摘要：随着我国市场经济的建立和发展,信息化技术越来越多地应用到政府部门、企事业单位及相关机构的日常管理中，审计机关也逐步加大计算机审计的应用范围。利用计算机进行审计能极大地提高审计效率，审计人员能同时处理大量的信息，获得更多、更广泛的数据。鉴于计算机审计的模式化、固定化，这种审计方式在一定程度上防范了传统审计风险，但信息化环境下的审计风险与传统环境中审计风险有所不同。如何有效地控制和防范审计风险对提高审计质量有着至关重要的地位。
    关键字：计算机审计 审计风险 防范对策
     
     一、传统审计风险的含义及特征

     审计风险是指会计报表存在重大错报或漏报，而审计人员审计后发表不恰当审计意见的可能性。从其含义中可以看出，审计风险主要取决于重大的错报或漏报风险以及检查风险。其特征主要表现在以下几个方面：
     （一）传统审计风险是客观存在和不可避免的。审计活动是在一定的审计环境下开展的，并且审计人员在审计业务中所使用的技术方法也存在着一定的局限性，这些客观原因必然会导致审计结论与客观事实存在着差异性。所以说审计风险是独立于审计人员意识之外的客观存在，是不以审计人员的意志为转移的，控制和防范审计风险是审计工作者在工作中必然遇到的和需要解决的问题。
     （二）传统审计风险具有普遍性。审计风险贯穿于审计活动过程的始终，审计活动的每一个环节都可能导致风险因素的产生，任何一个环节的审计失误都会最终影响总的审计风险。例如，审计报告是审计活动的最后一个环节，如果审计报告对审计的时间和空间范围表述不清，必然会误导审计报告的使用者。审计风险具有普遍性，对最终审计风险的控制，取决于对多种风险的控制。
     （三）传统审计风险具有偶然性和无意性。审计风险的发生具有偶然性、无意性，是一种随机现象。它是由于审计人员并未意识到的主观原因导致或者某些客观原因所导致的。如果是审计主体的故意行为导致的后果，审计主体需要对审计风险承担责任。
     （四）传统审计风险具有可控性。虽然说审计风险是客观、普遍存在的，其风险不可能完全被消除。但是通过人们的主观努力是可以将审计风险降低到可接受的水平，而不引发审计责任。
     
    二、传统审计风险产生的原因

     （一）审计人员的职业素质和风险意识较低。由于我国审计工作起步较晚，还没有健全的审计工作规范和职业道德标准，许多审计人员缺乏应有的职业规范的约束和指导，其职业道德素质较差、不能做到客观公正、实事求是地进行执业操作,降低了审计质量。
     （二）审计人员的经验和能力有限。审计工作过程中很多时候需要审计人员的职业判断，而审计人员的职业判断能力直接依赖于审计人员的自身经验和能力。而这些取决于审计人员所具备的各种专业知识、丰富的实践经验和足够的实务能力。但是由于我国审计工作起步较晚，加之经济活动和会计处理方法的日益复杂，要求审计人员的知识面要越广、实践经验要丰富。因此，无限的知识性和有限的经验性两者之间的矛盾是不可避免的。由此而引发的审计风险也是不可能绝对的消除。
     （三）审计机构的业务管理不到位。首先，审计机构没有建立健全审计质量控制制度。目前部分审计机构没有实施全方位、全过程的质量监控体系，其质量控制的实施只是停留在最基本的审计工作底稿的审核上。其次，审计人员操作不规范，有些必要的审计程序随意被简化、凭经验办事，导致审计程序脱节。再次，审计方法的局限性。审计机构为了追求最高的审计效率，主观上把审计的重点放在认为重要组成项目上，放弃了认为不必要的审计程序。目前，广泛采取抽样审计技术方法时，如果抽取样本量过少时，抽取的样本及其代表的整体主观结论与客观事实之间的偏离在所难免，因而审查的结果必然存有一定的误差，加大了审计风险。
     （四）现代市场内容日趋复杂和广泛，客观上加大了审计的难度和风险。随着市场经济经济的建立和发展，经济业务的多样化和复杂化，出现了许多新的问题，会计核算业务已经远远超出传统的财务会计的内容。同时审计范围也不断加大，审计人员不仅要对被审计单位的财务收支活动和经营成果进行评价，还要对被审计单位内部控制制度的健全程度和运作效率有效程度进行评价，而且要就被审单位的未来的持续经营能力作出报告。这在客观上都加大了审计的难度和风险。
     
    三、计算机审计对传统审计风险的防范作用及其自身风险

     （一）计算机审计在防范传统审计风险中发挥的作用。
     1.计算机审计的专业性所要求的人员高素质在一定意义上降低了传统审计风险。计算机审计必须由具备一定水平计算机分析处理能力的人员进行，相对地提高了审计人员的准入门槛，间接提高了审计人员能力，确保了审计人员素质。
     2.计算机审计克服了传统审计中抽查样本量过少带来的风险。由于计算机运算能力的大幅提高，利用计算机进行审计时，对所抽查的样本量能成倍增长，对部分样本量大，位置分散的审计对象，能有效地降低审计风险。
     （二）计算机审计存在的风险。
     1.被审计单位自身管理的电子数据类别多样化带来的基础数据风险。计算机审计活动依据被审计单位所管理的电子数据展开。但是，目前各部门利用的数据库软件或其他的管理工具软件并没有一个统一的格式与标准，这就给审计工作带来了一定障碍，审计人员在处理各种数据时因为格式的不同可能会导致数据处理中的一系列错误，如：误删正确数据、遗漏格式错误数据等。这些必然导致审计结论与客观事实间存在着差异。
     2.被审计单位信息系统研发、测试、上线等过程管理控制较弱带来的系统性风险。在信息系统的研发环节中，由于大多数单位均采取外部专业人员开发软件的方式，容易导致开发人员与需求人员的需求脱钩，无法实现预期目的，偏离了相关的法规及制度要求；另外，在系统测试阶段，测试用例未覆盖数据流范围及极端情况、上线未实现有效的版本控制、没有科学的档案管理等情况，导致计算机审计存在系统性风险。
     3.审计人员计算机利用水平的参差不齐导致的技术风险。作为审计主体之一的审计人员，由于所掌握的计算机知识水平的不同，以及实际利用计算机审计水平的不同，对个别业务的计算机语句的理解不同，在处理相同电子数据时可能产生不同的结果，也可能出现错误的结果。
     4.审计人员在审计业务中所使用技术方法的不同导致的数据处理风险。在处理各类电子数据中，审计人员会大量用到各种数据库语言、审计方法等，而这些语言、方法并没有统一的模板，同一种计算机语言也存在不同的表达方式，这就导致了不同的审计人员在处理同一事项时产生的不同结果，这种结果是完全独立于审计人员意识之外的客观存在，是不以审计人员的主观意志为转移的，如何统一不同的数据处理结果是计算机审计中的一个最大风险控制点。
     
       四、计算机审计风险的防范对策

    （一）建立健全计算机审计规范，引入信息系统审计过程加以控制。建立健全审计规范，完善计算机审计流程，明确审计过程，保证审计工作有法可依、有章可循。适当引入信息系统审计过程，用规范化的流程与方法控制整个审计过程，才有利于提高审计效率，保障审计质量。
     （二）加强审计人员素质的培养，提高自身能力水平。审计结果很大程度上取决于审计人员所具备的各种专业知识、实践经验和实务能力，这就要求审计人员加强对经济活动的了解和对各类会计处理方法的学习，不断拓宽知识面，提升实践经验和实务能力，针对不同类别的电子数据实施有区别的、准确的审计程序，降低在电子数据处理过程中的审计风险。
     （三）完善法规要求的第三方监管过程，强化审计业务审理。由于计算机审计中存在不可消除的数据处理风险，因此必须建立全过程的质量控制制度，完善第三方监管过程，认真执行复核审理制度，层层把关，作到事项清楚、数据完整、数据处理语句明了准确、适用法律法规正确等，以降低数据处理风险，努力提高审计的质量。（宋泊微）
     
     【参考文献】
      [1] 张立民、马卓坤.论审计风险的概念界定与体系构建[J].中国注册会计师，2008（9）
    [2] 段琦.浅析内部审计风险的成因及解决途径[J].商场现代化，2008（29）.
    [3] 杨晓东.提高我国内部审计质量的策略[J]. 财会研究，2008
    [4] 陈明娟.审计风险控制原则与对策[J]. 中国内部审计，2009（3）
    [5] 李玲、刘汝焯.计算机数据审计

【关闭】    【打印】