审计业务发展趋势与注册会计师审计风险控制研究

南 海

在国家大力推广“互联网+”应用的背景下，出现了各种创新性的网络发展产物，如在线交易、移动支付、网络金融等，这些新事物都带动了传统审计方式向新型审计方式的转变。在互联网时代，注册会计师通过发挥审计的监督与控制功能，实现对被审计对象核算与资金的风险控制，在促进企业可持续发展与国民经济快速发展方面起着重要作用。

一、基于互联网背景的审计业务发展趋势

互联网技术的发展和广泛应用，让经济发展方式逐步实现了无纸化，推动了审计业务的转型与升级。在互联网融合特征影响下催生了新经济形态的创新性与复杂性，有效拓宽了审计服务业务面，进一步提高了审计业务水平。概况来讲，在互联网背景下，审计业务呈现三个发展趋势：

第一，应用互联网技术和大数据技术催生审计业务的定制服务，让个性化审计成为可能。在传统审计方式下，注册会计师受被审计对象委托开展审计工作后对会计信息披露发表独立意见，但发布的会计信息报告内容单调，展示出的会计信息无法满足和企业有关的经济主体利益需求。在互联网时代，数据平台与大数据技术不断发展应用，显著提高了注册会计师全面掌握数据信息的能力。通过对大数据进行深度信息挖掘和资料分析，并对信息资料开展智能化的统计，同时从多个层面进行信息提炼，多个视角进行分析，注册会计师能够获取企业经营管理方面的大量信息。这些全面信息既可以为企业的管理层与经营层提供在生产经营过程中存在的绩效管理问题、问题产生的根源、预警分析及应用、问题关联性并提出解决建议和意见，不断优化企业治理制度和内部控制机制，同时更好地为企业投资者、债权方、生产商、供应商和利益有关其他方提供定制服务，以实现审计业务的个性化需求。

第二，互联网背景下联网审计更加便利，显著提高了审计效率。在以往审计业务中，注册会计师通常对被审计部门采取抽样审计和现场审计相结合的方式进行审计，这些审计方法难以对复杂经营过程和复杂管理系统进行科学评价，同时这些审计方法具有一定滞后性，造成审计结果指导被审计部门战略调整的作用发挥不及时。互联网技术带动信息技术高速发展，在大数据技术支撑下，互联网审计技术逐步推广和应用，和被审计部门信息互联后，能够实现系统测评、数据动态采集、财务收支的远程监控。利用现代化的信息传递技术与大数据处理技术，既能显著减少现场审计成本，并且通过对审计目标的财务数据、信息开展在线收集整理，便于第一时间查找到企业在生产管理过程中存在的困难点和疑难点，提早建立审计预警机制，努力让审计关口前移。

第三，在互联网技术背景下，云审计平台不断完善，使总体审计和联合审计成为现实。一方面，受传统审计资源与审计成本的影响，常对审计对象采取抽样测试的方法，并根据测试结果对审计目标进行总体特征推测。基于互联网技术的云审计平台能够对审计信息进行数字化共享，进而对审计资源进行优化，为互联网背景下审计工作进行信息全覆盖提供技术支撑，较好地避免了由于抽样覆盖面不全导致的审计偏差与审计风险。另外一方面，传统审计方式下，审计方式都是由会计师事务所内部项目组开展，审计人员的知识结构与人员构成相对单一。在云计算技术、区块链技术推动下，在线审计云平台能够发挥云端资源优势对审计项目实施扁平化管理，实现单一审计向联合审计的转型。在互联网背景下，审计业务开展时由多个机构参与全程，这种方式能够让审计工作更加独立、业务资源得到整合，进而提升现代信息技术下审计质量。

二、基于互联网技术的注册会计师审计风险分析

1.基于互联网技术的审计系统风险

这种风险主要有对电子审计信息进行篡改和滥用或者网络环境下原始凭证的缺失。如在网络环境下，如果通信线路不稳定、数据传输不畅、程序运行错误、网络病毒、黑客非法入侵后对数据进行篡改和修改等，这些对电子信息的篡改导致审计的数据和电子数据不相符。原始凭证缺失指的是和非信息化审计线索对比，网络环境下对原始数据进行录入并由系统生成报表，整个过程都没有人工进行干预，给注册会计师审计追索带来较大难度。尤其是对可读取文件、修改计算机运行程序等现象不断出现，会造成对审计程序的主观判断失真性可能性增加，造成注册会计师的审计工作面临的系统风险显著增加。

2.基于互联网技术的注册会计师存在控制风险

一方面，有别于在手工系统下构建岗位责任中心实现内控目的，在网络环境下，通常利用设立访问权限对人员进行人员分工和岗位责任划分，或者在软件设计时，将软件设置为不同的子系统或者将不同的功能模块设置为不同的责任中心，但是，如果由于软件在设置权限时具有重叠或者跨越责任中心发生越权行为，会出现内部控制失效的情况出现。同时，如果网络在进行数据传输或者存储时遇到软件问题，可能会出现会计信息无法利用有效的内部控制制度进行消除的异常现象，这就要求注册会计师在开展审计业务时，必须采购更加先进更加高效的软硬件降低异常发生的概率。不仅如此，在网络环境下，由人工填制记账凭证的大部分会计处理系统，由于在录入到财务处理系统时存在与人工凭证不相符的情况，会出现对流动资金与银行收付款业务缺少有效监控的有效措施。

3.基于互联网技术的注册会计师存在测试风险

注册会计师在审计时存在测式风险主要是基于两个方面的原因：首先，会计处理系统更新换代和审计平台在迁移过程中，会存在企业的历史信息与资料不能被长期保存和有效提取的情况，这就会使审计效率下降，提高了对业务经营过程中具有实质性测试工作的检查风险。其次，内部控制审计对软件的依赖程度高，提高了对审计业务测试全面检查的难度。在网络环境下，企业的内部控制审计在软件系统里进行，因为注册会计师对计算机技术和网络技术掌握并不娴熟，要想在特定的时间内将所有要素都考虑全面存在较多的难度。因此，在互联网技术下开展测试的风险也是注册会计师审计风险的重要类型，需要采取对应的措施才能进行有效预防。

三、互联网背景下注册会计师审计风险产生原因

（一）客观原因分析

在互联网背景下，注册会计师审计风险产生的原因可以分为主观原因和客观原因两个方面，从客观方面分析，产生审计风险的原因主要有以下几个方面。

1.受被审计单位固有风险影响，注册会计师存在审计风险。如被审计部门存在信息失真情况或者由于会计舞弊造成信息不真实，这些成为注册会计师存在审计风险的主要原因。这种情况产生的审计风险主要包括企业经营风险、会计舞弊风险、企业治理失败而产生的风险等。

2.因为对会计准则制定滞后或者对会计准则执行效力低下产生的注册会计师审计风险。这方面的风险既有会计准则制定效率的风险，也包括会计准则表现形式和表现内容存在的风险。从会计准则制定效率看，准则的制定总是滞后于企业经营行为，无法根据企业经营活动及时制定更加高效的会计准则。从会计准则表现形式和具体内容来看，对每项经济行为都进行强制性的规定，并没有办法对审计人员提供真实有效的会计信息。加上当前的会计准则较为复杂，为审计人员提供的信息过于庞大，会计信息的真实有用性受到影响，许多会计信息成为无用的“垃圾信息”。所以，会计准则制定的过于详细并无法保证信息能覆盖全部的经济活动形式和经济活动内容，总有内容缺项情况。同时，在进行审计时，由于准则规定的过于复杂，在具体执行过程中难以有效执行和应用。这两个因素都可能带来注册会计师审计风险。

3.审计业务外部监督不力会带来审计风险。在我国当前法律法规、管理制度下，对如何处理上市公司虚假会计信息措施还不明确，就算有些进行了处罚，力度还有些薄弱。加上对会计师事务所和注册会计师的审计责任在法律中也缺少详细的界定。在对上市公司虚假会计信息进行处罚时，考虑各种因素，处罚力度往往较弱，有些违法行为并没有受到应有的严厉刑事处罚和承担应有的民事责任。这就使得会计师事务所和注册会计师的违规成本远远低于所得利益，这样对审计行为起不到应有的约束作用。

4.在外部环境影响下产生的审计风险。受外部环境影响产生的审计风险主要有受政府政策、公众期望、会计师事务所之间的竞争等因素影响产生的风险。当前企业发展受政府政策影响密切，这种情况下，注册会计师的审计业务或多或少受到政策影响。对上市公司而言，社会公众期望值也会对审计业务产生影响。不同会计师事务所之间的竞争同样会对审计工作产生影响。

（二）主观原因分析

1.在道德方面，注册会计师在市场监管中发挥着重要作用，应该根据会计审计准则，采取科学的方法，客观公平开展审计业务，并发布客观的审计报告和审计意见。但受环境、市场竞争力以及自身经济利益等多方面的影响，部分职业道德不强的会计师事务所和注册会计师会出具不真实的审计报告，甚至有些审计人员会违背规定和上市公司共同舞弊。职业道德的缺失会带来注册会计师审计业务的失败，较为代表性的案例为美国安达信会计师事务所对安然公司开展的审计，最终由于舞弊深受垢病。

2.执业过程缺乏严谨性带来的风险。有些注册会计师在开展审计业务时，缺乏必要的严谨性，产生一定的审计风险。如美国历史上最大假账事件Worldcom.公司财务丑闻便是由于审计业务不谨慎产生的后果。在我国，审计不谨慎的情况也不在少数，产生这一问题的重要原因为我国有许多企业需要开展审计，但注册会计师数量又不能满足这一需求，受人员、精力、时间等因素影响，审计报告出具的审计意见可能和实际情况有偏差。

3.对审计工作监督力度不足，审计人员的业务素质需要提高，职业水平带来审计业务风险。注册会计师审计过程监督不足产生的风险主要表现在两个方面：第一方面为审计程序缺少科学性，从当前我国各类会计师事务所和注册会计师审计业务执行情况来看，应用科学审计程序开展审计的还不多，仅仅依靠经验开展审计工作的情况还比较普遍；另外一方面，在审计项目方面，投入的人力和时间还不够，因为会计师事务所需要追求效益，在强调效率的情况下，分摊到审计项目上的时间和精力就显得较为薄弱，无形中增加了审计风险。

四、基于互联网背景的注册会计师审计风险控制对策

1.基于电子数据测试结果，科学获取审计证据

在网络背景下，通过普及会计软件应用，审计方式由抽样审计向详细审计发生转变，改变了以往利用财务数据追溯原始凭证获取渠道，在实时审计系统应用后，注册会计师能够对被审计对象的原始电子财务信息进行数据采集与数据整理，在此基础上系统自动生成账务报表和财务信息，然后对原始数据进行对比后完成对财务数据的验证。以信息化为基础，注册会计师开展对电子数据信息测试的审计工作，较好降低审计风险。除此之外，需要从以下四个方面规范审计证据的获取途径和方法：不要在单位的计算机设备上对审计资料进行读写或文件删除操作；在保证被审计部门无重大违法违规行为的基础上，尽量从审计后台数据库直接取得电子财务数据，同时对获取的数据实施数据验证、真伪鉴别、数据整理及资料分析；在审计过程中对发现的问题及时进行整改，以避免被审计部门对原始电子数据资料进行人为篡改，确保数据分析具有连续性和完整性；在获取审计证据时，注册会计师应该将审计方法、审计程序以及取得的审计证据详细记录下来，将输出结果以系统日志、应用日志、DNS日志、防火墙日志等形式保留下来。

2.数据审计技术能够减少复核过程的计算误差，采取标准化的模式规范审计报告内容

审计数据和数据核算之间的误差给注册会计师的审计带来一定风险，在互联网时代，审计的技术手段以大数据为主。在大数据技术下，系统自动生成程序，减少了在数据提取过程中因为人为操作失误产生误差的风险，既能够显著提高数据的精确程度以及实现核算环节的自动化，又能够减少由于人为原因产生的审计风险。并且，还需要坚持采取标准化的模式，对审计内容、审计报告、审计意见的格式进行规范化，杜绝由于用词等原因产生的审计风险。内容编制的标准化促使在互联网环境下注册会计师的合法性与公允性相统一。注册会计师的合法性指的是在网络系统下，注册会计师如果在数据平台中发现审计内容具有违法行为，需要第一时间进行危害性核算并将审计委托人体现在审计报告中。注册会计师的公允性指的是借助大数据平台的优势，注册会计师尽可能使用有效核心电子信息数据开展审计报告的编制，向审计人员、被审计对象及审计委托方提供具有强大说服力的审计内容和审计意见。

3.对审计云平台持续优化，借助网络云技术创新审计监控模式

通过对各类信息技术和应用平台的整合，云审计平台实现了互联网技术、云审计软件、大数据库的有机统一。云技术推动平台模块化功能的逐步完善，审计平台围绕审计模块化程度，建立完善的审计报告、审计工作底稿、审计错报风险等多项内容在内的审计体系。在终端系统中录入有关的信息，终端系统在接受委托模块中提交的审计项目委托任务后，会计师事务所便会对审定的约定书进行签约，最后被审计部门能够在云审计平台中取得有关的审计信息，同时获取相应的审计报告、审计意见等。通过对云审计平台多个功能模块的不断优化，推广和应用各类信息技术，让注册会计师的审计工作向信息化和智能化方向转变。除此之外，会计师事务所的有关部门还可以借助网络云平台手段，在保证审计工作正常开展的前提下，对注册会计师审计过程进行远程监督，如果发现审计过程具有潜在风险和隐患，便提前进行预警报告并第一时间采取措施进行有效调控。这些功能的实施必然要求注册会计师既要掌握专业审计知识，还要求审计人员具有利用互联网技术提高现代审计工作效率的能力和素质。

4.利用数据信息化平台不断完善审计风险防控机制

会计师事务所除了应用网络云技术对审计监督外，还需要立足数据信息化平台，不断健全和完善审计风险管理与风险防控机制，进而避免注册会计师的审计风险。这就要求会计师事务所丰富审计内容，并对审计制度的内容进行复核。这就需要会计师事务所的有关部门对以往审计失败业务重新分析和综合判断，对现有的风险管理机制逐步完善，并进行数据复核。在信息化平台下，将审计人员的职责权限和岗位责任层层落实，确保注册会计师各项审计业务正常进行。另一方面，可以利用软件程序建立基于风险防范和控制的信息化管理平台，对违反审计风险管理的审计操作进行自动化的预警处理，这样就可以较好地降低审计成本，系统性地实现基于互联网背景的注册会计师风险分级防控和风险管理。