信息技術環境下審計風險預警方法探析

黃胤強　劉蓉

【摘 要】本文探討了信息技術環境下審計風險的成因，從風險感知、風險揭示、風險抵御3個層面探討了審計風險預警機制及方法，進而提出應對審計風險的有效措施，為推廣和應用計算機審計提供有益的借鑒。

【關鍵詞】信息技術環境；審計風險；風險預警方法

1 信息技術環境下的審計風險

1.1 涵義

我國注冊會計師審計準則對審計風險的定義為：“審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性?！痹谛畔⒒h境下，相關的審計風險可表述為：審計風險是指審計人員在對被審計單位進行審計時，雖然實施了相關的審計程序，但未能發現被審計單位電子數據與事實不符的問題，并為此出具了不恰當意見的審計報告的可能性。

1.2 成因

1.2.1 信息系統自身特性或缺陷引發的重大錯報風險

現代信息技術在國民經濟中的普及應用，促使被審計單位的財政收支、財務收支及其相關經濟業務活動的信息處理均可通過信息系統自動完成，信息系統成為了被審計單位的業務流、資金流與信息流的載體，其軟硬件系統的安全性和可靠性對該系統輸出的電子數據的質量起著決定性的作用，若信息系統在安全性、可靠性存在問題，必然會輸出有瑕疵的電子數據，而電子數據作為數據式審計的數據源，審計人員以此為基礎進行的數據分析就會出現偏差，導致誤判，引發審計風險。

1.2.2 信息系統內部控制引發的重大錯報風險

信息系統能否正常運行且信息處理的質量不僅取決于軟硬件平臺的安全性、靈活性與開放性，還取決于信息系統內部控制設計的健全性與執行的有效性，其中良好的信息系統控制環境是保證其內部控制得以有效執行的前提與基礎。如果被審計單位存在信息化發展戰略與業務戰略不協調、單位各個部門的負責人與領導大部分都不參與制定或不認同信息化戰略、管理者比較因循守舊、信息系統的使用者沒有接受與信息技術應用相關的教育或培訓或者對軟件的功能、操作的便利性不滿、單位內部尚未形成崇尚應用信息技術的氛圍、治理結構存在不足等影響信息系統控制環境的因素，必然會影響信息系統內部控制的建設與執行，進而影響信息系統的安全性與可靠性而產生重大錯報風險。

1.2.3 被審計單位舞弊導致的重大錯報風險

被審計單位對部分資料進行隱瞞，刻意回避、或者更改程序，不允許聯網或采集數據等現象，這些現象一方面增加了審計人員實施審計工作的難度，另一方面由于被審計單位領導層指使相關人員對系統的程序、數據進行了蓄意的修改并刪除相關修改痕跡，或者隱匿部分數據，而由于信息的不對稱，審計人員未能識別被審計單位電子數據采集前已存在的瑕疵，從而提高了審計風險水平。

1.2.4 審計人員自身帶來的風險

審計人員面對海量且結構復雜、格式繁多的數據，對審計人員的專業技能提出了更高的要求。審計環境和審計對象的變化，要求審計人員應能在審計實踐中靈活運用“大數據”、“云計算”、“數據可視化”等新的技術手段進行多維數據分析與數據挖掘，具備應用計算機審計的能力。但是，大多數審計人員并非計算機出身，缺乏相應專業勝任能力，是難以識別被審計單位電子數據的錯報的，不可能有足夠的能力防范審計風險。

2 信息技術環境下的審計風險預警機制

2.1 實現感知功能的審計預警分析法

審計預警分析主要用于識別被審數據中超出正常區間的異常值，幫助審計人員及時發現可能存在的數據異常。審計人員把重要觀測指標按照區間劃分等級，并在系統軟件中進行設置，對照分析結論，結合有關標準，把背離常規指標數值的事項設置為預警。如系統中的數據達到預警范圍，則系統自動給出預警信號。審計人員根據這一預警的提示，可迅速抓住審計重點。

預警分析法可以分為外部預警分析和內部預警分析。外部預警分析主要分析行業狀況、法律環境、監管環境情況等。內部預警分析主要分析控制環境、機制運轉率、職員隊伍穩定性等。預警分析可以使審計人員未雨綢繆、明察秋毫，把握被審單位審計重點，及時采取應對措施。

2.2 實現揭示功能的審計作業方法

揭示功能是風險預警的關鍵，也是審計人員現場開展數據式審計的必需環節。該階段進行的數據式審計往往針對規范的財務數據和非規范數據分別采取不同的審計技術方法。

2.2.1 對規范財務數據采用的技術方法

對于財務會計核算軟件、報表軟件生成的電子財務數據，由于是運用一定的數據庫開發平臺，按照規定的規則，依據數據字典等產生的規范數據，所以對于這種方式產生的數據均為規范數據，可以采用數據模版、自動轉換、賬表分析、數據查詢、統計分析等方法實施審計。

2.2.2 對非規范數據采用的技術方法

對于非財務會計核算軟件、報表軟件生成的電子財務數據或在會計報告中描述有關數據，由于不是軟件系統產生，一般沒有后臺數據庫支撐，不能直接轉換和讀取，所以要求審計人員按照規范的格式，增加相關的基礎數據表，這些數據主要通過文本數據轉換或數據挖掘實現數據的轉換采集后才能做進一步審查。

2.3 實現抵御功能的數據式審計技術方法

抵御功能采用的數據式審計技術方法實際上是類防火墻式的審計技術。具體做法有：一是，在被審計單位信息系統上增設了審計人員訪問模塊，開發審計數據采集系統，實現了自動從被審單位采集審計數據，并導入到審計人員系統平臺中；二是，配設了相關的安全控制系統，根據構建安全的VPN網絡，審計人員可以通過移動加密狗在審計現場遠程與被審單位信息系統連接，以獲取審計數據；三是，加大審計專網建設，這樣既提供了安全保證，也實現了免疫抵御功能。

3 應對信息技術環境下審計風險的對策

3.1 推進聯網審計模式的應用

通過努力構造集數據管理、審計分析、審計工具、審計預警、系統管理五大模塊為一體的實時聯網審計模式，實現被審計數據的聯網獲取，從而進行相關系統性分析，初步建立起較為完善、自動化程度高、可擴展性好的數據式審計應用平臺。

3.2 打造大數據背景下的數據式審計應用平臺

如今很多被審計單位提供的數據量，不僅包含最基層的微觀數據，而且包含反映整體的宏觀數據，組成越來越龐大復雜的海量數據，審計工作如果不順勢而為、與時俱進地開展大數據分析，將寸步難行。因此，應努力完善數字化審計制度機制，打造大數據背景下的計算機審計應用平臺，從數據的報送、歸集、分類、分析、應用、保密、存儲與讀取等各方面進行建章立制，既確保大數據的開發利用有序有效，也保證大數據運用的健康安全，確保大數據環境下的數字化審計順利推進。

3.3 加強審計人員應用計算機審計的能力

信息化的發展對審計人員提出更高的要求，只有加強審計人員信息化素質的培養，才能有效的應對信息技術環境下的審計風險。具體包括：一是，抓好計算機審計知識普及培訓，提高審計人員應對信息技術下審計風險的意識。二是，大力組織開展計算機審計業務培訓，以提高審計人員實踐能力和創新能力。三是，以點帶面，讓具有計算機專業背景的審計業務骨干起到帶頭示范作用，提高整個審計工作團隊的計算機審計應用能力。四是，整合審計力量組建專業攻關組，如審前調研組、數據攻關組、審計核查組，探索“集中分析、發現疑點、分散核查、系統研究”的審計模式，以提高審計的質量和效率。

總之，信息技術的應用給審計工作帶來了新的挑戰。如何構建有效的審計風險預警機制以準確地感知、揭示、抵御信息技術環境下的審計風險，成為擺在審計工作人員面前的一大難題，因此需要進一步探索在審計實踐中應用計算機審計的途徑，實現對審計風險的有效控制。

【參考文獻】

[1]胡加明，李霽友.計算機審計的文獻綜述[J].中國鄉鎮企業會計，2011（11）：230-232.

[2]莊明來.計算機審計與信息系統審計之比較[J].會計之友，2010（ 5下）：82-85.

[3]石愛中，孫儉.初釋數據式審計模式[J].審計研究，2005（4）：3-6.

[4]劉家義.以科學發展觀為指導 推動審計工作全面發展[J].審計研究，2008（3）：3-9.

[5]李殊喆.數據式審計在醫院審計工作中的實踐[J].審計月刊，2012（9）：32-33.

[6]李春青.我國計算機審計研究的變遷： 基于文獻綜述[J].南京審計學院學報，2011（1）：46-52.

[7]田孟剛，劉欣桃，馬春麗.大型商業銀行數據式審計的質量控制探討[J].農村金融研究，2014（7）：58-62.

[責任編輯：湯靜]