浅析网络环境对审计风险的影响
前言
随着网络技术即IT业已为人们所熟知,全球网络化以不可阻挡之势迅速渗透到各个领域,网络已由时髦变成一种商机。1998年全球的网上销售额达到430亿美元,2003年达到15000亿美元,是1998年的34倍。网络经济的发展必然导致越来越多的企业的管理思想和会计业务等方面发生变革。社会经济生活的复杂性和不确定性增加了审计的难度,相应产生了一定的审计风险。为此,人们应正确认识网络环境产生的审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险的定义
审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;我国《独立审计具体准则第9号——内部控制和审计风险》中定义:审计风险是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。
上述对审计风险的权威性的解释虽然表述不同,但均限于财务报表审计风险,我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险,由此造成的全部责任,应由审计师承担,也就是说,审计风险产生于无意识之中。
二、网络经济环境下审计风险的特征
(一)网络环境下审计的特征
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史上一次史无前例的飞跃。但是这个飞跃也给审计工作带来很大的影响,归纳起来主要有下列几方面:
1.审计线索的改变
由于会计实行电算化,使审计线索发生很大变化,传统的手工会计系统中的审计线索在电算化系统中将会中断甚至消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审行,完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中,传统的账薄没有了,绝大部分的文字记录消失了,取而代之的是存有会计资料的软件,例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。有些系统中的暂存文件,经过一定的时间就要被删掉。如果审计需要查这些文件,则应拷贝,以便查寻。
2.审计内容的改变
在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被不知不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠,都与计算机系统的处理和控制功能有直接关系。
3.审计技术的改变
在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。
(二)审计风险的特征
传统的审计概念显得太小,已不能完全概括审计活动实践与被审计事项实际情况相背离的可能性或审计人员做出错误审计结论的概率。审计风险由固有风险、控制风险和检查风险组成,在网络经济以及网络财务的特殊条件下,相应的审计风险也有新的表现,主要体现在以下几点:在网络经济以及网络财务的特殊条件下,相应的审计风险也有新的表现,主要体现在以下几点:
1.固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。网络环境对固有风险的影响具体主要表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性
(2)电子数据存在易于减少或消失审计线索的可能性
(3)原始数据的录入存在错漏的可能性
2.控制风险的特征
控制风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性
(2)网络传输和数据存贮故障或软件的不完善,有使会计数据出现异常错误的可能性
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段
3.检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性
三、网络经济下审计风险的产生的原因
(一)审计服务全球化
网络经济的飞速发展和经济全球化进程的加快,使传统的审计发生改变,全球化特征日益明显,新的业务领域日益突出,如鉴证性服务、管理咨询、公司理财、法律服务等。
一方面客户要求注册会计师提供全球性服务。如多国货币、多国税收、多国法律法规、复杂的金融工具等问题。审计中要处理这些问题,对注册会计师的执业能力、服务水平提出了更高要求。
另一方面涉及到国际间会计、审计准则的协调。由于各国的政治文化不同,经济发展的差异,更由于各国不同的利益趋向,会计准则和审计准则的国际协调不是一朝一夕能实现的。
(二)审计技术和方法的滞后
在网络经济下,信息技术通过电子数据处理、网上交易、网上财务报告等方式改变着商业环境,对注册会计师审计产生了深刻影响。一方面,电子商务的出现使无纸化成为现实,使交易在瞬间完成,如何加强对这种电子审计线索或无书面记录经济业务的审计,是审计工作今后面临的重大课题。另一方面,“虚拟企业”大量涌现,其资产主要是人力资源、信息、知识产权等无形资产,如何对这种“虚拟企业”进行审计,又成为一项重要课题。
(三)财务软件对审计要求支持不够
在网络经济下,由于企业间的交易成本不断降低、人力资源不断优化、零库存可能实现,因此移植于互联网的企业越来越多,网上交易与日俱增。被审计企业财务处理实现网络化之后处理历史的追踪问题成了一个难题,几乎所有的财务软件都具有多套账套,这就给企业借机作假账提供了方便。同时会计人员有时并非出于恶意的对以往财务数据因为操作错误而进行的修改,在网络财务条件下也是无法查证的。这为审计数据的自动转换、自动监测和留下审计线索带来了不少麻烦。还有由于财务软件的更新换代,从而增加了历史文件难以提取的可能性,导致注册会计师不得不从浩如烟海的会计档案中收集历史数据,增加了更多的检查风险。
(四)审计工作受重视程度
经济越发展,网络越发达,审计越重要。尤其在网络经济下,交易双方由于互不相识,更大程度上借助注册会计师的审计报告。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
(五)网络安全薄弱
这不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击以外,网络病毒问题的破坏作用也很大;而且由于网络本身对外界的高度依赖性,比如突然断电对电脑的影响和电脑数据的保存等,也给审计带来额外风险。
一是网络技术的脆弱性,直接导致审计线索和审计证据的丢失,以及审计所需信息被窃取或篡改,甚至审计工作无法正常进行。
二是黑客猖撅计算机病毒日益泛滥。这就会使系统瘫痪、会计数据被篡改,网络系统处于瘫痪状态,审计报告和审计结论严重失实,审计风险更为加大。
三是电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处。
四、网络经济下审计风险的防范
网络技术改变了人类的生存空间,也对审计环境产生了深层次的影响。由于目前复合型审计人才尚为数不多,加上计算机故障或被审计单位舞弊等原因,使网络审计风险比传统审计风险更复杂。如何采取有效措施降低网络审计风险,避免法律诉讼,是每个注册会计师必须深思的问题,笔者认为网络环境下审计风险的防范应从以下几个方面着手:
(一)加快我国审计的国际化与通用化步伐
审计国际化带来了一定的审计风险。随着国际上审计程序的进一步协调和国际审计准则的制定和推行,我国也应加快实现审计的国际化与通用化。其途径有:我国的审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;在会计和审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运用最新的国际化的审计技术;参与系统开发和财务软件评审工作。
(二)建立审计信息数据库
1.将经济事项信息通过internet、EDI或者虚拟专用网传递到并保存在信息数据库中,这些信息包括财务信息,也包括非财务信息。
2.通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流。
(1)登录授权
该功能是确认使用者的身份真伪和权限层次,以便提供不同程度的信息。
(2)报告框架
报告框架是审计机构提供信息项目的一个基本结构,为了方便客户和其他信息使用者的比较,在报告的基本部分应统一格式,而在扩展部分则可根据客户的需要灵活选择所需报告格式,制作出个性化的审计报告形式。
(3)以模块化的审计处理程序为中心,联结报告生成器和信息数据库,并对授权数据信息进行处理。
(三)改进现有财务软件,开发新软件
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求
2.对于会计软件的可审计性问题,不能仅让审计人员参与会计软件的系统开发就算行了,而要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制 。
3.会计软件应提供标准的数据接口
会计软件提供标准的数据接口,即对会计软件设计一个统一的数据结构、统一的输入要求,具有一定的强制性,使得各式各样的会计核算系统在最后进行数据输出的时候,都要向该数据系统进行数据文件的输入,且保证两端的数据严格一致。这样,审计人员进行审计时,只需要将该数据文件调入审计软件即可,而不用把各种各样的数据文件转化为同一格式再进行输入,降低了审计风险。如果目前的会计软件再不提供标准数据,它必将被会审一体化软件所代替。所以提供标准化数据接口,对会计软件行业也是有莫大好处的。
(四)大力创新审计方法,发展审计技术
审计人员可以根据被审单位系统会计处理的特点及审计的目的等选择适当的审计方法与技术,从而有效地降低审计风险。
(五)加强对网络系统的安全性和保密性进行审计
在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查,审计人员要着重对系统的职责分离情况、操作权限设置进行审查,以防止越权操作和计算机舞弊行为的发生;其次,应检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序,并对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;最后,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
笔者认为,在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的革命,这也充分体现出网络经济的特征。网络审计模式的构建,在审计处理的智能化、实时化和法制化等方面,对审计发展具有不可低估的拉动作用,将会成为传统审计模式的重塑者,同时也为传统审计模式的退出创造了条件。只有实施道德约束和制度安排的管理手段选择,审计职业界才能不被审计风险捆住手脚而失去活力,才能在责任和利益之间寻找平衡点。人是审计活动的起点、主体和归宿。如果说道德源于对人们行为的调整,制度则是用来管束人们的行为。审计风险具有独立于人们意志之外的客观性,但只是可能的风险,它对审计人员构成某种损失有一个显化的过程,审计风险的产生原因也具有广泛性,不可能做到面面俱到,因此,审计人员应在可控制的范围内,最大限度地减小审计风险。
“约定约束为基础,道德规劝为引导”应是审计的指导思想,是防范和控制审计风险的指针,而风险导向审计则是“风险时代”的尺子。审计人员应不畏风险、掌控风险、化解风险,全力开创独立审计的新境界。