审核风险是指财务报表不存在根本性错报时登记会计师公开发表不合理审核意见的可能性。其各不相同两方面的风险:一方面是财务报表在审核前不存在根本性错报的可能性,另一方面是审核人员实行程序后没能找到根本性错报和漏报的可能性。
随着计算机技术渗透到被判单位的会计学系统和审计工作,也产生了其风险结果。如何在计算机环境下切实有效地掌控不确定性引起的审核风险及其不当结果,目的提供仅次于程度的安全性确保,获得最可信的审核结论,己沦为审核理论界和实务界极为重要的课题。本文对计算机控制环境下审核风险的概念、影响要素以及减少审核风险不应重点注目的领域作出了讲解,并明确提出了一些掌控与防范措施的建议,目的减少计算机控制环境下审核风险。关键词:审核风险计算机控制环境审核人员一、计算机控制环境下审核风险的概念随着信息系统和信息技术的大大发展完备,传统的财务运作和审核方式受到了冲击。
计算机审核是以被审核单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统展开检查项目管理的基础上,通过对底层数据的收集、切换、清扫、检验,构成审核中间表格,并且运用查找分析、多维分析、数据挖掘等多种技术方法建构模型展开数据分析,找到趋势、出现异常和错误,做到总体、突出重点、准确伸延,从而搜集审核证据,构建审核目标的审核方式。其主要还包括两点内容,一是对运用会计学电算化的被判单位的信息系统的设计、数据处理过程和处理结果展开审核并对其展开评价。二是审核主体运用计算机技术辅助审核,即把信息技术当成一种有力的审核工具,利用计算机和涉及软件,使审核测试工作构建自动化。
计算机技术在财务上的广泛运用也给审计工作带给了新的风险点。计算机审核风险可以从两方面解读:一方面是指审核人员拒绝接受委托并利用计算机技术对运用了计算机技术的被判单位展开审核,并未找到被判单位财务报表中不存在的根本性拢、漏报,而对财务报表公开发表不合理审核意见的可能性,另一方面是指虽然审核人员针对计算机控制环境下的被判单位开具了符合事实的审计报告,但是由于被判单位低经营风险而导致利益相关者的损失,法律拒绝审核主体对其损失展开一定的补偿的可能性。二、基于计算机控制环境下审核风险模型分析2003年10月,国际审核和鉴证准则委员会(IAASB)公布的审核风险准则中,明确提出了新的审核风险模型概念,即:审核风险=根本性错报风险×检查风险。与国际审核风险准则中的完全相同,2006年,我国财政部也月明确提出了新的审核风险计量模型,即在过去美国登记会计师协会1983年明确提出的审核风险模型(审核风险=固有风险×掌控风险×检查风险)的基础之上,将其中的固有风险和掌控风险要素统一为确认层次的根本性错报风险,另外财务报表整体层次的根本性错报风险也划入了考虑到。
信息化技术对审核线索、审核技术手段、审核内容、审核环境和内部掌控都产生了极大影响,而这些变化也使得审核风险减少。审核人员为了辨识、掌控审核风险,在运用审核风险模型时,不应新的评估与分析影响审核风险要素的因素,以确保审核质量。(一)根本性错报风险的评估与分析根本性错报风险是指财务报表在审核前不存在根本性错报的可能性,它还包括两个层次:财务报表层次和各类交易、账户余额和透露确认层次。1.财务报表层次根本性错报风险与财务报表整体不存在普遍联系,并有可能影响多项确认。
它一般来说与掌控环境有关,但也有可能与其他因素有关,主要是指企业的战略经营风险。在计算机控制环境下,该种风险依然不存在。2.确认层次根本性错报风险还包括传统的固有风险和掌控风险。
固有风险是所指在考虑到涉及的内部掌控之前,某类交易、账户余额或透露的某一确认更容易再次发生错报(该错报分开或连同其它错报有可能是根本性的)可能性。在计算机控制环境下,账务处置普遍运用并倚赖计算机技术,一方面,提升了日常账务处置的精确、动态和可靠性,大大降低了人为介入因素;另一方面,由于计算机网络本身的不稳定性,如易遭到到侵犯、反击,以及网络、设备、技术等方面不易经常出现故障等,都使得固有风险明显减少。明确来看,在计算机控制环境下,会计学数据经电子化后有可能被欺诈、伪造甚至遗失。
无法像纸质记录一样展开辨识和追溯到,审核人员无法对计算机系统中的有关信息展开辨识,并且经伪造的电子数据往往会留给蛛丝马迹,让人无法追溯到,网络、设备、技术等方面经常出现故障也有可能导致账实相符的情况。再者,不同于手工操作中审核线索明晰,职责明晰,计算机系统中的账务处置使得审核人员查出审核线索十分困难。
最后,人们可能会因过分坚信计算机输入结果,而使得原始数据的载入不存在错漏。掌控风险是指某类交易、账户余额或透露的某一确认再次发生错报,该错报分开或连同其它错报是根本性的,但没被内部掌控及时避免或找到并缺失的可能性。在手工系统下,内部掌控一般反映在对人的掌控,通过制订内部岗位经济责任制度,以具体各自经济责任,以建构互相制约、互相掌控机制,以便于审核人员展开调查并作出客观评价,以构建内部制度的安全性、有效性目的。
而在计算机控制环境下,内部掌控五要素皆发生变化,改变为手工和计算机结合的两方面的掌控,并且在大部分情况下是以对机器的掌控居多。手工掌控主要通过对有所不同人员设置有所不同权限来构建,被判单位人员往往对现行财务软件的程序设计缺少充份的参予了解,这经常使得其人员权限的设置缺少理应的科学性。
同时,程序设计又不会影响计算机控制,加之计算机网络又不易遭到不法分子或病毒人侵扰,不会直接影响掌控的效果。再者,被审核单位环境的变化可能会使得其的组织形式在有所不同程度上作出调整。
计算机控制环境下,无法像手工系统中一样,因需对被判单位的内部掌控制度展开及时的改动与完备。(二)检查风险的评估与分析检查风险是指如果不存在某一错报,该错报分开或连同其它错报有可能是根本性的,登记会计师为将审核风险降到可拒绝接受的低水平而实行程序后没找到这种错报的风险。在既定的审核风险水平下,可拒绝接受的检查风险水平与确认层次根本性错报风险的评估结果呈圆形偏移关系。
评估的根本性错报风险越高,可拒绝接受的检查风险就越较低;评估的根本性错报风险就越较低,可拒绝接受的检查风险就越高。在计算机控制环境下,检查风险是指审核人员运用计算机程序化控制技术等实行实质性程序而没能避免或找到的被判单位根本性错报或舞弊的可能性。在审核风险模型之中,检查风险是需要被审核人员掌控的。
计算机技术的运用既有可能增大检查风险,也有可能反之减少检查风险。一方面,计算机技术可以使审计工作更加全面,提升证据收集的独立性,使数据的分析处置更加可信并提升审计工作的时效性,这都有可能减少检查风险。另一方面,对信息系统缺少充份解读、技术不成熟期、审核证据的可靠性问题、对技术的过分倚赖都有可能使得检查风险减少。
另外审核人员也必需注目取样风险以及非取样风险的影响。计算机控制环境下的审核取样是利用计算机和适当的取样软件对数据展开自动分解、整理、评价已完成的,然而即便使用计算机取样,由于取样手段本身的性质,样本得出结论的结论与真实情况之间总有可能不存在差异,取样风险仍旧不存在。
而非取样风险在计算机控制环境下是减小的,因计算机辅助审核技术在实质性程序和穿越测试中的运用本身就造成了新的风险点,如审核轨迹消失、审核软件的可靠性问题、审核人员素质和知识结构以及涉及道德问题。(三)审核环境风险的评估与分析除了审核风险模型中提及的各风险要素,审核环境风险如诉讼风险、经营风险都是审核过程中必须考虑到的风险。三、计算机控制环境下审核风险的掌控在审核风险模型的各要素中,只有检查风险是需要被审核人员所掌控并减少的,对根本性错报风险不能展开评估。
因此对计算机环境下审核风险展开掌控,应向两方面著手,即提升对计算机控制环境下根本性错报风险评估的准确性,以为先前实行的更进一步审核程序获取依据,以及充分利用计算机辅助审核,减少计算机控制环境下检查风险。(一)对审核风险的掌控不应重点注目的领域1.被判单位内部掌控的有效性计算机控制环境下被判单位根据其业务流程与信息流程制订内部掌控制度,以提升信息传送的效率和准确性。
这种内部掌控本身就是审核人员评估掌控风险,以及有效地减少审核风险的手段。不应重点注目被判单位内部掌控的有效性。2.会计学电算化系统下分解信息的质量计算机技术的运用,可以防止之前手工会计学中有可能产生的风险,对企业产生、记录、确保及时、精确、原始的信息有根本性协助,并不利于发现错误以及避免舞弊。
3.电子审核线索的可靠性计算机控制环境下,审计工作所必须的财务数据和文字记录大多仍然以纸质形式不存在,审核轨迹仍然可见。但审核人员使用逆查方式,从会计报表资料抵达追至完整经济业务不会比以前更容易得多。利用信息技术也使得保有完整业务的记述更为更容易,甚至想现实重现这些记述也并非难事,通过联机处理方式都可动态获得这些数据。
故比较以往的纸质审核线索,电子的审核线索更为简练并更容易提供,并且更为有效地。在此情况下,注目电子审核线索的可靠性变得尤为重要。
(二)计算机控制环境下审核风险的防止建议1.强化对被判单位内部掌控的审核信息技术在会计学领域的大大运用以及会计学电算化的大大发展使得传统的内控制度再次发生了转变,某些环节的错弊再次发生更加隐密。而审核人员又往往无法提供充份有效地的审核线索。
慎重起见,可可行性将掌控风险判断为高水平,并使用分段审核技术,对各项业务、信息系统以及内部掌控展开动态监控,提供充份有效地的审核线索,找到内部掌控中的漏洞,并在对会计学电算化系统下内控可行性评价的基础上,根据合乎性测试的结果,对被判单位内部掌控的可靠性不予总评,以适应环境计算机条件下内部掌控的新变化。2.强化对被判单位计算机会计学系统的审查对计算机会计学系统的审查,还包括审查其硬件设备以及所使用的会计学电算化软件能否符合被判单位会计核算工作的必须。具体来说,不应审查系统否超过适当的标准如其安全性可靠性、合法性、可审及可维护性标准;审查系统的输出掌控、处置掌控和输入掌控,测试系统对非法数据的抗干扰及容错能力、对突发事件的应付能力、完全恢复出现异常的能力等,保证整个过程中数据信息的精确、原始。3.提高审核人员素质,革新审核技术手段审核人员的素质直接影响着审计工作的效率效果,在计算机环境下,对审核人员的科学知识及技能明确提出了更高的拒绝。
审核人员不应充份解读被判单位的信息处理技术,并对会计学软件有一定理解,适当时可聘用专业的计算机专家参予审计工作,以提高审核的人员构成结构。同时,不应运用有所不同的审核方法、使用合理的审核技术展开审核。不应不断更新电算化审核软件,提升软件的现实、实用性,以提升审计工作的效率和质量,减少计算机控制环境下的审核风险。
四、结论随着计算机技术的大大发展,计算机审计工作将面对着愈发极大的风险与挑战。必需创建一支能充份适应环境时代必须的审核队伍,制定科学合理的计算机审核标准和审核准则,大大革新计算机审核技术,并敦促被审核单位创建一套合乎当前计算机环境的内部掌控制度,以提升审核质量,充分发挥审核的经济监督起到。
本文来源:世界杯下注-www.xyqhit.com
