会计电算化中的审计风险防范措施

进入21世纪以来，会计电算化技术在审计领域得到推广和应用，降低了审计的工作量和工作难度，提升了审计质量。但是，伴随着新技术带来的新变化，审计工作在这一环境下表现出了更大的风险和风险管理的难度。这是因为，会计电算化下的审计工作要求审计人员和计算机协作完成，颠覆了传统审计的工作流程，降低了对其他非数据资料的审核，使得审计风险无形增加。在经济全球化与网络信息一体化的同时推动下，会计电算化正在成为企业生存和发展的必然选择。但是，会计电算化在提升会计核算及时性与准确性，也对审计工作造成了新的挑战。本文以会计电算化为视角，对审计风险进行分析研判，并给出相应的防范措施。

一、会计电算化视角下的审计风险解读

1.审计风险的含义审计风险指审计人员对存在重大错报与漏报的财务报表进行审计后，发表与事实不符的审计意见而带来的风险。会计电算化审计涉及一种是对会计电算化系统下的审计，另一种是借助计算机与软件作为工具开展的辅助审计。通过审计风险定义与会计电算化的双重含义，得知会计电算化视角下的审计风险指的是审计工作人员在审计会计电算化系统的过程中，为会计电算化系统贡献的存在重大错报和漏报的财务报表，但是，在审计之后却发现相关的重大错报和漏报并不存在。可见，审计风险为注册会计师对存在重要错误信息的财务报表进行审计之后，认为存在不恰当审计意见的风险。一般情况下，审计风险等于重大错报风险与检查风险的乘积。在分析会计电算化审计风险成因过程中，具体应关注以下方面：（1）在推行会计电算化之后，审计人员还依靠审计工作的原有程序进行，缺乏合理性和执行有效性而带来的风险；（2）借助会计电算化，在电子化数据方面存在篡改和丢失的可能，这属于固有风险；（3）在会计电算化视角下，审计对象的内部控制制度有待完善，提升了控制风险。2.会计电算化下审计风险的差别与原因在会计电算化视角下，审计风险增加了新的内涵。这是因为，会计电算化下的审计工作会因为对风险的合理规避与对经济社会的贡献而具有重要的现实意义。在传统审计模式中，审计人员一般要独立接受会计师事务所或者审计对象的委托，对审计对象特定时期内的会计报表与有关资料之公允性、真实性和可靠性等进行审查，对经济行为的合规性、合法性与效益性予以审查和监督，同时要对相关活动开展评价与鉴证工作。电算化审计作为审计人员按照会计电算化的要求进行的针对电子凭证、账簿和财务报表以及内部控制制度等开展的客观评价，能够全面评估会计电算化中数据的公允性和真实性，对工作的合法性与可靠性也要进行分析和研判，以保证审计信息和规定的标准之间更加符合。

二、会计电算化视角下审计风险的识别

近年来，很多企业将计算机技术和信息网络技术应用至会计和审计业务之中，大大提升了审计人员的工作效率和效果。但是，在这一过程中，新的审计风险与之相伴而生。1.会计电算化视角下的审计检查风险在会计电算化视角下，部分审计标准制度会随着社会的变化而改变，所以，审计人员需要紧跟社会发展的步伐，充分了解审计和会计电算化的标准制度，为做好会计电算化下的审计工作奠定基础。因为电算化系统本身具有特殊属性，审计人员如果无法了解和掌握其操作方法，就会导致在检查过程中出现审计风险。比如，在会计电算化视角下，部分审计人员在会计电算化的有关知识与计算机操作能力方面显得缺乏，难以胜任会计电算化视角下的审计工作，不能将审计理论和会计电算化系统融合起来，在电算化信息面前，难以给出合理的判断。审计标准也会因此发生改变，审计人员只有充分了解这些改变才能不断提升审计成效。2.会计电算化视角下的审计固有风险会计电算化开展审计工作时，会遭遇一些风险，一般由会计电算化场域中审计线索和会计电算化系统工作环境及其特殊性造成的。例如，在运行电算化系统的过程中，会计机构内的部分数据信息被到修改甚至丢失，部分审计人员在工作过程中未能察觉到这些数据信息受到了修改，这就为部分试图谋取不正当利益的个体或者组织创造了条件。因此，在会计电算化环境中，企业需要把有关管理人员的责任意识放在首位，防止出现审计固有风险，保证财务部门内部的信息更加真实可靠。3.会计电算化视角下的审计控制风险一些企业内部控制制度自身存在很大局限性，在开展会计电算化审计任务时，往往会发生风险，一般体现在（1）在会计电算化中，违法现象会由于证据不足而更容易发生，这对组织和机构的内部治理和监督制约来说是极为不利的；（2）企业缺少完整的内部控制体系，无法依据相关制度开展控制工作，使得员工在工作时极有可能贪污和挪用公款。这是因为，在会计电算化审计中，员工非法行为的证据无法被收集，使得这列现象难以遏制；（3）企业的治理结构缺乏完整性导致审计控制风险的发生。当前，我国大部分企业的会计电算化模式和内部控制手段均是依据电算化系统展开的，这在某种程度上影响企业管理机构对内部资源与能力的控制和管理。

三、会计电算化视角下审计风险的防范措施

近年来，会计电算化在财务管理和审计中发挥的作用越来越显著，借助会计电算化给审计工作带来了诸多方便。但在这一过程中，还需要通过多种途径弱化和消除审计风险，以促进会计电算化和企业的快速发展。1.降低控制风险为降低控制风险，企业要在原有内部控制的前提下，审查会计信息系统内部控制状况，以便发现内部控制制度的缺陷，合理规避控制风险：（1）界定有关人员的职权与责任。在会计电算化视角下，企业管理层应该确立有关人员的职权与责任，这些人员通过分工和协作不断明确其行为的方向并彼此制约，保证会计电算化视角下审计工作的顺利运行，提升审计的有效性与稳定性；（2）构建资产保护控制体系。企业为了降低审计风险，需要在控制系统方面自动完成数据的录入、处理和输出等工作，一旦发现异常，应该第一时间发出提示；（3）企业应该全面修正企业的内部控制制度方面的缺陷。为此，要借助调查问卷法和现场考察的方式，对审计人员的意见加以汇总和分析，在充分结合企业特点和借鉴其他企业成功经验的过程中，更好制定积极有效的内部控制体系。2.消除检查风险因为会计电算化视角下审计风险的固有特征，使得传统审计规则已无法全部适用，这势必会增加其审计风险。为此，有关部门需要制定与之相对应的会计电算化体系审计标准和准则，所有这些标准和准则都要针对我国当前的基本国情和审计现状予以开展，同时，要借鉴国外的审计经验，结合我国会计电算化体系的特征，将审计风险降到最低限度。其次应构建合理的审计方式。审计人员需要对审计对象的数据输入、处理和输出记录等开展审查工作，以便发现其中存在的各种纰漏。对于数据存储问题，企业应该引用先进的电子设备加强数据安全。比如，对企业的财务数据和操作情况等要进行随机的输出保存，借此提升数据的真实性和准确性。此外，审计人员还要借助会计电算化软件之辅助核算功能，将单位和个人的往来账户明细加以区分，把项目与部门管理明细和会计报表信息结合在一起开展分析工作，以全面消减财务数据出错和造假的概率，降低审计风险。3.弱化固有风险因为系统软件容易受到有关环境的影响，因此优化会计电算化的运行环境能够有效降低损失。随着科学的进步，来自网络的计算机病毒不断增多，并呈现出多样化的趋势，只有对其加以防范，才能降低审计工作的固有风险。同时，还应提升企业审计人员的风险防范意识，让审计人员可以及时发现审计工作中出现的异常情况，并及时向有关部门进行报告并以便及时解决问题，将损失降到最低。同时，应使用性能更好的会计电算化软件，通过及时的更新换代，使运行更加稳定，避免因为更新和运行失误而造成的信息丢失等。这一过程中，企业还应积极听取专家的意见，通过适当的市场调研，让最适合企业的电算化软件能够与审计工作相配合，最大限度降低审计风险。

四、实例

包括神华集团、中国移动在内的国内一些大型集团型企业在快速发展与信息化建设不断深入的情况下，审计业务发展与审计信息化建设面临着迫切需求。希望借助演进的方式分阶段建设内控审计管理信息系统，并以此为平台，通过内控审计管理流程的标准化与系统固化及与业务财务数据集成，实现总部层面“集中在线风险监控预警”，审计中心与各分子公司内控审计机构进行“现场重点审计”的审计管理方式，促进审计方式、方法的进一步完善，提升内控审计工作的时效性和风险防范能力；通过各类审计工作的实施，关键风险的全面预警，审计风险的分析提炼，逐步实现从单一的事后审计转变为事前、事中和事后审计相结合，实现审计方式从“现场查找审计线索”到“带着审计疑点到现场开展审计”再到“持续审计”的优化完善，最终加强内控审计机构的咨询职能。集团企业的内控审计信息系统一期项目基于慧点科技的审计产品搭建了“以风险为导向，以业务流程为基础，以内部控制为手段，以内部审计为保障”的内控审计管理信息系统，提供审计管理、审计作业、审计数据分析等功能模块，实施范围包括集团总部、三个审计中心和集团下属三家试点单位。系统建设取得了预期成效：（1）提升了审计效率。系统与ERP等财务系统的集成提高了审计分析和锁定审计疑点的效率，降低了审计风险；（2）强化了审计管理。借助系统固化相应的组织、权限和流程。系统固化了管理规范和实务指南，实现审计管理和工作标准统一。系统实现了审计管理手段提升，实现了计划管理、项目准备、作业执行、整改跟踪、后续审计的系统内闭环管理；（3）规范了审计作业。系统实现了审计作业工作步骤和任务节点统一化，详细规范了从准备阶段、实施阶段到报告阶段的主要工作任务；实现审计作业质量基线标准化，将制度框架中作业指引中的关注点和审计程序植入系统；落实了审计作业质量管控流程规范化，并内嵌于系统之中，整体规范了审计作业，提高了工作质量。

参考文献：

[1]李哲.会计电算化下的审计风险研究[J].赤峰学院学报，2014（4）：97-98.

[2]蒋锡元.会计电算化下的审计风险与防范措施[J].中国管理信息化，2006（5）：74-75.

[3]孟冬军.会计电算化条件下的审计过程及风险防范[J].会计之友，2008（9）：38.

作者:师艳 单位:西安欧亚学院会计学院