信息技术环境下审计风险.docVIP

信息技术环境下的审计风险 　　提要以计算机为主导的现代信息系统对传统审计风险产生了重要影响，同时也赋予其新的内涵。在新的信息环境下，审计也产生新的风险。因此，应从审计技术、审计软件开发与升级等方面对其规避。 　　关键词：信息技术；审计风险；审计环境 　　中图分类号：F239文献标识码：A 　　信息技术的发展瞬息万变，风险无处不在，风险与收益并存。而人类社会企图通过规律总结掌握客观世界，却屡遭碰壁，正是因为风险具有不确定性。 　　审计风险是审计理论的重要组成部分，随着现代信息技术的发展及我国十二五规划的实施，审计环境必将面临更大的变化，同时也会不断涌现出新的现象。本文正是基于这种变化，研究新的环境下审计风险控制策略。 　　一、信息技术环境下审计风险的成因 　　审计风险可以分为审计职业整体面临的生存与发展风险和单个审计项目中审计人员面临的风险。前者称为审计职业风险，即是指审计职业界生存和发展可能带来不利影响的行为和环境的总和。单个审计项目风险是指审计人员在审计过程中采用了并没有意识到的不恰当的审计程序和审计方法，或错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来，而受到关系人指控并遭受某种损失的可能性。审计作为社会经济发展的一个子系统，信息技术的发展为其带来了新的发展机遇，与此同时，审计也面临着来自信息技术本身的巨大风险，而且它更是通过对整个社会发展的影响间接地给审计系统带来巨大风险。其风险表现为： 　　1、审计人员的专业素质。现代信息技术审计需要审计人员具备更全面的知识，而如果只依赖对以前手工做账的监督经验必然会导致会计信息存在偏差，而这当中有可能存在重大的信息遗漏，以此更进一步加大审计风险。 　　2、审计人员的风险意识。传统审计主要依赖手工做账，纸质证据更方便审计人员取得，而在计算机环境下，审计证据的隐蔽性强、可控性差、破坏性大等特点，加大了审计风险。 　　3、电子数据被篡改、破坏和丢失的可能性。在传统手工做账的审计中，会计人员不太容易撕毁、??坏凭证，而在计算机系统环境下，人为的编造程序可修改、删除原有的电子数据。而同时人为的疏忽和大意也可能破坏原有的电子数据。 　　4、被审计单位故意隐瞒重大审计信息。审计的发生必须依赖被审计单位的积极配合，如果被审计单位刻意通过计算机技术隐瞒重要信息（例如会计程序或会计人员权限的变更等），这势必会造成审计人员取证不足，进一步加大了审计风险发生的概率。 　　5、审计内容更多、审计软件繁杂等因素。传统审计只需要对手工做账部分进行审计，审计软件单一，而信息环境下不仅要对传统手工做账进行审计，更需要对计算机部分进行审计，而同时审计软件种类繁多，要想全面掌握可能性很小，从而也加大了审计风险。 　　二、信息技术环境下审计风险的特征 　　在信息技术环境下，随着审计工作效率和审计质量的提高，以及审计信息表露的更加及时，审计风险也变得更加复杂，其相应的危害性也更加严重。 　　一般而言审计风险（AR）包括固有风险（IR）、控制风险（CR）和检查风险（DR）。三者之间相互联系、相互作用。根据中国独立审计具体准则第9号―内部控制与审计风险，审计风险模型表现为：AR=IR×CR×DR。在信息技术环境下，注册会计师对审计风险的研究仍然需要借助这个风险模型，通过固有风险、控制风险和检查风险三个基本要素来分析信息技术环境下审计风险的特点。 　　（一）固有风险更为突出。随着计算机技术的提高，计算机病毒、黑客、操作失误等也会造成实际数据与电子账面数据不一致，从而也增加了固有风险。因此，管理人员的品行、素质和能力对固有风险的影响更为突出。 　　（二）控制风险增大，并更难以确定。信息技术的广泛使用，交易程序的简单化，而且所有企业的财务状况都存储在某一介质中，使得企业内部人员之间可以相互串通、舞弊，且不留下任何一点线索，从而控制风险加大。同时，信息技术的普及使得企业的内部控制由过去的纯手工记录到现在的手工和计算机共同记录，而且控制点增加，控制风险更难以确定。 　　（三）检查风险进一步扩大。信息技术的全面发展，信息知识不断更新，而审计人员的专业知识更新不及时，审计技术本身的不成熟，以及审计人员对审计技术的过分依赖和自身技术的欠缺使得在进行审计工作时，仅仅依赖传统的审计方法，难以发现重大错报漏报，检查风险加大。另一方面，随着企业软件升级更新速度加快，这些都增加了审计人员获取原始数据的难度，由此带来检查风险进一步加大。 　　三、现代信息技术环境对审计风险的影响 　　（一）现代信息技术对审计风险的有利影响。首先，传统的纸质记账媒介容易造成审计证据丢失，而现代信息技术可以更好地保存原始凭证和数据，提供更充足的审计证据，从而降低审计风险；其次，传统审计人员需