前言:中文期刊网精心挑选了审计标准和审计准则区别范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计标准和审计准则区别范文1
审计模式是一定审计环境下并与之相适应的审计目标、审计计划、审计准则、审计管理体制和审计机构设置等共同组成的完整体系。审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质的逐步加深,依次经历了账项导向审计模式、制度导向审计模式和风险导向模式这三种模式。
制度导向审计又称内控导向审计。随着股份有限公司的不断出现,社会公众更多关注的是财务报表的公允性、真实性。基于这样的前提,产生了以评价企业内部控制为基础,然后确定实质性测试的性质、时间和范围,并依此收集审计证据、形成审计意见的制度导向审计模式。
制度导向审计模式的重点明确,把企业内控制度及其执行情况作为主要的审计对象,极大地提高了审计抽样质量。可以说,制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率,降低了审计成本,并能够有效地帮助企业改善经营管理。
风险导向审计模式要求审计人员的审计思维要跳出账簿,跳出内部控制。风险导向审计模式最显着的特点是,它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。
二、新旧审计准则体系的审计模式的区别
(一)审计风险模型不同
旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。
新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险,把战略风险和经营风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
(二)对注册会计师的要求不同
旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的,使得传统风险导向的审计方法不对企业经营风险实施评估程序,对注册会计师的综合素质要求不是很高,使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。
新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上,要求注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
(三)审计起点不同
在旧审计准则体系的审计模式中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。
在新审计准则体系的审计模式中,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计实施控制测试和实质性测试程序。
(四)内部控制要素不同
旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。
新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。
(五)风险评估方式不同
旧审计准则体系的审计模式中的风险评估是一种直接的方式,即直接评估重大错报的概率。
新审计准则体系的审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
三、新旧审计体系审计模式比较分析的启示
(一)依据增值服务合理提高审计收费
改良后的风险导向审计模式不仅关注风险,而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本,但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务。此举,不仅有助于新审计模式的顺利实施,同时,也保证了注册会计师事务所的执业水准。
(二)提高注册会计师的素质
根据改良后风险导向审计模式的要求,注册会计师应当了解被审计单位及其环境,不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下,注册会计师需要采用复杂系统的认知模式,从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。
(三)完善法律环境及监管手段
从理论上来说,只要当注册会计师认为审计风险达到可接受的低水平,不会导致巨大的审计风险损失,就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟,一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。所以,从法律环境和行业监管的改善入手,可以为审计的公正性提供有效地外围保障。
(四)使用并完善辅助审计的软件
在改良后的风险导向审计模式中分析性复核程序占据非常重要的地位,而辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性复核程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性复核程序成为节约成本的重要手段。
审计标准和审计准则区别范文2
关键词:事业单位;会计电算化;资产管理;电算化审计
事业单位一直以来对会计工作并不重视,因此,这是由于事业单位自身性质决定的,在事业单位改革背景下,要求事业单位必须做好会计工作。会计电算化是会计工作的重要内容,它不仅关系到事业单位会计质量,同时还关系到资产能否得到安全、完整的保护。因此,对其进行研究有着十分重要的现实意义。
一、会计电算化舞弊
会计舞弊是会计工作中最容易出现的问题,它关系到事业单位能否稳定运行。目前,事业单位在会计电算化方面或多或少地存在舞弊问题,给事业单位造成不同程度的损失,一般来说,损失主要分为三种:一是由于断电或者是灾害事故等原因导致在处理会计信息的过程中数据丢失;二是由于会计电算化系统本身存在漏洞造成的损失;三是由于会计电算化出现舞弊造成的损失。前两种损失容易解决,事业单位只要做好相关防护工作,引进稳定、安全的会计电算化软件即可,但是,由人为造成的会计舞弊则不容易解决,目前,这一问题已经成为事业单位以及企业重点关注的问题。会计电算化舞弊与会计舞弊有着明显区别,归纳起来,会计电算化舞弊主要是输入篡改、违规操作、程序篡改以及输出篡改等。通常情况下,最有效的防范方法就是建立行之有效的制度措施以及做好系统安全工作,具体来说,可以从以下几个方面进行。
(1)一是制度层面:
制定完善的内部控制制度,确保制度有效落实和执行,在制度的执行上务必一视同仁;作为国家相关部门,应当立即加强会计电算化法律法规建设,对尚未纳入到法律法规中的舞弊行为补充完善;对于已经实现信息化建设的事业单位,同时应当完善电算化内部控制制度。
(2)二是系统安全层面:
做好备份工作,加强对系统的安全防护,重点就是要采取多种数据保护措施,实现系统自动备份;系统软件实行分级权限设置,也就是说不同身份人员进入系统,界面所显示的会计信息以及操作权限都是不同的;防护墙设置,计算机系统病毒对电算化系统将会造成无法挽回的损失,要想确保系统安全就必须要做好防火墙建设。主要包括以下措施:对防火墙进行部署,严格限制非法用户访问该系统,利用密钥技术,提升系统安全等级;应当大力引进反病毒技术,将系统和财务软件挂接到一起。
二、事业单位会计电算化对内部控制的影响
(1)形式。
传统会计工作对日记账、总账的使用进行了明确的规定,并且这些账必须利用活页的方式进行订制,账之间的相互牵制是通过对多个账相互核对实现的。而会计电算化代替了传统手账册的核对,这也意味着大大降低了不同职务之间的监督能力。
(2)内容。
在传统会计工作中,会计人员只需将数字、符号等记录在账册中即可,每笔交易都必须要交给事业单位相关负责人员进行签字,这种做法也是防止会计舞弊的重要手段。但是会计电算化的实现使这些单据统统消失,而被磁盘、光盘等所取代,而存储在这些介质中的信息一般是看不到的,而且签名的真实性也得不到保障,这样一来,就很容易对这些数据进行删除、盗取和篡改。
三、会计电算化对电算化审计的影响
(1)审计线索无法满足以往审计需要。
在传统会计工作中,审计线索是一项十分重要的内容,具体来说主要包括会计凭证、会计报表、会计账簿等,这些资料有一个最明显的特征就是以纸为介质。在这种会计模式下,任何一笔交易的审计线索一定是完整的,也就是说能够根据这些资料明确交易的具体情况和信息。审计人员以资料为依据对会计信息进行检查,包括财务收支的合法性、处理方法与政策要求是否一致、会计信息是否公允。但是在会计电算化模式下,审计人员不需要再重复上述工作,只需要将原始数据录入到系统中即可,系统会自动生成电子账册,生成中间环节是计算机按照之前已经设定好的程序来完成的。在传统模式下,如果有任何一个中间线索消失,那么即使在审计过程中发现问题,追查起来也是比较困难的。
(2)会计电算化模式下技术性更强,内容更加复杂。
传统会计工作全部内容都需要会计人员手工完成,不仅费时费力,而且一旦出现错误,修改起来较为麻烦。在电算化模式下,大大减轻了会计人员的工作量,数据处理环节需要手工进行处理的内容也逐渐减少,计算机相关系统能够实现将数据集中到一起进行统一处理。特别是软件将反结账、审核、出纳签字等环节取消,也就是说,会计人员在进行修改时不必那么麻烦,实现了无痕修改,电子账册看起来也更加清晰。一些非法人员为了盗取或修改会计信息将非法程序植入到系统中,会计人员在进行会计工作时,只能按照程序进行处理,从而导致资产流失现象严重,这无疑给审计工作带来了一定的难度。
(3)审计标准和审计准则尚不完善。
会计工作出现得比较早,在其长期发展的过程中已经形成了比较完善的审计准则和标准。虽然我国实行会计电算化也已经接近四十年的时间了,但是相比来说,仍然处在探索阶段。在会计电算化模式下,无论是审计线索还是审计对象都发生了根本变化,其中变化最明显的就是审计手段以及审计技术。因此,传统会计模式下的审计准则和标准在今天已经不能完全适用,应当对其补充和完善,并在此基础上建立会计电算化的审计准则和标准。
(4)内部控制呈现复杂化的特点。
传统会计工作全部由手工完成,以纸为介质,因此,内部控制也是比较直观、清晰的。但是在会计电算化下,计算机技术的引入使得内部控制相关工作都在计算机环境中运行,而其内控功能直接关系到所输出的数据是否真实可靠。
(5)不利于审计取证。
会计电算化一个最显著的优势就是能够将数据及时反馈给事业单位相关人员,对于事业单位来说,每天需要进行大量的结算工作,所以系统一直需要保持不间断运行,如果系统突然出现问题,停止运行,那么事业单位也会蒙受损失。作为审计人员即使在系统停止运行时也不能停止审计工作,这样一来就会增加事业单位的审计风险。
四、事业单位做好电算化审计的对策
那么,基于上述种种情况,事业单位应当如何做好电算化审计呢?笔者认为,可以从以下几个方面入手,由于各事业单位实际情况不同,因此,在措施选择上要结合自身情况合理选择。
(1)加强审计人员培养。
电算化审计是一门涉及到计算机、审计和会计的综合性学科,正是如此,对从而人员的要求也要更高一些,不仅要求其具备专业的会计、审计知识、从业能力,同时还要掌握一定的计算机技术。因此,作为事业单位应当注重对高素质、高水平电算化审计人员的培养。通过提高薪资福利待遇等措施吸引优秀的审计人员进入单位工作,定期组织单位现有审计人员参加专业培训,制定审计人员成长计划,按照计划对审计人员进行培养,为他们提供充足的继续教育机会和条件,使他们的业务能力得以逐渐提高。同时,作为计算机人员也应当学习与审计、会计相关的基础知识,确保他们开发出来的软件更符合实际工作需要,提高电算化审计的工作效率和质量。开设审计专业的高校在教学过程中应当适当地增加计算机相关课程,是学生在提高自身专业素质和水平的同时,拓展自己的能力范围,将来更好地投入到电算化审计工作中。
(2)提高软件质量,确保软件安全。
虽然电算化审计已经开展了一段时间,但是从当前我国事业单位审计情况来看,大多数还是以手工审计为主,即使有些单位已经实施了电算化审计,但是也只是单纯的使用计算机,对电算化审计并没有进行认真地研究。电算化审计要求不仅仅是使用计算机这么简单,最重要的是开发稳定、安全、相配套的审计软件。因此,当前我国电算化审计工作亟需解决的问题就是符合上述要求的审计软件的开发。
(3)建立健全电算化审计相关准则和标准。
原有审计准则和标准是针对手工审计工作设置的,在不断发展和完善的工作中,已经能够满足传统审计工作需要,但是电算化审计与传统审计工作有着诸多区别,因此,原有准则和标准已经不能满足电算化审计工作需要。作为事业单位,要想做好电算化审计工作,必须对电算化审计经验进行积累和总结,特别是在审计对象、方法、线索以及技术等方面要加大研究力度,逐渐建立起与电算化审计相适应的准则和标准,对该项工作进行严格规范。需要注意的是,上述工作的开展都必须要以电算化审计公正、客观以及独立为原则,并且要具有一定的前瞻性,逐渐将我国电算化审计准则和国际审计准则对接到一起,不断提高我国电算化审计工作质量。
五、结束语
综上所述,会计电算化带来会计人员分工、岗位职责、权限的变化。记账、算账、报账的业务量大大减少,必然带来会计人员岗位的减少,而审计系统的运行需要增加信息管理人员的岗位。实现会计电算化后,会计人员必须能够使用计算机软件,学习审计系统的各项功能。不同岗位的人员按照职、责、权、利相结合原则,明确各自的职责、权限、利益及其关系,强化责任,分清权限,确保事业单位资产安全,保证审计工作规范、高效。
参考文献
1.蔡宁.浅谈事业单位会计电算化条件下实现内部控制的关键.环球市场信息导报,2013(23).
2.叶礼芳.浅谈行政事业单位会计电算化工作的问题及对策.财经界(学术版),2013(6).
3.胡薇.浅谈会计电算化与行政事业单位财务管理.中国经贸,2014(23).
审计标准和审计准则区别范文3
一、会计电算化对审计的影响
(一)会计电算化对审计准则和审计依据的影响。
各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。由于会计电算化的新特点,需要针对新的特点制定相应新的工作标准,这些新的工作标准,也构成了会计电算化信息系统条件下新的审计依据。面对日茸发展的会计电算化系统,应加快制定有关针对性的审计标准和准则,建立一系列与新情况相适应的审计标准和准则,包括系统设计、开发、运行等标准以及相适应的内部控制制度,以规范会计电算化审计,维护审计的独立性、客观性和公正性。
(二)会计电算化对审计风险的影响。
会计电算化环境下,传统的会计岗位职责被打破,内部控制制度发生了变化,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。由于会计数据处理的电算化,在计算机辅助系统的控制下,固有风险基本得到控制,但是由于网络会计模式的开放性和会计信息资源的共享性,会计资料被非法修改和窃取的可能性增加了,会计信息被他人非法拷贝和篡改、会计数据在传输过程中被竞争对手截取和恶意修改等使得会计数据的安全、完整性控制难以保证;同时,计算机病毒和网络黑客也在危害着会计信息的安全。因此,控制风险更难确定。在电算化本文由收集整理会计条件下。会计资料是存储在磁性介质上的,修改起来不留痕迹,因此舞弊行为较难发现,从而增加了审计人员的检查风险。
(三)会计电算化对内部控制的影响。
现代审计是以评价内部控制度为基础的抽样审计, 即审计人员把对被审单位内部控制的审查和评价作为制定审计方案和决定抽查范围的依据。在电算化会计系统中, 会计信息的处理和存贮高度集中于计算机, 使手工会计系统中的某些职责分离, 牵制力下降。如在手工方式下, 内部控制中帐证相符、帐帐相符、帐表相符等一系列核对控制措施, 基本上都是由手工处理完成的。但实施电算化后, 凭证即是帐,帐即是凭证, 二者的区别不过是数据排列方式的改变而已, 也就是说不存在帐证不符的问题。会计系统内部的这些控制, 尤其是程序化控制,是企业实行会计电算化后审计工作面临的新课题。美国注册会计师协会( a icpa )认为: 如果客户在其会计系统中使用了电子数据处理, 无论是简单的还是复杂的, 审计人员都要充分了解整个系统, 并能识别和评价系统的基本会计控制的特点。因此, 作为审计人员必须全面了解电算化系统的特点和风险, 掌握会计电算化系统的控制目标、应有的内部控制及审查方法。程序化控制是指在编写应用程序中由计算机执行的控制, 其审查实际上是对系统应用程序控制功能的审查, 一般要利用计算机进行审查。对电算化会计信息系统内部控制的弱点, 审计人员要心中有数,发现问题应及时向被审单位提出。
(四)会计电算化对审计线索的影响。
在传统的手工会计系统中,审计线索非常清楚,从原始凭证到记账凭证,由过账到财务报表的编制,整个财务处理过程由不同职责分工的人员来共同完成,每一步都有文字记录和经手人签字,这些书面资料为审计提供了清晰的线索,审计人员在对会计报表进行审计时就可以根据需要对这些审计线索进行顺查或逆查、详查或抽查。而在会计电算化系统中,传统的账簿没有了,取而代之的是磁介质,这些磁介质上所存储的会计资料不能为肉眼所直接识别,修改不留痕迹。同时,由于数据处理过程的自动化,业务数据进入计算机系统之后,全部会计处理均由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。传统的查账方法。对电算化的会计个体已不完全适用。为此,在电算化会计系统的设计和开发时必须注意要留下充分的审计线索,使审计人员能顺利完成审计任务。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。暂存文件,则应拷贝,以便查寻。
(五)会计电算化对审计技术的影响。
在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计技术的改变。对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件等方面,迫使审计人员在采用传统各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
(六)会计电算化对审计内容的影响。
在手工条件下,审计内容主要是对人的审查,采用的方法主要是对纸面信息进行核对和检查。责任容易确定,结果也较直观。在计算机审计的条件下,审计人员应该从查核财务会计报表及账簿记录的真实性和正确性的基础上,把重点放到被审计单位所用信息系统是否合法、合规和第一次输出的信息是否真实、正确,以及当运行环境发生变化,或经过系统维护后,输出信息的真实性、正确性上。
二、会计电算化对审计工作影响的对策
(一)加强对会计电算化系统可靠性的审计,主要表现在以下几个方面:
1.审查数据流程图对经济业务流程的描述是否正确;
2.审查系统设计是否科学、模块的划分是否合理;
3.检查系统对输人数据是否进行了必要的检测,系统的输出是否满足目标的要求;
4.审查处理过程及程序对处理过程的描述是否准确无误。
(二)积极培养复合型知识结构的审计人员。
1.加强广大审计人员计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,提高操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的。
2.合理配置审计小组人员,充分考虑审计专家和计算机专家的紧密配合,合理分工,相互沟通。
3.在高校财经类专业的教学中重视计算机正规知识的教育,除开设计算机基础、程序设计、会计电算化等课程之外,还要开设计算机辅助没计等相关课程,使高校成为培养计算机审计后备人才的摇篮。
(三)加快审计软件的开发。
审计软件是会计电算化环境下审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。审计软件的功能应具有针对会计程序本身合法性,正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。通过这些功能,进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。
(四)加强对内部控制制度的审计,对被审计单位应用会计软件的资格进行审查目前,国际上审计是以系统为基础的审计,即把对会计系统内部控制制度进行的审查和评价,作为制定审计方案和决定抽查范围的依据。进行内部控制制度审计是降低审计风险,从源头上防止违法、舞弊的手段,也是帮助被审计单位建立健全科学的内控制度的有效途径。
(五)采用新的审计方法,掌握审计线索。
为了保证会计信息的真实性和正确性,防止假账真作,非法篡改程序等舞弊行为产生,还要采用新的审计方法,利用计算机对会计账务处理进行测试和检验。根据各单位开展会计电算化工作的不同阶段选用不同方法,具体有以下方法:
1.计算机联网审计。联网审计方法是利用计算机网络传输进
行审计,为审计部门利用计算机通过审计线路来检测财务部门计算机财务处理的全过程,随时检查处理账簿的正确性、合法性。其特点是具有不受时间限制,效率高的特点,并保证了审计的质量。
2.重新处理法。为审查计算机数据处理结果是否正确,使用原来的程序和数据在审计人员的参与和监督下,重新处理一遍,看其是否与原来的结果一致。
三、针对不同会计标准出具审计报告
(一)对执行新准则的企业出具的审计报告中,“管理层对财务报表的责任”和“审计意见”段.应分别有“按照企业会计准则的规定编制财务报表,是xx(单位名称)管理层的责任”和“xx(单位名称)财务报表已按照企业会计准则的规定编制? ”的文字表述。
(二)对执行《企业会计制度》的单位出具的审计报告中,上述“按照? ”、“已按照? ”应分别改为“按照2003年以前的企业会计准则和《企业会计制度》的规定编制会计报表”和“已按照2003年以前的企业会计准则和《企业会计制度》的规定编制? ”。
(三)对执行其他会计制度的企业出具的审计报告巾,上述“按照? ”、“已按照? ”应分别改为:“按照适用的企业会计准则和《小企业会计制度》(或xx行业会计制度,下同)的规定编制会计报表”和“已按照适用的企业会计准则和
《小企业会计制度》的规定编制 ? ”。对于出具的无法表示意见或否定意见的审计报告,审计意见段相关表述则应作相应变更。
四、使用会计电算化后审计工作应采取的对策
(一)积极培养具有复合型知识结构的审计人才。
由于会计电算化系统比手工系统复杂得多,使得审计的内容和范围更为深入和广泛。审计人员除了要具有丰富的财务会计、审计等方面的知识和技能外,还要掌握一定的计算机知识与应用技术。因此,必须建立一支计算机审计专业队伍,具体做法可从以下二方面入手:
1.有计划、有步骤地对现有审计人员进行计算机知识、会计电算化系统及计算机审计技等知识的培训,使他们掌握计算机信息系统的特点、审计软件的应用和维护,从而能够胜任新的审计工作。
2.应积极培养具有复合型知识结构的审计系统开发人员,让计算机技术人员学习会计和审计知识,使他们也加入到审计队伍中来,成为电算化审计的专业人员。同时要学习会计和审计的基本知识,掌握审计的基本原理。
(二)给审计人员以工具软件的强有力的支持,积极开展计算机辅助审计在计算机审计的手段方面有两种做法:一是由专业人员或软件公司开发计算机审计软件,审计人员的任务是经过培训会操作这些软件;二是由审计人员根据审计工作的要求,借助软件工具来完成审计工作。与此同时,审计人员应积极开展计算机辅助审计,因电算化会计系统的规模会日益庞大,审计工作的任务、内容变得更为复杂、手工难以实现有效审计,使用计算机则是解决这一难题的必由之路。
审计标准和审计准则区别范文4
关键词:烟草基层 资金管理制度 审计实践
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2015)10-170-02
2005年,我国烟草行业管理体制进行了重大改革,商业县级局(公司)取消企业法人,实行县级局(分公司)向市局(公司)报账制度,县级局(分公司)资金管理不涉及投融资活动。市局(公司)对县级局(分公司)的资金管理实行收支两条线管理,费用中的不变费用基本上由市局(公司)支付,可变费用支付实行了备用金的限额拨付管理制度;卷烟销售货款回收实行专户管理。笔者所在市11家县级局(分公司)年可变费用约3000余万元,年回收卷烟货款达40余亿元,充分体现了行业资金密集的特点。在资金管理中,用制度、流程、节点规范资金收支是监管的重中之重。
对烟草商业县级局(分公司)资金管理制度进行审计,不仅要检查资金支付、收缴是否规范,还重点要检查、分析其制度是否完善、流程是否规范、必要控制节点是否齐全,执行是否到位,以充分发挥资金管理制度的风险防控作用。
一、烟草商业县级局(分公司)资金管理制度审计与传统审计的区别
1.审计目的不同。传统的合法性、合规性审计主要是为了最大限度防止错误发生,审查各项经济活动是否遵欧律法规和烟草行业各项规定、制度,其目标相对简单。而烟草商业县级局(分公司)资金管理制度审计目标主要包含制度完整性、控制有效性、执行到位性三个方面。制度完整性主要是指资金管理制度是否涵盖了经济业务的方方面面,是否全面反映经济活动;控制有效性是指在具体业务过程中,主要的程序、流程是否有有效的控制节点;执行到位性主要是指制度、流程、节点是否得到执行,是否能达到资金管控目标,维护资金安全,提高资金使用效益。
2.审计标准不同。传统的合法性、合规性审计标准为现行有效的法律法规和烟草行业内部规章制度,标准明确,易于执行,易于判断。而资金管理制度审计的标准是在现行有效的法律法规和烟草行业内部大的规章制度的基础上,根据不同业务确定不同标准,对企业具体管控状况由审计者用职业实践与积累设计的标准对制度完整性、控制有效性、执行到位性三个方面进行判断。
3.审计作用不同。传统的合法性、合规性审计的主要作用是确保经济活动的合法合规。资金管理制度审计的作用主要是夯实资金管理基础,提升资金管理水平,具体一是加强财务基础管理,确保会计信息真实性;二是促进制度的落地执行;三是强化资金收支规范;四是通过完善制度及提高执行力,确保建立长效机制,促进企业持续健康发展。
二、资金管理制度审计初步实践
2008年5月22日,财政部会同证监会、审计署、银监会、保监会等五部委联合了《企业内部控制基本规范》,以后,又了系列配套指引,2003年4月,中国内部审计协会也了有关内部控制审计准则,这些都是指导企业完善内部控制制度并促使制度落地生根的基石及举措。通过内部控制规范的贯彻,通过烟草行业ISO9000―2008版的落地运行,烟草县级局(分公司)已建立完善了相关管理制度,各项工作规范化管理在持续推进。但是,烟草行业2005年县级局法人取消,财务职能归入综合办公室,财务会计工作边缘化,财务管控功能弱化,财务人员素质下降,专业人员缺乏,导致资金管理内部控制制度健全性、有效性下降,资金管控风险在加大,对资金管理制度实施审计是强化管理之必然要求。
1.审计标准。审计的标准包含国家法律法规及行业规章制度,企业自行制定的制度,以及审计人员根据业务流程认为必须进行管控的节点。
2.审计方法。一般常规审计方法均可使用,包括审前调查,审中访谈、抽样、测试,审后定量比较、定性分析等方法。
3.方案设计。烟草县级局(分公司)可变费用支付和卷烟销售货款回收是资金管控的重点,围绕这个重点设计审计方案,包含确定审计目标、审计对象、审计主要内容、审计程序及方法等。
4.检查测试。在审计主要内容确定后,进行制度测试。根据实际,确定主要测试的制度、程序、要求及岗位职责,具体见下表:
5.测试结果。测试完成后,汇总得出初步测试结果。从测试汇总表可以发现,汇总得出的有简单相对数,也有绝对值。绝对值直观,能反映个体的特殊性,但不能反映多个量间的关系,不能反映普遍性。烟草县级局(分公司)无投融资业务,卷烟销售货款回收属于强制性要求,可变费用年初预算控制,有节约要求,更有规范性要求。绝对值反映规范性要求更直接。普遍性要求用简单相对数不足以深刻反映,用以下相对值反映比较好。
(1)用坐标形式反映各单位管理水平的分布均衡或不均衡程度。以13个制度为X轴,以45个节点为Y轴,以制度建立、节点执行的平均数为新坐标划分四个象限,看测试单位分布于哪个象限及象限间分布的均衡或不均衡程度,由此反映管理水平较好及较差。
(2)用标准差及标准差系数反映当年波动及连续变动情况。计算制度建立、节点包含、节点执行的单位总体标准差,反映总体当年波动程度;计算标准差系数,反映总体样本间差距扩大或缩小程度。
(3)建立模型。模型应考虑无偏性、一致性、有效性、充分性性质的组合。测试结果模型要考虑制度完善、有效、执行及缺陷等指标。制度完善性、节点有效性、节点包含性指标权数以各单位年度“可变费用与销售收入之和”占比为标准,缺陷指标属于减项,划定层次,给定系数,属于哪个层次就选用哪个系数。
模型为:S=Σq(z+y+x)-缺陷系数
S―管控水平,q―权重系数,z―制度完善性占比,y―节点有效性占比,x―节点包含性占比。
制度测试连续进行才能反映提高程度。当S无限地接近1时,表明管控水平逾高。
三、相关建议
对烟草商业县级局(分公司)资金管理制度进行审计,改变了审计就事论事的现象,实现了以审计评价制度、评价执行、评价管理、查找制度根源的转变;改变了审计以账论事的现象,用制度完整性、执行有效性、缺陷风险性评估管理水平,实现了审计转型。
但是,由于对企业内部控制制度的审计还没有建立统一的标准,基于个人认识能力不同,审计中的主观随意性还较大,审计方法掌握运用还不一致,对制度的理解、要求也不同,制约了内部控制制度审计工作的开展。实施资金管理内部控制制度审计还应关注以下几方面:
1.提高人员素质。制度审计是一项复合性工作,对审计人员要求高,审计人员应提高基本素质,不但要熟悉法律法规,还要掌握行业规章制度,了解业务程序,才能满足制度审计要求。要做好资金管理制度审计,必须重塑知识结构,在法律基础、行业规章、财务会计基础模块上,增加资产管理、税务收缴、预算控制、劳动工资管理、基建工程管理、票据管理、专卖打假经费管理、数理经济学等知识模块,打造复合型审计人才。
2.建立烟草县级局(分公司)资金管理内部控制制度审计标准,寻找更客观的模型。
只有规范科学的制度审计标准,才能得出符合客观实际的审计结果,才能落实审计整改,才能推动审计工作有效转型,并成为提升管理水平的重要手段之一。在实践中,审计标准的建立要以法律、法规制度为依据,以业务运行控制程序为基础,以查找控制节点为手段,以防控风险为目标,模型中要合理划分重大、重要、一般控制缺陷影响,提高审计针对性。
3.精心设计方案,必要时进行审计前调研。制度审计涉及到方方面面,加之经营政策、战略及策略的调整,以及经营环境的变化,制度控制的节点必然发生变化,重大、重要、一般控制缺陷也存在转换现象,审计前必须清醒认识,才能做到从容把握,实事求是,确保结果客观真实。
4.风险延伸。审计中,如果条件允许,可给予重大、重要、一般缺陷一定的权重,计算缺陷系数而不是给定缺陷系数,由缺陷系数判断缺陷影响程度,从而更客观地衡量制度控制的总体健全性、有效性,才能更好地把握制度风险,从而更好地防控风险。
参考文献:
[1] 李沛林,褚立东.关注无形资产管理.冶金财会,2012(07)
审计标准和审计准则区别范文5
关键词:财务;信息;影响;对策
一、企业财务信息化对审计的影响分析
1.信息化下审计线索的变化。在信息化财务工作中,计算机的使用改变了会计记录的存储与处理,随着计算机信息技术的发展,输入原始凭证再由系统自行填制记账凭证己为期不远,对于各核算子系统中自动生成的转账凭证,其数据的采集来自于机内分配结转后的记录。此外帐簿的储存与处理方式,报表的编制等,都与传统的手工方式有了明显区别。
2.财务信息化下审计内容的变化。信息化财务管理系统的特点及固有的风险决定了审计的内容包括对计算机处理和控制功能的审查,因此,信息化财务管理系统的审计内容,就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。审计人员在信息化系统的设计、开发阶段,应当参与系统的设计、调试、检验和验收,除了对系统的合法、合规、安全可靠等方面及时发现问题之外,特别要从审计角度审查系统的可审性、审计线索的设置等。
3.财务信息化下的审计技术。财务信息化环境下的审计的内容扩大到信息化系统程序、系统的设计与开发、数据文件与内部控制等方面,迫使审计人员在采用传统各种审计技术的同时、采用计算机辅助审计技术,用日益先进的计算机审计软件去应对单机、网络、多用户等各种工作平台下的会计软件,只有这样才能够达到审计的目的。
4.对审计标准和准则的影响。由于审计对象、审计线索、审计内容以及审计技术手段等发生一系列的变化,手工审计中所制定的审计标准与审计准则也就很难适用。在电脑信息化特定的工作环境中所出现的新情况和可能产生的新问题,又必须有一套与之相适应的新的审计标准和准则。
5.对审计人员的影响。不管信息化审计发展到哪一个阶段,也不管信息化辅助审计技术如何先进,财务信息化系统的审计总是人机审计。在这一审计工作中,起决定作用的仍然是审计人员。从审计计划的制定到审计程序的确定,从审计技术选择到审计方法的采用,都必须由审计人员操作和指挥。审计人员不仅要具有丰富的会计、财务、审计知识和技能,不仅应当熟悉财经法规以及其他的审计依据,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题,即时编写出各种测试、审查程序模块。从长远的观点来看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的信息化审计系统。
二、针对财务信息化的发展,审计部分应采取以下对策来提高审计质量和效率
1.采取科学措施对审计单位的财务信息化系统
(1)对被审计单位财务信息化系统背景信息的评审。对背景信息评审的目的是为了弄清和收集被审计单位信息化系统硬件和软件的基本情况,包括计算机系统的大小、类型以及技术复杂性等,使得审计人员能够决定是否需要专业的 IT 审计支持,并考虑审计是否在未来介入被审计单位财务信息化系统的技术和开发。
(2)信息化控制环境的评审。由于存在于信息化化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性,审计人员需要对其控制环境开展专门的评审。对控制环境评审的目的,是为了确定信息化系统总体控制环境中的控制强度、弱点和风险。在信息系统总体控制环境中确定的风险可能削弱植于应用程序中的控制的有效性,因而是一种被审计单位的固有风险。对信息化系统控制环境评审的内容,主要是对计算机部门、系统软件和硬件中的控制措施进行评审。
(3)信息化系统应用程序的评审。对应用程序进行评审是为了检查存在于各具体财务应用程序中的控制措施、内部控制系统以及审计风险。通过评审了解应用程序的控制措施,确定每个应用程序的审计风险水平,决定对应的审计方法。对应用程序控制的评审不应孤立地考虑。审计人员应当将信息化系统的总体控制环境与各个具体的应用程序控制以及支持电算化的手工控制联系起来进行审查评价。对具体应用程序评审的内容主要有:应用程序的可审计性、文档管理情况、应用程序的安全状况、输入控制、数据传输控制、处理控制、输出控制、常规数据控制等。
2.制定合理的符合性和实质性测试程序。了解企业基本情况:在这一阶段主要先了解被审计单位的基本情况。一方面,调阅上一期的审计底稿资料,另一方面,与企业的有关人员初步面谈并查阅被审计单位的财务信息化系统的基本资料,归纳出被审计系统的特点和重点。组织审计人员和准备所需的审计软件。通过了解被审计单位的基本情况,可明确被审计单位会计电算化系统的构成特点、复杂程度以及审计任务的轻重,由此可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组;审计小组根据被审计企业的特点准备审计软件,包括通用的审计软件和审计现场需要的直接编制的小软件。如果对某审计项目需要特殊的而且比复杂的审计软件,还必须组成一个专门开发软件的小组预先开发好所需的特殊软件,以保障审计工作顺利开展。深入审查是为了使审计人员对计算机系统所用的内部控制制度有更深入的了解。与初步审查一样,审计人员要判断是否退出审计,或依赖系统的内部控制进入下一阶段一一控制的符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员决定依赖于其内部控制,而对其他的子系统则采用其他更适宜的审计过程。符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。
3.加强对财务信息系统系统风险的评价和估计。内部控制的审查和评价在计算机审计中占有重大的地位,对系统的评价主要是找出控制的薄弱环节,这些薄弱环节就是影响控制的风险因素。把风险分析与传统的控制评价方法联系起来,分析潜在的风险因素是否存在,能否对风险因素加以预防,以及如果失误发生,应采用怎样的补救措施。
(1)风险评价证据的收集。在风险分析时,审计人员必须收集各种评价证据,收集的风险评价证据可形成风险评价工作底稿文件,如:资产安全性风险评价底稿:数据完整性风险评价底稿:应用软件可靠性风险评价底稿;计算机系统整体可靠性风险分析表等等。这些底稿可根据审计的需要,设计其分项目的风险底稿或分析表。
(2)风险证据的量化。收集到的上述风险证据工作底稿,可根据系统的特点和实际情况,由审计人员对每一类底稿的各明细项目指标进行计量处理,并对风险影响的程度大小进行排序。这样,审计人员就可辨认出哪些是下一步审计的重点。风险量化和排序都可由计算机程序自动完成。风险的量化没有统一的公式,对不同的企业有着不同的风险项目指标值体系,因此,每个企业应建立一套符合实际系统的风险指标值。这一套指标一般是根据历史数据设置的,对于新的系统可根据同类系统的指标和实际系统情况来制定。在量化的过程中,还应当考虑经济业务性质、管理水平、人员素质等因素。
(3)风险程度的排序和系统整体风险分析表的编制。在同一张底稿中各风险指标值容易进行排序,也就是通过风险量化后就容易区分出本张底稿中的重点审计的明细项目。审计人员一般是对那些高风险的项目做详细审计,而对那些低风险的项目仅需做简要的审计。风险高、中、低的区间划分也是根据具体明细项目而定,对大的项目的风险度高、中、低的区间范围制定是根据各明细项目指标加权计算得到的。
审计标准和审计准则区别范文6
特别是随着相关法律制度的建立和健全,涉及注册会计师及会计师事务所的诉讼案件也越来越多。与西方国家的审计职业界相似,中国的审计职业界也将面临“诉讼爆炸”的挑战。面对这些问题及入世带来的机遇和挑战,重视和防范审计风险已成为注册会计师行业的当务之急。
一、研究审计风险的理论基础研究审计风险,其理论基础是如何定义审计风险,不同审计风险定义下,将有不同的审计风险要素。不同的审计风险模型,从而也就有不同的审计风险控制措施。如我国《独立审计具体准则第*号———内部控制和审计风险》给出的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。这一定义与国际审计准则的定义基本相同。该定义涉及三个要素,即行为、行为后果、产生后果的原因。定义中的行为是“注册会计师进行审计并发表审计意见”、行为的后果是发生了“风险”,产生后果的原因是“发表了不恰当审计意见”。基于这一定义的审计风险模型是:审计风险,固有风险-控制风险-检查风险不难发现,上述审计风险定义及审计风险模型存在许多不足:第一,该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表审计意见的风险。它忽略了这样一个事实:即使财务报表没有重大错误,注册会计师也会因各种原因而发表不恰当的审计意见的可能性。第二,传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素,未能从审计过程之外分析审计风险产生的深层次社会原因。而实际上,审计风险是审计内环境与审计外环境综合作用的结果。第三,传统审计风险定义及审计风险模型不能够解释如下矛盾的现象:一方面,审计实务界普遍认为,审计风险在明显增加。另一方面,审计理论界普遍认为,审计质量在普遍提高。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,#$$)年第)#期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险!固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。 (二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自!""#年$月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达%&&余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在!"’(年的第$)号审计准则说明书(*+*$),)中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在*+*$),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段!、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。/、考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。(、考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。$、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段!、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。"、合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。#、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。$、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段!、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。#、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施!、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。