目录1.引言1.会计信息系统审计的风险及评价1.1会计信息系统审计的固有风险分析及评价1.1.1.对会计信息系统审计固有风险的因素分析1.1.2对会计信息系统固有风险的识别1.1.3对会计信息系统固有风险的评价1.2会计信息系统审计的控制风险分析及评价1.2.1会计信息系统审计的控制风险因素分析1.2.2会计信息系统审计的控制风险识别1.2.3会计信息系统审计的控制风险评价1.3会计信息系统审计的检查风险分析及确定1.3.1.会计信息系统审计检查风险的因素分析1.3.2会计信息系统审计检查风险的确定2.会计信息系统审计风险的应对.2.1加强会计信息系统审计的理论研究2.1.1加强对会计信息系统审计研究和实践的组织与领导2.1.2进一步完善会计信息系统审计的有关法规和准则2.2加大会计信息系统审计人才的培养和培训力度2.3开发安全实用高效的信息系统审计软件2.4慎重对待相关工作环节2.4.1审慎接受审计客户2.4.2组织胜任的审计工作团队结论参考文献内容摘要：进入21世纪，现代信息处理技术在会计领域的应用及发展，给会计学科带来深远而广泛的影响。

尽管实现会计电算化后，极大地改善了会计业务的处理，但同时也对会计审计工作提出了新的挑战。

随着审计工作范围的扩大，审计中的各个要素及审计的标准和准则也随之发生变化，审计的风险也越来越大，因而注册会计师必须密切关注会计信息系统审计的风险及控制方法。

本文主要采用了文献研究、理论研究和规范研究等方法，通过系统的理论研究，剖析会计信息系统审计的风险，并对会计信息系统审计风险进行识别和科学的评价，最后从人员配备、技术支持、方法策略等方面提出了应对风险的一些手段。

关键字：会计信息系统审计；审计风险；应对引言本文通过系统的理论研究，剖析会计信息系统审计的风险，并对会计信息系统审计风险进行识别，提出了对会计信息系统审计风险进行科学评价的方法，最后提出了应对风险的措施。

开展会计信息系统审计研究不仅是完善审计理论的需要，更是推动审计实践健康发展的需要。

对会计信息系统审计风险的识别和科学评价的研究，可以提高审计人员的风险意识，降低审计人员开展审计工作的风险。

1、会计信息系统审计的风险及评价传统审计风险包括固有风险、控制风险和检查风险三个组成要素，它们之间的相互关可以从定量和定性两个方面进行描述。

从定量的角度看，传统审计风险模型表示为：审计风险＝固有风险×控制风险×检查风险也即AR=IR*CR*DR这个公式描述了审计风险及组成要素相互之间的关系。

从定性的角度看，检查风险与固有风险和控制风险的综合水平之间存在着反比关系。

对于固有风险和控制风险，它们在审计过程中已成为既定的事实，审计人员无法改变它们，只能通过对被审计单位的有效了解和测试，来尽量可能合理评估固有风险和控制风险。

评估的目的是为了确定检查风险水平，然后据此来开展实质性测试，从而降低检查风险，最终将审计风险控制于可接受的水平的目的。

1.1会计信息系统审计的固有风险分析及评价1.1.1.对会计信息系统审计固有风险的因素分析固有风险是指假设不存在相关的内部控制的情况下，发生重大错误的风险。

会计信息系统审计固有风险是指假定未对计算机会计软硬件系统进行安全控制的情况下，系统发生运行失常或数据错误等风险。

影响会计信息系统审计固有风险的因素包括：(1)计算机硬件系统故障；(2)计算机硬件系统的运行环境；(3)会计软件系统质量，包括会计软件本身程序设计的漏洞、软件系统中职责权限划分不明、不相容职务没有严格分离等；(4)会计数据完整性和可靠性；(5)系统的网络连接与安全设置。

1.1.2对会计信息系统固有风险的识别所谓会计信息系统固有风险识别，是指会计信息系统审计人员对会计信息系统固有风险的发生领域进行识别和分析，以确定风险的来源，描述风险特征。

从会计信息系统建设的整个周期来看，其固有风险贯穿于会计信息系统建设项目的始终，所以应将会计信息系统看作一个大系统并从系统工程和项目管理的角度来对会计信息系统的固有风险进行全面识别，无论风险性质和风险大小，都应尽可能地找出其存在的所有固有风险。

根据系统分析法，会计信息系统的固有风险可划分为系统风险和非系统风险。

系统风险是会计信息系统的特有的风险，是由其本身的开发、建设、管理等活动带来的；非系统风险是指会计信息系统之外的某种因素引起的可能对会计信息系统带来损失的不确定性风险。

1.2会计信息系统审计的控制风险分析及评价1.2.1会计信息系统审计的控制风险因素分析会计信息系统审计的控制风险是指由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效，导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。

它是由被审计单位有关安全控制制度不够健全、有效所引起的，属于内部控制的范畴。

对会计信息系统审计控制风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识，因而较为复杂且难以准确计量。

影响会计信息系统审计控制风险的因素包括：(1)维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行；(2)对会计软件系统的应用测试不够严密；(3)会计软件系统的设计存在内部控制考虑不足；(4)工作人员配备安排欠妥；(5)系统管理人员对计算机病毒的安全防范意识及措施不足；(6)防范网络远程侵害的措施不足。

1.2.2会计信息系统审计的控制风险识别根据会计信息系统的范围与对象不同将其进行的分类，主要包括一般控制和应用控制两大类。

一般控制是指对计算机信息系统的构成要素和系统环境实施的控制，是指那些保证计算机环境安全的控制手段。

一般控制又可以分为管理控制和系统开发控制。

管理控制是指采用各种管理措施保证数据和系统的安全性，保证系统运行的平稳。

系统开发控制是要保证新系统不会对环境造成新的危险。

注册会计师在研究和评价一般控制时，应当考虑以下主要因素：(1)组织与管理控制；(2)系统安全控制；(3)计算机操作控制；(4)系统软件控制；(5)数据和程序控制。

应用控制是针对信息系统各功能子系统的输入、处理和输出过程中的敏感环节和控制要求所实施的控制。

注册会计师在研究和评价应用控制时，应当考虑以下主要因素：(1)输入控制；(2)计算机处理；(3)数据文件控制；(4)输出控制。

1.2.3会计信息系统审计的控制风险评价控制风险与内部控制制度执行的有效性有关，与审计无关，审计人员只能评估其风险水平而不能对其实施控制和影响。

控制风险的具体评价过程如下：首先审计人员应了解会计信息系统的风险管理状况，分别从控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控八大方面来考察。

审计人员需要对被审计单位会计信息系统的控制制度的健全性、合理性做出初步评价并可通过书面说明法、调查表法和流程图法做出描述这一步是对控制风险的初评，对控制风险的初评宁可高估不宜低估，以降低审计风险。

其次，在这些测试点被确定以后就需要开展符合性测试工作。

符合性测试是指对被审计单位企业的会计信息系统的控制制度进行初步了解和评价后，如果审计人员认为所评价的控制制度良好，或者尽管存在一些弱点但总体上尚好可以予以信赖时，审计人员应该进一步对控制制度的执行情况进行的评价。

最后，通过比较法评估风险管理情况，同时进行控制风险的二评。

比较法就是通过对实际系统风险管理现状的调查取证和描述，然后与现有的评价标准进行比较，以此得出被审计单位风险管理符合性的总体评价，最后用百分制打分的方式显示评价结果。

1.3会计信息系统审计的检查风险分析及确定1.3.1.会计信息系统审计检查风险的因素分析会计信息系统审计的检查风险是指被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误，审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。

它是惟一可由审计人员自主确定和控制的风险；其风险水平与审计人员的专业胜任能力密切相关。

借助计算机的高速处理能力，审计抽样样本将大量增加，会计信息系统审计的检查风险既存在降低的趋势也存在增加的可能。

增加会计信息系统审计检查风险水平的因素：(1)与注册会计师运用计算机技术进行审计的能力密切相关。

由于审计人员计算机知识不足，导致对会计信息系统的设计及运行还无法做到实质性审查；(2)审计软件或自行开发或委托研制，但其开发应用都还未形成较统一的标准，可能存在某些缺陷；(3)由于被审计软件的更新换代，例如：软件版本的升级、平台的迁移等等，可能导致审计软件与会计软件系统数据格式不相兼容。

1.3.2会计信息系统审计检查风险的确定检查风险是在期望的审计风险水平下，注册会计师在内部控制未能发觉并纠正财务报表中的重大错误，审计程序亦未能发现这些错误时所愿承担的风险。

检查风险是必然存在的风险，注册会计师不能根除检查风险，其水平的高低与被审计单位无关，而与审计程序的有效性有关。

注册会计师在实质性测试的过程中能够调节检查风险，但因受审计资源、审计时间等因素影响。

它是根据审计风险模型中另三个风险因素计算出来的。

从审计风险模型AR=IR*CR*DR中，我们可以推导出DR=AR/CR*IR。

如果AR、CR、IR已知的话，就可计算出DR。

审计人员根据计算所得的检查风险水平，利用统计抽样模型就可决定所要收集的审计证据的数量。

2、.会计信息系统审计风险的应对对会计信息系统审计工作中存在的种种风险，广大审计人员必须要有充分的认识，并采取有效的风险防范措施，依据科学的理论指导，采用恰当的审计方法得出正确的审计结论。

目前我们可以综合采用以下几种措施来防范并减少会计信息系统的审计风险，提高审计工作的效率和质量。

2.1加强会计信息系统审计的理论研究为了有效地开展会计信息系统审计工作，降低注册会计师审计的风险，我们需要有一系列的理论、技术和基础条件的配合、支持等等，缺乏强有力的理论支持，就会给会计信息系统审计工作带来困难以及不可估量的风险，难以长远、深入地发展下去。

大力开展会计信息系统审计的理论研究，对于保证信息披露的合法、持续和实时，保持信息系统的安全、可靠，维护信息时代的市场经济秩序，为我国信息化建设保驾护航，促进审计业务的健康、快速发展，具有重大的理论意义和广阔的应用前景。

目前，会计信息系统审计理论还处于发展阶段，很多方面没有形成制度规范和普遍性的共识，因此，加强对会计信息系统审计的理论研究刻不容缓。

2.1.1加强对会计信息系统审计研究和实践的组织与领导会计信息系统审计的出现将引起审计学科产生巨大的变化，促使其从传统会计学学科框架中分离出来，形成一门独立的理论体系。

因此，审计机关和注册会计师协会要加强对会计信息系统审计研究和实践的组织与领导。