我国大多数大中型企业都采用了会计电算化系统，有的企业甚至引入了企业资源计划（ERP）系统。这必然会对审计工作提出一些新的要求。因此，审计人员在会计制度和相关内部控制制度的研究和评价中遵循的程序，以及其他审计程序的性质、时间和范围，都可能受到电子数据处理环境的影响。因此，审计行业需要对电算化系统的审计进行深入的研究，以便利用合理的审计方法将审计风险降低到可接受的水平。本文从注册会计师审计的角度，对手工系统和电算化系统下的审计进行了简单的比较，以引起同行的思考。

 

一、审计目的和范围

 

《独立审计具体标准第20号——计算机信息系统环境下的审计》提到：“注册会计师在计算机信息系统环境下执行会计报表审计业务时，应考虑其对审计的影响，但不得改变审计目的和范围。”可以看出，无论是在手动系统下还是在电算化系统下，审计的总体目标和范围都不应改变，即整体审计目标是对会计报表的合法性、公平性和会计处理方法的一致性发表审计意见；总体范围应定义为与被审计单位会计报表和注册会计师审计意见有关的所有信息。但笔者认为，由于手动系统和电算化系统在数据采集、处理、输出和存储方式上存在很大差异，因此在具体审计范围上必然会有所不同。

 

二、审计风险分析

 

（－）相同点

 

    1.必须进行审计风险分析。所谓审计风险，是指注册会计师对有重要错报的会计报表仍发表无保留意见的可能性。风险分析是手动系统和电算化系统审计必不可少的一步。

 

    2.风险模型是相同的。无论是手动系统还是电算化系统审计，都可以采用以下模型:审计风险=固有风险X控制风险X检查风险。其中:固有风险是指被审计单位在没有任何相关内部控制制度或程序的情况下，在会计报表中发现重大错报的可能性；风险控制是指被审计单位内部控制制度或程序不能及时防止或发现重大错报的可能性；检查风险是指审计人员未能检查某一认定中存在的重大错误的可能性。

 

(2)差异

 

    1.固有的风险是不同的。在电算化系统下，数据由计算机集中处理，错误的可能性相对较小。目前，许多软件具有取消审计、反簿记、反结账的功能，可以修改会计记录，特别是当相关人员故意篡改程序时，在电算化系统下更难以察觉，一旦程序被篡改，就会导致连锁、重复错误，内存数据可以消除或篡改，如果没有相关的内部控制系统，其对会计报表的影响是不可估量的。因此，总的来说，作者认为在电算化系统中，固有的风险更大，在大多数情况下，审计人员可以将其设置为100％。

 

    2.不同的风险控制。在手工模式下，通过功能分割、人员分工、凭证、账簿、报表之间的检查关系形成的内部控制系统，可以更好地保证数据处理的真实性、可靠性和安全性。在电算化系统下，数据处理环节减少，数据处理过程不可见，手动系统下的一些原始控制不再存在。此外，由于我国电算化起步较晚，内部控制经验较少，人员素质相对较差。因此，一般来说，电算化系统下的控制风险高于手动系统下的控制风险。因此，与手动系统相比，电算化系统应进行更广泛的符合性测试。

 

    3.不同的检查风险。在计算系统下，固有风险和控制风险呈上升趋势。因此，要将审计风险保持在可接受的水平，就必须将检查风险降低到较低的水平。这就要求审计人员相应地扩大实质性测试的内容和范围。