計算機審計風險及控制研究論文

導語：計算機審計風險及控制研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

機數據處理與手工處理有許多不同點，從而產生了新的審計風險，分析研究計算機環境下的審計風險無疑對審計電算化的開展和審計質量的控制都是很有意義的。

一、風險的特征

（一）固有風險的特征

固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。具體表現為：

1、電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中，紙質介質上的信息易于辨認、追溯，而在計算機系統中，由于存貯介質的改變，一旦用戶非法透過計算機系統的“防火墻”，極易破壞和修改電子數據，且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符，增加了固有審計風險的可能性。

2、電子數據存在易于減少或消失審計線索的可能性。手工系統中，會計處理的每一步都有文字記錄和經手人簽名，審計線索清晰。但在計算機系統中，從原始數據的錄入到報表的自動生成，幾乎勿需人工干預，傳統的審計線索不復存在，為審計師追查審計線索帶來了極大困難。

3、原始數據的錄入存在錯漏的可能性。計算機系統下，大量的記賬憑證仍靠人工錄入，表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。

（二）控制風險的特征

控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性。具體表現為：

1、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下，通過建立崗位責任中心達到內部控制的目的。在計算機系統下，一是通過劃分操作員的責任范圍，設置權限和密碼實現人員分工；二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置，使這一控制措施有可能形同虛設。

2、網絡傳輸和數據存貯故障或軟件的不完善，會計數據出現異常錯誤的可能性。手工系統下，這種可能性幾乎不存在；而在計算機系統下，這種可能性難以通過有效的內控制度消除，必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護，減少出現異常錯誤的幾率。就多數會計軟件看，對數據錄入的一致性和正確性控制，會計數據處理的安全性和連續性控制，軟件設計還是比較縝密的。但對集成化程度較高的企業級管理軟件，數據的共享性和一致性還不盡如人意。另外某些網絡平臺在實際應用中問題還是不少。

3、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務，多數軟件是通過人工填制記賬憑證，從賬務系統入口錄入到電腦，部分軟件雖通過出納系統實時地錄入，但可能與憑證數據不同步。對于銀行存款的收付業務，不僅數據難以實時同步，而且存在雙方數據不一致的可能性。

（三）檢查風險的特征

檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產生錯報或漏報，而未能被實質性測試發現的可能性。具體表現為：

1、會計軟件的更新換代，增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新、平臺的遷移，難以從往年賬套里提取這些歷史數據，迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率，而且帶來了更多的檢查風險。

2、內部控制主要依賴軟件本身，增加了難以全面檢查測試的可能性。手工系統下，對內部控制的測試看得見、摸得著，而在計算機系統下，內部控制融會于軟件之中，肉眼無法覺察。這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據（不完整、無效的、不合理的、不合邏輯的），來檢查測試軟件的控制能力。由于多數審計師不是電腦專家，要在有限的審計時間里設計面面俱到的測試數據是不現實的。為此，筆者認為對軟件本身的審計檢查可納入軟件開發或評審之中，審計師在審計實務中，重點是測試數據的完整性以及操作權限的分配和應用情況。機數據處理與手工處理有許多不同點，從而產生了新的審計風險，分析研究計算機環境下的審計風險無疑對審計電算化的開展和審計質量的控制都是很有意義的。

一、風險的特征

（一）固有風險的特征

固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。具體表現為：

1、電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中，紙質介質上的信息易于辨認、追溯，而在計算機系統中，由于存貯介質的改變，一旦用戶非法透過計算機系統的“防火墻”，極易破壞和修改電子數據，且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符，增加了固有審計風險的可能性。

2、電子數據存在易于減少或消失審計線索的可能性。手工系統中，會計處理的每一步都有文字記錄和經手人簽名，審計線索清晰。但在計算機系統中，從原始數據的錄入到報表的自動生成，幾乎勿需人工干預，傳統的審計線索不復存在，為審計師追查審計線索帶來了極大困難。

3、原始數據的錄入存在錯漏的可能性。計算機系統下，大量的記賬憑證仍靠人工錄入，表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。

（二）控制風險的特征

控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性。具體表現為：

1、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下，通過建立崗位責任中心達到內部控制的目的。在計算機系統下，一是通過劃分操作員的責任范圍，設置權限和密碼實現人員分工；二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置，使這一控制措施有可能形同虛設。

2、網絡傳輸和數據存貯故障或軟件的不完善，會計數據出現異常錯誤的可能性。手工系統下，這種可能性幾乎不存在；而在計算機系統下，這種可能性難以通過有效的內控制度消除，必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護，減少出現異常錯誤的幾率。就多數會計軟件看，對數據錄入的一致性和正確性控制，會計數據處理的安全性和連續性控制，軟件設計還是比較縝密的。但對集成化程度較高的企業級管理軟件，數據的共享性和一致性還不盡如人意。另外某些網絡平臺在實際應用中問題還是不少。

3、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務，多數軟件是通過人工填制記賬憑證，從賬務系統入口錄入到電腦，部分軟件雖通過出納系統實時地錄入，但可能與憑證數據不同步。對于銀行存款的收付業務，不僅數據難以實時同步，而且存在雙方數據不一致的可能性。

（三）檢查風險的特征

檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產生錯報或漏報，而未能被實質性測試發現的可能性。具體表現為：

1、會計軟件的更新換代，增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新、平臺的遷移，難以從往年賬套里提取這些歷史數據，迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率，而且帶來了更多的檢查風險。

2、內部控制主要依賴軟件本身，增加了難以全面檢查測試的可能性。手工系統下，對內部控制的測試看得見、摸得著，而在計算機系統下，內部控制融會于軟件之中，肉眼無法覺察。這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據（不完整、無效的、不合理的、不合邏輯的），來檢查測試軟件的控制能力。由于多數審計師不是電腦專家，要在有限的審計時間里設計面面俱到的測試數據是不現實的。為此，筆者認為對軟件本身的審計檢查可納入軟件開發或評審之中，審計師在審計實務中，重點是測試數據的完整性以及操作權限的分配和應用情況。