时间:2022-06-22 22:28:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计风险论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。
一、审计风险的涵义
对审计风险的涵义,国内外有许多学者作了积极探索,最终使审计风险模型被会计师职业界(如AICPA,CICA)认可,并成为审计过程的核心内容。尽管审计风险模型已达成共识,但审计风险的涵义是什么?不同的人由于所站的角度不一样,结论也并非完全一致。美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)、国际审计实务委员会(IAFC)以及著名审计学家阿伦斯(A·A·Arens)等都对审计风险的涵义表达了自己的看法。这些有关审计风险的概念,有一个共同的特点,认为审计风险是指财务报表没有公允地揭示而审计人员认为已公允地揭示的风险。我们认为,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西。我们认为,将审计风险概括地表示为示能察觉出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
(一)未能察觉出重大错误的风险:最狭义的审计风险
一般来说,审计人员对审计风险的理解就是如此,包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险,因而成为人们研究的重点。从最狭义的角度来理解,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性。
从最狭义的角度来理解审计风险,为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了蹊径,在实务中使审计人员容易寻找到对付的办法,这也是大多审计人员这样理解审计风险的原因所在。但是,我们认为上述关于审计风险的定义并没有完全表达审计活动的风险,仅是针对把错误的判断为准确,即财务报表存在重大差错而发表了无保留意见而言的报告。因而,当我们对审计活动结果的可能性进行考察时,其结果不仅存在把错误判断为正确的情况,还存在把正确判断为错误的情况,因而审计风险的含义应有更广泛的内容。
(二)发表了一个不适当的意见的风险:狭义的审计风险
审计风险,从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。由于审计人员的意见或结论是建立在一种职业审查和专业判断上,因而总存在着偏离客观事实,甚至与客观事实完全相反的可能性,也就是说审计结论在一定程度具有不确定性,这种不确定性有时给利用审计服务的各方带来损失,导致审计人员需要对后果承担责任,这种可能性就构成了审计风险。审计风险既然是“主观”与“客观”的一种偏离,那么就有可能从两个方向发生偏离:一是把客观上是正确的东西判断为错误的,给予否定,也就是?风险;二是把客观上是错误的东西判断为正确的,加以肯定,也就?风险。由于在审计实践过程中,对公允揭示的财务报表发表一个有保留或相反的意见,一般认为不可能,?风险发生的情况很少,而大量的是?风险,即对严重失实的财务报表发表无保留的审计意见的风险。但?风险很少发生并不等于说不是客观存在的。一旦发生这种情况,通常会导致研究和调查时间的延长,影响审计人员的效率和信誉,也会导致损失(效率低下的损失和名誉上的损失)。因而,从理论的探讨来说,?风险也是审计风险的内容之一,仅是因为不太可能发生,而在实务中几乎可以不予考虑。
(三)审计职业风险:广义的审计风险
美国学者海泥斯在论述风险时,认为风险是损失的可能性,这是从最广泛的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。主要有狭义的审计风险和营业风险。营业风险是指,虽然为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。近20年来,这有日益增长的趋势。由于审计只限于抽样,审计并不能发现财务报表中全部错误项目,某种隐蔽较好的欺诈极难侦破,所以,存在一定的审计不能发现的重大错报项目的63A风险。在审计未能发现重大错报,并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计事务所处取得赔偿。由于审计的复杂性,在实践中很难决定审计人员是否做到应有的谨慎。由于司法传统(指美国),也很难决定谁有权期望获得审计利益。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一但受损就希望得到补偿,而不问错在何方。这就是通常所说的“深口袋”责任概念(deepodketconceptofliability)。上述因素,使即便不是审计过程中发生的失误行为,亦对审计构成了风险,因而必须把营业风险列入审计风险的范畴,并扩大审计人员的审计范围。这也是审计风险模型要加入固有风险要素的主要理由之一。也是会计师职业面临诉讼“爆炸”的重要原因。
综上所述,审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念,具有风险的基本特征。将风险概念引入审计学,是审计理论与实务发展史上具有重要意义的一个里程碑,使审计人员对审计风险的认识由被动变为主动,对审计风险的控制变被动控制为主动控制(Konrath,1993)。对审计风险的解释有三个层次,不同的层次适用条件不一样。完整的审计风险概念,应从广义上解释,即不仅包括审计过程的缺隙导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债,或倒闭所可能对审计人员或审计组织产生伤害的营业风险。
二、审计风险的基本特征
审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后,应继续阐述审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计,由于经济业务的复杂、管理人员道德品质等因素,仍存在审计结果与客观实际不一致的情况。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失而已。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能,也不可能完全消除风险。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimateauditrisk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(AnthonyAteele,1992)。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展(Konrath,1993)。正确认识审计风险的可控性有着重要意义,一方面我们不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但我们可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使我们研究审计理论,提高审计质量。
三、审计风险形成的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险,随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适用于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。我们认为形成审计风险的原因,可以概括为主观和客观两个方面。
(一)审计风险形成的客观原因我们认为应从以下几个方面分析:
1.审计活动所处的不断变化的法律环境。
审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律调整,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律(盛洪,1995)。法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客65A观地审查、如实地报告的责任(May,1934)。在审计人员与受托人员之间,受托人员虽然是审计行为的作用对象,但它并不是完全被动的,因为审计活动本身也是为受托人查清事实、解脱责任的活动,因此,审计人对受托人同样负有公平评价,明确和解脱经济责任的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,除证券会等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。西方注册会计师职业界有句谚语“社会公众是注册会计师的唯一委托人”(Mautz&Sharaf,1965),恰当地表明了注册会计师对社会公众负责的显著特征。这些责任在国外有关法律文献或法庭判决中有明确的规定或解释。如果审计人员在审计活动中发生了违约、失察等原因而提供了虚假的审计信息的行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
2.现代审计对象的复杂性和审计内容的广泛性。
审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析(Staub,1942)。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任(查特菲尔德,1988)。再后来,由于美国市场的萧条和崩溃,促使了证券交易委员会(SEC)的产生,要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免,美国多起案例的判断也说明这一点。
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存图发展,企业规模不断扩大,所进行的交易也日趋复杂化。业务数量的增多,会计核算中出现记录不当的可能性亦随之增加,而且这种不当很容易被大量的其他信息所掩盖,在抽样审计中不被发现的可能性相当大。交易业务日趋复阿杂,对其进行恰当记录也日见困难。比如,对期权等金融衍生工具的确认和计量也相当困难,而里面又包含了大量的经营风险。显然,这些方面的发展,要比传统会计更具挑战性,更容易发生争议,也为审计带来了更多困难,审计结论与实际情况发生偏差的可能性就更高。
3.现代经济生活对审计意见的依赖程度及其影响范围的扩大。
从西方审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程,当审计产生之初,财产所有者对财产经管者最关心的是诚实性,也就是说早期审计是检查受托人个人的正直性,而不是检查他们会计帐簿的质量。然而当社会步入19世纪下半叶,英国的一些企业相继倒闭,包括1878年的格拉斯哥市银行的大破产和利兹地产建筑投资公司对谢泼德事件的出现(1887),使人们对审计产生新的要求,法庭判决明确表示:审计人员的职责是检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲检查管理者编制的资产负债表的“实质上的正确性”,而不仅仅是检查算术上的正确性(查特菲尔德,(1988)。对资产负债表质量的重视,表明审计人员的影响开始扩大。在美国,19世纪末的资本市场还相当有限,公司资金的周转主要依赖银行贷款,而不是通过发行股票向社会筹资。对银行需要的资产负债表加以证明,就成了20世纪初民间审计的主要业务。关注民间审计的人士进一步扩大到债权人。到本世纪二次世界大战前后,美国及世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表。而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对财务报表提供的信息的可靠性也日益重视。依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,没有它金融市场将会萎缩。因而,与金融市场有关的利益团体,都会关心审计,并且愿意支付费用聘请审计人员,提高信息的可靠性,降低他们投资决策的风险,一旦他们在金融市场受到损失,就会想法从审计人员那里寻求补偿。
4.被审计单位外部和内部的经营背景。
经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人贝的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是固有风险和经营风险。
(二)审计风险形成的主观原因具体可以从以下几个方面来说明:
1.审计人员经验和能力的有限性。
审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”(expectationgaP)(AICPA,1994)。美国注册会计师协会(AIPA)强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的独立审计准则也强调审计报告仅是一种意见。这种认识从另一个方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。
民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计的结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分析能力和准确的判断能力。但是,由于种种因素,审计人员并不是人人能够达到上述要求,这也不可避免地会限制审计工作的开展,影响审计质量。特别是在我国,注册会计师数量奇缺,即使拥有注册会计师证书的人,很大一部分在年龄和知识结构方面都较不合理,实施工作责任心往往力不从心。而且,我国民间审计组织大多有一个挂靠单位,独立性较差,工作责任心就可想而知了。保持应有的职业关注(dueProfessionalacre)是审计人员在履行审计职责时应注意的一个问题。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
1.加强审计人员培训降低审计风险
提高审计人员素质是降低审计风险的主要环节。县级审计队伍总体来说比较年轻,提高审计人员的素质非常重要。审计工作质量的提高,关键在于审计队伍建设和审计人员素质的提高。审计署提出的“人、法、技”工程把“人”排在第一位,充分说明了人才培养的重要性。要求审计人员除具备应有的政治素质和较强的审计专业知识外,还应熟悉法规政策,掌握经济管理知识,还要有较好的综合分析能力、口头和书面表达能力以及沟通能力。必须加强对在职人员的业务培训,提高在职人员的业务理论水平,做到持证上岗,达到在职人员知识更新换代的目的。
2.解决矛盾突出审计重点科学制订审计实施方案
以领导干部经济责任审计为例,要贯彻“积极稳妥、量力而行、提高质量、防范风险”的经济责任审计工作指导原则,利用现有的审计资源,量力而行突出经济责任审计重点,着力解决“人”与“事”的矛盾。一个项目确定后,审计组要对被审计单位的资金运作情况、内控制度、相关政策法规有全面的了解,准确把握审计重点,合理估计审计风险。确保审计实施方案科学合理,指导性强。县级审计机关要把涉及重点领域的领导干部作为经济责任审计的重点监控对象,把这些监控对象任职期间重大经济决策的科学性、合法性、效益性等作为审计的重点内容,把经济责任审计和财务收支审计、乡镇财政决算审计有机地结合起来,坚持“突出重点,量力而行”的方针。
3.改进审计方法
提高审计质量严格按审计程序实施审计,县级审计人员要注意审计的事项:应遵守回避、严格保密制度;注意时间间隔;制定完善的审计程序和审计步骤等。把每个审计环节都要考虑周全,是被审计单位无可挑剔、保护审计人员自身安全的最好办法。改变过去单纯根据会计账薄开展经济责任审计的做法,要从财政财务收支审计扩展到对权力运用情况的审计,以财政财务收支审计为基础,审查权力行使是否民主、科学、合法,进一步审查权力行使的绩效性。审计和审计调查要密切配合,如:决策的民主性、科学性、效益性,从账上难以查清,必须要依靠大范围的审计调查来实现。改进经济责任审计方法,进而提高经济责任审计的质量。
4.强化责任意识
树立审计权威县级审计机关一般实行多级复核,即审计组长初核、业务股室复核、法制部门审理,最后由审计业务会议审定。每位复核人员都应提高警惕,认真审核。制订复核责任追究制度,明确每一级复核的重点、应承担责任的比例、处理处罚的具体标准。复核人员层层把关,使每一份审计报告都能体现审计人员较高的业务素质。加强与公安、检察、纪检、监察等部门的联系,发现违法行为或严重的违纪问题让这些部门迅速介入,追究违法违纪者的责任,及时公布处理结果,给被审计对象公正的评价。营造良好的审计环境,加大宣传力度,提高经济责任审计工作在社会各界的知名度,树立审计权威。
5.创新审计理念
实现审计成果转化县级审计机关要建立一套切合实际的党政领导干部经济责任审计评价体系。要树立新的理念:多元化的审计目标。通过推广风险审计和效益审计,促进被审计单位在可接受的风险水平内实现效益。系统化的审计监督。建立内部审计相关机构的信息交流与工作协作机制,形成监管合力,现代化的审计方式。推广计算机联网审计,实现现场审计与非现场审计的有机结合。规范化的审计程序。按照国家内部审计准则来开展审计活动,提高审计质量,建立评价体系,着力实现成果转化。县党委、政府及有关部门的领导要进一步提高认识,切实把经济责任审计工作作为加强干部管理和监督的主要手段来抓,强化经济责任审计工作的计划管理。
二、结束语
当今世界科学技术与知识的迅速结合成为推动经济发展的一个最重要的因素。中国入世将进一步加大科技对我国经济发展的推动作用,给中国审计带来了环境、观念、目标、对象的变革,从而给审计实践活动带来了风险。
1、审计国际化带来的风险。
入世加快了中国审计国际化步伐,中国审计市场日益融合于各国审计市场。会计师事务所不仅可以在本国范围内从事审计工作,而且可以把在本国注册的会计师派往国外处理审计业务,或与外国会计师事务所订立国际协议,以联营合伙等方式开展国际业务。但由于各国经济发展水平不同,我国与发达国家和其他发展中国家的审计环境存在巨大差异,审计实务一旦走向国际,往往因为环境因素造成审计标准不统一,使得审计人员在判断和执行国际审计具体业务时缺乏审计依据,加大了审计风险。
2、对“网上实体”审计带来的风险。
随着网络信息技术的发展,经济活动日益多元化,出现了所谓的“媒体空间”和“网上实体”。相对与传统审计对象来说,“网上实体”的一大特点就是“虚”,看不见、摸不着,审计人员难以界定审计对象范围,难以对会计资料进行审查,难以获取审计证据,使得审计风险加大。
3、信息载体变化带来的风险。
信息技术的发展使得无纸贸易得以实现。被审计信息由以纸张为信息载体转变为以磁盘、磁带等磁性介质为信息载体。记录于磁性介质上的信息是看不见的,必须借助于计算机才能以可见和易懂的文字形式打印或显示出来;对磁性介质上的信息进行修改可不留下任何痕迹,利用磁性介质也难以实现诸如签字、盖章等使信息证据化的操作,这给审计带来了新的风险。
4、无形资产审计带来的风险。
入世加大了无形资产审计在我国审计业务中的比重。而由于无形资产带来的经济利益与所处的社会环境有密切的关系,如某些实效性信息过时后,其价值便大打折扣;当有更先进的知识产生时,旧知识便大为贬值。因此对无形资产的价值计量带有较大的不确定性,使得对无形资产审计带有较大的风险。
5、管理审计带来的风险。
入世提高了管理审计(即对企业管理活动信息进行全面的评价)在审计活动中的地位。企业处在激烈竞争的市场环境中,它的一举一动都要受到市场的影响,应随着市场的变化而采取不同的对策。对于处境不同的两个企业或同一企业的不同历史时期,都应根据市场情况采取不同的对策。而管理活动本身带有不确定性,其正确与否必须受到市场的检验。对管理活动进行审计也应受到市场的检验,从而加大了审计风险。
6、社会责任审计带来的风险。
为了促进企业履行社会责任,必须对其社会责任报告进行审计。入世促使了社会责任审计的产生。企业履行社会责任的方式多种多样,如治理环境污染,减少污染排放、增加职工福利、支持社区建设等,这使得对履行社会责任的确认和计量难以找到同一的标准,同时也给审计证据的获取带来了诸多不便,加大了审计的风险。
二、入世后审计风险的规避
入世后,经济的发展引起了审计环境的巨大变迁并对审计提出了更高的目标和要求,给审计实践活动带来了新的审计风险。为了迎接挑战,减少审计风险,审计技术方法的改进、更新势在必行。
1、加快我国审计的国际化与通用化步伐。
审计国际化带来了一定的审计风险。随着国际上审计程序的进一步协调和国际审计准则的制定和推行,我国也应加快实现审计的国际化与通用化。其途径有:我国的审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;在会计和审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运用最新的国际化的审计技术。
2、开发新的审计程序和方法。
入世后,审计对象和内容的扩大,给审计带来了一系列问题。对知识信息、人力资源审计的比重将大大超过对存货、固定资产等有形资产的审计;财务审计向管理审计延伸;社会责任审计提上日程;对“媒体空间”中的“网上实体”的审计监督势在必行。对此,传统的审计程序和方法往往无能为力。审计目标多元化和审计实时、开放的特征,有必要开发新的审计程序和方法来分别规范无形资产审计、管理审计、社会责任审计行为,使其有统一的标准。
3、全面应用现代信息技术。
随着网络经济的发展,“网上实体”的出现,会计操作更多地在计算机上进行。审计作为一项主要以会计信息为对象的经济活动,应充分采用现代信息技术、加快信息处理的速度,提高审计质量。“网上实体”的主要资产为知识、信息及人力资源等无形资产,对它们的审计就必须深入到媒体空间中去,这要求网络审计技术的完善,和审计人员计算机审计操作能力的提高,争取在有限的空间内获取最充分、有利的审计证据,降低审计风险。
4、控制会计经营风险,规范会计行为。
入世后,在世界经济全球化和竞争激烈的国际市场上,会计信息的规范可靠与否成为审计成败的关键。控制经营风险将成为入世后中国企业会计的重要任务之一,因此,我们应建立一套支持控制经营风险的信息系统。而建立信息系统,就必须改变企业传统的“核算型”会计模式,加大会计的管理职能,企业应当向“管理及风险控制型”模式转变,建立企业经营风险预警机制,并以市场为核心,研究资金的筹集、分配和使用,利用会计特有的方法,加大对会计工作中弄虚作假的惩治力度,以保证会计信息的真实性。
5、进一步完善审计法规,加强审计司法力度。
市场经济是法治经济。入世后,法律在我国经济活动中的作用将进一步加大。伴随市场经济的审计只有在一个完善的法制环境中才能生存发展。所以我们应努力做到:(1)加强审计立法工作。针对入世后出现的新情况、新问题,应建立一套新的审计标准和准则,使审计工作制度化、规范化。(2)加大审计司法力度,坚决打击注册会计师与被审计单位共同舞弊行为,促使审计人员自觉提高风险意识。(3)加强宣传工作,提高社会公众对审计法律、法规的认识。投资者及社会公众由于信赖已审的会计报表而蒙受损失时,应学会运用法律武器维护自己的权益,进而形成一种全社会的监督机制。
1.1系统风险
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒、黑客的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2、审计风险的规避策略
2.1审前调查,获取充分、准确的信息
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
2.5创新审计技术
审计风险是指被审计单位财务报表存在重大错报而审计人员出具不恰当审计意见和结论的可能性。由于审计风险取决于重大错报风险和检查风险两个要素,所以审计风险模型就由这两个要素构成,表示为:AR=RMM×DR,其中,AR是审计风险;RMM是重大错报风险;DR是检查风险。
2审计风险模型构成要素分析
2.1审计风险构成要素的关系
审计风险构成要素包括重大错报风险和检查风险,其中重大错报风险是指被审计单位的财务报表在审计前存在重大错报的可能性,这是被审计单位所承担的风险;检查风险是指某一认定存在重大错报,但审计人员未能发现这种错报的可能性,这是审计人员所承担的风险。在既定的审计风险水平下,认定层次的重大错报风险与可接受的检查风险成反向变动关系。即评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。即当公式表达为:AR=RMM×DR的总值一定时,其中,RMM(重大错报风险)越高,DR(可接受的检查风险)越低。
2.2为什么会是这样的反向变动关系
首先,从两个构成要素的定义来看,在审计前被审计单位存在重大错报的可能性越大,就说明被审计单位错报得越严重,即重大错报风险越高,所以对审计人员测试的要求就越高,即要充分发现被审计单位的各种重大错报,以使自身承担的风险,即可接受的检查风险尽量降低。所以二者存在反向变动关系。反之,如果重大错报风险越低,就意味着被审计单位存在重大错报的可能性不大,或错报得不是很严重,那么就不会对审计人员的测试提出过高要求,或是可以适当忽略一些非重大的错报,那么审计人员自身所承担的风险即可接受的检查风险就可以适当提高。所以二者仍存在反向变动关系。其次,从审计风险模型要素与相关概念的关系来看
2.2.1重大错报风险与审计重要性是反向变动关系
一方面,重大错报发生的可能性越大,错报造成的影响就越大,因为是重大错报,已经以重要性水平高为前提,所以有些人不免认为重大错报风险与审计重要性是同向的;但是另一方面,正因为发生的是重大错报,审计人员认为被审计单位的问题严重,所以本着谨慎性原则,审计人员要把审计重要性水平设定为低值,这样的话才能扩大审计测试的范围,更多地查找问题,以使更多的错报都被测试出来。按照前面对审计重要性与审计风险的关系分析,表面上是使审计风险加大了。但实际上潜在的更多的审计风险则会被避免。所以我们更加认定的是后者,即重大错报风险与审计重要性是反向变动关系。
2.2.2重大错报风险与审计证据是同向变动关系
重大错报风险与审计证据的关系可以借助审计重要性和审计证据的关系,如前所述,审计重要性与审计证据之间是反向变动关系,因为重要性水平设定为低值时就要加大审计测试的范围和程度,所以就需要通过更多的审计程序获取更多的审计证据支持。而审计重要性与重大错报风险我们认定也是反向变动关系,从而推导出重大错报风险与审计证据是同向变动关系,即重大错报风险越大,就需要更多的审计证据支持。综上可以结合审计风险与审计重要性及与审计证据的关系可以推断出审计风险与重大错报风险是同向变动的。
2.2.3检查风险与审计重要性是同向变动关系
关于检查风险与审计重要性的关系,可以通过审计风险与审计重要性的关系进行探讨。因为审计重要性与审计风险是反向变动关系,即审计重要性水平设定为低值时,就会加大审计人员测试的范围和难度,所以审计人员出具不恰当审计意见的可能性就越大,进而承担的审计风险也大。但是不能以此就判定检查风险与审计重要性也是反向变动的。因为在审计模型里,检查风险是指可接受的检查风险,而不是表面呈现的检查风险。那就意味着审计重要性水平设为低值时,就要求审计人员进行更全面详细的检查,以使其能充分发现被审计单位的重大错报。所以在此前提下,容许审计人员疏漏的情况是很少的,那么可接受的检查风险也应该是低值,即检查风险与审计重要性是同向变动关系。
2.2.4检查风险与审计证据是反向变动关系
因为一方面,审计重要性与审计证据之间是反向变动的关系,即审计重要性水平设置为低值时,就会扩大审计范围,也就需要更多的收集审计证据;另一方面,检查风险与审计重要性是同向变动关系,重要性水平越低,可接受的检查风险也应该是低值。所以可以推导出检查风险与审计证据是反向变动关系,也就是当可接受的检查风险较低时,就需要更全面深入地测试出被审计单位的错报漏报,也就需要更多地收集审计证据予以支持。综上可以结合审计风险与审计重要性及与审计证据的关系,可以推断出审计风险与可接受的检查风险是反向变动关系。
2.2.5分要素认定审计风险与审计重要性的关系
通过以上对审计风险构成要素的分析,可以判定审计风险中的重大错报风险与审计重要性是反向变动的关系,而其中的检查风险与审计重要性是同向变动关系,所以通过审计风险模型的构成:审计风险=重大错报风险×检查风险,可以判断乘积关系得出的审计风险与审计重要性是反向变动关系。这也是与前面对两个概念的关系表述一致的。
2.2.6分要素认定审计风险与审计证据的关系
随着经济的全球化和信息技术的飞速发展,世界各国的税收管理呈现诸多趋同性,其全球化趋势之一就是鼓励纳税人采用电子通信技术填写纳税申报表和财务信息。增值税纳税一般纳税人电子申报系统在我国全国范围的上线运行,表明我国增值税纳税电子系统报税的严密性是安全可靠的。增值税纳税工作是企业重要的财务工作,审计从审查企业增值税纳税开始,借助电子报税系统的数据完整性,数据间严密的钩稽关系,通过查阅年度纳税申报资料及附列资料、财务报表、开具销售发票存根和申报抵扣联等相关资料,进行系统分析,设计相应的审计程序,是可以有效控制审计风险的具体方法。对相应环节企业经营运作,财务操作是否有严密的内部控制规范进行全面符合性测试,把握企业风险,从而进行有效的风险导向审计。
一、通过增值税纳税核算,把握企业利润的主要来源,从而判断企业主要风险,实施风险导向审计
从企业的增值税纳税得出企业主营产品在企业实现的增值,主营产品的增值直接产生企业的毛利润。产品原材料100元购进,产品180元销售,实现80元的增值计算缴纳增值税,根据增值纳税原理使用审计逆查方法,通过企业实际缴纳的增值税,倒算出主营产品销售实现的直接利润,分析企业损益表,从产品的实现的直接利润到企业的息税前利润的数据分析,可以判断企业的主要风险。企业产品的直接利润是息税前利润的主要来源,我们可以判断该企业是产业型的企业。这样的企业财务风险较低,经营风险较高,属于传统模式的经营。审计采用传统的账项审计方法是可以有效控制审计风险的。而面对近年来迅速发展的资本市场,对于大多数上市公司,我们阅读分析财务报告发现,企业的息税前利润形成是多元化的,主营业务在创造利润,投资在创造利润,有些企业资本运营创造了巨额的利润,但必然会给企业带来了巨大的财务风险,例如我国太子奶集团,2007年,凭借连续3年累计超过1000%的销售增长率一举夺魁“中国成长百强企业”。然而我们分析太子奶集团财务报告发现,产品销售的直接利润并不是息税前利润的主要组成,30亿的销售不抵33亿巨额投资带来的财务风险。2008年全球金融危机,国家货币从紧,巨大的资本运作给企业带来了巨大的财务风险,集团资金链断裂,太子奶董事局主席不得不出让自己全部的股权。对于这样的企业,使用传统的审计方法是无法抵御企业风险给审计带来的巨大风险的。从企业增值税纳税申报表开始,倒挤企业产品销售主营业务利润,分析财务报告主营业务与企业息税前利润的比例,确定企业的主要风险,风险导向审计才是适时的新发展。风险导向审计就是通过内部控制评估控制风险,结合其他风险因素尤其是固有风险综合考虑,对企业环境、发展战略、公司治理结构等方面评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,使审计风险降至可接受的水平。
二、从增值税纳税进项审查开始审查企业采购付款内部控制规范是否健全完善,存货、应付账款等账项是否正确反映
会计法规规定了不得抵扣的具体内容,非法抵扣是企业常见的错误,甚至发生舞弊的地方。审计通过对增值税进项税的符合性测试,证实有关内部控制的设计和执行效果,确定内部控制的薄弱环节,从而扩展审计程序,降低审计风险。要从进项税开始在购货与付款循环审计当中,从以下关键控制点,把握企业的经营风险,从而控制审计风险是现代审计发展的方向。
1.从进项发票的抵扣申报察看企业采购验收环节的关键控制点。复核采购部门的采购单与实际抵扣的发票,审核是否符合企业的购货内部控制,是否有相关主管人员的签字。证实采购的客观性。采购部门根据合规的请购单编制连续编号的订购单,订购单与实际购货的验收单复核,证实采购的完整性和合规性。采购货物的验收单与实际抵扣发票核对,排除非法抵扣,验收单一式多联,及时传递反馈信息给采购部门、验收部门、仓管部门、财务部门,建立健全有效的内部牵制。
2.核对进项发票明细编制应付凭单。编制的应付凭证与相应的验收单、订购单、开具发票是否一致,应付款及即时付款是否有相关人员的核准。应付账款明细账是否记录清晰,每一笔记录对应的记录凭证都附有相应的经批准的原始凭证,付款凭单连续编号,保证会计处理的完整性,并建立未付凭单明细账,及时与供应商对账结算债务关系。
3.从增值税进项转出察看不得抵扣的进项有无相应列示。例如,没有正常使用的原材料进项税账务处理应交增值税进项转出是内部控制的最弱环节,是审计需要实施具体审计方法复核的关键控制点。
三、从增值税纳税销项申报审查开始审查企业销售收款内部控制规范是否健全完善,收入、应收账款等账项是否真实,完整反映
企业销售开具发票,确认收入,对应收款及应收账款的增加,审计人员要进一步控制审计风险。对销项税额造假手段,审计需要进行实质性测试,以控制企业舞弊产生的审计风险。
1.销售不入账或少入账,减计销项税额。特征是大笔非销售来源的现金存人银行、经常大量坐支现金、存货账面余额持续大于实存数。复核销售的内容是真实的,销售发票后确实同时附有一致内容的装运凭证,注意年底开具空头发票,对应做应收账款处理,下年初用红字发票做销售退回,这是不少上市公司为了强挤利润常用的舞弊。
2.错误处理视同销售业务,不确认销项税额。对于商业企业来说,将购进的商品用于投资、捐赠和企业利润分配的,应视同销售,计算销项税额。由于企业不常发生以上行为,所以企业在进行相关账务处理时可能不确认销项税额,类似的舞弊行为较为隐蔽,难以被发现。
3.错误进行价外费用、混合销售的税务处理。商业企业销售时收取的价外费用以及混合销售中的劳务、运输收入按税法规定应计入增值税计税依据计算销项税额。企业可能将价外费用确认为其他应收款或其他业务收入,税务处理时不计入销项税额;混合销售时可能将劳务收入确认为营业税的计税依据,将本应为17%的增值税税率调减为5%的营业税税率,达到减少税负的目的。
4.对应收账款的管理是否健全有效。有专人对总账和明细账进行核对,定期向客户寄送对账单,对坏账的发生和处理能有效控制;没有严格的审批程序、复核程序,可能造成坏账处理的错误和舞弊发生。超级秘书网
大量事实证明,舞弊的发生与公司内部控制未能发挥应有的作用存在直接关系。对企业内部控制不严,容易产生税务风险的关键环节,审计人员应当在此多加必要的审计程序。具体审计方法:观察、询问、检查等方法是有效的。比如,询问企业一般的员工最直接了解到是否发生企业产品发放福利等事件,从观察询问再回到传统的账项审计是行之有效的审计方法。从增值税纳税销项明细开始复核企业关键的控制点,从而把握每一循环业务当中企业的经营风险,进行有效的风险导向审计。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。通过以上对企业增值税纳税核算,及进项、销项业务流程的有关符合性测试,如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。因此,主要进行以增值税纳税的风险设计、实施控制测试和实质性测试程序,注册会计师容易重点掌握企业可能存在的重大风险,风险导向审计有利于节省审计成本。
参考文献:
1.于长春著.会计制度设计.首都经济贸易大学出版社,2004
2.高雅青,李三喜.上市公司审计案例分析.中国时代经济出版社,2003
3.赵保卿.内部控制设计与运行[M].经济科学出版社,2008
一、风险导向审计在我国运用的现状
1.审计理论方面
首先,在对审计风险的认识上,学者们各抒己见:秦荣生(2003)将“风险”理解为控制风险;谢荣、吴建友(2004)认为,会计报表风险说到底实际上是企业经营风险的副产品;胡春元(2002)指出审计风险为诉讼风险。
其次,还有许多学者对风险导向审计在我国的应用方面做了深入研究,如:吴向阳(2005)、王会金(2006)等都对其运用的可行性及存在的困难做了全面分析,并就此提出实施的具体措施。
此外,北京国家会计学院正在同世界银行合作开发风险导向审计的课题;上海国家会计学院也专门成了一个实验室研究风险导向审计问题。
2.审计实践方面
目前,我国的审计模式仍处于制度基础审计的阶段,多数审计人员将主要精力放在具体交易事项或期末余额的细节测试上,这也是导致目前审计市场舞弊事件频发的主要原因。而对于风险导向审计模式,我国尚处于了解和认识阶段,但已有少部分事务所在对大型企业或上市公司进行审计时,尝试着运用这种模式。相信随着我国审计环境的改善和注册会计师(CPA)执业水平的提高,会有更多的事务所选择风险导向审计模式。
3.审计准则方面
自1994年至1999年,中注协先后制定和颁布了三批共35个准则项目,其中有些条款已经体现了风险导向审计的要求,如:独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等。
2006年2月15日,财政部了48项CPA审计准则,新准则充分体现了风险导向审计的要求,为CPA的实务操作提供了依据。
以上可以看出,风险导向审计在我国审计实务中运用还很少,但在理论上和准则制定方面都有了较好的基础,尤其新准则的更将推动风险导向审计的运用。
二、我国新审计准则的核心——现代风险导向审计
我国新审计准则体系在借鉴了IAASB的新国际审计风险准则(2003)的基础上,全面引入现代风险导向审计模式。其中最能体现这一核心的准则包括:中国注册会计师审计准则第1101号“财务报表审计的目标和一般原则”、1211号“了解被审计单位及其环境并评估重大错报风险”、1231号“针对评估的重大错报风险实施的程序”和1301号“审计证据”。这4项准则,全面列示了风险导向审计模式中风险的评估和风险的应对等内容,下面将通过新旧准则的对比,来分析新准则在推进风险导向审计方面的改进。
1.审计风险要素的变化导致审计风险模型的转变
旧准则第9号(1996)第三条:审计风险,是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。新准则第1101号“财务报表审计的目标和一般原则”第十七条:审计风险是指财务报表存在重大错报而CPA发表不恰当审计意见的可能性。第十八条:审计风险取决于重大错报风险和检查风险,CPA应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
审计风险模型要素的变化使得风险模型从:审计风险=固有风险×控制风险×检查风险,转变成:审计风险=重大错报风险×检查风险。
从风险模型的转变上可以看出,新准则引入了“重大错报风险”这一要素,但这并不是将固有和控制风险简单的合并,而是将战略管理理论引入其中,对风险的认识提升到一个新的层次。新准则要求以评估重大错报风险为导向、以“审计风险控制到位”为理念,来合理设计审计工作,履行审计责任,实现审计目标。
2.针对不同层次的重大错报风险采取不同应对措施
新审计风险模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其它具体认定层次经济事项本身的性质和复杂程度与实际不符,企业管理当局由于本身的认识和技术水平,以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
新的风险模型要求CPA区分财务报表层和认定层,评估重大错报风险,对于报表层重大错报风险确定总体应对措施,第1231号“针对评估的重大错报风险实施的程序”第五条详细列出了可采用的总体应对措施。而对于认定层次重大错报风险应设计和实施进一步审计程序。其中“进一步审计程序”是指CPA针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。原有的风险准则和模型尽管也提到要评估财务报表层的固有风险,但并没有明确指出要针对其采取总体应对措施,也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估,忽视在报表层运用风险模型,割裂报表层和认定层错报风险间的联系,难以发挥风险模型的效用。
3.审计风险模型的转变促成审计业务流程的改进
旧准则依据“审计风险=固有风险×控制风险×检查风险”,把审计业务流程分为四部分:(1)了解被审计单位情况,评估固有风险;(2)了解内部控制;(3)(必要时)控制测试,评估控制风险;(4)实质性测试,降低检查风险。第1部分由原准则第21号“了解被审计单位情况”来规范,其他部分由第9号“内部控制及审计风险”来规范。
新准则依据“审计风险=重大错报风险×检查风险”,把审计业务流程分为三部分:(1)了解被审计单位及其环境,包括内控(为评估报表层、认定层重大错报风险);(2)(必要时)控制测试(为测试内控的有效性,并据此重新评估认定层重大错报风险);(3)实质性程序(为发现认定层重大错报,降低检查风险),其中2、3部分即前面提到的“进一步审计程序”。新准则第1211号“了解被审计单位及其环境并评估重大错报风险”对流程第1部分进行规范,第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”对第2、3部分进行规范。
流程改进后,要求CPA将风险评估作为整个审计工作的前提和基础,全程关注报表重大错报风险。可见,能否合理评估报表重大错报风险,将成为衡量事务所及CPA专业胜任能力、考验审计质量的关键因素,这将对我国不少事务所现行审计思路和整体胜任能力提出严峻挑战。
此外,新准则还特别强调了CPA应保持职业怀疑态度以提高发现重大错报的概率、强调审计项目组内讨论的积极作用以共享审计经验和资源等,这些以往都没有涉及。当然,新的准则和模型并没有改变审计目标和责任的基本定位,只是改进了审计理念和工作方法,以指导CPA更好地实现审计目标和履行职业责任,服务于社会公众。
三、新审计准则对推广风险导向审计的作用和要求
新审计准则在为CPA执业提供指导的同时,也强调了CPA的执业责任,因此在运用好新准则的基础上大力推广风险导向审计,应从以下几个方面入手:
1.全面树立风险审计理念
审计实务要遵循审计准则,首先要求CPA摒弃传统审计观念,全面树立风险导向审计理念,同时掌握相应的审计方法和程序。在审计实务中,CPA应将风险导向审计与制度基础审计、账项基础审计结合起来运用,即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,从而有效地控制风险,节约审计成本。
2.努力提高审计人员素质
审计人员素质是影响风险导向审计推广效果的关键因素。新准则要求CPA审计时要全面了解被审计单位的情况,即CPA应具备与客户所在行业与企业相关的知识结构。与此同时,会计师事务所也要实现队伍的优化组合,并对项目审计小组进行科学配备。新准则强调,审计执业中,CPA必须坚持职业怀疑态度,这对CPA的职业道德修养有了更高的要求,防止审计行为走向极端。另外,CPA协会应该加强培训,扩大及方便CPA对各行业政策、知识的学习,增强专业判断能力,以适应风险导向审计应用的要求。
3.建立健全企业内控机制
在互联网快速发展的今天,信息化时代已经悄然渗透到社会的各个行业之中。传统的会计行业也面临巨大的改革和变化,信息化会计逐渐取代传统的会计成为会计行业发展的新势力。
(一)会计信息化的概念
会计信息化是指将会计信息作为管理信息资源,全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。
(二)会计信息化的特征
会计信息化属于信息社会的产物,也是未来会计的发展方向。一方面,它在会计学科中引入计算机、网络、通信等先进的信息技术,将这些技术与传统的会计工作结合在一起,改善企业在业务核算、财务处理等方面的效果;另一方面,它还表现出与传统会计不同的特征。会计信息化具有普遍性、集成性、动态性、渐进性等特征。现阶段的会计信息化还没有构建起适应现代信息技术发展的完善的会计理论体系,因此,现代信息技术首先要在会计理论、会计教育、会计工作及会计管理等领域得到普遍性的应用。会计信息化的集成性是指通过重整传统会计组织与业务处理流程,以支持“虚拟企业”、“数据银行”等新的组织形式和管理模式。信息集成包括三个层面:一是实现会计领域的信息集成,即财务会计和管理会计之间的信息集成;二是实现企业组织内部业务与财务的一体化;三是实现企业组织内外信息网络系统的集成。会计信息的动态性是指无论是会计数据的采集还是处理都是实时的、动态的。会计信息化的渐进性是指以信息技术去适应传统会计模式,传统会计模式与现代信息技术相互适应,以现代信息技术去重构传统会计模式这样一个发展过程。
二、会计信息化下审计风险因素及特征
随着信息化技术的不断发展,企业在财务管理上也逐渐趋向信息化管理。在这样的背景之下,越来越多的会计审计风险相继出现,其种类繁多,产生的主要因素也不尽相同。
(一)会计审计风险
会计审计风险,主要是指企业或单位在审计过程中所面临的未知的危险,也就是企业或单位所应该承担的相应的工作责任。据研究表明,会计审计风险主要分为重大报错风险和检查风险两大类。其中重大报错风险是审计人员不可控制的,而检查风险是审计人员可以有效控制的。重大错报风险是指财务报表在审计前存在的重大错报的可能性。重大错报风险由战略风险、经营流程风险、控制风险和会计风险组成,其产生的原因也相当复杂,它是审计人员不可控制的,但在审计的过程中可以有效地进行评估和积极应对。具体的评估可以从以下几个方面进行:一是审计判断构成重大错报风险评价构成因素,二是审计判断构造重大错报风险因素的权重,三是审计判断构造预防重大错报风险的总体审计策略和具体审计计划。积极应对重大报错风险的策略有:初步了解及合理评估企业重要战略风险、识别关键经营流程并确定流程层次经营风险、合理评估企业重大报错风险。检查风险是指某几个认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。但这一风险是审计人员在检查工作中可以有效控制的。通过审计人员科学有效的检查,可以尽量减少错误信息和虚假信息。在计算机系统普遍运用的环境下,审计人员的业务能力以及对硬件、软件的综合处理能力都需要大幅提高。但是有些会计审计人员还不能对计算机这一现代化工具进行熟练操作,因此,在审计检查有关数据的时候,审计风险难免会不断扩大。在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;反之,则可接受的检查风险越高。
(二)会计审计风险的主要因素
在信息技术不断发展的新环境下,审计工作中出现的风险有的是可以控制的,有的是不可控制的。不管是可控的风险还是不可控的风险,它们的产生都有着深层的因素。
1、逐渐加剧的社会竞争
随着市场经济的不断发展,企业之间的竞争也日益激烈,这就使更多的企业面临着不确定的市场因素和前所未有的巨大挑战。虽然在运用信息技术基础上的会计审计方面的误差能相对降低,但某些管理者为了提高财务报表的财务能力和盈利能力,可能会篡改相关的审计数据,以适应竞争的需要,从而增加会计审计风险。
2、会计审计部门的相关制度不够完善
在现阶段的社会经济环境之下,企业审计部门的制度问题逐渐凸显出来。由于企业制度的不完善,企业在工作过程中没有按照既定要求进行审计,也没有按照规定的程序按时进行审计的复核工作。会计审核的相关考核制度出现漏洞,会使会计人员不能明确会计审核的工作目标。还有一些审计员工的思想政治觉悟偏低,专业能力素质也不高,风险意识淡薄,导致对审计风险的认识不够全面,容易产生或加大会计审计风险。
3、审计对象的变化和审计内容的扩展
会计审计的对象一般情况下都是其监督检查的客体。随着全球化经济趋势的普及,审计机构也越来越国际化,会计审计业务的项目量日趋增加,需要审计的内容也越来越多。会计审计工作中出现互相融合和交叉的现象,例如,在审计过程中对审计对象分类的变化没有进行及时更改,造成交叉重复的现象。在审计内容上各个行业的审计内容不同,但对于划分界限不明确的行业领域开展审计工作就会出现内容上的相互融合,使会计审计工作面临着新的挑战。因此,会计审计的风险也逐渐在增大。
4、会计审计人员的业务能力和职业道德素养
会计审计是一项涉及面广,内容相当复杂的工作,需要相关的工作人员具有开阔的眼界和丰富的知识积累。只有拥有丰富知识积累的人才能更加容易的做好审计工作。据调查,大多数企业的会计审计人员的综合知识水平欠缺,导致他们的业务能力受到严重的限制。现阶段,一些大企业工作人员的业务能力很难适应这些企业的快速发展,因此给会计审计工作带来一定的风险。另一方面,一些会计审计的从业人员自身的职业素养不高,这也导致审计工作中出现不必要的风险。
5、风险承担及监督检查工作的相关法律制度严重缺失
社会经济在不断地发展,国家对于经济的相关政策措施也在发生变化。形形的问题和情况接踵而来,而会计审计工作的相关法律法规的建设并不完善。例如,对会计审计工作中出现的检查风险应该由谁来承担,怎样承担等问题都没有具体的制度规定。此外,审计工作的监督检查工作应该由哪些人员来执行,依据什么样的标准来判断也没有明确的政策制度。因此,使审计工作无法做到有法可依。在会计审计的过程中出现的一些新问题没有相关的法律来解决,这样很容易引发会计审计的风险。
(三)会计信息化审计的特征
会计信息化审计是指审计人员接受委托或授权,收集并评估证据,从而判断主要会计信息系统是否有效做到保护资产、维护数据完整并以最高的效率完成组织目标的活动过程。随着经济社会的快速发展和信息化时代的到来,会计信息化审计已经成为企业会计审计工作的一个必然趋势。它与传统的会计审计工作有微妙的不同之处,呈现出其固有的特征。
1、会计审计工作一律采取信息化技术
当前,我国的会计审计工作也顺应了信息化不断发展的时代要求,在工作中全面应用全新的信息化技术,特别是计算机技术的应用。这样不仅减少了会计审计工作的复杂性和冗长性,也有效地改善了传统会计审计工作出现的操作标准不统一、审计条件不足、培训制度缺失等弊端。尽管现阶段我国的会计审计工作还不够完善,但是这种全新的信息化审计模式已经为以后的会计审计工作奠定了良好的基础,会在未来的日子里得到有效的发展。
2、信息化技术的适应能力较强
会计信息化审计工作的环境具有较强的多元性和系统性。目前信息化的主要特点是高节奏的更新。那么,信息化审计工作也要及时适应这样的工作特点,达到审计工作既定的目标要求。会计信息化审计工作在多变的工作环境中具有较强的适应性,能及时控制会计审计工作中出现的相关问题。
3、会计信息化审计技术能快速提升传统审计工作的效率
信息化技术的广泛应用,使得一些企业将会计审计工作从企业中分离出来,使此类工作的风险降低,同时能有效地提高工作效率。会计信息化审计工作的逐渐推广,可以使工作人员从强大的计算机体系中,获取大量有效的数据和丰富的信息。加之在信息化技术的背景下,企业会为会计审计工作提供高配置的工作平台,能够使会计审计工作的效率在低风险的前提下稳步提高,得到更好的发展。
三、寻求会计信息化下审计工作快速发展的策略措施
在经济全球化的发展之下,会计信息化审计工作的时代也已经悄然到来。面对传统会计审计工作中出现的较多风险,我们需要分析并了解这些风险产生的原因及主要因素,结合会计信息化审计的特征,我们需要积极寻求在信息技术高度发展中的企业会计信息化审计的策略,并提出如何开展会计信息化审计工作。针对会计审计的风险因素,在会计信息化审计工作中,结合信息化审计工作的特征,实施有效的策略措施有助于避免或降低审计过程中出现的风险,进而使会计信息化审计工作得到更好的发展。
(一)建立合理有效的会计审计原则
在会计信息化审计工作中,发挥政府的主导作用,建立健全完善的会计审计原则能有效解决会计信息化审计工作中出现的,由于工作环境多样性所造成的审计工作质量差效率低、审计人员的职业素养和道德水平欠缺、审计工作计划性独立性不强等问题。审计机构和政府部门要从全局出发,结合当前审计工作出现的实质性问题,制定切实有效的会计审计原则:第一,坚持诚实守信,实事求是的工作态度。第二,及时制定审计工作计划。第三,保持审计工作的独立性。第四,确保审计工作的质量优先,并兼顾其效率。政府在这样的过程中要保证会计审计工作的稳步进行,这样就能对一定的问题和失误采取相应的补救措施。另外会计审计行业本身也要足够重视这样的审计原则,将理论与实践向结合,努力提高会计审计工作的效率。
(二)提高审计工作的安全防范意识,强化审计工作人员的风险意识
会计审计工作中风险的产生是不可避免的,程度轻的会造成企业的经济损失,严重的会使会计审计信息失真,导致会计信息使用者的决策失误,从而必须承担一定的法律责任。因此,提高审计工作中的安全防范意识,可以使会计审计工作中的风险降低到最小。在实际的工作中,不仅要追求工作效率和企业的利益,也要考虑到审计风险的时刻存在,采取有效的措施合理地避免风险,这样才能使整个会计审计工作得到正常的发展。
(三)积极引进会计信息化审计人才,定期组织培训
在会计信息化审计工作中,审计人员是主体,他们的工作能力直接决定了会计审计工作的质量。积极引进会计信息化审计人才,并对原有的审计人才定期组织培训是非常重要的一项工作,也是企业会计审计水平快速发展的保障。因此,企业可以对原有的审计工作人员进行培训,提高他们的知识水平和业务能力。在这样的培训中要针对员工自身的不足,安排有针对性的培训。另外,在我国的各大高校中培养了顶尖的会计审计人才,企业要在信息化审计的环境下,积极引进审计人才,为企业选拔出优秀的会计审计人才。
(四)注重会计信息化审计的宣传力度
虽然我国的会计信息化审计已经走上了一条相当好的发展道路,但是对会计信息化审计的宣传不能停止。在传统会计审计逐渐退出企业审计舞台的同时,要加大对会计信息化审计工作的宣传力度,推广信息化审计的技术,使会计信息化审计走上一条良性的发展道路。
四、结束语
1.审计报告的公开化,使关注注册会计师审计的群体增加;而公众对审计的期望过大,依赖程度过高,无形中增加了注册会计师审计的审计风险。
到目前为此,我国的上市公司达1000多家,按照证监会的有关规定,上市公司每年均应由注册会计师进行年审,并将审计报告在报刊上公布。审计报告的公开化,使越来越多的利益群体开始关注注册会计师行业,监督他们的工作。同时,由于公众对注册会计师审计行为的性质、审计报告的意义存在着误解,混淆了被审单位的会计责任和注册会计师的审计责任;或者公众对审计的期望值与审计实际所起的作用之间存在着差距。因此,在现实生活中人们自然而然地、不或避免地将所有的过错者推到注册会计师身上,进而又使更多的群体不能满意注册会计师的审计工作或对他们的审计工作更为挑剔,这些无形中增加了注册会计师审计的风险。
2.法律界和会计界对审计责任的界定标准未能达成共识、法庭多次出于保护\\"弱小群体\\"的目的而运用\\"深口袋\\"理论造成对注册会计师的不利判决,进一步加大了注册会计师的审计风险。
会计界认为,在一般情况下,只要审计人员严格遵守专业标准的要求,保持职业上应有的认真和谨慎,通过实施适当的审计程序和审计方法,是能够将会计重大的错报事项揭示出来的。但是,由于审计的固有限制,并不能保证将所有的错报事项都提示出来,所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项,因而也不能要求他们对于所有未查出的错报事项都负责任,关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报,从而给委托单位和第三者造成了经济损失,注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符,则应承担法律责任。而且,实际上法庭在受理对注册会计师的诉讼时,较倾向于保护所谓的\\"弱小群体\\",强调均衡损失,运用了\\"深口袋\\"理论(注:认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁)。认为会计师事务所和注册会计师盈利丰厚,完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪,以安定团结,稳定经济。法庭的这种判决,使会计师事务所和注册会计师无法摆脱不合理的风险困扰。
3.知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求,这也必然会加大其审计风险。
当前,高新技术企业不断地涌现出来,高新技术企业一方面由于知识技术的创新而增加了企业的收益,但与此同时也加大了企业的经营风险。另外,知识经济时代的审计目标将不再象工业经济时代那样仅仅局限于对企业会计报表发表审计意见,而是在很大程度上借助于各种信息来预测企业盈利能力、偿债能力、持续经营能力等,对审计人员提出了更高的要求。因此,对高风险企业的审计必然为注册会计师带来更大风险。
4.会计电算化的应用和网络技术的发展,与电算化审计的研究开发的相对滞后之间的矛盾,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工环境下的审计风险。
利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。审计人员除了对传统的诸如会计报表、账册凭证等审计对象进行审计外,还应对计算机会计信息系统本身进行审计,即审查计算机内的程序和文件。只有开展计算机辅助审计,才能对被审计的会计电算化系统作出客观的、公正的评价。但是,目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。
二.降低注册会计师审计风险的对策
1.分清被审单位的会计责任和注册会计师的审计责任。
对于注册会计师审计日趋增大的风险,笔者认为注册会计师除了严格遵守专业标准和职业道德守则的要求,保持职业上应有的认真和谨慎之外,还应注意通过分清企业会计责任和注册会计师的审计责任来转移本不属于注册会计师应承担的会计责任。一方面,注册会计师在与客户签订约定书时,须写明委托方对提供资料的完整性和真实性负责等内容,并对全部审计业务均要求管理当局提交一份声明书,以防止委托方提供虚假证据;或者在委托方提供虚假证据,而由于其舞弊技术的高明并加以精心的掩饰,审计人员即便采取了标准的审计程序和也没能查出的情况下,作为委托方应承担会计责任的依据。现在,已经有越来越多的会计师事务所及注册师对此给予了足够的重视,关键在于怎样才能使其内容严密,不致于形同虚设。另一方面,会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断地完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大注册会计师责任的诉讼,进而影响公众对区分会计责任和审计责任的理解和认同。
传统审计是由独立的审计专业人员接受委托,对被审单位一定时期的会计报表和其他相关资料的公允性、真实性、可靠性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动。电算化审计是审计人员针对会计电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据公允性、真实性、合法性和可靠性等方面信息与规定标准之间的符合程度。会计电算化系统在企业会计方面极大地提高会计活动的高效性、及时性,实现会计记录电子化、信息传递数据化、支付手段现代化;在独立审计方面也带来了审计对象、审计范围、审计风险、审计信息的存储介质、审计方法、审计技术等重大变化,因而产生了一系列新审计风险,充分认识这些会计电算化下产生的新审计风险将成为审计人员面对克服其的关键。
二、会计电算化系统的四大审计风险
(一)财务数据风险
传统手工会计方式下的审计线索主要为纸质凭证、账簿和报表中记录的相关数据信息,审计线索是明显清晰可见的,审计人员可以通过这些书面记录进行审计。但是,在会计电算化方式下,会计信息的存储由纸质介质变为磁性介质,使得审计的可视线索消失,减少了审计过程中发现错误的机会,同时,存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、公允性审计的难度增大。
(二)内部控制风险
传统手工会计方式下,内部控制主要表现为职责分离以及人与人之间的相互牵制,采取的手段主要是审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。会计电算化方式下,由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同角色的制单权、审核权和查询、修改权等,因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、公允性,内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。
(三)软件系统风险
目前,市场上会计电算化软件种类繁多,功能上各有差异,更新换代、版本升级速度快,具有保密性强,因此软件的设计不完善或数据存储故障,使增加会计数据异常错误的可能性。另外,由于一些管理人员疏于对会计电算化系统硬件的管理,使得电算化系统受到外部一些物理因素的影响而出现故障,如:高温,潮湿,人为破坏等,这也从另一个方面增加审计风险。
(四)人员操作风险
由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高,使得审计对象、内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员,缺乏对计算机知识全面系统的学习,缺少将计算机技能与会计和审计知识有机的结合,使得部分审计师在面对会计电算化环境下的审计时,对以磁性介质存放的会计信息不适应,难以开展有效的电算化审计,从而使得得出的审计结论有可能偏离被审计单位电算化系统的实际情况,造成审计风险。
三、会计电算化系统审计风险的对策
(一)加强对电算化系统的内部控制制度的审计
随着信息技术的迅猛发展和经济全球化的进一步深入,越来越多的企业开始通过用ERP系统整合对企业信息流,现金流,物流的管理,ERP系统在财务方面使原本手工方式下的会计职责、内部控制制度发生了巨大的变化,再加上审计电算化发展的滞后于会计电算化,于是有了新的审计风险。加强内部控制制度审计,一方面是从源头上防止违法、舞弊,降低审计风险;另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计:
1.职权分离控制检查
从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。
2.硬件环境控制检查
从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。
3.系统运行情况检查
对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。
4.操作人员情况检查
对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。
(二)加强对会计信息真实性和合法性的审计
在会计电算化环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计:
1.对数据输入进行审计
检查输入凭证的完整性、正确性,是否具有凭证的试算平衡控制,凭证的编号是否按顺序设置,有无重复号码,凭证的借方贷方金额是否相等,对输入错误计算机是否发现错误并予以提示,操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。
2.对数据处理进行审计
检查是否只有经过授权批准的人员才能执行操作、复核、结账等会计处理操作,如:职责分离(SegregationofDuty),角色设置(RoleSetting);系统是否具有防止或及时发现数据出错的措施,如:警告信息(WarningMessage)、错误信息(ErrorMessage);对非正常中断是否具有恢复功能,如:杀毒软件安装(EstablishmentofAnti-virusSoftware),智能备份系统(SmartBackupSystem)、恢复系统(RecoverySystem),系统是否具有防止非法篡改会计数据的功能,如:个人识别号码(PersonalIdentificationNumber),密码设置(Password),指纹识别(FingerprintIdentification)等。
3.对数据输出进行审计
对生成的账簿、账表进行输出,检查凭证有无操作员、复核员、主管会计等姓名,明细账、总账、报表中的余额数字是否平衡,格式是否正确。未经授权批准的人不能接触输出资料,打印输出的资料必须进行登记,并经有关人员检查后签章才能使用。
4.对应用程序进行审计要求对应用程序设计的有效性进行维护和评估,保证会计数据的安全和正确性。
(三)加强对会计电算化系统的专业测评
目前,我国企业所使用的会计电算化软件品种较多,有通过有关部门认证的,如:国外有SAP、甲骨文(Oracle),国内有用友(nc/u8),金蝶(k3)、博科等,也有企业委托软件开发公司根据公司特点开发的ERP软件,其软件质量、内部控制水平差别很大,企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低,将对注册会计师实施审计程序和审计工作量产生重要影响。因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评,依据测评结果来判断进一步审计程序、范围和方法。
(四)完善电算化审计标准与准则
电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。
(五)与软件公司合作开发高效的审计软件
审计软件可以直接访问被审计单位电算化系统的数据文件,方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核,有效地执行大量数据的计算、重分类及汇总等工作,并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容,提高审计人员对数据复合、数据采集的质量和效率。
(六)提高审计人员的电算化素质
只有在审计人员掌握了丰富会计知识与审计方法的同时,还对计算机知识有着系统全面的了解,并且能将计算机技能与会计和审计知识有机的结合,才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高,要求加强审计人员进行CDE(ContinuingDevelopmentEducation)如:信息技术的培训等,将审计知识培训与计算机知识教育相结合,在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才。
四、总结
关键词:内部审计;审计风险;防范措施
1企业内部审计风险产生的外部影响因素
1.1内部审计缺乏完整的法规、准则体系
国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。
1.2内部审计对象的日益复杂化和审计范围的多样化
随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。
2企业内部审计风险产生的内部影响因素
2.1内部审计机构缺乏独立性
目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能会在一定程度上受到阻碍。(2)隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位,同时也使内部审计具有一定的灵活性。既便于为委托人服务,又便于与经营管理层联系;既便于对管理层进行独立的评价与监督,又便于为管理层加强管理,提高服务效益。(3)隶属于监事会。这种设置使内部审计完全以监督者身份出现,与管理层脱钩,不便于促进企业改善经营管理,提高经济效益,不利于其评价、服务职能的发挥。
现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。
2.2企业内部审计技术和方法本身隐含着较大的审计风险
这种风险主要表现在:(1)大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥;(2)审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。
2.3内部审计缺乏合理的质量控制体系
审计质量控制体系是对审计质量全方位、全过程的监控,是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前,内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系,对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制,不能保证审计活动各个环节准确无误,同时由于一部分审计人员风险意识不强,只求快速完成一项审计任务,不深入仔细地开展检查,从而使得相关审计准则的运用流于形式或根本没有得到运用,导致相关环节的失误,而任何一个环节的失误都会增加最终的审计风险。
3企业内部审计风险的防范措施
3.1加快内部审计的法制建设
完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则,不仅可以控制和减少审计风险,而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚,与西方国家相比,在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求,就必须加强审计工作法制化、规范化建设,尽量减少审计工作的盲目性和随意性。
3.2提高内部审计人员的综合素质
内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督。随着计算机的普及,内部审计技术从传统的手工操作转向计算机审计,这对企业内部审计人员的自身素质要求越来越高,先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质,这是防范审计风险的最有效措施。内部审计人员要提高素质:
(1)要吸收高学历,年轻的优秀人才加入到审计队伍,完成内审队伍的吐故纳新。
(2)要改变观念,不要只从财务人员中挑选审计人员,造成知识结构单一,还应包括税务、法律、工程、计算机领域,做到多渠道、多专业的选拔审计人员,提高审计队伍的整体素质。
3.3完善企业内部审计机构建设,有效保证审计工作的独立性
为了确保内部审计监督活动的顺利开展,充分发挥内部审计的职能作用,必须建立健全内部审计机构。因此,在设计企业内部审计机构时,应遵循如下原则:
(1)独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断,这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位,内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性,应以公正的态度,避免利益冲突,在开展内部审计工作时,保持诚实的信念,遵守职业道德准则,在整个审计过程中不做出重大的妥协。
(2)效率性原则。内部审计机构应是精练和高效的,能够满足企业对内部审计工作所提出的有关要求。
(3)灵活性原则。根据委托理论,内部审计能够约束委托人和人之间的契约关系,而且内部审计可以帮助委托人解决信息不对称的问题,监督人的行为。在复杂的商业环境中,信息不对称问题更加突出,规模大小不同的企业,内部环境差别很大。从一般意义上说,大规模企业对内部审计的需求程度具有强烈的要求,需要内部审计部门监督各部门和直属机构的经营活动。相对而言,较小规模的家族制企业对内部审计的需求程度较小,管理层可以直接监督企业的日常经营活动。所以,内部审计组织是否存在,以何种方式存在等一系列问题,都要根据企业的需要和规模而定。
参考文献
[1]姜海鹰.英国审计署的绩效审计工作概览[J].中国审计,2003,(13).
[2]管亚梅.英国绩效审计对我国的借鉴与思考[J].陕西审计,2005,(03).
