摘 要:在新时代信息系统的大背景下,信息技术得到了飞速发展。与此同时,我国审计发展也在不断迭代更新。在当今社会,风险导向审计与信息系统审计的关系相对模糊,审计人员也不善于运用相应的信息技术。因此,有必要研究风险导向审计与信息技术审计的关系。笔者查阅了相关资料,对风险导向审计和信息系统审计之间的关系详细地进行了论述。本文主要介绍了风险导向审计的相关概念和信息系统审计的相关内容,探讨了两者之间的关系,最后得出风险导向审计和信息技术审计是相互联系、相互促进、相互依存的关系的结论。
关键词:现代风险导向审计;信息系统审计
一、引言
随着大数据、云计算和数据信息化的日益普及,现代风险导向审计和信息系统审计的应用越来越广泛,我国风险导向审计也在发生改变,逐步从传统的基础风险导向审计模式转变为现代风险导向审计模式。作为一种重要的审计思想和理念,现代风险导向审计制度越来越受国内外业界的重视,已经逐渐成为推动我国审计事业快速发展的主流趋势,也是适应审计环境变化的重要模式。与此同时,信息系统审计已经变成各类社会组织开展工作最主要的基本平台[1]。信息系统审计工作应当与现代风险导向审计并驾齐驱,并且成为我国审计事业发展的一个新方向。那么,同样是一种新趋势,它们之间的关系又如何呢?本文主要讨论了二者的概念、内容、特点以及它们之间的关系。
二、现代风险导向审计与信息技术审计相关知识的引入与外延
(一)现代风险导向审计的概念及优势
1. 现代风险导向审计的概念
现代风险导向审计主要是分析和评价风险审计中存在的问题,综合分析多种审计影响因素,量化风险水平,从明确审计执行的重点与范围,进而检查被审计事项的真实性和公允性。实施风险导向审计,可以促进审计工作更好地贴近中小型企业的生产和经营活动,有助于及时地发现、理解和应对存在的问题,全面提高内部风险管理的有效性,不断加强风险控制的管理并完善内部风险控制措施,提高企业的经济效益,确保企业可持续性发展[2]。现代风险导向审计强调以内部业务风险管理为主要依据,了解被审计单位的管理环境,并且研究审计单位的内部运行方法,还需要识别被审计单位生产和经营活动中可能存在的错报。审计流程在不断地发展,新的审计环境也在不停发生变化,风险导向审计模式也在随之而发展变化(见图 1)。
2. 现代风险导向审计的优势
现代风险导向审计作为一种重要的审计模式,无疑被认为是当今我国审计历程上的一次巨大变化。但从概念上来说,现代风险导向审计与传统风险导向审计具有较大的区别。将传统风险导向审计作为参照,现代风险导向审计有下面的几个优点:首先,现代风险导向审计要求了解企业的内部控制和交易过程还有经营环境,并且合理分析被审计单位的经营状况,这样才能得出更为恰当的审计结论。其次,现代风险导向审计更加要求注册会计师关注重大错报风险,遵循规范化的审计流程,降低了审计工作过程中的检查风险。同时,现代风险导向审计摒弃了传统风险导向审计的弊端,发挥其优势,最终形成了一套适合当今社会的审计模式(见表 1)。
(二)信息系统审计的概念及特点
1. 信息系统审计的概念
信息系统审计又称为信息技术审计,与传统审计的内容大致相同,都是为了实现组织目标。作为审计发展的一个新领域,信息系统审计的发展在各审计环节的作用日益重要。除了信息系统审计程序、系统与基础设施的生命周期、信息技术治理,信息系统的审计内容还包括信息科技服务的交付与支持、信息资产保护、业务持续和灾难恢复。在实际工作中,信息系统的内容是根据其审计目标来决定的,实际工作中也会出现不同类型的信息系统对于审计业务的需求(见图 2)。
2. 信息系统审计的特点
近年来,随着被审计单位的信息化程度水平不断提高,对被审计单位进行信息系统的审计也越来越必要。信息系统审计的内容一般情况下分为两类:与财务审计相结合的组织方式以及专门进行信息系统审计的组织方式。前者主要是随着财务审计而开展起来,而后者却是适用于一些较小的信息系统的专项审计。这两种形式包括了几乎所有信息系统审计,但我国信息系统审计的概念尚有争议,在现在的业务活动中,很大一部分都是以财务审计为中心的。无论是对传统审计或者是信息系统审计,注册会计师均必须根据自己所属的信息系统来进行深入的了解,也就是说这是一个必经过程。信息系统审计的特点如图4所示。
三、现代风险导向审计与信息系统审计的关系
近年来,从人们的手机购物到企业的网络审计,大数据越来越流行。新环境下的审计程序对于审计人员来说,也必须去适应。但是这与传统审计程序相比较而言,对基于风险的审计来说并不是好事。大数据下的审计过程虽然提高了审计效率,但同时也增加了审计风险。风险导向审计主要是指以企业风险管理为导向的审计,而其中“风险”所指的就是企业经营风险。在审计前,企业应该将重大错报保持到较低水平。为了有效降低检查风险,注册会计师应尽可能多地收集审计证据。这个过程就要求信息系统审计来检查信息系统在整个组织中的安全、可靠、高效等方面,并且需要有效利用组织的资源并帮助其实现目标。这样才能够实施较为完整的审计流程,获得适当的审计证据。如果审计师无法准确地评估企业层面的审计风险,就会人为地把这些审计数据资源进行错误配置,进而导致错报难以发现。
(一)风险导向审计对信息系统的作用
首先,风险导向审计模式能够有效促进企业信息系统风险审计的稳步发展(见图5)。信息系统审计的主要技术包括重大数据系统审计、信息系统内部过程控制系统审计和应用信息系统的各种应用性内部控制系统审计。信息系统审计中的控制数据审计机构可以划分为两种:应用控制与一般控制[3]。应用控制审核的目的是确保被审核方的应用系统控制满足相关要求。然而,随着网络信息系统的发展,组织中出现了各种各样的网络信息系统。企业从经营管理层面到所有者管理领域的范围上都已经实现了向企业所有者和其他部门的全方位覆盖,使得企业信息系统对于企业在组织中发挥的作用愈加重要。同样,为了有效地保持投资收益,保证信息系统的安全运行,我们应该有效地利用新兴的信息系统[4]。信息系统审计是在风险导向审计等项目的基础上发展起来的,信息系统审计方法的研究是在传统审计项目方法的基础上进行的,可以“升华”。传统的审计方法效率低下,为了获得最合理的审计结果,审计人员需要将两者结合起来。图 5 风险导向审计模式其次,风险导向审计也给信息系统的审计工作指明了正确方向。由于企业风险导向审计所关注的主要是检查风险和财政工作,而且对于信息系统的审计并没有明确的审计目标和方向,因此风险导向审计给企业的信息系统审计工作提供了正确的审计目标和方向。同时,由于信息系统的审计已经为风险导向审计师提供了安全、完整的资料和信息,审计师需要先对信息系统进行审计,在此基础上进行风险导向审计,从而得出更加合理的审计结论。最后,风险导向审计促进了信息系统审计的发展,为信息系统审计提供了合理的保障,有效地确立了信息系统审计的社会地位,使信息系统审计进一步发展。
(二)信息系统审计对风险导向审计的作用
首先,信息系统审计的建设能够使风险导向审计实现对审计项目的合理划分,规范审计流程,监督和管理公共资金使用的全过程,灵活运用并不断积累审计的经验,全面地进行内部控制和风险测试。因此,信息系统审计是一种风险导向审计,它保证了良好的审计环境,有效降低了审计风险和审计成本。其次,信息系统审计可以有效监督各部门的工作状况。利用计算机网络技术和应用软件技术,构建具有财政资金全过程监督、预算执行综合监督、辅助决策等功能的信息平台,对各部门进行有效监督。最后,大数据环境下的信息系统审计是采用大数据集中处理技术和统计技术,取代传统的数据采样,使误差得到控制,对行业和上下游单位的数据进行综合分析,从而使形成的数据更加科学,审计线索的发现速度更快,审计结果更具说服力[5]。
结语
综上所述,笔者对风险导向审计与信息系统审计的关系进行了梳理,从二者的基本概念和内容出发,阐述了现代风险导向审计的优势、信息系统审计的特点以及二者之间关系。随着科技的不断进步,信息系统审计也得到了企业的重视,也成为审计的重要工具,是我国现阶段发展的新领域,二者相互促进、相互依存、相互制约,共同为审计人员及被审计单位构建良好的审计环境,有效降低审计风险,合理控制审计成本。
作者:秦睿星 单位:郑州商学院
