【问题】
注册会计师运用信息技术识别和应对舞弊风险前,需要做好哪些准备工作?
【简要答案】
会计师事务所层面需要做好:信息技术内部认证、培养运用信息技术的胜任能力、避免自动化零错误的认知偏差、建立相关基础设施。审计项目组层面需要与被审计单位就信息技术的使用进行充分沟通,包括数据的提供方式、范围、格式和质量要求。
【政策依据】
- – 《2026年CPA审计教材》第九章《运用信息技术前的准备工作》
【详细解读】
- 信息技术内部认证: – 确保信息技术经过充分的内部测试和认证 – 评估技术可靠性、安全性、有效性以及数据保密性 – 制定相关政策和程序 – 考虑与现有审计流程和系统的兼容性
- 培养胜任能力: – 进行相关教育和培训 – 必要时利用相关领域专家的工作
- 避免自动化零错误认知偏差: – 自动化零错误指倾向于相信信息系统自动生成的结果,即使结果有悖于常识 – 可能影响注册会计师保持职业怀疑 – 需要时刻警惕和避免这种认知偏差
- 建立基础设施: – 存储和算力资源 – 数据传输安全保障体系
- 项目组准备工作: – 与被审计单位就信息技术的使用进行充分沟通 – 必要时在审计业务约定书中约定相关条款 – 沟通内容包括数据的提供方式、范围、格式和质量要求
【例子说明】
【例】A会计师事务所在计划使用新开发的银行流水分析程序审计B公司前,应当做好哪些准备工作?
1. 场景设定:A事务所开发了一款银行流水分析程序,用于自动识别异常资金交易,计划在审计B公司时首次使用。
2. 规则引用:运用信息技术前,会计师事务所需要进行内部认证、培养胜任能力、避免认知偏差、建立基础设施,项目组需要与被审计单位沟通。
3. 具体推导:A事务所实施以下准备工作:信息技术内部认证——由质量管理部门对程序进行了测试,验证了其准确性和安全性,确认符合质量管理要求;培养胜任能力——组织了为期2天的培训,让审计团队成员掌握程序的操作和结果解读;避免认知偏差——在培训中特别强调程序结果需要与职业怀疑相结合,不能盲目信赖;建立基础设施——确保项目团队有足够的计算机设备和数据安全环境;项目组沟通——与B公司签订补充协议,明确银行流水数据的提供方式(加密U盘)、范围(全年所有账户)、格式(Excel)和质量要求(包含完整字段)。
4. 最终结论:通过充分的准备工作,A事务所确保了银行流水分析程序的合规、安全和有效使用,为运用信息技术识别舞弊风险奠定了基础。