南京审计学院金审学院学年论文题目：计算机辅助审计的风险与防范措施姓名：邵莉学号：js******* 专业：审计班级：审计一班指导教师：夏寒职称：副教授年月日计算机辅助审计的风险与防范措施【摘要】伴随着科技的进步和全球信息化的日益加深，信息技术的应用对企业的会计核算模式产生了重要的影响，计算机辅助审计作为信息化环境下的一种重要审计手段应运而生。

计算机辅助审计在保证审计工作质量、提高审计工作效率的同时，也为审计工作带来了新风险。

文章论述了计算机辅助审计下可能存在的一些风险并提出相应的防范措施。

【关键词】计算机辅助审计风险防范措施Risks and preventive measures of Computer assisted audit Abstract：Along with the advancement of technology and the deepening of the global information technology, the application of information technology had a significant impact on the accounting model, computer-assisted audit as an important audit means the information technology environment emerged. Computer assisted audit to ensure the quality of audit work to improve the efficiency of audit work for audit work has brought new risks. The article discusses computer aided audit may exist under a number of risks and proposed the corresponding preventive measures.Key words: Computer assisted audit ; risks ; preventive measures一、引言近年，由于计算机信息系统——会计电算化系统在审计领域中逐步运用，其已有的实践证明了系统本身为审计工作带来的极大方便。

一方面，为会计信息在查询上提供了便利，大大减少了无意识差错，防止审计人员由于笔误或汇总错误导致核算错误，简化了审计人员进行会计复核的程序；另一方面，审计人员能够迅速获取证据或者收集资料，提高了工作质量以及效率。

但是，当前审计人员大多对会计电算化系统的理解以及认识有限，实际审计中运用不够完善，仍沿袭以往的审计方法进行审计，给审计工作造成了很大的风险，其次，其技术的复杂性很可能使审计风险复杂化。

由此，分析计算机辅助审计过程中存在的风险，并且有针对性的采取措施加以预防十分有必要。

二、计算机辅助审计风险的相关概念和意义计算机辅助审计风险，是指审计人员在对被审计单位会计系统进行审计后作出的审计结论与被审计事项的实际情况相背离的可能性。

也能理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不符，并发表不恰当的审计意见。

计算机辅助审计技术是审计人员提高审计效率，提高审计质量的最有效的辅助工具，是现代审计人员完成审计任务所不可缺少的工具。

1.计算机辅助审计扩大了审计的覆盖面。

在以往手工操作条件下，因受审计时限的限制，对机关、企业和事业单位所属部门的抽查面比较有限，对被审计单位的资产总量的审查一般也不够完整，采用计算机辅助审计后，只要被审单位采用会计电算化，抽查审计的覆盖面均可达到100%。

2.计算机辅助审计强化了对关联事项的监控。

应用计算机数据库技术，可将不同单位之间具有同一特征的数据进行拼接和筛选，使重新组合后的数据达到审计（调查）的要求，使手工操作条件下无法办到的事，变成了可能。

3.计算机辅助审计深入了对疑点问题的追踪。

计算机辅助审计一个很大的优势就是强以确立审计目标，并将这些目标对横向或纵向的审计证据进行相互印证，排除矛盾证据，补充遗缺，找出疑点，形成完整的相关证据组为审计人员分析和调查单一的、连续的数据的变动状况提供方便。

4.计算机辅助审计极大地提高了审计效率一—优化了审计资源的整合。

实施计算机辅助审计后，可利用计算机把从被审单位采集的电子数据按审计目标进行转换或整合，在准备阶段就可对被审单位的资金来源与流向进行结构分析，对资金往来频繁或数额较大的会计事项予以重点关注，极大地优化了审计资源的整合，提高了审计方案的针对性。

5．利用计算机进行审计管理。

可以利用计算机编制年度审计计划，记录审计计划的执行情况，安排审计任务和进行时间预算。

如利用计算机来处理编写审计报告，可以使审计报告的格式、措辞等更为标准、规范，还可以利用计算机对审计档案进行有效的管理。

6．利用计算机建立审计数据库。

审计人员可以利用审计数据库随时检索、查询、调阅有关审计管理的历史资料，历年的审计报告和审计工作底稿，企业的内部控制制度等，建立审计数据库能极大地提高审计效率。

7．利用审计软件进行财务系统审计。

可以利用各种审计软件对财务系统进行符合性测试和实质性测试。

例如，通用审计软件，具有常用的计算机辅助审计功能，包括查账、复核、核对、抽样、汇总、分类、预测、决策等。

因此，审计工作使用审计软件，可以扩大审计范围，提高审计的效率和质量。

三、计算机辅助审计所产生的风险计算机审计风险可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当审计意见的可能性。

（一）形成计算机审计风险的原因1.传统审计线索逐渐消失在手工会计系统中，从原始凭证到记账凭证、账簿记录以及财务报表的编制，审计线索十分清晰。

但在会计电算化系统中，会计信息大都存储在磁盘上，而且，存储在磁盘上的数据很容易被修改、删除、转移，因此，审计人员发现错误的可能性就降低了，从而增加了审计风险。

2.动态中进行审计取证计算机会计信息系统是一个网络系统，系统每时每刻都处于运作当中。

审计人员一方面要完成审计任务，一方面又不能妨碍和终止会计信息系统的运作，这样只能在系统运作过程中进行取证，难度较高，也存在一定审计风险。

3.内控制度的不完善在会计电算化系统中，内部控制的技术和方法发生了很大的变化，大部分控制措施在很大程度上依赖于计算机处理；而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息是否真实和准确。

内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。

4.缺少规范的计算机审计标准和准则计算机辅助审计对于以往传统的手工审计而言，由于审计对象和审计工具等发生了变化，审计的技术和手段也相应地发生了变化。

目前，新的适用于计算机辅助审计系统的标准和准则尚未制定，因此，一定程度上容易造成审计风险。

5.审计主体方面的因素首先，审计人员的素质有待提高。

随着计算机辅助审计的发展，审计的对象也将更多更复杂。

因此，审计人员除了要有专业的审计、会计、财务方面的知识外，还必须掌握一定的计算机知识和应用技术，例如：计算机硬件、会计软件、信息处理技术及网络等方面的知识。

否则，只依靠审计人员过去的知识和技能是难以胜任的，作出的审计结论有可能偏离计算机辅助审计信息系统的实际情况，从而造成一定的审计风险。

其次，审计人员的风险意识薄弱。

与以往传统的手工审计相比，计算机系统下的审计风险的内容或被赋予了新的内涵，或得到了进一步的补充，集中表现在计算机辅助审计风险隐蔽性强、可控性差、破坏性大等特点上。

审计工作人员必须引起重视。

如果仅仅为了完全审计任务，而不考虑审计风险内容的变换，必然导致审计质量和效率的下降，造成一定的审计风险。

（二）案例分析：综合利用各业务系统电子数据1.发现审计线索：审计人员在对公系统的账户信息表进行浏览，发现有不少企业的法人代表是一个人，审计人员敏锐地意识到：如果这些企业间提供担保取得贷款，银行贷款风险可能比较高。

审计人员用“法人代表”字段排序，并综合考虑“财务负责人”、“总经理”等相关字段，最后选定了八组有关的企业。

2.综合分析：审计人员综合运用对公、信贷、信用卡、国际业务系统的电子数据，对上述八组企业进行查询，集中查询的各组企业的账户内资金运动情况、贷款情况，逐渐发现其中一组企业在不同的分支机构有大量的贷款，而且贷款一入账就转出，明显有资金转移迹象。

3.调阅相关资料：审计人员出于谨慎考虑，调阅了相关的纸质资料进行核实。

在此过程中，竟发现该组企业又增加了一个新企业，正在向某个支行申请贷款。

4.开展调查：审计人员去工商、税务等机关调查该组企业的相关情况，反映出企业都是在注册后不久即向银行申请贷款，没有什么经营活动。

这已基本掌握了该组企业的法人代表利用关联企业骗贷的事实。

5.利用信息网络：审计人员利用当地建设的有关网络信息，查询在当地其他银行是否存在相同的行为，查询结果如审计人员预想一样，更加突出了问题的严重性。

骗资金额达到了数亿元。

从这个案例可看出，开展计算机辅助审计还可利用公用的信息网来获取信息，分析线索，也可扩大查询的覆盖面，突出问题的重要性和严重性，这已不仅仅是用好某个软件和某些软件的问题，而是需要掌握如何进行分析和利用信息，主动地开展分析和使用工作。

四、计算机辅助审计风险的防范1.健全计算机审计准则和标准目前审计标准和准则有：国际会计师协会于1984年公布的《国际审计准则15——电子数据处理环境下的审计》和《国际审计准则16——计算机辅助审计技术》、1996年审计署发布的《审计机关计算机辅助审计方法》、1999年实行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。

针对日益发展的计算机辅助审计，原有的标准和准则部分已经不适用于计算机辅助审计系统，这给计算机辅助审计带来一定的风险，必须针对新的形势制定相应的工作标准和准则。

有关部门应采取相关措施，大力加强对计算机审计的研究，尽快制定出适用于计算机辅助审计系统的审计标准和准则，来降低计算机审计风险，规范计算机辅助审计的发展。

2.建立内部会计控制体系计算机辅助审计的风险绝大部分来源于内部控制的疏漏。

例如，审计人员职责分工不明确，数据的输入与审核由一人兼任；部分计算机辅助审计信息系统不能有效地防止未经授权批准的非审计人员等人接触计算机等。

因此，在系统的开发与设计阶段，必须要注意内部控制措施的设计，使得数据的采集、分析等环节都能够进行适当的控制。

3.保证审计数据的完整性和一致性为保证审计数据的完整性和正确性，审计工作人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属于审计时间范围内的财务数据，是否属于结账后的数据，财务数据是否有纸质账册、报表相配套。