文/周韵琳(广东白云学院)
审计计划阶段是财务报表审计工作中最关键的一个阶段,因为它决定着审计过程的效率和有效性,最终影响审计质量。在现代数字化经济的背景下,企业实体的会计流程发生重大变化,同时这也让审计人员对财务报表的审计过程产生影响。然而以往的研究主要关注数字经济对整体审计过程的影响,而不是专门关注对审计计划阶段的影响,也很少研究明确地讨论审计人员在审计计划阶段必须考虑的事项。如果缺乏对数字经济的影响进行充分考虑,计划审计工作阶段评估出来的重大错报风险可能会不正确,而这最终会导致错误的审计结论以及错误的审计意见。因此,本文确定了审计人员在数字经济时代审计计划阶段工作的重要考虑,以便更深入地了解被审计单位及其环境。
随着中国互联网信息技术水平的迅速提高,以及相关政策的出台等因素的影响,越来越多的中国企业开始关注数字经济。数字经济是指以数字技术为基础来连接人、企业、设备、数据和流程所产生的经济活动。在数字经济时代中,技术变革(包括人工智能、物联网、增强和虚拟现实、云计算、区块链等技术)导致市场、商业模式和日常运营发生了很大转变。[1]因此,它涵盖了从传统技术、媒体和电信行业到新数字行业的方方面面。其中包括电子商务、数字银行,甚至是受到新兴技术应用影响的农业、采矿或制造业等“传统”部门。尽管数字经济在中国正处于发展初期,但许多企业已开始积极主动地探索数字经济在新时代背景下的应用模式。
审计计划工作阶段是审计工作阶段的第一个阶段也是最重要的阶段,因为如果不系统地执行审计计划,就会导致审计质量下降。在审计计划阶段,审计人员需要通过了解被审计单位及其环境来实施风险评估程序,并且在计划中制定重大错报风险的应对措施。在审计计划阶段,审计人员还需要识别出公司已有的内部控制,并分析该公司在列报财务报表时出现错报的可能性。在这个阶段,审计人员将通过比较财务报表中的数据与非财务数据来实施分析程序,从而决定在实施审计工作阶段的审计程序和审计范围。在完成分析程序后,审计人员会制定一个系统的审计计划,包括总体审计策略和具体审计计划,它们将对实施审计工作阶段的工作产生指导的作用。
在数字经济时代下,许多企业已开始积极主动地探索数字经济在新时代背景下的应用模式。因此,许多中小型和大型企业已经开始广泛实施基于信息技术的会计信息系统。对于会计系统而言,工业4.0时代的一个明显表现是使用数字化、电子化或面向信息技术的结构化会计信息系统生成数字凭证、账簿和财务报告等会计记录。会计信息系统的优势在于将相关的常规机械任务转移到计算机行业,它能够提高财务报表的准确性。同时,会计信息系统能使得专业会计人员和使用这些信息的财务分析师和监管者从评估信息的优点和提供正式、客观方面的信息等任务中解放出来。此外,它也能够允许专业会计师和会计信息系统使用者专注于专业判断和其他无法自动化的主观方面的信息。用友财务云,金蝶,SAP思爱普等应用程序是当前中国公司广泛使用的会计软件系统。公司还可以自行开发会计信息系统以适应自身的需要。然而,不同的会计信息系统肯定有不同的优点或缺点。值得注意的是,会计信息系统的薄弱环节可能导致更高的重大错报风险。重大错报风险强调的是被审计单位自身造成的错报风险,审计人员主要通过分析被审计单位的综合环境和内部控制情况来判断重大错报风险。会计信息系统带来的风险必然会成为被审计单位应用信息系统处理经济业务时重大错报风险的重要组成部分。
在数字经济时代下,基于信息技术的会计信息系统可以促进财务报告质量的提高。然而,数据是一切信息系统的基础,缺乏卓越的数据管理,就没有高效的数据处理,从而无法建立有效的信息系统。[2]由此可见,数据治理能够影响一个企业的信息系统。及时有效的决策在很大程度上取决于信息系统提供信息的准确性和及时性。
在数字经济时代下,数据治理是企业数字化转型的至关重要的一个环节。数据治理的本质是企业的一个制度体系,是一个关注于信息化的决策、管理与执行各层面的制度体系。[3]如果一个公司构建了信息系统,但是缺乏完善和科学的数据治理,这会导致系统无法满足公司管理层预期的信息需求。例如,某公司需要原材料的有效期信息,但系统中没有录入原材料有效期的“输入”菜单。因此,缺乏原材料的有效期信息会使得公司无法妥善管理其库存,而且这不符合公司生产高质量产品的目标。在这种情况下,信息系统未能产生管理层决策所需信息的情况应被认为存在重大错报风险,因为此重大错报风险将与公司的业务风险相关。有鉴于此,缺乏完善和科学的数据治理会导致该公司的重大错报风险水平最高的账户是存货账户。
通过良好的数据治理,公司可以降低使用信息技术的风险并将信息系统的流程控制到最佳状态。对数据治理的理解包括对领导力、组织结构和流程的理解,以确保公司能够通过运行信息系统来获得竞争优势。在进行数据治理时,公司需紧跟数字化新兴技术发展趋势,利用新兴技术来进行数据价值提取、数据处理和数据分析。例如,RDF知识存储技术可用于增强信息系统不同流程和项目之间的互联互通,建立不同资源之间的语义关系,构建数据语义网,从而在信息系统和海量信息化数据中搜索信息资源。[4]这能够有效地降低数据管理的成本以及复杂性,同时还能满足数据管理者不同的数据需求。
数字经济影响了商业模式可行性、客户偏好、竞争格局、工作场所动态、人才争夺战甚至监管需求。在数字经济的背景下,企业之间的竞争方式已经从传统经济时代单一的价格和质量竞争,转变为技术竞争和标准竞争。[5]这意味着日趋激烈的行业竞争可能会为被审计单位带来新的经营风险。经营风险指的是组织的运营或竞争环境导致其产生比预期更差的财务结果的可能性。多数的经营风险最终都会产生财务后果,从而影响被审计单位的财务报表。
在数据经济时代下,行业中的技术竞争日趋激烈。为了能在行业中能获得竞争优势,企业可能会采用各种新兴技术工具来重构原来业务的秩序,从而实现新的经营体系及业务流程。然而,创新不成功可能会为企业带来一定的经营风险,创新力度越高,经营风险也会越高。而且在数字经济下,企业的经营活动越来越依赖互联网,很多流程都变得虚拟化和容易失控。因此,一旦某个经营业务环节出现问题,互联网将成为风险加速器,加剧企业的经营风险。此外,数字经济带来的竞争压力可能会促使一些企业将互联网的跨界思维融入企业经营理念来进行业务扩张。但是多元化经营的业务扩张模式也可能会使得企业的经营风险增加,这不仅是因为与开发新产品相关的固有风险,还因为企业缺乏在新市场开展工作的经验。因此,这也可能会导致企业的失败。
审计计划阶段涉及制定审计计划,这能帮助审计人员识别风险领域,从而针对风险领域制定相应措施。而在现在数字化经济的背景下,企业的会计流程发生重大变化,同时这也对审计人员对财务报表的审计过程产生影响。如果未对数字经济的影响进行充分考虑,计划审计工作阶段评估出来的风险领域可能会不正确,这最终会导致错误的审计结论以及错误的审计意见。因此,在审计计划阶段,审计人员需要识别在数字经济时代下被审计单位及其环境的各种变化,包括:
中国注册会计师审计准则(审计准则)中规定,审计计划的确定需要考虑信息技术的使用对审计程序的影响,包括数据的可用性和计算机辅助审计技术的预期使用。审计人员需要学习支持财务报表编制过程的会计信息系统。会计信息系统的种类繁多,包括友财务云,金蝶,SAP思爱普等应用程序提供的通用会计信息系统,也包括根据公司自身需求构建的会计信息系统。不同的会计信息系统肯定有不同的优点或缺点。值得注意的是,会计信息系统的薄弱环节可能导致更高的重大错报风险。因此,审计人员需要了解系统的工作原理以及系统生成的文件或报告的流程。审计人员必须对被审计单位的会计信息系统的流程有足够的了解,才能更容易地追踪审计源文件。
数字经济时代也使得审计人员能够在审计计划阶段利用大数据技术来分析会计信息系统的变化以及相关内部控制的变化。大数据是指为了方便处理大量复杂的业务活动,通过计算机网络将各种资源按预先设定好的时间顺序排列到特定的对象或群体中。而大数据分析在具备快速处理数据速度等特点的同时,也更加方便快捷,便于审计人员对所需信息的快速掌握。审计人员可以利用大数据技术来对从被审计单位内部和外部获取的数据进行挖掘、对比、可视化分析,从而收集相关审计证据,并根据收集到的审计证据来评估重大错报风险。[6]大数据技术在审计计划阶段的使用可以提高审计人员的工作效率,减少了很多的审计工作量,然而这对于审计人员的个人素质和专业能力也有着较高的要求。[7]
数据治理的本质是企业的一个制度体系,它属于被审计单位应有的内部控制之一。因此,在审计计划阶段了解被审计单位及其环境的工作中,审计人员需要了解被审计单位的数据治理是否是一个完整、科学合理的制度体系。审计人员首先需要了解被审计单位是否有一个科学合理的数据模型和数据标准体系,因为这是数据治理的核心。[8]其次,审计人员还需要了解被审计单位是否有一个覆盖全组织的,包括决策、管理、执行的权力分治的组织架构。最后,审计人员需要了解被审计单位的数据治理制度体系是否完整和科学地融合了信息技术与业务,以及该制度体系中是否有明确的数据架构、流程以及有效的数据。
如果在了解被审计单位及其环境时发现被审计单位的数据治理比较薄弱,审计人员还需要考虑被审计单位的数据安全风险水平是否较高。较高的数据安全风险可能会使得被审计单位的财务报表层次的重大错报风险水平较高。在数字经济时代,企业的信息系统需要同时收集大量数据。在数据采集过程中,需要收集的数据量大、采集量大以及数据采集点大,这有可能会增加数据泄露风险。还值得注意的是,信息系统采集的数据会涉及企业运营数据以及客户信息,数据的泄漏会对企业和客户带来不利的影响。此外,数据安全风险可能会引发新型欺诈。例如,恶意攻击数据库或以非法访问网络或服务器的形式存在的网络犯罪行为,这会对企业的经营业务活动造成破坏,从而影响被审计单位的重大错报风险。因此,审计人员需要识别出被审计单位存在的数据安全风险和预警潜在的风险,并提请被审计单位针对识别出来的风险在数据治理中进行防御策略和体系的更迭优化。
数字经济重新定义了开展业务的所有要素,例如客户互动、资源部署和经济模式。数字经济为企业带来了新的商业机会,但是激烈的行业竞争和显著变化的业务战略可能会为企业带来新的经营风险。而高经营风险可能会导致公司业务的失败。对于审计人员而言,经营风险可能对被审计单位的重大错报风险产生直接影响。有鉴于此,审计人员需要在审计计划阶段识别出数字经济时代为被审计单位带来的新的经营风险。审计人员在识别经营风险时,需要考虑被审计单位是否在采用新兴技术工具来实现新的经营体系及业务流程,或者是利用新技术来开发新产品或提供新服务。在通常情况下,被审计单位的创新力度越大,它的经营风险也会越高。此外,审计人员也需要了解被审计单位是否将互联网的跨界思维融入企业经营理念来进行业务扩张。多元化经营的业务扩张模式也可能会使得被审计单位的经营风险增加。
在审计计划阶段,审计人员还需要了解被审计单位在风险识别、风险评估以及风险应对阶段,是否考虑了企业经营风险在数字经济背景下的特征变化,并进行风险管理工具的数据化变革,以应对科技创新带来的负面影响。在当今瞬息万变的环境中,风险规模和严重程度的感知增加应促使管理层密切审查主动应对新出现的经营风险的方法。传统风险管理技术依赖于定量和历史数据以及预测和控制特定风险事件,因此,它们对于数字业务模型设计提供的帮助很小。如果被审计单位没有针对数字经济时代带来的经营风险实施相应的风险管理程序,它的重大错报风险水平也可能会较高。
审计计划阶段是审计工作阶段中最关键的一个阶段,因为它决定着审计过程的效率和有效性,最终影响审计质量。数字经济已经在全球范围内引起了广泛关注。而在数字经济时代下,被审计单位的业务流程发生了许多变化,这些变化同时也会对审计流程产生一定的影响。因此,为了在数字经济时代更好地发展审计,审计人员需要在审计计划阶段深入了解被审计单位的会计信息系统;了解数据治理和识别数据安全风险;以及识别数字经济时代带来的经营风险。然而本文的局限性在于它总体上侧重于对审计计划方面的讨论,而不是针对特定行业进行讨论。实际上每个行业的特点是不同的,以及数字经济对每个行业带来的影响也可能不同,因此希望将来可以针对特定行业的审计工作开展进一步的研究。