導語：計算機審計風險成因論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

計算機審計作為審計的一個分支，審計的目的和職能與傳統審計相比沒有本質區別，同樣是執行經濟監督的職能。隨著計算機審計在審計環境、審計線索、審計對象和內容、審計技術和方法改變的同時，帶來了新的審計風險。因此分析計算機審計風險的成因及其應對措施是當前審計人員必須深入研究的課題，但在審計內容、審計軌跡、審計技術等方面與傳統的手工審計有很大的不同。

就計算機審計的定義而言，目前尚無定論。但一般認為，計算機審計包括兩個方面的內容：一是審計人員對計算機會計信息系統進行的審計；二是審計人員利用計算機進行的審計。據此內容，我們可將計算機審計活動設定為：⑴審計人員利用手工審計方法和技術對計算機會計信息系統進行的審計，即繞過計算機審計；⑵審計人員利用計算機審計方法和技術對手工會計信息系統進行的審計，即利用計算機審計；⑶審計人員利用計算機審計方法和技術對計算機會計信息系統所進行的審計，即通過計算機審計。但從發展趨勢來看，隨著市場經濟深入發展和經濟業務的日益復雜，審計工作量的不斷增加，繞過計算機審計和利用計算機審計將會變得越來越不適用，通過計算機審計必將是計算機審計發展的方向。據此，我們可以將計算機審計風險理解為：會計報表存在重大錯報或漏報，而審計人員在利用計算機對被審單位計算機會計信息系統審計后發表不恰當審計意見的可能性。

一、計算機審計固有風險成因分析

固有風險是指假定不存在的相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。計算機的固有風險是計算機會計系統自身帶來的風險，審計人員只能評估此風險而不能左右和控制，它的具體表現為：

1.信息化系統的安全保密性差。由于網絡自身的一些缺陷，使得網絡審計在安全性能上受到極大的挑戰。一是人為篡改或破壞數據。在信息化環境下，數據的電子化并以磁性介質為主要存儲載體，這使舞弊者或破壞者對數據進行非法修改和刪除且不留下審計線索成為可能，這對保證數據的完整性、安全性提出了挑戰，給審計監督帶來了風險。二是病毒感染易使數據丟失。計算機易感染病毒的脆弱性使審計數據的丟失現象經常發生，從而使出現審計風險的可能性增大。三是黑客入侵導致信息泄露。網絡的一大特點就是信息資源的共享性，即網絡用戶可以通過口令使用其他用戶的信息資源。這使得一些計算機黑客為了獲取重要的商業秘密，經常利用IP地址進行欺騙，攻擊網絡系統，進行目標系統的竊取或破壞數據。這使審計人員或審計組織的審計證據和審計結論在保密性方面效果較差。

2.會計電算化系統的多樣性導致審計取證困難。目前會計電算化軟件有幾百種，這些軟件基本上符合財政部頒發的《會計核算標準基本功能規范》。但其功能模塊的劃分、數據庫文件的設置、數據處理系統的復雜性、文件記錄和系統操作的非規范化，都增加了審計的難度。尤其是用戶單位在選擇會計電算化軟件時，一要考慮保密程度要高，二要考慮自身管理的需要。這都限制了會計信息的透明度，使得內部審計人員在搜集審計證據時十分棘手，極大地增加了審計工作量。

3.會計電算化中審計軟件的不完善。一是會計電算化中審計軟件種類少。目前我國在審計軟件的開發方面正處于起步階段，各大軟件公司在審計軟件的研制與開發上投入的人力、物力和財力都很有限。二是審計軟件和財務軟件的數據接口標準未能得到很好的貫徹執行。中國軟件協會財務及企業管理軟件分會曾了中國財務軟件數據接口標準98-001號，其目的就是為了有助于不同的財務軟件之間的交流，便于相互之間的數據交換以及適應用戶的特殊要求，為二次開發提供數據接口。但是由于種種原因該標準并沒有得到很好的落實。各軟件開發商以保護數據安全為借口，將數據進行層層保護，使得會計軟件與審計軟件的數據交換越來越難，這給審計軟件的開發和審計工作帶來極大的障礙。

二、計算機審計檢查風險成因分析

1.內部審計人員素質不高，缺乏審計、計算機、網絡的綜合知識。信息化環境下的內部審計主要包括兩個方面的含義:一是對被審計單位信息系統的審計；二是利用信息技術手段進行輔助審計。對會計核算系統的審計不僅包括對會計軟件模式的審計，而且還包括系統的安全性、合法性審計及系統是否保留審計線索的功能評價。這些都要求內部審計人員具有綜合的素質，即既要懂計算機知識，又要精通審計理論，而且還要熟悉電算化審計軟件的開發和設計過程，只有這樣的內部審計人員才能對會計核算系統作出正確的評價。然而，目前我國的內部審計人員整體素質偏低，復合型的高級審計人才不足，導致審計人員對會計核算系統審計時常常作出錯誤的職業判斷，這無疑給審計增加了更多的檢查風險。

2.會計軟件的更新換代，增加了歷史文件提取的難度。會計軟件的更新換代。增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新，所以從往年賬簿里提取這些歷史數據，就迫使審計人員不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率，而且帶來了更多的檢查風險。另一方面，世界上沒有哪一家軟件公司會和盤托出其軟件設計過程、程序文件和數據結構。相反，他們為了維護公司利益，保守其技術秘密和商業秘密，只會采用愈來愈嚴格的防范與保密措施，這更增大了審計取證的困難。