论计算机审计风险的成因(1)

计算机审计风险是指审计人员在对被审计单位的电算化会计信息系统进行审计后发表不恰当审计意见的可能性。电算化会计信息系统的广泛应用，一方面由于系统本身的无意差错少、会计信息的查询容易等，避免了会计人员因笔误或汇总错误而出现的各种核算错误，减少了审计人员复核的工作量，使审计人员快速地收集资料和获取证据，给审计工作带来了很大的便利，提高了审计的效率和质量；但另一方面也增加了计算机审计的风险。据美国向兰特·艾伦的调查，在158起计算机舞弊案中，由审计人员和内部控制人员发现的不足半数，计算机审计风险可见一斑。计算机审计风险的成因主要有以下几个方面：

l、审计线索的缺乏性

在电算化会计信息系统中，原先审计所必须审查的大量书面资料都存储在磁性介质中，数据处理的全过程在计算机内运行，所需的审计线索除少数部分打印出来以外，绝大部分是审计人员不能直接看见的。虽然，管理部门从管理的角度出发，仍然保留一部分肉眼可见的审计线索，但这些有限的审计线索，无论在形式上还是在内容上都与手工系统情况下有很大不同。另外，电算化会计信息系统中的审计线索极易被销毁或修改，但又无明显痕迹，使审计发现错误的机会减少，难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中，除了手工审计的内容外，还必须兼顾系统的开发和运行两个方面，包括系统开发各阶段的审查、系统应用程序的审查，如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外，除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外，还提倡在系统的设计开发阶段，审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能，而现有很多审计人员并不具备，计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计，内部控制制度的恰当与否直接影响会计信息的真实性和准确性。在手工会计系统中，内部控制主要从两个方面实施：一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组，并且各职能组的人员只负责某一特定的业务领域，也就是对工作人员进行适当的职责分离，各职能组之间互相牵制，不易出现错误和舞弊；二是在会计帐务处理组织程序上，除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外，还要做到帐帐核对，帐证核对、帐实核对、帐表核对，并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中，由于处理工具、信息载体、会计组织都发生了根本的变化，手工会计系统中原有的很多控制措施都已失去意义。电算化会计和手工会计相比，内部控制环境更复杂，甚至有些环境因素超过制度的有效控制能力；建立严格的内部控制的成本要高得多；对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘，增加了计算机审计风险。共2页:1[2]下一页论文出处(作者):
博弈与现代审计制度
论内部审计风险的存在及防范