计算机审计的风险与防范

⼀、计算机审计的⼏种风险
⽆论计算机辅助审计软件多么全⾯，但它终究是⼀种⼯具，最终还需要审计⼈员做出判断。

开展计算机辅助审计，主要有以下⼏种风险。

（⼀）审计软件风险
软件风险是指由于计算机审计软件本⾝在设计、制作过程中的缺陷等原因造成的风险。

1、所使⽤的审计软件没有通过有关部门的评审，也没有进⾏使⽤前的试运⾏就匆忙投⼊使⽤，可能造成软件运⾏不稳定。

2、随着会计软件的不断升级，⽽没有采取相应的升级措施，使其出现内部的审计核算⽅法与会计核算不⼀致的情况。

3、在软件的开发过程中，⼀⽅⾯由于财会⼈员对计算机技术不够了解，尤其是对于开发⼯具更难以准确表达其需求；另⼀⽅⾯，技术⼈员对审计、会计业务不熟悉，没有全⾯、深刻了解⽤户要求，造成软件⾃⾝的不完善或审计计算、分析偏差。

（⼆）⼈员操作风险
这种风险是由于审计⼈员在软件的操作过程中，违反操作规程，或者过分依赖计算机所运⾏的结果，对所发现的各项疑点没有进⾏必要的复查。

（三）财务数据风险
由于被审计单位⾮法修改财务系统，系统内部质量控制遭到破坏，或者在财务数据录⼊过程中，采⽤虚假、修改、省略、延迟录⼊等⼿段造成虚假财务数据。

（四）管理风险
所谓管理风险是指对计算机辅助审计软件的使⽤和管理制度不完善、不健全⽽引起的风险。

要充分发挥计算机审计的效率，必须建⽴健全⼀系列管理制度，否则不但不能很好地发挥计算机审计的⾼效作⽤，反⽽还会带来新的审计风险。

⼆、计算机审计风险防范的主要措施
对于计算机审计中存在的种种风险，⼴⼤审计⼈员必须要有充分的认识，并采取有效的防范措施。

第⼀，审计数据基础控制。

为保证所采集数据的准确与完整，⼀是获取数据时必须由被审计单位财务⼈员现场备份，同时，审计⼈员必须检查所提供的财务数据是否为审计时间范围的财务数据。

⼆是检查所采集的数据必须是"结账"后的数据。

审计⼈员有权要求被审计单位财务⼈员现场检查数据的结账情况。

三是检查这些数据是否有与之相配套的纸质账册和报表。

如果是进⾏临时的专项审计，审计⼈员应要求财务⼈员提供相应审计范围的纸质凭证。

第⼆，注意收集被审计单位基本情况资料。

虽然审计软件可以完整地向审计⼈员提供被审计单位的会计记账凭证以及其他审计信息，但是其中是否存在问题，这需要审计⼈员做进⼀步的核实。

因此，审计⼈员必须注意收集有关资料，特别是被审计单位的资料，才能做到有的放⽮，防⽌⼀些问题的遗漏。

第三、审计⼈员必须尽快习惯通过计算机屏幕来认读财务数据。

同时，在数据采集过程中，能够顺利地将被审计单位的财务数据转化为审计数据，建⽴审计数据库；在进⾏审计⽂书编辑中，要能熟练运⽤计算机进⾏编辑。

第四、随着络化的普及，在审计⼯作中审计⼈员应注意财务数据的安全与保密，尽量减少上传输财务数据。

必须通过络传输的，使⽤后应尽快清除，同时应妥善保管各类存有财务数据的备份软盘。