毕业论文-论会计电算化下的审计风险与防范措施.docx

论会计电算化下打的审计风险与防范措施2015届毕业论文 学号:126202040424 成绩：江西应用科技学院 论会计电算化下的审计风险与防范措施 学 院： 江西应用科技学院_ 专 业： 会计电算化_ 姓 名： _ 指导教师： _ 二一五年三月目录摘要2一、会计电算化的发展4 （一）缓慢发展阶段（1983年以前） 4 （二）自发发展阶段（1983年至1987年）4 （三）普及与提高阶段（1987年至今） 5二、会计电算化对审计的影响6（一）对审计技术的影响6（二）对审计线索的影响6 （三）对审计内容是影响6三、会计电算化系统的四大审计风险8 （一）财务数据风险8 （二）内部控制风险8（三）软件系统风险8（四）人员操作风险9 四、会计电算化系统审计风险的对策 10 （一）加强对电算化系统的内部控制制度的审计 101.职权分离控制检查 10 2.硬件环境控制检查 10 3.系统运行情况检查 10 4.操作人员情况检查 10 （二）加强对会计信息真实性和合法性的审计 111.对数据输入进行审计 11 2.对数据处理进行审计 11 3.对数据输出进行审计 11 4.对应用程序进行审计 12（三）加强对会计电算化系统的专业测评 12 （四）完善电算化审计标准与准则 12（五）与软件公司合作开发高效的审计软件 12（六）提高审计人员 的电算化素质13 五、总结 14参考文献 15致谢 16论会计电算化下的审计风险与防范措施江西应用科技学院会计电算化高莉 指导老师：李居英摘 要：会计电算化是指以电子计算机为主，将当代电子技术和信息技术应用到会计实物中的简程。随着信息技术的迅猛发展和经济全球化的进一步深入，会计电算化在企业中得到迅速普及和广泛应用。本文围绕这一现实，对会计电算化下审计风险和传统审计风险产生巨大差别的原因进行了分析，对我国会计电算化审计的现状进行了 阐述。 讨论出会计电算化系统的四大审计风险： 财务数据风险、内部控制风险、 软件系统风险、人员操作风险，并针对这四大审计风险提出了 六项应对措施。关键词：会计电算化 审计风险 防范措施一、会计电算化的发展会计电算化是一个用计算机替代人工记账、算账、报账，以及替代部分由人脑完成的对会计信息的处理、分析和判断的过程，即计算机技术在会计工作中的应用。是指与实现会计工作电算化有关的所有工作，包括会计核算软件的开发和应用，会计电算化人才的培养,会计电算化的宏观规划,会计电算化的制度建设,会计电算化软件市场的培育与发展等。20世纪90年代美国gartner group咨询公司提出erp（企业资源计划）的概念，针对物流、人流、财流、信息流集成一体化的企业管理系统。在erp的环境下，会计电算化成为erp系统的一个重要组成部分，将具有系统高度集成和企业综合资源管理的含义.我国会计电算化工作始于1979年。其主要标志是，1979年财政部支持参与了长春第一汽车制造厂的会计电算化试点工作。1981年8月，在财政部一机部和中国会计协会的支持下，在长春召开了“财务、会计、成本应用电子计算机专题讨论会”，这次会议成为我国会计电算化理论研究的一个里程碑，在这次会上提出计算机在会计上的应用统称为“会计电算化”。从此，随着20世纪80年代计算机在全国各个领域的应用、推广和普及，计算机在会计领域的应用也得以迅速发展。概括起来，可以分为以下几个阶段：（一）缓慢发展阶段(1983年以前) 这个阶段起始于20世纪70年代少数企事业单位单项会计业务的电算化，计算机技术应用会计领域的范围十分狭窄，涉及的业务十分单一，最普遍的是工资核算的电算化。在这个阶段，由于会计电算化人员缺乏，计算机硬件比较昂贵，软件汉化不理想，会计电算化没有得到高度重视。因此，致使会计电算化的发展比较缓慢。（二）自发发展阶段(1983年1987年)从1983年下半年起，在全国掀起了一个应用计算机的热期，微型计算机在国民经济各个领域得到了广泛的应用。然而，由于应用电子计算机的经验不足，理论准备与人才培训不够，管理水平跟不上，造成在会计电算化过程中出现许多盲目的低水平重复开发的现象，浪费了许多人力、物力和财力。（三）普及与提高阶段（1987年至今）这一阶段相继出现了以开发经营会计核算软件为主的专业公司，而且业务发展很快，逐步形成了会计软件产业。由于我国经济发展水平的影响和计算机技术发展的限制，会计电算化的演进具有多态性。可以说，我国会计电算化的演进过程是：从单项数据处理，发展到全面应用计算机、建立会计信息系统的过程;从计算机处理和手工操作并行，发展到甩掉手工账本，靠计算机独立运行完成记账、算账及报账等任务的过程;从计算机应用于企业内部会计信息处理，发展到用计算机汇总并报送会计报表，为国家宏观经济提供可靠的会计信息的过程;从最初采用原始的软件开发方法，发展到运用现代软件工程学方法开发会计软件的过程;从单家独户开发会计软件，发展到设置专门机构，集中专门人才，开发通用化、商品化的会计软件的过程。 这一发展阶段有如下几个主要标志：一是会计软件的开发向通用化、规范化、专业化和商品化方向发展;二是各级行政部门和业务主管部门加强了对会计电算化的管理，许多地区和部门制定了相应的发展规划、管理制度和会计软件开发标准;三是急于求成的思想逐渐被克服，失败和成功的经验给人们以启示。二、会计电算化对审计的影响（一）对审计技术的影响在传统手工会计下，审计可根据具体情况进行顺查、逆查和抽查，一般采用检查、监盘、观察、询问、函证、重新计算、分析程序等方法，但在计算机信息系统环境下，仅采用这些方法难以实现审计目的。会计电算化的全部过程是手工操作和计算机处理相结合的过程。审计方法也应是常规的手工系统审计方法和电算化系统审计方法的结合。在会计电算化环境下，人工的各种审查方法仍然有效，但计算机辅助审计技术效率更高，在有些情况下，甚至是必不可少的审计技术。如计算机可以帮助审计人员进行统计抽样一边对抽出样本进一步审查，还可以根据系统所记录的会计资料计算财务比率和进行各种分析比较等。审计人员应针对电子数据处理系统的特点，选用恰当的方法，对电子数据处理系统的可靠性和有效性及其输出信息的正确性和合法性进行评价和审查。针对计算机信息系统环境，审计人员一般考虑采用计算机辅助审计技术，以发挥计算机在技术上的优势(二)对审计线索的影响 审计线索对审计来说是极为重要的。在手工会计中，审计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映在书面上，审计人员利用这些资料就能够从原始凭证开始，通过记帐凭证、帐簿追踪到会计报表，或者对报表之间、报表与帐簿之间的会计数据的勾稽关系进行审查，通过这些可见的审计线索检查证、帐、表数据所反映的经济业务的合法性、合理性。总之，在手工会计中，会计人员对经济业务的详细记录都跃然纸上，审计人员所需的审计线索，都可以通过这些书面记录加以审计（三）对审计内容的影响由于计算机文件中的数据转换不很明显，审计人员在检查计算机数据时，不能也不应该轻率地接受计算机数据。计算机数据的可靠性取决于数据处理控制，但用户系统的内部控制措施往往缺乏连贯性。计算机数据是通过不断变化的技术进行不利的，这些技术的变化则影响着系统的长期可靠性，所以审计人员必须评价计算机数据的可靠性，以便确定使用计算机数据的风险。如果审计人员打算在审计报告中使用计算机数据，就要合理的保证审计证据与既定用途之间的一致性。因此，将审计过程分为两个主要的阶段，及对计算机系统的评价和对计算机系统所产生的数据的评价，并应以注重评价计算机系统的内部控制为主要内容。计算机信息系统环境下，会计信息处理和内部控制的变革使审计的内容和侧重点有较大的变化。如由于程序化处理的一致性，像手工系统中的疏忽大意、比武而引起的计算或过账错误已大大减少，但如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有有关的会计事项，错误的结果将是不堪设想的。系统也可能被神不知、鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法，是否安全可靠，都与计算机系统的处理和控制功能有直接关系。因此，对计算机程序控制的测试，以证实其处理的合法性、正确性、完整性及系统的安全可靠性是审计的重点和前提。除了对已使用计算机信息系统进行审计意外，还应注意在系统开发阶段的事前、事中审计。数据和程序存储介质的易损性要求审计人员必须注意其有无必要的保护措施及复制留存和复原控制。审计的重点多放在异常业务的处理及系统变化的测试上，而不在于对相同业务取大样本进行测试。三、会计电算化系统的四大审计风险（一）财务数据风险传统手工会计方式下的审计线索主要为纸质凭证、 账簿和报表中记录的相关数据信息， 审计线索是明显清晰可见的， 审计人员可以通过这些书面记录进行审计。但是，在会计电算化方式下，会计信息的存储由纸质介质变为磁性介质， 使得审计的可视线索消失， 减少了审计过程中发现错误的机会， 同时，存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作， 对会计数据和记录进行不留痕迹的修改等，从而导致对会计信息真实性、 公允性审计的难度增大。（二）内部控制风险传统手工会计方式下， 内部控制主要表现为职责分离以及人与人之间的相互牵制， 采取的手段主要是审计人员利用纸质信息进行手工检查核对，明确相关人员的职责。会计电算化方式下，由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中，实行权限管理，即根据不相容职责分离原则规定每个不同角色的制单权、 审核权和查询、 修改权等， 因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、 公允性， 内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。（三）软件系统风险目前，市场上会计电算化软件种类繁多， 功能上各有差异，更新换代、 版本升级速度快，具有保密性强， 因此软件的设计不完善或数据存储故障， 使增加会计数据异常错误的可能性。另外，由于一些管理人员疏于对会计电算化系统硬件的管理，使得电算化系统受到外部一些物理因素的影响而出现故障，如：高温， 潮湿，人为破坏等，这也从另一个方面增加审计风险。（四）人员操作风险由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高， 使得审计对象、 内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员，缺乏对计算机知识全面系统的学习， 缺少将计算机技能与会计和审计知识有机的结合， 使得部分审计师在面对会计电算化环境下的审计时， 对以磁性介质存放的会计信息不适应， 难以开展有效的电算化审计，从而使得得出的审计结论有可能偏离被审计单位电算化系统四、会计电算化系统审计风险的对策（一）加强对电算化系统的内部控制制度的审计随着信息技术的迅猛发展和经济全球化的进一步深入，越来越多的企业开始通过erp系统整合对企业信息流，现金流,物流的管理，erp系统在财务方面使原本手工方式下的会计职责，内部控制制度发生了巨大的变化，再加上审计电算化发展的滞后于会计电算化，于是有了新的审计风险。加强内部控制制度审计，一方面是从源头上防止违法、舞弊，降低审计风险；另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计：1.职权分离控制检查从被审计单位管理获取书面的内部控制制度手册， 检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性， 查看各种人员的职责与权限是否与规定一致。2.硬件环境控制检查从被审计单位获取硬件保护的有关文件， 检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估， 来保证计算机硬件的可靠性。3.系统运行情况检查对计算机在输入、 处理、 输出等过程中的运行情况检查，根据上机操作记录、 科目编码，发现有无错误记录，有无未审核会计科目的编码4.操作人员情况检查对电算化系统操作人员的思想道德、业务素质是否合格，是否按系统规程操作，人员之间工作有无错误或者舞弊，有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。（二）加强对会计信息真实性和合法性的审计在会计电算化环境下，由于电算化自 身的特点， 使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作， 对会计数据和记录进行不留痕迹的修改等，从而导致对会计信息真实性、合法性审计的难度增大， 因此应加强对数据的审计工作， 保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计：1.对数据输入进行审计检查输入凭证的完整性、 正确性，是否具有凭证的试算平衡控制， 凭证的编号是否按顺序设置，有无重复号码， 凭证的借方贷方金额是否相等， 对输入错误计算机是否发现错误并予以提示，操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。2.对数据处理进行审计检查是否只有经过授权批准的人员才能执行操作、复核、 结账等会计处理操作，如： 职责分离（ segregation of duty）， 角色设（ rolesetting）； 系统是否具有防止或及时发现数据出错的措施，如： 警告信息 （ warningmessage）、 错误信息（ error message）；对非正常中断是否具有恢复功能， 如： 杀毒软件安装（ establishmentof anti-virussoftware）， 智能备份系统（ smart backup system）、 恢复系统（ recovery system），系统是否具有防止非法篡改会计数据的功能，如： 个人识别号码（ personal identification number），密码设置（ password）， 指纹识（ fingerprint identification） 等。3.对数据输出进行审计 对生成的账簿、 账表进行输出，检查凭证有无操作员、复核员、主管会计等姓名，明细账、总账、 报表中的余额数字是否平衡， 格式是否正确。未经授权批准的人不能接触输出资料， 打印输出的资料必须进行登记，并经有关人员检查后签章才能使用。 4.对应用程序进行审计对应用程序进行审计要求对应用程序设计的有效性进行认真仔细维护和评估，加强人员控制保护，保证会计数据的安全性和正确性。 （三）加强对会计电算化系统的专业测评目前，我国企业所使用的会计电算化软件品种较多，有通过有关部门认证的，如： 国外有 sap、 甲骨文（ oracle），国内有用友（ nc/u8）， 金蝶（ k3）、 博科等， 也有企业委托软件开发公司根据公司特点开发的 erp 软件， 其软件质量、 内部控制水平差别很大， 企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低， 将对注册会计师实施审计程序和审计工作量产生重要影响。 因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评， 依据测评结果来判断进一步审计程序、 范围和方法。（四）完善电算化审计标准与准则电算化审计准则是对电算化审计的标准化，是衡量审计工作的标准、提高审计质量的保证。 手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。 因此，必须及时地制定和改进标准和准则才能控制审计风险， 保证审计质量。在制定具体准则时，一方面要充分考虑我国的审计现状， 另一方面也要大力吸收借鉴国外先进的审计理论。 电算化审计准则应重视对计算机系统内部控制的评价、 对审计人员应具备的资格、电算化审计过程、 可运用的审计技术以及审计证据收集和分析等方面做出规范。 只有规范了电算化审计， 才能将审计风险降低到可以接受的水平.（五）与软件公司合作开发高效的审接受的水平。审计软件可以直接访问被审计单位电算化系统的数据文件，方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核，有效地执行大量数据的计算、重分类及汇总等工作，并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容，提高审计人员对数据复合、 数据采集的质量和效率。（六）提高审计人员 的电算化素质只有在审计人员掌握了丰富会计知识与审计方法的同时， 还对计算机知识有着系统全面的了解，并且能将计算机技能与会计和审计知识有机的结合， 才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高，要求加强审计人员进行 cde（ continuing development education） 如： 信息技术的培训等， 将审计知识培训与计算机知识教育相结合，在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法， 培养一大批五、总结审计人员在面对会计电算化下的新审计风险时应充分地认识到它的重要性， 虽然新审计风险对传统手工审计造成了强大的冲击， 但于此同时也促进了审计方法和理念的进一步改革。 随着信息技