公司计算机审计风险的问题及防范对策.doc

《公司计算机审计风险的问题及防范对策.doc》由会员分享，可在线阅读，更多相关《公司计算机审计风险的问题及防范对策.doc（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国地质大学长城学院 本 科 毕 业 论 文 题目 公司计算机审计风险的问题及防范对策 系 别 经济系 专 业 会计学 学生姓名 李静 学 号 013121037 指导教师 马彦玲 职 称 教授 2016 年 4 月 30 日本科毕业生毕业论文（设计）诚信承诺书毕业论文（设计）题目公司计算机审计风险的问题及防范对策学生姓名李静专业会计学学号013121037指导老师马彦玲职称教授所在系别经济系诚信承诺本人慎重承诺和声明：我承诺在毕业论文（设计）活动中遵守学校有关规定，恪守学术规范，在本人的毕业论文中不剽窃、抄袭他人的学术观点、思想和成果，不篡改研究数据，如有违规行为发生，我愿承担一切责任，接受

2、学校的处理。 学生（签名）： 年 月 日中国地质大学长城学院毕业论文任务书学生姓名李静学 号013121037专业班级会计学十班指导教师马彦玲职 称教授单 位河北大学毕业论文题目企业在计算机环境下审计风险的特征与对策研究毕业论文主要内容和要求：主要内容：论文首先介绍了企业计算机审计风险的研究背景以及研究目的和意义，然后对企业计算机审计风险的特征进行了综述，分析了目前企业中计算机审计风险评价方法存在的一些问题，并明确指出了产生问题的原因，最后提出了相应的对策。要求：论文撰写要求思路清晰、内容充实、论点明确，论据充分，论证严密，语言通顺。撰写论文前应首先阅读相关的研究资料，掌握学术前沿动态，对相关

3、理论著作要很好的把握，提高理论水平及思想深度。根据开题报告和老师提出的意见对论文提纲进行修改，确定大纲后认真撰写毕业论文。撰写论文结束后要根据老师的修改意见，认真反复的修改论文，并按照要求参加毕业论文的答辩，严格按照论文进度安排进行论文的写作。论文的格式、字数等撰写方面的要求参照中国地质大学长城学院毕业论文（设计）撰写规范。毕业论文主要参考资料：1 史国姣.计算机审计风险的成因及规避策略探讨J.港澳经济，2015，(11)：107-107.2 李晓樵.企业内部审计风险成因及其对策浅析J.会计师，2015，(7)：48-48.3 蒋华萍.企业内部审计风险的防范和控制J.冶金财会，2015，(1)

4、：38-40.4 王亚.信息化环境下企业内部审计风险及应对策略J.中国内部审计，2015，(6)：26-28.5 孙弱.企业内部审计风险防范与控制研究J.商，2014，(37)：146-146.6 杨自立.计算机技术辅助审计的风险分析及规避策略J.中国经贸，2013,(6)：274-274.7 洪杨.计算机辅助审计风险及防范分析J.交通科技与经济，2010，(1)：126-128.8 中国注册会计师协会.审计M.经济科学出版社，2014:113-156.9 张洪钟.集团公司审计风险及其对策研究J.现代商贸工业，2015，(8)：173-174.10金星.企业内部审计风险与防范的研究J.中国集体

5、经济，2015，(21)：135-136.11申艳芳.内部审计风险及控制的探讨J.财经界，2014，(14):250-251.12王艳丽.如何有效控制网络审计风险的建议J.中国乡镇企业会计，2014，(5):181-182.13Martin Boyer,Patrick Gonzalez.Optimal Audit Policies with Correlated TypesJ.Economic Theory,2005,(5):147-148.毕业论文应完成的主要工作：1 利用中国知网、维普、万方等数据库完成与毕业论文相关内容的论文的检索；利用图书馆的图书资源查阅相关的理论内容；充分的利用互联网

6、进行资料的检索收集。2 与实习相关的选题要注意在实习过程中观察收集相关的数据；要做实证方面的论文要多方面搜集相关的地区及国家发布的统计数据。3 认真撰写开题报告，并对开题报告中指导教师所提出的意见进行修改。4 认真撰写论文，并根据指导教师的意见进行修改。5 论文定稿之后，按照要求进行毕业论文的答辩。毕业论文进度安排：序号毕业论文各阶段内容时间安排备注1确定毕业论文的选题，收集资料，整理资料，完成论文的任务书2015-10-15至2015-10-312编写论文提纲，撰写开题报告，进行开题。2015-11-1至2015-11-203实习期间进行一步查找资料，作社会调查。2015-11-21至201

7、5-11-304撰写论文，完成第一稿，并交指导教师2015-12-1至2016-1-155指导教师阅改论文。2016-1-16至2016-1-316修改论文，完成第2稿，并交指导教师。2016-2-1至2016-2-297指导教师阅改论文，完成中期检查表。2016-3-1至2016-3-158修改论文，完成第3稿，并交指导教师。2016-3-16至2016-4-109指导教师阅改论文，并返还学生，修改后立即交指导教师。2016-4-11至2016-4-3010专家评阅。2016-5-1至2016-5-1011毕业论文答辩。2016-5-11至2016-5-2412评定学生最终论文成绩，评出院内

8、优秀论文。2016-5-25至2016-5-31课题信息：课题性质： 设计 论文 课题来源： 教学 科研 生产 其它发出任务书日期： 指导教师签名： 年 月 日教研室意见：教研室主任签名：年 月 日 学生签名：中国地质大学长城学院毕业论文开题报告 学生姓名李静学 号013121037专业班级会计学十班指导教师马彦玲职 称教授单 位河北大学课题性质设计 论文课题来源科研 教学 生产 其它毕业论文题目企业在计算机环境下审计风险的特征与对策研究开题报告（阐述课题的目的、意义、研究现状、研究内容、研究方案、进度安排、预期结果、参考文献等）一、论文研究的目的、意义 1、研究目的：审计风险一直是审计研究的

9、核心问题之一。独立审计对公司财务报表的真实性与合法性发表意见，目的在于增进财务报表的可靠性，以降低企业与外部投资者之间的信息不对称。从某种意义上说，独立审计就是一种降低财务报表信息失真风险的制度机制。对审计风险的评估与控制不仅决定审计质量的高低，而且直接关系到财务报表的质量，进而影响到社会资源配置的效率，因此审计风险的研究一直受到审计实务人员、监管机构与社会公众的关注。 2、研究意义：（1） 理论意义：随着市场经济体制的确立，审计在维护市场经济秩序方面的作用越来越突出，人们对审计的理解和认识越来越深刻，同时对审计的期望值越来越高，致使审计责任和审计风险也随之加大。注册会计师作为法定社会审计从业

10、人员，其越来越引起社会的关注，责任和作用也越来越大。在新的形势下如何防范审计风险，如何定量分析审计风险，从而提高审计工作的整体水平已成为摆在我们面前的一个重要的课题。 （2）现实意义：将计算机控制系统引入审计领域，虽然能够使审计证据的收集更为全面，抽样更加科学，审计质量能进一步提高，但是对信息系统、内部控制的审计也能给审计工作带来新的审计风险。在计算机控制环境下，对审计风险的正确识别和控制将会提高审计工作人员的工作质量和工作效率，并且有利于审计工作人员顺利开展审计工作。二、研究现状 1、国外研究现状：在英国、美国等民间审计产生较早的国家，由于审计事业的发展和完善，计算机控制环境下的审计风险研究

11、较为成熟一些。随着信息系统和信息技术的发展，计算机控制环境下的审计越来越受到关注。面对数据共享性强，网络化程度高，而又必须满足用户各种需求的企业管理信息系统，国外率先开展这方面的审计。美国审计准则则认为：审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。1996年Janet.L.Colbert在其论文中论述了审计业务风险概念，从更深的层次来描述审计业务和审计职业所面临的风险问题，并相应指出了影响审计师审计业务风险的因素和风险，有客户的经营风险、审计风险以及审计师的经营风险。Rezaee(2006)提出了控制计算机控制环境下的审计风险的几种措施：改变审计人员的知识构成；

12、利用先进的信息技术提高审计技术，如并行审计技术、审计经验数据集成技术、在线审计技术等；提高审计理论研究水平，建立适应计算机控制环境的审计理论体系等。澳大利亚审计署（ANAO）一贯秉持风险控制的理念，根据外部环境的变化，每年都对其风险管理计划的执行情况进行回顾，修改业务要求考虑战略层次和操作层次等不同层次的风险，开展了以识别和处理经营风险及舞弊风险为核心的风险导向审计，建立了全面的风险管理框架，规避与防范风险。这一框架既包括对ANAO整体的风险管理计划，也包括对每一工作领域的风险管理计划。它陈述了所有ANAO已识别的风险，从“确定风险存在的环境”、“识别风险”、“分析风险”、“评价风险”和“处理

13、风险”等五个环节，合理地确定风险的控制措施，将风险减少到可以接受的水平。2、 国内研究现状：随着信息系统和信息技术的发展，计算机审计也逐步发展起来。但是对于计算机控制环境下的审计风险研究，我国尚处于发展阶段。根据国际审计和鉴证准则委员会（IAASB）与2006年发布的新审计风险准则将审计模型重新定义为：审计风险=重大错报风险X检查风险 这是风险导向审计理念在审计风险描述和计量方面的最新应用，我国2006年修订的注册会计师独立审计准则也采用了这个风险定义。其中重大错报风险包括两个层次：会计报表整体层次和认定层次。其中，认定层次风险指交易类别、账户余额、披露以及其他的相关具体认定层次的风险，包括传

14、统的固有风险和控制风险；会计报表整体层次风险主要指战略经营风险。秦海青（2005）等在分析审计风险要素时，除了传统的固有风险、控制风险和检查风险外，还提出了另外两个因素报告风险和法律风险。其中，报告风险是指由于在误差调整中出现的判断失误而导致审计意见类型出错的可能性。法律风险是指注册会计师即使发表了正确的审计意见类型，但由于被审单位经营失败而面临社会公众的诉讼并造成损失的可能性。徐庆荣（2005）从审计主体、审计客体和审计环境三个方面则显得更为干练。审计主体方面是人员素质低下和风险意识薄弱的原因；审计客体方面是被审单位内部控制不健全和被审单位故意隐瞒审计线索的原因；审计环境方面是指审计范围和内

15、容扩大、审计线索隐蔽化和软件多样化的原因.2006年修订的中国注册会计师审计准则第1101号财务报表审计的目标和一般原则，将审计风险定义为会计报表存在重大错误而注册会计师发表不恰当审计意见的可能性。在新准则实施的近3年中，对于在计算机控制环境下的审计风险研究还有待于进一步深入，国内学者对于此方面的研究也起步较晚，因此能收集到的资料则非常有限。三、研究内容1前言2计算机环境下审计风险理论概述 2.1计算机环境下审计风险概念 2.2计算机环境下审计风险特征 2.3计算机审计与传统手工审计异同 2.4审计产生的审计风险的种类 2.4.1审计执行者产生的相关审计风险 2.4.2审计行为接受者产生的相关

16、审计风险 2.4.3审计工作环境产生的相关审计风险3计算机环境下审计风险的现状 3.1审计数量大 3.2审计知识经验有限 3.3现代计算机技术利用不充分，审计效率质量不高4计算机环境下审计风险的具体表现及成因分析 4.1被审计单位内控制度的不完善 4.2计算机审计的风险与缺陷 4.3审计人员整体素质的影响5计算机环境下审计风险的防范对策 5.1熟悉被审计单位的相关情况 5.2评估被审计单位的重大错报风险 5.3确定审计程序6结论致谢参考文献附录四、研究方案1、利用中国知网、维普、万方等数据库完成与毕业论文相关内容的论文的检索；利用图书馆的图书资源查阅相关的理论内容；充分的利用互联网进行资料的检

17、索收集。2、文献资料法，即搜集、鉴别、整理文献，通过对文献的研究完成本篇论文，并研究出了计算机环境下审计风险的特征，并找出了一些应对策略。五、进度安排1、确定毕业论文的选题，收集资料，整理资料，完成论文的任务书。2015-10-15至2015-10-312、编写论文提纲，撰写开题报告，进行开题。2015-11-1至2015-11-203、实习期间进行一步查找资料，作社会调查。2015-11-21至2015-11-304、撰写论文，完成第一稿，并交指导教师。2015-12-1至2016-1-155、指导教师阅改论文。2016-1-16至2016-1-316、修改论文，完成第2稿，并交指导教师。2

18、016-2-1至2016-2-297、指导教师阅改论文，完成中期检查表。2016-3-1至2016-3-158、修改论文，完成第3稿，并交指导教师。2016-3-16至2016-4-109、指导教师阅改论文，并返还学生，修改后立即交指导教师。2016-4-11至2016-4-3010、专家评阅。2016-5-1至2016-5-1011、毕业论文答辩。2016-5-11至2016-5-2412、评定学生最终论文成绩，评出院内优秀论文。2016-5-25至2016-5-31六、预期结果通过撰写本篇论文能在理论上找出计算机环境下审计的各种风险，并在实际应用中对企业预防及解决审计所带来的风险；能使企业

19、中的审计人员对计算机环境下的审计风险有更多地了解，并及时找出解决方案。七、参考文献1 史国姣.计算机审计风险的成因及规避策略探讨J.港澳经济，2015，(11)：107-107.2 李晓樵.企业内部审计风险成因及其对策浅析J.会计师，2015，(7)：48-48.3 蒋华萍.企业内部审计风险的防范和控制J.冶金财会，2015，(1)：38-40.4 王亚.信息化环境下企业内部审计风险及应对策略J.中国内部审计，2015，(6)：26-28.5 孙弱.企业内部审计风险防范与控制研究J.商，2014，(37)：146-146.6 杨自立.计算机技术辅助审计的风险分析及规避策略J.中国经贸，2013

20、,(6)：274-274.7 洪杨.计算机辅助审计风险及防范分析J.交通科技与经济，2010，(1)：126-128.8 中国注册会计师协会.审计M.经济科学出版社，2014:113-156.9 张洪钟.集团公司审计风险及其对策研究J.现代商贸工业，2015，(8)：173-174.10金星.企业内部审计风险与防范的研究J.中国集体经济，2015，(21)：135-136.11申艳芳.内部审计风险及控制的探讨J.财经界，2014，(14):250-251.12王艳丽.如何有效控制网络审计风险的建议J.中国乡镇企业会计，2014，(5):181-182.13Martin Boyer,Patric

21、k Gonzalez.Optimal Audit Policies with Correlated TypesJ.Economic Theory,2005,(5):147-148.指导教师意见：指导教师签名： 年 月 日教研室意见：审查结果： 同 意 不 同 意教研室主任签名： 年 月 日中国地质大学长城学院本科毕业论文文献综述系 别： 经济系 专 业： 会计学 姓 名： 李静 学 号： 013121037 2016年 4 月 30 日C E Hogan（2015）学者在审计风险控制的讨论这篇文章中写了审核项目管理和控制、审计行业风险管理和控制、审计环境风险管理和控制这三个方面，并在文章的最后

22、写下了这个结论：审计是监督社会经济的发展,优化资源配置的重要方面,资本市场的发展繁荣和稳定尤为重要。审计风险管理贯穿整个审计活动的各个环节，贯穿整个审计活动。会计师事务所中注册会计师作为审计风险管理的主体，尤其要注意日常审计实践，加强审计风险管理，需要提高其自身，完善了审计风险的成因，从而更有效地实现了对审计风险的控制。王艳丽（2014）学者在如何有效控制网络审计风险的建议这篇文章中提出来网络审计所包括的对象比较多，导致审计人员不能准确把握内容和审核重点、网络缺乏安全保障，审计软件不健全是导致审计风险的又一因素、企业内控体系不完善，内部管理缺陷加大了审计风险、审计人员计算机知识缺乏，业务水平不

23、高，增加了审计风险；并提出了与之相对应的各项对策，首先，要建立健全网络审计体系。其次，要大力开发网络审计软件，建立完善审计信息数据库。同时，还要建立一个内容丰富、容量大的审计信息数据库，包含所要审计对象的相关信息，方便审计人员能够随时抽取信息。然后，要加强企业的内控体系建设，为网络审计创造良好的审计环境。最后，审计单位要培养复合型审计人员，不断提升审计人员综合素质。杨自立（2013）学者在计算机技术辅助审计的风险分析及规避策略这篇文章中提出了计算机辅助审计的风险种类和风险规避策略，并将计算机辅助审计的风险分为三大类:计算机的风险、财务数据的风险、审计行为的风险。其中，计算机的风险包括系统控制的

24、风险和审计软件风险；财务数据的风险包括数据真实性风险和数据客观性风险；审计行为风险又包括审计人员专业水平和审计人员风险意识。风险规避策略有强化内控机制审计、确保数据完整准确、规范审计制度建设和加强审计队伍建设这几种方法。孙弱（2014）学者在企业内部审计风险防范与控制研究这篇文章中提出了企业内部审计风险的种类、形成的主要原因和防范对策。内部审计风险的种类：业务产生的风险、制度产生的风险和方法引发的风险。形成的主要原因包括企业改革还有需要改进的地方、会计道德以及从事会计工作的员工的影响和内审人员自身业务素质的影响。并提出了加强公司高管的重视、加强内部审计机构的独立完成和培养具有高素质的企业内部审

25、计团队这三个防范对策。钟福连（2015）学者在计算机审计风险的成因及策略这篇文章中提出了计算机审计工作出现问题的原因为传统的审计工作逐渐消失、会计内部控制系统不严密、复杂化的审计方法和审计人员素质较低以及审计机制存在风险；计算机风险防范策略包括保证数据的完整性、选择适当的审计方法与技术和建立健全内部审计制度。在文章的最后写道相关部门必须采取相关的措施，及时的改变现在的现状，促进审计工作的完善的进行，真正使计算机审计系统发挥出高效的审计工作，促进审计工作的顺利进行，规避相关的风险，促进公司的良好发展。张洪钟（2015）学者在集团公司审计风险及其对策研究这篇文章中首先写了集团公司审计风险控制中出现

26、的问题和原因分析，其中包括对高风险业务的风险防范意识较差，审计工作缺乏独立性、审计人员水平有限且信息化应用程度不高、对内部审计风险的事中管理不够和缺乏健全的风险控制体系。然后写了集团公司内部审计风险的控制措施，包括正确认识审计风险、运用内审软件，提高工作效率、建立健全内部审计风险控制体系、提高审计人员的素质和规范审计程序和审计过程。我认为随着计算机技术的不断发展计算机审计的应用是必不可少的，而我们能做的就是发现并合理的规避风险。对于现有的计算机审计风险包括审计风险的提高、审计工作人员的工作效率的减弱、系统内部控制制度的不健全和审计数据的提取难度的加大。对这些问题我们应该更加仔细、细心的去观察、

27、避免风险的发生；提高审计工作人员的计算机技术、培养他们的审计方面的知识，增强他们的工作效率；调整对系统的内控制度；改善审计数据的提取方法与储存。公司计算机审计风险的问题及防范对策摘 要计算机审计是随着计算机技术水平的不断提高以及会计电算化系统在公司中的应用一点点发展起来的。虽说公司工作人员在计算机中输入公司发生的业务信息的确是比原来的手工登记更加方便，省去了一些繁琐的步骤，但是也因为省去了那些繁琐的步骤使得公司在审计单位进行计算机审计时出现了许多以前没有的问题和困难，加大了计算机审计风险的产生。本文运用会计学、审计学和计算机技术等相关知识，结合公司目前出现的问题，介绍了公司在计算机审计中存在的

28、问题、问题产生的原因以及一些与之相对应的防范对策。计算机审计风险变化能够推动软件开发人员的技术水平的提高，同时也能推进公司工作人员的业务水平，所以如何预防计算机审计的风险，可以为以后的工作带来深远的影响和不同寻常的意义。关键词：计算机审计；审计风险；电子数据；ABSTRACTComputer auditing is along with the continuous improvement of the computer technology and the accounting calculation system in the company with a little developme

29、nt. Although the company staff in the computer input on company business information is indeed more convenient than the original manual registration, eliminating the need for some tedious steps, but also because eliminating the tedious steps allow companies many of which had not previously been prob

30、lems and difficulties occurred when the computer audit in the audit unit, increase the risk of computer audit. In this paper, the use of accounting, auditing and computer technology, and other related knowledge, combined with company at present, the company in the Problems existing in the audit, the

31、 causes of problems and some corresponding countermeasures. Computer audit risk changes can promote the improvement of the technical level of software developers, and business to advance the level of the staff of the company, so how to prevent the risk of computer audit, can work for the future brin

32、g far-reaching influence and unusual significance.Key words：computer audit; audit risk; electronic data;目 录1前言12计算机审计风险的理论概述12.1计算机审计与传统手工审计的异同12.1.1计算机审计与传统手工审计的相同12.1.2计算机审计与传统手工审计的不同之处12.2计算机审计风险的特征22.2.1电子数据容易被滥用、篡改和丢失22.2.2电子数据容易出现数据减少或失去审计线索的情况22.2.3电子数据的权限密码因各类原因使其失去存在的意义32.2.4电子数据的传输和数据的储存出现

33、故障32.2.5电子数据缺乏及时性32.2.6电子数据的内部控制主要依赖于软件本身33衡水老白干酿酒集团计算机审计风险的现状33.1计算机审计风险的提高43.1.1计算机审计风险的种类43.1.2计算机审计风险的增加53.2公司工作人员工作效率的减弱53.3系统内部控制制度不健全53.4数据采集难度的加大了54衡水老白干酿酒集团计算机审计风险的成因分析64.1被审计数据存在缺陷64.1.1被审计数据缺乏真实性64.1.2被审计数据审计线索的消失64.2工作人员的业务素质较低64.3内部控制制度的审计重点发生了变化64.4公司内部会计软件存在缺陷75计算机审计风险的防范对策75.1加强对公司内部

34、计算机软件的防护75.2加强职业道德教育，培养会计人员的敬业精神75.3加强企业的内控体系建设85.4开发软件86结论8参考文献9致 谢10中国地质大学长城学院2016届毕业论文1前言审计是由专设机关依照法律对国家各级政府及金融机构、公司事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。和审计相对应的审计风险就是被审计单位会产生损失的可能性，它包括公司在审计工程中产生的损失责任风险，还包括公司经营失败时公司无力偿还债务导致失败，使得审计人员、审计组织产生的与之对应的营业风险。而计算机审计是以计算机为载体来进行审计工作的。随着中国经济的崛起，计算机技术也获得了较大的关注，计算

35、机技术的水平也由此得到了较大的提升，而且计算机审计在公司中的应用也越来越普遍，与计算机审计的发展相对应的审计风险也越来越多，计算机审计风险除了包括一般的审计风险之外，还具有一些由于计算机所产生的特定风险，并且由于目前的计算机审计所处的环境越来越复杂，计算机审计所面临的任务也越来越艰巨，使得计算机审计风险也越来越大，这也就要求专业人员更要仔细、细心的去观察风险存在的可能性，并且采取相应的措施去避免风险。2计算机审计风险的理论概述2.1计算机审计与传统手工审计的异同 2.1.1计算机审计与传统手工审计的相同计算机审计的目标和传统手工手工审计的目标是一样的，并且在实施审计的过程中，两者在我国的法律约

36、束是一样的。大体上来说，两者的方向出发点类似，均为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利。它在维护国家经济秩序方面，保证公共资金的使用，促进我国经济建设和保证国民经济的健康发展发挥着重大的作用。计算机审计与手工审计的审计过程是相同的，国家审计的审计过程必须经过审计准备、审计实施和审计报告三个阶段，通过这些过程来找到能够作为发表审计意见的依据。2.1.2计算机审计与传统手工审计的不同之处审计环境不同。计算机审计与传统手工审计在审计环境方面可以说是发生了一个天翻地覆的变化，计算机审计是在虚构的网络环境中进行业务的

37、登记，而传统的手工审计则是在可以看得见摸得着的纸质载体上进行登记。这些就使得审计环境产生很大的不同，使得审计的进行更加困难。审计线索不同。在计算机审计中，公司发生的业务数据基本上是直接或间接的登记在系统中，而且财务报表的产生也是由系统生成，数据的正确性无法确定；数据如果被恶意更改，在从数据的表面上是很难发现的，使得数据不具有准确性。而在传统的手工审计中公司发生的每一笔业务产生的每一个账单、凭证以及财务报表都有每一位工作人员的签名盖章，数据也无法更改，并且由于数据所产生的问题都是可以根据工作人员的签名找到出错的人，那么这些传统的手工审计的线索不能够在计算机审计中存在，也就不能够作为审计线索。审计

38、方式不同。被审计单位将需要审计的相关会计资料送到审计部门，审计人员对被审计单位的各项材料数据进行事后的审计监督，这是传统的手工审计，是静态审计。但是计算机审计则不同，它不是将被审计单位的各种需要审计的业务数据进行事后监督，它是与计算机相关的，由审计人员通过对计算机技术的利用，利用网络远程操控或在被审计单位操控，来检测被审计单位的相关材料数据是否合法、真实。审计风险不同。计算机审计风险包括在传统手工审计中的部分风险和一些由于计算机的操作问题产生的相应风险。计算机审计必须先了解在计算机系统中登记数据的使用手册，了解计算机系统的每一个功能，人后在对公司计算机系统中等级的数据的真实性进行检查，然后再将

39、公司的业务数据收集起来保存在同一个地方，最后由专业的工作人员对这些以保存的数据进行最后的分类、统计工作。在进行以上的步骤时就有可能因为审计人员不正确的操作方法，影响电子数据的准确性；还可能由于电子数据的转换、电子数据备份的错误，从而影响数据与原始数据不同，使其产生数据取得的风险。2.2计算机审计风险的特征2.2.1电子数据容易被滥用、篡改和丢失在公司内部工作人员使用的是会计电算化系统，其中所包含的会计信息都是由操作人员登记上去的。公司工作人员如果离职时有报复心理将会计电算化系统中的数据全部备份交给公司的对手公司，将会带来不可预计的影响；公司管理层如果下达命令让操作人员篡改、伪造数据外部人员也将

40、不会知道，而在以后的审计工作中并没有发现这些存在于数据中的问题，将会给审计的最终数据带来影响；公司的内部工作人员一直都在计算机系统中对公司发生的数据进行逐一的登记，但是如果公司的电脑发生瘫痪又或者是其他一些不可控的计算机问题，这些都很有可能会使得公司会计电算化系统中的数据丢失；这些情况都会增加计算机审计风险产生的可能性。 2.2.2电子数据容易出现数据减少或失去审计线索的情况在计算机环境中对公司发生的业务数据的登记与在传统的手工系统中的登记相比较来说并不一样，对于发生的业务数据并不是说发生一项就登记一项，一旦操作人员忘记就会造成数据的遗漏；而且公司发生的业务数据从登记到系统形成财务报表，它也不

41、像在手工系统中一样每一个步骤都有公司的工作人员签名盖章之后交由下一工作人员进行操作，这些活动都是在计算机内部完成的，没有操作人员的干涉。如果说公司的工作人员在公司的业务数据中发现问题又或者是审计人员发现问题，也没有办法查找数据的问题是谁弄错的，使得数据失去作为审计线索的功能，这也为审计人员查找源头带来了极大的困难。2.2.3电子数据的权限密码因各类原因使其失去存在的意义在计算机系统中的会计电算化系统下每一位操作人员都有自己所设置的权限密码，但是由于公司的分层管理，上级可以直接对下级所登记的内容进行管理，即便管理层人员没有跨级对数据进行操作，但是当管理层人员直接示意工作人员告诉自己它的工作权限密

42、码，操作人员也没有办法不告诉管理人员；公司外部的人员对公司内部的计算机进行非法的系统入侵，人后对公司内部的业务数据进行更改；这些情况都会使得公司内部工作人员的权限密码失去其设置的意义。2.2.4电子数据的传输和数据的储存出现故障传统手工系统中，数据的传输和存储都有人员的管理与监督，出现问题的可能性几乎微乎其微。计算机系统中，电子数据在传输过程中，可能出现数据的丢失，这必须要靠软件系统的功能的提高以及软件本身的自我保护，才能减少这种情况的出现；计算机系统一旦出现瘫痪或者是发生错误乱码，无论是恢复过来或者是恢复不过来，都会为公司带来一些的困难。2.2.5电子数据缺乏及时性公司在计算机系统中进行的业

43、务数据的登记与在传统的手工系统中进行的业务数据的登记相比来说并不是很及时。公司发生业务产生的数据中包含的现金和银行存款相关的经济业务业务，都是由公司的工作人员填制凭证，然后再由会计电算化系统的操作人员登记到系统中，虽然公司内部的工作人员有时可以做到及时登记，但是也有可能因为凭证数据的不同步，使得公司与银行中所登记的业务数据产生不一致。因此公司的工作人员还需要对比着找出数据出现问题的原因，这也就使得公司的电子数据失去了公司中现金与银行存款的收付业务登记的及时性。2.2.6电子数据的内部控制主要依赖于软件本身在计算机系统下公司发生的业务数据的内部控制测试都发生在计算机系统中，工作人员无法通过肉眼观

44、察到内部控制测试是否正确，正因为这样我们才需要聘请一些专业的计算机人员来通过计算得到一组可靠并适用于公司进行内部控制测试的数据，我们可以通过本组数据在计算机系统中进行的内部控制测试的结果来判断公司所使用的计算机系统的内部控制程序是不是精确无误，当然我们在进行这一流程的操作的同时也增多了对于公司计算机系统进行内部控制测试的困难程度。3衡水老白干酿酒集团计算机审计风险的现状河北衡水老白干酿酒集团全资子公司，始建于1987年，原为衡水地区制酒厂啤酒分厂，生产能力1万吨。后改为河北衡水九州啤酒厂（分公司性质），为深化企业改革，于1999年5月在原河北衡水九州啤酒厂的基础上，设立为河北衡水九州啤酒有限公司（独立法人），公司先后经过两次扩建、技改，目前企业年生产能力达15万吨，是冀东南地区规模较大的啤酒生产企业，其主要产品为九州牌啤酒，在河北省中南部、山东省西北部具有较高知名度，近几年以来市场还在不断扩大。公司总资产8000多万元，其中固定资产7000万元，占地10.4万平方米，拥有职工550人，其中中等学历以上人员115人，管理人员75人，高级职称6人，中级职称35人，销