新审计准则论文精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的新审计准则论文主题范文,仅供参考,欢迎阅读并收藏。
第1篇:新审计准则论文范文
[论文摘要]近年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。本文主要介绍了中国审计准则建设的情况,以及审计风险准则问题。
过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。
一、中国审计准则建设取得的成就和面临的挑战
自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。
尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:
1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。
2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。
3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。
二、以制定审计风险准则为重点,创新审计准则体系
1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。
根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。
3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。
4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。
三、审计风险准则着力解决的问题
审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。
3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。
中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。
参考文献:
[1]王泽霞:管理舞弊导向.审计研究,2004.5
第2篇:新审计准则论文范文
论文提要:本文在分析内部控制整合框架与企业风险管理整合框架关系的基础上,分析现行风险管理审计准则的局限性,并提出开展风险管理审计的建议。
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
主要参考文献
[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.
第3篇:新审计准则论文范文
关键词:信息系统审计信息技术现状
国内外学者对于信息系统审计及其相关概念缺乏统一的认识,因此有必要厘清信息系统审计及其相关概念。现代审计的主流是以财务报表审计为代表的对信息的检验,对信息系统审计研究的文献极其有限,且缺乏对信息系统审计研究的文献的梳理与评说。同财务审计相比,信息系统审计在审计目标、审计内容等方面存在着不同之处。
一、信息系统审计
信息系统审计(Information System Audit,ISA)是目前常常提到的概念,一般理解为对计算机系统的审计,信息系统审计的国际权威组织――国际信息系统审计和控制协会给信息系统审计作了如下定义:信息系统审计是收集和评估证据,以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制,以确保满足业务、运作和控制目标,在发生非期望事件的情况下,能够及时地阻止、检测或更正的过程。信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程。对信息系统合法性、可靠性、安全性、有效性和效率性进行审计,对被审单位的信息系统做出科学、合理的评价。
信息技术在社会生产各个领域的广泛应用,也使得审计理论界与实务界出现了一系列相关术语。(1)计算机审计,国内学术界对计算机的叫法多种多样,例如信息系统审计、审计信息化、EDP审计等等;有的文献认为计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。根据国内对“计算机审计”一词的使用情况,可以把计算机审计的含义总结如下:计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。由此可见,计算机审计的内涵和IT审计的内涵相似。(2)电子数据审计,电子数据审计是目前审计实务界使用较多的一个术语,对于电子数据审计,目前还没有给出明确的定义,根据目前对该术语的使用情况,电子数据审计一般可以理解为“对被审计单位信息系统中的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据的过程。”(3)电子数据处理审计,电子数据处理(Electronic Data Processing,EDP)审计和电子数据审计是两个不同的概念,电子数据处理审计是信息系统审计的初级阶段,它是指对计算机信息处理系统的开发及其软件、硬件和运行环境进行测试,并评价计算机信息系统数据处理是否准确、真实、安全、可靠、高效,满足企业经营管理的需要。对于电子数据审计和电子数据处理审计这两个不同的概念,在实际应用中,一定要加以区分。(4)持续审计,持续审计(Continuous Audit,CA)是指在相关事件发生的同时,或之后相当短的时间内产生审计结果的一种审计行为。持续审计是同传统期间审计相对应的概念,其本质是审计方法的创新,它强调审计过程的持续性、审计实施的即时性和审计活动的整合性,并且基于例外审计和战略系统审计的理念,要求审计师运用“自上而下”和“自下而上”相结合的手段,对审计对象做出合理的专业判断。(5)计算机辅助审计,如同CAM(Computer-aided Manufacturing,计算机辅助制造)、CAD(Computer-aided Design,计算机辅助设计)等概念一样,计算机在审计领域中的辅助应用被称为计算机辅助审计。中国国家审计署把计算机辅助审计理解为:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计”。
通过以上的分析,笔者认为计算机审计覆盖了计算机辅助审计和信息系统审计两项内容,信息系统审计是计算机审计的组成内容之一。
二、国外信息系统审计研究现状
随着信息技术与审计理论的发展,国外信息系统审计大致经历了萌芽、发展、成熟和普及期四个时期。
20世纪80年代,计算机犯罪率急剧上升,信息系统的安全防范体制仍很不充分。为适应信息系统审计实务发展的要求,美国EDP审计师协会1981年举办了首次注册信息系统审计师(CISA)资格认证考试,1984年的《EDP控制的目标》提出了信息系统的系列控制标准,1987年了《信息系统审计的基本准则》(General Standards for Information Systems Auditing);日本通产省在1982年设立了“计算机安全研究会”,而后发表了《有关计算机安全对策》,1985年发表了《IT审计标准》,提出了“随着信息系统网络化的进展,仅仅是系统内部的审计是不充分的,有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方(信息系统审计师)对信息系统的安全、可靠等进行全面检查……”等观点,并在日本的软件水平考试中增添“系统审计师”考试,培养从事信息系统审计的专业队伍。上述审计理论与实务表明,国外信息系统审计发展已经进入成熟期,并走上了正规化和专业化的轨道。
进入20世纪90年代以后,国外信息系统审计研究进入普及期。1994年, EDPAA正式更名为信息系统审计与控制协会(ISACA),ISACA成立后主要致立于信息系统审计准则体系的制定工作。ISACA的信息系统审计规范类似于CPA审计准则体系,它由基本准则、审计指南和作业程序构成,其显着特点就是以COBIT为基本工具,并借以与ITGI的指南相联系,以弥补ISACA规范在审计细节方面关注的不足。截止到2010年12月,ISACA已经了16项基
本准则,41项审计指南和11项作业程序,为信息系统审计人员开展审计活动提供了指引。
三、国内信息系统审计的研究现状
随着我国信息化进程的推进,国内理论界与实务界也开展了针对信息系统审计的相关研究。中华人民共和国审计署京津冀特派办于2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后,又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等信息系统审计的规则。中国审计协会为了规范组织审计机构及人员开展信息系统审计活动,保证审计质量,于2008年根据《内部基本审计准则》的精神制定并颁布了《审计具体准则第28 号――信息系统审计》。尽管28号审计准则的出台受了很多学者的评论,但20号审计准则却是我国第一个真正意义上的信息系统审计准则,也为我国信息系统审计人员开展信息系统审计活动提供了法律依据。在政府或相关机构颁布信息系统审计准则的同时,国内学者也对信息系统审计开展了研究。对我国开展信息系统审计已经迫在眉睫,而开展信息系统审计将面临审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南等问题,应加快行业准则与实务指南的制定。可以借鉴ISACA的做法,也采用三个层次体系结构,以基本准则为核心,统领审计指南和作业程序,从而使整个准则体系不断扩展。
参考文献:
[1]中华人民共和国审计署,《审计机关计算机辅助审计办法》,1997,第二条.
第4篇:新审计准则论文范文
【摘要】我国注册会计师审计的外部环境和内部环境条件尚不理想,面临很大的审计风险。本文分析目前造成我国注册会计师审计风险较高的各方面原因,在此基础上提出具有针对性的防范措施。
【关键词】审计风险审计风险模型风险导向审计
一、注册会计师审计风险的涵义
根据我国中注协的最新审计准则规定:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
二、现代审计风险模型
新风险准则将风险模型重构为:审计风险=重大错报风险x检查风险。在现代审计风险模型中,正式引入“重大错报风险”概念,重大错报风险是指会计报表在审计前存在重大错报的可能性。
三、注册会计师审计风险的现状
目前,我国已实现了会计师事务所的全面脱钩改制和“三师”合并,并相继颁布了四批独立审计准则,建立了较为完善的独立审计准则体系,对审计程序、审计证据的收集、审计工作底稿的编制、审计报告的编制等进行规范化管理。注册会计师的素质也达到了一个较高的水平。很多会计师事务所对审计风险开始懂得了回避。这些均表明中国会计职业界不仅在数量上和规模上有质的跃进,而且正在步入规范化的良性发展轨道,这些都为防范和降低注册会计师审计风险奠定了基础。
但是,在中国注册会计师职业迅猛发展的过程中,还是有不少问题亟待解决,这些问题会影响审计风险的防范工作。
四、注册会计师审计风险的成因分析
1.法律法规规范程度欠缺加大审计风险
目前审计相关法律法规不够规范,主要表现在:第一,法律配套制度不健全。对于注册会计师的违规操作行为,缺少一个民事赔偿机制,致使投资者的经济损失得不到赔偿。第二,会计师事务所及注册会计师的法律责任不够明确,配套法则法规的可操作性不强,处罚力度较小,助长了注册会计师重降低成本轻风险防范的错误理念与实践,加大了审计风险的可能性。第三,法律条文不协调。如《公司法》、《证券法》、《刑法》和《注册会计师法》等对注册会计师法律责任的规定不尽相同,造成事务所、注册会计师无所适从,也容易导致审计风险。
2.现代审计对象的复杂性和审计内容的广泛性
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存求发展,企业规模不断扩大,所进行的交易也日趋复杂化,经济业务的种类和性质也在不断的多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,也为审计带来了更多的困难。现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既包括对被审计单位的经营成果进行评价,又要对被审计单位的内部控制制度的健全与运作效果进行评价,这些都会增加注册会计师做出正确的审计结论的难度,审计风险也就随之增加。
3.审计方法存在缺陷
2006年2月15日,中国注册会计师执业准则正式,并于2007年1月1日起全面实施。新审计准则较之旧准则最重要的变化就是审计理念从传统导向审计转变到风险导向审计。根据审计准则的规定,自2007年1月1日起,所有的会计师事务所的审计模式都应转变成风险导向的审计模式。但目前的实际情况是,风险导向审计仅处于运用初期,对风险的识别、评估和管理在执业规范中尚缺乏清晰的表述,在审计实践中的运用效果也尚未得到更多的证明。此外,受审计成本效益的制约,使得审计意见失真。再者,对被审项目的审查仍以抽样审计为主,对样本的选择更多地放在分析性程序和经验判断所选定的项目上,这样导致了所审查的项目不一定能科学、有效地代表总体的特征,使审计结论与事实之间可能出现偏差。
4.注册会计师独立性不高
独立性是指会计师事务所和注册会计师独立于客户和其他单位之外,与客户和其他单位免除任何利益关系,以客观、公正的原则和立场分析、判断和处理问题。但由于非审计服务因素的存在,使得我国注册会计师的审计独立性受到负面的影响,注册会计师很难保持在精神上的超然独立,使得审计的服务质量让人质疑,势必会加大注册会计师的审计风险。
五、注册会计师审计风险的防范对策
1.完善相关法律法规
为使我国目前有关注册会计师的法律责任的规定更完善,以保护注册会计师的权益。协调《注册会计师法》、《公司法》、《证券法》、《刑法》等法律规定对注册会计师法律责任的不同规定,尽量使之趋同。建立一套统一的处罚机制,形成口径一致的处罚尺度。确定“重大过失”、“故意”等认定标准。要在强化法制环境的同时,加强对上市公司的监管,如目前未对被出具保留意见、拒绝发表意见及否定意见审计报告的上市公司做出任何处理,这是不利于注册会计师执业的。应尽快建立健全上市公司的退出机制,并加强对于会计作假的打击力度。
2.深入了解被审单位的经营状况,掌握审计风险的可能程度
国内外的审计实践经验一再表明,在许多审计实务中,审计人员之所以对某些重大错误未能加以识别,一个主要原因就是他们不了解被审单位的业务活动情况。会计是经济活动的综合反映,不熟悉该单位的经济业务和生产经营实务,就很难真正了解会计资料中所反映的真实内容,也有可能发现不了某些错弊现象。
为了避免这些问题,注册会计师对于新客户的接受必须有所选择,对于现有客户的持续,也必须定期评估。
3.增强注册会计师执业独立性
在我国要增强注册会计师独立性,应分离审计与非审计服务。当非审计服务的收入对事务所的决策会产生比较大的影响时,事务所就必须将审计业务与非审计业务的机构分开设置。
4.加大现代风险导向审计的运用力度
风险导向审计全面、动态的考虑风险因素,是提高工作质量,降低审计风险的有效手段。针对目前我国风险导向审计的实施情况,应加大其应用力度。
第5篇:新审计准则论文范文
【关键词】审计工作底稿 编制问题 建议
审计工作底稿是审计证据的载体,是注册会计师在执行审计业务过程中形成的审计工作记录和获取的审计资料,是影响审计工作质量和目标实现的关键环节。通过编制审计工作底稿,把注册会计师也已收集的数量众多但又不系统、没有终点的审计资料,系统地加以归类编号、索引整理,从而使审计工作结论有证可循,有据可依。它形成于整个的审计过程,同时是整个审计过程的反映。注册会计师依据编制的审计工作底稿形成审计结论、发表审计意见、出具审计报告,同时也可以依据审计工作底稿编制的水平和质量来评价考核执业的CPA专业能力、工作业绩、知识水平;行业监管机构通过检查编制的审计工作底稿来确定被检查机构的业务质量、明确审计责任。
所以在整个审计工作中,无论是对审计师还是监管机构而言,审计工作底稿的编制都具有弥足重要的地位和作用,为此,独立审计准则也将其放在了比较突出的地位。但是由于我国注册会计师行业的发展还不够完善,在当前的独立审计实践中,注册会计师审计工作底稿的编制还存在许多缺陷,影响审计质量,本文就我实际参加的审计过程中发现的工作底稿编制问题进行分析与探讨。
一、审计工作底稿编制简介
依据《中国注册会计师审计准则第1131号——审计工作底稿》(财会(2010)21号)所述,审计工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。
准则第3条规定,在符合本准则和相关审计准则要求的情况下,审计工作底稿能实现下列目的:提供证据,作为注册会计师得出实现总体目标结论的基础;提供证据,证明注册会计师按照审计准则和相关法律法规的规定计划和执行了审计工作。同时,审计工作底稿还有助于项目组计划和执行审计工作,有助于负责督导的项目组成员履行指导、监督与复核审计工作的责任,便于项目组说明其执行审计工作的情况,便于事务所实施质量控制复核与检查,便于监管机构和注册会计师协会实施执业质量检查。
准则要求注册会计师应及时编制审计工作底稿,记录实施的审计程序和获取的审计证据,确保未曾接触该项审计工作的有经验专业人士清楚了解审计程序的性质、时间安排和范围,实施审计程序的结果和获取的审计证据,审计中遇到的重大事项和得出的结论,以及在得出结论时作出的重大职业判断。在极其特殊的情况下,如果认为有必要偏离某项审计准则的相关要求,注册会计师应当记录实施的审计替代程序是如何实现相关要求的目的以及偏离的原因。
审计工作底稿的归档期限为审计报告日后六十天内,会计师事务所应当自审计报告日起,对审计工作底稿至少保存十年。
通过统计万方数据库文献数量,发现关于审计底稿研究的问题并不多,而关于审计底稿编制方面研究的更少,而且主要是一些事务所成员或是审计局等实践机构进行的研究。图1和图2分别是万方数据库关于关键词“审计底稿”研究文献按年(包括学位论文、期刊论文、会议论文)和按期刊的数量统计。
图1 万方数据库统计审计底稿研究数量(按年统计)
图2 万方数据库统计审计底稿(1996年-至今)研究数量(按期刊统计)
二、审计工作底稿编制中存在的问题
本人在事务所参与审计项目的过程中,查阅了多位同事的审计工作底稿,又综合分析了2010年、2011年、2012年以来所里的审计工作底稿,发现存在一些共性的审计工作底稿编制问题。主要包括以下三方面:
(一)审计计划与审计程序脱节
从审计链条角度来看,具体科目需要执行的审计程序,是根据审计策略中的重要科目、重要认定作出的。实际执行的审计程序应当严格按照计划执行,不应漏执行、少执行或者盲目执行计划工作中的任何程序,除非有符合测试程序的特殊情况。但遗憾的是,目前看到的实际执行的审计程序与计划所需要执行的审计程序是脱节的,并没有说明“为什么要做”。
(二)审计程序执行不到位
所里现行的业务规范体系明确规定了审计过程中需要执行的必要程序和补充程序,必要程序是为满足监管部门要求的最少程序,不一定满足报表审计需要,所以还需要补充程序进行完善。但是依目前编制的审计底稿情况看,程序的执行是不够到位的,不能证实相关认定。比如某些往来科目仅进行了往来明细的分析和函证,并未对明细项的账龄或是坏账准备分析,或是进行了坏账和账龄分析少了函证程序,有些项目可能遗漏了披露事项,或者是披露事项不全面充分,仅仅披露了某一部分。
(三)审计工作底稿逻辑混乱
从目前底稿复核情况,底稿逻辑性是比较混乱的,特别是底稿索引十分欠缺,往往是有底稿无索引,而且存在有底稿无结论、或是无底稿有结论以及结论与程序不匹配的问题。逻辑性混乱主要体现为一些盲目执行的审计程序,并没有指出实施此审计程序的缘由或是由此审计程序证明相关认定充分。由于审计人员专业能力的欠缺,对审计底稿的性质不能充分理解,对审计索引的重要性关注程度不够,忽视了审计索引的填写,甚至某些索引与所指内容不能匹配,或是审计所填索引并不存在。
三、规范审计工作底稿编制的建议
通过阅读大量的审计底稿相关文献,参考事务所诸位项目经理和项目主管的经验建议,结合本人的实践经验和专业知识积累,针对上述共性的审计底稿编制问题,本人提出如下建议对策,主要包括以下三方面:
(一)加强计划阶段的工作
针对上述问题一所出现的状况,我们主要是应该加强计划阶段的工作。主要从两方面执行:一方面是项目启动会不论大小,一定要坚持开。良好的开端是成功的一半,项目启动会是一个项目的开始,多数是由项目经理负责组织和召开的,通过项目启动会的召开我们可以了解项目相关的实施任务和计划,让我们明确未来要做的工作。二是一定要树立具体审计程序来源于审计策略书中的“重要科目和重要认定部分”这一观念。对应的,具体各子项目审计策略书或审计计划中也需要增加相应内容。
(二)重视单位业规的学习
针对上述问题二所出现的状况,主要是应加强审计底稿编制人员对业务规范体系的学习。事务所的业务规范体系是单位针对具体的审计科目或是程序需要执行的审计程序的规定,它全面而又具体的规定了所有项目需要执行的认定程序,是编制审计工作底稿的可靠依据。审计人员在编制审计工作底稿之前,一定要加强对单位业规的学习,对于必要程序,一定要执行到位,一定要根据认定选择相应程序,避免出现审计程序执行不到位的情况出现。
(三)提出如下具体底稿框架
针对上述问题三所出现的状况,作者提出如下具体的审计工作底稿框架。
具体的审计工作底稿第一页应为总括页。总括页应按照如下审计思路编制:为什么做-准备怎么做-做的成果-审计结论。具体来说有如下部分:
1.总领表和明细表。这一部分主要是增减变动原因分析、项目明细数据列示和分析以及四步分析法,四步分析法主要包括建立期望值、确定无需进一步分析的差异额、计算变动差异以及差异分析四部分。
2.审计重要认定及拟实施程序。主要包括存在性、权利与义务、计价和分摊、列报等重要认定及拟实施的实质性测试程序。本表也可以是替代程序表,各项目组长可根据实际情况具体确定,也可以二者并存。
3.具体的实施程序及结论。对于这部分内容,应将相应的程序与索引底稿勾稽起来。主要按以下线路进行:程序1-索引底稿页1-程序1的结论(经审计,对XX认定未发现重大问题;或经调整后,XX认定无重大问题等等)。具体的索引和审计程序应当相对应,以后的各个程序均按此线路执行编制。
4.审计调整事项说明。此步骤列明需要作出的调整事项及其索引,并保证其事项与索引匹配。
5.审计总结论。根据以上执行的审计程序,根据我们的专业经验,作出恰当的审计判断,得出审计结论。例如:经审计,各项重大认定未见重大异常,本科目可以确认等等。具体底稿第二至第N页则为具体程序页,均应索引到总括页。总体来说,索引必须在现场作出并有效索引。
以上是针对一般审计程序编制审计底稿的意见,针对专项审计项目,由于审计对象特殊,无法采用标准底稿格式,只能参考底稿格式、需要项目组坚持灌输风险导向审计的理念去解决问题。
考虑到项目可能由于各种原因前期了解不足,准备工作不充分,审计对象、目标不明确,在现场客户要求又相当紧迫的情况下,审计工作底稿质量很有可能会降低,应对方法是加强现场随机计划,调整审计思路及修正审计计划的工作比重,通过现场启动会总结及调整会议等方式贯彻审计底稿编制思路,提高效率。
参考文献
[1]叶才伦.审计工作底稿与审计日记、审计证据的关系[J].中国审计,2004(5).
[2]孟庆良,王立新.审计工作底稿编制问题探析[J].中国注册会计师,2007(5).
[3]中注协专业标准部.审计工作底稿[J].中国注册会计师,2007(6).
[4]严少斌.审计底稿三个环节的挂意事项[J].财务与会计,2012(11).
[5]苏安梅,王微伟.IPO审计中风险评估底稿的运用[J].财务与会计,2012(11).
[6]郭自元.如何规范编制审计取证单和审计工作底稿[J].审计与理财,2013(1).
[7]张璐怡.中注协召开《小型企业财务报表审计工作底稿编制指南》论证会[J].财务与会计,2012(12).
[8]方娟.影响审计工作底稿编制质量的原因及对策[J].河南科技,2011(9).
[9]陈丽.审计工作底稿复核制度探析[J].科教导刊,2011(35).
[10]程净.审计工作底稿的常见缺陷[J]审计与理财,2004(8).
[11]陈友梅.审计工作底稿中两个问题的探讨[J].财务与会计,2009(3).
[12]黄金.审计工作底稿编制应完整[J].中国审计,2004(11).
[13]刘力云.审计工作底稿编制方面存在的问题及分析[J].中国审计,2003(15).
[14]童日民.编写审计日记与工作底稿的几点体会[J].审计与理财,2007(9).
第6篇:新审计准则论文范文
一、国外审计质量控制准则研究现状
众所周之,美国是实施审计质量控制最早的国家。早在1978年,美国注册会计师协会专门成立了质量控制准则委员会(OualityContml Standards Committee,以下简称QCSC)。负责颁布会计师事务所质量控制标准。该委员会于1979年11月了第1号质量控制公告《质量控制九要素》(SQCS No.1,A Quality Conhol System Con-sists of NineElements),提出质量控制必须考虑的九个要素,以指导事务所建立合适的质量控制政策和程序。继1979年颁布SQCSNO.1后,又陆续公布了SQCS NO.2,SQCS NO.3,SQCS NO.4,SQCSNO.5,SOCS NO.6和SQCS NO.7。SQCS NO.7(A Firm’s Systems 0fQuality Contr.1)于2007年由AICPA的审计准则委员会颁布,用于取代前面颁布的所有审计质量控制准则。SQCS NO.7于2009年2月开始实施,其目标并不是与以前的质量控制准则完全不同,新的质量控制准则扩展了以前的质量控制准则。在SQCS No.7中,AICPA提出了审计质量控制的六要素,即对业务质量承担的领导责任(Leadership responsibilitiesforqualitywithinthefirm);职业道德规范(Relevant ethical requirements);客户关系与具体业务的承接与续约(Acceptance and continuance of client relationships and specificengagemen);人力资源(Human reSOU'CCS);业务执行(Engagementperformance);监控(Monitoring)。
为加强对事务所审计执行财务报告评审以及其它鉴证业务的质量控制,IFAC也于2009年颁布了《事务所审计、财务报告评审以及其它鉴证及相关业务的质量控制》(ISQC No.1,Quality Control forFirms that Perform Audits and Reviews of Financial Statements andOther Assurance and Related Services Engagements)准则,并于2009年12月15日开始实施。ISQC No.1同样提出了与SQCS No.7一样的质量控制六要素,ISQC No.1是审计师事务所为审计工作质量控制提供合理的保证,而应采取的控制方针和程序。在ISQC No.1的基础上.IFAC根据ISQC No.1的质量控制六要素颁布了第220号国际审计准则《财务报告审计质量控制》(ISA220,Quality Control for aIIAuditofFinancialStatements,2009),ISA220是在假设事务所遵循了ISQC No.1要求的基础上专门针对财务报告审计的质量控制。由上述对ISQC No.1和ISA220的阐述可知,ISQC No.1与ISA220是宏观与微观的关系(如图1所示),两者并不能互相替代。
ISQC No.1是ISA220的基础,ISQC No.1全面阐述了事务所执行财务报告评审以及其它鉴证及相关业务的质量控制,具有普遍性,而ISA220是具体到财务报告审计质量的控制,具有较强针对性。
二、国外审计质量控制准则对信息系统审计质量控制准则制定的启示
AICPA与IFAC的审计质量控制准则提出了审计质量控制的诸多要素,这对于推动世界范围的审计质量控制起着相当重要的作用,但SQCS No.7、ISQC No.1与ISA220主要是为满足财务审计质量控制的要求。这种审计质量控制准则的现状与其上级机构的性质存在着很强的联系,AICPA与IFAC主要致力于财务会计准则的制定,信息系统审计是以财务审计为主线,其下属机构所的质量控制准则则主要是针对财务审计而言的。随着信息技术在企业经营管理中的广泛应用,AICPA--~IFAC在其质量控制准则中也考虑到信息技术对财务审计的影响,将信息技术对财务审计的影响融入到具体准则中,而颁布专门针对信息系统审计方面的质量控制准则则还有一段很长的路要走。
信息系统的风险,同其它审计对象的风险相比,更具有隐蔽性,破坏性更强,舞弊手段及方法更为先进,若不采用严格的信息系统审计质量控制准则或措施,在信息系统审计过程中,审计人员即使忽视一段小程序代码的审计也可能导致整个信息系统的瘫痪,从而造成巨大的经济损失,如UT斯达康深圳分公司一位工程师利用管理上的漏洞,轻而易举地绕开了耗费1.2亿元建立起来的网络完全体系,侵入北京移动通信公司充值中心数据库,修改充值卡原始数据并窃取了充值卡密码,然后通过淘宝网和QQ向他人出售,致使北京移动通信公司损失近380万元;2008年,法国第二大银行――兴业银行的交易员杰罗斯・凯维埃尔侵入银行的计算机系统进行未经授权的交易导致该损失49亿欧元,这几乎等于该银行一年的总收入,这是历史上单个交易员所造成的最大一笔损失,超过了英国巴林银行交易员尼克・利森造成的14亿美元损失,而巴林银行因此破产。因此,对信息系统审计的质量控制应当更严格,忽视对信息系统审计质量的控制,不仅仅是让被审计过的信息系统成为一个巨大的“柠檬”,更为重要的是会为企业造成巨大的损失埋下隐患。
以财务审计为主线的审计质量控制准则适用于信息系统审计时,存在着一定的缺陷,但ISQC No.1与SQCS No.7的质量控制六要素体现了系统论与控制论的观点(如图2所示)。依据系统论的观点,审计活动可分为审计资源的输入、审计业务活动的执行与审计报告的出具三个过程。ISQC No.1与SQCS No.7的质量控制六要素
分别嵌入到了这三个过程中。ISQC No.1与SQCS No.7通过对业务质量承担的领导责任、职业道德规范、客户关系与具体业务的承接与续约、人力资源等四个方面控制审计资源的输入,通过质量控制的要素业务执行控制审计业务活动的执行过程,对事务所质量控制的政策与程序进行监控,督促事务所对所执行的审计业务建立事前、事中和事后的质量控制体系。ISQC No.1与SQCS No.7所提出的质量控制六要素对于信息系统审计质量控制准则的制定有着十分重要的借鉴意义。在制定信息系统审计质量控制准则时,应当借鉴isoc No.1与SQCS No.7的审计质量控制六要素,根据信息系统审计程序与内容制定和信息系统审计质量控制准则。
同时,信息系统审计质量控制准则的制定需要专门的信息系统审计制定机构,如ISACA,应摆脱信息系统审计质量控制依附于传统财务审计质量控制准则的现状。以财务审计为主线的信息系统审计是在当前条件下信息系统审计人力、物力等资源匮乏情况下的理性选择,一旦这种“资源瓶劲”问题得到解决,信息系统审计将不再完全以财务审计为主线,而是与财务审计相辅相成,则信息系统审计质量控制准则的重要性就会凸现出来。依附于传统财务审计所制定信息系统审计质量控制准则针对性程度不高,不能全面、合理地考虑信息系统以及信息系统审计所具有的特殊性,我国在制定信息系统审计质量控制准则时应逐步摆脱这种质量控制准则的制定模式。
三、我国信息系统审计质量控制准则的构建
我国对信息系统的审计均出于“真实、合法、效益”审计目标。质量控制方面准则的重点都在财务审计方面,而对产生财务信息的信息系统进行审计的质量控制准则还处于空白状态。目前ISACA的精力也主要放在信息系统审计准则的制定上面,还未转移到质量控制准则的制定上来。我国1996年出台了《中国注册会计师质量控制基本准则》,虽然在准则中对全面质量控制与审计项目质量控制进行了阐述,但该准则只是一个总体性框架,原则性强、可操作性弱(叶少琴,2002)。随着我国的经济日渐融入全球经济的大潮,完善审计准则,加快国际趋同,已成为经济发展的必然要求。为同国际审计准则趋同,中注协于2006年将“中国注册会计师质量控制基本准则”改名为“会计师事务所质量控制准则”,并在会计师事务所质量控制准则中包含了质量控制的七要素,即:(1)事务所领导者的质量控制责任;(2)职业道德规范;(3)客户与特殊业务的承接与续约;(4)人力资源;(5)委托业务的执行;(6)业务工作底稿;(7)监控。目前已《会计师事务所质量控制准则第5101号一业务质量控制》和《会计师事务所质量控制准则第l 121号一财务报表审计的质量控制》。5101号审计准则是审计质量控制准则的基本准则,而1121号审计质量控制准则是在5101号审计质量控制准则的基础上制定的,专门针对历史财务信息审计的质量控制准则。我国在信息系统审计质量控制的架构方面同样也应采用基本准则――具体准则,具体准则主要制定针对某个具体审计项目的质量控制准则。中注协所颁布的第5101号质量控制准则借鉴了国际审计准则的质量控制六要素,体现了系统论与控制论的思想。信息系统审计是审计的一个特殊分支,在基本准则方面没有必要再浪费大量的人力、物力、财力去制定信息系统审计的基本准则,可以结合信息系统审计实践的要求继续采用和完善《会计师事务所质量控制准则第5101号――业务质量控制》的内容。对信息系统审计业务的承接、职业道德规范、领导者的质量控制责任、人力资源以及监控等质量控制要素进行阐述,同时也要对委托业务执行等质量控制要素进行阐述,防止在具体质量控制准则没有进行规范时形成信息系统审计质量控制的空白区域。
结合信息系统审计的内容,我国信息系统审计质量控制的具体准则应当包括信息系统内部控制审计质量控制准则、系统生命周期审计质量控制准则、信息系统软硬件审计质量控制准则、信息系统安全审计质量控制准则以及信息系统绩效审计质量控制准则等(如图3所示)。
审计质量包括内涵和外延两个部分,即审计实施中各个作业环节的工作质量和外在社会效益质量,前者指审计实施过程中各个环节应达到的标准,后者表现为三个方面:在国家宏观调控方面发挥作用;为廉政建设服务;为提高企业经营管理水平服务(王福正,1989)。,审计工作质量是一个概念,要通过整个审计工作全过程的各个环节综合地反映出来。审计工作质量的好坏最终是体现在审计报告之中,对被审计单位的审计结论是否正确、适当和完整(李金华,1992)。信息系统审计的具体质量控制准则主要是阐述如何对审计工作进行质量控制,应该从过程和结果两个方面进行。信息系统审汁过程的质量是指在信息系统审计业务执行过程中各项工作的优劣程度.对审计过程的质量控制主要体现在对信息系统审计业务执行过程中的各项工作的优劣程度进行控制。信息系统审计结果质量是指信息系统审计结果的可靠性,对被审计单位的审计结论是否正确、适当和完整。审计的最终结果主要体现在信息系统审计人员出具的信息系统审计报告及其提供的审计意见上,其质量控制主要是对信息系统审计人员所出具的信息系统审计报告及其审计意见进行质量控制。对信息系统审计质量控制的具体准则应当按照审计流程来设计审计质量控制准则与审计质量复核准则,包括审计计划阶段的质量控制与复核、审计实施阶段的质量控制与复核、审计报告的质量控制与复核以及后续审计的质量控制与复核(如图4所示)。按照这种方式设计的审计质量控制准则体现了系统论与控制论的思想,有利于建立事前、事中以及事后的质量控制体系,对信息系统审计项目的审计过程进行全面的质量控制。
信息系统审计是一个相对较新的领域,对于信息系统审计准则的研究处于落后的境地,而对于信息系统审计控制准则的研究更是处于更加落后的境地,这势必会影响到我国信息系统审计实践的发展。因此,希望本文的研究在起到抛砖作用的同时,能对我国信息系统审计质量控制准则的构建起到有建设性的作用。
参考文献:
[1]陈耿、王万军:《信息系统审计》,清华大学出版社2009年版。
第7篇:新审计准则论文范文
【摘要】随着新会计准则尤其是公允价值计量方式在我国的逐步推广,会计信息的不确定性日益增强,注册会计师的审计风险也陡然增大,进而对公允价值审计的理论研究迫在眉睫。注册会计师应在充分了解客户公允价值的产生过程、关注其可能存在种种偏见的基础上,克服其自身在审计过程中产生的偏见,有效降低相关审计风险,提高会计信息质量。
【关键词】公允价值;公允价值审计;估计;偏见和失误;判断
自2007年1月1日我国上市公司开始实施新会计准则,尤其是适度引入公允价值计量方式(fairvaluemeasurements,简称FVMs,下同)以来,不仅会计信息的不确定性增强,而且财政部会计司对上市公司2007年新会计准则执行情况的分析也证实:存在会计职业判断不准确导致会计信息不够公允,部分公司公允价值的确定存在一定的随意性等问题。如对于同一交易事项,有的按照活跃市场报价确定公允价值,有的按照交易双方协议价格确定公允价值,有的按照评估价格确定公允价值,从而影响了公允价值信息的可靠性和相关性以及会计信息的有用性,所有这些最终都会使得注册会计师的审计风险增大。在此市场氛围下,那些不了解公允价值实质的大多数中小投资者依然沿袭仅看每股盈余的传统思维,并以此作为投资决策的主要依据,长此以往可能导致损失惨重,最终将影响新准则的实施效果乃至整个证券市场的稳定发展。同年6月15日,最高法院公布实施的最新民事赔偿规定为广大中小投资者的投资损失获取合理赔偿提供了现实的法律保障。作为投资者权益保障第一道防线的注册会计师,如何规避剧增的审计风险,令公允价值审计的重要性日渐凸显。
尽管国外审计师对FVMs的确认、核实等实务工作已达三十年,但该方面的理论研究却极度匮乏。相反,大量的研究却集中于对资本市场相关变量的影响上。不过,研究者正逐步认识到公允价值审计的复杂性。目前国内公允价值准则实施的时间还很短,公允价值审计实务还处于摸索阶段,其理论研究主要集中于两方面:一是对国外公允价值审计准则的介绍、对完善我国公允价值审计准则的借鉴意义和国内外审计准则异同的比较;二是对公允价值审计的概念、内容和一般策略的阐述。显然,仅仅停留在基本知识的介绍、讨论,远不能满足我国审计实践和理论的需要,审计行业如何应对复杂的公允价值审计的实务和理论问题,时不我待,以往的研究还都没有探讨公允价值审计过程中可能存在的种种偏见。因此,本文在借鉴国外相关文献的基础上,从注册会计师的角度,给出公允价值审计中可能存在的偏见,并给出相应对策,旨在为注册会计师降低审计风险,提高审计质量提供相应对策,也为政策制订者和未来公允价值审计理论的进一步研究提供些许启示。
一、公允价值审计的概念及相关规定
公允价值审计是注册会计师对采用公允价值计量(FVMs)的资产、负债及价值评估模型中的变量或信息进行评价,并检查客户的FVMs和披露是否与规定的标准一致。具体而言,公允价值审计是指注册会计师在财务报表审计过程中,在执行了必要的审计程序的基础上获取充分、适当的审计证据,以确定公允价值的确认、计量(包括初始计量与后续计量)和披露是否符合适用的会计准则和相关会计制度规定,并得出相应审计结论的过程。其对象是财务报告中以公允价值列报和披露的有关项目的评估、计量、列报和披露情况,其目的是通过降低计量者的偏见提高信息的可靠性。
2003年美国注册会计师协会(AICPA)之审计准则委员会
(ASB)的审计准则公告《审计公允价值的计量和披露》第101号,对FVMs及披露给出了一般的审计方法。该准则仅给出了适用于所有FVMs的框架,如管理者必须报告其是如何进行FVMs的、财务报告怎样产生的,其选择的评估标准是什么,并确保财务报告及披露与GAAP的规定相一致,但对公允价值审计具体的资产、负债或股票项目未提供实际的操作指南。虽然FASB于2006年公布实施了FVMs准则,要求公司对公允价值的披露能使使用者自己估计出财务报告中管理者已确认价值的大小,但是,却没有对FVMs审计提供相应的程序性指导。
虽然我国的新会计准则也规定了FVMs的确定原则、计量方法,但由于实务情况较为复杂,特别是估值技术的应用,如如何选择假设、估值模型和相关参数等,没有提供详细指南。新审计准则第1322号规定:注册会计师应当对报表中有关公允价值计量和披露是否符合会计准则做出评估,但我国公允价值审计的相关准则没有国外详细。从2008年开始,新准则的实施已经扩大了范围。我国准备用3年左右的时间实现在所有大中型企业实施新准则的目标。在此背景下,注册会计师深入了解并正确评价FVMs就显得格外重要,其特有的复杂性、不确定性和主观性也给其审计提出了新的挑战,从而给本文的研究奠定了坚实基础。
二、注册会计师如何进行公允价值审计
国内外以往对FVMs审计直接进行检验的研究很少,其中最困难的三个问题是:第一,对FVMs内部控制的评估;第二,确认和评价那些高风险的FVMs;第三,来自激励性推理和过度自信的审计偏见。21写作秘书网
(一)评估FVMs中的内部控制
FVMs审计过程的重要环节是评估客户内部控制设计的完善性,进而决定对其依赖程度。一方面,FVMs过程中的内部控制程序必然与其他的交易控制有所差异;另一方面,二者也存在相同点,即都属于传统的交易控制,很难有效估计。因而注册会计师必须确信其关键控制程序,特别是与责任分离原则相关的控制程序适当。FVMs及其运用不断完善的趋势也给内部控制系统提出了新的挑战,即必须跟上新的评估程序的步伐。所以,在许多传统的控制程序稳定后,FVMs相关的控制程序却需要投入大量的审计工作,如了解和评估等。
FVMs审计相关的内部控制的重要因素是其主要依赖于不同的机制设计而不是更多的传统控制系统,具体体现在:第一,由于采用成本法或FVMs主要依赖于一系列假定和资产未来的用途,因而对其控制更加困难;第二,建立FVMs控制机制还可能受到种种偏见的影响(与传统交易过程中运用更多单一程序的控制系统相反),这就要求注册会计师必须更多了解和检验FVMs控制的具体形成过程。如管理者要通过对未来股价波动的估计来对职工股票期权定价,并建立和保持对该过程的控制。随着FVMs使用频率的不断提高和日益复杂,期望涌现出更多的价值评估保险专家来确定其中的关键控制环节,从而为评价FVMs过程的控制效果提供更多借鉴。
(二)确认和评估高风险的FVMs
注册会计师在对公允价值相关的内部控制评估之后,必须考虑其结果赖以成立的重要假定。虽然管理者对FVMs中使用的假定已做了明确说明,但其在检要假定、FVMs模型和重要数据时,还必须独立做出自己的判断。例如,其在审计职工股票期权的公允价值时,必须考虑管理者对期权的期望值、期望股价波动、期望股利、期望无风险利率等的估计、错误运用或偏见。不同的人,即使是专家在对未来事件和条件进行估计时,对同一信息也可能会赋予不同的权重。如果其独立估计的结果与管理者的估计并无显著差异,那么就会认可后者输入的信息。否则,如果二者显著不同,那么就应当提高专业怀疑程度。长期而言,注册会计师一旦掌握了FVMs审计的专业技能,以及不同客户FVMs的普遍规律,将会做出较好的独立估计。在FVMs日益普及的趋势下,注册会计师面临的挑战是必须认识到聘请价值评估专家的必要性以及如何利用专家的知识。然而,现实中大多注册会计师不仅不聘请计算机保险专家作顾问,且对其自身估计ERP系统风险的能力表现出过度自信,也许是因为不能把握请求专家帮助的时机吧。因此,不仅需要检验注册会计师在评估管理者的假定或评价模型时聘用价值评估专家的必要性,还要检验如何使用专家的评估结果。
(三)激励性推理(MotivatedReasoning)
当以往的观点或偏好影响人的决策时,就产生了激励性推理偏见,其途径主要是信息搜索(证实性偏见)、评估和赋予权重。在FVMs的产生过程及其审计中,个人很少挑剔其偏爱的证据。事实上,注册会计师面临的第一个问题是审计标准本身。如果仅仅按照审计标准的字面意思进行审计,就可能产生证实性偏见。因为其不能只寻找支持其观点的证据,而不寻找那些反对其观点的证据。
以往的研究都表明:1.一般情况下注册会计师应关注证实
性偏见和激励性推理偏见,并采取一系列正确的方法;2.要求注册会计师寻找并验证那些与管理者的观点相左的证据以及可能导致最终反对后者的观点。随着技术在审计别是在FVMs审计中应用的逐渐深入,注册会计师在FVMs审计过程中更应关注管理者在公允价值估计过程中使用的假定和输入的信息,因为这些假定和信息可能支持或反对其观点,尤其是在检验假定的合理性时,除了寻找支持其观点的证据外,还要寻找支持其他假定的证据,从而有助于防止其过早地接受后者的观点。
(四)过度自信
国外的相关研究发现:在FVMs审计时,注册会计师还应避免自身出现过度自信偏见。当决策中充斥着大量信息,尤其是在审计FVMs中往往会遇到大量支持或反对管理者观点的证据时,无论这些信息是否能提高实际决策的准确性,注册会计师往往都会更加自信,因此,必须避免陷入过度自信的泥潭。另外,源自过多信息的过度自信并非注册会计师唯一需要关注的焦点。与IT专家审计相比,注册会计师往往高估自身评价客户ERP系统风险的能力,在FVMs审计中,其结果是不聘请专家,这种过度自信会显著影响审计效果。
三、结论及对策
在当前国内外要求企业广泛接受和采用FVMs的大趋势下,公允价值审计已经成为审计实务的工作重心和审计理论研究的焦点问题,给审计标准的制定者和注册会计师提出了巨大挑战。因此,注册会计师必须采取一定的决策战略对管理者FVMs的恰当性和披露的充分性做出准确判断,并重点关注其中的高风险领域,其应对策略主要包括:
(一)避免自身的种种偏见,采取措施努力具备FVMs审计必需的专业技能,确保管理者的估计保持在适当范围内
(二)教育部门应考虑是否,以及如何把价值评估知识引入大学的会计课程
(三)注册会计师可以通过继续教育和接受培训的方式获
得相关的基本素养和技能,还可以从客户那里收集和分析公允价值方面的信息,建立和评估FVMs的定量模型,减少或消除许多常见的预测误差
(四)聘用该方面的专家和重塑审计团队
第8篇:新审计准则论文范文
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
第9篇:新审计准则论文范文
关于审计风险的涵义,《国际审计准则》认为:审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为:审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;而我国《独立审计准则》认为:审计风险是指会计报表存在重大误报,而审计人员审计后发表不恰当的审计风险的可能性。
以上三个定义虽然对误报的界定范围有所不同,但对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在,从而发表与事实不符的审计意见的风险。因此,审计风险主要由两方面风险构成:一是财务报表本身存在重大错报和漏报的风险;二是审计人员审计后表示该报表并不存在重大错报和漏报的风险。论文百事通由此可见,审计风险是客观存在和主观努力的结合,客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
二、审计风险的三种表现形式
(一)评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,评估该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
(二)可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:第一,会计师事务所的风险承受能力。会计师事务所的风险承受能力越强,可接受审计风险也就越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。第二,财务报表和审计报告使用者的情况。财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。第三,行业之间的竞争情况。会计师事务所之间的竞争越激烈,可接受审计风险也就越低。
(三)终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险。因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此,审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。
三、审计风险的基本特征
(一)审计风险的客观性。现代审计的重要特征,就是采用抽样审计的方法,从总体样本特性推断总体特性,而样本特性与总体特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的做出错误审计结论的风险。因此,审计风险是客观存在的。
(二)审计风险的普遍性。审计风险不仅客观存在,而且普遍地存在于审计活动的每一个环节中,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。审计人员选择客户时存在聘约风险;制定计划时有计划不充分风险;搜集证据时有证据不足或不够有力的风险;进行审计抽样时有样本数量和抽样方法引起的抽样风险;编写审计报告有措辞不当的风险等。从每一个具体风险看,也是由多因素组成,其中既有客户自身方面的因素,也有来自审计人员方面的因素,包括审计方法使用不当、确定证据数量不足、执行审计业务中缺乏应有的职业谨慎等。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终审计风险。
(三)审计风险的潜在性。审计风险的存在是必然的,但并不是所有的审计风险都会导致审计责任。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。
(四)审计风险的可控性。虽然审计风险客观而又普遍的存在,但不是说审计风险无法控制,审计人员可以通过各种有效手段来降低审计风险。审计风险的三个要素中,固有风险和控制风险是审计人员可以进行评估,但不能控制,只有检查风险是可以控制的。在审计业务执行过程中,审计人员预先设定的较低的可接受的总体审计风险水平可以通过控制检查风险达到。
四、审计风险形成的原因
(一)客观原因
1、审计范围拓宽。审计是因受托责任而产生,并随着受托责任的发展而发展。近年来,受托责任的内涵不断扩大,受托责任的内容也扩展到社会经济的各个方面。审计范围也在不断拓宽,审计提供服务的领域从财务报表的验证和财务咨询扩展到环境审计、质量审计、风险评估等业务。审计服务范围的拓宽给审计职业界带来了风险和压力。这是因为,审计职业界适应社会要求拓宽业务范围所从事的这些本不熟悉的审计业务,会引起包括审计执业水平、审计效果评价、审计期望差距等在内的一系列问题,从而给审计职业界带来新的挑战。
2、审计责任的扩大和期望差距的存在。所谓期望差距是指审计职业界对本身的认识与公众对审计职业界的认识上的差距。长期以来,审计职业界一直坚持认为,按照审计准则去执行审计业务就履行了其应尽的职责,并把会计责任和审计责任区分开来,按照审计准则的要求出具审计报告,保证审计报告的真实性、合法性,就是审计人员的审计责任。建立健全内部控制,保护资产的安全、完整,保证会计资料的真实性、完整性、合法性是被审计单位的会计责任。社会公众对审计的期望不仅仅是审计人员依据审计准则就被审计单位的财务信息提出审计意见,而且还要求审计人员能够查出被审计单位的所有舞弊和错误。审计职业界和社会公众对于审计责任的理解不同产生了期望差距。社会公众对审计人员审计结果的过高期望,与审计人员实际审验能力之间存在着相当大的差距。
3、被审计单位外部和内部的经营背景。经济环境、被审计单位经济活动的特点、内部控制制度的强弱、技术发展趋势、管理人员素质和品质等因素都会对企业经营风险产生影响,从而影响审计风险。
(二)主观原因
1、审计人员专业能力不强。审计人员是审计实施的主体,其专业素质的高低在很大程度上左右了审计风险的发生。从实际情况来看,相当一部分审计人员的知识结构、业务能力和经验未能达到应有的水平,加上后续教育的力度不足,使审计风险管理与控制缺乏内在的保障。
2、审计人员责任心不强和职业道德水平不高。民间审计是一种专门技术服务,审计人员有责任计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中应运用应有的技术和职业关注。审计人员的职业道德是很重要的。极个别审计单位和审计人员为了自身的利益,违背职业道德,置广大中小投资者的利益于不顾,让虚假盈利预测报告过关,甚至协同企业作假、出具虚假审核报告。
3、审计方法存在缺陷。现代审计广泛采用抽样技术,即根据总体中部分样本的特征来推断总体的特征,因此审计的结果必然带有一定的误差。另外,受审计成本效益的制约,审计人员往往会舍弃一些对审计意见形成影响不大却费时费力的审计程序,这种取舍审计程序有可能会导致审计意见失实。审计人员对所运用的审计程序和审计方法进行选择需要以接受一定的审计风险为前提。
五、对防范审计风险的几点建议
审计是一种综合监督,审计风险的形成因素复杂多样,并且交替、并存发生。对审计风险的控制,必须是综合性的。根据审计风险的成因及存在环节,提出几点有效防范审计风险的对策。
(一)明确界定会计责任与审计责任。会计责任是指企业对其应编制的会计报表负责,公允地反映企业的财务状况、经营成果和资金变动情况。审计责任是会计师事务所和注册会计师执行审计业务及出具审计报告等应负的责任。合理区分会计责任和审计责任对于防范审计风险非常重要。审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。
(二)强化审计质量控制
1、全面提高审计人员素质。只有造就一批同审计工作相适应,具有一定思想道德素质和业务素质的审计人员,才能有效地防范风险。例如,为了提高审计人员的政策水平和职业道德修养,事务所应定期举行政策法规,特别是新税制、新财会制度以及新近出台的经济法规的学习讨论,制定事务所人员遵循的道德标准和考核、奖惩的办法,以规范和约束其行为。再有,为了提高审计人员的专业技能和理论水平,可以定期进行专业技能和专业理论的再教育,并定期进行考核和研讨,对审计工作底稿、审计报告等规范进行岗位培训等。新晨
2、确保审计作业质量。控制好审计工作的质量,重点要抓好以下环节的控制点:首先,事前要正确处理好审计风险与重要性概念及证据收集的关系,根据其三者存在的特定关系和重要性原则,正确运用审计风险模型,分析影响因素,准确有效地估计审计风险,确定审计方法,编制实施计划;其次,事中阶段控制要使审查计划安排与委托单位要求相符,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。同时,要编制高质量的审计工作底稿,审计报告必须与被审单位交换意见且应由专人负责审定。
