CPA审计信息化建设与管理探讨

现阶段，财务会计与管理领域对于信息化技术的应用深入度大幅提升，促使审计业务各个环节受到计算机系统的影响程度加深。同时，审计工作中需要相关人员分析处理的数据量大幅增高，待分析处理数据的复杂程度也有所提高，审计工作难度增加。在这样的大背景下，加速展开CPA审计信息化建设是必由之路，应受到职业会计师行业的重点关注。一、CPA审计信息化建设的价值性分析(一)有助于提升审计效率以及风险识别随着新一代信息技术的高速发展与广泛应用，数据量大幅增高，驱动着数据结构以及形式的复杂水平提升，也使得财务数据与数字资料逐步深入融合。与之相对应的是，注册会计师在实际审计过程中需要面对着的数据量明显增高，且要对各类复杂数据实施检查、复核、计算，使得传统审计工作方法无法适应当前审计需要。基于此，展开注册会计师审计信息化建设是必然选择，其利用信息化技术与相关系统替代手工审计，推动着审计效率的提升，也可以在更短时间内精准定位、解决审计风险，体现出审计质量的增强。(二)有助于注册会计师信用信息的有效传递在注册会计师审计信息化建设的支持下，相关从业人员的信用信息能够迅速在多个网站平台中获取，支持社会公众对相应信用信息进行查询与获取，从而达到维护、提升注册会计师行业公信力的效果。二、CPA审计信息化框架体系建设的可行措施分析(一)审计主体第一，在审计业务展开前对被审计单位的信息系统进行调查。在注册会计师审计业务展开的前期，应当提前落实对被审计单位所应用的信息系统及其授权、分权制度等相关变量落实全面性调查分析，以此确保在完成信息化环境下的注册会计师审计工作后，能够生成质量水平更高的审计报告。第二，持续强化审计人员的电算化专业技能。审计主体直接影响注册会计师审计信息化业务的展开顺利情况，因此，必须要持续强化审计人员的电算化专业技能，促使注册会计师审计人员的专业技能水平持续提升，能够更好地适应信息化建设背景下的注册会计师审计业务的展开需要。实践中，应当定期针对相关人员展开电算化专业技能培训，尽可能缩小其技能更新速度与网络信息库更新速度之间的差距，优化组建起专业技能水平更高的注册会计师审计人员队伍。(二)审计准备阶段1.着重强调安全性信息系统为信息化背景下的审计对象，在实际审计业务的准确阶段，应当着力搭建起可靠水平更高的信息系统软件环境与硬件环境，体现出对电子数据完整性、真实性的有力维护，同时也为后续工作的展开(与信息系统相关的数据采集)创造良好条件。在此过程中，还要切实把握、保护信息系统的安全性，此时需要进行的操作要点包括：第一，信息系统岗位职责分工以及授权管理机制的建立与应用，促使内控管理强度水平逐步上升，以此达到降低计算机舞弊问题发生概率的效果。第二，着力落实对安全管理部门职责意识的培养与提升，同时，配套搭建并应用责任追究机制。第三，构建并推行外部非法访问防火墙严惩机制，依托内部管理与外部管理的共同强化，更好维护信息系统的安全性。2.加大数据收集力度在注册会计师审计信息软件系统内提取被审计单位的信息资料，并实施对这些资料的预先分析，能够达到降低审计风险的效果。同时，需要落实对被审计单位信息系统相关的原始资料的全面收集，由此构建起信息库，为实际审计工作的展开提供更为全面、真实的数据信息支持。3.对信息系统实施内控出于对规避信息系统内部控制审计风险的考量，并避免不确定环境对信息系统审计产生不良影响，必须要着力加强内部控制环境建设。现阶段，多数被审计单位对于信息系统的依赖程度较强，在实际经营发展中需要信息系统参与生产、管理的各个方面，因此，需要针对信息系统制定内部控制制度，以此推动信息系统管理水平的上升。实践中，注册会计师可以针对被审计单位的信息系统实施复核性测试，此时所依赖的条件为，信息系统的健全完善程度与其输出信息的精准程度之间存在着正相关关系。为更好地提升信息系统内部控制程度与实效性，还要落实以下几项工作要点：第一，对内部控制体系实施严密组织以及强力管理，结合实际需求以及现实情况，制定并推行更为合适的职责分离制度。第二，定期评估信息系统的硬件情况以及软件系统实际情况。第三，落实对信息系统内信息以及程序可靠性的严格把控，确保相关数据具备初始性。(三)审计实施阶段1.收集电子审计证据一般来说，重大错报风险的发现概率与审计证据数量及检查风险之间存在着负相关关系，因此，在注册会计师审计实施阶段，应当关注电子审计证据的收集，从而实现对审计风险的有效防控。例如，在注册会计师审计实践中，可以通过抽查被审计单位的重要原始凭证、向银行账户发银行询证函，确保电子审计证据收集的全面性。2.完善审计程序传统的审计程序无法切实满足注册会计师审计信息化建设视域下的新型审计工作需求，因此，在推行注册会计师审计信息化建设进程的过程中，需要落实对审计程序范围的扩大，并设计更为完善的审计程序。实践中，应当参考被审计单位的实际情况，由注册会计师审计人员对被审计单位现行信息系统的风险问题做出综合性评价，保证审计人员深入、全面了解被审计单位内部情况、信息系统内部情况，有选择地筛选审计线索，促使审计风险能够长时间维持在可控范畴内。3.更新审计工作底稿审计全过程直接汇总于审计工作底稿内，为审计报告的编制与出具提供支持，也承担着全部审计线索载体的角色。实践中，需要着力维护审计工作底稿的质量水平，结合其中包含着的内容差异性，如审计程序、审计证据等，展现出不同审计人员在实际审计过程中所承担着的差异性责任。在信息化背景下，审计工作底稿质量的评价需要围绕电子记录事项的完整程度、电子审计证据充足程度、电子审计证据与结果之间的匹配程度、审计结论的恰当性等内容完成，换言之，想要保证审计工作底稿质量，就需要着重把握上述几项内容。(四)审计报告出具阶段审计报告出具阶段可以进一步细化为两部分，即审计结论与执行、异议与复审，具体工作内容如下：第一，在审计结论与执行期间，需要围绕被审计单位的财务报表公允性完成审计结论的总结与提出，同时，要评估被审计单位的信息系统功能水平及其内部控制情况。此时，若是发现存在未达标的现象，则要求在审计结论中附加配套的整改意见。第二，在异议与复审期间，如果被审计单位对审计结论存在异议，可以通过相关程序要求提交复审申请；如果被审计单位更新、优化信息系统，则需要审计人员持续展开复核工作。需要注意的是，在注册会计师审计信息化视域下，相关审计人员在实际的审计业务实践中还要对审计范围以外的工作内容进行判断，着重确定是否包含其他与信息系统相关的项目工作，以此保证审计工作在被审计单位中全面覆盖。三、CPA审计信息化建设的实现与优化管理策略探究(一)设定并落实网络审计准则相比于传统审计工作而言，注册会计师审计信息化在对象、方法、流程、线索、结果等多个方面均发生一定程度的变化，这就意味着，传统审计工作中所使用的标准与准则无法继续延用，必须要结合信息化建设背景，搭建并应用注册会计师审计信息化的相关准则内容，包括对审计信息化人员的一般性要求、网络系统内部控制准则、网络系统用安全性评价标准等等。在此过程中，应当着力建设并动态更新CPA审计信息化技术标准体系。实践中，需要对CPA审计信息化建设的现实需求、当前工作展开情况以及存在问题等进行汇总与综合分析，并结合国家标准、国际标准以及CPA审计行业的现实发展水平，综合搭建起CPA审计信息化技术标准体系，为CPA审计信息化建设与管理工作的优化展开提供标准依据指导。(二)搭建CPA审计信息软件系统在构建注册会计师审计信息软件系统的过程中，需要完成对被审计单位网络系统的评价，依托专用审计对比软件的投放，自动对比存放在数据库不同地址条件下的同一种数据，并同时生成记录，详细审查存在差异的文件数据；审查、评价被审计单位的恢复软件、自动检测数据库软件；依托网络针对本审计单位的异常贸易发出预警提示，从而达到减小审计风险的效果。注册会计师审计信息软件中，主要包含着客户管理单元、项目管理单元、独立性管理单元、知识库管理单元、模板管理单元以及系统管理单元，主要完成项目管理、数据准备、数据分析、风险评估、风险应对以及生成审计报告等任务，支持单位审计、集团审计、内控审计、整合审计等工作的展开；系统的数据来源主要包含财务数据、业务数据、知识库数据以及人员数据，最终生成的审计结果形式一般有审计工作底稿、审计报告以及审计财务报告等。在该软件建设过程中，必须要着力引入更为先进的数据采集工具，赋予软件更为强大的数据分析功能，落地风险导向审计理念，实现Office智能回写底稿以及自动生成审计报告。加强信息化，还要实现大数据审计全覆盖。会计师事务所要进一步完善数据采集渠道建设，建立健全覆盖全业务的信息系统，使审计数据采集规范化、常态化，力争实现计算机审计全覆盖，最大限度地避免重复审计、盲目审计。(三)建立审计信息数据仓库在网络的支持下，采集并汇总被审计单位的相关信息，并以此为基础搭建起容量更大的信息储备库，为注册会计师审计信息化的顺利展开提供支持。在相应审计信息数据仓库内，主要保存着被审计单位的背景信息、发展资料、历史被审计档案信息、最新动态等内容，确保在实际的审计过程中能够迅速提取并投入使用，以此促使整体审计工作的时间长度缩减，提高审计工作的展开效率，进一步减小审计风险。另外，要加强分析运用，实现审计成果最大化。通过大数据分析，将数据分析结果转换为深层次的审计信息，用数据分析结果促进审计结果的总结提炼，使审计人员能够更直观地捕捉到海量信息背后的审计线索与证据，将计算机的优势与审计人员的审计经验和职业判断相结合，提高驾驭大数据的能力，实现审计成果最大化。(四)重点防范对网络系统的安全风险信息化建设背景下，审计风险防控的重点聚焦于信息的安全性管理方面，具体而言，就是要着力维护信息的保密性水平以及可靠性程度，重点防范对网络系统的安全风险。在此过程中，需要审查网络系统职责分离情况，严格落实不相容职责的彻底分离要求；审查软件开发维护、系统程序修改与管理等之间存在的关系，并加大在数据输入与输出方面投入的保护力度；分析、评价被审计单位的网络结构，最大程度地避免系统遭受非法入侵；深入了解被审计单位现行的系统容错处理机制、信息安全保密技术、信息安全管理体制，在此基础上，落实对系统信息安全等级的综合评价，以此实现对审计风险的更好防控，降低信息安全风险问题对审计信息化产生的负面影响。(五)加强队伍建设、定期组织审计信息系统培训为进一步提高审计信息系统的灵活性和易用性，提高审计工作效率，除了要持续简化系统操作流程，突出成员信息、审计问题、审计文书、审计报告、项目归档等审计核心作业环节、优化系统功能之外，还应当配套落实审计信息系统培训。在相应的培训过程中，需要讲解信息化基本概念，对国家信息化战略及审计信息化工作背景、发展历程和趋势进行介绍，从审计信息化的总体目标、组织方式、数据化工作主要思路及年度工作目标等内容，对审计信息化专项规划重要内容进行解读，并分享大数据、人工智能等信息技术给审计工作带来的重要影响和深远意义；积极联合信息化合作单位相关人员系统介绍审计信息系统及其关键作业流程的使用功能和操作指引。依托这样的方式，能够组建起更为优秀的注册会计师审计工作队伍，并为注册会计师审计信息化建设的升级提供优质的人才保障。要培养复合型审计人才。有针对性地培养既懂信息系统与大数据分析技术又懂审计业务的复合型人才队伍。积极组织业务审计人员参加注册会计师协会的计算机审计能力培训班，加强计算机实用技能；积极引进计算机专业人才，优化审计队伍结构；为青年审计人员提供多种形式的培训机会，如参加高校脱产学习班，实现技术、业务的深度融合；会计师事务所内部要定期组织审计信