审计证据与审计风险研究

摘要：本文分析了审计证据的特征，探索了审计证据和审计风险之间的关系，着重强调了信息技术环境下审计证据和审计风险的辩证联系，为审计人员执行审计工作提供一定的建议和意见。

关键词：审计证据；审计风险

一、审计证据的可靠性、合适性和充分性

第一，审计证据的可靠性。审计可靠性受到审计证据来源和性质的直接影响。存货监盘、函证和重新计算获得的审计证据是最可靠的；在内部控制良好状态下获得的内部文档、分析程序和观察获得的审计证据是比较可靠的；在内部控制较差情况下获得的审计证据和询问获得的审计证据的可靠性是最差的。一般来说，审计人员通过自己的审计程序或者重新计算来获得的审计证据被认为是可靠性最高的，从被审计单位外部直接获得的审计证据则被认为比较可靠，而被审计单位信息系统中产生、传递和存储的单据、文件作为审计证据时一般可靠性较差，这些文件作为审计证据的可靠性取决于被审计单位内部控制的完善性和有效性。审计人员必须重视审计证据的可靠性并据此实施相应的审计程序，在实际工作中可能会出现很难获得高度可靠审计证据的情形，在这种情况下可能需要可靠性相对较低的两个或者两个以上的审计证据的认定才能够支持财务报告认定，比如说电子商务交易环境下各种经济业务的发生没有留下痕迹，审计人员就需要执行穿行测试并检查被审计单位内部控制有效性，从而才能获得可靠的审计证据，达到审计的目的。第二，审计证据的合适性。审计人员需要获取充分适当的审计证据来支持审计结论，会计记录中包含的财务信息是审计证据的主要来源，但是它并不足以支持形成对财务报告充分、适当的审计证据，审计人员还需要根据个人专业知识、文档的检查、询问被审计单位人员等方式来获得合适的审计证据。通过收集和分析审计证据，审计人员可以判断被审计单位的财务报表是否具有客观性和合规性，审计证据的合适性是对审计证据质量的一种属性描述。审计证据唯有相关和可靠，才能具备核实性。审计证据具备了相关性，对审计人员实现审计目标就大有裨益，与此同时也意味着相关的审计证据必然会涉及到不少于一项的财务报告认定，否则相关性就无从谈起。第三，审计证据需具备充分性，只有当审计证据的数量足够并且能充分支持审计项目和审计认定的时候，审计证据才具有了充分性。审计准则和审计职业并没有针对审计证据的充分性做具体的和硬性的规定，所以这就给审计人员都的职业判断能力和风险评估能力提出了较为严格的要求。充分的审计证据是审计结论的前提，唯有如此才能通过质量控制程序和外部监督机制的审查和监督。笔者认为检验审计证据充分性的一个重要标准就在于独立的第三方能否运用审计人员得到的审计证据能够得出一致的审计结论。审计方法和会计学理论本身具有较多的狭隘性和局限性，审计人员难以对审计结论提供绝对保证，所以判断审计证据是否充分的时候，审计人员需要充分依赖自身的职业判断。

二、审计证据与审计风险之间的关系分析

审计风险蕴含在审计人员不恰当的审计程序选取或者对审计事项做出了错误的判断的过程中，从而得出和被审计单位实际情况不符的审计结论的风险。当审计人员得到不恰当的审计结论的时候，就可能受到利益相关者的诉讼和指控，导致自身承受较高程度的法律责任。审计理论中审计风险的模型为：审计风险=重大错报风险*检查风险，其中的检查风险又可以划分为固有风险和控制风险，所以审计风险模型可以表达为：审计风险=固有风险*控制风险*检查风险。在审计风险模型中，审计人员可以通过自身审计程序控制的只有检查风险，审计人员无法对只和被审计单位自身相关的固有风险和控制风险采取控制措施，只能对二者的高低水平进行评估，进而进一步地确定检查风险水平。审计模型中蕴含着这样的内涵：审计人员执行合适的审计审计程序降低审计风险，能够将审计风险降低到一定水平。审计人员在实施审计程序之前首先需要思考被审计单位利益相关者对审计报告的精确度需求有多高，确定账户错报对审计用户的影响，从而确定重要性水平；其次，审计人员需要判断形成审计结论所需的审计证据，判断课接受的审计风险程度；再次，审计人员要通过不同的渠道获得相关的审计证据，保证审计证据的充分性、适当性、可靠性和关联性。

三、信息化环境下审计证据和审计风险浅析

在计算机辅助技术应用到各大行业之中的时代背景下，审计方法和审计技术也在潜移默化中发生了本质的转变。在信息化环境中风险控制依然是不可忽视的一个重要问题。信息化环境下审计证据主要是以电子证据为载体的，也就是说经济业务的处理、记录和报告过程中生成、传递和处理的文件和单据都是一电子形式保存的，电子审计证据在内容上包括了原始文档、会计记录、总账、日记账和相关的支持性文件。电子数据以数字形式作为载体，信息本身和逻辑结构之间出现背离；信息的来源、接受日期和最终去处都脱离于电子文档和其他形式的信息，使得电子审计证据的来源判断更加晦涩难分，授权人员批准的合法性和签名本身的真实性也大打折扣，因此在电子商务环境下审计人员获取审计证据的时候要采取更加谨慎的态度。所以在信息化环境下，审计人员在收集审计证据、考虑其充分性和适当性的时候，应该将这些上述审计带来的特有风险考虑在审计工作中。电子审计证据的风险评估应该有别于传统纸质文档的审计风险评估，审计人员应该保证电子信息技术控制手段和技术环节能够保证信息的生成、传输、处理和维护环节是可靠的，在考虑可靠性的基础上，审计人员还要思考电子审计证据作为审计证据本身的可用性。信息化环境中，审计人员大多通过信息技术对电子数据进行分析程序来获得审计证据，在分析审计数据的过程中，审计人员可以保持对审计可疑数据的警惕性和谨慎性，对可疑数据进行审计分析、实施审计程序，最终得出恰当的审计证据，因此审计数据分析方法构成了影响审计证据质量的一项重要因素，也间接地和检查风险有着紧密的联系。总而言之，审计人员在审计工作过程中需要将审计风险因素充分考虑进去，并据此进行充分、适当的审计证据的收集，并得出恰当的审计结论，为被审计单位财务报告不存在重大错报或者虚假陈述提供合理的保证。

参考文献：

[1]SmieliauskasW.云计算环境下的联网审计实现方法探析[J].审计研究，2012.

[2]陈伟，QiuRobin，刘思峰.一种基于数据匹配技术的审计证据获取方法[J].计算机科学，2008.

[3]陈伟．联网审计技术方法与绩效评价[M].北京：清华大学出版社，2014.

作者：张静 张原 单位：陕西科技大学 哈密职业技术学院