软件企业审计风险及其防范探讨
2021-09-08张颖慧
张颖慧
摘要:随着现代信息技术的快速发展,软件企业也在蓬勃壮大,注册会计师在对软件企业审计过程中,发现审计风险问题日益突出,需要积极制定对策加以防范。笔者从注册会计师对软件企业审计风险现状分析入手,着重阐述了软件企业审计风险来源,最后探討了软件企业审计风险控制的主要措施。
关键词:软件企业;审计风险;风险防范
一、引言
随着我国市场环境的不断变化、发展,信息技术软件企业已由最初的应用于财务领域,逐步渗透到信息、金融、物联等各行各业,各大行业中都有软件企业发挥功效的身影,其正在形成一个新兴的、重要的业态大类,影响国计民生多个方面的发展。
二、审计工作风险类属
在软件企业运营过程中,产品运行的好坏、对市场的融合程度等都影响着企业的发展状态,同时企业还面临着市场风险、管理风险、财务风险等。而企业在对财务信息数据收集核算,生成财务报表过程中,可能会出现未能及时识别出潜在的重大错报风险、检查风险的问题。重大错报风险隐藏在报表审计过程中,需要注册会计师对审核对象所在环境评估研判。而在假设已经存在某个错报数据的情况时,如果注册会计师在既定审计流程中未能及时发现这一状况,有可能产生检查风险。
(一)重大错报风险
1.战略转变风险
对信息技术软件企业重大错报风险的防范,在于清晰明确技术升级更新、企业部门发展融合等风险来源。软件企业相较于传统企业,在多领域多行业中扮演着重要角色,在与其他行业产业沟通交流过程中,软件企业自身也不断变化适应、融合转变,其在融合的同时也面临着不同行业所带来的复杂风险。软件企业的战略决策决定着企业发展走向态势,战略选择是否与企业发展实际情况相符,决定着企业是否能稳定地应对战略风险挑战。
2.收入分类风险
随着现代互联网技术日益先进,软件企业技术产品输出方式也变得多样,具有虚拟性。高新技术企业收入分类不同,其适用的税务政策和税收优惠政策也不同,这可能导致部分企业利用国家优惠减免等政策钻空子,对企业自身的收入划分不加以明确。管理会计核算并不规范,以致产生收入不合理、不客观、不符合实际情况的舞弊行为,加大企业审计时的重大错报风险。
(二)检查风险
软件企业审计过程中的检查风险,一方面来源于信息系统应用过程,受系统本身的局限限制,获取审计原始数据难度增大,对于数据的真实性甄别筛选困难加大。另一方面,审计人员要加强对软件产业相关知识的掌握,才能准确把握审计工作的重点环节。软件产业相较于传统产业,在生产、销售等环节上差别很大,如果审计管理人员使用传统业务认知模式对软件产业进行评估,就很有可能无法充分全面掌握审计工作要点,增加企业审计的检查风险。
软件企业主要依托知识经济的生产方式,无须额外增加采购原料、产品出库等生产环节成本,这也就意味着企业产品服务交易过程的完成中,没有过多的基本交易印证原始材料,在进行企业审计时缺少必要的材料证据,无法充分保证审计过程的完整有效性。
三、审计风险成因
随着软件企业发展模式日益成熟,企业对于自身审计风险评估越来越多,对于风险来源成因探究的经验越来越丰富。针对重大错报风险成因,着重在企业财务报表形成阶段、认定固有调控机制层次进行审计认定研判。
(一)企业战略调整
软件企业在面对同行业竞争压力和处在外部大环境技术产能不断革新的背景下,需要调整企业自身发展道路方向和发展战略以谋得更好的发展机遇,探寻更长远的发展路径。当软件企业的业务规模逐渐扩大时,就会开拓新领域新行业,以谋求企业下一阶段发展。但随之带来的也有跨行业多因素的风险,战略转型要求企业对自身原有的结构体系做出调整变动,直面更加复杂的管理因素,易产生更高的内在管控风险,企业的财务统计核算更易受到影响产生波动,不稳定。企业在转型后期,由于处在新业态的模式环境下,对于企业的收益盈利要素、规模等还未能做出及时、理性的评估研判,容易产生商誉经营风险,对收益状况产生不良影响,进一步可能催生企业财务舞弊的不良动机,进而带来重大错报风险。
(二)内部管控存在缺陷
部分软件企业内部管控机制往往在日常运作中被忽视,且管理人员对于企业自身管理问题缺乏足够重视,企业人力资源管控未能有效发挥理想效能,企业决策层未能及时掌握企业内部人员情况,无法根据企业实际发展状况来调整部门人员分布结构情况。企业在吸收人才时依照传统观念,而不是根据新业态发展需要吸引专业的高素养人才,导致企业人才结构分配出现失衡,对企业内部体系管理产生不利影响,波及企业的稳定发展态势,可能导致企业产生较高的控制风险。
(三)人员责任缺失,处理系统存在漏洞
对于检查风险的成因研判发现,一方面是审计人员专业素质未能完全达到软件企业审计处理规范的要求,对企业服务产品技术输出等特殊性支出未关注,对于支出费用中出现的不合理、不规范的操作处理未做进一步的探查追究,并未严格执行审计程序,对于出现审计程序体系设计覆盖之外的情况,仅是以传统审计管理手法含糊核算,并未对审计信息数据负责,对该状况深究原因。审计人员对于已发现的审计风险,并未及时处理,而是继续保留上一层级或上一阶段的审核意见,导致企业无法有效处理检查风险。另一方面,软件企业所依赖的信息处理系统也存在风险。大量的数据信息汇集于信息系统,审计人员对原始数据遴选难度有所增加,而在对电子信息系统进行审计核查时,如果存在数据修改情况,审计人员可能无法察觉篡改痕迹,数据核算审计效果就会大打折扣,检查风险隐蔽性增强而不易被发觉,加大了检查风险防范的难度。
四、软件企业审计风险防范措施
为有效防范应对审计风险,软件企业应采取针对性措施,识别防范化解重大风险。
(一)全面掌握企业运营信息
审计管理人员应全面掌握、了解熟悉企业的相关财政税务、法务关系等关键信息,对企业的经营情况全方面、多层次进行了解,分析贯通企业内部生产环节联结,有效识别研判企业经营状态阶段,评估企业所处的行业竞争环境和社会发展大背景。审计人员应及时掌握企业产品开发供给与市场环境需求的对接情况,判断企业执行决策与市场配对状况,研究企业在本行业的综合实力与竞争能力,充分防范企业经营风险。
(二)加强内部管理控制
审计人员要对企业经营环节过程有全面了解,健全企业内部管控机制,以起到对企业行为的内化监管作用,管理规范内部人员的工作行为,从人员管控环节保证原始数据信息采集的有效性、真实性,降低控制风险。企业决策层选派调任工作人员时,应尽可能考虑到工作职责需求与人员专业素质能力、工作经验经历是否相适配,人员能否在岗位上充分履行职责,通过内部协同调控,更好地调整整合审计资源,有针对性地对审计对象投入审计力量,提高企业审计工作的质量效率并降低审计风险。出于对企业信息系统所带来的风险概率评估,审计管理人员应额外注重信息系统数据信息录入阶段,信息的完整性、有效性、适当性,对信息系统的权限管理是否有效全覆盖,建立起可靠保障机制,保护企业信息数据安全,加固企业信息安全防火墙,增加互联网安全措施,保证审计核算数据对象的真实性、有效性、安全性,从而降低审计风险。
(三)加强人员专业素质培养
软件企业还应注重审计人员的专业素质能力建设,以专业性来面对信息产业下更加隐蔽、更难控制的审计风险因素,应对审计人员进行综合审计职业素质培养,在审计工作流程中再做细化细分,使其分别承接不同环节的具化任务工作,提高审计工作的高效性和专业性。审计人员的专业素质能力直接影响审计工作的质量,其需要保持在实际业务操作中对细小细微异常现象的警觉警惕,敏锐捕捉审计过程中出现的审计风险,及时对其评估研判,分析风险成因,找寻解决处理的措施。此外,审计人员要提升对审计相关工作的重视程度,提高对审计项目对象的熟悉程度,了解掌握企业的业务开展模式,不断借鉴先进审计经验,完整严谨地执行审计程序,准确甄别防范审计风险,保障审计工作高质量高效率完成。
五、結语
当前,软件企业发展脚步不断加快,面临的风险挑战也日趋复杂,企业面对审计风险时,应找准成因,对症下药,查漏补缺,针对性地解决化解重大风险,助推企业在激烈的竞争环境中增强综合实力,加快企业转型发展,提高企业生产服务水平,让更多用户得到更好的服务体验。
参考文献:
[1]肖宁.高新技术企业审计程序与风险探讨[J].今日财富,2021(12):183-184.
[2]刘荣.互联网企业审计风险及防范研究综述[J].农村经济与科技,2021,32(2):138-139.