计算机审计风险的成因

财经纵横计算机审计风险的成因及策略钟福连 新余学院数学与计算机学院摘要：随着互联网的不断发展，计算机讯速普及，各种计算机应用在现在的公司管理也迅速出现。

因此作为现在公司管理重要的环节审计也日益应用其计算机，计算机审计也油然而生，这样可以迅速推进公司审计工作的效率和质量。

但是审计工作也出现了各种新的问题，并且日益复杂化和多样化。

现在我们现在就是要分析这些问题的成因，研究出解决策略，促进计算机审计工作的良好进行，实现审计工作的高速有效的发展。

关键词：计算机审计；问题的成因；解决策略中图分类号：F239 文献识别码：A 文章编号：1001-828X(2015)023-000225-01现在随着互联网的迅速发展，会计统计的电脑化应经成为不可逆装的趋势，相应的审计工作也要做出相关的调整和转变。

但是现在的审计人员对计算机还不是很了解，对相应的系统运用还是存在巨大的问题。

这无疑就对现在的审计工作带来众多的问题以及更多的风险。

我们必须更好的利用现在发达的网络技术，使计算机更好地应用到现在公司的审计工作之中。

本文就是针对计算机审计出现的问题进行研究，并且对现在出现的各种风险提出相应的解决策略，促进公司审计工作的顺利进行，促进现在企业的良好的发展。

一、计算机审计出现问题的原因１．传统的审计工作逐渐消失目前，我国的审计工作基本是运用计算机审计，相关的管理人员将相关的数据输入电脑，打印财务表格。

这中间全部都是计算机的指令进行直接操作，这样使一些传统的数据都消失了，绝大部分的文字记录都消失了。

取而代之的是相关的磁盘和磁带的相关的电子产品，这些物品都是是计算机只读模式的，不能直接用肉眼识别。

但是这些基本的数据信息，经常会被修改、删除、隐匿以及转移，造成原始数据的丢失，这样就增加了审计风险，造成公司的管理的混乱。

２．会计内部控制系统不严密在传统的审计工作之中，我们进行内部控制都是看得见的，保留大量的原始数据。

现在的会计内部控制系统之中，很多都是计算机指令完成的，使手工之中的相关技术都不是很适合，这也大的变化使管理人员不能及时做出调整。

审计风险产生的原因及控制措施
一、审计风险的原因
1、信息不一致：审计过程中，主要依赖企业提供的信息，如果当前
企业的信息与实际情况不一致，或者审计信息未能及时更新，这样就会导
致审计结果不准确。

2、审计人员技能和经验的不足：审计工作需要有很强的技能和经验，如果审计人员技能和经验不足，也会影响审计结果的准确性。

3、财务报表设计和审计标准的变化：审计人员的工作要符合有关财
务报表的设计和审计标准，如果有关财务报表的设计和审计标准发生变化，审计人员的工作结果也会受到影响。

4、审计方法的不合适：审计工作的过程中，需要使用适当的审计方法，如果审计方法不适当，审计结果就会受到影响。

5、审计环境的变化：审计环境也是审计过程中的一个重要因素，如
果企业的审计环境发生变化，审计结果也会受到影响。

二、审计风险的控制措施
1、正确的审计工作和记录：审计工作人员应当提高自身的专业素养
和业务技能，对审计过程中的每一步骤都要做好记录，以确保审计的准确性。

2、经验丰富的审计团队：在进行审计工作时，应当组建一支经验丰
富的审计团队，以确保审计结果的准确性。

浅谈IT审计风险构成及防范措施IT审计是指对企业信息技术系统和数据进行检查、评估和审计，以确保其合规性、安全性和有效性。

IT审计风险构成指的是在IT审计过程中可能存在的各种风险和潜在问题，这些问题可能会对企业的信息系统安全性、运行稳定性和合规性造成影响。

本文将对IT审计风险构成进行浅谈，并提出相应的防范措施。

一、IT审计风险构成1. 数据泄露风险企业信息系统中存储了大量的敏感数据，如客户信息、财务信息等。

一旦这些数据发生泄露，将对企业的声誉和财务安全造成巨大影响。

数据泄露风险的原因可能包括未经授权的访问、系统漏洞、员工不当操作等。

2. 安全漏洞风险企业信息系统中存在着各种各样的安全漏洞，包括软件漏洞、网络漏洞、物理安全漏洞等。

这些漏洞可能被黑客或内部人员利用，对系统进行攻击或恶意操作。

3. 合规性风险企业信息系统的运行必须符合相关法律法规和行业规范，否则将面临各种合规性风险。

个人信息保护法、网络安全法等对企业信息系统都有着严格的规定，一旦系统不符合这些规定，将面临高额的罚款和法律追责。

4. 不当授权风险在企业信息系统中，存在着用户权限不当设置的情况，一些员工可能拥有超出其工作需要的权限，这将增加系统被恶意攻击的风险，并且也会给企业的内部管理造成混乱。

5. 技术陈旧风险企业信息系统的技术更新换代非常迅速，如果系统技术陈旧，将会导致系统性能下降、安全性降低等问题，给企业带来严重影响。

1. 数据保护加密对敏感数据进行加密处理，确保数据在传输和存储过程中不易被篡改和窃取，保护数据的完整性和隐私性。

2. 定期漏洞扫描对企业信息系统进行定期的漏洞扫描，及时发现和修复系统中存在的安全漏洞，减少被攻击的可能性。

3. 制定合规性规范企业需要建立完善的合规性规范，确保信息系统的运行符合相关法律法规和行业标准，避免因合规性问题而受到处罚。

4. 完善的权限管理企业需要建立健全的权限管理制度，对用户的权限进行详细的规划和控制，确保用户拥有的权限与其工作需要相匹配，避免不当授权带来的风险。

论计算机审计风险的成因计算机审计风险是指审计人员在对被审计单位的电算化会计信息系统进行审计后发表不恰当审计意见的可能性。

电算化会计信息系统的广泛应用，一方面由于系统本身的无意差错少、会计信息的查询容易等，避免了会计人员因笔误或汇总错误而出现的各种核算错误，减少了审计人员复核的工作量，使审计人员快速地收集资料和获取证据，给审计工作带来了很大的便利，提高了审计的效率和质量；但另一方面也增加了计算机审计的风险。

据美国向兰特·艾伦的调查，在158起计算机舞弊案中，由审计人员和内部控制人员发现的不足半数，计算机审计风险可见一斑。

计算机审计风险的成因主要有以下几个方面：l、审计线索的缺乏性在电算化会计信息系统中，原先审计所必须审查的大量书面资料都存储在磁性介质中，数据处理的全过程在计算机内运行，所需的审计线索除少数部分打印出来以外，绝大部分是审计人员不能直接看见的。

虽然，管理部门从管理的角度出发，仍然保留一部分肉眼可见的审计线索，但这些有限的审计线索，无论在形式上还是在内容上都与手工系统情况下有很大不同。

另外，电算化会计信息系统中的审计线索极易被销毁或修改，但又无明显痕迹，使审计发现错误的机会减少，难度增大。

2、审计内容、范围的广泛性在对电算化会计信息系统的审计中，除了手工审计的内容外，还必须兼顾系统的开发和运行两个方面，包括系统开发各阶段的审查、系统应用程序的审查，如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。

另外，除对电算化会计信息系统进行事后审计、监督其合法性和正确性外，还提倡在系统的设计开发阶段，审计人员要对系统的开发进行事前和事中审计。

审计内容、范围的广泛性要求审计人员具备相应的知识和技能，而现有很多审计人员并不具备，计算机审计风险也不可避免。

3、内部控制的巨大局限性现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计，内部控制制度的恰当与否直接影响会计信息的真实性和准确性。

计算机辅助审计的风险与应对策略
计算机辅助审计旨在提高审计效率和准确性，但也存在着一些
风险与挑战，需要采取相应的措施和策略来应对。

风险：
1. 数据质量问题：计算机辅助审计的数据源来自于企业的各种
系统和数据库，如果数据质量不好，可能导致分析结果不准确。

2. 数据获取问题：有些系统的数据不容易获取，可能需要额外
的工作，如编写数据提取程序或手动提取数据。

3. 数据完整性问题：有些数据可能被误删除、篡改或丢失，这
可能会影响到分析结果的准确性。

4. 技术问题：使用计算机辅助审计需要相应的技术和知识，如
果审计人员技术水平不够，可能难以正确地分析数据。

5. 安全问题：企业的敏感信息可能会被恶意攻击者窃取或篡改。

应对策略：
1. 数据质量控制：企业应该加强对数据质量的控制，及时发现
和纠正数据源的错误和问题。

2. 数据获取规划：企业应该规划数据获取的流程并确保数据的
完整性和准确性。

3. 数据备份和恢复：企业应该建立完善的数据备份和恢复机制，以避免数据丢失或篡改。

4. 培训和技术支持：企业应该给予审计人员相应的培训和技术
支持，确保他们具备计算机辅助审计所需的技术和知识。

5. 安全保障：企业应该采取相应的安全措施，如加密、访问控制等，以保障数据的安全性。

浅谈IT审计风险构成及防范措施IT审计是指对信息技术系统进行检查和评估，以发现和防范潜在的风险和问题。

IT审计风险构成主要包括技术风险、管理风险和安全风险。

下面将对这些风险构成以及相应的防范措施进行探讨。

技术风险是指由于技术不成熟和不稳定性导致的潜在风险。

技术风险主要包括硬件故障、软件漏洞和数据完整性问题等。

硬件故障可能导致关键系统无法正常运行，对业务运营产生严重影响。

软件漏洞是黑客攻击的入口，可能导致信息泄露、数据被篡改或系统被破坏。

数据完整性问题涉及数据备份和恢复能力，如果数据备份不完备或者恢复效率低下，可能导致数据丢失或数据被篡改。

为了防范技术风险，首先需要建立适当的硬件设备和软件系统。

硬件设备应该是可靠的，能够提供高可用性和容错能力。

软件系统应该经过严格的测试和审核，以确保其安全性和稳定性。

应定期对系统进行漏洞扫描和安全评估，及时修复发现的漏洞和问题。

数据备份和恢复方面，应建立合理的数据备份策略，包括备份频率和备份存储位置，以确保数据的完整性和可恢复性。

管理风险是指由于管理不善或不合规造成的潜在风险。

管理风险主要包括内部控制不完善、人员不作为或不当行为、项目管理不规范等。

内部控制不完善可能导致安全漏洞被利用或者恶意操作。

人员不作为或不当行为可能导致数据泄露、信息被篡改或者系统遭到破坏。

项目管理不规范可能导致项目进度延误、质量问题或者资源浪费。

为了防范管理风险，需要加强内部控制。

应建立完善的权限管理机制，确保合适的人员只能访问合适的资源。

应制定明确的操作规程和安全策略，明确员工的责任和义务。

对员工进行安全意识培训，提高其对信息安全的重视和理解。

对项目管理进行规范，建立清晰的项目计划，明确项目的里程碑和质量控制点，确保项目按时、按质量完成。

安全风险是指由于安全措施不足或安全政策不合理导致的潜在风险。

安全风险主要包括网络攻击、数据泄露和员工错误操作等。

网络攻击可能包括黑客攻击、病毒和木马攻击、拒绝服务攻击等，可能导致信息泄露、系统瘫痪或数据丢失。

计算机环境审计风险一、计算机环境下审计风险成因审计是专业人员依据审计准则向社会提供的专业服务，其主要目的是对财务报表的公允性发表专家意见，以提升财务报表的可信性。

分析现代审计环境和审计技术方法，我们可以发现，在计算机环境下导致审计人员未能有效发现财务报表中存有的重大错报漏报情况，以致发表错误审计意见的技术原因，主要包括如下几个方面：审计主体方面的原因、审计客体方面的原因和审计环境方面的原因。

（一）审计主体方面的原因1、审计人员的胜任能力有待提升。

计算机审计是一项综合性审计，涉及的知识面较广，只依靠审计人员过去的知识和技能是难以胜任的。

此时，审计人员不仅要掌握审计、会计、财务方面的知识，还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。

如果审计人员不同时具备这些知识，则在审计取证的过程中，在进行人机对话时，很可能出现审计人员所得与所想的会计信息存有偏差，而这当中也可能隐藏了重要的审计线索，从而加大了审计风险。

2、审计人员的风险意识有待增强。

与传统手工审计相比，计算机系统下的审计风险的内容或被赋予了新的内涵，或得到了进一步的补充，集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。

审计人员必须对此引起充足的重视，如果仅仅为了完成审计任务，而不考虑审计风险内容及其内涵变化，必然会导致审计质量不高或降低审计效率，从而无法客观、公正地评价被审计单位审计期间的财政收支、财务收支的真实性、公允性，加大了审计风险。

（二）审计客体方面的原因1、被审计单位内部控制制度不健全。

在传统手工会计系统中，内部控制通常表现为手工控制，这种控制形式责任明确也便于审计人员的调查和做出客观评价。

而在计算机系统环境下，内部控制的内容发生了变化，控制的方式由手工控制变为手工控制和计算机控制相结合。

手工控制主要通过设置不同人员的权限来实现，因为现行会计软件多为商品化软件，被审计单位对程序的设计缺乏充足的参与认识，这在一定水准上会影响到被审计单位在人员权限设置上的科学性。