《论会计电算化下审计的风险及对策》

XCLW177066 《论会计电算化下审计的风险及对策》

一、会计电算化对审计的影响4

（一）对由于会计方式方法的审计准则和审计依据的影响4

（二）对审计技术的影响4

（三）对审计人员的要求与改变4

（四）对审计档案的影响5

（五）对审计模式的影响6

二、我国会计电算化审计的现状问题及原因6

三、会计电算化带来的审计风险7

（一）系统控制风险7

（二）人员操作风险7

（三）软件系统风险8

（四）计算机舞弊风险8

（五）职业道德风险8

四、会计电算化下审计方法9

五、加强会计电算化审计对策10

（一）制定完善的电算化审计法律法规10

（二）审计专业人才的培养11

（三）加强审计技术的开发与应用11

（四）审计方法的改革11

（五）审计内容的完善12

内容摘要

随着社会的发展，会计电算化系统的运用，使会计核算和审计的环境发生了很大变化，传统的手工审计已经不能适应电算化会计的新情况和新要求，伴随着财务软件的不断更新改进，审计的方式方法也将持续面临着新课题和新任务，如何应对这些变化，这给审计人员提出了更高的要求。文章以电算化审计的方法与风险问题谈谈自己的看法，以促进电算化审计工作的发展。

关键词：会计电算化，审计，风险，方法

论会计电算化下审计的风险及对策

会计电算化审计是信息技术和审计工作的有机融合，它由具有胜任能力的审计人员依据相关准则，通过对信息系统的数据文件、内部控制、应用程序等内容的审核检查，就被审计单位某时期内会计信息系统所反映的经济活动进行审计，判断系统的有效性、安全性以及有关会计信息的真实性和准确性，从而做到经济监督、经济评价、经济鉴证。

一、会计电算化对审计的影响

对由于会计方式方法的审计准则和审计依据的影响

在手工会计中，审计线索包括会计凭证、会计账簿、会计报表等会计资料，这些资料都是纸质的，是以实体存在的，每笔交易都有一个完整的审计线索，审计人员根据这些资料来检查会计信息是否公允、会计处理方法和会计政策是否前后一致、财务收支是否合法。但是在会计电算化中，会计人员只需录入原始数据，就能自动生成财务报表、总分类账、明细账，中间会计处理由计算机按程序自动完成，传统的审计线索中断消失，审计中即使发现可疑之处，对其进行追查也是比较困难。

实施会计电算化后，审计对象和审计线索发生了变化，审计的技术和手段也相应的发生了变化，传统的审计在实际工作中已经建立了一系列审计标准和准则，因此在原有的审计标准和准则基础上，还应建立与会计电算化相适应的新的审计标准和准则，会计电算化下审计标准和准则还有待完善。

（二）对审计技术的影响

一是会计电算化下数据处理环节减少，并且由计算机按程序自动集中处理，尤其是许多会计软件有取消出纳签字、取消审核、反记账和反结账功能，这些功能可以对会计资料进行无痕迹的修改。二是当会计电算化应用程序被人非法篡改，嵌入非法程序，从而使得计算机只会按照给定的程序处理会计事项，造成资产的不明流失。这些都加大了审计的难度。

（三）对审计人员的要求与改变

实施会计电算化后，审计的监督、鉴证职能虽然没有改变，但审计内容却发生了变化。在电算化会计信息系统中，由于电算化会计信息系统的特点及其固有的风险，决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机的功能，以证实其处理的合法性、正确性和完整性，保证系统的安全可靠。

会计电算化给审计提出了许多问题、新要求，也对审计人员提出了更严峻的挑战－要不断的更新知识，掌握现代化管理科学，精通计算机技术，以适应电算化审计这一崭新的历史任务。在会计电算化条件下，由于审计线索、内部控制、审计内容和审计技术的改变，对审计人员的素质的要求更高。一个审计人员，即使其对会计知识了如指掌，对审计业务十分精通，但是如果不懂得计算机的应用操作，便会大大增加审计难度，因审计线索的改变而无法进行审计。不懂得电算化会计系统的特点和风险而不能审查其内部控制，不懂得使用计算机而无法对计算机进行审查或利用计算机进行审计。因此，要求审计人员不仅要有会计、审计的理论和实务知识，更重要的是还要掌握计算机和会计电算化方面的知识和技能并且熟练运用。

（四）对审计档案的影响

根据《审计机关审计档案管理规定》（审计署国家档案局令第10号）规定： “审计组组长确定的立卷人应当及时收集审计项目的文件材料，在审计项目终结后按立卷方法和规则进行归类整理，经业务部门负责人审核、档案人员检查后，按照有关规定进行编目和装订，由审计业务部门向本机关档案机构或者专职（兼职）档案人员办理移交手续。审计档案的保管期限应当根据审计项目涉及的金额、性质、社会影响等因素划定为永久、定期两种，定期分为30年、10年。审计机关应当加强审计档案信息化管理，采用计算机等现代化管理技术编制适用的检索工具和参考材料，积极开展审计档案的利用工作。[]”

相比手工审计来说，软件人员可以使用审计档案资料实现电子检索的功能，以后如果需要，查询起来无疑比纸质档案要方便、快捷的多，与手工审计比进了一大步。但不足的是电算化系统审计档案的的保存成本较高，除了立卷归档还得使用硬盘等储存器保存。这些媒体容易因盗窃、丢失、故意或偶然的毁坏及使用等原因而受到损害，比纸质受到的破坏性要大的多。再由于档案保管期限较长，在此期间，可能由于物理性损耗的原因，也可能由于电脑发展的更新换代而使老硬盘与新电脑不能匹配等原因，这些硬盘上的数据必须不断地被转录到新的硬盘上进行保存，从而造成昂贵的档案保存成本。

（五）对审计模式的影响

随着企事业单位的会计信息化建设的飞速发展及财务会计管理软件的应用趋向普及，传统的纸质会计凭证已经被电子化的会计信息数据所代替。面对被审计单位财务信息的介质发生的变化，以往熟悉的书面账簿与资料正被计算机及其他媒介所代替。如果审计机构无法跟上信息技术发展要求，那么所面对的将是工作无法开展，失去审计资格的风险。

对于审计人员来说，由于信息时间上的集中性，他们需要在较短的时间内处理大量的信息。加之跨行业或跨地区的公司的出现，信息的载体处于一个高度分散的状态，从而使得能联系全国以致全球的网络有了用武之地。按照联网审计建设思路，审计单位的审计系统通过网络与被审计单位的信息系统相连接,利用网络资源的共享性、快捷性和广泛性的特点，在网络上对客户的财务信息系统及其他系统的相关信息进行采集、整理、分析，这样便能方便地实现手工条件下难以实现的诸如审计抽样、审计查询排序等常用的审计方法,从而节约了人力资源和财力资源,极大的提高审计效率。同时审计信息系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。更重要的是联网审计是不同于现场审计的审计方式，这使得联网审计更能够使审计执业人员保持独立性，降低了在审计过程中产生的审计风险和法律风险。

二、我国会计电算化审计的现状问题及原因

由于计算机和软件技术的广泛运用，使会计电算化进入到了迅猛发展阶段，与此同时也对会计电算化审计提出了新的挑战。我国的会计电算化审计软件还不够成熟，不够完善。由于我国软件公司在设计会计软件时未能考虑到审计的需要，没有设置相应的电算化审计窗口，以至于影响了审计工作，其主要表现为两个方面：

一是我国的商品化会计软件向用户提供的是一个“黑盒系统”，既不提供审计所需数据接口，也不提供系统凭证、账簿和报表的文件结构及设置，这方面的工作就需要人工来完成，光靠软件很难进行审计取证工作。

二是会计软件未能预留审计测试通道，审计人员经常要进行穿行测试，在系统不提供审计测试通道的情况下测试数据很难清除，极易破坏客户的数据文件，电算化审计软件是审计人员开展具体电算化审计工作的有效工具。

在实施了会计电算化的条件下，审计的经济审查和监督职能本质上仍然没有改变，但由于信息技术在会计领域中的运用，会计电算化对审计的影响主要体现在改变了审计线索、扩大了审计的内容和范围、改变审计的技术方法、影响了审计标准和准则、提高了对审计人员素质的要求等这几个方面。虽然在职能、方法、目的与责任等几个方面会计与审计有着不同的特点，但两者具体对象都以会计资料为主，职能责任密切相关，会计电算化在对会计领域产生重大影响的同时，也必然对审计工作产生直接影响。同时计算机环境下的舞弊行为更具隐蔽性，这无疑加大了审计查处的难度和风险，审计面临巨大的挑战。

三、会计电算化带来的审计风险

（一）系统控制风险

系统控制风险是指会计电算化系统的内部控制不严密造成的风险，它属于审计的控制风险。在手工记账条件下，内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后，这种监督和控制主要表现在人和机器的双重控制，而且以对机器的控制为主。由于审计对象和内容的改变，审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试，而这些对审计人员而言是一件难度极大的任务。电子商务的特殊性，网络条件下还要建立许多个全新的控制，如外部网及网上交易的安全控制。另外，由于信息技术的迅速发展，企业信息系统和联机实施系统和数据库管理系统化，使会计系统不再是孤立的和独立的，病毒、黑客的入侵随时可以威胁会计信息系统的安全。再由于计算机硬件设备的千差万别，对会计电算化系统的运行带来影响，也产生了审计风险。

（二）人员操作风险

人员操作风险主要是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主管或客观原因造成的风险。审计人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解，并了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响，包括计算机审计技术，避免因业务不熟或者知识不够，遗漏审计证据，出现审计风险。所以，技术人员在开发审计软件时，应多方面了解审计软件的开发背景、软件功能等，多请教专家，来弥补自身知识的不足，从而降低审计风险。

（三）软件系统风险

审计软件的系统风险主要是计算机审计软件它本身缺陷原因造成的风险，属于审计的检查风险。随着新的编程工具的出现以及会计软件的进一步成熟和深化，当会计软件在不断升级的过程中，显然审计软件是不能跟上形势的，采取的相应升级措施相对滞后，从而影响了审计效率和审计质量。由于升级人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉，很容易造成审计软件自身的不完善，运行不稳定或者审计计算、分析的偏差。

（四）计算机舞弊风险

计算机舞弊风险是指以计算机及相应的设备、程序或数据为对象，通过故意掩盖真相、制造假象或其它不正当方式欺骗他人、掠取他人财物或者达到其他不正当目的而施行的任何不诚实，欺诈的故意行为[]。

会计电算化下计算机舞弊主要包括两个方面：一是对计算机系统的舞弊，即把计算机系统当作目标，对计算机硬件、计算机系统中的数据和程序、计算机的辅助设施和资源进行破坏或偷盗；二是利用计算机进行舞弊活动，即利用计算机作为实现舞弊的基本工具，利用计算机编制程序对其他系统进行犯罪活动。比如：重复对数据输入和处理，对会计数据和记录进行不留痕迹的修改。在实施会计电算化后，由于审计线索的改变，在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公示定义、编制结果、打印格式均采用机内文件的形式，如果有人篡改公式，编制失真的财务报表，然后再将篡改的公式等予以复原，这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用，审计入手点更多的是靠自己的经验和判断。将会导致财务数据风险的产生，也会使得审计工作量增加、审计人员的增加，加大审计成本，增加审计风险。如今计算机舞弊和犯罪越来越严重，已给企业造成了巨大的经济损失，甚至危害到国家和地区的安全。

（五）职业道德风险

所谓注册会计师的职业道德，是指注册会计师的职业品德、职业纪律、职业能力及职业责任等的总称。注册会计师的职业性质决定了其对社会公众应承担的责任。注册会计师行业之所以在现代社会中产生和发展，是因为注册会计师能够站在独立的立场对企业管理层编制的财务报表进行审计，并提出客观、公正的审计意见，作为财务报表使用人进行决策的依据。社会公众在很大程度上依赖企业管理层编制的财务报表和注册会计师发表的审计意见，并以此作为决策的基础。注册会计师尽管接受被审计单位的委托并收取一定的审计费用，但从本质上来讲，服务的对象却是社会公众，这就决定了注册会计师从诞生的那一天开始就承担了对社会公众的责任。“独立性，是指实质上的独立和形式上的独立。实质上的独立，是指注册会计师在发表审计意见时其专业判断不受影响，公正执业，保持客观和专业怀疑；形式上的独立是指会计师事务所或者鉴证小组成员有义务识别和评价可能对独立性产生威胁的各种环境和关系，并采取适当行动消除这些威胁或运用防护措施将其降至可接受水平。[]”除了识别和评价会计师事务所和鉴证小组的关系以外，还应当考虑鉴证小组以外的人员与鉴证客户的关系是否会对独立性产生威胁。可能威胁独立性的情形包括经济利益、自我评价、关联关系和外界压力等。

由此可见在会计核算纷纷由手工方式向电算化方式转变的速度日益加快，不仅增加了审计内容，也给审计人员提出了更高的要求，审计不在局限于被审计单位的财务信息上了，更多的是向被审计单位的会计电算化系统上转移，因为系统的稳定和安全性直接关系着从中输出的财务数据的可靠性，如果忽视电算化系统的检测只对财务数据进行审核，那审计风险将大大提高，也会浪费审计人员大量的时间，增加审计难度，加大工作量。因此，会计电算化审计对审计人员的计算机知识的要求将是越来越高，也越来越迫在眉睫。在这过程中，问题就显而易见了，由于审计人员对计算机或相关审计系统软件的不熟练，增加审计工作量的同时还得花费大量的时间去咨询开发审计软件的人员，而审计软件的开发人员在开发审计软件的过程中很有肯能会聘请到相关技术人员，而这些技术人员不一定能遵守或不能完全遵守职业道德规范，如果这些技术人员由于主观或者客观的原因没有揭露被审计单位电算化系统中的缺陷和舞弊，这一切审计人员是无法用肉眼去判断的，太依赖这些技术人员的结果往往会降低审计效果，从而增加审计风险，甚至会误导审计人员得出错误的审计结论。

四、会计电算化下审计方法

在实施会计电算化后，整个审计工作的基础，仍然是内部控制制度，制度审计要求我们审查整个会计电算化系统的内部控制制度是否建立，是否完善。从一定程度上讲内部控制的重要性，并不因采用计算机数据处理系统而降低，相反，计算机的应用使内部控制制度显得更为重要，并为内部控制的实施提供了新天地。我们可以从职权制审查、人员素质、硬件及环境控制、计算机运行、程序修改方式及保密措施几个方面予以审查。

在制度审计中发现问题时或者认为有必要对系统设计程序进行实际测试时，需要用一系列计算机技术进行技术审计。方法是抽查的形式，可以聘请计算机专业人员与审计人员一起开展工作。先阅读原系统设计的作用范围，注意数据共享的分配方式和传递路线。再阅读程序一览表和变更情况及程序流程图。

还可以对财务数据审计，主要是审核会计报表及经济业务处理真实性、合法性。对会计电算化的数据可以用人工审查，如费用分摊、利润分配等进行抽查，验证两者结果是否相符。在实际工作中，进行抽样检查，仍出现差错，可辅以计算机审计，利用计算机的存储、运算、判断等功能，可以很快缩小审计对象发现问题。

除此之外，审计人员还可以在调查会计信息系统内部控制情况时，对会计信息系统中会计事项的流向、电子数据处理用于特定的会计处理范围及会计控制的基本结构进行审查，同时，必须识别特定的会计处理与会计控制的关系，以及会计控制中可能发生的缺陷和薄弱环节。对于已经实现了会计电算化的企事业单位，审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用，并对内部控制的可靠程度进行评价。审计人员在询证经办人员和负责人，观察运行状况，查询、研究有关系统和程序的文件等内部控制情况时，都应有记录。在编写审计工作底稿时，还应利用系统流程图和特制的“内部控制情况问卷”。在对被审计单位的内部控制进行最终评定之前，要实施符合性测试。

五、加强会计电算化审计对策

会计电算化的实施使得会计系统本身发生了很大的变化，对电算化系统的审计与对手工账簿的审计相比，相应在审计方法上也发生了变化，无论是对购置的会计软件还是对自行开发的软件，审计内容上都需要对其系统内控进行审计，以及对其电算化过程和结果进行审计。

制定完善的电算化审计法律法规

计算机审计准则是对电算化审计的标准化，是衡量审计工作的标准、提高审计质量的保证。由于计算机数据存储介质的磁性化、处理过程的自动化，使被审计系统的可见审计线索减少，比手工审计证据易逝，经济犯罪更隐蔽，审计难度和风险更大。显然，过去手工的审计相关法律法规中部分内容已经不适应这种变化了，而新的有关标准和法规还没出台，审计人员整体水平又不高，往往苦于无严谨的规程可循，只好凭借以往经验各显神通。因此，在制定电算化审计法律法规时要考虑我国国情，吸收借鉴国外先进经验，使我国与国际的审计工作协调一致，更好的为对外开放服务，制定新的衡量标准，出对会计业务提出合法合理衡量标准外，还要对会计核算系统本身提出一些易于操作的正确的科学衡量标准，以便审计工作有章可循，使得审计程序更加严谨。

（二）审计专业人才的培养

在实施会计点算化后，由于电算化系统比手工系统更为复杂，使得审计内容和范围也更为广泛和复杂，审计人员除了要具有丰富的会计、审计方面的知识和技能之外，还应掌握一定的计算机知识和应用技术，应培养一批计算机审计的系统开发人员，从事设计和开发审计应用软件的工作，建立和完善计算机审计系统，并且对审计人员定期进行相关培训，能熟练运用该神级系统，以便提高审计效率，更好的完成审计工作。

（三）加强审计技术的开发与应用

现如今，计算机技术发展非常迅速，现代审计也在不断地发展，要根据不同信息化系统，研制适合不同计算机平台和运行环境的电算化审计软件，研制适合不同审计内容的电算化审计软件，以提高电算化审计软件的生命周期，电算化审计软件的设计要为审计实际服务，在开发和编制电算化审计软件时，必须从实际出发，比较好的办法是有审计业务人员和计算机专业人员共同完成电算化审计软件的功能需求书，软件的研制还要考虑审计工作发展的网络化趋势，要为规范审计手段和审计行为，提高审计质量、审计深度、扩大审计覆盖面服务。就目前状况来看，我们应该努力开发实用高效的审计软件，促进电算化审计软件的集成化、多元化。

审计方法的改革

知识经济的发展必须导致审计目标、对象、方法、技术、实物、审计准则和依据、评价标准、审计人员的审计理论等发生重大变化，审计人员的主要精力将集中于采集、保存和确保数据库的程序上，在知识经济社会，审计处理的手段由手工操作转向电算化处理，由利用计算机审计和对计算机系统进行审计代替绕过和穿行计算机审计，这都已成为必然，我们必须充分利用现代信息和网络，不断开发新的审计程序和方法，革新审计技术和手段，才能应对计算机坏境的审计工作。

审计内容的完善

在会计电算化条件下，审计履行的经济检查、经济评价以及经济监督的职能虽然没有改变，但不难看出，电算化下的审计除了对输入的原始数据及输出的会计数据进行审查外，电算化会计信息系统的特殊性及其固有的风险使审计面临着在与传统会计条件下不同的审计内容，扩展了审计内容：

一是，会计电算化软件质量直接决定了电算化信息系统的整体水平的高低，需根据审计操作情况增加审计审核窗口，重点对计算机信息系统处理和控制功能合法性、合规性、及时性、准确性、科学性及稳定性进行审查，了解掌握被审计单位会计电算化系统的各种功能和程序设计，保障系统的安全可靠。

二是，加强对会计电算化系统内部控制的程序控制和制度控制两个方面的测试和评价，审查是否建立和健全相应的机器设备使用控制制度规范及操作流程规定，系统环境是否完善等。

参考文献

1. 蒋锡元，《会计电算化下的审计风险与防范措施》，中国管理信息化，2006年5月，第9卷第5期

2. 武海景，《会计电算化条件下的审计工作》，山西财经大学学报，2015年11月，第37卷第S2期

3. 牟杏元，《会计电算化对审计的影响》，中国农业科技，2011年12月

4. 康沛，《我国电算化审计发展现状与对策》，中国内部审计，2005年10月

5. 高锐，《会计电算化对审计的影响及对策》，审计与内控，2010年4月

6. 董少谭，《论会计电算化风险与控制》，经济师，2004年9月

7. 邱寒，《会计软件设计如何适应现代审计的要求》，会计研究，1998年4月

8. 赵伟，《加入WTO对我国会计信息产业的影响与对策》，中国会计电算化， 2002年7月

9. 梁丽英，《浅议对电算化会计舞弊的审计监督》，内蒙古科技与经济，2005年6月，216~218

10. 莫莉萍，《浅析会计电算化条件下的注册会计师审计现状及对策》，财经论坛，2005年6月，124~126

11. 陈信元等，《我国会计信息环境的初步分析》，会计研究，2000年8月

12. 郑海君，《如何对电算化会计系统进行内控》，中国卫生经济，2003年6月

13. 赵平，《我国会计电算化发展历程》，合作经济与科技，2012年1月

14. 马洪明，《电算化审计的若干问题》，财经论丛，1997年3月