時間:2022-06-22 22:28:24
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇審計風險論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
目前審計職業界普遍使用的審計風險模型是由美國注冊會計師協會1983年提出的。該模型認為審計風險由固有風險、控制風險和檢查風險三要素組成,對審計風險的計量為:
審計風險=固有風險×控制風險×檢查風險
根據上式,在既定的審計風險下,檢查風險可計算如下:
檢查風險=審計風險/(固有風險×控制風險)
根據上述模型,審計主體在確定可接受的審計風險時,首先要評估固有風險、控制風險,在此基礎上推算可接受的檢查風險。該審計風險模型存在如下缺陷:
1.1只定性分析審計風險該審計風險模型只是定性地分析了客觀存在的風險。該模型考慮的風險只考慮了有關審計風險控制的環節,并用公式來描述審計風險的概率,無法直觀地進行定量分析,即計量審計風險給審計主體帶來的損失金額的可能性。
1.2審計風險因素不全面該模型考慮的風險只與審計過程和審計順序有關,即只從審計主體的審計檢查方法和審計對象的經營、內部控制方面考慮審計風險因素,未充分考慮審計風險產生的其他主要原因,如報表使用者的訴訟請求因素、社會宏觀法律環境因素等。
1.3無法描述道德風險審計案件中存在的一些問題并非完全是由于技術上或程序上的失誤造成的,審計主體的日常行為和工作態度有時也會成為問題的癥結所在。因此,人們除了關注審計技術和程序的發展外,亦開始關注審計主體的自身行為,由此產生了審計主體的道德問題。但是,傳統的審計模型無法描述由于不道德行為所產生的風險,包括:企業與審計主體串通舞弊,出具不恰當的審計報告;審計主體接受賄賂;審計主體為了經濟利益壓低價格有損同業等。
1.4對審計風險的表述不完整隨著審計風險含義的擴大,審計風險控制就不能只局限于審計過程和所審計的對象,必須把審計風險的控制放在一個系統中全面把握,還應考慮審計環境影響、人員因素及后果等。審計風險范圍也應擴大為審計主體風險、會計師事務所風險和會計行業風險,還包括審計結論利用中產生的法律風險以及賠償風險。
2現代審計風險模型的發展
現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化,但審計風險的內涵和外延卻擴大了。
2.1認定層次風險認定層次風險指交易類別、賬戶余額、披露和其他相關具體認定層次的風險,包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報,企業管理當局由于本身的認識和技術水平造成的錯報,以及企業管理當局局部和個別人員舞弊和造假造成的錯報。2.2會計報表整體層次風險會計報表整體層次風險主要指戰略經營風險(簡稱戰略風險)。把戰略風險融入現代審計模型,可建立一個更全面的審計風險分析框架。
2.2.1從戰略風險的定義來看:戰略風險是審計風險的一個高層次構成要素,是會計報表整體不能反映企業經營實際情況的風險。這種風險源自于企業客觀的經營風險或企業高層通同舞弊、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上,怎樣發現會計報表存在的錯報,將審計重點放在各類交易和賬戶余額層次,而不從宏觀層面考慮會計報表可能存在的重大錯報風險,這很可能只發現企業小的錯誤,卻忽略大的問題;現代審計風險模型解決的是企業經營過程中管理層通同舞弊、虛構交易或事項而導致會計報表存在錯報怎樣進行審計的問題。
2.2.2從審計戰略來看:現代審計風險模型是在系統論和戰略管理理論基礎上的重大創新。從戰略角度入手,通過經營環境—經營產品—經營模式—剩余風險分析的基本思路,可將會計報表錯報風險從戰略上與企業的經營環境、經營模式緊密聯系起來,從而在源頭上和宏觀上分析和發現會計報表錯報,把握審計風險。而將環境變量引入模型的同時,也將審計引入并創立了戰略審計觀。
2.2.3從審計的方法程序來看:現代審計風險模型注重運用分析性程序,既包括財務數據分析,也包括非財務數據的分析;且分析工具多樣化,如戰略分析、績效分析等。例如畢馬威國際(KPMG)為應用現代審計風險模型的理念與方法,研究制定了經營計量程序(BusinessMeasurementProcess,BMP),專門分析企業在復雜的市場環境和產業環境下的經營情況,以確定關鍵經營風險如何影響財務結果。BMP提供了一個審查影響財務信息和非財務信息流的分析框架。
2.2.4從審計的目標來看:現代審計是為了消除會計報表的重大錯報,增強會計報表的可信性。為達到此目標,注冊會計師應當假定會計報表整體是不可信的,從而引進全方位的職業懷疑態度,在審計過程中把質疑一一排除。而該模型充分體現了這種觀念。
3現代審計風險模型的分析應用框架
3.1確定總體審計風險概率審計風險可按其發生的可能性大小分為基本確定、很可能、可能和極小可能。可能性一般按概率來進行表述,如極小可能的概率為大于0但小于或等于5%。
社會公眾對注冊會計師的期望值很高,獨立審計存在的價值就在于消除會計報表的錯誤和不確定性;縮小或消除社會公眾合理的期望差距。獨立性原則的要旨是使注冊會計師免于利益沖突,從而奠定正直與客觀的執業基礎,但獨立性最終體現在注冊會計師獨立承擔審計風險責任方面,因而降低審計風險是注冊會計師的“靈魂”。審計風險就是審計失敗的可能性,它只能控制在極小可能程度以下,用數學概率表示應不超過5%。
3.2分析戰略風險在確立了總體審計風險概率應該控制在5%以下之后,應全面分析戰略風險。以企業的經營模式為核心,以自上而下和自下而上相結合的方式了解企業的內外部經營環境、經營產品,并在此基礎上分析確定企業經營有效性和會計報表的關鍵認定是否合理、合法。新的國際審計準則列舉了28種可能暗示存在舞弊風險的環境和事項(IAASB,2003)。
3.3分配剩余審計風險評估完戰略風險概率后,可按照傳統的方法分析認定層次的風險概率,兩者結合起來考慮就是重大錯報風險概率。最后根據確定的總體審計風險概率和評估的重大錯報風險概率,得出關于剩余審計風險也就是檢查風險的概率,據此確定實質性測試的性質和范圍,即可將審計風險減少到滿意程度。
一、審計風險的涵義
對審計風險的涵義,國內外有許多學者作了積極探索,最終使審計風險模型被會計師職業界(如AICPA,CICA)認可,并成為審計過程的核心內容。盡管審計風險模型已達成共識,但審計風險的涵義是什么?不同的人由于所站的角度不一樣,結論也并非完全一致。美國注冊會計師協會(AICPA)、加拿大特許會計師協會(CICA)、國際審計實務委員會(IAFC)以及著名審計學家阿倫斯(A·A·Arens)等都對審計風險的涵義表達了自己的看法。這些有關審計風險的概念,有一個共同的特點,認為審計風險是指財務報表沒有公允地揭示而審計人員認為已公允地揭示的風險。我們認為,這種定義方法只是為了給實務中的具體操作提供可行的指南,而不是從一般的理論意義上探討,因而只能說明審計風險的表面現象,而未觸及審計風險最本質的東西。我們認為,將審計風險概括地表示為示能察覺出重大錯誤的風險,只是最狹義的審計風險,而審計風險本身具有更廣泛的涵義,我們可以從三個層次上來說明:
(一)未能察覺出重大錯誤的風險:最狹義的審計風險
一般來說,審計人員對審計風險的理解就是如此,包括國際審計準則在內的大多數的國家的審計準則也是這樣理解的。原因在于審計實踐中大量產生的是這一類審計風險,因而成為人們研究的重點。從最狹義的角度來理解,或錯誤地估計和判斷了審計事項,乃至發表了與事實相悖的審計報告,使重大錯誤或舞弊行為未能揭示出來,而受到有關關系人指控并遭受某種損失的可能性。
從最狹義的角度來理解審計風險,為審計人員分析和尋找審計活動所可能招致的風險及其直接因素開辟了蹊徑,在實務中使審計人員容易尋找到對付的辦法,這也是大多審計人員這樣理解審計風險的原因所在。但是,我們認為上述關于審計風險的定義并沒有完全表達審計活動的風險,僅是針對把錯誤的判斷為準確,即財務報表存在重大差錯而發表了無保留意見而言的報告。因而,當我們對審計活動結果的可能性進行考察時,其結果不僅存在把錯誤判斷為正確的情況,還存在把正確判斷為錯誤的情況,因而審計風險的含義應有更廣泛的內容。
(二)發表了一個不適當的意見的風險:狹義的審計風險
審計風險,從狹義上理解,應當包括財務報表沒有公允揭示而審計人員卻認為已公允揭示的風險,和財務報表總體上已公允揭示而審計人員卻認為未公允揭示的風險。由于審計人員的意見或結論是建立在一種職業審查和專業判斷上,因而總存在著偏離客觀事實,甚至與客觀事實完全相反的可能性,也就是說審計結論在一定程度具有不確定性,這種不確定性有時給利用審計服務的各方帶來損失,導致審計人員需要對后果承擔責任,這種可能性就構成了審計風險。審計風險既然是“主觀”與“客觀”的一種偏離,那么就有可能從兩個方向發生偏離:一是把客觀上是正確的東西判斷為錯誤的,給予否定,也就是?風險;二是把客觀上是錯誤的東西判斷為正確的,加以肯定,也就?風險。由于在審計實踐過程中,對公允揭示的財務報表發表一個有保留或相反的意見,一般認為不可能,?風險發生的情況很少,而大量的是?風險,即對嚴重失實的財務報表發表無保留的審計意見的風險。但?風險很少發生并不等于說不是客觀存在的。一旦發生這種情況,通常會導致研究和調查時間的延長,影響審計人員的效率和信譽,也會導致損失(效率低下的損失和名譽上的損失)。因而,從理論的探討來說,?風險也是審計風險的內容之一,僅是因為不太可能發生,而在實務中幾乎可以不予考慮。
(三)審計職業風險:廣義的審計風險
美國學者海泥斯在論述風險時,認為風險是損失的可能性,這是從最廣泛的意義理解風險。推而廣之,審計風險也可以理解為審計主體損失的可能性。風險的幾個方面都與財務報表審計有關。主要有狹義的審計風險和營業風險。營業風險是指,雖然為某一客戶提供的審計報告正確無誤,但審計人員(或承擔審計的會計師事務所)卻由于一種客戶關系而受到傷害的風險。近20年來,這有日益增長的趨勢。由于審計只限于抽樣,審計并不能發現財務報表中全部錯誤項目,某種隱蔽較好的欺詐極難偵破,所以,存在一定的審計不能發現的重大錯報項目的63A風險。在審計未能發現重大錯報,并提出錯誤的審計意見時,因審計人員過失而受損失的人,可望從會計事務所處取得賠償。由于審計的復雜性,在實踐中很難決定審計人員是否做到應有的謹慎。由于司法傳統(指美國),也很難決定誰有權期望獲得審計利益。當某一公司破產或無力償還債務時,報表使用者通常會指責審計失誤。遭受損失的人們由于對其經濟利益的關注而對審計人員提出過高要求,一但受損就希望得到補償,而不問錯在何方。這就是通常所說的“深口袋”責任概念(deepodketconceptofliability)。上述因素,使即便不是審計過程中發生的失誤行為,亦對審計構成了風險,因而必須把營業風險列入審計風險的范疇,并擴大審計人員的審計范圍。這也是審計風險模型要加入固有風險要素的主要理由之一。也是會計師職業面臨訴訟“爆炸”的重要原因。
綜上所述,審計風險是審計與風險兩個概念的組合。審計風險概念是風險的屬概念,具有風險的基本特征。將風險概念引入審計學,是審計理論與實務發展史上具有重要意義的一個里程碑,使審計人員對審計風險的認識由被動變為主動,對審計風險的控制變被動控制為主動控制(Konrath,1993)。對審計風險的解釋有三個層次,不同的層次適用條件不一樣。完整的審計風險概念,應從廣義上解釋,即不僅包括審計過程的缺隙導致審計結果與實際不相符而產生損失或責任的風險,而且包括營業失敗可能導致公司無力償債,或倒閉所可能對審計人員或審計組織產生傷害的營業風險。
二、審計風險的基本特征
審計風險的性質總表現為某些特質或特征。我們在探討了審計風險的內涵之后,應繼續闡述審計風險的特征,并說明在我國社會主義市場經濟下的特有表現。現分述如下:
(一)審計風險的客觀性
現代審計的一個顯著特征,就是采用抽樣審計的方法,即根據總體中的一部分樣本的特性來推斷總體的特性,而樣本的特性與總體的特性或多或少有一點誤差,這種誤差可以控制,但一般難以消除。因此,不論是統計抽樣還是判斷抽樣,若根據樣本審查結果來推斷總體,總會產生一定程度的誤差,即審計人員要承擔一定程度的作出錯誤審計結論的風險。即使是詳細審計,由于經濟業務的復雜、管理人員道德品質等因素,仍存在審計結果與客觀實際不一致的情況。因此,風險總是存在于審計活動過程中,只是這些風險有時并未產生災難性的后果,或對審計人員并未構成實質性的損失而已。所以,通過審計風險的研究,人們只能認識和控制審計風險,只能在有限的空間和時間內改變風險存在和發生的條件,降低其發生的頻率和減少損失的程度,而不能,也不可能完全消除風險。
(二)審計風險的普遍性
雖然審計風險通過最后的審計結論與預期的偏差表現出來,但這種偏差是由多方面的因素引起的,審計活動的每一個環節都可能導致風險因素的產生。因此,有什么樣的審計活動,就有與之相適應的審計風險,并會最終影響總的審計風險。從總體來看,可能產生風險的因素有:內部控制結構控制能力差;重要的數字遺漏,對項目的錯誤評價和虛假注釋,項目的流動性強,項目的交易量大,經濟蕭條,財務狀況不佳,抽樣技術局限性等。從每一個具體風險看,也是由多因素組成。因此,審計風險具有普遍性,它存在于審計過程的每一個環節,任何一個環節的審計失誤,都會增加最終的審計風險(ultimateauditrisk)。因此,對最終審計風險的控制,也就取決于對上述各種風險的控制(AnthonyAteele,1992)。
(三)審計風險的潛在性
審計責任的存在是形成審計風險的一個基本因素,如果審計人員在執業上不受任何約束,對自己的工作結果不承擔任何責任,就不會形成審計風險,這就決定審計風險在一定時期里具有潛在性。如果審計人員雖然發生了偏離客觀事實的行為,但沒有造成不良后果,沒有引起相應的審計責任,那么這種風險只停留在潛在階段,而沒有轉化為實在的風險。審計風險是在錯誤形成以后經過驗證才會體現出來,假如這種錯誤被人們無意中接受,即不再進行驗證,則由此而應承擔的責任或遭受的損失實際沒有成為現實。所以,審計風險只是一種可能的風險,它對審計人員構成某種損失有一個顯化的過程,這一過程的長短因審計風險的內容、審計的法律環境、經濟環境、以及客戶、社會公眾對審計風險的認識程度而異。
(四)審計風險的偶然性
審計風險是由于某些客觀原因,或審計人員并未意識到的主觀原因造成,即并非審計人員故意所為,審計人員在無意接受了審計風險,又在無意中承擔了審計風險帶來的嚴重后果。肯定審計風險具有無意性這一特點非常重要,因為只有在這一前提下,審計人員才會努力設法避免減少審計風險,對審計風險的控制才有意義。倘若審計人員因某種私利故意作出與事實不符的審計結論,則由此承擔的責任并不形成真正意義上的審計風險,因為這種審計人員故意的舞弊行為談不上再對審計風險進行控制,而這種行為本身就受到職業道德的譴責,應承擔法律責任。
(五)審計風險的可控性
審計要為其報告的正確性承擔責任風險早已為人們所熟悉,然而現代審計的指導思想從制度基礎審計進一步發展到風險審計表明,審計職業界并未被越來越多的審計風險捆住手腳而失去其活力,而是逐步向主動控制審計風險的方向發展(Konrath,1993)。正確認識審計風險的可控性有著重要意義,一方面我們不必害怕審計風險,雖然審計人員的責任會導致審計風險的產生,一旦其發生,其可能對審計職業的影響也是重大的,但我們可以通過識別風險領域,采取相應的措施加以避免,沒有必要因為風險的存在,而不敢承接客戶。只要風險降低到可接受的水平,仍可對客戶進行審計。另一方面,我們意識到了審計風險的可控性,說明審計風險是可以通過努力而降低其水平的,可以促使我們研究審計理論,提高審計質量。
三、審計風險形成的原因
在計劃經濟體制下,審計人員往往按上級的意圖行事,對審計人員構成責任或損失的事件幾乎不可能發生,也就談不上有什么審計風險,隨著社會主義市場經濟的深入發展和經濟生活的日益規范化,審計風險已不再是一個只適用于西方國家的概念。它已經作為一種客觀存在,明確地擺到了審計組織和審計人員的面前。我們認為形成審計風險的原因,可以概括為主觀和客觀兩個方面。
(一)審計風險形成的客觀原因我們認為應從以下幾個方面分析:
1.審計活動所處的不斷變化的法律環境。
審計活動是社會經濟生活的一個組成部分,要想使現代社會的經濟生活井然有序,任何方面都必須接受法律調整,審計也不例外。特別是現代民間審計所處的市場經濟,在沒有法律的情況下不可能有效地交換。因為市場制度與法律制度是互補的,市場不能沒有法律(盛洪,1995)。法律在賦予審計職業專門的簽證權利的同時,也讓其承擔相應的責任。由于審計活動最初是由于委托人要了解受托人履行責任的情況而引起的,因而審計人員對委托人就負有客65A觀地審查、如實地報告的責任(May,1934)。在審計人員與受托人員之間,受托人員雖然是審計行為的作用對象,但它并不是完全被動的,因為審計活動本身也是為受托人查清事實、解脫責任的活動,因此,審計人對受托人同樣負有公平評價,明確和解脫經濟責任的責任。市場經濟越發達,各種經濟組織與外界的聯系越豐富,利用審計服務的人也就越多,除證券會等政府部門外,還有投資人、債權人,甚至包括潛在的投資人、債權人等,因此,審計對國家有關部門和社會公眾也負有提供準確的審計信息、維護國家及公眾的利益的責任。西方注冊會計師職業界有句諺語“社會公眾是注冊會計師的唯一委托人”(Mautz&Sharaf,1965),恰當地表明了注冊會計師對社會公眾負責的顯著特征。這些責任在國外有關法律文獻或法庭判決中有明確的規定或解釋。如果審計人員在審計活動中發生了違約、失察等原因而提供了虛假的審計信息的行為,損害了國家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注冊會計師的法律責任。
2.現代審計對象的復雜性和審計內容的廣泛性。
審計范圍也是一個漸大過程。早期的審計重點一般都放在處理現金的職員的誠實性上,而對其他事項幾乎不顧,沒有對資產負債表的質量進行任何分析(Staub,1942)。后來,公司的資金的周轉主要依靠銀行貸款,銀行要求申請貸款者提供可靠的財務數據,對資產負債表加以證明,成為注冊會計師20世紀早期業務的主要部分。資產負債表審計擴大了審計范圍,也擴大了審計責任(查特菲爾德,1988)。再后來,由于美國市場的蕭條和崩潰,促使了證券交易委員會(SEC)的產生,要求上市公司提交已審查過的年度財務報表,人們開始意識到審計責任的存在。隨著審計范圍轉移到財務報表上來,審計人員的責任也由有關法律明確規定,并開始發生了針對審計責任的訴訟。此后,對內部控制進行檢查通常成為審計的出發點,審計人員對內部控制的觀念也擴展到企業及其經營活動的全部,以及管理政策的諸問題,社會公眾對審計的業務和責任的意識也急速增強。在傳統的審計范圍之外,社會公眾要求審計人員揭示出所有重大的差錯和舞弊,并對企業持續經營能力作出評價,對企業在財務方面是否健康作出報告。有關這方面的信息不確定性很大,信息的風險很高,審計人員作出正確的審計結論難度增加,風險在所難免,美國多起案例的判斷也說明這一點。
現代市場經濟的顯著特征在于不穩定性增強,公司為了在激烈競爭的市場中謀生存圖發展,企業規模不斷擴大,所進行的交易也日趨復雜化。業務數量的增多,會計核算中出現記錄不當的可能性亦隨之增加,而且這種不當很容易被大量的其他信息所掩蓋,在抽樣審計中不被發現的可能性相當大。交易業務日趨復阿雜,對其進行恰當記錄也日見困難。比如,對期權等金融衍生工具的確認和計量也相當困難,而里面又包含了大量的經營風險。顯然,這些方面的發展,要比傳統會計更具挑戰性,更容易發生爭議,也為審計帶來了更多困難,審計結論與實際情況發生偏差的可能性就更高。
3.現代經濟生活對審計意見的依賴程度及其影響范圍的擴大。
從西方審計發展來看,人們對審計意見的依賴程度及其影響范圍亦是一個不斷擴大的過程,當審計產生之初,財產所有者對財產經管者最關心的是誠實性,也就是說早期審計是檢查受托人個人的正直性,而不是檢查他們會計帳簿的質量。然而當社會步入19世紀下半葉,英國的一些企業相繼倒閉,包括1878年的格拉斯哥市銀行的大破產和利茲地產建筑投資公司對謝潑德事件的出現(1887),使人們對審計產生新的要求,法庭判決明確表示:審計人員的職責是檢查管理者編制的資產負債表的“實質上的正確性”,而不僅僅是檢查算術上的正確性(查特菲檢查管理者編制的資產負債表的“實質上的正確性”,而不僅僅是檢查算術上的正確性(查特菲爾德,(1988)。對資產負債表質量的重視,表明審計人員的影響開始擴大。在美國,19世紀末的資本市場還相當有限,公司資金的周轉主要依賴銀行貸款,而不是通過發行股票向社會籌資。對銀行需要的資產負債表加以證明,就成了20世紀初民間審計的主要業務。關注民間審計的人士進一步擴大到債權人。到本世紀二次世界大戰前后,美國及世界資本市場的迅猛發展,證券市場的涌現,廣大投資者對企業財務狀況的關心,使人們更加關注已審的財務報表。而且對此感興趣的人也越來越多,不僅政府、投資者表示了極大的關注,而且潛在投資者也表示了極大的關注,人們對財務報表提供的信息的可靠性也日益重視。依賴審計意見的人越來越多。現代審計發展到今天,已經成為市場經濟不可或缺的有機組成部分,它在建立和維護資本市場的完整性方面扮演著一個最重要的角色,沒有它金融市場將會萎縮。因而,與金融市場有關的利益團體,都會關心審計,并且愿意支付費用聘請審計人員,提高信息的可靠性,降低他們投資決策的風險,一旦他們在金融市場受到損失,就會想法從審計人員那里尋求補償。
4.被審計單位外部和內部的經營背景。
經濟環境、被審單位經濟活動的特點、內部控制制度的強度、技術發展趨勢、管理人貝的素質和品質等因素都會對企業的經營風險產生影響,從而影響審計風險,這也是審計風險模型中首先要考慮固有風險的主要原因之一,也是現代審計首先要對企業內外環境全盤評估的理由。被審單位內外環境對審計風險的影響,可以從審計費用充分表現出來,西方審計職業界確定審計費用時,都考慮了審計風險,特別是固有風險和經營風險。
(二)審計風險形成的主觀原因具體可以從以下幾個方面來說明:
1.審計人員經驗和能力的有限性。
審計能力的相對有限,使審計所能完成任務的能力難以達到社會的全部期望,或者使社會與審計職業界對審計的內容和要求不一致,這種狀況常常使人們卷入不愉快的責任訴訟糾紛。因此審計能滿足社會需求是相對的,而不是絕對的,審計能力與社會公眾的需求之間總存在一個“期望差”(expectationgaP)(AICPA,1994)。美國注冊會計師協會(AIPA)強調審計報告僅是一種意見而不是一種保證就是對審計能力有限性的一個認識。我國注冊會計師協會頒布的獨立審計準則也強調審計報告僅是一種意見。這種認識從另一個方面表明,審計人員對審計結論承擔一定的風險。
2.審計人員工作責任心和職業關注狀況。
民間審計是一種專門技術服務,審計人員有責任計劃自己的審查工作,以查出可能對財務報表有重大影響的差錯行為,同時審計人員在實施審計過程中應運用應有的技術和職業關注。可見,審計人員的責任心和職業關注對審計的結論相當重要。審計人員的工作責任心,要求審計人員是高層次的德才兼備的人才,他們必須具有高尚的品德,正直的人格和一絲不茍的工作精神,必須具有扎實的會計、審計、法律知識和審計基本技能,具有敏銳的分析能力和準確的判斷能力。但是,由于種種因素,審計人員并不是人人能夠達到上述要求,這也不可避免地會限制審計工作的開展,影響審計質量。特別是在我國,注冊會計師數量奇缺,即使擁有注冊會計師證書的人,很大一部分在年齡和知識結構方面都較不合理,實施工作責任心往往力不從心。而且,我國民間審計組織大多有一個掛靠單位,獨立性較差,工作責任心就可想而知了。保持應有的職業關注(dueProfessionalacre)是審計人員在履行審計職責時應注意的一個問題。如果審計人員對審計過程中發現的疑點,未進行擴大范圍的審查,就是沒有保持應有的職業關注,如判斷的失誤、遺漏了重要的審計程序、采用不恰當的審計方法等,直接導致審計風險的產生。
1.加強審計人員培訓降低審計風險
提高審計人員素質是降低審計風險的主要環節。縣級審計隊伍總體來說比較年輕,提高審計人員的素質非常重要。審計工作質量的提高,關鍵在于審計隊伍建設和審計人員素質的提高。審計署提出的“人、法、技”工程把“人”排在第一位,充分說明了人才培養的重要性。要求審計人員除具備應有的政治素質和較強的審計專業知識外,還應熟悉法規政策,掌握經濟管理知識,還要有較好的綜合分析能力、口頭和書面表達能力以及溝通能力。必須加強對在職人員的業務培訓,提高在職人員的業務理論水平,做到持證上崗,達到在職人員知識更新換代的目的。
2.解決矛盾突出審計重點科學制訂審計實施方案
以領導干部經濟責任審計為例,要貫徹“積極穩妥、量力而行、提高質量、防范風險”的經濟責任審計工作指導原則,利用現有的審計資源,量力而行突出經濟責任審計重點,著力解決“人”與“事”的矛盾。一個項目確定后,審計組要對被審計單位的資金運作情況、內控制度、相關政策法規有全面的了解,準確把握審計重點,合理估計審計風險。確保審計實施方案科學合理,指導性強。縣級審計機關要把涉及重點領域的領導干部作為經濟責任審計的重點監控對象,把這些監控對象任職期間重大經濟決策的科學性、合法性、效益性等作為審計的重點內容,把經濟責任審計和財務收支審計、鄉鎮財政決算審計有機地結合起來,堅持“突出重點,量力而行”的方針。
3.改進審計方法
提高審計質量嚴格按審計程序實施審計,縣級審計人員要注意審計的事項:應遵守回避、嚴格保密制度;注意時間間隔;制定完善的審計程序和審計步驟等。把每個審計環節都要考慮周全,是被審計單位無可挑剔、保護審計人員自身安全的最好辦法。改變過去單純根據會計賬薄開展經濟責任審計的做法,要從財政財務收支審計擴展到對權力運用情況的審計,以財政財務收支審計為基礎,審查權力行使是否民主、科學、合法,進一步審查權力行使的績效性。審計和審計調查要密切配合,如:決策的民主性、科學性、效益性,從賬上難以查清,必須要依靠大范圍的審計調查來實現。改進經濟責任審計方法,進而提高經濟責任審計的質量。
4.強化責任意識
樹立審計權威縣級審計機關一般實行多級復核,即審計組長初核、業務股室復核、法制部門審理,最后由審計業務會議審定。每位復核人員都應提高警惕,認真審核。制訂復核責任追究制度,明確每一級復核的重點、應承擔責任的比例、處理處罰的具體標準。復核人員層層把關,使每一份審計報告都能體現審計人員較高的業務素質。加強與公安、檢察、紀檢、監察等部門的聯系,發現違法行為或嚴重的違紀問題讓這些部門迅速介入,追究違法違紀者的責任,及時公布處理結果,給被審計對象公正的評價。營造良好的審計環境,加大宣傳力度,提高經濟責任審計工作在社會各界的知名度,樹立審計權威。
5.創新審計理念
實現審計成果轉化縣級審計機關要建立一套切合實際的黨政領導干部經濟責任審計評價體系。要樹立新的理念:多元化的審計目標。通過推廣風險審計和效益審計,促進被審計單位在可接受的風險水平內實現效益。系統化的審計監督。建立內部審計相關機構的信息交流與工作協作機制,形成監管合力,現代化的審計方式。推廣計算機聯網審計,實現現場審計與非現場審計的有機結合。規范化的審計程序。按照國家內部審計準則來開展審計活動,提高審計質量,建立評價體系,著力實現成果轉化。縣黨委、政府及有關部門的領導要進一步提高認識,切實把經濟責任審計工作作為加強干部管理和監督的主要手段來抓,強化經濟責任審計工作的計劃管理。
二、結束語
隨著我國經濟的不斷發展,我國企業的經濟活動也是越來越廣泛,國際間的競爭不斷加劇,審計內容以及工作量的不斷擴大,而這對于審計工作的都帶來了一定的挑戰,而這對于審計人員的專業的素質的要求也在不斷的提高。而審計工作復雜性和審計人員的素質不相匹配,換一句話說,審計人員的素質適應不了審計工作的復雜性,而這便難以形成客觀的審計結果,審計風險的產生也是無法避免的。
二、防范審計風險的措施
審計工作的有效開展對于企業的生產經營活動具有一定個監督作用,對于企業的生產經營活動也能夠起到一定規范作用。而審計工作中的風險,卻是對于審計作用有效發揮的極大的阻礙。面對審計工作中的風險因素,我們也采取有效的針對性的措施,將審計中的風險降到最低,保證審計工作的有效性以及準確性,以便于審計工作能夠更好的為企業的發展服務。我們在實踐的過程中不斷總結經驗,降低審計風險,提高審計質量,為企業管理建立高效模式,提高企業的經濟效益。
1.進行從業人員的培訓工作,提升審計人員的專業素質。經濟的快速發展,帶來的便是各行各業的改革的深化,而對于審計工作來說,人們對于審計工作的期望值是越來越高,希望進行的審計工作能夠更加有效以及準確。而這隨著而來的便是對于審計的工作人員的要求在不斷的提高,所以說,對于從業人員的的素質要求以及培訓工作的開展,是提升審計人員的專業素質是社會的需求。首先對于審計人員的培訓應該從思想上幫助他們建立一種風險意識,只有從思想上建立了,才有可能更好的指導實際中的工作,在實際的工作中始終保持一種高危意識,仔細全面的開展審計工作,確保審計工作的有效性以及準確性。其次,便是對于相關專業素質的培訓,而這其中也包括了職業道德、專業能力以及職責范圍等等,幫助審計人員進行一個全方位的培訓,不斷提高審計人員的專業素質。在經濟的不斷發展的過程中,我們審計內容也在不斷的變化,而這也要求審計人員對于期工作內容能夠有一個積極的了解,全方位的素質培訓能夠有效的幫助審計人員勝任由于時代變化而產生的工作內容。最后我們還應該進行相應法律的學習工作。審計人員便是在這些法律的基礎上進行一些審計工作,而這些工作的開展便是利用這些法律對于收集到的一些信息做出一定的判斷,而判斷的準確性,一方面是取決于審計人員的專業能力,即一種經驗上的準備,而另一方面便是相關信息的更新的速度,而落后的法律知識對于審計結構會產生致命的影響。所以說,審計人員不僅僅需要相關的知識以及經驗準備,同時還需要會計、法律企業管理等等全方面的知識作為輔助。
2.收集全面的信息,確保審計工作開展的準確性。不同的行業所進行的審計的內容是不同的,而這也意味著所進行的信息收集是不同的,而企業內部管理方式的不同,也代表了進行信息收集的方式是不一樣的。所以說,在進行有效的審計的時候,要了解全面的信息資源以及確定信息的有效性,以便于能夠根據一個企業的特殊性來進行相應審計工作的高效開展,針對可能出現的審計風險進行有效的規避,審計工作的開展做到有備無患,在充分收集信息的基礎上,對于收集到的信息做好分析總結工作,提高審計工作的準確性,從而提高審計工作的質量以及科學性。
3.建立相應的審計管理制度,建立相應的激勵機制。對于審計部門來說,我們不僅僅為審計工作的開展創造一個良好的外部環境,與此同時審計部門還要為創造一個有利的內部環境,以促進審計工作的有效開展。所以,審計部門自身建立一個高效的管理制度,同時建立相應的激勵機制,保證內部審計人員進行審計工作的責任意識。在進行審計的過程中嚴格按照審計程序進行,對于審計工作開展時的審計報告、結論、建議等等都要進行一定的控制,減少人為造成的審計的誤差,從而保證審計工作的準確性。與此同時,還應該建立相應的激勵機制,讓審計人員明確自己的責任意識,避免為了完成工作而敷衍了事的情況的出現,讓每一位審計人員在工作中都能夠明確自己工作的重要性,激勵機制的出現能夠在一定程度上調動審計人員的工作熱情,有效的避免人為因素造成的審計風險。
4.建立規范的審計程序,保證審計結果的科學性。每一個行業都有自己相應的工作程序,或者是工作標準。當然了,審計工作也不例外。在長期的審計工作中都形成了一定的工作技巧,對于審計風險的降低具有一定的作用,而我們需要的便是面對這些經驗進行有效的總結,建立規范的審計程序,確定出每一次審計工作的重點,并且針對審計工作中的重點進行有效的程序規劃,同時明確每一位審計人員的工作內容以及采用的方式,同時建立相應的問責機制,確保出現問題的時候能夠有效的追源,能夠將審計錯誤帶來的損失降到最低,保證審計工作人員盡心盡職的工作。有效的經驗的總結,能夠為下一次審計工作的有效開展提供經驗以及一定的審計程序,而這是實踐給與我們的重要的知識,是理論所給與不了的,我們有效的總結能夠不斷提高審計工作的科學性,對于審計風險的規避奠定了一定的制度基礎。
5.選擇審計方法的正確性,降低審計的風險。不同的方法對于審計的風險是有著不同的影響的,而這對于審計結果也會產生不同的影響的,而審計結果便會影響到一個企業的長遠發展。所以說,審計人員要善于根據企業行業的特殊性,以及企業管理模式的特點進行科學、準確方式的確定,保證審計結果的有效性。對于可能對于審計工作產生一定影響的因素要格外重視,適當的加大樣本的容量,或者是有目的的擴大審計范圍,盡量的避免這些因素對于審計結果的影響。同時開展靈活多變的審計方式,為審計工作的順利進行提供基礎,從而減低審計的風險。
三、結語
1.1系統風險
系統風險的范圍十分廣,也是計算機審計最致命的風險。系統風險分為軟件環境風險和硬件環境風險。計算機系統是非常復雜的,在文件的記錄或操作中由于規范、標準等不統一,進而產生了風險。計算機網絡系統是一個開放的系統,其通過互聯網及數據庫管理系統進行管理,這樣就有可能受到外部網絡影響,如病毒、黑客的入侵,這些都嚴重威脅著計算機審計系統的安全。
1.2系統控制風險
系統控制風險是因為審計系統控制不嚴密造成的。我們知道,傳統的審計工作是人與人之間的監督與控制,而在實施電算化以后這種情況就發生了變化,主要表現為人和機器的雙重控制,且以對機器的控制為主。審計對象的變化使審計風險發生了轉移,審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試,而這些對審計人員而言是一件難度極大的任務。
1.3數據風險
數據風險主要指數據為人為破壞的風險。傳統的審計資料是紙質的,人為修改后會留下痕跡,所以篡改的可能性不大。而在運用電算化系統以后,人為篡改數據就不會留下痕跡。特別是系統內的計算公式,被篡改后將導致財務報表的嚴重失真。由于財務人員并不了解系統如何計算的,所以即便是產生了很大誤差也難以發現。對此,審計人員只能靠自己的判斷力和經驗了。
1.4審計軟件風險
審計軟件風險是指軟件自身的缺陷引起的風險。審計軟件沒有經過權威部門評審或沒有定期升級更新,都會造成軟件的不穩定,進而內部的審計核算方法與會計核算不一致的情況。在軟件開發中,審計人員不懂軟件開發,所以無法將使用需求表達清楚;開發人員不懂審計業務,開發起來同樣面臨著巨大困難,這兩點因素會造成軟件在開發之初就存在缺陷,進而影響審計計算、分析。
2、審計風險的規避策略
2.1審前調查,獲取充分、準確的信息
在開展審計工作前,應對被審計單位的組織結構進行一系列的詳細的調查,對計算機審計系統的軟件及硬件有一個大致的了解。針對系統做出詳細的評估,如軟硬件、技術文檔、開況、數據等。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。采集的數據必須保證是審計期間的財務數據且都是“結賬”后的數據。對紙質憑證等數據進行核對,電子數據應制定責任承諾書,確保提供的電子數據是真實的,數據失真將受到相關責任制度的處罰。
2.2開發和使用計算機審計軟件
開發專業的審計軟件,通過審計軟件來直接房問被審計單位數據,進而完成數據的復核,減少數據索取的繁瑣環節,提高工作效率。為給計算機審計打開通道,就必須根據實際需求開發審計軟件。尤其是數據采集上,審計軟件要有非常的兼容功能,能夠訪問不同介質、不同編碼、不同類型的數據庫,進而消除“瓶頸”。在審計軟件的應用,要建立完善的應用責任機制,提高審計的威懾力,進而降低審計風險。
2.3加大審計培訓力度
大多計算機審計人員是由傳統審計轉換過來的,審計專業知識較扎實,計算機能力欠缺,所以在計算機審計風險防范上不足。隨著計算機技術的廣泛應用,審計線索、審計內容、審計技術等都發生了改變,這就對審計人員提出更高的要求。一名高素質的審計人員,不僅要具有扎實的理論知識基礎,還要計算機及計算機網絡有一定了解,能夠熟練操作計算機。因此,加強審計人員應用計算機能力的培訓,是當前亟待解決的控制計算機檢查風險的首要任務。
2.4加強審計網絡的建設工作
網絡是計算機審計的前提條件,所以應該有健全的計算機網絡。由于我國計算機網絡及軟件開發較晚,計算機審計的開展存在一定的限制。計算機審計必然要以審計軟件為工具,所以必須加快審計軟件的研究與開發。有自主研發和委托開發兩種模式,其開發中要注重審計軟件與會計軟件的結合,這樣就可以把兩個網絡聯系起來,以便更迅速地獲取審計數據,節省工作時間,提高工作效率。
2.5創新審計技術
審計風險是指被審計單位財務報表存在重大錯報而審計人員出具不恰當審計意見和結論的可能性。由于審計風險取決于重大錯報風險和檢查風險兩個要素,所以審計風險模型就由這兩個要素構成,表示為:AR=RMM×DR,其中,AR是審計風險;RMM是重大錯報風險;DR是檢查風險。
2審計風險模型構成要素分析
2.1審計風險構成要素的關系
審計風險構成要素包括重大錯報風險和檢查風險,其中重大錯報風險是指被審計單位的財務報表在審計前存在重大錯報的可能性,這是被審計單位所承擔的風險;檢查風險是指某一認定存在重大錯報,但審計人員未能發現這種錯報的可能性,這是審計人員所承擔的風險。在既定的審計風險水平下,認定層次的重大錯報風險與可接受的檢查風險成反向變動關系。即評估的重大錯報風險越高,可接受的檢查風險越低;評估的重大錯報風險越低,可接受的檢查風險越高。即當公式表達為:AR=RMM×DR的總值一定時,其中,RMM(重大錯報風險)越高,DR(可接受的檢查風險)越低。
2.2為什么會是這樣的反向變動關系
首先,從兩個構成要素的定義來看,在審計前被審計單位存在重大錯報的可能性越大,就說明被審計單位錯報得越嚴重,即重大錯報風險越高,所以對審計人員測試的要求就越高,即要充分發現被審計單位的各種重大錯報,以使自身承擔的風險,即可接受的檢查風險盡量降低。所以二者存在反向變動關系。反之,如果重大錯報風險越低,就意味著被審計單位存在重大錯報的可能性不大,或錯報得不是很嚴重,那么就不會對審計人員的測試提出過高要求,或是可以適當忽略一些非重大的錯報,那么審計人員自身所承擔的風險即可接受的檢查風險就可以適當提高。所以二者仍存在反向變動關系。其次,從審計風險模型要素與相關概念的關系來看
2.2.1重大錯報風險與審計重要性是反向變動關系
一方面,重大錯報發生的可能性越大,錯報造成的影響就越大,因為是重大錯報,已經以重要性水平高為前提,所以有些人不免認為重大錯報風險與審計重要性是同向的;但是另一方面,正因為發生的是重大錯報,審計人員認為被審計單位的問題嚴重,所以本著謹慎性原則,審計人員要把審計重要性水平設定為低值,這樣的話才能擴大審計測試的范圍,更多地查找問題,以使更多的錯報都被測試出來。按照前面對審計重要性與審計風險的關系分析,表面上是使審計風險加大了。但實際上潛在的更多的審計風險則會被避免。所以我們更加認定的是后者,即重大錯報風險與審計重要性是反向變動關系。
2.2.2重大錯報風險與審計證據是同向變動關系
重大錯報風險與審計證據的關系可以借助審計重要性和審計證據的關系,如前所述,審計重要性與審計證據之間是反向變動關系,因為重要性水平設定為低值時就要加大審計測試的范圍和程度,所以就需要通過更多的審計程序獲取更多的審計證據支持。而審計重要性與重大錯報風險我們認定也是反向變動關系,從而推導出重大錯報風險與審計證據是同向變動關系,即重大錯報風險越大,就需要更多的審計證據支持。綜上可以結合審計風險與審計重要性及與審計證據的關系可以推斷出審計風險與重大錯報風險是同向變動的。
2.2.3檢查風險與審計重要性是同向變動關系
關于檢查風險與審計重要性的關系,可以通過審計風險與審計重要性的關系進行探討。因為審計重要性與審計風險是反向變動關系,即審計重要性水平設定為低值時,就會加大審計人員測試的范圍和難度,所以審計人員出具不恰當審計意見的可能性就越大,進而承擔的審計風險也大。但是不能以此就判定檢查風險與審計重要性也是反向變動的。因為在審計模型里,檢查風險是指可接受的檢查風險,而不是表面呈現的檢查風險。那就意味著審計重要性水平設為低值時,就要求審計人員進行更全面詳細的檢查,以使其能充分發現被審計單位的重大錯報。所以在此前提下,容許審計人員疏漏的情況是很少的,那么可接受的檢查風險也應該是低值,即檢查風險與審計重要性是同向變動關系。
2.2.4檢查風險與審計證據是反向變動關系
因為一方面,審計重要性與審計證據之間是反向變動的關系,即審計重要性水平設置為低值時,就會擴大審計范圍,也就需要更多的收集審計證據;另一方面,檢查風險與審計重要性是同向變動關系,重要性水平越低,可接受的檢查風險也應該是低值。所以可以推導出檢查風險與審計證據是反向變動關系,也就是當可接受的檢查風險較低時,就需要更全面深入地測試出被審計單位的錯報漏報,也就需要更多地收集審計證據予以支持。綜上可以結合審計風險與審計重要性及與審計證據的關系,可以推斷出審計風險與可接受的檢查風險是反向變動關系。
2.2.5分要素認定審計風險與審計重要性的關系
通過以上對審計風險構成要素的分析,可以判定審計風險中的重大錯報風險與審計重要性是反向變動的關系,而其中的檢查風險與審計重要性是同向變動關系,所以通過審計風險模型的構成:審計風險=重大錯報風險×檢查風險,可以判斷乘積關系得出的審計風險與審計重要性是反向變動關系。這也是與前面對兩個概念的關系表述一致的。
2.2.6分要素認定審計風險與審計證據的關系
隨著經濟的全球化和信息技術的飛速發展,世界各國的稅收管理呈現諸多趨同性,其全球化趨勢之一就是鼓勵納稅人采用電子通信技術填寫納稅申報表和財務信息。增值稅納稅一般納稅人電子申報系統在我國全國范圍的上線運行,表明我國增值稅納稅電子系統報稅的嚴密性是安全可靠的。增值稅納稅工作是企業重要的財務工作,審計從審查企業增值稅納稅開始,借助電子報稅系統的數據完整性,數據間嚴密的鉤稽關系,通過查閱年度納稅申報資料及附列資料、財務報表、開具銷售發票存根和申報抵扣聯等相關資料,進行系統分析,設計相應的審計程序,是可以有效控制審計風險的具體方法。對相應環節企業經營運作,財務操作是否有嚴密的內部控制規范進行全面符合性測試,把握企業風險,從而進行有效的風險導向審計。
一、通過增值稅納稅核算,把握企業利潤的主要來源,從而判斷企業主要風險,實施風險導向審計
從企業的增值稅納稅得出企業主營產品在企業實現的增值,主營產品的增值直接產生企業的毛利潤。產品原材料100元購進,產品180元銷售,實現80元的增值計算繳納增值稅,根據增值納稅原理使用審計逆查方法,通過企業實際繳納的增值稅,倒算出主營產品銷售實現的直接利潤,分析企業損益表,從產品的實現的直接利潤到企業的息稅前利潤的數據分析,可以判斷企業的主要風險。企業產品的直接利潤是息稅前利潤的主要來源,我們可以判斷該企業是產業型的企業。這樣的企業財務風險較低,經營風險較高,屬于傳統模式的經營。審計采用傳統的賬項審計方法是可以有效控制審計風險的。而面對近年來迅速發展的資本市場,對于大多數上市公司,我們閱讀分析財務報告發現,企業的息稅前利潤形成是多元化的,主營業務在創造利潤,投資在創造利潤,有些企業資本運營創造了巨額的利潤,但必然會給企業帶來了巨大的財務風險,例如我國太子奶集團,2007年,憑借連續3年累計超過1000%的銷售增長率一舉奪魁“中國成長百強企業”。然而我們分析太子奶集團財務報告發現,產品銷售的直接利潤并不是息稅前利潤的主要組成,30億的銷售不抵33億巨額投資帶來的財務風險。2008年全球金融危機,國家貨幣從緊,巨大的資本運作給企業帶來了巨大的財務風險,集團資金鏈斷裂,太子奶董事局主席不得不出讓自己全部的股權。對于這樣的企業,使用傳統的審計方法是無法抵御企業風險給審計帶來的巨大風險的。從企業增值稅納稅申報表開始,倒擠企業產品銷售主營業務利潤,分析財務報告主營業務與企業息稅前利潤的比例,確定企業的主要風險,風險導向審計才是適時的新發展。風險導向審計就是通過內部控制評估控制風險,結合其他風險因素尤其是固有風險綜合考慮,對企業環境、發展戰略、公司治理結構等方面評估,發現其潛在的經營風險及財務風險,并評估財務報表發生重大錯報的風險,使審計風險降至可接受的水平。
二、從增值稅納稅進項審查開始審查企業采購付款內部控制規范是否健全完善,存貨、應付賬款等賬項是否正確反映
會計法規規定了不得抵扣的具體內容,非法抵扣是企業常見的錯誤,甚至發生舞弊的地方。審計通過對增值稅進項稅的符合性測試,證實有關內部控制的設計和執行效果,確定內部控制的薄弱環節,從而擴展審計程序,降低審計風險。要從進項稅開始在購貨與付款循環審計當中,從以下關鍵控制點,把握企業的經營風險,從而控制審計風險是現代審計發展的方向。
1.從進項發票的抵扣申報察看企業采購驗收環節的關鍵控制點。復核采購部門的采購單與實際抵扣的發票,審核是否符合企業的購貨內部控制,是否有相關主管人員的簽字。證實采購的客觀性。采購部門根據合規的請購單編制連續編號的訂購單,訂購單與實際購貨的驗收單復核,證實采購的完整性和合規性。采購貨物的驗收單與實際抵扣發票核對,排除非法抵扣,驗收單一式多聯,及時傳遞反饋信息給采購部門、驗收部門、倉管部門、財務部門,建立健全有效的內部牽制。
2.核對進項發票明細編制應付憑單。編制的應付憑證與相應的驗收單、訂購單、開具發票是否一致,應付款及即時付款是否有相關人員的核準。應付賬款明細賬是否記錄清晰,每一筆記錄對應的記錄憑證都附有相應的經批準的原始憑證,付款憑單連續編號,保證會計處理的完整性,并建立未付憑單明細賬,及時與供應商對賬結算債務關系。
3.從增值稅進項轉出察看不得抵扣的進項有無相應列示。例如,沒有正常使用的原材料進項稅賬務處理應交增值稅進項轉出是內部控制的最弱環節,是審計需要實施具體審計方法復核的關鍵控制點。
三、從增值稅納稅銷項申報審查開始審查企業銷售收款內部控制規范是否健全完善,收入、應收賬款等賬項是否真實,完整反映
企業銷售開具發票,確認收入,對應收款及應收賬款的增加,審計人員要進一步控制審計風險。對銷項稅額造假手段,審計需要進行實質性測試,以控制企業舞弊產生的審計風險。
1.銷售不入賬或少入賬,減計銷項稅額。特征是大筆非銷售來源的現金存人銀行、經常大量坐支現金、存貨賬面余額持續大于實存數。復核銷售的內容是真實的,銷售發票后確實同時附有一致內容的裝運憑證,注意年底開具空頭發票,對應做應收賬款處理,下年初用紅字發票做銷售退回,這是不少上市公司為了強擠利潤常用的舞弊。
2.錯誤處理視同銷售業務,不確認銷項稅額。對于商業企業來說,將購進的商品用于投資、捐贈和企業利潤分配的,應視同銷售,計算銷項稅額。由于企業不常發生以上行為,所以企業在進行相關賬務處理時可能不確認銷項稅額,類似的舞弊行為較為隱蔽,難以被發現。
3.錯誤進行價外費用、混合銷售的稅務處理。商業企業銷售時收取的價外費用以及混合銷售中的勞務、運輸收入按稅法規定應計入增值稅計稅依據計算銷項稅額。企業可能將價外費用確認為其他應收款或其他業務收入,稅務處理時不計入銷項稅額;混合銷售時可能將勞務收入確認為營業稅的計稅依據,將本應為17%的增值稅稅率調減為5%的營業稅稅率,達到減少稅負的目的。
4.對應收賬款的管理是否健全有效。有專人對總賬和明細賬進行核對,定期向客戶寄送對賬單,對壞賬的發生和處理能有效控制;沒有嚴格的審批程序、復核程序,可能造成壞賬處理的錯誤和舞弊發生。超級秘書網
大量事實證明,舞弊的發生與公司內部控制未能發揮應有的作用存在直接關系。對企業內部控制不嚴,容易產生稅務風險的關鍵環節,審計人員應當在此多加必要的審計程序。具體審計方法:觀察、詢問、檢查等方法是有效的。比如,詢問企業一般的員工最直接了解到是否發生企業產品發放福利等事件,從觀察詢問再回到傳統的賬項審計是行之有效的審計方法。從增值稅納稅銷項明細開始復核企業關鍵的控制點,從而把握每一循環業務當中企業的經營風險,進行有效的風險導向審計。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。通過以上對企業增值稅納稅核算,及進項、銷項業務流程的有關符合性測試,如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。因此,主要進行以增值稅納稅的風險設計、實施控制測試和實質性測試程序,注冊會計師容易重點掌握企業可能存在的重大風險,風險導向審計有利于節省審計成本。
參考文獻:
1.于長春著.會計制度設計.首都經濟貿易大學出版社,2004
2.高雅青,李三喜.上市公司審計案例分析.中國時代經濟出版社,2003
3.趙保卿.內部控制設計與運行[M].經濟科學出版社,2008
一、云計算環境下企業風險變革
(一)對云服務提供商依賴性強企業在采用云服務(包括共有云、私有云和混合云)之后,云服務提供商會針對云技術使用者采用專用工具編寫軟件,并在特定的解決方案架構上運行,數據存儲的結構等也與專用服務軟件或架構等相適應,而企業經營管理過程中使用的其他相關軟件中數據的存儲結構等不一定與云技術中軟件的數據存儲結構一致,當企業需要將云端獲取的數據與其他數據相結合進行加工時,必然使云解決方案中的軟硬件及數據結構不便與其他軟件等兼容。此外,云服務使用企業選定了云服務提供商之后,由于云服務提供商掌控著企業所需的軟硬件及相關資源,并且云技術使用企業建立的組織機構與相關業務流程等也是在云解決方案的基礎上進行的,企業更換云服務提供商的成本會非常高。因此,云技術使用者一旦選定了云技術服務,便對云服務提供商產生了一定的依賴性,這種依賴性越強,云服務使用者更換云服務提供商的可能性就越低,成本與風險就越高。
(二)企業對于云技術系統中的數據等資源缺乏主控能力一方面,多租戶云環境的本質決定了云數據存儲會存在“地點盲區”,即如果云服務使用企業的數據是存放在私有云之外的云端,那么企業無法獲取數據的現存地點或者是曾經存放的地點。另一方面,企業在采用云技術服務時,數據都是存儲在不受企業自身直接控制的外部硬件上,而硬件都是云服務提供商控制的。因此無論云服務使用者采用哪種具體的云解決方案,他們可能都無法獲取或檢查系統的網絡運行和安全事件日志。這些都使得企業對于云技術系統中的數據等資源缺乏主控能力,存在不同程度的風險。
(三)云技術系統中的數據安全性面臨極大挑戰在云計算技術環境下,雖然企業可以隨時憑借密碼等方式查詢相關數據,但是卻無法直接有效地確認數據有沒有被損壞、刪除或修改,或者有沒有被云服務提供商從一個服務器遷移到另一個服務器上。此外,在共有云與混合云的部署方式下,為了滿足多租戶應用操作的需求,各租戶的敏感信息一般都是以明文的形式儲存在云端,非完全可信的云服務提供商可能會監守自盜,租戶的敏感數據面臨極大的泄露風險。同時,當存儲于同一云端的多用戶數據中的其中任何一個用戶的敏感數據成為黑客攻擊對象時,云服務使用企業的數據極有可能會面臨連帶的泄露風險。
二、基于云計算的風險導向審計模式下的審計風險辨析
風險導向審計的基本思路是以審計風險的分析評估為基礎制定審計程序,確定會計資料的審點和抽樣規模,以驗證財務報表是否真實公允。其最大的特點便是審計所面臨的風險是注冊會計師決策編制審計程序的依據,注冊會計師通過對審計風險的量化和控制確定審計證據的充分性和適當性。因此,審計風險分析是風險導向審計實施的重要前提和保證。
(一)傳統風險導向審計模式下的審計風險辨析在風險導向審計的理念下,審計風險主要來源于幾個方面。首先,審計風險會受到企業的固有風險因素的影響,即被審計單位經營過程中所固有的風險,比如管理人員的品行和能力、企業所處社會經濟環境等導致的風險。其次,審計風險受到內部控制風險因素的影響,即賬戶余額或各類交易存在錯誤,但內部控制未能控制或發現而存在的風險。第三,審計風險受到注冊會計師實施審計程序而仍未能發現賬戶余額或各類交易存在錯報風險的影響。
(二)基于云計算的風險導向審計模式下的審計風險辨析如上所述,接受云技術服務的企業所面臨的風險產生了巨大的變化,審計對象相關風險的變化必將影響到注冊會計師的審計風險。因此,作為審計人員應該能夠識別云計算給企業帶來的風險演化為審計風險的可能性,辨識不確定性因素以及隱藏其中的風險,在評估風險時采取針對性的措施。1.在評估審計風險時,應擴大固有風險評估的范圍在云計算的商業應用中,除了部分的私有云之外,其他絕大多數云解決方案都使得企業對云解決方案中涉及的軟硬件以及數據缺乏直接的管控。因此,在評估審計風險的固有風險時,除了要針對傳統的固有風險的影響因素進行評估之外,必須要將云技術服務引發的風險作為評估的固有風險之一。首先,對企業所采用的云服務交付模式進行風險評估。一般來講,企業采用的云服務模式不同,其自身的控制權就不同,從而企業的固有風險也不同,它們之間的關系如圖1所示。在基于私有云的IaaS模式下,企業自身保留的控制程度相對較高,其固有風險相對較小。反之,在基于公共云的SaaS模式下,企業自身的控制程度較低,從而其固有風險較高。因此,注冊會計師在對企業的固有風險進行評估時,需要對企業采用的云服務交付模式進行風險評估,確定固有風險。其次,增加對簽約云服務提供商以及共同租戶的風險評估。一是要對簽約云服務提供商可能引發的對企業的連帶風險進行評估,包括簽約云服務提供商對云技術的掌控程度、其控制環境的穩定性、對數據存儲控制的安全性和合規性等方面。二是要對處于同一云計算技術系統中的其他租戶隱含的可能會關聯本企業的風險進行評估,包括其他租戶云技術使用的穩定性、敏感數據被攻擊的可能性等。第三,對采用云技術服務的企業管理人員及相關人員的云技術相關知識與能力進行風險評估。企業管理人員及相關人員在整個云計算技術的營運過程中起著關鍵性的主導作用,如果企業管理人員及相關實施人員對云技術毫無所知或者對云技術的使用非常抵觸,那么云技術使用企業的固有風險必然隨之增加。因此,在評估采用云技術服務企業的固有風險時,應增加對管理人員評估的內容,采取問卷調查法、座談法等對管理人員及相關實施人員對采用云計算技術的態度以及對云技術相關知識的掌握,尤其是云技術產生的風險及對風險的識別與控制能力進行詳細了解,確定其人員方面的固有風險。2.對被審計單位基于云計算環境的內部控制風險進行評估筆者認為,云技術的使用會影響到注冊會計師在對被審計單位內部控制風險的評估,包括內部控制環境、風險評估、控制活動、信息溝通和監督五個方面。(1)云技術的使用使得企業的內部控制環境發生了變化。傳統的內部控制環境風險評估一般包括對員工職業道德和勝任能力、董事會及監事會的參與、管理理念與經營作風、組織機構、權力和責任的規定等方面的評估,企業采用云技術之后,注冊會計師評估被審計單位的內部控制環境時需要增加對云技術應用引起的內部控制環境新變化可能帶來的風險進行評估。一是應增加對員工在云技術應用與風險控制方面的勝任能力的風險評估;二是增加對云技術應用引起的組織機構變化方面的風險評估,比如企業不需要單獨的IT部門與相關的運行軟硬件,數據計算與存儲的軟硬件以及數據集中在云端由云服務提供商進行維護、管理;三是權力和責任的規定方面應增加對企業與云服務提供商之間在云服務協議中規定的各種權力和責任可能引起的風險進行評估。(2)注冊會計師應針對云計算環境下企業對內部控制的風險評估進行再評估。風險評估即確定什么地方可能出錯,會有什么影響。通常認為風險來自經營環境的變化、采用新的信息系統、新技術的應用等。云計算技術的應用帶來了企業經營環境的重大變化,并且對企業的組織機構設置、業務流程、人員的權責分工等多個方面都產生了深刻的影響。因此,注冊會計師應合理評估企業在采用云計算新技術后有無合理針對云計算技術帶來的變化進行有效的內部控制,并基于云技術風險對這些內部控制措施的全面性、有效性等進行風險評估。(3)在控制活動方面,應增加對企業針對云技術應用引起的風險所采取的措施和行動方面的風險評估。包括針對云技術應用加強人員對于云技術知識的培訓與風險識別能力的培訓;針對云技術應用的新模式重組業務流程以控制云技術應用流程中可能存在的風險;對于存儲在云端的數據有合理有效的保密、安全措施;與云服務提供商之間責權明確,能有效控制云服務提供商對本企業數據計算與存儲的安全。(4)加強對企業人員與云技術服務提供商之間的信息溝通的風險評估。在云計算環境下,企業所處的信息化環境有別于傳統的信息化環境,即企業的軟硬件以及數據都存儲在云系統中,由云技術服務提供商管理,因此,企業人員能夠及時與云技術服務提供商進行有效的信息溝通,并將獲取的信息及時與企業內部其他部門和人員進行溝通將是影響云技術應用企業內部控制風險的一個重要因素,從而注冊會計師能否正確評估被審計單位在云技術服務過程中的信息溝通風險成為影響審計風險評估的重要因素。(5)加強對企業云計算環境下內部控制監督措施的風險評估。采用云技術服務的企業由于其對云技術服務商的依賴以及云計算技術自身存在諸多潛在的不易發現的風險,企業對云計算環境下的內部控制措施的有效監督是內部控制實施的必要條件,是影響內部控制風險的重要因素。因此,注冊會計師必須對企業云計算環境下內部控制監督措施的合理性、有效性進行風險評估。包括企業對基于云計算技術應用風險的內部控制有沒有合理有效的監督措施,這些措施是否得到有效實施。3.對被審計單位在云計算環境下實施的審計程序進行風險評估審計程序是指注冊會計師在審計工作中可能采用的,用以獲取充分、適當的審計證據從而用以發表恰當的審計意見的程序,而云計算技術的應用使得傳統的審計程序無法充分、適當地在云計算環境中獲取審計證據。因此,在云計算環境下,注冊會計師能否針對云技術實施有效的審計程序,以及從云技術服務提供商的云系統中獲取充分、適當的審計證據是影響審計風險的新生因素。注冊會計師必須針對云計算應用技術構建或是改進審計程序:一是基于云技術調整審計程序的具體實施步驟;二是針對云計算技術環境改進審計程序中的個別環節,比如內部控制測評、運用審計方法獲取審計證據、實質性測試所需的審計技術與方法等。
三、結束語
如上所述,云技術的應用改變了企業的商業營運環境,為其帶來巨大的變革,在給企業帶來機會與潛在收益的同時也帶來了風險。而對被審計企業的風險識別與評估是影響審計風險的重要因素。因此,云技術帶來的風險不僅影響著云技術應用企業,而且也對審計風險產生了極大的影響。上文基于云技術服務應用企業風險變化的審計風險辨析的討論繼承了風險導向審計模式的基本理念,即在審計過程中以風險為入手點,對產生風險的各個環節進行詳細的分析,對產生風險的各個環節進行評價,分析了云計算環境下審計風險評估的三個方面的變化,引導審計資源關注云技術服務的使用給企業以及注冊會計師帶來的風險變化,使得注冊會計師對于風險評估結果更為全面、正確,從而更有效地實現審計目標。
作者:丁淑芹單位:青島理工大學商學院
一、企業行為與會計信息披露
(一)知識經濟的企業行乃特征
知識經濟,KaowledgcEc;oaomy,KaowledgcBasedEc;oaomy,是以知識為基礎的經濟,與農業經濟、工業經濟相對應的一個概念,是一種新型的富有生命力的經濟形態,其中知識與高索質的人力資源是最重要的資源。知識經濟主要的發展方向體現在:對傳統行業的強烈滲透,提升傳統產業的科學技術水平,推進產業不斷升級;推進高新技術行業的高速發展。但當今社會上仍有部分人群認為將知識經濟簡單地認為是高科技。然而實際上屬于傳統產業,不斷推進高科技的創新和加大科技投人力度,也會促進傳統產業轉變為高科技產業。囚此,知識經濟本質上是以知識為資本主體,突破傳統的生產運營模式,運用科學技術、競爭力以及信息等作為生產和發展的動力能源,不斷提升產品具有附加價值的一體化經濟體系。高新技術的系列產業在美國又被稱為“新經濟”,它的發展直接推動了傳統行業產業格局的轉換和升級,形成了循環的經濟發展的健康格局。
在當今時代,企業應認識到企業增強自身競爭實力的優勢已經不再局限廣闊的十地與雄厚的資本,應該依賴于科技創新與信息為主的知識力童。處在當今信息高速發展的時代,企業發展最重要的核心資源應該是“知識”,將這股資源與信息流相互融合共生,通過社會價值肯定的環節將其轉化為企業創造的新價值,這將會成為企業追逐競爭實力的重要武器。所以,知識管理對企業財務管理來說,知識經濟改變著企業傳功的資源分配模式,由生產機器設備、十地一級資本等傳統的資源分配模式轉變為知識資本作為主要分為力童的分配模式;使得十地資源,資本以及傳統勞動力則變換為企業發展的埔資源。
(二)會計信息的披露以及企業行乃的認識
企業針對形成的經濟決策將會投人很多無形或有形的資產推進決策實施,所以就需要針對不同的決策所產生的效益進行有效的分析和評估,以綜合篩選出最為科學的方案,以實現最大化追求經濟利潤的目標。通‘常隋況下,企業最終的經營成果是以會計信息的方式進行直接的呈現和披露的,然而,處在知識經濟的社會背景下,通過傳統方式進行會計信息的披露會同企業行為形成偏離,難以保持同步,這不利于投資者正確認識企業行為的目的,對采取經濟決策造成不良影響,這也間接增加了注冊會計師進行正確審計的風險。
正確認識企業行為的日益復雜性。與非上市的公司相比,處在證券市場下的企業其行為表現會顯得更具公開性和透明化,同時也具備更多不可預測性與復雜性。尤其是這幾十年來,隨著我國市場經濟體制改革的深人發展已經企業創新改革步伐的加快,企業經濟戰略出現了重大變化,企業之間開展的重組、井購等經濟活動不斷優化和升級,推進了各大企業內部出現眾多的資金重置行為。科學的、正確性的企業資產的重組行為有助于提高企業經濟整體實力。然而,事實表明,井不是所有的企業都按照市場規則進行合乎規范的資產重組,在股票市場或者是證券市場,有的上市公司利用利益相關方的交易制造混亂,過分傳資產重組的積極作用,忽略了該企業行為產生的市場風險,使得這類的企業行為成為不良上司公司操縱市場利潤風向的工具。根據相關文獻證實,有此上市公司經過資產重組后,其年度資產財務報表顯著高于往年,尤其是與企業下半年頻發的重組行為有關,這數與部分企業為了獲取更多的股權分配而進行重組行為有關,有助于企業增加市場利潤,然而這對投資者在使用信息時造成較大的風險。
二、審計風險與會計信息披露
(一)會計信息披露
會計信息的披露是企業使用者的決策直接或者間接被以重要會計信息的形式公開報告井提供給信息使用者的影響。會計信息的披露關鍵在于披露信息的真實可靠性、信息披露的充分及時性以及披露對象之間的公平性。我國會計信息披露,存在著會計信息披露不完整、信息分部披露的不充分、關聯方利用交易優勢對信息披露不充分,對公司內部控制信息以及風險信息的不充分披露等重大問題,這很大程度上影響了信息范圍的披露。
(二)審計風險
審計風險(Auditrisk)是一個通常用于財務報表審計的術語。財務報表審計的目的是對“財務報表是否已按照恰當的會計準則編制井在所有重大方面公允反映了被審計者的財務信息”發表意見。審計風險是指審計師發表不恰當審計意見的風險(可能性);國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的產生風險”。審計風險是指審計師對含有重要錯誤的財務報表表不不恰當審計意見的風險假如企業能夠將會計信息的披露實現公開化和透明化,將有助于減少企業經營與所有者的信息不對稱,從而降低審計風險。
三、加強對企業行為、信息披露以及審計風險的有力監控
(一)正確認識企業行乃、會計信息披露以及審計風險的控制
正確認識與理解企業的行為是保障會計理論以及審計理論能夠和諧持續發展的重要前提。針對市場經濟環境發生的任何企業行為,會計信息的披露以及審計風險的控制這三者之間存在著某種特定的邏輯聯系。處在知識經濟發展的環境,企業生產和經營的擴大,經營環節產生的風險也會提高,隨之也會導致財務風險的加劇。企業身處變化莫測的外部市場環境,特別是當前“知識”作為主要資源的運作市場需要有力的監管體系加以規范才能確保其健康發展。
(二)參照會計監管政策與規范,推進企業內部控制體系的完善
內部控制制度,是指具體的單位或是企業為了保護其資產的安全完整,保證其經營活動符合國家法律、法規和內部規章要求,提高經營管理效率,防莊舞弊,控制風險等目的,而在單位或是企業內部采取一系列相互制衡的制度以及方法,從《會計法》規定的單位內部會計監督制度的內容看,其本質是一種內部控制制度。推進企業內控制度的完善,有助于完善企業會計信息披露體制,將企業對信息的使用者與決策者造成影響的重要會計信息,以公開報告的形式提供給信息使用者,確保會計信息披露的質量以及合乎規范,讓信息使用者準確理解企業行為,對維持信息披露者與使用者之間協調平衡的關系具有重要意義。
(三)推進會計事務所機構內部治理結構的完善,形成風險核心的管控理念
會計事務所在市場經濟體制,扮演著重要的參與者角色,應不斷推進自身運作機制的建設和完善,推進內部治理機制的不斷完善,這對弱化審計風險以及提升審計工作質量具有重要的促進意義。所以會計事務所應準確定位控制審計風險的主要目標,推進獎懲機制的優化,定期開展人才培訓與學習活動,明確組織崗位職責,形成嚴密有效的管理機制。在實踐的活動,審計風險的管理設計審計業務流程、審計質檢以及風險責任等幾大內容,推進風險管理機制的建立和完善,就需要形成相應的風險預警機制、風險評價機制等輔系統,以確保審計風險的控制效果得到最優化。
(四)增強貴任意識,加大對違規行乃的懲處
審計特有的內在關系直接決定了審計事件的委托人必須事前出資和支付,而針對審計人員的事后賠償則是發生與審計活動之后,井且審計人員的最終賠償是否獲得井不具備事前的確定性,假如公司不行破產,那么全部出資的投資者將會遭受嚴重的經濟損失。然而由于審計人員的實際財產是有限的,所以使得他們通常難以支付全部所有者的經濟損失,導致投資者的賠償得不到保障。根據當前國內的會計事務所行業關于風險基金管理的相關要求可知,注冊會計師本應承擔的責任賠償與其提取的基金數額存在著較大的差距,特別是針對有限責任上司公司的組織,要求對相關投資人造成的經濟損失的賠償數額更加大,所以,增強國內注冊會計師的行業責任意識,加大對失實錯誤的會計信息披露等違規違法行為的懲處力度,規范國內行業注冊會計師行為的規范性,謹慎對待所有企業行為存在的審計風險,透明、公開披露企業會計信息是保障企業投資者利益以及企業發展空間的有效手段。
四、結束語
1.審計報告的公開化,使關注注冊會計師審計的群體增加;而公眾對審計的期望過大,依賴程度過高,無形中增加了注冊會計師審計的審計風險。
到目前為此,我國的上市公司達1000多家,按照證監會的有關規定,上市公司每年均應由注冊會計師進行年審,并將審計報告在報刊上公布。審計報告的公開化,使越來越多的利益群體開始關注注冊會計師行業,監督他們的工作。同時,由于公眾對注冊會計師審計行為的性質、審計報告的意義存在著誤解,混淆了被審單位的會計責任和注冊會計師的審計責任;或者公眾對審計的期望值與審計實際所起的作用之間存在著差距。因此,在現實生活中人們自然而然地、不或避免地將所有的過錯者推到注冊會計師身上,進而又使更多的群體不能滿意注冊會計師的審計工作或對他們的審計工作更為挑剔,這些無形中增加了注冊會計師審計的風險。
2.法律界和會計界對審計責任的界定標準未能達成共識、法庭多次出于保護\\"弱小群體\\"的目的而運用\\"深口袋\\"理論造成對注冊會計師的不利判決,進一步加大了注冊會計師的審計風險。
會計界認為,在一般情況下,只要審計人員嚴格遵守專業標準的要求,保持職業上應有的認真和謹慎,通過實施適當的審計程序和審計方法,是能夠將會計重大的錯報事項揭示出來的。但是,由于審計的固有限制,并不能保證將所有的錯報事項都提示出來,所以并不能苛求審計人員發現和揭示會計報表中的所有錯報事項,因而也不能要求他們對于所有未查出的錯報事項都負責任,關鍵在于未能查出的原因是否源于審計人員本身的過失。如果由于審計人員的過失未能發現和揭示會計報表中的重大錯報,從而給委托單位和第三者造成了經濟損失,注冊會計師則要承擔相應的法律責任。而法律界與公眾則認為只要審計報告意見與被審單位的實際情況不符,則應承擔法律責任。而且,實際上法庭在受理對注冊會計師的訴訟時,較傾向于保護所謂的\\"弱小群體\\",強調均衡損失,運用了\\"深口袋\\"理論(注:認為受傷害的一方可向有能力提供補償的另一方提出訴訟而不問過錯為誰)。認為會計師事務所和注冊會計師盈利豐厚,完全有理由從其豐厚的收入中拿出一小部分來穩定受損方的情緒,以安定團結,穩定經濟。法庭的這種判決,使會計師事務所和注冊會計師無法擺脫不合理的風險困擾。
3.知識經濟時代將對注冊會計師的審計工作提出不同于工業經濟時代的要求,這也必然會加大其審計風險。
當前,高新技術企業不斷地涌現出來,高新技術企業一方面由于知識技術的創新而增加了企業的收益,但與此同時也加大了企業的經營風險。另外,知識經濟時代的審計目標將不再象工業經濟時代那樣僅僅局限于對企業會計報表發表審計意見,而是在很大程度上借助于各種信息來預測企業盈利能力、償債能力、持續經營能力等,對審計人員提出了更高的要求。因此,對高風險企業的審計必然為注冊會計師帶來更大風險。
4.會計電算化的應用和網絡技術的發展,與電算化審計的研究開發的相對滯后之間的矛盾,為審計人員在計算機信息系統環境下的審計工作帶來了不同于傳統手工環境下的審計風險。
利用計算機信息系統處理企業的經濟業務具有數據處理過程自動化、數據存儲磁性化、內部控制程序化等特點,會計信息的生成方式發生了改變。因此,利用傳統的審計程序和方法對在計算機系統環境下生成的會計報表進行審計已經遠遠不夠。審計人員除了對傳統的諸如會計報表、賬冊憑證等審計對象進行審計外,還應對計算機會計信息系統本身進行審計,即審查計算機內的程序和文件。只有開展計算機輔助審計,才能對被審計的會計電算化系統作出客觀的、公正的評價。但是,目前審計電算化的研究才剛剛起步,相對滯后于會計電算化。另外,由于審計工作本身的不規范,或者規范性的要求因未能得到重視而沒有很好地執行,這也為開發研究計算機輔助審計軟件和應用計算機進行輔助審計帶來了難處。會計師事務所的審計人員對利用計算機信息系統處理經濟業務的企業進行審計時缺少計算機輔助審計環節,將為他們的審計結論意見帶來難以預測的風險。
二.降低注冊會計師審計風險的對策
1.分清被審單位的會計責任和注冊會計師的審計責任。
對于注冊會計師審計日趨增大的風險,筆者認為注冊會計師除了嚴格遵守專業標準和職業道德守則的要求,保持職業上應有的認真和謹慎之外,還應注意通過分清企業會計責任和注冊會計師的審計責任來轉移本不屬于注冊會計師應承擔的會計責任。一方面,注冊會計師在與客戶簽訂約定書時,須寫明委托方對提供資料的完整性和真實性負責等內容,并對全部審計業務均要求管理當局提交一份聲明書,以防止委托方提供虛假證據;或者在委托方提供虛假證據,而由于其舞弊技術的高明并加以精心的掩飾,審計人員即便采取了標準的審計程序和也沒能查出的情況下,作為委托方應承擔會計責任的依據。現在,已經有越來越多的會計師事務所及注冊師對此給予了足夠的重視,關鍵在于怎樣才能使其內容嚴密,不致于形同虛設。另一方面,會計師事務所、注冊會計師協會應從保護注冊會計師利益出發,不斷地完善有關權利義務的法規,不斷地與法律界溝通,使法律界能夠認同審計責任的界定標準,幫助注冊會計師反擊那些毫無根據地擴大注冊會計師責任的訴訟,進而影響公眾對區分會計責任和審計責任的理解和認同。
傳統審計是由獨立的審計專業人員接受委托,對被審單位一定時期的會計報表和其他相關資料的公允性、真實性、可靠性以及經濟活動的合規性、合法性和效益性進行審查、監督、評價和鑒證的活動。電算化審計是審計人員針對會計電算化方式下的電子憑證、賬簿、報表和內部控制制度等進行客觀評價,從而判斷會計電算化數據公允性、真實性、合法性和可靠性等方面信息與規定標準之間的符合程度。會計電算化系統在企業會計方面極大地提高會計活動的高效性、及時性,實現會計記錄電子化、信息傳遞數據化、支付手段現代化;在獨立審計方面也帶來了審計對象、審計范圍、審計風險、審計信息的存儲介質、審計方法、審計技術等重大變化,因而產生了一系列新審計風險,充分認識這些會計電算化下產生的新審計風險將成為審計人員面對克服其的關鍵。
二、會計電算化系統的四大審計風險
(一)財務數據風險
傳統手工會計方式下的審計線索主要為紙質憑證、賬簿和報表中記錄的相關數據信息,審計線索是明顯清晰可見的,審計人員可以通過這些書面記錄進行審計。但是,在會計電算化方式下,會計信息的存儲由紙質介質變為磁性介質,使得審計的可視線索消失,減少了審計過程中發現錯誤的機會,同時,存儲在磁盤上的會計信息非常容易被破壞和篡改或者對其進行隱蔽的非法操作,對會計數據和記錄進行不留痕跡的修改等,從而導致對會計信息真實性、公允性審計的難度增大。
(二)內部控制風險
傳統手工會計方式下,內部控制主要表現為職責分離以及人與人之間的相互牽制,采取的手段主要是審計人員利用紙質信息進行手工檢查核對,明確相關人員的職責。會計電算化方式下,由于內部控制措施以程序文件的形式建立在會計電算化財務軟件系統中,實行權限管理,即根據不相容職責分離原則規定每個不同角色的制單權、審核權和查詢、修改權等,因此計算機財務軟件系統內部控制功能的有效性直接影響系統輸出會計信息的真實性、公允性,內控制度的固有局限性也會增加被審計單位管理層錯誤與弊端的風險。
(三)軟件系統風險
目前,市場上會計電算化軟件種類繁多,功能上各有差異,更新換代、版本升級速度快,具有保密性強,因此軟件的設計不完善或數據存儲故障,使增加會計數據異常錯誤的可能性。另外,由于一些管理人員疏于對會計電算化系統硬件的管理,使得電算化系統受到外部一些物理因素的影響而出現故障,如:高溫,潮濕,人為破壞等,這也從另一個方面增加審計風險。
(四)人員操作風險
由于會計電算化信息系統比手工處理的信息系統更為復雜、技術性要求更高,使得審計對象、內容和范圍也更為廣泛和復雜。在傳統審計環境下掌握了豐富會計知識與審計方法的專業人員,缺乏對計算機知識全面系統的學習,缺少將計算機技能與會計和審計知識有機的結合,使得部分審計師在面對會計電算化環境下的審計時,對以磁性介質存放的會計信息不適應,難以開展有效的電算化審計,從而使得得出的審計結論有可能偏離被審計單位電算化系統的實際情況,造成審計風險。
三、會計電算化系統審計風險的對策
(一)加強對電算化系統的內部控制制度的審計
隨著信息技術的迅猛發展和經濟全球化的進一步深入,越來越多的企業開始通過用ERP系統整合對企業信息流,現金流,物流的管理,ERP系統在財務方面使原本手工方式下的會計職責、內部控制制度發生了巨大的變化,再加上審計電算化發展的滯后于會計電算化,于是有了新的審計風險。加強內部控制制度審計,一方面是從源頭上防止違法、舞弊,降低審計風險;另一方面也可以幫助被審計單位建立有效的內控制度。具體可從以下四個方面對內部控制制度進行審計:
1.職權分離控制檢查
從被審計單位管理獲取書面的內部控制制度手冊,檢查會計電算化系統中各種人員的職責與權限、聯系與牽制有效性,查看各種人員的職責與權限是否與規定一致。
2.硬件環境控制檢查
從被審計單位獲取硬件保護的有關文件,檢查被審計單位管理人員是否按照規定對硬件進行維護以及對計算機系統的運行環境進行評估,來保證計算機硬件的可靠性。
3.系統運行情況檢查
對計算機在輸入、處理、輸出等過程中的運行情況檢查,根據上機操作記錄、科目編碼,發現有無錯誤記錄,有無未審核會計科目的編碼。
4.操作人員情況檢查
對電算化系統操作人員的思想道德、業務素質是否合格,是否按系統規程操作,人員之間工作有無錯誤或者舞弊,有無定時人員定時輪崗制度以及對制度定制的合理性進行評估。
(二)加強對會計信息真實性和合法性的審計
在會計電算化環境下,由于電算化自身的特點,使得儲在磁盤上的會計信息非常容易被破壞和篡改或者對其進行隱蔽的非法操作,對會計數據和記錄進行不留痕跡的修改等,從而導致對會計信息真實性、合法性審計的難度增大,因此應加強對數據的審計工作,保證會計報表及會計業務處理的真實性、合法性。具體可從以下四個方面對會計數據進行審計:
1.對數據輸入進行審計
檢查輸入憑證的完整性、正確性,是否具有憑證的試算平衡控制,憑證的編號是否按順序設置,有無重復號碼,憑證的借方貸方金額是否相等,對輸入錯誤計算機是否發現錯誤并予以提示,操作人員改正錯誤后重新提交是否成功以及系統是否作好了錯誤記錄等。
2.對數據處理進行審計
檢查是否只有經過授權批準的人員才能執行操作、復核、結賬等會計處理操作,如:職責分離(SegregationofDuty),角色設置(RoleSetting);系統是否具有防止或及時發現數據出錯的措施,如:警告信息(WarningMessage)、錯誤信息(ErrorMessage);對非正常中斷是否具有恢復功能,如:殺毒軟件安裝(EstablishmentofAnti-virusSoftware),智能備份系統(SmartBackupSystem)、恢復系統(RecoverySystem),系統是否具有防止非法篡改會計數據的功能,如:個人識別號碼(PersonalIdentificationNumber),密碼設置(Password),指紋識別(FingerprintIdentification)等。
3.對數據輸出進行審計
對生成的賬簿、賬表進行輸出,檢查憑證有無操作員、復核員、主管會計等姓名,明細賬、總賬、報表中的余額數字是否平衡,格式是否正確。未經授權批準的人不能接觸輸出資料,打印輸出的資料必須進行登記,并經有關人員檢查后簽章才能使用。
4.對應用程序進行審計要求對應用程序設計的有效性進行維護和評估,保證會計數據的安全和正確性。
(三)加強對會計電算化系統的專業測評
目前,我國企業所使用的會計電算化軟件品種較多,有通過有關部門認證的,如:國外有SAP、甲骨文(Oracle),國內有用友(nc/u8),金蝶(k3)、博科等,也有企業委托軟件開發公司根據公司特點開發的ERP軟件,其軟件質量、內部控制水平差別很大,企業使用的會計電算化軟件是否符合有關部門的要求以及其內部控制有效性程度高低,將對注冊會計師實施審計程序和審計工作量產生重要影響。因此在對被審計單位進行預審的時候就應該對企業所使用的電算化軟件的進行基本專業測評,依據測評結果來判斷進一步審計程序、范圍和方法。
(四)完善電算化審計標準與準則
電算化審計準則是對電算化審計的標準化,是衡量審計工作的標準、提高審計質量的保證。手工會計系統下審計標準和準則中部分內容已不能適應會計電算化信息系統下的審計。因此,必須及時地制定和改進標準和準則才能控制審計風險,保證審計質量。在制定具體準則時,一方面要充分考慮我國的審計現狀,另一方面也要大力吸收借鑒國外先進的審計理論。電算化審計準則應重視對計算機系統內部控制的評價、對審計人員應具備的資格、電算化審計過程、可運用的審計技術以及審計證據收集和分析等方面做出規范。只有規范了電算化審計,才能將審計風險降低到可以接受的水平。
(五)與軟件公司合作開發高效的審計軟件
審計軟件可以直接訪問被審計單位電算化系統的數據文件,方便了審計人員從不同介質、不同編碼、不同類型的數據庫對會計數據的采集和特定項目的復核,有效地執行大量數據的計算、重分類及匯總等工作,并能按審計人員指定的標準查找記錄并且可以詳細檢查數據文件的內容,提高審計人員對數據復合、數據采集的質量和效率。
(六)提高審計人員的電算化素質
只有在審計人員掌握了豐富會計知識與審計方法的同時,還對計算機知識有著系統全面的了解,并且能將計算機技能與會計和審計知識有機的結合,才能很好的適應會計電算化下的審計。為了使審計人員的電算化素質提高,要求加強審計人員進行CDE(ContinuingDevelopmentEducation)如:信息技術的培訓等,將審計知識培訓與計算機知識教育相結合,在掌握會計電算化軟件的基礎上熟練掌握計算機審計輔助軟件的使用方法,培養一大批具有豐富審計經驗又能熟練操縱計算機審計軟件的復合型人才。
四、總結
關鍵詞:內部審計;審計風險;防范措施
1企業內部審計風險產生的外部影響因素
1.1內部審計缺乏完整的法規、準則體系
國家審計、社會審計和內部審計構成了我國審計監督體系。然而,我國內部審計在工作中不像國家審計和社會審計那樣有較為健全、完善的法律、法規去遵循,缺乏完整的內部審計法律保障。
1.2內部審計對象的日益復雜化和審計范圍的多樣化
隨著我國社會主義市場經濟的建立和完善,資本市場、金融市場、衍生市場、產權交易市場等應運而生,證券期貨交易、債務重組、非貨幣易等相繼出現,伴隨著企業經營規模的擴大,增資擴股、改組改制、破產兼并、重組聯合等經濟事項越來越普遍。經濟業務的日趨復雜,使內部審計的業務己不再局限于財務收支審計、經濟責任審計,而是更多地向管理領域滲透。審計對象從財務責任擴展到經營責任、管理責任;審計范圍從會計記錄擴展到各種經營活動與控制系統。會計核算業務已經遠遠超出傳統的財務會計的內容。內部審計職業界有一句名言:總經理關注的問題均可成為內部審計的對象。審計內容的廣泛性和復雜性使審計范圍自然擴大,為內部審計帶來了更多的困難,不僅加大了審計人員的審計責任,也使審計風險相應增加。
2企業內部審計風險產生的內部影響因素
2.1內部審計機構缺乏獨立性
目前,我國企業內部審計機構的設置主要有以下幾種模式:(1)隸屬于總經理。這種設置使內部審計接近經營管理層,有利于為經營決策服務,同時這種設置還保持了內部審計在一定程度上的獨立。但這種設置不利于對總經理的責任、業績等進行獨立的評價和監督。總經理下屬部門的很多活動是在其授意下進行的,內審機構對這些部門的檢查可能會在一定程度上受到阻礙。(2)隸屬于董事會。這種設置有利于保持內部審計較強的獨立性和較高的地位,同時也使內部審計具有一定的靈活性。既便于為委托人服務,又便于與經營管理層聯系;既便于對管理層進行獨立的評價與監督,又便于為管理層加強管理,提高服務效益。(3)隸屬于監事會。這種設置使內部審計完全以監督者身份出現,與管理層脫鉤,不便于促進企業改善經營管理,提高經濟效益,不利于其評價、服務職能的發揮。
現在我國企業中只有上市公司依據中國證監會《上市公司治理準則》,在董事會下設置審計委員會,其他很多企業內部審計機構的設置情況無法保持足夠的獨立性和權威性。
2.2企業內部審計技術和方法本身隱含著較大的審計風險
這種風險主要表現在:(1)大量的內部審計工作仍以手工審計為主。這一現狀已嚴重滯后于財務部門計算機和網絡技術的發展,導致審計成本較高,制約了內審效能的發揮;(2)審計時主要采用抽樣審計,必然與實際情況存在著或大或小的差距,使審計結論產生偏差。
2.3內部審計缺乏合理的質量控制體系
審計質量控制體系是對審計質量全方位、全過程的監控,是保證審計項目質量、防范審計風險的制度保障。它明確審計人員在實施審計過程中每個環節應該作些什么、應該用哪些基本審計技術和方法、為支持審計結論應該用哪些審計證據。目前,內審部門尚未建立科學、完備的自身內審質量監督、檢查、評價體系,對內審項目從實踐到程序還缺乏具體、詳細的管理監督、評價措施。雖有要求但缺乏監督機制,不能保證審計活動各個環節準確無誤,同時由于一部分審計人員風險意識不強,只求快速完成一項審計任務,不深入仔細地開展檢查,從而使得相關審計準則的運用流于形式或根本沒有得到運用,導致相關環節的失誤,而任何一個環節的失誤都會增加最終的審計風險。
3企業內部審計風險的防范措施
3.1加快內部審計的法制建設
完善和健全審計法規體系是內部審計風險控制的基礎措施。審計規范是審計人員的行為規范和工作準則,不僅可以控制和減少審計風險,而且也是衡量審計人員法律責任的標準。我國內部審計起步較晚,與西方國家相比,在相關制度建設上存在著許多不完善的地方。為了適應現代內部審計不斷發展的要求,就必須加強審計工作法制化、規范化建設,盡量減少審計工作的盲目性和隨意性。
3.2提高內部審計人員的綜合素質
內部審計是一項專業性和技術性都很強的工作,并且是一項高層次、綜合性的經濟監督。隨著計算機的普及,內部審計技術從傳統的手工操作轉向計算機審計,這對企業內部審計人員的自身素質要求越來越高,先進的審計技術和方法的運用離不開審計人員素質的提高。全面提高審計人員的素質,這是防范審計風險的最有效措施。內部審計人員要提高素質:
(1)要吸收高學歷,年輕的優秀人才加入到審計隊伍,完成內審隊伍的吐故納新。
(2)要改變觀念,不要只從財務人員中挑選審計人員,造成知識結構單一,還應包括稅務、法律、工程、計算機領域,做到多渠道、多專業的選拔審計人員,提高審計隊伍的整體素質。
3.3完善企業內部審計機構建設,有效保證審計工作的獨立性
為了確保內部審計監督活動的順利開展,充分發揮內部審計的職能作用,必須建立健全內部審計機構。因此,在設計企業內部審計機構時,應遵循如下原則:
(1)獨立性原則。獨立性可以使內部審計師提出公正的和不偏不倚的專業判斷,這對審計工作的恰當開展是必不可少的。內部審計機構獨立性的內涵應主要表現為形式上的獨立和實質上的獨立兩方面。形式上的獨立要求內部審計在組織內具有較高的組織地位,內部審計師的工作應能夠獲得高級管理層和董事會的支持。實質上的獨立是指內部審計人員在精神上必須保持必要的獨立性,應以公正的態度,避免利益沖突,在開展內部審計工作時,保持誠實的信念,遵守職業道德準則,在整個審計過程中不做出重大的妥協。
(2)效率性原則。內部審計機構應是精練和高效的,能夠滿足企業對內部審計工作所提出的有關要求。
(3)靈活性原則。根據委托理論,內部審計能夠約束委托人和人之間的契約關系,而且內部審計可以幫助委托人解決信息不對稱的問題,監督人的行為。在復雜的商業環境中,信息不對稱問題更加突出,規模大小不同的企業,內部環境差別很大。從一般意義上說,大規模企業對內部審計的需求程度具有強烈的要求,需要內部審計部門監督各部門和直屬機構的經營活動。相對而言,較小規模的家族制企業對內部審計的需求程度較小,管理層可以直接監督企業的日常經營活動。所以,內部審計組織是否存在,以何種方式存在等一系列問題,都要根據企業的需要和規模而定。
參考文獻
[1]姜海鷹.英國審計署的績效審計工作概覽[J].中國審計,2003,(13).
[2]管亞梅.英國績效審計對我國的借鑒與思考[J].陜西審計,2005,(03).
