时间:2022-05-29 09:44:21
序论:在您撰写审计风险研究论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
审计风险已成为审计机关及审计人员所面临的一个无法回避的现实。如何最大限度地减低审计风险,已越来越受到各级审计机关和审计人员的重视和关心。本文结合审计工作实践,对审计风险的成因作一简析,并提出了一些防范对策。
一、审计风险产生的原因形成审计风险的原因是多方面的,既有主观的原因也有客观的原因,归纳起来,笔者认为主要有以下几个方面
(一)法律、法规建设相对滞后随着我国加入WTO组织,我国对外开放的步伐将加大,我国的政治、经济政策要不断调整、变化和发展,各种新情况、新问题不断涌现。而我国有些法律、法规出台相对滞后,致使在审计过程中遇到新情况、新问题时,出现无法可依的情况,使审计工作在一些环节和方面受到法律、法规依据不足的限制,给审计工作带来了不同程度的风险。如近两年,财政部已先后出台了十六项《会计准则》,但只规范会计行为,对违反《会计准则》如何处理,目前还无法具体规定,给审计所查出问题的定性和处理增加了难度,也同时带来了审计风险。
(二)环境和体制面对知识经济社会的到来,科学技术迅猛发展,企业竞争、破产兼并、资产重组等各方面因素的变化,使审计工作难度将更加纷繁复杂。同时,我国现行的审计管理体制不利于审计独立性的发挥,无形中增加了审计风险。我国审计机关自组建以来,地方审计机关受地方政府和上级审计机关双重领导,不同程度地受到地方政府行政干预,特别是在地方保护主义严重地区,长官意志有时代替了行政执法,严重影响了审计监督职能的独立性及审计结果的客观公正性、真实性、准确性,从而加大了审计风险。
(三)审计人员的素质在目前我国审计人员队伍中,具备政治素质和业务素质的双高人才还偏少,专业知识单薄,一部分人以前没有足够的专业训练,学历低,审计查账技能的水平低,工作方法不当,查不出问题,或未将问题彻底查清、弄准,使审计结果与事实不符或不完全相符。同时,由于审计人员法律、政策水平不高,撰写审计报告、意见和决定的水平低,逻辑思维和判断能力不够。此外,目前审计人员年龄和知识结构不合理,经验不足,风险意识淡薄,识别风险的能力有限,甚至极小数审计人员职业道德素质较差,对工作缺乏责任心,,,,这就必然影响到审计质量,最终形成审计风险。
(四)会计信息失真《光明日报》1999年7月21日报道:财政部对部分企业会计质量抽查结果表明,当前会计信息失真的问题主要是“人为操作造成的”。一般情况下,无意识的财务、会计信息资料差错容易发现,也容易纠正,影响较小,而有意识的舞弊手法隐蔽性较强,甚至隐含着严重的经济犯罪。表现为个别会计人员故意制造虚假的会计信息迷惑竞争对手或应付上级检查,以达到浑水摸鱼、损公肥私的目的,使审计人员难以发现,给审计结果的真实性埋下了隐患,加大审计固有风险和控制风险。
二、防范审计风险的对策针对审计风险产生的上述原因,为有效防范审计风险,就应采取行之有效的措施,把审计风险控制在最低限度,笔者认为可采取以下对策进行防范审计风险
(一)要树立风险意识审计风险具有客观性,不以人的意志为转移。审计人员必须正视风险而不能回避,要面对它,逐渐养成谨慎、细心的习惯,从而把审计风险降至最低。但风险意识的提高不是一朝一夕能做到的,特别是我国加入WTO时间较短,审计风险理论研究和实践尚处在探索中,大多的审计人员风险意识尚未形成,从而主观上对审计风险的防范能力较弱。因此,要不断加强他们的风险意识,经常对审计人员进行警示性宣传教育,转变思想观念,改变过去那种简单审计方法,提高工作效率,以强化审计人员风险意识,增强意识自觉性。
(二)坚持依法审计,不断完善财经法规由于目前我国客观存在的经济立法和审计实践在一定程度上不同步的问题,致使在审计中对遇到的新情况、新问题没有处理的相应依据,所以,我们必须加快审计法规体制及相关法规体制建设,这对有效防范审计风险至为重要。同时,我们要认识到,严格遵守《审计法》、《审计法实施条例》,规范审计业务,依法审计,提高执法质量,是降低审计风险的前提条件。作为审计执法人员应具有很强的法制观念,应将审计法贯彻于审计活动的始终。即首先严格法定程序,从确定审计项目,送达审计通知书、审计报告,征求被审计单位意见,到依法作出审计处理,送达审计决定等,每一个环节都严格按规定程序办事、环环相接、不漏不乱。其次,严把法律法规使用权,审计人员办理审计事项应当客观公正,实事求是,并正确运用法规,独立行使法律赋予审计的监督权。无论是对审计查出问题的性质认定,还是针对所存在的问题做出的处理、处罚,所使用的法律法规应准确有效,而不要随意武断,不要带有任何感彩,以促进审计执法行为的规范。
(三)建立逐级审计责任制,不断改革现行管理体制作为审计人员,审计机关要对审计结果形成的报告逐级、逐项签字并承担必要的法律责任。在审计的基础环节、中间环节、决策环节,建立起责任明晰的呈递制度。每一个环节的审计,都要有文书底稿和责任者的签字。对审计结果要层层审核,分极把关。重大项目审计,可考虑建立终身责任制。这样可集中多个人的意见、智慧,避免了个别人由于客观原因可能带来的偏差。但审计风险除了审计人员失察失误外,非独立操作也是重要因素。为解决好这个问题,保证审计工作的独立性原则,就必须铲除滋生地方保护主义的温床和土壤,尊重客观规律,进一步改革、完善现行审计管理体制,以确保地方审计机关的执法力度,更好地化解和防范由于地方干预带来的审计风险。
(四)全面提高审计人员综合素质,提高审计质量,是降低和防范审计风险的根本审计质量是审计工作的生命,它涉及到审计组织的各项工作,贯穿于每个审计项目的全过程。审计风险问题归根结底是质量问题,而决定审计质量最直接的因素是人员素质。因此,提高审计人员素质,特别是业务素质,是降低和防范审计风险的根本保证,也是最彻底、最根本的防范措施。为此,要建立审计干部定期培训制度,加强业务学习,制定和实施更为严格的后续教育制度,同时,还要根据知识经济时代要求,努力学习相应的学科,使每个审计工作者都熟知《审计法》、《审计法实施条例》和《中华人民共和国审计基本准则》。通过学习,培训增强审计干部的执法意识,提高审计人员的执法能力,培养审计人员的综合能力,使其能够在复杂环境中发现问题和处理问题;并通过加强审计人员政治素质教育,使其牢固树立客观公正、严格执法、勤政廉洁、无私奉献的高尚职业道德,避免由于“关系风”引起审计风险。要坚持内部信息交流制度,善于发现相关项目和一些经济往来事项中存在的问题及有关情况,促进审计人员改进审计方法,提高审计技巧,由过去的单纯查账到多种形式并举。要熟练运用计算机进行辅助审计,积极开展抽样方法的探索及研究,使审计人员的各项综合素质适应审计事业发展的需要,同时也可回避审计风险的发生。超级秘书网
(五)依法提高会计信息质量,尽快建立科学高效的审计信息网络和信息反馈机制为保证审计结果正确、合法,在实施审计之前,必须对被审计单位开展审前调查,对被审计项目或审计单位可能存在的审计风险进行认真分析预测,有针对性地制定控制措施。在实施审计中,所取得证据必须做到全面、真实、相关、有效,以起到足以支持最终审计评价结论的作用。错误、失真的审计证据,必然得出错误审计结论;不全面,不充分的审计证据,必然得出片面,不可靠的审计结论。所以审计人员取得证据必须充分、有力、合法、合规、客观、真实。如被审计单位账、证记录不全,内控制度不健全,财务管理混乱,被审计事项或审计单位存在过多不确定因素,审计人员就不能盲目进驻,应要求其抓紧清理整顿,等具备了审计条件时,再实施审计。对被审计单位不予配合或审计人员难以获得必要审计证据时,审计人员可以拒绝或发表保留性意见,对一些敏感性问题,或一时看不清、说不准、难以把握的问题,在出具审计结论时要十分谨慎,审计评价要留有余地,要适当、适度,避免使用绝对化语言。为此,审计机关要建立科学、高效的审计信息网络和信息反馈机制,要对被审计单位的历史、现状、重大的关联交易事项进行及时、切实的记录,防范实际可能出现的贻误和虚假;要求被审计单位将审计机关认为必须按时报送的信息资料及时报送,并通过审计信息反馈网络实行查询。
这样不仅使审计机关及时掌握相对真实可靠的信息,而且能加大对被审计单位在处理经济业务中的无意疏忽和有意掩盖的查处,提高审计效率,减少被误导的可能性,降低审计风险。综上所述,审计风险贯穿于审计工作的全过程,来源于审计机关和审计人员所采取的方法、程序,来自审计人员的素质、经验能力,它同审计的环境、体制、会计信息失真等各方面有密切联系。要防范和控制审计风险,既有赖于审计执法环境的进一步改善,更需要审计机关的自身努力。因此,只要审计机关和审计人员真正树立起审计风险意识,结合审计工作实际,采取有效措施,就一定能够防范和控制审计风险,并最大限度地降低审计风险。
参考文献:
〔1〕会计法写作论文〔S〕.
一、计算机环境下审计风险的特征
根据1983年美国注册会计师协会的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
3.降低检查风险的对策。从被审计单位的角度看,应主动与审计师沟通,统一历史文件的存贮格式;从审计者的角度看,面对新的审计环境,应采取更有效的审计程序和审计方法。
出路在何方?1997年的一份上市公司的年度审计报告引起了我们的注意。该审计报告意见段是这样的:“我所认为,除上述事项可能受到必要的调整而产生的影响外,根据我们的审计和其他会计师事务所的审计报告,上述已审会计报表,在其他重大方面符合中华人民共和国《企业会计准则》和《股份制试点企业会计制度》有关的补充规定,表达了贵集团1997年12月31日的财务状况及截至该日为止会计年度的经营成果和财务状况的变动,会计处理方法遵循了一贯性原则。”这份审计报告没有对会计报表是否“公允”发表意见。
一、公允与责任
在我国,企业的习惯思维是,只要会计报表合法(这里的“法”指一切会计信息披露的规定),会计报表就是公允的。因此除了“按准则办事”以外,企业很少做其他的事来保证会计报表的公允。如果公允性仅仅意味着“遵守会计准则”,那为什么许多国家的“标准审计报告”还将公允与合法并列?这是一个值得我们深思的问题。
什么是公允(Fairness)?1992年美国注册会计师协会(AICPA)在69号审计公告中指出,会计报表“公允”反映,应做到:(1)所选择和应用的会计原则是公认的;(2)所应用的会计原则在企业的经营环境中是适当的;(3)财务报表(包括有关的附注)有助于使用、理解和解释;(4)财务报表所表现的信息的分类与汇总是比较合理的;(5)财务报表所反映的基本交易与事项是在表现一个企业的财务状况、经营成果和现金流量可以接受的限度之内的。我国会计学家葛家澍教授认为:如果会计处理所依据的凭证、程序或方法符合法定或公认的会计准则,那就表明它不偏不倚而是公允的。新加坡的一份调查则表明,与“真实与公允”最接近的概念有三:“不引起误解”。“没有重大错误”(对报表所有者做出正确的决策而言)、“客观、不偏不倚”。而在我们进行的一次调查中,被调查者最为一致的选项为“没有偏见”。
投资者对公允的理解比专业人士简单得多。对他们而言,公允意味着会计报表不偏向任何一方的利益,能公正地提供决策有用的信息。公允是对会计信息信赖的基础。对许多注册会计师而言,由于要在三个“合法性”上花费很多时间(要审查会计报表的编制是否符合《企业会计准则》及国家其他有关财务会计法规,要关注是否存在可能对会计报表产生重大影响的违反会计准则以外法规的行为,要考虑执业本身是否遵守《中华人民共和国注册会计师法》和独立审计准则的规定),往往无暇顾及公允性问题。过多关注“合法性”而忽视“公允性”是危险的。对于一份缺乏公允性的会计报表发表肯定意见,将面临巨大的审计风险。那么,拒绝对公允性发表意见是不是减少审计风险的出路?
按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性是注册会计师的审计责任。审计报告的合法性是指审计报告的编制和出具必须符合《中华人民共和国注册会计师法》和独立审计准则的规定;而按照独立审计准则的规定,独立审计的目的是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见。所以,对会计报表在所有重大方面是否公允地反映了被审计单位的财务状况、经营成果和资金变动情况发表审计意见,是注册会计师应有的责任,也是注册会计师在法律诉讼面前保护自己的前提。试图通过回避对公允性发表意见来减少审计风险不是出路!
为了找到出路,我们首先需要弄明白审计职业界与社会公众在一些观念上的分歧。
二、观念上的分歧
1、过程还是结果?审计人员的责任在于保证审计报告的真实性与合法性。在审计职业界看来,“审计报告的真实性是指审计报告应如实反映注册会计师的审计范围、审计依据、已实施的审计程序和应发表的审计意见。”也就是说,真实性是一个过程的描述。当注册会计师说“我们的审计报告是真实的”,意思是说,注册会计师履行了应有的审计程序、保持了应有的职业谨慎。审计由于受到审计抽样、审计成本、审计时间及不确定性等因素的影响,只能提供一个合理的而不是绝对的保证。审计过程的“真实”并不能百分之百保证审计结果的真实;但在法律界和社会公众的眼中,真实性是对结果的描述。这种观念上的差异,源于审计的期望差(ExpectationGap),即公众对审计的期望或社会对审计的需求与职业界关于审计的观点和作用有差异。对公众而言,审计报告最好能百分之百的保证其“结果意义上”的真实,而不仅仅是程序上的真实。
在现实的审计诉讼中,审计报告结果上的真实性往往容易得到证明;但注册会计师是否履行了应有的审计程序、保持了应有的职业谨慎却缺乏充分的证据。这增加了会计师事务所在诉讼中为自己申辩的难度。2、鉴证还是保险?审计存在的价值是什么?信息观、观和保险观有不同的解释。信息观认为,审计信息属于一种附加信息(AdditionalInformation),它通过增进财务信息的可信性(Credibilty)来增加财务报告信息的价值。观认为,随着所有权与经营权的分离,资产所有者(即委托人)无法观察到资产经营者(即人)的行动,因而委托人聘请注册会计师对会计报表进行审计;当然,也可能人会主动聘请“审计”,以向股东证明自己付出努力的有效性。总之,观认为,审计是促进股东和管理人员利益最大化的产物。不论是信息观还是观,更多的是强调审计的鉴证作用,既然审计是一种鉴证,那么,注册会计师就只能对会计报表提供合理的保证而不是绝对的担保。但为了社会稳定或出于保护弱小投资者的需要,法律界作为保险观的支持者,其倾向观念是:审计人员有义务向寻求避免财务损失的投资者担保财务报表的准确。
会计师事务所坚持认为:自己不是保险公司,只能提供鉴证而不是保险。但社会公众期望审计成为投资损失的“保险锁”。
3、是审计责任还是会计责任?审计职业界认为,建立健全内部控制制度,保护资产的安全、完整,保证会计资料真实、合法、完整是被审计单位的会计责任;审计人员的责任在于保证审计报告的真实性与合法性。审计责任不能替代、减轻或免除会计责任。在法庭上,事务所总是力图证明:自己尽到了应有的职业谨慎,实施了必要的审计程序,不存在审计失败。在发生经营失败而不是审计失败的时候,如果事务所被判“有罪”,则事务所就沦为“深口袋”(DeepPockets)责任的牺牲品。所谓深口袋责任,指受伤害的一方向有能力提供补偿的另一方提出诉讼,而不问错在何方,其核心是“无过错责任原则”。如果法院不加限制地使用无过错责任原则,不区分会计责任与审计责任、经营失败与审计失败,则会计师事务所将面临巨大的生存危机。
三、减少审计风险的出路
1、以公众利益为导向。不论是信息观、观,还是保险观,其核心是:审计应为公众提供服务。注册会计师应该站在独立的立场上,对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协,都要以不伤害公众利益为前提。虽然审计费是由客户支付的,违反客户的意志可能失去客户,但注册会计师必须明白,公众才是其服务的真正对象。从服务于客户转到服务于公众,这是事务所减少审计风险的基本前提。如果某项信息按会计准则可以不需要披露,但按照充分与公允的要求需要披露,注册会计师就不能为了讨好客户躲在会计准则的背后,而应挺身而出,促使客户披露有关信息。
一、问题的提出
通常而言,在非理想社会运行状态下,契约是非完全合约。我们也可以合理推论,会计师事务所与其员工(包括合伙人)签订的劳动用工契约也是非完全合约。在合约的实际签订中,会计师事务所应用的契约多是要式合约,即契约往往是某地区劳动局按照国家法律法规的规定而制定的具有相对比较固定条款和格式的书面合约。显而易见,这种契约缺少会计师事务所所固有的劳动用工特征,在一定程度上将带来不可估量的审计风险,使得审计成本无限放大。虽然我们可以通过外生的约束力量来控制,比如通过审计人员对自己出具的审计报告签字从而负相应的法律责任,但当其无需签字时,这时候对审计人员的约束更多的只能依赖职业道德因素。特别是在审计实务中,审计外勤负责人不签字的现象是比较普遍的。本文拟就此进行分析并提出解决方案。
为了更好地分析问题,本文按照会计师事务所运行的三级审核制架构提出研究的基本假设条件:
(1)所有合伙人都拥有该会计师事务所,而且都是该会计师事务所的实际经营者;
(2)合伙人和主管某审计项目的负责人(部门经理)都在审计报告中签字;
(3)审计外勤负责人不在他所审计的项目报告中签字;
(4)审计外勤负责人知悉其所审计项目中的所有重大事项;
(5)审计外勤负责人的助理人员不可能隐瞒审计重大事项。
二、会计师事务所中非完全合约产生的原因
假设我们可以推知,由于会计师事务所劳动用工合约的不完全性,会计师事务所一般存在两层风险比较大的委托关系合约。
第一层委托关系合约是A,即会计师事务所与合伙人之间形成的委托关系合约。一方面虽然从理论上说,会计师事务所属于合伙人,但需要强调的是会计师事务所属于全体合伙人而不属于单个的合伙人。然而单个合伙人又恰恰是某个审计项目的经营者。这就存在由于合伙人之间的风险偏好不同导致合伙人之间的不同行为。例如某审计事项实际上风险是比较大的,但该合伙人却认为该事项风险可以接受,并私自决断而不提交给合伙人委员会或类似机构讨论,最后该事项却引发了整个会计师事务所的信誉危机。于是其他非当事合伙人却不得不被动地搭这趟苦涩的便车。
从另一方面分析,单个合伙人作为一个理性经济人,对于其所拥有的会计师事务所应尽心尽力,尽量避免风险。但从经济学角度上说,合伙人对于自我的行为,作为风险偏好者,只是用效用最大化来替代利润最大化,这种替代收益与费用由他享有和承担。但由于事务所特殊的组织框架,其他合伙人在无形中承担了部分溢出风险。因为,毕竟公司章程或合伙人协议等合约不可能是完美无缺的,而且我国很多会计师事务所都是改制而来,起始就可能存在着事业单位遗留下来的后遗症,很多合约签定是利益妥协的产物,这也积聚了非完全合约所致使的审计风险。
第二层委托关系合约是B、C、D,即委托方--会计师事务所、合伙人、部门经理与方--审计外勤负责人之间形成的委托关系合约。由于审计外勤负责人直接面对客户,因而对客户的经营成果和各种信息的拥有,相对于会计师事务所其他人而言,是最完备的。如果审计外勤负责人能力素质低下,或者存在故意败德行为等,甚至与被审计单位管理当局合谋隐瞒重要审计事项而出具虚假审计报告,而此时委托方由于信息不对称完全不知晓,那么会计师事务所的审计质量就存在巨大的控制真空,相应的潜在审计风险就凸显出来。特别是对审计外勤负责人缺乏强有力的刚性契约约束时,他就可能存在逃避责任的机会主义行为,甚至把审计风险成本全部转嫁到会计师事务所和合伙人身上。
可见,会计师事务所非完全合约所隐藏的风险是很大的。其中引起会计师事务所合约的非完全性主要原因如下:
1.人类的有限理性。由于人类在神经生理和语言方面的局限性以及外在事物的不确定性、复杂性,虽然从事经济活动中的人在愿望上是追求理性的,但会计师事务所对员工所从事的审计活动的故意消极性不可能全面预见。而且,审计风险表现形式多种多样,即使再高明的管理者也不可能在合约中对员工的审计活动进行完善的细化。自然这就肇始了合约的不完全性。当然,这除了人的思维和行为是有限理性外,还与交易成本息息相关。
2.交易成本的存在。在会计师事务所的员工合约中描述大量外在的随机状况要耗费大量成本。如果把这种情况细化,描述员工在审计时所应遵守的行为标准等特性,或者合约当事人各方为此必然采取行动,都需要花费成本。而且当劳动合约的限制条款太多,可能阻止某些业务精专、品德高尚的人才进入注册会计师行业,就会产生劣币驱逐良币的现象。这就可能与初衷背道而驰,甚至阻碍会计师事务所的良性发展。正因为博弈双方完善合约可能要耗费大量交易成本。会计师事务所及其员工只好作次优选择,省略与主要情况相关条款,使之处于模糊状态。这种不完备的合约却从一开始就累积了后发审计风险。
3.非对称信息。根据非对称信息理论,市场上买卖双方各自掌握的信息是有差异的,通常供方是有较完全的信息,需方有不完全的信息。在这种情况下,有信息优势的一方就希望通过输出对自己有利的信息使自己获利,从而存在机会主义行为。这在会计师事务所的合约中其实是内生的非对称信息,即会计师事务所在合约签订后无法完备地观察和监督到审计人员的所有行为。也就是在合约中,无法推测审计人员在合约后的行为而导致信息不对称。另外,在合伙人之间,正是因为信息的非对称而使合伙人对风险的判断产生差异,直接导致了会计师事务所第一层委托关系的形成。
4.违约成本低廉。由于审计外勤负责人没有签字承担责任的约束,他就有可能存在逆向选择和道德风险,甚至与管理当局合谋增大会计师事务所的风险,但他可能获得大量造假收益。如果事件败露,在目前的市场和文化环境中,受到的处罚可能仅是被会计师事务所解雇。可见,合约的不完全性造成违约成本非常低廉,甚至会诱致某些审计人员铤而走险。
5.对合约认识的局限性。绝大部分会计师事务所签定的合约只是把劳动局所制作的要式合约直接运用,而对要式合约中的可自由发挥的部分视而不见。例如深圳经济特区劳动合同书,其中第九条第三款和第十一条就分别有如下文句:“双方另外约定以下违约责任(空白)、双方认为需要约定的其他事项或对原对条款需要变更重新约定的事项(空白)。”会计师事务所本来可利用这两条弹性款项进一步完善合约,但大部分合约双方都是一叉了事,没有发挥合约应有的作用。正是缺乏对合约效力的充分认识,从而在某种意义上先天决定了合约的非完全性。
三、不完全合约所产生的审计风险防范
鉴于在中国目前所存在的经济发展环境,注册会计师的执业门槛很低,行业人员良莠不齐,那么通过合约的完善来对审计人员进行约束就显得很必要了。但在注册会计师实务中,这方面常常被忽略,会计师事务所通常很少关注用劳动合约去约束审计人员的行为,而过多地依赖职业道德。既然会计师事务所存在两层风险比较大的委托关系合约,则我们可以根据不完全合约产生的原因提出相应的解决方案。
(一)对于第一层委托关系合约
1.建立审计风险硬性约束机制。会计师事务所各合伙人应统一认识,建立以风险基础审计模式,对审计风险的评估尽可能数量化。特别是会计师事务所应对审计重要性水平,按不同客户、不同资产分门别类的确定重要性金额,以便各合伙人在一个相对固定的重要性水平上确定应提交给合伙人委员会讨论的重大事项。同时,因为审计重要性受到以往审计经验、相关法规、客户的经营规模和业务性质、内部控制与审计风险的评估结果以及会计报表各项目金额性质等多种因素的影响,所以各会计师事务所在制定本所的重要性水平时,应尽量遵循谨慎性原则。对另外一些与金额无关,但性质非常重要的非期望出现的错报和漏报,如管理层舞弊等,则可以采取列举法,把可能发生的性质严重影响审计报告的事项分类列举出来,形成条款,并可以在会计师事务所与合伙人之间的合约中提及,以便合伙人不因偶然的疏忽而铸成大的审计风险后果。通过对审计重要性水平的相对书面化,使合伙人的风险偏好形式化,从而更好地规范审计风险控制,而不因个人偏好因子影响整个会计师事务所的声誉。
2.会计师事务所实行合伙制。由于有些名义上的合伙事务所实际上工商登记的是有限责任制,使得外部环境约束合伙人的资源减少。真正的合伙制度可以使得合伙人的审计行为更为谨慎,每一个合伙人都有互相监督的意识。因为每个合伙人都要对其他合伙人的业务活动负责,每个合伙人也就有互相监督的内在动机。这种相互监督增强了单个合伙人的风险意识,而承担无限责任的巨大风险更是使合伙人对审计风险更加敏感。因而,如果要降低第一层委托制度的成本,根本的解决方案是实行中国会计师事务所第二次改制,把有限责任制改为合伙制,以避免由于会计师事务所先天不足造成合约的非完全性而衍生审计风险。
(二)对于第二层委托关系合约
1.完善相关法律。由于目前注册会计师执业环境不好,因为有必要通过法规对审计外勤负责人的审计行为作出约束,规定审计外勤负责人也需要对其所审计的项目承担一定的相应责任。如果行为特别恶劣,则可以规定已经有该种行为的人为财务审计职位的市场禁入者,当他被解雇后,其再寻找职位的成本无穷大,从而加大审计外勤负责人的违规成本。
2.完善劳动合约。在会计师事务所与审计人员签订审计劳动合约时,双方可以充分讨论,并尽量挖掘合约刚性约束潜力,以便在风险收益中相互求得最佳平衡点。从而做到合约既可以尽可能降低审计风险,又能够吸引优秀人才加盟会计师事务所。
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
随着经济的全球化和信息技术的飞速发展,世界各国的税收管理呈现诸多趋同性,其全球化趋势之一就是鼓励纳税人采用电子通信技术填写纳税申报表和财务信息。增值税纳税一般纳税人电子申报系统在我国全国范围的上线运行,表明我国增值税纳税电子系统报税的严密性是安全可靠的。增值税纳税工作是企业重要的财务工作,审计从审查企业增值税纳税开始,借助电子报税系统的数据完整性,数据间严密的钩稽关系,通过查阅年度纳税申报资料及附列资料、财务报表、开具销售发票存根和申报抵扣联等相关资料,进行系统分析,设计相应的审计程序,是可以有效控制审计风险的具体方法。对相应环节企业经营运作,财务操作是否有严密的内部控制规范进行全面符合性测试,把握企业风险,从而进行有效的风险导向审计。
一、通过增值税纳税核算,把握企业利润的主要来源,从而判断企业主要风险,实施风险导向审计
从企业的增值税纳税得出企业主营产品在企业实现的增值,主营产品的增值直接产生企业的毛利润。产品原材料100元购进,产品180元销售,实现80元的增值计算缴纳增值税,根据增值纳税原理使用审计逆查方法,通过企业实际缴纳的增值税,倒算出主营产品销售实现的直接利润,分析企业损益表,从产品的实现的直接利润到企业的息税前利润的数据分析,可以判断企业的主要风险。企业产品的直接利润是息税前利润的主要来源,我们可以判断该企业是产业型的企业。这样的企业财务风险较低,经营风险较高,属于传统模式的经营。审计采用传统的账项审计方法是可以有效控制审计风险的。而面对近年来迅速发展的资本市场,对于大多数上市公司,我们阅读分析财务报告发现,企业的息税前利润形成是多元化的,主营业务在创造利润,投资在创造利润,有些企业资本运营创造了巨额的利润,但必然会给企业带来了巨大的财务风险,例如我国太子奶集团,2007年,凭借连续3年累计超过1000%的销售增长率一举夺魁“中国成长百强企业”。然而我们分析太子奶集团财务报告发现,产品销售的直接利润并不是息税前利润的主要组成,30亿的销售不抵33亿巨额投资带来的财务风险。2008年全球金融危机,国家货币从紧,巨大的资本运作给企业带来了巨大的财务风险,集团资金链断裂,太子奶董事局主席不得不出让自己全部的股权。对于这样的企业,使用传统的审计方法是无法抵御企业风险给审计带来的巨大风险的。从企业增值税纳税申报表开始,倒挤企业产品销售主营业务利润,分析财务报告主营业务与企业息税前利润的比例,确定企业的主要风险,风险导向审计才是适时的新发展。风险导向审计就是通过内部控制评估控制风险,结合其他风险因素尤其是固有风险综合考虑,对企业环境、发展战略、公司治理结构等方面评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,使审计风险降至可接受的水平。
二、从增值税纳税进项审查开始审查企业采购付款内部控制规范是否健全完善,存货、应付账款等账项是否正确反映
会计法规规定了不得抵扣的具体内容,非法抵扣是企业常见的错误,甚至发生舞弊的地方。审计通过对增值税进项税的符合性测试,证实有关内部控制的设计和执行效果,确定内部控制的薄弱环节,从而扩展审计程序,降低审计风险。要从进项税开始在购货与付款循环审计当中,从以下关键控制点,把握企业的经营风险,从而控制审计风险是现代审计发展的方向。
1.从进项发票的抵扣申报察看企业采购验收环节的关键控制点。复核采购部门的采购单与实际抵扣的发票,审核是否符合企业的购货内部控制,是否有相关主管人员的签字。证实采购的客观性。采购部门根据合规的请购单编制连续编号的订购单,订购单与实际购货的验收单复核,证实采购的完整性和合规性。采购货物的验收单与实际抵扣发票核对,排除非法抵扣,验收单一式多联,及时传递反馈信息给采购部门、验收部门、仓管部门、财务部门,建立健全有效的内部牵制。
2.核对进项发票明细编制应付凭单。编制的应付凭证与相应的验收单、订购单、开具发票是否一致,应付款及即时付款是否有相关人员的核准。应付账款明细账是否记录清晰,每一笔记录对应的记录凭证都附有相应的经批准的原始凭证,付款凭单连续编号,保证会计处理的完整性,并建立未付凭单明细账,及时与供应商对账结算债务关系。
3.从增值税进项转出察看不得抵扣的进项有无相应列示。例如,没有正常使用的原材料进项税账务处理应交增值税进项转出是内部控制的最弱环节,是审计需要实施具体审计方法复核的关键控制点。
三、从增值税纳税销项申报审查开始审查企业销售收款内部控制规范是否健全完善,收入、应收账款等账项是否真实,完整反映
企业销售开具发票,确认收入,对应收款及应收账款的增加,审计人员要进一步控制审计风险。对销项税额造假手段,审计需要进行实质性测试,以控制企业舞弊产生的审计风险。
1.销售不入账或少入账,减计销项税额。特征是大笔非销售来源的现金存人银行、经常大量坐支现金、存货账面余额持续大于实存数。复核销售的内容是真实的,销售发票后确实同时附有一致内容的装运凭证,注意年底开具空头发票,对应做应收账款处理,下年初用红字发票做销售退回,这是不少上市公司为了强挤利润常用的舞弊。
2.错误处理视同销售业务,不确认销项税额。对于商业企业来说,将购进的商品用于投资、捐赠和企业利润分配的,应视同销售,计算销项税额。由于企业不常发生以上行为,所以企业在进行相关账务处理时可能不确认销项税额,类似的舞弊行为较为隐蔽,难以被发现。
3.错误进行价外费用、混合销售的税务处理。商业企业销售时收取的价外费用以及混合销售中的劳务、运输收入按税法规定应计入增值税计税依据计算销项税额。企业可能将价外费用确认为其他应收款或其他业务收入,税务处理时不计入销项税额;混合销售时可能将劳务收入确认为营业税的计税依据,将本应为17%的增值税税率调减为5%的营业税税率,达到减少税负的目的。
4.对应收账款的管理是否健全有效。有专人对总账和明细账进行核对,定期向客户寄送对账单,对坏账的发生和处理能有效控制;没有严格的审批程序、复核程序,可能造成坏账处理的错误和舞弊发生。超级秘书网
大量事实证明,舞弊的发生与公司内部控制未能发挥应有的作用存在直接关系。对企业内部控制不严,容易产生税务风险的关键环节,审计人员应当在此多加必要的审计程序。具体审计方法:观察、询问、检查等方法是有效的。比如,询问企业一般的员工最直接了解到是否发生企业产品发放福利等事件,从观察询问再回到传统的账项审计是行之有效的审计方法。从增值税纳税销项明细开始复核企业关键的控制点,从而把握每一循环业务当中企业的经营风险,进行有效的风险导向审计。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。通过以上对企业增值税纳税核算,及进项、销项业务流程的有关符合性测试,如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。因此,主要进行以增值税纳税的风险设计、实施控制测试和实质性测试程序,注册会计师容易重点掌握企业可能存在的重大风险,风险导向审计有利于节省审计成本。
参考文献:
1.于长春著.会计制度设计.首都经济贸易大学出版社,2004
2.高雅青,李三喜.上市公司审计案例分析.中国时代经济出版社,2003
3.赵保卿.内部控制设计与运行[M].经济科学出版社,2008
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
1、会计软件的更新换代,增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为: