摘要:如今, 高速发展的信息技术改变了人们的生活, 也对审计实务工作产生重要的影响。数字化审计一改传统的手工审计工作, 借助计算机系统处理大量数据。随着审计数字化时代的到来, 审计工作中都充分借助数字化技术, 研究数字化审计的风险管理工作非常重要。
关键词:数字化审计; 信息化; 风险管理;
现代审计是以网络作为依托, 以数字化技术作为载体, 随着信息化技术的不断成熟, 审计对象已经由传统的账册转变成电子数据和信息系统, 各类纸质的凭证和发票等已经被电子凭证取代。然而, 数字化审计为人们提供便利的同时, 也产生一定的审计风险。文章结合数字化审计的风险, 提出相应的对策抵御风险。
1 数字化审计的内涵与特征
随着计算机技术的普及和应用, 数字化审计概念开始提出, 其主要是借助计算机辅助技术进行审计工作。在会计电算化的应用中, 各行各业的数字化水平在提升, 审计方法和审计范围发生了根本变化。数字化审计是在以计算机技术为依托, 对企业的业务经营活动进行审查, 对数据进行充分的分析后, 把握审计的重点工作。
1.1 审计对象的载体主要是电子数据和电子账簿
在数字化审计中, 传统的账簿审计转变成数据审计, 数据既可以是数值形式的, 也可以是非数值形式的。数值形式的数据主要反映企业的财务收支情况, 对企业的经营活动中的业务数据进行分析。非数值型的数据主要是结合审计事项相关的报告和文件等。数值型的数据可以提供审计线索, 是审计工作的重要依据。非数值型的审计数据主要形成审计思路, 作为审计依据的主要补充。
1.2 审计技术方法发生巨大变化
在审计工作中开始大量使用数据分析处理技术, 在数字化审计背景下, 基础电子数据实现了高度的共享, 审计人员将审计单位的电子数据导出, 转化成审计数据库, 形成审计信息系统。通过数据分析模型的建立, 在对信息系统测试的基础上, 对数据进行分析。
1.3 审计内容的进一步拓展
审计内容主要结合了数据审计和信息系统的审计, 随着信息集成范围的拓展, 各类信息系统开始互相影响, 审计的内容也进一步拓展。
2 数字化审计下的审计风险分析
2.1 电子证据加大了审计风险
电子证据是电子技术下生成的, 在审计人员执行审计业务中的依据。电子证据可以存在于不同的数字化载体中, 并且可以多次复制。审计人员要想提出公正的审计意见, 必然要获取充分的审计证据。随着电子商务的高速发展, 企业的信息化水平非常高, 金融工具的产生导致审计工作中产生重重风险。随着各类经济诉讼案件, 社会公众要求审计人员具有更高的责任意识, 在审计证据获取中应该着力降低风险。所以, 审计人员应该获取符合特定标准的审计证据, 在对审计证据进行评价中, 应该分析证据的数量是否充分。电子证据时长存在不全面的问题, 在很多商业交易中, 人们都采用电子交易的形式。数字化审计下会获取大量的电子证据, 所以审计人员要保持高度的警惕性。很多电子证据是可以伪造的, 审计人员无法辨别这些伪造的内容。
2.2 广泛的审计内容隐藏着审计风险
在数字化审计背景下, 一般是采用网络财务报告的形式, 结合了信息技术, 这种报告与传统的报告形式相比, 其可以更好地满足人们多层次的需求。审计人员在工作中要结合原始财务报告, 而网络财务报告的披露内容和方式都发生很大的改变, 导致审计人员对会计报表的公允性和合法性存在不确定性。网络财务报告披露的内容非常多, 范围广, 涉及管理、决策等方面的信息。由于信息内容非常丰富, 这就导致审计人员在数据的追踪方面存在很大的困难, 在审计取证中需要更多的时间。
3 数字化审计风险控制的措施
3.1 完善内部测试工作, 降低审计风险
企业在建立信息系统后, 企业财务数据的精确与否往往取决于信息系统控制情况, 企业的内部控制显得更加重要。因此, 审计人员应该重视对企业内部控制的分析, 建立完善的电子数据控制环境。对企业治理结构进行分析, 提升审计人员的道德水平。信息系统控制的水平在一定程度上关系到电子记录的生成与输出, 审计人员应该完善控制测试, 及时发现系统中的漏洞, 在还没有授权或者交易上的问题, 应该及时纠正。在电子数据输入和复制的环节中, 应该确保数据已经授权。在进行数据输出环节中, 分析电子数据可否精确地表达。如果企业的信息是由个人删除, 那么审计人员要对数据的漏洞予以重视。企业中一些闲置的程序代码也会降低审计的效率, 审计人员在数字化审计过程中, 应该确保信息系统的可靠性和安全性, 定期对审计信息系统进行评估, 分析其在运行和维护中的风险, 从而确保数据具有完整性。
3.2 充分借助分析程序降低审计风险
分析程序是审计人员取证的重要途径, 通常情况下进行审计单位和审计环境的评估, 一般以报表的形式呈现。在设计环节中, 面对的数据非常多, 审计人员可以采用分析程序的方式, 对审计信息进行分类, 从而可以及时发现财务报表中的问题, 识别潜在的风险, 使细节测试更加具有针对性, 从而节约审计成本, 提升审计效率。通过分析程序可以评估财务报表的整体性, 有效地防止决策失误。
3.3 对审计人员进行有针对性的培养工作
随着信息技术的高速发展, 很多财务记录都是以电子形式展示, 在数据的收集和整理中, 提升数据的甄别能力显得非常重要。审计人员要充分掌握审计的基础知识, 掌握电子化信息的创建方式, 熟悉操作计算机软件。审计人员要完善电子文档各类信息的存储, 完善网络采购和财务记录的甄别。企业应该为审计人员安排定期的培训工作, 使他们提升审计依据的真实性。我国很多审计人员经过专业的培训后, 可以掌握数字化审计的技能, 有效地规避风险。
3.4 完善数字化审计后续人才的培养
随着信息技术的高速发展, 网络财务报告涉及的内容更加复杂, 所以完善电子类交易的审计显得非常重要。企业应该采用电子审计软件, 在进行特定的数据恢复中, 也要采用特定的软件。审计人员采用数据挖掘软件, 可以帮助他们及时发现一些虚假的数据。数字化审计人员的培养, 要不断提升他们的审计能力。审计人员不仅仅要掌握一定的审计知识, 还要具备数据的分析能力, 学习计算机网络流量课程, 熟悉电子商务的操作。企业可以充分借助外部专家的帮助, 对企业内部审计人员进行培训, 建立合作关系。
4 结论
数字化审计的出现改变了传统的审计方式, 对整个审计行业提出了更高的要求。很多企业财务管理都是借助计算机技术, 甚至有的企业已经实现了无纸化办公。在数字化环境下, 审计人员应该不断提升自身的数字化审计水平, 提升审计质量。
参考文献
[1] 房晓丹.大数据给审计带来的挑战及对策[N].中国审计报, 2016-07-13 (002) .
[2] 闫玥.我国数字化审计的未来发展趋势[J].企业改革与管理, 2016 (8) :127.
[3] 沈丽英.论“数字化审计”下的风险控制[J].郑州航空工业管理学院学报, 2013, 31 (1) :66-71.
[4] 王卿丽.基于风险导向理念的数字化审计[J].新会计, 2012 (10) :63-64.