计算机审计风险论文

[摘要]将计算机引入审计领域，不仅提高了审计工作的效率，同时也给审计工作带来了新的挑战和新的风险。为了提高计算机审计的质量，应充分认识计算机审计风险问题。基于此，本文主要探讨了计算机审计的内涵及其特点、形成原因，并据此提出了一些防范措施。下面是小编精心推荐的《计算机审计风险论文 (精选3篇)》，仅供参考，希望能够帮助到大家。

计算机审计风险论文 篇1：

如何防范计算机审计风险

计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。也可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见。

一、计算机审计风险形成的原因

(一)传统审计线索逐渐消失。在手工系统中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的账薄没有了，绝大部分的文字记录消失了，传统的审计线索在这里中断了、消失了。代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性就减少了，而审计风险就增加了。

(二)会计系统内控制度的改变。在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的许多原有的控制措施都已不适合了。例如，在电算化会计系统中，会计信息的处理和存贮高度集中于计算机，会使手工会计系统中的某些职责分离，互相牵制的控制失效。大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性使舞弊行为有机可乘，从而增加了审计风险。

(三)审计内容的改变。在会计电算化条件下，审让的监督职能虽然没有改变，但审计内容却发生了变化。在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被神不知，鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。电算化会计信息系统的特点，及其固有的风险，大大增加了审计风险。

(四)审计技术、方法日趋复杂。在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如，计算机可以帮助审计人员审阅账务文件，找出满足指定条件的会计记录;可以对众多的会计事项进行统计抽样，以便审计员对抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。审计人员如果不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制;如果不懂得利用计算机审计技术和方法进行审计，必然会带来审计风险。

(五)审计人员计算机知识的缺乏。目前，大部分审计人员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员作出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。

(六)现行会计软件评审机制存在缺陷。现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性，忽视了审计线索的保全性;评审侧重于会计软件运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价;评审依赖于会计电算化专家小组及部分用户的意见，忽视了软件的审计特征;评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

二、计算机审计风险的防范

(一)加强对会计电算化系统内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性?熏如输入、输出的授权控制?熏业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性?熏通过以上两方面的评价?熏可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。

(二)加强对会计电算化系统程序审计。会计电算化系统的核心就是会计软件?熏会计软件程序质量的高低?熏直接决定了会计电算化系统整体水平的高低?熏在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性?熏以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。

(三)选择恰当的审计技术与方法。审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术，从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术;当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，审计人员可采用抽查原始凭证与机内凭证相对比?熏抽查打印日记帐和机内日记帐相核对等方法?熏同时利用计算机辅助审计软件的功能来完成审计?熏从而降低审计风险。

(四)改进会计软件的评审机制。财政部门对会计软件的独家评审机制，给会计电算化信息系统审计工作带来了一定的困难和风险。因此，需要对会计软件评审机制进行改进，在会计软件通过财政评审前，由审计机关组织专家对软件开发商进行软件开发审计，并作出审计结论，财政部门参考审计结论，最终作出是否通过评审的决定，基层的审计人员也只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。

(五)积极开发和使用电算化审计软件。随着会计电算化的普及，网络化的不断升级，审计的难度也越来越大，开发和使用优秀的电算化审计软件，一方面可以提高审计的效率，另一方面也能够有效地控制和降低审计风险。(作者单位：南昌市审计局)

作者：杨文莉

计算机审计风险论文 篇2：

论计算机审计风险的成因与规避

[摘要]将计算机引入审计领域，不仅提高了审计工作的效率，同时也给审计工作带来了新的挑战和新的风险。为了提高计算机审计的质量，应充分认识计算机审计风险问题。基于此，本文主要探讨了计算机审计的内涵及其特点、形成原因，并据此提出了一些防范措施。

[关键词]计算机审计计算机审计风险 防范措施

作者：徐庆荣

计算机审计风险论文 篇3：

浅谈计算机审计风险成因及防范对策

[摘 要：计算机技术日新月异，在自动化、无纸化、资料化的电子商务和高度信息化的网络财务系统下，传统审计面临许多前所未有的风险。本文就计算机审计风险的形成原因做了具体分析，并从审计数据、审计方法与技术、审计方式、被审单位、评审机制等方面提出了控制计算机审计风险的对策。

关键词：计算机审计风险;成因;对策]

计算机审计风险是指审计人员在对被审计单位计算机信息系统进行审计后作出的审计结论与被审计事项的实际情况相背离的可能性。对于计算机审计风险的研究已经成为现阶段提高审计工作质量的一个重点，并且是非常必要的。

一、计算机审计风险的成因

(一)传统审计线索逐渐消失

传统审计工作可以利用一个完整的手工“系统”开展工作。这个“系统”记录了经济活动从原始凭证到报表的全过程，而且每一个环节都有签字审核纸质材料。在这样的工作模式下，可以非常便利的进行审计工作。随着被审计单位计算机信息系统的使用，传统的文字线索逐渐消失，取而代之的是电子数据。其主要存储在磁盘中，这些信息能够轻易被修改、删除，且不留痕迹。没有安全保障，必然会降低审计人员的审计效果，给审计工作带来风险。

(二)审计环境的复杂

计算机技术的引入，使得审计人员将面对相当复杂的审计环境。例如，对被审计单位计算机信息系统的熟悉了解程度、同时存在多类型多版本的信息系统的多种应用。有些审计对象使用商品化的软件，有些使用自身研发的财务软件。在面对多种多样的财务软件时，就对审计人员的审计技能和方法提出了挑战。他们首先需要了解审计对象的计算机信息系统才能够正确的进行审计。否则，必然会造成审计风险，影响审计结果。

(三)内部控制存在的风险

在手工会计环境下，内部控制一般表现为对人的控制，通过建立岗位责任制，加强人员之间的互相牵制以达到控制的目的，责任比较容易明确，结果更直观。在计算机环境下，内部控制转变为对人和机器两方面的控制，且多数情况下是以对机器的控制为主。所以对被审计单位内部控制的了解和测试，如果还局限于原先的程序和内容，会在很大程度上增加审计风险。会计电算化与它的内部控制系统是相互作用、相互影响的，审计人员要对系统中业务的流向、电子数据的处理以及业务控制的基本构成进行审查，了解内部控制的薄弱环节在哪里，能确保系统中业务记录的正确性和可靠性。在必要时对内部控制制度实施控制测试，以进一步获取其有效运行的审计证据，从而合理确定审计程序。这样给审计人员的审计工作提出了新的挑战。

(四)现行会计软件评审机制存在缺陷

现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性，忽视了审计线索的保全性;评审侧重于会计软件运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价;评审依赖于会计电算化专家小组及部分用户的意见，忽视了软件的审计特征;评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

二、计算机审计风险的防范对策

(一)保证审计数据的完整性

为保证审计数据的完整和准确，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据，是否属结账后的数据，财务数据是否有纸质账册、报表相配套。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。

(二)选择恰当的审计方法与技术

审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术，从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术;当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统，审计过程中不能终止工作时，则可采用制度基础法，首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查，根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法，这样，既可以降低审计风险，又可以减少对被审计系统正常工作的影响。

(三)选择合理的审计方式

由于要审计的内容大都存储在磁性介质中，而磁性介质很容易被篡改、删除而不留下任何痕迹。因此，对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防操作员把数据篡改、删除等，只有这样，才能保证被审程序和数据的正确、完整性，也才能有效地降低审计风险。

(四)改进会计软件的评审机制

财政部门对会计软件独家评审的纵向评审机制，给会计电算化信息系统审计工作带来了一定的困难和风险。因此，需要对会计软件评审机制进行改进，在会计软件通过财政部门评审前，由审计机关组织专家对软件开发商进行软件开发审计，并做出审计结论，财政部门参考审计结论，最终做出是否通过评审的决定。基层的审计人员只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。

开展计算机审计工作是审计工作适应新时代要求的一大突破。但是在充分利用计算机技术给审计工作带来优点和便捷的同时，还需要注意它所带来的隐患。审计人员要熟知计算机审计风险以及原因，并且要做好相应的预防措施。相关主管部门也应该致力于制定计算机审计工作规范，健全计算机审计管理系统。這样，才能有效提高计算机审计工作的效率，开创审计工作的新局面。

参考文献

[1]张雯.网络环境下审计风险防范与对策[J].商场现代化，2013(9)：173-173.

[2]杨世琼.计算机审计风险探析[J].经济视野，2017(8)：168-168.

作者：马云燕