電算化會計對外部審計的影響及對策

摘要：隨著計算機在各個領域的廣泛運用，越來越多的企業開始采用計算機進行財務核算及財務管理，此種做法促進了企業財務核算水平的提高，為企業管理及相關部門提供了更準確、更全面、更及時的財務決策資料，但同時也對注冊會計師審計提出了更高的要求，以下針對此環境下對外部審計的影響與對策提出了自己的見解。

關鍵詞：審計 影響 對策

1電算化對外部審計影響

1.1 審計線索的改變

在傳統的手工會計系統中，從原始作證到記賬作證，由過賬到財務報表的編制，整個財務處理過程由不同職責分工的人員來共同完成，每一步都有文字記錄和經手人簽字，審計線索十分清楚，審計人員在對會計報表進行審計時就可以根據需要對這些審計線索進行順查或逆查、詳查或抽查。而在電算化會計系統中，從經濟業務數據輸入到會計報表輸出，這中間的全部處理都集中由計算機按程序自動完成，各項處理再沒有直接的責任人，會計信息主要存儲在磁性介質上，因此傳統的審計線索，傳統的查賬方法，對電算化的會計個體已不完全適用。

1.2 會計系統內部控制的改變

①內部控制的措施和方式發生了變化。主要體現在兩個方面：一是原手工會計系統下的一些內部控制措施在實施電算化后沒有必要存在。例如，制作科目匯總表、憑證匯總表，試算平衡的操作，以及總賬、明細賬的核對等。由于計算機自動計算匯總一般不會出錯，除非在計算機病毒的影響、非法操作和數據受損等情況下才會出現試算不平衡等現象，因此以上措施沒有必要存在。二是原手工會計系統下的一些內部控制措施，在電算化后轉移到了計算機內部。例如，記賬憑證里金額的借貸平衡、各賬戶的發生額平衡、賬戶的余額平衡檢查等，也就沒有必要存在了。一般來講，電算化會計信息系統的內部控制措施分為以組織措施為主的一般控制和以計算機系統程序控制為主的應用控制。一般控制是普遍適用于計算機數據處理的控制，包括組織控制、計劃控制、文檔控制、硬件控制、軟件維護控制、軟件質量控制等。應用控制則是在運用計算機進行會計數據處理過程中所實施的內部控制，包括輸入控制、處理控制及輸出控制。一般控制及應用控制的好壞，直接影響到數據處理的準確性、及時性與完整性，并且組織控制是應用控制的基礎和保障，而控制的方式由人工控制轉變為計算機控制為主，并與人工控制相結合。

②內部控制的重點發生了轉移。手工會計信息系統內部控制的重點是會計憑證保管、整理、歸檔的控制，記賬程序的控制，會計人員崗位責任的控制，賬證、賬表和賬實核對等的控制；電算化會計信息系統內部控制的重點將由傳統的財務部門轉移到電子數據處理部門，財會人員對交易活動的直接監督減少了，原內部控制體系難于適應這一變化。計算機數據處理的集中性、連貫性，使因為大部分職權分割的控制作用近于消失，數據存儲載體的改變及其共享程度的提高，又使手工會計中的賬簿控制體系失去作用。在這種情況下，內部控制放在原始數據輸入計算機的控制、會計信息輸出的控制、人機交互處理的控制、計算機系統之間連接的控制、系統的安全控制等方面，控制的要求也更加嚴格。

1.3 會計電算化對審計內容的影響

在手工條件下，審計內容主要是對人的審查，采用的方法主要是對紙面信息進行核對和檢查，責任容易確定，結果也較直觀。在會計算化條件下，審計內容發生了變化。系統的處理是否合規、合法、安全可靠，都與計算機系統的處理和控制功能有直接關系。會計事項由計算機按程序自動進行處理，如果系統的應用程序出錯或被非法篡改，則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關會計事項，系統就可能被神不知鬼不覺地嵌入非法的舞弊程序大量侵吞企業的財物。電算化會計信息系統的特點，及其固有的風險，決定了審計的內容要增加對計算機系統處理和控制功能的審查，因此電算化會計條件下，審計人員要花費較多的時間和精力來了解和審查計算機系統的功能，以證實其處理的合法性、正確性和完整性，保證系統的安全可靠。

2 電算化下外部審計對策

2.1 提高審計風險的防范能力

隨著網絡系統的運用，信息的載體已由紙介質過渡到磁性介質。磁性介質的保存有較多的要求，易受到高溫、磁性物質、劇烈震動的影響。因此，檔案保存的風險性還很大，而且這種存儲媒體是易變的，通過信息技術容易被訪問和濫用，犯罪人員可以通過獲取口令或非法訪問數據庫中所有的數據，使存儲的信息數據易受舞弊犯罪人員（黑客）的攻擊，這些都增加了審計風險。因此，我們必須采取積極措施進行風險防范。如建立一個在監管部門嚴格監控下的網絡財務信息強制存檔制度，可以牽制網上的財務信息披露，這樣既可提高工作效率，又可降低審計風險；制定各種嚴密的風險防范規章制度進行規范，包括網絡管理規定、系統運行中安全保密有關規定，會計核算軟件運行管理細則、計算機應用軟件開發管理規定等，還可以通過加強企業的內部控制保護企業的安全，保證會計信息的準確性和可維護性，從而降低審計的風險。

2.2 對電算化會計系統的所有信息進行事前、事中和事后的審計

目前的審計工作均是一種事后審計，而電算化審計工作不只是事后審計，更主要是進行事前和事中審計。事前審計和事中審計主要審查系統設計功能的合法性、安全可靠性及可維護性，其中，還特別要求審查以下內容：系統是否建立了安全可靠用于防止有意或無意差錯的程序控制；系統是否充分保留了方便今后進行審計工作的審計線索；系統是否建立了用于保障系統安全運行的保密措施和管理制度。事后審計則要通過各種符合性測試和實質性測試，對會計電算化的運算結果進行審計，特別是被審系統的程序有所修改時更應當進行符合性和實質性測試，并對已發生改變的系統進行審計評價。因此，審計人員要全程參與電算化會計系統的調查、分析、設計、調試、檢測和驗收工作，并根據系統提供的測試數據和比較標準進行系統測試和評價，評價系統功能上是否達到原定要求，盡可能及早發現系統的問題，并及時提出改進意見。

2.3 加強對內部控制的審計

對于已經實現了電算化會計的企事業單位，審計人員必須通過調查電算化會計信息系統的內部控制和實施依據性試驗來查明會計控制和管理控制是否有效地發揮作用，并對其可靠程度進行評價。例如可能通過調查問卷法、編制流程圖法及其他有效的方法對其進行了解，然后通過觀察、重新執行相關業務、穿行測試等方法對其進行測試：一方面測試企業的實施電算化的內部控制制度能在多大程度上確保電算化會計系統中會計記錄的正確性和可靠性，如輸入、輸出的授權控制，業務處理的審核等；另一方面是內部控制的有效執行能在多大程度上保護資產的完整性，通過以上兩方面的評價，可以判斷企業內部控制系統能在何種程度上防止或發現會計報表中的錯誤及經營過程的舞弊。

對電算化內部控制系統進行測試，應注意如下要點：①是否建立有會計人員崗位職責規范，并符合有關電算化會計規范的規定；②會計人員的崗位設置是否符合企業整體相關業務的內部控制制度的要求；③是否只有會計主管人員在會計軟件中擁有最高操作權限，并按有關法規要求規定上機操作人員對會計軟件的操作工作內容和權限，負責對密碼的管理，并定期更換密碼；④是否做到每個上機人員有自己的操作密碼，長度六位以上，做到相互保密；⑤是否做到電算化維護人員不得參與錄入、審核及過賬；⑥是否做到未經審核的原始憑證和記賬憑證不得錄入機內帳簿；⑦是否有完善的保證計算機設備安全運行的管理措施和手段。

參考文獻：

[1]李國良.互聯網對財務會計的影響.

[2]易佩富.如何對實行電算化會計的單位進行審計.

[3]王秋麗.電算化會計.北京：中國審計出版社.

[4]李少彤.論電算化會計信息資料共享.

[5]唐永軍.網絡環境下的會計信息內部控制研究.