前言:中文期刊网精心挑选了传统审计方法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
传统审计方法范文1
关键词:IT审计;传统审计;比较
科技的迅猛发展已经给整个社会的经济管理活动造成了巨大影响。IT审计是在原来传统审计的财务审计和管理审计基础上,由于科学技术向经济管理领域的渗透而产生的。然而,到目前为止,IT审计在本质上并不是独立于财务审计和管理审计的第三大审计分支,而是其中的一类审计形态,其原因在于网络环境的复杂性、实际操作的复杂性、与传统审计的融合程度等因素都制约着IT审计的发展,本文旨通过比较,将两者有机结合,从而提高IT审计质量,拓展IT审计技术方法在企业审计中应用的深度和广度,促进企业在审计上的变革。
一、 IT审计与传统审计在重大方面上是一致的
(一)IT审计与传统审计在基本概念及程序上大体一致
“独立性与客观性”、“权威性与公正性”等传统审计的基本概念在IT审计中得到了很好的体现。另外,IT审计独立于信息系统本身、信息系统相关开发、使用人员,由IT审计师依据法律规定,采用客观标准独立行使审计监督权,这与审计的“独立性与客观性”完全相同。同时,国际信息系统审计和控制协会(ISACA)对实行审计制度、建立审计机关以及审计机构的地位和权力都做了明确规定,这样使审计组织具有法律的权威性,其与公正性相辅相成。
(二) IT审计体系与传统审计体系结构基本一致
传统审计体系在逻辑结构上具有较强的严密性,“基本准则―具体准则―实务指南”是由抽象到具体的逻辑规则,这是会计准则、注册会计师鉴证业务准则等专业标准规范的常用结构,这使审计后续的具体工作便于寻找相应的准则条款,为审计工作提供便捷之处。IT审计所表述的“标准―指南―程序”准则框架在字面上与传统审计体系没有太大差别。其标准反应了信息系统领域的纲领性问题,指南是标准的具体化,程序则是一些工作规范,这与传统审计体系的三个层次是一一对应的。
从审计体系涵盖的内容上来看,传统审计内容的绝大多部分都包含在了IT审计体系的范畴之内。但是,相对于ISACA系会下的准则部制定的IT系统审计准则而言,我国的IT系统审计准则体系还不够完整,尚有若干项准则没有涉及,这应该在我国IT审计未来项目计划中予以考虑。
二、 IT审计具体内容方面存在两点点创新
(一) 安全性审计
在传统审计中,对于被审计对象的安全问题鲜有涉及,而信息的安全性问题关系到企业的生存与发展,是保持企业健康可持续发展的重要保障。IT审计中对于安全性审计做了详细的规范。安全性审计的主要目的就是审查企业信息系统和电子数据的安全隐患。一个存在安全隐患的信息系统很难为审计人员提供真实可靠的信息,因此安全性审计也是真实性审计的前提。
(二) IT审计的软件测试方法与电子取证方法
审计方法贯穿于整个审计过程当中,而不只是存在于某一审计阶段或某个环节。随着IT审计系统实践的丰富与IT审计理论的发展,IT审计处理运用传统审计的方法外,还大量借鉴了计算机学科的一些方法为我所用。其中“软件测试方法”是IT系统审计的重要方法之一,较为经典的测试方法是黑盒测试与白盒测试。另外,某些会计数据和其他信息只能以电子形式存在,或只能在某一时点或期间得到①,在IT审计时对于这些电子数据的获取极为重要,需要确保IT审计人员发掘和收集充足可靠的电子证据,最终生成审计报告。
三、完善IT审计体系还应借鉴传统审计
(一)借鉴传统审计中的绩效审计,加强其实践可行性
传统审计将审计的真实性、合法性和效益性作为审计的目标。为适应建立市场经济的需要,审计机关从2001年以前主要从事的真实、合法性审计到90年代初期,审计机关对国有企业的审计开始向检查内部控制和经济效益两方面的延伸,绩效审计的重要性逐步凸显。②由于IT项目的功能复杂性、结构庞大性、周期延长性,使得IT绩效审计很难准确地评价如此综合性的IT项目效果,如何完善IT绩效审计在实践上的可行性是摆在我们面前的一项重要任务。
IT绩效审计应充分借鉴传统绩效审计中的经济性、效果性、效率性特征,围绕这“三性”进行展开。在“经济性”上,为了以最低的资源耗费获得一定数量和质量的产出,可以通过多方面的改良提高其节约程度。如美国Gartner Group Inc公司研发的ERP系统,其自动化程度很好,从而提高了IT绩效审计的科学性与可行性,避免不必要的开支。在“效果性”上,力图在IT项目上实现绩效监控动态化,为企业提供丰富的管理信息,并在企业管理和决策过程中发挥作用,动态监控管理绩效变化,及时反馈和纠正出现的问题。在“效率性”上,提高企业物流、资金流、信息流一体化管理的效率并且要善于管理信息系统,对信息系统应用价值的实现是IT绩效审计的最重要方面。
(二)借鉴传统审计的风险管理,发挥其制约性作用
《企业内部控制基本规范》把“应当关注研究开发、技术投入、信息技术运用等自主创新因素”列为企业识别内部风险时应当关注的六个因素之一。③伴随IT而来的风险、利益和机会使得IT风险管理成为企业管理的重要内容,也是IT审计中应该完善的部分。
借鉴传统审计对于企业风险管理中风险评估、控制与防范的流程,结合IT风险管理的环境特殊性,程序复杂性和数据多样性等特点,对IT审计中的风险管理应按照“识别信息资产―威胁的量化和定性―评估漏洞―改进控制差距―管理剩余风险”的流程进行。首先,识别组织业务职能并确定每个流程的信息敏感度。然后识别流程的每一个组成部分的现有控制措施,按严重程度将控制差距分类。最后,通过风险等级、成本和有效性的选择,创建风险基准线,以便日后定期重新评估风险所用。
四、 总结
通过对IT审计与传统审计的比较研究,我们发现:在基本内容、程序和体系结构等方面,传统审计与IT审计是协调的。在IT审计的软件测试方法与电子取证方法上,较传统审计来说有其先进性。但是IT审计的不完善性也是显而易见的,可以在绩效审计、风险管理等方面借鉴传统审计的优点,逐渐使IT审计广泛应用于我国的审计行业之中。通过传统审计带动IT审计的方式,使IT审计取其精华,去其糟粕,逐渐发展成为审计行业的新锐力量,是我国亟待努力的方向。
注解:
① 审计准则第1301号:审计证据
② 蔡春,刘学华.绩效审计论[M],北京:中国时代经济出版社,2006
③ 陈耿,韩志耕,卢孙中.信息系统审计、控制与管理[M],2014
参考文献:
[1] 肖杰浩著.Oracle 10g 数据库安全策略研究[M],计算机科学技术,2004.
[2] 陈耿,韩志耕,卢孙中著.信息系统审计、控制与管理[M],清华大学出版社,2014.
[3] 于海霞,我国IT审计面对的挑战[J],中国管理信息化,2011.
[4] 陈耿,网络环境下的信息系统审计职能与类型[J],南京审计学院学报,2012(1).
传统审计方法范文2
一、联网审计的涵义和特点
联网审计,是审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料及其所反映的经济活动,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助企业加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。联网审计具有以下特点:
1.信息资源的共享性。一个被审单位的信息分布在各个部门,各个部门联系在一起组成一个单位的内部信息网。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅各种会计信息。另外,通过网络审计人员还可以随时获得外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。
2.信息采集和处理的准确性。联网审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,被单位信息与审计部门共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了审计人员的执业风险,提高了审计工作效率。
3.信息获取的主动性。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。
4.提高了审计的工作效率,节省了审计成本。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比提高了审计效率,降低了审计成本。
二、联网审计的局限性
与传统审计相比联网审计在多个方面发生了变化,这些变化也使联网审计带有了一定的局限性。
1.审计技术方法的局限性
联网审计主要通过远程取证来完成审计,主要的审计取证工作通过计算机来完成。由于计算机的使用,引入了一些新的审计方法,如EAM、通用审计软件(GAS)等,这些审计技术方法能够有效的提高审计覆盖面、提高审计效率。但是,联网审计模式下,传统审计中的一些常用方法,如询问法,观察法、盘点法在联网审计中将不再适用。而这些方法在审计中的地位非常重要。因此,审计师应该慎重选择审计方法。
2.沟通形式发生变化
传统审计过程中,审计人员与被审计单位有关人员的沟通是必不可少的,有经验的审计人员也能够从沟通交谈中发现审计线索。联网审计模式下,这种面对面的沟通将大大减少,取而代之的是电子邮件、电话等通讯手段。沟通形式的改变,对信息的交流效率和准确性带来了一定影响。审计人员要慎重选择沟通方式,以及通过对信息交流结果的确认。
3.内部控制的被动依赖
首先,审计基础数据需要内部控制来保证。联网审计模式下,审计的主要资料来源是从被审计单位信息系统采集的原始数据。而这些数据的真实性主要是依赖于被审计单位的内部控制。换言之,如果没有健全的内部控制制度来保证数据信息的真实性,那么审计工作都将建立虚假信息之上,带来极大的审计风险。
其次,对被审计单位内部控制的依赖是“被动依赖”。现场审计模式下,审计人员可以通过对被审计单位的内部控制进行测试,根据测试结果来依赖对内部控制的依赖程度。这种依赖可以称之为“主动依赖”。而在联网审计模式下,对内部控制的测试强度和频率很难得到保证。而实质性检查不可能达到穷尽所有业务的程度。因此,审计人员不得不“被动依赖”被审计单位的内部控制制度。
4.技术复杂性增加
现代联网审计主要是借助信息技术完成。为了保证审计过程的顺利完成,审计人员对审计过程完成的各个环节。如数据采集、传输、分析,有足够的了解,审计师需要对网络、软件、硬件、数据库等方面有一定的掌握。这些技术因素往往超出传统审计人员的知识范围,需要对审计人员进行培训,补充知识。
三、发展联网审计应采取的对策及建议
1.制定联网审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。联网审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导联网审计工作实践的深入。如对联网审计人员的一般要求、网络系统安全可靠性评价标准、网络系统内部控制准则等。
2.加快审计网络建设
审计网络是联网审计得以开展的物质载体,因此要进行联网审计就必须先进行审计网络建设。我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,网络财务研究和软件开发也才刚刚开始,因此审计网络建设不可能一蹴而就。我国应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从政府、社会审计单位或经济较发达的地区开始,逐步试验、推广。
3.开发审计信息系统
联网审计的实施,要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。首先,要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提,即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。其次,要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。第三,为节约耗费,审计网络建设可考虑采用虚拟专用网络技术。
传统审计方法范文3
关键词:跟踪审计 传统审计 造价咨询
随着社会经济活动的市场化和投资主体的多元化,工程计价方式也完成了由定额计价方式到工程量清单的计价方式的转变,人们不在满足于传统的事后审计的方法。
工程造价的跟踪审计的本质是:在造价工程师的执业背景下,除了保持传统的事后审计之外,把FIDIC合同条件下监理三大控制内容(质量、进度、成本)之一的成本控制,交由专业的造价咨询机构负责。这样一来,建设单位或委托方从原先仅满足传统审计中的设计图纸与设计变更与工程造价之间造价是否准确,而演变成为依据建筑设计所建造的工程实物与工程造价的正确关系。这也给工程造价的过程控制创造了条件。
工程造价专项的跟踪审计与传统审计相比具有如下的特点和区别:
(1)注重动态管理,注重经济扛杆在工程建设中所起的作用:在跟踪审计中,由于造价工程师同监理工程师一样,是采用入驻现场的方式通过对工程进行动态管理或审核,有着事前或事中控制工程造价的特点,这样就能够通过委托方或配合监理方,对工程质量或进度发生的影响,真正起到了工程造价的在建设中的经济扛杆作用。这在很大程度上是传统事后审计所无法比拟的。这也是跟踪审计现代建筑经济活动中能很迅速推广的重要原因。
(2)需要具有精通理论,也具有实践性的工程造价人才:传统审计其实是从设计、技术变更直接推演工程造价的过程,但跟踪审计不同,工程的开工就意味着审计工作的展开。如同监理一样,跟踪审计也要组成一套项目班子,既然入驻现场,审计人员除了精通工程造价理论外,还应懂得施工方法,熟悉国家技术规范,并以施工理论与经验作为现场工作的基础,通过造价对比的方法,满足委托方对各类施工方案成本测算的需要,达到委托方所需要的最大程度的缩短工期、降低造价的要求。
(3)在管理模式上,具有系统性的特点:既然组成了现场管理的班子,就存在一个系统管理的要求。传统审计,通常是各专业审计配备一个造价编审,采用的是各人审计各专业的,最终汇总,形成审核总价,这就如同一个松散的平面结构。而跟踪审计不同,它的项目管理班子是立体的,较大的工程除了配备专业造价工程师外,有的还有另配有专门的合同管理人员,在审计项目经理统一安排下,负责参与委托方授予的合同洽谈及市场询价的任务。
(4)造价咨询的范畴,有了很大的扩展:现在跟踪审计的工作内容,往往成了跟踪审计项目编制投标文件的难点。由于跟踪审计属于工程管理的新事物,各地区造价主管部门还没有出台如同建筑施工合同、监理合同那样的规范文本格式,一些跟踪审计单位的投标文件编写的很厚,有时却没有把本质的内容纳入。当然,每周开现场例会是必须的,但如果每日清点进场建材来料就显得没有必要了。因为造价管理,若超出涉及造价专业本身的管理内容,其效果并不见得好。
跟踪审计咨询的主要内容有:工程合同造价的确定、隐蔽工程的测量与计量、项目资金的计划与安排、施工形象进度的量价款编制、相关施工方案的造价分析比较、设计变更与签证的计量与核价、建筑新工艺的清单价的测定、施工图的补充预算编制、人材机报价单的询价与签价、竣工结算的审核等多项咨询工作内容。
(5)在信息化时代,电算与互联网运用:随着因特网的使用,算量和套价软件的普及,它给跟踪审计创造了一个更好的管理平台。咨询机构的总部其实就是一个网络终端平台,好的跟踪审计管理,需要有造价管理人员入驻现场,但如果造价咨询机构人员全部投入一个项目现场却并不经济,效果也并不见得是最佳的。对于一些复杂的现场造价问题,可以通过电子邮件、录象传送的方式远程管理。这样咨询机构总技术负责人,有条件可以及时查阅国内外技术资料,同时解决多个跟踪审计现场的问题,这也是在信息化时代,传统的审计方式所不能比拟的。
(6)注重从设计到施工,通过实物确定工程造价:一般而言,在主体结构施工过程中,设计图示与施工的差异相对少一些,而对地基基础工程以及装饰工程的所涉及的隐蔽项目而言,采取跟踪审计效果会更好一些。过去,由于一些承建单位在施工指导与取得经济效益方法上存在问题,有的承建单位对隐蔽工程项目没有按设计规范要求施工到位,而到结算时,就产生工程造价上的纠纷,重新取证又很困难。现在,一些规模较大的建设工程,跟踪审计人员主动在现场抽样拍照取证。其实,除达到核减造价目的之外,更重要的是通过经济手段保证了工程质量,减少了结算争议。
(7)审核及时,减少审计周期,工完帐清:早年一些施工单位经常瞒怨,有时,结工程帐的时间比工程建设周期还长。一些项目竣工验收合格已经投入使用,建设方还没有找到工程审价单位,有些建设单位以审代拖。近些年,司法部加大了解决拖欠农民工工资矛盾的执法力度,这从客观上迫使人们反思传统审计时效较慢这一客观现实。而采用跟踪审计,效果则完全不同,由于采用预审预核的方式,对于在被审核资料存在疑问的情况下,审价人员能及时找到现场当事人让其解释答复,而不是等到项目结束,各方机构已经撤离施工现场,再去答疑解惑。当然,对审价机构而言,由于已经预审预核,最终结算所需的时间也比较短。
(8)有利于掌握新的施工工艺,并及时核价:建筑业虽然是劳动密积型产业,但新型建材产业的发展、材料科学的运用也会极大影响到建筑业的发展。在传统上,由于审计人员属于事后审价,当拿到送审单位采用新型材料组价时的子目时,常常不知其所以然,组价审价难度增大。现在,跟踪审计是施工前先报价审核,造价工程人员还能在就地观摩整个新工艺的流程,组价测定换算人机材料清楚。通过价值理论分析,也能迅速给委托方提供各项经济参数。
(9)从审计费支出来看,并不比传统审计收费用高:传统审计时常是这样的,结算的施工单位与审计单位并不沟通,一些施工单位的预结算人员心理上总是要超报,造成核减额增大,一个项目运作下来,仅审计费委托方就支出不少,而因为审计人员缺乏对现场的了解,即使核减值很高,也会造成因忽略某种造价因素,而产生价格偏离的倾向。由于在跟踪审计中一切都公开透明的,虽然委托方也通过对跟踪审计复审的方式,来解决工程造价的精度问题,可对于做得好的跟踪审计机构,由于是事前、事中控制,结算核减额并不高,复审时的核减额就更少,相对而言,委托单位并没有多支出审计成本。
综上比较分析,跟踪审计确实拥有与传统事后审计的许多优点。但跟踪审计目前还存在一些如下问题:首先,是跟踪审计的范围,相关行业主管部门缺少一个如同工程监理那样的清晰的咨询合同的范畴,这对于咨询机构与委托单位签订跟踪审计合同、以及该合同本身的执行管理造成问题。其次,对于跟踪审计项目,传统只认定图纸设计加签证资料与造价的一致性,而跟踪审计是在认定图纸设计与签证资料加上实物工程与造价的一致性,正确处理好设计与实体工程量价的增减误差,就迫切需要审计人员即要懂得造价专业知识,也要熟悉施工工艺与国家规范。
发展与进步是我们这个时代共同的主题,我们从传统的事后审计方法,正逐渐过渡到现代跟踪审计的方法,让工程审价更符合当今建筑产业动态管理的需要。但最后值得提出的是,本文所涉工程造价跟踪审计虽然有别于传统的事后审计,却仍然不是真正意义上的从立项、设计、施工直到整个项目竣工决算的全过程造价控制,但工程造价专项的跟踪审计无疑是全过程造价控制的重要环节。
参考文献:
FIDIC合同条件
* 《土木工程施工合同条件》(1987年第4版,1992年修订版)(红皮书)
传统审计方法范文4
一、信息技术发展带来的挑战和机遇
在计算机没有问世以前,企业的内部信息处理最初都是以手工处理方式进行的,即企业将日常经营活动中产生的财务资料进行加工处理,形成满足一定需要的各种会计信息。在这种背景下,审计是以手动方式进行的。自20世纪70年代以来,信息技术开始迅猛发展,网上商场、网上银行、网上公司等电子商务的全球普及和通讯技术的发展,促使以鉴证财务信息的真实、公允为核心的传统审计遭遇到了巨大的冲击与挑战:信息技术使传统的会计实体假设、持续经营假设、货币计量假设等受到挑战,进而对传统审计形成明显冲击。信息技术革命的来临以及信息技术的迅猛发展,使知识和信息的扩散和应用的速度加快,大量“虚拟企业”不断涌现和消亡,交易和决策瞬间完成,给作为信息记录与处理手段的传统会计业带来巨大影响,致使传统的会计核算空间处于一种模糊状态,主体界限难以把握,对传统的会计实体假设形成巨大挑战,进而给以会计信息为最主要工作对象的传统审计业也带来极大影响。
随着计算机的普及和会计电算化的发展,人们开始意识到信息技术对审计的重要性,一些企业和业务单位开始采用计算机进行一些数据收集来辅助整个审计过程。伴随网络技术和数据库技术的发展,企业信息系统逐渐从一个孤立的系统成长为集财务、人事、供销、生产为一体的综合性系统。现代财务系统从最初的单机版向多机版、网络版发展,人们越来越多的开始研究信息技术环境下的计算机审计。而且,若一个企业在先进的信息技术环境下采用计算机审计,这意味着该企业可以在同行业领域内用更短点的时间更高的效率完成相同的审计工作,即获得更多的收益。信息技术的发展促使传统审计工作获得了前所未有的发展机遇:信息技术的广泛运用为计算机审计创造了条件,为扩大审计业务范围和内容奠定了坚实的基础,为现代审计方式、程序以及审计项目的管理等提供了手段。
二、信息技术对现代审计产生的显性转变
第一,计算机输入和输出设备代替了手工记录。传统审计中包括大量的人工填写、人工取证、人工核对账表等诸多审计程序,需要通过顺差和逆差的方法来审查凭证、日记账、分类账和报表的每项记录,检查和确定其是否正确地反映被审计单位的经济业务。这既给审计人员增添了繁琐的工作细节,更增加了审计风险,并有可能降低审计结果的准确程度。信息技术环境下的计算机审计则将各类科目设定为一定的二进制代码,方便计算机的录入和输出,待审计时由计算机按照程序指令进行存取,既提高了效率又避免了填写造成的误差。
第二,计算机文档代替了纸质日记账和分类账。在传统审计过程中,纸质日记账和分类账一旦记录形成,若有填写差错需要被更正是一个很麻烦的过程,涂改后的账本会使得其可信程度降低。而且,这种以纸质凭证为主的传统审计方式,比较容易遭受损失或者是字迹变得模糊不清,不利于审计人员的查阅和取证。在计算机审计过程中,计算机文档是一种电子文档,可以通过一定的授权来对其进行更改订正,这既保证了文档的保密性,又有利于文档的永久性地保存,而且方便审计人员的随时查阅。
第三,电算化审计代替了手工审计。传统审计受个人偏向和感情偏好的影响较大,将对审计的结果产生一定程度的影响。以信息技术为主的计算机审计,将手工账簿简化成为计算机文档,不仅所有数据储存在电脑内存中,而且审计工作中的管理需求完全可以固化到应用程序之中,不会因为人的意志变更而转移审计的重心。这种电算化审计,既有利于确保审计的准确性,又有利于确保审计结果的公允性。
第四,网络通信和电子邮件代替了传统的邮寄。传统的邮寄方式很有可能因为所需数据的半路遗失或者是被调换而导致审计结果的错误,而信息技术环境下的网络通信和电子邮件则较好地避免了这些不利于正常审计的因素。虽然网络也有黑客,但只要加强对信息质量的监控就能为计算机审计提供保障。
第五,灵活多样的报告代替了固定的定期报告。传统审计牵扯到大量繁杂的工作,一般每年只有中期和全年的定期报告。计算机审计则可以不拘泥于原先的定期报告,高效快速地制定各种审计报告,随时向社会公布不同时期的审计结果。这有利于社会各界更好地了解被审计企业的情况,掌握该企业更新更准确的相关信息。
三、信息技术对现代审计的隐性影响
信息技术给现代审计注入了新鲜的元素,让审计再次充满生机。然而,这些都是我们肉眼说能观察到的变化。实际上,信息技术对现代审计也有着潜移默化的影响。
1.信息技术的发展要求全面提高审计人员的素质。
由于信息技术的影响,审计范围的扩大,审计经济业务的多元化,审计中加入了更多的不确定性和多变性。审计人员只有对计算机审计风险进行正确估计,并能够针对计算机信息系统实施必要的技术性审计时,才有可能保证审计结果的正确性。这就要求审计人员及时掌握和更新知识,全面提高自身素质,以适应目前已经出现的“计算机审计”、“网络适时审计”等基于先进信息技术手段的审计方式,实现审计工作的智能化。
2.信息技术的发展要求有效全面控制审计风险。
由于信息技术的影响,审计过程无形化、审计证据隐含化、审计对象“虚拟化”的出现,在一定程度上使得现代审计的可验证性受到限制。计算机技术的大量应用,以及网络技术先天的脆弱性,极大地增加了信息被变造、伪造的可能性,降低了信息的可信度,所有这一切无不扩大了审计风险。采用更先进的信息技术,如“系统克隆”、“电子函证”、“审计黑匣子”等技术,创新审计技术手段与方法,尽快研究制定计算机审计准则和指南,加快计算机法和相关法律的立法、执法和司法建设,同时注重考虑审计过程中的任何相关信息和报告质量,以及相关审计线索和各种信息的准确性、完整性、授权体系和访问限制等,将有效防范错误信息被采纳和运用到审计过程中来。
3.信息技术的发展将对审计理论及其研究方法产生影响。
伴随知识经济时代的来临,信息经济学、信息技术、电子商务等多种学科理论越来越广泛地渗透到审计理论的研究之中。在信息技术的影响下,伴随审计机关或审计团体互联网络和资料数据库的建立,审计理论、审计理论研究也出现了很多新方法、新概念,促使审计理论不断地完善、健全和充实。
传统审计方法范文5
关键词:持续审计;传统审计;持续监控;后续审计
中图分类号:F239.1 文献标识码:A 文章编号:1005-0892(2007)12―0116-05
一、引言
随着信息技术的发展,人类社会开始迈入经济知识化和全球化的新时代,信息技术成为组织发展的主要驱动力。企业等经济组织对信息及时性的要求越来越强,从而对审计信息的时效性也提出了更高的要求。传统审计主要是基于一定期间实施的审计,如年度审计和半年度审计,审计信息的及时性和可靠性较差,难以适应复杂多变审计环境的要求,审计的变革发展是历史的必然。
为了适应信息社会发展的需要,“持续审计”(continuous Auditing,也称为连续审计)应运而生,根据AICPA/CICA1999年出版的研究报告,《持续审计》中的定义,“持续审计是独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法”。持续审计的实时性能够有效克服传统审计的缺陷,从而激发了对持续审计的需求。近些年来,国际社会对持续审计予以了关注。继AICPA/CICA之后,ⅡA分别于2003年、2005年和2006年就持续审计在内部审计中的应用进行了研究,评估内部审计中使用的持续审计工具,以及持续审计在内部审计中应用所面临的障碍和未来的潜力。
但是在国内,到目前为止,持续审计的研究才刚刚起步,笔者在中国期刊网上以各种检索方法检索有关持续审计的文章,结果不到20篇,其中对持续审计概念的界定还比较模糊,给研究带来了很多障碍。因此本文拟结合国外相关研究,通过对持续审计与两个易混淆概念的比较分析(传统期间审计、持续监控),归纳持续审计的基本特征,进一步分析持续审计的含义,为国内持续审计研究和应用提供借鉴。
二、持续审计与传统期间审计的比较分析
(一)持续审计与传统期间审计的差异
传统审计主要是期间审计,是在预先规定的时间进行的定期审计,如对上市公司年度财务报表或半年度财务报表进行的审计。虽然也有不定期审计,但不定期审计仅仅是出于需要临时安排的审计,如国家审计机关对被审计单位存在的贪污、受贿案件进行的财经法纪审计。持续审计强调审计的即时性,在经济事项发生当时或稍后较短时间进行审计,或者在信息使用者有审计需求时进行审计,或者被审计单位出现例外事项时进行审计。
可以看出,持续审计与期间审计的差异主要体现在审计实施的时间上,具体来说包括两个方面:审计间隔期间差异和审计完成时间的差异。从审计间隔期间看,传统审计一般是在被审计单位财务报表完成后进行,很多事项和交易从发生距离审计的时间间隔很长,一个季度、半年甚至更长时间;持续审计是在事项发生时立即进行的审计,事项的发生与审计执行之间的时间间隔很短,可以是一周、一天甚至一个小时。审计可以在使用者需要的任何时刻进行,提供实时审计信息,也可以在重复的基础上在某个既定的较短期间后进行审计。而从审计完成时间上看,传统期间审计从审计准备到审计终结,整个的审计过程往往需要几个月时间才能完成;持续审计利用计算机技术,审计的效率大大提高了。所有的审计工作可以快速地完成,提高了审计的时效性。这两方面的差异我们可以通过图1说明。
(二)持续审计与传统期间审计的现实结合
尽管持续审计与传统期间审计之间存在时间的差异,但二者并不是完全独立的关系,与传统期间审计一样,持续审计也需要在考虑企业经营战略风险、内部控制测试的基础上,对交易、事项以及账户余额进行实质性测试。在审计实践中,至少在今后很长一段时间内,持续审计与传统期间审计是互相并存的。就目前来说,期间审计如年度审计、半年度审计是法定审计,持续审计是为实现特定目的而实施的审计,如为了提供及时的审计信息、对被审计单位进行更加紧密的监控。持续审计对传统期间审计最大的影响是持续审计的结果能够为传统期间审计提供直接的依据,减少期间审计的工作量。
在网络化的会计信息系统中,持续审计面对的不仅是历史性财务信息,而且包括非财务信息、货币和非货币形态的信息、数字化信息和图形化信息、未来预测性信息等,涵盖了传统期间审计的范围,并且持续审计的审计过程在整个期间内持续进行并且循环往复。而期间审计的对象主要是历史财务信息,并且执行的时间在一个会计期间的期末,与持续审计相比,审计对象范围要小,审计的及时性也差。因此持续审计的结果能够为传统期间审计提供直接的依据。
同时,基于持续审计实施应具备的信息技术条件,在具体审计中,审计人员需要根据具体情况选择需要进行持续审计的领域,例如全球第五大会计师事务所德豪国际(BDO Seidman)在实施审计时,为了确定销售业务中的非常事项,要求对销售收入和应收账款进行更加紧密和持续的监控;对存货循环原则上只进行传统期间审计,但是如果存货出现异常增长和异常转移现象,则进行经常性和持续性的监控;对关键财务数据和非财务数据也是频繁监控,经常使用一周或者一个月的信息。在对这些存货进行持续监控以后,可以为存货项目的期间审计如季度审计和年度审计提供直接的依据,传统期间审计只需要最小限度的额外程序就可以实现了,从而减少了传统期间审计的工作量。
三、持续审计与持续监控的比较分析
(一)持续监控的基本运作
与持续审计差不多同时出现的还有另外一个术语――持续监控(continuous Monitorin),根据IIA对持续监控的分析,持续监控是指管理层为确保公司政策、控制制度以及经营活动有效执行而实施的监控程序,管理层确认关键控制点并且通过执行自动化测试确定这些控制措施是否有效运行。管理层用于持续监控的许多技术方法都和内部审计执行的持续审计相似,根据控制规则和相关的测试预先设定参数,不符合预设参数的异常交易就被标出以表明出现了控制例外事项,发出例外报警,并且通知管理层。管理层的责任是对监控程序发出的例外报警和通知作出反应,并且纠正控制缺陷和错误交易,它强调管理层评估控制适当性和有效性的责任。
持续监控的基本运作可以概括成这样几个程序:(1)根据全面风险管理框架,确定给定经营程序中的关键控制点;(2)确定每个关键控制点的控制目标;(3)在交易发生的同时,对所有的交易进行自动化测
试,监控交易的实现是否与相关的控制目标相一致;(4)调查任何不能进行控制测试的交易;(5)纠正交易错误和控制缺陷。
(二)内部审计执行的持续审计与持续监控的关系
持续监控是组织内部的行为,与持续监控容易混淆的是内部审计执行的持续审计,但二者存在明显的差异,同时又有一定的相关性。
首先,二者的执行主体与履行的职责不同。在组织内部职能划分中,监控属于管理层执行和维持有效控制系统责任的一部分,管理层常常通过监控程序确定内部控制是否如预期有效运作。因此持续监控关键程序的实施者是管理层,目的是降低错误和舞弊,提高经营效率,通过节约成本、减少过度支付和收入流失,最终为组织提高收益。持续审计的执行者是内部审计师,目的是评估内部控制的有效性、检测事项和交易的正确性。正如IIA研究报告所作的概括,“持续审计是审计师在一个更加持续的基础上执行审计的方法,它基于既定的标准检测交易、确定例外事项,是审计师的责任;而持续监控是一种帮助受托人履行受托责任的管理方法,集中于控制环境而不是交易,是管理层的责任。”
其次,持续审计方法的选择以及持续审计的范围取决于管理层执行持续监控的范围,管理层监控的适当性与风险管理活动以及内部审计师执行详细控制测试和风险评估存在逆向的关系。管理层持续监控范围大,持续审计范围则可以小些;持续监控范围小,那么持续审计的范围则必须大。只有这样,才能有效发挥持续审计和持续监控的作用,同时又达到了资源节约的目的。如图2所示。
同时,根据管理层是否执行持续监控,内部持续审计使用两种不同的控制评估方法实现对控制制度的直接测试与对管理层监控程序的评估。在管理层没有执行持续监控的领域,持续审计需要对内部控制制度进行直接的、较为全面的详细测试,得出对控制制度有效性的审计意见。当管理层在一个持续的基础上执行持续监控时,内部审计不再需要执行详细测试技术,而是对管理层监控程序进行审计,以决定他们是否能够依靠管理层的持续监控程序,这些程序包括:(1)对监控程序检测的差异以及管理层的反应进行复核;(2)对持续监控程序本身的复核和测试。这两种控制评估方法如图3所示。
四、持续审计的本质――审计方法的创新
通过上文的分析,我们认清了持续审计与传统审计、持续监控的差异。为了更深刻地理解持续审计,我们还有必要进一步分析持续审计的本质属性和特征表现。
从AICPMCICA对持续审计的定义表述可以看出,持续审计是“一套审计方法”,涉及到审计活动各个程序,包括审计计划、风险评估、控制测试、交易测试和余额测试以及审计报告等。同时持续审计强调审计的及时性,审计师可以在一个更加及时连续的基础上执行审计相关活动。在整个审计过程中,信息技术起到了关键性的作用,包括自动化的控制测试、确认例外事项、实时的交易分析和余额测试等。因此从本质属性上来看,持续审计是一种审计方法的创新。
作为一种审计方法的创新,持续审计本身又呈现出不同的特征。概括来说,这些特征主要有:
(一)强调审计过程的持续性
审计过程包括审计计划、风险评估、控制测试、实质性程序和审计报告等阶段,在持续审计方法下,这些过程都是连续进行的。就年度财务报表审计来说,在前一年财务报表签发的第一季度,就开始制订下一年的审计计划,必要的时候进行定期更新和复核,出现问题时立即修正计划,使修正后的计划能够及时反映该期间出现的风险。再如年度审计中的控制测试,虽然对内部控制的预期是在全年内都生效,但一般会在该年的早期阶段例如第一季度,就已开始计划对内部控制制度进行测试和复核。尤其对如现金这样的高风险项目来说,控制测试更为重要,也理应更加频繁。
(二)强调审计实施的即时性
从AICPMCICA对持续审计的定义上可以看出,持续审计强调在审计事项发生后立即进行审计,也就是要求审计实施的即时性。因此,持续审计可以用“即时审计” (instant auditing)来理解。及时和可靠是对于决策者有用信息的主要特征,如果事项不能即时审计,那么审计信息的及时和可靠性就差,这样的信息对于决策程序就没有价值了。
传统审计报告是年度审计报告或者半年度审计报告。持续审计可以根据需要随时进行,在审计完成后立即提供书面的鉴证意见――审计报告,这种报告常常被称为是“evergreen report”,并且有变化出现时报告会立即更新。因此提高了审计的及时性,也增加了审计信息的可靠性。
(三)是一种例外事项基础的审计
持续审计实施依托于高度发达的信息技术。它首先需要设计载有详细规则的自动化审计程序,这些程序包括业已开发的具有持续审计功能的技术,如综合测试工具(Integrated Test Facilities,ITF)、平行模拟法(Parallel Simulation)和嵌入审计模块(Embedded Audit Module,EAM),并将自动化审计程序嵌入被审计单位的会计信息系统。同时在审计师系统与被审计单位系统之间建立有效安全的网络连接,在较高程度上实现与被审计单位业务系统和信息系统的集成。当被审计单位的记录与审计程序中定义的规则存在差异,即存在例外事项时,审计程序就会立即触发报警器,通过电子邮件的形式及时通知审计师,审计师再根据具体情况调查分析,收集审计证据,形成例外报告。因此,持续审计是一种例外事项基础的审计。
(四)强调“自上而下”与“自下而上”方法的结合
由于全球经济一体化、经营组织复杂化和相互依存性,审计职业面临着日益严峻的挑战,真正应该审计的不仅仅是财务报表数据,而且包括被审计单位的整个经营系统。审计师的重点从传统财务报表审计扩大到广泛的战略系统,强调对战略系统进行全面的复核和审计。很多会计师事务所都开始关注战略系统审计,并将其与被审计单位经营环境因素结合起来。持续审计重点强调对企业经营风险的评价,其理念与战略系统审计是一致的。它通过对被审计单位内部和外部经营环境的全面评估,在对被审计单位形成一个整体评价的基础上制定审计计划,审计计划的内容主要集中于内部控制的适当性和有效性,在进行内部控制测试时,审计师经常需要通过分析性程序确定有待进一步调查的非常事项。只有完成了高层次复核后,审计师才会考虑交易和余额的实质性测试程序。这是一种“自上而下”的方法。
同时持续审计也强调“自下而上”审计的重要性,将设定的自动化审计程序应用到特定的交易,对所有的交易进行测试,报告审计结果并与被审计单位的应用处理能力或者其他审计标准相比较,同时将其融入更高层次的信息中。例如修正审计计划、更改审计策
略等。“自下而上”方法主要有三个优势:(1)降低审计风险,100%实质性测试更可能检测出不正常的事件,将检查风险降到很低,当检查风险低于或者等于期望风险时,控制风险和固有风险为多少已经不重要了;(2)在交易发生的同时或稍后立即实施持续审计,针对具体事项灵活选择适当的审计程序;(3)具体交易的审计结果能够和不同形式的高层次信息结合在一起,满足不同的审计目标,为其他目前尚未具备持续审计条件项目的审计提供参考。
(五)强调审计活动的整合性
借助现代化信息技术,持续审计活动和结果会直接影响管理层的活动,并与管理活动一起形成一个统一的结构或框架,体现出持续审计活动的整合性特征,如图4所示。
从图中可以看出,持续审计活动的整合性体现在下列几个方面:(1)关键程序有控制评估和风险评估,关注的焦点从财务控制转向财务控制与经营控制并重;(2)在交易测试阶段,不仅对详细交易进行实时复核,而且还对本企业不同时期的数据进行纵向趋势分析以及将本企业和其他企业进行横向比较分析;(3)在持续审计的控制评估端点,相关的审计活动包括控制评估和财务鉴证审计,在转向风险评估端点的过程中,审计活动又包括对舞弊、浪费、滥用的确认,以及对具体审计项目的支持、审计意见跟踪和制定审计计划等;(4)持续审计中涉及的相关管理活动包括控制监控、业绩监控、平衡记分卡、全面质量管理(Total Quality Management,TQM)和全面风险管理(Enterprise Risk Management,ERM);(5)从应用的具体项目来看,持续审计可以用于支持微观审计项目,例如通过详细交易测试评估控制的有效性;也可以用于宏观审计项目,例如计划年度审计:还可以用于满足中等层次的要求,例如实施具体项目的审计。
五、结论
综上所述,持续审计是顺应信息时代变化而发展起来的新型审计方法。本文通过将持续审计与传统审计、持续监控比较分析,归纳出持续审计的五个基本特征。综合全文,我们可以得出以下结论:
1 从本质属性上说,持续审计是审计方法的创新,持续审计与传统审计、持续监控等概念之间存在诸多差异。其中持续审计与传统审计最本质的差异是审计时间;与持续监控的差异体现在执行主体和履行责任上。
传统审计方法范文6
论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。
1 现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2 现代审计与传统审计的差异
2.1 站在新角度 随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显着特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2 面临新环境 计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3 线索更复杂 计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4 涉及的范围更大 在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5 审计技术更现代 传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
2.6 审计流程更长 计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
