信息技术环境下的审计风险
来源:用户上传
作者: 王建军 王维虎
提要以计算机为主导的现代信息系统对传统审计风险产生了重要影响,同时也赋予其新的内涵。在新的信息环境下,审计也产生新的风险。因此,应从审计技术、审计软件开发与升级等方面对其规避。
关键词:信息技术;审计风险;审计环境
中图分类号:F239文献标识码:A
信息技术的发展瞬息万变,风险无处不在,风险与收益并存。而人类社会企图通过规律总结掌握客观世界,却屡遭碰壁,正是因为风险具有不确定性。
审计风险是审计理论的重要组成部分,随着现代信息技术的发展及我国十二五规划的实施,审计环境必将面临更大的变化,同时也会不断涌现出新的现象。本文正是基于这种变化,研究新的环境下审计风险控制策略。
一、信息技术环境下审计风险的成因
审计风险可以分为审计职业整体面临的生存与发展风险和单个审计项目中审计人员面临的风险。前者称为审计职业风险,即是指审计职业界生存和发展可能带来不利影响的行为和环境的总和。单个审计项目风险是指审计人员在审计过程中采用了并没有意识到的不恰当的审计程序和审计方法,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到关系人指控并遭受某种损失的可能性。审计作为社会经济发展的一个子系统,信息技术的发展为其带来了新的发展机遇,与此同时,审计也面临着来自信息技术本身的巨大风险,而且它更是通过对整个社会发展的影响间接地给审计系统带来巨大风险。其风险表现为:
1、审计人员的专业素质。现代信息技术审计需要审计人员具备更全面的知识,而如果只依赖对以前手工做账的监督经验必然会导致会计信息存在偏差,而这当中有可能存在重大的信息遗漏,以此更进一步加大审计风险。
2、审计人员的风险意识。传统审计主要依赖手工做账,纸质证据更方便审计人员取得,而在计算机环境下,审计证据的隐蔽性强、可控性差、破坏性大等特点,加大了审计风险。
3、电子数据被篡改、破坏和丢失的可能性。在传统手工做账的审计中,会计人员不太容易撕毁、破坏凭证,而在计算机系统环境下,人为的编造程序可修改、删除原有的电子数据。而同时人为的疏忽和大意也可能破坏原有的电子数据。
4、被审计单位故意隐瞒重大审计信息。审计的发生必须依赖被审计单位的积极配合,如果被审计单位刻意通过计算机技术隐瞒重要信息(例如会计程序或会计人员权限的变更等),这势必会造成审计人员取证不足,进一步加大了审计风险发生的概率。
5、审计内容更多、审计软件繁杂等因素。传统审计只需要对手工做账部分进行审计,审计软件单一,而信息环境下不仅要对传统手工做账进行审计,更需要对计算机部分进行审计,而同时审计软件种类繁多,要想全面掌握可能性很小,从而也加大了审计风险。
二、信息技术环境下审计风险的特征
在信息技术环境下,随着审计工作效率和审计质量的提高,以及审计信息表露的更加及时,审计风险也变得更加复杂,其相应的危害性也更加严重。
一般而言审计风险(AR)包括固有风险(IR)、控制风险(CR)和检查风险(DR)。三者之间相互联系、相互作用。根据中国独立审计具体准则第9号―内部控制与审计风险,审计风险模型表现为:AR=IR×CR×DR。在信息技术环境下,注册会计师对审计风险的研究仍然需要借助这个风险模型,通过固有风险、控制风险和检查风险三个基本要素来分析信息技术环境下审计风险的特点。
(一)固有风险更为突出。随着计算机技术的提高,计算机病毒、黑客、操作失误等也会造成实际数据与电子账面数据不一致,从而也增加了固有风险。因此,管理人员的品行、素质和能力对固有风险的影响更为突出。
(二)控制风险增大,并更难以确定。信息技术的广泛使用,交易程序的简单化,而且所有企业的财务状况都存储在某一介质中,使得企业内部人员之间可以相互串通、舞弊,且不留下任何一点线索,从而控制风险加大。同时,信息技术的普及使得企业的内部控制由过去的纯手工记录到现在的手工和计算机共同记录,而且控制点增加,控制风险更难以确定。
(三)检查风险进一步扩大。信息技术的全面发展,信息知识不断更新,而审计人员的专业知识更新不及时,审计技术本身的不成熟,以及审计人员对审计技术的过分依赖和自身技术的欠缺使得在进行审计工作时,仅仅依赖传统的审计方法,难以发现重大错报漏报,检查风险加大。另一方面,随着企业软件升级更新速度加快,这些都增加了审计人员获取原始数据的难度,由此带来检查风险进一步加大。
三、现代信息技术环境对审计风险的影响
(一)现代信息技术对审计风险的有利影响。首先,传统的纸质记账媒介容易造成审计证据丢失,而现代信息技术可以更好地保存原始凭证和数据,提供更充足的审计证据,从而降低审计风险;其次,传统审计人员需要做大量繁琐的工作,而有了信息技术的帮助,审计人员可以运用专门的软件进行操作,减少了时间和精力的消耗,从而提高审计工作的效率;最后,信息技术的广泛传播可以更好地进行审计工作的传递。当一个审计人员临时有事,其他审计人员可以很方便地接替他的工作。
(二)现代信息技术对审计风险的不利影响。首先,计算机信息系统在开发和研制的过程中可能存在系统漏洞,从而造成数据丢失、存储控制失灵、系统毁损等隐患,从而加大了审计系统的困难,也提高了审计风险;其次,审计范围和审计对象的改变。随着信息技术的发展,审计人员不仅要对企业的诚信水平进行审计,还需要对企业的软件等相关方面进行审计,从而加大了审计的工作量,提高了审计风险;最后,传统审计是通过纸质介质的审查,可以通过字迹辨认真伪,而现在审计人员需要从企业海量的数据中找出自己有用的进行审计,而且无从知道这些数据的记账人员等,这无疑更进一步提高了审计风险。
四、信息技术环境下审计风险的防范与控制
(一)国外审计风险研究现状。面对数据共享性强、网络化程度高,而又必须满足客户各种需求的企业管理信息系统,国外率先开展了这方面的审计,并且取得了一定的成果。美国的ISACA(信息系统审计与控制协会)是审计的主要推动者,一直致力于探究控制信息技术的开放性标准,以辅助管理者进行信息技术管理。国外许多学者对审计风险进行了定义,并且将审计模型发展为审计风险=重大错报风险×检查风险。国内外审计实践证明,有效的实时审计必须是持续的、全过程的审计,这既是各国审计发展的趋势,也是防范和化解审计风险的重要途径。
(二)防范信息技术环境下审计风险的对策
1、保证审计数据的正确性、完整性和连贯性。审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,各个会计期间的电子数据是否连贯,并需要对数据进行复核。同时,审计人员也可以采用就地审计或者突击审计的方式。
2、利用先进的信息技术提高审计技术,大力发展在线审计。在应用系统对经济业务进行处理的同时采集审计技术,变事后审计为事中审计,及时取得可靠证据,对在应用系统中存在的问题进行及时的修正。同时,也要发展审计经验集成技术即总结过去审计过程中存在的问题及失误,仔细研究审计过程中的不足,更好地为以后的审计提供经验,并且可以增加审计人员的风险意识。大力发展实施跟踪技术,实现远程审计,将审计人员的计算机与被审计单位进行联网,从而收集到审计人员需要的公司资料。
3、加大和完善对审计软件的开发和升级工作,统一会计核算软件数据接口。严格执行《信息技术会计核算软件数据接口》标准,对现有的财务软件提供与之相适应的转换条件。同时建议被审单位采用正规公司开发的财务软件,减少自行软件的开发。
4、提高审计人员综合素质。认真学习相关法律法规,加强对审计人员职业道德和廉政教育建设,定期举行相关的法律专业讲座,普及相关的法律知识,从严律己,防止以权谋私、滥用职权等违法行为的发生。同时,审计人员要从思想上、观念上深入理解审计风险,从而找出更好的措施规避风险。更重要的是审计人员要提高工作质量和效率,保证审计工作的隐蔽性、保密性,保护自身安全,降低审计风险。
5、进行审计人员专业训练,提高审计人员的计算机水平。通过培训等方式改变现有审计人员的知识结构,建立淘汰机制,同时也要注意引进IT方面的人才,将自主培养与引进相配合,逐步建立起一批专业素质较高的团队。
6、引入风险管理模式。对企业所面临的审计风险以及潜在的审计风险进行分析、判断、评估,并以此为出发点找出合理的、适应该企业的审计风险策略,并制定出该企业的审计计划;事中按照事前的策略和计划对审计风险进行有效地控制;事后进行总结,并对上述事项的质量和效果进行总结。
7、加快立法程序。尽快出台相关的法律法规进行对计算机联网以及审计检查相结合等方面的规定,进一步明确审计机关和审计人员的权限范围,同时也要加大对滥用职权的打击力度。制定相关的政策保护审计人员的人身安全,随着互联网的发展,审计人员面对的风险更加严峻,被打击报复的危险与日俱增,所以审计人员更要加强自身的安全防范意识,提高自我保护意识。
五、以审计环境为起点构建新的审计体系
在现代信息技术日益发达的情况下,审计职业将被置于一个新的环境中,信息技术对审计职业产生重要影响,同时也赋予其新的内涵。审计风险产生于审计实践中,与审计理论密切相关,审计理论的发展不可避免地受到社会各个方面的影响。纵观国内外审计研究现状,审计必须是一项全面持续的工作过程。这也是各国审计发展的总趋势,同时也是防范和化解各种审计风险使之在可控范围内的重要途径。
(作者单位:山东杏林科技职业学院商学院)
主要参考文献:
[1]辛旭,刘佳.现代审计风险模型的演进及应用研究[M].2010.
[2]杨霞光.审计信息化课程建设思考[J].财会通讯,2010.24.
[3]王艳.会计电算化条件下审计技术的变革[J].中小企业管理与科技(下旬刊),2011.1.
转载注明来源:https://www.xzbu.com/2/view-405689.htm