信息化对社会审计的影响
2022-07-04王倩钟雷
王倩 钟雷
摘 要: 信息化广泛应用于公司经营管理,在提高公司经营管理效率效能的同时,也给公司带来一定的管理风险,社会审计越来越承受较大的审计风险。必须从国家、社会审计部门、被审计单位三方面同时采取有力措施,才能更好地应对信息化对社会审计带来的不利影响。
关键词:信息化;社会审计;风险应对
20世纪70年代以来,以计算机技术、软件技术、通讯技术等为核心的现代信息技术广泛运用于公司企业生产经营各个方面。与此同时,社会审计也进入了一个崭新的信息化环境。在这个环境里,注册会计师面临的是集成丰富、功能复杂的大型信息系统,以及系统生成、处理的海量电子数据,甚至还有完全不同于传统形式的舞弊手法,注册会计师面临信息化环境下的诸多挑战,审计风险相比传统审计而言大大增加。对此必须树立正确的认识,并从国家完善立法立制、社会审计机构加强能力建设、被审计单位健全内部控制等方面采取积极有力的措施加以应对,才能更好地推进社会审计事业高质量发展。
一、信息技术给公司带来的风险
(一)配置过程中存在的风险。比如会计软件,许多公司往往在市场上购买信息化软件,也有部分公司自行组织资源开发。有的公司往往会忽视自身实际情况,对软件的实际效能缺乏必要的了解和掌握,喜欢购买或者开发最好的或者最昂贵的产品,其结果往往是软件适用性不高,具体表现为初始参数设置复杂、软件运行环境不达要求、缺乏专业操作人员、运行成本昂贵等。另一种情况则相反,部分公司为节约经费支出,购买和使用低质量软件,导致问题频出,降低了会计工作质量和效率。
(二)使用过程中存在的风险
1、无论外购或者自行开发,由于不具备人类的辨别是非的能力,公司所依赖的信息系统或者相关系统程序可能对数据进行错误处理,也可能去处理那些本身就错误的数据。同时存在数据丢失风险或者数据无法访问风险,如系统瘫痪。
2、自动信息系统、数据库及操作系统的相关安全控制可能无效。这样可能会增加对数据信息非授权访问的危险,进而可能导致系统对非授权交易的拒绝处理功能遭到破坏、系统程序、系统内的数据遭到不恰当的改变、系统对交易进行不适当的记录等等。
3、不恰当的人工干预,或者人为绕过自动控制。这主要是管理层可能面临实现某些关键财务业绩指标评价的压力,管理层、治理层或者员工也可能怀有不当的利益诉求等等原因。这些情况给公司带来了编制虚假财务报表、侵占资产等错报甚至涉及舞弊风险。
(三)数据共享过程中存在的风险
有些公司管理层、治理层和职员普遍不具备足够的网络信息安全意识和专业素养,对信息共享中应该注意的问题缺乏正确认识,只共享不注重保护,不能科学界定共享信息范围,也不能够采用数据加密限制、网络防毒等先进技术强化防范措施,造成公司重要信息和商业秘密被泄露、被篡改、丢失,或者遭受网络攻击和病毒入侵,导致公司信息共享的风险产生。
(四)系统硬件维护存在的风险
很多公司没有配备专门的系统维护人员,或者系统维护人员缺乏基本的维护常识,外包的维护公司服务质量往往难尽如意;有些公司的会计人员在系统计算机上安装、使用外部软盘甚至游戏软件,而且系统计算机上没有安装有效实时监控的消杀软件,计算机遭受病虫毒害的概率大大增加。也有一些系统维护人员将公司系统服务器直接连接互联网,加大了病毒侵入的可能。
(五)系统软件维护中存在的风险。目前市场上出现的各种软件,其功能处于不断地开发、完善、改造、升级之中。有些公司购买软件不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要,系统升级改造前缺乏必要的考察论证,盲目改造或者对软件进行二次开发,造成老问题没有解决,新问题不断出现,公司不仅没有享受到信息化带来的优质服务,反而给实际工作造成许多麻烦和风险。
即使公司拥有的信息化资源能够恰当、适宜地运用于生产经营和管理决策,公司管理层都会不可避免地面临一个和传统迥异的信息化环境,这给注册会计师审计全过程带来挑战。如果公司配置的信息化资源存在缺陷或者存在其他更为恶劣的情况,注册会计师面临的不仅有挑战,甚至还有风险。比如,如果公司使用低质量软件,既降低公司财務工作效率和质量,也可能会使注册会计师为获取充分、适当的审计证据要付出较高的时间成本、人力成本。管理层凌驾于内部控制之上,导致内部控制制度形同虚设,舞弊风险陡然增加,财务报表中存在重大错报的可能性远比一般错报大得多,注册会计师可能面临更大的检查风险甚至法律责任。
二、注册会计师在信息化环境下面临的挑战
(一)对业务流程和内部控制运作需要树立新认识
传统环境下,业务流程的开展和内部控制的运作执行主要靠人工处理。信息化环境下,相当部分的内部控制环节转移到信息系统中自动执行,或者人工系统和信息系统结合执行。因此,注册会计师需要与时俱进,开拓创新,建立信息化条件下对业务流程开展和内部控制运作的新理解和新认识。
(二)审计范围往往难以准确确定
信息化环境下的内部控制审计,注册会计师需要从信息技术一般控制、信息技术应用控制以及公司层面信息技术控制三方面进行全面考虑。这个控制体系中,三者相互关系如何?每个控制地位作用如何?实施审计各自不同的内容如何?注册会计师在确定审计范围时,往往会受制于信息技术的复杂性和专业性难以准确确定,从而导致在确定审计范围时产生遗漏或者形成偏差。
(三)审计内容的增多变难
在信息化条件下,由于信息化特点,审计内容发生了相应的变化,在信息化系统中,各项会计事项都是由计算机按照程序指令进行自动处理的,信息系统的特点和固有风险决定了信息化环境下审计的内容,应该包括对信息化系统的处理和相关控制功能的审查。例如,在审计账龄分析表时,在信息技术环境下,必须考虑其数据准确性以支持相关审计结论,因而需要对基于系统的数据来源及处理过程进行考虑。
(四)审计线索数字化隐蔽化
传统的手工会计系统,审计线索主要包括会计凭证、日记账、分类账、总分类账和财务报表。注册会计师通过顺查和逆差的方法来审查会计记录,检查和确定公司企业是否准确地反映了被审计单位的经济业务,检查企业的会计核算是否合理合规。而在信息化环境下,从业务数据的具体处理过程到财务报表的输出都是由电子计算机自动完成,数据均保留在磁性介质上,从而影响到审计线索,如数据存储介质、存取方式以及处理程序等等,会计信息已經全面数字化,传统的审计线索可能已经不复存在或者隐蔽化。
(五)审计技术亟需改进
面对大量的交易、数据和财务信息,传统的审计技术在抽样针对性和样本覆盖面方面的局限性越来越突出。一方面,信息技术的运用改变了企业的运作模式和工作方式,传统审计技术针对的问题特征可能已经消失,或者发生了巨大改变,注册会计师的经验可能无法简单复制移植,从而丧失了针对性;另一方面,面对大量数据,传统的抽样方式难以覆盖大量数据,面对不同来源的数据缺乏深刻的洞察力,覆盖性方面也难以提供更强的审计信心。
(六)审计标准和准则必须完善
信息化环境下,由于公司内部控制系统、运行环境、组织方式、管理结构等方面发生很大变化,与之适应审计的对象、审计线索、审计技术手段等方面也深受影响而发生了重大变化,传统审计条件下国家制定的审计标准也就很难适用,新环境下的新问题新情况新要求必须有与之相适应的新的审计准则和标准。而在我国,关于信息化审计的标准和准则发布不多,远远不能满足审计的工作要求。
三、面对挑战应该采取的应对措施
(一)国家层面:加强理论研究,完善审计准则
1、加强理论研究。审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。因此,要在社会审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强信息化审计的理论研究,积极开展学术交流,密切关注国际信息化审计的最新发展动态,不断发展与完善信息化审计理论,从而更好地为信息化审计实践活动提供指导。
2、完善审计准则。充分借鉴政府审计制定信息化审计标准规则的做法,由社会审计的行业组织出面将实践经验、理论成果加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成信息化社会审计的行业标准和规范,推进信息化审计的制度化、规范化、标准化建设,使审计人员开展信息化审计时有法可依、有章可循。
社会审计机构:注重培训协作,加强能力建设
1、加强学习交流,优化知识结构
新时代新要求。信息技术的广泛运用,对注册会计师的知识结构提出了新要求。注册会计师要加强学习,树立终身学习理念。通过学习不仅要具备丰富的会计、审计、经济、管理、法律等方面的知识和技能,还必须对信息技术有所了解掌握,熟悉系统架构、信息处理的基本逻辑、系统运行的基本原理以及与信息技术应用相伴而生的风险因素。信息化环境下,注册会计师必须熟悉信息技术的运用和信息系统的风险及控制,应对以上新的挑战,对审计的策略、范围、内容、方法手段做出有针对性的调整,从而获取充分、适当的审计证据,从而支持发表恰当的审计意见。
2、注重协同合作,发挥专业力量
注册会计师在执业过程中引入相关专业技术人员参与审计工作已经成为一种有效的审计手段而普遍存在。《独立审计具体准则》对如何利用专家工作提出明确要求,做出具体安排。因此,在审计过程中如何整合各方资源,进行有效审计成为审计过程中一个重要的议题和考虑方面。注册会计师在引入专业人员进行审计的项目中,从审计规划、审计执行至审计工作完成的各个阶段都应该积极引入专业人员参与,以确保相关的审计风险被合理识别和应对,合理保证识别财务报表的重大错报,从而有效保证审计过程的有效执行和审计效果的提升。
3、运用辅助技术,完善工作手段
(1)推广辅助审计技术。主要是指利用计算机和相关软件,来测试系统和分析电子数据,以使审计测试工作实现自动化,改善审计工作的效率和效果。理论上讲主要分为两类,一是用于系统测试的辅助技术,主要包括平行模拟法、测试数据法、嵌入审计模块法、程序编码审查法等。二是用于数据测试的辅助技术,主要包括数据查询、账表分析、审计抽样、统计分析、数值分析等方法。计算机辅助审计技术既可以应用于控制性测试,也广泛应用于实质性审计程序,特别是在分析性程序方面,既有助于审查海量财务数据,同时也可用于辅助对舞弊的检查工作。
(2)使用电子表格工具。利用计算机作为表格处理工具,以实现制表工具、计算工具以及表格结果保存的综合电子化软件,最常用的是EXCEL。重要的财务电子表格和其他最终用户计算工具用来在重要的流程中生成财务数据,或者用来生成用于关键人工控制的财务或者其他数据。运用电子表格也面临输入错误、逻辑错误、接口错误等,注册会计师也要做好各项风险防控措施。
(3)利用数据分析工具。注册会计师通过对内外部数据进行分析、建模或者可视化处理,以发现其中隐藏的模式、偏差或者不一致,从而揭示出对审计有用的信息。数据分析不仅可以应用于审计业务,也可以应用于其他鉴证业务,不仅能够提高审计效率,而且还有助于提高审计质量。数据分析工具可应用于风险分析、交易和控制测试、分析性程序以及为职业判断提供支撑并提供见解。一些常用分析工具可以提供审计证据,为判断会计估计的计算方法是否恰当提供支持。
(三)被审计单位:健全内部控制,防范化解风险
1、要加强信息系统的安全管理制度。主要是加强硬件配置、软件购买环节的防控措施,做到经济适用,杜绝浪费和效能不足;安排专人负责系统管理和系统维护,同时加强监督和审计;强化细节管理,定期杀毒、定期升级、定期补漏;坚决落实物理隔绝,杜绝无关操作等,为公司经营管理提供安全有效的环境支持。
2、要加强会计职责权限的控制。除应贯彻落实传统环境下会计不相容职责相互分离的制度规范外,对于信息化条件下的系统维护与系统支持职能必须调配适当,将不相容职责坚决分开,做到系统操作人员不能进行审核、系统维护人员不能进行系统操作、系统开发人员不能进行系统操作和审核等,通过相互监督、互相牵制,确保公司重要信息安全完整。
要加强档案管理制度。由于经济交易事项较少留迹留痕,所以信息化环境下对档案管理的要求比传统条件下更高严格。既要做到纸质凭证和账簿要打印出来存档,也要对电子数据进行多份备份,同时保存在磁性介质上存档。严格授权接触和处理制度,安排专人定期清理历史数据,严格控制相关人员接触,坚决杜绝不相关人员接触资料,并安排专门人员保管这些纸质档案和电子档案。要加强信息化内部审计力度。信息化条件下,更要充分发挥内部审计职能作用,检测会计财务工作和相关工作处理流程,评价信息化资源对工作的支持度,发现内部控制存在的问题,及时提出合理化意见建议,进而提高工作质量和效率。必要时公司管理当局可以考虑聘请中介机构,对内部控制制度进行审计,以便更好查漏补缺。
要加强财会人员培训。应对信息化挑战,会计人员不仅要具备系统、丰富的会计专业知识,还要具备计算机应用基础、信息系统技术开发等多方面知识。政府主管部门、公司要经常对财务人员开展这些知识培训和防范教育,不断提高财务人员综合素质,从而更加有效地应对信息化带来的诸多风险。
第一作者简介: 王倩,1972.09,女,汉族,江苏徐州,徐州生物工程职业技术学院,实验师,研究方向为计算机实验实训教学辅导与管理、计算机应用技术、大数据、物联网、人工智能等。
第二作者:钟雷,男,汉族,高级会计师。