计算机审计风险的成因及对策

[摘要]机技术日新月异，在自动化、无纸化、资料化的商务和高度信息化的财务系统下，传统审计面临很多前所未有的风险。本文就计算机审计风险的形成原因做了具体，并从审计数据、审计与技术、审计方式、被审单位、评审机制等方面提出了控制计算机审计风险的对策。系统电脑化的趋势，促使传统审计方法和技术做出相应的变革，但由于注册会计师对计算机会计系统的熟悉有限，在具体审计过程中往往仍然采用传统的审计方法实施审计，这无疑给审计工作带来了更多的风险。本文讨论计算机环境下审计风险的成因，并提出控制风险的相应对策。一、计算机审计风险形成的原因（一）传统审计线索逐渐消失在手工系统中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计职员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中，从原始数据进进计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的账簿没有了，尽大部分的文字记录消失了，传统的审计线索在这里中断了、消失了，代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据很轻易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计职员发现错误的可能性减少了，而审计风险增加了。（二）会计系统内控制度的改变在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的很多原有的控制措施都已不适合了。例如，在电算化会计系统中，会计信息的处理和存储高度集中于计算机，会使手工会计系统中的某些职责分离、互相牵制的控制失效。大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依靠于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接系统输出信息的真实和正确，内控环境的复杂性使舞弊行为有机可乘，从而增加了审计风险。（三）审计的改变在会计电算化条件下，审计的监视职能固然没有改变，但审计内容却发生了变化。在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，假如系统的程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被神不知、鬼不觉地嵌进非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞的财物。电算化会计信息系统的特点及其固有的风险，大大增加了审计风险。（四）审计技术、方法日趋复杂在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法，所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。固然人工的各种审查技术还是很重要的，但计算机辅助审计是必不可少的审计技术。由于即使系统的全部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如，计算机可以帮助审计职员审阅账务文件，找出满足指定条件的会计记录：可以对众多的会计事项进行统计抽样，以便审计员对抽出样本进一步审查；还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。审计职员假如不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制，假如不懂得利用计算机审计技术和方法进行审计，就必然会带来审计风险。（五）审计职员计算机知识的缺乏目前，大部分审计职员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计职员除了要有专业的审计、会计知识外，还必须把握一定的计算机知识和应用技术，否则，审计职员做出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。（六）现行软件评审机制存在缺陷现行会计软件的评审主要侧重于软件功能的构成要素及会计处理的公道性，忽视了审计线索的保全性；评审侧重于会计软件运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价；评审依靠于会计电算化专家小组及部分用户的意见，忽视了软件的审计特征；评审的结果可能同审计职员的意见产生冲突。这些都给审计职员的工作带来了一定的困难和风险。