审计人员怎样运用计算机进行审计风险控制

一、计算机辅助审计的特点
计算机辅助审计，顾名思义就是审计人员利用计算机进行审计工作，从而达到提高审计工作效率的目的。利用计算机对手工信息系统或会计电算化系统进行审计，与以往的手工方法相比，具有以下明显的特点：
1．审计过程自动控制
在审计工作中，常常伴随着大量的重复计算工作，以往审计人员大都借助计算器进行审计，这往往容易使人在疲劳中产生差错。但使用计算机完全可以按照人们事先编号的程序自动运行，而且运算的速度快、精度高。另外，计算机具有的逻辑判断功能，能够对审计所进行的每一步作出正确的判断和选择，保持了审计过程的连续性和一贯性。
2．审计信息自动存储
在手工审计中，审计人员经常需要使用纸和笔对审计信息进行频繁的“寄存”和“重取”，既费时又容易出错；而计算机的存储器有足够的容量保存各种审计信息，当计算机运行时，审计信息被加载到存储器中并被存储起来，而后在需要时，可迅速、准确地被取出。
3．转移了审计技术的主体
在手工审计中，一些审计人员的技术与经验往往支撑着审计的全过程，利用计算机辅助审计使得审计处理的主体由人变为计算机。因此，审计人员就可以把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。

二、开展计算机辅助审计的意义
计算机辅助审计技术是审计人员提高审计效率，提高审计质量的最有效的辅助工具，是现代审计人员完成审计任务所不可缺少的帮手。
1．利用计算机进行审计管理
可以利用计算机编制年度审计计划，记录审计计划的执行情况，安排审计任务和进行时间预算。如利用计算机来处理编写审计报告，可以使审计报告的格式、措辞等更为标准、规范，还可以利用计算机对审计档案进行有效的管理。
2．利用计算机建立审计数据库
审计人员可以利用审计数据库随时检索、查询、调阅有关审计管理的历史资料，历年的审计报告和审计工作底稿，企业的内部控制制度等，建立审计数据库能极大地提高审计效率。
3．利用审计软件进行财务系统审计
可以利用各种审计软件对财务系统进行符合性测试和实质性测试。例如，通用审计软件，具有常用的计算机辅助审计功能，包括查账、复核、核对、抽样、汇总、分类、预测、决策等。因此，审计工作使用审计软件，可以扩大审计范围，提高审计的效率和质量。

三、计算机辅助审计所产生的风险与防范
计算机审计风险可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当审计意见的可能性。
（一）形成计算机审计风险的原因
1．传统审计线索逐渐消失
在手工会计系统中，从原始凭证到记账凭证、账簿记录以及财务报表的编制，审计线索十分清晰。但在会计电算化系统中，会计信息大都存储在磁盘上，而且，存储在磁盘上的数据很容易被修改、删除、转移，因此，审计人员发现错误的可能性就降低了，从而增加了审计风险。
2．动态中进行审计取证
计算机会计信息系统是一个网络系统，系统每时每刻都处于运作当中。审计人员一方面要完成审计任务，一方面又不能妨碍和终止会计信息系统的运作，这样只能在系统运作过程中进行取证，难度较高，也存在一定审计风险。
3．内控制度的不完善
在会计电算化系统中，内部控制的技术和方法发生了很大的变化，大部分控制措施在很大程度上依赖于计算机处理；而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息是否真实和准确。内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。
4．缺少规范的计算机审计标准
会计电算化系统对于以往传统的手工审计而言，由于审计对象和审计线索等发生了变化，审计的技术和手段也相应地发生了变化，现阶段，新的适用于会计电算化系统审计方面的标准和准则尚未出台，因此，也容易产生审计风险。
5．审计人员计算机知识的缺乏
随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员作出的审计结论有可能偏离会计信息系统的实际情况，从而造成审计风险。
（二）计算机辅助审计风险的防范
1．健全计算机审计的标准和准则
原有的标准和准则有的已经不适用于会计电算化信息系统审计，这给会计电算化信息系统审计带来了一定的风险，有关部门应采取相关措施，大力加强对计算机审计的研究，尽快制定出适用于会计电算化信息系统审计的标准和准则，来降低计算机审计风险。
2．建立内部会计控制体系
计算机审计的风险大多是一般控制上的漏洞所形成的。例如，职责分工不明确，数据的输入与审核由一人兼任；有的计算机信息系统不能有效地防止未经授权批准的人接触计算机等。因此，在系统的开发与设计阶段，一定要注意控制措施的设计，使得系统的输入、处理和输出环节都有适当的控制。
3．保证审计数据的完整性和一致性
为保证审计数据的完整和准确，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据，是否属结账后的数据，财务数据是否有纸质账册、报表相配套。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。
4．选择合理与有效的审计方式
由于被审计内容大都存储在磁性介质中，而磁性介质很容易被篡改、删除而不留下任何痕迹。因此，对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式，把系统中正在运行的数据拷贝出来进行审查，以防数据被修饰，降低审计风险。
计算机审计减少了手工抄录、复制、核对、计算、汇总等方面的工作量，节约了时间，提高了效率，也增强了审计实施的针对性，提高了查账的透明度。随着计算机技术、审计理论与技术的突飞猛进，计算机辅助审计技术必将得到更广泛的应用。