??近年來，企業實施財務舞弊的手段日趨復雜，往往涉及精心的策劃和掩飾、對信息技術等手段的應用，以及第三方的配合等，增加了注冊會計師審計工作的難度，給審計工作帶來了巨大的風險和挑戰。為了應對這些風險和挑戰，注冊會計師在執行審計工作時，有必要引入適當的信息技術，用以識別和應對舞弊風險，提高審計的效率和效果。
??本問題解答旨在指導和提示注冊會計師采用適當的信息技術以更好地識別和應對舞弊風險。本問題解答以信息化水平和能力較強的大型會計師事務所為例提供指引和示例，供會計師事務所參考，不具有強制性。實務中，注冊會計師需要考慮本所的信息化能力和水平，并結合對被審計單位及其環境的了解、風險評估結果等因素，嚴格遵守《中國注冊會計師審計準則第 1141 號——財務報表審計中與舞弊相關的責任》、《中國注冊會計師審計準則第 1211 號——重大錯報風險的識別和評估》等相關準則的規定，就如何恰當運用信息技術識別與應對舞弊風險作出職業判斷。隨著技術的進步，新的信息技術不斷涌現。本問題解答無法窮盡所有能夠用于識別與應對舞弊風險的信息技術以及應用場景。注冊會計師需要持續關注技術的應用和發展，
積極運用新技術，不斷開發新的應用場景，持續提高識別與應對舞弊風險的能力。
??一、審計實務中有哪些信息技術可用于識別與應對舞弊風險？
??答：在審計實務中，可用于識別與應對舞弊風險的信息技術包括但不限于以下種類：
??1.機器人流程自動化。機器人流程自動化（又稱 RPA）是一種使用軟件機器人模擬并集成人工在數字系統中交互以執行任務的技術。使用機器人流程自動化技術可以減少人為錯誤，對數據監控與分析或自動報告等流程進行快速響應，從而協助識別和應對財務舞弊行為。
??2.可視化分析工具和技術。可視化分析工具和技術能夠將大量復雜的數據轉化為易于理解的視覺格式，幫助注冊會計師更快地識別財務舞弊的異常模式和行為。該項技術可以通過數據挖掘和交互式分析、審計分析、交互式報告等功能協助財務舞弊的識別與應對。實務中常用的可視化分析工具有 Power BI、Tableau、帆軟等。
??3.光學字符識別技術。光學字符識別技術（又稱 OCR）是一種將不同形式的文檔（如掃描的紙質文檔、PDF 文件或圖像）中的印刷或手寫文本轉換為機器可編輯的文本格式的技術。該技術可以通過文檔識別和自動化數據提取的方式協助進行文檔審查、數據對比、記錄核對等，從而為識別相關舞弊行為提供支持。
??4.大數據分析技術。大數據分析技術是指從大規模數據集提取有價值信息的一系列方法、工具和流程。使用大數據分析技術能夠幫助注冊會計師收集并分析海量的財務數據及業務運營數據，利用數據的關聯性和趨勢性特征，發現數據間的異常關系和潛在風險點。常用的大數據分析技術如業財核對、時間序列分析、相關性分析、異常分布情況等，能夠幫助注冊會計師有針對性地進一步調查是否存在財務舞弊行為。
??5.人工智能模型和算法。人工智能模型和算法主要通過諸如回歸算法、聚類算法、敏感性分析、時間序列模型等多種算法提取和學習舞弊數據模式，進而擴大數據樣本進行特征數據或行為的識別。例如，注冊會計師可以利用歷史舞弊案例進行數據訓練，構建舞弊檢測模型，使這些模型可以通過歷史數據自動學習舞弊行為的特征，并在新的數據中進行自動識別和預警。再如，利用機器學習中的自然語言處理技術，可以通過文本分類、人名地點識別、文本摘要等方式自動審查和分析大量的制度流程文檔、合同、電子郵件等語言文件，也可以對企業內部信息、企業公告以及新聞報道等外部信息進行智能識別和分析，文本信息的智能提取與分析有助于拓展舞弊分析的維度。
??6.智能實體機器人應用技術。目前常見的智能實體機器人應用技術有無人機盤點，該技術可以協助注冊會計師進行快速且精確的庫存盤點，對于異常情況和監控變化反饋迅速，且在執行過程中能夠減少人為干預。
??實務中，注冊會計師可以綜合運用上述信息技術以識別與應對舞弊風險。例如，某大型會計師事務所綜合運用大數據分析、智能對比與異常檢測技術和云計算技術，開發了銀行流水分析程序，能夠做到銀行流水數據快速清洗、自動合并、與財務序時賬快速比對，并通過比對結果識別可能存在舞弊的異常情況。常見的異常情況包括銀行流水虛假或不完整、存在未入賬的銀行流水、存在銀行流水交易規模與銷售、采購交易規模明顯不匹配的客戶、供應商等。再如，某大型會計師事務所開發了大數據風險評估智能系統，將信息技術應用貫穿風險導向審計的各個階段，如業務承接前對是否承接客戶的評價、重大錯報風險（包括舞弊風險）的識別和評估、完成審計業務和出具審計報告前的總體評價等，探索“業務前臺——數智中臺——質控后臺”的人機協同作業新模式，實現審計風險識別與應對的閉環管理，不斷提高審計工作的信息技術含量。
??二、在運用信息技術前，會計師事務所和審計項目組需要做哪些準備工作？
??答：在運用信息技術前，會計師事務所需要做好以下準備工作：
??1.信息技術的內部認證。會計師事務所需要確保擬運用的信息技術經過充分的內部測試和認證，包括對技術的可靠性（如輸出結果的準確性）、安全性、有效性以及數據保密性等方面的評估，以確保其能夠滿足審計工作的需求。為此，會計師事務所需要針對信息技術的內部認證制定相關政策和程序，確保信息技術的開發與使用符合會計師事務所的質量管理要求。例如，會計師事務所可以評價信息技術是否符合相關法律法規、職業準則的規定以及會計師事務所內部的政策和程序要求；通過試運行等方式檢查信息技術是否符合用戶需求并按設計運行，是否支持相關數據隱私規則，是否獲得適當的授權發布，是否有配套的培訓、指引和技術支持以幫助注冊會計師恰當使用。同時，會計師事務所還需要考慮信息技術與現有審計流程和系統的兼容性，以確保其能夠順利集成并發揮作用。
??2.培養運用信息技術的勝任能力。運用信息技術的人員應當具備相應的勝任能力。會計師事務所可能需要對其人員進行相關教育和培訓，以提高他們對信息技術的理解和應用能力。必要時，會計師事務所還可以按照《中國注冊會計師審計準則第 1421 號——利用專家的工作》的要求，恰當利用相關領域專家的工作。
??3.避免自動化零錯誤的認知偏差。自動化零錯誤，即傾向于相信信息系統自動生成的結果，即使該結果有悖于人的常識推理或與其他方面的信息存在沖突，因而導致其可靠性或適用性存疑。例如，注冊會計師在審計成本項目時，一旦獲取了系統自動生成的成本計算表，往往容易自動認為成本計算合理正確，而忽視對成本系統設置、數據歸集以及計算結轉等方面的測試。自動化零錯誤的認知偏差可能影響注冊會計師保持職業懷疑，從而影響其按照審計準則的規定作出的職業判斷的合理性。因此，在運用信息技術識別和應對舞弊風險時，運用信息技術的人員需要時刻警惕和避免自動化零錯誤的認知偏差。
??4.建立相關的基礎設施并投入充足的資源。會計師事務所需要建立運用信息技術所必需的基礎設施，并投入足夠的資源以支持該基礎設施以及信息技術的順利運行。例如，存儲和算力資源、數據傳輸安全保障體系等。
??在運用信息技術前，審計項目組需要與被審計單位就信息技術的使用進行充分溝通，必要時可以在審計業務約定書中約定相關條款。需要溝通的內容包括數據的提供方式（如導出數據還是通過 API 接口獲取數據等）、范圍、格式和質量要求，以及提請被審計單位理解并同意運用信息技術進行審計。通過上述溝通，可以減少數據獲取和分析過程中的誤解和障礙，提高審計工作的效率和準確性。同時，也有助于建立與被審計單位之間的合作關系，為后續的審計工作奠定良好的基礎。
??三、在承接審計業務前，注冊會計師如何運用信息技術識別潛在的舞弊風險？
??答：在承接審計業務前，會計師事務所可以運用多項信息技術，匯集多維度的財務與非財務數據，構建層級式的指標或規則體系，設置不同行業的分析框架，從而深入、準確、快速地洞察企業財務風險和舞弊風險，輔助業務承接的判斷與決策。
??以某大型會計師事務所為例，在業務承接階段，該會計師事務所運用信息技術執行以下工作：
??1.收集與擬承接客戶有關的多種來源、多種維度的數據，如財務報表、業務績效、公告信息、工商登記信息、市場輿情、司法征信信息等。
??2.建立層級式的指標體系，將底層 300 多個指標組合成100 多個指標對，再聚合成 50 多個指標組。
??3.基于各行業資深審計專家的經驗規則和人工智能的算法模型，從不同維度進行深度剖析，識別企業的疑似高風險、高舞弊行為特征點。

??基于以上工作成果，自動生成風險評估報告，注冊會計師重點關注以下方面：

??1.財務風險指標預警及風險評述：查看系統預警的財務風險指標及其評述，識別潛在的財務風險點。
??2.財務報表主要項目速覽：分析利潤表、資產負債表和現金流量表的主要報表項目，識別異常項目。
??3.負面輿情及監管處罰預警：關注系統中預警的負面輿情和監管處罰信息，了解企業是否存在外部風險。
??4.舞弊動機及異常特征點識別：利用內置的舞弊動機識別模型和異常特征點識別模型，進一步分析企業的舞弊風險。
??5.智能可視化行業分析：包括標的企業與行業企業財務數據的對比分析、經營情況分析等。
??基于上述工作，注冊會計師可以在業務承接前洞悉行業發展現狀，全方位解讀企業的風險異動，為初步識別舞弊風險提供有力支撐。
??四、在審計計劃和風險評估階段，注冊會計師如何運用信息技術識別與評估舞弊風險？
??答：在審計計劃與風險評估階段，注冊會計師可以根據對被審計單位及其環境的了解，選擇適當的信息技術來識別、評估和量化風險，從而識別重要的風險領域并計劃審計資源的分布。針對面向企業客戶的被審計單位，注冊會計師通常需要關注被審計單位是否掌握最終流向個人消費者的數據。如掌握，則可以運用信息技術串聯數據流向，關注產品最終銷售結果。針對通過經銷商進行銷售的企業，則要通過大數據分析判斷是否存在疑似經銷商配合囤貨的行為。針對面向個人消費者的被審計單位（如電商或互聯網企業），則需要
關注企業數據量級，結合大數據分析技術，分析終端銷售分布以及是否存在集中消費等疑似刷單行為。
??以某大型會計師事務所為例，在審計計劃與風險評估階段，該事務所通常會利用總賬分析器進行風險識別與評估。總賬分析器可以前臺取數或通過取數軟件進行后臺取數，快速獲取企業序時賬與科目余額表，免去數據清洗的步驟直接將序時賬與科目余額表導入工具中，快速獲取分析結果。總賬分析器的核心功能如下：
??1.簡要財務報表分析。注冊會計師可以通過對總賬分析器快速擬合生成的簡要財務報表進行分析，關注各項目的金額分布是否存在與預期不符的情況，以及與以前年度金額差異較大的項目。例如，注冊會計師可能關注與企業訪談中的描述不相符的銷售費用分布或大幅增長的應收賬款等。
??2.特定科目的錨定分析。根據《中國注冊會計師審計準則問題解答第 7 號——會計分錄測試》，不恰當的會計分錄或其他調整通常具有一定的識別特征，例如分錄涉及不相關、異常或很少使用的賬戶，分錄由平時不負責作出會計分錄的人員作出等。因此，注冊會計師可以自定義并選定賬務邏輯關系較強的某兩個或三個科目，通過總賬分析器查看選定科目的數據邏輯關聯關系。例如，注冊會計師可以對收入、應收賬款和貨幣資金進行三維錨定分析，快速識別上述科目之間的資金流轉是否符合賬務處理規則，從而識別出非正常流向的資金流轉，高效定位可疑憑證。注冊會計師也可以通過總賬分析器對編制人和審核人進行分析，查看是否有不符合注冊會計師預期的賬務處理。注冊會計師還可以關注權限和職責的分離情況，檢查是否存在高級別管理人員做賬、編制人與審核人相同、關賬時間過長等值得關注的情況，幫助注冊會計師有效識別舞弊風險。
??五、在實施進一步審計程序時，注冊會計師如何運用信息技術應對識別和評估的舞弊風險？
??答：當被審計單位的財務指標存在某些異常特征時，可能表明存在舞弊跡象。因此，注冊會計師在實施進一步審計程序時，可以基于財務指標分析，有針對性地設計和實施審計程序，應對識別和評估的舞弊風險。以下針對收入、資金、關聯方等三個舞弊易發高發領域，舉例說明如何運用信息技術應對識別和評估的舞弊風險。
??（一）收入分析。
??注冊會計師可以運用信息技術對收入實施分析程序以識別異常情況，具體應用舉例如下：
??1.大數據分析技術、機器人流程自動化和可視化分析技術的綜合應用。借助國家企業信用信息公示系統等外部網站數據進行多維度數據分析，對被審計單位客戶和供應商執行背景調查，自動識別新設立、注冊地址是民宅、與被審計單位注冊地址或辦公地址接近、注冊資本或實繳資本規模小、參保人數少等存在異常情形的客戶和供應商。
??2.機器學習技術和大數據分析技術的綜合應用。注冊會計師可以搭建用戶及商戶行為分析模型，核查用戶行為的真實性。該模型常用于互聯網平臺銷售、線下零售等面向個人客戶的行業的審計。例如，對于互聯網平臺銷售收入，注冊會計師可以對用戶的注冊數據進行集中性和趨勢分析，識別異常的注冊高峰并尋找原因；模擬實際消費者行為，設置各項指標的閾值，比如在每日 0-6 點的休息時間，通常不應該存在大量的消費訂單；節日促銷會產生大量訂單，需要特別關注其中期后未發貨即退款的情形；在未有促銷和上新的情況下，關注用戶消費行為的變動，如是否存在單日大額消費等。再如，對于零售藥店會員銷售審計，注冊會計師可以設計多種可疑的維度進行反常樣本分析，如關注是否存在使用同一張會員卡同一天在多家藥店大量采購藥品的情形，是否存在晚間大量采購藥品的情形等。
??（二）資金分析。
??注冊會計師可以運用信息技術對銀行流水執行分析程序以識別異常情況。具體應用舉例如下：
??1.光學字符識別技術、人工智能模型和算法等技術的綜合運用。注冊會計師可以運用文字識別等技術，將各種格式的銀行流水原始文件自動清洗以及合并，并自動重新計算每一筆交易后的銀行余額，與原始銀行流水余額比對，識別是否存在銀行流水缺失、不連續的情況，從而識別被審計單位是否提供虛假或不完整的銀行流水；再執行銀行流水數據與財務序時賬數據一一匹配的程序，識別是否存在財務序時賬有但銀行流水沒有或者銀行流水有但財務序時賬沒有的異常資金交易。
??2.大數據分析技術與人工智能模型和算法的綜合運用。對銀行流水執行對手方分析，檢查是否存在銀行流水交易規模與銷售或采購交易規模明顯不匹配的客戶或供應商，是否存在第三方銷售回款，是否與實際控制人、控股股東、董監高等關聯方存在資金往來等異常資金交易；分析銀行流水中的交易日期，檢查是否存在非工作日頻繁或大額的資金交易，是否存在某個月、某一天或某一時段資金交易突然增加或減少等異常情況。
??（三）關聯方分析。
??注冊會計師可以運用信息技術識別潛在的關聯方關系。具體應用舉例如下：
??機器學習技術與智能對比技術的綜合運用。注冊會計師可以分析被審計單位與主要客戶或供應商、大額并購或處置子公司的交易對手方及其股東、重要的少數股東以及各主要客戶供應商之間在工商登記信息上（包括歷史變更信息）是否在人物關系（如擁有相同的董監高、股東等）、聯系方式（如擁有相同電話號碼、郵箱等）、股權投資（如擁有相同實際控制人）等方面存在重合，從而自動識別被審計單位與主要客戶或供應商之間是否存在隱性關聯關系以及各主要客戶供應商之間是否存在隱性關聯方關系。注冊會計師還可以根據被審計單位的董監高以及其他關鍵管理人員的姓名和任職公司，通過國家企業信用信息公示系統等外部工具獲取被審計單位董監高以及其他關鍵管理人員的對外投資公司清單，自動分析被審計單位的董監高以及其他關鍵管理人員的對外投資公司是否與被審計單位的客戶或供應商重名，自動識別被審計單位與客戶或供應商之間是否存在隱性關聯方關系。
??注冊會計師在實施進一步審計程序的過程中，除上述手段外，還可以運用自動化技術和可視化技術以提升效率、增強準確性、改善審計質量。自動化技術包括取數自動化、數據處理自動化、工作底稿自動化等；可視化技術包括通過可視化軟件進行比較分析、關聯分析、地理分布、異常檢測等。
??六、注冊會計師如何在審計工作底稿中記錄對信息技術的運用？
??答：按照《中國注冊會計師審計準則第 1131 號——審計工作底稿》的規定，審計工作底稿應當使得未曾接觸該項審計工作的有經驗的專業人士清楚了解注冊會計師實施的審計程序、獲取的審計證據、審計中遇到的重大事項和得出的結論，以及在得出結論時作出的重大職業判斷。
??在運用信息技術時，除審計工作底稿的一般要求外，注冊會計師還需要在審計工作底稿中記錄：（1）運用信息技術執行的程序、獲取的證據和得出的結論；（2）所用信息技術的名稱；（3）所用源數據文件的相關信息，如類型、名稱和日期等。
??具體來說，當運用信息技術時，注冊會計師可能需要考慮在審計工作底稿中記錄以下內容：
??1.所執行的分析程序，包括工具中的相關可視化圖像或表格。這些可視化圖像或表格可以是系統導出的，也可以是屏幕截圖。
??2.執行分析程序的思路以及所應用的篩選條件。注冊會計師通常從更高的層次開始分析，并深入挖掘以識別異常。大多數情況下，注冊會計師還需要對數據進行分解，應用條件篩選來關注高風險領域，并了解影響審計工作的事項和關系。在審計工作底稿中記錄注冊會計師執行分析程序的思路以及所應用的篩選條件，能夠在必要時還原注冊會計師執行分析程序的過程。
??3.數據采集有關的文件（如數據請求函）、數據提取和交付過程、注冊會計師執行的驗證和對賬程序，包括具有專業知識的專業人員執行的程序。如果注冊會計師在執行審計程序的過程中使用了被審計單位生成的信息，則根據《中國注冊會計師審計準則第 1301 號——審計證據》的要求，注冊會計師在必要時應當實施審計程序獲取有關信息準確性和完整性的審計證據，并評價信息對實現審計目的是否足夠準確和詳細。注冊會計師需要在審計工作底稿中記錄上述程序的實施情況和結果。
??4.所運用信息技術的類型和版本。注冊會計師需要考慮記錄足夠的信息來確定所運用信息技術的類型和版本，以便在將來需要重新復核相關工作底稿時（如接受監管機構檢查時），能夠確定當時使用的信息技術及其版本、功能和特性。
??5.當注冊會計師發現與合理預期或之前通過實施其他程序獲取的信息不一致的信息時，需要跟進并記錄對這些信息的考慮和結論，包括對其他審計程序的影響。
??6.其他相關記錄。當其他相關記錄（如信息技術生成的報告）對于理解所執行程序的性質和結果很重要時，審計工作底稿中需要包括這些其他相關記錄。
??此外，對于常用的信息技術而言，其驗證工作一般在會計師事務所層面實施，無需由單個審計項目組來實施。如果注冊會計師運用的信息技術未被其所在的會計師事務所驗證，則注冊會計師需要執行驗證并記錄在審計工作底稿中。這種記錄包括但不限于信息技術的名稱、實現方式、輸入的原始信息、處理邏輯、得到的結果信息、以及原始信息的獲取方式等，以確保信息技術按設計運行，并且所使用的輸入或參數能夠支持注冊會計師生成所需要的信息。

上一篇：當前是列表中的第一篇文章

下一篇：中國注冊會計師審計準則問題解答第18號 ——識別和應對第三方配合實施財務舞弊