审计的技术方法范文
发布时间:2023-10-17 10:51:29
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇审计的技术方法范例,将为您的写作提供有力的支持和灵感!
篇1
(一)账表导向审计。账表导向审计是审计人员为了查错防弊,以审查被审计单位会计事项为主要审计内容和过程的审计思路。在这种思路下,审计基本没有重点或重点环节。显然,审计工作的早期,这种思路是行得通的。
随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,主要表现在:1、这种审计技术和方法耗费大量的人力和时间。每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成,及其在会计系统内的周转过程,对此进行详细检查是一项繁重复杂的工作。在大型企业中即使进行10%的抽查,也意味着要进行成千上万次核对、计算等。而这一艰巨的重复性劳动的目标则是为了寻找一个可能根本就不存在的技术性记账错误;2、即使采用有限制的抽查技术,但由于对会计系统的不了解,也容易造成由于抽查原因而遗漏重大有问题项目的事件;3、由于以交易为基础的审计工作主要都是围绕着交易开展的,因此不容易发现会计工作中的程序性错误,对于会计系统中的缺陷和不合理现象也很难发现,这样即使查出了技术性错误或舞弊的情况,也不能追根溯源、堵塞漏洞、避免重犯。
(二)系统导向审计。系统导向审计是在评审被审计单位内部控制系统基础上进行的抽样审计。该审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。
系统导向审计是审计技术的一大突破,主要表现在:1、通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;2、对内部控制制度的遵循情况进行测试,即实施“控制测试”程序,评价控制风险,对审计风险进行系统规划和控制;3、对改善企业管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。
由于内部控制系统本身所具有的局限性,系统导向审计方法也不是万能。如它对无规律的业务就很难发挥作用。在实践中,审计人员发现,以系统为导向的审计方法存在着一种危险的趋势,即由于审计人员特别强调对于系统的检查,因而给管理部门造成错觉,认为控制方面的缺陷只能用控制来弥补,这就容易形成为了控制系统而加强控制的状况,其结果是控制系统的确是加强了,但是系统所产生的结果并没有得到改进,造成这种危险趋势的根本原因是,在强调控制系统的同时忽略了人的因素。系统导向审计还存在一项更大的无法解决的致命弱点,那就是基于内部控制系统的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助,而影响审计风险的因素要远远超出内部控制系统的作用范围。在当今这个审计风险大爆炸的时代,降低审计风险已成为审计人员考虑的首要因素,因此系统导向审计必然要被更适合现代审计环境的新的审计模式所代替,那就是风险导向审计模式。
(三)风险导向审计。在审计技术和方法从传统的账表导向审计向系统导向审计发展的过程中,风险的种子实际上已经埋下了。因为当时大多采用测试和抽查的方式进行审计。也就是说审计人员是用检查一部分事项取得的证据来对财务报表整体发表意见,这就必然存在意见偏差的可能性,一旦不当的审计意见对财务报表使用者造成损失,审计人员就有可能承担赔偿责任,审计风险也由此产生了。为了将审计风险降低到可接受的低水平,风险导向审计应运而生。
风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的重大错报风险进行评价,还要对形成风险的各种因素进行分析。
风险导向审计按审计发展模式可以分两个阶段:传统风险导向审计和经营风险导向审计。传统风险导向审计和经营风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此,传统风险导向审计和经营风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。主要体现在以下四个方面:1、风险评估导向不同。传统风险导向审计是以控制风险为导向的,而经营风险导向审计是以战略经营风险为导向的;2、风险评估范围不同。在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境,而只关注企业的内部控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所做的粗放型评估来直接、大致确定检查风险水平。经营风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解;3、风险评估具体方法不同。风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要适用在报表分析上。而在经营风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。
篇2
自从我国加入WTO以后,经济发展越来越快,很多企业,事业单位在会计的核算上都开始采用了会计电算化软件,所以在审计工作中需要新的办法。当前计算机作为一个很重要的工具,已经逐步被应用到各个领域,在会计领域也不例外,当前计算机审计已经被广泛的应用。它是一种与原来传统的手工审计相对应的概念,审计人员将审计工作用计算机进行的一种办法,能够很大程度上的提高审计效率,节约审计人员的时间。
一、计算机审计技术
对于“计算机审计”,目前尚无结论性的定义。有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象范围进行的审计,因此,又称为EDP审计。本文认为,计算机审计是指在当前的信息环境下,将审计与计算机的功能融合,并结合管理学、行为学、统计学等学科,进而进行审计的一种新的模式。在计算机的审计中主要是从审计单位的原始数据着手,然后基于信息系统进行监测测评,在底层对数据中间表进行采集、转换、清理,最后再进行数据的分析,采用各种模型构建以及数据挖掘技术,最终实现审计的一种办法。
二、计算机审计内容
(一)计算机审计的对象
计算机审计对象是指在法律、法规条件下,利用计算机管理对审计的财政收支、财务收支等相关的经济活动进行内部控制,数据计算等相关事项。
(二)信息系统审计
1、信息系统审计的定义
是指检查和分析信息系统内部对单位的业务管理、经营决策以及财务核算,同时评估当前的信息系统是否具有可靠性、是否具有安全性、是否存在经济上的问题,然后针对有问题的提出审计建议,从而促进单位的健康发展。
2、信息系统审计的内容
(1)检查系统是否可靠性
主要是检查被审计的单位的系统软件以及关键业务是否能够满足单位正常发展的需要;在日常的操作过程中,管理是否有效;在数据的收集、处理、分析、传输中是否合理的控制;不同的系统是否能够兼容,是否能够对接;基础信息是否是安全可靠的。
(2)检查信息系统是否安全性
是否在国家登记保护下执行审计工作,是否按照国家制定的安全管理制度去贯彻,系统是否采用了安全设施保护。
(3)检查信息系统是否经济性
检查单位的业务能力以及建设目标是否符合;建设目标能否达到预期的收益;单位目标是否在建设中出现的现象等。
(三)数据式审计
1、数据式审计的定义
数据式审计,是指在信息化条件下,不必将数据转换成规定的电子账套,而是直接对数据进行的一种新的审计模式。数据式审计的最大特点,是对数据的直接利用。
2、数据审计的对象
电子数据和系统内部的控制,对计算机底层的数据库进行深入了解,从而获得更多的数据,并在此基础上进行分析处理。这些数据包括传统的财务数据以及业务数据以及外部数据。
3、数据审计的步骤
(1)对数据进行采集;(2)预处理采集的数据;(3)对预处理的数据进行分析;(4)归档。
三、计算机审计的方法
(一)信息系统审计采用的方法
1、源代码检查法
重点抽查一些若干程序的源代码,根据源代码对计算的金额,授权的业务以及其他关键数据进行判断,是否存在明显的错误以及缺陷。
2、日志分析法
在信息系统中,信息系统会自动生成日志,在检测的时候可以筛选分析日志,检测是否有一些没有经过授权而更改数据的非法操作,从而判断信息系统是否合理化。
3、平行模拟法
将需要审计的单位的数据分别用审计人员以及审计单位的程序进行处理,然后将结果进行分析,判断是否存在逻辑错误。
(二)数据审计采用的方法
1、数据的挖掘技术
在对被审计单位的数据进行挖掘,深层次,海量的进行选取。对一些事先不知道的,潜在的数据进行提取。
2、审计数据查询的技术
直接利用数据库进行查询,可以实现快速的获取完整、真实的数据,并对其进行测试,能够快速获取审计证据,查找疑点。一般审计的查询主要是对工作的底稿进行查询、法律法规进行查询以及数据进行查询。
3、审计统计分析的技术
在计算机审计中,经常用到的一种办法就是对数据进行收集以后直接用来分析,目的是为了发现审计数据的一些规律,从而发现审计存在的一些异常的现象,找到突破口。
4、联机分析技术
由于审计单位的数据多而复杂,所以在进行决策问题的数据访问以及分析的时候,可以直接采用联机分析的技术。因为;联机分析技术可以实现多角度对数据进行分析,就是我们熟知的多维度分析技术。
5、审计自动化计算方法
计算机审计拥有自动化的功能,在计算机程序中可以有效的实现审计的自动计算,可以自动判断数据是否具有真实可靠性。
四、结束语
随着社会的不断进步,计算机审计将逐步取代原有的手工审计办法,但是就目前为止,计算机审计办法还需要逐渐完善的。
参考文献:
[1]王灵宇,孙天竹.计算机审计理论与技术方法研究[J].中国科技博览,2011,(24):72-72
篇3
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境却发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。2007年1月1日起已全面施行的《中国注册会计师执业准则》,标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。
一、风险导向审计的涵义及特征
1.风险导向审计的涵义
从技术层面来看,审计经历了早期的账项基础审计到20世纪40、50年代的制度基础审计,到70、80年代逐渐发展为风险导向型审计,特别是从制度基础审计转向风险导向型审计,与日益增大的法律风险关系密切。
美国1933年的《证券法》,将审计人员的责任对象从直接委托人扩大到间接委托人(任何推定的财务报表使用者),且规定审计师(作为被告)负有举证责任。受此影响,美国会计职业界面临的审计诉讼压力,逐渐增大,到70年代初达到高峰。60年代末、70年代初的一些审计诉讼案例中,即便审计师证明其审计程序遵守了相关的审计准则,客户的财务报表也遵守了相应的“公认会计原则”,法院也认定审计师需要承担相应的审计责任,并认为,遵循一套由会计职业界自己制订的程序,不能表明其就没有责任。美国惩罚性损害赔偿制度,使得一旦审计师不能证明自己清白,就面临败诉风险,从而不仅要承担巨额的赔偿责任,还可能要面临巨额的惩罚性赔偿责任,且赔偿金额越来越高。日益增高的法律风险迫使美国会计职业界改变审计思想,逐渐确立风险导向型审计。
风险导向型审计是指注册会计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序将剩余风险降低到可接受水平。风险导向型审计的概念是针对会计师事务所的生存和发展提出的,事务所不仅仅是经济活动的监督者,它自身也是“经济人”,在维护会计信息使用者利益的同时,使其获得最佳的收益是会计师事务所的目标所在。
2.风险导向审计和传统模式审计的比较
(1)两者对审计资源的分配不同
制度基础审计的明显不足之处在于审计资源在低风险和高风险审计领域的分配失当。造成低风险审计项目的审计过量和高风险审计领域的审计不足,难以保证审计的效率和效果。
风险导向型审计则提供了一种既能保持审计效果又能提高审计效率的全新思路。首先,它要求评价客户的控制环境,并鉴别会计报表重要组成项目考虑到会计报表发生重大错报的风险,然后在此基础上建立审计目标,最后才根据审计目标确定拟实施审计程序的性质、时间和范围。
(2)两者所关注的内部控制要素不同
制度基础审计所关注的内部控制要素为:控制环境、会计系统和控制程序。但它对控制环境、会计系统及其对审计计划的影响缺少表述,比较有限的要求注册会计师了解控制环境和会计系统有关交易流的一般知识,不要求注册会计师凭借对控制环境或会计系统的把握鉴别各种可能的错报。事实上,一旦企业管理层如同“银广夏”那样发生重大舞弊风险,内部控制制度就失去了作用,内部控制的评价也就失去了意义。
风险导向型审计关注的控制制度为五要素:即控制环境、风险评估、控制活动、信息与沟通、监控。注册会计师借助内部控制的评估掌握应关注的风险所在,随之重点测试高风险领域以确定收集证据的数量和性质。
(3)两者所制定的审计目标不同
制度基础审计的指向为一元论:即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。
风险导向型审计不仅确定公允性,还要证实可信性,即客户是否存在影响财务报表使用者分析和决策的重大舞弊。这就是说,风险导向型审计目标实际是双重披露模式。
(4)两者对控制风险的评估不同
制度基础审计关于控制风险的评估,意在确定内部控制的信赖程度,从而减少实质性测试的工作量,对固有风险的评估常流于空泛。
风险导向审计则将固有风险和控制风险结合考虑,特别是固有风险,通过对企业环境、发展战略、历史沿革、公司治理结构等方面的评估做出规避,转移、减少、接受和利用的策略,以使审计风险降低至可接受水平。
尽管审计职业界早就提出了“审计风险=固有风险×控制风险×检查风险”的审计风险模型。但具体运用于审计项目中显得束手无策,比如制度基础审计没有把风险与样本量有机联系起来。风险导向审计则利用审计风险模型,把系统的风险判断过程以一种便于理解的量化方式加以表现,并最终估量其对审计意见的影响。
二、风险导向审计的技术与方法
1.传统审计风险模型
传统审计风险模型虽然也是通过综合评估固有风险和控制风险来确认检查风险,但由于固有风险难以评估,注册会计师将审计起点确定为测试内部控制,如果没有必要测试内部控制,则审计起点为各类交易账户余额。而现代模型审计起点是为了解被审计单位的行业状况、经营目标、战略和相关经营风险,企业的战略风险及其业务流程,具有显著的优越性。当然现代模型也存在实施上的局限性。首先,会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要;其次,注册会计师应当是复合型人才,有能力判断企业是否具有生存能力和合理的经营计划;另外,由于实施的实质性程序有限,当内部控制制度存在缺陷而注册会计师没有发现,测试的内部控制不充分时,注册会计师承担的审计风险就大大增加;最后,注册会计师过分使用分析性程序,忽视重大的各类交易、账户余额的细节测试,不容易发现对被审计单位对基础凭证和原始数据的造假。
2.风险导向审计模型
风险导向审计模型以被审计单位的战略经营风险分析导向进行审计。按照战略管理理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大和延伸,是传统风险导向审计的继承和发展。
现代审计风险模型=重大错报风险×检查风险。虽然风险模型在形式上有所简化,审计风险的内涵和外延都扩大了。重大错报风险包括会计报表整体层次和认定层次。从战略风险来看,高层次构成要素是会计报表整体不能反映企业经营实际情况的风险。这种风险来自于客观的经营风险和企业高层通过舞弊、虚构交易。而传统的审计风险模型将重点放在事实本身,不从宏观上看问题,不能以小见大。从审计战略来看,现代审计风险模型是系统论和战略管理理论基础上的创新。从审计方法来看,现代模型注重分析性程序,包括财务数据分析、非财务数据分析,且分析工具多样化,如战略分析、绩效分析等。从审计目标来看,现代模型是为了消除会计报表的重大错报、增强会计报表的可信性。为达到此目标,注册会计师假定会计报表整体而言是不可信的,从而引起全方位的职业怀疑态度,在审计过程中把质疑一一排除。
运用现代审计风险模型执行审计,将审计的视角从会计系统执行层扩展到更广泛的经营管理领域,着眼于确定重大错报风险水平与分布,有利于优化配置审计资源,避免在某些审计领域的审计过渡和不足。与传统审计风险模型相比,其改进主要体现在,注重了解被审计单位的行业情况、经营目标、经营战略和业务流程以及相关经营风险,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序;注重分析性程序,识别可能存在的错报、减少对接近预期值的各种交易、账户余额的测试;在评价内部控制有效的情况下,注重例外项目,进行详细审计;扩大审计证据的内涵,将了解被审计单位及其环境获取的信息作为审计证据。
三、风险导向审计技术方法的具体应用
中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三部分。
1.风险评估程序
中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性测试。风险评估程序需要了解被审计单位及其环境,包括内部控制,以评估会计报表层次和认定层次的重大错报风险。
(1)了解被审计单位及其环境
注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。
(2)评估重大错报风险
作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。
2.控制测试
控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。
当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
3.实质性程序
篇4
中图分类号:G640 文献标志码:A 文章编号:1673-291X(2013)23-0242-02
近几年来,中国高等院校积极开展内部审计工作,在理顺学校管理、提高高等院校资金使用效益等方面发挥了重大作用,取得了显著效益。但是,也必须看到,随着高校资金来源渠道的多样化,财务管理信息化飞速发展,财务信息网络已形成了人机相互交错的智能系统,会计数据的处理方式、存储介质、核算形式及系统内部控制制度都发生了巨大的改变[1-3]。但绝大多数高校的内部审计工作还停留在手工审计阶段,审计人员仍然采用手工翻阅凭证、账表等传统的审计方式开展审计工作,工作效率低,时效性差,审计质量无法保证。为了适应学校管理和快速发展的要求,大学内部审计必须以新的理念、新的举措,狠抓审计信息化建设,把坚持把审计信息化建设作为推动整个审计工作创新和发展的基本条件,有力推进学校内部审计质量的提高[4,5]。
一、内部审计在技术方法方面存在的问题
(一)中国高校内部审计技术方法落后
近些年来,高校已经普遍实现了财务管理电算化,绝大部分高校甚至实现了财务管理的网络化。但很多大学内部审计在审计技术方法上,还没有实施计算机辅助审计和远程网络审计,从而未能适应因财务管理信息化而对审计工作提出的要求和需要。事实上,中国很多高校内部审计技术还特别落后,审计处审计人员还停留在查错纠弊、手工审计、详细审计的业务水平上,只把财务数据的准确性、差异性作为审计的重点,忽视学校教育资金使用的整体合理性和效益性,忽视学校偿债能力与债务风险分析等。很多高等院校还尚未应用计算机网络和审计软件来进行内部审计,也未实现高校内审部门与其他有关部门的数据共享,难免造成审计的深度不够、内容单一、范围狭窄、作用层次低,直接影响了审计工作效率和质量,也给审计工作带来了较大风险。
(二)高校内部审计人员素质不高
随着中国高等教育事业的迅速发展,中国高等院校规模越来越大,学校科研、教学、经营等活动越来越复杂,使得高校财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统的滞后的审计方法和审计人员的胜任能力提出了新的挑战。
目前,内部审计人员知识能力结构不合理。中国高校大学审计处人员均是从财务部门、管理部门调配而来的,专业都是财务、建筑等门类,没有科班出身的专业审计人员。另外,审计人员还有职称层次低、年龄偏大、学历层次低等方面的问题,导致总体上中国高等院校大学内审人员业务素质不高,理论功底较差,知识面狭窄,审计方法和手段严重落后审计工作缺乏应有的广度和深度,难以适应高等院校内部审计自身发展要求。
二、内部审计技术与方法的现代化
为了适应高校管理和快速发展的要求,尽快改变传统的手工审计方式,运用现代信息技术改进和加强高校内部审计工作显得尤为迫切。
(一)树立数据式审计观念
数据式审计是以被审计单位底层数据库原始数据为切入点,在对信息系统内部控制测评的基础上,通过对底层数据的采集、转换、整理、分析和验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。数据式审计是一种新型审计取证模式,是审计适应管理电算化和网络化发展需要,改进审计技术与方法的重要创新。
与传统的审计模式相比,数据式审计模式扩大了审计对象,把审计对象扩大为信息系统的内部控制和电子数据。数据式审计模式重塑了审计程序。审计准备和实施阶段的界限变得不是很明显。数据式审计模式改变了审计作业的方式。审计人员经过详尽的审前调查,摸清了被审计单位的底数,并且通过对电子数据的采集、清理、转换、分析等步骤,确定了审计重点和审计线索,进点以后可以直接带着线索延伸调查,审计思路明确,审计效率也大大提高了。数据式审计模式拓宽了审计人员的视野,为绩效审计的开展奠定了基础。
(二)加快计算机辅助审计的应用
随着会计电算化的日益普及,审计手段已经由传统的手工查账审计逐渐向计算机审计过渡。计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分,从而提高审计工作效率在现代审计信息化的发展过程中,计算机辅助审计越来越成为内部审计工作中不可或缺的重要工具
自国家审计署实施“金审工程”以来,无论在国家审计,还是在社会审计和内部审计,都迎来了一场审计技术与方法的革命。HPU大学内部审计应当抢抓机遇,借鉴国家审计“金审工程”的有益做法和经验,加速推进计算机辅助审计,实现学校计算机辅助审计的适时化、经常化、全面化。
一是实施“现场审计实施系统”(Auditor Office,简称AO系统),推进就地审计信息化。审计人员通过利用“AO系统”平台,收集、整理有关电子数据,进行“核账、看账、分析账”,大大提高审计工效和质量。二是实施“联网审计实施系统”(On-Line Auditing,简称OLA系统),推进远程审计信息化。高校内审通过运用“OLA系统”,能够对审计信息资源的远程采集、集中存储、集中处理,以及集中进行审计分析,实现远程审计预期目标。三是运用计算机辅助审计技术进行审前调查。在审计项目实施前,审计人员应当运用计算机辅助审计进行全面深入的分析,确定审计的重点内容、重点业务和重点环节,提高审计的针对性和效率性。
(三)强化审计信息化基础建设
随着高校信息化建设的逐步推进,越来越多的问题和障碍凸显出来。这些问题主要集中表现在如下几个方面:内审信息化建设未受到足够的重视;内部审计工作人员传统的内部审计观念难以转变,不适应信息化的要求;内部审计信息化起步较晚,适合高校内审特点的财务审计、经济责任审计等软件尚未有效普及;既掌握会计、审计知识,又掌握较专业的计算机知识的复合型人才十分缺乏。
审计信息化是一个新生事物,高等院校在审计信息化建设方面还处在初级阶段,并不同程度存在不系统、欠规范等问题。强化审计信息化基础建设,主要从以下几方面着手。
一是提高高校各级领导对高校内部审计信息化重要性的认识,从各方面全力支持内审信息化建设。只有在学校的有力支持下,对内审信息化建设的规划设计、组织领导、资金支持、审计队伍优化培养等方面采取切实有力的措施,才能保证内审信息化水平不断提高,从而充分发挥内部审计的作用,为学校宏观决策提供依据。
二是转变高校内部审计观念与方式。高等院校内审人员要充分认识内部审计信息化是一项涉及审计观念转变、方式转化、干部队伍结构调整、人员知识结构优化的深刻革命,只有敢于创新,坚持创新,才能使高校审计工作跟上时代的步伐。内审工作人员要在审计实践中结合审计实务,将传统审计的经验、方法同信息技术相融合,充分发挥信息化的强大作用。
三是加强队伍建设。要注重培养和引进同时具有审计和计算机专业知识的复合型人才,可以采取对外引进与对内培训相结合的办法,培养一批既懂高校审计业务又熟悉计算机技术的复合型审计人才,使全体审计人员能熟练地使用计算机及审计软件,保证计算机在审计实务中得到广泛、有效的应用,满足审计信息化的需要。
四是加强内审信息管理制度建设,有效规避计算机审计风险。审计信息化使原有的审计要素发生了很大变化,原有的审计准则、标准与规范已不能适应计算机审计的要求,但相应的计算机审计准则还没有出台,审计人员开展计算机审计的安全性、科学性、可靠性等方面存在极大的风险和障碍。所以,内审部门要结合实际,制定具体的信息管理制度与规范,保证审计信息系统有序、有效、安全运行。
五是加强设施建设。要加大投入,配备足够的审计服务器(用于存储审计数据的专用设备)、现场审计实施系统(Auditor Office,简称AO系统)和联网审计实施系统(On-Line Auditing,简称OLA系统)。
六是加强审计与其他相关部门的沟通协调。内审信息化建设是一个系统的、复杂的工程,涉及到许多方面,单靠审计部门是无法完成的,很多工作都需要财务、基建、网络管理等学校行政职能部门的配合与帮助。所以,HPU大学内审部门需要加强与相关部门的沟通协调,争取最大程度的支持,实现内审网络化、系统化,更加充分地发挥审计监督的管理作用。
结语
以审计信息化为代表的内部审计技术与方法的现代化是内部审计工作的革命性变革,是传统的手工审计向现代计算机网络审计转变的标志,对中国高校内部审计传统的思维方式、审计工作的模式、工作方法带来了重大的挑战。为了适应中国高等院校管理和快速发展的要求,尽快改变传统的手工审计方式,中国高等院校必须以新的理念、新的举措,狠抓审计信息化建设,把坚持审计信息化建设作为推动整个审计工作创新和发展的基本条件,加速推进该校教育内部审计转型,更好地发挥内部审计的职能和作用,促进高校人、财、物各类资源的优化配置和合理使用,使得国有资产保值增值,促进高等教育事业健康、快速和持续的发展。
参考文献:
[1] 李金华.审计理论研究[M].北京:中国时代经济出版社,2005.
[2] 王红亮.“免疫系统”视角下中国高校内部审计独立性的研究[J].商情,2012,(50):19-20.
篇5
风险导向审计有两个特点:一个就在于其强调审计的全过程风险性,另一个就是评估固有风险。明确了固有的风险,科学评估,能够帮助注册会计师确定财务报表发生错弊的可能性,以便注册会计师分配审计资源,集中主要力量解决主要矛盾,提高审计效率。
2风险导向审计模式的现状
跨国企业的独立审计建立在传统审计风险模型的基础上,传统审计风险主要包括四个组成部分,其中不但包括审计风险、控制风险,还包括检查风险、固有风险。基于这个模型的独立审计有很大的局限,那就是注册会计师是否实施审计程序以及在多大范围内实施,完全取决于对检查风险的评估,而评估检查风险又依赖于对固有风险和控制风险的评估。
在实践中,关于固定风险的研究虽然不少,但要对其进行准确评估却并不简单,在这样的情况下进行风险评估,主要的精力需要集中在控制风险评估上。若是将控制风险控制得较低,实质性测试工作就可以减少许多,但这种做法显然存在隐患。之所以会出现隐患是因为存在内部操纵的可能,一旦出现了员工、管理层操纵,之前所做的工作将失效,势必对后续的审计工作产生消极影响,提高审计风险。此外,我们还需要看到,企业使社会经济生活的一部分,企业的会计报表受到诸多因素的影响,其中不但包括行业状况、企业性质、经营风险,还包括监管环境、经营及发展战略等。在复杂的经济活动中,若是出现了重大舞弊,且通过企业的内部控制难以有效对其进行控制,内部控制就会失效。对注册会计师来说,在进行审计的时候,若是局限于内部控制,不能拓展审计视角,遭到蒙蔽、欺骗是在所难免的。
3现代风险导向审计模式的转变
现代风险导向审计和传统风险导向审计的本质区别于审计理念和审计技术方法的不同。传统风险导向风险审计存在审计隐患,风险评估体系不够完善,很难对高风险审计领域进行有效的识别,出现了审计过量或不足的情况,对后续的审计程序、结果产生了不利影响。相较于传统风险导向审计,现代风险导向审计有如下几点转变。
31审计重心转变
现代风险导向审计与以往的审计有了诸多的变化,其中最为明显的要属审计重心的转变,在引入“重大错报风险”概念之后,现代风险导向审计优化、调整了自身的审计风险模型。在传统风险导向审计中,测试是整个审计的重心,风险评估效力偏弱;而调整之后,风险评估重新作为整个审计的重心。这个转变并非形式上的改变,而是植根于风险导向理念的改变。在新的风险导向理念下,审计更注重对风险源的评估,将一切审计归于本质,有效地避免了假象的迷惑,对做出正确的判断和审计结论起到了积极的作用,真正实现了“主动审计”。
32风险评估重心转变
在以往的风险导向审计中,控制风险评估是整个审计的重心,而调整之后的“现代审计”则确立了以重大错报风险为重心的综合分析评估方法。确立了现代企业制度的企业,若是出现了舞弊的情况,其中绝大部分要归咎于管理层,因为制度的完善使员工舞弊的可能性无限降低,而管理层的舞弊“敞口”要大得多。企业出现的重大错报风险,和企业管理舞弊关系紧密。之所以对风险评估的重心进行调整,就是为了更好地消除、应对重大错报风险,积极应对、发现、整治企业的管理舞弊现象。现代风险导向审计将审计作为一个大系统,十分注重于管理当局、治理当局的沟通,对企业的管理舞弊出示了“警示牌”。
33风险评估结构转变
传统的风险导向审计风险评估比较零散,而调整之后的现代导向审计更为结构化。结构化的改变让审计业务流程得到了优化,使审计能够更好地贯彻现代风险导向审计理念。在传统风险导向审计的审计体系中,源于审计对象的关键风险被分割,形成了固有风险、控制风险,分别对两个风险进行分析评估,虽然看似更为明确,但是审计的整体性却大为下降。为了更好地体现出审计的整体性,现代风险导向审计将其合并为重大错报风险,在系统分析的基础上,对其进行综合评估分析。在这种新的评估分析结构中,更多的风险因素被引入,对宏观、整体地评估、分析审计风险有重要意义。
4对完善跨国企业审计技术方法启示
41调整跨国企业审计理念
相较于民间审计,跨国企业审计的职责具有很强的公共性,审计的范围虽然也是经济领域,但是审计的内容却涉及跨国企业和民众利益,跨国企业审计机构需要做的就是对涉及这些内容的权力运行过程进行监督。就目前的情况来看,跨国企业审计涉及四个重点,其中不但包括财政资金审计监督、金融资产审计监督,还包括国有资产审计监督、社保资金审计监督。这四个方面对跨国企业经济领域影响重大,财政资金与经济政策制定息息相关;金融资产关系直接关系到金融风险水平;社保关系则影响到社会福利制度建设和社会稳定;国有资产对跨国企业经济基础的重要性不言自明。如上几个方面的内容都是跨国企业审计的重点,一旦与腐败相连,势必会对经济领域产生严重的负面影响,为此,我们需要对重点内容加大审计力度。
审计监督的重点在于资金的审查,在审计的过程中,不但要了解审计资金的分配、支出情况,还需要对资金的使用情况、合规性等进行审查。一旦发现其中不符合规定程序的操作,要按照有关规定处理,只有如此,才能规避暗箱操作,起到抑制腐败的作用。跨国企业已经进入市场经济改革深水区,计划经济和市场经济存在根本的区别,固有的经济问题也不尽相同。在市场经济转轨时期,跨国企业出现了很多比较特殊的经济现象,一些部分、单位,在利益的驱使下钻了改革的“空子”,给跨国企业和人民造成了很大的损失。此外,部分权力制约失效问题也应该引起我们的关注,在权力未得到有效制约的情况下,难免会出现钱权交易的情况。总而言之,在市场经济转型的特殊背景下,跨国企业出现的腐败问题是复杂的、多样的、顽固的,若不开展前瞻性、全面性、系统性的审计,势必会造成严重的负面影响。
42前移跨国企业审计重心
目前,跨国企业审计机构主要使用两种审计模式,一种是制度基础审计模式,另一种是账户基础审计模式。这两种模式侧重的是对错差风险的审计,对其他风险的关注较少,审计的局部性比较强,在财务报表整体审计及把握上存在很大的局限,只能由局部到整体。在这种审计模式下,审计人员对风险的认识会混乱,不能对风险进行全面、系统的人事,实施有力、有效的控制,势必会影响审计效果。
现代风险导向审计模式则确立了新的审计模式,从风险源分析入手,以风险源为导向,结合被审计对象所处的环境进行分析并进行严密的逻辑推理,进而一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序,给审计人员把握、控制审计风险创造了良好的条件。在这种审计模式下,??计人员的审计可以从整体到局部,因为准确抓住了风险源,审计人员的思路更加清晰,对审计风险的认识、判断更为清晰、准确,只要在接下来的审计程序中完成好取证、调查工作,就可以高质量、高效率完成审计工作。总的来说,跨国企业审计工作重心必须前移,只有树立整体、系统观点,确立以风险为导的审计模式,实施由整体到局部再由局部到整体的审计战略,才能更好地促进跨国企业审计的发展。
43完善跨国企业审计程序机制
在新准则中,审计程序被重新确定,包括风险评估、控制测试、实质性测试三个方面,以下分别对这三个方面进行阐述:其一,风险评估程序。这个程序主要是对审计单位及其环境进行全面、翔实的了解,被审计单位的内部控制也包含其中。之所以确定这个程序,目的有两点:一点是评估财务报表层次,另一点是确定重大错报风险的等级。其二,控制测试程序。完成了风险评估程序后需要需要开展控制测试,所谓的控制测试就是对内部控制(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险)。三是实质性测试程序。完成了如上两个程序,就需要进行实质性测试环程序,改程序是为了对前面认定的重大错报风险进行检查,并确定相应的审计程序。
