关于信息技术环境下审计风险的探讨
2017-07-26于剑
于剑
[摘要]21世纪以来,我国逐渐进入到了一个信息化的时代,随着现代信息技术在各种领域的普及,企业的生产经营活动以及会计核算等都发生了翻天覆地变化,同时注册会计师审计环境也如影随形般地产生了改变,进而对审计风险也产生了一定的影响。不可否认信息技术为审计工作带来了一定的好处,但也必须对审计风险的变化作出充分的认识和了解并采取相应的措施,这样才可以有效保障审计工作的质量。本文对信息技术环境与审计风险进行了阐述、介绍了信息技术环境下审计的风险类型,最后提出对于风险控制的相应措施。
[关键词]信息技术;审计风险;审计工作质量;措施
当前信息技术环境下,越来越多企业实现了信息化的生产经营,企业的管理模式以及会计核算处理等也都逐渐实现了自动化和电算化。不得不承认,信息技术的发展与普及切切实实为人们的生活、工作、生产经营等等带来了舒适与便利。但另一方面,我们也不能忽视一个问题,那就是在新的环境下注册会计师所面临的审计环境也因此而发生了重大改变,当前在执行审计工作时所面临的审计对象已不再是传统的纸质化的会计凭证和账簿资料,信息技术下审计对象程序繁琐多样,数据复杂且风险较高,因此为了有效防治风险的发生,提高审计工作的效率和质量,必须要采取一些措施去了解和应对这些风险,这对于注册会计师来说无疑是重中之重。
一、信息技术与审计风险概述
(一)信息技术界定
从广义而言,只要能增强人类信息功能的技术都可以定义为信息技术。但具体来说,信息技术主要指对现代通信手段和电子计算机的综合运用来实现信息的获取,传递,处理,储存,显示和分配等用途的技术。而现代信息技术主要是二十世纪后期,随着微电子技术、通讯技术和计算机技术的发展,围绕信息的产生、收集、储存、处理、传递和检索形成的一个全新的用以开发和利用信息资源的高技群。近年来,随着计算机技术和通讯技术的不断发展和完善,信息技术在人类生活的和社会运转的方方面面得到广发和深入的运用。企业传统的经营管理方式和业务流程发生翻天覆地的变化。
(二)审计风险界定
风险按照以前的话说就是损失,而当前随着时代的发展,风险的定义已不在仅指发生的损失,还指带来的机会。审计风险,按审计准则中专业化的表述来说,就是假如被审计单位编制的财务报表发生了能够影响财务报告使用者决策的重大错报时,执行审计工作的注册会计师没有形成适当的审计结论而错误发表审计意见的可能性。但是,该风险仅与审计过程有联系,并不涉及审计人员所遭受的法律诉讼等带来的损失。显然,审计风险仅仅指的是风险定义中带来的损失部分。
审计风险主要是由检查风险和重大错报风险两部分所决定。在这里引入审计风险模型的概念。
审计风险=重大错报风险×检查风险
所谓重大错报风险就是在注册会计师执行审计工作之前被审计单位所提供的财务报表存在重大错报的可能性,这是一种客观存在的风险,独立于注册会计师的审计而存在。而另—种检查风险是指注册会计师执行审计工作之后没有发现被审计单位所编制的财务报表存在错报,但确确实实存在重大错报的情况。通过审计风险模型可以明显地看出,被审计单位的重大错报风险与注册会计师的检查风险呈现反向变动关系,即在既定的审计风险的前提下,如果被审计单位存在的重大错报风险比较高,则注册会计师的检查风险就相应要制定的比较第一点,反之亦然。
(三)信息技术环境下的审计风险概述
信息技术既可以对被审计单位的会计处理和核算产生影响,又可以对注册会计师的审计方式和技术产生影響,这样的相互作用就产生了一些风险结果,因此信息技术作为新环境下的一个审计风险因素,也属于审计风险所包含的范围。信息技术环境下的审计风险与传统的审计风险相比,既存在相同点也有着一些差异。会计信息系统随着信息技术的发展而更加完善,但是更为复杂,因此,在这种环境下所面临的风险也更大。
二、信息技术环境下审计风险的类型
在信息技术环境下,审计风险来自方方面面,但综合来看可以把信息技术环境下的审计风险大体分之为与审计主体相关的风险、与审计对象相关的风险、与被审计单位相关的风险和与审计环境相关的风险四大类。
(一)与审计主体相关的风险
审计主体就是指执行审计工作的注册会计师以及其所在的会计师事务所,与审计主体相关的风险实际上就是审计风险模型中的检查风险,主要是说注册会计师利用与信息技术相关的技术实施的审计程序而没有发现被审计客户编制的财务报表中存在的重大错报的情况。
1.注册会计师能力风险。注册会计师的知识技能在新的环境下也需要更新,尤其是对于既精通信息技术,又精通审计知识的人才比较稀缺,这种情况下通常会专家的协助来进行工作,进而不但会增加执行审计工作的成本,又会使得注册会计师缺乏发现错误和舞弊的主动性,进而审计风向会增加。
2.审计业务执行风险。在现代信息技术的环境下,审计准则对与传统的手工会计体系所规定的内容已经不再适用,但是对于信息技术下审计程序的规则和标准还没有落实,因此在现实中,注册会计师通常会没有准则的规定在工作中而较为苦恼,对于信息技术下执行审计工作缺乏经验,更多的是凭借以前的工作经验行事,所以就存在了大量的不确定性。由于审计风险中只有检查风险的大小取决于注册会计师的努力,因此,注册会计师的能力和对审计业务的执行方面存在的问题是导致审计风险的主要原因。
(二)与被审计对象相关的风险
由于信息技术使被审计客户的生产经营和信息处理过程产生了变化,被审计单位的会计信息流程也自然会受到影响,也会产生一些风险,比如交易风险,会计数据风险和内控风险等。
1.交易风险。随着信息技术的深入发展,在网上进行电子交易的方式越来越普及,对于网络的虚拟性以及交易的隐蔽眭,很可能因交易的真实性与合法性导致虚构交易等重大错报风险,主要就是存在管理层舞弊虚构交易或者是被审计单位在从事网上交易的不规范行为在而带来的不利影响。
2.会计数据风险。信息來源于数据,而会计数据的质量就决定了信息的质量,传统会计核算模式下,—般采用手工记账,会计凭证、日记账、明细账以及总账等都由不同授权人员分工登记,对于数据的真实性和可靠性比较高。然而当前的信息化时代,随着会计电算化的普及,所得会计数据都是由电算化体统录入,数据资料的共享程度比较高,如果内部控制设计不当或者是存在公司内部舞弊,这样带来的审计风险是比较大的。另一方面,信息环境下的审计主要还是对于电子数据的依托,但是在实际中一些硬件设备的老化、损坏、短路等可能会使得会计数据被篡改、丢失和破坏这都会对审计风险产生影响。
3.内部控制风险。内部控制风险属于审计风险模型中与被审计单位有关的重大错风险中所包含的风险,主要指被审计单位没有设置相应的内部控制或者是虽然是设置了内部控制,但是不能有效发现经营活动中的错误或者舞弊。被审计单位控制环境具有复杂性且企业自身内部控制的固有局限性,就会对审计风险产生不利影响。同时,在信息技术下,电子数据就容易被人为地修改或删除,加大了审计风险可能性。
(三)与审计环境相关的风险
1.自然灾害风险。
对于一些不可抗力的自然灾害比如地震或者海啸等天灾带来的风险,既可能对被审计单位的信息系统受损,有可能对被审计单位高层管理人员或是执行审计工作的人员造成人身伤害,进而导致审计工作无法顺利进行而带来的风险。
2.法律准则不完善带来的风险。当前社会是一个信息化的社会,在这个信息技术普遍运营的社会中,法律法规的建设并不完善,甚至落后于现实生活的需求。由于审计工作的政策性很强,需要有相关法律法规的约束和指导,但是当前环境下,对于信息技术环境下的审计并没有出台相关的政策,对执行审计工作的风险加深。
三、信息技术环境下审计风险控制的措施
(一)针对审计主体方面
1.提高审计人员能力,培养复合型人才。在信息技术环境下,国家应当加强对审计人员的培训工作,加强人才建设,培育既了解计算机信息技术又是审计工作方面的行家的复合型人员。执行审计工作的注册会计师,也应当加强继续教育工作,更新自己的知识和技能,符合时代的需求,当前条件下,审计工作的质量和效果完全依赖于这些人才,因此应当加速人才建设。
2.加强审计执行工作的理论研究。传统审计理论在新时期已经不能满足人们的需求,由于目前没有对于信息技术环境下审计工作的相关指导理论,那么应当加强对新时代执行审计工作的理论研究,用以指导审计工作的实践,让注册会计师在执行工作有相关理论准则为依据,用以提高审计工作的效率和质量。
(二)针对审计对象方面
1.加强交易系统评估,追加审计程序。被审计单位交易信息系统是否安全可靠决定了其会计信息是否真是可靠,因此,注册会计师应当对审计客户的电子交易系统进行详细的评估,评价其网络交易系统是否完善,必要时实施追加审计程序,扩大审计范围,对利用信息系通与被审计单位进行交易的供应商或者客户实施函证程序或是查看电子交易记录与发票等来证实被审计单位是否存在虚假交易情况,同时注册会计师也应当保持职业怀疑,对被审计单位的行业背景情况,诚信情况,战略目标进行充分了解,考虑被审计单位是否具有舞弊嫌疑。
2.规范数据获取方法。在获取被审计单位会计数据时,注册会计师可以要求被审计单位工作人员在自己的监督之下从会计软件中获取相关数据,这样可以确保所获数据的来源的可靠性。在被审计单位工作人员导出数据之前,应当测试会计信息系统以此保障其数据是的真是可靠性。注册会计师在获取审计数据时,应当在工作底稿中完整记录每一个步骤采用的方法,获取的结果等信息,以保证注册会计师对自己工作的可辩护性。
3.完善内控体系,增加审计工作的科学性。要想有效控制信息技术环境下的审计风险,被审计单位必须要有完善的内控制度可以将重大错报风险控制在源头,毕竟信息技术环境下被审计单位大多都采用自动化处理,处理业务的财务人员并不多,这种情况下如果没有合理的内控体系就可能导致一个业务人员身兼多职,会导致舞弊发生的的可能性,进而增大内控风险。但是说到底,审计风向的降低毕竟不能只依靠被审计单位拥有完善的内控制度,这样也是不理想的,归根结底还是要依靠注册会计师的审计工作做的如何,因此,注册会计师应当掌握一些计算机信息技术等,改善自身实践能力,科学安排审计工作。
(三)针对审计环境方面
1.建立风险预警机制,定期备份关键资料。建力风险预警机制是有必要的,因为天灾人祸是没有预兆的,不一定什么时候会发生,所以被审计单位应当建立一些预警措施,以防不备。无论是对于被审计单位来说,或者是对于执行审计工作的注册会计师而言,都必须要定期将重要的业务资料进行备份,以免灾害发生而丢失关键会计数据。
2.加强信息技术环境下审计理论研究,完善相关法律法规。目前为止信息化技术不断渗透与发展,对传统的审计模式带来了一定的冲击。虽然技术的发展是飞速的,但是审计理论的研究或是相关审计准则和法律制度的规定却稍有滞后,当前环境下,我国审计理论研究还不够充分,这样会限制信息技术环境下审计工作的开展,应当更多的借鉴国际先进的审计经验,完善相关准则规章的建立,保障审计工作有法可依。
四、小结
总体而言,信息技术的发展是不可逆的,并且已经普及到各行各业,给人们的生活,工作等带来了便利这是不可否认的,这代表了时代的进步。然而信息化技术环境下也给注册会计师的审计工作也带来了一定的风险,本文分别将风险从审计对象、审计主体和审计环境三方面进行细分将带来的风险具体化,并且针对不同的风险提出不同的风险控制的建议,但无论如何,审计人才的培养、法律规章的完善、内部控制的建设等等都需要去提高和进步才能适应新时代的发展。