时间:2022-08-07 16:30:44
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇会计审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究[M].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.
关键词:会计责任;审计责任
随着中国证券市场的进一步完善和成熟,越来越多的投资人关注的是上市公司的会计报表而非报表以外的因素,并以此作为是否投资的依据。因此,会计报表的真实性就成为投资者关注的重点。
宇通客车虚减资产、负债各1.35亿元,河南华为会计师事务所为其出具了无保留意见的审计报告。证监会给予警告处罚并罚款30万元。华为会计师事务所上诉,申辩自己不应承担审计责任,不应受到法律制裁,并声称未发现错弊是因为被审计单位与银行做了手脚,应由被审计单位承担全部责任。不管该案的判决结果如何,从中可看出:无论是社会公众还是注册会计师都在会计责任与审计责任的认识上存在误区。其实,审计责任不能替代会计责任,同样会计责任也不能替代、减免审计责任。特别值得注意的是当注册会计师审计失败时,会计责任与审计责任同在。
一、存在的认识误区
(一)社会公众的认识误区
会计信息的编报日益复杂以及会计信息的常常失真导致会计报表的使用者完全依赖注册会计师的审计报告做出正确的判断和决策。如果会计报表里有重大错报或漏报,但注册会计师在审计时未发现,就肯定会给报表的使用者带来损失。此时,会计报表的使用者往往将会计责任与审计责任混为一谈,并且认为审计过报表的注册会计师就是会计报表质量的当然保证人,注册会计师即要承担会计责任同时又要承担审计责任。从目前发生的诉讼案件来看,会计报表的使用者都是控告注册会计师,而很少有控告造假的被审计单位。
(二)注册会计师行业的认识误区
由于注册会计师诉讼案件的增多,注册会计师总是过分强调被审计单位的会计责任从而以此来减轻自己的审计责任。
(三)被审计单位管理当局的认识误区
被审计单位管理当局认为会计报表经过审计出具了无保留意见的审计报告,那就意味着会计报表经过了注册会计师的确认,一旦已审计过的会计报表被发现还存在重大错报,被审计单位管理当局常常以会计报表经过审计为借口来推卸自己应承担的会计责任,而追究注册会计师的责任。
二、存在认识误区的原因
(一)会计报表的使用者不理解会计责任与审计责任
会计和审计职业在目标上存在关联性导致会计报表的使用者不能区分理解会计责任与审计责任。
审计与会计关系密切,它们都以会计资料(包括会计报表、凭证、账簿等)作为工作对象。区别在于,会计强调收集和加工满足使用者要求的信息;审计则强调监督和鉴定被审计单位所提供会计信息的合法性和公允性,以便为会计报表使用者的决策和判断提供依据。这两者的基本目标一致,即都是为使用者提供有价值的会计信息。正是审计与会计目标的关联性使得那些使用错误的会计信息而造成了决策失误的使用者,很难分辨这是属于审计责任还是属于会计责任。此外,会计造假以后,企业往往会陷入破产的境地,会计报表使用者也难以追究其责任,因此只有让注册会计师承担全部责任。
注册会计师充分履行审计责任,能帮助和促进被审计单位充分履行会计责任。注册会计师充分履行其审计责任,对在审计过程中发现的会计报表里存在的重大错报和未披露事项调提请被审计单位调整和披露,注册会计师根据审计结果和被审计单位对有关问题的处理情况,形成不同的审计意见,出具不同类型的审计报告。这样可以使被审计单位重视其会计责任,帮助和促使其充分履行会计责任。所以当审计责任未充分履行时,会计信息的使用者便认为注册会计师既承担会计责任又承担审计责任。
注册会计师遇到的法律诉讼源于社会公众对该行业的过高期望,这种期望又源自社会公众不了解审计活动的特性以及不了解在审计活动中注册会计师和被审计单位管理当局双方的责任。近年来,随着审计失败案例的增加,对注册会计师惩罚力度的加大,但对于造假的企业及相关责任人的处罚,远不及对注册会计师的处罚力度,让会计信息的使用者产生了错误的认识,以为会计造假只需注册会计师承担责任。(二)注册会计师未能充分履行审计责任
注册会计师未能充分履行审计责任,甚至参与造假,导致审计失败,又不愿承担审计责任,而过分强调会计责任。
一般情况下,如果注册会计师签发的是保留意见、否定意见、无法表示意见这三种意见类型,会计信息的使用者是不会追究注册会计师的审计责任的,当然也不会要求注册会计师承担会计责任。但如果签发的是无保留意见而会计报表里又存在重大错报,就表明审计失败了。造成审计失败的原因在于:不遵守独立审计准则这一专业标准;部分注册会计师的业务素质不高和业务能力不强。由于会计造假的手段越来越隐蔽,如果没有足够的审计经验和判断分析能力,会计信息里存在的重大错报有时很难发现;由于自身利益的驱动,少数注册会计师缺乏诚信的职业道德也是造成审计失败的原因。由于注册会计师行业监管部门对注册会计师处罚力度的加剧,因此注册会计师及其所在的会计师事务所尽可能的推卸自身承担的审计责任,以逃脱法律的制裁。
三、对策
(一)加大宣传力度,让社会公众理解会计责任与审计责任
注册会计师行业管理部门应让社会公众对审计活动的局限性和审计职责有基本的了解,让报表使用人理解并接受审计意见只能合理确信而非绝对保证,当出现审计失败时应正确认识会计责任与审计责任。
注册会计师行业管理部门必须充分发挥其影响力,更多的承担起宣传与沟通的职责。特别是对会计责任与审计责任的理解。
注册会计师行业应充分利用财经信息媒体向社会公众宣传会计责任与审计责任的区别。首先,两者的责任内容不同。根据独立审计准则的规定,被审计单位管理当局负有的会计责任包括:建立健全本单位的内部控制;保护资产的安全与完整;保证提交审计的会计资料的真实性、完整性与合法性。审计责任是注册会计师对委托人应尽的义务,是审计职业赖以生存和发展的基础,按照独立审计准则要求对被审计单位的会计报表进行审计,对会计报表的合法性和公允性发表审计意见负责。其次,承担责任的主体不同。根据《会计法》的规定,被审计单位的负责人是会计报表质量的保证人,而审计责任的主体是会计师事务所和注册会计师。再次,所适用的法律不同。不充分履行会计责任,编制虚假的会计信息按照《会计法》承担法律责任;而不充分履行审计责任导致审计失败则按照《注册会计师法》承担法律责任。无论管理当局的会计报表是否经过注册会计师的审计,会计报表的质量永远由编制者负责。当审计失败出现时,会计责任与审计责任同在。
(二)完善相关法律
把会计责任与审计责任明确写进《注册会计师法》。
(三)注册会计师要诚信执业
1、坚持诚实守信,恪守独立、客观、公正的职业道德原则。注册会计师行业是市场经济条件下信用体系的重要组成部分,其生存的资本就是自身的诚信。诚信具体体现为在执业时保持独立的、客观的态度、公正的立场这三个基本原则。
2、严格按照独立审计准则这一专业标准执行审计业务,保持应有的职业谨慎。虽然司法界和审计界在对审计准则的地位的认识上仍存在分歧,但近年来国内发生的一些重大审计案件,大都是由注册会计师在执业时不遵守审计准则要求造成的。注册会计师只有严格遵守专业标准的要求执行审计业务、出具审计报告,才能最大程度避免审计失败。
3、重视注册会计师的职业后续教育,提高其业务素质。只有通过持续不断的、系统、正规、制度化的职业后续教育,才能确保执业所必需的专业胜任能力。应当重视并加强后续教育学习,规范注册会计师接受后续教育的方式和时间要求。
4、当审计失败案例发生时,会计行业监管部门既要加大对注册会计师的处罚力度,同时也应加大对企业会计信息造假者的处罚力度。让注册会计师和被审计单位管理当局分别承担审计责任与会计责任,并受到法律的制裁。
参考文献:
1、曾志华.浅谈注册会计师的审计责任[J].湖南财经高等专科学校学报,2005(11).
1.现代企业会计审计工作缺乏独立性。
企业自发展以来至目前为止,大多企业都没有建立健全的独立的会计审计机构。一直以来,企业的会计审计工作都是由企业的高层管理人员来进行的,这种会计审计方式虽然能够充分利用企业内部的财务信息,保证了信息的准确性与可靠性,但是,这种会计审计方式对于要完成的企业高层管理人员来说,存在很大的压力,进而降低企业会计审计的工作效率与质量。会计审计对于一个企业来说是具有特殊意义的,会计审计这项工作不仅要求工作人员具有良好的专业理论技术,同时还要具备较高的专业技能,企业需要设立一个独立的会计审计机构,才能有效提高企业内部的财务信息的利用率,保证了信息的准确性与可靠性,增强会计审计的工作效率与质量。
2.现代企业会计审计缺乏建立健全的审计体系。
现代企业内部设立独立的会计审计机构,制定完善的审计体系,不仅能够有效增强会计审计工作人员的专业理论知识与技能,还能有效规范会计审计的工作顺利进行,增强企业内部财务信息的准确性与可靠性,提高会计审计的工作效率与质量。然而,在现代企业会计审计实际工作过程中,会计审计的相关体系并不规范,审计工作与管理工作内容相互混合,工作职责分配不明确,工作人员责任意识薄弱,很大程度上制约了会计审计工作的效率与质量。
3.现代企业会计审计人员缺乏专业的职业素养与职业技能。
由于现代企业会计审计工作的特殊性,会计审计这项工作不仅要求工作人员具有良好的专业理论技术,同时还要具备较高的专业技能,才能保证会计审计工作的质量。然而,大多数现代企业的会计审计工作人员均缺乏专业的职业素养与职业技能,企业也没有对相关工作人员进行有针对性的培训,大多会计审计人员证件不齐全,很大程度上制约了会计审计工作的顺利完成。另一方面,大对数现代企业至今仍使用传统的会计审计方式,大大降低了会计审计的效率与质量。
二、现代企业会计审计的相关措施
1.现代企业建立健全独立的会计审计机构。
企业的高层管理人员要加强对会计审计的重视,设立完善、独立的会计审计机构,肯定会计审计工作人员的工作质量与效率,对会计审计工作进行合理的干预,为会计审计机构的工作人员提供良好的工作环境,使会计审计部门的职能得到最大程度的发挥。
2.现代企业建立健全完善的会计审计体系。
现代企业要建立健全完善的会计审计体系,首先要保证会计审计机构的相对独立性,避免部门与部门之间职责分配不清以及相互推卸责任的情况发生。其次是要运用完善的体系制度对工作人员进行规范管理,提高工作人员的责任意识,科学合理地进行工作分配,保证会计审计工作顺利完成。
3.增强现代企业会计审计工作人员的职业素养与职业技能。
会计审计对于一个企业来说是具有特殊意义的,会计审计这项工作不仅要求工作人员具有良好的专业理论技术,同时还要具备较高的专业技能,才能有效提高企业内部的财务信息的利用率,保证了信息的准确性与可靠性,增强会计审计的工作效率与质量。因此,企业应加强对会计审计工作人员定期进行专业、有针对性的相关培训,加强审计人员的专业理论知识与技能。审计人员自身要增强职业素养与技能意识,通过规范的相关程序拿到相关证件,提升自身的工作能力与专业水平。此外,现代企业应根据当今经济发展的形式创新会计审计方法,提高会计审计工作质量与效率。
三、结束语
(一)社会公众的认识误区
会计信息的编报日益复杂以及会计信息的常常失真导致会计报表的使用者完全依赖注册会计师的审计报告做出正确的判断和决策。如果会计报表里有重大错报或漏报,但注册会计师在审计时未发现,就肯定会给报表的使用者带来损失。此时,会计报表的使用者往往将会计责任与审计责任混为一谈,并且认为审计过报表的注册会计师就是会计报表质量的当然保证人,注册会计师即要承担会计责任同时又要承担审计责任。从目前发生的诉讼案件来看,会计报表的使用者都是控告注册会计师,而很少有控告造假的被审计单位。
(二)注册会计师行业的认识误区
由于注册会计师诉讼案件的增多,注册会计师总是过分强调被审计单位的会计责任从而以此来减轻自己的审计责任。
(三)被审计单位管理当局的认识误区
被审计单位管理当局认为会计报表经过审计出具了无保留意见的审计报告,那就意味着会计报表经过了注册会计师的确认,一旦已审计过的会计报表被发现还存在重大错报,被审计单位管理当局常常以会计报表经过审计为借口来推卸自己应承担的会计责任,而追究注册会计师的责任。
二、存在认识误区的原因
(一)会计报表的使用者不理解会计责任与审计责任
会计和审计职业在目标上存在关联性导致会计报表的使用者不能区分理解会计责任与审计责任。
审计与会计关系密切,它们都以会计资料(包括会计报表、凭证、账簿等)作为工作对象。区别在于,会计强调收集和加工满足使用者要求的信息;审计则强调监督和鉴定被审计单位所提供会计信息的合法性和公允性,以便为会计报表使用者的决策和判断提供依据。这两者的基本目标一致,即都是为使用者提供有价值的会计信息。正是审计与会计目标的关联性使得那些使用错误的会计信息而造成了决策失误的使用者,很难分辨这是属于审计责任还是属于会计责任。此外,会计造假以后,企业往往会陷入破产的境地,会计报表使用者也难以追究其责任,因此只有让注册会计师承担全部责任。
注册会计师充分履行审计责任,能帮助和促进被审计单位充分履行会计责任。注册会计师充分履行其审计责任,对在审计过程中发现的会计报表里存在的重大错报和未披露事项调提请被审计单位调整和披露,注册会计师根据审计结果和被审计单位对有关问题的处理情况,形成不同的审计意见,出具不同类型的审计报告。这样可以使被审计单位重视其会计责任,帮助和促使其充分履行会计责任。所以当审计责任未充分履行时,会计信息的使用者便认为注册会计师既承担会计责任又承担审计责任。
注册会计师遇到的法律诉讼源于社会公众对该行业的过高期望,这种期望又源自社会公众不了解审计活动的特性以及不了解在审计活动中注册会计师和被审计单位管理当局双方的责任。近年来,随着审计失败案例的增加,对注册会计师惩罚力度的加大,但对于造假的企业及相关责任人的处罚,远不及对注册会计师的处罚力度,让会计信息的使用者产生了错误的认识,以为会计造假只需注册会计师承担责任。(二)注册会计师未能充分履行审计责任
注册会计师未能充分履行审计责任,甚至参与造假,导致审计失败,又不愿承担审计责任,而过分强调会计责任。
一般情况下,如果注册会计师签发的是保留意见、否定意见、无法表示意见这三种意见类型,会计信息的使用者是不会追究注册会计师的审计责任的,当然也不会要求注册会计师承担会计责任。但如果签发的是无保留意见而会计报表里又存在重大错报,就表明审计失败了。造成审计失败的原因在于:不遵守独立审计准则这一专业标准;部分注册会计师的业务素质不高和业务能力不强。由于会计造假的手段越来越隐蔽,如果没有足够的审计经验和判断分析能力,会计信息里存在的重大错报有时很难发现;由于自身利益的驱动,少数注册会计师缺乏诚信的职业道德也是造成审计失败的原因。由于注册会计师行业监管部门对注册会计师处罚力度的加剧,因此注册会计师及其所在的会计师事务所尽可能的推卸自身承担的审计责任,以逃脱法律的制裁。
三、对策
(一)加大宣传力度,让社会公众理解会计责任与审计责任
注册会计师行业管理部门应让社会公众对审计活动的局限性和审计职责有基本的了解,让报表使用人理解并接受审计意见只能合理确信而非绝对保证,当出现审计失败时应正确认识会计责任与审计责任。
注册会计师行业管理部门必须充分发挥其影响力,更多的承担起宣传与沟通的职责。特别是对会计责任与审计责任的理解。
注册会计师行业应充分利用财经信息媒体向社会公众宣传会计责任与审计责任的区别。首先,两者的责任内容不同。根据独立审计准则的规定,被审计单位管理当局负有的会计责任包括:建立健全本单位的内部控制;保护资产的安全与完整;保证提交审计的会计资料的真实性、完整性与合法性。审计责任是注册会计师对委托人应尽的义务,是审计职业赖以生存和发展的基础,按照独立审计准则要求对被审计单位的会计报表进行审计,对会计报表的合法性和公允性发表审计意见负责。其次,承担责任的主体不同。根据《会计法》的规定,被审计单位的负责人是会计报表质量的保证人,而审计责任的主体是会计师事务所和注册会计师。再次,所适用的法律不同。不充分履行会计责任,编制虚假的会计信息按照《会计法》承担法律责任;而不充分履行审计责任导致审计失败则按照《注册会计师法》承担法律责任。无论管理当局的会计报表是否经过注册会计师的审计,会计报表的质量永远由编制者负责。当审计失败出现时,会计责任与审计责任同在。
(二)完善相关法律
把会计责任与审计责任明确写进《注册会计师法》。
(三)注册会计师要诚信执业
1、坚持诚实守信,恪守独立、客观、公正的职业道德原则。注册会计师行业是市场经济条件下信用体系的重要组成部分,其生存的资本就是自身的诚信。诚信具体体现为在执业时保持独立的、客观的态度、公正的立场这三个基本原则。
2、严格按照独立审计准则这一专业标准执行审计业务,保持应有的职业谨慎。虽然司法界和审计界在对审计准则的地位的认识上仍存在分歧,但近年来国内发生的一些重大审计案件,大都是由注册会计师在执业时不遵守审计准则要求造成的。注册会计师只有严格遵守专业标准的要求执行审计业务、出具审计报告,才能最大程度避免审计失败。
3、重视注册会计师的职业后续教育,提高其业务素质。只有通过持续不断的、系统、正规、制度化的职业后续教育,才能确保执业所必需的专业胜任能力。应当重视并加强后续教育学习,规范注册会计师接受后续教育的方式和时间要求。
4、当审计失败案例发生时,会计行业监管部门既要加大对注册会计师的处罚力度,同时也应加大对企业会计信息造假者的处罚力度。让注册会计师和被审计单位管理当局分别承担审计责任与会计责任,并受到法律的制裁。
参考文献:
1、曾志华.浅谈注册会计师的审计责任[J].湖南财经高等专科学校学报,2005(11).
2、杜贵军.浅议会计责任和审计责任[J].中国工会财会,2007(7).
3、注册会计师审计的法律责任[J],石家庄经济学院学报,2003(1).
【摘要】会计电算化是会计发展的必然方向。会计电算化解决了会计人员记账的问题,实现了从凭证到账簿到报表的一体化过程。由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。
【关键词】前提;审计内容;审计程序
一、会计电算化条件下,审计工作开展的前提(一)提高电脑应用水平和审计业务素质在会计电算化条件下,审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展,审计人员必须经常更新知识结构,以适应新形式下新技论文术应用的企业审计工作的需要。(二)引进审计电脑辅助软件在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难,只能有针对性地开发研究。但是,管理会计电算化是以财务会计电算化为基础的,因为它们的数据同源,财务会计电算化能为管理会计电算化提供所需的财会信息。因此,企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化,解决管理会计手工操作难的问题,这样才能促进管理会计在企业中的推广应用,真正实现会计的核算职能、管理职能和控制职能。同时,也为企业管理信息系统的开发奠定扎实的基础。(五)在发展电算化会计的同时更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。(六)随着管理会计电算化的发展,财务软件智能化必将提到议事日程上来利用决策支持系统,在系统中除了设计有数据库外,还有方法库,其中预先放置了各种决策方法,可以快速运用这些决策方法处理数据库中的数据,得出在不同决策方法下的系统运行结果,从而为用户得出决策提供参考信息。从理论上未说,如果方法库中放置了足够多的方法,那么,系统便能提供足够多的决策帮助。(七)加强网络环境下电算系统的管理设立防火墙、电子密钥,采用网上公证,分高监控与操作等办法来实现系统内部的有效牵制。
三、会计电算化的发展要顺应信息时代潮流(一)会计电算化向网络化的进一步发展会计软件的网络化目前大多限于局域网,信息传输的范围小,制约电算化会计效能的发挥,未来的电算化会计将向着广域网的方向发展,信息传输范围大大增加,使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享,上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是一个集供应商、生产商、经销商、用户和银行等机构为一体的网络体系。(二)会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的一切商业贸易活动。电于商务是21世纪贸易方式发展的方向:企业经济活动中的业务数据能够自主地进行双向交流,企业建设自己的电子账簿和电于银行账户划拨资金,企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理,加强财务决策和有效控制经济活动。在网络时代,电算化会计在实现其基本目标的基础上将顺应电子商务的发展。(三)会计电算化新领域———在线财务报告在线报告是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式,增强了会计信息的时效性、交互性。在线报告的出现改变了传统的财务报告顺序结构,它的各个组成部分之间建立了超链接,人们可以借助相关链接主动而迅速地搜寻所需信息,企业还可根据不同用户的要求提供更加个性化的财务报告。在线报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身,其范围可以覆盖所有与企业经营有关的方面,提高了不同信息处理部门之间信息资源共享的程度。在线报告在美国应用较为广泛,从其现有的在线报告来看,它们往往不是作为一个独立的部分出现在互联网上,而是融合于整个企业的经营情况介绍之中,与各种营销统计数据及其他非数量化信息一起向关心企业的公众展示企业的综合经营情况,有利于准确地把握企业的财务脉搏以及业务活动。总之,在线报告实现了会计信息的实时追踪,便于财务报告的需求者及时掌握相关企业的第一手资料,为本企业的理性决策提供了方便,实现了企业的在线管理,并利于会计信息系统的社会监督和政府监督。成内部审计工作。二者的服务对象不同,但二者的内部功能是有联系的,并且是相互影响的。比如,二者既可以使用共同的数据库,但又有不同的软件包。二者既可以调阅、查询某些相同的数据资料,但又有不同的软件接口和不同的操作权限。都重视凭证数据库、明细账库、总账库及报表数据库等数据结构和内容的合法性、正确性、可靠性。会计电算化系统功能的强弱、数据库的标准化与开放性、是否保留处理过程和审计痕迹以及预留审计测试通道等对审计电脑辅助系统的设计和实施影响很大。同样,审计电脑辅助系统的软件水平越高,越能及早发现会计电算化系统的内部控制及处理过程中出现的问题。
二、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统程序的审计会计电算化系统的核心就是会计软件,程序质量的高低直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。(三)对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。三、会计电算化条件下的审计程序按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划,一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:(1)“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;(2)“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
【参考文献】
[1]张朝晖.电算化环境下会计人员的困惑和思考[J].工业会计,2003,(5).
[2]刘红.对会计电算化发展现状的思考[J].现代会计,2003,(2).
[3]程昔武.网络时代我国电算化会计发展若干问题探讨[J].技术经济,2004,(9).
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论内部审计还是风险管理都能在这一过程中提高效率、创造价值。
一、内部审计评估内部环境
董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监督事项;持续可靠的、有效的信息流动可以上达董事会各职能委员会;对包括但不限于治理,道德规范和监督政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境,公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分,而且必须在各治理事项间清楚地分配责任。在结构和政策方面,内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境,并评价其有效性,以帮助董事会和高级管理层。如果企业没有完整的治理方法,内部审计可以帮助其建立。另外,内部审计还可以帮助促进与其治理目标、活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。要实现上述目标,内部审计首先评价董事会、执行委员会及其章程的结构,以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立,而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理。内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况,通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,并对其构建以内部审计为基础的全面风险管理体系进行风险分析,从而制定出全面且符合实际的审计工作计划,提高工作效率。并了解了企业风险管理内部环境中公司治理结构的情况。
二、内部审计评估目标设定的合理性
企业的管理层和董事会决定企业的目标、实现目标的战略、商业模式以及实施战略的经营流程。核心及辅助的经营流程与组织的供应商、员工、资本提供者、内部审计参与风险管理相关问题研究客户及竞争者共同促进了战略的实施。除了决定这些外,管理层和董事会还要决定为实现其目标愿意接受多大的风险。对于某些组织而言,因为有较高的预期收益,管理层和董事或为组织本身,或为其他相关目标,愿意承担相当大的风险;对于另外一些组织,管理层和董事则不愿意承担过多风险。这种对风险的态度可称为“风险偏好”。战略及经营计划中隐含的整体组织风险为风险管理其他六个要素的运行提供了一个总体框架。这些目标及风险偏好为企业风险管理提供了总体标准。内部审计人员就是要系统地将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门的目标的合理性。
三、内部审计评价风险事件识别的充分性
COSO概述的风险管理方法是以识别可能威胁组织目标实现的风险事件为基础的。事件识别以环境为基础,并需要针对可能的风险详细描绘所处的环境。内部审计人员针对现有内外环境(寿命周期、经验战略等)与经营过程,采用各种分析方法独立地推断所有潜在的重大风险,为评价企业是否合理制定风险管理策略与决定风险方案提供充分根据。风险事件的识别就是要将比可容忍风险更加严重的次要风险从主要风险中分离出来,并提供数据以有助于风险的评价和处理。我们把所有潜在的重大风险定义为风险征兆,风险征兆是风险因素与风险事故的结合,而这种结合可能形成风险损失的各种现实迹象。内部审计人员利用寿命周期分析法,SWOT分析法,KSF分析法,DCCS法,盈亏临界点分析法,财务、会计、统计指标分析法等捕捉风险征兆。
四、内部审计评价风险评估的合理性
经过风险事件的识别后,必须对风险事件量值(货币损失或事件发生可能性带来的负面影响程度)以及给定量值时不利事件发生的概率予以计量,为确定风险管理战略、政策与程序提供更为科学的依据;重要的是,对于以前风险战略决策、政策与程序通过与实际业务的结合的评价,可以检查其设计是否合理、适当,执行是否有效,尤其是要找出需要修正、完善之处;对于实行风险预警机制的企业,经过风险评估后,能进行合适的预警;对于己经变成现实的风险,需要对风险的处理进行评价,以便检查控制执行的差异,找出原因,明确责任。
五、内部审计评价风险反应措施的恰当性
在风险管理战略方针和策略指导下,风险反应措施有规避、控制与抑制、接受、转移四种,每种措施的实施都经过了风险与收益的权衡。企业风险管理框架中的风险反应将风险划分为三种风险收益类别。一些风险的风险收益关系在现有的量值和概率水平下是可接受的,这类风险可以完全接受。另外一些风险的量值或概率非常大,以至于不能接受且无法经济有效地加以抑制,因而超出了组织的风险容忍度,必须通过放弃有关计划从而避免受风险的影响,或通过在源头上预防风险来消除这类风险。还有一些风险是企业经常遇见的,风险收益的权衡可接受,但如果管理层不采取一定的行动,则不可接受。一些风险可以通过保险、套期保值、衍生工具转移给别人,或通过合营、联盟和定价手段来分摊。内部审计人员判断风险管理措施是否恰当,最好结合对管理层风险偏好判断来进行:第一,欲避免某种风险也许不可能;第二,采用规避风险方法最经济,以使内部审计参与风险管理相关问题研究收益小于控制成本;第三,避免一项风险可能产生另外新的风险。对于风险控制与抑制的评价,内部审计人员需要对内部控制设计的健全性、执行的有效性进行测试而评价。对风险转移措施的评价应当考虑各种风险转移形式的优缺点。如果企业采用风险接受措施,内部审计人员则可根据三个条件来判断企业管理层采用的合理性:处理风险的成本大于承担风险所付出的代价;估计某种风险可能发生的重大损失本身可以安全承担;不可能转移于他人的风险或不可能防止的损失。
六、内部审计评价控制活动的科学性和合理性
许多风险可以通过经营过程的规划来控制,这些规划限制或减少所面临风险的可能性或量值。许多对交易和资产保护控制的内部控制程序或控制活动都是企业风险控制活动的例子。内部控制的时间一般应该针对总体和具体控制而言,因而分为一般(总体)控制和具体(应用)控制。总体控制从控制环境角度对组织业务进行总的控制;而具体控制则针对具体的程序和活动。如对采购业务进行控制,总体控制在设计时将这项业务分为招标、核定供应商名单一览表、对采购发票与合同一一核对、验收入库等具体活动,要求各活动间职责分离,而通过招标选择供应商只针对购货这一业务,这就是具体控制。内部审计人员应该从如下方面评价控制活动的科学性、合理性:一是审查相关交易过程的控制措施。好的内部控制的设计必须保证每项交易都备有证明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确地处理。二是总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。三是多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。四是对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则,即将缺乏控制导致的损失与建立和实施控制的成本相比较,在寻求内部控制的独立性、有效性的同时,力求简洁与低耗。
七、内部审计评估信息与沟通的有效性
作为一个充满了生命迹象的有机体,组织的生存与发展牵涉到它的“健康”问题。影响组织健康的因素是多种多样的,而对于当前大多数企业而言,沟通机制的缺乏或低效率是影响组织健康的重要因素。有研究表明,组织内部存在着沟通的位差效应,即领导层的信息一般只有20%-25%被下级知道并正确理解,从下到上反馈的信息更是不超过10%;而平位论文内部审计参与风险管理相关问题研究交流的效率则可以达到90%以上。组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应,天长日久就会沉淀淤积,导致组织有效运行障碍和日后组织病变。因此,有效的沟通机制可谓是企业的安全阀,当企业内部不利于组织的能量达到一定程度时,它能以适当的通道来释放这些能量。从而始终保持组织运行中的动态平衡。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。除了那些直接负责规划和实施企业风险管理的人外,其他人也有兴趣获知风险和风险管理的信息。供应商、消费者及员工都希望获得关于组织的风险及风险管理过程的确认信息。另外,投资者和债权人、潜在投资者及负责管理企业的管理机构也都想获得确认信息,作为减少意外信息及资产损失的一种方式。上述所有主体都对风险及风险降低的过程感兴趣,并且都想得到高质量的风险管理正在发挥作用的确认信息。但是他们的具体需求不同。因而,内部审计验证信息的准确可靠性时需要予以权衡,要评价信息能否被适当主体获取。
八、内部审计评估风险监控的有效性
内部审计对风险管理的监控实际上就是判定高级管理层的风险管理业绩的优劣,在这个过程中,内部审计人员要对风险评估过程进行再次评估,并为企业的风险管理提出改进建议,实现其增值功能。通常,风险监控是对意外情况和情况变化的持续监控,IIA的最新分析工具-分解(decom Positfon)在风险监控方面有很好的作用,并且非常适合管理会计师用于风险评估,以及内部审计人员在监控风险时运用。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较,是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”按内部审计参与风险管理相关问题研究来解释,或者用风险分析中所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时做出反应,也能更好发挥内部审计咨询方面的增值功能。
审计人员在进行审计工作时,尤为注意审计线索。审计人员要完成对业务的审核,需通过对审计线索的追踪。而在电算化系统下,审计线索的生成、处理、储存都在计算机中进行,审计人员无法再直接浏览,而需借助电算化系统软件才能完成对线索的追踪,这无疑加大了工作的难度。虽然财务部在会计电算化系统的审计线索方面做出过相关规定,要求业务处理过程中的证、账、表应当打印备份,以便审核。但是实际情况是,财务人员在修改电算化系统中数据文件时可以做到不留痕迹,所以无法保证打印出的纸质线索与计算机中储存的线索的一致性。
二、审计工作所包含的内容发生了改变
手工会计中,审计内容不仅包括对会计凭证、会计账簿、会计报表的正确性的审查,还对会计的处理程序进行审核。而在电算化条件下:
(1)机器会按照既定的程序对会计信息进行处理
手工核算时容易出现的记账错误、算账差错等问题大大减少。但是,当会计信息系统的既定程序本身存在错误、被病毒感染、被黑客入侵、被人为恶意修改等,那么计算机就会按照程序对有关的会计信息按错误的方法进行处理。这样一来,应将审查的重点放在电算化系统的控制功能和处理功能上。
(2)审计对象由计算机操作人员所控制
操作人员完全可以只向审计人员提供其愿意被审查的部分,其他敏感或有嫌疑的内容则可以被人为隐藏。在这种情况下,审计人员就处在了非常不利的位置,无法获得有效的审计证据,严重影响审计工作的进行。
三、会计电算化对审计人员技能的影响
传统手工会计条件下,审计人员需具备一定的会计与审计知识。审计人员依靠原有的专业知识和经验来对审计对象作出专业判断进而开展审计工作。在实行电算化以后,会计信息系统的环境与传统手工会计的系统相比更加复杂,电算化带来了更加复杂、数量更加庞大的审计对象。先进的软件需要由人来操作,先进的技术需要由人来掌握。随着电算化的普及,审计人员有了更高的要求,仅依靠原有的财会知识与原来的审计经验已无法适应新时期的变化。当代的高素质审计人员不仅需要扎实的财会基础,还需要一定的计算机方面的知识与技能。只有这样的复合型人才,才能了解电算化的特点以及它所带来的对审计的内控、线索、内容的影响,符合新形势下社会经济发展的需要。
四、会计电算化对审计准则的影响
1.审计报告的公开化,使关注注册会计师审计的群体增加;而公众对审计的期望过大,依赖程度过高,无形中增加了注册会计师审计的审计风险。
到目前为此,我国的上市公司达1000多家,按照证监会的有关规定,上市公司每年均应由注册会计师进行年审,并将审计报告在报刊上公布。审计报告的公开化,使越来越多的利益群体开始关注注册会计师行业,监督他们的工作。同时,由于公众对注册会计师审计行为的性质、审计报告的意义存在着误解,混淆了被审单位的会计责任和注册会计师的审计责任;或者公众对审计的期望值与审计实际所起的作用之间存在着差距。因此,在现实生活中人们自然而然地、不或避免地将所有的过错者推到注册会计师身上,进而又使更多的群体不能满意注册会计师的审计工作或对他们的审计工作更为挑剔,这些无形中增加了注册会计师审计的风险。
2.法律界和会计界对审计责任的界定标准未能达成共识、法庭多次出于保护\\"弱小群体\\"的目的而运用\\"深口袋\\"理论造成对注册会计师的不利判决,进一步加大了注册会计师的审计风险。
会计界认为,在一般情况下,只要审计人员严格遵守专业标准的要求,保持职业上应有的认真和谨慎,通过实施适当的审计程序和审计方法,是能够将会计重大的错报事项揭示出来的。但是,由于审计的固有限制,并不能保证将所有的错报事项都提示出来,所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项,因而也不能要求他们对于所有未查出的错报事项都负责任,关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报,从而给委托单位和第三者造成了经济损失,注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符,则应承担法律责任。而且,实际上法庭在受理对注册会计师的诉讼时,较倾向于保护所谓的\\"弱小群体\\",强调均衡损失,运用了\\"深口袋\\"理论(注:认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁)。认为会计师事务所和注册会计师盈利丰厚,完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪,以安定团结,稳定经济。法庭的这种判决,使会计师事务所和注册会计师无法摆脱不合理的风险困扰。
3.知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求,这也必然会加大其审计风险。
当前,高新技术企业不断地涌现出来,高新技术企业一方面由于知识技术的创新而增加了企业的收益,但与此同时也加大了企业的经营风险。另外,知识经济时代的审计目标将不再象工业经济时代那样仅仅局限于对企业会计报表发表审计意见,而是在很大程度上借助于各种信息来预测企业盈利能力、偿债能力、持续经营能力等,对审计人员提出了更高的要求。因此,对高风险企业的审计必然为注册会计师带来更大风险。
4.会计电算化的应用和网络技术的发展,与电算化审计的研究开发的相对滞后之间的矛盾,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工环境下的审计风险。
利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。审计人员除了对传统的诸如会计报表、账册凭证等审计对象进行审计外,还应对计算机会计信息系统本身进行审计,即审查计算机内的程序和文件。只有开展计算机辅助审计,才能对被审计的会计电算化系统作出客观的、公正的评价。但是,目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
二.降低注册会计师审计风险的对策
1.分清被审单位的会计责任和注册会计师的审计责任。
对于注册会计师审计日趋增大的风险,笔者认为注册会计师除了严格遵守专业标准和职业道德守则的要求,保持职业上应有的认真和谨慎之外,还应注意通过分清企业会计责任和注册会计师的审计责任来转移本不属于注册会计师应承担的会计责任。一方面,注册会计师在与客户签订约定书时,须写明委托方对提供资料的完整性和真实性负责等内容,并对全部审计业务均要求管理当局提交一份声明书,以防止委托方提供虚假证据;或者在委托方提供虚假证据,而由于其舞弊技术的高明并加以精心的掩饰,审计人员即便采取了标准的审计程序和也没能查出的情况下,作为委托方应承担会计责任的依据。现在,已经有越来越多的会计师事务所及注册师对此给予了足够的重视,关键在于怎样才能使其内容严密,不致于形同虚设。另一方面,会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断地完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大注册会计师责任的诉讼,进而影响公众对区分会计责任和审计责任的理解和认同。
1利用网络及安全管理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。
2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。
3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。
计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。
一、网络安全审计及基本要素
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。
安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。
二、网络安全审计的程序
安全审计程序是安全监督活动的具体规程,它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。
安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。
1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?
2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。
3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。
安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。
安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。
三、网络安全审计的主要测试
测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。
下面是对网络环境会计信息系统的主要测试。
1数据通讯的控制测试
数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文
件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。
2硬件系统的控制测试
硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。
3软件系统的控制测试
软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。
4数据资源的控制测试
数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。
5系统安全产品的测试
随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。
四、应该建立内部安全审计制度
在有关会计师事务所诉讼的早期,由于法律界对注册会计师对审计业务性质、审计责任存在误区,经常将会计责任与审计责任混为一谈,导致会计师事务所民事赔偿责任偏重。本文即是着眼于此,以注册会计师执行审计业务为基础,对事关注册会计师法律责任的会计责任、审计责任、审计职业责任、审计法律责任等几个概念作一剖析,以更好地理解、认定注册会计师承担法律责任的基础和范围。
关键词会计责任审计责任审计职业责任审计法律责任
在有关会计师事务所诉讼的早期,由于法律界对注册会计师对审计业务性质、审计责任存在误区,经常将会计责任与审计责任混为一谈,导致会计师事务所民事赔偿责任偏重。在我国上世纪90年代中后期,司法界也存在类似情况。在最高人民法院法函【1996】56号文公布后,有些利害关系人不被验资单位而直接承担验资的会计师事务所,要求会计师事务所就全部损失承担赔偿责任。出现这一现象有着诸多原因,如被验资单位已经资不抵债或已经破产,但一个重要的原因就是,当时的社会各界未明确认识到会计责任和审计责任的区别。同时,一些法官由于对会计责任和审计责任缺乏了解,作出了让会计师事务所承担会计责任的情况。由于这些误区没有及时得到更正,一度使会计师事务所民事责任呈扩大化趋势。
一、会计责任
会计责任往往与会计活动的职业定位、会计目标相联系。关于会计概念,古今中外一直没有明确、统一的说法,存在会计信息系统论和会计管理活动论两种观点。作者倾向于会计管理活动论,会计信息论反映了会计活动的表象特征,而会计管理活动论则反映了会计活动的本质、内涵。尽管存在两种理论观点,但各方对会计职能的认识还是相对一致的,认为会计职能主要是反映和控制经济活动的过程,保证会计信息的真实、合法、完整,为经济管理提供必要的财务资料,并参与决策,谋求最佳的经济效益,包括核算职能和监督职能。各方由于对会计职能和会计目标的认识一致,对会计责任的认识也相应一致。
1、会计责任的依据
⑴1985年1月25日通过、1992年12月29日第一次修正、1999年10月31日第二次修正的《中华人民共和国会计法》(以下简称《会计法》)第三条规定:“各单位必须依法设置会计帐簿,并保证其真实、完整。”第四条规定:“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”第二十一条规定:“财务会计报告应当由单位负责人和主管会计工作的负责人、会计机构负责人(会计主管人员)签名并盖章;设置总会计师的单位,还须由总会计师签名并盖章。单位负责人应当保证财务会计报告真实、完整。”第五十条规定:“本法下列用语的含义:单位负责人,是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。”《会计法》从法律层面规定了单位的会计责任的内容和会计责任的主体。
⑵2000年6月21日,国务院第287号令颁布的《企业财务会计报告条例》(以下简称《报告条例》)第三条规定:“企业不得编制和对外提供虚假的或者隐瞒重要事实的财务会计报告。企业负责人对本企业财务会计报告的真实性、完整性负责。”第十六条规定:“企业应当于年度终了编报年度财务会计报告。国家统一的会计制度规定企业应当编报半年度、季度和月度财务会计报告的,从其规定。”第十七条规定:“企业编制财务会计报告,应当根据真实的交易、事项以及完整、准确的账簿记录等资料,并按照国家统一的会计制度规定的编制基础、编制依据、编制原则和方法。企业不得违反本条例和国家统一的会计制度规定,随意改变财务会计报告的编制基础、编制依据、编制原则和方法。”《报告条例》从行政法规层面更具体地规定了企业应当承担编制合法、真实的财务会计报告的会计责任。
2、会计责任的内容
通过以上相关法律、行政法规的考察,并结合会计理论,归纳总结会计责任内容如下:
⑴建立、健全企业内部控制制度;
⑵保证会计信息的真实、合法、完整;
⑶保护资产的安全与完整;
⑷编制真实、合法的财务会计报告。
3、会计责任的主体
会计信息的对象是企业的经营管理活动,会计责任的内容也是反映企业的活动,通过上述规定的考察可知:企业单位负责人是会计责任的主体,是第一、首要会计责任人,其应当对会计信息失实导致利害关系人损失承担首要的赔偿责任。
4、会计责任的法律性质
会计责任从性质上是民事责任的一种,是法律法规规定的强制性义务。会计责任实行一种无过错责任,即会计信息失实导致利害关系人损失,无论责任主体主观是否存在过错,均应当承担民事赔偿责任。法律之所以对会计责任苛以无过错责任,一方面是由于会计责任主体能够绝对控制、管理会计信息,另一方面是会计工作、会计信息的重要性使然。
二、审计责任
通说认为,审计是由独立的第三方,对被审计单位编制的财务信息进行分析、验证、评价,并发表审计意见的民事行为。注册会计师审计与政府审计、内部审计共同构成了社会审计监督体系。审计责任取决于审计目标。自独立审计制度诞生以来,审计目标随着商品经济的发展出现了重大变化,由最初的查错防弊到历史财务信息审计,再到现今的朝着企业管理方向发展。审计责任也随审计目标的变化而发展,总体呈扩大化趋势。我国审计准则规定,注册会计师审计的目标是对被审计单位的财务会计报告真实性、合法性发表意见。这一目标也精确地概括了注册会计师的审计责任。
1、审计责任的依据
我国自上世纪80年代恢复注册会计师审计制度以来,政府十分重视注册会计师行业的规范化建设,先后颁布了一批批法律、法规和行政规章。这些规范性文件不仅有力地促进了注册会计师行业的恢复和发展,也进一步明确了注册会计师的审计责任。
⑴1993年10月31日颁布、1994年1月1日实施的《中华人民共和国注册会计师法》第二十一条规定:“注册会计师执行审计业务,必须按照执业准则、规则确定的工作程序出具报告。注册会计师执行审计业务出具报告时,不得有下列行为:……”该法明确了注册会计师执行审计业务、出具审计报告的依据,并规定一系列禁止行为。⑵《报告条例》第五条规定:“注册会计师、会计师事务所审计企业财务会计报告,应当依照有关法律、行政法规以及注册会计师执业规则的规定进行,并对所出具的审计报告负责。”该条例第一次明确地规定注册会计师应当对其出具的审计报告负责。
⑶中国注册会计师协会拟订、财政部审定并于2006年2月15日颁布的《中国注册会计师审计准则第1101号:财务报表审计的目标和一般原则》(以下简称《审计准则》)第三条明确规定:“按照中国注册会计师审计准则的规定对财务报表发表审计意见时注册会计师的责任;在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表时被审计单位管理层的责任。财务报表审计不能减轻被审计单位管理层和治理层的责任。”该《审计准则》作为注册会计师执行审计业务的国家标准,进一步明确区分了注册会计师的审计责任和被审计单位的会计责任。
2、审计责任的内容
通过以上相关法律、行政法规、部门规章的考察,并结合审计理论,对注册会计师审计责任内容归纳如下:
⑴注册会计师应当对审计报告的真实性负责。审计报告的真实性指审计报告应当如实反映注册会计师的审计计划、审计范围、审计程序、审计证据、审计结论以及应发表的审计意见。
⑵注册会计师应当对审计报告的合法性负责。审计报告的合法性是指审计报告的编制和出具必须符合《中华人民共和国注册会计师法》和《中国注册会计师审计准则》的规定。
⑶注册会计师应当按照与被审计单位签订的《审计业务约定书》的约定出具审计报告。
3、审计责任的主体
按照相关规定,审计责任的主体是执行审计业务并在审计报告上签名的注册会计师及其所在的会计师事务所。由于我国尚未承认注册会计师个人在对利害关系人承担民事责任中的独立地位,注册会计师审计责任有时也指会计师事务所的审计责任。
4、审计责任的法律性质
审计制度的产生是企业所有权与经营权分离的结果。企业股东是注册会计师的最初委托人。现代的审计委托从形式上看是会计师事务所与被审计单位签订的,而实质是由会计师事务所与被审计单位的全体股东签订的。由于企业所有权与经营权的分离,企业所有者表现为持有被审计单位股票的股东。企业全体股东委托被审计单位管理层管理、经营企业,而注册会计师又是由被审计单位管理层聘任的,所以,企业管理层实际是在代替股东聘任注册会计师执行审计业务。
同时,由于公司企业对社会经济的影响之大,立法机关便把企业股东的意志上升为法律规定,即表现为强制审计制度。因此,审计委托又带有法律强制色彩。
而且,通过对《审计业务约定书》的考察,我们发现:《审计业务约定书》是格式合同,合同中允许双方约定的条款受到限制,合同的主要条款都是法定的。这一现象与《合同法》中规定的合同自由原则允许合同双方当事人协商订立合同条款的规定大相径庭。这也使我们对《审计业务约定书》的性质重新审视。合同自由原则包括缔结合同的自由、选择合同相对人的自由、决定合同内容的自由、变更和解除合同的自由、选择合同方式的自由、选择补救方式的自由及选择裁判的自由(具体参见王利明先生的《合同法研究》第一卷)。而在审计业务中,尤其是上市公司年度报表审计和验资审计中,上市公司或正在筹建的公司实际上没有选择是否缔结合同的自由和决定合同内容的自由。法律规定上市公司的年度财务报表必须经注册会计师审计,也规定正在筹建的公司的注册资本必须经注册会计师审验。可以看出,作为合同一方的上市公司或正在筹建的公司并没有选择缔结合同的自由,其有的只是选择合同相对人的自由。当然,注册会计师执行其他非审计业务就不存在上述问题了。
基于上述分析,作者认为:审计责任具有两方面表现,一是对委托人,基于《审计业务约定书》,注册会计师应当承担约定责任,二是对利害关系第三人,基于审计的法定强制色彩,注册会计师承担法定责任。
因此,审计责任作为一种民事责任,呈现出两面性,对内是约定责任,对外是法定责任。
三、审计职业责任
在会计师事务所诉讼中,除了会计责任、审计责任外,还经常会听到审计职业责任的概念。随着社会生产力和商品经济的发展,伴随着所有权和经营权的分离,审计逐渐从会计中独立出来,成为了独立的职业。职业责任本质上体现为职业道德,如医生的职业道德、法官的职业道德。职业责任是某一组织以公约、守则等形式公布的,其会员自愿遵守的职业行为标准。注册会计师的职业责任就是注册会计师的职业道德,是指注册会计师的职业品德、职业纪律、职业行为、专业胜任能力的总称。
社会公众在很多程度上依赖企业管理层编制的财务报表和注册会计师发表的审计意见,并以此作为决策基础。而注册会计师尽管接受被审计单位的委托并向其收取费用,但其本质却是服务社会公众。因此,注册会计师的审计职业责任更多地体现为对社会公众的责任。
㈠、职业责任的依据
从世界范围看,凡是建立注册会计师审计制度的国家,都制定了相应的注册会计师职业道德规范,以昭示注册会计师应达到的道德水准。
1、国际会计师联合会道德准则理事会为协调国际间职业道德规范,制定和了《职业会计师道德守则》。
我国会计师事务所数量多,中国注册会计师协会统计显示,截止到2012年全国会计师事务所数量达到8128家,注册会计师人数达到99085人,在这些会计师事务所中,更有部分事务所具有证券资格,根据财政部、证监会的统计,截至2013年12月31日,全国共有证券资格会计师事务所数量达到40家,这些事务所在财务审计独立性方面采取了积极举措,但也还存在不少的问题。2014年2月的《中国注册会计师协会会计师事务所执业质量检查通告第九号》显示,2013年共检查事务所1486家,各地方注协对159家事务所实施了行业惩戒,受到处分的注册会计师数量达到299名,这在一定程度上表明注册会计师独立性保持还有待进一步增强。
二、注册会计师财务审计独立性保持的影响因素
1.个人因素
首先,个人业务水平影响其审计独立性,如果注册会计师实践经验不足,审计过程中无法独立客观的做出判断,则容易受到他人的影响而导致独立性难以保持。其次,个人职业道德不高影响审计独立性,如果注册会计师为个人利益所驱动,审计过程中为了获取利益而对财务报表中的问题视而不见也容易导致独立性难以得到保持。
2.事务所因素
首先,事务所的管理模式会影响审计的独立性,如果会计师事务所管理规范,财务审计流程清晰,责任明确,则能够有效提高审计的独立性,相反,如果事务所管理不规范,则可能使注册会计师产生侥幸心理,并进而违反财务审计独立性等原则。其次,事务所的行为方式会影响审计独立性,由于我国事务所的审计大多由企业委托,由企业支付审计经费,这一过程中可能出现会计师事务所为获取业务等采取损害独立性的行动。
3.外部因素
首先,被审计对象会对审计独立性产生影响,如果被审计对象在审计过程中采取干预性的措施,如进行公关等,则可能对注册会计师财务审计独立性产生影响。其次,政府有关部门监管力度及其处罚措施会对审计的独立性产生影响,如果政府监管体系完备,财务审计活动中违规发现的概率大,且处罚力度大,则注册会计师保持审计活动独立性的可能性更大。
三、提高注册会计师财务审计独立性的思考
要提高会计师事务所的审计能力和水平,必须注重审计的独立性,这就可以从加强对注册会计师、事务所的管理,努力营造有利于审计独立性的环境等方面予以强化。
1.加强注册会计师的培训与管理
首先,要加强注册会计师的业务培训与管理,要创新培训模式,针对财务审计中常见的问题,录制相关视频、撰写专门的文章发表在行业网站、杂志上,拓宽培训的面,提高培训的针对性,通过业务素质的提高增强注册会计师的自信心,保障审计的独立性。其次,要注重注册会计师职业道德培训,要根据网络化条件下思想理念、价值追求多元化的现实,加强注册会计师思想动态等的监督,分析负面情绪出现的根源,并积极加以引导,帮助其树立正确的价值理念,保障财务审计的独立性。
2.加强会计师事务所的管理
首先,要强化会计师事务所内部治理,构建完善的治理结构。会计师事务所应建立多重监督的管理体系,引入质量控制部门,通过组织结构的完善提高财务审计的独立性。其次,要重构审计流程,建立并完善注册会计师首审问责制,即一个项目主要由一名注册会计师负总责,审计小组既需要对会计师事务所负责,更需要对项目负责人负责,项目负责人需要签章为整个项目财务审计的独立性做出保证,通过明确责任提高财务审计独立性。
3.努力营造有利于独立审计的环境
1.1评价企业内部控制是内部审计最重要的职责
内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立评价活动,其在内部控制中的作用在联合国公共行政和财务处编制的《发展中国家政府审计手册》中做了精辟论述。它认为在20世纪,政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。显而易见,内部审计不仅是企业内部控制的重要组成部分,是企业内部控制的特殊方式,而且评价与改善企业内部控制是其与生俱来的重要职责,也是内部审计对内部控制最重要的贡献。市场经济需要内部控制。特别是加入WTO以后,世界经济一体化使我国企业生存与发展面临更多的机会和更大的风险,而我国企业内部控制仍然十分薄弱,上市公司经营失败和各种舞弊案件的接连出现,凸显我国企业内部控制建设的必要和迫切。在这样的现实环境下,内部审计通过内部控制评价参与企业管理,改善企业内控品质更显得意义重大和迫在眉睫。
1.2内部审计开展内部控制评价具备得天独厚的条件
内部控制涵盖范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相应的专业知识和较高的执业胜任能力,还需要执业人员对企业情况有详尽地了解和掌握。有目共睹,近年来,代表我国审计水平前沿的注册会计师审计,尽管在形式上出现了内部控制专项鉴证业务,执业规范中对此也提出了要求,但在审计实践中,直到目前仍很少开展这方面的工作,即使是作为报表审计步骤之一的内控制度基础审计方法,在实际工作中,也往往流于形式,其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素,但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌,只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序,无法实施对内部控制的公允评价,更谈不上合理建议及促进企业内部控制的健全和完善。相比而言,内部审计处在企业内部,置身于企业内部控制环境中,对企业内部控制最熟悉,因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制,尤显内部审计开展内部控制评价得天独厚的条件。因此,在独立审计日益关注内部控制单独评价的同时,内部审计更有责任和条件重视开展内部控制评价,营造组织内外共同关注内部控制建设的氛围,共同促进我国企业内部控制快速发展。总而言之,开展内部控制审计是企业内部审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施,就好比危险的飞行一般,让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实,但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题,概念仍然不十分清晰,不少控制措施以及审计方法严重脱离实际,许多问题还有待研究。
2.1加强对会计电算化内控的审计
信息数据处理相对传统纸币处理,容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制,如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。
2.2提高内部审计人员的素质
建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。
2.3加强外部电算化审计
建议相关部门尽快研究我国的信息系统审计制度,制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计,并可在重大信息化工程项目中试点,在总结经验教训的基础上,再逐步推广施行信息系统审计制度。在新的经济和技术环境下,注册会计师审计应考虑增加以下内容:
(1)审计除了对现行企业财务报表所提供的信息进行审计外,审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。
(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用,注册会计师就不得不想方设法将审计风险降低到最小的程度。因此,内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。
(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容,因此,审计就不能不对这些内容进行审计。
(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见,尤其是有助于评价企业收益质量的信息,根据美国注册会计师协会的调查,绝大多数会计信息使用者认为,注册会计师在审计过程中掌握了丰富的资料和有关企业的情况,因此,他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中,企业所选择的会计原则,特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。
(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计,并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输,甚至直接传输原始会计资料,从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响,网络信息的风险将会增加,如利用网络及安全管理的漏洞获取用户口令或电子账号,冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此,现代审计必须积极开展安全审计,并将其作为审计的中心内容之一。
(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息,其中包括大量的财务预测信息,而对这些预测信息必须要有相应的质量保证机制。在这方面,完全可以充分发挥注册会计师的作用。
(7)开展对报表附注的审计。现在及未来,财务报表附注内容将会大大增加,因此,对这部分内容的审计也是不可避免的.然而,目前审计工作中针对有关会计报表附注的编制与审计的规范是相当欠缺的,也正由于对会计报表附往没有相应的会计准则和审计准则的制约,所以实务上对会计报表附注部分的审计,不仅没有得到应有的重视,更存在许多不合理的做法。为此,应制定会计报表附注的会计和审计准则,完善法规制度,加强对会计报表附注的审计,只有这样才能使得审计的责任得以更好地完成。
