審計證據論文模板(10篇)
時間:2023-03-17 18:13:47
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇審計證據論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1.充分性是指審計證據的數量能夠支持審計人員所出具的審計意見,是審計人員為形成審計意見所需要審計證據的最低數量要求。從數量上說,考慮到審計證據取得的經濟性,審計證據并不是越多越好,審計人員通常把需要足夠數量的審計證據的范圍降低到最低限度。在審計時,審計人員不能獲得最為理想的審計證據時,可考慮通過其他的途徑或采用其他的審計證據來替代。
2.審計證據的充分性是由審計人員的職業判斷來決定的,不同的審計人員對審計證據的量的要求是不一樣的。對于被認為較容易出現舞弊的被審計單位,審計證據的數量一般要求較多。譬如,在對某財務公司的審計時,審計人員發現該公司的內部控制相對薄弱,經營業務風險也很大(涉及房地產投資、證券投資等高風險經營業務),財務人員會計素質較低,審計人員還了解到以前年度該公司受到過當地人民銀行及稅務機關的處罰,報表反映連續三年略有盈利。通過上述信息,可以看出:該公司內部控制不夠健全,同時又經營高風險的投資業務,因此審計風險就相對較大,就必須搜集更詳細、更多、更有力的審計證據;會計人員職業素質低,在賬務處理方面可能存在錯誤,就需要審計人員對會計賬務處理多加關注;由于該公司受到過金融、稅務部門的處罰,因此,該單位可能存在較嚴重的違法行為,舞弊現象可能很嚴重,可能說明了該公司經營層的可信賴程度較低,不夠誠信,所以必然要求采用充分的審計證據。
3.審計證據的充分性是建立在審計證據的整理與分析的基礎上。審計證據的整理、運用是連接審計證據的紐帶。由于審計項目是由不同的審計人員來執行,從而會得出各自分散的、獨立的審計證據。而最終形成審計結論和發表審計意見時,必須把不同人員搜集來的審計證據有機的串聯起來,以便對整體審計報表發表審計意見,而這種串聯必須借助于審計證據的分析整理。可以說,審計證據的整理與分析也就是審計證據的取舍過程。一般來講,審計證據的取舍可從金額和性質量方面來考慮:從量的方面來說,對于達到重要性水平余額的項目,它一般會對審計結論產生重大影響,因此應當作為重要的審計證據來考慮;從性質來看,有些單筆金額小于會計報表項目或賬戶的重要性水平,但是性質主要,譬如涉及到貪污、舞弊等違法行為,影響評價指標臨界點波動趨勢等等,也應當作為重要的審計證據來采用。審計證據的搜集、整理與分析同審計人員的職業能力密切相關,經驗豐富的審計人員往往在蛛絲馬跡中找出十分重要的證據,在復雜的經營活動中找出舞弊證據的突破口,從一般審計人員往往忽略的或被舍棄的審計證據中得出有價值的審計證據,從而為形成正確的審計結論提供過硬的證據基礎。然而,這種職業能力是在實踐中不斷積累而形成的。
二、審計證據的適當性
篇2
為適應現代經濟的新變化,2006年2月15日,中國新會計準則體系正式。隨同新會計準則頒布的還有注冊會計師審計準則,它對審計過程中用到的審計證據作了更具體的要求。關于公允價值計量和審計證據方面,相關學者作了大量研究,提出了許多寶貴思想,然而就公允價值對獲取審計證據的影響方面,還沒有進行太深入的探討。本文正是對此進行進一步研究。
一、公允價值和審計證據的內涵
公允價值在國際會計準則委員會公告中是指:“在一項公平交易中,由熟悉情況并自愿交易的雙方,能將一項資產進行交換并將一項負債進行結算的金額”。我國的會計準則對公允價值所下的定義是:“在公平交易中,熟悉情況的交易雙方,自愿進行資產交換或債務清償的金額”。公允價值在1998年出現于“非貨幣易”、“債務重組”等具體會計準則中,后因實際運行中出現很多公司濫用公允價值操縱利潤的情況,而在2001年修訂后的準則中被取消了,這次又被重新應用。與以往不同的是,這次的會計準則體系在確定公允價值的使用前提和應用范圍時,充分地考慮了中國經濟的客觀環境和發展特點。可見,新會計準則體系對公允價值的運用還是比較謹慎的,只要按準則要求行使,公允價值就可能做到真正的公允,并獲得成功。
新獨立審計準則所稱的審計證據,是指注冊會計師為了得出審計結論,形成審計意見而使用的所有信息,包括財務報表依據的會計記錄中含有的信息和其他信息。注冊會計師應當獲取充分適當的審計證據,以得出合理的審計結論,作為形成審計意見的基礎。新審計準則對審計證據進行了關注,并對其作了嚴格的要求。
二、公允價值計量對獲取審計證據的影響
充分性和適當性是審計證據的基本屬性,所以任何影響審計證據充分性和適當性的因素都可能影響審計證據的獲得,從而影響審計質量。下面我們就對公允價值計量對獲取審計證據的影響進行研究。
(一)新會計準則公允價值計量對獲取審計證據的人的影響
我國傳統的會計計量模式是歷史成本計量,在這種模式下,企業資產或負債按取得時的原始成本計量,審計人員在審計過程中有固定的、確定的原始資料可循,從而可采取固定的審計程序,而公允價值作為一種計量基礎,它所衡量的價值隨市場的波動而上下變動,且極易受交易雙方意愿的影響,有的還不存在活躍的市場,需依靠相關的判斷、評價確定,這無形中對取證的審計人員提出了更高的要求。
另外,公允價值是公平交易中,雙方自愿進行交易的金額,然而仔細考慮,這種“自愿”有多大的公允性?關聯方之間的交易、母子公司之間的交易都可能是自愿的,而這種帶有利益關系的自愿又能在多大程度上是公允的。這就在更大程度上要求注冊會計師保持謹慎態度,遵守職業道德規范,堅持獨立、客觀、公正的原則。公允價值計量下,企業更容易操縱利潤,客觀上對注冊會計師的專業勝任能力提出了更高的要求。
(二)公允價值計量對取證所依據的審計假設的影響
注冊會計師在審計過程中,需要獲得充分適當的審計證據以支持審計結論,而注冊會計師取證所進行的審計程序、采取的審計方法及對審計證據的判斷評價等,都是建立在一定的審計假設基礎之上的。
因此,任何事物都是環境的產物,審計證據也不例外。一旦環境變化,其依據的條件必然變化,因此我們要以新的條件作為出發點,去修正已有的審計假設、程序,并在此基礎上得出適應環境變化的新的審計證據來得出審計結論。
(三)公允價值對取證方法的影響
收集審計證據是審計實施階段的工作,有三種可行的方法,即“賬面入手”、“賬戶入手”和“業務入手”三種。“賬面入手”審計方法是以被審計單位的會計憑證、會計賬簿、等會計資料為審計對象,通過對會計資料和其他相關資料進行審查,從財務信息中獲取審計證據的審計方法。在公允價值包含很多財務信息之外存在的問題的情況下,這種方法顯然是不太適當的。“賬戶入手”審計方法是以被審計單位銀行賬戶設立的情況以及銀行賬戶資金的變動情況作為審計重點,從中獲得審計證據的方法。但這種方法不能抓住資金事項之外的很多有價值的東西,而公允價值計量下,這種有價值的東西越來越多,給企業帶來的影響和風險也越來越大,所以,這種方法應作為配合方法,協助其他兩種方法。“業務入手”審計方法要求審計人員既要關注被審計單位的財務信息,也要關注被審計單位的業務信息,獲取充分適當的審計證據。運用這種方法不僅關注業務活動的結果,而且關注業務活動的過程。
(四)公允價值對取證程序的影響
在取證程序上,不論是賬面價值計量還是公允價值計量,一般的審計程序都是必不可少的,新審計準則對其進行了詳細的規定。只不過在公允價值計量下,對這些程序的使用要更加謹慎,值得注意的是我們要更多的使用準則中新使用的名詞——分析程序。97年頒布的《審計分析準則》中將分析程序稱為分析性復核,為與國際慣例接軌,06年頒布的新準則中才稱為“分析程序”,當然,它與分析性復核不完全相同,它是在分析性復核基礎上發展起來的更適合現代審計要求的取證程序,它形成的審計證據是審計人員自己創造的,之前并不存在,這就與公允價值計量下沒有固定的歷史記錄可循、更多地依賴于分析判斷相符合。如:通過分析相關資產計量的公允價值與市價或類似資產價值的比較判斷,提供其計量是否公允的證據。
在公允價值計量下,只有嚴格審計程序,才能獲得充分適當的審計證據,保證審計質量。
三、從以下幾個方面降低公允價值計量給審計證據帶來的影響
(一)提高會計人員和審計人員的素質
公允價值計量的引入需要提高會計人員的業務能力,職業判斷能力和職業道德素質,這就要求會計人員除了具有豐富的會計理論與實務能力,還需要了解評估、金融、資本市場等相關知識。
對審計人員,不僅應具備一定的專業勝任能力,而且應遵守行業職業道德,并具備一定的團隊精神,這樣才有利于審計全面質量管理。主要體現在嚴格控制錄用階段的人員選拔,審計人員的后續業務培訓等方面。在審計過程中審計人員還要保持職業懷疑態度,嚴格執行審計準則和操作規程,提高審計證據的相關性和可靠性。
(二)從審計證據收集的方法和程序上提高
在審計證據的搜集方法上,不同類型的審計證據要采取不同的方法。采取業務入手的方法,應綜合考慮審計涉及到的各個過程和因素,針對具體的審計項目選用相關的審計技術來獲取證據,防止審計資源的浪費和審計效率的下降。還要嚴格審計程序,重視檢查、觀察、函證、分析程序等的各個環節,全面考慮各種影響因素,保證審計證據的質量。要對不同的取證要求,收集不同的審計證據,并分別加以證明規定,以規范審計取證行為。
(三)要明確審計取證的責任
取證的責任包括審計人員和審計組組長兩個層次的責任。審計人員應當對其違規操作而導致收集的審計證據嚴重失實,或者隱匿、篡改、毀棄審計證據的行為承擔責任。審計組組長應當對重要審計事
項收集審計證據,或者審計人員根據不足以支持審計結論造成嚴重后果的行為承擔責任。
(四)要明確審計證據的轉化方式
公允價值計量下,面對復雜多變的審計環境,審計人員可以采取多種方式收集審計證據,如:可以采取文字記錄、摘錄、復印、拍照、專儲、下載等方式取得審計證據。審計人員要能明確原始資料、實物、視聽資料、電子數據資料如何轉化為其他便于收集的審計證據形式,既能保證審計證據的證明力,又能減輕審計人員審計中的工作量,提高審計取證的效率。
綜上所述,公允價值計量從各個不同的方面對取證工作造成影響,面對新的經濟形勢,我們應該完善審計監督,通過去偽存真、由表及里、由此及彼的思維邏輯,使獲取的審計證據由潛在證明力轉化為現實證明力,增強審計證據的真實性和實用性,保證審計質量。
【參考文獻】
篇3
2審計風險模型構成要素分析
2.1審計風險構成要素的關系
審計風險構成要素包括重大錯報風險和檢查風險,其中重大錯報風險是指被審計單位的財務報表在審計前存在重大錯報的可能性,這是被審計單位所承擔的風險;檢查風險是指某一認定存在重大錯報,但審計人員未能發現這種錯報的可能性,這是審計人員所承擔的風險。在既定的審計風險水平下,認定層次的重大錯報風險與可接受的檢查風險成反向變動關系。即評估的重大錯報風險越高,可接受的檢查風險越低;評估的重大錯報風險越低,可接受的檢查風險越高。即當公式表達為:AR=RMM×DR的總值一定時,其中,RMM(重大錯報風險)越高,DR(可接受的檢查風險)越低。
2.2為什么會是這樣的反向變動關系
首先,從兩個構成要素的定義來看,在審計前被審計單位存在重大錯報的可能性越大,就說明被審計單位錯報得越嚴重,即重大錯報風險越高,所以對審計人員測試的要求就越高,即要充分發現被審計單位的各種重大錯報,以使自身承擔的風險,即可接受的檢查風險盡量降低。所以二者存在反向變動關系。反之,如果重大錯報風險越低,就意味著被審計單位存在重大錯報的可能性不大,或錯報得不是很嚴重,那么就不會對審計人員的測試提出過高要求,或是可以適當忽略一些非重大的錯報,那么審計人員自身所承擔的風險即可接受的檢查風險就可以適當提高。所以二者仍存在反向變動關系。其次,從審計風險模型要素與相關概念的關系來看
2.2.1重大錯報風險與審計重要性是反向變動關系
一方面,重大錯報發生的可能性越大,錯報造成的影響就越大,因為是重大錯報,已經以重要性水平高為前提,所以有些人不免認為重大錯報風險與審計重要性是同向的;但是另一方面,正因為發生的是重大錯報,審計人員認為被審計單位的問題嚴重,所以本著謹慎性原則,審計人員要把審計重要性水平設定為低值,這樣的話才能擴大審計測試的范圍,更多地查找問題,以使更多的錯報都被測試出來。按照前面對審計重要性與審計風險的關系分析,表面上是使審計風險加大了。但實際上潛在的更多的審計風險則會被避免。所以我們更加認定的是后者,即重大錯報風險與審計重要性是反向變動關系。
2.2.2重大錯報風險與審計證據是同向變動關系
重大錯報風險與審計證據的關系可以借助審計重要性和審計證據的關系,如前所述,審計重要性與審計證據之間是反向變動關系,因為重要性水平設定為低值時就要加大審計測試的范圍和程度,所以就需要通過更多的審計程序獲取更多的審計證據支持。而審計重要性與重大錯報風險我們認定也是反向變動關系,從而推導出重大錯報風險與審計證據是同向變動關系,即重大錯報風險越大,就需要更多的審計證據支持。綜上可以結合審計風險與審計重要性及與審計證據的關系可以推斷出審計風險與重大錯報風險是同向變動的。
2.2.3檢查風險與審計重要性是同向變動關系
關于檢查風險與審計重要性的關系,可以通過審計風險與審計重要性的關系進行探討。因為審計重要性與審計風險是反向變動關系,即審計重要性水平設定為低值時,就會加大審計人員測試的范圍和難度,所以審計人員出具不恰當審計意見的可能性就越大,進而承擔的審計風險也大。但是不能以此就判定檢查風險與審計重要性也是反向變動的。因為在審計模型里,檢查風險是指可接受的檢查風險,而不是表面呈現的檢查風險。那就意味著審計重要性水平設為低值時,就要求審計人員進行更全面詳細的檢查,以使其能充分發現被審計單位的重大錯報。所以在此前提下,容許審計人員疏漏的情況是很少的,那么可接受的檢查風險也應該是低值,即檢查風險與審計重要性是同向變動關系。
2.2.4檢查風險與審計證據是反向變動關系
因為一方面,審計重要性與審計證據之間是反向變動的關系,即審計重要性水平設置為低值時,就會擴大審計范圍,也就需要更多的收集審計證據;另一方面,檢查風險與審計重要性是同向變動關系,重要性水平越低,可接受的檢查風險也應該是低值。所以可以推導出檢查風險與審計證據是反向變動關系,也就是當可接受的檢查風險較低時,就需要更全面深入地測試出被審計單位的錯報漏報,也就需要更多地收集審計證據予以支持。綜上可以結合審計風險與審計重要性及與審計證據的關系,可以推斷出審計風險與可接受的檢查風險是反向變動關系。
2.2.5分要素認定審計風險與審計重要性的關系
通過以上對審計風險構成要素的分析,可以判定審計風險中的重大錯報風險與審計重要性是反向變動的關系,而其中的檢查風險與審計重要性是同向變動關系,所以通過審計風險模型的構成:審計風險=重大錯報風險×檢查風險,可以判斷乘積關系得出的審計風險與審計重要性是反向變動關系。這也是與前面對兩個概念的關系表述一致的。
篇4
1、公安部電子數據鑒定資質:《公安機關電子數據鑒定資質證書》。
2、公安機關電子數據鑒定資質每三年審核一次。
鑒定人的資質:
1、從事電子數據鑒定的人員,應當經地市級以上公安機關公共信息網絡安全監察部門推薦,通過公安部組織的有關考試、考核,并取得公安部頒發的《公安機關電子數據鑒定人資格證書》。
2、鑒定人持有《公安機關電子數據鑒定人資格證書》,并被公安機關電子數據鑒定機構聘任方可從事電子數據鑒定工作。
3、公安機關電子數據鑒定人資格每三年審核一次
檢材的規定:
1、委托鑒定的存儲媒介應當是復制原始存儲媒介得到的備份存儲媒介。
因特殊原因,委托鑒定的檢材是原始存儲媒介或原始電子設備的,委托單位應當提供相應的《固定電子證據清單》和《封存電子證據清單》。
2、委托單位未對原始存儲媒介或原始電子設備進行封存或固定的,應當在《委托鑒定檢材清單》中注明。
3、鑒定委托單位已使用過委托鑒定的原始存儲媒介和電子設備的,應當介紹使用的情況,并提交相應的《原始證據使用記錄》。
鑒定過程:
篇5
審計工作底稿是審計證據的載體,是注冊會計師在執行審計業務過程中形成的審計工作記錄和獲取的審計資料,是影響審計工作質量和目標實現的關鍵環節。通過編制審計工作底稿,把注冊會計師也已收集的數量眾多但又不系統、沒有終點的審計資料,系統地加以歸類編號、索引整理,從而使審計工作結論有證可循,有據可依。它形成于整個的審計過程,同時是整個審計過程的反映。注冊會計師依據編制的審計工作底稿形成審計結論、發表審計意見、出具審計報告,同時也可以依據審計工作底稿編制的水平和質量來評價考核執業的CPA專業能力、工作業績、知識水平;行業監管機構通過檢查編制的審計工作底稿來確定被檢查機構的業務質量、明確審計責任。
所以在整個審計工作中,無論是對審計師還是監管機構而言,審計工作底稿的編制都具有彌足重要的地位和作用,為此,獨立審計準則也將其放在了比較突出的地位。但是由于我國注冊會計師行業的發展還不夠完善,在當前的獨立審計實踐中,注冊會計師審計工作底稿的編制還存在許多缺陷,影響審計質量,本文就我實際參加的審計過程中發現的工作底稿編制問題進行分析與探討。
一、審計工作底稿編制簡介
依據《中國注冊會計師審計準則第1131號——審計工作底稿》(財會(2010)21號)所述,審計工作底稿是指注冊會計師對制定的審計計劃、實施的審計程序、獲取的相關審計證據,以及得出的審計結論作出的記錄。
準則第3條規定,在符合本準則和相關審計準則要求的情況下,審計工作底稿能實現下列目的:提供證據,作為注冊會計師得出實現總體目標結論的基礎;提供證據,證明注冊會計師按照審計準則和相關法律法規的規定計劃和執行了審計工作。同時,審計工作底稿還有助于項目組計劃和執行審計工作,有助于負責督導的項目組成員履行指導、監督與復核審計工作的責任,便于項目組說明其執行審計工作的情況,便于事務所實施質量控制復核與檢查,便于監管機構和注冊會計師協會實施執業質量檢查。
準則要求注冊會計師應及時編制審計工作底稿,記錄實施的審計程序和獲取的審計證據,確保未曾接觸該項審計工作的有經驗專業人士清楚了解審計程序的性質、時間安排和范圍,實施審計程序的結果和獲取的審計證據,審計中遇到的重大事項和得出的結論,以及在得出結論時作出的重大職業判斷。在極其特殊的情況下,如果認為有必要偏離某項審計準則的相關要求,注冊會計師應當記錄實施的審計替代程序是如何實現相關要求的目的以及偏離的原因。
審計工作底稿的歸檔期限為審計報告日后六十天內,會計師事務所應當自審計報告日起,對審計工作底稿至少保存十年。
通過統計萬方數據庫文獻數量,發現關于審計底稿研究的問題并不多,而關于審計底稿編制方面研究的更少,而且主要是一些事務所成員或是審計局等實踐機構進行的研究。圖1和圖2分別是萬方數據庫關于關鍵詞“審計底稿”研究文獻按年(包括學位論文、期刊論文、會議論文)和按期刊的數量統計。
圖1 萬方數據庫統計審計底稿研究數量(按年統計)
圖2 萬方數據庫統計審計底稿(1996年-至今)研究數量(按期刊統計)
二、審計工作底稿編制中存在的問題
本人在事務所參與審計項目的過程中,查閱了多位同事的審計工作底稿,又綜合分析了2010年、2011年、2012年以來所里的審計工作底稿,發現存在一些共性的審計工作底稿編制問題。主要包括以下三方面:
(一)審計計劃與審計程序脫節
從審計鏈條角度來看,具體科目需要執行的審計程序,是根據審計策略中的重要科目、重要認定作出的。實際執行的審計程序應當嚴格按照計劃執行,不應漏執行、少執行或者盲目執行計劃工作中的任何程序,除非有符合測試程序的特殊情況。但遺憾的是,目前看到的實際執行的審計程序與計劃所需要執行的審計程序是脫節的,并沒有說明“為什么要做”。
(二)審計程序執行不到位
所里現行的業務規范體系明確規定了審計過程中需要執行的必要程序和補充程序,必要程序是為滿足監管部門要求的最少程序,不一定滿足報表審計需要,所以還需要補充程序進行完善。但是依目前編制的審計底稿情況看,程序的執行是不夠到位的,不能證實相關認定。比如某些往來科目僅進行了往來明細的分析和函證,并未對明細項的賬齡或是壞賬準備分析,或是進行了壞賬和賬齡分析少了函證程序,有些項目可能遺漏了披露事項,或者是披露事項不全面充分,僅僅披露了某一部分。
(三)審計工作底稿邏輯混亂
從目前底稿復核情況,底稿邏輯性是比較混亂的,特別是底稿索引十分欠缺,往往是有底稿無索引,而且存在有底稿無結論、或是無底稿有結論以及結論與程序不匹配的問題。邏輯性混亂主要體現為一些盲目執行的審計程序,并沒有指出實施此審計程序的緣由或是由此審計程序證明相關認定充分。由于審計人員專業能力的欠缺,對審計底稿的性質不能充分理解,對審計索引的重要性關注程度不夠,忽視了審計索引的填寫,甚至某些索引與所指內容不能匹配,或是審計所填索引并不存在。
三、規范審計工作底稿編制的建議
通過閱讀大量的審計底稿相關文獻,參考事務所諸位項目經理和項目主管的經驗建議,結合本人的實踐經驗和專業知識積累,針對上述共性的審計底稿編制問題,本人提出如下建議對策,主要包括以下三方面:
(一)加強計劃階段的工作
針對上述問題一所出現的狀況,我們主要是應該加強計劃階段的工作。主要從兩方面執行:一方面是項目啟動會不論大小,一定要堅持開。良好的開端是成功的一半,項目啟動會是一個項目的開始,多數是由項目經理負責組織和召開的,通過項目啟動會的召開我們可以了解項目相關的實施任務和計劃,讓我們明確未來要做的工作。二是一定要樹立具體審計程序來源于審計策略書中的“重要科目和重要認定部分”這一觀念。對應的,具體各子項目審計策略書或審計計劃中也需要增加相應內容。
(二)重視單位業規的學習
針對上述問題二所出現的狀況,主要是應加強審計底稿編制人員對業務規范體系的學習。事務所的業務規范體系是單位針對具體的審計科目或是程序需要執行的審計程序的規定,它全面而又具體的規定了所有項目需要執行的認定程序,是編制審計工作底稿的可靠依據。審計人員在編制審計工作底稿之前,一定要加強對單位業規的學習,對于必要程序,一定要執行到位,一定要根據認定選擇相應程序,避免出現審計程序執行不到位的情況出現。
(三)提出如下具體底稿框架
針對上述問題三所出現的狀況,作者提出如下具體的審計工作底稿框架。
具體的審計工作底稿第一頁應為總括頁。總括頁應按照如下審計思路編制:為什么做-準備怎么做-做的成果-審計結論。具體來說有如下部分:
1.總領表和明細表。這一部分主要是增減變動原因分析、項目明細數據列示和分析以及四步分析法,四步分析法主要包括建立期望值、確定無需進一步分析的差異額、計算變動差異以及差異分析四部分。
2.審計重要認定及擬實施程序。主要包括存在性、權利與義務、計價和分攤、列報等重要認定及擬實施的實質性測試程序。本表也可以是替代程序表,各項目組長可根據實際情況具體確定,也可以二者并存。
3.具體的實施程序及結論。對于這部分內容,應將相應的程序與索引底稿勾稽起來。主要按以下線路進行:程序1-索引底稿頁1-程序1的結論(經審計,對XX認定未發現重大問題;或經調整后,XX認定無重大問題等等)。具體的索引和審計程序應當相對應,以后的各個程序均按此線路執行編制。
4.審計調整事項說明。此步驟列明需要作出的調整事項及其索引,并保證其事項與索引匹配。
5.審計總結論。根據以上執行的審計程序,根據我們的專業經驗,作出恰當的審計判斷,得出審計結論。例如:經審計,各項重大認定未見重大異常,本科目可以確認等等。具體底稿第二至第N頁則為具體程序頁,均應索引到總括頁。總體來說,索引必須在現場作出并有效索引。
以上是針對一般審計程序編制審計底稿的意見,針對專項審計項目,由于審計對象特殊,無法采用標準底稿格式,只能參考底稿格式、需要項目組堅持灌輸風險導向審計的理念去解決問題。
考慮到項目可能由于各種原因前期了解不足,準備工作不充分,審計對象、目標不明確,在現場客戶要求又相當緊迫的情況下,審計工作底稿質量很有可能會降低,應對方法是加強現場隨機計劃,調整審計思路及修正審計計劃的工作比重,通過現場啟動會總結及調整會議等方式貫徹審計底稿編制思路,提高效率。
參考文獻
[1]葉才倫.審計工作底稿與審計日記、審計證據的關系[J].中國審計,2004(5).
[2]孟慶良,王立新.審計工作底稿編制問題探析[J].中國注冊會計師,2007(5).
[3]中注協專業標準部.審計工作底稿[J].中國注冊會計師,2007(6).
[4]嚴少斌.審計底稿三個環節的掛意事項[J].財務與會計,2012(11).
[5]蘇安梅,王微偉.IPO審計中風險評估底稿的運用[J].財務與會計,2012(11).
[6]郭自元.如何規范編制審計取證單和審計工作底稿[J].審計與理財,2013(1).
[7]張璐怡.中注協召開《小型企業財務報表審計工作底稿編制指南》論證會[J].財務與會計,2012(12).
[8]方娟.影響審計工作底稿編制質量的原因及對策[J].河南科技,2011(9).
[9]陳麗.審計工作底稿復核制度探析[J].科教導刊,2011(35).
[10]程凈.審計工作底稿的常見缺陷[J]審計與理財,2004(8).
[11]陳友梅.審計工作底稿中兩個問題的探討[J].財務與會計,2009(3).
[12]黃金.審計工作底稿編制應完整[J].中國審計,2004(11).
[13]劉力云.審計工作底稿編制方面存在的問題及分析[J].中國審計,2003(15).
篇6
1 審計重要程度的加強及風險的增大
網絡會計信息系統以和網絡為基礎,它對計算機系統強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當就可能造成災難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致會計信息失真的風險。因此,審計人員不僅要對業務活動產生的數據是否真實、正確、合法進行審計,而且還要對網絡會計系統的硬件和軟件,進而對整個會計信息系統的安全性、可靠性、內部控制的健全性與有效性等方面進行審計,從而指出被審單位會計信息系統內部和控制上的薄弱環節,提高會計信息的可靠性和真實性,有效地利用計算機隨意篡改會計數據或破壞磁性介質上的數據等舞弊行為的發生。因此,這網絡會計信息系統中,審計工作的重要性遠遠超過以望。同時,電子商務和經貿活動的網絡化使企業與外部的信息交換更為頻繁、快捷,經營周期大大縮短,交易活動呈現很強的實時性。是指會計報表存在重大錯報、漏報而審計后發表不恰當審計意見的可能性。理論上講,審計風險由固有風險、控制風險、檢查風險組成。電子商務下,審計風險日益復雜:
(1)過渡依賴網絡系統。電子商務環境下,主要審計證據來自于網絡,其可靠性高度依賴網絡系統的可靠性和安全性,而網絡系統的開放性導致審計控制風險更加難以確定。
(2)病毒與黑客風險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統的數據,給系統造成破壞,導致固有風險增大。
(3)審計線索模糊。電子商務環境下,網絡會計系統的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性,可以人為修改數據而不留任何痕跡。因此,私人違規接觸會計數據或修改數據以及接觸資產而又不留下顯見證據的可能性增大。審計線索的不可見性,使檢查風險增大。
2 審計線索和審計方式的改變
審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關經濟業務和收集審計證據的。而審計的過程,實質上就是不斷收集、鑒定和綜合運用審計證據的過程。在傳統商務活動過程中,每筆交易都有一個完整的審計線索,交易的每一環節都有文字記錄,都有經受人簽字,審計線索十分清楚。審計人員可以從原始單據開始,對交易事項進行追蹤,一直到報表為止,也可以從報表開始,追根尋源,一直追溯到原始單據,從而形成了順查、逆查等審計方法。但是,在網絡會計系統中,傳統的單據沒有了,紙質記錄消失了,代之的是粗有數據處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。審計所需的線索和證據完全可能由審計人員通過網絡從其他有關方面獲得。從而實現了審計線索、審計證據來源的多樣化。
在網絡世界里,企業的生產和經營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經營主體-虛擬企業(Virtual Firms)。虛擬企業存在于之中,它是一種臨時組成的,沒有固定形態和明確空間范圍的結合體。它可以隨業務活動的需要,由若干相互獨立的公司經過整合、重組而成,也可以隨交易業務的完成而隨時中指。電子商務使得虛擬企業的交易可以在瞬間完成,虛擬企業也就可能在交易完成后立即解散。網絡的虛擬企業,其存續的時間可以很廠,長達幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業的快速結合與解散,要求審計工作必須隨時、隨地進行,實時、即時提供審計信息,而不能按照傳統的審計工作要求,定期提供審計信息。
3 內容的拓寬
在網絡系統中,審計的監督職能并沒有改變,使審計的內容發生了相應的變化。首先,網絡會計系統的特點及其固有的風險決定了審計內容必須包括對網絡會計系統處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統審計所沒有的;其次,由于網絡會計系統已經開發完成并投入使用后再對它進行修改優化,要比在系統設計階段對它改過困難得多,代價也昂貴得多。因此網絡會計系統的設計應有審計人員(一般是內審人員)的參加。在系統設計開發階段,審計人員要提醒開發人員注意并監督審查下列問題:
(1)系統的功能是否恰當、完備,能否滿足用戶商務活動的需要;
(2)系統的數據流程、處理方法是否符合有關貿易法規;
(3)系統是否建立了恰當的程序控制,以防止或發現無意的差錯或有意的舞弊。
4 審計方法與技術的改進
在網絡會計系統中,審計的對象發生了變化,大量的證據都存儲在肉眼不可見的磁性介質上,對這些證據,審計人員只能利用技術進行審查、核對、分析、比較等各項審計工作,從而提高審計的效率與質量。在對會計活動進行審計時,單機系統下的審計方法有的已不使用。而網絡技術的發展為網絡審計軟件的開發提供了技術支持,為審計提供了更為便捷的審計方法與技術。具體來講,審計方法應具有以下特點:
(1)從審計數據獲取來看,審計人員可以利用審計接口軟件直接獲取數據,同時可以通過文件傳輸、遠程登錄、網絡瀏覽、公告或組等網絡工具遠程獲取信息;
(2)從審計信息的加工處理來看,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理;
(3)從審計報告階段來講,可以利用網絡發表審計報告,提高報告的時效性,同時擴大審計報告的適用范圍。
5 對審計主體的相關要求
篇7
會計電算化就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中以提高財務管理水平和經濟效益,進而實現會計工作的現代化。采用會計電算化來進行財務核算及財務管理,大大提高了會計信息處理的速度和準確性,為用戶提供及時、準確的會計信息。
同時,也給現代審計理論和審計實務帶來了許多前所未有的問題和挑戰,在這種新的形勢下,電算化會計信息系統對審計的影響和審計應采取的對策就成了需要研究的一個重要課題。
1實施計算機審計以防范檢查風險
電算化會計系統的數據一般有兩種存在方式:
一種是由電算化會計系統的打印輸出功能將有關的會計資料打印出來,形成分類的書面會計賬簿資料;
另一種是電算化會計系統的全部會計數據存儲在磁性介質上。
能夠打印出來的資料只有少數,大量的會計資料只能存儲在磁性介質中或電算化會計系統中。電算化會計系統對會計數據輸入、處理和輸出的改變使許多手工條件下的審計線索發生改變,客觀要求審計人員在進行實質性測試時充分利用發揮計算機的功能,深入系統的內部進行測試和審核,控制檢查風險。
在對證、賬、表進行審計時,除了結合通常手工對系統進行審計的方法和手段外,由于電算化會計系統信息失真的風險隨時都有可能發生,需要在測試系統程序控制的基礎上,每次審計時都利用實際數據或模擬數據測試被審單位的系統程序,將測試的結果數據與正確的或應當出現的結果進行核對,進一步檢驗被審單位電算化會計系統程序的可靠性,檢查各項公式的設置是否正確。
進行實質性測試要適應會計電算化的要求,盡可能使用審計專用軟件實現會計數據從會計核算軟件到審計軟件的轉換,由審計軟件來完成大量的復核和核對工作,審計人員應著重對審計項目的有關數據重新組合,運用有效的審計分析方法進行分析與評價,不斷地修改、充實和完善審計計劃,執行切實可行的審計程序,深層次地審核審計單位會計數據的真實性,識別虛假或失真的電算化會計信息,控制誤受風險以全面實現審計目標。
2計算機系統環境不可忽略詳細審計
存儲在計算機內的電磁介質中的憑證數據肉眼不可見、易逝和修改不留痕跡等特點特別使人們對其安全可靠性懷有疑慮。
當審計證據的相關與可靠性較高時所需審計證據的數量較少;反之,所需審計證據的數量較多。在計算機會計信息系統中,可靠性控制得不到保證時,就必須有足夠多的審計證據以支持審計報告。會計電算化的實踐表明,盡管會計人員在組織與管理、操作、輸入與輸出等方面實施各種控制,以增強會計數據的可靠性,但當其對機內數據進行審查時,總將其與紙質憑證再作驗證。從長遠看,如果紙介質終究要被電磁介質所替代,因而可能帶來更大的審計風險。
3測試內部控制制度以防范控制風險
控制風險是原始憑證的形成和授權、數據輸入、程序與數據庫的修改、輸出信息的使用和分配等出現錯誤或人為侵害的可能性。只有內部控制制度可信時,審計風險才能確認為較低水平,才能減少實質性測試的內容和程序,否則就宜采取替代的測試方法,進一步擴大測試的范圍。
因而,在對電算化會計系統進行審計時首先要對內部控制進行符合性測試。對會計電算化系統內部控制制度的審核和評價應從程序控制和制度控制兩方面的測試與評價進行。程序控制的責任者是軟件開發部門。對本單位自行設計開發的電算化系統,應結合開發過程中形成的各種文檔資料如可行性研究報告及批準、系統設計資料,審核系統的開發計劃是否經過嚴格審核,仔細研究調查后方可實施,在開發過程中是否對不相容職務進行分工;對外購的商品化軟件則應重點審查該系統是否通過評審或鑒定,為適應被審單位特殊業務所作的調試是否經有關部門的確認。
首次審計時不論軟件是自行開發還是外購,都要根據系統的流程圖、源程序、編程說明、用戶使用手冊等資料依次檢查系統對會計數據的輸入、處理、存儲與輸出,系統的初始化、維護與安全等各項操作所設置的關鍵控制點是否合法、合規、合理。
制度控制的責任是會計軟件的使用單位,是由人工實施的控制,獨立于系統軟件對制度控制的測試與評價應注意:審核被審單位是否根據本單位實施電算化的實際情況,采用恰當的組織機構模式,在電算化系統內部合理的設置崗位,進行不相容職責分工控制。注意被審單位的機構模式是否根據本單位的規模、管理方式及發展方向,恰當地選用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
電算化部門內是否遵循內部牽制原則相對獨立,根據需要進行了合理的職責分工,如系統員、系統維護員、程序員、操作員、數據控制員、數據管理員之類的職責分工;各崗位人員的素質是否確實能夠滿足開展電算化工作的需要;審查系統工作環境的控制是否完善,是否建立和健全機器設備使用控制制度,是否制定和執行操作規程以保證會計信息的準確性和可靠性。
通過和評價系統的程序控制和制度控制的薄弱環節,確定內部控制制度對實質性測試的性質、時間和范圍的,幫助確定合理的審計程序,決定審計工作的重點和范圍,減少和防止電算化系統的審計風險。
4制定和完善新的審計準則
我國在審計方面制訂了許多規范性文件。但是由于審計對象、審計線索、審計方法和技術手段發生了較大變化,這些準則中的某些已不適應實際情況,一些新增審計內容在審計準則中又缺乏相應的條款,如電算化系統開發審計準則,新環境下的內部控制審計準則、審計軟件功能規范和開發準則等。在制定新的審計準則時,要在考慮我國國情的前提下大力借鑒國外的先進經驗。
在制定具體準則時應側重于對計算機系統內部控制的評價,應對以下幾方面進行規范:1)審計人員應具備的資格;2)審計證據的收集;3)計算機審計過程及相關的審計技術;4)審計工作的質量控制等。
制定有關電算化審計準則和制度,是目前審計工作的迫切需要。
5開展審計技術和方法的研究
由于計算機處理和手工處理有很多不同點,從而產生了許多獨特的計算機審計技術和工具。計算機審計注重對業務事項和處理過程進行證據收集,如要收集符合性測試的證據,一般是通過模擬數據進行測試形成要收集的證據。
因此,要大力開展對計算機審計技術和方法的研究,如審計管理計算機技術、內部控制制度的評價測試技術、數據庫或數據文件的審計技術、應用軟件的審計技術、系統開發和維護的評價技術等,特別是內部控制的測評技術,以盡快實現利用計算機審計。
6加快審計軟件的開發
審計軟件是計算機審計不可缺少的技術工具,沒有良好的計算機審計軟件是很難開展實際的自動化審計工作的。
審計軟件的功能應具有針對會計程序本身合法性、正確性的審查功能;具有對機內會計數據文件的一致性、正確性的檢查功能;具有驗證會計報告的可信程度及會計軟件內部控制措施的可靠性功能;具有審查審計報告、審計文書自動編制整理功能等。
進而解決審計電算化滯后的實際問題,做到審計技術與會計電算化同步。利用計算機快速分類、檢索功能、存儲能力編制審計程序,可以進行大量的審計比較、抽樣及核對工作,收集審計證據,減輕審計人員工作強度;事先用計算機設計測試案例,后用于測試被審單位的會計程序和數據文件,能夠更好地開展審計工作;審計員利用計算機存儲有關法規條例、被審單位的基本情況等,隨時調用,便于審計工作的開展;利用計算機對審計資料進行統計匯總,編制打印各種統計表、審計文件,提高審計工作質量。
審計軟件既可以加快審計工作的效率,又有利于提高審計質量,加強審計規范化工作。但我國審計行業的審計軟件很少,要改變這種狀況,關鍵應加大對審計軟件開發人才的培養,同時鼓勵審計人員積極參與開發或獨立開發審計軟件。另外,要加強國際交流,引進計算機軟件技術,縮短計算時間。
7加快審計復合型人才的培養
計算機的廣泛應用使審計人員必須要更新知識,不僅需要會計、財務、審計、工程技術知識和技能,熟悉審計法規,及其他審計規范準則外,還須掌握一定的計算機數據處理知識,掌握系統分析設計和電算化系統評審技術,電算化審計軟件的開發使用和維護技術。
審計發展的關鍵是人才的培養和加快審計人員的知識更新以適應審計發展的要求。為此可采取的措施有:
7.1對現有審計人員在計算機、會計電算化系統的控制及計算機審計技術等方面加以培訓,使他們能勝任審計工作;
7.2購買必要的審計軟件,對復雜的財務軟件的審計聘請計算機專家進行輔導;開展審計的正規課程,借助高校的師資力量;
7.3開設會計電算化信息系統審計,控制用戶計算機輔助審計技術等相關的課程,加強計算機審計配套課程的教育。
7.4同時適當借鑒適合我國國情的西方審計理論和方法,培養面向未來的復合型審計人才。
8結束語
由上述可見,會計電算化給審計提出了許多新要求,傳統的手工審計已不能適應電化的要求。開展計算機審計是審計部門和審計人員的新課題和新任務。一方面,逐漸實現審計手段的計算機化,即利用計算機進行計算機所辦理業務的審計。另一方面,審計部門內部的各項管理工作和檔案、報表、信息處理、預策、決策等工作也逐漸的實現了計算機化。
篇8
內部審計質量控制指由內部審計的業務管理機構或部門對內部審計的各種業務活動或行為進行有計劃的監督檢查,實施全面控制管理的行為。審計質量是審計工作的生命線。如果一個審計項目的審計質量沒有保證,其審計目標就無法實現,審計的實效和權威也就無從談起。要提高審計質量,關鍵在于加強審計質量控制。筆者結合內部審計的特點,針對當前內部審計質量控制存在的問題,對進一步加強內部審計質量控制談幾點粗淺的看法。
一、內部審計質量控制存在問題
1.內部審計獨立性不強
目前我國內部審計獨立性不高的原因在于:首先,機構設置不合理。內部審計機構設置依附于其他部門或者合署辦公,導致了內審機構和人員受到多方利益的牽制,無法保證內審業務工作的自主性和權威性,從而無法保證內審質量。其次,內審人員職業道德意識不強。在審計過程中,由于內審人員缺乏應有的職業道德品質,不能持謹慎、客觀的態度進行審計評價,對查出的問題往往不能堅持原則,大事化小,小事化了,隨意性較大。
2.內審質量控制標準不明確
內審質量控制標準是內審質量的控制依據和內審業務的作業規范,是內審規范體系的重要組成部分。但現行的內審規范體系建設明顯地偏重于內審法律、內審準則和內審職業道德規范的建設,而忽視了內審質量控制標準的建設,結果導致內審質量標準不明確,內審質量控制無章可循,各單位內審運行各行其是,質量狀況參差不齊。
3.對現場審計缺乏適時有效的過程控制
由于缺乏對審計全過程的質量控制,致使部分審計人員在實施現場審計時,未按照內部審計準則的有關要求實施必要的審計程序,從而導致個別項目出現了重大“漏審”現象,給審計形象造成了不可低估的負面影響。此外,審計組在被審計單位進行現場審計時,現場審計信息反饋滯后,各質量控制環節有關人員之間溝通渠道不順暢,審計領導不能及時準確地把握現場審計動態。
4.內部審計報告缺乏縱向的勾稽復核
內部審計報告的復核,一是審計組長的審計復核,這是內部審計報告形成前的質量控制的重要環節,它承上啟下,把握內部審計質量關;二是內部審計機構負責人的復核,主要是在對重要的審計工作底稿進行重點抽查復核的基礎上,全面復核結論性的工作底稿。但是,在實際工作中,這一環節往往被忽視,只是停留在對問題的定性方面考慮,沒有實現真正的復核控制。
二、加強內部審計的對策
1.加強內部審計法律規范建設
明確衡量內部審計質量的標準。第一個層次的標準是《內部審計準則》和《內部審計人員職業道德規范》;第二個層次的標準是內部審計章程,它決定了內部審計工作的宗旨、目標和范圍、職責和權限以及內審工作的獨立性;第三個層次的標準是由內部審計機構制定的審計手冊、企業內部適用于內審機構的政策和程序、適用的審計技術和工具、企業和內審機構的發展計劃等組成。
2.加強項目審計質量控制
一要制定科學的審計方案。審計工作方案是用于指導整個項目審計的指導性文件,應在充分調研的基礎上編制,必要時可以進行試審,所確定的審計目標、范圍、內容應當明確,重點突出,組織分工合理,各項工作措施和要求恰當。二要認真審查審計工作底稿和審計證據。內部審計機構要建立多級審計工作底稿和審計證據的審查機制,通過對審計工作底稿和審計證據的審核,確保每一審計事項都有充分必要的材料支持,并據此確定審計組對內部控制制度的描述是否準確、符合性測試及實質性測試是否履行、審計重要性確定及分配是否適當、受限制的審計程序是否已實施替代審計程序、重點審計領域和重要審計項目是否已獲得充分適當的審計證據。
3.加強后續審計管理
后續審計是指在審計報告發出后相隔一定時間內,內部審計人員為檢查被審計單位對審計發現和建議是否已經采取了適當的糾正行動,并取得預期的效果而實施的跟蹤審計。只有加強后續審計管理才能保證內部審計總體審計目標的最終實現,可見,后續審計是內審質量控制的關鍵環節。
4.加強項目復核
內部審計還應有專人的或專門的復核機構,對整個審計項目過程和結果進行分析復核。復核的內容主要包括:項目是否按照審計實施方案進行實施,對調整的審計事項是否按權限履行了相應的程序;對固有風險和控制風險的評估是否準確,對檢查風險的確定是否滿足可接受的最低審計風險水平的要求;根據符合性測試結果對被審計單位內部控制制度的描述及執行情況的判斷是否正確,審計人員據此所確定的實質性測試的性質、時間、范圍及具體方法的采用能否保證發現已存在的重大錯誤及舞弊,結合管理層對已存在的重大審計問題的態度、采取措施的方式及最終對審計結論的影響程度,復核審計評價和審計結果的表述是否恰當。
5.加強監督與考核
內部審計機構還應建立專門的以專職審計師為主的審計業務監督和考核部門,制定明確的審計業務監督和考核程序及方法,使所有參與該審計項目的內部審計人員所從事的工作符合內部審計準則及內部審計質量控制規范的要求
6.提高內部審計人員綜合素質
現有內審人員知識結構不合理,復合型人才少,普遍缺乏計算機審計技能,對經濟業務復雜性的了解不足,難以將企業經營特點、存在的問題進行深刻地披露與揭示。因此,提高審計人員綜合素質是審計質量提高的基本保證。可以通過組織培訓、開展交流和討論以及提倡審計人員自學等途徑提高審計人員思想素質和業務素質。
篇9
傳統會計工作即手工會計,主要借助于紙、算盤或計算器、筆等工具進行會計數據的處理。隨著電子計算機的產生與廣泛普及,傳統會計工作使用的工具逐漸為計算機所取代,會計電算化成為現代及未來會計工作的主導方式。而審計是從會計工作中逐漸獨立出來的,同時又以會計工作為對象,它們所面臨的巨變環境又具有一致性,這就決定了審計在會計數據處理工具的演變中,必然存在著由傳統審計過渡到電算化審計的變革。
一、傳統審計的主體特征
傳統審計即手工審計。由于傳統審計環境下,會計資料的載體是紙介質,所以傳統審計的審計對象是載有會計資料的紙性介質。傳統審計的審計手段,無論是審計抽樣還是撰寫審計報告,都是由手工操作完成的。審計證據包括實物證據、書面證據、口頭證據和環境證據四大類。傳統審計中的書面證據包括各種原始憑證、記賬憑證、會計賬簿和明細表等,它們都有自己的作用。在傳統審計中,審計方法主要包括制定審計計劃的方法、收集審計證據的方法和提出審計報告的方法。從狹義上說,就是指與取得審計證據相關的各種方法。按不同的標準,可劃分為順查法、逆查法、詳查法、抽查法等;再具體一些,包括核對法、查詢法、函證法、觀察法、分析法等。在手工會計處理的條件下,所有審計方法的執行都是由人工完成的。從審計線索上來看,由于傳統會計中,由原始憑證到記賬憑證,記賬憑證到登記賬簿,最后到編制報表,每一步都有文字記錄和經手人簽章,因而審計線索十分清晰。審計人員能夠利用書面資料從原始業務開始,一路追查到報表中的各項指標,并通過這些審計線索來檢查和確定這些指標是否能夠正確反映被審計單位的經濟活動情況,檢查其財務活動的合法性、合規性和有效性。在傳統審計中,企業一般是通過職責分割、職權分工、規定標準的業務處理程序以及憑證、賬簿、報表之間的勾稽關系等而形成的一個內部控制體系,這一體系能夠較好地保證會計數據處理的真實、可靠和安全。
二、電算化審計的演進
(一)審計對象
在傳統審計環境下,審計對象是紙性介質。而在電算化審計環境下,會計資料存儲在硬盤、軟盤、光盤等磁性介質上,審計對象包括了整個電子數據處理系統。相對于紙性介質來說,磁性介質具有數據存儲量大、易查詢、體積輕等特點,但也有易被改寫的安全性問題。審計過程中判斷會計資料合法性與正確性的一項重要證據就是看它是否出現被涂改的情況,傳統會計環境中一旦發生涂改會計資料的情況,審計人員一眼就能看出。但是在電算化會計環境中,被涂改的會計數據可能未留下任何痕跡,因此審計人員很難立即察覺。另外一些因素如計算機病毒等容易造成磁盤上會計數據的丟失,直接影響到會計資料的完整性。
(二)審計手段
在傳統審計中,整個審計過程都是由手工操作完成的。而在電算化審計中,許多工作可以由計算機來完成,免去審計人員許多繁瑣的手工計算與復核之苦。例如審計調查,可利用計算機程序語言設計出審計抽樣程序,實現電算化抽樣調查。
(三)審計證據
傳統審計中的書面證據包括各種原始憑證、記賬憑證、會計賬簿和明細表等,它們之間可以實現相互核對。而在電算化環境中,當輸入原始憑證的數據生成記賬憑證后,記賬工作由計算機自動進行批處理,各種賬簿記錄數出一源,都是依據記賬憑證同時成賬,相對來說作為審計證據的作用就減弱了。在環境證據如內部控制的重點和管理人員的業務素質方面,傳統審計和電算化審計有著不同的內容,從而導致了環境證據的差別。
(四)審計方法
在傳統審計中,審計人員可根據具體情況對會計資料進行人工審查工作,一般采用順查法、逆查法、詳查法、抽查法等審計方法,更為具體的審計方法還有核對法、查詢法、函證法等。在會計電算化條件下,人工審計的技術方法仍然是重要的,但是由于會計信息以磁性介質作為主要存儲方式,因此計算機審計已成為必不可少的審計方法。同時,審查電算化系統的處理和控制功能,也需要借助于計算機系統來施行。在電算化審計中,傳統審計方法發生了較大改變,被劃分為計算機輔助審計方法和面向電算化會計系統的審計方法。而后者又可以細分為電算化會計信息系統程序的審計方法、數據文件的審計方法和內部控制的審計方法。具體包括測試數據法、并行模擬法、嵌入審計程序法、代碼比較法、程序解析法、受控處理法等。
(五)審計線索
在傳統會計中,審計線索非常直觀、清楚,審計人員可以根據需要進行順查、逆查或抽查,通過這些審計線索來檢查和確定被審計單位的經濟業務是否真實,檢查其財務活動是否合法、合規和有效。而在電算化會計系統中,從記賬憑證數據的輸入到會計報表的輸出,全部業務處理都是借助計算機程序自動完成的,加之會計信息主要存儲在磁性介質上,即使有所改動也不易令人察覺,使得審計線索缺乏直觀性和真實性。例如:各種賬簿和報表數出一源、自動產生,使得證、賬、表之間的關系缺乏相互的驗證性;再如,反記賬、反結賬功能的使用使得憑證修改后不會留下任何痕跡,審計人員無法辨別數據修改前的情況以及數據是否被修改。
(六)內部控制
進行審計時,對內部控制的了解是一項非常重要的工作,審計人員據此估計審計風險、確定審計范圍、制定審計程序。在傳統審計中,內部控制主要包括授權控制、責任分工、管理控制、審批和核對控制、內部審計、業務處理標準化等內容,以工作人員之間的相互牽制為基本特征,審計人員利用直觀性很強的紙介質進行手工核對和檢查,明確相關職責。而在電算化審計中,數據的處理權限高度集中,由計算機自動完成,傳統會計中的內部控制失去作用。例如,在電算化會計條件下,一旦輸入記賬憑證數據,各種賬簿都能同時產生,原有手工條件下的賬證核對、賬賬核對等內部控制措施不再生效。因此,電算化會計系統中的內部控制產生了新的意義,如操作控制中的輸入控制、數據處理過程控制、輸出控制等;組織控制的內容也發生了較大變化。這就要求審計人員在了解審計對象的內部控制時應該采用新的審計程序,采取新的評價方法,以適應電算化會計環境下企業內部控制的新變化。
(七)審計環境
內部控制、被審計單位管理人員和業務人員的組成及素質、各種管理條件與管理水平都構成了傳統審計環境的內容。在電算化審計條件下,上述內容發生了變化:1.電算化會計系統內部控制與手工會計內部控制有著不同的內容;2.信息化數據系統的應用導致會計人員無論是組成上還是知識素質上都有差別;3.管理內容、管理條件的變化。這些變化要求審計人員提高自身的能力,適應新的審計環境。
(八)審計檔案
傳統審計檔案分為永久性檔案和當期檔案,均為紙性介質。而電算化審計檔案具有以下特點:1.查詢方便。電算化審計檔案資料可以實現電子檢索的功能,查詢方便、快捷。2.保存有難度。因為在電子數據處理環境下,大量數據存儲在磁性介質上,而磁介質容易因盜竊、丟失、故意或偶然的毀壞及使用等原因而受到損害。3.成本較高。硬性存儲器的價格較高,審計檔案保存年限也較長,在此期間,物理性損耗等原因使得這些硬盤上的數據必須不斷地備份到新的硬盤上,昂貴的檔案保存成本也就在所難免。
三、信息化時代審計的未來發展謀略
(一)將現代信息技術全面運用在審計領域
將運用現代化信息技術運用在審計的理論研究、實務工作、知識結構等領域,是當代電子計算機信息技術與審計工作內容緊密結合、提高審計工作質量和效率的關鍵一步。在理論研究方面,應逐步建立適應現代化信息技術發展的新型的審計理論。在實務工作方面,力求使傳統審計工作向“計算機審計”和“使用計算機審計”方向轉變,如審計人員既以紙性會計數據又以磁性介質數據為對象;審計底稿和審計證據及其有關審計檔案應逐步實現無紙化等。知識結構上,審計人員除了應掌握傳統審計的基本知識外,還應掌握計算機知識及其應用技術,掌握數據處理和管理技術,掌握現代化信息技術的應用及網絡知識等;既能夠熟練操作審計軟件,又能夠適時編寫各種應用性審查程序。
(二)事后靜態審計向事中和事前動態、實時審計轉變
在過去的手工會計條件下,審計工作往往更重視事后審計。隨著會計電算化工作的廣泛開展,為了保證電算化會計條件下審計工作的真實可靠性,審計工作應從事后審計轉變為事前審計和事中審計。當單位實施會計電算化工作之前,首先應對單位采用的會計系統軟件的適用性進行審計,軟件中提供的各項核算與管理功能是否滿足了信息使用者的要求。通過事前審計,保證單位使用的會計軟件系統的合法、安全、可靠。當會計電算化軟件應用于會計工作以后,應該重視對會計信息系統軟件的數據處理程序、自動轉賬公式的設置和會計報表公式的定義進行事中審計,防止核算單位惡意篡改系統程序。另外,還要做好事后審計,將會計電算化系統的運算結果與軟件提供的核算功能進行符合性和實質性測試,保證會計數據的真實可靠性,進一步保證審計工作的正確性。
(三)未來審計的重點將側重會計明細信息的數據安全性、可靠性
會計電算化的發展,促使企業提供更多的明細信息,因此,審計的工作重點在于檢驗企業會計明細信息的真實可靠性以及審核進入外部網絡的明細信息的安全性。企業內部形成的明細信息的真實可靠性往往取決于企業會計電算化系統內部控制的有效程度,而審計人員的主要工作將是證實從數據庫存取信息的可靠性。對于進入外部網絡的明細信息,必須通過對整個系統的網絡進行安全控制,以保證此信息的安全性。
(四)審計軟件應能實現諸多功能
未來審計軟件應具有以下功能:能夠與會計電算化系統鏈接,實現直接通過會計電算化系統中的接口程序取數;能夠減少審計人員的工作量,盡可能讓計算機代替人工的大量抄抄寫寫和計算,使審計人員的工作精力集中到職業性強的事務處理上去,如抽樣檢查底稿中的部分項目(憑證號、科目、金額等)交由計算機審計軟件自動取數生成;審計軟件應能自動完成某些審計工作底稿的整理功能;審計軟件應有擴充功能,應能對審計事務進行管理,如審計日程的安排、工時的計算、底稿管理、審計收費管理等。總之,未來審計軟件如果具有了上述功能,全面實現審計無紙化將不再只是一個夢想。
【主要參考文獻】
[1] 財政部注冊會計師考試委員會.審計.東北財經大學出版社,2000.
[2] 趙祖印.計算機信息系統環境下的注師審計.財務會計,2006.
篇10
有些大的會計公司為了強調經營風險的審計方法,修改它們的審計輔助軟件,以圍繞業務流程組織審計證據,而不是按照傳統的交易循環組織證據。關注業務流程的審計軟件系統(Business-Process-Focused,BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused,TCF)是按照交易分類組織被審單位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形,并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性,它通過情景引導記憶;而傳統的交易循環關注的是交易分類,它通過語義引導記憶。因此,關注業務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效。
二、IT環境下基于流程的審計風險判斷方法
為了協助審計人員運用自上而下的風險導向審計方法,國際審計和鑒證準則委員會于2005年制定了“在整個審計
過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業及其環境(包括內部控制),識別風險,并在報表層次考慮交易性質、賬戶余額、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率。這個風險判斷思路也同樣適用于IT環境。因此借鑒自上而下的審計方法,將流程作為IT風險判斷的中間環節,改進了的IT環境下的審計風險判斷方法具體實施步驟如下:
1.了解企業及其環境(包括內部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況、監管環境以及其他外部因素,企業性質,目標和性質以及相關的經營風險,財務業績的衡量和評級,內部控制。在IT環境下,識別和評價企業層面的風險和風險控制的有效性時,需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性,如IT治理;(2)企業層面的IT控制,如與IT相關的控制環境、風險評估、信息與溝通、監控、教育和培訓等方面。
2.確定財務報告流程的核心要素。根據企業層面的風險評估結果識別重大賬戶、重要披露及與之相關聯的認定。
3.識別關鍵業務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯的關鍵流程及流程所包括的主要交易,同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)。為了判斷業務流程能否實時預防或檢測錯誤和舞弊,審計人員要識別出需要被測試的控制點,由于業務流程大多基于IT,因此要確定這些控制點哪些是依賴IT的,然后識別并證實關鍵的IT功能。
4.確定與IT功能相對應的應用系統的范圍。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統,包括交易應用系統和支持性應用系統。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告,包括銷售訂單、客戶發票、供應商發票以及日記賬的處理。支持性應用系統并不參與交易的處理,但方便了業務活動的進行,如Email程序、傳真軟件、設計軟件等。
然后IT審計人員與財務審計人員合作,從列示的子系統中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產、貸款等)的完整性的重要應用系統。應用系統是否重要,需要考慮:交易量(交易量越多,應用系統越關鍵)、交易金額(金額越大,應用系統越關鍵)、運算的復雜性(運算越復雜,應用系統越關鍵)、數據和交易的敏感度(敏感度越大,應用系統越關鍵)。為應用系統提供IT服務,或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍。
5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施,包括數據庫、服務器、操作系統、網絡,以及與之相關聯的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制,進而判斷其是否符合控制目標。控制測試結果將影響與之相關的IT應用控制的評價、業務流程的風險評價。對這些流程和系統進行風險和控制評估后,就可以制定風險控制矩陣。
6.評價IT控制、分析業務流程風險。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果,就可以分析關鍵業務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮,即將二者作為一個整體的測試對象。業務流程的風險是與業務流程所關聯的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯系的,因此,業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。
7.評估電子證據證明力、設計實質性測試程序。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序。
通過上述7個步驟,審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接,同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據。
參考文獻:
[1]顧曉安,基于業務循環的審計風險評估專家系統研究[J].會計研究,2006(4):23-29.
