时间:2023-08-17 18:03:15
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计准则和审计依据的区别,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着我国市场经济体制的不断完善,市场主体在经济交易中对会计信息的依赖逐渐增强,对审计的需求不断增加,审计侵权责任必将成为社会各界普遍关注的问题。审计侵权责任是过错责任,如何判定注册会计师过错是正确追究审计侵权责任的关键。对于判定注册会计师过错的依据问题,也就是审计准则的法律地位问题,过去曾经有过两种截然不同的观点。第一种观点认为审计准则是行业协会制订的内部自律性规则,不能作为注册会计师注意义务的法定标准,也不能作为审计失败的抗辩依据。第二种观点认为审计准则是财政部制订的法规,注册会计师严格遵守了审计准则而未能发现会计信息重大错报的,不用承担法律责任。自从《最高人民法院关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》(法释[2007]12号,以下简称《若干规定》)将审计准则纳入法律程序范畴作为判定注册会计师过错的依据后,对审计准则法律地位问题的争议似乎销声匿迹了。我国的审计准则分为规则导向和风险导向两个阶段。规则导向的审计准则是指财政部在2006年之前分批的《独立审计准则》,对审计程序作了详细、具体的规定,注册会计师谨慎执行了规定的审计程序就必定等同于遵循了审计准则。《若干规定》中所指的审计准则是尚未实行风险导向的《独立审计准则》,作为判定注册会计师过错的依据是没有疑问的。风险导向的审计准则是2007年开始施行的审计准则。2016年1月7日,中国注册会计师协会修订审计报告相关准则的征求意见稿,涉及7项审计准则。这次审计准则的修订是对风险导向审计准则的完善和国际趋同。例如本次审计准则最重要的修订内容是要求注册会计师在上市实体审计报告中增加关键审计事项,然而,
(1)哪些事项构成关键审计事项取决于注册会计师的判断;
(2)同一项关键审计事项,因为不同注册会计师有不同的判断,该事项可能在审计报告的“关键审计事项”中进行描述,也可能在“导致非无保留意见的事项”或“与持续经营相关的重大不确定性”中描述。本次修订可能解决了当前审计报告信息含量低、相关性差等问题,但是不能解决风险导向审计准则无法作为判定注册会计师过错依据的问题。风险导向的审计准则主要规定一些审计原则、目标和方向,强调注册会计师职业判断,没有明确的、可供直接操作的审计程序规定,是否还可以继续纳入法律程序范畴,并将其作为判定注册会计师过错的依据,值得商榷。
二、风险导向的审计准则产生的新问题
风险导向的审计准则与规则导向的审计准则一样,都是由财政部以法规形式的,两者的法律地位不应该有差别。但是在内容上,风险导向的审计准则没有规定具体的审计程序,强调注册会计师的职业判断,强调注册会计师发现会计信息重大错报的审计目标,导致注册会计师是否遵循了审计准则没有客观的评价标准。
(一)风险导向的审计准则对审计程序仅作原则性规定。风险导向的审计准则贯彻了风险导向的理念,因为各项审计业务的具体情况存在很大差异,审计准则不可能预想到所有的情况,注册会计师有责任根据被审计单位具体实际情况和审计业务的风险水平进行“量体裁衣”,确定必要的审计程序。审计准则不但没有规定明确、具体的审计程序供注册会计师执行,而且要求“在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”,还要“为了实现审计准则规定的目标,确定是否有必要实施除审计准则规定以外的其他审计程序”。审计准则失去了法律规范应有的明确性属性。
(二)实施审计程序取决于注册会计师的判断。审计准则的风险导向,实质在于反对注册会计师机械地执行既定的通用审计程序,运用职业判断设计有针对性的审计程序。职业判断贯穿于注册会计师审计工作的全过程。以函证程序为例,是否实施函证程序,不实施、无法实施函证程序、未回函或询证函回函不可靠时实施哪些替代审计程序,评价实施函证程序的结果是否提供了相关、可靠的审计证据,或是否有必要进一步获取审计证据等,都没有明确的衡量标准,都需要注册会计师作出判断。实施了函证程序,不等于遵守了审计准则;没有实施函证程序,也不等于违反审计准则。在风险导向审计准则的指导下,不同注册会计师执行同一项审计业务,可能计划和实施不同的审计程序,做出不同的重大错报风险识别和评估结果,设计和实施不同的应对措施,获取不同的审计证据;不同注册会计师对同样的审计证据是否充分、适当,可能会有不同的评估结果;对于发现的错报是否重大,是否需要纠正或者披露,不同注册会计师会有不同的判断。
(三)风险导向审计准则无法作为判定注册会计师过错的依据。风险导向审计准则以发现会计信息的重大错报实现查错揭弊的审计目的。只要存在“会计信息重大错报”没有被发现,注册会计师就可能被认定为风险评估没有做好(因为审计准则没有就风险评估作出具体的规范),或者应对措施不力(因为审计准则没有就应对措施作出具体的规定)等,也就因此会被认定为未遵守审计准则。审计准则的“风险导向”使得认定审计工作是否符合审计准则的要求没有了明确的标准,注册会计师无法证明自己在选择和实施审计程序上不存在瑕疵(或者说严格遵守了审计准则)。只要存在“会计信息重大错报”没有被发现,就可以认定注册会计师是有过错的,需要承担法律责任。审计准则失去了为审计失败提供抗辩依据的作用。过错责任原则也就没有生存的空间,注册会计师审计侵权责任走向无过错责任或严格责任,注册会计师职业没有了安全感。
三、改进现行审计准则的建议
审计准则法律地位的确定取决于我们对审计准则作用的认识。如果审计准则的作用是发现会计信息的重大错报(即现行审计准则的作用定位),那么注册会计师执行的审计程序就不能局限于审计准则的规定,应该针对评估的重大错报风险采取有效的应对措施,需要根据实际情况执行审计准则规定之外的审计程序。此时审计准则不能作为审计失败的抗辩依据,实际上审计准则也就失去了存在的意义。正确认识审计准则的作用,必须先将其与审计的作用区别开来。审计的作用是通过发现(发现后还要纠正或披露,本文不予探讨)会计信息重大错报,提高会计信息使用者对会计信息的信赖程度。审计准则之有无,审计准则之修改,都不影响和改变审计的作用。而审计准则不应该是为了发现会计信息的重大错报而存在,虽然审计准则在客观上也有发现会计信息重大错报的作用。审计准则的作用应该是合理确定注册会计师的工作界限,防止注册会计师为减少审计风险而进行“详细审计”,使得审计成本大幅提高、审计信息因时间拖延而失去价值,或者避免注册会计师无法承受高职业风险而拒绝提供审计服务或者退出审计行业。如果审计准则不能起到保护注册会计师免受不合理的法律责任追究的作用,审计准则就没有存在的必要。根据审计准则的合理确定注册会计师工作界限的作用,笔者认为,审计准则作为财政部的法规应该实行规则导向,对审计程序作出明确的、具体的规定,具有较强的可操作性。注册会计师在审计中必须严格执行审计程序,否则要承担法律责任。发现会计信息的重大错报是审计内在的要求,也是审计本身存在的意义。虽然审计准则对注册会计师提供了保护,但是谨慎履行审计准则规定的审计程序是审计工作的最低要求,不是最高要求。强调审计准则的保护作用,不否定审计发现会计信息重大错报的职能。发现会计信息的重大错报,不是制定、修改和完善审计准则所能全部解决的。为了提高注册会计师审计的价值、提高注册会计师的社会地位,行业协会应该及时总结审计实践经验,以和督促实施审计准则应用指南、审计准则问题解答、审计典型案例和指导性案例等方式,指导注册会计师如何发现会计信息的重大错报。这些应用指南、问题解答和指导性案例不是法律规则,不能补充到审计准则中去要求注册会计师严格执行。现行审计准则中属于风险导向的内容应转移到应用指南、问题解答和指导性案例中去规范。
四、激励注册会计师提高审计质量
肯定审计准则的法律地位,为注册会计师审计失败提供了抗辩依据,但是为了防止社会公众质疑注册会计师逃避责任,还要注意克服恶意利用审计准则的现象。提高审计质量、切实保障审计的发现会计信息重大错报的职能,审计制度和注册会计师才有存在的价值。为督促注册会计师勤勉尽责发现会计信息的重大错报,实现职业利益和社会公共利益的一致,行业监管部门和行业协会应该采用激励的方式,而不是一味修改、补充、完善审计准则,或者进行空洞的职业道德教育和惩戒。激励的方式包括:
(1)声誉机制激励,即发现会计信息的重大错报,与提高注册会计师声誉联系起来,与获取更多的审计业务联系起来;未能发现会计信息的重大错报,注册会计师声誉受损,从而影响审计业务的获取和保持。
(2)经济激励,例如:实行审计收费与发现会计信息的重大错报挂钩的计费方法(采用基本审计费用加发现会计信息重大错报按一定比例奖励的计费方法)等。通过激励营造以发现会计信息重大错报为荣的行业氛围,不但能够保障审计的发现会计信息重大错报职能的正常实现,还能保证审计准则得以实质上遵守,审计准则的法律地位和权威性不被质疑。
参考文献:
[1]颜延.从注册会计师的注意义务看独立审计准则的法律地位[J].会计研究,2003,(6).
[2]刘正峰.独立审计准则的法律地位研究[J].中国法学,2002,(4).
[3]蒋品洪,张国兴,张雄飞.审计违规行为惩罚制度的困境分析与改进[J].商业会计,2013,(2).
关键词:内部审计 机构设置 职业道德
中图分类号:F239.45 文献标识码:A 文章编号:1009-5349(2016)15-0061-01
中美内部审计比较研究的根本目的在于发现中国目前在内部审计方面存在的问题,用美国的经验加以启发,然后对中国的内部审计提出一些必要的改进措施。
一、中美内部审计的内涵
中国内部审计的定义:“通过对经营活动、内部机构设置、存在的风险进行评价,而得出其是否适当,是否符合规范,是否有效地规避风险。”这是以中华人民共和国内部审计准则为法律依据对我国内部审计内涵进行简短概括。
美国内部审计的定义:“要求具有独立性、客观性和专业性的内部审计师从事的内部审计工作,通过评估、预测等方式促进企业的经营宗旨和盈利目标的完成,同时为提升公司的价值,进一步提高股东财富提供帮助。”美国的内部审计通过不断评估和改进各项不足,帮助企业有效地实现其目标。”
二、中美内部审计准则的比较
中国内部审计准则体系,从中国现有内部审计准则的内容出发把内部审计准则分为三个部分:基本原则、具体原则、职业道德。这三个方面互为统领、延伸和补充。美国内部审计准则体系,美国内部审计师协会(IIA)颁布的内部审计准则把内部审计准则分为三个部分:强制性指南,咨询实践以及实务发展和支持。
通过比较,不难发现中美内部审计准则的最大区别就是:美国的内部审计准则具有指导实务的能力,对内部审计工作的实务有一套规范可套用的框架,对于具有统一特点的内部审计工作有具体的处理步骤。还有就是,美国的内部审计准则和中国比内部审计准则内容更为丰富,实用性也更高,并且美国内部审计研究的进步、成就也非常值得中国学习和借鉴,对于美国内部审计的标准规范和指导管理审计也是中国内部审计标准值得学习和有待成长的。目前,和美国的内部审计准则世界通用的相比我国的内部审计准则在不完善情况下很难走出国门。
三、我国内部审计的改进对策
建立独立内审机构。要想发展中国的内部审计第一步就是要建立健全独立的内部审计机构,从根本上提升炔可蠹圃谥泄的地位。希望中国的内部审计通过独立内审机构的建设逐步从被动到主动过渡。
提升职业胜任能力。为了提高我国内审团队整体的职业胜任能力,需要企业在选拔专职内审人员时注重专业技能和经验,选拔优秀的人才组成团队,通过后续教育、组织培训等方式提高内审人员的知识储备,使内审人员掌握更多有关评审的技术方法,要求内部审计人员严格遵守职业道德的同时,确保审计结论能够客观真实地反映公司现行状况,为企业的管理出谋划策,贡献力量。
丰富内部审计的工作内容。在我国,内部审计关注点还集中于财务收支审计,内部控制审计。应该在审计工作内容上有明确的方向转变,使内部审计的内容不光有金融工商管理审计加上企业经营、风险预测等经营审计,使内部审计不仅可以在事后监督金融活动和检索记账错误,甚至可以提前预防错误和控制内部风险,做企业的预测分析管理。
加强内部审计的法制建设。内部审计标准在美国和在中国不是特别的一致,显而易见的是美国的立法和规范内部审计活动不仅非常完美且有很强大的适用性,SOA法案有关内部审计方面的法律文件内容有:证监会最新规则要求上市公司设立内部审计部门。这项标准和法案的颁布与实施,使企业在建立内部审计机构开展内部审计工作,有根据可以找到,有法律案例可以参照。
12. [财务管理] 对深化预算执行审计的思考 [企业人][2008年9月24日][4] 所谓预算执行审计是指各级审计机关在本级政府行政首长的领导下,依据本级人大审查和批准的年度财政预算,对本级财政及各预算执行部门和单位,在预算执行过程中筹集、分配和使用财政资金的情况以及组织政府预算收支任务完成情况和其他财政收支的真实、合法、效益性所进行的审计监督。可见,预算执行审计涉及面广,政策性强,质量要求高,工作任务重。搞好这项工作需要审计机关精心组织;全力以赴;查深查透,务求实效。……
13. [财务管理] 我国独立审计欺诈的法律风险研究 [企业人][2008年9月24日][4] 一、审计欺诈的法律风险及其与审计质量的关系 审计欺诈又称审计舞弊,是指审计师(注:本文所称审计师包括注册会计师及其组织会计师事务所(审计事务所)。)与被审计单位串通,对明知有重大错误的财务报表发表不恰当意见的行为。审计欺诈的主要特点:一是故意,审计师为了自身的利益,在明知财务报表有重大错误的情况下,仍然签发不恰当的审计意见;二是合谋,审计师与被审计……
14. [财务管理] 环境审计准则体系建设初探 [企业人][2008年9月24日][1] 环境审计准则是指对审计主体进行环境审计而制定的行为规范和工作指南。这里的环境审计包括对环境保护资金筹集、使用情况的财务审计,对有关组织的业务活动是否符合环境法律法规要求进行的合规性审计,对有关组织的环境管理责任及其工作成果进行的绩效审计。环境审计准则属于审计准则的范畴,是现有审计准则体系的组成部分,应包括国家环境审计准则、注册会计师环境审计准则和内部环境审计准则。 &nbs……
15. [财务管理] 审计工作底稿的证据作用 [企业人][2008年9月24日][1] 2008年2月1日起施行的最高人民法院司法解释《关于审理证券市场因虚假陈述引发的民事赔偿案件的若干规定》(法释[2008]2号),将会计师事务所的“直接责任人”列为民事赔偿案件的被告,在业界引起了强烈的震撼。作为认定注册会计师法律责任、可用于为注册会计师辩护以减轻、免除注册会计师法律责任的主要证据来源审计工作底稿,是极其重要的书证。 ……
16. [财务管理] 内部审计在施工企业中的风险管理 [企业人][2008年9月24日][3] 风险管理的首要环节是对风险的识别。主要包括: (1)合同管理风险。合同是平等经济主体之间的协议,但企业往往没有严格执行合同签订及其运作模式,造成合同管理风险。 (2)担保风险。在施工过程中,企业常面临为甲方贷款提供担保的局面。施工方为其甲方提供了担保,却忽视签订切实可行的反担保合同。当甲方由于种种原因不能如期……
17. [财务管理] 刍谈审计疑点的查证技巧 [企业人][2008年9月24日][1] 审计疑点是指审计过程中发现的违背常规、常理的各种现象。审计疑点的发现、追查或排除,是审计师审计工作的重要内容。正确掌握运用审计疑点的查证技巧,有利于不断提高审计工作质量和效率。 一、审计疑点的特征 1.性质的异常性。这是审计疑点的最基本特征。审计师要确认被审计单位是否存在审计疑点,主要是根据相关政……
18. [财务管理] 评国际舞弊审计新准则及其借鉴 [企业人][2008年9月24日][2] 国际舞弊审计新准则的主要内容及其框架 进入新世纪后,以安然事件为代表的一系列特大财务舞弊和审计失败案例,引起了社会公众的强烈不满,为了恢复资本市场的信心,重新把经审计的财务报表塑造为投资者了解企业经营状况的“干净”的窗口,审计准则制定机构做出了多方面的努力,继AICPA于2002年10月了舞弊审计新准则 SASNo.99《财务报表审计中对舞弊的……
19. [财务管理] 出具审计报告应注意的九类专门事项 [企业人][2008年9月24日][1] 近年来,在审计实务中,注册会计师在出具审计报告时,往往存在对企业发生的一些影响其所出具的审计报告意见类型的重要事项的职业判断问题。注册会计师或屈从于客户压力或出于谨慎的考虑,往往发表带强调事项段的审计报告,以此达到既迎合客户要求,又不承担法律责任的目的。一些审计报告意见类型定性不准,逻辑不清,表述不当,用词晦涩,难以理解和使用。这其中既有注册会计师执业方面的问题,也有审计准则方面的问题……
20. [财务管理] 审计准则国际趋同的整体构想 [企业人][2008年9月24日][1] 我国审计准则建设取得很大成绩 财政部非常重视注册会计师审计准则建设工作,十分支持中注协在推进审计准则建设方面所作的努力。中注协成立后不久,就着手进行执业规则的建设。从1991年到1993年,先后了《注册会计师检查验证会计报表规则(试行)》等7个执业规则。这些执业规则对我国注册会计师行业走向正规化、法制化和专业化起到了积极作用。 &……21. [财务管理] 对银行账户审计应注意的几个问题 [企业人][2008年9月24日][3] 账户管理主要是为了防止不法分子利用伪造、变造或过期的营业执照、身份证等证明文件骗取银行开立银行结算账户,并利用银行结算账户进行诈骗、敲诈勒索、洗钱等违法犯罪活动。为了从源头上防范利用银行结算账户进行违法犯罪活动,保护存款人、银行的合法权益和资金安全,存款人有义务提供真实、完整、合法的开户证明文件。开户银行对存款人提交的开户申请资料及开户申请书填写的事项的真实性、完整性、合法性进行认真……
22. [财务管理] 浅析电算化会计系统对审计的影响 [企业人][2008年9月24日][3] 一、对审计线索的影响 审计线索对审计来说是极为重要的。在手工会计中,审计线索包括会计凭证、会计账簿、会计报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记账凭证、会计账簿追踪到会计报表,或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、账、表数……
23. [财务管理] 我国电算化会计与电算化审计的比较分析 [企业人][2008年9月24日][4] 我国电算化会计和电算化审计尽管比发达国家起步晚,但由于我国政府和企业的高度重视,已取得了可喜的成绩。但同时也存在一些问题,本文试对电算化会计和电算化审计的概念、存在问题及特点等有关方面作以下比较分析。 一、概念比较 我国最早在1979年把计算机在会计中的应用简称为“会计电算化”。随后借鉴……
24. [财务管理] 浅议手工审计与电算化审计的差异 [企业人][2008年9月24日][1] 手工审计,即传统审计,称为“手工”是针对“电算化”而言。通常我们所说的电算化审计有两层含义:一是对会计电算化系统进行审计;二是利用电脑进行审计。由于会计电算化的发展,以及两者所用工具的差异,导致了它们之间的区别。具体体现在以下几个方面: 一、审计线索 在手工会计中,由原始凭……
25. [财务管理] 电子商务环境下的审计理论框架(上) [企业人][2008年9月24日][1] 随着信息化和网络化的电子商务时代到来,网络与信息技术在企业经营中的广泛应用,企业的会计信息系统与其他管理信息系统之间、企业与企业外部组织或机构之间的联系更加紧密。审计师面对的不再是单纯的会计信息系统,而是企业信息系统网络所构成的复杂审计环境。企业经营及商务环境的变化必然引起会计审计环境的同步创新,而传统的审计理论和模式在很大程度上滞后于网络与信息技术在现代会计……
26. [财务管理] 电子商务环境下的审计理论框架(下) [企业人][2008年9月24日][1] 四、电子商务环境下的审计报告 会计研究表明,提高企业的信息披露的宽泛程度和报告频率,会给企业带来经济效益,这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是年度财务报表,而且仅限于财务信息的审计。可以预见,未来的审计对象不仅包括被审计企业的财务信息,也将包括非财务信息。甚至有学者认为,在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况……
27. [财务管理] 当前应重点关注内部审计六大特性 [企业人][2008年9月24日][2] 审计特性是指审计工作的基本性质与特征,如审计地位的独立性、审计范围的广泛性、审计过程的公正性等。审计特性决定了审计职能的内涵所在,而审计的职能、 目的又贯穿在审计活动的全过程,最终规定了审计对象、审计依据的特征和范畴,在一定程度上影响着审计程序和审计方法的具体运用,制约着对审计结论产生重要影响的审计证据。审计特性是在审计活动中不断总结和提炼出来的,随着审计环境的变迁和审计实践的发展,……
28. [财务管理] 国际审计报告准则的新发展 [企业人][2008年9月24日][0] 为了提高独立审计师报告在全球范围内的透明度和可比性,国际审计和保证准则委员会(IAASB)于2008年12月28日了新修订的国际审计报告准则(ISA),以下简称“新准则”;修订前的准则简称“原准则”),确立了新的审计报告的格式和内容,并将自2008年12月31日起执行。 新准则的主要变化 经过对新、旧审计报……
29. [财务管理] 六项审计准则征求意见稿出台的四种背景 [企业人][2008年9月24日][2] 日前,中注协6个审计准则的第一次征求意见稿,包括《审计业务约定书(修订)》、《审计工作底稿(修订)》、《财务报表审计中对舞弊的考虑(修订)》、《与治理层的沟通(修订)》、《计划审计工作(修订)》和《比较信息》。 目前,我国审计准则建设取得了明显的成就,但由于审计环境变化很大,迫切需要加快完善审计准则体系的步伐,以满足注册会计师的执业需要,并进……
关键词:审计风险准则 风险导向 重大错报风险 风险评估 审计证据
一、前言
2006年财政部颁布了《中国注册会计师执业准则》,标志着我国在建立适应社会主义市场经济发展要求,顺应国际趋同新形势的道路上迈进了一大步。为了更好地指导注册会计师有效地识别、评估和应对审计风险,准则框架体系全面渗透着风险导向审计的理念,要求注册会计师将风险导向审计的观念贯穿于审计全过程。传统审计方法的主要缺陷在于注册会计师重视被审计单位的内部环境,但忽视其所处的外部环境;重视审计单位的控制风险但忽视其固有风险。事实上我国注册会计师面临的情形是被审计单位及其所处环境的日趋复杂。行业状况、法律环境与监管环境以及其他外部因素,都会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时,如果继续采用传统审计模式,局限于控制测试和实质性测试,把审计的主要资源集中在具体交易事项和余额细节测试上。极易引发审计风险。因此,新执业准则要求注册会计师了解被审计单位及其内外部环境,同时注重检查风险和固有风险(即重大错报风险),重点关注存在重大错报风险的领域,达到避免触发审计风险的目的。新执业准则体系的核心内容为以下准则,简称审计风险准则,分别为:《中国注册会计师执业准则第1101号――财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师执业准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师执业准则第1231号――针对评估的重大错报风险实施的程序》、《中国注册会计师执业准则第1301号――审计证据》。
二、审计风险准则修订的主要内容
(一)第1101号准则 第1101号准则是在借鉴国际审计与鉴证准则第200号的基础上,对原《独立审计准则第1号――会计报表审计》进行修订而形成的。其主要内容有:会计责任和审计责任、审计的目标、审计范围、职业怀疑态度、审计风险及模型。(1)明确区分注册会计师的责任,公司管理层和治理层的责任。新准则规定,对财务报表发表审计意见是注册会计师的责任;在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。此外,准则条款还特别强调了财务报表审计不能减轻被审计单位管理层和治理层的责任。(2)明确财务报表审计目标。新准则规定,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。这个规定与原有的规定没有太大区别,但是新准则中明确提出,财务报表审计属于鉴证业务,注册会计师的审计意见旨在提高财务报表的可信赖程度。(3)修订审计范围的定义。新准则指出,财务报表的审计范围是指注册会计师为实现财务报表审计目标,根据审计准则和职业判断实施的恰当的审计程序的总和。在确定拟实施的审计程序时,注册会计师应当遵守与财务报表审计相关的各项审计准则。恰当的审计程序是指审计程序的性质、时间和范围是恰当的。一是审计程序的性质指审计程序的目的和类型。目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,明确内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。类型则包括检查、观察、询问、函证、重新计算、重新执行和分析程序。二是审计程序的时间是指注册会计师何时实施审计程序,或指审计证据适用的期间或时点。三是审计程序的范围是指实施审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。审计范围受到限制是指由于客观原因或者被审计单位施加的限制,注册会计师未能实施根据审计准则和职业判断应当实施的审计程序,从而未能获取充分、适当的审计证据。(4)要求注册会计师在审计过程中始终保持职业怀疑态度,并明确在财务报表审计中注册会计师只能提供合理保证。新准则要求,在计划和实施审计工作时,注册会计师应当保持职业怀疑态度,充分考虑可能存在导致财务报表发生重大错报的情形。新准则指出,注册会计师按照审计准则的规定执行审计工作,能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证,即只能提供合理保证。(5)引进新的审计模型。新准则对审计风险模型作了重大改变,将原审计风险模型修正为:审计风险:重大错报风险x检查风险,审计风险取决于重大错报风险和检查风险,是两者的综合风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识,注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,要求注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(包括控制测试和实质性测试),以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(二)第1211号准则 第1211号准则是在借鉴国际审计与鉴证准则第315号基础上出台的新准则,将取代我国原有的《独立审计准则第21号――了解被审计单位情况》、《独立审计准则第9号――内部控制与审计风险》和《独立审计准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中如何识别和评估重大错报风险,构成了注册会计师应对重大错报风险的前提。注册会计师如何了解被审计单位及其环境,了解哪些具体的内容,了解后如何对重大错报风险进行评估,如何将了解和评估的过程、结果与管理层和治理层进行沟通,在审计工作底稿中应当对哪些内容进行记录,本准则对这些问题做了明确规范,其修订的主要内容有:(1)注册会计师审计的总体要求:了解被审计单位及其环境是必要程序;了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步审计程序;了解的程度应当足够实现了解的目的。与独立审计准则中的规定不同,了解被审计单位及其内外部环境是注册会计师审计过程中必须实施的程序,
也是风险导向审计的核心。(2)风险评估程序的概念及项目组内部讨论的要求。风险评估程序是指为了解被审计单位及其环境而实施的程序。风险评估程序包括:询问被审计单位管理层和内部其他相关人员;分析程序;观察和检查。注册会计师在了解被审计单位及其环境的整个过程中,结合了解的内容和被审计单位业务的特点运用相应的风险评估程序,并利用风险评估程序所获取的信息评估重大错报风险,并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序,实施风险评估程序之后项目组内部必须进行讨论。注册会计师通过风险评估程序了解被审计单位及其环境后,需要对财务报表重大错报风险进行评估,评估重大错报风险需要运用专业判断,必须由项目组内部讨论来完成,项目组内部讨论可以有效降低审计风险。在原准则中,评估固有风险、控制风险也需要专业判断,但并没有需要项目组共同讨论的规定。一是讨论的目标。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报地可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。二是讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。三是参与讨论的人员。注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应当参与讨论。项目组的讨论不要求所有成员每次都参与讨论,参与讨论人员的范围受项目组成员的职责、经验和信息需求的影响。四是讨论的时间和方式。项目组应当根据审计的具体情况,在整个审计过程中,持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个过程中保持职业怀疑态度,警惕表明舞弊或错误导致的重大错报可能已经发生的信息或其他迹象,并对这些迹象进行追踪。通过讨论,项目组成员可以交流和分享在整个审计过程中获得的信息,包括可能对重大错报风险评估产生影响的信息或有关针对风险实施的审计程序的信息。(3)注册会计师应尽到的相关职责。对注册会计师应当从哪些方面了解被审计单位及其环境作了详细的定义:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。这些内容是新准则的重要内容,值得注意的是对被审计单位的了解不仅局限于被审计单位的内部控制。对以上新准则中有相应的章节进行具体的阐述,使得注册会计师思考的是究竟哪些方面去了解被审计单位,而不像原有准则中是比较模糊的概念,这样做可以有效防止了解的不彻底影响审计工作,低估重大错报风险。(4)明确了注册会计师了解内部控制的定位。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。因为注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见,注册会计师考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。(5)明确了注册会计师评估两个层次的重大错报风险。在对重大错报风险进行识别和评估后,注册会计师应当确定识别的重大错报风险是与特定的各类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。如被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。(6)提出了特别风险的概念,需要特别考虑的重大错报风险即为特别风险,并根据风险的性质、潜在错报的重要程度和发生的可能性判断风险是否属于特别风险。如风险是否属于舞弊风险;交易的复杂程度;风险是否涉及重大的关联方交易等。(7)提出了对仅通过实质性程序无法应对的重大错报风险的处理方法。仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(8)将了解被审计单位及其环境过程中获得的信息记录与工作底稿中。此类信息包括项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以便得出的重要结论;对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序;在财务报表层次和认定层次识别、评估出的重大错报风险;识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
(三)第1231号准则 第1231号准则是在借鉴国际审计与鉴证准则第330号的基础上出台的一个全新的准则,将取代原有的《第21号――了解被审计单位情况》、《第9号――内部控制与审计风险》和《第20号――计算机信息系统环境下的审计》。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中《第1211号――了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险,注册会计师针对已评估的财务报表层次的重大错报风险如何确定总体应对措施,针对已评估的认定层次的重大错报风险如何设计和实施进一步审计程序,进一步审计程序的性质、时间、范围如何确定和实施,如何评价实施审计程序收集的审计证据的充分性和适当性,在审计工作底稿中将对哪些审计工作进行记录等,对这些问题的明确规范是第1231号准则的核心内容。其修订的主要内容有:总体要求、针对重大错报风险的总体反应、审计程序的不可预见性、总体方案和进一步审计程序、控制测试的相关要求、实质性程序及相关要求、审计的相关要求、审计工作记录。(1)明确提出了对注册会计师审计的两个总体要求:审计程序的总体要求,注册会计师应
当对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序;职业判断的总体要求,注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时应当运用职业判断。(2)首次提出了注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修改。(3)强调审计程序的不可预见性要求。注册会计师针对评估的财务报表层次重大错报风险确定的总体应对措施中强调增强审计程序的不可预见性,因此,注册会计师在设计拟实施审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进一步审计程序更加有效,注册会计师要考虑使某些程序不被审计单位管理层预见或事先了解。(4)首次提出了两种总体方案和进一步审计程序的概念。两种总体方案分别为实质性方案和综合性方案,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。而所谓的进一步审计程序是相对风险评估程序而言的,是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。(5)重新界定了注册会计师实施控制测试的两种情形,当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行时有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(6)强调了实施控制测试获取审计证据的重要性。即认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。(7)增加了“重新执行”的控制测试取证方法。根据第1301号审计证据准则,注册会计师获取审计证据的具体程序中将六种具体的取证方法修改为八种,即检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。其中增加了“重新执行”控制测试的取证方法。(8)严格限制了注册会计师无限期或过长时间内不实施测试的做法。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。(9)首次明确区分“控制运行的有效性”与“控制是否得到执行”。注册会计师在了解被审计单位及其环境时需要实施风险评估程序。注册会计师在确定控制是否得到执行而实施的某些风险评估程序可能提供有关控制运行有效性的审计证据。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。两者的区别如(表1)所示。(10)首次明确期中进行控制测试的考虑。如果注册会计师在期中实施控制测试程序,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,以确保针对期中至期末这段剩余期间获取充分、适当的审计证据。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:首先,获取这些控制在剩余期间变化情况的审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化,注册会计师需要了解并测试控制的变化对期中审计证据的影响。其次,确定针对剩余期间还需获取的补充审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间发生了变化,注册会计师应当考虑下列因素:评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多;在期中测试的特定控制。如对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效姓的审计证据;在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据;剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多;在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多;控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。(11)明确了实质性程序概念和内容。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。(12)明确了对于特别风险的专门应对程序。如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序;如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。(13)首次提出了是否在期中实施实质性程序。注册会计师如果在期中实施了实质性程序,仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末,注册会计师应当考虑是否在期中实施实质性程序。(14)指明了财务报表审计是一个累计和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。(15)明确了注册会计师应当针对评估的风险设计细节测试。如在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据;针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。(16)明确了审计工作记录要求。注册会计师应当针对评估的重大错报风险实施的程序进行充分的审计工作记录。包括记录:对评估的财务报表层次重大错报风险采取的总体应对措施;实施进一步审计程序的性质、时间和范围;实施进一步审计程序与评估的认定层次重大错报风险的联系;实施进一步审计程序的结果。
(四)第1301号准则 第1301号准则是在借鉴国际审计与鉴证准则第500号的基础上,对我国原有的《独立审计准则第5号――审计证据》进行修订而形成的。此次重大修订的内容有:(1)拓展了审计证据的内涵。原审计证据准则将审计证据定义为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。原审计证据准则对审计证据的内涵界定比较窄,注册会计师收集
的审计证据更多体现的是与财务报表会计记录相关的信息。修订后审计证据准则将审计证据定义为“注册会计师为了得到审计结论、形成审计意见而使用的所有信息”。新审计证据准则对审计证据的内涵要宽泛得多,不仅包括与财务报表会计记录相关的信息,还包括其他信息。如(图1)所示。
其中,第一类审计证据是“财务报表依据的会计记录中含有的信息”。会计记录中含有的信息是最基本信息。构成了财务报表最主要的内容,一般包括对初始分列的记录和支持性记录,如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整,以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。第二类审计证据是“其他信息”。其他信息是用来印证会计记录中含有的信息是否真实、完整,指导注册会计师如何识别、评估财务报表重大错报风险,一般包括:注册会计师从被审计单位内部或外部获取的会计记录以外的信息,如被审计单位会议记录、内部控制手册、函证函的回函、分析师的报告、与竞争者的比较数据等;通过询问、观察和检查等审计程序获取的信息,如通过检查存货获取存货存在性的证据等;自身编制或获取的可以通过合理推断得出结论的信息,如注册会计师编制的各种计算表、分析表等。(2)引进了“认定”的概念。原审计证据准则未将“认定”写进准则,整个审计准则体系对“认定”概念重视不够,新审计证据准则引入“认定”概念,并要求注册会计师详细运用认定指导具体审计目标,根据具体审计目标来设计和确定进一步审计程序。(3)将获取审计证据的程序区分为总体程序和具体程序。原审计证据准则只列了六种具体的取证方法。修订后的审计证据准则将注册会计师获取审计证据的程序区分为总体程序和具体程序,总体程序增加了风险评估程序,即包括风险评估程序、控制测试和实质性程序;具体程序中将六种具体的取证方法修改为八种,具体包括的内容前文已述及。其中,将“监盘”程序进行细分,因为“监盘”是“检查记录或文件”、“检查有形资产”、“观察”等具体审计程序的复合程序;增加“重新执行”具体程序;将原来的“计算”和“分析性复核”分别修改为“重新计算”和“分析程序”。(4)新增风险评估程序。根据风险导向审计准则体系的要求,注册会计师应当通过了解被审计单位及其环境识别重大错报风险,并针对评估的重大错报风险设计和实施进一步的审计程序,因此,在修订后的审计证据准则中增加“风险评估程序”,以此为手段通过了解情况作为评估财务报表层次和认定层次重大错报风险的基础。但风险评估程序并不能识别出所有的重大错报风险,虽然它可作为评估财务报表层次和认定层次重大错报风险的基础,但并不能为发表审计意见提供充分、适当的审计证据。为了获取充分、适当的审计证据,注册会计师还需要实施进一步程序,包括实施控制测试(必要时或决定测试时)和实质性程序。(5)新增“重新执行”的具体审计程序。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。如注册会计师利用被审计单位的银行存款日记账和银行对账单,重新编制银行存款余额调节表,并与被审计单位编制的银行存款余额调节表进行比较。
三、审计风险准则对注册会计师的影响
(一)对注册会计师审计理念的影响注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标。在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。在审计和实施进一步审计程序时,注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
内部审计准则包括三个层次:基本准则、具体准则和实务指南。基本准则是内部审计准则的总纲,是制定具体准则和实务指南的依据。具体准则是内部审计机构和人员在进行内部审计时应当遵循的具体规范。除基本准则、具体准则之外的具有可操作性的指导性意见统称实务指南。
中国内部审计协会一向注重内部审计准则的建设,早在1990年,当时的中国内部审计协会就起草了一份《中国内部审计标准(草案)》(简称《标准草案》),并组织翻译了内部审计师协会(IIA)制定的《内部审计职业实务准则(1993年版)》,这些工作对于我国内部审计的法制化、制度化和规范化都有重要的意义。《标准草案》共计五章,分别是:第一章,内部审计的组织机构;第二章,内部审计人员;第三章,内部审计作业;第四章,内部审计报告;第五章,内部审计质量控制。中国内部审计协会在继承已有成果的基础上,制定了新的中国内部审计准则体系(简称《新准则》),与《标准草案》相比有以下几方面的进步:
1.框架结构上的进步。从框架结构上看,《标准草案》的五个章节覆盖了内部审计的整个过程,并且在第二章内部审计人员中对审计人员的道德品质提出了要求,与内部审计活动技术方面的要求结合在同一个标准中进行规范。而《新准则》则将内部审计人员的职业道德规范独立出来,专门制定了《内部审计人员职业道德规范》,将对审计人员职业行为的要求与对内部审计活动技术方面的要求区分开来,并且将准则分为基本准则和具体准则。基本准则针对内部审计过程中一些基本性、纲领性进行规范,这些问题属于内部审计活动中不易发生变化,具有相对稳定性的一些重要问题。对这些重要问题的规范,体现了基本准则在《新准则》中的基础地位,以及对具体准则的指导作用。而具体准则根据基本准则的精神,针对内部审计过程中各个环节的具体问题进行规范,可以根据内部审计过程中出现的各种新问题,在必要的时候进行修订或者增加。两相比较,《新准则》框架结构更为清晰、稳定,更适应我国蓬勃发展的市场的需要;《标准草案》的框架结构较为单薄,且无法针对内部审计发展过程中出现的新问题作出很好的应对,结构上不稳定。
2.上的进步。《标准草案》共分五章,覆盖了内部审计过程中的各个主要环节,但是在对各个环节进行具体规范时,其内容不够完备,没有对各环节的重点作出必要的规定。如在《标准草案》的第一章,关于内部审计机构,仅仅强调了独立性,并没有就内部审计机构管理中应注意的其他重要问题作出规范;又如第三章,关于内部审计作业,仅就审计计划、内部控制系统的评价和审计证据作出原则性的规范。与此相比,《新准则》以具体准则的形式对内部审计过程中的各个步骤、各种程序作了详细的规范。第一批颁布的10个具体准则主要规范的是内部审计活动的基本过程,以后还将陆续新的具体准则,对准则所覆盖的内容作进一步完善。
3.内部审计定义与核心概念的进步。《标准草案》将内部审计定义为“部门、单位的审计机构和人员对本单位的经济活动的真实性、合法性、效益性进行审查和评价的独立性经济监督活动”。《新准则》将内部审计定义为:“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。《标准草案》关于内部审计的定义把内部审计的对象限定为“单位经济活动的真实性、合法性、效益性”,它的主要任务是对单位经济活动进行“查错防弊”。以1941年IIA的成立为标志,内部审计历经几十年的发展,已经从最初的消极防弊,到积极兴利,到的价值增值。而内部审计的对象也并不仅仅限于组织的经济活动,还包括组织的内部控制等内容。《新准则》对内部审计所下的定义,正是在认识内部审计的发展状况、借鉴IIA对内部审计的最新定义、结合我国经济发展情况和内部审计现状的情况下作出的,对我国内部审计的进一步发展具有更好的指导意义。
同时,《新准则》结合内部审计的最新成果,始终围绕着一些核心概念而展开,这一点是《标准草案》所没有的。《新准则》的基本准则和具体准则充分考虑了“风险评估”、“内部控制”、“公司治理”和“成本效益”等现代组织经营管理中的核心概念。这些核心概念使准则既具有理论上的科学性,又具有实务上的先进性,使其成为前后逻辑一致的体系。
(四)在内部审计准则制定过程中,归纳起来,共有11个问题:
1.关于内部审计的定义及职能。内部审计的定义贯穿在基本准则及各项具体准则中,我们提出的内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”上述定义和传统的内部审计定义有一定的差别,传统内部审计定义强调内部审计对财政收支、财务收支及有关经济活动或者经营管理活动进行检查和评价。经过多次研讨,多数意见认为传统的内部审计定义带有较强的政府审计色彩,不适合现代内部审计实务,因此采用此定义。具体而言有以下三点考虑:①内部审计不仅涵盖财务审计,而且更需要考虑管理审计,因此,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高;②从经营活动和内部控制两方面来概括内部审计的对象是充分、适当的,这也使内部审计体现出有别于民间审计及政府审计的特点;③借鉴IIA内部审计定义的同时充分考虑我国内部审计实务发展水平,采纳IIA1993年实务准则中提出的内部审计的监督评价职能,暂时不采纳2001年最新实务准则提出的咨询职能。
2.关于审计计划的层次及内容。在《内部审计具体准则第1号——审计计划》中,采用了年度审计计划、项目审计计划和审计方案三个层次的概念,并按风险和审计资源这两个因素考虑年度审计计划的制定。关于审计计划的层次,争论焦点是:是否需要划分审计计划的层次,是否需要将项目审计计划和审计方案分开考虑,是否需要特别考虑年度审计计划的制定。经过多次讨论,大家认为:①内部审计有不同于民间审计的特点,后者不存在选择被审计单位的问题。在内部审计工作中,为提高审计效率,必须把有限的审计资源优先到高风险项目上。因此内部审计强调预先对年度的工作进行计划,而这一计划要在对各被审计单位进行风险评估的基础上考虑相应的审计资源的分配,从而确定被审计单位。年度审计计划是内部审计的一个重要特色。②项目审计计划和审计方案具有不同的内容,前者是对审计项目实施的全过程所做的综合安排,后者是对审计项目的审计程序及其时间等所做的详细安排,因此属于不同的层次,必须分开。
3.关于内部审计通知书的送达时间。《内部审计具体准则第2号——审计通知书》规定内部审计机构应当在实施审计前,向被审计单位送达审计通知书,特殊审计业务可在实施审计时送达。关于审计通知书的争论主要集中在审计通知书送达的时间上。考虑到内部审计与政府审计的不同,内部审计是一种自主性更强的活动,因此在该准则中不规定时间,期限由各组织内部审计机构自行规定,这样更能适应实务并体现灵活性原则。另外,考虑到一些特殊业务审计程序需要突击执行,因此对这部分业务可以在实施审计时送达通知书,以确保突击性审计程序的效果。
4.关于审计证据的类型及获取审计证据时要考虑的因素。在《内部审计具体准则第3号——审计证据》中对审计证据划分了五种类型:书面、实物、视听、、口头及环境证据,关于获取审计证据时要考虑的因素,大家普遍认为必须把最主要的因素列出来,又要充分考虑成本效益原则的例外情况。最终确定的考虑因素是:抽样,审计风险水平,成本效益合理程度、重要程度。这些因素基本涵盖了最主要的问题。
5.关于审计工作底稿的范围界定及复核问题。在《内部审计具体准则第4号——审计工作底稿》中界定的审计工作底稿是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。讨论中主要争论的问题是工作底稿的范围到底应界定到什么程度,是采用广义工作底稿(即包括审计报告在内的一切记录)还是采用狭义工作底稿(从审计计划开始到审计报告前的所有记录)。为了与《内部审计具体准则第7号——审计报告》更好地衔接,最后决定采用狭义的工作底稿。属于结论类的由审计报告准则来规范,不在本准则中反映。本准则规定了对审计工作底稿的复核,强调分级复核制度的建立,并规定内部审计机构负责人应对审计工作底稿的复核负完全责任。考虑到不同组织内部审计机构规模的差别,该准则倾向于不具体写明需要几级复核,每一级各应承担什么责任,这样可以保持其灵活性;另外,如果需要对分级复核进行详细的规范,可以在后续颁发的实务指南中详细说明。该准则中的分级复核充分考虑了与计划准则、证据准则及报告准则等准则的衔接。
6.关于内部控制的构成要素及其审查。《内部审计具体准则第5号——内部控制审计》的基本概念“内部控制”采用了国际最新的五要素观点:内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。而我国的独立审计准则采用的是传统的三要素观点:控制环境、制度、控制程序。该准则采用五要素观点能够从一定程度上促进内部控制实务的进步,因此必须强调其前瞻性和国际惯例接轨。至于可操作性,由于该准则篇幅有限,可以在后续颁发的实务指南中详细说明相关问题。
7.关于舞弊的定义及舞弊的预防、检查和报告的出发点。在《内部审计具体准则第6号——舞弊的预防、检查与报告》中所称舞弊是指组织内外人员采用欺骗等违法违规手段,损害或谋取组织利益,同时可能为个人带来不正当利益的行为。并以常规内部审计工作为出发点考虑舞弊的预防、检查和报告,并不是对专项舞弊审计的规范。本准则在一般原则中强调了“内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为”,并在预防、检查和报告中都依照此出发点来规范常规审计过程中针对舞弊应执行的审计程序。
8.关于审计报告所体现的内部审计特点。《内部审计具体准则第7号——审计报告》所称审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。讨论中的意见主要集中在内部审计报告必须考虑内部审计自身特点,以区别于注册会计师审计。该准则作了两点规定:①内部审计报告定义涵盖期中报告和终结报告。考虑了为及时采取有效的纠正措施而在审计过程中提交期中报告的现实情况。②内部审计报告的充分体现了内部审计工作的特点。报告内容涵盖了概况、依据、结论、决定和建议,并在附件中包括了被审计单位的反馈意见。这是符合实务现实的,并具有可操作性。
9.关于后续审计期限的问题。在《内部审计具体准则第8号——后续审计》中对后续审计期限的要求是内部审计机构应在规定的期限内,或与被审计单位约定的期限内执行后续审计。规定的期限指审计报告中要求被审计单位针对审计发现的问题采取纠正措施的期限。后续审计就是为了检查纠正措施及其效果而实施的审计。另外,如果审计报告中并未对纠正措施的期限进行明确规定,内部审计机构应当与被审计单位约定适当的期限,在此期限内执行后续审计。这样的规定主要是考虑到内部审计是为组织服务的,在安排后续审计工作时,应尽量减少对被审计单位业务的,因此应当在双方协商的情况下约定适当的后续审计期限。
现代风险导向审计具有如下特点①:1.现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出,新定义的审计风险更注重结果而非程序,强调风险控制到位而非程序执行到位,其导向是识别、评估和应对财务报表的重大错报风险。2.责任前移,重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源,这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。3.风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析,现代风险导向审计则扩展到对非财务信息的分析,如战略分析、绩效分析等。
现代风险导向审计环境下职业谨慎的重要性
在现代风险导向审计环境下,审计职业谨慎的重要性更加凸显出来。其理由如下:
(一)现代风险导向审计本身的特点要求加强职业谨慎
1.相对于传统风险导向审计,现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报,都需要审计人员进行主观性较强的职业判断,这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。2.现代风险导向审计引入了“重大错报风险”的概念,使得了解被审计单位内外部环境,并对重大错报风险进行评估,成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境,了解被审计单位的性质、目标及其会计政策的选择和运用,还是了解被审计单位的内部控制,都要求审计人员持有高度的职业谨慎,作出适当的职业判断。3.现代风险导向审计的风险评估分析工具多样化,在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断,在此过程中高度的职业谨慎必不可少。4.传统风险导向审计采用标准化的审计程序,不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间,也对审计人员的专业知识和职业谨慎提出了更高的要求。
(二)《独立审计准则》可能滞后于审计实务的发展
在实务中,会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务,就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展,就会导致在审计实践中出现以下现象:审计人员可能由于根据现代风险导向审计的理念作出错误判断,进而出具错误的审计报告。在此情况下,审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。
(三)其他因素对职业谨慎的诉求
现代会计环境直接影响了会计的确认、计量、记录和披露等行为,从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用,增加了现代会计环境的复杂性,也加大了审计人员对会计判断进行再判断的难度。在这样的背景下,审计人员的职业判断应当更加谨慎。1.衍生金融工具和无形资产交易。衍生金融工具的性质特殊,高风险性是其主要特征,其潜在损失足以引起对被审计单位持续经营能力的重大疑虑;而随着知识经济的发展,无形资产在企业经营中占据越来越重要的位置,其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性,从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度,对审计风险提高警惕,作出适当的职业判断。2.电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天,很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件,审计人员在对这些公司的审计过程中,也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样,便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识,必要时应该请求专家协助。3《.中国注册会计师审计准则》中多次提到“职业怀疑”这一概念,并在《中国注册会计师审计准则第1101号———注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。”可见,保持职业谨慎的态度也是遵守审计准则的需要。
根据现代风险导向审计界定职业谨慎的意义
由以上分析可以看出,职业谨慎在现代风险导向审计中的作用是极为重要的,从审计责任的角度看,它将会促使审计市场更加规范;从审计期望的角度看,促使审计人员以积极的心态缩小审计期望差,在减少审计风险的同时提高审计质量。1.站在审计责任的角度。一般认为,审计师的法律责任包括过失责任、违约责任和欺诈责任———后两者易于辨别,而过失责任的判定则存在很大的主观性。审计失败案发生后,当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时,审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来,一个明确的职业谨慎概念有着重大的现实意义:它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之,一个明确的职业谨慎概念会使审计市场更加规范。2.站在审计期望差的角度。审计期望差的形成有诸多原因,其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作(比如估计重要性水平时坚持宁低勿高的原则),以更加积极的姿态来缩小审计期望差,既可以减少审计风险,又能够提高审计质量。
界定审计职业谨慎应考虑的因素
唯物辩证法认为,世界是物质的,物质世界的运动是绝对的、永恒的;静止是相对的、暂时的。审计环境是不断变化发展的,但同时也应当看到,在这种变化发展的特定阶段中,又存在着相对的静止,这使得在当前现代风险导向审计环境下,在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。
1.一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任,不仅要保证审计人员工作质量的提高,也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为;另一方面也应向社会各界昭示审计质量应达到的基本要求。
2.谨慎和疏忽从原则上说区别是明显的,但在实务中,特别是在当前复杂的现代风险导向审计环境下的实务中,很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题,而是一系列涉及诸多职业和非职业判断的问题。例如,在计算机软件技术如此发达的今天,职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高?再如,审计人员在对被审计单位的财务信息之外的信息系统进行审计时,可能会利用相关专家的工作,如何对专家工作的谨慎性进行规定,以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。
(一)外部审计的内涵
外部审计区别于内部审计,它是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务的会计师事务所接受委托进行的审计。基于受托责任观,在较高的公允性水平下,外部审计更能够做出真实、完整、公正、可靠的评价与鉴证。外部审计包括政府审计和民间审计。
(二)外部审计的特点
独立性。外部审计的灵魂是独立性。由于内审人员大多数来自于企业内部,企业的内部审计工作有可能受到管理层的干扰,提供给外界的财务信息不够真实、准确。而外部审计机构独立性强,遵照审计准则开展审计工作,使得外部审计更具有独立性。
客观性。外部审计人员和被审计企业的经营管理者没有内在的利益纠葛,通常不会受到所有者或经营管理者的干扰。在审计准则的要求下,保持较高的独立性进行的外部审计工作,能使对外提供的信息更加具有客观性。
审计主体专业性。通常,外部审计人员经过参与一定量的审计业务,具备了接受委托、对被审计单位成为公司经营活动进行外部监督、提出建设性意见的能力;同时,由于本身对外部审计人员的个人素养要求更加严格,外部审计人员的职业道德观更为强烈。因此,他们的专业综合素质更强。
(三)外部审计的作用
外部审计所出具的审计报告,是委托方优化内部审计、改进财务状况、提高管理效率的重要参考依据。外部审计人员可以通过专业的审计技术水平,查找出内部审计存在的问题,使得发表的审计报告更加客观、公允,可靠性更强;内部审计可以通过阅读分析外部审计成果,大大提高内审工作的质量和效率。
二、我国外部审计存在的问题
(一)外部审计存在独立性不足的问题
公司治理结构会制约外部审计的独立性。上市公司大股东为了将公司的资金偷渡出去转为己有,可能跟自己名下的另一个公司发生交易。大股东可能为了掩盖自己转移公司资金的行为,影响审计人员,诱使外部审计人员降低审计独立性,出具虚假的审计报告。一些公司关于独立董事的选聘以及考核制度并未明确,这会影响独立董事制度独立性的发挥。公司设立的监事会和董事会在实际运营中不能对管理者的工作进行有效的监督测评。这样的公司治理结构,致使经营管理权掌握在管理层手中。而管理层追求的是自身利益最大化,而以拒绝合作要挟审计机构出具不真实的审计报告。外部审计机构可能屈从于经营管理者的压力,丧失审计的独立性,致使审计质量大打折扣。
(二)外部审计存在审计人员素质不足与审计技术方法局限性等问题
1.外部审计人员素质不足。优秀的审计人员应是专业技术水平和职业道德素养等都出色的。外部审计人员的综合素质不足会增加审计风险。在民间审计方面,会计师事务所设立存在不规范性。而在实际中,事务所控制人有可能出于降低成本的原因,聘用非注册会计师做业务。非专业人员综合素质并非都符合审计实务的需求,可能会出具低质量的审计工作底稿,严重影响了外部审计的质量。外部审计所面临的客户来自各行各业,如果外部审计人员对被审计单位所处行业的具体业务不了解,对该行业执行的会计准则模糊不清,那么在实际审查工作中可能存在发现不了问题或漏掉重要问题的可能。一些注册会计师工作经验积累的不够,判断能力不足,面对可疑问题不能及时发现,对问题的分析不够透彻,低业务水平会造成外部审计质量失去保障。此外,审计人员可能迫于压力或出于被审计单位的权益诱惑,丧失独立性的工作原则。由此产生的审计检查风险会降低外部审计的质量。
2.外部审计技术与方法存在局限性。审计技术与方法方面导致外部审计存在审计风险。目前,审计系统在审计技术与方法的探索、研究、推广、应用方面的发展步伐落后于我国的政治、经济等方面的发展,跟不上审计工作的发展要求。如在审计技术方面,抽样审计采取的程度、采取方法的科学性与适用性会使审计结论产生偏差;而由于审计技术方面的原因,有时审计工作不能涵盖所有的审计内容,存在问题查审不完整的审计风险。
(三)外部审计存在受外部审计市场环境影响的问题
国内的审计机构不断扩大,但审计机构提供的服务基本相似。很多公司对高质量的外部审计需求并不高。一些公司为了获得政府监管机构的认可顺利上市,保障自身利益,不会聘用那些独立性较高的审计机构进行外部审计。在这样僧多粥少的情况下,审计机构为了自身生存,必须招揽业务。一些外部审计机构为了吸引客户,采取比行业收费水平低的“价格优势”来争取客户。在压价竞争环境下,为了尽量降低审计成本、弥补亏损,审计人员被迫减少审计程序,这样可能导致部分审计项目被遗漏,审计充分性失去保证。双重因素作用下,导致审计市场总体质量水平低下。
(四)外部审计存在受内部审计质量影响的问题
内部审计与外部审计具有很大的相似性。如果外部审计可以利用内部审计的结果,则可以削减外部审计不必要的重复劳动。但一些单位没有内部控制制度,即使有内部控制制度,也存在设计不合理或运行不到位的缺点。如单位经济活动的执行与记录是不同性质的业务,单位可能让同一个人负责签发与记录工作,目的是为了为了简化工作或节约成本。这样做会诱发内部人员进行财务舞弊,导致内部审计报告真实性丧失。如果外部审计人员参考或使用了该审计结果,会在错误信息的误导下出具不真实的审计报告,使外部审计质量大打折扣。
(五)外部审计在执行新准则方面存在问题
2006年财政部颁布了《企业会计准则》。随后,新审计准则也进行了修订。审计和会计是密切相关的。会计上,在绝大多数企业仍在执行行业会计制度,虽然准则也对中小企业进行了特殊考虑并制定了相应规定,但和实际需要相差太远,造成外部审计人员在执行中小企业审计业务时无准则可参考。如果要求外部审计人员按新的审计准则执行审计业务实施起来难度很大,所耗费的人力、时间、财力也偏多,会导致审计机构入不敷出。如果不按照新的审计准则执业,则会受到处罚,丧失执业资格。执行新准则方面的矛盾性选择,可能会诱使外部审计质量出现问题。
关键词:会计责任;审计责任
随着中国证券市场的进一步完善和成熟,越来越多的投资人关注的是上市公司的会计报表而非报表以外的因素,并以此作为是否投资的依据。因此,会计报表的真实性就成为投资者关注的重点。
宇通客车虚减资产、负债各1.35亿元,河南华为会计师事务所为其出具了无保留意见的审计报告。证监会给予警告处罚并罚款30万元。华为会计师事务所上诉,申辩自己不应承担审计责任,不应受到法律制裁,并声称未发现错弊是因为被审计单位与银行做了手脚,应由被审计单位承担全部责任。不管该案的判决结果如何,从中可看出:无论是社会公众还是注册会计师都在会计责任与审计责任的认识上存在误区。其实,审计责任不能替代会计责任,同样会计责任也不能替代、减免审计责任。特别值得注意的是当注册会计师审计失败时,会计责任与审计责任同在。
一、存在的认识误区
(一)社会公众的认识误区
会计信息的编报日益复杂以及会计信息的常常失真导致会计报表的使用者完全依赖注册会计师的审计报告做出正确的判断和决策。如果会计报表里有重大错报或漏报,但注册会计师在审计时未发现,就肯定会给报表的使用者带来损失。此时,会计报表的使用者往往将会计责任与审计责任混为一谈,并且认为审计过报表的注册会计师就是会计报表质量的当然保证人,注册会计师即要承担会计责任同时又要承担审计责任。从目前发生的诉讼案件来看,会计报表的使用者都是控告注册会计师,而很少有控告造假的被审计单位。
(二)注册会计师行业的认识误区
由于注册会计师诉讼案件的增多,注册会计师总是过分强调被审计单位的会计责任从而以此来减轻自己的审计责任。
(三)被审计单位管理当局的认识误区
被审计单位管理当局认为会计报表经过审计出具了无保留意见的审计报告,那就意味着会计报表经过了注册会计师的确认,一旦已审计过的会计报表被发现还存在重大错报,被审计单位管理当局常常以会计报表经过审计为借口来推卸自己应承担的会计责任,而追究注册会计师的责任。
二、存在认识误区的原因
(一)会计报表的使用者不理解会计责任与审计责任
会计和审计职业在目标上存在关联性导致会计报表的使用者不能区分理解会计责任与审计责任。
审计与会计关系密切,它们都以会计资料(包括会计报表、凭证、账簿等)作为工作对象。区别在于,会计强调收集和加工满足使用者要求的信息;审计则强调监督和鉴定被审计单位所提供会计信息的合法性和公允性,以便为会计报表使用者的决策和判断提供依据。这两者的基本目标一致,即都是为使用者提供有价值的会计信息。正是审计与会计目标的关联性使得那些使用错误的会计信息而造成了决策失误的使用者,很难分辨这是属于审计责任还是属于会计责任。此外,会计造假以后,企业往往会陷入破产的境地,会计报表使用者也难以追究其责任,因此只有让注册会计师承担全部责任。
注册会计师充分履行审计责任,能帮助和促进被审计单位充分履行会计责任。注册会计师充分履行其审计责任,对在审计过程中发现的会计报表里存在的重大错报和未披露事项调提请被审计单位调整和披露,注册会计师根据审计结果和被审计单位对有关问题的处理情况,形成不同的审计意见,出具不同类型的审计报告。这样可以使被审计单位重视其会计责任,帮助和促使其充分履行会计责任。所以当审计责任未充分履行时,会计信息的使用者便认为注册会计师既承担会计责任又承担审计责任。
注册会计师遇到的法律诉讼源于社会公众对该行业的过高期望,这种期望又源自社会公众不了解审计活动的特性以及不了解在审计活动中注册会计师和被审计单位管理当局双方的责任。近年来,随着审计失败案例的增加,对注册会计师惩罚力度的加大,但对于造假的企业及相关责任人的处罚,远不及对注册会计师的处罚力度,让会计信息的使用者产生了错误的认识,以为会计造假只需注册会计师承担责任。(二)注册会计师未能充分履行审计责任
注册会计师未能充分履行审计责任,甚至参与造假,导致审计失败,又不愿承担审计责任,而过分强调会计责任。
一般情况下,如果注册会计师签发的是保留意见、否定意见、无法表示意见这三种意见类型,会计信息的使用者是不会追究注册会计师的审计责任的,当然也不会要求注册会计师承担会计责任。但如果签发的是无保留意见而会计报表里又存在重大错报,就表明审计失败了。造成审计失败的原因在于:不遵守独立审计准则这一专业标准;部分注册会计师的业务素质不高和业务能力不强。由于会计造假的手段越来越隐蔽,如果没有足够的审计经验和判断分析能力,会计信息里存在的重大错报有时很难发现;由于自身利益的驱动,少数注册会计师缺乏诚信的职业道德也是造成审计失败的原因。由于注册会计师行业监管部门对注册会计师处罚力度的加剧,因此注册会计师及其所在的会计师事务所尽可能的推卸自身承担的审计责任,以逃脱法律的制裁。
三、对策
(一)加大宣传力度,让社会公众理解会计责任与审计责任
注册会计师行业管理部门应让社会公众对审计活动的局限性和审计职责有基本的了解,让报表使用人理解并接受审计意见只能合理确信而非绝对保证,当出现审计失败时应正确认识会计责任与审计责任。
注册会计师行业管理部门必须充分发挥其影响力,更多的承担起宣传与沟通的职责。特别是对会计责任与审计责任的理解。
注册会计师行业应充分利用财经信息媒体向社会公众宣传会计责任与审计责任的区别。首先,两者的责任内容不同。根据独立审计准则的规定,被审计单位管理当局负有的会计责任包括:建立健全本单位的内部控制;保护资产的安全与完整;保证提交审计的会计资料的真实性、完整性与合法性。审计责任是注册会计师对委托人应尽的义务,是审计职业赖以生存和发展的基础,按照独立审计准则要求对被审计单位的会计报表进行审计,对会计报表的合法性和公允性发表审计意见负责。其次,承担责任的主体不同。根据《会计法》的规定,被审计单位的负责人是会计报表质量的保证人,而审计责任的主体是会计师事务所和注册会计师。再次,所适用的法律不同。不充分履行会计责任,编制虚假的会计信息按照《会计法》承担法律责任;而不充分履行审计责任导致审计失败则按照《注册会计师法》承担法律责任。无论管理当局的会计报表是否经过注册会计师的审计,会计报表的质量永远由编制者负责。当审计失败出现时,会计责任与审计责任同在。
(二)完善相关法律
把会计责任与审计责任明确写进《注册会计师法》。
(三)注
册会计师要诚信执业
1、坚持诚实守信,恪守独立、客观、公正的职业道德原则。注册会计师行业是市场经济条件下信用体系的重要组成部分,其生存的资本就是自身的诚信。诚信具体体现为在执业时保持独立的、客观的态度、公正的立场这三个基本原则。
2、严格按照独立审计准则这一专业标准执行审计业务,保持应有的职业谨慎。虽然司法界和审计界在对审计准则的地位的认识上仍存在分歧,但近年来国内发生的一些重大审计案件,大都是由注册会计师在执业时不遵守审计准则要求造成的。注册会计师只有严格遵守专业标准的要求执行审计业务、出具审计报告,才能最大程度避免审计失败。
3、重视注册会计师的职业后续教育,提高其业务素质。只有通过持续不断的、系统、正规、制度化的职业后续教育,才能确保执业所必需的专业胜任能力。应当重视并加强后续教育学习,规范注册会计师接受后续教育的方式和时间要求。
4、当审计失败案例发生时,会计行业监管部门既要加大对注册会计师的处罚力度,同时也应加大对企业会计信息造假者的处罚力度。让注册会计师和被审计单位管理当局分别承担审计责任与会计责任,并受到法律的制裁。
参考文献:
1、曾志华.浅谈注册会计师的审计责任[J].湖南财经高等专科学校学报,2005(11).
关键词:风险审计;审计实务;企业
中图分类号:17239.5 文献标识码:A
文章编号:1005-913X(2016)02-0072-02
近年来,随着我国整体经济水平的快速发展,相应的市场环境也发生着变化。企业的组织结构与经营活动形式也更为繁杂,企业管理者在日常经营过程中对于财务审计的难度与风险也与日俱增。风险审计的准则一般采用对审计风险的模型修正,由宏观观念上加强对被审计单位及其经营环境的掌握情况,对于预估可能出现的严重风险审计采取控制测试及实质性程序,用以提升审计实务的效果,从而有效减少审计风险。
一、风险审计
依据当前我国会计审计行业的现状,结合国际上审计标准规范的最新发展情况,我国会计师注册协会对于审计准则当中所涉及的风险审计内容开展了相关的研究工作,并在此基础之上对于我国的审计环境进行了进一步的分析、研究,以国际审计风险准则为依据,将风险审计准则作为核心,逐步改进会计风险审计准则。风险审计在会计审计的过程中具有十分明显的优异性。第一,能够有效减少发生审计失误的可能性,提高社会民众对于会计审计从业人员的支持。第二,能够有效地确保会计审计程序当中的识别、评估以及发生重大失误的可能性降至最低,给予其最为严苛的审计要求。第三,能够有效地保证会计审计的责任得到落实,从而使风险审计的质量得到必要的保障。第四,能够有效地确保注册会计师不断加强对新知识与技能的掌握,从而提升会计行业的整体专业水准。
二、风险审计对企业审计实务的影响
(一)重新解释了审计风险
风险审计的标准规定,风险审计应当由严重的错误报表风险与检查风险构成。严重的审计风险是区别于审计工作而单独发生的,能够评价审计人员的水平和能力。检查性的审计风险则可由审计师开展审计工作而显著减少。发生严重的错误报表风险其大致包含基础报表与更深层次的认定两方面的风险。报表层面出现严重的错误报表风险通常是因为对控制环节的把控不足所导致的,从而对于整体的会计报表造成深远持久的影响。认定层面所出现的严重错误报表风险将其进一步划分为对于企业固有资产风险审计与控制风险审计。对于严重的错误报表风险开展评估估测其大致可包含对于固有资产的风险审计与控制风险的共同估测。在会计审计的标准要求当中将固有资产的风险审计同控制风险共同称之为严重的错误报表风险。
在甄别严重的错误报表风险过程当中,应当依据相应的职业判断进行甄别。依据其所预测估计的严重错误报表风险规划内容来开展更深层次的会计审计内容,其主要包含了对于控制结果的测试与相应实质性的内容测试等。其所得到的结果性内容便会验证亦或是调节风险审计的预估状况。风险陛的审计估测应当始终穿插于企业审计实务的整体过程当中。
(二)加强对客户及其环境了解的质量与深度
风险审计的标准规范确定了审计客户以及其所处的市场环境的具体状况等条件要素,对于此类内容要求相应的风险审计者应当予以确切的掌握。相应的审计人员要确保对其审计客户及其所处市场环境的准确掌握,必须在风险审计的整个开展过程中实施相应的风险估测程序,对此相关的审计人员一方面要通过询问的方式,咨询其具体的企业采购者、生产者与销售者等相关的财务审计的人员,从而使其能够充分地掌握相应的审计数据,这样能够极大地帮助审计人员加强对于严重错误报表风险发生的准确判断。同时,掌握客户及其所处的市场环境,能够帮助会计审计人员更好地完成审计工作,并且能够做出更为准确的判断预评估。
。
会计审计的标准与规范要求,应当于审计内容的评估预测小组当中探讨关于财务报表当中所出现严重失误的可能性,采用准确的会计统计数据来选取适当的会计讨论内容、人员及目的等,对于小组内部的讨论情况应当做相应的记录。此种讨论方式能够有效地帮助审计人员间互相总结工作经验,探讨新的风险审计措施,并在此基础上不断改进、创新风险审计的质量和标准,能够更加有效地甄别其可能产生的严重错误报表情况,并在第一时间采取具有针对性的解决措施进行处理。
对于客户的审计信息及其经营市场环境的了解,由于更为详细的规范要求而变得更加易于操作、实施。如若不具备相应的证据性内容支持,而将风险性的评估做以最大化的处理应当严格禁止。不论将风险审计评估估测为何种水平,均需将其建立在对客户及其市场经营环境的足够了解及掌握上。即为,相应的会计审计人员在未能清楚掌握客户的实际状况及其所处的具体市场环境的情形下,要严格禁止将客户发生严重错误报表的风险确立为最大,并进而采取实质性的测试措施。另外,身为风险性评估的重要内容之一,审计人员应当加强对特殊性审计风险的严重风险评估,并且对于独立性质的实质审计程序将其风险审计缩减至可接受的范围之内。
(三)重视客户的风险评估程序
客户的风险性评估预测程序,作为企业审计实务当中的内部控制内容之一,其重点将于客户所需要进行风险审计的战略、目标等相关的日常经营当中可能会存在的风险,展开相关的分析与探讨,这是由于其主要的目的是对客户的目标风险进行甄别,并予以相应的回应。如若审计者甄别出有可能会引发客户财务报表出现严重错误上报的风险,但是相应的风险评估程序却未能有效地甄别检测出来,相关的审计人员同时也应当分析其为何没有被风险评估程序所检测出来,同时此项程序对于其所处的市场环境是否适用等。
【关键词】事业单位;内部审计;咨询业务;合同流程管理
目前,我国的事业单位管理体制是计划经济时期逐步建立并发展起来的,基本上各类事业机构都为公立机构,资产都属国有,各类事业单位活动所需的各种经费都来自于政府拨款。因此,事业单位使用财政资金是否合理,一直是上级主管部门和审计署关注的焦点。许多事业单位因此设立内部审计部门,希望其行使“监督和评价”职能,保证财政资金合理支出。
随着内部审计工作的逐渐开展和人们认识的提高,越来越多的事业单位承认内部审计的“监督和评价”作用,但同时提出内部审计工作对于效率的改进非常有限,甚至降低了效率。事业单位财政资金使用效率遂成为内部审计值得关注和研究的话题。
实际上,与外部审计相比,我国的内部审计理论研究发展较为缓慢,相关准则的制定也相对滞后。中国内部审计协会为了推动内部审计事业健康发展,2013年8月,新修订的《中国内部审计准则》(以下简称《新准则》)。新准则于2014年1月1日起施行,标志着我国内部审计准则体系进一步完善和成熟,并逐步与国际惯例接轨,对于事业单位内部审计工作的推动作用是巨大的。
新准则将咨询活动纳入内部审计的职能范畴,并提出增加价值的内部审计目标。笔者认为将咨询业务引入事业单位内部审计工作中,既有利于保证财政资金使用效果,也有利于效率的提高,使内部审计的增值作用提升到一个更高层次。
1 咨询业务与确认业务的关系
在新准则中,内部审计被定义为是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。该定义与原内部审计定义相比,发生较大区别。内部审计的职能由“监督和评价”活动,转变为“确认和咨询”活动,这一改变与国际内部审计协会对于内部审计的定义完全趋同。但新准则中并未明确“确认和咨询活动”的含义。国际内部审计协会颁布的相关准则中,将确认项目界定为:客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。咨询活动则被界定为提供建议及相关的客户服务活动,其性质与范围通过客户协商确定,目的是增加组织价值并提高组织的运作效率。
1.1 咨询业务和确认业务的区别在于是否有标准和是否存在第三方
新准则对于咨询业务如何开展没有明确规定,仅在基本准则第19条中,要求内部审计人员应当以适当方式提供咨询服务,改善组织的业务活动、内部控制和风险管理。咨询业务与确认业务存在相似和联系,但两者还是有区别的。确认项目是客观获取和评价证据的系统过程,需要有事先确立的标准,而咨询业务虽然有时也依据一些标准开展业务,但是否存在事先确立的标准并不重要。另外,确认项目涉及到将结果传递给相关使用者,存在已知或者未知的第三方,咨询业务活动通常不存在对第三方利益保护的需求。咨询过程中,审计人员可以随时停止工作,自主决定其工作范围,也无具体的报告要求。
1.2 咨询业务与确认业务是服务于同一主体的连续业务
从确认和咨询活动的含义中,可以将两者作为相互独立的活动看待。实际上,咨询和确认是一种连续的服务,两者关系紧密。首先,咨询和确认活动都服务于一个组织,即服务于同一主体;其次,组织的运营是连贯的,那么即使咨询和服务活动可能不发生在同一时间且不针对同一对象,但都由内部审计部门开展实施,彼此总会或多或少会存在借鉴和影响。且通常在确认活动完成后,管理层倾向于向内部审计部门寻求意见。再次,由于内部审计部门对组织往往了解深入并对高层进行影响,各个部门越来越习惯邀请内部审计部门参与运营,咨询业务成为内部审计不可缺少的业务。
2 事业单位内部审计的现状
2.1 职能停留在“监督与评价”层面
事业单位与企业相比,注重财政资金的使用效益。但由于财政资金的使用缺乏有效的绩效考核方式,许多事业单位认为内部审计部门仅是监督的需要。又由于许多事业单位内部审计部门作为与财务部门平级的部门行使职能,有些事业单位甚至干脆将内部审计职能放在财务部门,不设独立的内部审计部门。忽略了内部审计部门对于改善管理,提高效率等方面的作用,与现代内部审计的“咨询和确认”职能差距较大。
2.2 服务的对象包括管理层和业务部门
近年来,建立和完善事业单位法人治理结构的呼声越来越高,但大多数事业单位未建立健全决策监督机构。由于未设立理事会制度,事业单位行政负责人及其他主要管理人员组成的管理层,行使了理事会和管理层的全部职能。因此,内部审计的服务对象主要为管理层。
事业单位的内部审计常常涉及组织的运营和具体的业务活动,因此,内部审计的服务对象也包括负责具体事务的职能部门(以下简称业务部门)。
2.3 价值增加的形式主要为财政资金使用的效果
事业单位不以盈利为目的,管理层往往关注财政资金的使用是否正确、内部控制是否适当、业务部门提供的数据是否可靠、法律和法规是否得到遵循、资产是否安全等。总体上讲,由于财政资金的使用日趋严格,事业单位在资金支出方面越来越谨慎,事业单位内部审计对于财政资金使用效果发挥了很大作用。
但近年来,财政预算执行率要求越来越严,各单位必须按进度支出资金,完成预算任务。内部审计在严格把关的过程中,难免对效率造成影响,有些单位将低效率的责任放在了内部审计部门。
基于事业单位的现状,内部审计开展确认这一单一服务面临挑战,也将导致内部审计与服务对象形成紧张关系。将咨询服务纳入内部审计范围不仅符合新准则的要求,有利于财政资金使用效率和效果的提高,也有利于协调不同服务对象的需求,可以从根本上缓解事业单位的压力。
3 P单位内部审计对合同流程的改进实例
P单位是一家从事文化业务的事业单位。近年来,P单位为了充分发挥内部审计部门的作用,将内部审计工作前移至事前。管理层要求内部审计部门对每份合同的价款事先审计,审计完成后,各部门根据审计意见才能签订合同。这种做法在合同数量较少的时期,将审计环节前移,对于降低P单位资金使用的风险和效果起到很好作用。随着合同数量的增多,由于工作人员的数量有限,P单位内部审计部门无法按时完成全部合同审计工作。每逢预算执行节点,内部审计成为P单位预算是否完成的关键环节。另一方面,P单位各部门开始放松对合同价款的控制,认为合同价款是内部审计部门的职责。内部审计部门认为事先审计不能代替业务部门的经办责任,由此导致内部审计部门和业务部门矛盾日益尖锐。内部审计部门呼吁管理层给予重视,但如何改变现有工作流程,有谁牵头的现实问题摆在内部审计部门面前。通过多方调研和征求意见后,内部审计部门主动提出“先咨询后确认”的咨询工作新思路,取得较好效果,效率大幅提升。
3.1 取得管理层支持和广泛征求意见
内部审计部门召集各业务部门负责人征求对于旧有合同流程的意见,各部门表示经过审计的合同减轻了部门责任,但每个合同都事前审计,工作流程耗时太长,表示既希望有人把关也希望能减少时间。同时,许多部门提出质疑,表示内部审计部门事先审计合同价款,成为了合同流程中的参与者,是运动员角色,事后的审计又充当裁判员角色,两个角色存在冲突。
内部审计部门将该意见反馈给管理层,管理层表示支持,同意改进合同流程,并要求内部审计部门提出改进方案。
3.2 新方案及相关规定形成
内部审计部门根据政府采购相关规定及合同的金额、性质等因素,对P单位旧有的合同管理流程进行梳理。发现内部审计部门对于合同价款审计,只是解决了合同价款的合理性问题,是整个合同管理流程的一个片段。合同流程管理应从源头抓起,将涉及合同管理的各个环节全部纳入新方案。同时,内部审计部门由事先审计合同金额,改为审计合同流程。内部审计部门牵头,协助相关部门将合同的立项、涉及的采购方式、供应商选择、价款形成、货物或服务的验收、售后等方面制定一系列规定,作为内部审计部门审计流程的重要依据。
新旧流程如图1、图2所示:
由于P单位信息化管理程度较高,新的合同流程在信息化管理平台得以实现。从立项到付款,每个环节由谁负责,需提交哪些文件,都通过信息化平台进行控制。内部审计部门不再参与合同流程中,而是作为流程的检查角色出现,可以根据合同类别、部门、合同号等查询条件抽取合同检查流程及合同金额。
3.3 广泛征求意见
新方案及相关规定形成后,广泛征求各部门及管理层意见。由于涉及每个业务部门,形成多方博弈,对于效率和效果的衡量得到充分重视。
3.4 新旧程序效率和效果对比
新方案通过半年试行,每份合同流程时间由原来的21个工作日,将为13个工作日。同时,对于不审合同价款是否导致价款升高的疑问。内部审计部门对于新方案的合同采取随机抽查进行价款事后审计。以往的合同价款经审计后,审减率为8.3%,此次抽查审减率为4.9%,说明在没有内部审计部门分担责任后,各部门对于合同价款的态度也是谨慎的。
3.5 结论
管理层和各业务部门对新方案反映良好,其在效率和效果两方面都取得不错成绩,组织的价值得到增加。内部审计部门先行使咨询职能,再行使确认职能,是内部审计实务值得推广的一种工作思路。
4 开展咨询业务的几点注意
4.1 保持客观性
事业单位的法人治理结构和管理水平,使管理层依赖内部审计的建议,有问题就听审计的。这有利于内部审计开展咨询活动,也为内部审计提升自身地位,增加组织价值打下基础。但内部审计在开展咨询业务时,由于缺乏准则的约束,容易模糊咨询和确认业务的区别,在开展咨询业务中有可能倾向减少自身的工作量或者减轻责任。因此,内部审计在开展咨询业务时,首先要保持客观性,要实事求是,不得由于偏见、利益冲突而影响职业判断,不要陷入各方利益中,否则内部审计开展的咨询活动将缺乏公正性,招来争议,陷入被动。
4.2 与组织的发展需求相一致
内部审计是组织的一个内部职能部门,不管与财务部门相比层级是否更高,但都要摆正自己的位置,各项工作要符合于组织的发展需求,咨询业务也不例外。而且从咨询业务自身独有的特点出发,可以更好的协调各方面的矛盾。总之,咨询业务可以得到管理层的支持,也能得到业务部门的认可。
4.3 避免与有可能发生的确认业务冲突
因为咨询业务与确认业务可能发生联系,内部审计在开展咨询业务时要考虑随之需要开展的确认业务,也不能由于咨询业务的开展,减少应有的确认业务。
4.4 集思广益、充分讨论和征求意见
内部审计的咨询职能是一种服务性质。内部审计人员相比外部审计人员对于组织的情况更为了解,但与各个业务部门相比还有较大差距。内部审计开展的咨询业务需要深入实际工作中,全过程做到集思广益、充分讨论和征求意见,保证所提供的建议和方案符合实际,有利于增加组织价值。也就是说,在将需求审计转为供给审计的过程中,要了解提供的建议和方案在实行后可能造成的后果,为组织提供价值增加的动力。
【参考文献】
[1]王光远,严晖.中国内部审计准则与国际内部审计准则的比较与借鉴[J].审计研究,2010(3).
[2]王光远,等,译.内部审计思想[M].中国时代经济出版社,2006.
[3]宋建波.企业内部控制[M].中国人民大学出版社,2004.
[4]时现,陈骏,王睿.公司治理模式、治理水平与内部审计:来自亚太地区的调查证据[J].会计研究,2011(11).
【关键词】审计理论结构;逻辑起点;审计环境
不管什么学科在建立完整、严密的理论结构之前,都必须先要合理确定该理论结构的逻辑起点。审计这门学科也不例外,因此,科学地确定审计理论结构的逻辑起点成为审计理论结构构建的关键问题。如今,国内外学者对于如何选择审计理论结构的逻辑起点观点不一,始终不能达到一致的看法,本文就针对此问题谈谈个人的想法和建议。
一、审计理论结构逻辑起点应符合的特征
审计理论结构的逻辑起点不能任意选择,它必须满足以下几个条件:1.首先,审计理论结构的逻辑起点应该是审计理论体系中其他内容的起点和基础,并且这个概念是最基本、最概括、最简明的,易于理解。2.此外,该逻辑起点可以将审计理论和审计实务联系起来,并且能将审计体系中的其他要素同审计实践联系起来。3.另外,该逻辑起点能够揭示审计理论体系中各要素的内在矛盾和审计体系的整体矛盾。4.逻辑起点能推导论证所有其他有关的审计理论范畴。[1]5.审计理论结构逻辑起点应当具有可知性和科学的预见性等特征。[2]
二、审计理论结构逻辑起点的各种观点评述
1.以审计假设作为审计理论结构的逻辑起点
以审计假设为审计理论结构逻辑起点的观点代表人物是美国审计学家尚德尔(Charles W.Scandal),他在其《审计理论――评价、调查和判断》一书中提出了以审计假设为起点的审计理论结构。该观点是从审计假设出发,在审计假设的基础上推导出审计原则,然后用来指导审计准则。其流程图可大致表示为:审计假设审计原则审计概念审计准则审计规范。[3]
以审计假设作为审计理论结构的逻辑起点有着其显著的优点,它可以将审计理论与审计实践联系起来,但是这种联系是不容易做到的。此外,审计假设是审计人员根据一些无法证实的现象推测出来的,它带有的主观性很强,并且它的存在是以一定的社会环境为基础的,若社会环境发生变化,它也将不可避免的发生很大的变化,从而缺乏稳定性,因此以审计假设作为逻辑起点是不合适的,以审计假设为逻辑起点的理论体系是不可能严密的。
2.以审计目标作为审计理论结构的逻辑起点
此观点是由加拿大审计学家安德森在其《外部审计学》一书中提出的,其审计理论结构可以概括为六个要素:审计目标、公认审计准则、审计概念、审计公设、审计技术和审计过程。
笔者认为以审计目标作为逻辑起点虽然有许多好处,就如审计目标对外界环境的变化反应比较灵敏,能很好的指导审计实践,所以这一观点在西方十分盛行。但是审计目标的制定是直接针对审计实务的,它所要解决的是审计应该做什么,而我们所要构建的审计理论体系中的逻辑起点应该解决审计是什么这一本源问题。如果把它作为审计理论体系的逻辑起点,审计理论不可能上升到更高的层次,而且所构建的审计理论结构内容不够完整严谨。此外,审计包括政府审计、社会审计和内部审计,这些不同类别的审计具有不同的审计目标。再者,不同的社会环境也产生不同的审计目标,因此很难从这些目标中找到一个共同的概念作为审计理论结构的逻辑起点。
3.以审计本质作为审计理论结构的逻辑起点
以审计本质为审计理论结构逻辑起点的代表人物是我国的徐政旦、蔡春教授等。这种观点认为只有准确的揭示出审计本质,才能够把握住审计理论的未来发展方向,从而确立出科学合理的审计理论结构。其流程图可大致表示为:审计本质审计对象审计职能审计原则审计准则。这种观点在我国是主流观点。
本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性,是决定一物区别于他物的根本属性。但是审计本质是十分抽象的概念,它只能解决有关审计纯理论的问题,不能将审计理论与审计实践联系起来,从而不能去解决与审计实务密切相关的问题,更不能很好的指导审计实践,也不能推导出审计假设、审计目标等抽象的概念范畴。同时,正因为审计本质过于抽象,使得人们无法完全理解,只能接近。可见,以审计本质作为逻辑起点将会使审计理论不能反应审计环境的变化,严重脱离审计实践的状况。[4]
4.以二元素或多元素作为审计理论结构的逻辑起点
持这一观点的人认为,审计理论结构的逻辑起点如果仅为审计本质、审计环境、审计目标、审计假设中的一种,对于正确、全面研究审计理论是不完善的,因此,他们提出了审计理论结构逻辑起点的二元论或多元论。
笔者认为审计目标、审计假设、审计环境和审计本质处于不同的层次,若同时以其中的两个或三个为逻辑起点,会使逻辑起点的构造更为复杂难以理解,甚至会破坏各要素之间的逻辑关系,使得审计理论结构缺乏逻辑性。
三、以审计环境为逻辑起点构建审计理论结构
审计环境指影响审计的内外环境总和,是审计内环境和审计外环境的有机结合。审计外环境决定了审计目标和审计报告,从而进一步影响着审计程序和审计方法。审计内环境决定着审计本质和审计职能,从而进一步决定着审计程序和方法。因此审计目标、审计本质和审计职能最终统一在人类社会生产实践活动中,统一在特定的审计环境中。因此,笔者认为以审计环境作为逻辑起点构建审计理论结构更为合理。主要原因有以下几个方面:
1.审计环境是审计系统中最基本、最概括、最简明的概念,它是其他审计要素存在的最基础条件,以上所涉及的审计假设、审计目标和审计本质都是在一定的审计环境下存在发展的,并随着审计环境的变化而变化。
2.无论是进行审计理论研究,还是具体的审计实务操作,都离不开审计环境。审计环境能将审计理论和审计实务联系起来。审计外环境决定审计目标,审计内环境决定审计本质和审计职能,因此审计环境也可以将审计目标、审计本质、审计职能与审计实践相联系。
3.以审计环境作为审计理论结构的逻辑起点能够揭示审计发展过程的客观规律以及审计要素之间的内在矛盾。纵观审计产生和发展的历史,可以看出,每一次审计目的、程序和方法的变迁都体现着客观环境的发展变化和要求。
4.审计环境是衡量审计系统是否先进、科学的基本标准。[5]它能解释同一国家不同时期以及不同国家之间审计理论与审计实务之间的差异。
因此,笔者认为以审计环境为逻辑起点构建的审计理论框架为:审计环境-审计假设-审计本质-审计目标-审计准则。
其解释如下:(1)审计环境是审计理论结构的逻辑起点。审计理论体系中所有审计理论问题都是由审计环境为起点而展开,所有审计要素都是以审计环境为基础推导出,并将这些要素紧密联系在一起,形成合理的逻辑性强的审计体系。(2)审计假设是以审计环境为基础建立的,它的设立对之后审计本质、审计目标以及审计准则的确定都有很强的指导性。(3)审计本质是以审计假设为前提确认的,并且根据所处的审计环境推导出来。审计环境、审计假设以及审计本质共同决定着审计目标。(4)上面提到审计目标是由审计环境、审计假设和审计本质共同决定,具体而言,它是在仔细探究审计假设和审计环境的基础上,依据审计本质而设立,并且它会随着审计环境的变化而发生变化。(5)最后,审计准则是依据当时的具体审计环境,将审计假设作为基础、以审计本质作为起源、再以审计目标作为指导方向所最终确立的,它可以指导审计实践,为审计报告的形成提供依据。
以审计环境为逻辑起点构建审计理论结构符合逻辑起点的基本特征,并且能揭示审计发展过程中的全部因素和客观规律,从而构建全面完整的审计理论体系。因此审计环境是审计理论结构逻辑起点的现实选择。
参考文献:
[1]王鹤云.基于价值管理角度论审计理论结构的逻辑起点[J].齐鲁珠坛,2009(01).
[2]姜莉莉,刘静.审计理论结构逻辑起点的现实选择[J].科技创新导报,2010(20).
[3]蔡春.审计基本假设研究[J].财经理论与实践,1990(01).
[4]李钢.审计理论结构的逻辑起点[J].陕西审计,2004(01).
网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。
1.关于审计对象
审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。
2.关于审计目标
审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性、合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合理性与有效性审计等也将成为审计目标。
3.关于审计范围
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
4.关于审计主体
审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代会计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。
5.关于审计技术方法
审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。
6.关于审计准则
审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。
7.关于审计风险
审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险=固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。
(二)网络审计的风险与防范管理
随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应网络审计风险指的是审计人员网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。
1.网络审计的新型审计风险
(1)篡改数据,不留审计线索在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。(2)信息丢失主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。(3)黑客侵入和数据失窃计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。(4)职责分离不恰当引起内控失灵在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
2.网络审计风险的防范和控制为了有效地降低网络审计风险,必须采取相应的防范和控制措施
(1)应用审计软件,对相关网络系统进行实时跟踪
首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
(2)建立审计服务信息库
审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
(3)加强对网络系统的安全性和保密性进行审计
在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
(三)网络审计的法律环境
