信息技术环境下审计风险影响因素
2017-09-08金智颖
金智颖
摘要:本文以信息技术环境为写作的背景,描述了信息技术环境下房地产审计风险的内涵和独有特征,通过对信息化环境下的审计风险和三个影响因素进行相关性的分析,即多元回归检验信息化环境的要素对房地产审计风险的影响,提出有关信息化环境和审计风险的三个假设并运用建模和回归分析论证三个假设是否成立,以此来说明两者之间的相关性程度。并根据实证分析的结论探究了信息技术环境下控制房地产行业审计风险的一些具体的应对措施。
关键词:信息技术环境;审计风险;房地产企业
随着电子计算机技术的普及,计算机技术在社会经济中逐渐深入。传统的数据手工处理方式开始转变为计算机处理,这一转变引起了审计活动中各种要素的变化,在这种新形势下,纸面的凭证、账簿和财务报表的重要性被信息符号替代,传统手工审计工作效率大大降低,审计风险也因此变大,信息化审计便因此诞生了,并逐渐壮大。
一、理论分析
(一)信息技术环境下的审计风险概念
所谓的审计风险是指审计人员在收到审计任务,并对其审计而可能产生的风险。本文所研究的信息技术环境最主要的是指审计师人员在审计过程中面临的众多的审计主体和复杂的网络信息环境。从信息技术和网络技术在经济主体生产经营活动中的广泛使用和发展开始,被审计单位在其生长过程中对计算机信息技术和网络越来越依赖,越来越明显地看到这种信息化的总体趋势在审计主体中体现出来。而信息技术环境下的审计内容不光包括对账表等财务数据的审计,还要对这些电子符号的载体即信息系统的安全性进行评估。
(二)信息技术环境下的审计风险独有特征
信息技术环境下的审计方式虽然大大提高了审计的效率减少了人工成本,但是也带来了很多的风险,而其中的很大原因便是它所独有的特征。据中国独立审计具体准则第9号——内部控制和审计风险,审计风险模型表示为:审计风险=固有风险×控制风险×检查风险。因此可以根据此模型去分析信息技术环境下审计风险的独有特征。
1.固有风险增大
伴随着信息技术水平的提高,审计的数据可能会受到不法分子的攻击,会因为病毒和违规的运作,导致重要的财务数据与实践产生偏離,也可能会导致数据的丢失,审计的固有风险因此提高。
2.控制风险增大并难以确定
信息化审计的不断发展,企业间的交易过程变得简单,这也方便了企业内部的人员造价等不法行为,并且不留下任何的痕迹。所以控制风险不断提高,信息化会计和审计的不断发展使得企业的内部控制由过去的仅仅依赖手工到现在的手工和网络相结合,手工环境下的分权制衡的控制作用明显被削弱,控制的范围变广,内容不断增多,控制风险也随之增强。
3.检查风险扩大
网络信息技术不断发展进步,它所需要的知识和技能水平不断提高不断地提高,审计人员的计算机操作能力和信息技术知识的积累速度不够,那么检查风险便会因此提升。与此同时,伴随着系统软件日益更新换代,审计的目标对象更加庞大复杂。这些对于审计人员来说都是挑战。信息化审计中的审计数据具有很大的隐蔽性和无痕的特点,审计人员获取原始数据的难度加大,容易产生检查风险。
二、房地产行业信息技术环境下审计风险影响因素的实证分析
(一)提出假设
1.房地产上市公司的财务风险和审计风险之间呈正相关
房地产上市公司资产负债率越高,财务风险越大,公司的经营管理层为了维护自身的利益,维持股价的稳定,粉饰财务数据的可能性,导致公司的财务数据不真实,提升了审计人员的复杂性,便容易产生错误,带来审计风险。所以本文假设房地产上市公司的财务风险和审计风险之间呈正相关,即财务风险越大,审计风险也会随之增大。
2.数据库以及网络系统的稳定指数和审计风险之间呈负相关
数据库软件系统越稳定,那么系统突然崩溃的可能性便会降低,同时软件的更新交替也不会频繁,在更新交替中数据丢失的可能性便大大降低了,从而削弱了审计风险。所以本文假设房地产上市公司的财务风险和审计风险之间呈负相关,即数据库及网络系统稳定性程度越高,审计风险越低。
3.审计人员对信息系统操作的熟练指数和审计风险之间呈负相关
审计人员对信息系统操作的熟练性越高,那么在操作过程中出现的错误可能性便越低,对于可能出现舞弊行为的地方越了解,审计风险发生的可能性也会降低。所以本文假设审计人员对信息系统操作的熟练性和审计风险之间呈负相关,审计人员操作的越熟练,那么审计风险越低。
(二)指标变量的选择
信息化环境下影响房地产企业的审计风险的因素有很多,如房地产企业的本身财务风险,审计人员的不负责任违规操作,信息化环境下审计数据的无痕性等等。本文考虑到样本数据的可收集性和影响因素与审计风险的相关性,选择3个指标变量作为影响信息化环境下房地产企业审计风险的主要变量。分别是财务风险,软件系统稳定性和审计风险水平。
1.房地产上市公司的财务风险
房地产上市公司由于房地产行业本身的行业性质和房地产本身高风险高投资的性质,内部管理层的财务管理,外部国家的政策环境,房地产上市公司不可避免地有大大小小的财务风险。公司经营管理者经常受自身利益驱动和维持股价的稳定性会对财务数据进行粉饰的行为,这样会导致公司财务数据的不真实性,大大增加了审计人员获取数据的难度,增加了重大错报风险出现的可能性。所以将房地产上市公司的财务风险作为自变量之一,而这个变量则是通过房地产上市公司的资产负债率来表达,因为资产负债率在财务数据中最具代表性的反映了公司的财务状况从而反映公司的财务风险。
2.数据库以及网络系统的稳定指数
信息技术环境下,会计审计活动对计算机的依赖程度都大大提升。会计审计所应用的软件系统的稳定指数,会直接影响软件的更新次数,软件更新的过程中会产生数据的丢失的可能性,数据极有可能会在更新的过程中被替换或者盗取。并且如果软件系统不够完善有突然崩溃的可能性那么数据丢失的可能性便也大大提升。endprint
3.审计人员对信息系统软件操作的熟练指数
传统手工环境下,审计人员通过手工对财务数据进行处理,通过重新计算等审计方式与企业的财务报表进行比对,而在信息技术环境下,审计人员通过对审计软件的操作来对进行审计,基本完全脱离手工计算。审计人员对审计软件的依赖程度很高。财务软件都具有连贯性和统一性,如果审计人员在一个环节出现错误,那么将会导致连贯的错误,审计风险便会大大提升,审计人员对信息系统软件操作的不熟练便会增加操作过程中出现错误的可能性。可见操作的熟练性对于审计风险产生重大的影响。信息系统软件的使用也是信息化环境下比较显著的特点,所以选择审计人员对信息系统软件操作的熟练指数作为自变量之一,对于描述信息化环境对审计风险的影响十分具有代表性。
(三)建立多元回归模型
在建立信息技术环境对房地产企业审计风险的影响因素模型时,把上述选择的3各指标变量作为自变量:房地产上市公司的财务风险为X1,数据库以及网络系统的稳定指数为X2,审计人员对信息系统软件操作的熟练指数为X3。把审计风险指数作为被解释变量为Y;以取自国泰安数据2014年的149家房地产上市公司的各个指标数据为样本来构建模型。于是把模型的形式设定为:
(代表随机扰动项)
本文从2016年沪深两市选取149家房地产上市公司家作为研究样本,上市公司财务数据取自深圳国泰安信息技术有限公司的中国股市研究数据库,剔除相关实证指标缺失或者无效的公司,本文使用Excel软件汇总整理样本数据,使用SPSS 22.0软件进行数据分析。
(四)实证分析过程
1.描述性统计
表1为各变量的描述性统计,可以看出财务风险即资产负债率的标准偏差最大,最小值和最大值得差距也很大,说明上市公司之间的资产负债率差别很大。财务风险,软件系统的稳定指数,软件操作的熟练指数三个自变量数据的标准偏差都很大,对审计风险的影响在统计上比较显著。
2.变量相关性分析
从相关性系上来看,审计风险与财务风险相关系数为0.618可见审计风险和财务风险之间相关性较大而且二者呈正相关关系,软件系统稳定性相关系数为-0.566可以看出数据库信息系统的稳定性和审计风险的相关性较大二者呈负相关。审计风险和审计人员对审计软件操作的熟练性为-0.583可见二者的相关性比较高,且为负相关。表格三中VIF检验中VIF均小于10,说明该模型不存在多重共线的问题,比较适合进行回归检验。
3.三个变量指标回归结果
从表23中可以看出财务风险变量的显著性为0.007小于0.05,在5%的置信区间表现显著。数据库和软件系统稳定指数的限制性为0.001也小于0.05,软件操作熟练指数为0.002也小于0.05仍然结果为显著。所以总体体回归方程显著。从表格中也可以看出公司财务风险与审计风险关系为正相关,意味着公司财务风险的增加会带来审计风险的增加,所以假设一成立。数据库和软件系统的稳定指数与审计风险呈负相关,说明数据库软件应用系统越稳定,公司审计风险越低,假设二成立。审计人员审计软件的操作熟练指数数与审计风险指数为负相关,审计人员对审计软件操作的而熟练性越高,公司审计风险也越低,假设三成立。
(五)结论
由以上回归方程数据及F检验和T检验得出各个变量与审计风险的变动关系:财务风险和与销售量呈正相关,而数据库和信息网络的稳定性以及审计人员对软件操作的熟练性与审计风险呈负相关。其中,财务风险的影响程度大于审计人员操作熟练性的影响,审计人员对软件的操作熟练性大于软件稳定性的影响,可以说财务风险是信息技术环境下审计风险的主要影响因素。软件系统的稳定性和审计人员对审计软件操作的熟练度对审计风险的影响很显著,所以房地产企业在审计活动中要着重注意这些要素。本文的不足之处在数据选取方面,只选择了房地产上市公司2014的数据进行分析,可能导致数据的不全面,在结果方面会有略许偏差。
三、对策及建议
根据审计风险模型:审计风险=重大错报风险×检查风险。审计人员对于重大错报风险无法控制,只能通过一些措施对重大错报风险进行评估。它们所能控制的只有检查风险。所以我们對信息技术环境下审计风险的防范应该同时从两方面入手:一是提高评估重大错报风险水平的准确性,二是降低检查风险。具体对策如下:
(一)评估重大错报风险
1.加强对房地产上市公司基本情况的了解
首先,应当加强对房地产上市公司基本数据的理解,房地产上市公司可能在经营中出现一些财务风险和经营风险,管理层为了自身的利益,可能会通过粉饰数据来应对财务风险或经营风险,数据经过专业会计人员的粉饰后,审计人员数据收集的难度便大大增加,数据的真实性遭到破坏,审计的难度便会增大。因此,审计人员应加强对房地产上市公司财务状况经营状况财务数据等方面的了解,从而有效评估和控制可能产生的重大错报风险。
其次,应当注重了解公司内部管理人员尤其是系统管理人员的人品,管理人员对房地产上市公司的信息可以施加很大的影响。
最后,应注重了解房地产上市公司所使用的财务软件,熟悉软件的基本操作流程,更新的频繁程度,是哪种版本,分析出有可能发生舞弊等行为的环节。
2.加强对房地产上市公司计算机硬件和软件的考察
考察计算机硬件系统的运行环境,包括考察电源的供应、运行的是否稳定,关于安全的控制是否到位。
考察计算机软件,首先审查计算机软件是否合法,软件针对房地产企业的业务是否合理,进而审查它的安全可靠程度,考察通过计算机软件处理结果的准确性和可靠性,最后还要考察计算机处理数据的方法是否合理合法。并且评估计算机会计系统规范的执行情况。
3.加强对房地产上市公司的内部控制和人员分工状况的了解endprint
应当注重了解房地产上市公司的内部控制,要注意到在信息技术环境下内部控制的新的特征:程序化明显,交易轨迹缺乏,舞弊的可能性增大,职责分工不够明确。在房地产上市公司的内部控制中,人员的分工和权限制约是一项非常重要的管理行为。在传统的手工会计系统通过每个业务每个环节的签名盖章授权实现分权和制衡签名或盖章,但在信息技术环境下可直接由电子数据处理功能对人员进行分工和授将,大大影响了分权与制衡的原则。会直接影响到会计信息的质量。因此,审计人员应当对房地产上市企业的人员分工做详细的考察从而有效的评估重大错报风险。
4.加强对房地产上市公司信息系统安全管理体制的审查
在信息技术环境下,审计人员对信息的依赖程度提高。信息系统安全管理水平对企业信息系统的安全稳定性影响很大。信息技术在房地产上市公司的应用升级,其重要性不言而喻。审查信息系统安全管理体制包括审查机房管理制度、系统准入控制制度、人员分工制度、授权控制制度、意外事故应急制度。其次,还需要审查上述各项管理控制制度在计算机会计系统运行时贯彻执行的情况。最后,审查计算机会计系统中的会计信息及其存储材料的安全状况。完善的信息系统安全管理体制可以有利于阻碍不法的黑客或者计算机病毒侵入公司的信息系统,窃取窜改重要的数据,对公司重要的信息进行违法的操作。
(二)降低检查风险
1.完善现有的与房地产上市公司相关的计算机审计准则
信息技术环境下信息化审计也日益发展,以往制定的计算机审计准则,有的已不能完全适应信息化程度提高的审计方式,信息化审计的法律法规不够完备。因此,信息系统审计发展到一定阶段,必须加快信息系统审计立法进程,应尽快出台关于信息系统审计的法律法规,从法律上确定信息化审计的合法性和重要性,使信息系统审计工作得到法律的保障。
2.提高房地产上市公司审计人员软件操作的能力
在影响审计的因素中,审计人员的对审计软件操作的熟练指数占据很重要的位置。审计人员对软件操作的不熟练很容易导致数据处理的错误,容易产生检查风险,为了提高审计人员的软件操作能力,事务所或审计组织可以通过培训和深造等方式来提高审计人员的软件操作能力,并且通过一些集中化的计算机业务的模拟来提升审计人员业务的实战经验。集中培养一些熟悉掌握信息系统审计和审计业务能力较强的审计人员,并且由他们来带领其他的审计人员,通过不同的方式使他们迅速掌握信息化环境下审计人员必备的计算机操作技能,可以通过外聘计算机审计方面的顶尖审计人才来引导其审计人员提高自身的计算机审计,增加知识储备和自身的操作水平。
3.開发和完善与房地产上市公司相关的审计软件的功能
为了应对信息化环境下信息化程度的不断提升,计算机软件的普遍应用。应当尽快开发出功能强大、效率高的适合不同信息化平台、运行环境以及不同审计内容的信息系统审计软件,比如具有反病毒软件的计算机审计软件。信息技术软件从开发时征求审计人员的意见,有审计人员的广泛参与,并能够实时地进行跟踪监督,促进系统软件的安全性稳定合法性和实用性。
参考文献:
[1]刘方菊,张代宝.信息技术环境下的审计风险研究[J].科技信息,2009(24)
[2]李琳,刘帅.信息技术环境下内部审计风险的识别与控制[J].中国内部审计,2014(03)
[3]赵新建,朱璇.信息技术条件下的审计风险研究[J].中国证券期货,2011(07):212.
[4]付东雪.信息技术环境下房地产审计风险研究[D].东北农业大学,2014.endprint
