资源描述
数据式审计下的审计风险控制策略数据式审计下的审计风险控制策略 2019/07/04 摘要:随着社会经济的快速发展,科学技术的不断进步,我国审计工作在实际工作当中已经开始使用这些先进的数据处理技术开展审计工作,数据分析式的审计模式已经成为我国企业内部审计的主要模式。本文通过对数据式审计模式的特征分析,同时对数据式审计模式所带来的风险以及对于风险的转换和预警进行研究,然后根据这些审计风险特点提出相应的针对性建议。关键词:数据式审计模式;审计风险;控制措施1数据式审计模式对于审计风险的定义根据我国注会审计规则对审计风险下的含义是指会计师根据错误的财务报表发表错误的意见。在科学技术的大背景下,因利用数据审计模式开展审计工作带来的风险是指审计工作者在被审计对象开展审计工作时,按照相应的审计流程开展审计工作,并没有发现存在的问题,同时又根据审计结果出具了错误的审计结果。2数据式审计模式的特征2.1电子数据与系统内部管理控制数据式审计模式的主要审计对象分别是电子数据与系统内部管理控制。审计工作的主要工作场地就是被审计对象的财务管理系统。通过对信息数据的准确性以及数据的完整性开展审计工作就是数据式审计模式。对于数据的有效性而言,其主要是依据财务管理系统的管理与内部管理控制,所以,加强财务管理系统内部管理控制对于审计工作而言非常重要。与传统的审计工作相比,电子数据可以让审计工作变得更加简单且范围更广,数据式审计模式还能对数据进行深层分析,以获得更多的有效信息。2.2核心模式是数据式审计模式对于传统审计模式而言,其审计方法相对单一且效率不高,审计方法主要有测试法与详查法两种。其使用范围主要是针对风险导向型的审计模式以及制度审计模式。对于现代审计模式来说,数据式模式已经成为了主要的审计方式,传统的审计方式已经被信息化的审计方式取而代之,这样可以满足多样化的数据处理需求。现阶段,审计工作者一般使用数据分析的方式对数据进行处理分析。2.3审计模式与信息系统完整规范数据式审计模式和传统审计模式相比,从审计方式与技术上看,数据式审计模式进行了技术创新,审计效率更加高效,通过对数据信息的处理以及分析,对审计管理而言,其审计流程更加的完善以及规范。对于数据式审计模式而言,其主要包含审计工作前的准备、审计调查、审计实施以及审计结果四个部分,这就使得审计流程非常严谨,同时在审计工作各阶段过渡时有必要出具具有法律效应的文件说明,这在对被审计对象开展审计工作的同时,也为审计工作提供了有效的法律保障。3数据式审计模式环境下存在的审计风险3.1数据式审计模式存在固有风险对于数据式审计模式风险而言,存在因在信息系统环境条件下,企业对于系统内部管理控制以及审计对象可能发生的固有风险。其主要表现为审计信息系统内部管理控制以及电子数据本身存在的风险,通常我们对于审计固有风险都是主观看法,同时其又和信息系统软硬件以及网络都有密切的关系。对于数据式审计模式固有风险来说,主要存在以下几点:(1)高度集成的系统,这种系统很容易被病毒入侵,存在系统安全风险;(2)网络安全防范不足,没有完善的网络安全防护措施,容易遭受非法攻击;(3)信息系统设计上的缺陷以及软件开发中存在的漏洞;(4)数据传递没有采用加密或者通信不安全等风险。3.2数据式审计模式存在转换风险数据式审计模式的工作流程总体上可以分为对审计数据的调查收集、对审计数据的格式转换、对审计数据的研究分析以及开具审计结果报告,其中对审计数据格式的转换是非常重要的步骤。在对审计数据进行格式转换时,其存在的风险主要是说审计工作者对审计对象开展审计工作时,审计对象财务管理人员出具虚假财务资料,这就导致在数据转换时造成风险。数据式审计模式在数据转换时存在的风险主要表现在以下几个方面:(1)复杂多样的数据格式,无法确保数据准确性与完整性;(2)无法对审计数据进行精准确认与分析,导致错误分析风险;(3)审计系统没有开放相应的审计接口,导致审计系统与数据收集系统在进行数据传输时存在困难;(4)没有统一的数据接入格式,导致数据转换风险。3.3数据式审计模式存在检测风险对于数据式审计模式而言,其是科学技术发展衍生的一种新型审计模式,是对传统审计模式的创新与改进,同时对于这种新的审计模式也必须要建立完善的检测机制。数据式审计模式检测风险就是说审计工作人员在使用新型审计方式开展审计工作时,因操作等原因造成的问题,但是并没有对这些问题进行及时的纠正,反而继续对审计对象开展审计工作,从而造成的风险。数据式审计模式检测风险主要表现为:检测风险的认定是审计工作人员进行确认的,可以通过技术研究以及技术挖掘来实现降低风险的目的。同时,还必须要提高审计人员的专业技术能力等。4数据式审计模式环境下审计风险的控制措施4.1制定数据式审计模式的规则制定科学完善的数据式审计模式规则必须要从四个方面入手。第一,对于审计流程以及操作规则必须要进行明确的规定以及操作说明,同时,对数据式审计模式特有的操作方式方法进行特别说明;第二,加强对审计工作人员的管理,提高审计工作人员的专业水平以及职业素养,同时加强对于审计工作人员的培训,加强对电子数据和参与审计流程建设模型的规范与管理;第三,规范审计程序建设体制,对于审计项目立项以及审计工作开展之前的准备事项与注意事项,在审计工作开展阶段,对于工作人员的行为要进行明确的规范与管理;第四,规范审计结果书写格式。4.2建设风险评估系统管理数据风险通过优化设计审计流程以及审计工作复杂性来实现数据式审计模式,为了更好的控制审计系统风险,这就要求审计机构以及审计工作人员必须要建立完善的审计风险评估系统,从而达到对审计风险的识别与控制。第一,审计工作人员在开展审计工作前,必须要对审计对象的财务情况有一定了解,对存在弄虚作假的情况进行检查。第二,测试审计对象信息系统安全性能,既便于安全管理又可以加强系统安全防范,避免系统被恶意攻击,另外,使用风险检查评估系统对审计对象所使用的系统软件进行风险评估,同时测试其数据识别能力。第三,风险评估系统还要对审计对象软件系统数据处理能力进行性能测试,确保其安全性与系统稳定性,防止因操作不当或者处理过多的数据而导致的系统风险。4.3提高审计人员对数据式审计模式的使用能力对于数据式审计模式的设计而言,其涉及很多复杂的数据处理逻辑以及数据分析逻辑,这就对审计工作人员使用信息技术提出了更高的要求,因此,审计部门必须要不断提高审计工作人员对于数据式审计模式的使用能力,这样才能确保审计工作人员操作安全性,减少和避免因操作造成的风险。第一,加强审计人员专业技能培训,建设综合性信息审计团队,让优秀的团队带动其他团队,同时,加强团队之间的协作能力,这样才能建设专业技术强、素质高的审计团队。第二,要重视审计工作人员的学习能力以及知识储备,要不断培养审计人员学习和自我学习的能力,全民普及审计知识与思想,不断提高审计人员的数据收集和分析能力。4.4建立并完善数据式审计模式的支持系统首先,要加强审计数据中心的建设与应用,审计数据中心是后续对审计数据进行综合分析的技术支撑。具体工作为加强对重点行业的审计数据库的建设、对数据的采集过程进行规范、对所得到的审计数据进行合理有效的应用,充分利用数据资源,发挥数据资源的最大价值以及完善审计数据中心的各项规章制度,以保证审计数据的采集与使用都能有序的进行。其次,要建立审计信息资源共享的交换系统和信息即时交互系统。要秉持着资源整合以及信息共享的原则,将数据进行存储累计,逐渐实现审计机关之间、审计机关与国家电子政务之间以及审计机关与被审计单位之间的资源整合与信息共享。同时还要利用物联网技术和及时通信技术建立信息及时交互系统,以实现信息的及时共享。最后,还要建立与审计系统同步的安全保障系统。审计系统中包含着国家、企业重要的数据信息,一定要建立安全保障体系以保障审计系统的安全运行,要在安全中保发展,在发展中求安全。4.5建立并完善联网审计系统审计署研发了联网审计平台供审计机关使用,审计人员应该充分利用这一系统,实时对数据进行收集与分析,并与“亚实时”离线定期采集数据结合起来,共同进行审计。还应该根据重点行业分别建设联网审计系统,例如社会保障、税务、住房公积金以及高校等。此外,审计人员还应该在对各行各业的数据和数据环境分析的基础上,根据审计项目的不同建立不同的联网审计系统,将被审计单位的财务、业务数据采集到联网审计服务器中,利用加密技术,可以通过远程进行异地上传下载操作与非现场数据分析,更加方便与灵活,逐步完善各行业联网审计数据分析系统与联网审计预警模块,以实现数据的及时采集与分析,能够对出现的风险及时进行预警,及时进行整改,以提高审计的效率与质量,降低审计风险,同时也促进了国家、企业的健康持续发展。5结语总的来说,大数据时代的到来和互联网的普及,导致当下的审计风险发生了很大的改变,对审计机关与审计人员也提出了更高的要求。只有深入了解数据式审计模式下的风险及其存在的原因,在实践中不断摸索解决问题的措施,才能够不断的降低审计风险,提高审计质量。参考文献1方涛.数据式审计模式下商业银行审计风险分析与控制研究D.湖南大学,2008.2李瑾玲.基于数据式审计模式下审计风险模型研究D.东北林业大学,2008.3武守栋.数据式审计模式下审计风险的思考J.经营管理者,2017(14).4李瑾玲.数据式审计模式下的审计风险因素分析J.商业经济,2007(3).5刘蓉.数据式审计模式下审计风险的研究J.会计之友,2016(19).6祁晓川.数据式审计模式下商业银行审计风险与控制探讨J.中国国际财经(中英文),2018(6).7胡洪斌.大数据时代数据式审计方法重构J.财会通讯,2017(19).8王利平.数据式审计模式下的审计风险及控制策略J.中国乡镇企业会计,2017(9).
展开阅读全文