计算机审计风险分析论文

关键词： 风险 审计 分析 模型

当前，信息技术已经在各个领域广泛应用，为了使审计工作适应信息化环境下新形势的需要，开展计算机审计，是审计机关履行审计监督职责、发挥审计免疫功能的重要内容和必然趋势。《审计署“十二五”审计工作发展规划》提出：“全面推进信息化建设。以数字化为基础，创新计算机审计的形式和内容，总结推广数字化审计模式，探索形成适应信息化环境的审计方式。今天小编给大家找来了《计算机审计风险分析论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

计算机审计风险分析论文 篇1：

关于我国审计风险与控制问题的研究

一、审计风险分析

（一）传统审计风险模型分析

最早的审计风险模型由美国注册公共会计师协会（AICPA）发布的第39号《审计准则说明》（SAS 39）的附录中给出：AR=IR×CR×AP×TD，其中，AR：审计风险，IR：固定风险，CR：控制风险，AP：分析性程序风险，TD：实质性测试允许细节错误的可能性。在此模型中，审计风险由固有风险、控制风险和检查风险等三个要素组成，分布于审计过程中和审计过程之外。固有风险指的是相关内部控制制度不存在时，重大错报及漏报产生的可能性。固有风险是企业在生产经营中所固有的，审计人员只能对其评估，不能控制也不能影响其大小。控制风险指的是会计报表产生的重大错报而未能被内部控制制度发现和防范的可能性。控制风险的大小和审计人员没有关系，主要靠注册会计师对内部控制制度的检测。控制风险只能被评估，不能被影响或控制。检查风险指的是单位内部控制制度没有发现会计报表中存在的错误和遗漏，同时审计人员在进行测试时也不能发现的风险。在实际工作中，通过收集充分的证据，审计师是可以降低检查风险的，可以在一定程度上使总审计风险得到控制。

（二）现代审计风险模型分析

国际审计和鉴证准则委员会（IAASB）于2003年10月对传统的审计风险模型进行了修订，新模型表述为：AR=RMM×DR，其中，AR：审计风险，RMM：重大报错风险，DR：检查风险。传统审计模型中的“固定风险”和“控制风险”被现代审计模型中的“重大报错风险”所代替。重大报错风险是指财务报表在审计之前就存在的重大错报的可能性。现代审计风险模型与传统审计风险模型相比有了较大的改变，简化了形式，扩大了审计风险的内涵和外延。现代审计风险模型不但对认定层面的风险进行了规范，更关注到了战略层面的风险。现代审计风险模型从企业战略分析着眼，依据该模型，注册会计师必须对被审计单位进行更全面的了解，包括了解企业的经营模式、经营环境、经营产品等。通过这些基础工作，可以对重大报错风险中的会计报表层面的风险进行评估。这样做实际上是把握了审计风险的源头，解决了关键问题。现代审计风险模型相对于传统审计风险模型来说，弥补了其不能对会计报表风险进行评估的不足。

二、我国审计风险产生的原因分析

（一）客观原因

1.审计对象复杂度加大。由于被审计单位性质、规模、规范程度等方面都有很大的不同，存在着复杂性，这在很大程度上使审计的难度加大。在我国市场经济进程中，企业所面对的经营环境变得更加复杂，企业的生产经营存在着很大的不确定性。计算机网络等现代科学技术在为广大消费者和企业提供巨大便利的同时，也使得审计人员不得不面对海量的信息，增加了失误产生的可能性。此外，由于当今时代审计的内容经常变化，要获取审计证据却不容易，要出具正确的审计意见变得困难，加大了审计风险。

2.审计报告的影响力变大。随着现代企业制度的发展以及资本市场的蓬勃发展，社会对审计报告的需求不断增多。投资者、政府和债权人只能通过财务报告来了解企业，而财务信息是否公允是企业的利害关系人和政府管理当局最关心的，这就需要对企业的财务信息由第三方来进行公正的评价。企业为了获得外部关系人的信任，需要会计师事务所提供审计报告，而投资方为了降低投资的风险，需要审计报告来帮助决策。他们都不惜支付高额费用请会计师事务所来出具审计报告，这也使审计人员的作用和责任被很大程度上放大了，使审计风险加大。

3.审计风险管理制度不够完善。目前我国很多会计师事务所风险管理制度很不完善，虽然有的会计师事务所建立了风险管理制度，但在执行中缺乏一致性，风险管理缺乏系统性，对潜在风险重视不够。忽视审计风险，置审计客户的信用和管理水平而不顾，往往为了追求更多的利润，不顾实际地扩大业务规模，这也在很大程度上导致审计风险的形成。

（二）主观原因

1.部分审计人员职业道德水平有待提高。一部分注册会计师受利益的驱使丧失了独立性，不能做到客观公正，失去了职业谨慎，不能为客户保密，有的甚至弄虚作假，营私舞弊，使审计风险产生的可能性加大。

2.审计人员专业能力有待提高。要出色地完成审计工作不仅需要丰富的专业知识还需要丰富的实践经验，需要专业的判断力，当然也同样需要掌握训练的审计方法，善于收集审计证据和提炼审计意见。随着我国市场经济的快速发展，注册会计师的缺口越来越大，为满足市场的需求，更多的新人加入到注册会计师队伍中，但其专业技术、经验和能力尚存在不足，有待于在审计工作中积累形成。

3.审计方法欠缺。目前，在会计领域中已广泛采用计算机技术，但注册会计师的计算机审计技术普遍不高。对于国外的风险基础审计方法和制度基础审计方法，我国的审计人员知之甚少。一些会计师事务所不能做到对关键证据亲自取证，往往为了省事，将询证函交与被审计单位发出，甚至由其收回后交与会计师事务所，这就为被审计单位做假提供了一个很大的方便，而由此取得的所谓外部证据的真实性就会大打折扣。审计方法的缺陷导致审计风险在一定程度上有所加大。

三、防范与控制审计风险的对策

（一）强化审计人员的风险意识

转变审计人员的思想观念，强化风险意识，要充分认识到审计风险、审计风险损失及其管理与控制关系到审计自身生存发展。提高审计人员的业务水平，强化审计人员的风险意识，强化整个社会的审计人员的职业培训教育。规范审计人员的职业道德，维护职业和行业的良好形象。要谨慎接受客户。限于我国目前的民间审计实践，有些会计师事务所对业务约定书的签订和运用不太重视，业务约定书的签订不够规范，客户和审计人员双方的权责没有明确，一旦出现民事纠纷，双方的权益都无法得到保护。在承接审计业务时，会计师事务所要全面评价自身独立性和能力，更要调查了解被审计单位管理当局是否诚实、正直，是否肯负责任。通过综合考虑和评价客户的各方面情况，对客户的风险进行正确估计和评价，继而作出是否决定接受客户和签订业务约定书，这样做才能从源头上降低审计风险。

（二）建立和完善相应的管理制度

控制和防范审计风险的重要措施是建立行业、社会和政府三者相结合的监督主体制度。我国要特别注意对注册会计师协会进行监督指导，因为其对注册会计师的导向作用至关重要。要规定注册会计师协会定期提交报告给政府监管部门，以监督其行业规则与监管工作是否规范。要健全审计市场准入制度，加强对注册会计师执业资格和会计师事务所的审批，及时处罚违规的会计师事务所和注册会计师。要完善注册会计师协会自律机制，理顺地方注协与中注协的关系，积极借助新闻媒体和公众的社会监督，随时关注社会舆论，及时处理有关审计执业机构的问题。要对相关准则进行修订，及时修订《错误与舞弊准则》，为防止舞弊审计提供更具体的操作指南。要完善相应的法律制定，利用法律法规来对审计与被审计双方进行规范和保护，如出现问题，在法庭处理的同时也鼓励采取庭外和解方式以减少损失。

（三）控制审计证据风险

国际审计准则认为审计证据的特性包括充分性和适当性，其中适当性又包括相关性和可靠性两个方面。审计证据是审计工作的核心，审计证据的质量很大程度上决定了审计工作的质量，审计证据的可靠性、相关性和充分性是决定检查风险大小的重要因素之一。为了保证能提供正确的审计意见，注册会计师要收集充分有力的审计证据。充分性是指审计证据的数量是否足够，是否足以使得注册会计师形成审计意见。审计证据数量的确定则要考虑审计成本、审计效益和效率。依据审计证据准则，保证审计证据的充分性，就要考虑以下因素：一是审计风险；二是具体审计项目的重要程度；三是注册会计师及其助理人员的审计经验；四是审计过程中是否发现错误或舞弊；五是审计证据的类型与获取途径。适当性是指审计证据的相关性和可靠性，即审计证据要能与审计目标相关联，并且能如实反映客观事实。在符合性测试获取审计证据时，注册会计师应围绕内部控制测试目的考虑获取审计证据是否与下列事项相关，即：相关内部控制制度存在与否、有效与否以及是否被正确执行。注册会计师在现实测试中应围绕各项目交易和金额记录来考虑获取的审计证据。S

参考文献：

1.韩冬，杨峰.信息化环境下风险导向审计模式的模型选择[J].福建商业高等专科学校学报，2010，（2）.

2.苑莉.传统审计模型和现代审计风险模型的比较分析[J].山西管理干部学院学报，2011，（3）.

3.陈光明.西方审计风险理论评价与我国审计风险理论的重构[J].南开经济研究，1999，（1）.

4.韩宝玉.注册会计师风险识别及其应对机制研究[J].科技创业月刊，2011，（8）.

5.袁艳红.会计风险与审计风险的比较[J].现代商业，2011，（6）.

作者：赵迪琼

计算机审计风险分析论文 篇2：

信息化环境下的计算机审计探讨

当前，信息技术已经在各个领域广泛应用，为了使审计工作适应信息化环境下新形势的需要，开展计算机审计，是审计机关履行审计监督职责、发挥审计免疫功能的重要内容和必然趋势。《审计署“十二五”审计工作发展规划》提出：“全面推进信息化建设。以数字化为基础，创新计算机审计的形式和内容，总结推广数字化审计模式，探索形成适应信息化环境的审计方式。”近年来，各地审计机关都加大了对信息化建设、应用的投入。笔者结合审计实践，就信息化环境下如何开展计算机审计谈谈自己的看法。

一、信息化对审计的影响

随着“会计信息化”的实施以及ERP管理软件的广泛应用，我国的会计信息化工作取得了很大的发展，相应地，计算机审计也将成为审计的发展方向。会计信息化的发展给审计工作带来了极大的影响，在新的环境下，如何开展计算机审计是目前审计机构和审计人员面临的紧迫任务。

（一）信息化环境下审计环境的变化。

会计信息化的广泛应用，使得审计环境也发生了显著的变化。主要表现在以下几个方面：

1.审计对象的变化。会计信息化后，审计对象从传统的纸质会计账簿转变为存储和处理电子数据的信息系统，会计工作也由手工记账为主转为以计算机处理为主。

2.审计范围的变化。审计范围从传统的纸质数据、文件转变为被审计单位的整个计算机信息系统和电子数据、文件，以及硬件、软件、系统人员和技术文档等多个方面。

3.存储介质的变化。会计信息化后，从原来的归档保存会计账簿转变为由磁盘等存储电子数据、文件，存储由纸质存储介质转变为磁质存储介质。

（二）会计信息化对审计的影响。

由于上述审计环境的变化，传统的审计受到影响。这些影响主要表现在以下几个方面：

1.对审计技术方法的影响。由于被审计单位信息系统电子数据的不可见性，用传统的手工审计方法已无法对会计信息系统的真实性、完整性、准确性进行有效的检查，传统的审计手段很难适应计算机信息系统的要求，只有利用计算机审计技术才能适应这种需要。

2.对审计方式的影响。开展计算机审计，审计要对被审计单位信息系统进行调查与了解，对系统控制与系统功能的分析与测评，在此基础上综合评价一个信息系统是否健全、有效。为此，审计人员不仅要在审计计划阶段开展计算机审计审前调查，审查系统建设、运行维护方面的情况，以及系统各个部门的职能分工情况；还要在审计实施阶段对系统内部控制进行符合性和实质性测试，实现了以远程审计为主、现场审计为辅的新型审计模式，促使审计方式发生根本性提升，由静态审计变为动态审计，由事后审计变为事后审计与事中审计相结合，进一步增强了审计监督的效率性。

3.对审计人员的影响。传统的审计是围绕被审计单位财务报表进行的审计，而计算机审计是对被审计单位整个计算机信息系统进行的审计，审计人员仅靠现有的知识和技能将无法胜任审计工作。因此，审计人员除了要具备审计、财会方面的知识及熟悉相关的政策、法律法规外，还应掌握一定的计算机知识及相应的计算机审计技术。

二、计算机审计的含义

概括地说，计算机审计包含两个方面：一是对计算机信息系统进行审计；二是对计算机数据进行审计。

可以把计算机审计按审计对象大致分为两类：一是对被审计单位信息系统进行审计，是通过对信息系统控制进行分析、测试、评价，从而得出被审计单位信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现等作出判断的过程；二是利用计算机对被审计单位信息系统存储和处理的电子数据进行审计，以系统内部控制测评为基础，通过对电子数据进行采集、清理、转换、验证、分析，把握总体情况，获取审计证据，得出审计结论，从而实现审计目标，也称为数据式系统基础审计。

三、计算机审计工作中存在的问题

（一）审计线索不易查找。

传统的纸质会计账簿中，所有的原始凭证、记账凭证、财务报表的编制，以及明细账、总账登记等工作，全部由手工记账处理，必须有经手人、证明人及审批人的签字，审计线索易查找。但在计算机信息系统中，会计处理方式转变为由计算机自动生成账簿、报表，会计数据存储在磁盘等磁性介质上，这些保存在其上的数据可能人为地被删除、篡改，有的财务软件还具有“反结账”和“反记账”功能，审计人员无法识别这些数据的真实性，审计线索不易查找。

（二）计算机审计面临的计算机及信息系统风险。

计算机虽具有运行速度快、准确性高，提高企业经营管理效率的特点，但由于计算机本身的问题及信息系统的复杂性，同时也带来了风险。计算机审计面临的计算机及信息系统风险主要有：信息系统防御外来病毒入侵以及对数据安全保密控制的方法不够严密；计算机本身出现的错弊，例如计算机软、硬件故障导致的差错发生；系统开发、运行、管理和维护中存在漏洞和缺陷造成的会计信息系统失真；信息系统数据备份与灾难恢复系统管理不完善等。

（三）计算机审计人才缺乏。

虽然近几年审计业务部门通过开展计算机知识培训，使审计人员的计算机知识和技能有所提高，但是目前具有较高计算机应用水平又精通审计业务的复合型人才并不多，计算机审计人才的培养还跟不上审计信息化发展的步伐。同时，由于计算机技术的飞速发展与知识更新培训的不足，许多审计人员的计算机应用水平及相关技能无法得到同步提高，计算机应用仍停留在较低水平上，计算机功能也没有得到充分发挥。

四、信息化环境下开展计算机审计的建议

当前，全球信息化使整个经济和人类社会发生了深刻的变化，审计必须与时俱进，紧跟审计环境变化和发展的步伐，审计机关应积极采取措施，重点从以下几个方面做好计算机审计的发展工作。

（一）加快审计信息化进程。

审计署在全国审计机关启动的“金审工程”项目一期、二期建设项目，为审计机关干部提供了开展计算机辅助审计的硬件条件，促进了上下级审计机关的信息共享和交互，但地区之间的发展不平衡，应加大投入，加快审计信息化建设，以保障每个审计机关配备足够数量的计算机审计硬件装备，进一步提升审计机关在信息化环境下的审计监督能力。

（二）加快计算机审计人才的培养。

针对我国计算机审计人才缺乏的现状，要尽快通过学习培训，培养一支具有较高计算机应用水平又精通审计业务的复合型审计专家队伍，以适应审计信息化的要求；同时，应进一步提高广大审计人员对开展计算机审计工作的认识，普及计算机相关知识，掌握一定的计算机审计技能并在工作中熟悉运用计算机技术，以提高审计机关的计算机审计整体水平，增强审计监督在计算机环境下维护经济运行秩序、保障经济健康发展的能力。

（三）控制计算机审计风险。

针对审计线索不易查找，利用计算机软件进行人为的舞弊行为，以及计算机信息系统存在漏洞及缺陷造成的会计信息系统失真等计算机审计的风险问题，审计人员在审查被审计单位提供的电子数据时，应同时审查财务数据是否有纸质账、报表相配套；应对计算机软件的合法性、安全性进行审查；应对信息系统内部控制进行测试和评价，以风险分析为导向，分析固有风险，评估控制风险，运用风险基础审计理论方法来控制审计风险。

（四）加强计算机审计的法制建设。

尽管我国已经出台了评价审计工作质量的权威性规则——国家审计准则，但是在计算机信息系统环境下，由于审计对象、审计技术方法、审计线索等都发生了变化，与此相适应，需要建立一系列与计算机审计相关的审计标准和准则，如计算机审计准则、计算机审计操作指南、内部控制准则、审计应用软件标准等，以从法律法规上确定计算机审计的合法化、制度化，规范计算机审计工作。同时，考虑到审计线索的隐蔽性在很大程度上取决于会计信息化财务软件本身的设置，像前面提到的“反记账”、“反结账”问题，可以通过出台相关的法律法规加以规范，使无痕迹修改变为有痕迹修改，进一步防范计算机审计风险。

（作者单位：江西省审计厅）

作者：张志军

计算机审计风险分析论文 篇3：

析舞弊审计

[摘 要] 舞弊三角理论将压力、机会和自我合理化作为舞弊形成的三个因素。本文从舞弊三角理论三因素角度，解析舞弊风险因素、特点及影响，提出必须执行“风险分析”——即对舞弊暴露的分析的防范机制和相应的防范舞弊的对策方法，进一步探讨促进审计机关在舞弊防范方面的功能。

[关键词] 舞弊 舞弊三角理论 舞弊审计 风险分析

舞弊往往会导致企业经营失败，且是公众、监管者、企业所有者、董事会和管理层最关心的问题。舞弊也是公司和审计师遭受诉讼的主要原因，尤其是对负责对外报告的那些人员（即高级管理人员，如首席执行官、首席运营官、首席财务官、财务总监等）所做的欺诈财务报告，即使不存在诉讼问题，审计师如果如未发现重大舞弊会受到严厉处罚。基于以上原因，确认舞弊风险因素（即表明潜在舞弊的条件和事项）应当在审计过程的早期完成（即在承接业务阶段就开始评价舞弊），并且将评价舞弊以及对应舞弊贯穿在整个审计过程。

IIA《内部审计实务公告1210.A2-1:WB舞弊的识别》中定义舞弊为：舞弊包括以故意欺骗为特征的一系列违法乱纪行为。舞弊可以是为组织谋利，也可以给组织带来损害。组织内外部的人都可以进行舞弊。中国《内部审计具体准则第6号-舞弊的预防、检查与报告》中对舞弊定义为：舞弊是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。

一、舞弊风险因素

舞弊行为主体的范围很广，可能是被审单位的管理层、治理层、员工或第三方。涉及管理层或治理层一个或多个成员的舞弊通常被称为“管理层舞弊”，只涉及被审单位内部或与外部第三方的串谋，而舞弊行为的目的则是为特定个人或利益集团获取不当或非法利益。

关于舞弊动因的理论很多，比较典型的有“舞弊三角理论”。

舞弊三角论是由美国舞弊会计学家于1995提出的，他认为舞弊三角形的三个顶点是“压力、机会和自我合理化”，舞弊是压力、机会和自我合理化的综合结果。

压力因素是舞弊者的行为动机，可分为财务压力、恶习、与工作有关的压力、其余压力四种，如：1.由个人原因而产生的过度压力：（1）受过别人的恩惠（2）严重的病情（3）赌博（4）嗜酒（5）因不满、遭受挫折或感到不公正的对待而产生的报复行动（6）缺乏个人道德观念。2.由公司原因而产生的过度压力：（1）经济困难；（2）对有限的几个客户或供应商的依赖；（3）过度的财务杠杆作用；（4）快速成长；（5）从紧的信用政策；（6）日益剧烈的竞争；（7）严格的贷款条件；（8）大量的审计调账项目；（9）较差的业务控制。

机会是能够进行舞弊而不被发现或者不被惩罚的时机，包括控制措施的缺乏、无法评价工作质量绩效、缺乏惩罚措施、信息不对称、无能力察觉舞弊行为、无审计轨迹等。主要有：1.被审计单位所从事的业务或所处行业的性質提供了对财务信息作出虚假报告的机会，如：从事重大、异常或高度复杂的交易；在免税区或税收优惠地区设置重要的银行账户或组成部分；资产、负债、收入或费用需要作出重大估计，涉及主观判断或不确定性，且难以印证等。2.组织结构复杂或不稳定。如：难以确定被审计单位的最终控制人；高层管理人员、法律顾问或治理层频繁变更。3.对管理层的监督失效：管理层由一人或少数人掌控（如：控股股东代表，也可能是股东以外的经理人），缺乏共同决策或制衡措施。4.内部控制存在缺陷。如：会计人员、内部审计师或信息技术人员变动频繁，或胜任能力不足。5.某些资产容易出现被侵占的特性或特定情形。如：存在大额现金被经手或处理的情形；单位价值高、体积小、易于变现且不易识别所有权归属的存货、固定资产或其他资产项目（如：钻石、无记名债券、计算机芯片）6.内部控制存在缺陷。如：不相容职务的分离不充分，或独立审核不力；对高层管理人员财务支出（如差旅费、业务招待费）的审核薄弱；对资产的会计记录不健全；对现金、有价证券、存货或固定资产等的实物安全措施不充分；未对交易（如：销货退回）作出及时、适当的会计记录；管理层或处于控制监督岗位的人员缺乏对信息技术的了解（从而可能使信息技术人员有机会侵占资产）等等。

自我合理化是指舞弊者能够为自己的行为找到合理的理由，是个人的道德价值判断。主要有：1.管理层态度不端或缺乏诚信。如：管理层对企业价值或道德标准的沟通、执行与维护不足，或传递了不适当的价值观或道德标准；管理层过分强调保持或提高公司股票价格或盈利水平；管理层存在通过不恰当方法降低盈利水平的逃税倾向等。2.管理层与审计师的关系异常或紧张。如：在会计、审计或信息披露问题上经常与审计师发生意见分歧；对审计师提出不合理的要求，如对外勤审计工作的完成或审计报告的出具提出不合理的时间限制等等。3.管理层或员工不重视相关控制。如：忽视对潜在资产行为进行监控或预防的必要性；漠视已有的相关控制措施；对被审计单位存在不满甚至敌对情绪；员工认为自己没有得到应得的待遇或报酬；个人追求不正常的生活方式或物质需求；为了满足个人对奢侈生活的追求等等。

根据“舞弊比率”理论和实践调查，普遍认为在缺乏诚实的品质，工作环境压力不大，并伴有舞弊机会的情况下，发生舞弊的可能性大约是50%。当缺乏诚实的品质，工作环境压力很大，并伴有较多的舞弊机会时，上述可能性就会大大增加。

现今，舞弊的发生非常普遍，即使政府采取了非常多的措施来打击，仍然如此，例如2001年的美国的安然事件、施乐造假事件、世通公司造假事件等等，在中国证券市场上，造假也是层出不穷，例如湖北蓝田、烟台东方电子等等不胜枚举。

二、舞弊的恶劣影响

不论舞弊的金额涉及有多大，在性质上，它都应被认为是重要的。这一界定的原因是：

1.舞弊，从本质上说，如果不加以制止将会迅速蔓延；

2.舞弊的存在，说明控制存在薄弱环节；

3.舞弊意味着对整体将会产生不堪设想的后果。

所以，政府应不惜代价遏制舞弊，强化舞弊审计。

三、舞弊审计的特点：

（一）舞弊审计的成本比较高

由于所需的成本太大，因而不可能测试每一项交易业务，并且如果交易没有被记录，那么测试会缺乏完整性。审计人员通常不能用推理作根据，去设想与舞弊有关的其他事项，而必须有证有据，这就需要做大量的工作以收集确证的证据，所以这些因素都增加了舞弊审计的相关成本。

除与审计有关的直接成本外，还有另外两个与舞弊审计有关的重要成本，即法律问题和不良的公众影响，管理者必须从整体上分析成本、效益，以确定审计的程度和将采取什么行动以防止舞弊。

因此，舞弊审计不能像常规审计任务那样，一定要符合成本-效益原则。

（二）舞弊审计具有明显的局限性

舞弊审计是为防止、识别和利用文件证明贪污、盗窃、欺诈、腐败这类舞弊行为而进行的审计活动。舞弊是一种故意的伤害行为，而故意的行为往往带有隐蔽性和欺骗性，所以发现舞弊远远难于发现错误。这也说明了为什么审计不能保证发现已经存在的舞弊，以及为什么对某一舞弊的范围和损失的估计总是有所出入。

舞弊审计目标的局限性在于它只是揭露那些有意歪曲记录及非法占用资产的行为的存在、范围及方法，这种审计任务不是常规性的，因为舞弊本身也不是经常发生的事项。

（三）舞弊审计与常规审计既有区别也有联系

1.区别：

（1）二者的目标不同。常规性审计被视为一种诊断性的冒险活动。在这种任务中，审计人员应：

①寻找存在的问题的痕迹或征兆

②寻找系统中的薄弱环节，包括易受攻击的地方

③建议如何提高效率

④令管理当局感到安心

⑤强调必须遵循已建立的业务标准和内控制度，并强调有关的改进措施

相反，舞弊审计是一种发现性的冒险活动。在这种任务中，审计人员应：

①寻找与具体的违法（规）行为有关的证据。

②确定挪用公款的具体细节。

③确定损失的金额及问题的影响范围，包括时间、方式和犯罪者。

④作为信息的手集者（而不是起诉者）

（2）审计方法的针对性不同

和常规审计不同，舞弊审计的方法比较具体，因为它必须发现那些有意隐瞒的事实。虽然舞弊审计人员也会注意到系统的薄弱环节和效率问题，但在某种意义上，舞弊审计并非仅仅停留在论断这一阶段，而是把注意力集中在实际已发生的事件上。

2.联系：

由于常规性审计，例如错误和舞弊的区别只在行为是无意还是有意的，因此发现错误所采用的审计程序，将为舞弊审计选择有效的审计程序提供参考，从而有助于发现错误表述等舞弊行为.

四、 舞弊审计的独特方法

在舞弊审计的方法中，必须执行“风险分析”——即对舞弊暴露的分析。比如说持有什么样的资产？它们可能被怎样盗用？这种风险分析有助于指导编制审计计划，特别是在估计舞弊的可能性时，重点突出那些最易受到袭击的资产。例如：储存小工具的仓库，其被盗的暴露远远高于那些储存庞大、笨重设备的仓库，在低成本控制要求下，为减少损失的风险，必须控制接近小工具仓库人员的数量，并要求在每种存货库前做好适当的文档记录。门卫应在雇员或其他人离开公司大楼时，对其携带的任何行李箱和午餐饭盒进行检查。审计人员应根据上述控制措施，对存货被盗风险做出估计。

舞弊评估方法应考虑三个主要标准：1.现有条件招致重大违法行为的风险。

2.组织内拥有权力的责任和个人（或集体），出于某种原因或动机从事违法活动的可能性。动机因素包括企图掩盖不良的业绩和获取补贴。而态度问题则是由于在社会上管理名声不佳，过去有过不诚实的的工作履历，以及对财务报告反映不实等因素引起的。发现以上问题的迹象是，对问题的答复含糊其词，打小报告，利用以往审计人员的错误表述进行辩解等。3.组织内拥有权力和责任感的个人（或集体）工作态度或道德观念有问题，以致（或寻找机会）进行违法活动的可能性。如：管理当局施加的压力、重要业务审计的难度、关联方面的影响、控制环境薄弱以及对实物账户的估计等等。

詹姆斯.k.路易贝克在《对重大违法案件的风险评估》一文中指出，管理当局的舞弊行为通常有：虚增资产的价值，不恰当的收入确认，虚假的审计判断，删除或发表误导性披露，以及不记录有关交易或事项。

考虑舞弊風险因素，包括考虑：与对财务信息作出虚假报告相关的舞弊风险因素；与侵占资产相关的舞弊风险因素。主要有：

（一）着重评估欺骗性的财务报告

当评估管理当局的错误表述所造成的风险时，需要重点考虑以下几个因素。

1.关注管理当局是否存在歪曲财务报表的倾向。

2.关注管理当局有无建立有效的会计政策和程序，以确保会计估计的可信性。

3.关注某些活动是否缺乏控制。

关注计算机处理过程过程中是否缺乏控制。

4.关注在制定和沟通保障数据和资产安全的政策和程序方面存在的不完整问题。在雇佣岗位上的职员之前，有无对其进行调查，未经批准的员工是否被允许接近数据和资产。

（二）保持应有的职业怀疑态度

为识别日益增加的舞弊风险，要求审计人员必须持有职业怀疑态度。

（三）发展诚实的方案：检查特权

在发展诚实的方案中高级管理层的特权将受到全体员工的检查。此外，提倡职业道德，避免管理层滥用职权，鼓励检举揭发，都是诚实发展方案的重要内容。

（四）有针对性的使用“红旗”标志法

“红旗”标志法是以一整套文字表达的方式，指出在这种条件下舞弊发生率会比较高。标志是在总结以往的基础上得出的。在容易发生舞弊的地方或环节插上红旗，就是红旗标志，在红旗标志的地方，人们通常会发生舞弊的特征或状况，并且发生类似舞弊的可能性比较高。他们提供了有关舞弊可能性的详细资料，但他们的信息价值有一定的局限性。实际上，红旗标志法提供了一些舞弊可能发生的线索和表象。审计人员必须对可能的违法（规）行为的线索保持警惕。事实上，警惕和职业性的怀疑态度是审计人员的两个最重要的技能。舞弊审计的动因是一些非常规性交易的记录遗漏所发出的警告信号。例如：根据调查得知，通过计算机安全人员可以发现8%的计算机舞弊，审计人员可以发现4.5%，偶然发现的是32%，而正常的控制则可以发现45%，这些统计数据说明留意线索的重要性。

（五）有选择性的使用制造错误法

1.这是一种评估控制弱点和易受舞弊破坏的环节采取的方法。具体做法是制造真正的错误以观察他们能否通过控制系统。例如：审计人员开具一张未经批准的支票，向虚假的收款人付款。为了观察这张支票能否顺利地通过有关控制，审计人员在支票上附上短笺：“证明文件随后就到，请马上处理该支票。”如果这张支票真的通过了控制程序，那么，它预示着可能存在对未购货物进行了支付或有重复付款行为。

2.这种审计方法在发现舞弊暴露方面非常有效，但审计人员必须小心地跟踪这种错误行为，并把他们从信息系统中剔除，这对于防止会计记录出错是非常必要的。如果审计人员不能把这些’测试数据”从会计系统中剔除，那么可能对财务报告系统的可靠性造成威胁，并要对导致的财务记录的错误表述负责。

3.制造错误法的优点是使组织中可能存在的舞弊暴露的具体信息变得一目了然。

综上所述，舞弊行为是舞弊者有目的而为之,必然会在舞弊后采用各种手段对其进行粉饰,使其表面上看似合理,不易觉察。舞弊审计是发现性的而非论断性的审查活动，主要目的是查找舞弊的事实证据及谁是舞弊者,以及会计违规事项等问题,对于非故意的行为造成的错报或漏报并不在其审查范围。

作者：王宏伟