数字化审计的风险管理分析

2019-01-28张鹏

中国市场 2019年3期

张鹏

(国网赤峰供电公司,内蒙古赤峰 024000)

现代审计是以网络作为依托,以数字化技术作为载体,随着信息化技术的不断成熟,审计对象已经由传统的账册转变成电子数据和信息系统,各类纸质的凭证和发票等已经被电子凭证取代。然而,数字化审计为人们提供便利的同时,也产生一定的审计风险。文章结合数字化审计的风险,提出相应的对策抵御风险。

1 数字化审计的内涵与特征

随着计算机技术的普及和应用,数字化审计概念开始提出,其主要是借助计算机辅助技术进行审计工作。在会计电算化的应用中,各行各业的数字化水平在提升,审计方法和审计范围发生了根本变化。数字化审计是在以计算机技术为依托,对企业的业务经营活动进行审查,对数据进行充分的分析后,把握审计的重点工作。

1.1 审计对象的载体主要是电子数据和电子账簿

在数字化审计中,传统的账簿审计转变成数据审计,数据既可以是数值形式的,也可以是非数值形式的。数值形式的数据主要反映企业的财务收支情况,对企业的经营活动中的业务数据进行分析。非数值型的数据主要是结合审计事项相关的报告和文件等。数值型的数据可以提供审计线索,是审计工作的重要依据。非数值型的审计数据主要形成审计思路,作为审计依据的主要补充。

1.2 审计技术方法发生巨大变化

在审计工作中开始大量使用数据分析处理技术,在数字化审计背景下,基础电子数据实现了高度的共享,审计人员将审计单位的电子数据导出,转化成审计数据库,形成审计信息系统。通过数据分析模型的建立,在对信息系统测试的基础上,对数据进行分析。

1.3 审计内容的进一步拓展

审计内容主要结合了数据审计和信息系统的审计,随着信息集成范围的拓展,各类信息系统开始互相影响,审计的内容也进一步拓展。

2 数字化审计下的审计风险分析

2.1 电子证据加大了审计风险

电子证据是电子技术下生成的,在审计人员执行审计业务中的依据。电子证据可以存在于不同的数字化载体中,并且可以多次复制。审计人员要想提出公正的审计意见,必然要获取充分的审计证据。随着电子商务的高速发展,企业的信息化水平非常高,金融工具的产生导致审计工作中产生重重风险。随着各类经济诉讼案件,社会公众要求审计人员具有更高的责任意识,在审计证据获取中应该着力降低风险。所以,审计人员应该获取符合特定标准的审计证据,在对审计证据进行评价中,应该分析证据的数量是否充分。电子证据时长存在不全面的问题,在很多商业交易中,人们都采用电子交易的形式。数字化审计下会获取大量的电子证据,所以审计人员要保持高度的警惕性。很多电子证据是可以伪造的,审计人员无法辨别这些伪造的内容。

2.2 广泛的审计内容隐藏着审计风险

在数字化审计背景下,一般是采用网络财务报告的形式,结合了信息技术,这种报告与传统的报告形式相比,其可以更好地满足人们多层次的需求。审计人员在工作中要结合原始财务报告,而网络财务报告的披露内容和方式都发生很大的改变,导致审计人员对会计报表的公允性和合法性存在不确定性。网络财务报告披露的内容非常多,范围广,涉及管理、决策等方面的信息。由于信息内容非常丰富,这就导致审计人员在数据的追踪方面存在很大的困难,在审计取证中需要更多的时间。

3 数字化审计风险控制的措施

3.1 完善内部测试工作,降低审计风险

企业在建立信息系统后,企业财务数据的精确与否往往取决于信息系统控制情况,企业的内部控制显得更加重要。因此,审计人员应该重视对企业内部控制的分析,建立完善的电子数据控制环境。对企业治理结构进行分析,提升审计人员的道德水平。信息系统控制的水平在一定程度上关系到电子记录的生成与输出,审计人员应该完善控制测试,及时发现系统中的漏洞,在还没有授权或者交易上的问题,应该及时纠正。在电子数据输入和复制的环节中,应该确保数据已经授权。在进行数据输出环节中,分析电子数据可否精确地表达。如果企业的信息是由个人删除,那么审计人员要对数据的漏洞予以重视。企业中一些闲置的程序代码也会降低审计的效率,审计人员在数字化审计过程中,应该确保信息系统的可靠性和安全性,定期对审计信息系统进行评估,分析其在运行和维护中的风险,从而确保数据具有完整性。

3.2 充分借助分析程序降低审计风险

分析程序是审计人员取证的重要途径,通常情况下进行审计单位和审计环境的评估,一般以报表的形式呈现。在设计环节中,面对的数据非常多,审计人员可以采用分析程序的方式,对审计信息进行分类,从而可以及时发现财务报表中的问题,识别潜在的风险,使细节测试更加具有针对性,从而节约审计成本,提升审计效率。通过分析程序可以评估财务报表的整体性,有效地防止决策失误。

3.3 对审计人员进行有针对性的培养工作

随着信息技术的高速发展,很多财务记录都是以电子形式展示,在数据的收集和整理中,提升数据的甄别能力显得非常重要。审计人员要充分掌握审计的基础知识,掌握电子化信息的创建方式,熟悉操作计算机软件。审计人员要完善电子文档各类信息的存储,完善网络采购和财务记录的甄别。企业应该为审计人员安排定期的培训工作,使他们提升审计依据的真实性。我国很多审计人员经过专业的培训后,可以掌握数字化审计的技能,有效地规避风险。

3.4 完善数字化审计后续人才的培养

随着信息技术的高速发展,网络财务报告涉及的内容更加复杂,所以完善电子类交易的审计显得非常重要。企业应该采用电子审计软件,在进行特定的数据恢复中,也要采用特定的软件。审计人员采用数据挖掘软件,可以帮助他们及时发现一些虚假的数据。数字化审计人员的培养,要不断提升他们的审计能力。审计人员不仅仅要掌握一定的审计知识,还要具备数据的分析能力,学习计算机网络流量课程,熟悉电子商务的操作。企业可以充分借助外部专家的帮助,对企业内部审计人员进行培训,建立合作关系。