電算化審計所面臨的風險及應對措施

李倩倩

摘要：本文通過會計的信息化對審計影響的闡述，分析了目前我國電算化審計存在的問題和面臨的風險，總結了我國電算化會計審計的應對措施以及我國電算化審計發展的合理建議。

關鍵詞：電算化 審計風險 電算化審計

如今，我國社會已經進入到智能化時代。由于會計電算化的推行，開展審計工作時的審計風險不斷增大。現階段，通過計算機技術手段就可以對會計信息進行修改，如果人為故意篡改程序，就會導致會計資料被篡改，嚴重影響了會計報表的真實性。因此，對電算化審計風險的研究與控制成為目前重要的課題。

一、審計風險

隨著會計電算化的不斷發展，審計環境、審計對象和內容、審計技術和方法也隨之發生變化，同時審計工作也增加了審計風險。電算化審計包含電子數據審計和信息系統審計兩方面。電算化審計風險，主要是指審計人員在對被審計單位會計電算化系統進行審計后作出的審計結論與被審計事項實際情況相背離的可能性。

二、風險形成的原因

（一）傳統審計線索改變

傳統審計工作中，審計人員根據手工會計證據進行審計工作，審計線索十分清晰。但在會計電算化信息系統中，審計人員運用計算機技術及網絡技術獲取審計證據。審計證據的載體由紙質轉變為計算機數據信息，通過計算機技術得到的會計信息是以數據存儲的形式存在的，如果發生被修改等情況不易被察覺，因而導致審計風險大幅度增加。

（二）會計系統內控改變

在會計電算化信息系統中，已完全改變了人與人之間互相監督和控制的模式，而是主要表現為人和機器的雙重控制，而且以對機器的控制為主。會計信息的處理和存儲高度集中于計算機，致使大部分控制措施都是以程序的形式建立在計算機會計信息系統中。會計信息系統內控功能的設計是否符合會計信息對內控的要求就直接影響會計信息系統資料的有效性。計算機系統易收到“黑客”和“病毒”的攻擊，審計人員通過計算機取得的會計資料就存在一定的審計風險。

（三）審計技術與方法改變

隨著會計電算化的普及以及社會經濟環境的變化，審計人員只靠過去傳統的人工審閱、查賬、分析比較調查和證實等一系列方法，已經滿足不了審計的需求。同時，被審計單位自身應用軟件系統和財務系統的更新，也快速發展，傳統的審計方式和手段不易審計工作的開展，所以，需要相配合的審計技術和方法，針對信息化的會計資料進行分析。如果對軟件使用不當，就會給審計人員帶來審計風險。

（四）審計標準與準則改變

在較為發達的國家，計算機技術發展更快更廣泛，我國雖起步較晚，但發展也已十分迅速。計算機技術在審計軟件等專用軟件程序操作中得到較好的利用，而會計電算化帶來的計算機審計這種途徑并沒有具體的規范和準則。然而，對于會計電算化信息系統進行審計時，利用計算機軟件的操作手段和技術在現有的審計標準和準則下已經不太實用，需要建立新的適合于目前電算化會計發展的審計標準和準則，否則在無明確規則條件下將會產生一定的審計風險。

三、電算化審計風險極其應對措施

（一）電算化審計風險內容

1.審計技術和手段。在審計過程中，傳統的審計方法主要有順查、逆查、抽查，或者審閱、核對、分析、比較、調查和證實等方法。在科技不斷發展的今天，計算機技術性提高，智能化越來越普及，傳統的人工手段將逐漸被取代，電腦機器人等先進的技術將被廣泛應用在審計實務中，大大節省了人力和時間。目前，審計技術和手段雖然不斷發展，但仍然存在諸多不足之處，人工手段和方法仍然是審計的主要途徑，計算機技術與人工手段的相結合還比較混亂，輔助作用還有待加強。

2.系統控制風險。系統控制風險的定義是指會計電算化系統的內部控制不嚴密造成的風險，可以歸結為審計控制風險。在傳統理念里，內部控制制度是完全由人與人之間的相互監督和控制完成的，電算化會計不斷發展，內控制度不僅要對人進行監督和控制，還要對會計電算化軟件的操作設計進行監督和控制，這就表現為人和機器的雙重控制。審計人員不僅需要對會計人員內部控制制度進行測試，還要對會計軟件程序中的內部控制方面的內容進行測試，這對于審計人員又是一項極大的挑戰。

3.財務數據風險。在應用會計電算化過程中，通過計算機手段獲取的會計信息很有可能通過人為手段被篡改。會計人員如果先將計算機中會計系統數據篡改，然后按照篡改后的數據編制財務報表，等審計等檢查過后再將篡改的內容等予以復原，審計人員就很難分辨出報表數據的真實性，從而得出不準確的審計結論。由于財務數據風險的出現，審計人員必須要充分考慮被審計單位實際情況，辨別會計信息的真實有效，這就加大了審計工作的成本，同時增加審計風險。

4.人員操作風險。審計人員應當對會計電算化的軟件和處理系統等有充分的了解，并知道電子數據對內部控制的研究與評價和對審計程序的施行有怎樣的影響。以免在審計工作中因業務不熟或者知識不夠，遺漏審計證據，出現審計風險。

（二）電算化審計風險的應對措施

1.保證財務數據的完整性。由于會計電算化的應用，審計人員必須要認真辨別被審計單位運用計算機系統提供的審計數據的真實性、完整性、及時性。同時，需要查閱紙質的會計資料進行核對，不能完全依靠計算機系統獲得的財務數據，要進行必要的檢查。審計人員在現場獲得財務數據時，不能依賴被審計單位的財務人員，通過審計人員親自對被審計單位的會計信息系統進行操作，從而或得審計需要的財務數據信息，減少獲取財務數據的審計風險。

2.加強對內部控制的審計。內部控制的審計是對被審計單位的審計的一項重要內容。被審計單位內部控制的優劣直接影響財務數據的真實有效。在審查被審計單位會計信息系統內部控制時，必須明確其會計處理和會計控制的關系，對所有財務處理流程、審核權限、查閱、存檔等會計處理步驟進行逐一的審查。同時，發現會計控制中可能發生的缺陷和薄弱環節，通過調查會計信息系統的內部控制來查明會計控制和管理控制是否有效地發揮作用，并對內部控制的可靠程度進行評價。

3.恰當選擇審計技術方法。被審計單位的不同會計信息系統建設情況影響著審計技術手段的選擇和使用。如果會計信息系統比較健全，可以先對會計信息系統內部控制流程等進行查看，確定需要重點審查的范圍，然后對重點范圍內的會計信息審查。在會計信息系統與被審計單位的傳統紙質材料比較充分、具備核對條件，可以對被審計單位的會計材料與信息系統進行互相復核及分析，不完全利用電子信息作為首要技術手段;在會計信息系統比較健全，傳統紙質會計檔案或材料不夠充分時，可以充分運用計算機技術，對財務的電子數據進行審查。

4.掌握專業電算審計知識。當前會計電算化不斷發展，審計的技術、方法也相應的需要改變，以適應其日趨成熟的發展模式。審計人員自身除了需要掌握會計、審計專業相關的知識外，還要掌握對會計、審計軟件的操作方法，數據處理技術等計算機應用技術。在具體審計過程中，能夠運用專業知識和軟件技術得到審計需要的財務數據信息，并通過對所獲得的財務數據的檢查和分析，得出審計結論。政府審計部門和第三方會計師事務所應該積極培養綜合型人才，既有豐富會計、審計知識和經驗又具備高層次計算機知識技能。同時，對人才的后續教育和培訓力度也要增加，使現有的審計人員了解認識當前電算化會計推行后審計的特點，掌握各項技能，能夠勝任電算化審計工作。

5.完善電算化審計標準與準則。過去會計系統的審計標準和準則中有部分內容已不適用在當下，會計電算化信息系統中的審計難度更高，審計風險更大。因此，要在考慮我國實際情況的基礎上借鑒國外先進的制度制定的經驗，應側重于對會計電算化軟件內部控制、運用審計軟件過程中的技術手段、審計人員應具備的資格、運用計算機手段取得審計證據等方面對審計過程進行控制和規范。建立一系列包括系統設計、開發、運行、維護等與新情況相適應的審計準則標準，讓審計人員在電算化審計的過程中有據可依、有理可尋的開展業務，適應如今會計電算化發展的同時，也使審計制度不斷發展，逐步向國際審計準則靠攏。

審計電算化是隨著會計電算化發展而產生并發展起來的.它不僅會提高審計檢查的效率和質量，同時也開拓了審計檢查的領域和深度，也將是今后我國審計發展的必然方向。因此，有效降低審計風險就成為現代審計最重要的一項任務，我們必須完善制度、加強學習、深刻思考，迎接新時代的挑戰。

作者單位：吉林司法警官職業學院，碩士