姚艳
贵州省水城公路管理局


现阶段会计电算化审计包含两个涵义：一是对会计电算化系统的审计，二是利用电子计算机和软件作为审计工具进行辅助审计。实行会计电算化，极大地方便了会计业务的处理流程，提高了会计人员的工作效率，同时，对审计工作也提出了新的挑战，促使传统审计方法和技术作出相应的变革，但由于目前对计算机会计系统的认识有限，在具体审计过程中往往仍然采用传统的审计方法实施审计，带来了新的审计风险。只有对此进行全面、深刻地认识，才能有效地促进电算化审计事业的健康发展。

一、会计电算化系统的审计风险及其成因

审计风险可能因被审计单位的会计系统使用计算机和内部控制电脑化而呈现出新的特征，审计人员就应重新规划审计程序，采取相应的对策和辅助审计软件进行审计。根据1983年美国注册会计师协会发布的第47号审计标准说明（SAS 47），审计风险模型为：审计风险AR=固有风险IR×控制风险CR×检查风险DR。 分析审计风险，其形成原因大致如下：
1、电子化会计数据存在被滥用、篡改和丢失的可能性，审计工作存在固有风险。
固有风险是指假定不存在相关内部控制时，某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。采用电算化，由于计算工作是由计算机完成的，财务人员及审计人员往往会假定提供的数据是准确的，这可能存在很大的审计风险。会计数据处理的真实性、正确性、可靠性，直接影响到会计信息的真实性、正确性和可靠性，所以这一部分的审计是至关重要的。手工系统中，纸质介质上的信息易于辨认、追溯，而在计算机系统中，由于存贮介质的改变，财务数据可能由于掉电、软件版本升级等等原因而导致不正确；也可能被审计单位基于某种目的，破坏和修改财务数据库，且不留蛛丝马迹，从而影响审计结果。另外如计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符，增加了固有审计风险的可能性。

2、会计电算化系统内部控制的变化，导致审计控制风险增加。
控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。 在手工条件下，内部控制一般表现为对人的控制，采取的手段主要是利用纸面信息进行手工核对和检查，责任容易明确，结果也比较直观。可是，在会计电算化条件下，内部控制转变为对人和机器的双重控制，且以对计算机控制为主。若被审计单位内控制度不健全，计算机数据和程序的修改完全可以不留痕迹地进行，同时计算机容易受到“黑客”的入侵和“病毒”的侵袭，特别是国内外利用计算机犯罪的案例越来越多，更说明了会计电算化条件下内部控制的难度，这对审计工作而言，无疑加大了审计控制风险。

3、电子数据存在易于减少或消失审计线索的可能性，增大审计检查风险。
检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报，而未能被实质性测试发现的可能性。手工系统中，会计处理的每一步都有文字记录和经手人签名，审计线索包括会计凭证、账簿、报表等会计资料，审计线索清晰，会计人员对各项经济业务的会计记录都是以纸质形式存放，审计人员可以通过这些书面记录加以审计。然而，在应用计算机处理会计资料后，纸面信息变成了只有计算机才能识别的磁性介质上的代码，并且这些代码是为会计人员服务的，对审计人员而言，磁质代码无异于在审计对象面前增加了一道无形的墙，看不见，摸不着。传统的审计追踪审查已不适用，审计的切入点更多的是依靠自己的经验和判断，客观依据的不足，导致审计检查风险增大。

二、会计电算化系统审计风险的防范对策

1、提高审计人员的电算化素质。
思想决定行动，会计电算化系统审计的完成，最终取决于人。由于传统审计基本是财务审计，审计人员对经营管理、工程预算、信息技术等方面的知识知之甚少，使许多审计项目只涉及到一些表面现象，审计报告很难深入实质追根寻源，审计项目质量不高。为此，一方面，我们必须克服思想麻痹的倾向，时刻警惕审计过程中可能出现的情况，做到心中有数，防患于未然，只有这样，才能从源头上做好防范工作，同时，应注重对会计电算化审计人员的培养，加强对在职人员电算化应用水平的培训提高或者加快和财经类高校联合办班，专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员，择优录取到审计队伍当中，使他们成为电算化审计的专业技术人员。

2、完善电算化审计标准与准则。
随着会计电算化的日益普及，审计手段由传统的手工审计逐步走向计算机审计。计算机审计可以使审计人员及时地审查企业的各种信息，对内部财务信息系统及会计工作实施有效监控与评价，对企业资金、各种资产进行密切跟踪，从而有利于评估风险以及实现事前、事中、事后审计。计算机审计准则是对电算化审计的标准化，是衡量审计工作的标准、提高审计质量的保证。在会计电算化信息系统中，审计难度更高，审计风险更大，过去手工会计系统的审计标准和准则中部分内容已不适应。因此，在制定标准和准则时要在考虑我国国情的前提下吸收、借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。建立一系列与新情况相适应的审计准则，包括系统设计、开发、运行、维护等标准，以及相适应的内部控制制度，规范计算机审计业务的发展，并逐步向国际审计准则靠拢，将审计风险降低到可以接受的水平。

3、加强对内部控制的审计。
一般来说，控制措施包括制度控制和程序控制，可以通过加强内外部安全机制、权限密码、完善软件功能、改进数据录入技术和联网传输问题，降低审计固有风险。审计人员在调查会计信息系统内部控制情况时，对于已经实现了会计电算化的企事业单位，应检查被审计单位计算机系统的错弊，避免“假账真查”。可采用抽查原始凭证与机内凭证相对比，抽查打印日记帐和机内日记帐相核对，检查被审单位的报表取数公式，重新生成一次并与被审计单位提供的比较等方法，进行凭证准确性校验、账户平衡性校验、总账明细账校验、年度间结转校验和被审计单位账表一致性测试，更准确地判断财务数据的真实性和可靠性，审计人员在询证内部控制情况时，都应有记录，从而降低审计风险。

4、开发、应用高效的审计软件。
审计工作的特点是三分查证、七分整理。实现计算机审计，不仅能够减少工作量，审计小组成员可共享审计工作中发现的疑点与问题，减少重复劳动，探讨审计问题，方便审计人员应用操作，同时审计部门领导通过局域网、广域网可实时了解及协调审计工作进程，查看共享底稿和报表，指导审计小组审计工作，加快审计工作进度。可是由于被审计单位电子数据的不同，在数据获取过程中数据采集过程仍是一个难点。对同一种品牌财务软件来讲，有不同的版本和不同的数据库结构，审计人员也许只知道被审计单位应用的是哪种财务软件，而对其使用的数据库却不甚了解，还有些接口用到ODBC数据连接和网络数据，配置网络和数据连接更让审计人员不知所措。这样，往往导致审计人员不知应采用哪种财务软件接口进行采集转换。例如：用友财务软件有U8系列、财务通系列等，每个系列又有采用Access和SQLSERVER之分，不同版本的数据结构也不相同，就需要审计人员根据被审单位财务数据情况选用不同的审计数据接口。还有由于各单位会计制度的不同要求的软件取数也不同，比如我所在的公路养护单位，由于使用的会计核算制度不同于一般企业制度，审计底稿取数就会受会计科目设置的影响，例如101科目在公路养护单位的使用是“材料采购”，而一般企业都是“现金”。因此，如果不同的被审计单位的科目代码或科目名称设置不同，那么在底稿公式中为适应不同的被审计对象就要尽可能的将被审单位中可能在科目名称和代码设置出现的各种情况考虑进去，但是这样做一是底稿公式设置复杂，工作量大；二是总有考虑不到的情况出现。为给计算机审计打开通道，就必须不断研究开发审计软件，专门配备或外聘信息技术方面的人员或机构，设计开发计算机辅助审计系统，使软件可直接访问被审系统的数据文件，有效地执行大量数据的验算、重新分类及汇总等工作，并能按审计人员指定的标准查找记录，详细检查数据文件的内容。在数据采集方面和数据分析方面，更易访问被审计单位不同介质、不同编码、不同数据库类型、特定的领域的数据库。

实行会计电算化，极大地方便了会计业务的处理流程，提高了会计人员的工作效率，同时，对审计工作也提出了新的挑战，防范内部审计风险的最终目的，就是为了使内部审计能更好的控制审计风险水平，满足企业经营者和企业信息使用者的不同需求，以增强自身的竞争力。愿我国内部审计事业能健康、持续发展，早日实现国际化、通用化、信息化。