随着科技和计算机技术的发展,计算机已经融入到各个行业中,由于计算机的发展,审计工作也逐渐走向信息化。由此也诞生了一些计算机审计软件,本文就围绕审计信息化在风险评估中的运用展开了一些论述,文章是一篇审计师评职称论文范文。
【摘要】现代风险导向审计以重大错报风险评估贯穿整个审计流程,在审计实务中运用广泛;审计信息化建设是如今倡导审计变革的重点,但目前还缺乏统一规划和指导。本文将现有的现代风险导向审计结合审计信息化方式,从风险评估模块入手,提出构建新的风险导向审计信息化系统来应对审计信息化带来的新的思维方式、审计模式、工作方法的转变。
【关键词】风险导向审计,风险评估,审计信息化
党的十七大报告中将原来的“四化”扩展为“五化”,专门加入了对信息化的要求。信息化已经广泛地应用于各个领域之中,审计工作也面临着冲击和影响,传统的审计理念、审计方法、审计手段已经制约了审计工作的发展,在信息化条件下不断提高审计质量,降低审计成本,加快审计信息化建设的进程,提高管理能力和水平,是审计发展的必然趋势。
一、审计信息化的现状
随着数据库技术、网络技术、存储技术的发展,审计所需数据可以比较方便的从被审计单位系统迁移或转换到审计业务系统中来,计算机审计已成为审计最重要的审计方法。改变传统的作业手段,加快审计信息化建设步伐,从审计模式上将各个允许减少人工作业的模块使用计算机自动分析,实现信息化集成和批量处理是审计发展的必然趋势。
二、审计信息化在风险评估中的运用
(一)风险评估在风险导向审计中的作用
风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程,其思维与流程主线可以概括为:审计风险主要来源于企业财务报告的重大错报风险,而重大错报风险主要来源于整个企业的经营风险和舞弊风险,审计风险模型把审计风险和重大错报风险有机的结合在一起。风险评估程序是注册会计师为了了解被审计单位及其环境,以识别和评估报表层次和认定层次的重大错报风险而实施的审计程序,是风险导向审计模式的重要组成部分。
(二)风险评估程序中如何运用审计信息化
首先,在风险评估程序中可以采取询问、分析程序、观察和检查等方法来对被审计单位进行初步的风险评估,在此层面上,可以采用信息化给予辅助的可以有以下方面。
询问管理层和相关人员获取相应报表编制环境信息的时候,询问人员的选择可以由计算机自动筛选,相关管理层的履历和报表年度业绩要求和管理权限也会反映在计算机数据上,有助于排查管理层的诚信问题和是否存在舞弊压力和动机;在员工人数比较多的被审计单位可以采用计算机网络调查问卷的形式进行询问,询问可以选择匿名或实名,更有助于发现问题,并由计算机后台自动比对询问结果,该结果可以作为注册会计师询问获取是否存在由于舞弊产生的重大错报风险的相关证据。
分析程序是能将审计信息化运用得最恰当的一个方面,将被审计单位业务情况市场情况以及相关业绩要求导入审计分析系统,将其与报表数据进行比对分析,计算机自动分析的结果可以有助于注册会计师快速识别出从数据层面上未被识别出的重大错报风险。
其次,在风险评估程序中,执业指南要求注册会计师从以下几个方面了解被审计单位及其环境:被审计单位所处相关行业状况、法律环境与监管环境及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的战略目标以及可能导致重大错报风险的相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的相关内部控制。以下就从这几个方面探讨风险评估中如何运用审计信息化。
在了解相关行业状况、法律环境与监管环境及其他外部因素时,可以运用风险导向审计信息化系统建立行业信息资料库,按行业分类,审计人员在获得被审计单位授权后可以进行比对查阅;同时资料库对口连接各个监管部门的数据库,配套法规政策出台以及运用的时间点实现同步更新,按地区导入最新法律法规,按信息点分类检索一致性,实现智能化对接,一步检索到位;不仅能在了解层面对比被审计单位的相关外部因素,在后续的审计中检查合法合规性时也可以作为参考标准使用,减少重复工作。
被审计单位的性质和被审计单位的内部控制这两个可以同时通过风险导向审计信息化系统来进行分析,将被审计单位的各种所有权结构和治理结构对应分析,如果系统资源足够完善的话,还能通过比较识别出潜在的关联方和关联方交易,从而提示审计人员给予充分的关注;被审计单位的内部控制体系可以直接导入审计方的风险导向审计信息化系统,实现数据无缝转接,极大程度上减少了口头沟通和面对面审计模式。在实务中,审计人员如果选择信赖被审计单位的内部控制,都会适当减少控制测试和实质性程序,但内部控制中的人工成分不能全部依赖于系统的自动分析,还是需要注册会计师的人工识别。
在了解被审计单位对会计政策的选择和运用时,风险导向审计信息化系统可以将从被审计单位收集到的会计账务具体处理方式和非数据信息分门别类,和现有的会计从政策逐一核对,将核对结果反映给审计人员,由审计人员做简单的职业判断即可,如有与常规会计处理不一致的交易将被系统自动识别出来,作为风险点反馈给审计人员。
在了解被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险时,被审计单位的经营状况应放到大经济环境中加以考虑,被审计单位在历年审计中所提到的目标战略应该在审计信息化系统中保留下来,在承接新的审计任务时,可以通过密钥或相关授权得到历年的非数据信息,减少审计人员盲目收集资料的时间;对于被审计单位的业务拓张和新产品开发将会由系统上指派的行业专家进行评估,避免审计人员由于不了解行业而做出错误的职业判断,这一评估过程将由特定的保密措施约束,被审计单位有权在系统中申请关闭本单位新产品和新战略信息的评估权限。
在了解对被审计单位财务业绩的衡量和评价时,关键业绩指标的取得和比较是分析重大错报风险的关键。现在的审计实务中,相应的指标数据都已经可以由计算机自动计算完成,但是比较的过程还是由审计人员逐一核对,新的风险导向审计信息化系统应该能够把指标数据通过相应模型进行横向纵向自动对比,自动标示出非线性变化点或异常点,再由审计人员将其导入审计风险模型中进行分析,以便确定进一步审计程序;管理层的奖金和激励性绩效如果和利润挂钩,运用系统导入同行业高管薪酬水平和利润率进行比较,可以很好的检测出是否存在管理层舞弊的潜在风险。
(三)风险应对中如何运用审计信息化
现有的审计信息化软件仅能将同质化的会计信息数据迁移,然后进行自动比对,一般的核对项目仅限于和管理层认定进行比对,做出相应审计成果汇总。但在绝大多数审计中,报表层次的重大错报风险是和特别风险紧密联系的,特别风险的辨别不容易被常规处理所发现。
三、对于审计信息化与风险导向审计结合的延伸思考与展望
现代风险导向审计模式中重大错报风险的评估,很大程度上依赖于审计人员的职业判断,新的风险导向审计信息化系统完善后,审计人员只需要把被审计单位的基本信息导入系统,就可以得出相应的风险评估指标数据,极大了节约了审计成本。但是,由于风险导向审计信息化系统的公共性太强,这就对系统的安全性和可能接触到系统的工作人员的职业道德提出了更高的要求。
风险导向审计信息化系统很大程度减小了审计人员和被审计单位的信息不对称的可能性,在一定程度上约束了被审计企业信息造假的可能性,更大程度的发挥了审计的经济监督职能。
参考文献:
[1]蔡毓瑾.浅谈内部审计信息化[J].财经界(学术版),2012,(2).
[2]马晨佳,赵佳昕.审计信息化建设问题研究[A]. 第十届全国会计信息化年会论文集(2011)[C]. 2012.
[3]杜建菊.审计学基础[M].南京:南京大学出版社,2013.
审计论文发表期刊推荐《审计月刊》是面向国家审计、内部审计、会计师事务所审计人员理论工作者以及财务人员的专业性期刊。以探索理论与实践,服务审计事业发展为宗旨,及时刊载审计理论与实践的新成果,探讨研究审计工作热点、难点。交流新经验,综合反映“人、法、技”最新信息。
