计算机审计存在哪些风险?
共1位律师解答
计算机审计是指审计人员运用计算机技术,对被审计单位计算机信息系统的开发过程及其经济活动的会计信息和业务数据所进行的审计。计算机审计过程中存在着多种风险,下面为你详细介绍。 首先是固有风险。这是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报的可能性。在计算机审计中,固有风险主要体现在信息技术的复杂性和不确定性上。比如,软件系统可能存在设计缺陷,导致数据处理不准确;或者新的信息技术不断涌现,使得审计人员难以跟上技术发展的步伐,从而无法准确评估数据的真实性和完整性。《中华人民共和国审计法》虽然没有直接针对计算机审计固有风险的规定,但强调了审计人员应当具备专业胜任能力,以应对审计过程中的各种风险,这就要求审计人员要不断学习和掌握新的信息技术,降低固有风险。 其次是控制风险。它是指某一账户或交易类别单独或连同其他账户、交易类别产生错报,而未能被内部控制防止、发现或纠正的可能性。在计算机审计环境下,企业的内部控制依赖于计算机系统和信息技术。如果企业的计算机系统安全措施不到位,如缺乏有效的访问控制、数据加密等,就可能导致数据被篡改、泄露等问题。同时,企业的业务流程和内部控制制度可能无法适应信息技术的发展,导致内部控制失效。根据《企业内部控制基本规范》,企业应当建立健全内部控制制度,加强对信息技术的管理和控制,以降低控制风险。 再者是检查风险。这是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报,而未能被实质性程序发现的可能性。在计算机审计中,检查风险主要与审计人员的专业能力和审计方法有关。由于计算机审计涉及到大量的数据和复杂的信息技术,审计人员需要具备较高的专业知识和技能,才能有效地开展审计工作。如果审计人员对计算机技术和审计软件的掌握不够熟练,就可能无法发现数据中的错误和舞弊行为。审计人员应当根据审计目标和被审计单位的实际情况,选择合适的审计方法和技术,以降低检查风险。 另外,还有数据质量风险。计算机审计依赖于大量的数据,如果数据本身存在质量问题,如数据不准确、不完整、不一致等,就会影响审计结果的可靠性。数据质量问题可能是由于数据录入错误、系统故障、数据传输问题等原因造成的。审计人员在进行计算机审计时,应当对数据的质量进行评估和验证,采取有效的措施确保数据的准确性和完整性。 最后是技术更新风险。信息技术发展迅速,新的软件、硬件和技术不断涌现。如果审计机构和审计人员不能及时跟上技术发展的步伐,就可能无法有效地开展计算机审计工作。同时,新的技术也可能带来新的风险和挑战,如网络安全问题、云计算技术的应用等。审计机构和审计人员应当关注信息技术的发展动态,不断学习和掌握新的技术和方法,以适应计算机审计的需要。
大家都在问 
立即联系