时间:2023-02-28 15:50:18
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇审计证据论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
【摘要】本文结合风险导向审计模式与传统审计模式的主要区别,指出在风险导向审计模式下应将审计证据作为审计失败的主要判断标准,以审计过程为辅助判断标准,并且对这两种观点进行了评析。
自20世纪90年代以来,注册会计师面临的执业环境发生了很大变化,企业组织结构及其经营活动方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加,企业管理当局进行财务舞弊的动机日益增强。为了实现审计目标,注册会计师需要随着审计环境的变化调整审计方法,风险导向审计应运而生。2006年2月,现代风险导向审计理论被纳入我国注册会计师执业准则体系,自2007年1月1日起全面推广应用。在新的审计模式下,如何判断审计失败与注册会计师及社会公众的利益密切相关,成为关注的焦点。
一、过程失败论与结果失败论
在独立审计市场中,注册会计师审计失败的鉴定,历来存在两种观点:一是过程失败论,认为审计失败的判定标准是审计过程的规范性。即在审计过程中是否遵守审计准则,如果在审计过程中注册会计师没有按照审计准则的要求执行审计程序而签发了不恰当的审计意见,那么就认为发生审计失败。二是结果失败论,认为审计失败的判定标准应该是审计的结果。即无论注册会计师在审计过程中是否遵守了审计准则,只要最后对存在“重大”错报和漏报的会计报表签发了不恰当的审计意见(没有查出财务报表中的“重大”错报和漏报),那么就认为是审计失败。
二、风险导向审计模式与传统审计模式的区别
随着《中国注册会计师审计准则》的颁布与实施,风险导向审计已取代了传统的账项导向审计及内部控制导向审计。风险导向审计模式之所以能取代这两种传统的审计模式必有其先进之处,较之两者有显著的区别。
风险导向审计是一种理论驱动型的审计模式,注册会计师根据对被审计单位固有风险、控制风险(二者综合评估即重大错报风险)的评估,结合预期的审计风险水平,来确定可接受的检查风险水平,并以此为基础设计审计程序、分配审计资源。其最显著的特点是:立足于对审计风险进行系统的分析和评价,并以此作为出发点制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿整个审计过程,不仅有效控制了审计风险,而且合理分配了审计资源。
账项导向审计及内部控制导向审计统称为程序驱动审计,明显的缺陷是资源分配上缺乏理论指导,导致有限的审计资源没有得到合理分配,高风险领域资源分配不足,而低风险领域资源分配过多,影响审计的效率和效果。尽管内部控制理论对审计取证模式的发展产生了巨大影响,尤其是对建立在内部控制测试基础上的抽样结论正确性提供了重要理论支撑,大大提高了审计工作的效率和质量,但内部控制导向审计的理论假设是完善的内部控制可以减少舞弊机会,反之,舞弊的机会就增多,财务报表的可靠性降低。依据该假设,审计实质性测试是以内部控制测试评价为基础,重点对内部控制薄弱环节的相关业务确定测试的性质、时间和范围,实施实质性测试。但是,该假设很可能由于内部控制本身的局限性及管理层极有可能逾越内部控制而不成立。
三、风险导向审计模式下审计失败的判断标准
1.以审计证据为主要判断标准。
(1)从审计业务的性质分析。审计属于鉴证业务,而审计证据在鉴证业务中有着举足轻重的作用。审计证据是对被审计单位财务报表是否按照适用的会计准则和相关会计制度编制,是否在重大方面公允反映被审计单位的财务状况、经营成果和现金流量进行判断的依据。审计凭证据“说话”,收集和评价审计证据是注册会计师得出审计结论、支撑审计意见的基础。那么,对审计失败的判断也不能脱离审计证据进行。根据审计业务的性质,笔者认为,审计失败概念的界定应是:注册会计师收集的审计证据不能支持其得出的审计结论。所以,审计失败的判断也应以审计证据是否充分、恰当为主要标准,如果收集的审计证据不能合理排除财务报表存在重大失实的嫌疑,发表了不恰当的审计意见,就可以认为审计没有到位,注册会计师就应对信息使用者的损失承担责任。
(2)从审计证据本身的性质分析。审计证据是注册会计师为了得出审计结论、形成审计意见而使用的所有信息。注册会计师将在审计过程中获得的各种审计证据完整地记录于审计工作底稿,审计工作底稿是审计证据的载体。《中国注册会计师审计准则第1131号———审计工作底稿》规定:会计师事务所应当自审计报告日起,对审计工作底稿至少保存十年。如果注册会计师未能完成审计业务,会计师事务所应当自审计业务中止日起,对审计工作底稿至少保存十年。因而,审计证据以审计工作底稿为载体,具有客观性,并且各种信息一旦作为审计证据记录于审计工作底稿就具有相应的法律效力。以审计证据作为审计失败的主要判断标准,说服力强。
2.以审计过程为辅助判断标准。审计过程也是审计工作的一部分,不能因为将审计过程作为判断标准存在一定的局限而将其全盘否定。审计工作是由人来完成的,审计人员在工作中需运用大量的职业判断,判断的准确程度受审计人员专业水平、经验及审计过程中是否保持了应有的职业怀疑与谨慎等多种因素的影响。审计过程具有一定的灵活性,但它毕竟反映了注册会计师的工作过程,因此我们不能完全抛开审计过程,而应以审计过程为辅进行审计判断。如果注册会计师收集的审计证据不能合理排除财务报表存在重大失实的嫌疑,
而对存在“重大”错报和漏报的财务报表签发了不恰当的审计意见,注册会计师就应对信息使用者的损失承担责任。那么具体应该承担何种程度的责任,在以审计证据进行判断的基础上,可结合审计过程是否严格遵守审计准则,注册会计师在审计工作中是否保持应有的职业怀疑与谨慎,来确定注册会计师应就信息使用者的损失承担多大的民事赔偿责任。如果注册会计师存在违法违规行为,还应受到监管部门的处罚,承担相应的法律责任。
然而,结果失败论认为,无论注册会计师在审计过程中是否遵守了审计准则,只要最后对存在“重大”错报和漏报的财务报表签发了不恰当的审计意见(没有查出财务报表中的“重大”错报和漏报),就认为是审计失败。该观点过于极端,该观点的提出没有正确理解鉴证业务中“保证”的概念,没有与“绝对保证”区分开。审计业务是“合理保证”的鉴证业务,并不提供绝对保证服务。“绝对保证”是指注册会计师对鉴证对象的信息整体不存在重大错报,提供百分之百的保证。而“合理保证”是一个与积累必要证据相关的概念,它要求注册会计师通过不断修正、系统的执业过程,获取充分、适当的证据,对鉴证对象信息整体提出结论,提供一种高水平但非百分之百的保证。由于审计本身存在着局限性,作为合理保证的鉴证业务,若被审计单位存在隐蔽的高层舞弊,在注册会计师收集的审计证据充分、适当的情况下,没有查出财务报表中的“重大”错报和漏报,就应酌情考虑,不应判断为审计失败。
对于依靠证据得出结论的审计工作来讲,对审计失败的判断离不开审计证据;而审计工作是由人来完成的,审计过程中注册会计师的表现也是一个不容忽视的因素。
参考文献
论文摘要:随着中国加入WTO和互联网的迅速发展,网络会计作为商务的重要组成部分已经成为一种必然趋势,其对许多相关理论产生了很大的影响,审计其受到的冲击也不言而喻。
1 审计重要程度的加强及风险的增大
网络会计信息系统以和网络为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此,审计人员不仅要对业务活动产生的数据是否真实、正确、合法进行审计,而且还要对网络会计系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位会计信息系统内部和控制上的薄弱环节,提高会计信息的可靠性和真实性,有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此,这网络会计信息系统中,审计工作的重要性远远超过以望。同时,电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲,审计风险由固有风险、控制风险、检查风险组成。电子商务下,审计风险日益复杂:
(1)过渡依赖网络系统。电子商务环境下,主要审计证据来自于网络,其可靠性高度依赖网络系统的可靠性和安全性,而网络系统的开放性导致审计控制风险更加难以确定。
(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据,给系统造成破坏,导致固有风险增大。
(3)审计线索模糊。电子商务环境下,网络会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性,可以人为修改数据而不留任何痕迹。因此,私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性,使检查风险增大。
2 审计线索和审计方式的改变
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经受人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止,也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,在网络会计系统中,传统的单据没有了,纸质记录消失了,代之的是粗有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。
在网络世界里,企业的生产和经营的组织形式将处于多样化,并随着不同交易事项自由合成新的经营主体-虚拟企业(Virtual Firms)。虚拟企业存在于之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络的虚拟企业,其存续的时间可以很厂,长达几年或几十年,也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。
3 内容的拓宽
在网络系统中,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于网络会计系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此网络会计系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提醒开发人员注意并监督审查下列问题:
(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;
(2)系统的数据流程、处理方法是否符合有关贸易法规;
(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊。
4 审计方法与技术的改进
在网络会计系统中,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用技术进行审查、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对会计活动进行审计时,单机系统下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持,为审计提供了更为便捷的审计方法与技术。具体来讲,审计方法应具有以下特点:
(1)从审计数据获取来看,审计人员可以利用审计接口软件直接获取数据,同时可以通过文件传输、远程登录、网络浏览、公告或组等网络工具远程获取信息;
(2)从审计信息的加工处理来看,可以借助各种审计软件对获取的信息进行快速、准确地加工和处理;
(3)从审计报告阶段来讲,可以利用网络发表审计报告,提高报告的时效性,同时扩大审计报告的适用范围。
5 对审计主体的相关要求
审计主体即实施审计监督的执行者,也就是审计机构和审计人员。网络系统的发展应用,使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序,甚至到每一个数据文件中去。为适应网络会计的发展,审计人员应该树立起全新的思维观念:
【论文摘要】 随着电子计算机的产生与广泛普及,传统会计工作使用的工具逐渐为计算机所取代,会计电算化成为现代及未来会计工作的主导方式。因此,审计方式也必然存在着由传统审计过渡到电算化审计的变革。电算化审计的演进从审计对象、审计手段、审计证据等几个方面充分体现出以传统审计为基础的进一步继承与发扬。
传统会计工作即手工会计,主要借助于纸、算盘或计算器、笔等工具进行会计数据的处理。随着电子计算机的产生与广泛普及,传统会计工作使用的工具逐渐为计算机所取代,会计电算化成为现代及未来会计工作的主导方式。而审计是从会计工作中逐渐独立出来的,同时又以会计工作为对象,它们所面临的巨变环境又具有一致性,这就决定了审计在会计数据处理工具的演变中,必然存在着由传统审计过渡到电算化审计的变革。
一、传统审计的主体特征
传统审计即手工审计。由于传统审计环境下,会计资料的载体是纸介质,所以传统审计的审计对象是载有会计资料的纸性介质。传统审计的审计手段,无论是审计抽样还是撰写审计报告,都是由手工操作完成的。审计证据包括实物证据、书面证据、口头证据和环境证据四大类。传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们都有自己的作用。在传统审计中,审计方法主要包括制定审计计划的方法、收集审计证据的方法和提出审计报告的方法。从狭义上说,就是指与取得审计证据相关的各种方法。按不同的标准,可划分为顺查法、逆查法、详查法、抽查法等;再具体一些,包括核对法、查询法、函证法、观察法、分析法等。在手工会计处理的条件下,所有审计方法的执行都是由人工完成的。从审计线索上来看,由于传统会计中,由原始凭证到记账凭证,记账凭证到登记账簿,最后到编制报表,每一步都有文字记录和经手人签章,因而审计线索十分清晰。审计人员能够利用书面资料从原始业务开始,一路追查到报表中的各项指标,并通过这些审计线索来检查和确定这些指标是否能够正确反映被审计单位的经济活动情况,检查其财务活动的合法性、合规性和有效性。在传统审计中,企业一般是通过职责分割、职权分工、规定标准的业务处理程序以及凭证、账簿、报表之间的勾稽关系等而形成的一个内部控制体系,这一体系能够较好地保证会计数据处理的真实、可靠和安全。
二、电算化审计的演进
(一)审计对象
在传统审计环境下,审计对象是纸性介质。而在电算化审计环境下,会计资料存储在硬盘、软盘、光盘等磁性介质上,审计对象包括了整个电子数据处理系统。相对于纸性介质来说,磁性介质具有数据存储量大、易查询、体积轻等特点,但也有易被改写的安全性问题。审计过程中判断会计资料合法性与正确性的一项重要证据就是看它是否出现被涂改的情况,传统会计环境中一旦发生涂改会计资料的情况,审计人员一眼就能看出。但是在电算化会计环境中,被涂改的会计数据可能未留下任何痕迹,因此审计人员很难立即察觉。另外一些因素如计算机病毒等容易造成磁盘上会计数据的丢失,直接影响到会计资料的完整性。
(二)审计手段
在传统审计中,整个审计过程都是由手工操作完成的。而在电算化审计中,许多工作可以由计算机来完成,免去审计人员许多繁琐的手工计算与复核之苦。例如审计调查,可利用计算机程序语言设计出审计抽样程序,实现电算化抽样调查。
(三)审计证据
传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们之间可以实现相互核对。而在电算化环境中,当输入原始凭证的数据生成记账凭证后,记账工作由计算机自动进行批处理,各种账簿记录数出一源,都是依据记账凭证同时成账,相对来说作为审计证据的作用就减弱了。在环境证据如内部控制的重点和管理人员的业务素质方面,传统审计和电算化审计有着不同的内容,从而导致了环境证据的差别。
(四)审计方法
在传统审计中,审计人员可根据具体情况对会计资料进行人工审查工作,一般采用顺查法、逆查法、详查法、抽查法等审计方法,更为具体的审计方法还有核对法、查询法、函证法等。在会计电算化条件下,人工审计的技术方法仍然是重要的,但是由于会计信息以磁性介质作为主要存储方式,因此计算机审计已成为必不可少的审计方法。同时,审查电算化系统的处理和控制功能,也需要借助于计算机系统来施行。在电算化审计中,传统审计方法发生了较大改变,被划分为计算机辅助审计方法和面向电算化会计系统的审计方法。而后者又可以细分为电算化会计信息系统程序的审计方法、数据文件的审计方法和内部控制的审计方法。具体包括测试数据法、并行模拟法、嵌入审计程序法、代码比较法、程序解析法、受控处理法等。
(五)审计线索
在传统会计中,审计线索非常直观、清楚,审计人员可以根据需要进行顺查、逆查或抽查,通过这些审计线索来检查和确定被审计单位的经济业务是否真实,检查其财务活动是否合法、合规和有效。而在电算化会计系统中,从记账凭证数据的输入到会计报表的输出,全部业务处理都是借助计算机程序自动完成的,加之会计信息主要存储在磁性介质上,即使有所改动也不易令人察觉,使得审计线索缺乏直观性和真实性。例如:各种账簿和报表数出一源、自动产生,使得证、账、表之间的关系缺乏相互的验证性;再如,反记账、反结账功能的使用使得凭证修改后不会留下任何痕迹,审计人员无法辨别数据修改前的情况以及数据是否被修改。
(六)内部控制
进行审计时,对内部控制的了解是一项非常重要的工作,审计人员据此估计审计风险、确定审计范围、制定审计程序。在传统审计中,内部控制主要包括授权控制、责任分工、管理控制、审批和核对控制、内部审计、业务处理标准化等内容,以工作人员之间的相互牵制为基本特征,审计人员利用直观性很强的纸介质进行手工核对和检查,明确相关职责。而在电算化审计中,数据的处理权限高度集中,由计算机自动完成,传统会计中的内部控制失去作用。例如,在电算化会计条件下,一旦输入记账凭证数据,各种账簿都能同时产生,原有手工条件下的账证核对、账账核对等内部控制措施不再生效。因此,电算化会计系统中的内部控制产生了新的意义,如操作控制中的输入控制、数据处理过程控制、输出控制等;组织控制的内容也发生了较大变化。这就要求审计人员在了解审计对象的内部控制时应该采用新的审计程序,采取新的评价方法,以适应电算化会计环境下企业内部控制的新变化。
(七)审计环境
内部控制、被审计单位管理人员和业务人员的组成及素质、各种管理条件与管理水平都构成了传统审计环境的内容。在电算化审计条件下,上述内容发生了变化:1.电算化会计系统内部控制与手工会计内部控制有着不同的内容;2.信息化数据系统的应用导致会计人员无论是组成上还是知识素质上都有差别;3.管理内容、管理条件的变化。这些变化要求审计人员提高自身的能力,适应新的审计环境。
(八)审计档案
传统审计档案分为永久性档案和当期档案,均为纸性介质。而电算化审计档案具有以下特点:1.查询方便。电算化审计档案资料可以实现电子检索的功能,查询方便、快捷。2.保存有难度。因为在电子数据处理环境下,大量数据存储在磁性介质上,而磁介质容易因盗窃、丢失、故意或偶然的毁坏及使用等原因而受到损害。3.成本较高。硬性存储器的价格较高,审计档案保存年限也较长,在此期间,物理性损耗等原因使得这些硬盘上的数据必须不断地备份到新的硬盘上,昂贵的档案保存成本也就在所难免。
三、信息化时代审计的未来发展谋略
(一)将现代信息技术全面运用在审计领域
将运用现代化信息技术运用在审计的理论研究、实务工作、知识结构等领域,是当代电子计算机信息技术与审计工作内容紧密结合、提高审计工作质量和效率的关键一步。在理论研究方面,应逐步建立适应现代化信息技术发展的新型的审计理论。在实务工作方面,力求使传统审计工作向“计算机审计”和“使用计算机审计”方向转变,如审计人员既以纸性会计数据又以磁性介质数据为对象;审计底稿和审计证据及其有关审计档案应逐步实现无纸化等。知识结构上,审计人员除了应掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代化信息技术的应用及网络知识等;既能够熟练操作审计软件,又能够适时编写各种应用性审查程序。
(二)事后静态审计向事中和事前动态、实时审计转变
在过去的手工会计条件下,审计工作往往更重视事后审计。随着会计电算化工作的广泛开展,为了保证电算化会计条件下审计工作的真实可靠性,审计工作应从事后审计转变为事前审计和事中审计。当单位实施会计电算化工作之前,首先应对单位采用的会计系统软件的适用性进行审计,软件中提供的各项核算与管理功能是否满足了信息使用者的要求。通过事前审计,保证单位使用的会计软件系统的合法、安全、可靠。当会计电算化软件应用于会计工作以后,应该重视对会计信息系统软件的数据处理程序、自动转账公式的设置和会计报表公式的定义进行事中审计,防止核算单位恶意篡改系统程序。另外,还要做好事后审计,将会计电算化系统的运算结果与软件提供的核算功能进行符合性和实质性测试,保证会计数据的真实可靠性,进一步保证审计工作的正确性。
(三)未来审计的重点将侧重会计明细信息的数据安全性、可靠性
会计电算化的发展,促使企业提供更多的明细信息,因此,审计的工作重点在于检验企业会计明细信息的真实可靠性以及审核进入外部网络的明细信息的安全性。企业内部形成的明细信息的真实可靠性往往取决于企业会计电算化系统内部控制的有效程度,而审计人员的主要工作将是证实从数据库存取信息的可靠性。对于进入外部网络的明细信息,必须通过对整个系统的网络进行安全控制,以保证此信息的安全性。
(四)审计软件应能实现诸多功能
未来审计软件应具有以下功能:能够与会计电算化系统链接,实现直接通过会计电算化系统中的接口程序取数;能够减少审计人员的工作量,尽可能让计算机代替人工的大量抄抄写写和计算,使审计人员的工作精力集中到职业性强的事务处理上去,如抽样检查底稿中的部分项目(凭证号、科目、金额等)交由计算机审计软件自动取数生成;审计软件应能自动完成某些审计工作底稿的整理功能;审计软件应有扩充功能,应能对审计事务进行管理,如审计日程的安排、工时的计算、底稿管理、审计收费管理等。总之,未来审计软件如果具有了上述功能,全面实现审计无纸化将不再只是一个梦想。
【主要参考文献】
[1] 财政部注册会计师考试委员会.审计.东北财经大学出版社,2000.
[2] 赵祖印.计算机信息系统环境下的注师审计.财务会计,2006.
[3] 李巍.会计电算化对审计工作的影响及对策.石家庄学院学报,2006.
论文摘要:审计质量控制是关系到会计师事务所能否履行其社会职责,能否创声誉、求生存、谋发展的大事。建立健全有关制度控制体系是会计师事务所审计质量控制体系得以健康、高效运行的基础。本文从审计质量控制制度体系的角度初步探讨了制度子体系的整体结构,分析了各主要制度的内容和功能。
一、会计师事务所审计质量控制制度的基本结构
由于我国注册会计师行业历史很短且走过一段弯路,大多数会计师事务所不太重视审计质量控制制度建设,突出表现为审计质量制度体系不完善、不健全。我国目前审计质量普遍低下的局面与此不无关系。加强审计质量控制制度建设,是提高审计质量、促进会计师行业健康发展的重要任务。
事务所审计质量控制制度体系为整个审计质量控制体系的健康、高效运转提供制度保障:在组织方面,其规定了体系中人的机构设置、人的职责,这是体系运行的基础;在体系的日常运行方面,规定了体系运行的基本制度,比如体系中各部分之间的关系、质量监控政策、信息收集与处理方面的规定、项目组如何产生、争议的处置、计算机体系的使用管理、保密、奖惩等;在具体项目的执行方面,规定了审计项目执行方式;在体系的维护方面,规定了体系运行效果的评估方式、体系的定期检查和改善等。因此,制度子体系的整体结构主要由体系组织制度、体系管理制度、体系执行制度和体系维护制度组成。
二、会计师事务所审计质量控制制度的主要内容
(一)组织制度
1.事务所的组织机构设置。会计师事务所的业务是一个一个的项目,各个项目的内容不完全相同。项目具有一次性的特点,事务所的组织结构应体现这种特点。因此,事务所内部的组织结构一般是以项目负责人职权为主要权力的项目式矩阵结构。在职能上,会计师事务所的组织体系应满足决策、执行、监督的分立与协调,既体现分工的专业化效率,又确保互相牵制确保质量控制的有效。
2.事务所的职责分工。组织分工主要解决事务所管理层级的设置和职责的分工安排等问题。事务所应根据自身的特点及不同的发展阶段设置、调整组织架构。目前,会计师事务所内部的组织分工一般采取所长负责制和董事会(或管理委员会)领导下的主任会计师负责制,其主要区别为:前者是由所长对会计师事务所的行政和业务负全面责任;后者则是由董事会(或管理委员会)为事务所的最高权力机构。两种组织形式的组成人员都包括:主任会计师、副主任会计师、部门经理、注册会计师、业务助理和其他工作人员。
(二)管理制度
1.坚持独立、客观、公正的原则。①独立原则。注册会计师执业时,应以超然独立的心态在实质和形式上独立于委托人或其它机构。为保证独立性,当存在《职业道德基本准则》所述的各种利害关系时,注册会计师应当坚决回避。建立注册会计师个人家庭关系、投资参股行为的登记及变更登记制度,特别注意不应因某一注册会计师工作能力强且效率高,或因某一客户是由其自行联系的,而放弃对独立原则的考虑。与客户存在某一利害关系时,也不能因这一关系比较隐秘而心存侥幸地放弃对独立原则的遵循。②客观原则。注册会计师执业时,对相关审计项目的调查、判断及据以形成审计结论时,一定要尊重客观事实、克服主观臆断、注重调查研究,从而作为恰当的专业判断。不应因利益的驱使、客户的许诺、权力方的保证而放弃专业判断或改变审计结论。③公正原则。注册会计师执业时,应以正直、诚实的品质,公正地对待相关利益各方,不为权势和利益所动,以严谨的态度、高尚的职业道德和过硬的执业本领从事各项审计工作。没有公正的执业态度,便没有客观的判断。坚持公正原则,是保证执业质量的起码要求。
2.质量控制政策。从管理制度方面来阐述会计师事务所为了确保审计质量符合独立审计准则的要求,应从以下方面来制定和运用质量控制政策。①全面提高执业胜任能力。注册会计师执业胜任能力是指注册会计师应当达到和保持专业胜任能力,应该以应有的执业谨慎态度执行审计业务。会计师事务所应确保全体执业人员达到并保持履行其职责所需要的专业胜任能力。②合理的工作委派制度。在日常审计业务工作中,会计师事务所应将审计工作分派给那些环境所要求的具有技术训练和业务熟练水平的人员。③完善的督导机制。会计师事务所应该建立起完善的分级督导制度,所有层次的工作均应当得到充分的指导、监督和复核,以合理保证完成的工作符合我国有关《注册会计师质量控制准则》的具体规定。④健全的咨询制度。会计师事务所认为有必要时,可以咨询事务所内部或外部具有适当知识和技能的有关专家和学者,并且要善于利用专家的工作。⑤完善业务承接制度。会计师事务所在对外承接审计业务时,应该量力而行,既要考虑到自身的实力、经营范围和独立性,也要仔细分析和研究被审计单位管理当局的信誉度和品行。⑥有效运行监控机制。会计师事务所应当监控质量控制政策的持续性和其运行的有效性。
3.知识管理与人员调配制度。会计师事务所要重视员工的组织学习。由于事务所从业人员需要大量的专业知识并需要不断地补充以跟上准则和相关财务制度的修改,因此,加紧对员工的培训以及对CPA的后续教育是注册会计师保证执业能力的前提。事务所应当有步骤、分层次地开展员工培训。对有执业资格的注册会计师、部门经理等依据独立审计准则开展后续教育,加强对新知识、新制度和准则的学习,以跟上实际需要。在对员工的培训中应加强职业道德培训,帮助其树立正确的人生观、价值观以及风险意识和进取意识。通过员工培训,使员工接受事务所文化的熏陶,将事务所文化根植于每位员工的心中,并用事务所文化统一员工的意志,使其才智得到充分的发挥。
4.事故处理制度。建立质量事故处理制度,即对审计工作中发生的质量事故按照一定的程序和方法进行处理。当审计工作中发生质量事故时,可根据会计师事务所内部的职责划分找到相应的负责人,并依据事故的严重程度与其考评挂钩。此外,不少事务所存在质量事故是由于各层次人员之间的同步协调出现问题。同步协调是指事务所中所有相互依赖的环节协调起来,并与事务所的整体目标相联系。当环境发生变化时,同步协调就会对各个环节的工作进行调整,对资源进行重新配置。这种协调需要事务所高层管理者的参与。因此,为了减少事故的发生,事务所应加强人员之间的同步协调工作。
5.考评与奖惩制度。会计师事务所是一个知识密集性的行业,优秀的人才是事务所发展的重要基础。会计师事务所管理人员需要从观念上把注册会计师当作资产而不是成本,在考评与奖惩制度的制定上充分考虑员工的利益,不要处处讲求企业利益的最大化,而要实现双赢的目标,力求事业和员工的共同成长。考评与奖惩制度包括建立合理的分级绩效考评体系和在此基础上建立的激励机制。
(三)业务执行制度1.承接与保持业务。会计师事务所业务的承接是审计服务循环的起点,保持业务即决定客户持续的过程,也是会计师风险管理计划最重要的一项要素。业务的承接与保持在于确保所承接与保持的客户符合会计师事务所的标准:高品质的企业与高品质的管理阶层。对于会计师事务所而言,最大的单一风险可能是与会计师事务所发生关联的客户的品质不符合事务所的标准。因此,识别客户是质量控制的重要环节,是防范审计风险的第一道防线。对以前曾接受委托业务的委托人,会计师事务所应结合以往的实际情况,考虑此次委托的目的是否与以往一致及对审计过程及结果的影响;对初次接受委托的委托人,应初步考查其业务性质、所处行业及内部控制制度状况,并考虑本所完成该审计业务的实际能力。对即使实施必要的审计程序也无法获得充分适当的审计证据支持审计结论的业务,应考虑拒绝接受委托或解除业务约定;对近期已更换管理人员的委托人,应着重考查管理当局的人品是否正直诚实。对频繁更换重要管理人员的委托人,应重点考查更换的原因、委托人目前的经营状况及是否已陷入财务困境。对委托人示意出具不当或不实证明的,应拒绝接受委托。因此,在接受新客户或继续接受原有客户的委任前,应对该客户进行评估。决定接受或继续接受委任时,应考虑客户内部控制制度及管理阶层的品德、本身的超然独立性、会计师事务所自身服务客户的能力和遵守职业道德规范的观念、其他风险因素。其中客户的内部控制制度及管理阶层应考虑的因素包括:管理阶层品德即客户的诚信;管理阶层对正确财务报告及有效内部控制之承诺与重视;企业之未来性或生存能力。会计师事务所自身的服务客户的能力包括:具备执行业务必要的素质、专业的胜任能力、时间和资源。承接与保持业务的程序为预备性调查;形成记录;持续考察与评价。
2.计划与执行业务。执行审计业务有相当多的步骤,通常把整个审计过程分为审计准备阶段、审计计划阶段、审计实施阶段和审计报告阶段,并把审计实施阶段称为审计外勤工作阶段,把审计报告阶段称为完成审计工作阶段。①审计计划。审计计划阶段是整个审计过程的起点。科学、合理的计划可以帮助审计师有的放矢的去审查、取证、形成正确的审计结论,从而实现审计目标。计划阶段的主要工作包括:调查了解被审计单位及其信息体系的基本情况;与被审计单位签订业务约定书;初步评价被审计单位的内部控制,确定重要性;分析审计风险;编制审计计划、最后审核审计计划。②审计执行业务。审计执行业务是根据计划阶段确定的范围、要点、步骤和方法,进行取证和评价,借以形成审计结论,实现审计目标的中间过程。它是审计全过程的中心环节,执行业务出于对质量控制制度的持续考虑与评价,调整审计方案、进行实质性测试。主要内容包括:对被审计单位的内部控制的建立及遵守情况进行符合性测试,根据测试结果修订审计计划;对交易处理、会计报表项目的数据及其它数据结果进行实质性测试,根据测试结果进行评价和鉴定。上述两项工作之间有着密切的关系。③审计完成阶段。审计完成阶段是实质性的项目审计工作的结束,其主要工作有:整理、评价执行审计业务收集到的审计证据;复核审计工作底稿;审计期后事项;汇总审计差异并提请被审计单位调整或适当披露;形成审计意见;编制审计报告。
3.利用专家工作。在了解被审计单位及其环境以及针对评估的风险实施进一步审计程序时,注册会计师可能需要会同被审计单位或独立获取专家的报告、意见、估价和说明等形式的审计证据。实施利用专家工作的监控需要清楚地回答如下的问题:什么是专家;要专家干什么;事务所是否需要专家;所聘请的专家能否有专业胜任能力;这些专家是否客观、独立;如何评价专家工作的结果;如何在审计结论中反映专家的工作。只有对利用专家的工作进行适时监控和规范,获取充分、适当的审计证据才能满足审计的需要。
4.获取证据。审计证据是审计中的一个核心问题,是形成审计意见的基础。审计证据在数量上应满足充分性的要求,在质量上应满足相关性和可靠性要求。在审计过程中,审计人员运用各种方法如:检查、监盘、查询与函证、观察、计算和分析性复核获取证据,并对获取的审计证据要进行综合的整理、分析和评价,以确保审计证据能满足审计目标的要求,形成客观正确的审计意见和结论,并且整个审计过程都必须记录在案即形成审计工作底稿。
5.形成工作记录。审计人员从接受审计任务,到后续审计时检查对被审计单位对审计意见、审计决定的落实情况,都应当形成工作记录。这些记录反映了审计人员的详细的工作过程、分析判断、收集到的审计证据、审计结论与意见等,构成了审计工作底稿。6.编制和发出审计报告。审计报告是审计业务的最终产品,报告的编制应当符合审计准则的规定,做到证据充分、意见适当;审计报告在签发之前必须经过三级复核;签发审计报告必须符合规定的程序。
7.复核。项目负责人要对助理人员所完成的审计项目过程和结果进行分析复核。复核的内容主要包括:①项目负责人依变化的审计事项对总体审计计划的修订是否适当有效,助理人员是否已及时修订并实施了具体审计程序。②对委托人固有风险和控制风险的评估是否准确,对检查风险的确定是否满足可接受的最低审计风险水平的要求。③根据符合性测试结果对委托人内部控制制度的描述及执行情况的判断是否正确,助理人员据此所确定的实质性测试的性质、时间、范围及具体方法的采用能否保证发现已存在的重大错误及舞弊,结合管理层对已存在的重大审计问题的态度、采取措施的方式及最终对审计结论的影响程度,复核审计意见的表达类型及方式是否恰当。
(四)维护制度
1.定期或不定期评估制度。会计师事务所应定期或不定期对质量控制政策和程序的执行情况进行评估。评估的目的是为了保证事务所质量控制制度和程序的执行,减少生产次品和提供低服务的可能性。目前会计师事务所所面临的最大问题就是执行。执行是一种暴露现实并根据现实采取行动的体系化的方式,执行的核心在于三个流程:人员流程、战略流程和运营流程,它们之间彼此紧密地联系在一起,制定一个方面的流程时,必须考虑到其他方面。定期或不定期评估制度需要评估考虑事务所现有的人员能力、事务所的发展战略和其具体的管理操作方式。事务所最高管理者也必须亲自参与评估过程中,以保证评估的顺利进行和有效性。
2.检查与调整制度。事务所应当制定检查计划,项目负责人要对助理人员执行的审计程序及所形成的审计结论实施必要的检查,以确定其所完成的具体审计工作是否遵循独立审计准则及本所业务规范的要求进行;是否对已完成的审计工作获得充分适当的审计证据并予以记录;是否存在尚未解决的重要审计问题或重大审计事项并判断其对审计结论的影响程度。如审计范围受到限制,决定是否追加或实施替代审计程序,从而达到最终审计目的。检查计划通常包括检验和复查两个方面。检查通常是由会计师事务所的员工完成的,也可以委托所外人员来执行。检查程序主要依赖于会计师事务所的内部控制制度和权责划分。事务所应设计、制定检查程序的目的和程序表,有关检查范围的指引,建立检查活动的时间表及为检查者与审计小组提供解决异议的程序。
三、结论
制度体系是审计质量控制体系的重要子体系之一,建立健全有关制度是审计质量控制体系得以健康、高效运行的基础。本文首先探讨了制度子体系的整体结构,认为制度子体系主要由体系组织制度、体系管理制度、体系执行制度和维护制度等四个方面组成,然后阐述了各类制度应包含的主要内容。从体系的角度加强审计质量控制制度建设,是提高审计质量、促进会计师行业健康发展的必由之路。
参考文献:
[1]孙强.信息体系审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.
[2]陈思维,石盈,巫丽兰.现代审计学[M].北京:清华大学出版社,2003.
[3]余玉苗.审计学[M].武汉:武汉大学出版社,2002.
[4]乔春华等.审计学[M].大连:东北财经大学出版社,2005.
论文摘要:长期以来,集团公司的财务管理是一项非常浩大的工程,由于集团公司财务管理的复杂性与繁琐性,这之中必然存在了不少问题,内部审计是辅助财务管理的有力工具,因此,再次基础上,本文将对集团公司的内部审计方案进行研究。
一、集团公司财务管理存在的问题与原因
1.1内部管理的问题
(1)内部控制失灵。
不少集团公司对于其内部管理并不重视,从而导致公司内部控制失灵。内部控制是否有效,这将关系到一个集团公司是否能长期健康地发展。并且,在我国现阶段,集团公司内部控制的失灵还将导致会计信息的准确性与真实性。
(2)决策、监督、执行缺乏约束。
尚未建立一套完善、有效的体系来加强对决策、监督和执行进行约束,换言之即对决策者缺乏合理的规则约束和有效的监督,对执行者更是缺乏约束,执行表面化、形式化现象较为突出,陷入有章不循或是无章可循的困境。
(3)决策不民主
民主决策意识不够,群众参与性不广,决策者主观能动性较为突出。
1.2相关人员素质欠佳
(1)缺乏称职的专业能力;
有些集团公司派遣的财务管理人员缺乏称职的专业能力,不具备专业知识,致使其难以发挥在财务管理中的作用,从而影响管理的质量。
(2)职业道德水平不高;
一些具备专业职称专业能力的工作人员,工作态度与职业道德水准并不高,这使得其无法充分发挥专业优势,贡献于财务管理的实施过程。
(3)合作与沟通精神不足;
财务管理的实施需要良好的合作和沟通,有些工作人员因为怕麻烦而忽略了这点,继而导致其在实施的过程中频频出错,影响财务管理的效果。
1.3责任追究制度的缺陷
(1)责任不明确,扯皮现象;
由于长期缺乏竞争意识和进取精神,又无相对的激励机制,因此,责职不清导致工作推诿和扯皮现象时有发生。
(2)责任追究规则不合理,权责不对称、副手现象;
对于已过时的责任追究规章制度未作修改,故权责明显不对称,一个正职,多个副手的现象更加重工作失误频发,更无从追究责任人;既浪费纳税人的钱财,更损害国家利益。
(3)责任追究的执行不力,大事化小现象,既执法力度弱化部分。
由于上述两点,因此,对于责任的追究执行的力度便会弱化,往往将该追究的责任事故不了了之。规则配置不当的表现为:①报酬过低,而义务太多;②权利太多,而义务太少;③利益与权利过大,而责任太少;这些表现会改变人与物质对象的结合方式和人们的行为方式。
二、内部审计的三个步骤
2.1 计划
计划阶段是整个审计过程的起点。对于任何一项审计工作,为了如期实现计划目标,内部审计师都必须在具体执行审计程序之前,制定科学、合理的计划,科学、合理的计划可帮助内部审计师有的放矢地去审查、取证,形成正确的审计结论,从而实现审计目标;可以审计成本保持在一种合理的水平上,提高审计工作的效率。
2.2 执行
实施审计阶段是根据计划阶段确定的范围、要点、步骤、方法,进行取证、评价,借以形成审计结论,实现审计目标的中间过程。它是审计全过程的中心环节,其主要工作包括:对被审计公司内部控制的建立及遵守情况进行控制测试,根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,根据测试结果进行评价和鉴定。上述两项工作之间有着密切的关系。
2.3 纠正机制
核定违反项、不符合项。
拟定违反项的整改意见和不符合项的纠正措施。
进行后续检查,以确定对不符合项是否采取了恰当的纠正措施:确定纠正的措施是否已经实施并正在取得预期的效果。
三、内部审计方案的对策与建议
集团公司可以结合实际的情况将集团公司规定的流程设计方案进一步具体细化,科学有效的实施内审计划,切实发挥内部审计的监督与服务的作用。
3.1 计划阶段
在准备阶段中,审计计划的编制是内审项目非常重要的一部分。审计计划的编制应由集团公司内审机构项目中的有关人员进行负责,然后经由相关项目管理人员探讨。作为整个项目审计的重要的一项,审计计划应该在项目结束后进行对其归档。在审计计划编制好后,还要对其进行初步审核。公司的内审机构组织专门人员可以对审计计划进行审核,外部审计机关也可以被委托对其进行审核。审计计划的审核内容主要集中在审计目的、范围是不是得当,项目审计进度是不是合理,一些审计程序根据重点审计领域和重要会计问题所拟定的是否符合实际情况,项目财务风险评估在有关方面是不是准备的很充分等。
3.2 执行阶段
在内审项目的实施过程中,内部审计工作发挥它控制与监督的两大职能。并且和内审项目一起被实施,内部审计机构必须要做好审计控制的工作,这样才能保证每一阶段经济业务的准确性。另一方面,只有通过内部审计的有效监督,才能对付在项目实施过程中出现的财务风险。其中,在这一阶段的有关内部审计工作主要包括以下几个方面的内容:内部审计财务预算,审计计划在时间预算上的安排,内部审计控制质量以及按照审计计划执行相关财务支出和收集审计证据以及在一些内审项目的审计疑难问题的咨询等等。
3.3 结束阶段
内审项目管理最后的结束阶段的工作主要集中在整理审计证据和工作底稿、对项目审计报告初稿进行编制、和项目相关负责人交换对项目审计报告的意见、报告的定稿、报送以及与相关证据、工作底稿和审计记录档案建立等内容上。其中,底稿是整个审计工作的核心部分,是审计师作出结论的直接依据,同时也是审计质量控制与质量检查的主要依据,而且对以后的审计业务做出了重要的参考依据。其中底稿主要包括被审计公司没有进行审计的情况,过程的记录和有关人员对其下的结论。在底稿形成之后,要进行复查,其中主要包括所依据的资料是否可靠;所得到的证据是否充分;判断是否合理;结论是否下的恰到好处。在底稿形成后,审计小组应当按一定的标准对其进行归档。
参考文献
[1][美]约瑟夫·M·朱兰主编,焦叔斌等译,(Juran`sQualityHandbook)《朱兰质量手册》,中国人民大学出版社,2003年11月第一版
【关键词】 审计;案例教学;实践教学
审计课程是一门相对来说理论性很强的课程,内容复杂且抽象,课程中涉及到的定义、术语和技术规则等条条框框的东西非常多,对于初学者来说在理解上存在很大难度,就使得审计课程一贯给人留下枯燥难懂的印象。传统的审计课堂教学多侧重理论知识的讲授而偏轻实务技能的培养,教学方法局限于灌输,教学也缺乏必要的案例和实践,使得审计教学质量不高。在经济全球化、高新科技飞速发展的今天,我国的新会计和审计制度已推出,审计环境日趋复杂,这些因素对会计审计人才的培养提出了新挑战。审计学课堂教育的不能与时俱进,就更加深了审计理论与实务之间的裂沟,审计课程的特点和重点就是要突出其实务性,为了更好地在课堂理论教学过程中培养学生的实务技能,必须合理地采取案例教学方式和合理开展实践教学。
一、合理地选择案例并建立审计案例库
审计案例最好是根据来源于审计实践的第一手资料提炼并整改润色而成。来自于审计实践的审计案例会更加通俗易懂,可以加强学生对工作底稿和审计证据等内容的了解,也会让学生更有积极参与案例分析和讨论的兴趣。作为教师,有机会应亲身参与会计师事务所与政府审计机关的审计实务工作,既可以获得实际工作底稿等实际审计的具体案例资料,也可以锻炼自己的实务操作能力。除此之外,可以参考国内外专家的审计案例书籍和国内外知名事务所网站上公布出的案例,还可以收集财政部、审计署、中注协、证监会公布的处罚公告中涉及财会方面的案件并将其整理制成适用的案例,形成案例库。
另外,审计教师还应开拓视野,关心国际、国内的政治经济气候、资本与证券市场。可以从财经媒体、报刊杂志和网络上查找新闻并探索其暴露的问题并做成案例,在收集资料时要注意不能只停留在记者的报道和网络数据上,应该有自己的专业分析。可以引导学生去网络和报纸上收集各类资料、关注证券市场实事要闻、分析上市公司年报、看相关的评论报道,让学生把相关公司的各年度年报数据都拿出来分析,独立判断事件的真伪,既可增强审计案例教学的生动性和互动性,又可锻炼学生的会计审计实务操作技能和独立判断能力,还可拓宽学生的知识面。也可让学生实际调查一些企业的内部控制制度并分析其可能存在的问题,并提出改进建议,同时请被调查单位来评判学生建议的可行性。
为了加深学生对学习内容的理解,每章每节最好都有一个案例做引导。案例的选择应与课程密切相关,结合审计教学目的、教学内容,围绕教学目标来设计,具有基础性和代表性,可以用来解释某一个或某几个知识点或原理性内容。在案例的选择上,要注意内容比较新、完整且长短适中,适合该章的学习。不同层次的学生对案例的把握水平和自身的分析能力有差异,内容的选取要让学生有可思考性,要结合学生的层次以及接受水平来选择,综合性和深度都要适当,以便能在课堂上有限的时间内进行充分讨论,对教学起到理想的促进作用。
二、案例教学时需注意的问题
(一)课堂讨论方式
1.大型案例不一定适合于课时有限的课堂教学。如果课时充足,也可安排专门的案例分析与讨论课,做深度分析。建议教师把编好的案例提前一周发给学生做准备,让学生在课堂讨论之前先熟悉案例做好预习工作,对案例分析有大致的思路并做出初步分析。也可以由老师定题,将案例分析布置成作业让学生自己去寻找资料,分小组写出案例分析报告,并在课堂上讨论,这样可以调动学生参与案例讨论的积极性,自学审计案例还可培养学生独立分析和解决问题的能力。
2.中小案例比较适合课时有限的课堂教学。教学中,应注意适时穿插引用简短的中小案例来加深学生对理论知识的理解和认知。可运用由多个小案例组合成的综合性审计案例来说明审计证据的收集、审计工作底稿的形成和审计报告的完成过程。案例分析要尽量地符合中国实际。
3.在课堂讨论中,案例讨论可采用分组讨论的方式。一般的大型审计案例都比较难,让初学的学生一个人独立回答比较困难,可对全班学生分小组,让其进行小组讨论,然后每组选派代表上台对讨论的结果进行系统阐述,其他组成员可以提出问题来反驳,教师最后做点评和总结。在案例讨论中,教师要注意驾驭课堂教学进程,维持讨论秩序、把握讨论方向,引导学生从正、反两方面提出各种问题,并逐一进行分析与讨论。为了督促每个学生都积极参与讨论,可以要求学生将讨论内容及过程做好记录并最后提交一份完整的案例分析报告上交,教师对其进行评分,评分结果计入平时成绩。在这样的案例讨论式教学过程中,教师要总结案例涉及的主要知识点,总结分析和思考问题的途径和方法,对各种分析思路进行点评,所以除了应当具备准备和组织案例讨论教学的能力外,更应当具备将理论和实践进行贯通和融合的能力。
(二)多媒体手段的使用
审计课程比较抽象,理论性强,如果要配以案例教学的方式,则多媒体教学手段必不可少。利用多媒体、网络通讯等手段可使教师的课堂讲解更直观、内容更丰富且更具有吸引力,可促使学生学得更快且印象更深刻。不论从理解或记忆的角度来看,多媒体教学都能达到良好的辅助教学效果,它能实现传统的课堂教学所无法实现的生动效果,还可以增加每节课的信息容量,提高课密度,使授课内容达到传统课堂教学所无法达到的饱和度,可培养学生的形象思维和创新意识。
在多媒体教学的过程中可以注意以下问题:一是在多媒体课件的制作上,学生往往反感排版密集的文字版PPT,最好能“删繁就简”,把教学内容用文本、图像、声音、影画等形式进行有机组合生动地呈现出来,通过借助多媒体使教学内容实现由易到难、由感性到理性的过渡,这样既可避免满版的文字或表格给学生造成视觉压力,也便于激发学生的学习兴趣。二是在多媒体课件的使用上,它只是辅助教师完成教学任务的辅助工具,还应与教师的讲授和板书结合起来,以达到最佳效果。
尽管多媒体教学有它独到的优势,对其还是应采用一分为二的方法来看待。多媒体工具毕竟只是一种教学辅助工具,太多种媒体的介入可能会分散学生的注意力,反而导致学习效果不好,不能因为多媒体教学的优势而使其成为教师的“负担”。要做一个图文并茂的生动课件,开展多种形式的多媒体教学,会对教师提出很高要求:教师必须擅于运用office软件,能熟练掌握类似visio这样的绘图工具,最好还会制作flash;教师还应该擅于搜索所需的资料,能很快地查找到自己所需的任何相关背景资料。
教师还应有快速反应能力,在这个信息爆炸的年代,能快速辨别出所接触的众多信息中是否有信息需要保留和分析,是否与所授课程有关。繁重的教学与科研任务使得教师们无暇钻研多媒体教学设计和分析那么多的信息资料并改造制做为授课所适用的资料。如果过于强调多媒体教学课件的设计,会导致教师教学负担的加重,可能会削弱课堂教学的实际效果。
三、审计实践教学的开展
单纯的审计案例教学虽然有利于学生增加实践经验,培养分析和解决问题的能力,却仍不能使学生身处真实的审计工作环境中。除了案例教学和多媒体工具的使用之外,还可以恰当的安排一些实践性教学模式,如审计模拟实验、亲身到事务所实习等模式,以强化审计案例教学效果。审计学课程实践性教学可从以下几方面开展:
(一)审计模拟实验
审计实验能够使学生从感性上了解审计的具体操作,使学生在掌握了一定审计理论的基础上,在实验室将理论运用于实际。学校应积极创造条件来筹建校内审计模拟实验场所,模拟审计场景,为实践教学提供相应平台。审计模拟实验场所的建设包括硬、软件建设。现代化的硬件建设需要配备一定数量和质量的计算机,需要学校各部门的通力合作,应有高标准要求。软件建设是指需要购买一整套专用的审计实验课软件。在进行模拟实验时,让学生通过计算机抽查被审计单位的凭证、账簿、报表及其他资料并编写审计工作底稿,使其对审计中会接触到的原始资料产生直观认识并切实体会到如何开展实际的审计工作,可锻炼学生分析和解决问题的能力。
(二)审计实习
为了让学生真正学好审计学这门课程,学校必须提高对校、内外实践性教学基地建设的认识,适当增加资金投入。努力争取与会计师事务所及内控较好的大中型企业的内部审计部门建立长期合作关系,甚至可以自办事务所安排学生实习,这样在校内和校外建立审计实习基地,就可更好地培养锻炼学生的实务操作能力。学校可以利用寒暑假给学生安排为期一个月左右的课程实习,实习课程也计学分。在实习单位,应在指导老师的直接监控和指导下,以学生直接充当审计人员的角色来操作为主,这样可以检验其动手能力与独立判断能力。也可让学生利用寒暑假到会计师事务所实习。平时做审计实验的时候,每个学生一般只能够接触和处理到审计实务中的某部分流程,如果能在事务所实习,则可让学生参与对公司财务报表审计的整个审计流程,可以让学生对审计流程有个整体的把握,这对理解和掌握审计相关知识会很有帮助。
(三)审计方向毕业论文
在课程结束的时候,可以由教师将本学科的前沿问题、热点问题或值得写成论文的问题形成论文题库,交由学生选择写成论文,并规定每个学生的论文选题不能重复,让每个学生独立完成一个论题。也可以将实习与毕业论文相结合,让学生在实习单位就实习的情况做毕业论文,可进一步加深学生对审计实务的理解,使理论与实际更好地结合。
参考文献
[1]梅丹.我国高等审计教育改革探讨――兼谈南开大学审计教学的发展[J].教育财会研究.2009(3):53~56
[2]张雪梅.审计教学中的研究性教学方法探讨[J].会计之友(上旬刊). 2008(4):70~72
[3]郝晓雁,辛旭.审计学案例教学存在的问题及对策[J].财会月刊. 2007
【关键词】 网络审计;信息共享;无纸化审计
网络审计作为新兴的审计形式,无论在理论上还是实践上都使传统审计发生了重大变革。网络审计在便利工作、准确高效和节约精力的同时,也面临着很多问题和风险。网络审计的全面推行和实施将是时代的必然。
一、网络审计的优势
随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:
(一)信息资源的充分共享
在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。
(二)提供智能化服务
网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。
(三)大幅度降低费用
在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。
(四)提供实时审计服务
在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
二、网络审计所面临的问题
(一)网络审计理论研究不足
在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
(二)网络审计的相关法律和审计准则不完善
在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。
美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
(三)网络审计软件不完善
目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。
(四)网络审计面临新的审计风险
1. 网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。
2. 审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。
3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。
(五)审计人员计算机知识的缺乏
目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。
三、对策建议
(一)建立网络审计理论体系
网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
(二)加强网络审计相关的立法和审计准则
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
(三)加快通用的审计软件的开发
为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。
(四)加强网络审计风险控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
1. 对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2. 加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:
(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。
3. 审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。
4. 充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。
(五)大力培养网络审计人才
拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
针对网络审计对人才的挑战,一般可以尝试以下解决方法:1.系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。3.树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念。改革教育和培训模式,提高审计人员的素质和业务水平。
【主要参考文献】
[1] 刘剑民,周咏梅. 网络审计发展中的问题与建议[J].财会通讯,2005, ( 5 ).
[2] 王风化,李金克. 网络审计风险的防范[J].
中国管理信息化,2007, ( 3 ).
[3] 文英. 网络经济环境下网络审计的研究[J]. 经济师,2004, ( 3 ).