信息化背景下审计风险的防范研究
来源:用户上传
作者:
摘要:随着近些年来信息化技术的不断发展,加上大数据技术的不断更迭与进步,越来越多的行业开始采用信息化技术来适应时代发展的需要,审计行业也不例外。信息化技术使得审计的效率大幅提高的同时,也带来了新的审计风险。本文介绍了信息化背景下审计工作的变化以及新增加的风险点,并就如何防范新技术下的审计风险给出了切实可行的建议。
关键词:信息化;审计风险;变化与防范
对于审计工作而言,信息化环境的变化对其产生的影响十分深远,传统的审计方式方法已经不能再满足企业发展的需求,审计工作已经进入一个新的阶段,主要体现在如下几个方面:
一、信息化背景下审计工作的变化
(一)审计理念的变化
在传统的审计理念中,企业往往将其看作是对财务数据的审视与审查,没有形成一种审计结果宏观指导的理念。随着信息化技术的采用以及大数据审计资料的产生,企业开始逐渐意识到这些大数据其实隐藏着企业的所有有价值的信息,这些数据的意义之大,可能在传统的审计工作和结果中还体现不出来,但是随着信息化技术的引入,这些经过严格审计的大数据,就成为反观企业发展最直观的“镜子”,让企业能够从根本上与审计人员形成宏观的审计理念,更重视审计工作,并给予积极地配合,充分利用审计结果。
(二)审计模式的变化
在审计工作中,抽样是一个非常关键的审计环节。在传统的审计工作当中,由于数据较难全面、快速地获得,往往使得审计的抽样对象不够全面,造成审计抽样得到的样本不能起到预期的代表性作用。所以在传统的审计模式中,抽样审计为一些企业进行舞弊提供了一定的可乘之机。随着信息化技术在审计工作中的普及,大数据的收集与整理不再依赖于人工处理,这就使得审计工作基于的数据更为全面和准确,极大地降低了审计的风险,更好地解决了传统的审计模式下抽样总体不够全面的问题。随着技术的不断进步,审计模式必然会逐渐从抽样审计向总体审计过度,使得抽样带来的固有风险大大下降。在目前阶段,由于审计工作中信息技术还没有全面普及,所以审计模式的转变是一个缓慢和渐进的过程。
(三)审计取证环境的变化
随着信息技术的进步,云平台的兴起,大数据的搜集、储存以及运用、处理都越来越高效,同时数据的加工因为脱离了人工,其成本也正在变得越来越低。作为审计工作,其取证的环境正变得越来越多样化,同时取得的审计证据也变得越来越复杂。在实际的审计工作中,基于取证环境的多样化,越来越多审计团队开始引入IT审计,以专业的信息技术审计专家来对新型取证平台取得的审计证据进行审查,确保取得的审计证据真实、有效、相关、全面。
(四)审计报告的变化
在传统的审计工作中,审计报告的出具大部分都是为了被审计单位自行使用,其审计的结果也显得较为单一化,在整个市场经济环境下创造的社会价值并不高。随着信息化技术以及大数据技术的引入,审计报告的结果显得更为多样化,因为审计工作中可供挖掘的数据大量增加,使得人们在审计报告中可以得出更多有价值的审计结论,审计报告的利用价值也越来越多样化。同时,随着计算机技术的引入,审计报告的报出形式、储存形式也都在发生多样化的变化。人们不再依赖于传统的纸质审计报告结果,而是可以采取更为高效、便捷、安全、环保的电子方式进行储存与分享,方便后续的管理与取用。当然,电子化的储存模式也会增加新的风险,例如数据丢失或被盗的风险。
二、信息化背景下新的審计风险
(一)取证渠道以及分析的高度依赖信息化,使得审计风险增加,体现在信息质量风险增加方面
正是审计证据的高度依赖信息技术,使得其带来的风险成为信息化背景下新增审计风险的代表,是最受社会关注的新审计风险之一。一方面,在信息化背景下的审计工作,其取证手段更多地通过电子方式来取得,即用数据平台来搜集、处理、分析审计所需的基础数据,这大大提高了审计的信息质量风险。如果数据平台出现纰漏或者控制风险点,就会导致大批量的数据无法使用或者被错误使用,最终导致得出错误的审计结论。另外数据的多样性,也可能产生数据垃圾,使得审计的对象出现偏差,信息结果出现失误。同时审计证据也会出现被恶意篡改或者被盗、丢失等风险。另一方面,信息化技术使得审计师们在短时间内取得海量数据成为可能,但是他们依然需要技术去执行分析,不然依靠人工的力量是绝对不可能在有效期内对这些海量数据做出足够全面、精准的分析的。在依靠技术进行数据分析的过程中,技术风险也随之产生。例如数据挖掘、人工智能分析等技术,由于其应用尚不够成熟,可能存在一些未知的潜在技术风险,给审计分析结果埋下了一定隐患。以上两个方面结合产生的审计信息质量风险,并不能够通过信息技术的改进来消除。
(二)抽样审计向总体审计模式变更趋势下,审计的内容大量增加,导致审计风险进一步增加
传统的审计内容往往就是企业财务部门可以提供的财务会计数据,审计的内容相对来说更为狭隘与简单,审计的结论也更多地体现在财务数据层面。随着信息技术的引入,现代化审计的对象不再局限于财务数据,有些甚至更多地对非财务数据进行审计,例如直播行业的审计,更多地是对客户的直播客户端流程进行审计以及对收入确认方式的核查。可见审计的对象不再局限于数据,有些以会议纪要、图片文件、编码等形式出现,这就极大地增加了审计内容,使得审计工作人员对审计资料的判断收集等工作量大为增加,也增加了由于审计对象取得的局限性导致审计失败的风险。
三、信息化背景下如何防范审计风险
(一)审计师应鼓励被审计单位革新审计理念
企业在发展的道路上要走得远,就必须要顺应信息化时代的发展,重新认识信息化背景下的审计对企业审视自身发展的重要意义,所以被审计单位革新审计理念是关键。一方面,被审计单位应当充分认识到信息化技术,只有了解并会使用信息化技术,才能够在数据管理上做出适当的改变,使得信息技术与数据管理有效融合起来,为后续的审计工作提供便利,否则就谈不上应用现代化审计的结果。被审计单位的数据取得途径从传统的单一渠道向多元化渠道转变。另一方面,被审计单位应该加强对审计报告的应用,尤其是在信息化背景下审计技术不断革新,数据的价值达到了前所未有的地步,企业应该积极挖掘其财务及非财务数据,配合审计师的审计思路与要求,将审计结果与数据的日常管理紧密结合起来,争取在3-5个审计周期后,能够达到审计带动企业优化管理的作用。审计师在这个环节中的作用十分重要,既要与管理层沟通好转变审计理念的重要意义,又要带领被审计单位看到现代化审计工作对企业效益提高带来的显著作用。
(二)审计单位要积极培养人才,提升其审计专业能力
虽然在信息化背景下,审计工作的一部分已经由信息技术来实现,例如审计数据的导出、常规异常凭证的识别等,但是最为关键的风险识别环节依然需要依靠审计师凭借其专业知识与审计经验来进行,并不是技术可以简单替代的。随着信息化背景下审计证据的多样化,审计师对于审计对象的判断需要更多地依赖于对信息技术的掌握,才能识别相应控制失效可能产生的不良后果。因此,在信息化背景下,事务所依然要做到以人为本,要加强对审计专业人才的进一步培养,不仅要求其提高审计职业道德水平、掌握基础审计技能,更要求其能够在工作中不断地学习新技术新知识,在目前新兴行业不断兴起的背景下,更要培养起跨行业学习,以使自己具备信息化背景下做好审计工作的能力。
四、结论
综上所述,信息化技术的变革与应用已经扩展到各行各业,审计领域作为市场上督促企业规范运营的重要手段,必然也会走向与信息化技术相融合的发展道路。审计人员必须正视这一趋势下可能带来的新的审计风险,在日常工作中不断积累经验,提高自身的审计水平,积极规避审计风险。
参考文献:
[1]刘永君.大数据时代会计师事务所审计工作面临的挑战及应对策略[J].中国乡镇企业会计,2017 (9):203-204.
[2]陈伟,Smieliauskas Wally.大数据环境下的电子数据审计:机遇、挑战与方法[J].计算机科学,2016,43 (01):8-13+34.
转载注明来源:https://www.xzbu.com/3/view-15139729.htm
