计算机审计课程论文模板.doc

安徽工业大学管理学院计算机审计（10624906）课程论文论文名称关于计算机审计风险的认识学 院 管理学院专业班级审计082班姓 名张传瑞学 号089114325指导教师王锴2010年5月30日关于计算机审计风险的认识【摘 要】随着科学技术的发展，计算机在财务上的运用已经比较成熟，随之而来的便是利用计算机辅助审计，与传统审计相比，传统的审计理念和方法都受到了较大的冲击，带来了更多的审计风险问题。本文先就计算机审计风险的成因进行分析，通过原因分析找到应对措施，如选择恰当的审计方法，建立统一审计数据标准和设立审计测试预留通道，取得被审计单位支持，对审计人员进行后续培训等，从而降低计算机审计风险。【关键词】计算机审计 审计风险 防范措施一、引言计算机审计包括计算机经济信息系统审计和计算机和计算机辅助审计，是指审计人员把计算机作为审计的对象或工具，对经济信息系统所做的审查。与传统审计相比，计算机丰富了审计技术。比如在审计抽样方面，运用计算机审计人员可以更为合理的确定样本规模、选取样本项目以及评价样本结果，并可以更为客观的对审计风险进行计量，保证了审计项目的质量。其次，计算机审计提高了审计效率。审计人员可以从多个角度对被审计单位的资料进行分析，分析的结果更具有参考价值，可以更加可靠的确定审计重点。同时，利用软件可以减少审计人员的一些操作时间，节省精力从而加快审计进度，提高审计效率。然而，由于各种主客观原因导致了一些审计风险。二、计算机审计风险的成因分析计算机审计风险是指审计人员对被审计单位进行审计过程中，由于不能全面获得被审计单位的真是信息，而做出的审计结论与被审计事项实际情况相背离的可能性。1. 从被审计单位角度分析（1）被审计单位的内部控制制度不够完善在手工系统中，内部控制测试是看得见摸得着的，但在会计信息化系统中，内部控制的设置发生了很大的变化，大部分控制程措施都是以程序的形式固定在计算机会计信息系统中，肉眼无法察觉，在很大程度上依赖于计算机处理。而会计信息系统内部控制程序的执行是否到位，关键还在于人员实际操作时是否执行到位，如人员操作不规范致使系统输出的信息不真实。内部控制的复杂性和局限性也给舞弊行为有可乘之机，都增加了审计风险。（2）财务数据处理风险由于被审计单位非法修改财务系统，系统内部质量控制遭到破坏，或者在财务数据录入过程中，采用虚假、修改、省略、延迟录入等手段造成的虚假财务数据。如一些审计单位会计人员经常把数笔不同类型的原始凭证发生额汇总汇总合并成一笔帐输入电算化信息系统中；对通过开立现金支票的款项，不通过“现金”科目过度，而直接反应为“银行存款”科目支出等。这些不规范的记账信息处理中很可能隐藏了重要的审计线索。对这些反应不全面、不真实的电子会计信息，审计人员如果过分依赖计算机进行信息的处理与分析，就很可能得出与实际情况相反的结论，从而加大了审计风险。2. 从审计人员的角度分析（1）审计人员的计算机水平深度不够近年来，各单位电算化信息系统发展较快，因此审计人员既需要具备丰富的审计专业知识，也需要有专业的计算机知识，特别是数据库技术的处理和应用。不仅要掌握通用审计软件的应用与操作，还应当能够根据个别审计对象的差异编写出小程序模块，来弥补审计软件的不足。由于审计证据都储存在磁性介质中，审计人员在进行审计过程中的操作不当，致使审计证据的丢失、破坏，造成与被审计单位不必要的纷争，还有可能修改已处理的审计证据等。但目前大部分审计人员只掌握了计算机操作的基本技能，高层次的计算机程序的编译、系统设计和程序测试技能普遍缺乏，从而不能有效运用被审计单位数据库中的信息。在利用计算机进行取证时，很可能取得不真实的信息出具不恰当的审计报告，从而加大了审计风险。（2）审计人员计算机审计风险防范意识不强在传统审计中，由于审计人员很熟悉审计流程，对一些细节性的信息把握的较好，因而对风险的控制把握的较好。然而在计算机系统下的审计风险的内容被赋予新的内涵，或得到了进一步的补充，集中表现在计算机审计风险隐蔽性强、可控性强、破坏性大等特点上。审计人员必须对此引起足够的重视。如果仅仅为了完成审计任务，而不考虑审计风险内容极其内涵的变化，必然会导致较低的审计质量和较低的审计效率。从而无法客观、公正、真实的发表审计意见，加大审计风险。3. 从审计实施的角度分析（1）传统的审计线索逐渐消失在原先采用的手工会计系统中，从最开始的原始凭证到最后的报表，每一个环节都有相对应的人员签字审核，审计人员就可以追根溯源的开展审计工作，因为这样的手工会计系统对审计线索的收集很容易。可在实施会计电算化以后，以往赖以搜索的审计线索变得难以寻觅，因为许多文字记录都不存在了。审计信息都保存在磁性介质上，很容易被修改，而且不留痕迹，如此一来审计人员很难获得真是的信息，加大了审计风险。（2）在动态中设计取证较难在某些大型企业，计算机会计信息系统是一个很大的网络系统，每天都要进行成本和利润的结算，进行生产动态分析，供管理层决策参考。因此，系统一直都处于运作当中，一旦停止工作，将会给被审计单位带来很大的经济损失。而审计人员一方面要完成审计任务，一方面又不能影响被审计单位信息系统的运作，这样就只能在信息系统运行时取证，难度较大而且风险较高。4. 从审计软件和制度角度分析（1）国家缺少科学的计算机审计的审计标准和审计准则相对于传统的审计，都有较完善的审计准则和标准；但是对于计算机审计，由于审计线索、审计对象的变化导致审计方法和技术的变化，原来的一些审计准则显然已经不大适用了，而新的关于计算机审计方面的规章、制度尚未完善，也容易产生审计风险。（2）审计软件评审机制的缺陷当前企业使用的会计软件评审机制，主要依赖于会计电算化专家和用户的反馈，重点评审的是软件功能的结构要素、会计处理方法的合理性以及会计软件运行的结果与传统审计审计的符合程度，忽视了对软件本身应具有的特征，以及软件对审计线索保护、软件的开发过程的评审，这样就会出现会计软件虽然通过评审但不适用的现象，从而导致了审计风险。三、风险防范措施综合以上风险的成因分析，我们可以从以下几个方法采取措施，来降低审计风险1. 加强被审计单位内部控制审计被审计单位健全的会计电算化内部控制制度是，审计人员能够利用计算机辅助审计的前提，会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查，同时必须识别特定的业务与内部控制的关系，了解内部控制在多大程度上确保系统中业务记录的正确性和可靠性。要对内部控制制度实施符合性测试，主要查明内部控制制度是否制定必要的制约手续、如何办理必须的手续、由谁实施，从而了解内部控制中可能发生的薄弱环节以降低审计风险。2. 对审计单位财务数据的监督注意收集被审计单位的有关资料在开发计算机审计时，审计人员必须经常注意收集与被审计单位电算化系统相关的资料：一是计算机的硬件设备情况；二是会计电算化系统所使用的软件情况；三是人员构成情况；四是必要的意外防范措施情况，如管理制度、不间断电源、病毒防范等。确保审计数据的安全、合法，降低审计风险。3. 加大审计人员的培训计算机审计人员审计人员在计算机审计中占有主导地位，为降低审计风险应加大培训力度，提高其综合素质。审计机构应定期对审计人员进行培训，尤其是对计算机应用技术等方面的培训，要不断更新其知识结构，强化风险意识，以提高审计人员的计算机能力和判断能力，降低审计风险。审计人员自身也要加强提升，可以考考关于计算机方面的证书，给自己充电以应对工作。4. 选择恰当的审计技术与审计方法审计人员要对不同的被审计单位的会计信息系统采取不同的审计方法，从而有效降低审计风险。由于主要的审计内容都储存在磁性介质中，而磁性介质很容易被篡改、删除而不留痕迹。因此审计人员在对被审计单位会计信息系统审计时，就要采用就地审计或突击审计的方式。在进行审计时可以采用在事先不通知操作员的情况下，把系统中的数据拷贝出来，进行审查，已防止审计内容被篡改、删除。如果条件成熟，可以通过联网的方式，对不同的审计内容编制相应的审计程序，将事前的审计监督与事中、事后的审计监督结合起来降低审计风险。5. 合理配备审计人员计算机辅助审计要求高，技术性强。在组建审计组时，一定要注重审计人员的合理配置，考虑到审计专家和计算机专家额合理搭配，选择适当数量的、能够胜任的审计人员参与审计工作。审计人员和计算机人员要达成以下共识：一是内部控制的程序；二是固有风险及控制风险的考虑；三是符合性测试与实质性测试程序的设计与执行。6. 取得被审计单位的支持在进行审计时，如果被审计单位人员不配合，对审计内容故意的进行篡改、删除，对财务数据加密等阻碍审计人员获取审计证据，审计人员很难开展审计工作，因此取得被审计单位的支持与配合能否降低审计风险。7. 完善健全会计电算化信息系统的标准和准则目前国内审计标准和准则有：1996年审计署发布的审计机关计算机辅助审计方法、1999年实行的中国独立审计具体准则第20号计算机信息系统环境下的审计，2001年国务院办公厅发布的关于利用计算机信息系统开展审计工作有关问题的通知、2004年审计署发布的审计信息化工作指导意见等。面对以前的审计准则已经不再适合计算机审计，所以国家和社会要加强审计准则的创新，针对信息系统的设计、运行、控制等方面建立完善的审计标准和准则，以及相适应的内部控制制度，以降低审计风险。8. 开发软件和改进软件评审机制为了使计算机辅助审计畅通，就必须大力开发审计软件。在数据采集方面，要有专门进行数据采集的软件，可访问不同数据库、不同介质、不同编码的数据，打破隔离。在数据分析方面，在现有的基础上开发一些特定领域的数据分析工具。在对软件的评审机制上，不仅要保留原来的评审方法，财政部还要对软件在具体实施过程进行评审，发现软件的不足来改进软件的性能。四、结论 在后金融危机时代，审计工作益发显得重要。引起计算机审计的风险的原因有很多，审计人员要不懈努力，通过各种方法降低计算机审计风险，以确保出具的审计报告的合理性，为投