信息化背景下注冊會計師審計信息化建設(shè)研究

何建秋

摘要：在信息化環(huán)境下，會計信息系統(tǒng)在全國范圍內(nèi)的企業(yè)推廣開來，相應(yīng)的對財務(wù)會計報表的審計在方式、方法上也應(yīng)有所改變，新形勢下注冊會計師將面臨更多、更加復(fù)雜的審計風險。包括了信息系統(tǒng)安全審計的風險、系統(tǒng)環(huán)境的風險以及數(shù)據(jù)審計的風險等。因此，在此背景下注冊會計師在審計過程中，必須將審計風險的控制作為核心工作之一，以此才能保證審計效率和質(zhì)量水平。文章針對當前會計信息化背景下，注冊會計師如何做好審計工作進行研究，首先介紹了信息化實施對于注冊會計師審計和要求，然后總結(jié)了注冊會計師的審計流程，包括準備階段、實施階段和審計報告階段;再對當前注冊會計師在信息化背景下，面臨的審計風險進行調(diào)研;最后根據(jù)風險提出應(yīng)對措施。希望能夠幫助注冊會計在實際審計工作中，能夠更好地做好審計工作。

關(guān)鍵詞：審計;注冊會計師（CPA）;信息化

一、緒論

所謂的會計信息化下注冊會計師審計，其意義是由獨立于審計對象的注冊會計師根據(jù)相應(yīng)的審計準則，依照標準要求，針對采用了會計信息化的企業(yè)，在進行綜合檢查和評價的基礎(chǔ)上，鑒證該企業(yè)的會計信息系統(tǒng)的功能是否完善，是否能夠保證企業(yè)的資產(chǎn)安全及會計數(shù)據(jù)的完整性，通過現(xiàn)有的資源能夠?qū)崿F(xiàn)企業(yè)的目標。并對于企業(yè)會計信息系統(tǒng)建設(shè)不足之處，提出相關(guān)的改善建議。

二、注冊會計師審計面臨的風險

由于信息化環(huán)境一般是一個比較開放的環(huán)境，且計算機信息系統(tǒng)本身十分的復(fù)雜，因此信息化審計雖然擺脫了傳統(tǒng)審計的一些風險，但由于自身的性質(zhì)特點，也存在很多新的風險，以下做具體的討論。

（一）來自信息系統(tǒng)安全的審計風險

信息化背景下，企業(yè)的整個運作過程都是離不開計算機信息系統(tǒng)，因此在審計過程中，對信息系統(tǒng)進行審計是不可或缺的一個環(huán)節(jié)。審查其信息系統(tǒng)的安全的，從一定層面上說，同樣可以檢驗企業(yè)信息數(shù)據(jù)的整體性和有效性。信息系統(tǒng)的安全為信息數(shù)據(jù)的完整無誤提供的保障。系統(tǒng)安全審計風險的存在是基于信息系統(tǒng)的硬件和軟件運行存在問題。因為如果系統(tǒng)不夠安全，在運行過程中發(fā)生故障或者存在缺陷，導(dǎo)致財務(wù)數(shù)據(jù)損毀、財務(wù)報告內(nèi)容不正確，其信息數(shù)據(jù)就是不可靠的。

（二）來自信息系統(tǒng)環(huán)境的審計風險

所謂對信息系統(tǒng)環(huán)境進行審計，就是針對被審計單位信息系統(tǒng)，對其運行的外部環(huán)境進行調(diào)研，看系統(tǒng)曾經(jīng)是否遭到過非法入侵、系統(tǒng)是否存在安全備份管理制度等，通過仔細審計信息環(huán)境，保證系統(tǒng)環(huán)境總體的安全性，一方面是可以確保企業(yè)資產(chǎn)和企業(yè)私密資料的安全，保證企業(yè)財務(wù)信息的真實完整;另一方面，通過審計，對于當前企業(yè)信息系統(tǒng)環(huán)境的安全性、運行的效率進行檢查，如發(fā)現(xiàn)問題可以及時地報告，以便于企業(yè)對相關(guān)問題進行優(yōu)化。

（三）來自信息系統(tǒng)數(shù)據(jù)的審計風險

在復(fù)雜的信息化環(huán)境下，企業(yè)的各種財務(wù)信息存放于企業(yè)的數(shù)據(jù)庫中，而這些信息都是以電子數(shù)據(jù)展現(xiàn)出來。審計時就是對這些電子數(shù)據(jù)進行審計。企業(yè)數(shù)據(jù)庫中的各種數(shù)字數(shù)據(jù)需要輸出時，必須要嚴格執(zhí)行各種輸出程序。如果被審計單位對這些數(shù)據(jù)進行修改，同時也會對輸出程序進行修改，這種情況下，輸出的數(shù)據(jù)形式雖然是正確的，但重要的數(shù)據(jù)信息卻已經(jīng)被篡改了。因此，為了確保這些數(shù)據(jù)的真實性，注冊會計師在對企業(yè)進行審計時，同樣需要嚴格審計數(shù)據(jù)庫中的數(shù)據(jù)。

另一方面，會計信息化下的審計，為了便于企業(yè)的信息系統(tǒng)與審計單位審計系統(tǒng)數(shù)據(jù)的對接，應(yīng)當統(tǒng)一信息系統(tǒng)的數(shù)據(jù)標準。通過這種方法，才能保證審計的效率。同時如果審計和被審計單位的會計軟件數(shù)據(jù)接口沒有同樣，審計人員就要將這些會計數(shù)據(jù)進行轉(zhuǎn)換，或者手工抄錄，這樣不僅會浪費很多的時間，并且在轉(zhuǎn)換過程中可能會出現(xiàn)錯誤，即可能出現(xiàn)數(shù)據(jù)錯誤的風險。所以，非常有必要去統(tǒng)一各行業(yè)會計信息系統(tǒng)的數(shù)據(jù)標準，一方面可以提高注冊會計師的審計高效性;另一方面又可以減少審計風險。

三、信息化環(huán)境下審計風險控制的應(yīng)對措施

（一）審計準備階段控制風險的措施

1. 信息系統(tǒng)的安全性建設(shè)必須加強

為了合理減小信息系統(tǒng)安全審計風險，首先就應(yīng)當營造信息系統(tǒng)軟硬件安全環(huán)境，從而構(gòu)建安全的信息系統(tǒng)，通過選用能夠滿足企業(yè)數(shù)據(jù)儲存、整理、計算的軟硬件，保證電子信息數(shù)據(jù)的完整和準確，一個良好的軟硬件環(huán)境，防止財務(wù)信息數(shù)據(jù)在儲存中丟失、被竊取等。

對此，在審計初期，注冊會計師要按照傳統(tǒng)的審計流程，對企業(yè)進行審計調(diào)查，調(diào)查的內(nèi)容除了被審單位的各類制度規(guī)定，還應(yīng)該關(guān)注其新鮮系統(tǒng)的操作流程，系統(tǒng)中各模塊的功能和關(guān)系。通過這些調(diào)研掌握企業(yè)經(jīng)營業(yè)務(wù)的操作，了解其經(jīng)濟業(yè)務(wù)數(shù)據(jù)流。

2. 收集與被審計單位信息系統(tǒng)有關(guān)的數(shù)據(jù)資料

審計單位的各類信息是復(fù)雜繁多的，完整、高效地采集與信息系統(tǒng)有關(guān)的各種資料是一個良好的審計必不可少的技能。通過采集這些資料，增加對于企業(yè)的了解，從而在審核數(shù)據(jù)時能夠更好地發(fā)現(xiàn)異常之處，對此，注冊會計師為了幫助自身采集公司信息，得到一些對公司有用的原始資料，應(yīng)當在審計計劃階段應(yīng)用審計軟件。其中包括其軟硬件設(shè)備的基本信息、更新和維護信息以及其他的技術(shù)相關(guān)文檔資料。

3. 分析和評價被審計單位信息系統(tǒng)內(nèi)部控制

信息化背景下，企業(yè)的管理、運行都非常依賴內(nèi)部的信息系統(tǒng)，一旦缺少信息系統(tǒng)的支出，企業(yè)的運行幾乎就處于癱瘓狀態(tài)，效率非常慢。信息系統(tǒng)中外部環(huán)境不安全的情況下，比如說數(shù)據(jù)系統(tǒng)遭到非法入侵，其信息數(shù)據(jù)的完整性和可信性就會被大打折扣。為了信息環(huán)境的安全性，企業(yè)有必要對內(nèi)部的信息系統(tǒng)進行定期的分析和評價，看是否被入侵、數(shù)據(jù)是否被篡改過。以此不斷升級數(shù)據(jù)的儲存環(huán)境，確保其安全可靠。

（二）審計實施階段控制風險的幾項措施

審計實施階段是審計工作最關(guān)鍵、最重要的部分，既是執(zhí)行審計計劃又對其進行不斷完善，實施階段的質(zhì)量好壞直接影響出具的審計報告，起到了承上啟下的作用。可分為獲取審計證據(jù)、實施審計程序、完成工作底稿、初擬審計意見等幾個步驟。

1. 可通過增加審計證據(jù)來控制風險

傳統(tǒng)審計證據(jù)與信息化環(huán)境下的審計有很大的差異性，它是指被審計單位信息系統(tǒng)及其數(shù)據(jù)的信息，注冊會計師在審計時，為了確定數(shù)據(jù)的真實性，應(yīng)當通過多種渠道，去得到這些審計證據(jù)，用審計證據(jù)去支持審計資料的真實性。

2. 通過擴大審計程序的范圍來控制風險

所謂的審計程序，指的是通過對信息系統(tǒng)、企業(yè)內(nèi)外部的環(huán)境進行調(diào)查，然后進一步評估其風險，在此基礎(chǔ)上，進行符合性測試，最后依據(jù)其結(jié)果展開進一步的測試。擴充這種審計程序，能夠使注冊會計師對于企業(yè)有更加深刻的了解，進而將審計風險降低一個檔次，讓整個審計以低風險的狀態(tài)存在。

3. 采用適當?shù)膶徲嫹椒?/p>

目前，很多的注冊會計師對于信息化審計，所運用的審計方法還是一些傳統(tǒng)的審計方法，比如說采用外勤檢查、反復(fù)計算數(shù)據(jù)、分析數(shù)據(jù)等。但事實上，在信息化審計下，對于審計人員而言也應(yīng)當轉(zhuǎn)變一下自身的審計方法，以配合信息化審計，比如說信息系統(tǒng)中的數(shù)據(jù)更多，為了保證這些數(shù)據(jù)的準確性同時又不影響審計的效率，就可以靈巧活用重頭計算的方法進行檢查?；蛘咴谛枰獧z查系統(tǒng)的安全、穩(wěn)定性時，運用研究和咨詢結(jié)合的方法進行測試，將現(xiàn)代化手段和傳統(tǒng)審計方法結(jié)合，充分利用各種方法的優(yōu)勢。

（三）審計報告出具階段控制風險的措施

審計報告是會計師事務(wù)所及注冊會計師的最終成果，其使用者包括投資者、債權(quán)人、管理者及潛在使用者，影響面十分廣泛，若審計失敗造成的后果極為嚴重。所以這個階段要嚴格落實項目負責人、部門經(jīng)理、事務(wù)所領(lǐng)導(dǎo)的三級復(fù)核的各自職責，充分運用信息化技術(shù)將事務(wù)所內(nèi)的建成的數(shù)據(jù)庫、注冊會計師行業(yè)系統(tǒng)發(fā)布的有關(guān)數(shù)據(jù)庫、被審計單位所處行業(yè)的歷史及現(xiàn)行資料庫，進行去粗取精、去偽存真、由此及彼、由表及里的分析性復(fù)核，對每一項檢查出來的問題均要追溯到源頭，直至消除全部隱患，將有可能出現(xiàn)的審計風險降至最低。

四、結(jié)論

總的來說，信息背景下的審計應(yīng)當充分適應(yīng)信息化的特點和要求，可以預(yù)知，信息化審計將會成審計的發(fā)展方向。由于信息化審計在我國還處于探索階段，還沒有建立比較完善的理論體系、準則、指南。迫切需要廣大注冊會計師及審計教學、研究人員在實踐中去不斷地總結(jié)經(jīng)驗，不斷地優(yōu)化審計務(wù)實。本人在查閱大量相關(guān)專業(yè)文獻資料的基礎(chǔ)上，對于對信息化背景下注冊會計應(yīng)如何做好審計工作進行研究和總結(jié)，特別是提倡了如何去應(yīng)對審計風險，給審計風險的評估提供參考。

參考文獻：

[1].注冊會計師行業(yè)信息化建設(shè)規(guī)劃（2016～2020年）[J].中國注冊會計師，2016（12）.

[2].陳毓圭.就發(fā)布《注冊會計師行業(yè)信息化建設(shè)規(guī)劃（2016～2020年）》答記者問[J].中國注冊會計師，2016（12）.

[3]徐敏.淺析會計信息化下的審計風險及信息化審計策略[J].財經(jīng)界（學術(shù)版），2015（14）.

[4]杜亞楠.注冊會計師行業(yè)信息化建設(shè)存在的問題和對策[J].商，2015（24）.

（作者單位：寧波永敬會計師事務(wù)所有限公司）