信息化环境下审计导向模式探析.pdfVIP

信息化环境下审计导向模式探析 作者：李瑛玫 王春利 适应审计环境的发展，风险导向审计模式已成为当今审计的新趋势。 然而在信息技术日益发展的今天，随着被审计单位所处环境的日益网 络化和信息化，使得风险导向审计模式也有了新的特征。信息化环境 下的审计导向 ... 适应审计环境的发展，风险导向审计模式已成为当今审计的新趋 势。然而在信息技术日益发展的今天，随着被审计单位所处环境的日 益网络化和信息化，使得风险导向审计模式也有了新的特征。信息化 环境下的审计导向模式是以电子数据测试为中心的、以评估重大错误 风险为重点的现代风险导向模式，与早期的风险导向审计模式相比， 在导向性、审计对象和方式方法等方面都有很大不同。 一、信息化环境对审计的影响 在信息技术迅速发展的今天，审计面临的环境也开始走向信息化。 其主要表现为：一方面传统企业纷纷上网、开展网络交易；另外一方 面又出现了大量虚拟企业和网络公司。这些企业在进行网络交易、发 布网络信息的同时，又迫使记录交易的会计工作走向网络化，因此， 这一系列环境的变化给传统审计带来了前所未有的挑战。审计工作不 再仅仅是单一地对会计报表的合法性和公允性发表意见，而是还要对 承载着电子数据的信息系统的安全性、可靠性和合法性等进行鉴证， 信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发 生了很大的变化。具体如图 1 所示。 无法显示图像。计算机可能没有足够的内存以打开该图像，也可能是该图 像已损坏。请重新启动计算机，然后重新打开该文件。如果仍然显示红 色“x” ，则可能需要删除该图像，然后重新将其插入。 图 1 信息化环境对审计的影响 从图 1 可以看出，信息化环境下的审计活动发生了巨大的变化， 风险导向审计模式在信息化审计环境下开始呈现出新的特征。 二、信息化环境下审计风险要素的构成 （一）传统风险导向审计风险要素构成 传统风险导向审计模 式是在制度导向模式基础上发展起来的，是以对被审计单位会计报表 合法性和公允性等发表意见为审计目标的。因此，最初西方国家审计 界推崇的审计风险要素包括固有风险（IR）、控制风险（CR）和检 查风险（DR）。其中固有风险（IR）和控制风险（CR）分别是评价 被审计单位在没有或存在相关内部控制制度的情况下发生错误和舞 弊等的可能性；并在此基础上对检查风险（DR）进行评估与测算。 目的是在可以接受的风险水平的前提下，对财务报表发表恰当的审计 意见。虽然这种方法较之制度导向审计前进了一大步，使审计效率提 高、审计风险降低，但在实践中，随着被审计单位所面临的环境越来 越复杂，使得该风险导向模式在实践中无法发现很多舞弊行为，审计 越来越不能完全满足政府和社会公众的需要。 在原有模型下，如果被审计单位员工上下串通一气进行舞弊、尤其是 管理层操纵下的舞弊，很可能会因为内部控制的测试有效，进而导致 执行了较少的实质性测试，而使被审计单位的重大错漏报没有被发现， 从而导致审计失败。这种审计失败的主要原因在于传统风险模型在特 定复杂的环境下失灵，再按常规方法实施审计程序必然最终导致审计 失败。在美国的安然丑闻的发生后，就直接导致了传统风险审计模型 遭到广泛质疑而推进了风险导向模式的进一步发展。 在这样的背景下，国际审计和保证准则委员会对原来的审计风险 准则作了重要修订，并于 2003 年 10 月发布了三个新国际审计准则： （1）第 315 号《了解被审计单位及其环境并评估重大错报风险》； （2）第 330 号《针对评估的重大错报风险实施的程序》；（3）第 500 号（经修改）《审计证据》，要求从 2004 年 12 月 15 日开始 执行新的审计准则。新风险准则引入“重大错报风险”的概念并重建 风险模型：“审计风险=重大错报风险*检查风险”。新风险模型针 对传统模型缺陷，强调审计工作以发现与评估被审计单位财务报表重 大错报风险为起点和导向，引导审计人员紧紧围绕着评估的重大错报 风险来设计和执行实质性审计程序、分配审计资源，以最终实现合理 保证财务报表不存在重大错报和达到审计目标。 目前，审计环境日益复杂化，从产生重大错报风险的动因上去发 现和评估风险程度并改进审计业务流程有着重要意义，是风险导向模 式审计的一大进步。用“重大错报风险”取代旧模型里的“固有风险” 和“控制风险”，能使