將計算機引入審計領域不僅簡化了審計人員的工作,保證了審計工作的質量,而且有效提高了審計工作的效率,但同時也給審計工作帶來了新的挑戰(zhàn)和風險。下面是學習啦小編為大家推薦的有關計算機審計風險論文，歡迎瀏覽。

　　有關計算機審計風險論文篇一

　　《 計算機審計風險的成因 》

　　計算 機 審計作為審計的一個分支，審計的目的和職能與傳統(tǒng)審計相比沒有本質區(qū)別，同樣是執(zhí)行 經(jīng)濟 監(jiān)督的職能。隨著 計算機審計在審計 環(huán)境、審計線索、審計對象和內(nèi)容、審計技術和方法改變的同時，帶來了新的審計風險。因此分析及其應對措施是當前審計人員必須深入研究的課題，但在審計內(nèi)容、審計軌跡、審計技術等方面與傳統(tǒng)的手工審計有很大的不同。

　　就計算機審計的定義而言，目前尚無定論。但一般認為，計算機審計包括兩個方面的內(nèi)容：一是審計人員對計算機 會計 信息系統(tǒng)進行的審計;二是審計人員利用計算機進行的審計。據(jù)此內(nèi)容，我們可將計算機審計活動設定為：⑴審計人員利用手工審計方法和技術對計算機會計信息系統(tǒng)進行的審計，即繞過計算機審計;⑵審計人員利用計算機審計方法和技術對手工會計信息系統(tǒng)進行的審計，即利用計算機審計;⑶審計人員利用計算機審計方法和技術對計算機會計信息系統(tǒng)所進行的審計，即通過計算機審計。但從 發(fā)展 趨勢來看，隨著市場經(jīng)濟深入發(fā)展和經(jīng)濟業(yè)務的日益復雜，審計 工作量的不斷增加，繞過計算機審計和利用計算機審計將會變得越來越不適用，通過計算機審計必將是計算機審計發(fā)展的方向。據(jù)此，我們可以將計算機審計風險理解為：會計報表存在重大錯報或漏報，而審計人員在利用計算機對被審單位計算機會計信息系統(tǒng)審計后 發(fā)表不恰當審計意見的可能性。

　　一、計算機審計固有風險成因分析

　　固有風險是指假定不存在的相關內(nèi)部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。計算機的固有風險是計算機會計系統(tǒng)自身帶來的風險，審計人員只能評估此風險而不能左右和控制，它的具體表現(xiàn)為：

　　1.信息化系統(tǒng)的安全保密性差。由于 網(wǎng)絡 自身的一些缺陷，使得網(wǎng)絡審計在安全性能上受到極大的挑戰(zhàn)。一是人為篡改或破壞數(shù)據(jù)。在信息化環(huán)境下，數(shù)據(jù)的 電子 化并以磁性介質為主要存儲載體，這使舞弊者或破壞者對數(shù)據(jù)進行非法修改和刪除且不留下審計線索成為可能，這對保證數(shù)據(jù)的完整性、安全性提出了挑戰(zhàn)，給審計監(jiān)督帶來了風險。二是病毒感染易使數(shù)據(jù)丟失。計算機易感染病毒的脆弱性使審計數(shù)據(jù)的丟失現(xiàn)象經(jīng)常發(fā)生，從而使出現(xiàn)審計風險的可能性增大。三是黑客入侵導致信息泄露。網(wǎng)絡的一大特點就是信息資源的共享性，即網(wǎng)絡用戶可以通過口令使用其他用戶的信息資源。這使得一些計算機黑客為了獲取重要的商業(yè)秘密，經(jīng)常利用IP地址進行欺騙，攻擊網(wǎng)絡系統(tǒng)，進行目標系統(tǒng)的竊取或破壞數(shù)據(jù)。這使審計人員或審計 組織的審計證據(jù)和審計結論在保密性方面效果較差。

　　2.會計電算化系統(tǒng)的多樣性導致審計取證困難。目前會計電算化 軟件有幾百種，這些軟件基本上符合 財政部頒發(fā)的《會計核算標準基本功能規(guī)范》。但其功能模塊的劃分、數(shù)據(jù)庫文件的設置、數(shù)據(jù)處理系統(tǒng)的復雜性、文件記錄和系統(tǒng)操作的非規(guī)范化，都增加了審計的難度。尤其是用戶單位在選擇會計電算化軟件時，一要考慮保密程度要高，二要考慮自身 管理的需要。這都限制了會計信息的透明度，使得內(nèi)部審計人員在搜集審計證據(jù)時十分棘手，極大地增加了審計工作量。

　　3.會計電算化中審計軟件的不完善。一是會計電算化中審計軟件種類少。目前我國在審計軟件的開發(fā)方面正處于起步階段，各大軟件公司在審計軟件的研制與開發(fā)上投入的人力、物力和財力都很有限。二是審計軟件和財務軟件的數(shù)據(jù)接口標準未能得到很好的貫徹執(zhí)行。 中國 軟件協(xié)會財務及 企業(yè) 管理軟件分會曾發(fā)布了中國財務軟件數(shù)據(jù)接口標準98-001號，其目的就是為了有助于不同的財務軟件之間的交流，便于相互之間的數(shù)據(jù)交換以及適 應用戶的特殊要求，為二次開發(fā)提供數(shù)據(jù)接口。但是由于種種原因該標準并沒有得到很好的落實。各軟件開發(fā)商以保護數(shù)據(jù)安全為借口，將數(shù)據(jù)進行層層保護，使得會計軟件與審計軟件的數(shù)據(jù)交換越來越難，這給審計軟件的開發(fā)和審計工作帶來極大的障礙。

　　二、計算機審計檢查風險成因分析

　　1.內(nèi)部審計人員素質不高，缺乏審計、計算機、網(wǎng)絡的綜合知識。信息化環(huán)境下的內(nèi)部審計主要包括兩個方面的含義:一是對被審計單位信息系統(tǒng)的審計;二是利用信息技術手段進行輔助審計。對會計核算系統(tǒng)的審計不僅包括對會計軟件模式的審計，而且還包括系統(tǒng)的安全性、合法性審計及系統(tǒng)是否保留審計線索的功能評價。這些都要求內(nèi)部審計人員具有綜合的素質，即既要懂計算機知識，又要精通審計理論，而且還要熟悉電算化審計軟件的開發(fā)和設計過程，只有這樣的內(nèi)部審計人員才能對會計核算系統(tǒng)作出正確的評價。然而，目前我國的內(nèi)部審計人員整體素質偏低，復合型的高級審計人才不足，導致審計人員對會計核算系統(tǒng)審計時常常作出錯誤的 職業(yè)判斷，這無疑給審計增加了更多的檢查風險。

　　2. 會計 軟件的更新?lián)Q代，增加了 歷史 文件提取的難度。會計軟件的更新?lián)Q代。增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開 企業(yè) 的歷史數(shù)據(jù)。由于軟件版本的更新，所以從往年賬簿里提取這些歷史數(shù)據(jù)，就迫使 審計人員不得不從浩如煙海的文檔中歷史數(shù)據(jù)。這不僅降低了審計效率，而且?guī)砹烁嗟臋z查風險。另一方面，世界上沒有哪一家軟件公司會和盤托出其軟件設計過程、程序文件和數(shù)據(jù)結構。相反，他們?yōu)榱司S護公司利益，保守其技術秘密和商業(yè)秘密，只會采用愈來愈嚴格的防范與保密措施，這更增大了審計取證的困難。

　　有關計算機審計風險論文篇二

　　《 計算機輔助審計風險及防范 》

　　[摘要]在全球信息化進程日益加深的今天，信息技術的應用對企業(yè)會計核算模式產(chǎn)生了巨大的影響，計算機輔助審計作為信息化環(huán)境下的一種嶄新的審計方式應運而生。但是，信息技術的應用在給企業(yè)會計核算系統(tǒng)巨大便捷的同時，也帶來了新的風險;從而也相應地提高了計算機輔助審計的審計難度和審計風險。文章論述了計算機輔助審計下可能存在的一些風險并提出相應的防范措施。

　　[關鍵詞]計算機輔助審計　審計風險　防范

　　隨著信息技術和網(wǎng)絡通信技術應用范圍的不斷擴展，計算機對審計的影響越來越大。然而，計算機在給審計帶來方便、快捷、高效的同時，也帶來了新的審計風險。只有做好審計風險的防范，才能使計算機輔助審計工作得以順利地開展。

　　一、審計風險的主要研究模型分析

　　1、傳統(tǒng)審計風險模型分析

　　長期以來，審計職業(yè)界一直使用的審計風險模型是：審計風險=固有風險(IR)×控制風險(CIZ)×檢查風險(Dlk)，并要求根據(jù)該模型來計劃和執(zhí)行財務報表審計工作，以最終將審計風險降至可接受的低水平。該模型從理論上解決了注冊會計師以制度為基礎采用抽樣審計的隨意性，又解決了審計資源的分配問題，要求注冊會計師將審計資源分配到最容易導致財務報表出現(xiàn)重大錯報的領域。

　　從理論上看，該模型不存在明顯的不妥，但在長期的實務操作中卻面臨很大的問題和困難：第一，直接設定固有風險為100%。第二，評估控制風險不認真，有走過場的嫌疑，實務中控制風險(CR)評估為最高時只要求記結論，不記理由，問題很大。第三，原先將“了解被審計單位情況”和“風險評估與內(nèi)部控制”單獨作為兩個準則，使了解被審計單位情況沒有跟風險評估有機結合，使了解沒有明確的目的性，不被重視。第四，原風險模型側重于指引認定層次的實質性審計測試工作，對財務報表層次重大錯報風險的評估和應對重視不夠，導致實質性測試沒有目的性、方向感和針對性，進而必然會影響對認定層次重大錯報的檢查效果。第五，沒有抓住財務報表審計工作的“關鍵點”。

　　2、現(xiàn)代風險導向審計下的新風險模型

　　由于傳統(tǒng)審計風險模型在識別、評估和應對重大錯報風險方面存在問題，國際準則以及我國審計相關準則都進行了修訂。原審計準則規(guī)定：審計風險倡導以客戶風險為導向，但實際未落實。新審計準則規(guī)定：以財務報表重大錯報風險為導向的審計，強調(diào)重大錯報風險評估和實質性程序并重。也就是說，新風險準則和風險模型以識別、評估和應對重大錯報風險為導向、以控制總審計風險至可接受低水平為目標的最新風險導向審計理念。

　　現(xiàn)代風險導向審計下的新風險模型為：審計風險=重大錯報風險(RMM)×檢查風險(DR)。其審計風險包括兩個層面，一是財務報表層次，二是交易、賬戶和列報與披露的認定層次。審計實務中，新審計風險模型下的風險評估包括三個階段：了解客戶及其環(huán)境包括內(nèi)部控制，評估報表層的重大錯報風險和認定層的重大錯報風險;針對報表層重大錯報風險，制定“總體應對措施”;針對認定層重大錯報風險，展開“進一步審計程序”，具體包括：實施控制測試，再評估認定層的重大錯報風險;實施實質性程序，其目的是為了降低認定層的檢查風險。應該看到，新審計風險模型與原審計風險模型相比有顯著的理論進步，對CPA的要求更高、更嚴、更細。

　　二、計算機輔助審計下的審計風險分析

　　所謂計算機輔助審計風險，就是指審計人員利用計算機輔助審計技術對運用了信息技術的被審計單位進行審計，當被審計單位的財務報表未能公允揭示被審計單位財務狀況、經(jīng)營成果和現(xiàn)金流量情況，審計人員發(fā)布的不恰當審計意見的可能性。本文按照現(xiàn)代風險導向下的新的審計風險模型，就從重大錯報風險和檢查風險兩個方面來嘗試進行分析。

　　1、計算機輔助審計中的重大錯報風險分析

　　現(xiàn)代風險導向模式下的重大錯報風險是指被審計單位財務報表審計前存在重大錯報的可能性。這種可能性來自于兩個層面：一是財務報表整體層次，二是交易、賬戶和列報與披露的認定層次。這樣，我們可以認為計算機輔助審計下的重大錯報風險受兩方面因素的影響：一方面是信息系統(tǒng)對企業(yè)財務報表總體層次的影響，另一方面是信息系統(tǒng)對產(chǎn)生財務報表的認定層次的影響。

　　信息系統(tǒng)固然能提高企業(yè)財務處理的效率，但是它自身的一些特性卻會產(chǎn)生新的經(jīng)營風險或增加管理層舞弊的可能性。其主要原因是：第一，電子數(shù)據(jù)的“無形”特性使得記錄在存儲介質上的數(shù)據(jù)相對于紙質信息更加容易被濫用、篡改、丟失或破壞。這就使得企業(yè)的經(jīng)營過程中風險增大，管理層通過信息系統(tǒng)舞弊的可行^生和可能新更大，使得總體層次的錯報風險增加。第二，電子數(shù)據(jù)的存儲集中程度高，數(shù)據(jù)處理速度快。

　　因為數(shù)據(jù)高度集中的存儲和快速的處理對錯誤或疏忽造成的損失產(chǎn)生了放大作用，一旦出現(xiàn)問題極易造成巨大的損失。這也會在一定程度上增加經(jīng)營風險，從而增大了財務報表總體層次的錯報風險。第三，信息化系統(tǒng)中軟件及硬件自身的所存在的風險也會隨著信息技術的運用而成經(jīng)營風險的一部分，此外信息化的會計核算環(huán)境為憑借計算機手段的非法接入提供了可能。所以總體層次和認定層次的經(jīng)營風險都會因此而有所增加。第四，信息化環(huán)境下的權限控制問題。在手工環(huán)境下，職責分離授權、批準是最常用的內(nèi)部控制手段。

　　雖然在信息化環(huán)境下仍然可以設置授權、批準功能，但是由于在信息化環(huán)境下的業(yè)務人員可以同過的盜用授權文件或口令，而是控制失效。增大了經(jīng)營風險和管理層舞弊風險使得總體層次的重大錯報風險增加。第五，信息完整性異常的情況導致的風險。信息完整性異常的表現(xiàn)常見的有以下兩種：信息處理數(shù)據(jù)和業(yè)務傳遞資料的不一致，導致的管理層決策失誤;信息修改功能引發(fā)的數(shù)據(jù)缺失。這些都會進一步加大認定層次的重大錯報風險。

　　2、計算機輔助審計中的檢查風險分析

　　通常的檢查風險是指審計人員由于采取了不恰當?shù)臏y試程序，未能發(fā)現(xiàn)已存在的重大(實質上)錯誤的風險。在計算機輔助審計的情況下檢查風險的產(chǎn)生主要有以下原因：第一，由審計軟件的應用產(chǎn)生的檢查風險。信息技術的發(fā)展極大地加快了會計軟件的更新?lián)Q代，因而審計軟件的更新速度與會計軟件的適配程度，審計軟件自身的完善程度和運行的穩(wěn)定狀況都會影響到審計計算分析正確性。第二，歷史數(shù)據(jù)查找困難增加的檢查風險。

　　由于信息系統(tǒng)使用的軟件升級，平臺遷移，導致了賬套不能夠兼容使得查找歷史數(shù)據(jù)的難度增加，從而檢查風險增大。第三，審計線索減少導致檢查困難，從而引發(fā)的檢查風險上升。信息化的被審計單位中很多傳統(tǒng)環(huán)境下的一些傳遞環(huán)節(jié)所涉及的審計線索大大減少，或者甚至在經(jīng)濟業(yè)務發(fā)生后自動消失導致取證的難度加大，并由此產(chǎn)生檢查風險。第四，審計信息資源浪費嚴重，導致的檢查風險增加。在現(xiàn)有的審計實務中許多審計信息資料與數(shù)據(jù)儲存在各審計人員的獨立的電腦中，審

　　計信息資料沒有有效地與局域網(wǎng)絡進行鏈接，審計信息與數(shù)據(jù)不能互通或者說交流效率低下，導致檢查風險增加。

　　三、計算機輔助審計風險的防范

　　1、降低計算機輔助審計中重大錯報風險的措施

　　首先，制定針對重大錯報風險的總體層次的錯報風險防范措施。要對計算機輔助審計下總體層次的錯報風險進行控制就要求審計人員能夠與管理層進行積極、有效地溝通，在審計工作開展之前就應該對被審計單位的信息化程度和信息系統(tǒng)深入了解。對被審計單位的信息系統(tǒng)要詳細了解是指對其使用的財務軟件要熟悉它的版本、業(yè)務處理流程等;針對信息系統(tǒng)則要在可能發(fā)生舞弊的環(huán)節(jié)注意管理人員尤其是信息系統(tǒng)的管理人員有沒有對信息系統(tǒng)或財務系統(tǒng)施加不良影響，從而便于開展對重大錯報風險的評估工作。

　　如果被審計單位信息系統(tǒng)龐大，系統(tǒng)結構復雜，審計人員就應當考慮要先對被審計單位的信息系統(tǒng)做一個專門的IT審計，或者邀請計算機方面的人才以專家身份加入到審計團隊中，以確保審計工作開展時計算機輔助審計對象系統(tǒng)的可靠性、穩(wěn)定信和有效性。對管理層和整個信息系統(tǒng)我們需要關注和防范的就是系統(tǒng)的穩(wěn)定性和可以信賴程度，以及對管理層在信息系統(tǒng)下舞弊風險的評估。此外，被審計單位信息系統(tǒng)自身的特性會對被審計單位的經(jīng)營風險產(chǎn)生影響，所以當審計人員在考察被審計單位的信息系統(tǒng)時，同時也應當考慮使用該信息系統(tǒng)對企業(yè)的經(jīng)營風險的影響。

　　其次，制定針對認定層次的錯報風險防范措施。制定認定層次的錯報風險防范措施可以從降低計算機輔助審計下的固有風險和控制風險兩方面來著手。管理層對固有風險的認識和重視是降低固有風險的關鍵，因此為了降低被審計單位的固有風險，審計人員只有通過和被審計單位的管理層切實溝通，增強他們對計算機輔助審計下固有風險的認識。使管理層認識到在信息系統(tǒng)環(huán)境下固有風險仍然存在，信息系統(tǒng)的存在并不會使得固有風險消失，需要管理層給予足夠重視。

　　要降低計算機輔助審計下的控制風險，審計人員要對被審計單位內(nèi)部控制情況有所了解。同時要注意結合計算機輔助審計情況中內(nèi)部控制的新特征，例如經(jīng)濟活動的中間記錄可能會在交易完成之后就消失掉，這種情況我們稱之為缺乏交易軌跡。除此之外職責分工的特殊性，同類處理的一致性都要納入考慮，并在此基礎上設計一套有針對性的審計檢查程序。在觀察被審計單位的業(yè)務活動和內(nèi)部控制的運行情況之外，選擇若干具有代表性的交易和事項來進行測試，爭取有效地降低認定層次錯報的風險。

　　2、降低計算機輔助審計中檢查風險的措施

　　降低計算機輔助審計中的檢查風險可以從宏觀和微觀兩方面著手尋找應對措施。宏觀上，首要措施是加強審計人員計算機知識的培訓，提高審計人員計算機審計的專業(yè)勝任能力。因為計算機輔助審計知識專業(yè)性強，而且內(nèi)容多，不能僅僅靠短期的突擊學習達到熟練運用的效果。因此注冊會計師的行業(yè)管理機構應制定相關規(guī)定強制每位注冊會計師長期不懈地加強對計算機知識的學習和培訓。另外，加強審計軟件的建設是降低計算機輔助審計中檢查風險的另一有效措施。

　　計算機輔助審計軟件的審計要服務于審計實務，在開發(fā)和編制計算機輔助審計軟件時除了要符合審計原理、準則外還要考慮審計人員的工作方式和工作習慣，更重要的是要注重與被審計單位信息系統(tǒng)的適配性和兼容性，要盡量減少因為軟件問題引發(fā)的檢查風險。

　　微觀上來看，有效控制檢查風險的水平關鍵在于合理設計和實施數(shù)據(jù)文件的實質性測試。審計人員在確定數(shù)據(jù)文件的實質性測試范圍時要考慮：對被測試數(shù)據(jù)文件的選擇;對抽取的樣本量的選擇。在設計數(shù)據(jù)文件實質性測試的時間時，審計人員應關注：數(shù)據(jù)文件的保留時間;系統(tǒng)變化的時間。隨著信息系統(tǒng)的日益復雜化，數(shù)據(jù)文件保留的時間越來越短。要全面控制檢查風險水平，被審計人員應在扎實掌握計算機輔助審計技術的基礎上，合理運用高效的審計軟件切實的做好實質性測試工作，降低檢查風險。

有關有關計算機審計風險論文推薦：

1.計算機審計風險探究論文

2.淺談計算機審計論文

3.淺析計算機審計問題論文

4.淺談審計風險論文

5.審計風險論文范文

6.淺談信息系統(tǒng)審計論文

7.內(nèi)部審計風險論文