时间:2023-08-18 17:16:50
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计方法和审计程序,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:F239 文献标识码:A
收录日期:2012年2月8日
在商业银行审计中,信贷资产审计一直是审计的重点。所谓信贷资产审计,不仅包括对各项贷款的审计,而且包括承兑汇票、信用证、信用卡以及应收承兑汇票、信用证等或有资产的审计,这里主要谈笔者对贷款业务进行审计的一些经验和做法。
一、商业银行的贷款业务
贷款是指商业银行作为贷款人按照一定的贷款原则和政策,以还本付息为条件,将一定数量的货币资金提供给借款人使用的一种借贷行为。贷款是商业银行最大的资产业务,大致要占其全部资产业务的60%~70%左右。贷款业务按照不同的分类标准,有以下几种分类方法:一是按贷款期限划分,可分为活期贷款、定期贷款和透支贷款三类;二是按照贷款的保障条件分类,可分为信用放款、担保放款和票据贴现;三是按贷款行业划分有工业贷款、商业贷款、农业贷款、科技贷款和消费贷款等;四是按具体用途划分有流动资金贷款和固定资金贷款;五是按贷款质量划分有正常贷款、关注贷款、次级贷款、可疑贷款和损失贷款等。
贷款业务的一般流程为:信用等级评定统一授信信贷申请与受理贷前调查贷款审查贷款审批签订贷款合同审核提款条件贷款发放与支付贷后管理贷款收回。
信贷业务在财务报表中通常通过“应收利息”、“发放贷款及垫款”、“贷款呆账准备”、“利息收入”等科目进行核算。在审计过程中,要将以上科目作为重点测试审核项目。
二、信贷资产审查的内容
审计应在了解商业银行信贷资产形成过程、业务分类以及贷款审批发放流程和贷款管理内控系统是否健全可信后,就该商业银行所属地方特点,明确商业银行信贷业务审核方向,构建一套配合实际情况的审计思路,制定贷款业务审核重点及审核程序。在审计内容上主要有:一是审查贷款业务的开展是否符合商业银行稳健经营原则,有无盲目追求盈利,将贷款投向高风险、高回报领域、违反国家有关规定将贷款投向限制行业等情况,即贷款投向审查。如集中对市政建设项目、房地产行业发放贷款或者违规向小煤窑、小水电等发放贷款等;二是贷款发放的审批是否严格按照授权,有无越权放贷、先放贷后审批或未经信贷调查即进行审批的情况,是否执行审贷分离;三是贷款的发放规模各年之间是否稳步增长,是否一味扩大贷款规模,导致贷款风险过大;四是贷款抵押、质押担保是否合法有效,是否存在集体土地使用权等无效抵押物;五是贷款分类是否真实、合规、准确,有无虚报贷款质量;六是对不良贷款的管理是否做到部门专管、风险识别、及时处理,贷款界定、转账、核销是否合规;七是根据贷款分类计提的贷款呆账准备是否充足、合理,是否与贷款变动情况配比合理;八是对关联方发放贷款是否严格按照规定并实行有效控制,有无放宽贷款条件,放贷规模是否超过银监监管额度;九是审查贷款集中风险,单一客户贷款集中度、单一集团客户授信集中度及最大十家客户贷款总额三项指标是否超过银监监管额度,是否存在关系密切的贷款客户之间互保获取贷款;十是贷款利率是否执行国家规定,有无因盲目追求利润,擅自或变相改变利率;十一是有无进行贷后检查,对贷款资金的流向有无进行相应的制约和控制,对贷款项目的建设情况有无进行一定的跟踪检查。
三、审计程序
(一)符合性分析。贷款质量审计以贷款数量为基础,对贷款分类结果进行汇总分析。熟悉贷款总体状况和结构,发现贷款内在风险,进行历史数据比较、同业比较和贷款投向结构分析,从贷款各要素及结构中发现投向规律,比较各分类之间合理性,以此作为审计重点,获取证据。
1、贷款质量、投向和规模分析。一是同期比较分析。审查贷款质量、贷款行业投向变化趋势,若变化趋势与同期当地经济变化大体一致,则属正常;反之,要做进一步分析;二是同业比较分析。对同一组经营规模类似、性质相同的商业银行贷款质量进行比较分析,比较经营业绩差距是否过大,若差距大,则分析成因。
2、不同类别贷款余额比率分析。将商业银行五级分类贷款、投放行业类贷款、担保方式类等分类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。
3、授信客户的集中度分析。一是获取单一客户和单一集团客户贷款授信及贷款余额情况明细表;二是查验贷款客户与其贷款保证人之间的关系,是否存在关联公司之间互保;集团及其附属公司对集团外公司是否存在债务担保情况,分析其对商业银行贷款的归还是否构成风险;三是审核单一客户贷款集中度是否超过监管限额,单一集团客户授信集中度是否超过监管限额,前十家客户贷款总额是否超过商业银行资本净额的监管限额。
4、不良资产率和不良贷款率分析:审核是否超过监管限额。
5、不良贷款结构分析。从定量的角度揭示商业银行不良贷款集中区,例如进行行业投向分析、品种构成分析,揭示不良贷款行业分布和品种分布,从而发现商业银行信贷管理的薄弱环节和高风险区域。
(二)实质性测试。对信贷质量的实质性测试,有赖于信贷内控的健全和有效控制程度。实质性测试的目的在于用取得的审计证据验证贷款业务的真实性、贷款质量的准确性。审计应从各要素之间存在的联系中去发现所需的有关贷款证据。
1、获取商业银行信贷业务系统中的贷款数据。核对与财务系统是否一致,编制贷款汇总表,反映贷款结构全貌,指引实质性测试方向。
2、核对有关账目,审查贷款的真实性。检查会计总账信贷部门台账,查看与部门统计报表是否一致。追查借款合同、借据、会计科目,审核所发生的贷款入账的及时性、完整性。
3、根据选样结果发函询证,核实贷款余额的真实性和正确性。
4、获取当期核销贷款清单、当期收回以前年度核销贷款清单,检查当期核销的管理当局审批文件或主管税务机关的审批文件,检查会计处理的正确性。
5、复核银行利息收入的确认。针对利息收入的真实性、合理性的实质性测试,可以通过将匡算的平均贷款利率结合商业银行当地特色,与中国人民银行每年公布的基本贷款利率进行比较分析,如发现有上下浮动较大的贷款利率应进行进一步审查分析。
6、如有贴现业务,需要关注:是否在期后已贴现给央行;检查贴现利息收入是否按收益期递延计算,复核计入当期收入及递延收益余额的正确性;贴现业务是否以真实合法的商品交易为基础;相关票据实地盘点;对期后已托收及转贴现的票据进行期后审核。
7如有进出口押汇业务,需要追加特殊查验程序:审验有关的押汇合同和单证抵押情况;检查进出口押汇利息收入是否按收益期递延计算,复核计入当期收入及递延收益余额的正确性;审验押汇的期后收回情况。
贷款业务是商业银行资产业务的主体,也是商业银行经营收入的主要来源。目前,虚假授信、冒名贷款、贷款诈骗、违法发放贷款、收入不入账、账外经营等是贷款业务领域的主要案件风险。加强对商业银行贷款资金的审计和检查,一方面可以揭示商业银行信贷管理中的薄弱环节,促使其更好地贯彻国家的货币信贷政策,提高资产质量,增前防范和化解金融风险的能力;另一方面可以有效打击金融犯罪,对维护金融秩序稳定、保障国家金融安全有着重要的意义。
主要参考文献:
1审计人员通过系统分析会计系统和业务流程的控制设置及业务数据,对控制缺陷和异常交易加以识别,再向审计人员及企业内部相关责任人以手机短信或邮件的方式发送预警。
2.作为一种需要在较高频率上进行审计的方式,持续审计必须要实现审计程序的自动化。所以,内部审计部门无论是从实现持续监控的需要,还是为了满足审计的需要,都需要在审计模块或持续监控系统融入更多的现有审计程序,实现会计流程中嵌入审计流程[1]。
二、审计流程在会计流程中嵌入的基本思路
1.对审计程序中具备自动化潜力的审计部分进行规范。手工审计程序根据自动化可能实现的程度分为具有能够实现自动化潜力的审计程序、可以直接实现自动化的审计程序和不能实现自动化的审计程序三大类。可以直接实现自动化的审计程序主要是用来完成常规并可重复的结构化工作,这类审计程序能够实现自动化。所谓不能实现自动化的程序,是指那些必须由人工来完成的程序部分,或者是审计职业判断无法用计算机来模拟判断,也不能分理处可自动化的程序部分。所谓的具有能够实现自动化潜力的审计程序,是指某些可以通过进行重构实现规范化的审计程序,这类审计程序需要审计人员通过计算进行模拟并运用自己职业进行逻辑判断。而对审计程序中具备自动化潜力的审计部分进行规范,就需要审计部门建立一种统一的审计方式,保证审计程序执行的准确和一致性,规范不同审计人员对具体审计程序在理解上和运用上的差异。这种规范化,是指在不把审计职业判断的空间进行全面清除的情况下,通过考虑各种不同的审计环境之下,审计人员在执行审计程序过程中遇到的各种可能情形,并将其归纳入计算机审计程序中统一执行,达到将人工审计程序转换为计算机可执行程序的目的。
2.基于有些审计程序在实现规范化上技术难以达到或者成本要求太高时,可以采用基线监控的方法。基线监控,是指在业务流程的某个时点系统设置一个基线参照,并将后续时点与这个基线参照相互比较,从而自动识别其偏离基线的情况。基线控制方式实施容易且成本较低,但仅适用于那些限制性控制的设置,审计覆盖面较为狭窄。同时,基线还需伴随企业经营环境的改变而做出与之相对应的调整,其有效性更需要通过大量的手工工作加以验证。此外,最初设置基线时,未达到系统平稳之前,需要运行一段时间,对其监控结果进行分析,慎重决定当前基线值的添加或删除工作[2]。
3.从实时或接近实时的对详细交易的评价到对快照、详细交易或者综合数据的周期性评价,这是持续审计活动的频率范围。鉴于自动化的持续审计测试可以控制确认的成本和降低执行风险评估,相较于传统审计而言,持续审计可以在一个相对比较高的频率上执行。而高频率的持续审计留给不符合要求的调整或交易的时间有限,同时,还能减少依赖那些不能实现自动化的审计程序,因此,较高频率的持续审计同样可以提供相对比较高的认证水平。
4.为防止形成重大风险或重大控制缺陷,在审计流程中一旦出现控制异常或者风险增加的特殊情况,持续审计系统将会自动警报,并将异常通过短信、自动电话或者电子邮件的方式通知审计人员或企业内部相关责任人,提醒他们及时发现问题并纠正问题。持续审计的警报管理需要审计人员先行将警报的审计结果进行排序,按照警报的缓急顺序加以执行。当审计系统中发送警报的控制参数的设定发生错误或者过于保守时,可能会出现警报涌现的现象,这种情况,可能会导致相关人员决定全部忽略警报或强迫关闭警报开关,因而没法处理审计流程中出现的异常问题。出现这种现象,审计人员应先行调查例外报告,再调整相应的控制参数,进而不断完善警报管理系统。此外,当企业经营环境发生变化,而引起警报涌现的问题时,企业需要对原有的控制参数重新做出评估和调整,达到强化持续审计系统警报管理的效果[3]。
5.在会计的信息化建设中嵌入审计流程。目前,持续审计已经被许多大公司的内部审计部门所采纳。这种将审计流程嵌入会计流程,通过实时监控会计流程、业务流程和内部控制,从而实现持续审计的方案,无不体现了企业需要重视实现企业内部控制、企业内部控制的评价报告和审计等各方面信息化的要求。
三、结束语
一、审计理念的变化
老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下,注册会计师往往不注重了解被审计单位及其环境,如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解,而直接进行控制测试或实质性测试,注册会计师审计最主要的任务就是完成审计程序,不考虑或很少考虑审计风险,而且财政部门对注册会计师执业质量的行政监管检查(包括行业监管检查)关注的也是审计程序的履行情况,由此造成注册会计师只注重审计程序的履行,而忽视了对审计风险的识别、评估和应对,容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上,则内部控制将无法发挥作用,注册会计师也很容易受到蒙蔽和欺骗,不能发现由于内控失效而导致的财务报表重大错报风险,控制测试也将失去作用。因此,迫切需要改革审计理念,研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程,为此,新的审计理念应运而生。
新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念,该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”,可见,这是新准则相对于老准则最重要、最根本的变化。
为了实现“把审计风险控制到位”的审计目标,新准则明确规定了风险评估是注册会计师必须履行的审计程序,注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施,针对评估的认定层的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。在新准则下,注册会计师不可以不评估重大错报风险,也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序,往往发现不了重大错报。由此可见,新准则的审计理念更为完善、科学和先进。
因此,注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念,在今后的每一项审计实务中都要以防范审计风险为基本职责,强化风险意识,保持职业怀疑态度,不断提高自身的职业分析和判断能力,以对重大错报风险的识别、评估和应对为审计工作的主线流程,同时还必须把应该履行的风险评估和实质性程序执行到位,只有这样才能真正理解和把握风险导向的审计理念。
但是,新审计理念的推行必须有新的审计风险模型予以支撑,为了顺利推行风险导向的新理念,新准则下的审计风险模型也随之发生了相应的变化。
二、审计风险模型的变化
从老准则的审计风险模型:“审计风险=固有风险×控制风险×检查风险”来看,老准则虽然也要求对风险进行评估,但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘,就是难以规范履行。如老准则要求编制审计计划时,注册会计师应评估固有风险或直接假定其为高水平,这使得很多注册会计师不评估固有风险而直接假定其为高水平,从而使得对固有风险的评估流于形式。另外,尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础,但由于实务中对两者的内在联系往往无法把握,如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序,这样就很难合理保证财务报表不存在重大错报。正是由于这些问题,使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序,特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上,在老准则实施多年的审计实务中,注册会计师主要关心的也正是对财务报表各组成项目的细节测试,而不关心审计后能否合理保证财务报表不存在重大错报,以及控制审计风险到可接受的低水平。由此可见,尽管老准则考虑了对审计风险进行评估的问题,但注册会计师在日常审计并没有能够以对风险的评估为导向,问题就在于老准则下审计风险模型的局限性,不能有效地识别、评估和应对重大错报风险,所以老准则不能称之为风险导向审计。
新准则体系中最核心的准则是以下四个:第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念,启用了“审计风险=重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序,强调提高注册会计师发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,强调把审计风险控制到位。只有这样,才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的一般原则要求,为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标,实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。
因此,如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求,那么,注册会计师就要从主观上强化防范审计风险的意识,努力提高自身对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行应该履行的审计程序,并将审计风险降低至可接受的低水平。只有这样,才能真正把新的风险导向审计理念贯彻到位,把新的审计风险模型落实到位。
三、审计流程的变化
由于新准则审计风险模型的变化,又导致了对注册会计师审计流程的具体要求也发生了重要变化。
老准则下的审计风险模型把审计流程分为四部分,分别为:(1)了解被审计单位情况;(2)了解内控;(3)控制测试;(4)实质性测试。而新准则下的审计风险模型把审计流程分为三部分,分别为:(1)了解被审计单位情况及其环境(包括内部控制);(2)控制测试;(3)实质性程序。从表面上看,新准则的审计流程较旧准则少了一个,但实际上并没有减少,新准则仅是将老准则下的第(1)和第2个流程进行了合并,并统称为“风险评估程序”。另外,新准则把其第(2)和第(3)两个流程统称为“进一步审计程序”,并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当根据对认定层次重大错报风险的评估结果,恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”,因此,新准则的审计程序从总体上也可以简单分为两大块,即“风险评估程序”和“进一步审计程序”。
另外,由于新准则将“了解被审计单位情况及其环境(包括内部控制)”和“评估重大错报风险”制定为一个准则,从而使得注册会计师更加明确了了解被审计单位情况及其环境(包括内部控制)的目的是为了对重大错报风险进行评估,而且将对被审计单位情况及其环境的了解(包括内部控制)和对重大错报风险的评估进行了有机结合。由此可见,新准则在此问题上更为科学合理,更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。
必须注意的是,尽管新准则对审计流程的数量没有发生变化,但是,新准则对各流程的具体要求,特别是对风险评估和风险应对提出了新的更高的要求。
新准则特别强调了审计流程的重心必须前移,注册会计师必须重视计划审计工作,重视对被审计单位及其环境的了解(包括内部控制),重视对重大错报风险的识别和评估,重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估,是一个连续、动态地收集、更新与分析信息的过程。由此可见,风险评估不仅针对整个财务报表各层次、全方位,而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。
与风险评估程序不同的是,“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险,仅是在进一步审计程序中履行,但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次重大错报风险,而“实质性程序”的目的在于发现认定层次重大错报风险,降低检查风险。同时,新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是,如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时,则应该进行控制测试,否则可以不履行控制测试程序。
值得注意的是,从“风险评估程序”对报表层和认定层次重大错报风险的评估,到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性,据此重新评估认定层次重大错报风险,再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的,新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”,由此可见,注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心,只有发现认定层次重大错报风险,才能达到降低检查风险的最终审计目标,从而实现风险导向审计的初衷。
鉴于以上分析,注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识,一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重,一定要全面、规范履行风险评估和风险应对程序。只有这样,才能切实把风险导向的审计理念落到实处,才能使新的审计风险模型在审计实务中得到充分体现,才能合理保证财务报表整体不存在重大错报。
总之,尽管新准则改进了审计理念、审计风险模型和审计流程,但新准则并没有改变对财务报表的审计目标,没有改变对注册会计师审计责任的基本定位,仅是改进了审计工作方法、工作流程和工作重心,使得新准则下的审计程序更为科学、合理和规范,更能识别、评估和应对重大错报风险,从而使得新准则在更好地指导注册会计师实现审计目标履行审计责任并服务于、服务好社会公众的同时,也能更好地保护好注册会计师自身的合法权益。但是,所有这些都给注册会计师提出了新的更高的要求,因此,注册会计师在今后的审计实务中,一定要努力提高自身的执业能力和职业素质,保持职业怀疑态度,强化对重大错报风险的防范意识,全面和规范执行新准则,认真对待每一个审计项目,认真履行好每一个审计程序,将审计风险真正降低至可接受的低水平。
一、系统克隆系统
系统克隆是将被审计单位的相关数据在企业之外进行备份,在企业会计系统之外再克隆。一个会计系统。系统克隆可以这样进行:
(一)在审计期间的期初就将被审计单位的会计信息系统的数据进行外部备份。备份的内容主要包括三大部分:原始数据库、初始化数据库和会计软件程序。备份的机构可以是审计机构,也可以是专门的外部独立的数据信息管理与服务机构,而后者更有利于实现专业化质量和规模化效益。
(二)在审计期间内备份的内容将通过与企业会计信息系统相联结的网络进行更新。其中,原始数据备份库直接与企业数据采集系统相联,实现实时更新;初始化数据备份库和会计软件备份库直接与企业会计信息系统的修改模块相联,在企业进行初始化变动和软件程序变动时进行更新。
(三)审计人员通过外部备份与企业内部会计信息系统的比较,一方面判断企业会计信息系统在原始数据库、初始化数据库和会计软件上有没有非法改动,另一方面通过外部独立的数据信息管理服务机构,实现信息控制和咨询,了解企业的会计信息系统以对其作出评价。
系统克隆使企业会计信息系统由于信息同源化丧失的内部勾稽关系在企业外部得到了重建,而且这种重建由于外部机构的独立性变得更加有效。通过这种勾稽关系的审查,审计人员可获得有效的审计证据。证明企业的会计信息末被非法改动。这一证据一旦与企业会计系统初始化定义和企业原始数据合理合法的证据相结合,就足以证明企业会计信息的公允性。这种方法可用于财务报表审计、特殊目的审计和管理审计等领域。
二、电子函证
电子函证指审计人员利用专门的程序模块就被审计企业的有关数据,向相关的企业的数据库发出电子询证函,经对方企业同意后实现数据库之间的自动数据比较而获得被审计企业数据真实性的证据。函证内容不仅包括有关帐户的余额,更应包括企业的原始数据库的数据。如果被审计企业和被函证企业签订了有关信息交流协议,电子函证的复函无须被函证企业的同意就可由其电子信息系统自动进行。
外部系统克隆是审计人员获取企业会计系统末被非法改动的证据,而对原始数据的合理合法的证据则必须通过另外的审计程序获得。电子函证就是获取这一类数据的最好的审计程序之一。一方面这种函证可以通过程序实现自动发函咱动付函咱动比较与自动进行差异分析和列表,从而使得函证更加快速、准确、安全和简便;另一方面这种函证利用网络通讯和无线通讯等先进的电子技术也使得通讯花费极大的降低。更重要的是,这种函证由于是电子自动复函和比较,排除了人为因素,使得其函证结果更加可靠。这都使得电子函证成为一种高效、低廉和可靠的审计程序。这些特征使得其可以大范围应用,甚至可以将被审计企业所有的可函证数据都进行函证。其中,企业原始数据库则是首选的函证范围。通过电子函证,审计人员可以判断企业的原始会计数据和相关帐户余额是否真实、合法和可靠。
由于外部信息管理服务机构的存在,电子函证除可以采取向被函证企业发函的方式之外,还可以采取向被函证企业的信息管理机构直接发函的方式。这会由于众多被函证企业在同一家信息管理机构备份信息而大大提高效率。如果被审计单位和被函证单位在同一信息管理机构备份信息,则可以在这家信息机构直接调用双方的数据进行比较,这比跨机构函证更加高效。这种方法可广泛用于银行存款、往来帐项和对外投资等项目以及与前任CAA、律师和政府机构等方面的询证。
三、审计黑匣子
审计黑匣子指审计人员通过在被审计单位的会计系统中安置具有记录功能的程序模块,从而对被审计企业会计信息进行监控以获得相关审计证据。
外部备份程序和电子函证在相当程度上可以保证查出会计信息系统中是否有偏差,但它们却无法很好地说明这些偏差的产生过程和性质,而这些对审计人员发表审计意见却具有重大的影响。因此,应当有一种审计程序来帮助审计人员查出信息偏差的产生过程并判断其性质及严重程度。审计黑匣子能很好地完成这个任务。一方面这一模块能对被审计单位的会计信息系统操作情况例如操作人员编号、进入时间和操作内容等进行序时记录;另一方面其本身又具有隐蔽性、安全性和稳定性。这个模块平时仅在后台工作,被审计企业的会计人员无权修改数据,更不能撤换它和影响它的工作。当审计人员发现会计系统的非正常现象,则可以通过调用其数据获得重要的审计线索。这就像飞机上的黑匣子,平时不影响飞机的正常工作,当飞机出现飞行事故时又能提供关键的事故线索。审计黑匣子除了为审计人员发表审计意见提供支持之外,还能发现被审计单位的会计信息系统薄弱环节,以便审计人员向被审计单位提出包含改进意见的管理建议书。这种方法可广泛应用于财务报表审计等各种鉴证业务中。
四、模拟数据实验
模拟数据实验指审计人员将被审计单位的有关数据输入被审计单位的会计软件进行数据重新处理以获得实验数据,并将此结果与被审计单位的会计信息对比以获得审计证据。
关键词:审计;函证;会计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)01-0-01
按照中国注册会计师审计准则(以下简称审计准则)的要求,在对财务报表进行审计时,除了应收账款对财务报表不重要和认为函证很可能无效的两种情况外,应当对应收账款实施函证;认为函证很可能无效(不回函或回函不可靠),应当采用替代程序。审计实务中,由于注册会计师无法前置性地确定函证的有效性,所以一般均将函证作为应收账款实质性审计的首选程序,而在收不到回函或收到回函但认为回函不可靠时采用替代程序,从而形成了“回函或替代程序”的模式。事实上,由于回函质量的局限性有可能导致回函不可靠,而注册会计师通常没有能力判断回函是否可靠,往往被动放弃替代程序,从而导致重大错报风险的增加,著名的“银广夏”事件就是例证。
因此,依赖对回函可靠性的判断决定是否采用替代程序是审计准则的一个失误。审计准则应当规定:在应收账款进行实质性审计中,对于收到回函的债权应当采用“函证+1”的复合性模式,即在函证回函基础上,再以全部回函债权为总体,采用抽样方法选取样本追加实施一道审计程序。当然,采用“函证+1”的复合性模式应当兼顾成本效益原则。
一、询证函回函质量存在局限性
虽然多数情况下函证能够取得证明力和客观性较强的外部证据,但债务人回函质量至少因下列原因存在局限性:
1.债务人回函不负责任。询证函仅为审计方使用的书面间接证据,不具备法定证明力,它无法与债权债务双方的对账文件和确认债权债务的法律文书相提并论,对此债务人心知肚明。因此,有些情况下,债务人不认真进行核对,就草草在询证函“数据证明无误”栏盖章了事。笔者连续为甲公司审计三年,其非关联方债务人乙公司回函都比较及时,且函证结论均为“数据证明无误”,然而甲公司于2010年(审计涵盖的期间)向乙公司提起标的为近30万元的债权诉讼,对方坚称已全部付清,且其账面债务余额已几乎为零,受理法院委托注册会计师进行司法鉴定,注册会计师先是主持双方对账无果,最终因双方提供资料不全或资料瑕疵无法做出鉴定结论,此案至今不了了之。虽然不是故意造假,但由于债务人敷衍了事,足以使注册会计师相信无重大错报(而实际可能存在),这样的例子并不鲜见。
2.被审计单位串通客户在回函中造假。只要被审计单位蓄意伪造,则无论注册会计师对函证程序如何进行隐秘设计,被审计单位总能感知部分函证信息(比如函证的重点对象、大致时间范围)并通过规避性操作,导致回函不可靠。不仅被审计单位关联方可轻易协同造假,甚至一般债务人(业务关系)也能协同造假。造假者没有造假成本(有时只需提前打一个电话),不承担法律责任,但却可能获取造假收益(关联方协调效应或融洽业务关系)。在“银广夏”事件中,银广夏公司利用其子企业天津广厦公司仅在三年时间里通过虚构应收账款从而虚增收入和利润7.6亿元,而负责年报审计的深圳中天勤会计师事务所未能判断出回函严重不可靠,从而未能采用替代程序查明该项巨额虚假。
3.询证函回函无法确定应收账款的可收回性。应收账款的可收回性与多个因素相关,比如:账龄,债务人的诚信度和还款能力,债权人的清欠措施和力度,等等。可收回性是确定坏账准备是否足额计提的决定性依据。询证函无法提供应收账款可收回性的信息,这是函证程序的固有缺陷,必须追加其他程序才能弥补这一缺陷。
在审计实践中,针对函证程序的一些弊端,有些注册会计师尝试寻求其他审计程序取代函证。比如对内部控制较为规范的被审计单位获取对账文件并在必要时辅以其他审计程序,可能比函证更为有效。
二、注册会计师通常无法确定回函的可靠性
询证函回函质量存在局限性,对注册会计师判断回函可靠性提出了很高要求。注册会计师可能通过打电话或其他方式了解个别债务人对待询证函的态度和金额认定过程,但对于众多债务人一一进行了解既不可能也不符合成本效益原则;也可能根据过去经验进行判断,但即使某些债权人曾有不认真对待函证的历史,也无法确定其目前对待函证的态度。通常情况下,注册会计师对这一职业判断并不能胜任。
三、对回函部分应当采用“函证+1”的复合性审计模式
1.现行“回函或替代程序”模式存在的缺陷。审计准则规定,除非存在下列两种情形之一,注册会计师应当对应收账款实施函证:(1)根据重要性原则,有充分证据表明应收账款对财务报表不重要;(2)注册会计师认为函证很可能无效。同时规定,如果不对应收账款函证,注册会计师应当在工作底稿中说明理由;如果认为函证很可能无效,应当实施替代程序。在回函的情况下,函证很可能无效一般是指回函不可靠。该规定缺陷在于:既然注册会计师不能胜任对回函可靠性的职业判断,当然也无法作出采用替代程序的决策。一旦注册会计师采取妥协态度而放弃进一步程序,重大错报风险就会增加。
一、新旧准则总则部分简单对照
1、旧准则:一共四条,阐述较为简单。第一条,为了规范注册会计师获取审计证据,保证审计证据的充分性与适当性,根据《独立审计基本准则》,制定本准则。第二条,本准则所称审计证据,是指注册会计师执行审计业务过程中为形成审计意见所获取的证据。第三条,本准则所称审计证据的充分性,是指审计证据的数量足以使得注册会计师形成审计意见。本准则所称审计证据的适当性,是指审计证据的相关性和可靠性,即审计证据应当与审计目标相关联,并能如实地反映客观事实。第四条,注册会计师执行会计咨询、会计服务业务,参照本准则办理。
2、新准则:一共6条,阐述更加具体准确。第一条,为了规范注册会计师在财务报表审计中获取审计证据的内容、数量和质量,以及为获取审计证据所需实施的审计程序,制定本准则。第二条,本准则适用于注册会计师执行财务报表审计业务。第三条,本准则所称审计证据,是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。第四条,依据会计记录编制财务报表是被审计单位管理层的责任,注册会计师应当测试会计记录以获取审计证据。会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础,注册会计师还应当获取用作审计证据的其他信息。第五条,可用作审计证据的其他信息包括注册会计师从被审计单位内部或外部获取的会计记录以外的信息,通过询问、观察和检查等审计程序获取的信息,通过合理推断得出结论的信息。第六条,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
二、新准则格式方面的变化
原《独立审计具体准则第5号――审计证据》中包括总则、一般原则、取证方法、附则四项内容。新准则征求意见稿中包括五部分,分别为总则、审计证据的充分性和适当性、获取审计证据时对认定的运用、获取审计证据的审计程序、附则。其中,审计证据的充分性和适当性被单列为一要素,新增获取审计证据时对认定的运用,不再采取一般原则这种含糊不清的叫法。征求意见稿对获取证据的审计程序也做了必要的补充,与2004年12月15日修订的
《国际审计准则500――审计证据》协调一致。
三、新准则内容方面的变化
1、适用范围。原准则适用于注册会计师执行审计业务,但总则中明确说明,执行会计咨询、会计服务业务,可以参照执行。新准则征求意见稿中也指明适用于注册会计师执行审计业务,而且附则第35条规定“注册会计师执行财务报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理”,将范围明确为审计业务,不包括会计咨询、服务,定位更加准确。这与审计业务的特征要求相符合。
2、审计证据的充分性、适当性。原准则除了在总则里简单介绍了充分性与适当性的定义外,在一般准则部分仅仅说明判断证据是否充分适当,应当考虑审计风险、具体项目的重要程度、审计经验、是否发现错误或舞弊、类型及获取途径五个因素,并没有具体指出如何判断充分性和适当性。新准则征求意见稿则明确充分性是对审计证据数量的衡量,适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报与披露的相关认定,或发现其中存在错报方面具有相关性和可靠性。新准则进一步规范在确定审计证据的相关性和可靠性时,注册会计师应当考虑的具体原则,相关性有3个,可靠性有5个。新准则的规定更具有指导性。
3、获取证据时对认定的运用。原准则在一般准则部分符合性测试和实质性测试两部分说明获取审计证据时,注册会计师应当考虑有关主要事项,其实就是解释获取证据去证明哪些认定。但在原准则中,账户报表层次是合在一起的5个认定:存在或发生、完整性、权利和义务、估价或分摊、表达与披露,有一定的迷惑性。新准则征求意见稿中则参考2004年12月15日修订的《国际审计准则500――审计证据》的规定,将认定按各类交易和事项、期末账户余额以及表达与披露进行了区分,各类交易和事项运用的认定通常分为下列5个类别:发生、完整性、准确性、截止、分类;期末账户余额运用的认定通常分为下列4个类别:存在、权利和义务、完整性、计价和分摊;对列报与披露运用的认定通常分为下列4个类别:发生及权利和义务、完整性、分类和可理解性、准确性和计价。将认定按注册会计师的工作内容加以区分,可以更有效的指导工作,提高审计质量。
4、审计程序。原准则将审计程序称做取证方法,并在准则第三部分简单介绍检查、监盘、观察、查询及函证、计算和分析性复核6种方法的定义。新准则征求意见稿则对审计工作做了更为详细的说明,它指出注册会计师执行审计程序以获得支持财务报表金额和披露的证据,这些程序是依据注册会计师的判断做出的。其中,还强调了对财务报表重大错报风险的评价,这与审计风险模型的变化是相对应的(审计风险=重大错报风险×检查风险)。重大错报风险是指财务报表在审计前存在重大错报的可能性。在审计过程中,将对重大错报风险的评估作为审计工作的首要任务,包括评估财务报表总体层次和认定层次的重大错报风险,注册会计师对审计程序的设计和执行将紧紧围绕其展开,最终保证财务报表整体不存在重大错报。
此外,具体程序也细化为八个,分别为:检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。并明确指出审计程序的性质和时间可能受财务数据和其他相关信息的生成和储存方式的影响,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。
5、其他。除了以上主体内容的变化外,新旧准则中还存在一些细节方面的区别,如控制测试的应用前提,原是在《独立审计具体准则第9号――内部控制与审计风险》中规定的,但新准则征求意见稿中也援引相关规定“当存在下列情形之一时,控制测试是必要的:(一)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。”这就使得新准则的指导性更为明确,更具参考价值。
关键词:风险导向内部审计;审计程序;风险管理;内部控制
一、内部审计理论与实践的历史演进的五个阶段
1.萌芽状态下的内部审计
西方的奴隶主经营的庄园时代是内部审计活动处于萌芽的阶段。我国在封建社会中,审计人员负责定期检查编制收入和支出的账目,复式记账法开始逐渐的应用在整个流程中,此阶段有利于内部审计对象及相关技术的发展为内部审计过渡到财务导向内部审计奠定了基础。
2.财务导向型的内部审计阶段
股份制公司制度逐步开始发展起来,此阶段的管理需要企业组成专业的财务知识人才,内部审计部门进行财务责任监督,发展出了独立审计制度,1941年成立的国际内部审计师协会出版了《内部审计:职能、性质和程序方法》、出台了"内部审计师责任说明书"等极大的推动着内部审计向前发展。
3.业务导向型的内部审计阶段
内部审计的地位逐渐地提高成为当今的一种独立的职业类型,此阶段由于国际内部审计师协会的推动,其中的职能不断的扩展,范围不断的扩大,此阶段的内部审计责任说明书强调了将业务的检查、财务会计的检查赋予了重要的权重。
4.管理导向型的内部审计阶段
此阶段发达国家的经济危机促使了管理和内部审计的发展,内部审计的重点转向了管理层的决策和外部受托责任。此阶段建立了审计委员会制度,内部审计逐步向管理导向发展。以管理导向的内部审计成为此阶段的层次。
5.风险导向型的内部审计阶段
此阶段为20世纪90年代,此时是人类社会的信息高速发展的时代。伴随着公司的发展和企业内部控制研究的不断成长,人们对内部控制理论的认识加深,出台了一系列的内部控制及管理的规范,《内部审计实务标准》于2002年1月1日正式的实施标志着内部审计迈入风险导向阶段。
二、风险导向内部审计的基本理论
1.风险导向内部审计的本质
内部审计是一套系统的、规范化的方法来对风险进行的方法评价和控制治理的过程,是一项独立、客观的鉴证和咨询服务,它的本质是改进和组织经营。它与管理的结合能够将事后的监督发展到事前的控制,可以确保责任的有效,风险导向的内部审计的本质就是确保受托责任的有效履行,是一种有效的管理控制机制。
2.风险导向内部审计的对象
随着内部审计理论与实践的历史演进的五个阶段的发展,风险导向内部审计对象从主要涉及会计和财务事项,也可以适当涉及业务事项;到各种业务活动包括组织活动如经济性质、效率性质和项目的内容,组织内部的控制系统的有效性等,然而随着时代的发展内部审计实务标准框架内容为风险管理、控制及治理程序,这样可以增加组织价值并提高经营的效率。
3.风险导向内部审计的目标与职能
审计主体的主观要求是内部审计的目标,审计目标则是通过内部审计活动期望达到 的方向。审计的职能是内部控制风险导向的内在功能,内部审计职能也是伴随着审计目标的变化而变化,也在不断的充实和完善,风险导向阶段可以由财务进行有效的监督,从低层次向高层次逐渐的转变,这样增加组织价值的提高,从而提高企业经营效率。
三、企业风险导向内部审计程序对企业管理的战略意义
主要可以通过对企业的治理、风险管理和内部控制等方面有着重大的战略意义,可以不断的提升人们对风险导向内部审计认识的重要性,可以强化风险意识,指导内部审计人员完成审计工作,积极的完善审计事项全面的改进工作,及时的发现风险,风险导向内控制度的建立可以在一般的规律下完成对风险的防范。
四、企业风险导向内部审计程序的构建与执行
1.企业风险导向内部审计程序的构建
(1)内部审计准备阶段。首先了解企业的经营目标确定审计目标,预测、识别企业面临的风险,对风险进行评估,将重要的风险确定为审计的重点,从而确定审计项目,编制年度内部审计计划和项目审计书,设置审计顺序,优先安排审计重点。
(2)内部审计实施阶段。依据识别出的风险,测试和评价这些重要的风险,评判其是否具有有效的执行效力。对于不可预见的风险,内部审计要进行进一步的研究探讨,进一步的评估并确定相应的策略。进行风险再评估和修改审计计划进行实质性的测试,同时提出风险管理的建议,初步完善完成内部审计工作的底稿工作,对工作的底稿进行编制和审核,完善的审计报告或者工作底稿。
(3)内部审计报告阶段。基础的风险评估工作准备工作已经建立后,审计人员要制定一定的审计程序,根据初步的审计内控制度,审计的结论出具如实的审计报告,对审计结果进行理论的分析和总结,同时提出相应的审计建议、初步的改善方式,从而完善内部管理。积极的沟通好审计结果,编制审计报告和报告审计业务。
(4)内部审计后续审计阶段。审计报告作出后,内部审计人员要分析审计报告中的审计结果和提出的审计建议,同时不断的进行审计跟踪和审计研究,从而监督和确定审计的程序是否规范化和合理化。调查被审计客户对审计的满意程度,评估审计人员的审计业绩,完善后续的审计流程。
2.企业风险导向内部审计程序的执行
(1)强化内部审计准则实现可操作性。吸收国际国内关于内部审计准则的有效成果,并且保持一致性,例如:增加些国际准则精髓的概念"风险管理"、"审计委员会"、"控制自我评估"等词汇,在制定准则时明确审计工作范围、审计机构设置等,可以强化内部审计准则的可操作性。
(2)重构风险导向内部审计程序的组织系统,保证组织的独立性。目前国际界的企业风险导向内部审计程序的最佳模式是:董事会设立的审计委员会。审计委员会独立于企业,直接隶属于董事会,它的主要职责是:决策监督、风险管理、评估和提高内部审计质量。独立性的保证是建立在组织制度和机构设置上的,只有这样才能帮助审计职能的发挥和审计质量的提高。
(3)增强审计增值服务,扩展职能广度。传统的审计职能停留在监督、检查,而要扩展职能。超越职能的广度的话,就要定位于“审计的增值服务”对于企业来说主要是“增加企业价值”,从这个内审风险作为出发点,将企业的风险导向内部审计程序、公司治理、风险管理相结合,才能更好的实现最大限度的企业价值。
(4)改进内部审计的技术和方法。随着信息时代的发展,内部审计环境也在不断的创新变革例如:采用信息化和网络化的手段开发审计软件、结合自身的审计对企业进行风险评估、内控测试、内部审计人员要配备专业的计算机信息技术人员和专业人士。建立后续教育制度,不断与时俱进,不断提高专业的判断能力。
(5)积极探索和完善风险导向内部审计程序。要不断的结合国际和国内的审计经验,不断的探索和完善适合的风险导向内部审计程序,结合向内和外部的审计经验完善程序中的不足之处,从广度和深度两个方面不断的结合实际,不断的进行可靠性的论证,才能不断的发现问题,不断的进行理论的创新。
参考文献:
[1]董世利:《论我国内部帘计现状与应对策略》,《商场现代化》[J].2011年第18期.
关键词 现代风险导向审计 审计程序 重大错报风险
一、风险导向审计的内涵
1、风险导向审计内涵和本质
所谓现代风险导向审计,又称为风险基础战略系统审计,它的核心思想可以概括为:审计风险主要来源于企业财务报表的错报风险,而错报风险又属于企业的经营风险的一部分,因此,有效的审计应该是建立在对被审计单位所处的行业、发展阶段和市场环境及企业发展战略目标,管理方法充分了解的基础上,对企业的经营风险进行综合的评定从而确定实质性审计的范围和审计程序。从审计方法的角度来说,传统审计模式着眼于寻找财务报表的固有风险,风险导向审计从企业的战略分析入手,通过先战略分析、经营环节分析再到财务报表分析的思路来确定审计程序;从理论基础来看,风险导向审计以战略发展观和系统观来指导错报风险和整个审计程序;从审计思路上来说,现代风险导向审计模式既对企业财务报表风险做出合理判断又对企业的战略管理进行分析,这样上下结合的方式,可以提高审计的工作效率,提高审计量。
2、现代风险导向审计的特征
(1)审计重心从以审计测试为主转移到以风险评估为中心。随着经济全球化的深入和市场经济的不断深化,企业经营风险不断增加,社会大众对企业财务报告的要求越来越严格,传统的审计模式已经不能适合现代报表审计的需要。现代风险导向审计取长补短,将审计工作的重心转移到以被审计单位风险评估为重心上,主要的审计程序包括风险评估、控制测试、实证性测试等,这样不仅加强了风险评估的程序,减少审计风险,还真正体现了风险导向审计的“风险控制”理念。
(2)审计程序测试个性化。传统的审计程序有一套标准的程序,这样一是不能具体问题具体分析,对症下药;二是注册会计师不能突破客户预先设置的障碍。而风险导向审计测试的个性化就是为了克服这一缺陷展开的,针对不同的客户,根据公司所属行业、发展阶段、经营风险等制定不同的审计程序,这样不仅可以提高审计人员的工作效率,还可以提高审计资源的使用效率。
(3)审计证据从内部证据向外部证据转移。由于审计重心向风险评估转移,注册会计师就必须充分了解企业的经营环境,从企业外部获取大量的审计证据来评估被审计单位的经营风险、审计风险和其他风险,为此,会计师事务所应该建立本单位自己的数据库,全方面地思考如何获取更多的外部审计证据来进行风险评估。
(4)风险评估由直接评估变为间接评估。传统审计模式在进行风险评估时直接通过抽样调查的方式评估重大错报的概率,也就是说直接对审计风险进行评估;而现代风险导向型审计不在直接评估审计风险,而是从企业的经营风险评估人手,这样注册会计师就可以整体上把握企业的经营状况,从源头上寻找财务报表舞弊的根源,从而更加有效地降低审计风险,提高审计质量。
二、现代风险导向审计应用中存在的必然问题
现代风险导向审计在我国的应用时间不太长,加上我国审计行业的先天不足使得风险导向审计在我国的应用中存在着许多的问题,如审计成本过高、审计观念落后、注册会计师综合素质不高、信用体系不尽完善等。
1、审计成本过高
实施现代风险导向审计从审计初期到审计报告完成都需要很大的经济投入,增加了审计单位的审计成本。在审计初期,尤其是在制定审计计划时,注册会计师需要对被审计单位的经营环境和发展战略等进行全方位的调查、研究,这必然会增加注册会计师的工作时间或者人数,从而增加审计成本;在审计中期,尤其是执行控制测试、细节测试和实质性测试时期,注册会计师关注的范围、重点不断扩大,必然导致工作时间的增加和审计成本的提高;现代风险导向审计在审计后期,需要整理审计底稿,然后根据所搜集的审计证据和执业判断对被审计单位的财务报告出具恰当的审计报告,必然也会增加审计成本。在风险导向审计中,风险的观念贯穿于审计程序的每一个步骤,因此,如果在上一个审计程序中发现问题,就必然需要重新评估,加上如果企业经营管理不善的话,必然会加大审计成本。同时,风险导向审计提高了对审计质量的要求,这就必然会增加审计工作量。对事务所而言,审计成本需要得到补偿才是接受审计工作的前提,但是随着市场竞争的不断加强,审计成本往往得不到或者不能得到及时的补偿,这就间接制约了现代风险导向审计的推广。
2、注册会计师综合素质较低
现代风险导向审计模式将风险贯穿了整个审计过程,不仅对被审计单位的内部控制、管理制度进行审计,还需要对被审计单位所在的行业、市场环境、经营环境等进行审查,从而降低审计风险。这就需要现代的注册会计师不仅仅有丰富的会计和审计知识及工作经验,还要懂得行业知识、法律知识、管理知识等。就目前我国的注册会计师而言,远远达不到上述要求,综合性注册会计师较少。另外,风险导向审计模式在审计方法中还加入了以数理统计知识为基础的分析性测试程序,而在我国,懂得使用数理统计知识的注册会计师不是特别多,他们就不能使用各种先进的数理软件对财务指标和非财务指标进行分析,这就必然阻碍了风险导向审计在我国的应用。
3、审计观念落后,对现代风险导向审计模式认识不够
虽然我国审计行业经过了近三十年的发展,但是大多数注册会计师在审计过程中仍然按照账项基础审计模式操作,也就是说在审计过程中把主要精力放在账户余额的细节测试上,绝大部分注册会计师事务所还没有开发出以风险评估为中心的审计程序,究其原因我们可以得知,审计观念落后,审计思路还没有转换过来。
三、现代风险导向审计应用的对策
1、提高注册会计师的综合素质
一方面提高注册会计师的专业判断能力。现代风险型审计对注册会计师提出了比以往更多的要求,最主要的就是要求他们改变传统的审计思路,从企业的经营环境、发展战略入手,分析其对会计报表的影响,这就要求注册会计师有很强的专业判断和分析能力;同样,现代风险导向型审计对直接或者间接获得的证据都要求审计人员判断证据的来源、可靠性、适合性等,根据专业判断的结果决定实施的审计程序等。只有很好、可靠的专业判断才能对被审计单位的财务报表提出恰当的审计意见,提高审计的质量;另一方面,扩大注册会计师的知识体系,培养综合素质的人才。现代风险导向审计不仅仅要求注册会计师有会计、审计知识,还要求其他各方面的知识,这就要求注册会计师积极地参加企业分析、企业管理等方面的课程,目的就是加强自身的分析和评估能力,以全方位了解企业内外部经营环境来评估企业的经营风险。只有不断提高综合知识和专业判断能力,风险型导向审计才能真正得到应用。
2、提高审计质量,防止盲目降低成本
由于市场竞争越演越烈,事务所为了生存和发展就不得不降低审计价格,出于成本和利益的考虑,审计成本也在进一步降低。因此,注册会计师为了维持生存,就开始多接项目,压缩审计时间和项目,从而产生审计风险。为此,政府应该对事务所和注册会计师分别制定严格的监管和惩罚措施,让他们慎重考虑审计风险;注册会计师可以通过采用先进的分析和评估工具及建立全面的数据库来提高审计工作的效率,并且提高审计质量;注册会计师也应该加强自我管理,严格要求自己,在认真分析企业内外部环境的基础上完成必要的审计程序。
3、改进落后的审计观念和审计技术方法
观念的改变是首要的,只有摒除传统的、落后的观念和方法,才能进一步推行现代风险导向审计。同时,审计方法的科学与否也同样很重要。首先,会计师事务所应该形成一套完善的风险评估体系。事务所以国际审计准则制定的风险评估方法为基础,根据自身的经验和研究,开发出一套适合自己的风险评估方法体系。其次,注重分析和评价。现代风险导向审计要求注册会计师对被审计单位经营环境进行分析研究,充分使用分析性测试和其他分析工具获取审计证据,并对审计证据进行详细的分析,从而对企业的经营风险有所了解。第三,充分利用审计抽样方法。在对账户余额等将进行具体测试时,充分考虑抽查的数量,尽量采用统计抽样方法。最后,充分利用计算初软件进行风险评估、分析性测试、建立数据库等,提高审计工作的效率和水平。
会计核算的电算化,使传统的会计核算手段和账务处理程序发生了巨大变化。由于这一变化,原来以凭证、账簿、会计报表及其他经济资料为主要对象的审计工作面临许多新的问题,如对内部控制制度的评价,审计证据的收集及审计人员对计算机操作与应用的技能等。因此,有必要在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以规范注册会计师在计算机信息系统环境下执行会计报表审计业务,明确工作要求,保证注册会计师的执业质量。《计算机信息系统环境下的审计准则》规范的就是注册会计师在计算机信息系统环境下执行会计报表审计业务时应当采取的措施和程序。
国际会计师联合会(IFAC)下设的国际审计实务委员会(IAPC)对计算机信息系统环境下的审计的研究较早,先后了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。现将这几个准则规范的内容作一汇总介绍。
第一,《环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围,技术与能力的要求,审计计划的考虑,内部控制研究、评价及风险评估的影响,制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导,其他五个准则或实务公告均为该准则的补充或扩展。
当在一个计算机信息系统环境下进行审计时,审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识,这将视所采用的具体的审计方法而定。
第二,《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告为第一项准则的补充,该公告明确了计算机信息系统环境的特征,计算机信息系统环境下内部控制的内容及评价方法。
审计人员应当收集与审计计划有关的计算机信息系统环境的资料,包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。
审计人员在编制全面计划时,应当考虑下列事项:在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度;制定关于怎样、何处与何时检查计算机信息系统功能的计划;制定关于利用计算机辅助审计技术进行的审计程序计划。
第三,《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充,该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。
准则指出微机对会计制度的影响和有关的风险一般将由下列情况而定:微机使用于会计应用处理的范围;被处理的财务业务的类型和重要性;应用中运用的文件和程序性质。微机环境下的内部控制应当包括:管理部门对操作微型计算机的规定和控制;程序和数据安全;软件和数据的完整性控制;硬件、软件和数据备份控制。
第四,《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充,该公告明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。
准则强调某些一般控制程序对联机处理特别重要,包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时,对联机处理特别重要的应用控制包括:处理前的适当授权,终端设备编辑。合理性和其他确认测试、截止测试、文件控制、余额控制。
联机环境对会计制度的影响及其相关联的风险,一般将依下述而定:联机系统用干会计应用处理的范围;处理的财务业务的类型和重要性;使用的应用文件和程序性质。
第五,《计算机信息系统环境——数据库系统》。该实务公告为第一项准则的补充,该公告明确了数据库系统及其特征,在数据库系统下的内部控制,数据库环境对审计程序的影响等。
第六,《计算机辅助审计技术》。该准则为第一项准则的扩展,该准则明确了审计软件和测试数据两种辅助审计技术、利用计算机辅助审计技术的范围及需要考虑的因素、注册会计师在计算机辅助审计技术应用中的主要工作和控制手段等。
准则指出,在下列情况下,可应用计算机辅助审计技术:在运用制度遵守性和数据真实性程序中缺少输入文件和缺乏可见的审计踪迹时;通过利用计算机辅助审计技术可以改进审计程序的效果和效率时。
尽管目前对重要性原则的表述不尽相同,但其认识基本一致,即如果信息的错报或漏报影响到报表使用者的判断或决策,那么该信息就是重要的。国际审计准则委员会(IASC)认为如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策,信息就具有重要性;国际审计实务委员会公布的国际审计准则第25号指出,重要性涉及的财务资料误报的数量或性质不论是个别的还是合计的,作为这种误报的结果将会对人们依据这些资料做出尽可能合理的判断或决策产生影响。我国注册会计师审计准则第1221号——重要性,将重要性定义为重要性取决于在具体环境下对错报金额和性质的判断,如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重大的。在理解重要性的具体内涵时,必须认识到由于审计方法或审计成本的限制,财务报表审计只能起到合理保证的作用,注册会计师在审计过程中必须站在财务报表使用者的角度上,考虑在具体的审计环境下,财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策,所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中,结合重要性标准的具体含义做进一步延伸界定为重要性水平,这也是审计实务工作者对重要性的习惯性表述,而这种做法与重要性的含义逻辑上一致。因为重要性标准是如果一项错报对财务报表使用者相关决策影响程度大,在临界点之上的错报是重要的。反之该项错报不重要。所以超过重要性水平的错报,重要性程度较高,审计人员必须调整和设计审计程序,将超过重要性水平的错报查出来,为报表使用者提供真实的财务报表。
现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。且目前也没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随CPA这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。
审计风险是指财务报表中存在重大错报,审计人员审计后发表不恰当审计意见的可能性。由于财务报表审计业务是一种保证程度较高的鉴证业务,CPA应当确定一个合理、可接受的审计风险水平。CPA考虑到审计成本、会计师事务所对待风险的态度及审计失败承受能力的大小确定的可接受审计风险水平应足够低。审计实务中,将审计风险分为两个层次,重大错报风险和检查风险。前者是指财务报表在审计前存在重大错报可能性,与被审计单位本身所面临的环境相关,财务报表本身并不能反映诸如战略风险、经营风险等因素,所以注册会计师对财务报表重大错报风险水平的评估必须利用系统观方法把被审计单位所面临的宏观因素融入到财务报表整体层次中,如了解被审计单位行业状况、法律环境、监管环境,分析被审计单位的经营风险、生存能力、管理能力等因素,然后将整体层次的重大错报风险与认定层次可能发生的错报联系起来。针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。 转贴于
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、重要性水平、审计风险与审计程序的关系
在既定的、可接受的审计风险水平一定的前提下,初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报,该错报单独或连同其他错报是重大的可能性小,即该错报在重要性水平之下,这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大,CPA需要实施的审计范围就越大,实施的审计程序类型就要更多一些。当重大错报风险水平偏低,CPA估计的重要性水平可以偏高,虽然重要性水平判断风险增加,但由于重大错报风险水平降低,也可抵消重要性水平估计偏高所带来的审计判断风险,从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系,利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系如图1:
风险评估程序和控制测试结果表明,如果计划阶段确定的重要性水平偏高,CPA实际面临的审计风险水平超过了可接受检查风险水平,根据初步评估的重大错报风险设计的审计程序将不再适用,如果可能,可以一方面通过扩大控制测试范围或实施追加的控制测试,另一方面修改计划实施的实质性测试的时间、范围和降低检查风险。计划阶段确定的重要性水平越高,则报表中容忍的错报数额越大,CPA承担的审计风险越小,反之越高。所以重要性水平与审计风险水平成反向关系。但CPA确定的重要性水平一定要客观,且不可人为降低审计风险水平而提高重要性水平金额。这样反而加大了CPA承担的审计风险水平。CPA在审计开始时,确定两个层次的重要性水平。通过了解被审计单位及其环境所实施的风险评估程序,初步评出重大错报风险水平不同情况下,可能会修正初始确定的财务报表整体重要性水平。进而分配到各个认定层次的重要性水平也会不同。针对各个认定层次所实施的审计程序的性质、时间、范围会受到影响,注册会计师收集到的审计证据也会多寡不均。这样注册会计师承受的检查风险水平会不同,当重大错报风险水平评估较高时,CPA所承担各个认定层次的检查风险水平必须降下来。两者成反向关系基础上才能保证可接受的审计风险水平最低。
在现代风险导向审计模式下,以了解被审计单位及其环境并评估重大错报风险为重心,确定或修正计划阶段所估计的重要性水平的客观性,通过实施两个层次的审计程序,在无法改变重大错报风险水平的前提下,改变认定层次的检查风险水平从而将认定层次所包含的错报或漏报降低在重要性水平之下,整个财务报表层次的错报或漏报在整体层次的重要性水平之下。能合理评估财务报表的重大错报风险成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。以CPA动态分析重大错报为依据调整重要性水平,要求CPA根据重大错报风险的实际变化通过调节检查风险水平来修正审计程序性质、时间和范围,从而把审计风险降低到可接受范围之内,审计任务就能顺利完成。 转贴于
参考文献
[1]程庆:《论现代审计中一个重要概念——重要性》,《财会通讯》(学术版)2007年第5期。
【关键词】 行为审计; 审计主题; 审计载体; 审计取证模式; 审计意见类型
【中图分类号】 F239.0 【文献标识码】 A 【文章编号】 1004-5937(2016)13-0119-06
一、引言
从技术角度来说,审计就是围绕一定的主题收集证据并发表意见,审计主题有信息主题和行为主题两类,它们需要不同的审计取证模式,也会发表不同类型的审计意见。目前,我国的审计实践中,行为是否合规,体制、机制、制度和管理是否合理,都是重要的审计主题。这类审计,本质上是行为审计。但是,审计理论研究并没有区分信息审计和行为审计,绝大多数的审计理论都是以信息审计特别是财务信息审计为背景。行为审计理论基础的缺乏,制约行为审计规范化进程。
虽然有些权变因素会影响审计取证模式选择及审计取证模式和审计意见之间的关系,但是,基础性的原因是审计主题。正是审计主题不同,决定了审计取证模式的不同,也正是审计取证模式的不同,决定了审计意见类型的不同。本文以行为审计主题为基础,建立一个理论框架,以解释行为审计取证模式的选择及审计取证模式和审计意见类型之间的关系。
本文随后的内容安排如下:首先是一个简要的文献综述,梳理审计取证模式变迁的相关文献;在此基础上,以行为审计主题为基础,提出一个关于行为审计取证模式选择及其与审计意见类型之关系的理论框架;然后,用这个理论框架来解释预算执行审计的审计主题、取证模式及审计意见之间的关系,以一定程度上验证本文的理论框架;最后是结论和启示。
二、文献综述
关于审计取证模式有不少的研究文献,主要关注审计取证模式变迁的原因。这些包括审计内部原因、审计环境原因和审计对象原因等[1-2]。谢志华[3-4]认为,审计方法的变迁是由提高审计效率与避免或降低审计风险的要求决定的。在审计方法的历史演变中,贯穿其中并起决定作用的是审计风险和审计效率的相互作用。陈毓圭[5]认为,审计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计师为了适应审计环境的变化而作出的调整。谢荣和吴建友[6]认为,多样的、急剧变化的内外部社会环境改变了审计模式。石爱中和孙俭[7]认为,审计对象的信息化程度改变了审计模式,他们区分了手工背景下和信息化背景下的审计模式,手工背景下的审计模式包括账目基础审计和制度基础审计,信息化背景下的审计模式包括账套式审计和数据式审计。
上述研究文献基本上都是以信息审计为背景,探究的是信息审计取证模式的变迁原因。行为审计与信息审计具有不同的审计主题,其审计取证模式不同,对审计意见类型的影响也不同。本文以行为审计主题为基础,建立一个理论框架,以解释行为审计取证模式及审计取证模式和审计意见类型之间的关系。
三、行为审计主题、审计取证模式和审计意见:理论框架
审计起始于审计目标,而实现这个审计目标的是审计意见,从审计目标到审计意见的生产有一个系统的过程,对于这个过程有不同的观察视角,有人称为审计步骤,有人称为审计循环。本文舍象其中的技术细节,将审计取证过程概括为审计取证模式。从这个层面出发,审计的逻辑过程是,首先是审计目标和审计主题;在此基础上,通过审计取证模式来获得审计证据;最后,根据审计证据确定审计意见。在这个过程中,发挥基础性作用的是审计主题,一方面,它将审计目标和审计取证模式关联起来;另一方面,它还通过审计取证模式,决定审计意见。总体来说,审计的逻辑过程如图1所示。在这个过程中,正是由于审计主题不同,才产生了不同的审计取证模式,也正是由于审计取证模式不同,审计证据的充分性也不同,从而发表的审计意见类型也不同。下面,具体分析这个逻辑过程,以阐述审计主题的基础性地位。
(一)行为审计目标和行为审计主题
审计目标就是人们通过审计实践活动所期望达到的境地或希望得到的结果。从审计人的角度出发,审计目标决定了审计人要提供的审计产品,审计目标不同,审计产品也不同。如何提供委托人所期望的审计产品呢?首先要确定的就是审计主题。审计主题就是审计人员所要发表审计意见的直接对象,审计过程就是围绕审计主题收集证据并发表审计意见的系统过程。行为审计主题是特定行为。当然,委托人也可能是先有确定了的关注领域,从而先有审计主题,然后再确定针对该领域的审计目标。因此,审计目标和审计主题之间并不一定具有逻辑上的先后关系。但是,一般来说,审计目标和审计主题之间有一定的对应关系,一定的审计目标只能通过一定的审计主题来实现,而一定的审计主题只能承载一定的审计目标。审计目标包括真实性、合规性和合理性三个方面。真实性关注的是信息有无虚假或错报,它是行为审计的基础,但不是行为审计主题本身的目标。合规性关注的是财政财务收支及相关经济活动是否遵守了相关的法律法规和规章制度,显然由行为审计主题来承载。合理性关注是否合理,也就是是否存在改进的潜力。从行为主题来说,可以判断行为是否存在缺陷,如果存在缺陷,则表明存在改进的潜力,所以,可以承载合理性目标。总体来说,行为主题可以承载合规性目标和合理性目标。
(二)行为审计取证模式:审计标的
审计目标和审计主题确定之后,需要一个审计取证模式来获取审计证据。这个取证模式要解决三个问题:第一,审计标的,也就是审计实施的直接标的物之确定,合规审计中的特定行为就是审计标的;第二,针对特定的审计标的,具体的审计目标是什么,也就是确定针对特定审计标的之审计命题;第三,如何证明每一个具体的审计命题,也就是确定和实施审计程序。从技术上来说,审计就是一个证明过程,在确定证明的标的之后,将审计目标落实到每一个审计标的,形成审计命题,然后采用审计程序来证明每一个命题,最后,根据每个命题的证明结果,形成关于审计主题的结论。不同的审计主题,在上述三个方面可能形成重大差别,从而形成不同的审计取证模式。先来分析审计标的。
审计标的有三个问题,一是选择审计标的,二是确定审计标的之总体和个体,三是确定审计标的之载体。
审计标的是审计实施的直接标的物,也就是审计的靶子[6]。不同的审计主题,其审计标的不同。就行为审计主题来说,其审计标的应该是特定行为。由于所审计的特定行为不同,行为审计主题可能有很多种。例如,针对招待费用可以专门审计,针对出国费用可以专门审计,针对员工报酬和领导个人开支也可以专门审计,总之,每种特定行为都可以有审计标的。
审计标的确定之后,接下来的问题是,确定审计标的之总体和个体。审计总体就是审计标的之全体,审计个体就是审计标的之个体,审计总体是审计个体的集合。不同审计主题的审计总体和个体具有不同的特征。就行为主题来说,被审计单位不一定有认定。对于行为,可以从两个角度来观察,一是行为主体,二是行为类型。可以从三个角度来确定审计总体和审计个体。首先,从行为主体角度来确定审计总体和个体。也就是说,关注特定行为人的所有行为,凡是属于审计所关注的特定人的每一次行为,就属于审计个体,所有个体的集合形成审计总体。然而,任何一个人都可能存在多种行为,如果只关注特定人的行为,而行为类型又有许多种,这个角度的审计总体和个体可能很庞大。其次,从行为类型角度来确定审计总体和个体,也就是说,审计只关注某些特定类型的特定行为,凡是属于所界定的特定行为,都属于审计总体,每个特定行为都属于审计个体。然而,行为一定是人或某组织从事的,如果不确定人或组织的范围,则审计总体和个体的范围也可能很庞大。最后,将行为主体和行为类型结合起来,这种情形下,从空间范围上来说,审计总体和个体的范围是清晰的。
审计标的之总体和个体确定之后,无论是详细审计,还是抽样审计,都需要有一定的审计载体,也就是审计活动直接实施的资料、实物和人,他们或它们是被审计单位或相关主体对审计标的之记载或记忆,所以,也称为形式上之标的。不同的审计标的,其审计载体差别很大。就行为审计主题来说,由于被审计单位不一定形成相关的认定,所以,行为审计载体有两种情形,一是没有系统化的审计载体,也就是说,对于这种审计标的并未形成系统的记录,即使有些记录,也是分散于其他的记录之中,针对该标的,并未形成特定的系统化记录;二是有系统化的审计载体,这种情形下,针对该特定行为,有专门的记录。当然,即使有专门的记录,还要区分为存在相关的原始记录和不存在相关的原始记录这两种情形。
(三)行为审计取证模式:审计命题
命题是可以被定义并观察的现象,审计命题具有两方面的含义,第一,它是审计目标的分解,所以,也可以称为具体审计目标;第二,它必须与一定的审计标的相联系,也就是针对特定的审计标的需要获取证据来证明的命题。不同的审计主题在审计命题方面具有不同的特征。
特定行为的审计目标是合规性和合理性,而真实性是二者的基础,结合真实性目标,特定行为的审计命题包括:发生性、完整性、准确性、截止、分类、合规、合理。发生性是审计载体中已经记录的行为是真实的,如果没有发生该行为,而审计载体中记录了该行为,则该命题是伪。完整性是审计客体所发生的所有该类行为都已经确实在审计载体中记录了,如果有些行为没有记录在审计载体中,则该命题是伪。准确性是指审计载体中对该行为相关数据特别是金额的记录是正确的,如果发生数据不符,则该命题是伪;准确性与发生性、完整性之间存在区别。例如,若已记录的行为是不应当记录的,即使金额是准确计算的,则发生命题是伪。再如,若已记录的行为属于该特定行为,但金额计算错误,则准确性是伪,但发生命题是真。在完整性与准确性之间也存在同样的关系。截止是指审计载体所记录的特定行为记录于恰当的期间。如果本期行为推到下期,或下期交易提到本期,则该命题是伪。分类是指在审计载体中对特定行为进行再分类时,对行为的再分类是正确的,如果对该特定行为再分类错误,则该命题是伪。合规是指审计客体所发生的该类特定行为符合既定标准,如果有些行为违反了既定标准,则该命题是伪。合理是指该特定行为的履行不存在较大的改进潜力,如果存在,则该命题是伪。当然,如果行为审计是在真实性审计之后来实施,则上述发生性、完整性、准确性、截止、分类命题都不存在。
上述分析表明,行为审计主题有独特的审计命题,审计命题只是确定了需要证明的命题,而这些命题能否得到证明,与审计载体相关。如果审计载体是清晰的,且有原始记录支持,则这些命题就具有穷尽性,针对这些审计载体,实施详细审计或抽样审计后,就能就每个命题和该审计总体得出审计结论;如果审计载体清晰,但是没有原始记录,则审计实施较为困难;如果没有清晰的审计载体,审计总体和个体确定都较为困难,则审计实施也就困难。
(四)行为审计取证模式:审计程序
审计程序是获得审计证据的具体方法,它是针对特定的审计命题,从特定的审计载体中获取审计证据的技术。不同的审计命题、不同的审计载体,需要不同的审计程序。而审计命题、审计载体又与审计主题相关,总体来说,审计主题是确定审计程序的基础性原因。
审计程序有两层含义,一是审计程序的组合,二是特定审计程序的性质、范围和时间的选择。
关于特定审计程序的组合,有两种情形,一是详细审计,二是抽样审计。究竟是选择详细审计,还是选择抽样审计,受到许多因素的影响,例如,审计责任、审计效率、审计环境等,但是,更为基础性的原因是审计载体,如果审计载体是清晰的,并且是有原始记录支持的,则详细审计可行,抽样审计也可行;如果没有清晰的审计载体,无法确定总体的范围,当然也就无法进行科学的审计抽样,进而也无法根据已审计的个体对审计总体作出结论,而只能就已经审计过的个体发表审计意见。因此,这种情形下,难以形成有效的抽样审计模式。
就特定审计程序的性质、范围和时间来说,当然是以审计程序的组合为前提的,在这些前提下,审计命题、审计载体及相关的环境因素共同决定其选择。行为审计程序,可以借用财务信息审计程序,例如审阅、询问、观察、调查等;也发展了一些成熟的专门方法,例如重新执行和穿行测试。同时,行为审计的新方法还在不断出现,例如调查问卷、设立意见箱、公布联系电话、座谈会、走访有关单位等。总体来说,相对于信息审计特别是财务信息审计,行为审计程序还远未成熟,对于许多行为,还没有适宜的审计程序。
(五)行为审计取证模式:命题论证型和事实发现型
根据以上分析可知,行为审计过程从逻辑上包括审计标的、审计命题和审计程序三个维度,其基本情形归纳如表1所示。
审计取证模式就是审计标的、审计命题和审计程序三者的组合。表1的信息显示,审计取证模式最主要的分歧在于审计载体。审计载体有三种情形:没有系统的载体;有系统的载体,但没有原始记录支持;有系统的载体,且有原始记录支持。行为审计主题上述三种情形都存在。
审计载体的确定对审计取证具有重要影响,如果存在有原始记录支持的审计载体,审计总体和个体都可以清晰地确定,则审计取证采取详细审计或抽样审计都是可行的;如果存在审计载体,但是没有原始记录来支持这些审计载体,审计总体和审计个体难以清晰地确定,审计实施比较困难;如果不存在系统化的审计载体,此时,审计总体和个体都难以清晰地确定,审计实施比较困难。
总体来说,审计取证模式可以分为两种情形,一是有系统的载体且有原始记录支持,称之为有系统的载体;二是没有系统的载体或者虽然有系统的载体但没有原始记录支持,称之为没有系统的载体。
有系统的载体和没有系统的载体,审计取证模式有很大的区别。在有系统的载体时,审计总体范围是确定的,组成总体的个体也是确定的,审计命题具有穷尽性,可以按“疑错从无”和“无反证假设”,如果没有发现有相反的证据,则推定命题是成立的,这种审计取证属于命题论证型模式。在这种审计取证模式下,重要的问题是审计风险和审计效率之间的权衡,一般来说,如果要提高审计效率,就需要采取抽样审计,而抽样的不同思路,就决定了不同的审计取证模式。信息化背景下和手工背景下的审计取证模式的区别,主要是抽样的依赖程度及抽样思路的不同,信息化降低了对于抽样的依赖程度,也使得抽样可以针对更加细分的审计总体。在这种取证模式下,能获取充分恰当的审计证据来证明审计命题,通过所有审计命题的证明,对审计主题发表意见,所以,称为命题论证型取证模式。
莫茨、夏拉夫(1990)指出,事实问题的逻辑过程如下:认识面临的整个问题(接受审计任务);观察与问题有关的事实;把整个问题分解成单个的问题;针对每一个具体问题确定所要搜集的证据;选择适用的审计技术和程序;实施获得审计证据的程序;评价证据,包括证据的相关性和有效性,证据是否暗示新的问题,证据对形成判断是否恰当;形成判断,包括对单个问题的判断和对整个问题的判断。这里的论述,与本文提出的命题论证型模式基本相同。
在没有系统的载体时,审计总体或审计个体的范围不能明确,审计命题不具有穷尽性,无从使用“疑错从无”和“无反证假设”,这种审计取证模式属于事实发现型。舞弊审计是其典型形态。事实发现型只能就已经发现的审计个体形成结论,通过很多单个审计个体实施审计程序来发现这些审计个体与审计命题相关的证据。当然,从审计人员的主观愿望来说,总是希望通过对很多审计个体的审计,形成对审计总体的结论,其过程如图2所示。
然而,在没有系统的审计载体时,审计总体的范围不能确定,究竟需要审计多少审计个体才能得出关于审计总体的结论,缺乏统计原理的支持。同时,由于没有系统的审计载体,对于所选定的审计个体的审计也不一定能得出可行的审计结论,也正是因为这个原因,想根据抽样审计来得出总体的结论也不具有可行性。这种审计取证模式下,只能审计具有载体的审计个体,无从采用详细审计,也无从按统计原理来实施抽样审计。也正是因为这些原因,在没有系统的审计载体时,无法获取可行的审计证据来证明某些审计命题,进而也无法通过审计命题的证明来对审计主题形成审计意见,而只能通过对有审计载体的审计个体之审计来发现某些事实。因此,称为事实发现型取证模式。
上述关于审计主题、审计载体、审计命题和审计取证模式之间的关系,归纳起来如表2所示。
现实生活中,行为主题存在系统的载体且有原始记录支持的情形很少,所以,行为审计主要采用事实发现型模式。行文到这里,一个自然的问题是,为什么许多的行为主题不能形成系统的载体且有原始记录支持,这个问题对于审计很重要,但是,与本文的主题关联不大。一般来说,审计客体的信息系统并不是专门为审计而设计,系统地记录什么和不记录什么以及是否建立支持性的原始记录系统完全是基于其本单位的需要。当然,如果符合成本效益原则,委托人可以要求其人建立某些信息系统。
(六)审计意见类型及其原因
现在来分析审计取证模式和审计意见类型的关系。根据审计意见的保证程度,将审计意见分为合理保证和有限保证。合理保证表明审计意见的可靠程度较高,一般以积极方式提出结论。有限保证表明审计意见的可靠程度低于合理保证,一般以消极方式提出结论。所以,审计人员发表不同类型审计意见的关键因素是保证程度,而保证程度又是由审计证据所决定的,如果审计证据具有较高的支持程度,则发表合理保证审计意见,否则,就发表有限保证审计意见。
审计证据的保证程度又是由什么决定的呢?是审计取证模式,不同审计取证模式下,审计证据的保证水平不同。在事实发现型取证模式下,由于审计总体难以确定,并且已经审计的个体并不能有效地代表审计总体,无从根据已经审计的个体来推断审计总体,审计主题无法得到验证,所以只能就已经审计的个体且采取消极方式就发现的事实来发表审计意见,属于有限保证意见。
在命题论证型取证模式下,从理论上来说,全体审计命题得到证明之后,审计主题就得到了证明。在这种情形下,有两种选择,一是选择的样本能有效地代表审计总体,此时,能根据对样本的审计结果来推断总体状况(详细审计是抽样审计的特例),能对审计主题发表审计意见,这种情形下的审计意见采用合理保证方式;二是由于成本效益或审计产品使用者都是不需要较高程度的保证,抽样的样本并不能有效地代表审计总体,此时,只能就已经审计的个体且采取消极方式就发现的事实来发表审计意见,属于有限保证意见。特别需要说明的是,命题论证型取证模式下,出现有限保证审计意见,并不是技术上的原因,而是审计产品的使用者不需要较高程度的保证。
根据以上所述审计意见类型与审计取证模式的关系,再联系前面分析的审计主题、审计载体和审计取证模式的关系,归纳起来如表3所示。
四、行为审计主题、审计取证模式和审计意见:对预算执行审计的分析
本文以行为审计主题为基础,建立了一个关于行为审计取证模式选择及其与审计意见类型之关系的理论框架,那么,这个理论框架能否解释现实生活中的审计现象呢?下面,我们用这个理论框架来分析预算执行审计的审计主题、审计取证模式及审计意见类型,以一定程度上验证本文提出的理论框架。
预算执行审计的审计主题是预算行为,包括预算编制、预算执行和预算报告全过程的活动及相关经济活动。从理论上来说,审计主题有两类,一是特定的预算行为,二是约束预算行为的预算管理制度。根据本文的主题,我们关注预算行为。
当以特定的预算行为作为审计主题时,如果只关注某些特定类型的预算行为,其审计总体和审计个体应该是可以确定的,例如,人员经费开支是否违规、办公经费开支是否违规等特定的行为,并且,这些特定行为可能还存在系统且有原始记录支持的审计载体,如果只对这种类型的预算行为进行审计,可以采用命题论证型取证模式,并就这类特定的预算行为发表合理保证审计意见。当然,也有一些特定预算行为,要么审计总体无法明确界定,要么是不存在系统且有原始记录支持的审计载体,此时,审计取证模式只能采取事实发现型,也只能发表有限保证的审计意见。总体来说,如果以全部预算行为审计主题,则总体上难以确定审计总体,并且不能保证所有的预算行为都存在系统且有原始记录支持的审计载体,此时,只能就已经审计的个体并且以有限保证的方式发表审计意见。
我国预算执行审计的审计主题一般是包括全部预算行为和预算制度,从总体上来说,命题论证型和事实发现型取证模式都有用武之地,但是,在大案、要案、要情、要目这些审计目标驱动下,主要采用了事实发现型取证模式,也只能就已经发现的事实来发表有限保证审计意见。
总体来说,预算执行审计的审计主题、审计取证模式及审计意见类型之间的关系,与本文前面的理论框架相一致。
五、结论和启示
审计取证和审计意见是审计认知的最关键要素,并且二者密切相关。本文以行为审计主题为基础,建立一个理论框架,以解释行为审计取证模式的选择及审计取证模式和审计意见类型之间的关系。
审计目标和审计主题之间有一定的对应关系,一定的审计目标只能通过一定的审计主题来实现,而一定的审计主题只能承载一定的审计目标。行为主题只能承载合规性目标和合理性目标。
审计目标和审计主题确定之后,需要一个审计取证模式来获取审计证据。这个取证模式要解决包括三个问题:第一,审计标的,也就是审计实施的直接标的物的确定;第二,针对特定的审计标的,具体的审计目标是什么,也就是确定针对特定审计标的之审计命题;第三,如何证明每一个具体的审计命题,也就是确定和实施审计程序。
审计标的有三个问题,一是选择审计标的,二是确定审计标的之总体和个体,三是确定审计标的之载体。审计标的是审计实施的直接标的物,行为审计的审计标的是特定行为。审计总体就是审计标的之全体,审计个体就是审计标的之个体,审计总体是审计个体的集合。不同审计主题的审计总体和个体具有不同的特征。行为审计主题,如果将行为主体和行为类型结合起来,可以确定审计总体和个体的范围。审计载体就是审计活动直接实施的资料、实物和人,也称为形式上之标的。载体有三种情形,一是没有系统的载体;二是有系统的载体但没有原始记录支持;三是有系统的载体且有原始记录支持。就行为审计来说,上述三种情形都可能存在。
命题是可以被定义并观察的现象,不同的审计主题在审计命题方面具有不同的特征。特定行为的审计命题包括:合规性,合理性,发生性,完整性,准确性,截止,分类。
不同的审计命题、不同的审计载体,需要不同的审计程序。而审计命题、审计载体又与审计主题相关,所以,总体来说,审计主题是确定审计程序的基础性原因。审计程序有两层含义,一是审计程序的组合,二是特定审计程序的选择。关于特定审计程序的组合,有两种情形,一是详细审计,二是抽样审计。究竟是选择详细审计,还是选择抽样审计,基础性的原因是审计载体,如果审计载体是清晰的,并且是有原始记录支持的,则详细审计可行,抽样审计也可行;如果没有清晰的审计载体,无法确定总体的范围,当然也就无法进行科学的审计抽样。就特定审计程序的选择来说,审计命题、审计载体及相关的环境因素共同决定其选择。
审计取证模式就是审计标的、审计命题和审计程序三者的组合。不同审计取证模式最主要的分歧在于审计载体。总体来说,审计载体有三种情形:没有系统的载体;有系统的载体,但没有原始记录支持;有系统的载体,且有原始记录支持。财务信息主题属于有系统的载体且有原始记录支持的情形,行为审计主题上述三种情形都存在。
审计取证模式可以分为两种情形,一是有系统的载体且有原始记录支持,称之为有系统的载体;二是没有系统的载体或者虽然有系统的载体但没有原始记录支持,称之为没有系统的载体。有系统的载体和没有系统的载体,审计取证模式有很大的区别。在有系统的载体时,审计取证属于命题论证型模式;在没有系统的载体时,审计取证模式属于事实发现型。
根据审计意见的保证程度,将审计意见分为合理保证和有限保证。审计人员发表不同类型审计意见的关键因素是保证程度,而保证程度是由审计证据所决定的,审计证据的保证又是由审计取证模式决定的。在事实发现型取证模式下,只能发表有限保证意见。在命题论证型取证模式下,可以发表合理保证审计意见。
我国的预算执行审计的审计主题一般是包括全部预算行为和预算制度,主要采用事实发现型取证模式,发表有限保证审计意见,这与本文前面的理论框架相一致。
本文的结论告诉我们,审计目标、审计主题、审计标的、审计命题、审计程序、审计意见之间存在规律性联系,正是这种规律性的联系,产生了不同的审计取证模式,也正是这种规律性的联系,产生了不同类型的审计意见。审计制度之构建是一个系统工程,不能就局部论局部,必须以系统的观点来设计、完善、实施审计制度。当前,我国的政府审计还是以行为主题为主,在这种背景下,如何设计系统化的中国特色审计制度可能更加需要理解本文所探讨的各要素之间的规律性联系。
【参考文献】
[1] 王会金,刘瑜.风险导向审计缺陷与现代模式的抉择[J].审计与经济研究,2006(3):22-26.
[2] 王会金.协同审计:政府审计服务国家治理的新方式[J].中国审计评论,2014(1):16-29.
[3] 谢志华.论审计方法体系[J].审计研究,1997(5):9-13.
[4] 谢志华.审计变迁的趋势:目标、主体和方法[J].审计研究,2008(5):21-24.
[5] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
一、财务报表审计中的常见问题
财务报表审计工作中普遍存在以下几个问题:
(一)内部设计独立性缺失
审计部门是单位的内设机构,在单位领导的指挥和部署下开展审计工作,开展审计工作的主要目的是为本单位经营和发展服务,促进单位实现经营目标。目前,审计机构在单位中的独立性不强,常常受其他部门利益制约,独立地位被弱化,甚至许多审计机构被设在财务部门之下,这种情况下审计部门形同虚设,很难对客观、公正、规范地开展审计工作,进而加大了审计工作风险,弱化了审计工作的效果。
(二)审计程序与审计方法不科学
审计程序的规范性和审计方法的科学性,直接影响着财务报表审计的效率与质量,目前,许多审计机构并未建设完善的审计制度,对相关审计程序与方法也尚未作出严格规定,许多审计人员在开展财务报表审计工作时主观随意性较强,对财务报表审计工作的细节重视不足,导致审计结果缺乏全面性和准确性。除此之外,部分单位审计机构对财务报表审计方法的创新艺术不足,目前仍采用以传统账目为基础的审计模式,加之制度建设滞后,风险防范意识不足,审计基础薄弱,在一定程度上加大了财务报表审计失误的发生几率。
(三)审计人员素质参差不齐
目前,社会公众对审计的期望要远远大于注册会计师对自身职业的认识,而企业审计能力相对有限,使得审计工作的质量更加难以达到社会公众的期望值,社会公众与企业审计工作在审计目标上存在的差距往往会使双方卷入不愉快的责任诉讼纠纷中,只能依靠法律诉讼得以调解。而随着审计工作规范化、信息化发展趋势日趋明朗,财务报表审计工作要求不断提高,对审计人员的专业素质、道德修养、业务水平提出了越来越高的要求,新形势下的财务报表审计人员,既要具备良好的职业道德素质,又要具备计算机审计技能,同时还要具备过硬的审计知识基础。但就目前情况来看,许多审计人员尚未完全符合以上要求,对财务报表审计工作的效率和质量造成了不利的影响。
二、财务报表审计改进对策
要避免财务报表审计中的常见问题,提升财务报表审计质量,应采取以下几项对策:
(一)遵照审计原则,优化机构设置
遵照审计工作准则及相关法律条文规定,对财务报表的审计范围进作出明确的划分,为了保证审计工作的客观、公正,一定要严格遵守审计程序、相关职业道德规范。这是财务报表审计必须要坚持的基本原则,只有依法审计,审计的成果才能具备有法律效力,作为一种 行政行为 ,审计有坚持履行法定审计程序的前提下,审计监督才具有合法性和权威性,以免发生审计风险。为了顺利、有效滴地按着审计程序进行工作,企业在设置内部审计机构时要突出独立性,尊徐独立性的原则,包括内容有审计部门的经费的独立,职权行使的独立,唯有如此,才能保证审计的客观性、公平性。只有独立行使职权的基础航下,内部审计机构才能具有权威性,保证审计人的受益有效地开展工作,使内部审计职能得到充分的发挥。
(二)优化审计方法,强化审计质量考评控制
目前,审计工作要全方位地使用科学的审计方法和审计技术,利用好内控评价结果,使审计质量和审计效率都能得到提升。我国企业当前广泛普遍运用的审计方法,是以内部控制系统为主要审查对象的制度该方法与传统的账项基础审计相比,具有更高的科学性、方便性,然而,在企业审计工作内容和范围逐步拓宽的情势下,财务报表审计风险也极易发生。为改善这一局面,多维的审计技术倍受青睐风险导向审计也及时出现,该审计方法的优势在于:能够较大力度地缓解审计人员所面对的复杂风险及压力。与此同时,企业要想科学地考评内部审计质量,还要建立和完善对内部审计质量的指标体系,提升对审计质量的考评控制力度,对审计工作进行定量、定性分析,从总体上了解内部审计的成果,有效地发挥内部审计提供信息的参谋作用,这也是控制审计质量,降低审计风险的重策略和有效手段。
(三)树立风险意识,强化审计队伍建设
财务报表审计工作,对财务报表审计人员的道德素质和职业修养提出了极高的要求,审计人员只有树立风险意识,财政真正协助单位或企业做好财务风险的审核与控制,对可能发生的风险进行及时预警和提示,从而为企业或单位的经营与发展提供客观有效的决策依据。因此,要想提升财务报表审计质量,就应强化审计人员队伍建设,通过有计划地开展审计人员知识、技能培训教育活动,不断提升审计人员的道德修养,丰富其知识储备,提升其风险意识、信息化技能和自主创新意识,促进审计队伍素质的整体提升。
