論信息系統(tǒng)審計的審計風(fēng)險

祝詩琪

浙江師范師范大學(xué)行知學(xué)院 浙江金華 321004

論信息系統(tǒng)審計的審計風(fēng)險

祝詩琪

浙江師范師范大學(xué)行知學(xué)院 浙江金華 321004

信息系統(tǒng)審計要抓住三個關(guān)鍵點，即安全性、有效性（可靠性）和經(jīng)濟性。由于信息系統(tǒng)本身特點所具有的脆弱性，將使審計遇到風(fēng)險。審計風(fēng)險因客戶的信息系統(tǒng)和內(nèi)部控制使用計算機而呈現(xiàn)出新的特征。

信息系統(tǒng)；審計；安全；風(fēng)險

一、我國信息系統(tǒng)審計發(fā)展現(xiàn)狀

隨著計算機技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與普及，企業(yè)的經(jīng)營、管理和核算模式正在發(fā)生較大的變化，各種計算機管理系統(tǒng)不斷涌現(xiàn)，由此引發(fā)的企業(yè)會計信息系統(tǒng)和經(jīng)營管理系統(tǒng)的構(gòu)成要素的變革使審計人員面臨的原始資料不再僅僅是手工的憑證、賬簿和報表，而是計算機信息系統(tǒng)本身及其高度集中的大量電子數(shù)據(jù)。在這種情況下，以審查真實性、合法性和效益性為目的的國家審計，不可避免地受到審計對象信息化高速發(fā)展所帶來的沖擊與挑戰(zhàn)。

但由于信息系統(tǒng)本身特點所具有的脆弱性，將使審計遇到風(fēng)險。審計風(fēng)險因客戶的信息系統(tǒng)和內(nèi)部控制使用計算機而呈現(xiàn)出新的特征。作為科技發(fā)展產(chǎn)物的信息系統(tǒng)審計，對審計人員來說是作為一種全新的審計方式，如何降低信息系統(tǒng)審計風(fēng)險，怎樣防范信息系統(tǒng)審計風(fēng)險，正在成為審計理論和審計實踐面臨的新課題。

二、信息系統(tǒng)審計范圍

信息系統(tǒng)審計范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域，例如對組織的信息系統(tǒng)審計(主要集中在對信息技術(shù)的管理控制)、技術(shù)方面的信息系統(tǒng)審計(包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等)、應(yīng)用的信息系統(tǒng)審計(包括經(jīng)營、財務(wù))、開發(fā)實施信息系統(tǒng)審計(包括需求識別、設(shè)計、開發(fā)以及實施后階段)和信息系統(tǒng)是否符合國家或國際標準的審計等。

三、信息系統(tǒng)審計的內(nèi)容和重點審計環(huán)節(jié)

會計信息系統(tǒng)審計是由會計數(shù)據(jù)體系、計算機硬件和軟件以及系統(tǒng)工作和維護人員組成，所以會計信息系統(tǒng)的審計內(nèi)容與傳統(tǒng)的手工會計系統(tǒng)也存在著較大的差別。會計信息系統(tǒng)審計主要包括以下內(nèi)容：

（一）對內(nèi)部控制進行審計

一方面是企業(yè)的內(nèi)部控制能在多大程度上確保會計信息系統(tǒng)中會計記錄的正確性和可靠性，如輸入、輸出的授權(quán)控制，業(yè)務(wù)受理的審核等。另一方面是內(nèi)部控制的有效執(zhí)行能在多大程度上保護資產(chǎn)的完整性。通過以上兩方面的評價，可以判斷企業(yè)內(nèi)部控制系統(tǒng)能在多大程度上防止或發(fā)現(xiàn)會計報表中的錯誤以及經(jīng)營過程的舞弊。

（二）對會計信息系統(tǒng)程序的審計

會計信息系統(tǒng)的核心就是會計軟件。會計軟件程序質(zhì)量的高與低直接決定了會計信息系統(tǒng)整體水平的高低。審計的主要內(nèi)容是審計會計軟件程序?qū)?shù)據(jù)進行處理和控制的及時性、正確性和可靠性，以及程序的糾錯能力和容錯能力。

（三）對會計數(shù)據(jù)的審計

會計數(shù)據(jù)處理的真實性、正確性、可靠性直接影響會計信息的真實性、正確性、可靠性，所以會計數(shù)據(jù)的審計是至關(guān)重要的。審計人員可采用抽查原始憑證與機內(nèi)憑證相對比，抽查打印日記賬與機內(nèi)日記賬相核對等方法，同時也可采用利用計算機輔助審計軟件的功能來完成審計，從而降低審計風(fēng)險。

四、信息系統(tǒng)審計風(fēng)險及策略

關(guān)于審計風(fēng)險，是指當財務(wù)報表存在重大錯報風(fēng)險時，注冊會計師發(fā)表不恰當審計意見的可能性?？梢哉J為審計風(fēng)險應(yīng)該包括以下三個層次：審計人員未能覺察出重大錯誤的風(fēng)險、審計人員發(fā)表了一個不恰當審計意見的風(fēng)險、審計職業(yè)風(fēng)險。因而信息系統(tǒng)審計風(fēng)險由固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險三個要素組成。

1.存在原始數(shù)據(jù)被錄入錯漏的可能性。在信息系統(tǒng)中，大量的基礎(chǔ)數(shù)據(jù)依靠人工錄入，如果被錄入信息的錯漏在信息系統(tǒng)設(shè)定值之內(nèi)，或信息系統(tǒng)未對錄入值進行限制校對，就將錯誤予以掩蓋，從而可能產(chǎn)生新的審計風(fēng)險因素。

2.存在審計線索被減少或消除的可能性。手工環(huán)境中，會計處理的每一個步驟都有文字記錄和經(jīng)手人簽名，審計線索清晰。但在信息系統(tǒng)環(huán)境中，從原始數(shù)據(jù)錄入到報表的自動生成，主要由信息系統(tǒng)完成，存儲介質(zhì)只記錄最后處理結(jié)果，忽略中間處理過程，數(shù)據(jù)形成依據(jù)的記錄減少。

審計風(fēng)險的防范和控制為了有效地降低網(wǎng)絡(luò)審計風(fēng)險，就必須采取相應(yīng)的防范和控制措施：

（一）加強審計軟件的開發(fā)

對信息系統(tǒng)審計，如果仍然采用常規(guī)的手工系統(tǒng)的那一套審計技術(shù)與方法，很難達到審計的目的。為適應(yīng)會計信息化環(huán)境下的各種財務(wù)軟件的發(fā)展，我們必須要提高開發(fā)審計軟件的速度，加快審計軟件更新?lián)Q代的步伐，開發(fā)通用審計軟件和專用審計軟件，還可以引進計算機審計軟件的技術(shù)，組織對有推廣價值的審計軟件進行評審，促進審計軟件的商品化。

（二）提高審計風(fēng)險的防范能力

隨著網(wǎng)絡(luò)系統(tǒng)地運用，信息的載體已經(jīng)由紙介質(zhì)過渡到磁性介質(zhì)。檔案保存的風(fēng)險還很大，而且這種存儲媒體是易變的，通過信息技術(shù)容易被訪問和濫用，犯罪人員可以通過獲取口令或非法訪問數(shù)據(jù)庫中的所有數(shù)據(jù)，是存儲的信息數(shù)據(jù)易受舞弊犯罪人員的攻擊。這些都增加了審計風(fēng)險。因此必須采取積極措施進行分險防范，制定各種嚴格的風(fēng)險防范規(guī)章制度進行規(guī)范，包括網(wǎng)絡(luò)管理規(guī)定、系統(tǒng)運行中的安全保密規(guī)定、會計核算軟件運行管理規(guī)定、計算機軟件開發(fā)的規(guī)定等。

（三）加強審計專業(yè)人員的培養(yǎng)

會計信息化使審計的范圍不斷擴大，給審計人員帶來了巨大的壓力。加快審計人員的知識更新，以適應(yīng)會計信息化審計的要求。對審計專業(yè)人員的培養(yǎng)，既包括對審計人員計算機專業(yè)知識的培養(yǎng)和財務(wù)知識、審計知識的更新，也包括對計算機人員財務(wù)知識和審計知識的培養(yǎng)和計算機知識的更新，促進兩者及早合二為一，真正適應(yīng)會計信息化審計工作的需要。

（指導(dǎo)老師：馬林東）