信息技術環(huán)境下的審計風險

□文/王建軍 王維虎

信息技術的發(fā)展瞬息萬變，風險無處不在，風險與收益并存。而人類社會企圖通過規(guī)律總結掌握客觀世界，卻屢遭碰壁，正是因為風險具有不確定性。

審計風險是審計理論的重要組成部分，隨著現代信息技術的發(fā)展及我國十二五規(guī)劃的實施，審計環(huán)境必將面臨更大的變化，同時也會不斷涌現出新的現象。本文正是基于這種變化，研究新的環(huán)境下審計風險控制策略。

一、信息技術環(huán)境下審計風險的成因

審計風險可以分為審計職業(yè)整體面臨的生存與發(fā)展風險和單個審計項目中審計人員面臨的風險。前者稱為審計職業(yè)風險，即是指審計職業(yè)界生存和發(fā)展可能帶來不利影響的行為和環(huán)境的總和。單個審計項目風險是指審計人員在審計過程中采用了并沒有意識到的不恰當的審計程序和審計方法，或錯誤地估計和判斷了審計事項，乃至發(fā)表了與事實相悖的審計報告，使重大錯誤或舞弊行為未能揭示出來，而受到關系人指控并遭受某種損失的可能性。審計作為社會經濟發(fā)展的一個子系統(tǒng)，信息技術的發(fā)展為其帶來了新的發(fā)展機遇，與此同時，審計也面臨著來自信息技術本身的巨大風險，而且它更是通過對整個社會發(fā)展的影響間接地給審計系統(tǒng)帶來巨大風險。其風險表現為：

1、審計人員的專業(yè)素質?，F代信息技術審計需要審計人員具備更全面的知識，而如果只依賴對以前手工做賬的監(jiān)督經驗必然會導致會計信息存在偏差，而這當中有可能存在重大的信息遺漏，以此更進一步加大審計風險。

2、審計人員的風險意識。傳統(tǒng)審計主要依賴手工做賬，紙質證據更方便審計人員取得，而在計算機環(huán)境下，審計證據的隱蔽性強、可控性差、破壞性大等特點，加大了審計風險。

3、電子數據被篡改、破壞和丟失的可能性。在傳統(tǒng)手工做賬的審計中，會計人員不太容易撕毀、破壞憑證，而在計算機系統(tǒng)環(huán)境下，人為的編造程序可修改、刪除原有的電子數據。而同時人為的疏忽和大意也可能破壞原有的電子數據。

4、被審計單位故意隱瞞重大審計信息。審計的發(fā)生必須依賴被審計單位的積極配合，如果被審計單位刻意通過計算機技術隱瞞重要信息（例如會計程序或會計人員權限的變更等），這勢必會造成審計人員取證不足，進一步加大了審計風險發(fā)生的概率。

5、審計內容更多、審計軟件繁雜等因素。傳統(tǒng)審計只需要對手工做賬部分進行審計，審計軟件單一，而信息環(huán)境下不僅要對傳統(tǒng)手工做賬進行審計，更需要對計算機部分進行審計，而同時審計軟件種類繁多，要想全面掌握可能性很小，從而也加大了審計風險。

二、信息技術環(huán)境下審計風險的特征

在信息技術環(huán)境下，隨著審計工作效率和審計質量的提高，以及審計信息表露的更加及時，審計風險也變得更加復雜，其相應的危害性也更加嚴重。

一般而言審計風險（AR）包括固有風險（IR）、控制風險（CR）和檢查風險（DR）。三者之間相互聯(lián)系、相互作用。根據中國獨立審計具體準則第9號—內部控制與審計風險，審計風險模型表現為：AR=IR×CR×DR。在信息技術環(huán)境下，注冊會計師對審計風險的研究仍然需要借助這個風險模型，通過固有風險、控制風險和檢查風險三個基本要素來分析信息技術環(huán)境下審計風險的特點。

（一）固有風險更為突出。隨著計算機技術的提高，計算機病毒、黑客、操作失誤等也會造成實際數據與電子賬面數據不一致，從而也增加了固有風險。因此，管理人員的品行、素質和能力對固有風險的影響更為突出。

（二）控制風險增大，并更難以確定。信息技術的廣泛使用，交易程序的簡單化，而且所有企業(yè)的財務狀況都存儲在某一介質中，使得企業(yè)內部人員之間可以相互串通、舞弊，且不留下任何一點線索，從而控制風險加大。同時，信息技術的普及使得企業(yè)的內部控制由過去的純手工記錄到現在的手工和計算機共同記錄，而且控制點增加，控制風險更難以確定。

（三）檢查風險進一步擴大。信息技術的全面發(fā)展，信息知識不斷更新，而審計人員的專業(yè)知識更新不及時，審計技術本身的不成熟，以及審計人員對審計技術的過分依賴和自身技術的欠缺使得在進行審計工作時，僅僅依賴傳統(tǒng)的審計方法，難以發(fā)現重大錯報漏報，檢查風險加大。另一方面，隨著企業(yè)軟件升級更新速度加快，這些都增加了審計人員獲取原始數據的難度，由此帶來檢查風險進一步加大。

三、現代信息技術環(huán)境對審計風險的影響

（一）現代信息技術對審計風險的有利影響。首先，傳統(tǒng)的紙質記賬媒介容易造成審計證據丟失，而現代信息技術可以更好地保存原始憑證和數據，提供更充足的審計證據，從而降低審計風險；其次，傳統(tǒng)審計人員需要做大量繁瑣的工作，而有了信息技術的幫助，審計人員可以運用專門的軟件進行操作，減少了時間和精力的消耗，從而提高審計工作的效率；最后，信息技術的廣泛傳播可以更好地進行審計工作的傳遞。當一個審計人員臨時有事，其他審計人員可以很方便地接替他的工作。

（二）現代信息技術對審計風險的不利影響。首先，計算機信息系統(tǒng)在開發(fā)和研制的過程中可能存在系統(tǒng)漏洞，從而造成數據丟失、存儲控制失靈、系統(tǒng)毀損等隱患，從而加大了審計系統(tǒng)的困難，也提高了審計風險；其次，審計范圍和審計對象的改變。隨著信息技術的發(fā)展，審計人員不僅要對企業(yè)的誠信水平進行審計，還需要對企業(yè)的軟件等相關方面進行審計，從而加大了審計的工作量，提高了審計風險；最后，傳統(tǒng)審計是通過紙質介質的審查，可以通過字跡辨認真?zhèn)?，而現在審計人員需要從企業(yè)海量的數據中找出自己有用的進行審計，而且無從知道這些數據的記賬人員等，這無疑更進一步提高了審計風險。

四、信息技術環(huán)境下審計風險的防范與控制

（一）國外審計風險研究現狀。面對數據共享性強、網絡化程度高，而又必須滿足客戶各種需求的企業(yè)管理信息系統(tǒng)，國外率先開展了這方面的審計，并且取得了一定的成果。美國的ISACA（信息系統(tǒng)審計與控制協(xié)會）是審計的主要推動者，一直致力于探究控制信息技術的開放性標準，以輔助管理者進行信息技術管理。國外許多學者對審計風險進行了定義，并且將審計模型發(fā)展為審計風險=重大錯報風險×檢查風險。國內外審計實踐證明，有效的實時審計必須是持續(xù)的、全過程的審計，這既是各國審計發(fā)展的趨勢，也是防范和化解審計風險的重要途徑。

（二）防范信息技術環(huán)境下審計風險的對策

1、保證審計數據的正確性、完整性和連貫性。審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實、是否屬審計時間范圍內的財務數據，是否屬結賬后的數據，各個會計期間的電子數據是否連貫，并需要對數據進行復核。同時，審計人員也可以采用就地審計或者突擊審計的方式。

2、利用先進的信息技術提高審計技術，大力發(fā)展在線審計。在應用系統(tǒng)對經濟業(yè)務進行處理的同時采集審計技術，變事后審計為事中審計，及時取得可靠證據，對在應用系統(tǒng)中存在的問題進行及時的修正。同時，也要發(fā)展審計經驗集成技術即總結過去審計過程中存在的問題及失誤，仔細研究審計過程中的不足，更好地為以后的審計提供經驗，并且可以增加審計人員的風險意識。大力發(fā)展實施跟蹤技術，實現遠程審計，將審計人員的計算機與被審計單位進行聯(lián)網，從而收集到審計人員需要的公司資料。

3、加大和完善對審計軟件的開發(fā)和升級工作，統(tǒng)一會計核算軟件數據接口。嚴格執(zhí)行《信息技術會計核算軟件數據接口》標準，對現有的財務軟件提供與之相適應的轉換條件。同時建議被審單位采用正規(guī)公司開發(fā)的財務軟件，減少自行軟件的開發(fā)。

4、提高審計人員綜合素質。認真學習相關法律法規(guī)，加強對審計人員職業(yè)道德和廉政教育建設，定期舉行相關的法律專業(yè)講座，普及相關的法律知識，從嚴律己，防止以權謀私、濫用職權等違法行為的發(fā)生。同時，審計人員要從思想上、觀念上深入理解審計風險，從而找出更好的措施規(guī)避風險。更重要的是審計人員要提高工作質量和效率，保證審計工作的隱蔽性、保密性，保護自身安全，降低審計風險。

5、進行審計人員專業(yè)訓練，提高審計人員的計算機水平。通過培訓等方式改變現有審計人員的知識結構，建立淘汰機制，同時也要注意引進IT方面的人才，將自主培養(yǎng)與引進相配合，逐步建立起一批專業(yè)素質較高的團隊。

6、引入風險管理模式。對企業(yè)所面臨的審計風險以及潛在的審計風險進行分析、判斷、評估，并以此為出發(fā)點找出合理的、適應該企業(yè)的審計風險策略，并制定出該企業(yè)的審計計劃；事中按照事前的策略和計劃對審計風險進行有效地控制；事后進行總結，并對上述事項的質量和效果進行總結。

7、加快立法程序。盡快出臺相關的法律法規(guī)進行對計算機聯(lián)網以及審計檢查相結合等方面的規(guī)定，進一步明確審計機關和審計人員的權限范圍，同時也要加大對濫用職權的打擊力度。制定相關的政策保護審計人員的人身安全，隨著互聯(lián)網的發(fā)展，審計人員面對的風險更加嚴峻，被打擊報復的危險與日俱增，所以審計人員更要加強自身的安全防范意識，提高自我保護意識。

五、以審計環(huán)境為起點構建新的審計體系

在現代信息技術日益發(fā)達的情況下，審計職業(yè)將被置于一個新的環(huán)境中，信息技術對審計職業(yè)產生重要影響，同時也賦予其新的內涵。審計風險產生于審計實踐中，與審計理論密切相關，審計理論的發(fā)展不可避免地受到社會各個方面的影響?？v觀國內外審計研究現狀，審計必須是一項全面持續(xù)的工作過程。這也是各國審計發(fā)展的總趨勢，同時也是防范和化解各種審計風險使之在可控范圍內的重要途徑。

[1]辛旭，劉佳.現代審計風險模型的演進及應用研究[M].2010.

[2]楊霞光.審計信息化課程建設思考[J].財會通訊，2010.24.

[3]王艷.會計電算化條件下審計技術的變革[J].中小企業(yè)管理與科技（下旬刊），2011.1.