近幾年，有條件的地方已經(jīng)不局限于計(jì)算機(jī)輔助審計(jì)，開始了計(jì)算機(jī)審計(jì)。計(jì)算機(jī)審計(jì)是依托計(jì)算機(jī)系統(tǒng)對(duì)被審計(jì)單位運(yùn)用計(jì)算機(jī)管理財(cái)政收支、財(cái)務(wù)收支及其相關(guān)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的信息系統(tǒng)以及其存儲(chǔ)、處理電子數(shù)據(jù)的審計(jì)。審計(jì)工作依靠計(jì)算機(jī)信息系統(tǒng)可以實(shí)現(xiàn)實(shí)時(shí)審計(jì)，使單一的事后審計(jì)轉(zhuǎn)變?yōu)槭潞髮徲?jì)與事中審計(jì)相結(jié)合、單一的靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合、單一的現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場(chǎng)審計(jì)與遠(yuǎn)程審計(jì)相結(jié)合；可以實(shí)現(xiàn)詳細(xì)審計(jì)、全面審計(jì)，拓寬審計(jì)視野，提高審計(jì)效率。然而，審計(jì)活動(dòng)屬于高風(fēng)險(xiǎn)職業(yè)領(lǐng)域。這種高風(fēng)險(xiǎn)既來自于社會(huì)對(duì)審計(jì)工作質(zhì)量愈來愈高的厚望和要求，也來自于日益復(fù)雜的審計(jì)工作環(huán)境。計(jì)算機(jī)信息系統(tǒng)如同雙刃劍，在給審計(jì)工作帶來正面影響的同時(shí)，也帶來了風(fēng)險(xiǎn)。

　　一、計(jì)算機(jī)審計(jì)存在的風(fēng)險(xiǎn)

　?。ㄒ唬┚唧w審計(jì)目標(biāo)擴(kuò)展帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)審計(jì)，對(duì)被審計(jì)單位各種財(cái)務(wù)數(shù)據(jù)真實(shí)性、合法性、正確性的認(rèn)定，就必然包含對(duì)其電子數(shù)據(jù)的載體（網(wǎng)絡(luò)、信息系統(tǒng)及數(shù)據(jù)庫）的安全性、可靠性的認(rèn)定。具體審計(jì)目標(biāo)擴(kuò)展了，審計(jì)內(nèi)容更加寬泛復(fù)雜，計(jì)算機(jī)信息系統(tǒng)的開放性、易被攻擊性及網(wǎng)絡(luò)活動(dòng)的無痕型、網(wǎng)絡(luò)交易的虛擬性，都使得計(jì)算機(jī)審計(jì)面臨的不確定因素增多、風(fēng)險(xiǎn)加大。

　　（二）審計(jì)對(duì)象增加、范圍擴(kuò)大帶來的審計(jì)風(fēng)險(xiǎn)。計(jì)算機(jī)審計(jì)增加了現(xiàn)行信息系統(tǒng)的審計(jì)和電子數(shù)據(jù)的審計(jì)，已突破傳統(tǒng)財(cái)務(wù)審計(jì)的范圍。以報(bào)表評(píng)價(jià)為主要目標(biāo)的財(cái)務(wù)報(bào)表審計(jì)，因?qū)崟r(shí)網(wǎng)絡(luò)的存在，往往同業(yè)務(wù)審計(jì)、經(jīng)營(yíng)審計(jì)和管理審計(jì)密不可分。包羅萬象的大審計(jì)，使審計(jì)風(fēng)險(xiǎn)來源增加。被審計(jì)單位網(wǎng)絡(luò)、信息系統(tǒng)及數(shù)據(jù)庫、應(yīng)用軟件的不穩(wěn)定性，電子數(shù)據(jù)的易被改變、被復(fù)制和被消除性，以及信息系統(tǒng)目前難以實(shí)現(xiàn)直接查閱源程序等，必然帶來新的審計(jì)風(fēng)險(xiǎn)要素。

　?。ㄈ┱莆沼?jì)算機(jī)審計(jì)技能的人員不足帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)審計(jì)要求審計(jì)人員必須熟悉計(jì)算機(jī)信息系統(tǒng)運(yùn)作、數(shù)據(jù)采集與分析、數(shù)據(jù)挖掘等技術(shù)與方法。能夠面對(duì)海量的數(shù)據(jù)，尋找到審計(jì)線索突破口：隨時(shí)根據(jù)被審計(jì)單位的數(shù)據(jù)接口特征，選擇滿足需要的數(shù)據(jù)采集軟件類型，編制各種審計(jì)模塊：針對(duì)采集的數(shù)據(jù)進(jìn)行篩選、清理和分析，快速準(zhǔn)確地找到并驗(yàn)證各種審計(jì)疑點(diǎn)。而現(xiàn)階段，要使審計(jì)人員普遍具有較高的計(jì)算機(jī)審計(jì)能力，還需要一個(gè)過程。開展計(jì)算機(jī)審計(jì)，倘若人員沒有足夠的技能，將無從下手：倉促上機(jī)，無疑會(huì)帶來檢查風(fēng)險(xiǎn)的增加。

　?。ㄋ模徲?jì)準(zhǔn)則缺失帶來的審計(jì)風(fēng)險(xiǎn)。計(jì)算機(jī)信息技術(shù)環(huán)境下，對(duì)財(cái)政收支、財(cái)務(wù)收支審計(jì)，不能僅以出具的紙質(zhì)資料為依據(jù)，還必須對(duì)其生成的信息系統(tǒng)及數(shù)據(jù)庫和財(cái)務(wù)軟件的可靠性、電子數(shù)據(jù)的準(zhǔn)確性等進(jìn)行鑒證，否則，就會(huì)形成假數(shù)真審。所以非常需要制定新的審計(jì)準(zhǔn)則，有針對(duì)性對(duì)計(jì)算機(jī)審計(jì)工作做出全面系統(tǒng)的補(bǔ)充。而眼下。用現(xiàn)行審計(jì)準(zhǔn)則中界定的具體審計(jì)目標(biāo)，來指導(dǎo)計(jì)算機(jī)審計(jì)就顯得比較狹窄，無法涵蓋全部待審內(nèi)容，包括與被審計(jì)單位計(jì)算機(jī)廣泛應(yīng)用不相協(xié)調(diào)的內(nèi)部控制，也就無法用其分析審計(jì)風(fēng)險(xiǎn)的確切來源。審計(jì)準(zhǔn)則的缺失會(huì)使審計(jì)工作失去權(quán)威標(biāo)準(zhǔn)，審計(jì)風(fēng)險(xiǎn)自然加大。

　　二、控制計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的對(duì)策

　?。ㄒ唬┱莆毡粚徲?jì)單位對(duì)計(jì)算機(jī)信息系統(tǒng)的控制情況，制訂完整、詳細(xì)、合理的審計(jì)方案。編制審計(jì)實(shí)施方案的重要部分就是審計(jì)重要性水平的確定和可以接受審計(jì)風(fēng)險(xiǎn)的評(píng)估。計(jì)算機(jī)審計(jì)尤其要通過檢查、查詢、觀察等方法對(duì)被審計(jì)單位基本情況和計(jì)算機(jī)信息系統(tǒng)的運(yùn)行狀況、內(nèi)部控制進(jìn)行調(diào)查。除了了解常規(guī)審計(jì)中被審計(jì)單位業(yè)務(wù)性質(zhì)、組織結(jié)構(gòu)、管理者的內(nèi)部控制、管理措施、以前年度審計(jì)情況等外，重點(diǎn)通過與被審計(jì)單位有關(guān)業(yè)務(wù)、計(jì)算機(jī)及管理人員座談，交流溝通，索取和分析文檔資料，對(duì)其計(jì)算機(jī)信息系統(tǒng)硬件設(shè)備、系統(tǒng)軟件、應(yīng)用軟件、經(jīng)營(yíng)管理工作、戰(zhàn)略需求與規(guī)劃等進(jìn)行審計(jì)調(diào)查，了解財(cái)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)的安全性，確定計(jì)算機(jī)信息系統(tǒng)層和電子數(shù)據(jù)層的重要性水平，分析和初步評(píng)價(jià)可接受的審計(jì)風(fēng)險(xiǎn)、審計(jì)執(zhí)行階段的風(fēng)險(xiǎn)控制責(zé)任的落實(shí)，編寫能夠符合被審計(jì)單位實(shí)際的、全面的審計(jì)方案，并分解好審計(jì)工作，使各個(gè)審計(jì)崗位職責(zé)明確。

　?。ǘ┳プ∮绊懾?cái)務(wù)信息質(zhì)量的根源，開展計(jì)算機(jī)信息系統(tǒng)安全性、內(nèi)部控制符合性測(cè)試。審計(jì)實(shí)施中，要著眼于控制源頭，深入分析系統(tǒng)運(yùn)行、內(nèi)部控制，評(píng)估控制風(fēng)險(xiǎn)要素規(guī)模，確定可接受檢查風(fēng)險(xiǎn)的大小、計(jì)算機(jī)審計(jì)的重點(diǎn)與范圍，符合性測(cè)試，需要手工測(cè)試與計(jì)算機(jī)測(cè)試相結(jié)合。運(yùn)用詢問調(diào)查、實(shí)地考察方法，檢查被審計(jì)單位軟件文檔、程序流程圖、編碼、運(yùn)行記錄與結(jié)果，軟件系統(tǒng)中存在那些控制、在哪里控制、如何控制；以信息系統(tǒng)輸入程序流程為重心，追蹤檢查若干業(yè)務(wù)處理全過程，驗(yàn)證系統(tǒng)關(guān)鍵控制功能在實(shí)際執(zhí)行程序中是否恰當(dāng)、有效。測(cè)試硬件系統(tǒng)設(shè)施、與其相連的外部網(wǎng)絡(luò)之間設(shè)施是否安全，確保提供的信息不被泄露；計(jì)算機(jī)機(jī)房等外部設(shè)施是否能夠保障硬件設(shè)備不受損害，足夠支撐會(huì)計(jì)信息系統(tǒng)有效運(yùn)轉(zhuǎn)，以及移動(dòng)存儲(chǔ)介質(zhì)是否安全、存放適宜。檢測(cè)組織管理制度是否做到不相容職責(zé)相分離、實(shí)現(xiàn)獲得安全的信息，針對(duì)不同系統(tǒng)故障或?yàn)?zāi)難是否各有應(yīng)急處理措施和軟硬件更新維護(hù)制度，能有效避免因技術(shù)落后帶來的安全隱患，系統(tǒng)文檔管理是否合理、規(guī)范、安全。要運(yùn)用計(jì)算機(jī)測(cè)試軟件系統(tǒng)，是否能夠提供完整、正確，高效的電子數(shù)據(jù)，財(cái)務(wù)信息系統(tǒng)是否有缺陷、實(shí)際觀察相關(guān)內(nèi)部控制設(shè)計(jì)是否合理、運(yùn)行是否正常。經(jīng)過符合性測(cè)試，若系統(tǒng)安全性好、內(nèi)控制度健全有效，可以減少實(shí)質(zhì)性審查的范圍和數(shù)量；反之，應(yīng)擴(kuò)大之。

　?。ㄈ┐_立電子數(shù)據(jù)完整性、準(zhǔn)確性目標(biāo)，全面詳細(xì)對(duì)電子數(shù)據(jù)進(jìn)行實(shí)質(zhì)性測(cè)試。審計(jì)實(shí)施中，要掌握被審計(jì)單位計(jì)算機(jī)系統(tǒng)的分布和應(yīng)用，采取直接拷貝和直接讀取的方式，直接從其信息系統(tǒng)數(shù)據(jù)存儲(chǔ)目錄獲取數(shù)據(jù)，或利用已經(jīng)存在專門的數(shù)據(jù)接口來采集數(shù)據(jù)，并做到數(shù)據(jù)采集到位；對(duì)所采集的數(shù)據(jù)進(jìn)行清理、轉(zhuǎn)換，生成新的賬簿、報(bào)表等各種財(cái)務(wù)資料、業(yè)務(wù)資料，嚴(yán)防重要數(shù)據(jù)缺失，按照審計(jì)目的加工基礎(chǔ)數(shù)據(jù)，并從中選擇審計(jì)所需要的數(shù)據(jù)；運(yùn)用計(jì)算機(jī)編輯檢驗(yàn)手段，進(jìn)行賬證、賬賬、賬實(shí)、賬表核對(duì)，校檢并驗(yàn)證各種財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)是否正確、完整、合理，電子數(shù)據(jù)與實(shí)際業(yè)務(wù)內(nèi)容是否一致、與最初的實(shí)際輸入系統(tǒng)的數(shù)據(jù)是否一致、與最終生成對(duì)外的報(bào)表信息是否一致。應(yīng)根據(jù)相關(guān)業(yè)務(wù)處理邏輯、業(yè)務(wù)數(shù)據(jù)的鉤稽關(guān)系、法律法規(guī)的規(guī)定或?qū)徲?jì)經(jīng)驗(yàn)進(jìn)行具體數(shù)據(jù)分析，找出薄弱環(huán)節(jié)，防止程序邏輯錯(cuò)誤、用錯(cuò)文件、處理非法數(shù)據(jù)，保證會(huì)計(jì)數(shù)據(jù)處理正確無誤；通過應(yīng)用軟件對(duì)電子數(shù)據(jù)進(jìn)行復(fù)算、檢查、核對(duì)，對(duì)某些重要財(cái)務(wù)數(shù)據(jù)，如利潤(rùn)、成本、資金等進(jìn)行各種分析判斷，從中發(fā)現(xiàn)不正確情況和問題，得出有效性檢驗(yàn)結(jié)果；在核對(duì)電子數(shù)據(jù)準(zhǔn)確性、完整性的同時(shí)，對(duì)審計(jì)過程中發(fā)現(xiàn)的問題，分類、歸納、整理，繼續(xù)采用其他方法，追蹤到底，對(duì)重要問題要重點(diǎn)核實(shí)，材料要齊全、證據(jù)要充分，直到確認(rèn)所有查證錯(cuò)誤和無法查證的可能錯(cuò)誤合計(jì)不超過整體重要性水平，才能將審計(jì)風(fēng)險(xiǎn)控制到可接受水平之內(nèi)。

　?。ㄋ模?qiáng)化審計(jì)復(fù)核，保證計(jì)算機(jī)審計(jì)工作質(zhì)量和審計(jì)風(fēng)險(xiǎn)的最終控制。出具審計(jì)報(bào)告前，必須進(jìn)行審計(jì)復(fù)核。認(rèn)真整理、評(píng)價(jià)審計(jì)證據(jù)客觀性、相關(guān)性、充分性、合法性，重點(diǎn)檢查信息系統(tǒng)、電子數(shù)據(jù)查證的和未查證的累計(jì)重大錯(cuò)誤總額是否超過各層重要性水平；復(fù)核工作底稿，針對(duì)被審計(jì)單位重要的業(yè)務(wù)活動(dòng)、信息系統(tǒng)及數(shù)據(jù)與相關(guān)法規(guī)進(jìn)行核對(duì)；與被審計(jì)單位管理層溝通，比對(duì)重大錯(cuò)誤風(fēng)險(xiǎn)是否超過信息系統(tǒng)層重要性水平，復(fù)核其業(yè)務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)及數(shù)據(jù)中反映出的重大問題，評(píng)價(jià)審計(jì)風(fēng)險(xiǎn)整體性水平是否在可以接受水平之下。復(fù)核后。對(duì)重要問題未能達(dá)成一致，需要對(duì)審計(jì)結(jié)果和審計(jì)意見重新調(diào)整，甚至追加審計(jì)程序，重新收集證據(jù)，切實(shí)保證計(jì)算機(jī)審計(jì)工作質(zhì)量。