摘 要

随着信息和网络通信技术的广泛应用，传统的商业模式已落后于时代的发展，逐渐被网络交易所代替。计算机越来越广泛地应用于企业的信息管理。会计核算和财务管理工作中更多地使用到在线数字处理系统，此举导致会计数据存储方式，会计数据会计方法和方法，会计部门的组织，内部会计控制的方法和措施以及所提供会计信息的数量和质量发生了前所未有的变化，这一变化也给与会计有着不可分割的关系的审计带来了风险与挑战。

该变化主要体现在审计客体的业务流程主要以在线方式或数字化方式完成和储存、审计对象由实体载体变为无形的电子数据和文件。相较于传统方式而言，在线系统审计具备明显的高效性与便利性，但同时也带来了新的风险，如数据风险、在线系统内部控制风险以及审计人员造成的检查风险。因此，探索在线系统审计风险的控制与防范有着重要的意义。本文在充分考虑在线系统审计风险构成要素的基础上，对在线系统审计风险进行识别与评价，并提出控制与防范的策略。

关键词 在线系统审计；审计风险；重大错报风险；风险评估；风险控制与防范

Abstract

目录

摘要 I

Abstract II

第1章 绪论 1

1.1 选题的目的及意义 1

1.1.1目的 1

1.1.2意义 1

1.2 国内外研究现状 2

1.3 研究内容与研究方法 3

1.3.1 研究内容 3

1.3.2 研究方法 3

第2章 相关概念与理论基础 5

2.1 在线系统审计的相关概念 5

2.2 在线系统审计的理论基础 5

2.2.1 在线系统审计风险管理理论 5

2.2.2 在线系统审计风险决策理论 7

2.3 在线系统审计的特点 7

2.3.1 在线系统审计的审计对象变为无形的电子数据和文件 7

2.3.2 在线系统审计的新型审计方法 8

2.3.3 审计范围进一步拓展 8

第3章 在线系统审计风险 9

3.1 在线系统审计风险要素 9

3.1.1 在线系统审计风险含义 9

3.1.2 在线系统审计风险构成要素 9

3.2 在线系统审计风险识别 10

3.2.1在线系统审计对电子数据重大错报风险的识别 10

3.2.2在线系统审计系统内部控制重大错报风险的识别 11

3.2.3在线系统审计检查风险的识别 12

3.3 在线系统审计风险评价 13

3.3.1模糊综合评价法的基本理论 13

3.3.2 在线系统审计风险评价体系模型的构建 13

3.3.3在线系统审计风险模糊评价法的应用 15

第4章 在线系统审计风险的控制与防范 19

4.1 在线系统审计对电子数据风险的控制与防范 19

4.1.1数据输入控制 19

4.1.2数据处理控制 19

4.1.3数据输出控制 19

4.2 在线系统审计系统内部控制重大错报风险控制与防范 19

4.2.1重视审前调查 20

4.2.2组织分工控制 20

4.2.3信息权限授权控制 20

4.2.4完善规范在线系统审计风险控制硬件及软件 20

4.2.5系统维护控制 20

4.3在线系统审计检查风险控制与防范 21

4.3.1加强电子数据采集的准确性和完整性 21

4.3.2完善内部控制测试工作 21

4.3.3提高在线系统审计的技术 21

4.3.4培养提高内部信息系统审计人员的素质 21

4.3.5加强审计人员的培训，尽快培养出更多优秀的IT审计人员 22

参考文献 23

致谢 24

第1章 绪论

1.1 选题的目的及意义

1.1.1目的

当前，信息系统由于信息技术的广泛应用变得越来越流行，其主要特征是计算机和网络。信息化使各个行业的工作模式和方法产生了空前变化，审计行业由于涉及到信息管理更是深受形势的影响。

在传统的信息管理过程中，审计客体是具有纸质、实体载体的账簿材料；现如今随着信息化管理技术广泛应用，审计对象逐渐转变为无形的电子数据或文档文件，审计客体的业务流程主要以在线方式或数字化方式完成和存储，传统的审计方式在这个信息化背景下已不再适用。随着信息化时代的发展，在线系统审计与传统模式相比，具有较为显著的便利性和高效性，但同时也带来了许多新的审计风险。为了充分发挥在线系统审计在新时代发展中的积极作用，确保审计工作的质量与效率，探究在线系统审计风险的控制与防范有着重要而积极的意义。

1.1.2意义

研究在线系统审计风险的控制与防范，具有两方面的意义，包括理论意义和实践意义。

在理论方面：

第一，通过对在线系统审计风险因素的识别，全面考虑审计风险，为提高审计质量与效率提供一些理论建议。

第二，能够更快完善在线系统审计的理论体系。通过对在线系统审计风险控制与防范的研究，在线系统审计风险模型的理论研究能够在审计环境、审计方法改变的背景下得到进一步发展。

在实践方面：

第一，通过对在线系统审计风险的分析，从而对审计风险进行控制与防范，审计环境由此变得更加稳定，有利于提高信息系统审计质量；促进审计项目的规范化。第二，审计风险控制与防范的研究能够让审计人员以较少的付出使发生损失的可能性降低或者减少可能发生的各种损失。研究在线系统审计风险的控制与防范对维护审计机构、审计组织和审计人员的良好形象有着重要的作用。

1.2 国内外研究现状

Xianchang Liu（2018）对会计信息系统审计风险问题进行了研究，从会计数据、内部控制、审计环境三个角度对会及信息系统中的审计风险进行了分析，进而提出加强审计前后对会计信息系统的审计、加强内部控制风险评估程序、加强信息加密算法的应用和外部网络的安全保护，以达到降低系统审计风险，促进审计事业健康发展的目的^[1]。

Carla Dias 和Rui Pedro Marques（2018）意识到审计程序越来越多地得到电脑工具的支持，尤其是在数据提取和分析程序方面^[2]。他们的研究旨在确定葡萄牙公司内部审计中使用最多的工具，并评估可能影响这些工具使用的因素。通过调查，得出结论，内部审计师在他们的审计工作中大多使用通用的而不是具体的工具。工作场所的规模，特别是审计部门的规模，会影响特定计算机工具支持审计的使用。影响使用这些计算机技术的其他因素还有审计经验和工作场所是否有经认证的内部审计员。

李海鹰（2018）研究了基于信息化环境下计算机审计风险的控制。通过对计算机审计与传统手工审计的比较，将计算机审计风险分为环境风险、审计控制中的风险以及检查风险，分析了审计风险的影响因素^[3]，并提出了加强审前调查、优化内控管理、加强落实信息系统审计以及增强注册会计师业务能力等措施。

焦莉丽（2018）对网络环境下会计信息系统审计风险进行了探讨。她指出网络环境下会计信息系统在提高企业财务管理水平的同时，也为其审计带来更大的风险，主要包括自身风险对审计风险的影响、对审计对象和范围的影响、内部控制风险以及对审计线索和审计证据的影响，增加了审计风险控制的难度^[4]。提出了完善会计信息系统审计的标准与准则、严格检查会计信息系统的内部控制、规范会计信息系统中审计证据的获取途径与方法和加大会计信息系统审计人员的培训力度等防范措施。