信息化背景下审计风险的防范研究.docx

?

?

信息化背景下审计风险的防范研究

?

?

荆跃飞

摘要：随着近些年来信息化技术的不断发展，加上大数据技术的不断更迭与进步，越来越多的行业开始采用信息化技术来适应时代发展的需要，审计行业也不例外。信息化技术使得审计的效率大幅提高的同时，也带来了新的审计风险。本文介绍了信息化背景下审计工作的变化以及新增加的风险点，并就如何防范新技术下的审计风险给出了切实可行的建议。

关键词：信息化;审计风险;变化与防范

对于审计工作而言，信息化环境的变化对其产生的影响十分深远，传统的审计方式方法已经不能再满足企业发展的需求，审计工作已经进入一个新的阶段，主要体现在如下几个方面：

一、信息化背景下审计工作的变化

（一）审计理念的变化

在传统的审计理念中，企业往往将其看作是对财务数据的审视与审查，没有形成一种审计结果宏观指导的理念。随着信息化技术的采用以及大数据审计资料的产生，企业开始逐渐意识到这些大数据其实隐藏着企业的所有有价值的信息，这些数据的意义之大，可能在传统的审计工作和结果中还体现不出来，但是随着信息化技术的引入，这些经过严格审计的大数据，就成为反观企业发展最直观的“镜子”，让企业能够从根本上与审计人员形成宏观的审计理念，更重视审计工作，并给予积极地配合，充分利用审计结果。

（二）审计模式的变化

在审计工作中，抽样是一个非常关键的审计环节。在传统的审计工作当中，由于数据较难全面、快速地获得，往往使得审计的抽样对象不够全面，造成审计抽样得到的样本不能起到预期的代表性作用。所以在传统的审计模式中，抽样审计为一些企业进行舞弊提供了一定的可乘之机。随着信息化技术在审计工作中的普及，大数据的收集与整理不再依赖于人工处理，这就使得审计工作基于的数据更为全面和准确，极大地降低了审计的风险，更好地解决了传统的审计模式下抽样总体不够全面的问题。随着技术的不断进步，审计模式必然会逐渐从抽样审计向总体审计过度，使得抽样带来的固有风险大大下降。在目前阶段，由于审计工作中信息技术还没有全面普及，所以审计模式的转变是一个缓慢和渐进的过程。

（三）审计取证环境的变化

随着信息技术的进步，云平台的兴起，大数据的搜集、储存以及运用、处理都越来越高效，同时数据的加工因为脱离了人工，其成本也正在变得越来越低。作为审计工作，其取证的环境正变得越来越多样化，同时取得的审计证据也变得越来越复杂。在实际的审计工作中，基于取证环境的多样化，越来越多审计团队开始引入IT审计，以专业的信息技术审计专家来对新型取证平台取得的审计证据进行审查，确保取得的审计证据真实、有效、相关、全面。

（四）审计报告的变化

在传统的审计工作中，审计报告的出具大部分都是为了被审计单位自行使用，其审计的结果也显得较为单一化，在整个市场经济环境下创造的社会价值并不高。随着信息化技术以及大数据技术的引入，审计报告的结果显得更为多样化，因为审计工作中可供挖掘的数据大量增加，使得人们在审计报告中可以得出更多有价值的审计结论，审计报告的利用价值也越来越多样化。同时，随着计算机技术的引入，审计报告的报出形式、储存形式也都在发生多样化的变化。人们不再依赖于传统的纸质审计报告结果，而是可以采取更为高效、便捷、安全、环保的电子方式进行储存与分享，方便后续的管理与取用。当然，电子化的储存模式也会增加新的风险，例如数据丢失或被盗的风险。

二、信息化背景下新的審计风险

（一）取证渠道以及分析的高度依赖信息化，使得审计风险增加，体现在信息质量风险增加方面

正是审计证据的高度依赖信息技术，使得其带来的风险成为信息化背景下新增审计风险的代表，是最受社会关注的新审计风险之一。一方面，在信息化背景下的审计工作，其取证手段更多地通过电子方式来取得，即用数据平台来搜集、处理、分析审计所需的基础数据，这大大提高了审计的信息质量风险。如果数据平台出现纰漏或者控制风险点，就会导致大批量的数据无法使用或者被错误使用，最终导致得出错误的审计结论。另外数据的多样性，也可能产生数据垃圾，使得审计的对象出现偏差，信息结果出现失误。同时审计证据也会出现被恶意篡改或者被盗、丢失等风险。另一方面，信息化技术使得审计师们在短时间内取得海量数据成为可能，但是他们依然需要技术去执行分析，不然依靠人工的力量是绝对不可能在有效期内对这些海量数据做出足够全面、精准的分析的。在依靠技术进行数据分析的过程中，技术风险也随之产生。例如数据挖掘、人工智能分析等技术，由于其应用尚不够成熟，可能存在一些未知的潜在技术风险，给审计分析结果埋下了一定隐患。以上两个方面结合产生的审计信息质量风险，并不能够通过信息技术的改进来消除。

（二）抽样审计向总体审计模式变更趋势下，审计的内容大量增加，导致审计风险进一步增加

传统的审计内容往往就是企业财务部门可以提供的财务会计数据，审计的内容相对来说