审计方法和审计程序的区别范文
时间:2023-08-18 17:50:02
导语:如何才能写好一篇审计方法和审计程序的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:传统风险导向审计;现代风险导向审计;比较
随着时代的发展,企业所面临的经济环境日益复杂,原有的账项基础审计和制度基础审计的弊端在经济发展的潮流中逐渐显现,各种审计失败的案例引起了人们的思考,因此,为了更加有效的实现审计的职能,维持良好的经济秩序,以风险为导向的审计应运而生。从二十世纪八十年代至今,风险导向审计也已从传统的风险导向审计过渡到了现代风险导向审计阶段。
一、传统风险导向审计
(一)传统风险导向审计的概念
传统的风险导向审计是一种在利用审计风险模型的基础上,评估财务报表固有风险和控制风险,进而确定实质性测试的性质、时间和范围的审计方法。这一方法的重点在于审计风险模型的运用,即“审计风险=固有风险×控制风险×检查风险”。其中“固有风险”是指假定不存在相关内部控制时,某一账户或交易类别单独或同其他账户、交易类别产生重大错报或漏报的可能性;“控制风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;“检查风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
(二)传统风险导向审计的缺陷
1.注册会计师没有从被审计单位的整体出发,不能深入了解被审计单位的具体情况。传统风险导向审计将审计重点放在了控制测试这一环节中,着重于对被审计单位内部控制的检查,在一定程度上局限了注册会计师的审计思路。
2.审计程序的实施完全取决于对检查风险的评估。注册会计师根据审计模型倒推检查风险,检查风险越高,实质性测试的工作量就越少;反之,实质性测试的工作量越多。但这种主观的估计对于审计质量是有较大影响的。
3.实践中难以对固有风险进行准确评估。固有风险和控制风险贯穿于整个企业的各个层次,二者之间很难作出严格的区分,而传统的风险导向审计在企业层面仅仅评估固有风险,这种估计显然是十分不可靠的。
二、现代风险导向审计
(一)现代风险导向审计的概念
现代风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。它改进了传统的审计风险模型,以“审计风险=重大错报风险×检查风险”来评估被审计单位的风险。在这个模型中,“审计风险”是指会计报表存在重大错报而注册会计师发表不恰当会计意见的可能性;“检查风险”是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性;“重大错报风险”包括两个层次,即会计报表整体认定层次和认定层次。
这一方法强调的是审计风险的影响因素来源于整个企业所面临的经营风险,审计应建立在企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,注册会计师需要综合评价经营风险以确定实质性测试的范围、时间和程序。
(二)现代风险导向审计的优点
1.对风险的把握更加全面,对审计风险的评估更加可靠。现代风险导向审计是以企业所处的宏观环境为背景,综合分析企业面临的各项挑战,整体评估审计风险。在实务中,注册会计师是站在战略的角度,以经营环境、经营模式为风险分析的起点,把被审计单位和周围环境联系为一个整体,从宏观上判断和发现财务报表中存在的重大错报。
2.审计目的明确,审计效率提高。现代风险导向审计的着手点是重大错报风险,从而确立检查风险。它将企业内外部的风险转化为财务报表错报风险,从而更快的确立审计重点,审计效率明显提高。
三、两种方法之区别
(一)本质不同
从本质上来说,传统风险导向审计还只是停留在观念层面,并没有使审计过程和审计方法产生巨大变化。因为在审计实务中,审计人员所采用的是制度基础审计的基本方法,增加了风险定量评估的内容,并将风险定量分析视作审计风险控制的一种重要手段。审计人员依然采用一种自下而上的审计思路。它还只是制度基础审计的延伸。
现代风险导向审计则是一种全新的方法,它有一套全面并且科学的审计方法,并且有完整的审计思路,即“企业整体层面的分析——经营环节层面的分析——会计报表重大错报风险的分析”,将会计报表风险与企业经营风险联系起来。虽然这种方法在实施过程中,仍然要用到制度基础审计的方法,但它并没有局限于对企业的内部控制的分析。
(二)审计方法不同
传统风险导向审计采用“自下而上”的审计方法,从被审计单位会计报表的固有风险和控制风险入手,了解内部控制、实施控制测试,根据控制测试的结果确定实质性测试的性质、时间和范围,即传统风险导向审计是以交易为基础,从交易的角度确定是否存在重大错报。这种方法虽然有了较大突破,但主要依赖实质性测试,范围过于狭窄。
现代风险导向审计是以经营风险为基础,运用“自下而上”和“自上而下”相结合的方法,先“自上而下”对报表形成预期,再“自下而上”地根据预期实施相应的审计程序。注册会计师在这一过程中借助于“战略分析—经营环节分析—剩余风险分析”的基本思路,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑推理,一步一步推导和落实审计的范围和重点,确定相关的审计目标和审计程序,然后通过实施审计程序和取证的结果,结合重要性的判断,判断整个财务报表的风险并形成最终的审计意见。相比之下,现代风险导向审计引入了企业战略管理分析工具,逻辑性、专业性和准确性都得到了提升,大大提高了注册会计师发现客户会计报表中重大错报的能力。
(三)对风险的认识
传统风险导向审计中将风险的范围局限于会计方面的风险,因此,注册会计师在进行审计时忽略了许多外在的重要因素,更加侧重的是会计报表项目本身的固有风险和控制风险。但在实际情况中,固有风险是很难从经营风险中单独剥离出来的,这很大程度上依赖于注册会计师的判断和估计,所以,传统风险导向审计在可靠性、准确性上存在不足。
现代风险导向审计中,风险的概念除了包括会计报表项目本身的风险外,更多的考虑企业的战略风险和经营风险。注册会计师在审计过程中从企业所处的经营环境、条件到经营方式和管理机制等内外部各个方面来分析,以战略风险和经营风险的评估为审计工作的重点,进而控制会计报表的风险。在风险上的延伸和改进无疑又增加了现代风险导向审计的可行性。
(四)审计证据的范围
传统风险导向审计的审计证据主要包括实施控制侧试和实质性测试获取的证据,大部分情况下只是局限于内部证据。
现代风险导向审计则扩大了审计证据的范围,也就是说,现代风险导向审计实现了审计证据有内部向外部的转移。在实务中,注册会计师会充分了解被审计单位整体经营环境,并从外部获得大量的证据来评价风险评估的恰当性,以此来评估客户的经营风险及审计风,这样也就大大增加了审计证据的范围,为注册会计师实施进一步审计增添了信心。
(五)审计程序由单一化向个性化转变
传统风险导向审计的审计程序倾向于是一种标准化形式,对不同的被审计单位都使用标准相同的审计程序。这种标准化审计程序存在很大问题:一是不能对症下药,没有充分贯彻风险导向审计思想;二是限制了审计人员的临场发挥,由于很多客户的财务人员都是注册会计师出身,或者系统学习过审计,或者有与注册会计师打交道的经验,使注册会计师无法突破客户预先设置的障碍或防范措施,难以做出正确的审计结论。
而现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。相比之下,这种量体裁衣的方式有助于注册会计师找到适合于不同的被审计单位的审计程序,使得审计更加适应环境变化,可以在很大程度上避免由于程序的标准化而疏漏的错报,提高审计质量。
(六)对注册会计师的能力要求逐渐提高
传统风险导向审计侧重于会计层面的评估,对注册会计师的要求只是在会计和审计的方面。
篇2
【关键词】 风险导向; 治理企业; 内部审计; 发展趋势
一、内部审计中导向的作用及转变
审计模式是组织审计工作的方式、方法或途径,是配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。随着审计理论与实践的发展,审计模式在不断演进,并经历了账表导向审计、制度导向审计和风险导向审计三种基本模式。而内部审计也在借鉴外部审计模式的过程中不断发展,内部审计经历了从财务导向审计、业务导向审计、管理导向审计后,又进入了风险导向内部审计及治理导向内部审计的阶段,因此,如何理解审计模式中的导向是准确把握各种审计模式的关键之所在,如何将外部经济环境的变化与内部审计模式的转变联系起来,这些都成为了实现审计模式发展的关键所在。
笔者认为:审计模式中的导向可以理解为指导审计行为活动开展的一种系统的、战略的思想或理念。导向的作用在于一种目标统领审计工作的全过程,无论导向是一个目标还是一种方法,抑或一个事项,都可以体现具体审计行为活动中围绕这一导向展开工作的理念。另一方面,内部审计的目标也决定着导向的转变,特别是由外部经济环境所引起的内部审计目标的转变连同经济业务一起影响内部审计导向的转变。比如:随着内部审计目标由查错防弊到实现企业价值增值,这使得财务导向内部审计已经不能满足企业的需求,管理导向审计及后来的风险导向审计、治理导向审计应运而生。
不管是一个目标还是一种方法,或一个事项能够成为“导向”的原因,就在于它迎合了内部审计目标的转变,符合企业经营活动要求,利于展开内部审计工作。所以这种核心的地位就以内部审计模式中最突出的部分代表“导向”,体现这种内部审计模式的特征,比如:财务导向审计、业务导向审计以一个事项(业务)作为“导向”,管理导向审计以一个目标作为“导向”,风险导向内部审计以一种方法作为“导向”,而治理导向内部审计中的企业治理不仅仅是事项、方法,也是目标。
二、风险导向内部审计
风险导向内部审计的原理在于:根据“目标――风险――控制――审计”的模式强调风险并评估具体的风险。内部审计人员加强对企业内部环境与业务流程的了解,实施风险评估程序,识别企业整体层面与业务层面的风险点,并将识别和评估的风险与实施的审计程序挂钩,将识别、评估的风险点及企业对该风险点的具体控制情况记录于审计工作记录中,进而形成内部审计报告,为企业改进业务流程、实施风险管理、完善内部控制做贡献。
风险导向内部审计能够将事后的反馈延伸到事前以及事中,从而实现更高效率的控制,在风险导向内部审计模式中,我们要围绕企业经营目标,以企业风险为出发点,以风险防范为考察对象,以提出审计建议为终结,据此分为三个阶段:
(一)审计准备阶段
根据企业的经营目标,确定审计目标,识别企业所面临的各种风险,通过分析影响企业目标实现的各种风险,从企业整体层面与企业业务流程层面对风险进行定量和定性评估,识别出对企业经营目标有重要影响的重要风险,确定审计重点,以此制定内部审计计划,合理分配内部审计资源,使得企业重要风险点与内部审计领域相联系。
(二)审计实施阶段
根据审计准备阶段识别出的重要风险,进而测试和评价被审计单位现有的内部控制制度,确定不同的风险点在现有内控制度体系下是否已经发现和得到控制,并且特别记录无法预防和控制的风险,对于这部分风险,内部审计要通过进一步评估,确定风险应对策略,为内部审计报告的审计建议做准备。应对风险的主要措施有四类即风险承担、风险降低、风险转移和风险回避。
(三)审计完成阶段
审计人员通过审计实施阶段,实施了风险评估、并且提出风险应对策略,最后在审计完成阶段,内部审计需要区别已经识别的风险与未识别的风险,并且根据已经得到控制的风险点提出更好的审计建议,对未得到控制的风险点提出新的审计建议,根据上述的内容出具审计报告。审计报告提出审计建议,有利于完善内部控制、实施风险管理。当然,在完成审计的三个阶段后,内部审计人员仍然需要继续跟踪企业未识别的风险,以审查和监督是否采取了风险防范和控制措施。
三、治理导向内部审计
企业治理导向内部审计关注的核心是企业治理,现代内部审计已经将其作用的范围从内部控制的层次提升到治理的层次,内部审计不仅需要实现对内部控制的监控和评价,更重要的是需要在整个企业治理中发挥作用。这种导向引导内部审计更全面更整体地发挥其作用,将原有内部审计关注业务层面上升到企业治理的整体层面,使得内部审计的作用领域更加广泛。治理导向审计延续了传统内部审计的方法,并把重点关注于企业治理状况,其主要的审计程序包括:
(一)先导性治理状况分析
治理分析作为传统审计技术实施的先导和基础,同样适用于先导性治理状况分析,风险评估、分析程序等在治理导向审计中依然得到继承和运用,但是治理分析相比较原本的传统审计技术需要更加全面,涉及企业整理层面,为进一步确定审计程序的方向提供依据。
(二)进一步审计程序
它包括审计重点识别、实施基本审计程序,其中审计重点识别是把风险作为基础,将企业治理作为最终的评估和监督的对象,不仅仅关注企业业务层面的风险点,更关注企业治理领域存在的问题,进而更好地达到为组织增值的目标。实施基本审计程序是指对企业治理水平进行测试,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,进行适当范围内的实质性测试,寻找各治理环节中存在的重大缺陷及可操纵空间。
(三)编制审计报告
在完成了对治理水平进行先导性分析,并实施了进一步审计程序后,内部审计人员需要对治理环节中存在的问题提出改进建议,完善企业治理,进而发表内部审计报告。对治理薄弱的环节需要给予更多的关注,可能还需要进行后续追踪。
在治理导向审计采用的技术方法方面,利用治理目标确认、治理水平评价、审计重点识别、实施基本审计程序等程序,在治理环境和治理水平评价平台上提供审计报告;既传承现有审计模式中的基本手段,也融合当前企业治理评价的方法程序,实现在技术和手段上的突破和创新。治理导向审计则将立足点定位在更高层次的治理评价之上,通过对组织治理目标锁定、治理环节分析、治理水平测试及治理水平评价等工作程序的实施,据此认定审计重点、完成审计程序。
四、二者的对比分析及发展趋势
风险导向内部审计最大的特点在于利用企业风险点展开内部审计工作,治理导向内部审计最大的特点在于将审计程序建立在对治理的分析基础之上。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注企业业务层面的风险点,它的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注企业治理情况,它的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为企业治理报告的一部分,而企业治理分析中风险点控制成为基础环节,两者存在不同,同时也可以相互借鉴,共同为内部审计实现企业价值增值的目标服务:
第一,方法与目标,借鉴与提升:“导向”内部审计引导形成一个整体的模式,包括目标、对象、职能等。风险导向引导审计关注风险,转变了审计思维方式,但必须意识到风险仅仅是一种方法,它虽然存在于企业的方方面面,但它不能以具体的形式像财务、销售、管理等处于企业的业务流程层面,它是衡量企业经营活动的一种方法,以方法为导向的最大作用在于引起内部审计人员对企业风险点的重视。而治理导向内部审计模式涵盖了风险管理这个因素,其先导性治理状况分析就将企业的风险点控制情况囊括其中,将风险导向内部审计中以方法形式出现的风险,纳入到企业治理这一大的目标框架体系中,直接引导新的内部审计目标、对象和职能等,适合于新的经济环境下内部审计履行管理、咨询职能的新要求。
第二,内部审计模式发展趋势:现行企业运用的内部审计模式除了传统内部审计模式之外,就是风险导向内部审计。我们必须意识到:风险导向内部审计停留在风险这样的局部层面,限制了内部审计的视角,即使风险上升到内部控制的层面,也无法覆盖企业的整体层面,而且对风险的强调是传统合规性内部审计的一种延伸,关注的还是可能导致企业产生亏损的风险点,这种内部审计模式在现行看来是可取的,这是在传统合规性内部审计基础上的进步,因为视角已经上升到企业价值增值上,而且相对内部审计成本不是很高,需要关注的更多是企业业务流程层面,所以风险导向内部审计是可取的。
现代企业治理导向内部审计强调站在企业治理层面,可以说是对风险导向的一种完善,在审计的过程中考虑企业治理的效果,同时融入风险管理的思想,不但有助于改善企业治理水平,还更加有效合理地分配了审计资源,提高了审计的效率。但正是因为站在企业治理层面进行内部审计工作,所以治理导向内部审计对于审计人员要求更高,对于审计资源的投入要求更大。
笔者认为:风险导向内部审计在现行的条件下依然会存在并且发挥积极的作用,随着企业完善治理水平以及对内部审计要求的提高,治理导向内部审计会越来越受到大型企业的重视。一方面从业务层面风险点,另一方面从企业整体治理的层面,都有助于为企业经营提供建议,提高企业价值。
五、结束语
风险导向审计从风险分析入手、实现风险控制目标,治理导向强调的是另一种分析路径,即以治理分析作为审计的基础程序、以完善全面治理作为审计目标,同时也在一定程度上借鉴了风险导向关于风险水平分析的思路,在治理分析中也体现重要性水平和风险思想。
内部审计无论采用哪种“导向”审计,本质上都离不开治理分析,风险导向内部审计分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。企业治理导向汲取了风险导向的审计方法,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,寻找企业各治理环节中存在的重大缺陷及可操纵空间。
【参考文献】
[1] 蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨[J].会计研究,2009(2).
篇3
关键词:风险导向审计 产生背景 我国的运用思考
一、 风险导向审计产生的原因和内涵辨析
审计模式是审计期望、审计目的、审计范围和审计方法等要素的综合体现。纵观审计模式的发展史,从帐项审计到制度审计再到风险导向审计,推动审计模式变革的因素很多,其中风险导向审计产生的原因主要有以下几个方面:(1)审计期望差距的存在是风险导向审计产生的社会因;(2)经营失败带来审计失败使审计风险陡增是风险导向审计产生的内在原因;(3)传统审计模式的失效是风险导向审计产生的外在动力;(4)审计组织的经济压力是风险导向审计产生的经济因素;(5)信息系统的高度发展为风险导向审计产生提供了物质技术条件。在这五大主要因素的推动下,风险导向审计应运而生。
具体而言,风险导向审计以审计风险评价为中心的审计程序,是以被审计单位的重大错报风险为导向,对被审计单位可能引起重大错报的内外部风险因素进行评估,以确定审计的重点和范围,并对其实施进一步审计程序的一种审计方法。 2003年10月,国际会计师联合会下属的国际审计和保证准则委员会(IAASB)提出新的审计风险模型:审计风险=重大错报风险×检查风险。
二、 风险导向审计的特征
区别与传统审计方法,风险导向审计尤其强调对被审计单位风险因素的把握,并由此为依据进行审计计划和实施相应的审计程序,它主要具有以下三大特征:(1)风险导向审计着重于从从宏观上判断被审计单位所面临的经营风险,这一目标的完成主要依赖于对被审计单位所面临行业经营环境、经营流程和内部控制制度等方面的综合分析判断。通过“战略分析――环节分析――会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围;(2)它使用的是“自上而下”和“自下而上”相结合的审计思路。所谓“自上而下”:从企业的治理结构、发展战略、经营决策、外部环境上来分析、发现、把握风险;“自下而上”:通过实施审计程序及取证的结果,结合重要性的判断“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见;(3)它较多地应用分析性程序来识别重大分析错报。注册会计师可以从风险源分析入手,以风险源为导向,在风险导向审计过程中充分运用分析性复核程序,进而确保更好地识别潜在的重大错报风险源。
三、我国如何正确运用风险导向审计
1、根据审计环境的现状,合理应用现代风险导向审计
立足我国国情,目前我国的审计环境无论是从外部环境还是内部环境都还不能完全满足现代风险导向审计的要求,还存在着差距和不足。因此,我们要根据具体环境慎重选择审计方法。而现代风险导向审计作为一种科学先进的审计方法,对审计环境必然存在一个高水准的要求。
2、培养复合型人才,让审计人员适应新的审计模式
培养复合型人才是当下之需。审计人员的职业道德素养、自身的技能、经验的积累、职业判断的能力等各方面的素质将直接影响审计方法的运用,而各种审计方法对审计人员又有着不同的要求。现代风险导向审计方法的运用,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、了解行业环境,全球竞争环境及国外政治、监管环境,具备审计人员独特的敏锐性和判断力。
3、树立系统观点,注意综合运用审计方法
篇4
关键词:环境管理;审计程序;审计方法
一、环境管理审计中运用的主要审计程序
(一)调查了解
在环境管理控制审计中,审计人员为了确认被审计单位的环境管理风险,考虑这一风险对被审计单位环境管理的影响,应当设计适当的审计程序,关注环境管理控制与具体环境管理事项相关的政策和程序,把对环境管理控制的了解同被审计单位的环境管理风险评价有机地结合起来。
(二)初步测评
审计人员在对环境管理控制进行了解之后,应对环境管理控制的健全和运行状况进行评价,以确定环境管理控制在防止环境事故、发现和纠正环境管理重大错误中的可信性。
初步评价环境管理控制可以按照被审计单位主要环境管理活动的内容来进行,即审计人员根据被审计单位的业务和经营管理特点,对相关环境管理活动进行分类,针对各类环境管理活动分别评估相关的控制状况,以此来对环境管理控制进行整体评价。
对被审计单位环境管理风险进行初步测评时,主要针对环境管理控制的两个方面进行,即环境管理控制的健全性与合理性。审计人员对健全性的评价主要分析被审计单位环境管理控制是否建立了强有力的关键控制点,是否存在薄弱环节。对合理性评价时,要分析环境管理控制的布局是否合理,有无多余或不必要的控制,是否区别一般控制点和关键控制点,是否划分了控制职能,人员分工和牵制是否恰当等。
(三)控制测试
控制测试是在了解被审计单位环境管理控制的基础上,对环境管理控制运行的有效性进行测试。控制测试关注三点:第一,该项控制是否切实应用;第二,该项控制是否在被审计期间一贯地应用;第三,该项控制是由谁来应用。如果某项控制测试在被审计期间是由被授权的人员适当且一贯应用的,那该项控制政策或措施就得到了有效的运行。相反,如果未能适当和一贯地应用或由未被授权人来应用,则说明控制执行失效。
控制测试包括功能测试和业务测试两种方式:第一,功能测试,功能测试是对环境管理控制的实施情况和有效性进行的测试,也是审计人员针对环境管理活动中的关键控制点,选择若干时期的同类环境管理活动处理程序进行测试,检查其是否真正发挥作用,效果如何;第二,活动测试,即审计人员选择若干典型的环境管理活动,根据环境管理的处理过程检查处理程序中所规定的控制点是否得到执行,以判断控制措施遵循情况。
二、环境管理审计中运用的主要审计方法
(一)一般审计方法
无论哪种审计,审计目的、程序、要求大体是一致的。因此,许多审计方法是可以用于各种不同类型的审计,在此,我们把一般的审计方法在环境管理审计中的应用做一简单介绍。
1.检查记录或文件
在环境管理审计中,审计人员通过检查其环境管理相关文件,获取环境管理信息的一种审计方法。审计人员应当检查相关的文件或记录的内容包括环境管理部门组织文件、会议记录、环境事故紧急预防措施、环境事项处理记录、具体环境管理活动相关记录、环境管理审批文件、环境专家报告、环境事项公开信息文件、内部审计报告、环境事项相关往来函件等,通过检查这些文件对被审计单位的环境管理事项进行验证。
2.检查有形资产
对有形资产的检查主要针对被审计单位污染处理设施、排废装置、环境监测设备、大气污染治理设备、水污染治理设备、固体废弃物处理设备、噪音控制设备、环保监测分析仪器等进行检查,通过检查对这些环境管理相关设备的性能、运行状况进行评价。与被审计单位环境管理有关的设备是被审计单位进行环境管理的关键,是判断环境管理效率和效果的关键指标,在检查被审计单位环境管理相关资产时审计人员可以借助于环境专家对相关资产的性能进行评价,以使评价结果更具有可信性。
3.观察
通过观察环境管理相关人员正在从事的活动、正在进行的环境管理工作以及环境管理部门的运作,对被审计单位环境管理部门的工作效率做出初步的判断。审计人员在运用观察程序获取相关证据时,应当注意事件发生的时点,因为在相关人员已知被观察时,相关人员从事活动或执行程序可能与日常的做法不同,从而影响审计人员对真实情况的了解。
4.重新执行
针对环境管理活动,审计人员以人工的方式,重新独立地执行相关的环境管理程序,比如,被审计单位生产过程中出现废水、废气、废渣时,审计人员可以按照被审计单位对废水、废气、废渣的处理程序,逐步对这些废弃物进行处理,考察每一步的处理环节,并最终对排放物进行测试,与被审计单位的相关记录进行比较,判别被审计单位环境管理程序的执行情况。
5.分析程序
分析程序是财务审计中一个重要的程序,可以利用分析程序对被审计单位情况进行判断。在环境管理审计中,审计人员可以研究不同时期被审计单位环境管理相关记录、排污处理记录、污染治理记录等数据,分析被审计单位环境管理状况的变化,对数据出现波动的地方给子特别的关注,结合被审计单位的环境管理状况对数据出现波动的原因进行分析,判断波动是否符合被审计单位的实际情况。
(二)特殊审计方法
环境管理审计不同于传统的审计,在进行取证和搜集资料时除了采用一般的审计方法外,审计人员可以根据环境管理审计的特点设计不同的取证和分析方法以满足环境管理审计的需要。
1.调查表法
对环境管理控制制度进行审计,可以采用调查表法。这种方法的最大优点就是简便易行,调杳范围明确,可以通过列表形象、直观地反映企业在环境管理控制方而的情况。审计人员可按照调杳表中所列问题,逐一对环境管理控制制度进行调查,据以评价企业环境管理控制的有效性,发现存在的缺陷,提出相应的改进建议。
2.“参与式”审计法
“参与式”审计法是在整个审计过程中努力保持与被审计部门和人员良好的人际关系,共同分析错误和问题及潜在影响,探讨改进的可行性和应采取的措施,从而充当管理人员的参谋和助手。在环境管理审计中采用该方法需要注意:第一,审计时即与被审计单位相关人员讨论审计目标、审计内容及相关审计程序,争取工作中得到他们的支持与理解;第二,鼓励被审计单位相关人员参与审计过程;第三,对审计初步认定的事项和拟做出的结论征求他们的意见,寻求其合作。“参与式”审计法可以使审计人员在审计过程中更清楚地了解被审计单位的状况,管理建议也更容易被接受。
3.环境分析法
环境分析对一些基本化学物质的污染指标进行定性、定量分析,其主要对象是企业生产活动过程中各种排放物。在环境管理审计中,审计人员在对被审计单位进行审计之前可以在较长的时间内对企业的排放物进行不连续采样,在现场或实验室测定分析样。记录相关数据,通过对前后期数据的比较分析,判断被审计单位环境管理状况的变化,分析原因,在审计时做出恰当的评价。
为保证前述审计程序和审计方法的有效应用,审计人员在进行审计工作时应注意以下几点:第一,根据项目组成员素质和专业胜任能力安排实施可胜任的审计程序;第二,确保审计人员在实施审计之前正确理解即将采用的审计程序和审计方法;第三,审计人员应根据对被审计单位环境状况的了解考虑采纳不同的审计方法;第四,项目组负责人应通过亲临外勤现场、定期召开全体成员会议、复核工作底稿等方式,了解各审计程序的执行情况及执行结果,及时发现问题子以解决;第五,对审计程序及审计方法应用过程中需要咨询的事项建立适当的咨询程序,以使审计程序和审计方法得到恰当应用,顺利完成审计工作。
参考文献:
[1]陈钰泓.环境绩效审计问题研究[D].成都:西南财经大学会计系,2006.
篇5
【关键词】 注册会计师; 会计师事务所; 审计风险; 风险控制
财务报表审计是注册会计师最基本的、法定的业务,注册会计师执行该业务的风险是对经审计的财务报表发表不恰当意见的可能性。审计风险的存在,不仅增加了注册会计师的审计成本,降低了社会各界对注册会计师职业的信任,也影响到注册会计师职业的生存与发展。本文对注册会计师审计风险的成因与对策作些探讨。
一、审计风险的成因分析
新审计准则(2006)将审计风险模型表述为:审计风险=重大错报风险×检查风险。即审计风险包括了两个基本要素:一是被审单位的财务报表存在重大错报;二是审计人员执行的检查程序存在问题。具体而言,审计风险的形成原因有被审单位的原因、审计主体的原因及其他客观原因。
(一)被审单位的原因
现代企业的经营环境、经济业务内容、管理规范日益复杂,使会计记录与财务报告中出现差错的可能性也随之增加,更有一些企业为了某种目的蓄意作假,使得注册会计师审计往往要面对被审计单位精心设计的“陷阱”,稍有疏忽就可能使自己陷入困境。
(二)注册会计师方面的原因
注册会计师职业的责任和风险较大,需要从业人员具有接受专业知识教育、职业道德教育和执业能力实训的背景。审计质量的高低在很大程度上取决于注册会计师的经验、能力和职业道德素养。而在我国注册会计师事业迅速发展的过程中,对注册会计师的报考资格、考核方式、执业许可、会计师事务所的设立条件及管理与治理的规定,与国外发达国家比较,尚存在一定差距。有调查表明,在一些会计师事务所内部,从业人员业务素质低下、职业道德水准不高、漠视职业责任与风险的情况依然存在,这就很难保证审计工作的质量。在很多审计失败的案例中,往往不是被审单位的问题隐藏得深,而是审计人员未能恪守职业标准与职业道德准则,放任审计高风险的存在于不顾,轻率地发表审计意见,使社会对审计的信任受到影响。
(三)会计师事务所方面的原因
按照我国注册会计师管理体制,注册会计师必须加入会计师事务所才能执行相关业务。其一般流程是被审单位首先委托会计师事务所审计,会计师事务所再选派审计人员,注册会计师与被审单位之间没有直接的受托审计关系。这种制度的优点是有助于保持注册会计师执行审计过程与形成审计意见时的独立性,但如果会计师事务所在承接业务时未考虑注册会计师的独立性、业务胜任能力与被审单位管理当局的诚实性,对审计项目缺乏应有的质量控制,就容易导致事务所与注册会计师为了各自的利益而只顾增加收入与降低成本,从而增加审计风险。
(四)审计方法存在缺陷
现代审计模式在实质上尚处于账项基础审计与控制基础审计相结合的阶段。风险基础审计仅处于运用初期,对风险的识别、评估和管理在执业规范中尚缺乏清晰的表述,在审计实践中的运用效果也尚未得到更多的证明。受审计成本效益的制约,注册会计师在设计和执行审计程序时,往往会舍弃一些耗时费力的审计程序,这就可能导致一些影响审计意见正确性的程序未被执行,从而使审计意见失真。此外,由于审计技术条件的限制,对被审项目的审查仍以抽查审计为主,对样本的选择更多地放在经分析性程序和经验判断所选定的项目上,这样导致了所审查的项目不一定能科学、有效地代表总体的特征,使审计结论与事实之间可能出现偏差。
(五)社会方面的原因
随着市场经济体制的不断完善,投资者对注册会计师的审计意见具有很强的依赖,对注册会计师的责任有很高的期望。投资者期望经过注册会计师审计后的财务报表所提供的信息是真实可靠、及时有用的,不存在虚假误导的信息,使他们可以据此做出正确决策,以降低投资风险。而一旦其投资受到损失或发生其他经济纠纷时,往往将注册会计师与被投资单位一并提讼,力争从这些利益获得方得到补偿。这种“深口袋”责任从法律和情理方面看都有一定的依据,但由此也增加了注册会计师的诉讼风险。
(六)法律方面的原因
我国在《公司法》、《证券法》和《注册会计师法》中都明确规定了注册会计师的法律责任。但总的来看,一些规定的可操作性不强。例如,对故意、过失、重大过失、欺诈等基本概念解释得不够清晰,对因审计人员责任而对公众造成的损失是否进行经济赔偿以及如何赔偿也没有明确的规定。司法实践难以操作,从而助长了注册会计师重降低成本轻风险控制的错误理念与实践。另外,由于法律界对注册会计师职业了解有限,对经营责任、会计责任与审计责任的区别不甚清楚,加之考虑地方利益等因素,使一些判决结果不够公平,导致注册会计师职业界与法律界对注册会计师责任的判定存在分歧。职业界普遍认为,只要审计过程是依照有关法律、法规,认真执行了审计程序,据以作出的审计报告就是真实、合法的,审计过程并不能保证发现所有错弊。而法律界更注重结果的真实,只要审计报告结果虚假,导致投资人受到损失的,会计师事务所和注册会计师就应承担相应的法律责任。
二、降低审计风险的对策
在审计风险的成因中,审计主体的原因是主要原因。注册会计师应将降低审计风险的理念与程序贯穿审计全过程,从接受委托开始,直至向被审单位出具审计报告而终结。
(一)业务承接阶段的审计风险控制
接受被审单位委托、签订业务约定书是审计过程的首要环节,会计师事务所对这一环节的质量控制如何,直接影响审计各阶段的质量控制。根据《会计师事务所质量控制准则第5101号》的规定,会计师事务所承接审计业务,应当考虑客户的诚信与执行业务必要的素质、专业胜任能力、时间和资源以及能够遵守职业道德规范。
1.被审单位管理当局的品格决定企业文化。如果管理者正直诚实、做事认真、稳健、遵纪守法,则企业的风险水平通常较低。注册会计师执行这类客户的业务,一般能够保持其独立性、遵守职业道德和按审计准则执行业务。反之,注册会计师扰、蒙骗的可能性较大,执业风险较高。
2.会计师事务所是否具备承接业务所需要的时间与资源,是否具备执行业务所需要的知识、经验与能力,直接决定审计项目的成败。从我国目前的会计市场看,由于会计师事务所的业务范围较窄,基本上是处于买方市场状态,事务所之间的业务竞争比较激烈。在此情形下,会计师事务所应更加重视审计风险的控制。对于超出自身经验、学识和能力的项目,应本着降低风险重于降低成本的原则,寻求外界专家的帮助。
(二)审计计划阶段的风险控制
在审计计划阶段,会计师事务所应针对审计业务制定总体审计策略和具体审计计划,以将审计风险降至可接受的水平。制定总体审计策略,包括与被审单位沟通审计业务的性质与审查范围、对审计报告的时间要求以及根据项目的任务和要求调配审计资源。制定具体审计计划是进一步明确实施审计程序的性质、时间和范围,包括评估被审单位财务报表重大错报风险,针对重大错报风险实施控制测试,针对各类交易、账户余额的细节测试以及实质性分析程序。“良好的计划等于成功了一半”,通过对审计工作计划的控制,使审计业务以有效的方式得到执行。另外,对审计计划的修订同样重要。由于预期事项、环境变化等原因,注册会计师应当在审计过程中对审计计划做出必要的更新和修改,一方面执行审计程序需要按计划进行;另一方面也是为了与被审单位沟通和保证审计计划质量的需要。
(三)审计实施阶段的风险控制
在审计实施阶段,注册会计师按照审计准则的要求执行各种审查程序,获取审计证据以得出审计结论,形成审计工作记录。审计实施阶段的工作是审计过程的核心,是形成审计报告的基础。在此阶段的审计风险控制可分为以下三个方面:
1.通过审计程序控制审计风险。审计程序包括审查的内容与运用的方法。审查的内容可分为与财务报告可靠性有关的内部控制及财务报告两个部分;审查的方法有检查文件、检查实物、观察、函证、分析、询问等。通过审计程序控制审计风险,要求注册会计师应了解被审单位及其环境,以识别和评估财务报表重大错报的风险,在此基础上,设计和实施进一步审计程序,以便合理保证审计后的财务报表不存在重大错报。
2.通过审计证据控制审计风险。审计证据是注册会计师得出审计结论、形成审计意见所使用的信息。只有充分、适当的审计证据,才能作为形成审计意见的基础。审计证据的充分性是对审计证据的数量要求,与注册会计师确定的样本量有关;审计证据的适当性是对审计证据的质量要求,其含义是审计证据在支持财务报表认定或发现其中的错报方面具有相关性和可靠性。审计过程就是收集、评价和运用审计证据得出审计结论的过程。在审计过程中,应获取充分、适当的审计证据,以控制审计风险。
3.通过审计工作记录控制审计风险。审计工作记录反映了注册会计师从承接到完成审计项目的全过程,是审计报告的直接依据,也以此证明其执行的业务符合审计准则的规定与要求。对审计工作记录的总体要求是:能够清楚地反映实施审计程序的性质、时间和范围;实施审计程序的结果和获取的审计证据;根据审计证据与一定的职业判断得出的结论。对具体审计工作记录的要求,除了满足总体要求之外,还应根据审查项目的特点,将执行的细节测试与分析性程序、程序的执行人与复核人、执行人的审查结论与复核人的复核结论等予以记录,一方面是为形成对财务报表总体的审计意见提供支持;另一方面也是为了明确与区分审计程序执行人与复核人的责任,有助于降低审计风险。
(四)审计报告阶段的风险控制
在审计报告阶段,注册会计师根据审计实施阶段取得的证据与形成的结论,对被审单位的财务报表发表审计意见。被审单位的财务信息披露应同时附有注册会计师的审计报告,两者共同构成企业投资人及其他相关方面了解企业、作出决策的依据。与此同时,审计报告则成为注册会计师应承担审计风险和被追究审计责任的证据。因此,注册会计师在撰写审计报告时,对审计项目的性质、所审财务报表的范围、被审单位管理层和治理层对财务报表的责任、注册会计师的审计责任、遵循的审计准则及对财务报表表述的审计意见、审计报告的日期等,应按照真实、合法、恰当的原则,作出专业化的表述,避免因表述不当使审计报告的使用者产生误解而形成审计风险。
笔者基于注册会计师的视角,按照审计过程分析了降低审计风险的对策。从宏观视角看,降低审计风险的对策还应包括完善注册会计师审计法律制度、政府职能部门和注册会计师行业组织对会计师事务所和注册会计师实行有效的行政监管及职业监管、被审单位建立现代企业制度等。
【主要参考文献】
[1] 中国注册会计师协会拟订.中国注册会计师执业准则.经济科学出版社,2006.3.
篇6
一、审计实施阶段重要性原则的运用
(一)对计划阶段确定的重要性水平的调整
在审计执行阶段,随着审计过程的推进,注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理,并根据具体环境的变化或者根据审计执行过程中获取的信息,调整计划的重要性水平,进而修定进一步审计程序的性质、时间和范围。在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。注册会计师应当选用下列方法将审计风险降至可接受的低水平:
1、如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险并支持降低后的重大错报风险水平。
2、通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
(二)评价错报的影响
评价错报的影响,即判断错报是否重大,主要从两个方面进行:从性质上判断和从数量上判断。
1、从性质上进行判断。注册会计师从性质上判断错报是否重大时,应该从错报产生的原因和错报造成的后果?筛龇矫婕右钥悸牵?具体情况包括:错报对遵守法律法规要求的影响程度;错报对遵守债务契约或其他合同要求的影响程度;错报是否掩盖收益或其他重要财务指标的变化趋势;错报是否影响评价被审计单位财务状况、经营成果或现金流量的有关指标;错报是否影响财务报表中列报的分部信息;错报是否导致增加管理层的报酬等。一句话,凡是舞弊,即主观故意造成的错报,无论其金额大小,即使其金额低于计划的重要性水平,注册会计师仍然可能认为其单独或者连同其他错报从性质上看是重大的。
2、从数量上考察重要性。尚未更正错报的汇总数包括已经识别的具体错报和推断误差。
(1)已经识别的具体错报是指注册会计师在审计过程中发现的、能够准确计量的错报,包括下列两类:
其一,对事实的错报。这类错报产生于被审计单位收集和处理数据的错误、对事实的忽略或误解或故意舞弊行为。例如,注册会计师在审计测试中发现最近购入存货的实际价值为15000元,但账面记录的金额却是10000元。因此,存货和应付账款分别被低估了5000元,这里被低估的5000元就是已识别的对事实的具体错报。
其二,涉及主观决策的错报。这类错报产生于两种情况:一是管理层和注册会计师对会计评估值的判断差异;二是管理层和注册会计师对选择与运用会计政策的判断的差异,注册会计师认为管理层选用会计政策造成错报,而管理层却认为选用会计政策适当,导致出现判断差异。
(2)推断误差。也称“可能误差”是注册会计师对不能明确、具体地识别的其他错报的最佳估计数。通常包括以下两种情况:
第一、通过测试样本估计出的总体的错报减去在测试中发现的已经识别的具体错报。
第二、通过实质性分析程序推断出的估计错报。
3、评价尚未更正错报的汇总数的影响。注册会计师应当评估在审计过程中已识别但尚未更正错报的汇总数是否重大。注册会计师需要在出具审计报告之前,评价尚未更正错报单独或汇总数的影响是否重大。在评价时,注册会计师应当从特定的某类交易、账户余额及列报认定层次和财务报表层次考虑这些错报的金额和性质,以及这些错报产生的特定环境。注册会计师应当分别考虑每项错报对相关交易、账户余额及列报的影响。
注册会计师在评价未更正错报是否重大时,不仅需要考虑每项错报对财务报表的单独影响,而且需要考虑所有错报汇总数对财务报表的影响及其形成原因,尤其是一些金额较小的错报,虽然单个看起来并不重大,但是其汇总数却可能对财务报表产生重大的影响。例如,某个月末发生的错报可能并不重要,但是如果每个月末都发生相同的错报,其汇总数就有可能对财务报表产生重大影响。为全面地评价错报的影响,注册会计师应将审计过程中已识别的具体错报和推断误差进行汇总。
二、审计报告阶段重要性原则的应用
在审计报告阶段运用重要性原则,要求注册会计师根据前两阶段的审计结果和职业经验,判断财务报表中是否存在重大错报,以便据此确定出具审计报告的类型。
篇7
关键词:审计;风险导向;风险导向审计
一、风险导向战略系统审计产生的背景
(一)社会因素
面对公众对审计期望差距的存在,注册会计师不得不研究出新的审计方法模式来满足公众对审计需求以及审计作用增加的期望值。众所周知即使具有非常好的职业道德和专业胜任能力的审计人员,也很容易被企业高层管理人员的串通舞弊以及关联交易,欺诈行为所蒙蔽,这是审计的固有限制,也意味着我们不可能把审计风险降低至零。也因此导致社会公众已经习惯将企业破产的缘由归结到审计失败。。
(二)经济和社会的变迁
自1980年以后,人类迈入知识经济和社会经济时代。日新月异的知识经济体系变化使注册会计师清楚的了解到被审计单位并非是一个单独的个体。正因为如此,对企业财务报表的研究要立足一个战略系统,这样才能更清楚的把握整体。
(三)自身因素
目前,注册会计师需要投入更多的精力以及更多的审计成本来达到事务所的预期审计目标。这也是由于审计市场更加残酷的竞争以及社会公众利益实体对审计质量要求的日益提高而出现的局面。只有进一步提高审计效率降低审计成本才能保持事务所的市场竞争率与占有率,因此研究新的审计方法则成为注册会计师事务所的不二选择。
二、风险导向审计与传统审计的区别
(一)二者本质区别在于审计理念与审计技术方法有所不同
现代风险基础审计方法的运作模式是:首先要控制风险,把控制风险降低在一定范围内。然后确定实质性测试的范围,时间,程序。其次根据控制风险推断出实质性程序的性质,时间和范围。这就有别于传统风险导向审计,传统风险导向审计是先确定实质性测试的范围和时间,再评估其固有风险和控制风险。可以看出,现代风险导向审计方法的优点是十分突出的,有助于注册会计师克服由于缺乏全面性观点而导致的审计风险并且更加节省审计成本,从而实现企业价值最大化的目标。
(二)传统和现代风险导向审计的分析方法是不同的
传统的风险导向审计是依靠一种“自上而下”路线为指导思想,以交易为基础,从交易的角度来判断是否存在重要的误报的审计模式。而现代风险导向审计是依靠先“自上而下”对报表形成预期,后“自下而上”,即”精英风险“作为指导思想。这种指导思想具体来说为以下几个流程:首先,从企业的战略管理作为切入点,”自上而下”综合测量风险,经营风险进行客观科学的逻辑分析。然后,在第一步分析的信息基础上进行严谨的推导,以落实审计的范围和重点,从而确定相关的审计程序和目标。最后,结合“自上而下”的思想,通过实施取证的组织结构,实践审计程序,顾全审判的重要性,归纳总结整个财务报表的风险。最终形成审计意见。
三、战略风险导向审计的特点
(一)重心的前移,在宏观上把握审计风险
注册会计师要针对被审计单位财务报表重大错报风险的识别、评估和应对,计划和实施审计工作,这是风险审计对注册会计师审计的要求,这样就导致审计工作的中心的转变,实现了从内控测试到风险评估的转变。风险评估的结果决定了审计人员要关注的重点内容。在实施风险评估的过程中,战略风险导向审计更注重分析宏观影响因素。
(二)风险评估将由直接评估转变为间接评估
传统的风险评估和现代风险评估有一个主要不同点:评价的直接对象不同。传统的风险评估是直接对审计风险进行评估,即直接评估重大错报的概率;然而现代的风险评估则选择直接对企业的经营风险进行评估。现代风险评估在选择直接评估对象上综合考虑的因素更加全面科学。第一:从企业经营和审计因果关系方面。企业经营的失败往往会直接带来审计的失败,基于对持续经营的考虑,选择直接对企业经营风险评估更精准。第二:从企业经营对审计影响方面。高经营风险导致高审计风险,进而也会使管理舞弊产生的可能性加大。第三:从财务报表对经营的反映方面。财务报表是对经营的反映,不能体现财务风险的报表很可能失真。所以从经营风险入手更容易发现财务报表潜在的重大错报。
(三)扩大了审计证据的内涵,更注重外部证据
为了支持风险评估的正确性,注册会计师必须通过外部环境取得大量证据。通过观察、调研和检查等一系列审计程序获取的信息以及通过自身编制或获取的可以通过合理推断得出结论的信息,这样也就扩大了注册会计师形成审计结论的所依据审计证据的范围。由于风险评估是实施审计的基础,并且风险评估对于重大错报风险有很大的影响,这就要求审计人员就必须从外部获取证据来证明风险评估结果的恰当性、合理性。
四、现代风险导向审计优势
对于独立的审计项目应当是降低审计成本、降低审计风险以及提高审计收费,而提高现金流量和降低风险则是实现企业价值最大化的唯一途径。立足于现实情况,真正可行的方案只能是依靠降低审计成本和审计风险来实现,提高审计收费对于总体的现实情况来讲,无疑会是相当困难的。着重对企业的内外部环境的了解,可以有效地降低审计风险。同时分析性程序在审计的过程中大量的运用,对于提高审计效率,节约审计成本,降低审计风险都有很积极的推进作用。这种运用便形成了会计师事务所为使其价值最大化的最佳选择。
五、我国应用现代风险导向审计的局限性
现代风险审计模型在我国的应用仍然具有局限性。依照目前情况来看,首先其缺乏有效的市场。一方面,注册会计师缺乏提升专业水准以及进一步提升审计质量和审计效益的内在动力,另一方面,由于我国目前缺乏比较完善的风险导向审计理论,因此,也就不能提供较高质量的风险审计技术。(作者单位:吉林大学管理学院)
参考文献
[1]朱亚冰,陈力生.审计风险成因—基于信息经济学的分析[J].上海立信会计学院学报,2005.(4)
[2]付胜,王炳华.审计模式的新境界:现代风险导向审计[J].东北财经大学学报,2005.(6)
[3]吴向阳.风险导向审计及其在我国的应用分析[J].上海立信会计学院学报,2005.(4)
篇8
一、审计证据的充分性
审计证据的充分性,是对审计证据数量的衡量,是指审计证据的数量能够支持审计人员的审计意见。主要从以下几方面理解:
(一)审计证据充分性的具体要求体现审计证据是否充分并不是简单的以数量来衡量而是还有以下具体要求:其一,确定审计证据的充分证就是,决定需要有多少证据来为审计人员的意见提供必要的合理保证,是审计人员为形成审计意见所需审计证据的最低数量要求。对某些审计程序而言,所需证据的数量是由审计人员执行何种程序或者说是否执行该程序决定的。如在决定对某公司的股票数量进行函证时,函证的是所有公开发行的股票数量。然而,如果公司开有多个银行账户,审计人员可以选择只对其中的几个银行账户进行函证。其二,审计证据的充分性一方面依赖于审计人员所寻找的证据是否彻底,一方面则依赖于审计人员对证据进行客观评价的能力。对充分性的判断要基于审计人员的知识与实践经验,直觉推理和职业判断,在考虑审计证据的充分性时,要考虑以下几项质的因素:一是被审对象的重要性程度。重要性程度高的被审对象,相对而言,对审计证据充分性的要求自然要高些。二是审计风险性因素。审计风险取决于重大错报风险和检查风险,审计人员应当执行审计程序,评估重大错报风险,并根据评估结果设计和实施进一步的审计程序,以控制检查风险,其中与审计证据直接相关的是重大错报风险。一般来说,审计人员对审计项目的重大错报风险估计越高,从实质性程序中获取的审计证据就越多。其三,评价审计证据的充分性还必须考虑获取审计证据的经济性。原则上,为了对被审项目表示意见,审计人员应该获取足够的有说服力的审计证据,但审计人员在决定审计证据充分性时,不得不考虑证据的效用与收集评价这些证据的成本。在审计时,审计人员不能获得最理想的审计证据时,可考虑通过其他的途径或采用其他的审计证据来替代。其四,作为一种抽样审计,现代审计要求审计人员基于样本审查获取审计证据,推断总体的情况。此时,审计证据的充分性就不仅仅是多少证据的问题,它还涉及到样本是否具有代表性。
(二)审计证据的代表性 中肯恰当的审计意见必须建立在一定数量的审计证据之上,但并不一定要求审计证据越多越好。为了提高审计的效益和效率,在实务中,审计人员通常将审计证据的数量降低到一个最低限度,这就要求所取样本项目必须具有代表性,以避免过多同质或类似证据对代表性证据证明力的稀释,也可以在一定程度上降低审计成本,提高审计效率。
二、审计证据的适当性
审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报的相关认定,或发现其中存在错报方面具有相关性和可靠性。相关性和可靠性是审计证据适当性的核心内容。
(一)审计证据的相关性 审计证据要有证明力,必须与审计人员的审计目标相关,即相关性要求审计人员只能利用与审计目标相关联的审计证据来确定或否定被审计单位所认定的事项。相关性是审计证据的关键特征,不具备相关性的审计证据对待证认定的证明是毫无用处的。其一,相关性是证据之所以为证据及其证明力的基础,即相关性表述的是审计证据之所以为证据及其证明力的问题。哪些事实可作为审计证据、哪些事实不可以作为审计证据要以事实有无证明作用为衡量标准。相关的证据显然与审计人员所要核实的事项有联系。比如,在期末检查与应收账款有关的记录和凭证,可以提供与应收账款存在性和计价认定相关的审计证据,但这一程序不能提供与期末截止认定相关的审计证据。其二,相关性解决的是审计证据的内容或实体问题,而不是形式或方式问题。也即审计证据的相关性强调的是一种实质上的相关,即审计证据与待证认定之间存在内在的联系,而不是形式上的相关。例如,在审计实务中,审计人员常常有意或无意把存货监盘的结果用作证明存货价值及所有权的证据,并以此来证明存货的价值和所有权。但是,存货监盘的结果并不与存货价值和所有权直接相关,监盘的结果仅能证明存货是否存在,是否有毁损及短缺(在一定方面影响存货价值),而存货的全部价值和所有权必须通过存货购进、发出、成本结转、销售等计价审计程序,针对所有权归属的付款、往来账款的函证与复核等审计方法才能确定存货的全部价值和所有权。其三,相关性是一个相对概念,只有针对具体认定来讨论审计证据的相关性才有实质性意义,拥有一项审计证据比没有该审计证据对具体认定公允表达的证明,在审计人员看来更可能或更不可能时,该审计证据就具备了相关性。其四,相关的审计证据必须具有时效性。时效性包括了搜集证据的时间及审计证据所包含的期间。时效性本身并不能使审计证据达到相关,但若证据不具有时效性,则审计证据的相关性会大打折扣。审计证据相关性只是说明审计证据在性质上具有证明作用,其证明力的强弱程度则要结合审计证据的可靠性来判断。
(二)审计证据的可靠性 审计证据的可靠性是指证据的可信程度。各国审计准则规定审计证据可靠性取决于证据的来源和性质,并要受到具体取证环境的影响。衡量审计证据可靠性的一个简洁标准就是证据的类型,要是审计人员不能清楚地认识到审计证据类型之间的区别,他们就有可能从所获审计证据中得出不恰当的审计结论。而审计证据类型取决于具体审计程序的性质,以及证据来源的具体环境。审计证据的类型与获取审计证据的方法密切相关。这些方法主要有:检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序,每一项审计程序都体现了这些方法中的一种或几种。如果审计人员能够熟练地判断这些方法的审查结果的相对可靠性,他们就有可能更好地判断审计证据的可靠性。具体来说,可靠性的认定标准主要有:其一,独立性标准。一般来说,审计人员从被审计单位外部具有独立性的第三方那里所获取的证据,比从被审计单位内部获取的审计证据具有更高的可靠性。其二,客观性标准。不需要许多判断的证据较客观,例如将账簿中的数据加总则不需判断,为澄清诉讼案而征询律师意见则需要判断。本质上,客观的审计证据要比涉及个人判断的审计证据可靠。其三,是否为第一手信息。审计人员自己或其代表获取的审计证据要比其他人提供的审计证据可靠。其四,内部控制的有效性。内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠。其五,证据提供者的资格。为保证证据的可靠性,应该从具有胜任能力并具有避免错误信息的能力的人员那里获取证据。比如,公司提供的函证比个人提供的函证更加可靠;询问未决诉讼时,律师的答复比不在法律部门工作的员工的答复更加可靠。
三、审计人员的职业要求
充分性、相关性和可靠性是审计证据的重要特征,缺一不可。为了获取充分、适当的审计证据,在实务中,必须对审计人员提出下列要求:
(一)专业判断能力 审计人员要具有对审计证据进行评价判断的学识和实践经验,即要求审计人员要有相当的专业能力和丰富的实践工作经验。
(二)认识客观性 要求审计人员对有关事项的调查、判断和意见的表述,应当基于客观的立场、以客观事实为依据,实事求是,不掺杂个人主观意愿,也不为被审计单位或第三者的意见所左右。
篇9
诸如三鹿毒奶粉事件、紫鑫药业案等内部控制失效和财务舞弊的重大事件的曝光,人们逐渐意识到对内部控制的再审计的重要性。国家规定从2011年1月1日起,要求境内外的上市公司在披露年度报告的同时也要披露由注册会计师出具的内部控制审计报告;同时在上海证券交易所、深圳证券交易所主板上市的公司也要从2012年起全面展开内部控制审计的工作。但就现状来说,我国的理论研究薄弱,实务操作经验较少,因此需要对内部控制审计存在的问题进行深入分析。
二、当前我国企业内部控制审计存在的问题及原因分析
(一)缺乏相应的技术和人才准备
首先,经过多年的发展,企业内部控制审计并不像过去那样仅仅只注重于财务领域,而是已经延伸到了管理、经营等领域。所以审计人员不但要具备深厚扎实的财务会计和审计的专业知识,还需要了解各专业领域的知识。但是目前我国审计人员知识结构单一,大多数并不了解各类型的企业经营活动的细节和特征,也不了解当下资本市场的发展趋向,从而无法有效识别和判断企业信息失真与否以及企业内部控制制度的效能情况。致使相关测试控制程序设计不合理,未能识别内部控制存在的重大缺陷,增大了审计的错报风险。
其次,由于我国审计人员数量本身就很少,加上内部控制审计在我国发展较晚,内部控制审计人员就更是人才匾乏。并且有些内部控制审计人员都是从其他审计业务转型而来,对内部控制审计的目标、方式、方法、流程等都不了解,也无法适应变化的经济形式和企业战略发展对内部控制审计的需求,无法根据被审计对象的行业特征和生产经营特点制定适宜的审计方法,同样导致了内部控制审计在实践上的效能不足。
(二)在整合审计方面缺乏足够的经验
根据《企业内部控制审计指引》的说法,整合审计是指将内部控制审计和财务报表审计整合在一起同步进行,是根据财务报告内部控制审计和报表审计的高度关联性的一种切实可行、经济合理、兼顾效率和效果,并且综合考虑社会公众、被审计单位和注册会计师行业利益的制度。如果企业是选择两家不同的会计师事务所来分别进行内部控制审计和财务报表审计这两项审计工作,那么不同会计事务所或者不同的注册会计师在审计风险评估、重要性水平确定、控制测试、样本测量等方面就会存在差异。另外,在进行财务报告审计时,注册会计师会接触企业的财务人员,而在进行企业内部控制审计,注册会计师会与企业内审部门相关人员进行沟通,这也会使两个审计中相重合的部分产生差异,最终使审计工作效率下降。
(三)内部控制审计程序与方法不规范
依据《企业内部控制审计指引》第八条规定:注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需要收集的证据。所以注册会计师对企业进行内部控制审计的时候,要以风险评估为基础。可是在我们国家的会计师事务所当中,只有少部分的事务所会采用风险评估为基础,其余大多数企业仍然还是使用随机抽样或者外部监管要求的审计方法来进行内部控制审计。但是这样的操作并不符合内控控制审计的要求以及相关的规章制度,而且还会影响内部控制和内部控制审计的目标。
内部控制审计的方法过于简单。审计工作往往只靠查阅资料,凭感觉对相关人员简单询问了事,审计证据不充分,很难有重大的审计发现。此外,对实务实践没有明文规定,导致更多的审计工作重心偏向于财务报表审计,而内部控制审计也主要为财务报表审计的风险评估及控制测试提供依据,所以内部控制审计的目标往往偏离方向,没能严格按照内部控制审计准则的有关要求实施必要的审计程序,如缺少了审计计划的编制、不完整的审计报告审计、不规范的审计资料归档、混乱的审计工作底稿等等,很难保证审计质量。
三、完善企业内部控制审计工作的对策
(一)强化注册会计师的专业能力
会计师事务所应该高度重视内部控制审计这一新的业务领域,充分考虑可能遇到的困难和挑战,加强内部控制审计与咨询人才的培养。
首先,由于企业内部控制涉及的范围广,所以会计师事务所应该定期对注册会计师进行培训,拓宽其知识领域、加强其各方面能力的培养,不仅要增强其专业能力,精通会计、审计领域,还需要熟悉管理、战略、人力资源等领域,掌握法律、信息技术、资产评估、数理统计等各方面能力,以及其良好的人际关系和沟通技巧。与此同时,会计师事务所还可以考虑从外部引进有经验的优秀审计人才,逐步建设高素质的内部控制审计监督队伍,从而对内部控制进行全方位、全过程的评价和监督,以适应现代内部控制审计发展的需要,在企业内部控制中发挥重要的作用。
其次,会计师事务所还必须与时俱进,及时了解相关政策的变化,不断吸收新的内部控制审计信息,加强对内部控制审计人员的继续教育培养,结合继续教育考核制度,不断地提高注册会计师的执业水平和道德水准。另外,注册会计师应该遵守有关的强制性规则和限制,在实施内部控制审计时,要根据被审计单位的具体情况进行职业判断,审计程序和方法的选择要符合成本效益原则,作出的决定要客观公正,而不能为了自身利益受客户管理者所左右,出具无效的审计报告。
(二)不断完善内部控制审计指引和业务指南
虽然在《我国内部控制审计指引》中,对于整合审计、内部控制审计报告都有了相关的规定,但是有很多描述不是很准确,审计实务中遇到的许多问题也找不到可以参考的规定,缺乏必要的案例分析来帮助注册会计师解读,加大了注册会计师的实际操作难度,为会计师事务所的工作带来一定的技术困难。因此在构建整个企业内部控制审计法律法规体系的同时,也要注重体系内部各项法律法规的完善,使得其能够更贴近实际工作需求,具有针对性和实效性,保证内部控制审计工作的顺利实施。
(三)规范内部控制审计工作方法和程序
根据调查,在依据配套指引开展内部控制审计的时候,不同的会计师事务所或不同的注册会计师执行的程序和方法仍然大有区别,可见指引不足够规范,需要更为细致的进行划分,并明确工作目标、工作内容和工作程序,进而提高内部控制审计的可操控性,在一定程度上降低内部控制审计的风险。
首先,企业内部控制审计工作程序应该有一个合理的规划,从准备阶段、实施阶段到结束阶段,每一阶段的环节步骤都要做到细致严谨,从而使审计报告内容清晰实用,提高审计报告的价值。其中主要审计程序不能有遗漏,主要包括编制项目审计方案、组成审计组、实施现场审查、认定控制缺陷、汇总审计结果和编制审计报告等,相关人员还应结合审计程序制定标准的工作流程。
其次,还应该根据项目情况,综合运用审计方法。相关审计人员应当综合运用问卷调查、访谈、专题讨论、实地查验、抽样、穿行测试和比较分析等多种审计方法,充分获取内部控制设计和运行是否有效的证据。同时做好审计记录和取证,规范编制审计工作底稿。相关审计人员还应详细记录实施内部控制审计的内容,包括审查和评价的要素、风险点、控制措施、有关证据资料,及内部控制缺陷认定等。
篇10
现代企业经济效益审计中,主要存在以下问题,下面我们对此进行分析。
(一)经济效益审计与财务收支审计界线不明显
现代企业在进行经济效益审计时,没有将经济效益审计区别对待,而是将其与企业财务收支审计混在一起,两者界线不明显。企业通常的做法是,在财务收支审计过程中顺带提及和关注经济效益审计。这导致经济效益审计无法发挥它的作用。
(二)经济效益审计水平不高
现代企业在开展经济效益审计时往往局限于一个很小的范围内,进行的是低层次的经济效益审计,审计操作不规范且使用的经济效益审计方法十分落后,这些问题的存在导致企业经济效益审计水平低下。
(三)经济效益审计人员的专业素质不强
现代企业经济效益审计人员的专业素质较低,这使得企业经济效益的审计无法适应经济审计的需要,对经济效益审计的开展造成了一定的影响[1]。
二、现代企业经济效益审计的组成部分
现代企业经济效益审计的组成部分,主要包括:审计目的、审计对象、审计主体、审计职能、审计标准、审计时间、审计程序和审计方法等。
(一)审计目的。促进企业经济效益的提高,实现企业价值的最大化,减少企业经营的风险。
(二)审计对象。审计对象主要由管理体系审计和经营过程审计组成,这两个方面相互联系又相互独立,二者共同服务于企业经济效益审计。
(三)审计主体。具备专业素质,具有较高专业能力的专门审计人员或审计机构。
(四)审计职能。现代企业经济效益审计是企业的一种增值服务活动,其主要职能是找出企业发展中的问题,提出改进措施,以促进企业经济效益提高。
(五)审计标准。审计标准主要有:经济效益审计评价标准、内部审计的规范和准测。
(六)审计时间。企业经济效益审计贯穿于企业经济活动的全过程,审计时间与企业生命周期相同。
(七)审计程序。审计程序包括:计划阶段、实施阶段、报告阶段、后续审计阶段和评价阶段。
(八)审计方法。审计方法包括:经济效率比较法、审计查证法、经济活动分析法、审计评价方法和技术经济论证法等[2]。
三、完善现代企业经济效益审计的对策分析
(一)对企业的发展情况进行熟悉
在开展企业经济效益审计活动之前,审计人员应对企业的发展情况进行熟悉,这有利于提高企业经济效益审计的效率。内部审计在企业的经济发展中具有重要作用。在进行审计时,审计人员要熟悉企业的控制制度、组织结构和人力资源等情况,并熟悉企业的过去发展情况和未来的发展趋势,以促进审计效果的提升[3]。
(二)从管理者的角度开展审计活动
审计工作要想取得预期的效果,审计人员就必须从管理者的角度开展审计活动。内部审计是现代企业的内部资源之一,内部审计的工作目标、工作方针应与企业的发展目标一致。内部审计的主要职责是实现经济效益的提高,促进企业经济价值的最大化。因此,在开展经济效益审计工作的过程中,审计人员应从管理者的角度开展审计活动,促进企业经济效益的最大化。
(三)确保经济效益审计工作开展的时间
审计时间通常跨度较长,开展内部审计是对经济效益审计在时间上的保证。确保企业经济效益审计开展的时间,有利于审计工作更好地进行。内部审计、社会审计和政府审计这三者之中,只有内部审计的对象是单一的,所以做好企业的内部审计具备企业经济效益审计的时间保证。
(四)对审计角色进行准确的把握
对审计角色的正确把握,关键点在于能否对现代企业的管理职能和经济效益审计及其他审计类型进行正确的区分。不能将经济效益审计与财务收支审计混为一谈,要保持企业经济效益审计的独立性。
(五)对审计工作引起重视
现代企业经济效益审计是一种区别于财务收支审计的更高层次的专项审计,它是促进企业经济效益增长的增值服务活动。企业领导应重视经济效益审计工作的开展,重视经济效益审计在企业发展中的作用。为了实现经济效益审计增值,企业内部的审计人员应跳出财务收支的视野,站在战略审计的高度,开展审计工作,维护企业的合法权益,制止和监督企业的经济效益遭受侵犯[4]。
(六)正确认识审计中的风险
现代企业经济效益审计,除了是具有增值功能之外,还能对企业的发展进行监督和鉴证。企业审计中存在一定的风险,企业领导和审计人员要正确认识审计中的风险问题。一旦审计人员对企业经济效益审计的因素评价不准确和对企业经济效益审计的项目掌握的不准确就很有可能会给审计工作带来风险,甚至对企业审计的改进措施和建议造成误导,给企业带来损失。因此,审计人员要对审计过程中的每一个环节进行严格把关,规避审计工作中的风险。