計算機審計風險論文

導語：計算機審計風險論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1、常見的計算機審計風險

1.1系統風險

系統風險的范圍十分廣，也是計算機審計最致命的風險。系統風險分為軟件環境風險和硬件環境風險。計算機系統是非常復雜的，在文件的記錄或操作中由于規范、標準等不統一，進而產生了風險。計算機網絡系統是一個開放的系統，其通過互聯網及數據庫管理系統進行管理，這樣就有可能受到外部網絡影響，如病毒、黑客的入侵，這些都嚴重威脅著計算機審計系統的安全。

1.2系統控制風險

系統控制風險是因為審計系統控制不嚴密造成的。我們知道，傳統的審計工作是人與人之間的監督與控制，而在實施電算化以后這種情況就發生了變化，主要表現為人和機器的雙重控制，且以對機器的控制為主。審計對象的變化使審計風險發生了轉移，審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試，而這些對審計人員而言是一件難度極大的任務。

1.3數據風險

數據風險主要指數據為人為破壞的風險。傳統的審計資料是紙質的，人為修改后會留下痕跡，所以篡改的可能性不大。而在運用電算化系統以后，人為篡改數據就不會留下痕跡。特別是系統內的計算公式，被篡改后將導致財務報表的嚴重失真。由于財務人員并不了解系統如何計算的，所以即便是產生了很大誤差也難以發現。對此，審計人員只能靠自己的判斷力和經驗了。

1.4審計軟件風險

審計軟件風險是指軟件自身的缺陷引起的風險。審計軟件沒有經過權威部門評審或沒有定期升級更新，都會造成軟件的不穩定，進而內部的審計核算方法與會計核算不一致的情況。在軟件開發中，審計人員不懂軟件開發，所以無法將使用需求表達清楚；開發人員不懂審計業務，開發起來同樣面臨著巨大困難，這兩點因素會造成軟件在開發之初就存在缺陷，進而影響審計計算、分析。

2、審計風險的規避策略

2.1審前調查，獲取充分、準確的信息

在開展審計工作前，應對被審計單位的組織結構進行一系列的詳細的調查，對計算機審計系統的軟件及硬件有一個大致的了解。針對系統做出詳細的評估，如軟硬件、技術文檔、開發情況、數據等。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。采集的數據必須保證是審計期間的財務數據且都是“結賬”后的數據。對紙質憑證等數據進行核對，電子數據應制定責任承諾書，確保提供的電子數據是真實的，數據失真將受到相關責任制度的處罰。

2.2開發和使用計算機審計軟件

開發專業的審計軟件，通過審計軟件來直接房問被審計單位數據，進而完成數據的復核，減少數據索取的繁瑣環節，提高工作效率。為給計算機審計打開通道，就必須根據實際需求開發審計軟件。尤其是數據采集上，審計軟件要有非常的兼容功能，能夠訪問不同介質、不同編碼、不同類型的數據庫，進而消除“瓶頸”。在審計軟件的應用，要建立完善的應用責任機制，提高審計的威懾力，進而降低審計風險。

2.3加大審計培訓力度

大多計算機審計人員是由傳統審計轉換過來的，審計專業知識較扎實，計算機能力欠缺，所以在計算機審計風險防范上不足。隨著計算機技術的廣泛應用，審計線索、審計內容、審計技術等都發生了改變，這就對審計人員提出更高的要求。一名高素質的審計人員，不僅要具有扎實的理論知識基礎，還要計算機及計算機網絡有一定了解，能夠熟練操作計算機。因此，加強審計人員應用計算機能力的培訓，是當前亟待解決的控制計算機檢查風險的首要任務。

2.4加強審計網絡的建設工作

網絡是計算機審計的前提條件，所以應該有健全的計算機網絡。由于我國計算機網絡及軟件開發較晚，計算機審計的開展存在一定的限制。計算機審計必然要以審計軟件為工具，所以必須加快審計軟件的研究與開發。有自主研發和委托開發兩種模式，其開發中要注重審計軟件與會計軟件的結合，這樣就可以把兩個網絡聯系起來，以便更迅速地獲取審計數據，節省工作時間，提高工作效率。

2.5創新審計技術

不同行業、不同領域，其特點不同，使用的審計技術也不盡相同，如果審計軟件較單一、大眾化，就不能很好地適應每一個企業，就不能做到面面俱到，審計報告的質量也就大打折扣，其針對性和權威性也會減弱。所以，在計算機環境下，要求審計機構對審計軟件進行及時更新，并加大審計技術的研究力度，不斷研究適合企業的新型程序，對審計的接口設置只讀權限但不設置修改權限。另外，計算機網絡病毒的破壞力不容小覷，要對病毒庫進行及時更新，不僅使用專業的防毒軟件，還要研制專門的防毒系統，做好風險預警提示和日后防范工作。

作者:史國姣單位:臨猗縣審計局