试论信息技术对财务报表审计的影响

时间:2022-12-25 11:12:00

试论信息技术对财务报表审计的影响

审计管理和处理信息需要综合运用各种技术,这些技术总称为信息技术。人们对信息技术最直观的认识就是计算机和各种软件。计算机产生以后,一些企业开始用计算机来处理部分会计信息,用机器替代了会计人员的部分手工劳动。而随着会计信息化的大规模普及,大部分企业的会计处理已经很少由人工完成,信息化程度越来越高。以ERP系统为代表的信息系统,则将企业的财务、采购、销售、生产等融为一体,财务信息只是这个系统所处理信息的一部分。互联网产生以后,企业通过网站获得销售订单,然后传送到仓库,再运送给顾客,这一过程的实现除了仓库工人看到或接触销售订单之外,少有其他人参与,这就给企业的内部控制和注册会计师获取充分适当的审计证据带来挑战。信息技术的应用,对企业财务报告编制、内部控制和对财务报表的审计,都产生了深远影响。

1信息技术对企业财务报告编制的影响

在会计信息化迅速发展的今天,信息系统已经替代传统的手工纸质账簿,成为记录企业的财务信息、编制财务报告的主要平台。通常情况下,会计信息化的体现形式主要为:其一,生成。指企业各项交易信息的源头是以手工或自动的方式产生。例如人力资源部门手工录入车间工人的工资标准等信息,或自动采集工人本月的工时数据等。其二,处理。是对信息系统的数据进行编辑、确认、计算、分析、汇总和调整的过程。例如信息系统根据固定资产卡片信息自动计算折旧。其三,记录。记录是指计算机对交易及事项的相关信息进行识别并保存于信息系统。例如信息系统以数据库的形式,记录固定资产名称、型号、折旧率等信息。其四,报告。报告是指企业以电子形式编制财务报表和其他信息,以屏幕显示或纸质打印的方式输出。例如,信息系统自动生成固定资产折旧计算表。信息系统的使用,给企业财务报告编制带来很多重要的变化,详见表1。

2信息技术对企业内部控制的影响

2.1自动控制替代了传统的人工控制。在信息化环境下,一些关键控制由人工控制变成自动控制。例如,企业的制度规定,在采购订单、收货单、发票三单匹配之前不能支付供应商任何费用,这是一个关键控制点。在手工环境下,由会计人员核对这些文件;现在,所有的操作可能都由企业的ERP系统来执行。该系统按照预先设定的规则和误差容忍度自动执行,并将差异分配到不同的账户中。审计人员要测试该控制是否有效,就必须检查ERP系统的配置,评价验证规则是否合理。人工控制被替代得越多,企业对信息系统的依赖程度就越高,信息技术对企业内部控制的影响也就越大。例如,企业的采购系统可以通过自动控制实现交易信息的生成、记录、处理和报告,并将相关信息保存为电子形式(如电子采购订单、采购发票、发运凭证和会计记录)。如果除了自动控制以外,几乎不存在人工控制,则信息技术对该企业内部控制的影响就很大;但如果控制活动还包括手工的部分(如订单的人工审批和事后审阅等),则相对而言,信息技术对该企业内部控制的影响就较小。2.2信息技术提升了控制活动的效率和效果。信息技术为企业内部控制带来了很多好处,例如,信息系统能够有效处理大流量交易及数据,凭借强大的处理能力,自动控制提升了控制活动的效率;和人工控制相比,自动控制不容易被绕过;数据库及操作系统的相关安全控制可以实现比手工环境下更有效的职责分离;在信息系统可以更容易更快速地获取到准确的信息。如此种种,信息技术可以极大提升企业控制活动的效率和效果。2.3信息技术可能产生特定风险。任何事物都有两面性,信息技术改进了被审计单位的内部控制,但同时也产生了相应的风险。这些风险是指企业的信息系统可能因为非法入侵、恶意攻击、内部职工破坏、诈骗等原因而产生损失。从审计角度,也可能产生特定风险。例如,信息技术人员极易获得超越其职责范围的数据访问权限,从而绕过内部控制。

3信息技术对财务报表审计的影响

信息技术在企业的应用并不改变注册会计师制定审计目标、了解被审计单位及其环境、进行风险评估等原则性要求,审计准则和财务报告审计目标在信息化环境下仍然适用。但相比手工环境,信息技术对财务报表审计过程有以下五点影响。第一,了解内部控制。在信息化环境下,大部分控制点是固化在信息系统中的,往往自动执行,或者由人工与自动相结合执行。注册会计师面对的是功能非常复杂、各个模块紧密关联的信息系统,以及系统生成、处理、记录和报告的电子形式数据,和完全不同于传统形式的舞弊手法。与传统手工环境相比,了解内部控制的难度加大了。第二,与信息技术相关的审计风险。信息系统的运用在提升运营效率和管理效果的同时,也产生了由于信息技术导致的特定风险。注册会计师在执行财务报表审计时,需要识别并评估与信息技术运用相关的风险,如权限授予不当、系统自动计算的逻辑错误等。如果注册会计师对此类风险认识不够,可能导致审计应对不足,从而难以有效识别相关的财务报表错报。第三,审计范围。因为信息技术的复杂性和专业性,注册会计师很难合理确定审计范围。企业的信息系统架构如何?财务报告在哪个系统生成?信息系统间的数据是怎样传输的?如不能厘清这些问题,注册会计师可能遗漏审计范围。第四,审计线索。传统的审计线索包括装订成册的纸质凭证、明细账、总分类账和报表等。注册会计师检查这些纸质记录,可以直观判断其是否正确反映了被审计单位的经济业务实质,检查企业的会计核算是否合理和合规。而在信息技术环境下,会计信息已经全面数字化,从业务数据的处理到报表的输出都由计算机按照程序指令完成,数据保存在磁性介质上,数据处理的逻辑、运算的中间过程对企业和注册会计师都是不可见的,传统的审计线索对注册会计师而言就像一个黑箱,已经被全面隐性化。第五,审计内容。

在信息系统中,因为各项会计事项都是按事先设计的计算机程序进行自动处理的,这就决定了信息化环境与传统环境下完全不同的审计内容。注册会计师获取的审计证据仅以电子文档的形式存在,故应测试与账龄分析相关的内部控制,对账龄分析相关的数据来源和处理过程进行检查,对自动计算的准确性进行验证。可见,在信息化条件下,审计内容发生了变化,包括对信息系统的处理和相关控制功能的检查。

参考文献:

[1]中国注册会计师协会.2020年注册会计师全国统一考试辅导教材审计[M].北京:中国财政经济出版社,2020.

[2]李志慧.信息技术为会计产业发展带来的机遇与挑战探析[J].中国市场,2020(12)

作者:胡晓明 单位:容诚会计师事务所(特殊普通合伙)厦门分所