1. 引言
如今,企业的经营管理逐渐实现了现代化,越来越多的企业把计算机技术应用到财务核算中。会计电算化的产生和普及使审计发生了重大的变革,它大大提高了审计人员的工作效率,但与此同时,新的审计风险也随之产生,在此形势下,会计电算化下的审计风险规避成为需要研究的重要课题。
2. 会计电算化与审计风险的内涵
2.1. 会计电算化的内涵
会计电算化也叫做计算机会计,是在会计实务中应用以电子计算机为主的当代电子技术和信息技术,主要应用电子计算机来代替传统手工,使传统的会计信息系统向电算化会计信息系统转变。目前,在会计核算工作中,绝大多数的数据处理不再需要传统的手工会计,而是依靠会计电算化来实现数据处理自动化。会计发展史上会计电算化系统的出现是一次重大的变革,它可以在一定程度上提高会计信息的质量,使会计工作的程序更加规范,更加便于公司治理。除此之外,会计电算化的出现更可以推动会计技术、观点、方法、理论的创新,使会计本身不断地发展。所以会计电算化的出现对经济的发展具有十分重要的意义。
2.2. 审计风险的内涵
中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和审计风险》中对审计风险定义为:所谓审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性[1] 。
美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型:
这样审计风险也可以说是由固有风险、控制风险和检查风险组成的。固有风险是指在不把被审计单位相关的内部控制政策或程序考虑在内的情况下,被审计单位的会计报表上的项目被认定产生重大错报的可能性;控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性;检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性[2] 。要想控制审计风险必须从这三个发面来进行风险规避。
3. 会计电算化下审计的特征
会计电算化下的审计对象主要是审计人员收集的应用电算化后的电子财务信息,而不再是传统意义上的财务报表;会计电算化下的审计线索是拷贝财务信息的磁盘和磁带,这较传统的文字线索来说,计算错误大大减小,审核更加方便,但是系统安全性问题较严重,传统的审计线索非常清晰,会计电算化下的审计线索却不易被察觉。如今,在会计电算化下,审计人员不只需要掌握传统审计理论以及财务核算方法,更要熟练掌握计算机科学技术,最重要的是,要把会计审计理论与计算机网络等现代科学技术有机地融合在一起。
4. 会计电算化下的审计风险
4.1. 会计电算化下审计的固有风险
会计电算化下的审计的固有风险主要是由会计电算化下审计线索与会计电算化系统环境的特殊性产生的,首先,会计电算化应用了磁盘磁带,这与传统的手工文字记录及资料相比,磁盘磁带更加容易被拷贝,这样相关人员就不易区分出原始数据与拷贝后复制的数据,另外在电算化系统下数据易丢失以及被篡改,而且相关人员无法轻易地察觉出篡改的痕迹,这为那些想要牟取不正当利益的人提供了便利。所以在会计电算化系统下,我们不易区分相关人员的责任,这不利于公司治理,而且财务数据的真实性也不易分辨。目前为止,在会计电算化系统下,这些问题都在一定程度上增加了审计风险。
另外,会计电算化系统环境的特殊性带来的风险也是不可忽略的。首先,在科学迅速发展的今天,网络环境不佳、突发性断电、黑客攻击、病毒侵袭等常见的状况都会造成被审系统发生故障,导致数据出现错误。除此之外,随着电算化软件在市场的普及,电算化软件更新换代越来越快,企业如何在众多电算化软件中选择一个契合本企业财务流程的软件也逐渐成为一个难题,软件如果选取不当,可能造成企业成本增加、数据存储故障以及计算机系统瘫痪等问题,另外,由于软件的更新造成的财务数据不兼容等问题会影响审计人员对以往审计资料的获取与评价,造成审计人员对企业的财务状况不够了解等状况。在会计电算化系统下,这些情况会给审计工作带来了一定的难度,增加审计风险。
4.2. 会计电算化下审计的控制风险
企业的财务方面相关内部控制制度的设计和运行是否合理影响着企业的控制风险大小。由于内部控制本身的局限性造成的控制风险是不可避免的。首先,公司不能有效地执行内部控制制度造成的贪污,挪用公款等现象,在会计电算化下,这种违法现象因为证据更加不易搜集所以更易发生。公司治理结构的不完善也是产生控制风险的主要原因,在会计电算化下,有很大部分的内部控制由会计电算化系统来实施,这更不利于相应的组织或机构对内部治理的监督制约。除此之外,在会计电算化系统下,因为会计活动各个过程都相互分离,每个过程之间都缺乏必要的信息沟通系统,这不利于控制程序的理解与执行,必然会造成风险。另外,在会计电算化系统下,因为各个部门间独立性较强,不利于各个部门之间的监督,也会在一定程度上增加控制风险。
4.3. 会计电算化下审计的检查风险
会计电算化下审计的检查风险是在会计电算化下审计人员未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性[3] 。首先,在会计电算化系统下,很多审计人员缺乏会计电算化的相关知识和计算机操作能力,这些审计人员无法胜任会计电算化下审计的工作,他们不能把审计理论与电算化系统融合在一起,面对电算化信息,无法做出合理的判断。在会计电算化系统下,审计标准也相应发生了新的变化,审计人员必须了解这些标准的变化才能更好地进行审计活动。除此之外,因为电算化系统的特殊性,某些审计证据也更难取得,例如,在电算化系统下审计人员更加不易察觉数据的篡改和破坏。由于会计软件的更新换代快造成的数据不兼容,使审计人员更加不易取得以前年度的会计数据,这给实质性测试造成了很大的困难,而且软件公司不会公布软件程序的设计和数据结构,相反他们会采取严格的保密措施,这不利于相关人员熟悉软件,这也在一定程度上增加了审计人员发表错误审计意见的可能性。
5. 会计电算化下审计风险的防范对策
5.1. 降低会计电算化下审计的固有风险
第一,要优化会计电算化系统的运行环境。由于系统软件易受到外部环境的影响,优化会计电算化的运行环境是减小损失的一个有效途径。例如,在软件运行中,引用备用电源并做好备份工作,以及对硬件与系统进行周期性地维护以防止突发性断电和计算机软硬件故障造成的数据丢失等问题。随着科学的发展,计算机病毒软件也越来越多样化,企业一方面要加强病毒的防范,例如,安装防病毒软件和防火墙进行实时监控,引进相关专业方面的人才,给会计系统建立一个安全的运行环境,防止病毒的侵袭。另一方面,要加强公司操作人员的风险防范意识,操作人员要能够及时发现异常并向相关部门报告并及时解决问题,从而把企业的损失减小到最低。
第二,要使用性能良好的电算化软件。现阶段电算化软件具有更新换代快,运行不稳定和费用高昂等特点。所以,企业更应该选择性能良好的电算化软件,避免由于更新以及运行不稳定造成的数据丢失等问题。企业应该听取专家的意见并进行市场调研,也应该和公司的特征结合起来,去选择最适合本公司的电算化软件,从而在一定程度上降低风险。
第三,要建立相关数据库。在会计电算化系统下,企业应该建立审计意见数据库以及审计师信息数据库,使审计师能够更加了解企业以往的审计情况,从而降低审计的固有风险。
5.2. 降低会计电算化下审计的控制风险
在会计电算化下,内部控制制度较传统内部控制度来说发生了巨大的变化,如果相关人员对这些变化没有深入的了解,会给审计工作带来一定的难度。企业应该在原有的内部控制基础上,审查会计信息系统的内部控制情况,找出内部控制制度的不足,从而合理规避控制风险。可从以下几个方面来降低控制风险:
第一,收集内部控制制度修正意见。首先,企业必须修正现有企业内部控制制度的不足[4] 。可以采取调查问卷法,对企业员工的意见进行汇总分析,接下来,适当地进行市场调研,分析其他企业案例,结合公司特点并借鉴其他企业成功的经验来制定有效的内部控制制度。
第二,确立相关人员的职权和责任。在会计电算化系统下,公司管理层必须确立相关人员的职权和责任,相关人员的分工要明确并且能相互制约,来确保会计电算化系统运行的有效性和稳定性。
第三,制定资产保护控制系统。企业内部控制系统要能够自动记录每笔数据的录入、处理、输出以及修改的过程,如果出现异常,能够及时发出提示。
第四,加强公司内部信息沟通。在会计电算化系统下,企业可以在组织内各部门人员之间使用电子沟通工具,如电视会议、电子信箱、互联网共享群等,这能使员工沟通更加便利,使每一个员工都能参与到公司的内部中来,提高公司上层方针政策的传递效率。企业还可以通过监督、答疑等手段,及时发现问题并及时反馈到相关职能部门以便高效地解决、修正问题。
第五,加强职工素质控制。企业可以建立一个员工信息数据库,包含员工基本信息、考核信息以及奖罚信息等。雇佣专门的人员对数据信息进行审核和更新,这样不仅可以合理地利用人力资源,也可以有效地降低控制风险。
5.3. 降低会计电算化下审计的检查风险
第一,重视复合型审计人才的培养。如今,随着科学技术的发展,越来越多的企业应用了会计电算化系统,在此背景下,能够熟练掌握财务理论与计算机系统的复合型人才越来越受到企业的青睐。所以复合型人才的培养是现如今发展的趋势。对于审计人员,要定期进行电算化系统的培训,对于企业的计算机技术人员也要加强财务理论的学习,使他们都能成为复合型人才。在此同时,企业要合理地运用激励机制,对熟练掌握技能的员工给予一定的奖励,使他们能更加积极地提升技能。
第二,健全会计电算化下审计标准与准则。由于会计电算化下审计风险的特征,传统的审计准则已经不再适用。这在一定程度上增加了审计风险。有关部门应该制定相对应的会计电算化系统下新的审计标准与准则,而这些标准与准则必须针对我国目前的基本国情与审计现状,借鉴国外的审计经验,并结合我国会计电算化系统的特点,从而最大程度地来降低审计风险。电算化审计准则应该对审计人员从事会计电算化的资格条件、电算化系统的内部控制制度的有效性、会计电算化审计证据获取的有效途径、审计记录的编写方式等做出具体的规范[5] 。
第三,建立合理的审计方式[6] 。审计人员应该对被审计单位的数据输入、处理、输出记录进行审查,从而可以从中发现纰漏。针对计算机磁盘磁带的特殊性造成的数据易拷贝易篡改等特点,可以引用先进的电子设备,对财务数据与操作情况等进行随机的输出保存,以查看数据的真实性与准确性。除此之外,审计人员应该利用会计电算化软件的辅助核算功能,把单位与个人的往来账户明细,项目和部门管理明细与会计报表信息结合起来进行分析,以最大程度上减少财务数据出错与造假的可能性,从而降低审计风险。
6. 结论
综上所述,审计人员必须要把计算机技能与会计和审计知识结合起来,即使会计电算化下的审计仍然有很多不足以及不可避免的风险,但会计电算化提高了审计效率,创新了审计理念,会计电算化下的审计风险规避也在不断地得到完善。