信息技術(shù)環(huán)境下審計風險及應對

PAGEPAGEII此處為論文中文題目，要求居中填寫主標題不超過24個漢字；可加副標題（副標題前加破折號），副標題與主標題間空一行的位置主標題：黑體，小二，居中副標題：楷體_GB2312，四號，居中閱后刪除此文本框。本此處為論文中文題目，要求居中填寫主標題不超過24個漢字；可加副標題（副標題前加破折號），副標題與主標題間空一行的位置主標題：黑體，小二，居中副標題：楷體_GB2312，四號，居中閱后刪除此文本框。題目：信息技術(shù)環(huán)境下審計風險及應對學生學號201412070220學生姓名劉佳杰所屬班級傳播（2）班所學專業(yè)會計系審計學所屬學院導師姓名、職稱葛寰中、副教授2018年1月

信息技術(shù)環(huán)境下審計風險及應對摘要：歷經(jīng)多年的發(fā)展，會計信息化已經(jīng)步入正軌，很多大中型企業(yè)開始應用自如。但從行業(yè)總體發(fā)展來看，會計信息化還沒有進入成熟狀態(tài)，很多問題還困擾著會計工作者。但是不可否認會計信息化的實施是一次偉大的革命，傳統(tǒng)的手工記賬被高效的會計信息處理技術(shù)所取代，這不僅改變了會計數(shù)據(jù)處理方式，同時也提高了會計信息的質(zhì)量。文章首先闡述計算機審計的概念及發(fā)展的必然性；接著分析信息化下計算機輔助審計的現(xiàn)狀及面臨的風險；最后提出信息化下計算機審計的發(fā)展對策，從而提高審計工作的質(zhì)量和效率。關(guān)鍵詞：審計風險；信息技術(shù)；影響；對策Abstract:Afteryearsofdevelopment,accountinginformationhasenteredtherighttrack,manylargeandmedium-sizedenterprisesbegantoapplyfreely.However,fromtheoveralldevelopmentoftheindustry,accountinginformationhasnotyetenteredamaturestate,manyproblemsalsoplaguedtheaccountingworkers.Butitisundeniablethattheimplementationofaccountinginformatizationisagreatrevolution,thetraditionalmanualbookkeepingisreplacedbyefficientaccountinginformationprocessingtechnology,whichnotonlychangesthewayofaccountingdataprocessing,butalsoimprovesthequalityofaccountinginformation.Firstly,thispaperexpoundstheconceptofcomputerauditandtheinevitabilityofitsdevelopment,thenanalyzesthestatusandrisksofcomputer-aidedauditundertheinformationtechnology,andfinallyputsforwardthedevelopmentcountermeasuresofcomputerauditundertheinformationtechnology,thusimprovingthequalityandefficiencyofauditwork.Keywords:auditrisk;informationtechnology;influence;countermeasures

目錄一、信息技術(shù)環(huán)境下審計風險概述 1（一）信息技術(shù)的概念 1（二）審計風險概念 1（三）審計風險定義與審計風險模式 2（四）信息技術(shù)環(huán)境下審計風險特征 4二、信息技術(shù)環(huán)境下審計風險成因分析 5（一）計算機系統(tǒng)開發(fā)和運行中的操作失誤 5（二）審計范圍的擴展會帶來新的審計風險 5（三）審計軟件不實用 5（四）審計取證真實性降低 6（五）虛擬企業(yè)信息頻繁出現(xiàn) 6（六）電算化審計人才的缺乏 6三、應對審計風險對策與建議 7（一）完善會計信息化的審計方法 7（二）創(chuàng)新審計模式，應用在線審計技術(shù) 7（三）完善審計技術(shù)，加強軟件開發(fā) 7（四）出臺審計取證相關(guān)的法律政策，增強電子證據(jù)的合法性 7（五）完善網(wǎng)絡安全法律，增強網(wǎng)絡安全 8（六）培養(yǎng)復合型審計人才 8參考文獻 8致謝 10PAGE10一、信息技術(shù)環(huán)境下審計風險概述（一）信息技術(shù)的概念信息技術(shù)，是主要用于管理和處理信息所采用的各種技術(shù)的總稱。它主要是應用計算機科學和通信技術(shù)來設計、開發(fā)、安裝和實施信息系統(tǒng)及應用軟件。它也常被稱為信息和通信技術(shù)。主要包括傳感技術(shù)、計算機與智能技術(shù)、通信技術(shù)和控制技術(shù)?！靶畔⒓夹g(shù)”，可以從廣義、中義、狹義三個層面來定義。廣義而言，信息技術(shù)是指能充分利用與擴展人類信息器官功能的各種方法、工具與技能的總和。該定義強調(diào)的是從哲學上闡述信息技術(shù)與人的本質(zhì)關(guān)系。中義而言，信息技術(shù)是指對信息進行采集、傳輸、存儲、加工、表達的各種技術(shù)之和。該定義強調(diào)的是人們對信息技術(shù)功能與過程的一般理解。狹義而言，信息技術(shù)是指利用計算機、網(wǎng)絡、廣播電視等各種硬件設備及軟件工具與科學方法，對文圖聲像各種信息進行獲取、加工、存儲、傳輸與使用的技術(shù)之和。該定義強調(diào)的是信息技術(shù)的現(xiàn)代化與高科技含量。（二）審計風險概念對于審計風險的概念，國內(nèi)外許多學者進行了積極的探討，但由于理解的角度不同，結(jié)論并不完全一致?！犊吕諘嬙~典》把審計風險解釋為：一是已鑒定的財務報表，實際上未能按公認會計原則公允地反映被審計單位財務狀況和經(jīng)營成果的可能性；二是在被審計單位或?qū)徲嫹秶写嬖谥匾腻e誤，未被審計人員覺察的可能性?！睹绹鴮徲嫓蕜t說明》第47號認為：“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險?！奔幽么筇卦S會計師協(xié)會的觀點是：審計風險是審計程序未能覺察出重大錯誤的風險。國際審計準則第25號《重要性和審計風險》將審計風險定義為：“審計風險是指審計人員對實質(zhì)上誤報的財務資料可能提供不適當意見的風險?！边@里對審計風險的闡述實際上包括兩個方面的含義：一是注冊會計師認為公允的會計報表，但實際上卻是錯誤的，即已經(jīng)證實的會計報表實際上并未按照會計準則的要求公允反映被審計單位的財務狀況、經(jīng)營成果和財務狀況變動情況，或以被審計單位或?qū)彶榉秶酗@示的特征表明其中存在著重要錯誤而未被注冊會計師察覺的可能性；二是注冊會計師認為的錯誤的會計報表，但實際上是公允的。它包括固有風險、控制風險和檢查風險?？梢?，中國獨立審計準則對審計風險的定義與國際審計準則中對審計風險的定義是基本相同的。由于審計所處的環(huán)境日益復雜，審計所面臨的任務日趨艱巨；審計也需支持成本效益原則。這些原因的存在決定了審計過程中存在審計風險。這在客觀上要求注冊會計師注意風險存在的可能性，并采取相應措施盡量避免風險和控制風險。中國注冊會計師協(xié)會在2007年最新公布的《中國注冊會計師審計準則第1101號財務報表審計的目標和一般原則》，第十七條中對“審計風險”的定義：審計風險是指財務報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性。（三）審計風險定義與審計風險模式1.審計風險定義審計風險是指會計報表存在重大錯誤或漏報，而注冊會計師審計后發(fā)表不恰當審計意見的可能性。審計風險是指審計師對含有重要錯誤的財務報表表示不恰當審計意見的風險。中國注冊會計師協(xié)會在1996年底公布的《獨立審計具體準則第9號——內(nèi)部控制和審計風險》中對審計風險定義為：所謂審計風險是指會計報表存在重大錯誤或漏報，而注冊會計師審計后發(fā)表不恰當審計意見的可能性。2.審計風險模式不同歷史時期社會經(jīng)濟環(huán)境對審計發(fā)展的作用和影響不一樣，導致不同時期的審計方法也不一樣。以下就從這三個階段來分析審計風險模式的發(fā)展演變。（1）賬項審計階段的審計風險模式在審計發(fā)展的早期，由于企業(yè)組織結(jié)構(gòu)簡單，業(yè)務性質(zhì)單一，注冊會計師的審計主要是為了滿足財產(chǎn)所有者對會計核算進行獨立檢查，促使受托責任人（通常為經(jīng)理或下屬）在授權(quán)經(jīng)營過程中做出誠實、可靠的行為。注冊會計師主要對客戶負責，對第三者的責任則不明確，因此審計風險也相對較小。其審計的重心在資產(chǎn)負債表，目的是發(fā)現(xiàn)和防止錯誤與舞弊。注冊會計師根據(jù)財務報表的每一項目來進行審查，包括檢查支持憑證，評估報告資產(chǎn)的價值（通常是成本），確定受托責任人對存貨購買和發(fā)出核算的正確性?？梢哉f，這一時期的審計風險模式是審計風險基本模式的簡單表現(xiàn)，此時財務報表的風險主要指財務報表各項目本身的固有風險，所以這一階段的審計風險可表述為：審計風險=固有風險x檢查風險。即以分析固有風險為基礎(chǔ)．以控制檢查風險為重點，因此，主要采用詳細審計或大樣本抽查審計方法。（2）制度基礎(chǔ)審計階段的審計風險模式隨著企業(yè)規(guī)模日益擴大，經(jīng)濟活動和交易事項內(nèi)容不斷豐富和復雜化，注冊會計師的審計工作量和審計成本迅速增大，使得詳細審計難以實施，因此，職業(yè)界逐漸將轉(zhuǎn)向抽樣審計。然而，采用抽樣審計需要注冊會計師對企業(yè)風險、樣本取舍、誤差范圍乃至誤差率進行估計，具有內(nèi)在局限性。同時職業(yè)界逐漸認識到，設計合理并且執(zhí)行有效的內(nèi)部控制可以保證會計報表的可靠性，防止重大錯誤和舞弊的發(fā)生。所以，注冊會計師將內(nèi)部控制與抽樣審計結(jié)合起來，形成了制度基礎(chǔ)審計方法，重點在于了解、測試和評價內(nèi)部控制設計的合理。如果企業(yè)建立起了有效的內(nèi)部控制制度，就可有效地控制和防范固有風險，因此財務報表風險同時受固有風險和控制風險的影響。這個階段的模式可表述為：審計風險=固有風險×控制風險×檢查風險這一模式的特點是其構(gòu)成要素已由原來的兩項變?yōu)槿?，增加了控制風險，且將對控制風險的測試評價視作審計風險控制中的最重要方面。（3）風險導向?qū)徲嬰A段的審計風險模式二十世紀七十年代后，西方管理層欺詐舞弊活動的出現(xiàn)和抽樣審計的隨意性使制度基礎(chǔ)審計方法的局限性越來越明顯。制度基礎(chǔ)審計過于關(guān)注被審計單位的內(nèi)部控制制度即控制風險而相對忽視引發(fā)審計風險的其他因素和原因，未能做到審計資源的合理分配。在這種情況下，風險導向?qū)徲嫹椒ū銘\而生。其傳統(tǒng)模式為：審計風險；固有風險×控制風險×檢查風險其中，審計風險是由會計師事務所風險管理策略所確定的，謹慎的會計師事務所往往將其確定為較低水平，同有風險和控制風險則與企業(yè)有關(guān)，注冊會計師可以通過了解企業(yè)及其環(huán)境以及評價內(nèi)部控制對兩者做出評估，在此基礎(chǔ)上確定檢查風險，并設計和實施實質(zhì)性程序，以將審計風險控制在會計師事務所確定的水平。該模式與制度基礎(chǔ)審計的模式雖然形式上相同，但從理論上解決了注冊會計師以制度為基礎(chǔ)采用抽樣審計的隨意性．又解決了審計資源的分配問題，即要求注冊會計師將審計資源分配到最容易導致會計報表出現(xiàn)重大錯報的領(lǐng)域。其特點在于實施審計程序都取決于對檢奄風險的評估。（四）信息技術(shù)環(huán)境下審計風險特征隨著人民銀行信息技術(shù)的廣泛應用，內(nèi)部審計機制、條件、方法及環(huán)境發(fā)生了變化，而現(xiàn)有的審計技術(shù)和手段已不適用，審計風險也變得更加復雜。一般而言，信息系統(tǒng)審計風險是由技術(shù)風險、控制風險和檢查風險組成，風險要素之間既相互聯(lián)系又相互獨立，通常信息系統(tǒng)審計風險的模型為：審計風險=技術(shù)風險×控制風險×檢查風險。本文借助這個風險模型，從技術(shù)風險、控制風險、檢查風險三個方面分析信息技術(shù)環(huán)境下審計風險的特點。技術(shù)風險。技術(shù)風險是隨著央行信息技術(shù)應用不斷深入而產(chǎn)生信息技術(shù)環(huán)境下控制審計風險的對策李琳裴林的，主要是指由于信息技術(shù)自身存在的缺陷或不足而導致信息系統(tǒng)出錯、中斷服務、信息數(shù)據(jù)丟失及泄漏的可能性。其特點：一是技術(shù)風險水平取決于信息技術(shù)的發(fā)展水平以及被審計單位采用的技術(shù)水平，先進而成熟的信息技術(shù)是保障信息系統(tǒng)正常運行的關(guān)鍵；二是信息系統(tǒng)審計人員無法通過自己的工作降低技術(shù)風險，由于技術(shù)風險屬于固有風險的范疇，相應的技術(shù)環(huán)境就對應相應的技術(shù)風險，如網(wǎng)絡環(huán)境下的網(wǎng)絡攻擊、網(wǎng)絡病毒、協(xié)議漏洞等，將導致數(shù)據(jù)被破壞、修改、泄漏等風險，但可以通過設計相應的審計流程來分析和判斷技術(shù)風險水平。控制風險?？刂骑L險是指被審計單位未能通過內(nèi)部管理與控制及時防止或發(fā)現(xiàn)其信息系統(tǒng)出現(xiàn)問題或缺陷的可能性。其特點：一是控制風險水平與被審計單位的內(nèi)部控制水平有關(guān)，如果被審計單位的內(nèi)部控制存在重要的缺陷或不能有效地工作，那么由于錯誤操作、人為因素、技術(shù)缺陷等導致的信息系統(tǒng)出錯或中斷的可能性就會有所增加；二是控制風險與信息系統(tǒng)審計人員的工作無關(guān)，信息系統(tǒng)審計人員無法降低控制風險，但可以根據(jù)被審計單位相關(guān)的內(nèi)部控制的健全性和有效性情況，對現(xiàn)有的內(nèi)部控制進行評估。檢查風險。檢查風險是指信息系統(tǒng)審計人員通過預定的審計流程未能發(fā)現(xiàn)被審計部門在信息系統(tǒng)的安全性、真實性、有效性等方面存在問題的可能性。檢查風險是信息系統(tǒng)審計人員唯一可以進行控制和管理的風險要素。其特點：一是獨立地存在于整個審計過程中，不受技術(shù)風險和控制風險的影響。二是檢查風險直接與信息系統(tǒng)審計人員工作相關(guān)，反應了信息系統(tǒng)審計人員審計流程、運用審計程序是否有效。二、信息技術(shù)環(huán)境下審計風險成因分析（一）計算機系統(tǒng)開發(fā)和運行中的操作失誤系統(tǒng)資源風險包括計算機系統(tǒng)開發(fā)和運行中發(fā)生的錯誤、存取控制失效、數(shù)據(jù)丟失、系統(tǒng)損壞、計算機操作人員行為過失等。除此之外，還有計算機及網(wǎng)絡設備和通訊設備自身故障導致審計線索的丟失、審計數(shù)據(jù)庫的毀損等。這些都將在一定程度上影響審計工作的正常開展，從而加大審計風險。（二）審計范圍的擴展會帶來新的審計風險審計風險是伴隨著審計對象、審計范圍的不斷擴大而逐漸增加的。在信息技術(shù)環(huán)境下，對計算機生成各業(yè)務信息所依賴的信息系統(tǒng)進行審計成為非常重要的內(nèi)容，審計人員無論是開展財務報表審計，還是進行專門的信息系統(tǒng)審計，都需要對各業(yè)務信息系統(tǒng)的設計、運行以及安全控制做出評估和審核，審計范圍的拓展必然會帶來新的審計風險。（三）審計軟件不實用軟件風險是指由于計算機審計軟件本身在設計、制作過程中的缺陷等原因造成的風險。一是所使用的審計軟件沒有通過有關(guān)部門的評審，也沒有進行使用前的試運行就匆忙投入使用，可能造成軟件運行不穩(wěn)定。二是隨著會計軟件的不斷升級，而沒有采取相應的升級措施，使其出現(xiàn)內(nèi)部的審計核算方法與會計核算不一致的情況。同時會計軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性。對帳戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移，難以從往年帳套里提取這些歷史數(shù)據(jù)，迫使審計人員不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計效率，而且?guī)砹烁嗟臋z查風險。三是在軟件的開發(fā)過程中，一方面由于財會人員對計算機技術(shù)不夠了解，尤其是對于開發(fā)工具更難以準確表達其需求；另一方面，技術(shù)人員對審計、會計業(yè)務不熟悉，沒有全面、深刻了解用戶要求，造成軟件自身的不完善或?qū)徲嬘嬎恪⒎治銎?。（四）審計取證真實性降低在傳統(tǒng)經(jīng)營條件下，企業(yè)的整套賬務系統(tǒng)都有紙介質(zhì)保存，以便審閱。企業(yè)資產(chǎn)和經(jīng)營的安全可以通過建立健全的內(nèi)部控制制度得以保證。信息技術(shù)環(huán)境下，傳統(tǒng)的會計信息系統(tǒng)被打破，經(jīng)濟業(yè)務產(chǎn)生的原始憑證以電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，會計的確認、計量、記錄和報告都集中由計算機按程序指令執(zhí)行。由于交易的無紙化使傳統(tǒng)的審計軌跡完全消失，審計完全依賴以磁盤、磁帶、光盤為主要存儲介質(zhì)的電子數(shù)據(jù)，而磁性介質(zhì)本身比較容易遭破壞，不易長期保存，因此會造成到審計時才發(fā)現(xiàn)只留下業(yè)務處理的結(jié)果而不能追索其來源。在信息技術(shù)環(huán)境下，內(nèi)部控制制度也發(fā)生了變更與轉(zhuǎn)移，安全已不是企業(yè)內(nèi)部所能完全控制的，企業(yè)面臨著信息被截獲與竊取、信息被篡改、假冒等安全威脅，控制風險更難確定，檢查風險增大。（五）虛擬企業(yè)信息頻繁出現(xiàn)在信息技術(shù)環(huán)境下，一方面，隨著業(yè)務信息的電子化以及數(shù)據(jù)庫技術(shù)的應用，使得審計證據(jù)和審計軌跡日益電子化、網(wǎng)絡化、審計線索復雜化，而且存儲的數(shù)據(jù)很容易被修改、刪除和復制，導致審計人員發(fā)現(xiàn)審計線索的幾率降低。另一方面，審計證據(jù)通常隱藏在被審計單位的海量數(shù)據(jù)中，增加了審計人員獲取信息的難度?；谶@兩方面原因，在信息技術(shù)環(huán)境下，形成了判定審計證據(jù)完整性、可靠性的風險，這就加大了整體的審計風險。（六）電算化審計人才的缺乏審計人員的素質(zhì)包括從事審計需要的政策法規(guī)水平、專業(yè)知識、經(jīng)驗、技能、審計職業(yè)道德和工作責任。隨著內(nèi)部審計由財務領(lǐng)域向經(jīng)營和管理領(lǐng)域擴展，審計機構(gòu)在人員構(gòu)成上也應該是多元化的，不僅要有懂財務及審計的人才，還應配備精通企業(yè)各項相關(guān)業(yè)務的專門人才。目前我國內(nèi)部審計人員整體水平不高，綜合素質(zhì)較低，識別風險、判斷正誤的能力較差；缺乏計算機審計技能，不能適應新形勢的需要；所有這些將給內(nèi)部審計工作的質(zhì)量、信譽帶來負面影響，從而導致審計風險的出現(xiàn)。三、應對審計風險對策與建議（一）完善會計信息化的審計方法現(xiàn)在施行的內(nèi)審法律法規(guī)是2003年5月1日由國家審計署發(fā)布的《審計署關(guān)于內(nèi)部審計工作的規(guī)定》，實際工作中，可操作性不足，在某種程度上影響了審計結(jié)論的權(quán)威性。國家應抓緊制定、頒布內(nèi)部審計法規(guī)和內(nèi)部審計業(yè)務準則，以統(tǒng)一內(nèi)部審計執(zhí)業(yè)規(guī)范。內(nèi)審機構(gòu)應建立健全各項規(guī)章制度，完善內(nèi)部質(zhì)量控制體系，以保證審計質(zhì)量，把審計風險降到最低程度，并嚴格執(zhí)行各項內(nèi)部審計制度，不斷規(guī)范內(nèi)部審計工作。（二）創(chuàng)新審計模式，應用在線審計技術(shù)內(nèi)部審計機構(gòu)作為單位內(nèi)設機構(gòu)，其獨立性是相對的。要使內(nèi)審實現(xiàn)其職能，發(fā)揮其作用，必須建立與之相適應的內(nèi)部審計模式。從審計的獨立性、有效性來講，領(lǐng)導層次愈高，愈有保障。主要模式有：一是董事會領(lǐng)導的組織模式；二是由監(jiān)事會領(lǐng)導的組織模式；三是由總經(jīng)理領(lǐng)導的組織模式；四是由總會計師領(lǐng)導的組織模式；五是由主管財務的副總經(jīng)理領(lǐng)導的組織模式。比較而言，由于董事會領(lǐng)導模式的領(lǐng)導層次較少，地位超脫，相對獨立性最強。因此，這種模式應是現(xiàn)代企業(yè)中內(nèi)部審計機構(gòu)模式的最佳選擇。（三）完善審計技術(shù)，加強軟件開發(fā)完善現(xiàn)有審計軟件的功能，積極進行軟件升級及技術(shù)更新，使現(xiàn)有軟件能盡快適應被審單位的信息化進程。結(jié)合以往經(jīng)驗，開發(fā)針對會計信息系統(tǒng)進行計算機系統(tǒng)審計的軟件。結(jié)合現(xiàn)代信息技術(shù)，積極探索新型審計軟件的研發(fā)。如利用先進的數(shù)據(jù)倉庫技術(shù)、數(shù)據(jù)挖掘技術(shù)對大型企業(yè)的海量數(shù)據(jù)進行分析處理等；利用分布式數(shù)據(jù)庫技術(shù)、嵌入式技術(shù)、網(wǎng)絡安全技術(shù)等加快聯(lián)網(wǎng)審計軟件的研發(fā)。（四）出臺審計取證相關(guān)的法律政策，增強電子證據(jù)的合法性盡快出臺相關(guān)的法律法規(guī)和實施細則，進一步完善與計算機審計、聯(lián)網(wǎng)有關(guān)的法規(guī)和準則。要在法律法規(guī)上確定審計機關(guān)和審計人員有權(quán)審查被審單位信息系統(tǒng)的功能與安全措施，有權(quán)利用網(wǎng)絡和相關(guān)審計軟件進行審計。（五）完善網(wǎng)絡安全法律，增強網(wǎng)絡安全《中華人民共和國網(wǎng)絡安全法》是為保障網(wǎng)絡安全，維護網(wǎng)絡空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展制定。由全國人民代表大會常務委員會于2016年11月7日發(fā)布，自2017年6月1日起施行?！毒W(wǎng)絡安全法》包含了網(wǎng)絡安全支持與促進、網(wǎng)絡運行安全、關(guān)鍵信息基礎(chǔ)設施的運行安全、網(wǎng)絡信息安全、監(jiān)測預警與應急處置等。但是隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡立法要想實現(xiàn)與技術(shù)發(fā)展的同步、達到規(guī)避審計風險的目的，相關(guān)部門還有很多工作要做。（六）培養(yǎng)復合型審計人才普遍提高審計人員的計算機操作水平和審計軟件使用水平，使審計人員能廣泛開展計算機輔助審計，并不斷創(chuàng)新審計方法。重點提高計算機審計人員的計算機專業(yè)知識。只有對審計的對象的信息化程度、應用技術(shù)、系統(tǒng)組成及工作原理充分了解，才能有針對性的確定重點和突破點；同時也有利于審計軟件的設計與研發(fā)。在必要時可聘請相關(guān)專家。審計機關(guān)要適時的加強審計人員的后續(xù)教育，通過派出學習、舉辦培訓班、組織論壇等方法進行系統(tǒng)的培訓、學習，不斷更新知識、更新觀念，從根本上提高理論水平和專業(yè)知識，以適應日益發(fā)展的審計的需要。參考文獻[1]金智穎.信息技術(shù)環(huán)境下審計風險影響因素——以房地產(chǎn)企業(yè)為對象[J].現(xiàn)代營銷（下旬刊），2017（07）：211-213.[2]汪琳.基于風險導向的央行信息技術(shù)審計模式研究[J].金融科技時代，2017（06）：25-29.[3]于劍.關(guān)于信息技術(shù)環(huán)境下審計風險的探討[J].時代經(jīng)貿(mào)，2017（15）：73-75.[4]萬玉俍，劉佳.基層行信息技術(shù)審計中的問題及建議[J].電子制作，2016（22）：99.[5]孟曉兵.信息技術(shù)環(huán)境中審計的風險及對策[J].企業(yè)科技與發(fā)展，2016（10）：78-80.[6]黃胤強，劉蓉.信息技術(shù)環(huán)境下審計風險預警方法探析[J].科技視界，2016（13）：62+76.[7]余智.會計電算化下的審計風險及應對策略[J].統(tǒng)計與管理，2016（01）：67-68.[8]陳菲.基于信息技術(shù)的內(nèi)控審計風險管理策略探討[J].管理觀察，2015（33）：163-164.[9]余悠然.電網(wǎng)企業(yè)內(nèi)部審計信息化存在的問題探析[J].北方經(jīng)貿(mào)，2015（11）：125-126.[10]董曉平，雷虹.信息技術(shù)環(huán)境下的審計風險研究[J].商，2015（34）：140-141.[11]曾建光，張英.信息安全風險、內(nèi)部控制有效性與審計師行為[J].山西財經(jīng)大學學報，2014，36（11）：112-124.[12]王琪.信息系統(tǒng)審計的風險分析及評價研究[J].赤峰學院學報（自然科學版），2014，30（12）：111-113.[13]蔣峰.基于風險評估工作的央行信息技術(shù)審計轉(zhuǎn)型路徑研究[J].金融經(jīng)濟，2014（06）：121-123.[14]李琳，劉帥.信息技術(shù)環(huán)境下內(nèi)部審計風險的識別與控制[J].中國內(nèi)部審計，2014（03）：39-41.[15]李寶華，丁勇.風險導向內(nèi)部審計實施策略[J].經(jīng)濟研究導刊，2014（02