会计实务：计算机审计存在的风险.pdf

计算机审计存在的风险

(一)具体审计目标扩展带来的风险。计算机审计，对被审计单位各种财务数据

实性、合法性、正确性的认定，就必然包含对其电子数据的载体(网络、信息系

统及数据库)的安全性、可靠性的认定。具体审计目标扩展了，审计内容更加宽

泛复杂，计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络交易

的虚拟性，都使得计算机审计面临的不确定因素增多、风险加大。

 (二)审计对象增加、范围扩大带来的审计风险。计算机审计增加了现行信息系

统的审计和电子数据的审计，已突破传统财务审计的范围。以报表评价为主要目

标的财务报表审计，因实时网络的存在，往往同业务审计、经营审计和管理审计

密不可分。包罗万象的大审计，使审计风险来源增加。被审计单位网络、信息系

统及数据库、应用软件的不稳定性，电子数据的易被改变、被复制和被消除性，

以及信息系统目前难以实现直接查阅源程序等，必然带来新的审计风险要素。

 (三)掌握计算机审计技能的人员不足带来的风险。计算机审计要求审计人员必

须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面

对海量的数据，寻找到审计线索突破口：随时根据被审计单位的数据接口特征，

选择满足需要的数据采集软件类型，编制各种审计模块：针对采集的数据进行筛

选、清理和分析，快速准确地找到并验证各种审计疑点。而现阶段，要使审计人

员普遍具有较高的计算机审计能力，还需要一个过程。开展计算机审计，倘若人

员没有足够的技能，将无从下手：仓促上机，无疑会带来检查风险的增加。

 (四)审计准则缺失带来的审计风险。计算机信息技术环境下，对财政收支、财

务收支审计，不能仅以出具的纸质资料为依据，还必须对其生成的信息系统及数

据库和财务软件的可靠性、电子数据的准确性等进行鉴证，否则，就会形成假数

真审。所以非常需要制定新的审计准则，有针对性对计算机审计工作做出全面系

统的补充。而眼下。用现行审计准则中界定的具体审计目标，来指导计算机审计

就显得比较狭窄，无法涵盖全部待审内容，包括与被审计单位计算机广泛应用不

相协调的内部控制，也就无法用其分析审计风险的确切来源。审计准则的缺失会

使审计工作失去权威标准，审计风险自然加大。

 小编寄语：会计学是一个细节致命的学科，以前总是觉得只要大概知道意思就

可以了，但这样是很难达到学习要求的。因为它是一门技术很强的课程，主要阐

述会计核算的基本业务方法。诚然，困难不能否认，但只要有了正确的学习方法

和积极的学习态度，最后加上勤奋，那样必然会赢来成功的曙光。天道酬勤嘛！