軟件企業審計風險及其防范探討

張穎慧

摘要：隨著現代信息技術的快速發展，軟件企業也在蓬勃壯大，注冊會計師在對軟件企業審計過程中，發現審計風險問題日益突出，需要積極制定對策加以防范。筆者從注冊會計師對軟件企業審計風險現狀分析入手，著重闡述了軟件企業審計風險來源，最后探討了軟件企業審計風險控制的主要措施。

關鍵詞：軟件企業;審計風險;風險防范

一、引言

隨著我國市場環境的不斷變化、發展，信息技術軟件企業已由最初的應用于財務領域，逐步滲透到信息、金融、物聯等各行各業，各大行業中都有軟件企業發揮功效的身影，其正在形成一個新興的、重要的業態大類，影響國計民生多個方面的發展。

二、審計工作風險類屬

在軟件企業運營過程中，產品運行的好壞、對市場的融合程度等都影響著企業的發展狀態，同時企業還面臨著市場風險、管理風險、財務風險等。而企業在對財務信息數據收集核算，生成財務報表過程中，可能會出現未能及時識別出潛在的重大錯報風險、檢查風險的問題。重大錯報風險隱藏在報表審計過程中，需要注冊會計師對審核對象所在環境評估研判。而在假設已經存在某個錯報數據的情況時，如果注冊會計師在既定審計流程中未能及時發現這一狀況，有可能產生檢查風險。

（一）重大錯報風險

1.戰略轉變風險

對信息技術軟件企業重大錯報風險的防范，在于清晰明確技術升級更新、企業部門發展融合等風險來源。軟件企業相較于傳統企業，在多領域多行業中扮演著重要角色，在與其他行業產業溝通交流過程中，軟件企業自身也不斷變化適應、融合轉變，其在融合的同時也面臨著不同行業所帶來的復雜風險。軟件企業的戰略決策決定著企業發展走向態勢，戰略選擇是否與企業發展實際情況相符，決定著企業是否能穩定地應對戰略風險挑戰。

2.收入分類風險

隨著現代互聯網技術日益先進，軟件企業技術產品輸出方式也變得多樣，具有虛擬性。高新技術企業收入分類不同，其適用的稅務政策和稅收優惠政策也不同，這可能導致部分企業利用國家優惠減免等政策鉆空子，對企業自身的收入劃分不加以明確。管理會計核算并不規范，以致產生收入不合理、不客觀、不符合實際情況的舞弊行為，加大企業審計時的重大錯報風險。

（二）檢查風險

軟件企業審計過程中的檢查風險，一方面來源于信息系統應用過程，受系統本身的局限限制，獲取審計原始數據難度增大，對于數據的真實性甄別篩選困難加大。另一方面，審計人員要加強對軟件產業相關知識的掌握，才能準確把握審計工作的重點環節。軟件產業相較于傳統產業，在生產、銷售等環節上差別很大，如果審計管理人員使用傳統業務認知模式對軟件產業進行評估，就很有可能無法充分全面掌握審計工作要點，增加企業審計的檢查風險。

軟件企業主要依托知識經濟的生產方式，無須額外增加采購原料、產品出庫等生產環節成本，這也就意味著企業產品服務交易過程的完成中，沒有過多的基本交易印證原始材料，在進行企業審計時缺少必要的材料證據，無法充分保證審計過程的完整有效性。

三、審計風險成因

隨著軟件企業發展模式日益成熟，企業對于自身審計風險評估越來越多，對于風險來源成因探究的經驗越來越豐富。針對重大錯報風險成因，著重在企業財務報表形成階段、認定固有調控機制層次進行審計認定研判。

（一）企業戰略調整

軟件企業在面對同行業競爭壓力和處在外部大環境技術產能不斷革新的背景下，需要調整企業自身發展道路方向和發展戰略以謀得更好的發展機遇，探尋更長遠的發展路徑。當軟件企業的業務規模逐漸擴大時，就會開拓新領域新行業，以謀求企業下一階段發展。但隨之帶來的也有跨行業多因素的風險，戰略轉型要求企業對自身原有的結構體系做出調整變動，直面更加復雜的管理因素，易產生更高的內在管控風險，企業的財務統計核算更易受到影響產生波動，不穩定。企業在轉型后期，由于處在新業態的模式環境下，對于企業的收益盈利要素、規模等還未能做出及時、理性的評估研判，容易產生商譽經營風險，對收益狀況產生不良影響，進一步可能催生企業財務舞弊的不良動機，進而帶來重大錯報風險。

（二）內部管控存在缺陷

部分軟件企業內部管控機制往往在日常運作中被忽視，且管理人員對于企業自身管理問題缺乏足夠重視，企業人力資源管控未能有效發揮理想效能，企業決策層未能及時掌握企業內部人員情況，無法根據企業實際發展狀況來調整部門人員分布結構情況。企業在吸收人才時依照傳統觀念，而不是根據新業態發展需要吸引專業的高素養人才，導致企業人才結構分配出現失衡，對企業內部體系管理產生不利影響，波及企業的穩定發展態勢，可能導致企業產生較高的控制風險。

（三）人員責任缺失，處理系統存在漏洞

對于檢查風險的成因研判發現，一方面是審計人員專業素質未能完全達到軟件企業審計處理規范的要求，對企業服務產品技術輸出等特殊性支出未關注，對于支出費用中出現的不合理、不規范的操作處理未做進一步的探查追究，并未嚴格執行審計程序，對于出現審計程序體系設計覆蓋之外的情況，僅是以傳統審計管理手法含糊核算，并未對審計信息數據負責，對該狀況深究原因。審計人員對于已發現的審計風險，并未及時處理，而是繼續保留上一層級或上一階段的審核意見，導致企業無法有效處理檢查風險。另一方面，軟件企業所依賴的信息處理系統也存在風險。大量的數據信息匯集于信息系統，審計人員對原始數據遴選難度有所增加，而在對電子信息系統進行審計核查時，如果存在數據修改情況，審計人員可能無法察覺篡改痕跡，數據核算審計效果就會大打折扣，檢查風險隱蔽性增強而不易被發覺，加大了檢查風險防范的難度。

四、軟件企業審計風險防范措施

為有效防范應對審計風險，軟件企業應采取針對性措施，識別防范化解重大風險。

（一）全面掌握企業運營信息

審計管理人員應全面掌握、了解熟悉企業的相關財政稅務、法務關系等關鍵信息，對企業的經營情況全方面、多層次進行了解，分析貫通企業內部生產環節聯結，有效識別研判企業經營狀態階段，評估企業所處的行業競爭環境和社會發展大背景。審計人員應及時掌握企業產品開發供給與市場環境需求的對接情況，判斷企業執行決策與市場配對狀況，研究企業在本行業的綜合實力與競爭能力，充分防范企業經營風險。

（二）加強內部管理控制

審計人員要對企業經營環節過程有全面了解，健全企業內部管控機制，以起到對企業行為的內化監管作用，管理規范內部人員的工作行為，從人員管控環節保證原始數據信息采集的有效性、真實性，降低控制風險。企業決策層選派調任工作人員時，應盡可能考慮到工作職責需求與人員專業素質能力、工作經驗經歷是否相適配，人員能否在崗位上充分履行職責，通過內部協同調控，更好地調整整合審計資源，有針對性地對審計對象投入審計力量，提高企業審計工作的質量效率并降低審計風險。出于對企業信息系統所帶來的風險概率評估，審計管理人員應額外注重信息系統數據信息錄入階段，信息的完整性、有效性、適當性，對信息系統的權限管理是否有效全覆蓋，建立起可靠保障機制，保護企業信息數據安全，加固企業信息安全防火墻，增加互聯網安全措施，保證審計核算數據對象的真實性、有效性、安全性，從而降低審計風險。

（三）加強人員專業素質培養

軟件企業還應注重審計人員的專業素質能力建設，以專業性來面對信息產業下更加隱蔽、更難控制的審計風險因素，應對審計人員進行綜合審計職業素質培養，在審計工作流程中再做細化細分，使其分別承接不同環節的具化任務工作，提高審計工作的高效性和專業性。審計人員的專業素質能力直接影響審計工作的質量，其需要保持在實際業務操作中對細小細微異常現象的警覺警惕，敏銳捕捉審計過程中出現的審計風險，及時對其評估研判，分析風險成因，找尋解決處理的措施。此外，審計人員要提升對審計相關工作的重視程度，提高對審計項目對象的熟悉程度，了解掌握企業的業務開展模式，不斷借鑒先進審計經驗，完整嚴謹地執行審計程序，準確甄別防范審計風險，保障審計工作高質量高效率完成。

五、結語

當前，軟件企業發展腳步不斷加快，面臨的風險挑戰也日趨復雜，企業面對審計風險時，應找準成因，對癥下藥，查漏補缺，針對性地解決化解重大風險，助推企業在激烈的競爭環境中增強綜合實力，加快企業轉型發展，提高企業生產服務水平，讓更多用戶得到更好的服務體驗。

參考文獻：

[1]肖寧.高新技術企業審計程序與風險探討[J].今日財富，2021（12）：183-184.

[2]劉榮.互聯網企業審計風險及防范研究綜述[J].農村經濟與科技，2021，32（2）：138-139.