安徽工业大学管理学院

《计算机审计（10624906）》课程论文

论文名称

学 院

专业班级

姓 名

学 号 指导教师

关于计算机审计风险的认识 管理学院 审计082班 张传瑞 089114325 王锴

20xx年x月x日

关于计算机审计风险的认识

【摘 要】随着科学技术的发展，计算机在财务上的运用已经比较成熟，随之而来的便是利用计算机辅助审计，与传统审计相比，传统的审计理念和方法都受到了较大的冲击，带来了更多的审计风险问题。本文先就计算机审计风险的成因进行分析，通过原因分析找到应对措施，如选择恰当的审计方法，建立统一审计数据标准和设立审计测试预留通道，取得被审计单位支持，对审计人员进行后续培训等，从而降低计算机审计风险。

【关键词】计算机审计 审计风险 防范措施

一、引言

计算机审计包括计算机经济信息系统审计和计算机和计算机辅助审计，是指审计人员把计算机作为审计的对象或工具，对经济信息系统所做的审查。与传统审计相比，计算机丰富了审计技术。比如在审计抽样方面，运用计算机审计人员可以更为合理的确定样本规模、选取样本项目以及评价样本结果，并可以更为客观的对审计风险进行计量，保证了审计项目的质量。其次，计算机审计提高了审计效率。审计人员可以从多个角度对被审计单位的资料进行分析，分析的结果更具有参考价值，可以更加可靠的确定审计重点。同时，利用软件可以减少审计人员的一些操作时间，节省精力从而加快审计进度，提高审计效率。然而，由于各种主客观原因导致了一些审计风险。

二、计算机审计风险的成因分析

计算机审计风险是指审计人员对被审计单位进行审计过程中，由于不能全面获得被审计单位的真是信息，而做出的审计结论与被审计事项实际情况相背离的可能性。

1. 从被审计单位角度分析

（1）被审计单位的内部控制制度不够完善

在手工系统中，内部控制测试是看得见摸得着的，但在会计信息化系统中，内部控制的设置发生了很大的变化，大部分控制程措施都是以程序的形式固定在计算机会计信息系统中，肉眼无法察觉，在很大程度上依赖于计算机处理。而会计信息系统内部控制程序的执行是否到位，关键还在于人员实际操作时是否执行到位，如人员操作不规范致使系统输出的信息不真实。内部控制的复杂性和局限性也给舞弊行为有可乘之机，都增加了审计风险。

（2）财务数据处理风险

由于被审计单位非法修改财务系统，系统内部质量控制遭到破坏，或者在财务数据录入过程中，采用虚假、修改、省略、延迟录入等手段造成的虚假财务数据。如一些审计单位会计人员经常把数笔不同类型的原始凭证发生额汇总汇总合并成一笔帐输入电算化信息系统中；对通过开立现金支票的款项，不通过“现金”科目过度，而直接反应为“银行存款”科

目支出等。这些不规范的记账信息处理中很可能隐藏了重要的审计线索。对这些反应不全面、不真实的电子会计信息，审计人员如果过分依赖计算机进行信息的处理与分析，就很可能得出与实际情况相反的结论，从而加大了审计风险。

2. 从审计人员的角度分析

（1）审计人员的计算机水平深度不够

近年来，各单位电算化信息系统发展较快，因此审计人员既需要具备丰富的审计专业知识，也需要有专业的计算机知识，特别是数据库技术的处理和应用。不仅要掌握通用审计软件的应用与操作，还应当能够根据个别审计对象的差异编写出小程序模块，来弥补审计软件的不足。由于审计证据都储存在磁性介质中，审计人员在进行审计过程中的操作不当，致使审计证据的丢失、破坏，造成与被审计单位不必要的纷争，还有可能修改已处理的审计证据等。但目前大部分审计人员只掌握了计算机操作的基本技能，高层次的计算机程序的编译、系统设计和程序测试技能普遍缺乏，从而不能有效运用被审计单位数据库中的信息。在利用计算机进行取证时，很可能取得不真实的信息出具不恰当的审计报告，从而加大了审计风险。

（2）审计人员计算机审计风险防范意识不强

在传统审计中，由于审计人员很熟悉审计流程，对一些细节性的信息把握的较好，因而对风险的控制把握的较好。然而在计算机系统下的审计风险的内容被赋予新的内涵，或得到了进一步的补充，集中表现在计算机审计风险隐蔽性强、可控性强、破坏性大等特点上。审计人员必须对此引起足够的重视。如果仅仅为了完成审计任务，而不考虑审计风险内容极其内涵的变化，必然会导致较低的审计质量和较低的审计效率。从而无法客观、公正、真实的发表审计意见，加大审计风险。

3. 从审计实施的角度分析

（1）传统的审计线索逐渐消失

在原先采用的手工会计系统中，从最开始的原始凭证到最后的报表，每一个环节都有相对应的人员签字审核，审计人员就可以追根溯源的开展审计工作，因为这样的手工会计系统对审计线索的收集很容易。可在实施会计电算化以后，以往赖以搜索的审计线索变得难以寻觅，因为许多文字记录都不存在了。审计信息都保存在磁性介质上，很容易被修改，而且不留痕迹，如此一来审计人员很难获得真是的信息，加大了审计风险。

（2）在动态中设计取证较难

在某些大型企业，计算机会计信息系统是一个很大的网络系统，每天都要进行成本和利润的结算，进行生产动态分析，供管理层决策参考。因此，系统一直都处于运作当中，一旦停止工作，将会给被审计单位带来很大的经济损失。而审计人员一方面要完成审计任务，一方面又不能影响被审计单位信息系统的运作，这样就只能在信息系统运行时取证，难度较大而且风险较高。

4. 从审计软件和制度角度分析

（1）国家缺少科学的计算机审计的审计标准和审计准则

相对于传统的审计，都有较完善的审计准则和标准；但是对于计算机审计，由于审计线索、审计对象的变化导致审计方法和技术的变化，原来的一些审计准则显然已经不大适用了，而新的关于计算机审计方面的规章、制度尚未完善，也容易产生审计风险。

（2）审计软件评审机制的缺陷

当前企业使用的会计软件评审机制，主要依赖于会计电算化专家和用户的反馈，重点评审的是软件功能的结构要素、会计处理方法的合理性以及会计软件运行的结果与传统审计审计的符合程度，忽视了对软件本身应具有的特征，以及软件对审计线索保护、软件的开发过程的评审，这样就会出现会计软件虽然通过评审但不适用的现象，从而导致了审计风险。

三、风险防范措施

综合以上风险的成因分析，我们可以从以下几个方法采取措施，来降低审计风险

1. 加强被审计单位内部控制审计

被审计单位健全的会计电算化内部控制制度是，审计人员能够利用计算机辅助审计的前提，会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查，同时必须识别特定的业务与内部控制的关系，了解内部控制在多大程度上确保系统中业务记录的正确性和可靠性。要对内部控制制度实施符合性测试，主要查明内部控制制度是否制定必要的制约手续、如何办理必须的手续、由谁实施，从而了解内部控制中可能发生的薄弱环节以降低审计风险。

2. 对审计单位财务数据的监督

注意收集被审计单位的有关资料在开发计算机审计时，审计人员必须经常注意收集与被审计单位电算化系统相关的资料：一是计算机的硬件设备情况；二是会计电算化系统所使用的软件情况；三是人员构成情况；四是必要的意外防范措施情况，如管理制度、不间断电源、病毒防范等。确保审计数据的安全、合法，降低审计风险。

3. 加大审计人员的培训

计算机审计人员审计人员在计算机审计中占有主导地位，为降低审计风险应加大培训力度，提高其综合素质。审计机构应定期对审计人员进行培训，尤其是对计算机应用技术等方面的培训，要不断更新其知识结构，强化风险意识，以提高审计人员的计算机能力和判断能力，降低审计风险。审计人员自身也要加强提升，可以考考关于计算机方面的证书，给自己充电以应对工作。

4. 选择恰当的审计技术与审计方法

审计人员要对不同的被审计单位的会计信息系统采取不同的审计方法，从而有效降低审计风险。由于主要的审计内容都储存在磁性介质中，而磁性介质很容易被篡改、删除而不留痕迹。因此审计人员在对被审计单位会计信息系统审计时，就要采用就地审计或突击审计的方式。在进行审计时可以采用在事先不通知操作员的情况下，把系统中的数据拷贝出来，进行审查，已防止审计内容被篡改、删除。如果条件成熟，可以通过联网的方式，对不同的审计内容编制相应的审计程序，将事前的审计监督与事中、事后的审计监督结合起来降低审计风险。

5. 合理配备审计人员

计算机辅助审计要求高，技术性强。在组建审计组时，一定要注重审计人员的合理配置，考虑到审计专家和计算机专家额合理搭配，选择适当数量的、能够胜任的审计人员参与审计工作。审计人员和计算机人员要达成以下共识：一是内部控制的程序；二是固有风险及控制风险的考虑；三是符合性测试与实质性测试程序的设计与执行。

6. 取得被审计单位的支持

在进行审计时，如果被审计单位人员不配合，对审计内容故意的进行篡改、删除，对财务数据加密等阻碍审计人员获取审计证据，审计人员很难开展审计工作，因此取得被审计单位的支持与配合能否降低审计风险。

7. 完善健全会计电算化信息系统的标准和准则

目前国内审计标准和准则有：19xx年审计署发布的《审计机关计算机辅助审计方法》、19xx年实行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》，20xx年国务院办公厅发布的《关于利用计算机信息系统开展审计工作有关问题的通知》、20xx年审计署发布的《审计信息化工作指导意见》等。面对以前的审计准则已经不再适合计算机审计，所以国家和社会要加强审计准则的创新，针对信息系统的设计、运行、控制等方面建立完善的审计标准和准则，以及相适应的内部控制制度，以降低审计风险。

8. 开发软件和改进软件评审机制

为了使计算机辅助审计畅通，就必须大力开发审计软件。在数据采集方面，要有专门进行数据采集的软件，可访问不同数据库、不同介质、不同编码的数据，打破隔离。在数据分析方面，在现有的基础上开发一些特定领域的数据分析工具。在对软件的评审机制上，不仅要保留原来的评审方法，财政部还要对软件在具体实施过程进行评审，发现软件的不足来改进软件的性能。

四、结论

在后金融危机时代，审计工作益发显得重要。引起计算机审计的风险的原因有很多，审计人员要不懈努力，通过各种方法降低计算机审计风险，以确保出具的审计报告的合理性，为投资者提供可靠的信息，为经济发展保驾护航。

【参考文献】

1. 胡明军：《浅谈如何防范计算机审计风险》，载《中国高薪技术企业》20xx年第6

期。

2. 张海霞：《计算机审计风险的形成与规范》，载《湘潮》20xx年第8期。

3. 赵军：信息时代计算机审计的风险与防范[J].商业会计，20xx，（2）：25226。

4. 黄正健：计算机环境下审计的风险与防范[J].广东审计，20xx，（6）：23225。

5. 曾平：计算机审计风险的成因与对策，内控与审计，20xx年x月。

 

第二篇：审计课程论文

审计证据是进行审计工作得以正常进行的关键和保障，从一定意义上来说，整个审计工作就是有目的、有计划地收集审计证据、鉴定审计证据并作出判断的过程。因此，充分了解审计证据的相关知识及其收集方法便具有十分重要的意义。本论文重点介绍了审计证据的概念、意义，审计证据的特征，同时对审计证据的收集的步骤和方法进行了说明。

关键字

审计证据 审计证据特征 收集步骤 收集方法

1、审计证据

1.1、审计证据的概念及其意义

审计证据是指审计人员为了得出审计结论、形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。

审计证据对整个审计工作是十分重要的，审计意见和审计结论必须以审计证据为基础，离开审计证据而得出的任何审计意见和审计结论都是不切实际的、不能令人信赖的。同时，审计证据也是控制审计工作质量的重要工具，审计业务负责人可以通过查阅审计证据判断审计人员的业务能力和工作效率。

从审计证据的概念中可以看出，审计证据是审计意见形成的重要基础，审计证据的最终目的是形成审计意见。通常审计证据的获得，都是相对应于管理当局对会计报表的认定。不同的会计报表认定，需要不同的审计证据来证实。审计证据贯穿于审计工作的全过程，整个审计程序可以看成是有目的、有计划的收集审计证据、鉴定审计证据并作初判断的过程。

1.2、审计证据的特征

审计证据的特性是指审计证据内在的特征和性质，具体体现为注册会计师围绕这些特征和性质收集审计证据时应达到的基本要求。

国际审计准则认为审计证据的特性包括充分性和适当性。其中适当性又包括相关性和可靠性两个方面。

(一)关于审计证据的充分性

审计证据的充分性是针对于审计证据的数量而言的，是对审计证据数量的衡量。客观公正的审计意见必须建立在足够数量的审计证据的基础之上。审计证据的数量实际上是指审计人员能够形成客观公正的审计意见所需审计证据的“最低数量”。

根据审计证据准则，评价和判断审计证据是否充分，应当考虑以下因素：①审计风险。审计风险越大，对充分性要求高，即需要审计证据的数量就越多。②具体审计项目的重要程度。通常重要的审计项目要求的审计证据就越多，因为一旦这些项目上出现判断错误，就会容易导致审计结论的失误。③审计经验。对于一项审计业务而言，除了要求审计人员要有专业审计知识以外，还要求审计人员有丰富的审计经验，经验可以减少审计人员对审计的证据的以来程度，也就是说，经验丰富的审计人员所需要的证据相对就能够减少。④审计过程中是否发现错误或舞弊。无论是初次审计还是历次审计，一旦发现了存在错误和舞弊的现象，注册会计师应考虑它对整体会计报表会带来增加存在问题的

可能性及影响，因此，在审计过程中应考虑增加审计证据的数量，以形成恰当的审计意见。⑤成本效益原则。根据成本效益原则，审计证据的收集，一定要考虑到审计成本，过多的审计证据会造成审计成本的增加。

(二)关于审计证据的适当性

审计证据的适当性是针对于审计证据的质量而言的，是对审计证据质量的衡量，即审计证据在支持管理当局的相关认定，或发现其中存在错报、漏报方面具有相关性和可靠性。

审计证据的相关性指审计人员所收集的审计证据要与审计目标密切相关。严格来说，每一个审计证据都与审计目标相关，只是相关性强弱不一样。当然，审计人员需要收集相关性强的审计证据，因为这种证据说服力较强。另外，审计证据的相关性主要是针对具体项目的审计目标而言的。

审计证据的可靠性是指审计证据能够反映和证实客观经济活动特征的程度。审计证据的可靠性有赖于它的真实性、合法性和客观性。具体来说：第一，真实性是指审计证据必须能够反映其所拟反映或理当反映的交易或其他事项。要想审计证据达到这一目标，就必须根据交易或事项的实质和经济现实来取得证据。同时，审计证据的真实性也要求审计证据不带有任何偏向，即具有中立性。这要求审计人员在审计过程中，不能将个人的情绪或偏向带入决策或判断中。第二，合法性指审计证据是在充分考虑审计人员独立性的前提下，依照审计准则和审计程序而取得的。只有这样，取得的审计证据才具有法律的效力，才能够作为可靠的审计证据。第三，客观性指审计证据的存在是不以人的意志为转移、独立存在的客观事物，同时审计证据还能够证明客观存在的事实。

判断审计证据的可靠程度可以把握以下几个标准：

⑴书面证据比口头证据可靠。

⑵外部证据比内部证据可靠。

⑶注册会计师自行获得的证据比由被审计单位提供的证据可靠。 ⑷内部控制较好时的内部证据比内部控制较差时的内部证据可靠。

2、审计证据的收集

审计证据是否充分、可靠直接影响着审计工作质量。一个审计事项的完成，必须依据审计的目的 、种类和范围来确定其收集和查阅的相关资料，获取相关的审计证据。不同的审计项目，其审计的依据和查看的审计资料是不同的。但收集证据的步骤和方法大体是相同的。因此，审计人员必须坚持实事求是的科学态度，以高度的责任感，并按照一定的原则来做好审计证据的收集工作。

2.1、审计证据的收集步骤

收集审计证据一般要经过五个基本步骤：

（一）确定收集审计证据的内容

即确定收集哪些审计证据。审计证据的手机内容，要根据审计目标的需要来确定。

（二）确定收集审计证据的方法

即确定怎样去收集审计证据。

（三）、确定收集审计证据的数量

即确定收集多少证据。审计证据的数量需要根据审计事项的重要程度、审计证据的质量和审计人员的经验来确定。

（四）、确定如何选取审计证据

即确定采用什么方法抽取审计证据。既可以采用判断抽样法，也可以采用统

计抽样法。

（五）、实施审计证据收集

在确定了证据收集的内容、方法、数量和抽取方式之后，就可以开始实施审计证据的收集工作。如果在收集过程中，遇到了计划中没有考虑到的新问题和新情况，就需要审计人员根据审计目标的需要，按照被审计单位经济活动的发展变化情况，进行追踪收集。

2.2、审计证据的收集方法

审计证据的主要来源是审计人员在现场审计中收集的证据。现场审计证据收集的方法很多，主要的有以下几种：

（一）向被审单位及相关部门直接索取有关证明材料

就是审计人员针对审计项目和所要达到的目标，有目的地向被审单位索取有关文件、凭证、账簿、指标等资料。在索取资料中，被审单位必须如实提供，不得拒绝或隐匿，更不能提供虚假的资料。如不能及时提供证据，应向审计人员说明理由。同时，若审计发现有虚假的资料，应当场向被审计单位讲明利害关系，以保证索取资料的真实性。

（二）现场查阅

审计人员亲自查阅被审计单位的有关资料，对业务资料、文件、档案材料等从形式到内容进行认真阅读。阅读中不能断章取义，片面理解，要在全面分析，客观公正的基础上，寻求相关的审计证据。对审计发现的问题，在做好笔录的同时，必须获得相关材料的影印件，这样收集的证据才是有价值的证据。

（三）抽查有关资料

在审计过程中，由于审计人员不可能对被审单位的业务活动进行全面检查，但又必须完成审计项目。因此，审计人员只能根据能反映被审单位经济活动的相关资料来进行抽查，从而获得必要的审计证据。所以，所要抽查的资料必须是有用的，具有代表性和公允性的资料。

（四）、实地盘点

审计人员亲临现场，对被审对象的财产物资进行实地盘存和检查，并与有关记录进行核对来验证其真实性、完整性和安全性。并从中获取足够的证据。这种方法，一般在审计固定资产时比较适用。

（五）、实地调查

审计人员通过观察、查询等方法，对查阅不明的事项进行内外调查，从而获得必要的审计证据。

（六）现场观察

指审计人员到实地现场，通过观察业务操作流程和岗位之间相互制约程度以及检查内部制度的执行情况等手段，发现线索和直接获取证据。

（七）分析比较

审计人员利用已获得的有价值的相关资料，采用科学的方法，通过对重要比率、金额及其变动趋势的分析、比较来获取审计证据。