何建秋

一、緒論

所謂會計信息化下注冊會計師審計,其意義是由獨立于審計對象的注冊會計師根據(jù)相應的審計準則,依照標準要求,針對采用了會計信息化的企業(yè),在進行綜合檢查和評價的基礎上,鑒證該企業(yè)的會計信息系統(tǒng)的功能是否完善,是否能夠保證企業(yè)的資產(chǎn)安全及會計數(shù)據(jù)的完整性,通過現(xiàn)有資源能夠實現(xiàn)企業(yè)的目標。并對于企業(yè)會計信息系統(tǒng)建設的不足之處,提出相關的改進建議。

與傳統(tǒng)審計相比,會計信息化下注冊會計審計有相似之處,后者延續(xù)傳統(tǒng)審計方法,在立場上也是一樣的,要求注冊會計師能夠獨立地獲取客觀審計證據(jù),進而判別被審計對象其會計業(yè)務的行為是否規(guī)范合理。由于目標一致,因此審計程序也有共通之處,比如都需要了解審計對象的環(huán)境和內部控制情況、評估其風險,在此基礎上編制審計計劃。然后進行控制測試,最后審計完成,編制審計總結。兩者也有諸多的不同之處,首先,會計信息化下注冊會計師審計不僅要進行財務報表的審計,還要對審計會計系統(tǒng)的安全性和可靠性進行評估。其次,不但需要遵循傳統(tǒng)審計準則,堅決執(zhí)行該原則體系,而且還必須遵循信息系統(tǒng)管理制度以及相關的法規(guī)。且審計的跨度大大增加,不僅是事后和定期審計,還包括了事前、事中審計。通常一個企業(yè)實施信息化之后,在信息處理效率大大提高的同時,其信息風險也會加大。因此,注冊會計師還必須進一步幫助企業(yè)優(yōu)化其信息系統(tǒng),建立健全內部控制手段,進而幫助其信息化的目標得以實現(xiàn),信息化的風險降到最低。

二、信息化實施對注冊會計師審計的要求

（一）信息化背景下的審計準則

為了積極推動我國會計審計信息化的進程,推動我國審計準則與國際趨同,2006年財政部頒布《中國注冊會計師執(zhí)業(yè)準則》,新審計準則總共有48個項目,對我國注冊會計師審計提出了更高的要求。其中1301號第三章第24條中,對于當前注冊會計師的審計方法進行了明確的規(guī)范,分別是：“檢查記錄或文件、檢查有形資產(chǎn)、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序?！笨梢钥闯?相對于舊準則,其含義更加豐富和精確。新審計準則中,針對電子證據(jù)進行了說明。規(guī)定注冊會計師應在審計前,要求審計對象保存某些信息,以供審計時查閱。同時對會計信息化下注冊會計師如何獲得足夠的審計證據(jù)進行了指導和規(guī)范。

（二）審計手段和內容

會計信息化的實施必然導致配套的審計同步信息化,在審計內容上,信息化的到來也使得審計內容變得更加豐富。注冊會計師進行審計時,一是必須運用信息化的手段,即現(xiàn)代會計信息技術。在內容上,需要保證系統(tǒng)的合法性和有效性,審計時需要增加對會計信息系統(tǒng)安全檢測這一項,包括授權信息、數(shù)據(jù)處理等。會計信息化之后,被審計單位需要提供的會計信息不再是傳統(tǒng)的會計憑證、賬簿等,而主要是提供通過網(wǎng)絡進行的財務、資產(chǎn)、倉儲、銷售等信息。注冊會計師在進行了解被審計單位及其環(huán)境這一過程中,一方面需要通過詢問、觀察等,對被審計公司的內外部環(huán)境進行了解,另一方面還需要通過網(wǎng)絡,得到國內外相關的經(jīng)濟貿(mào)易、財稅法律等資料,從而得到足夠的外部證據(jù)。還可通過電子郵件的方式實施函證。對審計信息進行加工處理過程中,不再是翻看企業(yè)的各種憑證和工作底稿。而是用計算機將所有的底稿轉換成電子稿,這樣能夠進一步簡化審計工作。會計信息化的實施也有其不可避免的風險,因為會計信息化后,很多會計業(yè)務都通過信息化固定程序進行,財務處理高度集成,其原始憑證保留過少,數(shù)據(jù)之間的對應比較困難。加之在計算機上,會計記錄的修改可以做到十分隱蔽,這樣一來就有存在虛假數(shù)據(jù)的風險。會計信息化下的審計,要對企業(yè)會計系統(tǒng)硬軟件操作等實施審計。從注冊會計師審計的角度,對企業(yè)系統(tǒng)運行進行觀察。

（三）信息化審計對注冊會計師的要求

信息化審計的執(zhí)行依賴于注冊會計師審計人員,信息化背景下的審計更為復雜,且審計準則、手段和內容等都比傳統(tǒng)審計發(fā)生了較大的變化,要求注冊會計師具有更高的審計和計算機水平。首先,審計人員的管理必須摒棄傳統(tǒng)的審計觀念,積極接受信息化的現(xiàn)代審計觀念。其次在審計時,其重點應當轉移,從以紙質的會計憑證、報表等書面資料為基礎,轉變?yōu)橐噪娮訑?shù)據(jù)為準。最后審計人員應當學習和掌握計算機技術,包括如何在計算機上通過軟件進行數(shù)據(jù)的處理,如何識別企業(yè)會計信息系統(tǒng)的安全性等,通過計算機來全面執(zhí)行審計工作,提高審計的質量和效率。

三、會計信息化下注冊會計師審計流程

（一）審計準備階段

注冊會計師審計的準備階段是審計展開的基礎,對整個審計的順利展開和審計質量有著重要的影響。該階段,審計人員需要進行四項工作：一是確定審計目標,根據(jù)審計內容、要求達到的效果確定審計目標,然后收集被審計單位的基本情況。二是簽訂審計業(yè)務約定書。三是了解企業(yè)的內部控制制度。四是分析審計的風險,綜合收集的信息制定審計計劃。一般情況下包括的主要工作流程如表1所示：

了解完被審計企業(yè)的基本信息之后,就需要與其簽訂審計業(yè)務約定書,明確雙方權利和義務。合同甲方為被審計企業(yè),乙方為審計事務所。甲方再委托事務所對自身年度的財務報表進行審計。乙方的義務為：負責此次審計的注冊會計師通過審計,對該企業(yè)提出審計意見,包括無保留意見、保留意見、否定意見和無法表示意見三種。甲方的義務為：提供能夠真實反映企業(yè)財務狀況和經(jīng)營成果的相關資料數(shù)據(jù),編制符合規(guī)范的財務報表,對審計需要的會計資料保存完整,包括紙質的憑證、賬簿和電子憑證,以及相關的會計信息系統(tǒng)資料。

然后由注冊會計師對企業(yè)的內部控制制度進行評價,對于企業(yè)的財務制度、風險控制制度、內部監(jiān)督和信息傳遞等方面,調研以下內容：

1.掌握并記錄企業(yè)整體制度的設計。

2.記錄企業(yè)控制措施。

3.對企業(yè)的內部控制進行詢問、觀察和檢查,然后評價控制的執(zhí)行。

4.找出企業(yè)內部控制設計和執(zhí)行過程的問題或缺陷,制定應對措施。

同時在企業(yè)的業(yè)務流程層面上,對其內部控制進行調研和評價,包括對工薪與人事循環(huán)、收付款循環(huán)和籌資與投資循環(huán)等多個環(huán)節(jié)進行以下分析：

1.企業(yè)對于各循環(huán)和財務報告等有關方面,在內部控制上的設計。

2.記錄相關控制活動和相應的交易和賬戶余額,并進行認定。

3.執(zhí)行穿行測試,確定相關控制是否得到執(zhí)行。

表1

4.記錄識別的風險,擬定應對措施。

最后一步就是分析審計風險,然后再根據(jù)風險制定審計計劃。風險內容包括查看被審計單位及其環(huán)境是否發(fā)生較大變化,財務報表易錯報項、重要審計事項的風險、發(fā)生舞弊導致錯報的風險等。審計計劃的制定包括審計主管及其成員、審計工作的時間安排、進度安排,審計人員的分工、審計成本的估計等。

（二）審計實施階段

1.符合性測試。符合性測試的主要內容為針對工薪與人事循環(huán)、采購與付款循環(huán)、生產(chǎn)與倉儲循環(huán)、銷售與收款循環(huán)、籌資與投資循環(huán)、固定資產(chǎn)循環(huán)等六個環(huán)節(jié)進行測試?，F(xiàn)在以采購與付款循環(huán)為例介紹其具體測試過程。第一步是記錄被審計單位的一些基本信息,然后測試這些循環(huán)控制運行有效性的工作,具體步驟如下：

（1）針對被審計單位循環(huán)的控制活動,擬定將要做測試的控制活動。

（2）測試整個控制運行的有效性是怎樣的并進行記錄,得出結論。

（3）根據(jù)結論,確定這個控制對于實質性程序的影響。

第二步則是在符合性測試過程中,對于控制活動執(zhí)行相應的測試程序。比如對材料采購進行符合性測試中,通過設置抽取請購單并檢查是否得到適當審批這樣測試程序,并每隔一段時間就重復執(zhí)行來看采購材料是否符合標準。

2.實質性測試。實質性測試是符合性測試的下一步,它需要符合性測試的結果。如若符合性測試得出的結論是注冊會計師會面臨較高的審計風險,加上被審計對象存在較大的手段實施舞弊的可能性,如果此時被審計對象無法交付足夠的會計資料證明,則會計師應當對于會計報表的真實性提出質疑,這樣可能導致最終審查結果會是“發(fā)表保留/無法表示意見”。在審計過程中,注冊會計師可對特定的會計期間數(shù)據(jù)手工核算,再與公司的會計信息系統(tǒng)得到的資料進行對比,然后根據(jù)對比的結果進行評價。審查被審計單位的重大錯報這一項幾乎都是在實質性測試中得出的。注冊會計師應當根據(jù)實際情況,選取多種審計方法,從而幫助自己得到充分的審計證據(jù)。最終形成相對正確的工作底稿。實質性測試底稿的種類有很多,比如說資產(chǎn)類、所有者權益類和損益類等等?？梢酝ㄟ^財務數(shù)據(jù)得到審定表、科目余額明細表等。實際操作中,可根據(jù)不同的需求并結合職業(yè)判斷,在檢查表中使用審計抽樣估計風險。

（三）出具審計報告階段

1.整理審計資料。

（1）整個審計過程結束時,應當編制審計工作底稿,匯總審計過程中發(fā)現(xiàn)的問題,注冊會計師應當運用職業(yè)判斷,提高整個審計過程的效率,將各類匯總表分類放置,便于查驗。

（2）審計結束前雙方應交換意見,同時注冊會計師應當為被審計單位提供合理化的管理建議。如果注冊會計師要對被審計單位的某類交易事項進行調整,應當征詢被審計單位的意見,在被審計單位的配合下進行適當?shù)恼{整。如果有錯報,則調整后必須有合理的說明。

（3）如果在審計結束時發(fā)現(xiàn)以往未曾注意到的風險因素,應當予以重視,必要時可重新考慮執(zhí)行各個審計程序,用來重新評價財務報表的總體合理性。

（4）根據(jù)審計結果形成審計報告的草稿,將審計過程中發(fā)現(xiàn)的問題予以列示,做到公平公正,保持注冊會計師的獨立性。

2.復核審計工作底稿。

（1）由項目經(jīng)理復核工作底稿。在外勤審計過程中,項目負責經(jīng)理就應當對審計工作底稿進行復核,對已完成的審計工作作出評價。

（2）由項目負責合伙人復核工作底稿。主要是指審計部門經(jīng)理進行復核。

（3）第三級復核主要由事務所的主管會計師進行,負責審查整個審計工作實施的恰當性和充分性,有無疏漏,檢查整個審計工作是否符合注冊會計師協(xié)會的要求,有無違背注冊會計師審計的獨立性等。

3.形成審計報告。

（1）向適當?shù)母呒壒芾砣藛T獲取經(jīng)簽署的管理層聲明書,并確定其日期與審計報告的日期一致。

（2）撰寫審計總結。

（3）完成審計工作完成情況核對表。

（4）完成業(yè)務復核核對表。

（5）正式簽發(fā)審計報告。

被審計單位若是對審計結論有異議,可以提出讓注冊會計師進行復審。最后應當進行審計資料的歸檔,以方便以后的跟蹤審計。

四、注冊會計師審計面臨的風險

由于信息化環(huán)境下計算機信息系統(tǒng)復雜的特點,使得信息化環(huán)境下審計風險除了具備傳統(tǒng)手工環(huán)境下審計風險的內容,還有著自己獨特的新內容。信息化環(huán)境下的固有風險、控制風險、檢查風險涵蓋的內容正在不斷擴大。

（一）信息系統(tǒng)安全審計風險

信息化背景下,計算機信息系統(tǒng)幾乎是企業(yè)運作的核合,因此對信息系統(tǒng)的審計是非常必要的。信息系統(tǒng)的安全,對于企業(yè)信息數(shù)據(jù)的真實、可靠和完整有重要影響。必須要保證信息系統(tǒng)的安全才能確定信息數(shù)據(jù)是無誤、完整的。如果系統(tǒng)發(fā)生故障,或者系統(tǒng)運行存在重大缺陷,就很有可能使財務報告不正確甚至財務數(shù)據(jù)遭到損毀。

（二）信息系統(tǒng)環(huán)境及內部控制審計風險

對信息系統(tǒng)環(huán)境的審計主要是針對被審計單位信息系統(tǒng)運行的外部環(huán)境,如遭到非法入侵、安全備份管理制度等進行的審計。信息化環(huán)境下的內部控制不僅要保護資產(chǎn)的安全、財務信息的真實、準確、完整,還需要保證信息系統(tǒng)的安全、提高信息系統(tǒng)運行效率、增強信息系統(tǒng)的可審性。信息系統(tǒng)內部控制的審計風險主要有授權機制變化存在的風險、信息數(shù)據(jù)電子化帶來的風險、財務軟件運行穩(wěn)定性存在的風險等。

（三）信息系統(tǒng)數(shù)據(jù)審計風險

在信息化環(huán)境下,審計人員需要的各種信息基本上是以電子數(shù)據(jù)的形式儲存在被審計單位的數(shù)據(jù)庫中。這些數(shù)據(jù)需要一定的輸出程序才能輸出,如果被審計單位修改了數(shù)據(jù)庫中的數(shù)據(jù),同時也修改了計算機輸出程序,在這種情況下雖然也能輸出形式上正確的數(shù)據(jù),但實質的信息數(shù)據(jù)已被篡改。注冊會計師對信息系統(tǒng)數(shù)據(jù)進行審計的目的,是為了保證信息系統(tǒng)輸出的數(shù)據(jù)就是真實的數(shù)據(jù)。

會計信息化下注冊會計師審計應當首先建立在對會計數(shù)據(jù)分析的基礎之上。要想使注冊會計師的審計工作更加有效,統(tǒng)一各行業(yè)會計信息系統(tǒng)的數(shù)據(jù)標準是非常有必要的。如果數(shù)據(jù)標準沒有形成,將會嚴重影響注冊會計師的審計工作。注冊會計師運用審計軟件進行審計,首要工作就是要將被審計單位的會計數(shù)據(jù)導入自己的審計軟件中。企業(yè)會計信息必須能與不同的審計軟件進行有效交流。所以其數(shù)據(jù)接口也必須是統(tǒng)一標準的,否則審計工作將無法實現(xiàn)。如果被審計單位的會計軟件數(shù)據(jù)接口不標準,審計人員就必須將要審計的會計數(shù)據(jù)全部手工抄錄,然后在錄入相關的審計軟件中。這樣不僅浪費時間,而且加大了數(shù)據(jù)出錯的概率,增大了審計風險。

五、信息化環(huán)境下審計風險控制的應對措施

（一）審計準備階段控制風險的措施

1.加強信息系統(tǒng)的安全性建設。構建安全的信息系統(tǒng)環(huán)境是審計計劃階段采取的主要措施。只有建立安全的信息系統(tǒng)軟硬件環(huán)境,才能保證電子信息數(shù)據(jù)真實、可靠和完整,這也是后面收集與信息系統(tǒng)相關的數(shù)據(jù)的基礎和前提。良好的信息系統(tǒng)管理能有效防止財務信息數(shù)據(jù)在儲存和傳遞環(huán)節(jié)的易丟失、易被竊等不安全因素。具體措施包括：強化信息安全管理部門的責任,建立責任追究制度；建立信息系統(tǒng)崗位職責分工和授權管理機制；建立外部非法訪問防火墻系統(tǒng)；發(fā)展內部信息輸出過濾技術等。

2.收集與被審計單位信息系統(tǒng)有關的數(shù)據(jù)資料。面對被審計單位繁多的信息資料,采集與信息系統(tǒng)相關的資料是信息化環(huán)境下審計工作的前提。注冊會計師在審計計劃階段,應當通過審計軟件建立信息系統(tǒng)數(shù)據(jù)采集體系,在審計工作執(zhí)行前實時收集與信息系統(tǒng)相關的有用原始資料。主要包括：收集被審計單位信息系統(tǒng)主要硬件設備是否安全穩(wěn)定運行的信息；軟件設備的更新和維護信息；與信息系統(tǒng)技術相關的文檔資料等。

3.定期分析和評價信息系統(tǒng)內部控制。信息化背景下的多數(shù)企業(yè)對信息系統(tǒng)的依賴程度很高,甚至可以說,缺少信息系統(tǒng)的支持,企業(yè)的正常運轉都會出現(xiàn)問題。有效的信息系統(tǒng)內部控制可以幫助管理者提高管理的效率,提升管理的水平。信息系統(tǒng)內部控制越健全,由信息系統(tǒng)產(chǎn)出的信息數(shù)據(jù)的可信性和準確性程度就會越高。具體包括：組織與管理控制,以建立適合于企業(yè)的組織機構和職責分離制度；信息數(shù)據(jù)、程序的安全控制,保證信息數(shù)據(jù)的不丟失、不被篡改、不被盜用和不被入侵；硬件和系統(tǒng)軟件控制等。

（二）審計實施階段控制風險的措施

審計實施階段是審計工作三個階段中最重要的部分,是審計計劃階段的完善,出具審計報告階段的基礎。這個階段的主要工作是審計人員獲取審計證據(jù)、實施審計程序、完成工作底稿、發(fā)表審計意見。

1.增加審計證據(jù)來控制風險。信息化環(huán)境下的審計證據(jù)是指在審計過程中審計人員通過各種渠道獲取的與被審計單位計算機信息系統(tǒng)和電子數(shù)據(jù)密切相關的信息,用以支持注冊會計師最終發(fā)表審計意見和出具的審計報告。審計證據(jù)收集得越充分、恰當,發(fā)現(xiàn)被審計單位的重大錯報風險的概率就越大,發(fā)表的審計意見適合性就越高,審計風險就越低。例如,對被審計單位每一個銀行賬戶（包括余額為零的）都發(fā)銀行詢證函、盡可能地擴大存貨抽盤的范圍、增加對重要原始憑證抽查的數(shù)量等。

2.擴大審計程序的范圍來控制風險。審計程序是指注冊會計師通過對信息系統(tǒng)環(huán)境和企業(yè)自身內外部環(huán)境的風險進行初步評估,并在此基礎上實施符合性測試,最后根據(jù)符合性測試的結果來進一步開展實質性測試。擴大審計程序的范圍會不斷加深審計人員對被審計單位基本情況的了解,最終將審計風險降至可接受的低風險水平。

3.完善工作底稿來控制風險。工作底稿是注冊會計師審計工作的證明,它是審計證據(jù)的體現(xiàn),是發(fā)表審計意見的依據(jù),反映著整個審計過程。工作底稿質量的高低在一定程度上反映注冊會計師專業(yè)勝任能力,也確立了審計人員承擔責任的大小。完善的工作底稿是在高質量的審計工作基礎上形成的,工作底稿越完善、發(fā)生審計風險的概率就越低。主要體現(xiàn)在：收集的審計證據(jù)是否充分、適當；涵蓋的信息是否齊全；記錄的事項是否準確；形成的結論是否恰當?shù)取?/p>

（三）出具審計報告階段控制風險的措施

審計報告是會計師事務所對被審計單位提出鑒證意見的法定書面文件,出具審計報告是審計工作的最后一個階段,對前期各審計階段的結論也體現(xiàn)在這個階段。審計報告的價值不僅體現(xiàn)了注冊會計師的執(zhí)業(yè)水平,還關系到審計報告的潛在使用者基于審計報告作出的投資判斷,如個人投資者基于審計報告公布的良好盈利水平而購買股票；銀行等類似金融機構基于審計報告反映的穩(wěn)定的償債能力而發(fā)放貸款等。如果注冊會計師迫于多方面的壓力,而在審計報告中出具了與前期所取證的事實不相符合的審計意見,就會帶來審計風險,而這種風險往往是毀滅性的。在審計報告階段可以通過加強對下列事項的注意來控制風險：認真分析復核審計報告的內容；對所發(fā)表的審計意見提前與被審計單位進行溝通；被審計單位在出具審計報告前后會計政策是否有合理變化；對被審計單位的重大事項有無披露；是否有審計范圍限制以外的項目等。

總的來說,信息背景下的審計應當充分適應信息化的特點和要求,可以預知,信息化審計會成為未來審計改革的重合。當前我國信息化審計正處于初步發(fā)展的階段,其相應的審計手段構建還不是十分完善,仍舊需要廣大的注冊會計師在實踐中去探視方法,不斷地總結經(jīng)驗,不斷地優(yōu)化審計務實。筆者在查閱大量相關專業(yè)文獻資料的基礎上,對于在信息化背景下注冊會計應如何做好審計工作進行研究和總結,特別是提倡如何去應對審計風險,給審計風險的評估提供參考。