現代審計是以風險評價為工作出發點并貫穿審計工作全過程的風險導向模式,經歷了從最初的風險導向審計到現代風險導向審計的轉換。最初的風險導向審計風險模式為審計風險=固有風險*控制風險*檢查風險。這一模型的出現,從理論上解決了注冊會計師以制度為基礎采用抽樣審計的隨意性,同時解決了審計資源的分配問題,即要求進行重大錯報風險相關的審計。而隨著經營環境的不斷變化,近年來財務丑聞不斷升級,“安然”“世通”“銀廣夏”等引發的管理層舞弊,尤其是員工上下串通的舞弊,最終使得被審計單位的重大錯漏報未被發現,導致審計失敗,繼而現代風險導向審計模式應運而生。現代風險導向審計風險模型為:審計風險=重大錯報風險*檢查風險,即以識別評估和應對財務報表的重大錯報風險為導向,在“審計風險控制到位”的綜合理念下同時強調“程序執行到位”。
同時隨著計算機技術,現代通訊技術和互聯網技術被廣泛應用于會計工作領域,現代風險導向模式應結合于網絡環境下,從“觀其會計”的方式轉換為遠程實時的網絡審計,進而實施更有效地審計控制。
■一、網絡環境下審計風險出現的新特征
在網絡環境下,被審計企業的業務系統和財務系統等被置于到開放的環境中,多數業務活動由原來傳統交易方式改變為通過網絡進行交易和結算,同時要求交易處理的財務系統也是以無痕的電子數據為依據,以實時網絡財務軟件為賬務處理主要手段這使得在審計時,必須對電子數據所帶來的各種風險進行評估結合工作目標估計最大可接受的審計風險,并合理分配風險所在領域和工作重點,從而達到對審計工作的成果做出合理保證。在2006年2月我國新頒布的《注冊會計師執業準則》規定審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當意見的可能性。審計風險取決于重大錯報風險和檢查風險,注冊會計師應實施審計程序,評估重大錯報風險,并根據評估結果設計和實施進一步審計程序,以控制檢查風險。
1.重大錯報風險
由于會計業務活動由原來的交易方式改變為用過網絡進行交易和核算,同時要求交易處理的財務系統也是以無痕的電子數據為依據,所以電子化的審計證據成為審計人員獲得企業財務狀況的主要來源,而由此增加了重大錯報風險的可能性。
(1) 電子會計證據的不穩定性
不穩定性主要表現在對于會計數據的濫用,篡改以及丟失。現代信息技術的飛速發展使得企業的財務信息系統有可能被充分的暴露在侵入者的面前。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子帳面數據不相符。在集成化程度較高的企業集團財務管理軟件中,信息數據的共享性和一致性很難保證,這就導致在數據傳遞和數據貯藏發生錯誤導致會計數據出現異常,而大集團化財務軟件在發現故障軟件方面的不完善性,從而使得這種風險成為可能。
(2)重大錯報的跟蹤性大大降低
在傳統環境下,對于紙質證據的修改,丟失,審計人員可以較容易的從企業的會計證劇中進行查找,不管怎樣,審計人員可以通過多種渠道追蹤到證據的源頭,及時發現期存在的重大錯報風險;在網絡環境下,從原始數據的錄入到報表的自動生成,幾乎勿需人工干預,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難,也就從另一側面存在易于減少或消失審計線索的可能性。
(3)財務軟件的有效控制有限,存在錯漏及不一致的可能性
計算機系統下,大量的記賬憑證仍靠人工錄入,表面上機制賬、證、表的相互平衡,可能掩蓋了人工錄入的錯漏,同時從不同系統入口錄入到電腦,雖通過出納系統實時地審核,但可能與憑證數據不同步;對于銀行存款的收付業務,不僅數據難以實時同步,而且存在雙方數據不一致的可能性。
2.檢查風險
檢查風險是指某一帳戶或交易類別單獨或者連同其他賬戶、交易類別產生重大錯報或漏報,而未能被實質性測試發現的可能性。
(1)電子證據與紙質證據的不同特征給審計帶來了新的審計風險
由于電子審計證據和紙質審計證據存在的不同,所以審計人員在將電子信息作為審計證據前應先判斷電子信息是否符合審計證據的要求。
(2)財務軟件本身平臺的不斷轉換,增加了獲得歷史證據的難度
隨著技術的不斷完善,企業財務軟件本身也在不斷的升級、更新,造成的審計人員難以從以往的賬套中獲得歷史數據,迫使審計人員不得不從以往大量的紙質資料中去查找,這不僅降低了審計的效率,而且也增加了審計的檢查風險。
(3)內部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性
在計算機系統下,內部控制融匯于財務軟件之中,肉眼無法覺察,這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據(不完整的、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。而很多審計軟件目前還未達到這樣的要求,審計軟件在設計開發過程中由于本身的不完善等原因也會造成風險;審計軟件與會計電算化軟件之間的接口不完全一致,數據不能完全導出,這也給審計人員的檢查帶來一定的風險。
二、網絡環境下審計風險的控制新措施
1降低審計的網絡風險
主要包括:(l)估計被審計單位的計算機財務會計系統的系統漏洞,確定網絡系統的風險大小,找到系統漏洞以后,企業可通過供貨商的升級和“補丁”,來定期填補系統和軟件的漏洞,從而降低計算機被攻擊的風險;(2)防火墻的性能也直接決定被審計單位的財務信息安全狀況。被審計單位的防火墻性能好,則可以避免前面所說的系統開放性及最新病毒的攻擊問題,從而整體上降低財務信息系統的網絡風險。(3)實施網絡咨詢和電子商務簽證。審計人員應該嚴格按照標準,對從事網上商業活動的完整性進行檢查,評判它是否與自身的商業活動及安全標準符合。采用實地取證、網絡涵證、統計抽樣等方法對經營過程的真實性、送貨環節可靠性及網上支付的安全性進行全面簽證;通過簽證的企業應將審計人員出具的防偽簽證報告放置企業網站的主頁上,以便交易伙伴進行實時資信查詢。
2. 制訂網絡審計準則,加強網絡審計立法
審計準則是審計工作應遵循的規范和尺度,是評價審計工作質量的權威性規則。網絡審計對象、線索、方法、流程、結果等各方面相對于傳統審計都發生了變化,以往的審計標準和準則已經不能完全適用,所以應加快新的審計標準的制定以指導網絡審計工作實踐的深人。加強網絡審計立法是保障網絡審計正常發展的關鍵性措施。新的《會計法》已增加了有關網絡財務的內容,《電子商務法》起草工作正在加緊進行之中,但是上述法規都不是針對網絡審計而發布的,不能夠滿足網絡審計的需要。因此,有必要加快網絡審計立法工作的力度和進度,使人們在開展網絡審計工作尤其是進行合法性審計時有法可依。
3.采用網上實時審計
網絡會計對會計資料進行聯機在線處理,實現數據共享,最大限度地減少重復輸入和重復計算。數據處理的聯機時代,使很多經濟業務發生時不再留下手工憑證,使得審計線索大量減少,使傳統手工審計方法難以發現問題所在無法保證審計質量。因此只有實施網上實時審計,才能從根本上解決這一問題。網上實時審計要求審計人員的網絡與被審計單位的網絡互相聯通,直接調用被審單位系統或數據進行審查,借助計算機輔助審計技術,達到審計目的。網上實時審計在網絡時代將成為審計發展的一個必然趨勢。
參考文獻:
[1]鮑鐘萍:計算機審計風險的成因及應對措施[J].當代經濟,2009
[2]樊文艷:網絡時代審計理論與實務的創新[J].湖北財稅,2008
[3]安兵 謝言:計算機審計工具在內部審計中的應用分析[J].財會通訊,2007(4)
