祝詩琪

浙江師范師范大學(xué)行知學(xué)院 浙江金華 321004

論信息系統(tǒng)審計(jì)的審計(jì)風(fēng)險(xiǎn)

祝詩琪

浙江師范師范大學(xué)行知學(xué)院 浙江金華 321004

信息系統(tǒng)審計(jì)要抓住三個關(guān)鍵點(diǎn)，即安全性、有效性（可靠性）和經(jīng)濟(jì)性。由于信息系統(tǒng)本身特點(diǎn)所具有的脆弱性，將使審計(jì)遇到風(fēng)險(xiǎn)。審計(jì)風(fēng)險(xiǎn)因客戶的信息系統(tǒng)和內(nèi)部控制使用計(jì)算機(jī)而呈現(xiàn)出新的特征。

信息系統(tǒng)；審計(jì)；安全；風(fēng)險(xiǎn)

一、我國信息系統(tǒng)審計(jì)發(fā)展現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與普及，企業(yè)的經(jīng)營、管理和核算模式正在發(fā)生較大的變化，各種計(jì)算機(jī)管理系統(tǒng)不斷涌現(xiàn)，由此引發(fā)的企業(yè)會計(jì)信息系統(tǒng)和經(jīng)營管理系統(tǒng)的構(gòu)成要素的變革使審計(jì)人員面臨的原始資料不再僅僅是手工的憑證、賬簿和報(bào)表，而是計(jì)算機(jī)信息系統(tǒng)本身及其高度集中的大量電子數(shù)據(jù)。在這種情況下，以審查真實(shí)性、合法性和效益性為目的的國家審計(jì)，不可避免地受到審計(jì)對象信息化高速發(fā)展所帶來的沖擊與挑戰(zhàn)。

但由于信息系統(tǒng)本身特點(diǎn)所具有的脆弱性，將使審計(jì)遇到風(fēng)險(xiǎn)。審計(jì)風(fēng)險(xiǎn)因客戶的信息系統(tǒng)和內(nèi)部控制使用計(jì)算機(jī)而呈現(xiàn)出新的特征。作為科技發(fā)展產(chǎn)物的信息系統(tǒng)審計(jì)，對審計(jì)人員來說是作為一種全新的審計(jì)方式，如何降低信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)，怎樣防范信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)，正在成為審計(jì)理論和審計(jì)實(shí)踐面臨的新課題。

二、信息系統(tǒng)審計(jì)范圍

信息系統(tǒng)審計(jì)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域，例如對組織的信息系統(tǒng)審計(jì)(主要集中在對信息技術(shù)的管理控制)、技術(shù)方面的信息系統(tǒng)審計(jì)(包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等)、應(yīng)用的信息系統(tǒng)審計(jì)(包括經(jīng)營、財(cái)務(wù))、開發(fā)實(shí)施信息系統(tǒng)審計(jì)(包括需求識別、設(shè)計(jì)、開發(fā)以及實(shí)施后階段)和信息系統(tǒng)是否符合國家或國際標(biāo)準(zhǔn)的審計(jì)等。

三、信息系統(tǒng)審計(jì)的內(nèi)容和重點(diǎn)審計(jì)環(huán)節(jié)

會計(jì)信息系統(tǒng)審計(jì)是由會計(jì)數(shù)據(jù)體系、計(jì)算機(jī)硬件和軟件以及系統(tǒng)工作和維護(hù)人員組成，所以會計(jì)信息系統(tǒng)的審計(jì)內(nèi)容與傳統(tǒng)的手工會計(jì)系統(tǒng)也存在著較大的差別。會計(jì)信息系統(tǒng)審計(jì)主要包括以下內(nèi)容：

（一）對內(nèi)部控制進(jìn)行審計(jì)

一方面是企業(yè)的內(nèi)部控制能在多大程度上確保會計(jì)信息系統(tǒng)中會計(jì)記錄的正確性和可靠性，如輸入、輸出的授權(quán)控制，業(yè)務(wù)受理的審核等。另一方面是內(nèi)部控制的有效執(zhí)行能在多大程度上保護(hù)資產(chǎn)的完整性。通過以上兩方面的評價(jià)，可以判斷企業(yè)內(nèi)部控制系統(tǒng)能在多大程度上防止或發(fā)現(xiàn)會計(jì)報(bào)表中的錯誤以及經(jīng)營過程的舞弊。

（二）對會計(jì)信息系統(tǒng)程序的審計(jì)

會計(jì)信息系統(tǒng)的核心就是會計(jì)軟件。會計(jì)軟件程序質(zhì)量的高與低直接決定了會計(jì)信息系統(tǒng)整體水平的高低。審計(jì)的主要內(nèi)容是審計(jì)會計(jì)軟件程序?qū)?shù)據(jù)進(jìn)行處理和控制的及時性、正確性和可靠性，以及程序的糾錯能力和容錯能力。

（三）對會計(jì)數(shù)據(jù)的審計(jì)

會計(jì)數(shù)據(jù)處理的真實(shí)性、正確性、可靠性直接影響會計(jì)信息的真實(shí)性、正確性、可靠性，所以會計(jì)數(shù)據(jù)的審計(jì)是至關(guān)重要的。審計(jì)人員可采用抽查原始憑證與機(jī)內(nèi)憑證相對比，抽查打印日記賬與機(jī)內(nèi)日記賬相核對等方法，同時也可采用利用計(jì)算機(jī)輔助審計(jì)軟件的功能來完成審計(jì)，從而降低審計(jì)風(fēng)險(xiǎn)。

四、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)及策略

關(guān)于審計(jì)風(fēng)險(xiǎn)，是指當(dāng)財(cái)務(wù)報(bào)表存在重大錯報(bào)風(fēng)險(xiǎn)時，注冊會計(jì)師發(fā)表不恰當(dāng)審計(jì)意見的可能性。可以認(rèn)為審計(jì)風(fēng)險(xiǎn)應(yīng)該包括以下三個層次：審計(jì)人員未能覺察出重大錯誤的風(fēng)險(xiǎn)、審計(jì)人員發(fā)表了一個不恰當(dāng)審計(jì)意見的風(fēng)險(xiǎn)、審計(jì)職業(yè)風(fēng)險(xiǎn)。因而信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)三個要素組成。

1.存在原始數(shù)據(jù)被錄入錯漏的可能性。在信息系統(tǒng)中，大量的基礎(chǔ)數(shù)據(jù)依靠人工錄入，如果被錄入信息的錯漏在信息系統(tǒng)設(shè)定值之內(nèi)，或信息系統(tǒng)未對錄入值進(jìn)行限制校對，就將錯誤予以掩蓋，從而可能產(chǎn)生新的審計(jì)風(fēng)險(xiǎn)因素。

2.存在審計(jì)線索被減少或消除的可能性。手工環(huán)境中，會計(jì)處理的每一個步驟都有文字記錄和經(jīng)手人簽名，審計(jì)線索清晰。但在信息系統(tǒng)環(huán)境中，從原始數(shù)據(jù)錄入到報(bào)表的自動生成，主要由信息系統(tǒng)完成，存儲介質(zhì)只記錄最后處理結(jié)果，忽略中間處理過程，數(shù)據(jù)形成依據(jù)的記錄減少。

審計(jì)風(fēng)險(xiǎn)的防范和控制為了有效地降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)，就必須采取相應(yīng)的防范和控制措施：

（一）加強(qiáng)審計(jì)軟件的開發(fā)

對信息系統(tǒng)審計(jì)，如果仍然采用常規(guī)的手工系統(tǒng)的那一套審計(jì)技術(shù)與方法，很難達(dá)到審計(jì)的目的。為適應(yīng)會計(jì)信息化環(huán)境下的各種財(cái)務(wù)軟件的發(fā)展，我們必須要提高開發(fā)審計(jì)軟件的速度，加快審計(jì)軟件更新?lián)Q代的步伐，開發(fā)通用審計(jì)軟件和專用審計(jì)軟件，還可以引進(jìn)計(jì)算機(jī)審計(jì)軟件的技術(shù)，組織對有推廣價(jià)值的審計(jì)軟件進(jìn)行評審，促進(jìn)審計(jì)軟件的商品化。

（二）提高審計(jì)風(fēng)險(xiǎn)的防范能力

隨著網(wǎng)絡(luò)系統(tǒng)地運(yùn)用，信息的載體已經(jīng)由紙介質(zhì)過渡到磁性介質(zhì)。檔案保存的風(fēng)險(xiǎn)還很大，而且這種存儲媒體是易變的，通過信息技術(shù)容易被訪問和濫用，犯罪人員可以通過獲取口令或非法訪問數(shù)據(jù)庫中的所有數(shù)據(jù)，是存儲的信息數(shù)據(jù)易受舞弊犯罪人員的攻擊。這些都增加了審計(jì)風(fēng)險(xiǎn)。因此必須采取積極措施進(jìn)行分險(xiǎn)防范，制定各種嚴(yán)格的風(fēng)險(xiǎn)防范規(guī)章制度進(jìn)行規(guī)范，包括網(wǎng)絡(luò)管理規(guī)定、系統(tǒng)運(yùn)行中的安全保密規(guī)定、會計(jì)核算軟件運(yùn)行管理規(guī)定、計(jì)算機(jī)軟件開發(fā)的規(guī)定等。

（三）加強(qiáng)審計(jì)專業(yè)人員的培養(yǎng)

會計(jì)信息化使審計(jì)的范圍不斷擴(kuò)大，給審計(jì)人員帶來了巨大的壓力。加快審計(jì)人員的知識更新，以適應(yīng)會計(jì)信息化審計(jì)的要求。對審計(jì)專業(yè)人員的培養(yǎng)，既包括對審計(jì)人員計(jì)算機(jī)專業(yè)知識的培養(yǎng)和財(cái)務(wù)知識、審計(jì)知識的更新，也包括對計(jì)算機(jī)人員財(cái)務(wù)知識和審計(jì)知識的培養(yǎng)和計(jì)算機(jī)知識的更新，促進(jìn)兩者及早合二為一，真正適應(yīng)會計(jì)信息化審計(jì)工作的需要。

（指導(dǎo)老師：馬林東）