会计信息系统审计的风险评价及应对研究(评审表).docx

会计信息系统审计的风险评价及应对探讨目录1.弓I言1 .会计信息系统审计的风险及评价1.1 会计信息系统审计的固有风险分析及评价,对会计信息系统市计固有风险的因素分析对会计信息系统固有风险的识别对会计信息系统固有风险的评价1.2 会计信息系统审计的限制风险分析及评价会计信息系统审计的限制风险因素分析会计信息系统审计的限制风险识别会计信息系统市计的限制风险评价1. 3会计信息系统审计的检查风险分析及确定.会计信息系统审计检查风险的因素分析会计信息系统审计检查风险的确定2.会计信息系统审计风险的应对.2.1 加强会计信息系统市计的理论探讨加强对会计信息系统审计探讨和实践的组织与领导进一步完善会计信息系统审计的有关法规和准则2. 2加大会计信息系统审计人才的培育和培训力度2. 3开发平安好用高效的信息系统审计软件2. 4慎事对待相关工作环节巾慎接受审计客户组织胜任的审计工作团队结论参考文献会计信息系统审计的风险评价及应对探讨内容“要：进入21世纪，现代信息处理技术在会计领域的应用及发展，绐会计学科带来深远而广泛的影响。尽管实现会计电算化后，极大地改善了会计业务的处理，但同时也对会计审计工作提出了新的挑故。随着审计工作范围的扩大，审计中的各个要素及审计的标准和准则也随之发生变更，审计的风险也越来越大，因而注册会计师必需亲密关注会计信息系统审计的风险及限制方法。木文主要采纳了文献探讨、理论探讨和规范探讨等方法，通过系统的理论探讨，剖析会计信息系统审计的风险，并对会计信息系统审汁风险进行识别和科学的评价，最终从人员配备、技术支持、方法策略等方面提出了应对风险的一些手段。关健字，会计信息系疑审计；审计风险；应对引本文通过系统的理论探讨，剖析会计信息系统审计的风险，并对会计信息系统审计风险进行识别，提出j'对公计信息系统审计风险进行科学评价的方法，最终提出r应对风险的措施。开展会计信息系统审计探讨不仅是完善审计理论的须要，更是推动审计实践健康发展的须要。对会计信息系统审计风险的识别和科学评价的探讨，可以提高审计人员的风险意识，降低审计人员开展审计工作的风险。1、会计信息系统审计的风险及评价传统审计风险包括固有风险、限制风险和检查风险三个组成要素，它们之间的相互关可以从定量和定性两个方面进行描述。从定量的角度看，传统审计风险模型表示为：审计风险=固有风险X限制风险X检查风险也即AR=IR*CR*DR这个公式描述了审计风险及组成要素相互之间的关系。从定性的角度若，检杳风险与固有风险和限制风险的综合水平之间存在若反比关系。对于固有风险和限制风险，它们在审计过程中己成为既定的事实，审计人员无法变更它们,只能通过时被审计单位的有效r解和测试，来尽量可能合理评估固有风险和限制风险。评估的目的是为了确定检查风险水平，然后据此来开展实脑性测试，从而降低检查风险，最终将审计风险限制于可接受的水平的目的。1.1 会计信息系统审计的固有风险分析及评侨.对会计信息系统审计固有风险的因素分析固有风险是指假设不存在相关的内部限制的状况卜"发生重大错误的风险。会计信息系统审计固有风险是指假定未对计算机会计软硬件系统进行平安限制的状况F.系统发牛.运行失常或数据错误等风险。影响会计信息系统审计固有风险的因素包括：（1）计修机硬件系统故障：（2）计算机硬件系统的运行环境：（3）会计软件系统脑垃，包括会计软件本身程序设计的漏洞、软件系统中职员权限划分不明、不相容职务没有严格分别等：（4）会计数据完整性和牢拳性：（5）系统的网络连接与平安设置。对会计信息系统固有风险的识别所谓会计信息系统固有风险识别，是指会计信息系统审计人员对会计信息系统固有风险的发生领域进行识别和分析，以确定风险的来源，描述风险特征。从会计信息系统建设的整个周期来看，其固有风险贯穿于会计信息系统建设项目的始终，所以应将会计信息系统看作一个大系统并从系统工程和项目管理的角度来对会计信息系统的固有风险进行全面识别，无论风险性质和风险大小，都应尽可能地找出其存在的全部固有风险。依据系统分析法，会计信息系统的固有风险可划分为系统风险和非系统风险。系统风险是会计信息系统的特有的风险，是由其本身的开发、建设、管理等活动带来的：非系统风险是指会计信息系统之外的某种因素引起的可能对会计信息系统带来损失的不确定性风险.1.2 会计信息系统审计的限制风险分析及评价会计侑息系统审计的限制风险因素分析会计信息系统审计的限制风险是指由于被审计单位内部计算机软段件系统的应用、操作和管理规苑等平安限制制度不够健全、仃效，导致无法恰当地防止、发觉和刚好订正会计信息系统可能出现的各种错误的风险。它是由被审计单位有关平安限制制度不够健全、有效所引起的，属于内部限制的范畴。对会计信息系统审计限制风险水平的衡量由于须要兼顾传统内部限制的思想和计算机系统管理的学问，因而较为困难且难以精确计量。影响会计信息系统审计限制风险的因素包括：（1）维护计郛机软硬件系统的相关平安限制制度不够健全或未能完全贯彻执行；（2）对会计软件系统的应用测试不够严密：（3）会计软件系统的设计存在内部限制考虑不足：（4）工作人员配备支配欠妥：（5）系统管理人员对计算机病毒的平安防范意识及措施不足：（6）防范网络远程侵害的措施不足。会计信息系统审计的限制风险识别依据会计信息系统的范围与对象不同将其进行的分类，主要包括一般限制和应用限制两大类。一般限制是指对计算机信息系统的构成要素和系统环境实施的限制，是指那些保证计算机环境平安的限制手段。般限制乂可以分为管理限制和系统开发限制。管理限制是指采纳各种管理措施保证数据和系统的平安性，保证系统运行的平稳。系统开发限制是要保证新系统不会对环境造成新的危急。注册会计师在探讨和评价般限制时，应当考虑以卜.主要因素：（I）组织与管理限制：（2）系统平安限制；（3）计算机操作限制：（4）系统软件限制：（5）数据和程序限制。应用限制是针对信息系统各功能子系统的输入、处理和输出过程中的敏感环节和限制要求所实施的限制。注册会计师在探讨和评价应用限制时，应当考虑以下主要因素：（I）输入限制：（2）计算机处理：（3）数据文件限制：（4）输出限制.会计信息系统审计的限制风险评价限制风险与内部限制制度执行的有效性有关，与审计无关,审计人员只能评估其风险水平而不能对其实施限制和影响。限制风险的详细评价过程如下：首先审计人员庖了解会计信息系统的风险管理状况，分别从限制环境、目标确定、事务识别、风险评价、风险反应、限制活动、信息沟通和监控八大方面来考察。审计人员须要对被审计单位会计信息系统的限制制度的健全性、合理性做出初步评价并可通过书面说明法、调查表法和流程图法做出描述这一步是对限制风险的初评，对限制风险的初评宁可高估不比低估，以降低审计风险。其次，在这些测试点被确定以后就须要开展符合性测试工作。符合性测试是指对被审计单位企业的会计信息系统的限制制度进行初步了解和评价后，假如审计人员认为所评价的限制制度良好，或者尽管存在一些弱点但总体上尚好可以予以信任时，审计人员应当进一步对限制制度的执行状况进行的评价.最终，通过比较法评估风险管理状况，同时进行限制风险的二评.比较法就是通过对实际系统风险管理现状的调查取证和描述，然后与现有的评价标准进行比较，以此得出被审计单位风险管理符合性的总体评价，最终用百分制打分的方式显示评价结果。1.3 会计信息系统审计的检查风险分析及确定.会计信息系统审计检查风险的因素分析会计信息系统审计的检查风险是指被审计堆位内部计豫机软硬件系统的相关平安限制措施未能刚好防止、发觉和订正会计信息系统出现的错误，审计人员也未能合理地运用计算机审计的相关技术进行实质性测限以发觉该错误的风险。它是惟一可由审计人员自主确定和限制的风险：其风险水平与审计人员的专业胜任实力亲密相关。借助计算机的高速处理实力，审汁抽样样本将大量增加，会i信息系统审计的检杳风险既存在降低的趋势也存在增加的可能。增加会计信息系统审计检食风险水平的因素：（I）与注册会计师运用计兑机技术进行审计的实力亲密相关。由于审计人员计算机学问不足，导致对会计信息系统的设计及运行还无法做到实质性审查：（2）审计软件或自行开发或托付研制，但其开发应用都还未形成较统一的标准，可能存在某些缺陷：（3）由于被审计软件的更新换代，例如：软件版本的升级、平台的迁移等等，可能导致审计软件与会计软件系统数据格式不相兼容。会计信息系统审计检查风险的确定检查风险是在期望的审计风降水平下，注册会计师在内部限制未能发觉并订正财务报表中的重大错误，审计程序亦未能发觉这些错误时所愿担当的风险。检查风险是必定存在的风险，注册会计师不能根除检查风险，其水平的凹凸与被审计单位无关，而与审计程序的有效性有关。注册会计师在实质性测试的过程中能够调整检查风险，但因受审计资源、审计时间等因素影响。它是依据审计风险模型中另三个风险因素计算出来的。从审计风险模型AR=IR*CR*DR中，我们可以推导出DR=ARJeR*=IR“假如AR.CR.IR己知的话，就可计算出DR,审计人员依据计兑所得的检查风险水平，利用统计抽样模型就可确定所要收集的审计证据的数量。2、.会计信息系统审计风险的应对对会计信息系统审计工作中存在的种种风降，广袤审计人员必须要有充分的相识,并实行有效的风险防范措施，依据科学的理论指导，采纳恰当的审计方法得出正确的审计结论。目前我们可以综合采纳以卜几种措施来防范并削减会计信息系统的审计风险，提高审计工作的效率和质量。2.1 加强会计侑息系统审计的理论探讨为了有效地开展会计信息系统审计工作，降低注册会计师审计的风险，我们须要有一系列的理论、技术和基础条件的协作、支持等等，缺乏强有力的理论支持，就会给会计信息系统审计工作带来困难以及不行估量的风险，难以长远、深化地发展下去.大力开展会计信息系统审计的理论探讨，对于保证信息披淞的合法、持续和实时，保持信息系统的平安、牢靠，维护信息时代的市场经济秩序，为我国信息化建设保驾护航，促进审计业务的健康、快速发展，具有重大的理论意义和广袤的应用前景。目前，会计信息系统审计理论还处于发展阶段，很多方面没有形成制度规范和普遍性的共识，因此,加强对会计信息系统审计的理论探讨刻不待时。2.1.1 加强对会计信息系统审计探讨和实践的蛆织与领导会计信息系统审计的出现将引起审计学科产生巨大的变更，促使其从传统会计学学科框架中分别出来，形成一门独立的理论体系，因此，审计机关和注册会计册协会要加强对会计信息系统审计探讨和实践的组织与领导。有关会计信息系统审计的探讨可通过自然科学基金、社会科学基金和各级审计机关、注协组织的科研课翘组织开展，也可就某个全点、难点为题广泛的发表征求看法，使得大量的审计实务工作者参加到理论探讨中来。还可以组织特地的审计实务研讨会，将广袤实务工作者的实践阅历提炼出来，为理论探讨供应思路和方法.审计机关和注册会计师协会应当加大对会计信息系统审计探讨和实践的投入，包括资金、人抗、技术等方面，相关机构部门还要在院校探讨方面做好有侧重的扶持，对从事会计信息系统审计理论探讨的课题供应足够的资金支持。对在理论探讨中有贡献的单位和个人要进行明奖和表彰。另外，审计工作人员应当主动响应号召,主动的参加会计信息系统审计的理论学习、探讨和社会实践。进一步完善会计信息系统审计的有关法规和准则建立会计信息系统审计制度是信息化过程中会计信息系统审计事业发展必不行少的保障机制，没有标准和规范，全部的实践活动只能局限在低水平上重复，会计信息系统审计发展到肯定阶段，必需由特定组织出面将实践阅历加以总结，并把有关概念、工作流程和技术方法固定、统一起来，形成行业自律性标准和规范，这是会计信息系统审计进一步发展的基础。依据我国的实际状况，会计信息系统审计标准要符合以下几方面的内容。首先须要要求审计师恪守“客观、独立、全面、权威”的职业道德，遵循肯定的程序，依据法定的格式出具审计结论。其次要确定审计机构和审计人员有权审查被审计算机信息系统的功能与平安措施，有权利用网络和审计软件进行审计，被审堆位应对审计人员的计算机审计应赐予主动的帮助。可考虑补充对计算机信息系统开发和功能审计以及网络审计等准则形成规范，对与电子商务和网络经济有关的新的签证业务，如网站认证等，也应考虑制定相应的实务公告，以便对相应的工作做出规范和指南。最终，信息系统的审计须要尽可能参照国际信息系统审计与限制协会标准委员会颁布的国际认可的信息系统审计标准。2.2 加大会计信息系统审计人才的培育和培训力度会计信息系统审计风险的病疾是高崇养专业人才的缺乏。信息系统审计与传统审计相比，在审计线索、审计内容、审计风险等方面都发生/变更，这就要求审计人M学习新的理论学问，驾驭信息技术条件下的审计方法技巧.会计人最好的策略是不断学习，提高创新实力和对信息技术的运用实力，从而提高自身的价值。在人员培训上，要对短期培训和长期培育、普遍层次的培训与高层次人才的培育、在职人员培训和将来人才培育进行统筹规划。对普遍层次人才的培训重点应放在提高现有审计人员的计算机素养方面。加强对在职人员计修机应用水平的培训。培训可分初、中、高级三个层次,初级培训的目标是使广袤审计人员驾驭计算机、会计电算化软件、审计软件的基本学问、基本操作:中级培训的目标是使一部分审计人员能够干脆审查被审单位的电子账，能够对审计软件进行日常维护：高级培训的目标是使一小部分审计人员能鲂对审计软件进行系统分析、设计开发与维护，点可放在会计信息系统的开发审计、系统的功能或应用程序审计、网络平安审计和审计软件的开发等方面。目前应以初、中级培训为主,兼顾高级培训。我们还可以在审计机关和组织中培仔一批熟识会计信息系统审计的系统开发人员，从事设计和开发审计应用软件的工作，建立自己的会计信息系统审计体系.对将来审计人员焙育，应在高校会计专业教学支配中增加信息技术和电子商务等内容，不仅要把会计信息系统审计列为必修课，而且应对这门课的要求或大纲达成共识。审计机构应留意汲取这方面的人才，并对他们进行审计学问和技能的培训，使每个会计信息系统审计项目都配备专业审计人员和专业技术人员，由两种类型人员分别执行审计中的不同任务，同时也可以依据须要亲密协作，使他们良好合作，更好地执行会计信息系统审计的任务。这也是在现今条件卜.风险最小、投资最少、见效最快的人才运用方式。2.3 开发平安好用高效的信息系统审计软件为提而审计效率，降低审计风险，给会计信息系统审计打开通道，企业、社会团体、组织以及政府机构必需从实际动身，探讨并开发适合不同信息化平台、运行环境以及不同审计内容的会计信息系统审计软件。首先，强制要求新开发的财务软件供应审计接口。信息化管理部门与审计部门要加强宣扬，让各单位明确凡是涉及经济和会计业芬处理的计算机系统，必须要为经济监督部门供应数据接口，以便于今后计算机协助审计方法的应用和审计信息化建设能顺当实施。其次，利用现有的财务软件公司的技术优势，由国家供应资金和其他的必要支持，开发适合我国国情的通用、好用、高效的审计软件。要加强运用者与开发者之间的沟通与联系，运用户可以把运用中发觉的问题及改进的建议刚好反映给开发者，开发者可以广泛地收集用户的反馈看法，更好地总结出审计的算法模型，使审计软件能不断优化提高，真正能成为有用的审计工具。再次，要开发建立会计信息系统审计体系，规范审计手段和审计行为，提而审计质量、审计深度、扩大审计覆盖，就要促进会计信息系统审计软件的集成化、多元化和网络化发展。如开发数据采集软件，建立一种能够简单访问被审计单位不同介质、不同编码,不同类型的数据库，以便打通采集会计信息系统所需原始数据的瓶颈：在软件的研制方面，还要考虑审计作业发展趋势。另外，会计信息系统软件开发除了要符合审计原理、规程外,也要考虑审计人员的工作方式和习惯，比较好的方法是由审计业务人员和计算机专业人员共同完成会计信息系统审计软件的功能需求书，然后由软件开发人员完成详细工作。2.4 慎重对待相关工作环节审慎接受审计客户这一要求是指任何事务所在接受审计客户时，必需对企业的整体状况如经营环境、经营目标、企业管理层的经营理念和诚信程度以及企业的财务状况和经营成果进行细致的探讨，以驾驭客户的整体状况和保证审计风险的可控性。审慎接受审计客户，并不表示只能接受经营业绩和财务状况很好的企业。企业的经营状况好坏并不是确定是否接受审计托付的根本条件。因为只要企业经营者能依据会计准则的要求客观公允地反映其财务状况和经营成果，审计风险是可以预期和限制的：而当企业管理U为r达到某种目的恶意歪曲财务报表时，审计风险就会变得难以限制，因而必需予以拒绝。所以当接受审计客户时，只能接受经营者、管理层较讲诚信的企业。组根胜任的审计工作团队推断实力是审计人员保持应有的职业谨慎所必备的素养，因而当事务所为审计项目支配审计工作团队时，必需充分考虑各相关人员的学问结构和工作阅历。所以，事务所在接受新客户或是支配审计实施时，要保证将最合适的审计人员支配到域合适的审计项目上，用能够统一承接客户，然后统一支配审计实施，必需全盘考虑，把全所当作一盘棋。这也是提高事务所的成本效益和限制审计风险的有效举措。随若会计信息系统审计业务的快速发展，审计业务变得日益困难，对审计人历的学问和阅历特殊是推断实力也提出J'新的挑故。结论进入21世纪，会计电算化在我国已经全面普及应用，审计工作也I®之进入了信息化时代，如何做好会计信息系统的审计是授在相关从业人员和管理机构面前的重要课题。在会计信息审计工作中，我们首先要做好风险的预料和限制，这也是本文探讨的动身点和落脚点。限于学识和理论深度的欠缺以及资料的匮乏，本文仍存在着很多须要进一步探讨和深化的问题。一方面，国内企业的会计信息系统的建立还不很完善，对会计信息系统审it处在起步阶段，在实务方面很难找到合适的案例和数据。另一方面，会计信息系统审计开屣的难度、对审计人员的高素养要求等都制约了H前会计信息系统审计的实施和理论的构建.文章的后续探讨将留意对会计信息系统审计的实证数据收集，以构建现代会计信息系统审计的理论和实务架构.参考文献孟俊婷.会计信息系统审计技术的探讨.中国管理信息化,2008:29-30|2孙立辉.会计信息系统审计与IT环境下财芬报表审计的比较.财会通讯.2005.(4):4940张福筠张家.计算机网络环境卜会计信息系统的审计.中国审计.2004.(5):36-374郑英雪.互联网环境卜对会计信息系统审计的探尢.会计之友，2007.(10):59-60董俊.会计信息系统审计程序探讨.现代会计.2006.:31-336周亦群.浅谈电算化会计信息系统审计.立信会计高等专科学校,2001,15(1):17-18IH家富,钟爱军.浅谈会计信息化系统的审计.中国管理信息化,9(7):50-52网孔春玉,浅淡会计信息系统审计.赤峰学院学院,2008,29(1):64-66