摘要:审计风险是指财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。其取决于两方面的风险:一方面是财务报表在审计前存在重大错报的可能性,另一方面是审计人员实施程序后未能发现重大错报和漏报的可能性。随着计算机技术渗入被审单位的会计系统和审计工作,也产生了其风险结果。如何在计算机环境下切实有效地控制不确定性引发的审计风险及其不良结果,旨在获取最大程度的安全保障,得到最可靠的审计结论,己成为审计理论界和实务界极为重要的课题。本文对计算机控制环境下审计风险的概念、影响要素以及降低审计风险应重点关注的领域做出了介绍,并提出了一些控制与防范措施的建议,旨在降低计算机控制环境下审计风险。
关键词:审计风险 计算机控制环境 审计人员
一、计算机控制环境下审计风险的概念
随着信息系统和信息技术的不断发展完善,传统的财务运作和审计方式受到了冲击。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式 。其主要包括两点内容,一是对运用会计电算化的被审单位的信息系统的设计、数据处理过程和处理结果进行审计并对其进行评价。二是审计主体运用计算机技术辅助审计,即把信息技术当作一种有力的审计工具,利用计算机和相关软件,使审计测试工作实现自动化。计算机技术在财务上的普遍运用也给审计工作带来了新的风险点。计算机审计风险可以从两方面理解:一方面是指审计人员接受委托并利用计算机技术对运用了计算机技术的被审单位进行审计,未发现被审单位财务报表中存在的重大错、漏报,而对财务报表发表不恰当审计意见的可能性,另一方面是指虽然审计人员针对计算机控制环境下的被审单位出具了符合事实的审计报告,但是由于被审单位高经营风险而造成利益相关者的损失,法律要求审计主体对其损失进行一定的补偿的可能性。
二、基于计算机控制环境下审计风险模型分析
2003 年 10 月,国际审计和鉴证准则委员会(IAASB)发布的审计风险准则中,提出了新的审计风险模型概念,即:审计风险=重大错报风险×检查风险。与国际审计风险准则中的相同,2006年,我国财政部也正式提出了新的审计风险计量模型,即在过去美国注册会计师协会1983年提出的审计风险模型(审计风险=固有风险×控制风险×检查风险)的基础之上,将其中的固有风险和控制风险要素统一为认定层次的重大错报风险,另外财务报表整体层次的重大错报风险也纳入了考虑。信息化技术对审计线索、审计技术手段、审计内容、审计环境和内部控制都产生了巨大影响,而这些变化也使得审计风险增加。审计人员为了识别、控制审计风险,在运用审计风险模型时,应重新评估与分析影响审计风险要素的因素,以保证审计质量。
(一)重大错报风险的评估与分析
重大错报风险是指财务报表在审计前存在重大错报的可能性,它包括两个层次:财务报表层次和各类交易、账户余额和披露认定层次。
1.财务报表层次重大错报风险与财务报表整体存在广泛联系,并可能影响多项认定。它通常与控制环境有关,但也可能与其他因素有关,主要是指企业的战略经营风险。在计算机控制环境下,该种风险仍然存在。
2.认定层次重大错报风险包括传统的固有风险和控制风险。
固有风险是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其它错报可能是重大的)可能性。在计算机控制环境下,账务处理广泛运用并依赖计算机技术,一方面,提高了日常账务处理的准确、实时和可靠性,大大降低了人为干预因素;另一方面,由于计算机网络本身的不稳定性,如易遭受到侵害、攻击,以及网络、设备、技术等方面易出现故障等,都使得固有风险显著增加。具体来看,在计算机控制环境下,会计数据经电子化后可能被滥用、篡改甚至丢失。不能像纸质记录一样进行辨认和追溯,审计人员难以对计算机系统中的有关信息进行辨认,并且经篡改的电子数据往往不会留下蛛丝马迹,让人难以追溯,网络、设备、技术等方面出现故障也可能造成账实不符的情况。再者,不同于手工操作中审计线索清晰,职责分明,计算机系统中的账务处理使得审计人员追查审计线索十分困难。最后,人们可能会因过分相信计算机输出结果,而使得原始数据的录入存在错漏。
控制风险是指某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其它错报是重大的,但没有被内部控制及时防止或发现并纠正的可能性。在手工系统下,内部控制一般体现在对人的控制,通过制定内部岗位经济责任制度,以明确各自经济责任,以构建相互制约、相互控制机制,以便于审计人员进行调查并做出客观评价,以实现内部制度的安全、有效性目的。而在计算机控制环境下,内部控制五要素均发生变化,转变为手工和计算机相结合的两方面的控制,并且在大部分情况下是以对机器的控制为主。手工控制主要通过对不同人员设置不同权限来实现,被审单位人员往往对现行财务软件的程序设计缺乏充分的参与认识,这常使得其人员权限的设置缺乏应有的科学性。同时,程序设计又会影响计算机控制,加之计算机网络又易遭受不法分子或病毒人侵,会直接影响控制的效果。再者,被审计单位环境的变化可能会使得其组织形式在不同程度上做出调整。计算机控制环境下,难以像手工系统中一样,因需对被审单位的内部控制制度进行及时的修改与完善。
(二)检查风险的评估与分析
检查风险是指如果存在某一错报,该错报单独或连同其它错报可能是重大的,注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险就越高。在计算机控制环境下,检查风险是指审计人员运用计算机程序化控制技术等实施实质性程序而未能防止或发现的被审单位重大错报或舞弊的可能性。在审计风险模型之中,检查风险是能够被审计人员控制的。计算机技术的运用既可能加大检查风险,也可能反之降低检查风险。一方面,计算机技术可以使审计工作更为全面,提高证据采集的独立性,使数据的分析处理更为可靠并提高审计工作的时效性,这都可能降低检查风险。另一方面,对信息系统缺乏充分理解、技术不成熟、审计证据的可靠性问题、对技术的过分依赖都可能使得检查风险增加。另外审计人员也必须关注抽样风险以及非抽样风险的影响。计算机控制环境下的审计抽样是借助计算机和相应的抽样软件对数据进行自动生成、整理、评价完成的,然而即便采用计算机抽样,由于抽样手段本身的性质,样本得出的结论与真实情况之间总可能存在差异,抽样风险仍旧存在。而非抽样风险在计算机控制环境下是增大的,因计算机辅助审计技术在实质性程序和穿行测试中的运用本身就造成了新的风险点,如审计轨迹消失、审计软件的可靠性问题、审计人员素质和知识结构以及相关道德问题。
(三)审计环境风险的评估与分析
除了审计风险模型中提到的各风险要素,审计环境风险如诉讼风险、经营风险都是审计过程中需要考虑到的风险。
三、计算机控制环境下审计风险的控制
在审计风险模型的各要素中,只有检查风险是能够被审计人员所控制并降低的,对重大错报风险只能进行评估。因此对计算机环境下审计风险进行控制,应从两方面着手,即提高对计算机控制环境下重大错报风险评估的准确性,以为后续实施的进一步审计程序提供依据,以及充分利用计算机辅助审计,降低计算机控制环境下检查风险。
(一)对审计风险的控制应重点关注的领域
1.被审单位内部控制的有效性
计算机控制环境下被审单位根据其业务流程与信息流程制定内部控制制度,以提高信息传递的效率和准确性。这种内部控制本身就是审计人员评估控制风险,以及有效降低审计风险的手段。应重点关注被审单位内部控制的有效性。
2.会计电算化系统下生成信息的质量
计算机技术的运用,可以防范之前手工会计中可能产生的风险,对企业产生、记录、维护及时、准确、完整的信息有重大帮助,并有利于发现错误以及防止舞弊。
3.电子审计线索的可靠性
计算机控制环境下,审计工作所需要的财务数据和文字记录大多不再以纸质形式存在,审计轨迹不再可见。但审计人员采用逆查方式,从会计报表资料出发追至原始经济业务会比以前容易得多。利用信息技术也使得保留原始业务的记载更加容易,甚至想要真实再现这些
记载也并非难事,通过联机处理方式都可实时得到这些数据。故相对以往的纸质审计线索,电子的审计线索更加简洁并容易获取,并且更加有效。在此情况下,关注电子审计线索的可靠性显得尤为重要。
(二)计算机控制环境下审计风险的防范建议
1.加强对被审单位内部控制的审计
信息技术在会计领域的不断运用以及会计电算化的不断发展使得传统的内控制度发生了改变,某些环节的错弊发生更为隐蔽。而审计人员又往往无法获取充分有效的审计线索。谨慎起见,可初步将控制风险判定为高水平,并采用并行审计技术,对各项业务、信息系统以及内部控制进行实时监控,获取充分有效的审计线索,发现内部控制中的漏洞,并在对会计电算化系统下内控初步评价的基础上,根据符合性测试的结果,对被审单位内部控制的可靠性予以总评,以适应计算机条件下内部控制的新变化。
2.加强对被审单位计算机会计系统的审查
对计算机会计系统的审查,包括审查其硬件设备以及所采用的会计电算化软件能否满足被审单位会计核算工作的需要。具体来说,应审查系统是否达到必要的标准如其安全可靠性、合法性、可审及可维护性标准;审查系统的输入控制、处理控制和输出控制,测试系统对非法数据的抗干扰及容错能力、对突发事件的应对能力、恢复异常的能力等,确保整个过程中数据信息的准确、完整。
3.提升审计人员素质,革新审计技术手段
审计人员的素质直接影响着审计工作的效率效果,在计算机环境下,对审计人员的知识及技能提出了更高的要求。审计人员应充分理解被审单位的信息处理技术,并对会计软件有一定了解,必要时可聘请专业的计算机专家参与审计工作,以改善审计的人员组成结构。
同时,应运用不同的审计方法、采用恰当的审计技术进行审计。应不断更新电算化审计软件,提高软件的现实、实用性,以提高审计工作的效率和质量,降低计算机控制环境下的审计风险。
四、结论
随着计算机技术的不断发展,计算机审计工作将面临着越发巨大的风险与挑战。必须建立一支能充分适应时代需要的审计队伍,制订科学合理的计算机审计标准和审计准则,不断革新计算机审计技术,并督促被审计单位建立一套符合当前计算机环境的内部控制制度,以提高审计质量,充分发挥审计的经济监督作用。
原创文章,作者:sowenn,如若转载,请注明出处:https://www.diyilunwen.com/lwfw/jsj/8798.html