隨著網絡技術即IT業已為人們所熟知,全球網絡化以不可阻擋之勢迅速滲透到各個領域,網絡已由時髦變成一種商機。1998年全球的網上銷售額達到430億美元,2003年達到15000億美元,是1998年的34倍。網絡經濟的發展必然導致越來越多的企業的管理思想和會計業務等方面發生變革。社會經濟生活的復雜性和不確定性增加了審計的難度,相應產生了一定的審計風險。為此,人們應正確認識網絡環境產生的審計風險,增強審計風險意識,積極有效地預防和控制審計風險,使審計在維護市場經濟秩序方面起到應有的作用。
一、審計風險的定義
審計風險是在財務報表事實上有重大錯誤時,審計人員認為財務報表公允表達,并因此提出無保留意見的風險;《國際會計準則》認為,審計風險是指審計人員對事實上錯誤的財務資料可能提供不適當意見的那種風險;我國《獨立審計具體準則第9號——內部控制和審計風險》中定義:審計風險是指會計報表存在重大錯報或漏報,而CPA審計后發表不恰當審計意見的可能性。
上述對審計風險的權威性的解釋雖然表述不同,但均限于財務報表審計風險,我們不難看出審計師有意發表錯誤意見的情況不屬于所定義的審計風險,由此造成的全部責任,應由審計師承擔,也就是說,審計風險產生于無意識之中。
二、網絡經濟環境下審計風險的特征
(一)網絡環境下審計的特征
會計電算化的實施,大大提高了會計信息處理的速度和準確性,能為用戶提供及時、準確的會計信息,是會計事業發展史上一次史無前例的飛躍。但是這個飛躍也給審計工作帶來很大的影響,歸納起來主要有下列幾方面:
1.審計線索的改變
由于會計實行電算化,使審計線索發生很大變化,傳統的手工會計系統中的審計線索在電算化系統中將會中斷甚至消失。在手工系統中,由原始憑證到記賬憑證,由過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,審計線索十分清楚。審計人員進行審行,完全可以根據需要進行順查、逆查或抽查。但在電算化會計系統中,傳統的賬薄沒有了,絕大部分的文字記錄消失了,取而代之的是存有會計資料的軟件,例如,要留下每筆經濟業務的詳細記錄,而不能只留下更新后的當前余額。有些系統中的暫存文件,經過一定的時間就要被刪掉。如果審計需要查這些文件,則應拷貝,以便查尋。
2.審計內容的改變
在會計電算化條件下,審計的監督職能雖然沒有改變,但審計內容卻發生了變化。在電算化會計信息系統中,會計事項由計算機按程序自動進行處理,如果系統的應用程序出錯或被非法篡改,則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關會計事項,系統就可能被不知不覺地嵌入非法的舞弊程序,不法分子可以利用這些舞弊程序大量侵吞企業的財物。系統的處理是否合規、合法、安全可靠,都與計算機系統的處理和控制功能有直接關系。
3.審計技術的改變
在手工會計處理的條件下,審計可根據具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調查和證實等方法。所有審查工作都是由人工完成的。在會計電算化條件下,會計的特點決定了審計的內容和技術的改變。雖然人工的各種審查技術仍是很重要的,但計算機輔助審計是必不可少的審計技術。
(二)審計風險的特征
傳統的審計概念顯得太小,已不能完全概括審計活動實踐與被審計事項實際情況相背離的可能性或審計人員做出錯誤審計結論的概率。審計風險由固有風險、控制風險和檢查風險組成,在網絡經濟以及網絡財務的特殊條件下,相應的審計風險也有新的表現,主要體現在以下幾點:在網絡經濟以及網絡財務的特殊條件下,相應的審計風險也有新的表現,主要體現在以下幾點:
1.固有風險的特征
固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。網絡環境對固有風險的影響具體主要表現為:
(1)電子化會計數據存在被濫用、篡改和丟失的可能性
(2)電子數據存在易于減少或消失審計線索的可能性
(3)原始數據的錄入存在錯漏的可能性
2.控制風險的特征
控制風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。具體表現為:
(1)有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性
(2)網絡傳輸和數據存貯故障或軟件的不完善,有使會計數據出現異常錯誤的可能性
(3)會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段
3.檢查風險的特征
檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被實質性測試發現的可能性。具體表現為:
(1)會計軟件的更新換代,增加了歷史文件難以提取的可能性
(2)內部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性
三、網絡經濟下審計風險的產生的原因
(一)審計服務全球化
網絡經濟的飛速發展和經濟全球化進程的加快,使傳統的審計發生改變,全球化特征日益明顯,新的業務領域日益突出,如鑒證性服務、管理咨詢、公司理財、法律服務等。
一方面客戶要求注冊會計師提供全球性服務。如多國貨幣、多國稅收、多國法律法規、復雜的金融工具等問題。審計中要處理這些問題,對注冊會計師的執業能力、服務水平提出了更高要求。
另一方面涉及到國際間會計、審計準則的協調。由于各國的政治文化不同,經濟發展的差異,更由于各國不同的利益趨向,會計準則和審計準則的國際協調不是一朝一夕能實現的。
(二)審計技術和方法的滯后
在網絡經濟下,信息技術通過電子數據處理、網上交易、網上財務報告等方式改變著商業環境,對注冊會計師審計產生了深刻影響。一方面,電子商務的出現使無紙化成為現實,使交易在瞬間完成,如何加強對這種電子審計線索或無書面記錄經濟業務的審計,是審計工作今后面臨的重大課題。另一方面,“虛擬企業”大量涌現,其資產主要是人力資源、信息、知識產權等無形資產,如何對這種“虛擬企業”進行審計,又成為一項重要課題。
(三)財務軟件對審計要求支持不夠
在網絡經濟下,由于企業間的交易成本不斷降低、人力資源不斷優化、零庫存可能實現,因此移植于互聯網的企業越來越多,網上交易與日俱增。被審計企業財務處理實現網絡化之后處理歷史的追蹤問題成了一個難題,幾乎所有的財務軟件都具有多套賬套,這就給企業借機作假賬提供了方便。同時會計人員有時并非出于惡意的對以往財務數據因為操作錯誤而進行的修改,在網絡財務條件下也是無法查證的。這為審計數據的自動轉換、自動監測和留下審計線索帶來了不少麻煩。還有由于財務軟件的更新換代,從而增加了歷史文件難以提取的可能性,導致注冊會計師不得不從浩如煙海的會計檔案中收集歷史數據,增加了更多的檢查風險。
(四)審計工作受重視程度
經濟越發展,網絡越發達,審計越重要。尤其在網絡經濟下,交易雙方由于互不相識,更大程度上借助注冊會計師的審計報告。如果審計人員對審計過程中發現的疑點,未進行擴大范圍的審查,就是沒有保持應有的職業關注,如判斷的失誤、遺漏了重要的審計程序、采用不恰當的審計方法等,直接導致審計風險的產生。
(五)網絡安全薄弱
這不僅表現在被審計企業在審計后發出的報表可能受到惡意攻擊以外,網絡病毒問題的破壞作用也很大;而且由于網絡本身對外界的高度依賴性,比如突然斷電對電腦的影響和電腦數據的保存等,也給審計帶來額外風險。
一是網絡技術的脆弱性,直接導致審計線索和審計證據的丟失,以及審計所需信息被竊取或篡改,甚至審計工作無法正常進行。
二是黑客猖撅計算機病毒日益泛濫。這就會使系統癱瘓、會計數據被篡改,網絡系統處于癱瘓狀態,審計報告和審計結論嚴重失實,審計風險更為加大。
三是電子商務系統存在安全隱患。在電子商務條件下,交易雙方通過網絡進行商務活動,但目前在法律、會計上對交易雙方身份的確認有不完善之處。
四、網絡經濟下審計風險的防范
網絡技術改變了人類的生存空間,也對審計環境產生了深層次的影響。由于目前復合型審計人才尚為數不多,加上計算機故障或被審計單位舞弊等原因,使網絡審計風險比傳統審計風險更復雜。如何采取有效措施降低網絡審計風險,避免法律訴訟,是每個注冊會計師必須深思的問題,筆者認為網絡環境下審計風險的防范應從以下幾個方面著手:
(一)加快我國審計的國際化與通用化步伐
審計國際化帶來了一定的審計風險。隨著國際上審計程序的進一步協調和國際審計準則的制定和推行,我國也應加快實現審計的國際化與通用化。其途徑有:我國的審計準則應與國際審計慣例接軌,運用國際審計程序和方法,審計行為符合國際審計準則;在會計和審計領域加強對審計人員業務和素質教育;掌握國際審計信息,學習并運用最新的國際化的審計技術;參與系統開發和財務軟件評審工作。
(二)建立審計信息數據庫
1.將經濟事項信息通過internet、EDI或者虛擬專用網傳遞到并保存在信息數據庫中,這些信息包括財務信息,也包括非財務信息。
2.通過交互式報告生成器,實現信息系統與客戶和外界信息使用者之間的交流。
(1)登錄授權
該功能是確認使用者的身份真偽和權限層次,以便提供不同程度的信息。
(2)報告框架
報告框架是審計機構提供信息項目的一個基本結構,為了方便客戶和其他信息使用者的比較,在報告的基本部分應統一格式,而在擴展部分則可根據客戶的需要靈活選擇所需報告格式,制作出個性化的審計報告形式。
(3)以模塊化的審計處理程序為中心,聯結報告生成器和信息數據庫,并對授權數據信息進行處理。
(三)改進現有財務軟件,開發新軟件
1.目前會計軟件帶有的操作日志,對所有的操作人員的每一次操作內容都進行記錄,這樣記錄內容顯得過于寬泛,不利于突出重要審計線索的要求
2.對于會計軟件的可審計性問題,不能僅讓審計人員參與會計軟件的系統開發就算行了,而要將審計人員參與會計軟件的系統開發和軟件的審評緊密結合,嚴格控制 。
3.會計軟件應提供標準的數據接口
會計軟件提供標準的數據接口,即對會計軟件設計一個統一的數據結構、統一的輸入要求,具有一定的強制性,使得各式各樣的會計核算系統在最后進行數據輸出的時候,都要向該數據系統進行數據文件的輸入,且保證兩端的數據嚴格一致。這樣,審計人員進行審計時,只需要將該數據文件調入審計軟件即可,而不用把各種各樣的數據文件轉化為同一格式再進行輸入,降低了審計風險。如果目前的會計軟件再不提供標準數據,它必將被會審一體化軟件所代替。所以提供標準化數據接口,對會計軟件行業也是有莫大好處的。
(四)大力創新審計方法,發展審計技術
審計人員可以根據被審單位系統會計處理的特點及審計的目的等選擇適當的審計方法與技術,從而有效地降低審計風險。
(五)加強對網絡系統的安全性和保密性進行審計
在網絡中運行,信息的安全性即可靠性和保密性構成了審計的風險防范和控制的重點。首先,對網絡系統職責分離情況進行審查,遵循的原則仍為不相容職責必須分離,但側重對數據的輸入、輸出,軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查,審計人員要著重對系統的職責分離情況、操作權限設置進行審查,以防止越權操作和計算機舞弊行為的發生;其次,應檢查被審單位的系統安全管理體制和安全保密技術,是否設置外部訪問區域,是否建立防火墻和實時監控程序,并對被審計單位網絡結構進行分析與評價,以確認防范黑客侵入的能力;最后,對被審計單位的系統容錯處理機制,安全管理體制和安全保密技術等作深入的了解,以評價其系統安全性的等級,從而有效地控制審計風險。
筆者認為,在網絡經濟的環境下,審計模式的改變,不再是簡單的修補和完善,而是一次深刻的革命,這也充分體現出網絡經濟的特征。網絡審計模式的構建,在審計處理的智能化、實時化和法制化等方面,對審計發展具有不可低估的拉動作用,將會成為傳統審計模式的重塑者,同時也為傳統審計模式的退出創造了條件。只有實施道德約束和制度安排的管理手段選擇,審計職業界才能不被審計風險捆住手腳而失去活力,才能在責任和利益之間尋找平衡點。人是審計活動的起點、主體和歸宿。如果說道德源于對人們行為的調整,制度則是用來管束人們的行為。審計風險具有獨立于人們意志之外的客觀性,但只是可能的風險,它對審計人員構成某種損失有一個顯化的過程,審計風險的產生原因也具有廣泛性,不可能做到面面俱到,因此,審計人員應在可控制的范圍內,最大限度地減小審計風險。
“約定約束為基礎,道德規勸為引導”應是審計的指導思想,是防范和控制審計風險的指針,而風險導向審計則是“風險時代”的尺子。審計人員應不畏風險、掌控風險、化解風險,全力開創獨立審計的新境界。
