|
随着信息化的快速发展,信息技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,极大地加速了审计理论、审计方法的变革与创新,同时也带来了形成审计风险的新的因素。
一、信息技术环境下审计风险的原因
(一)电子数据存在被篡改、破坏和丢失的可能性。手工系统中,纸性介质上的信息易于辨认、追溯。而在计算机系统中,人为修改、删除、隐匿和破坏电子数据则很容易;因操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄漏。信息环境下的审计主要依托于电子数据,因此增加了固有审计风险的可能性。
(二)电子数据存在减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录,审计线索清晰;但在信息系统中,几乎实现了自动化操作,传统的审计线索不复存在,从而增加了审计风险。
(三)信息环境下若被审计单位内控制度不完善,约束机制有失效的可能性。在信息环境下,其内控功能是否恰当、有效直接影响系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险。
(四)目前会计核算软件数据接口不统一,存在电子数据难于转换、分析的可能性。虽然《信息技术 会计核算软件数据接口》(GB/T19581-2004)已于2004年9月20日经国家质检总局和国家标准委批准发布,并于2005年1月1日起在全国范围内实施,但是被审计单位目前采用的会计核算软件大多采取了不同的数据库平台和数据库结构,使得审计人员较难整理、分析财务数据,必然会带来审计风险。
(五)审计人员计算机知识及应用水平低。对于一个庞大的信息系统,很难制定出相应的审计技术、方法和测试指标,对系统的安全性、稳定性、逻辑处理正确性做出准确的判断。审计人员做出的审计结论有可能偏离被审计单位会计信息系统的真实情况,从而形成审计风险。
(六)缺少科学的会计信息系统审计准则、规范和操作指南。对高度信息化的会计核算系统进行审计时,审计的技术和手段发生了变化,必将导致了审计基础理论产生相应的变化和发展,原来的一些标准和准则就显得不适用了。因此,易产生审计风险。
(七)现行会计软件评审机制存在缺陷,审计软件的开发与发展滞后于会计核算软件的发展。现行会计软件的评审侧重于软件功能的构成要素及会计处理方法的合理性,忽视了审计线索的保全性;侧重于会计软件运行的结果与手工一致,忽略了对软件开发过程内部控制系统的评价。另外审计软件对于大量数据的采集、转换与分析还存在不足,尤其对大型企业集团、股份公司的现代化核算方式还存在不适应之处;联网审计模式、方法还有待于探索。这显然与会计信息系统的网络化、分布化、复杂化不同步,给审计工作带来一定的困难和风险。
(八)计算机审计、联网审计毕竟与传统审计相比可谓新生事物,但在法律法规上还没有为其健康、快速发现提供保证,有关法律、法规和准则还有待完善。
二、信息技术环境下审计风险的防范措施
(一)保证审计数据的正确性、完整性和连贯性。
1.为保证审计数据的完整、准确、连贯,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结帐后的数据,各个会计期间的电子数据是否连贯,并需要对数据进行复核。
2.可采用就地审计或突击审计的方式,在审前调查或进行审计时,事先不通知被审单位计算机管理员,取得被审计单位人员对电子数据所作的现场备份数据,以防操作员将数据篡改、删除等。
3.积极取得被审计单位的支持和配合,询问被审单位人员在审计时间范围内是否发生过信息系统异常或错误等;网络系统采取何种安全措施。
通过以上方式可降低因电子数据失真带来的审计风险。
(二)在信息系统中积极发现审计线索。
1.取得会计核算系统的自动核算和取值公式,审查自动核算和自动生成报表是否合理、准确。
2.针对电子数据易于快速分类、分析、整理的特点,对电子数据进行关联、分析、抽样等,以发现审计线索,提高审计的效率。
(三)通过检查被审计单位信息系统内控制度的完善程度,确定计算机审计重点及电子数据可信度。
1.检查被审单位会计核算信息系统的人员分工、权限设置是否合理、严密、明确、完善,考察密码管理机制是否安全、完善;检查系统各个功能模块设计是否符合企业内控制度要求。。
2.检查会计信息系统本身是否具有合理的安全保护措施,是否有一定的容错及系统恢复机制,各个管理信息系统之间是否能够保证数据实时性、一致性等。
(四)统一会计核算软件数据接口,为计算机审计顺利有效开展提供保证。
1.强制执行《信息技术 会计核算软件数据接口》标准。增加被审单位电子数据的规范性和透明性,使审计人员能够在有限的时间内将工作重点由数据采集、转换、清洗转移到数据分析、挖掘、开展计算机审计上。
2.对于目前流行的财务软件,建立与之相适用的数据采集转换接口。
3.为保证财务核算软件自身的安全性,应建议被审单位采用具有一定资质的专业财务软件公司开发的软件,逐渐消除自行研发的财务软件。
(五)建立健全信息化环境下审计基础理论、标准和准则,深入研究现代化的审计方法和技术。
1.认真总结以往经验和做法,研究现代化新技术对传统审计的影响,开拓理论研究的新领域,加强对审计对象、审计方法、审计线索、审计技术的研究。
2.大力加强对计算机审计、信息系统审计和联网审计的研究,尽快制定出适用于会计电算化信息系统审计的标准和准则。
3.完善信息化环境下审计的质量控制具体办法。
(六)提高审计人员计算机水平
1.普遍提高审计人员的计算机操作水平和审计软件使用水平,使审计人员能广泛开展计算机辅助审计,并不断创新审计方法。
2.重点提高计算机审计人员的计算机专业知识。只有对审计的对象的信息化程度、应用技术、系统组成及工作原理充分了解,才能有针对性的确定重点和突破点;同时也有利于审计软件的设计与研发。
3.在必要时可聘请相关专家。
(七)积极开发和使用审计软件,缩短审计软件与会计核算软件之间的水平差距。
1.完善现有审计软件的功能,积极进行软件升级及技术更新,使现有软件能尽快适应被审单位的信息化进程。
2.结合以往经验,开发针对会计信息系统进行计算机系统审计的软件。
3.结合现代信息技术,积极探索新型审计软件的研发。如利用先进的数据仓库技术、数据挖掘技术对大型企业的海量数据进行分析处理等;利用分布式数据库技术、嵌入式技术、网络安全技术等加快联网审计软件的研发。
(八)加快相关立法进程。
1.尽快出台相关的法律法规和实施细则,进一步完善与计算机审计、联网有关的法规和准则。
2.要在法律法规上确定审计机关和审计人员有权审查被审单位信息系统的功能与安全措施,有权利用网络和相关审计软件进行审计。
应用信息技术提高了审计效率,丰富了审计方法和审计技术,促进了审计理论的完善,同时也带来了新的审计风险。在国家和各级审计机关的高度重视下,通过对审计工作的深入研究与实践,信息新技术必将在审计领域得到更广泛的应用,必将有更加合理有效的方法、措施来降低审计风险。(作者:审计署驻沈阳特派员办事处关琦)
(本文内容仅为作者个人观点,不代表任何审计机关和本网站的观点,未经许可,不得转载)
| 
