信息化环境下审计导向模式探析

随着审计环境的发展，风险导向审计模式已成为当今审计的新趋势。然而在信息技术日益发展的今天，随着被审计单位所处环境的日益网络化和信息化，使得风险导向审计模式也有了新的特征。信息化环境下的审计导向模式是以电子数据测试为中心的、以评估重大错误风险为重点的现代风险导向模式，与早期的风险导向审计模式相比，在导向性、审计对象和方式方法等方面都有很大不同。

一、信息化环境对审计的影响

在信息技术迅速发展的今天，审计面临的环境也开始走向信息化。其主要表现为：一方面传统企业纷纷上网、开展网络交易；另一方面又出现了大量虚拟企业和网络公司。这些企业在进行网络交易、发布网络信息的同时，又迫使记录交易的会计工作走向网络化，因此，这一系列环境的变化给传统审计带来了前所未有的挑战。审计工作不再仅仅是单一地对会计报表的合法性和公允性发表意见，而是还要对承载着电子数据的信息系统的安全性、可靠性和合法性等进行鉴证，信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。信息化环境下的审计活动发生了巨大的变化，风险导向审计模式在信息化审计环境下开始呈现出新的特征。

二、信息化环境下审计风险要素的构成

（一）传统风险导向审计风险要素构成传统风险导向审计模式是在制度导向模式基础上发展起来的，以对被审计单位会计报表合法性和公允性等发表意见为审计目标。因此，最初西方国家审计界推崇的审计风险要素包括固有风险（ir）、控制风险（cr）和检查风险（dr）。其中固有风险（ir）和控制风险（cr）分别是评价被审计单位在没有或存在相关内部控制制度的情况下发生错误和舞弊等的可能性；并在此基础上对检查风险（dr）进行评估与测算。目的是在可以接受的风险水平的前提下，对财务报表发表恰当的审计意见。虽然这种方法较之制度导向审计前进了一大步，使审计效率提高、审计风险降低，但在实践中，随着被审计单位所面临的环境越来越复杂，使得该风险导向模式在实践中无法发现很多舞弊行为，审计越来越不能完全满足政府和社会公众的需要。

在原有模型下，如果被审计单位员工上下串通一气进行舞弊、尤其是管理层操纵下的舞弊，很可能会因为内部控制的测试有效，进而导致执行了较少的实质性测试，而使被审计单位的重大错漏报没有被发现，从而导致审计失败。这种审计失败的主要原因在于传统风险模型在特定复杂的环境下失灵，再按常规方法实施审计程序必然最终导致审计失败。在美国的安然丑闻的发生后，就直接导致了传统风险审计模型遭到广泛质疑而推进了风险导向模式的进一步发展。

在这样的背景下，国际审计和保证准则委员会对原来的审计风险准则作了重要修订，并于2003年10月发布了三个新国际审计准则：即第315号《了解被审计单位及其环境并评估重大错报风险》；第330号《针对评估的重大错报风险实施的程序》；第500号（经修改）《审计证据》；并要求从2004年12月15日开始执行新的审计准则。新风险准则引入“重大错报风险”的概念并重建风险模型：“审计风险=重大错报风险×检查风险”。新风险模型针对传统模型缺陷，强调审计工作以发现与评估被审计单位财务报表重大错报风险为起点和导向，引导审计人员紧紧围绕着评估的重大错报风险来设计和执行实质性审计程序、分配审计资源，以最终实现合理保证财务报表不存在重大错报和达到审计目标。