时间:2023-06-18 10:46:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇传统审计与现代审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】 传统审计; 电算化审计; 电算化审计的演进
传统会计工作即手工会计,主要借助于纸、算盘或计算器、笔等工具进行会计数据的处理。随着电子计算机的产生与广泛普及,传统会计工作使用的工具逐渐为计算机所取代,会计电算化成为现代及未来会计工作的主导方式。而审计是从会计工作中逐渐独立出来的,同时又以会计工作为对象,它们所面临的巨变环境又具有一致性,这就决定了审计在会计数据处理工具的演变中,必然存在着由传统审计过渡到电算化审计的变革。
一、传统审计的主体特征
传统审计即手工审计。由于传统审计环境下,会计资料的载体是纸介质,所以传统审计的审计对象是载有会计资料的纸性介质。传统审计的审计手段,无论是审计抽样还是撰写审计报告,都是由手工操作完成的。审计证据包括实物证据、书面证据、口头证据和环境证据四大类。传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们都有自己的作用。在传统审计中,审计方法主要包括制定审计计划的方法、收集审计证据的方法和提出审计报告的方法。从狭义上说,就是指与取得审计证据相关的各种方法。按不同的标准,可划分为顺查法、逆查法、详查法、抽查法等;再具体一些,包括核对法、查询法、函证法、观察法、分析法等。在手工会计处理的条件下,所有审计方法的执行都是由人工完成的。从审计线索上来看,由于传统会计中,由原始凭证到记账凭证,记账凭证到登记账簿,最后到编制报表,每一步都有文字记录和经手人签章,因而审计线索十分清晰。审计人员能够利用书面资料从原始业务开始,一路追查到报表中的各项指标,并通过这些审计线索来检查和确定这些指标是否能够正确反映被审计单位的经济活动情况,检查其财务活动的合法性、合规性和有效性。在传统审计中,企业一般是通过职责分割、职权分工、规定标准的业务处理程序以及凭证、账簿、报表之间的勾稽关系等而形成的一个内部控制体系,这一体系能够较好地保证会计数据处理的真实、可靠和安全。
二、电算化审计的演进
(一)审计对象
在传统审计环境下,审计对象是纸性介质。而在电算化审计环境下,会计资料存储在硬盘、软盘、光盘等磁性介质上,审计对象包括了整个电子数据处理系统。相对于纸性介质来说,磁性介质具有数据存储量大、易查询、体积轻等特点,但也有易被改写的安全性问题。审计过程中判断会计资料合法性与正确性的一项重要证据就是看它是否出现被涂改的情况,传统会计环境中一旦发生涂改会计资料的情况,审计人员一眼就能看出。但是在电算化会计环境中,被涂改的会计数据可能未留下任何痕迹,因此审计人员很难立即察觉。另外一些因素如计算机病毒等容易造成磁盘上会计数据的丢失,直接影响到会计资料的完整性。
(二)审计手段
在传统审计中,整个审计过程都是由手工操作完成的。而在电算化审计中,许多工作可以由计算机来完成,免去审计人员许多繁琐的手工计算与复核之苦。例如审计调查,可利用计算机程序语言设计出审计抽样程序,实现电算化抽样调查。
(三)审计证据
传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们之间可以实现相互核对。而在电算化环境中,当输入原始凭证的数据生成记账凭证后,记账工作由计算机自动进行批处理,各种账簿记录数出一源,都是依据记账凭证同时成账,相对来说作为审计证据的作用就减弱了。在环境证据如内部控制的重点和管理人员的业务素质方面,传统审计和电算化审计有着不同的内容,从而导致了环境证据的差别。
(四)审计方法
在传统审计中,审计人员可根据具体情况对会计资料进行人工审查工作,一般采用顺查法、逆查法、详查法、抽查法等审计方法,更为具体的审计方法还有核对法、查询法、函证法等。在会计电算化条件下,人工审计的技术方法仍然是重要的,但是由于会计信息以磁性介质作为主要存储方式,因此计算机审计已成为必不可少的审计方法。同时,审查电算化系统的处理和控制功能,也需要借助于计算机系统来施行。在电算化审计中,传统审计方法发生了较大改变,被划分为计算机辅助审计方法和面向电算化会计系统的审计方法。而后者又可以细分为电算化会计信息系统程序的审计方法、数据文件的审计方法和内部控制的审计方法。具体包括测试数据法、并行模拟法、嵌入审计程序法、代码比较法、程序解析法、受控处理法等。
(五)审计线索
在传统会计中,审计线索非常直观、清楚,审计人员可以根据需要进行顺查、逆查或抽查,通过这些审计线索来检查和确定被审计单位的经济业务是否真实,检查其财务活动是否合法、合规和有效。而在电算化会计系统中,从记账凭证数据的输入到会计报表的输出,全部业务处理都是借助计算机程序自动完成的,加之会计信息主要存储在磁性介质上,即使有所改动也不易令人察觉,使得审计线索缺乏直观性和真实性。例如:各种账簿和报表数出一源、自动产生,使得证、账、表之间的关系缺乏相互的验证性;再如,反记账、反结账功能的使用使得凭证修改后不会留下任何痕迹,审计人员无法辨别数据修改前的情况以及数据是否被修改。
(六)内部控制
进行审计时,对内部控制的了解是一项非常重要的工作,审计人员据此估计审计风险、确定审计范围、制定审计程序。在传统审计中,内部控制主要包括授权控制、责任分工、管理控制、审批和核对控制、内部审计、业务处理标准化等内容,以工作人员之间的相互牵制为基本特征,审计人员利用直观性很强的纸介质进行手工核对和检查,明确相关职责。而在电算化审计中,数据的处理权限高度集中,由计算机自动完成,传统会计中的内部控制失去作用。例如,在电算化会计条件下,一旦输入记账凭证数据,各种账簿都能同时产生,原有手工条件下的账证核对、账账核对等内部控制措施不再生效。因此,电算化会计系统中的内部控制产生了新的意义,如操作控制中的输入控制、数据处理过程控制、输出控制等;组织控制的内容也发生了较大变化。这就要求审计人员在了解审计对象的内部控制时应该采用新的审计程序,采取新的评价方法,以适应电算化会计环境下企业内部控制的新变化。
(七)审计环境
内部控制、被审计单位管理人员和业务人员的组成及素质、各种管理条件与管理水平都构成了传统审计环境的内容。在电算化审计条件下,上述内容发生了变化:1.电算化会计系统内部控制与手工会计内部控制有着不同的内容;2.信息化数据系统的应用导致会计人员无论是组成上还是知识素质上都有差别;3.管理内容、管理条件的变化。这些变化要求审计人员提高自身的能力,适应新的审计环境。
(八)审计档案
传统审计档案分为永久性档案和当期档案,均为纸性介质。而电算化审计档案具有以下特点:1.查询方便。电算化审计档案资料可以实现电子检索的功能,查询方便、快捷。2.保存有难度。因为在电子数据处理环境下,大量数据存储在磁性介质上,而磁介质容易因盗窃、丢失、故意或偶然的毁坏及使用等原因而受到损害。3.成本较高。硬性存储器的价格较高,审计档案保存年限也较长,在此期间,物理性损耗等原因使得这些硬盘上的数据必须不断地备份到新的硬盘上,昂贵的档案保存成本也就在所难免。
三、信息化时代审计的未来发展谋略
(一)将现代信息技术全面运用在审计领域
将运用现代化信息技术运用在审计的理论研究、实务工作、知识结构等领域,是当代电子计算机信息技术与审计工作内容紧密结合、提高审计工作质量和效率的关键一步。在理论研究方面,应逐步建立适应现代化信息技术发展的新型的审计理论。在实务工作方面,力求使传统审计工作向“计算机审计”和“使用计算机审计”方向转变,如审计人员既以纸性会计数据又以磁性介质数据为对象;审计底稿和审计证据及其有关审计档案应逐步实现无纸化等。知识结构上,审计人员除了应掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代化信息技术的应用及网络知识等;既能够熟练操作审计软件,又能够适时编写各种应用性审查程序。
(二)事后静态审计向事中和事前动态、实时审计转变
在过去的手工会计条件下,审计工作往往更重视事后审计。随着会计电算化工作的广泛开展,为了保证电算化会计条件下审计工作的真实可靠性,审计工作应从事后审计转变为事前审计和事中审计。当单位实施会计电算化工作之前,首先应对单位采用的会计系统软件的适用性进行审计,软件中提供的各项核算与管理功能是否满足了信息使用者的要求。通过事前审计,保证单位使用的会计软件系统的合法、安全、可靠。当会计电算化软件应用于会计工作以后,应该重视对会计信息系统软件的数据处理程序、自动转账公式的设置和会计报表公式的定义进行事中审计,防止核算单位恶意篡改系统程序。另外,还要做好事后审计,将会计电算化系统的运算结果与软件提供的核算功能进行符合性和实质性测试,保证会计数据的真实可靠性,进一步保证审计工作的正确性。
(三)未来审计的重点将侧重会计明细信息的数据安全性、可靠性
会计电算化的发展,促使企业提供更多的明细信息,因此,审计的工作重点在于检验企业会计明细信息的真实可靠性以及审核进入外部网络的明细信息的安全性。企业内部形成的明细信息的真实可靠性往往取决于企业会计电算化系统内部控制的有效程度,而审计人员的主要工作将是证实从数据库存取信息的可靠性。对于进入外部网络的明细信息,必须通过对整个系统的网络进行安全控制,以保证此信息的安全性。
(四)审计软件应能实现诸多功能
未来审计软件应具有以下功能:能够与会计电算化系统链接,实现直接通过会计电算化系统中的接口程序取数;能够减少审计人员的工作量,尽可能让计算机代替人工的大量抄抄写写和计算,使审计人员的工作精力集中到职业性强的事务处理上去,如抽样检查底稿中的部分项目(凭证号、科目、金额等)交由计算机审计软件自动取数生成;审计软件应能自动完成某些审计工作底稿的整理功能;审计软件应有扩充功能,应能对审计事务进行管理,如审计日程的安排、工时的计算、底稿管理、审计收费管理等。总之,未来审计软件如果具有了上述功能,全面实现审计无纸化将不再只是一个梦想。
【主要参考文献】
[1] 财政部注册会计师考试委员会.审计.东北财经大学出版社,2000.
[2] 赵祖印.计算机信息系统环境下的注师审计.财务会计,2006.
[3] 李巍.会计电算化对审计工作的影响及对策.石家庄学院学报,2006.
【关键字】信息化;高校;内部审计
【中图分类号】F239【文献标识码】A
《审计署2008至2012年信息化发展规划》明确指出,要以探索创新信息化环境下的审计方式为核心,加大适应信息化需要的审计人才队伍建设力度,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障。内部审计做为高校法人治理结构下的重要内控手段,在信息化发展趋势下面临着诸多机遇和挑战。
一、内部审计信息化内涵阐释
内部审计信息化,是指内部审计组织主要依托现代信息技术搭建的审计信息系统,对审计项目计划、实施、风险等全过程进行监督、鉴证、评价和咨询的活动。其内涵主要包括两个方面,一方面,在日常审计取证、复核、测算、分析中,以计算机来辅助审计完成上述工作。另一方面,传统的内控流程和内控措施通过计算机软件程序的操作步骤固化为审计信息系统,对该系统产生的会计信息的真实性、合法性进行甄别、确认和检索。显然,通过对审计人员进行审计数据提取与分析等计算机操作技术的培训,可以完成计算机辅助审计工作。而信息系统(IS)和审计软件自身稳定性、可靠性和匹配性等审计,审计从业人员较难在短期内通过培训胜任工作,需具备专业计算机编程知识和一定审计经验的人员进行操作。在审计实践中,通常假定信息系统完备、可靠,系统风险为零。本文仅研究狭义上运用计算机辅助技术进行微观审计实务方面的内部审计信息化问题。内部审计做为一个组织内部控制系统的重要组成部分,在信息化进程中对审计客体、内容、方式、方法等都产生了深远影响。主要表现在以下几个方面:
(一)以纸质为载体的传统审计内容发生了变化
随着会计电算化的普及,传统的以纸质为载体的会计凭证和账簿等有形财务资料,被财务软件系统等电子介质所替代。这些数据化的存储与管理方式,引发了审计内容的巨大变化。在现代风险导向审计模式下,不仅要对财务账簿、报表、凭证等纸质材料进行传统审计,更需关注信息系统和财务软件本身各功能模块的责任范围、操作设置权限、不相容职务授权控制等各项内控流程,以此来判断电子信息是否存在被窃取、滥用、篡改和丢失等可能。
(二)审计方式方法发生了变化
随着审计信息化的普及,传统的复核法、查询法、盘点法等实质性测试方法,在获取审计证据、搜集审计线索时日益凸显出局限性和不足。手工系统下,审计业务流程看得见、摸得着。而在信息系统中,从原始数据的录入到会计报表的生成,几乎是软件程序全部完成。在这一过程中,审计线索隐藏于系统内部,传统的审计方法无法依赖有形的纸质载体开展工作,增加了获取审计证据的难度。同时运用功能完备的《现场审计实施系统》(AO),在空间上也不必驻点进行审计,一改传统的就地审计模式。通过拷贝被审计单位的会计信息系统数据,结合自动化办公系统(OA),足不出户实现异地审计任务,大大节约审计成本,提高审计效率。
二、信息化环境下高校内部审计面临的机遇和挑战
高校作为先进技术和管理文化的重要研发地,信息技术在高校内部管理中应用颇广。我们知道,高校财务管理会计电算化已普及近二十年,而诸如教务管理、档案管理、科研管理、图书管理、学生管理、实验管理等行政办公系统也运行多年,高校内部管理各层级基本上实现了信息化、无纸化。而内部审计在信息化进程中显然落后于高校整体信息化水平,严重影响和制约了内部审计职能的发挥。
(一)尚未建立内部审计信息化平台
高校财务审计是内部审计的基础性工作,旨在通过对学校财务预算执行情况的审计监督,保证各类经费的合法有序运行。长期以来,由于没有建立和会计信息系统相匹配的内部审计信息化平台,财务审计仍然要依靠会计信息系统打印出的纸质账册资料,凭借手工进行复核、分析审计。不仅耗费大量的纸张、时间和人力资源,更重要的是审计人员只能被动接受打印出的纸质材料,至于会计信息是否在系统中进行过调整、加工、处理,不得而知。依据这些纸质材料得出的审计结论,显然存在很大的审计风险。
(二)审计人员计算机辅助审计技术严重匮乏
由于审计信息化工作起步较晚,长期以来审计人员习惯用传统的手工方式,对会计报表、账簿、凭证等进行查询翻阅,通过大量重复性工作,形成审计实施方案、审计工作底稿、审计报告等文书,既缓慢费时又容易出错,无法提高审计覆盖面,从而影响了审计质量,事倍功半。出于行为惯性,审计人员不自觉地抵制、排斥先进的信息技术,不愿学、不想学,从而不想用、不会用、不敢用,导致计算机辅助技术在审计业务推广和应用上阻力重重,严重影响审计信息化进程。
(三)内部审计信息未能与高校其他管理信息实现共享
根据管理学原理,任何一项经济活动大都经历立项论证、组织实施(包括招投标、过程管理、业务授权)、检查验收结算等管理流程。我们知道,高校内部审计监督的对象就是对上述程序执行效果的过程进行全面再监督。而这些流程的监管分属不同的部门,由于各类信息没有在统一的管理平台上和共享,因此内部监督往往只能被动地进行事后审计,对经济活动管理过程中可能出现的问题,无法及时有效地进行监管或提供审计咨询服务,内审信息也无法适时地传递到管理的各个环节中,极大地影响了内审职能的充分发挥。当然,信息化也给高校内部审计工作带来了新的机遇和创新发展的动力。
(一)信息化要求内部审计进行全面技术创新
传统手工条件下的审计技术遇到了信息技术的严竣挑战,审计对象的信息化要求审计手段必须进行技术创新,否则审计人员将面临进不了门、打不开账的无奈局面。高校内审工作从业者,努力学习并掌握和运用好信息技术,理应是技术强审的积极践行者,这也是高校工作体现先进管理水平的必然要求。同时要积极借鉴吸纳现代信息技术缜密严谨、科学可控、客观有序等优势,在审计软件、信息平台、操作系统流程等方面融入信息技术进行创新,全面提升内审工作的科技含量和质量。
(二)信息化使得内部审计同其他内控手段相结合形成监管合力成为可能
由于信息不共享,传统审计关注的是某个具体受托责任关系中的微观控制点,通常“只见树木,不见森林”。而高校内部各个管理环节一旦形成共享的信息系统,内部审计监管的范围、时效、对象和层次,将实现质的提升。通过信息系统平台实施宏观上的预算控制,微观上的授权批准控制、实物资产控制、内部审计控制等措施,特别是加强物资采购、收支缴存、存货物资管理等关键点的控制,使得形成校内外监管合力成为可能,势必对促进高校加强财务管理、依法治校、依法理财、推进党风廉政建设等工作发挥更大作用。
三、高校内部审计应对信息化
的路径选择我们知道,审计免疫系统理论关注的是整个经济系统中的受托责任关系,着重从宏观层面对常规审计内容和信息化系统本身进行分析、审查,突出其预见性,防患于未然。而信息化审计能够很好地契合这一点,可以使审计关口前移、事先介入,随时跟踪,及时发现存在的问题并予以解决。通过微观与宏观的有机结合,有针对性地提出建设性意见,使得信息化审计手段的固有优势与“免疫系统”功能的特点相吻合。基于上述认识,高校内部审计应对信息化应做好以下几个方面工作。
(一)建立符合高校管理特点的内部审计信息化
系统内部审计信息化系统,主要包括全面的数据联网系统、现场审计实施系统和完善的办公自动化系统等。要实现对高校内部各类经济活动的全程监管,就必须有效地对上述信息化系统中的数据以及系统本身进行核查。因此,内部审计只有同校内其他业务系统实现联网,才有可能获取基本的审计数据信息,为开展工作奠定数据基础。而打造功能强大、操作性针对性强的现场审计实施系统,是实施过程审计信息化的关键所在。我们可以借鉴审计署“金审工程”研发的“现场审计实施系统”(AO系统),增加部分适合高校自身特点的个性化模块,使审计人员摆脱传统的纸、笔和算盘,使被审计单位经济业务数据尽在审计人员掌握之中。同时,完善的办公自动化系统是实现审计信息化的基本要求。要凭借该系统将审计现场实施系统与校内其他业务系统进行信息共享和数据匹配对接,提高传输效率,节约行政监管成本。
(二)加强内部审计质量管理信息化建设
审计质量的提升需要以规范化的执业流程、严谨的现场审计和翔实的审计证据等做保证。这些控制要素一旦实现信息化就可以有效促进审计工作整体上台阶。在内勤管理和外勤管理的审计实践中,抓好审计立项、审计方案、审计工作底稿、审计报告和审计档案等节点的信息化建设,把好审计证据的真实性、存在问题的客观性、审计报告撰写的恰当性和审计建议的可操作性等关口,充分运用信息系统内在逻辑和授权控制,对可能影响内审工作质量的因素、环节和环境进行全面规避,旨在提高审计质量。
(三)做好传统审计与信息化审计的有机结合,不偏不废
推广审计信息化的效果如何,关键在于审计人员如何做到将信息化审计与传统审计的有机结合。传统审计模式在长期的实践中,发挥了巨大的作用,形成的深厚理论和实务指南,是做好内部审计工作的基础。今天我们倡导审计信息化,就是要继续传承和发展传统审计形成的具有鲜明特色的工作方法、经验和成果,在此基础上,运用审计信息化技术针对海量审计业务数据进行分析、测算,使传统的业务审计向全面过程审计发展,由事后审计向事中、事前结合的联网审计方向发展,使监督职能在服务中得到提升。唯有两者的有机结合,不偏不废,在运用上形成强大的审计生产力,信息化审计才会有价值,这也是内部审计发挥免疫系统功能的内在要求。
(四)实现审计信息化人力资源的最优化配置
长期以来,高校内审人员专业结构多为财务或经管类专业,对信息技术的涉猎不甚了解。对此,由于计算机专业性太强,对信息系统(IS)本身、数据库等审核,内审人员无需介入,可以外包给专业机构进行鉴定检测。在实施其他项目审计中,要加大计算机审计培训的内容和力度,科学合理配置掌握计算机辅助审计技术的审计人员,营造在学中用和在用中学的浓厚氛围。根据项目特点,整合审计人力资源,自觉运用现代信息技术,通过改进审计组织方式,对重大项目、突发项目、临时项目,探索整合分工、上下联动、重点攻关的模式,打通信息传递壁垒,细化工作流程,努力实现信息化审计效能的最大化。
参考文献
[1]审计署2008至2012年信息化发展规划.审计发[2008]73号
[2]曹燕,常京萍.企业内部审计信息化战略研究.会计之友.2010(10)52-53
审计萌芽于我国夏商和古埃及时期,至今已有四五千年的历史。在这个历史长河中,审计模式经历了账项导向、制度导向、风险导向三个阶段(本文统称为传统审计模式,下同)。这些审计模式有一个共同的特点就是基于物本中心的审计理念,其审计的对象是物性的,审计的标准是物性的,审计形成的信息也是物化的信息。这在遵循物质资本决定论的农业经济和工业经济时代是适用的。但是,在智慧经济时代,人的智慧开始超越物质资产成为企业最核心的生产要素。单个人所具有的创造力和破坏力都处于历史极大值。鉴于此,本文提出一种新的审计模式行为导向人本审计模式。它立足于人本主义和行为科学,以人的品德素养人的动机人的行为行为的结果为逻辑路线。本文在修订风险导向审计模式的审计风险模型的基础上重新设计和构建新的审计程序与方法。本文后续部分拟按以下逻辑展开:首先,在总结传统审计模式演进规律的基础上,针对智慧经济时代传统审计模式的局限性,提出人本审计的总体思想;然后,论证行为导向人本审计的理论依据和风险模型;接着,论述行为导向人本审计模式的审计目标、审计假设与审计原则;最后,设计行为导向人本审计模式的程序与方法。
二、审计模式的演进规律与人本审计思想的提出
(一)审计模式的演进规律与启示
模式,是某种事物的标准形式或使人可以照着做的标准样式。就审计模式来说,它是指审计导向性的目标、范围和方法等要素的组合,它规定了审计应从何入手、如何入手等问题。梳理审计的发展史,审计模式大致经历了账项导向审计、制度导向审计、风险导向审计三个阶段。这三个阶段是逐渐演进的,虽然每种审计模式的外在表现不同,但是其演进的内在逻辑依然有规律可循。账项导向审计模式最先出现,它以对每一笔会计分录的审查为主要特点。在这种模式下,审计师将目光锁定在账项这一反映财产受托人经营管理行为结果的载体上,既不关注组织经营管理的内部环境(包括内部管理制度),也不关注组织经营管理的外部环境,更难以深入到财产受托人经营管理行为本身。因此,账项导向审计模式基于一个特定的前提,那就是审计对象的经济规模比较小、业务内容不太复杂。但是随着企业组织规模的扩大、经济业务的日趋复杂,审计师对被审计单位所有账项进行详细审核的做法已经行不通。在此背景下,制度导向审计模式应运而生(20世纪40年代),其建立的逻辑基础是内部控制制度与企业会计信息质量的巨大相关性。内部控制制度完善且运行良好的企业发生错弊的概率比较低。因此,制度导向审计模式通过控制测试等方法对被审计单位的内部控制有效性进行评价,然后据此选择性地分配审计资源完成审计。在保证审计质量的同时减少了工作量。20世纪60年代后,经济全球化浪潮开始出现,企业规模迅速扩张,业务内容日益多样化、复杂化,制度的范畴开始突破单个企业的边界。企业与企业之间的关联、企业所处的国家制度、企业外部业务伙伴的制度等都开始对审计质量产生影响。因此,仅依靠对企业内部控制制度的审核已不足以保证审计质量,而将所有与该企业相关的内、外制度纳入审计工作范畴又是审计师无法完成的任务,随之而来的针对审计行业的诉讼爆炸让审计模式不得不从制度导向转入风险导向。风险导向是将审计的着力点放在寻找可能影响审计质量的风险点上,然后基于风险评估的结果分配审计资源以完成审计。这样一来,既避免了对所有内部控制制度进行审计的巨大工作量,又合理地保证了审计质量。风险导向审计模式经历了从关注内部控制制度的固有风险、控制风险演进到重大错报风险的过程,这同样与前两次审计模式转变的原因一致。
由此可以看出,虽然每一种审计模式的外在特征不同,但是推动每一次审计模式革新的动力来源是相同的。审计质量是审计工作的生命,当遵循旧有审计模式的审计工作量大到无法合理保证审计质量时,审计模式变革的动力就出现了。总结来看,当企业规模、业务规模扩大到无法检查每一笔账项记录时,制度导向审计出现了;当企业出现跨区域、跨企业联合运营的时候,单个企业内部控制制度的审核已经无法保证审计质量,传统风险导向审计模式出现了;当全球化浪潮出现时,传统风险导向审计模式的工作量巨大且无法保证质量,随即出现了以重大错报风险为主要着力点的现代风险导向审计模式。可以说,审计模式的变革都是以在保证审计质量的前提下如何减少工作量为逻辑机理的。这种演绎的规律,其内在的客观原因是被审计单位的业务内容持续扩张,而审计师规模却相对固定,这种持续的反差,倒逼审计模式必须抓住最核心的关键部分。这是未来审计模式变革的重要理论基点,也是审计模式的演进历史给予我们的最大启示。
(二)智慧经济时代下传统审计模式的局限性与人本审计思想的提出
目前审计实务中采用的主要是风险导向审计模式,但不管是风险导向审计模式,还是以前的账项导向审计模式与制度导向审计模式,它们的共同特征是物本化。原因在于:传统审计模式下,审计师对财务报表及其附注发表审计意见,但不管是财务报表还是财务报表附注,都是关于资产、负债、损益等物的披露,因此审计对象是物性的;审计过程中审计师依据的是企业会计准则和相关会计制度,因此审计标准也是物性的;审计后审计师针对财务报表及其附注是否在所有重大方面公允表达了被审计单位财务状况、经营成果和现金流量发表审计意见,因此审计形成的信息也是物化的信息。基于此,传统审计模式亦可以被称为物本审计。这种审计模式在物质资本决定论主导下的农业经济和工业经济时代具有一定适应性,但是,在人的智慧成为企业最核心生产要素的智慧经济时代,物本审计显现出诸多局限性,主要表现在三个方面:
第一,传统审计模式见物不见人,导致审计工作量与审计资源的矛盾愈演愈烈。智慧经济时代全球化、信息化和智能化在改变着我们生活的同时,也给予了企业巨大的发展机遇。全球所有企业的经济活动和内部业务活动的数量每年都以几何级数增加,审计工作量随之倍增。虽然审计模式从账项导向发展到风险导向已经大大减少了工作量,但是审计资源与全球企业内外部业务活动的数量相比依然无法匹配。经济越发展,这种矛盾越严重。目前全球主要经济体参与年报审计的审计师通宵工作的状况愈演愈烈。这种状况的根源在于目前的审计模式见物不见人,导致审计过程中重复、不必要的工作大量存在。相对于纷繁复杂的物来说,企业的人员(行为人)是有限的。一年中一个行为人所处理的业务活动可能上千件,但是其处理业务过程中秉持的道德、尽职状况、业务能力的水准却比较稳定。忽略了具体的人,而只盯着一件件外在的物,审计工作量只能随着社会经济的发展而逐年增加,而审计质量的保证程度却有可能越来越低。
第二,物本化的审计模式忽视了智慧经济时代审计风险的最大来源。在风险导向审计模式中,审计准则要求审计师通过了解被审计单位及其环境以识别和评估重大错报风险。对被审计单位及其环境的认识,主要基于行业状况、法律环境、监管环境和其他外部因素,被审计单位的性质,被审计单位对会计政策的选择和运用,被审计单位的目标、战略以及相关经营风险,被审计单位财务业绩的衡量和评价,被审计单位的内部控制等,但这些方面都不包含智慧经济时代的最核心生产要素人。对一个企业来说,股东投入企业的物质资源在企业内部是静止的,人是企业内部唯一的施动者。人运用自己的智慧将自己的行为作用于静态的物才完成价值的创造。因此,拥有智慧的人,是企业最核心的生产要素,也是企业最大的风险来源。这种风险体现在:企业内部人员可能存在不作为、乱作为、舞弊行为等。从股东和潜在投资者的角度来说,智慧经济时代企业内部人员是否尽心尽力的工作是判定一个企业是否值得投资的最关键因素。当企业所有人能够积极作为时,企业内部的物质资源保值增值的能力就强,反之就弱。很多研究都表明企业存在盈余管理的行为,这也就是说企业中物质资产的存量和利润的具体数额在一定程度上可以被人为控制。因此,将审计的重心放在物质资产的审核上是一种事倍功半的行为。对企业股东和潜在投资者来说,企业内部人员工作的尽职状态才是最大的风险点,也是决策最有用的信息。
第三,物本化的审计模式让审计效益低下。审计模式虽然已经发展到风险导向,但是审计着力点一直聚焦在具体事物上,而忽略了隐藏在事物背后的人及其行为。这种以物为本的审计模式,不仅带来巨大工作量,而且效果不好。原因在于,忽略了人,也就忽略了责任归属。缺乏责任追索机制和功能的审计,其效益只能是事倍功半。目前风险导向审计模式将审计界定在对财务报表是否不存在重大错报提供合理保证,以积极方法提出意见,增强除管理层以外的预期使用者对财务报表的信赖程度。因此,对审计师来说,其对被审计单位实施的大量审计程序,最后只是对财务报表整体是否不存在重大错报提供合理保证,其直接的反馈只是对管理层就其经营的企业财务报告是否存在重大错报做出提醒,而对于经济事物发生过程中的施动者(拥有智慧具有主观能动性的具体行为人)却无任何责任警示。这种割裂经济活动结果与人的行为过程、片面追求物化结果的模式,导致审计始终停留在事物的表面,难以触及其本源和实质,只知是什么,但不知为什么和怎么办,审计活动失去了审计本身应有的目标,造成鉴证、监督、评价、建议不到位,审计作用难以提升,辜负了信息使用者的期待和愿望。
传统审计模式物本化的倾向,带来的诸多问题在任何经济时代下都存在,只是在智慧经济时代显得尤为突出。从传统审计模式表现出的局限性可以看出,其最大的问题在于审计的过程浮于事物的表面而忽略了事物背后的人,人才是被审计对象最核心的关键部分,这在以人的智慧为核心生产要素的智慧经济时代更为明显。审计模式演进的规律给予我们最大的启示是审计模式应抓住被审计对象最核心的部分。因此,传统物本化的审计模式应该向人本化转变,即审计过程应紧紧围绕行为人展开,本文将其称为人本审计思想。人本审计的概念最早由胡春晖、王东娣于2010年在《人本审计的几个基础问题探讨》中提出,该文将人本审计界定为以人及其行为为中心、为根本的审计。该定义较好地诠释了人本审计的主体特征,但是对于人本审计的具体内涵及其内在逻辑却没有详细说明。人本审计的思想是基于企业经济活动的客观事实。对于一个企业来说,企业拥有和控制的物质资源是静止的,而只有人才是唯一的施动者。企业价值创造的可持续性、结果和未来风险的大小主要取决于人的脑力和主观能动性。投入企业物质资源的股东,关注的是企业人员是否有足够的主观能动性去积极完成企业的经营目标,因此对人的评价才是审计受托责任的真正目的。依据行为科学理论,行为结果的产生是由人的行为作用出来的,而人的行为是由人的动机触发的,人的动机的纯粹性又是基于一个人的品德素养。因此,在行为结果(外在的物)、人的行为、人的动机和人的品德素养这四个要素中,人的品德素养是最本源也是最稳定的。一个人一年或几年中完成的经济事项可能成千上万,但是其完成每一件事情所基于的内在品德素养在短期内却是相对稳定的。因此,如果将审计重心建立在人的品德素养人的动机人的行为行为的结果这条逻辑主线上,那么审计所具有的功能和审计失败的风险将与传统审计模式产生根本性的差异。因此,本文将人本审计的概念更具体的界定为:审计师在对被审计单位固有风险判定的基础上,基于人的品德素养人的动机人的行为行为的结果这一行为逻辑机理对关键行为人的人品、道德、素质和修养进行审查与评价,在达到选人、塑人、纠错、防弊、控制风险目的的同时,对反映行为结果的财务报告在所有重大方面是否公允表达发表意见。依据人本审计概念的界定,人本审计的重点审计对象是人的内心、人的行为过程和行为结果,其目标除了完成传统审计模式对企业财务报告的公允性发表意见外,着重达到选人、塑人、纠错、防弊、控制风险的目的。鉴于此,人本审计的功能定位不仅仅是一项增信服务,而且是一项增值服务。增信服务体现在增加信息使用者对财务报告公允表达的信赖程度;增值服务则是在提升企业内部所有人员责任意识的同时,促进其能力得到提升,并让管理层获得人员管理的决策依据。
三、人本审计以行为为导向的逻辑机理与行为导向人本审计模式的风险模型
(一)人本审计以行为为导向的逻辑机理
对于审计来说,审计导向即为审计工作的切入点。基于内、外部环境和审计内在的要求,传统物本审计模式的切入点,经历了账项、制度和风险的演变。那么人本审计模式的切入点是什么呢?本文认为,应该是行为。基本逻辑是:第一,行为是人的品德素养和动机的外化表现形式,是连接外化的物与人的内在品质的桥梁。对于一个人来说,他的品德和素养是其最内在的东西,是经过儿童、青壮年等成长阶段长期沉淀而成。人外化的行为表现,从根本上起源于长期修炼的内在品德和素养。虽然我们很难直接感知人的品德素养,却可以通过对一个人一系列的行为及行为动机的总结和判断来实现。行为的结果就是行为作用的对象物的变化。因此,审计以行为为导向,既可以对行为结果的真实性进行鉴证,也可以对引起物质流动的行为人的内在品德和素养进行判断,从而对未来该行为人的行为趋势有一个合理的推断与保证,在大大减少传统审计工作量的情况下实现审计的功能。
第二,行为是价值创造的根本动因。企业内静态的物质资源并不会自发地创造价值,而只有当人的行为作用于具体的物上时,才能实现物质的价值流转,实现价值创造。因此,行为是价值创造的根本动因,没有行为,企业内的物始终是静止的。第三,行为是责任归属的依据。企业是物质资源和人力资源的结合体,价值产生的过程就是人力资源运用智慧通过自己的行为作用于具体物的过程。由此人行为行为结果(物)三者之间,通过行为可以将行为的结果物与具体的人关联起来。审计模式以行为为切入点,也就自然地确定了责任归属。当个体要为某一事件的后果承担较大的责任时,便会有更强烈的动机投入更多的努力。此外,审计不仅是一项增信服务,也是一项增值服务。以行为为导向,通过对行为成本和行为价值的比较可以实现对行为效益的分析与评价,从而给予行为人合理建议,以达到纠偏、纠错,促进行为人能力提升。因此,以行为为导向的审计模式就是一种确定行为责任的过程,是对以人为本的审计理念的最好诠释。
(二)行为导向人本审计模式的风险模型
审计风险模型是审计师合理设计审计程序的内容、性质、时间和范围,并有效进行审计程序的依据。1983年美国注册会计师协会(AICPA)提出了传统风险导向审计的风险模型,该模型的表达公式是审计风险=固有风险控制风险检查风险。在该模型下,审计风险被认为受到企业固有风险因素、内部控制因素和审计师实施审计程序因素三个部分的影响。由此,传统风险导向审计通过对财务报表固有风险和控制风险的定量评估来确定实质性测试的性质、时间和范围。该审计风险模型的优点在于从风险控制的程序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系,但缺点是过分关注内部控制风险,而忽略了战略风险和经营风险。2003年国际审计和鉴证准则委员会(IAASB)新审计风险准则,将传统审计风险模型修改为审计风险=重大错报风险检查风险。其与传统风险导向审计模型的差异主要表现为两点:第一,对风险的认识不同。现代风险导向审计对固有风险的认识除了包括会计报表项目本身的风险外,更多考虑企业的战略风险和经营风险。第二,导向不同。传统风险导向审计以内部控制为导向,根据内部控制结果来确定审计程序;而现代风险导向审计则以被审计单位的重大错报风险为导向,根据对重大错报风险的评估确定实质性审计程序。现代风险导向审计与传统风险导向审计相比,在审计风险模型上有了较大改进,但是如前文所述,其忽略了在智慧经济时代拥有智慧、具有主观能动性的人才是企业最大的风险来源。因此,本文从企业价值创造过程中要素结构的视角来构建行为导向人本审计模式的审计风险模型。
就企业价值创造的过程来说,它是由客观存在的物与拥有智慧、具有主观能动性的人相互作用而成的。据此,企业经营所引起的审计风险可以分为两部分:一个是客观存在的物所带来的固有风险一个是拥有智慧、具有主观能动性的人所具有的行为人风险。这里的固有风险与现代风险导向审计模式中对固有风险的理解一致;行为人风险是指由于行为人的人格特质对企业价值创造活动所带来的不确定性所引起的审计风险。行为人的人格特质,一般包含人品、道德、素质和修养四个方面,这四个方面在一个劳动者成年后的一定时期内是相对稳定的。因此,人本审计模式的审计风险模型可以构建为:
审计风险=固有风险行为人的品德素养风险检查风险
依据行为科学理论,行为结果的产生是由人的行为作用出来的,而人的行为是由人的动机触发的,动机的纯粹性又基于一个人的品德素养,且行为作用过程的质量也依赖于该行为人的品德素养。因此,人的品德素养通过人的动机和人的行为与行为的结果连接起来。从数学逻辑的角度,行为人的品德素养风险可以通过人的动机风险和人的行为风险进行表达。当行为人的人品、道德不高时,其行为动机就易出现不纯粹,在价值创造过程中未能尽全力的可能性就高;当行为人的人品、道德很高时,行为动机就比较纯粹,但如果素质和修养偏低,则价值创造过程品质不高的可能性就大。因此,行为人的品德素养风险可以进一步表达为人的动机风险+人的行为风险。据此,行为导向人本审计的审计风险模型可以进一步构建为:
审计风险=固有风险(行为动机风险+行为风险)检查风险
在该模型下,当固有风险、行为人的品德素养风险(行为动机风险+行为风险)比较高时,则需要降低检查风险,以便于将审计风险控制在可接受的范围内。反之,亦然。模型中相关风险要素,可以从定量的角度描述,也可以用高、中、低等非量化名词与文字描述。从审计资源分配的角度看,审计无法对所有人员都进行审计;从审计追求合理保证的特征看,审计也没有必要对所有人员都进行审计。因此,在人本审计模式下必须抓住企业业务活动当中的关键人员。何为关键人员?本文认为,无外乎三种类型:第一种是对企业经营管理活动具有一定决策权的管理者;第二种是对企业年度经营成果具有重要影响的经济业务活动的参与者;第三种是其消极行为会对企业造成巨大危害的岗位人员。对于具体企业来说,关键行为人的确定有赖于审计师的职业判断,其根本标准是该行为人对一项经济事项的结果具有显著影响。这三种类型的划分是帮助审计师进行思考和判断的依据。在对关键行为人进行审计之后,企业的整体人员和经营状况就可以合理保证。
四、基于新风险审计模型的行为导向人本审计模式的构建
行为导向人本审计模式的审计目标、审计假设与审计原则
目前风险导向审计模式将审计目标定位为对财务报表是否不存在重大错报提供合理保证,以积极方法提出意见,增强除管理层以外的预期使用者对财务报表的信赖程度。这种定位与传统审计模式的审计对象、审计方法体系相一致。它的诉求是审计应该具有增信的功能,但是审计目标不能仅限于此。行为导向人本审计模式,不仅追求增信,而且将增值同样作为审计目标的重要组成部分。在行为导向人本审计模式下,审计对象的重点从具体的物转向物背后的施动者(经办人)。通过对施动者行为的审查将具体的人与行为结果有效地结合起来,在对行为结果的真实性进行鉴证的同时,自然、清晰地确定了责任归属。因此,行为导向人本审计模式的审计目标,本文将其确定为对反映被审计单位人员过去经营状况的财务报告的公允表达发表意见的同时,达到选人、塑人、纠错、防弊、控制风险的目的,从而将增信服务功能和增值服务功能融为一体。
审计假设为发展符合逻辑的、完整的审计理论提供了必要的基础。目前关于审计假设的代表性观点主要有莫茨和夏拉夫的8项审计假设观、托马斯李的3类13项审计假设观和戴维费林特的7项审计假设观。这些审计观从不同角度诠释了传统审计模式的前提或审计实践中不证自明的公理。行为导向人本审计模式是在传统审计模式基础上的进一步演进,因此它除了继承传统审计模式的假设外,还具有一些独特的体现其逻辑机理的公理性假设。本文认为至少包含如下5项假设:第一,人及其行为是物质流转与价值创造的本源。原因在于:企业是物质资本所有者和人力资本所有者共同缔约的组织形式。在该组织形式当中,物质资源是静止的,人运用智慧通过行为作用于它时,则触发该物质发生流转形成价值。如果没有人及其行为,物质资源的价值不会发生变化。第二,人的品德素养具有一定的稳定性。人品、道德、素质和修养,是一个人经过长期的学习、历练而沉淀、固化下来的,这个过程非常缓慢,但是一旦形成,就很难改变。一般来说,一个成年人读完大学或者年龄到25岁之后,其基本的人品、道德、素质和修养就相对稳定了。因此,审计过程中通过对行为人的品德素养进行判断,就可以对该行为人的所有过去产生的行为和未来将要产生的行为有一个合理的推断。第三,一系列行为动机的纯粹性根植于人的品德素养。行为动机存在纯粹、灰色、不纯粹三个层次。纯粹,是指一个人的行为发出完全是以组织目标的实现为目的的;灰色,是指外在形式上符合组织目标实现的方向,但是存在自利或者其他意图的嫌疑;不纯粹,则是指不符合组织目标实现的方向,明显具有自利或者其他意图。一个人可以有意识地让自己的一些行为表现为灰色,但是一系列的行为都要保持纯粹性则依赖于人的品德素养,因为品德素养是一个人长期沉淀、固化下来的。因此,审计过程中通过对一系列行为动机的纯粹性的测试和分析可以对该人的品德素养做一个合理的判断。第四,行为过程的质量根植于人的品德素养。对行为过程质量的评价,主要从三个方面来确定:一是行为动机是否纯粹。不纯粹的行为动机产生的行为一定不是高质量的。二是行为人是否竭尽自己的所能。行为人如果不是尽自己的所能去完成行为目标,那么行为过程的质量也不是最高的。三是行为的结果是否达到预定的目标。
如果一个行为人的行为动机是纯粹的,也竭尽自己的所能去实现目标,但是由于自己素质和修养的不足,无法达到预定的行为目标,那么这个行为过程的质量也不是最高的。以上三个方面综合反映了行为过程的质量,但是不管哪个方面,从根本上来说,都源于人的品德素养,人的品德素养最终决定了行为过程的质量。第五,行为动机是人行为发出的直接原因。根据行为科学理论,行为的产生是由行为的动机触发的。因此,审计过程中对行为的审查,关键是对行为动机的分析。
审计原则与审计假设一样,是支撑审计理论大厦的基础,是对审计过程的根本性要求,是制定审计准则的基本依据。在行为导向人本审计模式下,审计原则主要有:独立性原则、以人为本原则、行为导向原则、客观公正原则、职业谨慎原则、责任溯源原则等。其中,独立性原则、客观公正原则、职业谨慎原则是传统审计模式中就存在的,也是得到大家普遍认可的原则,因此不再赘述。显著体现行为导向人本审计模式的原则主要有以人为本原则、行为导向原则、责任溯源原则三项。以人为本原则,是指审计过程应该抛开纷繁复杂的事物,抓住事物背后的施动者人,将人放置在最核心的地位;行为导向原则,是指审计模式在以人为中心、为根本这一基本立场下,要将审计过程的切入点放在行为上;责任溯源原则,是指审计的过程和审计的结果都要以责任的确认为依据。这三项原则,凸显了行为导向人本审计模式区别于传统审计模式的特性.
五、总结
本文从历史的纵向和现实环境的横向两个维度对审计模式展开研究,得到以下结论:
第一,审计质量是审计工作的生命,当遵循旧有审计模式的审计工作量大到无法合理保证审计质量时,审计模式就必须进行变革,而变革的方向就是抓住影响审计质量的最核心因素。
第二,传统审计模式有一个共同的特点就是基于物本中心的审计理念,这在物质资本决定论主导下的农业经济和工业经济时代具有一定的适应性,但是在人的智慧成为企业最核心生产要素的智慧经济时代就显现出诸多局限性。这种局限性根源于传统审计模式以物为中心,将审计过程浮于事物的表面而忽略了事物背后的人,但事实上人才是被审计对象最核心的关键部分。因此,智慧经济时代审计模式应变革为人本审计模式。
关键词:跟踪审计 传统审计 造价咨询
随着社会经济活动的市场化和投资主体的多元化,工程计价方式也完成了由定额计价方式到工程量清单的计价方式的转变,人们不在满足于传统的事后审计的方法。
工程造价的跟踪审计的本质是:在造价工程师的执业背景下,除了保持传统的事后审计之外,把FIDIC合同条件下监理三大控制内容(质量、进度、成本)之一的成本控制,交由专业的造价咨询机构负责。这样一来,建设单位或委托方从原先仅满足传统审计中的设计图纸与设计变更与工程造价之间造价是否准确,而演变成为依据建筑设计所建造的工程实物与工程造价的正确关系。这也给工程造价的过程控制创造了条件。
工程造价专项的跟踪审计与传统审计相比具有如下的特点和区别:
(1)注重动态管理,注重经济扛杆在工程建设中所起的作用:在跟踪审计中,由于造价工程师同监理工程师一样,是采用入驻现场的方式通过对工程进行动态管理或审核,有着事前或事中控制工程造价的特点,这样就能够通过委托方或配合监理方,对工程质量或进度发生的影响,真正起到了工程造价的在建设中的经济扛杆作用。这在很大程度上是传统事后审计所无法比拟的。这也是跟踪审计现代建筑经济活动中能很迅速推广的重要原因。
(2)需要具有精通理论,也具有实践性的工程造价人才:传统审计其实是从设计、技术变更直接推演工程造价的过程,但跟踪审计不同,工程的开工就意味着审计工作的展开。如同监理一样,跟踪审计也要组成一套项目班子,既然入驻现场,审计人员除了精通工程造价理论外,还应懂得施工方法,熟悉国家技术规范,并以施工理论与经验作为现场工作的基础,通过造价对比的方法,满足委托方对各类施工方案成本测算的需要,达到委托方所需要的最大程度的缩短工期、降低造价的要求。
(3)在管理模式上,具有系统性的特点:既然组成了现场管理的班子,就存在一个系统管理的要求。传统审计,通常是各专业审计配备一个造价编审,采用的是各人审计各专业的,最终汇总,形成审核总价,这就如同一个松散的平面结构。而跟踪审计不同,它的项目管理班子是立体的,较大的工程除了配备专业造价工程师外,有的还有另配有专门的合同管理人员,在审计项目经理统一安排下,负责参与委托方授予的合同洽谈及市场询价的任务。
(4)造价咨询的范畴,有了很大的扩展:现在跟踪审计的工作内容,往往成了跟踪审计项目编制投标文件的难点。由于跟踪审计属于工程管理的新事物,各地区造价主管部门还没有出台如同建筑施工合同、监理合同那样的规范文本格式,一些跟踪审计单位的投标文件编写的很厚,有时却没有把本质的内容纳入。当然,每周开现场例会是必须的,但如果每日清点进场建材来料就显得没有必要了。因为造价管理,若超出涉及造价专业本身的管理内容,其效果并不见得好。
跟踪审计咨询的主要内容有:工程合同造价的确定、隐蔽工程的测量与计量、项目资金的计划与安排、施工形象进度的量价款编制、相关施工方案的造价分析比较、设计变更与签证的计量与核价、建筑新工艺的清单价的测定、施工图的补充预算编制、人材机报价单的询价与签价、竣工结算的审核等多项咨询工作内容。
(5)在信息化时代,电算与互联网运用:随着因特网的使用,算量和套价软件的普及,它给跟踪审计创造了一个更好的管理平台。咨询机构的总部其实就是一个网络终端平台,好的跟踪审计管理,需要有造价管理人员入驻现场,但如果造价咨询机构人员全部投入一个项目现场却并不经济,效果也并不见得是最佳的。对于一些复杂的现场造价问题,可以通过电子邮件、录象传送的方式远程管理。这样咨询机构总技术负责人,有条件可以及时查阅国内外技术资料,同时解决多个跟踪审计现场的问题,这也是在信息化时代,传统的审计方式所不能比拟的。
(6)注重从设计到施工,通过实物确定工程造价:一般而言,在主体结构施工过程中,设计图示与施工的差异相对少一些,而对地基基础工程以及装饰工程的所涉及的隐蔽项目而言,采取跟踪审计效果会更好一些。过去,由于一些承建单位在施工指导与取得经济效益方法上存在问题,有的承建单位对隐蔽工程项目没有按设计规范要求施工到位,而到结算时,就产生工程造价上的纠纷,重新取证又很困难。现在,一些规模较大的建设工程,跟踪审计人员主动在现场抽样拍照取证。其实,除达到核减造价目的之外,更重要的是通过经济手段保证了工程质量,减少了结算争议。
(7)审核及时,减少审计周期,工完帐清:早年一些施工单位经常瞒怨,有时,结工程帐的时间比工程建设周期还长。一些项目竣工验收合格已经投入使用,建设方还没有找到工程审价单位,有些建设单位以审代拖。近些年,司法部加大了解决拖欠农民工工资矛盾的执法力度,这从客观上迫使人们反思传统审计时效较慢这一客观现实。而采用跟踪审计,效果则完全不同,由于采用预审预核的方式,对于在被审核资料存在疑问的情况下,审价人员能及时找到现场当事人让其解释答复,而不是等到项目结束,各方机构已经撤离施工现场,再去答疑解惑。当然,对审价机构而言,由于已经预审预核,最终结算所需的时间也比较短。
(8)有利于掌握新的施工工艺,并及时核价:建筑业虽然是劳动密积型产业,但新型建材产业的发展、材料科学的运用也会极大影响到建筑业的发展。在传统上,由于审计人员属于事后审价,当拿到送审单位采用新型材料组价时的子目时,常常不知其所以然,组价审价难度增大。现在,跟踪审计是施工前先报价审核,造价工程人员还能在就地观摩整个新工艺的流程,组价测定换算人机材料清楚。通过价值理论分析,也能迅速给委托方提供各项经济参数。
(9)从审计费支出来看,并不比传统审计收费用高:传统审计时常是这样的,结算的施工单位与审计单位并不沟通,一些施工单位的预结算人员心理上总是要超报,造成核减额增大,一个项目运作下来,仅审计费委托方就支出不少,而因为审计人员缺乏对现场的了解,即使核减值很高,也会造成因忽略某种造价因素,而产生价格偏离的倾向。由于在跟踪审计中一切都公开透明的,虽然委托方也通过对跟踪审计复审的方式,来解决工程造价的精度问题,可对于做得好的跟踪审计机构,由于是事前、事中控制,结算核减额并不高,复审时的核减额就更少,相对而言,委托单位并没有多支出审计成本。
综上比较分析,跟踪审计确实拥有与传统事后审计的许多优点。但跟踪审计目前还存在一些如下问题:首先,是跟踪审计的范围,相关行业主管部门缺少一个如同工程监理那样的清晰的咨询合同的范畴,这对于咨询机构与委托单位签订跟踪审计合同、以及该合同本身的执行管理造成问题。其次,对于跟踪审计项目,传统只认定图纸设计加签证资料与造价的一致性,而跟踪审计是在认定图纸设计与签证资料加上实物工程与造价的一致性,正确处理好设计与实体工程量价的增减误差,就迫切需要审计人员即要懂得造价专业知识,也要熟悉施工工艺与国家规范。
发展与进步是我们这个时代共同的主题,我们从传统的事后审计方法,正逐渐过渡到现代跟踪审计的方法,让工程审价更符合当今建筑产业动态管理的需要。但最后值得提出的是,本文所涉工程造价跟踪审计虽然有别于传统的事后审计,却仍然不是真正意义上的从立项、设计、施工直到整个项目竣工决算的全过程造价控制,但工程造价专项的跟踪审计无疑是全过程造价控制的重要环节。
参考文献:
FIDIC合同条件
* 《土木工程施工合同条件》(1987年第4版,1992年修订版)(红皮书)
【关键词】 审计风险;审计模型;分析
一、审计风险模型的演变
1.18世纪20年代审计师普遍采用的是账项基础审计模型,审计风险控制模型表述为:审计风险(AR)=固有风险(IR)×检查风险(DR)。该模型是审计风险模型的最初发展阶段,体现了账项基础审计模型的基本思想,以后阶段的模型是在这一初级模型的基础上发展起来。
2.20世纪40年代制度基础审计方法开始在审计实务中应用,此时的审计风险控制模型在原有基础上逐渐演变为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。相对与初级审计风险模型来说,基本审计风险模型已经初具规模,审计风险因素也基本齐全。由于审计师强调通过评价内部控制来发现和降低经济业务发生错弊的可能性,审计的重点由固有风险转移到了控制风险上来,为审计风险模型下一阶段的发展奠定了理论基础。
3.1983年美国注册会计师协会(AICPA)了第47号公告《审计风险与重要性》,将审计风险基本模型包含在正文中,最终确立了审计风险模型的法定形式。法定审计风险模型的诞生标志着在审计实务中运用风险模型的风险导向的新模型,该模型被审计职业界普遍称为传统审计风险模型。
4.2003年10月,国际审计与鉴证准则委员会(IAASB)了一系列新的审计准则,将原有的模型重新描述为:审计风险(AR)=重大错报风险×检查风险(DR)。这一新模型被称之为现代审计风险模型,使用这一模型的审计模型则被称为现代风险导向审计。
二、审计风险模型的比较分析
1.传统审计风险模型是以内部控制制度为主要审计对象建立起来,符合传统的风险导向审计方式的要求。这种审计风险模型为制度基础审计提供了重要的理论基础,使得进一步定量评估审计风险成为可能,具有重要的理论意义。这个风险模型也具有局限性:(1)在传统审计风险模型中,固有风险的内涵与外延不一致,使得该风险模型的科学性受到了极大的损害。由于固有风险很难评估,注册会计师往往不注重从宏观层面上了解企业及其环境,直接进行控制测试和实质性测试,造成结果的片面性; (2)运用传统审计风险模型进行审计不能用于财务报表整体无法满足对财务报表审计整体审计风险的把握和控制,缺少整体上对风险的把握和控制,会导致审计的效率和效果受到影响。
2.现代审计风险模型的创新。(1)运用现代审计风险模型进行审计可以更有效地发现经营风险和舞弊风险,提高审计效率,降低审计风险;(2)运用现代审计风险模型进行审计采用的是一种全新的审计技术。现代审计风险模型把审计业务流程和程序分为三大块:一是了解被审计单位及其环境,包括内部控制;二是必要时的控制测试;三是实质性测试。审计业务流程做上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。可见,对重大错报风险的评估将导致整个审计工作的失败; (3)现代审计风险模型特别强调保持职业怀疑态度,提高发现重大错报的概率。在计划和执行审计时,审计人员既不能假定管理当局不诚实,也不能假定其完全诚实,只有充分适当的审计证据才能得出作为审计意见基础的合理结论。
三、我国运用审计风险新模型的现实意义
1.企业经营环境不断发生变化,现行的中国独立审计准则的部分项目已难适应形势的变化,以现代审计风险模型的有关理念和方法来修订中国相关独立审计准则显的尤为迫切。
2.现代审计风险模型的运用对注册会计师而言具有深远的影响。要求我们的注册会计师不但要具备良好的专业知识,还要具备行业的特定知识、客户的特定知识,从某种程度上说,就是要求注册会计师成为一个“全才”,对各方面都了解,对行业的评估要有深度,这种专业化可以带来审计质量的提高,形成规模效益,提高审计效率等。
3.现代审计风险模型的运用对于会计师事务所来说也是具有一定意义的。它要求会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业战略、流程、风险评估、业绩衡量和持续改进的需要,环境是不断变化,必须要求持续、大量的培训和再教育,以增加审计人员的综合素质。
4.现代审计风险模型在实施操作过程中,要改变过去的理念,树立新的审计理念,重视审计人员自身的整体综合素质,不但要加强审计人员的专业技能,还要在实际工作中积累相当的审计经验,并形成相当程序的职业判断及保持高度民主的专业警惕。应该更积极的组织审计人员的学习,使审计人员能更好的体会和理解现代审计风险模型,在实际操作中更加有效的运用,以提高审计质量。
关键词:持续审计;审计自动化程序;审计效率
AICPA和CICA联合成立的持续审计委员会于1999年研究报告,报告对持续审计下了如下定义:“持续审计是指独立审计师用以对委托项目的相关事项,以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法。”持续审计作为一种新的审计方法,以其强调审计的及时性和审计过程持续性的特点,必将促进审计理论的发展,提高审计效率和效果。
一、持续审计与传统审计的异同
(一)审计对象不同
传统审计的对象主要是历史性的财务信息,而持续审计的对象范围却很广,比如:预测性信息、非财务信息。相对于财务信息,非财务信息更加没有规律性,而且具有比较强的时效性,这些信息对于信息决策者的决策具有相当重要的作用,可以帮助信息决策者降低决策的不确定性,因此在持续审计中,对于非财务信息的审计是绝对有必要的。
(二)审计时间不同
传统审计是事后审计,所审计的事项的发生与审计之间存在一定的时间差。时间上的差异分为两种,包括审计间隔期间的差异和审计完成时间的差异。首先,从审计的间隔期间来看,传统审计一般是在被审计单位的会计报表完成以后才进行的,很多的交易和事项从发生到审计的时间间隔会很长,可能是几个月、半年甚至更长的时间。相反,持续审计时当事项发生的时候立即进行审计,事项的发生与审计的执行之间的时间间隔是很短的,可以是一周、一天甚至是一个小时。因此,持续审计可以在使用者需要的信息的任何时刻进行,提供实时的信息,也可以在某个较短的既定期间之内重复进行。其次,从审计的完成时间上来说,传统审计的过程需要几个月才能完成,而持续审计可以利用计算机技术进行即时审计,大大提高了审计的效率,审计工作可以快速的完成,从而提高了审计的时效性。
二、持续审计的优势和局限性
(一)持续审计的优势
持续审计依托信息网络技术的发展,可以通过互联网实现在线的实时监控,降低审计成本,节约审计时间。持续审计可以实现审计人员不到现场而直接利用网络远程进入被审计单位信息系统,完成审计任务。但是这是一项长期的任务,只有持续审计系统得到适当的使用了相当长一段时间,以弥补了初始成本后,才会显现本色,为被审计单位和信息使用者带来高额的投资回报。总体来说,持续审计的优势在于以下几点:①降低审计成本。②提高审计工作的效率。审计人员利用互联网络远程获取被审计单位财务数据,合理确定审计项目,有效配置和利用审计资源,达到用最少的审计资源,获得最大的审计效果。③自动化复核程序能减少传统三级复核的误差和错误。④减少审计人员因为素质不够而引起的选取审计程序的不合理性。传统审计可能会因为审计人员缺乏经验,收集证据不适当而导致审计程序选择的不适当,产生审计浪费,持续审计通过计算机软件工具进行操作,避免了审计程序选择的不适当。
(二)电子证据收集具有局限性
发表审计意见、出具审计报告,必须以审计证据为依据,因而审计证据在整个的审计工作中具有特别重要的位置。持续审计方法下审计证据是一种建立在远程基础之上的电子证据收集,于传统审计的实物证据、书面证据、口头证据和环境证据比较,电子证据的收集方式性质有所改变。在高科技技术运用下,给审计实施提供了便捷,提高了审计的及时性,同时还节约了审计成本。但是电子证据的收集也有很多的局限,例如:证据类型的限制和证据可靠性的限制。持续审计的电子化证据虽然有一定的优势,但是自动化程序必然会有一定的缺憾,不论是人为的错误还是自动化程序的漏洞,都成为持续审计的缺点。持续审计要求很高的及时性,审计人员往往不能直接到被审计单位取证,要利用高科技的设备,例如要用数码相机提供有关实物的证据,在取证的过程中就会发生许多不可预测的问题。
(三)持续审计对于审计独立性的局限性
审计的独立性可以用英国的一位学者埃米尔・沃尔夫的一句话概括:"审计的概念和独立性的概念是一枚硬币的正反两面"无论审计发展到什么阶段,审计师都要遵循独立性的原则,审计师在工作中要保持公正的职业判断,要保持精神上的独立和形式上的独立。首先,在传统审计中,技术因素一般不会影响到审计师的独立行,但是在持续审计中,审计师要及时有效的完成工作,就要与被审计单位的管理信息系统形成一定的关联关系,这势必要影响审计师的独立性。再次,持续审计要求审计程序与被审计单位的信息系统实现集成,因此审计人员常常会就被审计单位的信息系统和监控系统提供建议和咨询,这也在一定程度上影响了审计师的独立性。随着持续审计的不断发展,审计独立性受到不利影响会逐渐显现,但也会出现很多有效克服的方法,例如:加深审计师与审计的直接利益相关者的联系,并由审计的直接利益相关者支付审计费用等。但这些还需要审计的发展来慢慢的克服这些局限性。
(四)持续审计实施系统安全问题的局限性
审计系统的安全性直接关系到了审计风险的高低。被审计单位会计信息系统常常置于复杂的网络环境当中,计算机病毒和黑客的攻击可以在地球上任何一个角落威胁到被审计单位的会计信息系统的数据安全,审计的固有风险就会加大。另外,被审计单位的计算机数据会遭到人为的篡改而且不留痕迹,没有白纸黑字和签字盖章的电子订单保证,审计的风险加大了许多。因此,网络环境中的安全问题处处可见。再者,当持续审计的审计程序嵌入被审计单位信息系统之前,要对审计程序作出较多变动以适应被审计单位的信息系统,这增加了审计的成本,嵌入之后也会受到被审计单位私自修改数据的危险。对于小型企业,嵌入审计程序需要大量的资金支持,网络环境不稳定,这也给持续审计的实施造成了一定影响。
三、持续审计实施的进程
首先是持续审计的初级阶段,在这个阶段,审计部门还不能说真正意义上使用了持续审计这种方法,审计师只是在使用计算机自动化程序中获得了一定好处,但是审计师并没有就持续审计这种方法制定完善的计划。审计的计算机技术仅仅是为了解决单个的审计项目,而且大部分的对于审计的控制评估和审计风险都是人为操作的。
其次是持续审计实施的中级阶段,这一个阶段,持续审计对于审计已经产生了一定的影响。审计师在这一阶段面临着自身的相当大的挑战,他们要不断完善自身业务水准,要使用IT工具来执行评估和测试,并评价出IT工具的风险和控制缺陷的证据,要充分的分析出原因并提出改善意见。此外,审计师要注重于企业中关键人物的沟通,要取得董事会或总经理的支持,才能顺利的完成持续审计的任务。虽然持续审计在这一阶段的应用范围扩大并且其重要性开始进一步提升,但是不可否认的是,此时只有部分的审计师在使用持续审计,公司的管理层也许不知道持续审计的概念,列入审计计划的只有持续审计会使用什么技术软件,但是任然没有确切的持续审计方案,也没有将审计计划、风险评估、以及控制评估过程完全的结合到一起。
最后的阶段是持续审计的高级阶段,这个阶段里,审计师都认识到了持续审计方法和技术的重要性,持续审计成为了一种主要的审计模式。持续审计的实施有足够的资源支持,包括技术上和人力财力的成熟,审计师可以通过计算机技术和软件检查详细的交易和事项,来发现被审计单位的异常情况,审计师时时刻刻都可以关注审计系统,根据系统的报警,处理相关审计异常事项。
总之,持续审计需要一步一步发展,慢慢实现传统审计向持续审计的过度。如今,持续审计刚刚发展到初级和中级阶段,即使在科技较为发达的国外,持续审计的实践也不成熟,审计师们应该根据各国的实际情况,找出适合的实施计划,慢慢变革审计方法,向持续审计靠拢,促进持续审计发展。
参考文献:
[1]何芹.持续审计研究[M].上海:立信会计出版社,2008,(5).
[2]何芹.持续审计的技术支持问题[J].财会月刊,2007,(10).
[3]李岱峰,徐歆,张艳琴.论持续审计[J].现代审计,2004,(5).
一、网络时代为审计工作提出了不能回避的挑战和变革
网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。传统审计是由独立的专职机构或人员接受委托或授权,对被审计单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动,其目的在于确定或解除被审计单位的受托经济责任。随着网络技术的发展,企业的经营方式和管理模式发生了重大变化,财务管理系统逐渐由手工模式向网络自动模式发展,在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下,传统审计面临巨大的挑战和变革。
二、审计的内容、对象发生了变化
传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都有纸介质保存,以便审阅。在传统经营条件下,企业资产和经营的安全可以通过建立健全的内控制度得以保证,企业根据《企业会计准则》和本单位实际情况所制定的会计政策中,明文规定内控制度,并可由审计人员通过盘询、模拟等方法进行内控制度的评审。
电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、发送商品(仅限于信息产品)、传递发货单,划账结汇等。经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中,会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统,企业的账务系统以程序语言的形式存放于计算机中,肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统,它的合理有效性、安全程度直接影响到审计工作的质量和效率。
三、审计风险、难度的难以控制
审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。传统审计中,注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内控制度的有效性、完善性在传统会计系统中有据可查,较易检测。
电子商务环境下,传统的会计岗位职责被打破,内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全,网络审计的固有风险增大;由于在计算机中可以人为篡改数据且不留痕迹,企业在电子商务中要面对如何确认没有白纸黑字和签字盖章的电子订单交易,网上信息传递的保密等问题,控制风险更难确定,检查风险增大。且由于电子商务实行无纸化贸易,如果账务系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追溯其来源,缺少审计线索。主要的审计证据来自于系统网络,属间接证据,其可靠性依赖于网络内控制度的健全有效性,审计人员仅仅通过常规的审计测试程序,难以确定企业有多少重大错报或漏报,会计报表的部分或全部认定是否真实、公允,审计风险难以控制。
四、对审计人员的素质要求更高
传统审计的账账核对、账证核对、账表核对等重要的审计工作,必须由有丰富财会知识和经验的审计人员完成,而这些工作在网络化条件下将失去意义,因为在计算机信息系统中,原始凭证、记账凭证、各种账簿、会计报表等只是系统中同一个数据库,甚至是同一个数据表的数据按不同方式的输出,这些会计信息的正确与否,首先确定于计算机系统功能的正确性,因此网络审计对审计人员的计算机应用水平提出很高要求。
目前国内的审计人员不论在数量上还是质量上仍有较大不足,审计人员老龄化现象突出,部分审计人员虽在财会审计领域经验丰富,但对计算机技术、网络知识了解不多,这造成审计人员因为不懂网络经营与网络财会的特点,缺少应有的风险意识和安全控制知识,而不能识别审查和评价企业的风险与内控制度,难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。而计算机专家可能不懂审计,审计人员之外的辅助人员越多,越依赖于他们,审计人员的独立性、客观公正受到威胁。因此迫切需要一大批既懂审计、又懂计算机网络技术的复合型人才。
据相关部门预测,电子商务在整个商务中占的比重将迅速增加,甚至在未来成为全球贸易的主要方式。目前,世界上还没制定出一部有关电子商务税收完善的法规。但是电子商务发展所引发的税款大量流失的问题引起了各国政府、各大国际经济组织及其有关专家的高度重视。因此,建议:
1.根据我国电子商务发展的现实情况,进一步推进网络监管、电子商务的立法工作,出台符合实际需要、操控性强的法律法规,为审计工作提供有利的法律依据。
关键词:电子商务 审计问题 建议
电子商务环境下审计面临的问题
审计环境问题
对传统商务活动的审查,法律上最有效的证据是记录业务发生的原件,即凭证、账册和报表,并以此作为审计的依据。在手工会计环境下,企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都保存在纸介质中,以便审阅,这些纸质原件的数据若被修改很容易辨别出修改的线索和痕迹。因此,对传统商务活动的审计是以审查企业的账册凭证为基础的。
在电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、传递发货单,划账结汇。经济业务产生的原始凭证以电磁信息的形式在网上传递并保存,并且这种网上凭据的数字又具有随时被修改而不留痕迹的可能,这将使现行的会计因没有直接的实物对象而失去可靠的审计基础,使审计环境中不定因素增加。
审计线索问题
在传统商务活动中,每笔交易都形成一个完整的审计轨迹,交易的每一个环节都有文字记录,都有经手人签字,审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从对报表的分析开始,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法,审计线索十分清楚。
在电子商务中,主要通过计算机进行审计,传统的单据、纸质记录被磁盘、磁带、光盘等电子数据取而代之,完全丧失了传统的审计轨迹,并且这些线索还具有被无痕删改、不能永久保存等缺点。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。这样,不仅增加了审计调查取证的难度,而且也给审计人员造成了心理上压力。
审计风险问题
传统审计中,注册会计师主要通过评审被审单位内部控制制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内部控制制度的有效性、完善性等特点,对传统会计的审计有据可查,较易检测。
在电子商务环境下,传统的会计岗位职责被打破,审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。
审计范围问题
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。
电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境进行审查。对系统开发的审计。电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠;对内部网络功能与控制的审计。包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计;对外部网及相关单位的审计。包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。
审计方法与程序问题
传统的审计程序通常是:接受委托-签订业务约定书-调查了解被审单位的内部控制情况-对拟信赖的内部控制进行符合性测试-实质性测试。
在对电子商务活动进行审计时,由于电子商务改变了审计的环境、审计的内容,所以,审计的程序也相应改变。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的条件下进行。由于网络系统的持续运行,使得审计人员很难在某一特定时间内对被审单位进行大规模的测试,同时由于系统实时性、高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。
审计人员的素质问题
传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由具有丰富财会知识和经验的审计人员完成。
实现电子商务以后,由于审计线索、内部控制、审计内容、审计方法与技术的改变,决定了对审计人员要求的提高。
促进电子商务审计发展的建议
提高审计人员的素质
在电子商务环境下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足电子商务审计工作的需要。具体措施:培养审计人员具备全面系统的基础知识和专业知识。要培养审计人员具备终生学习的能力。在会计教育上,实现从传统教育向现代化教育的转化,具备多元化的知识结构和相应的能力水平。实现课程体系和教材内容的科学化、合理化。搞好在职审计人员的培训工作。
加强计算机网络系统审计
电子商务与电子货币、电子支付、电子结算的发展,带来了一个十分严峻的问题就是安全性和内部控制问题。利用计算机技术、现代通讯技术和网络技术对金融电子化系统侵犯具有世界性的发展趋势。防范金融风险,保证电子商务安全,加强计算机系统的审计是审计工作者的头等大事。在电子商务中,审计人员要根据自己处理传统舞弊案件的经验,运用相应的审计手段,对数据的不安全因素进行审计。审查操作人员是否通过篡改程序和数据文件导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的;审查系统用户或数据保管人员是否把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手以窃取或篡改商业秘密、非法转移电子资金和数据泄密等;审查网络信息链中的假冒行为;对网络黑客、计算机病毒以及操作人员通过非法修改、销毁输出信息以达到获取私人利益目的的系统不安全因素进行控制。
建立适应电子商务发展的审计方法与程序
对电子商务审计除了使用传统审计方法和以计算机为主的网络审计软件系统进行辅助审计外,更有效的是有针对性的自身所特有的方法体系。包括实时监测,电子函证,远程审查,实时测试、勾稽关系测试等具体的审计技术手段。实时监测。检测数据处理系统的数据处理是否正确。审计人员可以任意选取部分资料,在被审计单位数据处理系统中运行,将运行结果与人工计算相比较,据以确定处理系统所处理的数据的正确性。电子函证、远程审查。在电子商务审计过程中,Internet函证将成为审计人员证实交易真实性和完整性的主要方式。审计人员通过电子邮件就可实现远程的函证工作,并且可以迅速地得到回函。但审计人员应对回函进行鉴定以确定其真伪,排除那些虚假和恶意的回函。适时测试。抽取一组会计数据进行传输,检查由于线路噪音造成数据失真的可能性;检查有关的数据通讯记录,证实所有的数据接受是否有序、正确;通过假设系统外一个非授权的进入请求,测试通讯回应技术的运行情况。勾稽关系测试。在勾稽测试时,审计人员不仅需要测试报表之间数据的勾稽关系,还要关注各重要项目的报表数据与明细账之间的勾稽关系。有时,审计人员需要采用逆向检查的方法,从报表数据开始一直追溯到电子原始数据。
参考资料:
1.金光华等,网络审计[M],上海:立信会计出版社,2000
2.张金诚,电子商务对审计实务的影响[J],财务与会计,2001
关键词:电子商务;网络审计;存在问题;相关建议
所谓网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
一、网络审计存在的问题
1.相关法律法规有待完善
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。网络审计是中国审计领域出现的新生事物。中国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员更好地进行审计带来了极大的不便。
2.被审计单位信息风险问题。
网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心问题。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计,则必然对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计分析系统, 均以电子信息技术为基础,借助于计算机和互联网实现,因此审计环境变化带来的信息安全风险更多的是由于信息技术问题引起的风险。
3.网络平台自身安全问题。
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯。计算机联网实施系统的出现和使用,将使会计业务或数据在发生的同时即可实时地记录和处理,信息使用者可通过联机的方式直接进入企业的管理信息系统,及时有效地选取、分析自己所需要的信息以满足其决策需要,但其在安全性、可靠性方面面临着极大的威胁。
二、促进网络审计发展的相关建议
1.完善中国网络审计的法律法规与准则制度
网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法,要在立足中国国情的基础上借鉴国际上相关示范法或其他国家相关法律法规,尽快制订有关电子商务的法律、法规, 把电子凭证、电子合同和数字签名的法律效力及保管要求, 数字认证机构的管理, 电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。另一方面, 进一步完善与网络审计有关的审计准则与审计标准的制定。由于网络审计的对象、线索、方法、流程、结果等各方面较传统审计都发生了变化, 以往的审计标准和准则已经不能完全适用,加快建立一套符合网络经济发展特征的新审计准则体系。
2.加强被审计单位的内部控制系统
在网络财务软件中, 会计信息的处理和存储高度集中于计算机系统, 企业的信息系统控制的安全可靠必然成为网络审计中审计风险防范和控制的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部控制制度失效, 为保证网络财务软件处理和存储会计信息完整准确, 必须建立适应网络特性的网络财务系统的控制程序和方法以便于及时将错误消灭在萌芽阶段。
3.加快网络审计软件的开发与审计网络的建设
网络审计软件的开发可以是自主开发、与软件公司合作开发、完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。要求软件开发人员深入到审计工作实践中去, 同时网络审计软件的分析设计也应有经验丰富的审计人员参加,不断优化升级审计软件。同时还应加快中国审计网络的建设进程,建立审计信息数据库。通过网络管理系统, 建立一个完善的大容量的信息数据库并不断更新, 为以后年度审计随时调阅使用提供便利, 提高审计信息的真实性及审计的效率。
4.提高网络审计人才素质
由于网络审计已远远超出了计算机和局域网的运用范畴, 加上被审计单位的财务及管理信息系统的日益复杂, 构成了对审计人员的全新挑战。现阶段, 审计人员必须经常更新自身的知识结构, 才能适应网络审计工作的需要。通过不断学习和参加培训, 提高创新能力和对信息技术的使用能力, 从而提高自身的价值。同时应该在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考核并定期对网络审计人员进行相关培训。
网络技术的发展与应用,使整个社会步入了全新的电子商务时代。电子商务不但改变了传统交易的特征、方式,还给许多相关产业带来了前所未有的发展契机。网络审计正是基于这样一个时代环境应运而生。网络经济时代,审计的理论界和实务界需冷静地重新思考自己所占的位置和发挥的作用,重新规划审计国际化前景。
参考文献:
随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论——网络审计的构成理论,即网络审计由“对网络经济的审计、对网络系统的审计、利用网络进行审计”三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。
关键词
网络审计网络经济网络经营网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二,网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作;从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、网络审计的优势及应用中存在的问题
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。
但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
3、加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。
审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参考文献
[1]刘彬,审计入“网”初探《中国会计电算化》,2000年6月。
文章编号:1005-913X(2015)11-0125-02
随着电网信息化工程的实施,建成了国家电网企业集团级一体化信息系统,实现了信息流、业务流和资金流纵向贯通、横向集成,数据资源共享,支撑集团化运作,促进集约化发展,优化业务流程,实现了“人财物”集约化、精益化管理。计算机信息技术和网络技术已经成为企业内部控制和风险管理体系的重要技术支撑, 同时,企业内部审计的环境、对象和审计思维面临着重新定义, 信息化环境下的审计风险控制重要性更加突出。这也给计算机技术的应用带来了严峻的挑战,而维护信息系统的安全日益成为信息化建设中关注的重点课题。因此,内部审计必须及时适应日益高技术化、高信息化的审计环境的变化,加快内部审计信息化建设的步伐,提高审计效率,确保审计质量。
一、信息化环境下内部审计遇到的问题
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济地使用了资源,是否实现了组织目标。内部审计主要包括内部审计信息的收集、内部审计信息的加工整理、内部审计信息的输出、审计信息的反馈四个环节。
传统会计信息系统下,审计人员可直接登录会计信息系统和导出数据,通过查询、审阅、核对、分析和函证会计数据等,确定审计重点,调查取证,作出审计确认、评价。在ERP系统下,企业实现了由财务控制向业务控制和信息流控制的集成,将制度安排、内控程序植入到信息系统中。然而,ERP系统并未完全本土化,专用术语多且生涩,系统结构复杂,技术门槛高,操作界面复杂。审计人员对ERP的思想、理念、原理难以形成感性认识,缺乏对报表、账册数据来源的深刻理解。这些给审计人员在面对ERP众多模块及海量数据时带来了巨大的压力。
(一)审计环境数字化
国网公司信息化的快速发展,各主要经营业务的日常开展均依托信息系统实现,审计面临全新的数字化环境。一方面,审计人员必须利用信息化技术开展审计工作,要求审计人员能熟练操作计算机软件,特别是相关的审计软件;另一方面,信息技术的广泛应用极大地改变了原有业务的处理流程,使审计环境更为复杂。
(二)审计对象电子化、线索隐蔽化
审计对象的载体发生了很大变化,相关大量信息以电子介质存储,不使用专门的信息化审计技术打不开数据库系统,特别是在ERP系统下,审计人员不经过专门培训,将看不懂相关资料。业务数据处理均集成在信息系统中,审计线索更加隐蔽,增加了审计调查取证的难度,特别是通过后台修改相关配置所产生的舞弊风险,识别难度更大。由于信息系统高度集成,要求审计人员跨领域对高度集成的海量数据进行查证、分析,熟悉并掌握系统中多个业务模块功能,这对审计人员的素质提出了更高的要求。
(三)对审计思维方式的影响
随着国家电网公司信息化的应用,信息化、智能化成为电力企业发展的显著特征,电力企业普遍应用计算机和网络信息技术进行管理,审计人员不得不面对海量的电子数据。在传统审计方式下,审计人员一般先分析审计对象的各个部分,再归纳、综合为整体,在海量数据中很难做到全面把握,突出重点。在信息化环境下,审计打破了传统审计思维方式,强调以系统论为核心,要系统把握审计对象,建立审计模型,分析数据,最后作出评价。通过ERP业务审计系统采集、筛选和整理审计数据表,分析各数据表之间的内在关系,建立审计分析模型,把握总体、锁定重点、发现线索、延伸取证。
(四)内部控制授权化、集约化
大量内部控制措施采用系统权限控制、口令管理控制、修改程序控制等方式固化在系统中自动执行,审计人员需要适应这一深刻变化。核心资源通过集中运作能够实现降低成本、高效管理的目标,获得可持续竞争优势;同时集约化管控也要求各项权限上移总部,基层单位在业务执行中的责任难以界定,有时突破了审计的范围。
(五)审计风险多样化
ERP系统下的内部审计会引发新的审计风险。首先,高度集中的控制流程使许多不相容的职责在系统中相对集中,增加了舞弊的风险。其次,由于纵向跨越层级多,审计取证的难度大。再次,由于ERP系统需要计算机技术和网络技术,可能会受到计算机病毒和“黑客”的入侵,从而造成数据的丢失或泄密,给企业造成不可挽回的损失。
二、信息化环境下提升内部审计质量的对策
信息化是现代内部审计的基本特征和发展主流,既是内部审计现代化发展的客观要求,也是内部审计实现现代化的重点标志。利用信息技术改造提升传统审计方式,逐步推广使用计算机辅助审计、网络审计等技术,实现审计手段从手工操作向计算机审计、联网审计的转型,是内部审计信息化建设的重要内容。与传统审计相比,信息化内部审计具有审计时空更为广阔,审计方式更加灵活,审计过程更加隐密,审计工作更加准确高效等优势。审计信息化使审计工作发生三个转变,即从单一的事后审计转变为事后审计与事前、事中审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合。这既能提高内审部门的工作效率,又能更好地发挥内部审计的监督作用。
(一)加强审计资源集约化
国网公司资源集约化管理模式不断深化,业务流程再造,打破了职能条块分割,管理层级大大减少,组织呈扁平化,管理数据向总部和省级公司集中,“人财物”省级公司一本账。基层单位自主权大大降低,企业内控体系及其实现方式发生重大变化,审计重点发生转移。审计资源要适应这一变化,不断提升集约化水平。公司总部及分公司已结合“三集五大”体系建设和一体化运作要求,不断完善了总部分部审计一体化管理机制,深化审计工作计划执行、质量控制、业绩考核等管理。省级公司应选调部分业务素质高,操作技能强的审计人员或业务人员充实力量,承担信息系统审计、数据分析、审计建模、审计预警等工作,加强审计资源集约化管理。
(二)应用好内部审计信息系统
国网公司为适应信息化发展,根据ERP系统整体技术架构,以企业的业务、应用、数据、技术架构模型为基础,搭建了审计信息化工作平台,建立了审计综合管理、作业实施、监控预警“三位一体”的审计信息系统。完成了财务管控业务审计系统的设计开发,实现了ERP业务审计系统优化和升级,开展了审计综合管理系统和审计门户应用考核,推动了系统的深化应用。公司基层单位,应以审计信息化深化应用为契机,积极应用ERP业务审计系统各功能模块开展审计项目作业、在线审计,有效克服审计信息化手段缺乏,审计进不了门、打不开账的困境。在审计项目规划与计划、审计项目与作业、成果应用等审计日常管理中,加大审计门户和审计综合管理系统的应用,要求全员操作,加大工作协同,实现审计工作的信息化、标准化;通过实践,改变审计人员的思维习惯和方式,提升内部审计工作水平。通过实践,提高审计人员综合素质和操作能力,为审计信息系统再优化提供更多有价值的建议。
(三)转变内部审计方式
充分发挥ERP业务审计系统“实时反映、实时分析、实时监控”的特点,加强各项业务在线监督和非现场审计,充分发挥审计工作在内部控制中的预防、预警、预控作用,防范和化解企业经营风险,促进公司经营管理目标的实现。这为从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合提供了可能。ERP系统中,数据都是从最原始的业务中产生,数据来源实现了唯一性、及时性,为实现事中审计、实时审计提供了极大的便利。在以往审计工作的基础上,总结出具有重要风险提示作用的一些关键指标,对经营管理过程进行实时监控预警,不断提升内部审计效果。
(四)拓展审前调查工作
在审前现场调查工作开展前,审计人员可以通过ERP业务审计系统,初步了解被审计单位的基本情况。通过取得相应的ERP系统权限或利用ERP审计业务系统的数据采集功能,取得大量的审计数据和信息。内部审计人员可以根据职责分工,利用筛选、分类、分组、排序等技术手段,对审计对象进行初步判断,寻找有价值的审计线索,以便在进行现场审计时,理清审计思路,突出重点,调查取证能够有的放矢,缩短现场审计时间,提高审计效率。
(五)实时管控审计项目质量
审计组长可以利用审计综合管理系统,实时掌握每个审计小组、每位审计人员的工作进展和成效。通过查阅、审核系统中审计工作记录和底稿,掌握审计现场的情况,指导和帮助现场审计人员把握审计重点,及时纠正审计过程中出现的重大偏差和误判,确保审计进度和质量。企业要加大对原始数据的实质性审计程序,保证信息系统中业务数据的及时性、准确性和完整性,确保系统程序的正确性和数据处理的可靠性,减少人为舞弊的机会。实际工作中,为了完成有关考核指标,输入ERP系统中的业务数据与实物流有一定差距。审计过程中,审计人员对系统原始数据准确性的审核,特别是对账实符合性的审核,是信息化环境下内部审计的基础。
(六)培养内部审计人员业务技能,适应信息化发展的需要
关键词:风险导向 内部审计 应用
一、风险导向内部审计的概念界定
风险导向审计是随着审计环境的变化新发展而来的一种现代审计模式。传统的内部审计主要将企业的内部控制作为审计的对象,而现代风险导向审计将审计的对象上升到以经营风险为主的企业整体风险。所谓风险导向内部审计,是指内部审计人员在审计的过程对企业的整体情况进行分析,识别和评估企业面临的各种风险,并以该风险为导向,量化分析各审计项目,由此确定审计范围并实施审计程序,对企业的内部控制、风险管理和公司治理情况进行评价,进而提出改进建议,促进企业价值最大化的一种审计模式。
二、在企业内部审计中采用风险导向的必要性
(一)风险导向内部审计产生的外在原因
随着经济全球化的加剧,技术不断革新,产品日新月异,竞争日趋白热化,企业所处的经营环境更加复杂,经营管理过程中面临的风险也随之加大。为了更好地把握未来经营中所面临的不确定性,企业只有立足于长远发展的角度,全面关注在整体战略布局、日常经营活动、重大投融资决策等方面存在的风险,并对这些风险进行有效的管理和控制,方能在激烈的市场竞争中开天拓地。企业若要管理和控制风险必然离不开内部审计部门的配合,内部审计部门作为企业的一个职能部门,其主要职能便是对企业的内部控制、经营管理等进行监督,并将其反馈给企业决策者。高风险环境下的风险管理必然需要专业的内审人员以风险为导向、对企业面临的风险进行识别、评估,提出管理和控制风险的可行性建议。因此,企业在充满风险和竞争的环境中生存和发展的需要是风险导向内部审计产生的外在原因。
(二)风险导向内部审计产生的内在原因
目前我国大部分企业仍然采用账项和制度基础内部审计模式,这两种审计模式存在较大的局限性。传统的账项基础审计以会计资料(如凭证、账簿、报表等)的详细检查为重心,旨在发现和防止错误和舞弊,内审人员需要将大量的时间耗费在检查、核对和重新计算上,审计效率低下且企业规模扩大后审计工作难以实施。制度基础审计强调对企业内部控制的测试和评价,若测试结果表明企业内控运行有效,就认为企业的经营值得信赖,这就忽视了内控以外的外在环境对企业的影响。在科学技术和政治经济处于急剧变化的今天,传统的审计模式已难以满足企业内部审计、管理风险的需要。基于审计模式自身优化的需要,审计职业界研究得出审计风险模型,以该模型为基础的风险导向审计得以产生并逐渐取代滞后的传统审计。
(三)风险导向内部审计的运用意义
风险导向内部审计具有传统审计方法不可比拟的优越性,它在整个审计过程中所关注的风险不再局限于狭义的审计风险,而是立足于企业整体、与企业未来直接相关的广义风险。以风险为导向的内部审计将事前、事中和事后审计相结合,除了对传统内审所关注的企业内控执行效果进行事后审计外,既有对企业经营战略布局、重大投融资决策等合理性的事前评估,又有对企业经营决策计划执行过程的事中控制和监督。此外,它以审计风险模型为基础,不仅减少了制度基础审计过于关注内控而忽视其他风险的片面性,而且能将审计资源合理调配到与企业整体相关的高风险领域,提高审计效率。总之,在企业内部实行以风险为导向的内部审计,有利于为企业管理层进行经营预测、制定发展策略提供决策有用信息,有利于企业更好地适应急剧变化着的外部环境,全面应对发展过程中面临的高风险,从而有利于企业效益最大化经营目标的实现。
三、风险导向在企业内部审计中的具体应用
(一)风险导向内部审计在企业的具体应用
审计工作的开展通常分为审计计划―审计执行―审计完成三个阶段。根据审计工作实施的三阶段划分,风险导向在企业内部审计中的具体应用主要体现在以下三个方面:第一,在审计程序实施前,内审人员需要了解企业所处的内外部环境,如企业的行业地位、会计政策的选择、内部经营以及内部控制的设计和执行等等,全面评估企业的战略风险、经营风险和可能存在的其他风险,从而制定审计计划,决定审计范围、审计资源的调配等。第二,在审计程序的实施过程中,内审人员主要以风险模型为基础,根据风险评估结果选择适当的审计程序,通过实行控制测试、实质性程序等获取审计证据,对企业的风险控制和应对提出合理化建议。第三,在审计完成后,内审人员还需对企业采取一定的措施予以防范和控制的风险给予继续关注,对于相关风险进行再评估,及时反馈风险的管理成效。
(二)风险导向内部审计在企业应用中的阻力及对策
风险导向内部审计作为一种新近产生并不断发展着的现代审计方法,其在企业中应用尚存在一定的阻力,如内审的独立性、审计人员的胜任能力等。本文认为可以从以下角度予以改进:第一,提高内部审计部门的地位,确保内部审计的独立性及其审计工作的顺利开展。内部审计职能是否得到有效执行,攸关企业在日趋激烈的竞争和复杂的内外部环境中的生存和发展。现阶段,虽有不少企业设置了内审部门,但其审计工作的执行效率、效果大打折扣。本文认为,可以推广直接隶属于董事会的审计委员会设置形式,充分赋予内审人员一定的权力执行审计工作,并将审计结果上报给董事会,同时完善企业的公司治理结构和内部控制设计,以免审计工作的开展受到不必要的限制和约束。第二,提高内审人员的岗位设置门槛,加强职业技能培训,提高其专业胜任能力。从以上的分析可以看到,风险导向内部审计对内审人员的知识储备、能力要求极高,不仅需要具备专业的会计、审计知识,还需要对经济形势、宏观环境以及企业管理等有准确的把握。企业可以在内审人才的引进时重点关注其是否具备经管法等复合型知识结构,同时对现有的内审人员定期开展技能培训,以适应时代形势的变化和发展。
参考文献:
