2020年注册会计师《审计》冲刺讲义(48):信息技术对企业财务报告和内部控制的影响
的风险:
①信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;
②自动信息系统、数据库及操作系统的安全控制如果无效,会增加对数据信息非授权访问的风险;
③数据丢失风险或无法访问的风险,如系统瘫痪;
④不适当的人工干预,或人为绕过自动控制。
3.注册会计师在信息化环境下面临的挑战
信息技术在会计处理和财务报告中的运用,把注册会计师带入了一个全新的、充满挑战的信息化环境。在这个环境中,注册会计师面对的是功能复杂、高度集成的大型信息系统,以及系统生成、处理、记录和报告的海量电子数据,甚至还有完全不同于传统形式的舞弊手法。
如果作为审计工作对象的财务会计信息和报告是由企业财务报告相关信息系统作为载体所形成的,那么注册会计师在了解业务流程和内部控制、识别和评估审计风险、确定审计风险的应对以及审计范围、制定整体审计计划、执行审计程序以及收集审计证据等方面将面临来自信息化环境的众多挑战,主要体现在以下方面:
(1)对业务流程开展和内部控制运作的理解
传统环境下,业务流程的开展和内部控制的运作主要依赖人工处理。信息化环境下,相当部分的内部控制环节转移到信息系统中自动执行,或者人工与信息系统相结合而执行。因此,注册会计师需要重新建立对业务流程开展和内部控制运作的理解和认识。
(2)对信息系统相关审计风险的认识
信息系统在带来效率效果提升的同时,也产生了由于信息技术导致的风险。注册会计师在执行财务报表审计时,需要充分识别并评估与会计核算和财务报告编制相关的信息技术运用相伴而生的风险,如程序逻辑的错误、权限的不当授予等。对相关控制风险缺乏认识,可能导致审计工作针对性的欠缺,难以有效识别财务报表重大错报。
(3)审计范围的确定
注册会计师在确定审计范围时,往往受困于信息技术的复杂性和专业性。企业的应用系统架构如何?信息系统间的数据流向是怎样的?如果对这些根本性问题认识不清楚,往往会导致在确定审计范围时产生遗漏。
(4)审计内容的变化
由于在信息化环境下,会计核算与财务报告是由信息系统通过程序进行自动处理的,因此审计内容很有可能包括对信息系统中的相关自动控制的测试。
例如,在针对存货计价不准确的重大错报风险执行审计程序时,由于被审计单位存货的计价依赖于高度自动化处理,不存在或存在很少人工干预,针对该风险仅实施实质性程序可能不可行。获取的审计证据,即存货的库龄分析仅以电子形式存在,注册会计师必须测试存货的计价相关的内部控制的有效性,以及存货库龄计算的准确性。
(5)审计线索的隐性化
在信息化环境下,会计信息已经全面数字化,传统的审计线索可能已经不复存在;在信息加工处理方面,信息系统封装了信息处理的过程,其内部处理逻辑、运算的中间过程,往往对系统的用户而言是独立的,传统的审计线索全面隐性化。
(6)审计技术改进的必要性
面对海量的交易、数据和财务信息,传统的审计技术在抽样针对性和样本覆盖程度方面的局限性越来越突出。一方面,信息技术的运用改变了企业的运作模式和工作方式;另一方面,面对海量数据,传统的抽样方式难以覆盖大量的数据,对于不同来源的数据缺乏深刻的洞察力,覆盖性方面也难以提供更强的审计信心。
(7)有待优化的知识结构
注册会计师不仅仅要具备丰富的会计、审计、经济、管理、法律方面的知识和技能,还必须对信息技术有所掌握和了解,熟悉系统的架构、信息处理的基本逻辑、系统运行的原理,以及与信息技术运用相伴而生的风险因素。在信息化环境下,注册会计师必须熟悉信息技术的运用和信息系统的风险及控制,应对以上新的挑战,对审计的策略、范围、内容、方法和手段做出有针对性的调整,获取充分、适当的审计证据,从而发表恰当的审计意见。
(8)与专业团队的充分协同工作
注册会计师在优化自身的知识结构体系的过程中,引人相关技术专业人员参与审计工作成为一种有效的审计手段而普遍存在。比较常见的专业领域如信息技术、税务等。因此,在审计全过程中如何整合各方资源,进行有效的审计成为审计过程中一个重要的议题和考虑方面。需要强调的是,注册会计师在引入专业人员进行审计的项目中,从审计规划、审计执行到审计完成的各个阶段都应该积极引人专业人员参与,以确保相关的审计风险被合理识别和应对,保证审计过程的有效执行和审计效果的提升。
