![]()
>>> 云说 | 云见 | 云集 | 云刊 | 云榜 | 云团 | 资料 | John
发文日期:2025年1月23日
![]()
各省、自治区、直辖市注册会计师协会:
为指导注册会计师有效识别和应对财务舞弊,推动注册会计师更好地理解和运用审计准则,有效控制审计风险,提高审计质量,我会制定了《中国注册会计师审计准则问题解答第18号——识别和应对第三方配合实施财务舞弊》、《中国注册会计师审计准则问题解答第19号——运用信息技术识别与应对舞弊风险》,现予印发,自发布之日起施行。
实施中如有问题,请及时反馈我会。
附件:
1.中国注册会计师审计准则问题解答第18号——识别和应对第三方配合实施财务舞弊
2.中国注册会计师审计准则问题解答第19号——运用信息技术识别与应对舞弊风险
![]()
![]()
近年来,企业实施财务舞弊的手段日趋复杂,往往涉及精心的策划和掩饰、对信息技术等手段的应用,以及第三方的配合等,增加了注册会计师审计工作的难度,给审计工作带来了巨大的风险和挑战。为了应对这些风险和挑战,注册会计师在执行审计工作时,有必要引入适当的信息技术,用以识别和应对舞弊风险,提高审计的效率和效果。本问题解答旨在指导和提示注册会计师采用适当的信息技术以更好地识别和应对舞弊风险。本问题解答以信息化水平和能力较强的大型会计师事务所为例提供指引和示例,供会计师事务所参考,不具有强制性。实务中,注册会计师需要考虑本所的信息化能力和水平,并结合对被审计单位及其环境的了解、风险评估结果等因素,严格遵守《中国注册会计师审计准则第1141 号——财务报表审计中与舞弊相关的责任》、《中国注册会计师审计准则第1211 号——重大错报风险的识别和评估》等相关准则的规定,就如何恰当运用信息技术识别与应对舞弊风险作出职业判断。随着技术的进步,新的信息技术不断涌现。本问题解答无法穷尽所有能够用于识别与应对舞弊风险的信息技术以及应用场景。注册会计师需要持续关注技术的应用和发展,积极运用新技术,不断开发新的应用场景,持续提高识别与应对舞弊风险的能力。一、审计实务中有哪些信息技术可用于识别与应对舞弊风险?答:在审计实务中,可用于识别与应对舞弊风险的信息技术包括但不限于以下种类:1.机器人流程自动化。机器人流程自动化(又称 RPA)是一种使用软件机器人模拟并集成人工在数字系统中交互以执行任务的技术。使用机器人流程自动化技术可以减少人为错误,对数据监控与分析或自动报告等流程进行快速响应,从而协助识别和应对财务舞弊行为。2.可视化分析工具和技术。可视化分析工具和技术能够将大量复杂的数据转化为易于理解的视觉格式,帮助注册会计师更快地识别财务舞弊的异常模式和行为。该项技术可以通过数据挖掘和交互式分析、审计分析、交互式报告等功能协助财务舞弊的识别与应对。实务中常用的可视化分析工具有Power BI、Tableau、帆软等。3.光学字符识别技术。光学字符识别技术(又称 OCR)是一种将不同形式的文档(如扫描的纸质文档、PDF文件或图像)中的印刷或手写文本转换为机器可编辑的文本格式的技术。该技术可以通过文档识别和自动化数据提取的方式协助进行文档审查、数据对比、记录核对等,从而为识别相关舞弊行为提供支持。4.大数据分析技术。大数据分析技术是指从大规模数据集提取有价值信息的一系列方法、工具和流程。使用大数据分析技术能够帮助注册会计师收集并分析海量的财务数据及业务运营数据,利用数据的关联性和趋势性特征,发现数据间的异常关系和潜在风险点。常用的大数据分析技术如业财核对、时间序列分析、相关性分析、异常分布情况等,能够帮助注册会计师有针对性地进一步调查是否存在财务舞弊行为。5.人工智能模型和算法。人工智能模型和算法主要通过诸如回归算法、聚类算法、敏感性分析、时间序列模型等多种算法提取和学习舞弊数据模式,进而扩大数据样本进行特征数据或行为的识别。例如,注册会计师可以利用历史舞弊案例进行数据训练,构建舞弊检测模型,使这些模型可以通过历史数据自动学习舞弊行为的特征,并在新的数据中进行自动识别和预警。再如,利用机器学习中的自然语言处理技术,可以通过文本分类、人名地点识别、文本摘要等方式自动审查和分析大量的制度流程文档、合同、电子邮件等语言文件,也可以对企业内部信息、企业公告以及新闻报道等外部信息进行智能识别和分析,文本信息的智能提取与分析有助于拓展舞弊分析的维度。6.智能实体机器人应用技术。目前常见的智能实体机器人应用技术有无人机盘点,该技术可以协助注册会计师进行快速且精确的库存盘点,对于异常情况和监控变化反馈迅速,且在执行过程中能够减少人为干预。实务中,注册会计师可以综合运用上述信息技术以识别与应对舞弊风险。例如,某大型会计师事务所综合运用大数据分析、智能对比与异常检测技术和云计算技术,开发了银行流水分析程序,能够做到银行流水数据快速清洗、自动合并、与财务序时账快速比对,并通过比对结果识别可能存在舞弊的异常情况。常见的异常情况包括银行流水虚假或不完整、存在未入账的银行流水、存在银行流水交易规模与销售、采购交易规模明显不匹配的客户、供应商等。再如,某大型会计师事务所开发了大数据风险评估智能系统,将信息技术应用贯穿风险导向审计的各个阶段,如业务承接前对是否承接客户的评价、重大错报风险(包括舞弊风险)的识别和评估、完成审计业务和出具审计报告前的总体评价等,探索“业务前台——数智中台——质控后台”的人机协同作业新模式,实现审计风险识别与应对的闭环管理,不断提高审计工作的信息技术含量。二、在运用信息技术前,会计师事务所和审计项目组需要做哪些准备工作?答:在运用信息技术前,会计师事务所需要做好以下准备工作:1.信息技术的内部认证。会计师事务所需要确保拟运用的信息技术经过充分的内部测试和认证,包括对技术的可靠性(如输出结果的准确性)、安全性、有效性以及数据保密性等方面的评估,以确保其能够满足审计工作的需求。为此,会计师事务所需要针对信息技术的内部认证制定相关政策和程序,确保信息技术的开发与使用符合会计师事务所的质量管理要求。例如,会计师事务所可以评价信息技术是否符合相关法律法规、职业准则的规定以及会计师事务所内部的政策和程序要求;通过试运行等方式检查信息技术是否符合用户需求并按设计运行,是否支持相关数据隐私规则,是否获得适当的授权发布,是否有配套的培训、指引和技术支持以帮助注册会计师恰当使用。同时,会计师事务所还需要考虑信息技术与现有审计流程和系统的兼容性,以确保其能够顺利集成并发挥作用。2.培养运用信息技术的胜任能力。运用信息技术的人员应当具备相应的胜任能力。会计师事务所可能需要对其人员进行相关教育和培训,以提高他们对信息技术的理解和应用能力。必要时,会计师事务所还可以按照《中国注册会计师审计准则第1421 号——利用专家的工作》的要求,恰当利用相关领域专家的工作。3.避免自动化零错误的认知偏差。自动化零错误,即倾向于相信信息系统自动生成的结果,即使该结果有悖于人的常识推理或与其他方面的信息存在冲突,因而导致其可靠性或适用性存疑。例如,注册会计师在审计成本项目时,一旦获取了系统自动生成的成本计算表,往往容易自动认为成本计算合理正确,而忽视对成本系统设置、数据归集以及计算结转等方面的测试。自动化零错误的认知偏差可能影响注册会计师保持职业怀疑,从而影响其按照审计准则的规定作出的职业判断的合理性。因此,在运用信息技术识别和应对舞弊风险时,运用信息技术的人员需要时刻警惕和避免自动化零错误的认知偏差。4.建立相关的基础设施并投入充足的资源。会计师事务所需要建立运用信息技术所必需的基础设施,并投入足够的资源以支持该基础设施以及信息技术的顺利运行。例如,存储和算力资源、数据传输安全保障体系等。在运用信息技术前,审计项目组需要与被审计单位就信息技术的使用进行充分沟通,必要时可以在审计业务约定书中约定相关条款。需要沟通的内容包括数据的提供方式(如导出数据还是通过API 接口获取数据等)、范围、格式和质量要求,以及提请被审计单位理解并同意运用信息技术进行审计。通过上述沟通,可以减少数据获取和分析过程中的误解和障碍,提高审计工作的效率和准确性。同时,也有助于建立与被审计单位之间的合作关系,为后续的审计工作奠定良好的基础。三、在承接审计业务前,注册会计师如何运用信息技术识别潜在的舞弊风险?答:在承接审计业务前,会计师事务所可以运用多项信息技术,汇集多维度的财务与非财务数据,构建层级式的指标或规则体系,设置不同行业的分析框架,从而深入、准确、快速地洞察企业财务风险和舞弊风险,辅助业务承接的判断与决策。以某大型会计师事务所为例,在业务承接阶段,该会计师事务所运用信息技术执行以下工作:1.收集与拟承接客户有关的多种来源、多种维度的数据,如财务报表、业务绩效、公告信息、工商登记信息、市场舆情、司法征信信息等。2.建立层级式的指标体系,将底层 300 多个指标组合成100多个指标对,再聚合成 50 多个指标组。3.基于各行业资深审计专家的经验规则和人工智能的算法模型,从不同维度进行深度剖析,识别企业的疑似高风险、高舞弊行为特征点。基于以上工作成果,自动生成风险评估报告,注册会计师重点关注以下方面:1.财务风险指标预警及风险评述:查看系统预警的财务风险指标及其评述,识别潜在的财务风险点。2.财务报表主要项目速览:分析利润表、资产负债表和现金流量表的主要报表项目,识别异常项目。3.负面舆情及监管处罚预警:关注系统中预警的负面舆情和监管处罚信息,了解企业是否存在外部风险。4.舞弊动机及异常特征点识别:利用内置的舞弊动机识别模型和异常特征点识别模型,进一步分析企业的舞弊风险。5.智能可视化行业分析:包括标的企业与行业企业财务数据的对比分析、经营情况分析等。基于上述工作,注册会计师可以在业务承接前洞悉行业发展现状,全方位解读企业的风险异动,为初步识别舞弊风险提供有力支撑。四、在审计计划和风险评估阶段,注册会计师如何运用信息技术识别与评估舞弊风险?答:在审计计划与风险评估阶段,注册会计师可以根据对被审计单位及其环境的了解,选择适当的信息技术来识别、评估和量化风险,从而识别重要的风险领域并计划审计资源的分布。针对面向企业客户的被审计单位,注册会计师通常需要关注被审计单位是否掌握最终流向个人消费者的数据。如掌握,则可以运用信息技术串联数据流向,关注产品最终销售结果。针对通过经销商进行销售的企业,则要通过大数据分析判断是否存在疑似经销商配合囤货的行为。针对面向个人消费者的被审计单位(如电商或互联网企业),则需要关注企业数据量级,结合大数据分析技术,分析终端销售分布以及是否存在集中消费等疑似刷单行为。以某大型会计师事务所为例,在审计计划与风险评估阶段,该事务所通常会利用总账分析器进行风险识别与评估。总账分析器可以前台取数或通过取数软件进行后台取数,快速获取企业序时账与科目余额表,免去数据清洗的步骤直接将序时账与科目余额表导入工具中,快速获取分析结果。总账分析器的核心功能如下:1.简要财务报表分析。注册会计师可以通过对总账分析器快速拟合生成的简要财务报表进行分析,关注各项目的金额分布是否存在与预期不符的情况,以及与以前年度金额差异较大的项目。例如,注册会计师可能关注与企业访谈中的描述不相符的销售费用分布或大幅增长的应收账款等。2.特定科目的锚定分析。根据《中国注册会计师审计准则问题解答第7 号——会计分录测试》,不恰当的会计分录或其他调整通常具有一定的识别特征,例如分录涉及不相关、异常或很少使用的账户,分录由平时不负责作出会计分录的人员作出等。因此,注册会计师可以自定义并选定账务逻辑关系较强的某两个或三个科目,通过总账分析器查看选定科目的数据逻辑关联关系。例如,注册会计师可以对收入、应收账款和货币资金进行三维锚定分析,快速识别上述科目之间的资金流转是否符合账务处理规则,从而识别出非正常流向的资金流转,高效定位可疑凭证。注册会计师也可以通过总账分析器对编制人和审核人进行分析,查看是否有不符合注册会计师预期的账务处理。注册会计师还可以关注权限和职责的分离情况,检查是否存在高级别管理人员做账、编制人与审核人相同、关账时间过长等值得关注的情况,帮助注册会计师有效识别舞弊风险。五、在实施进一步审计程序时,注册会计师如何运用信息技术应对识别和评估的舞弊风险?答:当被审计单位的财务指标存在某些异常特征时,可能表明存在舞弊迹象。因此,注册会计师在实施进一步审计程序时,可以基于财务指标分析,有针对性地设计和实施审计程序,应对识别和评估的舞弊风险。以下针对收入、资金、关联方等三个舞弊易发高发领域,举例说明如何运用信息技术应对识别和评估的舞弊风险。注册会计师可以运用信息技术对收入实施分析程序以识别异常情况,具体应用举例如下:1.大数据分析技术、机器人流程自动化和可视化分析技术的综合应用。借助国家企业信用信息公示系统等外部网站数据进行多维度数据分析,对被审计单位客户和供应商执行背景调查,自动识别新设立、注册地址是民宅、与被审计单位注册地址或办公地址接近、注册资本或实缴资本规模小、参保人数少等存在异常情形的客户和供应商。2.机器学习技术和大数据分析技术的综合应用。注册会计师可以搭建用户及商户行为分析模型,核查用户行为的真实性。该模型常用于互联网平台销售、线下零售等面向个人客户的行业的审计。例如,对于互联网平台销售收入,注册会计师可以对用户的注册数据进行集中性和趋势分析,识别异常的注册高峰并寻找原因;模拟实际消费者行为,设置各项指标的阈值,比如在每日0-6 点的休息时间,通常不应该存在大量的消费订单;节日促销会产生大量订单,需要特别关注其中期后未发货即退款的情形;在未有促销和上新的情况下,关注用户消费行为的变动,如是否存在单日大额消费等。再如,对于零售药店会员销售审计,注册会计师可以设计多种可疑的维度进行反常样本分析,如关注是否存在使用同一张会员卡同一天在多家药店大量采购药品的情形,是否存在晚间大量采购药品的情形等。注册会计师可以运用信息技术对银行流水执行分析程序以识别异常情况。具体应用举例如下:1.光学字符识别技术、人工智能模型和算法等技术的综合运用。注册会计师可以运用文字识别等技术,将各种格式的银行流水原始文件自动清洗以及合并,并自动重新计算每一笔交易后的银行余额,与原始银行流水余额比对,识别是否存在银行流水缺失、不连续的情况,从而识别被审计单位是否提供虚假或不完整的银行流水;再执行银行流水数据与财务序时账数据一一匹配的程序,识别是否存在财务序时账有但银行流水没有或者银行流水有但财务序时账没有的异常资金交易。2.大数据分析技术与人工智能模型和算法的综合运用。对银行流水执行对手方分析,检查是否存在银行流水交易规模与销售或采购交易规模明显不匹配的客户或供应商,是否存在第三方销售回款,是否与实际控制人、控股股东、董监高等关联方存在资金往来等异常资金交易;分析银行流水中的交易日期,检查是否存在非工作日频繁或大额的资金交易,是否存在某个月、某一天或某一时段资金交易突然增加或减少等异常情况。注册会计师可以运用信息技术识别潜在的关联方关系。具体应用举例如下:机器学习技术与智能对比技术的综合运用。注册会计师可以分析被审计单位与主要客户或供应商、大额并购或处置子公司的交易对手方及其股东、重要的少数股东以及各主要客户供应商之间在工商登记信息上(包括历史变更信息)是否在人物关系(如拥有相同的董监高、股东等)、联系方式(如拥有相同电话号码、邮箱等)、股权投资(如拥有相同实际控制人)等方面存在重合,从而自动识别被审计单位与主要客户或供应商之间是否存在隐性关联关系以及各主要客户供应商之间是否存在隐性关联方关系。注册会计师还可以根据被审计单位的董监高以及其他关键管理人员的姓名和任职公司,通过国家企业信用信息公示系统等外部工具获取被审计单位董监高以及其他关键管理人员的对外投资公司清单,自动分析被审计单位的董监高以及其他关键管理人员的对外投资公司是否与被审计单位的客户或供应商重名,自动识别被审计单位与客户或供应商之间是否存在隐性关联方关系。注册会计师在实施进一步审计程序的过程中,除上述手段外,还可以运用自动化技术和可视化技术以提升效率、增强准确性、改善审计质量。自动化技术包括取数自动化、数据处理自动化、工作底稿自动化等;可视化技术包括通过可视化软件进行比较分析、关联分析、地理分布、异常检测等。六、注册会计师如何在审计工作底稿中记录对信息技术的运用?答:按照《中国注册会计师审计准则第 1131 号——审计工作底稿》的规定,审计工作底稿应当使得未曾接触该项审计工作的有经验的专业人士清楚了解注册会计师实施的审计程序、获取的审计证据、审计中遇到的重大事项和得出的结论,以及在得出结论时作出的重大职业判断。在运用信息技术时,除审计工作底稿的一般要求外,注册会计师还需要在审计工作底稿中记录:(1)运用信息技术执行的程序、获取的证据和得出的结论;(2)所用信息技术的名称;(3)所用源数据文件的相关信息,如类型、名称和日期等。具体来说,当运用信息技术时,注册会计师可能需要考虑在审计工作底稿中记录以下内容:1.所执行的分析程序,包括工具中的相关可视化图像或表格。这些可视化图像或表格可以是系统导出的,也可以是屏幕截图。2.执行分析程序的思路以及所应用的筛选条件。注册会计师通常从更高的层次开始分析,并深入挖掘以识别异常。大多数情况下,注册会计师还需要对数据进行分解,应用条件筛选来关注高风险领域,并了解影响审计工作的事项和关系。在审计工作底稿中记录注册会计师执行分析程序的思路以及所应用的筛选条件,能够在必要时还原注册会计师执行分析程序的过程。3.数据采集有关的文件(如数据请求函)、数据提取和交付过程、注册会计师执行的验证和对账程序,包括具有专业知识的专业人员执行的程序。如果注册会计师在执行审计程序的过程中使用了被审计单位生成的信息,则根据《中国注册会计师审计准则第1301 号——审计证据》的要求,注册会计师在必要时应当实施审计程序获取有关信息准确性和完整性的审计证据,并评价信息对实现审计目的是否足够准确和详细。注册会计师需要在审计工作底稿中记录上述程序的实施情况和结果。4.所运用信息技术的类型和版本。注册会计师需要考虑记录足够的信息来确定所运用信息技术的类型和版本,以便在将来需要重新复核相关工作底稿时(如接受监管机构检查时),能够确定当时使用的信息技术及其版本、功能和特性。5.当注册会计师发现与合理预期或之前通过实施其他程序获取的信息不一致的信息时,需要跟进并记录对这些信息的考虑和结论,包括对其他审计程序的影响。6.其他相关记录。当其他相关记录(如信息技术生成的报告)对于理解所执行程序的性质和结果很重要时,审计工作底稿中需要包括这些其他相关记录。此外,对于常用的信息技术而言,其验证工作一般在会计师事务所层面实施,无需由单个审计项目组来实施。如果注册会计师运用的信息技术未被其所在的会计师事务所验证,则注册会计师需要执行验证并记录在审计工作底稿中。这种记录包括但不限于信息技术的名称、实现方式、输入的原始信息、处理逻辑、得到的结果信息、以及原始信息的获取方式等,以确保信息技术按设计运行,并且所使用的输入或参数能够支持注册会计师生成所需要的信息。
![]()
扫描下方二维码或点击“阅读原文”浏览和下载《中国注册会计师审计准则问题解答第19号---运用信息技术识别与应对舞弊风险》完整PDF附件
![]()
