时间:2022-08-04 07:33:01
中图分类号:F239 文献标识:A 文章编号:1009-4202(2010)10-143-02
摘 要 21世纪是信息技术的时代。随着信息技术的广泛应用,信息技术这把双刃剑在给审计带来有利影响的同时,也带来了新的审计风险。在新的环境下,为了提高审计质量,我们必须充分认识到审计风险变化的同时,还要结合现代先进的信息技术,从各方面来采取措施以有效应对和控制新环境下的审计风险。
关键词 信息技术 IT环境 审计风险
一、审计风险内涵的界定
审计风险概念的雏形出现于1957年《蒙哥马利审计学》第八版,经过几十年的发展,国内外众多权威文献都对审计风险的含义发表了自己的解释:
国际审计准则第25号《重要性和审计风险》将审计风险定义为:审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险;
美国审计准则说明6第47号认为:审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险;
《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》第七章的审计风险和重要性中指出:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。
二、信息技术环境对审计风险的影响:新审计风险的成因分析
信息技术的发展和普及,使得审计环境发生了重大变化,进而影响到审计风险。一方面,由于信息技术本身带来的特点,尤其是在计算机系统和网络安全方面的某些特殊性,将引起新的审计风险;另一方面,人们又可以利用信息技术的强大功能,进行风险的识别、分析和评价,使抽样更加科学,审计证据的收集更为可靠和及时,完成传统审计中难以胜任的任务,从而大大降低审计风险和提高对审计风险的控制能力。所以说,信息技术是一把双刃剑,在给审计风险带来有利影响时,也带来了不利影响。
(一)有利的影响
有利的影响主要是指信息技术将有利于降低原有的审计风险。这主要包括:
1.计算机数据处理技术的应用将有利于降低审计风险
首先,利用计算机数据处理技术可以帮助审计人员处理大量、繁琐的审计数据,提高数据处理的正确度。从而减少传统手工审计方式下,由于审计人员的失误而带来的数据处理错误风险。另一方面,快速、准确的数据处理为审计人员分担部分的工作压力,使审计人员可以有更多的时间和精力对企业经营状况、潜在竞争力等方面进行考察,有利于改变目前的审计过多的关注财务信息而忽视非财务信息的状况。其次,计算机数据处理技术在被审计单位会计工作的有效利用也有利于被审计单位记录、维护和产生正确、完整和及时的信息,从而帮助企业发现、修正错误和防止舞弊。这样可以防范原先手工环境下可能产生的风险,从会计的角度减少审计风险。最后,计算机数据处理技术将有可能实现全面审计,从而避免了传统手工方式下,由于处理技术与成本效益限制而使用抽样审计技术时带来的抽样风险。
2.信息新传递技术的广泛应用将有利于降低审计风险
首先,在网络技术环境下,企业正逐步实现财务信息的网上披露,这就为审计人员提供了及时获取企业经营、财务信息的可能,从而降低了由于收集审计证据不足带来的审计风险。其次,网络传递技术加快了审计信息的传递。企业依业务流程与信息流程相整合的情况,制定与之相应的控制措施,不仅是注册会计师在评估企业控制风险的重要依据,而且信息技术环境下的内部控制本身就是有效降低审计风险的手段。
3.有利于会计事务所推进审计工作底稿电子化,扩大审计范围,提高审计工作质量,减少审计风险
审计工作底稿电子化即是将审计程序软件化也即无纸化办公。它是一个系统工程,需由有财务、审计工作经验的资深审计人员和计算机软件开发人员共同设计,实现审计工作全过程计算机处理自动化――即从审计项目的计划、统计、调查、到被审计单位基本情况、方案实施和质量控制系统等信息的收集、加工、存取、提供、利用和反馈,均通过审计软件化网络应用系统完成。在审计工作中审计人员通过公司内部的局域网或审计小组现场的对等网实现信息共享、相互查阅,把各项孤立的事务处理通过信息交换和共享资源联系起来,获得准确、快捷、优质的功效,以提高审计效率。这一切得益于现代信息技术的迅速发展。在计算机审计的条件下,利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,可以扩大审计范围,提高审计工作质量,减少审计风险。
(二)不利的影响
不利的影响主要指在信息技术环境下将会产生的新的审计风险。
1.来自审计对象、审计范围变化而引起的风险
审计风险是其伴随着审计对象、范围的不断扩大而增长的。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾 没有对资产-负债表进行任何分析。近代管理审计的出现赋予了审计对象新的内容,进一步扩大了审计范围。近年来,信息技术的发展催生了信息系统审计这一新兴的审计领域。在信息技术环境下,对会计信息生成所依赖的信息系统进行审计成为非常重要的审计内容,审计人员无论是开展财务报表审计,抑或是进行专门的信息系统审计,都需要对企业会计信息系统的设计、运行以及安全控制做出评估和审核。因此,审计范围的拓展必然会带来新的审计风险。审计对象的非理性呈多元化和复杂化。
2.来自审计线索、审计证据的风险
在信息技术环境下,一方面,审计证据和审计轨迹日益电子化、网络化、黑箱化,具有更加复杂时空特性,熟悉系统设计和运行的管理人员,或是黑客们透过计算机系统的安全防备措施, 可以不留痕迹地破坏和篡改电子数据,导致信息丢失、数据失窃,从而降低了审计证据的可靠性。另一方面,审计证据通常隐藏在被审计单位海量的数据中,增加了审计人员获取的难度。基于这两方面原因的考虑,在信息技术环境下,形成了判定审计证据完整性、可靠性的风险,这就加大了整体的审计风险。
3.来自审计人员知识构成的风险
日益普及的信息技术,使得审计人员必须调整以往的审计策略,改变传统的手工审计的方法和手段。要从事审计就必须掌握相应的信息技术方面的知识,但是,从目前审计队伍的构成来看, 大部分审计人员都只具有财会专业的背景,不能够深入地了解被审计单位的信息技术及其应用, 应此就不能制定正确的审计策略,执行恰当的审计程序这无疑会增加审计风险。所以,这种来自于审计人员知识构成欠缺的风险就目前而言,是加大审计风险的一个重要因素。
三、信息技术环境下审计风险的防范与控制
(一)积极培养复合型知识结构的审计人员
审计人员知识的更新总是迎合审计环境和需求。在信息技术环境下,审计对象的多元化、审计线索的隐秘性、审计证据的难获取性等特点都要求审计人员必须是掌握多种技能的“多面手”,不仅要精通会计、审计、财务知识,也必须具备计算机硬件、软件、信息技术及网络等方面的知识。李金华审计长曾说过:“审计人员不掌握计算机技术就将失去审计资格。”所以在信息技术条件下,必须加强现代审计人员计算机知识及应用能力的培训,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的。另外,应该完善目前的审计人员从业资格考试(注册会计师考试)的内容,将有关的计算机辅助审计基本技能的要求以及信息系统审计的一般知识(如对企业信息系统内部控制的评价)等作为考核的一个内容,以全面考察信息技术环境下审计人员的从业资格。
最后,除了要经常更新自身的知识结构之外,还应强化注册会计师的风险意识,有效控制审计风险的关键是注册会计师要有强烈的审计风险意识,充分认识信息技术下电子商务、网络环境和信息系统可能存在的风险,力图降低审计的各风险要素水平。
(二)利用先进的信息技术不断完善审计软件的开发
审计软件是现代信息技术的产物,有效地利用审计软件进行审计工作,可以顺利地实现会计数据的采集与转换,有效地防范审计风险。然而,由于会计软件本身的错误或软件由于控制不当被非法篡改或窃取等原因造成的错误往往是很严重的,这就不仅要求尽快设计、开发出功能强大、效率高的审计软件,还要求有审查机内数据文件、软件程序的类似反病毒软件的计算机审计软件。更重要的是,在完善审计软件开发的同时,要着中解决和突破审计软件与财会软件的接口问题、网络操作系统与应用系统的兼容问题等,以促进审计软件的广泛应用。
(三)注重对计算机信息系统的审计,并加强我国信息系统审计人才队伍的培养
随着社会信息化程度的提高,信息系统审计越来越受到社会的重视。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国外会计、审计界的一个共识。信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护、管理,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。风险基础审计模式的采用以及信息技术被审计单位的各个领域的广泛应用,使信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围,信息系统审计的概念随之出现。在国外,信息系统审计已经有了一个相当长时期的发展,而在我国,这项业务的开展还处于探索阶段。由于起步较晚,所以应当借鉴国际上的先进经验,结合我国的实际情况,加强我国信息系统审计人才队伍的培养,以利于我国开展真正意义上的“风险基础模式”的审计业务,提高我国会计师行业审计业务质量。
参考文献:
[1]姚靠华,周岳婷.现代信息技术环境下的审计风险研究.中国管理信息化.2006(2).
[2]何福英.会计师事务所审计工作底稿电子化探索.湖南省注册会计师协会网.2006.
[3]王定迅.IT环境下的审计风险防范与对策研究.电子商务.2009(5).
[4]潘姗姗,张晓丹.论IT 环境下的审计风险.合作经济与科技.2009(8).
[5]张冲,杨津川.试论会计电算化对审计的影响及对策.科技资讯.2006(3).
[6]孙强.信息系统审计:安全、风险管理与控制.机械工业出版社.2003.