黄色网址免费在线,亚洲国产精品自在线一区二区,日本tube8

引論：我們?yōu)槟砹?3篇計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

(二)審計(jì)對(duì)象增加、范圍擴(kuò)大帶來的審計(jì)風(fēng)險(xiǎn)。計(jì)算機(jī)審計(jì)增加了現(xiàn)行信息系統(tǒng)的審計(jì)和電子數(shù)據(jù)的審計(jì)，已突破傳統(tǒng)財(cái)務(wù)審計(jì)的范圍。以報(bào)表評(píng)價(jià)為主要目標(biāo)的財(cái)務(wù)報(bào)表審計(jì)，因?qū)崟r(shí)網(wǎng)絡(luò)的存在，往往同業(yè)務(wù)審計(jì)、經(jīng)營(yíng)審計(jì)和管理審計(jì)密不可分。包羅萬象的大審計(jì)，使審計(jì)風(fēng)險(xiǎn)來源增加。被審計(jì)單位網(wǎng)絡(luò)、信息系統(tǒng)及數(shù)據(jù)庫(kù)、應(yīng)用軟件的不穩(wěn)定性，電子數(shù)據(jù)的易被改變、被復(fù)制和被消除性，以及信息系統(tǒng)目前難以實(shí)現(xiàn)直接查閱源程序等，必然帶來新的審計(jì)風(fēng)險(xiǎn)要素。

(三)掌握計(jì)算機(jī)審計(jì)技能的人員不足帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)審計(jì)要求審計(jì)人員必須熟悉計(jì)算機(jī)信息系統(tǒng)運(yùn)作、數(shù)據(jù)采集與分析、數(shù)據(jù)挖掘等技術(shù)與方法。能夠面對(duì)海量的數(shù)據(jù)，尋找到審計(jì)線索突破口：隨時(shí)根據(jù)被審計(jì)單位的數(shù)據(jù)接口特征，選擇滿足需要的數(shù)據(jù)采集軟件類型，編制各種審計(jì)模塊：針對(duì)采集的數(shù)據(jù)進(jìn)行篩選、清理和分析，快速準(zhǔn)確地找到并驗(yàn)證各種審計(jì)疑點(diǎn)。而現(xiàn)階段，要使審計(jì)人員普遍具有較高的計(jì)算機(jī)審計(jì)能力，還需要一個(gè)過程。開展計(jì)算機(jī)審計(jì)，倘若人員沒有足夠的技能，將無從下手：倉(cāng)促上機(jī)，無疑會(huì)帶來檢查風(fēng)險(xiǎn)的增加。

(四)審計(jì)準(zhǔn)則缺失帶來的審計(jì)風(fēng)險(xiǎn)。計(jì)算機(jī)信息技術(shù)環(huán)境下，對(duì)財(cái)政收支、財(cái)務(wù)收支審計(jì)，不能僅以出具的紙質(zhì)資料為依據(jù)，還必須對(duì)其生成的信息系統(tǒng)及數(shù)據(jù)庫(kù)和財(cái)務(wù)軟件的可靠性、電子數(shù)據(jù)的準(zhǔn)確性等進(jìn)行鑒證，否則，就會(huì)形成假數(shù)真審。所以非常需要制定新的審計(jì)準(zhǔn)則，有針對(duì)性對(duì)計(jì)算機(jī)審計(jì)工作做出全面系統(tǒng)的補(bǔ)充。而眼下。用現(xiàn)行審計(jì)準(zhǔn)則中界定的具體審計(jì)目標(biāo)，來指導(dǎo)計(jì)算機(jī)審計(jì)就顯得比較狹窄，無法涵蓋全部待審內(nèi)容，包括與被審計(jì)單位計(jì)算機(jī)廣泛應(yīng)用不相協(xié)調(diào)的內(nèi)部控制，也就無法用其分析審計(jì)風(fēng)險(xiǎn)的確切來源。審計(jì)準(zhǔn)則的缺失會(huì)使審計(jì)工作失去權(quán)威標(biāo)準(zhǔn)，審計(jì)風(fēng)險(xiǎn)自然加大。

二、控制計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的對(duì)策

(一)掌握被審計(jì)單位對(duì)計(jì)算機(jī)信息系統(tǒng)的控制情況，制訂完整、詳細(xì)、合理的審計(jì)方案。編制審計(jì)實(shí)施方案的重要部分就是審計(jì)重要性水平的確定和可以接受審計(jì)風(fēng)險(xiǎn)的評(píng)估。計(jì)算機(jī)審計(jì)尤其要通過檢查、查詢、觀察等方法對(duì)被審計(jì)單位基本情況和計(jì)算機(jī)信息系統(tǒng)的運(yùn)行狀況、內(nèi)部控制進(jìn)行調(diào)查。除了了解常規(guī)審計(jì)中被審計(jì)單位業(yè)務(wù)性質(zhì)、組織結(jié)構(gòu)、管理者的內(nèi)部控制、管理措施、以前年度審計(jì)情況等外，重點(diǎn)通過與被審計(jì)單位有關(guān)業(yè)務(wù)、計(jì)算機(jī)及管理人員座談，交流溝通，索取和分析文檔資料，對(duì)其計(jì)算機(jī)信息系統(tǒng)硬件設(shè)備、系統(tǒng)軟件、應(yīng)用軟件、經(jīng)營(yíng)管理工作、戰(zhàn)略需求與規(guī)劃等進(jìn)行審計(jì)調(diào)查，了解財(cái)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)的安全性，確定計(jì)算機(jī)信息系統(tǒng)層和電子數(shù)據(jù)層的重要性水平，分析和初步評(píng)價(jià)可接受的審計(jì)風(fēng)險(xiǎn)、審計(jì)執(zhí)行階段的風(fēng)險(xiǎn)控制責(zé)任的落實(shí)，編寫能夠符合被審計(jì)單位實(shí)際的、全面的審計(jì)方案，并分解好審計(jì)工作，使各個(gè)審計(jì)崗位職責(zé)明確。

篇2

1、審計(jì)人員的勝任能力有待提高。計(jì)算機(jī)審計(jì)是一項(xiàng)綜合性審計(jì)，涉及的知識(shí)面較廣，只依靠審計(jì)人員過去的知識(shí)和技能是難以勝任的。此時(shí)，審計(jì)人員不僅要掌握審計(jì)、會(huì)計(jì)、財(cái)務(wù)方面的知識(shí)，還需要掌握計(jì)算機(jī)硬件、會(huì)計(jì)軟件、信息處理技術(shù)及網(wǎng)絡(luò)等方面的知識(shí)。如果審計(jì)人員不同時(shí)具備這些知識(shí)，則在審計(jì)取證的過程中，在進(jìn)行人機(jī)對(duì)話時(shí)，很可能出現(xiàn)審計(jì)人員所得與所想的會(huì)計(jì)信息存在偏差，而這當(dāng)中也可能隱藏了重要的審計(jì)線索，從而加大了審計(jì)風(fēng)險(xiǎn)。

2、審計(jì)人員的風(fēng)險(xiǎn)意識(shí)有待加強(qiáng)。與傳統(tǒng)手工審計(jì)相比，計(jì)算機(jī)系統(tǒng)下的審計(jì)風(fēng)險(xiǎn)的內(nèi)容或被賦予了新的內(nèi)涵，或得到了進(jìn)一步的補(bǔ)充，集中表現(xiàn)在計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)隱蔽性強(qiáng)、可控性差、破壞性大等特點(diǎn)上。審計(jì)人員必須對(duì)此引起足夠的重視，如果僅僅為了完成審計(jì)任務(wù)，而不考慮審計(jì)風(fēng)險(xiǎn)內(nèi)容及其內(nèi)涵變化，必然會(huì)導(dǎo)致審計(jì)質(zhì)量不高或降低審計(jì)效率，從而無法客觀、公正地評(píng)價(jià)被審計(jì)單位審計(jì)期間的財(cái)政收支、財(cái)務(wù)收支的真實(shí)性、公允性，加大了審計(jì)風(fēng)險(xiǎn)。

（二）審計(jì)客體方面的原因

1、被審計(jì)單位內(nèi)部控制制度不健全。在傳統(tǒng)手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制通常表現(xiàn)為手工控制，這種控制形式責(zé)任明確也便于審計(jì)人員的調(diào)查和做出客觀評(píng)價(jià)。而在計(jì)算機(jī)系統(tǒng)環(huán)境下，內(nèi)部控制的內(nèi)容發(fā)生了變化，控制的方式由手工控制變?yōu)槭止た刂坪陀?jì)算機(jī)控制相結(jié)合。手工控制主要通過設(shè)置不同人員的權(quán)限來實(shí)現(xiàn)，由于現(xiàn)行會(huì)計(jì)軟件多為商品化軟件，被審計(jì)單位對(duì)程序的設(shè)計(jì)缺乏足夠的參與認(rèn)識(shí)，這在一定程度上會(huì)影響到被審計(jì)單位在人員權(quán)限設(shè)置上的科學(xué)性。另一方面，計(jì)算機(jī)控制又受到程序設(shè)計(jì)的影響，程序?qū)徲?jì)的科學(xué)與否直接影響到計(jì)算機(jī)控制的效果。不法分子也可能通過篡改程序或嵌入非法程序來影響計(jì)算機(jī)控制的效果。再有，被審計(jì)單位的組織形式可能會(huì)因?yàn)榄h(huán)境的變化而不同程度地調(diào)整，在手工會(huì)計(jì)系統(tǒng)中，被審計(jì)單位可以根據(jù)需要適時(shí)地、輕易地實(shí)現(xiàn)對(duì)內(nèi)部控制制度進(jìn)行修改與完善；而在計(jì)算機(jī)系統(tǒng)環(huán)境下，就難以滿足這樣的要求。

2、被審計(jì)單位故意隱瞞審計(jì)所需信息。審計(jì)是審計(jì)人員運(yùn)用專業(yè)知識(shí)和技能，依據(jù)審計(jì)準(zhǔn)則對(duì)被審計(jì)單位相關(guān)資料進(jìn)行鑒證的過程。因此，在審計(jì)過程中，審計(jì)人員必須取得被審計(jì)單位的配合才能更好地完成審計(jì)任務(wù)，實(shí)現(xiàn)審計(jì)目標(biāo)。在審計(jì)取證過程中，如果被審計(jì)單位不積極提供充分的資料或隱瞞一些重要的變更事項(xiàng)，如會(huì)計(jì)程序的變更、人員權(quán)限的變更等，勢(shì)必會(huì)影響到審計(jì)人員所取得審計(jì)證據(jù)及其對(duì)審計(jì)證據(jù)評(píng)價(jià)的客觀性，從而加大了審計(jì)風(fēng)險(xiǎn)。

（三）審計(jì)環(huán)境方面的原因。隨著現(xiàn)代經(jīng)濟(jì)的迅速發(fā)展，現(xiàn)代企業(yè)的經(jīng)營(yíng)規(guī)模越來越大，經(jīng)營(yíng)活動(dòng)也越來越復(fù)雜。各種高新技術(shù)的產(chǎn)業(yè)化、各種金融創(chuàng)新工具的廣泛運(yùn)用，使得企業(yè)的經(jīng)營(yíng)活動(dòng)和財(cái)務(wù)報(bào)表編報(bào)和披露的復(fù)雜程度遠(yuǎn)遠(yuǎn)超出人們傳統(tǒng)的認(rèn)識(shí)程度，特別當(dāng)企業(yè)跨地區(qū)、跨國(guó)家經(jīng)營(yíng)時(shí)，其復(fù)雜程度就更高。

1、審計(jì)的內(nèi)容不斷擴(kuò)大。在計(jì)算機(jī)審計(jì)中，審計(jì)的內(nèi)容不僅包括傳統(tǒng)手工審計(jì)環(huán)境的內(nèi)容，還包括對(duì)會(huì)計(jì)軟件運(yùn)行的評(píng)估和審核及對(duì)程序中安全控制措施的審查，如人員權(quán)限的設(shè)置等。審計(jì)內(nèi)容和范圍的擴(kuò)大對(duì)審計(jì)人員提出了更高的要求。

2、審計(jì)線索趨于隱蔽。在傳統(tǒng)手工審計(jì)環(huán)境下，審計(jì)線索都是以紙質(zhì)形式存儲(chǔ)的，其中所包含的信息是可見的，需要時(shí)取得也較為便捷。而在計(jì)算機(jī)審計(jì)環(huán)境下，會(huì)計(jì)信息中有相當(dāng)一部分是存儲(chǔ)在磁性介質(zhì)中的，它們是看不見、摸不著的，需要時(shí)必須通過人機(jī)對(duì)話，從計(jì)算機(jī)信息系統(tǒng)中調(diào)出所需會(huì)計(jì)信息，才能加以閱讀。會(huì)計(jì)信息存儲(chǔ)的隱蔽性導(dǎo)致信息取得的復(fù)雜性，必然會(huì)加大審計(jì)人員審計(jì)風(fēng)險(xiǎn)。

3、會(huì)計(jì)軟件種類繁多。市場(chǎng)中會(huì)計(jì)軟件的品牌、版本眾多，審計(jì)人員不可能完全熟練地操作所有的會(huì)計(jì)軟件。同時(shí)，會(huì)計(jì)軟件的升級(jí)，也會(huì)影響審計(jì)人員對(duì)歷史數(shù)據(jù)的提取。軟件公司基于保密的考慮，一般也不會(huì)輕易地向?qū)徲?jì)或其他外部人員透露其軟件設(shè)計(jì)程序。這又勢(shì)必會(huì)影響到審計(jì)人員對(duì)被審計(jì)單位會(huì)計(jì)信息的生成與傳遞及內(nèi)部控制的評(píng)估。

二、審計(jì)風(fēng)險(xiǎn)防范建議

（一）嚴(yán)格篩選風(fēng)險(xiǎn)較低的審計(jì)客戶。這一要求是指事務(wù)所在接受審計(jì)客戶時(shí)，必須對(duì)企業(yè)的經(jīng)營(yíng)環(huán)境、經(jīng)營(yíng)目標(biāo)、企業(yè)管理層的經(jīng)營(yíng)理念和誠(chéng)信程度以及企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果進(jìn)行仔細(xì)的分析，以把握客戶的整體情況和審計(jì)風(fēng)險(xiǎn)的可控性。然后，選擇審計(jì)風(fēng)險(xiǎn)較低的企業(yè)作為審計(jì)客戶。這一要求并不表示在選擇客戶時(shí)，只能接受經(jīng)營(yíng)業(yè)績(jī)和財(cái)務(wù)狀況很好的企業(yè)，而表示只能接受經(jīng)營(yíng)者管理層較講誠(chéng)信的企業(yè)作為審計(jì)客戶。企業(yè)的經(jīng)營(yíng)情況好壞不是決定是否接受審計(jì)委托的根本條件，因?yàn)椴还芷髽I(yè)經(jīng)營(yíng)情況如何，只要企業(yè)經(jīng)營(yíng)者能按照會(huì)計(jì)準(zhǔn)則和披露要求客觀公允地反映其經(jīng)營(yíng)成果和財(cái)務(wù)狀況，審計(jì)風(fēng)險(xiǎn)是可以控制的；只有當(dāng)企業(yè)管理層為了達(dá)到某種目的而執(zhí)意歪曲財(cái)務(wù)報(bào)表時(shí)，審計(jì)風(fēng)險(xiǎn)就會(huì)變得難以控制，因而必須予以拒絕。

（二）加強(qiáng)審計(jì)人員培訓(xùn)學(xué)習(xí)，強(qiáng)化審計(jì)機(jī)構(gòu)和審計(jì)人員風(fēng)險(xiǎn)意識(shí)，降低計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)。定期對(duì)審計(jì)人員進(jìn)行培訓(xùn)，強(qiáng)化審計(jì)人員后續(xù)教育準(zhǔn)則的實(shí)施和執(zhí)行。不斷更新審計(jì)人員的知識(shí)結(jié)構(gòu)，提高他們的技術(shù)水平和職業(yè)判斷能力。在新的審計(jì)環(huán)境下，尤其要加強(qiáng)計(jì)算機(jī)應(yīng)用技術(shù)、數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)，培養(yǎng)復(fù)合型的審計(jì)人才，以更好地適應(yīng)審計(jì)環(huán)境變化，出色地完成審計(jì)任務(wù)。審計(jì)人員在加強(qiáng)專業(yè)學(xué)習(xí)的同時(shí)，應(yīng)加強(qiáng)職業(yè)道德修養(yǎng)，強(qiáng)化風(fēng)險(xiǎn)意識(shí)，嚴(yán)格依照審計(jì)準(zhǔn)則進(jìn)行審計(jì)，以降低審計(jì)風(fēng)險(xiǎn)。

篇3

固有風(fēng)險(xiǎn)是指假定不存在的相關(guān)內(nèi)部控制時(shí)，某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)的可能性。計(jì)算機(jī)的固有風(fēng)險(xiǎn)是計(jì)算機(jī)會(huì)計(jì)系統(tǒng)自身帶來的風(fēng)險(xiǎn)，審計(jì)人員只能評(píng)估此風(fēng)險(xiǎn)而不能左右和控制，它的具體表現(xiàn)為：

1.信息化系統(tǒng)的安全保密性差。由于網(wǎng)絡(luò)自身的一些缺陷，使得網(wǎng)絡(luò)審計(jì)在安全性能上受到極大的挑戰(zhàn)。一是人為篡改或破壞數(shù)據(jù)。在信息化環(huán)境下，數(shù)據(jù)的電子化并以磁性介質(zhì)為主要存儲(chǔ)載體，這使舞弊者或破壞者對(duì)數(shù)據(jù)進(jìn)行非法修改和刪除且不留下審計(jì)線索成為可能，這對(duì)保證數(shù)據(jù)的完整性、安全性提出了挑戰(zhàn)，給審計(jì)監(jiān)督帶來了風(fēng)險(xiǎn)。二是病毒感染易使數(shù)據(jù)丟失。計(jì)算機(jī)易感染病毒的脆弱性使審計(jì)數(shù)據(jù)的丟失現(xiàn)象經(jīng)常發(fā)生，從而使出現(xiàn)審計(jì)風(fēng)險(xiǎn)的可能性增大。三是黑客入侵導(dǎo)致信息泄露。網(wǎng)絡(luò)的一大特點(diǎn)就是信息資源的共享性，即網(wǎng)絡(luò)用戶可以通過口令使用其他用戶的信息資源。這使得一些計(jì)算機(jī)黑客為了獲取重要的商業(yè)秘密，經(jīng)常利用IP地址進(jìn)行欺騙，攻擊網(wǎng)絡(luò)系統(tǒng)，進(jìn)行目標(biāo)系統(tǒng)的竊取或破壞數(shù)據(jù)。這使審計(jì)人員或?qū)徲?jì)組織的審計(jì)證據(jù)和審計(jì)結(jié)論在保密性方面效果較差。

2.會(huì)計(jì)電算化系統(tǒng)的多樣性導(dǎo)致審計(jì)取證困難。目前會(huì)計(jì)電算化軟件有幾百種，這些軟件基本上符合財(cái)政部頒發(fā)的《會(huì)計(jì)核算標(biāo)準(zhǔn)基本功能規(guī)范》。但其功能模塊的劃分、數(shù)據(jù)庫(kù)文件的設(shè)置、數(shù)據(jù)處理系統(tǒng)的復(fù)雜性、文件記錄和系統(tǒng)操作的非規(guī)范化，都增加了審計(jì)的難度。尤其是用戶單位在選擇會(huì)計(jì)電算化軟件時(shí)，一要考慮保密程度要高，二要考慮自身管理的需要。這都限制了會(huì)計(jì)信息的透明度，使得內(nèi)部審計(jì)人員在搜集審計(jì)證據(jù)時(shí)十分棘手，極大地增加了審計(jì)工作量。

3.會(huì)計(jì)電算化中審計(jì)軟件的不完善。一是會(huì)計(jì)電算化中審計(jì)軟件種類少。目前我國(guó)在審計(jì)軟件的開發(fā)方面正處于起步階段，各大軟件公司在審計(jì)軟件的研制與開發(fā)上投入的人力、物力和財(cái)力都很有限。二是審計(jì)軟件和財(cái)務(wù)軟件的數(shù)據(jù)接口標(biāo)準(zhǔn)未能得到很好的貫徹執(zhí)行。中國(guó)軟件協(xié)會(huì)財(cái)務(wù)及企業(yè)管理軟件分會(huì)曾了中國(guó)財(cái)務(wù)軟件數(shù)據(jù)接口標(biāo)準(zhǔn)98-001號(hào)，其目的就是為了有助于不同的財(cái)務(wù)軟件之間的交流，便于相互之間的數(shù)據(jù)交換以及適應(yīng)用戶的特殊要求，為二次開發(fā)提供數(shù)據(jù)接口。但是由于種種原因該標(biāo)準(zhǔn)并沒有得到很好的落實(shí)。各軟件開發(fā)商以保護(hù)數(shù)據(jù)安全為借口，將數(shù)據(jù)進(jìn)行層層保護(hù)，使得會(huì)計(jì)軟件與審計(jì)軟件的數(shù)據(jù)交換越來越難，這給審計(jì)軟件的開發(fā)和審計(jì)工作帶來極大的障礙。

篇4

1、相關(guān)概念的定義

計(jì)算機(jī)審計(jì)，在國(guó)內(nèi)外學(xué)術(shù)界有多種叫法，例如EDP審計(jì)、電算化審計(jì)、信息系統(tǒng)審計(jì)等等。盡管叫法不同，但其含義基本相同。計(jì)算機(jī)審計(jì)是指審計(jì)人員把計(jì)算機(jī)作為審計(jì)的對(duì)象或工具，對(duì)經(jīng)濟(jì)信息系統(tǒng)所進(jìn)行的審查。它包括計(jì)算機(jī)經(jīng)濟(jì)信息系統(tǒng)審計(jì)和計(jì)算機(jī)輔助審計(jì)。

計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)，是指審計(jì)人員不能正確合理地運(yùn)用計(jì)算機(jī)審計(jì)技術(shù)，從而導(dǎo)致審計(jì)結(jié)果與事實(shí)不相符，發(fā)表不恰當(dāng)?shù)膶徲?jì)意見而給審計(jì)主體帶來?yè)p失的可能性。

2、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的種類

⑴系統(tǒng)環(huán)境風(fēng)險(xiǎn)。系統(tǒng)環(huán)境風(fēng)險(xiǎn)是指電算化經(jīng)濟(jì)信息系統(tǒng)本身所處的環(huán)境引起的風(fēng)險(xiǎn)，分為軟件環(huán)境風(fēng)險(xiǎn)和硬件環(huán)境風(fēng)險(xiǎn)。

⑵系統(tǒng)控制風(fēng)險(xiǎn)。所謂系統(tǒng)控制風(fēng)險(xiǎn)是指電算化經(jīng)濟(jì)信息系統(tǒng)的內(nèi)部控制不嚴(yán)密造成的風(fēng)險(xiǎn)。

⑶財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)。財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)是由于財(cái)會(huì)人員在對(duì)財(cái)務(wù)數(shù)據(jù)錄入時(shí)采用虛假、修改、延遲等手段造成虛假財(cái)務(wù)數(shù)據(jù)而產(chǎn)生的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是指電子財(cái)務(wù)數(shù)據(jù)被篡改的可能。

⑷審計(jì)軟件風(fēng)險(xiǎn)。審計(jì)軟件風(fēng)險(xiǎn)是指計(jì)算機(jī)審計(jì)軟件本身缺陷原因造成的風(fēng)險(xiǎn)。

⑸人員操作風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是指計(jì)算機(jī)審計(jì)系統(tǒng)的操作人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風(fēng)險(xiǎn)。

二、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的成因

1、計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)日趨復(fù)雜

目前已經(jīng)通過評(píng)審的電算化軟件有很多種，這些軟件基本上符合財(cái)政部頒發(fā)的《會(huì)計(jì)核算標(biāo)準(zhǔn)基本功能規(guī)范》，但從基本功能模塊的劃分到數(shù)據(jù)庫(kù)文件的設(shè)置，從采用工作平臺(tái)到使用的計(jì)算機(jī)開發(fā)語言，從單項(xiàng)開發(fā)到系統(tǒng)開發(fā)，從單純使用關(guān)系型數(shù)據(jù)結(jié)構(gòu)到應(yīng)用大型數(shù)據(jù)庫(kù)資源等，可以說是千姿百態(tài)，各有千秋。正是由于計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的復(fù)雜性，使得文件記錄和系統(tǒng)操作都缺乏標(biāo)準(zhǔn)和規(guī)范，這就給審計(jì)人員的操作增加了難度，對(duì)審計(jì)結(jié)果產(chǎn)生錯(cuò)誤的可能性也就大大增加了，因而產(chǎn)生了系統(tǒng)環(huán)境風(fēng)險(xiǎn)。另外隨著信息技術(shù)的高速發(fā)展，電算化經(jīng)濟(jì)信息系統(tǒng)不再是孤立的和獨(dú)立的，病毒、黑客的入侵隨時(shí)可以威脅系統(tǒng)的安全。因此，審計(jì)的系統(tǒng)環(huán)境風(fēng)險(xiǎn)增大。再由于計(jì)算機(jī)硬件設(shè)備的千差萬別，對(duì)電算化經(jīng)濟(jì)信息系統(tǒng)的運(yùn)行帶來影響增加，審計(jì)人員在操作中出現(xiàn)差錯(cuò)的可能性也隨之增加，因而也容易產(chǎn)生審計(jì)風(fēng)險(xiǎn)。

2、審計(jì)方法、方式日趨復(fù)雜

經(jīng)濟(jì)信息系統(tǒng)電算化后，審計(jì)方法和方式有了很大的變化，由于被審計(jì)單位采用的應(yīng)用軟件有的是商品化軟件，有的是自行研究開發(fā)的軟件，在功能、程序處理上都有著一定的差別，并且根據(jù)審計(jì)要素和對(duì)象的不同，其要求運(yùn)用的審計(jì)方法和方式也不一樣，從而增加了審計(jì)人員工作的復(fù)雜性，審計(jì)人員如果對(duì)軟件不熟悉或采用了不當(dāng)?shù)膶徲?jì)方法或方式就容易做出錯(cuò)誤的審計(jì)結(jié)論，必然會(huì)帶來審計(jì)風(fēng)險(xiǎn)。

3、內(nèi)部控制方法發(fā)生了改變

在手工系統(tǒng)中，內(nèi)部控制的測(cè)試是看得見、摸得著的，但在電算化經(jīng)濟(jì)信息系統(tǒng)中，內(nèi)部控制的方法發(fā)生了很大的變化，這時(shí)傳統(tǒng)的手工控制措施已經(jīng)不能達(dá)到其控制目的了。經(jīng)濟(jì)信息系統(tǒng)電算化以后內(nèi)部控制方法的改變主要表現(xiàn)在：一是內(nèi)部控制措施由手工控制為主轉(zhuǎn)向以計(jì)算機(jī)控制為主；二是手工條件下的控制措施在電算條件下已經(jīng)失效，代之以新的手工控制措施，如電算部門與各職能部門之間，電算部門內(nèi)部各類人員之間的職責(zé)分離等控制措施。這些改變使得內(nèi)部控制環(huán)境的復(fù)雜性增加，于是讓舞弊者有機(jī)可乘，從而產(chǎn)生審計(jì)的控制風(fēng)險(xiǎn)。

4、傳統(tǒng)審計(jì)線索逐漸消失

審計(jì)線索對(duì)審計(jì)人員是極為重要的，審計(jì)人員正是跟蹤審計(jì)線索，審核經(jīng)濟(jì)業(yè)務(wù)，收集審計(jì)證據(jù)，從而完成審計(jì)任務(wù)的。在手工會(huì)計(jì)系統(tǒng)中，從原始憑證到記賬憑證、賬簿以及財(cái)務(wù)報(bào)表的編制，每一步都有文字記錄，都有不同的經(jīng)手人簽字，審計(jì)線索十分清晰。但在電算化經(jīng)濟(jì)信息系統(tǒng)中，經(jīng)濟(jì)信息大都存儲(chǔ)在磁盤或磁帶上，因此，肉眼所見的線索減少了。況且，存儲(chǔ)在磁盤上的數(shù)據(jù)很容易被修改、刪除、隱匿、轉(zhuǎn)移，又無明顯的痕跡，因此，審計(jì)人員發(fā)現(xiàn)錯(cuò)誤的可能性就減少了，而審計(jì)風(fēng)險(xiǎn)就增加了。

5、審計(jì)軟件存在缺陷

早期，我國(guó)會(huì)計(jì)軟件的編制基本上用的是Dbase系列數(shù)據(jù)庫(kù)，以后又改進(jìn)為使用FoxBASE、Visual FoxPro等，隨著新的編程工具的出現(xiàn)以及會(huì)計(jì)軟件的進(jìn)一步成熟和深化，軟件有了更多選擇，如Microsoft ACCESS、 Informix Sybase等。會(huì)計(jì)軟件在不斷升級(jí)，而審計(jì)軟件不能跟上形勢(shì)，采取的相應(yīng)升級(jí)措施相對(duì)滯后，影響了審計(jì)效率和質(zhì)量。審計(jì)軟件風(fēng)險(xiǎn)還表現(xiàn)在軟件的開發(fā)過程中，由于計(jì)算機(jī)人員對(duì)審計(jì)、會(huì)計(jì)業(yè)務(wù)不熟，造成軟件自身的不完善，運(yùn)行不穩(wěn)定或?qū)徲?jì)計(jì)算、分析的偏差。審計(jì)軟件存在的缺陷風(fēng)險(xiǎn)已成為影響計(jì)算機(jī)審計(jì)檢查風(fēng)險(xiǎn)的重要因素。

6、審計(jì)人員計(jì)算機(jī)知識(shí)缺乏

目前，大部分審計(jì)人員對(duì)于計(jì)算機(jī)知識(shí)普遍缺乏。不懂得計(jì)算機(jī)的審計(jì)人員，會(huì)因?yàn)閷徲?jì)線索的改變而無法實(shí)施審計(jì)；會(huì)因?yàn)椴欢秒娝阆到y(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)而不能識(shí)別和審查其內(nèi)部控制；會(huì)因?yàn)椴欢糜?jì)算機(jī)而無法對(duì)電算系統(tǒng)進(jìn)行審查或利用計(jì)算機(jī)進(jìn)行審計(jì)。因此，審計(jì)人員必須掌握計(jì)算機(jī)與電算化經(jīng)濟(jì)信息系統(tǒng)方面的知識(shí)和技能，否則，審計(jì)人員做出的審計(jì)結(jié)論有可能偏離被審計(jì)單位電算化經(jīng)濟(jì)信息系統(tǒng)的實(shí)際，從而造成審計(jì)風(fēng)險(xiǎn)。

三、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的防范

1、完善計(jì)算機(jī)審計(jì)準(zhǔn)則

目前審計(jì)準(zhǔn)則有：國(guó)際會(huì)計(jì)師協(xié)會(huì)于1984年公布的《國(guó)際審計(jì)準(zhǔn)則15――電子數(shù)據(jù)處理環(huán)境下的審計(jì)》和《國(guó)際審計(jì)準(zhǔn)則16――計(jì)算機(jī)輔助審計(jì)技術(shù)》、1996年審計(jì)署的《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)方法》、1999年施行的中國(guó)獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)《計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》等。面對(duì)日益發(fā)展的計(jì)算機(jī)審計(jì)，需要針對(duì)新的形勢(shì)建立一系列與新情況相適應(yīng)的審計(jì)準(zhǔn)則，應(yīng)加強(qiáng)計(jì)算機(jī)審計(jì)人員考核培訓(xùn)準(zhǔn)則、電算化經(jīng)濟(jì)信息系統(tǒng)開發(fā)審計(jì)準(zhǔn)則、電算化經(jīng)濟(jì)信息系統(tǒng)內(nèi)部控制審計(jì)準(zhǔn)則、審計(jì)應(yīng)用軟件準(zhǔn)則，以此來規(guī)范計(jì)算機(jī)審計(jì)業(yè)務(wù)的發(fā)展，將審計(jì)風(fēng)險(xiǎn)降低到可以接受的水平。

2、選擇恰當(dāng)?shù)膶徲?jì)方式與方法

審計(jì)中，審計(jì)人員可以根據(jù)被審計(jì)單位不同的系統(tǒng)而采取不同的審計(jì)方法和技術(shù)，從而有效地降低審計(jì)風(fēng)險(xiǎn)。例如：當(dāng)打印文件充分且與被審計(jì)單位輸入輸出聯(lián)系比較密切，能直接核對(duì)時(shí)，可采用繞過計(jì)算機(jī)，用核對(duì)、復(fù)核、分析等審計(jì)技術(shù)；當(dāng)被審計(jì)單位采用實(shí)時(shí)處理，紙質(zhì)的審計(jì)線索較少且輸入輸出不能直接核對(duì)時(shí)，則可采用通過計(jì)算機(jī)審計(jì)的方法。其次，選擇合理的審計(jì)方式。對(duì)于電算化經(jīng)濟(jì)信息系統(tǒng)審計(jì)一般應(yīng)采用就地審計(jì)或突擊審計(jì)的方式。在進(jìn)行審計(jì)時(shí)，可以采用事先不通知操作員或程序員的情況下，把系統(tǒng)中正在運(yùn)行的數(shù)據(jù)拷貝出來進(jìn)行審查，以防操作員把數(shù)據(jù)篡改、刪除等，只有這樣，才能保證被審程序和數(shù)據(jù)的正確、完整性，也才能有效地降低審計(jì)風(fēng)險(xiǎn)。

3、加強(qiáng)內(nèi)部控制制度的審查

內(nèi)部控制制度是審計(jì)的基礎(chǔ)，為了確定這個(gè)基礎(chǔ)是否扎實(shí)，即內(nèi)部控制制度是否健全、有效，審計(jì)人員就必須對(duì)被審計(jì)單位的內(nèi)部控制制度進(jìn)行審查。在分析和評(píng)價(jià)被審計(jì)單位電算系統(tǒng)內(nèi)部控制制度時(shí)，應(yīng)遵循以下步驟：一是調(diào)查分析系統(tǒng)可能存在的錯(cuò)誤類型和非法行為；二是明確預(yù)防或發(fā)現(xiàn)錯(cuò)誤應(yīng)有的內(nèi)部控制；三是分析被審計(jì)單位現(xiàn)有的內(nèi)部控制是否充分；四是分析被審單位現(xiàn)有的內(nèi)部控制措施是否有效。只有充分審查以保證內(nèi)部控制制度的完善和有效，才能減少審計(jì)中的控制風(fēng)險(xiǎn)。

4、保證財(cái)務(wù)數(shù)據(jù)的完整性

為保證財(cái)務(wù)數(shù)據(jù)的完整性，審計(jì)人員在審計(jì)時(shí)必須認(rèn)真檢查被審計(jì)單位所提供的數(shù)據(jù)是否真實(shí)、是否屬審計(jì)時(shí)間范圍內(nèi)的財(cái)務(wù)數(shù)據(jù)。同時(shí)，審計(jì)人員獲得的財(cái)務(wù)數(shù)據(jù)，應(yīng)該是被審計(jì)單位財(cái)務(wù)人員對(duì)財(cái)務(wù)數(shù)據(jù)作現(xiàn)場(chǎng)備份所得的。審計(jì)人員只有從這幾方面把握才能較好的保證財(cái)務(wù)數(shù)據(jù)的完整性，減少因?qū)徲?jì)線索的改變所帶來的審計(jì)風(fēng)險(xiǎn)。

5、努力開發(fā)實(shí)用高效的審計(jì)軟件

為了給計(jì)算機(jī)審計(jì)打開通道，就必須不斷研究開發(fā)審計(jì)軟件。在數(shù)據(jù)采集方面，要求這種軟件能夠容易訪問被審計(jì)單位不同介質(zhì)、不同編碼、不同數(shù)據(jù)類型的數(shù)據(jù)庫(kù)，從中采集審計(jì)所需的原始數(shù)據(jù)。在數(shù)據(jù)分析方面，在現(xiàn)有審計(jì)軟件功能的基礎(chǔ)上進(jìn)一步開發(fā)新的分析工具。例如：針對(duì)企業(yè)審計(jì)領(lǐng)域的固定資產(chǎn)折舊審計(jì)工具和產(chǎn)品利潤(rùn)情況分析工具等，針對(duì)金融審計(jì)領(lǐng)域的利率檢查工具等。在增加面向特定領(lǐng)域的分析同時(shí)，還要增加一些基于特定方法的分析工具，如賬戶分析、比較分析等。只有開發(fā)出實(shí)用高效的審計(jì)軟件，才能解決因?qū)徲?jì)軟件本身的缺陷所帶來的審計(jì)風(fēng)險(xiǎn)。

6、提高審計(jì)人員的計(jì)算機(jī)素質(zhì)

目前提高審計(jì)人員計(jì)算機(jī)素質(zhì)可以采取以下措施：一是大力加強(qiáng)審計(jì)人員計(jì)算機(jī)技能的培訓(xùn)力度。在此基礎(chǔ)上進(jìn)行中級(jí)、高級(jí)的培訓(xùn)，將培訓(xùn)的內(nèi)容深化并拓寬。二是將計(jì)算機(jī)知識(shí)和審計(jì)知識(shí)融會(huì)貫通，計(jì)算機(jī)技能與審計(jì)思路的結(jié)合，培養(yǎng)既懂計(jì)算機(jī)又懂會(huì)計(jì)和審計(jì)的復(fù)合型知識(shí)結(jié)構(gòu)的審計(jì)人員。三是要建立各類培訓(xùn)的跟蹤反饋機(jī)制，分析通過培訓(xùn)后在實(shí)際業(yè)務(wù)中發(fā)揮的效用，及時(shí)檢驗(yàn)培訓(xùn)的效果。四是建立計(jì)算機(jī)審計(jì)的激勵(lì)機(jī)制，對(duì)計(jì)算機(jī)應(yīng)用中有創(chuàng)新的人員和對(duì)利用計(jì)算機(jī)審查出問題的人員予以獎(jiǎng)勵(lì)。

四、結(jié)論

經(jīng)濟(jì)信息系統(tǒng)電算化的發(fā)展不僅是向?qū)徲?jì)工作提出新的挑戰(zhàn)，同時(shí)也為審計(jì)人員提供了新的用武之地，為審計(jì)帶來發(fā)展的新機(jī)遇。開展計(jì)算機(jī)審計(jì)時(shí)，審計(jì)人員只有做到全面分析計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的形成原因并認(rèn)真落實(shí)其防范措施才能夠提高審計(jì)的工作效率和質(zhì)量，促使電算化經(jīng)濟(jì)信息系統(tǒng)向更高目標(biāo)邁進(jìn)。因此，從事審計(jì)工作的人員除了要有審計(jì)專業(yè)知識(shí)，還要具備和熟練掌握過硬的計(jì)算機(jī)知識(shí)及豐富的實(shí)踐經(jīng)驗(yàn)，才能開創(chuàng)審計(jì)工作的新局面。

【參考文獻(xiàn)】

[1] 肖文八：審計(jì)學(xué)原理，第1版，北京，中國(guó)審計(jì)出版社，1996年。

[2] 陳婉玲：計(jì)算機(jī)審計(jì)，第1版，廣州，廣東人民出版社，2002年。

篇5

一、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)形成的原因

（一）傳統(tǒng)審計(jì)線索逐漸消失

在手工系統(tǒng)中，由原始憑證到記賬憑證，由過賬到財(cái)務(wù)報(bào)表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，審計(jì)線索十分清楚。審計(jì)人員進(jìn)行審計(jì)，完全可以根據(jù)需要進(jìn)行順查、逆查或抽查。但在電算化會(huì)計(jì)系統(tǒng)中，從原始數(shù)據(jù)進(jìn)入計(jì)算機(jī)，到財(cái)務(wù)報(bào)表的輸出，這中間的全部會(huì)計(jì)處理集中由計(jì)算機(jī)按程序指令自動(dòng)完成，傳統(tǒng)的賬簿沒有了，絕大部分的文字記錄消失了，傳統(tǒng)的審計(jì)線索在這里中斷了、消失了，代之的是存有會(huì)計(jì)資料的磁盤和磁帶，這些磁性介質(zhì)上的信息是以機(jī)器可讀的形式存在的，肉眼不能識(shí)別。存儲(chǔ)在磁盤上的數(shù)據(jù)很容易被修改、刪除、隱匿、轉(zhuǎn)移，又無明顯的痕跡，因此，審計(jì)人員發(fā)現(xiàn)錯(cuò)誤的可能性減少了，而審計(jì)風(fēng)險(xiǎn)增加了。

（二）會(huì)計(jì)系統(tǒng)內(nèi)控制度的改變

在手工系統(tǒng)中，內(nèi)部控制的測(cè)試是看得見、摸得著的，但在會(huì)計(jì)電算化信息系統(tǒng)中，內(nèi)部控制的技術(shù)和方法發(fā)生了很大的變化，使得手工系統(tǒng)中的許多原有的控制措施都已不適合了。例如，在電算化會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)信息的處理和存儲(chǔ)高度集中于計(jì)算機(jī)，會(huì)使手工會(huì)計(jì)系統(tǒng)中的某些職責(zé)分離、互相牽制的控制失效。大部分控制措施都是以程序的形式建立在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，肉眼無法覺察，在很大程度上依賴于計(jì)算機(jī)處理。而計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)控功能是否恰當(dāng)有效會(huì)直接系統(tǒng)輸出信息的真實(shí)和準(zhǔn)確，內(nèi)控環(huán)境的復(fù)雜性使舞弊行為有機(jī)可乘，從而增加了審計(jì)風(fēng)險(xiǎn)。

（三）審計(jì)的改變

在會(huì)計(jì)電算化條件下，審計(jì)的監(jiān)督職能雖然沒有改變，但審計(jì)內(nèi)容卻發(fā)生了變化。在電算化會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)事項(xiàng)由計(jì)算機(jī)按程序自動(dòng)進(jìn)行處理，如果系統(tǒng)的程序出錯(cuò)或被非法篡改，則計(jì)算機(jī)只會(huì)按給定的程序以同樣錯(cuò)誤的方法處理所有的有關(guān)會(huì)計(jì)事項(xiàng)，系統(tǒng)就可能被神不知、鬼不覺地嵌入非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞的財(cái)物。電算化會(huì)計(jì)信息系統(tǒng)的特點(diǎn)及其固有的風(fēng)險(xiǎn)，大大增加了審計(jì)風(fēng)險(xiǎn)。

（四）審計(jì)技術(shù)、方法日趨復(fù)雜

在手工會(huì)計(jì)處理的條件下，審計(jì)可根據(jù)具體情況進(jìn)行順查、逆查或抽查。審查一般采用審閱、核對(duì)、分析、比較、調(diào)查和證實(shí)等方法，所有審查工作都是由人工完成的。在會(huì)計(jì)電算化條件下，會(huì)計(jì)的特點(diǎn)決定了審計(jì)的內(nèi)容和技術(shù)的改變。雖然人工的各種審查技術(shù)仍是很重要的，但計(jì)算機(jī)輔助審計(jì)是必不可少的審計(jì)技術(shù)。因?yàn)榧词瓜到y(tǒng)的全部賬表都要硬盤拷貝，利用計(jì)算機(jī)還是可以比手工更迅速、更有效地完成審閱、核對(duì)、分析、比較等各項(xiàng)審查工作。例如，計(jì)算機(jī)可以幫助審計(jì)人員審閱賬務(wù)文件，找出滿足指定條件的會(huì)計(jì)記錄：可以對(duì)眾多的會(huì)計(jì)事項(xiàng)進(jìn)行統(tǒng)計(jì)抽樣，以便審計(jì)員對(duì)抽出樣本進(jìn)一步審查；還可以根據(jù)系統(tǒng)所記錄的會(huì)計(jì)資料計(jì)算出各種財(cái)務(wù)比率、變化率和進(jìn)行各種分析比較等等。審計(jì)人員如果不熟悉電算化會(huì)計(jì)軟件的特點(diǎn)和風(fēng)險(xiǎn)而不能識(shí)別和審查其內(nèi)部控制，如果不懂得利用計(jì)算機(jī)審計(jì)技術(shù)和方法進(jìn)行審計(jì)，就必然會(huì)帶來審計(jì)風(fēng)險(xiǎn)。

（五）審計(jì)人員計(jì)算機(jī)知識(shí)的缺乏

目前，大部分審計(jì)人員對(duì)于計(jì)算機(jī)知識(shí)普遍缺乏，而隨著會(huì)計(jì)電算化的實(shí)行，審計(jì)的對(duì)象也更多更復(fù)雜了。因此，審計(jì)人員除了要有專業(yè)的審計(jì)、會(huì)計(jì)知識(shí)外，還必須掌握一定的計(jì)算機(jī)知識(shí)和應(yīng)用技術(shù)，否則，審計(jì)人員做出的審計(jì)結(jié)論有可能偏離被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的實(shí)際，從而造成審計(jì)風(fēng)險(xiǎn)。

（六）現(xiàn)行軟件評(píng)審機(jī)制存在缺陷

現(xiàn)行會(huì)計(jì)軟件的評(píng)審主要側(cè)重于軟件功能的構(gòu)成要素及會(huì)計(jì)處理的合理性，忽視了審計(jì)線索的保全性；評(píng)審側(cè)重于會(huì)計(jì)軟件運(yùn)行的結(jié)果與手工一致，忽略了對(duì)軟件開發(fā)過程內(nèi)部控制系統(tǒng)的評(píng)價(jià)；評(píng)審依賴于會(huì)計(jì)電算化專家小組及部分用戶的意見，忽視了軟件的審計(jì)特征；評(píng)審的結(jié)果可能同審計(jì)人員的意見產(chǎn)生沖突。這些都給審計(jì)人員的工作帶來了一定的困難和風(fēng)險(xiǎn)。

二、機(jī)審計(jì)風(fēng)險(xiǎn)的防范對(duì)策

（一）保證審計(jì)數(shù)據(jù)的完整性

為保證審計(jì)數(shù)據(jù)的完整和準(zhǔn)確，審計(jì)人員在審計(jì)時(shí)必須認(rèn)真檢查被審計(jì)單位所提供的數(shù)據(jù)是否真實(shí)、是否屬審計(jì)時(shí)間范圍內(nèi)的財(cái)務(wù)數(shù)據(jù)，是否屬結(jié)賬后的數(shù)據(jù)，財(cái)務(wù)數(shù)據(jù)是否有紙質(zhì)賬冊(cè)、報(bào)表相配套。同時(shí)，審計(jì)人員獲得的財(cái)務(wù)數(shù)據(jù)，應(yīng)該是被審計(jì)單位財(cái)務(wù)人員對(duì)財(cái)務(wù)數(shù)據(jù)作現(xiàn)場(chǎng)備份所得的。

（二）選擇恰當(dāng)?shù)膶徲?jì)方法與技術(shù)

審計(jì)人員可以根據(jù)被審計(jì)單位不同的會(huì)計(jì)信息系統(tǒng)而采取不同的審計(jì)方法和技術(shù)，從而有效地降低審計(jì)風(fēng)險(xiǎn)。當(dāng)打印文件充分且與被審計(jì)單位輸入輸出聯(lián)系比較密切能直接核對(duì)時(shí)，則可采用繞過計(jì)算機(jī)的審計(jì)方法，用核對(duì)、復(fù)核、等審計(jì)技術(shù)；當(dāng)被審計(jì)單位采用實(shí)時(shí)處理，紙質(zhì)的審計(jì)線索較少且輸入輸出不能直接核對(duì)時(shí)，則可采用計(jì)算機(jī)審計(jì)的方法；當(dāng)被審計(jì)單位采用每時(shí)每刻都在運(yùn)行的會(huì)計(jì)信息系統(tǒng)，審計(jì)過程中不能終止工作時(shí)，則可采用制度基礎(chǔ)法，首先對(duì)被審計(jì)單位計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的一般控制和控制進(jìn)行審查，根據(jù)一般控制和應(yīng)用控制審查的結(jié)果決定抽查的重點(diǎn)、范圍和方法，這樣，既可以降低審計(jì)風(fēng)險(xiǎn)，又可以減少對(duì)被審計(jì)系統(tǒng)正常工作的。

（三）選擇合理的審計(jì)方式

由于要審計(jì)的大都存儲(chǔ)在磁性介質(zhì)中，而磁性介質(zhì)很容易被篡改、刪除而不留下任何痕跡。因此，對(duì)于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)審計(jì)一般應(yīng)采用就地審計(jì)或突擊審計(jì)的方式。在進(jìn)行審計(jì)時(shí)，可以采用事先不通知操作員或程序員的情況下，把系統(tǒng)中正在運(yùn)行的數(shù)據(jù)拷貝出來進(jìn)行審查，以防操作員把數(shù)據(jù)篡改、刪除等，只有這樣，才能保證被審程序和數(shù)據(jù)的正確、完整性，也才能有效地降低審計(jì)風(fēng)險(xiǎn)。

（四）積極取得被審計(jì)單位的支持和配合

在進(jìn)行計(jì)算機(jī)審計(jì)時(shí)，如果被審計(jì)單位的財(cái)務(wù)人員、操作人員不予配合，把存在磁性介質(zhì)當(dāng)中以及會(huì)計(jì)信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)進(jìn)行加密、修改、刪除、隱匿等，則審計(jì)人員很難進(jìn)行審查，因此，審計(jì)時(shí)應(yīng)積極取得被審計(jì)單位的支持和配合，來降低審計(jì)風(fēng)險(xiǎn)。

（五）建立健全會(huì)計(jì)電算化信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則

原有的標(biāo)準(zhǔn)和準(zhǔn)則有的已經(jīng)不適用于會(huì)計(jì)電算化信息系統(tǒng)審計(jì)，這給會(huì)計(jì)電算化信息系統(tǒng)審計(jì)帶來了一定的風(fēng)險(xiǎn)，有關(guān)部門應(yīng)采取必要措施，大力加強(qiáng)對(duì)計(jì)算機(jī)審計(jì)的，盡快制定出適用于會(huì)計(jì)電算化信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則，來降低計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)。

（六）改進(jìn)會(huì)計(jì)軟件的評(píng)審機(jī)制

篇6

目前，我國(guó)的審計(jì)工作基本是運(yùn)用計(jì)算機(jī)審計(jì)，相關(guān)的管理人員將相關(guān)的數(shù)據(jù)輸入電腦，打印財(cái)務(wù)表格。這中間全部都是計(jì)算機(jī)的指令進(jìn)行直接操作，這樣使一些傳統(tǒng)的數(shù)據(jù)都消失了，絕大部分的文字記錄都消失了。取而代之的是相關(guān)的磁盤和磁帶的相關(guān)的電子產(chǎn)品，這些物品都是是計(jì)算機(jī)只讀模式的，不能直接用肉眼識(shí)別。但是這些基本的數(shù)據(jù)信息，經(jīng)常會(huì)被修改、刪除、隱匿以及轉(zhuǎn)移，造成原始數(shù)據(jù)的丟失，這樣就增加了審計(jì)風(fēng)險(xiǎn)，造成公司的管理的混亂。

2.會(huì)計(jì)內(nèi)部控制系統(tǒng)不嚴(yán)密

在傳統(tǒng)的審計(jì)工作之中，我們進(jìn)行內(nèi)部控制都是看得見的，保留大量的原始數(shù)據(jù)。現(xiàn)在的會(huì)計(jì)內(nèi)部控制系統(tǒng)之中，很多都是計(jì)算機(jī)指令完成的，使手工之中的相關(guān)技術(shù)都不是很適合，這也大的變化使管理人員不能及時(shí)做出調(diào)整。最明顯的例子。在現(xiàn)在的計(jì)算機(jī)的管理系統(tǒng)之中，大量的基本信息存儲(chǔ)在計(jì)算機(jī)之中，這樣會(huì)使許多的手工之中的管理人員出現(xiàn)職責(zé)不明，管理混亂的現(xiàn)象。此外，現(xiàn)在的審計(jì)工作都是依賴計(jì)算系統(tǒng)來完成，監(jiān)察不好進(jìn)行，這樣審計(jì)工作的相關(guān)信息是否正確，完全依賴計(jì)算機(jī)的內(nèi)部控制系統(tǒng)。這樣更加容易給舞弊行為可乘之機(jī)，增加了審計(jì)工作的風(fēng)險(xiǎn)。

3.復(fù)雜化的審計(jì)方法

在原始的手工的審計(jì)工作的時(shí)候，相關(guān)人員可以根據(jù)具體情況進(jìn)行順查、逆差或者抽查。同時(shí)審計(jì)工作的基本流程也就是審閱、核對(duì)、分析、調(diào)查以及證實(shí)的幾步，操作簡(jiǎn)單，可操作性較強(qiáng)。但是現(xiàn)在使用計(jì)算機(jī)審查，相應(yīng)的計(jì)算機(jī)審計(jì)技術(shù)就尤為重要，因?yàn)閷徲?jì)的工作的大部分都是有計(jì)算機(jī)進(jìn)行完成，所以面對(duì)現(xiàn)在越來越多的審計(jì)信息，計(jì)算機(jī)可以高效的完成相關(guān)的審計(jì)工作，更加訊速和準(zhǔn)確。在這個(gè)審計(jì)過程，計(jì)算機(jī)可以進(jìn)行統(tǒng)計(jì)抽樣，抽查等各種審計(jì)手段，同時(shí)還可以進(jìn)行比率分析等各種先進(jìn)的設(shè)計(jì)手段。但是這就要求審計(jì)人員要了解相關(guān)的計(jì)算機(jī)審計(jì)技術(shù)的特點(diǎn)，理解會(huì)計(jì)內(nèi)部審計(jì)控制的特點(diǎn)，如果技術(shù)掌握不成熟，就會(huì)造成相應(yīng)的審計(jì)風(fēng)險(xiǎn)。

4.審計(jì)人員素質(zhì)較低以及審計(jì)機(jī)制存在風(fēng)險(xiǎn)

目前我國(guó)相關(guān)的審計(jì)人員相關(guān)素質(zhì)不是很高。面對(duì)計(jì)算機(jī)審計(jì)的更重復(fù)雜手段，管理人員不能進(jìn)行很好的調(diào)控，相關(guān)的計(jì)算機(jī)審計(jì)知識(shí)不足，這樣會(huì)造成較大的審計(jì)風(fēng)險(xiǎn)。此外，現(xiàn)在的會(huì)計(jì)審計(jì)的相關(guān)軟件只追求會(huì)計(jì)的處理方法，但是缺乏對(duì)審計(jì)工作安全性的審計(jì)，缺失相關(guān)的內(nèi)部評(píng)價(jià)體系，對(duì)審計(jì)工作的相關(guān)特征研究的也不是很精確。這些問題會(huì)使審計(jì)工作出現(xiàn)大量的問題，給審計(jì)工作造成巨大的問題和風(fēng)險(xiǎn)。

二、計(jì)算機(jī)風(fēng)險(xiǎn)防范策略

1.保證數(shù)據(jù)的完整性

審計(jì)部門的相關(guān)人員在進(jìn)行審計(jì)的過程之中必須保證原始數(shù)據(jù)的完善性，同時(shí)要認(rèn)真核對(duì)數(shù)據(jù)的真實(shí)性，同時(shí)要認(rèn)真核對(duì)財(cái)務(wù)數(shù)據(jù)和結(jié)賬后的數(shù)據(jù)賬單，打印相關(guān)的紙質(zhì)賬單和相關(guān)的配套的報(bào)表。此外相關(guān)的審計(jì)財(cái)務(wù)的人員，要對(duì)相關(guān)的原始數(shù)據(jù)進(jìn)行備份和整理，促進(jìn)相關(guān)的審計(jì)的程序更加合理化，保存相關(guān)的原始數(shù)據(jù)，保證之后一旦出錯(cuò)有原始數(shù)據(jù)作為支撐。這樣才可以規(guī)避風(fēng)險(xiǎn)，促進(jìn)相關(guān)的計(jì)算機(jī)審計(jì)完美的進(jìn)行。

2.選擇適當(dāng)?shù)膶徲?jì)方法與技術(shù)

在現(xiàn)在的審計(jì)過程之中，我們的審計(jì)工作面臨著眾多的審計(jì)信息，我們必須根據(jù)不同的信息采用相關(guān)的審計(jì)方法，這樣即可以提高效率還可以規(guī)避風(fēng)險(xiǎn)。首先，在進(jìn)行打印文件的時(shí)候，進(jìn)行數(shù)據(jù)的輸入和輸出時(shí)，我們要認(rèn)真仔細(xì)的核對(duì)，采用相關(guān)的復(fù)核、審計(jì)等手段。其次，在審計(jì)工作每時(shí)每刻都在進(jìn)行時(shí)，運(yùn)行相關(guān)的審計(jì)系統(tǒng)，要采用相關(guān)的會(huì)計(jì)信息系統(tǒng)，仔細(xì)審核會(huì)計(jì)內(nèi)部控制系統(tǒng)可能出現(xiàn)的問題，尤其在相關(guān)的使用范圍、重點(diǎn)和方法等環(huán)節(jié)。這樣可以有效地降低風(fēng)險(xiǎn)和減少審計(jì)工作出現(xiàn)的問題。

篇7

2、審計(jì)內(nèi)容、范圍的廣泛性

在對(duì)電算化會(huì)計(jì)信息系統(tǒng)的審計(jì)中，除了手工審計(jì)的內(nèi)容外，還必須兼顧系統(tǒng)的開發(fā)和運(yùn)行兩個(gè)方面，包括系統(tǒng)開發(fā)各階段的審查、系統(tǒng)應(yīng)用程序的審查，如審查系統(tǒng)應(yīng)用程序的處理功能是否符合會(huì)計(jì)制度和財(cái)經(jīng)法紀(jì)的規(guī)定、能否正確完成各項(xiàng)業(yè)務(wù)的處理、程序控制是否恰當(dāng)有效等。另外，除對(duì)電算化會(huì)計(jì)信息系統(tǒng)

進(jìn)行事后審計(jì)、監(jiān)督其合法性和正確性外，還提倡在系統(tǒng)的設(shè)計(jì)開發(fā)階段，審計(jì)人員要對(duì)系統(tǒng)的開發(fā)進(jìn)行事前和事中審計(jì)。審計(jì)內(nèi)容、范圍的廣泛性要求審計(jì)人員具備相應(yīng)的知識(shí)和技能，而現(xiàn)有很多審計(jì)人員并不具備，計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)也不可避免。

3、內(nèi)部控制的巨大局限性

現(xiàn)代審計(jì)的一大特征就是以測(cè)試被審單位的內(nèi)容控制為基礎(chǔ)的抽樣審計(jì)，內(nèi)部控制制度的恰當(dāng)和否直接影響會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性。在手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制主要從兩個(gè)方面實(shí)施摘要：一是從組織形式上按財(cái)務(wù)部門經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為幾個(gè)不同的職能組，并且各職能組的人員只負(fù)責(zé)某一特定的業(yè)務(wù)領(lǐng)域，也就是對(duì)工作人員進(jìn)行適當(dāng)?shù)穆氊?zé)分離，各職能組之間互相牽制，不易出現(xiàn)錯(cuò)誤和舞弊；二是在會(huì)計(jì)帳務(wù)處理組織程序上，除了要保證憑證、帳簿、報(bào)表按一定程序分由不同人員記錄、編制外，還要做到帳帳核對(duì)，帳證核對(duì)、帳實(shí)核對(duì)、帳表核對(duì)，并保證其一致性。從而在很大程度上保證經(jīng)濟(jì)業(yè)務(wù)處理的合理性、合法性。但在電算化會(huì)計(jì)信息系統(tǒng)中，由于處理工具、信息載體、會(huì)計(jì)組織都發(fā)生了根本的變化，手工會(huì)計(jì)系統(tǒng)中原有的很多控制辦法都已失去意義。電算化會(huì)計(jì)和手工會(huì)計(jì)相比，內(nèi)部控制環(huán)境更復(fù)雜，甚至有些環(huán)境因素超過制度的有效控制能力；建立嚴(yán)格的內(nèi)部控制的成本要高得多；對(duì)內(nèi)部控制的評(píng)價(jià)更為困難。內(nèi)部控制的更大局限性使計(jì)算機(jī)舞弊有機(jī)可乘，增加了計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)。 4、會(huì)計(jì)軟件的大理想性

我國(guó)會(huì)計(jì)軟件從無到有、從單一業(yè)務(wù)處理到集成業(yè)務(wù)處理、從會(huì)計(jì)核算走向會(huì)計(jì)管理，確實(shí)取得了巨大成就但也有不足，非凡是針對(duì)審計(jì)，表現(xiàn)在下面二個(gè)方面摘要：一是很多會(huì)計(jì)軟件不具備雙向查詢功能。在對(duì)電算化會(huì)計(jì)信息系統(tǒng)的審計(jì)中，會(huì)計(jì)軟件應(yīng)答應(yīng)審計(jì)人員按照憑證一明細(xì)帳（日記帳）一總帳一報(bào)表的順序進(jìn)行雙向查詢，同時(shí)還應(yīng)答應(yīng)分別對(duì)日記帳、明細(xì)帳、總帳的期初余額、本期發(fā)生額和期末余額進(jìn)行雙向查詢。但是目前我國(guó)絕大多數(shù)的會(huì)計(jì)軟件的查詢?cè)O(shè)計(jì)都是單向的，可以實(shí)現(xiàn)如由總帳查詢明細(xì)帳，由明細(xì)帳查詢憑證等過程，但當(dāng)需要反問查詢時(shí)往往很困難。二是會(huì)計(jì)軟件不預(yù)留審計(jì)測(cè)試通道。在審計(jì)過程中，審計(jì)人員為證實(shí)業(yè)務(wù)處理的實(shí)際過程。方法，往往需要進(jìn)行測(cè)試，既虛擬一筆業(yè)務(wù)輸入會(huì)計(jì)軟件，檢查其結(jié)果和預(yù)期結(jié)果是否相符。這種方法可以有效地驗(yàn)證核算過程是否和設(shè)計(jì)一致。但是假如審計(jì)人員不能及時(shí)消除這些測(cè)試的影響，就可能導(dǎo)致會(huì)計(jì)軟件系統(tǒng)數(shù)據(jù)的混亂。恰當(dāng)?shù)慕鉀Q方法是在軟件設(shè)計(jì)時(shí)為以后的審計(jì)測(cè)試留下通道，既方便審計(jì)人員的隨時(shí)測(cè)試，也不會(huì)造成對(duì)整個(gè)系統(tǒng)數(shù)據(jù)的影響。但遺憾的是，幾乎所有的會(huì)計(jì)軟件都沒為審計(jì)測(cè)試預(yù)留通道。會(huì)計(jì)軟件的欠理想性加大了計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)。

5、審計(jì)取證的動(dòng)態(tài)性

在很多大中型企業(yè)中，電算化會(huì)計(jì)信息系統(tǒng)天天都要結(jié)算成本和利潤(rùn)，進(jìn)行生產(chǎn)動(dòng)態(tài)分析，以供管理人員進(jìn)行決策參考。系統(tǒng)假如停止運(yùn)行，會(huì)給企業(yè)帶來巨大的損失。因此，對(duì)電算化會(huì)計(jì)信息系統(tǒng)的審計(jì)，往往是在系統(tǒng)運(yùn)行過程中動(dòng)態(tài)取證。審計(jì)人員一方面要及時(shí)完成審計(jì)任務(wù)，另一方面又要不防礙和干擾被審系統(tǒng)的正常運(yùn)行，這給審計(jì)工作帶來了一定的難度，也增加了計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)。

篇8

固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí)，某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)的可能性。具體表現(xiàn)為：

1、電子化會(huì)計(jì)數(shù)據(jù)存在被濫用、篡改和丟失的可能性。手工系統(tǒng)中，紙質(zhì)介質(zhì)上的信息易于辨認(rèn)、追溯，而在計(jì)算機(jī)系統(tǒng)中，由于存貯介質(zhì)的改變，一旦用戶非法透過計(jì)算機(jī)系統(tǒng)的“防火墻”，極易破壞和修改電子數(shù)據(jù)，且不留蛛絲馬跡。計(jì)算機(jī)病毒、電源故障、操作失誤、程序處理錯(cuò)誤和網(wǎng)絡(luò)傳輸故障也會(huì)造成實(shí)際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符，增加了固有審計(jì)風(fēng)險(xiǎn)的可能性。

2、電子數(shù)據(jù)存在易于減少或消失審計(jì)線索的可能性。手工系統(tǒng)中，會(huì)計(jì)處理的每一步都有文字記錄和經(jīng)手人簽名，審計(jì)線索清晰。但在計(jì)算機(jī)系統(tǒng)中，從原始數(shù)據(jù)的錄入到報(bào)表的自動(dòng)生成，幾乎勿需人工干預(yù)，傳統(tǒng)的審計(jì)線索不復(fù)存在，為審計(jì)師追查審計(jì)線索帶來了極大困難。

3、原始數(shù)據(jù)的錄入存在錯(cuò)漏的可能性。計(jì)算機(jī)系統(tǒng)下，大量的記賬憑證仍靠人工錄入，表面上機(jī)制賬、證、表的相互平衡可能掩蓋了人工錄入的錯(cuò)漏。

（二）控制風(fēng)險(xiǎn)的特征

控制風(fēng)險(xiǎn)是指某一賬戶、交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為：

1、有意或無意使設(shè)置權(quán)限密碼實(shí)現(xiàn)職責(zé)分工的約束機(jī)制有失效的可能性。手工系統(tǒng)下，通過建立崗位責(zé)任中心達(dá)到內(nèi)部控制的目的。在計(jì)算機(jī)系統(tǒng)下，一是通過劃分操作員的責(zé)任范圍，設(shè)置權(quán)限和密碼實(shí)現(xiàn)人員分工；二是通過軟件設(shè)計(jì)劃分若干子系統(tǒng)或功能模塊設(shè)置不同的責(zé)任中心。由于權(quán)限設(shè)置的重疊或跨責(zé)任中心越權(quán)設(shè)置，使這一控制措施有可能形同虛設(shè)。

2、網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善，會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常錯(cuò)誤的可能性。手工系統(tǒng)下，這種可能性幾乎不存在；而在計(jì)算機(jī)系統(tǒng)下，這種可能性難以通過有效的內(nèi)控制度消除，必須靠先進(jìn)的硬、軟件平臺(tái)以及會(huì)計(jì)軟件本身的自我保護(hù)，減少出現(xiàn)異常錯(cuò)誤的幾率。就多數(shù)會(huì)計(jì)軟件看，對(duì)數(shù)據(jù)錄入的一致性和正確性控制，會(huì)計(jì)數(shù)據(jù)處理的安全性和連續(xù)性控制，軟件設(shè)計(jì)還是比較縝密的。但對(duì)集成化程度較高的企業(yè)級(jí)管理軟件，數(shù)據(jù)的共享性和一致性還不盡如人意。另外某些網(wǎng)絡(luò)平臺(tái)在實(shí)際應(yīng)用中問題還是不少。

3、會(huì)計(jì)軟件對(duì)現(xiàn)金和銀行存款的收付業(yè)務(wù)缺乏實(shí)時(shí)有效的控制手段。對(duì)于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務(wù)，多數(shù)軟件是通過人工填制記賬憑證，從賬務(wù)系統(tǒng)入口錄入到電腦，部分軟件雖通過出納系統(tǒng)實(shí)時(shí)地錄入，但可能與憑證數(shù)據(jù)不同步。對(duì)于銀行存款的收付業(yè)務(wù)，不僅數(shù)據(jù)難以實(shí)時(shí)同步，而且存在雙方數(shù)據(jù)不一致的可能性。

（三）檢查風(fēng)險(xiǎn)的特征

檢查風(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被實(shí)質(zhì)性測(cè)試發(fā)現(xiàn)的可能性。具體表現(xiàn)為：

1、會(huì)計(jì)軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性。對(duì)賬戶或交易的重大實(shí)質(zhì)性測(cè)試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺(tái)的遷移，難以從往年賬套里提取這些歷史數(shù)據(jù)，迫使審計(jì)師不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計(jì)效率，而且?guī)砹烁嗟臋z查風(fēng)險(xiǎn)。

2、內(nèi)部控制主要依賴軟件本身，增加了難以全面檢查測(cè)試的可能性。手工系統(tǒng)下，對(duì)內(nèi)部控制的測(cè)試看得見、摸得著，而在計(jì)算機(jī)系統(tǒng)下，內(nèi)部控制融會(huì)于軟件之中，肉眼無法覺察。這就要求審計(jì)師有必要設(shè)計(jì)一些正常有效的業(yè)務(wù)數(shù)據(jù)和一些例外業(yè)務(wù)數(shù)據(jù)（不完整、無效的、不合理的、不合邏輯的），來檢查測(cè)試軟件的控制能力。由于多數(shù)審計(jì)師不是電腦專家，要在有限的審計(jì)時(shí)間里設(shè)計(jì)面面俱到的測(cè)試數(shù)據(jù)是不現(xiàn)實(shí)的。為此，筆者認(rèn)為對(duì)軟件本身的審計(jì)檢查可納入軟件開發(fā)或評(píng)審之中，審計(jì)師在審計(jì)實(shí)務(wù)中，重點(diǎn)是測(cè)試數(shù)據(jù)的完整性以及操作權(quán)限的分配和應(yīng)用情況。機(jī)數(shù)據(jù)處理與手工處理有許多不同點(diǎn)，從而產(chǎn)生了新的審計(jì)風(fēng)險(xiǎn)，分析研究計(jì)算機(jī)環(huán)境下的審計(jì)風(fēng)險(xiǎn)無疑對(duì)審計(jì)電算化的開展和審計(jì)質(zhì)量的控制都是很有意義的。

一、風(fēng)險(xiǎn)的特征

（一）固有風(fēng)險(xiǎn)的特征

（二）控制風(fēng)險(xiǎn)的特征

（三）檢查風(fēng)險(xiǎn)的特征

篇9

（二）控制風(fēng)險(xiǎn)的特征

（三）檢查風(fēng)險(xiǎn)的特征

二、降低審計(jì)風(fēng)險(xiǎn)的對(duì)策

（一）降低固有風(fēng)險(xiǎn)的對(duì)策

可以通過加強(qiáng)內(nèi)外部安全機(jī)制、完善軟件功能、必進(jìn)數(shù)據(jù)錄入技術(shù)，降低審計(jì)固有風(fēng)險(xiǎn)。

1、加強(qiáng)內(nèi)外部安全控制機(jī)制，降低會(huì)計(jì)數(shù)據(jù)被濫用、篡改和丟失的可能性。首先是配備可靠的硬件設(shè)備，如增加防火墻設(shè)備，增加數(shù)據(jù)加密及路由加密設(shè)備，增加備份硬盤等。其次，獲取后續(xù)支持軟件，如會(huì)計(jì)軟件版本更新支持、加密算法更新的支持等；再次，建立安全的運(yùn)行環(huán)境，為會(huì)計(jì)系統(tǒng)建立一個(gè)相對(duì)開放且安全級(jí)別較高的專用局域網(wǎng)，合理設(shè)置多層加密關(guān)口和防火墻；最后是完善管理制度。

2、完善軟件的設(shè)計(jì)，降低減少或消失審計(jì)線索的可能性。一是完善操作日記的設(shè)計(jì)，只有打印存檔后才允許刪除；二是設(shè)置強(qiáng)制備份，如跨期操作必須做備份；三是取消反過賬、反結(jié)賬功能，設(shè)計(jì)報(bào)表與賬套數(shù)據(jù)的關(guān)聯(lián)，并記錄報(bào)表已打印的次數(shù)；四是非經(jīng)授權(quán)不可擅自修改報(bào)表的取數(shù)公式等。

3、改進(jìn)數(shù)據(jù)錄入技術(shù)，降低數(shù)據(jù)錄入錯(cuò)誤的可能性。一是設(shè)計(jì)磁性單據(jù)，盡量采取掃描錄入；二是對(duì)重要的原始憑證，利用多媒體技術(shù)掃描壓縮存盤；三是使用自動(dòng)轉(zhuǎn)賬功能，保持?jǐn)?shù)據(jù)的正確完整。

（二）降低控制風(fēng)險(xiǎn)的對(duì)策

一般來說，控制措施包括制度控制和程序控制，這里主要就權(quán)限密碼、降低數(shù)據(jù)異常錯(cuò)誤和聯(lián)網(wǎng)傳輸問題，談一些具體措施。

1、分配設(shè)置責(zé)任中心和操作權(quán)限密碼，降低約束機(jī)制失效的可能性。首先是系統(tǒng)管理員為不同崗位的會(huì)計(jì)人員設(shè)置不同的操作權(quán)限和口令；其次是經(jīng)授權(quán)后的各用戶應(yīng)定期修改自己的密碼；最后是嚴(yán)格控制跨責(zé)任中心設(shè)置操作權(quán)限。

2、提高網(wǎng)絡(luò)通信效率和效果，降低軟件出現(xiàn)異常錯(cuò)誤的可能性。一是選取性能優(yōu)良的網(wǎng)絡(luò)操作平臺(tái)和網(wǎng)絡(luò)傳輸配套設(shè)備；二是選擇基于優(yōu)良數(shù)據(jù)庫(kù)開發(fā)平臺(tái)的會(huì)計(jì)軟件；三是提高軟件使用者的計(jì)算機(jī)應(yīng)用水平。

3、建立企業(yè)與銀行之間的網(wǎng)絡(luò)連接，降低數(shù)據(jù)不一致的可能性。對(duì)企業(yè)內(nèi)部的收付業(yè)務(wù)借助磁性單據(jù)掃描錄入，依靠軟件的智能化同步自動(dòng)生成記賬憑證；對(duì)與銀行間的業(yè)務(wù)，建立廣域網(wǎng)連接，實(shí)時(shí)傳送，保證數(shù)據(jù)同步和一致。

（三）降低檢查風(fēng)險(xiǎn)的對(duì)策

篇10

（一）審計(jì)主體方面的原因

（二）審計(jì)客體方面的原因

二、審計(jì)風(fēng)險(xiǎn)防范建議

篇11

目前國(guó)際上對(duì)審計(jì)風(fēng)險(xiǎn)的定義,然而,沒有完全一致的,美國(guó)1983年審計(jì)準(zhǔn)則、國(guó)際審計(jì)準(zhǔn)則和中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則這三者對(duì)誤報(bào)的定義不一致,,然則三者在審計(jì)風(fēng)險(xiǎn)表達(dá)的基本意義的大體上是一致的,他們指出審計(jì)風(fēng)險(xiǎn)主要在于審計(jì)人員在審計(jì)算著重大錯(cuò)報(bào)或漏報(bào)的財(cái)務(wù)報(bào)表進(jìn)行審計(jì)后,以為該重大錯(cuò)報(bào)或漏報(bào)其實(shí)實(shí)際上沒有,因此,致使公告的審計(jì)意見產(chǎn)生了被審計(jì)單位實(shí)情不相符之危機(jī)。言外之意是審計(jì)人員對(duì)財(cái)務(wù)報(bào)表發(fā)表了不恰當(dāng)意見的風(fēng)險(xiǎn)。事實(shí)上,這是一種狹義的審計(jì)風(fēng)險(xiǎn)的定義。其實(shí),廣義上的審計(jì)風(fēng)險(xiǎn)定義更加符合審計(jì)風(fēng)險(xiǎn)的內(nèi)涵實(shí)質(zhì),因?yàn)閺V義的審計(jì)風(fēng)險(xiǎn)可以理解為審計(jì)人員和審計(jì)的審計(jì)師的可能性,風(fēng)險(xiǎn)來自于對(duì)被審計(jì)單位的經(jīng)營(yíng)風(fēng)險(xiǎn)。

在本質(zhì)上,計(jì)算機(jī)風(fēng)險(xiǎn)下的審計(jì)風(fēng)險(xiǎn)是在一般環(huán)境下的審計(jì)風(fēng)險(xiǎn),即審計(jì)人員的不恰當(dāng)審計(jì)意見的可能性。在計(jì)算機(jī)環(huán)境下,因?yàn)橛性敿?xì)審計(jì)目標(biāo)之增加,審計(jì)范疇和目標(biāo)的擴(kuò)展,審計(jì)不能只是關(guān)于財(cái)政報(bào)表所具有龐大錯(cuò)報(bào)進(jìn)行剖析,還包括對(duì)報(bào)表生成的來源及來源的載體(即電子數(shù)據(jù)和信息系統(tǒng)是否存在重大錯(cuò)誤)進(jìn)行鑒證。計(jì)算機(jī)風(fēng)險(xiǎn)下的審計(jì)風(fēng)險(xiǎn),可以概括為被審計(jì)單位財(cái)務(wù)信息的“生成或表述”中存在重大錯(cuò)誤而沒有被發(fā)現(xiàn),從而發(fā)表了不恰當(dāng)審計(jì)意見的可能性。

二、計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)特征

計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)除了具備一般環(huán)境下審計(jì)風(fēng)險(xiǎn)的客觀性、無意性和可控性特征外,還具有信息化環(huán)境下的電子數(shù)據(jù)復(fù)雜性、信息系統(tǒng)間接性等特征。

1.計(jì)算機(jī)電子數(shù)據(jù)復(fù)雜性

計(jì)算機(jī)環(huán)境下的審計(jì)工作大部分面向被審計(jì)單位所具有之大量電子數(shù)據(jù)展開,這些電子數(shù)據(jù)容易被隨意更改而不落下一點(diǎn)蛛絲馬跡,因此倘若需要從各種渠道確認(rèn)數(shù)據(jù)真實(shí)性,那么審計(jì)人員對(duì)電子數(shù)據(jù)進(jìn)行采集、整理、轉(zhuǎn)換和分析的工作就必須考慮到電子數(shù)據(jù)的這些特征的復(fù)雜性。

2.計(jì)算機(jī)信息系統(tǒng)的間接性

計(jì)算機(jī)環(huán)境下的審計(jì)工作重要的一步是鑒證財(cái)務(wù)信息系統(tǒng)等真實(shí)性、可靠性和合法性進(jìn)行。可是目前就審計(jì)技術(shù)和審計(jì)實(shí)踐這兩個(gè)層面存在棘手問題。于現(xiàn)在的審計(jì)技術(shù)來說,棘手問題在于難以實(shí)現(xiàn)直接通過查閱程序?qū)τ?jì)算機(jī)信息系統(tǒng)本身開展系統(tǒng)審計(jì)。從當(dāng)前的審計(jì)實(shí)踐來看,棘手問題在于計(jì)算機(jī)信息系統(tǒng)的鑒證主要是審閱和分析相關(guān)文檔、座談、實(shí)地觀察以及虛擬數(shù)據(jù)測(cè)試等這些間接審計(jì)的方法,無法對(duì)數(shù)據(jù)直接通過審計(jì),這樣勢(shì)必導(dǎo)致審計(jì)風(fēng)險(xiǎn)表現(xiàn)出含糊、朦朧的一面。

3.計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)的客觀性

計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)是具備的客觀性是不為審計(jì)人員等人的主觀意志所能避免的。如此看來,審計(jì)人員的作用主要是在審計(jì)過程中通過運(yùn)用有效的方式,加上有效的審計(jì)程序,來壓制、減少或掌控審計(jì)風(fēng)險(xiǎn),但是不能透徹地消除審計(jì)風(fēng)險(xiǎn),這種客觀性是由審計(jì)工作的性質(zhì)主導(dǎo)的。

4.計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)的無意性

計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)的造成不是審計(jì)人員故意造成的,而是審計(jì)人員主體上并沒有察覺到其中一些客觀因素導(dǎo)致的結(jié)果。這里強(qiáng)調(diào)的無意并不是審計(jì)人員有意所為,這與計(jì)算機(jī)舞弊案例是截然不同的。

5.計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)的復(fù)雜性

計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)的復(fù)雜性主要體現(xiàn)在審計(jì)過程的復(fù)雜性。審計(jì)是一個(gè)復(fù)雜的過程,因此,導(dǎo)致審計(jì)風(fēng)險(xiǎn)的過程比較復(fù)雜,加之審計(jì)環(huán)境因素,審計(jì)主體和審計(jì)對(duì)象,審計(jì)過程中的審計(jì)風(fēng)險(xiǎn)更復(fù)雜。

6.計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)的可控制性

盡管計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)復(fù)雜,客觀存在,人的主觀意志不能透切地消除審計(jì)風(fēng)險(xiǎn),不能從源頭制止審計(jì)風(fēng)險(xiǎn)的產(chǎn)生。幸運(yùn)的是,審計(jì)人員能夠經(jīng)由各式各樣的有用方法來掌控風(fēng)險(xiǎn),減少風(fēng)險(xiǎn),使得審計(jì)風(fēng)險(xiǎn)造成的損失降到最低,因此,這種計(jì)算機(jī)風(fēng)險(xiǎn)下審計(jì)風(fēng)險(xiǎn)的可控制性之意義顯得尤為重要。

三、計(jì)算機(jī)審計(jì)與傳統(tǒng)審計(jì)的異同

(一)計(jì)算機(jī)審計(jì)與傳統(tǒng)手工審計(jì)的相同點(diǎn)

計(jì)這兩個(gè)由現(xiàn)達(dá)科技發(fā)展而產(chǎn)生區(qū)分點(diǎn)的兩種審計(jì)的類似之處主要為審計(jì)的目的、審計(jì)的經(jīng)過、法律的約束。大體上來說,兩者的方向出發(fā)點(diǎn)類似,均有為在堅(jiān)守我國(guó)立法機(jī)關(guān)制定、國(guó)家政權(quán)保證執(zhí)行的規(guī)則的前提下保護(hù)所規(guī)定的監(jiān)督審計(jì)客體所具有的財(cái)政收支的真實(shí)性、合法性和效益性的權(quán)利,它在維護(hù)國(guó)家經(jīng)濟(jì)秩序起著重要的作用,保證公共資金的使用,促進(jìn)我國(guó)經(jīng)濟(jì)建設(shè)和保證國(guó)民經(jīng)濟(jì)的健康發(fā)展發(fā)揮著重大的功用。計(jì)算機(jī)審計(jì)與手工審計(jì)的審計(jì)過程是相同的,國(guó)家審計(jì)的審計(jì)過程必須審核制,審計(jì)和審計(jì)報(bào)告三個(gè)階段,作為發(fā)表審計(jì)意見的依據(jù)是相同的。在實(shí)施審計(jì)的過程中,兩者在我國(guó)的法律約束是一樣的。

(二)計(jì)算機(jī)審計(jì)與傳統(tǒng)手工審計(jì)的不同點(diǎn)

計(jì)算機(jī)審計(jì)與傳統(tǒng)審計(jì)的區(qū)別在于不同的審計(jì)環(huán)境,思維方式的,審計(jì)的審計(jì)線索,審計(jì)測(cè)試的對(duì)象和范圍,審計(jì)技術(shù),審計(jì)程序和審計(jì)風(fēng)險(xiǎn),審計(jì)方法。這里主要講述審計(jì)風(fēng)險(xiǎn)的不同, 之所以計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的構(gòu)成成分就較為復(fù)雜,是因?yàn)槠溥^程較為繁瑣。因而,操控計(jì)算機(jī)進(jìn)行審計(jì)過程之時(shí),其風(fēng)險(xiǎn)的組成因素不只是有傳統(tǒng)手工審計(jì)所具有的重大錯(cuò)報(bào)與檢查之風(fēng)險(xiǎn),尚且有數(shù)據(jù)收集風(fēng)險(xiǎn)。假使審計(jì)人員把持欠妥抑或沒有掌控此危機(jī)的實(shí)力,通過計(jì)算機(jī)審計(jì)中的應(yīng)用產(chǎn)生的審計(jì)風(fēng)險(xiǎn)可以大大提高。

四、計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)的表現(xiàn)和原因

(一)計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)的表現(xiàn)

目前審計(jì)環(huán)境下審計(jì)風(fēng)險(xiǎn)的

表現(xiàn)主要為審計(jì)數(shù)據(jù)堆積且不停增長(zhǎng)造成審計(jì)數(shù)據(jù)量大;審計(jì)客體的審計(jì)數(shù)據(jù)如異構(gòu)、數(shù)據(jù)類型、數(shù)據(jù)單位、表達(dá)方式等的不一致性;審計(jì)效率較低;審計(jì)人員知識(shí)量小,經(jīng)驗(yàn)尚淺;審計(jì)人員對(duì)審計(jì)數(shù)據(jù)關(guān)注點(diǎn)不一樣造成的審計(jì)結(jié)果不同;目前審計(jì)人員對(duì)計(jì)算機(jī)技術(shù)還不能物盡其用,致使審計(jì)效率和質(zhì)量低下。 (二)計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)的原因

1.審計(jì)主體的原因

審計(jì)主體的原因主要指參與審計(jì)的審計(jì)人員和其所在的會(huì)計(jì)事務(wù)所所導(dǎo)致的審計(jì)風(fēng)險(xiǎn)的因素。審計(jì)主體的原因主要有審計(jì)過程中所選擇的審計(jì)方法不合適,審計(jì)人員自身能力和經(jīng)驗(yàn)相對(duì)有限,會(huì)計(jì)事務(wù)所組織體制的缺陷,內(nèi)部治理水平的不足和質(zhì)量控制體系不健全。

2.審計(jì)客體的原因

審計(jì)客體的原因主要指被審計(jì)單位和其提供的財(cái)務(wù)報(bào)表所導(dǎo)致的審計(jì)風(fēng)險(xiǎn)的因素。審計(jì)客體的原因主要有被審計(jì)公司單位治理機(jī)制的缺陷所導(dǎo)致的公司管理層可能產(chǎn)生的集體合謀使會(huì)計(jì)造假致使審計(jì)人員在一定的審計(jì)程序下無法發(fā)現(xiàn)這種舞弊欺詐行為。

3.審計(jì)環(huán)境的原因

除了審計(jì)主題以及審計(jì)客體以外的審計(jì)處境也是構(gòu)成其風(fēng)險(xiǎn)的其中一個(gè)緣故,主要是指其風(fēng)險(xiǎn)的經(jīng)濟(jì),法律,社會(huì)環(huán)境等等要素。。審計(jì)環(huán)境的原因主要有審計(jì)活動(dòng)中審計(jì)人員提交虛假的審計(jì)報(bào)告,由此損害了國(guó)家、委托人或第三方的切身利益,背負(fù)了審計(jì)應(yīng)該承擔(dān)的提供準(zhǔn)確的審計(jì)信息、維護(hù)公共利益的重大責(zé)任。這種情況下,審計(jì)人員終究要周到法律追究,因而,法律風(fēng)險(xiǎn)轉(zhuǎn)變成一定程度上的審計(jì)風(fēng)險(xiǎn);經(jīng)濟(jì)環(huán)境的因素則有市場(chǎng)經(jīng)濟(jì)體制改革的深入和現(xiàn)代高科技的發(fā)展,公司經(jīng)營(yíng)的不穩(wěn)定性增加,市場(chǎng)經(jīng)濟(jì)的多元化和復(fù)雜多變的經(jīng)濟(jì)環(huán)境使審計(jì)人員很難進(jìn)行多角度、全方位、深層次的評(píng)估,得到明確的審計(jì)意見的難度也將加大,所以審計(jì)風(fēng)險(xiǎn)增大;社會(huì)環(huán)境的因素主要表現(xiàn)為社會(huì)公眾主觀認(rèn)為已審財(cái)務(wù)報(bào)表不存有一絲一毫的差錯(cuò)和舞弊,可是審計(jì)人員發(fā)表的審計(jì)意見不是提供絕對(duì)的保證而是提供社會(huì)公眾相合理的保證。

五、計(jì)算機(jī)環(huán)境下降低審計(jì)風(fēng)險(xiǎn)的對(duì)策

(一)提高審計(jì)軟件的質(zhì)量

在高度計(jì)算機(jī)化的信息系統(tǒng)中,磁盤、光盤或磁帶上存儲(chǔ)著大量的被審計(jì)的信息和數(shù)據(jù),審計(jì)證據(jù)以及有關(guān)資料必須通過計(jì)算機(jī)程序方能成功獲取,即是需要通過相關(guān)計(jì)算機(jī)審計(jì)軟件獲得數(shù)據(jù)信息。以前開發(fā)應(yīng)用軟件時(shí)容易忽略病毒、硬件故障和未經(jīng)授權(quán)者的入侵等因素,這些因素會(huì)影響審計(jì)工作的正常進(jìn)行。作為審計(jì)過程中審計(jì)軟件,可以幫助審計(jì)人員應(yīng)對(duì)處置會(huì)計(jì)單位的首要審計(jì)數(shù)據(jù)。于是,為了保證其效率以及質(zhì)量,創(chuàng)新研發(fā)實(shí)際審計(jì)工作皆能夠運(yùn)用的普遍運(yùn)用和專業(yè)使用的審計(jì)軟件以及提升審計(jì)軟件的質(zhì)量是必需。

(二)加強(qiáng)會(huì)計(jì)軟件的評(píng)審機(jī)制

目前我國(guó)的會(huì)計(jì)軟件的評(píng)審機(jī)制不夠成熟,主要是交給財(cái)政部門處理,這樣單一的會(huì)計(jì)軟件的評(píng)審機(jī)制勢(shì)必會(huì)為工作帶來一定的審計(jì)風(fēng)險(xiǎn)。所以,我們需要加以改進(jìn)會(huì)計(jì)軟件的評(píng)審機(jī)制和促進(jìn)完善會(huì)計(jì)軟件的評(píng)審機(jī)制。不妨在財(cái)政部門評(píng)審的會(huì)計(jì)軟件之前,組織審計(jì)專業(yè)人士對(duì)會(huì)計(jì)軟件評(píng)價(jià)測(cè)評(píng)并作出客觀的論斷,然后由財(cái)政部門在參考測(cè)評(píng)結(jié)論的前提下再做出對(duì)該會(huì)計(jì)軟件評(píng)審的決定。

(三)確保審計(jì)數(shù)據(jù)的完整性

倘若審計(jì)工作者采用難以合乎事宜的數(shù)據(jù)收集方法,未能確保所采擷收集審計(jì)數(shù)據(jù)的完整性,那么會(huì)為其造成風(fēng)險(xiǎn)埋下伏筆。因而唯有計(jì)算機(jī)系統(tǒng)數(shù)據(jù)無所缺失方可以保證審計(jì)質(zhì)量的有效性。為確保所采集數(shù)據(jù)的準(zhǔn)確性和完整性,審計(jì)人員在審計(jì)時(shí)必須注意在確認(rèn)被審計(jì)單位所提供的數(shù)據(jù)真實(shí)的前提下確認(rèn)采集到的數(shù)據(jù)是否屬于審計(jì)時(shí)間范圍內(nèi)的財(cái)務(wù)數(shù)據(jù)等相關(guān)事項(xiàng)。

(四)選擇合理的審計(jì)方式

傳統(tǒng)的審計(jì)對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)采取分離審計(jì)或純手工審計(jì)的方式,致使計(jì)算機(jī)系統(tǒng)的一系列控制弱點(diǎn)被忽略,所收集的審計(jì)證據(jù)殘缺不全,甚至無法實(shí)施有效的審計(jì)。因此迫切需要改進(jìn)審計(jì)方式。另一面,審計(jì)人員在審計(jì)過程中起著最關(guān)鍵的作用,而審計(jì)方式的選擇取決于審計(jì)人員的計(jì)算機(jī)審計(jì)技能。要提高審計(jì)效率和效果,審計(jì)人員需要選擇合乎時(shí)宜的審計(jì)方式。

(五)配置合理的審計(jì)人員

之所以需要合理配置審計(jì)人員,是因?yàn)楝F(xiàn)在計(jì)算機(jī)審計(jì)要求頗高,技術(shù)性強(qiáng),降低和減少審計(jì)風(fēng)險(xiǎn),保證審計(jì)工作的正常進(jìn)行。信息技術(shù)、業(yè)務(wù)需求之類的要求必然對(duì)計(jì)算機(jī)系統(tǒng)審計(jì)有顯著的影響,再加上較為復(fù)雜繁瑣的會(huì)計(jì)電算化系統(tǒng),因此對(duì)計(jì)算機(jī)審計(jì)專業(yè)人員的合理配置不可忽視。

(六)大理發(fā)展計(jì)算機(jī)審計(jì)教育

我國(guó)的各大相關(guān)計(jì)算機(jī)審計(jì)院校應(yīng)該著力發(fā)展計(jì)算機(jī)審計(jì)教育,學(xué)校應(yīng)該提供學(xué)生更多實(shí)踐操作的機(jī)會(huì),讓學(xué)生能再實(shí)踐中了解和體會(huì)審計(jì)工作,從操作計(jì)算機(jī)審計(jì)軟件的過程中打好有關(guān)計(jì)算機(jī)審計(jì)方面的理論基礎(chǔ),使得他們更全面地對(duì)計(jì)算機(jī)審計(jì)有所認(rèn)識(shí),同時(shí),還需要加強(qiáng)對(duì)現(xiàn)有審計(jì)人員知識(shí)的計(jì)算機(jī)審計(jì)培訓(xùn),在全方位、多角度、深層次的培訓(xùn)過程中加強(qiáng)他們的基本的計(jì)算機(jī)技能和拓寬他們與時(shí)俱進(jìn)的計(jì)算機(jī)審計(jì)知識(shí)。此外,在加大對(duì)審計(jì)人員的培訓(xùn)力度的基礎(chǔ)上還需要提高審計(jì)人員的道德水平和業(yè)務(wù)素質(zhì)。審計(jì)風(fēng)險(xiǎn)之掌控行動(dòng)終究要依靠人的主觀能動(dòng)能動(dòng)性,培養(yǎng)人才是降低審計(jì)風(fēng)險(xiǎn)的最有力的途徑,因而需要:一方面,不斷加強(qiáng)現(xiàn)有工作人員的道德修養(yǎng);另一方面,重視對(duì)審計(jì)人員在審計(jì)方面的知識(shí)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)及相應(yīng)的安全控制技術(shù)方面的后續(xù)培訓(xùn),不斷更新和拓展其知識(shí)面。

篇12

1 當(dāng)前信息環(huán)境下計(jì)算機(jī)審計(jì)的風(fēng)險(xiǎn)分類

研究發(fā)現(xiàn)，目前我國(guó)企事業(yè)單位的計(jì)算機(jī)審計(jì)在風(fēng)險(xiǎn)承擔(dān)上的影響體現(xiàn)在兩個(gè)方面：

1.1 信息環(huán)境下的計(jì)算機(jī)審計(jì)本身具備的環(huán)境風(fēng)險(xiǎn)

對(duì)于計(jì)算機(jī)審計(jì)的固有風(fēng)險(xiǎn)，其涵蓋的因素比較多，除了在傳統(tǒng)審計(jì)方面，還存在計(jì)算機(jī)信息系統(tǒng)方面的固有風(fēng)險(xiǎn)影響因素。首先計(jì)算機(jī)審計(jì)本身就具備一定的環(huán)境，具體就是指其所處的風(fēng)險(xiǎn)，這種環(huán)境方面的風(fēng)險(xiǎn)就是指計(jì)算機(jī)系統(tǒng)由于本身處于網(wǎng)絡(luò)環(huán)境中，這種環(huán)境自身就存在一定的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)是基于一定的計(jì)算機(jī)設(shè)備方面，計(jì)算機(jī)的信息系統(tǒng)存在的風(fēng)險(xiǎn)也就是審計(jì)過程所具有的風(fēng)險(xiǎn)，一般來說，對(duì)于審計(jì)L險(xiǎn)方面的控制只能是針對(duì)于風(fēng)險(xiǎn)的評(píng)估過程，但是卻不能夠有效的控制或者抵制這種類型的風(fēng)險(xiǎn)，計(jì)算機(jī)的信息系統(tǒng)的風(fēng)險(xiǎn)一般包括軟件方面的風(fēng)險(xiǎn)以及硬件方面的風(fēng)險(xiǎn)。例如一些企事業(yè)單位的財(cái)務(wù)資料一般都是存儲(chǔ)在計(jì)算機(jī)設(shè)備當(dāng)中，尤其是存儲(chǔ)在計(jì)算機(jī)硬件磁性材料的內(nèi)部，由于計(jì)算機(jī)硬件材料容易受到外界的損壞，例如溫度沖擊、濕度過大、灰塵堆積、電壓較高、外界的震動(dòng)等等因素，這些外界因素很容易導(dǎo)致計(jì)算機(jī)設(shè)備的故障以及損壞，計(jì)算機(jī)設(shè)備一旦發(fā)生損壞就直接使得審計(jì)資料發(fā)生突發(fā)性的改變，甚至是直接丟失，所以說這種固有的風(fēng)險(xiǎn)就是計(jì)算機(jī)存儲(chǔ)設(shè)備的不穩(wěn)定性、不安全性以及較差的保密性；一些企事業(yè)單位的會(huì)計(jì)系統(tǒng)在軟件設(shè)計(jì)過程中就存在一定的系統(tǒng)漏洞，這主要是由于程序的本身設(shè)計(jì)就存在一定的漏洞，或者說由于會(huì)計(jì)系統(tǒng)的管理人員不具備專業(yè)的管理水平，不能滿足合理的使用會(huì)計(jì)管理系統(tǒng)，所以引起一些企事業(yè)單位的數(shù)據(jù)處理發(fā)生異常，或者是出現(xiàn)應(yīng)用錯(cuò)誤；最后一點(diǎn)就是計(jì)算機(jī)病毒的威脅，目前網(wǎng)絡(luò)環(huán)境中存在各種類型的病毒，一旦計(jì)算機(jī)感染病毒就很容易導(dǎo)致數(shù)據(jù)的丟失。一些企事業(yè)單位的會(huì)計(jì)信息系統(tǒng)由于保持聯(lián)機(jī)狀態(tài)，進(jìn)而保證數(shù)據(jù)庫(kù)管理的網(wǎng)絡(luò)化，這種狀態(tài)就導(dǎo)致信息系統(tǒng)處于一種非封閉的狀態(tài)，除了病毒意外，黑客入侵也能夠一定程度上威脅到信息系統(tǒng)的安全。

1.2 信息環(huán)境下的計(jì)算機(jī)審計(jì)控制過程的風(fēng)險(xiǎn)

對(duì)于一些企事業(yè)單位來說，其計(jì)算機(jī)審計(jì)控制過程上的風(fēng)險(xiǎn)就是意味著信息系統(tǒng)的內(nèi)部控制方面，內(nèi)部控制如果不能夠做到嚴(yán)密很容易導(dǎo)致風(fēng)險(xiǎn)的發(fā)生。這種風(fēng)險(xiǎn)主要是屬于審計(jì)過程方面的風(fēng)險(xiǎn)。對(duì)于一些企事業(yè)單位的審計(jì)過程來說，要實(shí)現(xiàn)對(duì)其的信息化管理，就需要嚴(yán)格地進(jìn)行內(nèi)部的控制，這種控制一般就體現(xiàn)在人與人之間要形成監(jiān)督，人與計(jì)算機(jī)系統(tǒng)之間也要形成一定的監(jiān)督，而且以對(duì)企事業(yè)單位的會(huì)計(jì)系統(tǒng)的控制尤為重要。具體來說，這種審計(jì)過程控制方面的風(fēng)險(xiǎn)影響因素主要體現(xiàn)在可能導(dǎo)致信息系統(tǒng)的數(shù)據(jù)發(fā)生篡改，而這種因素屬于典型的人為因素，其引發(fā)的問題使得審計(jì)人員不得不面臨更加復(fù)雜的環(huán)境。如果發(fā)生這種現(xiàn)象，即便是審計(jì)資料發(fā)生了大幅度的改變也很難以留下明顯的痕跡，實(shí)際上對(duì)于企事業(yè)單位來說，由于會(huì)計(jì)系統(tǒng)具有典型的電算化特征，人為篡改數(shù)據(jù)的痕跡并不明顯，如果數(shù)據(jù)量很大則更加隱蔽。在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，審計(jì)人員所審計(jì)的一些數(shù)據(jù)資料一般都是存儲(chǔ)在硬盤等磁性介質(zhì)上，例如會(huì)計(jì)電子憑證、收費(fèi)項(xiàng)目電子表、收費(fèi)金額統(tǒng)計(jì)表、收費(fèi)數(shù)量表以及資金匯總報(bào)表等等，這些電子化的信息不僅僅容易被更改或者是隱匿，同時(shí)也可能被復(fù)制、轉(zhuǎn)移以及銷毀等等。如果會(huì)計(jì)系統(tǒng)被人為地嵌入一些非法程序，而計(jì)算機(jī)又不具備一定的自我檢查功能，就只能夠按照所設(shè)定的非法程序運(yùn)行，以錯(cuò)誤的方式來進(jìn)行所有業(yè)務(wù)的處理，這樣就無法判定數(shù)據(jù)的真實(shí)性，無法適用于傳統(tǒng)的審計(jì)中的追蹤審查，只能靠審查人員的判斷以及經(jīng)驗(yàn)。

2 降低信息環(huán)境下計(jì)算機(jī)審計(jì)的風(fēng)險(xiǎn)

很多的企事業(yè)單位最熟悉、信賴的依然是傳統(tǒng)的審計(jì)模式，不僅僅是因?yàn)闀?huì)計(jì)業(yè)務(wù)的習(xí)慣問題，也是出于對(duì)審計(jì)的安全方面考慮。在計(jì)算機(jī)審計(jì)方面大多處于一個(gè)起步的階段，在計(jì)算機(jī)審計(jì)的宣傳以及推廣方面仍然需要進(jìn)一步的提高。我們?cè)诿鎸?duì)計(jì)算機(jī)審計(jì)，必須要做到：

2.1 進(jìn)行全面風(fēng)險(xiǎn)管理

企事業(yè)單位最重要的一種核心競(jìng)爭(zhēng)能力便是計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)管理能力，計(jì)算機(jī)審計(jì)帶來的改變必然會(huì)影響企業(yè)的現(xiàn)有的風(fēng)險(xiǎn)約束，在風(fēng)險(xiǎn)管理的理念以及風(fēng)險(xiǎn)管理的整個(gè)流程、組織結(jié)構(gòu)都會(huì)受之影響，進(jìn)而隨之改變。因此，在進(jìn)行計(jì)算機(jī)審計(jì)的過程中一定要明確風(fēng)險(xiǎn)趨勢(shì)、做好準(zhǔn)備工作，保障風(fēng)險(xiǎn)管理的戰(zhàn)略位置。此外，風(fēng)險(xiǎn)管理要建立全面的理念，組織獨(dú)立的風(fēng)險(xiǎn)管理團(tuán)隊(duì)，對(duì)日常審計(jì)工作實(shí)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)，實(shí)現(xiàn)風(fēng)險(xiǎn)有效預(yù)警。

2.2 培養(yǎng)專業(yè)計(jì)算機(jī)審計(jì)人員

面對(duì)逐漸深化的審計(jì)過程改革，要想提高自己的審計(jì)過程的科學(xué)性就必須建立一流的計(jì)算機(jī)審計(jì)隊(duì)伍人才。應(yīng)注重審計(jì)人員的風(fēng)險(xiǎn)教育以及風(fēng)險(xiǎn)培訓(xùn)，提高審計(jì)人員對(duì)風(fēng)險(xiǎn)管理的理解力和執(zhí)行力。要想在金融創(chuàng)新潮流中更好地增加自己的審計(jì)業(yè)務(wù)，提高風(fēng)險(xiǎn)承擔(dān)能力，就必須培養(yǎng)自己的精英審計(jì)人才，擁有能夠進(jìn)行計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)管理的專業(yè)化員工。只有重視人才的培養(yǎng)、重視審計(jì)專業(yè)的素質(zhì)培養(yǎng)，才能使自己融入計(jì)算機(jī)審計(jì)這一新興領(lǐng)域，為計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)承擔(dān)提供更好的人才支持。

3 結(jié)束語

計(jì)算機(jī)審計(jì)給企事業(yè)單位在審計(jì)風(fēng)險(xiǎn)承擔(dān)上同樣帶來了強(qiáng)大的沖擊。在信息環(huán)境對(duì)審計(jì)風(fēng)險(xiǎn)承擔(dān)的影響上，計(jì)算機(jī)審計(jì)是審計(jì)蓬勃發(fā)展下的一種產(chǎn)物，可以很好的促進(jìn)審計(jì)過程的市場(chǎng)化，在降低審計(jì)成本的同時(shí)降低審計(jì)過程面臨的風(fēng)險(xiǎn)。只要合理充分的利用計(jì)算機(jī)審計(jì)，就能夠大大的推動(dòng)審計(jì)改革。

參考文獻(xiàn)

[1]陳哲.試論我國(guó)計(jì)算機(jī)輔助審計(jì)所面臨的問題及對(duì)策[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2003（6）.

[2]許華.審計(jì)風(fēng)險(xiǎn)及防范對(duì)策探析[J].時(shí)代經(jīng)貿(mào)，2008（6）.

[3]管勇，楊少梅，尚濤.計(jì)算機(jī)環(huán)境下審計(jì)面臨的挑戰(zhàn)與對(duì)策[J].衛(wèi)生經(jīng)濟(jì)研究，2005（7）.

[4]郭宗文，張紅衛(wèi).計(jì)算機(jī)審計(jì)[M].北京：清華大學(xué)出版社，2005.

[5]盛學(xué)紅.規(guī)避審計(jì)風(fēng)險(xiǎn)提高審計(jì)質(zhì)量[J].學(xué)術(shù)縱橫，2009（5）.

[6]趙春青.淺論網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)及防范措施[J].財(cái)務(wù)與會(huì)計(jì)，2005（9）：47-48.

篇13

一、計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)系統(tǒng)審計(jì)風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)環(huán)境相對(duì)于手工會(huì)計(jì)環(huán)境，由于其數(shù)據(jù)處理的集中程度高、處理速度快、信息儲(chǔ)存方式、儲(chǔ)存媒介特殊，給審計(jì)工作帶來了獨(dú)特的風(fēng)險(xiǎn)。

（一）計(jì)算機(jī)系統(tǒng)的特征

1．計(jì)算機(jī)環(huán)境下，信息處理過程中的錯(cuò)誤有短時(shí)間內(nèi)重復(fù)出現(xiàn)的可能。較之手工會(huì)計(jì)，會(huì)計(jì)電算化系統(tǒng)處理的集中化，加之計(jì)算機(jī)運(yùn)算的高速性，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的輸入過程比手工系統(tǒng)多了將人可讀的數(shù)據(jù)轉(zhuǎn)換為機(jī)器可讀代碼形式，使得其處理結(jié)果發(fā)生錯(cuò)誤的可能性大大提高，而一旦發(fā)生錯(cuò)誤，就往往在短時(shí)間內(nèi)產(chǎn)生連鎖反應(yīng)，使得多種文件、賬簿，以至整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)受到攻擊或系統(tǒng)程序、應(yīng)用軟件出現(xiàn)差錯(cuò)，則計(jì)算機(jī)就會(huì)連續(xù)重復(fù)執(zhí)行同一錯(cuò)誤操作，而不易被察覺。

2．計(jì)算機(jī)環(huán)境下，內(nèi)部控制的功能發(fā)生改變。計(jì)算機(jī)環(huán)境改變了會(huì)計(jì)憑證的形式。在電算化會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化，各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介也發(fā)生了很大的變化。原先反映會(huì)計(jì)和財(cái)務(wù)處理過程的各種記賬憑證、匯總表等書面形式的資料減少了。由于網(wǎng)上辦公、無紙化辦公等的推行，每一項(xiàng)業(yè)務(wù)的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，并自動(dòng)記錄，原來在核算過程中進(jìn)行的各種必要的核對(duì)、審核等工作，有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。原來書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存在磁性介質(zhì)上。因此，電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度有著很大的不同，控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主，控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。

3．計(jì)算機(jī)環(huán)境下，信息的安全性要求更高。手工條件下，可以將重要的數(shù)據(jù)文件或記錄在紙上的重要信息，保存在安全性較高的物理場(chǎng)所，如企業(yè)的保險(xiǎn)柜里，以保證數(shù)據(jù)的安全。在計(jì)算機(jī)環(huán)境下所有的信息都存儲(chǔ)在磁、光或計(jì)算機(jī)硬盤中，而這些存儲(chǔ)介質(zhì)發(fā)生損壞的可能性較之賬簿等紙質(zhì)工具發(fā)生損壞的可能性大大增加。

4．計(jì)算機(jī)環(huán)境下，舞弊的防范更難。計(jì)算機(jī)運(yùn)行速度快、精度高，但同時(shí)使系統(tǒng)喪失了人類所具有的對(duì)不合邏輯、不合理的以及例外事項(xiàng)的判斷和處理能力，因此，要求在數(shù)據(jù)處理過程中增加多種檢查控制。在計(jì)算機(jī)環(huán)境下，數(shù)據(jù)被擅自篡改也不易留下線索。

（二）計(jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn)

1983年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的第47號(hào)《審計(jì)準(zhǔn)則說明書》、《審計(jì)風(fēng)險(xiǎn)和重要性》中將審計(jì)風(fēng)險(xiǎn)模型確定為:審計(jì)風(fēng)險(xiǎn)（AR）=固有風(fēng)險(xiǎn)（IR）×控制風(fēng)險(xiǎn)（CR）×檢查風(fēng)險(xiǎn)（DR）。這一觀點(diǎn)被世界會(huì)計(jì)師聯(lián)合會(huì)及包括我國(guó)在內(nèi)的世界多數(shù)國(guó)家的審計(jì)職業(yè)界所接受。

審計(jì)風(fēng)險(xiǎn)會(huì)因客戶的會(huì)計(jì)電算化和內(nèi)部控制的程序化而呈現(xiàn)出新的特征，審計(jì)師就應(yīng)重新規(guī)劃審計(jì)程序，采取相應(yīng)的對(duì)策和輔助審計(jì)軟件進(jìn)行審計(jì)。

1．計(jì)算機(jī)系統(tǒng)的固有風(fēng)險(xiǎn)。固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí)，某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)的可能性。具體表現(xiàn)為:

一方面，計(jì)算機(jī)系統(tǒng)的安全性是影響固有風(fēng)險(xiǎn)的根本因素。大部分電算化系統(tǒng)設(shè)計(jì)成客戶服務(wù)系統(tǒng)，它有巨大的容量和信息存儲(chǔ)量。這些系統(tǒng)一般整體性很強(qiáng)，利用企業(yè)資源規(guī)劃系統(tǒng)保證程序的連續(xù)性。如果系統(tǒng)失敗，整個(gè)公司也很有可能面臨破產(chǎn)的命運(yùn)。如果沒有一套包括計(jì)算機(jī)系統(tǒng)在內(nèi)的完整的風(fēng)險(xiǎn)管理系統(tǒng)，公司就要承擔(dān)高風(fēng)險(xiǎn)。主要包含: 計(jì)算機(jī)系統(tǒng)的物理安全；計(jì)算機(jī)程序的合理性；網(wǎng)絡(luò)信息通訊的安全性三方面。

另外，電子化會(huì)計(jì)數(shù)據(jù)的安全性問題是影響審計(jì)固有風(fēng)險(xiǎn)的關(guān)鍵因素。手工條件下，可以將重要的數(shù)據(jù)文件或記錄在紙上的重要信息保存在安全性較高的物理場(chǎng)所，如企業(yè)的保險(xiǎn)柜里，或者通過不相容職務(wù)的內(nèi)部牽制保證數(shù)據(jù)的安全。在計(jì)算機(jī)環(huán)境下所有的信息都存儲(chǔ)在磁、光或計(jì)算機(jī)硬盤中，要確保硬件遭到破壞時(shí)信息的安全，防止未經(jīng)授權(quán)的侵入破壞或篡改計(jì)算機(jī)應(yīng)用程序。

2．計(jì)算機(jī)系統(tǒng)的控制風(fēng)險(xiǎn)。控制風(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為:

首先，訪問權(quán)控制的不嚴(yán)密有可能導(dǎo)致虛假的會(huì)計(jì)數(shù)據(jù)。訪問權(quán)控制的功能是在數(shù)據(jù)信息和非法訪問者之間建立一道安全屏障。未經(jīng)授權(quán)的訪問計(jì)算機(jī)系統(tǒng)，工作人員的訪問密碼泄露，越權(quán)訪問、修改或刪除會(huì)計(jì)數(shù)據(jù)等情況如果不能被置于訪問權(quán)控制之下，都會(huì)極大地?fù)p害會(huì)計(jì)數(shù)據(jù)的安全性、真實(shí)性。

其次，網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善，有使會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常錯(cuò)誤的可能性。相對(duì)手工系統(tǒng)，計(jì)算機(jī)系統(tǒng)下這種風(fēng)險(xiǎn)難以通過有效的內(nèi)部控制制度消除，必須靠先進(jìn)的硬、軟件平臺(tái)以及會(huì)計(jì)軟件本身的自我保護(hù)，減少出現(xiàn)異常錯(cuò)誤的幾率。大多數(shù)會(huì)計(jì)軟件能對(duì)數(shù)據(jù)錄入的一致性和正確性以及會(huì)計(jì)數(shù)據(jù)處理的安全性和連續(xù)性進(jìn)行控制，但對(duì)于集成化程度較高的企業(yè)級(jí)管理軟件來說，數(shù)據(jù)的共享性和一致性還不盡人意。

計(jì)算機(jī)系統(tǒng)下，內(nèi)部控制包括對(duì)人和機(jī)器兩方面的控制，而且以對(duì)機(jī)器控制為主。計(jì)算機(jī)內(nèi)部控制的框架如圖1：

從圖1可以看出，計(jì)算機(jī)系統(tǒng)內(nèi)部控制由一般控制和應(yīng)用控制構(gòu)成。其中，一般控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的組織、開發(fā)、應(yīng)用環(huán)境等方面進(jìn)行的控制，主要包括組織與管理控制、系統(tǒng)開發(fā)與維護(hù)控制、系統(tǒng)操作控制、系統(tǒng)安全及文檔控制等。應(yīng)用控制，是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應(yīng)用控制有特殊性，不同的應(yīng)用系統(tǒng)有不同的控制要求，但應(yīng)用系統(tǒng)一般都包括會(huì)計(jì)數(shù)據(jù)的輸入控制、處理控制和輸出控制三個(gè)方面。一般控制的缺陷產(chǎn)生的危害極大，會(huì)影響應(yīng)用控制的有效性，這是由一般控制的基礎(chǔ)地位所決定的。另外，新的計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用，如微機(jī)――主機(jī)連接系統(tǒng)、分散的數(shù)據(jù)庫(kù)系統(tǒng)、終端處理系統(tǒng)及直接提供信息給可見系統(tǒng)的企業(yè)管理系統(tǒng)等，增加了計(jì)算機(jī)信息系統(tǒng)整體復(fù)雜性和它們所影響的具體應(yīng)用的復(fù)雜性。

3．計(jì)算機(jī)系統(tǒng)的檢查風(fēng)險(xiǎn)。檢查風(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)，而未能被實(shí)質(zhì)性測(cè)試發(fā)現(xiàn)的可能性。檢查風(fēng)險(xiǎn)是審計(jì)人員唯一可以自主確定和控制的風(fēng)險(xiǎn)。

對(duì)賬戶或交易的重大實(shí)質(zhì)性測(cè)試往往離不開企業(yè)的歷史數(shù)據(jù)，隨著會(huì)計(jì)法規(guī)的完善和計(jì)算機(jī)技術(shù)的發(fā)展，會(huì)計(jì)軟件在不斷的更新，歷史數(shù)據(jù)取得的難度將會(huì)加大。由于軟件版本的更新、平臺(tái)的遷移，難以從往年帳套里提取這些歷史數(shù)據(jù)，迫使審計(jì)師不得不轉(zhuǎn)向大量的歷史文檔中收集整理數(shù)據(jù)。這一方面降低了審計(jì)效率，更重要的是帶來了更高的檢查風(fēng)險(xiǎn)。

另外，由于目前大多數(shù)審計(jì)人員只是會(huì)計(jì)、審計(jì)方面的專家，要求審計(jì)人員在有限的時(shí)間設(shè)計(jì)很全面的測(cè)試數(shù)據(jù)是不現(xiàn)實(shí)的。再加上審計(jì)軟件設(shè)計(jì)中本身的缺陷也會(huì)增大檢查風(fēng)險(xiǎn)。

二、計(jì)算機(jī)系統(tǒng)審計(jì)風(fēng)險(xiǎn)的防范

（一）準(zhǔn)確評(píng)價(jià)計(jì)算機(jī)系統(tǒng)的固有風(fēng)險(xiǎn)

1．評(píng)估計(jì)算機(jī)設(shè)備的物理安全性。對(duì)于計(jì)算機(jī)系統(tǒng)的控制，審計(jì)人員應(yīng)了解系統(tǒng)設(shè)置是如何依賴這些硬件控制的；操作系統(tǒng)如何利用這些硬件控制；系統(tǒng)如何報(bào)告檢查出的錯(cuò)誤，以及糾正錯(cuò)誤的程序。了解計(jì)算機(jī)系統(tǒng)環(huán)境存在的潛在威脅，如企業(yè)對(duì)水、火災(zāi)的防范措施，有沒有配備合適的穩(wěn)壓器，不間斷電源（UPS）等降低電源波動(dòng)帶來的影響，對(duì)所有的訪問尤其是非法入侵是否都記錄在計(jì)算機(jī)日志里，管理人員采取了什么措施應(yīng)對(duì)非法入侵，計(jì)算機(jī)系統(tǒng)是如何防范計(jì)算機(jī)病毒，有沒有具體的應(yīng)急措施應(yīng)對(duì)意外情況的發(fā)生等。

2．評(píng)價(jià)電子數(shù)據(jù)的安全性。為了保證信息的安全性，一方面要注意計(jì)算機(jī)硬件的安全，更主要的是要防止未經(jīng)授權(quán)更改或刪除電子數(shù)據(jù)。所以，要做到：信息的訪問權(quán)只給單位中指定的人；對(duì)會(huì)計(jì)數(shù)據(jù)修改或刪除的權(quán)力只賦予被授權(quán)的人；計(jì)算機(jī)系統(tǒng)能夠辨認(rèn)訪問者的訪問權(quán)限；單位的信息安全部門應(yīng)密切監(jiān)視來自外部的惡意攻擊，然后定期以報(bào)告的形式向信息安全的負(fù)責(zé)人報(bào)告；電子數(shù)據(jù)要有備份，備份數(shù)據(jù)能得到妥善保管。

3．檢查信息通訊的安全性。為保證一臺(tái)計(jì)算機(jī)與其它的設(shè)備，如終端或其他的計(jì)算機(jī)系統(tǒng)之間信息傳輸信息的完整性與真實(shí)性，被審計(jì)單位至少要對(duì)傳輸?shù)男畔⒓用埽唤邮招畔⒌膽?yīng)用程序與發(fā)送信息的線路分開；接收到信息后有信息反饋檢查，特殊信息要依靠調(diào)制解調(diào)器解調(diào)傳輸；企業(yè)的內(nèi)部信息通訊系統(tǒng)與國(guó)際互聯(lián)網(wǎng)之間要有防火墻，以防來自互聯(lián)網(wǎng)上的惡意攻擊。

（二）合理評(píng)估計(jì)算機(jī)系統(tǒng)的控制風(fēng)險(xiǎn)

對(duì)于控制風(fēng)險(xiǎn)的評(píng)估主要應(yīng)集中于對(duì)組織管理控制風(fēng)險(xiǎn)，訪問權(quán)控制風(fēng)險(xiǎn)，程序開發(fā)、數(shù)據(jù)修改控制風(fēng)險(xiǎn)的合理估計(jì)。

1．組織管理控制風(fēng)險(xiǎn)的識(shí)別。組織控制的關(guān)鍵在于職責(zé)的分工。審計(jì)人員應(yīng)檢查被審計(jì)單位的組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配情況，如程序與開發(fā)系統(tǒng)、計(jì)算機(jī)操作、輸入數(shù)據(jù)的控制等職責(zé)，在可行的情況下是否予以分離，職工定期輪換工作崗位制度是否完善等。目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制。注冊(cè)會(huì)計(jì)師應(yīng)判斷組織管理控制的強(qiáng)弱，對(duì)由于職責(zé)分工不夠而產(chǎn)生的風(fēng)險(xiǎn)作出合理評(píng)價(jià)。

2．電算化系統(tǒng)開發(fā)控制。對(duì)于首次接受審計(jì)的企業(yè)，對(duì)電算化系統(tǒng)開發(fā)控制的審計(jì)，審計(jì)人員應(yīng)主要了解系統(tǒng)開發(fā)前是否有計(jì)劃，開發(fā)系統(tǒng)是否得到授權(quán)，是否有相應(yīng)的程序加以控制等。

3．計(jì)算機(jī)設(shè)備、信息和程序訪問權(quán)控制可能的缺陷。審計(jì)人員要分兩個(gè)層次了解訪問控制：訪問控制的程序整體執(zhí)行情況及人事和工資管理部門執(zhí)行內(nèi)部控制的情況。具體要了解公司是否使用了訪問控制軟件，其能夠提供哪些功能，公司有沒有專門負(fù)責(zé)數(shù)據(jù)安全的部門，對(duì)工資水平修改的程序、員工花名冊(cè)的變化是否只是由人事部門決定，人員變動(dòng)是否得到了及時(shí)記錄等。

（三）努力控制檢查風(fēng)險(xiǎn)

檢查風(fēng)險(xiǎn)是審計(jì)人員唯一可控風(fēng)險(xiǎn)，在這個(gè)階段，審計(jì)的任務(wù)是在準(zhǔn)備階段初步風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)內(nèi)部控制進(jìn)行測(cè)試，評(píng)價(jià)控制風(fēng)險(xiǎn)，決定可以接受的檢查風(fēng)險(xiǎn)。將檢查風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)。對(duì)于內(nèi)部控制的測(cè)試主要包括對(duì)數(shù)據(jù)輸入控制的測(cè)試、數(shù)據(jù)通訊和數(shù)據(jù)處理控制的測(cè)試和數(shù)據(jù)輸出控制的測(cè)試。

1．?dāng)?shù)據(jù)輸入控制的審計(jì)。審計(jì)人員在對(duì)數(shù)據(jù)輸入控制進(jìn)行審計(jì)時(shí)，應(yīng)注意檢查經(jīng)濟(jì)業(yè)務(wù)的發(fā)生是否有適當(dāng)?shù)呐鷾?zhǔn)文件，以保證數(shù)據(jù)輸入的合規(guī)性；同時(shí)應(yīng)注意檢查所輸入數(shù)據(jù)的正確性，完整性，數(shù)據(jù)是否被不正確地添加、復(fù)制或修改等情況。主要進(jìn)行輸入有效性測(cè)試，包括字符域控制的測(cè)試，信息合理性測(cè)試，數(shù)據(jù)范圍控制的測(cè)試，信息有用性的測(cè)試，信息完整性的測(cè)試等。

2．?dāng)?shù)據(jù)通訊和數(shù)據(jù)處理控制的審計(jì)。審計(jì)人員對(duì)輸入過程控制進(jìn)行審計(jì)時(shí)，應(yīng)注意檢查經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)的來源是否可靠，資料是否完整、準(zhǔn)確，有沒有可能被篡改過；檢查數(shù)據(jù)的處理方法是否正確，處理的步驟、使用的程序、結(jié)果的保存是否正確無誤，等等。主要進(jìn)行數(shù)據(jù)處理的有效性測(cè)試，采用的技術(shù)方法有綜合抽查設(shè)備法（ITF），標(biāo)簽與跟蹤法或借助審計(jì)軟件。

3．?dāng)?shù)據(jù)輸出控制的審計(jì)。審計(jì)人員應(yīng)注意審查輸出的計(jì)算機(jī)處理結(jié)果是否準(zhǔn)確無誤，輸出的結(jié)果是否被及時(shí)、按照規(guī)定提供給有關(guān)的人員或部門，是否有必要的手續(xù)和記錄，等等。主要進(jìn)行控制總數(shù)，數(shù)據(jù)的勾稽關(guān)系和輸出的合理性檢驗(yàn)。

在以上審計(jì)程序中，輸入有效性測(cè)試、處理有效性測(cè)試、控制總數(shù)，數(shù)據(jù)的勾稽關(guān)系和輸出的合理性檢驗(yàn)任何一項(xiàng)存在重大缺陷，審計(jì)人員要評(píng)估控制風(fēng)險(xiǎn)為高風(fēng)險(xiǎn)。

（四）綜合運(yùn)用適當(dāng)?shù)膶徲?jì)方法

一般來說，審計(jì)人員所采用的審計(jì)方法主要有：面談法、問卷調(diào)查法、審閱法、流程圖法、測(cè)試法等。為了有效防范計(jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn)，結(jié)合計(jì)算機(jī)審計(jì)的特點(diǎn)，應(yīng)用合理的方法或方法的組合，才能取得實(shí)效。

1．面談法。面談法具有簡(jiǎn)單方便之優(yōu)點(diǎn)，在內(nèi)部控制審計(jì)中經(jīng)常被采用。審計(jì)師為了獲得一次高效的面談，應(yīng)該與被訪問者相互配合和信任。在對(duì)一般控制審計(jì)時(shí)，可以通過與被審單位的領(lǐng)導(dǎo)與職工交談，向電算部門及各業(yè)務(wù)部門的人員詢問了解有關(guān)的職責(zé)分離的控制是否得到執(zhí)行。在對(duì)系統(tǒng)開發(fā)控制和程序修改控制審計(jì)時(shí)，向有關(guān)參與系統(tǒng)開發(fā)人員了解有無用戶代表和內(nèi)審人員參加，參加了哪些工作，現(xiàn)有的信息系統(tǒng)能否符合用戶的要求等。另外還可以通過面談了解內(nèi)部控制的經(jīng)濟(jì)性，重大的錯(cuò)誤是否得到及時(shí)、恰當(dāng)?shù)募m正，輸出的資料是如何處置的，有無健全的檢查、保管、分發(fā)制度等。

2．問卷調(diào)查法。問卷調(diào)查法節(jié)省時(shí)間，調(diào)查面廣。審計(jì)人員可以根據(jù)需要調(diào)查的情況設(shè)計(jì)好調(diào)查問卷，獲取信息，以判斷有關(guān)的內(nèi)部控制是否存在、可靠，有無得到執(zhí)行。在內(nèi)部控制審計(jì)的各個(gè)程序都可以使用。使用這種方法要注意問卷調(diào)查表中問題的性質(zhì)、提問技巧、度量的尺寸或調(diào)查表的布局設(shè)計(jì)。

3．審閱法。審閱法是指審計(jì)人員通過仔細(xì)審查和翻閱有關(guān)的書面文件或記錄，借以查明資料及所反映的記錄是否公允、正確、合法、合規(guī)，從中發(fā)現(xiàn)錯(cuò)弊或疑點(diǎn)。審計(jì)人員在一般控制審計(jì)時(shí)，通過審閱內(nèi)部審計(jì)人員留下的系統(tǒng)開發(fā)的工作底稿，了解系統(tǒng)開發(fā)的控制。通過審閱系統(tǒng)測(cè)試的數(shù)據(jù)及結(jié)果，檢查系統(tǒng)在試運(yùn)行階段的運(yùn)行情況，有無被修改，系統(tǒng)在正式投入使用前是否經(jīng)過了最后批準(zhǔn)。通過審閱有關(guān)系統(tǒng)訪問控制的計(jì)算機(jī)日志，了解是否只有被授權(quán)人才可以訪問特定程序或信息，對(duì)使用錯(cuò)誤密碼企圖進(jìn)入系統(tǒng)的情況，系統(tǒng)都作了記錄并有專人調(diào)查。

4．流程圖法。流程圖在審計(jì)活動(dòng)中發(fā)揮著越來越重要的作用。利用流程圖，可以對(duì)被審計(jì)的信息系統(tǒng)結(jié)構(gòu)有更深刻的理解，從而更有效地分析系統(tǒng)的運(yùn)行過程。在計(jì)算機(jī)審計(jì)中，流程圖可能是現(xiàn)成的，審計(jì)人員應(yīng)該確定被審計(jì)單位提供的流程圖是否正確，防止被審計(jì)單位造假。有時(shí)被審計(jì)單位提供的流程圖不夠詳細(xì)或者沒有現(xiàn)成的流程圖，審計(jì)人員應(yīng)要求被審計(jì)單位提供源程序，據(jù)此得到流程圖，確定源程序中設(shè)置了哪些控制措施。對(duì)內(nèi)部控制審計(jì)時(shí)，使用流程圖法可以幫助審計(jì)人員分析和設(shè)計(jì)內(nèi)部控制。審計(jì)人員還可以利用流程圖找出系統(tǒng)中的薄弱環(huán)節(jié)。

5．測(cè)試法。測(cè)試貫穿于計(jì)算機(jī)審計(jì)的整個(gè)過程，是計(jì)算機(jī)審計(jì)的重要方法。是審計(jì)人員收集證據(jù)的重要技術(shù)。測(cè)試法是從計(jì)算機(jī)輸入開始，跟蹤某項(xiàng)業(yè)務(wù)直至計(jì)算機(jī)輸出，以檢驗(yàn)計(jì)算機(jī)應(yīng)用程序、控制程序和系統(tǒng)可靠性的一種方法。在計(jì)算機(jī)環(huán)境下內(nèi)部控制的審計(jì)中，使用測(cè)試法檢查訪問權(quán)控制的有效性，使用測(cè)試法檢查輸入有效性控制的執(zhí)行情況，如對(duì)工資處理應(yīng)用程序中輸入數(shù)據(jù)的數(shù)據(jù)類型、數(shù)據(jù)有效性、數(shù)據(jù)范圍、邏輯關(guān)系、數(shù)據(jù)加工的內(nèi)部控制的測(cè)試。

【主要參考文獻(xiàn)】

[1] 石愛中，胡繼榮.《審計(jì)研究》.經(jīng)濟(jì)科學(xué)出版社，2002.

[2] 楊占芳. “計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制”. 中州審計(jì)，2004年第8期.

[3]肖忠. “淺談?dòng)?jì)算機(jī)系統(tǒng)審計(jì)的證據(jù)收集方法”. 計(jì)算機(jī)與現(xiàn)代化，2004年第8期.

[4] 劉汝焯等. 《計(jì)算機(jī)審計(jì)技術(shù)和方法》. 清華大學(xué)出版社， 2004.

[5] 葉陳剛，李相志. 《審計(jì)理論與實(shí)務(wù)》. 中信出版社. 2005.

日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)實(shí)用13篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

篇12

篇13

相關(guān)精選

相關(guān)文章

相關(guān)期刊

計(jì)算機(jī)