计算机审计风险分析

计算机审计风险分析（精选11篇）

计算机审计风险分析 篇1

摘要：伴随着科技进步和会计电算化发展, 计算机辅助审计已经成为审计工作的重要手段之一。将计算机引入审计领域, 在保证审计工作质量、提高审计工作效率的同时, 也给审计工作带来新风险。从计算机辅助审计风险的含义和模型入手, 分析、探讨计算机辅助审计风险的影响因素, 从而找到妥善的解决方法, 防范计算机辅助审计风险。

关键词：计算机辅助审计,审计风险,系统环境,系统控制,内部控制

1 计算机辅助审计风险的基本模型

1.1 相关概念

1) 计算机辅助审计与手工审计一样, 同样是执行经济监督、鉴证和评价职能。其特殊性主要体现在两个方面:一是对计算机系统进行审计, 即将计算机系统作为审计的对象, 二是利用计算机辅助审计, 即将计算机作为审计的工具。概括的讲, 计算机辅助审计包括对计算机承载的数据进行检查并对承载数据的计算机进行检查。

2) 风险是指在某一特定环境下, 在某一特定时间段内, 某种损失发生的可能性。

3) 由上述计算机辅助审计与风险的定义, 我们可以这样描述计算机辅助审计风险, 即审计人员对计算机进行审计以及利用计算机进行审计时, 对实质上误报的财务数据提供不适当意见的可能性。

1.2 计算机辅助审计风险模型

按国际通用的审计风险模型, 计算机辅助审计风险可表示为

审计风险=固有风险 (IR) ×控制风险 (CR) ×检查风险 (DR) .

只是在信息化环境下, 各种风险的影响因素发生了变化。

1) 固有风险 (IR) 。

固有风险是指在不考虑计算机会计信息系统规范的前提下, 计算机会计信息系统处理数据发生错误的可能性。它包括计算机硬件环境、计算机软件环境、会计信息的保密性、会计信息的完整性、系统运行的非人为因素干扰等5个方面。

2) 控制风险 (CR) 。

控制风险是指由于被审计单位内部计算机硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效, 导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误风险。它包括与计算机软硬件相关的安全控制制度不健全或未能完全贯彻执行、对会计软件系统的应用测试不够严密, 采纳了潜伏某些错误的不合格系统、会计软件相应的内部控制不严密、会计电算化工作人员业务水平低、系统管理人员系统安全意识薄弱等5个方面。

3) 检查风险 (DR) 。

检查风险是指被审计单位内部计算机软硬件系统的相关安全措施未能及时防止、发现和纠正会计信息系统出现的错误, 审计人员也未能合理地运用计算机辅助审计的相关技术进行实质性测试以发现该错误的风险。它包括计算机辅助审计人员业务水平低、风险意识淡薄, 审计软件本身有缺陷、审计软件与会计软件数据格式不兼容造成数据转换风险, 审计软件不能正常升级, 计算机辅助审计软件的使用和管理制度不完善, 不健全5个方面。模型结构如图1所示。

2 计算机辅助审计风险影响因素分析

引发计算机辅助审计风险的因素众多, 主要可概括为3个方面:审计主体方面的因素, 审计客体方面的因素和审计环境方面的因素。

2.1 审计主体方面的因素

1) 审计人员的素质有待提高。计算机辅助审计是一项综合性审计, 涉及的知识面较广, 只依靠审计人员过去的知识和技能是难以胜任的。此时, 审计人员不仅要掌握审计、会计、财务方面的知识, 还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识, 则在审计取证的过程中, 在进行人机对话时, 很可能会出现审计人员所得与所想的会计信息存在偏差, 而这当中也可能隐藏了重要的审计线索, 从而加大了审计风险。

2) 审计人员的风险意识薄弱。与传统手工审计相比, 计算机系统下的审计风险的内容或被赋予了新的内涵, 或得到了进一步的补充, 集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须对此引起足够的重视。如果仅仅为了完成审计任务, 而不考虑审计风险内容及其内涵的变化, 必然会导致审计质量不高或降低审计效率。从而无法客观、公正地评价被审单位审计期间的会计报表的真实性、公允性, 加大了审计风险。

2.2 审计客体方面的因素

1) 被审单位内部控制制度不健全。在传统手工会计系统中, 内部控制通常表现为手工控制, 这种控制形式责任明确也便于审计人员的调查并做出客观评价。而在计算机系统环境下, 内部控制的内容发生了变化, 控制的方式由手工控制转变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现, 由于现行会计软件多为商品化软件, 被审单位对程序设计缺乏足够的参与与认识, 在一定程度上会影响到被审单位在人员权限设置上的科学性。另一方面。计算机控制又受到程序设计的影响。程序审计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。企业的组织形式也会由于环境的变化而不同程度地调整。在手工会计系统中, 被审单位可以根据需要适时地、轻易地实现对内部控制制度进行修改与完善, 而在计算机系统环境下, 就难以满足这样的要求。

2) 被审单位故意隐瞒审计所需信息。审计是审计人员运用专业知识和技能, 依据审计准则对被审单位相关资料进行鉴证的过程, 因此, 在审计过程中审计人员必须取得被审单位的配合才能更好地完成审计任务, 实现审计目标。在审计取证过程中, 如果被审单位不积极提供充分的资料或隐瞒一些重要的变更事项, 如会计程序的变更、人员权限的变更等, 势必会影响到审计人员取得审计证据及对审计证据评价的客观性, 从而加大了审计风险。

2.3 审计环境方面的因素

1) 审计的内容和范围扩大。在计算机辅助审计中, 审计的内容不仅包括传统手工审计环境下的内容, 还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查, 如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。

2) 审计线索隐蔽化。在传统手工审计环境下, 审计线索都是以纸介质形式存储的。其中所包含的信息是可见的, 需要时取得也较为便捷。而在计算机环境下, 会计信息中有相当一部分是存储在磁性介质中的, 它们是看不见、摸不着的, 需要时必须通过人机对话, 从计算机信息系统中调出所需会计信息, 才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性必然会加大审计人员的审计风险。

3) 会计软件的多样化。市场中会计软件的品牌、版本众多, 审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级, 也会影响审计人员对历史数据的提取。软件公司基于保密的考虑, 一般也不会轻易地向审计或其他外部人员透露其软件设计程序。这又会影响到审计人员对企业会计信息的生成与传递及内部控制的评估。

3 防范计算机辅助审计风险的基本对策

3.1 完善有关计算机辅助审计的标准和准则

目前审计标准和准则有:国际会计师协会于1984年公布的《国际审计准则15——电子数据处理环境下的审计》和《国际审计准则16——计算机辅助审计技术》、1996年审计署发布的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。面对日益发展的计算机辅助审计, 人们以前建立的各种计算机辅助审计准则已不适合要求, 需要针对新的形势制定相应的工作标准。完善有关计算机辅助审计标准和准则, 建立一系列与新情况相适应的审计准则, 它包括系统设计、开发、运行、维护等标准, 以及相适应的内部控制制度, 来规范计算机辅助审计业务的发展, 将审计风险降低到可以接受的水平。

3.2 努力开发实用高效的审计软件

为了给计算机辅助审计打开通道, 就必须不断研究开发审计软件。在数据采集方面, 特别需要有一种专门从事数据采集的软件, 要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库, 从中采集审计所需的原始数据, 打通“瓶颈”。在数据分析方面, 在现有审计软件的功能基础上进一步开发新的分析工具。这些分析工具将面向特定的领域, 例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具, 针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时, 还要增加一些基于特定方法的分析工具, 如账户分析、比较分析等。通过软件的开发和利用, 建立起自己的计算机辅助审计信息系统

3.3 提高审计人员的计算机素质

随着“金审工程”的实施, 审计署高度重视计算机辅助审计的发展和计算机辅助审计人员的培养。目前提高审计人员计算机素质可以采取以下措施:一是加强对在职人员计算机应用水平的培训;二是加快和财经类高校联合办班, 专门培养既懂计算机又懂会计和审计的复合型知识结构审计系统开发人员, 择优录取到审计队伍当中, 使他们成为计算机辅助审计的专业技术人员。

3.4 合理配置审计人员

计算机辅助审计要求高, 技术性强, 在组织审计组时, 一定要注重审计人员的合理配置, 考虑到审计专家和计算机专家的合理搭配, 选择适当数量的、能真正胜任该项审计工作的审计人员组成审计组。审计人员和计算机人员应达成以下共识:一是内部控制的程序;二是固有风险及控制风险的考虑;三是符合性测试及实质性测试程序的设计与执行。

3.5 加强对内部控制制度的审计

会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查, 同时必须识别特定的业务与内部控制关系, 了解内部控制在多大程度上确保系统中业务记录的正确性和可靠性。要对内部控制制度实施符合性测试, 主要查明内部控制制度是否制定必要的制约手续、如何办理必须的手续、由谁实施, 从而了解内部控制中可能发生的薄弱环节。

4 结 论

计算机辅助审计风险的产生是多方面的, 必须采取相应的措施, 以降低审计风险。大力加强计算机辅助审计的研究 (包括理论、技术、方法、制度等) 并大力培养复合型审计人员。

参考文献

[1]鲍钟萍.计算机审计风险的成因及应对措施[J].当代经济, 2007 (7) :122-123.

[2]黄冰, 阳杰, 黄昌勇.计算机审计风险的定量化评估模型[J].统计与决策, 2007 (4) :139-141.

[3]殷旭红.计算机审计风险的成因与防范[J].内蒙古煤炭经济, 2006 (4) :44-45.

[4]肖明.试论计算机审计风险与防范[J].会计之友, 2008 (1) :59-60.

[5]马献科.计算机环境下审计风险研究[D].广州:广东外语外贸大学, 2007.

[6]冯淑霞, 裔传斌.计算机审计风险的成因及对策[J].中国管理信息化, 2006 (11) :46-47.

[7]徐庆荣.论计算机审计风险的成因与规避[J].中国管理信息化, 2005 (9) :22-23.

计算机审计风险分析 篇2

张 鹏

摘要:在医院信息化的环境下如何规避计算机审计风险，是每个审计人所关注的课题。本文通过将医院计算机审计风险分类，提出切实可行的防范措施，使审计人员更好的运用计算机技术，提高审计效率，规避审计风险。

关键词:审计、医院、信息化、风险

随着计算机和数据库技术的广泛应用,医院信息系统（以下简称：HIS系统）已成为现代化医院的基础设施之一。几乎所有的医院业务核算都实现了HIS系统管理。审计对象发生重大变化，审计对象的信息化使得计算机审计成为必然，审计机关改变传统审计技术和方法的同时面临着计算机辅助审计下的新的审计风险。总结审计工作中产生风险的原因、找出相应对策，在以后的医院审计工作中有效规避风险、提高审计质量，是审计人员必须思考的问题之一。

一、医院计算机审计风险分类(一)医院计算机审计固有环境风险 固有环境风险是指会计电算化系统本身所处的环境引起的风险，它是从计算机信息系统的角度分析的，也是被审计单位的信息系统本身固有的，审计只能评估风险的大小，而无法控制固有环境风险，它包括软件环境风险和硬件环境风险。影响计算机审计的固有风险因素除传统审计的固有风险影响因素外还包括：（1）医院会计资料存储在计算机硬件磁性材料上，由于温度、湿度、灰尘、电压、震动造成的故障、损坏，导致审计资料改变、丢失，稳定性、安全性和保密性较差；（2）HIS系统软件本身程序设计的漏洞以及系统管理人员的技术水平达不到管理系统所必需的水平，导致的数据处理和应用错误；（3）计算机病毒的侵害，造成数据丢失。HIS信息系统的联机和数据库管理系统化,使信息系统不再是封闭的系统,病毒、黑客的入侵随时可以威胁信息系统的安全。

(二)医院计算机审计控制风险

医院计算机审计控制风险是指信息系统的内部控制不严密造成的风险。它属于审计的控制风险。实现信息化管理后,内部控制主要表现为人对人的监督、人对计算机系统的监督,而且以对HIS系统的控制为主。影响计算机审计的控制风险因素除传统审计的控制风险影响因素外还存在信息系统数据被篡改的可能。以上这些因素导致审计人员面临的环境比以往任何时候都复杂。由于审计资料的改变,在电算化系统中可人为篡改数据而不留痕迹。在HIS信息系统中，审计人员检查的数据资料，如会计凭证、收费项目、收费金额、收费数量及汇总报表大都存储在磁性介质上，且这部分信息既容易被更改、隐匿，也容易被转移、销毁或伪造。如果HIS系统被人为篡改或嵌入一些非法的程序，则计算机只会按设定程序以错误的方法处理所有业务，这样很难判定数据的正确与真实性。传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。

(三)医院计算机审计检查风险

医院计算机审计检查风险是指是某审计员未能查出有关违规违纪问题可能性的风险。一是审计操作程序不规范。在审计实务中，审计人员没有严格遵循审计准则开展审计工作。譬如，审计进点以前没有对被审计单位包括内部控制制度、所处经营环境、经营状况、业务活动的性质与管理水平等基本情况做充分调查了解；没有利用分析性复核等方法对经营中存在的风险做出初步估计；没有按照审计项目计划的要求和了解到的基本情况制定可行周密的审计方案；搜集的审计证据与审计目的缺乏充分性、相关性和可靠性，并且对一些异常事项没有引起足够重视；编制的审计工作底稿格式不规范，内容不完整，记录、数据勾稽关系不清晰，结论不明确，复核工作不严密等。致使撰写的审计报告不能客观反映被审计医院的财务状况和经营成果，从而埋下了审计风险的隐患。二是审计技术方法落后造成的审计风险。医院HIS系统的数据库多为大型数据库如oracle等，这对审计人员的数据库操作技术要求较高。如果审计人员不提高自己的审计技术，仍然按照传统的审计实务操作，面对大量繁杂的会计记录，采取逐一审查凭证和账簿的方法，不仅费时费力，而且难免有所疏漏。在审计资源相对紧张的情况下，深入调查取证的过程还涉及到审计成本昂贵的问题。另一方面，在目前信息化的背景之下，信息数据通过电子介质存储，舞弊行为更为隐秘，若审计人员坚持使用对传统手工记账的查询方法，势必影响审计效率，留下风险隐患。三是审计人员的素质参差不齐造成的审计风险。审计人员不具备相应的专业知识和业务技能，在分析判断等方面出现误差，造成审计结论与事实不符。审计人员缺乏应有的敬业精神和职业道德，或由于认知上的偏见，在审计过程中不能客观公正处理和评判审计事项、或滥用职权、徇私舞弊、玩忽职守，不能如实反映或汇报问题。

二、医院计算机审计风险的防范措施(一)规范医院计算机审计程序

根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》等一些相关的法律法规，进一步完善医院计算机审计程序，从立法上规范内部审计工作程序。审计机关和审计人员在医院计算机审计实务中必须做到确保审计实施方案所定的审计步骤、审计内容实施到位，针对被审计单位的信息系统特点编制合理的、可行的审计实施方案。规范审计工作底稿的编制，要求审计人员在工作底稿上反映其专业判断的过程和工作轨迹，也就是说既要像一般审计一样记录清楚审计事项同时要详细记录医院计算机审计涉及的相关查询语句。建立指导、检查与监督制度，及时确定计算机审计工作中出现的新情况、新问题；建立分级复核制度，由审计组长或具有较高技能的审计人员对计算机审计工作底稿进行严密的层层复核。各内部审计机构和审计人员要在审计实践中积极贯彻落实，坚持依法审计，规范审计程序，时刻保持对审计风险必要的警惕性。

(二)重视审前调查的作用

审前调查,获取必要和充分的信息,保证审计数据的完整性审计实施前,应在对被审计医院进行传统调查的基础上,掌握了解HIS系统在被审计单位内的应用总体情况。然后,根据审计目标和重要性水平确定深入调查的子系统,进行全面、详细的了解。内容应包括软硬件系统、应用系统的开发情况、信息系统涉及的业务流程、有关技术文档、系统管理员的配置和系统的功能、数据库等情况。根据审前调查的内容制定切实可行的审计实施方案，提出可行的、能满足审计需要的数据采集对象及采集方法。为保证数据的准确与完整,一是获取数据时必须由被审计单位财务人员和系统管理员现场提供，并尽可能由被审计单位系统管理员操作备份导出数据，防止因审计人员不慎造成的被审计单位信息系统受损。因为被审计医院数据通常涉及被审计医院、患者的秘密或个人隐私，所以审计人员要注意保密，需用专用设备存储，专用计算机恢复、分析数据。二是检查这些数据是否有与之相配套的纸质凭证、账册和报表。同时,针对电子资料比纸质资料更容易篡改,并且难以发现篡改痕迹的实际,为降低计算机审计风险,必须建立被审计医院对所提供的电子数据的真实性、完整性负责的承诺制。

(三)完善审计软件的开发

开发和使用针对医院的专门审计软件可规范审计程序，完善审计方法。由于审计软件可按固定程序检查审计事项，可按统一方法查询被审计医院的数据库文件,故有助于审计人员对整个数据文件或选定的数据项目进行复核,有效地执行大量数据的验算、筛选、分类及汇总等工作,并能按审计人员指定的标准查找记录。在数据采集方面,特别需要专门从事数据采集的软件,以便更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,解决各种软件系统互不兼容的问题。在数据分析方面,面向特定的领域,开发新的更贴近审计工作实际应用的分析工具。最终将采集、整理、分析、汇总、备份等功能整理在一个软件系统中，达到完善软件的目的。所以审计软件的应用,一方面改进了审计的方法,提高了审计的效率,另一方面也有效地控制和降低了审计风险。

(四)提高审计人员素质

提高审计人员运用计算机开展医院计算机审计工作能力,增强防范计算机审计风险的意识。在被审计医院业务管理信息化的条件下,随着审计方法的改变、内部控制的改变、审计内容的改变和审计技术的改变,决定了对审计人员审计能力要求的提高。为了在信息化条件下能更好的实现医院审计监督的职能,审计人员不仅要有会计、医疗、审计理论和实务方面的知识,而且要掌握计算机数据库和电算会计方面的知识和技能，对审计人员提出了更高的要求。因此,加强审计人员应用计算机能力的培训,是解决的计算机审计风险的重要任务。优秀的审计人员必须具备良好的职业道德素质和较强的专业胜任能力，必须是综合性、复合型人才，除了具备基本的专业背景以外，还要有宏观分析能力，以及坚持不懈的后续教育。各部门、各单位、各审计协会组织应经常性地对审计人员进行职业后续教育，重视审计人员业务知识的学习和更新，不断提高审计人员综合素质，以适应审计工作发展的需要，减少人为的审计风险。

随着技术的发展，计算机、数据库和网络得到广泛应用，计算机审计工作将面临着越来越大的挑战和风险，必须通过制订完善的计算机审计标准和程序、运用先进的计算机审计技术，以及建立—支高素质的审计队伍，最大限度地防范和降低审计风险。

参考文献: 〔1〕陈哲.吉林省经济管理干部学院学报.试论我国计算机辅助审计所面临的问题及对策,2003(6)〔2〕许华.时代经贸.医院审计风险及防范对策探析，2008（6）

计算机审计风险分析 篇3

风险导向审计是以战略观和系统观思想指导重大错报风险评估和整个审计流程，核心思想是审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于企业的经营风险和舞弊风险。它是在分析研究审计风险的基础上进行的审计，将风险因素的评价与控制作为审计工作的切入点，并引入风险分析方法，统筹使用各种测试手段，综合各种审计证据，以形成合理审计意见，从而实现审计目标。风险导向审计模式兴起的背景主要包括以下几个因素：

（一） 社会诚信因素。近年来，会计舞弊问题成为全球关注的焦点问题，美国的安然，中国的银广夏，中航油事件，不断发生的财务丑闻严重打击了投资者的信心，企业诚信度不断受到质疑。面对社会和公众的批评，审计业界积极主动的寻找解决审计期望差距的途径和方法，从而产生了风险导向审计模式，使重大的差错和舞弊可以揭露出来，使审计风险降到最低。

（二） 责任、生存因素。随着我国法制的不断健全和市场竞争的加剧，会计事务所不仅面临生存问题，而且要对出具的审计报告中数据的真实性负责，要承担一定的法律责任。所以会计事务所为了能在审计市场上保持自己的一席之地和荣誉，在审计过程中，把风险导向审计作为审计工作中重要一环，从而防范审计风险。

（三）技术因素。风险导向审计是一项有效的能使审计人员掌握财务报表中可能发生的差错，并鉴别可能发生的重大错误表述类型，查明潜在风险的审计模式。而以往的制度基础审计仅仅进行内部控制制度的研究和评价，审计人员在审计过程中，关注点大都放在被审计单位每笔经济业务会计科目运用是否正确，是否按国家、企业内部制度执行，没有对企业的资产、债权债务及利润的真实性进行进一步调查取证，没有揭露企业存在风险的一些因素和作弊现象，满足不了投资者需要。

二、风险导向审计在我国的应用分析

我国的风险导向审计起步较晚，与发达国家相比有很大差距。2006年2月，中国注册会计师执业准则正式发布，2007年1月起全面施行。新审计准则较之旧的准则体系最重要的变化，就是审计理念从传统的账项基础审计、制度基础审计转变到风险导向审计。然而，现阶段要在我国开展风险导向审计仍然存在着一些制约因素，具体表现为以下几个方面：

（一）难以对企业经营风险进行恰当的评估。现代风险导向审计要求对企业的业务、市场状况、管理层，甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国国内的会计师事务所在实际审计中很少对企业的经营状况及其所在行业的经济情况进行了解，这是在我国进一步推行现代风险导向审计的最大障碍。此外，会计师事务所缺乏对企业经营风险进行有效评估的具体方法。所以，在我国进一步推行现代风险导向审计的首要任务是解决企业经营状况的评估问题。

（二）审计人员的知识和经验储备不足，审计技术有待提高。风险导向审计要求审计人员不但要熟悉被审计单位的业务、市场状况，还要对其所处行业整体的经营状况和市场状况等有比较清楚的了解。因此注册会计师仅熟悉审计、财务、会计专业的相关知识是远远不够的，还应掌握战略管理、营销分析、业绩评价、金融分析、信息系统技术以及数理统计等一切与公司运作相关的管理学知识。目前我国还有相当多的注册会计师不具备这些知识和能力，更缺乏这方面实际操作经验，这势必影响到风险导向审计在更广范围内应用。

（三）会计师事务所审计成本与效益问题。从理论上说，现代风险导向审计模式要对重大错报风险进行评估，确定重点关注领域，从而可以合理地分配审计资源、提高审计效率。但是在实务中，执行风险评估程序主要依赖于外部审计证据，而搜集外部证据又没有专门的、固定的途径，使得搜集外部证据的成本较大，所以，如何降低审计成本、提高审计效益仍是一个值得关注的问题。

（四）信息系统的建设问题。在风险导向审计模式下，审计人员将被审计单位置于一个大的经济环境中去识别、评估其可能存在的风险。在保持成本一定的情况下，要想充分了解被审计单位的战略、企业形象、信誉、行业情况等外部信息，就必须通过相关机构来建立强大的信息系统来给审计人员提供平台。

（五）企业的内部控制薄弱，公司治理结构不完善。在应用风险导向审计时，注册会计师通常需要了解被审计单位的内部控制以识别和评估财务报表层次及认定层次的重大错报风险。由于企业不能建立一个完整、有效的内部控制，风险导向审计的正常实施效果就会大打折扣。

我国现阶段尚未建立起规范的资本市场，也未能形成有效的职业经理人市场机制和真正意义上的企业法人治理结构。相反，上市公司的管理当局普遍都存有粉饰会计报表、操纵盈利的行动。他们愿意聘请视而不见、通同作弊的会计师事务所，而对于事务所采用风险导向审计的方法当然会予以抵制，原因在于应用风险导向审计方法进行审计，将会使他们的舞弊行为暴露无遗 。

三、在我国应用并完善风险导向审计的相关建议

（一）提高注册会计师的执业素质和职业判断能力。由于审计人员大多是财会相关专业背景，应在对其进行培训时开设管理咨询、营销、金融等课程，培养其数理统计能力，从而提高注册会计师的综合职业素质，使审计人员尽快达到风险导向审计的要求。同时应通过后续教育和实际工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，从而降低审计风险。此外，会计事务所在招聘人员时，也可以考虑聘用非会计、审计专业的优秀职员进入相关的审计项目组，以便在审计过程中需要其他专业知识时直接提供支持。

（二）进一步建立、健全企业内控制度，从公司治理结构入手夯实风险导向审计的制度基础。近年来，我国注册会计师行业陷入了诚信危机，很大一部分原因是上市公司的制度缺陷造成的。鉴于此，我们应进一步完善我国企业尤其是上市公司的内部治理结构。一个企业内部控制的好坏，与注册会计师审计风险的高低直接相关。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在，客观上妨碍了现代风险导向审计的运用。因此，应从建立健全企业内部控制机制着手，具体可以采取以下措施：明确股东会、董事会、监事会和经理的职责，使决策者、管理者和监督者各司其职、有效制衡，严格监事会对董事会和经理及企业财务的监督；建立内部控制检查考核和评价机制，促使企业内部控制工作真正落到实处，收到实效；强化财政、审计、税务等政府部门的外部监督，促使企业不断完善内部控制。

（三）完善相关法规体系的建设，建立健全注册会计师法律责任约束制度，提升注册会计师的法律风险意识。应从立法上完善对注册会计师在各种情况下审计责任和违约责任的规定，同时加强监管部门对注册会计师行业的监管力度。具体措施是：首先，有关注册会计师的民事责任，应以《注册会计师法》的规范为主，其他法律法规的规范为辅。其次，就是要在《注册会计师法》中对注册会计师的各种违法情节按其对会计报表影响程度的高低予以明确划分，促使注册会计师在执业时不得不考虑自己的行为可能会造成的法律后果，强化风险意识，提高审计质量。

（四）引导会计事务所建立信息平台。实施现代风险导向审计，审计人员必须掌握包括宏观经济环境、监管环境、法律环境、行业状况、经营风险、财务状况等各方面的信息，以识别和评估重大错报风险。只有建立功能强大的数据库，才能满足审计人员了解企业战略、评估经营风险、进行业绩衡量等的需要。

（作者单位：兰州商学院）

计算机审计风险控制研究 篇4

计算机审计是随着信息系统和信息技术的发展而不断发展的, 计算机审计的实践经过一个由低级到高级的历史进程。从1968年美国会计师协会发表了《电子数据处理系统与审计》一书来详细地探讨了审计和电子数据处理系统的关系, 提出了一些计算机辅助审计的方法, 计算机审计开始了它的发展历程。1983年, 美国EDP审计人员协会发布了一套EDP控制标准—《EDP控制目标》, 提出了电算化系统的一系列总的控制标准, 这套标准的颁布和实施则说明计算机审计的实务发展已处于成熟阶段。我国的计算机审计从20世纪80年代末至今有二十多年的历史, 计算机审计从无到有、从简单到复杂、从局部探讨到逐步走向成熟。

计算机审计的初衷是要应对迅猛发展的企业会计管理信息化, 是为了解决审计风险加大, 审计工作效率和效果低下的难题, 然而, 在计算机审计广泛应用的近十几年里, 审计失败和审计诉讼案件却在急剧增加。一些会计师事务所因诉讼而陷入困境甚至倒闭。这些事件给我国会计师事务所和审计人员带来了沉重的甚至是毁灭性的打击。上述的事件表明, 审计风险无时不在, 而且愈演愈烈。如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果, 期望以最大限度的安全保障, 达到最理想的审计结果, 己成为了审计理论界和实务界极为关注的课题。

传统审计风险研究己经相对成熟。而随着信息时代的到来, 传统的审计理念和方法都受到了重大的冲击, 审计风险随之加大, 特别是计算机环境下的审计风险问题越来越受到人们的关注。而与计算机审计相对应的审计准则还没有完全建立起来, 其风险研究的理论体系尚未成熟, 因此, 对计算机环境下的审计风险进行研究是十分必要和迫切的。

二、计算机审计风险

(一) 计算机审计的概念

计算机审计是在信息化环境下, 计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门新的审计学科。随着计算机审计在实践中的发展, 我们对它的认识也起来越深刻了:计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点, 在对信息系统进行检查测评的基础上, 通过对底层数据的采集、转换、清理、验证, 形成审计中间表, 并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析, 发现趋势、异常和错误, 把握总体、突出重点、精确延伸, 从而收集审计证据, 实现审计目标的审计方式。

计算机审计主要包括下列两个方面的内容: (1) 对包括会计电算化在内的信息系统的设计进行审计, 以及对包括在会计电算化在内的信息系统的数据处理过程和处理结果进行审计。 (2) 是审计人员利用计算机辅助审计, 即是把计算机作为工具, 将计算机及网络技术等各种手段引入审计工作, 建立审计信息系统, 帮助审计人员完成部分审计工作, 实现审计工作的办公自动化。

(二) 计算机审计风险

1、计算机审计风险的定义。

计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。也可以理解为审计人员不能正确合理地运用计算机审计技术, 从而导致审计结果与事实不相符, 发表不恰当的审计意见。对计算机环境下的审计风险进行研究的意义与作用主要表现在以下几个方面:

一个方面, 对建立和规范计算机审计准则提供重要的参考依据。传统审计准则已经相对完善, 而在计算机环境下, 我国目前计算机应用于经济管理的法律法规体系有欠完善, 有关计算机审计实施和控制的具体标准尚未出台, 给实际审计工作带来实质性困难和风险, 因此研究计算机审计风险很有意义。

另一个方面, 有利于审计工作者开展审计工作, 降低其审计风险。企业引进计算机信息系统和网络技术参与会计管理工作和审计人员利用计算机辅助审计工作, 改变了传统的审计工作模式, 同时也增大了审计工作者的审计风险, 因此对计算机环境下审计风险的分析和研究对规避风险十分重要。

最后, 有效地提高审计工作的质量和效率。现代审计是风险导向审计的时代, 审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素, 判断其风险是否超过可容忍范围, 进而决定之后的步骤和程序, 最终达到提高审计工作质量和效率的目的。因此, 计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。

2、计算机审计条件下新的审计风险。

审计风险取决于重大错报风险和检查风险, 注册会计师应当实施审计程序, 评估重大错报风险, 并根据评估结果设计和实施进一步审计程序, 以控制检查风险。重大报错风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报, 该错报单独或连同其他错报是重大的, 但注册会计师未能发现这种错报的可能性。

在计算机审计条件下, 由于信息技术的应用, 电子化会计数据存在被滥用、篡改和丢失的可能, 手工系统中纸面上的信息易于辨认、追溯, 而在电算化系统中, 由于存储介质的改变, 一旦非法用户透过计算机系统的“防火墙”, 极易破坏和修改电子数据, 且不留痕迹;计算机病毒、电源故障、操作失误、数据处理错误和网络传输错误也会造成实际数据和电子账面数据不相符, 这些都增加了重大错报风险。

而在计算机审计条件下, 也增加了一定的检查风险。会计软件的更新换代, 使历史文件难以提取。由于软件的更新, 难以从往年账套里提取历史数据, 迫使审计师不得不从大量的文档中收集整理历史数据, 既降低了审计效率又带来了更多的检查风险。

3、计算机审计风险的成因分析

(1) 传统审计线索逐渐消失。在手工会计系统中, 从原始凭证到记账凭证、账簿记录以及财务报表的编制, 每一步都有文字记录, 都有不同的经手人签字, 审计线索十分清晰。但在会计电算化系统中, 传统的账簿没有了, 绝大部分的文字记录消失了, 会计信息大都存储在磁盘或磁带上, 因此, 肉眼所见的线索减少了。况且, 存储在磁盘上的数据很容易被修改、删除、隐匿、转移, 又无明显的痕迹, 因此, 审计人员发现错误的可能性就减少了, 而审计风险就增加了。

(2) 审计技术、方法日趋复杂。实行会计电算化后, 审计技术和方法有了很大的变化, 由于被审计单位采用的会计应用软件有的是商品化软件, 有的是自行研究开发的软件, 在功能、程序处理上都有着一定的差别, 其要求运用的审计技术和方法也不一样, 从而给审计人员的审计增加了复杂性, 审计人员如果对软件不熟悉或采用了不恰当的审计技术和方法, 必然会带来审计风险。

审计人员计算机知识的缺乏。目前, 大部分审计人员对于计算机知识普遍缺乏, 而随着会计电算化的实行, 审计的对象也更多更复杂了。因此, 审计人员除了要有专业的审计、会计知识外, 还必须掌握一定的计算机知识和应用技术, 否则, 审计人员得出的审计结论有可能偏离被审计单位会计信息系统的实际, 从而造成审计风险。

(3) 在动态中进行审计取证较难。在某些大型企业, 计算机会计信息系统是一个很大的网络系统, 每天都要进行成本和利润的结算, 进行生产动态分析, 供管理层决策参考, 因此, 系统必须一直都处于运作当中, 一旦停止工作, 将会给被审计单位造成很大的经济损失。而计人员一方面要完成审计任务, 一方面又不能妨碍和终止被审计单位会计信息系统的运作, 这样就只能在系统运作过程当中进行取证, 难度较高, 也存在着一定的审计风险。

(4) 被审计单位内控制度的不完善。在手工系统中, 内部控制测试是看得见、摸得着的, 但在经济信息系统计算机化后, 内部控制的技术和方法发生了变化, 主要表现在:一是内部控制措施由手工控制转向以计算机控制 (包括硬件和软件控制) 为主;二是计算机条件下的手工控制的内容发生了改变, 主要指手工条件下的手工控制措施在计算机条件下已经失效, 代之以新的手工措施。因此, 内部控制的技术和方法的变化使得原有的控制措施都已不适合了, 大部分控制措施都是以程序的形式建立在计算机会计信息系统中, 肉眼无法觉察, 在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确, 内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘, 从而增加了审计风险。

(5) 缺少科学的计算机会计信息系统审计的标准和准则。对于以往手工系统的审计有诸多的审计标准和准则加以参考, 但是对于会计电算化信息系统进行审计时, 由于审计对象和审计线索等发生了变化, 审计的技术和手段也相应地发生了变化, 原来的一些标准和准则显得不适用了, 新的适用于会计电算化信息系统审计方面的标准和准则尚未出台, 因此, 也容易产生审计风险。

(6) 现行会计软件评审机制存在缺陷。现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性, 忽视了审计线索的保全性;评审侧重于会计软件运行的结果与手工一致, 忽略了对软件开发过程内部控制系统的评价;评审依赖于会计电算化专家小组及部分用户的意见, 忽视了软件的审计特征;评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

三、计算机环境下的审计风险的控制

只有弄清风险形成原因, 才能控制。我们可以针对上述形成风险的原因, 制定相应的控制措施, 有效地预测和控制风险, 提高计算机审计的效率。

(一) 注重计算机审计的事前和事中审计

加强计算机审计的事前和事中审计是降低计算机审计风险的有效途径之一。由于在计算机环境下审计文件的消失, 使审计风险加大, 要求审计人员对计算机审计软件数据库的设计理念和方式有深入的了解;同时, 也要对计算机处理原始数据所形成的审计线索有较好的把握, 应对事中、事前的审计文档进行深入的研究和清查。不但要注意文档的审计, 还要对计算机审计软件的设计和评估进行事前和事中审计。

由于要审计的内容大都存储在磁性介质中, 而磁性介质很容易被篡改、删除而不留下任何痕迹。因此, 对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时, 可以采用事先不通知操作员或程序员的情况下, 把系统中正在运行的数据拷贝出来进行审查, 以防操作员把数据篡改、删除等, 只有这样, 才能保证被审程序和数据的正确、完整性, 也才能有效地降低审计风险。

建立必要的上机操作控制和系统运行日志。建立健全上机的规章管理制度, 对系统的用户身份、操作参数和运行状态、事故类型等进行实时监控和记录, 并定期检查、评比, 做到奖罚分明。

(二) 选择恰当的审计方法与技术

审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术, 从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时, 则可采用绕过计算机的审计方法, 用核对、复核、分析等审计技术当被审计单位采用实时处理, 纸质的审计线索较少且输入输出不能直接核对时, 则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统, 审计过程中不能终止工作时, 则可采用制度基础法, 首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查, 根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法。这样, 既可以降低审计风险, 又可以减少对被审计系统正常工作的影响。

(三) 建立统一审计通用数据标准和设立审计测试预留通道

由于被审单位各操作部门计算机审计软件设计目的侧重点不同、原理不同、数据传输格式不同、语言环境不同等因素, 使所形成的电子数据格式不一, 审计难度加大。相关职能部门应尽快制定出相应的操作规范设计标准, 使会计软件的审计数据有统一的格式。同时, 审计的实时性要求在对审计软件进行测试时, 应设置审计测试预留通道, 更好维护审计数据库, 并且能直接与会计电算化软件进行数据调用, 拓展审计软件应用范围;但要注意电子数据标准和测试预留通道一定要适合本部门的计算机审计水平和业务管理的需要, 不一定强求一致, 也不可以急功近利。

(四) 积极取得被审计单位的支持和配合

在进行计算机审计时, 如果被审计单位的财务人员、操作人员不予配合, 把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等, 则审计人员很难进行审查, 因此, 审计时应积极取得被审计单位的支持和配合, 来降低审计风险。

加强内部控制制度的审查。内部控制制度是审计的基础, 为了确定这个基础是否扎实, 即内部控制制度是否健全、有效, 审计人员就必须对被审计单位的内部控制制度进行审查。在分析和评价被审计单位电算系统内部控制制度时, 应遵循以下步骤:一是调查分析系统可能存在的错误类型和非法行为;二是明确预防或发现错误应有的内部控制;三是分析被审计单位现有的内部控制是否充分;四是分析被审单位现有的内部控制措施是否有效。只有充分审查以保证内部控制制度的完善和有效, 才能减少审计中的控制风险。

(五) 建立继续教育机制

通过教育的方法来改善目前审计从业人员的知识构成可以从根本上防范审计的内在风险。而针对审计人员知识构成的现状, 一方面应该注重引进人才, 将引进人才与自主培养结合起来, 逐步建成审计人才队伍的“金字塔”结构。另一方面, 应该完善目前的审计人员从业资格考试 (注册会计师考试) 的内容, 将有关的计算机辅助审计基本技能的要求以及信息系统审计的一般知识 (如对企业信息系统内部控制的评价) 等作为考核的一个内容, 以全面考察信息技术环境下审计人员的从业资格。

(六) 建立健全会计电算化信息系统审计的标准和准则

目前国内审计标准和准则有:1996年审计署发布的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》、2001年国务院办公厅发布的《关于利用计算机信息系统开展审计工作有关问题的通知》、2004年审计署发布的《审计信息化工作指导意见》等。面对日益发展的计算机审计, 人们以前建立的各种计算机审计准则, 有的已不适用于会计电算化信息系统审计, 这给会计电算化信息系统审计带来了一定的风险, 需要针对新的形势制定相应的工作标准。大力加强对计算机审计的研究, 完善有关计算机审计标准和准则, 建立一系列适用于会计电算化信息系统审计的标准和准则, 它包括系统设计、开发、运行、维护等标准, 以及与其相适应的内部控制制度, 来规范计算机审计业务的发展, 降低计算机审计风险。

(七) 改进会计软件的评审机制

财政部门对会计软件独家评审的纵向评审机制, 给会计电算化信息系统审计工作带来了一定的困难和风险。因此, 需要对会计软件评审机制进行改进, 在会计软件通过财政部门评审前, 由审计机关组织专家对软件开发商进行软件开发审计, 并做出审计结论, 财政部门参考审计结论, 最终做出是否通过评审的决定。基层的审计人员只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。

(八) 积极开发和使用电算化审计软件

随着会计电算化的普及和网络化的不断升级, 审计的难度也越来越大, 开发和使用优秀的电算化审计软件, 一方面可以提高审计的效率, 另一方面也能够有效地控制和降低审计风险。

社会的进步、技术的提高使软件要不断更新, 用旧有技术设计的软件是导致审计风险形成的主要原因。应根据新的计算机和互联网技术来提高软件的现实性和实用性, 同时要及时更换审计所需硬件设备。

(九) 加强审计主体的风险控制

实行用户分级授权管理。按照网络化审计系统需要设置审计岗位, 建立健全岗位责任制, 并通过每个用户的安全级别和身份标识来落实其职责与权限, 做到奖勤罚懒。

定期调整内部控制人员的监管权限, 避免少数人钻内控制度不严的空隙, 防止内部人的合谋串联作弊。

总之, 经济信息系统电算化的发展不仅是向审计工作提出新的挑战, 同时也为审计人员提供了新的用武之地, 为审计带来发展的新机遇。开展计算机审计时, 审计人员只有做到全面分析计算机审计风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量, 促使电算化经济信息系统向更高目标迈进。因此, 从事审计工作的人员除了要有审计专业知识, 还要具备和熟练掌握过硬的计算机知识及丰富的实践经验, 才能开创审计工作的新局面。

摘要：随着信息时代的到来, 传统的审计理念和方法都受到了重大的冲击, 审计风险随之加大, 特别是计算机环境下的审计风险问题越来越受到人们的关注。而与计算机审计相对应的审计准则还没有完全建立起来, 其风险研究的理论体系尚未成熟, 因此, 对计算机环境下的审计风险进行研究是十分必要和迫切的。本文主要通过介绍风险和计算机环境下审计风险的概念, 成因和防范, 更深入的了解计算机环境下的审计风险问题, 并且通过加强对审计风险优化管理, 提高计算机审计对重大错报风险的评估水平, 降低计算机审计的检查风险, 从而降低计算机环境下的审计风险。

关键词：计算机环境,审计风险,控制

参考文献

[1]、李学柔, 秦荣生:《国际审计》, 中国时代经济出版社2002版。

[2]、胡明军:《浅谈如何防范计算机审计风险》, 载《中国高新技术企业》2007年第6期。

[3]、张海霞:《计算机审计风险的形成与规范》, 载《湘潮》2007第8期。

[4]、赵军:　《信息时代计算机审计的风险与防范》, 载《商业会计》2007第2期。

[5]、冯书霞, 裔传斌:《计算机审计风险的成因及对策》, 载《中国管理信息化》2006第11期。

[6]、林琳:《计算机审计风险分析及其防范对策》, 载《中国管理信息化》2005第7期　。

[7]、黄冰, 阳杰, 黄昌勇:《计算机审计风险的定量化评估模型》, 载《统计与决策》2007第4期。

[8]、庄明来、林宝玉:《会计信息化教程》, 北京师范大学出版社2007年版。

[9]、黄正健:　《计算机环境下的审计风险及防范》, 载《广东审计》2006第6期。

[10]、王新建:《计算机审计风险防范研究》, 载《科技资讯》2006第31期　。

医院审计风险分析及措施探讨 篇5

【摘 要】本文通过对医院审计存在的风险及其产生的原因进行了分析，并针对风险提出了有效的应对措施，希望对提高医院审计工作的水平、对造成风险的主客观因素加以防范和控制，降低内部审计问题有所帮助，最大限度的降低医院审计风险。

【关键词】审计风险；产生原因；防范措施

【中图分类号】F272 【文献标识码】A 【文章编号】004-7484（2014）04-2632-01

近年来，在我国市场经济的催化下医疗卫生事业得到了快速的发展，医疗经济审计的范围也是不断的扩展和延伸，这不仅给医院的审计工作带来了机遇同时对审计工作也提出了更高的要求。正确认识医院审计风险，并采取有效的措施进行规避和防范，能使得医院经营管理质量和经济效益的得到提高。如何对医院审计风险进行有效的防范，已经成为医院审计工作中的重点。医院审计工作中存在的风险

1.1 医院审计制度的不完善

20世纪末我国才在医疗系统中开展内部审计工作，相较于其它国家我国医院审计制度的历史很短，但是医院财务管理制度的历史却是很长。相较于医院财务管理制度，医院审计制度还有很多不足的地方。制度的不完善在很大程度上无法全面的制约审计工作人员的各种行为，这不利于审计工作的开展，同时审计风险也将无法有效的得到规避。

1.2 医院审计结构不健全

审计机构是单位内部设置的履行独立检查职能的部门，其任务是检查和评价单位的各种活动。健全的组织架构是确保审计工作开展的前提，没有独立的审计机构工作很难开展，没有配备专门的审计人员工作也无独立性。医院拥有独立的审计机构体制才是健全的，独立的审计部门能将医院处于监察之下，合理的规避经营中存在的风险[1]。

1.3 医院审计人员的素质不规范

医院的审计工作是一项专业性、技术性很强的工作，对审计人员的政治素质和专业知识有较高的要求。目前医院的审计人员存在着数量和质量的问题。数量上，很多医院都没有设置专职的审计岗，这导致审计工作无法有效的开展，审计的力度和范围都不可能达到要求，审计成果存在漏洞，无法全面的反映风险，更谈不上规避风险。从质量上看，审计人员不仅要懂得审计、财务知识，更要掌握经济学及其它方面的知识。目前很多医院的审计人员都是由财务人员转任或兼任，财会知识非常丰富，但审计工作是要将财务知识和其他经济学知识相结合，单独的财务经验是无法胜任审计工作的。对于审计人员来说，要学习丰富的知识和总结实践的经验，才能胜任此项工作，才不会削弱审计工作的力度。只有从数量和质量上加以改进，审计队伍才能得到有效的发展。

1.4 审计工作范围太过狭隘和单一

随着市场经济的不断发展和医疗体系改革的不断深化，医疗服务行业的竞争也日趋激烈，给医院的内部管理体制带来了发展的机遇。医疗审计工作也将趋于多样化，单一的管理审计无法适应行业的发展。目前在我国很多医院的领导干部都是业务的精英，但走上领导岗位后只注重抓业务，放松了管理。这导致财务管理混乱，虽然业务增长了，但是在管理上还是存在着很大的风险，这样的业务增长液不是长久的，一旦风险发生也会阻碍业务的发展。很多领导干部都认为审计工作等同于财务工作中的收支审计，这样的想法是狭隘的，医院内部审计的内容非常的广泛，涉及到医院内部管理的方方面面。单一的财务收支审计无法适应医院经营业务的日趋复杂和经营规模的不断扩大，应及时调整，保证医院内部审计的全面性，降低审计风险[2]。防范医院审计风险的措施

2.1 树立正确的审计意识

审计风险是客观存在的，审计人员无法对它进行准确的预测。由于审计风险发生地点、时间等方面的不确定性，所发生的审计风险和损失也是不确定的。不确定的因素就要求审计人员和医院领导要有应对审计风险的意识，增强对审计工作的重视，把审计工作的防范和控制纳入日常的经营管理中去，做到事事从审计的角度出发，结合医院工作的实际，把握审计风险的规律，降低审计的风险，为进一步提高医院内部审计工作的质量和水平而努力。

2.2 提高审计人员的综合素质

目前我国医疗系统的审计人员的素质都不是很高，绝大多数的审计人员都是财务人员兼职。审计工作是一项需要专业知识和专业技能的工作，需要审计人员拥有较高的综合素质，并在审计工作中要有积极的主观能动性，才能对审计的风险加以控制。审计风险是多样的，灵活的，这就需要审计人员在工作的过程中将所存在的问题和风险点加以掌控，并按要求对容易产生风险的环节加强管理，这样管理中的风险点就能得以控制[3]。医院方面应注重审计人员的综合素质，要加大对审计工作者的培训力度，提高审计人员的专业技能，从好的经验中吸取防范风险的办法，使审计工作人员能够结合专业技能找到适合自己的工作的方法，增强审计人员适应项目的能力。同时要加强审计人员的职业道德建设。审计工作本身就存在风险点，审计人员职业操守也是防范审计风险。提高审计工作人员的职业道德和风险防范意识是经营管理中必不可少的一部分。

2.3 加强审计制度的建设

在经济体制的影响下，医院的经营活动趋于多样化，其战略目标也不断的发生变化。医院的审计工作也不能沿用旧体制下的管理办法，要在经营活动的驱使下不断的改进，要坚持与社会经济体制相结合与时俱进，以科学的发展观指导审计工作。要与医院的实际情况相结合，用科学的管理方法对医院的经营行为进行约束和控制。要通过防范风险点，促进医院的发展，使医院在市场激烈的竞争中占据有力地位。因此医院在经营活动中要加强审计制度的建设。医院管理方首先要有建立审计制度的意识，审计制度的建立需要统一的规划和管理，需要明确责任，需要完善健全。第一，医院的部门科室在经营管理中要明确内控的具体职责，建立有效的监督机制对各部室进行监督。第二，各部门要有排查风险的意识，并针对风险点建立具体的制约措施和管理办法，从源点对风险漏洞进行有效的堵塞。第三，对重点部室，审计人员跟踪指导和监督，帮助其制定行之有效的措施对风险点进行防范。审计风险是客观存在的，采用科学的方法，用制度来约束审计工作防范和控制就能有效的降低内部审计风险。

随着医疗事业的不断发展，医院系统从原来的重业务发展到现在的重管理。越来越多的医院开始重视审计工作，这为医院内部审计的发展创造了条件。但是，由于审计工作发展较晚，还存在着很多问题，需要医院在管理上对审计工作的支持，将审计风险的控制渗透到医院经营的各个方面，才能促进医院的健康发展。

参考文献：

IPO审计风险的成因分析 篇6

【摘 要】伴随着证券市场的不断发展和上市企业的不断增加，拟上市的企业越来越多，证监会也开始不断加强IPO企业的财务专项工作。同时，具有证券从业资格的会计师师事务所的IPO审计业务也不断增加，在IPO审计业务执行过程中，如何控制了解国内IPO审计的环境，并对IPO审计的风险进行分析，进而制定相应的措施成为注册会计师和会计师事务所需要重点关注的问题。文章对我国IPO审计现状进行阐述，并对我国IPO审计中的风险成因进行着重分析，并简要提出相应的防范措施。

【关键词】IPO；审计；内部控制

一、我国IPO审计的现状分析

从我国目前的IPO审计情况来看，股权集中情况会对IPO审计质量产生重大影响，集中有大量股权的大股东利用控股权赋予其的股东大会、董事会职权集决策权与管理权于一身，集中压榨小股东，而小股东由于得到了大股东给予的既得利益，缺乏参与股东大会的热情，这些都使得股东会流于形式，经营者也由被审计人变成了审计委托人，并决定着审计人的聘用、费用支付等，使得注册会计师处处受其掣肘，使得IPO审计质量受到严重影响。

二、IPO审计风险的成因分析

1. IPO审计的特点导致审计风险

拟上市公司资产负债的结构是否合理、盈利能力的强弱以及企业上市前后现金流量是否正常，内部控制是否有效是IPO审计重点关注的对象。IPO审计要求企业根据实际的交易或事项编制符合会计准则和相关会计制度，公允反映企业经营状况，财务状况的财务报表。IPO项目审核与一般的企业项目相比，具有更复杂的委托关系，也有更多需要调解的地方，除了会计师事务所，还需要有相关的证券经营机构、保荐人、律师事务所、税务及法律咨询和资产评估公司参与。因此，IPO审计项目的特殊性及复杂性决定了它比一般审计要耗时，注册会计师操作起来难度也相对比较大，无形之中也会增加IPO审计的风险。

2.会计师事务所的内部控制制度不健全

内部控制要求会计师事务所更多关注预防和控制，防止错误和舞弊，而实际情况却是注册会计师等到出现问题才采取措施，弥合错误，从而使内部控制制度流于形式。会计师事务所IPO审计质量控制的项目包括职业道德，项目执行等方面的调节作用。但是，目前我国会计师事务所和注册会计师在审计过程往往会忽略道德追求个人利益，更注重IPO项目的经济利益，却只关注表面现象，导致项目控制薄弱。

3.信息系统提高了审计风险

信息系统存在着很难找到历史数据的可能性，一方面，针对拟上市企业的主要实质性测试往往是从交易的历史数据，但审计软件升级可能会导致难以读取的历史数据，这些使得审计人员不得不通过文件手动收集，整理以往保存的数据并严格进行筛选，这在降低审计效率的同时，也给IPO审计带来了巨大风险。；另一方面，信息系统难以控制技术风险，这些都会无形中增加审计风险。

4.被审计单位的舞弊行为

公司的高层管理人员往往也是拟上市公司的股东，基于利益的诱惑，有些人会主宰甚至利用各种资源来设计整个链条进行诈骗。注册会计师通过内部控制测试等一般审计程序很难识别善于运用专业技术进行欺诈的管理层，正如帮助拟上市公司管理层的注册金融分析师，非常熟悉注册会计师的审计方法和审计程序，各种比率和选择样品经过他们的设计后看起来非常正常，当然如果有差异，他们也已经准备好了充分的理由，这些因素都直接导致了IPO审计风险增大。

5.委托关系导致审计独立性受损

我国目前的审计关系，公司治理层，管理层和会计师事务所三者之间的关系被扭曲为拟上市公司的管理层和注册会计师之间的委托代理关系，固定的三角形的委托代理关系转变为直线型的审计委托关系。在竞争激烈的IPO审计市场，会计师事务所都希望通过增加IPO审计业务提高事务所收入水平，因而，管理层利用自己拥有聘请会计师事务所以及决定审计费用高低的优势对会计师事务所施加影响。

6.相关法律法规不完善

我国IPO制度目前处在从核准制向注册制转变的过程，2013年证监会制定并颁布了《证券发行与承销管理方法》、《关于首次公开发行股票并上市公司招股说明书财务报告审计截止日后主要财务信息及经营状况信息披露指引》等证券法律法规以适应注册制改革的发展，然而相关的审计处理与处罚依据的行政法律法规却没有出台，股票发行制度交替之间审计规范的缺位造成很大的IPO审计风险。

7.监管环境不健全

在我国，参与IPO审计的会计师事务所和注册会计师不仅受到证监会的监管，还受到审计署、工商管理部门以及注册会计师协会等自律组织的指导或监督。这些监管机构有着自己部门的不同的法律法规和规定，监管的范围也有相当一部分重合，这些重合的直接结果就是对相关的问题存在着执法说法不一致的情况，进而在实际处理这些问题的时候存在监管的交叉和重复甚至导致混乱。

三、结语

由于中国特殊的市场机制和环境，IPO审计时，注册会计师除了受到证监会的监督之外，难以避免地会受到诸如审计署、工商管理部门以及注协的影响或监督造成交叉监管影响到IPO审计的效率和质量，甚至造成混乱。因此，这些监管部门需要厘清自己的监管职责，各司其职，形成有序的监管环境，避免交叉监管，重复监管，影响IPO审计的质量和效率。地方政府应当遵守相关法律法规的要求，严格地方拟上市企业的监管，为地方拟上市企业创造良好的发展环境而不是为这些企业的财务舞弊造假充当保护伞。因此，完善IPO审计监管环境，需要加强对拟上市企业财务舞弊造假的惩罚力度，兼并多部门重叠监管职能，建立政府监管资料共享机制，避免地方政府的保护伞行为。

参考文献：

[1]宋飞，万君.IPO审计质量、保荐机构执业声誉与企业上市后业绩表现研究[J].新疆财经，2015，（2）：23-25.

[2]严智群.IPO审计的风险分析及控制对策研究[J].中国乡镇企业会计， 2015，（10）：15-18.

[3]刘玮玮.IPO审计风险研究[D].云南大学会计专业，2015.

作者简介：

陈威，女，汉族，重庆，重庆理工大学，教授，研究方向：财务管理。

云计算对审计风险的影响 篇7

一、云计算和云审计

云计算是一种按使用量多少付费的服务模式,用户根据与服务供应商事先签订的协议,按需使用。当用户有需要时,即可通过网络进入所需的计算资源池,接入所需的资源(服务、软件、网络、服务器等),“云”中的资源能够快速地被获取和扩展,且只需投入很少的管理工作。秦荣生(2013)认为云计算是一种计算模式,拥有广泛的网络接入功能和计算资源池,具有快速伸缩性和提供可计量服务的特征。云计算本质是智联互联网,它以用户为中心,面向任务,能共享信息、协同工作的平台。云计算促进审计技术与审计方法的重大变革,不仅是因为云计算集先进的计算机和互联网技术于一身,最重要的是云计算可以让注册会计师摆脱对计算机硬软件和程序的依赖, 全身心投入于审计信息的获取、分析与报告等与审计任务相关的事项上来。周迟(2015)认为大数据时代的到来使得云审计的出现成为必要,我国目前会计、审计信息化建设进程使得实施云审计成为可能。

文峰(2011)认为云审计就是将云计算概念、云计算技术运用到审计中去,通过云来存储数据资源,通过云来协同各种参与审计的资源(包括参与审计的人员、程序、 相关的硬件设施),审计人员在审计过程中只需关注审计任务本身,从而使得审计过程更有效率,更加科学,审计结果更可靠。秦荣生(2014)认为在云计算技术下,能实施持续审计、总体审计模式,审计成果将被综合应用,采用相关关系证据,实现高效数据审计。彭启发(2015)认为在抽查风险一定的情况下,云计算环境下的审计系统可以降低固有风险和控制风险。但随着云计算技术给传统商业模式带来的重大变革,传统的固有风险、控制风险和检查风险等审计风险将会发生重大变化。且目前我国云计算技术尚不成熟,对云审计的研究与运用也处于初始阶段,所以在云计算环境下实施审计程序将面临许多新的审计风险问题。

二、云计算对审计风险的影响

审计风险与审计程序密切相关。牛艳芳(2014)认为基于云计算的云审计业务模式将会是未来审计模式发展的必然趋势。审计业务模式是指为完成审计任务、实现审计目标所采取的审计作业方式、方法和程序,显然云计算在审计中的应用会对审计风险产生重大影响。

(一)云计算对审计风险的控制与防范作用

云计算促进了审计技术和审计方法的发展革新,这对审计风险具有一定的控制和防范作用,具体表现在以下几个方面:

1. 云计算下的总体审计模式能有效地规避抽样审计模式带来的审计风险。抽样审计由于只抽取有限的部分样本进行审计,再据此推断整体审计对象的情况,从而不能有效发现和揭露被审计单位所有重大的舞弊行为,因而隐藏着巨大的审计风险。云计算下的总体审计模式通过分析审计对象所有相关的数据与资源,能够看到更细微、更深入、更全面的信息,能够对数据与资源进行深层次、多角度的分析,从而能够发现抽样审计模式所不能发现的问题,有效地规避抽样审计模式带来的审计风险。

2. 云计算下的审计更具客观性。云计算环境下,审计软件是由云服务供应商针对全体会计师事务所设计的独立审计软件,这比由会计师事务所自行开发的审计软件更全面,同时云审计中的审计软件不会让客户主观删减程序,从而使审计程序更具独立性,审计更加客观。

3. 云计算下“多对一”的审计模式更为客户信赖。云计算使得审计项目小组成员不再局限于单个会计师事务所,往往是来自全行业的精英。客户可以委托多个会计师事务所对其进行审计。这种“多对一”的审计模式是审计过程的最优化处理,它整合了全行业的审计经验,能极大地提高被审计单位审计报告的质量。相较于“一对一”审计模式,“多对一”审计模式信息处理更公开、更透明,同时可以避免“一对一”审计模式下会计师事务所由于利益驱动趋向于与被审计单位同一立场,增加审计的独立性, 更为客户所信赖。

4. 云计算使注册会计师只需关注审计任务本身,控制审计风险。云计算下的审计人员将不需关注计算机硬软件及程序,不需分心于数据的存储、共享和工作的时效性,只需全身心投入审计任务本身。因此,云计算下注册会计师将更注重被审计单位的内部控制分析、重要性水平确定和风险控制。这与现实审计相比,能更有效地防范和控制审计风险。

(二)云计算下的云审计风险

云审计风险指在云计算环境下,云计算技术的有效性、安全性和可靠性存在严重的问题,审计人员进行审计后发表不恰当审计意见的可能性。云计算由于自身的特点和优势,在一定程度上有利于审计风险的防范和控制, 但我们也应该看到随着云技术在审计上的运用所带来的云审计风险。

1. 数据保密性及安全性。存储在云上的数据无论是审计单位的还是被审计单位的,保密性和安全性都是首要考虑的问题。云计算技术下,审计单位和被审计单位所有数据的存储、传输、处理都由云服务供应商管理,审计单位和被审计单位对数据的控制变弱,发生安全漏洞的可能性变大。云服务供应商未经授权就披露审计单位敏感信息的风险也变大。同时,云服务供应商对云技术的掌握程度、控制环境的稳定性及数据存储控制的安全性和合规性,其他云租户使用云技术的稳定性和其敏感数据被攻击的可能性都将在一定程度上对数据的保密性和安全性产生影响。审计单位和被审计单位的数据保密性和安全性潜在的隐患,隐藏着巨大的云审计风险。

2. 云计算内部控制风险。随着云计算在企业的广泛运用,企业内部控制内容和方式发生了重大变化。云计算环境下企业内部控制有效,毫无疑问对企业开展云审计及控制云审计风险、提高云审计治理具有重要的作用。目前在云建设过程中,存在重视硬件和业务流程建设而忽视内部控制建设的问题,导致严重的数据丢失与泄露、资源的滥用和非法使用、恶意的内部使用用户、云租户间的安全隔离等具有风险态势问题的发生,带来云审计风险。 同时,由于云计算技术下多租户共享云设施,云审计很难对单个企业的内部控制进行评估,很难对每个企业内部控制的有效性作出判断,这也将增加云审计风险。最后, 云计算对企业内部控制的职责分离要求提出了挑战,将进一步影响企业内部控制的有效性。

3. 云审计程序风险。在云审计过程中,注册会计师能否实施有效的审计程序,从而在云系统中获得充分适当的审计证据,是导致云审计风险产生的重要因素。在云计算模式下,被审计单位的数据存储在云上,其运行、计算、 交付也是通过互联网进行。所以审计证据也只能在互联网中收集,且获取的审计证据也是电子证据。云中存储的数据具有高度流动性,往往无法确定其具体存储位置,并且由于数据存储云环境是多租户共享的云环境,以致云服务供应商不能提供完整的数据。同时,因为数据在全球范围内的流动,使经济业务流程难以追踪,即云计算模式下的审计线索具有不可见性、网络性、流动性。云计算环境下的电子审计证据难以收集,云审计线索不明显、轨迹不清晰,这都会产生云审计风险。

三、防范与控制云审计风险的措施

云审计是未来审计发展的必然趋势,但同时伴随着云审计而来的云审计风险必将制约云审计的发展与应用,所以研究云审计风险的防范与控制措施具有重要的意义。

1. 建设云审计平台。要实施云审计,控制云审计风险,应建设云审计平台。云审计平台以审计大数据为中心,可依托云计算的基础设施层(Iass)、平台服务(Pass)、软件服务(Sass)三大服务模式,以及云计算的专业技术,以审计业务为核心,通过云来协同各种审计资源,构建各级审计机关硬软件资源与服务共享的云审计平台。

云审计平台应建有安全保障层,对云审计平台的设施安全、数据安全和应用安全提供保障。在安全保障层可对云服务供应商进行信息审计,对其云技术的掌握程度、 控制环境的稳定性和数据存储控制的安全性和合规性进行审计,对其他云租户使用云技术的稳定性进行审计,提高云系统的数据安全保护能力和业务持续性保证能力。 同时又可为云服务用户提供信息监管审计,确保云中数据存储和使用过程的保密性和安全性,消除云用户对云服务安全性、合规性、稳定性、持续性等方面质疑和担忧, 增加用户的信赖。魏建祥(2014)认为可以在云审计平台下实行云协同审计模式。在平台服务层中建立资源服务平台,通过资源服务平台中的信息服务、专家经验和资源调度,针对某个审计任务,可以充分利用专家经验和参考协同资源库相同或类似案例,提高审计质量和效率,有效控制云审计风险。

2. 制定云审计准则与规范。任何新事物的产生与发展,都应该有科学的指引,这样才能降低相应的风险。随着云计算在审计行业的运用,应在现有审计准则与规范的基础上,结合云计算的特点,制定合适的云审计准则与规范,规范云审计工作,确立云计算在审计领域应用的法律地位。

制定云审计准则与规范,应规范数据的存储、传输和处理,使其制度化和规范化,使数据分析结果和电子审计证据具有合法性。同时应明确与云审计程序相关的概念与规则,如云过程、云责任的概念,数据安全准则,风险控制准则。特别应明确界定云责任,注册会计师在云审计的每步程序中都有对应的云责任,如果云责任划分不明确, 可能会导致一些注册会计师在实施云审计时钻法律的空子。所以云审计准则与规范应给云过程一个权威性、明确的概念,则有利于云责任的界定,有利于追究云审计过程中的法律问题,进而在一定程度上防范云审计风险。

3. 构建风险导向云审计模型。随着云计算技术在各行业的广泛使用,各行业的经营状态越来越复杂,云审计风险比传统审计风险范围更广、更复杂,从而要求注册会计师从更多的角度、更深的层次、更广的范围对云审计风险进行分析防范。构建基于云计算的风险导向云审计模型,对海量数据进行持续分析、深入挖掘,从更高层面、更广范围和综合视角对云审计风险进行全方位评估,同时对可能产生云审计风险的各个因素进行分析,以确定实质性的测试范围和重点,使云审计风险和整个云审计过程联系起来,进而有效防范与控制云审计风险。

风险导向云审计模型可以包括八个阶段(如上图所示):标准审计、即时数据查询、数据多维分析、发现问题警报、进行统计分析、预报、预测性建模、优化目标。在标准审计阶段进行云审计风险评估,确定审计重点领域和范围;即时数据查询阶段应注重实时、系统、全面处理;数据多维分析包括时间维度、空间维度、纵横分析、深度广度分析、相关性分析;预报阶段应假设持续发展、研究应对方案;预测性建模应评估未来影响,建立预测模型;最后优化目标阶段需兼顾资源需求,实现目标最大化。

4. 提高审计人员的综合素质。审计人员道德素质和业务素质的高低,关系着云审计风险的高低,影响着云审计质量的好坏。在云审计过程中,审计人员只需关注审计任务本身,所以其数据分析能力、风险预见能力、问题发现能力将成为降低云审计风险的关键因素。云审计工作将更多地依赖审计人员的职业判断,所以应加大对审计人员的培养力度,使其不仅熟悉相关政策法律法规,掌握审计专业知识和具备计算机能力,而且了解云计算知识、 熟悉云审计软件的操作过程与环境,同时注重提高其数据分析能力、风险预见能力、问题发现能力。在总体上提高审计人员的综合素质,防范与控制云审计风险,还应注重对审计人员进行道德素质教育,使其树立正确的道德观、价值观。提高审计人员的道德素质有利于抵抗一些人为的不良因素的影响,保证云审计工作的正常运行,审计报告的正常出具。

5. 加大云审计技术的研发与创新。在云审计模式下, 审计人员实现了从依靠自身判断做决定到依靠数据判断做决定的转变,增加了审计的客观性。加大云审计技术的研发是审计人员能够在具有不可见性、网络性、流动性的审计线索下,从海量大数据中获得充分、适当的审计证据的重要保障,是能对存储在云中的数据进行相关性分析, 对非结构化数据进行审计分析的前提条件。

加大云审计技术的研发与创新,应加强大数据审计分析模型和审计软件的研发。审计数据分析一般分为查询分析、多维分析、挖掘型分析等。由于审计数据涵盖面广、内容复杂,所涉及的数据可能是地理、生态、社会网络、统计等各种领域,所以大数据审计分析模型应能根据不同领域的特点对其数据进行具体相关性分析。同时,由于审计线索具有不可见性、网络性、流动性等特点,所以应加强云计算环境下数据挖掘技术、比较分析技术、转换技术等新型审计技术的研发,从而获得充分、适当的审计证据,降低审计风险,保障审计质量。

摘要：云计算的产生和发展,对审计技术和审计方法具有重大影响。云计算在审计上的运用能在一定程度上防范和控制审计风险,但同时也会产生云审计风险。正确认识云审计风险,探索防范与控制风险的措施,能有效降低审计风险、提高审计工作质量,促进云审计的发展与应用。

关键词：云计算,云审计,审计风险

参考文献

秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013(1).

周迟.云审计在社会审计中的运用研究--基于风险导向审计的视角[J].中国内部审计,2015(1).

秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(6).

彭启发,艾如巧.云计算环境下的ERP审计应对措施探讨[J].会计之友,2015(10).

牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2014(4).

计算机审计风险分析 篇8

一、商业银行计算机网络系统的风险

1. 内部操作风险

商业银行计算机系统较为复杂,主要分为用于输入和输出数据的操作系统,用于储存和调出数据的数据库系统,用于维护计算机系统安全的服务系统三大类。系统类型的复杂增加了工作人员的任务量。银行工作人员在实际的银行业务操作过程中难免会因为工作时间过长、劳动强度太大而出现疲劳或体力不支的问题。透支健康的工作极易导致操作失误。举个例子,曾轰动一时的德国某银行工作人员在进行养老金转账时打了会儿瞌睡,导致2亿多欧元被误转。虽然是无意的操作失误,但酿成的悲剧惨不忍睹。

2. 外部入侵风险

计算机技术的发展对商业银行的发展利弊共存,它不仅提高了商业银行处理日常业务的效率,更增加了来自商业银行外部的入侵风险。外部入侵风险可以分为以下几个方面:(1)非法访问。非法访问是指未取得该商业银行计算机系统的操作权限而进行秘密访问的违法行为。这一违法犯罪行为充分利用了银行计算机系统的远程互联性,借助攻击工具从任意终端对银行的主机进行攻击。若主机被攻陷,银行的商业业务将面临严重的安全问题,轻者数据被篡改,重者系统陷入瘫痪;(2)窃取系统内部数据。窃取数据是指对商业银行内部数据的非法获取。不法分子通过修改银行系统程序获取关键数据的加密密钥。加密密钥一旦泄露,银行数据安全将面临严酷的挑战;(3)篡改传输数据。我国商业银行类型和分支机构众多,各银行之间主要依靠计算机网络系统开展业务往来。但是到目前为止,并没有专门的光纤通道用于银行之间的数据传输,这就加剧了不法分子利用这一缺漏篡改传输数据的危害;(4)病毒攻击。病毒攻击是不法分子攻击商业银行系统的主要手段。银行计算机系统一旦感染病毒,程序和数据将被严重破坏,系统功能将丧失。

二、商业银行利用审计控制计算机网络系统风险的探索

商业银行是资金周转的枢纽,接收存款发放贷款,从中赚取差价。每天经过商业银行办理的业务不计其数。由于商业银行计算机网络系统存在内部操作失误和外部入侵的风险,因而进行审计控制管理尤为必要。

1. 审计的内容

审计的内容可以分为三个方面。(1)对计算机网络系统内部控制的审计。商业银行计算机网络系统的内部控制是指银行为使利润最大化而采取的一系列规避风险的办法,如通过对会计日志的跟踪与审查规避资金风险,通过对工作人员的实时监督规避组织风险等等;(2)对计算机网络系统的审计。这一审计过程体现在银行网络系统的开发、运营与维护中。通过审计系统开发的可行性报告和银监会关于系统开发的要求,判断系统的安全性和可操作性;通过审计系统在运营过程中的漏洞,及时弥补漏洞造成的直接或间接损失;通过审计系统有无被黑客攻击或病毒入侵,维护系统的安全;(3)对计算机网络系统数据安全的审计。银行通过对工作人员的管理权限进行审计,确保数据的不被窃取或篡改;银行通过对工作人员输入和输出数据的审计,保证操作的合理和合法性。

2. 审计控制风险的方法

银行控制风险的方法有很多,如加强对设备的维护、改进防火墙技术、完善管理制度等等。其中,进行审计控制是规避风险的主要方法。审计控制不仅能运用在银行计算机网络系统的各个方面,更能提供清楚的审计报告,为管理人员审查业务情况节省时间,降低风险发生的可能性。

(1)健全性测试。

健全性测试是指通过调查、询问等方法,测试计算机网络系统内部控制的规范性和实效性,测试计算机网络系统的系统安全性和健全性,测试计算机网络系统数据的可靠性和完整性。通过健全性测试,可以保证银行系统的安全性和运行的高效性。

(2)符合性测试。

符合性测试是指在计算机网络系统中随机抽取业务进行全过程的操作性测试,将不符合操作规范和规章制度的业务制成反馈报告,及时发现并解决业务风险。对银行业务的符合性测试,可以提高银行的经济效益。

(3)安全性测试。

安全性测试是指通过设置系统权限,进行操作权限的追踪,确保商业银行计算机网络系统未被外界入侵;通过借助审计软件对业务报表进行分析,确保数据的准确性。安全性测试在商业银行中的应用较为普遍,对商业银行进行风险控制,最主要的审计方法是进行安全性测试。

三、结束语

随着计算机网络技术在商业银行业务操作中的普及,网络系统固有的风险增加了银行运作的风险。为提高商业银行运作的安全性,促进经济的高速稳定发展,进行银行风险控制是必要的措施。利用审计的方法进行风险控制是商业银行控制风险的主要手段。通过审计的健全性测试、符合性测试和安全性测试对系统进行内部控制,能确保银行内部控制的合理性与合法性;进行系统的安全维护,能确保系统运作的高效性和可靠性;进行业务数据的整合与审查,能确保银行业务的数据安全,促进我国经济的高速稳定发展。

摘要：商业银行由于其经理的业务资金量庞大、手续复杂,运用计算机网络技术确保商业银行工作流程的准确性、提高商业银行的运作效率尤为必要。但是计算机网络技术本身存在的安全隐患,会对商业银行信息的安全和系统的稳定造成负面影响。本文从对计算机网络系统的风险分析入手,探索维护商业银行计算机网络系统审计安全的办法。

关键词：商业银行,网络系统,风险,审计

参考文献

[1]孟大耿.商业银行信息系统的风险与审计研究[J].中国商界(下半月),2009(08).

[2]宋云.商业银行计算机审计问题研究[J].银行家,2009(04).

计算机审计风险分析 篇9

财政部于2006年2月15日颁布的48项审计准则(2010年进行了修订),于2007年1月1日起在我国会计师事务所施行。 该审计准则体现现代风险导向审计的理念。 但是在对现代风险导向审计本质的理解上,学术界仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。 之所以出现争论,笔者认为关键是对风险的内涵理解不同,那么“风险”的涵义是什么? 难道仅仅是“经营风险”或 “舞弊风险”? 经营风险导向审计、舞弊风险导向审计与现代风险导向审计究竟是什么关系?

作为实务工作者, 笔者认为正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解审计准则非常重要。 本文结构上分四个部分:首先文献综述,概述学术界对现代风险导向审计本质的不同看法;其次分析总结现代风险导向审计的本质;然后分析现代风险导向审计与经营风险导向审计、舞弊风险导向审计之间的关系;最后结论。

二、文献综述

20世纪90年代以来, 我国对风险导向审计的研究以传统风险导向审计在实务中应用为主。 2004年初陈毓圭、谢荣、吴建友等学者才开始真正意义上研究现代风险导向审计的本质。 之后,这方面的研究大量出现。 但是现代风险导向审计本质是什么,并未达成一致的看法。

现代风险导向审计是审计模式还是审计方法? 谢荣、吴建友(2004) 认为“现代风险导向审计属于审计方法,它是审计方法在战略管理理论和系统理论基础上的重大创新”。 陈毓圭(2004)认为,风险导向审计是一种审计方法和理念,但他更倾向于方法论。 谢志华、崔学刚(2006)认为风险导向审计不是审计方法,而是一种审计战略定位与观念导向。

在对现代风险导向审计基本内涵的理解上,学术界有不同观点。 谢荣

(2004)认为“对于‘固有风险’的认识,现代风险导向审计更多的是考虑企业的经营风险和战略风险,而不是仅考虑会计报表本身的风险, 现代风险导向审计应该是以企业的经营风险为导向的一种审计”。 王泽霞(2004)认为被审计单位存在的管理舞弊不能被控制风险导向和商业风险导向较好的识别,因此提出了管理舞弊导向审计,她认为“管理舞弊导向审计是以查找和识别管理舞弊作为审计工作重心的风险导向审计,是风险导向审计新的发展”。 陈志强(2006)认为“把握风险的概念是正确理解风险导向审计内涵的关键,对风险概念理解不同,风险导向审计本质的认识就会不同,就会形成不同的审计理念和模式,风险的基本内涵应该是 ‘审计师对被审计单位的财务报表发表了不恰当审计意见的可能性’,对风险内涵不能随意缩小或者扩大,否则都可能造成理论上和实务上的偏差”。

本文以下分两部分阐述两个观点: 一是对现代风险导向审计本质的认识;二是经营风险导向审计、舞弊导向审计与现代风险导向审计之间的关系。

三、对现代风险导向审计本质的认识

从审计模式的历史发展进程看, 无论是从最初的账项基础审计到制度基础审计,还是从制度基础审计到传统风险导向审计,引起审计模式变更的真正原因还是“成本效益原则”在起作用。 社会越发展,经济越活跃,企业的业务也越复杂,审计工作也就越发的繁重复杂。 但在竞争社会,审计收费并不与审计工作量成正比。 会计师事务所也是企业,它的目标也是企业财富最大化, 提高效率降低成本还是会计师事务所一贯的做法,只是受到了审计风险的制约。 如何有效平衡审计成本与审计风险之间的矛盾,是一直困扰会计师事务所的问题,同时也是审计模式发展的推手。

风险导向审计模式是审计成本与审计风险之间矛盾平衡下的一个产物。 它的目标非常明确,即通过审计前风险的评估,来确定检查风险应控制的水平, 从而将有限的审计资源配置到最有可能导致审计风险的领域,以此提高审计效率,降低审计成本。 但传统风险导向审计在对风险评估上存在致命缺陷,即难以有效评估固有风险。 在实务中审计师往往不评估固有风险,只评估和测试控制风险,而控制风险的评估难以有效发现管理层绕过内控的舞弊, 导致的结果很可能是实际上风险很高但评估的风险却很低。

对传统风险导向审计模型进行改进,将原有的审计检查前风险(固有风险和控制风险)以重大错报风险替代,这就形成了现代风险导向审计理论依据的模型(审计风险=重大错报风险×检查风险)。 表面上,新的审计风险模型只是用重大错报风险代替传统审计风险模型中的固有风险和控制风险,实质上,实现了质的飞越。 它并不是将固有风险和控制风险简单相加,其所包含的内涵已超越了固有风险和控制风险。 它不再将审计检查前风险进行人为划分, 而是以风险评估所要实现的目标代替,即识别和评价“重大错报风险”,从而更好的体现了审计程序因地因时而异、多样性的特点。 它所体现的思想是:审计检查前的风险是客观存在的,是多方面因素综合作用的结果,这些风险因素彼此又不是独立的,因此不能割裂起来单独评估,而是需要联合起来评估;同时,审计检查前的风险又具有多样性和复杂性,行业状况、企业性质、监管环境、战略、目标、经营风险、业绩考核体系不同,引发财务报表错报的风险因素就不同,因此,在具体审计中审计师需要根据企业的实际情况制定适合该企业的风险评估程序,关键要找出引发错报风险的源头,从源头来识别风险。

虽然与传统相比,审计风险模型只是发生小小变化,但体现的审计理念却发生了重大变化: 它要求审计师从源头发现风险, 审计重心前移;风险评估由零散走向结构化,它将各种风险因素联系在一起,多方面多角度的考虑问题, 风险评估方法更加系统化; 将战略分析引进审计,风险分析方法多样化;紧扣风险这根弦,风险评价贯穿整个审计过程;经营风险和舞弊风险成为重点考虑的风险因素:经营失败很可能使审计所卷入诉讼,带来审计风险;财务报表是被审计单位经营活动的反映, 通过经营风险的分析和评估能有效地发现财务报表潜在的重大错报;舞弊,特别是管理层的通同舞弊,引发的财务欺诈造成后果往往特别严重。

综上,现代风险导向审计作为一种审计理念,它的核心思想是通过系统的风险评估来识别重大错报的领域, 并将识别的领域作为实质性审计的重点,以此提高审计效率,降低审计成本。 因此,笔者认为现代风险导向审计基本内涵是:以揭示重大错报风险为核心的一种审计模式, 通过分析可能导致财务报表重大错报的风险因素, 来评估和识别重大错报风险, 从而有效解决信赖过度导致审计风险或信赖不足导致审计过度的问题。 重大错报的风险驱动因素可能源于经营风险,也可能源于管理层的舞弊或其他。

四、经营风险导向审计、舞弊风险导向审计与现代风险导向审计的关系

王泽霞(2004)认为“审计导向就是审计工作的切入点,用以确定审计实施对象和重点领域。 ”根据这一理解,现代风险导向审计应以“风险”作为审计导向,也就是审计工作的切入点。那么“风险”是什么?有学者认为经营失败很可能导致审计风险, 因此认为经营风险就是审计工作的切入点,审计工作以经营风险作为导向,从而认为现代风险导向审计就是经营风险导向审计。 也有学者认为,近几年国内外爆发的好几起重大财务欺诈案,很大一部分是管理层舞弊造成的,因此认为舞弊风险就是审计工作的切入点,审计工作以舞弊风险作为导向,从而认为现代风险导向审计的实质就是舞弊风险导向审计。 王志强在《从审计模式及其思想的演进辨析风险导向审计应有的内涵》 一文中对上述观点进行了辩驳, 他认为将经营风险导向审计或舞弊风险导向审计等同于现代风险导向审计是犯了将风险内涵任意扩大或缩小的错误。

笔者认为,不能简单的将“风险”理解为经营风险或舞弊风险。 对 “风险”的把握要从现代风险导向审计的本质出发去理解。 前面我们对现代风险导向审计的本质分析中已经指出, 重大错报风险的揭示是其核心,审计工作是围绕着分析评估重大错报的可能性展开,关键是要找到可能导致重大错报的风险驱动因素, 经营风险和舞弊风险是导致错报的风险驱动因素,但不是全部。 “风险”是涵盖了经营风险、舞弊风险在内的一切可能导致财务报表重大错报风险因素的概念, 是重大错报风险驱动因素的集合。 在审计实务中,审计师不可能去寻找所有的错报风险驱动因素, 而是有选择的寻找可能导致重大错报风险的驱动因素以及识别和评估风险的正确路径。 经营风险导向审计认为重大错报风险的主要驱动因素为经营风险,即重大错报风险的源头为经营风险,识别和评估风险的正确路径应为从经营风险到错报风险; 舞弊风险导向审计认为重大错报风险的主要驱动因素是舞弊风险, 识别和评估的正确路径应为舞弊风险到错报风险。

从上述分析可以看出, 经营风险导向审计以经营风险作为风险评估的逻辑起点和重心,通过对经营风险的分析来评估重大错报风险。 舞弊风险导向审计以舞弊风险作为风险评估的逻辑起点和重心, 通过对舞弊风险的判断来评估重大错报风险。 因此,无论是经营风险导向审计还是舞弊风险导向审计, 都只不过是现代风险导向审计模式在实务应用中的具体表现形式而已,并不是一种独立的审计模式。 它们的关系可以用如下图示表示:

{横轴以时间为顺序,表示审计模式的发展历程,图中只反映现代风险导向审计模式。 纵轴以审计工作路径为顺序,反映审计模式的具体表现形式。 经营风险导向审计以C点即分析评估经营风险作为审计工作的起点; 舞弊风险导向审计以B点即分析评估舞弊风险作为审计工作的起点。 这二种表现形式最后相交于A点,即揭示重大错报风险。 }

五、 结束语

现代风险导向审计是一种审计模式,反映审计的理念,其核心思想是如何系统的评估重大错报风险。 要评估重大错报风险,首先得找出可能引起重大错报的风险驱动因素, 比如经营失败、 管理层业绩考核压力、融资压力等。 风险驱动因素是重大错报风险的源头,识别和评价风险驱动因素是审计工作的起点和重心。 经营风险或舞弊风险是被审计单位重大错报风险的主要驱动因素之一。 以经营风险的识别和评价作为审计工作的逻辑起点和重心,就形成了经营风险导向审计,以舞弊风险的识别和评价作为审计工作的逻辑起点和重心, 就形成了舞弊风险导向审计。 经营风险导向审计、 舞弊风险导向审计不是独立的审计模式,而是现代风险导向审计模式在实务中的具体表现形式。

摘要：现代风险导向审计作为当前较新的一种审计模式,已全面应用于现行的《中国注册会计师执业准则》。但理论界对于现代风险导向审计的本质仍存争议,部分学者认为现代风险导向审计就是经营风险导向审计或舞弊风险导向审计。正确理解风险导向审计的本质以及几种风险导向审计之间的关系对于深入理解执业准则非常重要,因此,本文分析总结了现代风险导向审计的本质,然后,分析其与经营风险导向审计、舞弊风险导向审计之间的关系。

内部审计中风险导向审计应用分析 篇10

关键词：风险导向,内部审计

一、风险导向审计的必要性

在企业实行多样化经营，进入了众多以前未涉及的领域面临的风险普遍加大的情况下，风险管理作为一种特殊的管理方法，已成为企业管理层十分关注的问题。

（一）内部审计功能变革的必然

内部审计关注公司治理，而公司治理正由以往的静态的命令控制模式转变为对不断变化的经营风险的适应。因而，内部审计需要更加关注风险管理，注重组织未来的经营前景。所以有必要将变化的风险管理模式整合到内部审计程序中，加强风险管理，有利于增强内部控制的有效性，从而保证风险管理的效率。

（二）企业个案取得的经验教训

安然、银广厦等国内外案件的发生使企业普遍认识到，缺乏风险管理意识的内部审计模式难以保证企业目标的实现。目前我国大多数企业仍采用传统的审计技术与方法，审计目标和方法缺乏针对性，根本无法反映企业的经营风险和问题，更不能有效地为组织增加价值，减少损失。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各方面高度关注风险因素。所以，无论从内部审计的自身发展需要，还是从帮助企业在复杂的竞争环境中生存的角度而言，都需要企业引入风险导向内部审计模式。

二、风险导向审计在企业中的具体应用

（一）按照企业目标全面评估风险

在风险导向内部审计模式下，内部审计人员应该将更多的时间和精力放在与管理层和决策者的沟通上，充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。相关的风险因素，应综合世界有关组织或团体内部审计机构的观点，结合被审单位具体情况进行分析，将具有代表性的相关风险因素整理归档，形成规范化的数据库。

（二）确认和判断剩余风险

在充分鉴别风险的基础上，内部审计人员要测试被审计单位现有风险管理政策和程序的健全性和有效性，以确定哪些风险在现有控制框架下无法得到防范和控制，即确定剩余风险。在企业经营环境中，风险是客观存在且不能完全消除的，而且风险有时也可以给企业创造机会，这就需要内部审计对剩余风险进行分析和判断。当某种风险不能避免或冒此风险可获厚利时，审计部门可建议被审计单位选择风险保留，否则，应进一步确定剩余风险的程度。

（三）制定合理的风险审计计划

完善的风险审计计划，应该包括年度审计计划、项目审计计划、审计方案三个层次。年度审计计划是配合年度风险战略，对年度的风险审计任务所做的事先安排和规划，是企业年度工作计划的重要组成部分。年度审计计划应当具有一定的柔性，以满足随时可能出现的战略需求。项目审计计划是对具有风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施。风险审计计划的三个层次应与可用审计资源对接，以保证资源的最优配置。

（四）注重审计过程中的沟通

沟通应该贯穿整个审计过程。在审计实施过程中，相关人员要就审计中发现的问题与被审计单位进行商谈，并提出相应的建议。对审计结果的讨论通常采用口头交换意见、通过编制和答复审计备忘录。

（五）加强后续审计

后续审计是指在审计报告发出后，内部审计人员仍要对报告中所涉及的审计结果和审计建议进行跟踪，以审查和监督被审计单位是否采取了风险防范和控制措施。后续审计必须进行具体详细的跟踪记录。跟踪记录包括审计结果和建议、责任人、截止到目前采取的纠正措施、未纠正的原因、计划采取的措施等内容。

三、风险导向内部审计的完善措施

（一）转变观念，重新定位内部审计目标

随着现代企业制度的建立和完善，企业管理者和员工应充分认识到内部审计的目标不仅是强化控制、提高效率，也已逐步向规避风险、转移风险和控制风险转变。内部审计人员应转换角色，加强与企业各部门的配合和沟通，为内部审计积极参与风险管理奠定基础。

（二）提高内部审计人员的素质

现代企业内部审计要求审计人员必须重视知识的更新和知识面的扩展，在实际工作中，要通过后续教育，不断提高审计人员的专业胜任能力；要通过审计实践，提高审计人员敏锐的洞察力、判断力和组织协调能力等。此外，还要加强内部审计人员的职业道德教育，逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。

（三）加强内部审计的法规建设

应根据我国的国情, 充分借鉴国外内部审计的相关经验、结合未来发展变化情况，参照国际通行准则，制定出一系列切实可行、具有中国特色的内部审计法规和准则, 促使各级领导认识并理解内部审计在分析风险、控制风险方面的作用，使风险导向内部审计得到重视。

（四）加强审计信息化建设

利用网络信息技术可以更迅速和有效地完成各项企业信息的查阅、核对、分析、比较，从而有利于评估风险以及实现对审计过程的全面控制。内部审计机构应积极开发和引进信息化手段，逐步建立和完善内部审计信息化体系，并专门配备或外聘信息技术方面的人员或机构，积极开发和使用电算化审计软件，设计开发计算机辅助审计系统，建立审计数据库，并保证数据的完整和准确。

参考文献

[1]王光远等译.内部审计思想[M]﹒中国时代经济出版社, 2005.11

[2]刘实.企业内部审计论[M].中国时代经济出版社, 2005.01

[3]蔡春、赵莎.现代风险导向审计论[M].中国时代经济出版社, 2006.06

[4]谢德仁﹒上市公司审计委员会制度研究[M].清华大学出版社, 2006.05

[5]王宝庆.现代内部审计[M].立信会计出版社, 2007.01

[6]陈力生、朱亚兵﹒审计风险管理研究[M].立信会计出版社, 2005.09

[7]傅黎瑛﹒企业内部审计与外部审计趋同研究[M]﹒东北财经大学出版社, 2007﹒04

[8]尹维劼.现代企业内部审计精要[M].中信出版社, 2006

[9]李海风等译﹒布林克现代内部审计学[M].中国时代经济出版社, 2006

现代风险导向下的审计风险分析 篇11

20世纪90年代以来, 各种重大企业管理欺诈及审计失败案例层出不穷、影响范围广, 现代风险导向下的审计风险分析及研究自然成为国内外审计理论界和实务界重点研究方向。2003年, 国际审计和鉴证准则理事会 (IAASB) 颁布了一个新的风险准则, 其目的在于能够顺利地推动风险导向下审计风险的变革。直至今天, 现代风险导向下的审计以一种新的审计方法和审计理念, 成为备受国际审计行业关注的话题。

从审计的发展历程来看, 审计风险的产生与延续是一个缓慢且递进的过程。对审计风险进行分析有助于审计人员转变观念, 从而不断提高审计人员各方面的素质。准确地认识审计风险的内涵与特征, 有利于审计人员正确地理解审计风险与提高审计风险的意识, 进而能够准确并且有效率地防范与控制审计风险, 使得审计能够在市场经济中发挥重大的作用。

本文主要通过介绍现代风险导向审计的涵义及特征, 分析现代风险导向审计形成的原因, 进而对现代风险导向审计的防范与控制提出建议。希望通过对现代风险导向下审计风险分析, 对与现代风险导向下的审计风险相关实务界有积极的借鉴意义。

二、现代风险导向审计的涵义及特征

现代风险导向审计又被称为基于风险的战略系统审计方法, 是一种广义的风险概念, 而传统的风险导向审计模式则是一种狭义的理论观点, 它重点在于注册会计师关注与会计报表相关的重大错报行为, 即它仅仅关注的是财务数据是否真实, 较少留意被审计单位的战略风险和经营环节是否存在问题, 因此, 与现代风险导向审计相比, 传统的风险导向审计操作起来实际效果不怎么理想。而现代风险导向审计模式弥补了传统风险导向审计模式的不足, 在传统风险导向审计模式的基础上, 现代风险导向审计模式要求注册会计师站在更高角度去观察被审计单位有可能存在整体风险, 不错过任何可能导致重大错报发生的隐患, 找出问题并向被审计单位提出合理的建议。

2004年, 国际审计准则把审计风险的含义定义为:当财务报表存在重大错报时, 而审计师却发表了不恰当审计意见的可能性。国际审计准则在对审计风险模型进行修订后, 重新提出了一个新的审计风险模型:重大错报风险=审计风险/检查风险。这次提出的审计风险模型克服了传统审计风险模型的不足, 即传统的审计风险模型只是从部分上把握审计风险, 这就提醒了审计人员在进行风险评估工作时, 要更多的偏向于企业的整体风险。2012年, 罗永亮提出了编报风险的概念, 运用分层次研究方法, 将审计风险模型重新定为:编报风险 (Y) =审计风险 (R) /检查风险 (C) 。

本文认为, 现代风险导向审计是指审计人员运用自身的专业水平对被审计单位有可能存在的风险进行职业判断, 评价被审计单位的内部风险控制系统是否合理并确定剩余风险, 对其执行追加审计程序, 最终目标是把剩余风险降低至可以接受的水平。现代风险导向下的审计风险分析具有如下特征:

(一) 风险评估是现代风险导向审计在审计程序上的中心。现代风险导向审计把风险的识别和风险的评估贯穿于审计的整个过程, 为风险评估程序筑就一道牢固的防护墙。

(二) 发现管理层舞弊是现代风险导向审计模式的出发点, 与风险联合成为风险评估的重心。审计人员在进行风险评估时, 从经营风险入手是毋庸置疑的, 除此之外, 还对企业的各个审计环节进行综合性风险分析, 从而对审计风险进行间接性的评估。而经营风险成为现代风险导向审计中最突出的风险, 对审计人员来说是防止损失的突破口。

(三) 审计测试程序个性化是现代风险导向审计的所必需的。传统的审计方法具有标准化的特点, 许多被审计单位的财务人员都具备审计方面的知识, 为了不让审计单位发现问题, 他们往往会设置一些障碍来混淆审计人员判断。不同的客户存在不一样的风险, 为了克服传统审计方法带来的不足, 现代风险审计引用个性化的审计程序, 来应对不同客户所带来的不同风险。

(四) 现代风险导向审计对信息的再处理足够重视, 以分析程序为中心, 结合询问、调查、检查、穿行测试等各种方式对财务数据进行分析。风险评估的分析对象不仅仅局限于财务信息, 还涉及到了非财务信息的层面, 而且审计人员在对非财务信息的分析上采用各种分析方式, 如绩效分析、财务分析、战略分析等。现代风险导向审计通过多种方式分析, 使得风险评估的结果更加可靠。

(五) 现代风险导向审计对审计人员更高的要求, 要求审计人员的专业知识更广泛, 风险意识更强、更敏感。审计人员不仅要把审计知识吃透并且运用自如, 而且还要懂得如何利用各种风险评估和分析方法并结合先进的管理学工具, 将审计风险降到最低。除此之外, 在知识的扩充和信息的猎取上, 要随时关注行业发展、体制环境变化、市场经济规律以及国家政策变动等, 从而增强审计人员的职业判断力。

三、现代风险导向下审计风险形成的原因分析

在现代经济的迅速发展下, 企业的经营环境越来越复杂, 这些变化会增加审计工作的难度, 使审计风险变得更加难以预防。这种情况下, 要求审计人员的专业水平更高, 承担的职责更大, 因此, 加强对审计风险研究显得更加重要。

(一) 影响现代风险导向下审计风险的环境因素

1.经济环境的影响

在过去的10多年中, 在WTO的影响下, 我国企业迅速崛起并且规模不断扩大, 使企业经济环境更加复杂、市场经济更加多元化。在这样环境下, 企业经营越发不稳定, 从而使审计人员难以对企业经营情况进行全面反映与评价, 进而容易得出错误审计意见, 给审计带来了风险隐患。

2.法律环境的影响

经济的发展离不开法律的保障, 目前我国的法律体系仍处于逐渐健全与完善的阶段, 旧的法律制度依然跟不上经济迅速发展的需要, 更具保障性的法律法规以及行政规章尚未出台。对于审计人员来说, 依法审计是法律的要求, 但如果连最基本的法律制度都不完善, 这让审计人员难以做到有法可依;在审计工作开展时, 容易出现审计人员对某些依据的判断偏向于主观性和随意性, 从而增加了审计的风险。

3.审计责任与社会期望的反差

在审计人员看来, 依法履行审计职责并出具审计报告, 保证审计报告真实合法是注册会计师的审计责任。相反, 被审计单位的会计责任就是健全并完善内部控制机制, 确保资产安全完整以及会计资料真实完整。这种观点让审计人员陷入了一种误区--审计责任与会计责任相分离。然而, 社会对审计的期望不仅仅局限于审计人员依法提出审计意见, 而且还要求审计人员对信息的敏感度, 根据获取的信息发现被审计单位舞弊手段和相关违法行为, 这也就同时要求审计人员需要深入了解一家企业的内部机制和治理结构。这就形成了审计责任与社会期望的反差, 审计人员与社会公众对审计责任的观点不一致, 从而产生了期望差距。

(二) 影响现代风险导向下审计风险的客观因素

1.复杂的审计对象及广泛的审计内容

在这个错综复杂的市场经济中, 企业的经营决策越来越依赖于审计的意见与结论。如果审计单位给出的审计意见和被审计单位的经营状况不符, 则容易误导决策者的判断与决策, 因而大大增加审计的风险。除此以外, 会计信息日益增加, 审计范围不断扩大, 导致审计的内容越来越复杂, 容易隐藏审计风险。

2.审计机关自身的因素

在审计过程中, 由于审计机关一些外在条件的影响导致审计风险的产生。如制度与规章的不健全、工作机制不够完善、审计队伍人才的匮乏等。这些因素并不是审计机关有意或人为地掩饰审计责任, 而是由于客观因素的不足导致审计风险产生。

3.客户公司的治理结构不完善

一个公司如果没有完善的公司治理结构和健全有效的内部控制机制, 则公司运营势必会出现问题, 这无形之中给审计带来了风险。内部系统本身固有的局限性, 使差错和舞弊产生的可能性相应加大, 这种情况下, 想要控制好审计的风险, 难度就相对较大。如果在此基础上审计人员采取抽样审计的方法, 那么审计的风险就会增加。

(三) 影响现代风险导向下审计风险的主观因素

1.审计人员的经验和能力不足

随着审计对象越来越复杂及审计内容越来越广泛, 再者是企业对审计意见的依赖程度越来越大, 社会给予审计人员的期望也就越来越高;在进行审计工作时, 审计人员依靠专业的判断来对企业的运营状况做出相应的审计意见, 然而并非所有的审计人员都有足够的经验和判断力;如果缺乏经验和专业判断, 审计人员在做出审计意见时容易发生审计意见与企业运营状况不符的情况, 因此也就产生了审计风险。

2.审计人员缺乏谨慎的职业态度

在审计工作中保持谨慎的职业态度并做出合理的专业判断是审计的原则之一。但并不是每一位审计人员都能遵守这一原则, 审计中不具备谨慎的职业态度就容易出错, 进而开具错误的审计意见, 使审计风险有机可乘。

3.审计人员使用审计程序及审计技术不合理

现代风险导向下的风险审计最常用的审计方法就是审计抽样方法, 这也是其最为突出的特征。是否将审计抽样方法所采用的程序及方法使用得科学合理, 这将间接影响到审计的最终结果。如果审计人员在实际操作中采用了不合理的且存在缺陷的审计程序或方法, 那么产生审计风险的机率就会越大。

四、现代风险导向下审计风险的防范与控制的建议

在现代经济迅速发展的环境下, 审计行业面临的审计风险越来越复杂且机率越来越大, 为了保障审计工作有效运行, 建立有效的防范与规避风险体系是目前最为迫切的任务。

(一) 完善和强化审计风险控制的法律责任制度

1.建立健全审计法律制度

经济的发展具有两面性, 在其带来进步的同时, 随之而来的就是各种问题的出现, 审计市场也就会面临更多的风险。面对诸多的风险, 建立健全完善的法律法规是最好的保障, 它便于区分审计人员与被审计单位的责任, 有利于维护双方的利益, 为审计工作提供规范化的审计流程, 在一定程度上规避一些不必要的风险, 使审计工作实现有法必依。

2.营造良好的社会环境

注册会计师赖以生存和发展的前提就是处于一个良好的行业环境中开展审计工作, 具备这个客观条件, 审计人员才能坚持审计客观、独立、公正的原则, 才能确保给出的审计意见是有效的。但是从以往出现的审计案例来看, 许多注册会计师和会计师事务所审计失败的原因在于, 迫于被审计单位或政府的压力, 导致审计人员最终做出的审计意见不是真实可靠的, 甚至会引起审计行业的混乱。因此, 营造一个良好的审计环境是目前注册会计师迫切需要的。

(二) 会计师事务所审计风险的防范和控制

1.采取客户风险评价制度

一般情况下, 一些客观的因素会直接影响审计的最终结果, 如诚信度低、不正直的客户。在对不正直的被审计单位进行审计时, 被审计单位为逃避责任而提供虚假的财务信息给审计人员;即使审计人员采取的审计测试规模再大, 要将审计风险的水平降到可接受的范围内是很困难的。因此, 在选择客户之前, 应当采取客户风险评价制度对客户的诚信程度进行评价, 慎重选取审计对象, 可以与被审计单位以前的会计师事务所进行联系, 了解其与被审计单位中止合作的原因, 一旦发现被审计单位存在诚信缺失的情况就应尽量回绝。

2.实行风险导向审计

风险导向审计主要分析与评价审计风险的程度是否在可容忍的范围内。通过分析性复核的方法评价被审计单位的控制风险, 并且分析其风险产生的原因, 最终得出实质性测试的重点和范围。它主要运用分析性复核的方法, 不仅对客户的控制风险进行评价, 同时更要对产生风险的各个因素进行分析和评价, 以确定实质性测试的范围和重点。风险导向审计把审计风险全面的运用到整个审计的过程当中, 在审计行业中得到各国的青睐, 这也主要归功于风险导向审计在审计准备阶段就已经考虑了审计的风险, 在整个审计过程中不断地将审计的风险降到最低, 保障审计人员的利益。

3.合理定位重要性水平

我国《独立审计具体准则第10号审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高, 审计风险越低;重要性水平越低, 审计风险越高。”理解重要性与审计风险之间的反向关系, 有利于审计人员保持谨慎的职业态度。在开展审计工作之前, 要权衡审计工作量和成本的大小、审计风险和影响的高低, 要成功地规避和降低审计的风险就要合理的定位审计的重要性水平。

4.提高审计人员的综合素质和审计风险应对能力

审计作为一种技术性与专业性含量高的职业, 并且实行综合高端的经济监督, 不仅需要一套系统全面的标准化指导规范及约束模式, 同时, 也要注重提高审计人员的综合素质水平。为了加强审计机关及审计人员对审计工作的责任心, 保证审计风险在可接受的范围内, 有关的政府部门审计机关应建立一套完善的责任追究体系, 即谁违法谁负责。所有的审计组织, 包括国家审计机关、内部审计机构以及社会审计组织, 都要组织内部审计人员培训, 不断提高审计人员的综合素质, 坚持真实公正合法的审计准则;学习更多的专业知识, 提高分析判断和预测风险应对能力, 从而在实行审计工作时能更有效的应对并降低风险。

(三) 完善公司内部结构

1.建立健全内部运行机制

建立健全内部运行机制、完善内部质量控制体系, 有利于防范和控制审计风险。各种审计组织及审计主体的运行机制都需要建立在独立、客观、严谨、保密和公正的基础之上, 主张敬业和公正执法;另外, 还应建立以成本效益为原则的内部质量控制体系, 为专业标准提供合理的保障。两者相结合, 确保审计工作有序合法的进行, 有效预防和控制审计风险。

2.建立有效的事前评估事中控制和事后评价的风险管理系统

事前风险评估要求注册会计师在开展审计工作前, 应事先对被审计单位进行风险预估, 在这基础上制定审计计划及审计策略, 确保审计风险处于可接受的范围内;事中控制及合理运用技术和方法来达到降低风险的目的, 从而规避、降低或转移风险。事后风险评价则是对事前评估与事中控制的结果进行检查、分析、纠正及评估, 将审计风险最大限度地降低, 并对审计工作进行总结, 为以后的审计工作提供经验和教训。

参考文献

[1]白华.内部控制、公司治理与风险管理—一个职能论的视角[J].经济学家, 2012 (03) .

[2]唐可蔚.现代风险导向审计模式的实施框架与功效分析—基于企业经济责任审计视角[D].宁波大学, 2014.

[3]李一娇.现代风险导向审计下审计风险对审计意见影响的实证研究[D].吉林大学, 2013.

[4]滕丽.企业内部控制审计风险探讨[J].现代商业, 2013 (02) .

[5]沈天红.论企业审计风险的防范与控制[J].现代商业, 2013 (03) .

[6]周丽霞.论审计风险的控制和防范[J].时代经贸, 2014 (05) .