时间:2023-08-21 17:23:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计的特点,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1、审计机构和审计人员都设在个单位内部;
2、审计的内容更侧重于经营过程是否有效、各项制度是否得到遵守与执行;
3、服务的内向性和相对的独立性;
4、审计结果的客观性和公正性较低,并且以建议性意见为主。
(来源:文章屋网 )
关键词:风险导向;审计;应用
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)09-0-01
现代风险导向审计就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。
风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
一、风险导向审计的特点和发展趋势
(一)风险导向审计的特点
1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。
2.分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单位的重大错报,提高审计的效率。
3.扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。
(二)风险导向审计在我国的发展趋势
1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。
2.风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。
3.风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。
二、风险导向审计的应用
(一)参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。
(二)促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。
(三)促进治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进的治理。
(四)开展重点审计。要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。
总之,做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。
参考文献:
[1]郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究,2006.
[2]陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究,2005(2).
摘 要 本文分析了现代内部审计的主要特点、认识建立和完善内部审计制度的必要性、探索建立和完善现代内部审计制度的目标和基本途径,对提高企业管理经营水平具有重要的意义。
关键词 内部审计特点 目标 完善途经
内部审计部门是现代企业组织结构中一个不可缺少的部门,它是根据企业高级管理层和董事会所规定的政策来执行其职能。现代内部审计是在一个企业内部建立的一种独立的评价活动,并作为对该企业活动进行审查和评价的一种服务,其目的是协助企业管理者完善企业内部控制,防范和化解风险,促进企业提高经济效益。笔者认为,分析现代内部审计的主要特点,探索建立和完善现代内部审计制度的目标和基本途径,对提高企业管理经营水平具有重要的意义。
一、现代内部审计的主要特点
与传统内部审计相比,现代内部审计的对象、范围、功能、模式和手段等都发生了显著的变化。
(一)现代内部审计具有广泛性和综合性的特点
现代内部审计不仅具有传统内部审计针对会计记录审计的特点,而且其主要职能正在向服务职能转化,它已经渗透到企业管理的各个方面,以及计算机信息系统的审计。随着现代企业制度的建立,围绕企业经营目标而建立健全的各种内部控制系统显得尤为重要,包括企业组织结构、劳动分配制度、人事制度、经营计划以及资产管理等均沿用过去的规定显然是不适应的。企业管理层把企业的经营目标细分为各个具体的经营目标后,为了保证目标的实现,就必须制定各种计划,并采取适当的控制措施来确保计划的顺利执行,而这些控制措施的有效性和适用性以及执行质量的信息资料的来源和分析、评价、建议,便是内部审计的责任。
(二)现代内部审计模式的发展方向
现代内部审计模式的发展方向,是向直接隶属于董事会和董事会下设的专门审计委员会的方向发展。我国绝大多数企业只允许内部审计涉及财务与会计性质的事项,不能自由地接触整个企业经营管理的各个环节,不能对管理当局决策提供咨询。企业对内部审计重视不够,内部审计地位不高,其作用发挥受到抑制。大多数内部审计机构向较低层次的管理者报告,甚至有的企业内部审计附属于财务机构。而现代内部审计则不同,正逐步转向直接隶属于企业董事会和下设的专门委员会,这样更符合现代企业制度和完善公司治理结构的要求,在更大程度上既保障了企业各方面的利益,又能作为企业自我约束的机构。
(三)现代内部审计的主要职能是企业经济的评价职能
现代内部审计对企业经济的监督职能是其基础职能,评价职能则成为其主要职能。现代内部审计的对象随着企业经济活动的日趋复杂多样而逐渐在扩大,它不仅监督企业财务收支有无错弊,还要检查各个部门是否认真贯彻了企业总体经营决策方针、计划和各种规章制度,并且对实现经营目标的可能性与真实性进行评价。这种评价职能(即企业的管理咨询服务功能)是现代内部审计提供的最有价值的服务,也是管理当局最需要的协助。
(四)现代内部审计的工作重点转向经营审计和管理审计
企业经济效益的好坏是企业总体目标是否实现的直接体现。现代内部审计则紧紧围绕着提高企业经济效益来进行,企业管理当局对各部门的业绩作出评价,而现代内部审计计划注重评价决策的过程,从制度上、原则上对企业经营和管理进行审计,以保障企业总体目标的实现。
(五)企业现代内部审计人员及知识结构多元化
正因为现代内部审计具有广泛性和综合性的特点,要搞好一个企业的内部审计工作不仅要有财务会计人员,还要有工程技术人员、计算机专家、企业管理人员以及相关的经营人员等等。审计人员除具有财务会计知识以外,还需具有企业管理、工程技术等多方面的知识,包括相关的法律法规知识等。
(六)现代企业内部审计技术手段向信息化方向发展
传统的内部审计主要依靠手工审计技术进行,不仅效率低,安全性也差。随着信息时代的来临,信息技术的发展使企业的经营环境与经济方式发生了巨大的变化,给内部审计带来了巨大的冲击,因此内部审计部门也要适应企业的信息化要求,抓好企业信息基础设施建设和管理软件的开发等。
二、现代内部审计制度的目标
现代内部审计主要是对企业各内部管理和运作控制进行评价,其目标是:保证企业各方面信息的可靠性和完善性,这对于企业管理层制定决策是非常重要的。保证企业遵循政策、计划、程序、法律和法规。政策、计划和程序是企业管理层制定的,法律和法规则来源于组织的外部。遵循这一系列的规章制度,是为了保证企业有计划地、系统地、有序地开展经营活动。内部审计要审查这些规章制度的遵循情况,还要评价政策、计划和程序的恰当性,提高经营的经济性和有效性。
企业在经营过程中应尽可能减少企业有限资源的耗费,来实现理想的成本水平和效益水平。如果存在非生产性开支过大,费用不核算等情况都是对企业的危害。内部审计应加强相关的会计核算和财务审计,为管理层提供相关的分析、评价、建议和忠告,确保资产安全不流失,保证企业完成所制定的经营或项目的任务和目标。由于内部审计人员能洞察企业经营活动和内部控制系统的全局,所以在保证目标的实现上发挥着巨大的作用。通过审查和评价内部控制系统,内部审计人员就能对企业是否朝着规定的目标前进作出判断,为管理层的决策提供依据。当然企业目标的实现必须要靠企业管理层和其他员工共同努力。
三、建立和完善企业现代内部审计制度的基本途径
(一)深化现代内部审计功能的认识
内部审计人员应树立企业宏观服务意识,由传统意义上的微观服务向宏观服务提升,要紧紧围绕企业的整体发展目标开展工作。不仅要正确评价企业的经营管理状况,对企业内部控制制度进行再控制,而且应对企业经营管理的全过程实施全面、综合的控制,客观公正地分析企业的管理是否与经营目标相适应,各项制度是否达到了合理配置和最佳效能。企业就要设计出与经营目标尽可能相吻合的控制措施,既保证企业资产的安全,又能提高生产的效率。管理层在决定采取相关措施之前,需要权衡这种措施的成本及其预期效率,只有充分考虑成本效率原则,才会同时满足经营和控制的需要,企业的整体效益才有可能提高。
(二)加强重点项目的审计,强化审计监督功能
企业管理工作是一项科学而复杂的系统工程,内部审计工作应重点关注成本效益最大的那部分控制系统。对涉及到企业生存和发展的经营目标方针要严格审查其合理、合法的可行性;对企业制定的各项内部控制制度要从其形成、实施和达到的效果去评价;既要善于发现问题,又要提出切实可行的解决问题的建议,重在从体制上、机制上解决问题,从而完善企业的相关政策和制度;对生产经营薄弱环节和热点、难点问题有针对性地开展一些专项审计调查研究,及时把审计结果反馈给企业决策层和有关部门,为企业提供科学决策的依据。
(三)努力改进内部审计工作
现代企业制度下的审计一定要有自己的立足点,不断增强审计工作的独立性和风险意识。内部审计源于会计而高于会计,由传统的财务工作审计扩大到非财务工作方面,建立约束与服务相结合的内部监督机制。改变内部审计就是查错纠弊的收支审计的传统观念,积极向企业高层直接领导下的管理审计和绩效审计转变,始终围绕企业的整体目标开展工作,促进企业整体经营管理水平的提高。主动为企业管理层服务,侧重点从事后审计向事前、事中审计发展,以防企业投资和管理的风险。
(四)树立协作和发展意识,改进内部审计工作方法
传统的审计部门与被审计单位是主被动关系,一方面使得内审部门难于得到可靠的信息,影响审计报告的质量,另一方面会使各审计对象产生短期行为和抵触情绪,从而影响了整个企业的管理水平的提高。现代内部审计实现了从传统的财务收支审计向管理审计的转变,它对企业的管理咨询服务职能决定了内审部门必须与各审计对象、业务部门建立良好的协作关系,积极主动争取业务部门的配合和支持。
〔关键词〕关联交易;特征;成因及审计识别;非公有性
近年来,上市公司利用关联交易粉饰会计报表,关联交易的发生频率呈逐年上升趋势。据证监会统计,仅2000年,在注册会计师非标准无保留的审计意见中关联交易事项所占比重达到52 8%.因此,探讨显失公允的关联交易行为的特点、成因以及在上市公司年报审计中如何识别关联方交易具有非常重要的现实意义。
一、显失公允的关联交易的特征
通过对近年来注册会计师审计报告的,发现在非标准无保留审计意见中,上市公司关联交易的样本显示出如下一些特征:
1 形式的多样性。通过分析,上市公司显失公允的关联交易形式不尽相同。一般可以归纳成如下一些形式:(1)通过出售资产给关联方的正常商品销售交易和非正常的商品销售交易,在非正常的商品销售交易中还包括转移应收债权,出售固定资产、无形资产、长期投资和其他资产、或者同时出售资产、负债等。如1997年蜀都A审计报告说明段“显示,该公司与关联方成都市国有资产投资经营公司签定的将蜀都大厦三层楼房的经营权转让给对方的合同,一次性获取转让费收入1200万元就属于此类形式。(2)关联方之间承担债务或费用。如2000年ST华源公司审计报告说明段显示,该公司关联子公司深圳沙河联发公司替其归还深圳国际信托投资公司的4558万元的本息,在其后关联双方之间的协议中,沙河联发将ST华源债务予以豁免,导致ST华源账面营业外收入增加4558万元就属于关联方承担债务的交易。此外,岳阳恒立1999年审计报告说明段显示,该公司的两大股东———华诚投资管理公司和岳阳市国资局替其承担的职工内退、下岗、办及其他各项费用1040万元,该公司冲减1999年度的”管理费用“,相应等额增加利润则属于承担费用的关联交易。(3)关联方之间通过资产托管获取收益。如天目药业1997年度净利润为2110万元,净资产收益率为10 28%,该公司与主要股东杭州天目山制药厂签订的一年期短期投资协议,实际投资款仅2000万元,而股份公司在1997年收到此项投资收益达1159万元业已计入当年利润,年回报率达到57 95%就属于通过关联方获取托管收入的情况。(4)关联方之间占用资金的形式,如”ST“轻骑大股东占用上市公司25 8亿元资金,三九集团占用”三九医药“25亿元募股资金,属于大股东侵吞上市公司资金的关联交易形式。总之,尽管关联交易手段表现各异,但企图粉饰会计报表的目的却相同。而不管其采用何种方式,只要交易的价格显失公允、注册会计师审计时都应引起特别的重视。
2 利益的相关性。显失公允的关联交易在形式上尽管总要表现为一方对资源或利益的索取,而另一方则表现为对利益的奉献,如输送利润、提供担保或抵押等,但实际上交易的双方始终是利益相关的共同体。在一定时期内,集团公司为支持股份公司上市将优质资产注入上市公司或为了上市公司能够扭亏为盈避免轮为“ST”类公司而替上市公司承担债务与费用,支付托管费用、资金占用费等,实际上,这些“奉献”举动的长远目标则是集团公司为了能从上市公司攫取更长远的利益或为了避免遭受更大的损失。另外,上市公司也离不开集团公司,首先,如果缺少关联方的配合,许多上市公司显然不具备上市的资格,同时也可能无法从公允的交易中获取重组收益等。因此,在双方共同利益的驱使下,关联交易才会以如此高的频率发生。
3 报表的操纵性。当上市公司经营业绩出现滑坡而无法达到配股的条件或上市公司为避免轮为“ST”公司时,上市公司与其控股方之间开展的关联交易尤其值得关注,因为大凡此时达成的关联交易从动机上明显的表现为对财务报表的粉饰和操纵。关联交易所制造的业绩在会计处理上一般表现为“投资收益”、“营业外收益”、“其他业务收入”或管理费用、财务费用的冲减等等,这样实际上将造成利润总额的等量增加。一些公司平常年度业绩平平,有时经营利润甚至表现为亏损,但在关键时通过几笔关联交易才“扭亏为盈”或达到配股生命线6%的条件。如97年真空将所属的上海电子管厂净资产6956万元出让给上海广电集团,同时通过该集团将电子管厂整体GE彩管项目自95年至97年6月期间的经济损失计12928 71万元,转给上海广电集团获取“营业外收入”。试想,只要有一笔如此巨额的收入,公司会计报表怎不会给投资者一个全新的绩优形象。一般说来,通过关联交易损益实现对报表业绩的操纵应是关联交易的最主要的目的。
4 经济实质的非公允性:关联方的存在使上市公司与控股公司(或潜在的控股股东)进行销售非常容易,如将公司生产的产品卖给控股股东,而实际上控股股东却未能将其最终销售出去,通过这样反复的交易上市公司制造出“纸上富贵”。另外,交易价格偏离市场价格,在确认交易时,交易手续不完整,没有或只有少量的现金流量。关联交易通常会使形式与经济实质发生背离,财务报表只是形式上符合一般公认会计原则,并不能保证财务报表不对使用者产生误导。如:公司可以通过将宣称有价值的专利卖给“壳”公司而使每股收益大增,由于这种专利是通过公司内部开发而获得的,其价值难以判断,这些交易形式,从外在形式上是正常的,但只要仔细的加以辨别,就知道经济实质是显失公允的。
5 结果的危害性:上市公司通过显失公允的关联交易制造业绩,这些行为的发生带有很大的偶发性,如果一家上市公司要利用这种显失公允的关联交易项目来制造业绩,说明其正常生产经营肯定出现了困难、制造的业绩也只是短期使上市公司的财务报表得以改观,这种业绩实际上并不能用来评价企业具有长期的获利能力。因此,这种企业的持续经营能力带有很大的不确定性。另外,上市公司通过这种虚假繁荣制造的业绩获取配股资格,在证券市场募集到了配股资金,将造成社会财富的分配不公或资源配置的失位,对资源也是一种浪费,这样造成的结果将是广大投资者的利益遭到损害。
二、显失公允的关联交易存在的成因
上市公司关联交易的普遍存在,有着深刻的和制度背景,分析我国上市公司关联交易存在的原因,主要有以下几个方面:
1 部分改制模式导致上市公司与股东关系联系密切。我国很多由国有企业改制上市的企业,在财务、人员、资金上存在着千丝万缕的联系。一些国有企业以优质资产部分改制为股份上市公司,而将后勤、行政等非经营性资产部分作为母公司,造成供、产、销系统不完整,经营活动相互依赖、利益上形成共存共荣的局面。因此导致上市公司与集团公司之间在产品销售、资金往来、费用分担等方面存在着较为紧密的联系。
2 部分公司法人治理结构不完善,存在着内部人控制的现象。我国部分上市公司存在股份过于集中,法人治理结构不完善,一股独大的现象,公司管理层人员由集团公司委任而不是职业CEO来经理,另外,公司中小股东和广大投资者对大股东的控制缺乏利益制衡机制。公司董事会、监事会和经理层的关系非常密切,监督制约机制形同虚设。通过对我国上市公司关联交易中资金占用行为的分析知道,几乎全部的资金占用都是上市公司的控股股东(集团公司)形成的。如济南轻骑被轻骑集团资金占用达25 8亿元,三九医药被大股东三九集团占用的资金达25亿元、此外还有ST东海、ST猴王等等。显然,由于法人治理结构上存在的,大股东就能通过不公平的关联交易轻而易举的从上市公司谋取利益。
3 轮为“ST”或为达到配股条件,上市公司一般选择关联交易操纵业绩。上市公司由于经营管理不善或其他外部原因导致经营亏损或陷入财务困境,为避免轮为“ST”,关联交易便成为这些公司“扭亏为盈”的法宝。还有一种情况就是证监会对上市公司配股资格的规定,也成为上市公司利用关联交易制造业绩的诱因。证监会对配股资格①的规定,从1993年规定连续二年盈利;1994年规定须连续三年盈利,公司净资产收益率3年平均在10%以上;1996年规定最近三年平均净资产收益率每年平均在10%以上;99年规定连续三年平均净资产收益率在10%以上,但每年不得低于6%.随着证监会对配股资格的规定几经修订,而上市公司的净资产收益率呈现极其明显的10%和6%现象。而要达到操纵利润的目的,没有关联方之间的相互配合显然是不可能的,因为只有关联方之间才能存在共同利益,才会在最关键的时刻伸出手来帮助另一方实现业绩的增长。
4 关联交易的处理规定有不完善之处。我国自1997年5月颁布《关联方关系及其交易的披露》,对于规范关联方关系,提高关联交易信息披露的质量起了非常重要的作用,但是直至2001年12月,对显失公允的关联交易的会计处理一直确认为当期利润,而不进入“资本公积”进行核算,这样给上市公司提供了利用关联交易损益进行报表操纵的机会。
三、显失公允的关联交易的审计识别
通过以上的,上市公司与控股公司之间不仅具有极强的关联交易动机,而且上市公司的关联交易还具有形式的多样性及报表的操纵性等特征,注册会计师在对上市公司年报进行审计时,关联交易事项是可能导致审计失败的一个重要风险因素。因此,注册会计师应对策,重点关注上市公司是否存在关联方关系及由此而产生的关联方交易。要识别被审单位是否存在关联方关系或交易,首先应做好一些基础性的工作,如获取并复核上市公司提供的关联方清单及股东名册、获取公司董事会的会议记录,了解被审单位与其主要客户、供应商和债权人的交易性质和范围、审阅有关存借款的询证函和贷款或担保记录,了解是否存在已经发生但尚未进行会计处理的交易,尤其是资产负债表日前所发生的交易。而在审计过程中,则可具体以下几个方面的审计技术识别关联方关系及交易:
1 从交易价格上判断是否存在显失公允的关联交易。按照财政部2001年12月21日财会〔2001〕64号《关联方出售资产等有关会计处理暂行规定》,对显失公允的关联交易的价格作出了相关的会计处理规定,即对上市公司与关联方之间的交易,如果没有确凿的证据表明交易价格是公允的,则显失公允的交易价格部分,一律不确认为当期利润,而作为关联方对上市公司的捐赠,计入“资本公积”。一般而言,只要交易价格超过商品账面价值的120%或交易时,对某一方的交易价格超过了市场公平交易价格的加权平均价格,注册会计师应合理怀疑可能存在显失公允的关联交易,然后,结合对其他资料的审计加以识别,如检查有关的发票、协议、合同及其他有关文件与定价策略。识别的具体是看是否存在不等价交换资产的行为,其次是将双方交易价格与企业对外销售的产品或商品价目表进行比对,如果价差较大的就应予以充分关注。
2 从交易的发生频率、时间及交易金额是否巨大入手识别是否存在显失公允的关联交易。根据研究发现,上市公司的净资产收益率呈现出明显的10%、0%和6%现象③,一般而言,一部分上市公司平常的业绩表现平平,而需要配股或出年报时,关联交易的发生频率明显增加,业绩会有大的改进。同时只要仔细分析注册会计师审计报告说明段中对关联交易时间的揭示就能发现,很多的关联交易就选择在下半年,特别是资产负债表日前后进行,由于关联交易不会经常进行,因此,如果业务交易金额巨大并伴随有债务重组、资产置换等行为时,此时发生的业务极有可能存在关联交易,而且表现为极强的业绩操纵动机。
3 从利润表的结构比率分析是否存在关联方交易。除正常的商品交易计入主营业务收入外,关联方之间发生的资金占用费、债务重组收益、转让股权或其他资产的收益一般是计入“财务费用”、“营业外收入”账户或“投资收益”账户,因此与正常的利润表构成不同,如果存在关联方交易业务形成的利润则会造成利润表的结构比例失衡,与上述项目有关的金额无论从绝对数还是相对数方面都要增加很多倍,这样通过运用分析性复核的方法就能发现是否存在异常的利润项目,然后有针对性地查找业务发生的原始记录以及董事会的会议记录或双方签定的资产转让协议、托管协议等,关联交易行为应该就会显示出其本来的面目。
4 从支付方式是否合乎常规分析识别关联交易。在很多交易中,企业往往会做出如下交易:(1)以远高于账面价值的价格将下属公司转让绐另一方,但收取少量现金或未收取现金;(2)在未花费代价或很少代价的情况下,收购某一企业或其子公司;(3)将大量的款项贷给第三方,款项回收不理想,或者以高于市场利率计息;(4)以非现金资产认缴股份,而作价远高于账面价值;(5)本公司未发生此类业务,如找不到广告费、业务宣传费的原始发票,而在“营业费用”账户上却存在这方面的大额的费用发生等等,支付方式上异乎寻常。这些事项的发生,注册会计师需进一步的分析是否就是关联交易造成的,以此识别是否存在关联交易粉饰会计报表的问题。
:
[关键词]反恐维稳审计;特点;导向
在新的国际国内反恐形势下,武警部队反恐维稳任务所涉及的经济活动日益频繁,反恐维稳审计日益显示出其重要性。如何在反恐维稳任务圆满完成的基础上。规范经费管理,最大限度地减少经费开支,提高保障效益,成为反恐维稳审计的重中之重。兵无常势,应因变制宜。本文深入剖析反恐维稳审计的特点,并基于这些特点探寻反恐维稳审计的导向。
一、不确定性与反恐维稳审计规律把握导向
(一)特点:反恐维稳审计的不确定性
恐怖事件的发生难以预见。发展变化也难以预测,哪个部队执行任务、动用多少兵力都是未知的,这使反恐维稳的审计对象、审计时机都不可能事先安排。
部队执行反恐维稳任务时,环境各异,随机因素多,需要使用多少经费、需要开支什么项目事前都难以把握。而部队在跨区执行任务时,所需经费就地筹措,经费保障更是无法准确计算,这使得反恐维稳审计的重点、内容都存在不确定性。
(二)导向:反恐维稳审计规律把握导向
尽管反恐维稳军事行动具有诸多不确定性,但这并不意味着反恐维稳审计工作就要居于被动地位。凡事预则立,不预则废。在事态紧急时,反恐维稳审计如果事前准备不充分,更易产生忙乱甚至不到位等现象。笔者认为,反恐维稳审计耍以规律把握为导向,在实践基础上尽量探索反恐维稳审计的内在规律,以不变应万变。可以借鉴数理统计方法,即以大量案例为数据统计基础,归纳不同规模、不同环境、不同态势的反恐维稳行动,并相应制定不同的对策。在具体审计项目中,先估概分析,确定大体方向,而后再具体事件具体分析,力求准确、快速地完成审计任务。
二、时效性与反恐维稳审计时效导向
(一)特点:反恐维稳审计的时效性
反恐维稳的紧迫性决定了反恐维稳审计的时效性特点。虽然反恐维稳具有诸多不确定性,但发生之后,时空上具有相对具体性。人力、物力、财力逐渐明晰,而一旦结束,经费物资保障过程中发生的经济业务不可能重现。如果不果断利用时机及时组织人员完成审计任务,就可能会造成事后情况不清、经费物资保障效益低下的结果,审计人员要在第一时间介入经费使用的全过程,掌握经费物资的筹措、投入及使用情况。
(二)导向:反恐维稳审计时效导向
1 审计时机见缝插针。反恐维稳行动十分紧急,机动性也特别强,不可能有更多时间来组织检查、审核、清查、调查等,只能利用阶段性任务暂告结束的间隙组织审计监督,或伴随反恐维稳事件进程对部队经费的供应保障及使用管理情况进行监督。具体而言,对反恐行动时间较短、任务紧急的一般采取事后审计;反恐行动时间跨度较长或者明确划分阶段的,一般采取同步审计或跟进审计。同时,对日常反恐物资储备应结合正常审计一并组织实施。
2 审计方式灵活机动。与平时相比,反恐维稳审计内容复杂,工作量多。要在有限时间内达到审计目的,反恐维稳审计就不宜按部就班,必须树立时不我待、紧而又紧的思想,采取灵活机动的方式方法,具体问题具体分析,把集中审计与分散审计有机地结合起来。
3 审计程序适当简化。适应时效性特点,反恐维稳审计要按照“简便实用、突出特点、统分结合、严格规范”的原则确定审计程序。在特殊情况下,可以打破审计常规,简化一些不必要或者不重要的审计程序,实现快速、高效目的。
三、保障多维性与反恐维稳联合审计导向
(一)特点:反恐维稳保障多维性
1 供应多维性。反恐维稳行动中,总部原则规定以各总队、机动师自我保障为主,但在处置一些规模较大的恐怖事件时,情况复杂,经费、物资的供应渠道往往比较多,有逐级正常供应,有上级后勤重点供应,有友邻部队支援供应,有地方财政支持等。
2 使用多维性。反恐维稳行动往往要涉及各个区域的部(分)队,经费使用上往往要涉及作战勤务、后勤保障等多个部门,任务保障呈现出多维性特点。
(二)导向:反恐维稳联合审计导向
基于多维性,审计部门可以联合相关部门共同审计同一事项,亦或联合相关部门人员组成审计组,履行审计职责。联合审计是比较适合反恐维稳审计的一种方式,特别是对于时间跨度大、在执行任务期间进行审计的情况下,更需多方的支持。比如,对地方保障性经费,就可实行军地联审,地方财政审计部门和军队审计部门交叉联合审计,彻底杜绝经费供应的“灰色”地带。在经费使用方面,反恐维稳审计需要参与联合审计的部门主要是部队财务部门、作战勤务部门等,有时还应邀请执行任务的基层官兵参加。
四、支出盲目过度与反恐维稳效益审计导向
(一)特点:反恐维稳支出盲目过度倾向
反恐任务多数都在非常紧急的情况下接到命令就立即行动,经费物资开支几乎没有范围、标准可言,完全服务于千变万化的反恐现场,有些人以任务紧迫为由,缺少精打细算的态度,造成大量浪费。同时,城市中大型恐怖事件由于部队突然进驻,会打乱当地供需平衡,导致物资价格上涨,反恐经费超出预算,而偏远地区反恐行动中,反恐行动很可能危及当地居民利益,从而造成经费支出过度。
(二)导向:反恐维稳效益审计导向
关键词:风险导向 内部审计 特点 推进
一、内部审计的发展过程
内部审计从产生之日起, 先后经历了五个阶段: 萌芽阶段、财务导向内部审计、 业务导向内部审计、 管理导向内部审计和风险导向内部审计。
20世纪初,泰勒提出了体系完整的科学管理理论, 使管理学成为一门独立的学科。 20世纪90年代起,管理理论和实践随着信息时代的到来发生丰富的变化,公司治理和内部控制的研究也进入了较为成熟的阶段。内部审计也随之进入风险导向内部审计阶段。风险导向内部审计以企业风险分析评估为导向,根据量化的分析水平确定审计项目优先次序,依据风险确定审计范围与重点,再对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险, 以实现企业价值增值。
二、风险导向内部审计的特点
风险导向内部审计就是内审人员在审计过程中以企业风险分析评估为导向,根据量化的分析水平确定审计项目优先次序,依据风险排定审计范围与重点,对企业的风险管理、 内部控制和治理程序进行评价,从而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、 客观的签证和咨询活动。风险导向内部审计既吸收了传统内部审计的特点,又开始关注为实现企业战略目标应如何进行风险优化。
与传统的内部审计相比,风险导向内部审计维持了传统审计的特点,同时也有许多自身的特点。
三、内部审计的范围扩大
传统的内部审计经历了从财务导向审计到业务导向审计再到管理导向审计的过程,在这个过程中,审计对象的范围在不断扩大,从最初的主要涉及财会事项,到适当涉及业务事项和逐步扩展到各项业务活动,最后到包括企业内部的各种管理活动。内部审计已由对具体业务控制的低层面转向了对管理目标和管理决策监督的高层面,而风险导向内部审计是内部审计发展的第四个阶段,它进一步扩大了审计范围,帮助企业评估各种风险,并利用各种方法帮助企业降低风险。
四、对风险的关注程度增加
与传统的内部审计相比,风险导向内部审计将风险管理、公司治理和内部控制融于一体,这种综合审计更加关注公司的治理结构和内控制度,从中发现风险和对其进行管理。传统的内部审计是对风险的事后评价和反馈,是在确认公司治理结构和内部控制的薄弱环节之后,提供信息来帮助企业完善管理。而风险导向内部审计则是对未来的预测,以风险为导向,将内部审计与企业经营目标紧密连在一起,将事后评价反馈延伸到事前和事中。
五、分析问题的着重点发生改变
传统的内部审计主要侧重于财务报表本身的分析。而风险导向内部审计则侧重于对整个企业的经营环境和经营过程进行分析, 将被审计企业置于社会经济体系中, 分析其所面临的经营风险以及应对风险的控制措施, 从而形成对财务报表的预期, 根据预期对财务报表进行审计分析判断。
六、如何推进风险导向内部审计的实施
目前,风险导向内部审计在我国仍处于起步阶段,完善我国内部审计、积极推进内部审计在风险管理中的应用,是我国内部审计发展的重要课题。要推进风险导向内部审计在我国的实施和发展,应着重从以下几方面入手。
1.要保持内部审计的独立性和客观性。独立性和客观性是实施风险导向审计的必要条件。国际内部审计协会 ( II A) 2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“ 独立” ,并且对独立性与客观性进行了区分:独立是指内部审计机构的独立性,客观是指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、 实施审计程序、 报告审计结果时不受干扰。个人的客观性要求内部审计人员必须有公正的态度,不受外界影响,避免利益冲突。
2.改进内部审计人员的专业结构。现在我国的内部审计人员基本上都是财会专业人员,在经营管理方面有所欠缺,无法适应现代内部审计发展要求。为了更好地实施风险导向内部审计,应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括内部控制、 风险管理、 公司治理和信息系统方面的专业人员,组成有各方面综合能力的内部审计项目组,逐步改善内部审计队伍的专业结构,使内部审计人员的专业结构趋向合理,适应现代内部审计发展的要求。
3.推广计算机审计,提高内部审计效率。随着会计电算化的普及,审计技术的日新月异,尤其是近年来审计信息化进程加快,计算机审计成为一种主流趋势。但是目前我国企业内部审计部门和有关审计人员对计算机审计的重要性和紧迫性的认识还不够深刻。因此,我国企业的内部审计机构应积极开发和引进计算机审计,早日实现审计工作的信息化;同时内部审计部门可以专门配备或外聘信息技术方面的人员或机构,积极开发和使用电算化审计软件,设计开发计算机辅助审计系统。
参考文献:
随着计算机网络的发展,传统的事后审计、就地审计方式将逐渐被在线实时的网络审计模式所取代。这一审计模式拓展了审计时空,使得审计人员足不出户就可以对被审单位进行远程审计,使传统审计的时空向更为广阔的信息化电子时空拓展,从而变定时实地审计为实时远程审计,变事后审计为‘事前、事中审计,变静态审计为动态审计,既提高了审计效率也使审计的监督作用得到了加强,与传统审计相比,网络审计模式具有如下新特点:
1、审计技术更加先进。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。
2、审诗信息的内容更加丰富。网络的应用使被审计单位的会计信息系统成为一个开放性系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位会计资料进行查询、分析,使审计的信息来源更直接,内容更丰富。
3、审计工作具有更准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比降低了审计成本,据高审计效率,具有更准确高效的特点。
4、审计过程可保持隐秘性。审计机构接受委托人或授权人的委托或授权后,在不通知被审计对象的情况下,可通过网络直接进科被审计单位的网络信息系统开展审计,从而提高了审计质量。网络审计的隐蔽性使得突击审计成为可能。
二、制约网络审计发展的几个因素
我国十分重视加强网络信息化建设,近年来把电子政务建设作为国家信息化工作的重点,以政府先行,带动国民经济和社会发展信息化,取得了令人瞩目的成就。在国家信息化的推动下,网络审计取得长足发展,但总的来说还是处于摸索阶段,存在不少问题,制约我国网络审计发展的主要因素有:
1、财务网络体系及审计部门网络化建设发展不平衡。
财务网络体系的建立及审计部门网络化,是实现网络审计模式的最基本条件。目前,政府、企业的网络建设在地区之间、层级之间、行业之间存在较大差异,网络信息化领先和后进地方的差距日益拉大,网络信息化建设的阶段与地域发展不平衡,因此,各地财务网络体系发展不平衡。各地审计部门的网络化建设发展同样不平衡,部分地方审计机关由于客观环境、人员技术等原因制约审计网络系统建设发展,在一些行业审计领域受到被审计对象信息化程度不高、自身思想认识不足等主客观方面的影响,至今仍停留在手工审计阶段。
2、会计信息系统的网络化和开放性威胁着网络审计的安全。
会计信息系统的网络化和开放性,使得会计信息资源在极大的范围内得以共享和交流,但同时会计信息被竞争对手非法截取或恶意修改的可能性大大增加,加之计算机病毒和网络“黑客”的侵入,使会计信息的安全性受到威胁,这无疑将审计工作置于一种被动的风险之中。例如,存放子主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被截取和恶,意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据,的安全,严重时可能导致系统的全线崩溃等。在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也发生根本性变化。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
3、网络审计的相关法律法规和准则仍有待完善。
网络的出现和广泛应用对传统审计产生了强烈的冲击,网络审计是审计领域出现的新生事物,旧有的法律法规体系和审计标准准则体系已不能完全适应、指导和规范网络审计的实践。目前,我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员进行网络审计带来了极大的不便。
一、自上而下的审计思路
一般认为,现代审计强调全面系统地了解被睁计单位的经营活动和经营环境,即先从企业的外郦环境入手,然后逐步深入企业的内部,形成对财务状况和经营成果的预期并与财务报表反映的金额相比较,这样能够掌握“财务报表背后的故事”,不容易陷入管理层设定的“圈套”。新指南就如何从被审计单位经营环境、行业层面入手并逐步深入到被审计公司整体层面、业务流程层面、交易和认定层面,提出了详细、清晰的方法,使得自上而下的审计思路完整地显现出来。比如,审计底稿是注册会计师工作的结果,是审计证据的载体。清晰易懂、结构严密的审计工作底稿,有利于降低审计风险,保护注册会计师的合法利益。新指南通过说明、示例等方式,突出了自上而下的技术特点,要求审计工作底稿完整、清晰地反映实施审计程序的时间、性质和范围,强化审计记录要求。特别是在底稿的整体结构方面,要求先有总体,再有局部,在具体的流程、交易、余额层面,同样要求先有总括的结论和说明,再有明细的分析和支持性证据。
二、整个审计过程围绕重大错报风险展开
审计准则要求注册会计师首先评估重大错报风险,围绕评估的风险配置审计资源、收集审计证据,将审计风险降到可以接受的低水平,整个审计过程围绕重大错报风险展开。这也正是新准则被称为风险导向审计准则的原因。指南将准则的这一要求落实到具体的操作层面,要求注册会计师从以下六个方面进行风险评估:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。指南既有原理的阐述,也有共性风险点的提示和示例,还进一步要求依据风险评估的结果,制定相应的综合性方案或实质性方案。比如,对报表层次和认定层次的风险,注册会计师应采取不同的应对措施——对报表层次的风险,注册会计师应采取总体应对措施;对认定层次的风险,则应采取具体的应对措施。针对认定层次实施的具体审计程序应当与评估的认定层次的重大错报风险有明确的对应关系。指南对如何在审计过程和审计底稿中应清晰地体现这种关系作了重点阐述,风险导向的特点从而得以突出。
三、以审计目标为出发点和归宿
财务报表审计的最终目标是注册会计师对被审计单位编制的财务报表发表意见。这一目标的实现依赖注册会计师实施一系列的审计程序,即每一个具体的审计程序都服务于特定的具体目标,而所有具体审计程序的目标又为最终的审计目标所统帅。审计程序的目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,确定内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。审计程序通过审计目的与审计风险联系起来,任何程序都不应盲目实施而应该有的放矢。但在实际工作中,存在执行审计程序目的性不强,为完成审计程序而执行程序的现象。比如有的审计人员不明白审计程序与审计风险、具体认定、审计目标的关系,只是简单完成事务所预先印制的程序和表格。这种为程序而程序的做法,造成审计工作严重的机械性和盲目性,审计人员的职业判断难以得到发挥,审计底稿难以体现审计职业判断,大大降低审计工作的效果。为此,指南强调审计目标对审计人员行为的主导作用,要求审计目标与具体的认定联系,并给出了具体的操作示范。指南通过突出以审计目标为出发点和归宿的特点,使审计工作目标指向明确,审计重点能够得到应有的关注,有利于提高审计的效率和效果,避免审计失败。
四、以内部控制为依托
以往事务所在审计中大量采用实质性测试为主的审计方案,对内部控制的关注不够,审计工作的效率较低。还有的事务所虽然要求审计人员了解和测试内部控制,但实际工作往往是控制测试和实质性程序脱节,两者没有关系,很难说审计工作依托内部控制。新准则在强调风险评估时,没有减少对内部控制的关注,要求如果注册会计师认为仅通过实质性程序不能获取充分、适当的审计证据,应当考虑依赖相关控制的有效性,并对其进行了解、评估和测试。基于内部控制进行审计是现代审计的特点,但受我国企业内部控制建设进程和审计实务界对内部控制理解的影响,我国会计师事务所在审计中对内部控制的了解、测试不太理想。为此,指南配合本次准则的修改,在内部控制的了解、测试技术方面进行了重大的突破,使现代审计以内部控制为依托在我国审计实务中具备了实现的技术条件。
五、强调审计工作的逻辑和审计证据之间的逻辑关系
(一)建立和完善科学的审计组织管理体系
油田企业在进行审计管理和质量控制前,做好审计准备工作,比如选取领导重视、群众关心的热点问题对审计项目进行立项;在安排审计项目的时候,应兼顾审计部门的特点和能力,有针对性地安排审计项目并能够突出重点。应针对企业自身特点和发展优势,积极培养和选拔相关业务能力较强、思想素质较高和责任心较强的人员作为审计组织的成员。通过选拔优秀的审计项目负责人和完善相应的审计绩效考核制度,使每一个审计人员的工作积极性被调动起来,建设出高质量、强业务素质的审计队伍,从而提升审计管理进而质量控制的水平。
(二)强化现场审计控制,落实审计责任制度
审计工作中的审计方案编制、收集审计数据信息、撰写审计底稿以及归集审计档案等环节都需要相应的管理制度和依据,才能更好地实现审计管理和质量控制的实行。建立和完善现场审计的全程控制体系,明确每个审计管理环节的质量控制要求和内容,清楚对审计项目质量控制影响较大、容易出现问题的控制点,依据不同审计环节的特点,做好审计计划和现场责任分工,使每一项审计内容和责任能够落实到每一个审计人员身上,并不断建立和完善项目的质量责任追究体制。清楚审计项目的责任范围,确定恰当的质量责任追究形式,促进审计管理和质量控制的有效开展。
(三)构建科学有效的审计质量评价体系
在审计管理和质量控制过程中,应从构建审计项目整体业绩的评价体系和审计成员工作业绩的评价体系两方面入手,构建工作内容主要包括评价审计项目是否达到预期目标要求、是否存在漏审的现象、审计的整体流程是否科学合理、审计人员的职业道德评价以及审计工作完成质量等方面的评价体系。明确审计责任,适当运用惩罚方式,合理控制惩治尺度,避免影响到其他审计人员的工作积极性,最大程度地发挥审计质量评价制度的积极作用。通过对这些方面加以评价和考核,最大限度地调动审计人员的积极性和创造性,从而提升企业内部审计管理与质量控制的整体水平。
(四)、结束语
在油田企业需要开拓市场和扩展内外部资源的改革阶段,更应做好企业内部审计管理工作和质量控制工作,不断改善企业的生产经营活动,促进油田企业的科学改革和快速稳定发展。
作者:毕小丽单位:大庆油田采气分公司
(一)会计电算化对审计准则和审计依据的影响各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。由于会计电算化的新特点,需要针对新的特点制定相应新的工作标准,这些新的工作标准,也构成了会计电算化信息系统条件下新的审计依据。面对日茸发展的会计电算化系统,应加快制定有关针对性的审计标准和准则,建立一系列与新情况相适应的审计标准和准则,包括系统设计、开发、运行等标准以及相适应的内部控制制度,以规范会计电算化审计,维护审计的独立性、客观性和公正性。
(二)会计电算化对审计风险的影响会计电算化环境下,传统的会计岗位职责被打破,内部控制制度发生了变化,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。由于会计数据处理的电算化,在计算机辅助系统的控制下,固有风险基本得到控制,但是由于网络会计模式的开放性和会计信息资源的共享性,会计资料被非法修改和窃取的可能性增加了,会计信息被他人非法拷贝和篡改、会计数据在传输过程中被竞争对手截取和恶意修改等使得会计数据的安全、完整性控制难以保证;同时,计算机病毒和网络黑客也在危害着会计信息的安全。因此,控制风险更难确定。在电算化会计条件下.会计资料是存储在磁性介质上的,修改起来不留痕迹,因此舞弊行为较难发现,从而增加了审计人员的检查风险。(三)会计电算化对内部控制的影响手工会计系统下的内部控制,一般从摘要内容、单价、数量、金额、会计记录等项目来审核,账目的正确一般从三套帐册的相互核对来验证。而在电算化会计信息系统下,财会人员对处理工作的直接监督减少了,原内部控制体系难以适应这一变化,计算机处理数据的连贯性和集中性使手工会计系统中职责分工的控制方法失效,数据存储载体的改变使得手工会计中的账簿控制体系也失去作用,传统的内部控制已经不能适应电算化系统的新特点。为了保证系统的安全可靠,必须针对电算化系统的固有风险建立新的特殊的内部控制,这些内部控制包括有关电子数据处理的制度、规定和人工执行的程序控制,另外还包括内部控制的程序化,这是电算化会计信息系统的一个重要特点。如何研究、识别、审查和评价这些新的内部控制内容,尤其是程序化的内部控制,是会计电算化给审计提出来的又一挑战。(四)会计电算化对审计线索的影响在传统的手工会计系统中,审计线索非常清楚,从原始凭证到记账凭证,由过账到财务报表的编制,整个财务处理过程由不同职责分工的人员来共同完成,每一步都有文字记录和经手人签字,这些书面资料为审计提供了清晰的线索,审计人员在对会计报表进行审计时就可以根据需要对这些审计线索进行顺查或逆查、详查或抽查。而在会计电算化系统中,传统的账簿没有了,取而代之的是磁介质,这些磁介质上所存储的会计资料不能为肉眼所直接识别,修改不留痕迹。同时,由于数据处理过程的自动化,业务数据进入计算机系统之后,全部会计处理均由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。传统的查账方法.对电算化的会计个体已不完全适用。为此,在电算化会计系统的设计和开发时必须注意要留下充分的审计线索,使审计人员能顺利完成审计任务。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。暂存文件,则应拷贝,以便查寻。
(五)会计电算化对审计技术的影响在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计技术的改变。对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
(六)会计电算化对审计内容的影响在手工条件下,审计内容主要是对人的审查,采用的方法主要是对纸面信息进行核对和检查.责任容易确定,结果也较直观。在计算机审计的条件下,审计人员应该从查核财务会计报表及账簿记录的真实性和正确性的基础上,把重点放到被审计单位所用信息系统是否合法、合规和第一次输出的信息是否真实、正确,以及当运行环境发生变化,或经过系统维护后,输出信息的真实性、正确性上。
二、会计电算化环境下审计应采取的对策
会计电算化固有的特点增加了审计工作的难度,我们必须采取相应的措施,提高会计电算化环境下的审计质量与水平。(一)加强审计理论研究,完善审计法律制度建设
会计信息化必将导致新的审计体系和审计技术产生,审计工作的现状必须改变.以适应社会经济对现代审计的需求。审计界必须加强审计理论和实务的研究,在理论上对审计的性质以及由此决定的审计职能与任务等基本问题进行深入研究。要构筑起适应现代信息技术发展的、可用于解释和预测多种审计现象的审计理论。同时还应当健全审计相关法律法规及有关制度,如根据审计质量控制需要,进一步完善各项审计准则,吸取国际先进经验,进一步规范审计管理和审计行为;改进现行审计报告的形式和内容要求,建立适合于对外公告的审计报告制度。
(二)完善电算化审计标准与准则虽然计算机审计并不改变审计的目标和准则,但是由于实现会计电算化以后,审计内容、审计线索发生了重大变化,审计的技术方法和手段也相应地需要改变。显然应尽快在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以规范计算机审计业务的开展,维护审计的独立性、客观性和公正性。由于计算机数据存储介质的磁性化、处理过程的自动化,使被审计系统的可见审计线索减少,比手工审计证据易逝,经济犯罪更隐蔽,审计难度和风险更大。显然,过去手工的审计标准和准则中部分内容已不适应,而新的程序标准和准则还没有出台,审计人员整体水平又不高,往往苦于无严谨的规程可循,只好凭经验各显神通。因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。主管财政部门在评审某会计软件时,应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。制定新的衡量标准,除对会计业务提出合法合理的标准外,还要对会计核算系统本身提出一些易于操作的正确的科学衡量标准,以便审计工作有章可循。
(三)建立新的内部控制制度为了保证电算化会计系统的安全可靠和系统处理与存储的会计信息准确完整,必须针对电算化系统的特点和固有的风险,建立新的内部控制制度。1.机构及人员的管理控制。会计核算软件正式使用时,内审人员必须参与调整,并对人员制定岗位责任制,在机构调整时必须体现组织控制原则,即职权分离.有效地限制和及时地发现错误。2.操作控制是一项重要控制内容。为防止利用计算机系统舞弊,审计人员对操作控制主要通过制定一套完整而严格明确的操作规程来实现。3.电算化会计档案资料的管理和控制。内审人员要着重对会计资料是否双份备份,异地存放,以及是否采取了防磁、防火、防潮措施进行审查和控制.并且会计档案保管期要按《会计档案管理办法》的规定执行。(四)努力开发实用高效的审计软件在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、安全性和完整性。另外,当一个会计电算化系统已经完成并投人使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多。因此,除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。审计人员在电算化系统的开发、设计阶段,应当参与系统的设计、调试、检验和验收,通过事前与事中审计,及早发现问题,提出改进建议。要注重从审计角度审查系统的可审性、审计线索的设置等,保证系统充分保留审计线索。审计人员可在系统分析阶段根据网络化审计的特点,对系统提出审计方面的需求,在系统中嵌入审计程序或建立审计子系统。另外,在数据分析方面,在现有审计软件的功能基础上进一步开发新的分析工具,这些工具将面向特定的领域,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。
一、会计电算化对审计的影响
(一)会计电算化对审计准则和审计依据的影响。
各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。由于会计电算化的新特点,需要针对新的特点制定相应新的工作标准,这些新的工作标准,也构成了会计电算化信息系统条件下新的审计依据。面对日茸发展的会计电算化系统,应加快制定有关针对性的审计标准和准则,建立一系列与新情况相适应的审计标准和准则,包括系统设计、开发、运行等标准以及相适应的内部控制制度,以规范会计电算化审计,维护审计的独立性、客观性和公正性。
(二)会计电算化对审计风险的影响。
会计电算化环境下,传统的会计岗位职责被打破,内部控制制度发生了变化,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。由于会计数据处理的电算化,在计算机辅助系统的控制下,固有风险基本得到控制,但是由于网络会计模式的开放性和会计信息资源的共享性,会计资料被非法修改和窃取的可能性增加了,会计信息被他人非法拷贝和篡改、会计数据在传输过程中被竞争对手截取和恶意修改等使得会计数据的安全、完整性控制难以保证;同时,计算机病毒和网络黑客也在危害着会计信息的安全。因此,控制风险更难确定。在电算化本文由收集整理会计条件下。会计资料是存储在磁性介质上的,修改起来不留痕迹,因此舞弊行为较难发现,从而增加了审计人员的检查风险。
(三)会计电算化对内部控制的影响。
现代审计是以评价内部控制度为基础的抽样审计, 即审计人员把对被审单位内部控制的审查和评价作为制定审计方案和决定抽查范围的依据。在电算化会计系统中, 会计信息的处理和存贮高度集中于计算机, 使手工会计系统中的某些职责分离, 牵制力下降。如在手工方式下, 内部控制中帐证相符、帐帐相符、帐表相符等一系列核对控制措施, 基本上都是由手工处理完成的。但实施电算化后, 凭证即是帐,帐即是凭证, 二者的区别不过是数据排列方式的改变而已, 也就是说不存在帐证不符的问题。会计系统内部的这些控制, 尤其是程序化控制,是企业实行会计电算化后审计工作面临的新课题。美国注册会计师协会( a icpa )认为: 如果客户在其会计系统中使用了电子数据处理, 无论是简单的还是复杂的, 审计人员都要充分了解整个系统, 并能识别和评价系统的基本会计控制的特点。因此, 作为审计人员必须全面了解电算化系统的特点和风险, 掌握会计电算化系统的控制目标、应有的内部控制及审查方法。程序化控制是指在编写应用程序中由计算机执行的控制, 其审查实际上是对系统应用程序控制功能的审查, 一般要利用计算机进行审查。对电算化会计信息系统内部控制的弱点, 审计人员要心中有数,发现问题应及时向被审单位提出。
(四)会计电算化对审计线索的影响。
在传统的手工会计系统中,审计线索非常清楚,从原始凭证到记账凭证,由过账到财务报表的编制,整个财务处理过程由不同职责分工的人员来共同完成,每一步都有文字记录和经手人签字,这些书面资料为审计提供了清晰的线索,审计人员在对会计报表进行审计时就可以根据需要对这些审计线索进行顺查或逆查、详查或抽查。而在会计电算化系统中,传统的账簿没有了,取而代之的是磁介质,这些磁介质上所存储的会计资料不能为肉眼所直接识别,修改不留痕迹。同时,由于数据处理过程的自动化,业务数据进入计算机系统之后,全部会计处理均由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。传统的查账方法。对电算化的会计个体已不完全适用。为此,在电算化会计系统的设计和开发时必须注意要留下充分的审计线索,使审计人员能顺利完成审计任务。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。暂存文件,则应拷贝,以便查寻。
(五)会计电算化对审计技术的影响。
在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计技术的改变。对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
(六)会计电算化对审计内容的影响。
在手工条件下,审计内容主要是对人的审查,采用的方法主要是对纸面信息进行核对和检查。责任容易确定,结果也较直观。在计算机审计的条件下,审计人员应该从查核财务会计报表及账簿记录的真实性和正确性的基础上,把重点放到被审计单位所用信息系统是否合法、合规和第一次输出的信息是否真实、正确,以及当运行环境发生变化,或经过系统维护后,输出信息的真实性、正确性上。
二、会计电算化对审计工作影响的对策
(一)加强对会计电算化系统可靠性的审计,主要表现在以下几个方面:
1.审查数据流程图对经济业务流程的描述是否正确;
2.审查系统设计是否科学、模块的划分是否合理;
3.检查系统对输人数据是否进行了必要的检测,系统的输出是否满足目标的要求;
4.审查处理过程及程序对处理过程的描述是否准确无误。
(二)积极培养复合型知识结构的审计人员。
1.加强广大审计人员计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,提高操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的。
2.合理配置审计小组人员,充分考虑审计专家和计算机专家的紧密配合,合理分工,相互沟通。
3.在高校财经类专业的教学中重视计算机正规知识的教育,除开设计算机基础、程序设计、会计电算化等课程之外,还要开设计算机辅助没计等相关课程,使高校成为培养计算机审计后备人才的摇篮。
(三)加快审计软件的开发。
审计软件是会计电算化环境下审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。审计软件的功能应具有针对会计程序本身合法性,正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。通过这些功能,进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。
(四)加强对内部控制制度的审计,对被审计单位应用会计软件的资格进行审查目前,国际上审计是以系统为基础的审计,即把对会计系统内部控制制度进行的审查和评价,作为制定审计方案和决定抽查范围的依据。进行内部控制制度审计是降低审计风险,从源头上防止违法、舞弊的手段,也是帮助被审计单位建立健全科学的内控制度的有效途径。
(五)采用新的审计方法,掌握审计线索。
为了保证会计信息的真实性和正确性,防止假账真作,非法篡改程序等舞弊行为产生,还要采用新的审计方法,利用计算机对会计账务处理进行测试和检验。根据各单位开展会计电算化工作的不同阶段选用不同方法,具体有以下方法:
1.计算机联网审计。联网审计方法是利用计算机网络传输进
行审计,为审计部门利用计算机通过审计线路来检测财务部门计算机财务处理的全过程,随时检查处理账簿的正确性、合法性。其特点是具有不受时间限制,效率高的特点,并保证了审计的质量。
2.重新处理法。为审查计算机数据处理结果是否正确,使用原来的程序和数据在审计人员的参与和监督下,重新处理一遍,看其是否与原来的结果一致。
三、针对不同会计标准出具审计报告
(一)对执行新准则的企业出具的审计报告中,“管理层对财务报表的责任”和“审计意见”段.应分别有“按照企业会计准则的规定编制财务报表,是xx(单位名称)管理层的责任”和“xx(单位名称)财务报表已按照企业会计准则的规定编制? ”的文字表述。
(二)对执行《企业会计制度》的单位出具的审计报告中,上述“按照? ”、“已按照? ”应分别改为“按照2003年以前的企业会计准则和《企业会计制度》的规定编制会计报表”和“已按照2003年以前的企业会计准则和《企业会计制度》的规定编制? ”。
(三)对执行其他会计制度的企业出具的审计报告巾,上述“按照? ”、“已按照? ”应分别改为:“按照适用的企业会计准则和《小企业会计制度》(或xx行业会计制度,下同)的规定编制会计报表”和“已按照适用的企业会计准则和
《小企业会计制度》的规定编制 ? ”。对于出具的无法表示意见或否定意见的审计报告,审计意见段相关表述则应作相应变更。
四、使用会计电算化后审计工作应采取的对策
(一)积极培养具有复合型知识结构的审计人才。
由于会计电算化系统比手工系统复杂得多,使得审计的内容和范围更为深入和广泛。审计人员除了要具有丰富的财务会计、审计等方面的知识和技能外,还要掌握一定的计算机知识与应用技术。因此,必须建立一支计算机审计专业队伍,具体做法可从以下二方面入手:
1.有计划、有步骤地对现有审计人员进行计算机知识、会计电算化系统及计算机审计技等知识的培训,使他们掌握计算机信息系统的特点、审计软件的应用和维护,从而能够胜任新的审计工作。
2.应积极培养具有复合型知识结构的审计系统开发人员,让计算机技术人员学习会计和审计知识,使他们也加入到审计队伍中来,成为电算化审计的专业人员。同时要学习会计和审计的基本知识,掌握审计的基本原理。
(二)给审计人员以工具软件的强有力的支持,积极开展计算机辅助审计在计算机审计的手段方面有两种做法:一是由专业人员或软件公司开发计算机审计软件,审计人员的任务是经过培训会操作这些软件;二是由审计人员根据审计工作的要求,借助软件工具来完成审计工作。与此同时,审计人员应积极开展计算机辅助审计,因电算化会计系统的规模会日益庞大,审计工作的任务、内容变得更为复杂、手工难以实现有效审计,使用计算机则是解决这一难题的必由之路。
一、高校内部审计风险概述
1.高校内部审计风险的特点。内部审计较之民间审计本身就具有内向性特点,再加上高校半公益性半企业性的特点,使得高校内部审计风险有着自身独特的特点:一是风险后果的间接性。不同于企业,高校参与的直接经济活动十分有限,这种情况下内部审计风险一般不会造成直接的经济损失,但是内部审计所提供的审计结论由于是院校领导干部任用的一个重要参照,因此审计风险的出现往往会给高校发展带来巨大的影响,这种影响往往是间接的;二是风险的隐蔽性,没有直接涉及到高校长期发展的内部审计风险往往难以被人发现,有的损失甚至连审计者本人都没有察觉;三是风险产生的原因是多方面的,包括领导对内部审计的忽视、内部审计独立性不强、审计程序与审计方法与高校特点不符合等;四是内部审计风险仅限于对现状的描述,很多内部审计为避免审计风险低额出现,因此对于审计对象往往是就事论事的进行描述,既没有对其进行评价也缺少建设性意见。
2.高校内部审计风险的表现形态。高校内部审计风险的表现形态(风险类型)大致可以分为以下几种:一是行为风险,即审计行为没有严格按照相关标准要求进行所导致的风险,例如审计人员因违反审计程序所造成的审计风险、审计中的评价、处理失当所导致风险、审计人员为一己之私徇私舞弊所导致的审计风险等;二是技术风险,即审计人员因专业技术水平较低导致应审事项没有审清,产生审计风险,例如在实践中对重大事项的漏审、审计证据不充分等;三是外部转嫁的风险,会计资料是内部审计不可或缺的参考资料,一旦被审计单位所提供会计资料出现不完整、不真实等问题,那么就会使得会计责任转嫁为审计责任,产生审计风险;四是其它风险类型,例如部门领导为本部门的利益对审计人员审计障碍,导致审计风险的产生、因审计经费、力量和时间的不足导致审计风险产生等。
3.高校内部审计风险的产生原因。高校内部审计风险的产生是多方面因素共同影响的结果,对此笔者将其归纳为主体、客体、程序和方法、外部环境四个因素。其中主体因素指的是内部审计的主体――审计机构和审计人员自身所造成的审计风险,包括内部审计机构组织学和业务性独立性较低、审计人员的风险意识和业务素质较低、审计活动缺少监督和控制、审计人员职能定位不准等;客体因素主要指的是被审计对象的经济活动的复杂性、内部控制的强弱程度、管理人员的综合素质、财务状况的好坏等对于审计风险的产生有着直接影响;审计程序和方法对审计风险的影响主要包括审计方法模式之后,以插错防弊为主、审计抽样误差较大、审计操作不规范、审计评价失真等导致审计风险的产生;外部环境主要指的是随着人们对于内部审计认识的不断提高,人们对于审计报告的依赖性和要求也就越来越高,从而变相的增加了内部审计的风险。
二、高校内部审计风险防范措施
1.全方位提高审计人员的素质。作为内部审计的主体,审计人员的综合素质在很大程度上决定了内部审计风险的强弱。因此,对高校内部审计风险进行有效防范首先要做的就是采取有效措施来全方位提高内部审计人员的素质。对此笔者建议从以下几个方面着手:一是加强对审计人员的思想和职业道德教育,以此来提高审计人员的职业素养,避免如徇私舞弊导致审计风险的发生等问题;二是加强业务培训,提高业务能力,通过定期的专业化培训来帮助审计人员及时的了解新法规、新知识、新技能,从而不断的优化审计方法,提高内部审计的效率和准确性;三是实行岗位淘汰制度,确定科学合理的业绩指标体系,通过对审计人员的定期考核来确定其专业能力,对于在岗不出力,在岗不尽力的工作人员进行淘汰,以此来确保留在内部审计岗位的都是高素质人才。
2.规范审计程序,降低审计风险。当前高校内部审计风险产生的一个主要原因就是审计程序不严谨,对此笔者认为应当从以下方面着手对审计程序进行规范,实现降低审计风险的目的。首先是审计计划的风险控制,根据《独立审计基本准则》在编制完毕的审计计划交付实施之前应当对其进行一次或者多次的复核,确保审计计划的科学性和可行性;其次是审计证据的风险控制,要从审计证据的充分性、可靠性和相关性等角度对审计证据进行分析;然后是审计报告的风险控制,在编制审计报告的过程中要仔细的复核审计工作底稿、特别关注财务报告中的披露问题以及有争议的会计处理问题、明确审计师和被审计单位的责任等;最后是审计质量检测的风险控制一方面审计小组内负责人员检查助理人员的业务操作;另一方面出具审计报告前,审核机构委派未直接参与审计的人员进行必要的检查。
3.创新审计方法,完善审计技术。审计方法和审计技术作为高校内部审计工作开展的工具,先进的方法和技术对于高校内部审计风险的控制毫无疑问是有着积极意义的。对此笔者建议从以下几个方面着手对审计方法和审计技术进行创新:首先是创新审计理念,例如树立内审“免疫系统”论的审计理念,即重点发挥高校内部审计的防御功能、清除功能和修补功能,将审计工作的重点放在为决策者和管理者提供信息和建议。树立监督与服务并重的理念,即通过对内部审计所查出的相关问题的处理、处罚和整改来规范学校内部管理等;其次是创新审计方法,一方面高校内部审计要充分的利用现代信息技术,实现从人工审计向计算机智能审计的转变;另一方面在确保内部审计质量的前提下不断提高审计效率。
