篇1
目前,人们一般把运用计算机进行审计的技术称为CAAT技术。所谓CAAT就是Computer assisted auditing techniqu的缩写,即计算机辅助审计技术,是由一种或一系列专门针对某项审计职能而设计的计算机程序组成。在审计中借助它进行符合性测试或实质性测试。从而获取企业内部控制的审计证据。作为辅助审计技术,只要被审计的计算机信息系统不进行大的变动,就能使审计人员在短时间内正确无误地处理大量数据;审计人员还可以直接审计被审计单位电算化系统本身并打印出数据副本;可以长期作为获取审计证据的方法。因此,计算机辅助审计技术是一种经济、适用、长期受益的IT方式,被各审计单位广泛采用。具体地讲主要有以下几种:
1、数据检验技术。数据检验技术是指审计人员设计出一些虚拟的经济业务数据,提交给被审计单位的计算机数据处理系统进行处理。根据检测的目的,检测数据应包括合法和非法的数据。将系统对检测数据的处理结果与审计人员的预期结果进行对比,以确定系统控制是否存在并有效地执行。
这种方法简单易行、成本较低;但检测数据可能影响被审计单位计算机系统的正常运行,检查的范围也受审计人员对该系统的了解和想象力的局限。
2、平行模拟技术。平行模拟技术是审计人员模拟被审计单位对实际数据的处理情况而设计的一系列程序,它可以将被审计单位的真实数据用审计人员的程序重新处理一遍,以验证数据处理的正确性,平行模拟技术在日常审计中主要动用的方法是ITF(Integrated Test Facility)。ITF是一个建立在活动数据文档基础上的程序,使得审计人员能够不影响企业真实营运或财务数据的情况下对系统进行测试。大部分的电子商务软件包都配有ITF设置。审计人员可以通过VAN或第三方网络供应商对控制系统进行交易测试,当然前提是企业必须授权VAN接受审计人员启动的交易并将其发送至客户的信箱中,这种交易测试可以持续进行或者周期性进行,再将测试结果与期望结果相比较,从而得到验证;另一种替代方案是建立一种特定的审计交易类型(在VAN登记),重复现行发生的交易,并将结果反馈给审计人员,由审计人员对结果进行评估。
平行模拟技术具有不破坏被审计单位的数据文件,审计人员可以在不增加很多成本的情况下,扩大样本规模,独立地进行测试的优点;但这种技术的使用对审计人员的要求较高,如要求审计人员要注意所选取的数据要有代表性,所设计的审计程序也要达到被审单位计算机系统的处理能力。
3、嵌入审计模块。嵌入审计模块技术是指在被审计单位的计算机数据处理系统中加入为完成审计目的而编写的程序。嵌入的审计模块是被审计单位的计算机数据处理系统的一个组成部分,它可以按照审计人员的要求,以特定的时间间隔,或在系统中的数据达到某种条件时,为审计人员生成和输出有关的报告、嵌入审计模块主要以在线监测的方式被运用在审计工作中。在线监测是考虑到电子商务的交易数据可以会消失或改变的情况,而通过网络系统在交易进行的过程当中对企业业务的敏感和重要环节的即时监测,从而发现异常情况,掌握审计证据的技术。在线监测系统应该对计算机信息系统进行24小时全天候监测,迅速提交用户告警的详细信息和进行准确的告警定位,从而提醒审计人员异常情况的出现;也可以进行在线查询和实时测试,获得系统的实时运行数据。另外,监测系统还可以依据所储存的各项监测数据进行统计分析,掌握企业信息系统的运行情况,提示客户进行及时的维护预防。
嵌入审计模块技术虽然可以对被审计单位的计算机数据处理系统进行动态的监控,但它要求在系统设计时就应予以考虑,并应建立必要的控制措施,防止未经授权的人员接触和使用嵌入的审计模块及其生成报告。由于嵌入模块审计技术的使用条件比较苛刻,只适用于选定的范围。
4、远程审计。远程审计是指基于计算机网络,通过人机合作,对被审计单位进行的非现场的审计工作,远程审计主要实现审计信息网上传送和信息资源共享,审计人员只要把自己的计算机与网络连通,并取得被审计单位给予的审查权限,就可以在任何地方通过网络完成除实地盘点和观察外的大部分审计工作。审计人员可以通过网络审查远距离外的计算机信息功能;调用系统的审计功能或使用审计软件对系统的经济信息进行抽样、审查、核对和分析;使用电子邮件向被审计单位的银行、客户和供应商等进行函证;在网上复制有关文件或数据等审计证据、编写工作底稿等等,审计项目负责人可以在网上制定审计计划,给在不同地点的各审计人员分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,协调各审计人员的工作;草拟和签发审计报告,远程审计尤其适用于对电子数据的审阅、核对、复算、询查,但对于需要实物鉴定或就地盘点的审计证据,还必须依靠就地审计的方式,如观察或盘点等获得。
远程审计技术充分利用计算机网络的超越时空的特点,更具时效性,可明显节约审计费用,它的运用范围较广。
(二)对审计报告的影响
IT审计结果最终应以报告书形式归纳,向企业的最高领导提交。原则上,IT审计报告由承担该审计的IT审计人员完成,并在得到IT审计负责人的认可后方可提交。一般来说,IT审计报告大致由综合审计意见及个别审计意见两部分组成。
1、综合审计意见
综合审计意见包括本次审计的概要,重要的问题以及综合的结论。大致包括以下各项:(1)IT审计对象范围、实施日期及实施过程的概要;(2)IT审计目的;(3)重大问题及改进对策方案的概要;(4)本次审计的综合结论。
2、个别审计意见
个别审计意见是指在IT审计过程中发现的个别问题。大致包括以下内容:(1)问题所在及现状;(2)考虑这些问题的危险性及影响;(3)IT审计人员提议的改进对策。
IT审计报告是对IT审计实施的最后归总,目的是让被审计部门的最高领导明白该信息系统在可靠性、安全性与有效性等方面整体的状况及重大问题所在,IT审计报告必须简洁明了,重点突出,要考虑到有些企业领导不是信息系统专业的,因此技术用语或专业用语要尽量少用,在不得不用的情况下,最好附加一些说明。另外,对于企业最高领导想了解的问题或存在的疑问等,必须给予明确的回答。
在起草IT审计报告时要注意:(1)专业用语不能过多;(2)劝告的内容不能过于抽象,要尽量具体;(3)对于缺陷,一定要有明确的证据;(4)要有具体的解决实施方案,并考虑实施的可能性;(5)解决方案要考虑费用与效果比,费用不能过高;(6)详细的技术事项另付说明;(7)报告书中不能有对个人的攻击;(8)要考虑机密信息的保护。
IT审计报告书的内容包括:(1)IT审计人员制作IT审计报告的时间;(2)对信息系统的可靠性、安全性及有效性进行评价的结果;(3)系统存在的问题;(4)根据存在的问题提出的改进劝告;(5)根据改进的劝告提出的改进方案;(6)其他的必要事项。
需要指出的是,IT审计不是以提交报告书为结束,而是对审计报告中提出的问题特别是重大问题,要跟踪整改的状况,确立IT审计跟踪制度。
被审计部门要在规定期限内提交整改计划,IT审计师随时与被审计部门接触,了解跟踪整改的状况。如整改进展缓慢,要帮助找出原因,促使整改的完成。IT审计要达到最终目的,审计结果的跟踪是不可缺少的,并要使其成为一种制度。
篇2
第一,审计统计抽样对于以真实性为目标的审计,是一种能大幅度提高工作效率;量化并控制审计风险;规范审计行为;提高审计工作质量的审计技术方法,特别是在外部环境条件具备时恰当运用,采用该技术方法效果显著。
第二,通过较为广泛的考察与调研,我们认为对于国家审计所针对的国有大中型企业为主的审计对象都初步建立了财会电算系统。因此,可以肯定,以计算机为主要辅助手段的审计统计抽样技术与方法在国家审计领域中可以推广使用,并随着被审对象电算环境的完善及自行开发的技术方法逐步成熟,该技术方法必会体现十分有效的作用。
第三,审计职业判断是所有审计技术与方法的基础,审计判断抽样与审计统计抽样也必须同样遵循这一原则,任何抽样方法必须依靠职业判断来作出最终的结论。不同方法的结合运用,重要的是能够甄别使用环境、结合工作效率选择恰当的处置方法。
第四,非统计抽样其技术与方法相对成熟,在国内审计实务中已大量使用,国内注册会计已有相应执业规范,国家审计可参照制定自己相应规范和标准。通过研讨交流,我们认为判断抽样国内注册会计师的做法,相对来说已较为成熟,基本符合我国国情,可以对其剖析移植,理由是国家审计调整到以真实性审计为主要目标后,已与社会审计目标日趋一致。
第五,统计抽样从审计目标的总体来看,比判断抽样言有更高的工作效率和更精确的结果,但受外部环境制约,其适应性差于判断抽样,在实务操作中,两种方法有机结合,是一种较为完美的做法,但这对审计人员的基本素质,至少是对方案编制者有较高的要求。
第六,对于审计抽样内部质量控制问题需要特别的予以关注和重视,一个样本误距、误受对总体的影响可能是样本本身的几十倍甚至几百倍,从审计风险的角度来讲造成觉察风险的扩大,但这种人为的风险可以研究通过内部审计质量控制来加以防范。主要有以个两个方面的控制:
首先,通过审计调查了解各业务流程关键控制点设置审计工作质量控制关键点进行预先控制。通过审前调查了解各业务流程关键控制点,从而设置审计工作质量控制关键点,进行预先控制,审前调查是否深入、细致、全面,直接影响审计质量,也影响审计工作效率、成本。其次,建立人员内部质量控制管理体制。在审计现场,审计组质量负责人根据审计程序表、操作流程表等,针对现场审计实际情况,编制抽样样本审核要素表,保证必要的审计项目和步骤得以高质量的执行,并将审计工作负责人通过抽查复核审计人员现场工作表来保证工作质量,进行审计现场控制。
我们目前编制的《审计程序表》及《计算机统计抽样流程表》,除作为二级方案指导现场审计使用外,其中一个极重要的作用就是强化现场审计质量控制,防范审计风险。
第七,根据项目组目前所取得的资料,企业财务数据库,我们经综合分析、比较、测试后,目前所得出的结论是一般财务数据总体分布不能很好地遵循正态分布,因此,我们趋向于重点采用泊松分布的货币单位抽样方法。
第八,审计统计抽样必须紧密结合计算机技术,才能充分发挥其优势,在审计实务中脱离计算机技术支撑,审计统计抽样将失去实际意义。
第九,抽样参数的确定涉及到国家审计体系模式及内控制度评价技术方法,目前来讲,有制度基础审计和分险基础审计的区别,因此,需组织专家专题研究确定。
第十,必须建立统计抽样标准和统计抽样操作指南。下面我们从技术方法角度来研究描述问题,对相关问题提出具体建议:
首先,标准可解决统计抽样参数设置问题。根据我们在现场操作的体会,抽样参数主要依靠职业判断来决定,至少目前还没有严格的教学模型说明能通过严密的数学计算得出。因此,对这种带有人为主观因素参数的设置,应通过标准限制在一定的范围之内,以保证审计风险落在可接受的范围之内,又不使工作量大而失去抽样意义。
其次,对于统计抽样有关参数标准,根据我们的研究和实践,在一般情况下,初步推荐在如下范围内考虑,在今后大量的测试和审计实践中逐步调整、完善。①最小总体量项数:小于300;②可信赖程度的聚会区间:按我国实际情况建议为85%~95%;③可容忍误差的最大取值:不大于总体的10%;④样本量的最小值:数理统计理论研究表明,最少应不小于30个;⑤结论评价标准:一是完全接受的表述与条件;二是完全否定的表述与条件;三是抽样结果处临界值时,通过替代程序或是调整参数,补充说明后作出结论的表述与条件。
篇3
2审计统计的抽样技术方法的特点分析
21有利于提高工作效率
审计统计抽样技术与其他的审计方法相比较是有一些优势的。在众多的特点之中,比较突出的特点之一就是审计统计抽样技术可以有效的提高工作效率。以往的审计工作是需要大量的人和许多的部门相互配合共同工作的,每一个人又每一个人的职责、每一个部门有每一个部门的职责,在这样的大环境下进行审计工作效率相对来说是比较低的。而审计统计抽样技术就无须担心这方面的内容。这主要是因为审计统计抽样技术的工作主体是计算机。没有涉及太多的部门和工作人员。这样可以最大限度的节约工作时间,从而提高审计工作的效率。
22能够有效的降低工作风险
审计统计抽样技术在一定的程度上可以有效的降低工作的风险。由于一些需要处理的数据可能具有机密性,因此越少人接触这些数据相对来说工作的安全程度也就越高。审计统计抽样技术的工作主体是计算机。[1]无论是样本的筛选还是后期的测算,都是有计算机完成的。这也就意味着需要的工作人员数量可以大大的减少。也就可以在一定程度上降低了数据泄露的风险。提高了工作的安全程度。总体来说,审计统计抽样技术可以有效的降低工作风险。
23审计结果更精准
采用审计统计抽样技术得出的结果相对来说更加的精准,这也是审计统计抽样技术的特点之一。由于审计统计抽样技术是依靠一些实际的数理模型进行必要的分析与测算,因此在工作上可以最大限度的减少计算的误差。此外,审计统计抽样技术的主要工具是计算机。计算机的准确度要远远的高于人和其他仪器。这也就意味着,采用审计统计抽样技术进行测算的结果与其他方式相比较准确度更高、更可信。
3审计统计抽样技术的工作流程分析
31计划过程
审计统计抽样在开展工作的过程中,是需要按照特定的流程进行的。审计统计抽样工作的第一步就是需要对相关的审计统计抽样工作进行计划。一项工作在开展之前都是需要进行一定的计划工作的,审计统计抽样工作也不例外,它的计划工作主要是确定此次审计统计抽样工作的目标、对象、方式等。审计统计抽样工作的计划过程对接下来的工作具有一定的指导作用。
32样本选取过程
样本选取过程是审计统计抽样工作第二步需要完成的工作。在进行审计统计抽样工作样本选取的过程中,选取的样本是有一定的要求的:首先是样本应该具有随机性。样本的选取应该是随机的,而不是人为的进行一些样本的选取。如果人为的选取一些样本,那么对审计的结果是具有一定的影响的;其次是在进行样本的选取过程中,要保证总体中的每一个样本被选中的概率都是相等的。如果刻意的去增加一些样本选取的概率,那么会对审计的结果产生很大的影响。
33样本审核过程
接下来就是样本的审核过程。样本的审核工作是审计统计抽样工作中非常重要的内容之一。样本的审核工作主要是对已经选定的样本进行相关的审核与考察。确定所选择的样本是否在研究的范围内、是否符合此次研究的内容等。可以说样本审核工作是审计统计抽样工作的一个安保过程,有效的保障了审计统计抽样工作结果的准确性。
34评估过程
评估工作是审计统计抽样的最后一个工作。主要是对选定的样本进行必要的研究、分析与总结工作。通过对选定样本的研究[2],从而得出此次研究的结论是否具有有效性。
4审计统计抽样技术存在的问题及解决意见分析
41审计统计抽样技术人数人员素质偏低
首先,相关的企业应该加大资金的投入,雇用专业的审计统计抽样技术人员参与相关的工作。与普通的员工相比较,专业的审计统计抽样技术人员的工资相对来说比较高一些,相关的部门应该加大资金的投入,雇用一些专业的审计统计抽样技术人员;然后,企业有责任也有义务定期的对审计统计抽样技术人员进行专业技能培训。对审计统计抽样技术人员进行培训是为了让这些人员掌握最新的专业知识,不断扩充自己的知识储备,这样可以更加游刃有余的参加审计统计抽样工作;此外,相关的部门也应该定期的对员工的工作水平进行一定的考核,考核主要的目的是为了激励员工更加努力的工作,同时及时的发现不适合参与这项工作的人员。
42审计统计抽样的管理制度缺失
篇4
一、信息技术风险评估
企业信息化的发展给审计技术方法带来变革,例如数据库技术(何玉洁、张俊超,2006)、趋势分析法(黄巧妙、吕天阳、庞琦,2009)等自动化操作和逻辑分析的方法(殷丽丽等,2010),同时更带来审计思维和基本理念的转变,在信息技术风险评估的基础上应用现代审计技术与方法便是一个基本的转变。
信息技术风险是指公司在信息处理和信息技术运用过程中产生的各种不确定因素,这些因素可能对公司的战略、发展、业务和效益等方面产生负面影响,并进而影响公司目标的实现。信息技术风险包括组织层面、一般性控制层面及业务流程层面的信息技术风险等。
信息技术风险评估是指识别、确认、评价公司所面临的与信息技术相关的内、外部风险及其潜在影响的过程。内部审计人员应采用适当的风险评估技术与方法,分析及评价信息技术风险发生的可能性及影响程度,为确定审计目标、范围、重点和方法提供依据。
针对组织层面、一般性控制层面的信息技术风险,审计人员在识别、评估时需要关注:业务关注度;信息资产(包括硬件设备、软件及数据)的重要性;对信息技术及信息技术部门的依赖程度;对外部信息技术服务的依赖程度;信息系统及其运行环境的安全性、可靠性;信息技术变更情况;与信息技术相关的企业标准、规范、规章制度的制定及执行情况等。
业务流程层面的信息技术风险受业务内容的重要性、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。通常,审计人员应了解业务流程并关注数据输入、处理、输出方面的信息技术风险。
内部审计人员应积极开展对信息化环境下风险的分析,充分考虑风险评估的结果,重点关注缺乏控制、重要性程度高以及可能产生舞弊的控制环节,以合理确定信息系统审计的内容及范围,对公司的信息技术内部控制的设计和执行有效性进行测试,并完善内部控制体系。
由于国家电网公司的业务运作更加依赖于信息系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了新的业务风险。因此,公司必须开展和加强信息技术风险评估,并在此基础上对现有内部审计规范、指南等重新进行定义、修改和补充,加强信息系统内部审计工作管理体制建设,统一信息系统内部审计技术标准,明确信息系统内部审计人员技能要求,建立和完善适应信息化环境的内部审计准则体系,尤其把IT控制列为重点,把数据输入、处理和输出控制、信息系统的访问及网络安全作为内部审计的重要内容,使内部审计工作在新的环境下能够顺利进行。
二、信息化环境下内部审计常用技术方法
信息技术/信息系统的应用支撑着大多数关键业务流程,这也引起了在内部审计中如何使用信息技术的思考。本文认为,信息化环境下内部审计技术方法的研究与应用应从系统论、信息论的高度推进其系统化、科学化、规范化和智能化的发展。系统化是实施审计战略(策略)和审计技术方法的全面协调。审计战略(策略)解决好审什么、想达到什么目的的问题,审计技术和方法则解决怎么审和如何达到目的的问题,从而实现两者的协调。科学化就是将科学手段与经验总结相结合,推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中,规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来,积极加强审计数据中心建设,建立行业/领域审计的标准和方法(上海市审计学会课题组,2012)。
《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出,审计人员在开展信息系统审计过程中为获取充分、适当的审计证据,可以单独或综合应用八种审计技术方法,包括:询问、观察、审阅、穿行测试等传统方法;验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术;利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。
2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省(自治区、直辖市)、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研,收集创新型审计技术应用522项,按技术种类分类可分为59种技术类别(审计署审计科研所课题组,2012)。在众多创新型审计技术中尤为突出的是,计算机类审计技术占了很大比重,主要包括:各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、Office系列软件、商业智能(BI)技术、MD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。
在此基础上,本文将审计技术方法综合整理为如图1所示的体系。
1.常规审计方法,主要是用于信息系统的了解和描述,包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。
2.计算机辅助审计技术,又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的,包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等;面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计,包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节,采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等(陈伟、张金城,2008)。
3.信息系统评价技术,主要用于信息系统的控制、风险和整体性评价,如控制矩阵、风险矩阵、层次分析法等。
4.新型审计技术,主要有并行审计、持续审计、商业智能(BI)技术、数据挖掘技术、数据恢复技术等。
内部审计人员在充分考虑信息安全的前提下,结合成本效益原则,根据信息系统审计业务类型,可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时,应该处理好例外现象,不能过于依赖技术,审计人员仍应保持高度的职业谨慎。
三、新型内部审计技术与模式
审计对象的科技水平和复杂性不断提高,对审计技术提出了更高的要求,要求内部审计关口从传统的事后审计逐渐前移到事中事前;同时,科学技术特别是信息和电子技术的发展,也为开发应用新型内部审计技术与模式创造了条件,使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。
(一)并行审计技术
并行审计技术(Concurrent Auditing Technique)产生于20世纪60年代后期和70年代初期,是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面:一是为采集、处理和打印审计证据,需要在应用系统或系统软件中嵌入专门的审计模块;二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中,以便审计人员进行审查(梁丽瑾、续慧泓,2007)。
信息技术特别是网络技术的发展,为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术,如智能识别技术、无线射频识别(RFID)、传感技术等的广泛应用,为审计模块的“嵌入”提供了技术上的实现方案。同时,数据库管理技术,特别是数据仓库技术的应用,不仅能够存储海量的交易数据,而且通过数据仓库可以提供决策所需的相关信息,从而对业务发生的情况可以作出智能化的判断和分析,并将这种分析和判断信息及时反馈。
(二)持续审计
持续审计(Continuous Auditing,CA)是一种由审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题提供书面评价的审计方法(CICA/AICPA,1999)。具体来说,持续审计是基于网络信息技术,由审计师实施的将约定事项的连续信息(无论财务或非财务的信息)与事先确定的标准相对照,然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域,融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式,实现审计人员和被审计单位电子数据的及时连接和交互,克服了当前审计的滞后性,具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点,可以缩短内部审计周期、改善风险和控制安全系数(张文秀、刘雷,2012;张娟、廖洪,2006)。
国际上对持续审计的研究起步于20世纪60年代,美国证监会(SEC)、国际内部审计师协会(IIA)、加拿大注册会计师公会(CICA)、美国注册会计师公会(AICPA)和国际信息系统审计协会(ISACA)等机构先后公开表明对基于IT的持续审计模式加以支持与倡导。根据普华永道会计师事务所的《2006内部审计状况职业研究》(State of the Internal Audit Profession Study:Continuous Auditing Gains Momentum),被调查的美国公司中有半数的公司目前正在使用持续审计技术。
持续审计不仅向外界进一步证实被审单位提供的连续(或实时)报告(信息)的可靠程度,还可以为内部管理控制提供决策信息支持,同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强,它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展,但可以预计这种技术以后会成为内部审计的重要方式。
除了并行审计、持续审计之外,新兴的审计技术还有商业智能(BI)技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用,将会有更多更新的审计技术出现。
四、结语
国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段,在研究和探索内部审计技术方法的同时,还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师(CISA)资格考试,通过培训和考试,培养具有较高深的计算机软硬件和网络知识,掌握信息系统审计技术的较高层次的审计人才,更好地应用现代化的审计技术方法,从而适应企业信息化发展的大潮。
【主要参考文献】
[1] 审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.
[2] 中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.
[3] 陈伟,张金城.计算机辅助审计原理及应用[M].北京:清华大学出版社,2008.
[4] 张文秀.IT治理下的内部审计信息化发展研究[J].商业会计,2010(12):41-42.
篇5
从20世纪90年代至今,企业技术创新审计持续丰富发展。目前学术界在技术创新审计理论来源、热菁把由旆矫妫多采用归纳演绎等规范研究方法。对审计模型的构建和理论验证等多采用相关性分析、回归分析等实证研究方法。而案例研究方法多针对企业应用技术创新审计理论和模型的情况。本文拟归纳总结上述方法在技术创新审计方面应用的基本情况和特点,以期为我国在该方面的进一步研究提供借鉴。
1 规范研究方法的应用
1.1 在技术创新审计自身理论研究方面的应用
陈劲等(1997)对技术创新审计的思想概念、理论模型,以及审计工具的内容准则、使用方法和应用结果进行介绍并系统分析,归纳总结在实际应用中企业根据自身情况对审计工具作相应修改等结果。得出结论:审计工具能够对企业技术创新管理现状进行全面评估。
陈劲等(1999)通过比较归纳管理审计、高标准定位、技术创新测度以及技术创新审计理论,采用规范研究方法对其理论来源进行推理,作者认为技术创新审计包含与审计对象有关的模型、关联问题和应用过程。
卢宁文等(2009)结合审计理论,运用比较归纳的方法,汇总解析创新型企业的工作目的和具备条件。并从系统论观点出发把过程审计和绩效审计纳入创新审计的具体内容之中。研究表明,审计工作可以准确反映创新绩效信息,为企业提出管理措施。
由上可见,采用规范研究方法从思想启发、比较分析、差异性等多个角度对技术创新审计自身理论进行研究时,大多使用总结归纳的方法。由研究假设和目的出发,从中推导出为审计工具实际应用提供依据的合理原则和程序,对创新审计理论进行归纳分析。
1.2 在技术创新审计与其他理论结合方面的应用
张炜(2007)归纳技术创新理论、审计理论,对创新型企业评价基准进行研究。结合全面创新管理理论及模型,定义相关操作性概念,采用演绎推理方法构建全面创新评价标准的“创新输入―创新过程―创新输出”因果关系概念模型。
廖雅等(2010)解读技术创新管理的现状,假设了技术创新审计概念的完整体系。采用系统工程法构建技术创新审计概念模型。以划分各级创新利益关联方为前提,并结合技术创新管理概念相结合演绎推理,提出企业推行技术创新审计时的工作流程和方法。
黄益等(2015)针对中小企业技术创新审计有关问题进行调研。结合价值链分析理论演绎推理中小企业技术创新审计工作,形成以价值链为基础的技术创新审计理论框架。结论为结合价值链理论可以促进审计管理理论的完善与进步。
可见,在技术创新审计与其他理论研究相结合的规范研究方面大多采用演绎推理、逻辑推理的方法。从普遍性原则出发与其他研究相结合将理论进行延伸,演绎推理出个别的研究结论。研究人员以各自既定的价值判断为根基,力图推导出逻辑最优的审计模型,对于技术创新审计相关理论延伸的建立进行讨论。
2 实证研究
齐萨等人(1996)提出假设并构建技术创新过程审计模型。他们采用数据档案研究和实证统计分析方法,利用现有资料作了大量的数据收集和统计整理工作,设计审计的方式方法。结论表明该工具的有效性得到了验证,能够真正发挥审计积极作用。
马宁等(2000)提出企业技术创新能力的审计内容及准则。并采用技术创新的学者理论测试(α检验)和技术主管人员工业测试(β检验)对以打分卡为形式的审计准则进行验证,对相关变量进行了统计分析。得出结论,这一框架基准合理且具有可行性。
陈劲等(2002)对企业环境绩效与经济绩效的关系等四个方面进行统计相关分析和多元回归分析,对主要障碍因素采用因素分析。并将符合审计条件的企业的三类绿色技术创新绩效进行汇总均衡,求其相对比值。验证了它们之间的高度相关性。
由上可见,在技术创新审计实证研究方面,多采用相关性分析、多元回归分析、描述统计分析等方法。运用实证研究方法从变量、指标等角度对建立的技术创新审计模型进行检验,对其合理性进行评价,注重对相关理论的验证,以帮助我们正确的解释和预测审计现实。
3 案例研究
李飞宇等(1999)以杭州锅炉厂为样本进行个案研究。采用齐萨等人提出的创新审计绩效评价体系对锅炉厂的技术创新过程开展区域试验。研究表明检测指标体系评价能力突出,锅炉厂技术创新源等方面做的很好而消化吸收等能力不足。
陈劲等(2006)建立适应我国企业技术创新能力审计的SPRE模型。采用案例研究方法对浙江某集团公司技术创新能力审计评估,积累模型应用经验。研究结果表明部分指标还有些不足,需要改进完善此模型以及创新体系结构。
张炜等(2009)采用多案例研究方法,选取浙江区域范围内的三家创新型企业作为样本进行试验性应用,实证检验了全面创新审计模型和创新型企业评价标准。此项创新审计工具和操作流程能够全面反映企业创新能力和动态过程的效果。
由上可见,在技术创新审计案例研究方面,大多采用将审计模型工具与企业实际运行相结合的方式检验其应用效果。体现了案例研究独特性、归纳性以及对客观事实全面而真实反映的特点,可增强研究结果的有效性。案例研究为我们提供了理解创新审计(包括所采用的技术、程序、系统、方式)本质的可能性。
4 结论
综上所述,目前关于技术创新审计的研究多采用规范研究、实证研究、案例研究方式,具体分析方法包括归纳法、演绎法、相关性分析、回归分析等方法。在使用以上具体分析方法时较多学者使用了技术创新审计工具。但实际应用中也产生了不易操作、部分内容过于繁琐等问题。因而我国学术界、科技服务机构和企业应进一步加强对技术创新相关审计工具的研究,以期在实践中对其借鉴使用时能够更加规范化合理化。
【参考文献】
[1]陈劲,耿雪松,李飞宇.技术创新审计的理论源研究[J].科技管理研究,1999(6):42-45.
[2]卢宁文,顾晓敏,任爱莲.创新审计的基本内涵分析[J].科技管理研究,2009(5):113-115.
[3]张炜.基于技术创新审计的创新型企业评价标准构建[J].科学学研究,2007,S2:465-469.
[4]廖雅,樊一阳,陈亚锋.基于审计的技术创新管理研究[J].技术与创新管理,2010,5:522-526.
[5]黄益,侯建明.基于价值链分析法的中小企业技术创新审计框架浅探[J].科技管理研究,2015(6):206-210.
[6]马宁.官建成.企业技术创新能力审计内容及审计基准[J].(下转第127页)(上接第178页)中国软科学,2000
篇6
文献标识码:A
doi:10.19311/ki.1672-3198.2017.08.054
在信息化和大数据发展大趋势下,审计工作无论从审计环境到审计对象,从基础数据获取到技术方法应用等都遇到了全方位的变革和挑战。自然资源资产离任审计要在坚持传统审计方法的基础上,根据地区特点逐步适应当前信息化的发展方向,逐步建立自然资源审计管理数据库,积极采用多专业融合、多视角分析、多方式结合的审计方式,提高信息化条件下审计管理和审计实施的能力。
1 自然资源资产离任审计的常规方法
1.1 收集、查阅的方法
比如收集、查阅被审计领导干部履行自然资源资产保护和利用职责相关的经济法律法规,任期印发的相关文件和制度评价落实上级政策措施的责任。与财政部门职责有关的预算法、与资源管理部门职责有关的资源保护法,以及与环境保护部门职责有关的环境保护法等。收集、查阅被审计领导干部所在单位为履行法定职责所制定的法规制度,将部门制定的法规制度与国家有关经济法律法规相对比,检查和评价是否与国家经济法律法规相一致,是否贯彻执行了党和国家有关经济工作的方针政策和决策部署等。
1.2 统计、审阅的方法
如统计、审阅部门年度工作总结,与部门事业发展相关的统计数据和有关权威部门的相关数据、指标和检查考核结果,与国家发展规划、部门或行业发展规划、部门历史发展数据等进行对比,通过对比分析、统计分析、增减比率趋势分析等方法,检查和评价有关部门事业发展指标的完成情况,部门事业发展的质量和可持续发展情况等,以评价领导干部的经济发展责任、结构调整责任、防范化解风险责等。
1.3 座谈、了解的方法
通过与被审计领导干部所在部门有关领导同志个别谈话,召开相关部门人员座谈会等方式,了解和评价被审计领导干部所在部门的主要思路、采取的主要措施、取得的主要成效,以及存在的主要问题等情况,另外还可了解地方领导在相关廉政建设方面的责任等。
1.4 比较、核实的方法
如比较被审计领导干部任职期间与党中央和国务院、地方党委和政府、上级主管部门签订的有关目标责任制,以及被审计领导干部所在部门向社会、公众公开承诺的责任目标。收集、查阅部门为完成目标责任采取的各项措施、制定的发展规划、采取的工作部署、相P部门事业发展统计资料等。通过采取对比分析、核实有关数据、实地调查了解等方法,检查和评价领导干部任职期间为完成有关目标责任制采取的措施是否有效,有关目标责任制如环境保护责任等是否落实和完成等。
2 自然资源资产离任审计技术方法面临的挑战
自然资源审计的审计对象广泛存在于政治、经济、社会、自然等领域,随着信息技术在各个领域的深入应用,出现了信息化程度高和信息孤岛并存,这给自然资源审计提出了重大挑战。同时,随着对自然资源资产审计涉及对象的审计力度和深度越来越加大,自然资源审计在某些领域迫切需要引入新的理论、方法和技术。主要面临四个方面的挑战:
一是大数据技术成为计算机审计发展的方向,但信息化程度高和信息孤岛并存。审计中对数据的分析和利用往往局限于查找单个问题,系统地全面分析以及跨部门的综合分析较少,制约了自然资源审计效率的提高和综合审计目标的实现。
二是全覆盖审计对自然资源审计提出更高要求,迫切需要创新技术方法。当前审计工作中虽从多个方面对审计全覆盖做了有益的探索,但对具体到每项资金和每项内容如何进行全覆盖审计还鲜有涉及,有必要针对特定自然资源审计对象和目标制定差别化审计对策。
三是地理信息技术和三维可视化等新技术应用越来越广,需要创新审计新思维。目前管理部门广泛运用地理信息技术处理业务,但审计部门运用地理信息技术开展审计的意识和能力还不强,应进一步探索适合审计人员的应用模式,地理信息技术在审计工作中运用的广度和深度还不够,地理信息数据的采集和积累机制还需要进一步完善等。
四是自然资源资产离任审计的提出要求创新相关理论和方法。由于自然资源资产离任审计是一个相对全新的领域,涉及经济、自然、生态等相关学科,目前存在许多问题需要解决,如自然资源资产的概念和内涵难以准确界,自然资源资产的价值核实难以核实,自然资源资产负债表的编制缺乏统一的尺度,自然资源资产审计绩效评价指标体系尚未形成等。
3 深化自然资源离任审计技术方法的探索
针对上述自然资源资产离任审计中面临的新形势和新挑战,以大数据技术和地理信息技术应用为例提出几点需要关注的创新探索。
3.1 加强大数据技术在自然资源审计中的应用
以自然资源中的土地资源审计相关事项为例,在大数据审计的总体思路上,可通过采集国土、财政、工商、税务、公安、房管、金融机构等部门数据,对区域内国土、工商、税务、财政、金融等部门业务数据的分析比对。通过多部门、多维度的数据比对分析,发现领导干部在土地批、征、供、用等环节的违法违规案件线索,解决自然资源审计中土地问题涉及点多、线长、面广的现场审计难点,破解信息孤岛困境,提高工作效率。在技术方法的应用上,可通过大数据技术核查违规减免返还土地出让收入问题,用于评价落实中央政策措施的责任;通过核查公职人员或亲属入股相关企业牟利问题,用于评价廉政建设责任等。
3.2 地理信息系统(GIS)在全覆盖审计中的作用
地理信息系统以其具有覆盖面广、信息容量大、可扩展性强、界面直观、定位准确等优势,已在审计项目中得到广泛应用,成为推进审计信息化建设的重要抓手和转变审计工作方式的重要手段。该技术克服了传统审计方法无法面面俱到的缺陷,为审计全覆盖分析提供了天然的技术手段。一是利用GIS技术可进行多维度分析和可视化展示,为确定审计重点提供直观支持;二是利用GIS技术进行空间叠加分析可快速发现疑点并精确定位;三是利用GIS技术进行全覆盖分析统计,并可与常规审计软件进行数据转换和衔接,实现空间数据分析和审计人员不同软件操作水平的无缝对接,将审计取证落到实处。运用GIS技术进行辅助审计的做法开拓了自然资源审计数据分析的新思路和新视角,在一定程度上提供了解决部分资金审计全覆盖的技术手段,在针对可以落实到具体地块和区域的财政资金审计中具有普遍适用性,也可为类似审计项目的实施提供参考借鉴。
另外,需要注意的是,目前上述这些方法虽然已开始应用,有些也取得了很好的审计效果,但是由于这些新技术、新方法还处在试验阶段,还存在一些方面需要注意和进一步研究解决。如大数据技术的数据积累和应用是一个长期、复杂的系统过程,需要建立国家审计领域大数据技术应用长期发展战略的支持。同时,地理信息技术等新技术的应用和推广也不是一蹴而就的事,需要以提高审计人员素质,增强应用深度,形成数据采集和积累机制等为前提。
参考文献
[1]白亚军.创新审计技术方法 深化经济责任审计[J].中国审计,2008,(09).
[2]蔡春,朱荣,蔡利.国家审计服务国家治理的理论分析与实现路径探讨――基于受托经济责任观的视角[J].审计研究,2012,(01).
篇7
中图分类号:F239 文献标识码:A
原标题:审计技术和方法的历史演进、现实选择与趋势
收录日期:2013年7月31日
一、审计技术和方法的历史演进
审计技术和方法是审计实践经验的总结。现代审计技术方法体系是在原始的查账基础上从低级到高级,从不完备到较完备逐渐发展起来的。审计技术和方法变革的根本动力是基于评价内容日益复杂的受托经济责任的客观要求。归纳起来,审计技术和方法的发展大致经历了三个阶段:账表导向审计(古代至20世纪四十年代末期);系统导向审计(20世纪五十年代初期至八十年代末期);风险导向审计(20世纪八十年代末期至现在)。
(一)账表导向审计。账表导向审计是审计人员为了查错防弊,以审查被审计单位会计事项为主要审计内容和过程的审计思路。在这种思路下,审计基本没有重点或重点环节。显然,审计工作的早期,这种思路是行得通的。
随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,主要表现在:1、这种审计技术和方法耗费大量的人力和时间。每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成,及其在会计系统内的周转过程,对此进行详细检查是一项繁重复杂的工作。在大型企业中即使进行10%的抽查,也意味着要进行成千上万次核对、计算等。而这一艰巨的重复性劳动的目标则是为了寻找一个可能根本就不存在的技术性记账错误;2、即使采用有限制的抽查技术,但由于对会计系统的不了解,也容易造成由于抽查原因而遗漏重大有问题项目的事件;3、由于以交易为基础的审计工作主要都是围绕着交易开展的,因此不容易发现会计工作中的程序性错误,对于会计系统中的缺陷和不合理现象也很难发现,这样即使查出了技术性错误或舞弊的情况,也不能追根溯源、堵塞漏洞、避免重犯。
(二)系统导向审计。系统导向审计是在评审被审计单位内部控制系统基础上进行的抽样审计。该审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。
系统导向审计是审计技术的一大突破,主要表现在:1、通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;2、对内部控制制度的遵循情况进行测试,即实施“控制测试”程序,评价控制风险,对审计风险进行系统规划和控制;3、对改善企业管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。
由于内部控制系统本身所具有的局限性,系统导向审计方法也不是万能。如它对无规律的业务就很难发挥作用。在实践中,审计人员发现,以系统为导向的审计方法存在着一种危险的趋势,即由于审计人员特别强调对于系统的检查,因而给管理部门造成错觉,认为控制方面的缺陷只能用控制来弥补,这就容易形成为了控制系统而加强控制的状况,其结果是控制系统的确是加强了,但是系统所产生的结果并没有得到改进,造成这种危险趋势的根本原因是,在强调控制系统的同时忽略了人的因素。系统导向审计还存在一项更大的无法解决的致命弱点,那就是基于内部控制系统的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助,而影响审计风险的因素要远远超出内部控制系统的作用范围。在当今这个审计风险大爆炸的时代,降低审计风险已成为审计人员考虑的首要因素,因此系统导向审计必然要被更适合现代审计环境的新的审计模式所代替,那就是风险导向审计模式。
(三)风险导向审计。在审计技术和方法从传统的账表导向审计向系统导向审计发展的过程中,风险的种子实际上已经埋下了。因为当时大多采用测试和抽查的方式进行审计。也就是说审计人员是用检查一部分事项取得的证据来对财务报表整体发表意见,这就必然存在意见偏差的可能性,一旦不当的审计意见对财务报表使用者造成损失,审计人员就有可能承担赔偿责任,审计风险也由此产生了。为了将审计风险降低到可接受的低水平,风险导向审计应运而生。
风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的重大错报风险进行评价,还要对形成风险的各种因素进行分析。
风险导向审计按审计发展模式可以分两个阶段:传统风险导向审计和经营风险导向审计。传统风险导向审计和经营风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此,传统风险导向审计和经营风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。主要体现在以下四个方面:1、风险评估导向不同。传统风险导向审计是以控制风险为导向的,而经营风险导向审计是以战略经营风险为导向的;2、风险评估范围不同。在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境,而只关注企业的内部控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所做的粗放型评估来直接、大致确定检查风险水平。经营风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解;3、风险评估具体方法不同。风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要适用在报表分析上。而在经营风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。
二、我国审计技术和方法的现实选择与趋势
在我国现阶段,可以考虑选择以下两种混合审计模式:一是以系统导向审计为主,结合风险导向审计的混合审计模式。此法一般适用于资产、资本规模较大,经济业务比较复杂,经营范围比较广,组织结构庞大、分散的上市公司、跨国公司、企业集团;二是以账表导向审计为主,结合风险导向审计的混合审计模式。该法适用于中小型企业,特别是小企业、民营企业,通常其资产、资本和经营规模比较小,业务流程简单,经营范围单一,管理层次较少。但采用何种模式,都应该在整个审计过程中结合风险导向审计的理念。
为了适应社会需求和审计目标的变化,引用风险导向审计已是大势所趋。经营风险导向审计作为一种更先进的审计技术和方法,必然会在审计中成为主流审计技术和方法。在欧美发达国家,风险导向审计已被会计师事务所广泛采用,取得了显著的成效。我国社会经济环境的改变表明我国审计将要经历西方发达国家审计的发展历程,所以我国推行风险导向审计是大势所趋。
主要参考文献:
篇8
随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,主要表现在:1、这种审计技术和方法耗费大量的人力和时间。每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成,及其在会计系统内的周转过程,对此进行详细检查是一项繁重复杂的工作。在大型企业中即使进行10%的抽查,也意味着要进行成千上万次核对、计算等。而这一艰巨的重复性劳动的目标则是为了寻找一个可能根本就不存在的技术性记账错误;2、即使采用有限制的抽查技术,但由于对会计系统的不了解,也容易造成由于抽查原因而遗漏重大有问题项目的事件;3、由于以交易为基础的审计工作主要都是围绕着交易开展的,因此不容易发现会计工作中的程序性错误,对于会计系统中的缺陷和不合理现象也很难发现,这样即使查出了技术性错误或舞弊的情况,也不能追根溯源、堵塞漏洞、避免重犯。
(二)系统导向审计。系统导向审计是在评审被审计单位内部控制系统基础上进行的抽样审计。该审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。
系统导向审计是审计技术的一大突破,主要表现在:1、通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;2、对内部控制制度的遵循情况进行测试,即实施“控制测试”程序,评价控制风险,对审计风险进行系统规划和控制;3、对改善企业管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。
由于内部控制系统本身所具有的局限性,系统导向审计方法也不是万能。如它对无规律的业务就很难发挥作用。在实践中,审计人员发现,以系统为导向的审计方法存在着一种危险的趋势,即由于审计人员特别强调对于系统的检查,因而给管理部门造成错觉,认为控制方面的缺陷只能用控制来弥补,这就容易形成为了控制系统而加强控制的状况,其结果是控制系统的确是加强了,但是系统所产生的结果并没有得到改进,造成这种危险趋势的根本原因是,在强调控制系统的同时忽略了人的因素。系统导向审计还存在一项更大的无法解决的致命弱点,那就是基于内部控制系统的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助,而影响审计风险的因素要远远超出内部控制系统的作用范围。在当今这个审计风险大爆炸的时代,降低审计风险已成为审计人员考虑的首要因素,因此系统导向审计必然要被更适合现代审计环境的新的审计模式所代替,那就是风险导向审计模式。
(三)风险导向审计。在审计技术和方法从传统的账表导向审计向系统导向审计发展的过程中,风险的种子实际上已经埋下了。因为当时大多采用测试和抽查的方式进行审计。也就是说审计人员是用检查一部分事项取得的证据来对财务报表整体发表意见,这就必然存在意见偏差的可能性,一旦不当的审计意见对财务报表使用者造成损失,审计人员就有可能承担赔偿责任,审计风险也由此产生了。为了将审计风险降低到可接受的低水平,风险导向审计应运而生。
风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的重大错报风险进行评价,还要对形成风险的各种因素进行分析。
风险导向审计按审计发展模式可以分两个阶段:传统风险导向审计和经营风险导向审计。传统风险导向审计和经营风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此,传统风险导向审计和经营风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。主要体现在以下四个方面:1、风险评估导向不同。传统风险导向审计是以控制风险为导向的,而经营风险导向审计是以战略经营风险为导向的;2、风险评估范围不同。在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境,而只关注企业的内部控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所做的粗放型评估来直接、大致确定检查风险水平。经营风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解;3、风险评估具体方法不同。风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要适用在报表分析上。而在经营风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。
篇9
[中图分类号] F239.42 [文献标识码] A [文章编号] 1673 - 0194(2016)07- 0058- 02
企业效益审计的客体内容非常广泛,覆盖了企业的全部经济活动,包括财务收支、内部控制到经营管理活动的各个方面。管理效益审计的主要任务从揭露资金管理和使用过程中存在的问题,到促进提高企业资金管理水平和提高企业经济效益转变。企业内部审计机构和审计人员依照一定的评价标准,选择有效的审计方式,运用科学的审计技术方法,对企业利用资源的经济性、效率性、效果性进行科学、有效的评价,以促进企业改善管理,提高企业的经济效益和社会效益,企业管理层对效益审计高度重视,将管理效益审计作为企业改善管理,提高效益的有效监督手段。
1 企业效益审计的立项原则
(1)重要性原则:选定效益审计项目时应紧密围绕提高企业效益的审计目标,以财务资金为重点领域和范围,以揭露管理不善、决策失误造成的严重损失和浪费以及国有资产流失等为重点问题,以促进资金管理水平和使用效益、维护国有资产安全为主要目的。以资金投入大、监管机构重视的业务为关注重点。
(2)实效性原则:效益审计应从经营管理活动中选择对经济效益影响较大、问题比较严重、迫切需要改进的环节出发立项进行审计。
(3)可行性原则:效益审计要充分估计对被审计事项及所涉及的领域进行审计的复杂程度和可能存在的风险,应统筹兼顾所立项目的复杂程度和审计人员的能力,不要选择被审计事项不易观察和计量、信息和数据不易获取,没有统一明确的评价指标和评价标准的项目。
2 企业效益审计重点关注的内容
效益审计项目的内容宽泛,在实际审计过程中,应根据审计目标和审计模式,选择相应的审计内容。企业内部审计实务中应以企业某一单项或多项经济活动为基本对象,评估经济活动的经济性、效果性和效率性,分析和预测经济活动实现效益和未来效益。审计实务中应将以下内容作为审计重点。
2.1 影响企业效益的关键环节和因素
从成本、费用等方面审查企业经济效益的实现程度。审查各项成本要素的实耗水平,检查各项成本超支的原因,对照国内外同行业的先进水平以及本企业历史最好水平进行分析,找出差距和影响因素,提出建议,为加强管理、提高效益提供信息,促进企业开源节流,降本增效。
从影响收入因素的角度审查和分析产品销售过程中定价、销售费用控制、产品发运、销售收入核算等环节控制的合理性和有效性,评估和分析影响效益进一步提升的因素,提出相应的改进意见。
2.2 企业中可能存在的重大损失和浪费
从生产物料能源投入产出情况审计和评价企业物料、能源利用效率、消耗水平、物料能源经济效益与环境效益。根据物料、能源平衡原理和成本分析原理,对企业资源利用状况进行定量分析,以达到节能降耗、提高效益的目的。
从评估采购活动对整体效益的贡献情况,分析和评估采购活动的效果。确定采购活动在提供质量保障的基础上,实现以较低的成本获取更大的效益。
2.3 重要投资项目的资金利用效率和效益
从提高资金运用效率方面评审资金筹集的合理性、有效性,评审资金管理的可行性、风险性;评价企业资金分配、管理与占用方面存在的资金闲置浪费问题和薄弱环节。
2.4 管理控制效益情况
从管理角度考察被审计单位或项目的效益情况,审计财务信息质量、内部控制系统和责任机制是否健全,有无健全有效的内部管理制度,管理是否科学,有无管理漏洞等,从而健全管理系统,完善内部控制,提高企业经济效益和社会效益。
2.5 生产技术利用和创新情况
从推动技术改造、科技成果应用与开发实现增产增收、节能降耗,提高经济效益。评估企业生产技术组织、工艺流程、新技术、新工艺和新设备的应用以及科学技术成果转化利用中存在的薄弱环节与内部潜力。审查与企业生产经营紧密相关的信息系统开发、应用和安全情况。
2.6 人力资源的使用管理情况
从经济性、效率性和效果性方面检查有关部门人力资源的使用管理情况,促进人力资源的优化配置和高效利用,关注企业员工合理化建议中提到的管理和效益的问题。
3 选择恰当的效益审计评价方法
3.1 经济性的审计评价方法
经济性是指投入的节约,即是否经济节约地获取和投入资源,资源包括人、财、物和信息等。审计人员在评价经济性时要关注资源获取和投入的时间、种类、数量、质量、成本和相关的决策、管理等方面。方法包括:投入合理性的评价、投入充分性的评价、投入时机恰当性的评价、投入管理和控制的评价、投入环境影响的评价和利用本量利关系对投入分析评价。
3.2 效率性的审计评价方法
效率性是指投入和产出的关系。一般用投入和产出的比例关系来反映投入资源的利用效率。高效率使用资源的特征是:一定产出条件下的投入最小化;既定投入条件下的产出最大化;或更多的产出消耗更少的投入。审查评价效率性时可使用的方法有成本收益法、成本效果法、价值分析法等。
3.3 效果性的审计评价方法
效果性是指产出是否达到预期目标,即产出的结果和影响达到或实现预期目标的程度。有时对产出的结果和影响没有明确的目标,这时可以认为目标是产出的正的结果与影响达到最大化,负的结果与影响达到最小化。在审查评价效果性时,还要充分考虑到产出成果对环境的影响。方法包括:目标评价法、目标成果法、事前事后法、杠杆法、评分法等。
3.4 定性和定量相结合的审计评价方法
影响效益的因素复杂,一些评价项目很难用具体的数据去评定,需要用模糊分析理论进行审计评价。在企业效益审计过程中,能够量化的项目应坚持定量评价,不能量化的项目应结合定性分析方法进行评价。
篇10
审计目标是审计活动的既定方向和要达到的预定结果。政府绩效审计的基本目标定位是:
1.对被审计单位是否经济、有效地执行有关政策进行独立审计检查。
2.对被审计单位和审计对象实现既定目标的程度和所造成的各种影响进行报告,为决策机构提供相关的评价意见。
3.发现并分析审计对象在经济性、效率性、效果性方面存在问题的迹象或绩效不佳的领域,提出审计建议,以帮助被审计单位进行整改。
(二)审计范围
1.财政性资金(或称公共资金)支出。其内容主要有:
(1)行政事业单位的经费支出。行政单位涉及各级政府部门、人大、政协、以及由国家财政提供工作经费的党派机关和部分社会团体;事业单位包括文化教育、科研卫生、社会福利及其它社会公共事业部门。
(2)国家投资建设项目。主要是指由财政性资金 (财政拨款或财政融资)投资的各种建设项目。有些项目并不全部是由国有资金投入的,但只要是属于政府审计管辖范围内的投资项目都可以进行绩效审计。
(3)其他各种专项公共资金的使用。专项资金是指财政预算安排的或有关部门、单位依法自行组织的,具有特定用途的财政性资金。比如行政事业专项资金、社会保障基金、农业专项资金、环境保护专项资金等。
(4)国际金融组织和外国政府援助、贷款项目。
2.国有及国有资产占控股或主导地位的企业和金融机构。
(三)审计职能
审计目标决定了审计职能。绩效审计除了一般审计所具有的监督职能、服务职能外,还特别强调评价职能即在监督的基础上对被审计单位的资金使用和项目执行情况,也即经济性、效率性和效果性进行评价。比如,被审计单位所选用的执行方式是否体现了经济性?所获得的结果是否与所使用的资源相匹配?结果是否与政策目标保持一致?对社会的影响如何?等等。
(四)审计程序
政府审计程序通常包括制定审计项目计划、审计准备、审计实施和审计终结四个阶段,绩效审计也不例外。绩效审计准备阶段的关键工作是建立具体、明确的审计目标和绩效标准,为此,必须充分了解和掌握被审计单位或项目的基本情况,比如相关法规、协议、工作目标或项目目标、内控制度,单位或项目的产出情况包括产品或服务、社会影响等。
(五)审计报告
绩效审计报告是审计机关集中体现审计结果、反映审计目标实现程度的一种书面文件。报告的写作应当行文简练,突出重点,体现实质。与财务审计报告不同的是,绩效审计报告是对外报告,报告接收人是有关政府部门,报告人是审计机关而不是审计组。绩效审计报告的内容主要包括:
1.相关的背景资料。说明该审计事项为什么值得审计注意,介绍审计实施的基本情况和被审计项目或单位的基本情况,并说明在评价绩效时有哪些特别的考虑,比如被审计单位受到了什么影响和限制等。
2.绩效标准和结论。评价绩效的标准和结论以及支持结论的依据,必须一一列出,不管是好的方面还是差的方面。对于经营管理活动中存在的问题还要指出根本原因。
3.审计建议。审计建议针对的是重要领域,要客观、合理、具有可行性。
美国和加拿大的绩效审计报告中有一点很值得我们借鉴。在其报告的最后通常增加一项内容,即被审计单位对报告的反馈意见,其中包括被审计单位管理层对审计结果、审计结论和审计建议的意见,计划采取的改进措施,以及审计机关对于被审计单位反馈意见的看法和对报告的修改说明。这样的报告更具说服力,所提供的信息也更加全面、完整,对审计机关和审计人员也提出了更高的要求。
绩效审计的技术方法
(一)信息收集技术信息收集就是审计取证。绩效审计沿用了一部分传统财务审计的方法,比如审阅法、核对法、函询法、观察法、盘点法、抽样法等,但也有自身独特的方法。
1.实地观察。对整个被审计单位的工作布局情况加以观察,了解经营管理的全过程,看其工作功能的发挥,并获得对组织的整体印象;对存货、设备状况进行实地观察,注意发现是否有多余积压、废弃等浪费现象;对于项目、工作现场进行实地观察,可以了解项目的运作过程。
2.面谈。向有关人员分别提问并获得回答,采用口头询问同时做文字记录的方式。被询问者可以是被审计单位的高级主管、一般管理人员、当事人,也可以是有关外部人员包括某方面的专家等。
3.座谈会。也可以把它理解为一种多元式的面谈。在召开座谈会之前,可以事先将有关调查表提交给被审计单位,以便他们有时间适当做些准备,并选择相关的人员参与座谈。
4.调查问卷。当涉及的人员或单位很多、以致无法进行必要询问时,可以采用调查问卷的方式。关键的环节是设计一整套科学合理的表格,要求所有内容采用问答方式,这些问题应该非常明确,切忌模棱两可或带有某种诱导性。对于受益面比较广的资金支出,特别是具体到某一类公众个体的资金,比较适合这种方法,比如扶贫资金、三峡移民资金等。
5.审阅法。审查阅读与被审计单位或项目有关的文件资料包括以前年度的审计报告,从中找出有用的信息。
(二)信息分析评价技术
1.比较分析法。比较就是将实际情况与一定的参照物或基准进行对比,基准可以是计划、预算、标准、设计、历史、同行业等。
2.因素分析法。对事实进行分析找出成困。比如某单位的办公费用明显超支,那么,是因为人员增加还是工作量增加?是因为浪费还是预算不合理?
篇11
一、加强审计项目计划管理
当前经济责任审计受到社会各方面的重视,工作量不断增加。由于企业领导人的频繁变动,在审计资源有限的情况下,审计部门往往疲于应付,很难保证审计质量。这就首先要求必须加强审计计划项目管理,科学合理地理顺审计资料,有效利用审计资源。
(1)充分运用计算机系统,逐步建立科学、便捷的审计项目库,每年对审计项目进行分析,根据已经完成的审计项目情况和实际工作情况合理的安排年度审计计划,使各种、各方面的审计资源充分发挥效用。(2)考虑到经济责任审计与其他审计项目的联系性,应注意与其他审计项目的结合。每年年初安排审计项目时,应侧重领导人的任中经济责任审计,逐渐转向任中经济责任审计与离任经济责任审计相结合。在全面审计财务收支的基础上,对企业领导人任期内的资产、负债、损益的真实、合法性作出客观公正的评价,是经济责任审计的重要内容之一。因此,经济责任审计一定要与财务收支审计相结合,做好财务收支审计工作,经济责任审计工作就有了很好的基础。经济责任审计与内部控制制度审计相结合,审计人员通过开展内部控制制度的审计,查找发现内部控制存在的漏洞和薄弱环节,根据内部控制制度存在的强点和弱点,来确定实施实质性测试的范围、重点、方法和数量等。经济责任审计与效益审计等其他审计项目的结合,这样可将审计监督的关口前移,变事后监督为事中监督,更有利于及时发现问题、解决问题,通过充分利用和落实财务收支、内部控制制度审计等审计结果,提高经济责任审计的效率和效果。
二、注意了解被审计单位的情况,突出审计内容的重点
“知己知彼,百战不殆”,经济责任审计也一样,只有在一定程度上了解被审计单位,才能“摸家底,揭隐患,促发展”。文中暂且将了解被审计单位的情况称为“初步研究”。“初步研究”一般情况下采用以下审计方法:
1.召开调查会议。审计人员通过与被审计单位的领导人、其他高层管理人员、一般管理人员和群众等不同层次人员进行走访、座谈等形式,了解被审计单位的现状、经营情况和财务情况,摸清企业领导班子成员和普通职工对企业主要领导人员或法定代表人的看法,发现对审计有重大影响的因素和重大审计线索。
2.发放调查表或调查问卷。对需要了解的情况,可以利用事先设计好的调查表,向被审计单位提出填报要求,对表上的问题逐个予以回答,并提供相关证明材料,以提供审计所需要的信息。如发放企业制度调查表,以了解企业的、组织构架、内部控制制度建立情况及基本执行情况;发放企业基本数据库调查表,以了解企业的经营状况和经营规模。
3.实地察看被审计单位的生产经营场所及设施。实地察看被审计单位的生产经营场所及设施,可以帮助审计人员了解经营特征和生产过程。如通过实地察看厂房、设备、仓库存放的物资,审计人员可了解企业的布置、生产工艺、生产设备的现状,以及产品是畅销还是积压等生产经营情况。
4.查阅被审计单位所在行业的相关资料。审计人员可利用所收集的行业资料、行业期刊和各种行业指南等资料了解被审计单位所在行业的情况,对比分析被审计单位的信息,专业判断被审计单位可能存在的问题。通过对了解被审计单位基本情况,审计人员可依据被审计单位容易出现问题的重点部位和关键环节,确定审计内容的重点和难点,合理安排下一部的审计工作。
三、进行内部控制制度测试
内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性,因此相关内部控制制度的建立和执行情况,是经济责任审计的内容之一。经济责任审计时不但要了解被审计单位是否建立、健全相关内部管理和内部控制制度,还要进行内部控制制度测试,以确定被审计单位的内部控制制度是否得到很好的执行及实际的执行效果。内部控制测试的方法一般情况如下:
1.相互印证的询问。对同一内部控制制度要询问不同岗位、不同职责的人员,了解内部控制制度的执行情况。如审计人员想了解“产品的赊销必需经主管领导签字”这一控制措施时,可以询问仓库保管员、销售人员来了解这一内部控制制度的执行情况。
2.实地观察。审计人员到业务处理现场进行观察,了解内部控制制度的执行情况。如“运输产品的车辆出厂时必需将产品销售单出门证联交门卫,并接受门卫检查。”
3.审查书面资料。通过对有关凭证、帐薄、各种文件资料,尤其生产经营的生产报表、职工出勤工时统计等资料的审查,来确定内部控制制度的执行情况和发现问题。如“生产车间领料必须经车间负责人的签字,仓库方可按领料单上的数量发货”。审查原始的材料领料单是否有车间负责人签字,然后与生产纪录核对是否生产实际所需的材料和数量,以审查车间工作人员、负责人是否认真执行内部控制制度,有效地利用材料资源。
四、对会计报表进行实质性测试
被审计单位的资产、负债、损益的真实和合法性以及资产的安全、完整和保值增值是经济责任审计重要内容。审计人员为了合理的规避审计风险,要对被审计单位会计帐户和报表项目中的数据、相关业务活动或经营活动进行实质性测试,以获得充分、相关和可靠的审计证据,证明被审计单位会计报表所反映的财务状况和经营成果是否真实、完整,各项会计处理和业务是否合法等问题。进行实质性测试可采用以下方法:
(1)实地盘存法。对会计报表反映的设备、运输工具、原材料、产品等实物资产进行详细或抽查盘点,检查资产的数量是否与帐面一直,察看实物的具体形态,可依据专业判断估计其实际价值,与帐面价值进行比较。如果审计人员缺乏这方面的业务能力,可聘用审计组以外的专家或熟悉这方面的人员进行估算,以保持数据的科学性、合理性。(2)函证法。对于债权、债务、银行存款、对外投资收益等其他账项,可以向客户发函询证。建议最好采用肯定式函证,要求客户给以回复,这样可以保证函证的效果。(3)分析复核法。审查产品成本的真实性、费用支出的真实性、收入的真实性除采用查阅原始的生产经营资料、凭证所附的原始附件外,更多情况下可采用分析复核的方法利用勾稽关系等因素进行分析复核来发现异常情况。如在对某经理的经济责任审计时,分析该单位产品成本,近几年的产品成本很均衡,但当年的原材料价格较高,材料的用量明显偏低。生产技术成熟后,如果在生产工艺没有更新的情况下,原材料的用量不应该明显降低。依据对被审计单位内部控制制度的测试情况,对会计报表的账户进行实质性测试时,可依据不同的情况采用其他不同的测试方法,如审查收入是否真实时,可与产品的盘点相结合,还可以审查下年度是否有大量的红字冲减收入或收入猛增的现象等。
参考文献
篇12
一、风险导向审计的涵义及特征
1.风险导向审计的涵义
从技术层面来看,审计经历了早期的账项基础审计到20世纪40、50年代的制度基础审计,到70、80年代逐渐发展为风险导向型审计,特别是从制度基础审计转向风险导向型审计,与日益增大的法律风险关系密切。
美国1933年的《证券法》,将审计人员的责任对象从直接委托人扩大到间接委托人(任何推定的财务报表使用者),且规定审计师(作为被告)负有举证责任。受此影响,美国会计职业界面临的审计诉讼压力,逐渐增大,到70年代初达到高峰。60年代末、70年代初的一些审计诉讼案例中,即便审计师证明其审计程序遵守了相关的审计准则,客户的财务报表也遵守了相应的“公认会计原则”,法院也认定审计师需要承担相应的审计责任,并认为,遵循一套由会计职业界自己制订的程序,不能表明其就没有责任。美国惩罚性损害赔偿制度,使得一旦审计师不能证明自己清白,就面临败诉风险,从而不仅要承担巨额的赔偿责任,还可能要面临巨额的惩罚性赔偿责任,且赔偿金额越来越高。日益增高的法律风险迫使美国会计职业界改变审计思想,逐渐确立风险导向型审计。
风险导向型审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序将剩余风险降低到可接受水平。风险导向型审计的概念是针对会计师事务所的生存和发展提出的,事务所不仅仅是经济活动的监督者,它自身也是“经济人”,在维护会计信息使用者利益的同时,使其获得最佳的收益是会计师事务所的目标所在。
2.风险导向审计和传统模式审计的比较
(1)两者对审计资源的分配不同
制度基础审计的明显不足之处在于审计资源在低风险和高风险审计领域的分配失当。造成低风险审计项目的审计过量和高风险审计领域的审计不足,难以保证审计的效率和效果。
风险导向型审计则提供了一种既能保持审计效果又能提高审计效率的全新思路。首先,它要求评价客户的控制环境,并鉴别会计报表重要组成项目考虑到会计报表发生重大错报的风险,然后在此基础上建立审计目标,最后才根据审计目标确定拟实施审计程序的性质、时间和范围。
(2)两者所关注的内部控制要素不同
制度基础审计所关注的内部控制要素为:控制环境、会计系统和控制程序。但它对控制环境、会计系统及其对审计计划的影响缺少表述,比较有限的要求注册会计师了解控制环境和会计系统有关交易流的一般知识,不要求注册会计师凭借对控制环境或会计系统的把握鉴别各种可能的错报。事实上,一旦企业管理层如同“银广夏”那样发生重大舞弊风险,内部控制制度就失去了作用,内部控制的评价也就失去了意义。
风险导向型审计关注的控制制度为五要素:即控制环境、风险评估、控制活动、信息与沟通、监控。注册会计师借助内部控制的评估掌握应关注的风险所在,随之重点测试高风险领域以确定收集证据的数量和性质。
(3)两者所制定的审计目标不同
制度基础审计的指向为一元论:即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。
风险导向型审计不仅确定公允性,还要证实可信性,即客户是否存在影响财务报表使用者分析和决策的重大舞弊。这就是说,风险导向型审计目标实际是双重披露模式。
(4)两者对控制风险的评估不同
制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于空泛。
风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、发展战略、历史沿革、公司治理结构等方面的评估做出规避,转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
尽管审计职业界早就提出了“审计风险=固有风险×控制风险×检查风险”的审计风险模型。但具体运用于审计项目中显得束手无策,比如制度基础审计没有把风险与样本量有机联系起来。风险导向审计则利用审计风险模型,把系统的风险判断过程以一种便于理解的量化方式加以表现,并最终估量其对审计意见的影响。
二、风险导向审计的技术与方法
1.传统审计风险模型
传统审计风险模型虽然也是通过综合评估固有风险和控制风险来确认检查风险,但由于固有风险难以评估,注册会计师将审计起点确定为测试内部控制,如果没有必要测试内部控制,则审计起点为各类交易账户余额。而现代模型审计起点是为了解被审计单位的行业状况、经营目标、战略和相关经营风险,企业的战略风险及其业务流程,具有显著的优越性。当然现代模型也存在实施上的局限性。首先,会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;其次,注册会计师应当是复合型人才,有能力判断企业是否具有生存能力和合理的经营计划;另外,由于实施的实质性程序有限,当内部控制制度存在缺陷而注册会计师没有发现,测试的内部控制不充分时,注册会计师承担的审计风险就大大增加;最后,注册会计师过分使用分析性程序,忽视重大的各类交易、账户余额的细节测试,不容易发现对被审计单位对基础凭证和原始数据的造假。
2.风险导向审计模型
风险导向审计模型以被审计单位的战略经营风险分析导向进行审计。按照战略管理理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大和延伸,是传统风险导向审计的继承和发展。
现代审计风险模型=重大错报风险×检查风险。虽然风险模型在形式上有所简化,审计风险的内涵和外延都扩大了。重大错报风险包括会计报表整体层次和认定层次。从战略风险来看,高层次构成要素是会计报表整体不能反映企业经营实际情况的风险。这种风险来自于客观的经营风险和企业高层通过舞弊、虚构交易。而传统的审计风险模型将重点放在事实本身,不从宏观上看问题,不能以小见大。从审计战略来看,现代审计风险模型是系统论和战略管理理论基础上的创新。从审计方法来看,现代模型注重分析性程序,包括财务数据分析、非财务数据分析,且分析工具多样化,如战略分析、绩效分析等。从审计目标来看,现代模型是为了消除会计报表的重大错报、增强会计报表的可信性。为达到此目标,注册会计师假定会计报表整体而言是不可信的,从而引起全方位的职业怀疑态度,在审计过程中把质疑一一排除。
运用现代审计风险模型执行审计,将审计的视角从会计系统执行层扩展到更广泛的经营管理领域,着眼于确定重大错报风险水平与分布,有利于优化配置审计资源,避免在某些审计领域的审计过渡和不足。与传统审计风险模型相比,其改进主要体现在,注重了解被审计单位的行业情况、经营目标、经营战略和业务流程以及相关经营风险,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序;注重分析性程序,识别可能存在的错报、减少对接近预期值的各种交易、账户余额的测试;在评价内部控制有效的情况下,注重例外项目,进行详细审计;扩大审计证据的内涵,将了解被审计单位及其环境获取的信息作为审计证据。
三、风险导向审计技术方法的具体应用
中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三部分。
1.风险评估程序
中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性测试。风险评估程序需要了解被审计单位及其环境,包括内部控制,以评估会计报表层次和认定层次的重大错报风险。
(1)了解被审计单位及其环境
注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险
作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。
2.控制测试
控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
3.实质性程序
篇13
针对新野县审计局这样的基层单位,其现状基本上于我国的大的局势类似,具备一定数量的微机,也基本建立了网络环境,但是硬件较落后,网络也只是简单的局域网联入互联网,防火墙和其他的配套设施并没有建立起来.总之,虽然我国的网络财务软件较国际先经水平的差距不大,但是由于基层单位资金缺乏,信息化基础较差,目前使用面还不广.同时网络财务软件的设计没有考虑审计软件设计的需
④基建工程预决算审计软件.
⑤工具箱式通用审计软件,如由北京通审软件公司开发的 xx 通审软件.
⑥工具箱式通用审计软件,该类程序是为了完成某些特定的审计任务.例如,公路费审计程序,工会经费审计程序,材料成本差异审计程序等.XX年有关审计技术方法实习报告由课堂作文网提供!
从以上种类的覆盖度可以看出,我国的审计软件已经有了一定的基础,审计署也已经高度重视计算机审计和审计信息化,制定出了相应的计划.并正在积极的推行现有审计软件的应用推广.但是我国现有的审计软件大都处于满足穿过计算机审计的阶段.还没有适用于网络审计的审计软件.即使是这样,象新野审计局这样的基层单位仍没有实力购买使用单机版的,这样只是单机的电子化应用不可能将信息化的好处完全带到审计中.现状急待改进.
2.审计人员
