[摘　要]计算机技术日新月异，在自动化、无纸化、资料化的电子商务和高度信息化的网络财务系统下，传统审计面临许多前所未有的风险。本文就计算机审计风险的形成原因做了具体分析，并从审计数据、审计方法与技术、审计方式、被审单位、评审机制等方面提出了控制计算机审计风险的对策。

　　[关键词]计算机审计风险；成因；对策

　　会计系统电脑化的趋势，促使传统审计方法和技术做出相应的变革，但由于目前注册会计师对计算机会计系统的认识有限，在具体审计过程中往往仍然采用传统的审计方法实施审计，这无疑给审计工作带来了更多的风险。本文讨论计算机环境下审计风险的成因，并提出控制风险的相应对策。

　　一、计算机审计风险形成的原因

　　（一）传统审计线索逐渐消失

　　在手工系统中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的账簿没有了，绝大部分的文字记录消失了，传统的审计线索在这里中断了、消失了，代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性减少了，而审计风险增加了。

　　（二）会计系统内控制度的改变

　　在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的许多原有的控制措施都已不适合了。例如，在电算化会计系统中，会计信息的处理和存储高度集中于计算机，会使手工会计系统中的某些职责分离、互相牵制的控制失效。大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性使舞弊行为有机可乘，从而增加了审计风险。

　　（三）审计内容的改变

　　在会计电算化条件下，审计的监督职能虽然没有改变，但审计内容却发生了变化。在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被神不知、鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。电算化会计信息系统的特点及其固有的风险，大大增加了审计风险。

　　（四）审计技术、方法日趋复杂

　　在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法，所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如，计算机可以帮助审计人员审阅账务文件，找出满足指定条件的会计记录：可以对众多的会计事项进行统计抽样，以便审计员对抽出样本进一步审查；还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。审计人员如果不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制，如果不懂得利用计算机审计技术和方法进行审计，就必然会带来审计风险。

　　（五）审计人员计算机知识的缺乏

　　目前，大部分审计人员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员做出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。

　　（六）现行会计软件评审机制存在缺陷

　　现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性，忽视了审计线索的保全性；评审侧重于会计软件运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价；评审依赖于会计电算化专家小组及部分用户的意见，忽视了软件的审计特征；评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

　　二、计算机审计风险的防范对策

　　（一）保证审计数据的完整性

　　为保证审计数据的完整和准确，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据，是否属结账后的数据，财务数据是否有纸质账册、报表相配套。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。

　　（二）选择恰当的审计方法与技术

　　审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术，从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法；当被审计单位采用每时每刻都在运行的会计信息系统，审计过程中不能终止工作时，则可采用制度基础法，首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查，根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法，这样，既可以降低审计风险，又可以减少对被审计系统正常工作的影响。

　　（三）选择合理的审计方式

　　由于要审计的内容大都存储在磁性介质中，而磁性介质很容易被篡改、删除而不留下任何痕迹。因此，对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防操作员把数据篡改、删除等，只有这样，才能保证被审程序和数据的正确、完整性，也才能有效地降低审计风险。

　　（四）积极取得被审计单位的支持和配合

　　在进行计算机审计时，如果被审计单位的财务人员、操作人员不予配合，把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等，则审计人员很难进行审查，因此，审计时应积极取得被审计单位的支持和配合，来降低审计风险。

　　（五）建立健全会计电算化信息系统审计的标准和准则

　　原有的标准和准则有的已经不适用于会计电算化信息系统审计，这给会计电算化信息系统审计带来了一定的风险，有关部门应采取必要措施，大力加强对计算机审计的研究，尽快制定出适用于会计电算化信息系统审计的标准和准则，来降低计算机审计风险。

　　（六）改进会计软件的评审机制

　　财政部门对会计软件独家评审的纵向评审机制，给会计电算化信息系统审计工作带来了一定的困难和风险。因此，需要对会计软件评审机制进行改进，在会计软件通过财政部门评审前，由审计机关组织专家对软件开发商进行软件开发审计，并做出审计结论，财政部门参考审计结论，最终做出是否通过评审的决定。基层的审计人员只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。

　　（七）积极开发和使用电算化审计软件

　　随着会计电算化的普及和网络化的不断升级，审计的难度也越来越大，开发和使用优秀的电算化审计软件，一方面可以提高审计的效率，另一方面也能够有效地控制和降低审计风险。