时间:2023-08-21 17:24:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇工程审计原则和审计准则,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】 环境审计;政府环境审计准则;设想
十多年来贯彻实施可持续发展战略的尝试和成效,为开展基于可持续发展的理论研究提供了基础。其中,环境审计是审计学科在可持续发展背景下开辟的新领域。环境审计是审计主体对审计客体履行环境责任的有关经济活动的合法性、合规性、有效性、效率性、经济性等进行的审查、监控和鉴证活动。通过环境审计,能更好地揭示资源节约和环境保护中存在的违法、违规、无效、低效行为,促使被审计单位承担环境责任,促进经济可持续发展。由于环境审计的迅猛发展,对于环境审计准则的研究也已在世界各国引起了广泛的关注,理论界、实务界、政府部门等相关各方在环境审计准则研究方面均作了大量工作,并取得了一定进展,各种类似于环境审计准则的标准、准则等已在不同范围内得到执行和采用。
一、国际上政府环境审计准则制定概况
20世纪70年代末,美国、加拿大和欧洲等国的企业开始进行内部环境审计。进入20世纪90年代,西方各主要市场经济国家普遍完善了环境法规,强化了环境会计准则和环境审计准则,并在一定范围内试验环境审计业务。
1992年,英国标准协会(the British Standards Institute)制定了全球第一个环境管理体系标准BS7750。欧盟(European Union)则于1993年了另一套环境管理体系标准――环境管理及审核体系(EMAS)。最高审计机关国际组织(INTOSAI)在1995年第15界大会上专门讨论了环境审计,并分别于2001年、2004年制定了《从环境视角进行审计活动指南》以及《环境审计与常规审计》,其中《从环境视角进行审计活动指南》对环境审计准则有比较成熟的阐述,其从基本原理、基本准则、实务准则和报告准则四个方面阐述了29条审计准则在环境审计中的运用。国际标准化组织(ISO)也于1993年10月成立了ISO/TC207环境管理技术委员会,正式开展环境管理体系和措施方面的标准化工作,其制定的ISO14000环境管理标准系列主要包括:环境审核指南――通用原则、环境审核指南――审核程序――环境管理体系审核、环境审核指南――环境审核员资格要求三个部分。该标准是目前环境审计规范中最全面和操作性最强的准则,也是世界范围内应用最广的标准。此外,从世界各国的具体情况来看, 荷兰、加拿大、美国、德国、澳大利亚等国政府都在积极开展环境审计,探索环境审计工作的规范化。
总体来看,目前国际上对环境审计准则的研究工作取得了较大的进展,相关的标准(准则)也相对完善,尤其是INTOSAI制定的《从环境视角进行审计活动指南》和ISO制定的与环境审计方面有关的三个标准均表现出较强的操作性。而我国在对环境审计准则研究上虽然也取得了一定的成绩,但对环境审计准则的研究还刚刚起步,对环境审计准则的研究尚未得以系统化,迄今未形成一个系统的环境审计准则研究框架,国内环境审计落后于国际环境审计已是不争的事实。
二、制定我国政府环境审计准则的理论和现实价值
政府环境审计准则的制定和完善是一国政府环境审计工作制度化、规范化的重要手段。具体来讲,政府环境审计准则的重要性主要体现在以下几个方面:
(一)完善我国环境审计体系的重要基础
政府环境审计准则应当与注册会计师审计准则及与环境有关的会计准则共同起到贯彻环保法规的作用,而国家环保法规又是国家政策的具体体现。在上述四个相关体系中,企业环境评价体系已显雏形;注册会计师审计准则虽然存在许多不足,但毕竟初步建立,例如我国新颁布实施的48项注册会计师审计准则中,《中国注册会计师审计准则第1631号――财务报表审计中对环境事项的考虑》专门对注册会计师如何开展环境审计进行了规范;环境事项的会计处理规定也已经零散地分布于我国的新会计准则体系之中。然而,作为环保法规主要贯彻者的政府审计准则尚处于空白状态,这应是我国整个环境审计体系的一大缺陷。
(二)实现环境审计的制度化和规范化的前提条件
从现在的情况看,我国的环境审计准则建设落后于环境审计实务的开展。具体来说,政府审计机构已经开展了多项具有环境审计性质的审计实践活动(如林业生态建设资金审计调查、46个重点城市排污费审计、天然林资源保护工程资金审计、退耕还林试点工程资金审计等。在此期间也草拟过近似于环境审计准则的文件如《重点区域水环境审计规范操作指南》等),但最终并未形成一个比较规范化的环境审计准则或指南,长期这样下去,极易使环境审计实务孤军深入,难以得到有效的基础支持。
(三)明确环境审计责任的重要途径
在环境审计中,环境管理和环境会计责任与环境审计责任是不同的,可以通过制定准则的方式,在准则中明确规定审计机构的环境审计责任和被审计单位管理当局的环境管理和环境会计责任。环境审计发挥着对环境信息合力保证的作用,环境审计人员对这种保证要承担特定的审计责任,而不需要对被审计单位管理当局的申明书承担环境会计责任。同时,环境审计准则还需要规定解除环境审计责任的最低要求,规定环境审计人员违反准则后的法律责任。因此,环境审计准则既可以保护环境审计人员、解除其审计责任,又能够确定其应承担的环境审计责任。
(四)开展环境审计实务的客观需要
政府环境审计准则作为政府环境审计理论与实践的核心环节,在环境审计运行体系中应起到巨大作用。环境问题正在逐渐成为社会各界关注的焦点,作为社会“经济警察”的审计,有义务担当起治理环境的责任,而且审计质量的高低、审计责任的界定、审计机关和公众的沟通,以及内部管理的完善与否都有赖于健全、切实有效的环境审计准则的支持。然而目前,由于我国政府环境审计准则的缺位,造成政府环境审计理论与实践相互脱节,审计人员在进行环境审计时无据可循,久而久之,不仅会增加环境工作的随意性、工作量与风险,同时也使环境审计不能深入开展。
(五)积极应对国际审计界的压力、提高我国审计机关国际地位的有效方式
国内环境审计落后于国际环境审计是不争的事实。具体来说,西方国家(如荷兰、加拿大、美国等)早在20世纪70年代即开展了具有环境审计性质的审计业务,最高审计机关国际组织(INTOSAI)也于1992年成立了环境审计委员会并在1995年第15界大会上专门讨论了环境审计,2001年(INTOSAI)印发了《从环境视角进行审计活动指南》,该指南对政府环境审计准则有比较成熟的阐述,其从基本原理、基本准则、实务准则和报告准则四个方面,阐述了29条审计准则在环境审计中的运用。我国最高审计机构作为最高审计机关国际组织的一员,在国际审计界有着较为成熟行为规范的情况下,最有效的做法即形成有效的行为规范,亦即政府环境审计准则。同时,我国政府环境审计准则的制定,对于推动国际环境审计准则的改善也会起到应有的作用,并将进一步提升我国审计机关在国际审计组织中的地位。
三、制定我国政府环境审计准则应当着重关注的几个问题
(一)把握好前瞻性
目前我国环境审计的实践是在环境会计尚未完善的基础上展开的,因此环境审计的对象、范围以及研究内容明显涵盖过小。所以,政府环境审计准则的研究和制定应具有前瞻性,不仅要对目前进行的环境审计活动进行规范,也要对目前没有进行而在将来会开展的环境审计活动进行规范。这样才能充分发挥环境审计的功能,并引导社会审计和内部审计组织能够积极参与到环境审计实践中。
(二)考虑到综合性与具体性
综合性是指在涉及环境审计基本准则时,应综合考虑国家环境审计、注册会计师环境审计和企业内部环境审计的共性,从而提出能兼顾三者的基本准则;具体性是指今后在制定具体准则时,要充分考虑政府环境审计、注册会计师环境审计和企业内部环境审计的个性,分别制定与三者有关的具体准则和职业规范指南。
(三)要具有可操作性
一定程度上讲,环境审计准则是用来联系环境审计实践和理论研究的桥梁,它既是环境审计理论研究的成果,又是环境审计实践的直接指南,因此环境审计准则一定要具有可操作性。在借鉴国外理论研究成果时,必须考虑我国的环境保护状况、相关法规以及审计人员的现有素质等因素,再就是要考虑我国环境事项、环境保护投资、相关环境项目的特点。
(四)注意划分层次性
环境审计准则与其它基本审计准则体系是一样的,具有明显的层次性。笔者认为,政府环境审计准则体系的内容应该包括框架体系和要素体系两大部分,并且每个部分都有自己严密的层次性。从框架体系来看,政府环境审计准则体系应该包括基本准则、具体准则以及职业规范指南三个部分;从要素体系来看,政府环境审计准则应该包括审计主体要素、审计行为要素、审计报告要素和审计技术要素等。
(五)积极实现与国际接轨和体现中国特色二者相统一
为与国际接轨,便于国际间相互认可,我国实施ISO14000系列标准,应当符合国际标准的基本要求,按国际标准规范操作程序。然而,中国的环境保护工作虽然与其它国家的环境保护工作有不少共同点,但也有自己的特点,应把中国现行的环境管理制度与国际标准结合起来,只有这样才能有效地促进中国的环境保护工作。要建立有中国特色的环境审计准则,就要依据我国的法律法规和准则制度,包括《审计法》、《注册会计师法》、《独立审计准则》、《国家审计准则》、《内部审计准则》等审计方面的法律规范以及《环境保护法》、《大气污染防治法》、《环境保护标准管理办法》等环境保护方面的法律法规等。
四、制定我国政府环境审计准则理论框架的初步设想
政府环境审计准则是规范政府审计人员具体执业行为的技术性规范,未来我国政府环境审计准则体系应以国家审计准则、ISO14000系列标准及相关环境法律法规为依据。从内容上看,政府环境审计准则应主要包括基本准则、具体准则和执业规范指南等。政府环境审计基本准则是政府环境审计准则的总纲,是对政府审计人员的任职资格及专业胜任能力等方面所作的具体规范,它是政府环境审计具体准则和执业规范的制定依据;政府环境审计具体准则指对政府审计人员如何计划审计工作、获取审计证据,以及出具审计报告等方面所作的具体规范;政府环境审计执业规范指南是对审计机关和审计人员办理审计事项提出的审计操作规程和方法,为国家审计机关及人员从事专门环境审计工作提供可操作的指导性意见。
如图1所示,未来我国政府环境审计准则体系的层次有三:一是环境审计基本准则;二是环境审计具体准则,三是政府环境审计执业规范指南。其基本设计思路如下:
(一)分类制定政府环境审计准则
按照业务类型的不同,分别制定环境财务审计准则、环境合规性审计准则和环境绩效审计准则等。不同业务的政府环境审计准则均包括基本准则、具体准则和规范指南三个层次。在环境审计准则的制定中,具体而言,政府环境审计准则可以专业审计准则和审计指南的方式颁布,这样既符合目前我国环境审计组织形式,又可以使环境审计工作的规范具有针对性。
(二)优先制定政府环境财务审计准则和环境合规性审计准则
首先,由于我国目前的环境审计主要是由政府审计为主导,相关的理论、技术方法和经验相对成熟和完善,而社会环境审计和企业内部环境审计发展则相对滞后;其次,由于环境审计标准和技术等条件的制约,我国环境审计实务目前主要以合规性审计和财务性审计为主要方式,较少涉及环境绩效审计。因此,笔者建议可以考虑在对这些现存准则修订、补充的基础上,优先考虑政府环境财务审计准则和环境合规性审计准则的制定问题,待时机成熟时再考虑制定注册会计师环境审计准则和内部环境审计准则,这样才能更加符合我国目前的实际,更好地指导环境审计工作。
(三)积极探索政府环境绩效审计准则
环境绩效审计是政府环境审计未来业务的发展方向。考虑到开展环境绩效审计的需要,我们可以先行考虑成立“政府环境绩效审计准则研究”的专家小组,以便进行各种设计与论证工作。其任务有二:一是研究政府环境绩效审计基本准则的设计与制定问题;二是待条件成熟时,再系统研究政府环境绩效审计的具体准则问题。
【主要参考文献】
[1] 陈正兴.环境审计[M].北京:中国审计出版社,2000. 55-61.
[2] 辛金国,李青.环境审计准则研究[J].审计与经济研究,2000,(6):13-16.
[3] 毛洪涛,张正勇.现代风险导向观下的注册会计环境审计[J].会计之友,2008,(9):50-51.
[4] 张彦军.借鉴国际先进经验构建环境审计准则[J].审计理论与实践,2003,(4):42-43.
【关键词】 新审计准则;风险导向观;注册会计师;环境审计
在我国新颁布实施的48项注册会计师审计准则体系中,《中国注册会计师审计准则第1631号――财务报表审计中对环境事项的考虑》专门对注册会计师如何开展环境审计进行了规范。该准则为注册会计师进行环境审计创新内容,在一定程度上为注册会计师开展环境审计创造了更多的实施条件。同时,新审计准则的一个重大变化,就是全面渗透着风险导向审计的理念。新审计准则更加强调对风险的充分关注。因此,如何在现代风险导向审计观的指导下开展环境审计,是注册会计师面临的一个重要问题。
一、现代风险导向观和环境审计理念在新审计准则中的体现
(一)新审计准则中体现的现代风险导向观
在新的审计准则体系中,为了更好地指导注册会计师有效地识别、评估和应对审计风险,制定了专门的准则。包括《中国注册会计师审计准则第1201号――计划审计工作》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1212号――对被审计单位使用服务机构的考虑》、《中国注册会计师审计准则第1221号――重要性》和《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》等5项审计准则。不仅如此,上至有关一般原则与责任的审计准则,下至有关审计证据、利用其他主体的工作和审计结论与报告的审计准则,也无不强调对被审计单位及其环境的了解、评估和应对。很明显,新审计准则体系全面渗透着风险导向审计观,要求注册会计师将风险导向审计的观念贯穿于审计全过程。
(二)新审计准则中体现的环境审计理念
《中国注册会计师审计准则第1631号――财务报表审计中对环境事项的考虑》专门对环境审计进行了规范,即要求注册会计师在进行财务报表审计时考虑可能引起财务报表重大错报、漏报的环境事项。该准则对环境事项和影响财务报表的环境事项进行了界定,同时从实施风险评估程序时对环境事项的考虑,针对评估的重大错报风险实施评估程序时对环境事项的考虑和出具审计报告时对环境事项的考虑三个层面,对注册会计师对环境事项的关注予以了规范。新审计准则中的这些规定,对于提高环境审计质量,增强公众对已审财务报表的信心,促进环境保护和实现经济、社会的可持续发展具有重要的意义。
二、现阶段注册会计师开展环境审计面临的困难
(一)缺乏完善的环境审计依据
目前,我国注册会计师开展环境审计尚缺乏完善的环境审计依据,主要表现在以下几个方面。
1. 缺乏统一、权威的法律依据
严格意义上讲,我国迄今尚没有一部专门的法律可以为环境审计提供直接的依据。除《宪法》第19条、第109条和《审计法》第1条、第24条等涵盖了部分有关环境保护审计的内容外,其它环境保护专门法规和相关法规中,基本上没有明确审计机构和审计人员在环境保护监督、检查方面的职能作用和主要工作内容。同时,相关的法律也并未规定企业如何披露有关环境污染等方面的信息,这就客观地导致了环境审计缺乏法律依据,极大地限制了注册会计师环境审计工作的开展。
2. 环境会计尚未建立
目前,环境会计在荷兰、加拿大等一些西方发达国家已进入操作阶段,环境污染损失、资源价格等都已列入会计核算科目。而我国迄今为止还未建立起一套系统的环境会计准则和核算体系,使得环境信息的确认、计量和披露缺乏统一的标准,环境会计信息披露很不规范。从企业目前披露的环境会计信息的内容来看,非财务的一般性叙述较多,即描述性居多,定量性的很少。这就使得审计人员很难根据企业公布的财务报告准确、客观地评估企业环境管理的绩效,以及企业环境活动对财务成果的影响。
3. 缺乏客观、公认的环境成本和效益的评价标准
注册会计师在环境审计过程中,必然要对企业环境成本和环境效益进行分析,如果没有客观、公认的量化标准,评价指标体系也就无从谈起。因为环境审计工作的内容取决于环境要素相关成本和效益的量化,相应地,审计评价也是建立在此基础之上的。然而,令注册会计师最感头痛、最缺乏信心的也正是用哪些指标来反映环境成本和效益,以及如何对它们进行科学的计量。量化难,评价标准的缺失不仅增加了审计的操作难度,而且审计结论的风险也不可低估。
(二)注册会计师环境专业知识的欠缺
环境审计专业性、技术性很强,除了需要具备常规审计的技术外,还要具备环境管理知识和环境工程技术等知识。因为无论是审核企业年度报告中的环境信息还是鉴证独立的企业环境报告书,没有合理的环境相关领域的知识,就无法客观评价报告所揭示的环境质量信息、环境后果状态和与之相关的环境财务信息的真实、可靠性,同时,也可能会使注册会计师低估环境事项的风险。目前我国注册会计师的知识背景多为财务管理和会计核算,知识结构相对单一,他们对会计审计业务较为熟悉,但对环保法律却知之甚少,掌握环保知识和技能的人就更少了。环境专业知识的不足会使注册会计师在进行环境审计时无法对企业受托环境保护和管理责任的全面有效履行进行客观、公正的评价和鉴定,从而使其得出的环境审计证据和报告没有充分的说服力和可信度。
(三)缺乏完善的环境审计理论和规范的环境审计方法
我国环境审计的理论研究和实践起步都比较晚,直到1999年环境审计才成为我国审计理论的研究重点,这期间虽然对环境审计的研究也取得了一些成绩,但相关的理论和实践并不完善,环境审计仍处在基础准备阶段。我国还没有专门的理论框架或准则为实施环境审计提供科学的依据,环境审计还未形成一套比较标准、规范的审计方法,这严重阻碍了环境审计的开展。同时,新审计准则虽然对环境事项和影响财务报表的环境事项进行了界定,但其并未提到有关环境事项的具体处理及如何审计等,只是在《财务报表审计中对环境事项的考虑》中第6条规定“注册会计师是否需要考虑环境事项以及考虑的范围,取决于其对环境事项是否会引起财务报表重大错报风险做出的职业判断”。第9条规定“对具体审计业务而言,注册会计师拥有的环境事项知识程度通常不如管理层或环境专家。但注册会计师应当具备足够的环境事项知识,以识别和了解与环境事项相关的,可能对财务报表及其审计产生重大影响的交易、事项和惯例”。显然,是否需要对环境事项予以关注并实施必要的审计程序完全依赖于注册会计师的职业判断。这无疑加大了注册会计师环境审计的难度和风险,使得环境审计的正常实施效果大打折扣。
三、在现代风险导向观指导下开展环境审计
(一)加强环境专业知识的培训和学习,拓展注册会计师的知识结构
环境审计的难度和广度决定了环境审计的开展急需“复合型”人才,注册会计师不仅要有财务专业的敏感性、审计业务的基本功,还需具备环境方面的基本知识。为了应对环境审计的挑战,会计师事务所必须加强对注册会计师环境知识的培训和学习,使其具备足够的环境事项知识,以识别和了解与环境事项相关的,可能对财务报表及其审计产生重大影响的交易和事项。在培训时,会计师事务所可以通过加强与环境保护部门及相关审计组织的交流与协作,实现优势互补。例如,会计师事务所可以聘请环境保护主管部门的专家来介绍环境保护的政策、形式和对策等知识,以借助环境专业机构的力量,拓展注册会计师的环境专业知识。由于我国政府环境审计开展的相对较早,并积累了一定的经验,因此会计师事务所可以加强与相关国家审计机关的交流与协作,借鉴其在环境审计方面的经验。此外,会计师事务所还应当组织注册会计师按照“边审计、边总结、边学习”的思路,通过将审计过的项目编制成案例的形式,及时地总结经验和教训,不断地提高其环境审计的能力。
(二)聘请和吸纳专家,为注册会计师提供业务咨询和指导
对于具体的环境审计业务而言,注册会计师拥有的环境事项知识通常不如环境专家。因此,聘请对环境事项有专门知识的顾问,借助专家的力量来解决环境专业判断问题,或吸纳环境学等相关领域的人才作为专家为注册会计师提供业务咨询和指导,是现阶段开展环境审计直接而有效的途径。当然,在利用专家的时候,注册会计师应当保持应有的职业谨慎,并应充分地认识到,从外部专家那里获得的建议并不能减轻对其所得出的审计观点和结论的责任。为此,注册会计师应考虑并披露以下内容:专家的教育背景;专家实践经验的时间长度;专家工作经验的相关性;由专门组织进行的资格认定。同时,注册会计师还需要执行适当的审计程序以保证专家的工作能够满足既定的目的并记录以下内容:专家报告的种类和目的;应用的假设和方法;专家的客观性以及其可以降低的风险。最后需要指出的是,专家不但要专业齐全,而且要尽量与被审计对象无上下级关系,以确保审计的独立性。
(三)制定科学合理的环境审计计划
未雨绸缪,方能乘风破浪!在具体执行环境审计程序之前,注册会计师应制定一份科学合理的环境审计计划,它可以保证合理的审计成本,提高环境审计工作的效率和质量,并可以避免与被审计单位之间发生误解,从而降低环境审计的风险。在编制环境审计计划时,应特别考虑以下因素:委托目的、审计范围和审计责任;被审计单位所在行业的性质、经营规模及其业务复杂程度;被审计单位在审计年度内经营环境、内部环境管理的变化及其对环境审计的影响;国家新近颁布的法律、法规对环境审计工作产生的影响;被审计单位的环境会计政策及其变更;对环境专家、内部环境审计人员及其他环境审计人员工作的利用;审计小组成员的业务能力、环境审计经历和对被审计单位情况的了解程度;如果是首次接受委托,注册会计师还应当考虑是否向前任审计人员查询审计工作稿底。
(四)了解企业环境管理系统和评价风险
现代风险导向观要求注册会计师在审计过程中充分考虑产生重大错报的风险,因此,注册会计师在审计之前,应当了解企业环境管理系统,并对审计风险进行评价。首先,注册会计师在决定审计的深度和范围时,应该研究和评价环境管理系统的可靠性。其次,注册会计师应当评价环境管理层环境事项制定的内部控制措施和方法,并决定这些措施和方法的可靠程度,注册会计师研究的程度决定了与环境审计具体事项的审计目标和期望得到的可靠程度。再次,注册会计师应该了解企业可能涉及报表中环境信息改变的内部控制制度,包括涉及或有负债的设定;会计估计的政策与程序;企业与受环境问题影响的账户和业务有关的控制环境等。
(五)注册会计师在环境审计过程中应加强与公司的沟通
与公司的沟通主要包括两部分,一是与管理部门的沟通,这里主要是指管理部门声明;二是与公司内部审计部门的沟通。在环境审计过程中,及时与公司管理部门和内部审计部门进行沟通,对于控制审计风险、降低审计成本是很有必要的。与管理部门的沟通主要是指注册会计师应获得管理部门就其环境事项的计量和披露所做出的书面声明。管理部门的声明会因为管理部门所雇用的专家、所使用的计量方法和所依据的假设和估计的不同,而有所差异。但是无论在何种情况下,声明都应当对下列事项做出说明:在环境事项计量中所使用的重要假设和估计的合理性;计量方法的恰当性和方法使用的一致性;对环境事项的披露是否完整、充分;是否参照期后事项对环境事项的计量和披露进行了调整等。
同时,注册会计师应当确认,公司的内部审计部门对于管理部门进行环境会计估计的过程和形成环境会计估计的基础有着清楚的了解。具体而言是指:环境事项计量中所用的重要假设和估计、主观性的程度以及所计量项目在资产负债表中所占的比重等内容。值得注意的是,我国目前大多数公司的内部审计部门是隶属于管理部门的,代表着管理部门的利益,在地位和独立性上均逊色于审计委员会,所以在环境审计中,与内部审计部门的沟通,还要视公司的内部治理结构的不同而判断是否有实施的必要。
【主要参考文献】
[1] 耿建新,牛.关于制定我国政府环境审计准则的建议和设想[J].审计研究,2007,(4).10-12.
[2] 李永臣.环境审计理论与实务研究[M].北京:化学工业出版社,2007.50―51.
[3] 贺桂珍,等.荷兰政府环境审计及其对中国的启示[J].审计研究,2006,(1).33―34.
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1 IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEM AUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.2 2001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2 IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5 IS审计信息化建设效益低
2.6 IS审计成本不断攀升
2.7 IS审计业务水平不满足信息化发展的的要求
2.8 IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。
运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
该定义指出了环境审计的目标、主体、对象、依据及本质,说明了为什么进行、由谁开展、对什么进行、如何进行、本质特征等关键问题.环境审计自20世纪60年代诞生以来,在世界各国得到普遍推广,现已作为广泛适用的原则应用于企业高级管理,用以保证企业的运作符合政府的环境标准和公司的内部政策,数千家加拿大、美国、欧洲和亚洲的企业都具有自己的环境审计规划,政府也积极倡导和推动环境审计的发展。但关于环境审计定义的探讨仍然存在许多分歧,难以取得一致意见。本文在分析前人研究成果的基础上提出了环境审计的定义,并对其各个组成要素进行了分析。
一、环境审计定义的主要观点及其评价
(一)国外环境审计定义的主要观点国外有关环境审计的解释较多,主要观点如下:美国环保局认为,环境审计是由会计师事务所或其他法定机构对适用于环境要求的有关业务经营及活动所进行的系统的、有证据的、定期的、客观的检查。[1]国际内部审计师协会的定义是:“环境审计是环境管理系统的一个组成部分,借此,管理部门可确定组织的环境管理系统在确保组织的经营活动符合有关规章和内部政策的要求上是否充分。”[1]国际商会认为,环境审计是环境管理的工具,它是对与环境有关的组织、管理和设备等业绩进行系统地、有说服力地、客观地估价,并通过有助于环境管理和控制,有助于对公司有关环境规范方面的政策鉴证等手段,来达到保护环境的目的。[2]Rep. weldon的环境审计三阶段论的定义如下。阶段1:由环境职业界对不动产进行调查,以便确定和发现这些不动产上是否存在或可能存在引发危险物质的情况。阶段2:当通过阶段1的审计而发现极有可能发生污染的情况时,便开始实施阶段2的环境审计,亦即对土壤和水源进行测试。阶段3:进行风险评价,或对预计的环境清理成本进行定量化。[3]鉴于各成员国对环境审计有不同的定义,最高审计机关国际组织第十五届大会在《开罗宣言》中制定了一个框架,认为:(1)环境审计与最高审计机关执行的其他审计无根本区别;(2)环境审计的主要内容包括财务审计、合规性审计和绩效审计;(3)在环境审计定义中,“可持续发展”不应处于独立地位,只有当“可持续发展”作为被审事项目标的一个明显部分时,许多成员国才愿意将它作为标准加以使用。[4]
(二)国内环境审计定义的主要观点国内有关环境审计的定义也存在不同的看法,主要观点有:陈思维认为,环境审计是指审计机关、内部审计机构和注册会计师,对政府和企事业单位的环境管理系统及经济活动的环境影响进行监督、评价和鉴证,使之积极、有效、得到控制并符合可持续发展的要求的审计活动。[5]王德升、杨树滋认为,环境审计是对环保组织、环保管理系统及程序的管理手段。[6]陈淑芳和李青将环境审计定义为“环境审计是审计机构及其人员,依据国家法律、法规和政策规定,对被审单位的环境责任履行情况进行评价、鉴证,以促进其认真履行环境责任,保护和改善环境,从而最终促进国民经济走上可持续发展的健康道路的一种独立性经济监督活动。”[7]高方露和吴俊峰认为,环境审计包括财务审计、合法性审计和绩效审计,它是通过检查责任主体的环境报告和环境经营管理活动,监督责任主体受托环境责任的履行,并对责任主体受托环境责任的履行状况进行评价和鉴证,同时对责任主体提出的有关环境管理问题提供咨询,从而实现对责任主体受托环境责任履行过程控制的一种控制活动。[8]陈正兴在《环境审计》一书中认为,环境审计是对生产、生活活动过程中产生的环境问题的抑制、消除或改善环境而进行的经济活动的真实性、合法性、效益性进行监督、鉴证、评价,使之符合可持续发展要求的一种独立监督行为。[9]
(三)对国内外环境审计定义的评价不容置疑,国内外学者对环境审计的定义都有其独到之处,各有侧重,各有特点,但同时也存在一定的片面性。这主要表现在:1环境审计对象的不准确性有的定义对环境审计的对象采用列举的形式,难以概括环境审计的全部对象;而有的定义中的对象过于笼统,使人们无法了解环境审计对象的具体所指。2环境审计定义要素的不全面性环境审计的定义中应包括环境审计主体、对象、目标、依据和本质,但有的定义缺失了其中一个或若干个要素。3环境审计种类的不全面性环境审计应包括财务审计、合规性审计和绩效审计三个种类,因此其定义也必须能反映出这三种审计类型的要求,但有的定义只反映了其中一个或两个类型。4某些定义没有指出环境审计的本质所在他们或把环境审计作为一种保护环境的工具或手段,或把它看作一个过程,并没有指出其特性。
二、环境审计定义的构建及其要素分析基于以上分析,笔者界定的环境审计定义为:环境审计是为了确保受托环境责任的有效履行,由国家审计机关、内部审计机构和社会审计组织依据环境审计准则对被审计单位受托环境责任履行的公允性、合法性和效益性进行的鉴证。该定义包括以下要素:(1)环境审计目标:确保受托环境责任履行的公允性、合法性和效益性;(2)环境审计主体:国家审计机关、内部审计机构和社会审计组织;(3)环境审计对象:从本质上讲是受托环境责任;(4)环境审计依据:环境审计准则;(5)环境审计本质:环境审计在本质上是一种鉴证。这一定义明确地指出了环境审计的目标、主体、对象、依据及本质,说明了为什么进行环境审计、由谁开展环境审计、对什么进行审计、如何进行环境审计等关键问题,并对环境审计的本质特征进行了描述。因此,笔者认为这是一个较为完善的定义。下文对各个要素进行简单分析。
(一)环境审计目标环境审计目标是为开展环境审计所期望达到或应当达到的目标。它随着环境审计的发展及环境审计理论结构中其他要素的完善而不断得到修正和补充,它不是一成不变的,它的确定只要符合当前和今后一段时间的要求就可以,而不是要满足整个历史时期的要求。因此没有必要确定环境审计所要达到的最终目标,而应当确定一类目标,使其适用于环境审计所包括的所有类型(环境财务审计、环境合规性审计、环境绩效审计),且能反映环境审计本质,这类目标可以称为一般目标;但这类目标的概括性太强,不论是对于开展环境审计实务,还是进行环境审计理论研究都过于笼统,无法承担起指导实施环境审计的任务,也不能发挥它作为环境审计理论结构起点的优势。因此,在确立一般目标的基础上,还应当将一般目标进一步具体化,并根据具体单位、具体项目确立相应的目标,这类目标可以称为具体目标。因此,环境审计目标应包括当前和今后一段时期内能够实现的一般目标与具体目标两个方面。
1一般目标一般目标是确保受托环境责任履行的公允性、合法性和效益性。汤姆;李教授认为:“要求人们的行为对他人负责是人类活动的一个共同特征,正是这一特征构成了从古到今审计功能之基础。在此意义上,审计正是作为强化受托经济责任过程之手段而被运用的”,[10]弗林特教授更明确指出:“审计是确保受托经济责任有效履行的手段……是一种保证或落实受托经济责任的控制机制”,[11]所有这些论述都将审计的对象受托经济责任履行过程或状况作为审计目标来看待。因此,作为环境审计对象的受托环境责任的履行状况也可以作为环境审计目标。
2具体目标具体目标又分为两个层次:第一层次是对公允性、合法性和效益性的进一步细化所得到的目标;第二层次是针对某一具体项目结合第一层次目标而制定的相对详细的目标。受托环境责任应当包括两个方面:执行和报告。因为受托环境责任是否确实履行、履行的如何都要通过会计记录、原始凭证等相关资料来证明,所以受托人除了执行之外还需要进行相应的记录。这样,确定环境审计目标也应从这两个方面入手。当前,这种报告责任还不太明显,因为还没有形成完善的报告体系,只是有些被审计单位在现有财务报表中加入了相关内容。因此,环境审计目标可以概括为:是否履行,是否合法,效果如何,是否公允记录。(1)公允性即验证被审计单位的环保资金使用、环保项目收支以及其他与环境有关的经济业务和经济事项是否真实、完整、及时记录,有关余额和发生额的记录是否正确、适当,有关事项的披露是否恰当,记录和披露环境绩效、环境问题的财务影响的方法是否合理。应当指出,公允性并不能保证报告的内容与事实绝对相符。比如,有些经济活动和事项涉及到的金额较小,没有必要逐一反映;涉及环境的负债有许多是否发生及其发生金额都是不确定的。因此,我们要求相关记录公允表达,而非真实表达。(2)合法性即验证与环境问题有关的经济活动是否遵循了有关环境法律、规章、制度,以及有关的环境标准。(3)效益性即验证与环境问题有关的经济活动的经济性、效率性和效果性。 (二)环境审计主体环境审计主体是指环境审计中涉及到的相关关系人,包括环境审计委托人和环境审计受托人两种主体。
1环境审计委托人,这里的委托人是指广义的委托人。一方面,包括由法律、契约约束而形成的狭义的委托人。例如,按照我国大多数地区的做法,企业管理当局必须与其所在地的政府对环境污染治理和生态环境改善签订责任书,或由国家立法机关和政府制定的有关环保法律规定予以约定。这类委托人通常包括被审计单位的资财所有者、债权人、上级主管部门、上一级管理人员等等;另一方面,还包括非法律和书面契约约束而形成的委托人。因为被审计单位必须在社会中生存,它的各种经济活动必然会影响到周边主体的生存环境,例如由于排放废气对周边居民的健康的影响,这样从广义上讲周边居民已成为环境审计的委托人。英国审计学者麦克尔席勒和戴维肯特认为,“按照广义的组织观,一个组织除了其法律上的所有者外,还存在与其有着某种经济或社会关系的其他关系人……一个组织要想生存,就必须创造高额报酬以激励这些关系人作出必要的努力。”[12]
2环境审计受托人,包括国家审计机关、社会审计组织和内部审计机构及其人员。它们的组织形式如下:(1)由常规审计人员组成这种形式不设立专门的环境审计机构,只是对审计部门内部的原有审计人员进行适当的培训,必要时聘请相关学科的专家辅助审计。这种形式可以在环境审计业务量比较小,而且审计中涉及到的专业问题比较少的情况下采用,一般在三种主体(国家环境审计、内部环境审计和社会环境审计)中都适用。(2)在审计部门内部设立专门的环境审计小组这个小组由各方面的专家组成,包括审计师、工程师、经济学家、环境学家等等。这种形式可以在环境审计业务量较大,涉及的专业问题比较复杂或比较多的情况下采用,它在三种主体中都适用。(3)设立专门的环境审计机构环境审计机构作为一个独立的主体,专门从事有关环境审计的业务,可以称为环境审计事务所。这种形式不但有利于环境审计行业的发展,而且有助于培养更多的从事环境审计专门人才。
(三)环境审计对象环境审计对象是环境审计活动的客体。它应当分为本质对象和具体对象两类:本质对象是指被审计单位的受托环境责任;具体对象是指涉及环境活动和事项的有关资料。1本质对象受托经济责任与审计的关系非常密切,他们之间是一种相互依存的关系。受托经济责任关系是一切经济关系的核心,古今中外的审计都是以经济责任为对象,只是经济责任的内涵因历史条件和国情的不同而有所区别。环境审计正是由于受托经济责任扩展到受托环境责任而产生的,因此受托环境责任就是环境审计的本质对象。受托环境责任是指受托人在与环境问题有关的经济活动中对委托人所应承担的责任。包括两个方面:受托人执行与环境问题有关的经济活动的责任和向委托人报告执行情况的责任,也即执行和报告责任。
2具体对象我们知道,受托环境责任包括执行和报告两个方面,这两方面完成的如何,多数情况下,我们不可能通过实地观察受托环境责任人的执行过程来获取证据,只能通过对相关记录的检查、分析和复核,搜集充分适当的证据,从而发表恰当的审计意见。所以环境审计的具体对象应是涉及环境活动和事项的有关资料。这些资料包括原始凭证、记账凭证、账簿和报表,其中原始凭证在这些资料中占的比重比较大,它可能来自于被审计单位,也可能来自于与被审计单位有经济业务往来的其他单位。总之,环境审计的本质对象是环境审计对象的实质,环境审计的具体对象是环境审计对象的具体表现形式,前者是后者的基础,后者是前者的体现,二者相辅相成,缺一不可。
(四)环境审计依据环境审计依据是衡量和评价环境审计对象真实性、合法性和效益性的准绳,包括有关环境方面的法律、法规和规章以及有关提高环境质量的环境标准。较常规审计而言,环境审计有其特殊性:它是审计与诸多学科交叉融合形成的;它的范围涉及宏观和微观两个方面;它的审计内容和对象也不同于常规审计。因而在开展环境审计时,搜集和评价环境审计证据所运用的程序和方法应有自己的特点,所以单独制订环境审计准则是必要的,也是可行的。笔者认为,环境审计准则是依据环境审计原则制定的具体规范,是环境审计原则的具体化。它说明环境审计行为必须和应当进行怎样操作、怎样进行以及不得如何。它为人们的实践规定了行为准则,是指导人们开展环境审计实务的具体标准,是保证环境审计工作顺利开展的具体规范。环境审计准则是对审计主体自身素质和工作质量的要求,从某种意义上来说,也是环境审计人员的护身符。环境审计准则应当属于审计准则的一部分。审计准则包括审计技术准则、质量控制准则、职业道德准则和后续教育准则四个部分。而审计技术准则中又包括基本准则、具体准则和实务公告、执业规范指南三个层次。
笔者认为,不应笼统地将环境审计准则归属其中某一部分。环境审计准则中既要规定实施环境审计的具体程序,又要规范环境审计人员的行为,因此从严格意义上讲它并不符合上述某一部分的特性。如果归入技术准则中,它又包含有职业道德的内容;如果归入职业道德准则中,它大部分内容却又涉及到开展环境审计的具体程序。鉴于此,完全有必要在审计准则中单独设置一部分,可以称为“专项审计准则”,对新兴审计领域(如质量审计、人力资源审计、环境审计等)有别于常规审计的特殊之处进行专门规范,当然环境审计准则可以作为其中一项准则。环境审计准则是环境审计原则的具体化,是在环境审计原则的指导下制定的。从前文的论述中可以看出,环境审计的五项原则包括环境审计人员资格条件和环境审计人员行为两方面,那么,环境审计准则的具体内容也应涉及这两个方面。其中,环境审计人员行为方面包括准备、实施和报告三个阶段。准备阶段是指为有计划地开展环境审计而进行准备的过程;实施阶段是指实际实施环境审计的过程;报告阶段是指结束环境审计工作的过程。这三个阶段一般是按顺序进行的,前一个阶段是后一阶段的基础和前提,但它们又各有其程序和方法,有其自身的特点,不能混同,所以在制定环境审计准则时应将这三个阶段分别论述。鉴于此,环境审计准则分为两大部分,其中环境审计人员行为方面包括准备、实施和报告三个阶段。第一部分是关于环境审计人员资格条件的要求,比如应有的道德素质和职业胜任能力;第二部分是关于审计人员行为的要求,其中准备阶段包括制订计划、确定某一环境审计项目的具体内容、编制环境审计方案等的要求,实施阶段包括对环境内部控制的了解、符合性测试、评价审计风险、实质性测试等的要求,报告阶段包括环境审计报告的编制要求(如将应当发表的意见并入常规审计报告还是编制专门的环境审计报告)等。此外要注意的是,环境审计准则作为审计准则下的一个专项准则,应当只列示其与常规审计有差异之处,而不应面面俱到。
(五)环境审计本质不同的历史阶段和社会政治经济条件下,人们对审计的需求不同,因此对审计本质的理解和认识能力也就不同,便形成了众多的审计本质理论,进而形成了不同的环境审计本质理论。也就是说,上述观点的提出都有其特定的背景,有自己的依据,但是笔者认为它们都有不妥之处。环境审计本质是环境审计内部所固有的属性,是对环境审计特征的抽象概括,是最基础的东西,它回答“环境审计究竟是什么”的问题。它是从环境审计理论和实务中抽象概括出来的,反映了环境审计实践的本质。前文已指出,环境审计的本质应当是对受托环境责任的履行情况进行的一种鉴证。对于这一结论的证明,可以从两个角度考虑:一方面,由于环境审计本质与审计本质的一致性,我们可以从分析审计本质出发,进而得出环境审计本质;另一方面,我们也可以从对环境审计理论结构中其他要素的分析之中,逐步认识环境审计本质。
下面分别从这两个角度加以分析:
1从审计本质看(1)鉴证即检查、证明,是通过搜集、分析和评价审计证据来检查和证明受托经济责任履行的公允性、合法性和效益性。鉴证是基础,没有正确的鉴证,就不可能有正确的评价和监督。(2)只有经过鉴证才能进行相应的评价。只有通过一定的方法进行鉴证之后,我们才可以掌握受托经济责任的履行情况,得到相应的结论,进而在此结论的基础上作出评价、提出建议或作出处理。(3)监督、控制是鉴证所发挥的客观效果的体现。通过鉴证能够揭示受托经济责任的履行情况,发现问题和不足,客观上起到监督和控制的作用。正是基于以上原因,笔者认为审计在本质上是一种鉴证。由于环境审计与审计相比只是对象不同,所以环境审计也应当是一种鉴证,只不过其鉴证的对象是受托环境责任,而不是受托经济责任。
2从环境审计理论结构中其他要素看环境审计的开展过程就是从目标出发、搜集、分析和评价相关证据,检查和证明受托人的受托环境责任的履行情况:是否履行、履行的效果如何、履行过程是否符合环境审计法规和标准的规定、是否进行相应的记录、记录的是否公允,最后在鉴证所得结论的基础上进行评价、提出改建建议,而这在客观上也起到了对受托人的监督和控制的作用。据此可以推论:环境审计在本质上是一种鉴证。总之,从上述两个方面考虑,我们都可以得出环境审计本质是一种鉴证的结论。但是,不论对审计本质还是环境审计本质的认识,都要经历一个“认识———修正———再认识———再修正———……———”的螺旋式上升的过程,而且随着社会经济环境的改变,对本质的认识也会有所改变,但正是通过这一过程使我们得以逐渐认识环境审计本质。
[参考文献]
[1]何心宇,史梅译.内部审计师在环境问题中的作用[J].审计研究资料,1997,(4).
[2]陈正兴.环境审计[M].北京:中国审计出版社,2001.
[3]孙菊生,刘文国.环境审计与会计职业界的作用———加拿大和美国的环境审计比较研究[J].审计研究,1998,(2).
[4]马正吉.环境审计研究[J].中国内部审计,1999,(3).
[5]陈思维.环境审计[M].北京:经济管理出版社,1998.
[6]安丰福.环境审计之我见[J].山东审计,1998,(3).
[7]陈淑芳,李青.关于环境审计几个问题的探讨[J].当代财经,1998,(9).
[8]高方露,吴俊峰.关于环境审计本质内容的研究[N].贵州财经学院学报,2000,(2):53-56.
[9]陈正兴.环境审计[M].北京:中国审计出版社,2001.
[10]lee, T. The Evolution Audit Thought and Practice[M]. VanNostrand Reinhold (uk) Co. Ltd, 1988, P.xxv.
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
财政部颁布的独立审计准则和实务公告基本涵盖了审计工作的重要领域,是规范注册会计师工作的权威性标准,也是衡量注册会计师业务质量的尺度。尽管国家以法律、法规等形式给注册会计师执业提供了较好防范风险的制度保证,但是从目前证券市场多数审计失败事件看,执行效果并不理想,多数会计师事务所和执业注册会计师都没有很好地遵循这些准则,没有认真履行应有的审计程序,审计风险意识淡薄,审计工作具有很大随意性。下面分别加以评述。
1.《中国注册会计师质量控制基本准则》要求:(1)会计师事务所应建立多层次的审计工作底稿复核制度,并规定会计师事务所在出具审计报告前,可根据需要委派未直接参与审计的人员进行必要的复核。多层次复核制度的规定目的就是为了防止审计风险,保证审计质量。尽管当前大部分会计师事务所都制定有这一制度,但真正严格照章办事的不多,制度往往成了一些会计师事务所的摆设,或者成为应付相关部门检查的工具。有时为了赶时间,抢任务,即使有三级相关责任人的签字,也是敷衍了事。例如,在“银广夏”公司审计中,中天勤会计师事务所只进行了两级复核;(2)为了保证审计工作质量,会计师事务所应当确保全体专业人员达到并保持履行其职责所必备的专业胜任能力,对于重要的审计领域和重要的审计问题,必须委派经验丰富,有较长审计经验和具有一定分析能力的人员担任。但目前的会计师事务所普遍按照会计报表科目分配审计任务,一些重要的会计科目如银行存款、固定资产、主营业务收入,甚至一些重要的分公司、子公司审计也分配给无足够审计经验的助理人员或新入门的大学生,有时为了节省审计成本,甚至交由实习的大学生。负责具体审计项目的签字注册会计师和现场项目负责人,由于缺乏相应的指导和疏于复核工作底稿,也就难以保证审计工作质量。中天勤会计师事务所在审计“银广夏”时,基本上就属于这种情况。
2.《独立审计具体准则第3号—审计计划》规定,编制审计计划是审计工作的重要组成部分,其中总体审计计划就包括对被审计单位基本情况的了解、重点会计问题及重点审计领域的关注、审计小组的组成及人员分工、对专家工作的利用等内容。现代经济生活日趋复杂,注册会计师特别是从事上市公司审计的注册会计师,面对的上市公司不仅业务复杂,而且涉及的行业也很多,审计目的也各不一致。当前,不少会计师事务所对于常年老客户,出于对他们的信赖,往往不编制完整的审计计划。当被审计单位经营环境发生重大变化和发生重大的交易事项时,也没有引起足够的重视。对于新客户,如果缺乏事前周密的计划安排和对重大事项的关注,其后果可能更是严重。“银广夏”公司自1994年上市以来,一直都是中天勤为它提供审计服务。可能出于对老客户的信任,当该公司1999年变更主营业务后,盈利和收入都增长得离谱,中天勤却未引起关注。如果中天勤事先将一些引起关注的事项通过编制总体审计计划的形式落实下来,然后在具体审计工作中,告知每一个审计人员,可能就不会出现如此大的漏洞。
3.《独立审计具体准则第5号—审计证据》规定,获取充分、适当的审计证据是注册会计师形成审计意见、出具审计报告的充分必要条件,注册会计师获取充分、适当的审计证据必须考虑审计风险、具体审计项目的重要程度、审计人员的审计经验、审计证据的类型与获取途径等因素,对于重要审计项目,不应将审计成本或获取审计证据的难易程度作为减少必要审计程序的理由。在索取审计证据时,除了应取得足够多的证据外,还应该判断证据的真假。对于一些非常重要的审计证据,即使有时无法函证,也必须进行详细的替代性测试程序或采取间接函证方式,以排除伪证。可是,现在大多数会计师事务所出于对客户的信赖,或为减少麻烦,却将所有询证函交由公司发出,也未要求被函证公司将回函直接寄送会计师事务所,对于不能进行正常函证或回函率低的情况,也未认真实施应有的替代性测试程序。有时,对于非常重要的函证事项,在出具审计报告后,如果仍未取得相关回函,也就不了了之。例如,在“银广夏”公司审计中,注册会计师将该公司所有的函证交由公司人员发出和回收,这样就难以避免回函不被涂改或被伪造。
4.《独立审计具体准则—分析性复核》规定,分析性复核是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数据和相关信息的差异,分析性复核在审计计划、审计实施和审计报告阶段都可以运用。通过分析性复核,将会计信息各构成要素之间、会计信息和相关非会计信息之间以及将被审计单位与所在行业或同行业中规模相近的其他单位进行比较,比单纯依靠抽查凭证、核对账簿报表的效果可能要好得多。将公司一些重要的财力指标,如存货周转率、应收账款周转率、销售利润率、净资产利润率、每股经营活动现金流量、每股净利润、应收账款存货占总资产的比例等,进行横向和纵向比较,若指标数值异常,企业又无合理的解释,那么在审计中我们就应该给予重点关注。如果通过一般审计程序后还难以消除疑虑,从谨慎性原则出发,注册会计师完全有理由在审计报告中予以反映。例如在“银广夏”审计中,该公司2000年实现盈利4.17亿元,较1999年增长226%,每股收益由1999年的0.51元在股本扩大一倍的基础上,攀升至2000年的0.83元,超乎寻常的发展速度,有违基本规律。
5.《独立审计具体准则第12号—利用专家的工作》规定,注册会计师在审计过程中,可以根据需要,利用专家协助工作,注册会计师在利用专家工作时,应当考虑相关事项的性质、复杂程度及其导致错报的风险。注册会计师由于受自身专业能力的限制,对于许多重要的审计领域,如房地产项目的完工程度、矿山储量、农(林、水)产品存货数量和质量的确定、生物(制药)及IT等高科技产业、一些复杂的生产工艺过程和化学反应等,必须借助专家的工作,才能保证审计结果的客观性和真实性。尽管目前独立审计具体准则就注册会计师利用专家工作做了具体的规定,由于受审计时间和审计成本等诸多原因影响,利用专家工作还远远不够,由此导致的审计失败也屡见不鲜。例如在“银广夏”事件中,对于“银广夏”公司鼓吹的萃取技术,如果没有专家的协助,一般的注册会计师不可能获取满意的审计结果。6.《独立审计具体准则第21号-了解被审计单位情况》规定:注册会计师在接受委托前,应当初步了解被审计单位的生产与业务流程、所处经济环境、所在行业等情况,注册会计师在执行会计报表审计业务时,应当充分了解被审计单位情况,以识别和理解对会计报表、审计过程或审计报告有重大影响的交易事项。同时,准则还规定在注册会计师连续接受委托时,应当及时更新和重新评价以前获知被审计单位有关信息。在很多案件中,注册会计师之所以未能发现错误,一个重要的原因就是他们不了解被审计单位所在行业的情况及被审计单位的业务。会计是经济活动的反映,不熟悉被审计单位的经济业务和生产经营实务,仅局限于有关的会计资料,就可能发现不了问题。一个国家在一定时期内对包括利率、财政、税收、出口等宏观经济政策的调整在很大程度上影响到企业的发展,而国家对行业的鼓励和限制发展措施,则直接影响到企业的生存。因此,作为一个现代意义上的合格注册会计师,不仅要具备深厚的会计、审计知识,而且还必须具备宏观经济知识背景,重视从电台、报纸、报刊杂志等新闻媒体以及行业主管部门、技术权威、国家相关部门定期的国民经济景气指标等方面收集同本会计师事务所审计客户有关的背景资料,特别是要重视收集同被审计客户生产产品或提供服务相同或相近,规模、技术水平相当的同行业其他公司经营和财务指标,从宏观上把握被审计客户的整体情况。此外,目前我国的上市公司资产重组、资产置换、购买和股权变更情况较多,伴随每一次重大产权交易,上市公司都会不同程度地变更主营业务,这就要求注册会计师要不断更新和补充被审计单位有关信息。以“银广夏”公司为例,根据相关背景资料,该公司上市之初,以生产软磁盘为主业,后通过兼并收购等一系列资本运作,由单一产业公司发展为拥有27家全资、控股子公司和分公司的跨行业实业公司,从牙膏、水泥、海洋物产、白酒、牛黄、活性炭、文化产业、房地产到葡萄酒和麻黄草,但盈利水平始终貌不惊人。“银广夏”公司“咸鱼翻身”的奇迹,是该公司1999年从国外进口一套二氧化碳超临界萃取设备,对于“银广夏”公司生产经营的上述重大变化,作为主审会计师有必要从各种渠道详细了解二氧化碳超临界萃取设备相关背景知识及从事同类产业相关企业的情况。如果主审注册会计师做到这一点,“银广夏”公司也不至于胆大妄为地造假到如此地步。
二、遵循独立审计准则时要注意的问题
严格遵循独立审计准则,对于防范审计风险,为投资者提供高质量审计服务有重要意义。在遵循独立审计准则时,应注意以下几点:
1.作为项目经理人员及签字的注册会计师要时刻树立风险意识,以警觉心理从事审计。会计师事务所必须建立、健全一套严密、科学的内部质量控制制度,并将这套制度推行到每一个人、每一个部门和每一项业务,促使注册会计师按照专业标准的要求执业,加强工作底稿的内部审核工作,特别是要贯彻落实审计工作底稿三级复核制度。
2.必须改变目前会计师事务所注册会计师知识结构单一的局面,在人员招聘方面,有选择性地接受一些具备工程技术、管理背景的复合型人才,改变会计师事务所单纯的知识结构。在后续教育方面,要特别重视加强对员工的职业道德、法律风险意识教育,重视加强除会计以外的其他相关专业知识的培训工作,如银行业务、进出口业务、国际结算、证券业务等,培养他们对宏观、微观经济环境的观察力,改变注册会计师知识过窄的状况。
关键词:审计风险 影响 防范
当前,我国审计理论界和实务界都理解到了审计风险的重要性,进而对其进行理论研究和实务探索。但总的来说,我国只是起步阶段,很多人对审计风险的认识还只是停留在表面,社会公众对审计风险的认识更是迷茫,所以,我认为当前有必要把审计风险当做一个重要问题进行研究,将审计风险降至可接受的低水平。
一、审计风险的影响因素分析
(一)审计人员自身素质的影响
审计人员是审计实施的主体,审计人员的自身素质的高低直接决定审计行为、审计结论是否有偏差,从而可能引发审计风险的形成。对经营管理、工程预算、信息技术等方面的知识了解有限,很容易导致盲从心理,存在“假信息”真审计的风险。如果审计人员工作疏忽就会造成工作失误,审计证据的不充分、不恰当,也会给审计工作带来一定的风险。同时,少数审计人员在被审计单位经济利益的驱动下,或碍于情面或得利后受制于人,都可能导致审计结论严重失真,造成审计风险。
(二)审计方法本身缺陷的影响
由于审计人员受审计成本的限制,不能将审计事项全部查清。并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,必然与实际情况存在着或大或小的差距,抽样审计所奉行的是成本效益相结合的原则,而这两点本身就是允许一定审计风险存在为前提的。同时,大量的分析性复核的风险,使审计风险的构成内容更为复杂。这种现代审计采用的策略,虽然为适应激烈的竞争降低了审计成本,但也形成了相应的审计风险。同时审计操作不规范,如审计人员想达到降低审计成本目的随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。
(三)审计环境和审计局限性的影响
审计环境分为法律环境和社会环境:从我国的情况来看,法律环境对审计的影响主要体现在法律对审计制度的规范和完善上。而在实际操作中的法律、法规的建设存在一定的滞后,造成审计过程中遇到的许多情况无法可依,同样会给审计工作带来困难,从而增加审计失误的可能性;社会环境对审计风险的影响在我国主要表现为审计客户的不成熟。由于我国正处于经济转型时期,尽管颁布了一些相关法律法规,但是仍不完善,企业的经营活动缺乏规范,投机心理和短期行为较为普遍。
目前在企业中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动决策的客体,一方面要维护国家利益,另一方面要按照经营者的旨意来维护企业利益,二者本身就是一对矛盾的统一体,当国家利益与企业利益发生冲突时,审计人员往往选择后者,这自然增大了审计风险。
二、审计风险防范措施
企业审计中风险的形成原因既有客观因素,又有主观因素。因此,采取必要的防范措施可以将审计风险控制在―个较低的范围内。
(一)提高审计人员的自身素质,培养风险责任感
审计人员是审计工作的具体执行者,全面提高审计人员的素质,是防范审计风险的最有效措施。内部审计人员要提高素质:首先,要引导审计人员不断提高运用理论知识解决实际问题的本领和应对复杂多变的工作局面的能力;其次,加强审计人员职业道德建设。对于审计工作,不仅要考核业绩,还要恪守审计准则和职业道德守则,坚持实事求是,客观公正,廉洁奉公;最后,审计机关要加强业务培训,建立公平竞争的用人机制,从各方面调动审计人员的工作积极性,促进审计干部各方面业务水平的提高,进一步降低审计风险。
(二)改革创新审计方法
审计方法主要是由审计目的与对象所决定的,因此,在审计方法上,审计效率和审计风险之间的矛盾非常突出,但是,面对如今复杂而多变的审计工作,从客观上来说,是对审计效率的一种极大挑战,而从审计主体和审计客体这两方面来看,对于审计效率则具有共同的要求。为了维持原有的边际收益,审计职业界就必须追求审计效率和效果的平衡,即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率。于是,必须把审计的力量重点放在某个重要组成项目上;放弃一些审计人员认为不必要的审计程序,审计人员也愿意在承担一定风险的基础上,抽取一部分业务进行审查。充分调动了审计人员的工作积极性和主动性。
(三)营造良好审计环境
会计核算混乱,会计信息失真,是产生审计风险的源头,因此,一定要不断健全审计准则与法律制度,进一步完善审计法律法规,让审计工作切实做到有法可依和有章可循。目前,我国已经颁布了《审计法》、《独立审计基本准则》等一系列的审计法规,同时还数次修改了审计方面的法规,审计风险准则实施之后,有效地降低了审计失败之概率,要加强审计宣传,使全社会了解审计,借鉴国际审计准则的最新进展,促使审计建议和审计决定的真正落实和审计工作的进一步提高,使审计工作得到社会各界的理解、重视、配合和支持。
[关键词]内部审计 问题 对策
从1983年内部审计制度开始建立至今,企业内部审计对企业完善公司治理、加强内部控制、改善经营管理以及公司股份制改造等诸多方面发挥了越来越重要的作用。但是,目前我国企业内部审计不论是在法律法规的建设上,还是在机构设置、人员素质上都无法满足现代企业对内部审计的要求。可见,加强审计队伍建设对解决内审问题至关重要。
一、内部审计的涵义
2001年IIA颁布的《内部审计实务标准》,对内部审计定义做出了最新的解释:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标”。IIA的这一定义使内部审计的功能拓展到公司治理的层面,极大地提高了内部审计在企业中的作用。
二、目前我国企业内部审计存在的问题和不尽完善的地方
1.内部审计机构的组织模式不完善。我国内部审计机构设置存在多种模式。设置比较随意,在内审机构的领导模式上,即有隶属于董事会与总经理的,也有隶属于监事会的,还有与纪检、监察合署办公的。内部审计机构设置的随意性,使内部审计机构的独立性、客观性和权威性难以得到有力的保证,影响了内部审计作用的发挥。内部审计机构设置的原则需进一步明确,科学性还有待提高,完善性还有待与进一步加强。
2.对内部审计的认识上存在偏差。我国内部审计恢复的时间不长,不论是企业领导、普通管理层还是内部审计人员,对内部审计的认识和理解比较片面。我国许多企业管理层没有意识到内部审计能够发挥更大的作用,对内部审计的支持有限。
3.内部审计人员素质低,审计技术落后。在我国,一方面内部审计人员素质较低,目前大多数内部审计人员来自于企业财务部门,其中有相当一些人员没有接受过系统的专业培训,缺乏足够的生产经营管理经验,不了解本单位的经营活动和内部控制,难以胜任内部审计工作;另一方面内部审计人员中普遍存在专业职称拥有比例不高,经济师、工程师及律师、内审师等专业人员配备比例太低,严重影响了内部审计的效果和权威性。所以,提高内审师的自身素质势在必行,强化内审师队伍建设是当务之急。
4.内部审计的相关法律法规不够完善。我国现行有关内部审计的法律规范许多只有原则性的条款规定,比较笼统,可操作性不强,影响了内部审计的规范性和严肃性。比如,《审计法》及相关法律法规的规定都是总括性的,没有对内部审计工作的具体操作和执行进行规范。我国尽管制定了《内部审计准则》,但还处于不断的制定和完善过程中,目前的内部审计实务中缺乏一套完整、科学和具备相当权威的准则用于指导实务。
三、完善和促进内部审计发展的对策
1.合理设置内部审计机构,充分发挥其职能
(1)内部审计机构设置的类型。当前世界各国设置的内部审计机构有这样几种类型:一是董事会领导的组织模式;二是由监事会领导的组织模式;三是由董事会和监事会双重领导的组织模式;四是由总经理领导的组织模式;五是由总会计师领导的组织模式;六是由主管财务的副总经理领导的组织模式。以上各种组织模式各有利弊,其中以董事会领导型、监事会领导型的内部审计机构,机构设置层次高,地位超脱,相对来说有较强的独立性和权威性,为现代企业内部审计较为理想的机构模式。
(2)对内部审计机构设置的建议。企业应根据自身的实际情况,选择适合自己的设置模式。①对于上市公司及国有控股或国有独资公司,都有相关规定,在董事会下设审计委员会领导内部审计机构;②对于非国有的大型股份公司及企业集团,可根据自身的实际情况,在董事会下设审计委员会领导内部审计机构,充分发挥内部审计的职能,完善公司治理结构;③对于一般小型企业,可根据实际需要自行决定是否设置内部审计机构。
2.建设高素质的内部审计队伍
(1)提高内部审计工作的吸引力。一是要创造一个宽松、和谐、健康的内部审计工作环境,二是要为内部审计提供必要的经费,确保内部审计的客观独立性。三是改善内部审计人员的福利待遇,稳定内部审计队伍。四是通过加强后续教育,促进内部审计人员的职业发展,提高他们的工作满意度。五是建立健全晋升制度。
(2)加强后续教育,提高内部审计人员综合素质。内部审计人员应当通过持续的后续教育,吸收新知识,更新知识结构,保持足够的专业胜任能力。内部审计部门根据培训需求,制定必要的培训计划,以保证教育需求得到适当的满足。
(3)进一步改进审计方法。当今社会已经步入信息化时代,内部审计的方法和手段应由传统向现代转变。内部审计要由传统的检查报表、账册的技术向新的分析技术评价方法发展,包括利用内部测评、统计抽样、数理统计、数学模型、投资分析等数字加工技术以及管理科学和经济学的最新成果,在审计处理手段上要由手工操作逐步转移到电算化处理。进一步提升内部审计的技术,逐步实现内部审计现代化,并进一步规范审计方法,保证审计质量,降低审计风险,提高审计效益。
(4)加强内部审计法律法规和制度建设。我国现行有关内部审计制度的法律规范大多只有原则性的条款规定,比较笼统,可操作性不强。有关部门应当根据《审计法》和《内部审计准则》等法律法规,制定更加具体的业务规范和操作指南,企业应当在《审计法》和内部审计准则等内部审计规范的基础上制定《企业内部审计制度》,进一步增强内部审计规范的可操作性,指导内部审计工作的开展。
完备的硬件设施是强化与保证内审制度健康稳健运行的根本,良好的软件环境是内审制度得以实施的必要条件,大力弘扬人力资源管理和资本保值增值与资本运营是内审制度得以实施的充分条件。
参考文献:
[1]郭化林 侯日敬 金惠新:企业内部审计现状的调查与分析[J].河北职业技术师范学报,2002
关键词:诚信透明专 专业化
一、诚信:CPA职业道德基本原则的精神基础
会计要解决的问题是:为谁生产会计信息(产品)――谁需要;生产什么样的会计信息;生产多少信息,前面两个问题是谁需要怎样的会计信息,很显然,虚假会计信息的大量供给是市场上存在对虚假会计信息的需求,因此要治理失信问题,就要首先了解谁是虚假会计信息的需求方。会计信息的使用者(所有者、经营者、金融机构、税务、统计等政府部门以及潜在的投资者等),都是会计信息的需求者。制度经济学认为,现实经济人存在着机会主义心理,一旦造假的收益大于成本,机会主义心理就会显化为道德失范的冲动。如果造假能带来利益,而且还可能不被发现,或者即使发现也难以追究更多的责任,那么这种由于轻罚薄惩导致的威慑失灵结果肯定将导致更普遍的造假。在整个社会道德系统尚需重整、劣币驱逐良币现象充斥市场的情况下,要求CPA通过道德自律或道德教化的手段消除虚假信息是不现实的,因此必须寻求制度约束方可遏制虚假会计信息的蔓延。首先必须从制度安排上使造假得不到任何好处,而且是倾家荡产、声名狼藉,才能遏制人们的造假冲动,只有让人们明白,造假的成本和风险要远大于收益,人们才能自觉地立德守信。如同生产过程中制造假冒伪劣商品一样,会计失去了诚信,生产制造的虚假信息也就是伪劣商品。那么,如何对付假冒伪劣商品的,或是以有用的方法和手段类似地应用和嫁接到会计上是否可行。
笔者认为,对于遏制虚假会计信息、重塑会计诚信工程,要关注对于两类不同主体应采取不同的措施:第一类主体是消极主体或者说被动主体――CPA与会计师事务所、会计人员与企业单位。对于这类主体,由于自身利益的驱动,从本质上就具备造假或维护假象的主观动因,因此要求通过道德自律或道德教化的手段消除虚假信息是不现实的,必须走以“法治假”的道路。对CPA与会计师事务所的责任与义务,应该以《注册会计师法》进行规范,对于会计人员与企业单位的造假惩治措施,应该以《会计法》予以约束;第二类主体可称为积极主体或者说监督主体――受益第三者(类似于受消费者权益保护法保护消费者个体)、政府监管机构(类似于技术监督局、食品检验检疫局、环保局、生产质量安全监督局等机构的财政部会计管理司、证券监督委员会等部门)、中国注册会计师协会(类似于消费者协会之类的机构)。这类主体是打假的主要力量,是遏制造假的保证力量。只有把打击虚假会计信息提高到打击假冒伪劣商品的高度进行认识与防治,才可能遏制人们的造假冲动。事实上,金融部门、物价部门等的一些相关做法也已经给我们提供了较好的思路,值得会计行业借鉴。中国注册会计师协会也已起草了《行业诚信档案制度建设指导意见》征求意见稿,拟建立诚信档案,对不正当竞争以及处罚种类和原因进行记录,建立失信行为和处罚的记录、披露制度,使诚信者受到社会的信任和尊重,失信者受到市场的惩罚,从而增强企业和个人的诚信意识。CPA和事务所诚信框架体系的购建和诚信记录公布理应成为政府为主导的社会信用体系的重要组成部分。
二、透明:CPA职业道德基本原则的外在形式
透明度这一概念最早由美国SEC前主席Levitt在1994年提出的。1996年SEC了关于“核心准则”的声明,提出了评价“核心准则”的要素,其中第二项是“高质量”,SEC对高质量的具体解释是可比性、透明度和充分披露。此后,SEC多次重申高质量会计准则问题,并将透明度作为一个核心概念加以使用。我国学者(魏明海,2001)认为,会计透明度包括三个层次的涵义:一是存在一套清晰、准确、正式、易理解、普遍认可的会计准则和有关会计信息披露的监管体系;二是所有部门,包括政府机构和企业必须严格执行会计准则;三是企业必须对外提供准确的会计信息,使外部使用者随时获取关于企业的所有信息。判断企业会计信息披露是否达到高透明度,应当以外部使用者是否可以及时、准确了解企业的经营状况和经营成果等作为标准。当安然事件再一次将人们的目光引向资本市场与上市公司信息披露的透明度时,人们必须明白一个道理:会计信息是信息输出的主要载体,而透明度则是体现CPA行业职业道德基本原则的外在形式。上市公司会计信息透明度与证券市场的效率与公平有着密切的联系,高透明度的会计信息是证券市场有效运转的基础性前提。首先,在资本全球流动的背景之下,随着投资者对于投资项目关切程度的明显提高,对于国际投资者来讲,投资的标准是公司的质量和市场的质量。投资者需要在准备投资前对市场树立信心,而投资者的信心是建立在清晰、透明的会计信息和高素质的市场及监管制度之上的。会计透明度可以确保投资者准确掌握投资项目蕴涵的真正价值,从而获得充分的信心。其次,对于寻求投资的企业来讲,会计透明度是反映企业真实实力的标志,它与企业的其它优秀品质一样有价值。通过提高透明度,将有助于企业的真实价值被市场发现和认可,降低其在市场运行中的各种成本和风险,市场一旦充分了解并相信了企业,其在市场中的融资成本相对要低。最重要的是,当企业想寻找战略型合作伙伴以实现更高层次的业务拓展时,所在资本市场特别是公司自身信息披露的透明度不仅是吸引合作的先决条件,而且是最根本性的要素。最后,会计透明度能够增加信息的对称性,制约和规范信息的强势方。透明度高意味着公司向公众披露了更多有关公司表现的信息,包括提供有关公司的财务状况、流动性和偿债能力等资料,并且确保这些信息的及时性与客观性、充分性与完整性,以及真实性与准确性。在资本市场上,由于信息不对称的现实问题和潜在的内部交易利益的诱惑,大股东往往处于获取信息的强势地位,不需要积极主动地去披露更多的信息,这时候强调会计透明度对于中小投资者就显得格外重要。因此,上市公司的会计信息披露越透明,证券价格就越能充分地反映各种信息,证券交易越能使社会稀缺资源得到有效的配置,上市公司会计信息披露越公开,证券市场现实和潜在的参与者就越能共享信息,市场竞争也就越公平,资本市场才能实现有效运转。
要真正实现信息披露的高透明则离不开监管,加强信息披露的监管也是目前亟待解决的一个难点问题。首先,要健全以会计师事务所为主的社会中介机构的监管。会计师事务所在会计信息市场中起着十分重要的作用,而目前会计师事务所的不规范运作已成为会计信息披露不透明的一个不可忽视的因素。因此,应积极推进会计师事务所的体制改革,由行业协会进行日常管理,真正实现行业自律;使有限责任合伙制成为会计师事务所的主流形式,加强和完善与有限合伙制有关的制度建设;建立与健全会计师事务所及其注册会计师的信用体系,对会计师事务所及其注册会计师的信誉程度进行动态的评定,从而对其行为进行约束,促使其严格执业。其次,要加大对造假者的处罚力度。近年来,会计不透明的原因之一就是对违反财经法规的行为查处不严,造成会计造假成本过低,
当违约的预期收益大于其成本时,经营者就会选择违约。目前的状况是处在守法者未得到有效的保护,造假者未得到严厉的制裁两难境地。这就要求社会各界及时加大监督力度且予以惩罚,降低预期风险的净收益。只有当相关会计环境使得提供不透明会计信息的预期收益为负数时,会计透明度才成为可能。最后,要完备相关的会计信息披露法律制度。我国证券立法中有关强制披露的规定符合国际惯例,但有关强制审计和法律责任的法律制度尚欠缺。《公司法》对上市公司财务报告的审计要求不全,《证券法》则未对会计信息披露做出有关强制审计的规定。有关法律责任的不完备性体现在我国相关证券立法对民事责任缺乏明确规定,只对行政责任和刑事责任做出了规定,从而未能通过针对会计信息披露违法行为的民事诉讼来有效制约违法者。因此,应尽快完善目前的证券立法,尤其是对于违反会计信息披露制度的相关者所应承担的法律责任的规定,以及对在信息披露过程中的信息劣势者的法律保护。
三、专业化:CPA职业道德基本原则的技术保证
本文中的专业化主要是指专业会计师必须具备的专业胜任能力:会计师事务所应当确保全体专业人员达到并保持履行其职责所需的专业胜任能力,以应有的职业谨慎态度执行审计业务。为此,会计师事务所应把好人员招聘关,严格人事管理,并不断创造条件,开展各种形式的业务培训,增加执业人员执行各种类型审计业务的经验,提高其分析、处理问题的能力。注册会计师要提供高质量的专业服务,不但要熟悉会计、审计、法律、税务、企业管理等领域的标准与实务,还应具备高水平的职业判断能力:首先,注册会计师应当保持和提高专业胜任能力,遵守独立审计准则等职业规范,合理运用会计准则及国家其他相关技术规范;其次,会计师事务所和注册会计师不得承办不能胜任的业务;第三,注册会计师执行业务时,应当保持应有的职业谨慎;第四,注册会计师执行业务时,应当妥善规划,并对助理人员的工作进行指导、监督和检查;第五,注册会计师对有关业务形成结论或提出建议时,应当以充分、适当的证据为依据,不得以其职业身份对未审计或其他未鉴证事项发表意见;第六,注册会计师不得对未来事项的可实现程度做出保证。第七,注册会计师对审计过程中发现的违反会计准则及国家其他相关技术规定的事项,应当按照独立审计准则的要求进行适当处理。
需要强调的是,以应有的职业谨慎态度执行审计业务。具体地讲,职业谨慎态度可从消极和积极两方面去理解。前者是指注册会计师执行审计业务时不得拖拉、马虎,没有过失和欺诈行为;后者是指注册会计师应以高度的责任感去理解经济业务的性质和内容,完成审计任务。职业谨慎的实质要求注册会计师履行专业职责时应当具备足够的专业胜任能力、具备一丝不苟的责任感并保持应有的慎重态度。职业谨慎要求注册会计师应当注意评价自己的能力,评价自己的知识、经验和判断水平是否可以胜任所承担的责任。如果不具备这种能力,则应考虑向专家咨询或拒绝接受委托。如果某项业务注册会计师无法胜任或不按时完成的话,应当拒绝该项业务。职业谨慎要求注册会计师应对客户和社会公众尽职尽责,勤勉地发挥自己的专业技能。职业谨慎要求注册会计师应严格遵守职业技术规范和道德准则,对其所负责的各项业务都应妥善规划与监督。由于审计准则固有的局限性,CPA在执行审计程序时,根据准则的有关规定无法取得充分的审计证据时,注册会计师可以根据实际情况偏离审计准则,但要符合审计准则的精神,即“要保持应有的职业谨慎”。“应有职业谨慎”的标准界定仍面临困难,因为标准是随着社会要求变化和审计能力的提高而改变,应有职业关注的标准一方面具有相对稳定性和权威性,但另一方面又具有多样性、模糊性以及动态性。应有的职业谨慎的标准应从两方面把握:一是对人的标准,要求注册会计师要符合“谨慎职业者”的标准,二是对事的标准,要求注册会计师在提供服务时要具体情况具体分析,运用职业判断收集到充分的审计证据。如果注册会计师执行了程序,但在专业判断上存在重大失误,这样机械性的执行审计准则的结果也不应认为是做到了“应有的职业谨慎”,这也是实质重于形式原则在审计执业过程中的运用。
【关键词】 内部审计 质量控制 必要性 重要意义
随着我国市场经济的迅猛发展,经济主体的组织结构发生了显著变化,经济运行格局突破了原有模式,这些都给内部审计带来了新的课题,内部审计发现问题,预防问题发生,为管理服务,这些作用的有效发挥,就必须提高内部审计的质量,因此,改进内部审计管理,加强内部审计质量控制十分必要且意义深远。
1 内部审计质量控制的定义与标准特点
1.1 内部审计质量控制的定义
在我国,对内部审计质量控制的最新定义,是由中国内部审计师协会,在2005年5月1日开始公布实施的《内部审计具体准则第19号-内部审计质量控制》(以下简称为《质量控制准则》)中规定的,在其第2条中规定:“内部审计质量控制是指内部审计机构为确保其审计质量符合《内部审计准则》的要求而制定和执行的政策和程序”。国际上,国际内部审计师协会的《内部审计实务标准》中也有类似的规定。
1.2 内部审计质量控制标准的特点
判断内部审计质量优劣的行业标准在全国范围内只有一个,即《内部审计准则》。审计工作按照其执行的,其审计质量就高;反之就低。然而,在实际工作中情况要复杂得多。由于不同人对《内部审计准则》的理解不同,准则中的许多规定可以有不同的解释,从这里可以看出,判定审计质量高低的标准不全是清晰的,而有模糊的一面,不同人对某一具体审计服务质量高低的判断,可能会产生完全相反的结论。
2 内部审计质量控制的必要性
2.1 理论上的必要性
2.1.1 加强审计质量控制关系着内部审计功能的实现效果
审计准则规定了审计工作所要达到的质量标准,审计质量控制就是由审计准则直接导出的 “为了确保审计工作符合审计专业标准和工作规范而制定的方针和措施”,它通过对各控制环节的有效管理,分层次实施审核、监督和责任追究使审计工作质量得以全面提高,其直接目的是为了增强审计工作的可靠性、准确性、合理性、效益和效率性,更好的达到审计目的,实现审计职能[1]。审计质量是审计工作的生命,它直接影响到审计监督作用的发挥水平,强化审计质量控制是提高审计质量的保证,它涉及审计的各项工作,贯穿于每个审计项目的全过程,审计质量控制的好坏,成为衡量全部审计工作优劣的标准。
2.1.2 加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求
内部审计和其他活动一样,受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。《内部审计实务标准》包括属性标准和工作标准,工作标准涉及制定计划、开展业务、报告结果、监测进程等具体环节。《职业道德规范》中的行为规则,为内部审计师适任本职工作提出了具体要求。遵循《内部审计实务标准》和《职业道德规范》,能够使内部审计工作更加标准化、规范化、统一化、科学化,能够更快、更好地与国际接轨,从而将不同类型组织结构的审计客户的审计标准建立在统一平台的基础上。如果把内部审计师形象地比喻为足球赛场的裁判员,董事会和被审计单位代表两支球队,其他组织人员代表观众,相关的评价标准代表比赛规则,那么裁判员首先应该具备良好的职业道德和公平竞争理念,其次应熟悉比赛规则,最后在比赛中准确、熟练、审慎、公正地运用比赛规则,才能使双方队员信服,使观众满意,同时,也使自己的知名度和出场机会得以提高。
2.1.3 内部审计新定义和职能转化需要加强内部审计质量控制
国际内部审计师协会的内部审计标准委员会通过了修订了的内部审计新定义表述为:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、风险控制以及管理过程的有效性,帮助组织实现其目标[2]。就企业而言新定义突出变化在于明确了内部审计的目标是增加企业价值和改善经营,内部审计只有与企业的目标和经营战略相结合,才能为企业创造价值。
面对内部审计职能的这种转变,就需要对质量控制各环节有侧重的加强,具体分析就是:强化质量控制审计立项环节以确保其重要性、针对性和可行性,保证审计立项不偏离企业的经营目标,为增加价值服务。搞好审前调查以时时掌握审计对象不断变化的情况;加强与企业其他部门的信息交流,消除误解,以便编制出重点突出针对性强的审计方案,为实现企业目标共同努力。严格作好日记和审计工作底稿的质量控制,以便很好的分清审计责任和防范风险,在保证审计质量的同时也为企业对实施某一经营目标的过程管理提供了依据;同时加强质量控制中的技术支持和信息技术更新以便实现内部审计部门在技术条件上与各部门成功“对接”,更好的配合达到共同目标。
2.1.4 是全面质量管理的内在要求
全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。内部审计的顾客就是它的服务对象。最优服务就是从质量即利润的观念出发,以最小的成本帮助组织实现最大利润。它要求内部审计师充分利用审计资源,以高质量的保证活动和咨询服务对组织内部控制的充分性和有效性进行评价,揭示风险因素,提出改进建议,跟踪纠正措施的落实,从而使组织得到最大利润,最终实现组织目标。
2.2 现实必要性
2.2.1 适应经济体制改革的需要
国有企业改革和非公有制企业健康发展需要建立现代企业制度和与之相适应的现代内部审计,内部审计在企业特别是国有企业改革发展中的作用发挥如何,关键看内部审计质量如何,因此,强化内部审计质量控制,提高审计质量,是建立现代内部审计、完善质控体系的需要,也是较好发挥其对本企业各部门的审核监督和评价职能的需要,对经济体制改革具有重要推动作用。
WTO五年保护期将过,我国各市场主体将全面融入国际经济体系,内部审计的各个对象都要服从WTO规则应对各种风险和挑战,就要求我国的内部审计部门应充分借鉴国际内部审计先进理论、技术和经验,与国际标准接轨,将我国的内部审计事业融入世界内部审计一体化之中,以服务本市场主体参与国际竞争,同时促进我国内部审计事业的快速发展。作为内部审计生命线的审计质量无疑成为国际市场主体衡量我国内部审计工作的重点,在国内没有统一内部审计质量标准的情况下,加强内部审计质量控制提高审计质量,使我国的内部审计工作既适应国际标准化要求,又紧贴中国国情变的急迫起来。
2.2.2 发展内部审计质量现状和内部审计事业的需要
对比我国,作为审计质量核心的审计成果的质量和水平不高仍是当前影响审计监督作用发挥的关键问题,也是与发达国家差距中比较突出的一点[3]。影响审计质量的因素表现突出的有以下几个方面:第一是审计环境不理想。传统的人情世俗因素和利益关系的影响,内部审计的独立性很难得到理想的保障,有些内部审计工作部门缺乏与时俱进的精神,内部审计的作用有限,地位不高,在领导的心目中处于可有可无的地位[4]。第二是审计队伍素质跟不上时展要求。时展要求综合性人才,现在的审计人员一般知识结构陈旧单一缺乏综合分析能力难以应付复杂工作局面,审计人员开拓创新的意识比较薄弱,宏观意识和现代审计意识不强,思维方式单一落后;第三是审计质量管理体系不完善,审计质量责任不明确。执行审计规范不严格,质量责任追究制度流于形式,审计质量自然难保障。审计责任制的不健全或不能认真贯彻执行的结果就是责任主题不明确,一旦出现审计错误,责任不明落实不到位,结果不了了之,恶性循环;第四是审计人员质量风险意识淡薄。审计人员为完成任务而忽视了审计质量的要求,审计项目多,精品工程少,一些审计人员片面追求查处大案要案而忽视了全面审计的质量控制,这使审计监督范围缩小,留下了风险隐患;另外还有审计质量标准不健全,审计人员选拔录用控制乏力等原因。
3 加强内部审计质量控制的重要意义
3.1 有助于内部审计活动增加价值、改善组织的经营状况
内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制,可以防止偏差,及时发现错误并予以纠正,确保落实责任制,从而帮助组织达到预期目的。质量控制并不只是活动终了时的审核,而是贯穿整个审计活动的始终,将质量标准分解到每个具体环节,每个审计人员都应进行自我控制,并由审计执行主管进行监督。它包括事前控制、事中控制、事后控制,事前控制主要是审计计划和审计方案;事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批;事后控制主要是内部评价和外部评价,包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域,通过加强质量控制,及时、有效地发现和揭示风险管理漏洞和内部控制弱点,建设性地提出审计建议并跟踪落实,能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体,既支持战略层针对目前需要改进的项目做出科学决策,又合理保证执行层按预定方案进行操作、不偏离目标,最终改善组织的经营状况。
3.2 能够保证满足顾客需求、维护自身信誉
企业高级管理层在做出战略规划后,迫切地希望得到处于不同部位、不同角度的职能部门和基层管理者是如何具体执行的,执行效果和效率如何,存在什么风险,风险的严重程度,以便于进行分析判断,在加强指导、修订政策和接受风险之间做出选择,但是这些消息的来源必须客观、真实、可靠[5]。可是职能部门和基层管理者希望将操作流程中客观存在、自身难以解决、不敢或不愿反馈给上层领导的问题和建议通过一个可信的信息通道进行反应。内部审计具有上述职能,建立在严格质量控制之上的内部审计活动可以通过对有关流程的内部控制进行扩大测试来发现和验证问题性质,在两者之间充当媒介,满足双方的诸多需求。同时,内部审计师通过出色的工作,能够得到服务对象的信任,进一步融洽审计与被审计、审计与高层之间的工作关系,进而维护自身信誉,逐步树立内部审计在组织中的权威性。
3.3 有利于提高内部审计师工作效率和专业技能
内部审计师工作效率表现为完成既定目标所耗费资源的多少[6]。成本效益原则是内部审计必须考虑的一个重要原则,在资源一定的前提下,需要在对组织进行风险评估的基础上,优先审计风险较大的活动领域,但不能片面简化、压缩单个项目的审计步骤。在每一个审计项目中,内部审计师都应按照质量控制要求,始终如一、全神贯注、精益求精地投入到工作之中,通过自我控制和审计主管监督,保证实施既定的审计步骤和审计程序,保证工作底稿充分支持审计发现、审计结论和审计建议。只有这样,才能按时、按质、按量、按预算完成审结任务,才能避免窝工、怠工、返工等无效、浪费行为的发生,尽可能地节约费用开支。内部审计师所必要的专业技能包括内部审计实务标准、程序和技术,理解管理原则,深入领会会计学、经济学、商法、税收、金融、量化方法和信息技术等。加强质量控制,可以促进内部审计师在工作中不断地总结经验、积累知识、寻找差距,明确学习目标和改进方向,通过接受持续教育、进行培训、参加资格认证考试等形式来提高自己的职业水准,更好地胜任本职工作。
4 结语
在建立市场经济为导向的现代化、科学化组织管理制度的要求之下,内部审计质量好坏,是关系到其能否发挥更大作用的关键,也只有提供了高质量的内部审计服务,内部审计才能满足现代社会对内部审计的需求。
总之,加强内部审计质量控制是一个不间断的过程,当既定的控制目标得以实现后,应及时对其进行补充修订,使之不断完善,从而使内部审计在组织中发挥更大作用。
参考文献:
[1]郑力.认真学习贯彻十六大精神积极向现代内部审计进军.中国内部审计,2004(3):5~7.
[2]财政部注册会计师考试委员会办公室编.审计.中国财政经济出版社,2004:36.
[3]张晖.解度内部审计新定义.中国内部审计,2003(5):34.
[4]黄道国.审计质量现状分析及对策研究.中国内部审计,2003(10):23.
[关键词]遵守审计准则;道德规范;帮助组织完善治理;实现目标
一、保持客观性、独立性,遵守内部审计职业道德
内部审计总则规定,组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,内部审计人员不得负责被审计单位的业务活动,内部控制和风险管理的执行。内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎,内部审计人员应具备相应的专业胜任能力,并通过后续教育加以提高,内部审计人员应当履行保密义务。认真履行职责,不做损害国家利益、组织利益的事,保持正直、诚信精神,客观公正的做出职业判断,不利用职权谋取私利,不屈从外部压力,不做违反原则的事,维护审计职业声誉。
二、规范审计程序、学习审计方法、审计技术
为了保证有计划、有重点地开展审计业务,提高审计质量和效率,内部审计机构需要编制审计计划。审计计划一般包括年度审计计划和项目审计计划。内部审计组织应当根据组织的风险状况、管理需要及审计资源的配置,编制年度审计方案计划,并根据年度审计计划编制项目审计方案。为了规范审计通知书的编制与送达,准则规定:内部审计机构应当在实施审计三日前,向被审计单位或审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。为了规范审计证据的获取及处理,保证审计证据的相关性,充分性,准则规定内部审计人员应从数量上和质量上判断审计事项的重要性、考虑可以接受的审计风险水平、成本与效益的合理程度及适当的抽样方法。可以采用:审核、观察监盘、访谈、调查、函证、计算、分析程序等方法向有关单位和个人获取审计证据。准则规定审计工作底稿应当完整、记录清晰、结论明确、客观地反映审计项目的所有重要事项。结果沟通是指内部审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计意见、和审计建议进行的讨论和交流。沟通的目的是提高审计结果的客观性、公正性,并取得被审计单位、组织恰当管理层的理解和认同,内部审计人员应当与组织恰当管理层就审计过程中发现的重大问题进行沟通,并注意沟通技巧。审计报告是内部审计人员根据对被审计单位实施必要的审计程序后,就被审计事项作出审计结论、提出意见和审计建议的书面文件,内部审计人员应当在审计实施结束后,以经过核实的审计证据为依据,形成审计结论、意见和建议、出具审计报告,以便及时采取有效的纠正措施改善业务活动、内部控制和风险管理。后续审计指内部审计机构为跟踪检查被审计单位针对发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动。评价被审计单位管理层所采取的措施是否及时、合理、有效,目的是提高审计效果。审计抽样,是内部审计人员在从被审查和评价的总体中抽取一定有代表性的样本进行测试,以样本审查结果推断总体特征,并做出审计结论的一种审计方法,确定抽样总体、选择抽样方法时应当以审计目标为依据,并考虑被审计单位及审计项目的具体情况。抽样总体的确定应当遵循相关性、充分性和经济性原则。抽样分为统计抽样和非统计抽样,这两种方法可交替使用,可以降低抽样风险。分析程序是审计人员通过分析和比较信息之间的关系或者计算相关的比率以确定合理性,并发现差异和漏洞的一种审计方法。具体方法有比较分析、比率分析、结构分析、趋势分析、回归分析及其他分析法。
三、搞好内部控制、绩效、信息系统等方面的审计、对舞弊行为进行检查和报告,促进组织改善内部控制及风险管理
内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或整体控制目标造成的影响程度,确定审计的抽样和比较分析范围和重点,内部审计人员应当关注串通舞弊、、环境变化和成本控制的局限性。内部审计人员,应当以《企业内部控制基本规范》和各项应用指南中有关规定为依据,针对组织业务活动的内部控制,包括内部环境,风险评估、控制活动、信息与沟通、内部监督五个要素进行审计,内部审计人员可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运行情况审计和评价,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向组织适当管理层报告。
绩效审计是对本组织经营管理活动的经济性、效率性、和效果性进行的审查和评价。选择绩效审计方法时除运用常规审计方法外,还可以运用以下方法:数量分析法、比较分析法、因素分析法、量本利分析法、专题讨论法、标杆法、调查法、成本效益(效果)分析法、目标成果法、公众评价法。绩效审计评价标准应当具有可靠性、客观性和可比性。
内部审计机构和内部审计人员在检查和报告舞弊行为时应当保持职业谨慎,具有识别、检查舞弊的基本知识和技能,在实施审计项目时警惕相关方面可能存在的舞弊行为;根据被审计事项的重要性,复杂性以及审计成本效益,合理关注和检查可能存在的舞弊行为,运用恰当的审计职业判断,确定审计程序,以检查、发现和报告舞弊行为。发现舞弊迹象时,应当及时向适当管理层报告,提出进一步检查的建议。审计报告的内容主要包括舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。
信息技术审计是指内部审计机构和内部审计人员对组织的信息系统极其相关的信息技术内部控制和流程所进行的审查与评价活动。必要时可以外聘专家参与。
四、做好内部审计机构管理,处理好与最高管理层的关系
内部审计机构应当接受董事会或者最高管理层的领导和监督。负责管理审计计划、人力资源、财务预算、组织协调、审计质量、其他事项,保持与董事会或最高管理层的良好关系。实现董事会、最高管理层在组织治理中的协同作用。
【关键词】上市公司;审计风险;风险防范
一、上市公司审计风险的涵义
目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意的对含有重要错报的财务报表没有适当修正审计意见的风险。”以上定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意之为;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存在重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。
二、上市公司审计风险分析
随着我国资本市场的迅速发展和国企改革的进一步深化,我国企业改组上市的步伐明显加快。上市公司的年度报告、盈利预测、资产评估等都要注册会计师对其进行鉴证,这无疑为注册会计师事业开拓了更广阔的空间,但同时也增大了注册会计审计的风险。因此注册会计师在对上市公司进行审计时必须对审计风险有清醒认识。从我国目前情况看,审计上市公司时,产生审计风险的原因主要有以下几种:
(一)非合理交易和非货币交易中的审计风险
在上市公司面临着连续三年亏损遭“摘牌”和要达到配股资格的双重压力下,地方政府往往以“看得见的手”帮助上市公司通过不等价交换的资产转让及置换、税费返还、补贴收入等非合理交易方式改善报表形象。如果上市公司非货币资产收入占公司收入总额的比例过高,就难免令人对该公司的生产和获利能力产生怀疑。因此,大额的非常交易的法律手续是否完备、协议约定的交易条款是否均已完成、产权是否已过户,在确认大额收益无现金流入时,应考虑谨慎性原则。大额非常交易和非货币交易应作为重大事项予以披露,注册会计师还需要根据具体情况选择不同的审计报告类型。
(二)关联方交易的审计风险
没有识别关联方交易是导致审计失败的常见例子。有的上市公司通过关联交易将巨额亏损转移到不需要审计的关联企业,从而隐瞒其真实的财务状况。有的上市公司则与其关联企业杜撰一些复杂的交易,单从会计方法上看,其利润的确认过程完成合法,但它却永远不会实现。由于关联交易的复杂性及内部控制、审计测试的固有限制,注册会计师并不能保证发现关联方及其交易的所有错报、漏报。因此,注册会计师对此类交易的合法性、公约行应予以特别关注。
(三)会计政策变更和会计估计变更的审计风险
企业利用会计政策和会计估计变更操纵会计报表和利润的常用手法有:1.改变固定资产折旧政策。如延长折旧年限、降低折旧率,可以收到降低当期费用与高估资产价值的双重效应。2.潜亏挂账。按现行会计制度规定,三年以上应收账款、待摊费用、开办费及待处理财产损失属不良资产,系利润的抵减项,上市公司为了提高当期业绩,往往不作摊销处理而长期挂账,以虚增资产和利润。3.利息资本化。按《借款费用》准则及现行制度规定,生产经营性利息应计入当期损益,属在建工程利息计入固定资产价值。但一些上市公司将固定资产建设相关的利息支出,出于不同的动机,不遵循准则的规定,或计入当期损益,加大本期费用而相应减少利润而少交所得税,或不计提和少计提当期的利息费用,虚增利润,甚至有些企业固定资产已经投入使用,而账面在建工程仍不结转,故意将一些支出计入固定资产价值。4.合并会计报表范围的伸缩。企业根据报告资产和收益水平高低的需要,调节合并会计报表的编制范围。如果企业会计政策变更明显不合理,而注册会计师又不表示不同意见,则有可能承担相应的法律。5.利用会计方法和会计估计变更操纵利润,较为普遍的做法是改变长期投资处理方法及合并报表范围。
(四)资产重组和“报表重组”中的审计风险
资产重组在扩大企业经营规模、改善资产结构等方面有积极作用,但目前一些上市公司在实施了“突击重组”后就产生了立竿见影的丰厚收益,未免有“报表重组”之嫌,因此,资产出售和股权置换作为业绩提升最快的方式,颇受上市公司青睐。在资本市场上,资产出售是上市公司将盈利能力弱、流动性差的资产售出,以优化企业资产结构,促进公司新机体的健康发展。但在我国上市公司资产重组的现实中,“魔术游戏”层出不穷,人为操纵痕迹明显,似乎企业在主业不景气、扭亏无望的情况下,舍此就无他途。对于资产重组事项,注册会计师应关注交易的法律手续是否完备,如是否进行资产评估及确认,有关部分是否获得批准,董事会、股东会是否表决通过并如实公告,涉及收益的,还应检查收入确认的条件是否已具备等。
(五)期后事项和或有损失的审计风险
重大期后事项和或有事项可能会影响审计报告的类型,注册会计师应将其列为审计的重点。如:上市公司的投资决策出现重大失误,投资效益很差,连续出现巨额亏损,使公司的持续经营能力值得怀疑,存在重大不确定性因素,牵涉到法律诉讼,资产负债表日后发生了诸如合并、清算等重大事项等,注册会计师应对上述上市公司的期后事项及或有事项保持高度的职业谨慎,不可轻易放过任何蛛丝马迹,因为无论是为了满足社会公众的心理预期,还是为了维护自身的职业形象,都需要注册会计师勤勉尽职。
(六)公司股份剧烈波动带来的审计风险
若被审计上市公司的股票在二级市场上股价波动异常,可能是客户与其他中介机构联手操纵市场,而会计信息有可能是恶意操纵的主要内容。在此情况下,注册会计师可能面临着承担过失和欺诈的审计风险。
此外,复杂的控股关系、跨地区交易、非法或非规范的融资行为都容易产生审计风险,应受到注册会计师的特别关注。
三、结束语
为了提高注册会计师审计价值,确保其真正成为上市公司财务会计信息的鉴证者、企业经营风险的预警者、投资者利益和证券市场秩序的保护者,必须设法改变上市公司审计关系失衡的状况。应该强化注册会计师审计的独立性,完善会计师事务所的聘用和更换机制。为预期的审计风险进行商业保险,也将逐步成为审计人员和会计师事务所规避审计风险,保证事务所正常开展业务的有利保障。继续推进以“脱钩改制”为核心的会计师事务所体制改革,积极发展合伙制事务所。从汲取国际先进技术经验出发,充分利用国际知名会计公司的审计技术、管理经验、市场开发技巧和人才培训机制,这对改变我国审计市场的成分结构,增强上市公司审计独立性和客观性也是十分必要的。
总之,加强对上市公司审计风险的披露,有助于投资者了解上市公司真实的财务状况和经营成果,以防止上市公司利用各种交易或虚假交易侵害广大的投资者利益,也为防止某些大户利用虚假信息操纵股市,侵害中小投资者的利益起到了一定防范作用。在完善的同时,还应注意一些相关的方面,如对广大中小投资者的教育、证券市场监管机制的健全、大力发挥独立董事的作用等。只有各个方面的相互配合,才能在中国经济的转轨时期将股权结构所带来的问题加以很好的解决,并进一步促进中国证券市场的健康良性发展。
参考文献:
[1]陆强.论国家审计风险的几个问题[J].电子财会.
[2]刘大贤.审计学[M].首都经济贸易大学出版社.
[3]胡少先.上市公司财务报告中的几个实务问题[OL].http:///.
