计算机辅助审计的风险与防范措施.doc

1、南京审计学院金审学院 学 年 论 文 题目： 计算机辅助审计的风险与防范措施 姓名： 邵莉 学号： js0948135 专业： 审计 班级： 审计一班 指导教师： 夏寒 职称： 副教授 年 月 日 计算机辅助审计的风险与防范措施 【摘要】伴随着科技的进步和全球信息化的日益加深，信息技术的应用对企业的会计

2、核算模式产生了重要的影响，计算机辅助审计作为信息化环境下的一种重要审计手段应运而生。计算机辅助审计在保证审计工作质量、提高审计工作效率的同时，也为审计工作带来了新风险。文章论述了计算机辅助审计下可能存在的一些风险并提出相应的防范措施。 【关键词】计算机辅助审计 风险 防范措施 Risks and preventive measures of Computer assisted audit Abstract：Along with the advancement of technology and the deepening of the global information technol

3、ogy, the application of information technology had a significant impact on the accounting model, computer-assisted audit as an important audit means the information technology environment emerged. Computer assisted audit to ensure the quality of audit work to improve the efficiency of audit work for

4、 audit work has brought new risks. The article discusses computer aided audit may exist under a number of risks and proposed the corresponding preventive measures. Key words: Computer assisted audit ; risks ; preventive measures 一、引言 近年，由于计算机信息系统——会计电算化系统在审计领域中逐步运用，其已有的实践证明了系统本身为审计工作带来的极大方便。一方面，

5、为会计信息在查询上提供了便利，大大减少了无意识差错，防止审计人员由于笔误或汇总错误导致核算错误，简化了审计人员进行会计复核的程序；另一方面，审计人员能够迅速获取证据或者收集资料，提高了工作质量以及效率。但是，当前审计人员大多对会计电算化系统的理解以及认识有限，实际审计中运用不够完善，仍沿袭以往的审计方法进行审计，给审计工作造成了很大的风险，其次，其技术的复杂性很可能使审计风险复杂化。由此，分析计算机辅助审计过程中存在的风险，并且有针对性的采取措施加以预防十分有必要。 二、计算机辅助审计风险的相关概念和意义 计算机辅助审计风险，是指审计人员在对被审计单位会计系统进行审计后作出的审

6、计结论与被审计事项的实际情况相背离的可能性。也能理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不符，并发表不恰当的审计意见。 计算机辅助审计技术是审计人员提高审计效率，提高审计质量的最有效的辅助工具，是现代审计人员完成审计任务所不可缺少的工具。 1.计算机辅助审计扩大了审计的覆盖面。 在以往手工操作条件下，因受审计时限的限制，对机关、企业和事业单位所属部门的抽查面比较有限，对被审计单位的资产总量的审查一般也不够完整，采用计算机辅助审计后，只要被审单位采用会计电算化，抽查审计的覆盖面均可达到100%。 2.计算机辅助审计强化了对关联事项的监控。 应用计算机数据库

7、技术，可将不同单位之间具有同一特征的数据进行拼接和筛选，使重新组合后的数据达到审计（调查）的要求，使手工操作条件下无法办到的事，变成了可能。 3.计算机辅助审计深入了对疑点问题的追踪。 计算机辅助审计一个很大的优势就是强以确立审计目标，并将这些目标对横向或纵向的审计证据进行相互印证，排除矛盾证据，补充遗缺，找出疑点，形成完整的相关证据组为审计人员分析和调查单一的、连续的数据的变动状况提供方便。 4.计算机辅助审计极大地提高了审计效率一—优化了审计资源的整合。 实施计算机辅助审计后，可利用计算机把从被审单位采集的电子数据按审计目标进行转换或整合，在准备阶段就可对被审单位的资金来源与流向进

8、行结构分析，对资金往来频繁或数额较大的会计事项予以重点关注，极大地优化了审计资源的整合，提高了审计方案的针对性。 5．利用计算机进行审计管理。 可以利用计算机编制年度审计计划，记录审计计划的执行情况，安排审计任务和进行时间预算。如利用计算机来处理编写审计报告，可以使审计报告的格式、措辞等更为标准、规范，还可以利用计算机对审计档案进行有效的管理。 6．利用计算机建立审计数据库。 审计人员可以利用审计数据库随时检索、查询、调阅有关审计管理的历史资料，历年的审计报告和审计工作底稿，企业的内部控制制度等，建立审计数据库能极大地提高审计效率。 7．利用审计软件进行财务系统审计。 可以利用各种

9、审计软件对财务系统进行符合性测试和实质性测试。例如，通用审计软件，具有常用的计算机辅助审计功能，包括查账、复核、核对、抽样、汇总、分类、预测、决策等。因此，审计工作使用审计软件，可以扩大审计范围，提高审计的效率和质量。 三、计算机辅助审计所产生的风险 计算机审计风险可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当审计意见的可能性。 （一）形成计算机审计风险的原因 1.传统审计线索逐渐消失 在手工会计系统中，从原始凭证到记账凭证、账簿记录以及财务报表的编制，审计线索十分清晰。但在会计电算化系统中，会计信息大都存储在磁盘上，而且，存储在磁盘上

10、的数据很容易被修改、删除、转移，因此，审计人员发现错误的可能性就降低了，从而增加了审计风险。 2.动态中进行审计取证 计算机会计信息系统是一个网络系统，系统每时每刻都处于运作当中。审计人员一方面要完成审计任务，一方面又不能妨碍和终止会计信息系统的运作，这样只能在系统运作过程中进行取证，难度较高，也存在一定审计风险。 3.内控制度的不完善 在会计电算化系统中，内部控制的技术和方法发生了很大的变化，大部分控制措施在很大程度上依赖于计算机处理；而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息是否真实和准确。内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审

11、计风险。 4.缺少规范的计算机审计标准和准则 计算机辅助审计对于以往传统的手工审计而言，由于审计对象和审计工具等发生了变化，审计的技术和手段也相应地发生了变化。目前，新的适用于计算机辅助审计系统的标准和准则尚未制定，因此，一定程度上容易造成审计风险。 5.审计主体方面的因素 首先，审计人员的素质有待提高。随着计算机辅助审计的发展，审计的对象也将更多更复杂。因此，审计人员除了要有专业的审计、会计、财务方面的知识外，还必须掌握一定的计算机知识和应用技术，例如：计算机硬件、会计软件、信息处理技术及网络等方面的知识。否则，只依靠审计人员过去的知识和技能是难以胜任的，作出的审计结论有可能偏离计算

12、机辅助审计信息系统的实际情况，从而造成一定的审计风险。 其次，审计人员的风险意识薄弱。与以往传统的手工审计相比，计算机系统下的审计风险的内容或被赋予了新的内涵，或得到了进一步的补充，集中表现在计算机辅助审计风险隐蔽性强、可控性差、破坏性大等特点上。审计工作人员必须引起重视。如果仅仅为了完全审计任务，而不考虑审计风险内容的变换，必然导致审计质量和效率的下降，造成一定的审计风险。 （二）案例分析：综合利用各业务系统电子数据 　　1.发现审计线索：审计人员在对公系统的账户信息表进行浏览，发现有不少企业的法人代表是一个人，审计人员敏锐地意识到：如果这些企业间提供担保取得贷款，银行贷款风险可能比较

13、高。审计人员用“法人代表”字段排序，并综合考虑“财务负责人”、“总经理”等相关字段，最后选定了八组有关的企业。 　　2.综合分析：审计人员综合运用对公、信贷、信用卡、国际业务系统的电子数据，对上述八组企业进行查询，集中查询的各组企业的账户内资金运动情况、贷款情况，逐渐发现其中一组企业在不同的分支机构有大量的贷款，而且贷款一入账就转出，明显有资金转移迹象。 　　3.调阅相关资料：审计人员出于谨慎考虑，调阅了相关的纸质资料进行核实。在此过程中，竟发现该组企业又增加了一个新企业，正在向某个支行申请贷款。 　　4.开展调查：审计人员去工商、税务等机关调查该组企业的相关情况，反映出企业都是在注册后

14、不久即向银行申请贷款，没有什么经营活动。这已基本掌握了该组企业的法人代表利用关联企业骗贷的事实。 　　5.利用信息网络：审计人员利用当地建设的有关网络信息，查询在当地其他银行是否存在相同的行为，查询结果如审计人员预想一样，更加突出了问题的严重性。骗资金额达到了数亿元。 　　从这个案例可看出，开展计算机辅助审计还可利用公用的信息网来获取信息，分析线索，也可扩大查询的覆盖面，突出问题的重要性和严重性，这已不仅仅是用好某个软件和某些软件的问题，而是需要掌握如何进行分析和利用信息，主动地开展分析和使用工作。 四、计算机辅助审计风险的防范 1.健全计算机审计准则和标准 目前审计标准和准则有：国

15、际会计师协会于1984年公布的《国际审计准则15——电子数据处理环境下的审计》和《国际审计准则16——计算机辅助审计技术》、1996年审计署发布的《审计机关计算机辅助审计方法》、1999年实行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。针对日益发展的计算机辅助审计，原有的标准和准则部分已经不适用于计算机辅助审计系统，这给计算机辅助审计带来一定的风险，必须针对新的形势制定相应的工作标准和准则。有关部门应采取相关措施，大力加强对计算机审计的研究，尽快制定出适用于计算机辅助审计系统的审计标准和准则，来降低计算机审计风险，规范计算机辅助审计的发展。 2.建立内部会计控制体系 计

16、算机辅助审计的风险绝大部分来源于内部控制的疏漏。例如，审计人员职责分工不明确，数据的输入与审核由一人兼任；部分计算机辅助审计信息系统不能有效地防止未经授权批准的非审计人员等人接触计算机等。因此，在系统的开发与设计阶段，必须要注意内部控制措施的设计，使得数据的采集、分析等环节都能够进行适当的控制。 3.保证审计数据的完整性和一致性 为保证审计数据的完整性和正确性，审计工作人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属于审计时间范围内的财务数据，是否属于结账后的数据，财务数据是否有纸质账册、报表相配套。同时，审计人员获得的财务数据，必须是被审计单位财务人员对财务数据作现场备份所

17、得的。 4.选择合理与有效的审计方式 由于被审计内容大都存储在磁性介质中，而磁性介质很容易被篡改、删除而不留下任何痕迹。因此，对于计算机辅助审计系统审计一般应采用现场审计或突击审计的方式，把系统中正在运行的数据拷贝出来进行审查，以防数据被修饰，降低审计风险。 计算机审计很大程度上减轻了审计人员的工作量，例如：减少了手工抄录、复制、核对、计算、汇总等方面的工作量，不仅节约了时间，提高了效率，也增强了审计实施的有效性性，提高了审计的透明度。随着计算机的应用在审计领域的突飞猛进，计算机辅助审计技术将会得到更广泛的应用。 5.努力开发实用高效的计算机审计软件 为了更好地实现计算机辅助审计，就

18、要求无间断地研究开发审计软件。在数据采集方面，需要一种专门进行数据采集的软件，这要求该软件能够方便地访问被审计单位的各种类型的数据库，从中采集审计时所需的原始数据，为计算机辅助审计工作奠定基础。在数据分析方面，要求在现有的审计软件的功能的基础上进一步研究开发出新的分析工具。这些工具能够针对特定的领域或核对工具等。同时，还要求一些基于特定方法的分析工具。通过计算机审计软件的开发和利用，更好更便捷地进行计算机审计，提高效率和正确率，建立起系统的计算机辅助审计信息系统。 6.提高计算机审计人员的素质 随着计算机在审计领域的推广和应用，特别是在计算机辅助审计领域的发展，无一不对广大的审计工作人员提

19、出了全新的、更高的要求。国家愈发重视对于计算机辅助审计的发展和计算机辅助审计人员的培养。目前，提高审计工作人员计算机素质可以采取以下措施：一是加强审计人员的计算机应用水平；二是针对在职人员进行培训，以专门培养既懂会计和审计的复合型知识结构审计系统开发人员为目的，壮大审计人才队伍，使他们成为计算机辅助审计的专业技术人员。 五、结论 随着经济的发展，计算机和网络的广泛应用，计算机辅助审计工作将面临着越来越大的挑战和风险，必须通过完善计算机审计标准和准则、建立内部会计控制体系、开发实用高效的计算机审计软件等手段，最大限度防范和降低审计风险。 参考文献： [1]石爱中，胡继荣.《审计研究》.经

20、济科学出版社，2002. [2]杨占芳.计算机信息系统的内部控制. 中州审计，2004(8). [3]肖忠.浅谈计算机系统审计的证据收集方法.计算机与现代化，2004(8). [4]刘汝焯等.《计算机审计技术和方法》.清华大学出版社， 2004. [5]叶陈刚，李相志.《审计理论与实务》.中信出版社. 2005. [6]丁瑞玲.计算机处理系统下的内部控制及审计.广西会计，2002(7). [7]王奇杰.浅析计算机审计下审计风险的控制.财会通讯，2004(5). [8]张金城.《计算机信息系统控制与审计》.北京大学出版社，2002. [9]黄冰，阳杰，黄昌勇.计算机

21、审计风险的定量化评估模型[J].统计与决策，2007(4)；139—14. [10]殷旭红.计算机审计风险的成因与防范[J].内蒙古煤炭经济，2006（4）；44—45. [11]徐庆荣.论计算机审计风险的成因与规避[J].中国管理信息化，2005（9）；22—23. [12]马献科，计算机环境下审计风险研究[D]，广州；广东外语外贸大学，2007. [13]冯淑霞，裔传斌.计算机审计风险的成因及对策[J].中国管理信息化，2006（11）；46—47. 南京审计学院金审学院学年论文成绩评定表 指导教师评语： 本文的选题比较有意义，文章先是讨论了计算机辅助审计意义，然后分析了计算机辅助审计下可能存在的一些风险。最后有针对性地提出了相应的防范措施。文章条理清晰，结构合理，文字通顺，论证分析比较深入全面，已经达到了本科论文的要求，不足的地方在于论述过程中比较理论化，缺乏一定的数据和案例来作为论据。 成 绩 评 定 评分项目 得分 理论与实用价值 （25%） 21 分析论证 （40%） 31 写作水平 （20%） 17 态度与规范 （15%） 14 总 分:83 指导教师签名： 年 月 日