![现代商业杂志2024年11月第21期封面[list:jibie] [list:zhouqi]](/static/upload/image/20241115/1731646677167207.jpg)
![现代商业杂志2024年11月第21期目录[list:jibie] [list:zhouqi]](/static/upload/image/20241115/1731646615410092.jpg)
![现代商业杂志2024年10月第20期封面[list:jibie] [list:zhouqi]](/static/upload/image/20241112/1731375715395323.jpg)
![现代商业杂志2024年10月第20期目录[list:jibie] [list:zhouqi]](/uploads/241101/17-2411011622164L.png)
![现代商业杂志2024年10月第19期封面[list:jibie] [list:zhouqi]](/uploads/241017/17-24101G63142112.png)
![现代商业杂志2024年9月第18期封面[list:jibie] [list:zhouqi]](/uploads/240927/17-24092G40053233.png)
![现代商业杂志2024年9月第17期封面[list:jibie] [list:zhouqi]](/uploads/240914/17-24091413535c47.jpg)
![现代商业杂志2024年9月第17期目录[list:jibie] [list:zhouqi]](/uploads/240914/17-24091413531T47.jpg)
![现代商业杂志2024年8月第16期封面[list:jibie] [list:zhouqi]](/uploads/240830/17-240S0141P6161.jpg)
郭葆熙 都栩含 殷业龙 国网吉林省电力有限公司 吉林长春 130021
摘要:信息化时代的来临让人们的生存方式发生了前所未有的变化,同时对各行业各的工作方式也有很大的影响,其中就包括审计工作。企业传统的信息管理中,审计对象是拥有纸质、实体载体的账簿材料;但是随着企业信息化管理的普及,审计对象逐渐转变为无形的电子数据或文件,传统的审计方式已经不再适用于信息化时代,向数字化审计转换已成为现阶段审计发展的必然趋势。随着信息化时代的发展,数字化审计的理论与实践经验也在逐渐完善。数字化审计相较于传统方式而言,具备较为明显的便利性和高效性,但同时也带来很多新的审计风险。为充分发挥数字化审计在新时代发展中的积极作用,规避可能存在的风险,对数字化审计的风险管理研究必不可少。
关键字:数字化审计;风险管理;安全
中图分类号:F239.1 文献标识码:A 文章编号:1673-5889(2019)30-0000-02
一、数字化审计的概念与特征
(一)数字化审计的内涵
企业运用信息化技术管理的方式日益普及,让各国学者对数字化审计逐渐形成统一的认知。区别于传统的审计方法将审计对象局限在纸质材料,数字化审计将范围转换到所有记录企业运营情况及财务数据的电子信息系统。数字化审计,就是对企业信息系统中的信息、数据进行收集,然后利用各种信息处理技术对数据完成分析,最后得到基本的审计问题,并对问题进行讨论、深化,得到最终的审计意见,这是一种较为先进的审计方式。简单来说,数字化审计就是通过电脑等工具对企业信息化的材料进行整理、利用各类信息软件对数据进行分析,最终得出审计结果的一种方法。
(二)数字化审计的特征
数字化审计具有多个明显的特征,首先,数字化审计逐渐减少对纸质材料的收集需求,重点查看企业已经信息化的数据材料。信息化的数据材料分成两部分,一部分是资产负债金额、现金流量等财务经济类的数据,这是支持审计结果的最直接证据;另一部分则是电子化的经营材料,比如合同、入库单、决议书等,对审计结果起着补充、验证的作用。这两部分组合在一起就是数字化审计的主要对象。
然后,与传统审计相比数字化审计所运用的是更加现代化的手段。随着信息的程序在审计工作中的运用,审计程序逐渐发生变化。审计人员能够很便捷地取得企业信息化的数据,形成被审计单位的数据档案,然后通过电子分析程序形成基础的企业经营状况报告,为最终的审计结果提供支持。当然,审计人员还需寻找更多的审计证据来佐证、确保企业提供的数据材料其真实性和完全性。
最后,审计范围更加宽广。现在的审计,除了对企业数据的审计以外,还需要对数据的出处——电子信息系统进行审计,以及对信息系统的使用现状——公司组织架构和职责分工进项审计。随着数字化程度的加深,企业对电子信息系统的依赖性也在逐渐加大,电子信息系统所涵盖的内容也越来越多,可能会对企业或者审计带来风险的节点也越来越多,为了确保数据的可靠性,对电子信息系统及其他相关对象的审查必不可少,这就导致审计人员需要不断调整、拓展审计内容。
二、数字化审计的风险分析
(一)电子证据加大了审计风险
电子证据是在电子科技的基础上,将审计业务中得出的审计结果和意见以数字化的电子文件形式存储在不同的载体上的证据。电子证据是一种可以长时间存储并能够重复复制的证据。审计人员在审计业务时如果想让审计结果和意见准确且恰当,就必须要有充足、合适的审计证据作为前提。21世纪,经济快速发展,新型电子商务行业逐渐代替传统市场,各大企业的信息化科技飞速发展,金融工具更是层出不穷,所以新时代的审计工作难度将越来越大。近些年全球频发的金融案件,使得审计人员身上的责任和风险也在日益上升,进而对电子证据的真实性要求更高。因为电子证据具有可编辑性,就算审计人员具有一定的辨别能力,但也仅仅靠经验、个人的能力不能绝对保证所有取得的电子数据没有经过非法编辑、假造。例如在核查企业账务中的人工成本以及人事提供的人工成本清单时,单单对比总数是否一致是不完全的,为保证其真实性,还应对其施加其他验证性的审计手段,比如核对银行收支、是否有重复的员工和帐号等;再比如现在很多企业都实现无纸化办公,申请、批准等事项都是经过电子化的流程来实现,与传统的签批方式对比,电子版的审批过程材料更易于伪造,在审计人员无法自由查看企业电子系统的前提下,这个风险很难被排除。诸如此类的风险还很多,如何排除电子证据带来的风险是现阶段数字化审计所亟需解决的问题。
(二)广泛的审计内容隐藏着审计风险
社会对企业信息披露的要求,在网络时代更具多样性。因此为了满足报表的预期使用者对信息的要求,企业披露的网络财务报表可能存在差异,包括内容及形式,这就要求审计人员在选择时候需要做出正确的判断。网络财务报表所蕴含的信息量远远超过传统的报表,其内容除了基本的财务数据意外,还可能包括有企业的流程、战略等内容。庞大的信息量、涉及企业各方面的信息范围,导致审计人员在选择、处理以及验证数据时面临巨大的工作量,且很难确保所有的数据公允且合法。
(三)内部控制不当会增加审计风险
企业逐渐想信息化发展的最根本原因,是因为其能够显著提升企业的运营效率。但是,信息系统的使用在解决传统系统中存在的弊端时,也同样会在各方面出现新的风险。比如由于内部控制的设计缺陷,导致同一个人在信息系统中拥有多重不相容的权限时,但是由于信息系统中设定的内部流程具有隐蔽性,从而使得这项风险很难被发现;再比如由于内部监管制度的缺失,发生与被审计单位有关联的人员参与审计项目,导致审计项目的客观性受到损害。总之,内部控制不当属于数字化审计的重大风险。
(四)网络安全漏洞导致审计风险
目前中国在网络安全体系的建设尚处于起步阶段,企业对网络上的攻击只能采取防御手段。各行各业对于网络安全都有着比较严格的要求,由于审计行业涉及到本企业及被审计单位的信息安全,所以其对网络安全的需求更加迫切。
审计工作依赖于稳定的网络环境,审计人员在取得网络财务报表时,可能会遭遇网络中的黑客,从而导致计算机感染病毒、数据被破坏泄漏等问题,并最终使整个审计项目的停滞或失败。另外,信息系统中集成有企业所有的数据,为达到某些不法目的,可能会有人对其进行非法的复制、修改,而且因为信息系统的特性导致这些问题难以被发觉。所以说,网络安全的漏洞可能会为审计工作带来风险。
三、数字化审计的风险控制措施
(一)完善企业内部控制体系建设
数字化审计的风险控制,首先要从完善企业的控制体系开始。完善的控制系统能给够使被审计单位提供的数据更具可靠性,所以在审计开始过程中,审计人员首要了解的是企业单位内控的合理性以及数据保存的严密性。企业内控的审查,就是确认企业的组织架构是否完整、职能划分是否清晰、授权是否合理、岗位职责是否冲突等企业内部情况。企业内控是否合理,可以通过对企业基础信息的审查、将企业内控流程与行业内其他企业进行比对等方式来分析判定。
对数据严密性的审核,就是梳理数据的生成、保存、使用的流程,确认其结构及权限设置是否合理,确保在各个环节数据的准确性都能够得到监控,不存在错误数据无人审核或已有数据被修改、删除、盗取的风险;另外,还需要对流程的实际执行情况、数据保存的现场管理等情况进行核实。数据的核查可以通过内控测试、实地观察等方式进行。。
(二)善于运用分析程序
分析程序是在整个审计过程中都能使用得到的一种审计方法,主要是用来剖析审计环境和财务数据。数字化审计过程中,面对规模较大、信息化程度高的企业时,审计人员可能需要处理庞大的数据量,这个过程也许会占用整个审计项目的大部分时间与工作量。这时候,审计人员需要采用合适的分析程序,对数据进行初步的区分、比对,取得基础的审计信息。然后以财务数据为基础,企业数据为佐证完成对企业初步的审计。分析程序的运用,能够帮助审计人员快速识别出企业数据中可能存在的重大错误,相较于具有一般的全面测试的方法而言,分析程序的使用具有时间和质量上的优势。分析程序最大的特点是其对审计数据整体的辨别能力,进而有助于审计人员对项目的掌控。
(三)统一审计标准
数字化审计的运用可能会因为会计事务所的不同、企业信息化程度的差异等原因而有所区别,加之现阶段没有统一的数字化审计操作标准,这就导致审计结果可能会受到审计人员的主观因素的影响。但是随着经济环境与审计行业的发展,数字化审计形成统一的准则势在必行,这对于规范审计业务的流程、规避审计风险都有举足轻重的作用。审计标准的统一化,可以以政府发发布相关的法律法规、审计权威机构编制行业标准参考形式来进行,但是这些都是需要在数字化审计这一新的审计方法经过充分的理论发展及实践验证后才能完成的。
(四)加大数字化审计专业人才的储备
随着信息时代的发展,应财务报表的预期使用者要求,网络财务报告里包含的内容将更加复杂。因此,掌握各项审计技能对于提高审计效率显得尤为重要。面对日益普及的数字化审计,以及由于各项原因不断新增的风险,审计人员需要在整个审计过程中保持警惕,运用专业的手段来排查风险。比如利用数据分析软件来验证报表结果、筛查明细来判定是否有虚构的业务等。所以说随着审计行业的发展,审计人员要加强自身的职业素质,不仅仅要学习基础的审计知识,还要注重自身分析能力、操作能力的加强。另外在数字化审计的过程中,审计人员还需要具有一定的计算机知识,了解信息系统及电子商务的运行模式,并能够防御来自网络的恶意攻击,维护信息安全。
四、结语
综合来说,随着信息时代的发展数字化审计将逐渐代替传统的审计方式成为主流,这是审计行业顺应时代发展的必然趋势,现行的数字化审计由于受发展阶段的限制导致其依然存在众多问题,但是整体来说还是利大于弊的。新的审计方式产生及发展,也对当代的审计人员提出更高的要求。从风险管理角度来说,现阶段最重要的任务就是以风险评测为导向,针对性的采取措施来规避或解决风险,比如完善企业内部控制体系、利用审计工具、制定标准以及加强人才培养等方法。未来数字化审计必将逐渐成熟,完善理论基础并丰富实践经验,为我国经济的可持续发展添砖加瓦。
参考文献:
[1] 王波,赵玉林.2017:论集团化企业内部审计信息化建设——以中石油集团为例[J].财会月刊,2017(4).
[2] 赵晓飞,陈静.2017:基于信息化系统的企业内部审计风险方法问题研究[J].中国管理信息化,2017(1).
[3] 石爱中.国家审计信息化发展报告[M].中国时代经济出版社,2012.
[4]刘绪文.“数字化审计”模式在送达审计中的探索与思考[J].审计与理财,2014(2).
[5]沈丽英.论“数字化审计”下的风险控制[J].郑州航空工业管理学院学报,2013(1).
[6]王卿丽.基于风险导向理念的数字化审计[J].新会计,2012(10):63-64.
