审计计划总体审计策略范文
时间:2023-06-15 17:39:22
导语:如何才能写好一篇审计计划总体审计策略,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1.审计范围;
2、报告目标/时间;
3.审计方向。
审计资源具体的审计计划包括:
1.应对评估的风险的措施;
篇2
(一)未按中国注册会计师执业准则的要求进行执业,重要审计程序的执行不到位
1、没有形成总体的风险导向性审计理念,缺乏审计风险评估程序,缺乏对审计对象整体的必要分析以及重点审计领域的职业判断。部分审计报告缺乏总体审计策略和具体审计计划,未体现对重大错报风险的评估程序以及针对评估的重大错报风险实施的进一步审计程序,没有完整明确的总体审计策略,具体审计计划流于形式,缺少执行对审计对象整体的分析性程序,未能使审计业务以有效的方式得到执行。
2、缺少对特殊项目的审计及审计总结。部分审计报告,未能对被审计单位期后事项、或有事项、关联交易、持续经营等一些适用的特殊项目加以关注,未形成审计工作底稿,对首次接受委托时的期初余额未获取充分适当的审计证据。已基本完成的审计项目未能对审计计划的执行情况以及发现的重大审计风险的解决情况进行有效的总结,未能根据审计工作中发现重大差错情况重新评估审计重要性水平和审计风险以及已确定的重要的审计领域和问题的合理性,进而调整审计策略。
3、执行审计程序存在缺陷,对审计准则要求实施的必要的审计程序执行不到位。银行存款账户及贷款账户不执行函证程序;往来款项未能有效进行账龄分析,重要项目不执行函证程序亦不执行相应替代程序,机械的抄录账页;货币资金、存货、固定资产不执行监盘程序,生产成本不执行倒轧程序;损益类底稿未对销售交易的完整性进行测试、未将损益项目与资产负债表相关项目的测试结合进行、未确定销售毛利的合理性;对未披露的关联交易及重大不确定事项和会计政策变更未能要求被审单位进行披露;在执行检查程序时,审计抽样方法不明确,选取样本缺乏代表性、样本量不足,难以支持已发表的审计意见。
(二)未能严格按照质量控制准则的要求,实施必要的项目质量控制
事务所内部质量控制制度建立不完善,执行缺乏有效性。有的事务所按照会计师事务所质量控制准则的要求建立了部分内部质量控制制度,但对于业务承接制度、工作委派制度、执业规程或审计手册审计规范、员工培训制度、员工考核和晋升制度、员工聘用等相关制度仍未建立。有的事务所未明确项目质量控制复核的标准,对复核的内容、要求和方法不明确,复核人员只在复核记录中签字,无复核内容,无复核要点清单,没有内部交叉检查记录,没有建立风险控制部门对审计报告的最终出具发表的意见,因而不能对项目质量进行有效控制。
(三)小规模及新设事务所执业质量不高、风险较大
1、违反审计准则的规定,审计报告格式不规范,部分会计师事务所仍然沿用原审计准则的审计报告模式,对工商管理等部门要求特别提示的事项,随意增加说明段或在报告正文强调事项段中进行表述,模糊了审计意见。
2、违反其他具体审计准则的规定,没有业务约定书或约定书要素不完整、审计业务约定书约定的审计范围与审计报告引言段不一致;对审计准则要求执行的审计程序不执行,如函证、存货监盘;风险评估程序、实质性程序均缺少执行分析程序;现金流量表审计工作底稿不充分;缺少执行特殊项目的审计程序;审计工作底稿不能清晰体现审计轨迹等。
3、职业道德方面存在问题。小规模及新设事务所业务收费大多偏低,有的业务收费仅为标准收费的20-30%;注册会计师普遍未就新承接业务与前任注册会计师进行沟通。
4、新设立的事务所执业能力差。新设立的事务所的注册会计师多数以考核方式取得资格且年龄在60岁以上,应用审计准则的实际操作能力差,执业风险意识不强,根本无法保证审计质量。
5、部分事务所不符合办所条件。部分事务所出资人(股东)不符合《会计师事务所审批监督办法》中规定具体要求,存在挂名注册会计师的问题。
二、对策措施
1、严格自律约束、加强行业监管、提高监管效能。利用行业公约等自律机制,建立并实施会计师事务所及其注册会计师退出机制,严厉惩治通同舞弊、挂名签字、兼职执业等违法违规行为。配合行政监督部门重点加强对小型会计师事务所的监管。采取多种形式交流监管经验,建立完善定期检查制度。
2、不断加强注册会计师行业诚信建设和内部治理。诚信是注册会计师行业的安身立命之本和长远发展之基。建立健全以决策程序、风险控制、人才培养、收益分配、执业网络协调为重点的内部管理制度,增强管理的科学性和透明度,规范和理顺合伙人之间、合伙人与注册会计师和员工之间的关系。要进一步大力弘扬诚信为本、操守为重、坚持准则的职业风尚,深入推进行业法制教育和诚信建设。要不断完善行业信用管理制度和诚信档案制度,积极建立会计师事务所信用评级制度,健全推广行业从业人员诚信宣誓制度和会计师事务所诚信公约制度,有力推动独立、客观、公正的执业精神,不断提升行业的诚信度和公信力。同时引导和规范从业人员行为,形成整体团队的向心力,促进会计师事务所发展。
篇3
【关键词】 重大错报风险; 战略风险; 审计应对
自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10 月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。
随后,我国注册会计师协会于2006 年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。
一、识别重要战略风险
(一)初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号――了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。
(二)合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。
对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
(一)关键经营流程的识别
1.通过重要战略风险识别出关键经营流程
在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。
2.通过重要交易类别识别出关键经营流程
在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。
(二)流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。
三、合理评估企业重大错报风险
(一)企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。
(二)财务报表层次重大错报风险的评估
1.资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)
2.利润及利润分配表
通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。
3.现金流量表
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
四、制定具体审计程序
(一)一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。
与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。
(二)进一步审计程序
基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。
注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。
无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
【主要参考文献】
[1] 谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(7).
篇4
国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手,建立科学的“审计风险分析模型”和“审计保证模型”,审计风险由固有风险、控制风险和检查风险组成,通过定性和定量分析,找出影响审计风险的因素进行重点控制和检查,以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评,量化确定固有保证程度系数、控制保证程度系数,根据审计保证程度模型确定可接受的检查风险水平,然后针对这些风险因素状况和程度采取相应的审计对策,确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。
重要性水平是指被审计商业银行财务会计报告中存在错报或漏报的程度,这一程度在特定环境下可能会影响审计目标和财务会计报告使用者的判断或决策。论文百事通因而对重要性水平的判断直接影响到审计的深度和广度,如果重要性水平定得过高,则审计中执行的审计程序和获取的审计证据可以随之减少,但却可能产生较大的审计风险;如果重要性水平定得过低,审计人员要执行详细审计程序和获取过多的审计证据,从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时,都会用到重要性水平,如根据重要性水平确定货币精确度(MP),根据货币精确度来确定可接受偏差和抽样间距等。目前,国外商业银行审计重要性水平一般以税后利润的5—10%确定,当税后利润很小或为负数时,则以净利息收入的一定比例来确定。
二、审计程序
将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段:
1.审计计划阶段。审计计划阶段的工作非常详细,主要包括根据业务特点评价审计项目风险,选调人员组成审计组。调查的内容包括:被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理措施、法人治理结构和人力资源政策;内部控制环境,主要是银行各级管理层的内控活动及内部审计的作用;会计核算和会计处理程序。获取财务信息和业务经营数据后,执行初步分析性复核,通过初步分析性复核,找出异常变动的区域,作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用计算机控制有关的内控活动,制定内部控制轮流测试计划和实质性测试计划。
2.审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行电子化程度非常高,在对计算机控制系统的测试中,通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查,并对计算机内部控制作出评价。执行实质性的分析性复核,执行重大项目详细检查和细节测试,对财务报表进行检查。
3.审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。
三、采用的审计策略与方法
1.优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境,包括健全的信息系统管理、内部控制制度和综合风险管理、内部审计等。国外商业银行审计以风险基础审计理论为依托,优先采用依赖内部控制的审计策略,根据银行业务经营特点,以业务循环来规范银行审计的程序,将银行主要业务活动划分为七大循环:即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环,后三个业务循环与别的行业相同。值得一提的是,资金业务循环指融资、拆借、投资、衍生金融工具交易、头寸管理、流动性管理、利率管理、汇率管理等等,一般不以投机为目的。该循环涵盖的业务品种比较多,所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等,几乎除了存贷款之外的业务都可以归入该循环。
对每一个业务循环,指出其主要的业务活动,然后针对每一个主要业务活动,提出相关的内控目标,针对每一个内控目标,还指出关键的控制活动,如对贷款业务循环中的“新发放的贷款需经过信用评估和审批程序”这一内控目标,其关键的控制活动有:(1)信贷经理/信贷委员会确保贷款的审批符合经营限额;(2)信贷委员会或信贷人员在其授权范围内审批贷款;(3)根据业务性质和借款人状况要求提供担保;(4)承诺贷款前初步评价借款人的财务和经济状况,包括地区和行业分析;(5)评价与复杂交易相关的额外风险;(6)信贷经理/信贷委员会基于信贷评级系统或外部机构的评级审批贷款;(7)全面评价借款人的整体状况。通过询问、观察和检查书面文件,对上述内控活动进行测试,最后对整个贷款业务的内部控制作出评估,获取内部控制保证系数。由此可见,内部控制测试并不是笼统抽象的,而是有具体的目标、控制活动和评价标准。经内部控制评估,若其内部控制保证程度高,则可以减少贷款业务检查的工作量。2.重视分析性复核技术。在审计计划阶段,运用分析性复核中的比率分析和趋势分析,来确定审计重点;在审计实施阶段,运用分析性复核可以直接作为实质性测试程序以收集与账户余额和各类业务活动有关的证据。在银行业务存在大量的单笔金额很小的交易情况下,通过分析性复核,可以使审计人员重点关注那些重大的和例外的交易业务,在保证审计质量的前提下减少审计的工作量。
分析性复核常用于测试商业银行的利润表项目,如根据利息收入与生息资产、利息支出与付息负债之间的比例关系,设计利息收入与利息支出的精确期望值,通过建立这种合理的比例关系,审计人员就能够根据生息资产的平均余额和付息负债的平均余额计算出相应的数据,与财务报告上实际的利息收入与利息支出进行对比,检查两者差异的程度。分析性复核的程序如下:
(1)设计期望值。在设计期望值前,审计人员首先需要检查设计期望值所使用数据的可靠性,以便使计算出来的期望值与会计数据计算口径保持一致。
(2)确定可接受的偏差。可接受的偏差是指期望值与实际会计记录之间存在的不需要作出解释和进一步调查的最大差额。可接受偏差通常根据审计的重要性水平、所需的检查保证程度和分组数量来确定。
(3)计算比较期望值与实际记录之间的偏差;找出重大差异,即期望值与实际记录之间的偏差大于可接受偏差的情况。
(4)对重大差异进行调查,评价分析性复核的结果。对重大差异若查明了原因,则直接作为实质性测试的结果;若查不出原因,则执行其他的实质性测试程序。
3.重大项目(金额)详查与抽样审计相结合。为降低审计风险,提高审计效率,对一些金额巨大的业务和高风险的业务,通常采用详细检查的方法,如在贷款业务的审计中,若前10名贷款企业的贷款额可能达到贷款总额的70—80%,则对前10名的贷款企业进行详细检查,这样就可以保证这部分贷款业务不存在审计风险,类似的业务还有投资业务、资金拆借业务、固定资产业务、应收应付款及费用支出等,对其余部分,则采用抽样审计的方法。样本规模则根据如下公式得出:
(1)根据重要性水平确定的货币精确度(一般为重要性水平的80%至90%)MP除检查保证程度系数R,得出抽样间距J;
(2)用详查后余下的部分作为总体除抽样间距J,得出抽样规模S。
样本数确定后,审计人员既可以采取统计抽样方法,也可以采取非统计抽样方法或根据经验判断来抽取样本。
4.充分考虑计算机在银行审计中的重要性,广泛应用计算机审计技术。
一是调查了解计算机运行环境。银行审计首先要了解银行的计算机信息系统、了解计算机运行环境和自动化控制、熟悉银行会计处理程序。由于系统的复杂性,该过程通常由计算机审计专家来完成。
二是调查了解计算机内部控制。计算机内部控制包括一般控制和应用控制。一般控制包括:应用系统开发和维护控制;计算机操作控制;系统软件控制;数据和程序控制。此外,还应了解其他促进计算机信息处理连续性的控制,包括:数据和程序的制作备份;发生被盗、丢失或损坏时可使用的恢复程序;发生灾难时提供异地处理等。应用控制主要包括:输入控制、计算机处理与数据文件控制及输出控制。
三是复核计算机产生信息和数据的可靠性。审计人员对计算机产生信息的依赖,使审计人员必须测试和验证计算机产生电子数据的准确性和完整性。无论审计人员是否采用依赖内控的审计策略,都需要实施这种测试,如利用客户现有的数据重新生成有关信息、或将计算机生成信息的合计数与现有数据的合计数相核对、选取客户部分数据与计算机生成的信息相比较等。
篇5
主要是弥补审计理论课堂教学“纸上谈兵”的不足。通过实训,使得学生可以将审计基础知识、,审计基本理论和审计实务有机结合起来,并在“实战”演练中增强对审计的感性认识,加深对审计过程的了解,熟悉审计基本理论和技能的运用,为将来从事审计、会计工作打下坚实的基础。
2、实训内容:
以企业的年度会计报表为实训资料,采用风险导向审计模式进行系统操作实验,包括接受被审计单位的委托,签订业务约定书,编制审计总体策略和具体审计计划,运用检查记录或文件、检查有形资产、观察、询问,函证、重新计算、重新执行、分析程序等主要审计程序,收集充分适当的审计证据,编制审计工作底稿。最后对审计证据进行整理、分析、鉴别、汇总,形成恰当的审计意见,并出具审计报告。
3、实训总结:
两个星期紧张的审计实训,时间就这样在忙碌中匆匆过去了,留给我的都是丰富的经验和深深的体会。
我们实训的目的是注重“教学”与“实践”相结合,提高学生的动手能力,增强对审计知识进一步的理解,培养学生对审计知识的灵活运用以便于在以后的就业不至于“手慌脚乱”!
在这次实训中,我深刻地体会到“什么是团队合作精神”,因为对一个企业进行审计是一件非常繁重的工作,一个小组必须要有一个有序的分工,然后再综合大家的工作成果,最后才能做出最后的结果。
我们的实训总共分为7大模块,分为:
1、计划阶段审计实务操作;
2、销售与收款循环的审计;
3、采购与付款循环的审计;
4、生产与服务循环的审计;
5、筹资与投资循环的审计;
6、货币资金的审计;
7、审计报考。
由于我们小组的人数较多,为了工作更有效率,所以我们采用了抽签的方法进行了分组和分配工作,针对前面6个模块,平均2个小组成员负责一个阶段,第7个阶段就根据各组的工作底稿等资料进行整理并出具审计报告。
我和另外一位小组成员主要负责第一阶段即“计划阶段审计实务操作”。我们“简单”而似乎又 “繁琐”的实训步骤如下:
1、开展初步业务活动,与委托单位签订业务约定书;
2、通过资料,了解被审计单位及其环境,识别评估其重大错报风险;
3、针对评估的重大错报风险计划实施的程序;
4、初步确定重要性水平与可接受的审计风险;
5、编制总体审计策略与具体审计计划。
根据实训的步骤,我们填制的表格有:基本情况表、承接业务的风险初步评价表、审计业务约定书、横向趋势分析表、纵向趋势分析表、比率趋势分析表、分析性测试情况汇总表、识别并评价与审计相关的重要的内部控制的设计并确定其是否得到执行、审计风险初步评价表、审计总体工作计划表。以上表格统称为“计划阶段审计工作底稿”。
我的专业是审计实务,但这是第一次真正意义上了解到审计是做什么的。怀着一份新鲜和好奇感开始了实训的第一天。虽然之前有参加过会计模拟手工记账的实训,但这次的感觉却完全不同,尤其是那个工作氛围,几乎全靠自己的能力和理解,刚开始时,面对着一堆的委托单位的资料,我竟然有点无从下手的感觉,久久不知如何开始,后来在老师的耐心指导下,开始有了一点头绪,一个上午4节课,就在分组,分配工作,和一堆疑问中飞速过去了,但手中的工作还远远未达到自己所期望的要求进度。由于上午已经进行了分工,其他组员是没有理由帮你的,所以下午3节课,几乎都在看资料,眼睛看到生疼,非常枯燥,也很累,但是看到开始有点进步了,虽然只是填了一张基本情况表,但看到成果,感觉很充实!
有了第一天的经验,第二天就比较容易上手了,一整天都是看资料,填表,讨论,研究,有一种工作的责任感,团队合作的精神就更加突出了,如果是自己一个人的话是很困难的,因为一个人的能力毕竟有限。接下来的几天里,我们几乎都按照第二天的模式进行。
在第二个星期,6组成员几乎都把自己负责的工作完成了,由项目经理把各组的工作底稿收上去,并根据第7个模块的工作流程提示,又一次给大家安排了工作,后来在大家的共同努力下,一份聚集众人努力成果的审计报告诞生了!
篇6
一、资产建设全过程分环节实施风险评估,筛选审计工作切入重点
在资产建设全过程的各个阶段都应实施风险评估,根据调查编制《风险评估情况表》,对存在高风险的工程建设领域进行辨识,并在审计过程中加以运用。通过评估了解和确立相应的审计风险,实施相应的审计策略和审计工作方法。在进行风险评估的基础上,应当突出对重大投资决策、重要时间节点、关键控制环节、重点建设项目和存在重大风险领域的审计。经过梳理形成资产建设全过程管理的13个环节,加以评价控制。要注重兼顾工作效率及效益性,通过筛选审计工作切入点,合理地配置审计资源、安排审计时间。做到详略得当,高风险的项目和环节重点审计,其中包括立项审查、概算审核、初设会审、施工抽检、招标监督、决算审计和审计评估等环节。
二、总分析审计策略的针对性,构建资产建设全过程分环节操作体系
审计应及时跟进工程建设的全过程,充分发挥评价和咨询作用,不断优化工程管理阶段性成果,并且为下一步工作打下基础,构建规范的分环节操作体系。审计运用的具体主要内容见表1。对重点项目事先进行风险评估,动态优化项目库存量运用风险评估调查结果,动态地开展工程项目库优化工作。在公司相关的管理层、执行层和实施层分三个层面开展风险调查。公司管理层指公司领导,也是项目建设中的决策者。对这个层面主要评估项目建设的需求性和导向性;执行层指专业管理部室,在这个层面主要评估项目立项的可行性和规范性;实施层则是指设计、施工、运营、维护等单位,对此层面主要评估潜在受托单位的供货和承建的质量及完成能力。要依据风险评估调查结果,并结合公司的当前情况,以及前期各项工程项目的完成和运营实际,联系中短期发展计划,动态地不断优化公司工程项目库,并拟定相应项目审计计划,跟踪做出审计评价。落实资产建设关键节点的审计监督,实施分层规范管理对确定的建设过程关键节点进行现场监督,监督分为自检、专业检查和审计抽检三个层面执行。每到关键节点,首先由施工单位自行检验,结合工程签证单或隐蔽工程记录单进行全面检查,并形成自检结果表。第二层面的专业检查则由工程监理和公司专业管理部室负责,审定工作记录单的真实性和准确性,提出专业意见。审计部门负责抽检,主要审查工作记录单的合理性及规范性。公司制定的《工程项目审计管理办法》,其中专门规定了重大隐蔽工程施工前就必须及时通知审计部门开展现场勘验,从而在制度层面保障审计工作有效开展。审计部门也要积极作为,充分发挥监督和鉴证的作用。
三、验证资产建设过程内部控制的健全性、有效性,两级管控开展测试
审计结论的形成需要确定内部控制的健全性、有效性。所以该环节是审计运用的关键节点,直接影响到审计意见和审计结论。根据审计运用操作体系要求,首先要实施符合性测试,即按照一定比例抽取测试样本进行验证,以了解各个阶段的内部控制是否健全,通过运用观察、询问、审查和穿行测试这四种方法测试被审计对象的内部控制是否健全、执行有效。对符合性测试阶段所形成测试工作底稿,要进行综合评分,低于预定标准分的,视为不满足符合性测试要求,则需开展进一步的实质性测试,切实核实管控效力。主审要依据测试和审计情况,编写审计工作底稿,形成审计报告,按照“三级复核”后下发审计意见书,达到加强工程建设管理水平,提升工程质量,节约工程资金,保障项目经济运维,发挥资产效益的审计目的。整改落实促进资产建设全过程管理,评估优化实现项目阶梯提升被审计单位要按照审计报告所提出的管理不足和问题,逐项梳理排查,认真分析产生的原因及时整改落实,并改进相应的管理要求,建立长效机制,为下一个环节规范化管理打下基础,同时被审计单位要将整改情况反馈审计部门,形成闭环管理,巩固该环节的审计成果。大型单体资产进入运维期后要实施修理费成本和运行成本分项核算,并跟进审计。分析成本费用之间比例的合理性,关注项目投运后发生修理的最短周期,以作为评价资产项目建设质量依据之一。审计部门在资产项目运维期满一年后进行审计评估,包含建设完成情况评估、财务指标评估、营销业务评估、生产能力评估四大方面,形成评估报告,为以后科学决策工程项目筹建提供依据,这样环环相扣、逐项推进,总体优化资产全寿命周期管理。
四、资产建设全过程管理的审计运用的实施效果
近年来,安徽省巢湖供电公司积极探索电网资产建设全过程管理的审计运用,制订审计方案、深入现场、分阶段实施跟踪审计,扩展了审计范围,形成了应用闭环,取得了良好的审计效果。
(一)增强国家专项工程的规范性,充分履行社会责任
进入“十二五”以来,国家更加注重电力在经济发展中的保障和与民生密切相关电力工程,加大了投资力度。电网资产项目的建设规模大、数量多、时间长。特别在特高压工程和农网完善、改造升级等国家重点专项工程资产建设全过程管理中进行审计运用,在过程中分环节审计监督,及时纠偏扶正,改善管理,促进社会关注度高的重点专项工程建设管理过程更加规范透明、加速施工进度、提升建设质量,充分发挥了审计的作用。巢湖供电公司多个资产建设项目获得安徽省电力公司输变电建设工程项目质量管理红旗奖,审计运用管理成效显著,充分履行社会责任,被评为安徽省电力公司2012年度审计管理先进单位和巢湖市内部审计先进单位。
(二)完善审计流程实现监督前置,大幅提升管理效益
实施了全过程分环节的审计评价,制定规范化的管理目标,将审计的监督职能与咨询职能合力并用,把以前的事后审计转变为事前审计和事中审计,促进审计工作融入工程建设业务流程中,促使公司相继出台了《电网资产建设审计管理办法》、《农网改造工程管理流程》、《废旧物资管理办法》等多个文件,明确了在过程管理中审计的职责及权限,与管理部门齐力共同推进工程项目管理的规范化。工程审计的作用也由传统的造价控制转变为包括规范管理行为在内的整体提升,将单一的审价效益转化为综合管理效益。
(三)促进资产的保值增值,强化了全寿命周期管理
通过有效的审计运用,巢湖供电公司也取得了直接的经济效益。2011年和2012年经过决算审计就直接节约工程投资962万元和1279万元。通过合同审计和设计招标环节的审计,促进节约工程投资1637万元。准确核实公司资产价值,及时转资投运发挥资产作用,确保资产管理账、卡、物一致,同时加强运营维护期的修理费工程管理,促进资产的保值、增值。使用标准成本作业模板,有效控制运维期维修成本,不但进一步强化了工程全寿命周期管理,也充分体现了审计在电网资产构建中的经济效益。
(四)不断总结提炼管理创新,丰富完善审计工作标准
篇7
摘 要 本文分析了风险导向审计与传统制度基础审计的主要区别,探讨了在电力企业开展风险导向审计的必要性,指出风险导向审计理念对电力企业内部审计管理机制的影响及对内部审计人员专业胜任能力的要求。
关键词 风险导向审计 电力企业 内部审计 管理机制 专业胜任能力
随着电力体制改革的不断深入,加强风险管理对各电力公司提升自身经营管理的重要性日益突出,审计理念也由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,将对电企业内部审计管理机制和内审人员产生重在影响。
一、风险导向审计的含义
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。
风险导向审计的重点是识别与控制风险,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化,更注重利用分析性测试方法,从而可以有效降低审计风险。
(四)审计目标不同
制度基础审计的指向为一元论:即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。而风险导向型审计不仅确定公允性,还要证实可信性,是双重披露模式。
二、电力企业内部审计中开展风险导向审计的必要性
(一)风险导向审计是内部审计发展的方向
风险导向审计,正是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。国际内部审计师协会前主席捷奎琳。瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。
(二)国际内部审计实务标准要求内部审计采用风险基础审计理论和方法
2003年国际内部审计协会IIA对2001年新的《内部审计实务标准》修改后,在内容上也自始至终都贯穿着风险审计的主导思想。一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。标准的2100条规定内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行。三是内部审计的工作重点要求内部审计参与风险管理。标准的第2010条规定要求审计执行主管应该以风险为基础,根据机构目标制定计划,确定内部审计部门的工作重点。四是标准对审计计划、审计实务、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,标准作出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受 时应报告董事会加以解决的规定。
(三)国家电网公司“十一五”审计工作规划中规定审计工作目标的核心是提高效益,防范风险
随着国家对国有企业监管力度的加强,以及电力体制改革的深入,来自政策、市场及自身管理等诸多层面的风险的日益加剧,对电力企业这一传统的垄断行业的经营和管理带来了重大的挑战,企业高层和各职能部门的职责都必须从风险管理角度 去安排公司战略、实施各项具体业务,内部审计部门的职责而便是尽早建立风险导向或风险管理的审计程序和方法体系,来对机构的风险管理、控制及监督过程进行评价,进而提高他们的效率并帮助机构实现目标。因此,国家电网公司将风险审计作为“十一五”审计工作目标。
三、风险导向审计对电力公司内部审计管理机制的影响
(一)有利于电力企业转变内部审计观念,促进内部审计工作转型
“十一五”期间是电力体制改革的关键时期,也是电力公司快速发展的重要时期,审计工作紧紧围绕公司中心工作,服务改革与发展大局,不再仅是强化控制、提高控制效率和效果,应该转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。
(二)有利于电力企业保障内部管理审计机构组织上的独立性
独立性是实施风险导向审计的必要条件之一。开展风险导向审计要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。在两权分离的电力企业中,应使内部审计组织直接受单位内部最最高管理层(董事会)的领导,为内部审计机构实施审计程序提供权利上的保证的同时还要创造出和内部审计服务发生有关的良好环境(个人环境和总体环境)以保证内部审计人员评估、判断以及决策的质晕。
(三)促进电力企业尽快建立健全的内部管理审计法规体系,开发管理审计标准
审计标准是指审计人员对被审计事项进行评价的依据,完善内部审计现有的法律制度环境,是推行风险导向审计的必要前提。由于企业的情况千差万别,内部管理审计机构可以自行开发适合本企业情况的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循,从而降低审计风险。
(四)有利于电力企业改进内部审计人员的专业结构
电力企业内部审计人员大多数是财会(审计)专业,少数工程审计人员,近两年少数企业增加了电力营销专业人才,但法律、统计等其他审计相关专业几乎没有。无法适应现代内部审计发展要求的实际,应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,以组成有各方面综合能力的内部审计项目组,逐步改善内部审计队伍的专业结构,以适应现代内部审计发展的要求。
(五)有利于电力企业合理有效整合审计资源
通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来,同时能据此有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
(六)推进电力企业辅助审计软件的开发、使用与完善
目前,电力企业还没有开发出比较完善的计算机辅助审计软件。即使投入了大量的精力进行研发,也只能用于审计项目的录入、电子归档查询等简单工作。而现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。首先在财务、营销、生产、物资采购等管理信息系统中设置审计接口,并建立包括有关金融法律法规、行业发展状况,市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。其次,运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。第三,运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。第四,运用计算机进行统计抽样,使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持,避免人工抽样检查的不足,有效降低审计风险。第五,构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
四、风险导向审计对电力企业内部审计人员的影响
风险导向审计的关注点发生了变化,直接影响了对内部审计人员胜任能力的要求,笔者认为,风险导向审计对电力企业内审人员的影响主要体现在以下个方面:
1.要求审计人员必须注重知识的更新和知识面的扩展,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险。
2.强化审计人员的风险意识,通过后续教育和工作培训增强审计人员在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,并要求审计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.要转变审计理念,主动作为。随着电力企业主辅分离、主多分开的进行,原有的直接管理关系分割,对于辅业和多经单位的审计任务会大量减少,同时,随着专业化经营组织体系的逐步完成,各专业化公司主营业务突出,客观上要求要转变审计理念,主动作为,不再单纯的是对过去的评价,应该洞察风险、评估风险、寻找机会,成为增值业务的推进器。
4.要加强内部审计人员的职业道德教育,增加审计人员的责任感和使命感,要求审计人员恪守客观、公正、廉洁的职业道德,要求内部审计人员要有对企业负责的态度和为企业管理服务的精神,认真履行职责,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
除此之外,内部审计人员要提高处理人际关系的能力和技巧。只有与被审计单位以及企业董事会、管理层和内部各个职能部门保持良好的关系,才能使内部审计工作得到他人的理解和支持,内部职能得以发挥,内部审计报告得到重视,内部审计目标得以实现。
参考文献:
[1]江苏省电力公司.南京大学会计学系.风险管理审计评价.北京:中国财政经济出版社.2005.
[2]王秀丽.风险导向审计模式的发展及在我国的应用.天下.
篇8
要管理好一个公司必须依靠其内控;财务报表真实且公允地反映某个公司的财务状况和经营成果也必须靠其内控。每次年报审计,审计人员在某个公司现场审计很短的时间(是年度时长的十二分之二,或十二分之一,或更短),且现场审计主要靠抽查等审计程序,很难完全发现被审计单位所有的重大财务事项(问题),因此,必须靠内控来管控实际与报表列示数(包括未审数和审计调整后数)之间可能存在的(较大)偏差,将其控制在公司管理层和治理层可接受的水平。
另一方面,因出具的是内部控制审计报告,不同于以往的内部控制鉴证报告,两者的保证程度和法律效力不同。同时,内部控制审计报告所形成的底稿应符合相关要求,并能接受外部监管机构的检查等。
一、审计计划阶段
除通常财务报表审计的审计计划阶段需注意的事项外,在制定内部控制审计的总体审计策略时需主要注意以下几点:
1 时间安排
与正常的财务报表审计相比,内部控制审计的时间安排有其特殊性。
按照《企业内部控制审计指引》的要求,注册会计师在确定测试的时间安排时,应当尽量在接近企业内部控制自我评价基准日实施测试,实施的测试需要涵盖足够长的时间。
首次进行内部控制审计时,企业和注册会计师应当在当期会计年度的上半年即开始准备该年度的内部控制审计工作,从而保证整改后的控制运行有足够长的时间。在接受或开展内部控制审计业务时,项目经理应当尽早与企业沟通内部控制审计计划,并合理安排内部控制测试的时间。
在连续进行内部控制审计的过程中,项目经理应当考虑以前年度执行内部控制审计时所了解的情况以及当年企业发生的相关变化,在此基础上确定适当的内部控制审计工作方案和时间安排。
虽然内部控制审计报告仅是对截止某年末的时点发表的审计意见,但实际上内控测试样本涵盖了当年的1月至12月。与会计报表认定相关的内部控制审计,大致可分为两个阶段:第一阶段,即每年的10月至11月(主要考虑给被审计单位留一至二个月的整改时间),主要是对当年1-9月(或1-10月)的内部控制进行审计;第二阶段,即次年的1月至3月,主要是对所审计年度(即上年)10~12月(或11-12月)的内部控制实施相应的“前推程序”等,同时,测试上次期中审计已发现的内部控制缺陷的整改情况。
2 总体上采用自上而下的方法
自上而下的方法是识别风险、选择拟测试控制的基本思路,其主要程序:(1)从财务报表层次初步了解内部控制整体风险,(2)识别企业层面控制;(3)识别重要账户、列报及其相关认定;(4)了解错报的可能来源;(5)选择拟测试的控制。
3 与被审计单位需作两次以上的沟通
一次是对当年1~9月(或1-10月)的内部控制审计后的沟通;另一次是上述第二阶段现场审计结束前的沟通。
4 内部控制审计的具体审计计划
应编制单独的内部控制审计的具体审计计划,主要包括内部控制审计的具体要求、审计思路(策略),人员的分工,各个分子公司的具体审计日程安排等事项。
5 重要性(水平)
在整合审计中,内部控制审计与财务报表审计确定的重要性(水平)相同。
二、审计现场实施阶段
内部控制审计的现场实施阶段主要分为以下两大部分:
(一)企业层面的内控了解、测试与评价
此项内容在日常财务报表审计的风险导向审计底稿中已涉及,此处不再赘述。
(二)各业务循环的内控了解、测试与评价
各业务循环的测试,主要包括以下步骤(程序):
1 获取管理层内部控制自我评价报告及公司内部审计部门的相关底稿
外部审计人员进点时,应向被审计单位列出需提供资料的清单,其中应包括管理层有关公司内部控制自我评价报告和公司内部审计部门的有关内控自查(自测)和评价的所有电子底稿等。
收集了相关资料后,外部审计人员认为公司内部审计人员所编制的调查问卷和测试底稿等资料可利用的,应充分利用,减少不必要的重复工作,以提高现场审计工作效率。
2 初步了解沟通(调查问卷等)
通过调查问卷,可了解各个业务循环的主要概况,调查问卷可采用由审计人员当面与被调查者沟通询问的方法。这样,可观察被调查者的反映,看其是完全了解被问事项的相关情况,还是“不知调查者所云”,这样,调查者对询问事项就有一个大致的判断。
3 各业务循环流程层面内控了解和评价
各业务循环分为三大类:
(1)内部环境类:公司组织架构、发展战略、人力资源、社会责任、企业文化。此类与上述“企业层面的内控了解、测试与评价”内容有交叉。
(2)控制活动类:资金活动(包括筹资与投资、资金营运等活动),采购业务,资产管理(包括生产与仓储、固定资产等),销售业务,研究与开发,工程项目(土建),担保业务,业务外包,财务报告。
(3)控制手段类:全面预算,合同管理,内部信息传递,信息系统。
以上三大类基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
需说明的是:每一次内控审计时,并不需要编制所有业务循环的底稿,而是按照“自上而下方法”的审计策略,测试与财务报表认定相关的“关键控制(点)”的业务循环。
各业务循环流程层面内控了解和评价主要运用以下表式(见表1)。
4 子流程
每个业务循环有很多子流程。如:销售与收款循环的主要子流程有销售计划管理、客户开发与信用管理、销售定价、订立销售合同(订单)、发货、开票、收款、客户服务、调整和账目维护和会计系统控制等。
内控审计人员需依据实际情况逐一判断哪些是关键子流程。
5 相应子流程中与财务报表认定相关的“关键控制(点)”
这一环节是整个内控审计的关键,需所有审计人员判断哪些是“关键控制点”。
所谓“关键控制(点)”是指能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效力的证据且测试最有效率的控制。
判断“关键控制(点)”的理由如下:
(1)哪些控制是必不可少的;
(2)哪些控制直接针对相关认定;
(3)哪些控制可以应对重大错报风险;
(4)控制的运行是否足够精确。
“关键控制点”与“非关键控制点”需审计人员进行具体分析和判断。若被审计单位均(或90%以上)为现款销售,对客户的信用评价则为非关键控制点,反之,则为“关键控制点”。由此可见,“关键控制点”与“非关键控制点”依各企业的实际情况而不同。
另一方面,从企业自身考虑,针对“关键控制点”还需遵循“成本效益原则”,若某个企业对“关键控制点”实施控制花费的成本大于其带来的直接和间接收益等,必须作深入分析,在所得与所费间进行权衡,以决定对“关键控制点”的控制程度或投入的控制总成本。
同时,需注意的是内控审计人员无须测试那些即使有缺陷但合理预期不会导致财务报表重大错报的缺陷。
6 与财务报表认定相关的“关键控制(点)”测试
针对“关键控制”点,测试人工控制的最小样本量区间如表2。
对上表,需说明以下三点:
第一、假设:测试每日执行数次的控制,样本量为25个。若期中测试为1月至9月。
方法一:期中测试20个样本,期末对剩余期间测试5个样本。
方法二:期中测试25个样本,期末实施前推程序。
以上两种方法各有优缺点:
方法一:
优点:部分样本接近基准日,无需实施前推程序。
缺点:期中测试样本不足以支持控制有效的结论,且有相当的工作需在期末实施,工作压力较大;如果期末测试发现重大缺陷,将没有整改时间。
方法二:
优点:若发现有内控缺陷,可以有时间整改,并缓解期末测试的压力。
缺点:执行的程序更多,需实施“前推程序”。
第二、上表为预期偏差率为零时的样本量,如果预期偏差不为零,侧需扩大样本规模(若该偏差不是系统性偏差,所增加的样本规模至少为15个)。
第三、若确认为电脑“自动控制”,需注明,则需抽1个样本进行测试。因为电脑程序自动生成(此程序需由相关审计人员另行对“信息系统”进行控制测试,以验证其运行的有效性),无需用抽更多样本的方法而浪费现场审计时间。
在内控审计期间,在各个业务循环,内控审计人员若发现缺陷应及时与对口的业务部门进行沟通,对方有可能补充提供相关资料,以防止审计人员由于尚未收集到相关资料等原因,出现判断上的偏差。
由以上几个环节,可以整理出内控审计第一阶段现场审计的总体思路如下:
初步了解沟通对各循环流程内控了解和初步评价子流程相应子流程的“关键控制点”对“关键控制点”测试且作出相应评价。
7 汇总整理《内部控制缺陷汇总表》及其整改建议
各审计小组项目负责人,将组内所有人员发现的被审计单位的内部控制缺陷进行分类整理,形成《内部控制缺陷汇总表》,并提出相应的整改建议。
8 审计现场一次交换审计意见
进行疏理和汇总后,各审计(分)小组负责人应将《内部控制缺陷汇总表》和已关注到的非财务报告类内控缺陷(如:工程项目未按规定程序进行招投标等)与被审计单位(主要指其分子公司或股份公司总部)交换意见。
在上述基础上,将所有分子公司的《内部控制缺陷汇总表》和已关注到的非财务报告类内控缺陷进行整理汇总,项目总负责人向股份公司的内部审计部门等沟通汇报,由其统一下发“内部控制缺陷限期整改通知”。
9 实施相关的前推程序等
若期中控制测试结论为有效,且与控制相关的风险低,前推程序一般采用询问和观察即可。
如控制风险较高或期中测试后主要控制点的控制发生重大变化,需要实施包括检查和重新执行在内的测试程序。
10 整改后控制运行的跟踪测试
内控审计人员应跟踪上次期中测试发现的相关缺陷是否已得到整改。
依据相关规定,整改后控制运行的最短期间(或最少运行次数)和最少测试数量具体如表3。
11 审计现场二次交换审计意见
实施相应的前推程序后,对仍未整改(视情况,可另附期中内控审计时发现的且至年末已整改的重大缺陷汇总表等)的内部控制重大缺陷和重要缺陷形成《内部控制缺陷汇总表》和已关注到的非财务报告类内部控制的重大缺陷,分别不同情况,与股份公司的董事会、经理层或审计委员会进行沟通。
这里,需特别注意的是集团审计中判断内部控制是否存在重大缺陷,不应对各组成部分的项目组进行单独判断,应将各组成部分发现的所有内控缺陷全部汇总到集团层面分析后,再综合评价其是否存在重大缺陷。
三、出具审计报告阶段
内部控制审计报告分为以下两大类:
(1)标准的内部控制审计报告
(2)非标准的内部控制审计报告
①带强调事项段的非标准的内部控制审计报告。
②否定意见的内部控制审计报告。
③无法表示意见的内部控制审计报告。
④期后事项与非标准的内部控制审计报告。
当知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,需对财务报告内部控制发表否定意见;当不能确定期后事项对内部控制有效性的影响程度的,需要出具无法表示意见的内部控制审计报告。
另外,需特别注意的是若发现“非财务报告内部控制的重大缺陷”,在内部控制审计报告中应作专段描述。
对于审计过程中注意到的非财务报告内部控制缺陷,如发现某项或某些控制对企业发展战略、法规遵循、经营的效率和效果等控制目标的实现有重大不利影响,确定该项非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与公司董事会和经理层沟通,提醒公司加以改进-同时,在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露。
每年的1-4月,对上一会计年度的内控审计报告,应与财务报表审计报告同时对外披露,且两者的出具日(落款)应为同一天。四,审计底稿整理归档阶段
出具内控审计报告为单独的文号,因此,其底稿应整理后单独归档(若有共用底稿,可与财务报表审计底稿交叉索引),归档目录列表和索引号应注意以下相关事项:
BB——表示风险评价的相关底稿。
L——最后一位字母L表示对内控的了解和(初步)评价。
XSL——表示对销售与收款内控了解和(初步)评价的底稿
BC——表示控制测试的相关底稿。
C——最后一位字母C表示(控制)测试和(最终)评价。
XSC——表示对销售与收款内控测试和(最终)评价的底稿
另外,调查问卷及相关测试时若引用被审计单位的相关内部制度,可注明系该制度的第几条和第几款,不需打印附在相应的底稿后(可另存电子档,备查),否则,会有较多的底稿。
经过整理后,底稿归档应做到分门别类、层次清楚、索引齐全、(所附)附件恰当、归档及时。
五、亟待解决的事项
随着企业利用信息系统对生产经营实施管理的普及,生产经营的所有(或主要)数据通过网络传递,或通过电脑控制的程序自动生成,无纸化管理日益成为相关公司的普遍处理方式,信息系统控制成为公司内部控制的重要组成部分之一。
对信息系统的内部控制审计,目的之一即为验证其主要数据生成的结果与预期结果是否一致,以证实其电脑相关控制的有效性。
而事实上,至目前,国内的具有证券期货审计资格的会计师事务所精明的人员较少,甚至空缺这类人员。因此,相关会计师事务所,急需引入IT审计人员(信息系统审计师),对信息系统进行相关的审计。如:在对通信公司进行内控审计时,可组织精明的人员,对通信公司的计费系统进行相关计费测试和审计等。
另一方面,其自身对电脑软件等信息系统特别感兴趣且有“天份”的特殊好苗子,可到外资所等作特定培训半年左右,之后,直接作为信息系统审计人员。
六、相关思考
(1)从提高公司内控制度执行的效益与效率出发,对公司现有内控制度进行全面完善,使其更符合各自公司的现实状况。
在内控审计之前,相关公司已聘请国(内)外专业咨询公司设计了较系统的内控制度,但部分(或个别)环节与公司的现实经营情况不相称、不匹配,执行有难度。
究其原因主要是随着公司的经营规模扩大,或管理细化,原有的内控制度设计时并未能完全考虑该等因素(或细节),使原来的内控制度部分条款显得不适用;也有部分系当初设计制度时,过于理论化等方面的原因。凡此种种,均致使相关内控制度条款的设计需再次(不断)完善。
另一方面,需化繁就简,从制度设计的高效精干的角度出发,使其最终达到提高公司内控制度执行的效益与效率的目标。
(2)内控制度执行是一个系统工程,需公司内各部门协同配合,才能达到相关目标。
内控制度执行不仅仅是财务部门(或会计人员)的事,需要公司内人人执行内控,事事受内控的控制,公司的相关部门需上下统一协调,且从企业整体层面权衡,遵循“成本效益原则”,紧抓关键内控环节,才能取得实质性的效果。
篇9
一、尚待注册会计师在经历特殊发展历程之后对社会审计的清晰认识与定位
中国注册会计师的发展具有起步晚,相伴政府主导并推动的经济体制改革和市场经济的建立与完善而发展,经历了从政府机构至民间机构的转变,在发展的关键阶段面临无法进入高端市场等特点。注册会计师在这样的发展历程中,不得不将主要精力投放在自身发展上,基本处于被动应对市场和为审计而审计的状态。从整体上看,注册会计师还局限在简单地以审计行为谋取生存和发展,尚未跨出狭义的审计范畴、深入理解审计风险与公司风险的关系。只有注册会计师从整体上在对民间审计有了如下理解之后,外部审计的公司治理功能才能有效发挥:控制公司风险才是控制审计风险的真正源头;鉴证收费由单纯的成本或委托与受托交易费用变为基于公司和股东的增值服务收费,并以此作为自身价值的体现和提升收费的理由;社会审计作为维护资本市场公平公正的一个环节,有利于合理分配社会经济资源,体现民间审计真正的社会需求。
二、法律法规重责任轻发展与市场竞争激烈双重挤压的执业环境有待改变
证券法、注册会计师法、刑法及最高人民法院的司法解释分别对注册会计师在执行审计业务过程中的行政、刑事和民事责任做了规定,但总体上重行政与刑事责任,轻民事责任,并因此导致社会普遍认为注册会计师的违法成本低。这种重行政与刑事而轻民事的法律责任体系,容易导致注册会计师事实上承担的法律责任与社会公众理解的违规成本不对称,也是审计收费难以提高的原因之一,并由此形成了注册会计师收益与承担的责任不匹配,不得不以低收费、强责任与高风险维持生存和发展的局面。
保障审计功能的正常发挥,需要强化民事责任并培养能够承担民事责任的主体。外部审计公司治理功能的发挥,有赖于以下方面的逐渐完善:一是行政、刑事和民事责任的逐渐平衡、或侧重于民事责任;二是从市场规则和长远发展的角度,维护市场公平、打破市场壁垒、通过市场机会和执业中的锻炼与实践,提升内资所各层次客户的执业能力与经验,培育其民事承担能力。在此基础上,通过法律责任的强约束提高注册会计师的风险责任能力,引导外部审计在控制审计风险的同时,充分发挥公司治理功能,完全将控制审计风险和发挥公司治理功能合为一体。
三、注册会计师胜任能力尚待提升
注册会计师审计若只是局限在财务信息和财务报表内部控制领域,无论如何都只能是就事论事,既不能控制审计风险,也无法发挥公司治理功能,为此,自2006 年起,审计准则变更为风险基础审计,要求注册会计师不仅要评估控制风险,而且要评估固有风险,在对公司进行风险评估的基础上,确定财务报表重大错报风险领域,并依此制定总体应对措施和进一步的审计程序。注册会计师在进行风险评估时,应了解公司治理状况,并应关注到其存在的不足与问题,因此,风险基础审计为注册会计师发挥公司治理作用提供了基础。
做好风险评估,需要注册会计师在专业知识上拥有会计审计等核心知识、经济、金融和企业组织管理等支撑与背境知识、信息技术方面的知识技,除此之外,还要有运用这些知识的职业技能和保障这些知识恰当运用的职业道德素养。中国注册会计师协会2007 年的中国注册会计师胜任能力指南,对注册会计师的胜任能力进行了明确,但基于历史原因和现实的行业状况,注册会计师很难在短期内达到这些要求,需要有一个长时间的过程。
四、有待社会经济环境特别是全社会诚信意识的持续改善
诚信是注册会计师控制审计风险和发挥公司治理的基础,但注册会计师行业诚信建设离不开整个社会的诚信环境。随着市场经济改革的不断深化,在经历各种不诚信带来的严重后果和付出巨大代价后,社会整体会反思,诚信会逐渐成为一种追求和时尚,物欲会随之慢慢消退,浮躁会渐渐远离。纵观发达国家的发展历程,都经历过这样一个过程,中国的发展也不例外,在这一过程中,注册会计师为维护诚信,前期来自于自身和外部环境的压力和阻力都比较大,后期也逐渐减少,随着这一过程的发展,注册会计师行业发挥公司治理的作用会越来越明显。
五、有待审计委员会和独立董事作用的有效发挥
注册会计师审计对公司治理的作用会受到审计委员会和独立董事职能有效发挥的影响,我国上市公司独立董事制度已执行近十年,虽有持续改进,但仍然存在独立董事不独立、独立董事为“花瓶董事”等问题,这些问题导致制度设计期望或初衷难以实现,由此也影响外部审计所应有的公司治理功能的发挥,主要表现为:审计委员会与外部审计的有效沟通尚未完全形成,沟通多为单向,即注册会计师根据要求将审计策略与计划、审计实施过程中的问题和审计结果向审计委员会报告,审计委员会和独立董事向注册会计师提供应关注事项和协助解决问题的机制尚未完全发挥作用;在会计师事务所选聘与解聘时独立董事形同虚设,基本上仍由执行董事和控股股东决定;对注册会计师在审计过程中发现的问题很少及时反映到董事会甚至是股东大会;对注册会计师在审计过程中遇到的问题也没有要求董事会及时解决。
六、依赖于资本市场对公司治理和会计师事务所的恰当认同
外部审计治理作用的发挥既依赖于实施主体注册会计师,也依赖于受体上市公司,只有上市公司自愿需求注册会计师在审计中的治理功能,外部审计的治理功能才有可能发挥作用,这是必要条件。上市公司完善公司治理的意愿与资本市场对其公司治理健全与否的反映有一定的关系,资本市场作为一种外部治理机制,通过其是否给予溢价对上市公司的治理形成肯定和否定性评价,引导上市公司形成完善公司治理的意愿。
资本市场对公司治理和会计师事务所的恰当认同,与资本市场的有效性有一定关系,投资者的素质、基金的投资理念、传播或传导信息的媒体的专业能力和职业道德等方面都尚未形成资本市场恰当反映公司治理和认同会计师事务所的基础,资本市场对公司治理的反映和对会计师事务所的认同度尚未形成恰当的机制。
参考文献:
[1]孙昕.基于公司治理视角的内部审计与外部审计关系研究.《天津财经大学》硕士论文,2009年.
篇10
关键词 审计分析 财务分析 企业 报表
财务分析法是一种比较基本的分析方法,可以帮助审计人员及时发现一些问题或者存在的风险。应用分析程序时也要综合的考虑财务报表信息和非财务报表信息,对表外信息充分的利用,以此全面的掌握分析数据,并且及时的发现隐藏在数据中的风险,从而化解或者降低风险。
一、审计分析程序中财务分析法的重要性
1.财务分析法在审计计划阶段对财务报表总体评价的重要性。为了了解被审计单位及其环境,《中国注册会计师审计准则第1313号—分析程序》规定,注册会计师必须运用分析程序来进行实施风险评估测试。在分析按评估阶段关注并合理的预期关键的账户余额、趋势、和财务比率关系,被审计单位记录的金额的比较、依据金额计算的比率或趋势等方面的工作也需要运用分析程序。确定在审计策略中的问题和不利的变动趋势或者引发怀疑企业持续经营能力的问题等问题的鉴别是分析程序的主要目的,从而使财务报表重大错报风险得到准确的评估。使审计的高风险领域得到确定。
销售额的比较可以使审计人员在实际销售额比预算销售额有很大的下降的情况下深入的考虑造成销售额下降的原因,是由于销售额萎缩下产量没有减少而造成存货积压和过时的因素,还是存货或产量因为产量的消减而发生了异常变化的原因。经过考虑分析后,审计人员就能发现影响实际销售额与预算存在差异的原因。
2.财务分析法在按业务循环进行审计测试时的重要性。为了更有效地将认定层次的检查风险降至可接受的水平,保障审计工作的效果和效率,各类交易循环中应用分析程序,从而使审计成本和审计风险降到最低。常见的收入循环分析程序将实际销售额与历年销售额、预算数进行比较,然后进行分析综合,提供了大量的信息给审计人员。与同行业的销售额相比较,找出其中的差异,分析需要改进的方法,从而提高自己的专业水平。销售收入和应收账款是否被高估或低估,或者其他财务报表项目都可以用分析程序来帮忙。
3.分析程序对审计结束或临近结束时复核财务报表的重要性。为了对财务报表整体合理性作出最终把握,往往在最后需要进行总体复核由审计人员针对评价后的审计事项和余额的合理性发表恰当的审计意见。如果审计出来的存货与估计存货数据接近,则审计人员可以确定存货最终的数据。如果差距大,设计人员将要进行进一步的审计。存在的财务危机可以由异常的变现能力杠杆比率反映出来。审计人员要加强对借款项目各部分的状况、利率偿还期限与管理层讨论长期的现金流量等的重视,并在必要时将这些情况加入审计报告中。
二、财务分析的常用方法
1.财务比率分析法。对账户和余额之间的比较是白绿分析的主要内容。在应用比率分析时应该考虑比率分析的基础、常见的几种财务比率、审计关注的重点这三个方面的内容。分析程序的基础是不同财务数据之间以及财务数据与非财务数据之间存在内在的关系。只有财务比率的分子分母之间的逻辑关系时,才能使所计算的财务比率发挥正常的作用。变现能力比率、杠杆比率、盈利能力比率、资产管理比率、投资者所关注的财务比率、与现金流量表相关的财务比率等是常见的集中财务比率。审计人员应该高度关注的重点是反应异常情况的比率、期望出现偏差而实际没有偏差的领域以及比率异常的原因等。
2.计较分析法。经验标准、历史标准、行业标准、预算标准是财务分析的评价标准。比如,流动比率的经验标准是3:2,这个属于经验标准。本企业过去的某一时期该指标的实际值就是所谓的历史标准。可以说明企业在行业中所居的地位和水平就是行业标准的主要目的,表现在本企业的财务状况的平均水平或者是同行业的业绩水平。企业所制定的符合企业战略及目标管理的要求的指标是预算指标。企业在评估重大的错报风险时常用的是行业标准和预算标准。企业一般用报表项目数绝对值或者财务比率来进行比较分析,通过对经验标准、历史标准、行业标准、预算标准等进行变焦分析,可以使企业更好的掌握行情以及本企业的财务状况,及时的发现可能存在的错误以及影响业绩的原因,找出改进的方法,掌握经济实质。
3.趋势分析法。趋势分析法也叫做水平分析法,是通过对不同年度的报表资料进行对比,找出年度间的差异额,以此来分析本企业的变动趋势,明确企业的发展方向。
4.综合分析法。综合分析法就是综合主要财务比率目标之间的相互关系,发现财务数据所反映的经济实质,使可能存在的审计风险降到最低。
三、应用分析方法时应该注意的问题。
1.应用分析方法时应该注意财务报表信息与非财务报表信息的结合。在分析时,除了要考察财务报表信息,还应该对产品市场信息、资本市场信息、营运数据等以及一些独立的汇总统计数据结合起来进行考察,使服务收入的大小得到确认。
2.应用分析法时应该考虑财务报表中包括表外信息在内的没有包含的所有信息的利用。包含于年度报表而非基本财务报表中的信息量的增长是财务报告的一个重要的趋势。财务表中的表外的许多与决策相关的信息都对财务报表的使用是非常重要的不可忽视的。
3.应用分析方法时应该考虑分析程序存在的风险。数据的可靠性和可比性是在分析方法时应该考虑的对象,例如会计分类和会计政策的选择问题,管理当局可能会倾向于揭示那些能显示最佳业绩的信息或者较少的使财务风险不能得到准确估计的表外融资信息。
参考文献:
[1]吴春勤.试论审计分析程序中财务分析法的应用.现代商业.2011(30).
[2]邵琳.试论审计分析程序中财务分析法的应用.中国外资.2010(10).
