會計電算化下的審計風險與防范措施

1、會計電算化下的審計風險與防范措施摘 要 會計電算化技術的廣泛應用給獨立審計工作帶來了系統(tǒng)環(huán)境風險、系統(tǒng)控制風險、財務數(shù)據(jù)風險、審計軟件風險和人員操作風險。這需采取措施，完善電算化審計標準與準則，開發(fā)，應用高效的審計軟件，審計會計電算化的信息系統(tǒng)，審計通用數(shù)據(jù)接口的設計，提高審計人員的計算機素質，運用不同的電算化審計方法，加強對內(nèi)部控制的審計，防范會計電算化的審計風險。關鍵詞會計電算化；審計風險；防范措施 會計電算化應用技術和范圍的不斷擴展，改變了審計環(huán)境、審計線索、審計對象和內(nèi)容、審計技術和方法，同時也給獨立審計工作帶來了新的挑戰(zhàn)，帶來了新的審計風險。 一、會計電算化下的審計風險 (一)系統(tǒng)環(huán)

2、境風險 系統(tǒng)環(huán)境風險是指會計電算化系統(tǒng)本身所處的環(huán)境引起的風險，分為軟件環(huán)境風險和硬件環(huán)境風險。目前已經(jīng)通過評審的會計電算化軟件有很多種，但從基本功能模塊的劃分到數(shù)據(jù)庫文件的設置，從采用工作平臺到使用的計算機開發(fā)語言，從單項開發(fā)到系統(tǒng)開發(fā)，從單純使用關系型數(shù)據(jù)結構到應用大型數(shù)據(jù)庫資源等，可以說是千姿百態(tài)，數(shù)據(jù)處理系統(tǒng)復雜，使得文件記錄和系統(tǒng)操作都缺乏標準和規(guī)范。另外，由于信息技術的高速發(fā)展，企業(yè)信息系統(tǒng)的聯(lián)機實施系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)化，使會計系統(tǒng)不再是孤立的和獨立的，病毒、黑客的入侵隨時可以威脅會計信息系統(tǒng)的安全另一方面，由于計算機硬件設備的千差萬別，對會計電算化系統(tǒng)的運行帶來影響，也產(chǎn)生了審

3、計風險。 (二)系統(tǒng)控制風險 所謂系統(tǒng)控制風險，是指會計電算化系統(tǒng)的內(nèi)部控制不嚴密造成的風險，它屬于審計的控制風險。在手工記賬條件下，內(nèi)部財務的控制機制完全是人與人之間的互相監(jiān)督和控制。實現(xiàn)會計電算化后，這種監(jiān)督和控制主要表現(xiàn)為人和機器的雙重控制，而且以對機器的控制為主由于審計對象和內(nèi)容的改變，審計人員需要對軟件開發(fā)商在設計軟件時嵌入到程序中的內(nèi)部控制軟件方面的內(nèi)容進行測試，而這些對審計人員而言是一件難度極大的任務。電子商務的特殊性，網(wǎng)絡條件下還要建立許多全新的控制，如外部網(wǎng)及網(wǎng)上交易的安全控制。 (三)財務數(shù)據(jù)風險 這是指電磁性財務數(shù)據(jù)被篡改的可能性，它屬于審計的控制風險。由于審計線索的改變

4、，在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡。電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結果、打印格式均采用機內(nèi)文件的形式，如果有人篡改公式，編制失真的財務報表，然后再將篡改的公式等予以復原，這樣很難判定報表數(shù)據(jù)的正確與真實性。傳統(tǒng)審計追蹤審查已不適用，審計入手點更多的是靠自己的判斷和經(jīng)驗。財務數(shù)據(jù)風險的產(chǎn)生，使得審計工作或者增加人員，加大工作量，增加審計成本，或者放棄審計項目，增加審計風險。 (四)審計軟件風險 它是指計算機審計軟件本身缺陷原因造成的風險，屬于審計的檢查風險。隨著新的編程工具的出現(xiàn)以及會計軟件的進一步成熟和深化，會計軟件在不斷升級，而審計軟件不能跟上形勢，采取的相應升級措施相對滯后，影響

5、了審計效率和審計質量。由于審計人員對開發(fā)工具的了解不夠和技術人員對審計、會計業(yè)務的不熱悉，造成審計軟件自身的不完善，運行不穩(wěn)定或審計計算、分析的偏差。 (五)人員操作風險 這是指計算機審計系統(tǒng)的操作人員、技術人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風險審計人員應當對約定計劃的計算機硬件、軟件和處理系統(tǒng)有充分的了解，并了解電子數(shù)據(jù)對內(nèi)部控制的研究與評價和對審計程序的施行有怎樣的影響，包括計算機審計技術，避免因業(yè)務不熟或者知識不夠，遺漏審計證據(jù)，出現(xiàn)審計風險。技術人員開發(fā)審計軟件時，應多方面了解審計軟件的開發(fā)背景、軟件功能等，多請教專家，來彌補自身知識的不足，降低審計風險。 二、會計電算化

6、下審計風險的防范措施 (一)完善電算化審計標準與準則 計算機審計準則是對電算化審計的標準化，是衡量審計工作的標準、提高審計質量的保證。在會計電算化信息系統(tǒng)中，審計難度更高，審計風險更大，過去手工會計系統(tǒng)的審計標準和準則中部分內(nèi)容已不適應。因此，在制定標準和準則時要在考慮我國國情的前提下大力吸收借鑒國外先進經(jīng)驗。在制定具體準則時應側重于對計算機系統(tǒng)內(nèi)部控制的評價、對審計人員應具備的資格、電算化審計過程和相關的審計技術以及證據(jù)收集等方面做出規(guī)范。建立一系列與新情況相適應的審計準則，包括系統(tǒng)設計、開發(fā)、運行、維護等標準，以及相適應的內(nèi)部控制制度，規(guī)范計算機審計業(yè)務的發(fā)展，并逐步向國際審計準則靠攏，將

7、審計風險降低到可以接受的水平。 (二)開發(fā)、應用高效的審計軟件 由于審計軟件可直接訪問被審系統(tǒng)的數(shù)據(jù)文件，故有助于審計人員對整個數(shù)據(jù)文件或經(jīng)選定的數(shù)據(jù)項目進行復核，有效地執(zhí)行大量數(shù)據(jù)的驗算、重新分類及匯總等工作，并能按審計人員指定的標準查找記錄，詳細檢查數(shù)據(jù)文件的內(nèi)容。為給計算機審計打開通道，就必須不斷研究開發(fā)審計軟件在數(shù)據(jù)采集方面，特別需要專門從事數(shù)據(jù)采集的軟件，更易訪問被審計單位不同介質、不同編碼、不同數(shù)據(jù)庫類型的數(shù)據(jù)庫，從中采集審計所需的原始數(shù)據(jù)，打通“瓶頸”。在數(shù)據(jù)分析方面，面向特定的領域，開發(fā)新的分析工具，如針對企業(yè)審計領域的固定資產(chǎn)折舊審計工具和產(chǎn)品利潤情況分析工具，針對金融審計領

8、域的利率檢查工具等。同時，還要增加一些基于特定方法的分析工具，如賬戶分析、比較分析等。 (三)提高審計人員的計算機素質 計算機審計要求審計人員應掌握計算機知識及其應用技術，掌握數(shù)據(jù)處理和管理技術，掌握審計軟件的操作方法，并能根據(jù)審計過程中所出現(xiàn)的種種問題及時編寫出各種測試、審查程序模塊。這要求審計機構和會計師事務所應積極引進既有豐富會計、審計知識和經(jīng)驗又具備深層次計算機知識技能的復合型人才。同時，積極開展有關計算機方面的后續(xù)教育和培訓力度，使現(xiàn)有的審計人員了解認識計算機信息系統(tǒng)環(huán)境下內(nèi)部控制的特點，掌握審計軟件的使用、維護等技能，使他們能勝任計算機審計工作。另一方面，積極培養(yǎng)具有復合性知識結構

9、的計算機審計系統(tǒng)開發(fā)人員，讓計算機技術人員學習會計和審計的基礎知識，使他們也加入到審計隊伍當中，成為電算化審計的專業(yè)人員。 (四)運用不同的電算化審計方法 1制度審計 在會計電算化開展后，整個審計工作的基礎，仍然是內(nèi)部控制制度，制度審計要求我們審查整個會計電算化系統(tǒng)的內(nèi)部控制制度是否建立，是否完善。從一定程度上講內(nèi)部控制的重要性，并不因采用計算機數(shù)據(jù)處理系統(tǒng)而降低，相反，計算機的應用使內(nèi)部控制制度顯得更為重要，并為內(nèi)部控制的實施提供了新天地。我們可以從職權制審查、人員素質、硬件及環(huán)境控制、計算機運行、程序修改方式及保密措施幾個方面予以審查。 2技術審計 在制度審計中發(fā)現(xiàn)問題時或者認為有必要對系

10、統(tǒng)設計程序進行實際測試時，需用一系列計算機技術進行技術審計。方法是抽查的形式?？梢云刚堄嬎銠C專業(yè)人員與審計人員一起開展工作。先閱讀原系統(tǒng)設計的作用范圍，注意數(shù)據(jù)共享的分配方式和傳遞路線。再閱讀程序一覽表和變更情況及程序流程圖。 3數(shù)據(jù)審計 即審核會計報表及經(jīng)濟業(yè)務處理真實性、合法性。對會計電算化的數(shù)據(jù)可以用人工審查，如費用分攤、利潤分配等進行抽查，驗證兩者結果是否相符，在實際工作中，進行抽樣檢查，仍出現(xiàn)差錯，可輔以計算機審計，利用計算機的存貯、運算、判斷等功能，可以很快縮小審計對象發(fā)現(xiàn)問題。一般來說，電算化審計也可采取重點審計的方式。 (五)審計會計電算化的信息系統(tǒng) 審計人員要做好會計電算化過

11、程的事前、事中審計與事后審計。在會計數(shù)據(jù)處理流程中設置審計控制點，由計算機自動記錄有關審計所需線索，提供測試數(shù)據(jù)和比較標準，有權審查系統(tǒng)的全部技術文檔資料，進行系統(tǒng)測試和評價。在系統(tǒng)總體設計過程中，主要審查系統(tǒng)的合法合規(guī)性、安全可靠性、可審計性及可維護性。在系統(tǒng)測試過程中，主要測試形成系統(tǒng)核心的程序功能是否達到原定要求，內(nèi)部控制制度是否嚴密，程序編寫是否符合要求，以及測試數(shù)據(jù)運行結果是否正確。并應對非法數(shù)據(jù)的容錯功能，以及系統(tǒng)抗干擾和對付突然事故的能力，發(fā)生非常事件、遭到破壞后的恢復能力作特別測試。在系統(tǒng)訐價過程中，關鍵是訐價系統(tǒng)是否達到了原定設計與開發(fā)的目標，如果達不到，有權否決整個系統(tǒng)，即

12、授予在系統(tǒng)設計中的審計一票否決權。 (六)加強對內(nèi)部控制的審計 審計人員在調查會計信息系統(tǒng)內(nèi)部控制情況時，要對會計信息系統(tǒng)中會計事項的流向、電子數(shù)據(jù)處理用于特定的會計處理范圍以及會計控制的基本結構進行審查，同時，必須識別特定的會計處理與會計控制的關系，以及會計控制中可能發(fā)生的缺陷和薄弱環(huán)節(jié)。對于已經(jīng)實現(xiàn)了會計電算化的企事業(yè)單位，審計人員必須通過調查信息系統(tǒng)的內(nèi)部控制和實施依據(jù)性試驗來查明會計控制和管理控制是否有效地發(fā)揮作用，并對內(nèi)部控制的可靠程度進行評價。 審計人員在詢證經(jīng)辦人員和負責人，觀察運行狀況，查詢、研究有關系統(tǒng)和程序的文件等內(nèi)部控制情況時，都應有記錄。在編寫審計工作底稿時，還應利用系

13、統(tǒng)流程圖和特制的“內(nèi)部控制情況問卷”。在對被審單位的內(nèi)部控制進行最終訐定之前，要實施符合性測試。 (七)審計通用數(shù)據(jù)接口的設計 所謂審計通用數(shù)據(jù)接口，是指要求各種商品化通用軟件和專門開發(fā)的軟件，設計個統(tǒng)一數(shù)據(jù)結構、統(tǒng)一輸入要求和有一定強制性的數(shù)據(jù)文件。規(guī)定在會計軟件進行數(shù)據(jù)輸出的同時，必須向該數(shù)據(jù)文件中輸入數(shù)據(jù)，而且要保證審計通用數(shù)據(jù)接口文件中的數(shù)據(jù)永遠與會計軟件內(nèi)部生成和輸出的數(shù)據(jù)一致，任何人不得任意修改。技術上要求統(tǒng)一，組織上要求強制，兩者缺一不可。從某種意義上說，強制性更為重要。 計算機審計和計算機輔助審計是隨著企業(yè)業(yè)務電子化和審計監(jiān)督現(xiàn)代化進程而產(chǎn)生并發(fā)展起來的它不僅會提高審計檢查的效率和質量，而且將開拓審計檢查的領域和深度，奠定信息時代審計檢查的思路和模式，也是今后