1、-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方会计信息系统审计的风险评价及应对研究目 录1.引言1.会计信息系统审计的风险及评价1.1会计信息系统审计的固有风险分析及评价1.1.1.对会计信息系统审计固有风险的因素分析1.1.2对会计信息系统固有风险的识别1.1.3对会计信息系统固有风险的评价1.2会计信息系统审计的控制风险分析及评价1.2.1会计信息系统审计的控制风险因素分析1.2.2会计信息系统审计的控制风险识别1.2.3会计信息系统审计的控制风险评价1.3会计信息系统审计的检查风险分析及确定1.
2、3.1.会计信息系统审计检查风险的因素分析1.3.2会计信息系统审计检查风险的确定2.会计信息系统审计风险的应对.2.1加强会计信息系统审计的理论研究2.1.1加强对会计信息系统审计研究和实践的组织与领导2.1.2进一步完善会计信息系统审计的有关法规和准则2.2加大会计信息系统审计人才的培养和培训力度2.3开发安全实用高效的信息系统审计软件2.4慎重对待相关工作环节2.4.1审慎接受审计客户2.4.2组织胜任的审计工作团队-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方结 论参考文献会计信息系统审计的风
3、险评价及应对研究内容摘要:进入 21 世纪,现代信息处理技术在会计领域的应用及发展,给会计学科带来深远而广泛的影响。尽管实现会计电算化后,极大地改善了会计业务的处理,但同时也对会计审计工作提出了新的挑战。随着审计工作范围的扩大,审计中的各个要素及审计的标准和准则也随之发生变化,审计的风险也越来越大,因而注册会计师必须密切关注会计信息系统审计的风险及控制方法。本文主要采用了文献研究、理论研究和规范研究等方法,通过系统的理论研究,剖析会计信息系统审计的风险,并对会计信息系统审计风险进行识别和科学的评价,最后从人员配备、技术支持、方法策略等方面提出了应对风险的一些手段。关键字:会计信息系统审计;审计
4、风险;应对引 言本文通过系统的理论研究,剖析会计信息系统审计的风险,并对会计信息系统审计风险进行识别,提出了对会计信息系统审计风险进行科学评价的方法,最后提出了应对风险的措施。开展会计信息系统审计研究不仅是完善审计理论的需要,更是推动审计实践健康发展的需要。对会计信息系统审计风险的识别和科学评价的研究,可以提高审计人员的风险意识,降低审计人员开展审计工作的风险。1、会计信息系统审计的风险及评价传统审计风险包括固有风险、控制风险和检查风险三个组成要素,它们之间的相互关可以从定量和定性两个方面进行描述。从定量的角度看,传统审计风险模型表示为:审计风险固有风险控制风险检查风险 也即 AR=IR*CR
5、*DR这个公式描述了审计风险及组成要素相互之间的关系。从定性的角度看,检查风险与固有风险和控制风险的综合水平之间存在着反比关系。对于固有风险和控制风险,它们在审计过程中已成为既定的事实,审计人员无法改变它们,只能通过对被审计单位的有效了解和测试,来尽量可能合理评估固有风险和控制风险。评估的目的是为了确定检查风险水平,然后据此来开展实质性测试,从而降低检查风险,最终将审计风险控制于-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方可接受的水平的目的。1.1 会计信息系统审计的固有风险分析及评价1.1.1.对
6、会计信息系统审计固有风险的因素分析固有风险是指假设不存在相关的内部控制的情况下,发生重大错误的风险。会计信息系统审计固有风险是指假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据错误等风险。影响会计信息系统审计固有风险的因素包括:(1)计算机硬件系统故障;(2)计算机硬件系统的运行环境;(3)会计软件系统质量,包括会计软件本身程序设计的漏洞、软件系统中职责权限划分不明、不相容职务没有严格分离等;(4)会计数据完整性和可靠性;(5)系统的网络连接与安全设置。1.1.2 对会计信息系统固有风险的识别所谓会计信息系统固有风险识别,是指会计信息系统审计人员对会计信息系统固有风险的
7、发生领域进行识别和分析,以确定风险的来源,描述风险特征。从会计信息系统建设的整个周期来看,其固有风险贯穿于会计信息系统建设项目的始终,所以应将会计信息系统看作一个大系统并从系统工程和项目管理的角度来对会计信息系统的固有风险进行全面识别,无论风险性质和风险大小,都应尽可能地找出其存在的所有固有风险。根据系统分析法,会计信息系统的固有风险可划分为系统风险和非系统风险。系统风险是会计信息系统的特有的风险,是由其本身的开发、建设、管理等活动带来的;非系统风险是指会计信息系统之外的某种因素引起的可能对会计信息系统带来损失的不确定性风险。1.2 会计信息系统审计的控制风险分析及评价1.2.1 会计信息系统
8、审计的控制风险因素分析会计信息系统审计的控制风险是指由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。它是由被审计单位有关安全控制制度不够健全、有效所引起的,属于内部控制的范畴。对会计信息系统审计控制风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识,因而较为复杂且难以准确计量。影响会计信息系统审计控制风险的因素包括:(1)维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行;(2)对会计软件系统的应用测试不够严密;(3)会计软件系统的设计存在内部控制考虑不足
9、;(4)工作人员配备安排欠妥;(5)系统管理人员对计算机病毒的安全防范意识及措施不足;(6)防范网络远程侵害的措施不足。-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方1.2.2 会计信息系统审计的控制风险识别根据会计信息系统的范围与对象不同将其进行的分类,主要包括一般控制和应用控制两大类。一般控制是指对计算机信息系统的构成要素和系统环境实施的控制,是指那些保证计算机环境安全的控制手段。一般控制又可以分为管理控制和系统开发控制。管理控制是指采用各种管理措施保证数据和系统的安全性,保证系统运行的平稳。系统
10、开发控制是要保证新系统不会对环境造成新的危险。注册会计师在研究和评价一般控制时,应当考虑以下主要因素:(1) 组织与管理控制;(2) 系统安全控制;(3)计算机操作控制;(4)系统软件控制;(5)数据和程序控制。应用控制是针对信息系统各功能子系统的输入、处理和输出过程中的敏感环节和控制要求所实施的控制。注册会计师在研究和评价应用控制时,应当考虑以下主要因素:(1)输入控制;(2) 计算机处理;(3)数据文件控制;(4) 输出控制。1.2.3 会计信息系统审计的控制风险评价控制风险与内部控制制度执行的有效性有关,与审计无关,审计人员只能评估其风险水平而不能对其实施控制和影响。控制风险的具体评价过
11、程如下:首先审计人员应了解会计信息系统的风险管理状况,分别从控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控八大方面来考察。审计人员需要对被审计单位会计信息系统的控制制度的健全性、合理性做出初步评价并可通过书面说明法、调查表法和流程图法做出描述这一步是对控制风险的初评,对控制风险的初评宁可高估不宜低估,以降低审计风险。其次,在这些测试点被确定以后就需要开展符合性测试工作。符合性测试是指对被审计单位企业的会计信息系统的控制制度进行初步了解和评价后,如果审计人员认为所评价的控制制度良好,或者尽管存在一些弱点但总体上尚好可以予以信赖时,审计人员应该进一步对控制制度的执行情况
12、进行的评价。最后,通过比较法评估风险管理情况,同时进行控制风险的二评。比较法就是通过对实际系统风险管理现状的调查取证和描述,然后与现有的评价标准进行比较,以此得出被审计单位风险管理符合性的总体评价,最后用百分制打分的方式显示评价结果。1.3 会计信息系统审计的检查风险分析及确定1.3.1.会计信息系统审计检查风险的因素分析会计信息系统审计的检查风险是指被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误,审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。它是惟一可由审计人员-专业最好文档,专业为你服务,急你所急,供你所需 -
13、文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方自主确定和控制的风险;其风险水平与审计人员的专业胜任能力密切相关。借助计算机的高速处理能力,审计抽样样本将大量增加,会计信息系统审计的检查风险既存在降低的趋势也存在增加的可能。增加会计信息系统审计检查风险水平的因素:(1)与注册会计师运用计算机技术进行审计的能力密切相关。由于审计人员计算机知识不足,导致对会计信息系统的设计及运行还无法做到实质性审查;(2)审计软件或自行开发或委托研制,但其开发应用都还未形成较统一的标准,可能存在某些缺陷;(3)由于被审计软件的更新换代,例如:软件版本的升级、平台的迁移等等,
14、可能导致审计软件与会计软件系统数据格式不相兼容。1.3.2 会计信息系统审计检查风险的确定检查风险是在期望的审计风险水平下,注册会计师在内部控制未能发觉并纠正财务报表中的重大错误,审计程序亦未能发现这些错误时所愿承担的风险。检查风险是必然存在的风险,注册会计师不能根除检查风险,其水平的高低与被审计单位无关,而与审计程序的有效性有关。注册会计师在实质性测试的过程中能够调节检查风险,但因受审计资源、审计时间等因素影响。它是根据审计风险模型中另三个风险因素计算出来的。从审计风险模型 AR=IR*CR*DR 中,我们可以推导出 DR=AR/CR*IR。如果AR、CR 、IR 已知的话,就可计算出 DR
15、。审计人员根据计算所得的检查风险水平,利用统计抽样模型就可决定所要收集的审计证据的数量。2、.会计信息系统审计风险的应对对会计信息系统审计工作中存在的种种风险,广大审计人员必须要有充分的认识,并采取有效的风险防范措施,依据科学的理论指导,采用恰当的审计方法得出正确的审计结论。目前我们可以综合采用以下几种措施来防范并减少会计信息系统的审计风险,提高审计工作的效率和质量。2.1 加强会计信息系统审计的理论研究为了有效地开展会计信息系统审计工作,降低注册会计师审计的风险,我们需要有一系列的理论、技术和基础条件的配合、支持等等,缺乏强有力的理论支持,就会给会计信息系统审计工作带来困难以及不可估量的风险
16、,难以长远、深入地发展下去。大力开展会计信息系统审计的理论研究,对于保证信息披露的合法、持续和实时,保持信息系统的安全、可靠,维护信息时代的市场经济秩序,为我国信息化建设保驾护航,促进审计业务的健康、快速发展,具有重大的理论意义和广阔的应用前景。目前,会计信息系统审计理论还处于发展阶段,很多方面没有形成制度规范和普遍性的共识,因此,加-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方强对会计信息系统审计的理论研究刻不容缓。2.1.1 加强对会计信息系统审计研究和实践的组织与领导会计信息系统审计的出现将引起
17、审计学科产生巨大的变化,促使其从传统会计学学科框架中分离出来,形成一门独立的理论体系。因此,审计机关和注册会计师协会要加强对会计信息系统审计研究和实践的组织与领导。有关会计信息系统审计的研究可通过自然科学基金、社会科学基金和各级审计机关、注协组织的科研课题组织开展,也可就某个重点、难点为题广泛的发表征求意见,使得大量的审计实务工作者参与到理论研究中来。还可以组织专门的审计实务研讨会,将广大实务工作者的实践经验提炼出来,为理论研究提供思路和方法。审计机关和注册会计师协会应该加大对会计信息系统审计研究和实践的投入,包括资金、人员、技术等方面,相关机构部门还要在院校研究方面做好有侧重的扶持,对从事会
18、计信息系统审计理论研究的课题提供充足的资金支持。对在理论研究中有贡献的单位和个人要进行奖励和表彰。另外,审计工作人员应该积极响应号召,积极的参与会计信息系统审计的理论学习、研究和社会实践。2.1.2 进一步完善会计信息系统审计的有关法规和准则建立会计信息系统审计制度是信息化过程中会计信息系统审计事业发展必不可少的保障机制,没有标准和规范,所有的实践活动只能局限在低水平上重复。会计信息系统审计发展到一定阶段,必须由特定组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定、统一起来,形成行业自律性标准和规范,这是会计信息系统审计进一步发展的基础。根据我国的实际情况,会计信息系统审计标准
19、要符合以下几方面的内容。首先需要要求审计师恪守“客观、独立、全面、权威”的职业道德,遵循一定的程序,按照法定的格式出具审计结论。其次要确定审计机构和审计人员有权审查被审计算机信息系统的功能与安全措施,有权利用网络和审计软件进行审计,被审单位应对审计人员的计算机审计应给予积极的协助。可考虑补充对计算机信息系统开发和功能审计以及网络审计等准则形成规范,对与电子商务和网络经济有关的新的鉴证业务,如网站认证等,也应考虑制定相应的实务公告,以便对相应的工作做出规范和指南。最后,信息系统的审计需要尽可能参照国际信息系统审计与控制协会标准委员会颁布的国际认可的信息系统审计标准。2.2 加大会计信息系统审计人
20、才的培养和培训力度会计信息系统审计风险的痼疾是高素质专业人才的缺乏。信息系统审计与传统审计-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方相比,在审计线索、审计内容、审计风险等方面都发生了变化,这就要求审计人员学习新的理论知识,掌握信息技术条件下的审计方法技巧。会计人最好的策略是不断学习,提高创新能力和对信息技术的使用能力,从而提高自身的价值。在人员培训上,要对短期培训和长期培养、普遍层次的培训与高层次人才的培养、在职人员培训和未来人才培养进行统筹规划。对普遍层次人才的培训重点应放在提高现有审计人员的计
21、算机素质方面。加强对在职人员计算机应用水平的培训。培训可分初、中、高级三个层次,初级培训的目标是使广大审计人员掌握计算机、会计电算化软件、审计软件的基本知识、基本操作;中级培训的目标是使一部分审计人员能够直接审查被审单位的电子账,能够对审计软件进行日常维护;高级培训的目标是使一小部分审计人员能够对审计软件进行系统分析、设计开发与维护,重点可放在会计信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面。目前应以初、中级培训为主,兼顾高级培训。我们还可以在审计机关和组织中培养一批熟悉会计信息系统审计的系统开发人员,从事设计和开发审计应用软件的工作,建立自己的会计信息系统
22、审计体系。对未来审计人员培养,应在高校会计专业教学计划中增加信息技术和电子商务等内容,不仅要把会计信息系统审计列为必修课,而且应对这门课的要求或大纲达成共识。审计机构应注意吸收这方面的人才,并对他们进行审计知识和技能的培训,使每个会计信息系统审计项目都配备专业审计人员和专业技术人员,由两种类型人员分别执行审计中的不同任务,同时也可以根据需要密切配合,使他们良好合作,更好地执行会计信息系统审计的任务。这也是在现今条件下风险最小、投资最少、见效最快的人才使用方式。2.3 开发安全实用高效的信息系统审计软件为了提高审计效率,降低审计风险,给会计信息系统审计打开通道,企业、社会团体、组织以及政府机构必
23、须从实际出发,研究并开发适合不同信息化平台、运行环境以及不同审计内容的会计信息系统审计软件。首先,强制要求新开发的财务软件提供审计接口。信息化管理部门与审计部门要加强宣传,让各单位明确凡是涉及经济和会计业务处理的计算机系统,必须要为经济监督部门提供数据接口,以便于今后计算机辅助审计方法的应用和审计信息化建设能顺利实施。其次,利用现有的财务软件公司的技术优势,由国家提供资金和其他的必要支持,-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方开发适合我国国情的通用、实用、高效的审计软件。要加强使用者与开发者之
24、间的沟通与联系,使用户可以把使用中发现的问题及改进的建议及时反映给开发者,开发者可以广泛地收集用户的反馈意见,更好地总结出审计的算法模型,使审计软件能不断优化提高,真正能成为有用的审计工具。再次,要开发建立会计信息系统审计体系,规范审计手段和审计行为,提高审计质量、审计深度、扩大审计覆盖,就要促进会计信息系统审计软件的集成化、多元化和网络化发展。如开发数据采集软件,建立一种能够容易访问被审计单位不同介质、不同编码、不同类型的数据库,以便打通采集会计信息系统所需原始数据的瓶颈;在软件的研制方面,还要考虑审计作业发展趋势。另外,会计信息系统软件开发除了要符合审计原理、规程外,也要考虑审计人员的工作
25、方式和习惯,比较好的办法是由审计业务人员和计算机专业人员共同完成会计信息系统审计软件的功能需求书,然后由软件开发人员完成具体工作。2.4 慎重对待相关工作环节2.4.1 审慎接受审计客户这一要求是指任何事务所在接受审计客户时,必须对企业的整体情况如经营环境、经营目标、企业管理层的经营理念和诚信程度以及企业的财务状况和经营成果进行仔细的研究,以掌握客户的整体情况和保证审计风险的可控性。审慎接受审计客户,并不表示只能接受经营业绩和财务状况很好的企业。企业的经营情况好坏并不是决定是否接受审计委托的根本条件。因为只要企业经营者能按照会计准则的要求客观公允地反映其财务状况和经营成果,审计风险是可以预期和
26、控制的;而当企业管理层为了达到某种目的恶意歪曲财务报表时,审计风险就会变得难以控制,因而必须予以拒绝。所以当接受审计客户时,只能接受经营者、管理层较讲诚信的企业。2.4.2 组织胜任的审计工作团队判断能力是审计人员保持应有的职业谨慎所必备的素质,因而当事务所为审计项目安排审计工作团队时,必须充分考虑各相关人员的知识结构和工作经验。所以,事务所在接受新客户或是安排审计实施时,要保证将最合适的审计人员安排到最合适的审计项目上,用能够统一承接客户,然后统一安排审计实施,必须全盘考虑,把全所当作一盘棋。这也是提高事务所的成本效益和控制审计风险的有效举措。随着会计信息系统审计业务的迅速发展,审计业务变得
27、日益复杂,对审计人员的知识和经验特别是判断能力也提出了新的挑战。-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需 -文档下载最佳的地方结论进入 21 世纪,会计电算化在我国已经全面普及应用,审计工作也随之进入了信息化时代,如何做好会计信息系统的审计是摆在相关从业人员和管理机构面前的重要课题。在会计信息审计工作中,我们首先要做好风险的预测和控制,这也是本文研究的出发点和落脚点。限于学识和理论深度的欠缺以及资料的匮乏,本文仍存在着许多需要进一步探讨和深化的问题。一方面,国内企业的会计信息系统的建立还不很完善,对会计信息系统审计处
28、在起步阶段,在实务方面很难找到合适的案例和数据。另一方面,会计信息系统审计开展的难度、对审计人员的高素质要求等都制约了目前会计信息系统审计的实施和理论的构建。文章的后续研究将注重对会计信息系统审计的实证数据收集,以构建现代会计信息系统审计的理论和实务架构。参考文献1孟俊婷.会计信息系统审计技术的研究.中国管理信息化,2008:29-302 孙立辉 .会计信息系统审计与 IT 环境下财务报表审计的比较 .财会通讯,2005,(4):49-503张福蕊,张家.计算机网络环境下会计信息系统的审计.中国审计,2004,(5):36-374郑英雪.互联网环境下对会计信息系统审计的探索.会计之友,2007,(10):59-605董霞.会计信息系统审计程序探讨.现代会计,2006,(1):31-336周亦群.浅谈电算化会计信息系统审计.立信会计高等专科学校,2001,15(1):17-187田家富,钟爱军 .浅谈会计信息化系统的审计.中国管理信息化,9(7):50-528孔春玉.浅谈会计信息系统审计.赤峰学院学院,2008,29(1):64-66
