會計電算化對審計風險的影響

摘要：信息技術日新月異，網絡財務和電子商務被各類企業廣泛使用，會計電算化逐漸在各個領域普及，引起了以此為基礎的審計工作的深遠變革。從現代審計風險模型角度闡述了在電算化系統下會計工作對審計的影響，進而提出了一系列在審計領域有效的對策。

關鍵詞：會計電算化 審計風險 策略

中圖分類號：F232 文獻標志碼：A文章編號：1673-291X（2011）30-0090-02

一、引言

（一）會計電算化對固有風險的影響

電算化會計信息系統的特點及固有的風險決定了審計的內容包括對計算機處理和控制功能的審查，包括系統的開發與設計、會計軟件的程序、數據文件以及內部控制的審計等。

從客觀存在的現狀來看，會計電算化在中國起步較晚，與西方發達國家相比存在較大差距，而且中國的電算化軟件開發企業正處于逐步探索中，開發的軟件不足以解決企業中的所有問題，設計選用的語言和數據庫的安全性能低，如數據庫程序為開放狀態，易打開。再者，企業中自有的安全維護設備不夠完善，尤其當前網絡時代迅猛發展，各類電腦病毒、黑客不斷侵襲電腦的防御系統，會造成信息流失或被盜用。

（二）會計電算化對控制風險的影響

控制風險是指某項認定發生了重大錯報，而該錯報沒被企業內部控制及時制止、發現和糾正的可能性。它主要取決于與財務報表有關的內部控制的設計和運行的有效性。而在電算化系統下，內部控制存在的弊端日益突出，應該成為審計人員關注的重點。

1.不正當授權。內部控制固有的局限會增加被審計單位管理層的錯誤和舞弊的風險，當今管理層當局舞弊成為會計報表審計中最主要的矛盾，管理層利用職權私自授權下屬更改或虛構交易業務，以此來改變公司的盈虧狀況，粉飾公司財務報表，尤其在電算化系統下，更便于假賬真做、非法篡改程序等舞弊行為的產生，這些不留痕跡的修改增加了審計人員查錯糾弊的難度，從而使審計人員發表不恰當審計意見的風險增大。

2.權責分配不當。在內部控制較好的企業中，被審計單位將交易授權、交易記錄及資產保管等職務分配給不同的職工，做到相互牽制相互監督，以防范同一員工在履行多項職責時可能發生舞弊和錯誤。同時在手工會計中每一項經濟業務都要經過具有相應職權的人員簽章，審核憑證時要在制單、主管、審核處加蓋不同職責人員的名章，以此明確責任。在電算化系統中，整個過程為機制的，由原來的人員控制轉化為人員與程序控制相結合，尤其在內部控制存在缺陷時，企業內部會存在權責不明確的現象，會計資料被非法篡改和竊取的可能性增大，任何的機制過程都做得不留痕跡，增加了審計人員的風險評估工作的難度。

3.存儲介質固有缺陷。在手工會計中，會計資料形成紙質檔案統一保管，查閱方便且記錄清晰。而如今存儲介質發生變化，對于會計檔案的保管提出更高的要求，企業內部的財務資料不僅包括會計期間發生的各種交易事件、原始資料，還包括企業內部電算化程序設計資料以及磁介質存儲的各類會計數據、系統維護過程中的各類文檔等以電子形式存在的數據資料丟失的可能性較大，這就相應的需要審計人員在抽查時擴大審計范圍，著重關注企業與保管相關的控制制度，增加了審計工作的難度。

（三）對檢查風險的影響

科技發展迅速，使會計軟件的更新換代速度加快，許多歷史文件或可以證明歷史交易的數據資料會因為軟件的自動更新而被刪除或終止運行，這就增加了審計人員追溯以往會計資料的難度，歷史文件難以提取的可能性增加使檢查風險增大。

經濟發展形式的多樣化以及交易的復雜化對審計人員的知識和經驗儲備有了更高的要求，不僅要熟知會計和審計業務，掌握戰略管理、業績評價等現代知識，還要掌握計算機軟件技術。

檢查風險很大程度上受重大錯報風險來確定，若在電算化系統下存在上述的如內部控制不健全等缺陷時，很可能會使審計人員在風險判斷上出現錯誤，審計失效或審計失敗的可能性就會增大。

二、會計電算化系統下降低審計風險的對策

1.對電算化系統進行科學的認識。在維護和使用電算化系統中，審計人員必須了解電算化系統的相關硬件與軟件情況，如設計流程的復雜程度、軟件的更新速度等，審計人員可根據具體情況選擇輔助專家工作。同時，審計人員需要加強對電算化控制環境的審核，由于電算化系統的固有局限性，由于電算化系統控制環境中的弱點能夠削弱每個財務應用程序中控制的有效性，審計人員要針對電算化系統控制環境中的控制強度、弱點和固有風險進行評審。評審的內容需要涉及應用程序的可審計性、文檔管理情況、應用程序的安全狀況、輸入控制、數據傳輸控制、處理控制、輸出控制、常規數據控制等。

2．對電算化內部控制的系統進行控制測試。測試組織與管理方面控制運行的有效性時，審計人員可以通過檢查或詢問被審計單位的部門的設置、人員的分工、崗位的職責制度、權限的劃分等文件記錄和現實情況。檢查是否只有經過授權批準的人員才能執行操作、復核、結賬等會計處理操作，審核會計電算化系統中各種人員職責和權限設置的有效性，如不相容職務的分離，角色設置不交叉等。測試系統開發控制運行的有效性時，審計人員需要了解整個過程是否銜接有序，對于系統軟件維護和更新是否正常化進行檢測，如對非正常中斷的修復功能、數據出錯的提示功能以及為防止非法篡改的身份識別功能等。測試被審計單位是否具備相關的安全控制，例如，保護會計數據和計算機程序，防止數據泄漏更改或破壞，同時，要具備充分的網絡安全控制和病毒防范系統，防止病毒侵入系統。

3.采用創新的審計方法。隨著電算化系統的復雜，新型的審計方法也層出不窮以作應對，審計人員可以根據被審計單位開展電算化工作的程度進行測試，比較典型的方法有：（1）計算機聯網審計，它主要是利用網絡傳輸進行審計，具備實時或亞實時采集被審計單位數據、動態預警、實時核查的功能，審計部門可檢測財務部門的計算機財務處理的全過程，從而可以搜集整理疑點、出具建議修正函件等措施，有效防止舞弊的發生。強化了實時審計監督，提高了審計效率，防范了審計失敗的風險。（2）持續審計方法，它強調的是對電子數據的直接利用，即在對電子系統進行必要的內控測試后，無須先將反映具體交易的數據轉換為電子賬套，而是直接對電子數據實施實質性測試程序，審計人員可以深入到計算機系統的底層數據庫而不是單純的電子賬套及其所反映的財務信息。這種方法主要是針對當前信息化時代應運而生的審計方法，審計人員可以從中獲得的不僅是財務信息，還有自行組合的新財務信息、財務數據與其他數據組合的數據。（3）編程驗證法，審計人員可以建立獨立的驗證系統，可以及時獲取財務人員在編制財務數據的信息，并可將結果打印查看是否存在明顯的漏洞。

4.對于審計人員“以偵查性為先導，以證實性為補充”。作為審計人員，做好偵查工作要保持應有的職業懷疑態度，還要掌握豐富的會計和審計知識以及基本的電算化知識，對被審計單位的內部控制環境進行審查，評估其重大錯報風險；做好證實工作，需要在評估之后確定進一步審計程序的性質時間和范圍，這就要審計人員將計算機技能與會計審計知識有機的結合起來，提高新形勢下審計人員的綜合素質，以便降低審計風險，提高審計意見的正確性。此外，還需加強審計理論研究，適應如今電算化系統的飛速發展，同時完善網絡系統的準則和制度，維護審計的獨立、客觀、公正，在與國外的合作和交流中，要充分考慮中國的審計現狀，還要吸收借鑒國外在電算化系統審計理論創新和經驗總結，這是一個循序漸進的過程，不能急于求成，要在艱苦探索中不斷完善。

在會計電算化的新形勢下，審計風險的日益復雜對每一位審計人員提出更高的要求，作為審計人員要充分認識其重要性，加快審計方法和理念的改革。相信隨著審計工作在電算化形勢下不斷的開展，審計人員自身理論知識和工作經驗的積累以及電算化知識的普及運用，新的審計風險在新形勢下會得到有效的控制。

參考文獻：

[1]徐政旦.審計研究前沿[M].上海:上海財經大學出版社，2002.

[2]郭莉.現代審計風險模型評析[J].財會通訊，2006，(9).

[3]薛秀榮，榮丕艷.會計電算化對現代審計工作的影響及對策[J].中小企業管理與科技，2009，(9).

[4]黃秋濤.會計電算化下審計的發展[J].集團經濟研究，2007，(11Z).

[5]李想.淺談會計電算化下的審計風險及其對策[J].中國商界，2009，(7).

[6]王耀明.傳統審計風險模型與現代審計風險模型的比較[J].沿海企業與科技，2006，(3).

Influence of Accounting Computerization to Audit Risks

WANG Xiao-xia1，ZHANG Ling2

（1.School of Accounting，Shandong Economic University，Jinan 250014，China；

2.Finance Section，Affiliated Hospital of Taishan Medical College，Taian 271000，China）

Abstract：With the development of the Information technology，network finance and electronic business affairs are widely used by all types of enterprises computerization and accounting gradually spread in various fields .So it brings far-reaching changes in the audit work .This article elaborates the influence of accounting computerization to audit risks from the perspective of modern audit risk model .Then it put forward a series of effective countermeasures in the field of audit.

Key words：accounting computerization；audit risks；countermeasures[責任編輯 陳丹丹]