《会计信息系统审计的风险评价及应对研究(评审表).docx》由会员分享,可在线阅读,更多相关《会计信息系统审计的风险评价及应对研究(评审表).docx(8页珍藏版)》请在优知文库上搜索。
1、会计信息系统审计的风险评价及应对探讨目录1.弓I言1 .会计信息系统审计的风险及评价1.1 会计信息系统审计的固有风险分析及评价,对会计信息系统市计固有风险的因素分析对会计信息系统固有风险的识别对会计信息系统固有风险的评价1.2 会计信息系统审计的限制风险分析及评价会计信息系统审计的限制风险因素分析会计信息系统审计的限制风险识别会计信息系统市计的限制风险评价1. 3会计信息系统审计的检查风险分析及确定.会计信息系统审计检查风险的因素分析会计信息系统审计检查风险的确定2.会计信息系统审计风险的应对.2.1 加强会计信息系统市计的理论探讨加强对会计信息系统审计探讨和实践的组织与领导进一步完善会计信
2、息系统审计的有关法规和准则2. 2加大会计信息系统审计人才的培育和培训力度2. 3开发平安好用高效的信息系统审计软件2. 4慎事对待相关工作环节巾慎接受审计客户组织胜任的审计工作团队结论参考文献会计信息系统审计的风险评价及应对探讨内容“要:进入21世纪,现代信息处理技术在会计领域的应用及发展,绐会计学科带来深远而广泛的影响。尽管实现会计电算化后,极大地改善了会计业务的处理,但同时也对会计审计工作提出了新的挑故。随着审计工作范围的扩大,审计中的各个要素及审计的标准和准则也随之发生变更,审计的风险也越来越大,因而注册会计师必需亲密关注会计信息系统审计的风险及限制方法。木文主要采纳了文献探讨、理论探
3、讨和规范探讨等方法,通过系统的理论探讨,剖析会计信息系统审计的风险,并对会计信息系统审汁风险进行识别和科学的评价,最终从人员配备、技术支持、方法策略等方面提出了应对风险的一些手段。关健字,会计信息系疑审计;审计风险;应对引本文通过系统的理论探讨,剖析会计信息系统审计的风险,并对会计信息系统审计风险进行识别,提出j对公计信息系统审计风险进行科学评价的方法,最终提出r应对风险的措施。开展会计信息系统审计探讨不仅是完善审计理论的须要,更是推动审计实践健康发展的须要。对会计信息系统审计风险的识别和科学评价的探讨,可以提高审计人员的风险意识,降低审计人员开展审计工作的风险。1、会计信息系统审计的风险及评
4、价传统审计风险包括固有风险、限制风险和检查风险三个组成要素,它们之间的相互关可以从定量和定性两个方面进行描述。从定量的角度看,传统审计风险模型表示为:审计风险=固有风险X限制风险X检查风险也即AR=IR*CR*DR这个公式描述了审计风险及组成要素相互之间的关系。从定性的角度若,检杳风险与固有风险和限制风险的综合水平之间存在若反比关系。对于固有风险和限制风险,它们在审计过程中己成为既定的事实,审计人员无法变更它们,只能通过时被审计单位的有效r解和测试,来尽量可能合理评估固有风险和限制风险。评估的目的是为了确定检查风险水平,然后据此来开展实脑性测试,从而降低检查风险,最终将审计风险限制于可接受的水
5、平的目的。1.1 会计信息系统审计的固有风险分析及评侨.对会计信息系统审计固有风险的因素分析固有风险是指假设不存在相关的内部限制的状况卜发生重大错误的风险。会计信息系统审计固有风险是指假定未对计算机会计软硬件系统进行平安限制的状况F.系统发牛.运行失常或数据错误等风险。影响会计信息系统审计固有风险的因素包括:(1)计修机硬件系统故障:(2)计算机硬件系统的运行环境:(3)会计软件系统脑垃,包括会计软件本身程序设计的漏洞、软件系统中职员权限划分不明、不相容职务没有严格分别等:(4)会计数据完整性和牢拳性:(5)系统的网络连接与平安设置。对会计信息系统固有风险的识别所谓会计信息系统固有风险识别,是
6、指会计信息系统审计人员对会计信息系统固有风险的发生领域进行识别和分析,以确定风险的来源,描述风险特征。从会计信息系统建设的整个周期来看,其固有风险贯穿于会计信息系统建设项目的始终,所以应将会计信息系统看作一个大系统并从系统工程和项目管理的角度来对会计信息系统的固有风险进行全面识别,无论风险性质和风险大小,都应尽可能地找出其存在的全部固有风险。依据系统分析法,会计信息系统的固有风险可划分为系统风险和非系统风险。系统风险是会计信息系统的特有的风险,是由其本身的开发、建设、管理等活动带来的:非系统风险是指会计信息系统之外的某种因素引起的可能对会计信息系统带来损失的不确定性风险.1.2 会计信息系统审
7、计的限制风险分析及评价会计侑息系统审计的限制风险因素分析会计信息系统审计的限制风险是指由于被审计单位内部计算机软段件系统的应用、操作和管理规苑等平安限制制度不够健全、仃效,导致无法恰当地防止、发觉和刚好订正会计信息系统可能出现的各种错误的风险。它是由被审计单位有关平安限制制度不够健全、有效所引起的,属于内部限制的范畴。对会计信息系统审计限制风险水平的衡量由于须要兼顾传统内部限制的思想和计算机系统管理的学问,因而较为困难且难以精确计量。影响会计信息系统审计限制风险的因素包括:(1)维护计郛机软硬件系统的相关平安限制制度不够健全或未能完全贯彻执行;(2)对会计软件系统的应用测试不够严密:(3)会计
8、软件系统的设计存在内部限制考虑不足:(4)工作人员配备支配欠妥:(5)系统管理人员对计算机病毒的平安防范意识及措施不足:(6)防范网络远程侵害的措施不足。会计信息系统审计的限制风险识别依据会计信息系统的范围与对象不同将其进行的分类,主要包括一般限制和应用限制两大类。一般限制是指对计算机信息系统的构成要素和系统环境实施的限制,是指那些保证计算机环境平安的限制手段。般限制乂可以分为管理限制和系统开发限制。管理限制是指采纳各种管理措施保证数据和系统的平安性,保证系统运行的平稳。系统开发限制是要保证新系统不会对环境造成新的危急。注册会计师在探讨和评价般限制时,应当考虑以卜.主要因素:(I)组织与管理限
9、制:(2)系统平安限制;(3)计算机操作限制:(4)系统软件限制:(5)数据和程序限制。应用限制是针对信息系统各功能子系统的输入、处理和输出过程中的敏感环节和限制要求所实施的限制。注册会计师在探讨和评价应用限制时,应当考虑以下主要因素:(I)输入限制:(2)计算机处理:(3)数据文件限制:(4)输出限制.会计信息系统审计的限制风险评价限制风险与内部限制制度执行的有效性有关,与审计无关,审计人员只能评估其风险水平而不能对其实施限制和影响。限制风险的详细评价过程如下:首先审计人员庖了解会计信息系统的风险管理状况,分别从限制环境、目标确定、事务识别、风险评价、风险反应、限制活动、信息沟通和监控八大方
10、面来考察。审计人员须要对被审计单位会计信息系统的限制制度的健全性、合理性做出初步评价并可通过书面说明法、调查表法和流程图法做出描述这一步是对限制风险的初评,对限制风险的初评宁可高估不比低估,以降低审计风险。其次,在这些测试点被确定以后就须要开展符合性测试工作。符合性测试是指对被审计单位企业的会计信息系统的限制制度进行初步了解和评价后,假如审计人员认为所评价的限制制度良好,或者尽管存在一些弱点但总体上尚好可以予以信任时,审计人员应当进一步对限制制度的执行状况进行的评价.最终,通过比较法评估风险管理状况,同时进行限制风险的二评.比较法就是通过对实际系统风险管理现状的调查取证和描述,然后与现有的评价
11、标准进行比较,以此得出被审计单位风险管理符合性的总体评价,最终用百分制打分的方式显示评价结果。1.3 会计信息系统审计的检查风险分析及确定.会计信息系统审计检查风险的因素分析会计信息系统审计的检查风险是指被审计堆位内部计豫机软硬件系统的相关平安限制措施未能刚好防止、发觉和订正会计信息系统出现的错误,审计人员也未能合理地运用计算机审计的相关技术进行实质性测限以发觉该错误的风险。它是惟一可由审计人员自主确定和限制的风险:其风险水平与审计人员的专业胜任实力亲密相关。借助计算机的高速处理实力,审汁抽样样本将大量增加,会i信息系统审计的检杳风险既存在降低的趋势也存在增加的可能。增加会计信息系统审计检食风
12、险水平的因素:(I)与注册会计师运用计兑机技术进行审计的实力亲密相关。由于审计人员计算机学问不足,导致对会计信息系统的设计及运行还无法做到实质性审查:(2)审计软件或自行开发或托付研制,但其开发应用都还未形成较统一的标准,可能存在某些缺陷:(3)由于被审计软件的更新换代,例如:软件版本的升级、平台的迁移等等,可能导致审计软件与会计软件系统数据格式不相兼容。会计信息系统审计检查风险的确定检查风险是在期望的审计风降水平下,注册会计师在内部限制未能发觉并订正财务报表中的重大错误,审计程序亦未能发觉这些错误时所愿担当的风险。检查风险是必定存在的风险,注册会计师不能根除检查风险,其水平的凹凸与被审计单位
13、无关,而与审计程序的有效性有关。注册会计师在实质性测试的过程中能够调整检查风险,但因受审计资源、审计时间等因素影响。它是依据审计风险模型中另三个风险因素计算出来的。从审计风险模型AR=IR*CR*DR中,我们可以推导出DR=ARJeR*=IR“假如AR.CR.IR己知的话,就可计算出DR,审计人员依据计兑所得的检查风险水平,利用统计抽样模型就可确定所要收集的审计证据的数量。2、.会计信息系统审计风险的应对对会计信息系统审计工作中存在的种种风降,广袤审计人员必须要有充分的相识,并实行有效的风险防范措施,依据科学的理论指导,采纳恰当的审计方法得出正确的审计结论。目前我们可以综合采纳以卜几种措施来防
14、范并削减会计信息系统的审计风险,提高审计工作的效率和质量。2.1 加强会计侑息系统审计的理论探讨为了有效地开展会计信息系统审计工作,降低注册会计师审计的风险,我们须要有一系列的理论、技术和基础条件的协作、支持等等,缺乏强有力的理论支持,就会给会计信息系统审计工作带来困难以及不行估量的风险,难以长远、深化地发展下去.大力开展会计信息系统审计的理论探讨,对于保证信息披淞的合法、持续和实时,保持信息系统的平安、牢靠,维护信息时代的市场经济秩序,为我国信息化建设保驾护航,促进审计业务的健康、快速发展,具有重大的理论意义和广袤的应用前景。目前,会计信息系统审计理论还处于发展阶段,很多方面没有形成制度规范
15、和普遍性的共识,因此,加强对会计信息系统审计的理论探讨刻不待时。2.1.1 加强对会计信息系统审计探讨和实践的蛆织与领导会计信息系统审计的出现将引起审计学科产生巨大的变更,促使其从传统会计学学科框架中分别出来,形成一门独立的理论体系,因此,审计机关和注册会计册协会要加强对会计信息系统审计探讨和实践的组织与领导。有关会计信息系统审计的探讨可通过自然科学基金、社会科学基金和各级审计机关、注协组织的科研课翘组织开展,也可就某个全点、难点为题广泛的发表征求看法,使得大量的审计实务工作者参加到理论探讨中来。还可以组织特地的审计实务研讨会,将广袤实务工作者的实践阅历提炼出来,为理论探讨供应思路和方法.审计
16、机关和注册会计师协会应当加大对会计信息系统审计探讨和实践的投入,包括资金、人抗、技术等方面,相关机构部门还要在院校探讨方面做好有侧重的扶持,对从事会计信息系统审计理论探讨的课题供应足够的资金支持。对在理论探讨中有贡献的单位和个人要进行明奖和表彰。另外,审计工作人员应当主动响应号召,主动的参加会计信息系统审计的理论学习、探讨和社会实践。进一步完善会计信息系统审计的有关法规和准则建立会计信息系统审计制度是信息化过程中会计信息系统审计事业发展必不行少的保障机制,没有标准和规范,全部的实践活动只能局限在低水平上重复,会计信息系统审计发展到肯定阶段,必需由特定组织出面将实践阅历加以总结,并把有关概念、工作流程和技术方法固定、统一起来,形成行业自律性标准和规范,这是会计信息系统审计进一步发展的基础。依据我国的实际状况,会计信息系统审
免费区 