何建秋

摘要：在信息化环境下，会计信息系统在全国范围内的企业推广开来，相应的对财务会计报表的审计在方式、方法上也应有所改变，新形势下注册会计师将面临更多、更加复杂的审计风险。包括了信息系统安全审计的风险、系统环境的风险以及数据审计的风险等。因此，在此背景下注册会计师在审计过程中，必须将审计风险的控制作为核心工作之一，以此才能保证审计效率和质量水平。文章针对当前会计信息化背景下，注册会计师如何做好审计工作进行研究，首先介绍了信息化实施对于注册会计师审计和要求，然后总结了注册会计师的審计流程，包括准备阶段、实施阶段和审计报告阶段;再对当前注册会计师在信息化背景下，面临的审计风险进行调研;最后根据风险提出应对措施。希望能够帮助注册会计在实际审计工作中，能够更好地做好审计工作。

关键词：审计;注册会计师（CPA）;信息化

一、绪论

所谓的会计信息化下注册会计师审计，其意义是由独立于审计对象的注册会计师根据相应的审计准则，依照标准要求，针对采用了会计信息化的企业，在进行综合检查和评价的基础上，鉴证该企业的会计信息系统的功能是否完善，是否能够保证企业的资产安全及会计数据的完整性，通过现有的资源能够实现企业的目标。并对于企业会计信息系统建设不足之处，提出相关的改善建议。

二、注册会计师审计面临的风险

由于信息化环境一般是一个比较开放的环境，且计算机信息系统本身十分的复杂，因此信息化审计虽然摆脱了传统审计的一些风险，但由于自身的性质特点，也存在很多新的风险，以下做具体的讨论。

（一）来自信息系统安全的审计风险

信息化背景下，企业的整个运作过程都是离不开计算机信息系统，因此在审计过程中，对信息系统进行审计是不可或缺的一个环节。审查其信息系统的安全的，从一定层面上说，同样可以检验企业信息数据的整体性和有效性。信息系统的安全为信息数据的完整无误提供的保障。系统安全审计风险的存在是基于信息系统的硬件和软件运行存在问题。因为如果系统不够安全，在运行过程中发生故障或者存在缺陷，导致财务数据损毁、财务报告内容不正确，其信息数据就是不可靠的。

（二）来自信息系统环境的审计风险

所谓对信息系统环境进行审计，就是针对被审计单位信息系统，对其运行的外部环境进行调研，看系统曾经是否遭到过非法入侵、系统是否存在安全备份管理制度等，通过仔细审计信息环境，保证系统环境总体的安全性，一方面是可以确保企业资产和企业私密资料的安全，保证企业财务信息的真实完整;另一方面，通过审计，对于当前企业信息系统环境的安全性、运行的效率进行检查，如发现问题可以及时地报告，以便于企业对相关问题进行优化。

（三）来自信息系统数据的审计风险

在复杂的信息化环境下，企业的各种财务信息存放于企业的数据库中，而这些信息都是以电子数据展现出来。审计时就是对这些电子数据进行审计。企业数据库中的各种数字数据需要输出时，必须要严格执行各种输出程序。如果被审计单位对这些数据进行修改，同时也会对输出程序进行修改，这种情况下，输出的数据形式虽然是正确的，但重要的数据信息却已经被篡改了。因此，为了确保这些数据的真实性，注册会计师在对企业进行审计时，同样需要严格审计数据库中的数据。

另一方面，会计信息化下的审计，为了便于企业的信息系统与审计单位审计系统数据的对接，应当统一信息系统的数据标准。通过这种方法，才能保证审计的效率。同时如果审计和被审计单位的会计软件数据接口没有同样，审计人员就要将这些会计数据进行转换，或者手工抄录，这样不仅会浪费很多的时间，并且在转换过程中可能会出现错误，即可能出现数据错误的风险。所以，非常有必要去统一各行业会计信息系统的数据标准，一方面可以提高注册会计师的审计高效性;另一方面又可以减少审计风险。

三、信息化环境下审计风险控制的应对措施

（一）审计准备阶段控制风险的措施

1. 信息系统的安全性建设必须加强

为了合理减小信息系统安全审计风险，首先就应当营造信息系统软硬件安全环境，从而构建安全的信息系统，通过选用能够满足企业数据储存、整理、计算的软硬件，保证电子信息数据的完整和准确，一个良好的软硬件环境，防止财务信息数据在储存中丢失、被窃取等。

对此，在审计初期，注册会计师要按照传统的审计流程，对企业进行审计调查，调查的内容除了被审单位的各类制度规定，还应该关注其新鲜系统的操作流程，系统中各模块的功能和关系。通过这些调研掌握企业经营业务的操作，了解其经济业务数据流。

2. 收集与被审计单位信息系统有关的数据资料

审计单位的各类信息是复杂繁多的，完整、高效地采集与信息系统有关的各种资料是一个良好的审计必不可少的技能。通过采集这些资料，增加对于企业的了解，从而在审核数据时能够更好地发现异常之处，对此，注册会计师为了帮助自身采集公司信息，得到一些对公司有用的原始资料，应当在审计计划阶段应用审计软件。其中包括其软硬件设备的基本信息、更新和维护信息以及其他的技术相关文档资料。

3. 分析和评价被审计单位信息系统内部控制

信息化背景下，企业的管理、运行都非常依赖内部的信息系统，一旦缺少信息系统的支出，企业的运行几乎就处于瘫痪状态，效率非常慢。信息系统中外部环境不安全的情况下，比如说数据系统遭到非法入侵，其信息数据的完整性和可信性就会被大打折扣。为了信息环境的安全性，企业有必要对内部的信息系统进行定期的分析和评价，看是否被入侵、数据是否被篡改过。以此不断升级数据的储存环境，确保其安全可靠。

（二）审计实施阶段控制风险的几项措施

审计实施阶段是审计工作最关键、最重要的部分，既是执行审计计划又对其进行不断完善，实施阶段的质量好坏直接影响出具的审计报告，起到了承上启下的作用。可分为获取审计证据、实施审计程序、完成工作底稿、初拟审计意见等几个步骤。

1. 可通过增加审计证据来控制风险

传统审计证据与信息化环境下的审计有很大的差异性，它是指被审计单位信息系统及其数据的信息，注册会计师在审计时，为了确定数据的真实性，应当通过多种渠道，去得到这些审计证据，用审计证据去支持审计资料的真實性。

2. 通过扩大审计程序的范围来控制风险

所谓的审计程序，指的是通过对信息系统、企业内外部的环境进行调查，然后进一步评估其风险，在此基础上，进行符合性测试，最后依据其结果展开进一步的测试。扩充这种审计程序，能够使注册会计师对于企业有更加深刻的了解，进而将审计风险降低一个档次，让整个审计以低风险的状态存在。

3. 采用适当的审计方法

目前，很多的注册会计师对于信息化审计，所运用的审计方法还是一些传统的审计方法，比如说采用外勤检查、反复计算数据、分析数据等。但事实上，在信息化审计下，对于审计人员而言也应当转变一下自身的审计方法，以配合信息化审计，比如说信息系统中的数据更多，为了保证这些数据的准确性同时又不影响审计的效率，就可以灵巧活用重头计算的方法进行检查。或者在需要检查系统的安全、稳定性时，运用研究和咨询结合的方法进行测试，将现代化手段和传统审计方法结合，充分利用各种方法的优势。

（三）审计报告出具阶段控制风险的措施

审计报告是会计师事务所及注册会计师的最终成果，其使用者包括投资者、债权人、管理者及潜在使用者，影响面十分广泛，若审计失败造成的后果极为严重。所以这个阶段要严格落实项目负责人、部门经理、事务所领导的三级复核的各自职责，充分运用信息化技术将事务所内的建成的数据库、注册会计师行业系统发布的有关数据库、被审计单位所处行业的历史及现行资料库，进行去粗取精、去伪存真、由此及彼、由表及里的分析性复核，对每一项检查出来的问题均要追溯到源头，直至消除全部隐患，将有可能出现的审计风险降至最低。

四、结论

总的来说，信息背景下的审计应当充分适应信息化的特点和要求，可以预知，信息化审计将会成审计的发展方向。由于信息化审计在我国还处于探索阶段，还没有建立比较完善的理论体系、准则、指南。迫切需要广大注册会计师及审计教学、研究人员在实践中去不断地总结经验，不断地优化审计务实。本人在查阅大量相关专业文献资料的基础上，对于对信息化背景下注册会计应如何做好审计工作进行研究和总结，特别是提倡了如何去应对审计风险，给审计风险的评估提供参考。

参考文献：

[1].注册会计师行业信息化建设规划（2016～2020年）[J].中国注册会计师，2016（12）.

[2].陈毓圭.就发布《注册会计师行业信息化建设规划（2016～2020年）》答记者问[J].中国注册会计师，2016（12）.

[3]徐敏.浅析会计信息化下的审计风险及信息化审计策略[J].财经界（学术版），2015（14）.

[4]杜亚楠.注册会计师行业信息化建设存在的问题和对策[J].商，2015（24）.

（作者单位：宁波永敬会计师事务所有限公司）