计算机辅助审计风险和证据成本探析

（北京工业大学经济与管理学院，北京100022）

摘要：根据审计风险和证据成本的均衡原理和几何模型，分析了计算机辅助审计风险的主要表现及产生风险的原因，得出了在利用计算机辅助审计时，必须处理好审计证据成本和审计风险两者之间的关系，以确保不使审计证据成本过高，同时也能将计算机辅助审计风险控制在可以接受的范围内的结论。最后，提出了降低审计风险和审计证据成本的审计策略。

关键词：计算机辅助审计风险；证据成本；均衡点

中图分类号：F239.43 文献标志码：Ａ文章编号：１６７３－２９１Ｘ（２０11）23－０191－02

一、问题的提出

随着计算机技术的飞速发展，会计电算化在我国各企业被广泛应用，由此，计算机审计已被真正提到议事日程上来。目前，计算机审计在我国的应用主要体现在以下几个方面。

1.审计机关利用计算机存储有关的法规、条例、被审单位的有关情况、已审案例的审计结论和处理结果等，以便需要时可迅速查询和及时调用。

2.利用计算机对审计资料进行统计、汇总编制和打印出各种类型的报表。

3.利用计算机进行辅助审计。把计算机作为审计的工具，辅助审计人员完成部分审计工作，一般称为“计算机辅助审计技术”，它的作用是检测电算化系统技术的错误和缺陷，判断电算化处理过程合规性、合理性和有效性，以及有关数据的真实性和公允性。

4.对重点单位经济活动的直接监控。计算机辅助审计的重要性越来越为人们所认同，但随之也带来了一个很重要的问题：计算机辅助审计风险和证据成本增加。因此，本文拟根据审计风险和证据成本的均衡原理和几何模型，分析计算机辅助审计风险和证据成本增加的原因及表现，以求采取适当的审计策略来降低计算机辅助审汁风险和证据成本，并同时保证审计工作质量。

二、期望审计风险、实担审计风险与审计证据成本的均衡

所谓审计风险，按照我国注册会计师颁布的新审计准则的定义，它是指财务报表存在重大错报，而注册会计师发表不恰当审计意见的可能性。从形式上看，审计风险有期望审计风险和实担审计风险。期望审计风险是指审计人员对被审单位的财务会计报告发表无保留审计意见时，主观确定的可以接受的审计风险。实担审计风险是指审计人员对被审单位的财务会计报告发表无保留意见时实际承担的风险。实担审计风险与收集、评价的审计证据的数量相关， 即审计证据的数量越多，审计风险越小；反之，审计风险就越大。一般只有在实担审计风险小于期望审计风险时，审计人员才能发表无保留审计意见。

期望审计风险、实担审计风险与审计证据成本之间的关系的几何模型如图l所示。对此有几点说明。

1.期望审计风险一般介于0～1之间。当期望审计风险=0时，说明审计人员绝对保证被审单位的财务报告不存在重要错误；当期望审计风险=1时，说明审计人员认为被审单位财务报告完全不可靠。

2.从曲线S的特性可以看出，在某一点以前，所耗的证据成本能大大地降低审计风险；而过了这一点，在审计风险降低到一定程度以后，要降低一点审计风险，所付出的证据成本将大大增加。这一点就是L与S的相交点，表明期望审计风险和实际审计风险相等时的证据成本最为恰当。因此，A点就是权衡证据成本与分析之间关系的均衡点。

3.审计证据越多，审计成本越高，实担风险越小。但随着审计证据数量和成本的增多，实担审计风险的下降幅度呈递减趋势，这体现了“收益递减规律”在现代审计中的运用。

三、增加审计风险和审计证据成本的主要表现及成因分析

计算机辅助审计既具有常规审计所具有的审计风险，即审计风险=重大错报风险×检查风险，也有其特定的审计风险内容。根据调查可知，增加的重大错报风险和检查风险有：

1.信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据。

2.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险。这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏，系统、系统程序、数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等。

3.数据丢失风险或数据无法访问风险，如系统瘫痪。

4.不适当的人工干预，或人为绕过自动控制。

5.电算化数据处理存储方式带来的风险。如审计线索的不可视性、给审计人员察觉异常、查找错弊带来困难，影响了审计效率和质量。

6.计算机软件、硬件系统失灵风险。如硬件故障、软件有病毒等，使数据失真，也可能引发风险。

7.计算机系统控制风险。计算机内部控制不完善的风险很大，或虽有完善内控制度，但执行不力，也存在风险。

8.计算机舞弊风险。计算机舞弊风险是指由于被审计单位的计算机舞弊行为导致的会计报表产生重大错报的可能性。被审单位利用计算机进行舞弊的方法主要有：篡改输入、文件、程序和输出以及非法操作等。当然，报表审计工作并非专为发现舞弊，但也要合理保证可能导致财务报表严重失实的舞弊得以披露。如果由于审计人员未能保持应有的谨慎态度而出具无保留意见，其实担审计风险将是十分严重的。

9.目前，一般审计人员电算化会计和审计知识技能均不足，专业胜任能力受到影响，增加了审计风险。

10.目前实用的的审计软件较少，制约了审计质量和效率，加大了审计风险。

计算机辅助审计方法增加了审计证据成本，主要还表现在资源、时间和人力的耗费上。

（1）与“绕过计算机审计”的方法相比，目前的计算机审计辅助审计方法的成本太高。以检测数据法为例，为正确评价客户的电算化系统，需要事先进行大量的工作，获得准确的测试结果，以便和客户系统的处理相比较。此外，测试数据的设计和安排也需要有充分的考虑、丰富的经验和娴熟的技巧。而且，被审系统越复杂，实施越困难。

（2）不同客户的电算化系统在开发形式、软硬件配置和应用程序等方面存在着很多差异，加上通用审计软件的缺乏，审计人员需要对不同系统设计不同的审计软件。因而，引起审计证据成本的增加。

（3）计算机辅助审计技术中，嵌入审计程序法对审计人员的要求甚高，不仅要求审计人员掌握一定的应用程序方面的知识，还要能将审计软件移植到客户的计算机系统中。这对目前的审计人员来讲有较大的难度，因此，不得不依靠纯计算机人员来完成计算机审计任务，这不仅会增加重大错报风险，也增加了审计证据成本。

根据计算机辅助审计风险和证据成本增加的趋势，我们必须将可接受的审计风险定在低水平内，但也要考虑审计证据成本，若把审计风险定为5％，可将风险模型列一检查风险变动简表（见表1）。

从表1可以看出，对于计算机辅助审计来说，重大错报风险较高，检查风险可接受水平必须确定在低水平阶段。

四、结论和建议

在利用计算机辅助审计时，必须处理好审计证据成本和审计风险两者之间的关系，以确保既不使审计证据成本过高，同时也能将计算机辅助审计风险控制在可以接受的范围内。

会计电算化给会计工作带来了便捷，但同时却给审计工作带来了新情况和新问题。因此，采取适当的审计策略以降低审计风险和证据成本就成为迫切的任务。笔者认为，我们应做到以下几点。

1.合理确定期望审计风险

我们对图2加以分析。如果审计人员要降低期望审计风险，则期望审计风险从L1变为L2，风险水平从a点降为b点，证据成本也从c点移到f点，这时，审计人员就要权衡审计风险的降低率（a - b）／a与证据成本的增加率（（d - c）／c之间的关系，以判断这种变动是否值得，若审计风险的降低率高于审计数据成本的增加率则降低期望审计风险有利，否则不利。也就是说，如果降低期望审计风险可避免的损失大于由此而增加的证据成本，审计人员就应降低期望审计风险，实施根多的实质性测试，以使审计结论更加可靠。

2.加快审计软件的开发

缺少审计方面的实用软件，是阻碍审计部门购买运用计算机的一个重要原因之一。如果有好的实用软件，就可以促进计算机的配备，带动计算机审计业务的发展。因此，要加强审计软件的开发，力争开发出适合我国国情的审计软件，在系统内推广使用。

3.熟练掌握通用审计软件

通用审计软件是具有常用计算机审计功能的计算机程序，其主要功能有辅助会计师事务所管理、辅助制定审计计划，辅助内部控制与风险评估、辅助会计数据的采集与转换、提供一系列审计工具辅助审计、辅助工作底稿的的编制与复核，可与WORD、EXCEL集成，方便用户导入、导出编制的资料等。审计人员应在实践中不断提高计算机辅助审计水平，熟悉通用审计软件辅助审计的步骤，不断提高审计软件的使用效率。

4.制定和推广电算化系统的行业标准

制定和推广电算化系统的行业标准的目的在于尽量使同一行业系统的电算化系统采用的软硬件配置、系统开发走准化模块式设计道路。通过模块化，把一个复杂的系统分为一个个有联系又独立的模块，同一行业部门的电算化系统中执行同一功能的部分应尽量采用系统的模块设计。这样，可大大降低计算机辅助审计风险和审计证据成本。另外，还应坚持重要性原则和进行成本效益分析。

总之，风险导向审计模式是对系统导向审计的发展，代表了现代审计方法的最新趋势。对于计算机辅助审计来说，为了降低审计风险和证据成本，更应在审计计划阶段加强期望审计风险的确定工作和在审计实施过程中加强审计证据的经济性分析。

参考文献：

[1] 中国注册会计师协会．审计[M]．北京：经济科学出版社，2010．

[2] 陈婉玲．利用通用审计软件辅助审计[J]．财会月刊，2006，（1）.

[3] 李若山．审计学[M]．沈阳：辽宁人民出版社，1995．

[4] 张力民．计算机系统控制与审计[M]．天津：天津科学出版社，1994．

[5] 娄尔行．审计学概论[M]．上海：上海人民出版社，1987．