黃胤強　劉蓉

【摘 要】本文探討了信息技術環(huán)境下審計風險的成因，從風險感知、風險揭示、風險抵御3個層面探討了審計風險預警機制及方法，進而提出應對審計風險的有效措施，為推廣和應用計算機審計提供有益的借鑒。

【關鍵詞】信息技術環(huán)境；審計風險；風險預警方法

1 信息技術環(huán)境下的審計風險

1.1 涵義

我國注冊會計師審計準則對審計風險的定義為：“審計風險是指財務報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性。”在信息化環(huán)境下，相關的審計風險可表述為：審計風險是指審計人員在對被審計單位進行審計時，雖然實施了相關的審計程序，但未能發(fā)現(xiàn)被審計單位電子數(shù)據(jù)與事實不符的問題，并為此出具了不恰當意見的審計報告的可能性。

1.2 成因

1.2.1 信息系統(tǒng)自身特性或缺陷引發(fā)的重大錯報風險

現(xiàn)代信息技術在國民經濟中的普及應用，促使被審計單位的財政收支、財務收支及其相關經濟業(yè)務活動的信息處理均可通過信息系統(tǒng)自動完成，信息系統(tǒng)成為了被審計單位的業(yè)務流、資金流與信息流的載體，其軟硬件系統(tǒng)的安全性和可靠性對該系統(tǒng)輸出的電子數(shù)據(jù)的質量起著決定性的作用，若信息系統(tǒng)在安全性、可靠性存在問題，必然會輸出有瑕疵的電子數(shù)據(jù)，而電子數(shù)據(jù)作為數(shù)據(jù)式審計的數(shù)據(jù)源，審計人員以此為基礎進行的數(shù)據(jù)分析就會出現(xiàn)偏差，導致誤判，引發(fā)審計風險。

1.2.2 信息系統(tǒng)內部控制引發(fā)的重大錯報風險

信息系統(tǒng)能否正常運行且信息處理的質量不僅取決于軟硬件平臺的安全性、靈活性與開放性，還取決于信息系統(tǒng)內部控制設計的健全性與執(zhí)行的有效性，其中良好的信息系統(tǒng)控制環(huán)境是保證其內部控制得以有效執(zhí)行的前提與基礎。如果被審計單位存在信息化發(fā)展戰(zhàn)略與業(yè)務戰(zhàn)略不協(xié)調、單位各個部門的負責人與領導大部分都不參與制定或不認同信息化戰(zhàn)略、管理者比較因循守舊、信息系統(tǒng)的使用者沒有接受與信息技術應用相關的教育或培訓或者對軟件的功能、操作的便利性不滿、單位內部尚未形成崇尚應用信息技術的氛圍、治理結構存在不足等影響信息系統(tǒng)控制環(huán)境的因素，必然會影響信息系統(tǒng)內部控制的建設與執(zhí)行，進而影響信息系統(tǒng)的安全性與可靠性而產生重大錯報風險。

1.2.3 被審計單位舞弊導致的重大錯報風險

被審計單位對部分資料進行隱瞞，刻意回避、或者更改程序，不允許聯(lián)網(wǎng)或采集數(shù)據(jù)等現(xiàn)象，這些現(xiàn)象一方面增加了審計人員實施審計工作的難度，另一方面由于被審計單位領導層指使相關人員對系統(tǒng)的程序、數(shù)據(jù)進行了蓄意的修改并刪除相關修改痕跡，或者隱匿部分數(shù)據(jù)，而由于信息的不對稱，審計人員未能識別被審計單位電子數(shù)據(jù)采集前已存在的瑕疵，從而提高了審計風險水平。

1.2.4 審計人員自身帶來的風險

審計人員面對海量且結構復雜、格式繁多的數(shù)據(jù)，對審計人員的專業(yè)技能提出了更高的要求。審計環(huán)境和審計對象的變化，要求審計人員應能在審計實踐中靈活運用“大數(shù)據(jù)”、“云計算”、“數(shù)據(jù)可視化”等新的技術手段進行多維數(shù)據(jù)分析與數(shù)據(jù)挖掘，具備應用計算機審計的能力。但是，大多數(shù)審計人員并非計算機出身，缺乏相應專業(yè)勝任能力，是難以識別被審計單位電子數(shù)據(jù)的錯報的，不可能有足夠的能力防范審計風險。

2 信息技術環(huán)境下的審計風險預警機制

2.1 實現(xiàn)感知功能的審計預警分析法

審計預警分析主要用于識別被審數(shù)據(jù)中超出正常區(qū)間的異常值，幫助審計人員及時發(fā)現(xiàn)可能存在的數(shù)據(jù)異常。審計人員把重要觀測指標按照區(qū)間劃分等級，并在系統(tǒng)軟件中進行設置，對照分析結論，結合有關標準，把背離常規(guī)指標數(shù)值的事項設置為預警。如系統(tǒng)中的數(shù)據(jù)達到預警范圍，則系統(tǒng)自動給出預警信號。審計人員根據(jù)這一預警的提示，可迅速抓住審計重點。

預警分析法可以分為外部預警分析和內部預警分析。外部預警分析主要分析行業(yè)狀況、法律環(huán)境、監(jiān)管環(huán)境情況等。內部預警分析主要分析控制環(huán)境、機制運轉率、職員隊伍穩(wěn)定性等。預警分析可以使審計人員未雨綢繆、明察秋毫，把握被審單位審計重點，及時采取應對措施。

2.2 實現(xiàn)揭示功能的審計作業(yè)方法

揭示功能是風險預警的關鍵，也是審計人員現(xiàn)場開展數(shù)據(jù)式審計的必需環(huán)節(jié)。該階段進行的數(shù)據(jù)式審計往往針對規(guī)范的財務數(shù)據(jù)和非規(guī)范數(shù)據(jù)分別采取不同的審計技術方法。

2.2.1 對規(guī)范財務數(shù)據(jù)采用的技術方法

對于財務會計核算軟件、報表軟件生成的電子財務數(shù)據(jù)，由于是運用一定的數(shù)據(jù)庫開發(fā)平臺，按照規(guī)定的規(guī)則，依據(jù)數(shù)據(jù)字典等產生的規(guī)范數(shù)據(jù)，所以對于這種方式產生的數(shù)據(jù)均為規(guī)范數(shù)據(jù)，可以采用數(shù)據(jù)模版、自動轉換、賬表分析、數(shù)據(jù)查詢、統(tǒng)計分析等方法實施審計。

2.2.2 對非規(guī)范數(shù)據(jù)采用的技術方法

對于非財務會計核算軟件、報表軟件生成的電子財務數(shù)據(jù)或在會計報告中描述有關數(shù)據(jù)，由于不是軟件系統(tǒng)產生，一般沒有后臺數(shù)據(jù)庫支撐，不能直接轉換和讀取，所以要求審計人員按照規(guī)范的格式，增加相關的基礎數(shù)據(jù)表，這些數(shù)據(jù)主要通過文本數(shù)據(jù)轉換或數(shù)據(jù)挖掘實現(xiàn)數(shù)據(jù)的轉換采集后才能做進一步審查。

2.3 實現(xiàn)抵御功能的數(shù)據(jù)式審計技術方法

抵御功能采用的數(shù)據(jù)式審計技術方法實際上是類防火墻式的審計技術。具體做法有：一是，在被審計單位信息系統(tǒng)上增設了審計人員訪問模塊，開發(fā)審計數(shù)據(jù)采集系統(tǒng)，實現(xiàn)了自動從被審單位采集審計數(shù)據(jù)，并導入到審計人員系統(tǒng)平臺中；二是，配設了相關的安全控制系統(tǒng)，根據(jù)構建安全的VPN網(wǎng)絡，審計人員可以通過移動加密狗在審計現(xiàn)場遠程與被審單位信息系統(tǒng)連接，以獲取審計數(shù)據(jù)；三是，加大審計專網(wǎng)建設，這樣既提供了安全保證，也實現(xiàn)了免疫抵御功能。

3 應對信息技術環(huán)境下審計風險的對策

3.1 推進聯(lián)網(wǎng)審計模式的應用

通過努力構造集數(shù)據(jù)管理、審計分析、審計工具、審計預警、系統(tǒng)管理五大模塊為一體的實時聯(lián)網(wǎng)審計模式，實現(xiàn)被審計數(shù)據(jù)的聯(lián)網(wǎng)獲取，從而進行相關系統(tǒng)性分析，初步建立起較為完善、自動化程度高、可擴展性好的數(shù)據(jù)式審計應用平臺。

3.2 打造大數(shù)據(jù)背景下的數(shù)據(jù)式審計應用平臺

如今很多被審計單位提供的數(shù)據(jù)量，不僅包含最基層的微觀數(shù)據(jù)，而且包含反映整體的宏觀數(shù)據(jù)，組成越來越龐大復雜的海量數(shù)據(jù)，審計工作如果不順勢而為、與時俱進地開展大數(shù)據(jù)分析，將寸步難行。因此，應努力完善數(shù)字化審計制度機制，打造大數(shù)據(jù)背景下的計算機審計應用平臺，從數(shù)據(jù)的報送、歸集、分類、分析、應用、保密、存儲與讀取等各方面進行建章立制，既確保大數(shù)據(jù)的開發(fā)利用有序有效，也保證大數(shù)據(jù)運用的健康安全，確保大數(shù)據(jù)環(huán)境下的數(shù)字化審計順利推進。

3.3 加強審計人員應用計算機審計的能力

信息化的發(fā)展對審計人員提出更高的要求，只有加強審計人員信息化素質的培養(yǎng)，才能有效的應對信息技術環(huán)境下的審計風險。具體包括：一是，抓好計算機審計知識普及培訓，提高審計人員應對信息技術下審計風險的意識。二是，大力組織開展計算機審計業(yè)務培訓，以提高審計人員實踐能力和創(chuàng)新能力。三是，以點帶面，讓具有計算機專業(yè)背景的審計業(yè)務骨干起到帶頭示范作用，提高整個審計工作團隊的計算機審計應用能力。四是，整合審計力量組建專業(yè)攻關組，如審前調研組、數(shù)據(jù)攻關組、審計核查組，探索“集中分析、發(fā)現(xiàn)疑點、分散核查、系統(tǒng)研究”的審計模式，以提高審計的質量和效率。

總之，信息技術的應用給審計工作帶來了新的挑戰(zhàn)。如何構建有效的審計風險預警機制以準確地感知、揭示、抵御信息技術環(huán)境下的審計風險，成為擺在審計工作人員面前的一大難題，因此需要進一步探索在審計實踐中應用計算機審計的途徑，實現(xiàn)對審計風險的有效控制。

【參考文獻】

[1]胡加明，李霽友.計算機審計的文獻綜述[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2011（11）：230-232.

[2]莊明來.計算機審計與信息系統(tǒng)審計之比較[J].會計之友，2010（ 5下）：82-85.

[3]石愛中，孫儉.初釋數(shù)據(jù)式審計模式[J].審計研究，2005（4）：3-6.

[4]劉家義.以科學發(fā)展觀為指導 推動審計工作全面發(fā)展[J].審計研究，2008（3）：3-9.

[5]李殊喆.數(shù)據(jù)式審計在醫(yī)院審計工作中的實踐[J].審計月刊，2012（9）：32-33.

[6]李春青.我國計算機審計研究的變遷： 基于文獻綜述[J].南京審計學院學報，2011（1）：46-52.

[7]田孟剛，劉欣桃，馬春麗.大型商業(yè)銀行數(shù)據(jù)式審計的質量控制探討[J].農村金融研究，2014（7）：58-62.

[責任編輯：湯靜]