信息化管理審計與傳統審計相結合的實踐與體會

彭凱

【摘 要】隨著市場經濟的發展，企業面臨的風險日益增多，傳統的審計模式已無法滿足現代企業經營和發展的需求。在這種條件下，信息化管理審計模式應運而生，并在我國企業中得以廣泛運用。在信息化管理審計的過渡階段，兩者相結合十分必要，本文旨從傳統審計與信息化管理審計的比較，結合目前審計實踐，淺談自身體會。

【關鍵詞】傳統審計；賬項導向審計；制度導向審計；信息化管理審計

審計模式是審計導向性的目的、范圍和方法等要素的組合。縱觀歷史，審計模式的演進不是一種替代與更新，而是不斷滿足管理需求的過程。伴隨審計期望差不斷擴大的趨勢，變革制度基礎審計模式，克服其自身缺陷，探索符合我國實情的審計模式成為當務之急。

一、傳統審計模式與信息化管理審計模式的涵義

（一）傳統審計模式

賬項導向審計與制度導向審計是傳統審計模式發展的兩個不同階段。賬項導向審計以會計賬簿為導向，以驗證簿記并發現員工的偷竊行為為審計目標。審計人員從審計期間會計事項所依據的相關會計原始憑證入手，追查到記賬憑證、會計報表等會計文件的形成，驗算其記賬金額、核對賬證、賬賬、賬表，如果它們之間能夠勾稽相符，就認為財務報表所反映的情況是真實的。

制度導向審計模式是建立在被審計單位管理當局與審計人員之間的“無利害關系假設”基礎上的，即假設被審計單位管理層和審計人員都希望建立能防止和揭露差錯和舞弊的內部控制制度，就是檢查內部控制制度的合法、合規性和有效性。

（二）信息化管理審計

傳統信息化管理審計、現代信息化管理審計是信息化管理審計發展的兩個不同階段。傳統信息化管理審計又稱為控制信息化管理審計，是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法（賬項導向審計和制度導向審計）之中，進而獲取審計證據，形成審計結論的一種審計取證模式。

現代信息化管理審計又稱為風險基礎戰略系統審計，是以被審計單位的戰略經營風險為導向，按照“戰略分析-流程分析-經營業績評價-財務報表剩余風險分析”的基本思路，將會計報表重大錯報風險和經營風險聯系起來，從而提出了審計人員從源頭分析和發現會計報表錯報的觀念。

二、傳統制度導向審計模式與現代信息化管理審計模式的比較

（一）兩種模式的審計理念不同

1.傳統制度導向是個別評估審計風險，控制檢查風險

傳統制度導向模式將審計的重點放在對內部控制制度各個環節的審查上，目的是發現內部控制制度薄弱之處，找出問題發生的根源，然后針對這些環節擴大檢查范圍；對內部控制制度有效之處，則可縮小檢查范圍或簡化其審計程序。這一模式著眼于對內部控制制度整體的了解與分析，發現與某些內部控制相關的會計信息的系統性錯誤，從而提高審計效率，即在“審計風險=固有風險×控制風險×檢查風險”這一模型中，在一定的審計風險估計下，通過評估固有風險和控制風險的綜合水平來控制檢查風險。

2.現代風險導向模式是系統分析審計風險，應對重大檢查風險

現代風險導向模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”，把指導思想建立在“合理的職業懷疑假設”的基礎上，立足于對審計風險進行系統的分析和評價，并以此作為出發點，制定審計策略和與企業狀況相適應的多樣化審計計劃，將風險考慮貫穿于整個審計過程，著眼于全面的控制測試，而不僅僅著眼于內部控制制度的執行效果（即符合性測試）。此時，審計風險模型修正為：“審計風險=重大錯報風險×檢查風險”，在這種模式下，審計人員審計的主線是對重大錯報風險的識別、評估和應對，保持職業懷疑態度，充分考慮可能導致會計報表發生重大錯報的情況。

（二）兩種審計模式的審計技術方法不同

1.傳統制度導向模式是對內部控制的實質性測試

傳統制度導向模式認為，評價某項管理當局認定的固有風險所做出的努力，將超過使用較低的固有風險而導致審計程序減少所帶來的好處，因此往往將固有風險估計為最高水平，轉而將審計重心轉向控制風險和檢查風險，因此審計的起點為企業的內部控制，這樣審計資源就會集中在控制測試和實質性測試中，也就是說，傳統審計模式在技術方法上更注重對賬戶余額和交易層次風險的評估，主要依賴于實質性測試。

2.現代風險導向模式是對經營環境可能帶來的重大風險的分析和測試

現代風險導向模式審計模式針對傳統的審計風險模型的缺陷進行了修訂，將固有風險與控制風險合并為重大錯報風險。這就要求審計人員從宏觀上去了解被審計單位及其經營環境（包括內部控制），以充分識別和評估會計報表產生重大錯報的可能性，從而針對重大錯報風險來設計和實施控制測試和實質性測試程序。此時審計的起點為企業的經營戰略和業務流程，審計人員獲取審計證據的程序擴展為總體審計程序和具體方法。總體審計程序除了傳統審計模式下的控制測試和實質性測試以外，還包括了風險評估程序。具體方法中，盡管也包含傳統審計模型中的諸多審計取證方法，如檢查、觀察、詢問、函證等，但核心是分析性復核，此時的分析性復核不再局限于對財務數據進行分析，也要對非財務數據進行分析。

三、傳統導向模式必將過渡到風險導向模式

傳統制度導向模式將防止和揭露差錯舞弊的主要責任由審計人員轉移給了被審計單位，把“查錯防弊”的希望寄托在誠信的公司管理當局所設計和執行的內部控制制度上，其局限性是顯而易見的。由于現代風險審計要求審計人員對審計對象管理的高度宏觀掌控和業務流程的精細了解，需要一套完善的風險內控制度作為基礎，需要高職業判斷能力和分析能力的審計人才，因此傳統審計與風險審計相結合是逐步過渡到風向導向審計的必經之路。

四、信息化管理審計與傳統審計的結合

信息化管理審計模式提供了一種既能保持審計效果又能提高審計效率的全新思路。從實務界來說，在觀念上要認同和接受，在方法上要循序漸進，通過實踐逐步摸索、完善，將傳統審計與信息化管理審計有機的結合起來，貫穿至審計程序始終。

（一）審前調查階段

在審計之前，審計人員要充分關注和評價以下事項：被審計單位基本情況、可能存在的風險等。這種以關注和評價風險為核心的謹慎行為構成現代審計審前準備的重要內容，同時也體現為一種風險意識。事實上，信息化管理審計的關鍵是評價企業風險，包括：經營風險、財務風險、行業風險、企業戰略目標風險、政策風險等。因此，在實務中，我們要考慮信息化管理審計模式下的固有風險，謹慎進行審計。

（二）計劃階段

首先，轉變觀念。從“成本效益”為主轉向以“風險導向”為主的理念判斷原則，不應將審計成本的高低作為減少必要審計程序的理由，視防范風險為底線。其次，適時修改審計計劃。整個制定計劃的“循環”始終以“風險”為轉移，確立風險導向的邏輯思維過程，進而設計具針對性的審計計劃。如：確定風險-評估風險-針對風險設計審計程序-獲取證據-評估證據-專業判斷審計結論等，更深刻地理解信息化管理審計理念。

（三）實施階段

1.符合性測試階段

以風險評估為中心，增加、完善對經營風險、固有風險的評估。受時間和成本的限制，一開始就將審計風險置于重要位置顯得至關重要。信息化管理審計要求我們根據風險評估的思路，對內部控制進行評估，符合性測試的過程要將目前的控制與策略計劃、風險評估聯系起來。這樣既可以把審計資源集中于高風險的審計領域，又可以提高審計效率。

（1）對經營風險的評價不是直接評估重大錯報的概率。是從經營風險評估入手，考慮如下因素：持續經營能力、經營風險對審計風險的影響、會計政策等。經營風險是從經營分析中產生，經營分析過程實際上是咨詢發現問題的過程。因此，從經營風險中能更有效的發現財務報表潛在的重大錯報。

（2）對固有風險的評價應關注：一是了解企業發展的背景及經營業務，如產品、技術、客戶等；二是分析企業發展的外部環境，如政策限制；三是分析企業經營者的誠信風險，不誠信的管理人員通常會有操縱財務報表以達自己目的的傾向，從而使固有風險增加；四是分析企業的戰略目標、實施措施及其存在的風險，信息化管理審計的固有風險不同于傳統審計固有風險的一個主要內容就是戰略目標風險，戰略目標實現的風險越大，其固有風險評估得也應越大。

2.實質性測試階段

（1）實施針對性審計程序。不能機械照搬審計程序準則中規定好的程序，應當在了解和分析被審計單位基本面、政策面的基礎上，根據風險評估結果，專業判斷被審計單位的重點審計領域和風險點，實施針對性審計程序，必要時可實施程序組合策略。所有程序切分成以下三種：基本審計程序、補充審計程序和替代審計程序。針對特殊的風險點實施個性化審計程序及程序組合。

（2）規劃審計范圍。由于審計人員關注整個內部控制，導致審計范圍有無邊界傾向。合理規劃審計范圍就顯得尤為重要。應把審計風險、內部控制評價、審計程序結合起來，按照審計風險、審計取證、審計重要性之間的關系，合理、科學地確定需要審計取證的范圍和規模。一般以關注風險為轉移，采取措施獲取任何有關被審計對象不合理風險或可能傷害他人的信息；對任何非正常風險予以特別關注；采取一切可行措施來消除那些對審計意見有重大影響的疑點。敏感項目、重大投資項目往往是高風險集中的地方。

（3）擴大分析性復核審計取證功能。傳統審計對信息的再加工重視程度不夠，分析性復核主要用在報表分析上。在信息化管理審計理念下，分析性復核功能擴大，并走向多樣化，不再是對財務數據進行分析，也對非財務數據進行分析。還可以充分借鑒現代管理方法，將之運用到分析性復核程序中，這將使得對重大錯報風險的評估不再孤立，從一元評估發展為多元評估。假如在分析性復核時能多采用幾種方法，就會使風險評估的結果更加可靠。在風險評估中，重大錯報風險較低時，則在進行實質性測試時就可以減少對接近預期值的賬戶余額的測試，將重點放在例外事項上，對它們進行詳細審查。

（4）注重分析、評估審計證據與獲取審計證據重點的轉移，并據此決定下一步的審計程序或直接得出審計結論。在審計實務中，一些審計人員注重資料的收集和證據的獲取，輕視對證據的分析、歸納和判斷，在工作底稿中缺乏審計軌跡和專業判斷的思想記錄，使得審計過程低效率、高成本、高風險。整個審計工作應以風險評估決定審計證據的質量及數量，當風險評估越高時，所需要的審計證據數量也越多，證明力越強。另外，由于審計重心向風險評估轉移，會計師必須從外部取得大量的證據來證實風險評估的恰當性。要建立自己的數據庫，更多從搜集外部證據入手。

（四）報告階段

要加強與被審計單位、相關職能部門的溝通，謹慎出具審計報告。實務中誘發審計人員發表不恰當意見的情況主要源自外部環境，而審計人員幾乎無力與外部環境相抗衡。致使常常出現審計意見被購買的事例。因此，應當加強與職能部門的溝通、協調，最大限度降低審計風險。

五、信息化管理審計與傳統審計相結合的體會

（一）信息化管理審計可以彌補傳統審計的不足

信息化管理審計是在對過去審計實踐的總結和歸納的基礎上發展起來的，是對賬項導向審計和制度導向審計的繼承和發展，彌補了傳統審計的諸多缺陷。信息化管理審計的目標是將審計風險降低至可接受水平，為此，信息化管理審計強調審計戰略，要求制定適合被審計單位業務的審計計劃；要求不僅應檢查與會計系統有關的因素，而且應檢查企業內外各種環境因素；不僅應進行與會計事項有關的個別風險分析，而且應進行涉及各種環境因素的綜合風險分析。作為一種新的審計理論，與傳統審計的有機結合將會引起現行審計方法和程序的重大變革。

（二）充分利用分析性復核，貫穿于審計全過程

信息化管理審計將被審計單位置于一個大的經濟環境中，運用立體觀察的理論來判斷影響企業經營風險的各種因素，從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來分析評估審計的風險水平，把被審計單位的經營風險植入到本身的風險評價中去，并貫穿于審計的全過程，從而在審計過程中把重點放在審計風險的評估上，并通過審計程序把審計風險降低到審計人員可以接受的水平。