計算機審計風險

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機審計風險，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

[關鍵詞]計算機輔助審計　審計風險　防范

隨著信息技術和網絡通信技術應用范圍的不斷擴展，計算機對審計的影響越來越大。然而，計算機在給審計帶來方便、快捷、高效的同時，也帶來了新的審計風險。只有做好審計風險的防范，才能使計算機輔助審計工作得以順利地開展。

一、審計風險的主要研究模型分析

1、傳統審計風險模型分析

長期以來，審計職業界一直使用的審計風險模型是：審計風險=固有風險(IR)×控制風險(CIZ)×檢查風險(Dlk)，并要求根據該模型來計劃和執行財務報表審計工作，以最終將審計風險降至可接受的低水平。該模型從理論上解決了注冊會計師以制度為基礎采用抽樣審計的隨意性，又解決了審計資源的分配問題，要求注冊會計師將審計資源分配到最容易導致財務報表出現重大錯報的領域。

從理論上看，該模型不存在明顯的不妥，但在長期的實務操作中卻面臨很大的問題和困難：第一，直接設定固有風險為100％。第二，評估控制風險不認真，有走過場的嫌疑，實務中控制風險(CR)評估為最高時只要求記結論，不記理由，問題很大。第三，原先將“了解被審計單位情況”和“風險評估與內部控制”單獨作為兩個準則，使了解被審計單位情況沒有跟風險評估有機結合，使了解沒有明確的目的性，不被重視。第四，原風險模型側重于指引認定層次的實質性審計測試工作，對財務報表層次重大錯報風險的評估和應對重視不夠，導致實質性測試沒有目的性、方向感和針對性，進而必然會影響對認定層次重大錯報的檢查效果。第五，沒有抓住財務報表審計工作的“關鍵點”。

2、現代風險導向審計下的新風險模型

由于傳統審計風險模型在識別、評估和應對重大錯報風險方面存在問題，國際準則以及我國審計相關準則都進行了修訂。原審計準則規定：審計風險倡導以客戶風險為導向，但實際未落實。新審計準則規定：以財務報表重大錯報風險為導向的審計，強調重大錯報風險評估和實質性程序并重。也就是說，新風險準則和風險模型以識別、評估和應對重大錯報風險為導向、以控制總審計風險至可接受低水平為目標的最新風險導向審計理念。

現代風險導向審計下的新風險模型為：審計風險=重大錯報風險(RMM)×檢查風險(DR)。其審計風險包括兩個層面，一是財務報表層次，二是交易、賬戶和列報與披露的認定層次。審計實務中，新審計風險模型下的風險評估包括三個階段：了解客戶及其環境包括內部控制，評估報表層的重大錯報風險和認定層的重大錯報風險；針對報表層重大錯報風險，制定“總體應對措施”；針對認定層重大錯報風險，展開“進一步審計程序”，具體包括：實施控制測試，再評估認定層的重大錯報風險；實施實質性程序，其目的是為了降低認定層的檢查風險。應該看到，新審計風險模型與原審計風險模型相比有顯著的理論進步，對CPA的要求更高、更嚴、更細。

二、計算機輔助審計下的審計風險分析

所謂計算機輔助審計風險，就是指審計人員利用計算機輔助審計技術對運用了信息技術的被審計單位進行審計，當被審計單位的財務報表未能公允揭示被審計單位財務狀況、經營成果和現金流量情況，審計人員的不恰當審計意見的可能性。本文按照現代風險導向下的新的審計風險模型，就從重大錯報風險和檢查風險兩個方面來嘗試進行分析。

1、計算機輔助審計中的重大錯報風險分析

現代風險導向模式下的重大錯報風險是指被審計單位財務報表審計前存在重大錯報的可能性。這種可能性來自于兩個層面：一是財務報表整體層次，二是交易、賬戶和列報與披露的認定層次。這樣，我們可以認為計算機輔助審計下的重大錯報風險受兩方面因素的影響：一方面是信息系統對企業財務報表總體層次的影響，另一方面是信息系統對產生財務報表的認定層次的影響。

信息系統固然能提高企業財務處理的效率，但是它自身的一些特性卻會產生新的經營風險或增加管理層舞弊的可能性。其主要原因是：第一，電子數據的“無形”特性使得記錄在存儲介質上的數據相對于紙質信息更加容易被濫用、篡改、丟失或破壞。這就使得企業的經營過程中風險增大，管理層通過信息系統舞弊的可行^生和可能新更大，使得總體層次的錯報風險增加。第二，電子數據的存儲集中程度高，數據處理速度快。因為數據高度集中的存儲和快速的處理對錯誤或疏忽造成的損失產生了放大作用，一旦出現問題極易造成巨大的損失。這也會在一定程度上增加經營風險，從而增大了財務報表總體層次的錯報風險。第三，信息化系統中軟件及硬件自身的所存在的風險也會隨著信息技術的運用而成經營風險的一部分，此外信息化的會計核算環境為憑借計算機手段的非法接入提供了可能。所以總體層次和認定層次的經營風險都會因此而有所增加。第四，信息化環境下的權限控制問題。在手工環境下，職責分離授權、批準是最常用的內部控制手段。雖然在信息化環境下仍然可以設置授權、批準功能，但是由于在信息化環境下的業務人員可以同過的盜用授權文件或口令，而是控制失效。增大了經營風險和管理層舞弊風險使得總體層次的重大錯報風險增加。第五，信息完整性異常的情況導致的風險。信息完整性異常的表現常見的有以下兩種：信息處理數據和業務傳遞資料的不一致，導致的管理層決策失誤；信息修改功能引發的數據缺失。這些都會進一步加大認定層次的重大錯報風險。

2、計算機輔助審計中的檢查風險分析

通常的檢查風險是指審計人員由于采取了不恰當的測試程序，未能發現已存在的重大(實質上)錯誤的風險。在計算機輔助審計的情況下檢查風險的產生主要有以下原因：第一，由審計軟件的應用產生的檢查風險。信息技術的發展極大地加快了會計軟件的更新換代，因而審計軟件的更新速度與會計軟件的適配程度，審計軟件自身的完善程度和運行的穩定狀況都會影響到審計計算分析正確性。第二，歷史數據查找困難增加的檢查風險。由于信息系統使用的軟件升級，平臺遷移，導致了賬套不能夠兼容使得查找歷史數據的難度增加，從而檢查風險增大。第三，審計線索減少導致檢查困難，從而引發的檢查風險上升。信息化的被審計單位中很多傳統環境下的一些傳遞環節所涉及的審計線索大大減少，或者甚至在經濟業務發生后自動消失導致取證的難度加大，并由此產生檢查風險。第四，審計信息資源浪費嚴重，導致的檢查風險增加。在現有的審計實務中許多審計信息資料與數據儲存在各審計人員的獨立的電腦中，審

計信息資料沒有有效地與局域網絡進行鏈接，審計信息與數據不能互通或者說交流效率低下，導致檢查風險增加。

三、計算機輔助審計風險的防范

1、降低計算機輔助審計中重大錯報風險的措施

首先，制定針對重大錯報風險的總體層次的錯報風險防范措施。要對計算機輔助審計下總體層次的錯報風險進行控制就要求審計人員能夠與管理層進行積極、有效地溝通，在審計工作開展之前就應該對被審計單位的信息化程度和信息系統深入了解。對被審計單位的信息系統要詳細了解是指對其使用的財務軟件要熟悉它的版本、業務處理流程等；針對信息系統則要在可能發生舞弊的環節注意管理人員尤其是信息系統的管理人員有沒有對信息系統或財務系統施加不良影響，從而便于開展對重大錯報風險的評估工作。如果被審計單位信息系統龐大，系統結構復雜，審計人員就應當考慮要先對被審計單位的信息系統做一個專門的IT審計，或者邀請計算機方面的人才以專家身份加入到審計團隊中，以確保審計工作開展時計算機輔助審計對象系統的可靠性、穩定信和有效性。對管理層和整個信息系統我們需要關注和防范的就是系統的穩定性和可以信賴程度，以及對管理層在信息系統下舞弊風險的評估。此外，被審計單位信息系統自身的特性會對被審計單位的經營風險產生影響，所以當審計人員在考察被審計單位的信息系統時，同時也應當考慮使用該信息系統對企業的經營風險的影響。

其次，制定針對認定層次的錯報風險防范措施。制定認定層次的錯報風險防范措施可以從降低計算機輔助審計下的固有風險和控制風險兩方面來著手。管理層對固有風險的認識和重視是降低固有風險的關鍵，因此為了降低被審計單位的固有風險，審計人員只有通過和被審計單位的管理層切實溝通，增強他們對計算機輔助審計下固有風險的認識。使管理層認識到在信息系統環境下固有風險仍然存在，信息系統的存在并不會使得固有風險消失，需要管理層給予足夠重視。要降低計算機輔助審計下的控制風險，審計人員要對被審計單位內部控制情況有所了解。同時要注意結合計算機輔助審計情況中內部控制的新特征，例如經濟活動的中間記錄可能會在交易完成之后就消失掉，這種情況我們稱之為缺乏交易軌跡。除此之外職責分工的特殊性，同類處理的一致性都要納入考慮，并在此基礎上設計一套有針對性的審計檢查程序。在觀察被審計單位的業務活動和內部控制的運行情況之外，選擇若干具有代表性的交易和事項來進行測試，爭取有效地降低認定層次錯報的風險。

第2篇

1.1系統風險

系統風險的范圍十分廣，也是計算機審計最致命的風險。系統風險分為軟件環境風險和硬件環境風險。計算機系統是非常復雜的，在文件的記錄或操作中由于規范、標準等不統一，進而產生了風險。計算機網絡系統是一個開放的系統，其通過互聯網及數據庫管理系統進行管理，這樣就有可能受到外部網絡影響，如病毒、黑客的入侵，這些都嚴重威脅著計算機審計系統的安全。

1.2系統控制風險

系統控制風險是因為審計系統控制不嚴密造成的。我們知道，傳統的審計工作是人與人之間的監督與控制，而在實施電算化以后這種情況就發生了變化，主要表現為人和機器的雙重控制，且以對機器的控制為主。審計對象的變化使審計風險發生了轉移，審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試，而這些對審計人員而言是一件難度極大的任務。

1.3數據風險

數據風險主要指數據為人為破壞的風險。傳統的審計資料是紙質的，人為修改后會留下痕跡，所以篡改的可能性不大。而在運用電算化系統以后，人為篡改數據就不會留下痕跡。特別是系統內的計算公式，被篡改后將導致財務報表的嚴重失真。由于財務人員并不了解系統如何計算的，所以即便是產生了很大誤差也難以發現。對此，審計人員只能靠自己的判斷力和經驗了。

1.4審計軟件風險

審計軟件風險是指軟件自身的缺陷引起的風險。審計軟件沒有經過權威部門評審或沒有定期升級更新，都會造成軟件的不穩定，進而內部的審計核算方法與會計核算不一致的情況。在軟件開發中，審計人員不懂軟件開發，所以無法將使用需求表達清楚；開發人員不懂審計業務，開發起來同樣面臨著巨大困難，這兩點因素會造成軟件在開發之初就存在缺陷，進而影響審計計算、分析。

2、審計風險的規避策略

2.1審前調查，獲取充分、準確的信息

在開展審計工作前，應對被審計單位的組織結構進行一系列的詳細的調查，對計算機審計系統的軟件及硬件有一個大致的了解。針對系統做出詳細的評估，如軟硬件、技術文檔、開況、數據等。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。采集的數據必須保證是審計期間的財務數據且都是“結賬”后的數據。對紙質憑證等數據進行核對，電子數據應制定責任承諾書，確保提供的電子數據是真實的，數據失真將受到相關責任制度的處罰。

2.2開發和使用計算機審計軟件

開發專業的審計軟件，通過審計軟件來直接房問被審計單位數據，進而完成數據的復核，減少數據索取的繁瑣環節，提高工作效率。為給計算機審計打開通道，就必須根據實際需求開發審計軟件。尤其是數據采集上，審計軟件要有非常的兼容功能，能夠訪問不同介質、不同編碼、不同類型的數據庫，進而消除“瓶頸”。在審計軟件的應用，要建立完善的應用責任機制，提高審計的威懾力，進而降低審計風險。

2.3加大審計培訓力度

大多計算機審計人員是由傳統審計轉換過來的，審計專業知識較扎實，計算機能力欠缺，所以在計算機審計風險防范上不足。隨著計算機技術的廣泛應用，審計線索、審計內容、審計技術等都發生了改變，這就對審計人員提出更高的要求。一名高素質的審計人員，不僅要具有扎實的理論知識基礎，還要計算機及計算機網絡有一定了解，能夠熟練操作計算機。因此，加強審計人員應用計算機能力的培訓，是當前亟待解決的控制計算機檢查風險的首要任務。

2.4加強審計網絡的建設工作

網絡是計算機審計的前提條件，所以應該有健全的計算機網絡。由于我國計算機網絡及軟件開發較晚，計算機審計的開展存在一定的限制。計算機審計必然要以審計軟件為工具，所以必須加快審計軟件的研究與開發。有自主研發和委托開發兩種模式，其開發中要注重審計軟件與會計軟件的結合，這樣就可以把兩個網絡聯系起來，以便更迅速地獲取審計數據，節省工作時間，提高工作效率。

2.5創新審計技術

第3篇

計算機審計作為審計的一個分支，審計的目的和職能與傳統審計相比沒有本質區別，同樣是執行經濟監督的職能。隨著計算機審計在審計環境、審計線索、審計對象和內容、審計技術和方法改變的同時，帶來了新的審計風險。因此分析計算機審計風險的成因及其應對措施是當前審計人員必須深入研究的課題，但在審計內容、審計軌跡、審計技術等方面與傳統的手工審計有很大的不同。

就計算機審計的定義而言，目前尚無定論。但一般認為，計算機審計包括兩個方面的內容：一是審計人員對計算機會計信息系統進行的審計；二是審計人員利用計算機進行的審計。據此內容，我們可將計算機審計活動設定為：⑴審計人員利用手工審計方法和技術對計算機會計信息系統進行的審計，即繞過計算機審計；⑵審計人員利用計算機審計方法和技術對手工會計信息系統進行的審計，即利用計算機審計；⑶審計人員利用計算機審計方法和技術對計算機會計信息系統所進行的審計，即通過計算機審計。但從發展趨勢來看，隨著市場經濟深入發展和經濟業務的日益復雜，審計工作量的不斷增加，繞過計算機審計和利用計算機審計將會變得越來越不適用，通過計算機審計必將是計算機審計發展的方向。據此，我們可以將計算機審計風險理解為：會計報表存在重大錯報或漏報，而審計人員在利用計算機對被審單位計算機會計信息系統審計后發表不恰當審計意見的可能性。

一、計算機審計固有風險成因分析

固有風險是指假定不存在的相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。計算機的固有風險是計算機會計系統自身帶來的風險，審計人員只能評估此風險而不能左右和控制，它的具體表現為：

1.信息化系統的安全保密性差。由于網絡自身的一些缺陷，使得網絡審計在安全性能上受到極大的挑戰。一是人為篡改或破壞數據。在信息化環境下，數據的電子化并以磁性介質為主要存儲載體，這使舞弊者或破壞者對數據進行非法修改和刪除且不留下審計線索成為可能，這對保證數據的完整性、安全性提出了挑戰，給審計監督帶來了風險。二是病毒感染易使數據丟失。計算機易感染病毒的脆弱性使審計數據的丟失現象經常發生，從而使出現審計風險的可能性增大。三是黑客入侵導致信息泄露。網絡的一大特點就是信息資源的共享性，即網絡用戶可以通過口令使用其他用戶的信息資源。這使得一些計算機黑客為了獲取重要的商業秘密，經常利用IP地址進行欺騙，攻擊網絡系統，進行目標系統的竊取或破壞數據。這使審計人員或審計組織的審計證據和審計結論在保密性方面效果較差。

2.會計電算化系統的多樣性導致審計取證困難。目前會計電算化軟件有幾百種，這些軟件基本上符合財政部頒發的《會計核算標準基本功能規范》。但其功能模塊的劃分、數據庫文件的設置、數據處理系統的復雜性、文件記錄和系統操作的非規范化，都增加了審計的難度。尤其是用戶單位在選擇會計電算化軟件時，一要考慮保密程度要高，二要考慮自身管理的需要。這都限制了會計信息的透明度，使得內部審計人員在搜集審計證據時十分棘手，極大地增加了審計工作量。

3.會計電算化中審計軟件的不完善。一是會計電算化中審計軟件種類少。目前我國在審計軟件的開發方面正處于起步階段，各大軟件公司在審計軟件的研制與開發上投入的人力、物力和財力都很有限。二是審計軟件和財務軟件的數據接口標準未能得到很好的貫徹執行。中國軟件協會財務及企業管理軟件分會曾了中國財務軟件數據接口標準98-001號，其目的就是為了有助于不同的財務軟件之間的交流，便于相互之間的數據交換以及適應用戶的特殊要求，為二次開發提供數據接口。但是由于種種原因該標準并沒有得到很好的落實。各軟件開發商以保護數據安全為借口，將數據進行層層保護，使得會計軟件與審計軟件的數據交換越來越難，這給審計軟件的開發和審計工作帶來極大的障礙。

二、計算機審計檢查風險成因分析

1.內部審計人員素質不高，缺乏審計、計算機、網絡的綜合知識。信息化環境下的內部審計主要包括兩個方面的含義:一是對被審計單位信息系統的審計；二是利用信息技術手段進行輔助審計。對會計核算系統的審計不僅包括對會計軟件模式的審計，而且還包括系統的安全性、合法性審計及系統是否保留審計線索的功能評價。這些都要求內部審計人員具有綜合的素質，即既要懂計算機知識，又要精通審計理論，而且還要熟悉電算化審計軟件的開發和設計過程，只有這樣的內部審計人員才能對會計核算系統作出正確的評價。然而，目前我國的內部審計人員整體素質偏低，復合型的高級審計人才不足，導致審計人員對會計核算系統審計時常常作出錯誤的職業判斷，這無疑給審計增加了更多的檢查風險。

2.會計軟件的更新換代，增加了歷史文件提取的難度。會計軟件的更新換代。增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新，所以從往年賬簿里提取這些歷史數據，就迫使審計人員不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率，而且帶來了更多的檢查風險。另一方面，世界上沒有哪一家軟件公司會和盤托出其軟件設計過程、程序文件和數據結構。相反，他們為了維護公司利益，保守其技術秘密和商業秘密，只會采用愈來愈嚴格的防范與保密措施，這更增大了審計取證的困難。轉貼于

第4篇

【關鍵詞】計算機環境；審計風險；對策研究

一、計算機環境下審計風險簡述

計算機審計是在信息化環境下，計算機科學與技術，傳統審計學，管理學、行為科學，系統論、數理統計等科學相互融合、滲透而產生的一門新的審計學科。而計算機審計風險是指審計人員在對被審計單位會計電算化系統進行審計后作出的審計結論與被審計事項實際情況相背離的可能性。

在會計審計發展歷程中之所以運用計算機，其最初的目的在于適應社會快速發展以及提升企業工作效率的需要，會計管理信息化是企業財務管理工作發展的大趨勢，不可逆轉。隨著計算機技術以及網絡技術的迅猛發展，審計管理的風險因素也在不斷上升，在其發展的近幾年中審計失敗和審計訴訟案件在急劇增加。

二、計算機環境下審計風險的成因

（一）被審計單位內控制度的不完善

在手工系統中，內部控制測試是看得見、摸得著的，但在經濟信息系統計算機化后，內部控制的技術和方法發生了變化，主要表現在：其一，是內部控制措施由手工控制轉向以計算機控制（包括硬件和軟件控制）為主；其二，計算機條件下的手工控制的內容發生了改變，主要指手工條件下的手工控制措施在計算機條件下已經失效，代之以新的手工措施。因此，內部控制的技術和方法的變化使得原有的控制措施都已不適合了，大部分控制措施都是以程序的形式建立在計算機會計信息系統中，肉眼無法覺察，在很大程度上依賴于計算機處理。而計算機會計信息系統的內控功能是否恰當有效會直接影響系統輸出信息的真實和準確，內控環境的復雜性以及內部控制的局限性也使舞弊行為有機可乘，從而增加了審計風險。

（二）在動態中進行審計取證較難

在企業的不斷發展之中，隨著業務量的提升，其會計信息系統將日益變得龐大，會計信息每天都在發生著變化，進而形成一個動態發展的財務管理系統，而如何在此過程中獲取準確的會計信息就面對著難題。因為會計信息系統須一直保持運作之中，審計人員在進行審計工作當中一旦停止運行系統，將會給被審計單位造成很大的經濟損失，因此對于審計人員而言必須在處于運轉當中的會計信息系統中進行取證，難度較高，存在著一定的審計風險

（三）審計人員整體素質因素的影響

在我國經濟取得飛速發展的同時，企業發展之中各類違紀違法現象層出不窮，這其中既有企業層面的問題，而更多的在于員工職業素養存在缺陷，尤其是審計工作是專業性與技術性為一體的工種，不僅要求從業者具備專業的知識與技能，更要求其具備較高的職業道德以面對工作中時刻遇到的各類誘惑。從當前我國出現的各類經濟案件當中，不難發現審計人員違背職業道德，損害企業利益的現象，其無形中增加了審計風險。

三、加強審計風險防范的建議

（一）提升對計算機審計風險的充分認識和重視

在多數中小企業當中，其管理者對于當前的網絡環境下財務管理存在的風險往往是認識不足，甚至有些中小企業還處于傳統的手工作業當中，對于新生事物缺乏足夠的認知。而在大型企業當中，雖然其管理者不論是從知識儲備上還是現代化技能上都勝于中小企業，但對于審計風險的重視度還未達到能將風險消除在萌芽狀態的高度上。因此，不論是哪類企業都應積極從自身出發，加強對當前環境下審計風險的管控。

（二）選擇恰當的審計方法與技術

當打印文件充分且與被審計單位輸入輸出聯系比較密切能直接核對時，則可采用繞過計算機的審計方法，用核對、復核、分析等審計技術；當被審計單位采用實時處理，紙質的審計線索較少且輸入輸出不能直接核對時，則可采用計算機審計的方法；若在審計過程中，被審計單位會計軟件必須時刻處于運作，審計工作又不能強行終止時，就應轉變審計方法采用制度基礎法，將被審計單位的會計信息進行分類管理和審核，根據審核的結果對一般控制和應用控制中的信息制定對應的審計方法，以達到既不損害企業利益又能客觀公正的完成審計任務的目的。

（三）規范計算機審計程序，加強計算機審計法制化建設

制度的建立和完善是保障任何企業穩定發展的重要基礎，因此在企業會計審計過程之中應在現有的基礎上，根據相關文件精神建立一套完善的管理制度，以保障審計工作的順利進行。這是控制和規避計算機審計風險的基礎。盡管我國針對計算機審計出臺了《審計機關計算機輔助審計方法》、《計算機信息系統環境下的審計》等審計標準和準則，但社會環境是不斷變化的，必須根據社會環境的變化對規范計算機審計的審計準則適時地進行修訂。使審計人員開展計算機審計工作時有法可依、有章可循，才能更好地指導審計人員開展計算機審計工作。

（四）加強對審計人員的培訓

由于審計人員在單位財務控制管理中的重要地位，其素質的高低對單位資金管理就起著非常關鍵的影響，因而應當著重的對審計人員進行思想道德教育和業務素質培訓。其一，要加強對內部審計人員的專業知識的培訓以及必要技能的培養，提高其工作的能力；其二，企業在進行人員招聘時，要制定嚴格的制度。不僅要嚴格考察其專業知識和技能還要考察其政治背景和道德水平；其三，可以制定必要的激勵機制，提高審計人員的積極進取的積極性和創新性，鼓勵審計人員在實際工作不斷實踐不斷總結工作經驗，以不斷完善內部審計制度和方法；其四，審計人員的工作態度和責任心也是審計工作得以有效進行的重要因素之一。實際管理中加強對其的職業素質培養，使其具備高度的責任心、事業心以及處理問題的高效工作能力。

四、總結

計算機與網絡技術在不斷發展，網絡會計辦公的環境亦處于便捷與風險并存的環境之中，不論是對于被審計單位還是審計單位都提出了更高的要求。對于審計單位而言必須要不斷提升自身能力以應對風險保障被審計單位的權益；對于被審計單位而言，更應加強內部管理保障財務信息的安全性與準確性。

參考文獻：

[1]周漢庭，楊穎.審計學[M].西南財經大學出版社，2009

第5篇

關鍵詞：計算機審計風險；風險成因； 防范措施

一、計算機審計風險種類

(一)系統環境風險

系統環境風險是指會計電算化系統本身所處的環境引起的風險。它分為軟件環境風險和硬件環境風險。由于計算機數據處理系統的復雜性，使得文件記錄和系統操作都缺乏標準和規范，因而產生了系統環境風險。另外，由于信息技術的高速發展，企業信息系統的聯機實施系統和數據庫管理系統化。使會計系統不再是孤立的和獨立的，病毒、黑客的入侵隨時可以威脅會計信息系統的安全。

(二)系統控制風險

所謂系統控制風險是指會計電算化系統的內部控制不嚴密造成的風險。它屬于審計的控制風險。在手工記賬條件下，內部財務的控制機制完全是人與人之間的互相監督和控制。實現會計電算化后，這種監督和控制主要表現為人和機器的雙重控制。而且以對機器的控制為主。由于審計對象和內容的改變，審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試，而這些對審計人員而言是一件難度極大的任務。

(三)財務數據風險

這種風險是指電磁性財務數據被篡改的可能。它屬于審計的控制風險。由于審計線索的改變，在電算化系統中可人為篡改數據而不留痕跡。電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式，如果有人篡改公式，編制失真的財務報表，然后再將篡改的公式等予以復原，這樣很難判定報表數據的正確與真實性。傳統審計追蹤審查已不適用，審計人手點更多的是靠自己的判斷和經驗。財務數據風險的產生，使得審計工作或者增加人員。加大工作量，增加審計成本：或者放棄審計項目，審計風險增加。

(四)審計軟件風險

審計軟件風險是指由于計算機審計軟件本身在設計、制作過程中的缺陷等原因造成的風險。由于所使用的審計軟件沒有通過有關部門的評審，也沒有進行使用前的試運行就匆忙投入使用，可能造成軟件運行不穩定。隨著會計軟件的不斷升級，卻沒有采取相應的升級措施，使其出現內部的審計核算方法與會計核算不一致的情況。在軟件的開發過程中，一方面由于財會人員對計算機技術不夠了解，尤其是對于開發工具更難以準確表達其需求；另一方面，技術人員對審計、會計業務不熟悉，沒有全面、深刻了解用戶要求，造成軟件自身的不完善或審計計算、分析偏差。

(五)人員操作風險

這種風險是指計算機審計系統的操作人員、技術人員和開發人員等在工作中由于主觀或客觀原因造成的風險。在進行計算機審計時，審計人員應當對約定計劃的計算機硬件、軟件和處理系統有充分的了解，并且要了解電子數據對內部控制的研究與評價和對審計程序的施行有怎樣的影響，包括計算機審計技術，以避免因業務不熟或者知識不夠，遺漏審計證據，出現審計風險。在進行審計軟件開發時，技術開發人員應多方面知曉審計軟件的開發背景、軟件功能等，多請教專家，來彌補自身知識的不足，降低審計風險。

二、計算機審計風險的成因

(一)審計人員的素質有待提高

計算機審計是一項綜合性的審計，涉及的知識面較廣，只依靠審計人員過去的知識和技能是難以勝任的。此時，審計人員不僅要掌握審計、會計、財務方面的知識，還需要掌握計算機硬件、會計軟件、信息處理技術及網絡等方面的知識。如果審計人員不同時具備這些知識，則在審計取證的過程中，在進行人機對話時，很可能出現審計人員所得與所想的會計信息存在偏差，而這當中也可能隱藏了重要的審計線索，從而加大了審計風險。

(二)內部控制的巨大局限性

現代審計的一大特征就是以測試被審單位的內容控制為基礎的抽樣審計，內部控制制度的恰當與否直接影響會計信息的真實性和準確性。在電算化會計信息系統中，由于處理工具、信息載體、會計組織都發生了根本的變化。電算化會計和手工會計相比，內部控制環境更復雜，甚至有些環境因紊超過制度的有效控制能力；建立嚴格的內部控制的成本要高得多；對內部控制的評價更為困難。內部控制的更大局限性使計算機舞弊有機可乘，增加了計算機審計風險。

(三)被審計單位故意隱瞞審計所需信息

審計是審計人員運用專業知識和技能，依據審計準則對被審計單位相關資料進行鑒證的過程。因此在審計過程中。審計人員必須取得被審計單位的配合才能更好地完成審計任務。實現審計目標。在審計取證過程中，如果被審計單位不積極提供充分的資料或隱瞞一些重要的變更事項，如會計程序的變更、人員權限的變更等。勢必會影啊到審計人員所取得的審計證據及其對審計證據評價的客觀性，從而加大了審計風險。

(四)審計線索隱蔽化

在傳統手工審計環境下，審計線索都是以紙質形式存儲的，其中所包含的信息是可見的，需要時取得也較為便捷。而在計算機審計環境下，會計信息中有相當一部分是存儲在磁性介質中的，它們是看不見、摸不著的，需要時必須通過人機對話，從計算機信息系統中調出所需會計信息，才能加以閱讀。會計信息存儲的隱蔽性導致信息取得的復雜性，必然會加大審計人員的審計風險。

三、計算機審計風險的防范措施

(一)審前調查，獲取必要和充分的信息，保證審計數據的完整性

審計實施前，應在對被審計單位的組織結構進行調查的基礎上，掌握計算機系統在組織內的分布、應用的總體情況。然后，根據審計目標和重要性水平確定深入調查的子系統，進行全面、詳細的了解。了解的內容應包括軟硬件系統、應用系統的開況和有關技術文檔、系統管理員的配置和系統的功能、數據庫等情況。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。為保證數據的準確與完整，一是獲取數據時必須由被審計單位財務人員和系統管理員現場提供，同時，審計人員必須檢查所提供的財務數據是否為審計期間的財務數據。二是檢查所采集的數據必須是“結賬”后的數據。三是檢查這些數據是否有與之相配套的紙質憑證、賬冊和報表。同時，針對電子資料比紙質資料更容易篡改，并且難以發現篡改痕跡的實際，為降低計算機審計風險，磐須建立被審計單位對所提供的電子數據的真實性、完整性負責的承諾制。

(二)開發和使用計算機審計軟件

由于審計軟件可直接訪問被審計單位的數據庫文件，故有助于審計人員對整個數據文件或選定的數據項目進行復核，有效地執行大量數據的驗算、篩選、分類及匯總等工作，并能按審計人員指定的標準查找記錄。為給計算機審計打開通道，就必須不斷研究開發審計軟件。在數據采集方面，特別需要專門從事數據采集的軟件，以便更易訪問被審計單位不同介質、不同編碼、不同數據庫類型的數據庫。從中采集審計所需的原始數據，打通“瓶頸”。在數據分析方面，面向特定的領域，開發新的分析工具。審計軟件的應用，一方面改進了審計的手段。提高了審計的威懾力和效率。另一方面也有效地控制和降低了審計風險。

(三)加大對審計人員的培訓力度

提高審計人員運用計算機開展審計工作能力，增強防范計算機審計風險的意識。在會計電算化條件下，由于審計線索的改變、內部控制的改變、審計內容的改變和審計技術的改變，決定了對審計人員審計能力要求的提高。為了在電算化條件下能更好的實現審計監督的職能，審計人員不僅要有會計、審計理論和實務方面的知識，而且要掌握計算機和電算會計方面的知識和技能，會計電算化對審計人員提出了更高的要求。因此。加強審計人員應用計算機能力的培訓，是當前亟待解決的控制計算機檢查風險的首要任務。

第6篇

關鍵詞：審計領域；審計風險；防范與控制

中圖分類號：F239文獻標識碼：A

隨著信息技術的不斷發展，越來越多的企業實現了信息化，管理工作，特別是會計工作的計算機信息化，也使審計領域逐漸進行電子信息化。這一方面提高了審計工作的效率，另一方面也給審計工作帶來了新的挑戰和風險。

一、IT環境下的主要審計風險

審計是社會經濟系統的一個子系統，信息技術的發展、IT技術的廣泛運用，為其發展帶來了契機，但與此同時，審計工作也將面臨著來自信息技術的巨大風險。

（一）來自信息載體的風險。這一種風險是指在網絡環境下，由于存儲介質的改變，即由傳統的紙質介質轉變為以磁盤、磁帶為介質，一旦有用戶非法通過系統的防火墻，就極易造成數據的被篡改和竊取，并且不留任何痕跡。

（二）來自審計線索、審計證據的風險。這種風險是指在計算機系統中，從原始數據的錄入到報表的自動生成，幾乎不用人工干預，使得傳統的審計線索不復存在，難以實現諸如簽字、蓋章等使信息證據化的操作，為審計師追查審計線索帶來了極大困難。

（三）來自會計信息系統的風險。這是一種在計算機環境下特有的風險，它包括計算機軟件運行、開發錯誤所帶來的風險，計算機硬件毀損、丟失帶來的風險，以及計算機操作人員行為失當帶來的風險。

（四）審計人員知識構成的風險。在IT環境下，要求審計人員不僅要有豐富的會計、審計知識，還要具備深層次的計算機知識技能，否則，就會帶來一定的風險。因而審計人員的知識構成成為新環境下加大審計風險的又一因素。

二、IT環境下審計風險的成因

（一）信息載體的變化。在網絡環境下，經濟業務的原始憑證電子化，并以磁介作為主要的存儲載體，這樣雖然減少了紙張處理工作，使企業的管理更有效率，但是會計數據存儲于共享、集成的企業信息系統中，極其容易導致機密數據泄露，使舞弊者或攻擊者對原始數據進行非法修改或刪除，被不法分子拷貝，使不留痕跡的篡改成為可能。

（二）審計線索的日益電子化和隱蔽性。審計工作履行“經濟警察”的職責，掌握充分的審計線索、審計證據不僅重要而且必須。但是，在IT環境下，計算機的使用改變了會計記錄的存儲與處理，主要表現在：原始憑證或記賬憑證一經輸入機內，就變為以文件形式存入機內的數據文件。隨著信息化的發展，對于各業務子系統中自動生成的機制轉賬憑證，其數據的采集來源于機內分配結轉后的記錄；總分類賬為文件所替代，明細分類賬采用滿頁打印方式，因而導致兩類數據之間的核對只能在機內進行。賬簿登錄時，是通過計算機登賬程序自動進行的，其使用的是哪一種程序便難以判斷。

（三）會計信息系統自身的風險。ERP環境下會計信息系統必須結合信息技術的特征和優勢，圍繞會計信息系統的目標體系，以信息技術為重要手段，從會計信息處理的路徑、規則、角色等方面進行規劃。會計信息系統自身的風險主要有以下幾種：由于權限集中，使得數據極易被控制、操縱的風險；程序設計風險；固有的計算機硬件風險和軟件風險等。

（四）審計對象的多元化。在信息技術環境下，由于審計對象的多元化，導致審計線索、內部控制、審計內容和審計技術的改變，出現了審計線索的隱秘性、審計證據的難獲取性等新特點，要求審計人員必須是掌握多種技能的“多面手”。沒有計算機知識或沒有會計信息化知識的審計人員會因為審計線索的改變而無法對其進行追蹤；也會因為不懂得會計信息化系統的特點、風險及內部控制程序而不能審查和評價其內部控制，尤其是其中的程序化控制情況；因為不能熟練運用計算機而無法對計算機系統的功能進行審查。

三、IT環境下審計風險的防范

（一）開辟獨立控制區。開辟獨立控制區，對數據實施后臺打包管理，可以有效解決不法分子進入系統，非法篡改、竊取數據不留痕跡的問題。使審計人員可以有效地獲取軟件運行的歷史軌跡，獲取數據的第一手資料，包括原始數據、數據的更改狀況、更改數據的操作人員信息等，以此推測數據更改的目的，判斷是正常的數據更正還是數據篡改作假，從而降低審計風險。

（二）加強企業內部控制。加強企業內部控制有利于審計人員獲得完整、真實的會計數據，從而降低開放的網絡技術帶來的審計風險。具體可以采取以下措施：第一，實行識別認證和訪問控制技術。為了防止非法用戶的入侵，可在因特網內部采用識別認證和訪問控制技術。內部網的訪問采用入網控制、目錄級別安全控制、網絡服務器的安全控制等技術；第二，設立防火墻，并在互聯網與防火墻之間建立“中轉網站”。在企業內部網與互聯網之間設立防火墻，其作用在于使內部網與互聯網互相隔離。在Internet與防火墻之間建立“中轉網站”，并安裝監測軟件。它可以起到“中轉站”的作用，無論是從Intranet一方還是從Internet一方訪問會計數據時，均須在“中轉站”上登陸?！爸修D站”是受控網站，當有登陸請求時可報警，這時Intranet的“值班”人員可以對請求者進行身份認證和服務內容審批，請求被批準后，請求者方能通過“中轉站”。這樣可大大提高系統的安全性，減少風險。

（三）完善審計軟件的設計。研究和開發審計軟件時，數據采集方面，特別需要專門從事數據采集的軟件，以便更易訪問被審計單位不同介質、不同編碼、不同類型的數據庫，從中采集審計所需的原始數據，從而在數據分析方面，面向特定的領域，開發新的分析工具。由于軟件本身的錯誤或由于控制不當被非法篡取或竊取等原因造成的錯誤，要有審查機內數據文件、軟件程序的類似反毒軟件的計算機審計軟件。軟件開發時應征求審計人員的意見，由審計人員自始至終進行跟蹤監控，以促進系統軟件和網絡系統的安全、可靠、穩定、合法。

（四）利用先進的審計技術。由于計算機的使用，使會計信息系統在許多方面發生了變化，審計人員再以傳統的審計方法進行審計就難以達到預期的目的，因而審計工作必須借助新的技術和方法：（1）并行審計技術。在應用系統對經濟業務進行處理的同時采集審計技術，變事后審計為事中審計，及時取得可靠證據，并針對應用系統運行過程中出現的異常問題，采取措施及時糾正，以防范風險；（2）審計經驗數據集成技術。通過建立一個審計經驗數據庫來輔助進行審計的技術。審計經驗數據庫主要是收集大量的審計案例，采用多層次的結構（如樹結構）來標記所收集的審計案例的屬性值，描述審計案例。運用這種技術可以為審計人員積累豐富的審計技術經驗，增強審計人員的風險意識，積累一定的識別、控制審計風險的經驗。

（五）改變審計人員知識構成。針對審計人員知識構成的現狀，一方面應該注重引進IT人才，將引進人才與自主培養結合起來，在重點培養復合型人才的同時，提高審計人員計算機應用的整體水平，通過層層選拔，引進一批高層次技術人才；另一方面還應該完善目前的審計人員從業資格考試的內容，將有關的計算機輔助審計基本技能的要求以及信息系統審計的一般知識（如對企業信息系統內部控制的評價）等作為考核的一個內容，以全面考察信息技術環境下審計人員的從業資格。

四、結束語

經濟的發展引起了審計環境的巨大變遷，給審計工作提出了更高的目標和要求，也為審計的實踐活動帶來了新的審計風險。為了迎接這個挑戰，減小審計風險，審計人員知識構成的改變、審計技術與方法的革新勢在必行。

（作者單位：黃河水利職業技術學院）

主要參考文獻：

[1]姚靠華，周岳婷.現代信息技術下的審計風險研究[J].中國管理信息化，2006.9.2.

[2]陳蕾，李愛華.網絡環境下審計風險及防范[J].中國管理信息化（綜合版），2006.9.5.

[3]王純.信息系統審計風險與控制[J].企業經濟，2006.8.

[4]劉建民，周詠梅.網絡審計發展中的問題與建議[J].財會通訊（綜合版），2005.5.

[5]孫麗紅.網絡審計的十四大變化[J].財會月刊（綜合），2006.10.

[6]馬烈.影響審計風險的宏觀環境因素[J].合作經濟與科技，2006.4.

[7]王曉茜.信息系統審計探析[J].財會通訊（綜合版），2004.6.

[8]胡春元.審計風險研究[M].東北財經大學出版社，2002.

[9]謝榮，吳建友.現代風險導向審計理論研究及實物發展[J].會計研究，2004.4.

[10]蔣錫元.會計電算化下地審計風險與防范控制[J].中國管理信息化，2006.9.5.

[11]周賢順，彭曉影.會計信息網絡環境下的若干審計問題及應對[J].煤炭技術，2006.3.

第7篇

關鍵詞：會計電算化；審計風險；防范措施

會計電算化是指以電子計算機為主體的信息技術在會計工作的應用，具體而言，就是利用會計軟件，通過各種計算機設備替代手工完成或在手工下很難完成的會計工作過程。會計電算化是會計行業發展的一場革命，會計電算化能夠幫助會計從業人員的工作得到了簡化，對于企業來說具有極高的意義，但是在會計電算化的進程中，傳統的審計方式不在適用于現代的財務情況，會計電算化中存在各種新的審計風險，這就需要審計從業人員根據企業的具體情況，降低會計電算化給企業造成的審計風險，減少企業的損失。

一、會計電算化的意義

（一）提高工作效率

傳統的會計行業是用手工記賬和計算的，在實現會計電算化之后，會計通過計算機軟件將數據錄入其中，而軟件就可以進行校驗、加工、保存、檢索，這樣大大減輕了會計人員的工作數量，提高了工作效率。

（二）保證工作質量

手工記賬由于假以人手難免會出現紕漏，在計算機軟件中，會計人員把數據錄入之后，軟件會自動對數據進行糾錯，有效避免了會計工作的失誤，保證了會計工作的質量。

（三）提高財務水平

由于傳統會計工作比較煩瑣和復雜，記賬、算賬、報賬都需要人工去完成，因此會計人員往往很難有精力去關注財會中其他更重要的方面，而現代化的會計只要通過軟件就能完成以往的工作，節省了大量的精力，可以分析和研究數據，為企業經濟決策提供幫助。

（四）加快管理進程

通過財務工作人員針對數據進行分析，能夠輔助管理人員進行決策和管理，加快了企業內部管理工作的現代化進程。

二、會計電算化帶來的審計風險

（一）系統環境風險

會計電算化由于應用到計算機軟件處理工作，計算機軟件在軟件環境和硬件環境兩個方面都存在一定的風險，隨著會計電算化的進一步推廣，市場上可見的財務軟件層出不窮，更新換代的速度也非常之快，從開發平臺到數據處理都可能存在一定的漏洞，為企業審計工作帶來一定的風險。另外計算機與網絡相連接，系統內部的數據庫資料時刻會受到計算機病毒、黑客的威脅。

（二）財務數據風險

傳統的財務數據記錄在紙張上，任何的涂抹、更改、增刪都會留下痕跡，但是在計算機中進行更改則不會留下痕跡，另外，財務軟件的計算是基于軟件內部的公式進行計算的，如果企業財務人員人為的更改其中的公式和數據，就會出現虛假的數據，給審計追蹤帶來一定的困擾，審計只能靠經驗判斷，為審計工作帶來了極大的挑戰。

（三）人員操作風險

在會計電算化中，財務人員將數據逐一錄入到計算機軟件之中，財務人員對計算機操作要有一定的了解，在審計層面，審計人員不僅僅要了解審計軟件，還要要了解電算化財務軟件的各種情況和處理過程，各種不同類型財務軟件的數據庫也有所不同，而審計工作就是對于數據的審計，如果不了解財務軟件就難以對于財會工作進行全面的審計。

（四）審計軟件風險

會計電算化的軟件更新速度較快，但是審計類的軟件更新的速度較慢，這種情況會造成一定的漏洞，在一定程度上降低了審計的工作效率和質量，同時在審計軟件的開發過程當中，開發人員對于審計工作的流程缺乏深入了解，致使軟件自身有著一些缺陷，最終影響審計效果。

三、會計電算化審計風險的防范措施

（一）完善審計標準

在會計電算化的背景之下，原來的審計標準已經不再適用，因此需要制定和完善計算機審計標準，這是提高財務審計工作質量的前提保障，可以借鑒外國計算機審計標準，同時結合中國企業財務情況，側重于對計算機系統控制評價、對于審計人員技術的考核、對于電算化審計證據收集等方面做出全面的標準和規范，同時也要涵蓋電算化審計軟件的開發及維護標準，建立起適用于現代財務工作的審計標準，同時在實施過程之中根據出現的情況進行修改和完善，起到降低審計風險的作用。

（二）開發審計軟件

審計軟件是審計工作中非常重要的工具，在電算化審計工作中，數據的采集是非常重要的一環，審計工作人員對所采集的數據進行分析和整理，因此審計軟件的采集功能要有所加強，同時由于審計工作軟件應該被審計系統相互連接，財務審計軟件可以直接進入到被審計系統中進行數據采集，能夠大大降低審計工作的難度，需要審計軟件研發人員不斷進行研發，針對現有的財會軟件進行分析，令審計軟件能夠訪問不同軟件的數據庫，采集其中的原始數據，這種完善的審計軟件能夠給審計工作提供強有力的保障。

（三）提高人員素質

在現代的審計工作中審計人員的素質是關鍵之一，現代的審計工作不僅僅要求工作人員了解審計相關的知識，還要求工作人員具備一定的計算機知識和數據處理知識，還要了解各種財務軟件，在審計過程中要對于不同的財務軟件進行判斷，因此電算化的審計人員需要有多方面的素質，這就需要企業重視審計工作，積極培養復合型的審計人才。

結語

會計電算化在帶來便捷的同時，對于審計工作是一個巨大的挑戰，傳統的審計工作內容不足以滿足當代的財務審計需要，這不僅僅需要審計工作從業人員的努力，還需要審計軟件工程人員、企業管理人員等等相關人員的一起努力，同時國家隨著財務工作的進步也要完善審計相關的政策法規，將審計風險降到最低。

參考文獻：

[1]王帥帥.會計電算化下的審計風險與防范措施[J].東方企業文化,2015(07):302.

第8篇

1.系統控制風險會計電算化主要是以機械控制為主，人的控制為輔，這種審計系統內部控制存在一定的缺陷。由于審計對象和審計內容發生了改變，會計軟件系統的安全性與穩定性在審計中起著舉足輕重的作用，但是系統的測試對于審計人員來講確實是一個艱巨的任務，大多數的審計人員缺乏計算機知識，一旦在測試中沒有發現系統的漏洞，等到軟件系統正式進行審計工作后就會造成很大的風險，降低審計效果，使審計結果失真。

2.財務數據風險審計的控制風險包括財務數據風險等，是指電磁性財務數據被篡改所造成的風險。電算化會計中，審計線索發生了改變，一些不法分子可不留痕跡的篡改數據。電算化系統的數據來源、編制結果等都采用文件形式，一旦有人篡改了審計的公式、報表等，審計人員很難發現問題，導致數據的失真。

3.人員操作風險計算機審計系統的操作人員在審計工作中會由于主觀或客觀原因造成一定的風險。審計操作人員對計算機硬件、軟件和處理系統沒有充分的認識，不夠了解電子數據對內部控制的研究與評價和對審計程序的施行產生著什么樣的影響，這樣就會造成因為知識不全面而遺漏了審計證據，造成審計風險。軟件系統的技術人員需要全方位的了解審計軟件的開發背景、功能等，通過與審計定制人員的溝通了解他們的需求，設計出滿足他們審計需求的軟件系統，不然審計軟件功能就會有局限性，帶來審計風險。

4.網絡安全風險目前，隨著計算機技術的飛速發展，計算機舞弊的犯罪案例越來越多，對受害企業造成了巨大的損失。利用計算機竊取資產，這種犯罪對于會計師和審計師來說較難察覺，一般都會造成巨額損失，是最為嚴重的犯罪。

5.職業道德風險注冊會計師具有“獨立性”，是指他能夠站在公平、公正的立場上對企業的財務報表進行審計，并提出與事實相符的審計意見。會計發展的主流已經是電算化，增加了審計內容，對審計人員的素質要求更高。由于審計人員在審計過程中會受到各種環境和關系的影響，其獨立性遭到破壞，審計結果就具有一定的失真。審計行業比較特殊，是一個經驗積累的行業，審計的越多，就越有經驗，審計效果就越好。因此，會計電算化專業人才比較缺乏，為了順利進行會計電算化審計，會計師事務所往往需要聘請計算機專家協助他們開展審計工作，一旦聘請的計算機專家不能遵守或不能完全遵守職業道德規范，就會導致審計風險。

二、產生會計電算化風險的原因

1.傳統審計線索逐步消失在手工會計系統中的記賬憑證、賬簿以及財務報表都有紙質資料，都通過了每一位經手人簽字，審計線索顯而易見。但在會計電算化系統中，由于會計系統采用了計算工具、存儲介質和網絡技術，絕大部分的紙質資料消失了，所有的會計信息都存儲在磁盤上，導致審計限速逐漸減少。與此同時，存儲的數據很容易被認為不留痕跡的加以修改、刪除、隱匿、轉移，審計人員無法用肉眼進行辨別，也無法用傳統的方法考察會計檔案數據。這些都削弱了審計線索的安全性、可靠性和有效性，使得審計工作中發現問題就更加艱難，增加了審計的風險。

2.被審計單位內控不完善在會計電算化信息系統中，內部控制是依靠人和計算機的雙重控制，而且主要是計算機為主。這樣就導致交易缺乏軌跡，職責分工不明確，在特定的方面發生錯誤和舞弊的可能性比較大。大部分的計算機控制措施都是以程序的形式，是計算機系統中肉眼無法覺察的。而計算機會計信息系統的內控功能是否恰當有效，審計人員是無法通過肉眼看出來的，這就會導致計算機輸出的信息不準確，從而增加了審計風險。

3.審計人員計算機知識缺乏會計電算化對審計人員的計算機知識要求較高，我國目前的審計人員在這方面的總體水平還不夠，其主要就是因為會計人員隊伍偏老齡化，大部分人員具有良好的審計經驗，但其中大部分人沒有對計算機的基礎知識進行過系統的學習。因此，他們缺乏計算機系統設計和編程的檢測能力，不能夠分析軟件系統的結構，在審計過程中無法獨立完成，需要專業的計算機人員的協助，這就導致了審計人員的“獨立性”減弱，帶來審計風險。

4.現行會計軟件存在缺陷發展至目前，會計電算化得到了一定的發展，我國審計署也指導開發了包括審計作業類軟件、審計支持類軟件以及審計管理類軟件等三種軟件。然而，國內的這些軟件主要側重于軟件功能的構成要素和會計處理的合理性，忽視了對線索的保全性，忽略了對軟件開發過程中內部控制系統的構建，導致審計結果與事實存在偏離。

三、預防措施

1.加強審計軟件技術的開發在電算化會計的發展歷程中，各種各樣的會計軟件開發并投入使用，為了適應會計軟件的快速更新，審計軟件的研發、更新必須加快腳步。此外，可以通過對國外審計軟件的引進，對適合我國審計工作的軟件進行組織推廣，促進審計軟件的商品化。

2.完善內部控制評價想要維護企業資產的安全，必須擁有健全的內部控制制度。在電算化會計方式下，需要通過對軟硬件的管理制度、會計電算化崗位責任制度等來保證會計信息的真實性。在企業的審計過程中，要實現企業職能的分離控制，根據職責分明、相互制約的原則建設相應職責分工。

3.提升審計人員素質會計電算化審計范圍不斷擴大，審計人員面臨著巨大的挑戰。在計算機處理環境下，審計人員應對計算機系統、審計系統有深刻、全面的認識。因此，審計單位應多舉行員工培訓，促進審計人員的知識積累，以適應電算化審計的需求。審計人員培訓中應強化他們對數據庫程序的學習，讓他們能夠采集和轉換數據庫原始數據，并直接分析和整理財務數據。

參考文獻：

[1]王際巖.淺析會計電算化系統的安全性與風險防范[J].黑龍江金融，2003(5)：53—55.

第9篇

［關鍵詞］審計風險；防范措施；信息系統審計

在信息化環境下，信息系統在安全性、可靠性和有效性上可能存在缺陷或發生錯誤的隱患，行業的信息系統中可能存在一系列風險因素，進而增加經營管理風險的可能性，對信息系統進行充分審計利于降低甚至規避相關的風險。

1信息系統審計風險類型

信息系統審計風險包括以下三個方面：其一是被審計單位信息系統自身潛在的風險，即固有風險；其二是被審計單位內部控制存在缺陷產生的風險，即控制風險；其三是審計師在信息系統審計過程中產生的風險，即檢查風險。下面具體分析面臨的審計風險。

1.1固有風險

固有風險的產生是由于企業自身的因素，與信息系統審計沒有關系。固有風險是在信息系統不存在相關內部控制的前提下，信息系統或其子系統發生重大錯誤的可能性。當企業的信息系統存在安全漏洞，系統內的相關電子數據或程序遭受破壞時，信息系統存在的固有風險偏高。信息系統審計的固有風險與計算機硬件配置、軟件質量以及網絡安全有關。主要表現在：①系統設計風險。由于信息不對稱和知識結構的不完善使得系統開發人員設計出的信息系統與系統使用者的需求不匹配，那么就必然帶來漏洞。②系統風險。信息系統的硬件配置不完善，軟件質量不可靠，系統自控功能較弱而產生系統風險。③系統環境風險。電子數據大量集中在系統的信息中心，同時信息系統實現數據的高速處理，在此過程中，系統內數據遭到破壞或者處理時出現失誤。

1.2控制風險

控制風險也與信息系統審計無關，是信息系統或其子系統發生重大錯誤并且沒有被內部控制及時防止或發現糾正而產生的風險。信息系統在處理相關數據時，絕大多數的處理流程和相應的控制程序存在于系統中。在信息系統環境中，其控制范圍發生一定的變化，具有其特殊性，包括系統組織操作、安全和數據處理等方面，所以很多一般的控制活動會失效。主要表現在：①約束機制失效風險。在信息系統環境下，交易授權直接由電子數據處理功能取得，信息系統中各崗位不相容職責分配較為集中，因不恰當的授權而促使舞弊行為發生。②系統數據的安全性風險。為保證系統數據的安全性和保密性，與書面資料相一致，防止系統數據被篡改或非法復制，監控和管理信息系統的有效運行，需要對人員權限進行適當有效的控制，對日常電子數據進行維護，保障信息系統的安全。

1.3檢查風險

檢查風險主要是與信息系統審計有關，是信息系統審計人員作為獨立第三方通過實質性測試程序未能檢查出其存在重大錯誤而產生的風險。信息系統審計的檢查風險貫穿于審計過程，是唯一可以通過審計人員控制的風險。在信息系統環境下，審計人員的自身素養以及信息技術水平是影響檢查風險的重要因素。主要表現在：①審計人員執業能力風險。信息系統的復雜性要求審計人員必須具備更加豐富的知識和技能，不僅要掌握會計、財務、審計知識，還要熟悉網絡技術、信息處理以及管理技術。同時，人工操作將逐漸減少，信息技術是否有效運用的檢查逐漸體現出了現實價值。②審計人員職業道德風險。在審計過程中，審計人員應保持其作為第三方的獨立性。審計人員在信息系統環境下應保持其職業謹慎性，恰當地選擇審計程序和方法，完成審計任務，降低審計過程中的檢查風險。

2信息系統審計風險的特征

信息系統審計與其他審計不同，導致審計風險發生了很大變化，并且表現出不同的特征。其主要表現在以下幾個方面。

2.1隱蔽性

信息系統審計工作主要面對被審計單位系統中大量的電子數據，操作人員使用信息系統負責處理數據輸入和輸出環節的信息，中間流程的數據處理幾乎完全由計算機自己完成。與一般的審計證據不同，審計人員在獲取審計證據時要考慮電子數據復雜和易被破壞的特點，在對數據信息采集、整理和分析過程中審計風險隱蔽性加大，不易懷疑計算機系統的數據處理能力，從而不易發現其存在的問題，審計人員的控制方法不能得以有效實施。

2．2不可控性

信息系統擁有高質量硬件軟件可以保障系統的穩定性。審計人員對更新的審計軟件的熟悉程度影響其在信息系統審計過程中的操作和分析。信息系統數據處理相對集中高效，磁介質存儲信息使得數據存儲載體發生改變，系統內部控制轉而以計算機系統內部控制為主。而系統自身的運行有效、控制失靈等安全隱患也造成了審計風險的不可控性。

2.3群發性

信息系統中同種業務的數據處理采用相同程序，該程序設計開發錯誤未被發現，那么會出現錯誤的反復性。信息系統數據處理的整個流程幾乎完全由計算機完成，某一審計程序未能發現信息系統存在的審計風險可能會連續地引發接下來的程序中的風險，一旦上個流程出現錯誤，必然導致下面的業務處理流程的數據失真，最終對企業生產經營決策產生重大影響。

3信息系統審計風險產生的原因

信息化環境造成了信息系統審計的困難，使審計風險愈發復雜，以下將從客觀原因和主觀原因進行簡單剖析。

3.1客觀原因

客觀原因是其由信息化環境引起的。信息化環境下，一方面，電子數據易被更改、破壞，影響了審計證據的可靠性。信息網絡自身風險較大，出現突發性故障的概率較高，外在不和諧因素如病毒的入侵，黑客破壞隨時威脅系統的安全，導致信息系統環境風險增大。同時系統的設計存在缺陷，計算機硬件配置與軟件質量較差，使得系統自控較弱，容易造成審計線索缺失；另一方面，行業的信息系統中可能存在功能缺陷、控制缺陷、不恰當授權等風險因素，加大審計風險，影響審計效率和質量。目前我國信息系統審計還處于初步發展階段，對于信息系統審計沒有健全的法律法規和審計準則，相關的法規準則缺失，審計人員在執行審計業務時沒有相應的職業規范可循，必然影響審計工作質量，加大了信息系統審計方面的風險。

3.2主觀原因

主觀原因主要是其由審計人員自身特點引起的。由于信息技術的不斷更新和發展，審計證據的難獲取性，審計線索的隱蔽性等，信息系統審計人員不具備應有的專業能力，審計人員的執業水平與信息系統發展不協調。信息系統中大量的電子數據需要處理，此過程都在計算機內進行，審計線索更加隱蔽，審計人員很難發現問題或者錯誤，所以審計人員必須利用先進的審計技術，從而降低檢查風險。審計人員對會計軟件和計算機系統知識掌握薄弱，信息技術運用不靈活，必然帶來審計風險。信息化環境下存在信息系統安全風險和審計軟件風險，當審計人員對審計軟件了解不足或對審計業務不夠熟悉時，造成審計上的漏洞甚至發生錯誤。企業的信息系統中蘊含海量的電子數據，審計人員需要在保證企業信息系統正常工作的情況下進行審計業務，造成聯網的其他企業與之相關的非經濟業務活動的困擾，審計人員在獲取有用的信息難度加大。

4信息系統審計風險的防范措施

通過對信息系統審計風險的分析后，為了降低審計風險，必須采取有效的應對措施，從而保障信息系統審計的內外部環境優化，提升審計質量。

4.1建立和健全信息系統審計法律法規和準則體系

在信息化環境下，信息系統審計的審計對象、技術和方法等發生了轉變，傳統的法律法規和審計準則不能完全適用于該審計，而我國目前尚未制定和出臺相關信息系統審計準則和法律。在國際上，國際信息系統審計協會（ISACA）的信息系統審計準則是目前國際上通用的信息系統準則，其中包括了審計準則、審計指南和審計程序三個方面①。此外，其他組織如國際會計師聯合會和國際內部審計師協會也制定了相關的規范。我國在借鑒國際信息系統審計的實踐經驗的同時，可以結合國內注冊會計師管理情況，制定出我國特色的信息系統審計準則和法律，為降低信息系統審計風險提供有力保障。

4.2加強信息系統內部控制建設

信息系統運行得安全可靠需要健全有效的信息系統內部控制。在高度自動化的信息環境中，信息系統的設計開發者和使用者是系統內部控制及其審計的主要參與人員，其應當全面投入到信息系統的內部控制構建中去。為有效降低審計風險，建立信息系統內部控制體系勢在必行。具體表現在：一是要改善內部控制環境并加強風險評估程序，將制定的內控制度落到實處并自行評估和評價，對其有效性進行信息反饋，便于進一步完善信息系統的內部控制；二是強化內部控制的技術應用。只有涉及內部控制相關的技術得到有效運用，才能降低被審計單位對內控的依賴程度。此類技術包括監控系統、綜合分析平臺、防火墻的建立和權限管理等。

4.3運用先進的信息系統審計技術方法

先進審計技術方法的運用便于提高審計效率和提升審計質量。審計人員獲得充分適當的審計證據來實現審計目標需要其具備熟練的技術方法。目前我國信息系統審計技術保持迅速發展的態勢，并逐漸縮小與歐美發達國家的差距。先進的信息系統審計技術包括了相關的安全審計技術、數據挖掘技術以及信息系統審計證據生成技術等，我國需要對這些技術領域的研究全面加強，同時在其完善后應及時投入運用，不斷推進審計技術的更新，從而使之達到先進水平。

4.4加大信息系統審計人才培養力度

信息系統審計人員的職業能力和專業素養是提升信息系統審計質量的保障。在信息系統環境下，審計人員需要具備全面的知識，包括審計、會計、計算機技術和信息系統管理等，同時這樣全方位的審計人才又相當缺乏，所以培養高素質的審計人才，任務顯得尤為重要和艱難。我國信息系統的人才培養需要學歷教育、社會實踐和培訓有效結合，各高校開設審計與計算機融合的相關專業和課程，加強信息系統理論知識的學習，審計機構適時提供培訓，并安排審計人員真正應用實踐，這樣才能有力地促進信息系統審計人才的培養。

作者:茆敏 單位:南京審計學院

參考文獻

［1］孫晶．淺談信息系統審計風險與控制［J］．中國管理信息化，2012（22）：18－19．

［2］胡曉明．風險導向信息系統審計及其發展思路［J］．經濟管理，2007（2）：63－66．

［3］謝岳山．聯網環境下信息系統審計的體系架構［J］．審計研究，2009（5）：37－39．

［4］王振武，張子瑾．信息系統審計理論結構框架研究［J］．會計之友，2011（21）：91－96．

［5］劉園瑤．信息系統審計國內研究綜述［J］．現代商貿工業，2011，23（16）：48－49．

［6］薛麗．信息化環境下審計風險的防范［J］．安徽工業大學學報，2009，26（3）：53－54．

第10篇

現階段會計電算化審計包含兩個涵義：一是對會計電算化系統的審計，二是利用電子計算機和軟件作為審計工具進行輔助審計。審計風險形成原因如下：

1、審計可視線索消失，導致審計風險

在手工條件下，審計線索包括會計憑證、賬簿、報表等會計資料，會計人員對各項經濟業務的會計記錄都是以紙質形式存放，審計人員可以通過這些書面記錄加以審計。然而，在應用計算機處理會計資料后，紙面信息變成了只有計算機才能識別的磁性介質上的代碼，并且這些代碼是為會計人員服務的，對審計人員而言，磁質代碼無異于在審計對象面前增加了一道無形的墻，看不見，摸不著。傳統的審計追蹤審查已不適用，審計的切入點更多的是依靠自己的經驗和判斷，客觀依據的不足，導致檢查風險增大。

2、會計電算化系統內部控制的變化，導致審計風險及控制難度增加

在手工條件下，內部控制一般表現為對人的控制，采取的手段主要是利用紙面信息進行手工核對和檢查，責任容易明確，結果也比較直觀。可是，在會計電算化條件下，內部控制轉變為對人和機器的雙重控制，且以對計算機控制為主。若內控制度不健全，計算機數據和程序的修改完全可以不留痕跡地進行，同時計算機容易受到“黑客”的人侵和“病毒”的侵襲，特別是國內外利用計算機犯罪的眾多案例，更說明了會計電算化條件下內部控制的難度，這對審計工作而言，加大了審計風險。

3、會計環境的變化導致審計環境的變化，增大了審計風險

記賬方法的改變，改變了會計環境，同時也改變了審計環境。在會計電算化環境下，審計人員需要花費大量的時間和人力去了解和審查電算化系統的功能、結構，以證實該系統在業務處理方面的合法性、正確性、真實性和完整性。例如，會計電算化軟件本身的完善性，計算機硬件的可靠性，會計電算化軟件內部控制的嚴密性等原囚造成的系統風險，會計電算化系統的操作人員、技術人員造成的操作風險等。這大大增加了對會計電算化系統審計的難度，增加了審計風險。

二、會計電算化系統審計風險的防范對策

1、提高審計人員的電算化素質

思想決定行動。會計電算化系統審計的完成，最終取決于人。為此，一方面，我們必須克服思想麻痹的傾向，時刻警惕審計過程中可能出現的情況，做到心中有數，防患于未然。只有這樣，才能從源頭上做好防范工作，同時，應注重對會計電算化審計人員的培養，可以采取以下措施：一是加強對在職人員電算化應用水平的培訓。二是加快和財經類高校聯合辦班，專門培養既懂計算機又懂會計和審計的復合型知識結構的審計系統開發人員，擇優錄取到審計隊伍當中，使他們成為電算化審計的專業技術人員。

2、完善電算化審計標準與準則

計算機審計準則是對電算化審計的標準化，是衡量審計工作的標準、提高審計質量的保證。在會計電算化信息系統中，審計難度更高，審計風險更大，過去手工會計系統的審計標準和準則中部分內容已不適應。因此，在制定標準和準則時要在考慮我國國情的前提下大力吸收借鑒國外先進經驗。在制定具體準則時應側重于對計算機系統內部控制的評價、對審計人員應具備的資格、電算化審計過程和相關的審計技術以及證據收集等方面做出規范。建立一系列與新情況相適應的審計準則，包括系統設計、開發、運行、維護等標準，以及相適應的內部控制制度，規范計算機審計業務的發展，并逐步向國際審計準則靠攏，將審計風險降低到可以接受的水平。

3、開發、應用高效的審計軟件

由于審計軟件可直接訪問被審系統的數據文件，故有助于審計人員對整個數據文件或經選定的數據項目進行復核，有效地執行大量數據的驗算、重新分類及匯總等工作，并能按審計人員指定的標準查找記錄，詳細檢查數據文件的內容。為給計算機審計打開通道，就必須不斷研究開發審計軟件。在數據采集方面，特別需要專門從事數據采集的軟件，更易訪問被審計單位不同介質、不同編碼、不同數據庫類型的數據庫，從中采集審計所需的原始數據，打通“瓶頸”。在數據分析方面，面向特定的領域，開發新的分析工具，如針對企業審計領域的固定資產折舊審計工具和產品利潤情況分析工具，針對金融審計領域的利率檢查工具等。同時，還要增加一些基于特定方法的分析工具，如賬戶分析、比較分析等。

第11篇

孔　瑩　山東天恒信有限責任會計師事務所

【摘　要】隨著計算機處理能力的系統化和網絡的發展,會計電算化的趨勢已經不可阻擋。在傳統會計向電算化會計轉變的同時,其各個方面的在發生變化,而審計作為反映和監督會計工作的必要手段,也在隨著會計工作的電算化而同樣逐漸邁上電算化的進程。本文對審計在電算化過程中發生的一些變化以及與傳統審計各個方面的差異及實施中的風險進行了分析。

【關鍵詞】審計電算化　轉變　差異　風險

會計和審計之間存在著密不可分的職能聯系,同時又在各自的職能過程中體現著不同的特點。會計與審計兩大門類之間的職能責任密切相關,而且兩者在職能過程中的對應性質,也決定了在技術方面必須達到協調發展。

一、會計電算化實行后在審計方面的差異電算化會計是會計發展的必然趨勢,傳統的財務審計在新的條件下就顯得很不適應,必須進行改變、補充和完善。隨著2006年新會計準則的頒布,會計的使用者在一定程度上減少了“做帳”;的手段和方法, 而這有可能會帶動企業,使得不法企業在目前普遍存在的會計電算化中做手腳的可能性增加,而隨之而頒布的新審計準則體系也在多條內容中對電算化做了相應的規定和詮釋,以此來杜絕會計電算化中的問題。會計電算化對審計的影響,具體表現在以下幾個方面:

1.審計線索的改變。在電算化會計系統中,會計和財務的業務處理方法和處理程序發生了很大的變化,原先反映會計和財務處理過程的各種會計資料的書面形式的資料減少了,有些甚至消失了。為了能有效地審計電算化的會計個體,在電算化會計系統的設計和開發時必須注意審計需求,要留下新的審計線索。例如,要留下每筆經濟業務的詳細記錄,而不能只留下更新后的當前余額。有些系統中的暫存文件,經過一定的時間就要被刪掉。如果審計需要查這些文件,則應拷貝,以便查尋。

2.審計內容的改變。在會計電算化條件下,審讓的監督職能雖然沒有改變,但審計內容卻發生了變化。在電算化會計信息系統中,系統很可能被不知,鬼不覺地嵌入非法的舞弊程序,不法分子可以利用這些舞弊程序大量侵吞企業的財物。電算化會計信息系統的特點,及其固有的風險,決定了審計的內容要增加對計算機系統處理和控制功能的審查。在會計電算化條件下,審計人員要花費較多的時間和精力來了解和審查計算機系統的功能,以證實其處理的合法性、正確性和完整性,保證系統的安全可靠。

3.審計技術的改變。在手工會計處理的條件下,審計可根據具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調查和證實等方法。所有審查工作都是由人工完成的。在會計電算化條件下,會計的特點決定了審計的內容和技術的改變。雖然人工的各種審查技術仍是很重要的,但計算機輔助審計是必不可少的審計技術。在會計電算化條件下,既要對計算機系統的處理和控制功能進行審查,又要采用計算機輔助審計技術。對計算機系統功能的審查,必須運行計算機,讓計算機執行各種操作和處理,也就是利用計算機開展審計。此項審查是不能離開計算機僅由人工來完成的。另一個計算機輔助審計技術的應用是,在電算化會計信息系統的設計開發過程中,可事先在被審計的計算機系統中的嵌入審計程序。這些程序可以執行審計監督,建立審計跟蹤文件,記錄符合指定條件的會計事項及其操作處理的有關信息,以便日后審計人員踴躍追查。這些程序還可以執行一些特殊的審計功能。

4.對審計人員的要求更高。在會計電算化條件下,由于審計線索內容控制、內容和審計技術的改變,決定了對審計人員的要求高了。不懂得計算機的審計人員,因審計線索的改變而無法踴躍審計;不懂得電算化會計系統的特點和風險而不能識別和審其內部控制;不懂得使有計算機而無法對計算機進行審查或利用計算機進行審計。因此,要求審計人員不僅要有會計、財務、審計工程技術上的理論和實務知識,而且要掌握計算機和電算化會計方面的知識和技能,特別是計算機數據處理知識、系統分析設計、電算化系統評審技術以及電算化審計系統的設計、使用、和維護知識。擁有新環境下高素質的審計人員才能在審計活動中起到作用。

二、會計電算化下審計遇到的風險由上述可見,會計電算化給審計提出了許多新問題、新要求。傳統的手工審計已不能適應電算化的要求。學習、研究和開展計算機審計是審計部門和審計人員的新課題和新任務。而目前,已知的計算機審計存在以下幾種風險: 人員操作風險。人員操作風險是指對會計電算化信息系統進行審計時,由于過分依賴計算機運行所得出的結果,而沒有對各種疑點線索進行必要的復查所產生的風險。財務數據風險。財務數據風險是由于財會人員在對財務數據錄入時采用虛假、修改、延遲等手段造成虛假財務數據而產生的風險。軟件管理風險。軟件管理風險是指對計算機輔助審計軟件的使用和管理不完善、不健全而引起的風險。審計軟件風險。審計軟件風險是指審計軟件在設計開發過程中由于本身的不完善等原因而造成的風險。

三、如何解決會計電算化下審計遇到的風險

1.選擇恰當的審計方法與技術。審計人員可以根據被審計單位不同的系統而采取不同的審計方法和技術,從而有效地降低審計風險。當打印文件充分且與被審計單位輸入輸出聯系比較密切能直接核對時,則可采用繞過計算機的審計方法,用核對、復核、分析等審計技術; 當被審計單位采用實時處理,紙質的審計線索較少且輸入輸出不能直接核對時,則可采用計算機審計的方法,當被審計單位采用每時每刻都在運行,審計過程中不能終止工作時,則可采用制度基礎法。

2.選擇合理的審計方式。由于要審計的內容大都存儲在磁性介質中, 而磁性介質很容易被篡改、刪除而不留下任何痕跡。因此,對于計算機會計信息系統審計一般應采用就地審計或突擊審計的方式。在進行審計時,可以采用事先不通知操作員或程序員的情況下,把系統中正在運行的數據拷貝出來進行審查,以防操作員把數據篡改、刪除等,只有這樣,才能保證被審程序和數據的正確、完整性,也才能有效地降低審計風險。

3.積極取得被審計單位的支持和配合。在進行計算機審計時,如果被審計單位的財務人員、操作人員不予配合,把存在磁性介質當中以及會計信息系統中的財務數據進行加密、修改、刪除、隱匿等,則審計人員很難進行審查,因此,審計時應積極取得被審計單位的支持和配合, 來降低審計風險。

4.建立健全會計電算化信息系統審計的標準和準則。原有的標準和準則有的已經不適用于會計電算化信息系統審計,這給會計電算化信息系統審計帶來了一定的風險,有關部門應采取有關措施,大力加強對計算機審計的研究,盡快制定出適用于會計電算化信息系統審計的標準和準則,來降低計算機審計風險。

第12篇

【關鍵詞】審計機關 業務質量控制 信息化 實現模式

一、當前實施審計信息化建設及應用情況

目前，各級審計機關扎實開展審計信息化建設，組織全員學習和應用AO系統，各項目的開展均使用計算機審計，從業務和財務兩個不同層面，按照“編制模型，全面分析，發現線索，驗證結果”的工作思路，積極探索計算機審計的方法。如通過聯網數據的采集轉換和在線核查等手段，審計人員節省了到外單位采集數據、核對賬目的時間，確保了項目審計質量，提高了工作效率，取得了較好的審計效果。

二、目前審計質量工作存在的主要突出問題

相對傳統手工審計而言，計算機審計在技術上更先進，但始終還需要依賴于審計人員做出判斷。開展計算機審計工作的關鍵是正確的審計思路與運用計算機技術對相關電子數據加以有效分析的有機結合。當前，縣級審計機關在信息化模式下審計核心業務——審計質量控制方面主要存在以下突出問題和風險：

（一）審計人員方面

部分審計人員的風險意識淡薄，對計算機審計風險隱蔽性強、可控性差、破壞性大等特點認識不足。在軟件的操作過程中，違反操作規程或圖省事，對疑點沒有進行必要的復查，形成對被審計對象不能做出客觀、公正評價，埋下審計風險隱患，導致最終無法實現由實施信息化帶來的高審計質量。除此之外，審計人員掌握審計軟件的熟練程度和應用深度也是影響計算機審計質量水平的關鍵因素。

近年來，雖然上級審計機關不斷加大對基層一線審計干部計算機應用培訓力度，縣級審計機關的計算機審計技術運用有著顯著提升，鑒于縣級審計機關人員配備現狀、年齡結構等因素影響，但是要全面開展高層次的數據挖掘和信息系統審計條件還尚不成熟，由此帶來的審計風險，對縣級審計機關來說，是“先天性”的，在較長的一段時期內是難以避免的。

（二）審計線索存儲方面

在傳統手工審計環境下審計線索都是以紙質形式存儲的，其中所包含的信息是可見的。而在計算機審計環境下，相關信息存儲在計算機里，它們是看不見、摸不著的，必須通過人機對話，運用審計經驗、思路，加之技術操作，才能得出所需信息和結論。信息存儲的隱蔽性導致信息取得的復雜性，必然會加大審計人員的審計風險。

（三）審計項目管理方面

主要是指對計算機審計軟件的使用和管理制度不完善、不健全而影響審計質量。要充分發揮計算機審計的效率，必須建立健全一系列管理制度，否則不但不能很好地發揮計算機審計帶來的快速確定審計重點，發現重大審計線索功能，加快提升審計質量，反而還會帶來新的審計風險。

三、通過信息化手段實現提升審計質量的有效途徑

（一）審計調查的提升

要全面了解被審計單位信息系統的情況，通過數據采集、整理和分析，把握總體，鎖定重點。數據收集要和審計業務、審計目標緊密聯系。審計組應根據審計調查情況，對計算機審計實施方案進行補充和完善，并把它作為審計全過程的指南。為保證所采集數據的準確與完整，應及時收集并整理電子數據，并要求被審計單位對所提供電子數據的真實、完整性作出書面承諾。還應注意收集被審計單位基本情況資料。

（二）數據采集、整理、分析的提升

在數據采集過程中要注意以下幾個方面的問題：一是實行審計數據采集結果報告制度，嚴格按照計算機審計實施方案明確的要求和步驟采集數據；二是獲取數據時必須由被審計單位財務人員實施采集或對相關數據進行備份，審計人員現場監督指導。三是檢查電子數據是否有與之相配套的紙質賬冊、報表和相關資料。四是審計人員進行數據清理、轉換工作應及時記錄，對數據刪除、更改要做到先備份后操作，并做好相關的記錄以便核對。五是對采集的各項電子數據進行分析，利用審計人員已有的審計經驗，找準審計切入點。

（三）安全與保密的提升

隨著網絡的普及，在審計工作中審計人員應注意各項電子數據的安全與保密，不允許在互聯網上傳輸各項電子數據。確須通過網絡傳輸的，只能在審計內網上操作，數據使用后應盡快清除，同時應妥善保管各類備份電子數據和分析后形成的電子數據。

（四）做好經驗總結促提升

計算機審計項目實施結束后，審計人員要及時總結利用計算機開展審計的得與失，有意識地積累操作經驗以促進提升下一次的運用。一是總結利用計算機審計操作中的問題，在審計終結階段，審計人員要認真總結利用。二是充分利用AO的“專家經驗”“審計方法”等功能，分門別類收集AO應用中的計算機審計思路和方法。

四、增強創新意識，改進工作方法

（一）著力培養審計人員綜合素質，更新知識結構，提高技術水平和職業判斷能力

首先要提高培訓的針對性、實效性，突出以應用導向，要有重點有計劃地組織審計人員參加上級審計機關關于審計信息化方面的培訓，根據不同層次和需求，適時不定期組織計算機應用能力和審計經驗交流培訓，培養復合型的審計人才，做到缺什么、學什么，學什么、用什么。培養骨干，以點帶面，確保培訓的系統性和連續性。整合審計資源，精心組織實施，倡導團隊意識。

（二）采取現代技術改進審計方法，提高審計效率

充分運用計算機審計，積極搭建聯網審計平臺，改變單一的事后審計監督方式，變事后審計為事中審計，變就地審計為就地審計與遠程審計相結合，促進并逐步形成事前預警、事中監管、事后審計有機結合的監督機制。全面運用AO系統實施輔助審計，從實際出發，走自主開發和外部引進相結合的路子。

（三）強化審計機關和審計人員的風險意識，降低計算機審計風險

在建立自律性的制度的基礎上，大力加強對審計人員的專業教育和職業道德教育，規范審計程序和審計證據的取得，完善自身的質量控制制度，注重計算機審計的事前與事中審計，在加強專業學習的同時，應加強職業道德修養，強化風險意識。

（四）規范計算機審計程序，加強計算機審計法制化建設