電算化審計風險的成因及應對措施

摘 要:文章從審計線索、內部控制、審計技術、電算化審計知識和審計準則五個方面剖析了電算化審計風險形成的原因，并提出了應對措施。

關鍵詞:電算化審計 風險 應對措施

中圖分類號:F239.6 文獻標識碼:A

文章編號:1004-4914(2009)10-172-02

隨著會計電算化的推行，審計人員開展審計工作時的審計風險不斷增大。目前，很多軟件都有取消審計、反記賬、反結賬的功能，可以對會計記錄進行不留痕跡的修改，特別是當有關人員故意篡改程序時，在會計電算化系統環境下就更不易被察覺，而程序一旦被篡改，就會導致連鎖性、重復性錯誤，內存資料可以不留痕跡地被篡改。若沒有相關內部控制制度，其對于會計報表的真實性的影響是無法估量的。因此，對電算化審計風險的研究與控制，是擺在審計工作者面前極為重要的課題。

一、電算化審計風險的定義

會計電算化應用技術和范圍的不斷擴展，改變了審計環境、審計對象和內容、審計技術和方法，同時也給獨立審計工作帶來了新的挑戰，帶來了新的審計風險。本文所指的審計風險概念引自《獨立審計準則第9號——內部控制和審計風險》，指“會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性?！?/p>

電算化審計，在國內外學術界有多種叫法，例如計算機審計、信息系統審計等等。其作為審計的一個分支，是與傳統的手工審計相對應的概念，是審計人員用手工的或電算化的審計方法、技術和程序對電算化或手工信息系統所進行的審計。筆者以為，電算化審計包含電子數據審計和信息系統審計兩方面的內容，與信息系統審計含義是不等同的。

電算化審計風險是指審計人員在對被審計單位會計電算化系統進行審計后作出的審計結論與被審計事項實際情況相背離的可能性。電算化審計風險也可以理解為:會計報表存在重大錯報或漏報，而審計人員在利用計算機對被審計單位會計信息系統審計后發表不恰當審計意見的可能性。

二、電算化審計風險形成的原因

1.傳統審計可視線索消失。審計線索對審計人員是極為重要的，審計人員正是跟蹤審計線索，審核經濟業務，收集審計證據，從而完成審計任務的。在手工會計系統中，從原始憑證到記賬憑證、賬簿以及會計報表的編制，每一步都有文字記錄，都有不同的經手人簽字，審計線索十分清晰。但在會計電算化信息系統中，傳統的審計線索將會因計算機技術及網絡技術的應用而改變、中斷或消失。主要表現在:從形式上看，一是審計線索由肉眼可見性改變為肉眼不可見性，即由原來的原始憑證、賬簿、報表及其他各種經濟資料等可見性文字、數字記錄，轉變為肉眼看不見的機器語言;二是審計線索的載體由紙質介質轉變為磁性介質，這些磁性介質上的信息是以機器可讀的形式存在的。此外，存儲在磁盤上的數據很容易被修改、刪除、隱藏、轉移，又無明顯的痕跡。因此而導致審計風險大幅度增加。

2.會計系統內控發生變化。在手工記賬條件下，內部財務的控制機制完全是人與人之間的互相監督和控制。但在會計電算化信息系統中，這種監督和控制主要表現為人和機器的雙重控制，而且以對機器的控制為主，使得手工系統中的許多原有的控制措施都已不適用了。例如，會計信息的處理和存儲高度集中于計算機，會使手工會計系統中的某些職責分離、互相牽制的控制失效。大部分控制措施都是以程序的形式建立在計算機會計信息系統中，在很大程度上依賴于計算機處理，而計算機會計信息系統的內控功能是否恰當、有效，會直接影響系統輸出信息的真實和準確，同時計算機容易受到“黑客”的入侵和“病毒”的侵襲，內控環境的復雜性以及內部控制的局限性等共同增加了審計風險。

3.審計技術與方法復雜化。手工審計時，審計人員可根據具體的情況進行順查、逆查或詳查、抽查。審查一般可采用審閱、分析比較調查和證實等方法，所有這些審計工作都是由人工來完成的。在會計電算化條件下，審計技術和方法有了很大的變化，由于被審計單位采用的會計應用軟件有的是商品化軟件，有的是自行研究開發的軟件，在功能、程序處理上都有著一定的差別，其要求運用的審計技術和方法也不一樣，從而給審計人員的審計增加了復雜性。審計人員如果對軟件不熟悉或采用了不當的審計技術和方法，必然會帶來審計風險。

4.專業電算審計知識缺乏。審計人員應當對約定計劃的計算機硬件、軟件和處理系統有充分的了解，并了解電子數據對內部控制的研究與評價和對審計程序的施行有怎樣的影響，包括計算機審計技術，避免因業務不熟或者知識不夠，遺漏審計證據，出現審計風險。因此，面對更復雜的審計對象，審計人員除了要有專業的審計、會計知識外，還必須掌握一定的計算機知識和應用技術，否則，審計人員作出的審計結論有可能偏離被審計單位會計信息系統的實際情況。

5.電算化審計標準與準則缺失。目前，在國外的審計工作中，已經廣泛地使用了計算機技術，通用審計軟件、專用審計軟件以及一些使用程序已在審計工作中得到廣泛應用，同時各國對計算機審計工作作出了具體的規范。然而，對于以往手工系統的審計有諸多的審計標準和準則加以參考，但是對于會計電算化信息系統進行審計時，由于審計對象和審計線索等發生了變化，審計的技術和手段也相應地發生了變化，原來的一些標準和準則就顯得不適用了，新的適用于會計電算化審計方面的標準和準則尚未出臺，因此，也容易產生審計風險。

三、電算化審計風險的應對措施

1.保證財務數據的完整性。為保證財務數據的完整性，審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實、是否屬審計時間范圍內的財務數據。同時，審計人員獲得的財務數據，應該是被審計單位財務人員對財務數據作現場備份所得的。審計人員只有從這幾方面把握才能較好地保證財務數據的完整性，減少因審計線索的改變所帶來的審計風險。

2.加強對內部控制的審計。審計人員在調查會計信息系統內部控制情況時，要對會計信息系統中會計事項的流向、電子數據處理用于特定的會計處理范圍以及會計控制的基本結構進行審查，同時，必須識別特定的會計處理與會計控制的關系，以及會計控制中可能發生的缺陷和薄弱環節。對于已經實現了會計電算化的企事業單位，審計人員必須通過調查信息系統的內部控制來查明會計控制和管理控制是否有效地發揮作用，并對內部控制的可靠程度進行評價。只有充分審查以保證內部控制制度的完善和有效，才能減少審計中的控制風險。

3.恰當選擇審計技術方法。審計人員可以根據被審計單位不同的會計信息系統而采取不同的審計技術和方法。從而有效地降低審計風險。當打印文件充分且與被審計單位輸入輸出聯系比較密切而能直接核對時，則可采用繞過計算機的審計方法，用核對、復核、分析等審計技術;當被審計單位采用實時處理，紙質的審計線索較少且輸入輸出不能直接核對時，則可采用計算機審計的方法;當被審計單位采用每時每刻都在運行的會計信息系統，審計過程中不能終止工作時，則可采用制度基礎法。首先對被審計單位計算機會計信息系統的一般控制和應用控制進行審查，根據一般控制和應用控制審查的結果決定抽查的重點、范圍和方法。這樣，既可以降低審計風險，又可以減少對被審計單位計算機系統正常工作的影響。

4.掌握專業電算審計知識。電算化審計要求審計人員應掌握計算機知識及其應用技術，掌握數據處理和管理技術，掌握審計軟件的操作方法，并能根據審計過程中所出現的種種問題及時編寫出各種測試、審查程序模塊。這就要求審計機構和會計師事務所應積極引進既有豐富會計、審計知識和經驗又具備深層次計算機知識技能的復合型人才;同時，積極開展有關計算機方面的后續教育和培訓力度，使現有的審計人員了解認識計算機信息系統環境下內部控制的特點，掌握審計軟件的使用、維護等技能，使他們能勝任電算化審計工作。

5.完善電算化審計標準與準則。在會計電算化信息系統中，審計難度更高，審計風險更大，過去手工會計系統的審計標準和準則中部分內容已不適應。因此，在制定標準和準則時要在考慮我國國情的前提下大力吸收借鑒國外先進經驗，在制定具體準則時應側重于對計算機系統內部控制的評價、對審計人員應具備的資格、電算化審計過程和相關的審計技術以及證據收集等方面作出規范。建立一系列與新情況相適應的審計準則，包括系統設計、開發、運行、維護等標準，以及相適應的內部控制制度，規范電算化審計業務的發展，并逐步向國際審計準則靠攏;加強電算化審計質量管理，使審計人員開展電算化審計工作時有章可循，促進電算化審計工作質量的提高，將審計風險降低到可接受的水平。

參考文獻:

1.莊明來.會計電算化研究[M].中國金融出版社，2001

2.張瑞君.計算機會計學[M].中國人民大學出版社，2001

3.金光華.計算機審計實務[2].中國時代經濟出版社，2002

(作者簡介:陳立新，山西財經大學會計學院會計學專業在讀碩士研究生，山西大學商務學院會計系副教授 山西太原 030000)

(責編:若佳)