会计电算化对审计的影响及审计对策

　　审计和会计面临巨变环境的一致性，特别是两者的联系，使会计的每一次重大变革，都直接导致审计的重大变革。会计电算化是审计变革的催化剂，它将大大加快利用现代信息技术，按照审计环境要求进行审计变革的进程。会计电算化的普及对传统的会计理论和实务都提出了新的问题和要求，必然对以会计为基础的审计产生重大影响，需要我们根据这些影响研究和采取相应的对策，以达到审计的目的，切实有效地防范审计风险。

　　一、会计电算化对审计工作的影响

　　世界经济的快速发展，计算机技术的广泛应用，使会计电算化已成为现实并广泛应用。在我国，目前虽然没有完成普及会计电算化，但是，由于计算机可以大量存储信息并容易调用，不仅可以提高会计信息处理的及时性和准确性，而且从广度上还大大扩展了会计数据的领域。所以，会计电算化取代手工会计是不可逆转的历史潮流。以会计为基础的审计必然发生相应的变化，会计电算化必然对以会计为基础的审计在审计线索的获取、审计的内容、审计程序和方法及审计风险等多方面产生重大的影响。

　　二、开展计算机审计技术的必要性

　　由于会计电算化的推行，审计人员开展审计工作时的审计风险不断增大。因而，不论对手工系统还是对电算化系统进行审计，进行风险的重新评估是必不可少的。同时由于计算机的应用，使计算机作弊不留痕迹，更具有隐蔽性。因而，在美国有58％的内部审计部门参与了系统检测，而35％则被要求在系统运行前，对新系统签字批准，19％有权参与修改程序的审批，64％检查了程序编码，73％参与了系统研制阶段的审核，虽然采取了各种措施防止使用计算机作弊，但是，全世界每年通过计算机被盗走的资金高到数百亿美元。这无疑给审计增加了查处的难度和风险，正如国际会计联合会会长曾指出的：“会计师将不得不对实际上通过计算机报告的财务信息承担责任。”

　　在电算化系统下，数据由计算机集中处理，其发生错误的可能性比较小。目前，不少软件都有取消审计、反计账、反结账的功能，可以对会计记录进行不留痕迹的修改，特别是当有关人员故意篡改程序时，在电算化系统下就更不易被察觉，而程序一旦被篡改，就会导致连锁性、重复性错误。内存资料可以毫不留痕迹地被消除篡改，若没有相关内部控制制度，其对于会计报表的影响是无法估量的。从总体上看，在电算化系统下，固有风险更大一些，多数情况下，审计人员可以把它设定为100％。

　　电算化系统下，数据处理的环节减少，并且数据处理过程都是不可见的，手工系统下一些原有的控制便不复存在。一般来说电算化系统下的控制风险和手工系统下的相比更高一些。因而对电算化系统应采取更广泛的符合性测试。由于固有风险和控制风险都有上升的趋势，若要把审计风险维持在一个可以接受的水平上，就必须把检查风险降低到一个较低的水平上。这就要求审计人员必须相应扩大实质性测试的内容及范围。

　　三、审计人员如何运用计算机技术进行风险控制

　　《独立审计准则第20号——计算机信息系统环境下的审计》中提到：“注册会计师在计算机信息系统环境下执行会计报表审计业务，应当考虑其对审计的影响，但不应改变审计目标和范围”。由此可推断出，不论在手工系统下还是在电算化系统下，审计的总体目标和范围都不应有所改变。即：总体审计目标都是对会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见；总体范围都应当界定为与被审单位会计报表有关、与发表审计意见有关的所有资料。与手工会计系统相比较，电算化会计系统的组织结构和数据输入、处理和存储方式等方面都发生了较大的变化，给审计工作带来巨大影响。审计人员必须探索适应电算化环境的审计策略和方法，依据审计风险各要素即固有风险、控制风险和检查风险之间的内在联系（即：审计风险=固有风险*控制风险*检查风险）有效地防范审计风险，实现审计目标。

　　1.计算机系统环境不可忽略详细审计。存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。当审计证据的相关与可靠性较高时所需审计证据的数量较少；反之，所需审计证据的数量较多。在计算机会计信息系统中，可靠性控制得不到保证时，就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明，尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制，以增强会计数据的可靠性。但当其对机内数据进行审查时，总将其与纸质凭证再作验证。从长远看，如果纸介质终究要被电磁介质所替代，因而可能带来更大的审计风险。而详细审计要求以经济业务为基础，通过审核所有的经济业务、会计凭证、会计账簿和会计报表，来发现记账差错和舞弊行为，所有账面层次和事实层次的会计舞弊，有证据表明他们在计算机环境下有增无减，审计人员在实施审计时，一般采用抽样审计的方法，在必要时，也可采用详细审计的方法，要使计算机环境下的审计风险最低，重要的部分仍离不开详细审计。

　　2.测试内部控制制度以防范控制风险。控制风险为原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。内部控制制度的产生和发展，使审计从对凭证账簿核对为主的详细审计发展成为以评价内部控制制度为基础的抽样审计，审计目标从防错查弊发展到防错查弊、公正与协调及降低审计信息风险。以内部控制制度为基础的审计观认为：只有内部控制制度可信时，审计风险才能确认为较低水平，才能减少实质性测试的内容和程序，否则就宜采取替代的测试方法，进一步扩大测试的范围。因而，在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统，应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料，审核系统的开发计划是否经过严格审核，仔细研究调查后方可实施，在开发过程中是否对不相容职务进行分工；对外购的商品化软件则应重点审查该系统是否通过评审或鉴定，为适应被审单位特殊业务所作的调试是否经有关部门的确认。首次审计时不论软件是自行开发还是外购，都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出，系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。制度控制的责任都是会计软件的使用单位，是由人工实施的控制，独立于系统软件对制度控制的测试与评价应注意：审核被审单位是否根据本单位实施电算化的实际情况，采用恰当的组织机构模式，在电算化系统内部合理的设置岗位，进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向，恰当地选用了集中管理模式，或分散管理模式，或集中管理下的分散模式。电算化部门内是否遵循内部牵制原则相对独立，根据需要进行了合理的职责分工，如系统分析员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工，各岗位人员的素质是否确实能够满足开展电算化工作的需要等。审查系统工作环境的控制是否完善，是否建立和健全机器设备使用控制制度，是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。