時間:2022-06-22 22:28:24
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇審計風險論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
目前審計職業界普遍使用的審計風險模型是由美國注冊會計師協會1983年提出的。該模型認為審計風險由固有風險、控制風險和檢查風險三要素組成,對審計風險的計量為:
審計風險=固有風險×控制風險×檢查風險
根據上式,在既定的審計風險下,檢查風險可計算如下:
檢查風險=審計風險/(固有風險×控制風險)
根據上述模型,審計主體在確定可接受的審計風險時,首先要評估固有風險、控制風險,在此基礎上推算可接受的檢查風險。該審計風險模型存在如下缺陷:
1.1只定性分析審計風險該審計風險模型只是定性地分析了客觀存在的風險。該模型考慮的風險只考慮了有關審計風險控制的環節,并用公式來描述審計風險的概率,無法直觀地進行定量分析,即計量審計風險給審計主體帶來的損失金額的可能性。
1.2審計風險因素不全面該模型考慮的風險只與審計過程和審計順序有關,即只從審計主體的審計檢查方法和審計對象的經營、內部控制方面考慮審計風險因素,未充分考慮審計風險產生的其他主要原因,如報表使用者的訴訟請求因素、社會宏觀法律環境因素等。
1.3無法描述道德風險審計案件中存在的一些問題并非完全是由于技術上或程序上的失誤造成的,審計主體的日常行為和工作態度有時也會成為問題的癥結所在。因此,人們除了關注審計技術和程序的發展外,亦開始關注審計主體的自身行為,由此產生了審計主體的道德問題。但是,傳統的審計模型無法描述由于不道德行為所產生的風險,包括:企業與審計主體串通舞弊,出具不恰當的審計報告;審計主體接受賄賂;審計主體為了經濟利益壓低價格有損同業等。
1.4對審計風險的表述不完整隨著審計風險含義的擴大,審計風險控制就不能只局限于審計過程和所審計的對象,必須把審計風險的控制放在一個系統中全面把握,還應考慮審計環境影響、人員因素及后果等。審計風險范圍也應擴大為審計主體風險、會計師事務所風險和會計行業風險,還包括審計結論利用中產生的法律風險以及賠償風險。
2現代審計風險模型的發展
現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化,但審計風險的內涵和外延卻擴大了。
2.1認定層次風險認定層次風險指交易類別、賬戶余額、披露和其他相關具體認定層次的風險,包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報,企業管理當局由于本身的認識和技術水平造成的錯報,以及企業管理當局局部和個別人員舞弊和造假造成的錯報。2.2會計報表整體層次風險會計報表整體層次風險主要指戰略經營風險(簡稱戰略風險)。把戰略風險融入現代審計模型,可建立一個更全面的審計風險分析框架。
2.2.1從戰略風險的定義來看:戰略風險是審計風險的一個高層次構成要素,是會計報表整體不能反映企業經營實際情況的風險。這種風險源自于企業客觀的經營風險或企業高層通同舞弊、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上,怎樣發現會計報表存在的錯報,將審計重點放在各類交易和賬戶余額層次,而不從宏觀層面考慮會計報表可能存在的重大錯報風險,這很可能只發現企業小的錯誤,卻忽略大的問題;現代審計風險模型解決的是企業經營過程中管理層通同舞弊、虛構交易或事項而導致會計報表存在錯報怎樣進行審計的問題。
2.2.2從審計戰略來看:現代審計風險模型是在系統論和戰略管理理論基礎上的重大創新。從戰略角度入手,通過經營環境—經營產品—經營模式—剩余風險分析的基本思路,可將會計報表錯報風險從戰略上與企業的經營環境、經營模式緊密聯系起來,從而在源頭上和宏觀上分析和發現會計報表錯報,把握審計風險。而將環境變量引入模型的同時,也將審計引入并創立了戰略審計觀。
2.2.3從審計的方法程序來看:現代審計風險模型注重運用分析性程序,既包括財務數據分析,也包括非財務數據的分析;且分析工具多樣化,如戰略分析、績效分析等。例如畢馬威國際(KPMG)為應用現代審計風險模型的理念與方法,研究制定了經營計量程序(BusinessMeasurementProcess,BMP),專門分析企業在復雜的市場環境和產業環境下的經營情況,以確定關鍵經營風險如何影響財務結果。BMP提供了一個審查影響財務信息和非財務信息流的分析框架。
2.2.4從審計的目標來看:現代審計是為了消除會計報表的重大錯報,增強會計報表的可信性。為達到此目標,注冊會計師應當假定會計報表整體是不可信的,從而引進全方位的職業懷疑態度,在審計過程中把質疑一一排除。而該模型充分體現了這種觀念。
3現代審計風險模型的分析應用框架
3.1確定總體審計風險概率審計風險可按其發生的可能性大小分為基本確定、很可能、可能和極小可能。可能性一般按概率來進行表述,如極小可能的概率為大于0但小于或等于5%。
社會公眾對注冊會計師的期望值很高,獨立審計存在的價值就在于消除會計報表的錯誤和不確定性;縮小或消除社會公眾合理的期望差距。獨立性原則的要旨是使注冊會計師免于利益沖突,從而奠定正直與客觀的執業基礎,但獨立性最終體現在注冊會計師獨立承擔審計風險責任方面,因而降低審計風險是注冊會計師的“靈魂”。審計風險就是審計失敗的可能性,它只能控制在極小可能程度以下,用數學概率表示應不超過5%。
3.2分析戰略風險在確立了總體審計風險概率應該控制在5%以下之后,應全面分析戰略風險。以企業的經營模式為核心,以自上而下和自下而上相結合的方式了解企業的內外部經營環境、經營產品,并在此基礎上分析確定企業經營有效性和會計報表的關鍵認定是否合理、合法。新的國際審計準則列舉了28種可能暗示存在舞弊風險的環境和事項(IAASB,2003)。
3.3分配剩余審計風險評估完戰略風險概率后,可按照傳統的方法分析認定層次的風險概率,兩者結合起來考慮就是重大錯報風險概率。最后根據確定的總體審計風險概率和評估的重大錯報風險概率,得出關于剩余審計風險也就是檢查風險的概率,據此確定實質性測試的性質和范圍,即可將審計風險減少到滿意程度。
一、審計風險的涵義
對審計風險的涵義,國內外有許多學者作了積極探索,最終使審計風險模型被會計師職業界(如AICPA,CICA)認可,并成為審計過程的核心內容。盡管審計風險模型已達成共識,但審計風險的涵義是什么?不同的人由于所站的角度不一樣,結論也并非完全一致。美國注冊會計師協會(AICPA)、加拿大特許會計師協會(CICA)、國際審計實務委員會(IAFC)以及著名審計學家阿倫斯(A·A·Arens)等都對審計風險的涵義表達了自己的看法。這些有關審計風險的概念,有一個共同的特點,認為審計風險是指財務報表沒有公允地揭示而審計人員認為已公允地揭示的風險。我們認為,這種定義方法只是為了給實務中的具體操作提供可行的指南,而不是從一般的理論意義上探討,因而只能說明審計風險的表面現象,而未觸及審計風險最本質的東西。我們認為,將審計風險概括地表示為示能察覺出重大錯誤的風險,只是最狹義的審計風險,而審計風險本身具有更廣泛的涵義,我們可以從三個層次上來說明:
(一)未能察覺出重大錯誤的風險:最狹義的審計風險
一般來說,審計人員對審計風險的理解就是如此,包括國際審計準則在內的大多數的國家的審計準則也是這樣理解的。原因在于審計實踐中大量產生的是這一類審計風險,因而成為人們研究的重點。從最狹義的角度來理解,或錯誤地估計和判斷了審計事項,乃至發表了與事實相悖的審計報告,使重大錯誤或舞弊行為未能揭示出來,而受到有關關系人指控并遭受某種損失的可能性。
從最狹義的角度來理解審計風險,為審計人員分析和尋找審計活動所可能招致的風險及其直接因素開辟了蹊徑,在實務中使審計人員容易尋找到對付的辦法,這也是大多審計人員這樣理解審計風險的原因所在。但是,我們認為上述關于審計風險的定義并沒有完全表達審計活動的風險,僅是針對把錯誤的判斷為準確,即財務報表存在重大差錯而發表了無保留意見而言的報告。因而,當我們對審計活動結果的可能性進行考察時,其結果不僅存在把錯誤判斷為正確的情況,還存在把正確判斷為錯誤的情況,因而審計風險的含義應有更廣泛的內容。
(二)發表了一個不適當的意見的風險:狹義的審計風險
審計風險,從狹義上理解,應當包括財務報表沒有公允揭示而審計人員卻認為已公允揭示的風險,和財務報表總體上已公允揭示而審計人員卻認為未公允揭示的風險。由于審計人員的意見或結論是建立在一種職業審查和專業判斷上,因而總存在著偏離客觀事實,甚至與客觀事實完全相反的可能性,也就是說審計結論在一定程度具有不確定性,這種不確定性有時給利用審計服務的各方帶來損失,導致審計人員需要對后果承擔責任,這種可能性就構成了審計風險。審計風險既然是“主觀”與“客觀”的一種偏離,那么就有可能從兩個方向發生偏離:一是把客觀上是正確的東西判斷為錯誤的,給予否定,也就是?風險;二是把客觀上是錯誤的東西判斷為正確的,加以肯定,也就?風險。由于在審計實踐過程中,對公允揭示的財務報表發表一個有保留或相反的意見,一般認為不可能,?風險發生的情況很少,而大量的是?風險,即對嚴重失實的財務報表發表無保留的審計意見的風險。但?風險很少發生并不等于說不是客觀存在的。一旦發生這種情況,通常會導致研究和調查時間的延長,影響審計人員的效率和信譽,也會導致損失(效率低下的損失和名譽上的損失)。因而,從理論的探討來說,?風險也是審計風險的內容之一,僅是因為不太可能發生,而在實務中幾乎可以不予考慮。
(三)審計職業風險:廣義的審計風險
美國學者海泥斯在論述風險時,認為風險是損失的可能性,這是從最廣泛的意義理解風險。推而廣之,審計風險也可以理解為審計主體損失的可能性。風險的幾個方面都與財務報表審計有關。主要有狹義的審計風險和營業風險。營業風險是指,雖然為某一客戶提供的審計報告正確無誤,但審計人員(或承擔審計的會計師事務所)卻由于一種客戶關系而受到傷害的風險。近20年來,這有日益增長的趨勢。由于審計只限于抽樣,審計并不能發現財務報表中全部錯誤項目,某種隱蔽較好的欺詐極難偵破,所以,存在一定的審計不能發現的重大錯報項目的63A風險。在審計未能發現重大錯報,并提出錯誤的審計意見時,因審計人員過失而受損失的人,可望從會計事務所處取得賠償。由于審計的復雜性,在實踐中很難決定審計人員是否做到應有的謹慎。由于司法傳統(指美國),也很難決定誰有權期望獲得審計利益。當某一公司破產或無力償還債務時,報表使用者通常會指責審計失誤。遭受損失的人們由于對其經濟利益的關注而對審計人員提出過高要求,一但受損就希望得到補償,而不問錯在何方。這就是通常所說的“深口袋”責任概念(deepodketconceptofliability)。上述因素,使即便不是審計過程中發生的失誤行為,亦對審計構成了風險,因而必須把營業風險列入審計風險的范疇,并擴大審計人員的審計范圍。這也是審計風險模型要加入固有風險要素的主要理由之一。也是會計師職業面臨訴訟“爆炸”的重要原因。
綜上所述,審計風險是審計與風險兩個概念的組合。審計風險概念是風險的屬概念,具有風險的基本特征。將風險概念引入審計學,是審計理論與實務發展史上具有重要意義的一個里程碑,使審計人員對審計風險的認識由被動變為主動,對審計風險的控制變被動控制為主動控制(Konrath,1993)。對審計風險的解釋有三個層次,不同的層次適用條件不一樣。完整的審計風險概念,應從廣義上解釋,即不僅包括審計過程的缺隙導致審計結果與實際不相符而產生損失或責任的風險,而且包括營業失敗可能導致公司無力償債,或倒閉所可能對審計人員或審計組織產生傷害的營業風險。
二、審計風險的基本特征
審計風險的性質總表現為某些特質或特征。我們在探討了審計風險的內涵之后,應繼續闡述審計風險的特征,并說明在我國社會主義市場經濟下的特有表現。現分述如下:
(一)審計風險的客觀性
現代審計的一個顯著特征,就是采用抽樣審計的方法,即根據總體中的一部分樣本的特性來推斷總體的特性,而樣本的特性與總體的特性或多或少有一點誤差,這種誤差可以控制,但一般難以消除。因此,不論是統計抽樣還是判斷抽樣,若根據樣本審查結果來推斷總體,總會產生一定程度的誤差,即審計人員要承擔一定程度的作出錯誤審計結論的風險。即使是詳細審計,由于經濟業務的復雜、管理人員道德品質等因素,仍存在審計結果與客觀實際不一致的情況。因此,風險總是存在于審計活動過程中,只是這些風險有時并未產生災難性的后果,或對審計人員并未構成實質性的損失而已。所以,通過審計風險的研究,人們只能認識和控制審計風險,只能在有限的空間和時間內改變風險存在和發生的條件,降低其發生的頻率和減少損失的程度,而不能,也不可能完全消除風險。
(二)審計風險的普遍性
雖然審計風險通過最后的審計結論與預期的偏差表現出來,但這種偏差是由多方面的因素引起的,審計活動的每一個環節都可能導致風險因素的產生。因此,有什么樣的審計活動,就有與之相適應的審計風險,并會最終影響總的審計風險。從總體來看,可能產生風險的因素有:內部控制結構控制能力差;重要的數字遺漏,對項目的錯誤評價和虛假注釋,項目的流動性強,項目的交易量大,經濟蕭條,財務狀況不佳,抽樣技術局限性等。從每一個具體風險看,也是由多因素組成。因此,審計風險具有普遍性,它存在于審計過程的每一個環節,任何一個環節的審計失誤,都會增加最終的審計風險(ultimateauditrisk)。因此,對最終審計風險的控制,也就取決于對上述各種風險的控制(AnthonyAteele,1992)。
(三)審計風險的潛在性
審計責任的存在是形成審計風險的一個基本因素,如果審計人員在執業上不受任何約束,對自己的工作結果不承擔任何責任,就不會形成審計風險,這就決定審計風險在一定時期里具有潛在性。如果審計人員雖然發生了偏離客觀事實的行為,但沒有造成不良后果,沒有引起相應的審計責任,那么這種風險只停留在潛在階段,而沒有轉化為實在的風險。審計風險是在錯誤形成以后經過驗證才會體現出來,假如這種錯誤被人們無意中接受,即不再進行驗證,則由此而應承擔的責任或遭受的損失實際沒有成為現實。所以,審計風險只是一種可能的風險,它對審計人員構成某種損失有一個顯化的過程,這一過程的長短因審計風險的內容、審計的法律環境、經濟環境、以及客戶、社會公眾對審計風險的認識程度而異。
(四)審計風險的偶然性
審計風險是由于某些客觀原因,或審計人員并未意識到的主觀原因造成,即并非審計人員故意所為,審計人員在無意接受了審計風險,又在無意中承擔了審計風險帶來的嚴重后果。肯定審計風險具有無意性這一特點非常重要,因為只有在這一前提下,審計人員才會努力設法避免減少審計風險,對審計風險的控制才有意義。倘若審計人員因某種私利故意作出與事實不符的審計結論,則由此承擔的責任并不形成真正意義上的審計風險,因為這種審計人員故意的舞弊行為談不上再對審計風險進行控制,而這種行為本身就受到職業道德的譴責,應承擔法律責任。
(五)審計風險的可控性
審計要為其報告的正確性承擔責任風險早已為人們所熟悉,然而現代審計的指導思想從制度基礎審計進一步發展到風險審計表明,審計職業界并未被越來越多的審計風險捆住手腳而失去其活力,而是逐步向主動控制審計風險的方向發展(Konrath,1993)。正確認識審計風險的可控性有著重要意義,一方面我們不必害怕審計風險,雖然審計人員的責任會導致審計風險的產生,一旦其發生,其可能對審計職業的影響也是重大的,但我們可以通過識別風險領域,采取相應的措施加以避免,沒有必要因為風險的存在,而不敢承接客戶。只要風險降低到可接受的水平,仍可對客戶進行審計。另一方面,我們意識到了審計風險的可控性,說明審計風險是可以通過努力而降低其水平的,可以促使我們研究審計理論,提高審計質量。
三、審計風險形成的原因
在計劃經濟體制下,審計人員往往按上級的意圖行事,對審計人員構成責任或損失的事件幾乎不可能發生,也就談不上有什么審計風險,隨著社會主義市場經濟的深入發展和經濟生活的日益規范化,審計風險已不再是一個只適用于西方國家的概念。它已經作為一種客觀存在,明確地擺到了審計組織和審計人員的面前。我們認為形成審計風險的原因,可以概括為主觀和客觀兩個方面。
(一)審計風險形成的客觀原因我們認為應從以下幾個方面分析:
1.審計活動所處的不斷變化的法律環境。
審計活動是社會經濟生活的一個組成部分,要想使現代社會的經濟生活井然有序,任何方面都必須接受法律調整,審計也不例外。特別是現代民間審計所處的市場經濟,在沒有法律的情況下不可能有效地交換。因為市場制度與法律制度是互補的,市場不能沒有法律(盛洪,1995)。法律在賦予審計職業專門的簽證權利的同時,也讓其承擔相應的責任。由于審計活動最初是由于委托人要了解受托人履行責任的情況而引起的,因而審計人員對委托人就負有客65A觀地審查、如實地報告的責任(May,1934)。在審計人員與受托人員之間,受托人員雖然是審計行為的作用對象,但它并不是完全被動的,因為審計活動本身也是為受托人查清事實、解脫責任的活動,因此,審計人對受托人同樣負有公平評價,明確和解脫經濟責任的責任。市場經濟越發達,各種經濟組織與外界的聯系越豐富,利用審計服務的人也就越多,除證券會等政府部門外,還有投資人、債權人,甚至包括潛在的投資人、債權人等,因此,審計對國家有關部門和社會公眾也負有提供準確的審計信息、維護國家及公眾的利益的責任。西方注冊會計師職業界有句諺語“社會公眾是注冊會計師的唯一委托人”(Mautz&Sharaf,1965),恰當地表明了注冊會計師對社會公眾負責的顯著特征。這些責任在國外有關法律文獻或法庭判決中有明確的規定或解釋。如果審計人員在審計活動中發生了違約、失察等原因而提供了虛假的審計信息的行為,損害了國家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注冊會計師的法律責任。
2.現代審計對象的復雜性和審計內容的廣泛性。
審計范圍也是一個漸大過程。早期的審計重點一般都放在處理現金的職員的誠實性上,而對其他事項幾乎不顧,沒有對資產負債表的質量進行任何分析(Staub,1942)。后來,公司的資金的周轉主要依靠銀行貸款,銀行要求申請貸款者提供可靠的財務數據,對資產負債表加以證明,成為注冊會計師20世紀早期業務的主要部分。資產負債表審計擴大了審計范圍,也擴大了審計責任(查特菲爾德,1988)。再后來,由于美國市場的蕭條和崩潰,促使了證券交易委員會(SEC)的產生,要求上市公司提交已審查過的年度財務報表,人們開始意識到審計責任的存在。隨著審計范圍轉移到財務報表上來,審計人員的責任也由有關法律明確規定,并開始發生了針對審計責任的訴訟。此后,對內部控制進行檢查通常成為審計的出發點,審計人員對內部控制的觀念也擴展到企業及其經營活動的全部,以及管理政策的諸問題,社會公眾對審計的業務和責任的意識也急速增強。在傳統的審計范圍之外,社會公眾要求審計人員揭示出所有重大的差錯和舞弊,并對企業持續經營能力作出評價,對企業在財務方面是否健康作出報告。有關這方面的信息不確定性很大,信息的風險很高,審計人員作出正確的審計結論難度增加,風險在所難免,美國多起案例的判斷也說明這一點。
現代市場經濟的顯著特征在于不穩定性增強,公司為了在激烈競爭的市場中謀生存圖發展,企業規模不斷擴大,所進行的交易也日趨復雜化。業務數量的增多,會計核算中出現記錄不當的可能性亦隨之增加,而且這種不當很容易被大量的其他信息所掩蓋,在抽樣審計中不被發現的可能性相當大。交易業務日趨復阿雜,對其進行恰當記錄也日見困難。比如,對期權等金融衍生工具的確認和計量也相當困難,而里面又包含了大量的經營風險。顯然,這些方面的發展,要比傳統會計更具挑戰性,更容易發生爭議,也為審計帶來了更多困難,審計結論與實際情況發生偏差的可能性就更高。
3.現代經濟生活對審計意見的依賴程度及其影響范圍的擴大。
從西方審計發展來看,人們對審計意見的依賴程度及其影響范圍亦是一個不斷擴大的過程,當審計產生之初,財產所有者對財產經管者最關心的是誠實性,也就是說早期審計是檢查受托人個人的正直性,而不是檢查他們會計帳簿的質量。然而當社會步入19世紀下半葉,英國的一些企業相繼倒閉,包括1878年的格拉斯哥市銀行的大破產和利茲地產建筑投資公司對謝潑德事件的出現(1887),使人們對審計產生新的要求,法庭判決明確表示:審計人員的職責是檢查管理者編制的資產負債表的“實質上的正確性”,而不僅僅是檢查算術上的正確性(查特菲檢查管理者編制的資產負債表的“實質上的正確性”,而不僅僅是檢查算術上的正確性(查特菲爾德,(1988)。對資產負債表質量的重視,表明審計人員的影響開始擴大。在美國,19世紀末的資本市場還相當有限,公司資金的周轉主要依賴銀行貸款,而不是通過發行股票向社會籌資。對銀行需要的資產負債表加以證明,就成了20世紀初民間審計的主要業務。關注民間審計的人士進一步擴大到債權人。到本世紀二次世界大戰前后,美國及世界資本市場的迅猛發展,證券市場的涌現,廣大投資者對企業財務狀況的關心,使人們更加關注已審的財務報表。而且對此感興趣的人也越來越多,不僅政府、投資者表示了極大的關注,而且潛在投資者也表示了極大的關注,人們對財務報表提供的信息的可靠性也日益重視。依賴審計意見的人越來越多。現代審計發展到今天,已經成為市場經濟不可或缺的有機組成部分,它在建立和維護資本市場的完整性方面扮演著一個最重要的角色,沒有它金融市場將會萎縮。因而,與金融市場有關的利益團體,都會關心審計,并且愿意支付費用聘請審計人員,提高信息的可靠性,降低他們投資決策的風險,一旦他們在金融市場受到損失,就會想法從審計人員那里尋求補償。
4.被審計單位外部和內部的經營背景。
經濟環境、被審單位經濟活動的特點、內部控制制度的強度、技術發展趨勢、管理人貝的素質和品質等因素都會對企業的經營風險產生影響,從而影響審計風險,這也是審計風險模型中首先要考慮固有風險的主要原因之一,也是現代審計首先要對企業內外環境全盤評估的理由。被審單位內外環境對審計風險的影響,可以從審計費用充分表現出來,西方審計職業界確定審計費用時,都考慮了審計風險,特別是固有風險和經營風險。
(二)審計風險形成的主觀原因具體可以從以下幾個方面來說明:
1.審計人員經驗和能力的有限性。
審計能力的相對有限,使審計所能完成任務的能力難以達到社會的全部期望,或者使社會與審計職業界對審計的內容和要求不一致,這種狀況常常使人們卷入不愉快的責任訴訟糾紛。因此審計能滿足社會需求是相對的,而不是絕對的,審計能力與社會公眾的需求之間總存在一個“期望差”(expectationgaP)(AICPA,1994)。美國注冊會計師協會(AIPA)強調審計報告僅是一種意見而不是一種保證就是對審計能力有限性的一個認識。我國注冊會計師協會頒布的獨立審計準則也強調審計報告僅是一種意見。這種認識從另一個方面表明,審計人員對審計結論承擔一定的風險。
2.審計人員工作責任心和職業關注狀況。
民間審計是一種專門技術服務,審計人員有責任計劃自己的審查工作,以查出可能對財務報表有重大影響的差錯行為,同時審計人員在實施審計過程中應運用應有的技術和職業關注。可見,審計人員的責任心和職業關注對審計的結論相當重要。審計人員的工作責任心,要求審計人員是高層次的德才兼備的人才,他們必須具有高尚的品德,正直的人格和一絲不茍的工作精神,必須具有扎實的會計、審計、法律知識和審計基本技能,具有敏銳的分析能力和準確的判斷能力。但是,由于種種因素,審計人員并不是人人能夠達到上述要求,這也不可避免地會限制審計工作的開展,影響審計質量。特別是在我國,注冊會計師數量奇缺,即使擁有注冊會計師證書的人,很大一部分在年齡和知識結構方面都較不合理,實施工作責任心往往力不從心。而且,我國民間審計組織大多有一個掛靠單位,獨立性較差,工作責任心就可想而知了。保持應有的職業關注(dueProfessionalacre)是審計人員在履行審計職責時應注意的一個問題。如果審計人員對審計過程中發現的疑點,未進行擴大范圍的審查,就是沒有保持應有的職業關注,如判斷的失誤、遺漏了重要的審計程序、采用不恰當的審計方法等,直接導致審計風險的產生。
1.加強審計人員培訓降低審計風險
提高審計人員素質是降低審計風險的主要環節。縣級審計隊伍總體來說比較年輕,提高審計人員的素質非常重要。審計工作質量的提高,關鍵在于審計隊伍建設和審計人員素質的提高。審計署提出的“人、法、技”工程把“人”排在第一位,充分說明了人才培養的重要性。要求審計人員除具備應有的政治素質和較強的審計專業知識外,還應熟悉法規政策,掌握經濟管理知識,還要有較好的綜合分析能力、口頭和書面表達能力以及溝通能力。必須加強對在職人員的業務培訓,提高在職人員的業務理論水平,做到持證上崗,達到在職人員知識更新換代的目的。
2.解決矛盾突出審計重點科學制訂審計實施方案
以領導干部經濟責任審計為例,要貫徹“積極穩妥、量力而行、提高質量、防范風險”的經濟責任審計工作指導原則,利用現有的審計資源,量力而行突出經濟責任審計重點,著力解決“人”與“事”的矛盾。一個項目確定后,審計組要對被審計單位的資金運作情況、內控制度、相關政策法規有全面的了解,準確把握審計重點,合理估計審計風險。確保審計實施方案科學合理,指導性強。縣級審計機關要把涉及重點領域的領導干部作為經濟責任審計的重點監控對象,把這些監控對象任職期間重大經濟決策的科學性、合法性、效益性等作為審計的重點內容,把經濟責任審計和財務收支審計、鄉鎮財政決算審計有機地結合起來,堅持“突出重點,量力而行”的方針。
3.改進審計方法
提高審計質量嚴格按審計程序實施審計,縣級審計人員要注意審計的事項:應遵守回避、嚴格保密制度;注意時間間隔;制定完善的審計程序和審計步驟等。把每個審計環節都要考慮周全,是被審計單位無可挑剔、保護審計人員自身安全的最好辦法。改變過去單純根據會計賬薄開展經濟責任審計的做法,要從財政財務收支審計擴展到對權力運用情況的審計,以財政財務收支審計為基礎,審查權力行使是否民主、科學、合法,進一步審查權力行使的績效性。審計和審計調查要密切配合,如:決策的民主性、科學性、效益性,從賬上難以查清,必須要依靠大范圍的審計調查來實現。改進經濟責任審計方法,進而提高經濟責任審計的質量。
4.強化責任意識
樹立審計權威縣級審計機關一般實行多級復核,即審計組長初核、業務股室復核、法制部門審理,最后由審計業務會議審定。每位復核人員都應提高警惕,認真審核。制訂復核責任追究制度,明確每一級復核的重點、應承擔責任的比例、處理處罰的具體標準。復核人員層層把關,使每一份審計報告都能體現審計人員較高的業務素質。加強與公安、檢察、紀檢、監察等部門的聯系,發現違法行為或嚴重的違紀問題讓這些部門迅速介入,追究違法違紀者的責任,及時公布處理結果,給被審計對象公正的評價。營造良好的審計環境,加大宣傳力度,提高經濟責任審計工作在社會各界的知名度,樹立審計權威。
5.創新審計理念
實現審計成果轉化縣級審計機關要建立一套切合實際的黨政領導干部經濟責任審計評價體系。要樹立新的理念:多元化的審計目標。通過推廣風險審計和效益審計,促進被審計單位在可接受的風險水平內實現效益。系統化的審計監督。建立內部審計相關機構的信息交流與工作協作機制,形成監管合力,現代化的審計方式。推廣計算機聯網審計,實現現場審計與非現場審計的有機結合。規范化的審計程序。按照國家內部審計準則來開展審計活動,提高審計質量,建立評價體系,著力實現成果轉化。縣黨委、政府及有關部門的領導要進一步提高認識,切實把經濟責任審計工作作為加強干部管理和監督的主要手段來抓,強化經濟責任審計工作的計劃管理。
二、結束語
當今世界科學技術與知識的迅速結合成為推動經濟發展的一個最重要的因素。中國入世將進一步加大科技對我國經濟發展的推動作用,給中國審計帶來了環境、觀念、目標、對象的變革,從而給審計實踐活動帶來了風險。
1、審計國際化帶來的風險。
入世加快了中國審計國際化步伐,中國審計市場日益融合于各國審計市場。會計師事務所不僅可以在本國范圍內從事審計工作,而且可以把在本國注冊的會計師派往國外處理審計業務,或與外國會計師事務所訂立國際協議,以聯營合伙等方式開展國際業務。但由于各國經濟發展水平不同,我國與發達國家和其他發展中國家的審計環境存在巨大差異,審計實務一旦走向國際,往往因為環境因素造成審計標準不統一,使得審計人員在判斷和執行國際審計具體業務時缺乏審計依據,加大了審計風險。
2、對“網上實體”審計帶來的風險。
隨著網絡信息技術的發展,經濟活動日益多元化,出現了所謂的“媒體空間”和“網上實體”。相對與傳統審計對象來說,“網上實體”的一大特點就是“虛”,看不見、摸不著,審計人員難以界定審計對象范圍,難以對會計資料進行審查,難以獲取審計證據,使得審計風險加大。
3、信息載體變化帶來的風險。
信息技術的發展使得無紙貿易得以實現。被審計信息由以紙張為信息載體轉變為以磁盤、磁帶等磁性介質為信息載體。記錄于磁性介質上的信息是看不見的,必須借助于計算機才能以可見和易懂的文字形式打印或顯示出來;對磁性介質上的信息進行修改可不留下任何痕跡,利用磁性介質也難以實現諸如簽字、蓋章等使信息證據化的操作,這給審計帶來了新的風險。
4、無形資產審計帶來的風險。
入世加大了無形資產審計在我國審計業務中的比重。而由于無形資產帶來的經濟利益與所處的社會環境有密切的關系,如某些實效性信息過時后,其價值便大打折扣;當有更先進的知識產生時,舊知識便大為貶值。因此對無形資產的價值計量帶有較大的不確定性,使得對無形資產審計帶有較大的風險。
5、管理審計帶來的風險。
入世提高了管理審計(即對企業管理活動信息進行全面的評價)在審計活動中的地位。企業處在激烈競爭的市場環境中,它的一舉一動都要受到市場的影響,應隨著市場的變化而采取不同的對策。對于處境不同的兩個企業或同一企業的不同歷史時期,都應根據市場情況采取不同的對策。而管理活動本身帶有不確定性,其正確與否必須受到市場的檢驗。對管理活動進行審計也應受到市場的檢驗,從而加大了審計風險。
6、社會責任審計帶來的風險。
為了促進企業履行社會責任,必須對其社會責任報告進行審計。入世促使了社會責任審計的產生。企業履行社會責任的方式多種多樣,如治理環境污染,減少污染排放、增加職工福利、支持社區建設等,這使得對履行社會責任的確認和計量難以找到同一的標準,同時也給審計證據的獲取帶來了諸多不便,加大了審計的風險。
二、入世后審計風險的規避
入世后,經濟的發展引起了審計環境的巨大變遷并對審計提出了更高的目標和要求,給審計實踐活動帶來了新的審計風險。為了迎接挑戰,減少審計風險,審計技術方法的改進、更新勢在必行。
1、加快我國審計的國際化與通用化步伐。
審計國際化帶來了一定的審計風險。隨著國際上審計程序的進一步協調和國際審計準則的制定和推行,我國也應加快實現審計的國際化與通用化。其途徑有:我國的審計準則應與國際審計慣例接軌,運用國際審計程序和方法,審計行為符合國際審計準則;在會計和審計領域加強對審計人員業務和素質教育;掌握國際審計信息,學習并運用最新的國際化的審計技術。
2、開發新的審計程序和方法。
入世后,審計對象和內容的擴大,給審計帶來了一系列問題。對知識信息、人力資源審計的比重將大大超過對存貨、固定資產等有形資產的審計;財務審計向管理審計延伸;社會責任審計提上日程;對“媒體空間”中的“網上實體”的審計監督勢在必行。對此,傳統的審計程序和方法往往無能為力。審計目標多元化和審計實時、開放的特征,有必要開發新的審計程序和方法來分別規范無形資產審計、管理審計、社會責任審計行為,使其有統一的標準。
3、全面應用現代信息技術。
隨著網絡經濟的發展,“網上實體”的出現,會計操作更多地在計算機上進行。審計作為一項主要以會計信息為對象的經濟活動,應充分采用現代信息技術、加快信息處理的速度,提高審計質量。“網上實體”的主要資產為知識、信息及人力資源等無形資產,對它們的審計就必須深入到媒體空間中去,這要求網絡審計技術的完善,和審計人員計算機審計操作能力的提高,爭取在有限的空間內獲取最充分、有利的審計證據,降低審計風險。
4、控制會計經營風險,規范會計行為。
入世后,在世界經濟全球化和競爭激烈的國際市場上,會計信息的規范可靠與否成為審計成敗的關鍵。控制經營風險將成為入世后中國企業會計的重要任務之一,因此,我們應建立一套支持控制經營風險的信息系統。而建立信息系統,就必須改變企業傳統的“核算型”會計模式,加大會計的管理職能,企業應當向“管理及風險控制型”模式轉變,建立企業經營風險預警機制,并以市場為核心,研究資金的籌集、分配和使用,利用會計特有的方法,加大對會計工作中弄虛作假的懲治力度,以保證會計信息的真實性。
5、進一步完善審計法規,加強審計司法力度。
市場經濟是法治經濟。入世后,法律在我國經濟活動中的作用將進一步加大。伴隨市場經濟的審計只有在一個完善的法制環境中才能生存發展。所以我們應努力做到:(1)加強審計立法工作。針對入世后出現的新情況、新問題,應建立一套新的審計標準和準則,使審計工作制度化、規范化。(2)加大審計司法力度,堅決打擊注冊會計師與被審計單位共同舞弊行為,促使審計人員自覺提高風險意識。(3)加強宣傳工作,提高社會公眾對審計法律、法規的認識。投資者及社會公眾由于信賴已審的會計報表而蒙受損失時,應學會運用法律武器維護自己的權益,進而形成一種全社會的監督機制。
1.1系統風險
系統風險的范圍十分廣,也是計算機審計最致命的風險。系統風險分為軟件環境風險和硬件環境風險。計算機系統是非常復雜的,在文件的記錄或操作中由于規范、標準等不統一,進而產生了風險。計算機網絡系統是一個開放的系統,其通過互聯網及數據庫管理系統進行管理,這樣就有可能受到外部網絡影響,如病毒、黑客的入侵,這些都嚴重威脅著計算機審計系統的安全。
1.2系統控制風險
系統控制風險是因為審計系統控制不嚴密造成的。我們知道,傳統的審計工作是人與人之間的監督與控制,而在實施電算化以后這種情況就發生了變化,主要表現為人和機器的雙重控制,且以對機器的控制為主。審計對象的變化使審計風險發生了轉移,審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試,而這些對審計人員而言是一件難度極大的任務。
1.3數據風險
數據風險主要指數據為人為破壞的風險。傳統的審計資料是紙質的,人為修改后會留下痕跡,所以篡改的可能性不大。而在運用電算化系統以后,人為篡改數據就不會留下痕跡。特別是系統內的計算公式,被篡改后將導致財務報表的嚴重失真。由于財務人員并不了解系統如何計算的,所以即便是產生了很大誤差也難以發現。對此,審計人員只能靠自己的判斷力和經驗了。
1.4審計軟件風險
審計軟件風險是指軟件自身的缺陷引起的風險。審計軟件沒有經過權威部門評審或沒有定期升級更新,都會造成軟件的不穩定,進而內部的審計核算方法與會計核算不一致的情況。在軟件開發中,審計人員不懂軟件開發,所以無法將使用需求表達清楚;開發人員不懂審計業務,開發起來同樣面臨著巨大困難,這兩點因素會造成軟件在開發之初就存在缺陷,進而影響審計計算、分析。
2、審計風險的規避策略
2.1審前調查,獲取充分、準確的信息
在開展審計工作前,應對被審計單位的組織結構進行一系列的詳細的調查,對計算機審計系統的軟件及硬件有一個大致的了解。針對系統做出詳細的評估,如軟硬件、技術文檔、開況、數據等。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。采集的數據必須保證是審計期間的財務數據且都是“結賬”后的數據。對紙質憑證等數據進行核對,電子數據應制定責任承諾書,確保提供的電子數據是真實的,數據失真將受到相關責任制度的處罰。
2.2開發和使用計算機審計軟件
開發專業的審計軟件,通過審計軟件來直接房問被審計單位數據,進而完成數據的復核,減少數據索取的繁瑣環節,提高工作效率。為給計算機審計打開通道,就必須根據實際需求開發審計軟件。尤其是數據采集上,審計軟件要有非常的兼容功能,能夠訪問不同介質、不同編碼、不同類型的數據庫,進而消除“瓶頸”。在審計軟件的應用,要建立完善的應用責任機制,提高審計的威懾力,進而降低審計風險。
2.3加大審計培訓力度
大多計算機審計人員是由傳統審計轉換過來的,審計專業知識較扎實,計算機能力欠缺,所以在計算機審計風險防范上不足。隨著計算機技術的廣泛應用,審計線索、審計內容、審計技術等都發生了改變,這就對審計人員提出更高的要求。一名高素質的審計人員,不僅要具有扎實的理論知識基礎,還要計算機及計算機網絡有一定了解,能夠熟練操作計算機。因此,加強審計人員應用計算機能力的培訓,是當前亟待解決的控制計算機檢查風險的首要任務。
2.4加強審計網絡的建設工作
網絡是計算機審計的前提條件,所以應該有健全的計算機網絡。由于我國計算機網絡及軟件開發較晚,計算機審計的開展存在一定的限制。計算機審計必然要以審計軟件為工具,所以必須加快審計軟件的研究與開發。有自主研發和委托開發兩種模式,其開發中要注重審計軟件與會計軟件的結合,這樣就可以把兩個網絡聯系起來,以便更迅速地獲取審計數據,節省工作時間,提高工作效率。
2.5創新審計技術
審計風險是指被審計單位財務報表存在重大錯報而審計人員出具不恰當審計意見和結論的可能性。由于審計風險取決于重大錯報風險和檢查風險兩個要素,所以審計風險模型就由這兩個要素構成,表示為:AR=RMM×DR,其中,AR是審計風險;RMM是重大錯報風險;DR是檢查風險。
2審計風險模型構成要素分析
2.1審計風險構成要素的關系
審計風險構成要素包括重大錯報風險和檢查風險,其中重大錯報風險是指被審計單位的財務報表在審計前存在重大錯報的可能性,這是被審計單位所承擔的風險;檢查風險是指某一認定存在重大錯報,但審計人員未能發現這種錯報的可能性,這是審計人員所承擔的風險。在既定的審計風險水平下,認定層次的重大錯報風險與可接受的檢查風險成反向變動關系。即評估的重大錯報風險越高,可接受的檢查風險越低;評估的重大錯報風險越低,可接受的檢查風險越高。即當公式表達為:AR=RMM×DR的總值一定時,其中,RMM(重大錯報風險)越高,DR(可接受的檢查風險)越低。
2.2為什么會是這樣的反向變動關系
首先,從兩個構成要素的定義來看,在審計前被審計單位存在重大錯報的可能性越大,就說明被審計單位錯報得越嚴重,即重大錯報風險越高,所以對審計人員測試的要求就越高,即要充分發現被審計單位的各種重大錯報,以使自身承擔的風險,即可接受的檢查風險盡量降低。所以二者存在反向變動關系。反之,如果重大錯報風險越低,就意味著被審計單位存在重大錯報的可能性不大,或錯報得不是很嚴重,那么就不會對審計人員的測試提出過高要求,或是可以適當忽略一些非重大的錯報,那么審計人員自身所承擔的風險即可接受的檢查風險就可以適當提高。所以二者仍存在反向變動關系。其次,從審計風險模型要素與相關概念的關系來看
2.2.1重大錯報風險與審計重要性是反向變動關系
一方面,重大錯報發生的可能性越大,錯報造成的影響就越大,因為是重大錯報,已經以重要性水平高為前提,所以有些人不免認為重大錯報風險與審計重要性是同向的;但是另一方面,正因為發生的是重大錯報,審計人員認為被審計單位的問題嚴重,所以本著謹慎性原則,審計人員要把審計重要性水平設定為低值,這樣的話才能擴大審計測試的范圍,更多地查找問題,以使更多的錯報都被測試出來。按照前面對審計重要性與審計風險的關系分析,表面上是使審計風險加大了。但實際上潛在的更多的審計風險則會被避免。所以我們更加認定的是后者,即重大錯報風險與審計重要性是反向變動關系。
2.2.2重大錯報風險與審計證據是同向變動關系
重大錯報風險與審計證據的關系可以借助審計重要性和審計證據的關系,如前所述,審計重要性與審計證據之間是反向變動關系,因為重要性水平設定為低值時就要加大審計測試的范圍和程度,所以就需要通過更多的審計程序獲取更多的審計證據支持。而審計重要性與重大錯報風險我們認定也是反向變動關系,從而推導出重大錯報風險與審計證據是同向變動關系,即重大錯報風險越大,就需要更多的審計證據支持。綜上可以結合審計風險與審計重要性及與審計證據的關系可以推斷出審計風險與重大錯報風險是同向變動的。
2.2.3檢查風險與審計重要性是同向變動關系
關于檢查風險與審計重要性的關系,可以通過審計風險與審計重要性的關系進行探討。因為審計重要性與審計風險是反向變動關系,即審計重要性水平設定為低值時,就會加大審計人員測試的范圍和難度,所以審計人員出具不恰當審計意見的可能性就越大,進而承擔的審計風險也大。但是不能以此就判定檢查風險與審計重要性也是反向變動的。因為在審計模型里,檢查風險是指可接受的檢查風險,而不是表面呈現的檢查風險。那就意味著審計重要性水平設為低值時,就要求審計人員進行更全面詳細的檢查,以使其能充分發現被審計單位的重大錯報。所以在此前提下,容許審計人員疏漏的情況是很少的,那么可接受的檢查風險也應該是低值,即檢查風險與審計重要性是同向變動關系。
2.2.4檢查風險與審計證據是反向變動關系
因為一方面,審計重要性與審計證據之間是反向變動的關系,即審計重要性水平設置為低值時,就會擴大審計范圍,也就需要更多的收集審計證據;另一方面,檢查風險與審計重要性是同向變動關系,重要性水平越低,可接受的檢查風險也應該是低值。所以可以推導出檢查風險與審計證據是反向變動關系,也就是當可接受的檢查風險較低時,就需要更全面深入地測試出被審計單位的錯報漏報,也就需要更多地收集審計證據予以支持。綜上可以結合審計風險與審計重要性及與審計證據的關系,可以推斷出審計風險與可接受的檢查風險是反向變動關系。
2.2.5分要素認定審計風險與審計重要性的關系
通過以上對審計風險構成要素的分析,可以判定審計風險中的重大錯報風險與審計重要性是反向變動的關系,而其中的檢查風險與審計重要性是同向變動關系,所以通過審計風險模型的構成:審計風險=重大錯報風險×檢查風險,可以判斷乘積關系得出的審計風險與審計重要性是反向變動關系。這也是與前面對兩個概念的關系表述一致的。
2.2.6分要素認定審計風險與審計證據的關系
隨著經濟的全球化和信息技術的飛速發展,世界各國的稅收管理呈現諸多趨同性,其全球化趨勢之一就是鼓勵納稅人采用電子通信技術填寫納稅申報表和財務信息。增值稅納稅一般納稅人電子申報系統在我國全國范圍的上線運行,表明我國增值稅納稅電子系統報稅的嚴密性是安全可靠的。增值稅納稅工作是企業重要的財務工作,審計從審查企業增值稅納稅開始,借助電子報稅系統的數據完整性,數據間嚴密的鉤稽關系,通過查閱年度納稅申報資料及附列資料、財務報表、開具銷售發票存根和申報抵扣聯等相關資料,進行系統分析,設計相應的審計程序,是可以有效控制審計風險的具體方法。對相應環節企業經營運作,財務操作是否有嚴密的內部控制規范進行全面符合性測試,把握企業風險,從而進行有效的風險導向審計。
一、通過增值稅納稅核算,把握企業利潤的主要來源,從而判斷企業主要風險,實施風險導向審計
從企業的增值稅納稅得出企業主營產品在企業實現的增值,主營產品的增值直接產生企業的毛利潤。產品原材料100元購進,產品180元銷售,實現80元的增值計算繳納增值稅,根據增值納稅原理使用審計逆查方法,通過企業實際繳納的增值稅,倒算出主營產品銷售實現的直接利潤,分析企業損益表,從產品的實現的直接利潤到企業的息稅前利潤的數據分析,可以判斷企業的主要風險。企業產品的直接利潤是息稅前利潤的主要來源,我們可以判斷該企業是產業型的企業。這樣的企業財務風險較低,經營風險較高,屬于傳統模式的經營。審計采用傳統的賬項審計方法是可以有效控制審計風險的。而面對近年來迅速發展的資本市場,對于大多數上市公司,我們閱讀分析財務報告發現,企業的息稅前利潤形成是多元化的,主營業務在創造利潤,投資在創造利潤,有些企業資本運營創造了巨額的利潤,但必然會給企業帶來了巨大的財務風險,例如我國太子奶集團,2007年,憑借連續3年累計超過1000%的銷售增長率一舉奪魁“中國成長百強企業”。然而我們分析太子奶集團財務報告發現,產品銷售的直接利潤并不是息稅前利潤的主要組成,30億的銷售不抵33億巨額投資帶來的財務風險。2008年全球金融危機,國家貨幣從緊,巨大的資本運作給企業帶來了巨大的財務風險,集團資金鏈斷裂,太子奶董事局主席不得不出讓自己全部的股權。對于這樣的企業,使用傳統的審計方法是無法抵御企業風險給審計帶來的巨大風險的。從企業增值稅納稅申報表開始,倒擠企業產品銷售主營業務利潤,分析財務報告主營業務與企業息稅前利潤的比例,確定企業的主要風險,風險導向審計才是適時的新發展。風險導向審計就是通過內部控制評估控制風險,結合其他風險因素尤其是固有風險綜合考慮,對企業環境、發展戰略、公司治理結構等方面評估,發現其潛在的經營風險及財務風險,并評估財務報表發生重大錯報的風險,使審計風險降至可接受的水平。
二、從增值稅納稅進項審查開始審查企業采購付款內部控制規范是否健全完善,存貨、應付賬款等賬項是否正確反映
會計法規規定了不得抵扣的具體內容,非法抵扣是企業常見的錯誤,甚至發生舞弊的地方。審計通過對增值稅進項稅的符合性測試,證實有關內部控制的設計和執行效果,確定內部控制的薄弱環節,從而擴展審計程序,降低審計風險。要從進項稅開始在購貨與付款循環審計當中,從以下關鍵控制點,把握企業的經營風險,從而控制審計風險是現代審計發展的方向。
1.從進項發票的抵扣申報察看企業采購驗收環節的關鍵控制點。復核采購部門的采購單與實際抵扣的發票,審核是否符合企業的購貨內部控制,是否有相關主管人員的簽字。證實采購的客觀性。采購部門根據合規的請購單編制連續編號的訂購單,訂購單與實際購貨的驗收單復核,證實采購的完整性和合規性。采購貨物的驗收單與實際抵扣發票核對,排除非法抵扣,驗收單一式多聯,及時傳遞反饋信息給采購部門、驗收部門、倉管部門、財務部門,建立健全有效的內部牽制。
2.核對進項發票明細編制應付憑單。編制的應付憑證與相應的驗收單、訂購單、開具發票是否一致,應付款及即時付款是否有相關人員的核準。應付賬款明細賬是否記錄清晰,每一筆記錄對應的記錄憑證都附有相應的經批準的原始憑證,付款憑單連續編號,保證會計處理的完整性,并建立未付憑單明細賬,及時與供應商對賬結算債務關系。
3.從增值稅進項轉出察看不得抵扣的進項有無相應列示。例如,沒有正常使用的原材料進項稅賬務處理應交增值稅進項轉出是內部控制的最弱環節,是審計需要實施具體審計方法復核的關鍵控制點。
三、從增值稅納稅銷項申報審查開始審查企業銷售收款內部控制規范是否健全完善,收入、應收賬款等賬項是否真實,完整反映
企業銷售開具發票,確認收入,對應收款及應收賬款的增加,審計人員要進一步控制審計風險。對銷項稅額造假手段,審計需要進行實質性測試,以控制企業舞弊產生的審計風險。
1.銷售不入賬或少入賬,減計銷項稅額。特征是大筆非銷售來源的現金存人銀行、經常大量坐支現金、存貨賬面余額持續大于實存數。復核銷售的內容是真實的,銷售發票后確實同時附有一致內容的裝運憑證,注意年底開具空頭發票,對應做應收賬款處理,下年初用紅字發票做銷售退回,這是不少上市公司為了強擠利潤常用的舞弊。
2.錯誤處理視同銷售業務,不確認銷項稅額。對于商業企業來說,將購進的商品用于投資、捐贈和企業利潤分配的,應視同銷售,計算銷項稅額。由于企業不常發生以上行為,所以企業在進行相關賬務處理時可能不確認銷項稅額,類似的舞弊行為較為隱蔽,難以被發現。
3.錯誤進行價外費用、混合銷售的稅務處理。商業企業銷售時收取的價外費用以及混合銷售中的勞務、運輸收入按稅法規定應計入增值稅計稅依據計算銷項稅額。企業可能將價外費用確認為其他應收款或其他業務收入,稅務處理時不計入銷項稅額;混合銷售時可能將勞務收入確認為營業稅的計稅依據,將本應為17%的增值稅稅率調減為5%的營業稅稅率,達到減少稅負的目的。
4.對應收賬款的管理是否健全有效。有專人對總賬和明細賬進行核對,定期向客戶寄送對賬單,對壞賬的發生和處理能有效控制;沒有嚴格的審批程序、復核程序,可能造成壞賬處理的錯誤和舞弊發生。超級秘書網
大量事實證明,舞弊的發生與公司內部控制未能發揮應有的作用存在直接關系。對企業內部控制不嚴,容易產生稅務風險的關鍵環節,審計人員應當在此多加必要的審計程序。具體審計方法:觀察、詢問、檢查等方法是有效的。比如,詢問企業一般的員工最直接了解到是否發生企業產品發放福利等事件,從觀察詢問再回到傳統的賬項審計是行之有效的審計方法。從增值稅納稅銷項明細開始復核企業關鍵的控制點,從而把握每一循環業務當中企業的經營風險,進行有效的風險導向審計。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。通過以上對企業增值稅納稅核算,及進項、銷項業務流程的有關符合性測試,如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。因此,主要進行以增值稅納稅的風險設計、實施控制測試和實質性測試程序,注冊會計師容易重點掌握企業可能存在的重大風險,風險導向審計有利于節省審計成本。
參考文獻:
1.于長春著.會計制度設計.首都經濟貿易大學出版社,2004
2.高雅青,李三喜.上市公司審計案例分析.中國時代經濟出版社,2003
3.趙保卿.內部控制設計與運行[M].經濟科學出版社,2008
一、風險導向審計在我國運用的現狀
1.審計理論方面
首先,在對審計風險的認識上,學者們各抒己見:秦榮生(2003)將“風險”理解為控制風險;謝榮、吳建友(2004)認為,會計報表風險說到底實際上是企業經營風險的副產品;胡春元(2002)指出審計風險為訴訟風險。
其次,還有許多學者對風險導向審計在我國的應用方面做了深入研究,如:吳向陽(2005)、王會金(2006)等都對其運用的可行性及存在的困難做了全面分析,并就此提出實施的具體措施。
此外,北京國家會計學院正在同世界銀行合作開發風險導向審計的課題;上海國家會計學院也專門成了一個實驗室研究風險導向審計問題。
2.審計實踐方面
目前,我國的審計模式仍處于制度基礎審計的階段,多數審計人員將主要精力放在具體交易事項或期末余額的細節測試上,這也是導致目前審計市場舞弊事件頻發的主要原因。而對于風險導向審計模式,我國尚處于了解和認識階段,但已有少部分事務所在對大型企業或上市公司進行審計時,嘗試著運用這種模式。相信隨著我國審計環境的改善和注冊會計師(CPA)執業水平的提高,會有更多的事務所選擇風險導向審計模式。
3.審計準則方面
自1994年至1999年,中注協先后制定和頒布了三批共35個準則項目,其中有些條款已經體現了風險導向審計的要求,如:獨立審計準則第8號《錯誤與舞弊》、第9號《內部控制與審計風險》、第17號《持續經營》等。
2006年2月15日,財政部了48項CPA審計準則,新準則充分體現了風險導向審計的要求,為CPA的實務操作提供了依據。
以上可以看出,風險導向審計在我國審計實務中運用還很少,但在理論上和準則制定方面都有了較好的基礎,尤其新準則的更將推動風險導向審計的運用。
二、我國新審計準則的核心——現代風險導向審計
我國新審計準則體系在借鑒了IAASB的新國際審計風險準則(2003)的基礎上,全面引入現代風險導向審計模式。其中最能體現這一核心的準則包括:中國注冊會計師審計準則第1101號“財務報表審計的目標和一般原則”、1211號“了解被審計單位及其環境并評估重大錯報風險”、1231號“針對評估的重大錯報風險實施的程序”和1301號“審計證據”。這4項準則,全面列示了風險導向審計模式中風險的評估和風險的應對等內容,下面將通過新舊準則的對比,來分析新準則在推進風險導向審計方面的改進。
1.審計風險要素的變化導致審計風險模型的轉變
舊準則第9號(1996)第三條:審計風險,是指會計報表存在重大錯報或漏報,而CPA審計后發表不恰當審計意見的可能性。它包括固有風險、控制風險和檢查風險。新準則第1101號“財務報表審計的目標和一般原則”第十七條:審計風險是指財務報表存在重大錯報而CPA發表不恰當審計意見的可能性。第十八條:審計風險取決于重大錯報風險和檢查風險,CPA應當實施審計程序,評估重大錯報風險,并根據評估結果設計和實施進一步審計程序,以控制檢查風險。
審計風險模型要素的變化使得風險模型從:審計風險=固有風險×控制風險×檢查風險,轉變成:審計風險=重大錯報風險×檢查風險。
從風險模型的轉變上可以看出,新準則引入了“重大錯報風險”這一要素,但這并不是將固有和控制風險簡單的合并,而是將戰略管理理論引入其中,對風險的認識提升到一個新的層次。新準則要求以評估重大錯報風險為導向、以“審計風險控制到位”為理念,來合理設計審計工作,履行審計責任,實現審計目標。
2.針對不同層次的重大錯報風險采取不同應對措施
新審計風險模型中的“重大錯報風險”包括財務報表整體層次和認定層次的重大錯報風險。其中,前者是指財務報表整體不能反映企業經營實際狀況的可能性;后者是指交易類別、賬戶余額、披露和相關的其它具體認定層次經濟事項本身的性質和復雜程度與實際不符,企業管理當局由于本身的認識和技術水平,以及由于企業管理當局局部或個別人員舞弊或造假造成錯報的可能性。
新的風險模型要求CPA區分財務報表層和認定層,評估重大錯報風險,對于報表層重大錯報風險確定總體應對措施,第1231號“針對評估的重大錯報風險實施的程序”第五條詳細列出了可采用的總體應對措施。而對于認定層次重大錯報風險應設計和實施進一步審計程序。其中“進一步審計程序”是指CPA針對評估的各類交易、賬戶余額、列報(包括披露)認定層次重大錯報風險實施的審計程序,包括控制測試和實質性程序。原有的風險準則和模型盡管也提到要評估財務報表層的固有風險,但并沒有明確指出要針對其采取總體應對措施,也沒有強調評估的報表層錯報風險對認定層總體審計方案的重大影響。這容易導致不重視對報表層錯報風險的評估,忽視在報表層運用風險模型,割裂報表層和認定層錯報風險間的聯系,難以發揮風險模型的效用。
3.審計風險模型的轉變促成審計業務流程的改進
舊準則依據“審計風險=固有風險×控制風險×檢查風險”,把審計業務流程分為四部分:(1)了解被審計單位情況,評估固有風險;(2)了解內部控制;(3)(必要時)控制測試,評估控制風險;(4)實質性測試,降低檢查風險。第1部分由原準則第21號“了解被審計單位情況”來規范,其他部分由第9號“內部控制及審計風險”來規范。
新準則依據“審計風險=重大錯報風險×檢查風險”,把審計業務流程分為三部分:(1)了解被審計單位及其環境,包括內控(為評估報表層、認定層重大錯報風險);(2)(必要時)控制測試(為測試內控的有效性,并據此重新評估認定層重大錯報風險);(3)實質性程序(為發現認定層重大錯報,降低檢查風險),其中2、3部分即前面提到的“進一步審計程序”。新準則第1211號“了解被審計單位及其環境并評估重大錯報風險”對流程第1部分進行規范,第1231號“針對評估的重大錯報風險實施的程序”和第1301號“審計證據”對第2、3部分進行規范。
流程改進后,要求CPA將風險評估作為整個審計工作的前提和基礎,全程關注報表重大錯報風險。可見,能否合理評估報表重大錯報風險,將成為衡量事務所及CPA專業勝任能力、考驗審計質量的關鍵因素,這將對我國不少事務所現行審計思路和整體勝任能力提出嚴峻挑戰。
此外,新準則還特別強調了CPA應保持職業懷疑態度以提高發現重大錯報的概率、強調審計項目組內討論的積極作用以共享審計經驗和資源等,這些以往都沒有涉及。當然,新的準則和模型并沒有改變審計目標和責任的基本定位,只是改進了審計理念和工作方法,以指導CPA更好地實現審計目標和履行職業責任,服務于社會公眾。
三、新審計準則對推廣風險導向審計的作用和要求
新審計準則在為CPA執業提供指導的同時,也強調了CPA的執業責任,因此在運用好新準則的基礎上大力推廣風險導向審計,應從以下幾個方面入手:
1.全面樹立風險審計理念
審計實務要遵循審計準則,首先要求CPA摒棄傳統審計觀念,全面樹立風險導向審計理念,同時掌握相應的審計方法和程序。在審計實務中,CPA應將風險導向審計與制度基礎審計、賬項基礎審計結合起來運用,即在風險導向審計觀念下,客觀評價被審計單位外部環境、內部控制制度,發現會計報表重大錯報風險,對評價出的高風險領域,實施詳細的賬項審計,從而有效地控制風險,節約審計成本。
2.努力提高審計人員素質
審計人員素質是影響風險導向審計推廣效果的關鍵因素。新準則要求CPA審計時要全面了解被審計單位的情況,即CPA應具備與客戶所在行業與企業相關的知識結構。與此同時,會計師事務所也要實現隊伍的優化組合,并對項目審計小組進行科學配備。新準則強調,審計執業中,CPA必須堅持職業懷疑態度,這對CPA的職業道德修養有了更高的要求,防止審計行為走向極端。另外,CPA協會應該加強培訓,擴大及方便CPA對各行業政策、知識的學習,增強專業判斷能力,以適應風險導向審計應用的要求。
3.建立健全企業內控機制
在互聯網快速發展的今天,信息化時代已經悄然滲透到社會的各個行業之中。傳統的會計行業也面臨巨大的改革和變化,信息化會計逐漸取代傳統的會計成為會計行業發展的新勢力。
(一)會計信息化的概念
會計信息化是指將會計信息作為管理信息資源,全面運用計算機、網絡通信為主的信息技術對其進行獲取、加工、傳輸、應用等處理,為企業經營管理、控制決策和經濟運行提供充足、實時、全方位的信息。
(二)會計信息化的特征
會計信息化屬于信息社會的產物,也是未來會計的發展方向。一方面,它在會計學科中引入計算機、網絡、通信等先進的信息技術,將這些技術與傳統的會計工作結合在一起,改善企業在業務核算、財務處理等方面的效果;另一方面,它還表現出與傳統會計不同的特征。會計信息化具有普遍性、集成性、動態性、漸進性等特征。現階段的會計信息化還沒有構建起適應現代信息技術發展的完善的會計理論體系,因此,現代信息技術首先要在會計理論、會計教育、會計工作及會計管理等領域得到普遍性的應用。會計信息化的集成性是指通過重整傳統會計組織與業務處理流程,以支持“虛擬企業”、“數據銀行”等新的組織形式和管理模式。信息集成包括三個層面:一是實現會計領域的信息集成,即財務會計和管理會計之間的信息集成;二是實現企業組織內部業務與財務的一體化;三是實現企業組織內外信息網絡系統的集成。會計信息的動態性是指無論是會計數據的采集還是處理都是實時的、動態的。會計信息化的漸進性是指以信息技術去適應傳統會計模式,傳統會計模式與現代信息技術相互適應,以現代信息技術去重構傳統會計模式這樣一個發展過程。
二、會計信息化下審計風險因素及特征
隨著信息化技術的不斷發展,企業在財務管理上也逐漸趨向信息化管理。在這樣的背景之下,越來越多的會計審計風險相繼出現,其種類繁多,產生的主要因素也不盡相同。
(一)會計審計風險
會計審計風險,主要是指企業或單位在審計過程中所面臨的未知的危險,也就是企業或單位所應該承擔的相應的工作責任。據研究表明,會計審計風險主要分為重大報錯風險和檢查風險兩大類。其中重大報錯風險是審計人員不可控制的,而檢查風險是審計人員可以有效控制的。重大錯報風險是指財務報表在審計前存在的重大錯報的可能性。重大錯報風險由戰略風險、經營流程風險、控制風險和會計風險組成,其產生的原因也相當復雜,它是審計人員不可控制的,但在審計的過程中可以有效地進行評估和積極應對。具體的評估可以從以下幾個方面進行:一是審計判斷構成重大錯報風險評價構成因素,二是審計判斷構造重大錯報風險因素的權重,三是審計判斷構造預防重大錯報風險的總體審計策略和具體審計計劃。積極應對重大報錯風險的策略有:初步了解及合理評估企業重要戰略風險、識別關鍵經營流程并確定流程層次經營風險、合理評估企業重大報錯風險。檢查風險是指某幾個認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發現這種錯報的可能性。但這一風險是審計人員在檢查工作中可以有效控制的。通過審計人員科學有效的檢查,可以盡量減少錯誤信息和虛假信息。在計算機系統普遍運用的環境下,審計人員的業務能力以及對硬件、軟件的綜合處理能力都需要大幅提高。但是有些會計審計人員還不能對計算機這一現代化工具進行熟練操作,因此,在審計檢查有關數據的時候,審計風險難免會不斷擴大。在既定的審計風險水平下,可接受的檢查風險水平與認定層次重大錯報風險的評估結果成反向關系。評估的重大錯報風險越高,可接受的檢查風險越低;反之,則可接受的檢查風險越高。
(二)會計審計風險的主要因素
在信息技術不斷發展的新環境下,審計工作中出現的風險有的是可以控制的,有的是不可控制的。不管是可控的風險還是不可控的風險,它們的產生都有著深層的因素。
1、逐漸加劇的社會競爭
隨著市場經濟的不斷發展,企業之間的競爭也日益激烈,這就使更多的企業面臨著不確定的市場因素和前所未有的巨大挑戰。雖然在運用信息技術基礎上的會計審計方面的誤差能相對降低,但某些管理者為了提高財務報表的財務能力和盈利能力,可能會篡改相關的審計數據,以適應競爭的需要,從而增加會計審計風險。
2、會計審計部門的相關制度不夠完善
在現階段的社會經濟環境之下,企業審計部門的制度問題逐漸凸顯出來。由于企業制度的不完善,企業在工作過程中沒有按照既定要求進行審計,也沒有按照規定的程序按時進行審計的復核工作。會計審核的相關考核制度出現漏洞,會使會計人員不能明確會計審核的工作目標。還有一些審計員工的思想政治覺悟偏低,專業能力素質也不高,風險意識淡薄,導致對審計風險的認識不夠全面,容易產生或加大會計審計風險。
3、審計對象的變化和審計內容的擴展
會計審計的對象一般情況下都是其監督檢查的客體。隨著全球化經濟趨勢的普及,審計機構也越來越國際化,會計審計業務的項目量日趨增加,需要審計的內容也越來越多。會計審計工作中出現互相融合和交叉的現象,例如,在審計過程中對審計對象分類的變化沒有進行及時更改,造成交叉重復的現象。在審計內容上各個行業的審計內容不同,但對于劃分界限不明確的行業領域開展審計工作就會出現內容上的相互融合,使會計審計工作面臨著新的挑戰。因此,會計審計的風險也逐漸在增大。
4、會計審計人員的業務能力和職業道德素養
會計審計是一項涉及面廣,內容相當復雜的工作,需要相關的工作人員具有開闊的眼界和豐富的知識積累。只有擁有豐富知識積累的人才能更加容易的做好審計工作。據調查,大多數企業的會計審計人員的綜合知識水平欠缺,導致他們的業務能力受到嚴重的限制。現階段,一些大企業工作人員的業務能力很難適應這些企業的快速發展,因此給會計審計工作帶來一定的風險。另一方面,一些會計審計的從業人員自身的職業素養不高,這也導致審計工作中出現不必要的風險。
5、風險承擔及監督檢查工作的相關法律制度嚴重缺失
社會經濟在不斷地發展,國家對于經濟的相關政策措施也在發生變化。形形的問題和情況接踵而來,而會計審計工作的相關法律法規的建設并不完善。例如,對會計審計工作中出現的檢查風險應該由誰來承擔,怎樣承擔等問題都沒有具體的制度規定。此外,審計工作的監督檢查工作應該由哪些人員來執行,依據什么樣的標準來判斷也沒有明確的政策制度。因此,使審計工作無法做到有法可依。在會計審計的過程中出現的一些新問題沒有相關的法律來解決,這樣很容易引發會計審計的風險。
(三)會計信息化審計的特征
會計信息化審計是指審計人員接受委托或授權,收集并評估證據,從而判斷主要會計信息系統是否有效做到保護資產、維護數據完整并以最高的效率完成組織目標的活動過程。隨著經濟社會的快速發展和信息化時代的到來,會計信息化審計已經成為企業會計審計工作的一個必然趨勢。它與傳統的會計審計工作有微妙的不同之處,呈現出其固有的特征。
1、會計審計工作一律采取信息化技術
當前,我國的會計審計工作也順應了信息化不斷發展的時代要求,在工作中全面應用全新的信息化技術,特別是計算機技術的應用。這樣不僅減少了會計審計工作的復雜性和冗長性,也有效地改善了傳統會計審計工作出現的操作標準不統一、審計條件不足、培訓制度缺失等弊端。盡管現階段我國的會計審計工作還不夠完善,但是這種全新的信息化審計模式已經為以后的會計審計工作奠定了良好的基礎,會在未來的日子里得到有效的發展。
2、信息化技術的適應能力較強
會計信息化審計工作的環境具有較強的多元性和系統性。目前信息化的主要特點是高節奏的更新。那么,信息化審計工作也要及時適應這樣的工作特點,達到審計工作既定的目標要求。會計信息化審計工作在多變的工作環境中具有較強的適應性,能及時控制會計審計工作中出現的相關問題。
3、會計信息化審計技術能快速提升傳統審計工作的效率
信息化技術的廣泛應用,使得一些企業將會計審計工作從企業中分離出來,使此類工作的風險降低,同時能有效地提高工作效率。會計信息化審計工作的逐漸推廣,可以使工作人員從強大的計算機體系中,獲取大量有效的數據和豐富的信息。加之在信息化技術的背景下,企業會為會計審計工作提供高配置的工作平臺,能夠使會計審計工作的效率在低風險的前提下穩步提高,得到更好的發展。
三、尋求會計信息化下審計工作快速發展的策略措施
在經濟全球化的發展之下,會計信息化審計工作的時代也已經悄然到來。面對傳統會計審計工作中出現的較多風險,我們需要分析并了解這些風險產生的原因及主要因素,結合會計信息化審計的特征,我們需要積極尋求在信息技術高度發展中的企業會計信息化審計的策略,并提出如何開展會計信息化審計工作。針對會計審計的風險因素,在會計信息化審計工作中,結合信息化審計工作的特征,實施有效的策略措施有助于避免或降低審計過程中出現的風險,進而使會計信息化審計工作得到更好的發展。
(一)建立合理有效的會計審計原則
在會計信息化審計工作中,發揮政府的主導作用,建立健全完善的會計審計原則能有效解決會計信息化審計工作中出現的,由于工作環境多樣性所造成的審計工作質量差效率低、審計人員的職業素養和道德水平欠缺、審計工作計劃性獨立性不強等問題。審計機構和政府部門要從全局出發,結合當前審計工作出現的實質性問題,制定切實有效的會計審計原則:第一,堅持誠實守信,實事求是的工作態度。第二,及時制定審計工作計劃。第三,保持審計工作的獨立性。第四,確保審計工作的質量優先,并兼顧其效率。政府在這樣的過程中要保證會計審計工作的穩步進行,這樣就能對一定的問題和失誤采取相應的補救措施。另外會計審計行業本身也要足夠重視這樣的審計原則,將理論與實踐向結合,努力提高會計審計工作的效率。
(二)提高審計工作的安全防范意識,強化審計工作人員的風險意識
會計審計工作中風險的產生是不可避免的,程度輕的會造成企業的經濟損失,嚴重的會使會計審計信息失真,導致會計信息使用者的決策失誤,從而必須承擔一定的法律責任。因此,提高審計工作中的安全防范意識,可以使會計審計工作中的風險降低到最小。在實際的工作中,不僅要追求工作效率和企業的利益,也要考慮到審計風險的時刻存在,采取有效的措施合理地避免風險,這樣才能使整個會計審計工作得到正常的發展。
(三)積極引進會計信息化審計人才,定期組織培訓
在會計信息化審計工作中,審計人員是主體,他們的工作能力直接決定了會計審計工作的質量。積極引進會計信息化審計人才,并對原有的審計人才定期組織培訓是非常重要的一項工作,也是企業會計審計水平快速發展的保障。因此,企業可以對原有的審計工作人員進行培訓,提高他們的知識水平和業務能力。在這樣的培訓中要針對員工自身的不足,安排有針對性的培訓。另外,在我國的各大高校中培養了頂尖的會計審計人才,企業要在信息化審計的環境下,積極引進審計人才,為企業選拔出優秀的會計審計人才。
(四)注重會計信息化審計的宣傳力度
雖然我國的會計信息化審計已經走上了一條相當好的發展道路,但是對會計信息化審計的宣傳不能停止。在傳統會計審計逐漸退出企業審計舞臺的同時,要加大對會計信息化審計工作的宣傳力度,推廣信息化審計的技術,使會計信息化審計走上一條良性的發展道路。
四、結束語
1.審計報告的公開化,使關注注冊會計師審計的群體增加;而公眾對審計的期望過大,依賴程度過高,無形中增加了注冊會計師審計的審計風險。
到目前為此,我國的上市公司達1000多家,按照證監會的有關規定,上市公司每年均應由注冊會計師進行年審,并將審計報告在報刊上公布。審計報告的公開化,使越來越多的利益群體開始關注注冊會計師行業,監督他們的工作。同時,由于公眾對注冊會計師審計行為的性質、審計報告的意義存在著誤解,混淆了被審單位的會計責任和注冊會計師的審計責任;或者公眾對審計的期望值與審計實際所起的作用之間存在著差距。因此,在現實生活中人們自然而然地、不或避免地將所有的過錯者推到注冊會計師身上,進而又使更多的群體不能滿意注冊會計師的審計工作或對他們的審計工作更為挑剔,這些無形中增加了注冊會計師審計的風險。
2.法律界和會計界對審計責任的界定標準未能達成共識、法庭多次出于保護\\"弱小群體\\"的目的而運用\\"深口袋\\"理論造成對注冊會計師的不利判決,進一步加大了注冊會計師的審計風險。
會計界認為,在一般情況下,只要審計人員嚴格遵守專業標準的要求,保持職業上應有的認真和謹慎,通過實施適當的審計程序和審計方法,是能夠將會計重大的錯報事項揭示出來的。但是,由于審計的固有限制,并不能保證將所有的錯報事項都提示出來,所以并不能苛求審計人員發現和揭示會計報表中的所有錯報事項,因而也不能要求他們對于所有未查出的錯報事項都負責任,關鍵在于未能查出的原因是否源于審計人員本身的過失。如果由于審計人員的過失未能發現和揭示會計報表中的重大錯報,從而給委托單位和第三者造成了經濟損失,注冊會計師則要承擔相應的法律責任。而法律界與公眾則認為只要審計報告意見與被審單位的實際情況不符,則應承擔法律責任。而且,實際上法庭在受理對注冊會計師的訴訟時,較傾向于保護所謂的\\"弱小群體\\",強調均衡損失,運用了\\"深口袋\\"理論(注:認為受傷害的一方可向有能力提供補償的另一方提出訴訟而不問過錯為誰)。認為會計師事務所和注冊會計師盈利豐厚,完全有理由從其豐厚的收入中拿出一小部分來穩定受損方的情緒,以安定團結,穩定經濟。法庭的這種判決,使會計師事務所和注冊會計師無法擺脫不合理的風險困擾。
3.知識經濟時代將對注冊會計師的審計工作提出不同于工業經濟時代的要求,這也必然會加大其審計風險。
當前,高新技術企業不斷地涌現出來,高新技術企業一方面由于知識技術的創新而增加了企業的收益,但與此同時也加大了企業的經營風險。另外,知識經濟時代的審計目標將不再象工業經濟時代那樣僅僅局限于對企業會計報表發表審計意見,而是在很大程度上借助于各種信息來預測企業盈利能力、償債能力、持續經營能力等,對審計人員提出了更高的要求。因此,對高風險企業的審計必然為注冊會計師帶來更大風險。
4.會計電算化的應用和網絡技術的發展,與電算化審計的研究開發的相對滯后之間的矛盾,為審計人員在計算機信息系統環境下的審計工作帶來了不同于傳統手工環境下的審計風險。
利用計算機信息系統處理企業的經濟業務具有數據處理過程自動化、數據存儲磁性化、內部控制程序化等特點,會計信息的生成方式發生了改變。因此,利用傳統的審計程序和方法對在計算機系統環境下生成的會計報表進行審計已經遠遠不夠。審計人員除了對傳統的諸如會計報表、賬冊憑證等審計對象進行審計外,還應對計算機會計信息系統本身進行審計,即審查計算機內的程序和文件。只有開展計算機輔助審計,才能對被審計的會計電算化系統作出客觀的、公正的評價。但是,目前審計電算化的研究才剛剛起步,相對滯后于會計電算化。另外,由于審計工作本身的不規范,或者規范性的要求因未能得到重視而沒有很好地執行,這也為開發研究計算機輔助審計軟件和應用計算機進行輔助審計帶來了難處。會計師事務所的審計人員對利用計算機信息系統處理經濟業務的企業進行審計時缺少計算機輔助審計環節,將為他們的審計結論意見帶來難以預測的風險。
二.降低注冊會計師審計風險的對策
1.分清被審單位的會計責任和注冊會計師的審計責任。
對于注冊會計師審計日趨增大的風險,筆者認為注冊會計師除了嚴格遵守專業標準和職業道德守則的要求,保持職業上應有的認真和謹慎之外,還應注意通過分清企業會計責任和注冊會計師的審計責任來轉移本不屬于注冊會計師應承擔的會計責任。一方面,注冊會計師在與客戶簽訂約定書時,須寫明委托方對提供資料的完整性和真實性負責等內容,并對全部審計業務均要求管理當局提交一份聲明書,以防止委托方提供虛假證據;或者在委托方提供虛假證據,而由于其舞弊技術的高明并加以精心的掩飾,審計人員即便采取了標準的審計程序和也沒能查出的情況下,作為委托方應承擔會計責任的依據。現在,已經有越來越多的會計師事務所及注冊師對此給予了足夠的重視,關鍵在于怎樣才能使其內容嚴密,不致于形同虛設。另一方面,會計師事務所、注冊會計師協會應從保護注冊會計師利益出發,不斷地完善有關權利義務的法規,不斷地與法律界溝通,使法律界能夠認同審計責任的界定標準,幫助注冊會計師反擊那些毫無根據地擴大注冊會計師責任的訴訟,進而影響公眾對區分會計責任和審計責任的理解和認同。
傳統審計是由獨立的審計專業人員接受委托,對被審單位一定時期的會計報表和其他相關資料的公允性、真實性、可靠性以及經濟活動的合規性、合法性和效益性進行審查、監督、評價和鑒證的活動。電算化審計是審計人員針對會計電算化方式下的電子憑證、賬簿、報表和內部控制制度等進行客觀評價,從而判斷會計電算化數據公允性、真實性、合法性和可靠性等方面信息與規定標準之間的符合程度。會計電算化系統在企業會計方面極大地提高會計活動的高效性、及時性,實現會計記錄電子化、信息傳遞數據化、支付手段現代化;在獨立審計方面也帶來了審計對象、審計范圍、審計風險、審計信息的存儲介質、審計方法、審計技術等重大變化,因而產生了一系列新審計風險,充分認識這些會計電算化下產生的新審計風險將成為審計人員面對克服其的關鍵。
二、會計電算化系統的四大審計風險
(一)財務數據風險
傳統手工會計方式下的審計線索主要為紙質憑證、賬簿和報表中記錄的相關數據信息,審計線索是明顯清晰可見的,審計人員可以通過這些書面記錄進行審計。但是,在會計電算化方式下,會計信息的存儲由紙質介質變為磁性介質,使得審計的可視線索消失,減少了審計過程中發現錯誤的機會,同時,存儲在磁盤上的會計信息非常容易被破壞和篡改或者對其進行隱蔽的非法操作,對會計數據和記錄進行不留痕跡的修改等,從而導致對會計信息真實性、公允性審計的難度增大。
(二)內部控制風險
傳統手工會計方式下,內部控制主要表現為職責分離以及人與人之間的相互牽制,采取的手段主要是審計人員利用紙質信息進行手工檢查核對,明確相關人員的職責。會計電算化方式下,由于內部控制措施以程序文件的形式建立在會計電算化財務軟件系統中,實行權限管理,即根據不相容職責分離原則規定每個不同角色的制單權、審核權和查詢、修改權等,因此計算機財務軟件系統內部控制功能的有效性直接影響系統輸出會計信息的真實性、公允性,內控制度的固有局限性也會增加被審計單位管理層錯誤與弊端的風險。
(三)軟件系統風險
目前,市場上會計電算化軟件種類繁多,功能上各有差異,更新換代、版本升級速度快,具有保密性強,因此軟件的設計不完善或數據存儲故障,使增加會計數據異常錯誤的可能性。另外,由于一些管理人員疏于對會計電算化系統硬件的管理,使得電算化系統受到外部一些物理因素的影響而出現故障,如:高溫,潮濕,人為破壞等,這也從另一個方面增加審計風險。
(四)人員操作風險
由于會計電算化信息系統比手工處理的信息系統更為復雜、技術性要求更高,使得審計對象、內容和范圍也更為廣泛和復雜。在傳統審計環境下掌握了豐富會計知識與審計方法的專業人員,缺乏對計算機知識全面系統的學習,缺少將計算機技能與會計和審計知識有機的結合,使得部分審計師在面對會計電算化環境下的審計時,對以磁性介質存放的會計信息不適應,難以開展有效的電算化審計,從而使得得出的審計結論有可能偏離被審計單位電算化系統的實際情況,造成審計風險。
三、會計電算化系統審計風險的對策
(一)加強對電算化系統的內部控制制度的審計
隨著信息技術的迅猛發展和經濟全球化的進一步深入,越來越多的企業開始通過用ERP系統整合對企業信息流,現金流,物流的管理,ERP系統在財務方面使原本手工方式下的會計職責、內部控制制度發生了巨大的變化,再加上審計電算化發展的滯后于會計電算化,于是有了新的審計風險。加強內部控制制度審計,一方面是從源頭上防止違法、舞弊,降低審計風險;另一方面也可以幫助被審計單位建立有效的內控制度。具體可從以下四個方面對內部控制制度進行審計:
1.職權分離控制檢查
從被審計單位管理獲取書面的內部控制制度手冊,檢查會計電算化系統中各種人員的職責與權限、聯系與牽制有效性,查看各種人員的職責與權限是否與規定一致。
2.硬件環境控制檢查
從被審計單位獲取硬件保護的有關文件,檢查被審計單位管理人員是否按照規定對硬件進行維護以及對計算機系統的運行環境進行評估,來保證計算機硬件的可靠性。
3.系統運行情況檢查
對計算機在輸入、處理、輸出等過程中的運行情況檢查,根據上機操作記錄、科目編碼,發現有無錯誤記錄,有無未審核會計科目的編碼。
4.操作人員情況檢查
對電算化系統操作人員的思想道德、業務素質是否合格,是否按系統規程操作,人員之間工作有無錯誤或者舞弊,有無定時人員定時輪崗制度以及對制度定制的合理性進行評估。
(二)加強對會計信息真實性和合法性的審計
在會計電算化環境下,由于電算化自身的特點,使得儲在磁盤上的會計信息非常容易被破壞和篡改或者對其進行隱蔽的非法操作,對會計數據和記錄進行不留痕跡的修改等,從而導致對會計信息真實性、合法性審計的難度增大,因此應加強對數據的審計工作,保證會計報表及會計業務處理的真實性、合法性。具體可從以下四個方面對會計數據進行審計:
1.對數據輸入進行審計
檢查輸入憑證的完整性、正確性,是否具有憑證的試算平衡控制,憑證的編號是否按順序設置,有無重復號碼,憑證的借方貸方金額是否相等,對輸入錯誤計算機是否發現錯誤并予以提示,操作人員改正錯誤后重新提交是否成功以及系統是否作好了錯誤記錄等。
2.對數據處理進行審計
檢查是否只有經過授權批準的人員才能執行操作、復核、結賬等會計處理操作,如:職責分離(SegregationofDuty),角色設置(RoleSetting);系統是否具有防止或及時發現數據出錯的措施,如:警告信息(WarningMessage)、錯誤信息(ErrorMessage);對非正常中斷是否具有恢復功能,如:殺毒軟件安裝(EstablishmentofAnti-virusSoftware),智能備份系統(SmartBackupSystem)、恢復系統(RecoverySystem),系統是否具有防止非法篡改會計數據的功能,如:個人識別號碼(PersonalIdentificationNumber),密碼設置(Password),指紋識別(FingerprintIdentification)等。
3.對數據輸出進行審計
對生成的賬簿、賬表進行輸出,檢查憑證有無操作員、復核員、主管會計等姓名,明細賬、總賬、報表中的余額數字是否平衡,格式是否正確。未經授權批準的人不能接觸輸出資料,打印輸出的資料必須進行登記,并經有關人員檢查后簽章才能使用。
4.對應用程序進行審計要求對應用程序設計的有效性進行維護和評估,保證會計數據的安全和正確性。
(三)加強對會計電算化系統的專業測評
目前,我國企業所使用的會計電算化軟件品種較多,有通過有關部門認證的,如:國外有SAP、甲骨文(Oracle),國內有用友(nc/u8),金蝶(k3)、博科等,也有企業委托軟件開發公司根據公司特點開發的ERP軟件,其軟件質量、內部控制水平差別很大,企業使用的會計電算化軟件是否符合有關部門的要求以及其內部控制有效性程度高低,將對注冊會計師實施審計程序和審計工作量產生重要影響。因此在對被審計單位進行預審的時候就應該對企業所使用的電算化軟件的進行基本專業測評,依據測評結果來判斷進一步審計程序、范圍和方法。
(四)完善電算化審計標準與準則
電算化審計準則是對電算化審計的標準化,是衡量審計工作的標準、提高審計質量的保證。手工會計系統下審計標準和準則中部分內容已不能適應會計電算化信息系統下的審計。因此,必須及時地制定和改進標準和準則才能控制審計風險,保證審計質量。在制定具體準則時,一方面要充分考慮我國的審計現狀,另一方面也要大力吸收借鑒國外先進的審計理論。電算化審計準則應重視對計算機系統內部控制的評價、對審計人員應具備的資格、電算化審計過程、可運用的審計技術以及審計證據收集和分析等方面做出規范。只有規范了電算化審計,才能將審計風險降低到可以接受的水平。
(五)與軟件公司合作開發高效的審計軟件
審計軟件可以直接訪問被審計單位電算化系統的數據文件,方便了審計人員從不同介質、不同編碼、不同類型的數據庫對會計數據的采集和特定項目的復核,有效地執行大量數據的計算、重分類及匯總等工作,并能按審計人員指定的標準查找記錄并且可以詳細檢查數據文件的內容,提高審計人員對數據復合、數據采集的質量和效率。
(六)提高審計人員的電算化素質
只有在審計人員掌握了豐富會計知識與審計方法的同時,還對計算機知識有著系統全面的了解,并且能將計算機技能與會計和審計知識有機的結合,才能很好的適應會計電算化下的審計。為了使審計人員的電算化素質提高,要求加強審計人員進行CDE(ContinuingDevelopmentEducation)如:信息技術的培訓等,將審計知識培訓與計算機知識教育相結合,在掌握會計電算化軟件的基礎上熟練掌握計算機審計輔助軟件的使用方法,培養一大批具有豐富審計經驗又能熟練操縱計算機審計軟件的復合型人才。
四、總結
關鍵詞:內部審計;審計風險;防范措施
1企業內部審計風險產生的外部影響因素
1.1內部審計缺乏完整的法規、準則體系
國家審計、社會審計和內部審計構成了我國審計監督體系。然而,我國內部審計在工作中不像國家審計和社會審計那樣有較為健全、完善的法律、法規去遵循,缺乏完整的內部審計法律保障。
1.2內部審計對象的日益復雜化和審計范圍的多樣化
隨著我國社會主義市場經濟的建立和完善,資本市場、金融市場、衍生市場、產權交易市場等應運而生,證券期貨交易、債務重組、非貨幣易等相繼出現,伴隨著企業經營規模的擴大,增資擴股、改組改制、破產兼并、重組聯合等經濟事項越來越普遍。經濟業務的日趨復雜,使內部審計的業務己不再局限于財務收支審計、經濟責任審計,而是更多地向管理領域滲透。審計對象從財務責任擴展到經營責任、管理責任;審計范圍從會計記錄擴展到各種經營活動與控制系統。會計核算業務已經遠遠超出傳統的財務會計的內容。內部審計職業界有一句名言:總經理關注的問題均可成為內部審計的對象。審計內容的廣泛性和復雜性使審計范圍自然擴大,為內部審計帶來了更多的困難,不僅加大了審計人員的審計責任,也使審計風險相應增加。
2企業內部審計風險產生的內部影響因素
2.1內部審計機構缺乏獨立性
目前,我國企業內部審計機構的設置主要有以下幾種模式:(1)隸屬于總經理。這種設置使內部審計接近經營管理層,有利于為經營決策服務,同時這種設置還保持了內部審計在一定程度上的獨立。但這種設置不利于對總經理的責任、業績等進行獨立的評價和監督。總經理下屬部門的很多活動是在其授意下進行的,內審機構對這些部門的檢查可能會在一定程度上受到阻礙。(2)隸屬于董事會。這種設置有利于保持內部審計較強的獨立性和較高的地位,同時也使內部審計具有一定的靈活性。既便于為委托人服務,又便于與經營管理層聯系;既便于對管理層進行獨立的評價與監督,又便于為管理層加強管理,提高服務效益。(3)隸屬于監事會。這種設置使內部審計完全以監督者身份出現,與管理層脫鉤,不便于促進企業改善經營管理,提高經濟效益,不利于其評價、服務職能的發揮。
現在我國企業中只有上市公司依據中國證監會《上市公司治理準則》,在董事會下設置審計委員會,其他很多企業內部審計機構的設置情況無法保持足夠的獨立性和權威性。
2.2企業內部審計技術和方法本身隱含著較大的審計風險
這種風險主要表現在:(1)大量的內部審計工作仍以手工審計為主。這一現狀已嚴重滯后于財務部門計算機和網絡技術的發展,導致審計成本較高,制約了內審效能的發揮;(2)審計時主要采用抽樣審計,必然與實際情況存在著或大或小的差距,使審計結論產生偏差。
2.3內部審計缺乏合理的質量控制體系
審計質量控制體系是對審計質量全方位、全過程的監控,是保證審計項目質量、防范審計風險的制度保障。它明確審計人員在實施審計過程中每個環節應該作些什么、應該用哪些基本審計技術和方法、為支持審計結論應該用哪些審計證據。目前,內審部門尚未建立科學、完備的自身內審質量監督、檢查、評價體系,對內審項目從實踐到程序還缺乏具體、詳細的管理監督、評價措施。雖有要求但缺乏監督機制,不能保證審計活動各個環節準確無誤,同時由于一部分審計人員風險意識不強,只求快速完成一項審計任務,不深入仔細地開展檢查,從而使得相關審計準則的運用流于形式或根本沒有得到運用,導致相關環節的失誤,而任何一個環節的失誤都會增加最終的審計風險。
3企業內部審計風險的防范措施
3.1加快內部審計的法制建設
完善和健全審計法規體系是內部審計風險控制的基礎措施。審計規范是審計人員的行為規范和工作準則,不僅可以控制和減少審計風險,而且也是衡量審計人員法律責任的標準。我國內部審計起步較晚,與西方國家相比,在相關制度建設上存在著許多不完善的地方。為了適應現代內部審計不斷發展的要求,就必須加強審計工作法制化、規范化建設,盡量減少審計工作的盲目性和隨意性。
3.2提高內部審計人員的綜合素質
內部審計是一項專業性和技術性都很強的工作,并且是一項高層次、綜合性的經濟監督。隨著計算機的普及,內部審計技術從傳統的手工操作轉向計算機審計,這對企業內部審計人員的自身素質要求越來越高,先進的審計技術和方法的運用離不開審計人員素質的提高。全面提高審計人員的素質,這是防范審計風險的最有效措施。內部審計人員要提高素質:
(1)要吸收高學歷,年輕的優秀人才加入到審計隊伍,完成內審隊伍的吐故納新。
(2)要改變觀念,不要只從財務人員中挑選審計人員,造成知識結構單一,還應包括稅務、法律、工程、計算機領域,做到多渠道、多專業的選拔審計人員,提高審計隊伍的整體素質。
3.3完善企業內部審計機構建設,有效保證審計工作的獨立性
為了確保內部審計監督活動的順利開展,充分發揮內部審計的職能作用,必須建立健全內部審計機構。因此,在設計企業內部審計機構時,應遵循如下原則:
(1)獨立性原則。獨立性可以使內部審計師提出公正的和不偏不倚的專業判斷,這對審計工作的恰當開展是必不可少的。內部審計機構獨立性的內涵應主要表現為形式上的獨立和實質上的獨立兩方面。形式上的獨立要求內部審計在組織內具有較高的組織地位,內部審計師的工作應能夠獲得高級管理層和董事會的支持。實質上的獨立是指內部審計人員在精神上必須保持必要的獨立性,應以公正的態度,避免利益沖突,在開展內部審計工作時,保持誠實的信念,遵守職業道德準則,在整個審計過程中不做出重大的妥協。
(2)效率性原則。內部審計機構應是精練和高效的,能夠滿足企業對內部審計工作所提出的有關要求。
(3)靈活性原則。根據委托理論,內部審計能夠約束委托人和人之間的契約關系,而且內部審計可以幫助委托人解決信息不對稱的問題,監督人的行為。在復雜的商業環境中,信息不對稱問題更加突出,規模大小不同的企業,內部環境差別很大。從一般意義上說,大規模企業對內部審計的需求程度具有強烈的要求,需要內部審計部門監督各部門和直屬機構的經營活動。相對而言,較小規模的家族制企業對內部審計的需求程度較小,管理層可以直接監督企業的日常經營活動。所以,內部審計組織是否存在,以何種方式存在等一系列問題,都要根據企業的需要和規模而定。
參考文獻
[1]姜海鷹.英國審計署的績效審計工作概覽[J].中國審計,2003,(13).
[2]管亞梅.英國績效審計對我國的借鑒與思考[J].陜西審計,2005,(03).
