计算机审计风险范文

计算机审计风险范文第1篇

一、计算机审计存在的风险

(一)具体审计目标扩展带来的风险。计算机审计，对被审计单位各种财务数据真实性、合法性、正确性的认定，就必然包含对其电子数据的载体(网络、信息系统及数据库)的安全性、可靠性的认定。具体审计目标扩展了，审计内容更加宽泛复杂，计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络交易的虚拟性，都使得计算机审计面临的不确定因素增多、风险加大。

(二)审计对象增加、范围扩大带来的审计风险。计算机审计增加了现行信息系统的审计和电子数据的审计，已突破传统财务审计的范围。以报表评价为主要目标的财务报表审计，因实时网络的存在，往往同业务审计、经营审计和管理审计密不可分。包罗万象的大审计，使审计风险来源增加。被审计单位网络、信息系统及数据库、应用软件的不稳定性，电子数据的易被改变、被复制和被消除性，以及信息系统目前难以实现直接查阅源程序等，必然带来新的审计风险要素。

(三)掌握计算机审计技能的人员不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据，寻找到审计线索突破口：随时根据被审计单位的数据接口特征，选择满足需要的数据采集软件类型，编制各种审计模块：针对采集的数据进行筛选、清理和分析，快速准确地找到并验证各种审计疑点。而现阶段，要使审计人员普遍具有较高的计算机审计能力，还需要一个过程。开展计算机审计，倘若人员没有足够的技能，将无从下手：仓促上机，无疑会带来检查风险的增加。

(四)审计准则缺失带来的审计风险。计算机信息技术环境下，对财政收支、财务收支审计，不能仅以出具的纸质资料为依据，还必须对其生成的信息系统及数据库和财务软件的可靠性、电子数据的准确性等进行鉴证，否则，就会形成假数真审。所以非常需要制定新的审计准则，有针对性对计算机审计工作做出全面系统的补充。而眼下。用现行审计准则中界定的具体审计目标，来指导计算机审计就显得比较狭窄，无法涵盖全部待审内容，包括与被审计单位计算机广泛应用不相协调的内部控制，也就无法用其分析审计风险的确切来源。审计准则的缺失会使审计工作失去权威标准，审计风险自然加大。

二、控制计算机审计风险的对策

(一)掌握被审计单位对计算机信息系统的控制情况，制订完整、详细、合理的审计方案。编制审计实施方案的重要部分就是审计重要性水平的确定和可以接受审计风险的评估。计算机审计尤其要通过检查、查询、观察等方法对被审计单位基本情况和计算机信息系统的运行状况、内部控制进行调查。除了了解常规审计中被审计单位业务性质、组织结构、管理者的内部控制、管理措施、以前年度审计情况等外，重点通过与被审计单位有关业务、计算机及管理人员座谈，交流沟通，索取和分析文档资料，对其计算机信息系统硬件设备、系统软件、应用软件、经营管理工作、战略需求与规划等进行审计调查，了解财务系统、业务系统的安全性，确定计算机信息系统层和电子数据层的重要性水平，分析和初步评价可接受的审计风险、审计执行阶段的风险控制责任的落实，编写能够符合被审计单位实际的、全面的审计方案，并分解好审计工作，使各个审计岗位职责明确。

(二)抓住影响财务信息质量的根源，开展计算机信息系统安全性、内部控制符合性测试。审计实施中，要着眼于控制源头，深入分析系统运行、内部控制，评估控制风险要素规模，确定可接受检查风险的大小、计算机审计的重点与范围，符合性测试，需要手工测试与计算机测试相结合。运用询问调查、实地考察方法，检查被审计单位软件文档、程序流程图、编码、运行记录与结果，软件系统中存在那些控制、在哪里控制、如何控制；以信息系统输入程序流程为重心，追踪检查若干业务处理全过程，验证系统关键控制功能在实际执行程序中是否恰当、有效。测试硬件系统设施、与其相连的外部网络之间设施是否安全，确保提供的信息不被泄露；计算机机房等外部设施是否能够保障硬件设备不受损害，足够支撑会计信息系统有效运转，以及移动存储介质是否安全、存放适宜。检测组织管理制度是否做到不相容职责相分离、实现获得安全的信息，针对不同系统故障或灾难是否各有应急处理措施和软硬件更新维护制度，能有效避免因技术落后带来的安全隐患，系统文档管理是否合理、规范、安全。要运用计算机测试软件系统，是否能够提供完整、正确，高效的电子数据，财务信息系统是否有缺陷、实际观察相关内部控制设计是否合理、运行是否正常。经过符合性测试，若系统安全性好、内控制度健全有效，可以减少实质性审查的范围和数量；反之，应扩大之。

(三)确立电子数据完整性、准确性目标，全面详细对电子数据进行实质性测试。审计实施中，要掌握被审计单位计算机系统的分布和应用，采取直接拷贝和直接读取的方式，直接从其信息系统数据存储目录获取数据，或利用已经存在专门的数据接口来采集数据，并做到数据采集到位；对所采集的数据进行清理、转换，生成新的账簿、报表等各种财务资料、业务资料，严防重要数据缺失，按照审计目的加工基础数据，并从中选择审计所需要的数据；运用计算机编辑检验手段，进行账证、账账、账实、账表核对，校检并验证各种财务数据、业务数据是否正确、完整、合理，电子数据与实际业务内容是否一致、与最初的实际输入系统的数据是否一致、与最终生成对外的报表信息是否一致。应根据相关业务处理逻辑、业务数据的钩稽关系、法律法规的规定或审计经验进行具体数据分析，找出薄弱环节，防止程序逻辑错误、用错文件、处理非法数据，保证会计数据处理正确无误；通过应用软件对电子数据进行复算、检查、核对，对某些重要财务数据，如利润、成本、资金等进行各种分析判断，从中发现不正确情况和问题，得出有效性检验结果；在核对电子数据准确性、完整性的同时，对审计过程中发现的问题，分类、归纳、整理，继续采用其他方法，追踪到底，对重要问题要重点核实，材料要齐全、证据要充分，直到确认所有查证错误和无法查证的可能错误合计不超过整体重要性水平，才能将审计风险控制到可接受水平之内。

计算机审计风险范文第2篇

l、审计线索的缺乏性

在电算化会计信息系统中，原先审计所必须审查的大量书面资料都存储在磁性介质中，数据处理的全过程在计算机内运行，所需的审计线索除少数部分打印出来以外，绝大部分是审计人员不能直接看见的。虽然，管理部门从管理的角度出发，仍然保留一部分肉眼可见的审计线索，但这些有限的审计线索，无论在形式上还是在内容上都和手工系统情况下有很大不同。另外，电算化会计信息系统中的审计线索极易被销毁或修改，但又无明显痕迹，使审计发现错误的机会减少，难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中，除了手工审计的内容外，还必须兼顾系统的开发和运行两个方面，包括系统开发各阶段的审查、系统应用程序的审查，如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外，除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外，还提倡在系统的设计开发阶段，审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能，而现有很多审计人员并不具备，计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计，内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中，内部控制主要从两个方面实施摘要：一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组，并且各职能组的人员只负责某一特定的业务领域，也就是对工作人员进行适当的职责分离，各职能组之间互相牵制，不易出现错误和舞弊；二是在会计帐务处理组织程序上，除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外，还要做到帐帐核对，帐证核对、帐实核对、帐表核对，并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中，由于处理工具、信息载体、会计组织都发生了根本的变化，手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比，内部控制环境更复杂，甚至有些环境因素超过制度的有效控制能力；建立严格的内部控制的成本要高得多；对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘，增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理，确实取得了巨大成就但也有不足，非凡是针对审计，表现在下面二个方面摘要：一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中，会计软件应答应审计人员按照凭证一明细帐（日记帐）一总帐一报表的顺序进行双向查询，同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的，可以实现如由总帐查询明细帐，由明细帐查询凭证等过程，但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中，审计人员为证实业务处理的实际过程。方法，往往需要进行测试，既虚拟一笔业务输入会计软件，检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响，就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道，既方便审计人员的随时测试，也不会造成对整个系统数据的影响。但遗憾的是，几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中，电算化会计信息系统天天都要结算成本和利润，进行生产动态分析，以供管理人员进行决策参考。系统假如停止运行，会给企业带来巨大的损失。因此，对电算化会计信息系统的审计，往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务，另一方面又要不防碍和干扰被审系统的正常运行，这给审计工作带来了一定的难度，也增加了计算机审计风险。

6、审计技术的复杂性

不同单位的业务规模和性质不同，其电算化会计信息系统所采用的计算机设备不同、会计软件的获得途径不同、功能不同、程序处理的步骤和内容不同、数据存储的方式不同……所有这些不同，都决定了审计技术的复杂性，都要求审计人员采用恰当的方法和技术。假如选择不恰当的方法和技术，就必然产生计算机审计风险。

计算机审计风险范文第3篇

一、计算机审计存在的风险

1.系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。目前已经通过评审的会计电算化软件有很多种，这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》，但从基本功能模块的划分到数据库文件的设置，从采用工作平台到使用的计算机开发语言，从单项开发到系统开发，从单纯使用关系型数据结构到应用大型数据库资源等，可以说是千姿百态，各有千秋。正是由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，因而产生了系统环境风险。另外由于信息技术的高速发展，企业信息系统的联机实施系统和数据库管理系统化，使会计系统不再是孤立的和独立的，病毒、黑客的入侵随时可以威胁会计信息系统的安全。因此，审计的系统环境风险增大。另一方面由于计算机硬件设备的千差万别，对会计电算化系统的运行带来影响，也产生了审计风险。

2.系统控制风险。所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下，内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后，这种监督和控制主要表现为人和机器的双重控制，而且以对机器的控制为主。由于审计对象和内容的改变，审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试，而这些对审计人员而言是一件难度极大的任务。电子商务的特殊性，网络条件下还要建立许多全新的控制，这些控制除了包括企业内部的管理制度和企业财务系统的程序控制外，还包括外部网及网上交易的安全控制。现代审计中，审计人员要对企业内部控制进行审查和评价，以作为制定审计方案和决定抽查范围的依据。

3.财务数据风险。这种风险是指电磁性财务数据被篡改的可能。它属于审计的控制风险。由于审计线索的改变，在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式，如果有人篡改公式，编制失真的财务报表，然后再将篡改的公式等予以复原，这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用，审计入手点更多的是靠自己的判断和经验。财务数据风险的产生，使得审计工作或者增加人员，加大工作量，增加审计成本；或者放弃审计项目，审计风险增加。

4.审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。它属于审计的检查风险。信息技术的高速发展，使得电子软件更新换代的速度加快。早期，我国会计软件的编制基本上用的是Dbase系列数据库，以后又改进为使用FoxBASE、Visual、FoxPro等，随着新的编程工具的出现以及会计软件的进一步成熟和深化，软件有了更多选择，如Microsoft ACCESS、Informix、Sybase等。会计软件在不断升级，而审计软件不能跟上形势，采取的相应升级措施相对滞后，影响了审计效率和审计质量。审计软件风险还表现在软件的开发过程中，由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉，造成软件自身的不完善，运行不稳定或审计计算、分析的偏差。审计软件自身的不完善，运行不稳定或审计计算、分析的偏差。审计软件风险已成为影响计算机审计检查风险的重要因素。

5.人员操作风险。这种风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。在进行计算机审计时，审计人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解，并且要了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响，包括计算机审计技术，避免因业务不熟或者知识不够，遗漏审计证据，出现审计风险。在进行审计软件开发时，技术开发人员应多方面知晓审计软件的开发背景、软件功能等，多请教专家，来弥补自身知识的不足，降低审计风险。

二、计算机审计风险防范的主要措施

1.完善有关计算机审计的标准和准则。目前审计标准和准则有：国际会计师协会于1984年公布的《国际审计准则15——电子数据处理环境下的审计》和《国际审计准则16——计算机辅助审计技术》、1996年审计署的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。面对日益发展的计算机审计，人们以前建立的各种计算机审计准则，有的已不适合要求，需要针对新的形势制定相应的工作标准。完善有关计算机审计标准和准则，建立一系列与新情况相适应的审计准则，它包括系统设计、开发、运行、维护等标准，以及相适应的内部控制制度，来规范计算机审计业务的发展，将审计风险降低到可以接受的水平。

2.努力开发实用高效的审计软件。为了给计算机审计打开通道，就必须不断研究开发审计软件。在数据采集方面，特别需要有一种专门从事数据采集的软件，要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库，从中采集审计所需的原始数据，打通“瓶颈”。在数据分析方面，在现有审计软件的功能基础上进一步开发新的分析工具。这些分析工具将面向特定的领域，例如：针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等，针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时，还要增加一些基于特定方法的分析工具，如账户分析、比较分析等。通过软件的开发和利用，建立起自己的计算机审计信息系统。

3.提高审计人员的计算机素质。随着“金审工程”的实施，审计署高度重视计算机审计的发展和计算机审计人员的培养。目前提高审计人员计算机素质可以采取以下措施：一是加强对在职人员计算机应用水平的培训。二是加快和财经类高校联合办班，专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员，择优录取到审计队伍当中，使他们成为计算机审计的专业技术人员。

4.注意收集被审计单位的有关资料。在开发计算机审计时，审计人员必须经常注意收集被审计单位电算化系统相关的资料。一是计算机的硬件设备情况。在开展审计工作之前，应调查用户单位现在所使用的计算机硬件设备日常运行状况是否良好，故障率是否高，系统发生故障后是否及时得到修理等。二是会计电算化系统所使用的软件情况。操作系统环境如何，是否使用正版软件，会计电算化软件是自行开发的还是外购的商品化软件。如果是外购的，是否经过财政部门的鉴定和评审；如果是自行开发的，则需要了解软件开发与设计的过程、数据文件的构成及内部控制的设计等诸多内容。三是人员构成情况。操作人员是否是会计专业人员，是否有专人管理计算机，是否有系统维护人员，在操作出现差错时，是如何更正的。四是必要的意外防范措施情况。如管理制度、不间断电源、病毒防范等。

5.合理配置审计人员。计算机审计要求高，技术性强，在组织审计组时，一定要注重审计人员的合理配置，考虑到审计专家和计算机专家的合理搭配，选择适当数量的、能真正胜任该项审计工作的审计人员组成审计组。审计人员和计算机人员应达成以下共识：一是内部控制的程序；二是固有风险及控制风险的考虑；三是符合性测试及实质性测试程序的设计与执行。

6.加强对内部控制制度的审计。会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查，同时必须识别特定的业务与内部控制的关系，了解内部控制在多大程度上确保系统中业务记录的正确性和可靠性。要对内部控制制度实施符合性测试，主要查明内部控制制度是否制定必要的制约手续、如何办理必须的手续、由谁实施，从而了解内部控制中可能发生的薄弱环节。

计算机审计风险范文第4篇

关键词：计算机审计；风险；防范

中图分类号：F239；TP30 文献识别码：A 文章编号：1001-828X（2016）007-000-01

信息化时代，计算机技术得到了广泛应用，计算机审计应运而生。计算机审计具有速度快、成本低等优势，这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作，越来越多的单位采用计算机审计，计算机应用于审计领域大大提高了审计工作的效率，但由于计算机审计相关的准则、规范还不完善，审计工作面临着较大的风险与挑战。如何化解计算机审计风险，有效发挥计算机审计的作用，成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手，分析计算机审计风险的成因，探讨计算机审计风险防范措施。

一、计算机审计存在的风险

（一）操作风险

计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求，不仅要了解计算机的软硬件与处理系统，还要了解电子数据对审计程序的影响，避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能，全面把握尽可能降低审计风险。

（二）软件风险

计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展，软件更新速度很快，会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时展步伐，势必会影响审计效率与质量。在软件开发中，如果开发人员不了解审计业务，造成软件存在缺陷，引起审计计算、风险的偏差，从而导致审计风险。

（三）系统风险

系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险，当前通过评审的会计电算化软件有很多，缺乏统一的系统操作规范与标准，造成系统环境风险。计算机硬件设备差别较大，影响会计电算化的运行，导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督，计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化，这对审计人员提出了挑战。

（四）数据风险

数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索，电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的，如果被篡改，财务报表就会失真，难以判定数据的真实性。数据风险的存在，加大了审计人员的工作量，加大了审计成本。

二、计算机审计风险成因

（一）审计技术与方法多样

计算机技术应用于审计，使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等，整个工作都是手工完成的。计算机审计的对象与范围扩大，采用的财务软件也有不同，有的是购买的，有的是自己研发的，导致功能、程序处理等存在一些差异，增加了审计人员工作的复杂性与难度，如果审计人员不了解相应的审计技术方法，必会导致风险。

（二）审计内控制度不完善

内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性，如果被审计单位的计算机信息系统存在控制不严问题，就会导致审计风险发生。计算机技术应用审计领域后，被审计单位的内部控制制度有了一定变化，如财务的内部控制方式从手工变成了计算机。手工会计环境下，内控一般是对人的控制，通过建立岗位责任制达到控制的目的，但计算机审计环境下内控变为对人与机器的控制，因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系，内控制度不完善必会带来审计风险。

（三）会计软件评审机制

我国会计软件发展迅速，现行会计软件评审机制不健全，主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理，而忽视了审计线索的保全性；侧重于会计软件运行结果与传统审计是否符合，忽视了对审计软件开发过程内部控制系统的评审，这可能出现评审结果与审计人员的意见不一致，导致评审不实用，不利于审计工作的开展。会计软件评审机制不健全，会加大计算机审计风险。

（四）审计线索难以把握

会计电算化系统中，数据处理都是由计算机自动完成，脱离了传统的账簿，即是说审计线索中断。虽然有的单位会保留一些审计线索，但不完整。计算机审计线索都保存在磁性介质上，很容易被修改、转移而不留痕迹，审计人员难以发现导致审计风险增加。

三、计算机审计风险防范措施

（一）提高审计人员素质

计算机审计的发展离不开高素质的审计人员，因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度，不仅让他们学会使用计算机，还要了解计算机功能；可以与高校联合，培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用，建立具有较强专业资质的审计队伍。

（二）健全内部控制制度

会计电算化与内部控制系统是相互影响的，计算机审计要建立健全的会计电算化软硬件管理制度，岗位责任制度等，确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性，核实内部控制制度是否办理有必须的手续，从而了解内控存在的不足之处。

（三）开发实用审计软件

计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件，这种软件要求能够访问被审计单位的不用编码、不同类型的数据库，从而为审计工作提供原始数据。开发新的数据分析软件，如针对金融审计领域的利率检查等，强调针对性。在拓展特定领域分析的同时，可以增加一些如账户分析、比较分析等分析工具。

（四）确保审计数据完整

计算机审计工作中，传统手工审计线索消失，为了确保审计数据完整，要加强对会计信息系统的事前与事中审计，主要是审查系统设计是否科学、可靠，如系统是否建立了安全可靠的用于防止错误的程序控制，是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据，确保数据来源可靠，从而降低审计风险。

总之，计算机审计给审计工作带来了优势，但同时也带来了风险，这就要求审计人员不断提高自身素养，熟知计算机审计风险，做好相应的预防。

参考文献：

[1]陈水平.计算机审计风险控制研究[J].广东科技，2013（18）.

[2]曾平.计算机审计风险的成因及对策[J].会计师，2010（01）.

计算机审计风险范文第5篇

[关键词]计算机辅助审计　审计风险　防范

随着信息技术和网络通信技术应用范围的不断扩展，计算机对审计的影响越来越大。然而，计算机在给审计带来方便、快捷、高效的同时，也带来了新的审计风险。只有做好审计风险的防范，才能使计算机辅助审计工作得以顺利地开展。

一、审计风险的主要研究模型分析

1、传统审计风险模型分析

长期以来，审计职业界一直使用的审计风险模型是：审计风险=固有风险(IR)×控制风险(CIZ)×检查风险(Dlk)，并要求根据该模型来计划和执行财务报表审计工作，以最终将审计风险降至可接受的低水平。该模型从理论上解决了注册会计师以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域。

从理论上看，该模型不存在明显的不妥，但在长期的实务操作中却面临很大的问题和困难：第一，直接设定固有风险为100％。第二，评估控制风险不认真，有走过场的嫌疑，实务中控制风险(CR)评估为最高时只要求记结论，不记理由，问题很大。第三，原先将“了解被审计单位情况”和“风险评估与内部控制”单独作为两个准则，使了解被审计单位情况没有跟风险评估有机结合，使了解没有明确的目的性，不被重视。第四，原风险模型侧重于指引认定层次的实质性审计测试工作，对财务报表层次重大错报风险的评估和应对重视不够，导致实质性测试没有目的性、方向感和针对性，进而必然会影响对认定层次重大错报的检查效果。第五，没有抓住财务报表审计工作的“关键点”。

2、现代风险导向审计下的新风险模型

由于传统审计风险模型在识别、评估和应对重大错报风险方面存在问题，国际准则以及我国审计相关准则都进行了修订。原审计准则规定：审计风险倡导以客户风险为导向，但实际未落实。新审计准则规定：以财务报表重大错报风险为导向的审计，强调重大错报风险评估和实质性程序并重。也就是说，新风险准则和风险模型以识别、评估和应对重大错报风险为导向、以控制总审计风险至可接受低水平为目标的最新风险导向审计理念。

现代风险导向审计下的新风险模型为：审计风险=重大错报风险(RMM)×检查风险(DR)。其审计风险包括两个层面，一是财务报表层次，二是交易、账户和列报与披露的认定层次。审计实务中，新审计风险模型下的风险评估包括三个阶段：了解客户及其环境包括内部控制，评估报表层的重大错报风险和认定层的重大错报风险；针对报表层重大错报风险，制定“总体应对措施”；针对认定层重大错报风险，展开“进一步审计程序”，具体包括：实施控制测试，再评估认定层的重大错报风险；实施实质性程序，其目的是为了降低认定层的检查风险。应该看到，新审计风险模型与原审计风险模型相比有显著的理论进步，对CPA的要求更高、更严、更细。

二、计算机辅助审计下的审计风险分析

所谓计算机辅助审计风险，就是指审计人员利用计算机辅助审计技术对运用了信息技术的被审计单位进行审计，当被审计单位的财务报表未能公允揭示被审计单位财务状况、经营成果和现金流量情况，审计人员的不恰当审计意见的可能性。本文按照现代风险导向下的新的审计风险模型，就从重大错报风险和检查风险两个方面来尝试进行分析。

1、计算机辅助审计中的重大错报风险分析

现代风险导向模式下的重大错报风险是指被审计单位财务报表审计前存在重大错报的可能性。这种可能性来自于两个层面：一是财务报表整体层次，二是交易、账户和列报与披露的认定层次。这样，我们可以认为计算机辅助审计下的重大错报风险受两方面因素的影响：一方面是信息系统对企业财务报表总体层次的影响，另一方面是信息系统对产生财务报表的认定层次的影响。

信息系统固然能提高企业财务处理的效率，但是它自身的一些特性却会产生新的经营风险或增加管理层舞弊的可能性。其主要原因是：第一，电子数据的“无形”特性使得记录在存储介质上的数据相对于纸质信息更加容易被滥用、篡改、丢失或破坏。这就使得企业的经营过程中风险增大，管理层通过信息系统舞弊的可行^生和可能新更大，使得总体层次的错报风险增加。第二，电子数据的存储集中程度高，数据处理速度快。因为数据高度集中的存储和快速的处理对错误或疏忽造成的损失产生了放大作用，一旦出现问题极易造成巨大的损失。这也会在一定程度上增加经营风险，从而增大了财务报表总体层次的错报风险。第三，信息化系统中软件及硬件自身的所存在的风险也会随着信息技术的运用而成经营风险的一部分，此外信息化的会计核算环境为凭借计算机手段的非法接入提供了可能。所以总体层次和认定层次的经营风险都会因此而有所增加。第四，信息化环境下的权限控制问题。在手工环境下，职责分离授权、批准是最常用的内部控制手段。虽然在信息化环境下仍然可以设置授权、批准功能，但是由于在信息化环境下的业务人员可以同过的盗用授权文件或口令，而是控制失效。增大了经营风险和管理层舞弊风险使得总体层次的重大错报风险增加。第五，信息完整性异常的情况导致的风险。信息完整性异常的表现常见的有以下两种：信息处理数据和业务传递资料的不一致，导致的管理层决策失误；信息修改功能引发的数据缺失。这些都会进一步加大认定层次的重大错报风险。

2、计算机辅助审计中的检查风险分析

通常的检查风险是指审计人员由于采取了不恰当的测试程序，未能发现已存在的重大(实质上)错误的风险。在计算机辅助审计的情况下检查风险的产生主要有以下原因：第一，由审计软件的应用产生的检查风险。信息技术的发展极大地加快了会计软件的更新换代，因而审计软件的更新速度与会计软件的适配程度，审计软件自身的完善程度和运行的稳定状况都会影响到审计计算分析正确性。第二，历史数据查找困难增加的检查风险。由于信息系统使用的软件升级，平台迁移，导致了账套不能够兼容使得查找历史数据的难度增加，从而检查风险增大。第三，审计线索减少导致检查困难，从而引发的检查风险上升。信息化的被审计单位中很多传统环境下的一些传递环节所涉及的审计线索大大减少，或者甚至在经济业务发生后自动消失导致取证的难度加大，并由此产生检查风险。第四，审计信息资源浪费严重，导致的检查风险增加。在现有的审计实务中许多审计信息资料与数据储存在各审计人员的独立的电脑中，审

计信息资料没有有效地与局域网络进行链接，审计信息与数据不能互通或者说交流效率低下，导致检查风险增加。

三、计算机辅助审计风险的防范

1、降低计算机辅助审计中重大错报风险的措施

首先，制定针对重大错报风险的总体层次的错报风险防范措施。要对计算机辅助审计下总体层次的错报风险进行控制就要求审计人员能够与管理层进行积极、有效地沟通，在审计工作开展之前就应该对被审计单位的信息化程度和信息系统深入了解。对被审计单位的信息系统要详细了解是指对其使用的财务软件要熟悉它的版本、业务处理流程等；针对信息系统则要在可能发生舞弊的环节注意管理人员尤其是信息系统的管理人员有没有对信息系统或财务系统施加不良影响，从而便于开展对重大错报风险的评估工作。如果被审计单位信息系统庞大，系统结构复杂，审计人员就应当考虑要先对被审计单位的信息系统做一个专门的IT审计，或者邀请计算机方面的人才以专家身份加入到审计团队中，以确保审计工作开展时计算机辅助审计对象系统的可靠性、稳定信和有效性。对管理层和整个信息系统我们需要关注和防范的就是系统的稳定性和可以信赖程度，以及对管理层在信息系统下舞弊风险的评估。此外，被审计单位信息系统自身的特性会对被审计单位的经营风险产生影响，所以当审计人员在考察被审计单位的信息系统时，同时也应当考虑使用该信息系统对企业的经营风险的影响。

其次，制定针对认定层次的错报风险防范措施。制定认定层次的错报风险防范措施可以从降低计算机辅助审计下的固有风险和控制风险两方面来着手。管理层对固有风险的认识和重视是降低固有风险的关键，因此为了降低被审计单位的固有风险，审计人员只有通过和被审计单位的管理层切实沟通，增强他们对计算机辅助审计下固有风险的认识。使管理层认识到在信息系统环境下固有风险仍然存在，信息系统的存在并不会使得固有风险消失，需要管理层给予足够重视。要降低计算机辅助审计下的控制风险，审计人员要对被审计单位内部控制情况有所了解。同时要注意结合计算机辅助审计情况中内部控制的新特征，例如经济活动的中间记录可能会在交易完成之后就消失掉，这种情况我们称之为缺乏交易轨迹。除此之外职责分工的特殊性，同类处理的一致性都要纳入考虑，并在此基础上设计一套有针对性的审计检查程序。在观察被审计单位的业务活动和内部控制的运行情况之外，选择若干具有代表性的交易和事项来进行测试，争取有效地降低认定层次错报的风险。

2、降低计算机辅助审计中检查风险的措施

计算机审计风险范文第6篇

一、计算机审计风险的成因

引发计算机审计风险的因素是众多的，但具体可概括为3个方面：审计主体方面的原因、审计客体方面的原因和审计环境方面的原因。

1、审计主体方面的原因。（1）审计人员的素质有待提高。计算机审计是一项综合性审计，涉及的知识面较广，只依靠审计人员过去的知识和技能是难以胜任的。此时，审计人员不仅要掌握审计、会计、财务方面的知识，还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识，则在审计取证的过程中，在进行人机对话时，很可能出现审计人员所得与所想的会计信息存在偏差，而这当中也可能隐藏了重要的审计线索，从而加大了审计风险。

（2）审计人员的风险意识薄弱。与传统手工审计相比，计算机系统下的审计风险的内容或被赋予了新的内涵，或得到了进一步的补充，集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须对此引起足够的重视，如果仅仅为了完成审计任务，而不考虑审计风险内容及其内涵的变化，必然会导致审计质量不高或降低审计效率，从而无法客观、公正的评价被审计单位审计期间的财政收支、财务收支的真实性、公允性，加大了审计风险。

2、审计客体方面的原因。（1）被审计单位内部控制制度不健全。在传统手工会计系统中，内部控制通常表现为手工控制，这种控制形式责任明确也便于审计人员的调查和作出客观评价。而在计算机系统环境下，内部控制的内容发生了变化，控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现，由于现行会计软件多为商品化软件，被审计单位对程序的设计缺乏足够的参与认识，这样一定程度上会影响到被审计单位在人员权限设置上的科学性。另一方面，计算机控制又受到程序设计的影响，程序审计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。再有，被审计单位的组织形式可能会因为环境的变化而不同程度地调整，在手工会计系统中，被审计单位可以根据需要适时地、轻易地实现对内部控制制度进行修改与完善；而在计算机系统环境下，就难以满足这样的要求。（2）被审计单位故意隐瞒审计所需信息。审计是审计人员运用专业知识和技能，依据审计准则对被审计单位相关资料进行鉴证的过程，因此在审计过程中，审计人员必须取得被审计单位的配合才能更好地完成审计任务，实现审计目标。在审计取证过程中，如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项，如会计程序的变更、人员权限的变更等，势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性，从而加大了审计风险。

3、审计环境方面的原因。（1）审计的内容和范围扩大。在计算机审计中，审计的内容不仅包括传统手工审计环境的内容，还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查，如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。（2）审计线索隐蔽化。在传统手工审计环境下，审计线索都是以纸质形式存储的，其中所包含的信息是可见的，需要时取得也较为便捷。而在计算机审计环境下，会计信息中有相当一部分是存储在磁性介质中的，它们是看不见、摸不着的，需要时必须通过人机对话，从计算机信息系统中调出所需会计信息，才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性，必然会加大审计人员的审计风险。（3）会计软件的多样化。市场中会计软件的品牌、版本众多，审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级，也会影响审计人员对历史数据的提取。软件公司基于保密的考虑，一般也不会轻易地向审计或其他外部人员透露其软件设计程序。这又势必会影响到审计人员对被审计单位会计信息的生成与传递及内部控制的评估。

二、降低计算机审计风险的对策

在审计工作中，针对上述计算机审计风险的发生与表现，对风险进行分析和评估，可以有针对性地采取措施，以把风险降低到可接受水平。具体对策如下：

1、加强审计人员的培训学习，提高审计人员的素质。应定期对审计人员进行培训，强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构，提高他们的技术水平和职业判断能力。在新的审计环境下，尤其要加强计算机应用技术、数据处理技术和网络知识的学习，培养复合型的审计人才，以更好地适应审计环境变化，出色地完成审计任务。

2、强化审计机构和审计人员的风险意识，降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制，要大力加强对审计人员的专业教育和职业道德教育，规范审计程序和审计证据的取得。完善自身的质量控制制度。审计人员在加强专业学习的同时，应加强职业道德修养，强化风险意识，严格依照审计准则进行审计，以降低审计风险。

3、注重计算机审计的事前与事中审计，强化对内部控制的了解。通过事前、事中审计，可以加强审计人员对会计信息系统的业务流程、会计信息的产生与传递及被审计单位内部控制制度建立的完善与否有一个充分、深刻的认识。这样有助于审计人员在审计过程中对被审计单位固有风险和控制风险作出合理的评估，并以此为基础将计算机审计风险控制在一个可接受的水平上。

4、规范计算机审计程序，加强计算机审计法制化建设。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则，但社会环境是不断变化的，必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有规范计算机审计程序，加强计算机审计法制化建设，使审计人员开展计算机审计工作时有法可依、有章可循，才能更好地指导审计人员开展计算机审计工作。

计算机审计风险范文第7篇

一、计算机审计风险的构成分析

计算机审计风险，是指审计人员未能正确合理地运用计算机技术对被审计单位计算机会计信息进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际通用的审计风险模型：审计风险=固有风险×控制风险×检查风险，可以认为计算机审计风险由以下三个方面构成：

（一）计算机审计的固有风险

计算机审计固有风险，是指未对计算机会计软硬件系统进行安全控制的情况下，系统发生运行失常或数据丢失、错误的风险。由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，因而产生了系统环境风险。同时，由于信息技术的高速发展，企业信息系统的联机实施系统和数据库管理系统化，病毒、黑客的入侵随时可以威胁会计信息系统的安全。

影响计算机审计固有风险的因素主要有：一是计算机硬件系统的运行环境导致硬件系统运转的失常。二是计算机硬件系统的故障。三是计算机软件系统的质量。四是磁性介质保存的会计资料较易被破坏、篡改或窃取。五是与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。

（二）计算机审计的控制风险

计算机审计的控制风险，是指被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效，导致无法恰当地防止、发现和及时纠正会计信息系统可能出现各种错误的风险。其风险水平的衡量，由于需要兼顾传统内部控制的思想和计算机系统管理的知识，较为复杂且难以计量。

影响计算机审计控制风险的因素主要有：一是维护计算机软硬件系统的相关安全控制制度不够健全。二是对会计软件系统的应用测试不够严密。三是会计软件系统的设计在内部控制方面考虑不足。四是电算化会计系统工作人员会计知识和计算机技术相关知识的欠缺。五是系统管理人员对计算机病毒的安全防范意识及措施不足。六是防范网络远程侵害的措施不足。

（三）计算机审计的检查风险

计算机审计的检查风险既存在降低的趋势，也存在增加的可能。其趋于降低的原因是：一是抽样样本的大量增加，扩大了审计覆盖面。二是利用查询、搜索等计算机系统功能可以迅速获得所需信息，提高了取证效率。三是只要导入审计软件的初始数据无误，则其后的计算过程交由计算机完成，可以避免手工审计的某些低级错误。

由于审计人员自身原因导致审计风险增加：一是审计人员仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机系统设计、程序编译检测技能，完成难度较大的实质性审计程序尚有难度，需依赖专业的计算机技术人员协助，造成审计人员独立性减弱。二是审计软件的开发应用还未形成较统一的标准，实践中的审计软件或自行开发或委托研制，可能潜伏某些缺陷。由于审计软件与会计软件的开发商或开发时期不同，二者的系统数据格式可能不相兼容，数据格式转换过程中如发生转换错误或重复录入数据失误，都将直接带来检查风险。三是审计人员的风险意识薄弱。审计人员在审计过程中对所审的内容不认真，风险的审计意识淡薄，可能造成不可挽回的损失。

二、计算机审计风险的防范对策

分析计算机审计风险的构成要素，是为了探求防范审计风险的有效对策，从而促进计算机审计技术的推广应用。对计算机审计风险的防范应同时从以下两方面入手：

（一）提高评估计算机审计固有风险和控制风险水平正确性的对策

为提高评估计算机审计固有风险和控制风险水平的正确性，应着重考察以下几个方面：

1.强化会计电算化系统信息的事前和事中审计。事前审计和事中审计主要是审查系统设计功能的合法性、可靠性及可维护性。第一，系统是否建立了安全可靠，用于防止有意或无意差错的程序控制。第二，系统是否充分保留了方便今后进行审计工作的审计线索。第三，系统是否建立了用于保障系统安全运行的保密措施和管理制度。事后审计则是通过各种符合性测试和实质性测试，对会计电算化的运算结果进行审计。

2.加强内部控制质量检查。通过建立健全会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性，对不相容职务加以分设，根据职责分明、互相制约原则建立相应职责分工。同时，也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。审计组织内部必须制订加强质量控制与管理的内部控制制度，形成质、责、利统一的内部监督机制。

3.完善监控信息处理程序。针对文件记录风险，审计人员应当检查会计信息系统是否具有识别错误的功能；对系统拒绝接受的错误数据，是否提供适当的控制措施；对系统拒绝接受的错误数据，是否提供适当的更正程序；复核输入、输出设计，查明是否留有审计线索并进行实质性测试。审计人员通过程序对实际会计业务的处理进行监控，判别程序处理和控制功能是否按设计要求运行。

4.开发审计通用数据接口。审计通用数据接口是指为了审计和财会管理的需要，可以由国家审计署以工作规范要求的形式，要求各商品化软件和专用软件公司参照中国财务软件数据接口标准，设计一个统一数据结构和输入要求，有一定强制性的数据文件。

5.检验会计信息系统开发过程。针对系统安全风险，一方面，要检查系统的开发是否可行与恰当，方法是否科学和合理；另一方面，还要检查开发过程中是否产生了必要的审计线索，以及这些线索是否规范。

（二）降低计算机审计检查风险的对策

1.采用科学成熟的审计软件。审计行业也要加强与会计行业的沟通，提倡采用统一的会计电算化软件。同时，会计软件的设计应尽可能考虑审计需求，保留审计线索，并预留审计接口。最重要的是统一存储数据的格式标准，避免数据格式转换或重复录入的非效率和可能的错误。

2.国家有关部门应积极完善现有的计算机审计准则。随着近年来电算化会计迅速发展，有必要完善现行的审计准则，以使相关实践有章可循，从整体上降低风险水平。

3.强化审计人员谨慎的专业判断能力和风险意识。在组织审计组时，一定要注重审计人员的合理配置，不过分依赖计算机审计软件，尽可能吸纳。同时，让具备会计审计知识和计算机审计知识的人员进入审计队伍。审计人员应加强职业道德修养，强化风险意识，严格依照审计准则进行审计，以降低审计风险。

三、结语

审计人员对计算机审计风险要有一个全面深刻的认识。审计风险客观地存在于审计实务之中，只有深化对审计风险的认识，强化防范审计风险的意识，才会主动采取措施，加强管理，控制和纠正审计中出现的问题，营造良好、和谐的审计关系，才能有效防范和化解审计风险。

计算机审计风险范文第8篇

【关键词】计算机审计 风险分析 应对措施

一、计算机审计风险概述

1、相关概念的定义

计算机审计，在国内外学术界有多种叫法，例如EDP审计、电算化审计、信息系统审计等等。尽管叫法不同，但其含义基本相同。计算机审计是指审计人员把计算机作为审计的对象或工具，对经济信息系统所进行的审查。它包括计算机经济信息系统审计和计算机辅助审计。

计算机审计风险，是指审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见而给审计主体带来损失的可能性。

2、计算机审计风险的种类

⑴系统环境风险。系统环境风险是指电算化经济信息系统本身所处的环境引起的风险，分为软件环境风险和硬件环境风险。

⑵系统控制风险。所谓系统控制风险是指电算化经济信息系统的内部控制不严密造成的风险。

⑶财务数据风险。财务数据风险是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。这种风险是指电子财务数据被篡改的可能。

⑷审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。

⑸人员操作风险。这种风险是指计算机审计系统的操作人员和开发人员等在工作中由于主观或客观原因造成的风险。

二、计算机审计风险的成因

1、计算机数据处理系统日趋复杂

目前已经通过评审的电算化软件有很多种，这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》，但从基本功能模块的划分到数据库文件的设置，从采用工作平台到使用的计算机开发语言，从单项开发到系统开发，从单纯使用关系型数据结构到应用大型数据库资源等，可以说是千姿百态，各有千秋。正是由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，这就给审计人员的操作增加了难度，对审计结果产生错误的可能性也就大大增加了，因而产生了系统环境风险。另外随着信息技术的高速发展，电算化经济信息系统不再是孤立的和独立的，病毒、黑客的入侵随时可以威胁系统的安全。因此，审计的系统环境风险增大。再由于计算机硬件设备的千差万别，对电算化经济信息系统的运行带来影响增加，审计人员在操作中出现差错的可能性也随之增加，因而也容易产生审计风险。

2、审计方法、方式日趋复杂

经济信息系统电算化后，审计方法和方式有了很大的变化，由于被审计单位采用的应用软件有的是商品化软件，有的是自行研究开发的软件，在功能、程序处理上都有着一定的差别，并且根据审计要素和对象的不同，其要求运用的审计方法和方式也不一样，从而增加了审计人员工作的复杂性，审计人员如果对软件不熟悉或采用了不当的审计方法或方式就容易做出错误的审计结论，必然会带来审计风险。

3、内部控制方法发生了改变

在手工系统中，内部控制的测试是看得见、摸得着的，但在电算化经济信息系统中，内部控制的方法发生了很大的变化，这时传统的手工控制措施已经不能达到其控制目的了。经济信息系统电算化以后内部控制方法的改变主要表现在：一是内部控制措施由手工控制为主转向以计算机控制为主；二是手工条件下的控制措施在电算条件下已经失效，代之以新的手工控制措施，如电算部门与各职能部门之间，电算部门内部各类人员之间的职责分离等控制措施。这些改变使得内部控制环境的复杂性增加，于是让舞弊者有机可乘，从而产生审计的控制风险。

4、传统审计线索逐渐消失

审计线索对审计人员是极为重要的，审计人员正是跟踪审计线索，审核经济业务，收集审计证据，从而完成审计任务的。在手工会计系统中，从原始凭证到记账凭证、账簿以及财务报表的编制，每一步都有文字记录，都有不同的经手人签字，审计线索十分清晰。但在电算化经济信息系统中，经济信息大都存储在磁盘或磁带上，因此，肉眼所见的线索减少了。况且，存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性就减少了，而审计风险就增加了。

5、审计软件存在缺陷

早期，我国会计软件的编制基本上用的是Dbase系列数据库，以后又改进为使用FoxBASE、Visual FoxPro等，随着新的编程工具的出现以及会计软件的进一步成熟和深化，软件有了更多选择，如Microsoft ACCESS、 Informix Sybase等。会计软件在不断升级，而审计软件不能跟上形势，采取的相应升级措施相对滞后，影响了审计效率和质量。审计软件风险还表现在软件的开发过程中，由于计算机人员对审计、会计业务不熟，造成软件自身的不完善，运行不稳定或审计计算、分析的偏差。审计软件存在的缺陷风险已成为影响计算机审计检查风险的重要因素。

6、审计人员计算机知识缺乏

目前，大部分审计人员对于计算机知识普遍缺乏。不懂得计算机的审计人员，会因为审计线索的改变而无法实施审计；会因为不懂得电算系统的特点和风险而不能识别和审查其内部控制；会因为不懂得计算机而无法对电算系统进行审查或利用计算机进行审计。因此，审计人员必须掌握计算机与电算化经济信息系统方面的知识和技能，否则，审计人员做出的审计结论有可能偏离被审计单位电算化经济信息系统的实际，从而造成审计风险。

三、计算机审计风险的防范

1、完善计算机审计准则

目前审计准则有：国际会计师协会于1984年公布的《国际审计准则15――电子数据处理环境下的审计》和《国际审计准则16――计算机辅助审计技术》、1996年审计署的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。面对日益发展的计算机审计，需要针对新的形势建立一系列与新情况相适应的审计准则，应加强计算机审计人员考核培训准则、电算化经济信息系统开发审计准则、电算化经济信息系统内部控制审计准则、审计应用软件准则，以此来规范计算机审计业务的发展，将审计风险降低到可以接受的水平。

2、选择恰当的审计方式与方法

审计中，审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术，从而有效地降低审计风险。例如：当打印文件充分且与被审计单位输入输出联系比较密切，能直接核对时，可采用绕过计算机，用核对、复核、分析等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用通过计算机审计的方法。其次，选择合理的审计方式。对于电算化经济信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防操作员把数据篡改、删除等，只有这样，才能保证被审程序和数据的正确、完整性，也才能有效地降低审计风险。

3、加强内部控制制度的审查

内部控制制度是审计的基础，为了确定这个基础是否扎实，即内部控制制度是否健全、有效，审计人员就必须对被审计单位的内部控制制度进行审查。在分析和评价被审计单位电算系统内部控制制度时，应遵循以下步骤：一是调查分析系统可能存在的错误类型和非法行为；二是明确预防或发现错误应有的内部控制；三是分析被审计单位现有的内部控制是否充分；四是分析被审单位现有的内部控制措施是否有效。只有充分审查以保证内部控制制度的完善和有效，才能减少审计中的控制风险。

4、保证财务数据的完整性

为保证财务数据的完整性，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。审计人员只有从这几方面把握才能较好的保证财务数据的完整性，减少因审计线索的改变所带来的审计风险。

5、努力开发实用高效的审计软件

为了给计算机审计打开通道，就必须不断研究开发审计软件。在数据采集方面，要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库，从中采集审计所需的原始数据。在数据分析方面，在现有审计软件功能的基础上进一步开发新的分析工具。例如：针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等，针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时，还要增加一些基于特定方法的分析工具，如账户分析、比较分析等。只有开发出实用高效的审计软件，才能解决因审计软件本身的缺陷所带来的审计风险。

6、提高审计人员的计算机素质

目前提高审计人员计算机素质可以采取以下措施：一是大力加强审计人员计算机技能的培训力度。在此基础上进行中级、高级的培训，将培训的内容深化并拓宽。二是将计算机知识和审计知识融会贯通，计算机技能与审计思路的结合，培养既懂计算机又懂会计和审计的复合型知识结构的审计人员。三是要建立各类培训的跟踪反馈机制，分析通过培训后在实际业务中发挥的效用，及时检验培训的效果。四是建立计算机审计的激励机制，对计算机应用中有创新的人员和对利用计算机审查出问题的人员予以奖励。

四、结论

经济信息系统电算化的发展不仅是向审计工作提出新的挑战，同时也为审计人员提供了新的用武之地，为审计带来发展的新机遇。开展计算机审计时，审计人员只有做到全面分析计算机审计风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量，促使电算化经济信息系统向更高目标迈进。因此，从事审计工作的人员除了要有审计专业知识，还要具备和熟练掌握过硬的计算机知识及丰富的实践经验，才能开创审计工作的新局面。

【参考文献】

[1] 肖文八：审计学原理，第1版，北京，中国审计出版社，1996年。

[2] 陈婉玲：计算机审计，第1版，广州，广东人民出版社，2002年。

[3] 吴戈：加快审计信息化建设的几点思考，军队审计，2004年12月。

[4] 刘实：最新独立审计准则，第1版，北京，中国致公出版社，2002年。

计算机审计风险范文第9篇

关键词：计算机审计；审计风险；防范对策

中图分类号：F239．1　文献标志码：A　文章编号：1673-291X(2009)16-0082-02

随着会计信息电脑化的发展趋势，传统的审计方法和技术已经不适应现代会计电算化的发展需求，由此计算机审计方式应运而生，但由于目前计算机审计应用的范围和程度有限，各地计算机审计环境不尽相同，加之审计人员对计算机审计知识缺乏更新，对被审计单位计算机会计系统的认识不够全面，在具体审计过程中往往仍然采用传统的审计方法实施审计，这无疑给审计工作带来更多的风险。本文讨论计算机环境下审计风险的成因，并提出控制风险的相应对策。

一、计算机审计风险形成的原因

1．传统审计线索逐渐消失。在手工系统中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的账簿没有了，绝大部分的文字记录消失了，传统的审计线索在这里中断了、消失了，代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性减少了，而审计风险增加了。

2．会计系统内控制度的改变。在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的许多原有的控制措施都已不适合了。例如，在电算化会计系统中，会计信息的处理和存储高度集中于计算机，会使手工会计系统中的某些职责分离、互相牵制的控制失效。大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性使舞弊行为有机可乘，从而增加了审计风险。

3．审计内容的改变。在会计电算化条件下，审计的监督职能虽然没有改变，但审计内容却发生了变化。在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可-能被神不知、鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。电算化会计信息系统的特点及其固有的风险，大大增加了审计风险。

4．审计技术、方法日趋复杂。在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法，所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如，计算机可以帮助审计人员审阅账务文件，找出满足指定条件的会计记录：可以对众多的会计事项进行统计抽样，以便审计员对抽出样本进一步审查；还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。审计人员如果不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制，如果不懂得利用计算机审计技术和方法进行审计，就必然会带来审计风险。

5．审计人员计算机知识的缺乏。目前，大部分审计人员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员面临着打不开被审计单位的电子账簿，审计人员不能全面了解财务情况，做出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。

6．现行会计软件评审机制存在缺陷。现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性，忽视了审计线索的保全性；评审侧重于会计软件运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价；评审依赖于会计电算化专家小组及部分用户的意见，忽视了软件的审计特征；评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

二、计算机审计风险的防范对策

计算机审计风险范文第10篇

关键词:计算机审计;风险;控制

中图分类号:F239

文献标识码:A

文章编号:1672-3198(2010)13-0217-01

1 计算机审计风险的成因分析

1.1 传统审计线索逐渐消失

在我们原先采用的手工会计系统中,从最开始的原始凭证到最后的报表,每一个环节都有相对应的工作人员签字审核,我们也就可以按图索骥的来开展审计工作,因为这样的手工会计系统对审计线索的寻找非常便利。可是在开始会计电算化以后,以往我们赖以搜寻的审计线索变得难以寻觅,因为许多的文字记录不复存在了。那些信息大多数都被保存在磁盘上,而这些磁盘上的信息虽然容易保存且信息量大,但却也存有较容易遭人修改、删除且不留下让人容易发现的线索。这样也就造成了审计人员通过磁盘内的信息来进行审计的实际效果降低。

1.2 审计技术、方法日趋复杂

在将计算机引入财务工作之后,我们开展审计的技术以及方法也发生了相对应的更改。现在审计对象使用的财务软件种类繁多,既有商品化的软件(如用友财务软件),也有不少单位依靠自己的技术力量来研发的财务软件,这样就使得财务软件的功能和程序上千差万别,对审计的技术与方法也难以照搬照套,对审计工作的进行增加了许多复杂因素。而面对千差万别的财务软件,审计人员如果没有使用正确的审计方法来审计就肯定会造成审计风险的出现并对最后的审计结果产生负面影响。

1.3 在动态中进行审计取证较难

在很多的企业,尤其是一些大企业的计算机内的财务信息系统是24小时处在工作状态,如果将计算机停止运行势必对单位的经济造成一定的损失。我们审计人员不但需要顺利的完成审计工作还要让审计对象的财务信息系统能够正常运行,这就需要我们在运行期间进行高难度的取证工作,这当中稍有不慎就会酿成一定的经济损失。这也是审计风险存在的原因之一。

1.4 被审计单位内控制度的不完善

在对经济信息系统使用计算机来工作之后,企业内部的财务控制制度与技术也进行了相对应的变化,这其中变化主要体现在:首先是企业财务的内控手段已经从手工改变为计算机;二是在使用计算机进行财务信息系统的运算时原先手工控制的方法已经无能为力,失去了其应有的控制作用,需要采用新的手工控制方法来取代。计算机会计信息系统输出信息的有效性是建立在其内部控制的功能是否有效、完善的前提之下的,但是内部控制的许多缺陷和漏洞的存在让违规行为可以随意的发生且没有办法有效地监管,这也是审计风险的一个重要来源。

1.5 缺少科学的计算机会计信息系统

我们进行审计的标准和依据也需要相应的更改。我们以前对手工系统有不少的审计标准和依据可以采用、借鉴。可是我们在会计电算化信息系统开展工作的时候,因为面对的信息系统不再是以往的手工系统,工作的目标和开展工作的线索已经发生了变更我们的工作手法也要与之相对应的变动。因为原先老旧的工作标准和依据无法适应新的审计工作要求,可是现在可以有效地使用在会计电算化信息系统环境下的审计标准与依据还没有能够出来。所以,这也同样会生成审计的风险。

2 计算机环境下的审计风险的控制

2.1 选择恰当的审计方法与技术

审计工作人员可以从被审计对象的实际情况出发,针对不同的会计信息系统来使用与之相适应的手法。这样对减少审计风险的发生较有裨益。如果被审计对象的会计信息系统无法停止工作状态,我们就考虑使用制度基础法,一是对被审计对象的会计信息系统的控制开展详尽的检查并按照审计人员对一般控制和应用控制审查结果来考虑审计工作所需要侧重的方面以及审计方法。如此一来,不但可以让审计风险得以有效地减少还可以尽可能的降低对被审计系统日常工作的干扰。

2.2 建立统一审计通用数据标准和设立审计测试预留通道

相关职能部门应尽快制定出相应的操作规范设计标准,使会计软件的审计数据有统一的格式。同时,审计的实时性要求在对审计软件进行测试时,应设置审计测试预留通道,更好维护审计数据库,并能直接与会计电算化软件进行数据调用,拓展审计软件应用范围。

2.3 建立继续教育机制

通过教育的方法来改善目前审计从业人员的知识构成可以从根本上防范审计的内在风险。而针对审计人员知识构成的现状,应该注重引进人才,将引进人才与自主培养结合起来,逐步建成审计人才队伍的“金字塔”结构。

总之,开展计算机审计时,审计人员只有做到全面分析计算机审计风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量,促使电算化经济信息系统向更高目标迈进。因此,从事审计工作的人员除了要有审计专业知识,还要具备和熟练掌握过硬的计算机知识及丰富的实践经验,才能开创审计工作的新局面。

参考文献

[1]赵军. 信息时代计算机审计的风险与防范[J]. 商业会计,2007,(2):25-26.

[2]庄明来,林宝玉. 会计信息化教程[M]. 北京:北京师范大学出版社,2007.