如何防范計算機審計的風險

如何防范計算機審計的風險

如何防范計算機審計的風險1

機審計風險是指審計職員在對被審計單位電算化系統進行審計后作出的審計結論與被審計事項實際情況相背離的可能性。也可以理解為審計職員不能正確公道地運用計算機審計技術，從而導致審計結果與事實不相符，發表不恰當的審計意見。

　　一、形成計算機審計風險的原因

　　1.傳統審計線索逐漸消失。在手工會計系統中，從原始憑證到記賬憑證、賬簿記錄以及財務報表的編制，每一步都有文字記錄，都有不同的經手人簽字，審計線索十分清楚。但在會計電算化系統中，傳統的帳簿沒有了，盡大部分的文字記錄消失了，會計信息大都存儲在磁盤或磁帶上，因此，肉眼所見的線索減少了。況且，存儲在磁盤上的數據很輕易被修改、刪除、隱匿、轉移，又無明顯的痕跡，因此，審計職員發現錯誤的可能性就減少了，而審計風險就增加了。

　　2.審計技術、日趨復雜。實行會計電算化后，審計技術和方法有了很大的變化，由于被審計單位采用的會計軟件有的.是商品化軟件，有的是自行開發的軟件，在功能、程序處理上都有著一定的差別，其要求運用的

如何防范計算機審計的風險2

　　計算 機審計風險是指審計人員在對被審計單位 會計 電算化系統進行審計后作出的審計結論與被審計事項實際情況相背離的可能性。也可以理解為審計人員不能正確合理地運用計算機審計技術，從而導致審計結果與事實不相符，發表不恰當的審計意見。

　　一、形成計算機審計風險的原因

　　1.傳統審計線索逐漸消失。在手工會計系統中，從原始憑證到記賬憑證、賬簿記錄以及財務報表的編制，每一步都有文字記錄，都有不同的經手人簽字，審計線索十分清晰。但在會計電算化系統中，傳統的帳簿沒有了，絕大部分的文字記錄消失了，會計信息大都存儲在磁盤或磁帶上，因此，肉眼所見的線索減少了。況且，存儲在磁盤上的數據很容易被修改、刪除、隱匿、轉移，又無明顯的痕跡，因此，審計人員發現錯誤的可能性就減少了，而審計風險就增加了。

　　2.審計技術、 方法 日趨復雜。實行會計電算化后，審計技術和方法有了很大的變化，由于被審計單位采用的會計 應用 軟件有的是商品化軟件，有的是自行 研究 開發的軟件，在功能、程序處理上都有著一定的差別，其要求運用的 審計技術和方法也不一樣，從而給審計人員的審計增加了復雜性，審計人員如果對軟件不熟悉或采用了不當的審計技術和方法，必然會帶來審計風險。

　　3.在動態中進行審計取證較難。在某些大型 企業 ，計算機會計信息系統是一個很大的 網絡 系統，每一天都要進行成本和利潤的結算，進行生產動態 分析 ，供管理層次決策 參考 ，因此，系統必須處于運作當中，一旦停止工作，將會給被審計單位造成很大的 經濟 損失。而審計人員一方面要完成審計任務，一方面又不能妨礙和終止被審計單位會計信息系統的運做，這樣就只能在系統運作過程中進行取證，難度較高，也存在一定的審計風險。

　　4.被審計單位內控制度的不完善。在手工系統中，內部控制的測試是看得見、摸得著的，但在會計電算化信息系統中，內部控制的技術和方法發生了很大的變化，使得手工系統中的許多原有的控制措施都已不適合了，大部分控制措施都是以程序的形式建立在計算機會計信息系統中，肉眼無法覺察，在很大程度上依賴于計算機處理。而計算機會計信息系統的內控功能是否恰當有效會直接 影響 系統輸出信息的真實和準確，內控環境的復雜性以及內部控制的局限性也使舞弊行為有機可乘，從而增加了審計風險。

　　5.審計人員計算機知識的缺乏。 目前 ，大部分審計人員對于計算機知識普遍缺乏，而隨著會計電算化的實行，審計的對象也更多更復雜了。因此，審計人員除了要有專業的審計、會計知識外，還必須掌握一定的計算機知識和應用技術，否則，審計人員作出的審計結論有可能偏離被審計單位會計信息系統的實際，從而造成審計風險。

　　6.缺少 科學 的計算機會計信息系統審計的標準和準則。對于以往手工系統的審計有諸多的審計標準和準則加以參考，但是對于會計電算化信息系統進行審計時，由于審計對象和審計線索等發生了變化，審計的技術和手段也相應地發生了變化，原來的一些標準和準則就顯得不適用了，新的適用于會計電算化信息系統審計方面的標準和準則尚未出臺，因此，也容易產生審計風險。

　　7.現行會計軟件評審機制存在缺陷�，F行會計軟件的評審主要側重于軟件功能的構成要素及會計處理方法的合理性，忽視了審計線索的保全性；評審側重于會計軟件運行的結果與手工一致，忽略了對軟件開發過程內部控制系統的評價；評審依賴于會計電算化專家小組及部分用戶的意見，忽視了軟件的審計特征；評審的結果可能同審計人員的意見產生沖突。這些都給審計人員的工作帶來了一定的困難和風險。

　　二、 計算 機審計風險的種類

　　1.人員操作風險。人員操作風險是指審計恩怨在對 會計 電算化信息系統進行審計時，由于過分依賴計算機運行所得出的結果，而沒有對各種疑點線索進行必要的復查所產生的風險。

　　2.財務數據風險。財務數據風險是由于財會人員在對財務數據錄入時采用虛假、修改、延遲等手段造成虛假財務數據而產生的風險。

　　3.軟件管理風險。軟件管理風險是指對計算機輔助審計軟件的使用和管理不完善、不健全而引起的風險。

　　三、計算機審計風險的防范

　　1.保證審計數據的完整性。為保證審計數據的完整和準確，審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實、是否屬審計時間范圍內的財務數據，是否屬結帳后的數據，財務數據是否有紙質帳冊、報表相配套。同時，審計人員獲得的財務數據，應該是被審計單位財務人員對財務數據作現場備份所得的。

　　2.選擇恰當的審計發與技術。審計人員可以根據被審計單位不同的系統而采取不同的審計 方法 和技術，從而有效地降低審計風險。當打印文件充分且與被審計單位輸入輸出聯系比較密切能直接核對時，則可采用繞過計算機的審計方法，用核對、復核、 分析 等審計技術；當被審計單位采用實時處理，紙質的審計線索較少且輸入輸出不能直接核對時，則可采用計算機審計的方法，當被審計單位采用每時每刻都在運行，審計過程中不能終止工作時，則可采用制度基礎法，首先對被審計單位計算機會計信息系統的一般控制和 應用 控制進行審查，根據一般控制和應用控制審查的結果決定抽查的重點、范圍和方法，這樣，既可以降低審計風險，又可以減少被審計系統正常工作的 影響 。

　　3.選擇合理的審計方式。由于要審計的 內容 大都存儲在磁性介質中，而磁性介質很容易被篡改、刪除而不留下任何痕跡。因此，對于計算機會計信息系統審計一般應采用就地審計或突擊審計的方式。在進行審計時，可以采用事先不通知操作員或程序員的'情況下，把系統中正在運行的數據拷貝出來進行審查，以防操作員把數據篡改、刪除等，只有這樣，才能保證被審程序和數據的正確、完整性，也才能有效地降低審計風險。

　　4.積極取得被審計單位的支持和配合。在進行計算機審計時，如果被審計單位的財務人員、操作人員不予配合，把存在磁性介質當中以及會計信息系統中的財務數據進行加密、修改、刪除、隱匿等，則審計人員很難進行審查，因此，審計時應積極取得被審計單位的支持和配合，來降低審計風險。

　　5.建立健全會計電算化信息系統審計的標準和準則。原有的標準和準則有的已經不適用于會計電算化信息系統審計，這給會計電算化信息系統審計帶來了一定的風險，有關部門應采取有關措施，大力加強對計算機審計的研究，盡快制定出適用于會計電算化信息系統審計的標準和準則，來降低計算機審計風險。

　　6.改進會計軟件的評審機制。財政部門對會計軟件獨家評審的縱向評審機制，給會計電算化信息系統審計工作帶來了一定的困難和風險。因此，需要對會計軟件評審機制進行改進，在會計軟件通過財政評審前，由審計機關組織專家對軟件開發商進行軟件開發審計，并作出審計結論，財政部門 參考 審計結論，最終作出是否通過評審的決定，基層的審計人寰也只需參照審計結論來審查、評價基層用戶的會計軟件系統。這樣就使審計人員和財政部門評審人員共同分擔了評審責任和風險。

　　7.積極開發和使用電算化審計軟件。隨著會計電算化的普及， 網絡 化的不斷升級，審計的難度也越來越大，開發和使用優秀的電算化審計軟件，一方面可以提高審計的效率，另一方面也能夠有效地控制和降低審計風險。

【如何防范計算機審計的風險】相關文章：

如何有效控制與防范內部審計風險03-22

審計風險的控制與防范03-18

論審計風險的規避與防范12-07

淺論審計風險的成因及防范03-24

淺析審計風險的防范與控制03-20

淺談經濟責任審計中的審計風險與風險防范03-23

試析審計風險的成因、防范及對策12-08

淺論內部審計風險的成因與防范03-20

經濟責任審計的風險與防范03-22

論內部審計風險的存在及防范12-09