传统审计与现代审计精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的传统审计与现代审计主题范文,仅供参考,欢迎阅读并收藏。
第1篇:传统审计与现代审计范文
随着时代的发展,企业所面临的经济环境日益复杂,原有的账项基础审计和制度基础审计的弊端在经济发展的潮流中逐渐显现,各种审计失败的案例引起了人们的思考,因此,为了更加有效的实现审计的职能,维持良好的经济秩序,以风险为导向的审计应运而生。从二十世纪八十年代至今,风险导向审计也已从传统的风险导向审计过渡到了现代风险导向审计阶段。
一、传统风险导向审计
(一)传统风险导向审计的概念
传统的风险导向审计是一种在利用审计风险模型的基础上,评估财务报表固有风险和控制风险,进而确定实质性测试的性质、时间和范围的审计方法。这一方法的重点在于审计风险模型的运用,即“审计风险=固有风险×控制风险×检查风险”。其中“固有风险”是指假定不存在相关内部控制时,某一账户或交易类别单独或同其他账户、交易类别产生重大错报或漏报的可能性;“控制风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;“检查风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。
(二)传统风险导向审计的缺陷
1.注册会计师没有从被审计单位的整体出发,不能深入了解被审计单位的具体情况。传统风险导向审计将审计重点放在了控制测试这一环节中,着重于对被审计单位内部控制的检查,在一定程度上局限了注册会计师的审计思路。
2.审计程序的实施完全取决于对检查风险的评估。注册会计师根据审计模型倒推检查风险,检查风险越高,实质性测试的工作量就越少;反之,实质性测试的工作量越多。但这种主观的估计对于审计质量是有较大影响的。
3.实践中难以对固有风险进行准确评估。固有风险和控制风险贯穿于整个企业的各个层次,二者之间很难作出严格的区分,而传统的风险导向审计在企业层面仅仅评估固有风险,这种估计显然是十分不可靠的。
二、现代风险导向审计
(一)现代风险导向审计的概念
现代风险导向审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法和技术。它改进了传统的审计风险模型,以“审计风险=重大错报风险×检查风险”来评估被审计单位的风险。在这个模型中,“审计风险”是指会计报表存在重大错报而注册会计师发表不恰当会计意见的可能性;“检查风险”是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性;“重大错报风险”包括两个层次,即会计报表整体认定层次和认定层次。
这一方法强调的是审计风险的影响因素来源于整个企业所面临的经营风险,审计应建立在企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上,注册会计师需要综合评价经营风险以确定实质性测试的范围、时间和程序。
(二)现代风险导向审计的优点
1.对风险的把握更加全面,对审计风险的评估更加可靠。现代风险导向审计是以企业所处的宏观环境为背景,综合分析企业面临的各项挑战,整体评估审计风险。在实务中,注册会计师是站在战略的角度,以经营环境、经营模式为风险分析的起点,把被审计单位和周围环境联系为一个整体,从宏观上判断和发现财务报表中存在的重大错报。
2.审计目的明确,审计效率提高。现代风险导向审计的着手点是重大错报风险,从而确立检查风险。它将企业内外部的风险转化为财务报表错报风险,从而更快的确立审计重点,审计效率明显提高。
三、两种方法之区别
(一)本质不同
从本质上来说,传统风险导向审计还只是停留在观念层面,并没有使审计过程和审计方法产生巨大变化。因为在审计实务中,审计人员所采用的是制度基础审计的基本方法,增加了风险定量评估的内容,并将风险定量分析视作审计风险控制的一种重要手段。审计人员依然采用一种自下而上的审计思路。它还只是制度基础审计的延伸。
现代风险导向审计则是一种全新的方法,它有一套全面并且科学的审计方法,并且有完整的审计思路,即“企业整体层面的分析——经营环节层面的分析——会计报表重大错报风险的分析”,将会计报表风险与企业经营风险联系起来。虽然这种方法在实施过程中,仍然要用到制度基础审计的方法,但它并没有局限于对企业的内部控制的分析。
(二)审计方法不同
传统风险导向审计采用“自下而上”的审计方法,从被审计单位会计报表的固有风险和控制风险入手,了解内部控制、实施控制测试,根据控制测试的结果确定实质性测试的性质、时间和范围,即传统风险导向审计是以交易为基础,从交易的角度确定是否存在重大错报。这种方法虽然有了较大突破,但主要依赖实质性测试,范围过于狭窄。
现代风险导向审计是以经营风险为基础,运用“自下而上”和“自上而下”相结合的方法,先“自上而下”对报表形成预期,再“自下而上”地根据预期实施相应的审计程序。注册会计师在这一过程中借助于“战略分析—经营环节分析—剩余风险分析”的基本思路,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑推理,一步一步推导和落实审计的范围和重点,确定相关的审计目标和审计程序,然后通过实施审计程序和取证的结果,结合重要性的判断,判断整个财务报表的风险并形成最终的审计意见。相比之下,现代风险导向审计引入了企业战略管理分析工具,逻辑性、专业性和准确性都得到了提升,大大提高了注册会计师发现客户会计报表中重大错报的能力。
(三)对风险的认识
传统风险导向审计中将风险的范围局限于会计方面的风险,因此,注册会计师在进行审计时忽略了许多外在的重要因素,更加侧重的是会计报表项目本身的固有风险和控制风险。但在实际情况中,固有风险是很难从经营风险中单独剥离出来的,这很大程度上依赖于注册会计师的判断和估计,所以,传统风险导向审计在可靠性、准确性上存在不足。
现代风险导向审计中,风险的概念除了包括会计报表项目本身的风险外,更多的考虑企业的战略风险和经营风险。注册会计师在审计过程中从企业所处的经营环境、条件到经营方式和管理机制等内外部各个方面来分析,以战略风险和经营风险的评估为审计工作的重点,进而控制会计报表的风险。在风险上的延伸和改进无疑又增加了现代风险导向审计的可行性。
(四)审计证据的范围
传统风险导向审计的审计证据主要包括实施控制侧试和实质性测试获取的证据,大部分情况下只是局限于内部证据。
现代风险导向审计则扩大了审计证据的范围,也就是说,现代风险导向审计实现了审计证据有内部向外部的转移。在实务中,注册会计师会充分了解被审计单位整体经营环境,并从外部获得大量的证据来评价风险评估的恰当性,以此来评估客户的经营风险及审计风,这样也就大大增加了审计证据的范围,为注册会计师实施进一步审计增添了信心。
(五)审计程序由单一化向个性化转变
传统风险导向审计的审计程序倾向于是一种标准化形式,对不同的被审计单位都使用标准相同的审计程序。这种标准化审计程序存在很大问题:一是不能对症下药,没有充分贯彻风险导向审计思想;二是限制了审计人员的临场发挥,由于很多客户的财务人员都是注册会计师出身,或者系统学习过审计,或者有与注册会计师打交道的经验,使注册会计师无法突破客户预先设置的障碍或防范措施,难以做出正确的审计结论。
而现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。相比之下,这种量体裁衣的方式有助于注册会计师找到适合于不同的被审计单位的审计程序,使得审计更加适应环境变化,可以在很大程度上避免由于程序的标准化而疏漏的错报,提高审计质量。
(六)对注册会计师的能力要求逐渐提高
传统风险导向审计侧重于会计层面的评估,对注册会计师的要求只是在会计和审计的方面。
第2篇:传统审计与现代审计范文
互联网金融的兴起突然又迅速,以至于人们还没能给予一个准确的定义。学术界、实务界和互联网界都对互联网金融的定义众说纷纭,并没有达成统一的定义。笔者集纳各方观点,从广义的角度出发,给互联网金融下了一个定义。所谓互联网金融:利用不断发展着的互联网技术和其他现代信息科学技术实现资金融通的金融服务。
一、传统金融服务
众所周知,金融服务的本质是为人们提供资金融通的服务。随着人类文明的进步,金融服务的内容、功能和工具也不断得到发展和丰富。
传统金融机构方面,从第一家银行的成立发展到现在的银行、保险、证券、信合、投资银行、财务公司、理财公司等。
服务内容方面,从最开始的单一储存服务发展到现在的支付、保险、咨询、基金、财务租赁、担保、承销等成千上万种金融服务和金融衍生服务。
在参与者方面,银行的地位是金融中介,除了直接投资方式的其他投融资活动均以银行为中心展开服务。
操作平台方面,大部分业务都需要客户亲自到金融机构的实体网点操作办理相关业务。
信息对称方面,由于许多客观因素的制约,信息的收集、处理和传递无法达到精准和高效,还会受到来自人为主观因素等影响,增加当事人和机构的成本和风险。
支付方式方面,客户必须亲自到银行网点通过复杂的业务流程,完成对相关业务的支付服务。
信贷产品方面,银行和其他非银行金融机构的信贷产品由于受到运营模式的限制,信贷产品趋于同质化,灵活性较差,不能完全满足不同投资者的投资理财需求。
二、互联网金融服务
金融服务和互联网发展具有共同的精神――创新。创新精神撮合了金融服务和互联网的合作和融合,满足和引领现代人们的生产生活需求。现在的互联网金融凭借其独特的优势,得到了迅速的发展并被人们所接受。
相对于传统金融服务,互联网金融在机构方面,不仅有传统金融机构的参与,新兴的阿里巴巴、腾讯等互联网企业也在互联网金融服务里也是最重要的角色之一。
服务内容方面,因为传统金融机构制度的束缚,使其不能在互联网金融服务的世界里充分发展,目前只以信息化金融机构的角色提供互联网金融里的一部分服务,支付宝、人人贷、京东金融等由互联网企业提供的服务如雨后春笋蓬勃发展。
参与者方面,投融资方可以直接的资金对接,实现脱媒,使银行丧失了中介主导作用。
操作平台方面,金融商可以将金融产品开放到互联网平台,使金融商大大降低了成本,方便了客户的投资理财。
信息对称方面,互联网可以使信息实现快速的传递和收集,这也使得在信息对称方面比传统的信息传递和收集方式有了极大的改善。使客户能更真实详细的收集到来自金融商传递的信息,做出更加合理的判断。
支付方面,互联网第三方支付业务能更方便快捷、低费用和安全的完成客户需要的支付业务。这一支付形式完全符合现代人们快节奏的生产生活。
信贷产品方面,在互联网金融模式下金融商和客户之间的信息高度对称,也能直接交易,更有效实现信贷产品和资金的无缝对接。
三、互联网金融模式
互联网金融在短短的几年时间里突飞猛进的发展,至今已经发展形成“六大模式”:第三方支付、P2P网贷、大数据金融、众筹、信息化金融机构和互联网金融门户。
第三方支付,非金融机构作为支付中介提供网络支付、预付卡、银行卡收单以及中国人们银行确定的其他支付服务。
P2P网贷,通过P2P公司搭建的第三方互联网平台进行资金借贷双方的匹配,是一种“个人对个人”的直接信贷模式。
大数据金融,依托于海量、非机构化的数据,通过信息化方式对其数据进行专业化的挖掘和分析,并与传统金融服务相集合,创新性开展相关资金融通工作。
众筹,项目发起人通过利用互联网和SNS传播特性,集中公众的资金、能力和渠道,为小企或个人进行某个项目或创办企业提供的一种融资方式。
信息化金融机构,通过广泛运用以互联网为代表的信息技术,对传统运营流程、服务产品进行改造或重构,实现经营、管理全面信息化的银行、证券和保险等金融机构。
第3篇:传统审计与现代审计范文
传统审计风险模型是由美国注册会计师协会(AICPA)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(IAASB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。
现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(riskofmaterialmisstatement)包括两个层次:会计报表整体层次(overallfinancialstatementlevel)和认定层次(assertionlevel)。
(一)认定层次风险
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
(二)会计报表整体层次风险
会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。本免费毕业论文来自酷-
3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
第4篇:传统审计与现代审计范文
【关键词】联网审计 审计方式 计算机审计
随着全球经济一体化进程的加快以及现代企业对内部审计要求的日益提高,特别是电子商务时代的来临,内部审计传统的审计手段、审计方法等都遭遇了前所未有的挑战。传统的内部审计以现场审计为其主要形式。在现场审计环境下,审计的优点在于任务明确、目标具体,但也有着其根本性的缺点:成本较高、人员分散、时间紧迫。根据经济活动的成本-效益原则,内部审计工作也应在以提升审计质量为前提的情况下最大限度地节约审计成本、提高审计效率。为了适应这一要求,联网审计作为新兴的审计方式应运而生。
一、联网审计的涵义
联网审计,是内部审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料及其所反映的经济活动,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助企业加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。本文主要研究现代信息系统环境下的网上报送联网审计。
联网审计既区别于传统的现场审计,也区别于计算机辅助审计。传统的内部审计以现场审计为主要形式,在现场审计环境下,审计的优点在于任务明确、目标具体,但也有着其根本性的缺点:成本较高、人员分散、时间紧迫;而联网审计通过计算机等非现场的方式采集资料数据并加以分析,不仅降低了审计成本,而且便于更有效地整合审计资源,突出数据分析、风险管理的作用,更重要的是能对被审计单位建立实时的监控系统,解决了现场审计事前对风险预警力不从心的状况,强化了审计管理的作用,增强了审计的时效性,从而最终实现事前、事中和事后的全过程审计。因此,它既克服了传统的现场审计中人员分散、审计资源利用效率不高的缺点,也区别于只注重审计方式、不注重过程审计的计算机辅助审计。它是在风险导向审计和审计信息化环境下发展的必然要求,可以帮助审计机构和人员在提高审计质量的基础上降低审计成本、有效地规避审计风险,从而达到提高企业管理效率的目的。
二、联网审计的特征
1.时效性。联网审计通过计算机网络相关的数据传输及相应的审计分析软件,能够对被审计单位建立实时的监控,解决了现场审计事前对风险预警力不从心的状况,强化了审计管理的作用,增强了审计的时效性。
2.过程性。联网审计的重要特点之一就是对所属单位的财务资料、业务信息可以进行全程的实时监控、跟踪,并通过相应的审计分析软件,及审计人员对异常信息的分析,对相关企业进行事前、事中、事后的全过程预警、排查、总结等工作。这一特性是在传统的现场审计及计算机辅助审计中无法体现的。
3.效率性:联网审计通过计算机等非现场的方式采集资料数据并加以分析,不仅降低了审计成本,而且便于更有效地整合审计资源,避免了现场审计人员分散、时间紧迫、成本较高的弊端,同时也增强了审计管理的作用。
三、联网审计的意义和作用
联网审计通过远程的方式采集资料数据和观察业务流程,既解决了审计力量分散、审计效率不高的现状,也有利于解决公司规模扩大与加强管理协调之间的矛盾,从而真正实现总公司对下属基层单位的实时监控与审计,凸显了内部审计相对于其他两种审计方式的魅力之所在,必将成为电子商务时代下内部审计的常规及主要的手段。
同时,联网审计通过对采集数据的分析,利用专家的集体智慧,建立风险指标体系,能对风险点产生预警功能,从而有效地进行风险管理,达到防患于未然的目的,减少企业损失。
四、联网审计利弊分析
联网审计与现场审计相比,在多个方面发生了变化。但是,需要强调的一点是,因为在两种模式下,审计的主体、客体,审计的目标并没有本质变化,联网审计与传统的现场审计模式并不是对立的概念,而是互相关联,互为补充的。本文从以下从几个方面对这两种审计模式进行比较。
(一)联网审计的优势
较现场审计而言,联网审计在以下几个方面体现出优势。
1.提高资源利用效率
联网审计的一个优势在于提高审计资源的利用效率。联网审计借助现代技术,实现远程的数据采集、审计取证、分析评价,在多个方面提高了审计资源的效率,降低审计成本。
(1)旅行的时间成本和经费成本,尤其在审计机构和被审计单位距离较远的情况下。在一般的审计项目中,驻地审计项目的成本中,相当一部分由差旅费用和时间组成。而联网审计模式下,审计组除了必要的现场调查和现场沟通外,可以大大减少审计人员差旅和驻地的时间与经费成本。
(2)减少调阅资料时间,审计人员可以远程获取主要审计资料,避免常规审计中依赖被审计单位提供数据,等待数据的时间。根据统计,一般审计项目中,审计人员等待调阅会计资料的时间大量占用审计人员的有效工作时间。联网审计模式下,主要的审计数据采集通过固定的审计数据采集接口来获得,审计人员通过审计数据接口获取数据,具有前所未有的主动性和灵活性。
(3)技术手段使审计查证的效率提高。现代联网审计的实施大量依靠信息技术。在被审计单位的业务复杂、经营规模不断扩大的情况下,信息技术提供了高效率的审计方法,如采用嵌入式审计模块(EAM, Embedded Audit Module)技术,在被审计单位信息系统中内嵌入审计模块,可以对被审计单位经济活动进行实时的审计监督。采用通用或专用审计工具,能够高效而且可靠地对大量电子交易进行复查。
2.提升审计的独立性
现场审计时,审计人员依赖被审计单位提供数据,提供数据的效率和质量影响到审计行为的实施效果。联网审计时,借助于审计数据采集接口,审计师具备更大的灵活性和行为的独立性。可以对审计事项进行更加自由的调查取证,形成审计意见。
此外,现场审计时,审计人员和被审计单位人员在工作全过程中接触,在涉及敏感问题时,难免会受到各方面的干扰,影响到审计人员的独立判断。而在联网审计模式下,审计人员与被审计单位人员处于物理上的不同地点,从环境上有利于审计人员的独立性。
3.强化审计时效性
利用审计数据采集接口、远程审计取证的联网审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能,例如,采用嵌入式审计模块(EAM, Embedded Audit Module)技术,在被审计单位信息系统中内嵌入审计模块,可以对被审计单位经济活动进行实时的审计监督。对于审计中发现的重要问题,可以及时通知管理当局,以避免损失的扩大化。而传统的审计一般都是在审计事项结束之后再进行审计,对过程无法控制,而且审计中发现的问题、造成的损失都造成既成损失。
4.提供宏观决策支持
联网审计便于审计人员从整体的、宏观的角度进行分析,有助于开展效益和管理审计,这一点对于分支机构较多的大型机构尤为明显。由于大型机构分支机构分布在各地,财务或业务数据一般也分布在不同的地点。传统审计人员一般只能够对某一个分支机构进行审计,很难掌握整体情况。联网审计能够高效率取得所有分支机构最新的数据。根据这些数据,审计人员可对整个机构的运营情况进行审计,为管理层提供有价值的决策支持信息。
5.有利于改善项目管理
传统审计模式下,审计组的成员经常分散在不同的工作地点,对于审计人员、进度和质量管理带来一定的难度。联网审计中,由于数据的集中获得,项目小组可以以集中在审计机构工作为主,便于审计机构对审计过程、审计进度控制。
此外,在复核阶段,相对于传统审计复核人员一般无法查阅审计资料,复核的质量很难保证,而在联网审计模式下 复核人员也能够随时查阅审计资料,便于项目经理或审计部门管理层通过加强复核来保证审计质量。
(二)联网审计的局限性
与传统审计相比联网审计在多个方面发生了变化,这些变化也使联网审计带有了一定的局限性。
1.审计技术方法的局限性
联网审计主要通过远程取证来完成审计,主要的审计取证工作通过计算机来完成。由于计算机的使用,引入了一些新的审计方法,如EAM、通用审计软件(GAS)等,这些审计技术方法能够有效的提高审计覆盖面、提高审计效率。但是,联网审计模式下,传统审计中的一些常用方法,如询问法,观察法、盘点法在联网审计中将不再适用。而这些方法在审计中的地位非常重要。因此,审计师应该慎重选择审计方法。
2.沟通形式发生变化
传统审计过程中,审计人员与被审计单位有关人员的沟通是必不可少的,有经验的审计人员也能够从沟通交谈中发现审计线索。联网审计模式下,这种面对面的沟通将大大减少,取而代之的是电子邮件、电话等通讯手段。沟通形式的改变,对信息的交流效率和准确性带来了一定影响。审计师要慎重选择沟通方式,以及通过对信息交流结果的确认。
3.内部控制的被动依赖
首先,审计基础数据需要内部控制来保证。联网审计模式下,审计的主要资料来源是从被审计单位信息系统采集的原始数据。而这些数据的真实性主要是依赖于被审计单位的内部控制。换言之,如果没有健全的内部控制制度来保证数据信息的真实性,那么审计师的工作都将建立虚假信息之上,带来极大的审计风险。
其次,对被审计单位内部控制的依赖是"被动依赖"。现场审计模式下,审计人员可以通过对被审计单位的内部控制进行测试,根据测试结果来依赖对内部控制的依赖程度。这种依赖可以称之为"主动依赖"。而在联网审计模式下,对内部控制的测试强度和频率很难得到保证。而实质性检查不可能达到穷尽所有业务的程度。因此,审计师不得不"被动依赖"被审计单位的内部控制制度。
第5篇:传统审计与现代审计范文
风险导向审计内涵特征缺陷
一、现代风险导向审计
1、风险导向审计的内涵
现代风险导向审计以系统理论和战略管理理论为指导,通过自上而下和自下而上相结合的审计思路对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加程序,它通过综合评估经营控制风险来确定检查风险,从企业的战略分析着手,通过战略系统分析-环节分析-剩余风险分析-具体审计目标分解-实质性测试时间、范围和性质的确定的思路,将被审计客户会计报表错报风险与企业经营风险紧密地结合起来。这种全新模式要求独立审计师从更开阔的视角发现与被审计单位会计报表中的重大错报行为,从而减少审计失败的风险。
2、风险导向审计的特征
(1)风险导向审计在审计程序上主要以风险评估为中心,将风险的识别和评估贯穿于审计的全过程,加强了风险评估程序,体现了风险导向审计的真正理念。
(2)风险导向审计采取以分析程序为中心,辅助使用询问、检查、观察、穿行测试等其他手段的方法。风险评估的分析对象也由财务信息扩展到了非财务信息,且分析方法工具多样化,如战略分析、绩效分析。
(3)风险导向审计的重点侧重于管理层的舞弊风险,审计人员采取更为个性化的审计程序,对于错报风险和员工舞弊风险,审计人员在审计过程很可能得到企业管理者的配合,因为这同时也是管理者和社会公众的需求,审计人员和管理层之间没有必然的利益冲突。而对管理舞弊风险,由于审计人员和管理者之间存在利益冲突,管理者不可能真正配合审计人员开展审计工作。
(4)风险导向审计要求审计师的知识结构达到一个复合型人才的标准。审计师不但需要精通审计知识,而且要熟练各个层面的风险评估和分析方法,先进的管理学工具,同时要关注行业和管制环境的动态、市场经济的规律、国家的财政、贸易、货币政策及法律的变动等领域的知识信息,最重要的是要具备职业判断能力。
二、现代风险导向审计与传统审计
1、传统审计风险模型的缺陷
(1)传统模式因为在评估固有风险时必须从内部控制入手,使得固有风险概念内涵与外延不一致,逻辑上不能一贯,这使风险模型的科学性受到了极大的损害。
(2)如果注册会计师能把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是注册会计师只要通过控制测试得到了一个比较满意的结果,就理所当然地认为他们已经有了一个比较高的可接受检查风险水平。因为控制测试得到的是内部证据,因为其证明力比较差,并且内部控制在防止无意的错报以及员工舞弊方面虽然有着积极意义,但在防止管理当局舞弊方面,内部控制无能为力。因此,传统模式把控制风险单独作为风险模型的一个乘积因子,这就为审计失败埋下了一个很大的隐患。
(3)由于现有的审计风险模式只能用于账户余额或交易类别,而不能用于财务报表整体,因此,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然导致传统风险模式不能用于财务报表整体,无法满足对财务报表审计整体审计风险的把握和控制。
2、与传统风险导向审计比较现代风险导向审计的特点
(1)审计重心前移,从以审计测试为中心到强调风险评估,审计程序主要包括风险评估程序、审计测试程序(包括控制测试和实质性测试)。充分体现了风险导向审计的核心即:深入了解客户、严格风险评估及强化风险评估对审计程序的指导作用。而传统风险导向审计的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念
(2)风险评估重心由控制风险向联合风险转移。现代管理层舞弊是绕过或逾越内控,导致控制风险很低而实际审计风险很高,所以现代风险导向审计重新认识到固有风险评估的重要性,评估联合风险,并以联合风险的评估水平确定审计测试(包括控制测试和实质性测试)的性质、时间和范围。
(3)风险评估更加重视对客户经营风险的间接评估。传统风险评估直接评估重大错报的概率,也就是直接对审计风险评估,现代风险评估仍落脚在审计风险评估,但更重视间接评估,充分借鉴和吸收了战略分析的成果,从了解客户经营环境、评估经营风险入手。
(4)自上而下和自下而上相结合。传统风险导向审计从控制风险评估入手,视野过于狭窄。而现代风险导向审计,从企业内外环境、经营风险分析入手,以此来发现可能出现重大错报的领域以及评估客户会计政策及会计估计的恰当性,有利于对经济业务实质做出判断。同时,现代风险导向审计并不忽视实质性测试的重要地位,实际上一些大案要案的查处也是从细微处入手的。
(5)重视审计策略,强调具体审计测试个性化。传统审计程序存在标准化的倾向,其一是不能对症下药,没有贯彻风险导向审计思想;二是客户的预期,由于很多客户的财务人员是审计人员出身,或系统学习过审计,或长期与审计师打交道,这使审计人员无法突破客户预先设置的障碍或防范措施。为此,国际新审计风险准则己要求对重大错报风险考虑选用“出其不意”的审计程序。
综上所述,现代风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程,以分析被审计单位的经营风险为导向,从宏观上了解被审计单位及其环境以充分识别和评估会计报表重大错报的风险,从而设计和实施控制测试和实质性程序。该审计模式具有“提高审计效率、降低审计成本”的优势,中小会计师事务所具有实施现代风险导向审计的需求且在实践中具有可行性。中会会计师事务所在具体实施审计中可以吸收现代风险导向审计中的风险理念、风险评估程序结合传统审计方法设计实施针对性的审计程序以达到最优效果。
参考文献:
[1]陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究,2004.
第6篇:传统审计与现代审计范文
关键词:大数据时代 传统审计 重构 趋势展望
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2017)02-156-02
审计是一项专门的经济监督行为,是对审计对象经济行为的合规性,信息的完整真实性进行检验。数据是验证与检验的必不可少的依据。随着“大数据”时代的扑面而来,这使审计工作产生了质的飞跃。大数据的迅捷化、巨量化、多元化的表征与审计活动之目标相契合,必然带来巨大的经济与社会效应。
一、大数据的涵义及时代特征解析
(一)大数据的内涵
大数据,即Big Data,它是一种数据集成化的状态,是将几种形态的数据集中起来,采用云计算技术对大量的数据进行处理分析,得出我们想要的相关的结论。其技术的不断演进使人们可以获取更多的相关的数据,不再单单依靠相关领域的专家提供或者个人通过自身的工作经验分析推理而形成。它的产生,使普通大众通过析取数据获得发展与成长机会成为一种可能。
(二)大数据时代的特征
1.数据体量大,数字信息化。在大数据时代,人们可以经过各种网络终端收发信息,并且以数字化的方式储存于数据平台之内。体量巨大的数据储存平台已促使人们逐步调整了数据计量的单位。在大数据时代,人们对数据的认识随之出现颠覆性的改变,它已不再为单一的数字式样的数据,而是实现了数据的信息化。
2.数据共享成为现实。在大数据时代,数据不是简单的储存于体量巨大的数据平台之内,而是要达到相关数据的共享。]有共享的数据,存储平台是难以抓取、汇聚到一起的,更谈不上对一切数据开展综合分析。数据共享是基于体量巨大的数据储存平台之上,搜索各行各业的数据,每个地区的数据,统一汇集储存,而后经过专业的检索功能,人们能够查取自己业务所需数据。通过数据共享,人们的经济社会活动可以跨越时空,超越平台的区隔。
3.数据处理能力强。大数据主要依托于云计算的hadoop软件数据处理框架,它可以对海量的数据开展储存与全景式的分析。它契合了大数据时代下人们处理与利用海量数据的需要,具有高可靠性、高效性、高容错性、高扩展性与低成本的特点。
二、大数据时代传统审计面临的挑战
大数据是一种全新的技术,它为传统审计注入了活力,同时也带来了新的挑战。
(一)外部数据无法充分利用
审计必须依赖有效的证据,才能达到监督与纠偏的目标。从一般意义上来说,审计的证据可划分为内部与外部证据两个部分。依照传统的审计方式,审计人员获取审计单位的内部证据相对容易,但提取审计单位相关联的外部证据难度相对较大。其原因为:在巨量庞杂的外部数据中查找对审计工作有效、有用的信息需要极大的工作量;相关联的第三方单位因业务及隐私的保护,对许多相关信息不想、也不愿主动提供。
(二)抽样风险不可控
传统的审计方法难以采集及分析所审单位的全部数据与所有信息,在此种情况下,审计主要依靠抽样审计模式来进行。抽样是指审计人员对少于全部样本数量的项目实施审计程序,使所有抽样单元都有相同的被抽取的概率,以对抽取样本的审计结果作为整体的审计结果。这种传统的审计方式受样本局限的影响,导致被审单位的许多业务活动被忽略,很难精确地找到并定位个别被审单位的重大违纪违法行为,内隐的审计风险不可控制,难以预料。从理论上说,抽样风险高低和样本的多少、抽样方法等多因素相关,但其自身的缺陷难以克服。审计活动只要开展抽样,必然就存在一定的风险,审计结论的精确性必然受到质疑,其风险难以彻底消除。
(三)时空限制性强
传统的审计方式最主要借助核对账册、查找相关材料证明、进入现场查证实物等,都需花费很长的时间,而被审计单位数量众多、审计内容庞杂,审计时间常常严重匮乏。加之在对被审单位开展工作时,审计人员要考量被审单位的工作日程安排,必须在其关联人员在班时间开展审计工作,这导致审计时间的不确定性增大,审计工作难以高效灵活地运作。同时,有些被审单位结构庞大,其分支机构遍布各地,或业务关联的单位在异地。为了获取相关证据,审计人员不得不外出奔波,面对生疏的环境,必然要耗掉大量的时间与精力,必然带来审计效率不高,审计质量大打折扣。
(四)函证可靠性不足
函证也是传统审计获取相关证据的一种方式。它是指审计人员为了证明被审单位财务报表内涉及信息或者认定结论的正当性,向独立第三方提取相关证据的工作方式。第三方单位与被审单位关联度相对较低,提供内容客观性较强,在一定形势下能够函证的证明力较高,可以有效拉低审计风险。但在审计实践中,有些第三方单位对审计部门的函证敷衍应付,与相关被审单位勾连,合谋进行信息造假,营私舞弊,丧失自身的独立性与公正性。如果第三方提供的函证具有瑕疵甚至是虚假证据,这必然对审计人员形成误导,形成错误的审计报告,审计的效果与质量就被无形中降低了。
三、大数据时代传统审计方式的重构
随着大数据时代的到来,传统的审计方式与模式被彻底颠覆。审计人员的审计方法实现了变革,审计方式实现了重构。
(一)外部数据被充分运用
大数据技术不断发展与完善,为审计人员便利地获取被审单位的外部数据打造了坚实的基础。它彻底破解了传统审计难以有效提取外部数据的瓶颈。立足于数据的共享性与巨量化,外部数据被审计人员充分析取与利用,他们能够从多元化的角度探析可能隐藏的问题,查找被审单位与外部业务关联单位的数据信息,发现其可能潜在的违规行为,及时纠偏与扶正,促使审计准确性进一步提高,审计效率不断提升。
(二)数据实现了全覆盖
由于大数据技术的介入,审计人员对于巨量的审计数据,亦无需抽样模式的使用,跨行业与超越部门的数据的采集、整合、缕析,随机抽样的运用也不需要再大幅度地开展,就能够把被审计单位的全部数据采集,并借助高速的处理模式开展分析,查找问题,审计风险被大幅压低,审计结论的准确性进一步上升,其参考价值增大。数据全覆盖可以引导审计人员对被审单位进行全方位的审计,树立审计的总体观,使传统的审计模式不断革新,能够使被审单位及时地规避经济活动中潜在的审计与运营风险。
(三)突破了时空的限制
人类进入大数据时代之后,审计人员的工作更多依赖互联网开展。审计人员依托自身的数据权限,可以获取审计工作所需的关联数据,并依托大数据开展分析,生成审计报告。大部分的关联数据信息都存储于相关的数据平台之内,审计人员无需直接进入被审单位或部门,也无需在被审单位的上班时间开展审计工作,对于结构庞大、分支众多的单位无需外出审计。审计人员依托计算机与网络数据平台,便可打破时空的局限,对被审单位可以进行全方位的审计,灵活性与机动性增加,审计效率大大提升。
(四)无需函证
人类迈入大数据时代之后,个人与单位的社会经济活动的信息都被纳入数据平台,成为数据库的组成部分。审计人员对被审单位开展审计,就完全可以依托数据共享,依据自身数据权限,去调阅被审单位与业务相关方的经济活动信息数据,无需借助第三方的函证数据来完成相关审计。这样大大减少了审计的时间与人力成本,使第三方与被审单位串通共谋舞弊的可能性大大减少。
四、大数据时代传统审计的趋势展望
大数据技术是信息时代的产物,它必然随着技术的进步,不断完善与发展。它对未来的计也必将产生重要的影响。未来的审计必将随之而变。
(一)内容转化:向综合财务管理发展
在社会经济发展的推动下,企业内部的财务管理模式、管理理念均发生较大变革,且不再局限在单一的发展领域,逐渐延伸到计划、生产、供应、销售、战略制定等相关领域,即财务管理最核心的任务是收集、分析、整理及管理和企业任务相关的数据信息。综合性财务管理依托大数据的技术支撑,它可以收集、深度挖掘各行业的多种数据,这样审计人员就更能全面地知悉行业与企业发展的前景,演进的趋向,了解行业可能遇到的风险。此外,大数据也可以使审计人员在析取信息时,能够发现被审单位的运营风险,及早提醒管理层制定应对预案,减少损失,防范与化解风险。
(二)目标改进:向预测未来演进
传统的审计大多为事后的审计,反映审计之前的财务管理状况。而对被审单位的经济活动的预测能力不是很明显。在大数据时代,审计不仅仅是为企业治病把脉,更重要的是为被审部门提供业务发展的预测,明晰被审部门的业绩增长路线图,确定企业的价值取向与发展新目标。审计人员也可以借助大数据平台,对行业进行全方位的探析,通过数据的整合、分析、研判行业的发展路向,为被审单位的发展积累更多的有用信息,促使管理层科学决策。当然,这需要会计人员与审计人员共同摸索与制定可行性的数据收集方法。同时,实现数据的有效对接与更新,以提升相关人员的预警与预判能力,让数据为未来服务,成为企业获取未来的好帮手。
(三)聚焦转变:向高效的数据审计演进
以往的审计,人们更多地关注审计的精准性,这只适用于小数据的境遇下。在大数据时代下,数据来源日趋多元化,具有海量性的特征,探析数据的相关性正成为未来审计的发展趋向。这样可以促使审计人员深入厘清事实的本来面貌,精准性及局部性已不是审计注重的最高目标,而事情的全貌与高效成为大数据时代他们追寻的新目标。为此,审计人员必须掌控最新的审计技术,践行最新的审计方法,如借用云数据库、联网审计、数据挖掘、分布式拓朴结构等技术与新工具,更新数据的查询与处理方式,与时俱进,推动审计效率不断提升。
(四)功能提升:向实时财务报告延展
相当长的时间内,各单位财务信息都是在业务完成后才形成财务报表,通常需三四个月才能最终形成报表。审计人员也是根据这个报表对被审单位展开审计,这会降低会计有效信息的利用率,影响审计的质量。实时财务报告成为审计效率与质量提升的重要因素之一。随着大数据时代的来临,实时财务报告的形成成为可能。这需要各方协同努力,形成合力。一是有效整合各单位的相关会计信息,形成一个中心数据库,定期进行维护与数据更新;二是数据库中各单位构建自身的财务更新报告网站,并实现数据共享;三是审计人员和各单位的财会人员,做好数据的分析工作,为数据库中各单位提供实时的财务数据信息。
参考文献:
[1] 郭美娣.大数据时代对审计工作的影响[J].商场现代化,2016(20)
[2] 杨凯茜.浅谈大数据审计的特点及实现――以审计署对2012年中石油的审计结果为例[J].财经界(学术版),2015(12)
[3] 王丽娟.基于大数据时代的会计、审计发展趋势[J].商场现代化,2016(26)
[4] 秦荣生.大数据时代的会计、审计发展趋势[J].会计之友,2014(32)
[5] 陶少卿.大数据时代下银行内部审计工作的探讨[J].现代商业,2014(30)
[6] 郑国洪,朱芳芳.大数据时代公司治理视角下的内部审计[J].审计月刊,2014(6)
(作者单位:河南省地方税务干部管理学校 河南开封 475004)
第7篇:传统审计与现代审计范文
关键词:风险导向审计;内部审计;指导;运用
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1、准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2、以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3、实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估, 但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4、实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1、建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2、加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3、提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009,(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009,(16).
[3]汪寿成.现代风险导向审计[M].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009,(04).
第8篇:传统审计与现代审计范文
在电子商务环境下,越来越多的企业通过互联网产品信息,确定产品交易,传递产品发货单,划账结汇等。客户也从网上了解所需产品的相关信息,与厂方签订合同,发送订单。经济业务产生的原始凭证由传统的纸质凭证演变为电磁信息的形式在网上传递并存储于磁性介质中;由于网络账务系统具有共享性的特点,会计信息的相关使用者可以随时通过授权,上网查询企业的财务状况和经营成果,信息的及时性大大提高,作为事后反映的会计报表对于会计信息使用者的重要性大大降低;网络财务的兴起使得企业从采购,销售,支付及到资金回笼这一系列烦琐的处理过程变成网上的瞬间实现,这些都使得在手工会计系统环境下进行的传统审计模式受到极大的冲击。由此,IT审计这一新兴审计模式应运而生。
一、IT审计与传统审计相比较之优势
1、使审计时效性大大提高。传统审计一般是在企业的会计报表完成后进行,审计人员经过调查取证等一系列工作后再经过一段时间的整理形成审计书面报告,这期间往往要耗用几个月的时间,其时效性不强。而在网络环境中,审计部门可随时对被审计企业进行审查,及时收集其最新的会计信息,并向有关各方,从而使审计的时效性得到保障。
2、收集审计证据的成本大大降低。传统审计通过实物盘点,审查大量的凭证,账簿和报表,口头询问及函询等来获取证据,耗费了大量的人力物力。而在IT审计中,所有的现金,存货及各项固定资产等实物由计算机进行实时动态管理,所有凭证等书面文件都已成为网络中的电磁信息,口头询问及函询可通过发送邮件和网上实时交谈的形式来获取。这必将大大减少审计证据的收集成本。
3、减轻了审计人员的工作量。传统审计中,审计人员要进行大量的调查取证工作。而在IT审计中,在获得必要的权限下,审计人员利用审计接口软件便可轻松、便捷、完整的获得被审计企业的会计信息和经济数据,大大减少了工作量。
二、IT审计应用中存在的问题
1、由于在网络环境中,经济业务产生的原始凭证是以电磁信息的形式传递并存储于磁性介质中,具有能被无痕修改,容易丢失不利于永久保存等缺点,审计面对的是企业的电算化会计信息系统和网络账务系统,它们的合理有效性,安全程度直接影响到审计工作的质量和效率,而这些又受到技术和人为的诸多因素影响,审计环境中的不确定因素增加。
2、在IT审计中,审计人员对于计算机网络的依赖性大大增强。主要的审计证据来自于系统网络,属间接证据,其可靠性依赖于网络内控制度的健全有效性,且由于计算机病毒和黑客攻击都可以通过网络威胁到会计信息系统的安全,使得审计人员对网络的安全可靠产生依赖。
三、IT审计发展现状
美国等先进国家开展IT审计始于20世纪六十年代,国际上唯一的信息系统控制与审计协会ISACA总部就设在美国,目前已经在世界上100多个国家设立了160多个分会,现有会员两万多人。在发达国家,IT审计已经得到了普及。
在我国,信息化事业已发展到一个新的阶段。各级政府正在推进“电子政务”,并认真落实“以信息化带动工业化”的战略。广大企业也开始着手整合与升级各自的信息化应用系统。可以预计,全国将有更大更多的信息系统上马。但是在信息化推进的过程中,至今不同程度上存在一些问题,主要表现在规划制定不够深思熟虑;项目管理不够严格;系统运行效益不够明显。究其原因是相当普遍的对信息化风险认识不足,规避风险的措施不力。中国加入WTO后,为了保证我国经济社会与科技方面的稳步发展,保证与经济安全,社会安全,国家安全紧密相连的信息系统的安全,在我国发展IT审计已经势在必行!
四、对我国IT审计工作未来开展的几点思考
1、规范电算化会计信息系统模块,规范会计信息系统的数据结构。开展IT审计工作要求企业的计算机信息系统留有审计接口,以便通过接口取得被审系统的电子信息,进行有关的审计处理。虽然我国软件协会财务及管理软件分会曾对财务软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行。我国现有的计算机信息系统大部分没有设置审计接口,有些系统的数据库还加了密,使审计软件无法访问系统的资料,电子资料的获取成了利用计算机辅助审计的瓶颈。
2、加快审计网络建设。在网络环境中,审计人员所面临的不再是传统的交易模式和经营管理理念,而是实时动态的网络信息资源。审计人员只有通过互联网才能完成审计线索的收集,审计信息的输出及传送,因此需要加强审计网络建设。
3、迫切需要培育一批既懂得审计知识,又懂得计算机网络知识的复合型人才。目前,我国国内的审计人员无论在数量上还是质量上仍有较大不足。传统的审计人员虽在财会审计领域经验丰富,但对计算机网络技术了解不多,这使得他们难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。因此要保障IT审计工作的顺利开展,必须培育出一批高素质合格的IT审计师队伍。
第9篇:传统审计与现代审计范文
目前审计职业界普遍使用的审计风险模型是由美国注册会计师协会1983年提出的。该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,对审计风险的计量为:
审计风险=固有风险×控制风险×检查风险
根据上式,在既定的审计风险下,检查风险可计算如下:
检查风险=审计风险/(固有风险×控制风险)
根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。该审计风险模型存在如下缺陷:
1.1只定性分析审计风险该审计风险模型只是定性地分析了客观存在的风险。该模型考虑的风险只考虑了有关审计风险控制的环节,并用公式来描述审计风险的概率,无法直观地进行定量分析,即计量审计风险给审计主体带来的损失金额的可能性。
1.2审计风险因素不全面该模型考虑的风险只与审计过程和审计顺序有关,即只从审计主体的审计检查方法和审计对象的经营、内部控制方面考虑审计风险因素,未充分考虑审计风险产生的其他主要原因,如报表使用者的诉讼请求因素、社会宏观法律环境因素等。
1.3无法描述道德风险审计案件中存在的一些问题并非完全是由于技术上或程序上的失误造成的,审计主体的日常行为和工作态度有时也会成为问题的症结所在。因此,人们除了关注审计技术和程序的发展外,亦开始关注审计主体的自身行为,由此产生了审计主体的道德问题。但是,传统的审计模型无法描述由于不道德行为所产生的风险,包括:企业与审计主体串通舞弊,出具不恰当的审计报告;审计主体接受贿赂;审计主体为了经济利益压低价格有损同业等。
1.4对审计风险的表述不完整随着审计风险含义的扩大,审计风险控制就不能只局限于审计过程和所审计的对象,必须把审计风险的控制放在一个系统中全面把握,还应考虑审计环境影响、人员因素及后果等。审计风险范围也应扩大为审计主体风险、会计师事务所风险和会计行业风险,还包括审计结论利用中产生的法律风险以及赔偿风险。
2现代审计风险模型的发展
现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。
2.1认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。
2.2会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
2.2.1从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。
2.2.2从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
2.2.3从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
2.2.4从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。
3现代审计风险模型的分析应用框架
3.1确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0但小于或等于5%。
社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。
3.2分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。
3.3分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。
- 上一篇:残联宣传工作计划范文
- 下一篇:离婚财产纠纷的法律范文
