前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的财务审计报告的作用主题范文,仅供参考,欢迎阅读并收藏。
公共受托经济责任是受托经济责任重要类型之一。ASOSAI(最高审计机关亚洲组织)指出,公共受托经济责任指管理公共资源的当局或个人对资源管理情况进行报告,并要说明自身履行所应承担的经营和财务责任等义务。如果按照此界定,公共受托经济责任也应强调报告责任和行为责任两方面。村级财务中,村委会向村民充分披露,并证实村级公共资源应用的合规性与合理性,是公共受托经济责任的重要要求。随着村委会支出规模和项目的增加和村民参与村务愿望的加强等,其行为责任的要求以3E为基础,向环境性、社会性等要求不断的拓展,其报告责任同样不断拓展,两种责任相互匹配。在村级财务审计中,CPA审计对公共受托经济责任起到的作用存在一定的必然性。当村级集体经济组织中出现财务管理方面的问题时,传统的村级审计难以解决村级财务公开时存在的问题,所以,由政府部门主导的村级审计之外,将CPA业务引入村级财务审计中,CPA参与经济管理活动,并对农村财务的公开进行监督和检验,对村级财务中各主体之间的经济利益关系进行调节,不仅是受托经济责任随村级财务审计发展而发展的需要。与此同时,CPA行业也在村务审计业务的发展中取得了契机。以村级公共受托经济责任为基础,将CPA引入到村级财务中,拓展了其审计功能。
二、CPA服务村级财务审计的实现路径
(一)公共受托经济责任报告体系的创新具体而言,针对CPA服务村级财务审计,新的村级集体经济公共受托经济责任报告体系包含:第一、村级集体经济组织预算执行情况报告。需要提供与村级集体经济组织每年度的预算资金执行情况相关信息,为预算资金执行情况的开展提供信息载体;第二、村级集体经济组织年度会计报告。主要反映村级集体经济组织现金流量、财务状况和运营状况的信息;第三、村级集体经济组织经营活动及目标实现情况报告。通过提供村级集体经济组织相关经营活动的信息和目标实现程度,来反映对上级及本村规定的遵循情况,和政策执行效果;第四、村级集体经济组织农村社会责任报告。对自身环境、经济和成员贡献的一种表达和梳理。由于审计工作形成的审计成果(主要表现为审计报告)主要是给广大村民看的,而他们绝大多数是非专业人士,因此,CPA应该出具详式审计报告,而不是像公司年报审计那样出具格式化审计报告,报告结构安排、词句用语应通俗易懂,对于村民关心的村级收入和支出等信息,信息量应充分。可以在审计报告后附审计报告使用说明,更好地满足村民对村务公开、透明的需求。
(二)受托经济理念的树立,责任村委会的建立可从以下方面进一步完善经济责任审计制度,推进责任村委会建立:第一,村级财务目标经济责任的确定与经济责任履行报告体系的建立;第二,以目标经济责任为导向,构建以经济责任履行报告体系为基础的村级财务经济责任审计评价指标体系;第三,完善村级财务经济责任审计的运行机制和深化村级财务审计的关系;第四,公告与有效利用经济责任审计结果。完善经济责任审计结果公告相关制度,将经济责任审计结果进行公告,接受社会公众监督,并将经济责任审计结果作为村级干部考核和提拔的重要依据,进而充分发挥经济责任审计在村级财务审计中的作用。
(三)CPA审计导向的村级财务审计模式的构建与实施构建良好的村级集体经济组织CPA审计有利于强化公共受托经济责任关系,村级财务审计的本质功能在于保证和促进村级公共受托经济责任的全面有效履行。CPA审计导向的村级财务审计模式强调从评估村级财务审计状况入手,CPA审计导向的村级财务审计模式立足点在村级财务审计评价之上,通过对村级财务审计状况的分析,据以识别审计重点,并估算审计风险,进而进行基本审计程序的实施,编制审计报告。此前,应该深入研究以下几点问题,为村级财务审计导向的CPA审计模式的开展提供理论支持:第一,村级财务审计状况的评价方法。村级财务审计状况的评价方法可从公司财务审计评价方法的思路出发,从廉洁反腐、村务公开、内部控制、乡村治理责任、经济绩效、可持续发展等维度考虑;第二,审计的重点识别和风险估算。CPA审计要成为村级财务审计的重要组成部分,其发展同样受到村级财务审计状况的影响。所以,CPA审计导向的村级财务审计模式不仅需要关注更多相关者在村级财务审计结构中的利益保护,而且还需要考虑村级财务审计结构中其他相关者与审计本身可能产生的影响。
摘要 随着计算机技术普及,信息系统在企业运营中起到越来越重要的作用,信息系统审计也受到了各方的关注,但是由于信息系统审计发展的时间短,人们对其的认识还不够全面。本文将在明确信息系统审计内涵的基础上,深入探讨信息系统审计的组织方式及其适用性。
关键词 信息系统审计 内涵 组织方式 适用性
随着计算机技术普及,各种信息系统在帮助企业改善运作与管理水平的同时,也带来了许多风险。这些风险如果得不到及时发现和控制将会对企业形成巨大威胁,因此对信息系统的审计被日益关注。但是其发展历史还不长,此概念为我国企业管理人员和社会审计人员所认识已经是21世纪。因此,我们对于信息系统审计的认识还不够全面深刻。本文将通过对信息系统审计内涵的深入剖析,引申出其审计的方式,并针对不同的审计方式初步探讨信息系统审计的适用性。
一、信息系统审计的内涵
信息系统审汁是在电子数据处理审计基础上发展起来的。目前学术界对信息系统审计概念没有统一的意见,但主流概念有两种:一是Ron Weber在1999年提出的“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程”;二是日本通产省在1996年提出的“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导,提出问题与建议的一连串的活动”。这两种概念都是审计目标出发来定义的,信息系统审计的目标都是针对信息系统的安全、可靠、有效来实施的。
二、信息系统审计的两种组织方式
审计是为了解除受托方对委托方的责任而产生的,能集中反应受托方的履约责任的载体是一个企业的财务报告,因此,审计的主要对象一直是集中在财务审计上的。而信息系统审计根据其与财务审计关系可以分为两种组织形式:与财务审计相结合的组织方式和专门进行信息系统审计的组织方式。
(一)与财务审计相结合的组织方式的目标和特点
与财务审计相结合的信息系统审计是从财务审计出发的,以财务审计为主,信息系统审计为辅,这种信息系统审计是为减少财务审计风险服务,为财务审计提供最低限度保证。其审计目标可以确定为两方面:一是保证系统软件和相关模块未被非法篡改。在当今信息化企业系统中,被审计单位财务数据都要通过信息系统进行处理,如果信息系统本身即被非法篡改,那么财务数据的真实合法无从谈起;二是保证与信息系统相关的内部控制存在并有效。信息系统是企业内控重要组成内容,确保企业信息系统的真实、合法、有效等目标是内控应达到的目标之一。信息系统的内部控制是否存在且有效直接影响了其真实、合法和有效,进而影响了财务审计中财务收支数据的真实、合法和准确。
(二)专门进行信息系统审计组织方式的目标和特点
专门进行信息系统审计的组织方式,即经过单独立项、单独实施并且单独出具审计报告进行信息系统审计的方式。这种审计必须是单独立项批准的,不从属于其他财务审计项目,其地位与从属于其他审计项目时是不同的。单独实施信息系统审计时要为信息系统审计配备专门的人员,在时间、经费等审计资源方面也与其他审计分开,与其他审计没有必然的联系,也不为其他审计服务,其有自身的目标。由于信息系统审计在审计的内容、过程、方法以及审计人员的知识结构等方面,都与其他审计有很大区别,因此单独实施是信息系统审计自身的内在要求。最后,专门进行的信息系统审计还必须单独出具审计报告。审计报告作为审计工作的最终成果,在审计项目中具有标志性意义。专门进行的信息系统审计,既然是单独立项又是单独实施的,就应单独出具审计报告。
三、信息系统审计两种组织方式的适用性
任何一种组织方式都不会完全正确或完全错误,都有其各自的适用性,其自身的特点决定在什么情况下能发挥出最大的作用,那么在这种情况下其就是最好的。本文根据这两种组织方式各自的特点确定其适用的范围。
与财务审计相结合的信息系统审计一般是伴随着财务审计进行的,其目的主要是为财务审计服务,减少财务审计风险。在财务审计之前, 审前调查发现被审计单位可能存在信息系统方面的问题,为了减少审计风险,可先对信息系统进行审计,然后再针对信息系统薄弱环节,有针对性地进行财务审计。根据此特点,显然与财务审计相结合的信息系统审计方式适用于前述第一种类型的企业,在这样的企业中,信息系统对于财务数据的正确与否起到作用,而对企业的其他方面起的作用较小,其是企业财务的组成部分,那么在审计过程中与财务审计相结合是一种经济有效的方式。如果对这样的企业实施专门信息系统审计则是没有必要的。
专门进行的信息系统审计是单纯的信息系统审计,并不伴随着财务审计同时进行。这种审计方式适用于前述第二种企业,在这样的企业中信息系统关系到企业运营的方方面面,贯穿于企业的整体,如果不对其进行专门的审计,不从信息系统周期的角度对其进行关注是无法发现其中存在的问题的,在次情况下专门信息系统审计是必须的可行的。审计人员为了对某信息系统的安全、可靠、有效和效率性以及信息系统是否符合组织目标进行独立评价,可以进行专门的信息系统审计,并根据所获得审计证据得出审计结论。在此情况下,可以应用审计的一般方法和计算机方法相结合,并且对计算机方法着重关注。
参考文献:
[1]周小又.信息系统审计初探.科技情报开发与经济.2008(16).
[2]吴沁红.信息系统审计内容分析.财会月刊.2008(10).
[3]吴晓东.信息系统审计问题研究.科技情报开发与经济.2009(2).
1.企业财务审计的定义
企业财务审计是根据《中华人民共和国审计法》中的相关条令规定,对企业的资产情况、负债率、损益情况等财务状况进行真实、有效的审核监督,并依法做出客观、公正的审计报告的财务管理行为。
2.企业财务审计的意义
企业财务审计作为企业财务管理的重要组成部分,对于企业财务的监督与管理起着至关重要的作用,财务审计的意义主要表现在以下三个方面:
(1)有助于企业的长远发展:稳定的财政状况是企业长远发展的基础,企业通过有效的财务审计,可以有效保护企业财产,提高企业经济效率,从而为企业的长远发展打下良好的经济基础。
(2)有效加强企业管理:市场经济在为企业提供更多发展机会的同时,也带来了巨大的发展风险,科学的企业管理就显得尤为重要。通过完善的企业财务审计制度,可以不断加强企业管理机制,有效监督资金运作情况,确保企业的健康、稳定发展。
(3)适应当前经济发展的要求:市场经济的发展也带来了激烈的市场竞争,通过科学的企业财务审计,可以保证企业在激烈的市场环境中平稳发展,有效规避财务风险,从而不断提高企业的综合竞争力。
二、企业财务审计存在的问题
1.企业财务审计的独立性受限
企业财务审计作为一项重要的监督与管理工作,应最大限度保证其独立性,但当前我国企业的财务审计工作往受到不同职能部门的限制,失去了应有的独立性。企业财务审计的独立性受限直接影响到审计工作的严密性,许多企业的财务审计工作流于形式,失去了原有的监督作用;企业财务状况的不透明也影响到企业的发展规划,从而导致企业内部管理出现问题。
2.企业财务审计的执行力不够
企业财务审计的执行力不够主要表现在两个方面。一方面是审计工作的形式化,缺乏对企业财务问题的事前预警与预测;审计部门独立性受限,直接表现在执行力不够,财务审计工作得不到足够的重视,对企业的财务问题没有实际管理职权。另一方面,企业财务审计人员的专业素质普遍不足,审计人员大多是财务管理出身,从而导致审计工作的执行力出现问题,审计报告也存在诸多缺陷。
3.企业财务审计的内容不全面
当前我国的企业财务审计主要包括两个方面的内容,即会计审计与财务审计,与国外企业成熟的财务审计相比,审计内容存在片面性,难以对企业的财务状况进行全面的管理与监督。另外,财务审计工作中缺乏对财务管理的监督与审核,财务管理与财务审计作为两个不同的财务部门,某些企业却将两者混为一谈,极大得影响到财务管理与审计工作的效率。
三、优化企业财务审计的对策
1.设立独立的企业财务审计部门
通过独立的企业财务审计部门,不断提高审计工作的独立性。根据国家的相关法律法规,结合企业自身的发展特点,制定严格的财务审计规范制度,审计工作应独立于财务管理工作,避免企业内部管理者对审计人员的干预,保证审计工作的权威性,使其有效地行使管理和监督企业财务工作的职能,确保企业财务状况的健康与稳定。
2.在企业财务审计中引入信息技术
财务审计工作是一项繁杂的工作,如何有效提高其工作效率也是亟待解决的问题之一。通过在企业财务审计工作中引入新信息技术,一方面可以借助信息技术建立实时的监督网络,有效减少企业内部腐败问题的出现;另一方面,信息技术拥有强大的信息传输、处理、保存与加密能力,在提高审计工作效率的同时,极大地提高了财务信息的安全性,有效避免了数据的流失。
3.提高企业财务审计人员的综合素质
财务审计人员作为审计工作的基础,其综合素质的高低直接影响最终的审计结果。因此,在优化企业财务审计工作的同时,必须提高审计人员的专业素质,提高人员选拔门槛,对在职人员进行定期的考核与培训;另外,建立完善的人事管理制度,形成严格的奖惩机制,从而保证审计人员的综合能力。
瑞典全称瑞典国(KingdomoftheSweden)。是北欧的经济强国。两次世界大战期间其经济均未遭受太大损失。二战后,瑞典经济增长速度一直不稳定,40年代未,60年代和80年代属于经济增长相对较快的时期,50年代、70年代经济增长缓慢。进入90年代,瑞典经济保持了一定的增长,1997年其国民生产总值实际增长率为1.8%。瑞士是世界上人均国民生产总值较高的国家,1997年人均国民生产总值为25932美元,居第十位。
瑞典的经济是一种混合经济。国有企业在公用事业、交通运输和工矿业中均占有较大的比重。瑞典是西方国家中社会福利水平最高的国家之一,由于社会福利的不断扩大,即使政府财政支出占国民生产总值的比重越来越大。
瑞典是实行君主立宪制的国家,国王是国家之首。其政府组织形式采取议会内阁制,议会是最高立法机关,其议员通过竞选产生。议会的主要职责是:制定法律,决定税收和公共资金的使用,监督政府行为和国家行政。内阁是行政机关,由首相和若干内阁大臣组成,首相由议会提名,经议会批准后任命。内阁由议会委托管理国家,并对议会负责。全国设立平行的且相互独立的普通法院和行政法院两大系统,均属司法机关。
二、瑞典政府审计的起源和发展
早在1539年,瑞典就成立了皇家审计厅,负责皇家的财政及审计与控制工作。以后瑞典政府审计经历了一系列的变革,直到1920年,瑞典成立了中央政府的审计机构,后经改组称为瑞典国家审计局,一直延用至今。瑞典国家审计局负责国家审计工作,同时负责政府会计和政府管理工作。进入20世纪,瑞典向福利国家迈进,国家直接干预人们的日常生活,例如,教育、卫生、医疗、老年保险等。在这个过程中,政府一方面增加税收,一方面扩大支出,因此瑞典国家审计到80年代的工作重点一直放在对政府各项拨款与支出的审计上,以保证政府福利国家目标的实现。
20世纪70年代和80年代是瑞典国家审计发展的重要时期,标志有两个:一是了《瑞典国家审计局法》,使国家审计有了法律依据,同时也有了审计行为的基本规范。二是开始发展绩效审计。60年代,国家审计组织就已经开始实施绩效审计,到80年代,绩效审计已成为国家审计普遍实施的主要内容之一。
三、审计机构和审计人员
(一)政府审计机构
瑞典的政府审计是由下列人员和部门来进行的。
1.议会审计师
议会审计师由国会从国会议员中选出,每年选举12人,任期一年。国会审计师负责对国会和内阁各部的审计工作,其常设机构是秘书处,成员为国会审计师的助手。
2.国家审计局
国家审计局是政府所属机构,向政府负责并报告工作,它不负责内阁审计,只对政府下属机构进行审计。国家审计局除进行审计工作外,还从事政府会计管理工作。因此,它不但具有监督机关的性质,还具有管理机构的某些特点。
3.地方审计机关
瑞典地方审计机关与国家审计局在各自政府级别中的地位和隶属关系不同。国家审计局是中央政府行政部门的组成部分,而地方政府审计机关则独立于地方政府行政部门,直接受地方立法部门负责并向其报告工作。瑞典地方审计机关分两个层次,一是省级,二是市级。两级地方审计机关负责对各自政府行政部门的财政及管理活动进行审计监督。瑞典国家审计局与两级地方审计机关没有领导与被领导的关系。适用于国家审计局审计的法律是《瑞典国家审计局法》,而适用于地方两级审计机关的法律是《地方政府审计:指导原则》,前者由议会制定,后者由地方议会制定。
(二)瑞典国家审计局的机构设置
瑞典政府审计活动主要由瑞典国家审计局来进行,故本文以下涉及瑞典政府审计的内容均以国家审计局为背景。
瑞典国家审计局是瑞典国家最高审计机关,也是政府会计的管理机关。它从属于内阁,向内阁负责并报告工作。
国家审计局的领导机构是领导委员会,成员包括:审计长(领导委员会主席)、瑞典政府开发部部长(领导委员会副主席)和其他不少于6名的成员。领导委员会的所有成员均由政府任命。审计长任期6年,可无限延期。其他委员会任期4年。
领导委员会有权决定下列问题:
1.国家审计局工作范围内有关计划与执行等重大事项。
2.有关立法的重大事项。
3.有关的重要组织事务、内部工作方式或工作制度。
4.国家审计局向国会提出预算申请和其他重要经济问题。
5.职员的健康检查、惩处(包括开除)、、外迁及离职等事宜。
6.由审计长交办的其他事项。
国家审计局设有五个处,分别是秘书处、行政管理处、财务管理和会计处、财务审计处、绩效审计处,各处下设若干个部门,此外,政府设立一个委托审计局代管的咨询委员会,咨询委员会主席由审计长兼任,另有一名政府部长。其他成员由政府任命。通常若干名国会议员为咨询委员,以便国会更好地了解国家审计局的工作情况。
瑞典政府审计在机构设置上有下述特点:
1.议会和政府分别设主审计人员和审计机构,且分别有各自的工作范围。这一做法无论是与“立法模式”的英、美等国,还是与“司法模式”和“独立模式”的法国、西班牙、德国、日本等均差异较大。当然这与瑞典审计局的地位有关。
2.建立了独特的“行政模式”的政府审计制度。瑞典的这一模式与前述提到的美、英、法、西班牙、德、日等国均存在较大的差异,它们的最高政府审计机构或者独立于议会,或者隶属于议会,但都独立于政府,瑞典的国家审计局则是一个纯粹的内阁机构。因而,其地位相对较低,其审计的独立性亦会在一定程度上受到影响。
3.采用集体领导的方式。与美、英、加拿大等国不同,瑞典国家审计局不是采用个人领导,而是采用集体领导,其最高领导机构是领导委员会。瑞典的这一做法与日本会计检查院相同。
4.按业务内容设置审计部门。瑞典按照审计的业务内容设置了财务审计处和绩效审计处,这种机构设置方法,与前所述及的美、英、加、日等国大相径庭,它们的内部机构都是按行业或部门设置的。瑞典国家审计局的这一做法,易于按审计类型实施审计,易于审计人员掌握某类审计的规律,从而更有效、深入地开展审计。但也存在着明显的缺陷:(1)不利于对被审单位进行系统的审计;(2)容易浪费审计资源;(3)不利于全面培养审计人员。
(三)人员配备
瑞典国家审计局除设审计长外,还设副审计长一人、审计长助理若干人,处长5人,其他审计、会计及办公人员300余人,大部分从事审计工作。从绝对数来看瑞典审计局的工作人员并不算多,但就相对数而言,瑞典则是审计人员比较多的国家。
进行审计人员培训是瑞典国家审计局的一项必不可少的工作,其工作人员一般需要经过一定时间的良好培训,但培训时间较短。
四、工作职责与审计范围
瑞典国家审计局的审计职责是《瑞典国家审计局法》赋予的。瑞典国家审计局有以下三方面职责:
1.会计管理方面
(1)开发政府部门计划管理、会议管理的方法,并确定相应的管理标准。
(2)确保政府会计制度的有效性。
(3)为政府会计颁布规章制度。
(4)管理中央政府公共会计,审定会计报表和预算报告。
(5)检查中央政府在瑞典银行中的帐户。
(6)进行财务统计。
2.预测管理方面
(1)预测下一财政年度国家收入,用于编制国家预算。
(2)预测本财政年度国家支出情况,预测经修订的下一财政年度国家收入情况,用于补充国家预算。
(3)向政府和国会审计师提交年度报告。
(4)向政府提交国家决算及帐目摘要。
3.审计方面
(1)检查中央政府行政管理工作。
(2)检查接受国家资助的单位对资助金的使用情况。
(3)检查中央政府行政管理的费用情况。
(4)检查中央政府采购部门的采购活动。
(5)监督政府经办机构内部审计活动。
(6)监督中央政府行政管理部门的内部审计活动。
(7)监督其他政府机构行使颁布重要规章条例权力的情况。
4.国家审计局在审计、会计和有关方面帮助中央政府培训有关人员。
从瑞典国家审计局的职责范围可以看出,它和美国的会计总署和英国的国家审计署一样同时肩负审计职责和其他职责的国家,但瑞典国家审计局的其他职责无论是从广度和深度都是英、美所望尘莫及的,它不仅进行会计管理,而且参加预算管理。这虽不能说是绝无仅有,但也是凤毛麟角。一般而言,审计部门是有多种职责,不免要分散精力,甚至相互干扰,但瑞典的立法者们对此却有着独到的见解,他们认为,会计和内部控制所采用的标准是提高财务质量的先决条件,正因如此,他们才把会计管理和预算管理的部分职责划归了国家审计局。
从审计内容来看,长期以来瑞典国家审计局主要开展财务审计,自60年代以来,绩效审计日益受到重视,80年代以来,绩效审计与财务审计比翼齐飞,共同构成瑞典国家审计局审计工作的主旋律。瑞典审计局与美、英、澳、日等国一道共同推动世界范围内政府绩效审计的发展。
五、绩效审计
瑞典中央和地方审计机构都开展绩效审计,其中国家审计局开展绩效审计已有20多年的历史。80年代以来,瑞典的绩效审计成果显著并积累了丰富经验,已经成为一种比较规范的审计方式。随着法律规定的日益完善和绩效审计的日趋成熟,绩效审计在瑞典已经取得了与财务审计同等重要的地位。在国家审计局的工作中,绩效审计与财务审计、财政管理已形成了三分天下的局面。
瑞典国家审计局的绩效审计主要包括两个阶段,调查阶段和深入调查阶段。
1.调查阶段
在调查阶段,审计师的主要任务是找出被审计单位存在的问题,从而形成自己对以下问题的看法:
(1)被审计单位的活动目标是什么?是否有与目标相适应的业务活动。
(2)被审计单位的业务活动中是否存在问题或薄弱环节。
(3)被审计单位有无建立保证业务活动正常进行的管理制度。
为此,在这一阶段,审计师主要做以下三项工作:
(1)目标分析。在作目标分析时,审计师要评价被审计单位是否了解领会了议会或政府为其业务活动规定的目标,被审计单位业务活动方向是否与目标相一致;业务活动进展中环境变化因素对达到规定目标的影响;工作结果是否达到了规定的目标。
(2)业务活动分析。业务活动是指资源通过生产转换而形成成果的过程。这里所说的生产过程即指制造产品过程,也指行政管理过程,国家审计局进行的业务活动分析主要是指行政管理过程。
对业务活动分析时,审计师要评价被审计单位的工作效率和生产率的高低;工作或生产效果是否达到了计划规定的目标。
(3)管理制度分析。管理制度的分析重点是要确定被审单位的管理制度能否提供作为管理决策依据的信息和方法,被审单位的组织结构能否适应组织目标的实现。
在作管理制度分析时,审计师要评价被审计单位是否建立并不断完善发展了应有的经济或行政管理制度;外部的各种规范对被审计单位履行职责的影响程度;被审计单位的组织结构、人事管理、内部控制制度的合理性等。
2.深入调查阶段
如果在调查阶段发现了需要进一步分析研究的问题,审计师就要进行深入调查。否则,审计即于调查阶段结束。深入调查阶段的工作一般限于在调查阶段就目标分析、业务活动分析和管理制度分析中发现的问题,而且在哪些方面发现问题,就深入调查分析哪些问题,而不必再重复全部事项分析。深入调查阶段的工作具有下述几种共性:①核实调查阶段发现的问题。②结合效果、效益对所核实的问题做出解释。③提出纠正或改进的建议。
近些年来,国家审计局在绩效审计方面优先考虑的审计事项包括:
(1)政府管理控制系统。
(2)需要改进组织管理、控制管理、提高资源利用率的政府活动。
(3)需要进一步明确作用和任务的经办机构。
(4)政府采购部门的工作效率。
(5)政府部门使用电算系统的效率。
根据上述瑞典国家审计局绩效审计的程序和内容可以看出,瑞典国家审计局的绩效审计与英、澳、日等国家的绩效审计及美国“三E”审计的内容是基本相近的,但它们有自己的侧重点,主要强调业务活动的效果性、效率性和组织、管理制度的健全性和合理性。从效果性而言,比美国“三E”审计中对效果性的界定要宽,美国“三E”审计中的效果性仅据计划项目效果,而瑞典绩效审计的效果性则涵盖了生产活动的效果性和行政管理过程的效果性。
在绩效审计方法上,瑞典国家审计局与英、美等国的最高政府审计机关一样,广泛运用调查的方法,在绩效审计程序上,瑞典国家审计局注重后续检查。为了确定被审计单位是否采取了相应的改进措施,国家审计局还要对被审计单位进行后续检查。审计局一般要求被审计单位在6个月内向其汇报落实审计建议和采取措施的情况。如果对被审计单位的落实情况不满意,或被审计单位对落实未有动作,审计局还可实施一个专门的落实计划,或通知政府采取适当行动。
瑞典国家审计局的这一做法与英、澳、日等国的最高政府审计机关的做法相同,为充分发挥绩效审计的作用提供了重要保证。
与财务审计相比,绩效审计不是年度定期性检查,内容不是固定在财务报表所列示的财务信息,不是运用固定、单一的方法。因此,对审查内容与方法以及何时进行审计完全由国家审计局决定。
六、审计程序
瑞典国家审计局的财务审计程序,一般包括以下步骤:
1.制定审计工作计划
瑞典国家审计局的审计工作计划包括:
(1)认真分配全部审计工作,系统地把此项工作分成若干部分,并应将审计的资产分成几个部分,并说明当务之急应做的事项。
(2)为每一部分订出审计项目,为每一个审计步骤预定时间,并为全部审计项目分配审计人员以及适合的咨询人员。
(3)通知被审计机构内部的人员,由审计人员占用的时间、意料外的事项不列为审计程序的要点。
2.评价内部控制
审计人员对现行的内部控制系统必须进行检查,以便评价其可靠性和为确定其他审计程序的范围及目的提供论据。
对内部控制系统的评价可使审计人员判断某项存在有意或无意的会计错误。在具有完善的内部控制系统的机构,审计人员在很大程序上可能依靠这个系统,以便保证会计记录的准确性和可靠性,并且相应地限于他检查个别的会计事项。对内部控制系统较差的机构,审计人员必须在很大程序上进行检查,以便对会计记录的可靠性作出正确的判断。
3.评价与证明文件
审计人员的结论必须取决原始工作文书和得到的凭证。还须清楚表明该工作文书已经审计人员考查。凭证应该是充分的、相关的和确凿的。
完整性表明,凭证必须是全面的,不必认为审计人员所作的结论已经基于这一点或代表一些事实。
相关性表明,审计人员必须把作为其结论基础的凭证合乎逻辑地列入结论中。
确凿性意味着,就审计人员所作结论的重要性而论,倘若凭证失去查询的有效期,则该凭证应受批判性检查。
4.形成审计报告,报告审计结果
审计人员在取得充分、相关和确凿证据的基础上,形成审计结论,编写审计报告。审计报告属于公共文件,它一般送给:
(1)议会。
(2)行政部门的主管部门。
(3)行政部门的经办机构通常是被审计单位。
(4)新闻媒介(报刊、杂志、电台、电视台)。
瑞典国家审计局的财务审计程序与英、美、澳、日等国的最高政府审计机构的审计程序相比,虽然在阶段划分上存在不同,但就其基本内容而言,还是大体相同的。这些国家在审计程序上的一个明显的特征,是都十分重视审计计划,这对审计工作计划实施是不可残缺的。与作为司法模式的法国的司法性审计的审计程序相比,存在着较大的差异表现在:法国的审计法院有裁决程序,而瑞典国家审计局则无此程序。
就审计报告的报告对象而论,瑞典有其独特之处。美、英等“立法模式”的国家和法国西班牙等“司法模式”的国家其审计报告的报送对象是议会或国会,作为法、日等独立模式的国家审计报告一般向议会和政府同时报送。而瑞典国家审计局除需报送议会、行政部门的主管部门之外,还同时报送被审单位,这可以说是瑞典国家审计局报送程序上的一大物色。这一做法利于被审单位及时了解国家审计部门对其的评价,以及所发现的问题,及就此提出的改进建议,利于被审单位及时予以改进。
七、审计报告
瑞典是通过多种途径促使审计报告充分发挥作用的国家之一,它象美、德、日等国一样。注重发挥立法部门的监督和新闻媒介的社会舆论监督的作用。议会把国家审计局提交的审计报告有选择地在报刊或政府公报上公布,并根据议员和公众的反映,对被审单位的负责人或当事人进行处理。瑞典在发挥立法部门监督和舆论监督的同时,积极发挥行政监督的作用,向被审单位的主管部门报送审计报告,以加强其对被审单位的监督。另外,在绩效审计中国家审计局利用了后续检查程序来保证审计建议的落实,由此可见,瑞典国家审计局的审计报告虽不及法国审计法院的审计报告那样具有司法效力,但仍具有相当的强制性。
八、与民间审计、内部审计的关系
瑞典民间审计由皇家贸易委员会确认资格的特许会计师进行,也可由较低等级的注册审计师进行,它与瑞典国家审计局之间不存在联系,各自独立地开展工作。
瑞典与其他西方国家一样,在政府内部设有内部审计机构,大型公司亦开展内部审计活动。政府内部审计机构不归国家审计机构,与国家审计局之间也没有组织上的关系,但业务上可以协调工作。
九、总结与评析
瑞典是北欧经济强国,政治上实行君主立宪制,采取“三权”分立的组织形式。由于其政治、经济、国家及历史传统等诸方因素的影响形成了独特的政府审计制度模式———“行政模式”、这一模式的典型的特点是最高政府审计机构隶属于政府,受其领导,并对其负责,与“立法模式”、“独立模式”和“司法模式”下的政府审计机构相比,地位偏低,其活动明显带有政府影响的烙印。但由于瑞典国家审计局的审计对象是政府各部门的经办机构和公共机构等,故其独立性并不会受到太大干扰。瑞典所代表的“行政模式”的政府审计制度与“立法模式”、“司法模式”、“独立模式”。共同构成世界政府审计制度的四大模式。前苏联和我国均属于这种模式。
瑞典政府审计制度与其他国家审计制度另一个迥异之处,是它在国会设有国会审计师,负责国会和内阁各部的审计,这一设置与瑞典国家审计局的地位较低有关,并在一定程序上弥补了这一欠缺,毋庸置疑,在政府审计中起主要作用的是瑞典国家审计局。
瑞典国家审计局在机构设置上具有两个明显的特点:一是重视集体领导的作用,它的最高领导机构是领导委员会:二是按业务类型放置业务部门,此法易于按业务类别开展审计工作,但不利于对某个单位系统开展审计和对审计人员的全面培养。
瑞典国家审计局的工作职责非常广泛,既包括审计工作,也包括会计管理和预算管理工作,如此广泛的职责,在世界各国的政府审计机构中是极为罕见的。过宽的审计职责容易分散精力和出现工作间的相互干扰。就审计范围而言,无论是从审计对象来说,还是从审计内容来看,与美国、加、澳、日等国一样,都是属于范围广泛的国家。
绩效审计是瑞典国家审计局积极倡导的一种审计类型,就其内容而言与前述大部分国家的绩效审计及美国的“三E”审计基本相同,但它更强调效果性、效率性审计,以及组织、管理制度的合理性审计。从审计程序上,注重后续检查,这对于充分发挥绩效审计的作用提供了良好的保证。
瑞典国家审计局的审计程序虽与英、美、澳、加、德、日等国的审计程序基本相似,但仍有差别,主要表现在报送对象上,它除了要向议会、政府主管部门报送审计报告之外,而要向被审单位报送,这在其他国家中是极为少见的。
一、瑞典国家审计的历史渊源
早在1539年,瑞典就成立了国家审计厅,负责皇家的财政、审计工作。以后,瑞典的政府审计经历了一系列的改革。1920年,瑞典成立政府机构,它主要负责政府审计和会计的管理工作。当时的瑞典审计机构有两个,一是议会审计师,负责对议会和内阁各部门的审计工作,由议会从议员中选出12人,弥补政府审计的缺陷;二是国家审计局,它是政府所属机构,向政府负责并报告工作。它只对政府下属机构进行审计,同时还从事政府会计管理工作。从2003年7月1日起,这两个审计机构合并为国家审计总署,直接对议会负责,隶属于议会。其总体目标是旨在促进政府资源的最佳利用和打造高效的公共行政管理。它通过独立审查整个政府活动来实现这一目标。
二、瑞典审计署的最高领导
瑞典国家审计署的最高领导是由三位总审计长组成,总审计长是由国会选举产生。他们的任期分别为三年、五年和七年,审计长的连任不能超过七年。瑞典审计署把审计业务分成三个不同的领域。(1)安全和协调、国民经济、资产管理领域。这个领域涵盖政府支出部门(包括隶属于国会的行政机构),国民经济和资产管理,文化、媒体、宗教团体,市政当局的捐献,国债利息等,支付给欧盟的费用;司法;国际合作;防御和紧急预备、对外援助和移民。(2)劳动、医疗和社会福利领域。该领域包括下列支出领域:劳动力市场,工作寿命,移民和难民,健康、医疗和社会保障,由于疾病、残疾和年老无力导致的家庭和儿童的资金保障,以及不包括在国家预算范围内的养老保障系统。(3)增长、教育和发展领域。该领域主要包括下列支出:税收、关税和执行,学习补助,教育和大学研究,地区平等和发展,工业和商业,城市和地方规划,住房提供和建造,能源,通信,农业、林业、渔业和相关产业,公共环境保护和自然环境保护。
每位总审计长负责一个领域的审计事务,这些领域在三位总审计长之间定期轮换。
三、瑞典审计署的顾问委员会
瑞典国会为瑞典国家审计署任命了一个由11名议员和11名代表组成的顾问委员会。顾问委员会的22名成员在现任或者前任的国会议员中选举产生。
瑞典国家审计署成立时,关于三位总审计长和顾问委员会之间的职责划分进行了充分的讨论。当前,顾问委员会的职责由宪法和其他法律中调节审计署的相关规章所控制。国会常务委员会宪法委员会关于瑞典国家审计署的公告进一步强调了顾问委员会和审计长之间明确划分职责的重要性。
顾问委员会通过立法来关注审计工作,例如,明确规定审计长必须将最重要的审计工作向顾问委员会报告。三位审计长则分别和独立决定审计的具体内容、审计的方法手段和审计的结论。顾问委员会根据审计长所作的审计结论和审计报告的建议对是否作出决策以及作出什么决策进行独立评估。
另外,由于只有顾问委员会才能根据审计署完备规范的审计报告向议会提出建议和说明,顾问委员会相对国会有所谓的动议优先权。同时,正是顾问委员会决定审计署的预算草案和通过年度报告。
每个总审计长负责向政府和国会提交各自的审计报告和年度财务审计审签意见,并把审计报告的内容通知审计署的顾问委员会。如果被审计单位是国会的机构,该报告只对国会提交。顾问委员会可以根据审计报告向国会提出建议或说明。
四、瑞典审计署的审计任务
瑞典国家审计署有三项主要任务:财务审计、绩效审计和国际业务。
1.财务审计
按照审计惯例,财务审计的目的是审查和评估公共机构的年度财务报告是否可靠,及他们的会计工作是否真实和公允地反映了他们的经营活动。同时,还审查机构的高层管理人员是否遵循可适用的规则和决定。
财务审计审查下列实体的年度财务报告:
(1)瑞典政府。
(2)政府办公室(如总理办公室,各部委和行政事务办公室)及向政府提交报告的公共机构,但7个国家养老基金除外。
(3)瑞典议会行政部门,议会监察员,瑞典中央银行(瑞典央行)及其Tercentary基金会。
(4)皇室家族及公司,和皇家Djugarden公园行政管理部门。
财务审计也审查提供期中财务报表的被审计对象所提供的期中财务报表。此外,瑞典国家审计署有权任命基金会和国有企业的审计员。在涉及瑞典政府、政府办公室、皇室家族及公司,和皇家Djugarden公园行政管理部门的情况下,财务审计不评价各实体的最高管理层所开展的工作。
2.绩效审计
绩效审计主要是检查公共管理机构的效率性和效果性。它侧重关注与国家预算、公共管理、业绩和成果等公众委托有关的事项。绩效审计的目的旨在促进发展,使政府在取得所追求的良好货币价值的情形下考虑社会的整体利益。
绩效审计可以审查以下组织所开展的业务:
(1)政府、政府办公室,法院和向政府提交报告的公共部门、瑞典议会行政机构和向瑞典议会报告的公共机构。
(2)皇家家族及公司,皇家Djugarden公园行政管理部门。
(3)基金会和国有企业。
(4)使用公共捐赠和优惠的实体,如果其业务由法律管控或国家对其有影响力的管控。
(5)失业福利基金,涉及失业救济金的管理。
3.国际业务
瑞典国家审计署从事广泛的国际业务,包括与其他最高审计机构的合作与接触,工作涉及到欧盟、国际组织和国际发展合作的审计。一些合作与接触活动是在最高审计机构国际组织(INTOSAI)的支持下进行的。这些接触有助于所有的瑞典国家审计署的业务及整个组织的发展。
瑞典国家审计署协助欧洲法院审计员审查欧盟资金在瑞典的使用。此外,瑞典国家审计署与其他欧盟成员国的最高审计机构合作开展业务。此种合作的目的在于交流关于欧盟资金审计方面的信息和经验。甚至于,瑞典国家审计署可以作为一个瑞典是其成员及捐助者的国际组织的外部审计师。
国际发展合作的目的是为了帮助发展中国家建立更强力的审计机构。目前,瑞典国家审计署主要与非洲和东南欧审计机构进行合作。自2004年,瑞典议会已经批准瑞典国家审计署用于国际发展合作的援助资金。
五、瑞典审计署的组织机构
瑞典审计署的组织机构比较独特。他们主要是由六个绩效审计部门和六个财务审计部门构成。三个审计领域的每一个都包含两个财务审计部门和两个绩效审计部门。每个绩效审计部门的责任范围大体上与其相对的财务审计部门的责任范围一致。
瑞典审计署还有三个专业部门,他们是公共公司审计和专项审计业务部、国际业务部和审计质量和方法保障部。公共公司审计和专项审计业务部负责审计国有企业并对重大问题进行彻底审计。国际业务部负责协调瑞典审计署的国际事务,包括不同领域能力组合的国际配置或国际机构的独立审计。质量控制和技术方法部负责控制过程的开发和管理,审计方法的开发,审计方法开发和质量控制的技术支持等。瑞典审计署还有一些支持部门,包括人力资源部、财务和行政管理部、计算机技术与法律事务部、内部审计部和审计长秘书处。
此外,国会已经批准瑞典审计署设置技术咨询委员会,负责对技术方法和质量问题进行咨询,为瑞典审计署提供广泛和细致的科技能力。
六、瑞典的地方审计机关
关键词:基层审计;信息系统;审计模式
一、基层信息系统审计模式的提出
先从一个感性的信息系统案例谈起:2007年9月,西安市医保中心使用未经测试、未经验收的软件系统将医保资金打入个人账户时,先是重复给18万余人账户多打入医保资金1090万元;在发现错误扣回这些资金时,竟又多扣了1.85万人账户上的资金。为恢复数据,该中心被迫紧急叫停西安市医保信息系统,在长达7天的时间里,全市130万市民拿着医保卡却无法购药、无法就医,西安市社保局局长厅局级干部张平均因信息系统混乱诱发的“权力法规”而丢了官。
随着计算机和网络技术的迅速发展,信息系统无处不在,被审计单位不仅仅在会计核算实现了电算化管理,而且在业务流程环节也实现了计算机信息管理。对于审计人员而言,首先面对被审计单位的信息系统,其次才是由信息系统产生的业务数据、财务数据等资料。如果审计人员未对信息系统进行审计,仅对它产生的财务数据、业务数据进行审查,那么审计结论的可靠性就要受到质疑,审计风险也就在所难免。传统的财政财务审计,在以“金关”、“金税”、“金财”以及ERP系统为代表的信息系统时代受到了巨大冲击。国家前审计长李金华同志的断言“不搞计算机审计,我们就会失去审计的资格”,实际上,这已经成为各级审计机关的共识。信息系统审计已成为当今审计发展的大势所趋,正如国家分管计算机工作的副审计长石爱中同志所言“把信息系统审计作为一种审计常态,换句话说,作为正常审计程序的一环”。
纵观基层审计机关开展信息系统审计的情况,采用的审计模式大体分为三类:一类是独立型信息系统审计模式,一般是对信息系统进行单纯的、专业的分析;二是结合型的信息系统审计模式,具体工作与常规审计类型相结合,表现为与财政财务收支审计相结合、与绩效审计相结合等;三是“伪信息系统审计”模式,即仅利用计算机辅助审计功能对被审计单位的电子数据进行采集和分析,挂个信息系统审计的“名”,并未非对信息系统本身实施审计,实质上是对电子数据审计。
区县级基层审计机关必须搞好信息系统审计,否则难以落实“全面审计、突出重点”的要求,无法实现融入世界审计主流的目标,那么哪种信息系统审计模式才是基层审计的最佳选择?
二、基层信息系统审计模式的适应性分析
从基层审计机关的观念、技术、效果、实践结果等四个方面对独立型和结合型两种模式进行分析,探索基层信息系统审计模式最佳的组织方式。
(一)审计观念接受性分析
基层审计机关常规性审计工作主要包含财政财务收支、经济责任、固定资产投资审计等,审计观念仍局限在查错纠弊上,审计习惯于“就账审账”,对信息系统的理解还停留在计算机辅助审计或辅助审计软件开发及应用的层次上,尚未全面树立制度基础审计和风险审计的理念。如果区县审计机关从一开始确立独立型的信息系统审计模式,审计人员在思想观念上难以接受,同时审计思路难以衔接,会造成不知如何下手,从而引起畏难情绪,望而却步。
结合型信息系统审计模式可以与审计人员日常审计工作结合起来,在思想认识上感觉到熟悉,在潜移默化中接受并实现思想的飞跃。特别是在信息系统审计探索阶段,区县审计机关的审计人员需要一个过渡时期,而结合型的信息系统审计模式恰恰符合现阶段区县审计机关工作人员的思维方式和审计方法。
(二)审计人才技术胜任性分析
独立型审计模式要求高,主要体现三个方面:一是具有很强的技术性,信息系统审计需要掌握一些专门方法和技巧,常常要采用计算机辅助审计技术,审计人员操作时存在一定难度;二是具有一定的风险性,审计可能影响被审单位的信息系统的正常运行,审计人员的取证存在一定难度;三是具有一定复杂性,不同的信息系统其物理结构不一样,采用的计算机软件、硬件就会有所不同,这就决定了审计人员对被审系统进行了解、测试和评价具有一定的复杂性。总体来说,独立型审计模式要求的人员专业素质高。目前,基层审计机关参加审计署干部培训中心开展的计算机中级水平培训的人数比例不到总人数的30%,参加注册信息系统审计师培训的人员更少,基层审计机关专业计算机人员尚不到总人数的10%。专业人才少、知识结构单一、审计经验欠缺,导致独立型信息系统审计的目标难以实现。
相比之下,结合型信息系统审计具备天然的优势,它对专业技术要求相对较浅,涉及到财务审计、业务审查多方面内容,而这些正是基层审计人员的优势,轻车熟路、运用自如,在实际审计过程结合信息系统审计,容易达到由此及彼、步步深入的效果。特别是在基层审计机关信息系统审计工作的起步阶段,从专业知识和业务技能的胜任能力来考虑,结合型信息系统审计模式更适合现阶段区县审计机关的实际。
(三)审计取得效果性分析
独立型与结合型信息系统审计模式下,基层审计机关都进行不同程度的尝试与探索,从两种项目取得的成效来看,采取结合型信息系统审计模式取得成效更加显著。具体体现在:结合型审计成本低、在具体审计实践中相比容易操作、审计面比较宽,更容易发现被审计单位存在的问题,审计成果转化率高,因而取得的成效大于单纯的独立型信息系统审计模式。
(四)审计实践结果分析
从目前实践来看,专门进行的信息系统审计主要适用于一些大型信息系统的审计,如投资大、关系国计民生的重大信息系统。基层信息系统审计的规模小、耗资低,独立进行信息系统审计成本太高,有条件的审计机关可以进行独立型审计模式的探索和尝试。但是,如果要把信息系统工作作为基层审计机关工作的常态,至少现阶段基层审计机关独立型审计模式难以实施。
综上所述,现阶段结合型信息系统审计模式更加适合区县审计机关开展信息系统工作的实际。
转贴于
三、基层结合型信息系统审计模式的内容
目前,基层审计机关独立开展信息系统审计的难度大,基层审计机关在审计实践中普遍采用与财政财务审计结合、或者与绩效审计结合等模式,为审计工作提供了很大的便利,但随着社会经济及审计事业的进一步发展,结合型审计模式也应创新。
《审计署2008至2012年审计工作发展规划》中提出:“坚持多种审计类型的有效结合和全面推进绩效审计,到2012年每年所有的审计项目都开展绩效审计”的要求。
刘家义审计长2009年在计算机审计科研评审会议上说过,计算机审计研究不应孤立进行,要结合财政审计、财务审计,加强对企业、财政等相关领域的研究,形成财政、企业 “一条线”的计算机审计模式。
由此,结合基层审计实际,我们提出了基层信息系统审计的新模式:“信息系统审计+财政财务审计+绩效审计”三者相结合的审计模式,其具体内涵为:基层审计机关在审计实施中,一般是从被审计单位的信息系统入手,通过实施信息系统审计,在确保被审计单位信息系统安全、可靠和数据真实、完整的情况下,对被审计单位经济活动的真实性、合法性和效益性进行监督, 通过加强信息系统管理,促进被审计单位提高资金利用的经济性、效率性和效果性。这种审计模式下,信息系统审计是财政财务收支审计的保障,是整个审计过程中的出发点;财政财务收支审计与信息系统审计密不可分,两者在审计内容、方式方法上可以有机结合,利用财政财务审计的内容和经验,及时发现系统的薄弱环节和漏洞,财政财务审计的重要事项,往往都是系统审计处理的重要业务模块;绩效审计是系统审计的落脚点和着眼点,信息系统审计发现的所有问题最终要体现在被审计单位加强管理,提高系统的利用绩效上。
三种审计类型能够有机结合主要基于以下四点:
一是审计目标的一致性,信息系统审计的总体目标是通过评价信息系统本身的安全性、可靠性,从而合理保证信息系统所产数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果性;财政财务收支审计的目标是对被审计单位财政财务收支的真实、合法和效益进行审计监督;绩效审计的目标是被审计对象的对经济性、效率性和效果性的审计,通常所说的“3E”审计。从这一点来说,三种审计类型的落脚点都是对被审计单位绩效进行审计监督,这一点符合审计署五年发展规划的要求。
二是审计对象的趋同性,信息系统审计的对象主要是计算机系统内各模块,财政财务收支审计对象是被审计单位的会计资料,绩效审计对象,审计机关国际组织(INTOSAI)概述为对人力、财力和其他资源的使用效率进行审计,包括检查信息系统、绩效评价和监督机制等内容。可见绩效审计包含了信息系统审计及财政财务审计的对象和内容,而财政财务审计对象必然包括电子数据资料及信息系统输出的其他各类非财务数据等,由此可见三种审计类型都涉及被审计的信息系统。只有把财政财务资料和信息系统审计有机结合,才能充分发挥审计“免疫系统”功能。
三是审计程序的相同性。信息系统审计、财政财务收支审计还是绩效审计,审计程序上大体都遵循审计立项阶段、审计的准备阶段、审计的实施阶段、审计的报告阶段和后续跟踪阶段,每个阶段实施的审计程序基本相通,存在相通之处,在审计程序上三者可以融合。
四是审计方法的交融性,信息系统审计的方法,除了信息系统测试的方法如数据测试法、受控再处理法等方法外;还采用询问法、检查法、观察法等方法、这些方法在财政财务收支审计、绩效审计中都大量运用,三者有着相互交融之处,可以在审计过程中相互结合,相互借鉴,达到全面审计的目标。
四、基层信息系统模式在具体实践中的运用和成效
徐州市贾汪区审计局2007年度首次对贾汪区新型农村合作医疗基金信息系统进行探索实践,取得了良好的效果。通过对新型农村合作医疗基金信息系统的开发、管理和营运等方面的审计,发现新农合基金信息系统在设计软件补偿模块功能设置、系统软件容错性不强、内部控制制度不健全等5项信息系统的问题;财务收支审计查实全区2007年参合病人少补偿988966.02元,部分医院利用系统容错性差,变造、伪造参合人员3800名,套取补偿资金45万余元;提出了进一步建立和完善系统控制制度、完善新农合基金管理系统功能、加强对数据进行认真检查、完善新补偿弥补措施等8条建议。被审计单位出台文件2个,2名计算机管理人员受到内部处理。
系统审计历时39天,成员共5人,其中计算机专业人才仅一名,面对人员少、无经验、任务重的局面,审计经过周密调查,大胆采用了“信息系统审计+财政财务审计+绩效审计”的审计模式,实践证明该模式为及时、圆满完成审计任务发挥了重大作用。审计组首先通过系统后台数据的审查,确保了数据的真实性、完整性,杜绝了以往的“就账审账”的现象。然后,审计组把财政财务审计和信息系统审计有机结合,利用财政财务审计人员的经验和做法,确定重要的经济业务、找出系统舞弊及控制薄弱的环节,进而对上述重要业务和关键环节的系统流程或系统模块进行重点的分析核实,找出系统的问题。这样做有三点好处:一是从思路上容易被审计人员接受;二是,财政审计经验被充分利用,违规违纪问题最终要在系统中有所反应,由此根据财政审计经验,容易找出系统控制的薄弱点,发现系统问题;三是财政审计和系统审计程序基本相同,很多方法可以互相结合,互相借鉴,产生“1+1>2”的效果。本次审计中,参合病人少补偿近百万元的问题就是首先通过财务审计发现,进而沿着财务审计的线索追踪至新农合补偿系统设置,最终通过系统测试、验算,发现该补偿系统的部分参数设置不符合文件规定,造成了应补资金未能补偿到位的问题。在审计建议下,被审计单位花费数万元,重新开发了“二次补偿”的软件补充系统。审计对新农合信息系统对专项资金使用、管理及效益的影响进行分析,找出深层次的问题,提高资金管理效果,资金利用效率和效益,让新农合资金切实为民服务,解决“看病难、看病贵”的社会矛盾。本次审计,发现新农合参合人员系统控制存在薄弱点,容易出现虚假参合人员的现象,如参合人员姓名中出现非法字符如*、&等,严重影响资金利用效果,审计发现的问题被审计单位进行了整改,审计建议得以落实,大大提高了财政资金的使用效益。
五、基层信息系统审计模式应注意的问题
基层审计机关采用“信息系统审计+财政财务审计+绩效审计”实施审计时,为了达到三者的有机结合,提高审计工作效率和效果,在审计实施的四个阶段应注意以下问题:
(一)审前准备阶段首先要重点把握审计立项,未雨绸缪、早做计划,基层审计机关应根据自身业务能力情况确定信息系统审计项目,把握好“五性”原则,即重要性、可行性、主动性、风险性、增值性;其次搞好前期调查,把握审计重点,在财政财务审计调查内容中应注重信息系统的调查,可以向系统使用和管理人员发放调查问卷或者调查表、查阅或者索取有关的资料等方式,通过分析性复核,确定信息系统在保障数据的安全性、完整性发挥的作用,以此确定审计重点。
(二)审计实施阶段从降低审计风险的角度出发,对财政财务审计相关的内容进行重点审计。一般来说,基层结合型系统审计重点关注以下四个方面:信息系统下电子数据的真实性、完整性审计,避免“假”账真审;信息系统控制审计,能否保证系统运行的安全性、有效性和效率性;信息系统对重要的经济业务的处理功能审计,是否能够满足实际需求;信息系统的控制功能审计,查找系统中的控制薄弱点和漏洞,确保信息系统使用的效益性。
(三)在审计报告阶段环节,信息系统审计报告没有统一的规范格式,结合型审计可以不必单独出具系统审计报告,但相关系统审计内容应加入审计报告,审计报告的主要包括:被审计单位信息系统基本情况介绍、绩效评价、系统审计实施情况、发现的信息系统、财务收支、影响效益的主要问题和原因、审计建议。
(四)在审计跟踪阶段,审计人员不仅对发现的财政财务和绩效问题进行整改跟踪,还要对信息系统发现的问题进行整改跟踪,查看被审计单位是否整改落实,整改效果是否优化了被审计单位的软件、是否有利于被审计单位的工作等。
主要参考资料:
1、《信息系统审计实例》,主编:董明灿 华夏文化艺术出版社
2、《信息系统审计内容与方法》执笔:庄明来 吴沁红 李俊 中国时代经济出版社
3、《西安社保局局长因系统问题损害市民利益被免职》
一、遵循国家审计准则,投资审计项目实行计划管理
1.严格执行项目计划管理,杜绝项目安排随意性。我局每年将投资审计项目列入了局年度审计项目计划管理。结合我市政府投资建设项目计划、项目实施、项目竣工情况,在调查研究基础上,每年从符合审计条件的南昌市政府主导投资的建设项目库中选择投资项目列入年度审计工作项目计划,经局党组讨论通过后报市政府批准实施。我局的投资审计项目纳入年度审计项目计划管理后,项目计划在执行中一般不追加任务,体现投资审计项目计划的严肃性。
2.严格执行审计准则,保证审计取证和审理规范。审计程序、审计方法、审计取证过程、审计结果确认,做到程序合规、取证充分、定性准确、处理合规。审计实施过程中形成审计取证记录和底稿,形成完整的审计证据材料;审计取证记录要求被审计单位签字盖章,核减工程款编制了审计工作底稿,对建设项目结算中涉及大额资金、重大事项进行了审计复核;按审计审理要求送审,按审计档案管理要求规定归档。
二、严格法定审计程序,投资审计项目依法实施
1.按审计程序下达项目审计通知书,明确投资项目审计对象。根据市政府批准的年度项目审计计划安排投资审计工作,成立投资项目审计组,确定审计组组长、审计组成员及人员分工;在做好前期调研和工作安排基础上,制定审计实施方案,在实施审计三日前向被审计单位下达审计通知书;明确投资审计对象是项目法人单位或其授权委托进行建设管理的单位。
2.按审计程序出具审计报告,规范投资审计文书。结算审核报告征求结算报送单位意见,投资项目审计报告征求被审计单位意见,按照审计署规定的程序向被审计单位出具审计机关的审计报告,在法定职权范围内作出审计决定或者向有关主管机关提出处理意见和建议,审计结果以审计报告、审计决定、审计移送等方式体现。
三、履行法定审计职责,防范投资审计风险
1.确保无任何经济利益挂钩,维护审计机关客观公正形象。部分工程竣工结算审计工作若委托外聘中介机构实施则采取服务外包形式,通过局综合处在中介单位库中招标确定中标中介,审计费由财政局或建设单位直接支付给外聘中介机构。审计机关在投资审计中与财政、建设单位、施工单位、外聘中介机构之间不存在任何经济利益关系,无任何收费现象发生,保证审计机关客观公正。
2.规范投资项目送审行为,防范竣工结算高估冒算。通过明确审计对象是项目责任单位,督促业主单位履行职责,要求项目责任单位对送审资料进行初审把关,并以报告形式报送审计局,报告中确定送审内容、金额,并予以承诺;原则上不接受送审结算金额超过批复概算金额10%以上的项目,否则要求项目责任单位在送审报告中说明概算外增加内容、原因及金额;对施工单位报送竣工结算高估冒算行为承担一定经济责任,要求监理单位、项目责任单位对施工单位送审资料要规范管理,项目责任单位与施工单位签定承诺协议,由施工单位做出承诺,当审定项目结算核减率超过10%时须由施工单位承担超出10%部分的审计费。
3.建立防火墙隔离网,有所为有所不为。通过与外聘中介机构签订委托合同和承诺书,规定双方权责利关系,明确外聘中介机构在各阶段各环节需承担的工作职责、完成的工作内容,避免因职责不明而导致工作推诿和审计效率低下。在整个审计项目实施过程中,充分发挥外聘中介机构的工程技术特长,由其完成具体的结算审核工作,获取结算审计证据,审计局审计人员主要进行组织协调和监督指导,不直接与利益相关方直接发生关系,不直接参与具体的实务工作;对施工单位报送审计的资料、需要施工单位提供、反馈的事项均由被审计单位转送。外聘中介机构遇到问题和困难时,应尽量争取自行解决;确实无法解决的,需及时向我局汇报并提供相关材料,由我局按照《南昌市政府投资项目竣工结算审计操作规程》、《南昌市政府投资项目结算审核会商管理暂行规定》等内部制度要求,组织相关单位和人员通过会议形式集体讨论决定。通过主动建立“防火墙、隔离网”,明确自身的定位,做自己能做可做的事,专业的工作交给专业机构去完成,从各方利益博弈中超脱出来,最大程度的实现自我保护和高质量完成工作任务。
四、充分发挥固投审计职能作用,积极探索投资审计工作新思路
1.做好建章立制工作,完善工程竣工决算审计程序。根据近年来投资审计经验,结合其他省市审计局的一些好的做法,已完成《南昌市政府投资项目竣工结算审计操作规程》、《南昌市政府投资项目结算审核会商管理暂行规定》等内部制度的编制,重点完善委托外聘中介机构工程结算审计工作规范和业务流程,完善委托外聘中介机构协议及承诺文书,明确委托业务双方权责利关系;把握投资审计时间节点,在委托结算审计项目时,对完成每个环节工作的时间要求上都予以了明确,实现审计效率提高。通过建章立制工作,将政府投资项目竣工结算审计程序和步骤以制度的形式确定下来,使我市投资审计工作公开透明、有据可依、阳光运行,最大限度的减少自由裁量权,规范投资审计行为。
2.做好投资项目决(结)算审计工作,加强工程项目管理审计。近年来,我局以结算审计为基础,加大项目管理审计力度,丰富投资审计内容,投资审计工作实现了从单纯的工程决(结)算审计逐步向工程管理审计发展,投资审计层次提高,投资审计内容在每年市财政“同级审”报告中得以大篇幅体现,体现了我局投资审计工作成果,投资审计工作地位日益显现。工程投资审计内容不仅仅局限于单纯的结算审计,更包括对投资项目管理方面的审计,如前期基本建设程序管理、招投标程序管理、合同管理、签证变更管理、项目资金管理、工程预算执行管理、工程造价控制管理、工程结算数超概算等方面内容。工程项目管理审计充实了项目投资审计报告的内容,审计报告不再是简单的核减数字,还包括项目管理方面的问题,并针对性的提出审计意见和建议,对于建设单位提高、改进项目管理水平有促进作用,投资项目管理审计更易受到发改委、规划局、财政局、项目责任单位、监理单位、勘察设计、施工单位等的重视,推动了政府投资项目真实性、合法性和效益性的提高。
(一)企业财务审计简介
企业财务审计主要是指在国家法律法规和企业财务审计准则的约束下,审计机关按照规定的程序,用规定的方法对国有企业的资产、负债、损益等进行的真实、合法的审计和监督工作,并对被审计企业的会计报表中反映的会计信息做出公正、客观的评价,综合审计工作的各种信息形成审计报告、对被审计企业出具审计意见和决定。企业财务审计的最终目的在于评价企业发展的各种数据,从而反映企业真实的经营状况,对于及时发现企业的违法违规行为,监控企业健康发展具有重要意义。
(二)财务审计工作的重要地位
宪法赋予财务审计特殊的权利,使它可以帮助政府进行宏观调控,监督和约束企业行为,从而维护企业的健康发展,提高企业的经济效益,从某种程度上说,财务审计工作也对人民大众负责,间接的维护了广大消费者的合法权益。财务审计企业工作具有明显的独立性,可以行使法律赋予的权利对企业财务工作进行专业的监督。
二、企业财务审计中存在的问题
(一)企业财务审计人员职业能力有限
目前专业的财务审计人员在我国大部分企业中较少,直接参与财务审计的人员大多在财务部门身兼数职,对专业的财务审计工作缺少理论知识基础和实际操作经验,很难保证其专业性和科学性,职业能力有限。同时由于企业对财务审计的重视程度欠缺,导致财务人员无法接受的专业培训和学习,因此造成审计工作与企业经济发展的不同步,制约企业的健康发展。
(二)企业财务审计的特征不明显、独立性受限
独立性是保证企业财务审计的顺利开展的首先条件,但是由于当前大部分企业的财务审计部门都在企业内部设立,企业财务审计部门无法独立的尽心工作。因为企业管理层领导审计工作的进行,财务审计工作受限,无法严密的开展,对企业财务管理非常不利。
(三)企业财务审计的执行力度不够
同样是由于财务审计部门缺乏独立性,导致了企业财务审计的执行力的降低。很多企业忽视了财务审计的重要地位,只是在审计出现问题后,才进行财务审计,没有发挥审计工作对经营活动的预警作用。
三、完善企业财务审计工作的有关策略
(一)提高财务审计队伍的整体素质
拥有优秀专业技能的财务审计人员是一切财务审计工作的基础,企业要从培养优秀人才做起,奠定审计工作的坚实基础。企业要全面提高财务审计人员的综合素质,打造一支良好财务审计队伍。企业对财务工作人员的选拔和考核都要严格执行,合理的安排每一个岗位的人员。企业要重视专业人才、专业素质对审计工作的重要作用,从人才选择开始,考核选拔高素质、高能力的专业性的人才,坚决杜绝“托关系”的行为。审计人员进入企业后,企业要求所有审计人员树立对财务审计工作正确的认知和理解,培养审计人员的责任感,同时定期举办财务审计的相关培训、讲座和调研,让审计人员接受先进的审计理念和手段,并运用到企业财务审计中去。
(二)保证财务审计部门的独立性
要想使财务审计充分发挥监督、评价的职能,企业必须设立独立的财务审计部门,实现财务审计部门不受干扰的独立工作。每个企业要根据市场经济的变化和企业自身的发展状况,不断加强财务管理,为公司建立完善的产权机制,同时要求财务审计工作仅对董事会监理负责,负责财务管理的领导不得干涉。从而真正提高财务审计部门在企业内的地位,维护其权威性,保证其独立性从而改,改善当前大部分企业的财务审计工作状态。
(三)实现企业的财务审计工作信息化办公
随着网络时代的到来,信息化的办公模式被企业所接受,但是财务审计工作还没有完全改变传统的办公方法,急需进行信息化的改革。企业应该为信息化技术引入财务审计工作搭建起平台,选择合适的软件,使财务部门形成完整的信息系统,加强对各项信息的管理,从而使企业财务审计的机构更加健全,充分发挥财务审计的功能。
四、结束语
关键词:大数据时代;注册会计师;审计风险;防范与控制
中图分类号:F230 文献识别码:A 文章编号:1001-828X(2016)006-000-01
大数据时代的来临为审计风险的降低,提供了工作方法与理念创新的契机。在大数据时代背景下,我国注册会计师行业以信息数据模式为核心,利用大数据技术理念降低审计误差、完善审计模型、规范审计报告、完善审计制度以及做好审计监控工作,提升了审计风险防范与控制工作质量。
一、利用信息数据审核技术,降低审计数据与核算误差
审计数据与核算误差的出现,是造成审计风险的主要因素。大数据技术应用的核心在于数据的管理,以此为基础的信息数据审计技术的应用,对于降低审计误差可以起到以下作用:(1)提高了数据精度。大数据技术支持下,审计数据是由计算机系统在审计对象日常财务报表、报告以及会计信息中,利用信息化技术自动生成的。这种审计数据自动化生成的技术,避免了数据提取中人为操作误差的产生,进而确保了审计数据精度的提升。(2)核算过程的自动化。信息化的审计核算过程,是将数据直接输入审计模型后生成的,所以只要保证数据准确,其核算误差即可控制在模型要求范围内。(3)降低人为因素对审计风险的影响。除了计算误差外,审计对象内部对审计过程的人为性干预也是造成审计误差提升的主要原因。信息化数据技术利用自动化数据处理功能,避免了除会计师外其他人员对审计数据与核算工作的影响,进而极大的减少审计外人员人为干预因素造成的审计风险出现。
二、完善审计模型,应对审计对象的复杂性与广泛性
受到市场化进程影响,我国当前的市场经济环境更加复杂。在这种情况下,各类审计对象出现了审计内容复杂性与审计数据广泛性特点。会计师需要根据审计对象具体情况,制定出完善的审计模型进行审计工作:(1)通过网络平台获取新型模型。通过大数据网络平台,会计师可以对审计模型新技术发展进行了解;或是通过网络平台寻找专业技术人员,根据审计对象实际情况设计出专属的审计模型。新型审计模型的应用,极大的降低了审计核算错误造成的风险因素。(2)获取更加广泛的模型数据。模型完成后,审计人员可以通过数据挖掘技术寻找到与审计相关的各类数据,完善到审计模型核算中。如审计模型市场元素数据,数据挖掘技术可以对市场内隐性的干扰因素进行挖掘分析,并将其数据完善补充到模式中,提高了审计模型数据质量。(3)建立审计风险模型。审计风险模型是现代审计体系内,以降低审计风险为目标的数据模型。利用数据技术建立的审计风险模型,可以引导审计会计师合理规避审计风险的产生,提高审计工作效率与质量。
三、采用标准化模式,规范审计报告与意见内容
采用标准化模式要求撰写审计报告与意见,可以避免因语言歧义、违反现有法律等问题造成审计风险的出现。审计报告与意见的编制标准化规范要求,对于会计师审计工作提出更高的标准:(1)合法性标准。审计报告的合法性,是国家经济法规对审计工作者提出的重要标准。在网络数据平台下,审计人员可以通过网络系统实时查询审计内容的合法性,将存在违法问题的审计内容及时上报给审计委托人,并将其危害进行核算,一并编入审计报告内容。(2)公允性标准。审计报告编写中必须具有公允性特点,即报告内容必须是审计人员、审计对象与委托方,公认的、具有说服力的内容。而数据信息较之文字信息,更符合公允性特点。所以发挥大数据平台优势,在审计报告中尽量采用数据信息完成审计报告,可以进一步提高报告信息质量。
四、以信息化平台为基础,完善审计风险管理制度
完善的审计风险管理制度,可以促进风险管理质量的提升:(1)完善审计制度内容。网络信息化平台的应用,为管理制度的完善提供经验支持。数据挖掘技术可以帮助制度制定者通过对已经出现的审计失败案例的分析,并将案例可借鉴经验综合考量,用以制定新风险管理制度,或完善已有的管理制度。(2)实现制度内容量化处理。会计师将风险管理制度用于审计过程,需要将制度中的文字内容进行量化处理,用以指导审计工作的完成。如三级审核制度执行时,信息化平台可以将三级管理责任人落实到具体人员与职责范围,使三级审核制度责任管理落实到位。(3)便于管理制度自动执行。信息化管理平台将风险管理制度内容,利用软件程序化方式进行编制。会计师在利用审计软件开展审计时,违反审计管理制度的操作,软件将自动进行警示并予以制止。这种自动化执行模式,保证了风险管理制度执行的顺利完成。
五、采用云平台监控网络,做好全面的审计监控工作
大数据管理技术是基于网络平台开展的信息化管理技术。网络云技术的应用,可以使会计师事务所管理者对审计过程进行实时监控。其监控重点在于审计过程与制度执行中的风险管理监督。审计过程监控中,管理者可以通过云网络平台对会计师审计过程进行远程监督,对审计过程风险因素进行分析,降低过程失误造成审计风险的出现。在制度监控中,管理者可以通过网络系统对于审计人员违反管理制度的行为,及时进行预警报告并作出相应的处理措施。需要注意的是,这种监控工作必须是在不影响审计正常工作情况下进行,同时必须保证监管过程的独立化。
六、结束语
为了提高我国财务审计工作质量,避免因审议风险造成的审计失败问题,注册会计师在传统审计风险防范技术基础上,利用大数据时代的技术,利用信息数据、完善审计模型、采用云平台监控等措施,进行审计风险防范与控制,这些措施能有效的防范与控制审计风险。
参考文献:
[1]王亚影.注册会计师审计风险的防范与控制[J].商业会计,2014(04).
[2]姜婉.会计师事务所审计风险防控研究[D].哈尔滨商业大学,2015.