欢迎来到天天文库
浏览记录
ID:24956215
大小:125.42 KB
页数:8页
时间:2018-11-16
《审计固有风险模糊综合评价模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、审计固有风险模糊综合评价模型[摘要]在科学地分析影响计算机审计风险的主要因素的基础上,首先,建立科学的计算机审计风险综合评价指标体系,并将定性指标定量化,进而利用层次分析法,确定评价指标的权重。然后,利用模糊数学的方法,即可建立计算机审计风险的多层次模糊综合评价模型。通过该模型求出综合评价结果的代数值,这样就可以得到被审单位计算机审计较精确的量化风险水平,它是决定被审会计信息系统是否可审以及如何审的重要依据。[关键词]计算机审计;模糊综合评价法;层次分析法;审计风险;模糊数学[中图分类号]F239.1[文献标识码]A0引言随着企业信息化的迅速发展,传统审计很难适
2、应信息化环境下的审计需要,于是产生了计算机审计。在信息化环境下,计算机审计面临着与传统审计不同的审计风险。所谓计算机审计风险是指由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性,数据处理的合法性和正确性,最终报表的真实性和公允性进行审计,进而对被审计单位含有重要错报或漏报的财务报表发表不恰当审计意见的风险[1]。也可以理解为审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不相符,发表不恰当的审计意见。按国际通用的审计风险模型,计算机审计风险也可表示为:审计风险=固有风险×控制风险×检查风险,只是在信息化环境下
3、,各种风险的影响因素发生了变化。在审计实践中,审计人员通常采用风险因素分析法来评估计算机审计风险水平。在运用风险因素分析法时,一般是通过划分风险等级或打分的方法来判断各风险影响要素的风险程度。但由于影响审计风险的某些因素是模糊的,因此对审计风险的评价也具有模糊性,而且由于主观原因,人们对某些影响因素的褒贬程度不尽相同,很难直接用统计学的方法得出精确的等级或数字。因此,如何对模糊影响因素进行量化处理和综合评价就显得尤为重要。-8-利用模糊数学的方法对计算机审计风险的主观指标评价问题建立多层次模糊综合评价模型,并将定性指标定量化,进而利用层次分析法,将反映内部控制的
4、各个单一因素评价纳入一个统一的数学模式体系中,确定评价指标的权重,并利用多层次模糊评价模型求出综合评价结果的代数值,从而为计算机审计风险的评价量化问题提供一种可行、科学的方法。1计算机审计风险评价指标体系的建立1.1指标体系建立的原则[2][3](1)科学性原则。指标体系应围绕评价目标,科学反映计算机审计风险,指标概念正确,含义清晰,同一层次的各项指标必须是相互独立的,不存在因果关系,或者说各项指标之间是线性无关的。(2)整体性原则。要求系统内的各项指标都能够真实于评价目标,保持与评价目标的一致,又要求系统内的各项指标可以相互配合,通过它们的总和来实现评价目标,
5、并达到整体优化的目的。(3)有效性原则。通过评价指标体系,能够发现计算机审计的风险环节,促使企业管理当局及时采取有效的控制措施完善计算机会计信息系统。(4)定量和定性相结合的原则。在评价中能够量化的指标尽量用数量来表示。定性指标应该按照模糊评价方法进行量化处理。评价中有许多定性分析的内容,对于这些影响和效果,不能简单地以数量形式来表示的,评价时可以先进行定性分析,得出定性的结论,然后对结论以适当的方式转化为数量表示的形式,以利于综合评价。(5)实用性原则。评价指标体系的设计应考虑到现实可能性,指标的数量要尽可能的少而精,以适应评价人员对指标的理解接受程度和判断能
6、力。评价计算要简单方便,结构需模块化,计算要程序化,以便在计算机上操作实现。1.2计算机审计风险的综合评价指标体系[1][4](1)固有风险(B1)。计算机审计固有风险是指在不考虑计算机会计信息系统规范的前提下,计算机会计信息系统处理数据发生错误的可能性。它包括计算机硬件环境(B11)、计算机软件环境(B12)、会计信息的保密性(B13)、会计信息的完整性(B14)、系统运行的非人为因素干扰(B15)等五个方面。(2)控制风险(B2)。计算机审计的控制风险是指,由于被审计单位内部计算机硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止
7、、发现和及时纠正会计信息系统可能出现的各种错误的风险。它包括与计算机软硬件相关的安全控制制度不健全或未能完全贯彻执行(B21)、对会计软件系统的应用测试不够严密,采纳了潜伏某些错误的不合格系统(B22-8-)、会计软件相应的内部控制不严密(B23)、会计电算化工作人员业务水平低(B24)、系统管理人员系统安全意识薄弱(B25)等五个方面。(3)检查风险(B3)。计算机审计的检查风险是指,被审计单位内部计算机软硬件系统的相关安全措施未能及时防止、发现和纠正会计信息系统出现的错误,审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。它包括计
8、算机审计人员业务水平低、
此文档下载收益归作者所有