陳明華

濰坊普惠有限責(zé)任會(huì)計(jì)師事務(wù)所

信息技術(shù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的思考

陳明華

濰坊普惠有限責(zé)任會(huì)計(jì)師事務(wù)所

1. 背景

信息技術(shù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是建立在信息技術(shù)環(huán)境基礎(chǔ)上的，其所處理的各種數(shù)據(jù)越來越多地以電子形式直接存儲(chǔ)于計(jì)算機(jī)信息技術(shù)系統(tǒng)中，并通過互聯(lián)網(wǎng)對(duì)企業(yè)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露。

為了適應(yīng)環(huán)境變化，更好地利用信息技術(shù)帶來的優(yōu)勢(shì)，一種新的會(huì)計(jì)信息管理模式——信息技術(shù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)應(yīng)運(yùn)而生。由于目前信息技術(shù)自身的發(fā)展還不夠完善，信息技術(shù)在給信息傳遞帶來便利的同時(shí)，也不可避免地帶來了一些問題和風(fēng)險(xiǎn)，所以如何提高信息技術(shù)環(huán)境下會(huì)計(jì)信息的安全程度、降低安全風(fēng)險(xiǎn)，成了信息技術(shù)條件下會(huì)計(jì)工作必須考慮的問題。

2.信息技術(shù)環(huán)境下審計(jì)風(fēng)險(xiǎn)概述

在傳統(tǒng)審計(jì)模式下，審計(jì)風(fēng)險(xiǎn)是指財(cái)務(wù)報(bào)表存在重大錯(cuò)報(bào)而注冊(cè)會(huì)計(jì)師發(fā)表不恰當(dāng)審計(jì)意見的可能性，審計(jì)風(fēng)險(xiǎn)的大小取決于重大錯(cuò)報(bào)風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)。隨著信息技術(shù)的飛速發(fā)展，會(huì)計(jì)信息系統(tǒng)也日益完善化、復(fù)雜化，因此，審計(jì)面臨的對(duì)象不再是簡(jiǎn)單的賬簿資料和普通的內(nèi)部控制問題，數(shù)據(jù)更加復(fù)雜、信息系統(tǒng)的繁瑣及其自身本來存在的內(nèi)部局限和安全風(fēng)險(xiǎn)，使得審計(jì)在信息技術(shù)環(huán)境下面臨著更大的風(fēng)險(xiǎn)與挑戰(zhàn)。

3.信息技術(shù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征

在信息技術(shù)環(huán)境下，隨著審計(jì)工作效率和審計(jì)質(zhì)量提高，以及審計(jì)信息披露的更加及時(shí)，審計(jì)風(fēng)險(xiǎn)也變得更加復(fù)雜，其相應(yīng)的危害性也更加嚴(yán)重。

(1)在固有風(fēng)險(xiǎn)特征方面。由于信息技術(shù)的廣泛應(yīng)用和普及，極大提高了日常賬務(wù)處理的及時(shí)性、正確性和可靠性，有效地降低了人為因素的干擾。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)本身容易感染病毒、易受到侵害、攻擊，以至于造成網(wǎng)絡(luò)癱瘓，以及軟件、硬件、網(wǎng)絡(luò)等方面出現(xiàn)的不兼容性或是系統(tǒng)崩潰等錯(cuò)誤，導(dǎo)致固有風(fēng)險(xiǎn)在信息環(huán)境下急劇增加。

(2)在控制風(fēng)險(xiǎn)特征方面。由于隨著信息技術(shù)的廣泛使用，使得控制風(fēng)險(xiǎn)基本要素，如環(huán)境控制、活動(dòng)控制、信息與溝通、風(fēng)險(xiǎn)評(píng)估、監(jiān)督與控制等均發(fā)生了不同程度的變化，注冊(cè)會(huì)計(jì)師在評(píng)估審計(jì)風(fēng)險(xiǎn)時(shí)必須充分考慮這些變化，否則將不得不面臨巨大的審計(jì)風(fēng)險(xiǎn)。

(3)在檢查風(fēng)險(xiǎn)特征方面。雖然隨著信息技術(shù)被廣泛的使用，提高了審計(jì)的覆蓋面、審計(jì)證據(jù)采集的獨(dú)立性、審計(jì)證據(jù)分析處理的可靠性等，這樣使得注冊(cè)會(huì)計(jì)師極大地提高了審計(jì)工作的效率；但是由于注冊(cè)會(huì)計(jì)師缺乏對(duì)信息系統(tǒng)全面的認(rèn)識(shí)和理解、加之審計(jì)證據(jù)的不可靠性、以及注冊(cè)會(huì)計(jì)師對(duì)于技術(shù)的過分依賴性，使得審計(jì)檢查風(fēng)險(xiǎn)大大增加。

4.信息技術(shù)環(huán)境下審計(jì)風(fēng)險(xiǎn)形成的原因

4.1 信息技術(shù)環(huán)境下審計(jì)法規(guī)的不完善性

審計(jì)風(fēng)險(xiǎn)的形成，在很大程度上取決于一定法律法規(guī)環(huán)境的具體情況：

(1)受法律制度的科學(xué)性制約。如果會(huì)計(jì)法規(guī)缺乏科學(xué)性，就會(huì)為會(huì)計(jì)信息真實(shí)性的判斷帶來困難，從而影響會(huì)計(jì)法規(guī)的貫徹執(zhí)行，給不法分子鉆法律空子、制造虛假會(huì)計(jì)信息留有余地。

(2)受會(huì)計(jì)法規(guī)的可操作性制約。會(huì)計(jì)法規(guī)中關(guān)于會(huì)計(jì)信息質(zhì)量方面的判定方法和判定標(biāo)準(zhǔn)要有良好的可操作性，只有這樣，才便于執(zhí)法部門對(duì)虛假會(huì)計(jì)信息認(rèn)定和管理。

4.2 電子數(shù)據(jù)存在被篡改或被破壞或丟失的可能性

手工系統(tǒng)中，紙性介質(zhì)上的信息易于辨認(rèn)、追溯。而在計(jì)算機(jī)系統(tǒng)中，人為修改、刪除、隱匿和破壞電子數(shù)據(jù)則很容易；因操作失誤、程序處理錯(cuò)誤、非法入侵和網(wǎng)絡(luò)傳輸故障等均可能對(duì)電子數(shù)據(jù)造成極大的破壞和泄漏。

在審計(jì)過程中，注冊(cè)會(huì)計(jì)師需要跟蹤的審計(jì)線索以電磁信號(hào)的形式分散在磁性介質(zhì)上，如磁盤、磁帶或計(jì)算機(jī)系統(tǒng)內(nèi)，這些線索極容易被更改、隱匿和消失，也容易被轉(zhuǎn)移、銷毀和偽造，注冊(cè)會(huì)計(jì)師難以對(duì)有關(guān)信息進(jìn)行辨認(rèn)，且篡改電子數(shù)據(jù)后不留蛛絲馬跡難以追溯。

5.信息技術(shù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的防范措施

通過對(duì)信息技術(shù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的分類及信息技術(shù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)成因的分析，我們可以用相關(guān)的針對(duì)性措施來防范和控制相關(guān)風(fēng)險(xiǎn)的發(fā)生，雖然客觀原因不可避免，但可以在一定程度上降低其發(fā)生的可能性，而主觀人員導(dǎo)致的信息技術(shù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)更是可以預(yù)防的。

5.1 組建審計(jì)專業(yè)化團(tuán)隊(duì)和實(shí)行專業(yè)分組化合作審計(jì)

在現(xiàn)代IT環(huán)境下，我們進(jìn)行審計(jì)風(fēng)險(xiǎn)控制的主要措施可包括謹(jǐn)慎接受審計(jì)客戶，采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法，了解客戶的公司治理結(jié)構(gòu)、組織勝任的審計(jì)團(tuán)隊(duì)、實(shí)施審計(jì)合伙人輪換制度、改進(jìn)審計(jì)雙重復(fù)核制度和控制審計(jì)結(jié)論的正確性等方面。

(1)在組織審計(jì)時(shí)。盡可能吸納同時(shí)具備會(huì)計(jì)審計(jì)知識(shí)和計(jì)算機(jī)審計(jì)知識(shí)的人員進(jìn)入審計(jì)隊(duì)伍，鍛煉審計(jì)人員多方面業(yè)務(wù)能力，提高其對(duì)客戶的經(jīng)營(yíng)風(fēng)險(xiǎn)和舞弊風(fēng)險(xiǎn)評(píng)估分析的能力，制定詳細(xì)的審計(jì)計(jì)劃，恰當(dāng)評(píng)估被審計(jì)單位的固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)水平。

(2)選用適當(dāng)?shù)膶徲?jì)方法時(shí)。不過分依賴計(jì)算機(jī)審計(jì)軟件，進(jìn)行現(xiàn)場(chǎng)取證和對(duì)計(jì)算機(jī)審計(jì)成果的適當(dāng)復(fù)核。明確審計(jì)組成員職責(zé)分工，優(yōu)化審計(jì)組內(nèi)部人力資源的配置。

5.2 保證審計(jì)數(shù)據(jù)的正確性、完整性和連貫性

(1)保證審計(jì)數(shù)據(jù)的完整、準(zhǔn)確、連貫。審計(jì)人員在審計(jì)時(shí)必須認(rèn)真檢查被審計(jì)單位所提供的數(shù)據(jù)是否真實(shí)、是否屬審計(jì)時(shí)間范圍內(nèi)的財(cái)務(wù)數(shù)據(jù)，是否屬結(jié)帳后的數(shù)據(jù)，各個(gè)會(huì)計(jì)期間的電子數(shù)據(jù)是否連貫，并需要對(duì)數(shù)據(jù)進(jìn)行復(fù)核。

(2)采用就地審計(jì)或突擊審計(jì)的方式。在審前調(diào)查或進(jìn)行審計(jì)時(shí)，事先不通知被審單位計(jì)算機(jī)管理員，取得被審計(jì)單位人員對(duì)電子數(shù)據(jù)所作的現(xiàn)場(chǎng)備份數(shù)據(jù)，以防操作員將數(shù)據(jù)篡改、刪除等。

5.3 加強(qiáng)信息技術(shù)環(huán)境下審計(jì)行業(yè)的自律

審計(jì)風(fēng)險(xiǎn)是審計(jì)主體遭受損失的可能性，而審計(jì)主體不單單是指審計(jì)人員，也是指審計(jì)機(jī)構(gòu)甚至審計(jì)行業(yè)。

(1)嚴(yán)格遵守審計(jì)準(zhǔn)則，執(zhí)行合格的審計(jì)。審計(jì)風(fēng)險(xiǎn)具有全過程性。審計(jì)活動(dòng)本身既是審計(jì)的行為過程，又是產(chǎn)生審計(jì)風(fēng)險(xiǎn)的過程，獨(dú)立審計(jì)準(zhǔn)則是注冊(cè)會(huì)計(jì)師從事審計(jì)工作應(yīng)遵循的規(guī)范和尺度，是評(píng)價(jià)審計(jì)質(zhì)量的權(quán)威性標(biāo)準(zhǔn)，同時(shí)也是判定獨(dú)立審計(jì)責(zé)任的依據(jù)，嚴(yán)格遵守獨(dú)立審計(jì)準(zhǔn)則是防范審計(jì)風(fēng)險(xiǎn)的一條主要途徑。

(2)建立完善審計(jì)質(zhì)量控制體系，提高審計(jì)質(zhì)量。會(huì)計(jì)師事務(wù)所應(yīng)建立健全的審計(jì)質(zhì)量控制制度，并把這一制度落實(shí)到每一部門、每一個(gè)人身上，落實(shí)到每一個(gè)審計(jì)項(xiàng)目、每一個(gè)審計(jì)環(huán)節(jié)上去，做到崗位明確、職責(zé)清楚、操作有序，保證審計(jì)工作高質(zhì)量地完成，從而減少審計(jì)風(fēng)險(xiǎn)。

6.結(jié)論

在新的環(huán)境下，審計(jì)人員面臨的審計(jì)風(fēng)險(xiǎn)日趨嚴(yán)重和擴(kuò)大化，對(duì)審計(jì)風(fēng)險(xiǎn)特別是信息技術(shù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)的研究與控制，成為當(dāng)前擺在審計(jì)人員面前的一個(gè)極為重要的課題。針對(duì)信息技術(shù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的成因進(jìn)行防范，具有很強(qiáng)的實(shí)用性。