计算机本科毕业论文的范文

改革开放以来,随着社会不断向前发展,计算机技术也在不断向前发展着,不断推动着科学技术的发展,给世界带来巨大的变化。下文是学习啦小编为大家搜集整理的关于计算机本科毕业论文的范文的内容，欢迎大家阅读参考!

计算机本科毕业论文的范文篇1

浅谈基于计算机控制环境下的审计风险

摘要：审计风险是指财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。其取决于两方面的风险:一方面是财务报表在审计前存在重大错报的可能性，另一方面是审计人员实施程序后未能发现重大错报和漏报的可能性。随着计算机技术渗入被审单位的会计系统和审计工作，也产生了其风险结果。如何在计算机环境下切实有效地控制不确定性引发的审计风险及其不良结果，旨在获取最大程度的安全保障，得到最可靠的审计结论，己成为审计理论界和实务界极为重要的课题。本文对计算机控制环境下审计风险的概念、影响要素以及降低审计风险应重点关注的领域做出了介绍，并提出了一些控制与防范措施的建议，旨在降低计算机控制环境下审计风险。

关键词：审计风险 计算机控制环境 审计人员

一、计算机控制环境下审计风险的概念

随着信息系统和信息技术的不断发展完善，传统的财务运作和审计方式受到了冲击。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式 。

其主要包括两点内容，一是对运用会计电算化的被审单位的信息系统的设计、数据处理过程和处理结果进行审计并对其进行评价。二是审计主体运用计算机技术辅助审计，即把信息技术当作一种有力的审计工具，利用计算机和相关软件，使审计测试工作实现自动化。计算机技术在财务上的普遍运用也给审计工作带来了新的风险点。

计算机审计风险可以从两方面理解：一方面是指审计人员接受委托并利用计算机技术对运用了计算机技术的被审单位进行审计，未发现被审单位财务报表中存在的重大错、漏报，而对财务报表发表不恰当审计意见的可能性，另一方面是指虽然审计人员针对计算机控制环境下的被审单位出具了符合事实的审计报告，但是由于被审单位高经营风险而造成利益相关者的损失，法律要求审计主体对其损失进行一定的补偿的可能性。

二、基于计算机控制环境下审计风险模型分析

年 10 月，国际审计和鉴证准则委员会(IAASB)发布的审计风险准则中，提出了新的审计风险模型概念，即：审计风险=重大错报风险×检查风险。与国际审计风险准则中的相同，，我国财政部也正式提出了新的审计风险计量模型，即在过去美国注册会计师协会1983年提出的审计风险模型(审计风险=固有风险×控制风险×检查风险)的基础之上，将其中的固有风险和控制风险要素统一为认定层次的重大错报风险，另外财务报表整体层次的重大错报风险也纳入了考虑。信息化技术对审计线索、审计技术手段、审计内容、审计环境和内部控制都产生了巨大影响，而这些变化也使得审计风险增加。审计人员为了识别、控制审计风险，在运用审计风险模型时，应重新评估与分析影响审计风险要素的因素，以保证审计质量。

(一)重大错报风险的评估与分析

重大错报风险是指财务报表在审计前存在重大错报的可能性，它包括两个层次：财务报表层次和各类交易、账户余额和披露认定层次。

1.财务报表层次重大错报风险与财务报表整体存在广泛联系，并可能影响多项认定。它通常与控制环境有关，但也可能与其他因素有关，主要是指企业的战略经营风险。在计算机控制环境下，该种风险仍然存在。

2.认定层次重大错报风险包括传统的固有风险和控制风险。

固有风险是指在考虑相关的内部控制之前，某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其它错报可能是重大的)可能性。在计算机控制环境下，账务处理广泛运用并依赖计算机技术，一方面，提高了日常账务处理的准确、实时和可靠性，大大降低了人为干预因素;另一方面，由于计算机网络本身的不稳定性，如易遭受到侵害、攻击，以及网络、设备、技术等方面易出现故障等，都使得固有风险显着增加。具体来看，在计算机控制环境下，会计数据经电子化后可能被滥用、篡改甚至丢失。不能像纸质记录一样进行辨认和追溯，审计人员难以对计算机系统中的有关信息进行辨认，并且经篡改的电子数据往往不会留下蛛丝马迹，让人难以追溯，网络、设备、技术等方面出现故障也可能造成账实不符的情况。再者，不同于手工操作中审计线索清晰，职责分明，计算机系统中的账务处理使得审计人员追查审计线索十分困难。最后，人们可能会因过分相信计算机输出结果，而使得原始数据的录入存在错漏。

控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其它错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性。在手工系统下，内部控制一般体现在对人的控制，通过制定内部岗位经济责任制度，以明确各自经济责任，以构建相互制约、相互控制机制，以便于审计人员进行调查并做出客观评价，以实现内部制度的安全、有效性目的。而在计算机控制环境下，内部控制五要素均发生变化，转变为手工和计算机相结合的两方面的控制，并且在大部分情况下是以对机器的控制为主。手工控制主要通过对不同人员设置不同权限来实现，被审单位人员往往对现行财务软件的程序设计缺乏充分的参与认识，这常使得其人员权限的设置缺乏应有的科学性。同时，程序设计又会影响计算机控制，加之计算机网络又易遭受不法分子或病毒人侵，会直接影响控制的效果。再者，被审计单位环境的变化可能会使得其组织形式在不同程度上做出调整。计算机控制环境下，难以像手工系统中一样，因需对被审单位的内部控制制度进行及时的修改与完善。

(二)检查风险的评估与分析

检查风险是指如果存在某一错报，该错报单独或连同其它错报可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高，可接受的检查风险越低;评估的重大错报风险越低，可接受的检查风险就越高。在计算机控制环境下，检查风险是指审计人员运用计算机程序化控制技术等实施实质性程序而未能防止或发现的被审单位重大错报或舞弊的可能性。在审计风险模型之中，检查风险是能够被审计人员控制的。计算机技术的运用既可能加大检查风险，也可能反之降低检查风险。

一方面，计算机技术可以使审计工作更为全面，提高证据采集的独立性，使数据的分析处理更为可靠并提高审计工作的时效性，这都可能降低检查风险。另一方面，对信息系统缺乏充分理解、技术不成熟、审计证据的可靠性问题、对技术的过分依赖都可能使得检查风险增加。另外审计人员也必须关注抽样风险以及非抽样风险的影响。计算机控制环境下的审计抽样是借助计算机和相应的抽样软件对数据进行自动生成、整理、评价完成的，然而即便采用计算机抽样，由于抽样手段本身的性质，样本得出的结论与真实情况之间总可能存在差异，抽样风险仍旧存在。而非抽样风险在计算机控制环境下是增大的，因计算机辅助审计技术在实质性程序和穿行测试中的运用本身就造成了新的风险点，如审计轨迹消失、审计软件的可靠性问题、审计人员素质和知识结构以及相关道德问题。

(三)审计环境风险的评估与分析

除了审计风险模型中提到的各风险要素，审计环境风险如诉讼风险、经营风险都是审计过程中需要考虑到的风险。

三、计算机控制环境下审计风险的控制

在审计风险模型的各要素中，只有检查风险是能够被审计人员所控制并降低的，对重大错报风险只能进行评估。因此对计算机环境下审计风险进行控制，应从两方面着手，即提高对计算机控制环境下重大错报风险评估的准确性，以为后续实施的进一步审计程序提供依据，以及充分利用计算机辅助审计，降低计算机控制环境下检查风险。

(一)对审计风险的控制应重点关注的领域

1.被审单位内部控制的有效性

计算机控制环境下被审单位根据其业务流程与信息流程制定内部控制制度，以提高信息传递的效率和准确性。这种内部控制本身就是审计人员评估控制风险，以及有效降低审计风险的手段。应重点关注被审单位内部控制的有效性。

2.会计电算化系统下生成信息的质量

计算机技术的运用，可以防范之前手工会计中可能产生的风险，对企业产生、记录、维护及时、准确、完整的信息有重大帮助，并有利于发现错误以及防止舞弊。

3.电子审计线索的可靠性

计算机控制环境下，审计工作所需要的财务数据和文字记录大多不再以纸质形式存在，审计轨迹不再可见。但审计人员采用逆查方式，从会计报表资料出发追至原始经济业务会比以前容易得多。利用信息技术也使得保留原始业务的记载更加容易，甚至想要真实再现这些

记控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其它错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性。在手工系统下，内部控制一般体现在对人的控制，通过制定内部岗位经济责任制度，以明确各自经济责任，以构建相互制约、相互控制机制，以便于审计人员进行调查并做出客观评价，以实现内部制度的安全、有效性目的。而在计算机控制环境下，内部控制五要素均发生变化，转变为手工和计算机相结合的两方面的控制，并且在大部分情况下是以对机器的控制为主。手工控制主要通过对不同人员设置不同权限来实现，被审单位人员往往对现行财务软件的程序设计缺乏充分的参与认识，这常使得其人员权限的设置缺乏应有的科学性。同时，程序设计又会影响计算机控制，加之计算机网络又易遭受不法分子或病毒人侵，会直接影响控制的效果。再者，被审计单位环境的变化可能会使得其组织形式在不同程度上做出调整。计算机控制环境下，难以像手工系统中一样，因需对被审单位的内部控制制度进行及时的修改与完善。

(二)检查风险的评估与分析

检查风险是指如果存在某一错报，该错报单独或连同其它错报可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高，可接受的检查风险越低;评估的重大错报风险越低，可接受的检查风险就越高。

在计算机控制环境下，检查风险是指审计人员运用计算机程序化控制技术等实施实质性程序而未能防止或发现的被审单位重大错报或舞弊的可能性。在审计风险模型之中，检查风险是能够被审计人员控制的。计算机技术的运用既可能加大检查风险，也可能反之降低检查风险。一方面，计算机技术可以使审计工作更为全面，提高证据采集的独立性，使数据的分析处理更为可靠并提高审计工作的时效性，这都可能降低检查风险。

另一方面，对信息系统缺乏充分理解、技术不成熟、审计证据的可靠性问题、对技术的过分依赖都可能使得检查风险增加。另外审计人员也必须关注抽样风险以及非抽样风险的影响。计算机控制环境下的审计抽样是借助计算机和相应的抽样软件对数据进行自动生成、整理、评价完成的，然而即便采用计算机抽样，由于抽样手段本身的性质，样本得出的结论与真实情况之间总可能存在差异，抽样风险仍旧存在。而非抽样风险在计算机控制环境下是增大的，因计算机辅助审计技术在实质性程序和穿行测试中的运用本身就造成了新的风险点，如审计轨迹消失、审计软件的可靠性问题、审计人员素质和知识结构以及相关道德问题。

(三)审计环境风险的评估与分析

除了审计风险模型中提到的各风险要素，审计环境风险如诉讼风险、经营风险都是审计过程中需要考虑到的风险。

三、计算机控制环境下审计风险的控制

在审计风险模型的各要素中，只有检查风险是能够被审计人员所控制并降低的，对重大错报风险只能进行评估。因此对计算机环境下审计风险进行控制，应从两方面着手，即提高对计算机控制环境下重大错报风险评估的准确性，以为后续实施的进一步审计程序提供依据，以及充分利用计算机辅助审计，降低计算机控制环境下检查风险。

(一)对审计风险的控制应重点关注的领域

1.被审单位内部控制的有效性

计算机控制环境下被审单位根据其业务流程与信息流程制定内部控制制度，以提高信息传递的效率和准确性。这种内部控制本身就是审计人员评估控制风险，以及有效降低审计风险的手段。应重点关注被审单位内部控制的有效性。

2.会计电算化系统下生成信息的质量

计算机技术的运用，可以防范之前手工会计中可能产生的风险，对企业产生、记录、维护及时、准确、完整的信息有重大帮助，并有利于发现错误以及防止舞弊。

3.电子审计线索的可靠性

计算机控制环境下，审计工作所需要的财务数据和文字记录大多不再以纸质形式存在，审计轨迹不再可见。但审计人员采用逆查方式，从会计报表资料出发追至原始经济业务会比以前容易得多。利用信息技术也使得保留原始业务的记载更加容易，甚至想要真实再现这些

记载也并非难事，通过联机处理方式都可实时得到这些数据。故相对以往的纸质审计线索，电子的审计线索更加简洁并容易获取，并且更加有效。在此情况下，关注电子审计线索的可靠性显得尤为重要。

(二)计算机控制环境下审计风险的防范建议

1.加强对被审单位内部控制的审计

信息技术在会计领域的不断运用以及会计电算化的不断发展使得传统的内控制度发生了改变，某些环节的错弊发生更为隐蔽。而审计人员又往往无法获取充分有效的审计线索。谨慎起见，可初步将控制风险判定为高水平，并采用并行审计技术，对各项业务、信息系统以及内部控制进行实时监控，获取充分有效的审计线索，发现内部控制中的漏洞，并在对会计电算化系统下内控初步评价的基础上，根据符合性测试的结果，对被审单位内部控制的可靠性予以总评，以适应计算机条件下内部控制的新变化。

2.加强对被审单位计算机会计系统的审查

对计算机会计系统的审查，包括审查其硬件设备以及所采用的会计电算化软件能否满足被审单位会计核算工作的需要。具体来说，应审查系统是否达到必要的标准如其安全可靠性、合法性、可审及可维护性标准;审查系统的输入控制、处理控制和输出控制，测试系统对非法数据的抗干扰及容错能力、对突发事件的应对能力、恢复异常的能力等，确保整个过程中数据信息的准确、完整。

3.提升审计人员素质，革新审计技术手段

审计人员的素质直接影响着审计工作的效率效果，在计算机环境下，对审计人员的知识及技能提出了更高的要求。审计人员应充分理解被审单位的信息处理技术，并对会计软件有一定了解，必要时可聘请专业的计算机专家参与审计工作，以改善审计的人员组成结构。

同时，应运用不同的审计方法、采用恰当的审计技术进行审计。应不断更新电算化审计软件，提高软件的现实、实用性，以提高审计工作的效率和质量，降低计算机控制环境下的审计风险。

四、结论

随着计算机技术的不断发展，计算机审计工作将面临着越发巨大的风险与挑战。必须建立一支能充分适应时代需要的审计队伍，制订科学合理的计算机审计标准和审计准则，不断革新计算机审计技术，并督促被审计单位建立一套符合当前计算机环境的内部控制制度，以提高审计质量，充分发挥审计的经济监督作用。

>>>下页带来更多的计算机本科毕业论文的范文

计算机本科毕业论文的范文篇2

浅议计算机病毒的危害与防范

【摘要】随着网络技术的高速发展，计算机尤其是网络上的计算机的脆弱及其潜在的各种病毒威胁日益严重，病毒的泛滥程度日益加大，使计算机用户深受其害，因此采取强有力的安全防范策略。保障网络计算机安全，非常有必要的。计算机技术在很大程度上促进了科学技术和生产力的发展，给人们生活带了较大的方便、但层出不穷且破坏性越来越强的病毒却给计算机系统带来了巨大的破坏和潜在的威胁，对计算机病毒作了整体概述，介绍了计算机病毒的基本知识，并着重强调了计算机病毒的危害;同时对计算机病毒的防范策略进行了进一步的阐述。且介绍了计算机病毒概念、分类，分析了未来计算机病毒的发展，还说明了计算机病毒危害性及预防措施。

【关键词】计算机病毒;危害;防范

1引言

计算机技术的迅猛发展，给人们的工作和生活带来了前所未有的效率和便利。随着科技和网络技术的发展，病毒的种类越来越多，世界各地每天遭受病毒感染和攻击事件数以万计。计算机病毒也在不断升级，非法截取军事和商业机密、个人隐私，未授权就会访问网络等;病毒肆虐、黑客入侵都是计算机安全面临的严重威胁;病毒已成为困扰计算机系统安全和网络发展的重要问题而建立一个安全、便捷的网络环境、成为社会各界密切关注的问题。本文从计算机病毒的概念入手，重点阐述病毒的危害和防范措施，目的在于使大家对其有充分的认识，在网络运用过程中对计算机病毒的防杀工作有充分的认识，从而达到防范于未然的目的。

2计算机病毒的概念及其特征

计算机病毒的概念

计算机病毒是人为制造的，有破坏性，又有传染性和潜伏性的，对计算机信息或系统起破坏作用的程序。它不是独立存在的，而是隐蔽在其他可执行的程序之中。中病毒后，轻则影响机器运行速度，重则死机系统破坏;因此。病毒给用户带来很大的损失，通常情况下，我们称这种具有破坏作用的程序为计算机病毒。

计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种;按链结方式分类接链结方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种;按计算机病毒攻击的系统分类病毒按攻击的系统可分为攻击DOS系统病毒，攻击Window、系统病毒，攻击UNIX系统的病毒，攻击UNIX系统的病毒。如今的计算机病毒正在不断的推陈出新，其中包括一些独特的新型病毒暂时无法按照常规的的类型进行分类，如互联网病毒(通过网络进行传播，一些携带病毒的数据越来越多)、电子邮件病毒等。

2.2计算机病毒的特征

虽然计算机病毒的种类繁多、特征各异，但一般计算机病毒都具有以下特性：

任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致数据丢失、系统崩溃。计算机病毒的程序性，代表它和其他合法程序一样，是一段可执行程序，但它不是一段完整的程序，而是寄生在其他可执行程序上的一段程序，只有其他程序运行的时候，病毒才起破坏作用。病毒一旦其进入电脑后得到执行，它就会搜索其他符合条件的环境，确定目标后再将自身制其中，从而到达自我繁殖的目的、因此，传染性是判断计算机病毒的重要条件。

病毒只有在满足其特定条件时，才会对计算机产生致命的破坏，电脑或者系统中毒后不会马上反应，病毒会长期隐藏在系统中。比如说最难忘的是26日发作的CIH，此外还有着名的“黑色星期五”在每逢13号的星期五发作等等。病毒一般情况下都附在正常硬盘或者程序中，计算机用户在它激活之前很难发现他们，其使用很高编程技巧编程，是一种短小精悍的可执行程序，对电脑有着毁灭性的破坏作用;一般没有用户主动执行病毒程序，但是病毒会在其条件成熟后产生作用，或者破坏程序，扰乱系统的工作等;计算机的非授权运行性是计算机病毒的典型特点，其会在未经操作者的许可而自动运行。除了上述几点外，计算机病毒还具有持久性、衍生性、不可预见性、欺骗性、针对性等特点。

3计算机病毒的危害

增强对计算机病毒的防范意识，认识到病毒的破坏性和毁灭性是非常重要的。现如今，电脑已被运用到各行各业中，计算机和计算机网络已经成为人们生活中重要的组成部分，而病毒会对计算机数据的破坏和篡改，盗取会造成严重的网络安全问题，影响网络的使用效益。

(1)如果激发了病毒，计算机会产生很大的反应;大部分病毒在激发的时候直接破坏计算机的重要信息数据，它会直接破坏CMOS设置或者删除重要文件，会格式化磁盘或者改写目录区，会用 “垃圾”数据来改写文件。计算机病毒是一段计算机代码，肯定占有计算机的内存空间，有些大的病毒还在计算机内部自我复制，导致计算机内存的大幅度减少，病毒运行时还抢占中断、修改中断地址在中断过程中加入病毒的“私货”，干扰了系统的正常运行。病毒侵入系统后会自动的搜集用户重要的数据，窃取、泄漏信息和数据，造成用户信息大量泄漏，给用户带来不可估量的损失和严重的后果。

(2)消耗内存以及磁盘空间比如，你并没有存取磁盘，但磁盘指示灯狂闪不停，或者其实并没有运行多少程序时却发现系统已经被占用了不少内存，这就有可能是病毒在作怪了;很多病毒在活动状态下都是常驻内存的，一些文件型病毒能在短时间内感染大量文件、每个文件都不同程度地加长了、就造成磁盘空间的严重浪费。正常的软件往往需要进行多人多次测试来完善，而计算机病毒一般是个别人在一台计算机上完成后快速向外放送的，所以病毒给计算机带来的危害不只是制造者所期望的病毒还有一些由于计算机病毒错误而带来的。

(3)计算机病毒给用户造成严重的心理压力病毒的泛滥使用户提心吊胆，时刻担心遭受病毒的感染，由于大部分人对病毒并不是很了解，一旦出现诸如计算机死机、软件运行异常等现象，人们往往就会怀疑这些现象可能是计算机病毒造成的。据统计，计算机用户怀疑“计算机有病毒”是一种常见的现象，超过70%的计算机用户担心自己的计算机侵入了病毒，而实际上计算机发生的种种现象并不全是病毒导致的。

计算机病毒的防范措施

计算机病毒无时无刻不在关注着电脑，时时刻刻准备发出攻击，但计算机病毒也不是不可控制的，可以通过下面几个方面来减少计算机电脑对计算机带来的破坏：

(1)安装最新的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时要开启杀毒软件的全部监控。培养良好的上网习惯，例如：对不明邮件及附件慎重打开，可能带有病毒的网站尽量别上，尽可能使用较为复杂的密码，猜测简单密码是许多网络病毒攻击系统的一种新方式。

(2)不要执行从网络下载后未经杀毒处理的软件等;不要随便浏览或登录陌生的网站，加强自我保护现在有很多非法网站，里而被潜入恶意的代码，一旦被用户打开，即会被植入木马或其他病毒。

(3)培养自觉的信息安全意识，在使用移动存储设备时，尽可能不要共享这些设备，因为移动存储也是计算机进行传播的主要途径，也是计算机病毒攻击的主要目标，在对信息安全要求比较高的场所，应将电脑上面的USB接口封闭，同时，有条件的情况下应该做到专机专用。

(4)用Windows Update功能打全系统补丁，同时，将应用软件升级到最新版本，比如：播放器软件，通讯工具等，避免病毒从网页木马的方式入侵到系统或者通过其他应用软件漏洞来进行病毒的传播;将受到病毒侵害的计算机进行尽快隔离，在使用计算机的过程，若发现电脑上存在有病毒或者是计算机异常时，应该及时中断网络;当发现计算机网络一直中断或者网络异常时，立即中断网络，以免病毒在网络中传播。

结束语

计算机病毒对电脑的危害不言而喻，轻则电脑反应速度变慢，重则电脑死机;因此，计算机除了装备必要的杀毒软件之外，还应准备启动盘、驱动等来解决计算机病毒所带来的问题;这样在一定程度上能够避免计算机病毒对电脑造成危害。而对如此严峻的形势，计算机病毒的防范问题成了关键，我们必须给予高度的重视并设法解决。只有对病毒进行彻底的了解和剖析，才能有效地控制病毒的发展。

【参考文献】

[1]程胜利。计算机病毒及其防治技术[M].北京：清华大学出版社，.

[2]杨秋田。计算机病毒的危害及防范技巧[J ]《。福建电脑》，,(5)，71-72.

[3]陈立新。计算机病毒防治百事通[M].北京：清华大学出版，2000.