信息技术的发展不仅改变了会计数据处理的流程，同时也对审计流程产生了巨大的影响，刘家义审计长曾指出，“中国审计的出路关键在于信息化，信息化的关键在于数字化”。可见，信息化审计是审计工作发展的必然方向，而从传统的审计方式向信息化审计方式进行转变，这对于如何控制审计风险也提出了新的要求。

　　一、创新审计思路和理念，向风险导向型审计转变

　　在信息技术迅速发展的现代社会，审计工作面临的环境也逐渐步入信息化并且大力发展。对于政府审计而言，近年来电子政务系统的大量运用，会计信息化的逐步发展，使得政府审计工作也逐渐从传统的手工审计模式向信息化审计模式发展。可以说，信息化环境的变化给传统审计带来了前所未有的挑战。审计工作不再是单一地对会计报表的合法性和公允性发表意见，也不仅仅只针对被审计单位查错防弊而进行，还要对承载着电子数据的信息系统的安全性、可靠性和合法性等进行鉴证。可以说，信息化环境下的审计目标、审计对象、审计范围、审计技术方法和审计风险等发生了很大的变化。

　　信息化审计模式下，审计人员必须先利用相关软件采集被审计单位的电子数据，然后进行转换、清理和验证，再对数据进行分析。在获得原始数据到转换成审计人员需要的数据的过程中，可能会由于审计人员采用不恰当的操作工具和操作方法，使得采集的数据缺乏完整性、安全性和可靠性；也可能由于采集设备如U盘保存不当等各方面原因，造成数据的损毁灭失、或者对被审计单位的数据产生不利影响；也可能由于对数据结构等情况理解不透彻，导致数据清理不准确、不完整、不准确，形成数据采集转换风险，这些风险在传统的手工审计方式下是不存在的。因此，在信息化审计的应用中，审计风险的构成要素除了传统的重大错报风险和检查风险，还增加了数据采集转换风险，如果审计人员不重视这种风险，缺乏控制该风险的能力，那么采用信息化审计方式而产生的审计风险会大大提高，严重影响审计质量，甚至造成不良后果。

　　由此可见，信息化环境下的审计活动相比传统审计方式发生了巨大的变化，审计人员面临的审计风险也越来越复杂，因此在审计环境不断改变，审计风险发展到一定程度的时候，审计人员就必须在审计成本与审计风险之间寻找平衡点，并将对审计风险的评价作为一切审计工作的出发点并贯穿于审计过程的始终，因此风险导向审计顺应了这种需要才可谓真正产生。

　　所谓风险导向审计，是指以被审单位的风险评估为基础，其核心思想可以概括为：审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于整个被审计单位的经营风险和舞弊风险，从政府审计的角度来说，错报风险来源于被审计单位在实施各项职能过程中的风险和舞弊风险，审计人员在了解影响被审计单位业务活动的各因素，综合分析和判断，并根据量化的风险水平确定实施审计的范围、重点、性质、程度和时间，进而进行实质性审查的一种审计方法。由于审计环境的改变本身就存在不同于传统审计的风险，因此在信息化环境下开展审计工作，应该进一步在审计思路上进行创新和拓展，尝试向风险导向型审计转型，一方面可以将有限的审计资源分配到风险较高的地方，提高审计效率；另一方面通过对被审计单位的调查了解，对风险进行评估，实施更有针对性的审计措施，进一步加强了对审计质量的控制，减少审计失败的可能性。在这个过程中，审计组需要对审计项目实施过程中的风险进行评估，获取被审计单位完整的财务数据、业务数据，分析被审计单位信息系统管理的薄弱环节，确定数据分析和比较的思路；同时，审计人员应该充分了解被审计单位的业务流程及外部、内部环境，及时获取相关的业务数据，将财务数据与非财务数据结合起来，通过建立合理的模型进行对比分析，更能全方位立体式的对被审计单位进行分析，做出高质量的审计结论。

　　 二、通过建立和完善制度降低审计风险

　　信息化的审计手段是审计人员查清事实、得出审计结论的方法和途径之一，信息化条件下的审计工作程序、审计取证的标准、审计定性和法律法规的适用等应该与传统审计方式没有任何区别，不应由于使用了信息化的审计手段而降低或破坏原有的质量控制标准。因此，使用信息技术进行审计，不能减少原有的审计程序，而通过信息化手段取得的审计证据，也应当达到原有的标准。同时，也需要根据信息化审计的特点，制定和完善相应的审计流程规则、制度等，进一步完善信息化审计流程，降低审计风险。

　　信息化审计是一个系统工程，目前，我国政府审计有关信息化审计的规范在原有的审计标准和准则的基础上，建立一系列与新情况相适应的新的审计标准和准则，诸如《审计署计算机审计实务公告第8号：计算机审计审前调查指南》、《审计署计算机审计实务公告第33号：数据审计指南》、《审计署计算机审计实务公告第34号：信息系统审计指南》，这些实务公告给予了信息化审计一定的指导和规范作用，但是细看这些准则，大部分还处于笼统的、原则性的标准，缺少直接的、细节性的规范，对直接实施信息化审计的一线审计人员实务指导性还不强，亟需更详尽、更实用的技术流程规范来进行指导，完善信息化审计流程和标准。各级审计机关，可以在金审工程建设的规范下，结合自身实际，进一步建立健全和完善相关制度，比如审计机关网络管理、机房管理、网站管理、数据安全管理、数据存储规范、审计现场实施规范、审计资料管理、计算机设备管理等方面的制度及技术规范。同时加强信息安全和保密工作规章制度，保证信息安全。对于信息化工程，还要不断完善服务保障体系，形成信息化设备运行维护、系统监管与应急响专业人员知识更新等机制，确保信息化审计系统正常运行。

　 　三、从审计流程入手，全面加强审计风险控制

　　1、注重审前调查，优化审计方案。在进行审计项目审前调查时，要按照审计署《审计机关审计项目质量控制办法》中规定的范围和内容进行，除了要对被审计单位组织结构、业务流程、管理体制、信息系统的软硬件情况、相关内控制度及执行情况等作深入调查外，还需要了解被审计单位信息系统的运作情况、数据存储的形式等的情况，以确保能否利用相关软件读取被审计单位的数据文件，以满足审计需求并保证数据和系统的安全。同时，审计人员还要对取得的数据信息进行初步分析和判断，对被审计单位的数据进行定性和定量分析，迅速发现审计重点，并选择符合实际情况的审计策略和步骤，编制行之有效的审计实施方案。

　　2、充分记录审计数据采集、转换、清理和分析过程。在进行电子数据的采集、转换、清理和分析计算的过程时，审计人员应对每一个步骤进行详细记录，编制审计工作底稿。由于被审计单位的信息系统环境较为复杂，在数据的采集、清理转换过程中会出现诸如信息泄露、数据遗失等问题，不仅会造成审计工作无法顺利开展，还会引起不良的后果。因此在实施信息化审计的过程中，对数据处理的步骤进行详细记录，不仅可以界定审计机关与被审计单位的责任，也能够使整个审计过程和审计思路清晰地呈现出来，便于其他审计人员接手继续开展工作和复核审理人员的检查，提高工作效率。在分析数据时，审计人员往往面对海量的数据，这时要根据审计实施方案，结合取得的其他信息，选择合理的数据分析方法，在注重效率的同时对数据进行不同纬度的对比分析，进一步深化审计方案，同时对数据分析过程进行详细记录，

　　3、强化电子数据复核力度。复核人员应该严格按照审计署6号令《审计机关审计项目质量控制办法（试行）》，严格执行三级复核，细化复核内容，把握复核重点，提高复核质量，尤其是对于电子数据的复核，复核人员需要采取更加严格的复核形式。首先要对电子数据的生成情况进行复核，以确保数据的完整和准确，没有伪造虚构和隐瞒的情况；其次要复核电子数据的采集过程，以保证电子数据的效力复核审计要求；同时复核电子数据和其他资料的关联性，确保各种数据和资料之间没有逻辑错误，保障审计质量，降低审计风险。

　　4、注重审计档案的管理。由于实施了信息化审计，审计证据、审计文书等资料等在信息化条件下，其记录载体都发生了较大的转变，因此，对审计证据、审计档案的质量控制也提出了新要求。对于审计档案，在加强纸质档案装订保管的同时，对电子介质档案也要进行相应的信息化管理，并制定相关的业务规范和标准，使得信息化档案管理更为规范。（汪莉莉）