計算機審計風險探究論文

　　高職院校審計專業設定與實際操作存在著差異,隨著資訊化程度的提高、電算化會計的飛速發展,對計算機審計的方法和手段的要求也越來越高,審計專業設定電算化審計課程越來越顯得必要。以下是小編為大家精心準備的：計算機審計風險探究相關論文。內容僅供參考，歡迎閱讀!

　　計算機審計風險探究全文如下：

　　近幾年，有條件的地方已經不侷限於計算機輔助審計，開始了計算機審計。計算機審計是依託計算機系統對被審計單位運用計算機管理財政收支、財務收支及其相關經濟業務活動的資訊系統以及其儲存、處理電子資料的審計。審計工作依靠計算機資訊系統可以實現實時審計，使單一的事後審計轉變為事後審計與事中審計相結合、單一的靜態審計轉變為靜態審計與動態審計相結合、單一的現場審計轉變為現場審計與遠端審計相結合;可以實現詳細審計、全面審計，拓寬審計視野，提高審計效率。然而，審計活動屬於高風險職業領域。這種高風險既來自於社會對審計工作質量愈來愈高的厚望和要求，也來自於日益複雜的審計工作環境。計算機資訊系統如同雙刃劍，在給審計工作帶來正面影響的同時，也帶來了風險。

　　一、計算機審計存在的風險

　　一具體審計目標擴充套件帶來的風險。

　　計算機審計，對被審計單位各種財務資料真實性、合法性、正確性的認定，就必然包含對其電子資料的載體網路、資訊系統及資料庫的安全性、可靠性的認定。具體審計目標擴充套件了，審計內容更加寬泛複雜，計算機資訊系統的開放性、易被攻擊性及網路活動的無痕型、網路交易的虛擬性，都使得計算機審計面臨的不確定因素增多、風險加大。

　　二審計物件增加、範圍擴大帶來的審計風險。

　　計算機審計增加了現行資訊系統的審計和電子資料的審計，已突破傳統財務審計的範圍。以報表評價為主要目標的財務報表審計，因實時網路的存在，往往同業務審計、經營審計和管理審計密不可分。包羅永珍的大審計，使審計風險來源增加。被審計單位網路、資訊系統及資料庫、應用軟體的不穩定性，電子資料的易被改變、被複制和被消除性，以及資訊系統目前難以實現直接查閱源程式等，必然帶來新的審計風險要素。

　　三掌握計算機審計技能的人員不足帶來的風險。

　　計算機審計要求審計人員必須熟悉計算機資訊系統運作、資料採集與分析、資料探勘等技術與方法。能夠面對海量的資料，尋找到審計線索突破口：隨時根據被審計單位的資料介面特徵，選擇滿足需要的資料採集軟體型別，編制各種審計模組：針對採集的資料進行篩選、清理和分析，快速準確地找到並驗證各種審計疑點。而現階段，要使審計人員普遍具有較高的計算機審計能力，還需要一個過程。開展計算機審計，倘若人員沒有足夠的技能，將無從下手：倉促上機，無疑會帶來檢查風險的增加。

　　四審計準則缺失帶來的審計風險。

　　計算機資訊科技環境下，對財政收支、財務收支審計，不能僅以出具的紙質資料為依據，還必須對其生成的資訊系統及資料庫和財務軟體的可靠性、電子資料的準確性等進行鑑證，否則，就會形成假數真審。所以非常需要制定新的審計準則，有針對性對計算機審計工作做出全面系統的補充。而眼下。用現行審計準則中界定的具體審計目標，來指導計算機審計就顯得比較狹窄，無法涵蓋全部待審內容，包括與被審計單位計算機廣泛應用不相協調的內部控制，也就無法用其分析審計風險的確切來源。審計準則的缺失會使審計工作失去權威標準，審計風險自然加大。

　　二、控制計算機審計風險的對策

　　一掌握被審計單位對計算機資訊系統的控制情況，制訂完整、詳細、合理的審計方案。

　　編制審計實施方案的重要部分就是審計重要性水平的確定和可以接受審計風險的評估。計算機審計尤其要通過檢查、查詢、觀察等方法對被審計單位基本情況和計算機資訊系統的執行狀況、內部控制進行調查。除了瞭解常規審計中被審計單位業務性質、組織結構、管理者的內部控制、管理措施、以前年度審計情況等外，重點通過與被審計單位有關業務、計算機及管理人員座談，交流溝通，索取和分析文件資料，對其計算機資訊系統硬體裝置、系統軟體、應用軟體、經營管理工作、戰略需求與規劃等進行審計調查，瞭解財務系統、業務系統的安全性，確定計算機資訊系統層和電子資料層的重要性水平，分析和初步評價可接受的審計風險、審計執行階段的風險控制責任的落實，編寫能夠符合被審計單位實際的、全面的審計方案，並分解好審計工作，使各個審計崗位職責明確。

　　二抓住影響財務資訊質量的根源，開展計算機資訊系統安全性、內部控制符合性測試。

　　審計實施中，要著眼於控制源頭，深入分析系統執行、內部控制，評估控制風險要素規模，確定可接受檢查風險的大小、計算機審計的重點與範圍，符合性測試，需要手工測試與計算機測試相結合。運用詢問調查、實地考察方法，檢查被審計單位軟體文件、程式流程圖、編碼、執行記錄與結果，軟體系統中存在那些控制、在哪裡控制、如何控制;以資訊系統輸入程式流程為重心，追蹤檢查若干業務處理全過程，驗證系統關鍵控制功能在實際執行程式中是否恰當、有效。測試硬體系統設施、與其相連的外部網路之間設施是否安全，確保提供的資訊不被洩露;計算機機房等外部設施是否能夠保障硬體裝置不受損害，足夠支撐會計資訊系統有效運轉，以及移動儲存介質是否安全、存放適宜。檢測組織管理制度是否做到不相容職責相分離、實現獲得安全的資訊，針對不同系統故障或災難是否各有應急處理措施和軟硬體更新維護制度，能有效避免因技術落後帶來的安全隱患，系統文件管理是否合理、規範、安全。要運用計算機測試軟體系統，是否能夠提供完整、正確，高效的電子資料，財務資訊系統是否有缺陷、實際觀察相關內部控制設計是否合理、執行是否正常。經過符合性測試，若系統安全性好、內控制度健全有效，可以減少實質性審查的範圍和數量;反之，應擴大之。

　　三確立電子資料完整性、準確性目標，全面詳細對電子資料進行實質性測試。

　　審計實施中，要掌握被審計單位計算機系統的分佈和應用，採取直接拷貝和直接讀取的方式，直接從其資訊系統資料儲存目錄獲取資料，或利用已經存在專門的資料介面來採集資料，並做到資料採集到位;對所採集的資料進行清理、轉換，生成新的賬簿、報表等各種財務資料、業務資料，嚴防重要資料缺失，按照審計目的加工基礎資料，並從中選擇審計所需要的資料;運用計算機編輯檢驗手段，進行賬證、賬賬、賬實、賬表核對，校檢並驗證各種財務資料、業務資料是否正確、完整、合理，電子資料與實際業務內容是否一致、與最初的實際輸入系統的資料是否一致、與最終生成對外的報表資訊是否一致。

　　應根據相關業務處理邏輯、業務資料的鉤稽關係、法律法規的規定或審計經驗進行具體資料分析，找出薄弱環節，防止程式邏輯錯誤、用錯檔案、處理非法資料，保證會計資料處理正確無誤;通過應用軟體對電子資料進行復算、檢查、核對，對某些重要財務資料，如利潤、成本、資金等進行各種分析判斷，從中發現不正確情況和問題，得出有效性檢驗結果;在核對電子資料準確性、完整性的同時，對審計過程中發現的問題，分類、歸納、整理，繼續採用其他方法，追蹤到底，對重要問題要重點核實，材料要齊全、證據要充分，直到確認所有查證錯誤和無法查證的可能錯誤合計不超過整體重要性水平，才能將審計風險控制到可接受水平之內。

　　四強化審計複核，保證計算機審計工作質量和審計風險的最終控制。

　　出具審計報告前，必須進行審計複核。認真整理、評價審計證據客觀性、相關性、充分性、合法性，重點檢查資訊系統、電子資料查證的和未查證的累計重大錯誤總額是否超過各層重要性水平;複核工作底稿，針對被審計單位重要的業務活動、資訊系統及資料與相關法規進行核對;與被審計單位管理層溝通，比對重大錯誤風險是否超過資訊系統層重要性水平，複核其業務系統、財務系統及資料中反映出的重大問題，評價審計風險整體性水平是否在可以接受水平之下。複核後。對重要問題未能達成一致，需要對審計結果和審計意見重新調整，甚至追加審計程式，重新收集證據，切實保證計算機審計工作質量。