计算机审计课程文模板.docVIP

安徽工业大学管理学院 《计算机审计》课程论文 论文名称 关于计算机审计风险的认识 学 院 管理学院 专业班级 审计082班 姓 名 张传瑞 学 号 0座机电话号码 指导教师 王锴 2010年5月30日 关于计算机审计风险的认识 【摘 要】随着科学技术的发展，计算机在财务上的运用已经比较成熟，随之而来的便是利用计算机辅助审计，与传统审计相比，传统的审计理念和方法都受到了较大的冲击，带来了更多的审计风险问题。本文先就计算机审计风险的成因进行分析，通过原因分析找到应对措施，如选择恰当的审计方法，建立统一审计数据标准和设立审计测试预留通道，取得被审计单位支持，对审计人员进行后续培训等，从而降低计算机审计风险。 【关键词】计算机审计 审计风险 防范措施 一、引言 计算机审计包括计算机经济信息系统审计和计算机和计算机辅助审计，是指审计人员把计算机作为审计的对象或工具，对经济信息系统所做的审查。与传统审计相比，计算机丰富了审计技术。比如在审计抽样方面，运用计算机审计人员可以更为合理的确定样本规模、选取样本项目以及评价样本结果，并可以更为客观的对审计风险进行计量，保证了审计项目的质量。其次，计算机审计提高了审计效率。审计人员可以从多个角度对被审计单位的资料进行分析，分析的结果更具有参考价值，可以更加可靠的确定审计重点。同时，利用软件可以减少审计人员的一些操作时间，节省精力从而加快审计进度，提高审计效率。然而，由于各种主客观原因导致了一些审计风险。 二、计算机审计风险的成因分析 计算机审计风险是指审计人员对被审计单位进行审计过程中，由于不能全面获得被审计单位的真是信息，而做出的审计结论与被审计事项实际情况相背离的可能性。 1. 从被审计单位角度分析 （1）被审计单位的内部控制制度不够完善 在手工系统中，内部控制测试是看得见摸得着的，但在会计信息化系统中，内部控制的设置发生了很大的变化，大部分控制程措施都是以程序的形式固定在计算机会计信息系统中，肉眼无法察觉，在很大程度上依赖于计算机处理。而会计信息系统内部控制程序的执行是否到位，关键还在于人员实际操作时是否执行到位，如人员操作不规范致使系统输出的信息不真实。内部控制的复杂性和局限性也给舞弊行为有可乘之机，都增加了审计风险。 （2）财务数据处理风险 由于被审计单位非法修改财务系统，系统内部质量控制遭到破坏，或者在财务数据录入过程中，采用虚假、修改、省略、延迟录入等手段造成的虚假财务数据。如一些审计单位会计人员经常把数笔不同类型的原始凭证发生额汇总汇总合并成一笔帐输入电算化信息系统中；对通过开立现金支票的款项，不通过“现金”科目过度，而直接反应为“银行存款”科目支出等。这些不规范的记账信息处理中很可能隐藏了重要的审计线索。对这些反应不全面、不真实的电子会计信息，审计人员如果过分依赖计算机进行信息的处理与分析，就很可能得出与实际情况相反的结论，从而加大了审计风险。 2. 从审计人员的角度分析 （1）审计人员的计算机水平深度不够 近年来，各单位电算化信息系统发展较快，因此审计人员既需要具备丰富的审计专业知识，也需要有专业的计算机知识，特别是数据库技术的处理和应用。不仅要掌握通用审计软件的应用与操作，还应当能够根据个别审计对象的差异编写出小程序模块，来弥补审计软件的不足。由于审计证据都储存在磁性介质中，审计人员在进行审计过程中的操作不当，致使审计证据的丢失、破坏，造成与被审计单位不必要的纷争，还有可能修改已处理的审计证据等。但目前大部分审计人员只掌握了计算机操作的基本技能，高层次的计算机程序的编译、系统设计和程序测试技能普遍缺乏，从而不能有效运用被审计单位数据库中的信息。在利用计算机进行取证时，很可能取得不真实的信息出具不恰当的审计报告，从而加大了审计风险。 （2）审计人员计算机审计风险防范意识不强 在传统审计中，由于审计人员很熟悉审计流程，对一些细节性的信息把握的较好，因而对风险的控制把握的较好。然而在计算机系统下的审计风险的内容被赋予新的内涵，或得到了进一步的补充，集中表现在计算机审计风险隐蔽性强、可控性强、破坏性大等特点上。审计人员必须对此引起足够的重视。如果仅仅为了完成审计任务，而不考虑审计风险内容极其内涵的变化，必然会导致较低的审计质量和较低的审计效率。从而无法客观、公正、真实的发表审计意见，加大审计风险。 3. 从审计实施的角度分析 （1）传统的审计线索逐渐消失 在原先采用的手工会计系统中，从最开始的原始凭证到最后的报表，每一个环节都有相对应的人员签字审核，审计人员就可以追根溯源的开展审计工作，因为这样的手工会计系统对审计线索的收集很容易。可在实施会计电算化以后，以往赖以搜索的审计线索变得难以寻觅，因为许多文字记录都不存在了。审计信息