前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的工程审计原则和审计准则主题范文,仅供参考,欢迎阅读并收藏。
(一)加强职业操守,严格执行新准则。没有规矩,不成方圆。企业会计准则体系是生成和提供高质量会计信息、引导社会资源合理配置、保护投资者和社会公众利益的重要技术标准。严格执行会计准则体系,是企业特别是上市公司的重要法律义务和社会责任,要把贯彻实施企业会计准则体系与提高企业管理水平、树立社会良好形象、改善投资者及社会公众关系有机结合起来,严格执行准则规定的原则、方法,切实提高资产质量和会计信息质量;改善公司治理结构,推进内部控制制度建设,为保证会计信息的真实可靠提供内在机制保证;支持会计人员按照准则要求强化会计核算,参与经营管理和决策,提高业务水平及职业判断能力;按照充分披露原则,及时提供真实、完整的会计信息,培育和发展企业社会责任意识,从根本上保护投资者及社会公众利益;支持、配合注册会计师做好财务报告审计工作。
会计师事务所要强化责任和风险意识,严格按照准则规定开展审计鉴证和服务工作;改善会计师事务所内部管理,加强质量控制,全面提升审计质量和其他服务质量。广大财会人员和注册会计师要通过两大准则体系的实施,进一步强化独立、客观、公正的职业操守,提升诚信为本、社会公众利益至上的责任感、使命感。
(二)加强政策指导,严格监督检查。财政部门作为会计行业主管部门应当切实履行监管职责,切实加强对上市公司执行企业会计准则体系、会计师事务所执行审计准则体系情况的政策指导和监督检查,并为社会各界提供良好服务,切实保证准则的执行;密切关注、跟踪企业和会计师事务所执行新准则的情况,建立迅捷高效的预警、反应和处理机制,妥善处理好新准则实施过程中产生的各种问题;重视准则实施效果,不断改进实施机制,提高准则的适应性和科学性;加强会计信息和审计质量的监督检查,对违反准则规定的单位和个人依法严肃处理,切实维护准则权威;主动争取其他政府监管部门的支持配合,协调监管政策,规范监管口径,形成监管合力,提高监管效能,共同推动准则的有效执行;强化企业内部控制和事务所内部治理,进一步深化提高会计信息和审计质量的长效机制。注册会计师协会要充分发挥行业自律管理的作用,指导、督促注册会计师认真执行会计审计准则。
(三)加强宣传培训,创造良好氛围。贯彻实施会计审计准则体系是一个长期的过程,宣传培训工作也必须常抓不懈。各级财政部门、注册会计师协会和其他有关部门、单位,要采取多种形式和措施,强化宣传培训,将准则培训工作延伸到企业负责人、大中型国有企业、外商投资企业、民营企业、中介机构、投资管理者和财务分析师等方面,为扩大企业会计准则体系实施范围,有效利用会计审计信息资源,进而提高会计审计社会效用奠定基础;要通过举办知识大赛等方式,扩大准则的社会影响,为准则的有效实施创造良好社会氛围;要把准则的学习培训与高级会计审计人才培养结合起来,着力培养一批具有国际视野、熟悉国际惯例、精通管理和业务的会计审计领军人才,为促进会计行业发展和适应经济全球化要求奠定人才基础。会计审计准则体系的贯彻实施是一项系统工程,与社会经济生活的方方面面相互依赖、相互促进、相互支撑,希望各有关方面协调步伐,齐抓共管,扎扎实实做好两大准则体系的贯彻实施;也希望在全社会形成学习准则、遵守准则、应用准则的良好氛围,全面提升我国会计审计水平,促进我国经济社会健康协调可持续发展。
关键词:风险导向审计 审计风险 策略
险导向审计是以系统理论与战略管理理论为指导,以企业的经营风险为导向,以重大错报风险的识别、评估和应对为主线,能更好地分配审计资源,提高审计效率,保证审计质量,适应审计环境变化,缩小审计期望差距。与传统的审计模式相比,风险导向审计具有显著的优越性,然而,作为一种新的审计模式,由于在我国才刚刚起步,受各方面条件的限制,其在我国的应用还存在很大的障碍。
一、 现代风险导向审计在我国应用中存在的问题
(一)内部控制制度不健全
在应用风险导向审计时,审计人员通常需要了解被审计单位的内部控制制度,以识别、评估财务报表层次和认定层次的重大错报风险。如果企业的内部控制制度薄弱,管理层就会凌驾于内部控制之上,在这种情况下,注册会计师要出具内部控制的审计报告,这不仅要耗费大量的时间和精力进行符合性控制测试来评估风险,而且在进行操作时还会遇到诸多困难甚至是重重阻力,就无法对审计项目总体风险的影响程度进行量化,从而使风险导向审计正常实施的效果大打折扣。
(二)审计人员执业素质有待提高
风险导向审计最显著的特点是将被审计单位置于一个特定的行业、法律、企业管理、内部控制、资金管理、信息技术等环境中,研究被审计单位有无经营风险,这些经营风险能否引起审计风险,研究被审计单位有无舞弊动机,这些舞弊动机能否引起审计风险。这就对注册会计师的综合素质提出了较高的要求,不仅要求注册会计师熟悉审计、财务、会计专业的相关知识,而且还要掌握企业战略管理、市场营销分析、经营业绩评价、金融风险分析、信息系统技术等一切与公司运营相关的管理学知识,更要具有较高的风险分析能力与专业判断能力,此外,注册会计师还要拥有丰富的执业经验。但目前我国注册会计师大多为熟悉审计、会计、工程技术方面的人才,适应现代风险导向审计的复合型人才稀少。根据有关调查显示:我国审计队伍的知识结构以会计、审计人才为主,比重高达65.55%,工程技术等专业人才仅占13.13%,一专多能的复合型人才更是少之又少,整体素质有待进一步提高。
(三)我国审计准则与国际准则的接轨
审计准则国际化已经成为一种必然趋势,2004年12月15日,国际审计与鉴证准则理事会通过并实施了审计风险准则,为了与国际接轨,我国财政部于2006年2月15日了《中国注册会计师审计准则第1121号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》等多项新的审计风险准则,也将审计风险的理念引入了我国的审计准则中。笔者认为,由于不同国家所处的社会、经济、政治、法律、文化环境等不尽相同,如果急于求成,采取冒进的方式直接与国际审计准则接轨,带来的风险将会是巨大的。目前,我国正处于经济转轨时期,外部监管机制尚不完善,企业内部治理结构还比较薄弱,国情决定了我国审计准则国际化进程必须要立足于我国的实际情况,分阶段逐步实现与国际惯例接轨。
(四)会计师事务所缺乏完善的信息数据库
会计师事务所必须要建立功能强大的信息数据库,以满足审计人员在风险评估时充分了解企业的经营发展战略、风险流程管理、经营业绩衡量、企业综合计划、财务重大投资、资源优化配置、资金合理管理等方面的需求。目前,尽管会计师事务所搭建了相关的信息化网络平台,但其掌握的信息数据主要依赖于以往开展审计工作时对相关资料的积累,而这些资料大部分是滞后的,不能及时地反映当前被审计单位的业务现状。此外,国内很多会计师事务所对行业风险和企业经营风险缺乏了解,信息数据库及其配套的软件研发远不能满足现代风险导向审计的需求。
(五)我国审计行业的法律法规不完善
我国目前判定注册会计师应承担法律责任的法律法规主要有《刑法》、《公司法》、《证券法》、《注册会计师法》和最高人民法院出台的司法解释等。虽然这些法律法规对规范注册会计师的法律责任起到了一定的作用,但在实际应用中却存在着相互冲突、法律用语笼统等问题,导致我国注册会计师承担的法律风险较小,有悖于构建现代风险导向审计方法的初衷。例如,虽然最高人民法院在2007年6月11日了《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》,但对于其中诸如“不实报告的认定”、“注册会计师民事责任的归责原则和举证责任分配原则”等问题还是未能有一个清晰的解释,而这些问题的存在将导致现代风险导向审计在我国具体实务应用中缺乏相应的审计指南。
二、 我国发展现代风险导向审计的应对策略
(一)加强企业的内部控制制度
国际先进的内部控制理论和实践的发展表明,内部控制是企业生存与发展的强大动力。当前公司治理结构不完善、内部控制制度不健全以及经理人信息控制权的存在,客观上妨碍了风险导向审计在我国的应用。所以,应从建立健全企业内部控制机制入手,在优化公司治理框架的前提下,从企业内部控制的设计、运行、评价和改进四个环节建立与完善内控机制,强调高层管理者的控制责任,关注对所有风险的识别与评估,重视企业的日常控制活动,抓住内部审计监督评价环节。
(二)提高审计人员的执业素质
风险导向审计的实施,要求审计人员必须具有较高的发现问题、分析问题及解决问题的能力,必须注重知识结构的更新和知识面的拓展,熟知相关的法律、法规,掌握现代化的管理知识,必须具有敏锐的洞察力和判断力。因此,为了使审计人员更好地适应现代风险导向审计,首先,在知识体系方面,要及时调整培训思路,拓宽人才培养渠道,充分利用各种资源完善注册会计师的知识结构体系,积极探索培养高层次人才的途径。其次,在人员配备方面,对审计队伍要进行优化组合,改变会计师事务所单一型的人才结构,注重聘用一些精通法律、工程技术、计算机等非审计、会计专业方面的人才,对审计项目小组进行科学的人员配备,促进人才结构的多元化。最后,在审计业务执行中,注册会计师应保持客观独立性,并坚持职业怀疑态度,严格执行审计程序。
(三)采取渐进式的方式实现与国际准则的趋同
我国审计准则与国际准则接轨,有利于创造更为理想的投资环境,以吸引外资;有利于构建社会主义市场经济体系,促进我国经济走向世界;有利于加速实现审计自身的现代化进程。由于现行的国际审计与鉴证准则主要是在发达国家的市场经济环境的背景下制定的,而我国正处于经济转轨时期,市场经济环境还很不完善,在会计信息使用者、企业业绩评价与监督、商业环境、市场体系的发育程度以及现有审计人员的知识水平和素质等方面,与发达国家的市场经济环境差距还很大。因此,在与国际审计准则的协调上,我们的原则应是,既要吸收借鉴国际审计与鉴证准则,尽量与国际准则协调,又要从我国实际情况出发,不能简单地照搬国际审计准则。
(四)建立功能强大的信息数据库
实施现代风险导向审计,审计人员必须要掌握宏观经济环境、外部监管环境、法律环境、行业状况、经营风险、财务状况等方面的信息,以识别和评估重大错报风险。而会计师事务所只有建立功能强大的信息数据库,才能满足注册会计师了解企业发展战略、评估企业经营风险、进行经营业绩衡量等的需要。会计师事务所应按类别、行业收集、存储、更新注册会计师运用风险导向审计所需掌握的会计和审计等方面的知识以及客户所在行业的相关信息、各种审计案例等资料,从而整合成一个能够获取充分信息的网络化平台,便于注册会计师在进行风险评估时方便、快捷地获取相应的资料,以降低审计风险,提高审计服务质量。
(五)建立健全法律法规约束机制
我国司法诉讼没有体现“深口袋”理论,即当出现审计失败时,一旦注册会计师不能证明自己的清白,就必须承担沉重的法律责任。在美国,沉重的法律责任与高昂的诉讼成本迫使企业的财务报表更加稳健,会计师事务所和注册会计师的行为更为谨慎。研究表明,通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息企业的处罚,因此完善法律环境有利于审计人员做出正确的选择。我国现行的《公司法》、《证券法》、《刑法》、《注册会计师法》虽然都规定了注册会计师的法律责任,但这些法律法规都以行政责任为主,以民事责任和刑事责任为辅,其中关于民事赔偿责任的规定最为薄弱。因此,我国立法部门应加紧修订相关的法律法规,建立民事赔偿机制,明确会计师事务所和注册会计师的法律责任;执法部门要加大对注册会计师违法行为的处罚力度,以强化注册会计师的法律风险意识。
风险导向审计是经济发展的产物,是能使审计资源得到优化配置、提高审计效率的先进审计方法,我国经济正处于高速发展时期,在我国开展风险导向审计是形势发展的需要。我国应根据实际国情采取适当的措施以保证风险导向审计的正常开展,使其更好地服务于我国的审计工作;我国审计人员也应接受和运用风险导向审计的理念与审计模式,在执业的过程中,将风险评估贯穿于审计工作的全过程,不断探索风险导向审计的方法,将风险降至最低可接受水平,以提高注册会计师的执业能力。与此同时,我国应该在借鉴国际研究成果与实务经验的基础上,不断研究和开发与我国社会经济发展水平相适应的审计技术方法。此外,我国还应不断优化审计环境,完善注册会计师的法律体系建设,加大其法律责任。最后,政府监管部门要强化监督,以更好地推进现代风险导向审计在我国的应用步伐。
参考文献:
1.贾俊耀,刘素珍,朱彦清.试论风险导向审计存在的问题及对策[J].中国总会计师,2010,(01):120.
2.朱璇,赵新建.审计环境对我国实施现代风险导向审计的影响研究[J].商品与质量・理论研究, 2011,(04):81.
3.张春艳.现代风险导向审计在我国应用中的障碍及改进措施[J].中国管理信息化,2012,(02):31-32.
4.安晓蓉.浅谈我国现代风险导向审计存在的问题及建议[J].西部金融,2010,(03):64.
5.徐洪梅.现代风险导向审计应用存在问题及建议[J].黑河教育,2010,(12).
6.郭静娟.浅谈现代风险导向审计及其在我国的应用[J].新财经(理论版),2011,(02):241.
7.李国.试析风险导向审计的适用性[J].中国总会计师,2009,(02):55.
8.黄钢.风险导向审计模式下的审计风险应对研究[D].沈阳理工大学:会计专业硕士论文,2010,(03):40.
9.廖文凯.风险导向审计在实际应用中存在的问题[J].审计与理财,2008,(07):41.
10.万方.现代风险导向审计及其应用研究[D].厦门大学:会计专业硕士论文,2007.
作者简介:
一、国外审计质量控制准则研究现状
众所周之,美国是实施审计质量控制最早的国家。早在1978年,美国注册会计师协会专门成立了质量控制准则委员会(OualityContml Standards Committee,以下简称QCSC)。负责颁布会计师事务所质量控制标准。该委员会于1979年11月了第1号质量控制公告《质量控制九要素》(SQCS No.1,A Quality Conhol System Con-sists of NineElements),提出质量控制必须考虑的九个要素,以指导事务所建立合适的质量控制政策和程序。继1979年颁布SQCSNO.1后,又陆续公布了SQCS NO.2,SQCS NO.3,SQCS NO.4,SQCSNO.5,SOCS NO.6和SQCS NO.7。SQCS NO.7(A Firm’s Systems 0fQuality Contr.1)于2007年由AICPA的审计准则委员会颁布,用于取代前面颁布的所有审计质量控制准则。SQCS NO.7于2009年2月开始实施,其目标并不是与以前的质量控制准则完全不同,新的质量控制准则扩展了以前的质量控制准则。在SQCS No.7中,AICPA提出了审计质量控制的六要素,即对业务质量承担的领导责任(Leadership responsibilitiesforqualitywithinthefirm);职业道德规范(Relevant ethical requirements);客户关系与具体业务的承接与续约(Acceptance and continuance of client relationships and specificengagemen);人力资源(Human reSOU'CCS);业务执行(Engagementperformance);监控(Monitoring)。
为加强对事务所审计执行财务报告评审以及其它鉴证业务的质量控制,IFAC也于2009年颁布了《事务所审计、财务报告评审以及其它鉴证及相关业务的质量控制》(ISQC No.1,Quality Control forFirms that Perform Audits and Reviews of Financial Statements andOther Assurance and Related Services Engagements)准则,并于2009年12月15日开始实施。ISQC No.1同样提出了与SQCS No.7一样的质量控制六要素,ISQC No.1是审计师事务所为审计工作质量控制提供合理的保证,而应采取的控制方针和程序。在ISQC No.1的基础上.IFAC根据ISQC No.1的质量控制六要素颁布了第220号国际审计准则《财务报告审计质量控制》(ISA220,Quality Control for aIIAuditofFinancialStatements,2009),ISA220是在假设事务所遵循了ISQC No.1要求的基础上专门针对财务报告审计的质量控制。由上述对ISQC No.1和ISA220的阐述可知,ISQC No.1与ISA220是宏观与微观的关系(如图1所示),两者并不能互相替代。
ISQC No.1是ISA220的基础,ISQC No.1全面阐述了事务所执行财务报告评审以及其它鉴证及相关业务的质量控制,具有普遍性,而ISA220是具体到财务报告审计质量的控制,具有较强针对性。
二、国外审计质量控制准则对信息系统审计质量控制准则制定的启示
AICPA与IFAC的审计质量控制准则提出了审计质量控制的诸多要素,这对于推动世界范围的审计质量控制起着相当重要的作用,但SQCS No.7、ISQC No.1与ISA220主要是为满足财务审计质量控制的要求。这种审计质量控制准则的现状与其上级机构的性质存在着很强的联系,AICPA与IFAC主要致力于财务会计准则的制定,信息系统审计是以财务审计为主线,其下属机构所的质量控制准则则主要是针对财务审计而言的。随着信息技术在企业经营管理中的广泛应用,AICPA--~IFAC在其质量控制准则中也考虑到信息技术对财务审计的影响,将信息技术对财务审计的影响融入到具体准则中,而颁布专门针对信息系统审计方面的质量控制准则则还有一段很长的路要走。
信息系统的风险,同其它审计对象的风险相比,更具有隐蔽性,破坏性更强,舞弊手段及方法更为先进,若不采用严格的信息系统审计质量控制准则或措施,在信息系统审计过程中,审计人员即使忽视一段小程序代码的审计也可能导致整个信息系统的瘫痪,从而造成巨大的经济损失,如UT斯达康深圳分公司一位工程师利用管理上的漏洞,轻而易举地绕开了耗费1.2亿元建立起来的网络完全体系,侵入北京移动通信公司充值中心数据库,修改充值卡原始数据并窃取了充值卡密码,然后通过淘宝网和QQ向他人出售,致使北京移动通信公司损失近380万元;2008年,法国第二大银行――兴业银行的交易员杰罗斯・凯维埃尔侵入银行的计算机系统进行未经授权的交易导致该损失49亿欧元,这几乎等于该银行一年的总收入,这是历史上单个交易员所造成的最大一笔损失,超过了英国巴林银行交易员尼克・利森造成的14亿美元损失,而巴林银行因此破产。因此,对信息系统审计的质量控制应当更严格,忽视对信息系统审计质量的控制,不仅仅是让被审计过的信息系统成为一个巨大的“柠檬”,更为重要的是会为企业造成巨大的损失埋下隐患。
以财务审计为主线的审计质量控制准则适用于信息系统审计时,存在着一定的缺陷,但ISQC No.1与SQCS No.7的质量控制六要素体现了系统论与控制论的观点(如图2所示)。依据系统论的观点,审计活动可分为审计资源的输入、审计业务活动的执行与审计报告的出具三个过程。ISQC No.1与SQCS No.7的质量控制六要素
分别嵌入到了这三个过程中。ISQC No.1与SQCS No.7通过对业务质量承担的领导责任、职业道德规范、客户关系与具体业务的承接与续约、人力资源等四个方面控制审计资源的输入,通过质量控制的要素业务执行控制审计业务活动的执行过程,对事务所质量控制的政策与程序进行监控,督促事务所对所执行的审计业务建立事前、事中和事后的质量控制体系。ISQC No.1与SQCS No.7所提出的质量控制六要素对于信息系统审计质量控制准则的制定有着十分重要的借鉴意义。在制定信息系统审计质量控制准则时,应当借鉴isoc No.1与SQCS No.7的审计质量控制六要素,根据信息系统审计程序与内容制定和信息系统审计质量控制准则。
同时,信息系统审计质量控制准则的制定需要专门的信息系统审计制定机构,如ISACA,应摆脱信息系统审计质量控制依附于传统财务审计质量控制准则的现状。以财务审计为主线的信息系统审计是在当前条件下信息系统审计人力、物力等资源匮乏情况下的理性选择,一旦这种“资源瓶劲”问题得到解决,信息系统审计将不再完全以财务审计为主线,而是与财务审计相辅相成,则信息系统审计质量控制准则的重要性就会凸现出来。依附于传统财务审计所制定信息系统审计质量控制准则针对性程度不高,不能全面、合理地考虑信息系统以及信息系统审计所具有的特殊性,我国在制定信息系统审计质量控制准则时应逐步摆脱这种质量控制准则的制定模式。
三、我国信息系统审计质量控制准则的构建
我国对信息系统的审计均出于“真实、合法、效益”审计目标。质量控制方面准则的重点都在财务审计方面,而对产生财务信息的信息系统进行审计的质量控制准则还处于空白状态。目前ISACA的精力也主要放在信息系统审计准则的制定上面,还未转移到质量控制准则的制定上来。我国1996年出台了《中国注册会计师质量控制基本准则》,虽然在准则中对全面质量控制与审计项目质量控制进行了阐述,但该准则只是一个总体性框架,原则性强、可操作性弱(叶少琴,2002)。随着我国的经济日渐融入全球经济的大潮,完善审计准则,加快国际趋同,已成为经济发展的必然要求。为同国际审计准则趋同,中注协于2006年将“中国注册会计师质量控制基本准则”改名为“会计师事务所质量控制准则”,并在会计师事务所质量控制准则中包含了质量控制的七要素,即:(1)事务所领导者的质量控制责任;(2)职业道德规范;(3)客户与特殊业务的承接与续约;(4)人力资源;(5)委托业务的执行;(6)业务工作底稿;(7)监控。目前已《会计师事务所质量控制准则第5101号一业务质量控制》和《会计师事务所质量控制准则第l 121号一财务报表审计的质量控制》。5101号审计准则是审计质量控制准则的基本准则,而1121号审计质量控制准则是在5101号审计质量控制准则的基础上制定的,专门针对历史财务信息审计的质量控制准则。我国在信息系统审计质量控制的架构方面同样也应采用基本准则――具体准则,具体准则主要制定针对某个具体审计项目的质量控制准则。中注协所颁布的第5101号质量控制准则借鉴了国际审计准则的质量控制六要素,体现了系统论与控制论的思想。信息系统审计是审计的一个特殊分支,在基本准则方面没有必要再浪费大量的人力、物力、财力去制定信息系统审计的基本准则,可以结合信息系统审计实践的要求继续采用和完善《会计师事务所质量控制准则第5101号――业务质量控制》的内容。对信息系统审计业务的承接、职业道德规范、领导者的质量控制责任、人力资源以及监控等质量控制要素进行阐述,同时也要对委托业务执行等质量控制要素进行阐述,防止在具体质量控制准则没有进行规范时形成信息系统审计质量控制的空白区域。
结合信息系统审计的内容,我国信息系统审计质量控制的具体准则应当包括信息系统内部控制审计质量控制准则、系统生命周期审计质量控制准则、信息系统软硬件审计质量控制准则、信息系统安全审计质量控制准则以及信息系统绩效审计质量控制准则等(如图3所示)。
审计质量包括内涵和外延两个部分,即审计实施中各个作业环节的工作质量和外在社会效益质量,前者指审计实施过程中各个环节应达到的标准,后者表现为三个方面:在国家宏观调控方面发挥作用;为廉政建设服务;为提高企业经营管理水平服务(王福正,1989)。,审计工作质量是一个概念,要通过整个审计工作全过程的各个环节综合地反映出来。审计工作质量的好坏最终是体现在审计报告之中,对被审计单位的审计结论是否正确、适当和完整(李金华,1992)。信息系统审计的具体质量控制准则主要是阐述如何对审计工作进行质量控制,应该从过程和结果两个方面进行。信息系统审汁过程的质量是指在信息系统审计业务执行过程中各项工作的优劣程度.对审计过程的质量控制主要体现在对信息系统审计业务执行过程中的各项工作的优劣程度进行控制。信息系统审计结果质量是指信息系统审计结果的可靠性,对被审计单位的审计结论是否正确、适当和完整。审计的最终结果主要体现在信息系统审计人员出具的信息系统审计报告及其提供的审计意见上,其质量控制主要是对信息系统审计人员所出具的信息系统审计报告及其审计意见进行质量控制。对信息系统审计质量控制的具体准则应当按照审计流程来设计审计质量控制准则与审计质量复核准则,包括审计计划阶段的质量控制与复核、审计实施阶段的质量控制与复核、审计报告的质量控制与复核以及后续审计的质量控制与复核(如图4所示)。按照这种方式设计的审计质量控制准则体现了系统论与控制论的思想,有利于建立事前、事中以及事后的质量控制体系,对信息系统审计项目的审计过程进行全面的质量控制。
信息系统审计是一个相对较新的领域,对于信息系统审计准则的研究处于落后的境地,而对于信息系统审计控制准则的研究更是处于更加落后的境地,这势必会影响到我国信息系统审计实践的发展。因此,希望本文的研究在起到抛砖作用的同时,能对我国信息系统审计质量控制准则的构建起到有建设性的作用。
参考文献:
[1]陈耿、王万军:《信息系统审计》,清华大学出版社2009年版。
(一)因被审计单位错误、舞弊和违法行为导致法律责任的原因。
被审计单位对其报送的会计报表负有披露其真实性、合法性、完整性的会计责任。当被审计单位出于某种目的或无意识的错误使其会计报表出现虚假信息或重大错报,但注册会计师在实施审计的过程中查出被审计单位的这些错误、舞弊和违法行为,而给第三者或其他有关各方造成经济损失就有可能遭受他人的控诉而承担相关的法律责任。
对于上述被审计单位的错误、舞弊和违法行为,被审计单位应该负直接的会计责任。而注册会计师只能负审计责任。注册会计师在实施审计的过程中只要严格遵守独立审计准则的要求,应该可以将财务报表中存在的重大错误、舞弊和违法行为查出来。但在实际操作过程中,注册会计师不可能对被审计单位的每一项经济业务进行详尽审查,这样就必定存在一定的风险。因此,不能苛求注册会计师发现和披露会计报表中的所有错误和遗漏。当然,这并不是说注册会计师不必对会计报表中未查出的所有事项负任何责任,其关键在于看未能查出错误和漏报的原因是否源于注册会计师自身。
(二)因注册会计师自身导致法律责任的原因。
由于注册会计师或会计师事务所本身的一些原因,比如专业能力、素质水平不够高,在执业过程中没有遵循独立审计准则,或者由于违约、过失和欺诈等原因,致使客户或第三者遭受经济损失,那么,注册会计师就必须承担相应的法律责任。
(三)会计师事务所方面的原因。
1 事务所体制没有理顺。
我国目前绝大多数事务所都采取了有限责任公司的形式。几十万元的注册资本承担的却涉及几个亿、数十亿数额的业务。在这种情况下,事务所的道德成本很低,潜在收益却很高,难以保持独立性。发达国家数百年的审计实践证明不经过对信用体系的培养和酝酿,直接逾越合伙制而采取有限公司制是不可行的。
2 事务所与被审计单位之间关系复杂。
一方面,被审计单位为了取得对自身有利的审计结果,通过关系人,事先已与受托的事务所有了某种默契。另一方面事务所以追求经济效益最大化为目标,为争取客户,往往不惜降低审计质量,出具虚假报告。
(四)法律制度方面的原因。
我国目前注册会计师法律责任偏轻,主要表现在行政责任和刑事责任处罚的避重就轻。导致这种情况出现的原因是有关监管部门的认识不足,是在实践中的执行不力造成的。监管部门往往没有认识到从轻发落的危害。同时也与我’国刑事制度对证据和犯罪事实的认定要求有关,这直接导致了许多案件难以界定。另外,注册会计师审计不力是比较普遍的现象,出现了一种“法不责众”的局面。
二、解决注册会计师法律责任问题的对策
(一)协调有关法律之间的矛盾,补充完善注册会计师法律责任的规定。
注册会计师行业出于行业自身利益和发展的需要,不应坐等立法及司法机构对有关法律法规进行修订,而应积极主动地设法解决不同法律之间的矛盾问题,财政部也应当就注册会计师法律责任问题积极与有关司法部门进行协调,以保护注册会计行业的合法权益,同时应补充完善《注册会计师法》等有关法规,在相关法律中增加保护注册会计师权益的条款,在法律责任对象、责任范围和责任程度等方面给予明确规定,从而保证注册会计师免受无谓诉讼的干扰。
’
(二)确定《独立审计准则》在司法实践中的地位。
《独立审计准则》是依据《注册会计师法》制定的、由财政部颁布实施的属于行政法规范畴、具有一定的法律效力的、判断注册会计师执业行为是否存在过失的唯一技术依据。特别是其中的会计责任与审计责任、公允性、合理性等概念的阐述对于理解注册会计师的法律责任至关重要。而在目前我国注册会计师法律责任案件中,司法人员主要是依据一般法律做出判决,很少考虑《独立审计准则》的规定。独立审计准则应该成为我国司法界判定注册会计师法律责任的最重要的依据。同时,审计职业界应紧跟形势,不断修改和完善独立审计准则,以保证审计准则的有效性和科学性,使其成为法院裁判的根本依据,从而掌握诉讼中的主动权。
(三)注册会计师应严格遵循职业道德与独立审计准则的要求。
注册会计师是否应当承担法律责任,关键在于注册会计师是否有过失或欺诈行为,而判别注册会计师是否具有过失的关键,在于注册会计师是否严格遵循职业道德与独立审计准则的要求执业,因此注册会计师在执业过程中,应始终如一地坚持独立、客观、公正的原则,严格遵循专业标准,客观地出具审计报告.而不能为了自身利益出具虚假报告。
(四)审慎选择被审单位,深入了解被审计单位的业务。
中外注册会计师审计案例说明,注册会计师如欲避免法律诉讼,必然慎重选择被审计单位。在接受委托单位委托之前,一定要采取必要的措施对被审单位的历史情况有所掌握,深入了解被审计单位的业务,评价其品质,弄清委托的真正动机和目的,尤其是在执行特殊目的的审计业务时更应如此。其次,对陷入财务和法律困境的被审计单位要特别注意。再次,就是对内控制度不完善的被审计单位也要倍加注意,这些单位出现舞弊和差错的概率较多,风险也较大。
(五)认真与委托人签订业务约定书。
注册会计师在承接业务时,一定要与委托人签订业务约定书,就有关事项在业务约定书中做出明确规定,以便在发生法律诉讼时,很容易界定是否属于注册会计师的责任。
(六)聘请熟悉注册会计师法律责任的律师。
注册会计师在审计过程中,经常会遇到一些有关注册会计师法律责任的问题,比如遇到被审计单位拒绝提供所需的审计资料或虚假材料,注册会计师应当征求律师的意见,分析潜在的审计风险以及法律诉讼问题,以确定是否需要解除业务约定。聘请熟悉注册会计师法律责任的律师可以为其提供恰当的法律意见,从而在很大程度上避免法律诉讼。另外,一旦发生法律诉讼,也有利于保护注册会计师的正当权益。
(七)提取风险基金或购买责任保险。
在西方国家,当注册会计师违法时,主要处罚注册会计师本人及进行民事赔偿。国外一般都强烈要求注册会计师及其事务所进行责任保险,而且保险支出占业务收入的比重越来越大。而今我国也有类似的规定,但目前多采用的是风险基金形式,投职业保险的还相对较少,而且我国目前该险种也不成熟,仅仅依靠会计师事务所自己的风险基金是难以支付巨额的赔偿及罚款的。为控制风险,要建立健全注册会计师职业责任保险制度,以便利于我国注册会计师职业责任事故民事赔偿纠纷的顺利解决,也利于保护投资者及利害关系人的利益,这对我国注册会计师行业的发展有极其重要的意义。
(八)成立注册会计师法律责任的专业鉴定委员会。
目前我国注册会计师行政处罚的裁定和实施权归
属于省级以上人民政府的财政部门(省级以上注册会计师协会处理日常工作);民事制裁和刑事制裁的裁定和实施权归属于人民法院。随着市场经济向法制化方向的发展,民事责任及刑事责任将作为注册会计师法律责任的重要方式,而法院无疑将成为最终的裁判机构。但当涉及的诉讼案件专业性很强、技术复杂程度很高时,法院将难以独立对案件做出合理界定。因此,中国注册会计师协会应成立专业鉴定委员会,作为注册会计师法律责任界定的权威机构,成为庭审的有力证据。
(九)对事务所组织形式进行改革。
从事务所的组织形式上看,我国当前仅允许合伙制与有限责任制会计师事务所两种形式。合伙制会计{师事务所与美国的普通合伙制会计师事务所在法律地位上基本相同,合伙人均需对合伙企业的债务、过失违规行为承担无限连带责任,而有限责任制会计师事务所则大大强于美国的专业有限责任公司,我国有限责任制会计师事务所在法律地位上与普通的有限责任公司完全相同,即“负有限责任的会计师事务所以其全部资产对其债务承担责任”,会计师事务所合伙人(或所有者)以其出资额为限对会计师事务所的债务承担有限责任。注册会计师行业是一个高风险、高社会价值的服务行业,如果允许注册会计师实行有限责任制形式,必然导致注册会计师激进的商业行为动机,为片面追求个人利益的最大化而置公众利益于不顾(因为激进的商业行为产生的潜在风险有限)。
由手注册会计师行业是一个特殊的行业,一方面对于降低信息风险、维持资本市场的有效运转起着重要作用:另一方面,正因为注册会计师在资本市场中的重要作用,其执业质量的好坏、高低就显得非常重要,而该行业的一个重要特征是实物资产投人少,较大比重的是智力资产,如果允许注册会计师采用普通公司的有限责任组织形式,将会出现用金钱控制专业的不利后果。建议注册会计师行业只采取无限责任的组织形式,但是在普通合伙制下,由于要求合伙人不仅承担自身过失带来的损失的无限赔偿责任,还可能要承担其他合伙人的过失产生的损失的连带赔偿责任。这显然是与“无过错无责任”原则相违背。因此,对其他合伙人的过失仅以出资额为限承担责任,也就是采用有限责任合伙制应该是我国当前发展注册会计师行业,并与国际惯例接轨的一个现实选择。
(十)加大行政、刑事责任的执法力度。
在民事责任的执法力度不能起到有效监督的时候,对于敢于以身试法的会计事务所和注册会计师要严肃法纪,运用行政处罚和刑事处罚,不让违法违纪者有可乘之机。
首先,关于行政处罚。我国注册会计师在违反有关规定时,有关部门往往处以罚款、警告等较轻的形式进行处罚,这客观上助长了财务造假行为。我国在行政责任方面,应该减少对罚款的运用,而加强对暂停执业资格、取消证券从业资格、吊销营业执照和撤消事务所等处罚手段。
.
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.22001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏论文下载
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5IS审计信息化建设效益低
2.6IS审计成本不断攀升
2.7IS审计业务水平不满足信息化发展的的要求
2.8IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。
运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
31构建完善的Is审计准则体系
目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。
3.2构建完善的Is审计实施体系
信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:
3.3构建全面的联网审计系统
联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。
联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。
但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。
(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。
(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。
3.4运用信息技术支撑审计管理的科学化
通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。
3.5尽快弥补我国注册会计师的知识结构缺陷
【关键词】上市公司 盈余管理 新会计准则 公司治理结构
目前,对于一般投资者而言,进行股票投资分析,特别是基本分析,依靠的主要还是媒体登载的国内外新闻以及上市公司公开披露的信息。但是在现实中,会计盈余作为诸多会计信息中最为重要的信息之一,成为会计舞弊行为的首选对象,作为新兴资本市场的中国证券市场,上市公司财务舞弊事件自建立以来就从未间断,盈余管理现象也极为普遍,成为全社会关注的焦点。本文试图通过对盈余管理的分析,探索相应的规范对策。
一、盈余管理的涵义
自20世纪80年代以来,盈余管理从它出现开始便成为西方实证会计研究的一个热点问题,但是直到今天,学术界对盈余管理的定义始终没有一个统一的说法,因为盈余管理的内容是一个不断丰富的过程。对盈余管理的各种不同界定或解释,相比较而言,在国外被普遍认可的是美国哈佛大学教授Hedy和美国印地安那大学教授Wahlen于1999年对盈余管理所做出的解释:“盈余管理发生在管理当局运用职业判断编制财务报告和通过规划交易以变更财务报告时,旨在误导那些以公司的经济业绩为基础的利益关系人的决策或影响那些以会计报告为基础的契约的后果。”国内很多学者也从不同角度对盈余管理给出过定义,比较有代表性的是:盈余管理是指企业管理者以获取一定的私人利益为目的,迫于相关利益集团对其盈利预期的压力,在公认会计原则的约束下选择最有利的会计政策或控制应计项目,以使报告盈余达到期望水平。
可见,盈余管理是会计信息质量的大敌,无论是从维护投资者的利益角度出发,还是出于维护社会经济秩序,优化资源配置,促进经济持续、良性发展的考虑,都必须严加制约和取缔。
二、企业进行盈余管理及导致的财务信息弹性化体现
1、利用会计差错更正进行盈余管理
与美国会计准则要求企业在发现和纠正前期报告的差错时重编以前公布的财务报告不同,我国会计准则规定,对于前期重大会计差错更正采用追溯调整法,即要求将更正的累积影响数调整期初留存收益和相关项目,而不是直接计入当期损益。追溯调整法不影响当期损益的特点在当前已被一些上市公司发挥得淋漓尽致,成为调节利润的工具。例如在提取坏账准备、短期投资跌价准备、存货跌价准备以及长期投资减值准备的过程中,有的上市公司在某年年报中提取了巨额的存货跌价准备和坏帐准备,造成当年的巨额亏损,这样也就为其下一年度扭亏提供了较大的方便。过大的减值准备冲回和企业的正常生产经营特点不符,投资者对此应予以充分的重视,并警惕其中可能蕴藏的投资风险。再如利用会计准则在收入和费用确认时点上的模糊性或者灵活性,提前确认尚未实现的收入或不确认已实现的收入,随意改变计入当期损益的时点,以达到操纵利润的目的。比如在采用委托代销销售方式下,应以收到代销单位的代销清单时,确认收入的实现。如果企业在发出委托代销商品时即确认收入,则为提前确认尚未实现的收入。
2、利用内部治理结构的缺陷进行盈余管理
无论在国内还是西方,现代公司治理结构仍然是一个值得探究的课题――这从安然事件可见一斑。在我国经济转型阶段,公司治理结构问题更为严重。
我国上市公司大部分是原国有企业改制而成,其中相当一部分采取了主体上市,原企业改造成母公司(集团公司)的模式。这种特有的模式便产生了我国上市公司关联交易特有的现状:关联方通过与上市公司进行资产交易把大量优资资产注入上市公司,粉饰业绩;或者关联方占用上市公司资金或利用上市公司资信取得贷款;或者替上市公司转移利润,逃避纳税等等。与关联交易相关的非经常损益,也是我国上市公司用来“保利”的救命稻草。其方式主要有股权置换、债务重组、息税减免、政府补贴等。而最终的受害者却是无辜的广大中小股东和债权人。因此,规范上市公司的关联交易对保护投资者的利益及稳定整个证券市场意义重大。
三、规范上市公司盈余管理的对策
1、提高会计准则质量,规范上市公司行为
2007年1月1日,财政部对我国上市公司率先实施了由39项会计准则和48项注册会计师审计准则组成的新会计准则体系,与现行17项会计准则相比,其规范的交易和事项的内容更加全面,有效地遏制了上市公司恶意的盈余管理行为,具体表现在以下几个方面。
(1)加大了对关联方交易的监管。其一,加大对关联交易的披露。根据实质重于形式的原则,新会计准则对关联方的定义做出了明确的扩展,凡对企业具有控制、共同控制和重大影响三种类型的公司都构成关联方,并且将以往较为概括的要求明确化和具体化,增强了关联方交易的透明度。如明确指出无论是否发生关联方交易,存在控制关系的关联方企业都应当在报表附注中披露母子公司的关系,规定披露的关系层次要具体到包括母公司、最终控制方、对外公开提供财务报表的最低中间控股公司。此外,新准则取消了关联方交易金额或比例披露方式的选择,要求企业必须披露交易金额,对重大交易,须同时披露交易金额和交易额占该类总交易额的比例,对未结算项目,要求披露详细信息及金额。其二,扩大了合并报表范围。新准则规定,凡是母公司所能控制的子公司都要纳入合并报表范围,而不以股权比例作为衡量标准。这一规则的变革遵循了实质性会计原则,使得合并报表是对由母公司和子公司所构成的企业集团经营成果和财务状况信息的真实反映,阻断了一些企业利用分离若干子公司,缩小持股比例,将经营状况不好的业务从合并报表中剔除,从而粉饰企业集团整体业绩的惯用伎俩。
(2)债务重组收益计入资本公积。按旧会计准则的规定,债务重组中发生的重组收入可以记入“营业外收入”,这样的规定导致许多上市公司通过大规模的债务重组来进行盈余管理,特别是当该公司连续亏损要被特别处理甚至面临被摘牌风险时。这些债务重组多是在关联方之间转移利润甚至“制造利润”,没有增加任何社会财富,事实上由于交易费用的存在,还减少了社会财富。新会计准则明确规定:“以低于债务账面价值的现金清偿某项目时,债务人应该将重组债务的账面价值与支付的现金之间的差额确认为资本公积。”这项重大变革势必影响到很多上市公司的业绩问题,可以说是对上市公司盈余管理的一个前所未有的约束和限制。
(3)资产减值准备计提的变革。新会计准则规定了固定资产、在建工程、无形资产和长期股权投资的减值准备计提后,在企业继续维持现有资产期间不得转回计入损益,只允许在资产处置时再进行会计处理,并规定计入资本公积金。运用资产减值准备的计提和转回,是上市公司常见的盈余管理手段之一。当管理当局试图减少会计盈余时,就会大幅度计提资产减值准备,增加当期费用;反之,则通过转回资产准备来增加当期盈余,新会计准则规定减值准备的会计处理要计入公积金,可见这一重大变革又缩小了我国上市公司盈余管理的活动范围,增大了上市公司信息披露的真实性,利于投资者的有效决策。
2、完善公司治理结构
(1)优化股权结构,保护中小股东的利益。国有股减持可以改变上市国有股“一股独大”的局面,优化股权结构,形成国有股权人之间有效竞争、相互制衡的国有股持股结构,使其因拥有企业盈余而去监督和约束经理人。同时,为避免股权高度分散造成的小股东势单力薄以及“搭便车”心理,在国有股减持的过程中应注重大力培育机构投资者,包括国内社会保障基金和金融资产管理公司、国外机构投资者,以发挥机构投资者在公司治理中的积极作用。更好的发挥股东大会的作用,提高公司治理水平。
(2)强化监事会职能,完善独立董事制度,增强公司内部制约机制。根据《公司法》,我国公司一般采用股东会、董事会和监事会的模式。2001年出于防止上市公司大股东、改善内部董事比例过高、增强董事会透明性等目的我国开始引入独立董事制度,但独立董事制度在我国还处于起步阶段,有关独立董事的法制建设、产生方式、激励机制等方面应进一步完善和健全。另外,必须强化监事会的职能,将其与独立董事的职能划分清楚,避免相互推诿等问题的出现。
(3)完善激励措施,防止管理者的短期行为。我国上市公司管理层收入普遍偏低,与业绩不挂钩,使得管理层与股东利益发生背离,很难有积极性去搞好企业,而是热衷于高额的在职消费,盈余管理也出现了短期利润最大化的倾向。对上市公司经营者实行股票期权的激励,比较好地解决了对上市公司经营者的激励。但是在实施过程中,必须加以约束,对行权价、行权期及行权数量应有周密的计划,防止经营者只关注股市暴利而不在管理上下功夫,防止管理层短期化行为的出现以及防止管理层将持股风险转移给公司、投资者和市场。同时实施时还必须考虑我国现实条件的制约,如:国有股、法人股不能流通的问题;股票市场对企业业绩反映过弱、投机性强的现状;税收、会计制度的不配套问题等,所有这些都可能影响股票期权激励的有效性。
(4)从制度上保持中介机构的独立性,规范中介机构行为。上市公司治理结构的不完善是影响会计师独立性的一个重要因素,在审计过程中,与会计师事务所谈审计价格、审计方案的是财务总监,而财务总监就是被审计对象,是财务报表编制的负责人,这样一种制度安排根本从形式上就无法保证审计的独立,更不用说实质上。同时由于体制原因,公司管理层在会计信息编报方面的权力过大,且缺乏有效的约束和监督,出现经理层对注册会计师施加压力,购买审计意见的行为。因此,要维护审计师的独立性,首先必须改善上市公司的治理结构,可设立由独立董事组成的审计委员会,由其聘请会计师事务所。其次,规范审计行为。2007年1月1日起新的注册会计师审计准则体系在境内会计师事务所施行。新审计准则的执行不仅仅将推动注册会计师行业的提高和完善,也有利于促进各监管机构将对注册会计师行业的监管标准统一到审计准则体系上来,把监管过程变成审计准则体系的贯彻实施过程。相信新审计准则对于提高注册会计师审计质量和相关机构监管力度,遏制盈余管理将会产生积极作用。
(注:本文受“青蓝工程”资助。)
【参考文献】
关键词:国有企业 审计风险 影响因素 防范举措
一、内部审计风险的影响因素分析
1、审计人员自身素质
审计人员是审计实施的主体,审计人员的自身素质的高低直接决定审计行为、审计结论是否有偏差,从而可能引发审计风险的形成。对经营管理、工程预算、信息技术等方面的知识了解有限,很容易导致盲从心理,存在“假信息”真审计的风险。如果审计人员工作疏忽就会造成工作失误,审计证据的不充分、不恰当,也会给审计工作带来一定的风险。同时,少数审计人员在被审计单位经济利益的驱动下,或碍于情面或得利后受制于人,都可能导致审计结论严重失真,造成审计风险。
2、审计方法本身的缺陷
由于审计人员受审计成本的限制,不能将审计事项全部查清。并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中,必然与实际情况存在着或大或小的差距,抽样审计所奉行的是成本效益相结合的原则,而这两点本身就是允许一定审计风险存在为前提的。同时,大量的分析性复核的风险,使审计风险的构成内容更为复杂。这种现代审计采用的策略,虽然为适应激烈的竞争降低了审计成本,但也形成了相应的审计风险。同时审计操作不规范,如审计人员想达到降低审计成本目的随意放弃一些自认为不必要的审计程序,审计方法的选用不科学,审计报告的编写不明确、不公允等。
3、审计环境及审计的局限性
审计环境分为法律环境和社会环境:从我国的情况来看,法律环境对审计的影响主要体现在法律对审计制度的规范和完善上。而在实际操作中的法律、法规的建设存在一定的滞后,造成审计过程中遇到的许多情况无法可依,同样会给审计工作带来困难,从而增加审计失误的可能性;社会环境对审计风险的影响在我国主要表现为审计客户的不成熟。由于我国正处于经济转型时期,尽管颁布了一些相关法律法规,但是仍不完善,企业的经营活动缺乏规范,投机心理和短期行为较为普遍。
目前在企业中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动决策的客体,一方面要维护国家利益,另一方面要按照经营者的旨意来维护企业利益,二者本身就是一对矛盾的统一体,当国家利益与企业利益发生冲突时,审计人员往往选择后者,这自然增大了审计风险。
二、加强内部审计风险防范的有效举措
企业内部审计风险的形成原因既有客观因素,又有主观因素。因此,采取必要的防范措施可以将审计风险控制在―个较低的范围内。
1、提升审计人员素质,增加风险意识
审计人员是审计工作的具体执行者,全面提高审计人员的素质,是防范审计风险的最有效措施。内部审计人员要提高素质:首先,要引导审计人员不断提高运用理论知识解决实际问题的本领和应对复杂多变的工作局面的能力;其次,加强审计人员职业道德建设。对于审计工作,不仅要考核业绩,还要恪守审计准则和职业道德守则,坚持实事求是,客观公正,廉洁奉公;最后,审计机关要加强业务培训,建立公平竞争的用人机制,从各方面调动审计人员的工作积极性,促进审计干部各方面业务水平的提高,进一步降低审计风险。
2、革新审计方法,防止审计漏洞
审计方法主要是由审计目的与对象所决定的,因此,在审计方法上,审计效率和审计风险之间的矛盾非常突出,但是,面对如今复杂而多变的审计工作,从客观上来说,是对审计效率的一种极大挑战,而从审计主体和审计客体这两方面来看,对于审计效率则具有共同的要求。为了维持原有的边际收益,审计职业界就必须追求审计效率和效果的平衡,即在保持各项具体审计活动必要效果的同时,努力追求最高的审计效率。于是,必须把审计的力量重点放在某个重要组成项目上;放弃一些审计人员认为不必要的审计程序,审计人员也愿意在承担一定风险的基础上,抽取一部分业务进行审查。充分调动了审计人员的工作积极性和主动性。
3、营造良好的内部审计氛围
会计核算混乱,会计信息失真,是产生审计风险的源头,因此,一定要不断健全审计准则与法律制度,进一步完善审计法律法规,让审计工作切实做到有法可依和有章可循。目前,我国已经颁布了《审计法》、《独立审计基本准则》等一系列的审计法规,同时还数次修改了审计方面的法规,审计风险准则实施之后,有效地降低了审计失败之概率,要加强审计宣传,使全社会了解审计,借鉴国际审计准则的最新进展,促使审计建议和审计决定的真正落实和审计工作的进一步提高,使审计工作得到社会各界的理解、重视、配合和支持。
4、构建完善的审计质量控制体系
审计人员应实事求是、客观公正地进行审计评价,不能凭工作经验和领导意图来做出结论。同时建立健全审计定期报告制度、工作监控制度和岗位责任制。从影响质量和风险的各种因素入手,采取行之有效的方法,对审计工作质量进行定期考核和奖惩。考虑成本效益原则,确定审计方法以及证据收集成本的高低,编制实施计划,并且根据实际情况,适时修订计划,以增强审计工作的时效性和效果性。还应规范审计工作底稿,审计工作底稿是审计人员在审 计活动中制作的“原始凭证”,且审计报告必须与被审单位交换意见,充分听取委托单位及当事人的意见,报告应有专人负责审定。
三、结语
总而言之,企业内部审计同外部审计一样存在着审计风险,影响企业内部审计风险的因素是多方面的。我们需要在充分分析企业内部审计风险影响因素的基础上,对其进行加以完善,以最大限度低防止审计风险的出现。
参考文献:
[1]张乐群.强化内部审计是防范国企经营风险的有效策略[J].甘肃科技纵横,2009,(02).
(一)问题
1.审计质量标准制度缺乏,难以全面实施审计质量内部控制。对于审计质量而言,审计质量控制标准是前提,建立和完善责任制度是保障。审计质量管理制度包括审计工作复核制度、审计质量考量制度、审计责任追究制度。审计责任追究制度是核心,但往往没有认真贯彻执行,或责任主体不明确,或没有追究制度,导致审计行为不规范,责任无法落实下去。
2.民企内审法规层级偏低,审计手段方法受到诸多限制。民营企业内部审计虽然参照有关准则规定,建立了内部审计程序和操作办法,但没有形成统一的民营企业审计准则和操作指南,相关法规层次不高,操作上缺乏权威性。有效审计手段不足,譬如对函证等审计方式缺乏必要的强制手段,相当部分还停留在传统查账的基础上,审计手段落后、效率低下。
3.企业内部审计范围较窄,不能满足与时俱进要求。目前,绝大多数民营企业内部审计还停留在对财务收支的审计上,其目的是查错防弊,保证企业资产安全,督促受托责任人履行受托责任。随着市场经济的不断变化,要求民营企业内部审计工作重点逐步转移到经营管理审计和经济效益审计上来,为控制内部审计质量而建立的政策和程序没有适时做出调整。
4.审计过程控制管理缺位,审计报告精确度备受质疑。由于缺乏对审计全过程的质量控制,部分审计人员未按照内部审计准则要求实施必要的审计程序,甚至出现“漏审”现象。现场审计信息反馈滞后,质量控制环节沟通不畅,不能及时准确把控现场审计。再者,不少审计项目系由1人完成,审计复核难以系统开展,多停留在问题定性和文句稽校上。
5.审计人员综合素质不高,无法适应内审工作需要。中国民营企业家族制管理盛行,部分审计人员不懂审计业务,有些审计人员来自财会部门或其他部门,导致内部审计人员的业务素质参差不齐,缺乏必要的审计专业知识和技巧,现代审计手段掌握不多,难以胜任内审工作。掌握现代多学科知识的复合型审计人才偏少,应对复杂审计能力较弱。
(二)成因
1.审计职能定位影响内审质量提升。大多数观点认为,内部审计具有监督、评价、服务三大职能。内审工作的定位对内审质量的影响体现在:定位于传统的“财务监督型”,内审缺乏应有的广度;定位于“管理咨询型”,受内审资源制约,内审缺少应有的高度。
2.现有法规和管理环境制约内审质量水平。内部审计工作的法规环境是内部审计工作有效进行的内部机制,法规环境的变动将直接改变内审工作的根本依据和评价标准。内部审计管理环境发展相对滞后,内审机构缺少足够的独立性和权威性,管理制度建设的滞后严重阻碍了内部审计质量的提高。
3.审计技术方法择用改变审计证据力度。审计内容的广泛和复杂,要求内审人员在进行调查、分析和评价时,需要有正确的思维方法,同时还要借助职业判断,才能得出客观的审计结论。现代审计的一个重要特点是充分运用现代经济统计技术和方法,以提高审计证据效用。计算机审计和联网审计技术等的出现,有助提升审计证据的证明力。
4.审计人员素质结构指引内部审计评价。内审人员思想素质直接影响其工作的“独立性”与“客观性”,其业务素质直接影响职业敏感度和判断能力。内审队伍专业结构配置的不合理,主要表现在缺乏工程(如产品、基建)技术和法律等方面的专业人才以及精通现代审计技术、具备综合分析能力的审计高级专门人才。
5.审计质量控制体系管控审计报告效果。内部审计质量控制体系是一种有计划的审计内部控制监督活动。内部审计质量的优劣直接取决于内部审计质量控制是否得力,内部审计质量控制是保证内部审计质量的重要措施和途径。通过对内部审计实施全过程、多方位的质量控制,可以及时发现形成不利影响的因素,并及时加以控制、减弱和消除。
提升民营企业内部审计质量的对策探究
1.合理选择内部审计组织模式。内部审计机构设置应考虑组织性质和规模、内部治理结构以及其他相关规定,并配备一定数量的具有执业资格的内部审计人员,保持较高独立性。中小规模的民营企业可以实行内部审计外部化,其内部审计工作委托会计师事务所进行,但企业需配备内部审计主管。实行股份公司制的大中型民营企业,通过审计委员会对管理层和董事会进行监督审计;设置内部审计机构,审核职能执行部门的内控制度遵守情况和目标责任落实情况。
2.建立健全内部审计控制体系。依据中国内部审计准则的基本规范,科学设计适应审计环境、具有可操作性、覆盖审计环节的审计质量控制制度体系。要有工作机制做基础,建立健全组织机构,配齐人员;明确落实岗位责任;要有监督机制做保障,包括审计业务控制制度、监督检查制度、考核评价制度;要有程序机制做规范,考虑内部审计授权情况、人员素质结构、业务范围特点、成本效益原则的要求,结合实际,做好审计全过程控制管理。
3.着力优化内部审计流程管理。一是做好审前准备工作。采集、整理、分析数据,突出重点、搜集关键线索;审计方案目标、范围、内容明确,可操作性强。二是规范现场作业程序。注意取证的客观性、相关性、充分性和合规性;记录审计线索,形成审计思路;审计工作底稿编制要问题明确、理由充分、手续完备;现场检查审计程序,核对取证数据,复核审计结论。三是把关审计报告质量。认真研究被审计部门意见,深入分析提炼审计结论;评价内容全面、依据充分;审计意见和建议要有针对性、建设性和可操作性。
一、审计职业判断研究现状回顾
(一)理论界的关注 西方的审计理论对审计职业判断的研究早于我国。追溯审计人员诉讼案件的增加、审计人员的法律责任的变化可以看出西方国家对审计职业判断的关注。20世纪60年代后期,在一些案件的审理中,法院的判决态度、公众对审计人员责任的期望、及公众对审计人员的责任开始发生了变化;到了20世纪80年代早期,随着审计责任的扩大,针对审计人员审计失败的诉讼案件急剧增加。这时,审计人员经过大量审计判断发表审计意见时,所包含了源于审计判断的固有风险引起了审计理论界的关注并开始对职业判断问题的研究。20世纪80年代在我国人们对注册会计师审计还很陌生,进入90年代,随着注册会计师制度的恢复重建,政府部门和社会公众逐步了解注册会计师审计的作用,对审计责任的了解也在增加。审计人员的诉讼案件时有发生。近几年发生的一系列震惊行业乃至全社会的案件,更是让人们反思。研究如何避免法律诉讼,成为职业界非常关注的问题,行业内人士开始重新慎思审计职业,审计职业判断问题引起了我国审计理论界的高度关注,并进行了一些相关的研究。主要集中在审计判断的影响因素分析、审计判断与审计风险的关系方面。
(二)审计实务中执业准则的演进 审计执业准则作为审计人员执行鉴证业务及相关服务过程中应遵循的行为准则,是审计人员执业的权威性标准。从规范审计人员的职业行为,明确执业责任、维护社会公众利益角度出发,审计准则的演进体现了准则导向的基本理念。现代审计从制度基础审计逐步到风险导向审计,对审计职业判断的认识越来越清晰、越来越重视。当今世界,全球化和科学技术对经济的影响日益加深,经营环境变得越来越复杂化,企业组织结构及其经营活动方式日趋复杂,国际化程度越来越高,影响经济的各种因素的变化越来越大,会计准则要求的判断和估计难度加大,一些企业管理层出于筹资和业绩考虑进行舞弊的动机仍然存在,这使得注册会计师行业面临着前所未有的全新的执业环境和执业风险。国际审计准则开发的审计风险模型,要求注册会计师在执业过程中将审计资源分配到最容易导致报表出现重大错报的领域,至此,风险导向审计对审计职业判断提到前所未有的高度。在我国2006年颁布的注册会计师执业准则已达到与国际准则趋同,并随国际审计准则的变化而不断修订与完善。如2010版修订的注册会计师审计准则1101号—注册会计师总体目标和审计工作的基本要求,第16条、22条更加明确地强调了审计职业判断的含义及其工作要求,体现了对审计职业判断的认识有了新的高度。
(三)审计教学中的认识 从职业需求对审计教学的影响分析,审计课程的培养目标应与社会对审计职业的要求相吻合,不同层次的院校人才培养的目标虽有差异,但就审计课程而言,本科阶段教学中应知应会基本的、核心的知识与能力应该是相同的。从培养大学生思维方面,审计重在培养学生的批判性思维,批判性思维的训练有助于提高审计职业判断的能力。从技能方面,学校越来越注重学生实践性和胜任能力培养,强调在具体环境中分析判断,应用知识。各类高校纷纷开设校内审计实验室,开审计实训课,并改进了教学方法与手段。如采用案例教学、讨论式教学等,这些都表明在审计教学中对学生职业判断能力的训练有了较深的认识。山西大学商务学院在2010年修订的人才培养方案中,从培养目标、课程设置、课时安排等方面都突出体现了教学最终目的是培养社会有用的人才。
从审计职业判断的研究可以看出,理论界和审计职业实务领域已有较多的研究,但教育与培训领域还相对滞后,从目前各院校审计课程教学现状看,还存在着许多不利于培养和提高学生职业判断能力的因素,具体表现在:教学方法传统,多以课堂讲授教学为主;注重理论教学,教材内容过于关注准则条例、规章制度的条文,对学生实践能力的培养处在认识阶段;实践教学缺乏相对统一有效的模式,实践教学效果不能达到预期目标;注重对学生专业知识的教育,而忽视对学生职业道德的培养;高校审计教师队伍素质差异性大,教师实践锻炼不足,难以在教学中传授价值较高的职业能力等。 所以,高校审计课程教学中职业判断能力的培养是一个系统工程,需要在教学改革实践中不断创新。
二、审计职业判断理论基础
(一)心理学基础 根据认知心理学的观点,判断的过程可以看做是一个心理过程。思维能力、判断能力是在认知过程中表现出的一种心理特征。认知过程是个体获得知识和运用知识的过程,包括感觉、知觉、记忆、思维和语言等。判断与知觉是人们做事的两种方式,心理学称“态度”。审计职业判断可以看做是审计人员在审计过程中对具体审计事项认知的心理过程。
(二)高等教育学基础 高等教育的基本任务是促进学生的知识积累和知识结构优化;促进学生能力的发展;培养正确的世界观和道德观。高等教育阶段知识结构和能力结构应具有较强的专业性特点。基于这样的认识,在教学中应注意建立与专业方向相符的知识结构和能力结构。基于上述理论认识认为,判断属于个体的心理活动过程,审计课程重在培养学生专业胜任能力。教学过程是胜任能力获取与保持的有效途径,审计教学中应侧重学生思维方式的训练,提高学生对审计事项的职业判断能力。
三、审计职业判断影响因素