[摘 要] 本文詮釋審計風險的基本含義,考察網路環境下中計風險要素的新特徵,闡述防範審計風險的具體策略,以期人們能夠對網路環境下審計風險有一個比較清晰的認識。 [關鍵詞] 審計風險;固有風險;控制風險;檢查風險
一、審計風險基本理論
狹義的審計風險指審計人員在審計過程中採用了並沒有意識到的不恰當審計程式和方法,錯誤地估計和判斷了審計事項,乃至發表了與事實相悖的審計報告而受到有關關係人指控並遭受某種損失的可能性。審計實務中大量產生的正是這一類審計風險。
產生審計風險的因素是審計要素,審計風險(AR)可以表現為固有風險(IR)、控制風險(CR)和檢查風險(DR)三個要素的關係,審計風險模型為AR=IR×CR×DR。
固有風險是指未考慮內部控制結構時由於企業個體及環境特徵而產生的風險。它只與被審計單位及所處環境有關,審計人員無法降低固有風險的水平。控制風險是指內部控制結構未能及時預防或發現主要差錯和不法行為,致使財務報告失真的概率。它主要與內部控制結構有關,其實際水平審計人員也無法改變。檢查風險是指運用審計程式未能發現財務報表中重大錯誤的可能性。其水平高低與審計程式的有效性直接相關。
在一定的期望審計風險水平下,固有風險和控制風險估計水平越低,檢查風險可接受水平就越高。審計人員可根據自己所確定的固有風險和控制風險的估計水平來調整檢查風險,進而控制檢查風險,把審計風險降低到社會可接受的水平上。
二、網路環境下審計風險的特徵
網路會計資訊系統不斷髮展,如果在具體審計過程中仍然採用傳統審計方法和技術,無疑會給審計工作帶來更多的風險。
(一)網路環境下審計的固有風險特徵
1.電子化會計資料容易被濫用、篡改和丟失。手工系統中,紙質介質上的資訊易於辨認、追溯。而在網路環境下,由於存貯介質的改變,一旦使用者非法透過計算機系統的“防火牆”,極易破壞和修改電子資料。計算機病毒、電源故障、操作失誤、程式處理錯誤和網路傳輸故障也會造成實際資料與電子賬面資料不相符,網路軟體程式自身的BUG、後門程式、通訊線路不穩定等因素增加了固有審計風險。
2.網路環境下審計線索稀缺。手工系統中,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰,但在計算機系統中,從原始資料的錄入到報表的自動生成,幾乎不用人工干預,傳統的審計線索不復存在,這為審計師追查審計線索帶來了極大困難。
(二)網路環境下審計的控制風險特徵
1.職責分工的約束機制有可能失效。手工系統下,通過建立崗位責任中心達到內部控制的目的.在計算機系統下,往往通過劃分操作員的責任範圍,設定許可權密碼實現人員分工,或通過軟體設計劃分若干子系統或功能模組設定不同的責任中心,而常常出現的許可權設定重疊和跨責任中心越權設定情況會使內部控制措施失效。
2.網路傳輸和資料存貯故障或軟體的不完善,有使會計資料出現異常錯誤的可能性。手工系統下,這種可能性幾乎不存在,而在計算機系統下,這種可能性難以通過有效的內控制度消除,必須靠先進的硬、軟體平臺以及會計軟體本身的自我保護,減少出現異常錯誤的機率。就多數會計軟體看,對資料錄入的一致性和正確性控制,會計資料處理的安全性和連續性控制,軟體設計還是比較縝密的。但對整合化程度較高的企業級管理軟體,資料的共享性和一致性還不盡人意。另外某些網路平臺在實際應用中問題還是不少。
3.會計軟體對現金和銀行存款的收付業務缺乏實時有效的控制手段。對於企業內部發生的現金和銀行存款收付業務,多數軟體是通過人工填制記賬憑證,從賬務系統錄入到電腦,部分軟體雖通過出納系統實時地錄入,但可能與憑證資料不同步。