会计电算化对审计的影响及审计对策

会计电算化对审计的影响及审计对

策

审计和会计面临巨变环境的一致性，特

别是两者的联系，使会计的每一次重大变革,

都直接导致审计的重大变革。会计电算化是

审计变革的催化剂，它将大大加快利用现代

信息技术，按照审计环境要求进行审计变革

的进程。会计电算化的普及对传统的会计理

论和实务都提出了新的问题和要求，必然对

以会计为基础的审计产生重大影响，需要我

们根据这些影响研究和采取相应的对策，以

达到审计的目的，切实有效地防范审计风险。

一、会计电算化对审计工作的影响

世界经济的快速发展，计算机技术的广

泛应用，使会计电算化已成为现实并广泛应

用。在我国，目前虽然没有完成普及会计电

算化，但是，由于计算机可以大量存储信息

并容易调用，不仅可以提高会计信息处理的

及时性和准确性，而且从广度上还大大扩展

了会计数据的领域。所以，会计电算化取代

手工会计是不可逆转的历史潮流。以会计为

基础的审计必然发生相应的变化，会计电算

化必然对以会计为基础的审计在审计线索

的获取、审计的内容、审计程序和方法及审

计风险等多方面产生重大的影响。

二、开展计算机审计技术的必要性

由于会计电算化的推行，审计人员开展

审计工作时的审计风险不断增大。因而，不

论对手工系统还是对电算化系统进行审计，

进行风险的重新评估是必不可少的C同时由

于计算机的应用，使计算机作弊不留痕迹，

更具有隐蔽性。因而，在美国有58%的内部

审计部门参与了系统检测，而35%则被要求

在系统运行前，对新系统签字批准，19%有

权参与修改程序的审批，64%检查了程序编

码，73%参与了系统研制阶段的审核，虽然

采取了各种措施防止使用计算机作弊，但是,

全世界每年通过计算机被盗走的资金高到

数百亿美元。这无疑给审计增加了查处的难

度和风险，正如国际会计联合会会长曾指出

的：“会计师将不得不对实际上通过计算机

报告的财务信息承担责任。”

在电算化系统下，数据由计算机集中处

理，其发生错误的可能性比较小。目前，不

少软件都有取消审计、反计账、反结账的功

能，可以对会计记录进行不留痕迹的修改,

特别是当有关人员故意篡改程序时，在电算

化系统下就更不易被察觉，而程序一旦被篡

改，就会导致连锁性、重复性错误。内存资

料可以毫不留痕迹地被消除篡改，若没有相

关内部控制制度，其对于会计报表的影响是

无法估量的。从总体上看，在电算化系统下,

固有风险更大一些，多数情况下，审计人员

可以把它设定为100%。

电算化系统下，数据处理的环节减少,

并且数据处理过程都是不可见的，手工系统

下一些原有的控制便不复存在。一般来说电

算化系统下的控制风险和手工系统下的相

比更高一些。因而对电算化系统应采取更广

泛的符合性测试。由于固有风险和控制风险

都有上升的趋势，若要把审计风险维持在一

个可以接受的水平上，就必须把检查风险降

低到一个较低的水平上。这就要求审计人员

必须相应扩大实质性测试的内容及范围。

三、审计人员如何运用计算机技术进行

风险控制

《独立审计准则第20号一一计算机信

息系统环境下的审计》中提到：“注册会计

师在计算机信息系统环境下执行会计报表

审计业务，应当考虑其对审计的影响，但不

应改变审计目标和范围”。由此可推断出，

不论在手工系统下还是在电算化系统下，审

计的总体目标和范围都不应有所改变。即：

总体审计目标都是对会计报表的合法性、公

允性及会计处理方法的一贯性发表审计意

见；总体范围都应当界定为与被审单位会计

报表有关、与发表审计意见有关的所有资料。

与手工会计系统相比较，电算化会计系统的

组织结构和数据输入、处理和存储方式等方

面都发生了较大的变化，给审计工作带来巨

大影响。审计人员必须探索适应电算化环境

的审计策略和方法，依据审计风险各要素即

固有风险、控制风险和检查风险之间的内在

联系有效地防范审计风险，实现审计目标。

计算机系统环境不可忽略详细审计。存储在

计算机内的电磁介质中的凭证数据肉眼不

可见、易逝和修改不留痕迹等特点特别使人

们对其安全可靠性怀有疑虑。当审计证据的

相关与可靠性较高时所需审计证据的数量

较少；反之，所需审计证据的数量较多。在

计算机会计信息系统中，可靠性控制得不到

保证时，就必须有足够多的审计证据以支持

审计报告。会计电算化的实践表明，尽管会

计人员在组织与管理、操作、输入与输出等

方面实施各种控制，以增强会计数据的可靠

性。但当其对机内数据进行审查时，总将其

与纸质凭证再作验证。从长远看，如果纸介

质终究要被电磁介质所替代，因而可能带来

更大的审计风险。而详细审计要求以经济业

务为基础，通过审核所有的经济业务、会计

凭证、会计账簿和会计报表，来发现记账差

错和舞弊行为，所有账面层次和事实层次的

会计舞弊，有证据表明他们在计算机环境下

有增无减，审计人员在实施审计时，一般采

用抽样审计的方法，在必要时，也可采用详

细审计的方法，要使计算机环境下的审计风

险最低，重要的部分仍离不开详细审计。

2.测试内部控制制度以防范控制风险。

控制风险为原始凭证的形成和授权、数据输

入、程序与数据库的修改、输出信息的使用

和分配等出现错误或人为侵害的可能性。内

部控制制度的产生和发展，使审计从对凭证

账簿核对为主的详细审计发展成为以评价

内部控制制度为基础的抽样审计，审计目标

从防错查弊发展到防错查弊、公正与协调及

降低审计信息风险。以内部控制制度为基础

的审计观认为：只有内部控制制度可信时,

审计风险才能确认为较低水平，才能减少实

质性测试的内容和程序，否则就宜采取替代

的测试方法，进一步扩大测试的范围。因而,

在对电算化会计系统进行审计时首先要对

内部控制进行符合性测试。对会计电算化系

统内部控制制度的审核和评价应从程序控

制和制度控制两方面的测试与评价进行。程

序控制的责任者是软件开发部门。对本单位

自行设计开发的电算化系统，应结合开发过

程中形成的各种文档资料如可行性研究报

告及批准、系统设计资料•，审核系统的开发

计划是否经过严格审核，仔细研究调查后方

可实施，在开发过程中是否对不相容职务进

行分工；对外购的商品化软件则应重点审查

该系统是否通过评审或鉴定，为适应被审单

位特殊业务所作的调试是否经有关部门的

确认。首次审计时不论软件是自行开发还是

外购，都要根据系统的流程图、源程序、编

程说明、用户使用手册等资料依次检查系统

对会计数据的输入、处理、存储与输出，系

统的初始化、维护与安全等各项操作所设置

的关键控制点是否合法、合规、合理。制度

控制的责任都是会计软件的使用单位，是由

人工实施的控制，独立于系统软件对制度控

制的测试与评价应注意：审核被审单位是否

根据本单位实施电算化的实际情况，采用恰

当的组织机构模式，在电算化系统内部合理

的设置岗位，进行不相容职责分工控制。注

意被审单位的机构模式是否根据本单位的

规模、管理方式及发展方向，恰当地选用了

集中管理模式，或分散管理模式，或集中管

理下的分散模式。电算化部门内是否遵循内

部牵制原则相对独立，根据需要进行了合理

的职责分工，如系统分析员、系统维护员、

程序员、操作员、数据控制员、数据管理员

之类的职责分工，各岗位人员的素质是否确

实能够满足开展电算化工作的需要等。审查

系统工作环境的控制是否完善，是否建立和

健全机器设备使用控制制度，是否制定和执

行科学的操作规程以保证会计信息的准确

性和可靠性。

通过研究和评价系统的程序控制和制

度控制的薄弱环节，确定内部控制制度对实

质性测试的性质、时间和范围的影响，帮助

确定合理的审计程序，决定审计工作的重点

和范围，减少和防止电算化会计系统的审计

风险。

3.实施计算机审计以防范检查风险。电

算化会计系统的数据一般有两种存在方式:

一种是由电算化会计系统的打印输出功能

将有关的会计资料打印出来，形成分类的书

面会计账簿资料；另一种是电算化会计系统

的全部会计数据存储在磁性介质上。能够打

印出来的资料只有少数，大量的会计资料只

能存储在磁性介质中或电算化会计系统中。

电算化会计系统对会计数据输入、处理和输

出的改变使许多手工条件下的审计线索发

生改变，客观要求审计人员在进行实质性测

试时充分利用发挥计算机的功能，深入系统

的内部进行测试和审核，控制检查风险。

在对证、账、表进行审计时，除了结合

通常手工对系统进行审计的方法和手段外，

由于电算化会计系统信息失真的风险随时

都有可能发生，需要在测试系统程序控制的

基础上，每次审计时都利用实际数据或模拟

数据测试被审单位的系统程序，将测试的结

果数据与正确的或应当出现的结果进行核

对，进一步检验被审单位电算化会计系统程

序的可靠性，检查各项公式的设置是否正确。

对内部控制制度进行符合性测试之后，

往往倾向于将被审单位的检查风险估计为

较低的水平，但应克服在对各项具体项目实

施实质性测试时满足于对数据间勾稽关系

的简单核对，必须对会计信息作进一步深入

的分析，避免潜在的信赖过度风险。进行实

质性测试要适应会计电算化的要求，尽可能

使用审计专用软件实现会计数据从会计核

算软件到审计软件的转换，由审计软件来完

成大量的复核和核对工作，审计人员应着重

对审计项目的有关数据重新组合，应用有效

的审计分析方法进行分析与评价，不断地修

改、充实和完善审计计划，执行切实可行的

审计程序，深层次地审核被审计单位会计数

据的真实性，识别虚假或失真的电算化会计

信息，控制误受风险以全面实现审计目标。

4.制定和完善新的审计准则。目前，我

国在审计方面制订了许多规范性文件。但是

由于审计对象、审计线索、审计方法和技术

手段发生了较大变化，这些准则中的某些内

容已不适应实际情况，一些新增审计内容在

审计准则中又缺乏相应的条款，如电算化系

统开发审计准则，新环境下的内部控制审计

准则、审计软件功能规范和开发准则等。在

制定新的审计准则时，要在考虑我国国情的

前提下大力借鉴国外的先进经验。在制定具

体准则时应侧重于对计算机系统内部控制

的评价，应对以下几方面进行规范：审计人

员应具备的资格；审计证据的收集；计算机

审计过程及相关的审计技术；审计工作的质

量控制等。制定有关电算化审计准则和制度,

是目前审计工作的迫切需要。我国应结合国

情，并借鉴国外先进的审计理论和技术，制

定出一部侧重于对计算机系统的一般控制

和应用控制的评价，对审计人员应具备的资

格、计算机审计过程和相关的审计技术以及

证据收集方面做出规范的计算机审计准则。

5.开展审计技术和方法的研究。由于计

算机处理和手工处理有很多不同点，从而产

生了许多独特的计算机审计技术和工具。计

算机审计注重对业务事项和处理过程进行

证据收集，如要收集符合性测试的证据，一

般是通过模拟数据进行测试形成要收集的

证据。因此，要大力开展对计算机审计技术

和方法的研究，如审计管理计算机技术、内

部控制制度的评价测试技术、数据库或数据

文件的审计技术、应用软件的审计技术、系

统开发和维护的评价技术等，特别是内部控

制的测评技术，以尽快实现利用计算机审计。

6.加快审计软件的开发。审计软件是计

算机审计不可缺少的技术工具，没有良好的

计算机审计软件是很难开展实际的自动化

审计工作的。审计软件的功能应具有针对会

计程序本身合法性、正确性的审查功能；具

有对机内会计数据文件的一致性、正确性的

检查功能；具验证会计报告的可信程度及会

计软件内部控制措施的可靠性功能；具有审

查审计报告、审计文书自动编制整理功能等。

进而解决审计电算化滞后的实际问题，做到

审计技术与会计电算化同步发展。利用计算

机快速分类、检索功能、存储能力编制审计

程序，可以进行大量的审计比较、抽样及核

对工作，收集审计证据，减轻审计人员工作

强度；事先用计算机设计测试案例，后用于

测试被审单位的会计程序和数据文件，能够

更好地开展审计工作；审计员利用计算机存

储有关法规条例、被审单位的基本情况等，

随时调用，便于审计工作的开展；利用计算

机对审计资料进行统计汇总，编制打印各种

统计表、审计文件，提高审计工作质量。

审计软件既可以加快审计工作的效率，

又有利于提高审计质量，加强审计规范化工

作。但我国审计行业的审计软件很少，要改

变这种状况，关键应加大对审计软件开发人

才的培养，同时鼓励审计人员积极参与开发

或独立开发审计软件。另外，要加强国际交

流，引进计算机软件技术，缩短计算机在审

计应用中的差距。

7.加快审计复合型人才的培养。计算机

的广泛应用使审计人员须要更新知识。不仅

需要会计、财务、审计、工程技术知识和技

能，熟悉审计法规，及其他审计规范准则外,

还须掌握一定的计算机数据处理知识，掌握

系统分析设计和电算化系统评审技术，电算

化审计软件的开发使用和维护技术。审计发

展的关键是人才的培养和加快审计人员的

知识更新以适应审计发展的要求。为此可采

取的措施有：对现有审计人员在计算机、会

计电算化系统的控制及计算机审计技术等

方面加以培训，使他们能胜任审计工作；购

买必要的审计软件，对复杂的财务软件的审

计聘请计算机专家进行辅导；开展审计的正

规教育，借助高校的师资力量，开设会计电

算化信息系统审计，控制用户计算机辅助审

计技术等相关的课程，加强计算机审计配套

课