吉大《电算化会计与审计》拓展资源（三）第三章会计信息系统开发审计计算机审计风险研究近几年，有条件的中央曾经不局限于计算机辅助审计，开端了计算机审计。计算机审计是依托计算机系统对被审计单位运用计算机管理财政收支、财务收支及其相关经济业务活动的信息系统以及其存储、处置电子数据的审计。审计工作依托计算机信息系统能够完成实时审计 ，使单一的事后审计转变为事后审计与事中审计相分离、单一的静态审计转变为静态审计与动态审计相分离、单一的现场审计转变为现场审计与远程审计相分离；能够完成细致审计、全面审计，拓宽审计视野，进步审计效率。但是，审计活动属于高风险职业范畴。这种高风险既来自于社会对审计工作质量愈来愈高的厚望和请求，也来自于日益复杂的审计工作环境。计算机信息系统好像双刃剑，在给审计工作带来正面影响的同时，也带来了风险。一、计算机审计存在的风险　　（一）详细审计目的扩展带来的风险。计算机审计，对被审计单位各种财务数据真实性 、合法性、正确性的认定，就必然包含对其电子数据的载体（网络、信息系统及数据库）的平安性、牢靠性的认定。详细审计目的扩展了，审计内容愈加广泛复杂，计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络买卖的虚拟性，都使得计算机审计面临的不肯定要素增加、风险加大。　　（二）审计对象增加、范围扩展带来的审计风险。计算机审计增加了现行信息系统的审计和电子数据的审计，已打破传统财务审计的范围。以报表评价为主要目的的财务报表审计 ，因实时网络的存在，常常同业务审计、运营审计和管理审计密不可分。应有尽有的大审计，使审计风险来源增加。被审计单位网络、信息系统及数据库、应用软件的不稳定性，电子数据的易被改动、被复制和被消弭性，以及信息系统目前难以完成直接查阅源程序等，必然带来新的审计风险要素。 　　（三）控制计算机审计技艺的人员缺乏带来的风险。计算机审计请求审计人员必需熟习计算机信息系统运作、数据采集与剖析、数据发掘等技术与办法。可以面对海量的数据，寻觅到审计线索打破口：随时依据被审计单位的数据接口特征，选择满足需求的数据采集软件类型，编制各种审计模块：针对采集的数据停止挑选、清算和剖析，快速精确地找到并考证各种审计疑点。而现阶段，要使审计人员普遍具有较高的计算机审计才能，还需求一个过程 。展开计算机审计，假使人员没有足够的技艺，将无从下手：仓促上机，无疑会带来检查风险的增加。　　（四）审计原则缺失带来的审计风险。计算机信息技术环境下，对财政收支、财务收支审计，不能仅以出具的纸质材料为根据，还必需对其生成的信息系统及数据库和财务软件的牢靠性、电子数据的精确性等停止鉴证，否则，就会构成假数真审。所以十分需求制定新的审计原则，有针对性对计算机审计工作做出全面系统的补充。而眼下。用现行审计原则中界定的详细审计目的，来指导计算机审计就显得比拟狭窄，无法涵盖全部待审内容，包括与被审计单位计算机普遍应用不相谐和的内部控制，也就无法用其剖析审计风险确实切来源。审计原则的缺失会使审计工作失去权威规范，审计风险自然加大。二、控制计算机审计风险的对策　　（一）控制被审计单位对计算机信息系统的控制状况，制定完好、细致、合理的审计计划。编制审计施行计划的重要局部就是审计重要性程度确实定和能够承受审计风险的评价。计算机审计特别要经过检查、查询、察看等办法对被审计单位根本状况和计算机信息系统的运转情况、内部控制停止调查。除了理解常规审计中被审计单位业务性质、组织构造、管理者的内部控制、管理措施、以前年度审计状况等外，重点经过与被审计单位有关业务、计算机及管理人员座谈，交流沟通，讨取和剖析文档材料，对其计算机信息系统硬件设备、系统软件、应用软件、运营管理工作、战略需求与规划等停止审计调查，理解财务系统、业务系统的平安性，肯定计算机信息系统层和电子数据层的重要性程度，剖析和初步评价可承受的 审计风险、审计执行阶段的风险控制义务的落实，编写可以契合被审计单位实践的、全面的审计计划，并合成好审计工作，使各个审计岗位职责明白。　　（二）抓住影响财务信息质量的本源，展开计算机信息系统平安性、内部控制契合性测试。审计施行中，要着眼于控制源头，深化剖析系统运转、内部控制，评价控制风险要素范围，肯定可承受检查风险的大小、计算机审计的重点与范围，契合性测试，需求手工测试与计算机测试相分离。运用讯问调查、实地调查办法，检查被审计单位软件文档、程序流程图 、编码、运转记载与结果，软件系统中存在那些控制、在哪里控制、如何控制；以信息系统输入程序流程为重心，追踪检查若干业务处置全过程，考证系统关键控制功用在实践执行程序中能否恰当、有效。测试硬件系统设备、与其相连的外部网络之间设备能否平安，确保提供的信息不被泄露；计算机机房等外部设备能否可以保证硬件设备不受损伤，足够支撑会计信息系统有效运转，以及挪动存储介质能否平安、寄存适合。检测组织管理制度能否做到不相容职责相别离、完成取得平安的信息，针对不同系统毛病或灾难能否各有应急处置措施和软硬件更新维护制度，能有效防止因技术落后带来的平安隐患，系统文档管理能否合理、标准 、平安。要运用计算机测试软件系统，能否可以提供完好、正确，高效的电子数据，财务信息系统能否有缺陷、实践察看相关内部控制设计能否合理、运转能否正常。经过契合性测试，若系统平安性好、内控制度健全有效，能够减少本质性检查的范围和数量；反之，应扩展之。　　（三）确立电子数据完好性、精确性目的，全面细致对电子数据停止本质性测试。审计施行中，要控制被审计单位计算机系统的散布和应用，采取直接拷贝和直接读取的方式，直接从其信息系统数据存储目录获取数据，或应用曾经存在特地的数据接口来采集数据，并做到数据采集到位；对所采集的数据停止清算、转换，生成新的账簿、报表等各种财务材料、业务材料，严防重要数据缺失，依照审计目的加工根底数据，并从当选择审计所需求的数据 ；运用计算机编辑检验手腕，停止账证、账账、账实、账表核对，校检并考证各种财务数据、业务数据能否正确、完好、合理，电子数据与实践业务内容能否分歧、与最初的实践输入系 统的数据能否分歧、与最终生成对外的报表信息能否分歧。应依据相关业务处置逻辑、业务数据的钩稽关系、法律法规的规则或审计经历停止详细数据剖析，找出单薄环节，避免程序逻辑错误、用错文件、处置非法数据，保证会计数据处置正确无误；经过应用软件对电子数据停止复算、检查、核对，对某些重要财务数据，如利润、本钱、资金等停止各种剖析判别 ，从中发现不正确状况和问题，得出有效性检验结果；在核对电子数据精确性、完好性的同时 ，对审计过程中发现的问题，分类、归结、整理，继续采用其他办法，追踪到底，对重要问题要重点核实，资料要齐全、证据要充沛，直到确认一切查证错误和无法查证的可能错误合计不超越整体重要性程度，才干将审计风险控制到可承受程度之内。　　（四）强化审计复核，保证计算机审计工作质量和审计风险的最终控制。出具审计报告前，必需停止审计复核。认真整理、评价审计证据客观性、相关性、充沛性、合法性，重点检查信息系统、电子数据查证的和未查证的累计严重错误总额能否超越各层重要性程度；复核工作底稿，针对被审计单位重要的业务活动、信息系统及数据与相关法规停止核对；与被审计单位管理层沟通，比对严重错误风险能否超越信息系统层重要性程度，复核其业务系统 、财务系统及数据中反映出的严重问题，评价审计风险整体性程度能否在能够承受程度之下。复核后。对重要问题未能达成分歧，需求对审计结果和审计意见重新调整，以至追加审计程序，重新搜集证据，实在保证计算机审计工作质量。