购物车(0)
审计证据论文模板(10篇)
时间:2023-03-17 18:13:47
导言:作为写作爱好者,不可错过为您精心挑选的10篇审计证据论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
1.充分性是指审计证据的数量能够支持审计人员所出具的审计意见,是审计人员为形成审计意见所需要审计证据的最低数量要求。从数量上说,考虑到审计证据取得的经济性,审计证据并不是越多越好,审计人员通常把需要足够数量的审计证据的范围降低到最低限度。在审计时,审计人员不能获得最为理想的审计证据时,可考虑通过其他的途径或采用其他的审计证据来替代。
2.审计证据的充分性是由审计人员的职业判断来决定的,不同的审计人员对审计证据的量的要求是不一样的。对于被认为较容易出现舞弊的被审计单位,审计证据的数量一般要求较多。譬如,在对某财务公司的审计时,审计人员发现该公司的内部控制相对薄弱,经营业务风险也很大(涉及房地产投资、证券投资等高风险经营业务),财务人员会计素质较低,审计人员还了解到以前年度该公司受到过当地人民银行及税务机关的处罚,报表反映连续三年略有盈利。通过上述信息,可以看出:该公司内部控制不够健全,同时又经营高风险的投资业务,因此审计风险就相对较大,就必须搜集更详细、更多、更有力的审计证据;会计人员职业素质低,在账务处理方面可能存在错误,就需要审计人员对会计账务处理多加关注;由于该公司受到过金融、税务部门的处罚,因此,该单位可能存在较严重的违法行为,舞弊现象可能很严重,可能说明了该公司经营层的可信赖程度较低,不够诚信,所以必然要求采用充分的审计证据。
3.审计证据的充分性是建立在审计证据的整理与分析的基础上。审计证据的整理、运用是连接审计证据的纽带。由于审计项目是由不同的审计人员来执行,从而会得出各自分散的、独立的审计证据。而最终形成审计结论和发表审计意见时,必须把不同人员搜集来的审计证据有机的串联起来,以便对整体审计报表发表审计意见,而这种串联必须借助于审计证据的分析整理。可以说,审计证据的整理与分析也就是审计证据的取舍过程。一般来讲,审计证据的取舍可从金额和性质量方面来考虑:从量的方面来说,对于达到重要性水平余额的项目,它一般会对审计结论产生重大影响,因此应当作为重要的审计证据来考虑;从性质来看,有些单笔金额小于会计报表项目或账户的重要性水平,但是性质主要,譬如涉及到贪污、舞弊等违法行为,影响评价指标临界点波动趋势等等,也应当作为重要的审计证据来采用。审计证据的搜集、整理与分析同审计人员的职业能力密切相关,经验丰富的审计人员往往在蛛丝马迹中找出十分重要的证据,在复杂的经营活动中找出舞弊证据的突破口,从一般审计人员往往忽略的或被舍弃的审计证据中得出有价值的审计证据,从而为形成正确的审计结论提供过硬的证据基础。然而,这种职业能力是在实践中不断积累而形成的。
二、审计证据的适当性
篇2
为适应现代经济的新变化,2006年2月15日,中国新会计准则体系正式。随同新会计准则颁布的还有注册会计师审计准则,它对审计过程中用到的审计证据作了更具体的要求。关于公允价值计量和审计证据方面,相关学者作了大量研究,提出了许多宝贵思想,然而就公允价值对获取审计证据的影响方面,还没有进行太深入的探讨。本文正是对此进行进一步研究。
一、公允价值和审计证据的内涵
公允价值在国际会计准则委员会公告中是指:“在一项公平交易中,由熟悉情况并自愿交易的双方,能将一项资产进行交换并将一项负债进行结算的金额”。我国的会计准则对公允价值所下的定义是:“在公平交易中,熟悉情况的交易双方,自愿进行资产交换或债务清偿的金额”。公允价值在1998年出现于“非货币易”、“债务重组”等具体会计准则中,后因实际运行中出现很多公司滥用公允价值操纵利润的情况,而在2001年修订后的准则中被取消了,这次又被重新应用。与以往不同的是,这次的会计准则体系在确定公允价值的使用前提和应用范围时,充分地考虑了中国经济的客观环境和发展特点。可见,新会计准则体系对公允价值的运用还是比较谨慎的,只要按准则要求行使,公允价值就可能做到真正的公允,并获得成功。
新独立审计准则所称的审计证据,是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。注册会计师应当获取充分适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。新审计准则对审计证据进行了关注,并对其作了严格的要求。
二、公允价值计量对获取审计证据的影响
充分性和适当性是审计证据的基本属性,所以任何影响审计证据充分性和适当性的因素都可能影响审计证据的获得,从而影响审计质量。下面我们就对公允价值计量对获取审计证据的影响进行研究。
(一)新会计准则公允价值计量对获取审计证据的人的影响
我国传统的会计计量模式是历史成本计量,在这种模式下,企业资产或负债按取得时的原始成本计量,审计人员在审计过程中有固定的、确定的原始资料可循,从而可采取固定的审计程序,而公允价值作为一种计量基础,它所衡量的价值随市场的波动而上下变动,且极易受交易双方意愿的影响,有的还不存在活跃的市场,需依靠相关的判断、评价确定,这无形中对取证的审计人员提出了更高的要求。
另外,公允价值是公平交易中,双方自愿进行交易的金额,然而仔细考虑,这种“自愿”有多大的公允性?关联方之间的交易、母子公司之间的交易都可能是自愿的,而这种带有利益关系的自愿又能在多大程度上是公允的。这就在更大程度上要求注册会计师保持谨慎态度,遵守职业道德规范,坚持独立、客观、公正的原则。公允价值计量下,企业更容易操纵利润,客观上对注册会计师的专业胜任能力提出了更高的要求。
(二)公允价值计量对取证所依据的审计假设的影响
注册会计师在审计过程中,需要获得充分适当的审计证据以支持审计结论,而注册会计师取证所进行的审计程序、采取的审计方法及对审计证据的判断评价等,都是建立在一定的审计假设基础之上的。
因此,任何事物都是环境的产物,审计证据也不例外。一旦环境变化,其依据的条件必然变化,因此我们要以新的条件作为出发点,去修正已有的审计假设、程序,并在此基础上得出适应环境变化的新的审计证据来得出审计结论。
(三)公允价值对取证方法的影响
收集审计证据是审计实施阶段的工作,有三种可行的方法,即“账面入手”、“账户入手”和“业务入手”三种。“账面入手”审计方法是以被审计单位的会计凭证、会计账簿、等会计资料为审计对象,通过对会计资料和其他相关资料进行审查,从财务信息中获取审计证据的审计方法。在公允价值包含很多财务信息之外存在的问题的情况下,这种方法显然是不太适当的。“账户入手”审计方法是以被审计单位银行账户设立的情况以及银行账户资金的变动情况作为审计重点,从中获得审计证据的方法。但这种方法不能抓住资金事项之外的很多有价值的东西,而公允价值计量下,这种有价值的东西越来越多,给企业带来的影响和风险也越来越大,所以,这种方法应作为配合方法,协助其他两种方法。“业务入手”审计方法要求审计人员既要关注被审计单位的财务信息,也要关注被审计单位的业务信息,获取充分适当的审计证据。运用这种方法不仅关注业务活动的结果,而且关注业务活动的过程。
(四)公允价值对取证程序的影响
在取证程序上,不论是账面价值计量还是公允价值计量,一般的审计程序都是必不可少的,新审计准则对其进行了详细的规定。只不过在公允价值计量下,对这些程序的使用要更加谨慎,值得注意的是我们要更多的使用准则中新使用的名词——分析程序。97年颁布的《审计分析准则》中将分析程序称为分析性复核,为与国际惯例接轨,06年颁布的新准则中才称为“分析程序”,当然,它与分析性复核不完全相同,它是在分析性复核基础上发展起来的更适合现代审计要求的取证程序,它形成的审计证据是审计人员自己创造的,之前并不存在,这就与公允价值计量下没有固定的历史记录可循、更多地依赖于分析判断相符合。如:通过分析相关资产计量的公允价值与市价或类似资产价值的比较判断,提供其计量是否公允的证据。
在公允价值计量下,只有严格审计程序,才能获得充分适当的审计证据,保证审计质量。
三、从以下几个方面降低公允价值计量给审计证据带来的影响
(一)提高会计人员和审计人员的素质
公允价值计量的引入需要提高会计人员的业务能力,职业判断能力和职业道德素质,这就要求会计人员除了具有丰富的会计理论与实务能力,还需要了解评估、金融、资本市场等相关知识。
对审计人员,不仅应具备一定的专业胜任能力,而且应遵守行业职业道德,并具备一定的团队精神,这样才有利于审计全面质量管理。主要体现在严格控制录用阶段的人员选拔,审计人员的后续业务培训等方面。在审计过程中审计人员还要保持职业怀疑态度,严格执行审计准则和操作规程,提高审计证据的相关性和可靠性。
(二)从审计证据收集的方法和程序上提高
在审计证据的搜集方法上,不同类型的审计证据要采取不同的方法。采取业务入手的方法,应综合考虑审计涉及到的各个过程和因素,针对具体的审计项目选用相关的审计技术来获取证据,防止审计资源的浪费和审计效率的下降。还要严格审计程序,重视检查、观察、函证、分析程序等的各个环节,全面考虑各种影响因素,保证审计证据的质量。要对不同的取证要求,收集不同的审计证据,并分别加以证明规定,以规范审计取证行为。
(三)要明确审计取证的责任
取证的责任包括审计人员和审计组组长两个层次的责任。审计人员应当对其违规操作而导致收集的审计证据严重失实,或者隐匿、篡改、毁弃审计证据的行为承担责任。审计组组长应当对重要审计事
项收集审计证据,或者审计人员根据不足以支持审计结论造成严重后果的行为承担责任。
(四)要明确审计证据的转化方式
公允价值计量下,面对复杂多变的审计环境,审计人员可以采取多种方式收集审计证据,如:可以采取文字记录、摘录、复印、拍照、专储、下载等方式取得审计证据。审计人员要能明确原始资料、实物、视听资料、电子数据资料如何转化为其他便于收集的审计证据形式,既能保证审计证据的证明力,又能减轻审计人员审计中的工作量,提高审计取证的效率。
综上所述,公允价值计量从各个不同的方面对取证工作造成影响,面对新的经济形势,我们应该完善审计监督,通过去伪存真、由表及里、由此及彼的思维逻辑,使获取的审计证据由潜在证明力转化为现实证明力,增强审计证据的真实性和实用性,保证审计质量。
【参考文献】
篇3
2审计风险模型构成要素分析
2.1审计风险构成要素的关系
审计风险构成要素包括重大错报风险和检查风险,其中重大错报风险是指被审计单位的财务报表在审计前存在重大错报的可能性,这是被审计单位所承担的风险;检查风险是指某一认定存在重大错报,但审计人员未能发现这种错报的可能性,这是审计人员所承担的风险。在既定的审计风险水平下,认定层次的重大错报风险与可接受的检查风险成反向变动关系。即评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。即当公式表达为:AR=RMM×DR的总值一定时,其中,RMM(重大错报风险)越高,DR(可接受的检查风险)越低。
2.2为什么会是这样的反向变动关系
首先,从两个构成要素的定义来看,在审计前被审计单位存在重大错报的可能性越大,就说明被审计单位错报得越严重,即重大错报风险越高,所以对审计人员测试的要求就越高,即要充分发现被审计单位的各种重大错报,以使自身承担的风险,即可接受的检查风险尽量降低。所以二者存在反向变动关系。反之,如果重大错报风险越低,就意味着被审计单位存在重大错报的可能性不大,或错报得不是很严重,那么就不会对审计人员的测试提出过高要求,或是可以适当忽略一些非重大的错报,那么审计人员自身所承担的风险即可接受的检查风险就可以适当提高。所以二者仍存在反向变动关系。其次,从审计风险模型要素与相关概念的关系来看
2.2.1重大错报风险与审计重要性是反向变动关系
一方面,重大错报发生的可能性越大,错报造成的影响就越大,因为是重大错报,已经以重要性水平高为前提,所以有些人不免认为重大错报风险与审计重要性是同向的;但是另一方面,正因为发生的是重大错报,审计人员认为被审计单位的问题严重,所以本着谨慎性原则,审计人员要把审计重要性水平设定为低值,这样的话才能扩大审计测试的范围,更多地查找问题,以使更多的错报都被测试出来。按照前面对审计重要性与审计风险的关系分析,表面上是使审计风险加大了。但实际上潜在的更多的审计风险则会被避免。所以我们更加认定的是后者,即重大错报风险与审计重要性是反向变动关系。
2.2.2重大错报风险与审计证据是同向变动关系
重大错报风险与审计证据的关系可以借助审计重要性和审计证据的关系,如前所述,审计重要性与审计证据之间是反向变动关系,因为重要性水平设定为低值时就要加大审计测试的范围和程度,所以就需要通过更多的审计程序获取更多的审计证据支持。而审计重要性与重大错报风险我们认定也是反向变动关系,从而推导出重大错报风险与审计证据是同向变动关系,即重大错报风险越大,就需要更多的审计证据支持。综上可以结合审计风险与审计重要性及与审计证据的关系可以推断出审计风险与重大错报风险是同向变动的。
2.2.3检查风险与审计重要性是同向变动关系
关于检查风险与审计重要性的关系,可以通过审计风险与审计重要性的关系进行探讨。因为审计重要性与审计风险是反向变动关系,即审计重要性水平设定为低值时,就会加大审计人员测试的范围和难度,所以审计人员出具不恰当审计意见的可能性就越大,进而承担的审计风险也大。但是不能以此就判定检查风险与审计重要性也是反向变动的。因为在审计模型里,检查风险是指可接受的检查风险,而不是表面呈现的检查风险。那就意味着审计重要性水平设为低值时,就要求审计人员进行更全面详细的检查,以使其能充分发现被审计单位的重大错报。所以在此前提下,容许审计人员疏漏的情况是很少的,那么可接受的检查风险也应该是低值,即检查风险与审计重要性是同向变动关系。
2.2.4检查风险与审计证据是反向变动关系
因为一方面,审计重要性与审计证据之间是反向变动的关系,即审计重要性水平设置为低值时,就会扩大审计范围,也就需要更多的收集审计证据;另一方面,检查风险与审计重要性是同向变动关系,重要性水平越低,可接受的检查风险也应该是低值。所以可以推导出检查风险与审计证据是反向变动关系,也就是当可接受的检查风险较低时,就需要更全面深入地测试出被审计单位的错报漏报,也就需要更多地收集审计证据予以支持。综上可以结合审计风险与审计重要性及与审计证据的关系,可以推断出审计风险与可接受的检查风险是反向变动关系。
2.2.5分要素认定审计风险与审计重要性的关系
通过以上对审计风险构成要素的分析,可以判定审计风险中的重大错报风险与审计重要性是反向变动的关系,而其中的检查风险与审计重要性是同向变动关系,所以通过审计风险模型的构成:审计风险=重大错报风险×检查风险,可以判断乘积关系得出的审计风险与审计重要性是反向变动关系。这也是与前面对两个概念的关系表述一致的。
篇4
1、公安部电子数据鉴定资质:《公安机关电子数据鉴定资质证书》。
2、公安机关电子数据鉴定资质每三年审核一次。
鉴定人的资质:
1、从事电子数据鉴定的人员,应当经地市级以上公安机关公共信息网络安全监察部门推荐,通过公安部组织的有关考试、考核,并取得公安部颁发的《公安机关电子数据鉴定人资格证书》。
2、鉴定人持有《公安机关电子数据鉴定人资格证书》,并被公安机关电子数据鉴定机构聘任方可从事电子数据鉴定工作。
3、公安机关电子数据鉴定人资格每三年审核一次
检材的规定:
1、委托鉴定的存储媒介应当是复制原始存储媒介得到的备份存储媒介。
因特殊原因,委托鉴定的检材是原始存储媒介或原始电子设备的,委托单位应当提供相应的《固定电子证据清单》和《封存电子证据清单》。
2、委托单位未对原始存储媒介或原始电子设备进行封存或固定的,应当在《委托鉴定检材清单》中注明。
3、鉴定委托单位已使用过委托鉴定的原始存储媒介和电子设备的,应当介绍使用的情况,并提交相应的《原始证据使用记录》。
鉴定过程:
篇5
审计工作底稿是审计证据的载体,是注册会计师在执行审计业务过程中形成的审计工作记录和获取的审计资料,是影响审计工作质量和目标实现的关键环节。通过编制审计工作底稿,把注册会计师也已收集的数量众多但又不系统、没有终点的审计资料,系统地加以归类编号、索引整理,从而使审计工作结论有证可循,有据可依。它形成于整个的审计过程,同时是整个审计过程的反映。注册会计师依据编制的审计工作底稿形成审计结论、发表审计意见、出具审计报告,同时也可以依据审计工作底稿编制的水平和质量来评价考核执业的CPA专业能力、工作业绩、知识水平;行业监管机构通过检查编制的审计工作底稿来确定被检查机构的业务质量、明确审计责任。
所以在整个审计工作中,无论是对审计师还是监管机构而言,审计工作底稿的编制都具有弥足重要的地位和作用,为此,独立审计准则也将其放在了比较突出的地位。但是由于我国注册会计师行业的发展还不够完善,在当前的独立审计实践中,注册会计师审计工作底稿的编制还存在许多缺陷,影响审计质量,本文就我实际参加的审计过程中发现的工作底稿编制问题进行分析与探讨。
一、审计工作底稿编制简介
依据《中国注册会计师审计准则第1131号——审计工作底稿》(财会(2010)21号)所述,审计工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。
准则第3条规定,在符合本准则和相关审计准则要求的情况下,审计工作底稿能实现下列目的:提供证据,作为注册会计师得出实现总体目标结论的基础;提供证据,证明注册会计师按照审计准则和相关法律法规的规定计划和执行了审计工作。同时,审计工作底稿还有助于项目组计划和执行审计工作,有助于负责督导的项目组成员履行指导、监督与复核审计工作的责任,便于项目组说明其执行审计工作的情况,便于事务所实施质量控制复核与检查,便于监管机构和注册会计师协会实施执业质量检查。
准则要求注册会计师应及时编制审计工作底稿,记录实施的审计程序和获取的审计证据,确保未曾接触该项审计工作的有经验专业人士清楚了解审计程序的性质、时间安排和范围,实施审计程序的结果和获取的审计证据,审计中遇到的重大事项和得出的结论,以及在得出结论时作出的重大职业判断。在极其特殊的情况下,如果认为有必要偏离某项审计准则的相关要求,注册会计师应当记录实施的审计替代程序是如何实现相关要求的目的以及偏离的原因。
审计工作底稿的归档期限为审计报告日后六十天内,会计师事务所应当自审计报告日起,对审计工作底稿至少保存十年。
通过统计万方数据库文献数量,发现关于审计底稿研究的问题并不多,而关于审计底稿编制方面研究的更少,而且主要是一些事务所成员或是审计局等实践机构进行的研究。图1和图2分别是万方数据库关于关键词“审计底稿”研究文献按年(包括学位论文、期刊论文、会议论文)和按期刊的数量统计。
图1 万方数据库统计审计底稿研究数量(按年统计)
图2 万方数据库统计审计底稿(1996年-至今)研究数量(按期刊统计)
二、审计工作底稿编制中存在的问题
本人在事务所参与审计项目的过程中,查阅了多位同事的审计工作底稿,又综合分析了2010年、2011年、2012年以来所里的审计工作底稿,发现存在一些共性的审计工作底稿编制问题。主要包括以下三方面:
(一)审计计划与审计程序脱节
从审计链条角度来看,具体科目需要执行的审计程序,是根据审计策略中的重要科目、重要认定作出的。实际执行的审计程序应当严格按照计划执行,不应漏执行、少执行或者盲目执行计划工作中的任何程序,除非有符合测试程序的特殊情况。但遗憾的是,目前看到的实际执行的审计程序与计划所需要执行的审计程序是脱节的,并没有说明“为什么要做”。
(二)审计程序执行不到位
所里现行的业务规范体系明确规定了审计过程中需要执行的必要程序和补充程序,必要程序是为满足监管部门要求的最少程序,不一定满足报表审计需要,所以还需要补充程序进行完善。但是依目前编制的审计底稿情况看,程序的执行是不够到位的,不能证实相关认定。比如某些往来科目仅进行了往来明细的分析和函证,并未对明细项的账龄或是坏账准备分析,或是进行了坏账和账龄分析少了函证程序,有些项目可能遗漏了披露事项,或者是披露事项不全面充分,仅仅披露了某一部分。
(三)审计工作底稿逻辑混乱
从目前底稿复核情况,底稿逻辑性是比较混乱的,特别是底稿索引十分欠缺,往往是有底稿无索引,而且存在有底稿无结论、或是无底稿有结论以及结论与程序不匹配的问题。逻辑性混乱主要体现为一些盲目执行的审计程序,并没有指出实施此审计程序的缘由或是由此审计程序证明相关认定充分。由于审计人员专业能力的欠缺,对审计底稿的性质不能充分理解,对审计索引的重要性关注程度不够,忽视了审计索引的填写,甚至某些索引与所指内容不能匹配,或是审计所填索引并不存在。
三、规范审计工作底稿编制的建议
通过阅读大量的审计底稿相关文献,参考事务所诸位项目经理和项目主管的经验建议,结合本人的实践经验和专业知识积累,针对上述共性的审计底稿编制问题,本人提出如下建议对策,主要包括以下三方面:
(一)加强计划阶段的工作
针对上述问题一所出现的状况,我们主要是应该加强计划阶段的工作。主要从两方面执行:一方面是项目启动会不论大小,一定要坚持开。良好的开端是成功的一半,项目启动会是一个项目的开始,多数是由项目经理负责组织和召开的,通过项目启动会的召开我们可以了解项目相关的实施任务和计划,让我们明确未来要做的工作。二是一定要树立具体审计程序来源于审计策略书中的“重要科目和重要认定部分”这一观念。对应的,具体各子项目审计策略书或审计计划中也需要增加相应内容。
(二)重视单位业规的学习
针对上述问题二所出现的状况,主要是应加强审计底稿编制人员对业务规范体系的学习。事务所的业务规范体系是单位针对具体的审计科目或是程序需要执行的审计程序的规定,它全面而又具体的规定了所有项目需要执行的认定程序,是编制审计工作底稿的可靠依据。审计人员在编制审计工作底稿之前,一定要加强对单位业规的学习,对于必要程序,一定要执行到位,一定要根据认定选择相应程序,避免出现审计程序执行不到位的情况出现。
(三)提出如下具体底稿框架
针对上述问题三所出现的状况,作者提出如下具体的审计工作底稿框架。
具体的审计工作底稿第一页应为总括页。总括页应按照如下审计思路编制:为什么做-准备怎么做-做的成果-审计结论。具体来说有如下部分:
1.总领表和明细表。这一部分主要是增减变动原因分析、项目明细数据列示和分析以及四步分析法,四步分析法主要包括建立期望值、确定无需进一步分析的差异额、计算变动差异以及差异分析四部分。
2.审计重要认定及拟实施程序。主要包括存在性、权利与义务、计价和分摊、列报等重要认定及拟实施的实质性测试程序。本表也可以是替代程序表,各项目组长可根据实际情况具体确定,也可以二者并存。
3.具体的实施程序及结论。对于这部分内容,应将相应的程序与索引底稿勾稽起来。主要按以下线路进行:程序1-索引底稿页1-程序1的结论(经审计,对XX认定未发现重大问题;或经调整后,XX认定无重大问题等等)。具体的索引和审计程序应当相对应,以后的各个程序均按此线路执行编制。
4.审计调整事项说明。此步骤列明需要作出的调整事项及其索引,并保证其事项与索引匹配。
5.审计总结论。根据以上执行的审计程序,根据我们的专业经验,作出恰当的审计判断,得出审计结论。例如:经审计,各项重大认定未见重大异常,本科目可以确认等等。具体底稿第二至第N页则为具体程序页,均应索引到总括页。总体来说,索引必须在现场作出并有效索引。
以上是针对一般审计程序编制审计底稿的意见,针对专项审计项目,由于审计对象特殊,无法采用标准底稿格式,只能参考底稿格式、需要项目组坚持灌输风险导向审计的理念去解决问题。
考虑到项目可能由于各种原因前期了解不足,准备工作不充分,审计对象、目标不明确,在现场客户要求又相当紧迫的情况下,审计工作底稿质量很有可能会降低,应对方法是加强现场随机计划,调整审计思路及修正审计计划的工作比重,通过现场启动会总结及调整会议等方式贯彻审计底稿编制思路,提高效率。
参考文献
[1]叶才伦.审计工作底稿与审计日记、审计证据的关系[J].中国审计,2004(5).
[2]孟庆良,王立新.审计工作底稿编制问题探析[J].中国注册会计师,2007(5).
[3]中注协专业标准部.审计工作底稿[J].中国注册会计师,2007(6).
[4]严少斌.审计底稿三个环节的挂意事项[J].财务与会计,2012(11).
[5]苏安梅,王微伟.IPO审计中风险评估底稿的运用[J].财务与会计,2012(11).
[6]郭自元.如何规范编制审计取证单和审计工作底稿[J].审计与理财,2013(1).
[7]张璐怡.中注协召开《小型企业财务报表审计工作底稿编制指南》论证会[J].财务与会计,2012(12).
[8]方娟.影响审计工作底稿编制质量的原因及对策[J].河南科技,2011(9).
[9]陈丽.审计工作底稿复核制度探析[J].科教导刊,2011(35).
[10]程净.审计工作底稿的常见缺陷[J]审计与理财,2004(8).
[11]陈友梅.审计工作底稿中两个问题的探讨[J].财务与会计,2009(3).
[12]黄金.审计工作底稿编制应完整[J].中国审计,2004(11).
[13]刘力云.审计工作底稿编制方面存在的问题及分析[J].中国审计,2003(15).
篇6
1 审计重要程度的加强及风险的增大
网络会计信息系统以和网络为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此,审计人员不仅要对业务活动产生的数据是否真实、正确、合法进行审计,而且还要对网络会计系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位会计信息系统内部和控制上的薄弱环节,提高会计信息的可靠性和真实性,有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此,这网络会计信息系统中,审计工作的重要性远远超过以望。同时,电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲,审计风险由固有风险、控制风险、检查风险组成。电子商务下,审计风险日益复杂:
(1)过渡依赖网络系统。电子商务环境下,主要审计证据来自于网络,其可靠性高度依赖网络系统的可靠性和安全性,而网络系统的开放性导致审计控制风险更加难以确定。
(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据,给系统造成破坏,导致固有风险增大。
(3)审计线索模糊。电子商务环境下,网络会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性,可以人为修改数据而不留任何痕迹。因此,私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性,使检查风险增大。
2 审计线索和审计方式的改变
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经受人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止,也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,在网络会计系统中,传统的单据没有了,纸质记录消失了,代之的是粗有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。
在网络世界里,企业的生产和经营的组织形式将处于多样化,并随着不同交易事项自由合成新的经营主体-虚拟企业(Virtual Firms)。虚拟企业存在于之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络的虚拟企业,其存续的时间可以很厂,长达几年或几十年,也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。
3 内容的拓宽
在网络系统中,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于网络会计系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此网络会计系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提醒开发人员注意并监督审查下列问题:
(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;
(2)系统的数据流程、处理方法是否符合有关贸易法规;
(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊。
4 审计方法与技术的改进
在网络会计系统中,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用技术进行审查、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对会计活动进行审计时,单机系统下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持,为审计提供了更为便捷的审计方法与技术。具体来讲,审计方法应具有以下特点:
(1)从审计数据获取来看,审计人员可以利用审计接口软件直接获取数据,同时可以通过文件传输、远程登录、网络浏览、公告或组等网络工具远程获取信息;
(2)从审计信息的加工处理来看,可以借助各种审计软件对获取的信息进行快速、准确地加工和处理;
(3)从审计报告阶段来讲,可以利用网络发表审计报告,提高报告的时效性,同时扩大审计报告的适用范围。
5 对审计主体的相关要求
篇7
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
篇8
内部审计质量控制指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督检查,实施全面控制管理的行为。审计质量是审计工作的生命线。如果一个审计项目的审计质量没有保证,其审计目标就无法实现,审计的实效和权威也就无从谈起。要提高审计质量,关键在于加强审计质量控制。笔者结合内部审计的特点,针对当前内部审计质量控制存在的问题,对进一步加强内部审计质量控制谈几点粗浅的看法。
一、内部审计质量控制存在问题
1.内部审计独立性不强
目前我国内部审计独立性不高的原因在于:首先,机构设置不合理。内部审计机构设置依附于其他部门或者合署办公,导致了内审机构和人员受到多方利益的牵制,无法保证内审业务工作的自主性和权威性,从而无法保证内审质量。其次,内审人员职业道德意识不强。在审计过程中,由于内审人员缺乏应有的职业道德品质,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大。
2.内审质量控制标准不明确
内审质量控制标准是内审质量的控制依据和内审业务的作业规范,是内审规范体系的重要组成部分。但现行的内审规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内审质量控制标准的建设,结果导致内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。
3.对现场审计缺乏适时有效的过程控制
由于缺乏对审计全过程的质量控制,致使部分审计人员在实施现场审计时,未按照内部审计准则的有关要求实施必要的审计程序,从而导致个别项目出现了重大“漏审”现象,给审计形象造成了不可低估的负面影响。此外,审计组在被审计单位进行现场审计时,现场审计信息反馈滞后,各质量控制环节有关人员之间沟通渠道不顺畅,审计领导不能及时准确地把握现场审计动态。
4.内部审计报告缺乏纵向的勾稽复核
内部审计报告的复核,一是审计组长的审计复核,这是内部审计报告形成前的质量控制的重要环节,它承上启下,把握内部审计质量关;二是内部审计机构负责人的复核,主要是在对重要的审计工作底稿进行重点抽查复核的基础上,全面复核结论性的工作底稿。但是,在实际工作中,这一环节往往被忽视,只是停留在对问题的定性方面考虑,没有实现真正的复核控制。
二、加强内部审计的对策
1.加强内部审计法律规范建设
明确衡量内部审计质量的标准。第一个层次的标准是《内部审计准则》和《内部审计人员职业道德规范》;第二个层次的标准是内部审计章程,它决定了内部审计工作的宗旨、目标和范围、职责和权限以及内审工作的独立性;第三个层次的标准是由内部审计机构制定的审计手册、企业内部适用于内审机构的政策和程序、适用的审计技术和工具、企业和内审机构的发展计划等组成。
2.加强项目审计质量控制
一要制定科学的审计方案。审计工作方案是用于指导整个项目审计的指导性文件,应在充分调研的基础上编制,必要时可以进行试审,所确定的审计目标、范围、内容应当明确,重点突出,组织分工合理,各项工作措施和要求恰当。二要认真审查审计工作底稿和审计证据。内部审计机构要建立多级审计工作底稿和审计证据的审查机制,通过对审计工作底稿和审计证据的审核,确保每一审计事项都有充分必要的材料支持,并据此确定审计组对内部控制制度的描述是否准确、符合性测试及实质性测试是否履行、审计重要性确定及分配是否适当、受限制的审计程序是否已实施替代审计程序、重点审计领域和重要审计项目是否已获得充分适当的审计证据。
3.加强后续审计管理
后续审计是指在审计报告发出后相隔一定时间内,内部审计人员为检查被审计单位对审计发现和建议是否已经采取了适当的纠正行动,并取得预期的效果而实施的跟踪审计。只有加强后续审计管理才能保证内部审计总体审计目标的最终实现,可见,后续审计是内审质量控制的关键环节。
4.加强项目复核
内部审计还应有专人的或专门的复核机构,对整个审计项目过程和结果进行分析复核。复核的内容主要包括:项目是否按照审计实施方案进行实施,对调整的审计事项是否按权限履行了相应的程序;对固有风险和控制风险的评估是否准确,对检查风险的确定是否满足可接受的最低审计风险水平的要求;根据符合性测试结果对被审计单位内部控制制度的描述及执行情况的判断是否正确,审计人员据此所确定的实质性测试的性质、时间、范围及具体方法的采用能否保证发现已存在的重大错误及舞弊,结合管理层对已存在的重大审计问题的态度、采取措施的方式及最终对审计结论的影响程度,复核审计评价和审计结果的表述是否恰当。
5.加强监督与考核
内部审计机构还应建立专门的以专职审计师为主的审计业务监督和考核部门,制定明确的审计业务监督和考核程序及方法,使所有参与该审计项目的内部审计人员所从事的工作符合内部审计准则及内部审计质量控制规范的要求
6.提高内部审计人员综合素质
现有内审人员知识结构不合理,复合型人才少,普遍缺乏计算机审计技能,对经济业务复杂性的了解不足,难以将企业经营特点、存在的问题进行深刻地披露与揭示。因此,提高审计人员综合素质是审计质量提高的基本保证。可以通过组织培训、开展交流和讨论以及提倡审计人员自学等途径提高审计人员思想素质和业务素质。
篇9
传统会计工作即手工会计,主要借助于纸、算盘或计算器、笔等工具进行会计数据的处理。随着电子计算机的产生与广泛普及,传统会计工作使用的工具逐渐为计算机所取代,会计电算化成为现代及未来会计工作的主导方式。而审计是从会计工作中逐渐独立出来的,同时又以会计工作为对象,它们所面临的巨变环境又具有一致性,这就决定了审计在会计数据处理工具的演变中,必然存在着由传统审计过渡到电算化审计的变革。
一、传统审计的主体特征
传统审计即手工审计。由于传统审计环境下,会计资料的载体是纸介质,所以传统审计的审计对象是载有会计资料的纸性介质。传统审计的审计手段,无论是审计抽样还是撰写审计报告,都是由手工操作完成的。审计证据包括实物证据、书面证据、口头证据和环境证据四大类。传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们都有自己的作用。在传统审计中,审计方法主要包括制定审计计划的方法、收集审计证据的方法和提出审计报告的方法。从狭义上说,就是指与取得审计证据相关的各种方法。按不同的标准,可划分为顺查法、逆查法、详查法、抽查法等;再具体一些,包括核对法、查询法、函证法、观察法、分析法等。在手工会计处理的条件下,所有审计方法的执行都是由人工完成的。从审计线索上来看,由于传统会计中,由原始凭证到记账凭证,记账凭证到登记账簿,最后到编制报表,每一步都有文字记录和经手人签章,因而审计线索十分清晰。审计人员能够利用书面资料从原始业务开始,一路追查到报表中的各项指标,并通过这些审计线索来检查和确定这些指标是否能够正确反映被审计单位的经济活动情况,检查其财务活动的合法性、合规性和有效性。在传统审计中,企业一般是通过职责分割、职权分工、规定标准的业务处理程序以及凭证、账簿、报表之间的勾稽关系等而形成的一个内部控制体系,这一体系能够较好地保证会计数据处理的真实、可靠和安全。
二、电算化审计的演进
(一)审计对象
在传统审计环境下,审计对象是纸性介质。而在电算化审计环境下,会计资料存储在硬盘、软盘、光盘等磁性介质上,审计对象包括了整个电子数据处理系统。相对于纸性介质来说,磁性介质具有数据存储量大、易查询、体积轻等特点,但也有易被改写的安全性问题。审计过程中判断会计资料合法性与正确性的一项重要证据就是看它是否出现被涂改的情况,传统会计环境中一旦发生涂改会计资料的情况,审计人员一眼就能看出。但是在电算化会计环境中,被涂改的会计数据可能未留下任何痕迹,因此审计人员很难立即察觉。另外一些因素如计算机病毒等容易造成磁盘上会计数据的丢失,直接影响到会计资料的完整性。
(二)审计手段
在传统审计中,整个审计过程都是由手工操作完成的。而在电算化审计中,许多工作可以由计算机来完成,免去审计人员许多繁琐的手工计算与复核之苦。例如审计调查,可利用计算机程序语言设计出审计抽样程序,实现电算化抽样调查。
(三)审计证据
传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们之间可以实现相互核对。而在电算化环境中,当输入原始凭证的数据生成记账凭证后,记账工作由计算机自动进行批处理,各种账簿记录数出一源,都是依据记账凭证同时成账,相对来说作为审计证据的作用就减弱了。在环境证据如内部控制的重点和管理人员的业务素质方面,传统审计和电算化审计有着不同的内容,从而导致了环境证据的差别。
(四)审计方法
在传统审计中,审计人员可根据具体情况对会计资料进行人工审查工作,一般采用顺查法、逆查法、详查法、抽查法等审计方法,更为具体的审计方法还有核对法、查询法、函证法等。在会计电算化条件下,人工审计的技术方法仍然是重要的,但是由于会计信息以磁性介质作为主要存储方式,因此计算机审计已成为必不可少的审计方法。同时,审查电算化系统的处理和控制功能,也需要借助于计算机系统来施行。在电算化审计中,传统审计方法发生了较大改变,被划分为计算机辅助审计方法和面向电算化会计系统的审计方法。而后者又可以细分为电算化会计信息系统程序的审计方法、数据文件的审计方法和内部控制的审计方法。具体包括测试数据法、并行模拟法、嵌入审计程序法、代码比较法、程序解析法、受控处理法等。
(五)审计线索
在传统会计中,审计线索非常直观、清楚,审计人员可以根据需要进行顺查、逆查或抽查,通过这些审计线索来检查和确定被审计单位的经济业务是否真实,检查其财务活动是否合法、合规和有效。而在电算化会计系统中,从记账凭证数据的输入到会计报表的输出,全部业务处理都是借助计算机程序自动完成的,加之会计信息主要存储在磁性介质上,即使有所改动也不易令人察觉,使得审计线索缺乏直观性和真实性。例如:各种账簿和报表数出一源、自动产生,使得证、账、表之间的关系缺乏相互的验证性;再如,反记账、反结账功能的使用使得凭证修改后不会留下任何痕迹,审计人员无法辨别数据修改前的情况以及数据是否被修改。
(六)内部控制
进行审计时,对内部控制的了解是一项非常重要的工作,审计人员据此估计审计风险、确定审计范围、制定审计程序。在传统审计中,内部控制主要包括授权控制、责任分工、管理控制、审批和核对控制、内部审计、业务处理标准化等内容,以工作人员之间的相互牵制为基本特征,审计人员利用直观性很强的纸介质进行手工核对和检查,明确相关职责。而在电算化审计中,数据的处理权限高度集中,由计算机自动完成,传统会计中的内部控制失去作用。例如,在电算化会计条件下,一旦输入记账凭证数据,各种账簿都能同时产生,原有手工条件下的账证核对、账账核对等内部控制措施不再生效。因此,电算化会计系统中的内部控制产生了新的意义,如操作控制中的输入控制、数据处理过程控制、输出控制等;组织控制的内容也发生了较大变化。这就要求审计人员在了解审计对象的内部控制时应该采用新的审计程序,采取新的评价方法,以适应电算化会计环境下企业内部控制的新变化。
(七)审计环境
内部控制、被审计单位管理人员和业务人员的组成及素质、各种管理条件与管理水平都构成了传统审计环境的内容。在电算化审计条件下,上述内容发生了变化:1.电算化会计系统内部控制与手工会计内部控制有着不同的内容;2.信息化数据系统的应用导致会计人员无论是组成上还是知识素质上都有差别;3.管理内容、管理条件的变化。这些变化要求审计人员提高自身的能力,适应新的审计环境。
(八)审计档案
传统审计档案分为永久性档案和当期档案,均为纸性介质。而电算化审计档案具有以下特点:1.查询方便。电算化审计档案资料可以实现电子检索的功能,查询方便、快捷。2.保存有难度。因为在电子数据处理环境下,大量数据存储在磁性介质上,而磁介质容易因盗窃、丢失、故意或偶然的毁坏及使用等原因而受到损害。3.成本较高。硬性存储器的价格较高,审计档案保存年限也较长,在此期间,物理性损耗等原因使得这些硬盘上的数据必须不断地备份到新的硬盘上,昂贵的档案保存成本也就在所难免。
三、信息化时代审计的未来发展谋略
(一)将现代信息技术全面运用在审计领域
将运用现代化信息技术运用在审计的理论研究、实务工作、知识结构等领域,是当代电子计算机信息技术与审计工作内容紧密结合、提高审计工作质量和效率的关键一步。在理论研究方面,应逐步建立适应现代化信息技术发展的新型的审计理论。在实务工作方面,力求使传统审计工作向“计算机审计”和“使用计算机审计”方向转变,如审计人员既以纸性会计数据又以磁性介质数据为对象;审计底稿和审计证据及其有关审计档案应逐步实现无纸化等。知识结构上,审计人员除了应掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代化信息技术的应用及网络知识等;既能够熟练操作审计软件,又能够适时编写各种应用性审查程序。
(二)事后静态审计向事中和事前动态、实时审计转变
在过去的手工会计条件下,审计工作往往更重视事后审计。随着会计电算化工作的广泛开展,为了保证电算化会计条件下审计工作的真实可靠性,审计工作应从事后审计转变为事前审计和事中审计。当单位实施会计电算化工作之前,首先应对单位采用的会计系统软件的适用性进行审计,软件中提供的各项核算与管理功能是否满足了信息使用者的要求。通过事前审计,保证单位使用的会计软件系统的合法、安全、可靠。当会计电算化软件应用于会计工作以后,应该重视对会计信息系统软件的数据处理程序、自动转账公式的设置和会计报表公式的定义进行事中审计,防止核算单位恶意篡改系统程序。另外,还要做好事后审计,将会计电算化系统的运算结果与软件提供的核算功能进行符合性和实质性测试,保证会计数据的真实可靠性,进一步保证审计工作的正确性。
(三)未来审计的重点将侧重会计明细信息的数据安全性、可靠性
会计电算化的发展,促使企业提供更多的明细信息,因此,审计的工作重点在于检验企业会计明细信息的真实可靠性以及审核进入外部网络的明细信息的安全性。企业内部形成的明细信息的真实可靠性往往取决于企业会计电算化系统内部控制的有效程度,而审计人员的主要工作将是证实从数据库存取信息的可靠性。对于进入外部网络的明细信息,必须通过对整个系统的网络进行安全控制,以保证此信息的安全性。
(四)审计软件应能实现诸多功能
未来审计软件应具有以下功能:能够与会计电算化系统链接,实现直接通过会计电算化系统中的接口程序取数;能够减少审计人员的工作量,尽可能让计算机代替人工的大量抄抄写写和计算,使审计人员的工作精力集中到职业性强的事务处理上去,如抽样检查底稿中的部分项目(凭证号、科目、金额等)交由计算机审计软件自动取数生成;审计软件应能自动完成某些审计工作底稿的整理功能;审计软件应有扩充功能,应能对审计事务进行管理,如审计日程的安排、工时的计算、底稿管理、审计收费管理等。总之,未来审计软件如果具有了上述功能,全面实现审计无纸化将不再只是一个梦想。
【主要参考文献】
[1] 财政部注册会计师考试委员会.审计.东北财经大学出版社,2000.
[2] 赵祖印.计算机信息系统环境下的注师审计.财务会计,2006.
篇10
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
