【摘要】：20世紀(jì)90年代后期至今，會(huì)計(jì)電算化已逐步走向成熟，而企業(yè)的信息化建設(shè)并沒有就此止步，企業(yè)信息系統(tǒng)的高度集成逐漸開始興起。這時(shí)的企業(yè)信息系統(tǒng)不僅僅是一個(gè)孤立的系統(tǒng)，而是集財(cái)務(wù)、人事、供銷、生產(chǎn)為一體的綜合性的信息系統(tǒng)，財(cái)務(wù)信息只是這個(gè)系統(tǒng)所處理信息的一部分，單獨(dú)的財(cái)務(wù)系統(tǒng)已不存在。在這種情況下，審計(jì)人員只有對(duì)整個(gè)系統(tǒng)進(jìn)行全面了解，才能把握審計(jì)對(duì)象的總體情況，避免審計(jì)風(fēng)險(xiǎn)，將審計(jì)成果最大化。隨著計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與普及，企業(yè)的經(jīng)營、管理和核算模式正在發(fā)生較大的變化，企業(yè)會(huì)計(jì)信息系統(tǒng)和經(jīng)營管理系統(tǒng)的構(gòu)成要素的變革使審計(jì)人員面臨的原始資料不再僅僅是手工的憑證、賬簿和報(bào)表，而是計(jì)算機(jī)信息系統(tǒng)本身及其高度集中的大量電子數(shù)據(jù)。

【關(guān)鍵詞】： 會(huì)計(jì)；審計(jì)；信息技術(shù)；風(fēng)險(xiǎn)

一、信息系統(tǒng)環(huán)境下的風(fēng)險(xiǎn)評(píng)估

信息系統(tǒng)不是單純的機(jī)器，不能用單一的眼光來看待信息系統(tǒng)，而是人機(jī)相互配合、相互協(xié)作的系統(tǒng)，就必須把信息系統(tǒng)放到整個(gè)企業(yè)中，將其視為一個(gè)相互協(xié)調(diào)、相互配合、相互進(jìn)化的生態(tài)環(huán)境。對(duì)于任何一個(gè)經(jīng)濟(jì)組織，建設(shè)信息系統(tǒng)的目的就是要有助于增強(qiáng)應(yīng)用對(duì)象的競爭力。信息系統(tǒng)的核心內(nèi)容就是對(duì)信息的利用，這種利用不僅包括信息采集、傳輸、存儲(chǔ)、顯示、利用，還包括對(duì)信息置信度的評(píng)價(jià)、信息的綜合、信息的壓縮、信息的饋入等內(nèi)容。

一般來說，在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)覆蓋了一個(gè)企業(yè)的營銷、計(jì)劃、生產(chǎn)、采購、倉儲(chǔ)、財(cái)務(wù)、人力資源等企業(yè)運(yùn)營管理的各個(gè)層面，如果對(duì)每個(gè)流程和控制點(diǎn)都進(jìn)行評(píng)估，在資源的利用上是非常不經(jīng)濟(jì)的，我們可以通過以下方式來降低審計(jì)風(fēng)險(xiǎn)：對(duì)于建立了長期業(yè)務(wù)關(guān)系的被審計(jì)單位，可以通過要求其加強(qiáng)內(nèi)外部安全機(jī)制、完善軟件功能、改進(jìn)數(shù)據(jù)錄入技術(shù)；可以通過要求其統(tǒng)一文件存貯的格式，降低歷史文件難以打開閱讀的可能性。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的控制評(píng)估必須基于風(fēng)險(xiǎn)管理的原則，通過風(fēng)險(xiǎn)評(píng)估尋找對(duì)主要業(yè)務(wù)運(yùn)作中影響最大的領(lǐng)域。我們可以從企業(yè)整個(gè)業(yè)務(wù)風(fēng)險(xiǎn)域中尋找對(duì)與財(cái)務(wù)報(bào)表有關(guān)的風(fēng)險(xiǎn)的業(yè)務(wù)流程，從而進(jìn)一步確定系統(tǒng)模塊對(duì)業(yè)務(wù)流程的支持，在實(shí)際工作中，一般是通過對(duì)業(yè)務(wù)流程所使用系統(tǒng)模塊的頻繁程度來確定評(píng)估范圍。

在進(jìn)行調(diào)研和風(fēng)險(xiǎn)評(píng)估中，如果發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中涉及到企業(yè)收入業(yè)務(wù)、支出業(yè)務(wù)和庫存業(yè)務(wù)的系統(tǒng)控制流程對(duì)企業(yè)的業(yè)務(wù)能否順利運(yùn)轉(zhuǎn)影響比較大。由于業(yè)務(wù)控制的削弱，這種影響導(dǎo)致企業(yè)出現(xiàn)違規(guī)問題的可能性增加。例如，企業(yè)管理層非常關(guān)注財(cái)務(wù)控制內(nèi)部和外部流程，因?yàn)檫@些流程決定了財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確性，是反映企業(yè)運(yùn)作是否健康的“脈搏”。因此，在審計(jì)中通常就要更關(guān)注收入業(yè)務(wù)，它包括主數(shù)據(jù)維護(hù)、銷售訂單處理、發(fā)運(yùn)、開票、退貨和收款等控制內(nèi)容

二、信息系統(tǒng)審計(jì)范圍

信息系統(tǒng)審計(jì)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域，例如對(duì)組織的信息系統(tǒng)審計(jì)（主要集中在對(duì)信息技術(shù)的管理控制）、技術(shù)方面的信息系統(tǒng)審計(jì)（包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等）、應(yīng)用的信息系統(tǒng)審計(jì)（包括經(jīng)營、財(cái)務(wù)）、開發(fā)實(shí)施信息系統(tǒng)審計(jì)（包括需求識(shí)別、設(shè)計(jì)、開發(fā)以及實(shí)施后階段）和信息系統(tǒng)是否符合國家或國際標(biāo)準(zhǔn)的審計(jì)等。

三、信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)的特征

1、存在難以查找歷史資料的可能性。對(duì)賬戶或交易的重大實(shí)質(zhì)性測(cè)試往往離不開企業(yè)的歷史數(shù)據(jù)，由于軟件版本的升級(jí)、平臺(tái)的遷移等被審計(jì)軟件的更新?lián)Q代，可能導(dǎo)致難以從往年賬套里讀取歷史數(shù)據(jù)，迫使審計(jì)人員不得不從浩如煙海的文檔中手工收集和整理歷史數(shù)據(jù)，這不僅降低了審計(jì)效率，而且還將帶來更多的檢查風(fēng)險(xiǎn)。

2、存在難以全面檢查測(cè)試的可能性。手工系統(tǒng)下，內(nèi)部控制的情況看得見、摸得著，都有據(jù)可查；而在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，內(nèi)部控制主要依賴于軟件本身，內(nèi)部控制融于系統(tǒng)軟件之中使審計(jì)人員無法通過傳統(tǒng)方法覺察，這就要求審計(jì)人員設(shè)計(jì)測(cè)試數(shù)據(jù)來測(cè)試軟件的控制能力。如果在進(jìn)行計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)時(shí)考慮不周，計(jì)算機(jī)信息系統(tǒng)可能無法判斷出某類數(shù)據(jù)是否符合邏輯，對(duì)不合理的數(shù)據(jù)可能也會(huì)進(jìn)行日常處理。并且對(duì)錯(cuò)誤數(shù)據(jù)的處理還具有重復(fù)性和連續(xù)性，從而可能導(dǎo)致審計(jì)人員誤認(rèn)為是正常處理。由于多數(shù)審計(jì)人員并非電腦專家，要在有限的審計(jì)時(shí)間里設(shè)計(jì)完善的測(cè)試數(shù)據(jù)是不現(xiàn)實(shí)的。

3、存在難以取得全面資料風(fēng)險(xiǎn)的可能性。在機(jī)信息系統(tǒng)環(huán)境下，審計(jì)人員進(jìn)行審計(jì)的依據(jù)是信息系統(tǒng)的輸出信息，審計(jì)對(duì)象在此受到計(jì)算機(jī)操作人員的限制。后者完全可以只提供他們?cè)敢獗粚徲?jì)的信息，其他敏感性信息則極有可能被人為掩藏。這樣，審計(jì)人員處于被動(dòng)地位，難以獲取充足的審計(jì)證據(jù)支持其審計(jì)結(jié)論，加大了信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)。

4、存在難以控制技術(shù)風(fēng)險(xiǎn)的可能性。對(duì)網(wǎng)絡(luò)交易而言，當(dāng)在交易環(huán)節(jié)中人工干涉變得越來越少時(shí)，對(duì)控制信息技術(shù)是否有效進(jìn)行的檢查將更具實(shí)際意義。信息技術(shù)控制包括數(shù)據(jù)存儲(chǔ)控制和數(shù)據(jù)處理控制等，如對(duì)程序變化的檢查確保以系統(tǒng)程序按管理層的意圖運(yùn)行；在網(wǎng)絡(luò)災(zāi)難導(dǎo)致數(shù)據(jù)存儲(chǔ)平臺(tái)或數(shù)據(jù)處理平臺(tái)癱瘓時(shí)，災(zāi)難防御計(jì)劃能使信息處理功能迅速恢復(fù)，這些都是任何信息化交易需要加以關(guān)注的基本審計(jì)風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)交易越來越廣泛，圍繞顧客為特征的、并基于計(jì)算機(jī)或因特網(wǎng)的信息處理過程，對(duì)審計(jì)人員而言，降低這種檢查風(fēng)險(xiǎn)將比任何時(shí)候都更具重要意義。

三、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的控制措施

在信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的三個(gè)要素中，固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)與被審計(jì)單位內(nèi)部控制是否存在、是否有效有關(guān)，審計(jì)人員對(duì)此無法控制，審計(jì)人員所能控制的只有檢查風(fēng)險(xiǎn)。審計(jì)人員可以通過研究和評(píng)價(jià)信息系統(tǒng)內(nèi)部控制，對(duì)信息系統(tǒng)固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的高低做出評(píng)價(jià)，在此基礎(chǔ)上便可確定實(shí)質(zhì)性審計(jì)的內(nèi)容范圍，以便將檢查風(fēng)險(xiǎn)以及總體信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)降低至可接受的水平。具體的控制措施如下：

（一）提高審計(jì)主體的素質(zhì)。

審計(jì)主體廣義上就是具體審計(jì)組織。作為承載著促進(jìn)國家計(jì)劃的實(shí)現(xiàn)，合理利用資源，保護(hù)社會(huì)主義財(cái)產(chǎn)，維護(hù)財(cái)經(jīng)法紀(jì)，提高經(jīng)濟(jì)效益在極其重要的作用的審計(jì)機(jī)關(guān)，審計(jì)人員知識(shí)結(jié)構(gòu)、道德修養(yǎng)的組成決定了其水平的高低。因此審計(jì)機(jī)關(guān)應(yīng)該注重審計(jì)人員知識(shí)結(jié)構(gòu)的合理搭配，改善人員知識(shí)結(jié)構(gòu)，同時(shí)加強(qiáng)政治思想教育，提高審計(jì)機(jī)關(guān)整體水平。

從審計(jì)工作的具體實(shí)施來看，審計(jì)人員是審計(jì)的主體，其素質(zhì)的高低與審計(jì)風(fēng)險(xiǎn)的大小直接相關(guān)。因此，提高審計(jì)人員的政治、業(yè)務(wù)素質(zhì)是防范審計(jì)風(fēng)險(xiǎn)的有效途徑。審計(jì)人員應(yīng)樹立全球的視野，研究當(dāng)今信息系統(tǒng)審計(jì)的總體狀況、發(fā)展趨勢(shì)，在充分吸收國內(nèi)外成熟理念和做法的基礎(chǔ)上開展審計(jì)實(shí)務(wù)。在信息系統(tǒng)審計(jì)實(shí)踐中不斷提煉總結(jié)，加強(qiáng)信息系統(tǒng)審計(jì)方法體系研究。在審計(jì)活動(dòng)中要始終保持獨(dú)立性，規(guī)范自身行為，嚴(yán)格履行職責(zé)和權(quán)力；及時(shí)了解國家政策法規(guī)，避免對(duì)現(xiàn)行政策不理解而做出不適當(dāng)審計(jì)結(jié)論，構(gòu)成審計(jì)風(fēng)險(xiǎn)；不斷提高對(duì)會(huì)計(jì)、審計(jì)、計(jì)算機(jī)、信息系統(tǒng)等專業(yè)理論水平；定期接受職業(yè)培訓(xùn)和繼續(xù)教育，從自身素質(zhì)的提高上來防范審計(jì)風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]張金城計(jì)算機(jī)信息系統(tǒng)控制與審計(jì)[M].北京：北京大學(xué)出版社，2002.

[2]《國務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)問題的通知》（國辦發(fā)「2001」88號(hào)）.

作者簡介：潘婷（1995—），女，漢族，浙江湖州人，學(xué)生，本科，單位：浙江師范大學(xué)行知學(xué)院商學(xué)分院，專業(yè)：會(huì)計(jì)學(xué)。