信息技術環境中審計的風險及對策

孟曉兵

【摘 要】在信息技術環境下，審計人員面臨的審計風險與其便捷之處同時呈現，并日趨嚴重和擴大，對信息技術環境下審計風險的研究和對其控制對策，已成為當前審計人員面臨的一項不可回避的重要課題。文章通過對信息技術環境下審計的風險特征及成因進行分析，提出新環境下審計風險的防范對策。

【關鍵詞】信息技術環境；審計風險；防范

【中圖分類號】F239.1 【文獻標識碼】A 【文章編號】1674-0688（2016）10-0078-03

近年來，隨著金融行業信息化進程的加快，上線運行的業務信息系統涵蓋了金融行業的各個領域。而隨著計算機信息技術的發展，會計工作也從傳統手工方式轉型為現代信息模式，會計電算化越來越被各大中型企業所重視。不可避免的，審計的信息化也成為審計工作的發展趨勢和必然要求。審計人員面臨的審計風險與其便捷之處同時呈現，并日趨嚴重和擴大，對信息技術環境下審計風險的研究和對其控制對策，已成為當前審計人員面臨的一項不可回避的重要課題。

1 現代信息技術環境中審計風險的特征

1.1 目前信息技術自身的不足

隨著信息技術應用的不斷深入發展和變革，其技術風險也應運而生。技術風險主要是指信息系統出錯、信息丟失、服務中斷、信息泄露等由于信息技術自身存在的缺陷或不足而導致的技術事故。信息技術目前已經被普遍應用在財務、審計等領域，信息審計模式和傳統審計模式之間在持續地分化或組合，盡管在很大程度上加速了審計理論和方法的創新及變革，但亦形成審計風險的新的因素。具體表現在計算機信息系統具有間接性，難以實現通過直接查閱程序對計算機信息系統本身進行系統的審計，而當前對審計信息系統鑒定的主要手段是通過查閱和分析相關的文檔、實地觀察、座談及虛擬數據測試等相對間接的審計方法，導致審計風險含糊不清；計算機電子數據具有復雜性，信息技術環境里的審計工作大多數面向被審計單位所擁有的大量電子數據展開，而電子數據被更改后不會留有更改記錄，對電子數據的整理、采集、轉換、分析造成不便[1]。

1.2 控制范圍增大，不確定性因素增多

控制風險即被審計單位的內部管理和控制沒有能夠及時地防范抑或是發掘其信息體系存在的問題抑或是不足的可能性。審計信息化所帶來的影響，不同于傳統手工系統下，企業通過分別設立會計崗位明確責任，以控制內部工作。隨著信息技術的發展，企業作為被審計對象的經營環境日趨復雜。會計信息化施行之后，數據處理集中展開，相同的工作量需要的會計人員大比例地降低，不兼容的職務嚴重合并，在很大程度上造成某些會計人員在沒有通過授權的狀況下，對于運行中的程序與數據庫展開修改及操作處理，嚴重威脅到會計數據的安全性和準確性[3]。

1.3 檢查的風險因素增加

檢查風險即審計工作者經由預定的審計流程沒有能夠覺察到被審計部門在信息體系的真實性、安全性等層面存在不足的可能性。其特點如下：一是在整個審計過程中，檢查風險均獨立存在，其不受到控制及技術風險的作用；二是檢查風險直接和信息體系審計工作者的工作存在密切聯系，反映了信息系統審計工作者審計流程、應用審計程序是否有效[2]。某些情況下，審計風險不是審計人員故意造成的，而是在審計人員本身無意識的情況下沒有察覺到一些客觀因素導致的結果。一些由于意外導致的事故，如審計系統運行時發生斷電、死機或遭到病毒破壞等，導致計算機內審計系統的數據丟失。此類事故屬于無意間造成的后果，由于大部分無章可循，更加難發現。

2 現代信息技術環境中審計風險的成因

2.1 來自系統自身的風險

電子信息數據易被篡改、破壞或丟失。傳統的手工記賬系統中，書面記錄的文字信息作為主要的審計依據，可以及時地對產生的錯誤及問題展開必要的檢查，亦便于辨別及追溯人為的修改及刪除數據時留下的痕跡。而在計算機系統中，人為地修改、刪除和銷毀數據是不留痕跡的，由此導致可靠性極大地降低。信息技術環境里，某些基于傳統手工處理環境下的內控舉措因為喪失其原有的效用而被取消，許多內控舉措在后期被程序化，變為經由實行軟件程序而將其對應的功效發揮出來。由于類似防火墻、密碼控制等內控技術的持續更新，掌握、測試、評估信息系統內控的狀況變成審計需要面對的新難題。并且，基于信息技術的大背景下，會計電算化信息體系的內控方式已經出現了非常大的改變，大多數控制舉措均變成以程序的形式創建的[3]。

2.2 來自審計人員的操作風險

參與審計的審計人員作為審計的主體，在審計過程中所選用的審計方法不合適，會計事務所組織、體制存在缺陷，審計人員自身能力和經驗相對不足，內部治理能力缺乏等，都會導致相關的審計風險出現。源自審計工作者的操作風險，是指源自審計工作者的整體素質與審計工作執行中出現的問題造成的風險。當前，我們國家參加審計工作的審計人員中，知識結構不盡合理，人員素質良莠不齊的情況過于普遍。大部分審計工作人員的知識背景只有會計和審計的相關教育，不具備足夠的信息技術，不能滿足審計對象多元化的要求。而現代信息技術環境中審計所針對的不僅僅是審計和會計問題，審計工作者一定要有充足的信息技術知識儲備，且具備一定的計算機技術用以輔助審計工作。知識架構的不科學對于審計工作者的專業水平與業務素質有很大的影響。而專業知識的缺乏，導致部分審計人員的專業知識和職業道德不夠高，成為引發審計風險的內在因素。此外，審計業務實行過程中也有某些不足。因為審計工作所涉及的范圍很廣，審計實務中出現許多不規范的地方，此類隨意性及不規范性所造成的問題使審計風險大大上升。基于當代信息技術環境下，審計人員如果因為自身的經驗不足而對具體的審計目標把握不準，選擇了不恰當的審計程序和方法，不了解自己所選的審查方法是否存在缺陷，也沒有運用必要的審計程序與手段盡早地彌補，就無法獲得充足的、恰當的證據，造成審計風險的上升。

2.3 來自審計對象、審計范圍變化而引起的風險

只有依靠數據和真實的會計資料來評價一個責任人的經濟責任履行情況，才能獲得預期的、合理的評價結果。現代信息技術已經被廣泛運用，進而也使得經濟活動中的違法行為及造假行為具有更強的隱蔽性。倘若被審計單位的會計信息的真實度下降，審計工作者只要出現疏忽，在很大程度上就會被不真實的信息所蒙蔽，從而無法獲得科學、合理的審計結論。產生此問題的原因有可能是被審計單位并未配置具備勝任能力的財務人員，造成各項業務活動未獲得及時的、正確的記錄，抑或是記錄得不夠健全，造成會計資料可靠性降低。因為被審計單位運營狀況不佳，企業管理者擔憂對自身的工作業績及企業的形象產生負面作用，而有意對會計信息加以隱瞞，使審計工作者無法獲得全面、準確的審計資料，特別是基于審計工作者對于被審計單位應用的會計軟件的掌握程度不足的狀況下，更容易發生類似被審計單位故意藏匿、銷毀會計資料的情況。

審計工作中，審計人員要想被審計單位抑或是被審計單位的責任人了解取證，倘若其展開主動的配合，例如給予不真實、不全面的信息及資料，間接阻攔審計人員的審查工作，導致審計人員難以全面地了解情況并及時發現問題，也更容易做出具有偏差的判斷和評價，甚至發生過被審計單位賄賂審計工作者，拉攏審計工作者的事件，致使審計風險大幅上升。

在經濟業務復雜且內控機制不完善的被審計單位中，運營管理雜亂無章，其會計信息在很大程度上是不真實、不可靠的，固有風險及控制風險均較高。基于此類復雜且無序的經營活動，一旦審計人員沒能采用特別的應對措施來控制檢查風險，審計的風險就會增大[4]。

3 防范審計風險的相應對策

3.1 改變審計人員的知識結構

改變審計人員的知識結構，首要任務是提高審計人員的專業素質，這就需要審計部門加強對審計工作人員實施審計程序及運用計算機技術的有關技能培訓，提高審計工作者對于有關審計、會計軟件的掌握程度，對于即將應用的審計程序有充分的認識，如此能極大地降低計算機審計風險的出現概率。此外，向被審計單位派駐審計工作者的時候，應當權衡審計工作者的專項能力及其與被審計單位的關系，防止審計工作者無法勝任當次審計工作而產生的風險。

3.2 企業建立健全的內部控制制度

信息環境下，企業信息系統的內部控制與企業內部控制是互相關聯的，信息化環境下企業內部的控制制度能否起效，在很大程度上依賴于信息系統的有效程度和可靠程度，因此應加強管理層對建立有效的信息系統控制制度的重視程度。信息系統控制的有效性在很大程度上取決于高層管理人員的重視程度。信息系統不僅是技術問題，它也是以人工手動控制為主，并需要企業內上下各級組織機構共同介入，嚴格制定并實施規章制度。如果企業管理層不能充分地認識到信息技術的風險因素，各類關于建立信息系統控制制度的事項將遇到很大困難，從而降低信息系統控制的有效性。因此，建立健全內部控制制度的前提和重點是得到企業管理層的高度重視。

3.3 創新并完善審計的信息技術

盡管計算機信息體系的發展非常迅猛，有關的硬件與軟件設施也有了顯著的進步，整個信息體系愈加趨于健全，然而依然有某些潛在的風險因素。由于審計軟件本身存在的缺陷或因控制不當造成的非法竄改、竊取等而產生的錯誤往往是比較嚴重的，所以必須盡快設計開發出高效率、功能強大的審計軟件。大力發展在線審計，調整事后審計轉變為事中審計，及時獲得可靠的證據，盡早對運用系統過程中出現的問題加以修正。并且，發展審計經驗集成技術，對于以往審計活動中出現的問題及失誤加以梳理概括，認真探究其中的不足之處，為將來開展相關工作累積經驗。完善對審計軟件的開發和升級，統一會計核算軟數據接口。

參 考 文 獻

[1]李歡.計算機環境下審計風財務報表險的特征與對策研究[J].現代經濟信息，2015（13）：12.

[2]趙新建，朱璇.信息技術條件下的審計風險研究[J].中國證券期貨，2011（7）：212.

[3]李琳，裴林.信息技術環境下控制審計風險的對策[J].中國內部審計，2012（5）：62-63.

[4]張言.信息技術環境下審計風險問題的思考[J].經營管理者，2010（17）：229-230.

[責任編輯：高海明]