审计方法和审计程序范文

时间:2023-08-23 16:12:05

导语:如何才能写好一篇审计方法和审计程序,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计方法和审计程序

篇1

经济效益审计包括准备阶段、实施阶段、报告阶段和后续阶段,每个阶段都应遵循一定的程序,灵活运用恰当的技术和方法

1.准备阶段:审计项目确定后,就要按照审计项目的具体要求,适当配备财会人员、经济管理人员和工程技术人员或有相应技术特长的审计人员,以便发现企业管理、工程技术等方面效益不高的原因,提出改进的对策和途径。在准备阶段中大量使用调查方法,采用抽样技术,选取调查样本,对其邮寄问卷、电话调查或者当面询问。派审计人员到被审计单位及其上级主管部门和企业所在地的财政、税务、银行和工商行政管理部门等单位,对被审计单位的历史、现状、生产经营管理、人员素质和内部控制等情况进行摸底调查。同时,对相关行业的市场动态、各种可能影响企业经济效益发生变化的信息等,都要予以关注。

2.实施阶段:实施阶段包括详细调查了解、实施审计测试,收集审计证据、编制审计工作底稿,酝酿审计意见三个方面的工作。

(1)运用访谈等审计方法详细调查了解,进行初步测试。

在企业效益审计中,审计人员经常需要当面向有关人员了解情况,获取某些特殊证据,因此访谈就成了效益审计中常用的审计方法。这种方法可以帮助审计人员加强对所审事项的理解,而且可以当面向访谈对象搞清楚有关事项的来龙去脉。如以访谈的方式详细调查企业的背景情况,生产经营的组织、方式及现状,企业的生产工艺特点,管理制度和内部控制制度的设计及运行状况等。同时运用检查法、实验法、现场观察法等方法对被审计单位的管理制度、质量制度、劳动定额等制度的贯彻落实情况进行抽样测试。

(2)实施审计测试,收集审计证据,分析原因。

首先,开展成本费用效益审计,促使企业减本增利。从成本费用的计划及开支范围的制定、控制措施的实施,到考核及评价的全过程,审查原材料和能源的利用效益、劳动力利用效益等,考核成本费用的节约额和降低率,促使企业不断降低成本,提高经济效益。

其次,审查销售活动的效益性,促使企业增收增利。从销售计划的制定、销售的组织,到销售完成的全过程,审查是否达到现有条件下的收入最大化,销售费用是否节约,销售的内部控制制度是否健全有效等。

再次,审查资金使用情况,促使企业合理运用资金。根据资金运动规律,从资金的筹集、分配、使用,到收回的全过程,审查资金的占用情况、周转情况以及获利情况,提出合理筹措和分配资金的建议,提高资金使用效益。

最后,审查企业投资情况,促使企业降投入增产出。对固定资产投资要从立项、设计、施工到竣工决算进行全过程监督,审查项目的可行性研究报告,施工计划、进度、工程质量及工程费用的发生情况。竣工投产后,对工程效益和投产后的使用效益进行全面分析评价。

(3)酝酿审计意见,编制审计工作底稿。

当审计证据基本收集齐全,对被审计单位的经济效益现状和提高效益的潜力基本了解时,审计人员应讨论、酝酿审计意见,哪些方面应当肯定,哪些地方可以挖潜,并初步提出相应的改进措施。在实施阶段还要认真撰写审计日记,编写审计工作底稿,详细记录审计人员实施审计的具体过程、采取的步骤和方法,它不仅是撰写审计报告的基础,也是后续审计的重要参考资料,还可以用来评价审计人员的工作质量。

3.报告阶段:报告阶段是对实施阶段的总结,通常应包含以下环节:归纳问题、综合分析、讨论审计评价、起草审计报告、征求单位意见、审定报告、做出结论、立卷归档。审计人员应核实在实施阶段中发现的问题,整理审计工作底稿,鉴定和补充必要的审计证据,评估被审计单位的经济效益,提出进一步改善经营管理和提高经济效益的建议,起草审计报告,讨论审计报告,正式发送审计报告。

值得关注的是企业经济效益审计报告不同于财务审计报告,它的目的不是为了证实财务状况的真实性,而是为了揭示被审计单位经济效益的高低及其原因,并做出评价,提出建议或措施。在多数情况下,由于被审计业务的专业性强,往往不能提出直接证据来论证审计报告的结论,为了使审计报告具有充分的说服力,需要广泛地运用间接证据和推理证据,这都需要在审计报告中加以详细的说明。审计报告一般应具备背景资料、审计结论、论证结论的证据、改进的建议或措施等内容。

4.后续阶段:后续阶段是指审计项目完成,经过一段时间后,对审计建议和改进措施的执行情况进行回访性审计的过程。企业经济效益审计的目的决定了开展效益审计不仅着眼于对被审计单位或审计项目现时的经济效益进行评价,更注重未来经济效益的提高。因此,在审计项目完成后,审计人员需对审计报告中提出的审计建议和改进措施的执行情况进行回访性审计,促使被审计单位更好地执行审计建议和改进措施。审计人员到达现场后,可以通过座谈、查阅有关资料、现场观察等方法,检查审计报告提出的建议措施是否执行,效果如何。对执行过程中存在的问题,应查明原因,根据被单位执行不力或审计建议不切合实际等不同情况,督促被审计单位严格执行或者提出更加切实可行的改进措施。

二、经济效益审计的方法

经济效益审计方法分为四大类:即组织实施方法、审计查证方法、审计分析方法和审计评价方法。

1.经济效益审计组织实施方法。

经济效益审计从何入手?这就是经济效益审计的组织实施问题。对此,经济效益审计理论界基本形成三种观点:

(1)财务审计延伸法。它是从财务审计入手进行经济效益审计的方法。首先,运用财务审计检查被审计单位财务收支的真实性、合法性和完整性,审核查证各种财务数据。然后,对于经济效益和影响因素进行综合分析与评价,据此提出改进措施和建议。

(2)内控制度导向法。它是从内部控制制度入手进行经济效益审计的方法。首先,要对被审计单位的控制环境、会计系统和控制程序等内部控制制度进行健全性评估。然后,根据健全性评估结果对于部分内部控制制度进行符合性测试,并提出完善内部控制制度的意见建议。最后,根据内部控制制度的符合性测试结果,决定实质性测试的范围、重点,进行经济效益审计的最后攻坚。

(3)效益结果倒推法。它是从经济效益成果入手进行审计评估的方法。首先,对经济效益成果进行验证,重点做好综合分析工作,揭示问题,分析原因,进行客观评价。然后,结合问题提出提高经济效益的建议对策。

2.经济效益审计查证方法。

经济效益审计查证方法主要分为两大类:传统技术方法和现代管理技术方法。

传统技术方法主要包括顺查法、逆查法、详查法、抽查法、审阅法、核对法、验算法、调查法与盘点法等。这些基本的审计技术方法在现代财务审计中仍然是非常重要的方法,对检查财务的错误舞弊仍具有很好的效果。

现代管理技术方法是指经济效益审计中为达到特定的审计目的而采用的现代管理技术方法。相对于常规技术方法,它主要针对于经济效益审计对象的特殊方面而选用。主要包括这些方面:

(1)预测审计的方法。例如集合意见法、回归分析法、时间序列预测法、自适应模型预测法等,这些是计量经济学方法在审计中的具体应用,需要的数学统计知识很高深,主要用于预测论证。

(2)可行性研究审计。它是对工程投资、产品研发、技术改造等方面进行可行性研究的过程和结论进行审计,它用到的专门技术方法是适用于经济效益审计的。

(3)计划、控制审计方法。常用的如综合平衡法和计划评审法等,主要用于计划和控制非重复性工程项目的复核和检查等。现代管理技术方法的融入,使得经济效益审计获得了更多更强大的工具,同时也对审计人员的知识结构水平提出了越来越高的要求,正确合理的运用现代管理技术方法是完善经济效益审计的关键。

3.经济效益审计分析方法。

审计分析方法是进行审计评价和提出提高经济效益的依据和基础。一般可分为价值分析法、因素分析法和对比分析法三类。

(1)价值分析法。它是以功能为核心,来揭示技术方案的价值、功能、成本三者之间内在关系的方法。它的简明数学表达式是价值(V)=必要的功能(F)/成本(C)。价值分析以V=F/C=l为标准,根据分析对象,从必要的功能和成本两方面进行分析,剔除多余功能或降低必要功能的成本,以达到功能与成本的最佳配合。这种方法可以评价企业决策是否科学,帮助企业提高经济效益。

(2)因素分析法。它是对影响经济效益的各种因素进行分析,从而找到根本性原因,分清主次,提出改善经济效益的对策建议。通常它计算的顺序方法是以实际指标依次替换计划指标,直到全部替换完毕。每次替换计算的结果与前次计算结果相比,就可以测算出某一因素对计划完成情况的影响程度。

(3)对比分析法。它是通过对被审计单位的经济活动和财务状况数值的增减变化来进行检查,分析原因,做出评价。可以采用纵向对比分析和横向对比分析两种方式进行。对比分析法虽然看起来很简单,但它能揭示很深刻的问题,通过同计划指标比、同上年同期比、同历史最好水平比、同地区与国内国际水平比,可以很好地分析经济效益的高低。

篇2

关键词:分析性程序,审计

分析性测试,是审计人员取得审计证据的一种审计手段,是帮助审计人员全面把握被审计单位财务状况、科学评估审计重点的技术方法,也是总体评价审计发现、检查审计成果合理性的有效手段。分析性程序一般作为审计取证的一种辅助手段使用。本文将对分析性程序在审计实务中的运用展开探讨。

一、分析性审计程序的特点

分析性审计程序既可以降低审计成本,又可以提高审计效率,分析性审计程序的特点主要表现在以下方面:

(一)分析性审计程序是获得审计证据更为客观的方法

分析性审计程序的运用是基础会计信息以及非会计信息之间的内在关系,其内在关系是客观存在的,在一般情况下,这种关系也是稳定的,只要注册会计师分析得当,充分发挥自己的创造力,从分析性程序中发挥其自身的创造力,运用自身的职业判断,分析性审计程序就可以提供更为客观的审计证据,也能够对审计对象业务中的关键因素和主要关系做更好的理解,通过了解被审计单位的报表数据的潜在关系,为以后的审计工作提供指导。

(二)分析性审计程序可以节省审计成本,提高审计效率

分析性程序可以耗费更少的审计资源提供相同的或者相对更好的审计证据,分析性程序有时会被描述成发现和形成证据的技术,同传统的会计报表细节抽样审计方法是不同的。分析性审计程序是利用信息间的内在关系来判断数据的合理性,并不局限于审计对象的财务报表,而细节抽样方法主要是通过对存在的证据进行收集以及检查来证实注册会计师的判断,两者相比,成本是不同的。分析性审计程序通过模型的构建以及会计师的经验以及知识就可以判断,可以大大的节省审计资源,而且在电算化的时代,通过利用电脑,分析性审计程序的优势能够发挥出来,在节省审计资源的基础上也可以大大提高审计效率。

二、分析性审计程序的关键

分析性审计程序的关键在于分析以及比较,要分析所收集数据之间可能存在的关系,即相关性,而且要保证搜集数据的可靠性,并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准,对照分析被审计单位提供的资料以及信息,从中发现异常的变动、不合常理的趋势或者比率。

(一)应考虑数据之间的关系以及比较基准

运用分析性审计程序的一个基本前提就是数据之间存在着某种关系,因此,在进行分析性程序时,首先要分析所收集数据之间存在的关系,即财务信息各构成要素之间的关系,以及财务信息与相关非财务信息之间的关系。财务信息各要素之间存在相关性以及内部勾稽关系,例如应付账款与存货之间通常有稳定的关系;当然某些财务信息与非财务信息之间也存在内在联系,例如存货与生产能力之间的关系,以此来判断存货总额的合理性。其次,应该考虑数据信息之间的比较基准。在运行分析性审计程序时,注册会计师要注意将被审计单位本期的实际数据与上期或者以前期间的可比数据进行比较来判断是否存在异常,在运用以前期间的可比会计信息时,注册会计师要注意被审计单位内部以及外部的相关变化。也可以将自己的预期数据与被审计单位财务报表上反映的金额或者比率进行比较,可以发现异常情况,这都是分析性审计程序的关键点。

(二)要合理确定分析性审计程序的应用方式

分析性审计程序在所有的会计报表审计的计划阶段和报告阶段都必须使用,在审计测试阶段可以选择使用,但是注册会计师在审计的过程中要合理确定分析性审计程序的应用方式。应用方式主要有以下几种:首先,可以采用比较分析法,可以用于实际与预算计划进行比较,发现实际与预算的差异,分析原因;将本期同上期比较,判断本期指标的是否存在异常;同业比较,判断被审计单位数据指标的正常性。其次,可以采用趋势分析法,可以用于财务审计中的问题揭示以及管理审计中的前景预测。第三,可以采用科目分析法,通过选择借方或贷方科目编制对照表来登记对应科目,查明对应关系是否正确并且分析造成错误的原因,主要应用于容易发生错误以及弊端的会计科目。第四,可以采用回归分析法。通过回归分析方法,可以计量预测的风险和准确性水平,量化注册会计师的预期值。

三、分析性审计程序在审计实务中的具体运用

(一)分析性审计程序在风险评估阶段的做更好的理解,通过了解被审计单位的报表数据的潜在关系,为以后的审计工作提供指导。

(二)分析性审计程序可以节省审计成本,提高审计效率

分析性程序可以耗费更少的审计资源提供相同的或者相对更好的审计证据,分析性程序有时会被描述成发现和形成证据的技术,同传统的会计报表细节抽样审计方法是不同的。分析性审计程序是利用信息间的内在关系来判断数据的合理性,并不局限于审计对象的财务报表,而细节抽样方法主要是通过对存在的证据进行收集以及检查来证实注册会计师的判断,两者相比,成本是不同的。分析性审计程序通过模型的构建以及会计师的经验以及知识就可以判断,可以大大的节省审计资源,而且在电算化的时代,通过利用电脑,分析性审计程序的优势能够发挥出来,在节省审计资源的基础上也可以大大提高审计效率。

二、分析性审计程序的关键

分析性审计程序的关键在于分析以及比较,要分析所收集数据之间可能存在的关系,即相关性,而且要保证搜集数据的可靠性,并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准,对照分析被审计单位提供的资料以及信息,从中发现异常的变动、不合常理的趋势或者比率。

(一)应考虑数据之间的关系以及比较基准

运用分析性审计程序的一个基本前提就是数据之间存在着某种关系,因此,在进行分析性程序时,首先要分析所收集数据之间存在的关系,即财务信息各构成要素之间的关系,以及财务信息与相关非财务信息之间的关系。财务信息各要素之间存在相关性以及内部勾稽关系,例如应付账款与存货之间通常有稳定的关系;当然某些财务信息与非财务信息之间也存在内在联系,例如存货与生产能力之间的关系,以此来判断存货总额的合理性。其次,应该考虑数据信息之间的比较基准。在运行分析性审计程序时,注册会计师要注意将被审计单位本期的实际数据与上期或者以前期间的可比数据进行比较来判断是否存在异常,在运用以前期间的可比会计信息时,注册会计师要注意被审计单位内部以及外部的相关变化。也可以将自己的预期数据与被审计单位财务报表上反映的金额或者比率进行比较,可以发现异常情况,这都是分析性审计程序的关键点。

(二)要合理确定分析性审计程序的应用方式

分析性审计程序在所有的会计报表审计的计划阶段和报告阶段都必须使用,在审计测试阶段可以选择使用,但是注册会计师在审计的过程中要合理确定分析性审计程序的应用方式。应用方式主要有以下几种:首先,可以采用比较分析法,可以用于实际与预算计划进行比较,发现实际与预算的差异,分析原因;将本期同上期比较,判断本期指标的是否存在异常;同业比较,判断被审计单位数据指标的正常性。其次,可以采用趋势分析法,可以用于财务审计中的问题揭示以及管理审计中的前景预测。第三,可以采用科目分析法,通过选择借方或贷方科目编制对照表来登记对应科目,查明对应关系是否正确并且分析造成错误的原因,主要应用于容易发生错误以及弊端的会计科目。第四,可以采用回归分析法。通过回归分析方法,可以计量预测的风险和准确性水平,量化注册会计师的预期值。

三、分析性审计程序在审计实务中的具体运用

(一)分析性审计程序在风险评估阶段的具体运用

在风险评估阶段,利用分析性审计程序的目的是帮助注册会计师发现财务报表中的异常变化,或者与其发生而未发生的变化,识别潜在的重大错报风险领域,通过对被审计单位重大错报风险的评估帮助注册会计师设计进一步审计程序的性质、时间和范围,以提高审计效率和效果。首先,要选择适当的数据关系,在风险评估阶段,分析程序就要识别那些可能表明财务报表存在重大错报风险的异常变化,因此所使用的数据汇总性比较强,在此阶段,分析性审计程序的主要对象通常包括对账户余额变化的分析,使用分析性审计程序的精确程度以及比较的指标范围,要根据被审计单位的情况以及注册会计师自身的素质而定。其次,要对搜集的数据进行分析,通过对预期关系的数据进行分析,能够让注册会计师进一步了解被审计单位的基本情况,有助于注册会计师了解重大事项或者决策对公司财务报表的影响。第三,根据分析性审计程序,注册会计师应该识别是否有异常的数据关系或者意外的波动,因为这都可能是重大审计风险的预警信号。如果出现异常的数据关系或者波动,要作为重点审查项目进行调查,在询问被审计单位管理人员的基础上,考虑运用检查、观察等其他审计程序,获取充分的审计证据。

(二)分析性审计程序在实质性程序中的具体运用

实质性分析程序与细节性测试都可以用于收集审计证据,以此来识别财务报表认定层次的重大错报风险,实质性分析程序不仅仅是细节性测试的一种补充,在某些审计领域,如果重大错报风险较低而且数据之间具有稳定的预期关系,注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。首先,注册会计师在确定实质性分析程序对特定认定的适用性时,要考虑评估的重大错报风险,评估的重大错报风险水平越高,注册会计师应当越谨慎使用实质性分析性程序。另外在对同一认定实施细节测试的同时实施实质性分析程序可能是适当的。其次,要保证数据的可靠性。注册会计师在运用实质性分析程序对已经记录的金额或者比率做出预期时,需要采用内部或者外部的数据,这样数据的可靠性直接影响根据数据形成的预期值,注册会计师计划获取的保证水平越高,对数据可靠性的要求也就越高,这样分析程序就越有效。第三,要做出预期的准确程度,准确程度是对预期值与真实值之间接近程度的度量,分析程序的有效性很大程度上取决于注册会计师形成的预期值的准确性,因此,在执行分析性审计程序时,要做出预期的准确程度,保证精确度。

(三)分析性审计程序在总体复核阶段的具体运用

在审计完成阶段,注册会计师需要通过执行分析程序对财务报表进行整体符合,以此来判断审计结论是否恰当以及财务报表的整体是否公允:首先,是对财务报表重要比率的分析,在前期审计阶段,注册会计师获得了与财务报表相关的各项财务数据以及非财务数据,在总体复核阶段,注册会计师可以利用这些数据进行全面分析,总体把握财务报表的合理性。其次,可以通过对被审计单位的报表审定数同行业平均数据或者以前年度的数据进行比较,来判断财务报表上的数据是否合理。第三,要确定资产负债表日后事项是否对会计报表上的数据产生影响,进而确定报表数据是进行调整,还是披露。

参考文献:

[1]锁琳,浅谈分析性复核程序在固定资产和累计折旧审计中的运用[J].邵阳学院学报,2007,(05)

篇3

(一)分析性审计程序是获得审计证据更为客观的方法

分析性审计程序的运用是基础会计信息以及非会计信息之间的内在关系,其内在关系是客观存在的,在一般情况下,这种关系也是稳定的,只要注册会计师分析得当,充分发挥自己的创造力,从分析性程序中发挥其自身的创造力,运用自身的职业判断,分析性审计程序就可以提供更为客观的审计证据,也能够对审计对象业务中的关键因素和主要关系做更好的理解,通过了解被审计单位的报表数据的潜在关系,为以后的审计工作提供指导。

(二)分析性审计程序可以节省审计成本,提高审计效率

分析性程序可以耗费更少的审计资源提供相同的或者相对更好的审计证据,分析性程序有时会被描述成发现和形成证据的技术,同传统的会计报表细节抽样审计方法是不同的。分析性审计程序是利用信息间的内在关系来判断数据的合理性,并不局限于审计对象的财务报表,而细节抽样方法主要是通过对存在的证据进行收集以及检查来证实注册会计师的判断,两者相比,成本是不同的。分析性审计程序通过模型的构建以及会计师的经验以及知识就可以判断,可以大大的节省审计资源,而且在电算化的时代,通过利用电脑,分析性审计程序的优势能够发挥出来,在节省审计资源的基础上也可以大大提高审计效率。

二、分析性审计程序的关键

分析性审计程序的关键在于分析以及比较,要分析所收集数据之间可能存在的关系,即相关性,而且要保证搜集数据的可靠性,并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准,对照分析被审计单位提供的资料以及信息,从中发现异常的变动、不合常理的趋势或者比率。

(一)应考虑数据之间的关系以及比较基准

运用分析性审计程序的一个基本前提就是数据之间存在着某种关系,因此,在进行分析性程序时,首先要分析所收集数据之间存在的关系,即财务信息各构成要素之间的关系,以及财务信息与相关非财务信息之间的关系。财务信息各要素之间存在相关性以及内部勾稽关系,例如应付账款与存货之间通常有稳定的关系;当然某些财务信息与非财务信息之间也存在内在联系,例如存货与生产能力之间的关系,以此来判断存货总额的合理性。其次,应该考虑数据信息之间的比较基准。在运行分析性审计程序时,注册会计师要注意将被审计单位本期的实际数据与上期或者以前期间的可比数据进行比较来判断是否存在异常,在运用以前期间的可比会计信息时,注册会计师要注意被审计单位内部以及外部的相关变化。也可以将自己的预期数据与被审计单位财务报表上反映的金额或者比率进行比较,可以发现异常情况,这都是分析性审计程序的关键点。

(二)要合理确定分析性审计程序的应用方式

分析性审计程序在所有的会计报表审计的计划阶段和报告阶段都必须使用,在审计测试阶段可以选择使用,但是注册会计师在审计的过程中要合理确定分析性审计程序的应用方式。应用方式主要有以下几种:首先,可以采用比较分析法,可以用于实际与预算计划进行比较,发现实际与预算的差异,分析原因;将本期同上期比较,判断本期指标的是否存在异常;同业比较,判断被审计单位数据指标的正常性。其次,可以采用趋势分析法,可以用于财务审计中的问题揭示以及管理审计中的前景预测。第三,可以采用科目分析法,通过选择借方或贷方科目编制对照表来登记对应科目,查明对应关系是否正确并且分析造成错误的原因,主要应用于容易发生错误以及弊端的会计科目。第四,可以采用回归分析法。通过回归分析方法,可以计量预测的风险和准确性水平,量化注册会计师的预期值。

三、分析性审计程序在审计实务中的具体运用

(一)分析性审计程序在风险评估阶段的具体运用

在风险评估阶段,利用分析性审计程序的目的是帮助注册会计师发现财务报表中的异常变化,或者与其发生而未发生的变化,识别潜在的重大错报风险领域,通过对被审计单位重大错报风险的评估帮助注册会计师设计进一步审计程序的性质、时间和范围,以提高审计效率和效果。首先,要选择适当的数据关系,在风险评估阶段,分析程序就要识别那些可能表明财务报表存在重大错报风险的异常变化,因此所使用的数据汇总性比较强,在此阶段,分析性审计程序的主要对象通常包括对账户余额变化的分析,使用分析性审计程序的精确程度以及比较的指标范围,要根据被审计单位的情况以及注册会计师自身的素质而定。其次,要对搜集的数据进行分析,通过对预期关系的数据进行分析,能够让注册会计师进一步了解被审计单位的基本情况,有助于注册会计师了解重大事项或者决策对公司财务报表的影响。第三,根据分析性审计程序,注册会计师应该识别是否有异常的数据关系或者意外的波动,因为这都可能是重大审计风险的预警信号。如果出现异常的数据关系或者波动,要作为重点审查项目进行调查,在询问被审计单位管理人员的基础上,考虑运用检查、观察等其他审计程序,获取充分的审计证据。

(二)分析性审计程序在实质性程序中的具体运用

实质性分析程序与细节性测试都可以用于收集审计证据,以此来识别财务报表认定层次的重大错报风险,实质性分析程序不仅仅是细节性测试的一种补充,在某些审计领域,如果重大错报风险较低而且数据之间具有稳定的预期关系,注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。首先,注册会计师在确定实质性分析程序对特定认定的适用性时,要考虑评估的重大错报风险,评估的重大错报风险水平越高,注册会计师应当越谨慎使用实质性分析性程序。另外在对同一认定实施细节测试的同时实施实质性分析程序可能是适当的。其次,要保证数据的可靠性。注册会计师在运用实质性分析程序对已经记录的金额或者比率做出预期时,需要采用内部或者外部的数据,这样数据的可靠性直接影响根据数据形成的预期值,注册会计师计划获取的保证水平越高,对数据可靠性的要求也就越高,这样分析程序就越有效。第三,要做出预期的准确程度,准确程度是对预期值与真实值之间接近程度的度量,分析程序的有效性很大程度上取决于注册会计师形成的预期值的准确性,因此,在执行分析性审计程序时,要做出预期的准确程度,保证精确度。

(三)分析性审计程序在总体复核阶段的具体运用

在审计完成阶段,注册会计师需要通过执行分析程序对财务报表进行整体符合,以此来判断审计结论是否恰当以及财务报表的整体是否公允:首先,是对财务报表重要比率的分析,在前期审计阶段,注册会计师获得了与财务报表相关的各项财务数据以及非财务数据,在总体复核阶段,注册会计师可以利用这些数据进行全面分析,总体把握财务报表的合理性。其次,可以通过对被审计单位的报表审定数同行业平均数据或者以前年度的数据进行比较,来判断财务报表上的数据是否合理。第三,要确定资产负债表日后事项是否对会计报表上的数据产生影响,进而确定报表数据是进行调整,还是披露。

参考文献:

[1]锁琳,浅谈分析性复核程序在固定资产和累计折旧审计中的运用[J].邵阳学院学报,2007,(05)

[2]吴有庆,浅论分析性复核在审计中的应用[J].当代经济,2007,(07)

[3]俞琴,浅谈审计中分析性程序的运用[J].中国注册会计师,2008,(10)

篇4

关键词:审计职业判断;关注事项;分析

中图分类号:F239.4 文献标识码:A

文章编号:1005-913X(2013)01-0066-02

一、审计职业判断

审计职业判断是审计项目组成员或审计项目组团队或事务所主任会计师团队基于其知悉的特定事实和情况,作出的有依据的决策。它是由熟练掌握审计职业相关知识、经验和技能专业人士或专业团体基于经客观获取和评价的证据证实的特定事实和情况,作出的符合既定标准或权威性标准或职业共识的的判断、决策或选择。

注册会计师需要在整个审计过程中运用职业判断,并作出适当的记录。审计职业判断的质量影响着审计项目的质量,甚至影响整个职业的形象。

二、审计职业判断需特别关注的事项

(一)接受和保持审计业务

事务所应当按照执业准则的规定,谨慎决策是否接受或保持某客户关系和具体审计业务。在决策接受和保持业务前,为评估可能面临的风险,事务所应执行一些与接受和保持的程序,以获取特定客户的控股股东、管理层的诚信度,特定客户是否陷入复杂的诉讼纠纷或严重的财务危机等作为决策的依据。同时还应客观评价该业务的能力要求、事务所胜任能力及时间资源安排等能否满足,相关职业道德要求能否很好的恪守等,以便作出有依据的判断。

对于已承接或保持的审计业务,如果发现上述未识别的情况存在,应当重新考虑事务所能否应对这一情况,并将风险降低至可接受的低水平。否则,应终止解除业务约定,必要时向被审计单位治理层通告这一情况。

(二) 计划审计工作

审计计划分总体审计策略和具体审计计划两个层次。新审计准则要求注册会计师在计划和执行审计工作时,应当合理运用职业判断。计划工作中下列决策尤其重要。

1.确定审计重要性

在计划审计工作时,注册会计师应当确定一个可接受的重要性水平,以发现在金额上重大的错报。确定多大错报会影响财务报表使用者所做决策,是注册会计师运用职业判断的结果,这就需要该专业人士或其团体依据对被审计单位及其环境的了解、审计目标、财务报表各项目的性质及相互关系、财务报表项目金额及其波动幅度的充分适当的信息,从性质和数量两方面合理确定重要性水平。出于职业谨慎的考虑,实际执行的重要性通常为财务报表计划重要性的50%~75%。并会在审计过程中基于获知新信息、被审计单位组织结构或经营的变化进行适当修改。

通常应先选定一个适当的基准(指未审财务报表的要素数据)再乘以职业界当前形成共识的适合各基准的经验百分比来确定财务报表整体的重要性,以利于确定总体审计策略。这里选定“适当的基准”和确定“百分比”,以及确定二者的关联性都要依赖有依据的职业判断。

具体审计计划包括风险评估程序、计划实施的进一步审计程序和其他审计程序。完整、详细的进一步审计程序的计划包括对各类交易、账户余额或披露实施的具体审计程序的性质、时间和范围。为合理设计进一步具体审计程序的性质、时间和范围,则需根据特定交易类别、账户余额或披露的的事实情况(如财务报表涉及的特定项目的计量或披露、关键性披露或特定方面的单独披露等特征差异)合理确定认定层的重要性水平。

2.评估审计风险

审计风险是指当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。包括重大错报风险和检查风险。在百余年的职业发展中,审计方法从账项基础审计、制度基础审计到现代风险导向审计的演进过程看,职业界对审计风险认识也更加深刻,对风险识别、评估和应对的认识也更加充分。

审计风险准则要求注册会计师必须了解被审计单位及其环境,在审计所有阶段实施风险评估程序,将识别的风险与认定层次可能发生错报的领域相联系,并与计划实施的审计程序挂钩。同时将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。

在审计过程中,应当合理选择和实施包括询问管理层和内部其他人员、观察和检查、分析程序在内的风险评估程序,以获取对被审计单位及其环境取得充分了解,并将获知的有关风险因素和抵销控制风险的信息交由审计项目组内部关键成员讨论,必要时可聘请专家参与讨论,以取得对获取的信息可靠性和可能存在重大错报风险的情形达成共识或妥善处理异议。评估重大错报风险时应识别。

(1)可能的风险是什么?是可能发生在财务报表层还是认定层次,是固有风险(如管理层愿意接受的)、控制风险(如被审计单位薄弱的内部控制或信息技术的一般控制风险)还是特别风险(如管理层凌驾和舞弊相关的风险)。

(2)错报可能发生的规模有多大?针对财务报表层次应识别是什么事项可能导致财务报表重大错报(如应对IPO风险、发生意外损失或目标战略失误等),考虑管理层凌驾、舞弊、未预期事件和以往的经验。针对认定层次要考虑是哪些、账户余额或披露的固有性质、或日常和例外事件和以往执业经验来识别导致的重大错报规模。

(3)导致错报事件发生的可能性有多大?对于财务报表层主要考虑被审计单位高层的基调、风险管理方法、采用的政策和程序以及以往的经验做出判断;对于认定层主要考虑相关的内部控制活动(如交易授权、信息处理、职责分离等)和以往经验做出判断。

(三)审计证据

客观的获取和评价审计证据是审计准则对执业过程的一项基本要求。注册会计师应当保持职业怀疑态度,运用职业判断,评价审计证据的充分性和适当性。

充分性是对审计证据数量的衡量,主要与作为证据使用的信息实物数量有关。评价证据应特别注重质量要求,即适当性要求,因为证据的数量是无法弥补其质量上的缺陷的。适当性是指审计证据与形成的审计结论具有相关性和可靠性,以支持审计意见。具有相关性和可靠性的证据才是高质量的证据。审计证据是通过实施审计程序获取的,分析评价审计程序的性质、时间和范围恰当性和实施情况及效果,有助于对审计证据的质量作出正确判断。判断审计证据相关性则主要是确定用作证据的信息是否来自于客观实施的,与认定的相关结论存在直接或间接的逻辑关系审计程序。判断信息可靠性则主要是确定针对审计目的客观实施的审计程序的情况和效果,因为它决定了获取审计证据的环境、审计证据的来源和性质。

对文件记录证据注册会计师通常不涉及鉴定真伪,但如果在审计过程中已识别出的情况使其认为文件记录可能是伪造的,则应当有针对性做进一步调查,包括向第三方询证、或利用专家鉴定。对于被审计单位生成的信息应特别关注其是否完整和准确,必须针对这些信息的完整和准确实施专门审计程序,以获得可靠支持。对某项认定来自于不同来源或不同性质相互矛盾的审计证据,必须有针对性实施追加的审计程序,以证实某项或某些甚至全部证据可能不可靠,以免影响其据此作出的职业判断形成的审计结论。

(四)审计程序

为了满足审计准则的要求和收集审计证据的需要,审计程序的性质、时间和范围选择和实施需要合理的职业判断。

性质是指审计程序的目的(主要有风险评估程序、控制测试和实质性程序)和类型(主要有检查、观察、询问、函证、重新计算、重新执行和分析程序等)。在确定进一步审计程序的性质时,注册会计师首先要考虑认定层的重大错报风险评估结果。评估的认定层重大错报风险越高,对通过实质性审计程序获取的审计证据的相关性和可靠性要求就越高,从而影响注册会计师选择更能保证审计证据质量要求的审计程序组合。其次要考虑导致认定层重大错报的原因,包括各类交易、账户余额和披露的具体特征以及相关内部控制,确定是否实施控制测试。

时间是指何时实施审计程序,或审计证据适用的期间或时点。在确定进一步审计程序的时间时,主要考虑如何确保获取审计证据的效率和效果,这就需要依据控制环境、评估的重大错报风险、错报的性质、何时能获得相关证据和审计证据适用的期间或时点,权衡在期中、期末或期后实施审计程序的适当性。

范围是指实施审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。鉴于审计确定的重要性水平、评估的重大错报风险和计划获取的保证程度与审计证据数量的内在关联,确定进一步审计程序的范围时应根据具体情况作出判断和选择。

(五)财务报表编制基础

按适用的财务报告编制基础编制财务报表,并使其公允反映是被审计单位治理层和管理层责任之一。适当的财务报告编制基础是指法律法规要求采用的,或者管理层和治理层在编制财务报表时,依据被审计单位性质和财务报表目标而采用的可接受的财务报告编制基础。

旨在满足财务报表使用者共同的财务信息需求的编制基础是通用目的编制基础,主要指会计准则和会计制度,也可能包括与会计事项相关的法律法规、司法判决和职业道德要求,准则制定机构的会计解释、新的会计问题的处理意见等;旨在满足财务报表特定使用者对财务信息需求的编制基础则是特殊目的编制基础,包括计税核算基础、监管机构的报告要求和合同约定等。可见,财务报告编制基础是否适当要看能否达到会计职业界要求的报告目的和符合会计职业道德要求,对注册会计师而言,客观获取和评价这些信息,并作出合理的判断就至关重要了。

三、 结语

注册会计师在各种特定情况下作出的职业判断都是基于其知悉的事实和情况,依据对财务报表审计质量控制准则的规定,在项目组内部、或项目组与事务所内部、或项目组与外部的其他适当人员之间,就特定疑难问题或事项进行广泛的沟通与咨询的基础上,作出的有依据的、合理判断。以保证审计职业判断具有准确性、一致性、稳定性和可验证性等审计职业规范明确和社会公众期望的质量要求。

参考文献:

[1] 李春红.财务报表审计中的审计职业判断及质量提高[J].财务与审计,2011(7).

篇5

【关键词】CPA;财务报表;重大错报

为了适应经济全球化和审计准则国际趋同的形势,提高CPA以应对审计风险的能力,财政部于2006年2月15日了新的CPA执业准则体系,并于2007年1月1日起施行。执业准则体系中的审计风险准则启用了新的审计风险模型,即:审计风险=重大错报风险×检查风险。该模型引人了“重大错报风险”概念,重大错报风险包括两个层次:财务报表层次和认定层次。其中财务报表层次重大错报风险是指财务报表审计前存在重大错报的可能性。认定层次重大错报风险,是指各类交易、账户余额、列报与披露在审计前存在重大错报的可能性。审计财务报表重大错报风险是财务报表审计程序的重要环节,CPA应注重对财务报表重大错报风险的审计,并根据审计结果采取应对之策,以实现合理保证财务报表不存在重大错报的审计目标。

一、财务报表重大错报风险的识别

注册会计师应根据审计风险准则的要求,识别和评估财务报表重大错报风险,针对评估的认定层次重大错报风险实施进一步审计程序,以将审计风险降至可接受的低水平。

(一)财务报表层次重大错报风险的影响因素

1.经营风险因素。多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。它包括四个层面:一是宏观经济环境。在对审计对象的重大错报风险进行分析的过程中,宏观经济状况是不可或缺的重要风险因素。此外,政府宏观经济政策对那些政策敏感性企业影响较大。二是行业状况。影响被审计单位重大错报风险的行业因素有:(1)行业竞争程度。与充分竞争行业相比,在垄断特征较明显的行业中,被审计单位凭借其垄断地位容易取得定价权并自主调节生产以实现利润最大化,财务报表出现重大错漏报特别是蓄意舞弊的可能性明显要比那些充分竞争的行业低。(2)行业所处的生命周期。处于创立阶段的公司具有粉饰财务报表的动机,因此其重大错报风险较大;而处于成长或成熟阶段的行业,其财务报表出现重大错误或舞弊的可能性不大;至于衰退行业,经营业绩较差,粉饰财务报表的动机比较强烈。三是内部控制制度。审计对象是否建立了合理有效的内部控制制度,对会计信息的质量会产生较大影响。四是会计政策的选择与运用。被审单位重要项目的会计政策、行业惯例和会计处理方法的恰当性,重大和异常交易事项的会计处理方法,重要项目及新领域使用的会计政策,会计政策变更和会计估计变更之处。这些地方如果处理不当就可能使报表有失公允、合法和真实,产生重大错报。

2.战略风险。战略规划在很大程度上决定被审计单位的发展方向、发展步骤和发展策略,甚至决定被审计单位的前途和命运,若不顾被审计单位自身资金、管理者能力等因素的制约而盲目扩大规模、盲目多元化,必然将导致经营失败。

3.财务风险。同行业、同规模被审计单位的财务指标基本相似,因此在对财务报表的重大错报风险进行分析的过程中,需要将被审计单位的财务指标与同行业、同规模的企业进行对比,如果相差悬殊而管理当局的声明又不足以解释这一差异,注册会计师就需要保持合理的职业怀疑态度,提高被审计单位的重大错报风险水平,扩大收集审计证据的数量与质量,以支持其审计结论。

(二)认定层次重大错报风险的影响因素

新的审计风险准则及模型没有单独提到固有风险和控制风险,但指出认定层次的重大错报风险仍由固有风险和控制风险构成。

1.固定风险因素。它主要分为五个方面:(1)较难审查的账户或交易。非常规交易、关联方交易以及这些交易形成的账户存在的错报的可能性较大,在审查这些账户或交易时,对于注册会计师所需的经验判断和技术水平要求较高,应在项目开始前进行仔细审查。(2)重要交易或事项的复杂程度。需要利用专家工作结果予以佐证的重要交易或事项的复杂程度时,重大错报风险通常较大。(3)遭受损失或被盗用的项目。如现金、有价证券、存货等资产具有普遍的吸引力,若缺乏有效的内部控制,容易遭受损失或被挪用,重大错报风险通常较大。(4)运用判断的程度。如对无形资产和递延资产摊销、坏账准备、存货跌价损失、或有负债等的认定存在着大量的估计和判断,出错的概率较大,重大错报风险也相应较大。(5)易漏记的交易和事项。如销售退回及折让、利息的计提、按权益法核算的长期投资及其投资损益等,在正常的会计处理程序中被漏记的可能性较大,重大错报风险比较大。

2.内部控制的可信赖程度。内部控制是由企业治理层、管理层和其他人员设计和执行的政策和程序,用以保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循。审计对象是否建立了合理有效的内部控制,对会计信息的质量会产生较大影响,影响财务报表重大错报。

财务报表整体层次的重大错报风险的影响因素常导致管理层的财务舞弊行为,为掩盖该舞弊行为,财务报表整体层次的重大错报将传递到认定层次。由于财务报表信息来源于认定层,财务报表认定层的重大错报风险的影响因素导致的重大错报也将传递到整体层。因而,以上两类影响因素共同影响财务报表重大错报风险。

二、财务报表重大错报风险评估

对重大错报风险的识别仅是风险分析的第一步,准确地对风险进行评估才能把握风险控制风险。重大错报风险评估的实质就是找出风险发生的可能性并估计其产生的损失。从审计客体来看,被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。所以,财务报表本身的可靠不仅对是否公允地反映企业的财务状况和经营成果有直接的影响,而且对审计风险也有直接的影响,即不公允可靠的财务报表本身的风险会导致审计失败、审计责任和审计风险。

2)将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力。

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行,资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

三、设计认定层次重大错报风险的进一步审计程序

CPA应针对认定层次重大错报风险设计进一步审计程序,以将检查风险降到可接受的水平。进一步审计程序是指审计各类交易、账户余额、列报与披露等认定层次重大错报风险时实施的审计程序,包括控制测试和实质性程序。设计进一步审计程序,主要是确定进一步审计程序的性质、时间和范围。

1.确定进一步审计程序的性质。进一步审计程序的性质是指进一步审计程序的目的和类型。CPA应根据认定层次错报风险的大小,选择进一步审计程序。风险越高,通过实质性程序获取审计证据的可靠性的要求越高,从而影响审计程序类型。

2.确定进一步审计程序的时间。确定何时实施,应关注下列事项控制环境错报风险的性质和重要性与审计证据相关的期间。一般地,当重大错报风险较高时,CPA应当考虑在期末实施实质性程序。重大错报风险并不高时,可考虑在期中实施进一步审计程序。期中实施会有助于CPA在审计工作初期,识别重大事项,及时加以解决。需要明确的是,如果在期中实施了进一步审计程序,CPA还应当针对剩余期间获取审计证据。

3.确定进一步审计程序的范围。进一步审计程序范围是指实施某项审计程序的数量或规模。在确定审计程序的范围时,CPA应当考虑下列因素审计重要性水平、评估的重大错报风险、计划取得的保证程度。当保证程度提高,重大错报风险增加时,CPA应当扩大审计程序的范围。

随着审计理论和实务研究的不断发展,风险导向审计将逐步为社会所接受并得以应用,如何降低审计风险,如何对重大错报风险进行识别、评估、应对,需要我们不断的研究探索。

参考文献

[1]王成勇.浅谈重大错报风险的审计应对[J].会计之友,2009(09).

[2]汪初牧.财务报表重大错报风险审计应注意的问题[J].商业经济,2006(12).

[3]汪国平.审计重大错报风险影响因素及其评价系统[J].财会通讯,2006(01).

作者简介:

篇6

一、观念因素

准则强调,执行“了解被审计单位及其环境”审计程序,可以为风险评估以及实施进一步审计程序的测试路线提供指导,从而更有效地发现重大错报事项,对审计资源的优化分配起着决定性的作用。但多数中小型会计师事务所还没能真正意识到,对被审计单位实施风险评估程序的重要性和意义。因为从以前的审计实务来看,多数会计师事务所根本未实施和贯彻风险导向审计的方法和理念,也未发生过审计失败,也占据了一定的市场份额。另外,多数审计人员在实施审计工作时轻职业判断,重形式上对审计工作底稿的完善,因为行业质量检查的重点在于审计工作底稿的编制是否“到位”。

二、企业因素

中小型会计师事务所面对的客户群一般为中小型企业居多,而作为中小型企业的被审计单位,其雇员的能力和素质参差不齐。如果面对首次接受委托的被审计单位,在实践中,常常会遇到企业员工不能正确理解,会计师事务所了解企业基本情况所调查的内容和意图,造成其不能正确回答问题,或根本不配合,甚至于阻挠。如果面对的是常年被审计单位,其雇员一般会表现为对问卷调查的不重视、敷衍审计人员,不能认真回答其中问题,甚至于为了省事,将问卷调查表交给与调查内容完全无关的人员来完成,其调查结果的质量和真实度显然不能得到保障。而现行的审计准则以及相关的法律体制中,还没有强制性规定和约束性条例,要求被审计单位人员必须配合审计及其配合的程度。对于会计师事务所而言,市场竞争激烈,为保住有限的市场份额,保持客户关系,会计师事务所通常会对上述被审计单位的行为和态度,采取最大限度的通融和接受,甚至于完全忽略问卷调查的作用和意义,造成了解被审计单位基本情况、风险评估等审计程序形同虚设。

三、成本因素

会计师事务所靠审计收费生存,遵循成本与效益原则,如要全面贯彻和执行风险导向审计模式,其前提条件必然是审计成本能够得到补偿。但目前由于市场竞争和政策等原因,导致收费并未与成本实现同步增加,甚至于收费还有所减少。而实施风险导向审计模式后,了解被审计单位及其环境、了解内部控制、控制测试等审计程序的增加和强化,必定直接导致审计工作时间和审计成本的大幅增加,造成收入和成本的严重背离和不匹配。因此,在审计过程中会计师事务所必然会简化或者干脆省略掉一些必要的审计程序,以达到节约成本的目的,造成审计程序未能执行到位,在实质上摈弃“风险导向审计”的理念和方法。

四、行业监管因素

在监管检查过程中,重点关注形式上的审计程序和审计工作底稿的完整性,据此判定会计师事务所的审计质量,以及判定注册会计师的审计责任。为了避免受行业的处罚,会计师事务所在实践操作过程中,往往会花较大的精力考虑如何应付行业监管的要求,会通过花费一定的成本满足监管的要求,而在审计收费有限的情况下,执行必要审计程序的成本压力即随之增加。该监管模式下,审计人员为了完成审计工作底稿而完成审计工作底稿,必定导致风险导向审计模式运用的假象,阻碍“风险导向审计”理念和方法的贯彻和实施。

五、审计程序执行因素

根据审计执行程序的特点,审计程序执行阻碍因素主要是:(1)风险评估程序。就“了解被审计单位及其环境”这一关键审计程序的内容而言,要全面贯彻风险导向审计的理念,就要求注册会计师必须要能获取,按类别、行业收集、存储、更新运用风险导向审计所需要掌握的会计、审计、法律法规等资料,以及客户所在行业、企业战略等指标、数据,以及成功、失败审计案件资料等信息。而目前政府、银行、工商等机构未能为会计师事务所提供一个,供注册会计师了解被审计单位的内外部环境的信息共享平台。如果会计师事务所建立这么一个庞大的数据库并随时更新,那么首次投入和更新的资金,将超出会计师事务所,特别是中小型会计师事务所力所能及的范围。就“了解被审计单位及其环境”实施过程而言。如果针对不同行业,不同单位,分别设计不同的“了解被审计单位及其环境”的问卷调查表,必然会增加问卷调查表的设计成本。如果审计人员通过,与被审计单位管理层、治理层及其内部其他相关人员,认真、仔细的询问和交流沟通,并亲自填列完成每一份问卷调查表的话,审计成本将会大幅度的增加。(2)控制测试。控制测试一般由审计助理人员向被审计单位发放一些关于内控测试的问卷调查表,且一般由被审计单位财务人员,而非问卷涉及到的相关人员填写完成,或者是干脆放弃“走形式”控制测试,而直接实施实质性程序。最终目的既可以达到节约成本和缩短审计工作时间,又可以维持良好的客户关系,保住市场份额。(3)实质性分析程序。审计人员在实施实质性分析程序时,即使针对不同性质、不同类型的企业,都只是对部分固定数据做一些简单的、固定的波动分析,一般未能结合前期了解的被审计单位的实际情况等信息对数据进行实际评估,更缺乏对本企业前期数据,以及行业数据的对比分析。主要是由于企业前期以及预算数据,缺乏一定的真实性和验证性,以及对行业,和特别涉及中小型企业的数据收集,在现阶段几乎是无法完成的。既然企业、行业数据,以及比较数据收集困难,那么按照风险导向审计理念的要求,根据不同性质、不同类型企业的实际情况,做一些有针对性的数据分析、对比,也就无法实施。(4)细节测试。细节测试的执行情况是行业协会质量检查的重点内容,且由于前述原因,审计人员既然未能真正的实施风险评估、控制测试、实质性分析等审计程序,其结果必然不能落实细节测试,发挥其“指导”和“导向”的作用。审计人员为了达到审计准则的要求,只能对凭证进行简单的、随意的、有弹性的抽取。需要强调,抽取凭证是一项枯燥且繁重的工作,为了节约成本尽量缩短审计工作的时间,抽取凭证的工作往往会由一些,几乎不懂审计或新进入此行业的一些助理人员完成。

六、数据库因素

一方面,如果要运用风险量化方法,构建风险量化模型,估算出具体的风险水平,相应规模数据的收集和积累将成为必要条件。另一方面,评估被审计单位经营风险要求对企业的业务、市场、管理,以及企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解和比较,就要求具备经济方面、政治方面、法律方面等多元化的背景资料。但从我国目前的现实情况来看,会计师事务所,特别是在中小型会计师事务所,面临的是数据库的严重缺乏,数据库的延时更新。那么中小型会计师事务所,无法收集到企业、行业、市场等真实可靠的数据,以致不能真正地评估出企业的经营风险。从而导致风险评估、控制测试、实质性分析测试等审计程序未能真正实施和运用,只是为了满足审计工作底稿的要求“走形式”而已。 因为我国有几千年的传统,即信息就是秘密,目前无论是政府、还是社会组织, 在信息公开方面都缺乏一定的公开透明度。

七、人员因素

准则并不要求审计人员对所有报表项目余额都必须按常规审计程序“走一遍”,那么细节测试一般就为抽查,即简化细节测试的内容,但也要在一定程度上保证审计意见的准确性。而细节测试程序的简繁程度,又取决于风险评估、控制测试、实质性分析测试的结果,要求其必须根据被审计单位的实际情况,分析实际数据间的内在关系得出结论,进而影响审计意见的准确性。如果寻求测试结果的合理性和准确性,一般要以风险的量化为前提,通过构建风险量化模型,估算出具体的风险水平。但就我国目前注册会计师和审计人员的业务能力和知识水平而言,大多数还不具备运用凤险量化方法的能力,必然会阻碍风险评估、控制测试、实质性分析测试等审计程序的实际实施和运用。

八、风险量化因素

风险导向审计的理念和方法运用的思路,应该是以综合分析评价影响被审计单位经济活动的各因素为基础,计算出被审计单位的风险评估值,并根据量化的风险水平较准确的确定实施进一步审计程序的范围、重点。审计准则强调注册会计师的职业判断,运用职业判断评价审计证据的充分性和适当性以支持审计报告。如果不是根据具体量化了的风险评估值,确定实施进一步审计程序的范围、重点,那么运用职业判断评价审计证据的充分性和适当性时,其结果将会因人而异,更接近于主观、人为判断,对于会计报表使用者、社会公众而言,这样的结果将缺乏信任度和说服力。另外,目前审计实务操作中,虽然注册会计师对被审计单位的风险在一定程度上进行了评估,但其结果一般也只是随意性较大的经验数值,缺乏客观性和准确性,不具有说服力。我国中小型会计师事务所,普遍还未能采用合适或较先进的方法,通过寻求数据问的内在关系来构建风险量化模型,估算出具体的风险水平,该原因是目前阻碍“风险导向审计”真正实施的最主要、最大障碍之一。

分析结果表明,在审计实务中,“风险导向审计”并没有在会计师事务所,特别是在中小型会计师事务所,得以实际运用。其原因来自于多方面,但究其根本原因则在于:我国中小型会计师事务所还未能采用先进的方法量化和评估企业风险。且数据积累严重不足,以及无法承担建立一个数据库的高成本投入。那么中小型会计师事务所要全面贯彻和实施“风险导向审计”的理论和方法,最直接有效地途径是收集到中小型企业的相关数据,并采用正确的方法量化和评估企业风险。

[本文系中国商业会计学会项目“量化和评估企业整体风险的方法在风险导向审计中的具体运用研究”(kj201144)和成都职业技术学院项目(10CZY18)阶段性研究成果]

参考文献:

篇7

【关键词】 行为审计; 特定行为; 审计载体; 审计取证; 审计意见

【中图分类号】 F239.0 【文献标识码】 A 【文章编号】 1004-5937(2016)14-0123-06

一、引言

行为审计主题是特定行为,也就是对经管责任履行有影响的作为或不作为。例如,“三公经费”都是具体的支出行为。对“三公经费”进行审计,可以审计其具体的支出行为。类似“三公经费”的行为审计还很多,例如,预算执行审计、舞弊审计、经济责任审计、管理审计、内部控制审计等都涉及行为主题。由于审计载体不同,针对行为的审计取证逻辑框架存在差异。现有文献鲜有涉及以审计主题为基础的审计取证逻辑框架之探讨。本文探究特定行为这个审计主题的审计取证逻辑框架。

随后的内容安排如下:首先是一个简要的文献综述,对相关文献作简要梳理;其次以行为审计取证模式为基础,构建特定行为审计取证的逻辑框架;在此基础上,将上述逻辑框架用于“三公经费”审计,一定程度上验证上述逻辑框架;最后是结论和启示。

二、文献综述

由于审计主题不同,有信息审计和行为审计之区分。关于信息审计取证模式有不少研究文献(谢志华,2008;陈毓圭,2004;谢荣、吴建友,2004;石爱中、孙俭2005;罗伯特・K.莫茨,侯赛因・A.夏拉夫,1990;Bowermna,1995;郑石桥,2014)[ 1-7 ]。关于行为审计取证之研究,国外的代表性人物是日本的鸟羽至英教授,他认为,行为审计往往缺乏确定的审计命题,通常责任方并没有给出认定,需要审计人员确定审计命题,这意味着审计人员必须自己判断并决定审计对象的领域,由于审计命题的宽泛性和模糊性,行为审计只能提供消极保证(鸟羽至英,1995)[ 8 ]。国内只有谢少敏(2006)[ 9 ]在其教材《审计学导论――审计理论入门和研究》中提到信息审计和行为审计的概念,并介绍了鸟羽至英教授的研究。

总体来说,关于行为审计取证,特别是其中的特定行为取证框架非常缺乏研究。本文以行为审计取证模式为基础,构建特定行为审计取证的逻辑框架,勾画出不同情形下特定行为审计取证的逻辑框架。

三、特定行为审计取证的逻辑框架

在既定的审计目标和审计主题下,需要一个审计取证模式来获取审计证据以完成对既定主题的既定审计目标。审计取证模式涉及三个问题:第一,审计标的,也就是审计实施的直接标的物之确定;第二,针对特定的审计标的,具体的审计目标是什么,也就是确定针对特定审计标的之审计命题;第三,如何证明每一个具体的审计命题,也就是确定和实施审计程序。审计取证模式就是上述三方面的组合。在不同的审计主题下,上述三方面呈现差异,从而有不同的审计取证逻辑框架。下面,笔者从上述三个方面来讨论特定行为的审计取证逻辑框架。

(一)特定行为审计取证:审计标的(审计总体和审计个体)

审计标的是审计实施的直接标的物,也就是审计的靶子(谢荣,1989)[ 10 ]。一般来说,审计标的是审计主题的细分。特定行为审计,其审计主题是特定的行为,但是,特定行为还可以再细分,一直要细分到每个细目具有独立的审计标准为止。一般来说,审计标准和特定行为之间具有密切的关联性,审计标准是对特定行为的要求,不同的审计标准会规范不同的特定行为,所以,某个总体已经有独立的审计标准了,那么,组成这个总体的每个个体,已经是一次特定行为了。具有相同审计标准的审计标的可以作为一个总体,具有不同审计标准的审计标的一般不宜作为一个审计总体。不同的特定行为,由于约束其的制度不同,所以,再细分的层级要求可能不同。审计标的确定之后,每个审计标的都有自己独立的审计标准,也就是说,属于同一审计标的之内的特定行为具有相同的行为规范,而不同审计标的中的特定行为具有不同的行为规范。

将特定行为细分到每个细目具有独立的审计标准,能够作为一个审计总体时,就可以进行审计取证了。对于每个审计标的,需要确定审计总体和审计个体。审计个体是每个审计标的单个的组成要素,也就是每个细分层级的特定行为,而审计总体则是该审计标的全部审计个体的集合。

审计总体和审计个体确定之后,还需要确定审计载体,它们是审计活动直接实施的资料、实物和人,是被审计单位或相关主体对审计标的之记载或记忆,也称为形式上之标的。对于特定行为来说,审计载体有三种情形:一是没有系统化的审计载体,对于这种审计标的并未形成专门的系统记录;二是有系统化的审计载体,但是,这些记载没有原始记录支持,无法验证这些记载;三是有系统化的审计载体,并且有原始记录支持,可以验证这些记载。

(二)特定行为审计取证:审计命题

审计命题是可以被定义并观察的现象,是审计目标在审计标的上的落实,也是针对特定的审计标的需要获取证据来证明的事项,称为具体审计目标。一般来说,行为审计目标是合规性和合理性,但是,真实性是二者的基础,离开真实性,合规性和合理性的判断可能得到错误的结论。所以,行为审计一般要结合真实性来进行合规性和合理性审计。

从真实性、合规性和合理性总目标出发,对于形成审计标的的特定行为(也就是形成独立审计总体的每类特定行为),审计命题或具体审计目标包括:发生性、完整性、准确性、截止、分类、合规和合理。发生性是指审计载体中已经记录的行为是真实的;完整性是指审计客体所发生的所有该类行为都已经确实在审计载体中记录了;准确性是指审计载体中对该行为相关数据特别是金额的记录是正确的;截止是指审计载体所记录的特定行为记录于恰当的期间;分类是指在审计载体中的特定行为确实属于该类特定行为;合规是指审计客体所发生的该类特定行为符合既定标准;合理是指该特定行为不存在较大的改进潜力。

(三)特定行为审计取证:审计程序

以每个审计总体为单元,确定审计命题之后,就需要获取证据来证明审计命题。这些获取证据的技术方法就是审计程序。审计程序的实际实施对象是审计载体,由于审计载体不同,审计程序的选择也不同。前已述及,审计载体有三种情形:没有系统化的审计载体;有系统化的审计载体但没有原始记录支持;有系统化的审计载体且有原始记录支持。在不同的审计载体情形下,审计程序的选择不同。

1.有系统化的审计载体且有原始记录支持

在有系统化的审计载体且有原始记录支持时,一般采用命题论证型审计取证模式,审计取证过程包括两个步骤:一是风险评估;二是进一步的审计程序。风险评估是在了解被审计单位及其环境的基础上,对风险进行估计;进一步的审计程序是在风险评估的基础上,选择所需审计程序的组合、性质、范围和时间,并实施这些审计程序。

上述审计程序与会计报表审计的风险导向审计模式有些类似,也可以称为风险导向特定行为审计。但是,各步骤的主要内容与会计报表审计的风险导向审计模式有很大的区别。INTOSAI(2010)[ 11 ]颁布的审计准则中对于合规审计设有专门的章节,包括:《Fundamental Principles of Compliance Auditing》《Compliance Audit Guidelines-General Introduction》《Compliance Audit Guidelines-For Audits Performed Separately from the Audit of Financial Statements》《Compliance Audit Guidelines-Compliance Audit Related to the Audit of Financial Statements》。GAO(2011)[ 12 ]颁布的政府审计准则设置专门的《Chapter 5 Standards for Attestation Engagements》来规范鉴证业务。这些准则表明,在权威机构看来,合规审计与会计报表审计存在重大差异。下面,以特定行为审计为背景,对风险评估和进一步的审计程序作一简要阐述。

(1)风险的含义

会计报表审计中,审计主题是会计报表信息,风险主要是指会计报表信息错弊风险,对于舞弊、违规等行为,只有其对会计报表数据形成影响时,才作为错弊的来源予以关注,所以,这里的风险事实上是信息真实性风险。特定行为审计中,审计主题是特定的特定行为,这里的风险是特定行为与既定标准不一致的可能性,也就是特定行为的合规性风险和合理性风险。

(2)风险评估

风险评估主要是了解被审计单位及其环境,但是,由于要评估的风险不同,所以,对于被审计单位及其环境的了解内容也不同,由于了解内容不同,所采用的程序也会有区别。就特定行为审计来说,风险评估时了解被审计单位及其环境的内容主要包括:相关法律法规,相关最佳管理实务,同类单位在该特定行为方面的情形,被审计单位对于该特定行为的审计载体,被审计单位对于该特定行为的相关内部控制,相关数据分析。

(3)进一步审计程序

进一步审计程序的选择包括两个问题,一是审计策略,二是审计方案。审计策略是审计程序的组合,也就是对于控制测试和实质性测试的选择。一般来说,在风险评估阶段,如果认为被审计单位相关内部控制值得依赖,就要选择综合审计策略,也就是将控制测试和实质性测试结合起来,先对拟依赖的内部控制进行测试,然后再实施实质性测试。如果发现被审计单位的相关内部控制不值得依赖,则采用实质性为主的审计策略,不实施控制测试,直接实施实质性审计程序。审计方案主要涉及审计程序的性质、范围和时间选择。它是以审计策略为基础,根据审计策略,对所需实施的具体审计程序、样本及实施时间作出安排。

由于特定行为所依赖的内部控制、所需要证明的审计命题与财务信息不同,所以,审计策略及审计方案都会与会计报表审计不同。即使是同样的审计命题,由于审计载体不同,审计方案甚至审计策略也会不同。

一般来说,由于有系统化的审计载体且有原始记录支持,在实施所有的审计程序之后,能够获得充分适当的审计证据,以支持发表合理保证的审计意见。

归纳起来,在有系统化的审计载体且有原始记录支持情形下,特定行为审计的审计取证逻辑框架如图1所示。

2.有系统化的审计载体但没有原始记录支持

有系统化的审计载体但没有原始记录支持时,风险评估程序基本不变,但是,这种情形下,细节测试可能受到较大限制,采用事实发现型审计取证模式,一般来说,要加大分析性程序的应用。同时,以数据分析和内部控制调查为基础,确定审计疑点,在对这些疑点的细节测试中,考虑采用访谈、现金盘点、银行账户查询、设置举报邮箱等方式获取审计证据。一般情况下,由于细节测试受到限制,无法获得充分适当的审计证据,只能就已经发现的事实发表有限保证的审计意见。

归纳起来,在有系统化的审计载体但没有原始记录支持情形下,特定行为审计的审计取证逻辑框架如图2所示。

3.没有系统化的审计载体

当特定行为没有系统化的审计载体时,对于特定行为的审计,尽管从概念上能确定审计总体、审计个体、审计命题,但是,由于没有审计载体,只能采用事实发现型审计取证模式,犹如渔翁撒网,先选择撒网的地点,然后再撒网。审计逻辑步骤包括两个阶段:一是寻找疑点;二是围绕疑点获取审计证据。这种情形下的审计程序之选择,类似于“小金库”查找和经济犯罪侦察(戴蓬,2002;倪瑞平、李虎桓,2006;张帮志,2006;朱晓进,2011)[ 13-16 ],并没有确定的模式,只有一个逻辑上的框架。由于审计总体和审计个体并无确定的载体,系统的审计抽样也无法采用。由于这种情形只能就发现的疑点来寻找证据,当然无法根据确认的疑点对审计总体发表意见,只能就已经发现的事实发表有限保证的审计意见。

归纳起来,没有系统化的审计载体情形下,特定行为审计的审计取证逻辑框架如图3所示。

四、特定行为审计取证框架的例证分析:以“三公经费”为例

本文提出了一个特定行为审计的审计取证逻辑框架,然而,这个框架是否可行呢?笔者将上述理论框架用来分析“三公经费”的审计取证,以一定程度上验证这个框架。“三公经费”指因公出国(境)经费、公务车购置及运行费、公务招待费,对于它们,可以有三种不同的审计主题选择:一是信息审计,主要关注其数据的真实性;二是特定行为审计,关注具体的“三公经费”开支的合规性和合理性;三是制度审计,关注“三公经费”相关制度的健全性和执行性。根据本文的主题,从特定行为主题来分析审计取证逻辑框架。

(一)“三公经费”的审计标的

“三公经费”的审计标的“三公经费”要细分,细分以后得到一些可实施审计取证的审计总体。“三公经费”如何细分呢?这要看约束“三公经费”的制度是如何建立的。根据我国现行财经制度,因公出国(境)经费、公务车购置、公务车运行费、公务招待费都有单独的财经制度,同时,都有相对完整的特定行为,所以,它们应该作为独立的审计标的。因公出国(境)经费作为一个审计标的,每次因公出国行为是审计个体,全部因公出国行为形成审计总体;公务车购置作为一个审计标的,每辆车的购置行为是审计个体,全部购车行为形成审计总体;公务车运行费作为一个审计标的,每次支出是审计个体,审计个体的集合形成审计总体;公务招待费作为一个审计总体,每次招待是审计个体,审计个体的集合形成审计总体。

针对上述审计标的审计取证,需要落实到审计载体,不同的单位,对于“三公经费”的记录或记载有不同的情形;同时,不同的“三公经费”审计总体,记录或记载的情形也不同。正是审计载体不同,决定了审计程序选择不同。

在构建“三公经费”审计标的时,可能出现两种不恰当的情形:一种情形是审计标的过于宽泛,例如,将公务车购置和公务车运行费作为一个审计标的,这实际上是将公务车购置行为和公务车运行支出行为作为相同的行为。在这种情形下,如果实施详细审计,基本可行;如果实施抽样审计,公务车购置行为和公务车运行支出行为具有较大的不同,本质上是不同的审计个体,如果实施审计抽样,无法根据样本来推断总体。另外一种情形是审计标的过于狭窄,例如,因公出国(境)经费还可以细分为国际旅费、国(境)外伙食费、公杂费、住宿费、个人零用费和城市间交通费等,如果将上述细分后的因公出国(境)经费单独作为审计总体,则一次出国行为成为多个特定行为。一般来说,针对这些特定行为,不会有独立的审计载体,所以,如果作为不同的审计总体对待,可能对同一审计载体实施多次审计,影响审计取证效率。公务招待费也可能出现同样的问题。

(二)“三公经费”的审计命题

审计命题是针对特定的审计标的需要获取证据来证明的事项,也就是审计目标在审计标的上的落实。从行为主题出发,“三公经费”审计目标包括合规性和合理性,但是,在没有实施信息审计的情形下,一般需要结合真实性来实施审计。

从真实性、合规性和合理性总目标出发,“三公经费”各审计总体(或审计标的)的审计命题(或具体审计目标)包括:发生性、完整性、准确性、截止、分类、合规和合理。下面,以公务招待费为例来阐述其含义。发生性是指审计载体中已经记录的公务招待费是真实的;完整性是指所有公务招待费都已经确实在审计载体中记录了;准确性是指审计载体中对公务招待费相关数据特别是金额的记录是正确的;截止是指审计载体所记录的公务招待费记录于恰当的期间;分类是指在审计载体中的公务招待费确实属于公务招待费;合规是指所发生的公务招待费符合既定标准;合理是指公务招待费不存在较大的改进潜力。因公出国(境)经费、公务车购置、公务车运行费这三个审计总体的审计命题与公务招待费类似。上述“三公经费”的审计总体、审计个体和审计命题归纳起来如表1所示。

(三)“三公经费”的审计程序

我国于2010年开始,中央要求公开“三公经费”预算,当时,从预算科目和会计科目来说,对于“三公经费”并未单独处理,所以,当时并没有“三公经费”的系统记录(尹平,2012)[ 17 ]。后来,由于中央对“三公经费”的重视,在预算和会计制度上逐步有了一些“三公经费”的系统记录。所以,“三公经费”的审计载体可能有三种情形:有系统化的审计载体且有原始记录支持;有系统化的审计载体但没有原始记录支持;没有系统化的审计载体。不同审计载体情形下,“三公经费”的审计程序选择不同。

1.有系统化的审计载体且有原始记录支持

有系统化的审计载体且有原始记录支持有两种情形:一是被审计单位的信息系统中,本身就对“三公经费”审计总体有专门的系统记录并有原始记录支持,这个信息系统主要是会计信息系统,还可能包括一些业务信息系统;二是被审计单位的信息系统中,对于“三公经费”审计总体没有系统记录,但是被审计单位信息化程度较高,可以从其信息系统(特别是会计信息系统)的凭证库记录中将属于“三公经费”的审计个体找出来,审计人员自己建立一个系统化的审计载体。

前已述及,在有系统化的审计载体且有原始记录支持时,一般采用命题论证型审计取证模式,审计取证过程包括两个步骤:一是风险评估;二是进一步的审计程序。风险评估是在了解被审计单位及其环境的基础上,对风险进行估计;进一步的审计程序是在风险评估的基础上,选择所需审计程序的组合、性质、范围和时间,并实施这些审计程序。对于“三公经费”来说,两个步骤的主要内容如下:

(1)风险评估

这里的风险是指“三公经费”的真实性、合规性和合理性方面的风险,需要在了解被审计单位及其环境的基础上,进行评估。第一,了解相关法律法规;第二,了解被审计单位“三公经费”相关内部控制;第三,了解同类单位“三公经费”相关情况;第四,数据分析,主要是通过分析性程序,发现“三公经费”的疑点。例如,对于公务车运行费,可以从以下角度来进行数据分析:非司机人员经办加油支出;相关车辆所用汽油标号与其所加汽油标号不一致的油费支出;一次性加油超过油箱容量的汽油费支出;业务票据发生日期与入账日期超过多年的维修费用支出;相关票据中的经营单位业务与其税务登记中主营范围的项目内容不一致的车辆维修费支出(王易苗,2012)[ 18 ]。

(2)进一步的审计程序

进一步的审计程序包括审计策略和审计方案。如果被审计单位“三公经费”相关内部控制值得依赖,则采用综合审计策略;否则,采用实质性审计为主的审计策略。审计方案要以审计策略为基础,根据风险评估结果,按审计命题来具体确定。笔者以公务车运行费为例来说明审计方案。假定风险评估阶段发现被审计单位公务车运行费相关内部控制值得依赖,所以,选择综合审计方案,并且将控制风险初步评估为较低。在这个背景下,审计方案选择如下:A.控制测试程序。确定公务车运行费相关内部控制的关键控制点,采用抽样审计方法,用重新执行、观察、审阅等程序,对内部控制执行性进行测试,并决定是否要修改控制风险初步评定结果。B.实质性测试程序。由于公务车运行费的审计命题包括发生性、完整性、准确性、截止、分类、合规、合理七个方面,为每个命题选择适宜的审计程序性质、时间和样本,在此基础上,进行审计程序合并,将涉及不同审计命题的相同审计程序予以合并,形成最终的拟实施审计程序表。

2.有系统化的审计载体但没有原始记录支持

由于一些单位的预算科目和会计科目中并没有“三公经费”专门项目,所以,相关数据需要从其他记录中寻找,如果寻找到的数据没有标识其来源,“三公经费”审计载体就没有原始记录支持,我国一些中央部门2010年开始的“三公经费”信息就属于这种情形。在这种情形下,风险评估程序的目的是寻找审计疑点,主要包括两方面的工作:一是采用分析性程序进行数据分析;二是调查了解被审计单位关于“三公经费”相关的内部控制设计及执行情况。通过上述两方面的工作,寻找审计疑点。至于如何围绕疑点获取审计证据,由于没有适宜的审计载体,审计程序并无定式。当然,也只能就已经发现的事实发表有限保证的审计意见。

3.没有系统化的审计载体

由于一些单位的预算科目和会计科目中并没有“三公经费”专门项目,“三公经费”分布于许多项目中,如果记录时标识不清楚,要从许多的记录中找出“三公经费”就非常困难,所以一些单位根本就无法形成关于“三公经费”的系统记录。在这种情形下,“三公经费”审计类似于“小金库”审计和经济犯罪侦察,审计逻辑步骤包括两个阶段:一是寻找疑点,二是围绕疑点获取审计证据,每个阶段的具体审计程序并没有定式。

五、结论和启示

行为审计主题是特定行为,本文探究特定行为这个审计主题的审计取证逻辑框架。在既定的审计目标和审计主题下,审计取证模式涉及审计标的、审计命题和审计程序。在不同的审计主题下,上述三方面呈现差异,从而有不同的审计取证逻辑框架。

审计标的是审计主题的细分,特定行为审计的审计标的是对特定行为的细分,一般要细分到每个细目具有独立的审计标准为止。审计标的确定之后,属于同一审计标的之内的特定行为,具有相同的行为规范;而不同审计标的中的特定行为,具有不同的行为规范。对于每个审计标的,需要确定审计总体和审计个体。审计个体是每个审计标的单个组成要素,也就是每个细分层级的特定行为,而审计总体则是该审计标的全部审计个体的集合。审计总体和审计个体确定之后,还需要确定审计载体,它们是审计活动直接实施的资料、实物和人,一般有三种情形:一是没有系统化的审计载体,对于这种审计标的并未形成专门的系统记录;二是有系统化的审计载体,但是,这些记载没有原始记录支持,无法验证这些记载;三是有系统化的审计载体,并且有原始记录支持,可以验证这些记载。

审计命题是审计目标在审计标的上的落实,也就是具体审计目标。一般来说,行为审计目标是合规性和合理性,但是,真实性是二者的基础,离开真实性,合规性和合理性的判断可能得到错误的结论。所以,行为审计一般要结合真实性来进行合规性和合理性审计。从真实性、合规性和合理性总目标出发,特定行为的审计命题或具体审计目标包括:发生性、完整性、准确性、截止、分类、合规和合理。

特定行为审计取证程序选择依赖于审计载体。有系统化的审计载体且有原始记录支持时,采用命题论证型审计取证模式,审计取证过程一般分为风险评估和进一步的审计程序。由于特定行为所依赖的内部控制、所需要证明的审计命题与财务信息不同,所以,审计策略及审计方案都会与会计报表审计不同。即使是同样的审计命题,由于审计载体不同,审计方案甚至审计策略也会不同。一般来说,由于有系统化的审计载体且有原始记录支持,审计证据支持发表合理保证的审计意见。有系统化审计载体但没有记录支持情形时,风险评估程序基本不变,但是,这种情形下,细节测试可能受到较大的限制,采用事实发现型审计取证模式,只能就已经发现的事实发表有限保证的审计意见。没有系统化的审计载体时,只能采用事实发现型审计取证模式,只能就已经发现的事实发表有限保证的审计意见。审计逻辑步骤包括两个阶段:一是寻找疑点;二是围绕疑点获取审计证据。

“三公经费”作为特定行为,可以应用上述不同情形下的审计取证逻辑框架。

在审计理论中,经常讨论审计环境对审计的影响。本文的研究告诉我们,审计环境对审计取证有重大影响,正是由于审计载体的不同,决定了审计取证逻辑框架不同,也决定了发表的审计意见类型不同。我们的审计中,行为是重要的主题,而关于行为的相关载体又有不同的情形,所以,我国审计规范化建设遇到许多困难。当然,审计也可以影响审计环境,可能通过审计,促使重要的行为都能形成完整的载体。同时,审计界还需要大力研究审计载体不完整情形下的审计取证。

【参考文献】

[1] 谢志华.审计变迁的趋势:目标、主体和方法[J].审计研究,2008(5):21-24.

[2] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.

[3] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.

[4] 石爱中,孙俭.初释数据式审计模式[J].审计研究,2005(4):3-6.

[5] 罗伯特・K.莫茨,侯赛因・A.夏拉夫.审计理论结构[M].北京:中国商业出版社,1990.

[6] BOWERMNA M. Auditing performance indicators:the role of the commissionin of the citizens charter initiative[J].Financial Accountability & Management,1995,11(2):171-183.

[7] 郑石桥.审计理论结构框架:系统论视角[J].中国审计评论,2014(1):56-66.

[8] 鸟羽至英.行为审计理论序说[J].会计,1995,148:77-80.

[9] 谢少敏.审计学导论:审计理论入门和研究[M].上海:上海财经大学出版社,2006.

[10] 谢荣.关于审计的对象问题:答陈文华同志[J].上海会计,1989(3):40-41.

[11] INTOSAI(International Organisation of Supreme Audit Institutions).The international standards of supreme audit institutions[S].2010.

[12] GAO(United States Government Accountability Office).Government auditing standards[S].2011.

[13] 戴蓬.经济犯罪侦查难点和热点问题研究评述[J].公安大学学报,2002(5):25-30.

[14] 倪瑞平,李虎桓.经济犯罪侦查思维过程论[J].犯罪研究,2006(3):2-6.

[15] 张帮志.“小金库”审计的切入点在哪儿[N].财会信报,2006-11-20.

[16] 朱晓进.“小金库”审计查证五法[N].中国审计报,2011-06-13.

篇8

【关键词】 风险导向; 治理企业; 内部审计; 发展趋势

一、内部审计中导向的作用及转变

审计模式是组织审计工作的方式、方法或途径,是配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。随着审计理论与实践的发展,审计模式在不断演进,并经历了账表导向审计、制度导向审计和风险导向审计三种基本模式。而内部审计也在借鉴外部审计模式的过程中不断发展,内部审计经历了从财务导向审计、业务导向审计、管理导向审计后,又进入了风险导向内部审计及治理导向内部审计的阶段,因此,如何理解审计模式中的导向是准确把握各种审计模式的关键之所在,如何将外部经济环境的变化与内部审计模式的转变联系起来,这些都成为了实现审计模式发展的关键所在。

笔者认为:审计模式中的导向可以理解为指导审计行为活动开展的一种系统的、战略的思想或理念。导向的作用在于一种目标统领审计工作的全过程,无论导向是一个目标还是一种方法,抑或一个事项,都可以体现具体审计行为活动中围绕这一导向展开工作的理念。另一方面,内部审计的目标也决定着导向的转变,特别是由外部经济环境所引起的内部审计目标的转变连同经济业务一起影响内部审计导向的转变。比如:随着内部审计目标由查错防弊到实现企业价值增值,这使得财务导向内部审计已经不能满足企业的需求,管理导向审计及后来的风险导向审计、治理导向审计应运而生。

不管是一个目标还是一种方法,或一个事项能够成为“导向”的原因,就在于它迎合了内部审计目标的转变,符合企业经营活动要求,利于展开内部审计工作。所以这种核心的地位就以内部审计模式中最突出的部分代表“导向”,体现这种内部审计模式的特征,比如:财务导向审计、业务导向审计以一个事项(业务)作为“导向”,管理导向审计以一个目标作为“导向”,风险导向内部审计以一种方法作为“导向”,而治理导向内部审计中的企业治理不仅仅是事项、方法,也是目标。

二、风险导向内部审计

风险导向内部审计的原理在于:根据“目标――风险――控制――审计”的模式强调风险并评估具体的风险。内部审计人员加强对企业内部环境与业务流程的了解,实施风险评估程序,识别企业整体层面与业务层面的风险点,并将识别和评估的风险与实施的审计程序挂钩,将识别、评估的风险点及企业对该风险点的具体控制情况记录于审计工作记录中,进而形成内部审计报告,为企业改进业务流程、实施风险管理、完善内部控制做贡献。

风险导向内部审计能够将事后的反馈延伸到事前以及事中,从而实现更高效率的控制,在风险导向内部审计模式中,我们要围绕企业经营目标,以企业风险为出发点,以风险防范为考察对象,以提出审计建议为终结,据此分为三个阶段:

(一)审计准备阶段

根据企业的经营目标,确定审计目标,识别企业所面临的各种风险,通过分析影响企业目标实现的各种风险,从企业整体层面与企业业务流程层面对风险进行定量和定性评估,识别出对企业经营目标有重要影响的重要风险,确定审计重点,以此制定内部审计计划,合理分配内部审计资源,使得企业重要风险点与内部审计领域相联系。

(二)审计实施阶段

根据审计准备阶段识别出的重要风险,进而测试和评价被审计单位现有的内部控制制度,确定不同的风险点在现有内控制度体系下是否已经发现和得到控制,并且特别记录无法预防和控制的风险,对于这部分风险,内部审计要通过进一步评估,确定风险应对策略,为内部审计报告的审计建议做准备。应对风险的主要措施有四类即风险承担、风险降低、风险转移和风险回避。

(三)审计完成阶段

审计人员通过审计实施阶段,实施了风险评估、并且提出风险应对策略,最后在审计完成阶段,内部审计需要区别已经识别的风险与未识别的风险,并且根据已经得到控制的风险点提出更好的审计建议,对未得到控制的风险点提出新的审计建议,根据上述的内容出具审计报告。审计报告提出审计建议,有利于完善内部控制、实施风险管理。当然,在完成审计的三个阶段后,内部审计人员仍然需要继续跟踪企业未识别的风险,以审查和监督是否采取了风险防范和控制措施。

三、治理导向内部审计

企业治理导向内部审计关注的核心是企业治理,现代内部审计已经将其作用的范围从内部控制的层次提升到治理的层次,内部审计不仅需要实现对内部控制的监控和评价,更重要的是需要在整个企业治理中发挥作用。这种导向引导内部审计更全面更整体地发挥其作用,将原有内部审计关注业务层面上升到企业治理的整体层面,使得内部审计的作用领域更加广泛。治理导向审计延续了传统内部审计的方法,并把重点关注于企业治理状况,其主要的审计程序包括:

(一)先导性治理状况分析

治理分析作为传统审计技术实施的先导和基础,同样适用于先导性治理状况分析,风险评估、分析程序等在治理导向审计中依然得到继承和运用,但是治理分析相比较原本的传统审计技术需要更加全面,涉及企业整理层面,为进一步确定审计程序的方向提供依据。

(二)进一步审计程序

它包括审计重点识别、实施基本审计程序,其中审计重点识别是把风险作为基础,将企业治理作为最终的评估和监督的对象,不仅仅关注企业业务层面的风险点,更关注企业治理领域存在的问题,进而更好地达到为组织增值的目标。实施基本审计程序是指对企业治理水平进行测试,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,进行适当范围内的实质性测试,寻找各治理环节中存在的重大缺陷及可操纵空间。

(三)编制审计报告

在完成了对治理水平进行先导性分析,并实施了进一步审计程序后,内部审计人员需要对治理环节中存在的问题提出改进建议,完善企业治理,进而发表内部审计报告。对治理薄弱的环节需要给予更多的关注,可能还需要进行后续追踪。

在治理导向审计采用的技术方法方面,利用治理目标确认、治理水平评价、审计重点识别、实施基本审计程序等程序,在治理环境和治理水平评价平台上提供审计报告;既传承现有审计模式中的基本手段,也融合当前企业治理评价的方法程序,实现在技术和手段上的突破和创新。治理导向审计则将立足点定位在更高层次的治理评价之上,通过对组织治理目标锁定、治理环节分析、治理水平测试及治理水平评价等工作程序的实施,据此认定审计重点、完成审计程序。

四、二者的对比分析及发展趋势

风险导向内部审计最大的特点在于利用企业风险点展开内部审计工作,治理导向内部审计最大的特点在于将审计程序建立在对治理的分析基础之上。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注企业业务层面的风险点,它的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注企业治理情况,它的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为企业治理报告的一部分,而企业治理分析中风险点控制成为基础环节,两者存在不同,同时也可以相互借鉴,共同为内部审计实现企业价值增值的目标服务:

第一,方法与目标,借鉴与提升:“导向”内部审计引导形成一个整体的模式,包括目标、对象、职能等。风险导向引导审计关注风险,转变了审计思维方式,但必须意识到风险仅仅是一种方法,它虽然存在于企业的方方面面,但它不能以具体的形式像财务、销售、管理等处于企业的业务流程层面,它是衡量企业经营活动的一种方法,以方法为导向的最大作用在于引起内部审计人员对企业风险点的重视。而治理导向内部审计模式涵盖了风险管理这个因素,其先导性治理状况分析就将企业的风险点控制情况囊括其中,将风险导向内部审计中以方法形式出现的风险,纳入到企业治理这一大的目标框架体系中,直接引导新的内部审计目标、对象和职能等,适合于新的经济环境下内部审计履行管理、咨询职能的新要求。

第二,内部审计模式发展趋势:现行企业运用的内部审计模式除了传统内部审计模式之外,就是风险导向内部审计。我们必须意识到:风险导向内部审计停留在风险这样的局部层面,限制了内部审计的视角,即使风险上升到内部控制的层面,也无法覆盖企业的整体层面,而且对风险的强调是传统合规性内部审计的一种延伸,关注的还是可能导致企业产生亏损的风险点,这种内部审计模式在现行看来是可取的,这是在传统合规性内部审计基础上的进步,因为视角已经上升到企业价值增值上,而且相对内部审计成本不是很高,需要关注的更多是企业业务流程层面,所以风险导向内部审计是可取的。

现代企业治理导向内部审计强调站在企业治理层面,可以说是对风险导向的一种完善,在审计的过程中考虑企业治理的效果,同时融入风险管理的思想,不但有助于改善企业治理水平,还更加有效合理地分配了审计资源,提高了审计的效率。但正是因为站在企业治理层面进行内部审计工作,所以治理导向内部审计对于审计人员要求更高,对于审计资源的投入要求更大。

笔者认为:风险导向内部审计在现行的条件下依然会存在并且发挥积极的作用,随着企业完善治理水平以及对内部审计要求的提高,治理导向内部审计会越来越受到大型企业的重视。一方面从业务层面风险点,另一方面从企业整体治理的层面,都有助于为企业经营提供建议,提高企业价值。

五、结束语

风险导向审计从风险分析入手、实现风险控制目标,治理导向强调的是另一种分析路径,即以治理分析作为审计的基础程序、以完善全面治理作为审计目标,同时也在一定程度上借鉴了风险导向关于风险水平分析的思路,在治理分析中也体现重要性水平和风险思想。

内部审计无论采用哪种“导向”审计,本质上都离不开治理分析,风险导向内部审计分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。企业治理导向汲取了风险导向的审计方法,针对企业治理环节中的风险管理、内部控制及治理程序进行评价,寻找企业各治理环节中存在的重大缺陷及可操纵空间。

【参考文献】

[1] 蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨[J].会计研究,2009(2).

篇9

关键词:审计风险 成因分析 控制途径

审计风险是审计研究中的热门话题,在当前大力推行现代风险导向审计阶段,有效控制审计风险的意义更是非凡。审计风险是客观存在的,本文拟就审计风险审计风险模型、特征、成因以及防范等方面的内容加以探讨。

一、审计风险模型

新审计准则已经颁布实施。在新审计准则体系中,推出了识别、评估和应对重大错报风险的审计准则,即审计风险准则.其中,《财务报表审计的目标和一般原则》第十八条表述了“审计风险取决于重大错报风险和检查风险”,确定了新的审计风险模型为:审计风险=重大错报风险×检查风险。

二、审计风险的描述

重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险,包括两个层次:会计报表整体层次和认定层次。检查风险是由于第二道防线没把好关,是指审计人员在执行审计的过程中没有检查出错误的风险。

三、审计风险形成的原因

审计风险作为一种客观存在,已经明确地摆到了审计组织和审计人员的面前。笔者认为形成审计风险的原因,可以概括为主观和客观两个方面。

(一)审计风险形成的客观原因

(1)审计活动所处法律环境的不断完善

审计活动是社会经济生活的一个组成部分,必然要接受法律调整,法律在赋予审计职业专门的签证权利的同时,也让其承担相应的责任。市场经济越发达,各种经济组织与外界的联系越丰富,人们对审计意见的依赖程度及其影响范围越来越广。

(2)现代审计对象的复杂性和审计内容的广泛性

审计范围也是一个渐大过程。审计重点已从最早的现金账户发展到上世纪早期的资产负债表;再后来,多方面要求上市公司提交已审查过的年度财务报表,人们开始意识到审计责任的存在;

(3)被审计单位内外部的环境的变化

经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质以及与外界的联系紧密度等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是现代审计首先要对企业内外环境全盘评估的理由之一。

(二)审计风险形成的主观原因

(1)审计人员经验和能力的有限性

审计能力的相对有限,使审计所所完成的任务难以达到社会的全部期望,因此审计满足社会需求只是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。

(2)审计人员工作责任心和职业关注状况

审计人员的责任心和职业关注直接影响到审计结论,如果审计人员在审计过程中发现了疑点,由于责任心不强,未扩大审查的范围,问题未查清查透,就是没有保持应有的职业关注,一旦遗漏了重要的审计程序、采用不恰当的审计方法,将会做出失误甚至错误的判断,直接导致审计风险的产生。

(3)审计人员所采用的现代审计方法本身存在着缺陷

现代审计方法强调审计成本和审计风险的均衡,所采用的审计程序以允许存在一定审计风险为必要前提,并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,因而审查的结果必然带有一定的误差,主观的结论与客观的事实之间的偏离总是存在的。

四、建立审计风险控制体系,合理控制审计风险

审计风险控制体系,是指采取一定方法和程序合理控制审计风险。虽然审计风险贯穿于审计的整个过程,但是审计人员应当引入现代风险导向审计,实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。

(一)项目立项风险控制

项目立项风险控制就是为开展审计工作选择恰当的切入点。这涉及到审计人员对内部控制的评审和抽样审计、审计风险控制等方面,以及对被审单位内部各级经济组织基本情况的了解程度。立项风险控制主要有三个方面:第一,审计范围。项目立项要考虑被审计单位经济活动的规模,合理确定审计范围即审计项目的审计覆盖面。第二,审计人员素质。审计人员必须先培训再审计。第三,时间要求。根据审计项目特点和被审单位规模的大小合理确定审计时间。

(二)审计工作方案风险控制

审计工作方案编制得如何,在一定程度上关系到审计的成败,不能不慎。要想使编制的方案能达到控制风险的目的,必须做到:第一,审计目标要明确。第二,审计程序要科学。程序要符合审计规范的要求,对重要审计程序不能批漏。第三,审计方式要灵活,方法要得当。第四,人员分工既要明确,又要能互相配合。

(三)审计主体风险控制

要降低审计主体的风险,首先,审计人员必须具备法定的主体资格,必须符合《审计法》规定的条件和要求。其次,必须严格执行审计的回避制度和保密制度。第三,保持审计相对独立性。这一原则必须落实到位,否则,审计工作难以顺利进行。

(四)审计程序风险控制

审计程序风险控制,就是防止由于审计人员不按法定程序审计,导致审计结果不准确而产生审计风险。审计程序包括进行审前调查、拟订审计工作方案、发出审计通知书、实施现场审计、出具审计报告、征求被审计单位意见、出具《审计意见》和《审计决定》、被审计单位反馈《审计意见》和《审计决定》执行情况。现行的审计法规不仅对审计工作流程作了明确规定,而且对各阶段的时间安排也都有要求,其目的就是保证审计工作的顺利完成。因此,要控制审计风险就要严格执行审计程序。

要控制好审计程序的风险,还必须注重细节,考虑周全。如一个审计项目从审计准备阶段、审计实施阶段到审计报告阶段,其内容和范围应该保持一致性,该调整的有无按程序办理手续;这些往往都是容易被忽视的,如遗漏了这些程序,也很容易产生审计风险。

(五)审计证据风险控制

审计证据是进行审计判断的基础,是提出恰当审计结论和决定的依据。因此在审计过程中,必须紧紧围绕审计目的收集证据,而且证据必须具备客观性、相关性、完整性、充分性和合法性等特点,只有收集到这样的证据,才能充分、有力、可靠的支持审计结论和决定,降低审计风险。

(六)审计处理风险控制

审计处理是审计的一个重要环节,必须慎重对待。若处理不当,不管是过宽还是过严,都会降低审计效果,带来审计风险。笔者认为,控制审计处理风险可从以下两个方面入手:首先,把握尺度,定性准确。审计结果及评价意见是在前期做了大量审计工作的基础上自然得出的结论,要用充分的审计证据及工作底稿作支撑,用写实的方法就事论事,只有这样,对审出问题的定性才能准确。其次,正确运用法律法规,恰当进行问题处理。对审计报告中揭示和披露的违纪违规问题进行处理,对被审单位的经济活动进行分析评价,是审计部门的主要职责。

(七)被审计单位业绩评价风险控制

控制被审计单位业绩评价风险,要求审计部门对被审计单位会计资料所反映的经济活动事项的真实性、合规性和效益性认真审查,并对其内部控制进行恰当评价。审计评价语言要标准、规范,少用或不用修饰性词语,尽量减少主观评语,切忌用形容性词语,从而有效控制审计风险。

六、结束语

独立审计自诞生以来,审计环境一直在发生变化。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。近年来,企业的经营环境正在持续发生变化,审计实务也在变化,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计师事务所也牵涉其中,有的陷入旷日持久的法律诉讼,有的被迫关闭。以国际、国内新近出台审计风险准则为标志的现代风险导向审计模式的逐步完善,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。

参考文献:

[1]肖文八.《审计学原理》,2005年8月军事科学出版社发行

[2]李文胜.审计风险的成因与防范,经济问题,2006(03)

[3]周晴.浅析如何有效防范审计风险,经济师,2007(04)

[4]赵冬梅.防范注册会计师审计风险的对策,经济论坛,2005(22)

[5]张晓青.审计风险的特征、成因及控制,中国审计,2005(01)

篇10

一、内部控制与审计模式的演进

(一)内部控制的引入推动了账项基础审计模式向制度基础审计模式的嬗变,制度基础审计的发展反过来又引发了内部控制概念的不断修订

众所周知,直到19世纪末期,独立审计的基本模式仍然是账项基础审计,即详细地验证账簿中记录的交易。由于其时英国的独立审计最为发达,所以这种审计模式有时又被称为“英国式审计”。随着股份有限公司的发展,企业的规模越来越大,经济交易越来越复杂繁多,使得全面、详细的测试变得不太可行,于是就产生了选择性测试(抽样审计)。早期的选择性测试在抽取样本时,基本上是根据注册会计师的经验和认识进行判断性的抽样。在20世纪前期近30年的发展过程中,审计职业界逐渐认识到,根据对被审计单位内部控制的评价来选择进行测试的领域和数量,不仅能够比判断性抽样更为科学、合理,而且能够显著地减少审计的工作量。此后,制度基础审计模式(或称内控导向审计)开始逐步确立,审计与内部控制的交织发展也拉开了序幕。由于此时注册会计师职业的中心已经转向美国,所以此后的发展基本上以美国最为典型。

在制度基础审计模式从萌生到盛行的数十年中,随着审计的发展,审计职业界所界定的内部控制也在不断地发展。1936年,美国会计师协会(AIA,1957年更名为美国注册会计师协会(AICPA))首次提出了内部控制的概念。随后,麦克森一罗宾斯等一系列事件的爆发,促使审计职业界广泛关注内部控制问题。在这种背景下,AIA审计程序委员会(CAP)下属的一个专门委员会于1949年发表了一份关于内部控制的研究报告,给内部控制下了一个当时广为认可的权威定义。

在此后近十年的审计实践中,职业界反映该定义过于宽泛,会导致审计工作量和责任的加大。于是,CAP于1958年10月了第29号审计程序公告“独立审计师评价内部控制的范围”,将内部控制划分为会计控制和管理控制;1963年12月的第33号审计程序公告“审计准则与程序(汇编)”进一步明确注册会计师主要关注会计控制;1972年11月的第54号审计程序公告“审计师对内部控制的研究与评价”,对会计控制和管理控制的定义进行了修订和充实,并被收入新成立的审计准则执行委员会(AudSEC)同月的第1号审计准则公告“审计准则与程序汇编”之中。

20世纪六七十年代爆发的大陆售货机等一系列事件,尤其是水门事件后1977年《反国外贿赂行为法案》的颁布,使内部控制的重要性得到前所未有的强调。同时,区分会计控制和管理控制的做法受到越来越广泛的质疑。为此,AICPA下设的审计准则委员会(ASB,1978年取代AudSEC)于1988年4月了第55号审计准则公告“财务报表审计中对内部控制的考虑”,放弃了会计控制与管理控制的划分,提出了由控制环境、会计系统和控制程序三个要素组成的内部控制结构的概念。

制度基础审计既是一种程序驱动型的审计模式,又是一种理论驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设,来设计审计程序。当注册会计师拟信任被审计单位的内部控制时,首先针对内部控制制度的遵循情况进行符合性测试,然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样,内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。毫无疑问,此时内部控制在审计模式中的地位是举足轻重的。

(二)内部控制在传统风险导向审计模式中实质上仍然处于核心地位

20世纪70年代的“诉讼爆炸”,使得审计职业界开始着重研究审计风险问题,而对审计风险模型的探索是其标志性活动。ASB于1981年6月的第39号审计准则公告“审计抽样”认为,审计风险由固有风险、控制风险、分析性复核风险和细节测试风险四个要素组成;1983年12月的第47号审计准则公告“实施审计工作中的审计风险和重要性”,将审计风险概括为固有风险、控制风险和检查风险三要素的乘积,成为通行的审计风险模型。一般认为,此时审计模式已经逐渐摆脱制度基础审计模式,开始进入风险导向审计模式,即根据对审计风险的评估,来确定审计程序的性质、时间和范围。

风险导向审计是一种理论驱动的审计模式,它从分析审计风险出发,根据注册会计师对被审计单位固有风险、控制风险的评估,结合预期的审计风险水平,来确定可接受的检查风险水平,并以此为基础设计审计程序、分配审计资源。但是早期,注册会计师的眼光仅仅放在审计业务本身的风险上,而且对固有风险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行,实践中注册会计师往往不加评估就消极地将固有风险定为高水平,机械地套用审计风险模型。而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险的评估,这样就会使风险评估实质上仅仅针对交易、余额和列报等认定层次,造成风险评估和审计程序设计“只见树木、不见森林”的情形,同时忽略对固有风险影响因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估,就很难把握住真正的高风险领域,从而使整个审计工作侧重局部、迷失方向。而此时逐渐风行的分析性审计技术,尽管有助于从总体上把握一些重要的关联和趋势,但是它毕竟需要强大的基础数据作为支持,而且所获取的审计证据本身证明力较低。对分析性复核的过分依赖和滥用,会从客观上抑减细节测试的范围和数量,最终影响审计质量。

因此,我们一般把早期的风险导向审计模式称为传统风险导向审计模式。它也因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责。

(三)在现代风险导向审计模式中,内部控制仍然起着不可替代的重要作用

20世纪八九十年代,由于诉讼风险和职业责任的加大,审计职业界开始把考虑风险的目光从审计业务风险本身扩充到被审计单位的经营风险,并由此引发了风险导向审计模式的升级换代。

国际领先的会计师事务所(主要是当时的“五大”)率先开展了对现代风险导向审计模式的探索,其中最为突出的是KPMG。KPMG的研究小组于1997年提出了以战略系统观组织审计的观点,并开发出了名为“经营计量过程”(BMP)的风险基础战略系统审计方法。几乎与此同时,安永开发了“经营环境分析技术”(BEAT),安达信开发了“经营导向审计”,PWC开发了“普华永道审计方法”,德勤开发了“AS/2''''’审计工具。而现代风险导向审计模式的最终确立则以IAASB于2003年底正式颁布首批审计风险准则为标志。

现代风险导向审计模式克服了传统模式的不足,着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险,以及内部控制等)的基础上,从财务报表整体和认定两个层次上评估重大错报风险。然后针对评估的重大错报风险设计进一步审计程序,通过控制检查风险,最终将剩余风险控制在预期的审计风险水平上。

顺应这种思路上的转变,对审计风险模型进行了新的概括,即:审计风险=重大错报风险×检查风险。应该说,新模型立足于重大错报风险,回归了本原,突出了审计的根本目标——合理保证经审计的财务报表不存在重大错报。但新模型只是角度和思路的转换,并不是对三因素模型的否定,尤其是它并不意味着摈弃对控制风险和内部控制的考虑。实际上,在风险评估程序中,对内部控制的了解是了解被审计单位及其环境的重要内容之一;而对内部控制的了解,也是决定进一步程序采取实质性方案还是综合性方案的直接依据。如果决定采取综合性方案,则先进行控制测试,根据控制测试的结果决定实质性程序的性质、时间和范围,显然综合性方案下的进一步审计程序实际上类似于内控导向审计。由于不拟信赖内部控制的情形毕竟是特例,加上在一些情况下仅仅依靠实质性程序并不能获取充分适当的审计证据,所以采用综合性方案是主流的和典型的。从这个角度看,内部控制即使在现代风险导向审计模式中,仍然起着不可替代的重要作用。当然,这与内部控制在防止财务报表重大错报方面的作用是分不开的。

(四)内部控制概念的整合与拓展及其对审计的影响

为了研究财务报告舞弊问题,AICPA等五个组织于1985年组建了Treadway委员会。该委员会于1987年专门成立了发起组织委员会(COSO),负责整合各种内部控制概念。COSO经过多年的研究,于1992年9月正式了著名的《内部控制——整合框架》(1994年作出局部修订),提出了包括三个目标(经营的效率和有效性,财务报告的可靠性,对适用法律法规的遵循)、五个要素(控制环境,风险评估,控制活动,信息与沟通,监控)的三棱锥形框架。随着这个框架被广泛接受,ASB于1995年12月了第78号审计准则公告“财务报表审计中对内部控制的考虑:对第55号审计准则公告的修订”,全面采用了该框架对内部控制的定义。目前,国际和主要西方国家的审计准则,金融监管机构的监管准则,乃至美国2002年SOX法案所提出的财务报告内部控制报告、证实与验证的要求,采用的都是这个框架。内部控制概念的整合,有助于明确审计中所考虑的内部控制的概念和内容,使得对内部控制的了解和测试有了明确的指引,结束了长期以来尽管一直倚重内部控制,但是对其概念、范围和内容莫衷一是的尴尬。

2004年9月,COSO正式了《企业风险管理——整合框架》,它包含并扩充了1992年的框架,提出了包括四个目标(战略,经营,报告,合规)、八个要素(内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通,监控)、三个层次(企业,战略业务单元,子公司)的三维矩阵形框架。尽管COSO声称该框架无意立即取代1992年的框架,但是新框架的前景如何,会不会最终取代1992年的框架,尤其是如何进入审计准则之中,尚须拭目以待。

二、审计模式演进过程中对审计效率与审计有效性的考虑与权衡

审计效率指的是审计投入与产出之间的关系。从实体形态上讲,它主要表现为为支持审计意见而执行审计程序、收集审计证据的数量属性;从价值形态上讲,它直接体现为审计成本和审计收入之间的关系。审计有效性指的是审计工作实现其目标的程度,主要表现为审计程序、审计证据和审计意见的质量属性,即执行的审计工作与发表的审计意见之间的内在关联性如何,能不能合理保证被审计的财务报表不存在重大错报。审计效率和审计有效性是考察审计工作的两个维度。追求有效性是审计的根本要求和终极约束;追求效率是审计的直接要求和现实约束。对于审计而言,最理想的状态是在保证审计有效性的前提下提高审计效率。但审计效率和审计有效性一般是矛盾的。例如,大量的细节测试是保证审计有效性的有效途径,但是它会降低审计效率;借助分析程序有助于提高审计效率,但是过分依赖分析程序会削弱审计有效性。因此,审计职业界时刻面临着对二者的考虑和权衡。

在审计模式演进的历程中,往往会呈现为追求审计效率而简化审计方法、进而因失败和诉讼压力加大转而强调审计有效性并改进审计方法的轨迹,这两条脉络有时并存、有时继起,有明显的回归和往复的趋势。总体上讲,20世纪80年代以前审计模式的历次演变,其首要的推动力在于提高审计效率。而此后,对审计有效性的考虑逐渐提升,直到将其作为优先考虑。在这个过程中,选择内部控制作为审计方法创新的核心,绝对是一个有重大意义的突破。内部控制能够防止财务报表的重大错报,以其作为设计审计程序、分配审计资源的依据,是科学、合理的。尽管全面的实质性测试更有助于保证审计有效性,但是以内部控制为指向标去确定实质性测试的领域和数量,所牺牲的审计有效性是有限的,而所提高的审计效率则是巨大的。两相权衡之下,制度基础审计模式确立的合理性显而易见。

在实践中,人们逐渐发现要想对内部控制进行评价和测试不但决非易事,而且费时费力、成本高昂。.为追求审计效率,审计职业界主要采取了两个方面的“对策”:一是开发出一套了解内部控制和进行符合性测试的程序表来,在审计工作中简单、消极地勾划表格(checkthebox);二是开始探索分析性审计技术,希冀以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。

审计失败的增多和诉讼风险的加大,迫使审计职业界重视审计有效性问题,从而导致了对审计风险模型的探索和传统风险导向审计的确立。密切关注和有效降低审计风险,能显著地提高审计有效性。同时,如果把现实的和预期的审计风险损失看作是审计的一项成本,也有助于提高价值形态意义上的审计效率。但是,评价固有风险的难度和工作量决不亚于控制风险,对审计效率的追求势必会消弭新审计模式的理论构想和内在要求。消极地简化乃至放弃对固有风险的评价,的确能提高审计效率,但是对审计有效性的破坏却是极大的,甚至导致了审计模式上的“穿新鞋,走老路”。而制度基础审计模式下的两类对策,也会重新抬头。

此后,环境催生的现代风险导向审计模式直指审计的根本目标,首先关注的是审计有效性。但是这种引入经营风险考量、注重全面了解和评价重大错报风险的审计模式,显然有着加大审计难度和工作量、影响审计效率的一面。而且,风险评估程序和控制测试程式化(例如表格化)以及突出强调分析程序等试图“挽救”审计效率的做法已经露出端倪,实在不能不令人忧虑这种理论驱动的审计模式在实践当中会不会走样。因此,尽管现代风险导向审计模式的确有重大改进和突破,而且目前对它的赞誉和推崇盛于一时,我们对于这种模式的前景和效果也只能持谨慎乐观的态度。

总而言之,审计摆脱全面测试是大势所趋,估计也很难逆转。而只要不是详细审计,就必然存在着以局部推断整体的问题,此时如何选择样本就成为关键。审计模式的核心,大而言之是如何分配审计资源、设计审计程序,小而言之就是如何选取细节测试的样本。细节测试的范围和数量越有限,审计效率就越有可能提高,相应地,审计有效性减损的可能性就越大。如果审计模式科学,具体说来如果选取细节测试样本的依据合理,且在实践中有效贯彻,它对审计有效性的危害就能够被控制在可容忍的水平上;反之,如果审计模式不科学,或者即使科学但在实践中没有有效贯彻,它对审计有效性的危害就会抬头。因而,在审计模式的演进过程中,要合理考虑和权衡审计效率与审计有效性。更重要的是,不仅要重视审计理论与方法的创新、审计准则的完善,严格地规范审计实务、保证审计准则和程序的实际执行效率也十分重要。实际上,从前面的回顾和分析中不难看出,一些审计模式和方法之所以被替代或受到指责,有时并不是它本身不科学、不正确,而是实践中被不当执行或滥用所导致的。

从审计效率和审计有效性的角度看,内部控制在审计中是一柄“双刃剑”:审计对它的依赖程度与审计效率正相关,与审计有效性负相关。内部控制进入审计的视野之后,迅速成为分配审计资源、设计审计程序的依据,长期以来一直在审计中占居重要地位,无疑是追求审计效率的动因使然。而审计模式和思路的转换,分配审计资源、设计审计程序的依据逐步转为评估的重大错报风险,则主要是追求审计有效性的结果。

三,对新审计准则体系的相关解读与评论

(一)新审计准则体系体现了审计有效性优先的初衷

从2006年2月15日的41项审计准则(其他7项为鉴证业务基本准则、审阅、其他鉴证业务、相关服务和质量控制准则)来看,整体上以IAASB的审计风险准则为蓝本,全面引入了现代风险导向审计模式,并通过增补、修订,在整个准则体系内做到了内在一致。

前已述及,现代风险导向审计模式的确立,本身就意味着首先考虑审计有效性。具体到我国的新审计准则体系而言,也是如此。其中,涉及审计模式演变的核心准则(如第1101号、第1211号、第1231号、第1301号),更是集中反映了审计有效性优先的初衷。当然,新审计准则体系也充分考虑了审计效率问题,例如第1231号中对分析程序的强调、第1621号中对小规模被审计单位审计程序的相应简化等。

但是,优先考虑审计有效性必然导致改进审计程序,严格要求,加大工作量。这一点在第1211号关于了解被审计单位及其环境并评估重大错报风险的相关规定中体现得尤为突出,在大多数准则中都有不同程度的反映。对此,我们应该基于审计有效性与审计效率的内在关系,正确理解这方面的问题,以防止违背审计有效性优先的初衷、片面追求审计效率的倾向。

(二)新审计准则体系中对内部控制的关注和强调有突出的现实意义

新审计准则体系中,第1211号对风险评估程序中了解被审计单位内部控制的规定十分详尽、具体。它基本上是以COS01992年的框架为蓝本,同时考虑了财务报表审计的特殊角度。

应该说,我国的企事业单位内部控制的总体发展水平不仅远远落后于美国等发达国家,而且即使对照我国的法律法规和现实要求来讲也是相当滞后的。直接引入COSO框架,起点高,跨度大,但是这也正是我们发挥“后发优势”的好机会。而准则中作出十分具体的规定,一方面为注册会计师了解乃至测试内部控制提供了具体的指引,另一方面也有助于在国内普及相关的知识和技术,这正是目前国内企业界所急需的。从这个角度看,准则中对内部控制的关注和强调无疑具有突出的针对性和指导价值。

但是,这种详细罗列的方式,会不会导致“规则导向”的问题?这种“一步到位”的想法,会不会因为与目前现实的差距太大而流于形式?这种难度大、成本高的要求,会不会诱发职业界寻求勾划表格之类的“对策”?这些问题不仅值得认真考虑,而且必须进行合理引导和有效应对。