盘点计算机审计风险分析及其防范对策

【摘要】计算机审计是会计电算化的必然要求，也是审计发展的必然趋势。计算机审计技术的应用必然带来审计工作效率和质量的提高，但计算机审计风险也存在复杂化的趋势。本文从固有风险、控制风险和检查风险三个角度对计算机审计风险进行了分析，并在此基础上提出了具体的防范对策。

上海水磨工作室【关键词】计算机审计审计风险因素分析防范对策

计算机审计是指审计人员以计算机为工具，对被审计单位会计信息系统运行的有效*、数据处理的合法*正确*、最终报表的真实*公允*进行审计的过程。计算机审计是会计电算化的必然要求，也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑，计算机审计技术的应用必然会提高审计工作效率和质量，已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是：计算机技术的复杂*极可能使审计风险复杂化。如何在充分发挥其优势的同时，有效地防范可能的风险？这是一个迫切需要解决的课题，本文力图对计算机审计风险进行分析和探讨，从而提出有意义的防范对策。

一、计算机审计风险的三大构成要素

上海水磨工作室计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效*、数据处理的合法*正确*、最终报表的真实*公允*进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照*上通行的审计风险模型:审计风险＝固有风险×控制风险×检查风险，计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成，以下试对其进行因素分析：

（一）计算机审计的固有风险因素分析

计算机审计固有风险是指：假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的，其风险水平与系统硬件质量、软件稳定*及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响；②它的影响因素是多方面的，需要从计算机技术的角度对其进行评判，且不可避免地带有一定主观*和复杂*，难于准确计量；③其风险水平一方面会因为会计业务计算机处理的实时*、正确*而降低，另一方面又可能因为计算机系统的复杂*而增加。

影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境，不恰当的运行环境，如在防火、防磁、电源等方面达不到要求，可能导致硬件系统运转失常；②计算机硬件系统故障，突然的硬件故障，可能令已完成的*作前功尽弃；③计算机软件系统质量，运行不稳定的软件系统,可能导致不正常中断或数据丢失；④磁*介质保存的会计资料较易被破坏、篡改或窃取，且往往不留痕迹，难以追查。⑤系统的网络连接，与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。

（二）计算机审计的控制风险因素分析

计算机审计的控制风险是指：由于被审计单位内部计算机软硬件系统的应用、*作和管理规范等安全控制制度不够健全、有效，导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的，属于内部控制的范畴，审计人员只能评估其风险水平而不能对其实施控制和影响；②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识，因而较为复杂且难以准确计量。

影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行；②对会计软件系统的应用测试不够严密，采纳了潜伏某些错误的不合格系统；③会计软件系统的设计存在内部控制考虑不足，包括：a.软件系统中职责权限划分不明，不相容职务没有严格分离,缺乏相互制约机制,导致系统数据易遭篡改和*纵；b.软件系统数据控制设计不严密，如数据校验纠错措施不足，导致误将错误数据纳入系统；c.系统设计缺乏详细的日志记录，某些非法*作不留痕迹，审计线索丢失，导致对非法篡改数据的扼制力不足；d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面，导致数据保存不完整或前后不一致；e.系统没有预留审计接口，导致审计软件的自动运行及采集审计*据困难；④工作人员配备安排欠妥，电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识，如二者欠缺其一，必然增加*作管理失误的可能*；⑤系统管理人员对计算机病毒的安全防范意识及措施不足，增加了会计数据遭侵害甚至丢失的可能*；⑥防范网络远程侵害的措施不足，如未设立有效的防火墙、实时*程序、数据加密程序、电子密钥系统等，无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。

上海水磨工作室（三）计算机审计的检查风险因素分析

计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误,审计人员也未能合理地运用计算机审计的相关技术进行实质*测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险；②借助计算机的高速处理能力，审计抽样样本将大量增加，抽样风险有望被有效降低，则计算机审计的检查风险将主要表现为非抽样风险；③其风险水平与审计人员的*胜任能力密切相关。

上海水磨工作室计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为：①抽样样本的大量增加，扩大了审计覆盖面；②利用查询、搜索等计算机系统功能可以迅速获得所需信息，提高了取*效率；③只要导入审计软件的初始数据无误，则其后的计算、统计过程交由计算机高效完成，可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于：①它与审计人员运用计算机技术进行审计的能力密切相关，由于目前多数审计人员计算机知识不足，导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质*审查；②审计软件的开发应用还未形成较统一的标准，实践中的审计软件或自行开发或委托研制，可能潜伏某些缺陷；③由于审计软件与会计软件的开发商或开发时期不同，二者的系统数据格式可能不相兼容，这为审计软件的自动化应用带来了困难，数据格式转换过程中如发生转换错误或重复录入数据失误，都将直接带来检查风险。

上海水磨工作室二、计算机审计风险的防范对策

分析计算机审计风险的构成要素，是为了探求防范审计风险的有效对策，从而促进计算机审计技术的推广应用。如前文所述:审计风险＝固有风险×控制风险×检查风险，审计人员惟一能够自主确定和控制的只有检查风险，至于固有风险和控制风险则只能对其进行评估。因此，对计算机审计风险的防范应同时从两方面入手：①提高评估计算机审计固有风险和控制风险水平的正确*，从而为符合*测试和实质*测试提供准确的依据；②降低计算机审计的检查风险。

上海水磨工作室（一）提高评估计算机审计固有风险和控制风险水平正确*的对策

上海水磨工作室（二）降低计算机审计检查风险的对策

1.尽可能吸纳同时具备会计审计知识和计算机技术知识的人员进入审计队伍，并加大对审计人员计算机知识的培训力度,以提高审计人员开展计算机审计工作的能力。2.尽量采用较成熟或已获认可的审计软件。3.国家有关部门应积极完善现有的计算机审计准则，我国于1996年发布《审计机关计算机辅助审计方法》，亦于1999年施行**审计具体准则第20号《计算机信息系统环境下的审计》，但近年来电算化会计发展迅速，有必要完善现有的准则，以使相关实践有章可循，从整体上降低风险水平。4.审计行业应加强与计算机软件专家的横向联合，促进功能完备的高*能通用型审计软件的推广和应用，降低审计软件存在缺陷的可能*。5.审计行业应加强与会计行业的沟通，提倡采用统一的会计电算化软件，建议会计软件的设计应尽可能考虑审计需求，保留审计线索并预留审计接口，最重要的是统一存储数据的格式标准，避免数据格式转换或重复录入的非效率和可能的错误。目前，xbrl技术在国外已得到初步应用，该技术致力于促进会计数据格式的统一和信息的便捷交换，可能对计算机审计工作产生深远的影响，我们应该予以关注。6.审计人员仍应保持合理的职业谨慎，提高风险防范意识，制定详细的审计计划，恰当评估被审计单位的固有风险和控制风险水平，选用适当的审计方法，不过份依赖计算机审计软件，现场取*和对计算机审计成果的适当复核仍然十分必要。

第2篇：盘点计算机审计风险分析及其防范对策

上海水磨工作室盘点计算机审计风险分析及其防范对策

上海水磨工作室【摘要】计算机审计是会计电算化的必然要求，也是审计发展的必然趋势。计算机审计技术的应用必然带来审计工作效率和质量的提高，但计算机审计风险也存在复杂化的趋势。本文从固有风险、控制风险和检查风险三个角度对计算机审计风险进行了分析，并在此基础上提出了具体的防范对策。

【关键词】计算机审计审计风险因素分析防范对策

计算机审计是指审计人员以计算机为工具，对被审计单位会计信息系统运行的有效*、数据处理的合法*正确*、最终报表的真实*公允*进行审计的过程。计算机审计是会计电算化的必然要求，也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑，计算机审计技术的应用必然会提高审计工作效率和质量，已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是：计算机技术的复杂*极可能使审计风险复杂化。如何在充分发挥其优势的同时，有效地防范可能的风险？这是一个迫切需要解决的课题，本文力图对计算机审计风险进行分析和探讨，从而提出有意义的防范对策。

一、计算机审计风险的三大构成要素

上海水磨工作室计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效*、数据处理的合法*正确*、最终报表的真实*公允*进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照*上通行的审计风险模型:审计风险＝固有风险×控制风险×检查风险，计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成，以下试对其进行因素分析：

上海水磨工作室（一）计算机审计的固有风险因素分析

计算机审计固有风险是指：假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的，其风险水平与系统硬件质量、软件稳定*及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响；②它的影响因素是多方面的，需要从计算机技术的角度对其进行评判，且不可避免地带有一定主观*和复杂*，难于准确计量；③其风险水平一方面会因为会计业务计算机处理的实时*、正确*而降低，另一方面又可能因为计算机系统的复杂*而增加。

影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境，不恰当的运行环境，如在防火、防磁、电源等方面达不到要求，可能导致硬件系统运转失常；②计算机硬件系统故障，突然的硬件故障，可能令已完成的*作前功尽弃；③计算机软件系统质量，运行不稳定的软件系统,可能导致不正常中断或数据丢失；④磁*介质保存的会计资料较易被破坏、篡改或窃取，且往往不留痕迹，难以追查。⑤系统的网络连接，与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。

上海水磨工作室（二）计算机审计的控制风险因素分析

计算机审计的控制风险是指：由于被审计单位内部计算机软硬件系统的应用、*作和管理规范等安全控制制度不够健全、有效，导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的，属于内部控制的范畴，审计人员只能评估其风险水平而不能对其实施控制和影响；②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识，因而较为复杂且难以准确计量。

影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行；②对会计软件系统的应用测试不够严密，采纳了潜伏某些错误的不合格系统；③会计软件系统的设计存在内部控制考虑不足，包括：a.软件系统中职责权限划分不明，不相容职务没有严格分离,缺乏相互制约机制,导致系统数据易遭篡改和*纵；b.软件系统数据控制设计不严密，如数据校验纠错措施不足，导致误将错误数据纳入系统；c.系统设计缺乏详细的日志记录，某些非法*作不留痕迹，审计线索丢失，导致对非法篡改数据的扼制力不足；d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面，导致数据保存不完整或前后不一致；e.系统没有预留审计接口，导致审计软件的自动运行及采集审计*据困难；④工作人员配备安排欠妥，电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识，如二者欠缺其一，必然增加*作管理失误的可能*；⑤系统管理人员对计算机病毒的安全防范意识及措施不足，增加了会计数据遭侵害甚至丢失的可能*；⑥防范网络远程侵害的措施不足，如未设立有效的防火墙、实时*程序、数据加密程序、电子密钥系统等，无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。

（三）计算机审计的检查风险因素分析

计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误,审计人员也未能合理地运用计算机审计的相关技术进行实质*测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险；②借助计算机的高速处理能力，审计抽样样本将大量增加，抽样风险有望被有效降低，则计算机审计的检查风险将主要表现为非抽样风险；③其风险水平与审计人员的*胜任能力密切相关。

上海水磨工作室计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为：①抽样样本的大量增加，扩大了审计覆盖面；②利用查询、搜索等计算机系统功能可以迅速获得所需信息，提高了取*效率；③只要导入审计软件的初始数据无误，则其后的计算、统计过程交由计算机高效完成，可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于：①它与审计人员运用计算机技术进行审计的能力密切相关，由于目前多数审计人员计算机知识不足，导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质*审查；②审计软件的开发应用还未形成较统一的标准，实践中的审计软件或自行开发或委托研制，可能潜伏某些缺陷；③由于审计软件与会计软件的开发商或开发时期不同，二者的系统数据格式可能不相兼容，这为审计软件的自动化应用带来了困难，数据格式转换过程中如发生转换错误或重复录入数据失误，都将直接带来检查风险。

上海水磨工作室二、计算机审计风险的防范对策

分析计算机审计风险的构成要素，是为了探求防范审计风险的有效对策，从而促进计算机审计技术的推广应用。如前文所述:审计风险＝固有风险×控制风险×检查风险，审计人员惟一能够自主确定和控制的只有检查风险，至于固有风险和控制风险则只能对其进行评估。因此，对计算机审计风险的防范应同时从两方面入手：①提高评估计算机审计固有风险和控制风险水平的正确*，从而为符合*测试和实质*测试提供准确的依据；②降低计算机审计的检查风险。

上海水磨工作室（一）提高评估计算机审计固有风险和控制风险水平正确*的对策

（二）降低计算机审计检查风险的对策

上海水磨工作室1.尽可能吸纳同时具备会计审计知识和计算机技术知识的人员进入审计队伍，并加大对审计人员计算机知识的培训力度,以提高审计人员开展计算机审计工作的能力。2.尽量采用较成熟或已获认可的审计软件。3.国家有关部门应积极完善现有的计算机审计准则，我国于1996年发布《审计机关计算机辅助审计方法》，亦于1999年施行**审计具体准则第20号《计算机信息系统环境下的审计》，但近年来电算化会计发展迅速，有必要完善现有的准则，以使相关实践有章可循，从整体上降低风险水平。4.审计行业应加强与计算机软件专家的横向联合，促进功能完备的高*能通用型审计软件的推广和应用，降低审计软件存在缺陷的可能*。5.审计行业应加强与会计行业的沟通，提倡采用统一的会计电算化软件，建议会计软件的设计应尽可能考虑审计需求，保留审计线索并预留审计接口，最重要的是统一存储数据的格式标准，避免数据格式转换或重复录入的非效率和可能的错误。目前，xbrl技术在国外已得到初步应用，该技术致力于促进会计数据格式的统一和信息的便捷交换，可能对计算机审计工作产生深远的影响，我们应该予以关注。6.审计人员仍应保持合理的职业谨慎，提高风险防范意识，制定详细的审计计划，恰当评估被审计单位的固有风险和控制风险水平，选用适当的审计方法，不过份依赖计算机审计软件，现场取*和对计算机审计成果的适当复核仍然十分必要。

第3篇：关于计算机审计风险的研究分析及对策

上海水磨工作室近几年，有条件的地方已经不局限于计算机辅助审计，开始了计算机审计。计算机审计是依托计算机系统对被审计单位运用计算机管理财政收支、财务收支及其相关经济业务活动的信息系统以及其存储、处理电子数据的审计。审计工作依靠计算机信息系统可以实现实时审计，使单一的事后审计转变为事后审计与事中审计相结合、单一的静态审计转变为静态审计与动态审计相结合、单一的现场审计转变为现场审计与远程审计相结合；可以实现详细审计、全面审计，拓宽审计视野，提高审计效率。然而，审计活动属于高风险职业领域。这种高风险既来自于社会对审计工作质量愈来愈高的厚望和要求，也来自于日益复杂的审计工作环境。计算机信息系统如同双刃剑，在给审计工作带来正面影响的同时，也带来了风险。

上海水磨工作室一、计算机审计存在的风险

(一)具体审计目标扩展带来的风险。计算机审计，对被审计单位各种财务数据真实*、合法*、正确*的认定，就必然包含对其电子数据的载体(网络、信息系统及数据库)的安全*、可靠*的认定。具体审计目标扩展了，审计内容更加宽泛复杂，计算机信息系统的开放*、易被攻击*及网络活动的无痕型、网络交易的虚拟*，都使得计算机审计面临的不确定因素增多、风险加大。

上海水磨工作室(二)审计对象增加、范围扩大带来的审计风险。计算机审计增加了现行信息系统的审计和电子数据的审计，已突破传统财务审计的范围。以报表评价为主要目标的财务报表审计，因实时网络的存在，往往同业务审计、经营审计和管理审计密不可分。包罗万象的大审计，使审计风险来源增加。被审计单位网络、信息系统及数据库、应用软件的不稳定*，电子数据的易被改变、被复制和被消除*，以及信息系统目前难以实现直接查阅源程序等，必然带来新的审计风险要素。

(三)掌握计算机审计技能的人员不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据，寻找到审计线索突破口：随时根据被审计单位的数据接口特征，选择满足需要的数据采集软件类型，编制各种审计模块：针对采集的数据进行筛选、清理和分析，快速准确地找到并验*各种审计疑点。而现阶段，要使审计人员普遍具有较高的计算机审计能力，还需要一个过程。开展计算机审计，倘若人员没有足够的技能，将无从下手：仓促上机，无疑会带来检查风险的增加。

(四)审计准则缺失带来的审计风险。计算机信息技术环境下，对财政收支、财务收支审计，不能仅以出具的纸质资料为依据，还必须对其生成的信息系统及数据库和财务软件的可靠*、电子数据的准确*等进行鉴*，否则，就会形成假数真审。所以非常需要制定新的审计准则，有针对*对计算机审计工作做出全面系统的补充。而眼下。用现行审计准则中界定的具体审计目标，来指导计算机审计就显得比较狭窄，无法涵盖全部待审内容，包括与被审计单位计算机广泛应用不相协调的内部控制，也就无法用其分析审计风险的确切来源。审计准则的缺失会使审计工作失去权威标准，审计风险自然加大。

上海水磨工作室二、控制计算机审计风险的对策

(一)掌握被审计单位对计算机信息系统的控制情况，制订完整、详细、合理的审计方案。编制审计实施方案的重要部分就是审计重要*水平的确定和可以接受审计风险的评估。计算机审计尤其要通过检查、查询、观察等方法对被审计单位基本情况和计算机信息系统的运行状况、内部控制进行调查。除了了解常规审计中被审计单位业务*质、组织结构、管理者的内部控制、管理措施、以前年度审计情况等外，重点通过与被审计单位有关业务、计算机及管理人员座谈，交流沟通，索取和分析文档资料，对其计算机信息系统硬件设备、系统软件、应用软件、经营管理工作、战略需求与规划等进行审计调查，了解财务系统、业务系统的安全*，确定计算机信息系统层和电子数据层的重要*水平，分析和初步评价可接受的审计风险、审计执行阶段的风险控制责任的落实，编写能够符合被审计单位实际的、全面的审计方案，并分解好审计工作，使各个审计岗位职责明确。

上海水磨工作室(二)抓住影响财务信息质量的根源，开展计算机信息系统安全*、内部控制符合*测试。审计实施中，要着眼于控制源头，深入分析系统运行、内部控制，评估控制风险要素规模，确定可接受检查风险的大小、计算机审计的重点与范围，符合*测试，需要手工测试与计算机测试相结合。运用询问调查、实地考察方法，检查被审计单位软件文档、程序流程图、编码、运行记录与结果，软件系统中存在那些控制、在哪里控制、如何控制；以信息系统输入程序流程为重心，追踪检查若干业务处理全过程，验*系统关键控制功能在实际执行程序中是否恰当、有效。测试硬件系统设施、与其相连的外部网络之间设施是否安全，确保提供的信息不被泄露；计算机机房等外部设施是否能够保障硬件设备不受损害，足够支撑会计信息系统有效运转，以及移动存储介质是否安全、存放适宜。检测组织管理制度是否做到不相容职责相分离、实现获得安全的信息，针对不同系统故障或灾难是否各有应急处理措施和软硬件更新维护制度，能有效避免因技术落后带来的安全隐患，系统文档管理是否合理、规范、安全。要运用计算机测试软件系统，是否能够提供完整、正确，高效的电子数据，财务信息系统是否有缺陷、实际观察相关内部控制设计是否合理、运行是否正常。经过符合*测试，若系统安全*好、内控制度健全有效，可以减少实质*审查的范围和数量；反之，应扩大之。

(三)确立电子数据完整*、准确*目标，全面详细对电子数据进行实质*测试。审计实施中，要掌握被审计单位计算机系统的分布和应用，采取直接拷贝和直接读取的方式，直接从其信息系统数据存储目录获取数据，或利用已经存在专门的数据接口来采集数据，并做到数据采集到位；对所采集的数据进行清理、转换，生成新的账簿、报表等各种财务资料、业务资料，严防重要数据缺失，按照审计目的加工基础数据，并从中选择审计所需要的数据；运用计算机编辑检验手段，进行账*、账账、账实、账表核对，校检并验*各种财务数据、业务数据是否正确、完整、合理，电子数据与实际业务内容是否一致、与最初的实际输入系统的数据是否一致、与最终生成对外的报表信息是否一致。应根据相关业务处理逻辑、业务数据的钩稽关系、法律法规的规定或审计经验进行具体数据分析，找出薄弱环节，防止程序逻辑错误、用错文件、处理非法数据，保*会计数据处理正确无误；通过应用软件对电子数据进行复算、检查、核对，对某些重要财务数据，如利润、成本、资金等进行各种分析判断，从中发现不正确情况和问题，得出有效*检验结果；在核对电子数据准确*、完整*的同时，对审计过程中发现的问题，分类、归纳、整理，继续采用其他上海水磨工作室方法，追踪到底，对重要问题要重点核实，材料要齐全、*据要充分，直到确认所有查*错误和无法查*的可能错误合计不超过整体重要*水平，才能将审计风险控制到可接受水平之内。

(四)强化审计复核，保*计算机审计工作质量和审计风险的最终控制。出具审计报告前，必须进行审计复核。认真整理、评价审计*据客观*、相关*、充分*、合法*，重点检查信息系统、电子数据查*的和未查*的累计重大错误总额是否超过各层重要*水平；复核工作底稿，针对被审计单位重要的业务活动、信息系统及数据与相关法规进行核对；与被审计单位管理层沟通，比对重大错误风险是否超过信息系统层重要*水平，复核其业务系统、财务系统及数据中反映出的重大问题，评价审计风险整体*水平是否在可以接受水平之下。复核后。对重要问题未能达成一致，需要对审计结果和审计意见重新调整，甚至追加审计程序，重新收集*据，切实保*计算机审计工作质量。