会计电算化(05)

1、会计电算化下的审计风险与防范措施摘 要 会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称。但由于电算化会计与手工会计无论在会计基础，还是在会计工作方法等方面都存在着很大差别，电算化会计对审计工作提出了新的挑战，带来了新的审计风险，传统的财务审计在新的条件下就显得很不适应，必须进行改变、补充和完善。只有对此进行全面、深刻的认识，才能有效地促进电算化审计事业的健康发展。会计电算化技术的广泛应用给独立审计工作带来了系统环境风险、系统控制风险、财务数据风险、审计软件风险和人员操作风险。这需采取措施，提高审计工作人员的综合素质；创造良好的社会环境，完善审计工作准则；运用多种不同

2、的审计方法；开发新软件，运用高效率的审计工作；加强内部系统控制，完善系统管理。关键词会计电算化；审计风险；防范措施。会计电算化应用技术和范围的不断扩展，改变了审计环境、审计线索、审计对象和内容、审计技术和方法，同时也给会计电算化下的审计工作带来了新的挑战，带来了新的审计风险。1.会计电算化下的审计工作的发展1.1会计电算化下的审计内容（一）对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性，如输入、输出的授权控制，业务处理的审核等；另一方面是内部控制的有效执行能在多大程度上保护资产的完整性通过以上两方面的评价，可以判断企业内部控制系

3、统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。（二）对会计电算化系统程序的审计会计电算化系统的核心就是会计软件会计软件程序质量的高低，直接决定了会计电算化系统整体水平的高低，在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性，以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。（三）对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性，直接影响到会计信息的真实性、正确性和可靠性，所以这一部分的审计是至关重要的，审计人员可采用抽查原始凭证与机内凭证相对比，抽查打

4、印日记账和机内日记账相核对等方法，同时也可采用利用计算机辅助审计软件的功能来完成审计，从而降低审计风险。1.2会计电算化下的审计程序会计电算化下的审计程序可分为四个阶段，即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。（一）准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划。一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况，如电算化系统的硬件配置系统软件的选用应用软件的范围，网络结构，系统的管理结构和职能分工、文档资料等；2.与被审计单位签订审计业务约定书，明确彼此的责任、权利和义务；3.初步评价被审计单位的内部控制制度，以便确定符合

5、性测试的范围和重点；4.确定审计重要性、确定审计范围；5.分析审计风险；6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面安排以外，还要合理确定符合性测试、实质性测试的时间和范围，以及测试时的审计方法和测试数据。（二）实施阶段实施阶段是审计工作的核心，也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法，进行取证、评价，综合审计证据，借以形成审计结论，发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。符合性测试的主要目的是确认输入资料是否正确完整，计算机处理过程是否符合要求。进行符合性测试应以系统安全可靠性的检查结果为前提，如果

6、系统安全可靠性不值得审计人员信赖，则应当根据实际情况决定是否取消该测试，而直接进行实质性测试并加大实质性测试的样本量。2.实质性测试。实质性测试必须依赖于符合性测试的结果。进行实质性测试时，可考虑采用通过计算机和利用计算机进行审计的方法，具体包括：a.“测试数据法”，就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理，比较处理结果，作出评价；b.“受控处理法”，就是选择被审计单位一定时期（最好是12月份）实际业务的数据分别由审计师和会计电算化系统同时处理，比较结果，作出评价。（三）审计结论和执行阶段审计人员对会计电算化系统，进行符合性测试和实质性测试后，整理审计工

7、作底稿，编制审计报告时，除对被审单位会计报表的合理性、公允性、一贯性发表意见，作出审计结论外，还要对被审单位的会计电算化系统的处理功能和内部控制进行评价，并提出改进意见。审计报告完成后，先要征求被审单位的意见，并报送审计机关和有关部门。审计报告一经审定，所作的审计结论和决定需通知并监督被审单位执行。（四）异议和复审阶段被审单位对审计结论和决定若有异议，可提出复审要求，审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时，还需组织后续审计。总的来看，随着会计电算化的快速发展，同样要加快审计电脑辅助软件的引用和应用，努力提高审计人员的会计电算化及审计电脑辅助软件的应用

8、水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价，监督企业管理和经营活动，使其得以良性运行和发展。2.会计电算化下的审计风险2.1审计风险的定义审计风险的定义，我国目前审计职业界还没有形成一个完全一致的答案，但是对于审计风险的基本含义的表述却是一致的。（-即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。-）因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的

9、努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。2.2审计风险产生的原因（一）审计风险产生的客观原因1.审计活动所处的不断变化的法律环境市场经济是法制经济。审计活动作为经济生活中一个重要的组织部分，也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时，也让其承担相应的责任。审计责任的扩展是产生审计风险的重要原因。市场经济越发展，国家、社会对审计的要求越高。审计对象从受托的财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到经营活动；审计职能从经济监督演变为以监督为基础的经济鉴证和经济评价。审计人员的审计责任从检查帐表的正确性扩展到证明被审查的经营活动

10、是否有重大舞弊行为，是否有重大损失浪费问题等。审计承担的责任越多，审计风险就越大。2.审计对象的复杂多变增加了审计风险目前我国国民经济呈现较快增长，关键领域的改革有所突破，大量外资引入，民营、联营、个体等各种经济成分并存。多种经济组织的经济业务类型繁杂、交易工具多变，承包、租赁、收购、兼并、破产、重组、关联方交易等新问题不断出现，纷繁复杂的审计对象是被审计单位全部或部分的经济活动及载体。而经济活动的载体主要是会计资料及其他相关资料，内容庞杂广泛。社会公众要求审计人员揭示出重大的差错与舞弊，并对企业持续经营能力作出评价，对企业在财务方面是否遵纪守法做出报告。然而有关这方面的信息不确定性很大，信息

11、的风险也很高，审计人员得出结论的正确性难度增加，风险在所难免。另外，企业自身在核算中出现的错误也成为审计结果发生偏差的原因。 3.实行会计电算化带来的审计风险。目前采用会计电算化的单位在被审计对象中占有很大比例，一旦出现人为地蓄意篡改计算机程序的情况，将使得审计人员依据的会计信息失真，从而给审计监督带来了审计风险。（二）审计风险产生的主观原因1.审计人员的工作能力差异审计人员应该具有审计准则所要求具备的业务能力和职业技能。审计人员的专业知识水平、分析判断能力、工作经验如何，是否做到客观公正、实事求是、认真负责、清正廉洁并保持应有职业关注，对审计工作质量有着重要的影响。现实工作中，审计人员的能力

12、和经验有一定的局限性。审计人员能力的相对有限，使审计所能完成任务的能力难以达到社会的全部期望，因此审计能满足社会需求是相对的，而不是绝对的。另外，审计人员的工作责任心和职业关注状况也不尽相同，审计活动是一种服务性质的工作，审计人员有责任周密计划审查工作，以查出可能对财务报表有重大影响的差错行为，同时审计人员在实施审计过程中应运用专门技术和职业关注。可见，审计人员的责任心和职业关注对审计的结论至关重要。但是，由于各种因素，审计人员并不是人人能达到要求，这也不可避免地会限制审计工作的开展，影响审计工作质量。2.审计方法本身隐含审计风险首先，它过分依赖被审计单位内部控制制度的测试，内部控制系统的建立

13、虽然可以减少经济活动中的错弊，但因内部控制系统本身固有的局限性，使其不能避免所有的错弊。比如企业发生未预料的经营情况，或出现特殊的经济业务，原有的控制措施不适用；本应相互牵制的工作人员串通作弊；管理人员滥用职权或责任心差异致使控制系统失效；受成本费用的制约控制措施所需费用太高，被管理当局废弃等等。这些都会使控制系统失灵，产生控制风险。面对大量的会计资料往往采用的是统计抽样方法，这种方法虽然可以提高审计效率，但由于取证方法不同，加之样本与总体之间存在差异，使得审计结果与客观事实产生一定的差错，由此也会带来审计风险。且现代审计方法采用重要性审计，强调审计成本与审计风险的均衡，所采用的审计程序以允许

14、存在一定审计风险为必要前提。但是具体应用到审计事务中来，审计人员还是没有十分把握所抽取的样本就能代表整体，主观的结论与客观的事实之间的偏差总是存在的。因此也必然产生审计风险。 2.3阐述审计风险的具体内容会计电算化下的审计风险主要包括：系统环境风险、系统控制风险、财务数据风险、审计软件风险、人员操作风险。具体概括如下：(一)系统环境风险 系统环境风险是指会计电算化系统本身所处的环境引起的风险，分为软件环境风险和硬件环境风险。目前已经通过评审的会计电算化软件有很多种，但从基本功能模块的划分到数据库文件的设置，从采用工作平台到使用的计算机开发语言，从单项开发到系统开发，从单纯使用关系型数据结构到应

15、用大型数据库资源等，可以说是千姿百态，数据处理系统复杂，使得文件记录和系统操作都缺乏标准和规范。另外，由于信息技术的高速发展，企业信息系统的联机实施系统和数据库管理系统化，使会计系统不再是孤立的和独立的，病毒、黑客的入侵随时可以威胁会计信息系统的安全另一方面，由于计算机硬件设备的千差万别，对会计电算化系统的运行带来影响，也产生了审计风险。 (二)系统控制风险 所谓系统控制风险，是指会计电算化系统的内部控制不严密造成的风险，它属于审计的控制风险。在手工记账条件下，内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后，这种监督和控制主要表现为人和机器的双重控制，而且以对机器的控制为

16、主由于审计对象和内容的改变，审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试，而这些对审计人员而言是一件难度极大的任务。电子商务的特殊性，网络条件下还要建立许多全新的控制，如外部网及网上交易的安全控制。 (三)财务数据风险 这是指电磁性财务数据被篡改的可能性，它属于审计的控制风险。由于审计线索的改变，在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式，如果有人篡改公式，编制失真的财务报表，然后再将篡改的公式等予以复原，这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用，审计入手点更多的是靠自己的

17、判断和经验。财务数据风险的产生，使得审计工作或者增加人员，加大工作量，增加审计成本，或者放弃审计项目，增加审计风险。 (四)审计软件风险 它是指计算机审计软件本身缺陷原因造成的风险，属于审计的检查风险。随着新的编程工具的出现以及会计软件的进一步成熟和深化，会计软件在不断升级，而审计软件不能跟上形势，采取的相应升级措施相对滞后，影响了审计效率和审计质量。由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不热悉，造成审计软件自身的不完善，运行不稳定或审计计算、分析的偏差。 (五)人员操作风险 这是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险审计人员

18、应当对约定计划的计算机硬件、软件和处理系统有充分的了解，并了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响，包括计算机审计技术，避免因业务不熟或者知识不够，遗漏审计证据，出现审计风险。技术人员开发审计软件时，应多方面了解审计软件的开发背景、软件功能等，多请教专家，来弥补自身知识的不足，降低审计风险。 2.4我国会计电算化工作会给审计工作带来哪些影会计电算化的实施，对审计工作产生了极大的影响, 在会计电算化条件下，由于审计线索、内部控制、审计内容和审计技术的改变，决定了对审计人员的素质要求更高了。一、审计方法的改变在会计电算化条件下，会计的特点决定了审计的内容和方法的改变，虽然人

19、工的各种审计方法仍很重要，但计算化辅助审计已是必不可少的审计方法。因为实行会计电算化后，如仍以手工进行审计，工作强度大，大量的时间会耗费在对数据的审核、计算和汇总上，工作质量和效率者不高，很大程度上不能满足审计工作的需要，所以利用计算机辅助审计是在会计电算化条件下不可缺少的方法。所谓计算机辅助审计，是审计主体以计算机为工具，结合会计核算软件的应用，对审计对象进行数据检查、测试、处理等，提高审计工作质量和效率，更好地完成审计任务的一种技术方法。二、审计内容的改变在会计电算化条件下，审计的监督、鉴证职能虽然没有改变，但审计内容却发生了变化。在电算化会计信息系统中，由于电算化会计信息系统的特点及其固

20、有的风险，决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机的功能，以证实其处理的合法性、正确性和完整性，保证系统的安全可靠。三、对审计人员要求的改变一个审计人员，即使其对会计业务了如指掌，对审计业务十分精通，但如果不懂得计算机，因审计线索的改变而无法进行审计；不懂得电算化会计系统的特点和风险而不能审查其内部控制；不懂得使用计算机而无法对计算机进行审查或利用计算机进行审计；因此，要求审计人员不仅要有会计、审计的理论和实务知识，而且还要掌握计算机和会计电算化方面的知识和技能。综上所述，会计电算化给审计提出了许多问题、新要求

21、，也对审计人员提出了更严峻的挑战要不断的更新知识，掌握现代化管理科学，精通计算机技术，以适应电算化审计这一崭新的历史任务。3.审计风险的防范措施3.1提高审计工作人员的综合素质审计人员要不断更新知识，及时充电，学习掌握现代审计技术和审计方法。增加审计人员的事业心和责任心，有利于审计人员自觉执行审计操作规范，准确运用审计依据，适当地进行审计处理和审计处罚。同时，审计人员要廉洁自律，严格遵守审计署制定的“八不准”审计纪律，这些对防范审计风险都有着不可低估的作用。计算机审计要求审计人员应掌握计算机知识及其应用技术，掌握数据处理和管理技术，掌握审计软件的操作方法，并能根据审计过程中所出现的种种问题及时

22、编写出各种测试、审查程序模块。这要求审计机构和会计师事务所应积极引进既有丰富会计、审计知识和经验又具备深层次计算机知识技能的复合型人才。同时，积极开展有关计算机方面的后续教育和培训力度，使现有的审计人员了解认识计算机信息系统环境下内部控制的特点，掌握审计软件的使用、维护等技能，使他们能胜任计算机审计工作。另一方面，积极培养具有复合性知识结构的计算机审计系统开发人员，让计算机技术人员学习会计和审计的基础知识，使他们也加入到审计队伍当中，成为电算化审计的专业人员。3.2创造良好的工作环境，完善审计工作准则所谓工作坏境，是指影响审计工作开展和对其产生作用的外部条件，它是与审计实施程序、审计方法、审计

23、步骤以及审计法规法律不同的因素。要科学的处理好这些因素，应该重把握以下几点：首先，要充分掌握被审计单位的一些基本情况。审计人员在实施审计之前，要客观、全面的掌握被审计单位的基本情况，包括该单位财务状况，业务流程、管理制度，以及该单位以前的法律诉讼情况和原因，从而对该单位有个比较完整的认识，使审计工作做到有备无患。其次，要用科学的客观的眼光看审计人员的审计结果。审计人员应为其审计工作界定范围、判断重点、合理配备审计人员和合理分布审计力量做好准备，以减少不必要的工作量和避免审计风险。最后，保证审计工作的独立性，避免来自方方面面的干预。“独立性”是审计的基本特征之一，是保证审计工作客观、公正的基础，

24、也是避免审计风险的根本前提。另外，要严格执行审计回避制度，也可以最大限度的避免审计风险。计算机审计准则是对电算化审计的标准化，是衡量审计工作的标准、提高审计质量的保证。在会计电算化信息系统中，审计难度更高，审计风险更大，过去手工会计系统的审计标准和准则中部分内容已不适应。因此，在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。建立一系列与新情况相适应的审计准则，包括系统设计、开发、运行、维护等标准，以及相适应的内部控制制度，规范计算机审计业务的

25、发展，并逐步向国际审计准则靠拢，将审计风险降低到可以接受的水平。3.3运用多种不同的审计方法1制度审计 在会计电算化开展后，整个审计工作的基础，仍然是内部控制制度，制度审计要求我们审查整个会计电算化系统的内部控制制度是否建立，是否完善。从一定程度上讲内部控制的重要性，并不因采用计算机数据处理系统而降低，相反，计算机的应用使内部控制制度显得更为重要，并为内部控制的实施提供了新天地。我们可以从职权制审查、人员素质、硬件及环境控制、计算机运行、程序修改方式及保密措施几个方面予以审查。 2技术审计 在制度审计中发现问题时或者认为有必要对系统设计程序进行实际测试时，需用一系列计算机技术进行技术审计。方法

26、是抽查的形式。可以聘请计算机专业人员与审计人员一起开展工作。先阅读原系统设计的作用范围，注意数据共享的分配方式和传递路线。再阅读程序一览表和变更情况及程序流程图。 3数据审计 即审核会计报表及经济业务处理真实性、合法性。对会计电算化的数据可以用人工审查，如费用分摊、利润分配等进行抽查，验证两者结果是否相符，在实际工作中，进行抽样检查，仍出现差错，可辅以计算机审计，利用计算机的存贮、运算、判断等功能，可以很快缩小审计对象发现问题。一般来说，电算化审计也可采取重点审计的方式。3.4开发新软件，运用高效率的审计工作由于审计软件可直接访问被审系统的数据文件，故有助于审计人员对整个数据文件或经选定的数据

27、项目进行复核，有效地执行大量数据的验算、重新分类及汇总等工作，并能按审计人员指定的标准查找记录，详细检查数据文件的内容。为给计算机审计打开通道，就必须不断研究开发审计软件在数据采集方面，特别需要专门从事数据采集的软件，更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库，从中采集审计所需的原始数据，打通“瓶颈”。在数据分析方面，面向特定的领域，开发新的分析工具，如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具，针对金融审计领域的利率检查工具等。同时，还要增加一些基于特定方法的分析工具，如账户分析、比较分析等。3.5加强内部系统控制，完善系统管理审计人员在调查会计信息系统内

28、部控制情况时，要对会计信息系统中会计事项的流向、电子数据处理用于特定的会计处理范围以及会计控制的基本结构进行审查，同时，必须识别特定的会计处理与会计控制的关系，以及会计控制中可能发生的缺陷和薄弱环节。对于已经实现了会计电算化的企事业单位，审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用，并对内部控制的可靠程度进行评价。 审计人员在询证经办人员和负责人，观察运行状况，查询、研究有关系统和程序的文件等内部控制情况时，都应有记录。在编写审计工作底稿时，还应利用系统流程图和特制的“内部控制情况问卷”。在对被审单位的内部控制进行最终讦定之前，要实施符合性测

29、试。审计人员要做好会计电算化过程的事前、事中审计与事后审计。在会计数据处理流程中设置审计控制点，由计算机自动记录有关审计所需线索，提供测试数据和比较标准，有权审查系统的全部技术文档资料，进行系统测试和评价。在系统总体设计过程中，主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。在系统测试过程中，主要测试形成系统核心的程序功能是否达到原定要求，内部控制制度是否严密，程序编写是否符合要求，以及测试数据运行结果是否正确。并应对非法数据的容错功能，以及系统抗干扰和对付突然事故的能力，发生非常事件、遭到破坏后的恢复能力作特别测试。在系统讦价过程中，关键是讦价系统是否达到了原定设计与开发的目标，如

30、果达不到，有权否决整个系统，即授予在系统设计中的审计一票否决。4. 会计电算化下的审计工作的未来发展获得普遍推广和应用，大范围的信息处理网络得以建立。一方面，以机代账单位将逐步增多。另一方面，会计电算化信息处理，是一种先进的生产力，因而具有广阔的发展前景。随着经济的发展及人们对电子技术熟悉的加深，它必将获得普遍推广和应用；同时，随着网络技术的发展，大范围的会计信息处理网络也必将建立。单位会计电算化与行业会计电算化相互渗透，相互促进。单位会计电算化是主管部门会计电算化的基础，反之主管部门的电算化将促进单位的会计电算化工作。在我国宏观治理向现代化进军的今天，主管部门与基层单位的会计电算化工作还将继

31、续相互促进和相互渗透。经过多年的努力，基层单位的会计电算化水平大大提高。但在软件应用的品种、水平、范围等参差不齐。现在，数据大集中、软件大统一已经是一个必然的趋势，在大型企业集团尤其如此。实现人机交互作用的“智能型”治理。为了正确处理好会计电算化和审计的关系，有必要完善以下会计电算化功能：一是“会计软件应提供关于凭证总账表三者之间的双向查询功能；”二是“电算化会计系统应提供多种会计核算方法处理过程供用户和审计员选择。”与治理会计系统相结合，促进企业治理信息系统的建立和完善。现行会计体系把会计分为财务会计和治理会计两个子系统。电算化会计信息处理的代码化、数据共享和自动化，为两个子系统的结合提供了

32、条件和可能。因此，从发展的眼光看，企业应同时建立两个子系统并予以有机结合，以便运用财务会计资料，建立适应治理需要的会计模型，使电算化会计从核算型向治理型发展，从而推动整个企业治理信息系统的开发、建立和完善。为宏观治理服务的各级会计信息中心将逐步建立起来。会计电算化从主要为微观经济服务开始转向同时为宏观经济服务，为了使会计信息在宏观治理中发挥更大的作用，有必要并已经开始建立以微观会计信息为基础，以计算机为手段，搜集、处理和利用会计信息的、从中心到地方的各级会计信息中心。从而更好地为市场经济服务。 综上所述，从会计电算化存在的问题及发展趋势来看，我国会计改革已迈出了稳健、有序的步伐，并取得了辉煌成就。在