会计电算化带来主要审计风险及对策初探.docVIP

会计电算化带来主要审计风险及对策初探 　　摘要：实施会计电算化后，为会计业务的处理流程带来了极大的方便，国内外的研究和实践表明，内部审计作为内部控制的重要组成部分之一，已经成为会计电算化环境下越来越需要关注和研究的课题。本文拟将从系统控制风险、人员操作风险和计算机舞弊风险这三个层面进行主要审计风险的剖析，并提出相应的解决对策和思考。 　　关键词：会计电算化；审计风险；信息化 　　中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）12-0-01 　　伴随全球经济社会的发展及网络信息一体化的广泛应用，会计核算全面电算化已经成为了必然的选择。国内外的学术界和实务界纷纷表示，会计电算化一方面大大提高了会计核算的及时性和准确性，另一方面也给会计审计工作带来了新的挑战和要求。比如，会计电算化导致传统的手工审计已经无法适应新的情况，带来了审计理论和方法等方面的改变。但是综合已有的文献资料，发现对传统手工模式下的会计审计风险研究已经系统化，然而对电算化下的审计风险研究却少之又少。在此背景下，本文将以会计电算化带来的审计风险及原因为切入点，对完善会计电算化下审计提出一些对策和思考。 　　一、会计电算化带来的审计风险及原因分析 　　审计风险指的是注册会计师对含有重要错误的财务报表审计后表示不恰当审计意见的风险。审计风险模型则是审计风险的抽象表达方式：审计风险=重大错报风险×检查风险。分析会计电算化审计风险形成的成因，主要有三点：（1）采用会计电算化，有可能导致电子化数据被篡改或丢失，存在固有风险；（2）会计电算化条件下，如审计单位的内控制度不健全，增加控制风险；（3）实行会计电算化后，审计人员的审计主要依靠审计程序设计的合理性以及其执行的有效性来进行判断，因此，相较传统手工系统，审计线索易于减少或丢失，导致检查风险的增加。 　　而由此引发的主要审计风险，本文主要拟从以下几个角度来进行剖析，具体如下： 　　（一）系统控制风险视角。这主要指的是在会计电算化系统下内部控制不健全或缺失引发的风险。在传统的手工会计记账??式下，内部控制的主要特点是职责分离下人与人互相监督和牵制，主要通过人工核对纸质信息的方式；而会计电算化模式下，基于权限管理的原则运用信息化的财务软件系统，这样以机器控制为主的方式也将直接影响会计信息质量的真实性和公允性。实践中，往往出现因为审计人员缺乏专业技能，无法识别和检测会计软禁内部控制漏洞的现象，这也将对后续的审计环节带来诸多误区，严重影响审计效果。 　　（二）人员操作风险视角。这主要指的是由于主观或客观因素导致信息化审计系统的实操人员、技术人员及软件开发人员带来的风险。通常来讲，会计电算化在很大程度上提升了对审计人员的能力要求，不仅要掌握和了解有关的信息化软硬件知识，数据处理和管理技术，更要具备灵活应变的能力，能够及时处理影响审计安全性和稳定性的系统问题。比如，伴随新的审计准则和行为规范因素的共同制约，一些审计人员往往根据传统手工模式下的审计经验处理新问题，层架了诸多不确定性，这无疑加大了审计风险。 　　（三）计算机舞弊风险视角。这主要指的是有关人员通过故意掩盖、造假等多种不正当手段进行欺诈的网络犯罪行为。主要表现在：（1）利用信息化偷窃资产或贪污资金的行为。不难发现，随着会计电算化的不断开发及推广应用，审计师（会计师）通过计算机网络漏洞进行违法犯罪的事件越来越多，如虚开账户，伪造各种转账交易等。（2）利用信息化网络进行侦听、窃取有关的经济情报行为。比如利用一些人追求经济利益的贪财心理，进行高价收买有价值经济信息等违法操作。（3）通过网络植入病毒的黑客行为。一些人往往利用电算化财务系统的缺陷，逃过审计师的检查，编制非法程序进行牟利的非法操作，这大大加大了审计的风险。 　　二、完善会计电算化下审计的若干对策和思考 　　（一）多种渠道和途径建立和完善内部控制制度。主要包括：（1）根据不相容职能分离原则，加强人员的管理控制。一般来讲，电算化实施的重要保障是会计制度是否健全，会计核算流程是否规范以及基础的会计数据是否完整和准确等。（2）强化内部审计：审计人员对具体会计业务处理的方方面面进行定时或不定时的检验和评估，有利于提高财务软件可靠性，能够及时发现软件系统的不足，精准完善，有利于在一定程度上提高会计核算的质量和管理水平。 　　（二）加大培训力度，努力提升审计人员的专业素养。主要包括：（1）对审计作人员的计算机审计业务素质加大培训力度。伴随会计电算化，审计的范围也不断扩大，这无形中加大了审计人员的压力。面对信息系统的审计要求，以及电算化财务软件和审计软件的不断更新和升级，要求审计单位重视对审计人员的培训，更好地适应会计电算化审计工作的现实需要。（2）创新和选择适合的审计技术。一方面