时间:2023-08-21 17:24:35
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计方法和审计程序的区别,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、新旧准则总则部分简单对照
1、旧准则:一共四条,阐述较为简单。第一条,为了规范注册会计师获取审计证据,保证审计证据的充分性与适当性,根据《独立审计基本准则》,制定本准则。第二条,本准则所称审计证据,是指注册会计师执行审计业务过程中为形成审计意见所获取的证据。第三条,本准则所称审计证据的充分性,是指审计证据的数量足以使得注册会计师形成审计意见。本准则所称审计证据的适当性,是指审计证据的相关性和可靠性,即审计证据应当与审计目标相关联,并能如实地反映客观事实。第四条,注册会计师执行会计咨询、会计服务业务,参照本准则办理。
2、新准则:一共6条,阐述更加具体准确。第一条,为了规范注册会计师在财务报表审计中获取审计证据的内容、数量和质量,以及为获取审计证据所需实施的审计程序,制定本准则。第二条,本准则适用于注册会计师执行财务报表审计业务。第三条,本准则所称审计证据,是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。第四条,依据会计记录编制财务报表是被审计单位管理层的责任,注册会计师应当测试会计记录以获取审计证据。会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础,注册会计师还应当获取用作审计证据的其他信息。第五条,可用作审计证据的其他信息包括注册会计师从被审计单位内部或外部获取的会计记录以外的信息,通过询问、观察和检查等审计程序获取的信息,通过合理推断得出结论的信息。第六条,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
二、新准则格式方面的变化
原《独立审计具体准则第5号――审计证据》中包括总则、一般原则、取证方法、附则四项内容。新准则征求意见稿中包括五部分,分别为总则、审计证据的充分性和适当性、获取审计证据时对认定的运用、获取审计证据的审计程序、附则。其中,审计证据的充分性和适当性被单列为一要素,新增获取审计证据时对认定的运用,不再采取一般原则这种含糊不清的叫法。征求意见稿对获取证据的审计程序也做了必要的补充,与2004年12月15日修订的
《国际审计准则500――审计证据》协调一致。
三、新准则内容方面的变化
1、适用范围。原准则适用于注册会计师执行审计业务,但总则中明确说明,执行会计咨询、会计服务业务,可以参照执行。新准则征求意见稿中也指明适用于注册会计师执行审计业务,而且附则第35条规定“注册会计师执行财务报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理”,将范围明确为审计业务,不包括会计咨询、服务,定位更加准确。这与审计业务的特征要求相符合。
2、审计证据的充分性、适当性。原准则除了在总则里简单介绍了充分性与适当性的定义外,在一般准则部分仅仅说明判断证据是否充分适当,应当考虑审计风险、具体项目的重要程度、审计经验、是否发现错误或舞弊、类型及获取途径五个因素,并没有具体指出如何判断充分性和适当性。新准则征求意见稿则明确充分性是对审计证据数量的衡量,适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报与披露的相关认定,或发现其中存在错报方面具有相关性和可靠性。新准则进一步规范在确定审计证据的相关性和可靠性时,注册会计师应当考虑的具体原则,相关性有3个,可靠性有5个。新准则的规定更具有指导性。
3、获取证据时对认定的运用。原准则在一般准则部分符合性测试和实质性测试两部分说明获取审计证据时,注册会计师应当考虑有关主要事项,其实就是解释获取证据去证明哪些认定。但在原准则中,账户报表层次是合在一起的5个认定:存在或发生、完整性、权利和义务、估价或分摊、表达与披露,有一定的迷惑性。新准则征求意见稿中则参考2004年12月15日修订的《国际审计准则500――审计证据》的规定,将认定按各类交易和事项、期末账户余额以及表达与披露进行了区分,各类交易和事项运用的认定通常分为下列5个类别:发生、完整性、准确性、截止、分类;期末账户余额运用的认定通常分为下列4个类别:存在、权利和义务、完整性、计价和分摊;对列报与披露运用的认定通常分为下列4个类别:发生及权利和义务、完整性、分类和可理解性、准确性和计价。将认定按注册会计师的工作内容加以区分,可以更有效的指导工作,提高审计质量。
4、审计程序。原准则将审计程序称做取证方法,并在准则第三部分简单介绍检查、监盘、观察、查询及函证、计算和分析性复核6种方法的定义。新准则征求意见稿则对审计工作做了更为详细的说明,它指出注册会计师执行审计程序以获得支持财务报表金额和披露的证据,这些程序是依据注册会计师的判断做出的。其中,还强调了对财务报表重大错报风险的评价,这与审计风险模型的变化是相对应的(审计风险=重大错报风险×检查风险)。重大错报风险是指财务报表在审计前存在重大错报的可能性。在审计过程中,将对重大错报风险的评估作为审计工作的首要任务,包括评估财务报表总体层次和认定层次的重大错报风险,注册会计师对审计程序的设计和执行将紧紧围绕其展开,最终保证财务报表整体不存在重大错报。
此外,具体程序也细化为八个,分别为:检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。并明确指出审计程序的性质和时间可能受财务数据和其他相关信息的生成和储存方式的影响,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。
5、其他。除了以上主体内容的变化外,新旧准则中还存在一些细节方面的区别,如控制测试的应用前提,原是在《独立审计具体准则第9号――内部控制与审计风险》中规定的,但新准则征求意见稿中也援引相关规定“当存在下列情形之一时,控制测试是必要的:(一)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。”这就使得新准则的指导性更为明确,更具参考价值。
风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。这种方法最显著的一个诉求就是降低审计风险,降低审计风险是对注册会计师的最起码要求。在接受委托之前,注册会计师会对项目的审计风险进行确认,若是认为其风险多大,便不会答应聘请要求;若是确认之后,风险能?虺惺埽?注册会计师便会签订审计聘约,占领风险“高地”,降低诉讼风险。
风险导向审计有两个特点:一个就在于其强调审计的全过程风险性,另一个就是评估固有风险。明确了固有的风险,科学评估,能够帮助注册会计师确定财务报表发生错弊的可能性,以便注册会计师分配审计资源,集中主要力量解决主要矛盾,提高审计效率。
2风险导向审计模式的现状
跨国企业的独立审计建立在传统审计风险模型的基础上,传统审计风险主要包括四个组成部分,其中不但包括审计风险、控制风险,还包括检查风险、固有风险。基于这个模型的独立审计有很大的局限,那就是注册会计师是否实施审计程序以及在多大范围内实施,完全取决于对检查风险的评估,而评估检查风险又依赖于对固有风险和控制风险的评估。
在实践中,关于固定风险的研究虽然不少,但要对其进行准确评估却并不简单,在这样的情况下进行风险评估,主要的精力需要集中在控制风险评估上。若是将控制风险控制得较低,实质性测试工作就可以减少许多,但这种做法显然存在隐患。之所以会出现隐患是因为存在内部操纵的可能,一旦出现了员工、管理层操纵,之前所做的工作将失效,势必对后续的审计工作产生消极影响,提高审计风险。此外,我们还需要看到,企业使社会经济生活的一部分,企业的会计报表受到诸多因素的影响,其中不但包括行业状况、企业性质、经营风险,还包括监管环境、经营及发展战略等。在复杂的经济活动中,若是出现了重大舞弊,且通过企业的内部控制难以有效对其进行控制,内部控制就会失效。对注册会计师来说,在进行审计的时候,若是局限于内部控制,不能拓展审计视角,遭到蒙蔽、欺骗是在所难免的。
3现代风险导向审计模式的转变
现代风险导向审计和传统风险导向审计的本质区别于审计理念和审计技术方法的不同。传统风险导向风险审计存在审计隐患,风险评估体系不够完善,很难对高风险审计领域进行有效的识别,出现了审计过量或不足的情况,对后续的审计程序、结果产生了不利影响。相较于传统风险导向审计,现代风险导向审计有如下几点转变。
31审计重心转变
现代风险导向审计与以往的审计有了诸多的变化,其中最为明显的要属审计重心的转变,在引入“重大错报风险”概念之后,现代风险导向审计优化、调整了自身的审计风险模型。在传统风险导向审计中,测试是整个审计的重心,风险评估效力偏弱;而调整之后,风险评估重新作为整个审计的重心。这个转变并非形式上的改变,而是植根于风险导向理念的改变。在新的风险导向理念下,审计更注重对风险源的评估,将一切审计归于本质,有效地避免了假象的迷惑,对做出正确的判断和审计结论起到了积极的作用,真正实现了“主动审计”。
32风险评估重心转变
在以往的风险导向审计中,控制风险评估是整个审计的重心,而调整之后的“现代审计”则确立了以重大错报风险为重心的综合分析评估方法。确立了现代企业制度的企业,若是出现了舞弊的情况,其中绝大部分要归咎于管理层,因为制度的完善使员工舞弊的可能性无限降低,而管理层的舞弊“敞口”要大得多。企业出现的重大错报风险,和企业管理舞弊关系紧密。之所以对风险评估的重心进行调整,就是为了更好地消除、应对重大错报风险,积极应对、发现、整治企业的管理舞弊现象。现代风险导向审计将审计作为一个大系统,十分注重于管理当局、治理当局的沟通,对企业的管理舞弊出示了“警示牌”。
33风险评估结构转变
传统的风险导向审计风险评估比较零散,而调整之后的现代导向审计更为结构化。结构化的改变让审计业务流程得到了优化,使审计能够更好地贯彻现代风险导向审计理念。在传统风险导向审计的审计体系中,源于审计对象的关键风险被分割,形成了固有风险、控制风险,分别对两个风险进行分析评估,虽然看似更为明确,但是审计的整体性却大为下降。为了更好地体现出审计的整体性,现代风险导向审计将其合并为重大错报风险,在系统分析的基础上,对其进行综合评估分析。在这种新的评估分析结构中,更多的风险因素被引入,对宏观、整体地评估、分析审计风险有重要意义。
4对完善跨国企业审计技术方法启示
41调整跨国企业审计理念
相较于民间审计,跨国企业审计的职责具有很强的公共性,审计的范围虽然也是经济领域,但是审计的内容却涉及跨国企业和民众利益,跨国企业审计机构需要做的就是对涉及这些内容的权力运行过程进行监督。就目前的情况来看,跨国企业审计涉及四个重点,其中不但包括财政资金审计监督、金融资产审计监督,还包括国有资产审计监督、社保资金审计监督。这四个方面对跨国企业经济领域影响重大,财政资金与经济政策制定息息相关;金融资产关系直接关系到金融风险水平;社保关系则影响到社会福利制度建设和社会稳定;国有资产对跨国企业经济基础的重要性不言自明。如上几个方面的内容都是跨国企业审计的重点,一旦与腐败相连,势必会对经济领域产生严重的负面影响,为此,我们需要对重点内容加大审计力度。
审计监督的重点在于资金的审查,在审计的过程中,不但要了解审计资金的分配、支出情况,还需要对资金的使用情况、合规性等进行审查。一旦发现其中不符合规定程序的操作,要按照有关规定处理,只有如此,才能规避暗箱操作,起到抑制腐败的作用。跨国企业已经进入市场经济改革深水区,计划经济和市场经济存在根本的区别,固有的经济问题也不尽相同。在市场经济转轨时期,跨国企业出现了很多比较特殊的经济现象,一些部分、单位,在利益的驱使下钻了改革的“空子”,给跨国企业和人民造成了很大的损失。此外,部分权力制约失效问题也应该引起我们的关注,在权力未得到有效制约的情况下,难免会出现钱权交易的情况。总而言之,在市场经济转型的特殊背景下,跨国企业出现的腐败问题是复杂的、多样的、顽固的,若不开展前瞻性、全面性、系统性的审计,势必会造成严重的负面影响。
42前移跨国企业审计重心
目前,跨国企业审计机构主要使用两种审计模式,一种是制度基础审计模式,另一种是账户基础审计模式。这两种模式侧重的是对错差风险的审计,对其他风险的关注较少,审计的局部性比较强,在财务报表整体审计及把握上存在很大的局限,只能由局部到整体。在这种审计模式下,审计人员对风险的认识会混乱,不能对风险进行全面、系统的人事,实施有力、有效的控制,势必会影响审计效果。
现代风险导向审计模式则确立了新的审计模式,从风险源分析入手,以风险源为导向,结合被审计对象所处的环境进行分析并进行严密的逻辑推理,进而一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序,给审计人员把握、控制审计风险创造了良好的条件。在这种审计模式下,??计人员的审计可以从整体到局部,因为准确抓住了风险源,审计人员的思路更加清晰,对审计风险的认识、判断更为清晰、准确,只要在接下来的审计程序中完成好取证、调查工作,就可以高质量、高效率完成审计工作。总的来说,跨国企业审计工作重心必须前移,只有树立整体、系统观点,确立以风险为导的审计模式,实施由整体到局部再由局部到整体的审计战略,才能更好地促进跨国企业审计的发展。
43完善跨国企业审计程序机制
在新准则中,审计程序被重新确定,包括风险评估、控制测试、实质性测试三个方面,以下分别对这三个方面进行阐述:其一,风险评估程序。这个程序主要是对审计单位及其环境进行全面、翔实的了解,被审计单位的内部控制也包含其中。之所以确定这个程序,目的有两点:一点是评估财务报表层次,另一点是确定重大错报风险的等级。其二,控制测试程序。完成了风险评估程序后需要需要开展控制测试,所谓的控制测试就是对内部控制(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险)。三是实质性测试程序。完成了如上两个程序,就需要进行实质性测试环程序,改程序是为了对前面认定的重大错报风险进行检查,并确定相应的审计程序。
传统的审计建立在审计测试的基础上,随着风险导向审计模式的建立和应用,传统审计暴露出很多的问题,风险评估为中心的审计模式体现出更大的优越性。该模式建立、应用之后,加强了风险评估程序,贯彻、执行了风险导向审计的理念。在跨国企业审计技术方法完善的过程中,可以借鉴民间审计的程序。上文已经提到,管理舞弊也是跨国企业审计的高风险区,在实际的审计程序确立过程中,跨国企业审计机构还是应该将管理舞弊风险评价作为切入点,开展全面的风险评估,并且对管理层的诚信度进行评价。完成评估评价流程的基础上,要根据结果,判断被审计单位内控风险、管理舞弊风险的层次和等级;依据确定的层次和等级,制订审计计划,审计计划的制订除了依据层次、等级认定,还需要考虑到管理层诚信度、内控效度,致力于实现审计资源配置利用最大化。在这里需要注意的是,管理舞弊风险属于固有风险,在审计过程中,通过直接评估很难有所发现,所以应该将重点放在账外,辅以必要的间接评估手段,只有如此,才能达到理想的效果。
审计现场操作准则要求,审计师要获得充分有效的证据来支持对财务报表发表的审计意见。但是,充分有效的审计证据的特征随着企业运用的技术的进步已经发生了巨大的变化。美国审计职业界通过新的指南来应对现代科技和电子商务的进步。科技进步和复杂的IT系统不但改变了审计师要获得的作为审计证据的实际形式,而且改变了证据的效力。从某些方面来说,现代科技的发展削弱了许多传统的审计证据形式,对作为支撑财务报表审计意见的审计证据发生了重大影响。对此,现存的审计程序需要在许多方面作出改进。
一、削弱传统审计证据形式在美国审计职业界的反应
为应对商业技术进步发展,美国审计准则委员会(ASB)1996年了对第31号审计准则进行修订的第80号审计准则(SAS80),“证据问题”,指导审计师在对大量信息通过电子方式进行传递、处理、保持、或存取的公司的财务报表进行审计时应注意的问题。此外,审计准则委员会还发表了一份审计程序研究,“信息技术时代:电子环境下的证据问题”论述了传统审计证据和电子审计证据之间的区别。正如LouiseWilllamson在“电子证据的含意”中所介绍的(“The Implications of Electronic Evidence,”Journalof Accoantacy,February 1997),审计程序研究描述了使审计证据充分、有效、可靠的属性。这些属性包括:改变的困难性;证据可信性;内涵的完整性;同意的证据性;使用的方便性及其清楚性。然后,审计程序研究根据这些属性描述了电子证据与传统书面文件之间的不同之处,并试图弥补两者之间的差距。
2001年,美国审计准则委员会了对第55号审计准则进行修订的第94号审计准则(SAS94),“技术对审计师在财务报表审计中考虑内部控制时的影响”。制定第94号审计准则(SAS 94)是因为越来越复杂的信息技术在影响企业内部控制的构成。George Tucker(“IT and the Audit”,Journal of Accountancy,September2001)认为,第94号审计准则(SAS94)承认“企业依赖信息技术可能是如此重要,获得的审计证据质量将依赖于企业保持的对其准确性和完整性进行的控制”。第94号审计准则(SAS94)警告审计职业界注意随着信息技术系统的进步所产生的重大的利益和风险。
电子证据形式的可靠性也在2006年美国审计准则委员会的第106号审计准则(SAS106)“审计证据”中进行了论述。他将某些电子证据形式的可靠性按顺序进行了排列。例如,电子文件比口头表述更可靠,但影印件比原件可靠性差。
随着科学技术发展的日新月异,企业经营活动变得日益复杂,审计职业界必须确保获得充分有效的证据才能用以来支持对财务报表发表的审计意见。此外,审计职业界还必须认识到科技发展对某些传统的审计证据形式的负面影响,在一定程度与范围内予以避免控制。
二、削弱传统审计证据形式的技术及对策
一是现代具有高科技含量的处理日常事务的设备如扫描仪和复印机,其应用可能削弱传统的审计证据形式。扫描仪由于能简化文件存储和使文件恢复更容易,成为大多数商业组织的基本设备。尽管有其有利的一面,但扫描仪也会对传统证据的说服力发生负面影响。例如,帕玛拉特舞弊案中帕玛拉特的审计师要求美洲银行核实一笔49亿美圆的银行存款,审计师收到了确认该笔存款的答复。然而,审计师收到的答复却是一份伪造的文件。究其原因,发现是帕玛拉特的一名雇员扫描了美洲银行的标记,制作了伪造的印有合头的信笺,用此回答审计师的征询。(John Tagliabue,“7De-talned as Parmalat Investigation Is Widened”The New York Times,January 1,2004)。在这一案例中可以看出,最初设想、为审计师提供实质的独立的审计证据的审计程序是不可靠的,由此获得的证据缺乏说服力。能够复印特别高质量的、彩色的、象照片一样文件的高科技复印机的发展也使制作可乱真的高质量的伪造文件成为可能。此外,还可通过扫描标识和复印可乱真的发票和订购单来制作其它欺骗性文件。
鉴于此,审计师必须采取相应的对策,同时也应意识到,从客户获得的和从计算机复印的任何关键审计证据(如顾客购货单,销售发票,或确认书等)都可能是伪造的。因此,对书面文件证据应给予其以更大的勤勉以及更多的职业怀疑态度进行审核。此外。审计师还应通过电话与抽样挑选的主要顾客和卖主进行联系,以确认他们的存在及核实交易的真实性及正确性。既使如此,审计师还必须注意,客户人员有没有假扮顾客和卖主。审计师还可以采用美国新开发出的可提供可证实回答者真实性及账户余额正确性的独立、安全确认的服务系统,从而来确认证据的真实性及正确性。
二是直接存款。企业组织普遍使用的直接将雇员的工资转到他们的银行账户的直接存款法简化了雇主和雇员的工薪处理程序,减少了与工薪有关的处理费用。在使用直接存款的方法之前,如果审计师怀疑企业组织在工薪发放方面发生舞弊,标准的审计程序是要求进行突然支出检查。在付薪日时,审计师会亲自给雇员发送支票,以保证每位雇员只收到一张薪水支票,而没有多余支票剩余。这一程序向审计师提供了最高水平的实质证据,证明薪水发放过程中并未发生舞弊行为,因为发放支票时审计师在场。这一程序之所以有效是因为真正雇员一般在付薪日都会到场,对未到场的雇员,审计师就需要采取重要的审计程序予以证实。而随着直接存款的实行,这种审计程序就失去了应有的效用。
对直接存款审计,审计师可以通过抽样调查,向一些样本雇员发放直接存款薪水存根以保证薪水登记簿上的雇员确实存在。美国企业经常在薪水支付方面进行舞弊、作假,正如Joseph T.Wells(“Keep Ghosts Off the Payroll,”Journal of Aecountaney,Decem-
ber2002),所说,审计师要证明舞弊的不存在,可以通过确定没有超过一张薪水支票存到了同一银行账户,所有雇员都拥有唯一的雇员识别码或社会保险号码,所有复制的雇员地址都用于合理的目的。
三是电子邮件。最近几年,电子邮件(e-mail)成了个人和企业使用越来越频繁的通信工具。企业兴起使用电子邮件,从而减少了传统邮件的使用。电子邮件代替邮资信件增加了电子审计证据的数量。例如,在电子邮件兴起使用之前,当审计师收到经由传统邮件送达的确认证据时,合理的程序是将信封上盖上邮戳的城市与收信人的城市进行比较。这提供了额外的保证。虽然使用计量邮件使这一程序的有效性有所减少,而以电子邮件代替传统信件则完全消除了这一程序。
审计师收到客户和独立当事人经由电子邮件传递的信息时,必须对此持较强的怀疑态度。作者同意AICPA(Practice Alert2003-01)的建议,审计师必须“对从传真或电子收到的确认进行证实”。这样可以通过运用上面提到的自动确认服务系统达到目的。
四是电子银行程序。由于科技进步使审计程序发生变化的与企业支出相关。当审计师要证实有关支出的内部控制是否恰当的时候,审计程序之一是核对银行退回的已清算的支付支票。退回的支票可以证实支付完全是根据公司指导方针经过批准的。根据支付指导方针、有多名高层管理人员的签字,提供了支付是恰当的、是符合公司的目标的证据。由于科技的进步,美国银行现在实施的处理程序几乎消除了将已清算的支票退给客户,这意味着审计师可能不能根据银行退回的已清算的支付支票来证实支付的合法性。美国企业越来越多地保存银行提供的退回的支付支票的电子版本来代替实物支票。由于这种电子证据的一般特征与传统支票的不同(例如,数字化支票要比传统纸质支票更易篡改,篡改更难发现),所以需要采用特殊的审计方法。
审计师应从企业获得支票的电子版本。为测试这些文件的可靠性和有效性,审计师应进行抽样检查,从授权支付和在支付支票上签字的人员处寻找确切的证据,保证支票的支付是经过恰当批准和签字。对用签字硬章代替手工签字的支票,审计师应评估对使用签字硬章的控制程序。
五是电子签字。对那些运用电子商务,在网上进行经营活动的商业企业来说,电子签名已变得十分普遍。2002年,美国国会认识到电子签名的重要性,通过了“全球、国内商务电子签名法案”。该法案使具有电子签名的合同和协议有了法律地位。在此之前,所有合同和协议都打印在纸上,由手写签名,这为审计师提供了签名人与其实际签名是否一致、表明同意该特定文件内容的证据。但现在电子签名会对审计师产生问题,因为不存在能够证明某一特别文件签名人意图的实物证据。
审计师显示,支持重要交易含有电子签名的文件时应选择确定的样本,与签名人联系或亲自会见他们以核实其确实同意该文件的。
三、科技进步时代的审计证据及其效力的未来含义
由于科技的进步,越来越多的企业运用具有高科技含量的设备来处理日常事务的情况日益增多,要完成审计职责、获得充分有效的审计证据,审计职业界必须不断改进审计程序,以适应形势的发展。
一、财务报表审计中内部控制评估的作用
一般情况下,对内部控制审计与财务报表审计进行整合的过程中,通常以此作为基础对二者在内部控制方面的作用进行评估,现阶段,内部控制审计在财务报表审计中的应用范围已经非常广泛。其中在研究中发现:随着内部控制在不断地恶化,审计调整也在逐渐地增多,这就使得审计调整对利润表产生了不同的影响,因此,在内部控制评估阶段分配中审计资源在不断的提高审计的效率,这样就降低了审计的成本,最终结果表明:内部控制评估在财务报表审计中起着重要的作用。
二、内部控制审计与财务报表审计之间的关系
1.审计的程序中进行分析。作为审计单位而言,不管是针对内部控制审计,还是针对财务报表审计,都需要在审计体系中对其进行客观的评价,作为注册会计师而言,应该对财务报表编制方面的内部控制进行了解及测试,总结出内部控制设计的可行性,最终给出审计方面的意见与建议。通常在财务报表审计中发现了内部控制问题,这就可以为内部控制审计提供有效的证据。
2.内部审计取证的方法研究。在内部审计取证方面,注册会计师为了获取审计结果,需要在审计意见中寻找有用的信息,注册会计师财务报表审计中主要是通过询问、观察、检查以及穿行测试等方法来获取内部控制设计与运行审计的证据,在会计体系中,注册会计师应当全面的运用询问人员,在测试中提高内部审计运行的可行性。
3.风险导向审计的理念不同。不管是何种审计形式,都体现出风险导向审计的理念。评估与内部控制有关的风险,从中来评判风险的结果,确定审计程序的性质以及范围,为制定有效的审计证据做出有效、充分、全面的准备,在审计方法方面,注册会计师通常采用自上而下的方法,当然不管是采用何种方法,在风险到西安审计理念的影响喜爱,都是在财务报表层次的基础上进行的,这也就体现出了在内部控制整体风险方面,注册会计师的重要性。并且将具体的措施放在层次控制中,做出报表具体认证,因此在内部控制审计以及财务报表审计中都体现了风险导向,这些基础都是为将二者整合做准备的重要依据。
由于这二者的目标不同,但是部分相同的审计程序以及审计方法中,就会产生一种知识溢出效应,其主要是指:知识外部性的效应。然而知识溢出效应产生于范围经济,其中范围经济具体表现在:知识的溢出,是指两种或者多种不同服务间因信息和资源的共享带来的成本节约,还有契约型范围经济,主要是在降低成本中来获取契约型范围经济。
三、内部控制审计与财务报表审计整合的重要性
将二者在整合中,能够促进审计证据的有效性,并且相互之间可以利用审计结果,在整合审计程序中,大大地降低了审计的成本,最终实现了各自的审计目标。因此将二者整合的重要性具体表现在:一是有效的降低了审计的成本。具体采用的是协同效应,在将资源共享之后产生的产品数量在增加同时降低了产品的成本,最终促进了资源的有效整合,这种状况下注册会计师就可以承担比单一审计要高的成本,收取两份费用的同时,完全符合成本效益,审计的效率也得到了有效的提升。二是审计目标的实现。尽管内部控制审计与财务报表审计在审计目标上有所差异,但是其共同的目标都是提高会计信息的准确性。所以,将两种审计形式整合在一起,在审计资源整合、审计程序整合的过程中,审计目标也就变得比较明确的。三是审计质量的提高。不管是内部控制审计,还是财务报表审计,都需要注册会计师对本单位内部控制状态进行全面的了解,在这一过程中,作为审计人员,需要对内部控制中存在的问题及时进行发现,及时的做到规避风险或者是有效的加强薄弱的会计环节,倘若能够在将二者进行整合,这样注册会计师就可以利用一种审计中的结果来为作为判断另一种审计的重要依据,通常在内部控制审计与财务报表审计工作中,审计师可以在内部控制审计的过程中发现会计事项中的重大缺陷,决定财务报表审计实行性的测试结果。另外审计师在对财务报表中发现了重大的错报、漏报现象时,这就足够的说明内部控制审计中存在着质量问题,因此这两种内部审计是相互联系,密不可分的。只有将这两种内部审计进行科学的整合,发挥最大的效益,这样才能在企业会计领域的运行中及时的发现问题,最终做到降低审计风险,达到提高审计质量的结果。
四、二者整合对提高财务报表审计质量的影响
对于内部控制审计与财务报表审计来说,存在知识溢出效应,注册会计师在进行内部审计的时候,必须要对内部控制相关知识进行了解,才能够对风险进行准确的判断与控制,才能做出科学的评估,从而提高财务报表审计质量的效果。研究表明:在审计工作中,在将二者整合的前提下,这就产生了知识溢出的效应比较大,在内部控制审计与财务报表审计中能够具体的体现出整合的程度,最终可以采用相同的审计方法或审计程序,实现对二者审计的目标。还有在整合的过程中,主要是以时间间隔来表示的,其时间间隔越短,二者的整合程度就越高。反映出该会计年度的财务报表审计质量就越高。在将内部控制审计与财务报表审计进行整合的同时,该年度财务报表审计的质量受到很大的影响,因此整合的效果对于财务报表质量的提高有直接的影响作用。
风险导向审计作为一种重要的审计理念和方法,随着国内外审计失败事件的爆发,受到行业内外新的关注。一种意见认为,安然事件中安达信会计公司审计失败,很大程度上可以归结于风险导向审计理念和方法的失败,应反思甚至停止采用风险导向审计方法;还有一种意见认为,我国中天勤会计师事务所出现的,是因为没有采用风险导向审计方法。这些意见都反映出我们对风险导向审计还缺乏全面的认识。笔者认为,风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的,它仍然处于发展完善中; 我国独立审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念;我们当前的任务,不是否定国际审计准则以及其他国家审计准则体现的风险导向审计的方向,也不是无视我国独立审计准则已经体现的风险导向审计的精神,另搞一套审计准则,而是要认真经验和教训,按照风险导向审计的要求,进一步完善我国的独立审计准则,并严格付诸实施。
传统风险导向审计方法的由来
注册会计师制度的存在和发展应归因于所有权和经营权分离所导致的受托责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,因此需要由具有专门知识和技能的独立第三方——注册会计师对会计报表进行审计,出具客观、公允的报告。
注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化。注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法; 审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而作出的调整。
在审计发展的早期(19世纪以前),由于企业组织结构简单,业务性质单一,注册会计师的审计主要是为了满足财产所有者对会计核算进行独立检查,促使受托责任人(通常为经理或下属)在授权经营过程中做出诚实、可靠的行为。注册会计师通过完成各项工作以履行审计责任,包括检查支持凭证,评估报告资产的价值(通常是成本),确定受托责任人对存货购买和发出核算的正确性。注册会计师审计的重心在资产负债表,目的是发现和防止错误与舞弊。
由于早期获取审计证据的方法比较简单,注册会计师将大部分精力投向会计凭证和账簿的详细检查,因此,此时的审计方法是详细审计,又称账项基础审计。
根据有关记载,当时的注册会计师在整个审计过程中,约四分之三的时间花费在合计和过账上。从方法论的角度上讲,这种审计方法就是账项基础审计方法(accounting number-based audit approach)。19世纪即将结束时,会计和审计步入了快速发展时期。随着企业规模的扩大和组织结构的日益复杂,股权投资方式在企业中得到广泛。股权投资者非常重视投资回报,在企业管理当局编制的会计报表中,利润数据成为反映企业盈利能力的重要指标,并定期向现有股东以及潜在股东提供报告。注册会计师的审计重点也从检查受托责任人对资产有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况和经营成果是否真实和公允。由于企业规模日益扩大,经济活动和交易事项不断丰富、复杂,注册会计师花费的审计工作量迅速增大,如需要的审计技术也日益复杂,使得详细审计难以实施,而企业承担的审计费用也难以承受。为了适应审计环境的变化和审计工作的需求,职业界逐渐改变了详细审计,代之以抽样审计。然而,如果不考虑企业的其他因素,单纯使用抽样审计有其固有的局限性。因为注册会计师对企业风险、样本取舍、误差范围乃至误差率的估计都有相当的难度。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制,从而将内部控制与抽样审计结合起来。因为职业界逐渐认识到,设计合理并且执行有效的内部控制可以保证会计报表的可靠性,防止重大错误和舞弊的发生。这样,从20世纪50年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用。从方法论的角度看,该种审计方法可以被称作制度基础审计方法(system-based audit approach)。制度基础审计方法的重点在于要求注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对于内部控制存在缺陷的环节,注册会计师通常将其涉及的交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,注册会计师通常将其涉及的交易和账户余额进行抽样审计。由此, 制度基础审计方法就大大减少了注册会计师的审计工作量,提高了审计效率,同时也降低了企业承担的审计费用。
由于审计风险受到企业固有风险因素的,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,如 账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,还会受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,因此,注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平,抽取样本量的大小也很难说服政府监管部门和公众。为了从理论和实践上解决制度基础审计存在的缺陷,注册会计师职业界很快开发出了审计风险模型。审计风险模型是指"审计风险=固有风险×控制风险×检查风险".在审计风险模型中,审计风险是由会计师事务所风险管理策略所确定的,谨慎行事的会计师事务所往往将其确定为较低水平,固有风险和控制风险则与企业有关,注册会计师可以通过了解企业及其环境以及评价内部控制对两者作出评价,在此基础上确定检查风险,并设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,即要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从国外文献看,早在1983年,美国审计准则委员会就把这一审计思想写入了审计准则公告第47号,要求注册会计师在充分评估固有风险和控制风险的基础上确定检查风险,最终将审计风险控制在可接受的水平。同时,还要求将重要性原则与审计风险模型一同运用,以降低审计风险,并明确注册会计师应当承担的责任。从方法论的角度讲,注册会计师以审计风险模型为基础进行的审计可称为风险导向审计方法(risk-oriented audit approach)。需要指出的是,由于用词的不同,风险导向审计有时也被称为“风险基础审计方法(risk-basedaudit approach)”或“风险基础方法(risk-based approach to auditing)”。
本文将以审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计方法。
职业界对传统风险导向审计方法改进的探索
按照传统风险导向审计方法,注册会计师是否实施审计程序,何时实施以及在多大范围内实施,完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时,通常难以对固有风险作出准确评估,往往将固有风险简单地确定为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境及目前影响企业的其他因素;企业的性质,包括产权结构、组织结构、经营、筹资和投资;企业的目标、战略以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价);而仅从较低层面上评估风险,容易犯只见树木不见森林的错误。也就是说,传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活中的一个细胞,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。而且,当企业管理当局通同舞弊时,内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因此,随着企业财务欺诈案的不断出现,国外一些会计师事务所在上世纪90年代对传统风险导向审计方法进行了改进。改进后的风险导向审计方法具有以下特征:一是注重对被审计单位生存能力和经营计划进行分析,从宏观上把握审计面临的风险;二是注重运用分析性程序,以识别可能存在的重大错报风险; 三是在评价内部控制有效的情况下,减少对接近预期值的账户余额进行测试,注重对例外项目进行详细审计;四是扩大了审计证据的内涵。注册会计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
职业界在对传统风险导向审计方法改进的过程中,创造出一种新的方法,称为风险基础战略系统审计方法(risk-based strategic-systems audit approach)。风险基础战略系统审计方法归结起来有以下特征:(1)了解客户的战略性优势。如客户创造价值的计划是什么?计划是否恰当?相对于占有同样资源的竞争对手,客户的优势在哪里?(2)了解威胁客户经营目标实现的风险。如什么因素可能阻碍客户创造既定的增值目标?哪些因素正在挑战客户的竞争优势?风险管理、战略管理和信息管理流程如何发挥作用?(3)了解实现战略优势所需的关键程序和相关胜任能力。如客户必须拥有什么样的胜任能力和流程优势才能创造既定的价值?威胁流程目标实现的经营风险是什么?流程目标是否与战略目标相一致?在控制流程风险层面,对流程风险的控制如何发挥作用?(4)衡量和评价流程执行情况。如是否有证据表明预期的价值确实被创造出来?亦即,与竞争对手相比,按照战略目标,创造价值的流程是如何执行的?由于实现战略优势和有关流程的效率,赚取的超过正常水平的利润是多少?(5)记录所了解的客户创造价值和产生未来现金流量的能力、流程分析、关键业绩指标以及经营风险概率,通过建立全面的经营知识决策框架,对管理当局作出的认定进行职业判断。(6)利用全面的经营知识决策框架对整体会计报表包含的关键认定进行预计。(7)将报告的财务成果与预期值比较,设计额外的审计测试工作以解决预期值与报告结果之间的任何差异。
通过运用上述方法,注册会计师可以获取以下审计证据:(1)经营风险及其在缺乏适当内部控制情况下对会计报表认定的潜在影响;(2)经营控制风险及其对会计报表认定的潜在影响; (3)特定的会计报表认定,例如难以审计的会计估计和非常规交易所依据的计价和假设; (4)与处理常规交易相关的信息处理风险; (5)在企业层次,经营业绩所实现的水平;(6)在业务流程层次,经营业绩所实现的水平; (7)企业产生未来现金流量的能力; (8)企业报告盈利的质量和业绩; (9)企业的价值。与传统风险导向审计方法相比,风险基础战略系统审计方法获取审计证据的领域更广,但在执行审计工作时仍然保留了许多传统做法,例如运用审计风险模型,按照风险评估基础分配审计资源,实施审计程序,依据获取的审计证据对会计报表形成意见;只不过后者将审计学、系统理论和经营战略结合起来,更加重视企业面临的风险。
风险基础战略系统审计方法是对传统风险导向审计方法的改进,两者本质的区别在于审计理念和审计技术方法的不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目); 风险基础战略系统审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,审计起点为企业的经营战略及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。风险基础战略系统审计方法的优点是,便于注册会计师全面掌握企业可能存在的重大风险,有利于节省审计成本,克服缺乏全面性的观点而导致的审计风险。但该方法也存在局限性:一是会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;二是注册会计师(至少对审计项目承担责任的注册会计师)应当是复合型的人才,有能力判断企业是否具有生存能力和合理的经营计划; 三是由于实施的实质性程序有限,当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时,注册会计师承担的审计风险就大大增加。此外,由于审计准则的滞后性,风险基础战略系统审计方法的一些做法与审计准则有时会存在较大差异。因此,在审计准则修订之前,一旦出现审计失败,如果注册会计师采用该方法,就很难保护自己。
国际审计与鉴证准则理事会对传统风险导向审计的完善
职业界对传统风险导向审计方法的改进,也引起了审计准则制定机构的关注。为了解情况,国外的审计准则制定机构于1999年成立了一个审计风险小组。2000年,研究小组得出结论,认为传统风险导向审计方法对报表审计仍然是有效和适当的,但需要完善,以提高审计效果。研究小组同时建议准则制定机构根据研究结论修订现行审计准则。在上述背景下,国际审计与鉴证准则理事会(IAASB)和美国审计准则委员会先后各自成立了审计风险项目小组,随后又将两个小组合并,以从源头上实现国际协调。该小组于2002年10月了审计风险准则征求意见稿。2003年10月,国际审计与鉴证准则理事会在东京召开的会议上对征求意见稿进行了最后修订,获得委员会通过,2004年12月15日之后审计风险准则将正式施行。
国际审计与鉴证准则理事会的审计风险准则包括以下修订和新起草的准则:(1)会计报表审计的目标和基本原则(修订); (2)审计证据(修订); (3)了解被审计单位及其环境和评价重大错报的风险(涉及合并《风险评估与内部控制》、《机信息系统环境下的审计》、《了解被审计单位情况》);(4)注册会计师对评估的风险的反应程序(拟订)。其中,《会计报表审计的目标和基本原则准则》要求注册会计师在执行审计业务时应当实现会计报表审计目标,并遵守基本原则; 《审计证据准则》要求注册会计师充分利用认定,据以作为评估重大错报风险,以及设计和实施审计程序的基础;《了解被审计单位及其环境和评价重大错报的风险准则》要求注册会计师应当在充分了解被审计单位及其环境(包括内部控制)的基础上,对会计报表总体层次和认定层次作出风险评估;《注册会计师对评估的风险的反应程序准则》要求注册会计师针对评估的风险确定总体反应,并设计和实施进一步审计程序的责任(审计程序的性质、时间和范围)。
(一)会计报表审计的目标和基本原则准则
修订后的《会计报表审计的目标和基本原则准则》从以下方面强调审计风险:一是要求注册会计师应当保持职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;二是在计划和执行审计时,注册会计师既不应假定管理当局是不诚实的,也不应假定其是完全诚实的;三是修改审计风险模型,将固有风险和控制风险合并为重大错报风险,审计模型修改为“审计风险=重大错报风险×检查风险”,以利于注册会计师执行风险评估程序,使之更加符合审计的实际情况。
(二)审计证据准则
修订后的《审计证据准则》要求从以下方面强调审计风险:一是注册会计师应当充分运用各类交易、账户余额以及表达与披露的认定,作为评估重大错报风险、设计与执行进一步审计程序的基础;二是将注册会计师获取审计证据的程序区分为总体审计程序和具体审计程序,总体审计程序包括风险评估程序、控制测试和实质性程序,具体审计程序包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和性程序。
(三)了解被审计单位及其环境并评估重大错报风险准则
修订后的《了解被审计单位及其环境并评估重大错报风险准则》从以下方面强调审计风险:一是风险评估程序以及有关被审计单位及其环境(包括内部控制)的信息来源。该部分规范了注册会计师为 解被审计单位及其环境而应当实施的审计程序(风险评估程序),还要求在项目小组之间讨论被审计单位会计报表存在重大错报的可能性。二是了解被审计单位及其环境。该部分要求注册会计师了解被审计单位及其环境,以及内部控制的组成要素的特定方面,以识别和评估重大错报的风险。三是评估重大错报的风险。该部分要求注册会计师识别和评估会计报表总体层次和认定层次的重大错报风险,考虑被审计单位及其环境,包括内部控制,以及会计报表中的各类交易、账户余额,以识别存在的重大风险。四是将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性。该部分也要求注册会计师确定所识别的任何风险是否是需要特别考虑的重大风险,或是通过实质性程序本身并不能提供充分、适当审计证据的风险。注册会计师还应当评价被审计单位针对这些风险的控制设计,并确定这些控制是否得以贯彻执行。五是与负责公司治理的机构和管理当局的沟通。该部分也涉及到与内部控制相关事项,需要注册会计师与负责公司治理的机构和管理当局的沟通。
(四)注册会计师对评估的重大错报风险实施的审计程序准则
新起草的《注册会计师对评估的重大错报风险实施的审计程序准则》从以下方面强调审计风险:一是总体应对程序。该部分要求注册会计师针对会计报表总体层次的重大错报风险制定总体应对措施。二是针对认定层次的重大错报风险实施的审计程序。该部分要求注册会计师对评估出的认定层次的重大错报风险设计和实施进一步的审计程序,包括测试控制的执行有效性以及实质性程序。三是评价所获取审计证据的充分性和适当性。该部分要求注册会计师评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据。
由此可见,国际审计与鉴证准则理事会通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序,并强调无论内部控制是否有效,都要对各类重大交易、重要账户余额和重要披露进行详细审计。上述审计风险准则纠正了人们对风险导向审计方法认识和实践上的偏差,有利于注册会计师提高审计质量,降低审计风险,是对传统风险导向审计方法的完善。四、我们对风险导向审计方法的认识和采取的策略独立审计准则是注册会计师审计实践的产物。西方发达国家制定独立审计准则时间很长,形成了比较完善的准则体系,许多审计技术和方法成为国际惯例,而国际审计准则是国际惯例的集中体现。1994年,国际审计实务委员会(IAPC)完成并了一套核心国际审计准则。到为止,世界上许多国家和地区已经或正在将国际审计准则作为制定独立审计准则的基础。我国在制定独立审计准则初始,就充分借鉴了国际审计准则和国际惯例,对国际上已有的成文准则、习惯做法、专业术语,如果没有足够的理由予以否定,都尽可能吸收借鉴。国际审计准则的基本原则和必要程序构成了我国独立审计准则的基础。因此,我国独立审计准则是建立在传统风险导向审计方法基础上的,但需要完善。正如前面所分析的,以传统风险导向审计方法为基础制定的审计准则,本身还存在一定缺陷。如果将审计重点放在各类交易和账户余额,不从宏观层面考虑会计报表可能存在的重大错报风险,注册会计师很可能只发现小的错误而忽略大的。特别是近几年,国内外爆发了一系列上市公司财务欺诈案,促使我们对独立审计准则的制定和实施认真经验教训。
(一)会计信息系统审计的含义
会计信息系统既可以称为计算机会计信息系统(CAIS)又可以叫做会计电算化信息系统,是企业管理信息系统(MIS)的一个子系统。会计信息系统是一个经过整合的信息系统,利用会计语言将组织的经济业务或交易事项表达出来,会计信息使用者通过分析这些信息,有助于其做出更加合理的决策。会计信息系统审计,简称AIS审计(AccountingInformationSystemsAudit,AISA),如今并没有一个统一的定义,下面是一些比较有代表性的定义:
(1)收集并评价证据,判断一个计算机系统(信息系统)是否有效做到保护资产、保证数据可靠完整、实现组织目标,让资源利用达到最大化。
(2)“为确保会计信息系统的合法、安全、可靠及有效,会计信息系统的审计师以第三方的客观视角对以计算机为核心的会计信息系统进行综合的检测与评价,并会向被审计单位的高层领导提出问题与建议的一系列的活动”。
(二)会计信息系统审计的目标
会计信息系统审计的目标也包括以下内容:
(1)确保资产安全
(2)保证信息的可靠
(3)增强系统的有效性
(4)促进内部控制系统完善
二、会计信息系统审计内容、程序及模式
(一)会计信息系统审计的内容
会计信息系统审计包括内部控制的审计、应用程序的审计和开发过程审计。
(1)会计信息系统内部控制的审计组织内部控制制度的完善与否直接关系到通过会计信息系统得出结果的正确与否。组织的内部控制体系越完善,通过会计信息系统产生的错误或舞弊风险就越小。在对会计信息系统的内部控制体系的审计过程中,一是对内部控制体系的完善性进行检查;二是对内部控制的有效性进行评估;三是对内部控制的安全性进行考核。
(2)会计信息系统应用程序的审计该种审计大致有三种方法:不处理数据测试法、处理实际数据测试法和处理虚拟数据测试法。
(3)会计信息系统开发的审计很显然会计信息系统开发审计属于事前审计,该审计的主要内容包括对系统的探索、设计、运行、实施及维护等整个过程的审计。在会计信息系统审计中,审计人员不仅要审核系统的开发是否符合会计行业标准,系统开发是否安全、可靠、有效,而且还要审核系统开发的过程中是否存在隐藏的审计差错和弊端,以及开发过程中是否存在较高的风险等。
(二)会计信息系统审计的程序
审计程序是指从审计工作开始到审计工作结束的全部过程,会计信息系统审计程序同财务报表审计程序大致相似,包括准备阶段、实施阶段和审计完成这三个主要阶段。
1、审计准备阶段审计准备阶段是会计信息系统审计程序的第一步,本阶段的主要任务是对被审计单位会计信息系统的基本情况进行初步审查,同时制定大致的审计任务,制定科学合理的审计计划。
2、审计实施阶段审计实施阶段是整个会计信息系统审计程序的重要组成部分。此阶段的工作主要是建立在前一准备阶段工作的基础上,以获取审计证据,通过分析审计证据,得出审计结论,最后发表审计意见。此审计阶段由符合性测试和实质性测试两部分组成。
(1)符合性测试阶段符合性测试阶段是指审计人员对被审计单位会计信息系统内部控制的有效性、可靠性、完整性进行检测,最后得出测试结果的活动。
(2)实质性测试阶段实质性测试是指对已经经过被审计单位会计信息系统处理过而得出的会计数据的真是性、完整性、可靠性以及合法性进行测试的活动。
3、审计完成阶段整个审计程序的最终结果就是得出审计报告。审计完成阶段包括评估审计结果、出具审计报告、发表审计意见、做出审计决策。
(三)会计信息系统审计的模式
目前国际上会计信息系统审计模式主要有穿过计算机审计、利用计算机审计和在线实时(网络)审计等模式。
(1)穿过计算机审计(AuditthroughtheComputer)模式这种审计方式不仅要对输入和输出数据进行审计,同时更要对计算过程进行严格的审查。
(2)利用计算机审计(AuditwiththeComputer)模式该种审计模式是指同时利用计算机技术和审计软件对被审计单位的会计信息系统进行审计。有两种审计软件通常会被用到:一种是通用审计软件,它能够用于多种类型的审计工作,这种审计软件能够帮助审计人员获取、计算并分析会计信息记录的程序。
(3)在线实时(网络)审计(AuditonLine)模式在线实时(网络)审计(AuditonLine)模式的出现是借助互联网的快速发展应运而生的。该审计模式通过互联网将被审计单位和审计单位连接起来,使审计人员能够对被审计单位的会计信息系统进行审计。
三、会计信息系统审计与财务报表审计的区别
会计信息系统审计与传统的财务报表审计存在明显不同,会计信息系统审计的内容主要有对被审计单位的会计信息系统的开发的合法性以及可靠性进行检查、系统控制的完善性、系统的功能稳定性以及与会计信息系统有数据传递关系的相关应用系统进行检查。而传统的财务报表审计的内容主要是对被审计单位日常的财务收支及其有关的经营活动的审计,对被审计单位公布的财务数据(年报、半年报等)的真实性、完整性、可靠性进行评价。
四、我国会计信息系统审计存在的问题及原因分析。
(1)会计信息系统审计线索易缺失在会计信息系统环境下,企业审计线索由传统审计中有文字记录的原始单据变成了电子形式的数据资料,这种电子数据信息储存在硬盘和磁盘中,稍有不慎,存储在这些介质中的账簿和报表更容易被破坏,倘若管理不善,内部存储的数据也有可能消失。最关键的是这些会计信息线索是难以用肉眼捕捉的,如有不慎被删,将找不到任何痕迹,也就更难追踪其审计线索的来源。
(2)缺乏专业会计信息系统审计人才我国缺乏具备信息系统审计资格的人才,虽然最近几年越来越多的人获得了信息系统审计资格,但与我国的市场需求相比还远远不足。在我国是由专业审计人员和专业技术人员互相协助才能对会计信息系统进行审计,这样才能完成会计信息系统的各项审计工作。我国亟须建设会计信息系统审计人才队伍。
(3)缺乏有效易用的会计信息系统审计软件虽然我国审计软件市场正逐步走向成熟,但我国审计软件存在针对某一项审计功能的问题,将相关的数据资料引入审计程序中,一般在财务软件中运用较多。但如果针对的是其它有特殊审计功能要求的审计工作,就需要重新研发一套新的审计程序。这样就增加大审计软件开发的成本,审计软件缺乏灵活性。并且对于不同的审计对象,国外审计软件的实用性更强,形成了一套先进的审计软件功能体系。因此,在借鉴国外审计软件效用性的同时,要重点关注我国会计信息系统审计软件在效用性上的不足。
五、完善我国会计信息系统审计的建议
(一)建立健全会计信息系统审计规范体系
(1)制定完善的会计信息系统审计准则体系制定完善的会计信息系统审计准则,能够促进我国会计信息系统审计行业的健康稳定发展。我国的会计信息系统审计准则的制定不是一蹴而就的,准则以及相关法律法规的制定是一个逐步完善的过程,制定的过程中不仅需要相关领域专家的潜心研究更需要我们政府相关部门的积极配合,通过社会其它方面的协同配合才能制定出符合我国国情的准则体系。
(2)制定与会计信息系统审计相关的法律法规会计信息系统审计相关准则的实施需要在法律法规上给予支持保护。然而我国有关其法律法规少之又少。在加紧准则体系建设的同时还需要相关的法律法规的配合,需要考虑相关法律法规与审计准则之间的相互关系。
(二)健全会计信息系统审计人才队伍和管理运行机制
(1)建立一支高素质的会计信息审计专业人才队伍拥有高素质的审计人才队伍是会计信息系统审计发展的重要推动力。我国应大力支持会计、审计人员积极参加国际注册信息系统审计师资格考试,以此不断为该行业输入新鲜血液,为行业的发展提供有利的条件。
(2)健全会计信息系统审计人才队伍管理运作机制与传统审计相比,会计信息系统审计在审计目标、审计范围、审计对象以及审计方法上都存在很大的差别,注册会计师协会对会计信息系统审计的管理工作开展的比较艰难,我国举行会计信息系统审计考试的条件也不成熟,不过可以在注册会计师考试中添加加上关于会计信息系统审计的内容。
六、结束语
1 研究背景
信息系统环境下的商务模式中,大量的审计证据不再以传统的纸质方式存在,而是通过电子数据交换EDI(Electronic Data Interchange)等方式以电子数据作为载体进行数据的传输、存储和处理。传统的手工方式在信息化的经营环境下已经无法适用,审计工作必须做出针对性地调整,于是计算机辅助审计技术迅速成为关注的重点。近二十年来,随着计算机网络、数据库等技术的迅速发展,使得计算机辅助审计朝着更加实时化的方向发展。于是持续审计技术应运而生,并且在近二十年得到了迅速的发展,持续审计技术的出现使得传统审计方式下难以实现的事中审计变得简单。2002年美国国会签署通过的萨班斯法案(SOX-Oxley Act)促使大量的企业开始寻求持续审计等先进的计算机辅助审计手段来满足法案要求。持续审计技术已经成为了审计证据电子化环境下的一种发展方向和趋势,在企业界和学术界都得到了很大的关注。普华永道会计师事务所于2006年的名为《2006内部审计状况职业研究》的报告结果表明,被调查的美国公司中有半数的公司目前正在使用“持续审计”技术。
2 持续审计的内涵和发展
VarSarhelyi和Halper在1991年最早提出了在线技术和现代网络对审计过程带来的好处,并且以此为基础建立了持续审计的实验模型对AT&T开票数据进行持续的监控和控制(Alies等,2006)。Varsarhelyi和Halper当时虽然并没有给出持续审计的准确定义,但是却诱发了随后大量的关于持续审计的研究和探索。美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)于1999年了报告对持续审计进行定义,指出:持续审计是一种方法学,使独立审计人员使用一系列审计报告,对某一事项提供书面鉴证,而且这些审计报告是在被审计事项发生的同时或很短的一段时间后的。定义中强调了持续审计技术区别与其它计算机辅助审计技术的关键,在于其更好的时效性。持续审计的出现已有近二十余年的历史,并伴随着计算机网络、数据库、人工智能等技术等信息技术的发展而成熟。诸如ADM等优秀的持续审计框架已经被提出并得到了很好的实践,市场已经出现了一些诸如ACL一样的提供持续审计技术服务的专业公司。
3 当前的持续审计模型
持续审计模型作为持续审计技术的实现基础,一直是持续审计工作中研究的重点。已经有一些专门的模型被提出来并已投入应用,当前的持续审计模型按其框架主要可以分为EAM(embedded audit modules)、ADM(Audit data marts)、ABCAM(An agent based continuous auditmodel)三类。其中EAM和ADM的研究时间最长,影响也最为广泛,并且已经有一些相应的商品软件出现。
3.1 EAM模型
Groomer和Murthy(1989)提出了EAM(embedded audit modules)模型。在EAM模型下,具有审计功能的软件模块被以组件的形式被植入到被审计单位的信息系统中,并按照事先设定的审计规则对系统中的事务进行实时审计。一旦发生异常,异常情况将会以异常报告的方式实时的报告给审计人员,EAM被称为嵌入式CA。由于在EAM模型下,审计模块被嵌入到了企业的信息系统之中,并通过事件方式实现实时触发,故其对异常情况的响应速度极快,可以实现近乎真正意义上的实时审计。但因为需要在原本审计良好的信息系统中植入审计模块,其面临着以下的一些明显缺陷:
(1)对企业ERP系统产生的不利影响。由于大多数ERP系统在开发之初并没有将EAM作为系统的必备组件进行统一考虑和设计,EAM被以附加组件的方式开发并植入到了原本良好设计的ERP系统中,从而可能对原有系统的运行带来了严重的不利影响。Henrickson(2009)通过调查指出,正是由于EAM方式对企业原有系统运行带来的不利影响,导致了大多数企业在实施持续审计时都拒绝采用此种方式。
(2)高昂的实施、维护成本。在EAM方式之下,EAM模块需要植入到原有的企业信息系统之中。但是很多企业由于拥有子公司等原因,其往往拥有多个信息系统。在这种情况下,就需要针对各个信息系统的不同的结构,进行专门的设计、测试、设施以保证EAM和企业原信息系统的有效集成,这项工作会耗费大量的人力和财力。EAM的高昂成本还来自于其后期的维护工作中,当审计人员需要对测试规则、方法等进行修改时,他们必须与负责企业信息系统运维的IT部门进行沟通和协商,这大大的降低了审计活动的效率,并且需要对不同系统上的EAM都进行同样的修改,导致了费用的重复。
(3)违背审计人员的独立性原则。在EAM实施、维护的过程中,审计人员需要与被审计单位的人员密切交流和合作,以保证审计模块的正常的运行,这违背了审计人员的工作应保持独立、公正的原则。
3.2 ADM模型
Varsarhelyi和Halper(1991)在贝尔实验室开发的CPAS(ContinuousProcess Auditing System),是ADM(Audit data marts)方式的原型。在ADM模型下,企业信息系统中的运营数据经过采集、清洗后被存储在专门的审计数据仓库上后,在另一个独立于企业信息系统的审计平台上执行审计检查。
在ADM模型下,执行相应审计功能的程序模块并不直接运行在企业的信息系统上,而是通过程序模块不断的从被审计企业的信息系统中采集数据到专门的数据库中,由网络传输到另一个执行审计功能的工作平台上,在这个平台上独立的执行审计功能。故ADM这种借助于数据集市,在独立审计平台上执行审计检查的方式,又被称为分离式CA。区别于EAM方式,ADM方式并不在被审计单位的系统上执行审计检查,而是通过采集的数据在另一个系统上进行审计工作。ADM方式有效的避免了EAM方式下需要将审计模块嵌入到被审计单位系统,从而对企业系统的运行产生不利影响的缺点,并且审计人员可以根据需要灵活的修改和添加审计模块而无需被审计方人员的支持,以此保证了审计人员的独立性。但由于ADM方式下,需要通过网络将企业的数据采集并放置到专门的数据库上以供执行审计分析,使ADM方式面临了以下的一些 缺陷:
(1)网络中断问题。在ADM方式下必须经过网络将从企业信息系统中采集的数据传输到另一平台上进行执行分析,于是产生了对网络连接的极大依赖。网络连接一旦发生故障,相关的审计活动将无法正常的展开。尽管随着网络技术的进步,现代的网络已经越来越可靠,但是偶尔零星的故障仍然会是一个影响持续审计活动的明显问题。
(2)延时问题。由EEAM方式下,相关监督活动直接执行在企业的本地信息系统,不需要额外的信息传输。相关违规活动一旦发生,本地监督活动将以近乎实时的方式将其检测出,几乎不存在时延问题。而在ADM方式下,由于需要从被审计单位采集数据并通过专用网络传输到审计端的数据库中,而后再进行相应的审计工作。数据的采集和数据的传输都会耗费一定的时间,从而对持续审计中最为关键的时效性指标带来不利影响。
(3)敏感数据问题。在ADM方式下,审计单位需要从被审计企业的系统中采集大量的运营数据,其中不乏一些敏感的关键数据。如何保证此类关键数据不泄露以对被审计单位造成不良影响,也是很多企业在实施ADM模型时十分关心的一个敏感问题。
ADM方式虽然面临着网络中断、延时等问题,但其与被审计的信息系统低耦合,在实现、维护容易程度方面较EAM方式具有明显优势。ADM模型是目前持续审计中使用得最为普遍的模型,大量的持续审计软件提供商都采用了此种架构。以CPAS模型为基础,还派生出了一些优秀的ADM模型,其中比较有名的有其中比较有名的有Rezaee(2003)模型。
3.3 ABCAM模型
Charles(2007)等人提出了一种基于Agent的持续审计模型ABCAM,并详细阐述了如何利用Agent模拟执行了除观察和询问外的审计程序。
ABCAM模型由服务器、审计程序知识库和AgentN型库三部分组成。审计程序知识库中包含有Agent模型库中所具有的Agent种类、职能、配置参数等基本信息,还包含了审计任务分解的知识。AgentN型库中包含了ABCAM模型中所具有的Agent~的源代码。服务器AgencyService Server中包括用户接口模块、审计程序模块、Agenti调用和执行模块。接口模块负责与用户进行交互,审计程序模块负责对接口模块递交的审计任务进行分解以制定详细的审计计划,Agenti调用和执行模块负责按照程序模块制定的审计计划对Agent进行分发和回收的管理。
ABCAM模型下,用户请求被分解为具体的审计任务,并将具体的审计任务按其类别派发给具体的审计Agent。审计Agent在作业时,能够自治的在数据站点进行数据的采集和检查,返回服务中心时只携带审计结果,极大的减轻了信息传输量和对网络的依赖,并且解决了敏感数据的保密性问题。即使在出现临时网络中断的情况下,也不会影响审计Agent的审计作业。然而ABCAM模型也存在着以下的问题:
(1)Agent之间缺少协作。在ABCAM模型下,分派出的审计Agent在各自的站点上独立的完成自己的审计任务,缺乏协调与沟通。当需要执行一些需要涉及多个数据库或涉及第三方数据库的审计程序时,只能由单一的Agent在不同的站点上移动来回采集数据,降低了审计工作的效率。
(2)Agent频繁移动造成的网络带宽的浪费。在ABcAM模型下,Agent返回审计结果的方式是Agent携带审计结果返回服务中心,频繁的派发和返回会耗费大量的带宽。
(3)“洪泛报警”问题。Debreceny等(2003)和Alles等(2006)指出计算机在审计作业时,会出现大量的同质报警信息,导致“洪泛报警'’的情况发生。审计人员接受到的系统反馈的冗余的报警信息会猛增,从而降低了审计人员的工作效率。ABCAM模型下,审计Agent返回的信息只是通过接口模块简单的对审计结果进行格式转换和整理,并不能应对此问题。
一、风险导向审计概述
从方法论的角度看,风险导向审计是一种由注册会计师以审计风险模型为基础进行审计的方法。审计行为是一种有风险的行为,注册会计师只要实施审计就存在审计风险。风险导向审计方法的重点是识别与控制风险。
传统风险导向审计是以传统审计风险模型(审计风险=固有风险×控制风险×检查风险)为基础进行的审计。在传统审计风险模型中,审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。传统审计风险模型只是要求注册会计师通过综合评估固有风险和控制风险来控制检查风险。审计风险是由会计师事务所风险管理策略所确定的,会计师事务所往往将其确定为较低水平。固有风险和控制风险只与企业有关,注册会计师无法降低固有风险和控制风险,对固有风险难以做出准确评估,往往将该风险设定为高水平,直接进行控制测试,评估控制风险,确定检查风险,并设计和实施实质性程序,将审计风险控制在会计师事务所确定的水平之内。如果企业管理当局串通舞弊或凌驾于内部控制之上,内部控制就会失效。此时,注册会计师就不能发现由于内部控制失效所导致的会计报表重大错报风险。
现代风险导向审计是以现代审计风险模型(审计风险=重大错报风险×检查风险)为基础进行的审计。现代审计风险模型对传统审计风险模型进行了改进。在现代审计风险模型中,审计风险是指会计报表存在重大错报而注册会计师发表不恰当审计意见的可能性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性。重大错报风险是指会计报表在审计前存在重大错报的可能性。重大错报风险包括两个层次,即会计报表整体层次和认定层次。会计报表整体层次风险主要指战略经营风险;认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。现代风险导向审计通过综合评估经营控制风险来确定检查风险,审计起点为了解被审计单位的行业状况、经营目标、战略和相关经营风险,企业的经营战略及其业务流程,从而充分识别和评估会计报表重大错报的风险,针对性的设计和实施控制测试和实质性程序。
二、传统与现代风险导向审计对比
传统风险导向审计与现代风险导向审计的本质区别在于审计理念和审计技术方法的不同,具体体现在以下方面:
(一)现代风险导向审计的审计重心前移。传统风险导向审计从分析企业财务报表的固有风险和内部控制入手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计测试从企业的战略入手,通过“战略分析――环节分析――财务报表剩余风险分析”的基本思路,来决定实质性程序的性质、时间和范围。新的方法建立在企业财务报表风险与企业战略风险之间的逻辑联系,使现代风险导向审计满足了战略管理思想的要求。
(二)强调审计程序要具有针对性。传统风险导向审计采用的是标准化的审计程序,对不同的被审计单位都使用相同的审计程序,限制了审计人员的临场发挥。现代风险导向审计要求审计人员对可能存在的重大错报采用出其不意的审计程序。这样审计测试程序能够克服传统测试的缺陷,针对风险不同的客户、客户不同的风险领域,采用针对性的审计程序。
(三)风险评估以分析性复核为中心。传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要用在报表分析上。现代风险导向审计以风险评估为中心,分析性复核程序成为最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化。在数据分析上,不但要对财务数据进行分析,也要对非财务数据进行分析。
(四)对注册会计师综合素质提出了更高的要求。传统的风险导向审计不对企业经营风险实施评估程序,注册会计师不懂管理知识、行业知识也可以审计。实施现代风险导向审计后,由于审计重心转移,审计结果需要依赖风险评估。进行风险评估需要现代管理知识,这就对注册会计师提出了更高的要求。注册会计师不但要掌握一些常用分析工具,还必须学习现代管理知识和接受行业的专业知识训练。
三、我国实施现代风险导向审计可行性思考
从理论上讲,现代风险导向审计能够弥补传统风险导向审计的不足,缩短审计期望差距。但到目前为止,无论是在国际上还是在我国,还没有一套严密的风险导向审计体系。
(一)注册会计师综合素质存在较大差距。实施现代风险导向审计,要求注册会计师具有判断企业是否具有生存能力和合理经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计方法的实施。
(二)相关数据积累不够,信用体系不尽完善。实施现代风险导向审计,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。
[论文关键词]税务审计 国际经验 启示
税务审计又称税务评估、税收审计或估税、评税,是指税务机关根据纳税人和扣缴义务人报送的纳税申报材料以及所掌握的相关涉税信息,依据国家有关法律和政策法规的规定,采取特定的程序和方法,对纳税人和扣缴义务人在一定期间内的纳税情况、代扣代缴情况的真实性、准确性进行的审核、分析和综合评定,以便及时发现、纠正和处理纳税行为中的错误问题,查找具有普遍性和规律性的异常现象,提出改善日常监控管理和征管措施的建议,实现对纳税人整体性和实时性的控管,提高税收征管质量和效率的管理行为。
税务审计是税源监控的有效手段之一,对提高纳税意识、强化税源管理都具有积极的作用。作为目前国际上通行的一种税收管理方式,税务审计在很多国家和地区得到了广泛应用。
一、国外税务审计的良好经验
(一)注重审计人员的专业化
税务审计是一项专业性极强的工作,因此各国的税务当局都配有高素质,综合性强的专业税务审计队伍。
美国国税局每年大约有几万名工作人员对纳税人进行税务审计,其负责指派给区办公室纳税申报表的日常税务审计对象,不是由区税务局自己来确定的。美国国税局将税务审计员工分为审计人员和特别调查人员两类,前者主要是从事对被选作审计对象的纳税申报表的适当性进行类似日常调查的工作,后者主要是在前者的基础上,对被日常审计怀疑有涉税欺诈问题的案子做进一步调查。
荷兰税务部门执行审计任务的队伍需要同时具备税务知识,审计知识和会计知识的税务审计师,对审计师的知识水平结构和执业经验制定了一定的标准和要求。
加拿大税务部门在审计方面的力量比较强,全国的税务力量有1/3 专门从事税务稽查审计工作,其税务总部下设审计部,审计部配备专业审计师(通常是会计师)及助手。
澳大利亚从事税务审计的人员大约几十万人,而大多数的公司和个人均会通过税务申报纳税或办理退税。澳大利亚对税务从业人员的资格审查很严,主要包括从业人员必须是公正、守信、守法的人,5年内无不良纳税记录、无破产记录;从业人员必须具有会计学位、商业法律学位;必须有2年的税务助手经历,并办理过公司、个人的纳税申报和退税业务。凡符合上述要求,由联邦税务资格委员会注册发执照,3年复查一次。若3年未开展业务,将被吊销执照。
(二)注重审计程序的规范性
税务审计主要有审计计划、审计执行、审计结论和审计报告等基本程序,在实际审计过程中,各国都十分重视审计程序的规范性。
美国税务审计程序有三个阶段:纳税申报表的选择和分类、纳税申报表的审计、税务审计结果的处理。首先税务审计人员将纳税人的申报信息通过电脑进行程序化的标准处理。然后将符合要求的申报信息,输入电脑进行下一步自动处理,不符合要求的则按规定予以处罚。选案后,将所选对象移送相关部门进行专业的税务审计。由于税务审计操作过程是实行专业化协作分工的,而且这些审计部门人员都经过严格优质的专业化培训,因此,整个税务审计从人员配置到审计的各个环节都突出较高的专业化,从而保证审计质量的准确性和公正性。
荷兰税务审计部门在审计纳税申报表时针对不同的纳税人有以下几种不同的处理形式:1.由计算机和管理人员按事先制定的步骤进行处理和审计;这种方法适用于大部分的纳税人员;2.由税务检查官员进行部分或全部检查;这是针对抽取的部分纳税人员;3.进行实地审计。
加拿大的税务部门在收到由纳税人报来的纳税申报表后,总部首先通过计算机录入进行初审,初审主要是审查纳税人申报表填写姓名,数额,税目等是否正确。经过总部计算机中心审计出来后分发给各省,各省级审计部选取大约10%的纳税申报表进行审计,某张表被选出来后,可向上追溯3年,其他的纳税户,则分行业对偷漏税较多的安排审计。
澳大利亚纳税人在接受税务审计时,会首先通知自己的税务人,税务的审计内容除了一般的纳税申报表外,还有存货等;审计采用的方法是是对最近三年来任何一年的三个月数据进行抽查;税务审计人员在审计结束后将税收调整报告提供给纳税人,如无异议,则补税;对于审计结果,纳税人有权进行申辩,并将其理由反映到仲裁委员会进行裁决,对裁决不服的,可向法院申诉。另外,澳大利亚还对事后处罚进行了具体规定。
德国税务审计前先发书面审计通知,并规定固定的审计周期,对于大型企业和中小企业会适当进行周期调整。税务审计人员在审计初始会通过口头和实地调查等方法获取审计资料,在审计进行期间也会和纳税人进行交流。审计结束后,税务审计人员会将审计结果和基于事实在汇报会上与企业进行交流。实地审计小组的领导,往往是审计专家和主管税务局的负责人,对税企的分歧做出决定。纳税人如果对审计的结果有异议,可以要求上诉到法院。
(三)注重选案的科学性
在审计效率较低的情况下,税务审计选案的科学、正确与否将直接影响审计的效率,并最终决定税收征管的质量和效果。在这方面较为成功的是美国。
美国在进行审计选案时,一般采取以下手段:一是电脑选样,又称区别函数分析法。其原理是利用电脑设定不同程序,对个人或企业纳税申报表中的收入、个别费用、扣除以及毛利率等项目进行打分,最有可能存在问题者一般得分最高,也就最值得审计。二是税务机构内部人员自行分析研究抽样或专案调查。如美国国税局曾针对可能违反税法的高风险行业或个人进行查核,其对象包括美国公民持有信用卡在国外消费者,高收入未报税者,易通过合伙事业、信托基金或公司组织转移所得的高风险高收入者等。三是其他机构通报。联邦、州、市各级税务机关、证券监理会、保险监理会以及银行监理会等机构应对特定信息进行通报,一旦发现问题,相关税务机构就应立案调查审计。四是他人举报。税务机构在分析及确认举报内容属实后,决定查证与否。
(四)注重信息收集和信息网络建设
能否全面掌握纳税人的相关信息对于税务审计的质量和成败有着至关重要的作用,因而各国都非常注重对纳税人信息的收集,注重纳税人电子信息网的建设和利用。荷兰税务当局系统数据库包含有500万个纳税人的信息。韩国通过设立税务信息处理系统,使税务审计逐步实现了计算机化,大大提高了审计的效率和质量,有效阻止了税务腐败。
二、国外税务审计对我国的启示
(一)培育专业的税务审计人才
税务审计人员的数量和素质是制约税务审计质量和效率的重要因素。目前,我国的各类税务管理人员均有承担一些税务审计工作,例如国税总局的大企业税收管理部门会对国内大型企业集团的涉税案件进行审计,各地级的稽查局会对所辖企业的申报进行审计等。税务审计的总人数较为充裕。人员的背景丰富,具备一定的税务、会计、审计知识,地域性的审计人员了解当地行业和企业的一般经营情况。但目前我国税务当局并没有有效地整合几类税务审计人员,税务审计的分工还处于低水平和有所重复阶段。随着涉税事项的复杂化,跨国公司和大型企业的税务诉求提高,我们的税务审计人员急需提高自己的专业知识和业务水平,整合现有资源,形成一支税务审计的专家人才队伍。
(二)规范税务审计程序
在税务检查工作中,当前我国虽先后制定了《税务稽查工作规程》和《涉外税务审计规程》,但对内资企业的税务审计缺乏规范的规程。因此,我国应完善相关法律法规,针对不同纳税人制定规范的、切实可行的税务审计程序;利用现有资源,开发相关税务审计软件,将案头准备、案头分析、现场实施和审计终结等环节纳入规范的电子流程之中。选案时,可借鉴美国经验,在现有纳税大户选择法、行业选择法、循环选择法以及纳税状况总体评价选择法等方法的基础上,适当引入区别函数分析法以及他人举报和其他机构通报等做法,多渠道、高效率地选取审计对象。
(三)提高纳税人申报资料的质量
当前,我国税务审计的微观环境没有完全与国际上比较通行的管理模式接轨。最明显的就是目前的征管资料不能满足税务审计包括税务稽查的需要。这方面国外有些做法值得借鉴,如美国个人所得税实行双向申报制,日本则要求法人企业除了要报送会计报表、纳税申报表外,还要报送18种附表,如往来账明细表、银行存款明细表等,大大提升了税务案头审计交叉稽核的质量,从而提高税务机关的行政效率。在税收征管制度中应要求纳税人提交往来账明细表、银行存款明细表,以改善目前税务机关有关纳税人信息匮乏的局面,这对稽核评税和税务审计大有裨益。
(四)加大税务审计工作效率和力度
我国的税务审计率很高,企业和个人的纳税申报表都要逐一通过税务局的审核,但对于重大涉税案件的发现率和处罚率却偏低。面对这种现状,首先必须要确定以税务审计为核心的征管工作,树立以风险为导向的税务审计;
(五)加快税务审计的信息化进程
面对信息化水平日益提高的现状,我国的税务审计从最初始的纳税申报,核实,到税务稽查,审计等一系列的程序中,计算机和信息化的应用水平较低,难以符合新形势的发展需要。纳税申报的手工表样不仅会增加纳税人负担,而且不利于税务部门审计的精确性。并且对企业导出的数据的真实性和完整性无法有效跟踪和核查,严重的制约了税务审计质量的提高。为此,建议尽快加大税务审计软件,风险评估软件,审计结果反馈和跟踪等软件的开发和应用,尽早实现税务审计的信息化。
【关键词】内部控制评价;企业经济责任审计;全面运用
一、内部控制评价与经济责任审计
1.内涵
(1)内部控制评价
内部控制评价是企业最高权力机构对内控的科学性开展多层次考评,得出考评的结果,最后综合出书面总结。内控评价的客体是内控规划及实施的科学性,即是考评企业开展内控是否科学地确保了企业自身的运营合法、规范以及在财务数据方面的可靠性等等,进而确保企业经营的正常化,最后达成企业最终的发展目标。
(2)经济责任审计
经济责任审计即是审计企业的法律负责人在其任期之内应该承担的经济责任的实施情况。经济责任审计的关键作用是要辨析经济责任相应的承担者在任期内在职责岗位里应有的责任,给相关部门的考核工作提供数据参详。
2.联系和区别
关于内控评价和经济责任审计两者之间的联系,内控评价被包含于经济责任审计中,且内控评价对经济责任审计的实施有积极的推动作用,再者,评价的最终结论还可以展现出经济责任审计遵循法律法规、严格监管、效率科学等。然而,关于两者之间的区别则表现为内控评价需要确保企业运营的各个环节科学有效,因而,内控评价这一工作是企业的最高权力机构等按年度进行的。但经济责任审计是上级相关部门依据确切的目的确定工作开展的时点。从用途上来说,内控评价较多地使用在规避企业运营风险、调整企业运营偏差方面;经济责任审计则较多地判断职责且依据审计的结论判断相应的奖惩方面。
二、关于内控评价在经济责任审计中全面运用的适宜性
伴随着内控评价关注度的上升,其被使用的频率也越来越高,与此相应的是内控评价的快速成长及其在企业成长中作用的突出化。在此背景之下,有更多的审计工作者把内控评价当做经济责任审计的关键方法进而得出了全方面、深层次的审计结果。因而,内控评价呈现出其在经济责任审计中的使用上升势态。文章将从工作内容、方式、结果判定等论述两者的适宜性,并且论述两者区别的作用。
1.工作内容的相似程度
企业经济责任审计工作由经济活动的可靠合法、企业内控机制的制定实施和企业监管的实施状况等三大部门构成。开展审计的过程应注意:以符合法律为前提,按上级的战略安排实施;承担企业相应的社会职责;“三重一大”活动的确定和实施;领导者在承担经济责任流程里关于企业的经济收益、社会收益和环境收益。内控评价是环绕着企业风险评估、内部环境、信息与交流、控制项目、内部监控等五个方面,加上内控规范、指引和内部制度综合而成。内控评价的环节着重注意审计委员会、内部审计机构等机构部门实施的成效。
总的来说,内部环境中的社会职责的考评结论能够推动经济责任审计中企业相应人员达到预期的社会收益及环境收益的审计工作;企业文化的考评结论则能够当做企业承担起社会职责的审计结论;战略成长的考评结论则能够论证“三重一大”项目的确定和实施的审计结果;而展现一般运营过程中的目标确定、风险辨别、剖析、解决措施等的风险评估评价,及展现管理人员对内部监控的力度及科学性和内部控制不足判定工作的内部监控评价也被包含在经济责任审计中对企业监管的职责完成情况的业务中;毋庸置疑,经济责任审计中的企业内控制度的建立、实施与协调内容和内控考评中的对企业各种项目的操控手段与环节的规划科学性和实行科学性展开判定和考评的内容协调;而信息与交流评价所囊括的对信息采集、综合和传送的时效性、规范制度的完整性、财务数据的可靠性、系统信息的防护性,及通过信息系统开展内控的科学性等项目都是说明了经济责任审计中经济项目的可靠、科学、规范及符合各方面的要求等。与此同时,它所得出的数据资料也能够当做企业经济效益审计的认证材料。从而观之,内控评价的内容以渗透至经济责任审计所需的各个方面。
2.使用方法协调一致
审计方法亦可被称为审计程序,分为总体和具体两种审计程序。总体审计程序由风险评估程序、操控测试、实质性程序三部分组成,具体审计程序则由检测、观摩、质询、函证、重新汇算、重新实施、剖析程序等七部分组成。在详细的审计方式执行中,对规模较大、实施繁琐的项目还需使用抽样方法挑选样本以便在限定时间内结束审计工作。在《企业内部控制评价指引》及财政部的相关理论中得出内控评价方式都有:问卷调查法、抽样选择法、比较分析法、专题讨论法等。综上所述,内控评价和经济责任审计两者的工作中,使用的方法是协调统一的。
3.审计责任判定与内控不足判定在实质内容上的相似性
经济责任审计评价是依据审计查实或判定的事件,按照法律法规对企业法定负责人相应的经济责任实施的情况作出的科学合理的评价,最为关键的是责任的判定。而判断责任与否的行为特性大致有:与相关法律及内部规章制度相悖;没有遵从民主决策从而给企业带来严重的经济损失;没有承担或是没有完全承担岗位范围内的经济责任。致使内部控制严重不足的行为特性总体包括:企业高层作假;变动对外传送的文件;监控及内部控制部门的监控流于形式;违背法律法规;民主决议步骤的不规整;内部控制评价不足之处没有被修整;主要的项目缺少机制或是机制的整体性缺失;企业工作人员流失;负面报道。由此观之,致使内部控制严重不足之处的动作一样会致使经济责任的生成,两者归结到底是同一的。
4.经济责任审计与内控评价的不足互补
在现实中,经济责任审计一般会有这些不足之处:审计结论没有被最大化地使用,常被用在对岗位先前的工作者的工作情况的总结方面,而对推动企业制度建立方面无建设性的作用;审计范围有所限制,注重守法、实施、清廉执政方面,对企业深层成长、规模质量方面甚少涉及;审计成果的评价缺少正规性或是有效性的指标;审计过程缺少连贯性,过于偏重在任期魔气或是换届这些时间段,平常时间段的监管任务无法充分完成。然而,企业内控评价有《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》及财政部作出的解读等标准,对评价的基础准则等内容都有详细的设定条款,从而让内控评价的成果能够全方面、深层次地说明企业经济项目的整个流程以及结果,如此,不仅可以展现出运营的合法性,而且可以展现出企业成长的效率。内控评价设定了对不足之处的调整等方面的内容,从而使评价业务有连贯性,对机制的建立也有了建设性的帮助。因而,内控评价恰如其分地弥补了经济责任审计的不足。内控评价也有其与生俱来的不足,其一般而言缺少科学的监控方法,但是,企业经济责任审计通常是上级部门调控的,因而可以相应地弥补内控评价的不足。由此,经济责任审计与内控评价的不足绝大部分是能够互补的。
三、结语
总的来说,内部控制评价和经济责任审计在工作内容、使用方法及结果判定方面高程度的相似性使两者恰如其分地融合变得简单。但是,内控评价可以推动经济责任审计科学的实施,且与经济责任审计形成互补。因而,在企业经济责任审计中全方面地实施内控评价对其的健康成长具有有力的推动作用。
参考文献:
[1]沈坚.内控评价在经济责任审计中的应用[J].会计之友,2007(14):63.
(一)审计证据不够充分审计证据的充分性是对审计证据数量的衡量,主要与注册会计师确定的样本量有关。审计证据的充分性要求审计人员形成的审计意见要有足够的审计证据来支持,但有些中小会计师事务所在取证之前没有系统地分析决策,仅凭经验盲目取证,导致证据不充分;还有些中小会计师事务所审计工作底稿所反映的内容,只是审计人员在审计工作记录纸上抄录的一些被审计单位账表上的数字,并未进行充分的审计取证。例如一些中小会计师事务所往往为了节省一定的时间与成本,未对存货按程序进行全面盘点,不能取得足够、充分的审计证据。一方面是因为有些企业不重视对存货的监管,不能提供合理的存货盘点表。另一方面是有些时候因为审计工作的强度和时间的限制,导致审计工作对存货的盘点不到位,尤其是送来事务所审计的小企业,一般无法对其存货进行盘点,只是要求经办人员在存货程序表上签字,直接取得存货盘点表加盖公章,以证明审计工作已开展实施,这种减少审计程序的做法,导致了审计证据不够充分、审计质量不高。
(二)审计证据缺乏相关性审计证据的相关性是指审计证据与审计目标、审计事项的内在联系程度。审计证据的相关性是控制审计现场质量的重要因素。审计人员收集的审计证据与审计目标、审计事项相关程度越高,证明力越强,反之亦然。审计证据是否相关必须结合具体审计目标来考虑。一些中小会计师事务所只注重审计证据取得的数量,取得的审计证据数量不少,但相关性差,与审计具体目标及审计事项缺乏联系,与要查处的主要问题关系不大。甚至无关的审计证据收集了很多,还产生重复和互相矛盾的材料,进行归纳整理时很困难,无形中浪费了审计成本。主要表现在:需要通过审计人员分析、复算、核对等方法取得的证明材料缺少必要的过程记录,仅是对要反映事项的简单抄录,没有计算依据或者其他必要的说明;应由被审计单位提供的说明材料、需进行调查函证的审计事项,用被审计单位提供的材料代替;审计组成员自制的取证材料没有统一的格式,汇总的数据来源不清;有的审计证据要素不齐全。缺少发生事项的时间、地点、审计人员记录的凭证等。
(三)审计证据缺乏可靠性审计证据的可靠性是指证据的可信程度。审计证据的可靠性受其来源和性质的影响,并取决于获取审计证据的具体环境。一些中小会计师事务所取得的相关事实证据不清楚,如审计证据与审计定性严重脱节,审计定性的内容在审计工作底稿中未能找到充足的证据,或是取证的材料含糊不清,漏掉关键的取证内容;有的使用了中性词、含糊词,以图争取被审计单位认可,达到顺利签字盖章的目的;有的取证内容不全,只记录一些数据,没有文字说明材料等。
(四)取证材料不够及时规范在收集审计证据的过程中如果有不恰当的延误,审计证据就会失去其相关性和可靠性。一些中小会计师事务所为了节省审计工作的时间,审计人员在未及时取证,取得全部审计证据的情况下就出具了审计报告,被审计单位的财务人员拿到审计报告后,再去补全取证材料。取证材料无法及时取得,在没有获取全部适当的审计证据之前就出具审计报告,这将造成较大的审计风险。如被审计单位的有些往来业务是与外地单位进行的,如果被审计单位与该往来单位挂账数目较大,审计人员就需要发出企业询证函,进行确认单位之间往来款的真实性,但是一些中小会计师事务所为了节省审计工作时间,不进行异地函证,或者在以后需要时才去补全取证材料,这样的做法影响了完整的审计证据的获取,使得取证材料不够及时规范。
(五)审计取证不够全面大多数中小会计师事务所没有注重环境证据的收集,缺少对被审计单位有关内部控制环境、会计系统、控制程度、各种管理条件、管理人员素质等事实的取证,审计人员在审计过程中未对相关的符合性测试、审计调查进行记录,并编制审计工作底稿,造成审计意见书、审计建议、审计评价存在明显的证据不足。同时,随着计算机技术特别是网络技术在会计领域的应用和发展日益深入,传统的审计方法和手段已明显滞后,由于电子证据存在形式的特殊性,无疑会加大审计取证的难度,审计程序的性质和时间可能会受会计数据和其他相关信息的生成和储存方式的影响。
二、中小会计师事务所审计证据质量控制的有效措施
(一)确定审计取证的对象,获取充分的审计证据客观公正的审计意见必须建立在足够充分的审计证据的基础之上,审计人员要针对每一个审计项目所需的审计证据,结合收集审计证据的途径和方法、审计证据的类型、审计风险、审计项目的性质、审计经验以及审计证据证明力的强弱、成本效益原则等因素来综合考虑审计证据能否满足审计目标的要求。对于审计证据的足够、充分,审计人员必须掌握的界限是:必须获取充分的审计证据去满足所可能提出的一切合理的疑问。对中小会计师事务所的审计人员来说,必须重视获取充分的审计证据,认真对待审计现场工作。如对被审计单位的存货,要集中按程序进行完整的盘点。审计人员可以通过实地观察、调查、核实来对存货进行盘点,需要制定周密、细致的计划,充分了解被审计单位存货的特点、存货制度和存货内部控制等有效性等情况,并考虑获取、审阅和评价被审计单位预定的盘点程序,获取充分的审计证据。
(二)明确审计取证的目的,把握审计证据的相关性审计人员只能利用与审计目标相关联的审计证据来证明或否定被审计单位所认定的事项。同时,审计证据必须和审计人员的审计意见相关,这样才能保证审计证据的有用性。不同的审计证据之间也要求相关联,只有这样才能保证审计证据的可靠性。审计人员在审计过程中,应始终围绕审计目标收集审计证据,不同性质的审计项目,其具体取证目标也应不同,审计人员应根据实施项目的具体情况来判断、选择审计取证的目标。
(三)运用适当的审计程序和方法,确保审计证据的可靠性在审计取证的全过程,审计人员应始终严格按照审计证据的客观性、相关性、充分性和合法性的要求,运用适当的审计程序和方法,有效控制审计证据的质量。当审计证据能够真实反映实际情况并能供审计人员作为得出审计结论的依据时,审计证据就具备了可靠性。要使审计证据可靠,审计证据就必须能够反映其所拟反映或理当反映的交易或其他事项。审计证据如果不能达到这一要求,就可能带来审计风险。
在审计取证过程中应注意几个问题:一是做到审计证据能客观真实地反映审计事实,审计人员应当收集能够证明审计事项的原始资料、有关文件和实物等;不能或者不宜取得原始资料、有关文件和实物的,可以采取文字记录、摘录、复印、拍照、转储、下载等方式取得审计证据。二是审计人员在收集审计证据时可以借鉴法律证据严密的取证要求,在审计手段范围内,尽量完善审计证据要素,做到证据语言文字明晰、清楚、准确,签名、盖章齐全、证据审计文书规范等。三是区别不同的审计事项确定样本量的大小,使审计证据的数量满足被审计事项的要求。四是审计人员取得审计证据的程序和手续必须合法。五是通过计算机审计的辅助功能,改进传统的审计手段和查账方法,提高审计取证的效率和精确度,使审计过程更加程序化、规范化、科学化,也使审计取证更为科学严谨。
(四)及时获取规范有效的取证材料,对审计证据进行评价和选择为了及时地收集到全面的审计证据,审计人员往往需要在了解被审计单位基本情况的基础上就审计过程做出相应的规划,然后按计划来执行审计程序。确定审计取证的最佳时间,以便保证所取得的证据与审计目标最相关,质量最高,这就需要考虑取证目标、取证对象的特点,以及所采用的取证方法等因素。比如要证实应收款期末余额的真实存在性,向债务人发函询证是一种极为有效的取证方法。由于从制作询证函、发送询证函,到收到对方的回函需要一定的时间,因此,为保证能够在现场审计结束以前收到询证回函,并给采取替代审计手续留有一定的时间,发函询证的时间应尽可能提前。
(五)提高审计人员的综合素质,加快审计复合型人才的培养审计证据的质量能否控制在很大程度上取决于执行审计业务人员的素质,提高审计人员的素质是审计证据质量控制的重要环节。计算机的广泛应用使审计人员需要不断更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。为此中小会计师事务所可采取的措施有:一是鼓励审计人员自学和参加各种业务知识培训,让审计人员及时更新和补充新知识、掌握新技能、熟悉最新的法律、法规和制度,从而提高审计取证的能力,提高审计证据的质量。二是对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,培养面向未来的复合型审计人才。
参考文献:
1.1审计人员审计思路的转变以及知识结构的优化
在风险导向审计模式下审计人员以风险评估为基础对内部控制进行评估,审计报告要将计划、策略、控制与风险评估联系在一起.风险导向审计要求审计人员在审计过程中对产生风险的各个环节进行详实的分析.因此在整个审计过程的事前、事中和事后,审计人员都要时刻树立风险意识.每个行业的性质、行业结构、风险产生的影响因素不同,审计人员要对行业以及行业风险有一个清晰又区别、全面而系统的了解,采用适当的评价方法和标准,主动的应对审计风险,最终达到规避和减轻风险的目的.审计准则第1211号《了解被审计单位及其环境并评估重大错报风险》中除规定了审计人员应对审计行业状况、行业相关法律环境和监管环境以及其他外部因素进行了解外,还明确指出“注册会计师应当考虑项目组是否配备了具备相关知识和经验的成员”,所以行业专业化细分的理念已经在审计准则体系中形成.注册会计师在掌握行业生产经营特点、经济技术指标及行业政策、企业的经营战略、经营环境、经营风险知识的同时,还对审计队伍进行优化组合,由原来的单一的财会型人员的结构优化为法律、工程技术、计算机、统计分析等非会计审计专业的人才的组合,对审计项目小组进行科学配备.同时建立计算机网络,以便各行业政策、知识的学习与掌握.每家事务所所拥有的注册会计师及其知识结构都是有限的.把有限的资源集中到特定的行业不仅可以形成规模经济更可降低成本.
1.2审计机构的跨地域合并重组
我国的审计市场能导致审计方向专业化细分的一个独特原因是审计人员与产业的同地域分布.这种地域性作用是相对的,表现在地域性限制成为不少国内事务所发展的瓶颈,但同时地域性作用很可能培养出审计行业专家.审计机构需要按行业进行跨地域合并重组,在打破瓶颈的同时,以其表现出的规模经济能很有效的提高经营效率,从而获得成本节约的好处,并同时在审计市场上提高差异化审计产品,最终以绝对优势占领审计市场.
1.3差异化产品的提供
具有专业特长的审计人员由于对某一行业长期的浸染,形成了更系统的审计体系,更能为客户提供更高附加值的建议.这种附加价值会在审计市场上提供有别于竞争对手的差异化产品而有效的占领市场,并在一定程度上控制审计费用价格.
2审计方向行业专业化细分的优势分析
2.1专业性更强
行业专业化分工要求审计人员有更高的专业素质,更专业化的行业知识.做到行业专长能保证审计工作在此行业中更专业化,更具核心竞争力,之前就介绍过德勤专注于能源、公共事业、制造业、通信、消费品、金融和医疗保健七大行业,而普华永道特长于娱乐等行业.专业化要求是审计方向分工的先导.审计人员的行业专长作为审计人员的一种技术优势,在行业专业化细分的环境下就能转化为会计事务所的竞争优势.
2.2审计效率更高
审计工作的专业化细分能更有效的促进审计工作,审计工作不仅需要扎实的专业知识,更需要深厚的经验积累.当审计人员专注于研究和从事某一特定领域或行业的审计工作,通过不断的学习加强实践,实践指导学习的循环过程,他们对行业的各风险、会计准则和报告要求都会有一个更深刻的认识,也更擅长发现和判断行业的审计问题.在诸如银行、保险这些对审计技术要求较高的行业,专业化的优势表现的更明显.所以审计方向按行业专门化细分能使审计人员能更有效的从事行业的审计工作.
2.3审计标准更适用、程序更规范
专业化的分工提高了审计工作的专注度,有利于集中智慧和经验制定出更适合、更实用的审计标准、方法和原则.长期专注某行业审计工作必然会对此行业的情况有很好的把握,再此基础上形成本行业适用的通用审计标准.审计程序从始至终对审计工作产生重大影响,审计程序不规范就会产生审计风险,所以长期的专业化的从事特定行业的审计工作更有利于形成一套完善的规范的针对本行业的审计程序,从而降低审计过程中的审计风险.
2.4审计成本更低
审计方向的细分会使资源和技术都集中到所从事的某一特定的行业,进而形成规模经济,不仅提高了效率更节约了审计成本.这样既可以使审计人员赚取更多利润,也可以通过降低审计收费将一部分成本节约优势传导给客户来提高自己的竞争力.然而,任何事情有利也有弊,行业专业化细分可能会是审计人员的就业市场变的狭窄,把所以资源和精力都集定行业,就如把鸡蛋放在一个篮子里,会使会计师事务所的经营风险加大.
3行业专业化审计人员的培养及专用性人力资源的形成
