会计电算化带来审计风险对策分析

会计电算化带来的审计风险与对策分析

摘要:会计电算化改变了审计环境、审计线索、审计对象和审计内容,带来了审计风险。文章主要分析了会计电算化带来的审计风险与对策。

关键词:会计电算化审计风险

中图分类号: f232 文献标识码:a 文章编

号:1674-098x(2011)07(b)-0196-01

1 会计电算化带来的审计风险

1.1系统控制风险

手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督,从而来实现内部控制的目标。将会计电算化的应用,使得审计监督和控制主要表现为人和机器的双重控制,以对机器的控制为主。如果会计电算化系统的内部控制有缺陷,就会带来一定的风险。因此,会计软件系统的稳定性和安全性对于会计审计有着很重要的意义。审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件内容进行测试。如果审计人员没有进行专业的知识培训,缺乏相应的计算机系统知识,测试不出会计软件内部控制的缺陷将会给后面的审计工作造成很大的误导,审计结果的偏差性也大大提高。

1.2 人员操作风险

人的因素是会计电算化操作的重要因素。计算机审计系统的操作人员、技术人员和开发人员等,如果对计算机硬件、软件和处理系

统没有充分的了解,就有可能带来审计风险。因此,技术人员开发审计软件时,要多方面了解审计软件的开发背景、软件功能;审计操作人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解。

1.3 计算机舞弊风险

计算机舞弊是指以计算机及相应设备、程序或数据为对象,通过制造假象或其它不正当方式欺骗他人,达到其他不正当目的而施行的任何不诚实,欺诈的故意行为。会计电算化下计算机舞弊可以是对计算机系统的舞弊,对计算机硬件、计算机系统中的数据和程序进行破坏或偷盗;也可以是利用计算机进行舞弊活动,利用计算机

编制程序对其他系统进行犯罪活动。主要表现在以下几个方面:第一,利用计算机偷窃资产或贪污资金。第二,刺探、收集有关经济情报。第三,向他人计算机系统传播计算机病毒。

1.4 职业道德风险

由于会计电算化专业人才的缺乏,为了顺利进行会计电算化审计,会计师事务所往往会向社会聘请计算机专家协助他们开展审计工作。一旦聘请的计算机专家不能遵守或不能完全遵守职业道德规范,就会导致审计风险。

2 加强审计对策

与手工会计系统相比,会计电算化信息系统具有明显的优越性。但是,会计电算化也给审计工作带来了许多新的风险。因此,加强会计电算化的审计工作,成为会计工作关注的重点。

2.1 加强审计软件技术的开发

为适应会计电算化环境下的各种财务软件的发展,必须要加快审计软件更新换代的步伐,提高开发审计软件的速度,开发通用审计软件和专用审计软件。要引进计算机辅助审计软件的技术,对有推广价值的审计软件进行评审,促进审计软件商品化。另外,要强化审计人员对数据库程序的学习,促使其完成审计任务,从根本上摆脱财务软件升级带来的束缚,克服审计工作中存在的各种技术问题。

2.2 加强对人员的管理控制

为防止利用计算机系统舞弊,必须加强对审计人员的控制。第一,实现职权分离,将电算化部门与用户部门的职责相分离,尽可能保持不相容职能,如业务授权、执行、保管和记录等的分离。第二,制定相应的上机守则与操作规程。制定计算机业务处理过程的具体操作步骤和具体要求,明确各种操作命令以及非常情况的处理等。随着经营的变化而不断修改完善相关的规章制度,从源头上确保会计信息的真实性和可靠性。

2.3 加强计算机舞弊的审计

对于计算机舞弊的审计,首先通过对被审计信息系统内部控制的评审,找出系统内部的缺陷和突破口,根据计算机舞弊的各种手段的特征确定可能的舞弊手段,然后实施深入的技术性审查,最后写出审计报告及建议。另外,计算机舞弊行为可以分为输入计算机舞弊和输出计算机舞弊。通过伪造、篡改数据,冒充他人身份或输入虚假数据达到非法目的是输入计算机舞弊行为,这也是我国目前发

生的计算机犯罪最多的一种类型。对于此种类型的计算机舞弊行为可以采取以下措施来控制:第一,应用审计抽样技术,将部分机内记账凭证与手工的原始凭证相核对审查输入数据的真实性;第二,应

用传统方法审查原始凭证的真实性、合法性;第三,对输出报告进行分析,看有无异常情况或涂改行为;第四,对数据的完整性进行测试,对例外情况进行核实。输出类舞弊多是进行政治、军事或商业间谍活动,对于此种类型的计算机舞弊行为可以采取以下措施来控制:

第一,检查计算机硬件设施附近是否有窃听或无线电发射装置;第二,询问能观察到敏感数据运动的数据处理人员;第三,检查计算机系统的使用日志查看数据文件是否被存取过;第四,通过调查怀疑

对象的个人交往以发现线索。

2.4 加强审计专业人才的培养

会计电算化的应用,给审计人员带来巨大的压力,对审计人员也

提出了更高的要求。《国际审计准则第15号》规定“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分了解,以进一步对委托审计的条件做出计划,

并了解电子数据处理对内部控制的研究与评估的影响。采用的审计程序包括计算机辅助审计技术的应用。”我国目前的审计专业人才是非常缺乏的。审计是个经验积累的行业,审计的越多,经验也就越丰富,这也是我们比较喜欢的人才。但是丰富经验的审计人员他们的年龄都偏大,他们的读书年代对计算机要求的不高或者根本没学过计算机,根本满足不了电算化审计的需求。一些年轻优秀的审计

人员毕竟不是计算机专业的,没有集中培训过专业知识,因此也满足不了审计需求。由此可见,加大对会计电算化下审计人才的培养迫在眉睫。首先,审计机关应注重对现有的审计人员进行培训,加快审计人员的知识更新,提高其专业技能和计算机水平,以适应会计电算化,会计电算化审计的要求。各类的学校也要加大对会计电算化人才的培养,以使企业的人力资源得到快速的补充。

参考文献

[1] 张姣姣.浅谈会计电算化舞弊及其防范[j].科技信息(学术研究),2008,(27).

[2] 王大勇.会计电算化对审计的影响及对策[j].商业经

济,2008,(8).

[3] 吴远.会计电算化对审计的影响探析[j].现代商贸工

业,2010,(16).

[4] 罗永逸.浅谈当前会计电算化存在的问题和对策[j].开封大学学报,2009,(3).