审计论文文献范文
时间:2023-04-06 12:22:19
导语:如何才能写好一篇审计论文文献,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】战略管理会计风险导向审计风险评估
一、引言
2006年2月15日财政部新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。
二、战略管理会计的特点
1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围,将视角更多地投向影响企业的外部环境。
2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要:顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此,战略管理会计必须超越单一的期间界限,着重从长期竞争地位的变化中把握企业未来的发展方向,更注重企业持久优势的取得和保持,甚至不惜牺牲短期利益。所以,构成企业竞争地位的上述因素都是战略管理会计必须研究的内容,而不仅局限于优良的财务业绩这一财务指标。
3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势,必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括:战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。
4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会,回避可能的风险,包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等,以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。网
5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险,信息使用者更关注的是企业的未来信息,因此,会计信息的相关性就成为保证会计信息质量的首要因素。同时,一系列先进管理观念和技术的广泛运用,迫切需要战略管理会计提供实时信息,而信息技术的迅猛发展则为此解决了技术上的难题。
6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益,经营成果计算的重点将从利润计算向增值计算转变。与此相适应,对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力,奠定牢固基础为基本出发点,而不应拘泥于一时的、短暂的得失,形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时,随着智力投资的扩大和知识创新步伐的加快,物化劳动的转移价值所占的比重越来越小,而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长,所占比重越来越大。这样,企业计算经营成果的重点应从计算利润转向计算价值增值,并通过编制专门的增值表加以系统反映。
因此,战略管理会计是以取得整体竞争优势为主要目标,以战略观念审视企业外部和内部信息,强调财务与非财务信息、数量与非数量信息并重,为企业战略及企业战术的制订、执行和考评,揭示企业在整个行业中的地位及其发展前景,建立预警分析系统,提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。
三、风险导向审计的特征
1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2、风险导向审计的特征。由此可见,风险导向审计强调对审计全过程风险的评估与控制,同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果。(1)重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移。在现代风险导向审计模式下,风险评估重心由控制风险向联合风险转移。(3)风险评估方式改变。在现代风险导向审计模式下,风险评估由直接评估变为间接评估。(4)风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。(5)分析性程序成为风险评估核心。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种分析方法大量借鉴了战略管理会计知识,这就要求注册会计师的专业知识结构发生相应的改变,会计师事务所也应相应地融合审计和咨询两大资源。(7)审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”,要采用相应个性化的审计程序。(8)审计证据范围扩大。在现代风险导向审计模式下,审计师可扩大审计取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。(9)审计证据向外部证据转移。由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
四、战略管理会计在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析,了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境,分析企业报表项目变化的原因,判断引起这些变化的合理性。
注册会计师了解被审计单位所处行业的状况,有助于注册会计师对被审计单位形成初步的判断;注册会计师了解被审计单位法律环境和监管环境,使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外,结合被审计单位自身情况,注册会计师通过职业判断也可设计其他需要了解的外部因素程序,例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。网
对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。
2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力,技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地作出全面评估的过程。
通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一是对企业经营目标的实现至关重要,因为它们包括了被审计单位竞争优势与核心能力的业务活动;第二是经常与外部存在广泛交流,这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中;第三是具有较高的经营风险,它是最有可能被审计单位发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后,注册会计师需要收集大量的资料和信息,对关键经营环节进行评估。这些信息包括:经营环节的目标;经营环节中的业务活动;环节信息流,包括相关信息系统;经营环节的关键风险;环节风险的应对措施,比如内部控制;环节风险的防范业绩计量。
注册会计师通过了解被审计单位的经营能力,分析企业报表项目变化的原因,判断引起这些变化的可能性。
五、结束语
战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的,它是管理会计向战略管理领域的延伸和渗透,是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。
注册会计师在评估审计风险时应先对企业的整体风险进行评估,从多个角度进行分析,尤其应对风险较大的项目进行评估。例如对上市公司的利润分析,利润对上市公司而言至关重要,如果利润下降会直接影响股民对该公司的投资,所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质,采取不同的审计投放重点。
【参考文献】
[1]蔡春:现代风险导向审计论[M].中国时代经济出版社,2006.
篇2
[摘要]2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向审计在我国应用的必要性。51-51免费-网-欢迎您
现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。
一、现代风险导向审计产生的社会环境
进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。51-51免费-网-欢迎您
当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。51-51免费-网-欢迎您
2006年2月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006年2月15日了《中国注册会计师审计准则第1121号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151号与治理层的沟通》、《中国注册会计师审计准则第1142号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条件。51-51免费-网-欢迎您
篇3
一、计算机环境下审计风险的特征
根据1983年美国注册会计师协会的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
3.降低检查风险的对策。从被审计单位的角度看,应主动与审计师沟通,统一历史文件的存贮格式;从审计者的角度看,面对新的审计环境,应采取更有效的审计程序和审计方法。
篇4
一、博弈论与审计发展
审计(auditing),拉丁词根audiro源自于“听”的意思。渐渐演化到今天,由审计人员根据会计准则通过对企业帐目、帐证、帐实的核对,帮助企业规范财务制度。对于股份制公司,事务所还要对全体股民负责,出具审计报告,确证企业的经营状况。由此可见,审计作为市场管理的一个组成部分,是一种能动性的价值管理活动,审计客体是一定会计单位的价值运动。主体与客体的关系是管理与被管理、监控与被监控的关系。当今,企业实行电算化会计方兴末艾,计算机审计又掀;但无可否认,作为经济行为主体的人,作为“经济人”的会计单位,始终将是注册会计师事务所面对的真正主体。人与人关系中的相互影响、相互作用、利益冲突与一致、竞争与合作仍将成为经济学所探讨的主要话题之一。
博奔论,也称“对策论”。始于五十年代,八十年代以来在经济学领域取得广泛发展与利用。一般可分为合作博弈与非合作博弈。其区别在于人们的行为相互作用时,当事人能否达成一个具有约束力的协定。一般所指的博弈都是非合作博弈,即当事人间不能达成一个具有约束力的协定。根据参与人行动的先后,博弈可分为静态博弈(staticgame)与动态博奔(dynamicgame)。在静态博弈中,参与人同时选择行动或虽非同时但后行动者不知道前者参与的具体行动。在动态博奔中,参与者有先后顺序,且后行动能够观察到先行动者所选择的行为。根据参与者对其他参与者(对手)了解的情况大小分为完全信息博弈和非完全信息博弈。将上述两个角度的划分结合起来,得到四种状况及对应均衡概念,。gp完全信息动态博弈纳什均衡(nashequilibrium)(纳什,1950,1951)和完全信息动态博奔子博奔完美纳什均衡(subgameperfectequilibrium)(泽尔腾,1965),以及不完全信息静态博奔、贝叶斯纳什均衡(bayesianasll辽quilibrium)
(海萨尼,1967—1968)和不完全信息动态博弈、完美贝叶斯纳什均衡(perfectbayeseanashequilibrium)(kreps&wilson,1982)(fudenbeg&tirole,1991)。
二、约束力与均衡——博奕与审计制度的作用
1.完全信息博弃
审计与会计的工作程序可能并不一致。会计通过对数与量进行记录、计算、整理、汇总,以至把数据编成一系列能够表现企业活动的指标体系;另一方面通过计划预测、决策、指挥、考核、调节对企业的运动过程进行有效控制。而审计人员则通过观察、检测、背景分析,了解企业的经营活动;通过帐册记录、原始凭证的抽验对会计工作进行有效监控。因此,会计信息对审计来说十分重要。同时,这些信息可能具有排斥性,即认为会计有可能决定隐瞒、部分藏匿还是公开。但面对信息渠道广泛的事务所而言,缺失的部:息可以从别处补足。更可依靠法令威慑企业,从而对企业的会。度形成约束力,保证双方拥有充分信息。
2.重复博弃
审计制度决定了民间创办的注册会计师事务所具有高度:性、积极性。在对企业会计工作的核查过程中,发现经济违规问题,立刻要求企业改正;违法问题依法严惩。审计人员有精力、有时间、有责任将这项任务进行到底。下次审计仍不合格,再次改正,并写入审计报告中。无论哪一次,企业都不能侥幸逃脱重复博弈,从而受到会计行为的制约。
3.均衡状态
审计制度决定于国家、社会、职业规范对它的约束力。若有与企业同谋之嫌,审计人员将受轻则职业公约、重则国家法令的双重制裁。同时,在向股民负责的同时,事务所对接受审计单位的广大股东也有一定责任,一旦审计结果出现不可卸责的偏差,事务所也将受到惩罚。另一方面,不断接受技术培训和高智商、高收入的审计人员,其业务素质、职业道德、执业资格受到一年一度的评估,保证了审计人员跟上被审公司高科技财会技术运用的发展,使;在设备上、技术上旗鼓相当,势均力敌。
三、友爱能持续下去吗——现今审计制度的缺陷与展望
先来看看囚犯的两难处境:
甲囚
乙囚坦白抵赖坦白(8.8)(10,2)
抵赖(2,10)(o,0)
在上述两难处境(dilema)中,若囚犯甲、乙都坦白,则两人各判8年,两者一坦白一抵赖,分别判2年、10年,两者都抵赖,不判刑。在强大的政策攻心下,由于畏罪心理,一殷囚犯们都选择坦白;因为害伯同谋出卖,都希望得到减刑处理,于是形成默
契。
现实意义下,默契无处不在。从内审制度看,总公司依靠内审部门对于公司监控、评估。经营状况不好的子公司会坦言相告难处,内审部门也会给与相当通融,对某些不规范的作法不加追究,以保障总公司的利益。
篇5
一、保持谨慎的执业态度
事务所管理层保持谨慎的执业态度,是防范和控制审计风险的根本出发点。首先,管理层应形成统一的思想认识,制定发展战略和发展目标,用良好的职业道德和文化氛围来约束和激励事务所员工,把事务所定位为具有良好信誉的专业机构。事务所管理层对审计风险的认识直接关系到事务所承接客户的风险水平、出具报告的风险控制程度。如有的事务所认为诚实正直的客户其风险水平相对较低,而有的事务所认为所有的审计业务都有较高的风险,关键在于事务所如何控制风险。可见,不同的执业态度将产生不同的审计风险。其次,事务所应制定统一的执业质量控制措施,从承接业务、风险评估、制定计划、督导审计外勤工作、复核工作底稿、出具报告等方面都要有严格的控制程序和措施。政策的制定和有效执行是防范和化解审计风险的制度保障。在政策制定中,应尽量考虑到制度的可行性和针对性,如业务承接过程中如何筛选客户,可以从定性和定量两个方面考虑,从客户管理当局的经营管理理念、资产负债率、持续经营等方面要有统一的确认标准,否则难以控制审计风险。
二、确定适当的重要性水平
确定适当的审计重要性水平是控制审计风险的重要措施。但是如何确定审计重要性水平需要考虑多方面因素,如国民经济发展水平、各行业的平均利润率等,因此,要针对不同行业、不同规模的客户制定不同的重要性水平,对客户的审计风险从会计报表层次、账户层次和会计分录层次进行全面控制。审计重要性水平应随经济形势、客户的发展趋势而不断加以调整。
不同层次的审计重要性水平一般可以客户的资产总额、利润总额或净利润等数额为依据来确定。由于利润指标是对企业经营成果的全面衡量,因此,事务所经常以利润总额为依据来确定重要性水平。报表层次的重要性水平(PM)一般为企业利润总额的3%-5%,账户层次即可容忍差错(TE)一般为PM的50%,分录层次即未调整差异(SAD)一般为TE的10%。通过对分录、账户和报表三个层次的控制,可对报表整体的审计风险有了详细的测试和评估标准,从而为履行审计程序和发表审计意见提供了准确的依据。
三、履行严格的审计程序
履行严格的审计程序是防范和控制审计风险的关键。目前,有的事务所沿用传统的审计理念和方法,对客户的会计报表及相关资料进行详细审计,以控制审计风险,但相应增加了很多工作量;有的事务所采取风险审计的理念和方法,对可能引起风险的项目加大审计力度和增加审计程序,同时将客户的财务会计风险同客户的业务流程和经营风险紧密结合起来,通过实施详细的控制测试,对客户业务流程和财务控制的薄弱环节予以分析,并增加审计程序。这两种审计方法都对风险进行了有效控制,但从长远发展的趋势来看,单从财务风险的防范已不能满足市场经济瞬息变化的要求,只有将财务风险和经营风险紧密结合加以防范和控制,才能取得理想的效果。
在具体执行审计程序中,要严格按照制定的审计程序实施控制测试和实质性测试。在进行控制穿行测试时,应对客户的业务流程如销售与收款、采购与付款、投资与融资、固定资产与在建工程等流程要进行详细测试,并用图表或语言进行描述,同时对客户每个流程的控制措施和薄弱环节进行分析评价,作为客户内部控制制度是否可以信赖的依据和实质性测试过程中样本采集量大小的标准。
在实质性测试中,应通过对控制测试的评价,调整具体项目的重要性水平,增加对控制薄弱环节的审计程序,如增加抽取的样本量、扩大函证的范围、实施相应的替代审计程序等。通过对客户的会计资料进行大量的核对、分析、抽查凭证,同时对银行存款、应收应付账款实施函证程序,通过回函情况确定是否要实施替代审计程序,分析企业坏账准备是否足额提取;对存货、固定资产、在建工程等项目要实施监盘程序,确定其是否存在、状态如何,是否提取相应减值准备、折旧是否足额提取等。通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。
四、强化审计过程的督导
事务所在承接业务并实施审计程序过程中,必须由管理层对项目组进行统一的质量控制、业务督导和信息沟通。事务所可以通过网络技术、内部组织架构、经费预算等形式对审计项目实施有效督导。如有的事务所通过确定审计项目编码方法,对审计过程进行实时控制。审计项目编码内容包括客户类别、审计年度、审计内容、承接业务部门等,通过项目编码控制每个项目组的工作时间、核算审计费用、复核工作底稿、审计实时状态等。
由于审计过程处于不断的运动变化状态,客户的实际情况也在不断发生变化,因此项目组在实施审计程序过程中,会遇到很多新情况、新问题,项目组与管理层应通过保持高效、快捷的信息沟通渠道,及时反馈信息。如有的事务所通过制定严格的复核程序,如审计全过程核对清单、审计总结目录、审计差异汇总表等,要求项目组对审计工作底稿、审计总结、审计报告及附注、审计工作过程作出明晰的记录和详细的解释,对客户的重大事项如关联方关系及其交易、持续经营能力、会计政策与会计估计变更、期后事项等,则要做专题性的解释性说明,以利于管理层审阅。
篇6
司经营管理系统中的一个子系统,在经营者的领导下,以财务信息的形式服务并参与企业经营管理。会计人员在组织上、经济上都依赖于经营者,在处理会计事务时,往往会受到许多外部因素的干扰,迫于各种压力,只好按领导的意图办事,记账、算账、报账变成了“做账”,当管理层的利益与所有者的利益乃至国家的利益不一致时,会计人员很可能被拉拢或与高层管理者合谋进行造假,粉饰财务报表,造成会计信息的不真实。
会计制度落实不到位
常言道:没有规矩,不成方圆。但有了规矩,不去落实,即使内控制度制定得再严密,也只能是纸上谈兵,制度本身的约束力和威慑力都会大打折扣。目前很多保险公司对会计监督的认识还不确切、不完整,上级对基层单位只重视收入、利润的考核,而缺乏会计监督的有效管理,没有形成一套严格的监督制度,没有建立主体明晰的会计监督体系。有的公司虽然建立了相应的监督和控制制度,但在上传下达中,由于各级管理者对制度理解的扭曲和打折扣以及执行者的责任心、自觉性和落实力度不够,导致越到基层,执行越变形,有章不循、违章操作的现象屡禁不止。会计人员起不到“把守关口”的作用,财务收支活动中的违法违纪问题得不到及时有效的制止和纠正。
监督作用发挥滞后
会计监督系统最主要的功能应是其前瞻性、预防性,即在事前或事中及时发现、预防并纠正任何与标准的差异,确保既定目标的实现。但是目前保险公司的内部会计监督从总体上来看仍以事后补救为主,比较被动。如在日常工作中主要依靠考核结果来进行奖惩,而不是事先考虑到可能出现的各种偏离标准的情况,采取必要的预测和防范措施,防止造成不良结果(如通过预算和复核来有效控制费用等支出等)。尽管通过事后控制能够发现过去经营管理活动中的差错、失误与弊端,从中汲取教训,但是由于缺乏事前和事中的监督,导致会计监督存在滞后性,影响了会计监督作用的有效发挥。
监督手段亟待提高
目前保险公司会计监督的手段还很单一,基本停留在传统的印章、单证、会计凭证和账簿的处理上,未能适时地从会计延伸推广到综合业务管理,同时会计的电算化水平整体还比较低,系统抗风险能力不强,为一些人利用计算机进行舞弊提供了条件,也给会计监督带来了新的难题。如有的公司在财务处理过程中使用计算机弄虚作假,掩盖违规问题;有的公司对技术管理人员缺乏约束,电脑随便使用,软件随意修改;有的甚至集系统管理员、程序开发员、运行操作密码管理人员多职于一人,给不法分子利用计算机进行金融犯罪留下可乘之机。
人员素质不能满足工作需要
内部监督机制是否有效,关键取决于实施人员的素质。保险公司的会计监督以财务为基础,但绝不同于简单的记账,而是要对公司的经营管理流程和内部控制状况进行全面监控,以保证公司的总体发展战略和方针政策得以实现,对会计人员的综合素质要求非常高。但在实际工作中,很多会计人员的思路始终停留在“账平表对”“印、押、证”三分管等规章制度的表面上,对管理风险、操作风险的防范认识不深,对风险形成的原因研究的不够,对风险的防范和控制的紧迫性不重视。一些基层会计人员忽视自身的学习提高,对财务电算系统形成过度依赖,对账务处理满足于知其然而不知其所以然。更有个别会计人员道德素质差,法制观念淡薄,出于利益的驱使,任意修改会计数据,提供虚假的会计报表。不但达不到监督管理的目的,还为违法违规行为打开了方便之门。强化会计监督的具体措施
进一步提高监督主体的独立地位
确保会计人员的独立性关键是分离保险公司的会计控制权。为此可探索对会计组织机构和人事管理进行创新。一是在总公司尝试设立财务总监及独立会计,以出资者的身份来监督、控制经营者的财务活动和企业全部财务收支;二是对分支机构实行会计委派制和轮岗制,并保证会计人员的选任和考核独立进行,不受该级业务部门的影响;三是建立畅通的会计信息反馈和违法违轨行为举报机制,解决会计人员的后顾之忧。
强化对会计监督的再监督,规范操作流程
要使会计监督发挥应有的作用,就必须解决好监督会计的问题。除了会计人员的自我约束外,稽核检查也是必不可少的手段。保险公司应不断规范操作流程和提高流程环节的受控度,并落实到业务流程和岗位职责中去,同时要加强监督检查,通过稽核工作建立健全保险公司内部一系列相互联系、相互制约的内部会计制度和措施,评估内部会计监督的实施效果,针对所发现的监督盲点、弱点以及由于运营环境、经营战略等因素发生变化而导致原有监督失效的情况,及时提出改进意见,促进公司规范经营活动和业务流程。
建立事前、事中和事后为一体的全程监督体系
保险公司的财务内控制度要实现对经营活动的监督,必须对每个环节都进行监督。因此,既要强化事中的监督和事后的检查,也要重视事前的财务分析和预测,把风险控制在萌芽状态之中。通过对全程的监控,及时发现问题,纠正问题:一是建立以“防”为主的控制体系,对有关人员的业务活动,必须明确业务处理权限和应承担的责任;二是建立以“堵”为主的监控防线,除会计部门常规性的会计核算外,还必须进行日常性和周期性的检查,及时发现漏洞和处理问题;三是建立以“查”为主的治理机制,以现有的核算中心基础,建立内部审计委员会,对发现的问题采取不定期的后续检查,观其整改效果,防止走过场。
加强系统风险防范能力
在保险公司电算化越来越普遍的情况下,由于利用计算机进行舞弊比手工操作下隐蔽性高、防范困难,加强电算化会计的控制和自控能力十分必要。保险公司应制定电算化会计管理制度,防范电算化会计风险,严格控制核算系统的操作权限,坚持逐级审批签字制度,电脑管理系统的设计人员及相关的业务管理人员应分开各行其事,从而消除人为的随意性而导致的业务风险。同时,要按照会计控制的思路设计和开发电算化会计程序,大力开发会计控制的功能,扩展数据库,找准控制点,研究监督什么和怎样监督等一系列问题。
篇7
传统企业制度中普遍缺乏科学的激励及约束机制,这就使得权利与责任失衡,容易导致“内部人控制”现象的出现。在此行政管理模式下,内部审计工作也带上行政管理的色彩,企业负责人全权管理内部审计工作,审计工作的客观公正性大打折扣。另外,由于企业内部审计机构的权限较小,从而导致内部审计结果难以全面落实。
我国企业内部审计工作主要以查错纠弊、堵塞漏洞为主要内容,以审核原始凭证及记账凭证、核对账目等作为工作方法,对于企业整体运作的定性分析及后期发展缺乏有效预测。企业内部审计工作主要听从管理层的安排,就企业某一特定范围及时间内的各项财务收支及财务纪律等进行全面审查。内部审计工作的重点在于审查财务数据的真实性及合法性,对经营管理缺乏有效监管。所以内部审计的财务属性较强,内部审计的监督职能得不到充分发挥,其审计结论也缺乏客观公正性。这种过于重视经济活动的事后审计方法,不能满足企业改善经营管理工作的需求。
目前,我国企业的内部审计人员大多是财务人员,局限于财务专业,缺乏工程、法律等专业知识。此外,由于企业所提供的培训与继续教育机会不多,内部审计部门与经营管理部门缺乏有效沟通,这就导致审计工作难以有效开展,难以为企业经营管理活动提供审计服务。
2、强化企业内部审计的有效措施
经济的发展离不开审计工作,因此企业要对内部审计提高重视,不断发展与完善内部审计工作的各项职能。在市场经济条件下,只有为内部审计工作创造良好的环境,解决内部审计存在的问题,才能够真正发挥内部审计的作用,促进企业稳健发展。
2.1转变观念,准确定位
现代企业的特征是:财产的所有权与经营权分离,以科学管理为手段,企业自主经营、自负盈亏、自我发展、自我约束,其监管方法也趋向于丽娜杨英陕西省电力设计院陕西西安710054于法制化、规范化。在此背景下,内部审计部门不等同于行政管理机构,它是以国家法律法规及企业最高权力机构的决议为前提,客观公正地评价企业经营管理者的经营业绩,改善企业风险管理和控制的成效,确保企业信息的可靠性,最终实现股东利益最大化的目标。
2.2提高独立性,突出“内向性”
独立性是内部审计部门与企业内部其他部门相区别的重要标志,企业内部审计部门与人员应该具有相对独立性,企业的董事会或最高管理层直接管理内部审机构并对其指导和监督,内部审计部门向其提交审计报告并保持有效沟通。企业开展内部审计工作,是为了满足科学管理的需求,是为了配合企业内部多层次经营管理分权制度的执行。内部审计依附于企业,也就是说,内部审计工作只能应用于企业内部管理。现代企业内部审计工作职能已经从查错防弊转变为价值增值,企业内部审计人员需要对企业的经营业务及其过程有所了解,发挥内部审计的监督功能,从而通过事前预测把关、过程监督检查及事后审计查处,为管理层决策提供参考信息。
2.3改进企业内部审计方法
企业内部审计人员要能够与时俱进,明确信息化建设是现代企业内部审计的发展趋势,灵活运用现代化的管理方法来加强非现场审计力度,对企业经营管理活动进行全面的控制与评价。随着现代企业的发展,内部审计的范围不仅仅局限于企业经营及资产状况,还涉及到企业的资本经营及管理方面。所以,内部审计部门必须对企业经营管理活动进行全过程、全方位的审计,并且以事前与事中的经营管理审计工作为主,审计工作业务领域要能够逐步扩大到供、产、销、人、财、物等领域,甚至还可以涉及到企业资本运营及企业文化等领域,这样能够最大限度地降低企业的综合风险。
2.4提升内部审计人员综合素质
内部审计人员的素质高低是影响审计工作质量的重要因素。内部审计工作对从业人员的素质要求较高,要求其熟练掌握相关知识技能。因此,现代企业要能够结合本企业的内部审计工作要求,对内部审计人员开展培训活动,使其掌握银行证券、财经法律、工程管理等方面的知识;企业要能够多提供继续教育的机会,不断提高内部审计人员的专业熟练程度,从而有效保障内部审计工作质量。
3、结束语
篇8
网络审计是现代化通讯技术的发展下审计的新型方式,网络审计是对现代化技术的运用,将人和机器进行良好的结合并在二者相互作用的情况下使用专门的方式方法对远距离的审计进行操控,进而达到审计便捷的目的。网络审计给审计工作带来了极大的便利,不仅增加了工作的效率而且减少了审计工作所需要的时间,促进了审计行业的发展。现在的生活节奏较快,世界已经步入了信息化的时代,特别是在互联网技术的支持下,网络经济的发展已经渐渐的变成了经济发展的主流,网络审计紧跟了时代的脚步,是时展的必然产物。纵使网络审计给审计工作带了很多的益处,但是网络审计并不是十分完美的,仍然存在很多的问题,对审计工作有潜在的危险。
二、现阶段网络审计存在的风险点
(一)网络审计相关技术不完善互联网技术虽然发展的非常迅速并且被应用的比较广泛,但是在网络的安全方面仍然有很多的问题,互联网系统也存在着许多的漏洞,网络审计是在互联网技术的支撑下才能进行正常的使用,所以在安全方面也令人担忧,一些网络的“黑客”能够利用互联网存在的漏洞通过技术手段进行违法犯罪行为,审计工作关系到资金的控制和监督,比较容易成为不法人员获取利益而进行违法犯罪行为的实施对象。除了互联网技术能够给网络审计带来风险外,网络审计的相关技术也并不完善,网络审计人员也可能出现非恶意的操作性失误,也可能给网络审计带来一些问题。
(二)网络审计人员的职业操守审计工作的职责和一般的工作职责有很大的不同,审计工作与金钱挂钩就致使了审计工作对于工作人员的要求相对较高,在对审计人员的要求上既要有严谨认真的工作态度也要有较高的职责操守,能够抵制住诱惑、坚守住自身的原则。一旦从事网络审计工作的人员出现职责操守的问题不单单会导致审计工作出现严重的问题,很可能会导致公司的资金出现损失,严重的话甚至会致使企业无法正常运营最后走向破产的地步。再者,网络审计工作拥有较强的开放性,对于审计工作人员来说是一种无形的诱惑,相较于传统的审计工作模式更容易非法的篡改相关的数据资料、对相关的资料进行删毁、也能对资料进行泄密等种种行为较难被发现,对网络审计来说存在着一定的风险。
(三)审计内容较多且取证困难审计工作本身就包含较多的内容,审计对象不仅有关企业的收支情况还包括经济往来的信息以及相关的财务报表等许多方面。在现在通讯技术快去发展的环境下,审计工作可以根据不同的情况进行不同人员的相互配合,共同完成审计工作,为审计工作带来便捷的同时也为审计工作带来了相应的风险。由于审计工作涉及到的人员和环节较多,一旦审计工作出现纰漏,不容易找出纰漏出现在哪一个环节,也就不容易追究相关的工作责任,取证较为困难。网络的发展让企业和企业之间在网上能够快速的转变关系,可以通过网络进行协议的签订,既能快速的变成合作联盟的关系,同时也能使这种联盟迅速的解散,使得网络审计对象具有了一定的不确定性,增加了审计的风险。在当今的时代背景下,无形资产已经变得越来越多,甚至一些无形资产比有形资产更加具有价值,给审计工作带来了很大的压力。
三、网络审计风险的防范措施
(一)提高网络审计相关技术水平科技在不断的发展,随之而来的也会带来互联网技术的不断发展,针对当前的互联网漏洞利用先进的技术手段进行修补,提高互联网技术的安全性,防止不法人员利用互联网的技术漏洞从事违法犯罪活动,能够在很大程度上提高审计等具有特殊工作性质的工作的安全性。国家应该针对网络审计工作建立专门的平台,加强对审计工作的网络建设,减少网络审计工作的风险。在建设网络审计工作平台时应该采用试点的方法来进行测试,选择适合的正确的经济水平相对于较为发达的试点,根据试点的情况进行相应调整,提高网络审计相关的技术水平并完善网络审计相关的技术才能有效的降低网络审计做存在的风险。
(二)增强网络审计人员职业操守网络审计人员对于企业而言具有重要的地位,审计人员是最直接接触到网络审计工作的人员,对网络审计工作有一定的操控性,增强网络审计人员的职责操守就是在一定程度上降低了网络审计工作中人为因素所带来的影响,能够消除网络审计工作中人为因素所带来的风险。企业应该定期的对员工进行培训教育,不仅仅要提高审计工作人员的能力更应该重视对审计工作人员的道德思想教育,让员工充分的理解岗位的职责、明确审计工作的重要性和其本身所具有的重要意义,加强对员工职责操守的培训力度,真正的达到增强审计工作人员的职责操守,减少网络审计工作的风险。
(三)开发相关软件规范审计制度网络审计工作内容繁多而且冗杂,在处理相关的工作时非常容易出现一些失误,根据现在先进的科学技术水平针对这一现象开发相关的软件,减少人为的工作量,不仅能够保证工作的质量不受影响而且还能够避免出现错误,将网络审计工作中的风险降低了。网络审计的发展非常迅速,但是有关网络审计的规章制度却并没有跟上网络审计发展的速度,仍处于落后的地步,导致了一些居心不良人员利用法律漏洞进行非法的行为,无形之中增加了网络审计的风险。
四、结语
篇9
参考文献的撰写是体现学术研究发展的过程,论文的学术研究都是建立在前人研究的基础之上的,审计学论文参考文献写作的标准格式是什么样的呢?来看看学术参考网的小编采编收集的审计学论文参考文献吧,希望对大家有所帮助。
审计学论文参考文献:
[1]赵悦.管理层股权激励与企业投资效率关系的实证研究[D].哈尔滨工业大学2014
[2]伏艳辉.ERP环境下的会计业务流程重组[J].会计之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院内部控制体系研究[D].天津大学2010
[4]郭振东.大庆钻探工程公司基于现金流量的财务业绩评价研究[D].哈尔滨工业大学2012
[5]石磊.企业公允价值内部控制基本框架构建研究[D].财政部财政科学研究所2010
[6]夏勇.ERP环境下内部控制系统建立与实施要点分析[J].中国管理信息化.2008(14)
[7]阎达五,张瑞君.会计控制新论--会计实时控制研究[J].会计研究.2003(04)
[8]李广丰.免征农业税后哈尔滨市乡镇财政运行问题研究[D].哈尔滨工业大学2011
[9]理查德·L.莱特里夫(R.L.Ratliff)等编着,《内部审计原理与技术》翻译组[译].内部审计原理与技术[M].中国审计出版社,2000
[10]雍凤山.合肥美菱股份有限公司内部控制体系研究[D].合肥工业大学2008
[11]吴岚.会计信息及时性与内部控制成效关系分析[D].首都经济贸易大学2008
[12]郑卫国.国有转改制企业的内部控制应用研究[D].复旦大学2008
[13]梁志坚.华北铸成工程有限公司内部控制体系的构建[D].河北工业大学2008
[14]李毓珂.格拉默车辆内饰(长春)有限公司内部控制体系研究[D].吉林大学2009
[15]代亚涛.嵌入衍生工具的供应链金融中小企业应收账款融资研究[D].哈尔滨工业大学2013
[16]鲍国明等编着.审计环境[M].中国审计出版社,2000
[17]廖洪着.新编会计制度设计[M].中国审计出版社,1996
[18]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究.2001(12)
[19]连彬.大庆TT公司基于EVA-BSC的业绩评价体系设计研究[D].哈尔滨工业大学2014
[20]董玉娟.黑龙江省低温研究所中试基地外加剂产品营销策略的研究[D].哈尔滨工业大学2011
审计学论文参考文献:
[1]姜伟毅.华电能源第二发电厂内部控制研究[D].哈尔滨商业大学2014
[2]李汀.A公司财务风险控制研究[D].南昌大学2014
[3]李洁.GN公司基于风险管控的内控体系建设与实施研究[D].南昌大学2014
[4]张继伟.上市公司基于股权再融资的盈余管理实证研究[D].哈尔滨工业大学2006
[5]孙奇淼.分税制下哈尔滨市财政转移支付研究[D].哈尔滨工业大学2011
[6]郭峻.管理层股权设置与上市公司经营绩效的关系实证研究[D].哈尔滨工业大学2006
[7]郑洲.粮食物流系统成本优化研究[D].哈尔滨工业大学2009
[8]樊娟.作业成本法在A灯具制造公司的应用研究[D].西安石油大学2014
[9]谭明辉.建筑安装企业成本控制模式的研究[D].沈阳建筑大学2012
[10]周光珍.我国上市公司股权结构对股利政策影响的实证研究[D].哈尔滨工业大学2006
[11]张幻彬.中国农业银行黑龙江省分行农户小额信贷风险管理研究[D].哈尔滨工业大学2011
[12]吴纪忠.基于供应链视角ZQ集团营运资金管理研究[D].哈尔滨工业大学2014
[13]王亚鸣.社会人假设下企业利益相关者诉求与财务绩效关系实证研究[D].哈尔滨工业大学2009
[14]王书涛.我国上市公司融资结构与投资规模关系的实证研究[D].哈尔滨工业大学2007
[15]卞晓雯.上市公司控制权转移价格影响因素的实证研究[D].哈尔滨工业大学2007
[16]严德俊.我国装备价格形成机制问题研究[D].哈尔滨工业大学2006
[17]钟姗.我国上市公司股权结构与经营绩效关系的实证研究[D].哈尔滨工业大学2006
[18]沈雯雯.基于灰色系统理论的粮食企业信用风险评价研究[D].哈尔滨工业大学2009
[19]李威.声誉对控股股东侵占行为的约束研究[D].哈尔滨工业大学2014
[20]范钦亮.我国地方政府债务风险预警系统研究[D].哈尔滨工业大学2010
审计学论文参考文献:
[1]孙光国,杨金凤,郑文婧.财务报告质量评价:理论框架、关键概念、运行机制[J].会计研究.2013(03)
[2]孙光国,杨金凤.财务报告质量评价研究:文献回顾、述评与未来展望[J].会计研究.2012(03)
[3]王颖.高等学校内部审计运行模式研究[D].北京林业大学2008
[4]张宁.关于中国电信战略转型的内部审计研究[D].南京理工大学2007
[5]谢涤宇.利益相关者共同治理与企业内部审计的演进[D].湘潭大学2007
[6]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究.2012(01)
[7]程新生,孙利军,耿袆雯.企业内部审计制度改进了财务控制效果吗?--来自中国上市公司的证据[J].当代财经.2007(02)
[8]程娟.内部审计机构在我国上市公司中的定位问题研究[D].首都经济贸易大学2009
[9]庄江波.内部审计职业化建设与发展[D].厦门大学2001
[10]张欣.我国企业内部审计主要问题探析[D].江西财经大学2006
[11]傅黎瑛.公司治理的重要基石:治理型内部审计[J].当代财经.2006(05)
[12]王光远,瞿曲.公司治理中的内部审计--受托责任视角的内部治理机制观[J].审计研究.2006(02)
[13]耿建新,续芹,李跃然.内审部门设立的动机及其效果研究--来自中国沪布的研究证据[J].审计研究.2006(01)
[14]刘国常,郭慧.内部审计特征的影响因素及其效果研究--来自中国中小企业板块的证据[J].审计研究.2008(02)
[15]戴耀华,杨淑娥,张强.内部审计对外部审计的影响:研究综述与启示[J].审计研究.2007(03)
篇10
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
1、会计软件的更新换代,增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
