一、计算机审计风险的成因 1.审计线索的不确定性。手工记 账情况下,企业从原始凭证到记账凭 证、账簿记录以及财务报表的编制,每 一步都有文字记录和相关经手人签 字,审计线索有形而清晰,审计人员可 以跟踪这些线索达到审计目的。但在 会计电算化系统中,改变了以往处理 和记录信息的模式,会计信息大都存 储在磁盘上,同时存储在磁盘上的数 据极易被修改、删除、隐匿和转移,并 可以不留痕迹,这就无法保证数据的 原始性和真实性,审计证据更具易逝 性,审计线索隐形化。因此,审计人员 发现错弊的可能性减少,由此形成的 审计证据的证明力下降,加大了审计 2.被审计单位的内控制度无形 化。由于现代信息技术在会计中的应 用,打破了传统会计的职责,使内控制 度发生了变化。在手工系统中,内控制 度的测试是看得见、摸得着的,但在会 计电算化信息系统中,控制措施都是 以程序的形式建立的,肉眼无法看到, 在很大程度上依赖于计算机处理,加 之未来以数据库为基础的计算机审计 的发展,必然引起内控制度的复杂化, 内控环境的复杂性和内部控制的局限 性也使舞弊行为有机可乘,从而加大 了审计风险。 3.审计人员缺乏计算机知识和 技能。目前,审计人员大多知识结构老 化,虽然掌握一定的电算化知识,但由 于非电算化专业毕业,仅掌握浅层次 的电算化基础知识和运用技能,缺乏 深层次的电算化系统设计和程序编译 检测技能,不能有效分析系统结构。如 何从被审计单位的计算机系统中导入 数据、如何分析综合数据、如何辨别数 据真伪等技术含量较高的工作,需依 赖专业的电算化技术人员协助,造成 审计人员的独立性减弱,这使审计人 员做出的审计结论有可能偏离被审计 单位会计信息系统的实际,从而加大 审计风险。 4.审计技术方法复杂多样化。在 现代信息技术下,由于审计线索、内部 控制等的变化,决定了审计技术也要 有相应的变化。实行会计电算化后,被审计单位采用的会计应用软件有的是 商品化的,有的是自行开发的,不同的 软件在功能、程序处理上都存在着差 别,对不同的系统软件要求运用不同 的审计技术和方法,给审计工作增加 了复杂性。审计人员如果对软件不熟 悉或采用不当的审计技术和方法,必 然会带来审计风险。 5.缺乏科学的计算机审计标准 和准则。计算机网络的出现和广泛应 用,对传统审计产生了强烈的冲击。对 于以往手工系统的审计,有许多的审 计标准和准则可以参考,但对会计电 算化信息系统审计时,由于审计对象、 线索、方法、流程、结果等方面都发生 了变化,以往的审计标准和准则已经 不能完全适用,新的适应于会计电算 化信息系统审计方面的标准和准则尚 未出台。因此,也容易产生审计风险。 二、防范计算机审计风险的对策 1.控制审计线索,保证审计数据 的完整化。由于有形纸质审计线索的 消失,要想加强审计线索的控制,就必 须对磁盘等磁性存储的载体进行控 制,同时要加强对操作日志的管理。审 计人员在审计时必须认真检查被审计 单位所提供的数据是否真实、是否属 审计时间范围内的财务数据,财务数 据是否有纸质账册、报表相配套,审计 人员应取得被审计单位现场备份的财 务数据,保证审计数据的完整和准确, 以降低审计风险。 2.加强内控制度建设,降低审计 风险。建立良好的内部运行机制,完善 内部控制制度,是控制风险的有力保 证。内审机构应在综合考虑业务规模 和范围、组织形式、人员素质及构成等 影响控制政策和程序因素的基础上, 建立有效的内部运行机制和质量控制 制度,把好每个审计项目的质量关和 风险关,提高审计质量,把风险水平降 低到可接受的水平。同时,应抓紧建立 健全内部审计法规和内部审计业务准 则,以统一内部审计职业规范,降低审 3.提高审计人员素质和计算机 审计能力。制约计算机审计进一步发 展的关键环节是高素质专业人才的缺 乏。针对这一现状,要从以下几方面着手改善:一是积极引进既有丰富的会 计、审计知识,又具备深层次电算化知 识技能的复合性人才;二是加快发展 审计后备力量,不断充实壮大和优化 审计队伍,为计算机审计提供人才支 撑;三是开展后续教育,加大电算化的 培训力度,使现有的审计人员了解电 算化信息系统环境下内部控制的特 点,掌握审计软件的使用、维护等技 能,从而有效地利用计算机技术完成 审计任务;四是努力提高全员的计算 机审计能力,尤其是要加大计算机审 计软件的实际运用,使审计人员扬长 避短,提高审计效率,防范审计风险。 4.选择合理的审计方式和方法, 利用审计软件进行审计。由于会计电