董晓平 雷虹
摘要:随着计算机信息技术的发展,会计电算化越发受到企业的重视,审计的信息化已经成为必然。审计信息化的实现为工作带来便利的同时也可能为工作带来麻烦,使得不同程度的审计风险发生。信息环境下的审计风险与传统审计模式存在相同的地方也存在不同的地方。本文主要对信息技术环境下的审计风险的概念进行界定,分析其产生的原因,并针对具体的原因提出控制审计风险的对策,最终提出自己的看法。
关键词:信息技术环境;审计风险;预防和控制
计算机通讯技术的发展把人类带入信息时代,人类社会传统的工作方式、生产方式等都随着发生相应的变化。随着生产的自动化、贸易中的电子商务的普及、网络财务软件的广泛应用以及支付手段的多样化,审计信息化已经成为21世纪的必然趋势。在信息技术环境下,审计风险有其特有的成因,因而需要特定的防范和控制措施。要想降低信息技术环境下审计风险的发生,我们一方面要预防和规避,防患于未然;另一方面,要加强控制,双管齐下,降低信息技术环境下审计风险的发生。
一、信息技术环境下的审计风险
传统的审计风险是指财务报表存在重大报错并且注册会计师发表不恰当审计意见的可能性,审计风险是由重大报错风险和检查风险共同决定的。信息技术环境下的审计风险与传统的审计风险既有相同之处也存在不同的方面,会计信息系统随着信息技术的快速发展而变得越来越完善,并且更加复杂,所以,审计面临的对象将是更为复杂的信息系统、更加复杂的数据以及本身的内部局限与风险,这样,在信息技术环境下审计面临着更大的风险与挑战。
信息技术环境下,审计风险主要包括三个方面:与审计机构及人员有关的风险、与计算机系统有关的风险、与被审计单位有关的风险。审计机构或人员工作效率越高,被审计单位越配合审计人员的工作,同时被审计单位的计算机信息系统及其会计软件和审计机构的审计软件的运行性能越高,审计风险就越低;否则,审计风险就会加大。因此,要降低计算机审计风险,必须多方面配合,不能仅仅依靠审计机构及其人员的工作来加以避免。
二、信息技术环境下审计风险的成因
关于信息技术环境下的审计风险,不同的学者有不同的看法,但综合起来看,主要有主观和客观两个方面的原因。主观原因主要指审计人员的素质不够,工作疏忽,对计算机软件系统不能很好地熟悉和掌握,或者是经验不够,审计技术及方法选择不当,缺少对某些审计疑点的敏感。另外,被审计单位可能出于利益考虑,不能及时全面地提供准确的会计信息,或者故意隐瞒甚至销毁部分会计信息,而且被审计单位可能会利用关联关系、行贿等手段使审计人员失去审计独立性;客观原因则指审计环境问题,电子信息技术环境下,审计的难度增大,风险随之增加。结合我们对信息技术环境下审计风险的分类,笔者决定从三个方面入手来分析审计风险的成因:
(一)审计人员素质不够
审计人员素质不够主要表现如下方面,某些审计人员在经验和技术方面存在不足的地方,对某些必要的审计程序没能够完全掌握,对某些审计疑点敏感度不高,使这些审计疑点容易被忽视。有些审计人员对于信息技术下的繁琐的程序、复杂的审计内容以及庞大的数据等不能很好地应对,他们还可能对被审计单位的会计软件不是很了解,这就使他们无法得到完整的会计资料,这些都会使不熟练的审计人员达不到审计的效果。同时,还有些审计人员对审计工作认识不足,缺失必要的职业道德,玩忽职守等,最终发生不必要的审计风险问题。审计人员还可能由于利益的驱使,与被审计单位合谋,虚假审计,这些都会使信息技术环境下的审计风险发生。
(二)被审计单位的原因
审计风险的发生,大多数情况都与被审计单位具有直接的联系,首先,被审计单位可能缺乏具有相当水平的财务人员,这就使得被审计单位的各项业务活动不能够及时准确的被记录下来,最终导致会计资料的不正确和不完整。其次,被审计单位或是会计人员存在道德风险问题,他们可能将有关的会计资料进行销毁或隐匿。这可能是由于被审计单位的经营状况不是很好,企业的高级管理人员担心自己的工作业绩以及企业的形象受到影响,进而对以后发展产生重大影响,所以他们会故意隐匿有关的会计资料,阻碍审计人员获得完整的审计资料,特别是在审计人员对被审计单位的会计软件不甚了解的情况下,这种问题更容易发生。同时,在一定的情况下,被审计单位及其有关人员为了单位或是自己的利益对审计人员可能进行估计刁难,使得正常审计无法进行,审计风险最终发生。最后,被审计单位和有关人员可能与审计人员合谋,被审计单位和有关人员采取一定的措施贿赂审计人员,使得审计人员缺乏独立性,最终造成更为严重的审计风险发生。
(三)计算机系统风险
在信息技术环境下,会计信息都需要记录在计算机内,会计信息的输入需要复杂和繁琐的程序,同时数据量非常巨大,再加上输入、签字、审核和记账等程序,系统误差必然会存在,这些都会使审计风险发生。此外,计算机系统的有关会计软件也具有一定的复杂性,会计人员以及审计人员想要熟练的使用这些软件需要很长的时间,可能由于使用软件的不熟练导致资料的录入和输出产生操作错误,使得审计风险发生。同时,计算机系统、会计和审计软件本身存在一定的缺陷和潜在的风险,可能被病毒程序供给,尽管这些软件不断进行完善与更新,但是这种安全隐患仍然存在,无法彻底消除,通过对有关人员进行有益针对性的培训,这样的风险可以降低,但是无法避免。
三、信息技术环境下审计风险的控制
信息技术环境下审计风险的研究主要是为了对审计风险进行控制,尽可能的将信息技术环境下的审计风险降到最低水平。在计算机信息技术环境下,审计风险的诱因更加复杂,审计风险发生的可能性进一步加大。因此,在这种情况下,将针对计算机审计风险的控制更加有必要。通过对信息技术环境下的审计风险成因的分析,本文提出以下几个控制审计风险发生的措施:
(一)改进审计技术和方法
计算机信息技术的发展,使传统的审计方法已经不能满足审计工作的需要,若要降低计算机审计风险的发生,必须改进传统的审计技术与方法。审计步骤如果设计的不够合理,有些审计一点就会被忽视或遗漏,审计人员也无法对被审计单位的会计信息做出完整地审计,这样,审计风险发生的可能性就会加大。只有完善必要的审计程序,改善原有的审计方法,针对信息环境下审计风险发生的特点,设计出具有针对性的审计工作步骤,并且审计人员能严格执行既定的审计程序,那么信息技术环境下审计风险就会在很大程度上降低。要控制计算机审计风险的发生,必须改进传统模式下的审计方法和技术。
(二)强化对审计线索的追踪审查
在传统审计中,审计人员在审计过程中可以采用检查、监盘、观察、查询及函证、计算和分析性复等审计程序获取的研究证据,所有的审计证据都来源于己经发生的经济业务,而且大多以纸性介质的形式存储,使得审计证据有据可查;而在网络环境下,业务信息和财务信息都通过网络传输,纸质的会计信息由电子数据所取代,磁介质代替纸介质,审计人员从被审计单位利用会计软件或审计软件所输出的电子信息的可靠性、完整性、及时性就会存在很大的不确定性,审计人员的审计取证过程更为复杂。因此保留审计线索的最好办法:(1)利用审计软件在系统内建立审计日志和追踪文件,以审查在数据处理过程中是否有文件进行修改和处理。(2)在审计机构和签字确认的单位同时备份原始数据或在不同部门各自形成相关的数据库(特别应当包括数额、金额和单价等主要数据项),这样就可以相互监督,还可以使审计线索得以保留。(3)还可以进行追踪审计及连续审计,以验证被审计单位或其财务人员没有对原有的会计信息进行篡改、删除或者销毁,这样审计工作的效率就能进一步得到保证,信息技术环境下审计风险发生的概率也会得到降低。
(三)相关监管部门加强监管力度
近年来,审计舞弊、欺诈的案例一再发生,使得公众对审计机构的工作产生了很大的不信任,审计报告的可信度也不断降低,此时更需要监管部门加强监管力度及处罚力度。证监会、银监会等部门应该制定完善的监管体系及处罚制度,使得被审计单位或审计机构在徇私舞弊或合谋欺诈时不再肆无忌惮。被审计单位及其财务人员被严重的处罚力度所威慑,不敢轻易行贿审计机构及人员或者阻碍审计人员的正常工作,同时审计机构及其人员也不再无所顾虑地索贿、与被审计单位合谋欺诈公众。这样,审计机构及被审计单位就会加强自律,被审计单位就会通过改善管理方式加强对企业内部控制制度及成本的控制,以提高企业的经营成果,而不是采用不法手段;没有了滋生舞弊的环境,审计机构也就遵守审计准则,增强自身的审计独立性,提高审计行业的可信度。
综上所言,我们通过分析可以发现,在信息技术环境下,审计风险及其成因有着与传统模式下的不同之处,因此应该一方面未雨绸缪,将审计风险控制在萌芽状态,提高审计人员的素质,完善被审计单位的内部控制制度,完善法律法规建设,积极开发使用精确的计算机软件,合理配备审计人员,从多方面全面预防计算机审计风险的发生;另一方面,改善审计技术和方法,强化对审计轨迹和线索的追踪,加强监管,控制计算机审计风险的大小。严格遵守相关的方法程序,各方面加强自身的自律,信息技术环境下审计风险就会大大降低,良好的审计环境必然唾手可得。(作者单位:长春大学旅游学院)
参考文献:
[1]王会金.中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角[J].审计与经济研究,2012,01:16-23.
[2]李建标,任雪.财务舞弊公司的审计风险能识别吗——会计师事务所和上市公司治理的双重因素[J].山西财经大学学报,2012,02:115-124.
[3]潘峰.并购审计风险模型研究[J].中央财经大学学报,2012,02:86-89.
[4]朱松,陈关亭.会计稳健性与审计收费:基于审计风险控制策略的分析[J].审计研究,2012,01:87-95.
[5]李晓慧,孙蔓莉.业绩归因分析在审计风险识别中的运用研究[J].会计研究,2012,09:82-88+97.
[6]韩晓梅,周玮.客户业绩波动与审计风险防范:信息鉴证还是保险功能?[J].会计研究,2013,09:71-77+97.
[7]倪慧萍,时现.审计风险转移功能与保险性质审计收费——审计保险假说的进一步检验[J].审计与经济研究,2014,02:30-37.
[8]吴溪,杨育龙,张俊生.预防性监管伴随着更严格的审计结果吗?——来自中注协年报审计风险约谈的证据[J].审计研究,2014,04:63-71.