會計電算化視角下的審計風險與防范措施

師　艷

進入21世紀以來，會計電算化技術在審計領域得到推廣和應用，降低了審計的工作量和工作難度，提升了審計質(zhì)量。但是，伴隨著新技術帶來的新變化，審計工作在這一環(huán)境下表現(xiàn)出了更大的風險和風險管理的難度。這是因為，會計電算化下的審計工作要求審計人員和計算機協(xié)作完成，顛覆了傳統(tǒng)審計的工作流程，降低了對其他非數(shù)據(jù)資料的審核，使得審計風險無形增加。在經(jīng)濟全球化與網(wǎng)絡信息一體化的同時推動下，會計電算化正在成為企業(yè)生存和發(fā)展的必然選擇。但是，會計電算化在提升會計核算及時性與準確性，也對審計工作造成了新的挑戰(zhàn)。本文以會計電算化為視角，對審計風險進行分析研判，并給出相應的防范措施。

一、會計電算化視角下的審計風險解讀

1.審計風險的含義

審計風險指審計人員對存在重大錯報與漏報的財務報表進行審計后，發(fā)表與事實不符的審計意見而帶來的風險。會計電算化審計涉及一種是對會計電算化系統(tǒng)下的審計，另一種是借助計算機與軟件作為工具開展的輔助審計。通過審計風險定義與會計電算化的雙重含義，得知會計電算化視角下的審計風險指的是審計工作人員在審計會計電算化系統(tǒng)的過程中，為會計電算化系統(tǒng)貢獻的存在重大錯報和漏報的財務報表，但是，在審計之后卻發(fā)現(xiàn)相關的重大錯報和漏報并不存在?？梢姡瑢徲嬶L險為注冊會計師對存在重要錯誤信息的財務報表進行審計之后，認為存在不恰當審計意見的風險。一般情況下，審計風險等于重大錯報風險與檢查風險的乘積。在分析會計電算化審計風險成因過程中，具體應關注以下方面：（1）在推行會計電算化之后，審計人員還依靠審計工作的原有程序進行，缺乏合理性和執(zhí)行有效性而帶來的風險；（2）借助會計電算化，在電子化數(shù)據(jù)方面存在篡改和丟失的可能，這屬于固有風險；（3）在會計電算化視角下，審計對象的內(nèi)部控制制度有待完善，提升了控制風險。

2.會計電算化下審計風險的差別與原因

在會計電算化視角下，審計風險增加了新的內(nèi)涵。這是因為，會計電算化下的審計工作會因為對風險的合理規(guī)避與對經(jīng)濟社會的貢獻而具有重要的現(xiàn)實意義。在傳統(tǒng)審計模式中，審計人員一般要獨立接受會計師事務所或者審計對象的委托，對審計對象特定時期內(nèi)的會計報表與有關資料之公允性、真實性和可靠性等進行審查，對經(jīng)濟行為的合規(guī)性、合法性與效益性予以審查和監(jiān)督，同時要對相關活動開展評價與鑒證工作。電算化審計作為審計人員按照會計電算化的要求進行的針對電子憑證、賬簿和財務報表以及內(nèi)部控制制度等開展的客觀評價，能夠全面評估會計電算化中數(shù)據(jù)的公允性和真實性，對工作的合法性與可靠性也要進行分析和研判，以保證審計信息和規(guī)定的標準之間更加符合。

二、會計電算化視角下審計風險的識別

近年來，很多企業(yè)將計算機技術和信息網(wǎng)絡技術應用至會計和審計業(yè)務之中，大大提升了審計人員的工作效率和效果。但是，在這一過程中，新的審計風險與之相伴而生。

1.會計電算化視角下的審計檢查風險

在會計電算化視角下，部分審計標準制度會隨著社會的變化而改變，所以，審計人員需要緊跟社會發(fā)展的步伐，充分了解審計和會計電算化的標準制度，為做好會計電算化下的審計工作奠定基礎。因為電算化系統(tǒng)本身具有特殊屬性，審計人員如果無法了解和掌握其操作方法，就會導致在檢查過程中出現(xiàn)審計風險。比如，在會計電算化視角下，部分審計人員在會計電算化的有關知識與計算機操作能力方面顯得缺乏，難以勝任會計電算化視角下的審計工作，不能將審計理論和會計電算化系統(tǒng)融合起來，在電算化信息面前，難以給出合理的判斷。審計標準也會因此發(fā)生改變，審計人員只有充分了解這些改變才能不斷提升審計成效。

2.會計電算化視角下的審計固有風險

會計電算化開展審計工作時，會遭遇一些風險，一般由會計電算化場域中審計線索和會計電算化系統(tǒng)工作環(huán)境及其特殊性造成的。例如，在運行電算化系統(tǒng)的過程中，會計機構內(nèi)的部分數(shù)據(jù)信息被到修改甚至丟失，部分審計人員在工作過程中未能察覺到這些數(shù)據(jù)信息受到了修改，這就為部分試圖謀取不正當利益的個體或者組織創(chuàng)造了條件。因此，在會計電算化環(huán)境中，企業(yè)需要把有關管理人員的責任意識放在首位，防止出現(xiàn)審計固有風險，保證財務部門內(nèi)部的信息更加真實可靠。

3.會計電算化視角下的審計控制風險

一些企業(yè)內(nèi)部控制制度自身存在很大局限性，在開展會計電算化審計任務時，往往會發(fā)生風險，一般體現(xiàn)在（1）在會計電算化中，違法現(xiàn)象會由于證據(jù)不足而更容易發(fā)生，這對組織和機構的內(nèi)部治理和監(jiān)督制約來說是極為不利的；（2）企業(yè)缺少完整的內(nèi)部控制體系，無法依據(jù)相關制度開展控制工作，使得員工在工作時極有可能貪污和挪用公款。這是因為，在會計電算化審計中，員工非法行為的證據(jù)無法被收集，使得這列現(xiàn)象難以遏制；（3）企業(yè)的治理結(jié)構缺乏完整性導致審計控制風險的發(fā)生。當前，我國大部分企業(yè)的會計電算化模式和內(nèi)部控制手段均是依據(jù)電算化系統(tǒng)展開的，這在某種程度上影響企業(yè)管理機構對內(nèi)部資源與能力的控制和管理。

三、會計電算化視角下審計風險的防范措施

近年來，會計電算化在財務管理和審計中發(fā)揮的作用越來越顯著，借助會計電算化給審計工作帶來了諸多方便。但在這一過程中，還需要通過多種途徑弱化和消除審計風險，以促進會計電算化和企業(yè)的快速發(fā)展。

1.降低控制風險

為降低控制風險，企業(yè)要在原有內(nèi)部控制的前提下，審查會計信息系統(tǒng)內(nèi)部控制狀況，以便發(fā)現(xiàn)內(nèi)部控制制度的缺陷，合理規(guī)避控制風險：（1）界定有關人員的職權與責任。在會計電算化視角下，企業(yè)管理層應該確立有關人員的職權與責任，這些人員通過分工和協(xié)作不斷明確其行為的方向并彼此制約，保證會計電算化視角下審計工作的順利運行，提升審計的有效性與穩(wěn)定性；（2）構建資產(chǎn)保護控制體系。企業(yè)為了降低審計風險，需要在控制系統(tǒng)方面自動完成數(shù)據(jù)的錄入、處理和輸出等工作，一旦發(fā)現(xiàn)異常，應該第一時間發(fā)出提示；（3）企業(yè)應該全面修正企業(yè)的內(nèi)部控制制度方面的缺陷。為此，要借助調(diào)查問卷法和現(xiàn)場考察的方式，對審計人員的意見加以匯總和分析，在充分結(jié)合企業(yè)特點和借鑒其他企業(yè)成功經(jīng)驗的過程中，更好制定積極有效的內(nèi)部控制體系。

2.消除檢查風險

因為會計電算化視角下審計風險的固有特征，使得傳統(tǒng)審計規(guī)則已無法全部適用，這勢必會增加其審計風險。為此，有關部門需要制定與之相對應的會計電算化體系審計標準和準則，所有這些標準和準則都要針對我國當前的基本國情和審計現(xiàn)狀予以開展，同時，要借鑒國外的審計經(jīng)驗，結(jié)合我國會計電算化體系的特征，將審計風險降到最低限度。其次應構建合理的審計方式。審計人員需要對審計對象的數(shù)據(jù)輸入、處理和輸出記錄等開展審查工作，以便發(fā)現(xiàn)其中存在的各種紕漏。對于數(shù)據(jù)存儲問題，企業(yè)應該引用先進的電子設備加強數(shù)據(jù)安全。比如，對企業(yè)的財務數(shù)據(jù)和操作情況等要進行隨機的輸出保存，借此提升數(shù)據(jù)的真實性和準確性。此外，審計人員還要借助會計電算化軟件之輔助核算功能，將單位和個人的往來賬戶明細加以區(qū)分，把項目與部門管理明細和會計報表信息結(jié)合在一起開展分析工作，以全面消減財務數(shù)據(jù)出錯和造假的概率，降低審計風險。

3.弱化固有風險

因為系統(tǒng)軟件容易受到有關環(huán)境的影響，因此優(yōu)化會計電算化的運行環(huán)境能夠有效降低損失。隨著科學的進步，來自網(wǎng)絡的計算機病毒不斷增多，并呈現(xiàn)出多樣化的趨勢，只有對其加以防范，才能降低審計工作的固有風險。同時，還應提升企業(yè)審計人員的風險防范意識，讓審計人員可以及時發(fā)現(xiàn)審計工作中出現(xiàn)的異常情況，并及時向有關部門進行報告并以便及時解決問題，將損失降到最低。同時，應使用性能更好的會計電算化軟件，通過及時的更新?lián)Q代，使運行更加穩(wěn)定，避免因為更新和運行失誤而造成的信息丟失等。這一過程中，企業(yè)還應積極聽取專家的意見，通過適當?shù)氖袌稣{(diào)研，讓最適合企業(yè)的電算化軟件能夠與審計工作相配合，最大限度降低審計風險。

四、實例

包括神華集團、中國移動在內(nèi)的國內(nèi)一些大型集團型企業(yè)在快速發(fā)展與信息化建設不斷深入的情況下，審計業(yè)務發(fā)展與審計信息化建設面臨著迫切需求。希望借助演進的方式分階段建設內(nèi)控審計管理信息系統(tǒng)，并以此為平臺，通過內(nèi)控審計管理流程的標準化與系統(tǒng)固化及與業(yè)務財務數(shù)據(jù)集成，實現(xiàn)總部層面“集中在線風險監(jiān)控預警”，審計中心與各分子公司內(nèi)控審計機構進行“現(xiàn)場重點審計”的審計管理方式，促進審計方式、方法的進一步完善，提升內(nèi)控審計工作的時效性和風險防范能力；通過各類審計工作的實施，關鍵風險的全面預警，審計風險的分析提煉，逐步實現(xiàn)從單一的事后審計轉(zhuǎn)變?yōu)槭虑?、事中和事后審計相結(jié)合，實現(xiàn)審計方式從“現(xiàn)場查找審計線索”到“帶著審計疑點到現(xiàn)場開展審計”再到“持續(xù)審計”的優(yōu)化完善，最終加強內(nèi)控審計機構的咨詢職能。

集團企業(yè)的內(nèi)控審計信息系統(tǒng)一期項目基于慧點科技的審計產(chǎn)品搭建了“以風險為導向，以業(yè)務流程為基礎，以內(nèi)部控制為手段，以內(nèi)部審計為保障”的內(nèi)控審計管理信息系統(tǒng)，提供審計管理、審計作業(yè)、審計數(shù)據(jù)分析等功能模塊，實施范圍包括集團總部、三個審計中心和集團下屬三家試點單位。系統(tǒng)建設取得了預期成效：（1）提升了審計效率。系統(tǒng)與ERP等財務系統(tǒng)的集成提高了審計分析和鎖定審計疑點的效率，降低了審計風險；（2）強化了審計管理。借助系統(tǒng)固化相應的組織、權限和流程。系統(tǒng)固化了管理規(guī)范和實務指南，實現(xiàn)審計管理和工作標準統(tǒng)一。系統(tǒng)實現(xiàn)了審計管理手段提升，實現(xiàn)了計劃管理、項目準備、作業(yè)執(zhí)行、整改跟蹤、后續(xù)審計的系統(tǒng)內(nèi)閉環(huán)管理；（3）規(guī)范了審計作業(yè)。系統(tǒng)實現(xiàn)了審計作業(yè)工作步驟和任務節(jié)點統(tǒng)一化，詳細規(guī)范了從準備階段、實施階段到報告階段的主要工作任務；實現(xiàn)審計作業(yè)質(zhì)量基線標準化，將制度框架中作業(yè)指引中的關注點和審計程序植入系統(tǒng)；落實了審計作業(yè)質(zhì)量管控流程規(guī)范化，并內(nèi)嵌于系統(tǒng)之中，整體規(guī)范了審計作業(yè)，提高了工作質(zhì)量。

參考文獻：

[1]李哲.會計電算化下的審計風險研究[J].赤峰學院學報，2014（4）：97-98.

[2]蔣錫元.會計電算化下的審計風險與防范措施[J].中國管理信息化，2006（5）：74-75.

[3]孟冬軍.會計電算化條件下的審計過程及風險防范[J].會計之友，2008（9）：38.