信息化環境下導向模式探析
隨著環境的發展,風險導向模式已成為當今的新趨勢。然而在信息技術日益發展的今天,隨著被單位所處環境的日益網絡化和信息化,使得風險導向模式也有了新的特征。信息化環境下的導向模式是以電子數據測試為中心的、以評估重大錯誤風險為重點的現代風險導向模式,與早期的風險導向模式相比,在導向性、對象和方式方法等方面都有很大不同。
一、信息化環境對的影響
在信息技術迅速發展的今天,面臨的環境也開始走向信息化。其主要表現為:一方面傳統企業紛紛上網、開展網絡交易;另一方面又出現了大量虛擬企業和網絡公司。這些企業在進行網絡交易、發布網絡信息的同時,又迫使記錄交易的會計工作走向網絡化,因此,這一系列環境的變化給傳統帶來了前所未有的挑戰。工作不再僅僅是單一地對會計報表的合法性和公允性發表意見,而是還要對承載著電子數據的信息系統的安全性、可靠性和合法性等進行鑒證,信息化環境下的目標、對象、技術方法和風險等發生了很大的變化。信息化環境下的活動發生了巨大的變化,風險導向模式在信息化環境下開始呈現出新的特征。
二、信息化環境下風險要素的構成
(一)傳統風險導向風險要素構成傳統風險導向模式是在制度導向模式基礎上發展起來的,以對被單位會計報表合法性和公允性等發表意見為目標。因此,最初西方國家界推崇的風險要素包括固有風險(IR)、控制風險(CR)和檢查風險(DR)。其中固有風險(IR)和控制風險(CR)分別是評價被單位在沒有或存在相關內部控制制度的情況下發生錯誤和舞弊等的可能性;并在此基礎上對檢查風險(DR)進行評估與測算。目的是在可以接受的風險水平的前提下,對財務報表發表恰當的意見。雖然這種方法較之制度導向前進了一大步,使效率提高、風險降低,但在實踐中,隨著被單位所面臨的環境越來越復雜,使得該風險導向模式在實踐中無法發現很多舞弊行為,越來越不能完全滿足政府和社會公眾的需要。
在原有模型下,如果被單位員工上下串通一氣進行舞弊、尤其是管理層操縱下的舞弊,很可能會因為內部控制的測試有效,進而導致執行了較少的實質性測試,而使被單位的重大錯漏報沒有被發現,從而導致失敗。這種失敗的主要原因在于傳統風險模型在特定復雜的環境下失靈,再按常規方法實施程序必然最終導致失敗。在美國的安然丑聞的發生后,就直接導致了傳統風險模型遭到廣泛質疑而推進了風險導向模式的進一步發展。
在這樣的背景下,國際和保證準則委員會對原來的風險準則作了重要修訂,并于2003年10月發布了三個新國際準則:即第315號《了解被單位及其環境并評估重大錯報風險》;第330號《針對評估的重大錯報風險實施的程序》;第500號(經修改)《證據》;并要求從2004年12月15日開始執行新的準則。新風險準則引入“重大錯報風險”的概念并重建風險模型:“風險=重大錯報風險×檢查風險”。新風險模型針對傳統模型缺陷,強調工作以發現與評估被單位財務報表重大錯報風險為起點和導向,引導人員緊緊圍繞著評估的重大錯報風險來設計和執行實質性程序、分配資源,以最終實現合理保證財務報表不存在重大錯報和達到目標。
