前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电商企业审计风险的研究主题范文,仅供参考,欢迎阅读并收藏。
【关键词】行业特性 审计风险 华锐风电 财务造假
一、引言
随着财务造假事件的不断曝光,上市公司造假手法变化多端,审计人员能否能为资本市场投资者甄别出真假财务报表信息是审计人员所要承担的责任。De Angelo(1981)提出审计质量受到审计师的独立性和专业技能的共同影响,而行业专长是体现审计师专业技能的重要要素之一,审计人员在审计过程关注企业所处的行业特征对审计风险的规避具有重要意义。
二、文献回顾
关于行业专长与审计质量,研究表明拥有行业专长的会计事务所能更好地掌握审计客户所在行业的经营特点、行业惯用的会计政策等,从而能更好地鉴别客户财务报告的风险(蔡春和鲜文铎,2007),因而提供的审计报告质量更高(刘文军等,2010)。关于行业专长与审计收费的相关研究,由于行业专长可形成差异化竞争优势,研究结果大多支持行业专长与审计收费呈正相关(杨继飞,2010)。
虽然关注行业特征在审计工作中的重要性已经引起审计工作者和学者们的关注,但是对于行业特性与审计风险的关系研究相对比较少。因而本文以华锐风电财务造假事件为例,在现代审计风险模型的基础上,研究审计人员如何在审计实际工作中通过了解行业特性降低审计风险。
三、研究方法与数据收集
本文以XX公司为例,采用文献阅读和案例研究相结合方法展开分析。选取XX公司的主要原因为:一是XX公司作为高新技术企业,在财务造假事件发生前曾是风电行业的领军人,对国家能源的发展起着重要作用。二是针对数据获取而言,数据相对容易获取,本文可以通过巨潮网、公司官网和媒体报道等多渠道收集相关数据。
四、案例分析与讨论:行业特性与审计风险规避
(一)案件背景
XX公司于2006年成立,是一家开发、设计、制造和销售适应全球不同风资源和环境条件的大型陆地、海上和潮间带风电机组的高新技术企业。2011年1月以每股90元的发行价登陆上交所。财务造假事件进程如下:
(二)华锐风电所处行业的特性
根据证监会颁布的2011版行业分类划分,我们将XX公司定为电力设备行业。该行业的主要特征为以下几个方面:
1.风电行业面临发展低潮期,行业竞争激烈。2011年我国有 29家风电整机供应商,厂家数目下降得非常明显,行业竞争激烈,此外随着风电设备企业数量增多,再加上风电设备制造行业产能过剩,为了争夺产品市场,各企业竞相降低产品价格,风电机组市场售价迅速走低。
2.风电行业的发展与国家政策息息相关。纵观风电行业的潮涨潮落,其背后的推力离不开国家的支持。2005~2008年间国家先后通过《关于风电建设管理有关要求的通知》、《促进风电产业发展实施意见》等文件,无疑推动了风电行业的发展。而在国家发改委4月的2011年版的《产业结构调整指导目录》中,在新能源门类奖励类别中国已见不到风电的影子。政府对风电行业的态度直接影响了这个行业的发展状态。
3.风电行业技术要求高,研发投入大。在我国,风电是新型清洁能源,与风能不易收集,转化成电力的效率不高且风能不稳定,不能保证每天的发电量保持稳定。因而在风能转化和设备上,技术要求高。在2011年的XX公司的报表数据上,披露的研发支出占净利润的90%,而其竞争对手――金风科技,研发投入占净利润的80%多。因而可以说该行业的企业进行技术创新是常态。
(三)行业特性引发的审计风险
1.行业特性对检查风险的影响。不同的行业会有不同的会计处理惯性,会计人员利用这些惯性处理方法,导致财务造假手法更为隐蔽,导致检查风险上升。由于华锐风电处于电力设备业,经营范围为生产销售电机设备,其收入确认要同时满足签订销售合同、签署设备验收手续、完成吊装并取得双方认可。在2011年虚增利润277,,81,672.33元,占当期披露利润总额的37.58%。@一结果主要是通过制造吊装单实现的。
2.行业特性对重点错报风险的影响。目前电力行业处于低迷期,行业竞争加剧,经营风险较高,加之该行业受政府政策的影响较大,外部的推动作用对该行业的影响重大,此外该行业对技术创新的要求较高,企业对研发投入的力度较大,而研发本身投资风险较大。因而对于处于这样的产业环境下的华锐风电,其经营风险比其他传统行业更大,需要审计人员对这类企业做出恰当的风险评估。
五、结论与建议
在华锐风电财务造假事件中,行业的特殊性是客观存在的,这种特异性在一定程度上增加了财务造假的机会,使得审计风险上升。本文得出以下结论。
第一,审计风险与行业特征息息相关。每个行业都有其特异性,这些特异性很可能会被被审计单位利用,躲避正常的监督和预防措施,使得审计风险上升,其次这些行业特异性会使得造假手段更为隐蔽,使得审计人员难以侦察出来。
第二,行业特征对审计风险的影响不仅表现在行业特征会增加检查风险,而且对重点错报风险也存在重大影响。因此,审计人员在履行审计责任时,应重点关注企业所处的行业特征及其特殊性,同时充分利用行业信息对企业的财务指标和非财务指标进行分析,得出恰当的审计意见。
参考文献
[1]De Angelo,L.Auditor size and audit quality.Journal of Accounting and Economics 3,1981:183~199.
[2]蔡春,鲜文铎.会计师事务所行业专长与审计质量相关性的检验――来自中国上市公司审计市场的经验证据[J].会计研究,2007(6).
[3]刘文军,米莉,傅轩. 审计师行业专长与审计质量―来自财务舞弊公司的经验证据[J].审计研究,2010(1).
关键词:企业并购;审计风险;并购成本
中图分类号:F239文献标识码:A
风险基础审计的基本思路是以审计风险为质量控制依据,研究企业经营和内部控制及其运行,通过对有关数据、信息的分析和检查,认识财务报表披露的信息与企业实际状况的关系,确定会计准则的遵循状况。企业并购审计是风险导向审计最能体现自己价值的领域,是一个风险较高的审计领域。注册会计师要想降低审计风险,必须充分重视并积极介入企业并购过程,有效利用自身所具有的会计、审计、资产评估等领域的专业知识,充分了解并购情况,扩展审计证据范围,形成对并购企业审计风险的评价,作为注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。
一、企业并购审计的内容
一般而言,企业并购审计的主要目的是使收购方做到知己知彼,通过并购谋求生存与发展,避免由于并购时的疏忽使并购后的公司陷入困境。企业并购审计的内容主要涉及以下几个方面:
1、对目标公司总体状况的调查审计。主要是对目标公司产业方面的审查。如果是同业的横向并购或相关产业的纵向并购,目标公司从事的是收购方所熟知的领域,对它的审查相对简单。如果属于混合性并购,目标公司所处行业并非收购方所熟悉的,那么对该行业的前途及目标公司的竞争地位需要进行详尽的了解和分析。
2、对目标公司财务状况的审计。审计的内容与方法与日常的财务报表审计大同小异,只是重点放在确定目标公司的资产总额、负债总额、净资产价值、盈利能力及现金流状况上。初步估算其账面资产净值及其市场价值,为下一步资产评估结果的审计做准备。
3、对人力资源的审计。大部分企业在并购之前,要充分了解目标公司管理、技术等主要人力资源的素质及配备,做到心中有数。收购方不仅要考虑并购后企业的生存和发展问题,还要考虑诸如人员安置等影响社会稳定的因素。
4、对目标公司制度的审计。这主要是审查目标公司的组织、章程及招股说明书中各项条款,尤其重视其中的重要决定,如合并或资产出售的同意人,特别投票权的规定及限制,目标公司对外的各种重要合同、契约、诉讼案件。
二、企业并购审计的作用
一般而言,企业并购审计在整个并购过程中,除执行传统的鉴证职能外,还能发现被并购企业中存在的潜在风险,而使卖方在协议或契约上做出相当程序的承诺与保证,发现被并购企业的潜在价值,给并购方带来商业机遇,准确地计算出目标公司的价值,拟定出收购后整个企业的运营计划及运营政策,确保策略与并购目标的达成,在并购过程中发挥着极其重要的作用。
三、企业并购各阶段审计风险及其防范
1、准备阶段。此阶段并购方主要形成并购意向、寻找目标企业、进行初步调查、商讨并购决策等。企业并购
参与者能否收集到充分的信息、采取有效的验证措施保证信息的可靠性、采用适当的方法评价和分析这些信息,是企业并购决策成功与否的关键,也是企业并购准备阶段审计的关注点。此阶段审计风险主要表现在:与并购环境相关的审计风险,主要指外部环境和内部环境引发的审计风险。外部环境主要是指企业进行生产经营所处的宏观环境;内部环境主要是指企业拥有和控制的有形与无形资源的存在状态和运作情况,包括企业组织结构、企业管理水平、企业文化、企业控制监督系统等。此阶段是防范审计风险的重要步骤,是对并购的收益成本进行初步分析比较,来确定风险的大小。如果初步分析表明,成本高于收益,则风险很大;反之,则风险较小,表明并购具有可行性,相应地,审计风险也就降低。
2、实施阶段。此阶段并购审计的风险主要存在于价值评估、出资方式、筹资、并购协议签订等几个方面。审计人员的职责主要是随时收集和整理与企业并购活动具体实施密切相关的信息,运用会计、审计、税务等方面的专业知识,分析和评价这些信息所反映出的问题,判断并购过程产生的审计风险,并努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内,恰当地确定并购的换股比例、恰当地选择并购目标企业的价值评估方法、恰当地选择并购会计处理方法,确保企业并购活动的顺利进行和企业并购目标的圆满实现。当审计人员发现在企业并购会计处理方法的具体运用上存在可能导致企业并购相关财务报表的重大错报,可能引起各利益相关人士误解的问题时,应提出修改财务报表的要求,如遭拒绝,应在审计报告中予以保留。
3、整合阶段。此阶段的审计应该围绕企业内部新旧业务串联运行的组织情况、与原有客户关系的处理情况、企业内部组织结构的设置情况、各职能部门和分支机构职权的限定情况、各部门人员的分配情况及各部门间关系的协调情况等方面进行。具体地讲,在整合初期,应当适当保留被并购企业某些特定业务活动的相对独立,逐步实施整合,降低和化解整合阻力,保证整合效益;根据并购的目的,确定需要整合的内容、程度和方式,并密切关注其具体实施过程和协同效应的实现程度,以降低与整合经营相关的审计风险;帮助或参与主并企业设计理财策略,利用套利出售、撤资等手段化解整合中的财务风险;关注主并企业与目标企业的企业文化差异,协同其他管理层面设计制定科学、有效的协调措施,促使企业文化的快速融合,并促进企业并购后各系统效应的正常发挥,以实现并购目标。
企业并购审计的一个重要任务就是对并购过程进行严密的监控,这种监控应随并购活动的进行而随时展开,并在并购过程中的各个阶段工作结束之后进行分阶段的总结性审查。在并购过程中,审计人员建立内部良好的运行机制,完善内部的质量控制制度,严格遵守职业道德和行业标准的要求,保持应有的合理的职业谨慎;积极推行审计承诺制,运用科学审计的方法,采取有效措施充分了解并购情况,扩展审计证据范围,确定企业持续经营能力,有效利用内控评价结果,合理选择测试性质、时间与范围,充分利用分析性测试,科学地把握审计质量并且积极参与并购企业的并购过程,根据管理理论的发展及企业的具体情况,进行审计技术的不断调整和完善,运用电脑技术使风险的评估工作程序化,以保证审计的质量和效率。
(作者单位:河南大学工商管理学院)
主要参考文献:
[1]杨凤鸣,刘文华.企业并购风险及其控制[J].商业时代,2005.3.
[2]朱宝宪,朱朝华.我国企业并购过程中的风险分析[J].商业研究,2003.
[3]许子枋.企业并购风险研究[M].长沙:湖南人民出版社,2000.
[4]王咏梅.企业并购过程中的审计风险研究[J].北京工商大学学报.
[关键词] 电子商务;审计;审计风险
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2016)07- 0028- 02
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1 电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。
在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2 我国电子商务环境下的审计风险研究
2.1 相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2 社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。
另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3 电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4 审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。
此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3 我国电子商务审计风险的防范
3.1 完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2 完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3 鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
【关键词】风险导向审计 中小会计师事务所 中小企业 审计运用
一、风险导向审计运用不足的原因
(一)从风险导向审计方面
1、审计资源偏离高风险审计领域
控制风险导向审计将审计资源的重点分配于客户内部控制薄弱环节,经营风险导向审计将审计资源的重点分配于客户的商业经营高风险领域。可见,两种风险导向审计模式均未重点关注管理舞弊,成为实现揭示管理舞弊审计目标的一大缺陷。
2、控制风险导向审计理论假设缺陷
如一个单位建有完善的内部控制,并能够得到有效运行,则该单位在经济活动中和财务报表编制中进行欺诈舞弊的机会就会减少;反之,财务报表的可靠性就低。
3、注册会计师的民事责任制度不够完善
在我国,一系列法律的出台对规范注册会计师的执业环境,加强注册会计师的法律责任起到了一定的作用,但是,目前关于注册会计师的法律责任的规定仍比较空洞,尤其是关于注册会计师的民事责任,规定得较少,概念含糊。
4、审计准则滞后
我国目前的审计准则所作出的规定仍停留在控制风险导向审计的模式上,采用的指导思想是“审计风险=固有风险×控制风险×检查风险”的审计风险模型,这在一定程度上限制了风险导向审计的发展和推广。
(二)从中小会计师事务所方面
1、会计师事务所逐利行为。会计师事务所与普通企业一样,都是一种逐利性组织,他们也会根据外界调节其行为,以使其自身利益最大化。
2、信息技术使用不足。我国中小会计师事务所既缺乏精通信息技术专业人才,又无财力建立相应的行业数据库平台,制约了现代风险导向审计技术的使用。
3、客户的流失对事务所的影响。中小会计师事务所没有品牌优势,只有通过提高服务质量来赢得客户。现在实施现代风险导向审计,导致一部分客户流失,使得中小会计师事务所实施现代风险导向审计变得十分谨慎。
二、风险导向审计在中小会计师事务所的运用案例
(一)深圳华发电子股份有限公司的基本情况
实际操作分析本案例选择深圳华发电子股份有限公司2005年度的资料,由于与审计相关的部分资料涉及商业秘密并没有公开,所以资料并不全面。
公司名称:深圳华发电子股份有限公司
股票简称:*ST华发A、*ST华发B
(二)战略分析
1、行业状况、法律与监管环境以及其他外部因素。2004年4月28日公告:根据有关规定,公司股票实行退市风险警示特别处理。公司所有者或者管理者面对如此压力,2005年度虚增利润的可能性大大增加,本年度的审计重点是审计其是否有虚增利润的情况。
2、被审计单位经营情况。本年度深圳地区电力及能源紧张,公司为保障正常生产购置并租用发电机自行发电,导致生产成本提高;受银行政策调整及公司连续两年亏损的影响,银行对本公司收紧贷款,生产资金压力大增;为实现 2005年扭亏为盈的目标,公司董事会于 3月份调整了经营班子。经过第二季度的一系列调整后,下半年公司全面进入扭亏阶段,最终 2005年度公司实现净利润 662.23万元,超额完成年度目标。
3、完善了内部管理。由于本年度的审计重点是防止其虚增利润,公司财务报表显示 2005年度的净利润为 662万元,而租赁利润却高达 1,693万元,所以应特别重点关注物业租赁业务情况,是否存在虚假租赁、租金过高和提前确认租金收入等情况。
4、被审计单位的目标、战略以及相关经营风险。公司未来几年的主要产品是电路板和注塑件,应重点关注公司现有技术及设备能否满足未来发展的需要;关注国内外生产电路板和注塑件的公司是否会对公司的经营造成影响以及影响的程度。公司新年度生产资金主要以自有资金为主,适当增加银行贷款,暂无其他融资计划。为应对市场变化,公司将会及时调整产品结构,逐步向应用于平板电视、汽车电子、通讯产品、数码相机等的产品方向过渡。
(三)环节分析及剩余风险决定
1、识别和评估重大错报风险。在审计过程中应当识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。这里只以关联方为例。纳入合并范围的子公司情况:公司名称:深圳市华发物业租赁管理有限公司;注册资本:100万元;实际投资额:60万元;投资比例:60%;主营业务:物业租赁及管理。众所周知上市公司关联方交易以及大股东占用资产的情况是比较普遍的,所以此点也需要特别注意。
2、确定重要性水平。根据重要性水平的确认原则,取计算结果的最小值为会计报表的重要性水平,然后将重要性水平重点分配给风险较大的几个账户并随着审计工作的进程评估对重要性水平的判断是否仍然适用。
3、编制审计计划编制审计计划,主要的内容有:被审计单位的基本情况、审计目标、审计范围、审计风险初步评价、重要性标准、审计策略(包括重点审计领域以及其他关注事项)、审计时间表以及人员安排、审计实施前准备工作等。
4、审计报告阶段。如果审计后确认:被审计单位采用的会计处理方法遵循了会计准则及有关规定;会计报表反映的内容符合被审计单位的实际情况;会计报表内容完整,表达清楚,无重要遗漏;报表项目的分类和编制方法符合规定要求,审计风险可以控制在可接受的水平上,就可以出具无保留意见。
三、注册会计师行业的整体素质有待提高
由于许多会计师事务所培训经费投入不足,培训层次较低,加之我国还没有建立起一套完整有效的面向市场的培训机制,后续教育的机会和渠道较少,使得目前的注册会计师获得新的知识和提供新服务的能力十分有限。在风险导向审计模式下的实质性测试阶段要运用分析性测试程序作为主要的获取审计证据的手段,必然要求注册会计师具有较高的素质,注册会计师需要根据被审计单位的具体情况,运用分析性测试程序,寻求数据间的内存关系来构建模型。大多数程序是以数理统计的广泛运用为前提的,在要求依据数理统计估算可出可接受的风险水平时,应具有相应规模的审计证据。而目前还有相当多的注册会计师不具备运用数理统计方法的能力,这成为妨碍分析性程序成为实质性测试的重要手段。
参考文献:
[1]陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究,2004.
[关键词] ERP系统 审计风险 防范
ERP系统是以计算机为核心的较为成熟的企业管理系统,实行动态监控产、供、销的全部生产过程,具有存货管理、生产中心、财务预测、生产能力、资源调度等方面的功能。它配合企业实现质量管理和生产资源调度管理及辅助决策,成为企业进行生产管理及决策的平台工具。目前,国际上普遍被采用的ERP系统软件有SAP、Baan、JDE、Oracle、PeopleSoft、QAD等。尽管国内外各ERP软件产品在适用企业规模、软件功能、技术架构等方面不尽相同,但它们对于ERP核心业务的功能基本相同,包括:财务会计、管理会计、销售、采购、库存管理、物流管理、生产计划、设备管理。一个典型的ERP系统除了上述功能外,通常还包括项目管理、投资管理、资金管理等辅助功能。ERP系统的应用,使得企业提高了运行效率,但同时又产生了新的审计风险。
一、ERP系统下的审计风险
ERP审计与传统会计审计相比,其主要的特有风险就在于企业的ERP系统是否能够真实地反映企业的各项经济业务。
1.固有风险
手工系统中,纸面上的信息易于辨认、追溯。而在ERP系统中,由于存储介质的改变,一旦非法用户透过计算机系统的“防护墙”,那就极易破坏和修改电子数据且不留痕迹;计算机病毒、电源故障、操作失误、数据处理错误和网络传输错误也会造成实际数据和电子账面数据不相符,存在会计数据被滥用、篡改和丢失的可能,增加了固有的审计风险。
2.控制风险
在手工条件下,内部控制一般表现为对人的控制,强调职责分清,相互牵制,采用的手段主要是利用纸面信息,进行手工核对和检查,责任容易明确,结果也比较直观。但是在ERP系统中,内部控制转变为对人和机器两方面的控制,而且主要是对机器的控制为主。
ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门的业务处理。在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理的自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。
(1)电子数据存在使审计线索减少或消失的可能性。传统会计处理的每一步都有文字记录和经手人的签名,审计线索清晰。但在ERP系统中,从原始数据的录入到报表的自动生成,几乎不需要人工干预,传统的审计线索不复存在,为追查审计线索带来了极大的困难。
(2)原始数据的录入存在错漏的可能性。ERP系统下,大量的记账凭证仍靠人工录入,如果输入了错误的数据,表面上的机制凭证、账簿、报表还是互相平衡,这就掩盖了人工录入的错误。如果漏输了数据,更是无法察觉。
(3)有意或无意使设置权限密码,实行职责分工的约束机制有失效的可能性。在ERP系统中,一是通过划分操作员的责任范围,设置权限和密码实现人员分工,二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
3.检查风险
(1)会计软件的更新换代,使历史文件难以提取。对账户或交易的实质性测试往往离不开企业的历史数据,由于软件版本的更新、平台的迁移,难以从往年的账簿中提取这些历史数据,使得审计不得不从大量的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。在ERP系统中,内部控制融于软件中,肉眼无法察觉,这就需要设计测试数据来测试软件的控制能力。而要在有效的时间内设计出面面俱到的测试数据是不现实的,因而增加了检查风险。
(3)反映经济业务的真实性。
由于ERP系统中的财务(FIS)模块与其他功能模块之间信息高度共享,因此企业各项经济活动所产生的对企业财务状况的影响几乎可以实时地得到反映。而系统中如果存在程序错误,则系统是不可信的,不能正确反映企业的经济业务,使得企业资产、负债及损益的核算结果失真。如不能及时发现该类错误,则将带来极大的审计风险。
二、防范ERP系统下的审计风险的对策
为了有效地降低审计风险,实行无纸化商业活动以及无纸化数据库环境下的审计,ERP系统审计将更依赖于对电子数据信息流程的评价证据,而不是绕过计算机审计,我们可以采用以下对策:
1.关注ERP会计信息系统对检查方法的影响
(1)检查线索的改变。检查线索指在业务处理中对文件更新情况的记录。它留下的有关文件的所有操作痕迹,是审计人员把握每一项会计数据的来龙去脉,并进一步对其进行审查的有效途径。在手工方式下,凭证、账簿和报表等各种检查线索,都是严格按照一定的标准填写与登记的,是可见性的文字和数字记录。审计人员可以从原始凭证开始,对会计业务进行追踪,一直到会计报表为止(顺查法);也可以从最后的会计报表开始,追根溯源,一直追溯到原始凭证(逆查法)。在ERP系统中,会计数据的存储介质和存储方式发生了变化,会计数据的生成方式、传递方式也发生了变化,原有的检查线索改变了形式或干脆消失了。如联机实时系统中许多数据来自外部系统的直接转入,失去了原始的文字记录。磁性介质中存储的资料必须要借助于一定的计算机硬件和软件才能读取。磁性介质上保存的数据可能被篡改而不会留下痕迹。由于更新频率快,有些资料还可能是暂存的,很快要被覆盖掉。同时,很多内部的运算可能不留痕迹和线索。
(2)会计系统内部控制的改变。在ERP系统中,内部控制的重点由会计人员和会计业务部门转移到电子数据处理部门,财会人员对交易活动的直接监督减少了,原内部控制体系难以适应这种变化。计算机数据处理的集中性、连贯性,使大部分职权分割的控制作用近于消失,数据存储载体的改变及其共享程度的提高,又使手工会计中的账簿控制体系失去原有的作用。在这种情况下,内部控制一方面要加强,另一方面要采用新的方式。电算化方式下,内部控制按实施环境可分为一般控制和应用控制。一般控制是普遍适用于计算机数据处理的控制,包括组织控制、操作控制、系统安全控制等。应用控制是在运用计算机进行会计数据处理过程中所实施的内部控制,包括输入控制、处理控制及输出控制。
(3)检查内容的改变。在ERP系统中,因为计算机处理的一贯性和稳定性,大大减少了手工处理下的某些错误。但如果系统的应用程序中存在错误或被人非法篡改,则会引起严重问题。因此,除了要对内部控制及数据文件的检查外,还要对计算机系统中的程序文件进行审查,即对系统的可靠性进行测试。另外,新的信息技术的涌现也不断带来新问题,针对这些新的课题,审计人员也必须研究对策。
(4)检查技术的改变。手工情况下的检查可进行顺查、逆查或抽查,审查一般采用审阅、核对、分析、比较、调查和证实等方法。对ERP会计信息系统审计,这些方法依然有效,但是计算机辅助检查已经必不可少。
(5)对审计人员要求的提高。面对ERP会计信息系统,审计人员仅仅依靠会计和检查的相关知识已经无法全面了解被检查单位情况。审计人员必须不断学习,较为熟练地掌握一定的计算机知识和技能。
2.注重对被审计单位的了解
(1)了解企业情况。由于在ERP的引入过程中存在误区,许多使用ERP的企业经常存在两种情况:一是和原有的系统并行,一是全面取代旧的系统。因此在前期阶段,审计人员应充分了解企业情况,通过与企业管理层和各业务主管部门的沟通、询问,了解企业的ERP项目是否真正上线成功,运行过程中是否出现过重大问题。处于并行阶段的,很多情况下ERP系统和旧的账务系统之间会存在一个差额,要了解这个差额的形成原因,以及企业如何处置;如果是后者则了解新的系统是否正常运行,以便在不同的情况下,制定不同的审计计划。要熟悉和理解被审计企业ERP软件中所包含的管理思想。要注重与企业的信息主管沟通,必要时可与企业的软件供应商沟通,以充分利用软件本身的统计、分析比较功能,获得丰富的分析性复核资料。
(2)了解主要业务流程。包括材料采购流程、产品制造流程、商品销售流程等。要了解企业系统的整体框架和各个模块的大致框架,对业务流程在ERP中的反映,即从接受订单,到采购、收货、验货、库存管理、生产直至出货销售,从数据流方面有个大致印象。
3.注重对被审计单位ERP系统内部控制的审计
加强对ERP系统内部控制的审计,应考虑计算机条件下内部控制的以下特征:
(1)缺乏交易轨迹。
(2)同类交易处理的一致性。
(3)缺乏职责分工。
(4)在特定方面发生错误与舞弊行为的可能性较大。
(5)交易授权、执行与手工处理存在差异。
(6)其他内部控制依赖于计算机处理。
ERP系统下的内部控制包括一般控制和应用控制,在研究评价一般控制时应考虑组织与管理控制,应用系统开发和系统控制,计算机操作控制,系统软件控制,数据和程序控制。在研究和评价应用控制时应考虑输入控制,计算机处理与数据文件控制,输出控制。
4.运用计算机辅助审计时应注意的控制
(1)文件备份。文件备份工作应定期进行,在审计完成后,审计资料的软盘至少应备份两到三份,而且应作好软盘的保管工作。
(2)资料的保密与安全。应制定制度,规定只有经过授权的人员才可以接触审计资料,应使用密码或口令控制审计软件系统的进入。
(3)保存必要的书面资料。企业在使用系统时,未必会书面保存计算机里的资料,审计人员在审计中应要求企业打印出审计所需要的文件并保存。
(4)软件测试。审计人员在使用审计软件前必须检测,还需检查测试版本同审计软件是否兼容。如果使用不当的软件,容易导致新的审计风险。另外如果使用企业的拷贝文件,审计人员应确定拷贝文件与原文件完全一致。
(5)检查程序变更控制。审计人员在信赖被审计单位程序前应检测该控制,被审计单位的计算机程序控制不是一成不变的,旧程序不断被覆盖,年终的程序未必能代表本年的程序控制情况。因此,需要测试被审计单位的程序控制情况。
(6)数据测试。数据测试包括“活数据”测试、“死数据”测试以及在特殊运作中使用“死数据”进行测试。审计人员应考虑数据测试的成本,包括构建模拟交易的成本、预期测试结果的成本和确定控制的成本等。
(7)计算机辅助审计与职业判断相结合。职业判断是审计人员进行审计决策时对各相关方面进行综合考虑的过程,审计人员应将计算机辅助审计与职业判断有机结合,才能有效地控制与降低审计风险。
审计人员在评估被审计单位ERP系统下的风险时,首先要识别内部控制的风险,判别其重要性。识别在系统执行业务和信息流程时可能出错的情况,估计每一风险可能带来的损失,估计其发生的概率。其次是鉴别系统需要控制的每一重要风险的规则,分析该控制能否防止、发现错误和舞弊,或在发生差错后及时恢复,以最大程度减少损失。若不能防止出错,至少能发现错误或舞弊的发生,从事故中恢复。最后是测试这些风险控制的规程与措施。
参考文献:
Abstract: The nature of auditing determines its independence, and the independence of auditing can effectively ensure the economic supervision of auditing matters according to the law. Under such conditions, the audit report will have more economic reference value. However, in recent years, there have been a large number of cases of audit failure, which have made the social audit independence questioned. This paper will analyze and summarize a series of problems in social auditing in China, and put forward concrete improvement measures and suggestions to strengthen the independence of social auditing. All of these have important practical significance on strengthening China's auditing independence and improving economic efficiency.
关键词:审计独立性;盈余管理;审计意见购买;审计风险
Key words: audit independence;earnings management;audit opinion purchase;audit risk
中图分类号:F239 文献标识码:A 文章编号:1006-4311(2017)06-0033-03
1 社会审计独立性的概述
1.1 审计独立性的论述
审计独立性,就是要求审计人员在提供审计服务的工作中保持独立性。[1]审计人员在提供审计相关业务服务时不仅要独立于审计委托人,还要与其他相关利益方保持独立,否则将会严重破坏审计的独立性,无法实现对社会公众负责。
1.2 审计三要素的关系
审计有三个基本要素――审计主体、审计客体和委托人。通常情况下,审计主体和客体处于权责分离状态。而委托人为了详细的了解其雇佣的企业专业管理人员是否妥善的经营管理好了委托人资产并是否为委托者带来了良好的经济效益,就会依法委托审计主体对公司的经营成果和财务状况进行审计并做出相关的审计意见报告以真实反应并了解企业的经营状况。
2 关于社会审计独立性的现状分析
2.1 缺乏审计独立性的现实弊端
2.1.1 不健康审计市场
自1998年会计师事务所脱钩改制以来,我国审计市场整体呈现出这样一个特点:不匹配的供求关系和“黑色”社会文化。“低价竞争”现象十分普遍;讲究人情;缺乏有效的市场监管;不重视审计质量。
2.1.2 国内外审计独立性遭到破坏
随着2006年来,国际审计准则体系和我国新的审计准则的颁布,确立了我国的审计模式以风险导向为基础,加大了审计人员的法律风险成本,审计人员需将为自己所发表的审计意见承担更多的责任。然而即便这样,我国还是出现了不少的有失审计独立性案件。2006年7月31日,武汉市中级人民法院宣判华伦会计师事务所因蓝田股份事件承担连带赔偿责任,会计中介机构在上市公司造假中承担连带赔偿责任,这在中国还是首例。
2.2 缺乏审计独立性的行业弊端
2.2.1 会计师事务所盲目扩大规模
基于全国前百会计师事务所的统计数据来看,2003年平均每家事务所有1.62家分所,而在2009年,平均每家事账分所数量已经增加至5.18家。不少事务所通过设立或吸收分所的方式迅速扩大规模,分所数量大量增加。因此部分分所缺乏来自总所的有效约束和监管,而不当的内部治理也影响着审计行为和审计质量。[2]
2.2.2 审计人员职业素质低下
2005年国家审计署了第四号审计结果公告,对国内的16家具有上市公司审计资格的会计事务所进行了审计业务质量的抽查,当中的14家事务所的37名注册会计师出具的审计报告都出现了一定程度的审计造假问题,反应出拥有较高专业能力的审计人员不仅没有对失实的财务报告做出真实客观的审计意见,并且有涉嫌帮助上市公司造假欺骗的嫌疑,让社会审计的独立性遭到了公众的质疑。
3 影响社会审计独立性的原因
针对当前我国审计市场堪忧的状况,当前影响社会审计独立性可以分为以下几个原因:
3.1 影响审计独立性的外部因素
3.1.1 监督机制和法律法规方面的影响
我国的交易市场并没有十分规范的审计人员对上市公司的财务报告进行专业的监督检查,审计市场相关法律规定的漏洞也造成了部分审计人员在进行审计服务的过程中投机取巧。《刑法》对涉及审计造假“情节严重”的情形没有做出详细规定,使得该条法律在量刑的过程中并不具备可行性。
3.1.2 盈余管理造成重大错报风险
盈余管理扭曲了企业财务会计信息,使企业盈余偏离了实际的状况。根据中国注册会计师执业准则,审计人员需要承担的鉴证业务风险取决于财务报表重大错报风险和检查风险。会计信息质量越低,审计人员为了将审计风险降至可接受的水平,需要大量的证据收集程序,如果一旦发生审计失败,审计人员将面临高昂的诉讼成本、声誉受损甚至刑事责任等风险,对审计独立性构成一定威胁。[3]
3.2 影响审计独立性的内部因素
3.2.1 审计委托关系
当前社会的审计关系实际上存在着两种不正常情况:一是公司的管理者担任了双重角色――审计委托人和审计客体。形成委托关系在理论视角下呈现出畸形的审计关系,审计主体与审计客体建立了薪酬关系,使审计费用与审计质量之间存在着微妙的关系;二是我国现在的审计收费制度是被审计单位直接向会计师事务所交审计费,因此会计师事务所对被审计单位有经济方面的依赖,制约着审计的独立性。
3.2.2 审计意见的购买
根据研究得出的审计风险要素数学模型:审计风险=重大错报风险*检查风险。而重大错报风险实质上是由内控程序和被审计公司的业务特性所决定的,因此检查风险是审计风险要素中唯一可以通过审计师经营控制和管理的风险要素。被审计单位的固有风险和控制风险越高,就会有对审计意见强烈的购买动机,对审计的独立性有一定冲击。
4 加强社会审计独立性的建议及措施
4.1 加强审计政府监管力度方面
4.1.1 建立协调化的政府监管机制
全方位改进现代企业的监管制度,建立良好的社会审计执业环境。将政府的某些职能D变可以避免政府与企业之间发生利益关系。这样就可以使企业成为真正自主经营的独立法人,企业经营利润和财务状况的好坏都将不会与国家发生直接的利益关系。可以很好的杜绝国家的某些权力部门利用职权对企业的经营管理和财务状况进行干预。
4.1.2 通过第三方介入改变现有审计费用支付方式(此项建议在现实中还未出现,属于本文创新型意见的具体措施,具有改进的现实意义)
可以选择试点地区的企业,规定这些企业如期预交给审计收费部门或者规定审计机构的相关审计费用,让这些规定的部门作为额外的第三方收取审计委托人支付的审计费用,受到政府监管部门或群众对它的监督,监管部门可针对审计费用的支出对收费机构进行合理性的质询与查证,使审计费用的收支状况真正实现“透明化”。然后财政部可在一段时期后协同有关部门对试点地区采取抽查的办法去核实这些措施在我国是否真的有效,若可行则可以逐步推广使用。
4.2 加强审计市场监管力度方面
4.2.1 鼓励从源头上提高对审计独立性的需求
2011年,东方电子通过虚假报告吸引大批股民。调查显示,在1997年至2001年期间,东方电子高层利用公司购买的1044万股原始股在二级市场进行炒作,所得的收益竟达17.08亿元,使这个注册资本仅6380万元的电子公司在资本市场迅速聚敛了财富,成就了东方电子的资本神话。这就需要让广大投资者树立正确的投资意识导向,若大多数投资者能够清楚地认识到经合格会计师事务所审计过的财务会计报告才能更真实的反应该上市公司现在的经营运营状况,更有助于他们对上市公司做出正确的投资决策,就会促使上市公司聘请具有高质量的会计事务所进行审计报告工作,促进我国审计独立性市场良性发展。
4.2.2 分析师跟踪机制
上市公司审计意见购买行为在全球范围内都是一个极为普遍的现象,它直接损害了审计质量和审计师的独立性,因此也成为监管机构重点关注的问题之一。[4]分析师跟踪会使被跟踪的公司得到更多投资者的关注,能够提高公司信息的透明度,从而使公司的审计意见购买行为更容易被市场识别,这将对公司形成一定的威慑力,增加公司审计意见购买的风险,降低公司对审计意见购买的可能性。
4.2.3 提高企业内部控制质量
上市公司控制风险其高低取决于被审计企业的内部控制的质量。[5]美国通用电气公司(GE)的内部审计包括两类:首先是下属企业财务部门自己的审计,其次是总公司一级的审计。为了做好内部审计工作,确立了两个关键因素:一是共同接受的会计标准和原则,每级财务部门的职责就是坚持贯彻这些原则;二是双重报告系统,每个产业集团的财务负责人既要向本企业的负责人报告,还直接向总公司的财务副总裁报告。这一措施的运用使得他们在检查和改善下属单位的经营状况、保证投资效果符合公司的总体战略目标和培养企业管理人才方面开创了极为成功的范例。
因此被审计企业内部控制质量越高,则可以降低外部审计的实质性测试范围,降低审计的控制风险和成本。公司的内部质量控制的综合绩效越高,则审计的固有风险和控制风险就会越低,进而审计的总体风险就越可控。
4.3 加强审计行业自律方面
4.3.1 提高社会审计人员素质和职业技能
审计人员要严格要求自身,在执业过程中强化自己的责任意识,将审计责任具体到个人,有利于追究审计责任强化审计人员的职业意识。在审计工作中,审计人员从查账入手,但决不止步于单纯查账,而是花费更多的时间和精力去研究可能有问题的业务。审计人员作为专业的鉴证者和审计风险的承担者,应运用其专业知识对特定客户的了解,深入分析诱发客户盈余管理行为的动机,进而发现“红旗信号”,出具高质量的审计意见报告。
4.3.2 建立正常的审计关系
健康的审计关系在于保持审计三要素之间的相互独立,严厉禁止审计机构对同一审计客体而言具有监督者和服务者的双重身份,可以通过采取某一方式来弥补审计关系中真正的审计委托人的缺失。这样可以有力的避免公司的管理人员与会计审计人员之间发生直接的审计利益关系,所出具的审计意见报告就会相对独立客观。
4.3.3 准确衡量不利于独立性的风险系数
会计师事务所进行审计工作的过程中,当遇到不利于保持自身独立性的情况,应当从性质和质量两个角度来运用审计独立性相关概念等专业知识来具体衡量不利因素对审计独立性的影响程度,采取有效防范措施来规避不利于独立性的情况或者终止对客户提供该项审计服务业务。
5 结论
社会审计对提高企业整体效益和强化企业管理有着不可或缺的重要作用,只有维护好审计的权威性才能更好的实现审计的独立性,社会审计在人们心目中的地位也将会极大地提升,使其在市场上充分发挥它应有的作用。
参考文献:
[1]曹玉俊.审计独立性的概念[J].中国注册会计,2000(06):91-94.
[2]王春飞,吴溪,曾铁兵.会计师事务所总分所总分所治理与分所首次业务承接[J].会计研究,2016(03):79-88.
[3]方红星,张勇.供应商/客户关系型交易、盈余管理与审计师决策[J].会计研究,2016(01):76-84.
可扩展商业报告语言简称XBRL,是基于XML的标准应用模式,它提供一种标准化的方法编制、公司财务报告和其他信息,并通过对有关财务信息内容增加标记的方法,使公司内部和外部对财务信息的收集、处理、转换变得更加方便、有效。它是一种新兴的电子财务报告模式,它产生的目的在于解决传统电子财务报告的低效率。
二、XBRL对审计的影响
XBRL技术应用对审计范围,审计重点,审计目标,审计发展都产生了重大的影响,其对审计的影响主要体现在以下四个方面:1、审计的具体职能将进一步扩大。应用XBRL的审计不仅需要审计传统的财务报表还需要对生成XBRL数据的会计信息系统的可靠性进行验证,审计范围进一步扩大。同时基于XBRL的审计不仅针对财务数据也针对企业的非财务数据进行审计,也进一步扩大审计范围。
2、审计的重心将倾向于符合性审计。在XBRL环境下,审计师的审计重点将倾向于XBRL规范、分类标准和实例文档。3、审计质量和效率的提高。在XBRL环境下,会计信息标准化,不同数据库不同类型的数据都可以识别利用和转化,审计师不必重复录入数据信息,减少二次数据的录入不仅可以减少审计人员的时间同时减少和避免重复录入过程中错误。XBRL技术解放审计人员大量的时间和精力,使其致力于更加关键的分析性复核中,提升审计的质量和效率。4、XBRL促进持续审计的实现。XBRL技术的应用,使实时在线生成财务报告成为可能,同时展现在审计师面前的是全球通用的标准的财务报告,不必考虑数据库是否兼容的问题,此时审计师可以将审计软件嵌入被审计单位信息系统,实时获取其相关信息,并将数据导入审计数据库中对其进行实时的审计,XBRL技术促进持续审计的实现。
三、XBRL给审计带来的挑战
XBRL在给审计带来机遇的同时也带来新的挑战,该技术的应用增加了审计风险,增加了审计成本。1、增加审计风险。(1)应用XBRL技术后,审计范围进一步扩大不仅包括财务报表本身还包括生成XBRL的信息系统,在传统审计风险的基础上增加信息系统的检查风险。(2)由于XBRL技术在我国的应用尚不规范,企业应用XBRL技术能力有限,增加被审计单位应用该技术的重大错报风险。主要包括被审计单位正确理解XBRL规范,正确选择和运用分类标准,标签的唯一性,标签与数据的映射是否准确完整等。(3)网络安全性风险。基于XBRL的审计高度依赖生成XBRL报告的信息系统,该系统被恶意篡改和攻击将大大增加实施审计的风险。2、增加审计成本。XBRL的应用,给审计提出新的挑战,需要审计才用新的技术和手段,新的技术和手段又必然对审计师的素质提出更高的要求,XBRL增加审计成本主要体现在对审计人员的培训提高和新型技术进一步研发应用两个方面。3、审计软件不能满足需求。基于XBRL的审计,更多的是对信息系统和电子数据进行审计,大量的审计需要审计软件的辅助才能更好的发挥其效用,但目前我国的审计软件并不适应该环境下的审计。
四、解决建议
XBRL的应用对审计而言既是机遇也是挑战,为了促进XBRL技术的进一步应用促使审计进一步完善发展,我们需要从以下几个方面努力。
1、加强XBRL技术研究与推广
实现XBRL技术在审计中的进一步应用和发展,就必须对其相关理论,工作流程,规范,分类标准有深入的了解和认识。一方面,XBRL是全球通用的标准和技术,我国应该成立XBRL协会及研究机构,加强与国际相关组织的交流和合作,促进国际化进程,同时针对我国的具体现状开展XBRL审计实务工作的研究和管理,指导审计人员参与审计鉴证工作。
另一方面,加强XBRL的宣传和教育。国家相关组织可以通过讲座,学术研讨会,网上课堂等方式传输相关知识。事务所应该通过XBRL技术实务操作比赛和模拟操作系统等方式增强其在审计人员之间的影响力,其实逐渐树立应用XBRL的意识。
2、构建信息安全体系降低风险
XBRL格式信息将其全部内容以数字形式流通与网络之上,但XBRL技术本身并不能对数据本身的安全性和完整性提供保证,其受到非法篡改的风险,在网络环境下,数据的安全关系到各利益相关者的利益,影响深远,故构建信息安全体系降低风险势在必行。一方面要保障数据存储安全,建立包括访问控制,数据库安全,防火墙等保证措施。另一方面保障信息通讯安全,可以通过构建事务所与被审计企业之间的VPN通信网络实现。同时,应该做好XBRL数据库的备份,以应对网络环境下内外数据资源和信息系统的隐患。
降低安全风险不仅需要从技术角度努力,更应该使企业人员和审计人员认识到网络风险的危害性和严重性,树立起安全防护意识,在日常操作中时刻防护网络和信息系统的安全。
3、培养复合型审计人才,建设复合型审计团队
在XBRL环境下审计,审计范围和审计手段都发展显著的变化,传统的精通会计、审计、经济、税务的注册会计师后已无法胜任目前的工作,需要培养集会计领域,计算机领域和网络技术领域知识技能于一身的复合型人才,只有这种人才才能适应XBRL环境下审计的需要。本文认为可以通过高校教育,在职培训的方式增加复合型人才数量。但高校课程体制改革的时间过长,很难满足现阶段审计发展的需要。在职培训时间较短,很难对新涉入领域的知识有全面深入的理解。本文认为,从短期看,最优的选择路径是对目前在职的注册会计师和审计人员进行计算机和网络技术领域的技能进行培训,使其对此有一定的了解,同时建设复合型团队,该团队中有注册会计师,税务师,计算机领域的专家和网络信息化得相关人才,利用团队工作,分工合作以提高审计质量和效率。从长期看,高校应该进行课程体制的改革,培养集会计,计算机,网络信息化技能于一身的复合型人才,以降低审计成本,促进审计的发展。
4、促进审计技术的研发创新
XBRL技术的应用必然促使审计技术的创新,促进审计技术的创新是提高审计质量和效率,降低审计的人力成本,促进持续审计实现的必然选择。本文认为应该从以下三个角度促进审计技术的创新,审计数据采集与处理技术,审计分析复核技术和网络计技术。国家相关组织机构应该重点鼓励新兴审计技术的创新与发展,促进网络公司与会计师事务所合作,研发适合XBRL审计的审计技术,我国也充分借鉴国外的先进技术,以促进审计工作的顺利进行。
5、加强软件开发
关键词:信息系统;内部控制;审计
中图分类号:F23文献标识码:A文章编号:1672-3198(2008)08-0236-02
1 信息化环境对内部控制及审计的影响
(1)手工会计系统中严格的控制制度在信息化环境下逐渐减弱或消失。凭证要客观反映经济业务的实质,如发现错弊,凭证会成为追查责任的依据。在信息化环境下,终端操作者把业务直接输入计算机而没有留下任何凭证。
(2)手工会计系统所具有的分工功能逐渐被归并。在手工会计系统中,不相容岗位职责分离,如记录总帐和记录明细帐的职责要分工。在信息系统中,这些分工逐渐被并入电子数据处理系统中。
(3)信息系统可以自动授权、批准。在手工会计系统中,一项经济业务都要经过相关的人员签名(或盖章),但在先进的企业资源计划(ERP)系统,直接由电子数据处理功能取得授权、批准。
(4)信息化环境下数据容易丢失、被盗窃和被篡改。在手工会计系统中,由于各项经济业务以书面记录,如果控制适当,不易丢失或被复制,即使舞弊人员篡改帐表单证也会留下痕迹。但在信息系统中,各项经济业务存储于磁介质,是肉眼不可见的,而且这些磁介质在受热、受潮或强电磁场下都会损坏。因此,存储于磁介质的信息有较大的灭失风险。
(5)磁介质的信息缺乏证明力。在手工会计系统中,信息被记录于凭证、账簿,以纸作为载体,如果改动会留下痕迹。在信息系统中,主要以磁盘、磁带等作为信息载体,如前所述,对磁介质的数据和程序修改可不留痕迹,被复制后的数据很难区分正副本,如果仅依靠磁介质载体,可能造成责任不清、真伪难辨,使审计证据缺乏法律效力。
(6)数据与责任高度集中。在手工会计系统中,许多资料被分散保存,未经授权人员很难浏览所有数据。但在信息环境下,大部分经营数据集中于电子数据处理部门,如果缺乏适当的控制,未经授权人员可能通过外部指令、甚至远程入侵系统,机密数据很可能被非法复制或篡改。
数据高度集中的主要风险是责任高度集中。在信息环境下,原始数据一经输入计算机,就由计算机按程序指令自动处理,主要责任都高度集中于电子数据处理系统。
(7)差错反复发生。在手工会计系统中,数据处理由多个人完成,一个部门或人员的差错大部分可以在下一个环节被发现并改正。在信息系统中,在某个环节发生错误很可能在短时间内使得相应的文件、账簿乃至整个系统的信息失真。如果是应用程序产生错误,计算机会反复产生错误结果。
(8)信息系统没有留下充分的审计线索。在信息化环境下,各类数据文件都存储在磁介质中,设计者如果没有考虑审计的需要,在系统中设置跟踪程序的话,很难留下有价值的审计线索,加大审计难度。
2 系统内部控制审计的重点
2.1 测评信息系统内部控制的风险
内部控制与企业的风险策略紧密联系,促成公司治理与内部控制之间良性的互动关系。通过内部审计视角,对经营中不断变化的风险因素进行观察,对管理的缺陷或失败进行快速报告,促使董事会和高级管理层做出快速反应,及时防范和纠正不正当行为,使内部审计有机地融入公司治理和风险管理过程中,发挥内部审计在管理中的作用,促进企业提高管理风险能力。
信息系统的风险管理主要指信息系统内部控制能够识别影响组织目标实现的风险并建立风险管理预警机制。审计任务是评价风险管理机制的健全性和有效性,发现可能存在的漏洞,分析这些漏洞风险,提出审计建议。重点包括:可能引发风险的因素,风险发生的概率和后果,管理风险的能力,管理风险的具体方法及效果。
在审计过程中需要使用风险分析工具。风险分析为评价内部控制提供一个量化的分析工具,计算公式是:
一定期间的风险损失额=平均风险损失×风险发生的概率
风险评估不仅重视与内部控制系统直接相关的因素,还重视环境因素,审计人员不仅依据实质性测试结果,还应该观察其审计环境形成审计结论。因此审计师在执行测试时,除了财务数据分析,还要对被审计单位的经营与战略、长期发展目标、服务与市场、经营渠道、主要客户、使用材料以及竞争环境等进行研究。
2.2 测评信息系统内部控制的健全有效性
在风险评估的基础上,从一般控制和应用控制两方面评价信息系统有关控制的健全和有效性。一般控制是对系统构成要素及数据处理环境的控制,包括组织控制、硬件和软件控制、系统安全控制、系统开发与维护控制等,是信息系统安全可靠运行和处理的前提。应用控制对具体功能模块及业务数据处理过程各环节的控制,包括输入控制、处理控制和输出控制。
评价一般控制,主要关注被审计单位的控制环境,包括经济性质和经营类型、经营理念、组织文化、组织结构、职责分工及员工胜任能力、人力资源政策及其执行等要素。审计重点关注:信息系统的内容及管理权限的集中程度、管理行为守则的健全性和有效性、管理层对逾越既定控制程序的态度、组织文化、员工操作熟练程度、系统重要岗位人员的权责及其胜任能力等等。
评价应用控制,主要评价既有控制的适当性、合法性、有效性,控制活动主要包括所有经营活动应有适当的授权、不相容职务应当分离、有效控制凭证和记录的真实性、资产和记录的接近限制、独立业务审核等。内部审计审点为:控制活动建立的适当性、对风险的识别和处理、对管理目标实现的作用、执行的有效性。
2.3 测评信息系统的安全可靠性
(1)数据通讯的控制测试。数据通讯控制的总目标是数据通道的安全与完整,是防止和纠正设备的失灵、数据丢失或失真、来自Internet及内部的非法存取。为了达到上述目标,审计人员可执行的测试有:抽取一组数据进行传输,传输结果与原文件进行比较,检查数据失真的可能性;检查有关的数据通讯记录,证实数据接收是否正确有序;用非授权的请求测试通讯回叫技术的运行情况;检查密钥管理和口令控制程序,确认口令文件是否加密、密钥是否安全;发送测试信息测试加密过程,检查信息通道上不同点上的信息;检查防火墙是否控制有效。
(2)硬件系统的控制测试。审计目标是评价硬件控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备系统、操作规程、容灾计划等。审计人员应检查实物安全控制措施是否适当、是否适当记录与定期分析故障,容灾计划是否适当,硬件接触是否授权,硬件资料归档是否完整等。
(3)软件系统的控制测试。软件系统包括系统软件和应用软件,最主要的是操作系统、数据库系统和会计应用软件。硬件测试目标是防止硬件失灵、黑客、病毒、超级用户的破坏等,保障系统正常运行。软件测试主要有检查软件产品是否正版,防治病毒措施是否适当,系统接触控制是否严格,软件和数据的备份是否恰当,系统操作权限划分是否合适等等。
(4)数据资源的控制测试。数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是未经授权的个人不能存取数据库。审计测试应检查系统的备份和安全措施是否得当有效。根据系统的授权表,检查存取控制的有效性。
(5)系统安全产品的测试。随着网络系统安全的日益重要,各种网络安全的软硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。审计人员应对这些产品是否有效进行测试与评价。例如,检查安全产品是否经过认证机构或公安部部门的认证,产品的销售商是否具有销售许可证,产品的安全保护功能是否发挥作用等。
3 信息系统内部控制审计的难点
难点之一:如何确定评价标准。国际内部审计师协会的《内部审计实务标准》指出,评价控制需要遵循适当的标准。审计师首先应查明管理层制定的、用于衡量绩效的标准是否适当。如果认为已有标准不合适,内部审计师应向管理层报告,并与管理层合作制订适当的评价标准或者可以基于组织利益最大化的原则选择适当的评价标准。
难点之二:如何寻找审计线索。手工系统的审计线索主要是纸质凭证、账簿和报表等,肉眼可见。但在信息化环境下,由于引入计算工具、磁存储和网络技术,导致审计线索逐渐减少甚至消失,机内的日志文件又可删除,保存在磁盘的会计数据加以修改或删除都可以不留痕迹,这些都削弱了审计线索,减少审计过程中发现错误的机会。
为适应信息化的要求,审计必须改进和创新审计程序。首先,改进审计信息的收集方法,如在设计信息系统时,应嵌入审计信息收集程序和审计模块,审计人员可以通过专业审计软件,从信息系统中获取审计任务所要求的信息。其次,改进和创新审计程序。应用并行模拟审计技术和分析性复核程序查找审计线索和证据。
难点之三:如何降低审计风险。审计风险由固有风险、控制风险和检查风险组成。在信息环境下,首先是由于机器故障、操作失误、程序处理和网络传输故障、计算机病毒和黑客攻击等存在的可能性,使得内部审计固有风险的变数增加。其次是控制风险复杂化。再次,检查风险复杂化。
降低审计风险必须从以下三个方面着手:
(1)降低固有风险。首先,加强信息环境下的网络安全,确保信息的真实完整。通过配置可靠的硬件设备,采用先进的加密算法,建立安全性高的局域网,确保信息安全,降低会计和业务数据被盗用、篡改和丢失的可能性。其次,完善系统设计,留下清晰的审计线索。
(2)降低控制风险。首先,完善内部控制,通过操作员职责分离、授权,要求用户定期修改自己的密码,通过软件设计分若干功能模块设置不同责任中心(岗位)。其次,依靠先进的网络和软硬件平台减少数据异常。再次,加强企业与银行之间的合作,保障电子支付安全。
(3)降低检查风险。面对新的审计环境,审计人员应掌握相关信息技术,学会利用计算机和优良的审计软件,采用更有效审计程序和审计方法,降低检查风险。
难点之四:如何评价系统内部控制。审计评价是审计对事实的客观反映,主要从控制环境、风险管理、控制活动、信息与沟通、监督等方面着手,评价被审单位内控的有效性,需遵循以下原则:
(1)不拘泥格式,承前启后。评价结果要与前期的审计评价和外部审计评价相结合,不能出现相互抵触和矛盾的结论。
[关键词] 注册会计师审计 分析程序 具体运用
一、分析程序的含义
分析程序是注册会计师获取审计证据时运用的一种具体审计程序,是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
如果注册会计师在实施分析程序时识别出与其他相关信息不一致或与预期数据严重偏离的波动和关系,可能表明财务报表存在重大错报风险。注册会计师应结合其他审计程序,对异常项目作进一步调查,以获取对差异的合理解释或存在重大错报风险的佐证。因此,在审计过程中恰当地运用分析程序,可以有效地识别重大错报风险领域,确定审计的方向、范围,提高审计的效率和效果。
二、分析程序运用时的比较基准
在实施分析程序时,注册会计师应当考虑将被审计单位的财务信息与下列各项信息进行比较:
1.比较当期的和以前期间的数据
在运用分析程序时,注册会计师通常将被审计单位的本期实际数据与上期或以前期间的可比数据进行比较,以判断是否存在异常。比如某企业经营期限到期终止经营,其中部分股东又在原地新办一家企业,生产产品、规模与原企业一样,其厂房、设备包括生产管理人员均由原企业转入,但在新企业第一年的审计中却发现毛利率只有4%(原企业为25%),在行业环境、原材料成本等未发生变化的情况下,该现象明显异常,原来企业为了将可享受的外资二免三减半税收优惠往后延,故意将第一年做成了亏损,在具体账务处理上,体现为将部分库存存货作为生产耗用进入了成本,从而大幅降低了利润。
2.实际发生数与预算或预期比较
如果预算是在分析各种因素的基础上认真编制的,则其与实际执行结果的比较就为注册会计师分析评价本期的财务信息提供了重要的参考。需要关注的是,如果由于预算或预期中考虑的因素不周全,导致预算额与实际发生额有较大的差异,这种情形并不意味着实际发生数会有多大的审计风险。
3.相关数据与同行业数据相比
可以将相关数据与同行业平均指标比较,也可以与同行业某一规模及条件相当的企业的相关数据进行比较。通过比较,可发现一些审计的风险区域。比如蓝田股份2000年的年报中,其饮料产品的毛利率达46%,而身处同行的深深宝的毛利率约20%,驰名品牌承德露露当年的毛利率不足30%;又如,某公司生产某种机械设备,毛利率为18%,而同行业中的毛利率一般在30%左右,显然远远低于同行业水平,经了解公司的具体生产情况后得知,该公司生产用厂房系租用,由于场地受限等原因,公司有80%的生产加工通过外协,以至利润一直得不到提升。
三、分析程序的使用方法
注册会计师实施分析程序时可使用的方法主要有下列几种:
1.趋势分析法。趋势分析法主要是通过对比两期或连续数期的财务或非财务数据,确定其增减变动的方向、数额或幅度,以掌握有关数据的变动趋势或发现异常的变动。用于趋势分析的数据既可以是绝对值,也可以是以比率表示的相对值。趋势分析法中涉及的会计期间的期数有赖于被审计单位经营环境的稳定性。经营环境愈稳定,数据关系的可预测性愈强,进行多个会计期间的数据愈为适用。
2.比率分析法。比率分析法是通过对会计报表中的某一项目同与其相关的另一项目相比所得的值进行分析,以获取审计证据的一种技术方法。如通过计算流动比率、速动比率、资产负债率等来了解客户偿债能力,进一步了解客户的财务状况。再如,蓝田股份2000年的报表中显示应收账款的比率低得难以让人相信,应收账款与销售收入的比率不足0.5%,在当时我国的信用条件下,任何有一点专业知识的人都会怀疑应收账款和销售收入的真实性。
3.合理性测试法。合理性测试法通过彼此相关联的项目或造成某种变化的各种变量,测试某项目金额是否合理。简单合理性测试包括三个基本步骤:(1)识别能够引起和影响被测试项目金额变化的各种变量;(2)确定变量与被测试项目间的恰当关系;(3)将变量结合在一起对被测试项目作出评价。例如,注册会计师对制造企业的营业收入进行分析时,可以考虑产品销售量与被审计单位可供销售产品数量(仓储能力、生产能力)的关系,并考虑被审计单位生产能力的利用情况等因素,将营业收入与运费、电费、水费、办公经费、销售人员工资等联系起来作配比分析。 又如,在进行养殖企业的审计时,如何测试存货(比如鱼塘),这时就可以运用投料比例法作分析。
4.回归分析法。回归分析法是在掌握大量观察数据的基础上,利用统计方法建立因变量与自变量之间回归关系的函数表达式,并利用回归方程式进行分析。例如,产品销售收入与广告费用之间通常存在正相关关系,注册会计师可以建立两者之间的回归模型,并根据模型估计某一年度产品销售收入的预期值。
四、分析程序的具体运用
《中国注册会计师审计准则第1313号――分析程序》对注册会计师运用分析程序进行了具体规范:注册会计师应当将分析程序用作风险评估程序,以了解被审计单位及其环境,并在审计结束时运用分析程序对财务报表进行总体复核。注册会计师也可将分析程序用作实质性程序。
在实施风险评估程序时,注册会计师应当运用分析程序,分析程序是必要程序,可以帮助注册会计师发现财务报表中的异常变化,或者预期发生而未发生的变化,识别存在潜在重大错报风险的领域。
在针对评估的重大错报风险实施实质性程序时,注册会计师可以运用分析程序。只有当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师才会考虑单独或结合其他细节测试,运用分析程序,收集充分、适当的审计证据。此时运用分析程序可以减少细节测试的工作量,节约审计成本,降低审计风险,使审计工作更有效率和效果。但是相对于细节测试而言,分析程序能够达到的精确度受到限制,所提供的证据在很大程度上是间接证据,证明力相对较弱。因此注册会计师在获取审计证据的过程中不能仅依赖分析程序,而忽略对细节测试的运用。
在审计结束或临近结束时对财务报表进行总体复核,注册会计师应当运用分析程序,在已收集的审计证据的基础上,对财务报表整体的合理性作最终把握,评价报表仍然存在重大错报风险而未被发现的可能性,考虑是否需要追加审计程序,以便为发表审计意见提供合理基础。
例如:存货是企业的一项重要的流动资产,在企业总资产中所占比重一般都很大,因此,有些企业总喜欢通过对存货的操作来实现某些特定的目的,注册会计师就要针对客户的不同实际情况,而采取不同的分析程序,达到特定的审计目的。通过比较存货跌价损失准备与本年度存货处理损失的金额,就可以判断被审计单位是否计提了足额的跌价准备;通过与关联方及非关联方发生存货交易的频率、规模、价格和账款结算条件的分析程序,就可以判断被审单位是否存在利用与关联方的存货交易来虚构交易业务、调节利润等情况;通过存货周转率的分析程序,就可以判断客户是否存在虚假存货、是否存在有意或无意地减少存货及存货是否存在过期、损耗及滞销等情况。
分析程序审计程序特别在收入费用与利润审计中应用更加普遍更加有效,因为收入、费用项目的某些指标具有相对稳定性,通过分析程序,注册会计师就可以更加确切地了解被审计单位经营状况及其变动趋势,并可以估计会计报表和有关记录是否存在错误,进而决定是否需要扩大审计范围,增加审计样本,以及所需要执行的审计程序的时间与方式。如比较本年度各月主要产品销售收入的波动情况,分析其变动趋势是否正常,并查明异常现象和重大波动的原因,就可以核实企业产品销售收入是否存在漏记、隐瞒或虚构的现象;计算本期重要产品的毛利率,分析比较本期与上期同类产品毛利率的变化情况,就可以注意到收入与成本是否配比,并查明重大波动和异常情况的原因;将本年与以前年度的销售退回及折扣折让占销售收入的比例进行比较,可以判断客户有无高估或者低估销售退回及折扣折让的可能。
笔者近期曾遇到一家企业,在此作一简单阐述:A公司生产某种复合材料等纸包装机械设备,按订单生产,一台设备的生产周期一般在4-8个月,公司成立以来经营一直比较稳定,销售额逐年有所增长,2007年将近1个亿,但历年均亏损,账面净资产已为负值。根据2008年8月财务报表,账面利润大幅增加。公司目前正在拟建厂房、扩大规模,并为引进战略投资者作准备。
经获取2006年、2007年、2008年8月报表,有关数据如下表(金额单位:万元):
经对报表简单分析,我们确定了需要着重关注的几方面:利润大幅增长的原因、存货、往来款。
1.从上表中可见,公司2008年利润大幅增长主要是毛利率上升的关系。就此,我们首先询问了A公司管理层,管理层回答主要是今年与国外某经销商建立了合作伙伴关系,产品价格得到较大幅度提高;此外,公司以前在成本控制上比较欠缺,目前已专门聘请管理顾问专家对公司管理、内控等方面进行优化、完善。接着我们又与财务经理进行沟通,讨论上述差异,财务经理解释说,今年有两单销售已确认销售收入、而成本已在以前年度结转。
于是,我们检查了2007年-2008年8月财务账簿中的销售收入、成本、存货记录,并抽取了其中一部分追查到原始凭证及销售合同等,编制了每一单的销售收入成本明细表,发现今年销售的20多台设备其单台设备的销售毛利率仍然在17%左右,其中有一台设备的销售成本已在上年结转,实际的销售成本应为6780万元。此时与账面销售成本5812万元还存在968万元的差异额,经进一步检查账簿记录和其他相关资料,原来是公司将存货盘盈563万元、货已到发票未到的存货暂估405万元冲减了成本。
2.根据公司产品的生产特点,存货周转率未显异常,2008年存货周转率的降低,主要系因本年增加了563万元的盘盈存货。通过检查财务存货账、仓库库存管理系统数据,并抽取部分原始凭证、采购合同,以及现场盘点等实质性测试程序,差异在我们设定的可接受的差异水平之内,其中已包含上一步中涉及的盘盈和暂估的存货。
3.公司高负债率主要体现在银行借款和欠供应商的货款上,对应在资产上有大部分被关联方所占用,结合对公司营业费用、管理费用、财务费用等项目的检查,关联方一方面长期占用公司资金用于购买土地等用途,而公司还要为此承担大额的银行借款利息;另一方面关联方购置汽车也列入公司账面固定资产并计提折旧,包括汽油费(一年的汽油费开支约50万元)等等其他费用均在公司开支。难怪A公司虽然销售业绩良好,可经过几年的经营却仍然资不抵债,其原因也可见一斑了。
A公司将盘盈和暂估存货冲减成本之后,2008年的报表大为改观,如果按规定的会计处理进行调整之后,公司产品的毛利率非但没有得到增长,而且仍然无盈利可言。
五、运用分析程序时应注意的问题
1.注意分析程序应与其他方法结合使用。审计方法是注册会计师在审计过程中,收集审计证据所采用的技术和手段的总称。在审计实际工作中,每种方法都有其适用范围和优缺点,每种审计方法都不可能实现所有的审计目标,分析程序也是一样。分析程序准确的前提是必须保证报表指标正确性,这就需要结合采用检查、计算等审计方法,使分析程序得到的结果更加有说服力,更加准确,进而进一步降低审计风险。
2.分析程序应结合客户实际财务状况进行运用。不同客户处于不同的发展阶段,处于不同的财务经济状况。因为不同的经营方式与管理水平及技术条件,出于不同的目的,客户会出现不同的差错根源与舞弊动机:有的客户为了取得银行贷款而高估资产低估负债,有的客户为了吸收投资而虚增利润,有的客户为了避税而虚增成本降低利润,有的客户由于内控不健全或者财务人员素质较低,差错较多,注册会计师应根据客户的经济状况及实际情况而确定对哪些主要财务指标进行哪些分析程序,对哪些指标应进行重点分析程序。
3.利用分析程序的结果时要考虑其存在的风险,即分析程序的结果显示数据之间存在预期关系而实际上却存在重大错报。
例如,被审计单位的业绩落后于行业平均水平,但管理层篡改了被审计单位的经营业绩,以使其看起来与行业平均水平接近。在这种情况下,使用行业数据进行分析程序可能会误导注册会计师。4.注册会计师仅依据几组数据或数据的对比进行分析是远远不够的,要识别潜在的风险,还应对被审计单位进行多方面的了解,包括:
(1)被审计单位的组织结构及所在行业的特点
公司有时通过设立一个易于隐瞒舞弊的组织机构来粉饰财务会计报表。当组织机构存在下列情况时,容易产生潜在的审计风险:组织机构过于复杂、企业规模相对较小、董事会缺乏外部董事、不存在内部审计部门、由少数人控制关联方交易、境外分支机构的设立或子公司的设立无明显的经营动机。同时注册会计师应了解公司所处的行业。所处行业是否面临激烈竞争、是否在走下坡路、公司的经营业绩是否与同行业其他公司的经营业绩不一致。
(2)被审计单位的管理当局和董事会
会计报表是否存在审计风险与企业的管理层有很大的关系,管理层代表公司的利益,往往最容易操纵会计报表。要了解管理当局和董事会人员的背景,其成员是否频繁更换,是否组成发生了重大变化,是否有犯罪记录;同时注册会计师也应了解促使管理当局和董事舞弊的真正动机,管理人员的业绩是否根据公司的业绩而定,管理当局是否处于某种压力之下,是否存在逃税的动机。了解管理当局对公司决策的影响也相当重要,因为当只有少数人能够对决策施加影响时,更容易发生舞弊。
(3)与其他机构之间的关系
注册会计师应当了解被审计公司与外部机构的关系,以确定存在审计风险的可能性。应当重点关注:公司与金融机构、关联方、投资者、外部审计师、律师的关系。
(4)可能影响被审计单位财务报表的重要事件
注册会计师只有在获得了上述相关信息,对被审企业有了比较全面的认识之后,才能对比较得出的数据或情形做出判断,哪些数据和情形是合乎逻辑并符合公司的实际情况,哪些数据和情形是异常的,哪些与企业现有的正常的经营生产活动相矛盾。对于异常的数据或情形,注册会计师应询问被审单位的管理人员,为什么发生了较大的波动,对于管理人员的回答,注册会计师要根据获得的企业相关知识和有关证据进行合理的判断和评估,识别那些真正的存在潜在审计风险的区域或项目,决定哪些项目属于重点审计的范围,集中可利用的审计资源,减少审计风险。
参考文献:
[1]中国注册会计师协会:“中国注册会计师审计准则第1313号-分析程序”,《中国注册会计师执业准则指南2006》,中国财政经济出版社,2006年11月第1版
[2]沈 征:《注册会计师审计》,格致出版社、上海人民出版社,2008年4月第1版
[3]张继勋 程悦:《审计学》,清华大学出版社,2008年2月第1版
[4]李晓慧 李爽:《审计学实务与案例》,中国人民大学出版社,2008年6月第1版