[经管营销]试论计算机审计风险.doc

资源描述

《[经管营销]试论计算机审计风险.doc》由会员分享，可在线阅读，更多相关《[经管营销]试论计算机审计风险.doc（53页珍藏版）》请在三一文库上搜索。

1、学号浙江万里学院毕业论文（设计）题目试论计算机审计风险学生姓名专业班级指导教师院（系） 2008 年 5 月 20 日基于注册会计师事务所的调查分析浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 I 摘要随着计算机信息技术在会计管理领域应用的深入，企业的会计管理模式和方法都发生了巨大的变化，而与之有着“血缘关系”的审计也不可避免地受到了影响。在计算机环境下，过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代，作为“传统审计”所依赖的“可视下审计线索”将面临逐渐消失的趋势；另外，审计客体内外环境不稳定因素剧增，使得审计人员所面临的审计环境

2、日渐复杂。诸多的因素使得计算机环境下审计风险不断变大且难以控制。在国内外审计学术界对于传统企业的审计及风险研究已经相当成熟，而对于计算机审计风险的研究还处在起步阶段，鲜有涉及。因此本文的研究具有很强的现实意义和理论价值。本文采用了理论研究与问卷调查相结合的方法，其研究路径包括问题提出、理论分析、观点对比、调查研究和解决问题。全文共分为四部分：论文首先在第一章论述了计算机审计风险的研究背景，研究意义和目的，国内外对其风险成因、种类和控制的研究现状，及主要研究内容；论文的第二章主要介绍了计算机审计及其风险的相关理论；论文的第三章主要是通过问卷调查的设计以及调查到的数据分析，归纳出

3、了目前计算机审计风险状况及产生的主要原因；论文最后一章提出了计算机审计风险控制的方法和措施。希望能通过本文为丰富和发展我国计算机审计风险的研究做出有益的探索。关键词：计算机审计；审计风险；风险控制浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 II Abstract With the deeply application of computerize technology in the flied of accounting, the process and method of the accounting in the enterprise has been chan

4、ged a lot. Audit, which connects so close with accounting，faced great impaction. In the new circumstance, the carrier of information is changed from paper to electronic signal, from visible to invisible. The invisible clue which traditional audit depends on will be disappeared, and the audit circums

5、tance that auditor faces also is becoming more complicated, all of this factor will make audit risk more serious. Although the research of audit risk has been mature in recent year, few people touch it under the computerize circumstance, therefore the research will be urgent and significant. The pap

6、er adopts theoretic study and questionnaire survey, and its avenues include issues putting forward、theoretic analysis、views comparison 、 investigation and issues solvingThere are four parts: in the first chapter, references about background, signification and intention of investigation, and risk cau

7、se, kind, control on the basis of existing researches, besides including the primary content; In the second chapter is explained by computer audit and computer audit risk on the theory; In the third chapter , references about the actuality and causes of computer audit through questionnaire survey an

8、d data analysis; Finally, puts out some measures of keeping away and eluding computer audit risk. We hope that this paper can make some contributions to the research of our computer audit risk. Keywords: Computer audit；Audit risk；Risk control 浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 III 目录 1 绪论 1 1.1 研究背景 1

9、 1.2 研究目的和意义 3 1.2.1 企业内部控制中的治理结构 3 1.2.2 内部会计控制 4 1.2.3 企业内部控制中的风险管理 4 1.2.4 内部审计与内部控制的关系 5 1.3 综述总结 6 2 浙江民营企业内部控制调查与分析 8 2.1 调查设计与数据的取得 8 2.1.1 问卷的设计 8 2.1.2 样本选择和问卷发放回收情况 9 2.2 民营企业内部控制调查数据的基本分析 9 2.2.1 被调查企业的基本情况分析 9 2.2.2 被调查企业内部控制基本情况分析 10 2.2.2.1 被调查企业内部控制实施情况分析 10 2.2.2.2 被调查企业内部控制存在问题的原因分析

10、 12 2.2.3 被调查企业内部控制结论分析 .17 3 完善民营企业内部控制的建议 .18 3.1 加强环境建设，提高内部控制的运行效率 18 3.1.1 提高经营者素质 18 3.1.2 完善企业组织结构与产权制度 18 3.1.3 加强企业文化建设 19 3.1.4 加强信息交流，完善内外部监督制度 20 3.2 制定科学、完善的内部会计控制 20 3.3 强化风险意识，建立风险管理制度 21 浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 IV 3.4 走现代管理道路，实施战略规划 21 4 结束语 23 参考文献 .24 致谢 .26 附录 1：问卷调查 27 附录

11、 2：文献综述 29 附录 3：外文文献译文 34 附录 4：外文文献原文 37 附录 5：表格汇总 41 浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 1 1 绪论 1.1 研究背景 20 世纪 40 年代第一台电子计算机的问世，把人类社会带进了电子信息时代，计算机信息科学逐渐渗透到自然科学和社会科学的各个领域。随着电子计算机技术的普及，其应用已经从科学计算、实时控制方面扩展到非数值处理的各个领域。计算机技术在社会、生活和工作中的应用越来越广泛，越来越深入，人工智能(Artificial Intelligence, IA)，办公自动化系统(Office Automa

12、tion, OA)，计算机辅助设计(Computer Aided Design, CAD)等都说明了计算机应用在非数值处理领域的成功。1954 年，美国首次将工资的计算用电子计算机加以处理，标志着电子计算机进入了会计和管理领域。在我国，从 20 世纪 70 年代起，会计电算化也开始得到了很大的发展。随着电子信息技术在会计中应用的不断普及以及会计电算化理论水平的进一步提高，越来越多的单位开始采用各种集成的财务会计软件作为日常核算和财务管理的基本工具。如此一来，传统的手工数据处理系统开始变为电算化数据处理系统(Electronic Data Processing System, ED

13、P)或网络财务系统，这一转变不仅仅改变了会计的基本假设、原则、会计记录和会计信息的存储方式，同时也改变了审计环境、审计证据等，进而引起了审计理论和实务的变化。在这种新形势下，过去以纸质为载体的信息均被看不见、摸不着的电磁信号所取代，作为“传统审计”所赖以存在的“可视审计线索”将面临自然消失的趋势， “皮之不存，皮将焉附?”纸面的凭证、账册和报表的存在已变得不再重要，那么对纸面的凭证、账册和报表进行审查的传统手工审计开始显得力不从心，致使工作效率大大降低，审计质量逐渐下降，审计风险也随之加大。于是，人们开始寻找可以解决这一矛盾的方法计算机审计应运而生。计算机审计是随着信息系统和

14、信息技术的发展而不断发展的，计算机审计的实践经过一个由低级到高级的历史进程。从 1968 年美国会计师协会发表了电子数据处理系统与审计一书来详细地探讨了审计和电子数据处理系统的关系，提出了一些计算机辅助审计的方法，计算机审计开始了它的发展历程。到 1978 年，美国注册公共会计师协会的计算机服务执行委员会在其出版的计算机辅助审计技术一书中详细地介绍了如何利用计算机辅助审计，提出了许多实用和有效的计算机辅助审计技术，则标志着世界计算机审计的研究和应用到了迅猛发展的阶段。1983 年，美国 EDP 审计人员协会发布了一套 EDP 控制标准(EDP 控制目标，提出了电算化系统的一系

15、列总的控制标准，这套标浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 2 准的颁布和实施则说明计算机审计的实务发展已处于成熟阶段。我国的计算机审计从 20 世纪 80 年代末至今有二十多年的历史，计算机审计从无到有、从简单到复杂、从局部探讨到逐步走向成熟。计算机审计的初衷是要应对迅猛发展的企业会计管理信息化，是为了解决审计风险加大，审计工作效率和效果低下的难题，然而，在计算机审计广泛应用的近十几年里，审计失败和审计诉讼案件却在急剧增加。九十年代，索赔给会计公司造成巨额损失:1991 年美国的六大国际会计公司被直接索赔共计近 5 亿美元，占其收入的 9%，比 19

16、90 年上升了 7.7%。1992 年 8 月，美国整个 CPA 职业界面临的诉讼损失估计有 300 亿美元。在 1993 年的一个案件中，某一国际性大型会计公司被索赔 3.88 亿美元，平均每个合伙人 35 万美元，2002 年，安然事件给安达信的打击则是灾难性的。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳“原野”事件、北京“中城”事件、浙江“尖峰”事件、四川“红光”事件、宁夏“银广夏”事件及“麦科特”事件等等一系列重大事件。这些事件给我国会计师事务所和审计人员带来了沉重的甚至是毁灭性的打击，如 2002 年 3 月财政部和证监会联合批复，吊销中国会计师事务

17、所的龙头老大中天勤和深圳华鹏两家会计师事务所的证券许可证，另有中审、天一两所被限期整改，并有一批有关注册会计师的证券许可证被收同或不予换发。上述的事件表明，审计风险无时不在，而且愈演愈烈。如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果，期望以最大限度的安全保障，达到最理想的审计结果，己成为了审计理论界和实务界极为关注的课题。 1.2 研究意义和目的随着信息时代的到来，会计信息化迅速发展，使传统的审计理念和方法受到了重大的冲击。随之而来，计算机审计成为了信息化环境下一种崭新的审计方式,已被广泛应用于金融、证券、上市公司、电力石化等大型企事业单位以及国家政府机

18、关等。这种情况下，传统审计线索逐渐消失，审计技术、方法日趋复杂，审计内容不断变化扩大，使得审计风险愈演愈烈，尤其是计算机审计风险问题越来越受到人们的关注。而与计算机审计相对应的科学的审计标准和准则还没有完全建立起来，其风险研究的理论体系尚未成熟，审计人员计算机知识的缺乏以及现行会计软件评审机制存在的缺陷，这些都充分说明对计算机环境下的审计风险进行研究是十分必要和迫切的。浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 3 一个方面，对建立和规范计算机审计准则提供重要的参考依据。传统审计准则己经相对完善，而在计算机环境下，我国目前计算机应用于经济管理的法律法规体系有

19、欠完善，有关计算机审计实施和控制的具体标准尚未出台，给实际审计工作带来实质性困难和风险。因此研究计算机审计风险很有意义。另一个方面，有利于审计工作者开展审计工作，降低其审计风险。企业引进计算机信息系统和网络技术参与会计管理工作和审计人员利用计算机辅助审计工作，改变了传统的审计工作模式，同时也增大了审计工作者的审计风险，因此对计算机环境下审计风险的分析和研究对规避风险十分重要。最后，有效地提高审计工作的质量和效率。现代审计是风险导向审计的时代。审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素，判断其风险是否超过可容忍范围，进而决定之后的步骤和程序，最终达到提高

20、审计工作质量和效率的目的。因此，计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。 1.3 国内外研究现状 1.3.1 计算机审计风险的成因研究计算机技术在审计工作中的应用一方面给审计工作带来了效率和效果，而另一方面又给审计工作带来了新的审计风险。对于计算机审计风险产生的原因，国内外许多的学者有着各自不同的解释。李武珍、黄德红（2000）将计算机审计风险总结为：一是审计对象的扩展化；二是审计过程的复杂化；三是审计技术的多样化；四是对审计主体的要求现代化。 James A. Hall（2000）把计算机审计风险产生的原因归结为计算机软机系统风险，软件过程风

21、险，项目管理风险、应用风险和用户使用风险五种。这五方面较全面地概述了计算机审计风险来源的各种不确定因素。仲崇祝（2004）指出了审计风险形成的七种原因，包括传统审计线索逐渐消失；审计技术、方法日趋复杂；在动态中进行审计取证较难；被审计单位内控制度的不完善；审计人员计算机知识的缺乏；缺少科学的计算机会计信息系统审计的标准和准则；现行会计软件评审机制存在缺陷。徐庆荣（2005）从审计主体、审计客体和审计环境三个方面来描述。审计浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 4 主体方面是人员素质低下和风险意识薄弱的原因，审计客体方面是被审单位内部控制制度不健全和被审

22、单位故意隐瞒审计所需信息的原因，审计环境方面是指审计范围和内容扩大、审计线索隐蔽化和会计软件多样化的原因。从以上各学者的研究可以看出，对计算机审计风险的分析较为类似，有区别的是对成因描述的方式和角度不一样，但实质基本一致。这种分析使审计人员在实际审计业务中，很难就每个成因采取有效的控制措施。因此，有待近一步提高理论与实践的研究。 1.3.2 计算机审计风险的种类研究张云龙（2003）指出计算机审计风险分为五种：系统环境风险，是指会计电算化系统本身所处的环境引起的风险。系统控制风险，是指会计电算化系统的内部控制不严密造成的风险。财务数据风险，是指电磁性财务数据被篡改的可能。审计

23、软件风险，是指计算机审计软件本身缺陷原因造成的风险。人员操作风险，是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。鲍旭东（2005）将计算机审计风险分为固有风险、控制风险以及检查风险三类。固有风险表现为电子化会计数据存在被滥用、篡改和丢失的可能性；电子数据存在易于减少或消失审计线索的可能性；原始数据的录入存在错漏的可能性。控制风险包括有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性；网络传输和数据存贮故障或软件的不完善，有使会计数据出现异常错误的可能性。检查风险具体表现为会计软件的更新换代，增加了历史文件难以提取的可能性和内

24、部控制主要依赖软件本身，增加了难以全面检查测试的可能性。张海霞（2007）指出了四种计算机审计风险：一是人员操作风险。它是指审计人员在对会计电算化信息系统进行审计时，由于过分依赖计算机运行所得出的结果，而没有对各种线索进行必要的复查所产生的风险。二是财务数据风险。它是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假账务数据而产生的风险。三是软件管理风险。它是指对计算机辅助审计软件的使用和管理不完善、不健全而引起的风险。四是审计软件风险。指审计软件在设计开发过程中由于本身的不完善等原因而造成的风险。上述各学者对计算机审计风险种类的分析非常详尽具体，足以充分的反映

25、出信息化发展下计算机审计风险的不同表现与特点。但是其分析大体上按固有风险、控制风险及检查风险三类，只不过在内容上有些扩充，分类更加细致。浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 5 因此，对种类的分析仍有待进一步的研究。 1.3.3 计算机审计风险的控制研究分析计算机审计风险的成因，探讨它的分类表现，最终是为了能够控制和防范风险，达到降低计算机审计风险的目的。对于如何控制和防范计算机审计风险，国内外学者都有着不尽相同的观点。 St Pierre 同类交易处理一致性;缺乏职责分工;在特定方面发生错误与舞弊行为的可能性较大;交易授权、执行与手工处理存在差异;内

26、部控制程序化。（2）考察会计人员的配备、分工及其权限制约的有效性在企业的内部控制中，人员的分工和权限制约是一项非常重要的管理行为。在传统的手工会计系统中，对于一项经济业务的每一个环节都要经过某些经授权的人员签名或盖章，但在比较先进的会计电算化系统，可直接由电子数据处理功能取得授权、批准(李利鸿，2005；杨鸿海，2005)。电算化会计系统中人浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 23 员的配备、分工及其权限制约的合理和合法性，将会直接影响到会计信息的质量。因此，审计人员应对被审计单位会计人员的分工和权限设置做详尽的考察和评估。（3）对计算机会计系统软

27、件的审查计算机软件处于计算机会计系统的核心部位，计算机审计中产生的难以用肉眼觉察的各种隐性风险因素的产生都与其相关，全面审查计算机软件，正确评估计算机会计系统本身具有的固有及控制风险，合理认定审计师对计算机会计系统的可依赖性是控制计算机审计风险的一项非常重要的措施。审查计算机会计系统设计的合理合法性、功能的安全可靠性.审查会计系统处理流程是否符合国家财务准则、会计准则，是否具备合理的输人输出控制、完善的错误数据筛选功能，各项会计结转、汇总、平衡等系统内部处理是否符合会计制度，评估计算机会计系统的可靠性。审查计算机会计系统程序化的会计数据处理控制的健全性、可靠性，分析系统处理控

28、制的合理性，确认存在的控制是否合规性，评估计算机会计系统内部控制对审计风险的影响。审查计算机会计系统的自动处理业务以及自动生成的会计数据的正确性、可靠性，审查自动处理业务是否符合正常业务流程，自动生成的会计数据是否与相关业务相吻合，是否依照正常合规方法处理会计数据。审查会计核算处理系统对特殊性错误的关注程度，审查当由于某种原因，系统不能识别的特殊错误数据偶然或连续进入计算机会计系统被处理后，计算机会计系统是否具备对这种偶发性的错误定期进行分析检查，提醒会计人员进行判断识别的功能。审查计算机会计系统的设计和开发时有没有为审计留下必要的审计线索，审查这些线索的可用性，是否能为审计

29、师提供充分的审计跟踪条件，评价审计线索质量的高低对审计风险的影响程度。（4）对计算机会计系统规范的审查对计算机会计系统规范的健全性和执行情况进行测试评价，正确合理估计计算机会计系统管理上的安全性，是降低计算机审计风险的重要内容。审查计算机会计系统各项管理制度的健全性、严密性。包括审查机房管理制度是否严密、系统准人控制制度是否有效、人员分级审查制度是否明确、授权控制制度是否清晰、意外事故应急措施是否建立等等。审查计算机会计系统各项管理制度的执行情况，通过符合性测试，审查上述各项管理控制制度在计算机会计系统运行时是否严格贯彻执行.评价控制执行因素影响审计风险的程度。审查计算机会

30、计系统中会计组织机构设置的合理性、有效性，审查人员分工是否合适，岗位分工是否合理，测试人员及岗位之间的相互牵制是否充分、有效，评估组织机构因素对审计风险的影响。审查计算机会计系统中磁性化的会计浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 24 信息及其存储材料的安全控制程度，审查机房环境是否安全、存储材料质量是否可靠、计算机系统是否具备应急恢复功能、是否建立意外事故应急恢复备份、系统防火墙是否完备等等。 4.2.2 降低计算机审计检查风险的控制措施（1）降低计算机审计检查风险的首要措施是加大对审计人员计算机审计知识技能方面的培训力度，提高审计人员运用计算机开展审

31、计工作能力，增强防范计算机审计风险的意识。在会计电算化条件下，由于审计线索的改变、内部控制的改变、审计内容的改变和审计技术的改变，决定了对审计人员审计能力要求的提高。为了在电算化条件下能更好的实现审计监督的职能，审计人员不仅要有会计、审计理论和实务方面的知识，而且要掌握计算机和电算会计方面的知识和技能，会计电算化对审计人员提出了更高的要求。因此，加强审计人员应用计算机能力的培训，是当前亟待解决的控制计算机检查风险的首要任务。（2）提高计算机审计技术和开发高性能计算机审计软件是降低计算机检查风险的重要保证。一是充分调动现有审计队伍中技术人员开发计算机审计软件的积极性，先期开发出

32、一批专业性的审计软件；二是合理利用社会计算机技术人员力量，做好审计人员与计算机技术人员相结合的工作，大力加强审计技术与计算机技术的融合.早日开发出适合我国计算机会计系统核算特点的通用型审计软件包，推进我国计算机审计技术和软件的研究开发再上新台阶。（3）建立计算机审计规范、提高计算机审计质量是控制和防范计算机审计检查风险的基础。国家有关部门、协会应组织力量研究制定计算机审计的操作规范，加强计算机审计质量管理，使审计人员开展计算机审计工作时有章可循，把计算机审计工作纳入规范化的轨道。促进计算机审计工作质量的提高，有效地降低计算机审计的检查风险。浙江万里学院试论计算机审计风险基于

33、注册会计师事务所的调查分析 25 参考文献参考文献 1.陈力生,朱亚兵等. 审计风险管理研究M. 上海：立信会计出版社， 2005:46- 48,177-206. 2.管劲松，张庆. 审计风险管理M. 北京：对外经济贸易大学出版社，2003:23-35. 3.郭宗文，张红卫等. 计算机审计M. 北京：清华大学出版社，2005:7-20,292-293. 4.胡克瑾. IT 审计M. 北京:电子工业出版社，2004:156-162. 5.刘汝焯等. 计算机审计技术和方法M. 北京：清华大学出版社，2004:2-4. 6.王会金. 风险导向审计M. 北京：中国审计出版社，2000:352-385.

34、 7.傅元略. 计算机审计M. 上海：上海人民出版社，1999:49-54,140-146. 8.乔鹏，杨宝刚. 会计信息系统审计M. 北京:科学出版社，2003:125-136. 9.胡春元. 风险基础审计M. 大连:东北财经大学出版社，2001：23-29. 10.姚靠华. 现代信息技术环境下的审计风险研究J. 中国管理信息化，2006(2). 11.刘振华. 计算机审计的风险防范N. 郑州经济管理干部学院学报，2005(3). 12.蒋家斌. 计算机审计风险及控制J. 审计与经济研究, 2001(9). 13.林琳. 计算机审计风险分析及其防范对策J. 中国管理信息化, 2005(7).

35、 14.王海洪. 试论计算机审计风险J. 中国会计电算化, 1999(11). 15.王晓蕾. 浅析计算机审计风险形成与控制J. 价值工程, 2004(4). 16.王飞, 徐静. 审计风险的成因及控制策略J. 生产力研究, 2005(3). 17.王金兰. 审计风险的成因及对策J. 学术交流, 2003(6). 18.徐庆荣. 论计算机审计风险的成因与规避J. 中国管理信息化, 2005(8). 19.仲崇祝. 计算机审计风险和防范J. 淮阴工学院学报, 2004(6). 20.张海霞. 计算机审计风险的形成与防范J. 湘潮, 2007(8). 21.赵军.信息时代计算机审计的风险与防范J.

36、商业会计, 2007(2). 22.张云龙. 计算机审计风险及其防范J. 湖北审计, 2003(5). 23.鲍旭东. 计算机对审计的作用及其风险J. 网络时代, 2005(3). 24.鲍钟萍. 计算机审计风险的成因及应对措施J. 财经论坛, 2007(7). 25.田碧. 对审计风险的认识及思考J. 法制与社会, 2007(10). 26.吴帆. 如何控制和规避审计风险J. 财税科技, 2007(5). 27.李春. 浅议审计风险及控制J. 经济研究, 2007(2). 28.周培培. 信息技术环境下的审计风险研究D. 湖南大学:湖南大学, 2006. 29.陆佳娟. 审计风险成因及其防

37、范问题研究D.东北农业大学:东北农业大学,2002. 30.王建新. 计算机审计风险防范研究J. 学术论坛, 2006(11). 31.黄正健. 计算机环境下的审计风险及防范J. 广东审计, 2006(6). 浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 26 32.程安林. 信息系统环境下审计风险的特征及评估J. 北方经贸, 2007(5). 33.朱文. 计算机环境下审计风险的特征与对策研究J. 上海会计, 2001(1). 34.史冬梅. 我国注册会计师审计风险及其防范研究D. 哈尔滨工程大学:哈尔滨工程大学, 2006. 35.马献科. 计算机环境下的审计风险研究D

38、. 广东外语外贸大学:广东外语外贸大学, 2007. 36.李武珍, 黄德红. 计算机信息系统环境下的审计风险J. 审计理论与实践, 2000(12). 37.吴中春. 注册会计师审计风险的原因与防范措施研究N. 南京财经大学学报， 2006(2). 38.A.A.Arens and J.K.Loebbecke,Auditing-An Integrated ApproachM.Prentice- Hall, Inc., 1992. 39.AICPA: Professional Standards As of June 1, 1992. 40.W.W.Cooper,YujiIjiri, Kore

39、as Dictionary for AccountantsM.Prentice-Hall Inc.,1983. 41.Davis, Kengle W. and Perry，William E. Auditing Computer Application M. John Wiley and sons, 1982：45-52. 42.ACCA. AuditingM. Longman Group U K LDT，1992：332-336. 43.Zeng Ling-fang. Influences and Countermeasures of Computerized Accounting on M

40、odern AuditingJ. Journal of Modern Accounting and Auditing，2007（2）. 44. Alvin A. Arms and James K. Loebbecke. Auditing-An Integrated ApproachM. Prentice- Hall, Inc.，1992. P262-263. 45. Kell，W. G. Modern AuditingM. John Wiley and sons .Inc.，New York, 1986. 46. Jack j, Champlain. Auditing Information

41、Systems M.北京:清华大学出版社， 2004:156-180. 浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 27 致致谢谢经过几个月的忙碌和学习，本次毕业论文设计已经接近尾声。作为一个本科生的毕业设计，由于经验的匮乏，难免有许多考虑不周全的地方，如果没有指导教师的督促指导，想要完成这个设计是难以想象的。在这里首先要感谢我的论文指导老师孙教授。孙老师平日里工作繁多，但在我做毕业设计的每个阶段，从选题到查阅资料，论文提纲的确定，中期论文的修改，后期论文格式调整等各个环节中都给予了我悉心的指导。除了敬佩孙老师的专业水平外，他的治学严谨和科学研究的精神也是我

42、永远学习的榜样，并将积极影响我今后的学习和工作。其次，还要感谢我的母校浙江万里学院，给我提供这么好的学习生活环境。在这里，我开阔了见识，增长了知识，锻炼了能力。四年前充满了崇敬的心情来到了这里，四年里亲身的体验更让我增加了对母校的热爱。最后，尤其要感谢商学院会计本 043.044 班的全体同学。四年的同行，加深了我们彼此间的友情，我们互相鼓励，互相关心，今后朝着各自的理想，共同奋斗。 “天下无不散的宴席”，虽不舍说“再见”，再见的时刻却已来临，无人能阻止时间前进的脚步，唯有将泪滴于心头，将记忆封存于脑海中。别了，美丽的青青校园，你是我避风的港湾，是我成长的摇篮；别了，亲爱的

43、良师益友，你们是我今世的知音，伴我成长，是甘甜雨露，滋润我心田！凝神沉思：相聚短暂，未来漫长，别无选择，唯有风雨无阻，奋勇前行。二 00 八年五月二十日于浙江万里学院浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 28 附录附录 1 1：文献综述：文献综述 1 前言随着信息技术应用范围的不断扩展，计算机已广泛应用于企业经营管理、劳资财会、生产建设等各个领域，从而使得企业的生产经营运作、工程建设流程、会计账务处理等均具有了新特点，所有这些都对审计工作提出了挑战。计算机审计在带来审计环境、审计线索、审计对象和内容、审计技术和方法改变的同时，也带来了新的审计风险，

44、而且在信息化环境下，这种审计风险愈演愈烈。因此，只有正确分析计算机审计风险的成因、种类及其应控制措施，才能合理地规避审计风险，有效地提高审计工作的质量和效率。 2 概念界定 2.1 审计风险对审计风险概念的界定，国内外有许多学者做了积极的探索，但是由于不同的学者或组织所站的角度不一致，他们的定义也各有不同。对审计风险概念的研究大致可以分为两类：第一类研究的代表典型主要有： 1983 年出版的柯勒会计辞典（ Koreas Dictionary for Accountants）对审计风险解释为：“一是已鉴证的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果

45、的可能性；二是在被审计单位或审计范围中存在的重要错误，而未被审计人员察觉的可能性。” 1992 年美国注册会计师协会（AICPA）在其制定的公认审计准则中认为：“审计风险是审计人员对于存在重大错报的财务报表未能适当地发表他的意见的风险。” 1992 年阿伦斯和洛贝克在他们的著作Auditing-An Integrated Approach 浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 29 中将审计风险解释为：“审计风险是在财务报表事实上有重大错误时，审计人员认为财务报表公允表达，并因此提出无保留意见的风险。” 从以上的概念解释中我们可以看到这一类的概念定义大同小异，

46、而且他们的解释都只是涉及到审计过程中审计人员工作中所面临的不确定性因素给审计结果带来的影响，但是都不考虑除审计过程以外的其他因素对审计人员或审计机构的利益的影响，下面要综述的第二类研究则会涉及到这方面的内容。 1996 年 Janet. L. Colbert 在其论文中从更深的角度来看待审计业务或职业所面临的风险问题，系统阐述了审计业务风险概念及其评价和控制的有关指南，其指出了影响审计师审计业务风险的因素和风险，有客户的经营风险(Entitys business risk)、审计风险(Audit risk)和审计师的经营风险(Auditors business risk)。 1997

47、年胡春元在他的博士论文审计风险研究中从 3 个层次对审计风险进行了解释。他认为，最狭义的审计风险是指审计人员在审计过程采用了并没有意识到的不恰当的审计程序和审计方法，或错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来，而受到有关关系人指控并遭受某种损失的可能性；从狭义上理解，审计风险包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险；而广义的审计风险不仅包括审计过程的缺陷导致审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债或倒闭的可能对审

48、计人员或审计组织产生伤害的营业风险。总结第二类的研究，他们对审计风险的解释的共同点就是都包含审计人员与会计师事务所遭受的经营风险(Auditors business risk)。他们不但考虑审计过程中的影响因素，而且还涉及除审计过程之外的有可能造成审计师利益损失的诸如经营风险、法律风险之类的不确定因素。本文论及的审计风险是参照第二类研究的定义为依据。 2.2 计算机审计风险计算机审计是审计人员对计算机化的会计信息系统保护财产安全、维护会计记录完整和实现企业(或组织)目标的效率和效果进行评价(傅元略，1999)。计浙江万里学院试论计算机审计风险基于注册会计师事务所的调查分析 30 算机审计主要包括下列两个方面的内容：其一、对包括会计电算化在内的信息系统的设计进行审计，以及对包括在会计电算化在内的信息系统的数据处理过程和处理结果进行审计；其二、是审计人员利用计算机辅助审计，即是把计算机作为工具，将计算机及网络技术等各种手段引入审计工作，建立审计信息系统，帮助审计人员完成部分审计工作，实现审计工作的办公自动化(李学柔、秦荣生，2001)。计算机审计的广泛应用帮助审计人员减轻了审计文书的负担，综合运用计算机辅助审计技术可以使审计师对未来披露的信息可靠程度提供一定程度的保障。但审计工作的强度和难度却是增加了，审计风险也变大了，而且计算机环境下的审

展开阅读全文