計算機審計風險

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機審計風險范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機審計風險范文第1篇

審計是專業(yè)人員依據(jù)審計準則向社會提供的專業(yè)服務，其主要目的是對財務報表的公允性發(fā)表專家意見，以提高財務報表的可信性。分析現(xiàn)代審計環(huán)境和審計技術方法，我們可以發(fā)現(xiàn)，在計算機環(huán)境下導致審計人員未能有效發(fā)現(xiàn)財務報表中存在的重大錯報漏報情況，以致發(fā)表錯誤審計意見的技術原因，主要包括如下幾個方面：審計主體方面的原因、審計客體方面的原因和審計環(huán)境方面的原因。

（一）審計主體方面的原因

1、審計人員的勝任能力有待提高。計算機審計是一項綜合性審計，涉及的知識面較廣，只依靠審計人員過去的知識和技能是難以勝任的。此時，審計人員不僅要掌握審計、會計、財務方面的知識，還需要掌握計算機硬件、會計軟件、信息處理技術及網(wǎng)絡等方面的知識。如果審計人員不同時具備這些知識，則在審計取證的過程中，在進行人機對話時，很可能出現(xiàn)審計人員所得與所想的會計信息存在偏差，而這當中也可能隱藏了重要的審計線索，從而加大了審計風險。

2、審計人員的風險意識有待加強。與傳統(tǒng)手工審計相比，計算機系統(tǒng)下的審計風險的內(nèi)容或被賦予了新的內(nèi)涵，或得到了進一步的補充，集中表現(xiàn)在計算機審計風險隱蔽性強、可控性差、破壞性大等特點上。審計人員必須對此引起足夠的重視，如果僅僅為了完成審計任務，而不考慮審計風險內(nèi)容及其內(nèi)涵變化，必然會導致審計質(zhì)量不高或降低審計效率，從而無法客觀、公正地評價被審計單位審計期間的財政收支、財務收支的真實性、公允性，加大了審計風險。

（二）審計客體方面的原因

1、被審計單位內(nèi)部控制制度不健全。在傳統(tǒng)手工會計系統(tǒng)中，內(nèi)部控制通常表現(xiàn)為手工控制，這種控制形式責任明確也便于審計人員的調(diào)查和做出客觀評價。而在計算機系統(tǒng)環(huán)境下，內(nèi)部控制的內(nèi)容發(fā)生了變化，控制的方式由手工控制變?yōu)槭止た刂坪陀嬎銠C控制相結合。手工控制主要通過設置不同人員的權限來實現(xiàn)，由于現(xiàn)行會計軟件多為商品化軟件，被審計單位對程序的設計缺乏足夠的參與認識，這在一定程度上會影響到被審計單位在人員權限設置上的科學性。另一方面，計算機控制又受到程序設計的影響，程序審計的科學與否直接影響到計算機控制的效果。不法分子也可能通過篡改程序或嵌入非法程序來影響計算機控制的效果。再有，被審計單位的組織形式可能會因為環(huán)境的變化而不同程度地調(diào)整，在手工會計系統(tǒng)中，被審計單位可以根據(jù)需要適時地、輕易地實現(xiàn)對內(nèi)部控制制度進行修改與完善；而在計算機系統(tǒng)環(huán)境下，就難以滿足這樣的要求。

2、被審計單位故意隱瞞審計所需信息。審計是審計人員運用專業(yè)知識和技能，依據(jù)審計準則對被審計單位相關資料進行鑒證的過程。因此，在審計過程中，審計人員必須取得被審計單位的配合才能更好地完成審計任務，實現(xiàn)審計目標。在審計取證過程中，如果被審計單位不積極提供充分的資料或隱瞞一些重要的變更事項，如會計程序的變更、人員權限的變更等，勢必會影響到審計人員所取得審計證據(jù)及其對審計證據(jù)評價的客觀性，從而加大了審計風險。

（三）審計環(huán)境方面的原因。隨著現(xiàn)代經(jīng)濟的迅速發(fā)展，現(xiàn)代企業(yè)的經(jīng)營規(guī)模越來越大，經(jīng)營活動也越來越復雜。各種高新技術的產(chǎn)業(yè)化、各種金融創(chuàng)新工具的廣泛運用，使得企業(yè)的經(jīng)營活動和財務報表編報和披露的復雜程度遠遠超出人們傳統(tǒng)的認識程度，特別當企業(yè)跨地區(qū)、跨國家經(jīng)營時，其復雜程度就更高。

1、審計的內(nèi)容不斷擴大。在計算機審計中，審計的內(nèi)容不僅包括傳統(tǒng)手工審計環(huán)境的內(nèi)容，還包括對會計軟件運行的評估和審核及對程序中安全控制措施的審查，如人員權限的設置等。審計內(nèi)容和范圍的擴大對審計人員提出了更高的要求。

2、審計線索趨于隱蔽。在傳統(tǒng)手工審計環(huán)境下，審計線索都是以紙質(zhì)形式存儲的，其中所包含的信息是可見的，需要時取得也較為便捷。而在計算機審計環(huán)境下，會計信息中有相當一部分是存儲在磁性介質(zhì)中的，它們是看不見、摸不著的，需要時必須通過人機對話，從計算機信息系統(tǒng)中調(diào)出所需會計信息，才能加以閱讀。會計信息存儲的隱蔽性導致信息取得的復雜性，必然會加大審計人員審計風險。

3、會計軟件種類繁多。市場中會計軟件的品牌、版本眾多，審計人員不可能完全熟練地操作所有的會計軟件。同時，會計軟件的升級，也會影響審計人員對歷史數(shù)據(jù)的提取。軟件公司基于保密的考慮，一般也不會輕易地向審計或其他外部人員透露其軟件設計程序。這又勢必會影響到審計人員對被審計單位會計信息的生成與傳遞及內(nèi)部控制的評估。

二、審計風險防范建議

（一）嚴格篩選風險較低的審計客戶。這一要求是指事務所在接受審計客戶時，必須對企業(yè)的經(jīng)營環(huán)境、經(jīng)營目標、企業(yè)管理層的經(jīng)營理念和誠信程度以及企業(yè)的財務狀況和經(jīng)營成果進行仔細的分析，以把握客戶的整體情況和審計風險的可控性。然后，選擇審計風險較低的企業(yè)作為審計客戶。這一要求并不表示在選擇客戶時，只能接受經(jīng)營業(yè)績和財務狀況很好的企業(yè)，而表示只能接受經(jīng)營者管理層較講誠信的企業(yè)作為審計客戶。企業(yè)的經(jīng)營情況好壞不是決定是否接受審計委托的根本條件，因為不管企業(yè)經(jīng)營情況如何，只要企業(yè)經(jīng)營者能按照會計準則和披露要求客觀公允地反映其經(jīng)營成果和財務狀況，審計風險是可以控制的；只有當企業(yè)管理層為了達到某種目的而執(zhí)意歪曲財務報表時，審計風險就會變得難以控制，因而必須予以拒絕。

（二）加強審計人員培訓學習，強化審計機構和審計人員風險意識，降低計算機審計風險。定期對審計人員進行培訓，強化審計人員后續(xù)教育準則的實施和執(zhí)行。不斷更新審計人員的知識結構，提高他們的技術水平和職業(yè)判斷能力。在新的審計環(huán)境下，尤其要加強計算機應用技術、數(shù)據(jù)處理技術和網(wǎng)絡知識的學習，培養(yǎng)復合型的審計人才，以更好地適應審計環(huán)境變化，出色地完成審計任務。審計人員在加強專業(yè)學習的同時，應加強職業(yè)道德修養(yǎng)，強化風險意識，嚴格依照審計準則進行審計，以降低審計風險。

（三）規(guī)范計算機審計程序，加強計算機審計法制化建設。這是控制和規(guī)避計算機審計風險的基礎。盡管我國針對計算機審計出臺了《審計機關計算機輔助審計方法》、《計算機信息系統(tǒng)環(huán)境下的審計》等審計標準和準則，但社會環(huán)境是不斷變化的，必須根據(jù)社會環(huán)境的變化對規(guī)范計算機審計的審計準則適時地進行修訂。只有規(guī)范計算機審計程序，加強計算機審計法制化建設，使審計人員開展計算機審計工作時有法可依、有章可循，才能更好地指導審計人員開展計算機審計工作。

計算機審計風險范文第2篇

[關鍵詞]計算機審計風險；成因；對策

系統(tǒng)電腦化的趨勢，促使傳統(tǒng)審計方法和技術做出相應的變革，但由于注冊會計師對計算機會計系統(tǒng)的認識有限，在具體審計過程中往往仍然采用傳統(tǒng)的審計方法實施審計，這無疑給審計工作帶來了更多的風險。本文討論計算機環(huán)境下審計風險的成因，并提出控制風險的相應對策。

一、計算機審計風險形成的原因

（一）傳統(tǒng)審計線索逐漸消失

在手工系統(tǒng)中，由原始憑證到記賬憑證，由過賬到財務報表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，審計線索十分清楚。審計人員進行審計，完全可以根據(jù)需要進行順查、逆查或抽查。但在電算化會計系統(tǒng)中，從原始數(shù)據(jù)進入計算機，到財務報表的輸出，這中間的全部會計處理集中由計算機按程序指令自動完成，傳統(tǒng)的賬簿沒有了，絕大部分的文字記錄消失了，傳統(tǒng)的審計線索在這里中斷了、消失了，代之的是存有會計資料的磁盤和磁帶，這些磁性介質(zhì)上的信息是以機器可讀的形式存在的，肉眼不能識別。存儲在磁盤上的數(shù)據(jù)很容易被修改、刪除、隱匿、轉移，又無明顯的痕跡，因此，審計人員發(fā)現(xiàn)錯誤的可能性減少了，而審計風險增加了。

（二）會計系統(tǒng)內(nèi)控制度的改變

在手工系統(tǒng)中，內(nèi)部控制的測試是看得見、摸得著的，但在會計電算化信息系統(tǒng)中，內(nèi)部控制的技術和方法發(fā)生了很大的變化，使得手工系統(tǒng)中的許多原有的控制措施都已不適合了。例如，在電算化會計系統(tǒng)中，會計信息的處理和存儲高度集中于計算機，會使手工會計系統(tǒng)中的某些職責分離、互相牽制的控制失效。大部分控制措施都是以程序的形式建立在計算機會計信息系統(tǒng)中，肉眼無法覺察，在很大程度上依賴于計算機處理。而計算機會計信息系統(tǒng)的內(nèi)控功能是否恰當有效會直接系統(tǒng)輸出信息的真實和準確，內(nèi)控環(huán)境的復雜性使舞弊行為有機可乘，從而增加了審計風險。

（三）審計的改變

在會計電算化條件下，審計的監(jiān)督職能雖然沒有改變，但審計內(nèi)容卻發(fā)生了變化。在電算化會計信息系統(tǒng)中，會計事項由計算機按程序自動進行處理，如果系統(tǒng)的程序出錯或被非法篡改，則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關會計事項，系統(tǒng)就可能被神不知、鬼不覺地嵌入非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞的財物。電算化會計信息系統(tǒng)的特點及其固有的風險，大大增加了審計風險。

（四）審計技術、方法日趨復雜

在手工會計處理的條件下，審計可根據(jù)具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調(diào)查和證實等方法，所有審查工作都是由人工完成的。在會計電算化條件下，會計的特點決定了審計的內(nèi)容和技術的改變。雖然人工的各種審查技術仍是很重要的，但計算機輔助審計是必不可少的審計技術。因為即使系統(tǒng)的全部賬表都要硬盤拷貝，利用計算機還是可以比手工更迅速、更有效地完成審閱、核對、分析、比較等各項審查工作。例如，計算機可以幫助審計人員審閱賬務文件，找出滿足指定條件的會計記錄：可以對眾多的會計事項進行統(tǒng)計抽樣，以便審計員對抽出樣本進一步審查；還可以根據(jù)系統(tǒng)所記錄的會計資料計算出各種財務比率、變化率和進行各種分析比較等等。審計人員如果不熟悉電算化會計軟件的特點和風險而不能識別和審查其內(nèi)部控制，如果不懂得利用計算機審計技術和方法進行審計，就必然會帶來審計風險。

（五）審計人員計算機知識的缺乏

目前，大部分審計人員對于計算機知識普遍缺乏，而隨著會計電算化的實行，審計的對象也更多更復雜了。因此，審計人員除了要有專業(yè)的審計、會計知識外，還必須掌握一定的計算機知識和應用技術，否則，審計人員做出的審計結論有可能偏離被審計單位會計信息系統(tǒng)的實際，從而造成審計風險。

（六）現(xiàn)行軟件評審機制存在缺陷

現(xiàn)行會計軟件的評審主要側重于軟件功能的構成要素及會計處理的合理性，忽視了審計線索的保全性；評審側重于會計軟件運行的結果與手工一致，忽略了對軟件開發(fā)過程內(nèi)部控制系統(tǒng)的評價；評審依賴于會計電算化專家小組及部分用戶的意見，忽視了軟件的審計特征；評審的結果可能同審計人員的意見產(chǎn)生沖突。這些都給審計人員的工作帶來了一定的困難和風險。

二、機審計風險的防范對策

（一）保證審計數(shù)據(jù)的完整性

為保證審計數(shù)據(jù)的完整和準確，審計人員在審計時必須認真檢查被審計單位所提供的數(shù)據(jù)是否真實、是否屬審計時間范圍內(nèi)的財務數(shù)據(jù)，是否屬結賬后的數(shù)據(jù)，財務數(shù)據(jù)是否有紙質(zhì)賬冊、報表相配套。同時，審計人員獲得的財務數(shù)據(jù)，應該是被審計單位財務人員對財務數(shù)據(jù)作現(xiàn)場備份所得的。

（二）選擇恰當?shù)膶徲嫹椒ㄅc技術

審計人員可以根據(jù)被審計單位不同的會計信息系統(tǒng)而采取不同的審計方法和技術，從而有效地降低審計風險。當打印文件充分且與被審計單位輸入輸出聯(lián)系比較密切能直接核對時，則可采用繞過計算機的審計方法，用核對、復核、等審計技術；當被審計單位采用實時處理，紙質(zhì)的審計線索較少且輸入輸出不能直接核對時，則可采用計算機審計的方法；當被審計單位采用每時每刻都在運行的會計信息系統(tǒng)，審計過程中不能終止工作時，則可采用制度基礎法，首先對被審計單位計算機會計信息系統(tǒng)的一般控制和控制進行審查，根據(jù)一般控制和應用控制審查的結果決定抽查的重點、范圍和方法，這樣，既可以降低審計風險，又可以減少對被審計系統(tǒng)正常工作的。

（三）選擇合理的審計方式

由于要審計的大都存儲在磁性介質(zhì)中，而磁性介質(zhì)很容易被篡改、刪除而不留下任何痕跡。因此，對于計算機會計信息系統(tǒng)審計一般應采用就地審計或突擊審計的方式。在進行審計時，可以采用事先不通知操作員或程序員的情況下，把系統(tǒng)中正在運行的數(shù)據(jù)拷貝出來進行審查，以防操作員把數(shù)據(jù)篡改、刪除等，只有這樣，才能保證被審程序和數(shù)據(jù)的正確、完整性，也才能有效地降低審計風險。

（四）積極取得被審計單位的支持和配合

在進行計算機審計時，如果被審計單位的財務人員、操作人員不予配合，把存在磁性介質(zhì)當中以及會計信息系統(tǒng)中的財務數(shù)據(jù)進行加密、修改、刪除、隱匿等，則審計人員很難進行審查，因此，審計時應積極取得被審計單位的支持和配合，來降低審計風險。

（五）建立健全會計電算化信息系統(tǒng)審計的標準和準則

原有的標準和準則有的已經(jīng)不適用于會計電算化信息系統(tǒng)審計，這給會計電算化信息系統(tǒng)審計帶來了一定的風險，有關部門應采取必要措施，大力加強對計算機審計的，盡快制定出適用于會計電算化信息系統(tǒng)審計的標準和準則，來降低計算機審計風險。

（六）改進會計軟件的評審機制

財政部門對會計軟件獨家評審的縱向評審機制，給會計電算化信息系統(tǒng)審計工作帶來了一定的困難和風險。因此，需要對會計軟件評審機制進行改進，在會計軟件通過財政部門評審前，由審計機關組織專家對軟件開發(fā)商進行軟件開發(fā)審計，并做出審計結論，財政部門審計結論，最終做出是否通過評審的決定。基層的審計人員只需參照審計結論來審查、評價基層用戶的會計軟件系統(tǒng)。這樣就使審計人員和財政部門評審人員共同分擔了評審責任和風險。

計算機審計風險范文第3篇

一、風險的特征

（一）固有風險的特征

固有風險是指假定不存在相關內(nèi)部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。具體表現(xiàn)為：

1、電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性。手工系統(tǒng)中，紙質(zhì)介質(zhì)上的信息易于辨認、追溯，而在計算機系統(tǒng)中，由于存貯介質(zhì)的改變，一旦用戶非法透過計算機系統(tǒng)的“防火墻”，極易破壞和修改電子數(shù)據(jù)，且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網(wǎng)絡傳輸故障也會造成實際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符，增加了固有審計風險的可能性。

2、電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。手工系統(tǒng)中，會計處理的每一步都有文字記錄和經(jīng)手人簽名，審計線索清晰。但在計算機系統(tǒng)中，從原始數(shù)據(jù)的錄入到報表的自動生成，幾乎勿需人工干預，傳統(tǒng)的審計線索不復存在，為審計師追查審計線索帶來了極大困難。

3、原始數(shù)據(jù)的錄入存在錯漏的可能性。計算機系統(tǒng)下，大量的記賬憑證仍靠人工錄入，表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。

（二）控制風險的特征

控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為：

1、有意或無意使設置權限密碼實現(xiàn)職責分工的約束機制有失效的可能性。手工系統(tǒng)下，通過建立崗位責任中心達到內(nèi)部控制的目的。在計算機系統(tǒng)下，一是通過劃分操作員的責任范圍，設置權限和密碼實現(xiàn)人員分工；二是通過軟件設計劃分若干子系統(tǒng)或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置，使這一控制措施有可能形同虛設。

2、網(wǎng)絡傳輸和數(shù)據(jù)存貯故障或軟件的不完善，會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。手工系統(tǒng)下，這種可能性幾乎不存在；而在計算機系統(tǒng)下，這種可能性難以通過有效的內(nèi)控制度消除，必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護，減少出現(xiàn)異常錯誤的幾率。就多數(shù)會計軟件看，對數(shù)據(jù)錄入的一致性和正確性控制，會計數(shù)據(jù)處理的安全性和連續(xù)性控制，軟件設計還是比較縝密的。但對集成化程度較高的企業(yè)級管理軟件，數(shù)據(jù)的共享性和一致性還不盡如人意。另外某些網(wǎng)絡平臺在實際應用中問題還是不少。

3、會計軟件對現(xiàn)金和銀行存款的收付業(yè)務缺乏實時有效的控制手段。對于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務，多數(shù)軟件是通過人工填制記賬憑證，從賬務系統(tǒng)入口錄入到電腦，部分軟件雖通過出納系統(tǒng)實時地錄入，但可能與憑證數(shù)據(jù)不同步。對于銀行存款的收付業(yè)務，不僅數(shù)據(jù)難以實時同步，而且存在雙方數(shù)據(jù)不一致的可能性。

（三）檢查風險的特征

檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為：

1、會計軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移，難以從往年賬套里提取這些歷史數(shù)據(jù)，迫使審計師不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計效率，而且?guī)砹烁嗟臋z查風險。

2、內(nèi)部控制主要依賴軟件本身，增加了難以全面檢查測試的可能性。手工系統(tǒng)下，對內(nèi)部控制的測試看得見、摸得著，而在計算機系統(tǒng)下，內(nèi)部控制融會于軟件之中，肉眼無法覺察。這就要求審計師有必要設計一些正常有效的業(yè)務數(shù)據(jù)和一些例外業(yè)務數(shù)據(jù)（不完整、無效的、不合理的、不合邏輯的），來檢查測試軟件的控制能力。由于多數(shù)審計師不是電腦專家，要在有限的審計時間里設計面面俱到的測試數(shù)據(jù)是不現(xiàn)實的。為此，筆者認為對軟件本身的審計檢查可納入軟件開發(fā)或評審之中，審計師在審計實務中，重點是測試數(shù)據(jù)的完整性以及操作權限的分配和應用情況。機數(shù)據(jù)處理與手工處理有許多不同點，從而產(chǎn)生了新的審計風險，分析研究計算機環(huán)境下的審計風險無疑對審計電算化的開展和審計質(zhì)量的控制都是很有意義的。

一、風險的特征

（一）固有風險的特征

固有風險是指假定不存在相關內(nèi)部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。具體表現(xiàn)為：

1、電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性。手工系統(tǒng)中，紙質(zhì)介質(zhì)上的信息易于辨認、追溯，而在計算機系統(tǒng)中，由于存貯介質(zhì)的改變，一旦用戶非法透過計算機系統(tǒng)的“防火墻”，極易破壞和修改電子數(shù)據(jù)，且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網(wǎng)絡傳輸故障也會造成實際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符，增加了固有審計風險的可能性。

2、電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。手工系統(tǒng)中，會計處理的每一步都有文字記錄和經(jīng)手人簽名，審計線索清晰。但在計算機系統(tǒng)中，從原始數(shù)據(jù)的錄入到報表的自動生成，幾乎勿需人工干預，傳統(tǒng)的審計線索不復存在，為審計師追查審計線索帶來了極大困難。

3、原始數(shù)據(jù)的錄入存在錯漏的可能性。計算機系統(tǒng)下，大量的記賬憑證仍靠人工錄入，表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。

（二）控制風險的特征

控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為：

1、有意或無意使設置權限密碼實現(xiàn)職責分工的約束機制有失效的可能性。手工系統(tǒng)下，通過建立崗位責任中心達到內(nèi)部控制的目的。在計算機系統(tǒng)下，一是通過劃分操作員的責任范圍，設置權限和密碼實現(xiàn)人員分工；二是通過軟件設計劃分若干子系統(tǒng)或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置，使這一控制措施有可能形同虛設。

2、網(wǎng)絡傳輸和數(shù)據(jù)存貯故障或軟件的不完善，會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。手工系統(tǒng)下，這種可能性幾乎不存在；而在計算機系統(tǒng)下，這種可能性難以通過有效的內(nèi)控制度消除，必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護，減少出現(xiàn)異常錯誤的幾率。就多數(shù)會計軟件看，對數(shù)據(jù)錄入的一致性和正確性控制，會計數(shù)據(jù)處理的安全性和連續(xù)性控制，軟件設計還是比較縝密的。但對集成化程度較高的企業(yè)級管理軟件，數(shù)據(jù)的共享性和一致性還不盡如人意。另外某些網(wǎng)絡平臺在實際應用中問題還是不少。

3、會計軟件對現(xiàn)金和銀行存款的收付業(yè)務缺乏實時有效的控制手段。對于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務，多數(shù)軟件是通過人工填制記賬憑證，從賬務系統(tǒng)入口錄入到電腦，部分軟件雖通過出納系統(tǒng)實時地錄入，但可能與憑證數(shù)據(jù)不同步。對于銀行存款的收付業(yè)務，不僅數(shù)據(jù)難以實時同步，而且存在雙方數(shù)據(jù)不一致的可能性。

（三）檢查風險的特征

檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為：

計算機審計風險范文第4篇

一、計算機風險下審計風險概念

關于風險的的高度概括和總結在審計理論以及審計實踐中的影響是非常重大的。因此,對審計風險概念的研究對審計研究的重要意義。

目前國際上對審計風險的定義,然而,沒有完全一致的,美國1983年審計準則、國際審計準則和中國注冊會計師審計準則這三者對誤報的定義不一致,,然則三者在審計風險表達的基本意義的大體上是一致的,他們指出審計風險主要在于審計人員在審計算著重大錯報或漏報的財務報表進行審計后,以為該重大錯報或漏報其實實際上沒有,因此,致使公告的審計意見產(chǎn)生了被審計單位實情不相符之危機。言外之意是審計人員對財務報表發(fā)表了不恰當意見的風險。事實上,這是一種狹義的審計風險的定義。其實,廣義上的審計風險定義更加符合審計風險的內(nèi)涵實質(zhì),因為廣義的審計風險可以理解為審計人員和審計的審計師的可能性,風險來自于對被審計單位的經(jīng)營風險。

在本質(zhì)上,計算機風險下的審計風險是在一般環(huán)境下的審計風險,即審計人員的不恰當審計意見的可能性。在計算機環(huán)境下,因為有詳細審計目標之增加,審計范疇和目標的擴展,審計不能只是關于財政報表所具有龐大錯報進行剖析,還包括對報表生成的來源及來源的載體(即電子數(shù)據(jù)和信息系統(tǒng)是否存在重大錯誤)進行鑒證。計算機風險下的審計風險,可以概括為被審計單位財務信息的“生成或表述”中存在重大錯誤而沒有被發(fā)現(xiàn),從而發(fā)表了不恰當審計意見的可能性。

二、計算機風險下審計風險特征

計算機環(huán)境下審計風險除了具備一般環(huán)境下審計風險的客觀性、無意性和可控性特征外,還具有信息化環(huán)境下的電子數(shù)據(jù)復雜性、信息系統(tǒng)間接性等特征。

1.計算機電子數(shù)據(jù)復雜性

計算機環(huán)境下的審計工作大部分面向被審計單位所具有之大量電子數(shù)據(jù)展開,這些電子數(shù)據(jù)容易被隨意更改而不落下一點蛛絲馬跡,因此倘若需要從各種渠道確認數(shù)據(jù)真實性,那么審計人員對電子數(shù)據(jù)進行采集、整理、轉換和分析的工作就必須考慮到電子數(shù)據(jù)的這些特征的復雜性。

2.計算機信息系統(tǒng)的間接性

計算機環(huán)境下的審計工作重要的一步是鑒證財務信息系統(tǒng)等真實性、可靠性和合法性進行。可是目前就審計技術和審計實踐這兩個層面存在棘手問題。于現(xiàn)在的審計技術來說,棘手問題在于難以實現(xiàn)直接通過查閱程序對計算機信息系統(tǒng)本身開展系統(tǒng)審計。從當前的審計實踐來看,棘手問題在于計算機信息系統(tǒng)的鑒證主要是審閱和分析相關文檔、座談、實地觀察以及虛擬數(shù)據(jù)測試等這些間接審計的方法,無法對數(shù)據(jù)直接通過審計,這樣勢必導致審計風險表現(xiàn)出含糊、朦朧的一面。

3.計算機風險下審計風險的客觀性

計算機風險下審計風險是具備的客觀性是不為審計人員等人的主觀意志所能避免的。如此看來,審計人員的作用主要是在審計過程中通過運用有效的方式,加上有效的審計程序,來壓制、減少或掌控審計風險,但是不能透徹地消除審計風險,這種客觀性是由審計工作的性質(zhì)主導的。

4.計算機風險下審計風險的無意性

計算機風險下審計風險的造成不是審計人員故意造成的,而是審計人員主體上并沒有察覺到其中一些客觀因素導致的結果。這里強調(diào)的無意并不是審計人員有意所為,這與計算機舞弊案例是截然不同的。

5.計算機風險下審計風險的復雜性

計算機風險下審計風險的復雜性主要體現(xiàn)在審計過程的復雜性。審計是一個復雜的過程,因此,導致審計風險的過程比較復雜,加之審計環(huán)境因素,審計主體和審計對象,審計過程中的審計風險更復雜。

6.計算機風險下審計風險的可控制性

盡管計算機風險下審計風險復雜,客觀存在,人的主觀意志不能透切地消除審計風險,不能從源頭制止審計風險的產(chǎn)生。幸運的是,審計人員能夠經(jīng)由各式各樣的有用方法來掌控風險,減少風險,使得審計風險造成的損失降到最低,因此,這種計算機風險下審計風險的可控制性之意義顯得尤為重要。

三、計算機審計與傳統(tǒng)審計的異同

(一)計算機審計與傳統(tǒng)手工審計的相同點

計這兩個由現(xiàn)達科技發(fā)展而產(chǎn)生區(qū)分點的兩種審計的類似之處主要為審計的目的、審計的經(jīng)過、法律的約束。大體上來說,兩者的方向出發(fā)點類似,均有為在堅守我國立法機關制定、國家政權保證執(zhí)行的規(guī)則的前提下保護所規(guī)定的監(jiān)督審計客體所具有的財政收支的真實性、合法性和效益性的權利,它在維護國家經(jīng)濟秩序起著重要的作用,保證公共資金的使用,促進我國經(jīng)濟建設和保證國民經(jīng)濟的健康發(fā)展發(fā)揮著重大的功用。計算機審計與手工審計的審計過程是相同的,國家審計的審計過程必須審核制,審計和審計報告三個階段,作為發(fā)表審計意見的依據(jù)是相同的。在實施審計的過程中,兩者在我國的法律約束是一樣的。

(二)計算機審計與傳統(tǒng)手工審計的不同點

計算機審計與傳統(tǒng)審計的區(qū)別在于不同的審計環(huán)境,思維方式的,審計的審計線索,審計測試的對象和范圍,審計技術,審計程序和審計風險,審計方法。這里主要講述審計風險的不同, 之所以計算機審計風險的構成成分就較為復雜,是因為其過程較為繁瑣。因而,操控計算機進行審計過程之時,其風險的組成因素不只是有傳統(tǒng)手工審計所具有的重大錯報與檢查之風險,尚且有數(shù)據(jù)收集風險。假使審計人員把持欠妥抑或沒有掌控此危機的實力,通過計算機審計中的應用產(chǎn)生的審計風險可以大大提高。

四、計算機環(huán)境下審計風險的表現(xiàn)和原因

(一)計算機環(huán)境下審計風險的表現(xiàn)

目前審計環(huán)境下審計風險的

表現(xiàn)主要為審計數(shù)據(jù)堆積且不停增長造成審計數(shù)據(jù)量大;審計客體的審計數(shù)據(jù)如異構、數(shù)據(jù)類型、數(shù)據(jù)單位、表達方式等的不一致性;審計效率較低;審計人員知識量小,經(jīng)驗尚淺;審計人員對審計數(shù)據(jù)關注點不一樣造成的審計結果不同;目前審計人員對計算機技術還不能物盡其用,致使審計效率和質(zhì)量低下。 (二)計算機環(huán)境下審計風險的原因

1.審計主體的原因

審計主體的原因主要指參與審計的審計人員和其所在的會計事務所所導致的審計風險的因素。審計主體的原因主要有審計過程中所選擇的審計方法不合適,審計人員自身能力和經(jīng)驗相對有限,會計事務所組織體制的缺陷,內(nèi)部治理水平的不足和質(zhì)量控制體系不健全。

2.審計客體的原因

審計客體的原因主要指被審計單位和其提供的財務報表所導致的審計風險的因素。審計客體的原因主要有被審計公司單位治理機制的缺陷所導致的公司管理層可能產(chǎn)生的集體合謀使會計造假致使審計人員在一定的審計程序下無法發(fā)現(xiàn)這種舞弊欺詐行為。

3.審計環(huán)境的原因

除了審計主題以及審計客體以外的審計處境也是構成其風險的其中一個緣故,主要是指其風險的經(jīng)濟,法律,社會環(huán)境等等要素。。審計環(huán)境的原因主要有審計活動中審計人員提交虛假的審計報告,由此損害了國家、委托人或第三方的切身利益,背負了審計應該承擔的提供準確的審計信息、維護公共利益的重大責任。這種情況下,審計人員終究要周到法律追究,因而,法律風險轉變成一定程度上的審計風險;經(jīng)濟環(huán)境的因素則有市場經(jīng)濟體制改革的深入和現(xiàn)代高科技的發(fā)展,公司經(jīng)營的不穩(wěn)定性增加,市場經(jīng)濟的多元化和復雜多變的經(jīng)濟環(huán)境使審計人員很難進行多角度、全方位、深層次的評估,得到明確的審計意見的難度也將加大,所以審計風險增大;社會環(huán)境的因素主要表現(xiàn)為社會公眾主觀認為已審財務報表不存有一絲一毫的差錯和舞弊,可是審計人員發(fā)表的審計意見不是提供絕對的保證而是提供社會公眾相合理的保證。

五、計算機環(huán)境下降低審計風險的對策

(一)提高審計軟件的質(zhì)量

在高度計算機化的信息系統(tǒng)中,磁盤、光盤或磁帶上存儲著大量的被審計的信息和數(shù)據(jù),審計證據(jù)以及有關資料必須通過計算機程序方能成功獲取,即是需要通過相關計算機審計軟件獲得數(shù)據(jù)信息。以前開發(fā)應用軟件時容易忽略病毒、硬件故障和未經(jīng)授權者的入侵等因素,這些因素會影響審計工作的正常進行。作為審計過程中審計軟件,可以幫助審計人員應對處置會計單位的首要審計數(shù)據(jù)。于是,為了保證其效率以及質(zhì)量,創(chuàng)新研發(fā)實際審計工作皆能夠運用的普遍運用和專業(yè)使用的審計軟件以及提升審計軟件的質(zhì)量是必需。

(二)加強會計軟件的評審機制

目前我國的會計軟件的評審機制不夠成熟,主要是交給財政部門處理,這樣單一的會計軟件的評審機制勢必會為工作帶來一定的審計風險。所以,我們需要加以改進會計軟件的評審機制和促進完善會計軟件的評審機制。不妨在財政部門評審的會計軟件之前,組織審計專業(yè)人士對會計軟件評價測評并作出客觀的論斷,然后由財政部門在參考測評結論的前提下再做出對該會計軟件評審的決定。

(三)確保審計數(shù)據(jù)的完整性

倘若審計工作者采用難以合乎事宜的數(shù)據(jù)收集方法,未能確保所采擷收集審計數(shù)據(jù)的完整性,那么會為其造成風險埋下伏筆。因而唯有計算機系統(tǒng)數(shù)據(jù)無所缺失方可以保證審計質(zhì)量的有效性。為確保所采集數(shù)據(jù)的準確性和完整性,審計人員在審計時必須注意在確認被審計單位所提供的數(shù)據(jù)真實的前提下確認采集到的數(shù)據(jù)是否屬于審計時間范圍內(nèi)的財務數(shù)據(jù)等相關事項。

(四)選擇合理的審計方式

傳統(tǒng)的審計對計算機會計系統(tǒng)采取分離審計或純手工審計的方式,致使計算機系統(tǒng)的一系列控制弱點被忽略,所收集的審計證據(jù)殘缺不全,甚至無法實施有效的審計。因此迫切需要改進審計方式。另一面,審計人員在審計過程中起著最關鍵的作用,而審計方式的選擇取決于審計人員的計算機審計技能。要提高審計效率和效果,審計人員需要選擇合乎時宜的審計方式。

(五)配置合理的審計人員

之所以需要合理配置審計人員,是因為現(xiàn)在計算機審計要求頗高,技術性強,降低和減少審計風險,保證審計工作的正常進行。信息技術、業(yè)務需求之類的要求必然對計算機系統(tǒng)審計有顯著的影響,再加上較為復雜繁瑣的會計電算化系統(tǒng),因此對計算機審計專業(yè)人員的合理配置不可忽視。

(六)大理發(fā)展計算機審計教育

我國的各大相關計算機審計院校應該著力發(fā)展計算機審計教育,學校應該提供學生更多實踐操作的機會,讓學生能再實踐中了解和體會審計工作,從操作計算機審計軟件的過程中打好有關計算機審計方面的理論基礎,使得他們更全面地對計算機審計有所認識,同時,還需要加強對現(xiàn)有審計人員知識的計算機審計培訓,在全方位、多角度、深層次的培訓過程中加強他們的基本的計算機技能和拓寬他們與時俱進的計算機審計知識。此外,在加大對審計人員的培訓力度的基礎上還需要提高審計人員的道德水平和業(yè)務素質(zhì)。審計風險之掌控行動終究要依靠人的主觀能動能動性,培養(yǎng)人才是降低審計風險的最有力的途徑,因而需要:一方面,不斷加強現(xiàn)有工作人員的道德修養(yǎng);另一方面,重視對審計人員在審計方面的知識、信息技術、網(wǎng)絡技術及相應的安全控制技術方面的后續(xù)培訓,不斷更新和拓展其知識面。

(七)設計具有針對性的審計監(jiān)察程序

計算機審計風險范文第5篇

現(xiàn)階段會計電算化審計包含兩個涵義：一是對會計電算化系統(tǒng)的審計，二是利用電子計算機和軟件作為審計工具進行輔助審計。審計風險形成原因如下：

1、審計可視線索消失，導致審計風險

在手工條件下，審計線索包括會計憑證、賬簿、報表等會計資料，會計人員對各項經(jīng)濟業(yè)務的會計記錄都是以紙質(zhì)形式存放，審計人員可以通過這些書面記錄加以審計。然而，在應用計算機處理會計資料后，紙面信息變成了只有計算機才能識別的磁性介質(zhì)上的代碼，并且這些代碼是為會計人員服務的，對審計人員而言，磁質(zhì)代碼無異于在審計對象面前增加了一道無形的墻，看不見，摸不著。傳統(tǒng)的審計追蹤審查已不適用，審計的切入點更多的是依靠自己的經(jīng)驗和判斷，客觀依據(jù)的不足，導致檢查風險增大。

2、會計電算化系統(tǒng)內(nèi)部控制的變化，導致審計風險及控制難度增加

在手工條件下，內(nèi)部控制一般表現(xiàn)為對人的控制，采取的手段主要是利用紙面信息進行手工核對和檢查，責任容易明確，結果也比較直觀。可是，在會計電算化條件下，內(nèi)部控制轉變?yōu)閷θ撕蜋C器的雙重控制，且以對計算機控制為主。若內(nèi)控制度不健全，計算機數(shù)據(jù)和程序的修改完全可以不留痕跡地進行，同時計算機容易受到“黑客”的人侵和“病毒”的侵襲，特別是國內(nèi)外利用計算機犯罪的眾多案例，更說明了會計電算化條件下內(nèi)部控制的難度，這對審計工作而言，加大了審計風險。

3、會計環(huán)境的變化導致審計環(huán)境的變化，增大了審計風險

記賬方法的改變，改變了會計環(huán)境，同時也改變了審計環(huán)境。在會計電算化環(huán)境下，審計人員需要花費大量的時間和人力去了解和審查電算化系統(tǒng)的功能、結構，以證實該系統(tǒng)在業(yè)務處理方面的合法性、正確性、真實性和完整性。例如，會計電算化軟件本身的完善性，計算機硬件的可靠性，會計電算化軟件內(nèi)部控制的嚴密性等原囚造成的系統(tǒng)風險，會計電算化系統(tǒng)的操作人員、技術人員造成的操作風險等。這大大增加了對會計電算化系統(tǒng)審計的難度，增加了審計風險。

二、會計電算化系統(tǒng)審計風險的防范對策

1、提高審計人員的電算化素質(zhì)

思想決定行動。會計電算化系統(tǒng)審計的完成，最終取決于人。為此，一方面，我們必須克服思想麻痹的傾向，時刻警惕審計過程中可能出現(xiàn)的情況，做到心中有數(shù)，防患于未然。只有這樣，才能從源頭上做好防范工作，同時，應注重對會計電算化審計人員的培養(yǎng)，可以采取以下措施：一是加強對在職人員電算化應用水平的培訓。二是加快和財經(jīng)類高校聯(lián)合辦班，專門培養(yǎng)既懂計算機又懂會計和審計的復合型知識結構的審計系統(tǒng)開發(fā)人員，擇優(yōu)錄取到審計隊伍當中，使他們成為電算化審計的專業(yè)技術人員。

2、完善電算化審計標準與準則

計算機審計準則是對電算化審計的標準化，是衡量審計工作的標準、提高審計質(zhì)量的保證。在會計電算化信息系統(tǒng)中，審計難度更高，審計風險更大，過去手工會計系統(tǒng)的審計標準和準則中部分內(nèi)容已不適應。因此，在制定標準和準則時要在考慮我國國情的前提下大力吸收借鑒國外先進經(jīng)驗。在制定具體準則時應側重于對計算機系統(tǒng)內(nèi)部控制的評價、對審計人員應具備的資格、電算化審計過程和相關的審計技術以及證據(jù)收集等方面做出規(guī)范。建立一系列與新情況相適應的審計準則，包括系統(tǒng)設計、開發(fā)、運行、維護等標準，以及相適應的內(nèi)部控制制度，規(guī)范計算機審計業(yè)務的發(fā)展，并逐步向國際審計準則靠攏，將審計風險降低到可以接受的水平。

3、開發(fā)、應用高效的審計軟件

由于審計軟件可直接訪問被審系統(tǒng)的數(shù)據(jù)文件，故有助于審計人員對整個數(shù)據(jù)文件或經(jīng)選定的數(shù)據(jù)項目進行復核，有效地執(zhí)行大量數(shù)據(jù)的驗算、重新分類及匯總等工作，并能按審計人員指定的標準查找記錄，詳細檢查數(shù)據(jù)文件的內(nèi)容。為給計算機審計打開通道，就必須不斷研究開發(fā)審計軟件。在數(shù)據(jù)采集方面，特別需要專門從事數(shù)據(jù)采集的軟件，更易訪問被審計單位不同介質(zhì)、不同編碼、不同數(shù)據(jù)庫類型的數(shù)據(jù)庫，從中采集審計所需的原始數(shù)據(jù)，打通“瓶頸”。在數(shù)據(jù)分析方面，面向特定的領域，開發(fā)新的分析工具，如針對企業(yè)審計領域的固定資產(chǎn)折舊審計工具和產(chǎn)品利潤情況分析工具，針對金融審計領域的利率檢查工具等。同時，還要增加一些基于特定方法的分析工具，如賬戶分析、比較分析等。