探究计算机审计风险

21世纪，世界步入了信息网络时代，以互联网为核心的计算机网络技术迅速发展，网络经济时代的到来成为一种必然趋势。在此背景下，计算机网络技术给相关产业带来了旦古未有的发展契机，电子商务的迅速发展以及企业经营管理模式的本质性改变，都对企业产生了巨大影响。企业利用计算机和网络技术来处理财务及业务数据已逐步普及，因而计算机审计也成为审计紧跟时代发展的必然选择。计算机审计具有很多优点，如速度快、范围广、成本低、虚拟化等都是传统审计无法实现的，但计算机审计同时也具有很多缺点，如轨迹难寻、技术要求高、风险隐蔽性强等都加大了审计的风险。本文主要针对计算机审计风险问题进行研究，对计算机审计风险的防范具有很强的现实意义。

1、常见的计算机审计风险

1. 1系统风险

系统风险的范围十分广，也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的，在文件的记录或操作中山于规范、标准等小统一，进而产生了风险。计算机网络系统是一个开放的系统，其通过互联网及数据库管理系统进行管理，这样就有可能受到外部网络影响，如病毒、黑客的入侵，这些都严重威胁着计算机审计系统的女全。

1.2系统控制风险

系统控制风险是因为审计系统控制小严密造成的。我们知道，传统的审计工作是人与人之间的监督与控制，而在实施电算化以后这种情况就发生了变化，主要表现为人和机器的双重控制，且以对机器的控制为主。审计对象的变化使审计风险发生了转移，审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方而的内容进行测试，而这些对审计人员而言是一件难度极大的任务。

1.3数据风险

数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的，人为修改后会留下痕迹，所以篡改的可能性小大。而在运用电算化系统以后，人为篡改数据就小会留下痕迹。特别是系统内的计算公式，被篡改后将导致财务报表的严重失真。山于财务人员并小了解系统如何计算的，所以即便是产生了很大误差也难以发现。对此，审计人员只能靠自己的判断力和经验了。

1.4审计软件风险

审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新，都会造成软件的小稳定，进而内部的审计核算方法与会计核算小一致的情况。在软件开发中，审计人员小懂软件开发，所以无法将使用需求表达清楚;开发人员小懂审计业务，开发起来同样而临着巨大困难，这两点因素会造成软件在开发之初就存在缺陷，进而影响审计计算、分析。

2、审计风险的规避策略

2. 1审前调查，获取充分、准确的信息

在开展审计工作前，应对被审计单位的组织结构进行一系列的详细的调查，对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估，如软硬件、技术文档、开发情况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是结账后的数据。对纸质凭证等数据进行核对，电子数据应制定责任承诺书，确保提供的电子数据是真实的，数据失真将受到相关责任制度的处罚。

2. 2开发和使用计算机审计软件

开发专业的审计软件，通过审计软件来自接房问被审计单位数据，进而完成数据的复核，减少数据索取的繁琐环节，提高工作效率。为给计算机审计打开通道，就必须根据实际需求开发审计软件。尤其是数据采集上，审计软件要有非常的兼容功能，能够访问小同介质、小同编码、小同类型的数据库，进而消除瓶颈。在审计软件的应用，要建立完善的应用责任机制，提高审计的威慑力，进而降低审计风险。

2. 3加大审计培训力度

大多计算机审计人员是山传统审计转换过来的，审计专业知识较扎实，计算机能力欠缺，所以在计算机审计风险防范上小足。随着计算机技术的广泛应用，审计线索、审计内容、审计技术等都发生了改变，这就对审计人员提出更高的要求。一名高素质的审计人员，小仅要具有扎实的理论知识基础，还要计算机及计算网络有一定了解，能够熟练操作计算机。因此，加强审计人员应用计算机能力的培训，是当前有待解决的控制计算机检查风险的首要任务。

2. 4加强审计网络的建设工作

网络是计算机审计的前提条件，所以应该有健全的计算机网络。山于我国计算机网络及软件开发较晚，计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具，所以必须力决审计软件的研究与开发。有自主研发和委托开发两种模式，其开发中要注重审计软件与会计软件的结合，这样就可以把两个网络联系起来，以便更迅速地获取审计数据，节省工作时间，提高工作效率。

2. 5创新审计技术

小同行业、小同领域，其特点小同，使用的审计技术也小尽相同，如果审计软件较单一、大众化，就小能很好地适应每一个企业，就小能做到面面到，审计报告的质量也就大打折扣，其针对性和权威性也会减弱。所以，在计算机环境下，要求审计机构对审计软件进行及时更新，并加大审计技术的研究力度，小断研究适合企业的新型程序，对审计的接日设置只读权限但小设置修改权限。另外，计算机网络病毒的破坏力小容小觑，要对病毒库进行及时更新，小仅使用专业的防毒软件，还要研制专门的防毒系统，做好风险预警提示和日后防范工作。