论文题目:计算机审计风险控制探究
摘要:随着计算机信息技术与网络技术的发展,被审计单位的信息化程度越来越广泛,据“中国信息化管理峰会组委会”与“信息化管理管理专家网”的2014年抽样调查,发现50%以上企业信息化应用水平处于中级水平,这也表示企业信息化水平比较广泛推行和应用。那么,作为素有“经济警察”职责的审计工作也会随着信息化大潮的到来发生相应的变化。首先改变的是审计人员的工作环境,审计工作大部分面对的是计算机信息系统或是网络化的信息系统,传统纸介质的会计凭证与会计报表在一定程度上改变成了磁介质;其次变化的是审计手段,从前只单靠手工去完成的审计工作,而现在可以通过计算机,利用先进的“数据挖掘”等手段可以达到快速、准确查找漏洞的效果;最后也促使审计人员的知识面更丰富更有立体感,也就是说审计人员不仅要精通会计与审计,还需要精通计算机及网络知识。正是因为如上所述的各种变化,使得计算机审计工作受到审计环境、审计技术、审计人员等方面的影响,如果处理不当,有可能诱发各种风险,降低审计工作质量。因此,探讨该问题有一定的现实意义。社会审计是审计工作不可或缺的重要部分,它的计算机审计业务开展相对政府审计而言,不论是技术还是人员素质都受到较大的制约。因此文章从社会审计的视角,利用计算机审计理论框架和传统审计理论框架相结合的方式,对计算机审计风险的形成机制、评估以及控制等问题进行了比较全面系统的分析与论述。首先从计算机审计风险评估与控制理论入手,以其为计算机审计奠定扎实的理论基础;其次指出计算机审计风险的常见种类以及其形成机制,即分析问题以及产生的原因,使得我们对计算机审计现状有一个正确的认识;然后,依据“计算机审计风险评估是进一步研究审计风险控制的必要过程”的思路,采用风险因素分析方法对计算机审计风险进行了评估分析,评估出哪些是可接受审计风险、哪些是重大错报风险;最后结合计算机审计风险的种类与形成机制以及评估等,提出针对被审计单位和审计单位两个风险源具体的风险控制对策。
关键词:计算机审计;风险识别;风险评估;风险因素分析方法;风险控制
学科专业:会计学
摘要
Abstract
1 引言
1.1 研究背景和意义
1.1.1 研究背景
1.1.2 研究意义
1.2 文献综述
1.2.1 计算机审计风险成因相关研究
1.2.2 计算机审计风险评估相关研究
1.2.3 计算机审计风险控制相关研究
1.2.4 文献评述
1.3 研究思路和方法
1.3.1 研究思路
1.3.2 研究方法
1.4 论文基本框架
2 计算机审计风险相关概念及基础理论
2.1 计算机审计风险相关概念
2.1.1 计算机审计的定义及内容
2.1.2 计算机审计风险的概念与特征
2.1.3 计算机审计风险与审计重要性
2.2 计算机审计风险评估理论
2.2.1 计算机审计风险评估概述
2.2.2 计算机审计风险评估过程
2.3 计算机审计风险控制理论
2.3.1 计算机审计风险控制的必要性
2.3.2 计算机审计风险控制策略
3 计算机审计风险的形式及形成机制分析
3.1 计算机审计风险的形式
3.1.1 被审计单位的内部控制风险
3.1.2 审计数据采集风险
3.1.3 审计软件风险
3.1.4 审计人员风险
3.1.5 计算机审计相关法律法规与准则风险
3.2 计算机审计风险形成机制
3.2.1 被审计单位内部控制程序化
3.2.2 审计数据电子化
3.2.3 会计软件的多样化导致审计软件的针对性减弱
3.2.4 审计人员计算机技能水平较低
3.2.5 计算机审计相关法律法规与准则滞后于信息技术
4 风险因素分析法下计算机审计风险的评估
4.1 风险因素分析法概述
4.1.1 风险因素分析法的含义
4.1.2 风险因素分析法应用于计算机审计风险评估的条件
4.2 计算机审计风险因素分析
4.2.1 被审计单位的计算机环境
4.2.2 被审计单位的内部控制制度
4.2.3 被审计单位的会计数据存储
4.2.4 审计人员的计算机专业技术水平
4.2.5 计算机辅助审计技术
4.2.6 审计人员在计算机审计环境下的职业判断能力
4.3 风险因素分析法下计算机审计风险的评估过程
4.3.1 调查被审计单位及审计单位的风险源
4.3.2 识别风险转化条件的因素
4.3.3 确定风险转化条件
4.3.4 估计风险发生的后果与风险评价
5 计算机审计风险的控制
5.1 计算机审计下被审计单位风险的控制
5.1.1 完善被审计单位的组织与管理
5.1.2 选择适应的应用系统开发与维护
5.1.3 完善计算机信息系统
5.1.4 改善数据及信息的管理
5.2 计算机审计下审计单位风险的控制
5.2.1 加强计算机审计软件开发与管理
5.2.2 加强计算机审计人员管理
5.2.3 计算机审计法律法规与准则的完善与执行
结束语
参考文献
致谢