审计风险评估论文范文

时间:2023-03-21 15:17:17

导语:如何才能写好一篇审计风险评估论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计风险评估论文

篇1

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义

(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计

现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

(一)风险评估导向

虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围

在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部

控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同:

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同:

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。

3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。

________________________________________

[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。

[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54

[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51

[3]AICPA:professionalStandardsAsofJune1,1992,AU.31

[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30

[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63

[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13

篇2

流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。

有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。

二、IT环境下基于流程的审计风险判断方法

为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计

过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:

1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。

2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。

3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。

4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。

然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。

5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。

6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。

7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。

通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。

参考文献:

[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.

[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.

篇3

[论文摘要]现代风险导向审计是以被审单位的经营风险为出发点,将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,也并未考虑IT带来的影响。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。

现代风险导向审计以被审单位的经营风险为出发点,相关的风险评估结果是评估财务报表层次和认定层次重大错报风险的基础。审计风险虽源于重大错报风险,但审计人员最终都要通过对报表各项目的审计发表财务报表审计意见,因此风险评估必须与各类交易、账户余额、列报的认定相联系。将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,而且也未关注IT环境下如何将风险因素与认定层次可能发生的错误相联系。在IT环境下,业务流程及其支持流程——IT流程,都是链接风险因素和认定层次可能发生错报的中间环节。在高度自动化的企业环境下,审计证据的证明力依赖于IT相关风险的控制情况。因此,有必要改进IT环境下的审计风险判断方法。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。

一、流程对审计风险判断具有重要意义

流程的概念很多,ISO/IEC 9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。

有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。

二、IT环境下基于流程的审计风险判断方法

为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计

过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:

1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。

2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。

3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。

4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。

然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。

5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。

6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。

7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。

通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。

参考文献

篇4

关键词:干部,任中审计,审计制度

 

近几年来我们在领导干部离任审计方面取得了很多成绩,但是任中审计还是一个薄弱环节。因为缺乏经常化、规范化的任中审计,一些原本可以避免的经济犯罪得以产生。要搞好领导干部任中经济责任审计,必须抓好以下几个方面的工作:

1.任中审计实施方案的意义

任中审计实施方案是指导任中审计人员现场工作的依据,是明确任中审计目标、突出任中审计重点、提高工作效率、规范任中审计程序、控制任中审计风险的主要载体,对任中审计工作起着全面指导作用,是任中审计质量控制的基础和灵魂,是撰写任中审计报告的基础。

2.任中审计实施方案的编制及控制审查

任中审计实施方案由任中审计组编制,经任中审计组所在部门负责人审核,报任中审计机关主管领导批准后,由任中审计组负责实施。任中审计实施方案主要包括如下内容:编制的依据,被任中审计单位的名称和基本情况,任中审计的目标,任中审计的范围、内容和重点,重要性的确定及任中审计风险的评估,预定的任中审计工作起讫日期,任中审计组组长、任中审计组成员及其分工,编制的日期,其他有关内容。有的任中审计实施方案还附有表格,表格部分相当于具体任中审计计划,通常包括任中审计事项及其具体任中审计目标、任中审计方法、任中审计时间安排、人员分工等;在实际工作中,我们应当从以下几个方面对任中审计实施方案进行控制审查:

2.1对任中审计实施方案依据的审查

任中审计实施方案编制的依据应当包括任中审计机关签发的任中审计通知书和任中审计组审前调查所了解的被任中审计单位的实际情况。我们在审查的过程中要注意任中审计依据的正确性、完整性和准确性。

2.2对被任中审计单位的基本情况列示的审查

任中审计实施方案中介绍的被任中审计单位基本情况应当直接来自于审前调查表或审前调查报告。对被任中审计单位的基本情况列示的审查,主要审查其收集的被任中审计单位的基本情况是否完整、真实。如被任中审计单位的行业状况、单位的性质、行政和财务隶属关系、特别是其会计政策的选用及变动情况是否叙述清楚,与财政财务收支有关的内控制度建立健全情况是否调查到位,特别是关键控制点是否掌握,内控薄弱环节是否了解等。

2.3对任中审计目标、内容、重点列示的审查

任中审计目标是任中审计组办理任中审计项目所要完成的任务或达到的境界,是任中审计活动的出发点和归属。任中审计总目标对任中审计范围、内容、重点、方法等的确定具有导向作用,是任中审计实施方案的核心内容。任中审计实施方案中的任中审计内容是指为实现任中审计目标所需实施的具体任中审计事项以及所要达到的具体任中审计目标。任中审计实施方案中的任中审计重点是指对实现任中审计目标有重要影响的任中审计事项。对任中审计目标、内容、重点列示的审查,主要审查其编制的任中审计目标是否能够突出本次任中审计的主题,任中审计目标应该明确而具体,易于理解、可以实现。另外还要审查任中审计内容是否符合任中审计目标的要求,时间范围和具体事项范围是否准确,任中审计重点是否突出等。。

2.4对确定的重要性水平和任中审计风险评估进行审查

任中审计重要性指取决于具体环境下被错报金额和性质的判断。一般来说,重要性水平的确定应从错报的性质和数量两个方面来考虑。任中审计风险是指被任中审计单位的财政财务收支存在重大错弊而任中审计人员没有发现,作出不恰当任中审计结论的可能性。任中审计风险的评估主要是对被任中审计单位固有风险和控制风险的评估。固有风险的评估旨在确定任中审计项目和各项任中审计内容存在重大错误舞弊或严重损失浪费问题的可能性。控制风险的评估旨在确定被任中审计单位内部控制总体的健全、有效性和与各项任中审计内容密切相关的内部控制的健全、有效性。

(1)对初步分析性复核的审查

主要检查其是否掌握并取得了相关的资料,对被任中审计单位相关财政财务收支、经济指标研究分析和对异常项目予以重点关注的任中审计方法的提出是否恰当。

(2)对确定重要性水平的审查

对确定重要性水平审查应检查方案编制人是否关注以下因素:以前年度的任中审计经验、有关法律、法规对财务会计的要求,被任中审计单位的性质、规模和业务范围、内部控制与任中审计风险的评估结果、会计报表各项目的内容等。是否将确定的重要性水平在任中审计实施方案列示以决定任中审计抽样的规模。

(3)对评估的任中审计风险的审查

根据任中审计风险模型,可以计算出可接受的检查风险。我们应该根据可接受的检查风险,设计任中审计程序的性质、时间和范围。对评估的任中审计风险的审查主要检查方案编制人是否将任中审计风险评估的结果写入任中审计实施方案,任中审计风险评估的评估是否合理,评估的数据采集是否准确、充分等。

2.5对任中审计范围的审查

任中审计实施方案中的任中审计范围是指被任中审计单位财政收支、财务收支所属的会计期间和有关任中审计事项。在编制任中审计实施方案、确定任中审计范围时,往往还需要解决需要不需要进行延伸任中审计的问题,即在时间上要不要延伸到以前年度,在空间上需要不需要延伸到下属单位及关联单位。

2.6任中审计方法的确定问题

任中审计实施方案中的任中审计方法是指为获取充分与适当任中审计证据以实现有关具体任中审计目标所应采用的方法。在实施方案中,每项具体任中审计目标都应当有适当的任中审计方法保证其实现,重要的具体任中审计目标应当有专门的任中审计方法保证其实现,一般的具体任中审计目标可以和其他具体任中审计目标结合采用适当的任中审计方法予以查明。

3.如何发挥任中审计实施方案的全面指导作用

我们在实际工作中为有效发挥任中审计实施方案的指导作用,应注意把握好以下几点:

3.1做好审前调查。以充分利用任中审计资料为出发点,制定切实可行的调查提纲,认真开展内部控制测试,以分析性复核为关键点。

3.2提高编制质量。。突出重大违法违纪问题,注意从体制、机制和制度层面分析研究问题,规范编制程序,广泛听取各方意见。

3.3严格抓好落实。。认真组织学习培训,增加对实施方案的了解;提高重要性认识,确保任中审计全过程围绕实施方案展开;以查证重大违法违纪问题为主线,并结合实际情况及时调整实施方案;加强项目组织领导,合理安排任中审计人员。

3.4规范任中审计实施方案的调整。在任中审计过程中,当任中审计实施方案与客观实际不一致,确需调整任中审计实施方案时,任中审计组应当提出任中审计实施方案调整申请书,说明调整的内容和原因,履行必要的审批手续后调整,维护任中审计实施方案的严肃性。

参考文献:

[1] 汤凤英. 任中经济责任任中审计若干问题探讨[J]. 铜陵学院学报, 2006, (05) .

[2] 方爱珍. 关于开展任中经济责任任中审计的思考[J]. 闽西职业大学学报, 2004, (02) .

[3]视野[J]. 党的建设, 2004, (11) .

篇5

关键词:商业银行;内部审计;质量管理

中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01

一、商业银行内部审计的含义及内部审计质量管理的意义

1.商业银行内部审计的含义

商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。

2.商业银行内部审计质量管理的现实意义

有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。

二、我国商业银行内部审计存在的问题

审计理念缺少风险预警机制和内部审计独立性、权威性不足

三、商业银行内部审计的国际借鉴

1.发达国家商业银行的内部审计特点

(1)合理的审计模式,内审部门有更多的独立性和权威性

内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。

(2)内部审计职能定位明确

纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度

2.国外商业银行内部审计经验的启示

(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。

(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。

四、提高我国商业银行内部审计质量的对策

1.创新内部审计理念

目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。

2.创新内部审计工作手段、方式和方法

商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。

在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。

在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。

3.加强公司治理,提高内部审计的独立性和权威性

内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。

五、结语

感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!

参考文献:

[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.

[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.

[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.

篇6

关键词:审计,风险,控制

 

1.审计风险表述

1.1 审计风险的概念结合实务的发展,认为审计风险本身有更广泛的含义,可以从三个层次上来说明:

第一层次是:未能察觉出重大错误的风险而发表了一个不适当的意见的风险。

第二层次是:审计风险可以理解为审计主体损失的可能性。。。除了第一层外,虽然审计人员为某一客户提供的审计报告正确无误,但审计人员(或承担审计的会计师事务所)却由于一种客户关系而受到伤害的风险。

第三层次是:审计风险是指在特定的环境下,由CPA不恰当的审计行为引起、并给审计主体带来损失的可能性。审计风险的来源是不恰当的审计行为,但是,对“不恰当的审计行为”的认定离不开“特定的环境”审计风险的基本特征

1.2 审计风险的成因现将其成因概括为主观和客观两个方面,分述如下:

1.2.1 审计风险形成的客观原因审计风险形成的客观原因是指审计活动所处社会经济环境方面的原因,它具体包括以下几个方面:法律环境的变化、现代审计对象的复杂性和审计内容的广泛性、审计报告的影响、期望差距的存在。

1.2.2 审计风险形成的主观原因审计人员能力的有限性;审计人员工作责任心和职业关注状况;审计人员所采用的现代审计方法本身存在着缺陷等等。

2.审计风险模型

2.1 审计风险要素

审计风险的要素是什么,有关专业文献中对风险要素的概念很多,其中亚当斯(RogerAdams)对风险要素的定义就有代表性:

固有风险(Inherent Risk)是指没有内部控制时,偏离实体和环境的特性的可能性;控制风险(Control Risk)是指内部控制未能防止或检查出重大差错的风险;检查风险(DetectionRisk)是指审计人员的实质性程序和财务报表的检查未能察觉重大差错的风险。

三个风险要素对审计风险总体的影响是:只有三者同时发生时才构成审计风险,即只有那些既存在固有风险,又未予有效控制,在审计过程中又未予发现的项目才最终形成审计风险。

2.2审计风险模型的总结

(1)A定义下的审计风险模型。审计理论界将“审计风险”与这三种风险要素的关系表述为如下模型:

审计风险=固有风险×控制风险×检查风险

(2)B定义下审计风险要素及模。式中的审计风险实际上是发表不恰当审计意见的概率,我们将修改为:

发表不恰当审计意见的概率=固有风险×控制风险×检查风险

(3)C定义下审计风险要素及模型。。由于C定义全面考虑了引起审计风险的原因,审计风险模型B也已不再适应C定义,必须增加新的风险要素。为此我们将与环境因素密切相关的审计风险要素定义为环境风险(经营风险),它是指在特定的法律文化和人文背景下,审计主体由于自身的审计行为而产生的意外损失。我们将B定义下的审计风险定义为意见风险,因此,CPA最终承担的审计风险为意见风险与环境风险之和,即:

审计风险= 意见风险+环境风险(丙)

在这里,因为“环境风险”对“意见风险”几乎没有影响,因此它们之间只能表现为“和”的关系而不可能是“积”的关系。

3.审计风险评估在审计实务中,可以根据审计风险模型对其进行评估。通常,首先确定一个可接受的审计风险水平。其次对固有风险和控制风险进行评估,然后根据固有风险和控制风险的评估结果,确定检查风险的高低,以便使审计风险保持在既定的可接受水平上。

3.1 固有风险的评估

评估财务报表的固有风险时应考虑的因素有:

(1)客户经营结果受经济环境影响的敏感程度;

(2)客户的获利能力和财务状况;

(3)客户的持续经营问题;

固有风险测试时,则应将控制风险估计为100%。

3.2 控制风险的评估

审计人员对内部控制制度进行评估时,应当执行以下步骤:

(1)了解内部控制结构,包括控制坏境、会计制度、管理制度等;

(2)初步评估控制风险水平;

(3)针对每个业务循环进行控制测试,以评价每个控制环节是否有效;

(4)确定内部控制风险水平,内部控制结构越有效,控制风险水平越低,反之则高。

在控制风险的评估中,审计人员的专业判断至关重要。

3.3 检查风险的评估

与固有风险和控制风险不同,检查风险是根据审计风险模型推导和计算得出的,检查风险的计算公式如下:

检查风险=审计风险/(固有风险×控制风险)

4.审计风险的控制随着我国加入WTO,大量外资会计师事务所进入国内审计市场,中国会计师行业体会出:在面临如此窘迫的情况下,维护财务报表信息的可靠性与完整性,仍责无旁贷。同时社会投资大众也对会计师行业仍寄予厚望。

4.1 审计风险的宏观控制

合理降低CPA的审计风险不是单个或几个CPA或事务所就能够办到的,而是需要整个职业界乃至整个社会的共同努力。

4.1.1落实新审计准则

我国于2006年2月15日对审计风险模型和相应的审计程序进行了修订和调整。新准则在执行过程中都不同程度地存在问题,解决当前问题应该加强后期培训工作,真正落实,为财会人员排忧解难,及时出台一些具有实际操作性的指导文件,认真做好新旧审计准则的接轨。

1.2.2 更加有效地培训报表读者目前,相当一部分会计师事务所不能很好执行新审计准则,尤其是风险导向。而且新准则引入了管理学的思想,这是新准则的一大飞跃。这些都要求更加有效的培训报表读者,扩展他们的知识面。

1.2.3 设立商业保险会计公司可通过投保商业保险来降低审计风险。即在对审计风险综合评价的基础上,会计公司可投保审计风险商业保险,通过支付保费的形式,将会计公司的审计风险转移到保险公司,从而将社会转移到会计公司和CPA的风险再度转移到社会。

5. 审计风险的微观控制

5.1财务报告虚饰现状根据美国Treadway Commission对财务报告虚饰所做的研究结果,揭示这些虚骄报告的最常用的技巧包括:不适当的收益认列方法(47%),蓄意地溢列资产(38%),及不适当地将当期费用加以递延(16%);在45%控告会计师的案件中,证监会发现由于公司内部控制失灵而导致有舞弊存在。因此,会计师事务所在承接业务时必须慎之又慎。

5.2评估管理当局诚信度

评估管理当局的诚正,有三种方法可行:对于现有客户可设立记分卡,对管理当局过去的言行加以记录;对于新客户可以通过银行、律师或征信调查机构获得有关管理当局的信用资料:最直接的方法是与公司管理当局的平时直接接触。

5.3衡量内部控制结构

注册会计师除了对个别控制制度加以评估外,对于客户整体的控制环境因素,诸如公司组织结构、信息与沟通、政策及程序的监督、内部稽核活动等,也应加以讨论,以合理保证内部控制目的的达成。

5.4评估客户经济情况

了解客户内外在的因素有助于审计人员评估客户财务报表有无遭受重大错误或舞弊的可能性,判断在审计过程中可能遭遇的困难程度。

6.结论

在对上述理论深入研究的基础上得出:在构成审计总风险的三个基本要素中最重要的是检查风险,其次是控制风险,再次是固有风险。这一结论可以指导会计师事务所在审计实践中界定审计项目的哪些方面应该给予重点关注,哪些方面可以少花点时间和精力,这对会计师事务所降低审计成本,控制并减少审计风险的发生是有重要意义的。最后文章立足于宏观、微观,提出了一些理论、实践方面的观点,希望对我国的审计风险研究有所借鉴。

参考文献

[1]韩艳华.审计风险及其防范[J].集团经济研究.2007,(1):69-70.

[2]马晓娟,王彦国.审计风险的控制研究 [J].北方经贸.2003,(5):99-100.

篇7

关键词:内部审计;质量管理

一、内部审计质量管理概况

内部审计质量是指内部审计工作的规范性及其结果的公允性根据国际性的主要规定, 主要具有以下几个特点:整体性、可调控性、主观性、效益性和风险性,所以对其进行的管理想要实现有效性,必须具备整体性、全局性、可控控性、以及可以长期延续的特点。一是要想实现审计质量调控的完整性必须要对这项工作的各个环节都进行有效的调控监督。对以下几个关键的因素进行认证的考虑:审计原则、审计工作者的技能、设计工作技巧以及方法使用等,也要对其他因为进行充分的考虑。二是设计工作要注意全局性包括了所有的审计工作、所有的步骤、所有因素,包括审计主要对象、审计负责者、审计的每个步骤以及审计手段和审计周围客观情况等诸多要素。三是受审计资源限制,在达到审计质量目标的前提下,对重要领域和关键环节进行重点控制。四是为了应对审计质量风险滞后性,应建立有效的审计成果的观察研究分析以及评估工作。

二、内部审计质量管理存在的一些问题

1.机构设置和人员配置的缺陷。当前很多单位的内部审计机构并没有单独设立,而是与纪检、监察等部门合署办公。同时,有些单位内部审计人员都是兼职的,并没有专职审计人员。这样会导致多头领导,其审计独立性不够,审计力量不足,监督力度缺乏。这样的内外部环境,内部审计质量很难满足相关方的需求,从而使内部审计质量不高、审计效果不明显。

2.内部审计质量控制体系不健全。对该项工作的具体内容以及质量管理给予的关注度还需要进一步提高,内部审计调控系统不够符合标准要求。因为工作质量调控标准规范要求中存在很多的问题,工作质量的负责人不够明确,内部审计工作调控规范标准缺乏统一性和明确性,应该为此构建一个统一的,科学的有效可行的标准才行,使得审计工作的各项工作更加符合标准要求,保证各项审计工作项目得以有效进行。

同时,没有建立健全审计质量监督评价系统。一是质量监管制度不健全或根本没有,导致内部审计复核督导、审理、考评、责任追究没有参考资料数据。第二点是缺乏专门的审计设备以及由专业素质的工作人员、审计报告进行二三级复核。

还有,没有组织内部其他机构、人员或外部评价机构对内部审计工作质量进行自我评估和外部评价。也就不能对审计组织结构的合理程度、审计人员履行内部审计准则情况、审计人员专业胜任能力、审计目标的实现程度、审计质量控制的适当性及有效性进行客观评价,无法及时发现审计质量控制中存在的不足之处。

3.审计实施过程缺乏有效控制。在审计工作的各个必要的而且十分重要的工作环节中,对于一些关键部分的工作没能给与有效的保障,对审计工作的全过程缺乏有效的调控。主要体现在以下几个方面:一是缺乏足够的调查工作或者是调查力度不足。审计调查工作受到的局限性太多,而对业务内容、业务流程、生产工艺等方面的调查不全面、不深入,甚至没有调查。二是风险评估缺乏科学,审计风险未量化。内部审计涉及到许多行业、不同业务内容,对不同的审计风险的程度无法进行精确测量,在风险评估方面的工作不具有太大的合理性。三是审计计划没有核心点、审计分工缺乏科学性。审计方案设计没结合项目业务内容,可操作性不强,甚至照搬照抄其他审计方案。四是“将内部调控作为核心”的审计原则落到实际工作之中。内部调控机制仅仅停留在书面文件中,不能有效结合审计目标,也没有结合具体的业务内容、业务流程,依据内部控制基本原则进行测试和评价。审计工作的具体步骤不明确体系不完整,取证工作要是不能按照具体要求进行,那么整个取证工作也不具有任何实际有效性。六是该项工作基础事实不明确、信息数据不足、影响因素不明确、负责人没有确定,所以工作的实际问题得不到有效处理,一些基础性的工作只能算是走走程序无法取得实际价值。七是审计报表无法将存在的问题真是地反映出来,找不多工作的核心要点。工作无法将具体的问题清楚地反映出来。

4.内部审计人员综合素质不高,风险认识不足。现有内部审计工作者主要有经济、财务为主,而经营管理、工程等方面人员不多,复合型人才更是凤毛麟角。这样的人员构成使内部审计人员综合素质不高,难以胜任风险管理、投资项目、工程建设、经济效益等方面的审计。同时,一些审计人员对对自己的工作没有形成一个正确的认识,在审计风险评估方面存在一些问题,没能按照规定的标准进行使得审计工作存在太太多问题,出现错审、漏审,从而导致审计质量不高。

三、加强内部审计质量管理的有效途径

针对上述内部审计工作中出现的一些问题,强化内部审计质量管理,谈谈几点建议和措施。

1.加强内部审计有关法规、制度的建设。在现有条件下,通过立法、规章和行业监管等要求具有一定规模的企业应当设立独立的审计机构。在机构设置和人员配备,保证内部审计不受其他内容的影响,还要给以其他相关的维护。

2.实现内部审计工作调控系统的优化。以各项层级以及类型作为依据确立所有工作的最终工作目标.在一个系统内设立内部审计质量评价标准,从而使内部审计有其参照的规范标准,可以有效评判审计质量的优劣,就能发现内部审计工作履行到位方面,也能发现和提出存在的不足之处。

3.加强审计实施全过程的有效控制。制定和实施内部审计操作规程,在操作流程上规范内部审计工作,使审计实施过程处于有效控制之下,进一步规范和提升内部审计工作。

4.对内部审计人员进行跨行业、跨专业的业务培训,尤其是风险管理、项目投资方面,不断提高内部工作人员的工作能力。

综上所述,对内部审计质量的管理工作在所有的工作中占据着十分重要的位置,它是这项工作工作价值的内在需求,也是发挥内部审计成果和效果的有效手段。

参考文献:

篇8

一、PCAOB议题研究

(一)研究目的Johnson等(1991):在有合作者审查机制的背景下,探究专家和新手在检查误导性财务信息方面的能力。Johnston等(1996):探究雇佣员工和合作人员之间的互动是否影响决策过程,由合作者做出最终决策;探究职员积极或消极的态度是否影响合作者采用的审计程序;探究内部信息及其结构的影响可能产生的干扰。Tucker和Matsumura(1997):检测合作者审计和雇员合作者审计报告中体现出能力和独立性的信息样本的可靠性。Kraut和Davidson(1998):检测客户风险因素与审计员经济激励对雇员与合作审查者所提供的决策上的影响。Schneider等(2003):检测审计计划对合作者客观性的影响;提供关于审计过程本质的描述性证据。Faver-Marchesi和Emby(2005):检查持续合作伙伴与新合作伙伴在审计判断上的影响。Epps和Messier(2006a):分析六大审计事务所与EQ审查有关的指导和审计实践案例。Epps和Messier(2006b):分析审查目的,详细的业务支持和EQ审计员聘用合作者的表现。Leuhlfin8等(1995):调整各种风险因素和同意合作者审计客户的表现程度之间的关系。Jamal等(1995):在同意合作者审计的背景下。调查审计员如何查出欺骗管理层所构造的误导财务信息使用者的框架。Matsumura和Tucker(1995):检查提高准确性,由雇佣合作者做出的无偏见决策,以及雇佣合作者拥有的不完全信息和迫于压力做出偏见的判断。Tan(1995):检验审计决策过程如何受早期预期和审计需要及审计威胁预防效应影响。Ayem和Kaplan(1998):检查客户对风险审查合作者做出判断的认可与雇佣合作者做出的比较。Entwistle和Lindsay(2002):探究合作者审查业务,以及会计灵活性与有关客户偏好的会计选择、判断之间的联系。Ayers和Kaplan(2003):探究合约合作者对风险审计合作者风险评估雇佣风险评价的偏见,其判断的接受能力、判断费用和评价项目的数量。

(二)研究结果Johnson等(1991):通过公司3个专家和2个新手在两个案例中的合作进行案例分析。Johnston等(1996):通过4个CPA公司合作者充当合作审查员进行动态的案例分析。两个独立变量是,审计员吸收雇佣建议的解决方案,职员与审计员的关系是正面或负面;而非独立变量是财务分析的表现和收入的确认。Tucker和Matsumura(1997):用实验经济学方法,通过152名大学生在一个涉及职员特殊交易的使用综合法的案件中扮演雇员和合作者的角色进行研究。Tucker和Matsumra(1997):管理者和合作者假定为雇员和审查合作者做实验。参与者在含有或有负债的八个审计案例中出局一个保留意见和一个无保留意见。Schneider等(2003):以36个会计师实务合作者扮演合作者为实验。非独立变量是他们作为合作者可能会同意雇员团队的关于可以账目备抵的结论。Faver-Marchesi和Emby(2005):通过52个四大审计合作者在案件中作为合作审计员的角色,发现审计雇佣合作者的一些情形,购买的商誉没有减值而数据显示它可能减值。Epps和Messie(2006a):来自六大事务所的EQ审计员做持续性检测。Epps和Messier(2006b):以123名有经验的EQ审计员在参与审查一件描述聘用合作者的决定和行动的案件作为实验。参与者完成一份不受控制的反馈召回任务和用信誉工具去评价聘用合作者的工作。Leuhlfing等(1995):从CPA事务所里涉及的公共公司中搜集数据。Jamal等(1995):来自24个CPA事务所的口头协议分析。他们的扮演者在存在结构欺诈的案件中同意合作者审查员的角色。Matsumura和Tucker(1995):做单一阶段的分析模型,包括雇佣合作者和一个共同合作者,他们既选择样本规模又选择一个标准的审计报告。Tan(1995):引用两个例子。例子包含了六大事务所执行的财务可行性预测任务中的92个审计员受到的审计。Ayers和Kaplan(1998):对六大审计事务所的216名审计合作者做调查,这些合作者扮演一个审计客户认同案件中风险审查合作者的角色。Entwistle和Lindsay(2002):对来自八家加拿大公共会计事务所的55个审计合作者做实验。独立变量是四个不同会计时间,共同合作审计的效率和报酬是否有广泛的或本土化的定位。协变量是诉讼风险和客户损失难题的可能性。相关变量是审计合作者可能允许客户改进会计处理方法的可能性。Ayers和Kaplan(2003):以78个有经验的风险审计合作者为实验。半数人表示合约合作者雇佣风险评估与客户数据的关联过度肯定,另外半数人表示评估结果与客户数据一致。

(三)关键结论 Johnson等(1991):两名具有审计经验和用模式解释线索的人员能够发现舞弊,其他人不能;专家能够发现财务状况的错误,而新手不能。Johnston等(1996):结构在合作者的合作过程中影响着决策类型;当接受现有方案的人会对少量的额外独立方案发生干扰;当员工和审计员之间的关系负面化后产生干扰的影响会变小。Tucker和Matsumra(1997):报告偏见减少了,但没有消除,增加了合作者审计和样本信息的可用性。Kraut和Davidson(1998):扮演审计员的参与者在给出审计意见时不会受到客户重要性的影响,扮演审计员的合作者在给出审计意见时不会受到客户行业重要性的影响,审计公司规模不会影响审查员做出有保留意见报告书的可能性。Schneider等(2003):参与审计计划的人比参加的人更可能接受雇佣团队的结论,合作者通常不参加审计计划但审查审计计划作为他们主要的安排,极少有客户会面并极少否定雇佣团队的结论。Faver-Marchesi和Emby(2005):持续合作伙伴比新合作伙伴作出购买商誉减值的可能性要小。Epps和Messierc2006a):事务所的指导方针包含程序上的不同,在安排审计人员审计相应的领域,EQ审计员在审计计划、业务援助和审计业务过程中与EQ审计员有关联的参与。Epps和Messier(2006b):EQ审查影响EQ审查员的聘用信息的召回目的或目标。Leuhlfing等(1995):同意合作者审计程度问题的审计事务所

之间存在显著性区别,唯一的风险影响因素是客户的行业,所有的控制变量都是显著的。Jamal等(1995):总共13个合作者使用单一的假设去解释每个不一致和所有不能查出四个案件的规则和欺诈。使用两个或更多假设的合作者解释观察中规则的不连续(不包括所有案件中的欺诈)。使用一个标准假设的七个合作者解释了所有不连续和规则及案件中的欺诈。Matsumura和Tucker(1995):在共同合作者审计拥有独立性的前提下,环境是确定的。且例子证明共同合作者的审计能够引起雇佣合作者报告具有更客观和样本的选择。Tan(1995):有关联的审计员要花费更多的注意力。潜在审计的警惕性提高了被审计人员的警觉性,减少了审计关联的持续性影响。Ayers和Kaplan(1998):由风险审计合作者做出的客户认同的判断比那些雇佣合作者做出的判断更保守,风险审计合作的评估比客户财务状况的评估更保守,比雇佣合作者有更多的公共会计经验。Entwistle和Lindsay(2002):风险审查合作者意识到接受过多风险客户的严重后果,合作者的判断更多的受客户偏好影响。Ayers和Kaplan(2003):风险审计合作者不受合约合作者的有关有偏见的雇佣风险评估的影响。

二、PCAOB议题内容

(一)EQ审计目的与保险水平 在实验性文章中,Epps和Messier(2006b)检测了不同的EQ审计目的或目标是否能够改善效率,他们的结论表明,有发展目标的审计员比有既定目标的审计员反馈更多的审计风险。Epps和Messier(2006b)发现,EQ发展的目标可能导致更多审计问题的彻底评估,并建议PCAOB的关注涉及到EQ审计员是否提供相反或正面的肯定。提供正面保证的要求比自然的发展更有价值,因为EQ审计者需要特定水平的审计行为来积极表明“雇佣行为与PCAOB的标准相符,并且雇佣报告中的观点或其他结论与环境相适应”。该文献的综述表明一个发展的综述与一个有价值的综述结合起来很可能标明更多的审计议题,因为EQ审计者将不仅关注近期雇佣的质量,也关注未来雇佣审计的提高。

(二)EQ审计者的胜任性、独立性及客观性 SECPS的要求表明,EQ审计者应拥有“充分的专业技术和经验”来实施审查。SECPS于1999年做了更改,增加了EQ审计者必须掌握客户行业的知识和有关SEC规则的能力。许多研究验证了有关EQ审计者独立性或客观性的议题。EQ审计者与客户的密切关系似乎负面影响了其客观性。Favere-Marchesi和Emby的结论也与Tan(1995)的发现一致,与客户有密切联系的审计员比与客户无密切联系的EQ审计员更趋于认可而非否定。Kraut和Davidson(1998)检验是否客户的重要度或客户行业的重要度影响EQ审计员的判断。他们的发现表明客户的费用大小和客户行业的费用大小均不影响EQ审计员在审计意见上的决定。这就表明EQ审计员的客观性不会因其客户或客户行业的重要性而有所偏颇。

(三)EQ审计员的责任性 Epps和Messier(2006a)验证了与这一议题有关的三个问题:一是是否SEC有关EQ审计地位的操作部分的指导已包含在了书面固定指导中;二是是否EQ审计者期望被包含于审计计划并在审计过程中因其中肯的审计行为而被表扬;三是是否有公司的指导指定或限定在审计雇佣中客户和EQ审计员的接触程度。EQ审计员包含于审计计划中,并且EQ审计员应检查审计计划。试验性审计研究表明潜在的判断偏好是源于审计计划中包含EQ审计员。Schneider etal(2003)发现,参与审计计划的EQ审计员比未参与审计计划的EQ审计员更不倾向于同意雇佣合作者的结论。这表明对审计计划的参与并不造成EQ审计员的判断偏好。SECPS指导也明确了EQ审计员不应假设任何雇佣合作者的责任。

篇9

[关键词] 现代风险 导向审计 审计实务 挑战对策

自从2000年银广夏事件后,风险导向审计作为一种新的审计模式,引起了业内人士的广泛关注。笔者仅从风险导向审计在我国目前阶段的应用存在的问题提出一些粗浅的意见。

一、传统的制度基础审计方法局限性分析

传统制度基础审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定程序的性质、时间和范围。举一个在制度基础审计模式下对于应收账款的坏账准备的审计案例,在制度基础审计模式下审计人员所需要做的是要企业提供应收帐款帐龄等资料,然后先自己做分析,再与销售人员谈各个余额收回的可能性高低,最后形成一个自己认为适当的坏帐准备期末余额数字,并与企业的会计经理讨论自己的计算过程以取得他的认可。简而言之,制度基础审计其实是在假设企业已经对所有的该进行估计和披露的会计事项进行了估计和披露,而审计人员所需要做的就是判断这些账上已经记载的估计和事项是否合理、处理方法是否恰当。

二、现代风险导向审计模式

1.现代风险导向审计模型产生的背景

在审计发展初期,由于企业组织结构简单,业务性质单一,审计的内容相对较少和不复杂,审计方法主要为账项基础审计。这种方法的审计效率虽然低,但在当时的环境下是适应的。19世纪末期,随着企业规模的不断扩大,组织结构日益复杂,审计工作量迅速增加,会计师事务所为了能在审计市场中生存和发展,必须提高审计效率,出现了抽样审计;抽样审计意味着一些审计内容将不被审查,虽然提高了审计效率,但同时也加大了注册会计师的审计风险。20世纪40到70年代,由于美国相关法律对注册会计师审计责任的加大,注册会计师遭受的案件迅速增多,审计风险急剧增大,为了降低审计风险,审计师不得不再次进行审计方法创新,由此产生了审计方法选择观念从效率导向向风险导向的偏移,产生了审计方法创新的需求基础,制度基础审计应运而生。制度基础审计的基本特点是,在确定审计程序的性质、时间和范围时,必须以内部控制制度的健全性、有效性和实际运用状况为依据。20世纪80年代后,人类开始迈向信息社会和知识经济时代,随着经济的迅速发展和科学技术、信息技术的影响日益加深,企业经营环境不断变化,组织技术及其经营活动的方式日益复杂。一方面社会对审计的需求不断加大,社会公众对审计作用的期望越来越高;另一方面在制度基础审计方式下,注册会计师很难查出由于管理当局舞弊或欺诈而产生的重大错报。通过审计方法的创新,在保证审计效率的基础上,把审计风险降到了合理的程度。这种体现风险导向的审计方法建立的基础均以降低风险作为观念导向,因此称为现代风险导向审计方法。

2.现代风险导向审计模型的内涵

新审计准则对于风险的定义与旧准则相比并无实质性差别:审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性,这里的“错报”也包含漏报;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性。新准则对审计风险的内涵作了不同的界定,与传统的审计风险模型(审计风险=固有风险*控制风险*检查风险)相比,现代审计风险模型并不是简单的将固有风险和控制风险进行合并,而是做了实质性的改进和整合。注册会计师必须把现代风险导向审计和传统的审计结合到一起,在保证审计质量的前提下降低审计风险。因此,要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和评估的风险与拟实施的进一步审计程序(控制测试和实质性程序)对应。在实际审计过程中,应当尽快找到法律环境、外部宏观经济环境、金融环境、经营环境中包含可能导致重大错报风险的部分,确定重点审计领域,而不是把所有的经营风险全部追查下去。这里的重大错报风险包括两个层次:财务报表层次和各类交易、账户余额、列报认定层次。

3.现代风险导向审计模型

针对认定层次的重大错报风险,注册会计师应当考虑风险的重要性、重大错报发生的可能性、涉及的各类交易、账户余额、列报的特征等因素,确定进一步审计程序的性质、时间和范围。

同样通过一个坏账准备审计的例子来进行说明,在风险导向审计模式下,审计人员首先应该要让企业的会计经理介绍他每个月末/季度末计提坏帐准备的过程,还要让销售部或信用控制部向审计人员介绍他们如何管理客户的信用风险的。经过一些这方面的内控测试的工作,如果一切都很规范,很大程度上审计人员就可以判断,这个企业的坏帐准备的数字没有大问题。另外一个按照“风险导向审计”的要求审计人员要做的事情是,撇开一切静下心来想一下,这个企业可能有哪些经营风险?由于这些经营风险,企业应该有哪些“会计估计和披露”?企业是不是已经做了这些“会计估计和披露”?这对于审计人员来说难度非常高,要求审计人员要能够灵活变通。

三、现代风险导向审计在我国应用面临的挑战

尽管学术界都一致认为现代风险导向审计是一种更为先进的审计理念,能够更好地帮助审计人员规避审计风险,降低审计失败的该旅,然而在我国目前的国情下面是否就已经具备了全面实施风险导向审计的条件呢?笔者认为在我国会计师事务所从现阶段开始实行全面推行现代风险导向审计存在着以下几个方面的局限性:

1.我国注册会计师的综合素质和审计技术无法实现风险导向审计

根据现代风险导向审计的要求,注册会计师应当通过了解被审计单位及其环境,找出企业所有存在的所有与“财务报表重大错报风险”有关的经营风险, 并且进一步确认由于这些经营风险,企业应该有哪些“会计估计和披露”?最后判断企业是不是已经做了这些“会计估计和披露”?比如如果注册会计师在了解被审计单位的过程中注意到有这样一个现象:企业的竞争对手开发的新产品上市,作为注册会计师就要马上联想到这个现象可能导致这个现象可能导致企业主要产品销售困难,产品销售价格下降,从而企业需要计提存货跌价准备。而我国目前注册会计师恰恰比较缺乏风险分析水平和职业判断能力,对于分析程序的应用也有待进一步提高

2.现代风险导向审计缺乏完善的法律环境

当前我国关于注册会计师法律责任的相关规定还比较抽象空洞,不具备可操作性,此外,民事赔偿制度也不够完善,这就导致目前我国证券市场上的投资者无法因不依法进行审计或出具虚假报告而致使投资者遭受损失的会计师事务所,应该承担法律责任的会计师事务所的民事赔偿责任几乎为零,其违法违规成本可以忽略不计,导致违法违规的会计师事务所和注册会计师的法律风险较小。由于风险导向审计的前提条件就是法律风险,如果法律风险低。对注册会计师失去了应用的约束作用,则注册会计师就会对审计过程的风险不够重视,审计质量将会受到较大的影响,最终违背了风险导向审计的初衷。

四、现代风险导向审计应用的对策

1.改善法律环境

注册会计师执业的规范性取决于法律环境是否成熟,一个成熟的法律环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。纵观我国当前实际情况,注册会计师面临的是一个相对宽松的环境,这样。很多审计人员对风险的意识性就不够强,这是风险导向审计推行的一大阻力。因此必须采取有数措施完善我国法律环境,在相关法律中明确注册会计师的法律责任,使注册会计师法律责任追究具有可操作性。同时,在行业监管方面,应明确注册会计师协会的地位,赋予其全权自律管理的权力。这可以有效地理顺各个利益群体的关系,维护我国注册会计师协会本身的独立性、权威性和效率。

2.提高注册会计师执业素质

注册会计师职业是智能型职业,执行独立审计业务或提供咨询服务专业性和技术性极强。客观上要求从业人员必须具备较高的业务素质,因而要确保其业务素质水平。风险导向审计的实施,要求审计人员具有更高的分析问题及解决问题的能力。为了适应现代风险导向审计的要求,会计师事务所应对注册会计师进行现代风险导向审计知识体系的培训,改善注册会计师的知识结构。同时,优化注册会计师的队伍,改变会计师事务所的人才结构,促进人才结构的多元化发展。应重视法律、电子商务、风险管理、工商管理等专业人才的培养,为现代风险导向审计对人才的多元化需求打下基础。

参考文献:

[1] 赵 靖 王 玲:我国会计师事务所规模化发展的必要性[J].财会月刊(综合),2006(1)

[2] 张鹏飞 徐利飞:论提高我国本土会计师事务所竞争力的策略[J].财会通讯(学术版),2005(12)

篇10

会计审计毕业论文范文一:网络会计审计模式分析

(一)网络审计下的审计理论要素的重新思考

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。

1.关于审计对象

审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。

2.关于审计目标

审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性、合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合理性与有效性审计等也将成为审计目标。

3.关于审计范围

审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。

4.关于审计主体

审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代会计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。

5.关于审计技术方法

审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

6.关于审计准则

审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。

7.关于审计风险

审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险=固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。

(二)网络审计的风险与防范管理

随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应网络审计风险指的是审计人员网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。

1.网络审计的新型审计风险

(1)篡改数据,不留审计线索在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。(2)信息丢失主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。(3)黑客侵入和数据失窃计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。(4)职责分离不恰当引起内控失灵在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

2.网络审计风险的防范和控制为了有效地降低网络审计风险,必须采取相应的防范和控制措施

(1)应用审计软件,对相关网络系统进行实时跟踪

首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

(2)建立审计服务信息库

审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。

(3)加强对网络系统的安全性和保密性进行审计

在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。

(三)网络审计的法律环境

由于网络时代社会的信息化加大了社会的不确定性,著名的摩尔定律所蕴涵的正是这种不确定性,由于法律是人们在社会生活中形成的一种共识,它在规范社会经济的运作,控制社会的不确定性上具有无可替代的功能优势。因此,在网络经济中法律的重要性将更为凸现。作为一个经济服务领域,审计首先要充分利用和维护已有的适应于自己的法律体系,作为维系共同利益的法律屏障,这些法律主要包括刑法、民法和商法等;其次,审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面,说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。

总之,在企业网络化经营的过程中,审计人员为了加强对经营过程中的各个环节的审查和监督,必须“上网”,利用互连网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价,并提供意见,从而实现网络化会计信息处理、财务管理与网络审计综合运用。

会计审计毕业论文范文二:会计审计与质量审核分析

1.会计审计分类的差异分析

对会计审计可以从不同的角度加以考察,从而作出不同的分类,这有利于加深对审计的认识,从而有效地组织各类审计活动,充分发挥审计的积极作用。对质量审核一般进行简单的分类,对分类没有什么目的性。分析:GB/T19011对质量审核的实施时间分类上有一定困难,因为质量管理在事前没有可以操作的、详细的审核办法,而且风险分析目前使用还不广泛,事前审核的效果没有足够的判定依据。在实践中,组织可以对自身进行有意识的事前审核,以确定组织的风险并加以控制,使组织的流程更好地运行,提高组织的效率。

2.目标的差异分析

2.1审计目标

审计目标包括存在和发生(existenceandocc-urrence)、权利和义务(rightandobligation)、估价或分摊(valuationorallocation)、完整性(completen-ess)、表达和披露(presentationanddisclosure)等5个方面的认定。

2.1.1存在与发生认定是指资产负债表所列示的资产、负债、权益在资产负债表中确实存在;损益表所列示的各项收入与费用在会计期间确实发生。

2.1.2权利和义务认定是指会计报表中记录的各项资产确实属于公司所有或被公司所控制;会计报表中记录的各项负债确属公司应履行的义务。

2.1.3估价或分摊认定是指各项资产、负债、所有者权益、收入和费用等要素均按适当的金额列入会计报表中。所谓“适当的金额”是指这一金额的确定不仅遵循了一般公认的会计准则,而且在数学上的处理也正确无误。

2.1.4完整性认定是指所有应该在会计报表中列示的交易和项目都确实列入了。

2.1.5表达与披露认定是指会计报表中各项目分类正确、会计原则选用适当、信息披露充分。审计人员必须深入了解管理当局对财务报表的认定,因为这些认定是确定具体审计目标和制定审计程序的出发点和落脚点。审计人员的基本职责就是确定被审单位管理当局对其会计报表的认定是否有理由和根据。为获得审计证据以证明被审单位管理当局对其会计报表的认定,审计人员必须针对每一项认定制定具体的审计目标。一旦为实现审计具体目标取得了足够的证据,审计人员就有理由确认被审单位管理当局的认定是合理的。表2给出了每一项认定对应的具体目标,即实存性、权利和义务、准确性、分类、截止、详细匹配、可变现价值、完整性、表达和披露九项。值得注意的是,管理当局的认定与具体审计目标之间并非一一对应的关系,而是更详细一些。

2.2质量审核目标

质量审核的目的是确定审核应完成什么,这些目的与受审核方密切相关,而与其他方面均无关系。分析:质量审核的目标较之会计审计目标有较大的不同,尤其在实存性和完整性方面的要求,在具体的实践中应注意。质量审核本身要求所有证据的实存性,但不要求一定是客观的证据。完整性要求在质量审核中基本上都会被忽视,这与质量管理要求一致,因为质量管理中要求识别过程,但没有要求所有的已发生的过程均详细记录。经济管理中为避免严肃的规则被践踏,明确要求所有的已发生的交易过程均必须翔实记录。由此,我们可以在质量审核中引入部分完整性的要求,如要求对一些过程在不同的时间进行完整性记录等。表达和披露在会计审计中是有相关要求的,在质量审核中要求比较含糊,不同的审核人员表达和披露的同一个实例将会出现较大的差别。各组织可以根据自身特点明确质量审核表达和披露的标准和要求。其他的不同方面,由于经济管理和质量管理的不同情况,无选取的必要。

3.审计工作底稿与质量审核记录的差异分析

3.1审计工作底稿

审计人员从接受审计任务开始,到出具审计报告为止,对整个审计过程中的各项工作都应做好记录。这些记录反映了审计人员所执行的具体程序、进行的分析判断、收集到的审计证据,以及得出的审计结论和审计意见,构成了审计工作底稿。全部审计工作记录和获取的各种资料,是审计人员进行审计工作、完成审计任务的重要工具,也是形成审计结论、发表审计意见的直接依据。编制和获取审计工作底稿是整个审计工作的主要组成部分,审计程序的实施、证据的收集与分析过程其实就是审计工作底稿的形成过程。审计工作底稿的编制要求:资料具体、详略得当、结论明确、格式规范、标识一致、记录清晰。

3.2质量审核记录

质量审核记录是阐明所取得结果或所完成活动的证据,根据这些证据审核人员进行评价,得到审核发现,结合审核目的后得出审核结论。审核记录要求:完整、准确、简明和清晰。分析:作为质量控制和质量检查的重要手段。相关工作记录在会计审计和质量审核中都有特别的作用。对审计和审核人员的能力、个人素质、业务技能、实践经验及水平都需要相关工作记录来证实。由于质量审核没有如会计审计一般需要更多的数据,因此,分析判断就显得不是很充分、明显。会计审计的意义较广泛,需要提出审计意见。而质量审核的意义仅针对被审核方,因而不一定有审核意见,而质量审核必需的审核发现也仅仅是可以识别改进的机会。在这方面,实践中可以提出较多的具体要求,以充分显示质量审核的强大作用。