信息化环境下政府审计风险研究

河南大学硕士学位论文信息化环境下政府审计风险研究姓名：汪芳申请学位级别：硕士专业：会计学专业指导教师：郝玉贵2011-05I摘要20世纪80年代以来，随着信息技术的飞速发展，我国的政府审计遇到了维护国家经济建设秩序和适应信息化的双重挑战。1998年，审计署开始筹备审计信息化工程，即“金审工程”。至今也已经走过了10多年的时间，虽已取得了一些丰硕的成果，但总体来说，我国的信息化审计工作目前还处于探索阶段,还没有形成一套成形的专业规范,也没有形成一支能够全面开展信息化审计业务的人才队伍。伴随着信息化的浪潮，信息技术对我国政府审计风险产生了巨大的影响,政府审计风险也呈现了与以往不同的来源以及表现形式。正是在这样的前提下，本文从信息化环境下政府审计风险的含义以及特征入手进行分析，从信息化角度研究了政府审计风险产生的特定来源，并对政府审计风险进行了评估，在此基础上对信息化环境下政府审计风险提出了相应的控制措施,以期为政府审计风险研究提供思路。本文的主要创新在于提出了在信息化环境下应当采用风险基础审计模型即审计风险=重大错报风险×检查风险+公告风险。在信息化环境下，该模型的具体因素发生了变化。本文旨在使用该模型帮助审计人员在客观评估信息化环境下政府审计风险的同时，进行了有效的风险控制，从而使政府审计人员在利用信息化所带来的方便和快捷的同时，防范和控制信息化所带来的审计风险，从而起到扬长避短，进而达到提高政府审计的效率、顺应时代发展的需要。关键词：政府审计风险，信息化环境，风险基础审计模型IIIABSTRACTSincethe1980s,withtherapiddevelopmentofinformationtechnology,governmentauditmetthedualchallengesofmaintainingnationaleconomicconstructionorderandadaptinginformation.In1998,theAuditCommissionbegantopreparefortheauditinformationproject,named“China'sGoldenAuditingProject”.Sofar,morethan10yearshavepassedandwehavealreadymadesomegreatachievements.However,onthewhole,China'sinformationauditworkisstillintheexploratorystage,neitherformingasetofprofessionalstandards,nordevelopingthetalentswhocancarryoutacomprehensivegovernmentauditbusiness.Withthewaveofinformation,informationtechnologyhadahugeimpactontheriskofourgovernmentaudit,whichalsopresentsthedifferentsourcesandformsfrombefore.Underthisprecondition,thisthesisanalyzesthemeaningsandthecharacteristicsofGovernmentauditriskundertheInformationEnvironment,doesfurtherresearchontheparticularsourcesofGovernmentauditrisk.onthisbasisoftheabovediscussion,confirmssomecontrolviewsaboutthegovernmentauditriskundertheinformationenvironment,inordertoshedlightontheresearchofgovernmentauditrisk.Themaininnovationistoproposetherisk-basedauditmodelundertheinformationenvironment,themodeladoptedbytheAuditRisk=significantmisstatementrisk×detectionrisk+Noticerisk.Undertheinformationenvironment,specificfactorsofthemodelchange.Thisthesisaimtohelpauditorstousetheauditmodel,incombinationwiththeobjectiveassessmentofgovernmentauditrisk,todoeffectiveriskcontrol.Asaresult,governmentauditorsnotonlygettheconvIVenienceandfastnessbutalsopreventandcontroltheauditriskbroughtaboutbyinformation,andthustoimprovetheefficiencyofgovernmentauditandcomplytheneedsofthetimes.Keywords:Governmentauditrisk,Informationenvironment,Risk-basedauditmodel第1章绪论1第１章绪论本章以信息化环境下政府审计风险研究的背景及意义为出发点，提出本文的研究思路，并对国内外研究现状进行分析，继而扼要地介绍本文的研究框架和研究方法。1.1研究背景在人类社会跨入21世纪之际，由现代信息技术所引发的全球信息化浪潮冲击着传统社会生活的每一个角落，从而使得21世纪成为以信息技术和Internet为主要特征的信息时代。无所不在的信息技术改变了人们的生产、生活方式，越来越多的经济主体开始广泛使用信息技术并走向信息化。信息技术在各个行业的普遍、深入的使用，不但改变了传统生产流程、交易方式和管理方式，而且也使得信息化环境的正常运行成为经济主体日常业务运转的基本条件之一。随着信息技术的飞速发展、管理的信息化、电子商务的出现和迅猛发展，信息技术对审计的影响越来越大，审计也正在走向信息化的发展道路。事实上，我国的审计信息化从20世纪80年代就已经开始发展，经历了从无到有，从简单到复杂，也取得了一定的成绩。1998年，国务院出台了《审计机关计算机辅助审计办法》，开创了审计机关利用计算机辅助工具开展工作的先河；2001年11月16日，国务院办公厅下发了《关于利用计算机信息系统开展审计工作有关问题的通知》，要求各地区、各有关部门要高度重视利用计算机信息系统开展审计工作，并明确提出了审计机关信息化建设的指导意见。2003年7月在《审计署2003至2007年审计工作发展规划》中提出“加强对审计信息系统建设的规划、管理、组织和协调”，对审计信息化建设的内容提出更为详细的要求。2004年审计署在《审计信息化审计工作指导意见》中提出审计信息化要在“软件应用”上下功夫。信息技术在各个行业的迅速普及，伴随着是信息技术带来的高风险。例如信息故障、人为操作不当或故意修改数据、计算机舞弊、安全管理及措施的漏洞、系统病毒入侵、网络错误信息的发布等都有可能造成信息系统无法正常工作。因此，伴随着信息技术的空前发展，已经在客观上产生了需要对信息技术所带来的风险等进行密切关注和专业审计的需要。这就为审计工作者提出了更高的挑战，要求审计人员能对信息信息化环境下政府审计风险研究2系统安全性和可靠性进行审计、对电子数据的真实性与准确性进行审核，这就是信息社会中每一个审计人员的使命。1.2研究目的本论文旨在研究信息化环境对政府审计产生的影响以及带来的审计风险，试图建立有效的风险评估模型，帮助审计人员在客观评估审计风险的同时，寻求有效的风险控制方法，从而使政府审计人员在利用信息化所带来的方便和快捷的同时，能够扬长避短，适应社会发展需要的同时提高政府审计的工作效率。1.3研究意义1.3.1理论意义在信息化环境下研究政府审计风险，即体现了信息化在政府审计领域的应用，也是对于政府审计理论的丰富和补充。我国的政府审计信息化建设理论的研究比较落后，利用计算机开展大量的政府审计工作较少，这和现代政府审计对信息的依赖性不成比例。鉴于我国政府审计在信息化进程的落后现状，本文对于信息化环境下对政府审计风险进行研究，对于丰富和发展我国的政府审计理论将具有一定的推动作用。1.3.2实践意义(1)目前信息化环境对于政府审计的影响是空前的，同时也对审计人员提出了更高的要求。那些在传统手工记账为主的审计工作环境下经验丰富的审计人员，很可能因为缺少计算机信息处理能力而难以胜任信息化环境下的审计工作。在当今日益信息化的环境下，不仅使人们的工作方式发生了转变，纸质材料记载的记录正在被计算机系统产生和管理的电子记录所代替，而且大容量信息存储、快速访问、数据共享等技术，也使得记录管理工作更加有效。但是电子记录不像纸质材料那样具有物料实体形式，它们只是一些电子符号的集合。因此电子记录更加容易被删除、复制、破坏，甚至毫无痕迹地被篡改。而这些都将导致审计风险的增加，所以，对于信息化环境下政府审计风险的研究，无疑对于政府审计实践起着重要的导航作用，对推动政府审计的健康发展、推动我国政府审计的信息化建设将有着重要的实践意义。第1章绪论3(2)我国从1998年，审计署开始筹备审计信息化工程，即“金审工程”。至今也已经走过了10多年的时间，虽已取得了一些丰硕的成果，但总体来说，我国的信息化审计工作目前还处于探索阶段,“金审工程三期项目”是2010-2015年我国信息化审计的研究方向，因此对信息化环境下政府审计风险的研究对于推动“金审工程”将产生一定的影响。1.3国内外研究现状综述1.3.1国外研究综述审计风险研究是现代审计理论中的一个重要概念。国外学者或机构也对审计风险进行了大量的研究，主要可以有以下两类：（1）信息化环境下审计风险研究国外的信息化审计起步较早，早在20世纪60年代，美国就开始了计算机审计了。到了20世纪90年代，世界上已经有100多个国家与地区制定了信息系统审计准则和指南，IT审计在发达国家得到了普及。[1]美国学者Kwok和Langley早在1999年就开发了风险数据仓库的计算机模型以帮助进行风险分析和研究.[2]另外美国学者AnderDeKorvin、MargatetF.Shipley和Khursheed用模糊理论为信息化环境下的内部控制风险建立了评估模型。[3]对于信息化环境下审计风险控制方面，能查阅到的专门文献并不多。（2）审计风险模型研究现代审计是以风险评估为工作出发点并贯穿审计工作全过程的风险导向审计模型为主。国外昀早的风险导向审计风险模型为“审计风险=固有风险х控制风险х检查风险”。[4]随着COSO发表内部控制与整体框架以来，审计人员可是考虑风险和以某种形式反映在会计信息中的内部控制的错误，除此之外，审计客户的内部控制及风险管理也为审计过程的调整提供了基础。因此昀初的风险导向审计实质上是“控制风险”导向审计。[5]一直到了20世纪90年代，对昀初的风险导向审计模型开始不断改进。2003年10月，国际审计和保证准则委员会对原来的审计风险准则作了修订，引入了“重大错报风险”的概念并重建了审计风险模型：“审计风险=重大错报风险х检查风险”。[6]随后各个国家根据国际审计的新准做了相应的调整，例如，加拿大在2005年在修订的审计标准中作了于信息化环境下政府审计风险研究4国际准则相似的阐述。这说明新模型中的“重大错报风险”代替旧模型里的“固有风险”和“控制风险”，要求审计工作的重心转移到“重大错报风险”上面来。[7]1.3.2国内研究综述随着政府审计研究地位的不断提升，国内学者都对政府审计进行了大量的研究，