陳明華

濰坊普惠有限責(zé)任會計師事務(wù)所

信息技術(shù)環(huán)境下審計風(fēng)險的思考

陳明華

濰坊普惠有限責(zé)任會計師事務(wù)所

1. 背景

信息技術(shù)環(huán)境下的會計信息系統(tǒng)是建立在信息技術(shù)環(huán)境基礎(chǔ)上的，其所處理的各種數(shù)據(jù)越來越多地以電子形式直接存儲于計算機信息技術(shù)系統(tǒng)中，并通過互聯(lián)網(wǎng)對企業(yè)各種交易和事項進行確認、計量和披露。

為了適應(yīng)環(huán)境變化，更好地利用信息技術(shù)帶來的優(yōu)勢，一種新的會計信息管理模式——信息技術(shù)環(huán)境下的會計信息系統(tǒng)應(yīng)運而生。由于目前信息技術(shù)自身的發(fā)展還不夠完善，信息技術(shù)在給信息傳遞帶來便利的同時，也不可避免地帶來了一些問題和風(fēng)險，所以如何提高信息技術(shù)環(huán)境下會計信息的安全程度、降低安全風(fēng)險，成了信息技術(shù)條件下會計工作必須考慮的問題。

2.信息技術(shù)環(huán)境下審計風(fēng)險概述

在傳統(tǒng)審計模式下，審計風(fēng)險是指財務(wù)報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性，審計風(fēng)險的大小取決于重大錯報風(fēng)險和檢查風(fēng)險。隨著信息技術(shù)的飛速發(fā)展，會計信息系統(tǒng)也日益完善化、復(fù)雜化，因此，審計面臨的對象不再是簡單的賬簿資料和普通的內(nèi)部控制問題，數(shù)據(jù)更加復(fù)雜、信息系統(tǒng)的繁瑣及其自身本來存在的內(nèi)部局限和安全風(fēng)險，使得審計在信息技術(shù)環(huán)境下面臨著更大的風(fēng)險與挑戰(zhàn)。

3.信息技術(shù)環(huán)境下審計風(fēng)險的特征

在信息技術(shù)環(huán)境下，隨著審計工作效率和審計質(zhì)量提高，以及審計信息披露的更加及時，審計風(fēng)險也變得更加復(fù)雜，其相應(yīng)的危害性也更加嚴重。

(1)在固有風(fēng)險特征方面。由于信息技術(shù)的廣泛應(yīng)用和普及，極大提高了日常賬務(wù)處理的及時性、正確性和可靠性，有效地降低了人為因素的干擾。同時，計算機網(wǎng)絡(luò)本身容易感染病毒、易受到侵害、攻擊，以至于造成網(wǎng)絡(luò)癱瘓，以及軟件、硬件、網(wǎng)絡(luò)等方面出現(xiàn)的不兼容性或是系統(tǒng)崩潰等錯誤，導(dǎo)致固有風(fēng)險在信息環(huán)境下急劇增加。

(2)在控制風(fēng)險特征方面。由于隨著信息技術(shù)的廣泛使用，使得控制風(fēng)險基本要素，如環(huán)境控制、活動控制、信息與溝通、風(fēng)險評估、監(jiān)督與控制等均發(fā)生了不同程度的變化，注冊會計師在評估審計風(fēng)險時必須充分考慮這些變化，否則將不得不面臨巨大的審計風(fēng)險。

(3)在檢查風(fēng)險特征方面。雖然隨著信息技術(shù)被廣泛的使用，提高了審計的覆蓋面、審計證據(jù)采集的獨立性、審計證據(jù)分析處理的可靠性等，這樣使得注冊會計師極大地提高了審計工作的效率；但是由于注冊會計師缺乏對信息系統(tǒng)全面的認識和理解、加之審計證據(jù)的不可靠性、以及注冊會計師對于技術(shù)的過分依賴性，使得審計檢查風(fēng)險大大增加。

4.信息技術(shù)環(huán)境下審計風(fēng)險形成的原因

4.1 信息技術(shù)環(huán)境下審計法規(guī)的不完善性

審計風(fēng)險的形成，在很大程度上取決于一定法律法規(guī)環(huán)境的具體情況：

(1)受法律制度的科學(xué)性制約。如果會計法規(guī)缺乏科學(xué)性，就會為會計信息真實性的判斷帶來困難，從而影響會計法規(guī)的貫徹執(zhí)行，給不法分子鉆法律空子、制造虛假會計信息留有余地。

(2)受會計法規(guī)的可操作性制約。會計法規(guī)中關(guān)于會計信息質(zhì)量方面的判定方法和判定標準要有良好的可操作性，只有這樣，才便于執(zhí)法部門對虛假會計信息認定和管理。

4.2 電子數(shù)據(jù)存在被篡改或被破壞或丟失的可能性

手工系統(tǒng)中，紙性介質(zhì)上的信息易于辨認、追溯。而在計算機系統(tǒng)中，人為修改、刪除、隱匿和破壞電子數(shù)據(jù)則很容易；因操作失誤、程序處理錯誤、非法入侵和網(wǎng)絡(luò)傳輸故障等均可能對電子數(shù)據(jù)造成極大的破壞和泄漏。

在審計過程中，注冊會計師需要跟蹤的審計線索以電磁信號的形式分散在磁性介質(zhì)上，如磁盤、磁帶或計算機系統(tǒng)內(nèi)，這些線索極容易被更改、隱匿和消失，也容易被轉(zhuǎn)移、銷毀和偽造，注冊會計師難以對有關(guān)信息進行辨認，且篡改電子數(shù)據(jù)后不留蛛絲馬跡難以追溯。

5.信息技術(shù)環(huán)境下審計風(fēng)險的防范措施

通過對信息技術(shù)環(huán)境下審計風(fēng)險的分類及信息技術(shù)環(huán)境下的審計風(fēng)險成因的分析，我們可以用相關(guān)的針對性措施來防范和控制相關(guān)風(fēng)險的發(fā)生，雖然客觀原因不可避免，但可以在一定程度上降低其發(fā)生的可能性，而主觀人員導(dǎo)致的信息技術(shù)環(huán)境下的審計風(fēng)險更是可以預(yù)防的。

5.1 組建審計專業(yè)化團隊和實行專業(yè)分組化合作審計

在現(xiàn)代IT環(huán)境下，我們進行審計風(fēng)險控制的主要措施可包括謹慎接受審計客戶，采用風(fēng)險導(dǎo)向?qū)徲嫹椒?，了解客戶的公司治理結(jié)構(gòu)、組織勝任的審計團隊、實施審計合伙人輪換制度、改進審計雙重復(fù)核制度和控制審計結(jié)論的正確性等方面。

(1)在組織審計時。盡可能吸納同時具備會計審計知識和計算機審計知識的人員進入審計隊伍，鍛煉審計人員多方面業(yè)務(wù)能力，提高其對客戶的經(jīng)營風(fēng)險和舞弊風(fēng)險評估分析的能力，制定詳細的審計計劃，恰當評估被審計單位的固有風(fēng)險和控制風(fēng)險水平。

(2)選用適當?shù)膶徲嫹椒〞r。不過分依賴計算機審計軟件，進行現(xiàn)場取證和對計算機審計成果的適當復(fù)核。明確審計組成員職責(zé)分工，優(yōu)化審計組內(nèi)部人力資源的配置。

5.2 保證審計數(shù)據(jù)的正確性、完整性和連貫性

(1)保證審計數(shù)據(jù)的完整、準確、連貫。審計人員在審計時必須認真檢查被審計單位所提供的數(shù)據(jù)是否真實、是否屬審計時間范圍內(nèi)的財務(wù)數(shù)據(jù)，是否屬結(jié)帳后的數(shù)據(jù)，各個會計期間的電子數(shù)據(jù)是否連貫，并需要對數(shù)據(jù)進行復(fù)核。

(2)采用就地審計或突擊審計的方式。在審前調(diào)查或進行審計時，事先不通知被審單位計算機管理員，取得被審計單位人員對電子數(shù)據(jù)所作的現(xiàn)場備份數(shù)據(jù)，以防操作員將數(shù)據(jù)篡改、刪除等。

5.3 加強信息技術(shù)環(huán)境下審計行業(yè)的自律

審計風(fēng)險是審計主體遭受損失的可能性，而審計主體不單單是指審計人員，也是指審計機構(gòu)甚至審計行業(yè)。

(1)嚴格遵守審計準則，執(zhí)行合格的審計。審計風(fēng)險具有全過程性。審計活動本身既是審計的行為過程，又是產(chǎn)生審計風(fēng)險的過程，獨立審計準則是注冊會計師從事審計工作應(yīng)遵循的規(guī)范和尺度，是評價審計質(zhì)量的權(quán)威性標準，同時也是判定獨立審計責(zé)任的依據(jù)，嚴格遵守獨立審計準則是防范審計風(fēng)險的一條主要途徑。

(2)建立完善審計質(zhì)量控制體系，提高審計質(zhì)量。會計師事務(wù)所應(yīng)建立健全的審計質(zhì)量控制制度，并把這一制度落實到每一部門、每一個人身上，落實到每一個審計項目、每一個審計環(huán)節(jié)上去，做到崗位明確、職責(zé)清楚、操作有序，保證審計工作高質(zhì)量地完成，從而減少審計風(fēng)險。

6.結(jié)論

在新的環(huán)境下，審計人員面臨的審計風(fēng)險日趨嚴重和擴大化，對審計風(fēng)險特別是信息技術(shù)環(huán)境下的審計風(fēng)險的研究與控制，成為當前擺在審計人員面前的一個極為重要的課題。針對信息技術(shù)環(huán)境下審計風(fēng)險的成因進行防范，具有很強的實用性。