计算机审计风险样例十一篇

时间：2023-03-10 15:06:19

序论：速发表网结合其深厚的文秘经验，特别为您筛选了11篇计算机审计风险范文。如果您需要更多原创资料，欢迎随时与我们的客服老师联系，希望您能从中汲取灵感和知识！

篇1

信息化时代，计算机技术得到了广泛应用，计算机审计应运而生。计算机审计具有速度快、成本低等优势，这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作，越来越多的单位采用计算机审计，计算机应用于审计领域大大提高了审计工作的效率，但由于计算机审计相关的准则、规范还不完善，审计工作面临着较大的风险与挑战。如何化解计算机审计风险，有效发挥计算机审计的作用，成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手，分析计算机审计风险的成因，探讨计算机审计风险防范措施。

一、计算机审计存在的风险

（一）操作风险

计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求，不仅要了解计算机的软硬件与处理系统，还要了解电子数据对审计程序的影响，避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能，全面把握尽可能降低审计风险。

（二）软件风险

计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展，软件更新速度很快，会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时展步伐，势必会影响审计效率与质量。在软件开发中，如果开发人员不了解审计业务，造成软件存在缺陷，引起审计计算、风险的偏差，从而导致审计风险。

（三）系统风险

系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险，当前通过评审的会计电算化软件有很多，缺乏统一的系统操作规范与标准，造成系统环境风险。计算机硬件设备差别较大，影响会计电算化的运行，导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督，计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化，这对审计人员提出了挑战。

（四）数据风险

数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索，电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的，如果被篡改，财务报表就会失真，难以判定数据的真实性。数据风险的存在，加大了审计人员的工作量，加大了审计成本。

二、计算机审计风险成因

（一）审计技术与方法多样

计算机技术应用于审计，使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等，整个工作都是手工完成的。计算机审计的对象与范围扩大，采用的财务软件也有不同，有的是购买的，有的是自己研发的，导致功能、程序处理等存在一些差异，增加了审计人员工作的复杂性与难度，如果审计人员不了解相应的审计技术方法，必会导致风险。

（二）审计内控制度不完善

内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性，如果被审计单位的计算机信息系统存在控制不严问题，就会导致审计风险发生。计算机技术应用审计领域后，被审计单位的内部控制制度有了一定变化，如财务的内部控制方式从手工变成了计算机。手工会计环境下，内控一般是对人的控制，通过建立岗位责任制达到控制的目的，但计算机审计环境下内控变为对人与机器的控制，因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系，内控制度不完善必会带来审计风险。

（三）会计软件评审机制

我国会计软件发展迅速，现行会计软件评审机制不健全，主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理，而忽视了审计线索的保全性；侧重于会计软件运行结果与传统审计是否符合，忽视了对审计软件开发过程内部控制系统的评审，这可能出现评审结果与审计人员的意见不一致，导致评审不实用，不利于审计工作的开展。会计软件评审机制不健全，会加大计算机审计风险。

（四）审计线索难以把握

会计电算化系统中，数据处理都是由计算机自动完成，脱离了传统的账簿，即是说审计线索中断。虽然有的单位会保留一些审计线索，但不完整。计算机审计线索都保存在磁性介质上，很容易被修改、转移而不留痕迹，审计人员难以发现导致审计风险增加。

三、计算机审计风险防范措施

（一）提高审计人员素质

计算机审计的发展离不开高素质的审计人员，因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度，不仅让他们学会使用计算机，还要了解计算机功能；可以与高校联合，培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用，建立具有较强专业资质的审计队伍。

（二）健全内部控制制度

会计电算化与内部控制系统是相互影响的，计算机审计要建立健全的会计电算化软硬件管理制度，岗位责任制度等，确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性，核实内部控制制度是否办理有必须的手续，从而了解内控存在的不足之处。

（三）开发实用审计软件

计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件，这种软件要求能够访问被审计单位的不用编码、不同类型的数据库，从而为审计工作提供原始数据。开发新的数据分析软件，如针对金融审计领域的利率检查等，强调针对性。在拓展特定领域分析的同时，可以增加一些如账户分析、比较分析等分析工具。

（四）确保审计数据完整

计算机审计工作中，传统手工审计线索消失，为了确保审计数据完整，要加强对会计信息系统的事前与事中审计，主要是审查系统设计是否科学、可靠，如系统是否建立了安全可靠的用于防止错误的程序控制，是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据，确保数据来源可靠，从而降低审计风险。

总之，计算机审计给审计工作带来了优势，但同时也带来了风险，这就要求审计人员不断提高自身素养，熟知计算机审计风险，做好相应的预防。

参考文献：

篇2

（一）审计主体方面的原因

1、审计人员的胜任能力有待提高。计算机审计是一项综合性审计，涉及的知识面较广，只依靠审计人员过去的知识和技能是难以胜任的。此时，审计人员不仅要掌握审计、会计、财务方面的知识，还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识，则在审计取证的过程中，在进行人机对话时，很可能出现审计人员所得与所想的会计信息存在偏差，而这当中也可能隐藏了重要的审计线索，从而加大了审计风险。

2、审计人员的风险意识有待加强。与传统手工审计相比，计算机系统下的审计风险的内容或被赋予了新的内涵，或得到了进一步的补充，集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须对此引起足够的重视，如果仅仅为了完成审计任务，而不考虑审计风险内容及其内涵变化，必然会导致审计质量不高或降低审计效率，从而无法客观、公正地评价被审计单位审计期间的财政收支、财务收支的真实性、公允性，加大了审计风险。

（二）审计客体方面的原因

1、被审计单位内部控制制度不健全。在传统手工会计系统中，内部控制通常表现为手工控制，这种控制形式责任明确也便于审计人员的调查和做出客观评价。而在计算机系统环境下，内部控制的内容发生了变化，控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现，由于现行会计软件多为商品化软件，被审计单位对程序的设计缺乏足够的参与认识，这在一定程度上会影响到被审计单位在人员权限设置上的科学性。另一方面，计算机控制又受到程序设计的影响，程序审计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。再有，被审计单位的组织形式可能会因为环境的变化而不同程度地调整，在手工会计系统中，被审计单位可以根据需要适时地、轻易地实现对内部控制制度进行修改与完善；而在计算机系统环境下，就难以满足这样的要求。

2、被审计单位故意隐瞒审计所需信息。审计是审计人员运用专业知识和技能，依据审计准则对被审计单位相关资料进行鉴证的过程。因此，在审计过程中，审计人员必须取得被审计单位的配合才能更好地完成审计任务，实现审计目标。在审计取证过程中，如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项，如会计程序的变更、人员权限的变更等，势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性，从而加大了审计风险。

（三）审计环境方面的原因。随着现代经济的迅速发展，现代企业的经营规模越来越大，经营活动也越来越复杂。各种高新技术的产业化、各种金融创新工具的广泛运用，使得企业的经营活动和财务报表编报和披露的复杂程度远远超出人们传统的认识程度，特别当企业跨地区、跨国家经营时，其复杂程度就更高。

1、审计的内容不断扩大。在计算机审计中，审计的内容不仅包括传统手工审计环境的内容，还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查，如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。

2、审计线索趋于隐蔽。在传统手工审计环境下，审计线索都是以纸质形式存储的，其中所包含的信息是可见的，需要时取得也较为便捷。而在计算机审计环境下，会计信息中有相当一部分是存储在磁性介质中的，它们是看不见、摸不着的，需要时必须通过人机对话，从计算机信息系统中调出所需会计信息，才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性，必然会加大审计人员审计风险。

3、会计软件种类繁多。市场中会计软件的品牌、版本众多，审计人员不可能完全熟练地操作所有的会计软件。同时，会计软件的升级，也会影响审计人员对历史数据的提取。软件公司基于保密的考虑，一般也不会轻易地向审计或其他外部人员透露其软件设计程序。这又势必会影响到审计人员对被审计单位会计信息的生成与传递及内部控制的评估。

二、审计风险防范建议

（一）严格筛选风险较低的审计客户。这一要求是指事务所在接受审计客户时，必须对企业的经营环境、经营目标、企业管理层的经营理念和诚信程度以及企业的财务状况和经营成果进行仔细的分析，以把握客户的整体情况和审计风险的可控性。然后，选择审计风险较低的企业作为审计客户。这一要求并不表示在选择客户时，只能接受经营业绩和财务状况很好的企业，而表示只能接受经营者管理层较讲诚信的企业作为审计客户。企业的经营情况好坏不是决定是否接受审计委托的根本条件，因为不管企业经营情况如何，只要企业经营者能按照会计准则和披露要求客观公允地反映其经营成果和财务状况，审计风险是可以控制的；只有当企业管理层为了达到某种目的而执意歪曲财务报表时，审计风险就会变得难以控制，因而必须予以拒绝。

（二）加强审计人员培训学习，强化审计机构和审计人员风险意识，降低计算机审计风险。定期对审计人员进行培训，强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构，提高他们的技术水平和职业判断能力。在新的审计环境下，尤其要加强计算机应用技术、数据处理技术和网络知识的学习，培养复合型的审计人才，以更好地适应审计环境变化，出色地完成审计任务。审计人员在加强专业学习的同时，应加强职业道德修养，强化风险意识，严格依照审计准则进行审计，以降低审计风险。

篇3

随着信息技术和网络通信技术应用范围的不断扩展，计算机对审计的影响越来越大。然而，计算机在给审计带来方便、快捷、高效的同时，也带来了新的审计风险。只有做好审计风险的防范，才能使计算机辅助审计工作得以顺利地开展。

一、审计风险的主要研究模型分析

1、传统审计风险模型分析

长期以来，审计职业界一直使用的审计风险模型是：审计风险=固有风险(IR)×控制风险(CIZ)×检查风险(Dlk)，并要求根据该模型来计划和执行财务报表审计工作，以最终将审计风险降至可接受的低水平。该模型从理论上解决了注册会计师以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域。

从理论上看，该模型不存在明显的不妥，但在长期的实务操作中却面临很大的问题和困难：第一，直接设定固有风险为100％。第二，评估控制风险不认真，有走过场的嫌疑，实务中控制风险(CR)评估为最高时只要求记结论，不记理由，问题很大。第三，原先将“了解被审计单位情况”和“风险评估与内部控制”单独作为两个准则，使了解被审计单位情况没有跟风险评估有机结合，使了解没有明确的目的性，不被重视。第四，原风险模型侧重于指引认定层次的实质性审计测试工作，对财务报表层次重大错报风险的评估和应对重视不够，导致实质性测试没有目的性、方向感和针对性，进而必然会影响对认定层次重大错报的检查效果。第五，没有抓住财务报表审计工作的“关键点”。

2、现代风险导向审计下的新风险模型

由于传统审计风险模型在识别、评估和应对重大错报风险方面存在问题，国际准则以及我国审计相关准则都进行了修订。原审计准则规定：审计风险倡导以客户风险为导向，但实际未落实。新审计准则规定：以财务报表重大错报风险为导向的审计，强调重大错报风险评估和实质性程序并重。也就是说，新风险准则和风险模型以识别、评估和应对重大错报风险为导向、以控制总审计风险至可接受低水平为目标的最新风险导向审计理念。

现代风险导向审计下的新风险模型为：审计风险=重大错报风险(RMM)×检查风险(DR)。其审计风险包括两个层面，一是财务报表层次，二是交易、账户和列报与披露的认定层次。审计实务中，新审计风险模型下的风险评估包括三个阶段：了解客户及其环境包括内部控制，评估报表层的重大错报风险和认定层的重大错报风险；针对报表层重大错报风险，制定“总体应对措施”；针对认定层重大错报风险，展开“进一步审计程序”，具体包括：实施控制测试，再评估认定层的重大错报风险；实施实质性程序，其目的是为了降低认定层的检查风险。应该看到，新审计风险模型与原审计风险模型相比有显著的理论进步，对CPA的要求更高、更严、更细。

二、计算机辅助审计下的审计风险分析

所谓计算机辅助审计风险，就是指审计人员利用计算机辅助审计技术对运用了信息技术的被审计单位进行审计，当被审计单位的财务报表未能公允揭示被审计单位财务状况、经营成果和现金流量情况，审计人员的不恰当审计意见的可能性。本文按照现代风险导向下的新的审计风险模型，就从重大错报风险和检查风险两个方面来尝试进行分析。

1、计算机辅助审计中的重大错报风险分析

现代风险导向模式下的重大错报风险是指被审计单位财务报表审计前存在重大错报的可能性。这种可能性来自于两个层面：一是财务报表整体层次，二是交易、账户和列报与披露的认定层次。这样，我们可以认为计算机辅助审计下的重大错报风险受两方面因素的影响：一方面是信息系统对企业财务报表总体层次的影响，另一方面是信息系统对产生财务报表的认定层次的影响。

信息系统固然能提高企业财务处理的效率，但是它自身的一些特性却会产生新的经营风险或增加管理层舞弊的可能性。其主要原因是：第一，电子数据的“无形”特性使得记录在存储介质上的数据相对于纸质信息更加容易被滥用、篡改、丢失或破坏。这就使得企业的经营过程中风险增大，管理层通过信息系统舞弊的可行^生和可能新更大，使得总体层次的错报风险增加。第二，电子数据的存储集中程度高，数据处理速度快。因为数据高度集中的存储和快速的处理对错误或疏忽造成的损失产生了放大作用，一旦出现问题极易造成巨大的损失。这也会在一定程度上增加经营风险，从而增大了财务报表总体层次的错报风险。第三，信息化系统中软件及硬件自身的所存在的风险也会随着信息技术的运用而成经营风险的一部分，此外信息化的会计核算环境为凭借计算机手段的非法接入提供了可能。所以总体层次和认定层次的经营风险都会因此而有所增加。第四，信息化环境下的权限控制问题。在手工环境下，职责分离授权、批准是最常用的内部控制手段。虽然在信息化环境下仍然可以设置授权、批准功能，但是由于在信息化环境下的业务人员可以同过的盗用授权文件或口令，而是控制失效。增大了经营风险和管理层舞弊风险使得总体层次的重大错报风险增加。第五，信息完整性异常的情况导致的风险。信息完整性异常的表现常见的有以下两种：信息处理数据和业务传递资料的不一致，导致的管理层决策失误；信息修改功能引发的数据缺失。这些都会进一步加大认定层次的重大错报风险。

2、计算机辅助审计中的检查风险分析

通常的检查风险是指审计人员由于采取了不恰当的测试程序，未能发现已存在的重大(实质上)错误的风险。在计算机辅助审计的情况下检查风险的产生主要有以下原因：第一，由审计软件的应用产生的检查风险。信息技术的发展极大地加快了会计软件的更新换代，因而审计软件的更新速度与会计软件的适配程度，审计软件自身的完善程度和运行的稳定状况都会影响到审计计算分析正确性。第二，历史数据查找困难增加的检查风险。由于信息系统使用的软件升级，平台迁移，导致了账套不能够兼容使得查找历史数据的难度增加，从而检查风险增大。第三，审计线索减少导致检查困难，从而引发的检查风险上升。信息化的被审计单位中很多传统环境下的一些传递环节所涉及的审计线索大大减少，或者甚至在经济业务发生后自动消失导致取证的难度加大，并由此产生检查风险。第四，审计信息资源浪费严重，导致的检查风险增加。在现有的审计实务中许多审计信息资料与数据储存在各审计人员的独立的电脑中，审

计信息资料没有有效地与局域网络进行链接，审计信息与数据不能互通或者说交流效率低下，导致检查风险增加。

三、计算机辅助审计风险的防范

1、降低计算机辅助审计中重大错报风险的措施

首先，制定针对重大错报风险的总体层次的错报风险防范措施。要对计算机辅助审计下总体层次的错报风险进行控制就要求审计人员能够与管理层进行积极、有效地沟通，在审计工作开展之前就应该对被审计单位的信息化程度和信息系统深入了解。对被审计单位的信息系统要详细了解是指对其使用的财务软件要熟悉它的版本、业务处理流程等；针对信息系统则要在可能发生舞弊的环节注意管理人员尤其是信息系统的管理人员有没有对信息系统或财务系统施加不良影响，从而便于开展对重大错报风险的评估工作。如果被审计单位信息系统庞大，系统结构复杂，审计人员就应当考虑要先对被审计单位的信息系统做一个专门的IT审计，或者邀请计算机方面的人才以专家身份加入到审计团队中，以确保审计工作开展时计算机辅助审计对象系统的可靠性、稳定信和有效性。对管理层和整个信息系统我们需要关注和防范的就是系统的稳定性和可以信赖程度，以及对管理层在信息系统下舞弊风险的评估。此外，被审计单位信息系统自身的特性会对被审计单位的经营风险产生影响，所以当审计人员在考察被审计单位的信息系统时，同时也应当考虑使用该信息系统对企业的经营风险的影响。

篇4

中图分类号：F239．1　文献标志码：A　文章编号：1673-291X(2009)16-0082-02

随着会计信息电脑化的发展趋势，传统的审计方法和技术已经不适应现代会计电算化的发展需求，由此计算机审计方式应运而生，但由于目前计算机审计应用的范围和程度有限，各地计算机审计环境不尽相同，加之审计人员对计算机审计知识缺乏更新，对被审计单位计算机会计系统的认识不够全面，在具体审计过程中往往仍然采用传统的审计方法实施审计，这无疑给审计工作带来更多的风险。本文讨论计算机环境下审计风险的成因，并提出控制风险的相应对策。

一、计算机审计风险形成的原因

1．传统审计线索逐渐消失。在手工系统中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的账簿没有了，绝大部分的文字记录消失了，传统的审计线索在这里中断了、消失了，代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性减少了，而审计风险增加了。

2．会计系统内控制度的改变。在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的许多原有的控制措施都已不适合了。例如，在电算化会计系统中，会计信息的处理和存储高度集中于计算机，会使手工会计系统中的某些职责分离、互相牵制的控制失效。大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性使舞弊行为有机可乘，从而增加了审计风险。

3．审计内容的改变。在会计电算化条件下，审计的监督职能虽然没有改变，但审计内容却发生了变化。在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可-能被神不知、鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。电算化会计信息系统的特点及其固有的风险，大大增加了审计风险。

4．审计技术、方法日趋复杂。在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法，所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如，计算机可以帮助审计人员审阅账务文件，找出满足指定条件的会计记录：可以对众多的会计事项进行统计抽样，以便审计员对抽出样本进一步审查；还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。审计人员如果不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制，如果不懂得利用计算机审计技术和方法进行审计，就必然会带来审计风险。

5．审计人员计算机知识的缺乏。目前，大部分审计人员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员面临着打不开被审计单位的电子账簿，审计人员不能全面了解财务情况，做出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。

篇5

系统电脑化的趋势，促使传统审计方法和技术做出相应的变革，但由于注册会计师对计算机会计系统的认识有限，在具体审计过程中往往仍然采用传统的审计方法实施审计，这无疑给审计工作带来了更多的风险。本文讨论计算机环境下审计风险的成因，并提出控制风险的相应对策。

一、计算机审计风险形成的原因

（一）传统审计线索逐渐消失

在手工系统中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的账簿没有了，绝大部分的文字记录消失了，传统的审计线索在这里中断了、消失了，代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性减少了，而审计风险增加了。

（二）会计系统内控制度的改变

在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的许多原有的控制措施都已不适合了。例如，在电算化会计系统中，会计信息的处理和存储高度集中于计算机，会使手工会计系统中的某些职责分离、互相牵制的控制失效。大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接系统输出信息的真实和准确，内控环境的复杂性使舞弊行为有机可乘，从而增加了审计风险。

（三）审计的改变

在会计电算化条件下，审计的监督职能虽然没有改变，但审计内容却发生了变化。在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被神不知、鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞的财物。电算化会计信息系统的特点及其固有的风险，大大增加了审计风险。

（四）审计技术、方法日趋复杂

在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法，所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如，计算机可以帮助审计人员审阅账务文件，找出满足指定条件的会计记录：可以对众多的会计事项进行统计抽样，以便审计员对抽出样本进一步审查；还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。审计人员如果不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制，如果不懂得利用计算机审计技术和方法进行审计，就必然会带来审计风险。

（五）审计人员计算机知识的缺乏

目前，大部分审计人员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员做出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。

（六）现行软件评审机制存在缺陷

现行会计软件的评审主要侧重于软件功能的构成要素及会计处理的合理性，忽视了审计线索的保全性；评审侧重于会计软件运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价；评审依赖于会计电算化专家小组及部分用户的意见，忽视了软件的审计特征；评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

二、机审计风险的防范对策

（一）保证审计数据的完整性

为保证审计数据的完整和准确，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据，是否属结账后的数据，财务数据是否有纸质账册、报表相配套。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。

（二）选择恰当的审计方法与技术

审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术，从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法；当被审计单位采用每时每刻都在运行的会计信息系统，审计过程中不能终止工作时，则可采用制度基础法，首先对被审计单位计算机会计信息系统的一般控制和控制进行审查，根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法，这样，既可以降低审计风险，又可以减少对被审计系统正常工作的。

（三）选择合理的审计方式

由于要审计的大都存储在磁性介质中，而磁性介质很容易被篡改、删除而不留下任何痕迹。因此，对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防操作员把数据篡改、删除等，只有这样，才能保证被审程序和数据的正确、完整性，也才能有效地降低审计风险。

（四）积极取得被审计单位的支持和配合

在进行计算机审计时，如果被审计单位的财务人员、操作人员不予配合，把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等，则审计人员很难进行审查，因此，审计时应积极取得被审计单位的支持和配合，来降低审计风险。

（五）建立健全会计电算化信息系统审计的标准和准则

原有的标准和准则有的已经不适用于会计电算化信息系统审计，这给会计电算化信息系统审计带来了一定的风险，有关部门应采取必要措施，大力加强对计算机审计的，尽快制定出适用于会计电算化信息系统审计的标准和准则，来降低计算机审计风险。

（六）改进会计软件的评审机制

篇6

在电算化会计信息系统中，原先审计所必须审查的大量书面资料都存储在磁性介质中，数据处理的全过程在计算机内运行，所需的审计线索除少数部分打印出来以外，绝大部分是审计人员不能直接看见的。虽然，管理部门从管理的角度出发，仍然保留一部分肉眼可见的审计线索，但这些有限的审计线索，无论在形式上还是在内容上都和手工系统情况下有很大不同。另外，电算化会计信息系统中的审计线索极易被销毁或修改，但又无明显痕迹，使审计发现错误的机会减少，难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中，除了手工审计的内容外，还必须兼顾系统的开发和运行两个方面，包括系统开发各阶段的审查、系统应用程序的审查，如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外，除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外，还提倡在系统的设计开发阶段，审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能，而现有很多审计人员并不具备，计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计，内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中，内部控制主要从两个方面实施摘要：一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组，并且各职能组的人员只负责某一特定的业务领域，也就是对工作人员进行适当的职责分离，各职能组之间互相牵制，不易出现错误和舞弊；二是在会计帐务处理组织程序上，除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外，还要做到帐帐核对，帐证核对、帐实核对、帐表核对，并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中，由于处理工具、信息载体、会计组织都发生了根本的变化，手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比，内部控制环境更复杂，甚至有些环境因素超过制度的有效控制能力；建立严格的内部控制的成本要高得多；对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘，增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理，确实取得了巨大成就但也有不足，非凡是针对审计，表现在下面二个方面摘要：一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中，会计软件应答应审计人员按照凭证一明细帐（日记帐）一总帐一报表的顺序进行双向查询，同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的，可以实现如由总帐查询明细帐，由明细帐查询凭证等过程，但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中，审计人员为证实业务处理的实际过程。方法，往往需要进行测试，既虚拟一笔业务输入会计软件，检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响，就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道，既方便审计人员的随时测试，也不会造成对整个系统数据的影响。但遗憾的是，几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中，电算化会计信息系统天天都要结算成本和利润，进行生产动态分析，以供管理人员进行决策参考。系统假如停止运行，会给企业带来巨大的损失。因此，对电算化会计信息系统的审计，往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务，另一方面又要不防碍和干扰被审系统的正常运行，这给审计工作带来了一定的难度，也增加了计算机审计风险。

篇7

在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。

4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。

篇8

（一）固有风险的特征

固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为：

1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中，纸质介质上的信息易于辨认、追溯，而在计算机系统中，由于存贮介质的改变，一旦用户非法透过计算机系统的“防火墙”，极易破坏和修改电子数据，且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符，增加了固有审计风险的可能性。

2、电子数据存在易于减少或消失审计线索的可能性。手工系统中，会计处理的每一步都有文字记录和经手人签名，审计线索清晰。但在计算机系统中，从原始数据的录入到报表的自动生成，几乎勿需人工干预，传统的审计线索不复存在，为审计师追查审计线索带来了极大困难。

3、原始数据的录入存在错漏的可能性。计算机系统下，大量的记账凭证仍靠人工录入，表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。

（二）控制风险的特征

控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。具体表现为：

1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下，通过建立岗位责任中心达到内部控制的目的。在计算机系统下，一是通过划分操作员的责任范围，设置权限和密码实现人员分工；二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置，使这一控制措施有可能形同虚设。

2、网络传输和数据存贮故障或软件的不完善，会计数据出现异常错误的可能性。手工系统下，这种可能性几乎不存在；而在计算机系统下，这种可能性难以通过有效的内控制度消除，必须靠先进的硬、软件平台以及会计软件本身的自我保护，减少出现异常错误的几率。就多数会计软件看，对数据录入的一致性和正确性控制，会计数据处理的安全性和连续性控制，软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件，数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。

3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务，多数软件是通过人工填制记账凭证，从账务系统入口录入到电脑，部分软件虽通过出纳系统实时地录入，但可能与凭证数据不同步。对于银行存款的收付业务，不仅数据难以实时同步，而且存在双方数据不一致的可能性。

（三）检查风险的特征

检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被实质性测试发现的可能性。具体表现为：

1、会计软件的更新换代，增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移，难以从往年账套里提取这些历史数据，迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率，而且带来了更多的检查风险。

2、内部控制主要依赖软件本身，增加了难以全面检查测试的可能性。手工系统下，对内部控制的测试看得见、摸得着，而在计算机系统下，内部控制融会于软件之中，肉眼无法觉察。这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据（不完整、无效的、不合理的、不合逻辑的），来检查测试软件的控制能力。由于多数审计师不是电脑专家，要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此，笔者认为对软件本身的审计检查可纳入软件开发或评审之中，审计师在审计实务中，重点是测试数据的完整性以及操作权限的分配和应用情况。机数据处理与手工处理有许多不同点，从而产生了新的审计风险，分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。

一、风险的特征

（一）固有风险的特征

固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为：

3、原始数据的录入存在错漏的可能性。计算机系统下，大量的记账凭证仍靠人工录入，表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。

（二）控制风险的特征

控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。具体表现为：

（三）检查风险的特征

篇9

（一）固有风险的特征

固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为：

3、原始数据的录入存在错漏的可能性。计算机系统下，大量的记账凭证仍靠人工录入，表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。

（二）控制风险的特征

控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。具体表现为：

（三）检查风险的特征

检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被实质性测试发现的可能性。具体表现为：

二、降低审计风险的对策

（一）降低固有风险的对策

可以通过加强内外部安全机制、完善软件功能、必进数据录入技术，降低审计固有风险。

1、加强内外部安全控制机制，降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备，如增加防火墙设备，增加数据加密及路由加密设备，增加备份硬盘等。其次，获取后续支持软件，如会计软件版本更新支持、加密算法更新的支持等；再次，建立安全的运行环境，为会计系统建立一个相对开放且安全级别较高的专用局域网，合理设置多层加密关口和防火墙；最后是完善管理制度。

2、完善软件的设计，降低减少或消失审计线索的可能性。一是完善操作日记的设计，只有打印存档后才允许删除；二是设置强制备份，如跨期操作必须做备份；三是取消反过账、反结账功能，设计报表与账套数据的关联，并记录报表已打印的次数；四是非经授权不可擅自修改报表的取数公式等。

3、改进数据录入技术，降低数据录入错误的可能性。一是设计磁性单据，尽量采取扫描录入；二是对重要的原始凭证，利用多媒体技术扫描压缩存盘；三是使用自动转账功能，保持数据的正确完整。

（二）降低控制风险的对策

一般来说，控制措施包括制度控制和程序控制，这里主要就权限密码、降低数据异常错误和联网传输问题，谈一些具体措施。

1、分配设置责任中心和操作权限密码，降低约束机制失效的可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令；其次是经授权后的各用户应定期修改自己的密码；最后是严格控制跨责任中心设置操作权限。

2、提高网络通信效率和效果，降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备；二是选择基于优良数据库开发平台的会计软件；三是提高软件使用者的计算机应用水平。

3、建立企业与银行之间的网络连接，降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入，依靠软件的智能化同步自动生成记账凭证；对与银行间的业务，建立广域网连接，实时传送，保证数据同步和一致。

（三）降低检查风险的对策

篇10

一、计算机环境下审计风险简述

计算机审计是在信息化环境下，计算机科学与技术，传统审计学，管理学、行为科学，系统论、数理统计等科学相互融合、渗透而产生的一门新的审计学科。而计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。

在会计审计发展历程中之所以运用计算机，其最初的目的在于适应社会快速发展以及提升企业工作效率的需要，会计管理信息化是企业财务管理工作发展的大趋势，不可逆转。随着计算机技术以及网络技术的迅猛发展，审计管理的风险因素也在不断上升，在其发展的近几年中审计失败和审计诉讼案件在急剧增加。

二、计算机环境下审计风险的成因

（一）被审计单位内控制度的不完善

在手工系统中，内部控制测试是看得见、摸得着的，但在经济信息系统计算机化后，内部控制的技术和方法发生了变化，主要表现在：其一，是内部控制措施由手工控制转向以计算机控制（包括硬件和软件控制）为主；其二，计算机条件下的手工控制的内容发生了改变，主要指手工条件下的手工控制措施在计算机条件下已经失效，代之以新的手工措施。因此，内部控制的技术和方法的变化使得原有的控制措施都已不适合了，大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。

（二）在动态中进行审计取证较难

在企业的不断发展之中，随着业务量的提升，其会计信息系统将日益变得庞大，会计信息每天都在发生着变化，进而形成一个动态发展的财务管理系统，而如何在此过程中获取准确的会计信息就面对着难题。因为会计信息系统须一直保持运作之中，审计人员在进行审计工作当中一旦停止运行系统，将会给被审计单位造成很大的经济损失，因此对于审计人员而言必须在处于运转当中的会计信息系统中进行取证，难度较高，存在着一定的审计风险

（三）审计人员整体素质因素的影响

在我国经济取得飞速发展的同时，企业发展之中各类违纪违法现象层出不穷，这其中既有企业层面的问题，而更多的在于员工职业素养存在缺陷，尤其是审计工作是专业性与技术性为一体的工种，不仅要求从业者具备专业的知识与技能，更要求其具备较高的职业道德以面对工作中时刻遇到的各类诱惑。从当前我国出现的各类经济案件当中，不难发现审计人员违背职业道德，损害企业利益的现象，其无形中增加了审计风险。

三、加强审计风险防范的建议

（一）提升对计算机审计风险的充分认识和重视

在多数中小企业当中，其管理者对于当前的网络环境下财务管理存在的风险往往是认识不足，甚至有些中小企业还处于传统的手工作业当中，对于新生事物缺乏足够的认知。而在大型企业当中，虽然其管理者不论是从知识储备上还是现代化技能上都胜于中小企业，但对于审计风险的重视度还未达到能将风险消除在萌芽状态的高度上。因此，不论是哪类企业都应积极从自身出发，加强对当前环境下审计风险的管控。

（二）选择恰当的审计方法与技术

当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法；若在审计过程中，被审计单位会计软件必须时刻处于运作，审计工作又不能强行终止时，就应转变审计方法采用制度基础法，将被审计单位的会计信息进行分类管理和审核，根据审核的结果对一般控制和应用控制中的信息制定对应的审计方法，以达到既不损害企业利益又能客观公正的完成审计任务的目的。

（三）规范计算机审计程序，加强计算机审计法制化建设

制度的建立和完善是保障任何企业稳定发展的重要基础，因此在企业会计审计过程之中应在现有的基础上，根据相关文件精神建立一套完善的管理制度，以保障审计工作的顺利进行。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则，但社会环境是不断变化的，必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。使审计人员开展计算机审计工作时有法可依、有章可循，才能更好地指导审计人员开展计算机审计工作。

（四）加强对审计人员的培训

由于审计人员在单位财务控制管理中的重要地位，其素质的高低对单位资金管理就起着非常关键的影响，因而应当着重的对审计人员进行思想道德教育和业务素质培训。其一，要加强对内部审计人员的专业知识的培训以及必要技能的培养，提高其工作的能力；其二，企业在进行人员招聘时，要制定严格的制度。不仅要严格考察其专业知识和技能还要考察其政治背景和道德水平；其三，可以制定必要的激励机制，提高审计人员的积极进取的积极性和创新性，鼓励审计人员在实际工作不断实践不断总结工作经验，以不断完善内部审计制度和方法；其四，审计人员的工作态度和责任心也是审计工作得以有效进行的重要因素之一。实际管理中加强对其的职业素质培养，使其具备高度的责任心、事业心以及处理问题的高效工作能力。

四、总结

计算机与网络技术在不断发展，网络会计办公的环境亦处于便捷与风险并存的环境之中，不论是对于被审计单位还是审计单位都提出了更高的要求。对于审计单位而言必须要不断提升自身能力以应对风险保障被审计单位的权益；对于被审计单位而言，更应加强内部管理保障财务信息的安全性与准确性。

参考文献：

篇11

关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此,对审计风险概念的研究对审计研究的重要意义。

目前国际上对审计风险的定义,然而,没有完全一致的,美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致,,然则三者在审计风险表达的基本意义的大体上是一致的,他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后,以为该重大错报或漏报其实实际上没有,因此,致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上,这是一种狭义的审计风险的定义。其实,广义上的审计风险定义更加符合审计风险的内涵实质,因为广义的审计风险可以理解为审计人员和审计的审计师的可能性,风险来自于对被审计单位的经营风险。

在本质上,计算机风险下的审计风险是在一般环境下的审计风险,即审计人员的不恰当审计意见的可能性。在计算机环境下,因为有详细审计目标之增加,审计范畴和目标的扩展,审计不能只是关于财政报表所具有庞大错报进行剖析,还包括对报表生成的来源及来源的载体(即电子数据和信息系统是否存在重大错误)进行鉴证。计算机风险下的审计风险,可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现,从而发表了不恰当审计意见的可能性。

二、计算机风险下审计风险特征

计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外,还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。

1.计算机电子数据复杂性

计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开,这些电子数据容易被随意更改而不落下一点蛛丝马迹,因此倘若需要从各种渠道确认数据真实性,那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。

2.计算机信息系统的间接性

计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说,棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看,棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法,无法对数据直接通过审计,这样势必导致审计风险表现出含糊、朦胧的一面。

3.计算机风险下审计风险的客观性

计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来,审计人员的作用主要是在审计过程中通过运用有效的方式,加上有效的审计程序,来压制、减少或掌控审计风险,但是不能透彻地消除审计风险,这种客观性是由审计工作的性质主导的。

4.计算机风险下审计风险的无意性

计算机风险下审计风险的造成不是审计人员故意造成的,而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为,这与计算机舞弊案例是截然不同的。

5.计算机风险下审计风险的复杂性

计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程,因此,导致审计风险的过程比较复杂,加之审计环境因素,审计主体和审计对象,审计过程中的审计风险更复杂。

6.计算机风险下审计风险的可控制性

尽管计算机风险下审计风险复杂,客观存在,人的主观意志不能透切地消除审计风险,不能从源头制止审计风险的产生。幸运的是,审计人员能够经由各式各样的有用方法来掌控风险,减少风险,使得审计风险造成的损失降到最低,因此,这种计算机风险下审计风险的可控制性之意义显得尤为重要。

三、计算机审计与传统审计的异同

(一)计算机审计与传统手工审计的相同点

计这两个由现达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说,两者的方向出发点类似,均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利,它在维护国家经济秩序起着重要的作用,保证公共资金的使用,促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的,国家审计的审计过程必须审核制,审计和审计报告三个阶段,作为发表审计意见的依据是相同的。在实施审计的过程中,两者在我国的法律约束是一样的。

(二)计算机审计与传统手工审计的不同点

计算机审计与传统审计的区别在于不同的审计环境,思维方式的,审计的审计线索,审计测试的对象和范围,审计技术,审计程序和审计风险,审计方法。这里主要讲述审计风险的不同, 之所以计算机审计风险的构成成分就较为复杂,是因为其过程较为繁琐。因而,操控计算机进行审计过程之时,其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险,尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力,通过计算机审计中的应用产生的审计风险可以大大提高。

四、计算机环境下审计风险的表现和原因

(一)计算机环境下审计风险的表现

目前审计环境下审计风险的

表现主要为审计数据堆积且不停增长造成审计数据量大;审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性;审计效率较低;审计人员知识量小,经验尚浅;审计人员对审计数据关注点不一样造成的审计结果不同;目前审计人员对计算机技术还不能物尽其用,致使审计效率和质量低下。 (二)计算机环境下审计风险的原因

1.审计主体的原因

审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适,审计人员自身能力和经验相对有限,会计事务所组织体制的缺陷,内部治理水平的不足和质量控制体系不健全。

2.审计客体的原因

审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。

3.审计环境的原因

除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故,主要是指其风险的经济,法律,社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告,由此损害了国家、委托人或第三方的切身利益,背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下,审计人员终究要周到法律追究,因而,法律风险转变成一定程度上的审计风险;经济环境的因素则有市场经济体制改革的深入和现代高科技的发展,公司经营的不稳定性增加,市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估,得到明确的审计意见的难度也将加大,所以审计风险增大;社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊,可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。

五、计算机环境下降低审计风险的对策

(一)提高审计软件的质量

在高度计算机化的信息系统中,磁盘、光盘或磁带上存储着大量的被审计的信息和数据,审计证据以及有关资料必须通过计算机程序方能成功获取,即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素,这些因素会影响审计工作的正常进行。作为审计过程中审计软件,可以帮助审计人员应对处置会计单位的首要审计数据。于是,为了保证其效率以及质量,创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。

(二)加强会计软件的评审机制

目前我国的会计软件的评审机制不够成熟,主要是交给财政部门处理,这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以,我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前,组织审计专业人士对会计软件评价测评并作出客观的论断,然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。

(三)确保审计数据的完整性

倘若审计工作者采用难以合乎事宜的数据收集方法,未能确保所采撷收集审计数据的完整性,那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性,审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。

(四)选择合理的审计方式

传统的审计对计算机会计系统采取分离审计或纯手工审计的方式,致使计算机系统的一系列控制弱点被忽略,所收集的审计证据残缺不全,甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面,审计人员在审计过程中起着最关键的作用,而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果,审计人员需要选择合乎时宜的审计方式。

(五)配置合理的审计人员

之所以需要合理配置审计人员,是因为现在计算机审计要求颇高,技术性强,降低和减少审计风险,保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显着的影响,再加上较为复杂繁琐的会计电算化系统,因此对计算机审计专业人员的合理配置不可忽视。

(六)大理发展计算机审计教育

我国的各大相关计算机审计院校应该着力发展计算机审计教育,学校应该提供学生更多实践操作的机会,让学生能再实践中了解和体会审计工作,从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础,使得他们更全面地对计算机审计有所认识,同时,还需要加强对现有审计人员知识的计算机审计培训,在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外,在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性,培养人才是降低审计风险的最有力的途径,因而需要:一方面,不断加强现有工作人员的道德修养;另一方面,重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训,不断更新和拓展其知识面。

计算机审计风险样例十一篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

计算机大数据论文

计算机技术创新

计算机程序设计论文

计算机考试总结

计算机

航空计算技术