摘 要:会计信息系统的应用极大的提高了会计工作的管理水平和工作效率, 它的应用对审计环境、审计线索、审计内容、审计技术和手段等产生了很大的影响, 从而给传统审计风险带来了深刻的变革, 赋予了其新的内涵。本文从正反两个方面分析了会计信息技术的应用给审计风险带来的影响, 并对信息系统环境下审计风险的控制给出了对策和建议。
关键词:会计信息系统 审计风险
一、会计信息技术对审计风险的影响
( 一) 信息技术的某些特征将有利于降低原有的审计风险:
1.数据处理技术的应用将有利于降低审计风险。首先, 在计算机数据处理环境下, 传统的纸质审计线索、审计证据将逐渐电子化,电子审计线索比基于纸张的凭证、单据更为有效, 查找更为方便、可靠, 有利于减少由于审计会计专业论文范文证据收集不足而带来的风险。其次, 利用计算机数据处理技术可以帮助审计人员处理大量、繁琐的审计数据,提高数据处理的正确度。从而减少传统手工审计方式下, 由于审计人员的失误而带来的数据处理错误风险。另一方面, 快速、准确的数据处理为审计人员分担部分的工作压力, 使审计人员可以有更多的时间和精力对企业经营状况、潜在竞争力等方面进行考察, 有利于改变目前的审计过多的关注财务信息而忽视非财务信息的状况。再次, 计算机数据处理技术在被审计单位会计工作的有效利用也有利于被审计单位记录、维护和产生正确、完整和及时的信息, 从而帮助企业发现、修正错误和防止舞弊。这样可以防范原先手工环境下可能产生的风险, 从会计的角度减少审计风险。最后, 计算机数据处理技术将有可能实现全面审计, 从而避免了传统手工方式下, 由于处理技术与成本效益限制而使用抽样审计技术时带来的抽样风险。
2.网络信息传递技术的广泛应用将有利于降低审计风险。新的信息传递技术超越了时间和空间的概念, 网络技术的飞速发展及广泛运用使得时空界限日益模糊, 审计师所面对的是一个网络化的环境。Internet 技术的使用, 使集 LAN、WAN 和高速数据服务之大成的“ 企业网”迅速形成。这些信息网络不仅使信息流成几何级数增长, 也引起了整个社会活动的深刻变化。
首先, 在网络技术环境下, 企业正逐步实现财务信息的网上披露, 这就为审计人员提供了及时获取企业经营、财务信息的可能, 从而降低了由于收集审计证据不足带来的审计风险。
其次, 网络传递技术加快了审计信息的传递。企业依业务流程与信息流程相整合的情况, 制定与之相应的控制措施, 不仅是注册会计师在评估企业控制风险的重要依据, 而且信息技术环境下的内部控制本身就是有效降低审计风险的手段。#p#分页标题#e#
( 二) 在信息技术环境下将会产生的新的审计风险。
1.来自信息系统的风险。系统源的风险包括计算机系统开发和运行中发生的错误、存取控制失灵、数据丢失和系统毁损、计算机操作人员行为过失等。除此之外, 计算机及网络设备和现代通讯设备自身的故障带来的审计线索的丢失审计数据库的毁损等等。这些都将在一定程度上影响审计工作的正常、顺利开展, 从而加大审计风险。
2.来自审计对象、审计范围变化而引起的风险。审计风险是其伴随着审计对象、范围的不断扩大而增长的。早期的审计重点一般都放在处理现金的职员的诚实性上, 而对其他事项几乎不顾, 没有对资产———负债表进行任何分析。1938 年, 麦克森·罗宾斯一案的判决, 使审计人员的检查扩大到了会计账簿以外, 审计人员不仅要审查财务报表, 还要审查企业经营活动, 明确了没能检查出重大舞弊行为是审计人员面临的潜在责任范围。近代管理审计的出现赋予了审计对象新的内容, 进一步扩大了审计范围。近年来, 信息技术的发展催生了信息系统审计这一新兴的审计领域。在信息技术环境下, 对会计信息生成所依赖的信息系统进行审计成为非常重要的审计内容, 审计人员无论是开展财务报表审计, 抑或是进行专门的信息系统审计, 都需要对企业会计信息系统的设计、运行以及安全控制做出评估和审核。我们认为, 审计范围的拓展必然会带来新的审计风险。审计对象的非理性呈多元化和复杂化。
3.来自企业内部控制的风险。在手工会计条件下, 企业的内部控制一般表现为对人的控制, 通过职能分割与人员分工而形成的内部控制体系以及通过会计凭证、会计账簿、会计报表之间的勾稽关系而形成的内部控制相辅相成, 采用的手段是利用纸面信息进行核对和检查, 责任容易明确, 结果也较为直观。在计算机处理环境下,传统手工会计的大部分核算工作都由计算机自动完成, 实现了会计数据处理的高度自动化。这种高效率的数据处理环境给企业内部控制带来了正反两方面的影响, 从有利的方面看, 电算化会计系统将记账职能从负有财产保管责任者的手中夺走, 交给计算机集中处理了, 这在一定程度上减少了差错和舞弊的可能。从不利的方面看, 这种集中化的数据处理方式, 使大部分职权分割的控制作用归于消失。因为计算机对经济业务的记录是根据同一数据源同时进行的,那些在手工方式下起内部控制作用的账簿体系已完全不起作用。除此之外, 网络信息的实时性与瞬间性增加了内部控制的难度。这些方面的变化都在很大程度上加大了审计风险。
4.来自审计线索、审计证据的风险。审计履行“ 经济警察”的职责, 掌握充分的审计线索、审计证据不仅重要而且必须。传统的手工审计线索包括各种纸质的会计凭证、账簿、报表等会计资料, 纸质信息易于辨认、追溯, 会计处理的每一步都有文字记录和经手人的签名, 审计线索清晰。然而, 在信息技术环境下, 一方面, 审计证据和审计轨迹日益电子化、络化、黑箱化, 具有更加复杂时空特性, 熟悉系统设计和运行的管理人员, 或是黑客们透过计算机系统的安全防备措施, 可以不留痕迹地破坏和篡改电子数据, 导致信息丢失、数据失窃, 从而降低了审计证据的可靠性。另一方面, 审计证据通常隐藏在被审计单位海量的数据中, 增加了审计人员获取的难度。基于这两方面原因的考虑, 在信息技术环境下, 形成了判定审计证据完整性、可靠性的风险, 这就加大了整体的审计风险。#p#分页标题#e#
二、信息系统环境下审计风险的控制对策
( 一) 充分关注系统环境信息, 全面把握被审计单位的信息系统整体状况系统环境信息是指被审计单位信息系统运行所处的硬件和软件环境以及系统设计、开发、实施、运行等方面的信息。在信息系统环境下进行审计时, 审计人员必须注意收集被审计单位电算化系统相关的资料。包括:
1.计算机的硬件设备情况。在开展审计工作之前, 应调查用户单位现在所使用的计算机硬件设备日常运行状况是否良好, 故障率是否高, 系统发生故障后是否及时得到修理等。
2.会计电算化系统所使用的软件情况。操作系统环境如何, 是否使用正版软件, 会计电算化软件是自行开发的还是外购的商品化软件。如果是外购的, 是否经过财政部门的鉴定和评审; 如果是自行开发的, 则需要了解软件开发与设计的过程、数据文件的构成及内部控制的设计等诸多内容。
3.人员构成情况。操作人员是否是会计专业人员, 是否有专人管理计算机, 是否有系统维护人员, 在操作出现差错时, 是如何更正的。
4.必要的意外防范措施情况, 如管理制度、不间断电源、病毒防范等。关注系统环境信息, 有助于审计人员从整体上把握被审计单位信息系统的构成、设置等基本情况, 从而为有效开展信息系统环境下的审计制定合适的审计方案。
( 二) 严格实施会计信息系统内部控制的检查, 提高系统运行的安全可靠性通常, 计算机环境下的内部控制可分为一般控制和应用控制。
一般控制涉及企业的组织机构与作业程序, 与所有会计资料的计算机处理活动有关, 为会计工作的执行提供标准与指引, 包括组织与管理控制、应用系统开发和维护控制、计算机操作控制、系统软件控制、数据和程序控制等; 应用控制与计算机在会计领域应用中所执行的特定工作有关, 可保证计算机对交易的核准、记录、分类、汇总及更新等工作的适当执行, 即时产生正确而完整的信息资料, 包括输入控制、计算机处理与数据文件控制、输出控制, 或预防性控制、检查性控制和纠正性控制等。审计人员在调查会计信息系统内部控制情况时, 要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查, 同时必须识别特定的业务与内部控制的关系, 以及会计控制中可能发生的缺陷和薄弱环节。在调查会计信息系统内部控制情况时所做的一切工作都应有记录。在编写审计工作底稿时, 还应利用系统流程图和内部控制情况表。
( 三) 加强会计原始数据的控制, 保证审计所采集基础数据的准确与完整目前有种看法认为, 在会计核算实现电算化后, 特别是应用了经财政部门评审通过的商品化会计核算软件以后, 会计信息的正确性、可靠性已经解决, 可有效地防止做假账和会计信息失真的问题,因此也无须对计算机产生的信息进行审计。事实并非如此, 信息处理中有句名言叫做“ 垃圾进、垃圾出”, 即如果输入数据出错, 以后的处理环节再正#p#分页标题#e#会计专业论文范文确, 也只能输出错误的信息。因为绝大多数的会计核算软件并未解决对会计事项即记账凭证所根据的原始数据是否真实这一至关重要的问题。它们的许多功夫不是花在保证数据源的正确上、而是对已输入数据的计算上。加之上述的实现会计电算化后内部控制本质上的变化、会计信息系统事实上存在着的人为干预和调节、以及所提供原始数据的虚假性。因此、加强审计所采集的基础数据的真实性和完整性的检查、对审计工作质量来说至关重要、为此审计人员在审计时必须把握几点: 一是获取数据时必须由被审计单位财务人员现场备份、同时审计人员必须检查所提供的财务数据是否为审计时间范围的财务数据。二是检查所采集的数据必须是结账后的数据。审计人员有权要求被审计单位财务人员现场检查数据的结账情况。三是检查这些数据是否有与之相配套的纸质账册和报表。如果是进行临时的专项审计, 审计人员应要求财务人员提供相应审计范围的纸质凭证。
( 四) 改进传统的审计技术和方法、提高审计取证的有效性电算化会计信息系统在许多方面不同于传统的会计系统、因此我们必须采用面向计算机的检查方法、可采取随机抽样、分析性复核和财务指标测算等方法进行检查。由于计算机系统通常有一套相对僵硬的规则而设计、运行具有一贯性、如果程序设计得不好或遭受篡改、计算机也会重复同样的错误、不同于人工系统下错弊发生的随机性、而抽样法的使用有助于发现系统程序设计上问题和舞弊行为。还可辅之于对财务数据合理性进行判断的分析性复核、对重要财务比率、指标及其趋势进行测算和估计、通过调查或模型化设计来发现这些比率与趋势的异常变动及其预期数据和相关信息的重大差异、并就重大差异形成原因作出实质性测试或解释等。此外、审计人员还可以根据被审计单位不同的系统而采取不同的审计方法和技术。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时、则可采用绕过计算机的审计方法、用核对、复核、分析等审计技术; 当被审计单位采用实时处理、纸质的审计线索较少且输入输出不能直接核对时、则可采用利用计算机审计的方法; 当被审计单位的系统每时每刻都在运行、审计过程中不能终止工作时、则可采用制度基础法、首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查、根据一般控制和应用控制审查的结果决定抽查的重点‘ 范围和方法、既可以降低审计风险、还可减少对被审计系统正常工作的影响。
( 五) 充分运用计算机辅助审计技术、提高审计工作效率随着会计电算化的普及、网络化的不断升级、审计的难度也越来越大、开发和使用优秀的计算机辅助审计软件、一方面可以提高审计的效率、另一方面也能够有效地控制和降低审计风险。审计人员在实施审计的过程中、应根据系统的特点、选择科学合理的审计技术、充分利用各种计算机审计软件、有效地降低审计风险。具体应做到:#p#分页标题#e#
1.利用计算机验证会计资料总体的完整性。常规审计中由于处理工具和方法的落后、审计人员根本没有时间和精力对企业会计资料总体进行验证、至多对某一会计科目进行账证、账账、账表核对、而使用计算机后、可通过一些简单的程序使该项工作快速、准确地完成。
2.利用审计接口软件获取充分适当的审计证据、减少审计风险。
3.利用审计抽样软件进行符合性测试的属性抽样和实质性的变量抽样、根据样本测试结果、推断总体特征、提高审计工作效率。
4.利用审计分析型和专家咨询型软件对特定审计事项进行重点会诊、分析审计结果、减少审计误差。
5.利用审计项目管理软件拟订审计工作计划、编制审计方案和审计工作底稿、或建立审计数据库, 审计人员利用审计数据库随时检索、查询、调阅有关审计管理的历史资料、历年的审计报告和审计工作底稿、国家有关法规、规章和制度、有关审计准则、规范等、可以极大地提高审计效率。
参考文献:
【 1】孙伟峰 会计电算化信息系统的特点及其对审计的影响 会计之友 2004.4【 2】孙立辉 会计信息系统审计与 IT 环境下财务报表审计的比较 财会通讯 2005.4【 3】王玲 王芳 浅谈电算化会计信息系统对审计的影响与对策 内蒙古科技与经济 2004.5【 4】叶韶勋 注册会计师与计算机信息系统审计 中国注册会计师 2005.2
