新时期审计风险及其对策的研究(一)
详细内容
本世纪80年代以来,由于审计诉讼案件的不断增加,审计风险日益成为世界各国学者研究的一个热门话题。特别是知识经济时代的到来,电算化会计的普及和WTO的加入,审计风险必将日益增多。加强对新时期审计风险的研究并找出相应防范措施,是当前审计理论和审计工作迫切需要解决的一个重要课题。
一、审计风险的概念、特征及成因
国际审计准则第6号风险评估和内部控制认为:审计风险是指审计师对含有重要的财务报表表示不恰当的审计意见的风险。我国独立审计准则第9号对其定义为“审计风险是指会计报表存在重大的错报或漏报,而会计师事务所事审计后发表不恰当的审计意见的可能性。”审计风险由固有风险、控制风险和检查风险组成。
审计风险具有以下的特征:(1)必然性:只能削弱,但永远也消除不了;(2)潜在性:只有在错误形成并经过证实后才能体现出来;(3)无意性:并非审计人员故意所为;(4)并存性:固有风险、检查风险和控制风险同存在一个审计过程中;(5)时间的继起性:这三类风险按时间依次发生;(6)单向补偿性:是指固有风险可以由检查风险和控制风险补偿,控制风险又可以由检查风险来降低;(7)不可计量性:审计风险不可确切量化;(8)可控性:可采取有效的办法进行控制。
从宏观环境来看,审计的不确定性主要来自于政治环境的多变,使得审计实践难以选可依据的标准。从微观来看,审计的不确定性来自于审计的主体和客体两个方面。审计主体方面的原因主要包括两个方面:审计人员的素质不高和审计程序、方法使用不当。审计客体方面的原因主要来源于三个方面:被审单位内部控制薄弱、被审单位会计信息失真和非独立平等的关联方交易。当然,审计风险的产生还包括其他一些原因,如审计责任的扩展、审计相关法律法规发展不完善、审计对象类型多、审计内容广泛、不正当的压价竞争等。
二、新时期对审计风险的影响
传统的审计是由独立的专职人员接受委托,对被审计单位特定时期的会计报表及其他有关资料的公允性、真实性及其经济活动的合规性、合法性和效益性进行审查监督评价和鉴证的活动,其目的在于确定或解除被审单位的委托责任。
然而随着知识经济时代的到来,WTO的加入,会计电算化的普及,传统审计已面临极大的挑战。传统的审计概念显得太小,已不能完全概括审计活动实践与被审计事项实际情况相背离的可能性或审计人员做出错误审计结论的概率。审计目标的多元化使得审计的对象日趋复杂,审计内容日趋广泛,从而给审计实践带来新的风险。主要表现在以下几个方面:
1、知识经济带来的审计风险
知识经济是一种建立在先进的知识和发达的技术基础上的新经济形态。知识经济时代的兴起正在广泛而深刻地改变着社会生活的各个方面,同样对审计工作产生巨大的影响。一方面它拓展了审计的范围、内容,对审计技术方面提出新的要求;另一方面由于企业的不断创新,企业新业务、新情况和新问题的大量涌现,企业自身的经营风险和财务风险也使审计工作面临更大的风险。
(1)拓展了审计对象的范围
审计对象是指审计监督和检查的客体,包括审计监督检查的实体和内容。知识经济环境下,智力密集型企业和高科技公司、软件公司大量涌现;随着网络化的发展,“网上公司”、“模拟公司”、“战略联盟”等“虚拟实体”兴起,无论它们现实存在还是虚拟,事实上都在运行中影响着经济的发展。它们的出现在一定程度上拓宽了被审计实体的范围。如何对之进行经济有效的审计,发表客观公正的审计意见,是一个值得深思的问题,也将带来相应的审计风险。
(2)扩大了审计的内容
知识经济环境使审计的内容得以扩大。如何对作为企业发展的重要资源的知识、信息等无形资产进行审计;如何对人力资源问题进行评价;如何验证会计电算化、网络化发展下企业原始数据的真实可靠性及信息网络的安全性;如何对企业的非财务报表信息进行分析;如何对企业新经济行的会计核算进行确认;如何使企业发展的同时,保持与社会环境的协调、可持续发展等等都将是审计面临的又一新课题。
另外,经济的全球化使国际间的审计机构与审计业务得以交融,国际审计得以发展,这也拓宽了审计的内容。
(3)审计取证难度加大
审计取证是审计人员形成审计意见和发表审计结论的重要依据。知识资产、人力资源等是“软资产”,它的效力涉及未来几十年,对此存在如何界定和合理估价的问题。实行电算化、网络化后,会计数据的存储介质和形式,会计数据的生成和传递方式都发生了变化,会计的“无纸化”操作,使审计证据“显而难见”;同时,对网络下交易的电子签名和电子合同生效的时间进行确定也将存在着争议。这些无疑增加了取证的难度,影响审计人员正确表达审计意见,进而增加审计风险。
(4)审计测试重点难以把握
随着知识经济的发展,一方面被审计单位经济情况的复杂多变,无形资产比重的增加,衍生金融工具的产生,会计操作的“无纸化”,都会增加审计的“固有风险”;另一方面,单位未对滞后于经济发展的内控制度及时进行修改与调整,将导致“控制风险”加大。固有风险和控制风险是无法改变的,审计人员如果对企业情况的变化意识不足,会引起“符合性测试”重点判断是错误的,证实性测试中的交易证实测试、余额证实测试、分析性测试也会受到等影响,从而加大审计的检查风险。
(5)审计理论滞后引起审计风险。
审计理论应随着经济的发展而发展。知识经济时代经济的易变,经济内容形式多样丰富化需要审计理论界做出相应的思考,以跟上时代的步伐。目前的审计理论和方法,如对审计对象、审计证据、审计测试等的定义和理解显得相对滞后,计算机辅助审计、制度基础审计、风险审计等的理论也比较匮乏。如不及时发展完善现有审计理论,将影响整个审计职业界的职业水平,加大知识经济下审计职业界的风险。
2、计算机环境带来的审计风险
电子商务环境下,传统的会计岗位职责被打破,内部控制制度发生了变更与转移,安全已不是内部所能完全控制的。以数据库为基础的实时审计发展使审计风险日益复杂化。
(1)审计线索的消失
企业信息系统全面计算机网络化,主要表现在会计信息系统实现无缝联结。在手工会计环境下,会计的经济业务均记录在纸上,按会计处理的不同过程分为原始凭证、记账凭证、会计凭证和会计报表。这些书面数据形成审计人员所熟悉的钩稽关系,这些数据若被修改可辨别出修改的线索和痕迹,这是传统审计的基本特征。
但是,计算机网络信息系统的原始数据无纸化和数据处理电子化使会计凭证的数据直接记录在信息系统上上,审计人员想用传统的审计方法似乎不可能对网络交易的经济业务进行追踪审查。一旦原始数据在业务发生时就故意作弊篡改,那么由原始数据派生的会计帐凭证金额和会计账户余额以及报表等数据就一定跟着出错,这些打印的数据就不能作为审计证据。而且,若对已记录的原始数据进行非法修改和删除,也可不留有篡改的痕迹。因此,传统审计线索在计算机环境下完全消失。
(2)电子数据的审计证据力不足
在“无纸化”的环境下,审计人员关心的是怎样确认存放在计算机系统中的数据与业务发生时原始形式是一致的。由于大多数会计核算软件中对电子商务各交易环节的电子签字都以普通汉字或字母代码填写,容易产生伪造和舞弊;再加上而计算机网络技术的可靠性和网络上的数据传递的安全性也会影响通过网络传输的电子数据的准确与否。因此,审计人员要考究一份原始交易数据的真实性,不能只简单查阅信息系统中原始凭证的内容,而且还要考虑原始数据的生成、生成数据的传递、数据的存储等管理控制方法的可靠性。
(3)计算机信息系统数据安全评价
在计算机信息系统环境下,网络电子数据的安全性是计算机网络应用的最大障碍;也是新时期审计面临的最重要问题之一。审计人员将会遇到过去从未遇到的问题,如计算机病毒的破坏、黑客的侵袭、内部人员的计算机舞弊、数据丢失等。
一是黑客侵入和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源经常用IP地址欺骗攻击网络系统。黑客伪装为内部主机的一个外部站点,利用有些操作系统的某些用户口令,如匿名FTO作用远程登录命令登入进入目标系统窃取或破坏关键数据。
二是信息丢失。存储在计算机系统的磁盘内存中的单证数据的毁损和消失,其主要发生在处理和交换过程中发生死机引起的,如病毒、电源故障、磁盘故障、人为操作故障、处理程序错误和数据库操作不当等引起。断电时常把RAM中的数据丢失,但用户往往不知道数据没有写入磁盘,这样就造成磁盘数据文件与已输入数据不符。另外,病毒破坏、磁盘读写故障、数据库被破坏、应用程序中断等也会引起不同程度的数据丢失或破坏。若是运行在电子商务环境下原始业务数据库不同网点间传输数据的丢失则影响重大,更将直接或间接导致数据库的破坏。
三是计算机网络数据库的安全问题。企业一谈到计算机网络系统的安全管理,常以为只要有一道防火墙(一种保护程序)什么数据都安全。但实际上防火墙只能充当网络的大门,如果黑客经常破门而入,防火墙对系统的保护也无能为力了。目前企业电子商务系统大多数都缺少计算机安全管理人员,缺少定期多系统的安全测试和审计,更不用说对系统的实时监控。