[经管营销]试论计算机审计风险.doc

《[经管营销]试论计算机审计风险.doc》由会员分享，可在线阅读，更多相关《[经管营销]试论计算机审计风险.doc（52页珍藏版）》请在三一办公上搜索。

1、学号浙江万里学院毕业论文（设计）题 目试论计算机审计风险学生姓名专业班级指导教师院 （系）2008年5月20日基于注册会计师事务所的调查分析浙江万里学院 试论计算机审计风险基于注册会计师事务所的调查分析摘 要随着计算机信息技术在会计管理领域应用的深入，企业的会计管理模式和方法都发生了巨大的变化，而与之有着“血缘关系”的审计也不可避免地受到了影响。在计算机环境下，过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代，作为“传统审计”所依赖的“可视下审计线索”将面临逐渐消失的趋势；另外，审计客体内外环境不稳定因素剧增，使得审计人员所面临的审计环境日渐复杂。诸多的因素使得计算机环境下审计风险不

2、断变大且难以控制。在国内外审计学术界对于传统企业的审计及风险研究已经相当成熟，而对于计算机审计风险的研究还处在起步阶段，鲜有涉及。因此本文的研究具有很强的现实意义和理论价值。本文采用了理论研究与问卷调查相结合的方法，其研究路径包括问题提出、理论分析、观点对比、调查研究和解决问题。全文共分为四部分：论文首先在第一章论述了计算机审计风险的研究背景，研究意义和目的，国内外对其风险成因、种类和控制的研究现状，及主要研究内容；论文的第二章主要介绍了计算机审计及其风险的相关理论；论文的第三章主要是通过问卷调查的设计以及调查到的数据分析，归纳出了目前计算机审计风险状况及产生的主要原因；论文最后一章提出了计算

3、机审计风险控制的方法和措施。希望能通过本文为丰富和发展我国计算机审计风险的研究做出有益的探索。关键词：计算机审计；审计风险；风险控制IVAbstractWith the deeply application of computerize technology in the flied of accounting, the process and method of the accounting in the enterprise has been changed a lot. Audit, which connects so close with accounting，faced great

4、impaction. In the new circumstance, the carrier of information is changed from paper to electronic signal, from visible to invisible. The invisible clue which traditional audit depends on will be disappeared, and the audit circumstance that auditor faces also is becoming more complicated, all of thi

5、s factor will make audit risk more serious. Although the research of audit risk has been mature in recent year, few people touch it under the computerize circumstance, therefore the research will be urgent and significant.The paper adopts theoretic study and questionnaire survey, and its avenues inc

6、lude issues putting forward、theoretic analysis、views comparison 、 investigation and issues solvingThere are four parts: in the first chapter, references about background, signification and intention of investigation, and risk cause, kind, control on the basis of existing researches, besides includin

7、g the primary content; In the second chapter is explained by computer audit and computer audit risk on the theory; In the third chapter , references about the actuality and causes of computer audit through questionnaire survey and data analysis; Finally, puts out some measures of keeping away and el

8、uding computer audit risk. We hope that this paper can make some contributions to the research of our computer audit risk.Keywords: Computer audit；Audit risk；Risk control目 录1绪论11.1研究背景11.2研究目的和意义31.2.1企业内部控制中的治理结构31.2.2内部会计控制41.2.3企业内部控制中的风险管理41.2.4内部审计与内部控制的关系51.3综述总结62浙江民营企业内部控制调查与分析82.1调查设计与数据的取得

9、82.1.1问卷的设计82.1.2样本选择和问卷发放回收情况92.2民营企业内部控制调查数据的基本分析92.2.1被调查企业的基本情况分析92.2.2被调查企业内部控制基本情况分析102.2.2.1被调查企业内部控制实施情况分析102.2.2.2被调查企业内部控制存在问题的原因分析122.2.3 被调查企业内部控制结论分析173 完善民营企业内部控制的建议183.1加强环境建设，提高内部控制的运行效率183.1.1提高经营者素质183.1.2完善企业组织结构与产权制度183.1.3加强企业文化建设193.1.4加强信息交流，完善内外部监督制度203.2制定科学、完善的内部会计控制203.3强化

10、风险意识，建立风险管理制度213.4走现代管理道路，实施战略规划214结束语23参考文献24致谢26附录1：问卷调查27附录2：文献综述29附录3：外文文献译文34附录4：外文文献原文37附录5：表格汇总41浙江万里学院 试论计算机审计风险基于注册会计师事务所的调查分析1 绪论1.1研究背景20世纪40年代第一台电子计算机的问世，把人类社会带进了电子信息时代，计算机信息科学逐渐渗透到自然科学和社会科学的各个领域。随着电子计算机技术的普及，其应用已经从科学计算、实时控制方面扩展到非数值处理的各个领域。计算机技术在社会、生活和工作中的应用越来越广泛，越来越深入，人工智能(Artificial In

11、telligence, IA)，办公自动化系统(Office Automation, OA)，计算机辅助设计(Computer Aided Design, CAD)等都说明了计算机应用在非数值处理领域的成功。1954年，美国首次将工资的计算用电子计算机加以处理，标志着电子计算机进入了会计和管理领域。在我国，从20世纪70年代起，会计电算化也开始得到了很大的发展。随着电子信息技术在会计中应用的不断普及以及会计电算化理论水平的进一步提高，越来越多的单位开始采用各种集成的财务会计软件作为日常核算和财务管理的基本工具。如此一来，传统的手工数据处理系统开始变为电算化数据处理系统(Electronic D

12、ata Processing System, EDP)或网络财务系统，这一转变不仅仅改变了会计的基本假设、原则、会计记录和会计信息的存储方式，同时也改变了审计环境、审计证据等，进而引起了审计理论和实务的变化。在这种新形势下，过去以纸质为载体的信息均被看不见、摸不着的电磁信号所取代，作为“传统审计”所赖以存在的“可视审计线索”将面临自然消失的趋势，“皮之不存，皮将焉附?”纸面的凭证、账册和报表的存在已变得不再重要，那么对纸面的凭证、账册和报表进行审查的传统手工审计开始显得力不从心，致使工作效率大大降低，审计质量逐渐下降，审计风险也随之加大。于是，人们开始寻找可以解决这一矛盾的方法计算机审计应运而

13、生。计算机审计是随着信息系统和信息技术的发展而不断发展的，计算机审计的实践经过一个由低级到高级的历史进程。从1968年美国会计师协会发表了电子数据处理系统与审计一书来详细地探讨了审计和电子数据处理系统的关系，提出了一些计算机辅助审计的方法，计算机审计开始了它的发展历程。到1978年，美国注册公共会计师协会的计算机服务执行委员会在其出版的计算机辅助审计技术一书中详细地介绍了如何利用计算机辅助审计，提出了许多实用和有效的计算机辅助审计技术，则标志着世界计算机审计的研究和应用到了迅猛发展的阶段。1983年，美国EDP审计人员协会发布了一套EDP控制标准(EDP控制目标，提出了电算化系统的一系列总的控

14、制标准，这套标准的颁布和实施则说明计算机审计的实务发展已处于成熟阶段。我国的计算机审计从20世纪80年代末至今有二十多年的历史，计算机审计从无到有、从简单到复杂、从局部探讨到逐步走向成熟。计算机审计的初衷是要应对迅猛发展的企业会计管理信息化，是为了解决审计风险加大，审计工作效率和效果低下的难题，然而，在计算机审计广泛应用的近十几年里，审计失败和审计诉讼案件却在急剧增加。九十年代，索赔给会计公司造成巨额损失:1991年美国的六大国际会计公司被直接索赔共计近5亿美元，占其收入的9%，比1990年上升了7.7%。1992年8月，美国整个CPA职业界面临的诉讼损失估计有300亿美元。在1993年的一个

15、案件中，某一国际性大型会计公司被索赔3.88亿美元，平均每个合伙人35万美元，2002年，安然事件给安达信的打击则是灾难性的。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳“原野”事件、北京“中城”事件、浙江“尖峰”事件、四川“红光”事件、宁夏“银广夏”事件及“麦科特”事件等等一系列重大事件。这些事件给我国会计师事务所和审计人员带来了沉重的甚至是毁灭性的打击，如2002年3月财政部和证监会联合批复，吊销中国会计师事务所的龙头老大中天勤和深圳华鹏两家会计师事务所的证券许可证，另有中审、天一两所被限期整改，并有一批有关注册会计师的证券许可证被收同或不予换发。上述的事件表明，审计风险

16、无时不在，而且愈演愈烈。如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果，期望以最大限度的安全保障，达到最理想的审计结果，己成为了审计理论界和实务界极为关注的课题。1.2研究意义和目的随着信息时代的到来，会计信息化迅速发展，使传统的审计理念和方法受到了重大的冲击。随之而来，计算机审计成为了信息化环境下一种崭新的审计方式,已被广泛应用于金融、证券、上市公司、电力石化等大型企事业单位以及国家政府机关等。这种情况下，传统审计线索逐渐消失，审计技术、方法日趋复杂，审计内容不断变化扩大，使得审计风险愈演愈烈，尤其是计算机审计风险问题越来越受到人们的关注。而与计算机审计相对应的科学的审计标

17、准和准则还没有完全建立起来，其风险研究的理论体系尚未成熟，审计人员计算机知识的缺乏以及现行会计软件评审机制存在的缺陷，这些都充分说明对计算机环境下的审计风险进行研究是十分必要和迫切的。一个方面，对建立和规范计算机审计准则提供重要的参考依据。传统审计准则己经相对完善，而在计算机环境下，我国目前计算机应用于经济管理的法律法规体系有欠完善，有关计算机审计实施和控制的具体标准尚未出台，给实际审计工作带来实质性困难和风险。因此研究计算机审计风险很有意义。另一个方面，有利于审计工作者开展审计工作，降低其审计风险。企业引进计算机信息系统和网络技术参与会计管理工作和审计人员利用计算机辅助审计工作，改变了传统的

18、审计工作模式，同时也增大了审计工作者的审计风险，因此对计算机环境下审计风险的分析和研究对规避风险十分重要。最后，有效地提高审计工作的质量和效率。现代审计是风险导向审计的时代。审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素，判断其风险是否超过可容忍范围，进而决定之后的步骤和程序，最终达到提高审计工作质量和效率的目的。因此，计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。1.3国内外研究现状1.3.1计算机审计风险的成因研究计算机技术在审计工作中的应用一方面给审计工作带来了效率和效果，而另一方面又给审计工作带来了新的审计风险。对于计算机审计风险产生的原因

19、，国内外许多的学者有着各自不同的解释。李武珍、黄德红（2000）将计算机审计风险总结为：一是审计对象的扩展化；二是审计过程的复杂化；三是审计技术的多样化；四是对审计主体的要求现代化。James A. Hall（2000）把计算机审计风险产生的原因归结为计算机软机系统风险，软件过程风险，项目管理风险、应用风险和用户使用风险五种。这五方面较全面地概述了计算机审计风险来源的各种不确定因素。仲崇祝（2004）指出了审计风险形成的七种原因，包括传统审计线索逐渐消失；审计技术、方法日趋复杂；在动态中进行审计取证较难；被审计单位内控制度的不完善；审计人员计算机知识的缺乏；缺少科学的计算机会计信息系统审计的标

20、准和准则；现行会计软件评审机制存在缺陷。徐庆荣（2005）从审计主体、审计客体和审计环境三个方面来描述。审计主体方面是人员素质低下和风险意识薄弱的原因，审计客体方面是被审单位内部控制制度不健全和被审单位故意隐瞒审计所需信息的原因，审计环境方面是指审计范围和内容扩大、审计线索隐蔽化和会计软件多样化的原因。从以上各学者的研究可以看出，对计算机审计风险的分析较为类似，有区别的是对成因描述的方式和角度不一样，但实质基本一致。这种分析使审计人员在实际审计业务中，很难就每个成因采取有效的控制措施。因此，有待近一步提高理论与实践的研究。1.3.2计算机审计风险的种类研究张云龙（2003）指出计算机审计风险分

21、为五种：系统环境风险，是指会计电算化系统本身所处的环境引起的风险。系统控制风险，是指会计电算化系统的内部控制不严密造成的风险。财务数据风险，是指电磁性财务数据被篡改的可能。审计软件风险，是指计算机审计软件本身缺陷原因造成的风险。人员操作风险，是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。鲍旭东（2005）将计算机审计风险分为固有风险、控制风险以及检查风险三类。固有风险表现为电子化会计数据存在被滥用、篡改和丢失的可能性；电子数据存在易于减少或消失审计线索的可能性；原始数据的录入存在错漏的可能性。控制风险包括有意或无意使设置权限密码实现职责分工的约束机制有

22、失效的可能性；网络传输和数据存贮故障或软件的不完善，有使会计数据出现异常错误的可能性。检查风险具体表现为会计软件的更新换代，增加了历史文件难以提取的可能性和内部控制主要依赖软件本身，增加了难以全面检查测试的可能性。张海霞（2007）指出了四种计算机审计风险：一是人员操作风险。它是指审计人员在对会计电算化信息系统进行审计时，由于过分依赖计算机运行所得出的结果，而没有对各种线索进行必要的复查所产生的风险。二是财务数据风险。它是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假账务数据而产生的风险。三是软件管理风险。它是指对计算机辅助审计软件的使用和管理不完善、不健全而引起的风险。四是

23、审计软件风险。指审计软件在设计开发过程中由于本身的不完善等原因而造成的风险。上述各学者对计算机审计风险种类的分析非常详尽具体，足以充分的反映出信息化发展下计算机审计风险的不同表现与特点。但是其分析大体上按固有风险、控制风险及检查风险三类，只不过在内容上有些扩充，分类更加细致。因此，对种类的分析仍有待进一步的研究。1.3.3计算机审计风险的控制研究分析计算机审计风险的成因，探讨它的分类表现，最终是为了能够控制和防范风险，达到降低计算机审计风险的目的。对于如何控制和防范计算机审计风险，国内外学者都有着不尽相同的观点。St Pierre & Anderson （1984）在他们的研究中表明，在审计抽

24、样中，可以在尽可能多的样本量下，审计结果将更接近真实结果。计算机审计中信息技术自动化的特性使得某些项目的审计风险变得很小。蒋家斌（2001）从固有风险、控制风险和检查风险的角度来讨论如何防范计算机审计风险。他提出从两方面着手：一是提高评估计算机审计固有风险和控制风险水平正确性的对策，如考虑被审计单位计算机的软硬件环境，人员配置，系统监控措施等；另一方面是降低计算机审计检查风险的对策，如提高审计人员计算机和审计业务能力，采用成熟或已获认可的审计软件，完善计算机审计准则等。姚靠华（2006）提出了他自己的观点：改变审计人员的知识构成；利用先进的信息技术提高审计技术，如并行审计技术，审计经验数据集成

25、技术，在线审计技术等；提高审计理论研究水平，建立适应信息技术环境的审计理论体系。鲍钟萍（2007）也提及了几种控制措施：完善计算机审计准则；选择恰当的审计方式与方法；加强内部控制制度的审查；保证财务数据的完整性；努力开发实用高效的审计软件；提高审计人员的计算机素质。综合以上学者的观点，可以从宏观和微观的角度来进行总结。对计算机审计风险进行控制和防范，从宏观上讲，应建立健全计算机审计的相关准则和制度，提高计算机审计的理论研究水平，开发完善的通用审计软件并进行推广；从微观上讲，应提高审计人员的计算机审计水平和能力，选择合理高效的审计方法和审计技术，增强审计人员计算机风险意识。1.4主要研究内容本文

26、采用了理论研究与调查分析相结合的方法，尝试在总结国内外学者对计算机审计风险现状研究的基础上，结合问卷调查的研究内容，提出了更加清晰详尽的有关计算机审计风险成因、分类及相应控制措施。主要章节安排如下：第一章 绪论。主要介绍了计算机审计风险的研究背景，研究意义和目的，国内外研究现状及本文的主要研究内容。第二章 关于计算机审计及其风险的相关理论。主要介绍了计算机审计和计算机审计风险的概论。第三章 计算机审计风险的调查分析。包括问卷调查的设计，调查对象方法的确认，调查过程和数据的分析以及结论。第四章 计算机审计风险的控制。包括三阶段的优化管理和风险控制的对策。2 关于计算机审计及其风险的相关理论2.1

27、计算机审计概述2.1.1信息化对审计的影响据不完全统计，到目前为止，国有大中型企业会计电算化普及程度为80%以上。为适应会计电算化的迅猛发展，采用计算机作为审计辅助工具势在必行。信息化给审计工作带来了巨大影响，迫使人们不得不研究在新的环境下如何开展审计工作的问题。其一、审计对象电子化对审计的影响:会计工作由手工处理为主转为以计算机处理为主，财务软件进而大型化、网络化。无论处理工具、存储介质、处理流程、处理方式还是组织机构以及人员配置都发生了巨大变化。在这种信息环境下，因为数据处理的性质发生了变化，审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据都呈现出不同于手工数

28、据处理环境下的新特征。审计对象电子化的特征有:（1）失去输入文档。（2）缺乏纸质的业务轨迹。（3）缺乏纸质的输出结果。（4）数据和程序可能在多处被存取。（5）程序化数据处理及控制手续的一致性。（6）存储介质的脆弱性。由于电子数据的不可见性，手工审计方法无法对会计电子账系统有效地进行符合性测试和实质性测试；仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查；传统的审计工具已很难适应会计数据电子化的需要。其二、审计范围广泛化对审计的影响:审计范围不仅限于会计电算化系统，还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围

29、大大拓宽。要充分评价一个会计电算化系统中内部控制的有效性，审计人员可能不仅要进行系统实施阶段的事中审计和事后审计，还要进行系统开发阶段的事前审计；不仅要对系统人员的职责分工的合理性进行审查，而且还要对系统的硬件和软件的安全性进行审查；不仅要测试系统的制度化控制风险，而且要测试系统的程序化控制风险；在网络经营条件下，不仅要评价内部控制系统的有效性，更要注重评价系统外部环境的安全性。审计工作由原来的单一的静态审计转变为静态与动态审计相结合；单一的现场审计变为现场与远程审计相结合。审计工作从过去的核对账目发展到审计企业的整个经济活动；已构成现代化审计的重要标志。需要采用现代化技术与方法的审计工具，改

30、变现有的审计作业手段，使审计作业高效，标准化，规范化。其三、审计的变化由于前述因素的影响，审计发生如下显著变化:（1）审计方法的变化手工审计方法已不能适应会计无纸化、网络化的趋势，代之以分析性审计。包括程序流程图、实际或模拟数据测试报告等，主要是对计算机系统进行测试。对年度报告而言的年检将发展成为连续的审计监控。一些公司开发了通用审计软件，将实际程序编成计算机程序，可以对众多不同客户所使用的计算机数据处理系统进行审计。外部审计将采取审计通用数据接口的形式对各种软件设计一个有统一数据结构、输入要求和有一定强制性的数据文件。这项工作需通过国家有关部门强制性地实施。（2）审计准则的变化国际会计师联合

31、会发布了6项关于计算机信息系统的准则公报并进行了修订。我国1999年发布独立审计准则第9号 计算机信息系统环境下的审计也是为了规范IT环境下的审计业务。（3）审计人员的职能发生变化传统审计围绕对报表的审计，网络审计职能将更关注未来信息、非财务信息、分部信息及信息质量。IT应用与创新的管理咨询服务业务也将成为注册会计师的新型甚至是主导业务。审计人员的知识结构将发生相应变化，需掌握IT业的知识和技能。其四、计算机审计应运而生（1）手工审计方式无法避免会计电子化给审计人员带来的各种审计风险。（2）企事业单位管理手段不断现代化，审计机构为适应现代管理的要求，必须有与会计电算化相适应的计算机审计工具和适

32、应审计工作的现代化管理手段。（3）审计业务范围的不断扩大以及从传统的事后审计向事前审计事中审计发展，传统的方法进行审计显得越来越“心有余而力不足”。（4）在会计电算化日益发展的今天，利用计算机进行违法犯罪的案件不断出现，采用绕过计算机审计(即由被审计单位利用计算机将全部或部分会计资料打印出来然后采用传统的审计方法进行审计)的方法己经不能满足要求。鉴于以上变化，审计人员认识到：要对被审计单位的经济业务活动做出客观、公正的评价，必须利用计算机辅助审计技术对会计电算化系统本身进行审计。通过计算机审计技术可以直接对企业全部的资料进行审计，审计人员可通过计算机对经济事项进行全面、迅速、经济、有效的分析。

33、国务院200188号文件要求开展“计算机信息系统审计”，也是针对目前存在的问题，要求审计人员检查被审单位“电子”数据的正确性，计算机审计应运而生。2.1.2计算机审计的含义对于“计算机审计”的含义，有人认为，它是以电子数据处理系统（Electronic Data Processing System）为对象进行的审计，又称其为EDP审计；也有人认为，它是以电算化会计信息系统为对象进行的审计，并称其为电算化会计信息系统审计；还有人认为，计算机审计是以电子计算机为技术手段所进行的审计。前两种看法强调计算机审计的对象是电算化信息系统，而不管计算机审计的技术、方法和手段是电算化的还是人工的，第三种看法正

34、好相反，它强调计算机审计的技术、方法和手段应是电算化的，而不管计算机审计的对象是电算化信息系统还是手工信息系统。计算机审计是与传统手工审计相对的概念。传统的手工审计是指在手工操作下对手工信息系统所进行的审计；计算机审计则是随着电子计算机产生及其在审计中的应用，以及数据处理电算化的发展，随着电算化信息系统的产生和发展而出现的。计算机审计与传统的手工审计没有本质的区别，其审计的目的与职能没有改变，计算机审计同样是执行经济监督的职能。计算机审计包括下列两方面的内容：（1）对包括会计电算化在内的信息系统的设计进行审计，以及对包括会计电算化在内的信息系统的数据处理过程和处理结果进行审计。（2）是审计人员

35、利用计算机辅助审计把计算机作为工具，将计算机及网络技术等各种手段引入审计工作，建立审计信息系统，帮助审计人员完成部分审计工作，实现审计工作的办公自动化。对被审单位计算机信息系统的审计依据是审计署与1993年签发的中华人民共和国审计署令第9号审计署关于计算机审计的暂行规定中的第二、三条：凡使用计算机处理财政、财务收支以及有关经济活动的被审计单位，审计机关有权使用计算机审计技术，依法独立对其计算机财务系统进行审计监督。计算机审计内容包括：内部控制制度、记录在各种载体上的数据资料、应用软件及其技术档案等。2.1.3计算机审计的特点较之传统的手工审计，计算机审计存在以下主要特点：（1）由“结果审计”转

36、变为“结果审计”与“过程审计”并重“结果审计”是指审计人员只对传统的财务报表及账簿上的数据进行审计，审计人员的主要职责是对会计报表及账簿记录的真实性、合法性、一贯性做出审计评价。在会计信息系统中，原始数据一经录入，即由计算机按程序自动进行处理，输出所需信息。这样会计报表及账簿记录的真实性、合法性、输出结果的真实性、正确性，不仅取决于输入数据的真实性和正确性，系统工作人员的操作是否规范、还取决于电子数据的“处理过程”、以及计算机的硬件和软件状况和其内部控制情况。因此，要确定整个会计信息系统的合法性、正确性，就要对数据的“处理过程”进行全面的审查，即“过程审计”。（2）审计线索从“可视性”向“不可

37、视性”转化在计算机信息系统中，可视审计线索逐渐消失了。审计需要跟踪的审计线索，以电磁信号的形式分散在磁性介质上，即“可视性”向“不可视性”转化。这些线索极容易被更改、隐匿和消失，也容易被转移、销毁和伪造。在计算机审计中，如果处理不当，很可能破坏会计信息系统中的数据文件和程序，从而销毁了重要的审计线索，甚至干扰了会计信息系统的工作。因此，如何保留并按需要能及时，准确的获得审计线索是能否完成审计任务的关键。（3）审计取证的实时性实时性是指响应某事件的时刻与该事件发生的时刻几乎是同时的，即审计证据在产生的同时就能被审计人员记录下来。传统的手工审计是几乎不可能做到这一点的，但利用计算机审计却有了这种可

38、能，进行实时审计和网络审计就可以做到审计取证的实时性。对于实时审计和网络审计来说，要做到远程审计和现场审计相结合，静态审计和动态审计相结合，事后审计与事中审计相结合，就必须在被审计单位会计信息系统日常运行过程中实时和动态的取证。这就需要精心审计和安排取证点，既不影响被审计单位的信息系统的正常运行，又要能按质按时地完成审计的取证任务。（4）审计技术的复杂性和审计数据的各异性审计人员面临的被审计单位成百上千，首先，不同的单位，其所用的计算机设备并不相同，各种机器的功能也各有差异，所配备的系统软件也不相同，审计人员在审计过程中，必然要和众多的计算机硬件和软件打交道，这必然增加了审计技术的复杂性。2.

39、2计算机审计风险概论2.2.1审计风险的含义及特征（1）审计风险的含义对审计风险概念的界定，国内外有许多学者做了积极的探索，但是由于不同的学者或组织所站的角度不一致，他们的定义也各有不同。对审计风险概念的研究大致可以分为两类：第一类研究的代表典型主要有：1983年出版的柯勒会计辞典（ Koreas Dictionary for Accountants）对审计风险解释为：“一是已鉴证的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性；二是在被审计单位或审计范围中存在的重要错误，而未被审计人员察觉的可能性。”1992年美国注册会计师协会（AICPA）在其制定的公认审

40、计准则中认为：“审计风险是审计人员对于存在重大错报的财务报表未能适当地发表他的意见的风险。”1992年阿伦斯和洛贝克在他们的著作Auditing-An Integrated Approach中将审计风险解释为：“审计风险是在财务报表事实上有重大错误时，审计人员认为财务报表公允表达，并因此提出无保留意见的风险。”从以上的概念解释中我们可以看到这一类的概念定义大同小异，而且他们的解释都只是涉及到审计过程中审计人员工作中所面临的不确定性因素给审计结果带来的影响，但是都不考虑除审计过程以外的其他因素对审计人员或审计机构的利益的影响，下面要综述的第二类研究则会涉及到这方面的内容。1996年Janet.

41、L. Colbert在其论文中从更深的角度来看待审计业务或职业所面临的风险问题，系统阐述了审计业务风险概念及其评价和控制的有关指南，其指出了影响审计师审计业务风险的因素和风险，有客户的经营风险(Entitys business risk)、审计风险(Audit risk)和审计师的经营风险(Auditors business risk)。1997年胡春元在他的博士论文审计风险研究中从3个层次对审计风险进行了解释。他认为，最狭义的审计风险是指审计人员在审计过程采用了并没有意识到的不恰当的审计程序和审计方法，或错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示

42、出来，而受到有关关系人指控并遭受某种损失的可能性；从狭义上理解，审计风险包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险；而广义的审计风险不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债或倒闭的可能对审计人员或审计组织产生伤害的营业风险。总结第二类的研究，他们对审计风险的解释的共同点就是都包含审计人员与会计师事务所遭受的经营风险(Auditors business risk)。他们不但考虑审计过程中的影响因素，而且还涉及除审计过程之外的有可能造成审计师利益损失的诸如经营风

43、险、法律风险之类的不确定因素。本文论及的审计风险是参照第二类研究的定义为依据。（2）审计风险的特征事物的特征是事物的基础或根本的象征、标志，是一事物区别于其他事物的性质。只有把握住事物的特征，才能对其特殊性、内在规律性有较好的认识，才能对其有更深入的理解。因此，本文在探讨了审计风险的含义之后，进一步讨论审计风险的基本特征。审计风险既具备风险的一般特征，又具有自身的特点。具体地说，包括如下几个方面： 审计风险存在的客观性与人类生存面临的风险一样，审计风险是客观存在的，不以人类的意志为转移的。人类不能完全消除它，只能通过各种手段降低审计风险及其可能的损失。审计风险存在的客观性是由审计工作的判断性质

44、决定的，只要有判断，就会有判断正确和错误的问题，就有风险。而且，现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特征，而样本的特性与总体的特性总会存有一定误差。这种误差虽然可以利用数理统计的方法加以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，根据样本审查结果来推断总体，就会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。更何况，主观判断法作为现代审计中一种重要的方法，在审计过程中得到广泛的使用，难免会出现审计人员的判断与客观实际不一致的情况，因此，风险总是存在于审计活动过程中。只是这些风险有时并未产生灾难性后果，或对审

45、计人员并未构成实质性的损失而已。 审计风险的潜在性审计风险的潜在性特征与风险的定义是一致的，即它只是一种可能性，潜在地存在于审计工作中。审计风险由潜在的可能转化为现实的损失需要有一定的条件。也就是说，如果审计人员在审计过程中判断失误而没有被追究责任，那么即使审计人员的行为偏离了审计准则的规定，出现了判断错误，也仅仅是潜在的风险。只有在公众要求审计人员对其工作失误和判断错误负责任，对造成的损失进行赔偿时，潜在的审计风险才转化为现实的损失。所以说，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境以及客户、社会公众对审计风

46、险的认识程度而异。 审计风险形成的全过程、多因素性审计风险普遍地存在于审计过程的每一个环节。审计过程中任何一个环节的疏忽大意都可能导致或增加最终的审计风险，审计风险贯穿于审计全过程的始终。例如，审计人员选择客户时存在聘约风险；制定审计计划时有计划不充分的风险；搜集证据有证据不够充分、适当的风险；审计过程中存在着审计方法使用不当的风险；编写审计报告时有审计意见不当的风险等等。并且每一种风险都是多因素的集合，而不是单因素的作用。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制。 审计风险的可控性审计风险虽然是由全过程多因素所致，但审计人员可以通过各种有效的手段来降低审计风险，把审计风险控

47、制在一定的范围之内。审计人员要为其报告的正确性承担责任早已为人们所熟悉。随着科技的发展和高新技术企业的兴起以及受全球经济一体化的影响，作为社会经济细胞的企业，其经营不稳定性明显增强，经营风险加大了。然而，审计职业界并未被越来越多的审计风险捆住手脚，而是逐步由被动接受审计风险向主动控制审计风险的方向发展，审计模式也由制度基础审计发展到风险基础审计。由此可以看出，审计风险具有可控性。正确认识这一点有着重要意义，一方面说明没有必要因为风险的存在而不敢承接客户，只要把风险控制在可接受的水平之内，仍可对客户进行审计；另一方面说明审计风险是可以通过努力使其降低的，从而有利于促进审计风险理论的深入研究。2.

48、2.2计算机审计风险的含义及种类（1）计算机审计风险的含义计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。也可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见。（2）计算机审计风险的种类 被审单位信息系统的风险属于审计的控制风险。又分为以下几种：第一种，系统数据风险。这种风险是指电磁性被审单位电子数据被篡改的可能，是由于被审单位信息管理人员在对电子数据录入时采用虚假、修改、延迟等手段造成虚假数据而产生的风险。第二种，系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，因而产生了系统环境风险。