信息化环境下审计导向模式探析(2)

　　(二)信息化环境下审计风险要素构成信息化环境使得审计目标不再是单一的对财务报表发表意见而呈目标多元化趋势，既包括常规财务报表合法性和公允性的审计、又需要对网络信息系统的安全性和可靠性进行鉴证等多重审计目标，多重审计目标对审计工作提出了更高的要求，审计面临全新审计工作环境，审计对象复杂、审计手段也发生了改变……这些均说明信息化环境下，审计人员面临的不确定因素更多、审计风险加大了。在面临诸多风险因素的情况下，审计工作应该也只能根据每次审计的特定目标，充分考虑各种风险因素，确定审计工作方式和重点，以期达到合理保证所审事项符合既定标准。因此，在信息化环境下审计工作的导向模式仍然是以风险评估为核心的风险导向审计模式，只不过这种环境下的审计风险构成要素有了很大改变，并以信息化环境中电子数据风险测试为中心。当然，对信息化环境下审计风险要素的评估离不开信息技术的发展状况，离不开信息技术对审计环境的影响程度等，现在探讨的风险因素会随着信息技术的变化不断发生变化。 
　　信息化条件下，使得被审计单位业务系统和财务系统等置身于开放环境中，多数业务活动由原来传统交易方式改变为通过网络进行交易和结算，同时要求交易处理的财务系统也是以无痕的电子数据为依据、以实时网络财务软件为账务处理主要手段，这些都使得被审计单位数据系统同时面临系统因素和非系统因素(即传统风险因素)的双重干扰，这些风险因素按来源又分被审计单位内部因素和外部因素两方面。 　　在信息化环境下审计面临的风险因素大大增加，而审计工作主要是通过专业手段对被审计单位经营活动进行鉴证，满足政府和公众的需要。在信息化环境下，被审计单位各种经营活动都是以电子数据的形式存放于计算机系统之中，审计必须对电子数据所带来的各种风险进行评估，结合工作目标估计最大可接受的审计风险，并合理分配风险所在领域和工作重点，从而达到对审计工作的成果做出合理保证。因此，信息化环境下的审计导向模式仍是风险导向模式，只不过在这种环境下的审计风险要素复杂，风险要素主要以电子数据为表现形式，风险测试难度加大的一种新型风险审计导向模式。 
　　在多元复杂的审计风险要素之中，审计工作该如何评估可接受风险呢?在此笔者对新修订的国际审计准则提出的审计风险模型进行了修改，提出信息化环境下风险要素模型为“审计风险=重大错误风险×检查风险”。此处，用“重大错误风险”代替了新国际准则中“重大错报风险”，原因在于信息化环境下，审计目标不再是单一的财务报表审计目标，包括鉴证信息系统安全性和可靠性在内的多元审计目标使得审计工作重点不再是单一的检查和评价财务报表中的重大错报，而转化为各种可能导致审计所鉴证事项发生重大错误的领域，因此，将“重大错报风险”改为“重大错误风险”，使审计工作对风险评估的领域扩大了，符合信息化环境对风险评估的要求。同时仍强调由审计人员工作失误导致的检查风险的存在，在按审计目标确定审计工作可能存在重大错误风险的领域后，在可接受审计风险水平下，可以确定检查风险大小，从而确定审计测试的性质、时间和范围等。 　　 
　　三、信息化环境下风险导向审计模式特征 　　 
　　(一)电子数据重大错误的审计导向性非信息化环境下的风险导向是以被审计单位财务审计风险为基础的重大错报风险，据以确定审计测试的性质、时间和范围。而在信息化环境下，审计的目标不单纯是财务审计为主，而审计对象也囊括了被审计单位内部的各种要素，包括管理、经营、制度、业务流程和交易方式等，这些也都发生了极大的变化，加之信息网络技术使得其处于开放的系统之中，系统的开放性和易被攻击性及网络活动的无痕性，使得审计面临的不确定因素增多，风险加大。不但如此，审计人员对被审计单位业务方面信息的收集，包括客户内部的财务、劳资、仓库、销售、生产等部门的信息，也是通过对其电子管理数据的采集和整理，获取适当的电子证据进行评价的；对相关的佐证信息、外部证据也多是通过电子邮件函证等方式获取的电子信息等。因此在信息化环境下，目标多元化和风险要素的复杂化及电子化使得审计工作的导向性转为以评估和测度电子数据的重大错误风险为核心。