软件和信息技术服务企业审计风险及其防范研究——以华鹏飞公司为例

本文利用现代风险导向审计风险模型，选取软件和信息技术服务业代表性企业华鹏飞作为案例研究对象，从重大错报风险和检查风险两方面对华鹏飞可能面临的审计风险进行分析，通过研究发现华鹏飞的审计风险主要有以下：战略转型带来的复杂经营风险；收入、成本和研发支确认的固有风险；内部控制风险；以及审计人员专业胜任能力不足以及信息系统带来的检查风险。

1 引言

1.1 选题背景与研究问题
1.1.1 选题背景
20 世纪 80 年代，软件和信息技术服务业在我国开始发展。最初的软件和信息技术主要应用在财务领域，电算化带来的高效率成果结束了算盘、账簿为王的时代。21 世纪以来，软件和信息技术服务业得到飞速发展，并逐渐渗透到物流、信息、金融和娱乐等各行各业，融合成一批新的业态主体，正全面影响着经济与民生。目前，全世界产业格局正围绕科技而展开竞争，各国都试图在人工智能、云计算、区块链和物联网等发展领域占据主导地位，也给我国软件和信息技术服务业发展赋予更高使命，“中国制造 2025”、“互联网+”、“一带一路”等国家战略的实施都离不开软件和信息技术服务业的健康发展。
在软件和信息技术服务企业受到国家政策支持而蓬勃发展的同时，由于其特有的审计风险，例如收入确认会因产品类型、销售政策不同而存在较大变动，信息系统中相关审计证据审核难度大，业务流程简单、没有传统行业的采购库存环节，成本与收入匹配性较弱且因税收优惠多而造假成本低等特点，已成为在新兴产业审计中被关注的对象。“海联讯”、“大智慧”、“九好集团”等重大财务造假行为，引起了社会的强烈反响。在此背景下，可见软件和信息技术服务企业审计风险较高，注册会计师在对软件和信息技术服务企业执行审计时必须保持高度职业谨慎，以充分识别和评估可能面临的审计风险因素，进而有针对性地采取应对措施，才可能降低对软件和信息技术服务企业执行审计工作时的审计风险。
......................

1.2 研究现状与存在不足
1.2.1 研究现状
与风险导向审计相关的理论，国内外诸多学者都已对其进行了较长历史的研究，并形成了相对成熟的理论基石。但对于软件和信息技术服务业的研究，国外学者则相对较早，且有学者发现该行业与传统制造业有所不同，可能面临更高的审计风险。然而我国软件和信息技术服务业起步较晚。近年来，由于互联网的飞速发展，国内学者才开始逐渐关注软件和信息技术服务业，该行业在我国的发展历程并不长，但极为迅速，于是国内很多学者开始研究软件和信息技术服务业的各种新型业态模式，另外，也有许多学者已经注意到该行业在飞速发展的同时也伴随着较高的财务风险，然而只有较少学者对审计风险进行了具体分析。
1.2.2 存在不足
目前，国内外对于软件和信息技术服务业审计风险的研究还不够成熟，理论基础较为薄弱，仍处于初级阶段，尤其对于风险指标体系、风险评估的方法以及具体审计程序的执行等方面的研究有所欠缺。对于软件和信息技术服务企业的审计风险的研究较多地集中于分析具体业务环节，而其成因、内部控制以及注册会计师如何降低对软件和信息技术服务企业的审计风险的研究较少，虽然这些学者已经注意到到对软件和信息技术服务企业的审计存在较高的审计风险，但是相关研究都比较偏重于理论研究，与实际问题结合较少，因而对于会计师事务所审计工作的可实施性较差，也缺少相对成熟可以付诸实践的软件和信息技术服务业审计风险体系。
...........................

2 文献综述与理论基础

2.1 文献综述
2.1.1 风险导向审计相关研究
审计行业发展的初期，由于企业结构相对简单，业务也较为单一，当时的注册会计师普遍采用账项审计的方式。但随着企业规模的逐渐扩大，经济活动也日益复杂，造成了详细审计的工作量以及费用都变得难以承受，职业界便开始采用抽样审计的方式。19 世纪末，会计和审计行业得以迅速发展，注册会计师开始关注企业管理制度，特别是与信息质量密切相关的内部控制，于是职业界便将抽样审计与内部控制结合起来。到了 20 世纪 50 年代，西方国家已经广泛应用了以内部控制测试为基础的抽样审计，并将之称为制度基础审计方法。同一时期，学术界开始关注审计过程中的风险，并开始探究对于风险的控制。《柯勒会计词典》将审计风险解释为：一是已鉴定的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性；二是在被审计单位或审计范围中存在重要的错误，未被审计人员觉察的可能性。除此之外，《美国审计准则说明》第 47 号提出：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国主要是在国外研究理论成果的基础之上，结合我国具体情况对审计风险进行分析与探讨。尤家荣（1990）作为国内最初对审计风险开始进行研究的学者之一，将审计风险描述为审计人员做出的审计结论与被审计事项事实情况相背离的可能性，或审计人员做出错误审计结论的概率。由此可见，国内外对于审计风险概念的理解是基本统一的。
然而到 20 世纪 70 年代后，西方企业管理层欺诈舞弊活动愈演愈烈。谢荣（2003）认为这是由于企业的内部控制制度是由企业管理层制订的，因此企业的内部控制制度对企业最高管理层的控制作用就显得力不从心。除了管理人员的品行和能力，陈毓圭（2004）认为还受到行业所处环境、业务性质等外部风险的影响，又受到内部控制本身制定并不完善的影响，此外还受到注册会计师自身职业能力的影响。因此，仅仅依靠内部控制测试来执行审计抽样，其样本数量缺乏合理性，且很难将审计风险降低至合理水平。
.........................

2.2 理论基础
审计风险，是指被审计单位财务报表存在重大错报，而审计人员发表不恰当审计意见的可能性。虽然审计工作的产生是为了降低委托代理关系中的信息不对称问题，但在新形成的双重代理关系之下，信息不对称的问题仍然不可能被完全消除，由于被审计单位处于信息优势，如果审计人员无法获得全部相关、可靠的信息，则有可能无法判断得出恰当的审计意见。由此可见，审计风险不可能被完全消除。但在此基础之上，本文将利用审计风险模型来对软件和信息技术服务企业的审计风险进行分析研究，并针对其成因进一步得出防范措施，来尽可能降低审计风险。
2.2.1 委托代理理论
20 世 30 年代，委托代理理论由美国经济学家米恩斯和伯利提出。该理论产生于现代经济的发展过程中，随着企业生产力增加以及规模的扩大，一方面由于企业所有者能力以及精力等方面的限制而难以行使企业的所有权利，另一方面由于专业化分工程度加深，产生了越来越多专业化的代理人。于是原本的企业所有者仅保留剩余价值索取权，而将经营管理权让渡给职业经理人，所有权和经营权逐渐发生分离，于是便形成了所有者和经营者二者的代理关系。这种委托代理关系在经济社会非常普遍。
在两权分离的结构下，所有者和经营者通常存在着信息不对称的问题，还可能进一步引发利益冲突。因为企业所有者仅保留剩余索取权而不再参与实际经营，其追求的便是股东利益最大化，而经营者作为理性经济人，追求的则是自身利益最大化，由于其对企业经营状况的掌握更为全面，如果缺乏足够有效的制度，代理经营者便可能做出因追求自身利益而损害股东权益的决策。因此，企业所有者为了尽可能消除信息不对称产生的影响，便聘请了外界独立的第三方对企业财务状况及经营成果进行审查，现代会计师事务所的审计工作便由此而出现，同时也形成了双重代理关系。

...........................

3 软件和信息技术服务业审计风险概述.............................12
3.1 软件和信息技术服务业概述...............................12
3.1.1 软件和信息技术服务行业界定..........................12
3.1.2 软件和信息技术服务企业与传统企业区别....................................14
4 华鹏飞审计风险案例分析.................18
4.1 公司基本情况简介.........................19
4.1.1 公司概况................................19
4.1.2 案例选择合理性分析...........................23
5 软件和信息技术服务企业审计风险成因..............................37
5.1 重大错报风险成因.........................37
5.1.1 行业经营风险较高.............................37
5.1.2 内控不能有效执行............................38

6 软件和信息技术服务企业审计风险防范措施

6.1 针对重大错报风险应对措施
6.1.1 充分评估被审计单位经营风险
准确评价软件和信息技术服务企业的经营环境是注册会计师进行风险评估的关键前提。只有充分地评估被审计单位所处的经营环境，注册会计师才能更准确地了解被审计单位，进而准确评估其重大错报风险，以明确审计工作的重点方向。
从外部经营环境来看，在政策方面，注册会计师应充分了解软件和信息技术服务业的调节政策导向、监管制度和税务政策，评估被审计单位是否遵循规定，以及新出台的政策是否会对被审计单位的经营状况产生影响。在市场方面，注册会计师应了解软件和信息技术服务业市场的需求供应及技术发展状况，评估被审计单位的行业地位和竞争能力，并进一步判断其持续经营能力。
从内部经营环境来看，在战略方面，注册会计师应关注企业经营战略的选择，评估其是否顺应技术发展方向及自身资源水平，如果过于保守，很可能被技术不断革新的行业所淘汰，如果过于激进，则可能引发管理风险和财务风险。在业务方面，注册会计师应充分了解软件产品和信息服务的运营流程及盈利模式，评估被审计单位内部经营状况及财务状况。进而明确审计重点，有针对性的制定审计计划，进行合理的资源调配。

...........................

7 研究结论

7.1 研究结论
近年来，我国软件和信息技术服务行业飞速发展，与传统产业相比，该行业具有技术革新快、轻资产重人力、产品附加值高、渗透能力强、知识密集度高、应用领域广、资源消耗低等突出特点。因此，也使得软件和信息技术服务企业面临着更高、更复杂的审计风险，因此，有必要对软件和信息技术服务企业的审计风险进行分析，并为注册会计师提出相应的防范措施。
首先，本文对软件和信息技术服务企业作出界定，比较其与传统制造业在生产、销售以及运营等环节都存在较大区别。因而也产生了特殊的审计风险特点，软件和信息技术服务企业报表层次重大错报风险主要来源于业务融合、技术革新带来的经营风险和战略选择的风险，认定层次重大错报风险主要来自于收入认定、成本认定以及研发支出的确认，检查风险主要来源于审计人员对 IT 知识的掌握以及信息系统的使用。
其次，本文利用现代风险导向审计风险模型，选取软件和信息技术服务业代表性企业华鹏飞作为案例研究对象，从重大错报风险和检查风险两方面对华鹏飞可能面临的审计风险进行分析，通过研究发现华鹏飞的审计风险主要有以下：战略转型带来的复杂经营风险；收入、成本和研发支确认的固有风险；内部控制风险；以及审计人员专业胜任能力不足以及信息系统带来的检查风险。随后，进一步探究了软件和信息技术服务企业的审计风险成因，具体包括：（1）行业经营风险较高；（2）内部控制的不完善导致了控制风险；（3）行业相关政策不完善引发了固有风险；（4）对注册会计师 IT 专业能力要求较高；（5）注册会计师缺乏信息系统审计技术带来的检查风险。
最后本文从注册会计师的角度出发，针对软件和信息技术服务企业审计风险的成因为其提出了审计风险控制措施如下：（1）从被审计单位的政策背景、市场环境、战略选择及业务盈利等方面，合理评估其经营环境；（2）加强对被审计单位内部控制的评估；（3）对收入与成本执行的审计程序进行细分探讨；（4）培养专业服务审计人才并分组承接审计业务；（5）利用“云审计”技术，从而对被审计单位的海量数据进行挖掘分析。
参考文献（略）