计算机环境下内部审计风险及对策研究

第章概述2内部审计

2.1国际上对于内部审计有好几种定义，而且，对于内部审计的含义，国内国外的学者也都有着不同的理解在我看来，我理解的内部审计的定义是内部审计部门作为企业的独立“第三人”对企业内部的经营活动进行监督和评价，在符合法律法规和企业内部规定的基础上，客观公正地审查企业内部经营并促进企业目标的实现内部审计的工作内容主要是对企业经济管理活动、财务收支、经济效益、内部控制以及风险管理进行监督，主要目的是揭示错误，防止舞弊，促使改善风险管理，提高公司治理水平内部审计主要作用是制约、促进和防护制约作用主要体现在对企业的经营管理活动以及内部控制进行审核检查，还要对企业的有关法律法规和规章制度进行监督；促进作用主要表现在是对于企业经营管理的评价，确认其合理性，对于不合理的地方，提出建议，以便改正，促使企业加强内部管理对企业的经济效益进行评价是为了推进公司提高经济效益；防护作用主要是完善企业内部管理制度，选择合理的审计方法，保证审计工作质量，降低审计风险，保护企业的利益［⑻计算机环境下内部审计

2.2计算机环境下内部审计，指的是基于信息化环境的基础上，在企业经营和管理过程中,通过计算机审计软件的应用，利用计算机审计软件来进行企业内部审计工作的一系列的流程在计算机环境下的内部审计主要包括信息技术和计算机技术两部分其中，信息技术主要是用来收集财务数据，计算机技术主要是对搜集来的信息和数据进行整理和分析，最终得出内部审计的工作结果现在企业开始逐渐实行信息化内部审计，这也是企业的必然发展趋势虽然，现在会计电算化的应用还存在一些问题，但是，内部审计的实行也推动了企业经营管理的发展现在的内部审计工作已经不只是进行事后审查，正在慢慢转变成对事中进行控制以及对事前准备进行审查，这使得内部审计工作职能得到了更好的发挥“叫计算机环境下内部审计的意义

2.3内部审计建设是适应信息科技发展的必要趋向

1.当今的环境下，信息已经成为了现代社会的重要资源为了适应现代化的发展，加快信息化的发展，是内部审计的发展的必要趋势，也是全世界共同的目标，各国无形之中已-6-经达成了共识所以，内部审计的建设一定要紧跟时代的发展、快速跟进市场的脚步，如果不能够在信息化建设的工作上奋勇前行，那就必然会被时代所淘汰所以，我们必须要牢牢稳住信息化环境下内部审计前进的步伐，努力抢先内部审计发展的机遇内部审计建设是提升审计监督能力的重要方式

2.目前，审计监督在各行各业都发挥着其职能作用，比如核算监督企业内部业务活动、整治贪污舞弊、促进企业发展改革、提升企业管理水平等等，各行各业都期待着内部审计工作的改革在计算机环境下，内部审计工作的发展依然存在很多困难，审计人员专业能力不足、审计工作量大、内部管理制度不完善等等为了解决这些问题，只能加快企业信息化建设，完善内部审计制度体系，从而来提高审计监督能力内部审计建设是提高审计技术水平的重要措施

3.随着内部审计的迅速发展，企业工作人员可以轻易得从审计系统中取得所需的数据,也可以直接使用审计软件来进行数据分析，提高了内部审计技术水平，计算机审计技术很节省时间，相对以往的方法来说，分析的数据更为准确，提高了工作效率计算机审计技术的发展对内部审计工作产生了很大的促进作用，内部审计建设是提升审计工作效率、推动审计方式转变、保证审计工作质量的必经之路⑶】计算机环境下内部审计风险

2.4计算机环境下内部审计风险是指在对企业经营活动进行审计的过程中，因为受到各种不确定因素的影响，审计人员可能会做出了一些不正确的判断和意见，导致企业执行错误的决策，进而面临更大损失的可能性在计算机环境下，因为有明确的审计目标和审计范围，所以，内部审计不能只对财务报表具有的错报进行分析，还要对报表生成的来源进行验证随着企业经营范围的扩展和业务活动的增加，内部审计不仅要对企业内部经营活动查漏补缺，还要揭示企业内部会计准则设置，这意味着内部审计风险的增加内部审计风险是企业内部审计人员在履行内部审计监督职责的过程中，由于各种原因，导致未能及时发现企业在经营管理和内部控制中存在的重大问题或缺陷，从而对审计事项做出不恰当审计结论的可能性审计风险是存在于整个审计工作过程之中的，在实际工作中的各个环节都可能存在着审计风险，产生风险的因素有很多，但是主要是由于审计机构或审计人员主观意愿判断错误所导致的计算机环境下内部审计风险主耍有以下几个方面一是互联网环境风险，即网络的不安全以及不稳定所造成的审计风险二是软件风险，指的是计算机系统本身的风险和审计人员在使用计算机系统操作过程中造成的审计风险三是财务数据风险，计算机环境下所造成的财务数据不真实性和不完整性内部审计的风险是客观存在的，它是无法消除的，但是它是可以避免的因为审计工作是需要审计工作人员去完成的，而一旦涉及人为操作，就难免会出现偏差和失误，所以-7-就导致了内部审计工作的质量会因为内部审计人员专业技能和职业素质的高低受到很大的影响⑵1计算机环境下内部审计风险的特征

2.5内部审计风险的客观存在性

1.审计的一个明显特征就是在工作中采用抽样审计方法，就是指在总体中先抽取出一部分样本，然后根据抽取样本的结果进而来推断总体的特性而抽取样本的结果与总体之间必然存在着偏差，这就导致会产生审计风险重点是计算机环境下的内部审计风险所具备的客观性，是不为内部审计人员的主观意识所能避免的，审计人员只能通过其他有效的方法来减少审计风险的发生，但是不可能完全的消除内部审计风险它是客观存在的，无法彻底的消除，这种客观性是由审计工作本质所决定的内部审计风险的普遍性

2.审计风险是通过最后的审计结论与预期结果产生的偏差表现出来的，但是这种偏差往往是由很多方面的因素所引起的所以，在实际工作中，内部审计工作中的每一个工作环节都有可能会导致内部审计风险的产生，例如经营管理活动中的重要数字遗漏、财务状况不佳、会计人员之间舞弊、对工作项目的错误评价、抽样技术的局限性、项目的流动性较强等等环节都会形成审计风险因此，内部审计风险具有普遍性，它存在于审计工作过程的每一个环节，任何一个环节出现审计失误，都将会导致审计风险的产生，进而增加风险内部审计风险的隐蔽性和潜在性

3.内部审计风险就是一种可能会发生的风险，它是客观存在的，但是它不一定会发生只有当审计人员发表了错误或不恰当的意见和评价时，与此同时审计人员还承担了相应的审计责任，这时才形成了审计风险其实，审计的不恰当意见和评价是需要时间去验证的，只有经过验证检验才能显示出其存在的错误性验证的时间长短都是不同的，主要是因审计风险的范围、审计工作的内容以及审计法律法规等因素会不同因此，这就决定了内部审计风险具有隐蔽潜在性的特征，只有当内部审计结论对单位造成了实际的不良影响并需要承担相应责任时，才体现出审计风险的真实性，所以说，种种迹象表明内部审计风险具有一定的隐蔽性内部审计风险的可控性

4.内部审计风险是可控制的，审计人员可以通过主观意识的努力去降低内部审计风险,审计人员可以遵守企业内部准则，严格按照企业内部审计流程，采用先进的审计技术和方法，提高审计工作质量，降低风险的发生尽管计算机存在许多风险，在计算机环境下的内部审计风险更为复杂，审计人员无法在根源上完全消除潜在的风险，但是，审计人员可以通过多种方法和渠道来规避风险，尽可能地把风险降到最低由此可以看出，在计算机环境下内部审计的风险是可以控制的,-8-具有可控性可以通过不断完善内控管理制度，使风险降到最低点，通过努力，提高审计质量，减少审计风险四】第章计算机环境下内部审计存在问题及成因分析3计算机环境下内部审计现状

3.1会计的信息化的实现对于内部审计的发展有着非常重要的促进作用，提高了内部审计工作的效率随着我国内部审计工作的发展过程中在不断地借鉴现代国际的内部审计经验得出的结论，信息化内部审计是实现与国际审计接轨的重要途径但是在目前的发展情况下，我国内部审计的发展水平仍然不高大部分审计人员仍然通过传统的手工方式来实施内审工作，对于会计凭证和会计报表等数据分析，工作量非常大，会导致审计证据的获取不足和不充分，从而难以保证内审工作质量特别是在当前的社会信息化背景下，财务部门与销售部门在日常活动管理中也已经开始采用计算机技术来实行了，提高了企业的工作效率，但是，现在内部审计的发展仍然比较缓慢，这与信息化发展模式的整体水平并不匹配在当前环境下，使用传统的内部审计模式，已经很难适应信息化条件下的审计工作了,无法开展以风险为导向的审计工作，对于风险评估和核算监督的变化没法适应，也不能进行深层分析，这使得内部审计的发展很难进行下去其实，内部审计部门已经不仅仅只是做好监督者的角色，对于提高企业经营管理水平、参与企业的决策、改善企业经营状况以及增加企业效益等作用也越来越重视，正在逐渐向增值型内部审计方向发展，希望可以尽可能地为企业创造更多价值现今，我国内部审计还存在着许多问题，需要我们仔细指出这些问题并分析其产生原因，提出相关的防范措施.I计算机环境下内部审计存在的问题

3.2内部审计机构缺乏独立性

3.

2.1现如今，对于企业来说，保持内部审计机构的独立性特别重要但是，由于许多企业对于内部审计工作都不够重视，所以，企业内部审计部门存在着很多问题内部审计这里的独立性是指内审部门和人员在进行内审工作中，不存在影响内部审计工作的现象独立性是内部审计工作的基本前提，也是内部审计的要求，更是履行审计职能的必要保证其实，在企业实际的内部审计工作过程中，要内部审计部门完全保持其独立性，确保内部审计工作不会受到管理层及其他部门和员工的干扰是很困难的，这是几乎不可能实现的因为，内部审计在工作中也需要其他部门的协助，所以，在这过程中，审计工作就难免会造成其他人员干扰因此，大部分企业的内部审计机构都缺乏独立性，这是现在企业普遍都存在的现象内审人员缺乏信息化审计专业技能

3.

2.2在内部审计工作中，是需要内审人员要有很高的职业素质和专业技能的但是企业的真实情况是，审计人员的专业能力良莠不齐，很多审计人员都不是专业出身，甚至是不少内部审计人员都是由财务人员与行政人员兼任，他们并没有系统的学过内部审计知识，也掌握不了相应的专业技能而有的企业的审计工作人员即使是专业出身的，也存在着专业能力不足的问题，这将导致企业难以控制审计风险，直接影响审计工作质量特别是，内部审计一直不断地发展，需要内审人员不断学习专业知识，以此来适应新的发展环境企业内部审计制度不健全

3.

2.3在企业经营发展的过程中，审计工作占据着重要地位但是现阶段，许多企业在实现内部审计工作信息化后，也还使用着以前的各项审计制度，没有具备完善的内部审计制度,并不能满足当前信息化环境下内部审计的要求由于没有建立统一的内部审计的标准和准则，对于审计人员的资格认定也没有一个统一的规定，所以，在实际工作过程中，难以判断和评价审计工作的效果，缺乏相应的法律保障，加大了内部审计工作风险［24］信息化下内审取证难度较大

3.

2.4由于现在处于信息化环境下，财务部门也已经开始运用信息系统，由以前的纸质凭证信息转变成了信息化数据并记录在计算机中，这种方法存储起来非常便捷，操作也比较简单，但也增加了审计取证的难度财务信息化工作虽然方便，但是与纸质的数据相比却更容易被更改，而且往往可以做到不留痕迹，这使得审计取证工作增加很大难度而且，有的审计工作人员还可能存在多记漏记和篡改数据的情况，这在实际工作过程中，在系统那么多的数据里是很难发现的内审软件系统的安全保密性差

3.

2.5在信息化环境下，过去使用人工保存数据的方式已经被信息技术慢慢取代了，以前的纸质凭证也已经变成了信息数据目前，审计工作采用了新的审计技术，审计数据和证据都可以存储在计算机里，避免了纸质数据损坏，需要的审计数据可以采用计算机程序进行采集和调出，极大的方便了审计人员工作但是，使用计算机内部审计软件在方便的同时也存在着一些弊端，例如存储硬盘损坏、审计软件系统不完善、内部工作人员串通、病毒入侵以及黑客的恶意攻击等问题，都会导致数据失真和损坏，从而加大了审计风险网络化水平低于内部审计工作的需要

3.

2.6财务部门工作对于业务活动的数据已经实行了及时办理，就是利用计算机财务软件,在工作人员录入完毕时，其他工作人员进行汇总结转等及时处理，实现财务软件的实时运用一直以来，审计工作都是对过去财务活动产生的数据进行的审查核算，不能对正在运行的程序和数据进行联机审计，这就造成了在实际工作的业务中，审计工作可能很难发现和查出问题对于一些过去环节出现的问题，由于时间久远，也许不能及时的查出，甚至是可能在整个审计工作过程中都发现不出问题，这对审计的结果会产生重要的影响磔］计算机环境下内部审计风险成因分析

3.3现如今，信息化内部审计的实现已经成为一种必然发展趋向，对于企业来说，全面推动企业信息化内部审计变得越来越重要，审计工作如果不实行信息化就无法适应经济社会发展的需要所以，信息化内部审计具有很重要的意义虽然内部审计建设会促进企业的经营管理，但是与此同时，它也存在着许多弊端，这些弊端也可能会增加企业的审计风险，所以应该深层研究分析一下以上部分就是结合实际情况，研究分析得出的计算机环境下内部审计所存在的各种问题只有解决了这些问题，才能使企业内部审计更顺利的进行,所以，我们应针对内部审计存在问题研究分析其风险的产生原因】126内审部门没同财务部门分离

3.

3.1企业管理层的支持以及其他部门的配合对于内部审计工作的展开是很重要的，但现在的一些现象是，企业的管理层根本就不支持内部审计部门的工作，审计部门在企业中也没有什么地位甚至更严重的是，很多企业都把审计部门设立在财务部门中，也有的公司是将审计机构与监管部门设立在一起的而有的企业领导是既管理财会工作，又管理着审计工作，完全没有体现出部门分离和职责分离，内部审计与其他部门混杂，导致内部审计部门缺乏着独立性这些情况就导致了内部审计人员在工作中不会客观公正的去执行，部门与部门之间存在贪污舞弊的可能性，审计工作的质量也得不到保障，极大的增加了内部审计风险对审计人员没有相应的技能培训

3.

3.2现在大部分企业都存在的问题是都缺乏对内部审计人员的培训，由于企业对于内部审计不够重视，所以对审计人员也不是很重视，很多审计人员的专业技能都不够，也不是很了解审计工作方面的知识，对于利用计算机审计软件开展工作更不熟练，不符合内部审计工作的要求企业分配给内部审计部门的资金也不是很多，所以，内部审计部门在工作中会受到许多限制，审计人员的人数也不多，更没有对审计人员配置相应的岗位培训，在实际的工作过程中，导致审计人员可能无法对企业实行全面的监督，无法完成所有审计程序而且，实际上，在审计人员中，既掌握信息技术应用和计算机技术应用，又具有很强的信息分析能力的人特别少，许多审计人员的计算机技术应用和相关专业技能水平较低，软件操作系统应用也不够熟练，这也是企业内部审计工作发展受到限制的重要因素企业对内部审计制度不重视

3.

3.3一套完善的内部审计制度对于企业的经营活动来说很重要，如果考虑企业长远发展,最好在实际开展审计工作之前，企业就建立好完整的内部审计制度和惩罚机制，针对审计工作和审计人员进行一个明确划分，有效的规避和控制风险但是，由于很多企业对于内部审计制度方面都不是很重视，所以，就导致了企业对于内部审计的要求也不是很严格而且，由于企业会考虑成本以及人力等问题，可能不会针对制度方面的问题进行大量资源和资金的投入，这就导致了企业的内部审计制度存在问题久12内部审计工作流程不规范

3.

3.4其实，在审计工作过程中，需要具备完善的审计工作流程，来确保审计工作可以规范安全的进行现在的现象是，大多数企业的审计工作流程都是不规范的，一些审计人员在录入数据的时候，也会出现失误，由于企业没有完整的工作流程和职责分工，因此，也存在着审计人员篡改数据的情况因为是人为录入，所以，并不能保证工作数据的准确性,如果出现错误的话，以目前的技术，是会很难发现出问题的，又因为审计人员对于信息系统的数据分析的准确性比较信任，所以，一般企业都不会再进行人工核对，这就会导致错记漏记的现象无法被发现，从而审计数据失真内部审计软件系统不完善

3.

3.5网络系统本身就存在很多问题，在便捷的同时也有着一些缺点，同理，这也意味着审计软件也存在着缺陷，主要是在安全问题上得不到保障首先是，可能会发生人为变造破坏数据在目前的计算机环境下，审计数据都是存储在计算机里的，这就使得破坏人员得到了对数据更改的机会，重点是，在计算机上篡改和删除数据往往都不会留有痕迹，根本就无法确定破坏者是谁，更没法确保数据的完整性和准确性，这给审计工作带来了很大的风险，给监督管理工作也带了很大的难题其次是，病毒的入侵计算机是非常容易受到病毒的破坏的，有些人会人为编制病毒程序，无意中可能就会致使电脑中了病毒，导致审计工作数据的丢失，从而大大增加了审计风险的可能性再一个就是，黑客的入侵黑客的入侵也会导致数据丢失，因为现在网络信息都是互通的，这就使得一些网络用户可能会得到其他用户的信息数据特别是一些黑客，为了盗取信息，他们会制造病毒程序来攻击对方系统，有些厉害的还可以做到不被发现的情况下，不知不觉中一些商业机密就被黑客盗取和破坏了，这将导致审计人员的工作数据的安全保密性变得极差内部审计信息化发展水平较为落后

3.

2.6我国内部审计工作开始应用比较晚，内部审计信息化的发展也相对来说比较落后企业内部审计工作的使用方法还沿用着传统的会计处理方式来处理企业财务数据，庞大的数据可能会导致财务处理的失误，进而导致内部审计工作缺乏准确性目前，对于网络的使用还仅仅只是进行信息之间的传递，还无法实行信息的及时互通，而且，计算机技术和网络技术的应用也不是非常广泛，一些企业并没有利用计算机技术来开展内部审计工作，依旧还采用着手工方式来处理内部审计工作这就导致财务信息系统与审计信息系统不能连接使用，审计所需要的数据无法在业务系统和审计系统之间传递，需要将数据导出导入来进行数据之间的连接，影响审计工作的效率，并没有真正意义上的实现审计信息化磔］第章计算机环境下内部审计风险的防范措施4内部审计作为监督管理体系中的重要部分，具有着很重要的作用特别是企业内部方面总是出现问题，在这时，内部管理对于企业的发展就变得非常重要，而内部审计作为内部管理实现的有效途径，在此时就彰显出了其存在地位现如今，我国企业内部审计发展迅速，与以往有着很大不同，发生了很大变化但是我们也应该认识到，企业内部审计仍然存在着问题，结合现在行业的发展，应针对存在的问题来提出相应的防范措施，只有想出具体的对策，才能有效的规避风险，这也是现在应该研究的问题在研究出如何规避内部审计风险之前，应该要考虑很多方面的问题首先应了解内部审计现在的行业背景，其次是要考虑内部审计的特点，还要分析其存在问题和原因，结合种种情况，最近综合考虑找出解决措施，只有这样才能想出全面的对策在具体实施时,应结合科学的方法，力求提出有效的对策，尽量的降低审计风险增强内部审计机构和人员的独立性

4.1企业应单独建立内部审计部门，并配置专业的审计人员，审计部门一定要独立于其他部门，特别是要独立于财务部门，不可以负责其他部门的活动，做好内部审计部门本职工作，不承担其他额外责任因为现在企业存在部门之间业务混乱，干涉了内部审计的工作，也加大了工作量，所以，为了更好的进行审计工作，一定要部门和职责分离，明确每个部门的工作范围，划分好责任内部审计工作应该直接上报给管理层，接受企业管理层直接管理，但是，有的领导同时管理财务部门和审计部门，可能会干扰内部审计工作的开展,对审计工作不利，一旦领导的管理层贪污舞弊，那企业的发展将会万劫不复所以，为了避免这种现象出现，应选择出两个领导者，一个处理财务部门的工作，另一个管理审计部门的工作，两者互不干扰，最后的决策都交给董事会或管理层一起处理，保证了企业内部审计部门和审计人员的独立性作为企业管理层一定要足够肯定和支持内部审计工作，为内部审计工作提供一定的空间，保障内部审计安全的进行，其他部门一定要配合内部审计机构的工作，避免对审计工作进行破坏和干扰，保证内部审计工作可以独立开展配备恰当的内审人员并对其培训

4.2虽然现在各行各业都使用计算机来处理工作，基本上实现了信息化，但是依旧离不开人为操作，特别是审计方面相关的工作在当前计算机环境下，对审计人员的要求可能会更高，实际工作过程中，可以根据企业对于人员的需求，对专门的审计人员进行专业的培训，进一步加强企业内部审计人员的专业能力在实际的业务处理过程中，对企业内部审计人员的职业素养也要严格要求，不能只注重专业能力的培训内部审计人员还应该有较高的职业道德素养所以企业加强内部工作人员对于风险的意识时很有必要的，对于公司的每一位员工都应加强对职业道德的要求,要形成严谨踏实的工作作风，树立良好的企业文化审计的结果终归是要审计人员来进行人为判断的，但是在工作过程中也可能会发生一些意外状况，它需要审计人员实时反应,因此，这就需要审计人员必须要具有相应专业能力以及足够的工作经验所以，审计人员一定要懂得很多相关方面的知识，与此同时还应该有一些实际操作能力以及实践经验只有内部审计人员专业和素质合格，才能更有效的进行审计工作，提高工作效率，解决存在的问题，从而达到降低审计风险的要求建立完善的内部控制体系

4.3我国的内审信息化起步较晚，正在逐渐推进，所以，应该在探索中学习先进的技术和经验，制定出符合我国国情发展的准则体系目前，我国有一些信息系统审计方面的法律法规体系，开始对计算机在内部审计工作中的应用作出初步规定，但是还需要进一步的完善研究在我国现行的市场经济体制，需要不断发展和完善企业的内部审计制度体系，建立分级管理制度以及严格保密的法律制度在现在互联网普及的状况下，数据的安全问题成为了重要影响因素，为了内部审计工作能够顺利展开，法律应该建立严格规定相关企业在对内部审计人员授权方面以及对数据保密方面的具体准则，同时，建立一套完整的内部审计监督保障体系，加强企业内部的监督与管理，制定相关的监管办法和惩罚措施.I规范内部审计工作流程

4.4企业在对会计电算化系统进行审计可以不按照时间来进行，在进行审计时，可以事先不通知其他人，直接对企业数据信息进行核算查对，防止公司内部人员编造数据，进一步保证审计数据的完整和准确为了预防其他部门或工作人员不配台企业的内部审计工作,审计人员还可以强制性要求其他部门支持与配合在审计过程中，将工作人员进行职责分工，明确责任，规范整个流程，以防在工作进行中有人投机破坏只有将各个环节分配好，协调好工作人员之间的关系，一起通力合作，这样才能够确保审计工作顺利的进行，并且有效的保证数据的准确性，提高审计工作效率，最大限度的规避和控制审计风险提高计算机内部审计软件的质量

4.5计算机可以存储很多资料，存放比较方便，因此，审计的数据资料都会存储在计算机里所以，当计算机出现问题时，整个审计数据资料可能都会丢失，公司会损失很多利益，同时也会耗费审计人员大量时间和精力，需要工作人员再去收集相关资料一旦审计软件出现问题了，比如出现系统不完善、病毒入侵、黑客的攻击等方面的问题，企业内部审计工作将会造成更多的损失所以，在企业使用审计软件时，一定要使用具有应用普遍性、功能比较完善、操作起来比较方便的审计软件，主要是审计软件质量的好坏将直接影响审计工作，为了避免企业浪费更多的人力和财力，要使用更安全的设备提高网络化审计水平并逐步实现动态审计

1.

1.

1.

1.

1.

1.

3.

3.

3.

3.

3.

3.

3.

3.

3.

3.

3.

3.

1.1研究背景

1.

1.1随着信息化时代的快速发展，在某种程度上，经济市场环境受到了很大的影响，社会对企业管理的要求变得越来越严格，企业内部审计工作环境也变得更为复杂，内部审计的重要性日益突出内部审计工作作为企业经营管理过程中的重要环节，将面临着巨大的挑战我国内部审计在经过不断修正和改进，基本可以实现科学化、系统化，但是，由于内部审计的一些相关法律规定不够完整、内部审计部门缺乏独立性、审计工作人员的审计技能不够熟练等多方面原因，将导致企业内部审计风险依然很高，对企业的平稳运行也具有较强的负面影响所以，审计人员应该从多方面因素考虑，充分认识到审计风险以及导致审计风险的原因，并采取适宜的风险管理对策和风险控制对策，有效地防范企业审计风险

[1]O信息技术在信息化发展的背景下,越来越多地在审计中得到应用，逐渐的改变了以往的传统的管理模式，开启了计算机审计工作的领域在这种情况下，仍然采用传统方法进行会计核算的企业就会受到环境的影响在新型环境的审计工作下，为了可以更好的获取审计证据，我们必须要借助网络和计算机技术等手段来实现但是由此以来数据的准确性和安全性也得不到保障与传统管理模式不同，计算机审计工作也存在着许多问题，这些问题与传统的审计风险有着明显的差异比如对会计信息软件使用不熟练、病毒的入侵、数据泄露等等所以，企业内部审计实践应加速变革与创新力度,重新认识信息化条件下内部审计所面临的问题与应对措施在企业信息化过程中审计工作会面临者更加复杂的情况,这就需要我们对内部审计工作信息化提出更高的要求研究意义

1.

1.2在信息化背景发展下，内部审计技术的应用越来越广泛，而随着大数据的发展，风险的扩大，内部审计工作的质量也变得越发严格所以，在这时，构建完善的内部审计制度显得极其重要，只有建立了一套完整的内部审计理论，才能保证内部审计工作有效进行计算机环境影响着内部审计的发展方向，在互联网快捷的同时也带来了一些弊端，这在审计工作过程中也面临着许多风险所以，我们要研究出产生风险的原因，找出存在的问题，合理控制风险的发生，做好防范措施建立严格的内部管理控制制度，保证内审工作有效地进行⑵内部审计的发展对企业有着很重要的推动作用，所以应该对计算机环境下的内部审计进行深层研究分析，主要是分析风险的产生原因以及研究内部审计现在存在的问题，并针对这些问题提出合理有效的防范对策，主要目的就是提高内部审计工作效率，促进企业的经营管理和发展其实，这也是我们研究这一课题的意义，某些程度来说，内部审计工作是会对企业预测决策起到很重要的作用的，而推动实现企业内部审计工作信息化，是目前企业经营管理的重点，同时也是企业未来发展的一种必然趋势国内外研究

1.2国内研究

1.

2.1李欢在《现在经济信息》研究表明，计算机审计与传统的审计有着很大的区别，2015主要是在审计环境、审计风险、审计技术、审计方法等方面上不同，相对传统审计来说，计算机审计风险构成更为复杂，除了之前的风险之外，还存在着收集数据风险但是计算机审计与传统的手工审计也存在着共同点，两者的审计过程是相同的，受到的法律约束也是一样的⑶曹艳锦在《财会学习》表示，内部审计风险发生的原因的可能是由于内部审计人2016员的素质不高，他觉着，企业的内部审计对于审计人员的要求要严格一些，除了要有较高的专业技能之外，还要求审计人员具有很高的职业道德方面的素质目前，我国内部审计人员存在着很大问题，主要是专业技能不强，缺乏专业的审计培训，不能进行深层次的分析其次就是，内部审计人员职业素养不高，道德丧失，与企业其他人员徇私舞弊,篡改财务信息，影响企业经营管理⑷冯海波在《财经界学术版》表示，企业应加强信息管理，尽早加快企业内部审2015计的发展，在当前状况下，企业对于内部审计应该加以重视，对于内部审计工作过程中存在的风险，提出相对应的防范措施企业在使用信息化技术进行工作时，内审人员操作失误、系统程序设计错误、计算机病毒入侵、以及电脑故障等因素会影响内部审计的工作质量，主要问题的就是会导致审计数据丢失，进而对内部审计工作产生影响⑸肖姗姗《现代经济信息》提到过，企业的风险防范与企业内部审计工作存在密切2018联系，而企业要想要避免和降低风险，首先应当了解企业内部审计风险存在的问题，从而有目的性地提出防范措施提高企业风险抵御能力和增强有效的防范是促进企业内部审计发展的有效方法目前，我国企业内部审计风险主要分为三种类型第

一、重大错报风险第

二、道德风险第

三、固有风险随着内部审计工作内容变得复杂多样化，内部审计风险和审计的难度也相应的增加了许多，而且，随着企业的不断发展，审计工作会面临着更多的挑战，对于审计工作的要求也会更加严格⑹闫治平在《金融经济》提到，信息化环境下审计软件存在着设计缺陷，审计软件2018在经过系统版本升级、平台转化迁移等问题发生时，可能会导致软件系统难以读取往年账套里的历史数据，最后致使审计人员进行人为手动收集并整理历史数据，这种情况就会存在漏检的可能性在信息化条件下，审计人员主要是利用计算机来改动数据，在工作人员在输入数据时编造假的信息，通过提供虚假数据来实现自身的利益，因此，企业一定要加强审计力度，严查计算机舞弊的行为，从而规避审计风险⑺宋晓丽《当代会计》认为，企业应具有一套完整的审计监督程序，要结合现状，选2018择符合企业内部的审计程序审计工作的主要工作内容就是对企业的业务活动进行监督检查，还要对审计人员以及审计的对象实行审查，因为在计算机环境下内部审计有着很多的变化，存在着各种各样的风险，这种变化也许是好的，也可能是不好的因此，在利用计算机进行内部审计工作的过程中，要根据企业经营活动具体的情况，设立恰当的监督程序，对整个审计的操作流程都要进行监管，规范审计工作，保证审计工作质量⑻张辉《中国市场》针对审计风险提出了解决对策，作者认为解决问题的有效办法是2018完善审计工具由于现在信息资源的呈现出的网络共享化趋势，所以计算机本身是存在一定的安全问题，这就导致了计算机审计软件也存在着数据篡改、丢失等问题，容易被其他相关人员盗取数据信息所以，可以设置电脑开机密码、安装防火墙，加强对计算机的保护，防止被盗取和篡改信息阴张英《现代商业》觉着内部审计人员必须要意识到信息化审计的重要性，企业应逐2011步实行计算机审计，对于审计的数据要全面的分析企业还要重视审计数据的采集过程，审计人员要自己收集相关的审计数据，要保证收集数据的准确性，在审计过程中，如果涉及纸质信息，也要一起搜集回来，统一整理在最后检查阶段，审计数据要按照的重要水平进行排列，采取抽样方法进行抽样检查，检查核算收集的数据是否存在问题丘少敏《财经界》认为应提高审计人员的专业技能，企业管理层应该重视企业对内2018部审计人员的培养，并对其进行培训，提高内部审计人员的职业素质和专业水平与此同时，还应该要保证企业内部的审计人员要有相关的证件，只有这样才可以参与该岗位的工作因为，对于企业内部的审计人员来说，掌握相关的知识以及具备一定的技能才能进行审计工作口口孔文涛在《现代经济信息》提出了防范风险的意见他认为企业应该完善内部管理2014制度，在企业内部强化工作人员对于风险的意识企业应制定严格的工作流程，应分工明确，确认职责范围，采取严格的管理制度，以此来保证计算机数据的安全和准确内部审计人员应该深层意识到审计风险，审计风险是客观存在的，是企业无法完全消除的,只能通过一些方法来避免和尽可能的降低所以，在实际工作中，在确保审计工作质量的情况卜，要尽可能的降低审计风险［⑵国外研究

1.

2.2认为公司内部管理的核心主要在于风险控制和内部控制所Gramling A,MalettaM2014以，内部审计将如何进行有效的内部管理是一个值得研究的问题首先，企业应要保证内部审计的独立性和工作人员的专业性内部审计在公司内部中主要扮演着“监督者”和“促进者”的双重角色”叫研究发现，内部审计人员在工作过程中，应全程UrsFischbacher andUlrike Stefani2007独立进行，不可以让其他部门人员单独工作，数据的调取必须要有审计人员在场，如果工作的过程中始终有审计人员在场，那么审计报告的质量会更高，数据会更准确口支提到，审计监督项目的对象包括Richard L.Ratliff,RichardL.Jenson andJames C.Flagg2006所有可以确保审计有效地进行的必要活动新西兰社会会计师在其审计准则中明确提出正确的审计业务过程中应当包含约定计划和监督重要的是错误的内部审计报告可能会误导管理层的决策，从而给公司的利益造成直接损害口叫认为，内部审计部门在组织的企业风险管理中扮演管理者的AAGraming,PMMyers2006角色国际投资协定分布明确了内部审计在企业风险管理中的作用表明内部审计的职能应该作用在整个企业的经营管理过程中，从之前没有充分参与转变到充分参与的过程主要研究目的是确定影响内部Mihret,DessalegnGetie andYismaw,AderajewWondim2007审计有效性的因素本文以埃塞俄比亚一家大型公共部门高等教育机构为例，主要研究了内部审计工作质量、内部管理支持、组织机构设置等方面的问题，还研究了这些因素之间是如何相互作用的，最终通过什么样的形式来影响内部审计的有效性的“刀国内外研究述评

1.3综合上述的文献发现，国内外的文献都存在各自的优缺点，国内的研究学者都是从内部审计现状存在的问题进行分析的，有的文献没有分析风险的产生原因，把两者结合分析的文献比较少大部分国内研究都提到了内部审计制度不够完善，没有完整的监督体系国外学者则认为内部审计没有在企业工作过程中发挥监督作用只有把国内外研究相结合研究才能更好的分析出内部审计存在的问题以及风险的产生原因，并提出相应的措施研究思路和方法

1.4研究思路

1.

4.1本文是先从计算机审计风险的定义与特征进行的简述，接着是研究内部审计所运用的方法以及内部审计信息化的意义，再来就是结合理论分析计算机环境下内部审计风险所产生的原因，根据其存在的问题来对应的提出应对措施，有效地控制审计风险研究方法

1.

4.2本文采用的研究方法具体如下:

1.调查法通过调查和查阅资料，对计算机内部审计风险调查收集到的大量资料进行分析和归纳,从而为人们提供规律性的知识

2.文献研究法本文是通过调查文献来获得资料，先从各研究人员的文献中，按计算机审计风险的产生原因、评估、控制三个方面对文献进行研究和整理通过对文献的整理可以更好的进行综合研究

3.定性分析法对研究课题进行深层分析，运用归纳、分析、以及概括等方法，对获取的资料进行加工，全面的、细致的分析问题，认清现象本质，最后进行总结论文基本框架

4.5本文一共分为章，以下就是各章节的主要研究内容4第章，主要阐述了本文的研究背景与意义，明确本文的研究思路和方法，确定该论文1基本框架第章，主要是对内部审计的含义和计算机环境下内部审计含义以及内部审计风险的概2念、特征等理论进行阐述第章，基于相关理论指出计算机内部审计所存在的问题，分析计算机内部审计风险的3产生原因，为第章提出的防范措施做准备4第章，对计算机内部审计风险提出相应的防范措施，更有效地控制风险4。