审计准则论文范文
时间:2023-04-08 20:11:30
导语:如何才能写好一篇审计准则论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、审计准则的经济后果观
经济后果观最先应用于会计准则。1978年,Zeff在《“经济后果”学说兴起》中指出:会计准则的经济后果,是指各种财富的转移是既得利益在不同社会利益集团之间的重新分割,而这种“社会性后果”的表现是会计报告对企业、政府、工会、投资人、债权人决策行为的影响,更具体的表现就是一个公司会计政策的选择对其市场价值产生的影响。换言之,会计准则不再是一种纯粹的技术手段,不同的准则将生成不同的会计信息,从而影响到不同集团的利益,包括一部分人受益,另一部分人受损。我们认为,审计准则具有和会计准则同样的性质,审计准则同样具有经济后果。具体表现在:
1.对政府与监管者而言:当政府作为一名投资者时,他与其他普通投资者一样希望经过审计的财务报表等信息是恰当的、可靠的,这些信息都是在公认的审计准则审计下披露出来的,能够以此来进行投资决策等;当政府作为一名监管者时,他希望经过审计的信息能够满足社会各界的要求,同时公司披露的信息经过审计后能够达到政府监管的要求,比如经过审计的会计信息能够服从政府的税法、经过审计的会计信息有利于国家实施宏观经济计划和调控需要等。
2.对普通投资者与债权人而言:他们要求企业(尤其是上市公司)提供的会计信息是相关的、可靠的以及同时具有可比性。可是,如果仅仅是要求由这些公司来保证其所提供的会计信息是相关的、可靠的,这多少会让投资者与债权人难以相信,唯一的办法就是由独立的第三方对这些会计信息进行审计,以合理的确保这些会计信息是相关的、可靠的。
3.对审计师而言:审计师对企业财务报表是否符合“公认会计原则”进行审计,以审查财务报表的可靠性、真实性与公允性。可是由于审计师的理性经济人假设,他可能为了追求自身利益最大化而损害其他相关者的利益,为了确保审计师的行为与其他利益相关者相一致,这就需要一个公认的审计准则来对其行为进行规范。同时,审计师从事的活动是一项高风险的活动,为了保护自己以减少面临法律诉讼的概率以及符合成本效率原则,同时也为了弥补社会各界对审计师的期望差距,审计师同样需要一项公认的审计准则对其业务活动进行指导以及保护其自身利益。
4.对企业(尤其是上市公司)而言:一般来说,相对于以上三者,企业管理当局最不需要审计准则,这样企业就可以随意滥用会计准则,随意披露虚假信息而外部利益相关者却不知道。可是,在现今这个各个利益方相互交织的社会里,企业不可能完全依靠自己来获得不断发展,企业需要外部资金,需要赢得外部利益者的青睐,这就注定了企业不可能经常性的滥用会计准则以及随意披露虚假信息,而为了让外部利益者相信其所披露的信息是相关与可靠的,企业就需要审计师对这些信息进行审计,而这些都是由审计准则来规范的。同时,企业也需要获得其他企业的信息(比如对其他企业进行投资、获得同行业企业的信息进行分析等),因此企业也希望其他企业披露的信息同样符合“公认会计审计准则”。
二、审计准则经济后果的具体行为表现
1.审计准则经济后果的博弈原因分析:潜在利润
根据新制度经济学理论,对于制度的需求是因为在当前状态下,行为主体无法获得潜在利益。国内一些学者认为,审计准则能够有效地降低审计业务中的交易费用,从而使利益相关者获得由交易带来的潜在收益。“从制度需求理论上说,通过适用的审计准则,使显露在现存制度安排结构之外的利润内在化,即潜在利润内在化是审计准则需求产生的基本原因”(林钟高,2004)。
审计准则的潜在利润是指实行这项审计准则所获得的潜在收入减去遵循这项审计准则所增加的成本,即审计准则给社会带来的预期正值收益。由于审计准则经济后果所带来的潜在利润,相关利益各方才更有动力去参与博弈过程。潜在利润影响审计准则的博弈过程是这样的:首先经过会计职业界、社会公众、政府机构的辩论和研究,一项公认审计准则得以形成,达到暂时的均衡状态。随着外部经济、法律及技术环境的变化,现存准则安排之外的潜在利润会逐渐显露出来,于是又会引起新一轮的博弈,以达到新的均衡状态。正是相关利益者对审计准则潜在利润的不断追求,才使得审计准则由低层次向高层次不断逼近,同时审计准则也得到了不断的完善。
2.审计准则经济后果的博弈过程分析:相关利益集团之间的互相博弈
RoyA.Chandler(1997)曾经指出,将审计准则仅作为技术性标准的观点如今已经受到越来越多的质疑。国外已有不少审计学者指出,审计准则的制定实际上是一种政治过程。如,RoyA.Chandler(1997)研究了英国审计实务委员会(APC,1991年被AuditingPracticesBoard所取代)颁布《审计指南:审计报告样本》的过程中就有着各方所发生的利益冲突和妥协。McEnroeandMartens(1998)则研究了美国AICPA出台SASNo.69的过程中,反映了利益各方是如何表达并维护自己利益的。以上研究都表明,审计准则的制定过程是相关利益者的博弈过程,审计准则是博弈过程的均衡解,其实质是利益各方所达成的契约,这一点是我们理解审计准则制定的经济后果观的关键。
由于审计准则具有经济后果,不同利益集团往往都会想方设法利用自己的优势来对审计准则的制定施加影响,因为准则一旦制定,将造成不同利益集团之间实际的财富分配。由上述潜在利润对审计准则博弈的影响过程可以看出,审计准则的均衡解只是一个静态的纳什均衡,一旦审计准则的潜在利润显露出来,相关利益各方就会力争获得潜在利润的最大一部分,无论对政府还是普通投资者与债权人、企业、审计师来讲都是一样的,他们会更有动力去追逐潜在利润,并不断通过各种途径去对审计准则的制定施加影响,以使审计准则能最终体现出自己的利益。这也就可以解释为什么在中国等政府利益占统治地位的国家里,审计准则更多的倾向于维护国家利益,以满足国有投资者、政府征税以及宏观调控的需要;以及在美国等私人利益占统治地位的国家里,审计准则更多的从维护投资者权益角度出发,强调为他们评价企业经营业绩以及据此作出的投资决策提供鉴证服务,确保会计报表的真实、公允。当然,审计准则对于会计师事务所和注册会计师利益的影响是最直接的,不仅影响着注册会计师的法律责任,还影响着注册会计师在执业过程中所必须实施的审计程序,及会计师事务所的成本和收益。正因如此,一些大型事务所,如国际知名的“四大”国际会计公司,力求使自己所开发或者采用的审计程序能够成为通行的标准,从而减少培训员工的成本以及相关的法律成本(McEnroe,1993)。因此为了使自己的利益能够在审计准则中得到反映并最大可能的追逐潜在利润,利益各方会不遗余力的参与审计准则制定的博弈。
三、从经济后果观来看我国审计准则制定的不足
1.中美审计准则制定机构利益代表比较
美国审计准则是由美国审计准则委员会(ASB)所制定的,在确定审计准则委员会机构成员时,ASB就广泛吸收各方力量的参与,注意其能否充分代表各方利益和意见,准则制定机构从整体上是否具有广泛代表性。ASB由15名委员组成,其中6人来自“六大”,1人来自中型会计师事务所,6人来自小型会计师事务所,1人来自学术界,1人来自政府机关。而在2003年中注协拟成立的审计准则委员会由30名专家组成,其中政府等有关部门占11名,注册会计师占10名,中注协秘书处1名,证券业界1名,会计、审计学者占6名,法律专家1名。从这个对比可以看出,我国审计准则委员会政府代表占到40%,而实务工作者只有30%多点,而美国ASB15名委员中只有1名来自政府机关,却有13名来自实务界。
2.我国审计准则制定机构代表性不足的思考
首先,我国现代审计还时间不长,而真正意思上的审计业务从1996年“脱钩改制”以来才只有十年,因此目前审计职业界还没有能力来曾担审计准则的制定这项工作。其次,在我国当前国有经济占主导地位的情况下,政府倾向于维护国有资本的利益,就算职业界有制定准则的能力,政府也可能不会放权。因此,由财政部下属的中国注册会计师协会这样一个半官方性质的机构来制定审计准则就更可能符合各利益相关者的要求。当然,准则制定机构中政府利益代表占多数的情况下,其制定的准则可能在某些方面有失偏颇,如其制定的审计准则可能在最大程度维护国有资本利益的同时而忽视了其他利益者(如私营企业和民营企业)的利益。
四、结论及建议
审计准则做为一项制度,具有经济后果,各利益相关者为了自己的利益不断进行反复博弈,实质上是各利益相关者所达成的契约。审计准则的质量不仅仅在于它有没有一个科学的指导框架,也在于具有经济后果的审计准则的制定有没有一个广泛的“群众基础”,即审计准则博弈的相关利益代表广不广泛。虽然我国审计职业界、投资者与债权人等已经开始认识到审计准则具有经济后果,但这些相关利益者参与审计准则制定的热情一直不够。这方面的原因有很多,如我国审计职业界还没有形成国际上“四大”那样的规模,自身缺乏能力对审计准则施加影响;我国上市公司中很多公司的最终投资者与债权人都是国家,他们本身就缺乏动力去参与审计准则的制定,由国家来制定审计准则对他们来说是件省时又省力的事情。但是,我们认为,这其中最大的原因是政府主导下的审计准则制定机构的分权与制衡的不够。审计准则既然具有经济后果,能为相关利益者带来潜在利润,政府就不能完全主导审计准则的制定,政府在这个过程中就必须体现出公平与效率。因此,我们建议:(1)在我国审计准则制定委员会中,有必要降低来自政府部门的比重,增加来自实务界的代表。审计准则说到底用来规范审计活动的一项准则,而实务工作者处于审计活动的最前沿,他们能够更清楚的看到事物的本质,因此提高实务界代表的比例更有利于在审计准则的原则性与可操作性之间达成平衡。(2)我国的审计准则制定程序应为公众参与准则制定提供必要而合理的形式,提高审计准则制定的信息公开与透明度。诚然,我国目前新的准则的都向社会各界广泛征求意见,但似乎还没有形成一个社会各界广泛参与讨论审计准则的大气氛,中注协有必要努力推动社会各界参与审计准则的讨论,如实行像美国ASB那样的公众听证会。同时,中注协也应该向公众公布更多的准则制定背景以及准则研究报告等,而不是像现在这样只是公布一些抽象的审计条款。中注协有必要建立一种“政府指导程序民主”的准则制定程序,只有这样才能鼓励更多的社会公众去参与准则的制定。
主要参考文献:
[1]林钟高尤雪英徐正刚:《独立审计理论研究》,立信会计出版社,189~222.
[2]中国注册会计师协会:《中国注册会计师协会审计准则委员会暂行规则》,2004.
[3]萧英达:《比较审计学》,中国财政经济出版社1991年版。
[4]刘继忠:《审计标准与审计标准体系》,中国审计出版社1992年版。
[5]张龙平:《注册会计师审计控制系统研究》,东北财经大学出版社1994年版。
[6]刘明辉:《独立审计准则研究》,东北财经大学出版社1997年版。
[7]McEnroe,J.1993.AnanalysisofcommentintegrationinvolvingSASNo.54,Abacus,29(2):160~178.
篇2
关键词:内部控制审计准则
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
3宋媛.萨班斯—奥克斯利法案对我国企业内部控制的影响及启示.西南财经大学,2007(4)
篇3
一、中美舞弊的定义及诱因
(一)舞弊的定义
美国审计准则第99号公报(SAS No.99)对舞弊的定义是:“舞弊是一个宽泛的法律概念,审计人员不对舞弊是否发生做出法律判断。相反,审计师应关注导致财务报表重大错报的行为。区分舞弊和错误最重要的因素是导致财务报表错报的行为是有意的还是无意的。舞弊是导致审计主体财务报表出现重大错报的故意行为。”
我国《独立审计准则第1141号——财务报表审计中对舞弊的考虑》对舞弊定义为:“财务报表的错报可能由于舞弊或错误导致。舞弊和错误的区别在于,导致财务报表发生错报的行为是故意行为还是非故意行为。舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。舞弊是一个宽泛的法律概念,但准则并不要求注册会计师对舞弊是否已经发生做出法律意义上的判定,只要求关注导致财务报表发生重大错报的舞弊。”
经比较发现,虽然中美审计准则的表述略有不同,但是本质基本一致。其阐述的基本思想为:舞弊是一种故意行为,而非错误,是有预谋的,带有欺骗的性质,一般会涉及到牟取正常情况下无法获得的利益。审计人员不对舞弊是否发生做出法律判断,只要求关注导致财务报表发生重大错报的舞弊。
(二)舞弊诱因
美国舞弊审计准则对舞弊诱因表述为:动机或压力、机会、态度或合理化;我国舞弊审计准则对舞弊诱因表述为:动机或压力、机会、借口。
动机和压力是一种外在的客观因素,反映了舞弊行为的一种客观行为动机;机会是舞弊行为能够发生,且可以被掩盖而避免被发现的有利情形;态度或合理化是被审计单位(指管理层和员工)持有一种被歪曲了的道德观,使得违背诚信原则的行为有正当的理由而免于承担责任;借口是指行为者违背诚信原则、道德等为自己的行为找不承担责任的理由。
通过分析可知,中美舞弊审计准则关于舞弊的诱因分析均采用了“舞弊三角理论”,前两个因素基本上不存在差别,都反映了舞弊产生的客观环境。第三个因素只是表述不同,但均反映了舞弊者主观上认为舞弊行为是合理的、可原谅的,使违背诚信原则的行为自我合理化。
二、中美舞弊审计准则的产生背景、环境因素及制定部门
(一)产生背景
我国为了适应市场经济的飞速发展,迫切的需要加快完善审计准则的步伐,进而满足注册会计师执业的需要,与国际惯例趋同。主要表现在以下几个方面:一是企业的经营环境变化导致了巨大的审计风险,迫切需要完善审计准则。二是随着我国经济的快速发展,舞弊审计准则的部分条款已经不能满足行业的需求,需要加以修改。三是国际舞弊审计准则做了改进,我国需要借鉴国际审计准则的优点,与之趋同,便于国际交流,更好地发展我国经济。四是会计准则的制定进程加快,审计准则也要相应跟进。审计准则只有与会计准则相匹配才能更好地发挥其作用,提高审计的效率。因此,2007年我国了《独立审计准则第1141号——财务报表审计中对舞弊的考虑》。
(二)环境因素
美国属于发达的资本主义国家,政治、经济、法律体制等相对健全,而我国属于发展中的社会主义国家,政治、经济、法律体制等相对落后,两种截然不同的国情决定了中美舞弊审计准则产生于两种完全不同的环境下。
第一,经济因素在审计准则的制定中发挥着最为重要的作用,它不仅可以直接影响审计准则的制定与发展,而且可以间接对其施加影响。在美国,资本主义高度发达,各项制度也较为完善,私有化比重很大,因此审计准则的目标更加强调满足多元化的私人投资者的需求;我国正处于社会主义初级阶段,公有化的程度较高,因此审计准则更加强调维护国家、公众利益。美国要比我国更加重视对个人投资者的保护,相反,我国则更加重视国家财产流失、税收损失及对广大人民群众产生的不利影响。
第二,公众的法律意识强弱。美国的法制比较健全,公众的法律意识比较强;我国法律制度尚需完善,公众法律意识薄弱,因此我国舞弊审计准则执行的阻力更大。
第三,中美文化差异。在美国,人们崇尚的是自由主义,因此舞弊审计准则的制定也体现了其灵活性与指导性,相应的强制性条款也较少一些。而我国在舞弊审计准则的制定中加入了更多的强制性规定条款。
(三)制定部门
美国审计行业一直都是采用的行业自律模式,审计准则,包括舞弊审计准则一直都由美国注册会计师协会(AICPA)制定并颁布。但是,由于在安然和世通等案件中,审计人员未能及时发现财务报表重大错报风险,社会公众对注册会计师也产生了一定程度的怀疑,特别是《萨班斯法案》实施后,美国审计准则的制定不再是完全的行业自律模式,而是以政府监督下的独立监管为主的模式。这表明美国注册会计师协会(AICPA)逐步失去了审计准则的制定权。
我国的审计准则(包括舞弊审计准则)是由我国注册会计师协会制定并由财政部颁布的。因此我国的审计准则更具权威性和约束力。但是由于需财政部审批,在内容上增加修改程序较多,耗时较长,在操作性和动态更新方面较差。
三、中美舞弊审计原则
(一)职业怀疑原则
职业怀疑,是指注册会计师执行审计业务的一种态度,包括采用质疑的思维方式,对可能表明由于错误或舞弊导致错报的迹象保持警觉,以及对审计证据进行审慎评价。
美国舞弊审计准则中的职业怀疑态度是指要求审计人员克服自身对于客户的信任和对于以往和该客户合作经验的依赖,以怀疑的态度完成整个审计过程。
我国舞弊审计准则规定注册会计师应当在整个审计过程中以职业怀疑态度计划和实施审计工作,充分考虑由于舞弊导致财务报表发生重大错报的可能性,而不应依赖以往审计中对管理层、治理层诚信形成的判断。我国的职业怀疑虽然强调了注册会计师的责任,但是也强调了注册会计师不是鉴定文件记录真伪的专家,审计工作通常不涉及鉴定文件记录的真伪,即强调了审计的固有局限,只有存在相反理由的情况下才认为文件记录不是真品。
(二)风险导向审计原则
风险导向审计的核心是对财务报表重大错报风险的识别、评估和应对。注册会计师以审计风险模型为基础进行的审计,称为风险导向审计方法。
最初的审计风险模型表述为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR);现代风险导向审计风险模型表述为:审计风险(AR)=重大错报风险(MR)×检查风险(DR)。审计风险模型的出现,从理论上既解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错误的领域。
美国舞弊审计准则对风险的重视程度更大一些,关于审计风险的介绍更详细,而我国财务报表审计中对舞弊的考虑对风险的重视程度更少一些,介绍的不如美国审计准则完全。但是,这并不表明我国对舞弊的风险没有清醒的认识,而是因为各个国家的国情不同,制定准则必须依据国情而定。
四、中美审计师责任
注册会计师的法律责任的认定一般分为违约、过失和欺诈,可能被追究行政责任、民事责任和刑事责任。
美国的审计准则没有刻意的强调审计的固有限制,这是因为美国的会计与审计准则相对成熟,会计与审计人员职业素质高一些,而且美国的审计界面临着比我国更大的社会公众压力。我国在独立准则第1141号中虽然提高了注册会计师关于舞弊审计的责任,但是它又强调了审计的固有限制,注册会计师既不可能也没有必要将审计风险降低至零。即使按照审计准则的规定恰当地计划和实施审计工作,注册会计师也不能对财务报表不存在重大错报获取绝对保证。事实上,这种情况是与我国的具体国情相一致的,我国的会计制度审计制度尚需完善,审计人员的素质有待提高,而且我国处于改革快速发展的关键时期,舞弊不可避免,审计风险较高。
五、结论
篇4
【关键词】 审计收费; 新审计准则; 实证分析
一、问题的提出
审计收费一直是审计市场研究的热点问题之一。对于实务界,审计收费研究有助于理解审计收费的决定因素,从而为制定市场发展策略提供指导。对于政府监管者,审计收费研究有助于加深对审计市场特性的理解,洞察审计市场主体的策略,从而为制定科学的监管措施提供理论依据。
从2007年1月1日开始,新审计准则开始生效。从理论上看,新准则与原准则相比增加了审计程序而导致会计师事务所审计成本的增加,相应地应提高审计收费。但实际上,审计收费是否得以相应的提高呢?本文拟对上述问题进行实证检验和分析。
二、理论分析:新审计准则的实施对审计收费的影响
审计收费由审计成本与利润组成。审计成本又由审计生产成本和将来可能存在的损失组成。审计生产成本是指在具体审计过程中发生的成本,包括审计的外勤成本和内部整理复核实施成本。将来可能存在的损失,是指因注册会计师出具的审计报告可能发生的诉讼损失。
(一)新审计准则审计程序的变化
新审计准则的立足点在于要求注册会计师从更高层次上把握重大错报风险,它要求注册会计师必须了解被审计单位及其环境的变化(包括内部控制),以充分识别和评估会计报表重大错报风险,并针对评估的重大错报风险,设计和实施控制测试和实质性测试。与旧审计准则相比,新审计准则在审计程序方面的重大变化,主要体现在以下几个方面:注册会计师应加强对审计单位及其环境的了解;为了实现评估重大错报风险目的所实施的审计程序称为风险评估程序。新审计准则要求注册会计师在审计的所有阶段,实施风险评估程序;注册会计师应当将识别和评估的风险与实施的审计程序挂钩;注册会计师应针对重大的各项交易、账户余额、列报和披露实施实质性测试程序;注册会计师应将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
(二)新审计准则的实施对审计成本的影响
通过分析可以看出,实施新审计准则会导致审计成本的增加,主要原因如下:
1.新审计准则的实施增加了事务所审计工作的直接成本
新准则要求审计的起点由原准则的了解评价企业内部控制,前移和扩大到评估企业重大错报风险,不仅要求实施风险评估程序、对企业的固有风险和控制风险进行评估,还要对企业所处的行业大环境、企业战略进行分析评价。从收集资料、整理资料到分析评估,再到建立恰当的数学模型进行风险量化,都要花费审计人员相当的时间,增加了审计项目的直接成本。
2.新审计准则的实施引起管理成本的增加
作为一种适应知识经济时代的新的审计模式,新审计准则不仅要求注册会计师具备扎实的专业基础、专业判断能力以及管理、数理统计等多方面的知识,还需要有较高的风险识别能力和分析能力。因此实施新审计准则需要更多有经验的合伙人及高级审计人员的参与,并对其提供相关知识的培训,这会导致人力成本增加,也会相应地增加审计的总成本。所以从理论上讲,新审计准则的实施,导致会计师事务所审计成本的增加而理应带来审计收费的提高。
三、研究设计
(一)研究思路
国内会计师事务所现行的审计收费标准是按财政部门规定的指导价(最低价),以资产总额作为收费的依据。以深圳地区年度会计报表审计收费标准为例:资产总额100万元以下的最低收费额4 000元;资产总额101-500万元的最低收费额6 000元;资产总额501-1000万元的最低收费额8 000元;资产总额1 001-3 000万元的最低收费额10 000元;资产总额3001-5000万元的最低收费额20 000元;资产总额5 001-7 000万元的最低收费额30 000元。
为了分析2005年-2006年审计收费有无增长,本文的研究思路如下:
第一步:根据2005年的审计费用和2005年的资产总额推导出审计费用和资产总额关系的回归方程。
第二步:利用上述回归方程和2006年的资产总额计算出2006年的预计审计收费。
第三步:将2006年预计的审计收费与实际的审计收费进行显著性检验(如果没有显著性差异则证明审计费用并无增加)。
(二)数据来源和样本构成
本文研究所需的样本全部取自深沪两市A股上市公司2005年和2006年年报。在选取样本时,本文剔除了2005或2006年未公布年度审计费用的上市公司,剔除了所公布的审计费用中含上年度审计费用、含验资等特殊服务费用和差旅费补助另算的上市公司和境内境外审计费用没有分开的上市公司以及资产负债率等指标具有特殊性的银行类上市公司。审计费用计量单位为万元。最后得到了有效样本101个,现采用SPSS统计包软件对两个年度的审计费用进行描述性统计,结果如表1。
(三)实证结果
本文利用SPSS12.0统计软件对2005年的审计收费和资产总额进行分析,用曲线回归方程对样本数据进行拟合,根据点的分布,得到三次方曲线与数据的拟合较好(见图1):
F=b0+b1×X+b2×X2+b3×X3
其中,X为资产总额;F为审计收费
从表2可以看出,本文的审计收费方程整体上还是高度显著的(F=170.84,P=0.000),其解释能力也较强,样本测定系数R2为0.841。
将各上市公司2006年的资产总额代入上面的方程式,计算出2006年各公司的预计审计收费,与2006年的实际收费比较,其描述性统计如表3。
对2006年的预计审计收费与实际审计收费进行显著性检验,其结果如表4。
由此可见,T=-1.242,P>0.05,差异不显著,即2006年的预计审计收费与实际审计收费不具有显著性差异。也就是说,对2006年年报的审计并未由于新审计准则的实施而相应地提高审计收费。
四、研究结论
通过以上实证分析表明,新审计准则实施后审计收费并未提高,这与理论上的分析不符。笔者认为,之所以会出现这种情况,是由于以下两个方面的原因:
(一)在实务中新审计准则并未严格执行
相当部分的会计师事务所在2007年的执业中根本没有遵循新执业准则所倡导的风险导向审计理念,没有执行风险导向审计程序,仍然按照老审计准则的要求执业。即使有部分注册会计师执行了新的风险导向审计准则,但其大多数仅是套用了或多或少的几张风险导向审计的工作底稿,实际上并没有真正贯彻风险导向审计理念,没有真正实施风险导向审计程序,所实施的风险导向审计程序与其后的进一步审计程序毫无关联,不具有利用风险评估来导向审计的作用,仅是为了表示其执行了风险导向审计准则走形式而已。其一,新审计准则本身执行难度大。新审计准则在借鉴国际审计准则时,有一个原则即为了保持与国际准则的趋同,不敢随便改变国际准则的意思,有相当一部分准则条款进行直译,所以理解起来比较吃力,且新准则及其指南过于理论和原则,不具有可操作性,中注协至今仍未能出台新准则的工作底稿指南,使得注册会计师缺少具有指导性、可操纵性和理论联系实际的实务类教材,从而不知究竟应如何规范操作。其二,条件不成熟。我国注册会计师执行风险导向审计准则是仓促上阵。实际上,我国目前还没有完全具备执行新的风险导向审计准则的前提和条件,如注册会计师的综合素质、被审计单位的经营管理水平、管理现状及财务会计的核算基础(特别是中小企业)等。
(二)在竞争激烈的审计市场中提高收费是不可行的
尽管审计项目的契约是自由的,但事实上客户拥有对会计师事务所聘用、续聘、决定审计费用水平的控制权,由于我国会计市场发展不成熟,市场供大于求,会计师事务所数目众多但是规模较小。在这种情况下会计师事务所受自身经济利益的驱动,为了拉生意或者保住生意而不能提高审计收费,有的甚至降低收费。
【参考文献】
[1] 陈冬华,周春泉.自选择问题对审计收费的影响. 财经研究,2006,(3):44-55.
[2] 李爽,吴溪. 审计定价研究:中国证券市场的初步证据. 北京:中国财政经济出版社,2004.
篇5
【论文摘要】文章基本上以会计和审计准则的解释为出发点进行探讨,同时也在更为宽广深透的某些方面进行拓展性的陈述。
审计重要性及重要性水平是现代审计理论和实务中一个非常重要的概念。注册会计师审计的目的在于证实被审计单位的会计报表是否公允反映。由于受审计时间和审计成本等因素的影响,注册会计师不可能就会计报表的所有方面发表审计意见,而只能运用审计抽样,就所有重要方面发表审计意见。因此,注册会计师在会计报表审计过程中不可避免地要运用审计重要性及重要性水平概念。事实上,重要性概念贯穿于整个审计过程。由此可见,如何理解重要性概念、合理界定和运用重要性水平,对目前我国注册会计师做好具体审计工作具有重要意义。
一、审计重要性及重要性水平的基本概念
(一) 审计重要性
注册会计师审计从最初的查错防弊审计发展到现在的风险导向型审计,已基本形成了一套完整的审计理论。审计重要性便是这种理论的重要组成部分。重要性概念为审计模式的转变提供了基本理论上的支持。审计模式由详细的账项基础审计发展为抽样的风险导向审计,这其中是以内部控制制度作为其制度基础,以抽样方法作为其方法基础,而以重要性概念作为其思想基础的。审计目标逐渐演变成为对会计报表的所有重大方面而非所有方面发表审计意见。
各国现有的审计重要性准则的定义大都沿用会计准则,国际会计准则委员会(IASC)对重要性的定义是:“如果信息的错报或漏报会影响使用者根据会计报表采取的经济决策,信息就具有重要性。”美国财务会计准则委员会(FASB)对重要性的定义是:“一项会计信息的错报或漏报是重要的,指在特定环境下,一个理性的人依赖该信息所做的决策可能因为这一错报或漏报得以变化或修正。”各国对重要性的认识基本是一致的,即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性。
在我国,企业会计准则和会计制度也要求企业会计核算必须遵循重要性原则,但并未对重要性做出明确的定义。《企业会计制度》规定,企业的会计核算应当遵循重要性原则的要求,在会计核算过程中对交易或事项应当区别其重要程度,采用不同核算方式。我国独立审计准则对重要性的定义是:“本准则所称重要性,是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”
(二)审计重要性水平
各国审计界对审计重要性水平的认识基本是一致的,即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性水平。但是,实际工作中,会计信息使用者来自各个方面,他们对会计信息的需求不同,对重要性的看法也不尽相同。再者,不同企业面临不同的情况,因而判断重要性的标准也不相同,即使是对某一特定单位而言,重要性也会随时间的不同而改变。因此,要确定一个能被所有会计信息使用者共同接受的重要性标准是不现实的。然而,在审计工作中又不能没有重要性的评价标准。我国独立审计具体准则规定,注册会计师应用自己的专业判断对重要性进行评估,且在确定审计程序的性质、时间和范围及评价结果时,应当合理运用重要性原则。可见,重要性实质上强调了一个“度”,在会计或审计报告中,允许一定程度的不准确性或不正确性的存在,但是要以这个“度”为界。这个“度”也就是审计重要性水平范围即区间。
重要性水平是重要性的具体标准,是指会计报表中被错报或漏报的严重程度,一般存在着三种不同的重要性水平概念,即实际重要性水平、计划重要性水平、估计重要性水平。实际重要性水平是指相对于每一个被审计会计报表而客观存在的,将会影响大多数会计报表使用者的理性判断或决策的重要性水平。它是会计报表本身的重要性水平,且具有客观性和不可确知性两个显著特点。计划重要性水平是指注册会计师在编制审计计划时,对重要性水平所做的初步判断数。估计重要性水平是指注册会计师在评价审计结果时 所运用的重要性水平。后两者是注册会计师专业判断过程的结果。
二、审计重要性水平与审计风险的关系
(一) 审计风险概念
篇6
[论文摘要]注册会计师的法律责任影响整个社会的经济秩序,由此必须准确、全面地分析注册会计师法律责任形成的原因,并研究解决对策,才能有利于整个社会经济秩序的建设。
探讨注册会计师的法津责任,历来是各国审计研究的重点,它不仅关系到注册会计师行为的合法性,还会影响整个社会经济秩序。
一、造成注册会计师法律责任的原因
注册会计师审计的法律责任是指注册会计师在承办业务过程中未能履行合同条款,或者未能保持应有的职业谨慎,或者出于故意不作充分披露,出具不实报告,致使审计报告使用者遭受损失,依照有关法律法规,会计师事务所或注册会计师应承担的责任。
1、被审计单位方面的原因
主要是指被审单位的错误、舞弊、违法行为和经营失败,审计人员未查出,给他人造成损失,可能遭到有关方面的控告。我国《独立审计具体准则第8号一错误与舞弊》对错误与舞弊的概念进行了专门定义。所谓错误,是指会计报表中存在的非故意的错报或漏报,即被审计单位由于疏忽、误解等原因,在注册会计师所审计的会计报表中产生了错报或漏报。所谓舞弊,是指导致会计报表产生不实反映的故意行为,即被审计单位故意在注册会计师所审计的会计报表中造成错报或漏报。所谓违法行为,是指贿赂、不合法政治捐助和违反特定法律及政府规定等行为。对于被审计单位的错误、舞弊和违法行为,被审计单位理应负直接的会计责任,注册会计师则只能负审计责任。经营风险是指企业由于经济或经营条件,而可能出现的经营失败,比如经济萧条、决策失误或同行之问意想不到的竞争等,而无力归还借款或达到投资人期望的收益。审计失败则是指审计人员由于没有遵守一般公认审计准则而提出了错误的审计意见。出现经营失败时,审计失败可能存在也可能不存在。
2、审计机构和人员方面的原因
如果不是注册会计师方面的原因,给被审计单位或第三者造成损失,注册会计师将不负法律责任。但是,也有些会计师事务所因违约、过失和欺诈等行为惹来官司。所谓违约,是指合同的一方或几方未能达到合同条款的要求。当违约给他人造成损失时,审计人员应负违约责任。所谓过失,是指在一定条件下,缺少应具有的合理的谨慎。评价审计人员的过失,是以其他合格审计人员在相同条件下可做到的谨慎为标准的。通常将过失按其程度不同分为普通过失和重大过失。普通过失(也称“一般过失”)通常是指没有保持职业上应有的合理的谨慎。对注册会计师则是指没有完全遵循专业准则的要求。比如,未按特定审计项目的要求取得必要和充分的审计证据的情况可视为一般过失。重大过失是指连起码的职业道德谨慎都不保持,对业务或事务不加考虑,满不在乎。对于注册会计师而言,则是指根本没有遵循专业准则或没有按专业准则的主要要求执行审计。欺诈又称审计人员舞弊,是以欺骗或坑害他人为目的的一种故意的错误行为。具有不良动机是欺诈的重要特征,也是欺诈与普通过失和重大过失的主要区别之一。对于注册会计师而言,是为了达到欺骗他人的I的,明知委托单位的会计报表有重大错报,却加以虚伪的陈述,出具无保留意见的审计报告。推定欺诈和重大过失这两个概念的界限往往很难界定,特别是近年来有些法院放宽了“欺诈”一词的范围,使得推定欺诈和欺诈在法律上成为等效的概念,从而进一步加强了注册会计师的责任程度。
3、社会因索
社会公众对注册会计师的高信任度和高期望值是注册会计师法律责任产生的社会因素。随着我国证券市场的不断发展、注册会计师队伍与业务范围的扩展壮大和社会公众对审计报告的关注日益提高,社会公众对注册会计师的信任度和期望值也越来越高,甚至提出了许多不尽合理的要求。各方面使用者和利益集团希望注册会计师能发现被审计单位报表中的所有错弊,不断要求注册会计师对委托单位的会计记录差错、管理舞弊、经营破产可能性、违反法律行为都应承担检查和报告责任,混淆了会计责<壬户和审计责任、会计报告的合法性审计目标和专门审计的合规性目标、一般目的审计和特殊目的审计的区另。一旦审计结论与被审计单位实际情况不符,投资者或债权人蒙受了损失,总是希望从其它方面来弥补,而不管错在哪方。事实上,由于审计时时限、审计方法和审计抽样技术的制约,要求注册会计师发现所有的舞弊是不现实的。
4、经济因素
随着近年注册会计师行业竞争的加剧,一些事务所为了提高业务量、争夺客户,追求经济效益,在选择被审计单位时丧失了应有的慎重,没有采取必要的措施对被审计单位的历史情况进行必要的了解,评价它的品格,弄清委托的真正目的。如果被审计单位对其顾客、职工、政府部门或其他方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师落入他们的圈套。更有甚者,少数注册会计师在自身利益的驱动下,不顾职业道德,迎合委托方的无理要求,对被审计单位报表中的虚假错弊听之任之,出具虚假审计报告,或与被审计单位串通造假。
5、技术因素
制度基础审计的内在局限是导致注册会计师法律责任的技术因索。我国的审计方法体系是建立在内部控制评价之上的,独立审计准则强调的也是制度基础审计模式,着眼点在内部控制的研究评价,并不将降低和控制审计风险贯穿于审计的全过程。但事实上,我们现时的审计环境比国外复杂得多,隐藏着很大的职业风险。而目前,国际会计公司普遍已采用了风险基础审计模式,它立足于对审计风险进行系统的分析和评价,使审计人员关注审计风险的每个环节而主动控制风险。
6、环境因素
我国现阶段市场经济运行的不规范性是注册会计师法律责任的环境因素。从公司内部环境来看,目前我国公司法人治理结构形同虚设,国有法人股缺位,股权过度集中,董事会、监事会由大股东操纵,或由内部人控制的情况十分严重,从而给公司管理当作盈利管理,粉饰报表、操纵利润提供了可乘之机;公司内部控制的缺失造成公司内部控制的松散和低效,高级管理层对财务报告,特别是对会计政策随意选择和变更,公司由一人或少数几人把持或垄断财务决策,内部审计人员缺少独立性和专业训练,内部审计部门的设置只具象征意义,会计记录的质量较低等等诸多问题。法人治理结构的不当导致注册会计师审计关系严重失衡。经营者由被审计人变成了审计委托人,注册会计师在激烈的市场竞争中迁就上市公司,默许上市公司造假,几乎成了一种“理性选择”。注册会计师是市场的重要参与者,他们的行为必然受到市场其他参与者的影响。没有好的执业环境,注册会计师很难独善其身。这些都加大了注册会计师审计的风险和法律责任。
7、法律因素
我国相关的法律法规滞后于经济发展的实际需要是造成注册会计师法律责任的法律因素。随着市场经济的发展,会计环境的不断改变,在对会计信息的不同认识而产生的法律冲突中,有关民事纠纷的问题最多。可是,这方面的规定恰恰是最不完善、也是最为缺乏的。I前,我国的许重要经济法律法规,如《刑法》、《公司法》、《证券法》、《注册会计师法》中,都有关于注册会计师事务所和注册会计师法律责任的条款,但其中涉及行政责任和刑事责任的内容较多,涉及民事责任的规定比较缺乏。民事责任是我国注册会计师法律责任的一个薄弱环节。
8、监管因素
从监管方面来说,不论是对上市公司还是对会计师事务所的监管都不得力。中国证监会在监管理念方面,重审批、轻监管。2000年年报中,有175家司的财务报告被注册会计师出具了非标准审计报告,证监会仅对卸分上市公司进行了调查、了解、惩处。中国注册会计师协会的监督力度也不够,体系与手段都不到位。监管体系薄弱,监管手段不成熟,监管人员严重不足,忽视对注册会计师的指导和监督以及应有的保护,也加大了注册会计师的法律责任。
二、解决对策
1、完善上市公司的法人治理结构和提高财务信息的披露标准现在无论是上市公司的财务信息还是注册会计师的审计报告均面临着一场前所未有的公信力危机。从表面上看这场危机是由注册会计师出具的报告引起的,而实际上更深层次的原因在于我国上市公司法人治理结构的薄弱。完善上市公司的法人治理结构和提高财务信息的披露标准是规范证券市场的根本所在,也是限制注册会计师法律责任的根本所在。如果不从根本处着手改善上市公司和证券市场的薄弱环节,而一味地加大注册会计师的法律责任,让注册会计师承担与其职业或与其所处的特定历史阶段不相称的风险,会大大挫伤整个行业的信心。不利于证券市场的健康发展。
2、将参加职业责任保险作为会计师事务所的法定义务
职业责任保险又称为专家责任保险,其保险标的是专家对其当事人或相关第三人承担的民事赔偿责任。我国目前已由中国人民保险公司和平安保险公司开设了“注册会计师执业责任保险”随着责任保险在全国的推广,参保应成为会计师事务所继设立职业风险基金后又一种规避风险的举措。
3、确立独立审计准则在司法实践中的地位
独立审计准则是规范注册会计师审计服务手段和技术方法的质量标准。在西方注册会计师行业的发展过程中,它逐渐成为法庭判定注册会计师法律责任的重要依据。然而,我国的司法人员在审理注册会计师法律责任案件时,主要还是依据一般的法律,对审计准则考虑较少。
我国独立审计准则是由国家财政部的,具有相当高的权威性和官方效力。如果注册会计师没有按独立审计准则的要求去做,出具了虚假的审计报告,就应当承担相应的法律责任;但如果注册会计师严格遵循了独立审计准则,仅仅因为审计结论在客观上与实际不符,就需承担法律责任的话,显然是不合理的。注册会计师的审计并不是一种担保,现有的专业标准只不过是在考虑成本效益的基础上制定出的一种较为科学、合理的程序,并非绝对保证。对于那些内外勾结、精心伪造的舞弊,注册会计师是无能为力的。因此,独立审计准则应该成为我国司法界判定注册会计师法津责任的最重要的依据。
篇7
【关键词】 信息系统;审计线索;审计规范;审计风险
1954年,通用电气公司运用计算机进行工资核算成为企业运用计算机信息系统的开端。计算机信息系统有利于企业经营管理效率的提高,成为企业经营管理必不可少的工具,然而计算机信息系统也对审计线索、审计工作以及审计规范等方面产生了巨大影响。因此,笔者从计算机信息系统对上述三方面的影响对该领域的文献进行回顾与评述。
一、对审计线索的影响
(一)对审计线索影响的文献回顾
审计过程实质上是不断收集、鉴证和综合运用审计证据的过程。在手工数据处理系统中,存在着大量肉眼可见的审计线索,对手工数据处理系统的审计,就是建立在这种肉眼可见的审计线索之上。而在计算机信息系统中,传统的凭证、账簿、报表等文字记录消失,取而代之的是存储在电子介质上的相关信息。对于组织来讲,信息技术的运用给企业带来了新的商业风险,例如日益依赖于计算机系统,消除了传统的纸质审计线索,在电子媒介上保留记录,日益依赖于交易伙伴,减少人为因素的介入,依赖于EDI网络、数据交易系统和过程(Pearson,1996;Pirie & Sheehy,1996;
Ratnasingham1998;Cullen,1995),越来越多的组织开始关注保存信息系统审计线索问题(Caroline Allinson,2001)。纸质记录的消除也给管理层和审计人员带来了相当重要的问题,纸质记录仍然需要被保留,因为它们可以保证“充分的数据以恰当的格式和足够长的时间被保留,以满足法律和审计的需要,提供会计责任的依据”(Jamieson,1994)。审计师事务所应当强调对控制的可靠性测试,而不是实质性测试,因为随着对计算机控制的日益依赖,减少纸质文档,审计线索将不会长时间的在线保留。由于审计证据类型和地点的改变,仅有少量纸质文档或者没有纸质文档,传统实质性测试将很难执行,这时也会考虑大量运用计算机辅助审计技术(Jamieson,1994)。审计人员不能认为EDI环境是更加简单和自动化,在执行控制测试时,识别证据的类型和地点与以纸介质为基础的系统不同,审计人员需要测试和评估电子签名,更进一步的,审计人员需要执行对相关控制和主要证据更广泛的收集,超越具体循环或子系统提供必要的证据。同时,一些形式的证据由于在组织、交易伙伴或增值网(VAN)中信息保留政策,不可能存在很长的时间。审计人员需要考虑将什么时候收集证据(Stein & Rittenberg,1995)。计算机网络环境已经对审计活动产生了重大影响,有必要以风险导向审计观念为主导,实施计算机网络环境下的详细审计。网络环境下的详细审计应当借鉴早期详细审计的具体做法,将详细审计的重点定位于系统的输入口,对于电子化、网络化的原始凭证,在进行逐项审计之前,必须对其网络传递安全性进行确认(庄明来,2003)。审计线索的变化也对审计准则的制定与颁布产生了重要影响。在中国注册会计师协会2006年颁布的审计准则之中,多处涉及电子审计证据的获取与检查,以及其可靠性和相关性鉴证,其中《中国注册会计师审计准则第1301号――审计证据》明确将电子介质的记录形式列为审计证据,同时认为它比口头形式的审计证据更可靠(庄明来,2008)。
(二)对我国审计规范制定的启示
计算机信息系统的运用从审计线索中排除了纸质文档,其本质是消除了许多传统的内部控制方式,需要审计人员在思想观念、审计工作组织方式等方面发生深刻的转变。审计线索的变化也催促着制定与相关审计规范以应对审计线索发生变化后的审计取证问题。ISACA为应对审计线索发生变化后,审计取证所面临的各方面问题,并实施了信息系统审计指南第22号《计算机取证》。在审计指南第22号中,ISACA首先对计算机取证进行了定义,其次对审计人员在审计取证中的电子数据传输有效性识别、各方交易内容的识别、欺诈识别以及审计取证中的数据保护、数据获取和审计报告中审计证据选取等问题提供了相应的指南。因此,为应对计算机信息系统对审计线索的影响,我国审计准则制定机构应尽快制定与颁布计算机取证方面的规范。
二、对审计风险的影响
(一)对审计风险影响的文献回顾
信息技术的运用历来都是一把双刃剑,在提高财务审计、绩效审计以及信息系统审计效率的同时,也给审计机构或审计人员带来了不容忽视的审计风险。信息技术的发展给组织带来了新的风险,内部审计人员、外部审计人员以及IT专家应当在评估和管理这些风险的过程中扮演重要的角色,但通过调查发现内部审计人员主要集中于传统IT风险与控制,例如IT资产保护、应用程序、数据完整性、隐私和安全,很少关注系统的开发与获取问题(Dana R. Hermanson etc,2000)。进行信息系统审计时,必须识别与新技术相联系的风险,内部审计应该通过建立、监测预警指标和运用一套完整的风险评估程序关注高度优先领域。有意义的早期预警指标能够识别威胁以及提供精确程度高的现场指标,对现场指标的需求是基于对没有检测到的威胁经过一段时间可能会发生的考虑(Burns & Sorton,1991)。同时,Burns和Sorton还认为电子信息传输中的早期预警指标应该强调揭示三种类型风险因素,即固有风险、控制风险和控制结构风险。Sally Wright和Arnold M. Wright(2002)通过对五大会计师事务所的信息系统审计人员进行调查发现,识别供应链ERP子系统与支付子系统存在着较高的控制风险和安全风险。对企业ERP系统的鉴证活动应将重点放在对系统过程的鉴证,而不是将重点放在信息系统输出结果的鉴证上。Kinney(2003)认为理解信息技术对风险、风险评价和风险管理的影响,需要深入理解外部因素和内部因素在企业组织运用信息技术中的不同影响。Diane Janvrin等(2009)对与计算机相关程序的运用以及控制风险评估和事务所大小是否影响计算机相关审计程序的运用进行了实证检验,研究结果发现计算机审计程序的运用取决于审计人员对被审单位系统的了解以及与计算机相关的内部控制的测试。而且,42.9%的审计人员计算机审计程序的运用依赖于内部控制,这个比例在四大会计师事务所会更高。
(二)对我国审计规范制定的启示
信息系统的风险,同其它审计对象的风险相比,更具有隐蔽性,破坏性更强,舞弊手段及方法更为先进。为引导信息系统审计人员应对计算机信息系统对审计风险的影响,强化信息系统审计风险的管理与控制,有关风险评估方面的信息系统审计规范发挥着不可替代的作用。国外准则制定机构相当关注信息系统审计风险问题,为引导审计人员应对审计风险,ISACA早在2000年就的信息系统审计指南第13号《审计计划中风险评估的运用》。我国在信息系统审计的风险评估方面还基本上处于空白状态。因此,为应对计算机信息系统对审计风险的影响,我国审计准则制定机构应尽快制定与颁布信息系统审计风险评估方面的规范。
三、对信息系统审计规范的影响
(一)对信息系统审计规范影响的文献回顾
电子数据处理、MIS、ERP等信息系统在企业的广泛应用,改变了人类社会利用信息资源的能力与方式,但随着信息技术应用的普及,利用信息技术进行欺诈和舞弊的犯罪事件也不断出现。1973年1月,美国“产权基金公司”的保险经验商利用计算机进行欺诈,诈骗金额高达数亿美元,负责该公司审计的事务所也被判赔偿损失,这件事情引起了美国审计界的震惊,使得人们开始重视信息系统审计 。国外审计准则制定机构为满足信息系统审计实践的需求也不遗余力的致力于信息系统审计规范的制定与颁布。AICPA于1974年发表了《电子数据处理对审计人员影响的调查与内部控制评估》成为对电子数据处理系统实施审计的标准,为信息系统审计提供了指导和依据。日本注册会计师协会也于1976年发表了《使用电子计算机的会计组织的内部控制制度质问书(修订案)》、《电子数据处理系统的审计标准及审计过程案例》和《电子数据处理系统审计方法》等,作为对信息系统审计执行的强制标准。美国EDP审计师协会1984年的《EDP控制的目标》提出了信息系统的系列控制标准,随后于1987年了《信息系统审计的一般准则》,为信息系统审计活动提供了一般准则,指导审计人员的审计实践活动。而日本通产省下属的“计算机安全研究会”于1985年发表了《IT审计标准》,认为“随着信息系统网络化的进展,仅仅是系统内部的审计是不充分的,有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方(信息系统审计师)对信息系统的安全、可靠等进行全面检查……”等观点。
进入20世纪90年代以后,信息技术的迅速发展使得信息系统越来越复杂化及网络化,如何确保信息系统的安全、可靠和有效变得越来越重要,审计实践对信息系统审计规范的需求也日益强烈。美国EDP审计师协会也于1994年正式更名为信息系统审计与控制协会(ISACA),致力于信息系统审计准则、审计指南以及审计程序的颁布。截止2010年4月,ISACA共了16项基本准则、41项审计指南和11项作业程序,对信息系统审计的程序、技术、方法以及目标等进行了详细深入的规定。为配合外部审计人员的信息系统审计活动,国际内审协会(IIA)为适应信息系统审计的需要也于2006年颁布了IT风险评估指南(GAIT)与全球技术审计指南(GTAG),GAIT是为管理者和外部审计师提供了一种识别IT控制中的关键控制点的方法,而GTAG中用于解决董事会和高级经理关心的问题,提供了有关信息技术管理、控制或安全方面最及时的问题。截止2009年9月,IIA共了12个全球信息技术审计指南。与此同时,IT治理协会(Information Technology GovernanceInstitute,简称ITGI)在吸收借鉴了41个国际性文档研究成果的基础上于1996年、1998年、2000年、2005年分别颁布了Cobit1.0,Cobit2.0,Cobit3.0,Cobit4.0,并于2007年5月将Cobit更新到4.1版本。信息系统审计领域这一系列规范有利于指导审计人员从事信息系统审计活动,为整合信息系统审计领域的已有规范,并弥补ISACA所的基本准则、审计指南以及审计程序的不足,ISACA于2008年4月又推出IT鉴证框架(ITAF),借助统一的框架整合这些规范。尽管ITAF目前还只是一个由基本准则(包括一般准则、执业准则和报告准则)、审计指南、工具与技术三部分组成的框架结构,但ISACA则希望ITAF作为一个“活文档”,可以在该框架下不断完善。
随着我国企业信息化、政务信息化等工程的开展,信息系统审计实践也得到迅速发展,“透过计算机审计”①已经成为国家审计、内部审计以及注册会计师审计对信息系统审计的必然。在计算机信息系统与网络环境的影响下,我国政府和信息系统审计实践部门也开始重视信息系统审计规范的制定与。审计署京津冀特派办在2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后,又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等审计信息化建设的规则。中国内部审计协会为了规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,于2008年根据《内部基本审计准则》制定并颁布了《内部审计具体准则第28 号――信息系统审计》。尽管“内审准则28号”存在诸多缺陷,却是我国第一个真正意义上的信息系统审计准则。与此同时,为了应对信息系统广泛应用企业所带来的一系列问题,越来越多的学者也开始关注如何在当前条件下完善我国的信息系统审计规范体系,以指导信息系统审计实践。李丹(2002,2003)对我国开展信息系统审计的紧迫性、面临的问题以及未来的发展前景进行了研究,认为我国信息系统审计面临的问题包括审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南,应加快行业准则与实务指南的制定。汪家常、许娟(2003)认为与发达国家相比,我国计算机审计准则缺乏操作层次规范,弱化实际应用性,内容时效滞后,内控制度过于笼统,审计风险评价乏力,重构我国计算机审计准则系统,应本着系统性、完整性、实用性原则,科学规划一般准则和具体审计指南。在借鉴国外先进经验,制定计算机审计准则时,应保持中国特色。王景东(2003)认为目前我国信息系统审计是计算机审计中最为薄弱的环节,既没有形成一个较为完善的能够指导实践的规范和准则体系,也没有较为成熟的适合实践的可供借鉴的案例和经验。胡晓明(2005)提出我国应在国家审计署下成立专门的信息系统审计研究中心,负责对信息系统审计标准、操作指南、职业规范体系进行研究。陈婉玲、杨文杰(2006)在介绍了ISACA的信息系统审计准则及其发展的基础上,简要讨论了我国计算机审计发展的现状与准则建设情况,提出了我国在建设信息系统审计准则体系时,可以借鉴ISACA的做法,也采用三个层次体系结构,以基本准则为核心,统领审计指南和作业程序,从而使整个准则体系不断扩展、完善。唐志豪(2007)认为信息系统审计包括技术性规范和社会性规范,其中技术性规范是指信息系统审计标准,社会性规范是指审计职业道德规范和法律规范。庄明来、吴沁红、李俊(2008)回顾了与信息系统审计相关的规范发现,我国信息系统审计人员开展信息系统审计主要参考ISACA组织颁布的信息系统审计准则和我国审计准则中关于计算机审计的部分,这种现状不适合我国信息化快速发展的现状,也不适应信息系统审计事业的发展。我国在制定专门的信息系统审计准则时应注意准则体系问题、准则制定的方法问题以及信息化相关法规的完善等方面。张金城、黄作明(2009)对我国与信息系统审计相关的规范进行了回顾,认为我国至今仍然没有正式的信息系统审计准则。
(二)对信息系统审计规范制定与研究的启示
电子数据处理、MIS、ERP等信息系统的广泛应用使得原有审计准则已经不能满足对信息系统审计的要求。因此,需要在原有审计准则的基础上,建立一系列新的审计准则以满足对信息系统审计的需求。国外审计准则制定机构为适应信息社会发展的要求,从20世纪70年代就已经开始对信息系统审计规范进行理论与实务研究,在审计规范的数量与质量方面都优于我国。因此,在呼吁我国相关准则制定机构加快制定适合我国国情信息系统审计规范的同时,我们还应当认识到,国内学者对计算机信息系统审计规范的研究大都在简要介绍ISACA审计准则以及与计算机审计相关的准则,没有对ISACA所的信息系统审计准则体系进行完整系统的研究。然而,通过调查研究发现在信息系统审计实践中,部分审计机构为更好地开展信息系统审计活动已经开始尝试着颁布适用于指导和约束审计人员行为的信息系统审计操作规则,如审计署京津冀特派办于2006年9月的审计信息化操作规则,但这些实践在学术研究中并没有得到体现,理论研究落后于实践,没有真正起到理论指导实践的作用。
基于以上对国内信息系统审计规范研究现状的认识,我国在信息系统审计规范体系的建设过程中需要解决以下几个问题:一是厘清信息系统审计理论结构与信息系统审计规范之间的关系进行分析。众所周知,信息技术发展的摩尔定律使得其发展日新月异,新兴的信息系统审计领域不断出现,分析信息系统审计理论结构与信息系统审计规范之间的关系,有助于在信息系统审计规范制定无法跟上的时候指导审计人员的审计行为;二是对国外信息系统审计规范进行完整、系统的回顾与评述。国外存在着大量诸如ISACA审计准则、GAIT和GTAG以及Cobit等审计规范资源,深入分析这些审计规范有助于夯实我国信息系统审计规范体系完善基础;三是国内学者对我国信息系统审计规范现状的研究基本上都停留在介绍我国与信息系统审计相关规范的基础上,对我国信息系统审计规范供给与需求不均衡的深层次问题缺乏探讨。因此,有必要深入剖析我国信息系统审计规范的现状;四是分析我国信息系统审计规范的框架结构,同时对我国信息系统审计规范制定的路径选择问题进行探讨。
【主要参考文献】
[1] Pearson, M.Auditing in a paperless environment[J].Ohio CPA Journal, 1996, Vol. 55 No. 3:31-32.
[2] Ratnasingham, P.Internet-based EDI trust and security [J].Information Manage- ment and Computer Security, 1998, Vol. 6, No. 1:33-39.
[3] Cullen, S.Electronic data interchange: implementation and control issues [J].Perspective on Contemporary Auditing, ASCPA Audit Centre of Excellence, 1995:58-66.
[4] Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence [J].Computers & Security, 2001, Vol.20, No.5:409-421.
[5] Jamieson, R.EDI: An Audit Approach, Monograph Series 7[J].The EDP Auditors Foundation, USA, 1994.
[6] Dana R. Hermanson, Mary Callahan Hill, Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors[J].Journal of Information Systems, 2000 supplement, vol.14:39-53.
[7] Diane Janvrin, James Bierstaker, D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures [J].Journal of Information Systems, 2009, Vol. 23, No. 1:97-118.
[8] ISACA IS Standards, Guidelines and Procedures for Auditing and Control Professionals [R].ISACA, 2009.
[9] IIA.GAIT Summary[R].2007.
[10] 刘杰.我国信息系统审计规范体系研究[D].厦门大学博士学位论文,2010.
[11] 李丹.美国信息系统审计发展的历史和现状[J].中国审计,2008(3):25-27.
[12] 李丹.信息系统审计――传统审计的一场革命[J].中国审计,2002(3):57-58.
[13] 李丹.信息系统审计系列专题研讨(一)信息系统及控制审计的现状与发展[J].中国审计,2003(1):67-69.
[14] 汪家常,许娟.计算机审计准则体系重构[J].安徽工业大学学报(社会科学版),2003(5):54-57.
[15] 王景东.财政审计的深化:信息系统审计[J].中国审计,2003(5):77-78.
[16] 庄明来,吴沁红,李俊等.信息系统审计内容与方法[M].北京:中国时代经济出版社,2008.
[17] 庄明来,阳杰.美国IT控制的审计规范体系解读与启示[J].经济管理,2009(11):125-129.
[18] 胡晓明.我国信息系统审计的发展战略研究[J].学习与探索,2005(5):204-206.
[19] 唐志豪.信息系统审计理论结构研究[J].财会月刊,2007(3):59-61.
篇8
2007年10月,仰仗中国会计学会和财政部王军副部长等领导的支持,在我国著名会计学家郭道扬教授的大力倡议和自始至终的关心下,有关部门的领导、先生的亲朋好友、弟子门生等近百人,“群贤毕至,少长咸集”,齐聚在先生的家乡绍兴会稽山下参加“杨先生学术思想研讨会”,缅怀先生之道德,仰望大师之风范,学习先生之文章。会议办得庄重而热烈,足以告慰先生在天之灵。作为先生的弟子和同乡的我,虽有操办会议之疲惫,但终有情怀之释放,不辜负先生教我一场。
从1982年至1997年,受教于先生十五载,读硕、博期间更是能常伴先生左右,亲聆先生之教诲,对先生的感情日深且恒久。各种情怀虽有千言万语,仍可归结为“敬、畏、亲” 三个字。始则“敬”,继而“畏”,终于“亲”。
记得1982年初报考研究生时,中南财经大学(当时为湖北财经学院)的会计专业仅有三名硕导(刘炳炎教授、杨时展教授和毛恩培教授)。当时刚结束不久,教授十分稀罕,怀着对先生十分崇敬却又忐忑不安的心情,我大胆报考了湖北财经学院的研究生而被侥幸录取,首次投入先生的门下。
及到校后,了解到先生德高望重、学贯中西,对先生更为崇拜;又听说先生治学严谨,对学生要求极严,遂产生畏惧之情。这种对先生“敬畏”的心情一直伴随着我读研究生的三年光阴。记得杨先生给我们上英语原版的《管理会计学》和《审计学》时,每每要求我们预习教材并常常在课间提问。老师在上,学生在下仅两三人,回答问题怕有难堪,因此我们丝毫不敢懈怠,深知“滥竽充数”是行不通的。现在回想起来,正是那时先生的严格要求才使我打下较好的专业英语基础,为以后的工作和研究提供了极大的便利。1985年,当我进行硕士论文答辩时,恰逢杨先生担任答辩委员会主席,真担心论文不能顺利通过,好在我论文的选题还算前沿,参考了不少美国《会计评论》等中外文献,也略有创新,有幸得到了先生的首肯。
感到先生的慈祥和亲切应该是在我研究生毕业后。1987年初,先生亲笔给我致函,告之他开始招博士生并要我积极报考。收到先生来信真使我喜出望外,感到先生除了对我们严格要求之外,还体现了他对我们前途的真切关怀,只是他从不将这种爱心溢于言表而已。甚为遗憾的是,当时我已被组织上选派赴香港工作,一时不能再回到先生的身边。这以后,我与先生的联络日益频繁,先生访港或出国路经香港,我必前去探望。先生常勉励我在工作之余加强学习,有机会再返母校攻读博士。90年代以后,政策允许在职报考博士,终于给了我重返师门的机会。杨先生给我寄来了美国《公认会计原则汇编》(The Codifications of GAAP)、《公认审计准则汇编》(The Codifications of GAAS)等书目,要求我重点读好这些书,由此引领我走上了研究会计准则与审计准则之路,也为我以后博士论文的选题奠定了基础(我原想利用长期境外工作的经验探讨境外企业的投资与财务问题)。通过认真复习和报考,1994年秋我终于有幸再拜先生门下。我到中南财大报到后,先生竟以八十高龄偕夫人和郭道扬教授,执意陪我同游武汉东湖磨山,并留下一批珍贵的合影。这段美好的时光,令我终生难忘。
1996年夏,先生偕夫人最后一次返回故乡,我专程从香港飞到杭州。其间,我陪先生看望了其在浙江大学工作的胞妹,约见了30、40年代在杭工作的老同事、老朋友,我们一起游览了九溪、龙井等西湖名胜,最后由浙江天健会计师事务所原所长朱美璇老先生陪同回到了绍兴新昌。一路上,先生欢声笑语,心情极佳,俨然是一个既慈祥又幽默的老人。我完全看到且强烈感受到了先生亲切和蔼的另一面。但谁也没料到,此时离他生命的终点已为期不远了。
1997年年中,先生病重,但他仍在病床上认真阅读和修改了我和其他弟子的博士论文初稿,并拖着病体坚持参加了阎红玉博士等人的答辩。国庆前夕,我到医院看望先生,此时先生已处弥留,当我努力呼唤他时,先生忍着病痛,勉强睁开眼睛示意,我的眼泪也几乎夺眶而出。这是我最后一次拜见先生,我知道先生时日不多,因此当晚我迟迟不忍离去。
先生仙逝后不久,在郭道扬教授的主持下,我通过了博士论文答辩,这使我有了杨先生“遗腹子”之感,对先生倍加怀念。在郭道扬教授的陪同下,我与徐政旦老先生等到了先生家中的灵堂前、先生的“树葬”之处,祭拜先生的在天之灵,告慰于先生:您的又一个弟子翅膀长硬要飞翔了!弟子将以您为人生楷模,传承您的学术思想。
篇9
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.22001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5IS审计信息化建设效益低
2.6IS审计成本不断攀升
2.7IS审计业务水平不满足信息化发展的的要求
2.8IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
31构建完善的Is审计准则体系
目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。
3.2构建完善的Is审计实施体系
信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:
3.3构建全面的联网审计系统
联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。
联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。
但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。
(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。
3.4运用信息技术支撑审计管理的科学化
通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。
3.5尽快弥补我国注册会计师的知识结构缺陷
篇10
论文摘要:内部审计质量是审计工作的生命线。本文通过剖析现代内部审计工作中质量控制存在的问题,提出了加强内部审计质量控制的基本策略。
内部审计质量控制指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督检查,实施全面控制管理的行为。审计质量是审计工作的生命线。如果一个审计项目的审计质量没有保证,其审计目标就无法实现,审计的实效和权威也就无从谈起。要提高审计质量,关键在于加强审计质量控制。笔者结合内部审计的特点,针对当前内部审计质量控制存在的问题,对进一步加强内部审计质量控制谈几点粗浅的看法。
一、内部审计质量控制存在问题
1.内部审计独立性不强
目前我国内部审计独立性不高的原因在于:首先,机构设置不合理。内部审计机构设置依附于其他部门或者合署办公,导致了内审机构和人员受到多方利益的牵制,无法保证内审业务工作的自主性和权威性,从而无法保证内审质量。其次,内审人员职业道德意识不强。在审计过程中,由于内审人员缺乏应有的职业道德品质,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大。
2. 内审质量控制标准不明确
内审质量控制标准是内审质量的控制依据和内审业务的作业规范,是内审规范体系的重要组成部分。但现行的内审规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内审质量控制标准的建设,结果导致内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。
3. 对现场审计缺乏适时有效的过程控制
由于缺乏对审计全过程的质量控制,致使部分审计人员在实施现场审计时,未按照内部审计准则的有关要求实施必要的审计程序,从而导致个别项目出现了重大“漏审”现象,给审计形象造成了不可低估的负面影响。此外,审计组在被审计单位进行现场审计时,现场审计信息反馈滞后,各质量控制环节有关人员之间沟通渠道不顺畅,审计领导不能及时准确地把握现场审计动态。
4. 内部审计报告缺乏纵向的勾稽复核
内部审计报告的复核,一是审计组长的审计复核,这是内部审计报告形成前的质量控制的重要环节,它承上启下,把握内部审计质量关;二是内部审计机构负责人的复核,主要是在对重要的审计工作底稿进行重点抽查复核的基础上,全面复核结论性的工作底稿。但是,在实际工作中,这一环节往往被忽视,只是停留在对问题的定性方面考虑,没有实现真正的复核控制。
二、加强内部审计的对策
1. 加强内部审计法律规范建设
明确衡量内部审计质量的标准。第一个层次的标准是《内部审计准则》和《内部审计人员职业道德规范》;第二个层次的标准是内部审计章程,它决定了内部审计工作的宗旨、目标和范围、职责和权限以及内审工作的独立性;第三个层次的标准是由内部审计机构制定的审计手册、企业内部适用于内审机构的政策和程序、适用的审计技术和工具、企业和内审机构的发展计划等组成。
2.加强项目审计质量控制
一要制定科学的审计方案。审计工作方案是用于指导整个项目审计的指导性文件,应在充分调研的基础上编制,必要时可以进行试审,所确定的审计目标、范围、内容应当明确, 重点突出,组织分工合理,各项工作措施和要求恰当。二要认真审查审计工作底稿和审计证据。内部审计机构要建立多级审计工作底稿和审计证据的审查机制,通过对审计工作底稿和审计证据的审核,确保每一审计事项都有充分必要的材料支持,并据此确定审计组对内部控制制度的描述是否准确、符合性测试及实质性测试是否履行、审计重要性确定及分配是否适当、受限制的审计程序是否已实施替代审计程序、重点审计领域和重要审计项目是否已获得充分适当的审计证据。
3.加强后续审计管理
后续审计是指在审计报告发出后相隔一定时间内,内部审计人员为检查被审计单位对审计发现和建议是否已经采取了适当的纠正行动,并取得预期的效果而实施的跟踪审计。只有加强后续审计管理才能保证内部审计总体审计目标的最终实现,可见,后续审计是内审质量控制的关键环节。
4. 加强项目复核
内部审计还应有专人的或专门的复核机构,对整个审计项目过程和结果进行分析复核。复核的内容主要包括:项目是否按照审计实施方案进行实施,对调整的审计事项是否按权限履行了相应的程序;对固有风险和控制风险的评估是否准确,对检查风险的确定是否满足可接受的最低审计风险水平的要求;根据符合性测试结果对被审计单位内部控制制度的描述及执行情况的判断是否正确,审计人员据此所确定的实质性测试的性质、时间、范围及具体方法的采用能否保证发现已存在的重大错误及舞弊,结合管理层对已存在的重大审计问题的态度、采取措施的方式及最终对审计结论的影响程度,复核审计评价和审计结果的表述是否恰当。
5. 加强监督与考核
内部审计机构还应建立专门的以专职审计师为主的审计业务监督和考核部门,制定明确的审计业务监督和考核程序及方法,使所有参与该审计项目的内部审计人员所从事的工作符合内部审计准则及内部审计质量控制规范的要求
6.提高内部审计人员综合素质
现有内审人员知识结构不合理,复合型人才少,普遍缺乏计算机审计技能,对经济业务复杂性的了解不足,难以将企业经营特点、存在的问题进行深刻地披露与揭示。因此,提高审计人员综合素质是审计质量提高的基本保证。可以通过组织培训、开展交流和讨论以及提倡审计人员自学等途径提高审计人员思想素质和业务素质。
参考文献:
