时间:2022-06-22 22:28:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。
一、审计风险的涵义
对审计风险的涵义,国内外有许多学者作了积极探索,最终使审计风险模型被会计师职业界(如AICPA,CICA)认可,并成为审计过程的核心内容。尽管审计风险模型已达成共识,但审计风险的涵义是什么?不同的人由于所站的角度不一样,结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯(A·A·Arens)等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。我们认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。我们认为,将审计风险概括地表示为示能察觉出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
(一)未能察觉出重大错误的风险:最狭义的审计风险
一般来说,审计人员对审计风险的理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。从最狭义的角度来理解,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
从最狭义的角度来理解审计风险,为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径,在实务中使审计人员容易寻找到对付的办法,这也是大多审计人员这样理解审计风险的原因所在。但是,我们认为上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为准确,即财务报表存在重大差错而发表了无保留意见而言的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
(二)发表了一个不适当的意见的风险:狭义的审计风险
审计风险,从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员需要对后果承担责任,这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是?风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就?风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般认为不可能,?风险发生的情况很少,而大量的是?风险,即对严重失实的财务报表发表无保留的审计意见的风险。但?风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会导致研究和调查时间的延长,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名誉上的损失)。因而,从理论的探讨来说,?风险也是审计风险的内容之一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。
(三)审计职业风险:广义的审计风险
美国学者海泥斯在论述风险时,认为风险是损失的可能性,这是从最广泛的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要有狭义的审计风险和营业风险。营业风险是指,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。近20年来,这有日益增长的趋势。由于审计只限于抽样,审计并不能发现财务报表中全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的63A风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统(指美国),也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一但受损就希望得到补偿,而不问错在何方。这就是通常所说的“深口袋”责任概念(deepodketconceptofliability)。上述因素,使即便不是审计过程中发生的失误行为,亦对审计构成了风险,因而必须把营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一。也是会计师职业面临诉讼“爆炸”的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制(Konrath,1993)。对审计风险的解释有三个层次,不同的层次适用条件不一样。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。
二、审计风险的基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimateauditrisk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(AnthonyAteele,1992)。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展(Konrath,1993)。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
三、审计风险形成的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险,随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适用于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。我们认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因我们认为应从以下几个方面分析:
1.审计活动所处的不断变化的法律环境。
审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律调整,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律(盛洪,1995)。法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客65A观地审查、如实地报告的责任(May,1934)。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,除证券会等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。西方注册会计师职业界有句谚语“社会公众是注册会计师的唯一委托人”(Mautz&Sharaf,1965),恰当地表明了注册会计师对社会公众负责的显著特征。这些责任在国外有关法律文献或法庭判决中有明确的规定或解释。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
2.现代审计对象的复杂性和审计内容的广泛性。
审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析(Staub,1942)。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任(查特菲尔德,1988)。再后来,由于美国市场的萧条和崩溃,促使了证券交易委员会(SEC)的产生,要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免,美国多起案例的判断也说明这一点。
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存图发展,企业规模不断扩大,所进行的交易也日趋复杂化。业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。交易业务日趋复阿杂,对其进行恰当记录也日见困难。比如,对期权等金融衍生工具的确认和计量也相当困难,而里面又包含了大量的经营风险。显然,这些方面的发展,要比传统会计更具挑战性,更容易发生争议,也为审计带来了更多困难,审计结论与实际情况发生偏差的可能性就更高。
3.现代经济生活对审计意见的依赖程度及其影响范围的扩大。
从西方审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程,当审计产生之初,财产所有者对财产经管者最关心的是诚实性,也就是说早期审计是检查受托人个人的正直性,而不是检查他们会计帐簿的质量。然而当社会步入19世纪下半叶,英国的一些企业相继倒闭,包括1878年的格拉斯哥市银行的大破产和利兹地产建筑投资公司对谢泼德事件的出现(1887),使人们对审计产生新的要求,法庭判决明确表示:审计人员的职责是检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲尔德,(1988)。对资产负债表质量的重视,表明审计人员的影响开始扩大。在美国,19世纪末的资本市场还相当有限,公司资金的周转主要依赖银行贷款,而不是通过发行股票向社会筹资。对银行需要的资产负债表加以证明,就成了20世纪初民间审计的主要业务。关注民间审计的人士进一步扩大到债权人。到本世纪二次世界大战前后,美国及世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表。而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对财务报表提供的信息的可靠性也日益重视。依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4.被审计单位外部和内部的经营背景。
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人贝的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
(二)审计风险形成的主观原因具体可以从以下几个方面来说明:
1.审计人员经验和能力的有限性。
审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”(expectationgaP)(AICPA,1994)。美国注册会计师协会(AIPA)强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。
民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是人人能够达到上述要求,这也不可避免地会限制审计工作的开展,影响审计质量。特别是在我国,注册会计师数量奇缺,即使拥有注册会计师证书的人,很大一部分在年龄和知识结构方面都较不合理,实施工作责任心往往力不从心。而且,我国民间审计组织大多有一个挂靠单位,独立性较差,工作责任心就可想而知了。保持应有的职业关注(dueProfessionalacre)是审计人员在履行审计职责时应注意的一个问题。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
1.加强审计人员培训降低审计风险
提高审计人员素质是降低审计风险的主要环节。县级审计队伍总体来说比较年轻,提高审计人员的素质非常重要。审计工作质量的提高,关键在于审计队伍建设和审计人员素质的提高。审计署提出的“人、法、技”工程把“人”排在第一位,充分说明了人才培养的重要性。要求审计人员除具备应有的政治素质和较强的审计专业知识外,还应熟悉法规政策,掌握经济管理知识,还要有较好的综合分析能力、口头和书面表达能力以及沟通能力。必须加强对在职人员的业务培训,提高在职人员的业务理论水平,做到持证上岗,达到在职人员知识更新换代的目的。
2.解决矛盾突出审计重点科学制订审计实施方案
以领导干部经济责任审计为例,要贯彻“积极稳妥、量力而行、提高质量、防范风险”的经济责任审计工作指导原则,利用现有的审计资源,量力而行突出经济责任审计重点,着力解决“人”与“事”的矛盾。一个项目确定后,审计组要对被审计单位的资金运作情况、内控制度、相关政策法规有全面的了解,准确把握审计重点,合理估计审计风险。确保审计实施方案科学合理,指导性强。县级审计机关要把涉及重点领域的领导干部作为经济责任审计的重点监控对象,把这些监控对象任职期间重大经济决策的科学性、合法性、效益性等作为审计的重点内容,把经济责任审计和财务收支审计、乡镇财政决算审计有机地结合起来,坚持“突出重点,量力而行”的方针。
3.改进审计方法
提高审计质量严格按审计程序实施审计,县级审计人员要注意审计的事项:应遵守回避、严格保密制度;注意时间间隔;制定完善的审计程序和审计步骤等。把每个审计环节都要考虑周全,是被审计单位无可挑剔、保护审计人员自身安全的最好办法。改变过去单纯根据会计账薄开展经济责任审计的做法,要从财政财务收支审计扩展到对权力运用情况的审计,以财政财务收支审计为基础,审查权力行使是否民主、科学、合法,进一步审查权力行使的绩效性。审计和审计调查要密切配合,如:决策的民主性、科学性、效益性,从账上难以查清,必须要依靠大范围的审计调查来实现。改进经济责任审计方法,进而提高经济责任审计的质量。
4.强化责任意识
树立审计权威县级审计机关一般实行多级复核,即审计组长初核、业务股室复核、法制部门审理,最后由审计业务会议审定。每位复核人员都应提高警惕,认真审核。制订复核责任追究制度,明确每一级复核的重点、应承担责任的比例、处理处罚的具体标准。复核人员层层把关,使每一份审计报告都能体现审计人员较高的业务素质。加强与公安、检察、纪检、监察等部门的联系,发现违法行为或严重的违纪问题让这些部门迅速介入,追究违法违纪者的责任,及时公布处理结果,给被审计对象公正的评价。营造良好的审计环境,加大宣传力度,提高经济责任审计工作在社会各界的知名度,树立审计权威。
5.创新审计理念
实现审计成果转化县级审计机关要建立一套切合实际的党政领导干部经济责任审计评价体系。要树立新的理念:多元化的审计目标。通过推广风险审计和效益审计,促进被审计单位在可接受的风险水平内实现效益。系统化的审计监督。建立内部审计相关机构的信息交流与工作协作机制,形成监管合力,现代化的审计方式。推广计算机联网审计,实现现场审计与非现场审计的有机结合。规范化的审计程序。按照国家内部审计准则来开展审计活动,提高审计质量,建立评价体系,着力实现成果转化。县党委、政府及有关部门的领导要进一步提高认识,切实把经济责任审计工作作为加强干部管理和监督的主要手段来抓,强化经济责任审计工作的计划管理。
二、结束语
随着我国经济的不断发展,我国企业的经济活动也是越来越广泛,国际间的竞争不断加剧,审计内容以及工作量的不断扩大,而这对于审计工作的都带来了一定的挑战,而这对于审计人员的专业的素质的要求也在不断的提高。而审计工作复杂性和审计人员的素质不相匹配,换一句话说,审计人员的素质适应不了审计工作的复杂性,而这便难以形成客观的审计结果,审计风险的产生也是无法避免的。
二、防范审计风险的措施
审计工作的有效开展对于企业的生产经营活动具有一定个监督作用,对于企业的生产经营活动也能够起到一定规范作用。而审计工作中的风险,却是对于审计作用有效发挥的极大的阻碍。面对审计工作中的风险因素,我们也采取有效的针对性的措施,将审计中的风险降到最低,保证审计工作的有效性以及准确性,以便于审计工作能够更好的为企业的发展服务。我们在实践的过程中不断总结经验,降低审计风险,提高审计质量,为企业管理建立高效模式,提高企业的经济效益。
1.进行从业人员的培训工作,提升审计人员的专业素质。经济的快速发展,带来的便是各行各业的改革的深化,而对于审计工作来说,人们对于审计工作的期望值是越来越高,希望进行的审计工作能够更加有效以及准确。而这随着而来的便是对于审计的工作人员的要求在不断的提高,所以说,对于从业人员的的素质要求以及培训工作的开展,是提升审计人员的专业素质是社会的需求。首先对于审计人员的培训应该从思想上帮助他们建立一种风险意识,只有从思想上建立了,才有可能更好的指导实际中的工作,在实际的工作中始终保持一种高危意识,仔细全面的开展审计工作,确保审计工作的有效性以及准确性。其次,便是对于相关专业素质的培训,而这其中也包括了职业道德、专业能力以及职责范围等等,帮助审计人员进行一个全方位的培训,不断提高审计人员的专业素质。在经济的不断发展的过程中,我们审计内容也在不断的变化,而这也要求审计人员对于期工作内容能够有一个积极的了解,全方位的素质培训能够有效的帮助审计人员胜任由于时代变化而产生的工作内容。最后我们还应该进行相应法律的学习工作。审计人员便是在这些法律的基础上进行一些审计工作,而这些工作的开展便是利用这些法律对于收集到的一些信息做出一定的判断,而判断的准确性,一方面是取决于审计人员的专业能力,即一种经验上的准备,而另一方面便是相关信息的更新的速度,而落后的法律知识对于审计结构会产生致命的影响。所以说,审计人员不仅仅需要相关的知识以及经验准备,同时还需要会计、法律企业管理等等全方面的知识作为辅助。
2.收集全面的信息,确保审计工作开展的准确性。不同的行业所进行的审计的内容是不同的,而这也意味着所进行的信息收集是不同的,而企业内部管理方式的不同,也代表了进行信息收集的方式是不一样的。所以说,在进行有效的审计的时候,要了解全面的信息资源以及确定信息的有效性,以便于能够根据一个企业的特殊性来进行相应审计工作的高效开展,针对可能出现的审计风险进行有效的规避,审计工作的开展做到有备无患,在充分收集信息的基础上,对于收集到的信息做好分析总结工作,提高审计工作的准确性,从而提高审计工作的质量以及科学性。
3.建立相应的审计管理制度,建立相应的激励机制。对于审计部门来说,我们不仅仅为审计工作的开展创造一个良好的外部环境,与此同时审计部门还要为创造一个有利的内部环境,以促进审计工作的有效开展。所以,审计部门自身建立一个高效的管理制度,同时建立相应的激励机制,保证内部审计人员进行审计工作的责任意识。在进行审计的过程中严格按照审计程序进行,对于审计工作开展时的审计报告、结论、建议等等都要进行一定的控制,减少人为造成的审计的误差,从而保证审计工作的准确性。与此同时,还应该建立相应的激励机制,让审计人员明确自己的责任意识,避免为了完成工作而敷衍了事的情况的出现,让每一位审计人员在工作中都能够明确自己工作的重要性,激励机制的出现能够在一定程度上调动审计人员的工作热情,有效的避免人为因素造成的审计风险。
4.建立规范的审计程序,保证审计结果的科学性。每一个行业都有自己相应的工作程序,或者是工作标准。当然了,审计工作也不例外。在长期的审计工作中都形成了一定的工作技巧,对于审计风险的降低具有一定的作用,而我们需要的便是面对这些经验进行有效的总结,建立规范的审计程序,确定出每一次审计工作的重点,并且针对审计工作中的重点进行有效的程序规划,同时明确每一位审计人员的工作内容以及采用的方式,同时建立相应的问责机制,确保出现问题的时候能够有效的追源,能够将审计错误带来的损失降到最低,保证审计工作人员尽心尽职的工作。有效的经验的总结,能够为下一次审计工作的有效开展提供经验以及一定的审计程序,而这是实践给与我们的重要的知识,是理论所给与不了的,我们有效的总结能够不断提高审计工作的科学性,对于审计风险的规避奠定了一定的制度基础。
5.选择审计方法的正确性,降低审计的风险。不同的方法对于审计的风险是有着不同的影响的,而这对于审计结果也会产生不同的影响的,而审计结果便会影响到一个企业的长远发展。所以说,审计人员要善于根据企业行业的特殊性,以及企业管理模式的特点进行科学、准确方式的确定,保证审计结果的有效性。对于可能对于审计工作产生一定影响的因素要格外重视,适当的加大样本的容量,或者是有目的的扩大审计范围,尽量的避免这些因素对于审计结果的影响。同时开展灵活多变的审计方式,为审计工作的顺利进行提供基础,从而减低审计的风险。
三、结语
1.1系统风险
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒、黑客的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2、审计风险的规避策略
2.1审前调查,获取充分、准确的信息
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
2.5创新审计技术
审计风险是指被审计单位财务报表存在重大错报而审计人员出具不恰当审计意见和结论的可能性。由于审计风险取决于重大错报风险和检查风险两个要素,所以审计风险模型就由这两个要素构成,表示为:AR=RMM×DR,其中,AR是审计风险;RMM是重大错报风险;DR是检查风险。
2审计风险模型构成要素分析
2.1审计风险构成要素的关系
审计风险构成要素包括重大错报风险和检查风险,其中重大错报风险是指被审计单位的财务报表在审计前存在重大错报的可能性,这是被审计单位所承担的风险;检查风险是指某一认定存在重大错报,但审计人员未能发现这种错报的可能性,这是审计人员所承担的风险。在既定的审计风险水平下,认定层次的重大错报风险与可接受的检查风险成反向变动关系。即评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。即当公式表达为:AR=RMM×DR的总值一定时,其中,RMM(重大错报风险)越高,DR(可接受的检查风险)越低。
2.2为什么会是这样的反向变动关系
首先,从两个构成要素的定义来看,在审计前被审计单位存在重大错报的可能性越大,就说明被审计单位错报得越严重,即重大错报风险越高,所以对审计人员测试的要求就越高,即要充分发现被审计单位的各种重大错报,以使自身承担的风险,即可接受的检查风险尽量降低。所以二者存在反向变动关系。反之,如果重大错报风险越低,就意味着被审计单位存在重大错报的可能性不大,或错报得不是很严重,那么就不会对审计人员的测试提出过高要求,或是可以适当忽略一些非重大的错报,那么审计人员自身所承担的风险即可接受的检查风险就可以适当提高。所以二者仍存在反向变动关系。其次,从审计风险模型要素与相关概念的关系来看
2.2.1重大错报风险与审计重要性是反向变动关系
一方面,重大错报发生的可能性越大,错报造成的影响就越大,因为是重大错报,已经以重要性水平高为前提,所以有些人不免认为重大错报风险与审计重要性是同向的;但是另一方面,正因为发生的是重大错报,审计人员认为被审计单位的问题严重,所以本着谨慎性原则,审计人员要把审计重要性水平设定为低值,这样的话才能扩大审计测试的范围,更多地查找问题,以使更多的错报都被测试出来。按照前面对审计重要性与审计风险的关系分析,表面上是使审计风险加大了。但实际上潜在的更多的审计风险则会被避免。所以我们更加认定的是后者,即重大错报风险与审计重要性是反向变动关系。
2.2.2重大错报风险与审计证据是同向变动关系
重大错报风险与审计证据的关系可以借助审计重要性和审计证据的关系,如前所述,审计重要性与审计证据之间是反向变动关系,因为重要性水平设定为低值时就要加大审计测试的范围和程度,所以就需要通过更多的审计程序获取更多的审计证据支持。而审计重要性与重大错报风险我们认定也是反向变动关系,从而推导出重大错报风险与审计证据是同向变动关系,即重大错报风险越大,就需要更多的审计证据支持。综上可以结合审计风险与审计重要性及与审计证据的关系可以推断出审计风险与重大错报风险是同向变动的。
2.2.3检查风险与审计重要性是同向变动关系
关于检查风险与审计重要性的关系,可以通过审计风险与审计重要性的关系进行探讨。因为审计重要性与审计风险是反向变动关系,即审计重要性水平设定为低值时,就会加大审计人员测试的范围和难度,所以审计人员出具不恰当审计意见的可能性就越大,进而承担的审计风险也大。但是不能以此就判定检查风险与审计重要性也是反向变动的。因为在审计模型里,检查风险是指可接受的检查风险,而不是表面呈现的检查风险。那就意味着审计重要性水平设为低值时,就要求审计人员进行更全面详细的检查,以使其能充分发现被审计单位的重大错报。所以在此前提下,容许审计人员疏漏的情况是很少的,那么可接受的检查风险也应该是低值,即检查风险与审计重要性是同向变动关系。
2.2.4检查风险与审计证据是反向变动关系
因为一方面,审计重要性与审计证据之间是反向变动的关系,即审计重要性水平设置为低值时,就会扩大审计范围,也就需要更多的收集审计证据;另一方面,检查风险与审计重要性是同向变动关系,重要性水平越低,可接受的检查风险也应该是低值。所以可以推导出检查风险与审计证据是反向变动关系,也就是当可接受的检查风险较低时,就需要更全面深入地测试出被审计单位的错报漏报,也就需要更多地收集审计证据予以支持。综上可以结合审计风险与审计重要性及与审计证据的关系,可以推断出审计风险与可接受的检查风险是反向变动关系。
2.2.5分要素认定审计风险与审计重要性的关系
通过以上对审计风险构成要素的分析,可以判定审计风险中的重大错报风险与审计重要性是反向变动的关系,而其中的检查风险与审计重要性是同向变动关系,所以通过审计风险模型的构成:审计风险=重大错报风险×检查风险,可以判断乘积关系得出的审计风险与审计重要性是反向变动关系。这也是与前面对两个概念的关系表述一致的。
2.2.6分要素认定审计风险与审计证据的关系
随着经济的全球化和信息技术的飞速发展,世界各国的税收管理呈现诸多趋同性,其全球化趋势之一就是鼓励纳税人采用电子通信技术填写纳税申报表和财务信息。增值税纳税一般纳税人电子申报系统在我国全国范围的上线运行,表明我国增值税纳税电子系统报税的严密性是安全可靠的。增值税纳税工作是企业重要的财务工作,审计从审查企业增值税纳税开始,借助电子报税系统的数据完整性,数据间严密的钩稽关系,通过查阅年度纳税申报资料及附列资料、财务报表、开具销售发票存根和申报抵扣联等相关资料,进行系统分析,设计相应的审计程序,是可以有效控制审计风险的具体方法。对相应环节企业经营运作,财务操作是否有严密的内部控制规范进行全面符合性测试,把握企业风险,从而进行有效的风险导向审计。
一、通过增值税纳税核算,把握企业利润的主要来源,从而判断企业主要风险,实施风险导向审计
从企业的增值税纳税得出企业主营产品在企业实现的增值,主营产品的增值直接产生企业的毛利润。产品原材料100元购进,产品180元销售,实现80元的增值计算缴纳增值税,根据增值纳税原理使用审计逆查方法,通过企业实际缴纳的增值税,倒算出主营产品销售实现的直接利润,分析企业损益表,从产品的实现的直接利润到企业的息税前利润的数据分析,可以判断企业的主要风险。企业产品的直接利润是息税前利润的主要来源,我们可以判断该企业是产业型的企业。这样的企业财务风险较低,经营风险较高,属于传统模式的经营。审计采用传统的账项审计方法是可以有效控制审计风险的。而面对近年来迅速发展的资本市场,对于大多数上市公司,我们阅读分析财务报告发现,企业的息税前利润形成是多元化的,主营业务在创造利润,投资在创造利润,有些企业资本运营创造了巨额的利润,但必然会给企业带来了巨大的财务风险,例如我国太子奶集团,2007年,凭借连续3年累计超过1000%的销售增长率一举夺魁“中国成长百强企业”。然而我们分析太子奶集团财务报告发现,产品销售的直接利润并不是息税前利润的主要组成,30亿的销售不抵33亿巨额投资带来的财务风险。2008年全球金融危机,国家货币从紧,巨大的资本运作给企业带来了巨大的财务风险,集团资金链断裂,太子奶董事局主席不得不出让自己全部的股权。对于这样的企业,使用传统的审计方法是无法抵御企业风险给审计带来的巨大风险的。从企业增值税纳税申报表开始,倒挤企业产品销售主营业务利润,分析财务报告主营业务与企业息税前利润的比例,确定企业的主要风险,风险导向审计才是适时的新发展。风险导向审计就是通过内部控制评估控制风险,结合其他风险因素尤其是固有风险综合考虑,对企业环境、发展战略、公司治理结构等方面评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,使审计风险降至可接受的水平。
二、从增值税纳税进项审查开始审查企业采购付款内部控制规范是否健全完善,存货、应付账款等账项是否正确反映
会计法规规定了不得抵扣的具体内容,非法抵扣是企业常见的错误,甚至发生舞弊的地方。审计通过对增值税进项税的符合性测试,证实有关内部控制的设计和执行效果,确定内部控制的薄弱环节,从而扩展审计程序,降低审计风险。要从进项税开始在购货与付款循环审计当中,从以下关键控制点,把握企业的经营风险,从而控制审计风险是现代审计发展的方向。
1.从进项发票的抵扣申报察看企业采购验收环节的关键控制点。复核采购部门的采购单与实际抵扣的发票,审核是否符合企业的购货内部控制,是否有相关主管人员的签字。证实采购的客观性。采购部门根据合规的请购单编制连续编号的订购单,订购单与实际购货的验收单复核,证实采购的完整性和合规性。采购货物的验收单与实际抵扣发票核对,排除非法抵扣,验收单一式多联,及时传递反馈信息给采购部门、验收部门、仓管部门、财务部门,建立健全有效的内部牵制。
2.核对进项发票明细编制应付凭单。编制的应付凭证与相应的验收单、订购单、开具发票是否一致,应付款及即时付款是否有相关人员的核准。应付账款明细账是否记录清晰,每一笔记录对应的记录凭证都附有相应的经批准的原始凭证,付款凭单连续编号,保证会计处理的完整性,并建立未付凭单明细账,及时与供应商对账结算债务关系。
3.从增值税进项转出察看不得抵扣的进项有无相应列示。例如,没有正常使用的原材料进项税账务处理应交增值税进项转出是内部控制的最弱环节,是审计需要实施具体审计方法复核的关键控制点。
三、从增值税纳税销项申报审查开始审查企业销售收款内部控制规范是否健全完善,收入、应收账款等账项是否真实,完整反映
企业销售开具发票,确认收入,对应收款及应收账款的增加,审计人员要进一步控制审计风险。对销项税额造假手段,审计需要进行实质性测试,以控制企业舞弊产生的审计风险。
1.销售不入账或少入账,减计销项税额。特征是大笔非销售来源的现金存人银行、经常大量坐支现金、存货账面余额持续大于实存数。复核销售的内容是真实的,销售发票后确实同时附有一致内容的装运凭证,注意年底开具空头发票,对应做应收账款处理,下年初用红字发票做销售退回,这是不少上市公司为了强挤利润常用的舞弊。
2.错误处理视同销售业务,不确认销项税额。对于商业企业来说,将购进的商品用于投资、捐赠和企业利润分配的,应视同销售,计算销项税额。由于企业不常发生以上行为,所以企业在进行相关账务处理时可能不确认销项税额,类似的舞弊行为较为隐蔽,难以被发现。
3.错误进行价外费用、混合销售的税务处理。商业企业销售时收取的价外费用以及混合销售中的劳务、运输收入按税法规定应计入增值税计税依据计算销项税额。企业可能将价外费用确认为其他应收款或其他业务收入,税务处理时不计入销项税额;混合销售时可能将劳务收入确认为营业税的计税依据,将本应为17%的增值税税率调减为5%的营业税税率,达到减少税负的目的。
4.对应收账款的管理是否健全有效。有专人对总账和明细账进行核对,定期向客户寄送对账单,对坏账的发生和处理能有效控制;没有严格的审批程序、复核程序,可能造成坏账处理的错误和舞弊发生。超级秘书网
大量事实证明,舞弊的发生与公司内部控制未能发挥应有的作用存在直接关系。对企业内部控制不严,容易产生税务风险的关键环节,审计人员应当在此多加必要的审计程序。具体审计方法:观察、询问、检查等方法是有效的。比如,询问企业一般的员工最直接了解到是否发生企业产品发放福利等事件,从观察询问再回到传统的账项审计是行之有效的审计方法。从增值税纳税销项明细开始复核企业关键的控制点,从而把握每一循环业务当中企业的经营风险,进行有效的风险导向审计。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。通过以上对企业增值税纳税核算,及进项、销项业务流程的有关符合性测试,如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。因此,主要进行以增值税纳税的风险设计、实施控制测试和实质性测试程序,注册会计师容易重点掌握企业可能存在的重大风险,风险导向审计有利于节省审计成本。
参考文献:
1.于长春著.会计制度设计.首都经济贸易大学出版社,2004
2.高雅青,李三喜.上市公司审计案例分析.中国时代经济出版社,2003
3.赵保卿.内部控制设计与运行[M].经济科学出版社,2008
一、云计算环境下企业风险变革
(一)对云服务提供商依赖性强企业在采用云服务(包括共有云、私有云和混合云)之后,云服务提供商会针对云技术使用者采用专用工具编写软件,并在特定的解决方案架构上运行,数据存储的结构等也与专用服务软件或架构等相适应,而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致,当企业需要将云端获取的数据与其他数据相结合进行加工时,必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容。此外,云服务使用企业选定了云服务提供商之后,由于云服务提供商掌控着企业所需的软硬件及相关资源,并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的,企业更换云服务提供商的成本会非常高。因此,云技术使用者一旦选定了云技术服务,便对云服务提供商产生了一定的依赖性,这种依赖性越强,云服务使用者更换云服务提供商的可能性就越低,成本与风险就越高。
(二)企业对于云技术系统中的数据等资源缺乏主控能力一方面,多租户云环境的本质决定了云数据存储会存在“地点盲区”,即如果云服务使用企业的数据是存放在私有云之外的云端,那么企业无法获取数据的现存地点或者是曾经存放的地点。另一方面,企业在采用云技术服务时,数据都是存储在不受企业自身直接控制的外部硬件上,而硬件都是云服务提供商控制的。因此无论云服务使用者采用哪种具体的云解决方案,他们可能都无法获取或检查系统的网络运行和安全事件日志。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力,存在不同程度的风险。
(三)云技术系统中的数据安全性面临极大挑战在云计算技术环境下,虽然企业可以随时凭借密码等方式查询相关数据,但是却无法直接有效地确认数据有没有被损坏、删除或修改,或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外,在共有云与混合云的部署方式下,为了满足多租户应用操作的需求,各租户的敏感信息一般都是以明文的形式储存在云端,非完全可信的云服务提供商可能会监守自盗,租户的敏感数据面临极大的泄露风险。同时,当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时,云服务使用企业的数据极有可能会面临连带的泄露风险。
二、基于云计算的风险导向审计模式下的审计风险辨析
风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序,确定会计资料的审点和抽样规模,以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据,注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性。因此,审计风险分析是风险导向审计实施的重要前提和保证。
(一)传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下,审计风险主要来源于几个方面。首先,审计风险会受到企业的固有风险因素的影响,即被审计单位经营过程中所固有的风险,比如管理人员的品行和能力、企业所处社会经济环境等导致的风险。其次,审计风险受到内部控制风险因素的影响,即账户余额或各类交易存在错误,但内部控制未能控制或发现而存在的风险。第三,审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响。
(二)基于云计算的风险导向审计模式下的审计风险辨析如上所述,接受云技术服务的企业所面临的风险产生了巨大的变化,审计对象相关风险的变化必将影响到注册会计师的审计风险。因此,作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性,辨识不确定性因素以及隐藏其中的风险,在评估风险时采取针对性的措施。1.在评估审计风险时,应扩大固有风险评估的范围在云计算的商业应用中,除了部分的私有云之外,其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控。因此,在评估审计风险的固有风险时,除了要针对传统的固有风险的影响因素进行评估之外,必须要将云技术服务引发的风险作为评估的固有风险之一。首先,对企业所采用的云服务交付模式进行风险评估。一般来讲,企业采用的云服务模式不同,其自身的控制权就不同,从而企业的固有风险也不同,它们之间的关系如图1所示。在基于私有云的IaaS模式下,企业自身保留的控制程度相对较高,其固有风险相对较小。反之,在基于公共云的SaaS模式下,企业自身的控制程度较低,从而其固有风险较高。因此,注册会计师在对企业的固有风险进行评估时,需要对企业采用的云服务交付模式进行风险评估,确定固有风险。其次,增加对签约云服务提供商以及共同租户的风险评估。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估,包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估,包括其他租户云技术使用的稳定性、敏感数据被攻击的可能性等。第三,对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用,如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触,那么云技术使用企业的固有风险必然随之增加。因此,在评估采用云技术服务企业的固有风险时,应增加对管理人员评估的内容,采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握,尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解,确定其人员方面的固有风险。2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为,云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估,包括内部控制环境、风险评估、控制活动、信息沟通和监督五个方面。(1)云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力、董事会及监事会的参与、管理理念与经营作风、组织机构、权力和责任的规定等方面的评估,企业采用云技术之后,注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估;二是增加对云技术应用引起的组织机构变化方面的风险评估,比如企业不需要单独的IT部门与相关的运行软硬件,数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护、管理;三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。(2)注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估。风险评估即确定什么地方可能出错,会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等。云计算技术的应用带来了企业经营环境的重大变化,并且对企业的组织机构设置、业务流程、人员的权责分工等多个方面都产生了深刻的影响。因此,注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制,并基于云技术风险对这些内部控制措施的全面性、有效性等进行风险评估。(3)在控制活动方面,应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训;针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险;对于存储在云端的数据有合理有效的保密、安全措施;与云服务提供商之间责权明确,能有效控制云服务提供商对本企业数据计算与存储的安全。(4)加强对企业人员与云技术服务提供商之间的信息沟通的风险评估。在云计算环境下,企业所处的信息化环境有别于传统的信息化环境,即企业的软硬件以及数据都存储在云系统中,由云技术服务提供商管理,因此,企业人员能够及时与云技术服务提供商进行有效的信息沟通,并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素,从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素。(5)加强对企业云计算环境下内部控制监督措施的风险评估。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险,企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件,是影响内部控制风险的重要因素。因此,注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施,这些措施是否得到有效实施。3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的,用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序,而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据。因此,在云计算环境下,注册会计师能否针对云技术实施有效的审计程序,以及从云技术服务提供商的云系统中获取充分、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序:一是基于云技术调整审计程序的具体实施步骤;二是针对云计算技术环境改进审计程序中的个别环节,比如内部控制测评、运用审计方法获取审计证据、实质性测试所需的审计技术与方法等。
三、结束语
如上所述,云技术的应用改变了企业的商业营运环境,为其带来巨大的变革,在给企业带来机会与潜在收益的同时也带来了风险。而对被审计企业的风险识别与评估是影响审计风险的重要因素。因此,云技术带来的风险不仅影响着云技术应用企业,而且也对审计风险产生了极大的影响。上文基于云技术服务应用企业风险变化的审计风险辨析的讨论继承了风险导向审计模式的基本理念,即在审计过程中以风险为入手点,对产生风险的各个环节进行详细的分析,对产生风险的各个环节进行评价,分析了云计算环境下审计风险评估的三个方面的变化,引导审计资源关注云技术服务的使用给企业以及注册会计师带来的风险变化,使得注册会计师对于风险评估结果更为全面、正确,从而更有效地实现审计目标。
作者:丁淑芹单位:青岛理工大学商学院
一、企业行为与会计信息披露
(一)知识经济的企业行乃特征
知识经济,KaowledgcEc;oaomy,KaowledgcBasedEc;oaomy,是以知识为基础的经济,与农业经济、工业经济相对应的一个概念,是一种新型的富有生命力的经济形态,其中知识与高索质的人力资源是最重要的资源。知识经济主要的发展方向体现在:对传统行业的强烈渗透,提升传统产业的科学技术水平,推进产业不断升级;推进高新技术行业的高速发展。但当今社会上仍有部分人群认为将知识经济简单地认为是高科技。然而实际上属于传统产业,不断推进高科技的创新和加大科技投人力度,也会促进传统产业转变为高科技产业。囚此,知识经济本质上是以知识为资本主体,突破传统的生产运营模式,运用科学技术、竞争力以及信息等作为生产和发展的动力能源,不断提升产品具有附加价值的一体化经济体系。高新技术的系列产业在美国又被称为“新经济”,它的发展直接推动了传统行业产业格局的转换和升级,形成了循环的经济发展的健康格局。
在当今时代,企业应认识到企业增强自身竞争实力的优势已经不再局限广阔的十地与雄厚的资本,应该依赖于科技创新与信息为主的知识力童。处在当今信息高速发展的时代,企业发展最重要的核心资源应该是“知识”,将这股资源与信息流相互融合共生,通过社会价值肯定的环节将其转化为企业创造的新价值,这将会成为企业追逐竞争实力的重要武器。所以,知识管理对企业财务管理来说,知识经济改变着企业传功的资源分配模式,由生产机器设备、十地一级资本等传统的资源分配模式转变为知识资本作为主要分为力童的分配模式;使得十地资源,资本以及传统劳动力则变换为企业发展的埔资源。
(二)会计信息的披露以及企业行乃的认识
企业针对形成的经济决策将会投人很多无形或有形的资产推进决策实施,所以就需要针对不同的决策所产生的效益进行有效的分析和评估,以综合筛选出最为科学的方案,以实现最大化追求经济利润的目标。通‘常隋况下,企业最终的经营成果是以会计信息的方式进行直接的呈现和披露的,然而,处在知识经济的社会背景下,通过传统方式进行会计信息的披露会同企业行为形成偏离,难以保持同步,这不利于投资者正确认识企业行为的目的,对采取经济决策造成不良影响,这也间接增加了注册会计师进行正确审计的风险。
正确认识企业行为的日益复杂性。与非上市的公司相比,处在证券市场下的企业其行为表现会显得更具公开性和透明化,同时也具备更多不可预测性与复杂性。尤其是这几十年来,随着我国市场经济体制改革的深人发展已经企业创新改革步伐的加快,企业经济战略出现了重大变化,企业之间开展的重组、井购等经济活动不断优化和升级,推进了各大企业内部出现众多的资金重置行为。科学的、正确性的企业资产的重组行为有助于提高企业经济整体实力。然而,事实表明,井不是所有的企业都按照市场规则进行合乎规范的资产重组,在股票市场或者是证券市场,有的上市公司利用利益相关方的交易制造混乱,过分传资产重组的积极作用,忽略了该企业行为产生的市场风险,使得这类的企业行为成为不良上司公司操纵市场利润风向的工具。根据相关文献证实,有此上市公司经过资产重组后,其年度资产财务报表显著高于往年,尤其是与企业下半年频发的重组行为有关,这数与部分企业为了获取更多的股权分配而进行重组行为有关,有助于企业增加市场利润,然而这对投资者在使用信息时造成较大的风险。
二、审计风险与会计信息披露
(一)会计信息披露
会计信息的披露是企业使用者的决策直接或者间接被以重要会计信息的形式公开报告井提供给信息使用者的影响。会计信息的披露关键在于披露信息的真实可靠性、信息披露的充分及时性以及披露对象之间的公平性。我国会计信息披露,存在着会计信息披露不完整、信息分部披露的不充分、关联方利用交易优势对信息披露不充分,对公司内部控制信息以及风险信息的不充分披露等重大问题,这很大程度上影响了信息范围的披露。
(二)审计风险
审计风险(Auditrisk)是一个通常用于财务报表审计的术语。财务报表审计的目的是对“财务报表是否已按照恰当的会计准则编制井在所有重大方面公允反映了被审计者的财务信息”发表意见。审计风险是指审计师发表不恰当审计意见的风险(可能性);国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的产生风险”。审计风险是指审计师对含有重要错误的财务报表表不不恰当审计意见的风险假如企业能够将会计信息的披露实现公开化和透明化,将有助于减少企业经营与所有者的信息不对称,从而降低审计风险。
三、加强对企业行为、信息披露以及审计风险的有力监控
(一)正确认识企业行乃、会计信息披露以及审计风险的控制
正确认识与理解企业的行为是保障会计理论以及审计理论能够和谐持续发展的重要前提。针对市场经济环境发生的任何企业行为,会计信息的披露以及审计风险的控制这三者之间存在着某种特定的逻辑联系。处在知识经济发展的环境,企业生产和经营的扩大,经营环节产生的风险也会提高,随之也会导致财务风险的加剧。企业身处变化莫测的外部市场环境,特别是当前“知识”作为主要资源的运作市场需要有力的监管体系加以规范才能确保其健康发展。
(二)参照会计监管政策与规范,推进企业内部控制体系的完善
内部控制制度,是指具体的单位或是企业为了保护其资产的安全完整,保证其经营活动符合国家法律、法规和内部规章要求,提高经营管理效率,防庄舞弊,控制风险等目的,而在单位或是企业内部采取一系列相互制衡的制度以及方法,从《会计法》规定的单位内部会计监督制度的内容看,其本质是一种内部控制制度。推进企业内控制度的完善,有助于完善企业会计信息披露体制,将企业对信息的使用者与决策者造成影响的重要会计信息,以公开报告的形式提供给信息使用者,确保会计信息披露的质量以及合乎规范,让信息使用者准确理解企业行为,对维持信息披露者与使用者之间协调平衡的关系具有重要意义。
(三)推进会计事务所机构内部治理结构的完善,形成风险核心的管控理念
会计事务所在市场经济体制,扮演着重要的参与者角色,应不断推进自身运作机制的建设和完善,推进内部治理机制的不断完善,这对弱化审计风险以及提升审计工作质量具有重要的促进意义。所以会计事务所应准确定位控制审计风险的主要目标,推进奖惩机制的优化,定期开展人才培训与学习活动,明确组织岗位职责,形成严密有效的管理机制。在实践的活动,审计风险的管理设计审计业务流程、审计质检以及风险责任等几大内容,推进风险管理机制的建立和完善,就需要形成相应的风险预警机制、风险评价机制等辅系统,以确保审计风险的控制效果得到最优化。
(四)增强贵任意识,加大对违规行乃的惩处
审计特有的内在关系直接决定了审计事件的委托人必须事前出资和支付,而针对审计人员的事后赔偿则是发生与审计活动之后,井且审计人员的最终赔偿是否获得井不具备事前的确定性,假如公司不行破产,那么全部出资的投资者将会遭受严重的经济损失。然而由于审计人员的实际财产是有限的,所以使得他们通常难以支付全部所有者的经济损失,导致投资者的赔偿得不到保障。根据当前国内的会计事务所行业关于风险基金管理的相关要求可知,注册会计师本应承担的责任赔偿与其提取的基金数额存在着较大的差距,特别是针对有限责任上司公司的组织,要求对相关投资人造成的经济损失的赔偿数额更加大,所以,增强国内注册会计师的行业责任意识,加大对失实错误的会计信息披露等违规违法行为的惩处力度,规范国内行业注册会计师行为的规范性,谨慎对待所有企业行为存在的审计风险,透明、公开披露企业会计信息是保障企业投资者利益以及企业发展空间的有效手段。
四、结束语
1.审计报告的公开化,使关注注册会计师审计的群体增加;而公众对审计的期望过大,依赖程度过高,无形中增加了注册会计师审计的审计风险。
到目前为此,我国的上市公司达1000多家,按照证监会的有关规定,上市公司每年均应由注册会计师进行年审,并将审计报告在报刊上公布。审计报告的公开化,使越来越多的利益群体开始关注注册会计师行业,监督他们的工作。同时,由于公众对注册会计师审计行为的性质、审计报告的意义存在着误解,混淆了被审单位的会计责任和注册会计师的审计责任;或者公众对审计的期望值与审计实际所起的作用之间存在着差距。因此,在现实生活中人们自然而然地、不或避免地将所有的过错者推到注册会计师身上,进而又使更多的群体不能满意注册会计师的审计工作或对他们的审计工作更为挑剔,这些无形中增加了注册会计师审计的风险。
2.法律界和会计界对审计责任的界定标准未能达成共识、法庭多次出于保护\\"弱小群体\\"的目的而运用\\"深口袋\\"理论造成对注册会计师的不利判决,进一步加大了注册会计师的审计风险。
会计界认为,在一般情况下,只要审计人员严格遵守专业标准的要求,保持职业上应有的认真和谨慎,通过实施适当的审计程序和审计方法,是能够将会计重大的错报事项揭示出来的。但是,由于审计的固有限制,并不能保证将所有的错报事项都提示出来,所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项,因而也不能要求他们对于所有未查出的错报事项都负责任,关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报,从而给委托单位和第三者造成了经济损失,注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符,则应承担法律责任。而且,实际上法庭在受理对注册会计师的诉讼时,较倾向于保护所谓的\\"弱小群体\\",强调均衡损失,运用了\\"深口袋\\"理论(注:认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁)。认为会计师事务所和注册会计师盈利丰厚,完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪,以安定团结,稳定经济。法庭的这种判决,使会计师事务所和注册会计师无法摆脱不合理的风险困扰。
3.知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求,这也必然会加大其审计风险。
当前,高新技术企业不断地涌现出来,高新技术企业一方面由于知识技术的创新而增加了企业的收益,但与此同时也加大了企业的经营风险。另外,知识经济时代的审计目标将不再象工业经济时代那样仅仅局限于对企业会计报表发表审计意见,而是在很大程度上借助于各种信息来预测企业盈利能力、偿债能力、持续经营能力等,对审计人员提出了更高的要求。因此,对高风险企业的审计必然为注册会计师带来更大风险。
4.会计电算化的应用和网络技术的发展,与电算化审计的研究开发的相对滞后之间的矛盾,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工环境下的审计风险。
利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。审计人员除了对传统的诸如会计报表、账册凭证等审计对象进行审计外,还应对计算机会计信息系统本身进行审计,即审查计算机内的程序和文件。只有开展计算机辅助审计,才能对被审计的会计电算化系统作出客观的、公正的评价。但是,目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
二.降低注册会计师审计风险的对策
1.分清被审单位的会计责任和注册会计师的审计责任。
对于注册会计师审计日趋增大的风险,笔者认为注册会计师除了严格遵守专业标准和职业道德守则的要求,保持职业上应有的认真和谨慎之外,还应注意通过分清企业会计责任和注册会计师的审计责任来转移本不属于注册会计师应承担的会计责任。一方面,注册会计师在与客户签订约定书时,须写明委托方对提供资料的完整性和真实性负责等内容,并对全部审计业务均要求管理当局提交一份声明书,以防止委托方提供虚假证据;或者在委托方提供虚假证据,而由于其舞弊技术的高明并加以精心的掩饰,审计人员即便采取了标准的审计程序和也没能查出的情况下,作为委托方应承担会计责任的依据。现在,已经有越来越多的会计师事务所及注册师对此给予了足够的重视,关键在于怎样才能使其内容严密,不致于形同虚设。另一方面,会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断地完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大注册会计师责任的诉讼,进而影响公众对区分会计责任和审计责任的理解和认同。
传统审计是由独立的审计专业人员接受委托,对被审单位一定时期的会计报表和其他相关资料的公允性、真实性、可靠性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动。电算化审计是审计人员针对会计电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据公允性、真实性、合法性和可靠性等方面信息与规定标准之间的符合程度。会计电算化系统在企业会计方面极大地提高会计活动的高效性、及时性,实现会计记录电子化、信息传递数据化、支付手段现代化;在独立审计方面也带来了审计对象、审计范围、审计风险、审计信息的存储介质、审计方法、审计技术等重大变化,因而产生了一系列新审计风险,充分认识这些会计电算化下产生的新审计风险将成为审计人员面对克服其的关键。
二、会计电算化系统的四大审计风险
(一)财务数据风险
传统手工会计方式下的审计线索主要为纸质凭证、账簿和报表中记录的相关数据信息,审计线索是明显清晰可见的,审计人员可以通过这些书面记录进行审计。但是,在会计电算化方式下,会计信息的存储由纸质介质变为磁性介质,使得审计的可视线索消失,减少了审计过程中发现错误的机会,同时,存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、公允性审计的难度增大。
(二)内部控制风险
传统手工会计方式下,内部控制主要表现为职责分离以及人与人之间的相互牵制,采取的手段主要是审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。会计电算化方式下,由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同角色的制单权、审核权和查询、修改权等,因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、公允性,内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。
(三)软件系统风险
目前,市场上会计电算化软件种类繁多,功能上各有差异,更新换代、版本升级速度快,具有保密性强,因此软件的设计不完善或数据存储故障,使增加会计数据异常错误的可能性。另外,由于一些管理人员疏于对会计电算化系统硬件的管理,使得电算化系统受到外部一些物理因素的影响而出现故障,如:高温,潮湿,人为破坏等,这也从另一个方面增加审计风险。
(四)人员操作风险
由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高,使得审计对象、内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员,缺乏对计算机知识全面系统的学习,缺少将计算机技能与会计和审计知识有机的结合,使得部分审计师在面对会计电算化环境下的审计时,对以磁性介质存放的会计信息不适应,难以开展有效的电算化审计,从而使得得出的审计结论有可能偏离被审计单位电算化系统的实际情况,造成审计风险。
三、会计电算化系统审计风险的对策
(一)加强对电算化系统的内部控制制度的审计
随着信息技术的迅猛发展和经济全球化的进一步深入,越来越多的企业开始通过用ERP系统整合对企业信息流,现金流,物流的管理,ERP系统在财务方面使原本手工方式下的会计职责、内部控制制度发生了巨大的变化,再加上审计电算化发展的滞后于会计电算化,于是有了新的审计风险。加强内部控制制度审计,一方面是从源头上防止违法、舞弊,降低审计风险;另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计:
1.职权分离控制检查
从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。
2.硬件环境控制检查
从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。
3.系统运行情况检查
对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。
4.操作人员情况检查
对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。
(二)加强对会计信息真实性和合法性的审计
在会计电算化环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计:
1.对数据输入进行审计
检查输入凭证的完整性、正确性,是否具有凭证的试算平衡控制,凭证的编号是否按顺序设置,有无重复号码,凭证的借方贷方金额是否相等,对输入错误计算机是否发现错误并予以提示,操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。
2.对数据处理进行审计
检查是否只有经过授权批准的人员才能执行操作、复核、结账等会计处理操作,如:职责分离(SegregationofDuty),角色设置(RoleSetting);系统是否具有防止或及时发现数据出错的措施,如:警告信息(WarningMessage)、错误信息(ErrorMessage);对非正常中断是否具有恢复功能,如:杀毒软件安装(EstablishmentofAnti-virusSoftware),智能备份系统(SmartBackupSystem)、恢复系统(RecoverySystem),系统是否具有防止非法篡改会计数据的功能,如:个人识别号码(PersonalIdentificationNumber),密码设置(Password),指纹识别(FingerprintIdentification)等。
3.对数据输出进行审计
对生成的账簿、账表进行输出,检查凭证有无操作员、复核员、主管会计等姓名,明细账、总账、报表中的余额数字是否平衡,格式是否正确。未经授权批准的人不能接触输出资料,打印输出的资料必须进行登记,并经有关人员检查后签章才能使用。
4.对应用程序进行审计要求对应用程序设计的有效性进行维护和评估,保证会计数据的安全和正确性。
(三)加强对会计电算化系统的专业测评
目前,我国企业所使用的会计电算化软件品种较多,有通过有关部门认证的,如:国外有SAP、甲骨文(Oracle),国内有用友(nc/u8),金蝶(k3)、博科等,也有企业委托软件开发公司根据公司特点开发的ERP软件,其软件质量、内部控制水平差别很大,企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低,将对注册会计师实施审计程序和审计工作量产生重要影响。因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评,依据测评结果来判断进一步审计程序、范围和方法。
(四)完善电算化审计标准与准则
电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。
(五)与软件公司合作开发高效的审计软件
审计软件可以直接访问被审计单位电算化系统的数据文件,方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核,有效地执行大量数据的计算、重分类及汇总等工作,并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容,提高审计人员对数据复合、数据采集的质量和效率。
(六)提高审计人员的电算化素质
只有在审计人员掌握了丰富会计知识与审计方法的同时,还对计算机知识有着系统全面的了解,并且能将计算机技能与会计和审计知识有机的结合,才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高,要求加强审计人员进行CDE(ContinuingDevelopmentEducation)如:信息技术的培训等,将审计知识培训与计算机知识教育相结合,在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才。
四、总结
关键词:内部审计;审计风险;防范措施
1企业内部审计风险产生的外部影响因素
1.1内部审计缺乏完整的法规、准则体系
国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。
1.2内部审计对象的日益复杂化和审计范围的多样化
随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。
2企业内部审计风险产生的内部影响因素
2.1内部审计机构缺乏独立性
目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能会在一定程度上受到阻碍。(2)隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位,同时也使内部审计具有一定的灵活性。既便于为委托人服务,又便于与经营管理层联系;既便于对管理层进行独立的评价与监督,又便于为管理层加强管理,提高服务效益。(3)隶属于监事会。这种设置使内部审计完全以监督者身份出现,与管理层脱钩,不便于促进企业改善经营管理,提高经济效益,不利于其评价、服务职能的发挥。
现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。
2.2企业内部审计技术和方法本身隐含着较大的审计风险
这种风险主要表现在:(1)大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥;(2)审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。
2.3内部审计缺乏合理的质量控制体系
审计质量控制体系是对审计质量全方位、全过程的监控,是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前,内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系,对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制,不能保证审计活动各个环节准确无误,同时由于一部分审计人员风险意识不强,只求快速完成一项审计任务,不深入仔细地开展检查,从而使得相关审计准则的运用流于形式或根本没有得到运用,导致相关环节的失误,而任何一个环节的失误都会增加最终的审计风险。
3企业内部审计风险的防范措施
3.1加快内部审计的法制建设
完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求,就必须加强审计工作法制化、规范化建设,尽量减少审计工作的盲目性和随意性。
3.2提高内部审计人员的综合素质
内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。随着计算机的普及,内部审计技术从传统的手工操作转向计算机审计,这对企业内部审计人员的自身素质要求越来越高,先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质,这是防范审计风险的最有效措施。内部审计人员要提高素质:
(1)要吸收高学历,年轻的优秀人才加入到审计队伍,完成内审队伍的吐故纳新。
(2)要改变观念,不要只从财务人员中挑选审计人员,造成知识结构单一,还应包括税务、法律、工程、计算机领域,做到多渠道、多专业的选拔审计人员,提高审计队伍的整体素质。
3.3完善企业内部审计机构建设,有效保证审计工作的独立性
为了确保内部审计监督活动的顺利开展,充分发挥内部审计的职能作用,必须建立健全内部审计机构。因此,在设计企业内部审计机构时,应遵循如下原则:
(1)独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性,应以公正的态度,避免利益冲突,在开展内部审计工作时,保持诚实的信念,遵守职业道德准则,在整个审计过程中不做出重大的妥协。
(2)效率性原则。内部审计机构应是精练和高效的,能够满足企业对内部审计工作所提出的有关要求。
(3)灵活性原则。根据委托理论,内部审计能够约束委托人和人之间的契约关系,而且内部审计可以帮助委托人解决信息不对称的问题,监督人的行为。在复杂的商业环境中,信息不对称问题更加突出,规模大小不同的企业,内部环境差别很大。从一般意义上说,大规模企业对内部审计的需求程度具有强烈的要求,需要内部审计部门监督各部门和直属机构的经营活动。相对而言,较小规模的家族制企业对内部审计的需求程度较小,管理层可以直接监督企业的日常经营活动。所以,内部审计组织是否存在,以何种方式存在等一系列问题,都要根据企业的需要和规模而定。
参考文献
[1]姜海鹰.英国审计署的绩效审计工作概览[J].中国审计,2003,(13).
[2]管亚梅.英国绩效审计对我国的借鉴与思考[J].陕西审计,2005,(03).
