史 宏

隨著信息技術(shù)的迅猛發(fā)展，被審計(jì)單位為了提升自身的管理水平普遍采用網(wǎng)絡(luò)信息系統(tǒng)作為現(xiàn)代管理工具，被審計(jì)資料中涉及信息技術(shù)的內(nèi)容越來越多，于是信息系統(tǒng)審計(jì)成為當(dāng)代審計(jì)發(fā)展中必不可少的組成部分，其產(chǎn)生的審計(jì)風(fēng)險(xiǎn)在審計(jì)工作中所占比重也日益增加。可以說直接關(guān)系到審計(jì)項(xiàng)目質(zhì)量的高低。因此，在審計(jì)過程中如何防范和控制由信息系統(tǒng)審計(jì)產(chǎn)生的風(fēng)險(xiǎn)，已成為當(dāng)前控制審計(jì)風(fēng)險(xiǎn)、提高審計(jì)質(zhì)量面臨的新任務(wù)。

一、信息技術(shù)在審計(jì)項(xiàng)目質(zhì)量中的影響力越來越大

（一）新《審計(jì)準(zhǔn)則》將對信息技術(shù)的要求明確到審計(jì)全過程

2011年1月1日起施行的《審計(jì)準(zhǔn)則》在第二十三條、第二十九條、第六十條等對信息技術(shù)在審計(jì)過程中的應(yīng)用進(jìn)行了具體規(guī)定，分別從審計(jì)人員職業(yè)勝任能力、審計(jì)項(xiàng)目的選定、審計(jì)調(diào)查的內(nèi)容、信息系統(tǒng)控制、審計(jì)調(diào)查方法、審計(jì)判斷影響因素、審計(jì)應(yīng)對措施、審計(jì)獲取證據(jù)方法等方面進(jìn)行了闡述，清晰地表明了信息技術(shù)在審計(jì)過程中應(yīng)當(dāng)作為的方方面面。但由于被審計(jì)單位信息系統(tǒng)種類繁多，后臺(tái)數(shù)據(jù)庫結(jié)構(gòu)不盡一致，客觀上信息技術(shù)審計(jì)人員自由裁量權(quán)較大，運(yùn)用職業(yè)判斷保持職業(yè)謹(jǐn)慎風(fēng)險(xiǎn)也就較大。如何有效防范、控制風(fēng)險(xiǎn)將成為一個(gè)長期的課題。

（二）信息技術(shù)在審計(jì)過程中應(yīng)用和信息系統(tǒng)審計(jì)辨析

新《審計(jì)準(zhǔn)則》發(fā)布前，計(jì)算機(jī)在審計(jì)中的應(yīng)用有過大致三個(gè)階段，第一階段是作為文字處理技術(shù)應(yīng)用，主要是文檔和表格；第二階段是作用審計(jì)輔助手段的應(yīng)用，主要是一些專業(yè)小軟件的使用；第三階段是隨著網(wǎng)絡(luò)的運(yùn)用和發(fā)展，提出對信息系統(tǒng)進(jìn)行審計(jì)，近兩年常常是作為獨(dú)立審計(jì)項(xiàng)目進(jìn)行，一般稱之為信息系統(tǒng)審計(jì)。

（三）信息系統(tǒng)審計(jì)將成為未來審計(jì)的重要基礎(chǔ)

隨著局域網(wǎng)等網(wǎng)絡(luò)系統(tǒng)和會(huì)計(jì)信息系統(tǒng)在財(cái)政、財(cái)務(wù)管理中的廣泛應(yīng)用，信息系統(tǒng)將成為被審計(jì)資料的重要組成部分，審計(jì)前對被審計(jì)單位的信息系統(tǒng)進(jìn)行調(diào)查、采集、評(píng)估，審計(jì)中查證等，也將成為審計(jì)的重要程序和內(nèi)容，成為整個(gè)審計(jì)項(xiàng)目開展的基礎(chǔ)，為審計(jì)人員的下一步合規(guī)、合法、經(jīng)濟(jì)責(zé)任、績效審計(jì)奠定基礎(chǔ)。因此，探討信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)防范和控制，還具有十分重要的實(shí)踐意義。

二、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)分析

（一）信息系統(tǒng)審計(jì)的固有風(fēng)險(xiǎn)

信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)，是指在不考慮會(huì)計(jì)信息系統(tǒng)規(guī)范的前提下，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)處理數(shù)據(jù)發(fā)生錯(cuò)誤的可能性。固有風(fēng)險(xiǎn)的存在與審計(jì)無關(guān)，它是由計(jì)算機(jī)軟硬件系統(tǒng)所固有的特點(diǎn)決定的，其風(fēng)險(xiǎn)水平與系統(tǒng)硬件質(zhì)量、軟件穩(wěn)定性及運(yùn)行環(huán)境緊密相關(guān)，一方面會(huì)因?yàn)闀?huì)計(jì)業(yè)務(wù)信息系統(tǒng)處理的實(shí)時(shí)性、準(zhǔn)確性而降低，另一方面又可能因?yàn)闀?huì)計(jì)業(yè)務(wù)信息系統(tǒng)的復(fù)雜性而增加。

（二）信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)

信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)，是指被審計(jì)單位內(nèi)部會(huì)計(jì)信息系統(tǒng)軟硬件系統(tǒng)的應(yīng)用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導(dǎo)致無法恰當(dāng)?shù)胤乐埂l(fā)現(xiàn)和及時(shí)糾正會(huì)計(jì)信息系統(tǒng)可能出現(xiàn)各種錯(cuò)誤的風(fēng)險(xiǎn)。它與內(nèi)部控制制度執(zhí)行的有效性有關(guān)，與審計(jì)無關(guān)，屬于內(nèi)部控制的范疇，審計(jì)人員只能評(píng)估其風(fēng)險(xiǎn)水平而不能對其實(shí)施控制和影響。其風(fēng)險(xiǎn)水平的衡量由于需要兼顧傳統(tǒng)內(nèi)部控制的思想和計(jì)算機(jī)系統(tǒng)管理的知識(shí)，因而較為復(fù)雜且難以準(zhǔn)確計(jì)量。

三、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的防范和控制對策分析

（一）提高評(píng)估信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)水平正確性的對策

新審計(jì)準(zhǔn)則第六十二條中規(guī)定“審計(jì)人員可以從下列方面調(diào)查了解被審計(jì)單位信息系統(tǒng)控制情況：（1）一般控制，即保障信息系統(tǒng)正常運(yùn)行的穩(wěn)定性、有效性、安全性等方面的控制；（2）應(yīng)用控制，即保障信息系統(tǒng)產(chǎn)生的數(shù)據(jù)的真實(shí)性、完整性、可靠性等方面的控制。通過前面對信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)成因分析，結(jié)合信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)模型，為提高評(píng)估固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)水平的正確性，應(yīng)著重考察以下幾個(gè)方面：

一是考察被審計(jì)單位信息系統(tǒng)硬件設(shè)備運(yùn)行環(huán)境的安全性。包括機(jī)房建設(shè)的合規(guī)性、硬件運(yùn)行的穩(wěn)定性、電源供應(yīng)的穩(wěn)定性以及各項(xiàng)安全控制制度是否健全并是否得到有效落實(shí)。信息系統(tǒng)是否進(jìn)行軟硬件和電子數(shù)據(jù)的備份，備份方案是否全面。

二是考察被審計(jì)單位的會(huì)計(jì)軟件系統(tǒng)是否合格，各項(xiàng)功能設(shè)置是否安全可靠，其運(yùn)行的穩(wěn)定性及信息系統(tǒng)內(nèi)部控制的合規(guī)性。

三是考察被審計(jì)單位組織控制是否健全。系統(tǒng)數(shù)據(jù)管理員、維修員、操作員和審核記賬等人員的配備是否科學(xué)合理，職責(zé)權(quán)限分工是否明確，不相容職務(wù)有沒有嚴(yán)格分離，是否通過設(shè)立相互稽核、相互監(jiān)督、相互制約的機(jī)制，來保障會(huì)計(jì)信息的真實(shí)性、可靠性。

（二）降低信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)的對策

一是加強(qiáng)審計(jì)隊(duì)伍建設(shè)，提高審計(jì)人員的專業(yè)素質(zhì)和道德素養(yǎng)。在新《審計(jì)準(zhǔn)則》第二十三條中規(guī)定“審計(jì)機(jī)關(guān)應(yīng)當(dāng)合理配備審計(jì)人員，組成審計(jì)組，確保其在整體上具備與審計(jì)項(xiàng)目相適應(yīng)的職業(yè)勝任能力。被審計(jì)單位的信息技術(shù)對實(shí)現(xiàn)審計(jì)目標(biāo)有重大影響的，審計(jì)組的整體勝任能力應(yīng)當(dāng)包括信息技術(shù)方面的勝任能力”。這就要求審計(jì)人員必須熟練掌握審計(jì)、計(jì)算機(jī)和信息系統(tǒng)等方面知識(shí)。

二是努力開發(fā)實(shí)用高效的計(jì)算機(jī)審計(jì)作業(yè)軟件。審計(jì)部門應(yīng)加強(qiáng)與計(jì)算機(jī)軟件公司的合作，開發(fā)功能完備的高性能通用型審計(jì)作業(yè)軟件。隨著審計(jì)署金審工程一期現(xiàn)場審計(jì)實(shí)施系統(tǒng)（AO）的廣泛應(yīng)用和金審工程二期聯(lián)網(wǎng)審計(jì)軟件的不斷推廣，從而大大降低了審計(jì)作業(yè)軟件存在缺陷的可能性。審計(jì)部門也要加強(qiáng)與會(huì)計(jì)行業(yè)的溝通，提倡采用統(tǒng)一的會(huì)計(jì)電算化軟件，同時(shí)會(huì)計(jì)軟件的設(shè)計(jì)應(yīng)盡可能考慮審計(jì)需求，保留審計(jì)線索并預(yù)留審計(jì)接口，最重要的是統(tǒng)一存儲(chǔ)數(shù)據(jù)的格式標(biāo)準(zhǔn)，盡量使會(huì)計(jì)軟件均預(yù)留國標(biāo)數(shù)據(jù)備份接口，避免數(shù)據(jù)格式轉(zhuǎn)換或重復(fù)錄入的非效率性和可能出現(xiàn)的錯(cuò)誤，從而降低審計(jì)風(fēng)險(xiǎn)。

三是國家有關(guān)部門應(yīng)積極完善相關(guān)法律法規(guī)和制定有關(guān)信息系統(tǒng)審計(jì)準(zhǔn)則。法律法規(guī)、審計(jì)準(zhǔn)則是審計(jì)人員判斷是非的標(biāo)準(zhǔn)和尺度。信息系統(tǒng)審計(jì)有別于傳統(tǒng)審計(jì)業(yè)務(wù)，它的特殊性和進(jìn)行審計(jì)所需的專業(yè)技術(shù)要求制定出信息系統(tǒng)審計(jì)準(zhǔn)則，相關(guān)部門應(yīng)盡早出臺(tái)適合我國國家審計(jì)的信息系統(tǒng)審計(jì)準(zhǔn)則及相關(guān)信息系統(tǒng)審計(jì)法規(guī)，以使相關(guān)實(shí)踐有章可循，從整體上降低風(fēng)險(xiǎn)水平。

通過對信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)三個(gè)構(gòu)成要素的成因和風(fēng)險(xiǎn)防范、控制分析，主要目的是為了在新《審計(jì)準(zhǔn)則》指導(dǎo)下，更好地開展信息系統(tǒng)審計(jì)，減少信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)，提高審計(jì)質(zhì)量。應(yīng)對審計(jì)機(jī)關(guān)在審計(jì)工作中客觀存在的審計(jì)風(fēng)險(xiǎn)，信息系統(tǒng)審計(jì)人員同樣必須保持職業(yè)謹(jǐn)慎，充分運(yùn)用專業(yè)判斷，對被審計(jì)單位信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)各要素進(jìn)行全面的評(píng)估，確定可接受的審計(jì)風(fēng)險(xiǎn)水平，從而促進(jìn)信息技術(shù)在審計(jì)過程中的高效應(yīng)用，為審計(jì)工作發(fā)揮保障經(jīng)濟(jì)社會(huì)健康運(yùn)行的“免疫系統(tǒng)”作用勇于作為。