电算化审计所面临的风险及应对措施

李倩倩

摘要：本文通过会计的信息化对审计影响的阐述，分析了目前我国电算化审计存在的问题和面临的风险，总结了我国电算化会计审计的应对措施以及我国电算化审计发展的合理建议。

关键词：电算化 审计风险 电算化审计

如今，我国社会已经进入到智能化时代。由于会计电算化的推行，开展审计工作时的审计风险不断增大。现阶段，通过计算机技术手段就可以对会计信息进行修改，如果人为故意篡改程序，就会导致会计资料被篡改，严重影响了会计报表的真实性。因此，对电算化审计风险的研究与控制成为目前重要的课题。

一、审计风险

随着会计电算化的不断发展，审计环境、审计对象和内容、审计技术和方法也随之发生变化，同时审计工作也增加了审计风险。电算化审计包含电子数据审计和信息系统审计两方面。电算化审计風险，主要是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。

二、风险形成的原因

（一）传统审计线索改变

传统审计工作中，审计人员根据手工会计证据进行审计工作，审计线索十分清晰。但在会计电算化信息系统中，审计人员运用计算机技术及网络技术获取审计证据。审计证据的载体由纸质转变为计算机数据信息，通过计算机技术得到的会计信息是以数据存储的形式存在的，如果发生被修改等情况不易被察觉，因而导致审计风险大幅度增加。

（二）会计系统内控改变

在会计电算化信息系统中，已完全改变了人与人之间互相监督和控制的模式，而是主要表现为人和机器的双重控制，而且以对机器的控制为主。会计信息的处理和存储高度集中于计算机，致使大部分控制措施都是以程序的形式建立在计算机会计信息系统中。会计信息系统内控功能的设计是否符合会计信息对内控的要求就直接影响会计信息系统资料的有效性。计算机系统易收到“黑客”和“病毒”的攻击，审计人员通过计算机取得的会计资料就存在一定的审计风险。

（三）审计技术与方法改变

随着会计电算化的普及以及社会经济环境的变化，审计人员只靠过去传统的人工审阅、查账、分析比较调查和证实等一系列方法，已经满足不了审计的需求。同时，被审计单位自身应用软件系统和财务系统的更新，也快速发展，传统的审计方式和手段不易审计工作的开展，所以，需要相配合的审计技术和方法，针对信息化的会计资料进行分析。如果对软件使用不当，就会给审计人员带来审计风险。

（四）审计标准与准则改变

在较为发达的国家，计算机技术发展更快更广泛，我国虽起步较晚，但发展也已十分迅速。计算机技术在审计软件等专用软件程序操作中得到较好的利用，而会计电算化带来的计算机审计这种途径并没有具体的规范和准则。然而，对于会计电算化信息系统进行审计时，利用计算机软件的操作手段和技术在现有的审计标准和准则下已经不太实用，需要建立新的适合于目前电算化会计发展的审计标准和准则，否则在无明确规则条件下将会产生一定的审计风险。

三、电算化审计风险极其应对措施

（一）电算化审计风险内容

1.审计技术和手段。在审计过程中，传统的审计方法主要有顺查、逆查、抽查，或者审阅、核对、分析、比较、调查和证实等方法。在科技不断发展的今天，计算机技术性提高，智能化越来越普及，传统的人工手段将逐渐被取代，电脑机器人等先进的技术将被广泛应用在审计实务中，大大节省了人力和时间。目前，审计技术和手段虽然不断发展，但仍然存在诸多不足之处，人工手段和方法仍然是审计的主要途径，计算机技术与人工手段的相结合还比较混乱，辅助作用还有待加强。

2.系统控制风险。系统控制风险的定义是指会计电算化系统的内部控制不严密造成的风险，可以归结为审计控制风险。在传统理念里，内部控制制度是完全由人与人之间的相互监督和控制完成的，电算化会计不断发展，内控制度不仅要对人进行监督和控制，还要对会计电算化软件的操作设计进行监督和控制，这就表现为人和机器的双重控制。审计人员不仅需要对会计人员内部控制制度进行测试，还要对会计软件程序中的内部控制方面的内容进行测试，这对于审计人员又是一项极大的挑战。

3.财务数据风险。在应用会计电算化过程中，通过计算机手段获取的会计信息很有可能通过人为手段被篡改。会计人员如果先将计算机中会计系统数据篡改，然后按照篡改后的数据编制财务报表，等审计等检查过后再将篡改的内容等予以复原，审计人员就很难分辨出报表数据的真实性，从而得出不准确的审计结论。由于财务数据风险的出现，审计人员必须要充分考虑被审计单位实际情况，辨别会计信息的真实有效，这就加大了审计工作的成本，同时增加审计风险。

4.人员操作风险。审计人员应当对会计电算化的软件和处理系统等有充分的了解，并知道电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响。以免在审计工作中因业务不熟或者知识不够，遗漏审计证据，出现审计风险。

（二）电算化审计风险的应对措施

1.保证财务数据的完整性。由于会计电算化的应用，审计人员必须要认真辨别被审计单位运用计算机系统提供的审计数据的真实性、完整性、及时性。同时，需要查阅纸质的会计资料进行核对，不能完全依靠计算机系统获得的财务数据，要进行必要的检查。审计人员在现场获得财务数据时，不能依赖被审计单位的财务人员，通过审计人员亲自对被审计单位的会计信息系统进行操作，从而或得审计需要的财务数据信息，减少获取财务数据的审计风险。

2.加强对内部控制的审计。内部控制的审计是对被审计单位的审计的一项重要内容。被审计单位内部控制的优劣直接影响财务数据的真实有效。在审查被审计单位会计信息系统内部控制时，必须明确其会计处理和会计控制的关系，对所有财务处理流程、审核权限、查阅、存档等会计处理步骤进行逐一的审查。同时，发现会计控制中可能发生的缺陷和薄弱环节，通过调查会计信息系统的内部控制来查明会计控制和管理控制是否有效地发挥作用，并对内部控制的可靠程度进行评价。

3.恰当选择审计技术方法。被审计单位的不同会计信息系统建设情况影响着审计技术手段的选择和使用。如果会计信息系统比较健全，可以先对会计信息系统内部控制流程等进行查看，确定需要重点审查的范围，然后对重点范围内的会计信息审查。在会计信息系统与被审计单位的传统纸质材料比较充分、具备核对条件，可以對被审计单位的会计材料与信息系统进行互相复核及分析，不完全利用电子信息作为首要技术手段;在会计信息系统比较健全，传统纸质会计档案或材料不够充分时，可以充分运用计算机技术，对财务的电子数据进行审查。

4.掌握专业电算审计知识。当前会计电算化不断发展，审计的技术、方法也相应的需要改变，以适应其日趋成熟的发展模式。审计人员自身除了需要掌握会计、审计专业相关的知识外，还要掌握对会计、审计软件的操作方法，数据处理技术等计算机应用技术。在具体审计过程中，能够运用专业知识和软件技术得到审计需要的财务数据信息，并通过对所获得的财务数据的检查和分析，得出审计结论。政府审计部门和第三方会计师事务所应该积极培养综合型人才，既有丰富会计、审计知识和经验又具备高层次计算机知识技能。同时，对人才的后续教育和培训力度也要增加，使现有的审计人员了解认识当前电算化会计推行后审计的特点，掌握各项技能，能够胜任电算化审计工作。

5.完善电算化审计标准与准则。过去会计系统的审计标准和准则中有部分内容已不适用在当下，会计电算化信息系统中的审计难度更高，审计风险更大。因此，要在考虑我国实际情况的基础上借鉴国外先进的制度制定的经验，应侧重于对会计电算化软件内部控制、运用审计软件过程中的技术手段、审计人员应具备的资格、运用计算机手段取得审计证据等方面对审计过程进行控制和规范。建立一系列包括系统设计、开发、运行、维护等与新情况相适应的审计准则标准，让审计人员在电算化审计的过程中有据可依、有理可寻的开展业务，适应如今会计电算化发展的同时，也使审计制度不断发展，逐步向国际审计准则靠拢。

审计电算化是随着会计电算化发展而产生并发展起来的.它不仅会提高审计检查的效率和质量，同时也开拓了审计检查的领域和深度，也将是今后我国审计发展的必然方向。因此，有效降低审计风险就成为现代审计最重要的一项任务，我们必须完善制度、加强学习、深刻思考，迎接新时代的挑战。

作者单位：吉林司法警官职业学院，硕士