会计电算化审计风险研讨

一、会计电算化带来的审计风险及原因分析

(一)系统控制风险视角。这主要指的是在会计电算化系统下内部控制不健全或缺失引发的风险。在传统的手工会计记账模式下，内部控制的主要特点是职责分离下人与人互相监督和牵制，主要通过人工核对纸质信息的方式;而会计电算化模式下，基于权限管理的原则运用信息化的财务软件系统，这样以机器控制为主的方式也将直接影响会计信息质量的真实性和公允性。实践中，往往出现因为审计人员缺乏专业技能，无法识别和检测会计软禁内部控制漏洞的现象，这也将对后续的审计环节带来诸多误区，严重影响审计效果。

(二)人员操作风险视角。这主要指的是由于主观或客观因素导致信息化审计系统的实操人员、技术人员及软件开发人员带来的风险。通常来讲，会计电算化在很大程度上提升了对审计人员的能力要求，不仅要掌握和了解有关的信息化软硬件知识，数据处理和管理技术，更要具备灵活应变的能力，能够及时处理影响审计安全性和稳定性的系统问题。比如，伴随新的审计准则和行为规范因素的共同制约，一些审计人员往往根据传统手工模式下的审计经验处理新问题，层架了诸多不确定性，这无疑加大了审计风险。

(三)计算机舞弊风险视角。这主要指的是有关人员通过故意掩盖、造假等多种不正当手段进行欺诈的网络犯罪行为。主要表现在:(1)利用信息化偷窃资产或贪污资金的行为。不难发现，随着会计电算化的不断开发及推广应用，审计师(会计师)通过计算机网络漏洞进行违法犯罪的事件越来越多，如虚开账户，伪造各种转账交易等。(2)利用信息化网络进行侦听、窃取有关的经济情报行为。比如利用一些人追求经济利益的贪财心理，进行高价收买有价值经济信息等违法操作。(3)通过网络植人病毒的黑客行为。一些人往往利用电算化财务系统的缺陷，逃过审计师的检查，编制非法程序进行牟利的非法操作，这大大加大了审计的风险。

二、完善会计电算化下审计的若干对策和思考

(一)多种渠道和途径建立和完善内部控制制度。主要包括:(1)根据不相容职能分离原则，加强人员的管理控制。一般来讲，电算化实施的重要保障是会计制度是否健全，会计核算流程是否规范以及基础的会计数据是否完整和准确等。(2)强化内部审计:审计人员对具体会计业务处理的方方面面进行定时或不定时的检验和评估，有利于提高财务软件可靠性，能够及时发现软件系统的不足，精准完善，有利于在一定程度上提高会计核算的质量和管理水平。

(二)加大培训力度，努力提升审计人员的专业素养。主要包括:(1)对审计作人员的计算机审计业务素质加大培训力度。伴随会计电算化，审计的范围也不断扩大，这无形中加大了审计人员的压力。面对信息系统的审计要求，以及电算化财务软件和审计软件的不断更新和升级，要求审计单位重视对审计人员的培训，更好地适应会计电算化审计工作的现实需要。(2)创新和选择适合的审计技术。一方面，需要审计人员能够根据被审计机构的需要科学选择审计方法和技术来降低风险，另一方面，需要在审计前，有效防止审计实操人员进行会计信息数据篡改和删除的操作，从而保证被审程序的合法性及合理性。

(三)加大计算机舞弊的审计。主要包括:(1)要求审计机构对审计软件进行及时更新，定期抽查检查会计财务信息系统的使用日志，检查数据文件是否被存取及修改的痕迹，通常应该对审计的接口设置只读权限而不能设置修改权限。(2)信息化给会计审计带来的安全风险问题不可小觑，要求审计机构对病毒库进行及时更新处理，并设置多重防火墙，做好审计风险的预警提示及风险防范工作。

三、结束语

综上所述，如何合理控制和防范会计电算化控制环境下的审计风险具有重要的现实意义。本文从三个视角分别阐述了审计风险的防范措施，对于解决电算化审计工作中遇到的新问题的新挑战，提高审计工作效率和质量具有一定的指导价值，但是还有待于进一步的深化。

作者：冯书英 单位：邯郸市青年电影院