随着计算机信息技术与网络技术的发展,被审计单位的信息化程度越来越广泛,据“中国信息化管理峰会组委会”与“信息化管理管理专家网”的2014年抽样调查,发现50%以上企业信息化应用水平处于中级水平,这也表示企业信息化水平比较广泛推行和应用。那么,作为素有“经济警察”职责的审计工作也会随着信息化大潮的到来发生相应的变化。首先改变的是审计人员的工作环境,审计工作大部分面对的是计算机信息系统或是网络化的信息系统,传统纸介质的会计凭证与会计报表在一定程度上改变成了磁介质;其次变化的是审计手段,从前只单靠手工去完成的审计工作,而现在可以通过计算机,利用先进的“数据挖掘”等手段可以达到快速、准确查找漏洞的效果;最后也促使审计人员的知识面更丰富更有立体感,也就是说审计人员不仅要精通会计与审计,还需要精通计算机及网络知识。正是因为如上所述的各种变化,使得计算机审计工作受到审计环境、审计技术、审计人员等方面的影响,如果处理不当,有可能诱发各种风险,降低审计工作质量。因此,探讨该问题有一定的现实意义。社会审计是审计工作不可或缺的重要部分,它的计算机审计业务开展相对政府审计而言,不论是技术还是人员素质都受到较大的制约。因此文章从社会审计的视角,利用计算机审计理论框架和传统审计理论框架相结合的方式,对计算机审计风险的形成机制、评估以及控制等问题进行了比较全面系统的分析与论述。首先从计算机审计风险评估与控制理论入手,以其为计算机审计奠定扎实的理论基础;其次指出计算机审计风险的常见种类以及其形成机制,即分析问题以及产生的原因,使得我们对计算机审计现状有一个正确的认识;然后,依据“计算机审计风险评估是进一步研究审计风险控制的必要过程”的思路,采用风险因素分析方法对计算机审计风险进行了评估分析,评估出哪些是可接受审计风险、哪些是重大错报风险;最后结合计算机审计风险的种类与形成机制以及评估等,提出针对被审计单位和审计单位两个风险源具体的风险控制对策。