财务报表审计必要性范文
时间:2023-11-08 17:19:31
导语:如何才能写好一篇财务报表审计必要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
篇2
摘 要 通过注册会计师去执行审计的工作,从而对财务报表是否按照规定的标准编制发表审计意见,是财务报表审计工作的目标,也是确保内部审计工作顺利进行的基础。内部控制审计工作就是确认、评价企业内部控制的有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。由于财务报表审计和内部控制审计的审计对象、目标等都不相同,这就产生了选择审计方法的问题,本文通过对财务报表审计与内部控制审计的比较,分析出两种审计方法的优点。
关键词 财务报表审计 内部控制审计 比较分析 优点
财务报表审计与内部控制审计在审计的过程中有很多的不同,但是二者又有着密切的联系,在审计的过程中,降低审计的成本,提高审计的效率是审计的目标和发展的方向。通过对两者审计方法的比较,分别分析其审计方法,从而不断提高我国审计工作的效率。
一、财务报表审计与内部控制审计的不同之处
1.1审计的对象不同
由于审计对象所呈现出的形式是不同的,财务报表的审计对象是财务的使用状况以及业绩,而内部控制审计的审计对象是控制审计的过程以及审计的结果。两种审计方法的审计对象不同,使得审计的重点和审计的结果也不同,每个审计方法都有其优点,相关企业可以根据企业发展的实际情况,来选择适合自己的审计方法。
1.2审计的目标不同
在审计的过程中,财务报表审计与内部控制审计的审计目标也是不同的,财务报表审计主要是发表关于财务报表审计的意见,对财务报表是否按照规定的标准编制进行监督,而内部控制审计的审计目标是发表内部控制有效性的相关意见。两种审计的审计目标不同,各自发挥着其具有的优点,通过对财务报表审计发表意见,可以很好的掌握企业经济发展的方向和内容,起到了监督管理的作用,避免了舞弊现象的发生,使企业整体的管理水平都更加的正规,企业也朝着可以获得更多利益的方向发展。对内部控制有效性的审计,可以分析出经济运行的可行性和必要性,保障了企业发展的目标。虽然财务报表审计与内部控制审计的审计目标不同,但是都可以对企业的管理做出贡献,是企业发展过程中必不可少的。
1.3审计的业务类型不同
财务报表审计与内部控制审计的审计业务类型是不同的,财务报表审计是对责任方的审计业务,而内部控制审计为责任方鉴证的审计业务。财务报表审计是对财务应用的情况直接发表意见的,并且在发表意见的过程中,是需要提及责任方制定的财务报表的,以便于审计过程的进行。内部控制审计是针对企业运行的有效性进行审计的,不需要提及财务管理情况,也不用发表自己对于责任方管理财务的意见。所以,财务报表审计与内部控制审计的鉴证业务是有很大的区别的,相关单位可以结合自己的发展需要,采取适当的审计方法。
二、财务报表审计与内部控制审计的相同之处
2.1审计的程序是相同的
财务报表审计与内部控制审计的审计程序都是对被审计单位进行解和的评价过程,在财务报表审计中,财务报表师在充分了解了被审计单位的财务运行情况之后,要准备好审计的进行程序,做好财务报表是否按照规定的标准编制的监督工作,在内部控制审计的程序中,审计员通过对被审计单位的充分控制了解,来保障审计程序的顺利进行。
2.2审计的取证方法是相同的
审计证据的提取,是审计工作的基础,是审计师通过审计过程得出审计结果的重要步骤,在审计过程中所要用到的信息的全部来源,获取证据的方法可以通过访问、检查等方式获得相关的证据。在获取证据的时候,审计人员也要讲究访问和检查的方式,从而来使被审计人员积极的配合审计工作的进行。内部控制审计的获取证据的方法和财务报表审计的取证方法是相同的,两种审计取证的方法都是非常可行和高效的,提高了审计工作的水平,节省了审计的成本投入。
三、总结:
财务报表审计与内部控制审计是两种非常重要的审计方法,行使着很好的监督权利,是规范企业运行的重要措施。很多企业的发展过程中,都会有不符合要求的现象出现,这时就需要审计工作人员对其进行严格的取证和调查,及时帮助企业发现自身的不足,并及时的改正,规范其经营的方式。财务报表审计与内部控制审计虽然在审计的目标以及审计的业务类型上都是不同的,但是都可以有效的完成审计工作,通过不同的任务划分,节省了审计的投入,带来了更加高效的审计效率,是我国审计工作不断提高的重要方式。由于财务报表审计与内部控制审计在审计程序上和审计的取证方法是相同的,也提高了审计工作进展的速度,使其更好的行使自身的权益,无论哪种审计方法,都是非常高效的。
参考文献:
[1]陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究.2010.12(10):102-103.
篇3
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
篇4
新准则第1631号,即《中国注册会计师审计准则第1631号――财务报表审计中对环境事项的考虑》,是由中国注册会计师协会在借鉴《国际审计实务公告第1010号――财务报表审计中对环境事项的考虑》基础上拟定的。该准则2006年2月经财政部统一颁发,预定于2007年1月1日正式实施。
一、新审计准则第1631号的制定背景
第1631号审计准则规范了注册会计师在了解被审计单位及环境、评估重大错报环境风险时,针对环境事项应采取的风险评估程序,以及针对环境事项导致的重大错报环境风险所实施的审计程序。新准则主要基于环境事项已成为导致财务报表重大错报环境风险的主要因素,投资人和社会公众环境保护意识的提高,以及拓宽审计领域、加快与国际审计准则趋同发展的需要等背景而制定的。
(一)环境事项已成为导致财务报表重大错报环境风险的主要因素
对环境事项的恰当确认、计量、列报与披露是被审计单位管理层的责任。如果企业在生产经营活动中破坏了环境,按照相关环境法律法规,企业将受到处罚,发生巨额赔偿费,承担巨大的负债和或有负债。企业的财务状况和经营成果将受到严重影响,甚至无法持续经营从而进行破产清算。目前我国的环境保护法规日趋完善,环境保护法律监督体系基本建立起来,环境事项对企业生产经营的影响更加重要,它已成为导致财务报表重大错报环境风险的主要因素。因此,注册会计师在财务报表审计中应当考虑可能导致财务报表重大错报风险的环境事项,急需制定专门的准则加以规范。
(二)投资人和社会公众环境保护意识的提高
企业管理当局是企业环境责任的承担者。企业潜在的投资人在选择投资方向时,会关注未来被投资企业的业绩和持续经营能力是否会受到环境风险的影响,当前的投资人也不希望企业遭遇环境风险,使其投入的资本金不仅无法实现增值,而且被用于支付罚款。无论潜在的投资人还是现实的投资人均期望企业管理当局履行环境保护的责任。社会公众要求企业生产无公害、环保产品。伴随环境保护意识的提高,投资人和社会公众要求企业管理当局说明环境保护责任的履行情况,在财务报表中披露与环境活动相关的信息,希望了解环境风险的严重性,而企业会计报表提供信息的公允与否,有赖注册会计师通过审计加以鉴证。因此,迫切需要出台考虑环境的审计准则,规范注册会计师的审计行为。
(三)拓宽审计领域与加快国际趋同进程的需要
我国已经加入WTO,但国际上对环境标准的要求较高,环保措施不达标有可能影响我国企业的对外贸易。企业管理当局希望注册会计师能够对企业履行的环境责任加以鉴证,给予肯定,并对未能履行或部分履行的环境责任提出改进建议。在三种审计形式中,内部审计由于缺乏独立性以及其审计结果不具有鉴证作用等原因,很难担当此任。目前我国针对环境责任的审计,主要由国家审计部门执行,而审计的内容主要局限于与财政拨款相关的环境资金的拨入与支出方面。因此,企业管理当局更希望由独立性较强的注册会计师来承担针对环境责任的审计。新准则的出台,有助于拓宽注册会计师的审计领域,奠定从事环境审计的基础。《国际审计实务公告第1010号――财务报表审计中对环境事项的考虑》对注册会计师在财务报表审计中如何考虑环境事项作出了新的规定,值得我们借鉴。制定考虑环境事项的新准则既是拓宽审计领域,也是加快与国际审计准则趋同发展的需要。
二、对环境事项实施现代风险导向审计的核心内容
(一)考虑环境事项构建审计风险模型
现代风险导向审计将因企业战略风险和经营风险引发的重大错报风险作为审计风险的一个重要风险要素进行评估,是评估审计风险理念、范围的拓展,是传统风险导向审计的继承与发展。在该理论的指导下,国际会计师联合会下属的国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,借鉴国际审计风险准则可将我国针对环境事项的审计风险模型构建为:审计风险=重大错报环境风险×检查风险。如果将目前审计执业界普遍使用的审计风险模型(审计风险=固有风险×控制风险×检查风险)称之为传统风险导向审计模型,则新构建的模型可称之为现代风险导向审计模型。传统审计风险模型是依据现行注册会计师审计准则提出的。现代风险导向审计模型在传统审计风险模型的基础上进行了改进,提出了重大错报环境风险的概念,不仅形式上有所简化,而且扩大了审计风险的内涵和外延。其中重大错报环境风险包括两个层次:一是财务报表整体层次;二是认定层次。
财务报表整体层次的重大错报环境风险是财务报表整体受环境事项的影响而产生重大错报风险的可能性。运用新审计风险模型评估财务报表重大错报环境风险,其主要的改进在于不仅包括传统意义上的固有风险和控制风险,还引入了战略风险管理的理念,对风险的认识上升到新的高度。认定层次的重大错报环境风险是由于与交易类别、账户余额、列报等认定层次相关的环境事项的性质和复杂程度而导致的重大错报风险。就两个层次而言,报表整体层次重大错报风险的存在往往意味着对财务报表的整体否定,因此,新风险模型更加注重企业面临的宏观环境、行业环境风险、环境保护要求以及经营战略,以企业战略风险和经营风险为起点识别和评价重大错报环境风险。
(二)对环境事项实施现代风险导向审计的业务流程
对环境事项构建现代审计风险模型是应用现代风险导向审计理论指导审计实务的重要手段。在审计实践中,运用现代风险导向审计模型,针对环境事项实施审计程序较之于传统意义上的风险导向审计模型的可操作性和效果都将增强。
对环境事项实施的风险导向审计业务流程可区分为总体审计业务流程和具体审计业务流程,其中具体业务流程包括检查记录和文件,检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。总体审计业务流程主要包括风险评估程序、总体应对策略和进一步审计程序。
新的审计业务流程要求注册会计师针对财务报表整体层次和认定层次分别制订对环境事项的总体应对策略和进一步审计程序。总体应对策略对拟实施的进一步审计程序具有方向性指导作用。注册会计师根据财务报表整体层次的重大错报环境风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报环境风险的进一步审计程序。进一步审计程序又可分为
控制测试和实质性程序两个步骤,其中,控制测试是针对被审计单位内部控制在防止、发现和纠正认定层次重大错报环境风险方面的有效性而实施的测试。而实质性程序旨在发现认定层次的重大错报环境风险,进而降低针对环境事项的检查风险至可接受水平。
可见,注册会计师对环境事项所实施的风险导向审计业务流程是通过风险评估程序,首先识别出财务报表整体层次和认定层次的错报环境风险,进而应考虑已识别的环境风险是否属于重大错报环境风险,以计划总体应对策略和进一步审计程序,最终实现合理保证财务报表不存在重大错报环境事项的审计目标。
三、考虑环境事项的业务流程在财务报表审计中的运用
注册会计师将考虑环境事项的现代风险导向审计运用于财务报表审计中,应当在实施总体审计业务流程的三大程序(即风险评估程序、总体应对策略和进一步审计程序)时分别考虑下列不同的环境事项。
(一)在风险评估程序中考虑环境事项
首先,关注产生重大影响的环境保护问题及相关法规。如被审计单位的产品或生产过程中使用的原材料、工艺及设备等是否属于法律法规强制要求淘汰之列;是否存在与遵守环境法律法规相关的未决诉讼等;其次,关注存在重大环境风险的行业是否存在因环境事项导致负债和或有负债的可能性;关注存在引发重大环境风险的事项,如拥有被原使用者或所有者污染的场地,存在可能造成地下水和地表水及空气污染的业务等。此外,注册会计师还应了解与环境事项相关的内部控制。
运用上述风险评估程序收集的信息,注册会计师应从报表和认定两个层次识别与评估重大错报环境风险。
在评估与财务报表层次相关的环境风险时,应关注被审计单位是否存在违反环境法律法规的风险;在评估与认定层次相关的环境风险时,应关注账户余额所依据的与环境事项相关的会计估计的复杂程度以及账户余额受与环境事项相关的非常规交易的影响程度。
(二)对报表层次采取总体应对策略时考虑环境事项
由于财务报表层次的重大错报环境风险很可能源于与环境事项相关的控制环境存在不足,而薄弱的控制环境带来的风险通常对财务报表整体产生广泛影响,对此注册会计师应当采取总体应对措施。针对财务报表层次的重大错报环境风险的识别与评估可采取以下总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派对环境事项富有经验的注册会计师,或利用环境专家的工作;提供更多的督导;对拟实施审计程序的性质、时间和范围做出总体修定。
(三)对认定层次实施进一步审计程序时考虑环境事项
注册会计师应当利用执行上述风险评估程序所获取的信息,作为支持环境风险评估结果的审计证据,并根据环境风险评估结果,确定下列控制测试和实质性程序的性质、时间和范围。
1.测试与环境事项相关的内部控制
注册会计师在执行测试内部控制程序时,首先,应明确被审计单位管理层的责任与审计责任的区别。内部控制的设计和执行是管理层的责任;审计的责任是指注册会计师通过了解和测试被审计单位的内部控制应当考虑与环境事项相关的内部控制是否有效。其次,根据职业判断,只有注册会计师认为环境事项可能对财务报表产生重大影响时,才有必要测试与环境事项相关的内部控制。第三,注册会计师应从内部控制的环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等方面对与环境事项相关的内部控制实施测试程序。
2.针对环境事项实施实质性程序
注册会计师针对环境事项实施的实质性程序主要包括:检查与环境事项相关的文件或记录;利用环境专家、环境审计、内部审计的工作;执行分析程序;检查与环境事项相关的财务报表项目。检查被审计单位因环境事项做出的会计估计;检查报表中环境事项列报的适当性;询问管理层和负责环境事项的关键管理人员并获取管理层关于环境事项的书面声明。
篇5
G•杰克•波罗格纳和罗伯特•J•林德奎斯特认为管理舞弊是由担负管理职责的职员从事的谎报公司或本单位业务水平的舞弊,其目的是从这类舞弊中寻求获得晋升、奖金或其他经济激励的地位象征的好处。他们将发生在企业内部的舞弊分为雇员舞弊和管理舞弊两类。管理舞弊,简单说来,是指管理当局采取不法手段,故意错报或漏报重要信息,生成误导性的财务报表,欺瞒投资者和债权人,以获得非法利益的行为。近年来,各种上市公司高级管理人员利用自身的职务之便,钻法律和企业会计准则的漏洞,通过虚增资产、收入、利润,虚减财务、费用等手段粉饰财务报表,骗取债权人和投资者的信任,实则榨取他们的资金为自身谋取不正当利益的新闻报道屡见不鲜。
二、提高审计质量对控制管理舞弊的重要意义
(一)审计对管理舞弊防范的必要性一直以来,审计师被人们称作经济警察和经济卫士,自然地,在对管理舞弊的防范方面,审计届必须起到表率作用。根据《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》中第四条规定[2],“舞弊是一个宽泛的法律概念,但注册会计师关注的是导致财务报表发生重大错报的舞弊。与财务报表审计相关的故意错报,包括编制虚假财务会计报告导致的错报和侵占资产导致的错报。”由此可见,《中国注册会计师审计准则》要求我们必须要对管理舞弊实施审计。
(二)审计对管理舞弊防范的有效性要想实现高质量的审计,就必须对审计工作的每个环节都加以关注。但是,由于审计证据的真实性、充分性和相关性是对审计质量的基本保证,所以审计取证环节也就成为了最基础和最重要的环节。虽然管理舞弊的审计取证的模式在不断地进步,已由最早的账目基础阶段发展到制度基础阶段,再到现在的风险基础阶段,但现代的风险导向审计模式显然还不够完美,存在局限性。
三、加强上市公司管理舞弊的审计防范
(一)正确的高层管理理念
1.企业应追求长期发展的战略目标企业的高层管理者眼光要长远,在追求利润最大化的同时,不能一味的以牺牲企业未来的资源为代价获取短暂的眼前的利益。作为一个成功的企业领导者或者说管理者应该是有远见的,他制定的发展策略应该是站在一定的战略高度之上的。一个真正意义上高素质的管理者,追求的不应该仅仅是个人的利益最大化,而一定程度上来讲应该是行业利益最大化、社会利益最大化。
2.正确的认识财务报表于公司长远发展的重要意义只用一份正确客观反映公司业务实际情况的财务报表才是有价值的,才是对公司日后发展策略的制定有指导意义的。每个管理者当然都希望自身的财务报表反映出来的公司的财务状况、经营成果和现金流量等指标是健康的甚至是优秀的,这样才能取得更多的投资者和债权人的信任,筹集更多的资金满足企业的发展需要。可是通过舞弊等手段,粉饰出的虚假财务报表,纵使能骗取一些投资者和债权人投入资金,帮助企业暂时性的渡过难关,这个漏洞就会想滚雪球一样,越滚越大。
3.理性对待审计结果作为企业的管理者应该清醒的认识到,审计指出财务报表存在的问题,并不是简单的理解为为了给企业找的麻烦。审计出的问题恰恰是以前、现在或不远的将来会阻碍企业进一步发展的绊脚石。管理者自身看待评价自己的管理成果,总是不能做到100%的客观公正,这是每一个自然人的本性也是不可能完全突破的局限性因素。而审计就如同照镜子,有机会通过第三者的角度看待自己的企业。企业应该珍惜利用每一次的审计结果,把审计当作是对自己的体检,及时的发现和治疗问题才可能帮助企业长久发展。管理者应该利用审计结果中存在的问题,分析企业自身还存在的管理方面的漏洞,及时地对管理制度和业务实施规范进行科学恰当的调整,使得内部控制更加健全。
(二)利用审计师工作
1.健全的内部审计建立健全内部审计制度,是当今实行的风险性审计模式的一个基础。只有保证内部控制制度是完善的,没有漏洞可钻的,才能确保审计人员在严格遵循内部控制制度的要求后,可以达到预期的效果。内部审计制度实际上是一种方法论,这并不是可以通过空想就可以完善的,而是需要所有审计专家以及相关审计人员在工作实践中,从发现的问题中总结经验不断地发展起来的。不要只是停留在发现问题后就解决问题的表面程度上,在发现问题后,更多的是需要我们思考和探寻到底是由于那个环节的制度或方法的缺陷的存在,才导致这个问题可能发生,进而建立更完善的内部审计制度,从根源上解决问题,彻底的杜绝同样问题的发生。
篇6
关键词审计管理;组织发展;战略计划;启示
未来组织的一大特点是管理的灵活性,是以科学设计组织发展战略计划为前提的。未来审计组织的使命要求加强审计管理。李金华审计长在2007年全国审计工作会议上指出:“当前审计管理不到位、不适应已经成为制约审计工作发展的一个突出问题……要落实‘十一五’期间审计工作目标和任务,推动审计工作向更高层次发展,必须加强和改进审计管理。”为此,笔者拟从审计组织发展战略计划框架的设计出发,结合我国政府审计管理的现状。对加强和改进我国政府审计管理进行一些思考。
一、国家审计组织发展战略计划框架
国家审计组织发展战略计划框架的构建,应当公布《××至××年政府审计组织发展计划》(以下简称“组织发展计划”)予以确定。组织发展计划应成为政府审计组织未来几年计划编制、战略规划的纲领性文件,内容包括明确政府审计组织发展的主要任务与目标,重点工作事项的具体发展目标和相应对策,以及为落实“组织发展计划”制定的各项战略计划。
(一)战略计划框架
为确保“组织发展计划”的实施,政府审计机关要以“组织发展计划”为核心,在分析未来面临的外部环境可能变化的基础上,制定包括部门预算、审计业务(滚动)计划、风险管理计划、舞弊控制计划和单项业务绩效协定在内的一系列战略计划,共同构成政府审计的组织发展战略计划框架。
外部环境对政府审计工作的开展和法律职责的履行会产生重要而又持续的影响。主要面临两个问题:一是公共服务的提供者越来越多,操作环境越来越复杂。如不断发展的由私营部门提供公共服务的趋势,以及随之而来的强化管理责任和合同计划管理的必要性与服务需求;国家持续增长的公共服务需求和预期;越来越复杂的信息技术持续投入使用;为保持组织核心能力,在更大范围内关注人力资源管理等。二是职业会计和审计的不断发展。如对健全的公司治理的持续关注;越来越强调风险管理和健全的控制环境的重要性;对审计方法的重新评估,包括对合法性的评估;提供的审计和咨询服务更加合理,鉴证审计更强调“可持续性”和“三重底线”(主要指企业对社会、经济和环境的三重责任)以及其他关联需求。
根据上述变化,政府审计组织制定的战略计划主要有如下内容:
1、部门预算。部门预算每年由政府审计机关准备并向同级财政提供。主要是为实施“组织发展计划”为核心的各项战略计划提供资金支持。提交财政部门时,还需列示所提预算的考虑和部门绩效考核,以及预期的产出和成果。
2、年度审计业务滚动计划。审计业务滚动计划是实施“组织发展计划”的重要战略计划之一,旨在明确提出如何逐步实现“组织发展计划”确定的重点工作事项的目标。按照批准的部门预算确定的审计项目和可利用的审计资源,政府审计机关在年度审计业务滚动计划中应制定绩效计分表,以方便评估、监督和衡量自身的绩效。审计业务滚动计划是以三年为周期的流动计划,但是每年都要进行更新和修订。
3、风险管理计划。审计机关各项战略计划框架的实施需要风险管理计划的有力支持。审计机关每年要对其风险管理计划的执行情况进行回顾,根据外部环境的变化,修改业务要求,控制环境,分析“组织发展计划”确定的重点工作事项的主要风险水平,提出解决之道,并在向政府提交年度工作报告中专门陈述。
4、舞弊控制计划。舞弊控制计划是与风险管理计划直接相关的重要战略性文件,是风险管理计划的延伸。为适应环境的变化,审计机关至少每两年要检查一次舞弊风险评估和舞弊控制计划,重点是识别和分析所有与审计业务相关的风险,所有的舞弊风险都由风险所在单位的上一级部门确定和处理。
5、单项业务绩效计划。单项业务绩效计划是年度审计业务滚动计划的有机组成部分,并不单独形成文件。单项业务绩效计划主要关注如何按照“组织发展计划”和审计业务滚动计划中确定的重点工作事项,将直接相关的各项要素(如产品、服务、单项经费预算等)细化到具体的审计项目。
需要说明的是,组织发展计划的实施还需要其他方面诸如战略的、管理的或具体的实施计划的支持,这些计划更侧重审计机关业务或行为的某一方面,如人力资源管理、信息技术和外部环境管理等。
(二)“组织发展计划”的组织实施及实施过程中的风险控制与绩效考核
1、组织实施。为确保“组织发展计划”的落实,一方面,组织内要成立专门的管理执行委员会,由审计首长直接领导,主要职责是领导审计组织实现“组织发展计划”提出的发展目标和发展战略,协助审计首长履行法定职责;另一方面,在每年向人代会提交的年度工作报告中,都会从组织管理的角度,专门报告“组织发展计划”的实施情况。
2、风险控制。风险控制是确保“组织发展计划”实施的保证。要建立全面的风险管理框架,既包括对审计组织事例的风险管理计划,也包括对每一工作领域的风险管理计划。
3、绩效考核。业绩考核是衡量“组织发展计划”实施效果的直接手段与方法。计分卡是年度审计业务滚动计划的组成部分之一,主要是根据“组织发展计划”确定的重点工作事项和年度部门预算确定的绩效指标设立,旨在使审计组织能够随时掌握和关注当前和今后一段时期的绩效。
二、对我国政府审计管理的若干启示
以《审计署2003至2007年审计工作发展规划》(以下简称“五年规划”)的制定与实施为标志,我国政府审计管理工作近年来取得较大进展。五年规划实施近四年来,审计署对强化审计管理重要性的认识也越来越深刻,先后颁布了《审计机关审计项目质量控制办法(试行)》《审计署关于改进审计项目计划管理的实施办法》等加强和改进审计管理的重要文件,但审计管理滞后于审计实践的问题尚未得到有效解决,已成为制约审计工作取得更大进展的重要因素。
审计组织发展战略计划框架的设计与实施给我国政府审计机关一个新的、从组织发展的视角开展审计管理的启示。与以“组织发展计划”为核心的组织发展战略计划框架相比,我国政府审计机关还缺乏从审计机关的内(内部管理)、外(外部环境)部,从审计业务的内(审计业务的自身管理)、外(审计业务支撑体系的管理)部综合开展审计管理的认识和实践。当前的审计管理在管理制度框架的系统性(主要是框架的设计与完善,以及界定框架中不同计划之间的管理定位与职能)、管理内容(主要是外部环境以及具体目标与对策)的充实性和框架实施的制度保证程度方面,还有一些值得改进和提高的地方。
(一)建立和完善审计管理的制度框架
尽管五年规划的制定与实施收到较好效果,但从组织发展管理的角度看,目前我国政府审计管理制度框架的内容比较单一,还缺乏与五年规划配套和相互支撑的具体的审计业务滚动计划、单项业务绩效协定;缺乏对五年规划实施中的风险分析与可能的舞弊控制;没有将五年规划中的重点工作与部门预算建立对应关系,部分规划内容缺乏应有的资金支持。因此,完善审计管理的制度框架,就是要以五年规划为核心,建立审计业务滚动计划、审计业务支撑计划、单项审计业务绩效协定以及风险管理计划(含舞弊控制)为内容的战略计划框架,重视部门预算的编制和执行中对五年规划重点工作的支持,注意各个计划之间的衔接,使审计管理的制度框架成为一个有机整体。
(二)清晰划分审计管理制度框架中不同计划或制度的管理定位
1、五年规划主要是确定审计机关的指导思想、总体发展目标和事关全局的重点工作的具体目标与对策(通过具体目标支撑总体目标),明确审计管理制度框架中包括的各项计划或制度及其之间的相互关系。
2、审计业务滚动计划主要是关注五年规划确定的总体目标的实施步骤和绩效分解与落实。具体地说,一是将重点工作事项的目标和对策细化为具体的、以“三年为一个滚动周期”的审计任务计划;二是将“三年为一个滚动周期”确定的审计任务与“年度审计项目计划”衔接起来,切实发挥计划效能;三是通过年度审计计划的选择,确定具体审计项目,并同部门预算挂勾。
3、单项绩效协定主要是结合部门预算中的项目预算、审计工作方案、实施方案,关注具体审计业务或审计支撑业务的绩效,实现已经明确的年度审计工作具体目标的进一步分解与衔接。重点做好资金、人员等审计资源的管理,并通过审计机关与审计组织签订协定的方式将其确定下来,以便于落实与考核。为此,要通过审计成本管理,实行项目预算管理,加强成本控制。对基本支出和外勤审计经费分别实行定额定员管理和项目测算管理;在做好审计成本基础数据的分析和测算工作的基础上,审计项目要做到审前调查时有概算,正式审计前有预算,项目结束后有决算,实施结果有评估。
4、审计业务支撑体系主要是针对五年规划确定的、业务工作之外的对业务工作起到支撑作用的其他审计工作的具体任务。我国审计业务的支撑体系就是“人、法、技”建设,是今后审计工作不断取得新发展的重要保证。审计机关可针对支撑体系的某一方面制定发展计划,如关于人才工作和人力资源管理的发展计划;关于《审计法》的宣传与落实、审计标准、审计准则和审计指南研究的发展计划等。
5、风险管理(含舞弊控制)计划主要是关注五年规划和其他计划和制度实施过程中的风险管理与控制。它将风险管理的理念引入各项审计工作,针对“五年规划”确定的每一个重点审计工作领域,从确定风险存在的环境、识别风险、分析风险、评价风险和处理风险等五个环节,合理地确定风险控制措施。同时定期分析和总结回顾五年规划审计工作的各个重点领域的风险水平和控制措施,修订风险管理(含舞弊控制)计划,确保审计工作的健康发展。
(三)关注外部环境变化对政府审计管理的机遇与挑战
改进和提高政府审计管理必须高度关注其外部环境变化。在我国现行的审计管理体制下,外部环境的变化同时意味着政府审计发展与管理的机遇与挑战。当前政府审计发展与管理过程中应该十分关注以下几个外部环境问题:
1、新的会计、审计准则体系的颁布对政府审计管理的影响。一方面要求政府审计人员必须具备针对新的会计准则体系下的企业审计的技术能力;另一方面,已实现与国际审计准则接轨的社会审计准则体系的建立势必要求加快政府审计准则体系的建立。从国际上看,社会审计与政府审计在财务报表审计准则的技术方法上的趋同,要求政府审计机关借鉴社会审计准则体系规范和其他一些好的技术方法,建立起政府审计准则,进一步规范政府审计行为。
2、政府审计的国际潮流与我国政府的国际定位。总体而言,目前大多数国家的政府审计工作包括财务报表审计与效益审计两部分。各国财务报表审计多是基于风险基础的审计方法,在审计准则的建立和审计方法的运用方面多趋向于国际审计准则,较为规范,但各国效益审计的方法和领域则有所不同。在财务报表审计领域,目前我国政府尚未开展真正意义的、符合国际审计准则的财务报表审计。实际工作中的财务报表审计(或预算执行审计)仍停留在账户审计或交易审计的层面,很少运用风险基础的审计方法,也没对单位财务报表的总体发表意见。这些方面都需要改进,以实现政府财务审计的规范发展,尽快并入国际审计潮流。在效益审计领域,我国正处于起步和探索阶段,如何从中国的国情出发,将合法性审计纳入效益审计的范畴,赋予“经济、效率、效果”以新的、具有中国特色的内容,将是探索有中国特色效益审计的关键,也是我国政府效益审计实现与国际同步的关键。新晨
3、适应管理体制对审计工作的影响。从目前的情况看,审计机关隶属于政府管理的体制短期内不会改变。基于这种判断,管理体制对审计工作的影响的核心问题就是审计工作如何适应这种管理体制的要求,寻求最佳途径,发挥更大作用。要从实际出发,充分利用舆论和社会监督,针对不同的对象,制定不同的宣传内容、重点和方法,使审计工作更好地得到各方面的支持、理解和帮助。
(四)重视审计管理体制框架落实的组织保证和业绩考核,从制度上保证审计管理工作的连续性
篇7
长期以来,在应用信息技术(IT)过程中,人们总是过多关注其中的技术(T),而缺少对其中的信息(I)给予足够的重视,然而,当人们欣喜地看到IT使会计信息的相关性得以加强之际,又更应当为会计信息的可靠性所受到的威胁深感担忧。为此,COSO的风险管理框架、SOX法案、CIBIT等一系列IT控制规范相继出台,而国际信息系统审计与控制协会(ISACA)的诸多标准、指南和程序更是直接将焦点对准组织的信息资产的安全之上。我国《企业内部控制基本规范》和《企业内部控制应用指引18――信息系统》等规范文件的,强调信息化环境下的会计信息的安全性与可靠性,随后,财政部于2009年的《关于全面推进我国会计信息化工作的指导意见》中,提出未来5~10年会计信息化首要的工作目标,是要建立健全会计信息化法规体系和会计信息化标准体系。国内外诸多IT控制与审计制度的不断涌现,充分说明在构建会计信息化标准化体系之中,当务之急是建立会计信息的生产与传递严密的控制与审计标准体系,为此,笔者在梳理国内外信息审计基本理论的基础上,分析信息审计在会计系统中应用的必要性,进而提出会计系统应用信息审计的若干思考,以求这一工具与方法在我国会计系统中早日得以应用。
二、信息审计研究概述
对信息审计的研究,主要集中在信息审计的基本概念、基本目标及信息审计的主要内容等方面。
(一)信息审计的基本概念 目前,信息审计内涵尚未有一个被理论界认同的概念。美国信息学家D.Ellis(1993)首次将信息审计定义为:“审查已有的信息管理系统,找出问题,提供解决问题的备选方案”(任玉珍,2009),试图将信息审计与信息系统审计合二而一,以求寻找解决问题的方案。布彻南(Buchanan,1998)和吉伯(Gibb)则将信息审计界定为:“对组织信息资源和信息流进行发现、控制和评估,以实施、维护或改进组织的信息管理的过程”,这一定义将信息审计的内容确定为信息资源与信息流两大部分至今影响至深。奥那(Orna,2004)则将信息审计的对象拓展为人、文档和信息,并认为,信息审计是通过对一个组织中的人、文档等的查证,系统地检查信息产生、利用和流动的情况,进而确定其支持目标。英国信息管理协会(Aslib)拓展了信息审计的内容,指出它是参考组织的人员和已有文献,对组织的信息资源、信息流和信息需求等方面进行的系统检查,以确定其对组织目标的贡献程度。我国学者娄策勤和高策(2009)则结合当前新的信息环境和信息理论,将信息审计看作是一种管理工具,认为它是一种发现、解决组织信息管理缺陷的管理工具。黄亦西(2005)也指出,信息审计是为了充分开发信息价值,通过对组织的信息流和信息资源的调查、评估,从而识别组织的信息需求,确定组织的信息环境,并制定相应政策的过程。
必须强调的是,信息审计中的“信息”是一个广义信息的概念,包括严格意义上的信息和数据两类。笔者认为,处于IT广泛应用的今天,信息与数据的细分必不可少,它对人们研究信息审计的对象、内容和范围至关重要,因此,笔者将对应于数据审计的信息审计称为狭义信息审计,以括号注明“狭义”。而将涵盖数据、信息的审计视为广义信息审计。
(二)信息审计的基本目标 美国学者查菲(Chaffey)和伍德(Wood,2008)指出,信息审计是用来评价当前信息质量和管理行为的水平,即“是什么”的问题。它也可作为一种状态分析的工具,用以协助构建信息政策和评价信息战略的目标是否已经实现,将信息审计看成是信息质量与管理不可或缺的工具。赖茂生(2005)认为,信息审计的目的是为了实施、维护或提高组织机构的信息管理。胡善勤则从IT视角出发,指出用以记录网络上各计算机行为的信息审计,其目标有两个:一是可定期对各种网络行为进行采集、统计和分析等,发现存在的漏洞并及时修补;二是在发生安全事故后可以进行信息分析,找到事故原因,进而采取相应的措施。可见,信息审计的根本目标,主要在于提升信息质量,由于信息质量的优劣首先取决于信息资源对企业实现目标所作的贡献,故而在当前情况下,信息审计所面对的必然是企业的IT系统(如ERP系统),基于IT视角可使人们进一步明确信息审计目标,并为企业IT环境确定信息审计的内容与范围。
(三)信息审计的主要内容 随着IT应用的深入,众多学者认为,不应把信息审计看成是一种选择,而是达到确定信息资源的价值、功能和用途,以便充分开发其战略价值的必要步骤。信息审计包括信息资源和信息需求两大内容,但它是否也应包括信息流则是众说纷纭。鉴于信息流审计和信息流程重组中的众多理论和流程具有相似性,有些学者认为信息流审计不应归属于信息审计范畴之内(高策,2009)。笔者认为,处于IT应用的初始阶段,将信息流纳入信息审计的主要内容,对于企业的系统信息流程的标准化与规范化建设具有重要的意义。这是因为,信息流与企业组织流、业务流密切相关,面对网络环境,企业流程再造的本质就是实施三者的同步发展。而从企业ERP系统应用层面来看,信息资源、信息流与信息需求三者不能单独割裂开来,只有将信息流与信息需求、信息资源同步考察,才能对企业的信息管理水平加以客观地评价,并提出相应的改进意见。
信息审计对象应当涵盖信息图谱中的数据、信息和知识三个部分,但对我国企业而言,当前的数据审计与信息审计(狭义)首当其冲,只有这二者真正得以成功实施,并取得一定实效之后,知识审计才可望顺利进行,为此,笔者重点分析数据审计与信息审计(狭义)的具体内容。
从企业经营的业务内容看,信息审计的对象可细分为采购、生产、销售、会计等各子系统的数据审计与信息审计(狭义),这样才能根据各子系统的数据特点与具体内容,对各类信息资源、信息流和信息的使用提出针对性的信息管理评价意见。不难想象,那种既想获取企业信息审计的客观公正的评价意见,又不涉足各业务内容深入考察的做法,将难以实现审计目标。
三、信息审计在会计系统中的地位与作用
会计的价值并非来自于技术,而是取决于会计信息的质量,会计信息的增值首先是通过信息流的改善以降低资源的需求量,通过高质量信息的共享对决策提供支持。为此,采用信息审计以保证会计信息的高质量,也就使会计系统信息管理与控制新增了一道坚实的屏障。
(一)会计系统信息审计与财务报表审计并行不悖 财务报表审计的目标是对财务报表是否按照适用的会计准则和相关会计制度的规定编制,是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量两大方面发表审计意见,以提高财务报表的可信赖程度。而对会计系统而言,作为IT时代的必然产物的信息审计,其审计对象首先是以财务为主的信息资源,以确保该信息资源的价值、功能和用途,进而实施、维护或改进组织的信息管理的过程。虽然两者都有保证信息高质量的目标,但审计内容与审计方法却大相径庭。而从两种审计的审计对象看,虽然都是针对企业的信息资源,但信息审计的范围要宽泛得多,它不仅包括企业的货币、财务等定量信息,而且还包含企业的非货币、非财务等定性信息。财务报表审计必须对被审单位财务报表的会计准则和制度的遵行性,对财务状况、经营成果和现金流量的公允性发表审计意见。而信息审计则是从对企业信息资源、信息流程和信息需求等内容的价值、功能和用途加以评价,发表审计意见。前者注重企业核心信息的合规性,后者则注重企业信息管理质量的提升。从时空上来看,前者注重对所产生财务信息的结果进行评价,而后者则是对信息管理过程进行评价。尽管信息审计之初衷在于整个企业,但在我国首先在会计系统中加以施行,则是纲举目张之举。
(二)会计系统信息审计与信息系统审计异曲同工 企业信息化的实践证明,那种认为只要企业应用信息系统或相应的信息技术就能实现信息化、提高企业信息管理水平的认识有失偏颇,企业信息化建设中的根本因素是信息资源建设问题。目前普遍存在的企业信息资源存量绝对值不足、信息需求匹配度不高、信息资源利用率低、信息资源成本高收益低等弊端。因此,信息审计的当务之急,是要对企业财务信息资源进行控制和评估,以实施、维护或改进企业信息管理的水平。
尽管有学者将信息审计对象界定为信息管理系统,但近20年来信息审计的实践及诸多研究成果表明,审计信息管理系统的任务非信息系统审计莫属,信息审计尽管与信息系统审计有着千丝万缕的联系,但两者的审计目标、对象、范围、内容却有许多不同。Ron.Weber(1999)指出,信息系统审计的目标在于判断被审的信息系统是否能够保证信息资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程,它主要通过获取和评价所收集的证据来保证这一判断的客观公允性。信息系统是其审计对象,获取和评价所收集的证据是其手段与方法。而信息审计的审计对象是数据与信息(狭义),评价产生信息的被审系统则是其手段与方法。两者相辅相成、优势互补的同步,可以从不同途径保证会计系统和信息的高效与高质。
(三)会计系统信息审计与IT环境共生互动 自20世纪90年代初期以来,越来越多的企业流程已经将大型信息系统纳入其中。由于这一技术转变,数据和信息相对于产品的重要性正在凸显。目前很大一部分企业价值已经不在资产负债表之内,在使用大量知识和信息的领域,差异越发明显,以至于越来越多的人想抛弃已经接受的簿记原则(杰普.布勒姆等,2008)。可见,会计系统的信息资源与信息需求面临着重新确认等问题,而亨茨尔(Henczel,2001)所提出的,信息审计是通过识别组织的信息需求,从而有效地确定组织当前信息环境的过程,这一将识别信息需求作为信息审计的主要内容的观点,对重新认识会计系统的信息需求具有十分重要的意义。会计的发展取决于两个因素,一是环境的影响;二是用户对会计的信息需求,信息技术的飞速发展,促使会计系统与这一技术环境的共生和互动关系日趋明显,而经济全球化的竞争态势又驱使会计信息不能局限于眼前以财务为主的经济信息的支持。因此,会计系统面临着信息资源与信息需求的信息审计。
会计信息要力求增值,无疑应当对其数据与信息的采集、处理与生成的基本流程逐一进行分析和提炼,以便求得各流程、工序的精益求精。同时,由于目前大中型企业纷纷使用ERP系统,因而使会计子系统与其他子系统的数据联系越来越密切,而其会计子系统中的管理会计、内部审计等子系统与财务会计子系统的无缝连接越发凸显,为此,针对数以万计存储于企业数据仓库之中的信息资源文件重新进行梳理与管理势在必行。而从审计的角度看,IT环境需要IT治理和IT控制,这是因为这一环境所带来的系统、流程、技术等错综复杂的高风险局面,许多大公司由于难以应对这一高风险局面而陷入信息危机与信息犯罪的旋涡之中。作为信息安全保证的必备工具与方法手段,信息审计在当前会计系统的安全控制不足的状况下尤为必要。
四、信息审计在会计系统中应用的若干思考
尽管会计系统相对于企业其他子系统具有较为严格的信息生产程序、流程和规范,但面对与ERP系统诸多子系统的日益交融局面,会计子系统的数据与信息的管理产生许多问题,如缺少对信息的集中化管理,致使某些有用信息过于分散而难以被决策者获取与使用,又如信息过载使得信息用户难以腾出足够的时间从纷繁复杂的信息中选择其所需要的信息等。诚如信息审计专家H. Botha和J.A.Boon所指出的,需要对信息审计进行更多的研究,在实践中测试更多的方法,使信息专家能够开发出可以放心使用的可靠信息审计方法。笔者认为,当务之急是在对信息审计的必要性取得共识的基础上,探讨会计系统信息审计的主体与内容、审计方法、审计频率与审计重点等问题,以使信息审计在我国早日应用。
(一)会计系统信息审计的主体与内容 本质上说,企业信息审计是企业内部审计的一个有机组成部分,其规划、实施、完善的组织协调工作主要应由企业的内部审计机构为主体加以实施,在聘请外部专家参与信息审计的基础上,辅以企业内外部的相关审计人员来完善审计工作。但由于当前企业信息审计力量不足、缺乏专业胜任能力的人员,故应形成由企业内部审计人员与信息主管人员为主的专业团队。
如前所述,会计系统的信息审计包含会计数据审计与会计信息审计(狭义),从实务上看,前者的审计重点是会计数据的保护、采集、存储、记录和处理规范的管理,而后者的审计重点则是对会计系统所产出的财务报告和提供决策支持信息的管理。从理论研究内容上看,会计数据的审计应当研究会计数据的来源,数据的检索与分析,以及基于信息需求而对会计凭证和账簿等数据的采集、整理及记录规则等方面的管理。而会计信息审计的研究重点则是与流程、选择合适信息系统、信息获取及使用、各类会计信息对相应流程的重要程度,以及与会计信息需求的目标相适应的信息体系的构建等。
(二)信息审计的审计方法 作为人造系统,会计这一应用系统的信息审计应以信息技术为手段,围绕企业各应用子系统的应用过程与应用结果,以及系统安全的合理性、过程行为的合法性、结果数据的真实性,进行客观、适时的监测与审核,将各种违规、可疑事件及时发出警报,并提交改进信息管理的审计报告。
信息审计与信息系统审计同为内部审计的组成部分,但其各自的审计方法不尽相同,亨茨尔(Henczel,2001)强调信息审计是一个循环的过程,包括计划、数据收集、数据分析、数据评价、建议交流以及实施这样一个定期重复的过程。目前比较成熟的信息审计方法有信息地图法、集成审计法、信息流法和亨茨尔(Henczel)法等多种(娄策勤、高策,2009),针对会计系统的特点,笔者认为选用信息流法和亨茨尔(Henczel)法为宜。信息流法既重视信息资源的识别,又能同时对企业信息流进行分析,这正是目前我国会计系统信息审计起步伊始所必须的。而亨茨尔法则是在分析信息流法和集成审计法的基础上,提出了较为科学的信息审计7大步骤,即计划筹备审计计划和准备,通过案例分析取得高层支持;数据收集通过调研建立组织信息资源数据库;数据分析对收集到的数据进行标准化分析;数据评估进行数据判读,提出建议;建议交流报告信息审计结果,交流意见;实施建议开展信息审计建议改革项目;二次审计使信息审计经常化、规律化。对会计系统而言,信息流中的电子凭证审核、记账凭证形成、账簿登录、银行对账和报表编制等沿用手工会计流程的做法,能否符合信息管理与用户信息需求,十分有必要在信息审计过程中进行重新审视与评价。
由于当前尚未形成标准化的信息审计方法体系,因此在实际中,许多信息审计项目多采用了传统的财务审计方法,如成本/效益方法等,这给信息审计实践造成了很大的困惑和混乱,有的学者主张应将财务审计人员的经验与信息审计实践相融合,尽早开发出一套适用于信息审计方法体系(任玉珍,2009)。笔者认为,借鉴财务审计的基本方法与经验,固然是信息审计的实现途径之一,但信息审计方法不能落入财务报表审计方法之中,否则将有可能影响到信息审计任务的完成,两者的审计目标相去甚远,因而其审计方法也必然有很大的不同。鉴于信息系统审计与信息审计所具备的诸多共性,借鉴日益成熟的信息系统审计中的信息流程审计与数据审计的方法不失为一种事半功倍的做法。
(三)会计系统信息审计的频率与重点会计系统的信息审计,首先要明确信息用户对会计信息需求,其次是要对目前可使用信息与信息用户所需要的信息进行信息资源差异对比分析,进而根据当前状况提出消除上述差异解决方案,并制定信息提供与信息流程再造的行动计划。从以上的审计过程看,会计系统信息审计的频率与该系统的使用状况相联系,即信息审计频率与系统使用时间相对应,会计系统一旦受到升级或改进,信息审计就应当紧随其后加以进行。然而,应当注意的是,在信息资源、信息流和信息需求三大信息审计内容中,与系统升级或改进联系最紧的当属信息流。因此,信息审计的频率可以因审计内容而定,一旦会计系统的信息流受到改变,就必须对其实施审计,而信息资源与信息需求则可采用定期审计的方法,根据企业经营决策与竞争的需求,定期实施会计系统的数据审计与信息审计(狭义)。
信息审计包括数据审计与信息审计(狭义),对会计系统而言,数据审计应用研究的重点是会计数据的保护、采集、存储、记录和处理规范等方面,而其理论研究的重点则是会计数据的来源、会计数据的检索与分析、会计凭证和账簿等数据的作用,以及这些数据处理过程中的规范要求。而信息审计(狭义)应用研究的重点是会计系统所产出的财务报告和提供决策支持的信息,其理论研究的重点则是与流程、选择合适信息系统、信息获取及使用、各类会计信息对相应流程的重要程度,以及会计信息需求的目标等相关。
五、结论
疾速形成的网络化与无纸化等信息化环境,促使会计系统的信息审计成为必然,而作为信息化助推器的信息审计,其审计目标、审计内容和审计方法等又确立了其在会计系统中数据与信息安全保障体系中的重要地位。伴随着我国信息审计理论研究的开展,信息审计的成功应用可望水到渠成。届时,信息审计与信息系统审计的并驾齐驱,必然为我国会计系统信息的可靠与相关、信息管理的高质与高效提供强有力的支持。
[本文系福建省教育厅2008年度人文社科项目“我国财务会计信息化发展方向研究”(JA08003S)阶段性研究成果]
参考文献:
[1]任玉珍:《信息审计的内容框架分析》,《农业网络信息》2009年第7期。
[2]娄策勤、高策:《信息审计方法比较研究》,《图书情报工作》2009年第1期。
[3]黄亦西:《信息审计与知识审计的比较研究》,《情报杂志》2005年第10期。
[4]赖茂生:《信息资源管理的技术方法》,irm.impku.edu.en/ownload/e07.pdf,2005-12-17。
[5]胡善勤:《网络信息审计的设计与实现》,吉林大学2008年工学硕士论文。
[6]高策:《企业信息审计研究》,华中师范大学2009年硕士学位论文。
[7]戴维.查菲、史蒂夫.伍德著,赵苹、陈守龙译:《企业信息管理:用信息系统改进绩效》,中国人民大学出版社2008年版。
[8][荷]杰普.布勒姆、梅农.范多恩、皮亚士.米托尔著,程治刚、张翎、张劲译:《SOX环境下的IT治理》,东北财经大学出版社2008年版。
[9]Buchanan,S. and Gibb,F. The information audit:an integrated strategic approach. International journal of information management,1998.
[10]Orna E.Information Strategy in Practice. Aldershol:Gower,2004.
篇8
【关键词】会计师事务所 非审计业务 市场拓展
一、我国会计师事务所现状分析
经过三十年的发展,我国会计师事务所呈现出以下特点:
(一)审计市场存在过度竞争
本土会计师事务所的兴起和国际会计师事务所的引进使得中国的会计师事务所规模不断扩大,但大型的事务所寥寥无几,会计师事务所之间竞争逐渐增大,供大于求,这种不平衡的供求关系使得审计市场出现过度竞争,造成审计市场过度竞争的因素很多,笔者认为一方面原因是我国会计行业发展以及会计体制的不健全和我国会计师事务所准入门槛较低,且产品易于替代。在这种过度竞争模式下,通过降低利润空间获取审计客户的方式必然带来审计成本的下降,事务所不得不通过压缩审计成本来扩大盈利,这不仅加大了审计风险,也不断冲击着行业的道德底线。
(二)本土会计师事务所面临严重冲击
刻意降低成本以维持客户群,迎合买方市场并不是我国会计师事务所行业面临的唯一问题。随着会计市场的逐步开放和会计准则的逐步趋同,国外会计师事务所不断涌入国内寻求发展和商机,其高水准的服务水平,完善而先进的服务理念和成功的品牌战略给本土事务所带来了巨大的冲击,迄今为止,无论从业务结构,客户还是人力资源,还没有任何一家本土事务所可以和国际四大抗衡。
(三)会计师事务所业务结构单一
与国际四大相比,我国事务所的主要业务局限于传统的财务报表审计,管理咨询等传统非审计业务开展也很少,绝大部分业务收入也都来自传统财务报表审计,如此大的事务所规模,却没有体现出应有的差异性,使得许多中小型事务所在业务结构单一的泥淖中步履维艰。
二、我国会计师事务所市场拓展的必要性分析
(一)市场需求上升
对于大型企业而言,目前国内大多数大型企业已经建立了完善的企业会计制度,企业治理结构内部控制的规范化也逐渐加强,在走向国际化寻求海外发展的过程中面对的是规模日益扩大的IPO上市,证券市场融资以及如何在日益复杂的理财环境下提高经营效益,减少财务风险,降低融资成本,完善创新体制等问题,目前在这些方面,已经有国内会计师事务所做出了不错的成绩。然而这远远不够,在不断扩大的新业务市场需求下,我国会计师事务所应把握机遇开拓新业务领域,寻求自我发展和提升。
(二)会计师事务所竞争的要求
国内大型事务所和国际四大在营运、管理、知识技能和人力资源等方面占据天然的优势,这是中小型事务所难以实现赶超的地方,但是大型事务所受诸多方面的限制,无法广泛推行一对一的个性化服务,所以中小型事务所可以独辟蹊径,通过为企业提供多元的个性化服务占领市场,这不仅可以节约成本,降低风险,为事务所带来可观的收入,而且通过拓展新业务加快事务所的资本积累,扩大事务所规模以及加强应对风险的能力。
三、我国会计师事务所市场拓展的基本思路
如前所述,事务所拓展新市场业务存在着充分的必要性和可行性,下面笔者结合事务所发展现状,对我国会计师事务所可以拓展的新业务领域提出自己的看法。
(一)环境审计
1.发展现状
社会经济的发展使企业在实现利润最大化目标和为社会提品、服务的过程中也带来了严重的环境污染和生态破坏问题,随着社会各界环保意识的增强,环境审计作为审计业务的后起之秀逐渐进入公众视野。大部分环境审计工作目前主要由政府相关部门完成,会计师事务所在环境审计实践中的参与力度并不大。一方面,我国对环境审计的立法体系尚不完善,新准则中关于财务报表审计对环境事项的考虑已经,但在环境审计业内还没有一套可以被广泛认可的执行体系和规范标准。这成为环境审计发展的桎梏。另一方面,我国欠缺环境审计的专业人才。审计人员除了具备基本的财务税务知识,还必须有环境学、生态学、工程学和社会学的知识储备,否则无法胜任环境审计的工作。而目前我国会计师事务所财会人员培养方向尚且单一,环境审计方面的人才更是少之又少。
2.发展优势
我国会计师事务所发展环境审计业务主要有以下几个优势。一是事务所独立性优势。独立性是审计的灵魂,和另外两种审计——政府审计和企业内部审计相比,会计师事务所审计的独立性最强。如果会计师事务所参与到环境审计中,审计结果的可信赖性将大大增强。二是专业人员发展后劲大。从业务实践中可以看出会计师事务所依托专门化的平台为国家培养财会和相关人才提供了绝佳的环境,如果会计师事务所参与环境审计,必将壮大生态环境工程及社会学相关领域的人才队伍,吸引人才结构向更加优化的方向发展。
3.面临的挑战
如前所述,制度规范的不健全和专业人才的缺乏是制约我国环境审计业务发展的主要因素,这也是发展环境审计业务的挑战。在我国相关法律体制尚不完善的情况下,如何尽快建立环境审计相关准则和法规,以及如何培养具有专业胜任能力的人才队伍是未来行业的挑战。
4.促进环境审计发展的建议
我国一方面要加快制定适合国情和行业特性的统一的环境会计准则和环境审计准则及其实施细则,为事务所环境审计提供有效的依据,这无论对于本土环境审计的发展还是适应会计审计准则国际趋同的浪潮都有着重大的意义;另一方面,应与环境专业院校和相关机构制定环境审计人才联合培养的长期方案,鼓励事务所人员取得注册环境审计师的从业资格,并增进相关行业间的沟通。在执行新业务初期,会计师事务所可以聘请环境事项专业顾问进行业务指导,事务所也可以派人进驻相关行业进行调研,形成从学校培养到事务所事务锻炼的链条,注重吸纳生态环境和工程学方面的人才,建立起一支高素质高效率的人才队伍。
(二)尽职调查
1.发展现状
尽职调查又称“审慎性调查”,主要集中于公开发行股票,企业并购重组,向金融中介机构进行信贷融资等领域。尽职调查的目的是使投资者根据对调查对象调查的结果做出理性的决策,保护投资人或并购者的利益,降低投资的风险。相比于国外成熟的资本市场,我国尽职调查业务发展较晚,具有独立业务部门专门从事尽职调查的会计师事务所很少,且业务管理,执业规模以及风险控制体系尚未成熟。伴随着资本市场的快速发展,尽职调查的需求也在稳步上升,市场潜力巨大。
2.发展优势
一是潜在的客户资源。国内会计师事务所在传统审计方面的发展较为成熟,许多大中型会计师事务所已经形成稳定的审计客户资源,面对越来越复杂的经济形势,投资业务,甚至跨国投资在国内稳步增长,涉及投资、重组、并购的审计客户可以成为有效的尽职调查业务客户来源,并且审计客户对事务所在专业胜任能力和服务规范上的认可度较高,是一项潜在的客户资源。二是专业能力。与环境审计不同的是,会计师事务所完全具备发展尽职业务的人才条件,可以迅速进入新业务领域,和目前专门从事尽职调查业务的投资咨询公司相比并没有劣势,目前一些大中型事务所在财税尽职业务方面的成绩已经让公众看到了会计师事务所对尽职业务的执业能力和行业前景。
3.面临的挑战
一方面,如果会计师事务所发展尽职调查业务,最大的竞争无疑将来自专业大型投资咨询公司。相比于投资咨询公司,会计师事务所发展尽职调查业务较晚,不可避免地在业务经验、人力资源、管理运作、信息化等方面存在缺陷,对客户的选择以及维护造成了一定的影响;另一方面,会计师事务所目前还是高度依赖于传统审计业务,对于市场的新需求并不敏感,如何促进尽职调查业务在行业中的普及和认可度也成为一个难题。此外,由于市场经济的周期性波动,企业投资的需求不是一成不变,这给尽职调查业务开展的稳定性带来一定挑战。
4.促进尽职调查发展的建议
尽职调查业务可以作为会计师事务所多元化发展的突破口之一,但要发挥这样的作用,还要依赖事务所对尽职调查业务的长远规划和战略选择。尽职调查是投资者或并购者进行决策的第一步,在不断成熟的资本市场有着重要的地位,如果运用得好,尽职调查,特别是投资尽职调查和财务尽职调查将成为注册会计师行业的明星业务。
(三)农村财务审计
1.现状分析
农村财务问题历来是组织农村工作的难点和焦点。从目前情况看,农村财务受到农村财务人员素质和经济发展状况的制约缺乏基本的财会专业人员,日常账务处理混乱,理财环境差,不公开账务信息,干部腐败,监督机制薄弱等问题。农村审计是由各级农业主管部门批准的审计站开展的,在规范化和权威性上欠缺较多,这成为制约农村财务审计的难题。而民主管理和民主监管的强化要求农村基层依法、正确地落实农村政策和财务管理的规定,这给会计师事务所进军农村财务审计提供了机会。
2.发展优势
笔者认为,在现阶段农村主管部门进行的审计存在明显缺陷的背景下,会计师事务所参与农村财务审计具有独特优势。一方面,可以在节约农村财务审计成本的同时提高审计效益。目前农村财务审计依赖的农村主管部门运作经费高,效率低,成效不明显,如果交由会计师事务所执行审计,可以采取聘请制度,由上级政府支付审计费用,并赋予事务所一定的取证权限。另一方面,事务所专门化的人才队伍也给规范审计结论的提出和审计监督制度的发挥提供了保障
3.面临的挑战
客观上说,比起传统审计业务,农村财务审计难度较大,这是农村会计制度和会计核算不规范的必然产物。如何在可能不具备审计条件的会计资料中制定审计计划,寻找审计证据是摆在会计师事务所面前的挑战。接受此类业务需要更多的审计经验,更大的耐心和严谨。除此以外,如何协调和农村主管部门和各级政府的关系同样值得思考,只有协调好各方面的利益关系,才能保证农村财务审计稳步发展。
4.促进农村财务审计发展的建议
农村财务审计业务的发展可以依托地缘优势,即区县一级的会计师事务所可以将其纳入长期发展战略中,一方面事务所可以利用地缘优势接近农村,了解农村生产及财务运作的基本情况和实际政策的落实,为打响区域品牌优势奠定基础;另一方面,由于农村财务审计收入有限,大力发展农村财务审计的事务所在利润上势必受到影响,为了支持和鼓励农村财务审计的发展,国家可以出台相应的税收法规等优惠条款作为补偿。
(四)传统非审计服务
虽然传统非审计服务在我国本土会计师事务所的发展已经有较长一段时间,但是大多数会计师事务所并没有把它们纳入长期战略规划,只是作为传统审计业务的补充,这样对于提升事务所竞争力和多元化发展,加强风险控制和预防,促进基本金的积累等方面没有优势。会计师事务所,特别是中小型事务所,除了在非审计业务的新市场领域寻求发展,还可以选择在传统非审计服务中做大做强。
传统的非审计服务包括验资、资产评估、税务服务、管理咨询、IT咨询、系统认证等。这些传统非审计服务的市场已然被国内大型会计师事务所和国际四大所占据,客观上说是中小型事务所信誉度和服务质量导致,为了改善这一局面,中小型事务所应该专攻某一项非审计服务,在区域范围内树立良好的声誉和品牌,不断吸引更多客户。在此过程中也可以考虑和其他事务所的联合,将业务做大。
四、我国会计师事务所市场拓展应注意的问题
(一)协调好新领域业务与独立性的关系
从国外的安然、世界通信件、施乐事件到国内的银广夏、科龙、银河科技事件,非审计业务给独立性带来的影响不言而喻,它对审计失败负有不可推卸的责任。从审计失败案件中可以总结出它们的共同点,就是非审计服务收入所占的比重过大,有的甚至远超审计服务收入,这种潜在冲突再非审计服务收入超过50%时爆发。虽然从目前我国会计师事务所的实际来看,非审计业务占的比重太小,从理论上没有对独立性构成威胁,但是在未来发展非审计业务,尤其是向新市场领域进军的时候,要注意协调好非审计收入和审计收入之间的关系,促进事务所多元化业务的协调发展。
(二)注重培养国际化人才队伍
目前我国会计师事务所新市场业务的开展明显落后于国际水平,除了在发展模式上下功夫外,国际化人才队伍的培养也是重中之重。在人才培养理念上,可以效法国际四大对专业人才和通用人才的要求。在人才培养方式上,事务所可以通过制定自主培训计划,从入职培训、职业资格培训,到组织成员定期到国外事务所交流学习,举办专业研讨会、网络培训、工作轮换、拓展训练等提高员工素质。
(三)加强事务所内部治理,质量控制和风险管理的力度
新市场领域的参与和传统非审计业务的扩充将导致会计师事务所业务结构变革,业务环境也发生了变化。事务所也要在自身的内部治理、权力分配、业务质量控制和风险管理方面下做出改进,以适应不断变化的市场形势和业务实际。
参考文献
[1]许宁宁.环境审计准则体系构建分析[J].中国乡镇企业会计,2008(03).
[2]张玉虎.事务所开展尽职调查业务的研究[J].中国注册会计师,2009(09).
[3]杜剑,于佳欣.农村财务审计:理论研究与改进建议[J].财会月刊,2010(07).
[4]王聪.我国会计师事务所发展战略研究[J].国际商务财会,2010(01).
篇9
关键词:审计准则 审计技术 持续审计
一、持续审计的内涵与特点
持续审计是指独立审计师对委托项目的相关事项,以一系列实时或短时间内生成的审计报告对其提供书面认证,为提高审计质量、降低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。持续审计是审计发展的高级阶段,结合了计算机技术和网络技术,不仅继承了审计本身的特点,还具有传统审计无法比拟的优点。(1)持续性。持续审计贯穿整个审计周期,对被审计数据和系统进行持续监控和审计,是现代信息技术为持续审计提供的一个技术支撑。(2)及时性。能够在管理者需要时或发现异常时,自动进行审计处理,为相关利益者提供信息。目前财务报表的需求周期越来越短,持续审计相比以季度、年度或更长时间为周期的审计活动,更具时效性。(3)基于例外异常事项审计,使决策者能够随时掌握可能出现的异常情况,及时采取措施进行改进,避免更严重的异常发生。(4)整合性。持续审计要求,不仅在财务方面,而且在整个企业级,包括管理系统和控制系统,都要进行持续审计和监控。持续审计的整合性将审计提到了一个宏观的高度,全面地服务于整个企业,这也是持续审计的最终目的。
二、实施持续审计的必要性与可能性
信息技术的广泛应用,电子商务活动的深入开展及新审计准则的,为实施持续审计方法提供了必要与可能。
(一)及时收集被审计单位信息。企业在生产经营过程中,由于存在不确定因素,企业风险在所难免。当面临经营失败和财务失败的威胁时,被审计单位可能发生重大的错报。通过了解被审计单位及其环境有利于了解被审计单位面临的风险,进而评价被审计单位产生重大错报风险的可能性,降低审计风险。随着知识经济时代的来临、经济全球化的发展、市场竞争的加剧,被审计单位及其环境在一定时期内将发生很大的变化。注册会计师应及时了解被审计单位及其环境以评估重大错报风险,必须持续收集和分析被审计单位的信息。在传统的审计方式下,一般采用定期了解的方法,即只在签订审计业务约定书和执行外勤工作时了解被审计单位及其环境,难以实时获得准确可靠的信息。《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》第五条提出“了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。”
(二)及时获取充分适当的电子证据。随着信息技术的广泛应用、电子商务活动的深入开展,企业的经营活动与信息系统的联系愈来愈紧密,越来越多的数据资料采用电子文档的方式保存。某些电子化的审计证据只在某一特定时点存在,难以实时获取充分适当的电子审计证据。《中国注册会计师审计准则第1633号――电子商务对财务报表审计的影响》指出:“电子商务系统高度自动化或未保留包含审计轨迹的电子证据的情况下,仅依靠实施实质性程序不足以将审计风险降至可接受的低水平,注册会计师应当实施控制测试,并考虑使用计算机辅助审计技术。”
(三)对实时财务报告进行审计。随着网络技术的广泛应用,被审计单位采用信息技术在网站公布本单位的财务报告逐渐成为主流。这些财务报告采用实时生成系统,报告周期较短。其作为被审计单位出具的财务报告,也构成注册会计师审计的对象。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》第四条要求,财务报表要在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。
三、持续审计技术实施现状
经过国内外学者近二十年的潜心研究和相关工作者的努力实践,持续审计技术已经迈出了一大步,但目前持续审计技术实施水平仍然较低。
(一)持续审计功能的开发和使用程度较低。持续审计功能强大,Alles等(2009)认为,持续审计功能包括持续控制监控CCM(Continuous Control Monitoring)和持续数据审计CDA(Continuous Data Assurance)。在技术上,持续审计已经初步达到自动化和智能化。但在实际中,持续审计实施远未达到相应的自动化和智能化程度,持续审计功能仅限于数据的持续审计,内部控制和持续监控实施程度很低。虽然通用审计软件已经市场化和商品化,但其功能大多是审计数据处理能力,功能简单,不能适应灵活的审计需求,难以体现持续审计的特点。
(二)持续审计实施差距较大,应用上存在诸多问题。由于信息化程度不同,以及资金和技术资源的限制,持续审计技术在不同地区、不同企业实施条件和水平相差较大,在整体上对以联网审计和在线审计技术为基础的持续审计造成了一定的阻碍。国外一些信息化程度较高的公司,尤其是使用ERP系统的大型公司,持续审计实施程度虽然较高,但也存在着很多问题。Debreceny(2005)认为,虽然EMAs在ERP系统中的效用潜力很大,但调查表明,EAMs在技术上虽是可行的,但ERP解决方案提供商对EAMs的支持度有限,认为ERP用户对EAMs缺乏需求。Kuhn等(2010)通过比较ERP系统环境下EAMs、EMA Ghosting和MCL的特点,表明采用EAMs和EAM Ghosting在效率、兼容性及实施维护方面都会引起高昂的成本,三种系统都会产生信息超载和警报泛滥的问题。
持续审计是信息化环境下的产物,现代信息技术已经能够支持自动化、智能化的持续审计工作。然而现状表明,广泛的实际审计工作应用仍然存在着困难,需要开发更具适应性和灵活性的技术。另外,在网络环境下,安全问题也是一个重要的因素,如Charles等(2007)基于Agent的持续审计模型ABCAM,所有客户端系统都可以访问审计Agent,而该模型还没有完善的权限授予机制,公司业务和财务数据很容易被窃取。虽然有数字认证,但目前还处于理论研究阶段,仍有很多实际相关内容需要考虑。
(三)持续审计实施缺乏相关法律法规。持续审计的顺利实施需要有相应的法律法规提供安全保障。21世纪初期,安然公司的崩塌反映出内部控制制度、行业自律制度等存在着严重的问题,会计审计的规范也不够健全。因此,美国颁布“Sarbanes-Oxley”法,并陆续出台了企业内部控制标准、注册会计师审计标准、管理层内部控制自我评估概念公告和解释性指南,构建了完善的相互配套的体系。其他国家虽然也相继制定有关制度法规,但仍然不够完善,在借鉴其他国家的做法时存着适应性问题。2008年爆发的金融危机,反映了全球金融证券市场缺乏相应的监管制度和法规,同时也揭示了会计审计对经济监管缺乏力度。在即将或正在面临的持续审计环境下,我国加入信息化元素的审计法律法规更是相对缺乏,其制定和完善需要更多的努力。
(四)持续审计过程开发和实施成本较高。被审计单位的信息系统建设包括硬件系统建设和软件系统建设。硬件系统包括企业购买的基础设施,如电脑、服务器、网络设施等;软件系统包括实施持续审计所需要的操作系统,如数据仓库、数据集市等。企业的信息化建设需要较大的初期建设成本,尤其是信息化程度较低的企业,如IT环境配置、相关软硬件购置。持续审计工作的正常顺利进行,还需要对原有审计人员进行培训,也将产生一定的费用。此外,在持续审计实施和开展过程中,一些投资回报很难量化、估算,在很大程度上会影响决策者制定决策。这些都要求决策者仔细权衡是否和如何实施持续审计。
四、持续审计技术面临的挑战与对策
持续审计实施现状表明,将持续审计技术研究成果应用于实践,还有很多问题需要解决,而持续审计要达到一定程度上的应用和推广,将面临着巨大的挑战。
(一)加强持续审计技术的理论研究。持续审计在国外已经得到了广泛的应用和研究。目前我国对持续审计相关方面的研究很少,大部分仅仅是对国外文献的翻译和评述,没有做更深一步的研究。要想实现持续审计技术在我国的普遍应用,国内学者应吸取国外学者的先进经验并考虑我国的实际情况,加强有关持续审计的理论研究,为有效地实施持续审计提供理论依据和基础,为实践工作提供方向和指南。
(二)加快企业信息化建设。持续审计是对信息化条件下企业的财务信息系统和内部控制系统进行持续监控和审计,需要审计端和被审计端通过网络进行良好的沟通。能够对被审计单位实施持续审计的必要条件之一,就是被审计单位必须拥有安全、可靠、完整、持续的信息系统。随着信息全球化的发展,虽然我国部分单位实现了电子商务与电子信息交换技术,但总体来说我国的信息化建设存在着严重的不平衡现象,大部分企业的信息化建设较为落后。为了能够提供持续审计的基础条件,国家应该对信息化建设较为落后的企业进行鼓励和支持。
(三)持续审计的实施需要企业高层人员及其他相关利益者的支持。持续审计是对传统审计的一次改革,以持续审计代替传统审计,公司审计计划可能会遭到破坏,或者成本增加;除非有明显的利润,否则公司不希望对一个还能正常运转的程序进行改动,因为存在潜在的危害。在持续审计执行过程中,需要实施一些安全措施,使企业运作和审计系统处于安全稳定状态。另外,持续审计的实施对审计人员有很大的影响,企业需要对审计人员给予高度信任,传统的审计人员也必须克服心理障碍,学习相应的IT技术以适应新的审计方式。
(四)政府推动持续审计实践。普华永道于2006年对实施持续审计的审计人员进行调查,发现被调查者中有超过半数的审计人员正在实施持续审计。在我国的审计主体中,政府审计信息化是其他主体实现审计信息化的基础和源泉。随着信息技术的飞速发展,我国政府为了维护良好的经济市场秩序于1998年开始筹备金审工程,主要目标是对财政部门、银行机构、税务机关和海关等国有性质的大中型单位实施数据的实时跟踪,确定数据的来源及去向,从而杜绝舞弊的发生、维护良好的经济秩序,其总体目标是实现事后审计向事中审计转变,历史的静态数据的审计向实时的动态审计转变,现场审计向远程的非现场审计转变。虽然金审工程没有明确提出持续审计的概念,但其主要目标和总体目标与持续审计的目标相一致,充分体现了持续审计的思想。财政部2010年12月在《关于实施企业会计准则通用分类标准的通知》中公布了首批实施会计准则通用分类标准企业名单,将XBRL技术在我国应用推上了一个平台。XBRL技术的出现给审计带来挑战的同时也给持续审计带来了机遇,它使得持续审计技术在成本和技术上更加可行。所以,政府部门应加快对持续审计研究的步伐,以便其在全国其他审计主体进行推广。
(五)提高审计人员素质。持续审计要求审计人员具备一定的能力来正确的操作有关的系统并明白系统是如何运作的,这就意味着审计人员需要具备各个方面的知识,包括信息技术、审计、会计等。我国的审计人员大部分是会计、审计出身,对IT技术的掌握和了解少之又少。如果要对被审计单位进行持续审计,审计人员就必须具有足够的信息系统知识、计算机技术知识和审计知识。根据目前审计人员的素质结构,我国有关组织和部门如中国注册会计师协会应增加各种培训,包括数据库基础知识培训、XBRL网络财务报告培训、持续审计的有关知识和应用的培训等。
参考文献:
1.饶艳超,陈建勇.持续审计理论、技术及其在国内商业银行的应用[J].财政监督,2012,(23):57-60.
2.何芹.论持续审计理论之进步[J].中国管理信息化,2009,(18):49-51.
3.杨黎明.基于资本市场的持续审计功效分析[J].经济问题,2009,(11):110-113.
4.安宁.构建我国持续审计变迁的制度环境[J].中国注册会计师,2011,(7):64-67.
篇10
关键词:监管;注册会计师;专业胜任能力;提高
在过去的一年,证监会加大了对资本市场违法违规等不道德行为的处罚力度,处罚金额超出40亿元,比2015年增长接近3倍。监管部门对资本市场的监管是一种政府监管,表现为对规则在实施过程中的薄弱环节强化监管。互联网时代,证监会在开展资本市场稽查执法的过程中,能够灵活运用新形势下的大数据。此次证监会第一次全面稽查审计机构,其中依法对3家会计师事务所给予了查处。审计单位作为一个重视知识和技能的中介服务单位,必须充分重视注册会计师对当前政策和法规的及时学习和专业储备的深度和广度。注册会计师协会在注册会计师十三五行业规划中已明确提出行业的发展目标是持续提高职业化水平。职业化的基础是专业能力,专业能力的培育是行业工作的重中之重。
一、注册会计师专业胜任能力的内涵
当前,注册会计师行业高端人才缺乏,面对企业全面转型升级,会计师专业胜任能力新需求将进一步提升。面对会计师事务所治理体系尚不健全、部分事务所员工流转率过高以及市场不正当竞争,这些问题制约了行业服务能力的进一步提升和行业持续快速发展。胜任能力是指能适应科技和经济日新月异的发展而不断提出的需求,表现为其能否承担岗位职责及其完成的质量,可以综合反映个人的专业素养和沟通技能。专业性,是指注册会计师为实现胜任能力而应当具有的专业知识、职业价值观和职业技能。
二、注册会计师具备专业胜任能力的必要性
(一)岗位执业的立身之本
独立性和专业性是审计工作的根本前提,即立身之本。专业胜任能力是注册会计师审计工作高质量的保证,独立公正的职业价值观指导注册会计师向财务报表的预期使用者提供不偏不倚、客观真实的信息;专业知识的广度和深度促得注册会计师执行业务的过程中采取质疑的思维方式,对可能表明由于错误或舞弊引起疑虑的情形保持警觉,有效降低审计风险,提高信息的可靠性。
注册会计师承担财务报表审计服务,最终产品是审计报告。审计报告中审计意见具备“可信性”是注册会计师实现岗位职责的基本要求,同时也是一项重要的社会职能。建立审计服务行业的公信力是需要从业者的共同努力,这需要大家通过专业服务向社会输出真实可靠的信息,经受公众和媒体的监督,一齐维护市场经济中社会公众的利益。
(二)提高审计效率的保障
注册会计师的审计效率是指在实际工作过程中发生的成本与收入的比率,是一项广泛用于衡量会计师事务所内部规避审计风险和提升审计质量的重要指标。从会计师事务所的外部环境来看,被审计单位财务规章和执行程序是否完善及其对审计工作支持的积极程度会直接影响审计工作的进程;从会计师事务所自身环境来看,项目组需要确定重点明确的审计目标以及运用科学先进的审计技术方法开展后续工作。审计人员是否具备过硬厚实的专业能力是保障审计工作在限定工作周期内有序进行的前提。实际工作过程中,专业能力可以表现为审计人员的对相关行业环境中宏观、经济、法律法规以及技术的了解程度、财会审计理论的知识水平以及运用计算机辅助审计技术的灵活性,这些综合素质的高低直接决定了审计人员快速有效的识别并应对审计风险。
(三)承担社会责任的需求
注册会计师任职于会计师事务所,作为中介服务机构的一员,在实际工作中担任第三方的角色,独立于责任方和财务报表的使用者,在资本市场中担任着“经济卫士”的角色。在资本市场中,注册会计师对企业依法审计作出的审计结论会影响机构投资者、中小投资者和股东对企业经营现状的判断,投资者获知的企业经营信息能够决定他们对股价的期待。中国会计师事务所肩负着对社会资本合理流动的责任,在资本市场中担任信息传输的中介,引导社会分散的资本流向有优势、成长性强的产业,使具备盈利性的企业从资本市场获得资本以及理性的投资者获得稳定的收益。会计师事务所的营业收入源于被审计单位,但是会计师事务所服务的质量需要接受行业协会的监督,其规模持续发展壮大首先需要遵守法律法规和相关准则。在实际工作中,会计师事务所坚守维护公众利益的职责以及注册会计师专业胜任水平引导其更加客观真实的反映企业的财务状况、经营成果和现金流量,并出具负责任的审计报告。
三、提高注册会计师专业胜任能力的路径
(一)重视培养注册会计师储备人才
首先,目前踏入注册会计师执业队伍的人才中有很大一部分的专业背景是管理专业。培育莘莘学子的高校,应重视引导他们根据自己感兴趣的方向辅修其他专业的课程,及时规避本专业微观思维模式的不足,打破知识结构过于单一的限制;其次,引导注册会计师队伍发展的行业协会,可以制定相关激励政策,鼓励在校大学生在迈入职场之前丰富自身的知识结构,拓宽思维方式,为以后的职业道路垫定基础;最后,会计师事务所在选拔人才时,应注重吸收多样化的人才,尤其是具备专业技能的多元人才,增强服务机构的综合实力,以提高整个团队的胜任能力。
(二)建立健全实务经验考评机制
注册会计师在执业过程中,职业判断能力是会计师专业胜任能力的业务体现,其来自于注册会计师不断积累的实践经验。如何判定注册会计师具有执业能力,各个国家具有不一致的评定标准。在我国,申请执业的注册会计师必须具备两年的审计经验。这一判定标准存在的不足之处表现在,刚刚进入审计队伍的在校生,经过两年时间的锻炼,未必掌握了审计的精髓并具备应有的职业判断能力。如果仅仅依据实践的时间认定该注册会计师具备执业资格,会因注册会计师选拔制度上的松弛造成整体注册会计师队伍整体水平的不足。为此,我国需要借鉴国外先进的考评制度,设立健全的实务考评认定。当两年后注册会计师经验不够,专业判断能力不足以执业,则需延迟其获取执业资格的时间。
(三)构建完善的激励与淘汰机制
会计师事务所应建全人才竞争和激励机制,以充分调动注册会计师的主观能动性,增添组织的生机和活力。奖励和惩罚是最有力的激励因素。薪酬激励和职位晋升是组织内部奖励的两大主要形式。在薪酬分配方面,量化员工承担的工作任务数量与质量以及个人承担的责任等因素,规避平均主义,以调动专业人员的工作积极性和创造性。良好的员工晋升机制,有利于激励每位员工为自己的职场目标而努力奋斗,承担与能力相匹配的职能,营造积极向上的工作氛围。同时,对违反职业道德或不能胜任工作的现职人员,根据实际情况的严重性给予培训、降级降职、或解除劳动合同关系。
(四)_展多样化的继续教育方式
在我国,注册会计师的后续教育是学员通过网络选择感兴趣的课程,修满学分并完成规定的测试,即可确认该后续教育的有效性。这样单一的后续教育方式虽然增加了自主学习的弹性,但是缺乏实务技能的培训,对提升实际工作能力收效甚微。针对当前后续教育的弊端,提出两点建议。首先,开展后续教育的主体可以由具备培训师资的会计师事务所自身内部开展,这样有针对性的结合自身企业业务的特点以及实践中有代表性的实例开展学习,不仅可以增强组织内部成员的理论水平也能通过企业实际案例激发大家学习和讨论的热情。这样的后续教育方式经过会计师事务所向协会申请应当可以作为后续教育的学时。其次,后续教育培训的重点应当是实务技能的培训,然后是学习审计准则以及相关财经法规的更新。
参考文献:
[1]郑倩等.注册会计师专业胜任能力的培养与提高[J].审计月刊,2007(12):48-49.
[2]张清芳.提高注册会计师专业胜任能力的对策[J].中国注册会计师,2010 (12):87-89.
