计算机审计风险论文

2022-04-17

[摘要]随着计算机审计技术运用的日益深入,计算机审计风险的防范越来越引起审计人员的重视。本文从审计客体、审计人员素质、审计环境三方面对计算机审计风险的成因进行了分析,并提出防范和降低计算机审计风险的途径。今天小编为大家推荐《计算机审计风险论文(精选3篇)》，仅供参考，希望能够帮助到大家。

计算机审计风险论文篇1：

论计算机审计风险的成因与规避

[摘要]将计算机引入审计领域，不仅提高了审计工作的效率，也同时给审计工作带来了新的挑战和新的风险。为了提高计算机审计的质量，应充分认识计算机审计风险问题。基于此，本文主要探讨了计算机审计的内涵及其特点、形成原因，并据此提出了一些防范措施。

[关键词]计算机审计计算机审计风险防范措施

作者：徐庆荣

计算机审计风险论文篇2：

对计算机审计风险防范的初探

[摘要]随着计算机审计技术运用的日益深入,计算机审计风险的防范越来越引起审计人员的重视。本文从审计客体、审计人员素质、审计环境三方面对计算机审计风险的成因进行了分析,并提出防范和降低计算机审计风险的途径。

[关键词]计算机审计;风险防范;电算化信息

计算机审计技术的运用在我局已近十年,由最初作为审计文稿的辅助处理工具,发展到目前已实现在审计全过程的全方位运用。这几年来的计算机审计工作实践让我们深刻感受到了计算机技术给审计工作带来的高效和便捷,特别在处理一些大型业务审计项目数据,如税收审计、金融审计等项目时,计算机审计技术所独具的“全面审计、突出重点”的优势是手工审计所无可匹敌的。然而,随着计算机审计技术运用的日渐成熟和广泛,如何规范计算机审计、如何规避计算机系统环境下的审计风险,也日益成为摆在我们每位审计工作者面前不得不思考的问题。本文将结合这几年来计算机审计工作的实践,从基层审计人员的角度,对计算机审计风险的防范谈一些拙见。

1 计算机审计风险的成因分析

任何风险的产生都是由于信息不对称引起的,计算机审计风险也不例外,它主要是由于审计人员在运用计算机技术进行审计的过程中,不能全面、准确地获得被审计单位的真实信息而导致得出的审计结论与被审计单位的事实相背离。我们认为计算机审计风险成因可以从审计客体、审计人员素质、审计环境三方面进行分析。

1.1 从审计客体分析

1.1.1 被审计单位电算化信息系统内控制度的缺陷给计算机审计带来的风险

在手工系统中,内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的设置发生了很大的变化,大部分控制措施都是以程序的形式固定在计算机会计信息系统中,肉眼无法觉察,在很大程度上依赖于计算机处理。但计算机程序设置的内控制度执行是否到位,关键还在于人员实际操作时是否执行到位,如果人员操作不规范,内控制度照样形同虚设,存在着较大的风险。近年来,我们在对路桥区镇街道财政组的会计电算化内部控制调查中发现,虽然镇街道所使用的会计电算化系统软件本身都设置有明确的内部分工及授权机制,但在实际操作时,基本上都是由一个会计人员完成电算化会计软件的操作全过程,电算化系统中的各操作人员实际操作过程中没有权限的限制,任何一个操作员都可以不经授权进入电算化系统的任何模块。有的镇街道甚至连前台的操作密码都没有设置,数据库基本上都没有设置密码,一个稍微懂点数据库知识的外人,无须任何授权就能长驱直入地进入到其数据库中,数据库的安全性极差。电算化会计信息系统内控功能的虚设使得舞弊行为有机可乘,从而增加了审计风险。

1.1.2 被审计单位电算化信息系统基础工作的薄弱给计算机审计带来的风险

在对财务数据的审计工作中,我们常发现有些被审计单位的会计人员常将数笔不同类型的原始凭证发生额汇总合并为一笔账输入电算化信息系统中;对通过开立现金支票支付的款项,不通过“现金”科目过渡,在电算化信息系统中反映为“银行存款”科目支出;将一些不合规大额支出,不分款项性质,均罗列在“其他”明细科目等,在这些不规范的记账信息里面,都极有可能隐藏了重要的审计线索。对这些明细反映不全面、不真实的电子会计信息,审计人员如果过分地依赖计算机进行分析处理,而不附加复杂细致的手工审核,就很可能造成审计人员实际所得与被审计单位真实的会计信息存在偏差,从而加大了审计风险。

1.2 从审计人员素质分析

1.2.1 审计人员计算机专业知识深度不够

目前被审计单位电算化信息系统已日益普及,因此,专业审计人员既需要具备丰富的审计专业知识,也需有专业的计算机知识,特别是要掌握数据库的处理技术。不仅要掌握通用审计软件的应用操作,还应当能够根据审计对象的个体差异,及时编写出各种小程序小模块来弥补审计软件的不足。但目前大部分审计人员只掌握了计算机操作系统的初步应用能力,高层次的计算机系统设计、程序编译检测技能普遍缺乏,从而不能有效分析和掌握被审计单位的数据系统结构。因此,在运用计算机审计技术进行取证时,很可能出现审计人员实际所得的会计信息与所预期的存在较大偏差,从而加大了审计风险。

1.2.2 审计人员的计算机审计风险防范意识不强

计算机系统下的审计风险与传统手工审计相比,内容更广、更深,集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须对此引起足够的重视,如果仅仅为了完成审计任务,而不考虑审计风险内容及其内涵的变化,对所发现的各项疑点没有进行必要的复查,完全依赖计算机所运行的结果,就很难保证审计工作的质量,从而无法客观真实地评价被审计单位审计期间财务及业务收支情况,加大了审计风险。

1.3 从审计环境分析

1.3.1 被审计单位电算化信息系统软件的多样化

目前,被审计单位所使用的财务及业务数据信息化软件版本不一,在功能、程序处理上都有着一定的差别,其要求运用的审计技术和方法也不一样,从而给审计人员的审计增加了复杂性,审计人员如果对软件不熟悉或采用了不当的审计技术和方法,必然会带来审计风险。在实际工作中,我们发现被审计单位的会计电算化软件大都是自行采购的商品化软件,数据文件结构也各有差异。特别是一些大型的业务数据库,如税收、社保、医院等信息系统,各数据文件的字段及其关联结构极其复杂,即使能够打开被审计单位的数据库,但如果不对其数据结构有相当的熟悉程度,获得的常常只是被审计对象的部分信息,很难掌握被审计单位的业务信息全貌,极易导致形成审计风险。

1.3.2 审计线索隐蔽化

手工方式下的审计线索主要是纸质凭证、账簿和报表等相关资料,审计线索明显可见,而在会计电算化方式下,由于计算工具、存储介质和网络技术的引入,导致审计线索有逐渐减少甚至消失的趋势。这是因为在会计电算化方式下,会计数据一进入凭证系统,就在计算机会计系统内不受人工干预的情况下自动进入下一数据流程。与此同时,机内的日志文件又可删除,保存在磁性介质中的会计数据也可以人为不留痕迹地加以修改或删除,这些都削弱了审计线索,减少了审计过程中发现错误的机会。电子信息存储的隐蔽性导致信息获取的复杂性,必然会加大审计人员的审计风险。

2 防范和降低计算机审计风险的途径

2.1 要加强对电算化信息系统内控制度的审计

被审计单位健全的电算化信息系统内控制度是审计人员能够运用计算机审计技术及防范计算机审计风险的基础和前提。在电算化信息系统中,主要通过建立电算化软硬件管理制度、电算化岗位责任制度、上机操作管理制度以及电算化信息档案管理制度等保证会计信息的真实性与正确性。在利用被审计单位的电算化信息系统时,审计人员要围绕信息系统内部控制的五要素,即控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五方面对被审计单位的信息系统内部控制的有效性作出评价。这样有助于审计人员在审计过程中对被审计单位固有风险和控制风险作出合理的评估,并以此为基础将计算机审计风险控制在一个可接受的水平上。

2.2 要因地制宜地改进计算机审计方法

由于要审计的内容大都存储在磁性介质中,而磁性介质很容易被篡改、删除而不留下任何痕迹。因此,在对被审计单位计算机会计信息系统审计时应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操作员把数据篡改、删除等。待条件成熟时,可以根据针对各审计对象的不同特征编制审计检查程序进行联网审计,将事后的审计监督与事前事中的监督结合起来,使审计风险降到最低。

2.3 积极取得被审计单位的支持和配合

在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,降低审计风险。

2.4 积极采取多种措施培养具有复合型知识结构的审计人员

当前,随着被审计对象信息化建设的日益普及,对审计人员计算机审计技术水平的要求也越来越高。因此,在新的审计环境下,审计部门要加强对审计人员计算机应用技术、数据处理技术和网络知识的培训,培养出更多的能将计算机技术与审计专业技术融合于一身的高素质复合型审计人员,这也是提高计算机审计风险防范的人力保障。

[收稿日期]2009-06-30

[作者简介]张玮新(1970—),男,会计师,研究方向:国家审计。

作者：张玮新

计算机审计风险论文篇3：

计算机审计风险研究

摘要：科研经费的出现让高校的学术研究充满了活力和创新力，但是却由于监管不力、制度不全等诸多因素让科研腐败频发，如何加强科研经费的体制建设，推动高校科研事业的健康发展，如何将风险导向理念运用到高校科研经费审计中，以及在计算机环境下的科研经费在审计中的主要风险点，并以目前市场上使用较多的E审通审计软件为例，说明审计软件控制审计风险模块的功能和开发方向。

关键词：科研经费；计算机审计；风险导向；软件开发

一、引言

高校是国家实施“科教兴国”的庞大生力军，是开展科学研究和技术创新的重要基地。随着教育体制和科技体制改革的不断深化，高校由原来单一的人才培养功能，逐步向科学研究和服务社会等多项功能转变，科研实力不断增强，承担的科研项目和筹措的科研经费呈大幅度增长，不仅增加高校收入，也提高了高校教学质量、科技水平，提升高校综合实力和竞争力。但在科研经费管理的过程中，一方面仍然存在一些不容忽视的问题，如经费配置不合理、滥用情况严重、核算不规范等。另一方面，高校科研腐败案件频发。加强高校科研经费审计已成为保护科研人员、防范科研腐败的必然要求。

随着信息时代的到来，过去纸面的凭证和报表均被电磁信号所取代，审计风险也逐渐增大，计算机审计应运而生。如何在计算机坏境下有效控制审计风险，期望最大限度的安全保障，达到最理想的审计结果，是目前理论界和实务界最为关注的问题。

本文拟在阐述高校科研经费审计现状的基础上，将风险导向审计运用到高校科研经费监管中，分析在计算机审计的环境下科研经费在管理和使用中的主要风险点，并以目前市场上使用较多的E审通审计软件为例，说明审计软件控制审计风险模块的功能和开发方向。

二、文献综述

（一）高校科研项目审计发展现状及必要性

一方面，随着科教兴国的发展战略不断推进，高校科研项目逐渐增多、经费投入持续增长，高校科研项目审计需求更加迫切。国家统计局《2014年全国科技经费投入统计公报》、教育部《2014年高等学校科技统计资料汇编》等资料中显示科研支出不断提高，其中，高等院校研究与试验发展（R&D）经费支出898.1亿元；2014年度科研经费超过1亿元人民币的高校达到227所。一项来自中国科学技术协会的调查显示，科研经费流失现象严重，仅40%左右的资金实实在在用于项目本身。

另一方面，以监督为基本职能的高校审计机构和人员配置情况却难以满足审计需求。吕先锫、王振青（2012）对教育部直属高校内部审计现状进行调查后发现，审计人员数量少、审计机构任务重是当前高校内部审计工作的普遍困境。如何有效落实审计在科研项目管理监督方面的作用，创新高校科研项目审计模式与方法，是亟待审计学者和实践专家解决的议题。因此，进行高校科研项目审计的相关研究，确保规范、安全和有效使用科研经费，是遏制科研腐败、推动高校科研事业稳健发展的必然要求（杨怀伟、陈琛，2016）。

（二）关于审计中发现的问题以及审计难点

研究发现，高校为了追求科研经费的快速增长，普遍采用宽松的科研项目管理政策，这导致科研人员误以为科研经费是“包干形式”的私有资产（阎银泉，2011）。在高校科研项目审计的实践过程中，揭发出来的问题和审计难点总结起来有如下三点：

1.内部控制制度缺失，管理模式相对薄弱。张爱华（2014）通过案例分析发现，高校中科研设备和材料采购制度不够健全，实物管理存在漏洞，固定资产流失严重。

2.会计政策发展滞后，成本核算较为混乱。高校作为事业单位，目前采用收付实现制的会计核算政策，然而科研项目中的固定资产需要计提折旧、分摊间接费用，符合权责发生制的特点，会计政策不配套导致科研项目经费监管不力（上官鸣、刘煌、秦丽丽，2015）。

3.可行绩效指标缺乏，资金使用效益低下。王雷、赵亚楠（2015）调查发现目前针对科研经费的量化绩效评价指标还处于探索阶段，缺乏具有操作性的绩效评价指标难以有效约束科研经费的违规使用，进而造成资金使用效率和效果大打折扣。

（三）风险导向科研经费审计模式

现阶段的高校科研经费审计工作应该借鉴以风险为基本导向的内部审计模式（缪启军、王跃堂，2015）。风险导向科研经费审计模式通过对科研项目风险的全面评估，采取相应的策略集中审计力量投入重大错报风险和检查风险高的领域，从而降低科研项目经费的审计风险。

1.风险识别、评估和应对研究

谢卫华、徐建科（2010）参考COSO内部控制框架中的控制环境、风险评估和控制活动等要素，对高校科研经费审计工作中的风险识别环节、风险评估环节以及风险应对环节展开了详细的论述：在风险识别环节，审计人员一方面要对高校科研环境氛围进行职业判断，另一方面应该总体把握高校科研管理制度的设计和执行情况；在风险评估环节，风险产生的原因、风险成为确定性的概率、风险可能影响的资金价值应该是审计人员着重评估的对象，此外还要评估科研项目管理部门以及科研人员是否意识到了风险的存在与可接受的风险水平；在风险应对环节，首先应该加强科研经费规范使用的宣传工作，其次是进一步强化资金预算结算控制活动，最后是借助外部专家咨询专业设备购置的合理性和必要性。

2.科研经费审计主要风险点研究

周琳（2015）以流程图分析法为基础对科研项目管理进行全过程评价，同时引入风险控制矩阵用来研究科研经费审计中的主要风险点并且提出了相适应的审计建议，研究发现：在环境风险控制矩阵中，科研经费制度建设、科研经费管理责任体系、科研经费管理信息系统存在缺陷；在立项阶段管理风险控制矩阵中，存在同一项目多头申报、预算编制不合理、科研经费下拨挪用以及资金配套不及时等风险点；在实施阶段管理风险控制矩阵中，下拨经费入账、支出审批、财务审核、采购标准程序、间接费用分配比例、单独会计核算政策、资产管理等现存控制措施不足；在结题阶段管理风险控制矩阵中，主要风险点有科研项目财务编制不实财务报告、结题不结账、违规使用结题资金、绩效评价缺乏科学性、科研成果转化率低下等。

（四）计算机审计风险

计算机审计主要包括下列两个方面的内容：1.对包括会计电算化在内的信息系统的设计进行审计，以及对包括在会计电算化在内的信息系统的数据处理过程和处理结果进行审计；2.是审计人员利用计算机辅助审计，即是把计算机作为工具，将计算机及网络技术等各种手段引入审计工作，建立审计信息系统，帮助审计人员完成部分审计工作，实现审计工作的办公自动化（李学柔、秦荣生，2001）。

通过对文献的分析，有方面因素能导致在计算机环境下审计科研经费风险增大：

1.被审单位因素。手工会计系统中的严格凭证制度在会计电算化系统中逐渐减少，不能有效地确认并记录所有真实的事项、传统手工会计系统所具有的分工功能逐渐被归并、会计电算化系统可以自动授权、批准、信息容易丢失、被盗窃和篡改，以及计算机网络系统的安全隐患增大了审计风险。

2.审计内容因素。对系统硬件环境进行审查、企业计算机管理系统开发的审计、计算机信息系统的功能与控制的审计，最后还要对系统的使用情况进行审查。

三、计算机环境下审计科研经费的主要风险点

将风险导向审计理念运用到高校科研经费的审计中，主要是指以风险分析评估为导向对科研经费管理与使用情况开展全过程审计，利用计算机对科研经费管理使用关键风险点、内部控制和治理程序进行评价，揭示重大风险隐患和管理控制缺陷，并提出建设性意见和建议，促进高校规范科研经费管理、提高科研资金使用效益。

1.缺少纸质凭证，多方位利用计算机完成经费的使用，计算机可以自动授权和批准，易造成主体责任不明确，科研经费管理部门之间沟通协调不到位，造成管理沟通脱节。针对这一风险，审计建议是构建项目负责人直接责任的分级管理体制，完善经费监管和责任追究。

2.科研经费信息系统数据安全性存在隐患，数据安全是信息系统管理永恒的话题，高校采取了诸如数据备份、严格授权等措施，但是人为舞弊仍有可能发生。审计建议是进一步加强访问权限控制，探索开展科研经费系统审计。

3.同一项目多头申报，目前科研经费多管理部门，相互间缺乏协调，为争取更多的科研经费，存在同一项目多头申报骗取科研资金的现象。在计算机审计时要在系统中添加多部门间的模糊匹配，查找是否有多头申报的现象。

4.预算不科学，项目在立项时都有项目预算编制要求，但是鉴于科研经费活动本身的不确定性，以及编制预算的负责人财务知识的不足，对项目的不够了解，预算编制随意性较大，存在预算不科学现象。审计时要对预算编制进行审核，确保预算符合要求。

5.科研经费报销批准不规范，大部分高校对科研经费的审批流程有严格要求，但是在计算机环境下，会存在授权审批权限不明确，把关不严格等问题。严格明确授权审批制度，对被审批人支出申请的必要性及关联性进行审核。

四、利用审计软件进行风险管理—E审通审计软件实例分析

（一）风险管理主要功能模块

E审通审计软件（全称为审通社会审计协同作业系统）是国内第一款完整覆盖事务所项目管理、审计作业、质量控制和客户管理、知识管理的事务所ERP软件，其现有的风险管理功能是风险测评模块，主要功能如下：

1.企业财务状况分析

众所周知，企业的财务状况直接影响着审计风险，因此，在风险导向型的审计模式中对企业的财务状况测评显得尤为重要。在测评中，不仅仅要从传统的指标上分析，更要分析敏感科目的变动趋势，做到全面掌握被审单位过去、现在和未来的财务状况。E审通软件功能包括财务指标分析、结构趋势分析和科目余额趋势分析，这些基本满足现代计算机审计风险导向对企业财务状况分析的要求。

2.重要性水平

在计划审计工作时，应当确定一个可接受的重要性水平，以发现在金额上重大的错报，以最小的成本把审计风险控制在可接受范围，大幅提高审计效率。E审通软件在重要性水平上开设了重要性水平统计和重要性水平设置两个功能，基本可以满足审计人员对重要性水平分析的要求。

3.会计报表的调整

会计报表是最终结果和载体，其重要性不言而喻。E审通该软件在会计报表的调整方面有未审会计报表、已审会计报表和试算平衡三个功能，为审计人员全方位掌握被审单位的会计报表提供了方便。

（二）审计软件风险模块开发方向

经过对E审通审计软件的分析，我们可以看出审计软件在风险管理方面还是有很大发展前景的，根据上述分析提出一些建议：

1.建立一套审计风险指标体系，使其能够基于企业财务数据对企业财务状况和经营风险进行自动提示或提供辅助分析工具，将审计的视野扩大，将风险评估贯穿于审计工作的全过程。

2.建立基于风险导向审计的审计目标、方法、程序指南，内容涵盖对企业环境、发展战略、公司治理结构等方面的评估，并嵌入到审计软件审计作业操作的全过程，从而提供审计全程辅导，以便使审计操作风险降至可接受水平。

3.建立并实现风险导向审计抽样方法，通过科学的分析性测试方法来保证凭证抽样的有效性，降低审计测试操作风险。

4.建立并实现一套智能查账工具，使其能够根据财务规则、会计准则等对违规会计凭证、超出重要性水平的不符未调凭证等进行自动检索、提示。

5.建立审计专家决策系统，建立审计决策模型库。该决策系统可以利用专家的经验数据和模型来解决非结构化或半结构化的审计问题。借助专家系统，审计人员面对错综复杂的审计实际问题时，可以根据系统相关的经验数据，做出合理的审计判断，从而在最大程度上降低审计风险，有效地管理了审计风险。

参考文献