审计系统范文10篇

地税系统计算机审计工作是近年来在地税征管工作信息化建设基础上逐步开展起来的，总体上尚处于起步阶段。如何利用计算机信息技术适应监督客体的电子化进程，提高审计工作的技术含量和技术水平，提高在依托地税系统现有信息化条件下开展审计工作的能力，是当前地税系统内部审计部门亟待研究的课题。

一、地税系统开展计算机审计的必要性

1、适应当前形势的需要。当前，全省地税系统普遍使用的安徽地税征管信息管理系统、税收执法信息管理系统、纳税评估（预测）信息系统、安徽地税网上申报纳税服务系统、财务部门使用的华兴集成财务软件系统和固定资产管理部门使用的博思固定资产软件系统以及众多的内部管理系统，都是以计算机信息技术为基础，通过网络互联，实现数据、资源共享的。这些系统科技含量高，操作简便，大大提高了工作效率。地税系统的内部审计工作也应与时俱进，将计算机技术作为一种先进、科学的手段广泛运用到日常监督检查中，加强业务管理、强化内部控制，实现审计目标。

2、审计工作规范化的需要。手工审计条件下，内审人员在各自负责的项目范围内开展工作，资料搜集、核对、计算、编制工作底稿、编写审计报告等工作存在相对的独立性。在利用计算机审计的情况下，每个审计人员工作的中间结果可由大家共享，对某一项目的各个部分可根据专业分工同时开展工作，然后把结果汇集到一起，整合成一个完整的工作成果，保证审计工作的质量和进度。同时，通过计算机辅助管理，将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模板，使审计工作实现规范化，审计手段实现现代化。

3、提高审计质量和效率的需要。在手工作业方式下，内审人员往往凭借经验判断来发现被审计单位的违规违纪问题，并且难以实施科学的抽查或详查，其审计结果的准确性很难保证。而通过计算机辅助审计，就可以对业务量众多的的财务、征管资料进行全面检测，并与审计人员的经验判断相结合，使审计结果的科学性大大增强。此外，计算机技术还可以使内审人员对收集的各种电子数据，高效、快捷地进行统计、分析，从而节约审计时间，提高工作效率。

二、地税系统计算机审计工作现状

信息系统审计是一种新的审计类型。国外对信息系统审计的研究很多，国内的研究与应用在近年来也呈上升趋势。本文通过对信息系统审计的内涵、信息系统审计方法、信息系统审计过程和信息系统审计建议的阐述使读者对信息系统审计有个基本的了解。

一、信息系统审计的内涵

信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统审计的定义、目标和类型来阐述信息系统审计的内涵。

1.信息系统审计的定义

由于信息系统审计的发展很快，因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。（1）日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导层，提出问题与建议的一系列活动”。该定义中强调独立性的问题。（2）信息系统审计领域的著名专家威伯教授的定义（1999）是：“信息系统审计是收集并评估证据，以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”。（3）信息系统审计影响最大的国际组织——国际信息系统审计和控制协会（ISACA）的定义是：信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。该定义比威伯的更详细一些。

通过对相关信息系统审计定义的分析，本文认为，所谓的信息系统审计，是指通过对被审单位的信息系统组成部分的审查来获取和评价审计证据，由此对信息系统的安全性、可靠性、数据的完整性以及信息系统能否经济的使用组织资源并有效地实现组织目标发表审计意见。我们必须清楚的识别信息系统审计、IT审计、审计工程之间的区别。一般而言，1T审计（计算机审计）包括信息系统审计和审计工程。信息系统审计的研究对象是企业的信息系统或信息资产，采用的研究方法是传统的审计方法和计算机技术等；而审计工程的研究对象是企业的电子财务和业务数据，研究方法采用计算机技术、系统工程方法和数学理论等。

信息系统审计是一种新的审计类型。国外对信息系统审计的研究很多，国内的研究与应用在近年来也呈上升趋势。本文通过对信息系统审计的内涵、信息系统审计方法、信息系统审计过程和信息系统审计建议的阐述使读者对信息系统审计有个基本的了解。

一、信息系统审计的内涵

信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统审计的定义、目标和类型来阐述信息系统审计的内涵。

1.信息系统审计的定义。

由于信息系统审计的发展很快，因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。

（1）日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导层，提出问题与建议的一系列活动”。该定义中强调独立性的问题。

〔提要〕进化本是生态系统中的一种自然现象，本文把“进化”的概念引进审计系统，通过分析审计的发展历程，得出“审计系统每一次进化都是为了适应环境的变化”，和“审计系统的每一次进化都有赖于相应的理论和技术的支持”的结论。面对新经济和数字化的挑战，本文认为：传统审计应向“系统审计”这种在系统科学及信息技术支持下的审计系统进化。

一、审计系统必须适应环境的发展

审计系统是在一定的经济社会环境下产生，又在特定的外界环境中存在和发展。它是环境的产物，必须和环境相适应。与生态系统中的生物一样，审计系统的生存、生长受制于环境，但审计系统的存在和发展又反过来影响和改变环境。回顾审计系统的发展历程，经历了三个阶段：

第一阶段是19世纪中叶，在资本主义得到充分发展、取得工业革命成功的英国出现了现代意义的审计(称英国式审计或详细审计)。当时的审计对象是会计账簿，审计的目的是查错防弊，所使用的审计工具是详细检查，审计信息的使用人是股东。第二阶段是本世纪初，在资本主义发达的美国出现了以资产负债表为对象的资产负债表审计，其目的是判断借款人的信用状况，审计信息使用人从股东扩大到债权人(主要是银行)。第三阶段是本世纪20—30年代，由于资本市场证券化，在美国出现了以损益表为中心的财务会计报表审计，目的是提出客观公正的审计意见，审计信息使用人是所有的企业利害关系人，对上市公司而言就是社会公众。到了40年代以后，由于跨国公司的出现，国际间资本流动频繁，在发达的资本主义国家出现了国际化的会计公司。

从上述审计系统从一个阶段向高一阶段的进化过程分析，我们可以得出两点结论：一是审计系统每一次进化都是为了适应环境的变化，和任何系统一样，只有适应环境的系统才能得以生存和发展。19世纪西方资本主义得到充分发展，实行所有权和经营权分离，就出现了英国式的详细审计。到了20世纪中叶，随着企业大型化和证券化，经济活动剧增，审计师不可能对每笔交易都进行检查，审计系统就由详细审计进化到抽样审计。有了跨国公司，就有了国际性的会计事务所。正是审计系统适应了所生存的环境，才使得本身得到充分的发展。同时，进化后的审计系统又反作用于环境，对社会经济起了积极推动作用，成为人类经济系统中不可缺少的一个子系统。二是审计系统的每一次进化都有赖于相应的理论、方法和技术的支持。从英国式的详细审计进化到资产负债表审计，是因为有内部牵制理论和统计抽样技术的支持。同样，从资产负债表审计进化到财务会计报表审计，是因为有内部控制理论和审计风险测试评价技术的支持。这是审计系统一次具有非常意义的“进化”，正是由于审计系统普遍采用了统计抽样技术和内部控制测试技术，从而使审计系统的功能大大增强，在大大提高了审计效率的同时，又有效地控制了审计风险。

同理，在步入21世纪的今天，审计系统又面临着新环境的挑战。新经济和数字时代的到来，以及经济全球化、市场一体化等将对审计系统产生重大影响。面对新经济环境的挑战，审计系统必须适应这种环境的进化，而要进化就必须有相应的理论和技术方法即系统科学和信息技术的支持，笔者将由系统科学和计算机技术支持下进化了的审计称为系统审计，与之相对应的是传统的详细审计和内控审计。下图表达了审计系统的进化过程。

当前，电子商务的应用越来越广泛，电子商务系统审计的内容就是对电子商务系统的安全性和可靠性的核实确认。国际内部审计师协会最新电子商务系统审计和控制报告中指出：电子商务的定义是网络方式或PDF交货方式，审计的定义是指核查（核实查处）确认，电子商务系统审计是基于系统本身的可审计性和控制程序。审计模块设计是审计成功与否的关键，根据审计模块和风险分析向管理层提供审计报告。由于高科技的发展，管理层需要对一些不可测量的、无形的资产范畴如信誉、客户服务满意度等进行评估，用户需要查询网站的商标或其他经第三方确认过的真实性，因此，电子商务系统审计是对网站或电子商务企业提供这类核查确认的服务。

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前，采购是面对面或通过纸质文件进行的，有迹可查，即使是电子交易，其设备结构是专用的，一般只限于已知用户使用，任何外部用户必须是已知的、身份明确的、可追踪的；系统通常是主机结构方式，相对易于监督、控制和审计。与传统商业相比，万维网客户/服务器系统的特点是高度分散，资源共享、服务分散、顾客透明度高等，而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产，财务报告不能充分提供企业的状况和价值方面的信息，特别是网络企业的无形资产，如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法，需要一些新的核查和审计方法，更有效地评价无形资产，如知识、品牌等。因此，电子商务系统审计就成为历史的必然。由于，电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险，都可能会影响其生存和发展。风险因素包括：商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此，进行必要和客观的审计，才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估，风险评估就是要分析和衡量风险事件发生的概率及后果，引起风险的因素及其关联因素，出现风险的关键点采取什么方法能够减缓风险，风险出现造成后果如何，以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率，计算各种风险的影响后果，根据影响和后果排序，对高风险因素作进一步的分析。

通过风险评估，可以认识到潜在风险（威胁）及其影响，以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本，主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

一、内部审计成果的内涵

内部审计成果是内部审计人员按照内部审计准则、规范，在审计工作活动中形成的审计工作底稿、审计建议、审计报告等相关审计资料，是内部审计活动的最终成果，是帮助单位完善治理、实现目标、将内部审计成果转化为“价值和效益”的载体。具体的可以分为经济责任审计成果、预算执行审计成果、工程审计成果、财务收支审计成果等等。审计成果的运用包含两方面的涵义：一是审计问题的纠正，即被审计部门或单位对审计问题及时采取纠正措施，真正规范财务等行为，避免同类问题重复发生。二是审计建议的落实，即从组织管理的角度，分析问题产生的原因，制定相应制度，规范管理流程，完善内控机制。审计成果是否有效利用，直接关系审计价值的实现、审计质量的高低及审计预警和免疫功能的发挥。

二、内部审计成果运用的现实作用及理论依据

（一）内部审计价值实现的客观要求

2013年修订的《中国内部审计准则》对内部审计的表述为“内部审计是一种独立客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。确认、咨询、审查和评价是内部审计的工作内容及工作特征，完善治理、实现组织增值是内部审计的最终目标。对于事业单位来说，内部审计的价值增值功能主要体现在审计成果在未来的管理中使单位获得直接或间接的利益，给单位创造出预期之外的价值。如财务审计发现的不合理支出、工程审计的审减额；以及提供咨询服务，提示风险预警，减少损失发生。而将审计成果转化应用是实现内部审计工作目标必需的途径，是审计工作的最终环节，其作用直接关系着审计活动的完成与价值实现。近年来，随着医疗卫生体制改革的深入，政府对卫生事业经费的支持力度不断加大，如何进一步加强对卫生经费的监管显得尤为重要。根据原卫生部《卫生系统内部审计工作规定》的要求，卫生计生委直属事业单位和大型医疗机构相继成立了内部审计部门，开展了财务收支、经济合同、建设工程项目、内部控制、经济责任及绩效审计等工作。内审工作在卫生计生系统得到加强和发展，但审计成果的转化却还没有建立相应的制度体系，缺乏长效机制的保障。开展实施内部审计是内审工作的基础，审计成果的转化却是应用、提高和目标，是发挥内部审计免疫功能的关键环节。笔者认为，从内部审计工作功能发挥的有效性出发，疾控系统建立内部审计成果应用的制度与机制具有重要的现实意义。

（二）风险导向审计服务目标实现的基本途径

摘要：本文简要介绍了信息系统审计的相关概念，归纳了信息系统审计的方法、技术与工具，最后针对信息系统审计在信息化过程中的应用，总结出了其应用价值。

关键词：信息系统审计;企业信息化;信息系统

信息化是国家现代化的基本标志，也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程，在改善企业运作管理水平、提高工作效率的同时，也产生了巨大的风险。因此，建立信息系统审计制度，发展信息系统审计是信息化过程中必不可少的制度保证和手段。

一、信息系统审计的概述

1.信息系统审计的定义

信息系统审计（InformationSystemAudit信息系统，简称ISA）目前还没有公认的通用定义，国际信息系统审计领域的权威专家RonWeber将它定义为：收集并评估证据，以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程。

【摘要】区块链赋予碳会计信息审计新定位，为企业践行碳达峰碳中和提供重要技术支撑。本文以区块链在审计领域的应用情况为切入点，探讨区块链技术在企业碳会计信息审计中的应用优势与技术特征。基于此，构建涵括碳会计信息审计数据计量、安全维护与业务管理三大子系统在内的碳会计信息审计系统。为推动碳会计信息审计系统落地，提出以下建议：多方联合制定碳会计信息审计准则，规范系统运行模式；重塑审计组织架构，契合系统运行需求；布局绿色新型基础设施，筑牢系统运行底座。

【关键词】区块链技术；碳会计信息审计；碳达峰碳中和；绿色新基建

一、引言与文献综述

作为践行碳达峰碳中和的核心力量，我国企业陆续引进碳会计信息审计工作项目，为企业绿色低碳转型、践行“双碳”目标提供审计信息支撑。就功能本质来看，碳会计信息审计通过提升信息披露质量、增强数据效度，助力企业进行碳会计合理决策，辅助排除企业潜在风险（李剑，2021）。然而，受限于系统功能性，碳会计信息审计仍面临数据处理碎片化、随意性问题，导致审计结果全面性与精准性较差，不利于碳会计信息审计高效化推进（杨博和蔡兰英，2022）。为确保碳会计信息审计质量，2021年12月，财政部印发《会计信息化发展规划（2021-2025年）》，提出“充分运用各类信息技术，探索形成可扩展、可聚合、可比对的会计数据要素”，并强调“积极推进审计工作数字化转型”。至此，如何运用数字技术提升碳会计信息审计治理能力，形成高效化碳会计信息审计模式，成为当下企业关注的要点。作为新兴数字技术，区块链可将若干碳会计信息审计节点组成分布式组织结构，以去中心化、自动化及去信任化技术特征塑造可信度较高的审计环境，解决审计过程中共享与共信度偏低的问题。此外，区块链中共识算法、智能合约、数字密钥等技术优势可推动传统碳会计信息审计全阶段向共治性转变，进而提升碳会计信息审计效率与审计结果准确性（徐超和陈勇，2020）。笔者通过梳理现有文献，发现区块链技术对于碳会计信息审计系统构建的优势主要体现于审计流程应用与审计安全维护两方面。审计流程应用方面。第一，区块链核心算法与审计证据数字存证要求相匹配。区块链依靠分布式记账、哈希算法、非对称加密等技术特征可充分满足审计证据数字存证要求（陈耿等，2022）。一方面，分布式记账保障电子数据真实性，确保存储期间审计证据的完整性。另一方面，哈希算法与非对称加密技术可解决审计流程中主体间信任问题，便于查询与追溯审计证据。第二，区块链技术可助推会计审计流程一体化发展。区块链技术的智能合约及共识验证技术可对审计数据进行自动核算、整理、分析，生成可信审计数据，形成智能审计报告，实现会计审计流程一体化发展（李保珍等，2022）。第三，区块链技术赋能碳排放审计流程实时化。区块链技术可辅助企业碳排放审计进行事前排放规划，实现实时碳足迹核算，助力企业降碳流程合理化（吴花平和刘自豪，2022）。审计安全维护方面。其一，区块链技术可提升审计数据透明度，控制审计数据风险。区块链共识机制与智能合约技术可增强数据透明度、完整性和隐私性，并及时发现可能存在的违规数据，有利于控制审计数据风险（吴花平和刘自豪，2022）。其二，区块链技术可提升审计数据存储安全性，消除存储安全漏洞。区块链去中心化的服务器可依靠访问控制、完整性验证、重复数据删除与数据溯源，消除多主体参与下审计数据存储安全漏洞（徐堃等，2021）。其三，区块链技术可追溯审计证据，避免审计舞弊。区块链技术可基于公共账本数据为审计工作底稿提供技术维护保障，进而追踪违规证据，避免审计舞弊（乔鹏程，2020）。综上所述，区块链技术与审计融合发展存在较高可行性。区块链技术特性与碳会计信息审计细分领域存在契合性，二者结合可助力企业碳会计信息质量提升。然而，关于区块链技术嵌入企业碳会计信息审计中的技术逻辑仍待探索。因此，本文尝试性构建区块链技术支持下的碳会计信息审计系统，探索基于区块链技术的企业碳会计信息审计运作模式，并针对性提出系统运行建议，以期为提升企业碳会计信息审计效率提供技术支撑。

二、区块链技术在碳会计信息审计领域的应用分析

（一）碳会计信息审计与区块链技术结合的优势本文系统梳理区块链应用特征，发现其与碳会计信息审计融合发展有利于推动碳会计信息审计向共享化、信任化与高效化管理模式转变，可实现全节点一体化信息审计。是以，笔者认为区块链技术支持下的碳会计信息审计系统，可提高企业碳会计信息审计共享程度和审计效率、塑造可信化审计环境，推动碳会计信息审计模式升级。

【摘要】在计算机信息系统环境下，由于各种不确定因素的影响，使审计质量受到影响，要想提高审计质量必须对计算机内部数据处理的详细过程直接进行审查，并加快发展信息系统审计来完善审计工作。

众所周知，审计质量是评价审计工作水平高低的标准，是会计师事务所的生命。审计质量的高低直接影响审计目标的实现，对社会经济的发展与稳定产生着直接或间接的影响。由于早期计算机应用比较简单，计算机审计业务主要关注被审计单位电子数据的取得、分析、计算等数据处理业务，还称不上信息系统审计；随着信息时代的到来，网络的普及及计算机信息系统的建立为信息系统审计带来了前所未有的机遇和挑战。

一、计算机信息系统环境下对审计质量的影响

（一）审计线索的减少

审计线索，亦称“审计轨迹”，在计算机信息系统环境下，会计核算主要由计算机完成，计算机只记录最后处理结果，忽略中间处理过程，数据形成依据的记录减少。储存于磁性介质上的会计数据具有存取方便、修改与删除不留痕迹的特点，这又给审计的追踪带来重重困难。因此，计算机信息系统环境下审计线索的减少和追踪困难的增加，必定给审计质量带来重大影响。

（二）审计对象的限制

内部控制是在一个单位，为了实现经营目标、维护财产物资完整、保证财务收支合法、会计信息真实、贯彻经营方针和决策，以及保证经济活动提高经济效益而形成的一种内部自我协调和制约的控制系统。

内部控制在审计规范中正式采用是从20世纪四十年代开始的，但是作为一个单位管理活动中的自我调节和制约手段，却在很早以前就产生了。古埃及对仓库物资出入库设置几名人员同时专司记录并相互核对，我国西周时代的财政收支实行分权并相互核对，宋代对收、支、节余采用“四柱清册”的形式以制约其平衡等。从内部控制系统的衍变看，大体经历了由内部牵制的采用、制约机制的建立、控制体系的形成三个阶段。从最初的“分工、程序、手续”等形式的内部牵制，到“标准、预算、指标”的建立，再到建立各业务控制系统以至组成企业的整个控制体系。

企业内部控制系统是在各个业务系统中由不同部门、不同制度的控制点组成的，控制系统可能超出一个管理部门的业务范围，例如:从材料采购业务来看，物资管理属于供应部门，货款结算属于财务部门，核算业务分处于供应与会计两个部门，而在供应部门中，材料进货的管理要涉及供应计划、合同管理、物资检验、仓库管理等几种制度。在一个业务管理制度中，很难包含有一个完整的控制系统，与此相反，一项业务的控制系统，其控制点可能存在于几种制度之内。内部控制系统不是管理制度，其控制点乃是存在于有关部门的制度之中。管理部门对于所属业务进行的控制活动依靠管理制度，而审计活动用以确定程序、重点、范围和方法乃是依靠内部控制系统评价。现代审计的主要标志之一，就是采用以评价内部控制系统为基础的审计方法。许多国家公认的审计标准中，为数不多的内容就包含了下列一条:“对现行的内部控制应加以适当的研究和评价，以确定其可信程度，并据以确定抽查的范围和审计程度”这就是说，在审计活动中，已经把是否评价内部控制系统作为衡量现场审计能否合格的一项尺度，为什么内部控制系统的评价在审计工作中处于如此重要的地位呢?主要是审计环境发生了重大变化所造成的，经济发展对现代审计提出了新要求。

一、审计业务量的增大

过去企业的生产规模不大，经济业务较少，审计是采用详查的方法并按照会计核算的顺序来进行顺查的。它从审查每一张原始凭证、记帐凭证开始，对其凭证的规范、经济内容、会计处理、货款金额要做全部检查，确定其真实性与合规性，然后核对帐薄、核对报表，通过这些步骤按顺序进行详细的检查，将经济业务与财务收支活动中存在的弊端，能够细致的、彻底的揭露出来，以保证企业财务收支及其结果的真实性和正确性。二十世纪初期以来，企业的生产规模迅速发展，托拉斯式企业、跨国集团大量涌现，即使在一般大中型企业中，经济业务也大量增加，数量繁多的会计凭证和帐目，实施详细审计进行详查，不仅稽延时日，花费更大的审计费用，而且业务繁杂，很难无一遗漏地把所有问题查清，因而审计师不得不改进审计方法，考虑把详查改为抽查。对于数量繁多的会计凭证和帐目怎样抽查?哪些应抽?哪些不抽?抽多抽少?范围多大?面对这些难题，一开始只能借助审计师的经验判断，但是经验判断所确定的抽查范围既不稳定，更不科学，审计师经验不同，看法也有差别，判断就会不同，因此难以保证审计的质量。审计师们根据多年经验总结，从理论上认识到影响审计质量很重要的因素是在审计活动中所遭遇的风险，可概括为固有风险、控制风险、检查风险三类风险，审计风险=控制风险*检查风险，检查风险可以通过审计人员主观努力或指派业务水平高的人员来加以克服，关键在于减少控制风险，通过内部控制系统评价，可以解决如下问题:

(一)根据业务系统的内部控制强弱，可以识别内中可能存在的错弊程度，从而识别审计的重点。