信息化背景下注冊會計師審計信息化建設研究

何建秋

摘要：在信息化環境下，會計信息系統在全國范圍內的企業推廣開來，相應的對財務會計報表的審計在方式、方法上也應有所改變，新形勢下注冊會計師將面臨更多、更加復雜的審計風險。包括了信息系統安全審計的風險、系統環境的風險以及數據審計的風險等。因此，在此背景下注冊會計師在審計過程中，必須將審計風險的控制作為核心工作之一，以此才能保證審計效率和質量水平。文章針對當前會計信息化背景下，注冊會計師如何做好審計工作進行研究，首先介紹了信息化實施對于注冊會計師審計和要求，然后總結了注冊會計師的審計流程，包括準備階段、實施階段和審計報告階段;再對當前注冊會計師在信息化背景下，面臨的審計風險進行調研;最后根據風險提出應對措施。希望能夠幫助注冊會計在實際審計工作中，能夠更好地做好審計工作。

關鍵詞：審計;注冊會計師（CPA）;信息化

一、緒論

所謂的會計信息化下注冊會計師審計，其意義是由獨立于審計對象的注冊會計師根據相應的審計準則，依照標準要求，針對采用了會計信息化的企業，在進行綜合檢查和評價的基礎上，鑒證該企業的會計信息系統的功能是否完善，是否能夠保證企業的資產安全及會計數據的完整性，通過現有的資源能夠實現企業的目標。并對于企業會計信息系統建設不足之處，提出相關的改善建議。

二、注冊會計師審計面臨的風險

由于信息化環境一般是一個比較開放的環境，且計算機信息系統本身十分的復雜，因此信息化審計雖然擺脫了傳統審計的一些風險，但由于自身的性質特點，也存在很多新的風險，以下做具體的討論。

（一）來自信息系統安全的審計風險

信息化背景下，企業的整個運作過程都是離不開計算機信息系統，因此在審計過程中，對信息系統進行審計是不可或缺的一個環節。審查其信息系統的安全的，從一定層面上說，同樣可以檢驗企業信息數據的整體性和有效性。信息系統的安全為信息數據的完整無誤提供的保障。系統安全審計風險的存在是基于信息系統的硬件和軟件運行存在問題。因為如果系統不夠安全，在運行過程中發生故障或者存在缺陷，導致財務數據損毀、財務報告內容不正確，其信息數據就是不可靠的。

（二）來自信息系統環境的審計風險

所謂對信息系統環境進行審計，就是針對被審計單位信息系統，對其運行的外部環境進行調研，看系統曾經是否遭到過非法入侵、系統是否存在安全備份管理制度等，通過仔細審計信息環境，保證系統環境總體的安全性，一方面是可以確保企業資產和企業私密資料的安全，保證企業財務信息的真實完整;另一方面，通過審計，對于當前企業信息系統環境的安全性、運行的效率進行檢查，如發現問題可以及時地報告，以便于企業對相關問題進行優化。

（三）來自信息系統數據的審計風險

在復雜的信息化環境下，企業的各種財務信息存放于企業的數據庫中，而這些信息都是以電子數據展現出來。審計時就是對這些電子數據進行審計。企業數據庫中的各種數字數據需要輸出時，必須要嚴格執行各種輸出程序。如果被審計單位對這些數據進行修改，同時也會對輸出程序進行修改，這種情況下，輸出的數據形式雖然是正確的，但重要的數據信息卻已經被篡改了。因此，為了確保這些數據的真實性，注冊會計師在對企業進行審計時，同樣需要嚴格審計數據庫中的數據。

另一方面，會計信息化下的審計，為了便于企業的信息系統與審計單位審計系統數據的對接，應當統一信息系統的數據標準。通過這種方法，才能保證審計的效率。同時如果審計和被審計單位的會計軟件數據接口沒有同樣，審計人員就要將這些會計數據進行轉換，或者手工抄錄，這樣不僅會浪費很多的時間，并且在轉換過程中可能會出現錯誤，即可能出現數據錯誤的風險。所以，非常有必要去統一各行業會計信息系統的數據標準，一方面可以提高注冊會計師的審計高效性;另一方面又可以減少審計風險。

三、信息化環境下審計風險控制的應對措施

（一）審計準備階段控制風險的措施

1. 信息系統的安全性建設必須加強

為了合理減小信息系統安全審計風險，首先就應當營造信息系統軟硬件安全環境，從而構建安全的信息系統，通過選用能夠滿足企業數據儲存、整理、計算的軟硬件，保證電子信息數據的完整和準確，一個良好的軟硬件環境，防止財務信息數據在儲存中丟失、被竊取等。

對此，在審計初期，注冊會計師要按照傳統的審計流程，對企業進行審計調查，調查的內容除了被審單位的各類制度規定，還應該關注其新鮮系統的操作流程，系統中各模塊的功能和關系。通過這些調研掌握企業經營業務的操作，了解其經濟業務數據流。

2. 收集與被審計單位信息系統有關的數據資料

審計單位的各類信息是復雜繁多的，完整、高效地采集與信息系統有關的各種資料是一個良好的審計必不可少的技能。通過采集這些資料，增加對于企業的了解，從而在審核數據時能夠更好地發現異常之處，對此，注冊會計師為了幫助自身采集公司信息，得到一些對公司有用的原始資料，應當在審計計劃階段應用審計軟件。其中包括其軟硬件設備的基本信息、更新和維護信息以及其他的技術相關文檔資料。

3. 分析和評價被審計單位信息系統內部控制

信息化背景下，企業的管理、運行都非常依賴內部的信息系統，一旦缺少信息系統的支出，企業的運行幾乎就處于癱瘓狀態，效率非常慢。信息系統中外部環境不安全的情況下，比如說數據系統遭到非法入侵，其信息數據的完整性和可信性就會被大打折扣。為了信息環境的安全性，企業有必要對內部的信息系統進行定期的分析和評價，看是否被入侵、數據是否被篡改過。以此不斷升級數據的儲存環境，確保其安全可靠。

（二）審計實施階段控制風險的幾項措施

審計實施階段是審計工作最關鍵、最重要的部分，既是執行審計計劃又對其進行不斷完善，實施階段的質量好壞直接影響出具的審計報告，起到了承上啟下的作用。可分為獲取審計證據、實施審計程序、完成工作底稿、初擬審計意見等幾個步驟。

1. 可通過增加審計證據來控制風險

傳統審計證據與信息化環境下的審計有很大的差異性，它是指被審計單位信息系統及其數據的信息，注冊會計師在審計時，為了確定數據的真實性，應當通過多種渠道，去得到這些審計證據，用審計證據去支持審計資料的真實性。

2. 通過擴大審計程序的范圍來控制風險

所謂的審計程序，指的是通過對信息系統、企業內外部的環境進行調查，然后進一步評估其風險，在此基礎上，進行符合性測試，最后依據其結果展開進一步的測試。擴充這種審計程序，能夠使注冊會計師對于企業有更加深刻的了解，進而將審計風險降低一個檔次，讓整個審計以低風險的狀態存在。

3. 采用適當的審計方法

目前，很多的注冊會計師對于信息化審計，所運用的審計方法還是一些傳統的審計方法，比如說采用外勤檢查、反復計算數據、分析數據等。但事實上，在信息化審計下，對于審計人員而言也應當轉變一下自身的審計方法，以配合信息化審計，比如說信息系統中的數據更多，為了保證這些數據的準確性同時又不影響審計的效率，就可以靈巧活用重頭計算的方法進行檢查。或者在需要檢查系統的安全、穩定性時，運用研究和咨詢結合的方法進行測試，將現代化手段和傳統審計方法結合，充分利用各種方法的優勢。

（三）審計報告出具階段控制風險的措施

審計報告是會計師事務所及注冊會計師的最終成果，其使用者包括投資者、債權人、管理者及潛在使用者，影響面十分廣泛，若審計失敗造成的后果極為嚴重。所以這個階段要嚴格落實項目負責人、部門經理、事務所領導的三級復核的各自職責，充分運用信息化技術將事務所內的建成的數據庫、注冊會計師行業系統發布的有關數據庫、被審計單位所處行業的歷史及現行資料庫，進行去粗取精、去偽存真、由此及彼、由表及里的分析性復核，對每一項檢查出來的問題均要追溯到源頭，直至消除全部隱患，將有可能出現的審計風險降至最低。

四、結論

總的來說，信息背景下的審計應當充分適應信息化的特點和要求，可以預知，信息化審計將會成審計的發展方向。由于信息化審計在我國還處于探索階段，還沒有建立比較完善的理論體系、準則、指南。迫切需要廣大注冊會計師及審計教學、研究人員在實踐中去不斷地總結經驗，不斷地優化審計務實。本人在查閱大量相關專業文獻資料的基礎上，對于對信息化背景下注冊會計應如何做好審計工作進行研究和總結，特別是提倡了如何去應對審計風險，給審計風險的評估提供參考。

參考文獻：

[1].注冊會計師行業信息化建設規劃（2016～2020年）[J].中國注冊會計師，2016（12）.

[2].陳毓圭.就發布《注冊會計師行業信息化建設規劃（2016～2020年）》答記者問[J].中國注冊會計師，2016（12）.

[3]徐敏.淺析會計信息化下的審計風險及信息化審計策略[J].財經界（學術版），2015（14）.

[4]杜亞楠.注冊會計師行業信息化建設存在的問題和對策[J].商，2015（24）.

（作者單位：寧波永敬會計師事務所有限公司）