隨著審計環(huán)境的發(fā)展，風險導向審計模式已成為當今審計的新趨勢。然而在信息技術日益發(fā)展的今天，隨著被審計單位所處環(huán)境的日益網絡化和信息化，使得風險導向審計模式也有了新的特征。信息化環(huán)境下的審計導向模式是以電子數(shù)據(jù)測試為中心的、以評估重大錯誤風險為重點的現(xiàn)代風險導向模式，與早期的風險導向審計模式相比，在導向性、審計對象和方式方法等方面都有很大不同。

　　一、信息化環(huán)境對審計的影響

　　在信息技術迅速發(fā)展的今天，審計面臨的環(huán)境也開始走向信息化。其主要表現(xiàn)為：一方面?zhèn)鹘y(tǒng)企業(yè)紛紛上網、開展網絡交易；另一方面又出現(xiàn)了大量虛擬企業(yè)和網絡公司。這些企業(yè)在進行網絡交易、發(fā)布網絡信息的同時，又迫使記錄交易的會計工作走向網絡化，因此，這一系列環(huán)境的變化給傳統(tǒng)審計帶來了前所未有的挑戰(zhàn)。審計工作不再僅僅是單一地對會計報表的合法性和公允性發(fā)表意見，而是還要對承載著電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和合法性等進行鑒證，信息化環(huán)境下的審計目標、審計對象、審計技術方法和審計風險等發(fā)生了很大的變化。信息化環(huán)境下的審計活動發(fā)生了巨大的變化，風險導向審計模式在信息化審計環(huán)境下開始呈現(xiàn)出新的特征。

　　二、信息化環(huán)境下審計風險要素的構成

　?。ㄒ唬﹤鹘y(tǒng)風險導向審計風險要素構成

　　傳統(tǒng)風險導向審計模式是在制度導向模式基礎上發(fā)展起來的，以對被審計單位會計報表合法性和公允性等發(fā)表意見為審計目標。因此，最初西方國家審計界推崇的審計風險要素包括固有風險（IR）、控制風險（CR）和檢查風險（DR）。其中固有風險（IR）和控制風險（CR）分別是評價被審計單位在沒有或存在相關內部控制制度的情況下發(fā)生錯誤和舞弊等的可能性；并在此基礎上對檢查風險（DR）進行評估與測算。目的是在可以接受的風險水平的前提下，對財務報表發(fā)表恰當?shù)膶徲嬕庖?。雖然這種方法較之制度導向審計前進了一大步，使審計效率提高、審計風險降低，但在實踐中，隨著被審計單位所面臨的環(huán)境越來越復雜，使得該風險導向模式在實踐中無法發(fā)現(xiàn)很多舞弊行為，審計越來越不能完全滿足政府和社會公眾的需要。

　　在原有模型下，如果被審計單位員工上下串通一氣進行舞弊、尤其是管理層操縱下的舞弊，很可能會因為內部控制的測試有效，進而導致執(zhí)行了較少的實質性測試，而使被審計單位的重大錯漏報沒有被發(fā)現(xiàn)，從而導致審計失敗。這種審計失敗的主要原因在于傳統(tǒng)風險模型在特定復雜的環(huán)境下失靈，再按常規(guī)方法實施審計程序必然最終導致審計失敗。在美國的安然丑聞的發(fā)生后，就直接導致了傳統(tǒng)風險審計模型遭到廣泛質疑而推進了風險導向模式的進一步發(fā)展。

　　在這樣的背景下，國際審計和保證準則委員會對原來的審計風險準則作了重要修訂，并于2003年10月發(fā)布了三個新國際審計準則：即第315號《了解被審計單位及其環(huán)境并評估重大錯報風險》；第330號《針對評估的重大錯報風險實施的程序》；第500號（經修改）《審計證據(jù)》；并要求從2004年12月15日開始執(zhí)行新的審計準則。新風險準則引入“重大錯報風險”的概念并重建風險模型：“審計風險=重大錯報風險×檢查風險”。新風險模型針對傳統(tǒng)模型缺陷，強調審計工作以發(fā)現(xiàn)與評估被審計單位財務報表重大錯報風險為起點和導向，引導審計人員緊緊圍繞著評估的重大錯報風險來設計和執(zhí)行實質性審計程序、分配審計資源，以最終實現(xiàn)合理保證財務報表不存在重大錯報和達到審計目標。

　　目前，審計環(huán)境日益復雜化，從產生重大錯報風險的動因上去發(fā)現(xiàn)和評估風險程度并改進審計業(yè)務流程有著重要意義，是風險導向模式審計的一大進步。用“重大錯報風險”取代舊模型中的“固有風險”和“控制風險”，能使審計人員更有效的發(fā)現(xiàn)經營風險轉化的報表風險，并對重大風險領域進行更多的實質性測試，而不是依賴看似有效的內部控制，從而發(fā)現(xiàn)和評估重大錯報。從源頭上、從企業(yè)所處的各種內外部環(huán)境上如治理結構、發(fā)展戰(zhàn)略、經營決策、宏觀政策等方面上去分析、發(fā)現(xiàn)、把握風險，使風險測度變得更加可行。但需要強調的是，新的風險準則仍是以原有的審計基本理論和基本方法為基礎，并沒有改變財務報表的審計目標和責任定位。新修訂的國際審計準則200號《財務報表審計目標與一般原則》仍然規(guī)定，注冊會計師只是應當合理保證報表整體不存在重大錯報。說明新風險導向審計準則仍然是基于傳統(tǒng)環(huán)境下審計目標而設定的，它彌補了傳統(tǒng)風險模型的缺陷，使審計人員可以在合理保證財務報表不存在重大錯報的前提下以進一步提高審計效率。

　?。ǘ┬畔⒒h(huán)境下審計風險要素構成

　　信息化環(huán)境使得審計目標不再是單一的對財務報表發(fā)表意見而呈目標多元化趨勢，既包括常規(guī)財務報表合法性和公允性的審計、又需要對網絡信息系統(tǒng)的安全性和可靠性進行鑒證等多重審計目標，多重審計目標對審計工作提出了更高的要求，審計面臨全新審計工作環(huán)境，審計對象復雜、審計手段也發(fā)生了改變……這些均說明信息化環(huán)境下，審計人員面臨的不確定因素更多、審計風險加大了。在面臨諸多風險因素的情況下，審計工作應該也只能根據(jù)每次審計的特定目標，充分考慮各種風險因素，確定審計工作方式和重點，以期達到合理保證所審事項符合既定標準。因此，在信息化環(huán)境下審計工作的導向模式仍然是以風險評估為核心的風險導向審計模式，只不過這種環(huán)境下的審計風險構成要素有了很大改變，并以信息化環(huán)境中電子數(shù)據(jù)風險測試為中心。當然，對信息化環(huán)境下審計風險要素的評估離不開信息技術的發(fā)展狀況，離不開信息技術對審計環(huán)境的影響程度等，現(xiàn)在探討的風險因素會隨著信息技術的變化不斷發(fā)生變化。

　　信息化條件下，使得被審計單位業(yè)務系統(tǒng)和財務系統(tǒng)等置身于開放環(huán)境中，多數(shù)業(yè)務活動由原來傳統(tǒng)交易方式改變?yōu)橥ㄟ^網絡進行交易和結算，同時要求交易處理的財務系統(tǒng)也是以無痕的電子數(shù)據(jù)為依據(jù)、以實時網絡財務軟件為賬務處理主要手段，這些都使得被審計單位數(shù)據(jù)系統(tǒng)同時面臨系統(tǒng)因素和非系統(tǒng)因素（即傳統(tǒng)風險因素）的雙重干擾，這些風險因素按來源又分被審計單位內部因素和外部因素兩方面。

　　在信息化環(huán)境下審計面臨的風險因素大大增加，而審計工作主要是通過專業(yè)手段對被審計單位經營活動進行鑒證，滿足政府和公眾的需要。在信息化環(huán)境下，被審計單位各種經營活動都是以電子數(shù)據(jù)的形式存放于計算機系統(tǒng)之中，審計必須對電子數(shù)據(jù)所帶來的各種風險進行評估，結合工作目標估計最大可接受的審計風險，并合理分配風險所在領域和工作重點，從而達到對審計工作的成果做出合理保證。因此，信息化環(huán)境下的審計導向模式仍是風險導向模式，只不過在這種環(huán)境下的審計風險要素復雜，風險要素主要以電子數(shù)據(jù)為表現(xiàn)形式，風險測試難度加大的一種新型風險審計導向模式。

　　在多元復雜的審計風險要素之中，審計工作該如何評估可接受風險呢？在此筆者對新修訂的國際審計準則提出的審計風險模型進行了修改，提出信息化環(huán)境下風險要素模型為“審計風險=重大錯誤風險×檢查風險”。此處，用“重大錯誤風險”代替了新國際準則中“重大錯報風險”，原因在于信息化環(huán)境下，審計目標不再是單一的財務報表審計目標，包括鑒證信息系統(tǒng)安全性和可靠性在內的多元審計目標使得審計工作重點不再是單一的檢查和評價財務報表中的重大錯報，而轉化為各種可能導致審計所鑒證事項發(fā)生重大錯誤的領域，因此，將“重大錯報風險”改為“重大錯誤風險”，使審計工作對風險評估的領域擴大了，符合信息化環(huán)境對風險評估的要求。同時仍強調由審計人員工作失誤導致的檢查風險的存在，在按審計目標確定審計工作可能存在重大錯誤風險的領域后，在可接受審計風險水平下，可以確定檢查風險大小，從而確定審計測試的性質、時間和范圍等。

　　三、信息化環(huán)境下風險導向審計模式特征

　?。ㄒ唬╇娮訑?shù)據(jù)重大錯誤的審計導向性

　　非信息化環(huán)境下的風險導向是以被審計單位財務審計風險為基礎的重大錯報風險，據(jù)以確定審計測試的性質、時間和范圍。而在信息化環(huán)境下，審計的目標不單純是財務審計為主，而審計對象也囊括了被審計單位內部的各種要素，包括管理、經營、制度、業(yè)務流程和交易方式等，這些也都發(fā)生了極大的變化，加之信息網絡技術使得其處于開放的系統(tǒng)之中，系統(tǒng)的開放性和易被攻擊性及網絡活動的無痕性，使得審計面臨的不確定因素增多，風險加大。不但如此，審計人員對被審計單位業(yè)務方面信息的收集，包括客戶內部的財務、勞資、倉庫、銷售、生產等部門的信息，也是通過對其電子管理數(shù)據(jù)的采集和整理，獲取適當?shù)碾娮幼C據(jù)進行評價的；對相關的佐證信息、外部證據(jù)也多是通過電子郵件函證等方式獲取的電子信息等。因此在信息化環(huán)境下，目標多元化和風險要素的復雜化及電子化使得審計工作的導向性轉為以評估和測度電子數(shù)據(jù)的重大錯誤風險為核心。

　　（二）審計的對象和范圍擴大

　　信息化環(huán)境大大拓展了審計工作的對象和范圍。這時的審計在某種意義上說是“大審計”，它不僅包括對審計所處的信息化環(huán)境即網絡信息系統(tǒng)安全性和可靠性進行測試，而且還包括網絡經濟組織發(fā)生的各類業(yè)務的真實性和合法性的鑒證，也就是說，這時的審計已突破傳統(tǒng)財務審計的范圍，信息化環(huán)境下的審計至少有信息系統(tǒng)審計、業(yè)務審計等。而且即便是以報表評價為主要目標的財務審計也發(fā)生了變化，往往同經營審計、管理審計密不可分。因此，信息化環(huán)境下的審計不再是單純的財務報表審計下的狹義的審計了，其審計對象和范圍大大擴大了。

　?。ㄈ┴攧諏徲嬍且噪娮訑?shù)據(jù)為測試重點的詳細審計方式

　　信息化環(huán)境下的審計不但使財務審計成為其中的一個部分，還使財務審計方式因系統(tǒng)軟件的功能而實現(xiàn)實時、以電子數(shù)據(jù)為測試重點的詳細審計方式。因計算機軟件可以代替大量手工查賬，從而可以使審計方式又重新以抽樣審計為主轉向以詳細審計為主。當然這種詳細審計方式較早期賬向導向審計模式的詳細審計方式有很大的不同，這也體現(xiàn)了事物發(fā)展螺旋式上升的規(guī)律。

　　和傳統(tǒng)手工審計下風險導向的審計程序不同，在信息化環(huán)境下，審計人員不需要再從報表開始確定審計重點、逆查追溯到憑證，而是利用實時審計系統(tǒng)對被審計單位的原始電子財務數(shù)據(jù)進行采集、整理和轉換，很快重新生成新的賬簿和報表等財務資料，用來對比檢驗被審計單位相關財務數(shù)據(jù)，很便捷地實現(xiàn)對被審計單位財務數(shù)據(jù)的驗證。因此，除在某種特定條件下需要到現(xiàn)場監(jiān)盤、觀察企業(yè)實際流程等方面外，信息化環(huán)境下的財務審計工作轉變?yōu)橐噪娮訑?shù)據(jù)測試為重點的詳細審計方式，和非信息化環(huán)境下的財務審計方式大為不同。

　?。ㄋ模徲嬤^程實現(xiàn)三個“轉變”

　　信息化環(huán)境下，審計工作依靠信息技術實現(xiàn)實時審計。在這種條件下，審計過程實現(xiàn)三個“轉變”，即從單一的事后審計轉變?yōu)槭潞髮徲嬇c事中審計相結合，從單一的靜態(tài)審計轉變?yōu)殪o態(tài)審計與動態(tài)審計相結合，從單一的現(xiàn)場審計轉變?yōu)楝F(xiàn)場審計與遠程審計相結合。信息化環(huán)境拓寬了審計視野、增強了審計效力，從而可以更好地維護經濟秩序，實現(xiàn)審計監(jiān)督的職能。

　?。ㄎ澹┬畔⒒h(huán)境對審計人員和審計準則提出了新要求

　　信息化環(huán)境對審計人員素質要求非常高，不僅要求審計人員是財務方面的專家，具有豐富的財務、管理、審計知識和實踐經驗，同時還要求審計人員對信息系統(tǒng)和網絡方面的技術也有較高的掌握程度。審計人員不僅要會操作審計軟件，而且要能根據(jù)被審計單位各種不同的操作系統(tǒng)，隨時進行調整接口程序，以便將其中相關的電子數(shù)據(jù)導出、轉換，形成審計需要的數(shù)據(jù)形式。這些變化將影響現(xiàn)有的審計人員考核制度、注冊會計師考試制度等。信息化環(huán)境還呼喚新的審計準則。審計準則是審計人員的執(zhí)業(yè)依據(jù)，是評價審計工作質量的標準，也是外界對審計工作認可的參照。因此，隨著審計環(huán)境發(fā)生變化，針對信息化環(huán)境的新的審計標準急待產生。

　　總之，審計導向模式與審計的環(huán)境密切相關，審計環(huán)境變化必然導致審計導向模式隨之變化。新世紀中，信息與網絡技術對各行各業(yè)形成了巨大的沖擊，也使得審計面臨著日益信息化的新環(huán)境。信息化環(huán)境使審計風險加大，以電子數(shù)據(jù)測試為中心的、以確定重大錯誤風險為重點的風險導向模式將成為審計導向模式的發(fā)展趨勢。