PAGEPAGEII此處為論文中文題目，要求居中填寫主標題不超過24個漢字；可加副標題（副標題前加破折號），副標題與主標題間空一行的位置主標題：黑體，小二，居中副標題：楷體_GB2312，四號，居中閱后刪除此文本框。本此處為論文中文題目，要求居中填寫主標題不超過24個漢字；可加副標題（副標題前加破折號），副標題與主標題間空一行的位置主標題：黑體，小二，居中副標題：楷體_GB2312，四號，居中閱后刪除此文本框。題目：信息技術環境下審計風險及應對學生學號201412070220學生姓名劉佳杰所屬班級傳播（2）班所學專業會計系審計學所屬學院導師姓名、職稱葛寰中、副教授2018年1月

信息技術環境下審計風險及應對摘要：歷經多年的發展，會計信息化已經步入正軌，很多大中型企業開始應用自如。但從行業總體發展來看，會計信息化還沒有進入成熟狀態，很多問題還困擾著會計工作者。但是不可否認會計信息化的實施是一次偉大的革命，傳統的手工記賬被高效的會計信息處理技術所取代，這不僅改變了會計數據處理方式，同時也提高了會計信息的質量。文章首先闡述計算機審計的概念及發展的必然性；接著分析信息化下計算機輔助審計的現狀及面臨的風險；最后提出信息化下計算機審計的發展對策，從而提高審計工作的質量和效率。關鍵詞：審計風險；信息技術；影響；對策Abstract:Afteryearsofdevelopment,accountinginformationhasenteredtherighttrack,manylargeandmedium-sizedenterprisesbegantoapplyfreely.However,fromtheoveralldevelopmentoftheindustry,accountinginformationhasnotyetenteredamaturestate,manyproblemsalsoplaguedtheaccountingworkers.Butitisundeniablethattheimplementationofaccountinginformatizationisagreatrevolution,thetraditionalmanualbookkeepingisreplacedbyefficientaccountinginformationprocessingtechnology,whichnotonlychangesthewayofaccountingdataprocessing,butalsoimprovesthequalityofaccountinginformation.Firstly,thispaperexpoundstheconceptofcomputerauditandtheinevitabilityofitsdevelopment,thenanalyzesthestatusandrisksofcomputer-aidedauditundertheinformationtechnology,andfinallyputsforwardthedevelopmentcountermeasuresofcomputerauditundertheinformationtechnology,thusimprovingthequalityandefficiencyofauditwork.Keywords:auditrisk;informationtechnology;influence;countermeasures

目錄一、信息技術環境下審計風險概述 1（一）信息技術的概念 1（二）審計風險概念 1（三）審計風險定義與審計風險模式 2（四）信息技術環境下審計風險特征 4二、信息技術環境下審計風險成因分析 5（一）計算機系統開發和運行中的操作失誤 5（二）審計范圍的擴展會帶來新的審計風險 5（三）審計軟件不實用 5（四）審計取證真實性降低 6（五）虛擬企業信息頻繁出現 6（六）電算化審計人才的缺乏 6三、應對審計風險對策與建議 7（一）完善會計信息化的審計方法 7（二）創新審計模式，應用在線審計技術 7（三）完善審計技術，加強軟件開發 7（四）出臺審計取證相關的法律政策，增強電子證據的合法性 7（五）完善網絡安全法律，增強網絡安全 8（六）培養復合型審計人才 8參考文獻 8致謝 10PAGE10一、信息技術環境下審計風險概述（一）信息技術的概念信息技術，是主要用于管理和處理信息所采用的各種技術的總稱。它主要是應用計算機科學和通信技術來設計、開發、安裝和實施信息系統及應用軟件。它也常被稱為信息和通信技術。主要包括傳感技術、計算機與智能技術、通信技術和控制技術?！靶畔⒓夹g”，可以從廣義、中義、狹義三個層面來定義。廣義而言，信息技術是指能充分利用與擴展人類信息器官功能的各種方法、工具與技能的總和。該定義強調的是從哲學上闡述信息技術與人的本質關系。中義而言，信息技術是指對信息進行采集、傳輸、存儲、加工、表達的各種技術之和。該定義強調的是人們對信息技術功能與過程的一般理解。狹義而言，信息技術是指利用計算機、網絡、廣播電視等各種硬件設備及軟件工具與科學方法，對文圖聲像各種信息進行獲取、加工、存儲、傳輸與使用的技術之和。該定義強調的是信息技術的現代化與高科技含量。（二）審計風險概念對于審計風險的概念，國內外許多學者進行了積極的探討，但由于理解的角度不同，結論并不完全一致?！犊吕諘嬙~典》把審計風險解釋為：一是已鑒定的財務報表，實際上未能按公認會計原則公允地反映被審計單位財務狀況和經營成果的可能性；二是在被審計單位或審計范圍中存在重要的錯誤，未被審計人員覺察的可能性。《美國審計準則說明》第47號認為：“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險?！奔幽么筇卦S會計師協會的觀點是：審計風險是審計程序未能覺察出重大錯誤的風險。國際審計準則第25號《重要性和審計風險》將審計風險定義為：“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險。”這里對審計風險的闡述實際上包括兩個方面的含義：一是注冊會計師認為公允的會計報表，但實際上卻是錯誤的，即已經證實的會計報表實際上并未按照會計準則的要求公允反映被審計單位的財務狀況、經營成果和財務狀況變動情況，或以被審計單位或審查范圍中顯示的特征表明其中存在著重要錯誤而未被注冊會計師察覺的可能性；二是注冊會計師認為的錯誤的會計報表，但實際上是公允的。它包括固有風險、控制風險和檢查風險?？梢姡袊毩徲嫓蕜t對審計風險的定義與國際審計準則中對審計風險的定義是基本相同的。由于審計所處的環境日益復雜，審計所面臨的任務日趨艱巨；審計也需支持成本效益原則。這些原因的存在決定了審計過程中存在審計風險。這在客觀上要求注冊會計師注意風險存在的可能性，并采取相應措施盡量避免風險和控制風險。中國注冊會計師協會在2007年最新公布的《中國注冊會計師審計準則第1101號財務報表審計的目標和一般原則》，第十七條中對“審計風險”的定義：審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。（三）審計風險定義與審計風險模式1.審計風險定義審計風險是指會計報表存在重大錯誤或漏報，而注冊會計師審計后發表不恰當審計意見的可能性。審計風險是指審計師對含有重要錯誤的財務報表表示不恰當審計意見的風險。中國注冊會計師協會在1996年底公布的《獨立審計具體準則第9號——內部控制和審計風險》中對審計風險定義為：所謂審計風險是指會計報表存在重大錯誤或漏報，而注冊會計師審計后發表不恰當審計意見的可能性。2.審計風險模式不同歷史時期社會經濟環境對審計發展的作用和影響不一樣，導致不同時期的審計方法也不一樣。以下就從這三個階段來分析審計風險模式的發展演變。（1）賬項審計階段的審計風險模式在審計發展的早期，由于企業組織結構簡單，業務性質單一，注冊會計師的審計主要是為了滿足財產所有者對會計核算進行獨立檢查，促使受托責任人（通常為經理或下屬）在授權經營過程中做出誠實、可靠的行為。注冊會計師主要對客戶負責，對第三者的責任則不明確，因此審計風險也相對較小。其審計的重心在資產負債表，目的是發現和防止錯誤與舞弊。注冊會計師根據財務報表的每一項目來進行審查，包括檢查支持憑證，評估報告資產的價值（通常是成本），確定受托責任人對存貨購買和發出核算的正確性?？梢哉f，這一時期的審計風險模式是審計風險基本模式的簡單表現，此時財務報表的風險主要指財務報表各項目本身的固有風險，所以這一階段的審計風險可表述為：審計風險=固有風險x檢查風險。即以分析固有風險為基礎．以控制檢查風險為重點，因此，主要采用詳細審計或大樣本抽查審計方法。（2）制度基礎審計階段的審計風險模式隨著企業規模日益擴大，經濟活動和交易事項內容不斷豐富和復雜化，注冊會計師的審計工作量和審計成本迅速增大，使得詳細審計難以實施，因此，職業界逐漸將轉向抽樣審計。然而，采用抽樣審計需要注冊會計師對企業風險、樣本取舍、誤差范圍乃至誤差率進行估計，具有內在局限性。同時職業界逐漸認識到，設計合理并且執行有效的內部控制可以保證會計報表的可靠性，防止重大錯誤和舞弊的發生。所以，注冊會計師將內部控制與抽樣審計結合起來，形成了制度基礎審計方法，重點在于了解、測試和評價內部控制設計的合理。如果企業建立起了有效的內部控制制度，就可有效地控制和防范固有風險，因此財務報表風險同時受固有風險和控制風險的影響。這個階段的模式可表述為：審計風險=固有風險×控制風險×檢查風險這一模式的特點是其構成要素已由原來的兩項變為三項，增加了控制風險，且將對控制風險的測試評價視作審計風險控制中的最重要方面。（3）風險導向審計階段的審計風險模式二十世紀七十年代后，西方管理層欺詐舞弊活動的出現和抽樣審計的隨意性使制度基礎審計方法的局限性越來越明顯。制度基礎審計過于關注被審計單位的內部控制制度即控制風險而相對忽視引發審計風險的其他因素和原因，未能做到審計資源的合理分配。在這種情況下，風險導向審計方法便應運而生。其傳統模式為：審計風險；固有風險×控制風險×檢查風險其中，審計風險是由會計師事務所風險管理策略所確定的，謹慎的會計師事務所往往將其確定為較低水平，同有風險和控制風險則與企業有關，注冊會計師可以通過了解企業及其環境以及評價內部控制對兩者做出評估，在此基礎上確定檢查風險，并設計和實施實質性程序，以將審計風險控制在會計師事務所確定的水平。該模式與制度基礎審計的模式雖然形式上相同，但從理論上解決了注冊會計師以制度為基礎采用抽樣審計的隨意性．又解決了審計資源的分配問題，即要求注冊會計師將審計資源分配到最容易導致會計報表出現重大錯報的領域。其特點在于實施審計程序都取決于對檢奄風險的評估。（四）信息技術環境下審計風險特征隨著人民銀行信息技術的廣泛應用，內部審計機制、條件、方法及環境發生了變化，而現有的審計技術和手段已不適用，審計風險也變得更加復雜。一般而言，信息系統審計風險是由技術風險、控制風險和檢查風險組成，風險要素之間既相互聯系又相互獨立，通常信息系統審計風險的模型為：審計風險=技術風險×控制風險×檢查風險。本文借助這個風險模型，從技術風險、控制風險、檢查風險三個方面分析信息技術環境下審計風險的特點。技術風險。技術風險是隨著央行信息技術應用不斷深入而產生信息技術環境下控制審計風險的對策李琳裴林的，主要是指由于信息技術自身存在的缺陷或不足而導致信息系統出錯、中斷服務、信息數據丟失及泄漏的可能性。其特點：一是技術風險水平取決于信息技術的發展水平以及被審計單位采用的技術水平，先進而成熟的信息技術是保障信息系統正常運行的關鍵；二是信息系統審計人員無法通過自己的工作降低技術風險，由于技術風險屬于固有風險的范疇，相應的技術環境就對應相應的技術風險，如網絡環境下的網絡攻擊、網絡病毒、協議漏洞等，將導致數據被破壞、修改、泄漏等風險，但可以通過設計相應的審計流程來分析和判斷技術風險水平?？刂骑L險。控制風險是指被審計單位未能通過內部管理與控制及時防止或發現其信息系統出現問題或缺陷的可能性。其特點：一是控制風險水平與被審計單位的內部控制水平有關，如果被審計單位的內部控制存在重要的缺陷或不能有效地工作，那么由于錯誤操作、人為因素、技術缺陷等導致的信息系統出錯或中斷的可能性就會有所增加；二是控制風險與信息系統審計人員的工作無關，信息系統審計人員無法降低控制風險，但可以根據被審計單位相關的內部控制的健全性和有效性情況，對現有的內部控制進行評估。檢查風險。檢查風險是指信息系統審計人員通過預定的審計流程未能發現被審計部門在信息系統的安全性、真實性、有效性等方面存在問題的可能性。檢查風險是信息系統審計人員唯一可以進行控制和管理的風險要素。其特點：一是獨立地存在于整個審計過程中，不受技術風險和控制風險的影響。二是檢查風險直接與信息系統審計人員工作相關，反應了信息系統審計人員審計流程、運用審計程序是否有效。二、信息技術環境下審計風險成因分析（一）計算機系統開發和運行中的操作失誤系統資源風險包括計算機系統開發和運行中發生的錯誤、存取控制失效、數據丟失、系統損壞、計算機操作人員行為過失等。除此之外，還有計算機及網絡設備和通訊設備自身故障導致審計線索的丟失、審計數據庫的毀損等。這些都將在一定程度上影響審計工作的正常開展，從而加大審計風險。（二）審計范圍的擴展會帶來新的審計風險審計風險是伴隨著審計對象、審計范圍的不斷擴大而逐漸增加的。在信息技術環境下，對計算機生成各業務信息所依賴的信息系統進行審計成為非常重要的內容，審計人員無論是開展財務報表審計，還是進行專門的信息系統審計，都需要對各業務信息系統的設計、運行以及安全控制做出評估和審核，審計范圍的拓展必然會帶來新的審計風險。（三）審計軟件不實用軟件風險是指由于計算機審計軟件本身在設計、制作過程中的缺陷等原因造成的風險。一是所使用的審計軟件沒有通過有關部門的評審，也沒有進行使用前的試運行就匆忙投入使用，可能造成軟件運行不穩定。二是隨著會計軟件的不斷升級，而沒有采取相應的升級措施，使其出現內部的審計核算方法與會計核算不一致的情況。同時會計軟件的更新換代，增加了歷史文件難以提取的可能性。對帳戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新、平臺的遷移，難以從往年帳套里提取這些歷史數據，迫使審計人員不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率，而且帶來了更多的檢查風險。三是在軟件的開發過程中，一方面由于財會人員對計算機技術不夠了解，尤其是對于開發工具更難以準確表達其需求；另一方面，技術人員對審計、會計業務不熟悉，沒有全面、深刻了解用戶要求，造成軟件自身的不完善或審計計算、分析偏差。（四）審計取證真實性降低在傳統經營條件下，企業的整套賬務系統都有紙介質保存，以便審閱。企業資產和經營的安全可以通過建立健全的內部控制制度得以保證。信息技術環境下，傳統的會計信息系統被打破，經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并存儲于磁性介質中，會計的確認、計量、記錄和報告都集中由計算機按程序指令執行。由于交易的無紙化使傳統的審計軌跡完全消失，審計完全依賴以磁盤、磁帶、光盤為主要存儲介質的電子數據，而磁性介質本身比較容易遭破壞，不易長期保存，因此會造成到審計時才發現只留下業務處理的結果而不能追索其來源。在信息技術環境下，內部控制制度也發生了變更與轉移，安全已不是企業內部所能完全控制的，企業面臨著信息被截獲與竊取、信息被篡改、假冒等安全威脅，控制風險更難確定，檢查風險增大。（五）虛擬企業信息頻繁出現在信息技術環境下，一方面，隨著業務信息的電子化以及數據庫技術的應用，使得審計證據和審計軌跡日益電子化、網絡化、審計線索復雜化，而且存儲的數據很容易被修改、刪除和復制，導致審計人員發現審計線索的幾率降低。另一方面，審計證據通常隱藏在被審計單位的海量數據中，增加了審計人員獲取信息的難度?；谶@兩方面原因，在信息技術環境下，形成了判定審計證據完整性、可靠性的風險，這就加大了整體的審計風險。（六）電算化審計人才的缺乏審計人員的素質包括從事審計需要的政策法規水平、專業知識、經驗、技能、審計職業道德和工作責任。隨著內部審計由財務領域向經營和管理領域擴展，審計機構在人員構成上也應該是多元化的，不僅要有懂財務及審計的人才，還應配備精通企業各項相關業務的專門人才。目前我國內部審計人員整體水平不高，綜合素質較低，識別風險、判斷正誤的能力較差；缺乏計算機審計技能，不能適應新形勢的需要；所有這些將給內部審計工作的質量、信譽帶來負面影響，從而導致審計風險的出現。三、應對審計風險對策與建議（一）完善會計信息化的審計方法現在施行的內審法律法規是2003年5月1日由國家審計署發布的《審計署關于內部審計工作的規定》，實際工作中，可操作性不足，在某種程度上影響了審計結論的權威性。國家應抓緊制定、頒布內部審計法規和內部審計業務準則，以統一內部審計執業規范。內審機構應建立健全各項規章制度，完善內部質量控制體系，以保證審計質量，把審計風險降到最低程度，并嚴格執行各項內部審計制度，不斷規范內部審計工作。（二）創新審計模式，應用在線審計技術內部審計機構作為單位內設機構，其獨立性是相對的。要使內審實現其職能，發揮其作用，必須建立與之相適應的內部審計模式。從審計的獨立性、有效性來講，領導層次愈高，愈有保障。主要模式有：一是董事會領導的組織模式；二是由監事會領導的組織模式；三是由總經理領導的組織模式；四是由總會計師領導的組織模式；五是由主管財務的副總經理領導的組織模式。比較而言，由于董事會領導模式的領導層次較少，地位超脫，相對獨立性最強。因此，這種模式應是現代企業中內部審計機構模式的最佳選擇。（三）完善審計技術，加強軟件開發完善現有審計軟件的功能，積極進行軟件升級及技術更新，使現有軟件能盡快適應被審單位的信息化進程。結合以往經驗，開發針對會計信息系統進行計算機系統審計的軟件。結合現代信息技術，積極探索新型審計軟件的研發。如利用先進的數據倉庫技術、數據挖掘技術對大型企業的海量數據進行分析處理等；利用分布式數據庫技術、嵌入式技術、網絡安全技術等加快聯網審計軟件的研發。（四）出臺審計取證相關的法律政策，增強電子證據的合法性盡快出臺相關的法律法規和實施細則，進一步完善與計算機審計、聯網有關的法規和準則。要在法律法規上確定審計機關和審計人員有權審查被審單位信息系統的功能與安全措施，有權利用網絡和相關審計軟件進行審計。（五）完善網絡安全法律，增強網絡安全《中華人民共和國網絡安全法》是為保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展制定。由全國人民代表大會常務委員會于2016年11月7日發布，自2017年6月1日起施行?！毒W絡安全法》包含了網絡安全支持與促進、網絡運行安全、關鍵信息基礎設施的運行安全、網絡信息安全、監測預警與應急處置等。但是隨著信息技術的迅猛發展，網絡立法要想實現與技術發展的同步、達到規避審計風險的目的，相關部門還有很多工作要做。（六）培養復合型審計人才普遍提高審計人員的計算機操作水平和審計軟件使用水平，使審計人員能廣泛開展計算機輔助審計，并不斷創新審計方法。重點提高計算機審計人員的計算機專業知識。只有對審計的對象的信息化程度、應用技術、系統組成及工作原理充分了解，才能有針對性的確定重點和突破點；同時也有利于審計軟件的設計與研發。在必要時可聘請相關專家。審計機關要適時的加強審計人員的后續教育，通過派出學習、舉辦培訓班、組織論壇等方法進行系統的培訓、學習，不斷更新知識、更新觀念，從根本上提高理論水平和專業知識，以適應日益發展的審計的需要。參考文獻[1]金智穎.信息技術環境下審計風險影響因素——以房地產企業為對象[J].現代營銷（下旬刊），2017（07）：211-213.[2]汪琳.基于風險導向的央行信息技術審計模式研究[J].金融科技時代，2017（06）：25-29.[3]于劍.關于信息技術環境下審計風險的探討[J].時代經貿，2017（15）：73-75.[4]萬玉俍，劉佳.基層行信息技術審計中的問題及建議[J].電子制作，2016（22）：99.[5]孟曉兵.信息技術環境中審計的風險及對策[J].企業科技與發展，2016（10）：78-80.[6]黃胤強，劉蓉.信息技術環境下審計風險預警方法探析[J].科技視界，2016（13）：62+76.[7]余智.會計電算化下的審計風險及應對策略[J].統計與管理，2016（01）：67-68.[8]陳菲.基于信息技術的內控審計風險管理策略探討[J].管理觀察，2015（33）：163-164.[9]余悠然.電網企業內部審計信息化存在的問題探析[J].北方經貿，2015（11）：125-126.[10]董曉平，雷虹.信息技術環境下的審計風險研究[J].商，2015（34）：140-141.[11]曾建光，張英.信息安全風險、內部控制有效性與審計師行為[J].山西財經大學學報，2014，36（11）：112-124.[12]王琪.信息系統審計的風險分析及評價研究[J].赤峰學院學報（自然科學版），2014，30（12）：111-113.[13]蔣峰.基于風險評估工作的央行信息技術審計轉型路徑研究[J].金融經濟，2014（06）：121-123.[14]李琳，劉帥.信息技術環境下內部審計風險的識別與控制[J].中國內部審計，2014（03）：39-41.[15]李寶華，丁勇.風險導向內部審計實施策略[J].經濟研究導刊，2014（02