现代审计是以风险评价为工作出发点并贯穿审计工作全过程的风险导向模式,经历了从最初的风险导向审计到现代风险导向审计的转换。最初的风险导向审计风险模式为审计风险=固有风险*控制风险*检查风险。这一模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,同时解决了审计资源的分配问题,即要求进行重大错报风险相关的审计。而随着经营环境的不断变化,近年来财务丑闻不断升级,“安然”“世通”“银广夏”等引发的管理层舞弊,尤其是员工上下串通的舞弊,最终使得被审计单位的重大错漏报未被发现,导致审计失败,继而现代风险导向审计模式应运而生。现代风险导向审计风险模型为:审计风险=重大错报风险*检查风险,即以识别评估和应对财务报表的重大错报风险为导向,在“审计风险控制到位”的综合理念下同时强调“程序执行到位”。

同时随着计算机技术,现代通讯技术和互联网技术被广泛应用于会计工作领域,现代风险导向模式应结合于网络环境下,从“观其会计”的方式转换为远程实时的网络审计,进而实施更有效地审计控制。

■一、网络环境下审计风险出现的新特征

在网络环境下,被审计企业的业务系统和财务系统等被置于到开放的环境中,多数业务活动由原来传统交易方式改变为通过网络进行交易和结算,同时要求交易处理的财务系统也是以无痕的电子数据为依据,以实时网络财务软件为账务处理主要手段这使得在审计时,必须对电子数据所带来的各种风险进行评估结合工作目标估计最大可接受的审计风险,并合理分配风险所在领域和工作重点,从而达到对审计工作的成果做出合理保证。在2006年2月我国新颁布的《注册会计师执业准则》规定审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性。审计风险取决于重大错报风险和检查风险,注册会计师应实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。

1.重大错报风险

由于会计业务活动由原来的交易方式改变为用过网络进行交易和核算,同时要求交易处理的财务系统也是以无痕的电子数据为依据,所以电子化的审计证据成为审计人员获得企业财务状况的主要来源,而由此增加了重大错报风险的可能性。

(1) 电子会计证据的不稳定性

不稳定性主要表现在对于会计数据的滥用,篡改以及丢失。现代信息技术的飞速发展使得企业的财务信息系统有可能被充分的暴露在侵入者的面前。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符。在集成化程度较高的企业集团财务管理软件中,信息数据的共享性和一致性很难保证,这就导致在数据传递和数据贮藏发生错误导致会计数据出现异常,而大集团化财务软件在发现故障软件方面的不完善性,从而使得这种风险成为可能。

(2)重大错报的跟踪性大大降低

在传统环境下,对于纸质证据的修改,丢失,审计人员可以较容易的从企业的会计证剧中进行查找,不管怎样,审计人员可以通过多种渠道追踪到证据的源头,及时发现期存在的重大错报风险;在网络环境下,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难,也就从另一侧面存在易于减少或消失审计线索的可能性。

(3)财务软件的有效控制有限,存在错漏及不一致的可能性

计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡,可能掩盖了人工录入的错漏,同时从不同系统入口录入到电脑,虽通过出纳系统实时地审核,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。

2.检查风险

检查风险是指某一帐户或交易类别单独或者连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。

(1)电子证据与纸质证据的不同特征给审计带来了新的审计风险

由于电子审计证据和纸质审计证据存在的不同,所以审计人员在将电子信息作为审计证据前应先判断电子信息是否符合审计证据的要求。

(2)财务软件本身平台的不断转换,增加了获得历史证据的难度

随着技术的不断完善,企业财务软件本身也在不断的升级、更新,造成的审计人员难以从以往的账套中获得历史数据,迫使审计人员不得不从以往大量的纸质资料中去查找,这不仅降低了审计的效率,而且也增加了审计的检查风险。

(3)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性

在计算机系统下,内部控制融汇于财务软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。而很多审计软件目前还未达到这样的要求,审计软件在设计开发过程中由于本身的不完善等原因也会造成风险;审计软件与会计电算化软件之间的接口不完全一致,数据不能完全导出,这也给审计人员的检查带来一定的风险。
二、网络环境下审计风险的控制新措施

1降低审计的网络风险

主要包括:(l)估计被审计单位的计算机财务会计系统的系统漏洞,确定网络系统的风险大小,找到系统漏洞以后,企业可通过供货商的升级和“补丁”,来定期填补系统和软件的漏洞,从而降低计算机被攻击的风险;(2)防火墙的性能也直接决定被审计单位的财务信息安全状况。被审计单位的防火墙性能好,则可以避免前面所说的系统开放性及最新病毒的攻击问题,从而整体上降低财务信息系统的网络风险。(3)实施网络咨询和电子商务签证。审计人员应该严格按照标准,对从事网上商业活动的完整性进行检查,评判它是否与自身的商业活动及安全标准符合。采用实地取证、网络涵证、统计抽样等方法对经营过程的真实性、送货环节可靠性及网上支付的安全性进行全面签证;通过签证的企业应将审计人员出具的防伪签证报告放置企业网站的主页上,以便交易伙伴进行实时资信查询。

2. 制订网络审计准则,加强网络审计立法

审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准的制定以指导网络审计工作实践的深人。加强网络审计立法是保障网络审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但是上述法规都不是针对网络审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作尤其是进行合法性审计时有法可依。

3.采用网上实时审计

网络会计对会计资料进行联机在线处理,实现数据共享,最大限度地减少重复输入和重复计算。数据处理的联机时代,使很多经济业务发生时不再留下手工凭证,使得审计线索大量减少,使传统手工审计方法难以发现问题所在无法保证审计质量。因此只有实施网上实时审计,才能从根本上解决这一问题。网上实时审计要求审计人员的网络与被审计单位的网络互相联通,直接调用被审单位系统或数据进行审查,借助计算机辅助审计技术,达到审计目的。网上实时审计在网络时代将成为审计发展的一个必然趋势。

参考文献:

[1]鲍钟萍:计算机审计风险的成因及应对措施[J].当代经济,2009

[2]樊文艳:网络时代审计理论与实务的创新[J].湖北财税,2008

[3]安兵 谢言:计算机审计工具在内部审计中的应用分析[J].财会通讯,2007(4)