王倩 鐘雷

摘? 要： 信息化廣泛應(yīng)用于公司經(jīng)營管理，在提高公司經(jīng)營管理效率效能的同時，也給公司帶來一定的管理風(fēng)險，社會審計越來越承受較大的審計風(fēng)險。必須從國家、社會審計部門、被審計單位三方面同時采取有力措施，才能更好地應(yīng)對信息化對社會審計帶來的不利影響。

關(guān)鍵詞：信息化;社會審計;風(fēng)險應(yīng)對

20世紀(jì)70年代以來，以計算機(jī)技術(shù)、軟件技術(shù)、通訊技術(shù)等為核心的現(xiàn)代信息技術(shù)廣泛運(yùn)用于公司企業(yè)生產(chǎn)經(jīng)營各個方面。與此同時，社會審計也進(jìn)入了一個嶄新的信息化環(huán)境。在這個環(huán)境里，注冊會計師面臨的是集成豐富、功能復(fù)雜的大型信息系統(tǒng)，以及系統(tǒng)生成、處理的海量電子數(shù)據(jù)，甚至還有完全不同于傳統(tǒng)形式的舞弊手法，注冊會計師面臨信息化環(huán)境下的諸多挑戰(zhàn)，審計風(fēng)險相比傳統(tǒng)審計而言大大增加。對此必須樹立正確的認(rèn)識，并從國家完善立法立制、社會審計機(jī)構(gòu)加強(qiáng)能力建設(shè)、被審計單位健全內(nèi)部控制等方面采取積極有力的措施加以應(yīng)對，才能更好地推進(jìn)社會審計事業(yè)高質(zhì)量發(fā)展。

一、信息技術(shù)給公司帶來的風(fēng)險

（一）配置過程中存在的風(fēng)險。比如會計軟件，許多公司往往在市場上購買信息化軟件，也有部分公司自行組織資源開發(fā)。有的公司往往會忽視自身實(shí)際情況，對軟件的實(shí)際效能缺乏必要的了解和掌握，喜歡購買或者開發(fā)最好的或者最昂貴的產(chǎn)品，其結(jié)果往往是軟件適用性不高，具體表現(xiàn)為初始參數(shù)設(shè)置復(fù)雜、軟件運(yùn)行環(huán)境不達(dá)要求、缺乏專業(yè)操作人員、運(yùn)行成本昂貴等。另一種情況則相反，部分公司為節(jié)約經(jīng)費(fèi)支出，購買和使用低質(zhì)量軟件，導(dǎo)致問題頻出，降低了會計工作質(zhì)量和效率。

（二）使用過程中存在的風(fēng)險

1、無論外購或者自行開發(fā)，由于不具備人類的辨別是非的能力，公司所依賴的信息系統(tǒng)或者相關(guān)系統(tǒng)程序可能對數(shù)據(jù)進(jìn)行錯誤處理，也可能去處理那些本身就錯誤的數(shù)據(jù)。同時存在數(shù)據(jù)丟失風(fēng)險或者數(shù)據(jù)無法訪問風(fēng)險，如系統(tǒng)癱瘓。

2、自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可能無效。這樣可能會增加對數(shù)據(jù)信息非授權(quán)訪問的危險，進(jìn)而可能導(dǎo)致系統(tǒng)對非授權(quán)交易的拒絕處理功能遭到破壞、系統(tǒng)程序、系統(tǒng)內(nèi)的數(shù)據(jù)遭到不恰當(dāng)?shù)母淖?、系統(tǒng)對交易進(jìn)行不適當(dāng)?shù)挠涗浀鹊取?/p>

3、不恰當(dāng)?shù)娜斯じ深A(yù)，或者人為繞過自動控制。這主要是管理層可能面臨實(shí)現(xiàn)某些關(guān)鍵財務(wù)業(yè)績指標(biāo)評價的壓力，管理層、治理層或者員工也可能懷有不當(dāng)?shù)睦嬖V求等等原因。這些情況給公司帶來了編制虛假財務(wù)報表、侵占資產(chǎn)等錯報甚至涉及舞弊風(fēng)險。

（三）數(shù)據(jù)共享過程中存在的風(fēng)險

有些公司管理層、治理層和職員普遍不具備足夠的網(wǎng)絡(luò)信息安全意識和專業(yè)素養(yǎng)，對信息共享中應(yīng)該注意的問題缺乏正確認(rèn)識，只共享不注重保護(hù)，不能科學(xué)界定共享信息范圍，也不能夠采用數(shù)據(jù)加密限制、網(wǎng)絡(luò)防毒等先進(jìn)技術(shù)強(qiáng)化防范措施，造成公司重要信息和商業(yè)秘密被泄露、被篡改、丟失，或者遭受網(wǎng)絡(luò)攻擊和病毒入侵，導(dǎo)致公司信息共享的風(fēng)險產(chǎn)生。

（四）系統(tǒng)硬件維護(hù)存在的風(fēng)險

很多公司沒有配備專門的系統(tǒng)維護(hù)人員，或者系統(tǒng)維護(hù)人員缺乏基本的維護(hù)常識，外包的維護(hù)公司服務(wù)質(zhì)量往往難盡如意;有些公司的會計人員在系統(tǒng)計算機(jī)上安裝、使用外部軟盤甚至游戲軟件，而且系統(tǒng)計算機(jī)上沒有安裝有效實(shí)時監(jiān)控的消殺軟件，計算機(jī)遭受病蟲毒害的概率大大增加。也有一些系統(tǒng)維護(hù)人員將公司系統(tǒng)服務(wù)器直接連接互聯(lián)網(wǎng)，加大了病毒侵入的可能。

（五）系統(tǒng)軟件維護(hù)中存在的風(fēng)險。目前市場上出現(xiàn)的各種軟件，其功能處于不斷地開發(fā)、完善、改造、升級之中。有些公司購買軟件不注重軟件售后服務(wù)，軟件性能缺乏穩(wěn)定性，難以適應(yīng)日新月異、新業(yè)務(wù)不斷出現(xiàn)的會計工作需要，系統(tǒng)升級改造前缺乏必要的考察論證，盲目改造或者對軟件進(jìn)行二次開發(fā)，造成老問題沒有解決，新問題不斷出現(xiàn)，公司不僅沒有享受到信息化帶來的優(yōu)質(zhì)服務(wù)，反而給實(shí)際工作造成許多麻煩和風(fēng)險。

即使公司擁有的信息化資源能夠恰當(dāng)、適宜地運(yùn)用于生產(chǎn)經(jīng)營和管理決策，公司管理層都會不可避免地面臨一個和傳統(tǒng)迥異的信息化環(huán)境，這給注冊會計師審計全過程帶來挑戰(zhàn)。如果公司配置的信息化資源存在缺陷或者存在其他更為惡劣的情況，注冊會計師面臨的不僅有挑戰(zhàn)，甚至還有風(fēng)險。比如，如果公司使用低質(zhì)量軟件，既降低公司財務(wù)工作效率和質(zhì)量，也可能會使注冊會計師為獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)要付出較高的時間成本、人力成本。管理層凌駕于內(nèi)部控制之上，導(dǎo)致內(nèi)部控制制度形同虛設(shè)，舞弊風(fēng)險陡然增加，財務(wù)報表中存在重大錯報的可能性遠(yuǎn)比一般錯報大得多，注冊會計師可能面臨更大的檢查風(fēng)險甚至法律責(zé)任。

二、注冊會計師在信息化環(huán)境下面臨的挑戰(zhàn)

（一）對業(yè)務(wù)流程和內(nèi)部控制運(yùn)作需要樹立新認(rèn)識

傳統(tǒng)環(huán)境下，業(yè)務(wù)流程的開展和內(nèi)部控制的運(yùn)作執(zhí)行主要靠人工處理。信息化環(huán)境下，相當(dāng)部分的內(nèi)部控制環(huán)節(jié)轉(zhuǎn)移到信息系統(tǒng)中自動執(zhí)行，或者人工系統(tǒng)和信息系統(tǒng)結(jié)合執(zhí)行。因此，注冊會計師需要與時俱進(jìn)，開拓創(chuàng)新，建立信息化條件下對業(yè)務(wù)流程開展和內(nèi)部控制運(yùn)作的新理解和新認(rèn)識。

（二）審計范圍往往難以準(zhǔn)確確定

信息化環(huán)境下的內(nèi)部控制審計，注冊會計師需要從信息技術(shù)一般控制、信息技術(shù)應(yīng)用控制以及公司層面信息技術(shù)控制三方面進(jìn)行全面考慮。這個控制體系中，三者相互關(guān)系如何？每個控制地位作用如何？實(shí)施審計各自不同的內(nèi)容如何？注冊會計師在確定審計范圍時，往往會受制于信息技術(shù)的復(fù)雜性和專業(yè)性難以準(zhǔn)確確定，從而導(dǎo)致在確定審計范圍時產(chǎn)生遺漏或者形成偏差。

（三）審計內(nèi)容的增多變難

在信息化條件下，由于信息化特點(diǎn)，審計內(nèi)容發(fā)生了相應(yīng)的變化，在信息化系統(tǒng)中，各項(xiàng)會計事項(xiàng)都是由計算機(jī)按照程序指令進(jìn)行自動處理的，信息系統(tǒng)的特點(diǎn)和固有風(fēng)險決定了信息化環(huán)境下審計的內(nèi)容，應(yīng)該包括對信息化系統(tǒng)的處理和相關(guān)控制功能的審查。例如，在審計賬齡分析表時，在信息技術(shù)環(huán)境下，必須考慮其數(shù)據(jù)準(zhǔn)確性以支持相關(guān)審計結(jié)論，因而需要對基于系統(tǒng)的數(shù)據(jù)來源及處理過程進(jìn)行考慮。

（四）審計線索數(shù)字化隱蔽化

傳統(tǒng)的手工會計系統(tǒng)，審計線索主要包括會計憑證、日記賬、分類賬、總分類賬和財務(wù)報表。注冊會計師通過順查和逆差的方法來審查會計記錄，檢查和確定公司企業(yè)是否準(zhǔn)確地反映了被審計單位的經(jīng)濟(jì)業(yè)務(wù)，檢查企業(yè)的會計核算是否合理合規(guī)。而在信息化環(huán)境下，從業(yè)務(wù)數(shù)據(jù)的具體處理過程到財務(wù)報表的輸出都是由電子計算機(jī)自動完成，數(shù)據(jù)均保留在磁性介質(zhì)上，從而影響到審計線索，如數(shù)據(jù)存儲介質(zhì)、存取方式以及處理程序等等，會計信息已經(jīng)全面數(shù)字化，傳統(tǒng)的審計線索可能已經(jīng)不復(fù)存在或者隱蔽化。

（五）審計技術(shù)亟需改進(jìn)

面對大量的交易、數(shù)據(jù)和財務(wù)信息，傳統(tǒng)的審計技術(shù)在抽樣針對性和樣本覆蓋面方面的局限性越來越突出。一方面，信息技術(shù)的運(yùn)用改變了企業(yè)的運(yùn)作模式和工作方式，傳統(tǒng)審計技術(shù)針對的問題特征可能已經(jīng)消失，或者發(fā)生了巨大改變，注冊會計師的經(jīng)驗(yàn)可能無法簡單復(fù)制移植，從而喪失了針對性;另一方面，面對大量數(shù)據(jù)，傳統(tǒng)的抽樣方式難以覆蓋大量數(shù)據(jù)，面對不同來源的數(shù)據(jù)缺乏深刻的洞察力，覆蓋性方面也難以提供更強(qiáng)的審計信心。

（六）審計標(biāo)準(zhǔn)和準(zhǔn)則必須完善

信息化環(huán)境下，由于公司內(nèi)部控制系統(tǒng)、運(yùn)行環(huán)境、組織方式、管理結(jié)構(gòu)等方面發(fā)生很大變化，與之適應(yīng)審計的對象、審計線索、審計技術(shù)手段等方面也深受影響而發(fā)生了重大變化，傳統(tǒng)審計條件下國家制定的審計標(biāo)準(zhǔn)也就很難適用，新環(huán)境下的新問題新情況新要求必須有與之相適應(yīng)的新的審計準(zhǔn)則和標(biāo)準(zhǔn)。而在我國，關(guān)于信息化審計的標(biāo)準(zhǔn)和準(zhǔn)則發(fā)布不多，遠(yuǎn)遠(yuǎn)不能滿足審計的工作要求。

三、面對挑戰(zhàn)應(yīng)該采取的應(yīng)對措施

（一）國家層面：加強(qiáng)理論研究，完善審計準(zhǔn)則

1、加強(qiáng)理論研究。審計理論來源于審計實(shí)踐，又反過來指導(dǎo)、促進(jìn)審計實(shí)踐，二者不可偏廢。因此，要在社會審計實(shí)踐中善于及時發(fā)現(xiàn)、總結(jié)規(guī)律性的問題，將其上升到理論的高度。國內(nèi)學(xué)術(shù)界、政府研究機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)信息化審計的理論研究，積極開展學(xué)術(shù)交流，密切關(guān)注國際信息化審計的最新發(fā)展動態(tài)，不斷發(fā)展與完善信息化審計理論，從而更好地為信息化審計實(shí)踐活動提供指導(dǎo)。

2、完善審計準(zhǔn)則。充分借鑒政府審計制定信息化審計標(biāo)準(zhǔn)規(guī)則的做法，由社會審計的行業(yè)組織出面將實(shí)踐經(jīng)驗(yàn)、理論成果加以總結(jié)，并把有關(guān)概念、工作流程和技術(shù)方法固定和統(tǒng)一起來，形成信息化社會審計的行業(yè)標(biāo)準(zhǔn)和規(guī)范，推進(jìn)信息化審計的制度化、規(guī)范化、標(biāo)準(zhǔn)化建設(shè)，使審計人員開展信息化審計時有法可依、有章可循。

社會審計機(jī)構(gòu)：注重培訓(xùn)協(xié)作，加強(qiáng)能力建設(shè)

1、加強(qiáng)學(xué)習(xí)交流，優(yōu)化知識結(jié)構(gòu)

新時代新要求。信息技術(shù)的廣泛運(yùn)用，對注冊會計師的知識結(jié)構(gòu)提出了新要求。注冊會計師要加強(qiáng)學(xué)習(xí)，樹立終身學(xué)習(xí)理念。通過學(xué)習(xí)不僅要具備豐富的會計、審計、經(jīng)濟(jì)、管理、法律等方面的知識和技能，還必須對信息技術(shù)有所了解掌握，熟悉系統(tǒng)架構(gòu)、信息處理的基本邏輯、系統(tǒng)運(yùn)行的基本原理以及與信息技術(shù)應(yīng)用相伴而生的風(fēng)險因素。信息化環(huán)境下，注冊會計師必須熟悉信息技術(shù)的運(yùn)用和信息系統(tǒng)的風(fēng)險及控制，應(yīng)對以上新的挑戰(zhàn)，對審計的策略、范圍、內(nèi)容、方法手段做出有針對性的調(diào)整，從而獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)，從而支持發(fā)表恰當(dāng)?shù)膶徲嬕庖姟?/p>

2、注重協(xié)同合作，發(fā)揮專業(yè)力量

注冊會計師在執(zhí)業(yè)過程中引入相關(guān)專業(yè)技術(shù)人員參與審計工作已經(jīng)成為一種有效的審計手段而普遍存在?！丢?dú)立審計具體準(zhǔn)則》對如何利用專家工作提出明確要求，做出具體安排。因此，在審計過程中如何整合各方資源，進(jìn)行有效審計成為審計過程中一個重要的議題和考慮方面。注冊會計師在引入專業(yè)人員進(jìn)行審計的項(xiàng)目中，從審計規(guī)劃、審計執(zhí)行至審計工作完成的各個階段都應(yīng)該積極引入專業(yè)人員參與，以確保相關(guān)的審計風(fēng)險被合理識別和應(yīng)對，合理保證識別財務(wù)報表的重大錯報，從而有效保證審計過程的有效執(zhí)行和審計效果的提升。

3、運(yùn)用輔助技術(shù)，完善工作手段

（1）推廣輔助審計技術(shù)。主要是指利用計算機(jī)和相關(guān)軟件，來測試系統(tǒng)和分析電子數(shù)據(jù)，以使審計測試工作實(shí)現(xiàn)自動化，改善審計工作的效率和效果。理論上講主要分為兩類，一是用于系統(tǒng)測試的輔助技術(shù)，主要包括平行模擬法、測試數(shù)據(jù)法、嵌入審計模塊法、程序編碼審查法等。二是用于數(shù)據(jù)測試的輔助技術(shù)，主要包括數(shù)據(jù)查詢、賬表分析、審計抽樣、統(tǒng)計分析、數(shù)值分析等方法。計算機(jī)輔助審計技術(shù)既可以應(yīng)用于控制性測試，也廣泛應(yīng)用于實(shí)質(zhì)性審計程序，特別是在分析性程序方面，既有助于審查海量財務(wù)數(shù)據(jù)，同時也可用于輔助對舞弊的檢查工作。

（2）使用電子表格工具。利用計算機(jī)作為表格處理工具，以實(shí)現(xiàn)制表工具、計算工具以及表格結(jié)果保存的綜合電子化軟件，最常用的是EXCEL。重要的財務(wù)電子表格和其他最終用戶計算工具用來在重要的流程中生成財務(wù)數(shù)據(jù)，或者用來生成用于關(guān)鍵人工控制的財務(wù)或者其他數(shù)據(jù)。運(yùn)用電子表格也面臨輸入錯誤、邏輯錯誤、接口錯誤等，注冊會計師也要做好各項(xiàng)風(fēng)險防控措施。

（3）利用數(shù)據(jù)分析工具。注冊會計師通過對內(nèi)外部數(shù)據(jù)進(jìn)行分析、建?；蛘呖梢暬幚?，以發(fā)現(xiàn)其中隱藏的模式、偏差或者不一致，從而揭示出對審計有用的信息。數(shù)據(jù)分析不僅可以應(yīng)用于審計業(yè)務(wù)，也可以應(yīng)用于其他鑒證業(yè)務(wù)，不僅能夠提高審計效率，而且還有助于提高審計質(zhì)量。數(shù)據(jù)分析工具可應(yīng)用于風(fēng)險分析、交易和控制測試、分析性程序以及為職業(yè)判斷提供支撐并提供見解。一些常用分析工具可以提供審計證據(jù)，為判斷會計估計的計算方法是否恰當(dāng)提供支持。

（三）被審計單位：健全內(nèi)部控制，防范化解風(fēng)險

1、要加強(qiáng)信息系統(tǒng)的安全管理制度。主要是加強(qiáng)硬件配置、軟件購買環(huán)節(jié)的防控措施，做到經(jīng)濟(jì)適用，杜絕浪費(fèi)和效能不足;安排專人負(fù)責(zé)系統(tǒng)管理和系統(tǒng)維護(hù)，同時加強(qiáng)監(jiān)督和審計;強(qiáng)化細(xì)節(jié)管理，定期殺毒、定期升級、定期補(bǔ)漏;堅決落實(shí)物理隔絕，杜絕無關(guān)操作等，為公司經(jīng)營管理提供安全有效的環(huán)境支持。

2、要加強(qiáng)會計職責(zé)權(quán)限的控制。除應(yīng)貫徹落實(shí)傳統(tǒng)環(huán)境下會計不相容職責(zé)相互分離的制度規(guī)范外，對于信息化條件下的系統(tǒng)維護(hù)與系統(tǒng)支持職能必須調(diào)配適當(dāng)，將不相容職責(zé)堅決分開，做到系統(tǒng)操作人員不能進(jìn)行審核、系統(tǒng)維護(hù)人員不能進(jìn)行系統(tǒng)操作、系統(tǒng)開發(fā)人員不能進(jìn)行系統(tǒng)操作和審核等，通過相互監(jiān)督、互相牽制，確保公司重要信息安全完整。

要加強(qiáng)檔案管理制度。由于經(jīng)濟(jì)交易事項(xiàng)較少留跡留痕，所以信息化環(huán)境下對檔案管理的要求比傳統(tǒng)條件下更高嚴(yán)格。既要做到紙質(zhì)憑證和賬簿要打印出來存檔，也要對電子數(shù)據(jù)進(jìn)行多份備份，同時保存在磁性介質(zhì)上存檔。嚴(yán)格授權(quán)接觸和處理制度，安排專人定期清理歷史數(shù)據(jù)，嚴(yán)格控制相關(guān)人員接觸，堅決杜絕不相關(guān)人員接觸資料，并安排專門人員保管這些紙質(zhì)檔案和電子檔案。要加強(qiáng)信息化內(nèi)部審計力度。信息化條件下，更要充分發(fā)揮內(nèi)部審計職能作用，檢測會計財務(wù)工作和相關(guān)工作處理流程，評價信息化資源對工作的支持度，發(fā)現(xiàn)內(nèi)部控制存在的問題，及時提出合理化意見建議，進(jìn)而提高工作質(zhì)量和效率。必要時公司管理當(dāng)局可以考慮聘請中介機(jī)構(gòu)，對內(nèi)部控制制度進(jìn)行審計，以便更好查漏補(bǔ)缺。

要加強(qiáng)財會人員培訓(xùn)。應(yīng)對信息化挑戰(zhàn)，會計人員不僅要具備系統(tǒng)、豐富的會計專業(yè)知識，還要具備計算機(jī)應(yīng)用基礎(chǔ)、信息系統(tǒng)技術(shù)開發(fā)等多方面知識。政府主管部門、公司要經(jīng)常對財務(wù)人員開展這些知識培訓(xùn)和防范教育，不斷提高財務(wù)人員綜合素質(zhì)，從而更加有效地應(yīng)對信息化帶來的諸多風(fēng)險。

第一作者簡介： 王倩，1972.09，女，漢族，江蘇徐州，徐州生物工程職業(yè)技術(shù)學(xué)院，實(shí)驗(yàn)師，研究方向?yàn)橛嬎銠C(jī)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)輔導(dǎo)與管理、計算機(jī)應(yīng)用技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等。

第二作者：鐘雷，男，漢族，高級會計師。