计算机审计风险分析及防范探究

龙忠前

【摘要】计算机审计是现代审计发展的必然趋势，也是提高审计水平及质量的关键所在。本文分析了计算机审计风险，并在此基础之上，从建立健全数据库、审计工作规范化、数据质量检查等方面，阐述了计算机审计风险的防范策略。

【关键词】新时期 计算机审计 审计风险 防范措施

推进审计现代化发展，是审计建设的工作重点，也是新时期审计工作科学化发展的内在要求。当前，计算机审计已广泛应用，并取得了良好的审计效果。但计算机审计所形成的风险问题，成为制约计算机审计发展的重要因素，弱化了其应用价值。为此，本文基于对计算机审计风险的研究，就如何规避风险，推进计算机审计建设，提出了具体建议。

一、计算机审计中存在的风险

（一）数据信息被篡改，影响计算机审计结果

计算机在审计领域的应用及发展，是审计工作现代化发展的重要基础。相比于传统的审计方式，计算机审计有了革命性的转变，电子化数据信息，提高了审计中的数据应用及分析，对于提高审计质量及效率，起到重要作用。但是，电子化的推进，面临数据信息易于丢失、篡改等问题，数据失真等情况，反而造成审计缺乏准确性。一方面，数据电子化之后，数据信息的真实性查处、取证的难度增加，形成审计风险；另一方面，电子化数据信息容易被破坏和篡改，内部人员的随意篡改都会影响审计结果，造成审计实效。并且，在開放式的网络环境之下，黑客攻击、磁盘损坏、病毒入侵，都会对计算机审计的数据信息造成安全隐患。

（二）数据载体方式改变，审计环境发生变化

计算机审计的载体环境发生了转变，更加强调电子化的便捷式记录方式。为此，数据记录方式的改变，提高了审计工作效率，但也形成了诸多问题。在手工记录方式的工作环境之下，原始凭证、财务报表等都是以书面记录的形式呈现，若数据发生人为变动或篡改，都会出现数据不衔接等问题，为此，审计人员可有据而循的展开审计工作。而计算机审计，是无纸化的数据信息分析及处理，数据的记录形式的变化，增加了数据信息作弊的可能性，人为故意的作弊篡改，难以在电子化的数据信息中真实呈现。因此，数据载体方式的改变，导致审计环境的变化，无形中增加了审计风险。

（三）审计范围不断拓展，形成机审计风险

相比于传统审计模式，计算机审计的范围更加广泛，这对于推进审计工作建设具有重要意义，但与之而来的审计风险也会增加，给审计工作带来挑战。首先，审计范围的拓展，增加了审计工作的难度，对审计专业有了更高要求。特别是在新的领域，审计工作需要进一步的转变，方可适应新的审计要求；其次，审计人员专业化程度不足，难以适应多领域下审计工作要求，进而在审计工作中表现出“捉襟见肘”的尴尬清醒；再次，审计实体范围的拓展，对审计的要求也随之提高，如何进行有效经济的审计，提出合理的审计意见，是审计范围拓展之后，计算机审计所面临的的风险。

二、计算机审计风险的防范策略

（一）建立健全数据库，全面深化信息化建设

计算机审计的建设发展，应着力于信息化建设的推进。依托审计信息化，构建计算机审计的新局面。首先，应依托大数据的时代背景，建立完善的数据库，以用于计算机审计工作。特别是计算机审计资料、审计档案等数据信息，应基于数据库的基础之上，得到科学有效的应用；其次，积极推进联网审计工作，这是全面深化审计信息化建设的关键所在。通过联网审计的构建，细化目标、明确目的，从业务层面切实有效的落实联网审计，提高计算机审计的水平，规避数据信息篡改等问题所形成的审计风险；再次，大数据时代，计算机审计的发展是必然，而数据信息的安全、可靠是基础。基于数据库的建设，能够确保数据库的信息安全，并通过不断地数据信息更新，为计算机审计风险的规避提供支持。

（二）审计工作规范化，提高审计人员综合素质

审计工作规范化、制度化建设，应成为计算机审计规避风险的常态化工作。首先，审计工作应规范化，确保各环节工作的有效落实。计算机审计转变了传统审计模式及载体环境，内外诸多因素都会对数据信息的分析及处理形成影响。为此，规范化的审计流程、完善的制度细则，能够提高各环节的工作效率及质量，为审计工作的全面开展创造良好的内部环境；其次，强化审计人员的教育培训，提高其综合素质。在大数据时代，计算机审计对审计人员的要求更高，不仅需要扎实的审计专业知识，而且要树立掌握计算机操作。

（三）强化数据质量检查，切实确保审计质量

数据质量是计算机审计的生命线，也是确保审计工作有序开展的关键所在。当前，计算机审计检查力度缺乏，有待进一步提高。为此，一是要强化对数据信息质量的控制，严格查处随意篡改、破坏数据的行为，为数据信息的采集、传输提供良好的内外环境；二是强化监督管理，规范各环节的审计行为，确保责任到人。通过建立健全激励考核机制，提高工作积极性；三是建立完善的内控制度体系，通过切实有效的质量检查工作，及时发现问题，确保审计质量。

三、结束语

审计风险的发生，是多方因素综合作用的结果，也是制约计算机审计发展的重要因素。在笔者看来，计算机审计的风险防范，应着力于构建良好的内在条件，通过数据库的建设、人员的培训，为计算机审计建设提供保障。通过质量控制，提高审计结果的有效应用，发挥计算机审计效力。

参考文献：

[1]安宁.基于信息化环境下的计算机审计风险控制研究[J].忻州师范学院学报，2013，（04）.

[2]高峻，钟从珠，孙颖.计算机审计风险与防范[J].现代经济信息（下旬刊），2016，（12）.