信息技术对审计的影响及对策研究
来源:用户上传
作者:
[摘 要] 对于审计行业而言,信息技术对审计线索、内部控制、审计内容、审计方法等方面产生影响,改变了审计方法和审计技术,有利于审计人员更可靠地识别信息。但信息技术导致了审计环境发生改变,带来了新的审计风险。面对新的内部审计和外部审计风险,应对审计对象风险进行有效评估,对审计主体风险进行有效控制,并加强审计行业的自律。
[关键词] 信息技术;审计风险;影响;对策
[中图分类号] F239.4 [文献标识码] A [文章编号] 1009-6043(2020)01-0171-05
一、绪论
(一)研究背景
第一台计算机在1946年发明,距今已七十多年,如今计算机遍布世界各地。信息时代已到来,让过去的许多不可能成为可能,许多不敢想成为现实,科技发展的速度是我们无法估计的。随着信息技术的快速发展,各行各业的工作方式与工作方法有着不同程度的改变,大多数变得比过去更加便捷高效。过去我们面对的信息多是以纸质为媒介传递,耗费时间且浪费纸张。信息时代到来以后,办公大多以计算机为主,工作效率得到提升。自我国恢复注册会计师制度以来已将近38年,注册会计师作为一种职业,需要承担着重大的社会责任且面对和接受着各种戒律,面对信息时代带来的挑战,注册会计师应当勇往前进且不忘坚守自己的本分责任。信息化将是未来发展的大趋势,比如这几年被广泛热议的财务机器人问世,分析信息技术对审计的影响及对策可帮助注册会计师应对信息化带来的审计新风险,不被信息化时代所淘汰。
(二)研究目的和意义
1.研究目的
本文研究目的主要通过了解当今的信息技术对我国审计的影响,分析审计人员如何在审计中有效利用信息技术控制审计风险,提高审计工作效率并对企业管理层以及社会提供真实、公允的财务信息。信息技术对于审计存在双面影响,面对信息技术所给审计带来的审计新风险,本文将从多方面分析影响因素进而制定出有效控制审计新风险的措施,提高审计质量。
2.研究意义
信息技术与审计应当相辅相成,但我国关于信息技术环境下审计所面临的风险问题以及对策尚未全面系统化。本文通过研究信息技术对于审计的影响,总结出如何在审计过程中有效运用信息技术,提炼出有效控制审计风险的对策,以实现审计的真实以及公允,有利于提高审计质量帮助企业更长远发展,营造良好的审计环境有助于我国社会经济发展。
二、信息技术对审计的影响
(一)信息技术对审计线索的影响
审计线索是指企业在进行各项交易活动时留下的线索,对审计工作而言是至关重要的。在过去传统的手工核算形式下,会计信息主要以纸张为存储的介质。会计人员根据组织所发生的经济业务编制记账凭证,然后根据记账凭证上的有关数据信息记录到相应的账簿中,最后编制会计报表。每一步业务的处理痕迹都非常明显,审计线索清晰明了,但过程较为繁琐。一旦经济业务繁多,会计工作量随之增大,出现错误的可能性较高。
相反,身处在信息技术环境下,业务数据的处理基本都通过计算机信息系统完成,简便快捷,但审计工作所需要的审计线索也随之变得较为隐蔽。这些线索既容易被更改和隐匿,也容易被转移、销毁和伪造。在经济业务发生后,凭证、明细账、总账等都通过计算机相关程序完成,即使对其进行篡改,审计人员难以发现痕迹。同时,如果一些企业与信息系统开发设计企业串通舞弊,审计人员难以发现其中的端倪。如果在信息系统的运用过程中,操作人员错误操作将破坏到系统自身以及所储存数据的安全性,让重要的审计线索被销毁且信息系统工作难以继续运行,便为审计工作带来极大困难。因此,审计需要关注信息系统的设计和运行,如何保留并按需求能及时、准确地获得审计线索。
(二)信息技术对内部控制的影响
1992年9月,COSO委员会提出了报告《内部控制——整体框架》,指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”完善的内部控制能够帮助企业实现管理计划和目标。
在审计工作中,注册会计师需对被审计单位的内部控制情况进行审查以及评价,以便制订有效的审计方案、确定抽样范围,降低被审单位带来的重大错报风险。随着信息技术的不断发展,内部控制尽管在形式和内涵上发生了变化,但内部控制的目標并未发生改变。
在以往传统的手工会计中,企业发生的每一笔业务都是经过层层把控,手续较为繁琐,但内部控制较为严密,在业务的整个处理过程中能够较好地让各职能部门相互之间起到制约和监督作用,帮助企业提高经营效率,达到企业的管理目标。
随着信息技术被各行各业广泛运用,企业各项业务的处理程序主要由计算机来完成,审批等内部控制程序变得简便快捷,但授权审批、职责分工等审查和稽核机制在很大程度上被削弱,加大了注册会计师对审计单位内部控制评价的难度。与传统手工会计相比,信息技术下的财务数据、业务处理、财务处理等都是通过会计信息系统去完成,会计信息系统及其他计算机处理系统都成为审计的对象,信息技术的发展扩大了审计对象的范围,审计人员不仅要关注被审计单位的各项管理制度,还需要关注其信息系统,极大得提高了审计难度以及工作量。
(三)信息技术对审计内容的影响
审计内容是审计实施中的具体事项。在我国,通过审计实践,一般把审计内容分为财政财务审计、经济效益审计和财经法纪审计三类。
随着信息技术的发展,信息化的会计系统已在各单位中普及,审计工作的内容也发生了变化。在过去的传统手工系统下,审计内容主要是有关财务会计的相关信息,而财务会计的信息大多是手工纸质版,审计过程中的审计内容相对来说较单一,工作较不复杂。
在信息技术环境下,尽管各项会计事项都可以通过计算机按照程序进行自动处理,但不可忽略信息系统有着其自身的固有风险,所以如今审计工作的审计内容还需将对信息化系统的处理和相关控制功能审查加入其中,且应当着重关注被审计单位财务系统的安全性。例如,在审计固定资产折旧和无形资产摊销时,我们必须考虑获取到的数据是否准确、是否足以支撑相关审计结论,审计人员需要对数据的获取来源及相关处理流程进行审查才能够得出准确的结论。所以,在审计中想要了解数据是否真实可信赖,需要对信息系统展开审计工作,查看系统的开发与设计是否合理、是否可信赖,同时还需要对系统自身的安全性进行审查,系统是否安全有效。 随着审计内容的扩大,审计人员的工作量以及工作难度有一定程度的增加。
(四)信息技术对审计方法的影响
审计方法是指审计人员在审计活动过程中所运用的各种方法和手段的统称。审计方法是审计人员在长期的审计工作实践中总结出来的。随着现代社会经济的发展和科学技术的进步,审计方法一直紧跟时代的步伐而不断地改进和发展,并逐渐变得越来越完善,如今已形成一个比较完整的科学方法体系。
目前,审计的操作已逐步从手工制作往计算机操作的方面发展。现代信息技术的不断进步,计算机在信息处理和储存方面的便捷得到了大众的认可并在社会中普遍应用,不仅是会计信息,其他各种管理信息的处理方法与存贮介质等也都发生了根本性的变化。如果在目前的社会环境与发展下,审计人员仍以传统的手工进行审计工作,忽视计算机并绕过计算机,难以满足现如今信息快速发展的社会需要,无法达到审计的目的。
审计人员应当将电子计算机作为执行审计职能的一种有力工具。如今社会,会计信息系统随处可见,审计人员可通过审计软件查看被审计单位的信息,审查其各项经济业务活动,并通过电子计算机获取审计证据,对被审计单位进行分析判断评价,得出较准确的审计结论与支撑结论的依据。在此方法下,能够有利于减轻审计人员的负担,提高审计工作效率,同时也可以减少人为的差错,提高审计的质量。
科学技术的进步、社会经济的发展以及审计环境的变化,导致审计方法由简单走向复杂、从低级走向高级、由单一走向系统,审计方法在不断的进步与完善。部分学者认为审计方法分为一般方法和个别方法;部分学者则认为审计方法分为基本方法和技术方法;还有学者认为审计方法包括审计态度和方法性程序。目前我国大多数审计工作者认为目前依旧难以为审计方法制定一个统一的说法,因为审计方法不像会计方法一样有完整的体系。
三、信息技术带来的审计风险
(一)外部审计面临的风险
外部审计(outsideaudit;externalaudit)是指独立于政府机关和企事业单位以外的国家审计机构或独立执行业务会计师事务所接受委托对被审计单位经济业务活动的合理性、合法性、真实性和效益性进行相应的审查,并对审查结果作出客观评价让委托人了解被审计单位的实际情况。它包含国家审计和社会审计,在本文中主要以社会审计为主。信息技术给外部审计带来了许多影响,进而带来了许多新审计风险。信息技术给外部审计带来的风险有以下几个方面:
1.信息系统自身缺陷引发的风险
尽管计算机已经在社会中普及,信息系统在我们生活中被广泛运用,但其自身的固有缺陷却始终是一大难以解决的问题。硬件的物理特性导致硬件系统成为信息系统中较易出现问题的部分。如若硬件在运行过程中出现故障,将会导致系统的数据发生错误甚至是数据永久性丢失;如若硬件设备与使用的软件相互不适应,导致系统数据发生错误;如若计算机使用时间过长,信息系统运行变得缓慢且易故障;由此可见,信息系统中硬件系统的稳定性会影响数据的安全性和可靠性。相比于传统手工会计与手工审計,信息技术下审计人员进行审计工作时需要关注更多方面。
除硬件问题外,信息系统还会出现系统软件之间存在相互排斥、应用软件运行不稳定、病毒感染软件、黑客入侵等问题,一旦出现问题且缺乏相应的应对能力,这极易导致信息系统不能够稳定运行,信息处理结果的可靠性和安全性存在质疑。同时,被审计单位或审计人员所运用的信息系统需要具备开放性和易扩展性,否则信息系统业务处理能力不能够跟上信息技术的发展,影响数据的质量,很大程度上加大了审计人员工作量。
2.传统审计线索消失引发的风险
在传统手工会计下,数据的处理以及存储大多都是以纸质形式,原始凭证、记账凭证以及各种账簿都是随时可翻阅的纸质版材料,审计人员可以查看相关的编制以及审核人员是否是不同的人经手及签字,审计线索较为清晰。随着信息系统的运用,被审计单位会计处理大多数使用计算机程序自动完成,传统审计线索在信息技术下在逐渐消失。审计人员对被审计单位获取审计所需的数据已由纸质版转换为电子数据,审计人员不可用简单的查看纸质版会计档案数据就能进行审计工作,难以查找审计线索,电子数据的完整性和准确性难以保障,这一系列问题加大了审计的难度以及审计风险。同时,相比于传统手工会计,被审计单位极易利用对信息系统进行舞弊现象,对系统不熟悉的审计人员难以察觉和发现舞弊现象,传统审计线索的消失会加大审计风险,审计所需数据的可靠性难以保障,审计报告的准确性也将难以保障。
3.审计证据的动态获取引发的风险
与传统的审计相比,现如今审计要在信息技术下获取审计证据时会遇到一些阻碍。因被审计单位几乎所有的业务以及财务信息都将通过计算机处理且运输,数据的处理是随时都可以进行。审计人员在获取审计证据的前提是不打扰被审计单位信息系统的正常运行,因此审计人员获取审计证据的途径变得较为困难。同时,由于数据处理具有实时性,电子计算机的时间具备可调性,故被审计单位可随意对数据进行篡改以及伪造,审计人员获取的审计证据的可靠性及完整性难以保障。因此,与传统审计面对纸质版审计证据相比,审计人员要在信息技术下获取可靠完整的审计证据难度较大,审计线索也难以获得。审计证据的动态获取加大了审计风险。
4.内部控制缺陷及治理结构不健全引发的风险
在信息技术环境下,一些企业缺乏控制审计环境因素的认识,未建立信息系统内部控制,无法依据相关制度开展控制工作,对信息系统的安全和可靠性产生不利影响,不利于企业的管理和发展。企业进行业务处理和财务处理的每一个环境都是极为重要,如若没有在不同岗位上设置不相容职位间的职责分离、没有在重要环节和关键环节设置有效的控制措施、没有在流程处理上设置一套操作标准和规范流程,这必定会导致企业对信息系统控制缺失,可能引发系统遭受破坏且数据混乱。企业的信息系统存在大量问题,数据的真实性和完整性难以判断,提高了重大错报风险。 被审计单位大多数业务都是通过计算机完成,违法现象的数据难以被收集,极大方便了被审计单位进行舞弊,错误操作形成错误数据以及编制不准确财务信息,提高了电子数据存在重大错报的可能。面对这一问题,需要审计人员了解被审计单位所运用的信息系统,查看被审计单位的内部控制是否建立且设计合理等。
企业缺乏内部控制意识,意味着企业的治理结构是极其不完整的,加大审计控制风险的发生。
5.审计人员综合业务能力欠缺引发的风险
面对审计线索的“不可视化”、审计内容已扩大至包含了系统设计以及内部控制、审计人员面对的审计证据以电子数据为主、审计人员面对的是各种不同的信息系统等这些改变,审计环境变得尤为复杂,传统审计难以应对信息技术下的审计需要。按照目前信息技术的发展,审计人员不单单只需要拥有会计、审计等专业知识,还需具备计算机管理等相关知识、在信息技术下的风险意识和控制知识,能够识别和评价企业风险与内部控制制度的能力等。然而,目前国内审计行业内的审计人员,依然只有极少数审计人员能够具备以上多项能力,大多数的审计人员拥有的是传统审计的经验。审计人员缺乏综合业务能力,加大了审计风险。同时,目前审计软件的发展远远慢于会计软件的发展,极其不利于审计人员综合能力的发展。
(二)内部审计面临的风险
2011年1月国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。当单位内部的内部审计制度健全完善时,能够为外部审计机构提供值得信赖的资料,帮助外部审计更好开展各项工作且能够有效减少外部审计的工作量。信息技术的发展不仅影响外部审计,同时对内部审计也带来了影响和新风险。信息技术给内部审计带来的风险有以下几个方面:
1.审计人员胜任能力的风险
审计人员应当具备一定的计算机能力和技能,以便发现审计线索是否被他人进行非法修改,及时发现问题并应对。随着审计范围的不断扩大,审计人员面临的工作难度以及工作量都在不断增加,审计人员难以用传统审计方法去应对。由此,审计人员不再仅仅具备审计知识就足以,还需要了解其他领域的知识并学会运用,特别是一直在快速发展的信息技术,学好多项技能以便应对出现的问题。信息技术带来了新的审计范围、新的审计对象,审计人员需不断提高自身能力,才不被信息技术发展所淘汰。然而,目前大部分审计人员运用信息技术能力有待提高,对信息技术领域的认识和了解不够,审计质量难以保证。
2.计算机辅助审计的风险
运用计算机辅助审计,审计人员通过审计软件实时访问、在线查询并对相关数据进行采集等,无需去到现场进行审计,很大程度上帮助审计人员方便快捷地进行审计。但是,审计软件的安全性是不能确保的,审计人员运用软件进行审计会受到软件安全的威胁。如果运用的软件自身存在危险,影响审计工作所获取的数据,数据的错误导致审计结果产生问题,导致审计风险加大。同时,如若在获取数据过程中,遭遇外部恶意破坏,数据可能被窃取,威胁到平台的保密性,增加了审计风险。
3.网络环境带来的风险
信息技术的发展,使我国企业面临的外部环境越来越复杂,审计人员难以准确分析外部环境而无法对外部风险进行有效的评估。如何帮助企业规避风险成为审计人员面临的一大难题。即使被审计单位内部控制有效运行、内部环境完善,如若遇到外部网络的恶意攻击,被审计单位内部难以应对。在此情况下,被审计单位信息的安全性无法保障,信息的完整性和安全性受到威胁。面对外部网络环境所带来的风险,是难以预测的,被审计单位难以控制。过去,传统审计是通过内部控制评价重大风险。而在信息技术环境下,审计人员不可单单通过内部控制评价重大风险,应考虑到网络环境等因素。然而网路环境难以评估,这为审计工作带来风险。
四、信息技术下审计风险的控制
面对新的审计风险,制定出应对信息技术下审计风险的对策显得极为重要。以下是控制信息技术下审计风险的一些对策:
(一)对审计对象风险进行有效评估
内部审计针对的对象主要是所属单位内部的经营活动。而社会审计的对象则主要是社会审计组织接受国家审计机关、企事业单位或个人的委托,承办财务收支的审计查证事项,经济案件的鉴定事项,注册资金的验证和年检,以及会计、财务、税务和经济管理的咨询服务等。社会审计与内部审计相比,社会审计的独立性以及可靠性较强。
1.交易风险评估
审计人员需评估被审计单位网上支付体系是否完善。随着信息技术的发展,网上银行的出现,电子货币交易渗入到人们的生活中,支付宝、微信等第三方支付平台被广泛使用。电子货币帮助资金能够更快速流通,帮助资本市场交易更加活跃,不再局限于过去的纸币生活,为人们的生活提供了很大的便利。完善的网络银行体系能够帮助审计人员从电子银行方面取得电子函证和交易记录,检验审计数据的完整性和可信性,从而降低审计风险。
審计人员需评估被审计单位防火墙、反病毒等技术。网络环境下,外部环境及内部环境都在与时俱变。审计人员需查看被审计单位在网络交易过程中的环境是否安全、不同职责的岗位是否有分离等。网络环境的稳定和安全,为交易提供良好环境,保障交易数据的完整性和可信性,降低审计风险。
审计人员需评估管理层的舞弊可能性。任何一个被审计单位都不希望面临经营失败,随着经营风险越大,被审计单位舞弊的可能性越大。审计人员对被审计单位的经营风险进行评估时,应当了解被审计单位的背景、分析其外部环境、经营者的诚信、企业的战略目标及实施情况等,进一步评估管理层舞弊可能性。被审计单位如若存在管理层舞弊现象,增大了审计风险。 2.内部控制风险评估
信息技术环境下,企业的业务处理及会计处理几乎都以计算机完成,审计人员难以获取有效的审计线索与审计证据,难以评估被审计单位的内部控制风险的大小。面对这一难题,审计人员应当在被审计单位信息系统中插入审计程序,以此帮助审计人员可以实时观察到被审计单位业务处理及会计处理的流程,获取有效的审计证据和审计线索。应用审计程序能够对被审计单位信息系统与内部控制运行情况进行监控,及时发现漏洞与错误,提出适当改进意见,进一步完善被审计单位的内部控制制度,降低审计风险。同时,被审计单位应当重视内部控制,建立较完善的内部控制,实现管理目标。
3.会计信息处理风险评估
首先,审计人员需查看被审计单位的计算机硬件情况,是否能够满足被审计单位的会计核算工作需要。其次,查看被审计单位会计信息化系统所使用的软件,是否属于正版且能够满足需要、是外购的还是自行开发的,需要了解软件的会计处理流程设计是否标准,如果进行修改等操作是否有齐全的记录等。审计人员通过以上的了解,评估被审计单位会计信息处理存在的重大错报风险。
(二)对审计主体风险进行有效控制
审计主体主要指进行审计活动的审计机构及其审计人员。审计主体伴随着审计信息产生的整个过程,决定着审计信息质量。随着信息技术的发展,审计主体面对的难题越来越多,审计人员必须充分利用信息技术开发新的审计程序和方法,应对信息技术带来的审计新风险。
1.加强信息系统的事前和事中审计
为加强信息系统的事前和事中审计,审计人员需积极参加到信息系统的设计中,让审计人员能够更加了解相关信息系统。系统应当设置审计人员有权查看系统中的所有文件,帮助审计人员能够获得有效充分的审计数据;设置能够自动记录审计线索的程序,帮助审计人员查找到审计线索。对于信息系统的事前和事中审计,审计人员应当审查系统的合理性、安全性、内部控制是否有效施行、防范突发情况的能力等。同时,国家应当设计出更完善的审计软件,让审计软件跟上信息技术的发展,帮助审计人员更好更快地开展审计工作。
2.创建审计专用数据通道
随着我国经济的快速发展,信息技术为人类带来多方面的便捷。如今市场上的会计信息化软件的种类繁多,基本可以满足大多数企业单位的需求。国家应当制定相应的规范标准,使数据的传输通道能有标准的格式,减少错误的发生和数据的丢失。标准规范的会计软件便于建立审计专用数据通道,有效保证审计人员能够获取到完整的审计数据。
3.提高注册会计师的信息技术水平和道德修养
信息技术的发展是飞速的,目前我国存在大部分的审计人员信息技术水平有待提高,传统审计的方式难以适应如今社会的发展,审计人员必须提高自身信息技术水平,不断学习,不断进步,更好更高效地完成审计工作。同时,不管是过去还是现在都存在着注册会计师的道德修养有待提高的现象,作为一名审计人员,应当持有一颗公正的心,不能因贪图利益而忘记身为一名注册会计师的本分职责。提供公平公正的审计报告,不仅能帮助国家管理经济市场,也能给投资者一个准确度较高的参考意见。
(三)加强审计行业的自律
1.严格遵守审计准则
审计准则,是指审计人员在实施审计工作时所必须恪守的行为规范的专业指南,也是判断审计工作质量的权威性准绳。审计准则是注册会计师在进行审计工作时必须遵守的行为规范,作为审计人员执行审计业务,获取审计证据,形成审计结论,出具审计报告的专业标准。防范审计风险的主要途径只能是严格遵守审计准则,只有按照审计准则执行审计工作,才能够做合格的审计。
2.树立正确的经营理念
随着我国经济的快速发展,会计师事务所的竞争压力较大,事务所极易为了能够获利而对所有业务都来者不拒,甚至愿意与被审计单位串通共同舞弊。会计师事务所要树立正确的经营理念,不与被审计单位串通舞弊,坚守职责,为我国创造良好的经济环境。
3.强化高校培养责任感
面对信息技术带来的新审计风险,高校有责任培养和提高学生运用信息技术审计的能力,帮助学生在进入工作岗位时能够应对如今审计环境下的审计难题,提高整个审计行业的人员技术水平。现如今,一些大型会计师事务所招聘审计人员已把计算机技能作为一项招聘要求,包括编程等信息技术能力。高校必须重视如今信息技术时代下的人才需求,让学生不仅要掌握会计、审计的知识,还要学会计算机等相关技能,培养适应当今时代的审计人员,紧跟信息技术发展的步伐。
五、结论
通过借鉴国内外学者关于信息技术对审计的影响研究总结出如今我国在信息技术环境下所面临的审计风险,通过分析信息技术对审计的影响从而制定出相应的对策。信息技术的发展是飞速的,审计环境一直在不断变化,审计所面对的难题越来越多。面对信息技术的到来,审计人员不可绕过信息技术,应当充分利用信息技术帮助审计人员更好地完成审计工作,创造良好的经济环境让企业更好地发展。同时,信息技术的运用是未来生活方式的大势所趋,通过本文提炼出的一些有效防范信息技术带来的审计风险的措施,可为审计人员及审计行业提供借鉴和参考。
[参考文献]
[1]Singleton T W. Information Technology Best Practices for Auditors and Managers: Audit, Attest, and Financial Management[J]. 2017.
[2]宋東霖.论信息技术对审计的影响[J].中国管理信息化,2016.
[3]白世腾.信息技术对企业内部审计的影响及企业的应对措施[J].中国管理信息化,2016.
[4]徐琦,亓琪.浅谈信息技术对审计的影响[J].环球市场,2017.
[5]张晶珠.云计算技术对审计的影响及对策[J].信息技术材料,2016.
[6]汪琳.基于风险导向的央行信息技术审计模式研究[J].金融科技时代,2017.
[7]张艳.风险导向审计在创业板拟上市公司审计中的运用——以国立科技为例[J].财会通讯,2018.
[责任编辑:王凤娟]
转载注明来源:https://www.xzbu.com/1/view-15108726.htm