时间:2023-03-28 15:04:32
序论:在您撰写审计模式论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、计算机审计技术
计算机审计技术,是指通过计算机完成一系列审计工作的计算,从大体上讲,主要包括数据转换和验证。计算机审计的目的分析数据和整理数据,最终获得审计证据。审计的最重要步骤是数据分析,这个过程直接影响审计结构。
在计算机审计中,数据的分析方式是审计工作中最重要的步骤,审计人员应掌握数据的分析思路,并将自身的审计能力和水平发挥出来。从审计事业的角度来讲,能够给审计思路进行正确和深入的总结是体现计算机审计整体发展水平的重要内容。审计人员应从设定计算和限定条件的过程中,创新审计思路,由此判断审计单位经济活动的真实性和合法性,然后做出合理的判断。
二、基于数据挖掘的审计模式
随着计算机审计理论的不断发展和实践的不断完善,很多计算机审计模式被合理的融入到审计工作中,由于实际工作的需要和相关技术的发展,数据挖掘技术被尝试性地引入了审计过程当中。审计人员通过数据挖掘给审计工作的创新带来了新的突破,现将数据挖掘计算的计算机审计模式归纳如下,如图1所示。图1:数据挖掘计算的计算机审计模式数据挖掘技术能提供高效的方法,让审计人员在面对大量而复杂的审计数据时,拥有宽广的思路。数据挖掘技术在审计项目中主要有两大作用:一是在海量的数据中寻找有用的知识作为审计线索;二是直接找到孤立点。
计算机审计模式因为数据挖掘技术的应用而有所完善,并解决了很多计算机审计模式中的缺点。我国正处于“问题导向型”政府审计的环境中,计算机审计的目的是发现一些异常数据明确被审计单位的业务活动是否具有合法性和合规性。数据挖掘技术在计算机审计中,是为了找出一组异常和孤立的数据,由此获取知识丰富现有的审计知识,并完善业务逻辑等方面。
(一)查询式
在计算机审计模式中,最常被使用的是查询式。这种方法主要是审计人员将采集到的被审计单位的数据,在整理后存入审计人员的数据库,然后编写成SQL语句,进行灵活的查询,由此更加有效的利用数据挖掘技术进行查找和分析,并对记录进行累计、基数,综合计算其最大值和最小值,连接不同的表格,运用函数编写公式,从而生成疑点再进行核实。
这种审计模式的核心技术是掌握SQL语句,该方法的主要对象是关系数据库的二维表。该方法对审计人员的SQL语句的掌握能力要求较高,如何审计情况比较复杂,那么SQL语句也会变得复杂,步骤也较多。这种方法的图形数据很少,结果无法直观的体现出来。例如在以此农村信用社贷款的审计过程中,审计人员在将数据导入整理后,想在贷款数据表输入对应的查找条件,并对应写出转换后的SQL语句。
(二)验证式
这种审计模式需要审计人员先提出自己的假设,然后采用一定技术和方法进行验证和否定这个假设。这种假设到验证的分析方法在日常生活中很常见,在审计工作中,应充分分析这种审计模式的关键,并提出相关合理的假设,假设的提出与审计人员的职业判断有一定关系。例如在某大型酒厂销售的真实性审计中,酒厂标准的酒包装是每盒1瓶,每箱6瓶盒,每件6盒,所以可以得出1件=1箱=6瓶=6盒。由此审计人员能够得到假设,在酒厂进行销售期间,酒产品的数量和消耗的包装物数据应该有一定比例关系,然后在通过这一假设,验证酒厂销售收入情况是否真实。如果审计数据过于复杂,就无法简单的假设,那么可以使用多维分析技术进行准确的分析。
所以,审计人员运用数据挖掘分析和计算审计数据,并找出数据的规律和特点,然后通过相关方法,将这些数据整理成图形或报表展示出来,根据这些内容总结审计经验,建立审计经验库,或是得出新的审计经验,并对这种经验的合理性和准确性进行判断。审计人员应根据审计经验进行适当的更正,并之前不够准确的审计经验,重新挖掘和分析,进行总结归纳,由此可以得出,数据挖掘技术的工作可能是一个不断重复的过程,并且是对目前计算机审计的一种补充。
三、结束语
审计模式是审计目标、范围和等要素的有机组合,它回答了审计应从哪里下手、怎样着手进行审计以及进行审计的时间等。随着的,审计模式也逐渐发生着变化。根据审计切入点的不同,审计模式大致可以划分为三种:账项导向模式、制度导向模式与风险导向模式。
一、风险导向审计模式
风险导向审计模式是在制度导向审计模式存在明显不足、适应不了社会公众对审计的要求的基础上发展起来的。风险导向审计立足于对审计风险的系统分析与评估,并以此为出发点,制定审计策略,编制与状况相适应的多样化审计计划,使审计能在源头上把握被审计单位发生舞弊及错误的可能性。风险导向审计模式在经过多年的发展后,又大致可以细分为三种类型:传统风险导向模式、风险基础战略系统模式以及改良风险导向模式。
(一)传统风险导向审计模式
所谓传统风险导向模式实质上是发展了的制度导向模式,它只是在制度导向模式中引入了风险测试,提出了从风险点切入的审计策略,建立了审计风险模型对风险进行量化测试,但是它并没有改变制度导向模式下自下而上的从交易项目报表测试综合成审计结论的审计方向,而且其固定风险的量化测试具有很强的主观性,而不是相对客观的量化方式。
(二)风险基础战略系统模式
风险基础战略系统模式依据系统论的观点从分析企业的经营模式出发,自上而下地理解企业内外部经营环境,并且从战略风险评估,业绩计量等方面来评价审计风险。该审计模式从上讲,比传统的风险导向审计模式要更为,但它更多的职能体现在逻辑思维上。在实际操作中,这种审计模式给注册会计师迁就管理层留下了更多的空间,偏向于做出有利于管理层的判断,甚至会为某些独立性较差的注册会计师有意减少实质性测试提供冠冕堂皇的借口。
(三)改良风险导向审计模式
改良风险导向审计模式摈弃了无利害关系假说,它建立在合理的职业怀疑态度假设的基础上,要求注册会计师牢记会计师事务所作为一个为包括广大投资者和债权人在内的社会公众服务的具有专业性及公共性的服务机构,应秉承为社会公众服务的宗旨,在计划和执行审计时,不做任何预先判断,只有在收集了充分适当的审计证据后才做出合理恰当的审计结论。同时,改良后的风险导向审计模式重新考虑了固有风险和控制风险的不可分割性,以及在实际操作中的便利性,重新构建了审计风险模型,将原来的固有风险和检查风险合并为重大错报风险,要求注册会计师将审计起点定位在围绕评估重大错报风险来设计和计划审计程序,并在整个审计过程中密切关注财务报表的重大错报风险,将风险评估作为整个审计工作的基础、前提和先导。
二、我国旧审计准则体系的审计模式分析
我国旧审计准则体系是建立在何种审计模式上的?有人认为我国旧的审计准则体系是建立在制度导向审计模式上的,也有专家认为我国旧的审计准则体系是建立在风险导向模式上的。笔者认为我国旧的审计准则体系是建立在传统风险导向审计模式基础上的。
首先,我国旧审计准则体系使用的是“内部控制制度”的概念,内部控制的构成采用了内部控制结构的三分法,并沿用了制度导向审计模式下的两种测试方法——符合性测试和实质性测试。由此,有些学者认为我国的独立审计准则至少是建立在制度基础审计基础之上的,但是由上述的分析中可知,传统的风险导向审计模式本身就是从制度导向审计模式发展而来的,当然会具有制度导向审计模式的一些基本特征。我们不能因为旧的审计准则体系具有制度导向审计模式的某些特征而认定它就是建立在制度导向审计模式基础上的。
其次,我国旧审计准则体系虽然对审计风险及其三要素做了概念性的解释,并给出了风险模型,对其评估也做了指导性的描述,但是基本上还处于定性分析阶段,对如何确定可接受的审计风险水平,固有风险、控制风险如何予以量化,如何将量化的检查风险于审计实务中等,都没有提出可操作性的意见或建议,这些都符合我们前面所述的传统风险导向审计模式的基本特点。
最后,我国旧审计准则体系下的具体审计准则在不同程度上引入了风险导向审计模式下的审计程序,体现了传统风险导向审计的部分思想。比如《独立审计准则第9号——内部控制与审计风险》规定:注册会计师应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,制定并实施相应的审计程序,以将审计风险降低至可接受的水平;《独立审计准则第11号——分析性复核》规定:注册会计师应当合理运用专业判断,确定分析性复核程序的运用方式及程度,将检查风险降低至可接受的水平。
总之,我国旧的审计准则体系无论从其整体的审计思想还是从其具体审计准则而言都体现了传统风险导向审计的基本特点。因此,笔者认为将我国旧的审计准则体系的审计模式基础归结为传统风险导向审计模式恰当而又中肯。
三、我国新审计准则体系的审计模式
2006年2月15日,财政部颁布了48项新制定或修订的独立审计准则,标志着我国新审计准则体系的形成。下面用一个简要的图表来概括我国新审计准则体系的框架。
我国新建立的审计准则体系是基于何种审计模式下的呢?由上面的框架中可知“注册师审计准则”下将“风险评估以及风险的应对”单列一组,这充分表明我国新审计准则体系的建立基于改良的风险导向审计模式。
(一)《计划审计工作》准则中体现的改良风险导向审计模式
第九条规定注册会计师制定的总体审计策略中应该考虑审计业务的重要因素,包括初步识别可能存在重大错报风险的领域等。第十条特别强调在总体审计策略中要说明具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目成员及对高风险领域安排的审计时间预算等并要求注册会计师根据风险评估程序的完成情况对上述内容予以调整。第十九条指出注册会计师对项目组成员工作的指导、监督与复核的性质、时间和范围取决于重大错报风险等因素。
从中可以发现,新准则体系中对风险的强调开始集中于重大错报风险概念,摈弃了原来的固定风险概念,这充分体现了改良风险导向审计模式的特点。
(二)《了解被审计单位及其环境并评估重大错报风险》准则中体现的改良风险导向审计模式
第一,从制定本准则的目的来看。准则第一条就明确提出制定本准则的目的是为了规范注册会计师在财务报表审计中了解被审计单位及其环境,识别和评估财务报表重大错报风险。
第二,从准则规定的具体审计程序上看。准则在第六条列示了注册会计师应当实施的风险评估程序,明确要求注册会计师应该通过实施这一系列的审计程序来了解被审计单位及其环境。第七条还要求注册会计师应当扩大询问对象,以获取对识别重大错报风险有用的信息。第十一条提醒注册会计师要考虑在承接客户或续约过程中获取的信息以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。准则还要求注册会计师组织项目组成员对财务报表存在重大错报的可能性进行讨论,了解被审计单位的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
在实施风险评估程序后,该准则还要求注册会计师必须评估重大错报风险,包括报表层次和认定层次的重大错报风险,同时必须将识别的风险与认定层次可能发生的错误相联系,并考虑风险的重大性和发生的可能性。准则特别强调了注册会计师与治理层和管理层的沟通,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当级别的管理层或治理层。
另外值得特别提出的是,在准则中,第四章第一节内容对内部控制的内涵与要素作了明确规定,指明了内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理层、管理层和其他人员设计和执行的政策与程序,内部控制要素也由原来的三要素论扩展为五要素论。这基本上是采用了美国COSO对内部控制的定义及其对内部控制要素的分类。
纵观整个准则,与旧的审计准则相比较,该准则的可操作性更强、对风险评估程序有了较为明确的规定,对注册会计师审计实务工作的指导性也更强。这也充分体现了改良风险导向审计模式的可操作性特点。
(三)《注册会计师针对评估风险应实施的程序》准则中体现的改良风险导向审计模式
与传统的财务审计、经济责任审计等审计模式相比,绩效审计在审计目标、范围、内容和作用等方面都具有独特的特点。
(一)审计目标更高远在审计目标上,第十二届最高审计机关国际组织会议发表的“关于绩效审计、公营企业审计和审计质量的总声明”提出了绩效审计的四个目标:“①为公营部门改善一切资源的管理打好基础;②使决策者、立法者和公众所利用的公营部门管理成果方面的信息质量得到提高;③促使公营部门管理人员采用一定的程序对绩效作出报告;④确定更适当的经济责任。”因而审计目标显得更为高远。
(二)审计目的更宏观在审计目的上,传统的财务审计主要是查错纠弊,保证财务收支的真实性和合法性;而绩效审计则是为了评估所投入各项资源的经济程度与有效程度,并以此找出进一步提升组织绩效的路径,实现由查错纠弊上升到控制提高的目的。
(三)审计内容更宽泛在审计内容上,传统的财务审计主要是审查组织的财务收支及其有关的经济活动;而绩效审计除传统的财务审计内容外,还包括组织非经济领域的各项管理活动和业务活动
(四)审计方法更多样在审计方法上,传统的财务审计通常采取对会计资料进行检查的方法,如审查、查看、计算、分析,以及顺查法、逆查法、详查法、抽查法、核对法、盘点法等;而绩效审计不仅要采用上述方法,而且还要运用调查研究、统计分析和经济分析技术,并借助计算机和网络技术进行辅助审计,采用业务测试、分析法、系统法、论证评价甚至模糊预测与评估等方法。
(五)审计作用更显著在审计作用上,传统的财务审计主要是保障会计信息的真实、正确和合法,保护组织资产的安全完整,其功能是保护性的,作用有限;而绩效审计不仅要监督组织的财务收支及其有关经济活动的真实性与合法性,更重要的是要从全局的角度,评估组织经营管理活动的经济程度和有效程度,探寻影响组织绩效高低的原因,并提出改进意见与建议,指出进一步提高绩效的路径与方法,其建设性和控制性作用尤为突出,由于这种审计活动已拓展到经济、社会、政治等诸多方面,因而作用是无限的。
二、人民银行开展绩效审计的必要性
(一)顺应审计发展趋势的需要国家审计署在《2008至2012年审计工作发展规划》中明确指出:“全面推进绩效审计,促进转变经济发展方式,提高财政资金和公共资源配置、使用、利用的经济性、效率性和效果性,促进建设资源节约型和环境友好型社会,推动建立健全政府绩效管理制度,促进提高政府绩效管理水平和建立健全政府部门责任追究制。”要“着力构建绩效审计评价及方法体系。认真研究,不断摸索和总结绩效审计经验和方法,2009年建立起中央部门预算执行绩效审计评价体系,2010年建立起财政绩效审计评价体系,2012年基本建立起符合我国发展实际的绩效审计方法体系。”可见《规划》已为全面推行绩效审计明确了时间表,其发展趋势将难以阻挡。
(二)提高人民银行履职水平的需要绩效审计通过评估人民银行对公共资金和资源的管理效率与效果,揭示人民银行在履行职责中存在的问题,同时对人民银行资金和资源的管理情况进行全面综合评价,并与预期目标进行对比,分析差距产生的原因,提出改进意见和建议,使各级人民银行能正确、高效地履行职责,充分发挥宏观调控作用,促进国民经济持续、快速、健康地发展。
(三)完善人民银行内控管理的需要绩效审计的一大优势是将审计监督的关口前移,能有效改变目前人民银行内审以事后监督为主的局面,将审计监督的关口前移到事前和事中,使人民银行内审实现从查错纠弊向预防和控制转变,从而促进人民银行不断健全和完善各项内控管理制度,加强内控管理,完善内部控制和监督体系,有利于各级人民银行依法、合规、科学、高效地行使人民银行职能,实现人民银行工作目标。
(四)建设节约型人民银行的需要绩效审计的主要内容是对资源的经济性、管理的效率性和工作的效果性进行审计监督和评价。为响应建设节约型社会的号召,人民银行总行提出了建设节约型人民银行的要求,各级人民银行卓有成效地开展了创建活动。并且从2006年开始,人民银行已实行部门预算管理模式,中央财政削减人民银行系统的经费预算,特别是基层人民银行的经费预算大幅度缩减。因此,适时开展人民银行绩效审计,实现支出节约、支出合理、支出得当的绩效管理目标,既是各级人民银行领导和员工关心关注的热点问题,也是建设节约型人民银行的客观需求。
三、人民银行绩效审计的模式探索
(一)人民银行绩效审计的目标和立项原则
1.人民银行绩效审计的目标。通过审计,对被审计单位履行职责时资源使用的经济性、业务管理的效率性和职责履行的效果性进行审核评价,确定其资源使用是否得当,是否进行了有效管理,是否实现了人民银行的职责目标。
2.人民银行绩效审计的立项原则。在绩效审计立项时,应坚持重要性、时效性和周期性的立项原则。重要性是指选择的项目是否举足轻重,是否与人民银行职责履行息息相关,并且是上级行关注和员工关心的。时效性是指项目的选择时机是否恰当,过早则可能问题尚未显露出来,不利于作出客观评价;过晚则可能时过境迁积重难返,不利于问题的纠正和绩效改进。周期性是指在一定的期间内,对所有应审计的单位进行持续关注,周期性的有计划随机选择绩效审计项目,从而保证审计的覆盖面。
(二)人民银行绩效审计的任务和范围
1.人民银行绩效审计的任务。主要是对各分支机构及其部门财力、人力、物力及其他资源使用的经济性、效率性和效果性进行审计评价,从而促进人民银行持续改进提高履职绩效。
2.人民银行绩效审计的范围。包括对各分支机构履行职责或开展某一专项业务时的经济性、效率性、效果性进行客观、系统的检查和评价。所谓经济性,是指以最低的资源投入取得一定质量履职效果,即资源投入是否节约;效率性,是指以一定的资源投入取得最大的履职效果,即资源投入是否讲究效率;效果性,是指在一定程度上达到预期履职结果,即资源投入是否得当。
(三)人民银行绩效审计方法和技术
1.调查研究法。调查研究也是传统财务审计方法,只不过财务审计中处于从属地位;而在绩效审计中,由于需要大量了解和掌握被审计单位的绩效信息,以及相关的行业资料等,因而调查研究法是绩效审计的主要方法之一。调查研究的方式主要有问卷调查、绩效面谈、电话调查、函证调查等,在绩效审计过程中,上述调查方式通常需要综合运用,单独只运用其中的一种方法不利于全面了解被审计单位的情况。此外,由于调查结果受人为因素的干扰较大,所以抽样调查时一般要保证足够的样本量。
2.统计分析法。统计分析是绩效审计中主要和常用方法,在进行经济性、效率性、效果性评价时,常用的统计分析方法有线性分析、回归分析、相关性分析、假设检验等,用以找出因果关系、目标差距及影响原因。统计分析方法准确性较高,结论相对科学可靠,但相应地要求审计人员必须具备一定的数理统计知识和数学分析能力。
3.经济分析法。除了调查研究和统计分析以外,绩效审计中还要运用经济分析技术方法进行绩效测评,通过分析财务信息和非财务信息,建立其评价指标和评价标准体系,并进行对比分析和总体评价。评价指标和评价标准可以是定性的,也可以是定量的,并且把定性分析和定量评价结合起来,以保证审计结果的客观性和审计评价评价的公正性。
(四)人民银行绩效审计程序
1.准备阶段。一是制定内部审计年度计划时要明确绩效审计项目;二是在开展绩效审计项目前进行审前调查,对被审计单位的基本情况和有关人员、要素指标等进行初步调查,为针对性地制定绩效审计方案打好基础;三是制定绩效审计方案时,要对审计项目的组织架构和业务管理进行审查,确定审计评价指标、评价标准和审计目标。
2.实施阶段。一是制定绩效审计实施方案;二是与被审计单位进行交流;三是收集信息和数据;四是进行分析和评价并得出绩效审计结论。在这一阶段中,审计人员必须依据绩效审计目标,充分收集相关的审计证据,并对其进行归并、汇总、分析和评价,从而得出相应的绩效审计结论。
3.报告阶段。一是撰写绩效审计的内审初步意见并向被审计单位征求意见;二是对被审计单位的反馈意见和审计证据进行综合分析,提出审计结论和加强与改进管理的意见建议,撰写绩效审计报告并向派出行或上级行报告;三是根据相关制度和保密规定在一定范围内实行审计公告;四是跟踪绩效审计报告,及时根据领导的批示意见搞好信息反馈,督促绩效审计报告意见与建议的有效落实。
(五)人民银行绩效审计报告人民银行绩效审计报告应包括引言、主体、附录三个部分。
1.引言。应写明审计依据、审计目标、审计期限、审计内容和范围、审计方法等事项。
2.主体。由5部分内容组成,一是基本情况。主要介绍与绩效相关的基本情况,如被审计单位的机构人员状况、职责履行情况、审计活动的目的或总体目标等。二是主要问题。问题反映应从绩效角度进行定性,详细陈述问题事实、数据及相关分析等,问题排序一般按对绩效的影响程度大小排列。三是反馈意见。陈述被审计单位对审计初步意见的反馈意见。四是审计评价。围绕审计目标,运用相关的绩效评价指标体系,通过定量和定性分析,对被审计单位履行职责时资源使用的绩效进行评价,评价要客观、公正、准确、清楚、易懂。五是审计建议。围绕完善制度、加强管理、解决问题、提升绩效提出审计意见建议,所提意见建议要有针对性、控制性和可操作性。
3.附录。与审计项目有关的资料、数据、文件和具体分析过程与评价结果,如绩效评价分析图表、计算数据等。
(六)人民银行绩效审计注意事项
1.坚持实事求是原则。对于审计发现的问题,审计人员一定要具体问题具体分析,实事求是,要排除一切干扰因素,找准问题的根本原因,以便对症下药。做到事实认定清楚,问题定性准确,原因分析透彻,审计建议可行。
2.坚持独立审慎原则。由于绩效审计较多采用调查、分析、测算、评估等方法,所以审计证据大多数是间接性的,这将导致审计误差难以避免,存在着审计风险。因此,绩效审计应当坚持独立审慎原则,判断不准、把握不稳、关系不清的问题不能轻易作出结论,更不能轻易发表意见和建议。
一、契约说
从总体上看,德国倾向于将注册会计师法律责任问题纳入专家责任的范畴进行研究,大体形成了以契约说为主体、侵权理论为补充的理论体系。在以德国法院为中心的司法实践活动中,形成了以下四种不同的观点:
1.默示的信息提供契约理论。
这种观点认为,尽管注册会计师未受第三人的直接委托,也可以间接推断注册会计师与第三人缔结了默示的信息提供契约。其成立要件包括:第一,信息对受领者有重大意义,受领者意图将信息作为实质性决定的基础;第二,信息提供者认识信息所具有的意义以及将之作为受领者决定的基础这一事实;第三,信息提供者具有该信息的专门知识,并受特别委托提供信息且对信息提供有利害关系。
2.具保护第三人效力契约说。
这种观点认为,具保护第三人效力的契约,不是指契约当事人以外的第三人对契约债务人有给付请求权,而是指第三人基于诚实信用的要求被纳入保护领域。例如,基于会计师事务所与委托人之间的契约,会计师事务所甲向相对人B提供了不实信息,该信息经B传给第三人C,C因信赖该信息而遭受损失。尽管甲与C之间没有直接的契约关系,甲对第三人C无注意义务,但可以理解为甲不仅向B、同时也向C提供信息服务,应负不实信息所产生损害的赔偿责任。
3.契约缔结上的过失。
这种观点认为,第三人基于对专家提供的信息的信赖并据此进行投资等经济活动,如果因此遭受了损失,专家应对其承担契约缔结上的过失责任。
4.违反良俗的侵权行为责任。
这种观点是基于德国《民法》第826条的规定:“以违反善良风俗的方式故意对他人施加损害的人,对他人负有损害赔偿的责任。”尽管在侵权行为的成立上要求有故意,但从效果上来看,若专业机构因重大过失违反业务上的注意义务向第三人提供了不实信息,或者认识到不实信息使第三人有遭受损害的可能性而仍予以许可,即解释为故意。根据这种观点,会计师事务所在提供不实信息时,理应认识到有可能使潜在的第三人遭受损失而仍然散布该信息时,应界定为违反良俗,基于这种行为即可确定专业机构的民事责任。
二、侵权说
在英国、美国,传统上倾向于采用侵权理论,即认为第三人与注册会计师(英国称特许会计师)之间并没有严格意义上的契约关系。虽然第三人对注册会计师出具的审计报告具有合理的可预见性,但在注册会计师出具相关审计报告时,第三人是不确定的,因此注册会计师提供不实信息违反的是法定义务,只能依据侵权行为来提出赔偿。在具体做法上,英国和美国又有所不同。
在英国,长期以来,法院均认为特许会计师只与公司及其所有者具有合作关系,因而特许会计师只对公司及其股东承担法律责任,而对任何第三人不负法律责任。直到1963年,发生黑德利。伯恩公司诉赫勒和帕特纳斯公司案件时,英国最高法院才开始确立对第三人损失的赔偿机制,认为第三人因信赖特许会计师的意见而遭受损失,即使与后者没有合同关系,后者也应该承担职业过失责任,但没有明确规定适用于特许会计师承担的责任。1972年,英格兰及威尔士特许会计师协会专门了一个关于职业责任的法律原则的声明,指出特许会计师在下列情况下要对第三人的损失承担责任:①在已知或必然预见到第三人将依赖财务报告时,为客户编制报表或签发审计报告;②对客户信用的高低、客户的履约能力等情况做出保证,或者给予其他形式的证明。20世纪80年代以后,英国最高法院将对第三人的范围扩展为可以合理预见到的第三人。不过,特许会计师对第三人承担责任只有在特许会计师存在重大过失时才适用。
在美国侵权法中,注册会计师责任与医师、建筑师、律师责任一并称为职业责任。当他们未能履行该领域合理的专业注意义务和达到该领域合理的技术标准时,即可能被认定为失职,并承担相应的民事责任。在美国普通法中,1931年的厄特雷马尔斯案确立了一项原则:只有报表的主要受益人,即注册会计师于审计前已经确知其姓名的报表主要使用者,才有权请求赔偿。在该案后,随着专家责任意识的增强、责任保险的推广,将注册会计师对第三人的责任划分为普通过失、重大过失与欺诈,对第三人范围的规定也有所不同。在普通过失的责任条件下,第三人被分为两类:一类是少数类,即注册会计师能够预见到这类人员信赖审计报告;另一类是多数类,即注册会计师无法预见到的第三人。在这种情况下,注册会计师只对能够预见到的将信赖审计报告的少数第三人承担法律责任,如注册会计师知道公司打算利用审计报告取得银行贷款,但银行名称尚未确定,以后贷款给公司的银行即可向注册会计师主张普通过失的法律责任。注册会计师若有欺诈或重大过失行为,应对所有可能使用报表的第三人负责。所谓重大过失,是指连起码的职业谨慎都不保持,对业务或事务不加考虑,满不在乎。所谓欺诈,是指违背法律责任或未尽需要特别履行的合同义务。
三、职业(独立)责任说
法国的相关法律法规既不主张侵权行为责任的法理,也不主张契约责任的法理,而是主张职业责任的法理,追究验资机构的民事责任,将专家对第三人的民事责任界定为基于职业责任而自动产生的第三种责任。由于业务的特殊性,专家在从事专业性活动时应当对委托人和第三人承担职业上的注意义务,如果其在从业过程中未履行这种注意义务,即可能对遭受损失的第三人承担赔偿责任。按照法国《注册会计师法》的规定,注册会计师在任职期间因工作疏忽或判断错误导致第三人遭受损失,要承担相应的民事责任。注册会计师承担民事责任的前提条件是:发生错误;导致第三人遭受损失;错误与损失之间有因果关系。注册会计师发生错误的情形为:对账簿和单据查证不足;对管理当局提供的有关资料查证不足;对股东间平等原则的遵循情况查证不足;在特殊报告中出现错误;未能向股东大会揭示违规行为和报表数据不准确的情况;由于账簿和单据不足,未能发现虚假的股息分红;未注意到法令的改变。上述错误导致第三人遭受的损失应是确定的,既包括精神上的损失,也包括物质上的损失。注册会计师委托的助手或合作者所犯的错误,如导致第三人遭受损失,也要由注册会计师承担相应的民事责任。注册会计师的民事责任可追诉到导致第三人遭受损失后的三年内。至于有效契约存在与否,专家与契约相对方的关系如何,以及与第三人的关系如何,一概不论。
日本在立法以及理论探讨中,对包括注册会计师在内的专家的民事责任犹为重视,日本商法典多处规定了对第三人的保护义务。同时,日本理论界对专家责任的探讨亦给予了充分的重视,并致力于专家责任的系统性研究。从总体上来看,日本倾向于主张利用侵权法来解决专家对第三人的赔偿责任,并主张采用举证责任倒置的办法来解决受害人因为知识不足、信息不足而产生的举证方面的难题。在这个方面,我国台湾地区大体上持相同的主张。
四、对我国的启示
笔者认为,根据我国的现实情况,采用侵权说较为合理,理由如下:
1.会计师事务所与第三人之间并不存在严格意义上的契约,没有建立直接的法律关系。
虽然对于注册会计师而言,使用审计信息的第三人存在合理的可预见性,但该第三人毕竟是不确定的,这与契约责任发生在特定当事人之间的观念不吻合。另外,我国的契约观念远没有德国发达,运用德国所坚持的契约责任没有合适的土壤。况且,除一些特别立法(如保险法)外,我国民法和合同法并没有承认对第三人的契约责任。因此,德国的做法目前在我国不太适用。
2.我国市场经济体制的建设起步较晚,注册会计师行业的发展不充分。
若采用法国的独立责任的做法,必然会导致针对注册会计师的滥诉和第三人的道德风险。近几年来,国内掀起了一股针对会计师事务所的诉讼潮。当涉及经济债务纠纷时,无论是由于市场经营风险产生的,还是由于审计失败产生的,原告都会首先复查公司的审计报告,只要发现审计报告的结果与事实有出入,就立即将会计师事务所列为被告。甚至在有的案件中,出现了将会计师事务所列为第17被告的情形。同时,也产生了会计师事务所与法律规定之间的“猫鼠游戏”。会计师事务所为了躲避责任,经常改换门庭,以不同的名称出现。在公众的心目中,会计师事务所是协助作假、扰乱经济秩序的罪魁祸首。这一点对注册会计师行业的发展是灾难性的打击。
独立性是独立审计的灵魂,是注册会计师审计的本质属性,也是CPA审计客观公正的前提条件,是其赢得信任的基础。离开了独立性,经管责任关系就失去了依托的支架,信息披露的真实性也值得怀疑。因此,只有保持会计事务所与被审单位的独立性才能使社会公众有理由相信CPA发表了客观、公正的审计意见。正确分析CPA自身的经济利益,及其与周围环境的经济利益关系是分析审计独立性的基础。审计委托模式决定了审计关系中的经济利益,而经济利益则决定了CPA保持独立性的程度。
CPA审计是基于所有权与经营权两权分离,受托责任关系产生的。出于管理报酬、分红计划及自我满足等动因,管理当局可能会操纵利润,虚报业绩,甚至损害股东的利益。作为财产所有者的股东为了保护自身利益,委托独立的审计人员对管理者履行经济责任的状况进行审查、鉴证和报告,从而产生了注册会计师审计。随着企业经营活动的复杂化,股权分散性和流动性的增强,直接委托审计业务的交易成本太高,股东很少与管理当局直接发生关系,而是委托一个机构(董事会)具体执行审计业务的委托工作。CPA对企业管理人员的经营成果以及经营业绩进行审计,并不直接与股东接触,而是通过股东大会来向股东负责。
二、我国审计委托模式的现状和缺陷
(一)我国上市公司现行的审计委托模式。
根据传统理论,上市公司审计实际上是上市公司的股东(委托人)、企业管理者(人)以及CPA(受托人)之间的契约关系的集合。审计是这三层结构的一个委托机制,而且他们之间应该是相互独立的。
在我国现行的上市公司审计制度中,股东先将对CPA的选聘权委托给董事会,再由其聘任CPA进行审计。此时的审计关系是:管理当局拥有了选择CPA并支付其审计费用的权利,CPA出具受管理当局干扰的审计报告,股东协助CPA审计,并对其进行有限的监督。因此我国当前独立审计的委托模式基本上是由被审计单位管理当局选择会计师事务所和注册会计师来对自己的工作业绩进行审计。
(二)我国审计委托模式的缺陷。
由上市公司直接委托会计师事务所对公司的财务报表进行审计,并向会计师事务所支付审计费用的审计委托关系,严重的破坏了CPA审计的独立性,直接降低了审计的价值,损害了投资者的利益,甚至严重危害了资本市场的稳定运作和注册会计师行业的自身发展。这种审计委托模式的缺点主要有以下几点:
1.审计服务的“实际委托人”缺位。
股东、债权人、客户、供应商、政府部门、社会公众等会计信息的使用者是审计服务的“实际委托人”,由于实际委托人众多而且分散,由他们协商一致聘请会计师事务所的交易成本很高,而且审计结果具有外部性,存在集体形为问题和大量搭便车的现象,所以由他们直接委托会计师事务所对上市公司进行审计缺乏可操作性。因此实际行使审计委托权、聘请会计师事务所并向其支付审计费用的委托人就成了被审计单位的管理当局,也就是由被审计人自己委托审计,从而导致了管理层越位,成为实际上的委托人。
2.董事会与被审计人不独立表现明显。
在间接委托模式下,注册会计师要保持独立有两个必要条件:一是注册会计师与被审计人独立;二是委托机构与被审计人独立。由于董事会代表的是少数大股东的利益,并不能代表广大中小股东的利益,而且董事会与经理层有着千丝万缕的联系,所以,董事会委托与被审计人明显不独立。随着股份的不断分散,经理层势力和影响有进一步膨胀的趋势。在这种情况下,董事会对注册会计师的选聘在很大程度上受经理层影响。
3.管理当局可能通过选择权和支付权对CPA施加影响。
我国的审计服务市场明显是买方市场,管理当局可以随意选择自己满意或基本满意的CPA,而CPA却很少有选择委托人的实力,尤其在审计市场不规范,行业管理混乱,会计师事务所之间存在恶性竞争的情况下,更容易出现“劣币驱良币”的现象,致使会计师事务所在审计交易中处于劣势。管理层是审计的监管对象,而CPA的经济利益却受制于管理层,审计委托人与被审计人角色重叠。被审计单位管理当局通过对CPA的选择权和审计费用的支付权对CPA施加影响,而CPA迫于生存的压力,很难独立客观地发表审计意见,很难保证其审计的独立性。三、关于重构我国审计委托模式的设想
针对现行审计委托模式失效的状况,业界和理论界进行了多层次多方位的探讨。比如,在上市公司董事会下建立主要由独立董事组成的审计委员会来行使审计委托权,隔开公司管理当局与会计师事务所的直接联系,从而增强审计独立性;上市公司向保险公司购买财务报表责任保险,再由保险公司聘请会计师事务所对上市公司进行审计,使会计师事务所与上市公司不发生直接的经济利益关系。但是,以独立董事为主的审计委员会委托审计并不能彻底解决注册会计师独立性受损的问题,提供虚假财务报告的行为人是上市公司管理当局及董事会等主体,将财务造假的责任从管理当局转移给保险公司不尽合理。为此,本文建议成立公众公司审计聘用委员会。
在证券监管部门下设立专门的公众公司审计聘用委员会,代表社会公众行使对注册会计师的选聘权和监督权。审计聘用委员会通过公开招投标的方式确定中标事务所,然后由审计聘用委员会、上市公司和中标事务所三方签订审计委托协议,由中标的会计师事务所委派能够胜任的CPA对被审计单位的财务报表进行审计并发表审计意见。
证券监管部门根据上市公司规模等具体情况收取审计费用,再将此费用转交给审计聘用委员会,并由委员会直接向会计师事务所支付审计费用,割断了CPA与被审计单位的经济联系。同时,由审计聘用委员会委托CPA进行审计,使公司管理者丧失了CPA的聘任权,从而充分保证了CPA的独立性。这样有利于保护投资者尤其是中小投资者的合法权益,有利于对证券市场的宏观控制管理,也有利于规范审计机构和CPA的行为。
四、成立公众公司审计聘用委员会的两个关键问题
相对于建立审计委员会和引入财务报表保险制度来说,成立独立的公众公司审计聘用委员会更具有可操作性。因为中国证监会是证券市场的监管部门,不以盈利为目的,能够在经济上保持高度的独立性。而证监会的职责包括监督公司上市以及信息披露等行为,由证监会统一管理上市公司的财务报表审计与其本身的证券市场监管职能相符。虽然成立审计聘用委员会的操作性比较强,但是仍然有两个关键问题还待进一步解决:
(一)审计收费标准的制定。
审计花费的时间和精力不仅与企业的规模、性质,业务的复杂程度相关,而且也与各个企业具体的会计审计环境有关。审计花费的时间和精力不同,相应的审计收费也不相同,因此如果所有上市公司交纳相同数量的会费将有碍公平。另外,被审计单位支付审计费用,却又不能参与审计费用契约的谈判,即契约的直接关系人不参加契约制订的谈判,这种契约的公平性会受到怀疑。
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.22001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏论文下载
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5IS审计信息化建设效益低
2.6IS审计成本不断攀升
2.7IS审计业务水平不满足信息化发展的的要求
2.8IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。
运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
31构建完善的Is审计准则体系
目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。
3.2构建完善的Is审计实施体系
信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:
3.3构建全面的联网审计系统
联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。
联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。
但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。
(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。
(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。
3.4运用信息技术支撑审计管理的科学化
通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。
3.5尽快弥补我国注册会计师的知识结构缺陷
