[摘 要] 本文詮釋審計風險的基本含義,考察網絡環境下中計風險要素的新特徵,闡述防範審計風險的具體策略,以期人們能夠對網絡環境下審計風險有一個比較清晰的認識。 [關鍵詞] 審計風險;固有風險;控制風險;檢查風險
一、審計風險基本理論
狹義的審計風險指審計人員在審計過程中採用了並沒有意識到的不恰當審計程序和方法,錯誤地估計和判斷了審計事項,乃至發表了與事實相悖的審計報告而受到有關關係人指控並遭受某種損失的可能性。審計實務中大量產生的正是這一類審計風險。
產生審計風險的因素是審計要素,審計風險(AR)可以表現爲固有風險(IR)、控制風險(CR)和檢查風險(DR)三個要素的關係,審計風險模型爲AR=IR×CR×DR。
固有風險是指未考慮內部控制結構時由於企業個體及環境特徵而產生的風險。它只與被審計單位及所處環境有關,審計人員無法降低固有風險的水平。控制風險是指內部控制結構未能及時預防或發現主要差錯和不法行爲,致使財務報告失真的概率。它主要與內部控制結構有關,其實際水平審計人員也無法改變。檢查風險是指運用審計程序未能發現財務報表中重大錯誤的可能性。其水平高低與審計程序的有效性直接相關。
在一定的期望審計風險水平下,固有風險和控制風險估計水平越低,檢查風險可接受水平就越高。審計人員可根據自己所確定的固有風險和控制風險的估計水平來調整檢查風險,進而控制檢查風險,把審計風險降低到社會可接受的水平上。
二、網絡環境下審計風險的特徵
網絡會計資訊系統不斷髮展,如果在具體審計過程中仍然採用傳統審計方法和技術,無疑會給審計工作帶來更多的風險。
(一)網絡環境下審計的固有風險特徵
1.電子化會計數據容易被濫用、篡改和丟失。手工系統中,紙質介質上的資訊易於辨認、追溯。而在網絡環境下,由於存貯介質的改變,一旦用戶非法透過計算機系統的“防火牆”,極易破壞和修改電子數據。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符,網絡軟件程序自身的BUG、後門程序、通信線路不穩定等因素增加了固有審計風險。
2.網絡環境下審計線索稀缺。手工系統中,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰,但在計算機系統中,從原始數據的錄入到報表的自動生成,幾乎不用人工干預,傳統的審計線索不復存在,這爲審計師追查審計線索帶來了極大困難。
(二)網絡環境下審計的控制風險特徵
1.職責分工的約束機制有可能失效。手工系統下,透過建立崗位責任中心達到內部控制的目的.在計算機系統下,往往透過劃分操作員的責任範圍,設定權限密碼實現人員分工,或透過軟件設計劃分若干子系統或功能模組設定不同的責任中心,而常常出現的權限設定重疊和跨責任中心越權設定情況會使內部控制措施失效。
2.網絡傳輸和數據存貯故障或軟件的不完善,有使會計數據出現異常錯誤的可能性。手工系統下,這種可能性幾乎不存在,而在計算機系統下,這種可能性難以透過有效的內控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現異常錯誤的機率。就多數會計軟件看,對數據錄入的一致性和正確性控制,會計數據處理的安全性和連續性控制,軟件設計還是比較縝密的。但對集成化程度較高的企業級管理軟件,數據的共享性和一致性還不盡人意。另外某些網絡平臺在實際應用中問題還是不少。
3.會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對於企業內部發生的現金和銀行存款收付業務,多數軟件是透過人工填制記賬憑證,從賬務系統錄入到電腦,部分軟件雖透過出納系統實時地錄入,但可能與憑證數據不同步。