信息技術環境下審計風險的思考

陳明華

濰坊普惠有限責任會計師事務所

信息技術環境下審計風險的思考

陳明華

濰坊普惠有限責任會計師事務所

1. 背景

信息技術環境下的會計信息系統是建立在信息技術環境基礎上的，其所處理的各種數據越來越多地以電子形式直接存儲于計算機信息技術系統中，并通過互聯網對企業各種交易和事項進行確認、計量和披露。

為了適應環境變化，更好地利用信息技術帶來的優勢，一種新的會計信息管理模式——信息技術環境下的會計信息系統應運而生。由于目前信息技術自身的發展還不夠完善，信息技術在給信息傳遞帶來便利的同時，也不可避免地帶來了一些問題和風險，所以如何提高信息技術環境下會計信息的安全程度、降低安全風險，成了信息技術條件下會計工作必須考慮的問題。

2.信息技術環境下審計風險概述

在傳統審計模式下，審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性，審計風險的大小取決于重大錯報風險和檢查風險。隨著信息技術的飛速發展，會計信息系統也日益完善化、復雜化，因此，審計面臨的對象不再是簡單的賬簿資料和普通的內部控制問題，數據更加復雜、信息系統的繁瑣及其自身本來存在的內部局限和安全風險，使得審計在信息技術環境下面臨著更大的風險與挑戰。

3.信息技術環境下審計風險的特征

在信息技術環境下，隨著審計工作效率和審計質量提高，以及審計信息披露的更加及時，審計風險也變得更加復雜，其相應的危害性也更加嚴重。

(1)在固有風險特征方面。由于信息技術的廣泛應用和普及，極大提高了日常賬務處理的及時性、正確性和可靠性，有效地降低了人為因素的干擾。同時，計算機網絡本身容易感染病毒、易受到侵害、攻擊，以至于造成網絡癱瘓，以及軟件、硬件、網絡等方面出現的不兼容性或是系統崩潰等錯誤，導致固有風險在信息環境下急劇增加。

(2)在控制風險特征方面。由于隨著信息技術的廣泛使用，使得控制風險基本要素，如環境控制、活動控制、信息與溝通、風險評估、監督與控制等均發生了不同程度的變化，注冊會計師在評估審計風險時必須充分考慮這些變化，否則將不得不面臨巨大的審計風險。

(3)在檢查風險特征方面。雖然隨著信息技術被廣泛的使用，提高了審計的覆蓋面、審計證據采集的獨立性、審計證據分析處理的可靠性等，這樣使得注冊會計師極大地提高了審計工作的效率；但是由于注冊會計師缺乏對信息系統全面的認識和理解、加之審計證據的不可靠性、以及注冊會計師對于技術的過分依賴性，使得審計檢查風險大大增加。

4.信息技術環境下審計風險形成的原因

4.1 信息技術環境下審計法規的不完善性

審計風險的形成，在很大程度上取決于一定法律法規環境的具體情況：

(1)受法律制度的科學性制約。如果會計法規缺乏科學性，就會為會計信息真實性的判斷帶來困難，從而影響會計法規的貫徹執行，給不法分子鉆法律空子、制造虛假會計信息留有余地。

(2)受會計法規的可操作性制約。會計法規中關于會計信息質量方面的判定方法和判定標準要有良好的可操作性，只有這樣，才便于執法部門對虛假會計信息認定和管理。

4.2 電子數據存在被篡改或被破壞或丟失的可能性

手工系統中，紙性介質上的信息易于辨認、追溯。而在計算機系統中，人為修改、刪除、隱匿和破壞電子數據則很容易；因操作失誤、程序處理錯誤、非法入侵和網絡傳輸故障等均可能對電子數據造成極大的破壞和泄漏。

在審計過程中，注冊會計師需要跟蹤的審計線索以電磁信號的形式分散在磁性介質上，如磁盤、磁帶或計算機系統內，這些線索極容易被更改、隱匿和消失，也容易被轉移、銷毀和偽造，注冊會計師難以對有關信息進行辨認，且篡改電子數據后不留蛛絲馬跡難以追溯。

5.信息技術環境下審計風險的防范措施

通過對信息技術環境下審計風險的分類及信息技術環境下的審計風險成因的分析，我們可以用相關的針對性措施來防范和控制相關風險的發生，雖然客觀原因不可避免，但可以在一定程度上降低其發生的可能性，而主觀人員導致的信息技術環境下的審計風險更是可以預防的。

5.1 組建審計專業化團隊和實行專業分組化合作審計

在現代IT環境下，我們進行審計風險控制的主要措施可包括謹慎接受審計客戶，采用風險導向審計方法，了解客戶的公司治理結構、組織勝任的審計團隊、實施審計合伙人輪換制度、改進審計雙重復核制度和控制審計結論的正確性等方面。

(1)在組織審計時。盡可能吸納同時具備會計審計知識和計算機審計知識的人員進入審計隊伍，鍛煉審計人員多方面業務能力，提高其對客戶的經營風險和舞弊風險評估分析的能力，制定詳細的審計計劃，恰當評估被審計單位的固有風險和控制風險水平。

(2)選用適當的審計方法時。不過分依賴計算機審計軟件，進行現場取證和對計算機審計成果的適當復核。明確審計組成員職責分工，優化審計組內部人力資源的配置。

5.2 保證審計數據的正確性、完整性和連貫性

(1)保證審計數據的完整、準確、連貫。審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實、是否屬審計時間范圍內的財務數據，是否屬結帳后的數據，各個會計期間的電子數據是否連貫，并需要對數據進行復核。

(2)采用就地審計或突擊審計的方式。在審前調查或進行審計時，事先不通知被審單位計算機管理員，取得被審計單位人員對電子數據所作的現場備份數據，以防操作員將數據篡改、刪除等。

5.3 加強信息技術環境下審計行業的自律

審計風險是審計主體遭受損失的可能性，而審計主體不單單是指審計人員，也是指審計機構甚至審計行業。

(1)嚴格遵守審計準則，執行合格的審計。審計風險具有全過程性。審計活動本身既是審計的行為過程，又是產生審計風險的過程，獨立審計準則是注冊會計師從事審計工作應遵循的規范和尺度，是評價審計質量的權威性標準，同時也是判定獨立審計責任的依據，嚴格遵守獨立審計準則是防范審計風險的一條主要途徑。

(2)建立完善審計質量控制體系，提高審計質量。會計師事務所應建立健全的審計質量控制制度，并把這一制度落實到每一部門、每一個人身上，落實到每一個審計項目、每一個審計環節上去，做到崗位明確、職責清楚、操作有序，保證審計工作高質量地完成，從而減少審計風險。

6.結論

在新的環境下，審計人員面臨的審計風險日趨嚴重和擴大化，對審計風險特別是信息技術環境下的審計風險的研究與控制，成為當前擺在審計人員面前的一個極為重要的課題。針對信息技術環境下審計風險的成因進行防范，具有很強的實用性。