时间:2023-11-17 09:50:12
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇传统审计方法范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
【关键词】 传统审计; 电算化审计; 电算化审计的演进
传统会计工作即手工会计,主要借助于纸、算盘或计算器、笔等工具进行会计数据的处理。随着电子计算机的产生与广泛普及,传统会计工作使用的工具逐渐为计算机所取代,会计电算化成为现代及未来会计工作的主导方式。而审计是从会计工作中逐渐独立出来的,同时又以会计工作为对象,它们所面临的巨变环境又具有一致性,这就决定了审计在会计数据处理工具的演变中,必然存在着由传统审计过渡到电算化审计的变革。
一、传统审计的主体特征
传统审计即手工审计。由于传统审计环境下,会计资料的载体是纸介质,所以传统审计的审计对象是载有会计资料的纸性介质。传统审计的审计手段,无论是审计抽样还是撰写审计报告,都是由手工操作完成的。审计证据包括实物证据、书面证据、口头证据和环境证据四大类。传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们都有自己的作用。在传统审计中,审计方法主要包括制定审计计划的方法、收集审计证据的方法和提出审计报告的方法。从狭义上说,就是指与取得审计证据相关的各种方法。按不同的标准,可划分为顺查法、逆查法、详查法、抽查法等;再具体一些,包括核对法、查询法、函证法、观察法、分析法等。在手工会计处理的条件下,所有审计方法的执行都是由人工完成的。从审计线索上来看,由于传统会计中,由原始凭证到记账凭证,记账凭证到登记账簿,最后到编制报表,每一步都有文字记录和经手人签章,因而审计线索十分清晰。审计人员能够利用书面资料从原始业务开始,一路追查到报表中的各项指标,并通过这些审计线索来检查和确定这些指标是否能够正确反映被审计单位的经济活动情况,检查其财务活动的合法性、合规性和有效性。在传统审计中,企业一般是通过职责分割、职权分工、规定标准的业务处理程序以及凭证、账簿、报表之间的勾稽关系等而形成的一个内部控制体系,这一体系能够较好地保证会计数据处理的真实、可靠和安全。
二、电算化审计的演进
(一)审计对象
在传统审计环境下,审计对象是纸性介质。而在电算化审计环境下,会计资料存储在硬盘、软盘、光盘等磁性介质上,审计对象包括了整个电子数据处理系统。相对于纸性介质来说,磁性介质具有数据存储量大、易查询、体积轻等特点,但也有易被改写的安全性问题。审计过程中判断会计资料合法性与正确性的一项重要证据就是看它是否出现被涂改的情况,传统会计环境中一旦发生涂改会计资料的情况,审计人员一眼就能看出。但是在电算化会计环境中,被涂改的会计数据可能未留下任何痕迹,因此审计人员很难立即察觉。另外一些因素如计算机病毒等容易造成磁盘上会计数据的丢失,直接影响到会计资料的完整性。
(二)审计手段
在传统审计中,整个审计过程都是由手工操作完成的。而在电算化审计中,许多工作可以由计算机来完成,免去审计人员许多繁琐的手工计算与复核之苦。例如审计调查,可利用计算机程序语言设计出审计抽样程序,实现电算化抽样调查。
(三)审计证据
传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们之间可以实现相互核对。而在电算化环境中,当输入原始凭证的数据生成记账凭证后,记账工作由计算机自动进行批处理,各种账簿记录数出一源,都是依据记账凭证同时成账,相对来说作为审计证据的作用就减弱了。在环境证据如内部控制的重点和管理人员的业务素质方面,传统审计和电算化审计有着不同的内容,从而导致了环境证据的差别。
(四)审计方法
在传统审计中,审计人员可根据具体情况对会计资料进行人工审查工作,一般采用顺查法、逆查法、详查法、抽查法等审计方法,更为具体的审计方法还有核对法、查询法、函证法等。在会计电算化条件下,人工审计的技术方法仍然是重要的,但是由于会计信息以磁性介质作为主要存储方式,因此计算机审计已成为必不可少的审计方法。同时,审查电算化系统的处理和控制功能,也需要借助于计算机系统来施行。在电算化审计中,传统审计方法发生了较大改变,被划分为计算机辅助审计方法和面向电算化会计系统的审计方法。而后者又可以细分为电算化会计信息系统程序的审计方法、数据文件的审计方法和内部控制的审计方法。具体包括测试数据法、并行模拟法、嵌入审计程序法、代码比较法、程序解析法、受控处理法等。
(五)审计线索
在传统会计中,审计线索非常直观、清楚,审计人员可以根据需要进行顺查、逆查或抽查,通过这些审计线索来检查和确定被审计单位的经济业务是否真实,检查其财务活动是否合法、合规和有效。而在电算化会计系统中,从记账凭证数据的输入到会计报表的输出,全部业务处理都是借助计算机程序自动完成的,加之会计信息主要存储在磁性介质上,即使有所改动也不易令人察觉,使得审计线索缺乏直观性和真实性。例如:各种账簿和报表数出一源、自动产生,使得证、账、表之间的关系缺乏相互的验证性;再如,反记账、反结账功能的使用使得凭证修改后不会留下任何痕迹,审计人员无法辨别数据修改前的情况以及数据是否被修改。
(六)内部控制
进行审计时,对内部控制的了解是一项非常重要的工作,审计人员据此估计审计风险、确定审计范围、制定审计程序。在传统审计中,内部控制主要包括授权控制、责任分工、管理控制、审批和核对控制、内部审计、业务处理标准化等内容,以工作人员之间的相互牵制为基本特征,审计人员利用直观性很强的纸介质进行手工核对和检查,明确相关职责。而在电算化审计中,数据的处理权限高度集中,由计算机自动完成,传统会计中的内部控制失去作用。例如,在电算化会计条件下,一旦输入记账凭证数据,各种账簿都能同时产生,原有手工条件下的账证核对、账账核对等内部控制措施不再生效。因此,电算化会计系统中的内部控制产生了新的意义,如操作控制中的输入控制、数据处理过程控制、输出控制等;组织控制的内容也发生了较大变化。这就要求审计人员在了解审计对象的内部控制时应该采用新的审计程序,采取新的评价方法,以适应电算化会计环境下企业内部控制的新变化。
(七)审计环境
内部控制、被审计单位管理人员和业务人员的组成及素质、各种管理条件与管理水平都构成了传统审计环境的内容。在电算化审计条件下,上述内容发生了变化:1.电算化会计系统内部控制与手工会计内部控制有着不同的内容;2.信息化数据系统的应用导致会计人员无论是组成上还是知识素质上都有差别;3.管理内容、管理条件的变化。这些变化要求审计人员提高自身的能力,适应新的审计环境。
(八)审计档案
传统审计档案分为永久性档案和当期档案,均为纸性介质。而电算化审计档案具有以下特点:1.查询方便。电算化审计档案资料可以实现电子检索的功能,查询方便、快捷。2.保存有难度。因为在电子数据处理环境下,大量数据存储在磁性介质上,而磁介质容易因盗窃、丢失、故意或偶然的毁坏及使用等原因而受到损害。3.成本较高。硬性存储器的价格较高,审计档案保存年限也较长,在此期间,物理性损耗等原因使得这些硬盘上的数据必须不断地备份到新的硬盘上,昂贵的档案保存成本也就在所难免。
三、信息化时代审计的未来发展谋略
(一)将现代信息技术全面运用在审计领域
将运用现代化信息技术运用在审计的理论研究、实务工作、知识结构等领域,是当代电子计算机信息技术与审计工作内容紧密结合、提高审计工作质量和效率的关键一步。在理论研究方面,应逐步建立适应现代化信息技术发展的新型的审计理论。在实务工作方面,力求使传统审计工作向“计算机审计”和“使用计算机审计”方向转变,如审计人员既以纸性会计数据又以磁性介质数据为对象;审计底稿和审计证据及其有关审计档案应逐步实现无纸化等。知识结构上,审计人员除了应掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代化信息技术的应用及网络知识等;既能够熟练操作审计软件,又能够适时编写各种应用性审查程序。
(二)事后静态审计向事中和事前动态、实时审计转变
在过去的手工会计条件下,审计工作往往更重视事后审计。随着会计电算化工作的广泛开展,为了保证电算化会计条件下审计工作的真实可靠性,审计工作应从事后审计转变为事前审计和事中审计。当单位实施会计电算化工作之前,首先应对单位采用的会计系统软件的适用性进行审计,软件中提供的各项核算与管理功能是否满足了信息使用者的要求。通过事前审计,保证单位使用的会计软件系统的合法、安全、可靠。当会计电算化软件应用于会计工作以后,应该重视对会计信息系统软件的数据处理程序、自动转账公式的设置和会计报表公式的定义进行事中审计,防止核算单位恶意篡改系统程序。另外,还要做好事后审计,将会计电算化系统的运算结果与软件提供的核算功能进行符合性和实质性测试,保证会计数据的真实可靠性,进一步保证审计工作的正确性。
(三)未来审计的重点将侧重会计明细信息的数据安全性、可靠性
会计电算化的发展,促使企业提供更多的明细信息,因此,审计的工作重点在于检验企业会计明细信息的真实可靠性以及审核进入外部网络的明细信息的安全性。企业内部形成的明细信息的真实可靠性往往取决于企业会计电算化系统内部控制的有效程度,而审计人员的主要工作将是证实从数据库存取信息的可靠性。对于进入外部网络的明细信息,必须通过对整个系统的网络进行安全控制,以保证此信息的安全性。
(四)审计软件应能实现诸多功能
未来审计软件应具有以下功能:能够与会计电算化系统链接,实现直接通过会计电算化系统中的接口程序取数;能够减少审计人员的工作量,尽可能让计算机代替人工的大量抄抄写写和计算,使审计人员的工作精力集中到职业性强的事务处理上去,如抽样检查底稿中的部分项目(凭证号、科目、金额等)交由计算机审计软件自动取数生成;审计软件应能自动完成某些审计工作底稿的整理功能;审计软件应有扩充功能,应能对审计事务进行管理,如审计日程的安排、工时的计算、底稿管理、审计收费管理等。总之,未来审计软件如果具有了上述功能,全面实现审计无纸化将不再只是一个梦想。
【主要参考文献】
[1] 财政部注册会计师考试委员会.审计.东北财经大学出版社,2000.
[2] 赵祖印.计算机信息系统环境下的注师审计.财务会计,2006.
[3] 李巍.会计电算化对审计工作的影响及对策.石家庄学院学报,2006.
一、审计系统必须适应环境的发展
审计系统是在一定的经济社会环境下产生,又在特定的外界环境中存在和发展。它是环境的产物,必须和环境相适应。与生态系统中的生物一样,审计系统的生存、生长受制于环境,但审计系统的存在和发展又反过来影响和改变环境。回顾审计系统的发展历程,经历了三个阶段:
第一阶段是19世纪中叶,在资本主义得到充分发展、取得工业革命成功的英国出现了现代意义的审计(称英国式审计或详细审计)。当时的审计对象是会计账簿,审计的目的是查错防弊,所使用的审计工具是详细检查,审计信息的使用人是股东。第二阶段是本世纪初,在资本主义发达的美国出现了以资产负债表为对象的资产负债表审计,其目的是判断借款人的信用状况,审计信息使用人从股东扩大到债权人(主要是银行)。第三阶段是本世纪20—30年代,由于资本市场证券化,在美国出现了以损益表为中心的财务会计报表审计,目的是提出客观公正的审计意见,审计信息使用人是所有的企业利害关系人,对上市公司而言就是社会公众。到了40年代以后,由于跨国公司的出现,国际间资本流动频繁,在发达的资本主义国家出现了国际化的会计公司。
从上述审计系统从一个阶段向高一阶段的进化过程分析,我们可以得出两点结论:一是审计系统每一次进化都是为了适应环境的变化,和任何系统一样,只有适应环境的系统才能得以生存和发展。19世纪西方资本主义得到充分发展,实行所有权和经营权分离,就出现了英国式的详细审计。到了20世纪中叶,随着企业大型化和证券化,经济活动剧增,审计师不可能对每笔交易都进行检查,审计系统就由详细审计进化到抽样审计。有了跨国公司,就有了国际性的会计事务所。正是审计系统适应了所生存的环境,才使得本身得到充分的发展。同时,进化后的审计系统又反作用于环境,对社会经济起了积极推动作用,成为人类经济系统中不可缺少的一个子系统。二是审计系统的每一次进化都有赖于相应的理论、方法和技术的支持。从英国式的详细审计进化到资产负债表审计,是因为有内部牵制理论和统计抽样技术的支持。同样,从资产负债表审计进化到财务会计报表审计,是因为有内部控制理论和审计风险测试评价技术的支持。这是审计系统一次具有非常意义的“进化”,正是由于审计系统普遍采用了统计抽样技术和内部控制测试技术,从而使审计系统的功能大大增强,在大大提高了审计效率的同时,又有效地控制了审计风险。
同理,在步入21世纪的今天,审计系统又面临着新环境的挑战。新经济和数字时代的到来,以及经济全球化、市场一体化等将对审计系统产生重大影响。面对新经济环境的挑战,审计系统必须适应这种环境的进化,而要进化就必须有相应的理论和技术方法即系统科学和信息技术的支持,笔者将由系统科学和计算机技术支持下进化了的审计称为系统审计,与之相对应的是传统的详细审计和内控审计。下图表达了审计系统的进化过程。
需要说明的是,“系统审计”与“审计系统”是二个既有联系又有区别的概念。系统审计是指在系统科学和信息技术支持下的审计理论方法,表明一种审计理念,是相对于其它审计方法而言的。审计系统则是泛指审计体系,详细审计、财务会计报表审计、系统审计都是审计系统各个不同历史时期的产物。
二、系统审计和传统审计的比较
传统审计的思维方式是:部分整体。传统审计总是先分析对象的各个部分,然后再综合为整体。这种思维方法的局限性在于把分析与综合、部分与整体、原因与结果机械地割裂开来,认为部分是原因,整体是结果,部分决定整体。传统审计方法着眼于一个个要素,进而得出整体的性能,其逻辑结论往往是组成整体的要素好,整体的性能也就好。不论是一百五十年前的详细审计,还是目前的财务会计报表审计,注册会计师的思想方法都是从部分去推测整体,而系统审计的思想方法则是从整体到部分。详细审计是从每一笔交易账户再到报表;财务会计报表审计是通过对内部控制和控制风险的研究抽取部分交易为样本账户最终证实报表信息的真实和公允性。详细审计和报表审计在研究审计对象经济活动时,只把各组成部分孤立地、简单地加起来,这并不能说明审计对象经济活动的整体性质和功能。因为各要素的简单相加,并不能构成一个系统。
系统审计思维方法则不同于传统审计,它的思维方式是:整体部分。系统审计从整体出发,先进行系统综合,形成可能的系统方案,再进行系统分析。分析系统各要素及其相互关系,建立模型,然后进行系统选择,实现最优化,重新综合成整体。系统审计方法的程序是:综合分析综合。它不仅着眼于个别要素的优劣,而且利用了要素之间的相互关系,观察和判断系统整体的性能。要素和系统不是一种简单的线性因果关系,系统的整体性能不单是取决于组成系统的要素,而且还有要素之间的相互作用。系统审计方法正是在要素之间相互作用的关系中进行分析和综合,才能正确地认识审计对象的整体性能。系统审计把审计对象的经济活动当作一个整体来研究。这一整体的性质和规律,只存在于组成要素的相互联系、相互作用之中。各个组成部分孤立的特征或者活动的总和,并不能反映整体的特征和活动。系统审计强调系统的整体性,要求注册会计师不能象以前那样,先把审计对象分成几个部分,然后再汇集起来。而是把审计对象作为一个有机的整体来对待,先看整体,再看部分;先看全局,再看局部;先看宏观,再看微观;先看全过程,再看某一个阶段。从整体与环境、整体与部分的相互依赖、相互制约中,去揭示系统的特征和运动规律。对局部的研究必须放在整体中,从整体的各个部分的联系、制约中去加以研究。当然,注册会计师研究审计对象经济活动整体,并不是不深入具体细节去考察分析,一个正确地认识来自于从整体到部分,部分到整体的反复过程。系统审计在研究问题时,把任何对象都看成是系统,然后着眼于系统和环境之间、系统和要素之间的相互关系,确定要素的层次结构,这样就便于用数学方法从定性和定量的结合上研究、描述现实系统。系统审计比传统审计方法更能将分析和综合、归纳和演绎等方法有机地结合起来,因而为运用数理逻辑方法和计算机技术开辟广阔的道路。
关键词:持续审计;审计自动化程序;审计效率
AICPA和CICA联合成立的持续审计委员会于1999年研究报告,报告对持续审计下了如下定义:“持续审计是指独立审计师用以对委托项目的相关事项,以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法。”持续审计作为一种新的审计方法,以其强调审计的及时性和审计过程持续性的特点,必将促进审计理论的发展,提高审计效率和效果。
一、持续审计与传统审计的异同
(一)审计对象不同
传统审计的对象主要是历史性的财务信息,而持续审计的对象范围却很广,比如:预测性信息、非财务信息。相对于财务信息,非财务信息更加没有规律性,而且具有比较强的时效性,这些信息对于信息决策者的决策具有相当重要的作用,可以帮助信息决策者降低决策的不确定性,因此在持续审计中,对于非财务信息的审计是绝对有必要的。
(二)审计时间不同
传统审计是事后审计,所审计的事项的发生与审计之间存在一定的时间差。时间上的差异分为两种,包括审计间隔期间的差异和审计完成时间的差异。首先,从审计的间隔期间来看,传统审计一般是在被审计单位的会计报表完成以后才进行的,很多的交易和事项从发生到审计的时间间隔会很长,可能是几个月、半年甚至更长的时间。相反,持续审计时当事项发生的时候立即进行审计,事项的发生与审计的执行之间的时间间隔是很短的,可以是一周、一天甚至是一个小时。因此,持续审计可以在使用者需要的信息的任何时刻进行,提供实时的信息,也可以在某个较短的既定期间之内重复进行。其次,从审计的完成时间上来说,传统审计的过程需要几个月才能完成,而持续审计可以利用计算机技术进行即时审计,大大提高了审计的效率,审计工作可以快速的完成,从而提高了审计的时效性。
二、持续审计的优势和局限性
(一)持续审计的优势
持续审计依托信息网络技术的发展,可以通过互联网实现在线的实时监控,降低审计成本,节约审计时间。持续审计可以实现审计人员不到现场而直接利用网络远程进入被审计单位信息系统,完成审计任务。但是这是一项长期的任务,只有持续审计系统得到适当的使用了相当长一段时间,以弥补了初始成本后,才会显现本色,为被审计单位和信息使用者带来高额的投资回报。总体来说,持续审计的优势在于以下几点:①降低审计成本。②提高审计工作的效率。审计人员利用互联网络远程获取被审计单位财务数据,合理确定审计项目,有效配置和利用审计资源,达到用最少的审计资源,获得最大的审计效果。③自动化复核程序能减少传统三级复核的误差和错误。④减少审计人员因为素质不够而引起的选取审计程序的不合理性。传统审计可能会因为审计人员缺乏经验,收集证据不适当而导致审计程序选择的不适当,产生审计浪费,持续审计通过计算机软件工具进行操作,避免了审计程序选择的不适当。
(二)电子证据收集具有局限性
发表审计意见、出具审计报告,必须以审计证据为依据,因而审计证据在整个的审计工作中具有特别重要的位置。持续审计方法下审计证据是一种建立在远程基础之上的电子证据收集,于传统审计的实物证据、书面证据、口头证据和环境证据比较,电子证据的收集方式性质有所改变。在高科技技术运用下,给审计实施提供了便捷,提高了审计的及时性,同时还节约了审计成本。但是电子证据的收集也有很多的局限,例如:证据类型的限制和证据可靠性的限制。持续审计的电子化证据虽然有一定的优势,但是自动化程序必然会有一定的缺憾,不论是人为的错误还是自动化程序的漏洞,都成为持续审计的缺点。持续审计要求很高的及时性,审计人员往往不能直接到被审计单位取证,要利用高科技的设备,例如要用数码相机提供有关实物的证据,在取证的过程中就会发生许多不可预测的问题。
(三)持续审计对于审计独立性的局限性
审计的独立性可以用英国的一位学者埃米尔・沃尔夫的一句话概括:"审计的概念和独立性的概念是一枚硬币的正反两面"无论审计发展到什么阶段,审计师都要遵循独立性的原则,审计师在工作中要保持公正的职业判断,要保持精神上的独立和形式上的独立。首先,在传统审计中,技术因素一般不会影响到审计师的独立行,但是在持续审计中,审计师要及时有效的完成工作,就要与被审计单位的管理信息系统形成一定的关联关系,这势必要影响审计师的独立性。再次,持续审计要求审计程序与被审计单位的信息系统实现集成,因此审计人员常常会就被审计单位的信息系统和监控系统提供建议和咨询,这也在一定程度上影响了审计师的独立性。随着持续审计的不断发展,审计独立性受到不利影响会逐渐显现,但也会出现很多有效克服的方法,例如:加深审计师与审计的直接利益相关者的联系,并由审计的直接利益相关者支付审计费用等。但这些还需要审计的发展来慢慢的克服这些局限性。
(四)持续审计实施系统安全问题的局限性
审计系统的安全性直接关系到了审计风险的高低。被审计单位会计信息系统常常置于复杂的网络环境当中,计算机病毒和黑客的攻击可以在地球上任何一个角落威胁到被审计单位的会计信息系统的数据安全,审计的固有风险就会加大。另外,被审计单位的计算机数据会遭到人为的篡改而且不留痕迹,没有白纸黑字和签字盖章的电子订单保证,审计的风险加大了许多。因此,网络环境中的安全问题处处可见。再者,当持续审计的审计程序嵌入被审计单位信息系统之前,要对审计程序作出较多变动以适应被审计单位的信息系统,这增加了审计的成本,嵌入之后也会受到被审计单位私自修改数据的危险。对于小型企业,嵌入审计程序需要大量的资金支持,网络环境不稳定,这也给持续审计的实施造成了一定影响。
三、持续审计实施的进程
首先是持续审计的初级阶段,在这个阶段,审计部门还不能说真正意义上使用了持续审计这种方法,审计师只是在使用计算机自动化程序中获得了一定好处,但是审计师并没有就持续审计这种方法制定完善的计划。审计的计算机技术仅仅是为了解决单个的审计项目,而且大部分的对于审计的控制评估和审计风险都是人为操作的。
其次是持续审计实施的中级阶段,这一个阶段,持续审计对于审计已经产生了一定的影响。审计师在这一阶段面临着自身的相当大的挑战,他们要不断完善自身业务水准,要使用IT工具来执行评估和测试,并评价出IT工具的风险和控制缺陷的证据,要充分的分析出原因并提出改善意见。此外,审计师要注重于企业中关键人物的沟通,要取得董事会或总经理的支持,才能顺利的完成持续审计的任务。虽然持续审计在这一阶段的应用范围扩大并且其重要性开始进一步提升,但是不可否认的是,此时只有部分的审计师在使用持续审计,公司的管理层也许不知道持续审计的概念,列入审计计划的只有持续审计会使用什么技术软件,但是任然没有确切的持续审计方案,也没有将审计计划、风险评估、以及控制评估过程完全的结合到一起。
最后的阶段是持续审计的高级阶段,这个阶段里,审计师都认识到了持续审计方法和技术的重要性,持续审计成为了一种主要的审计模式。持续审计的实施有足够的资源支持,包括技术上和人力财力的成熟,审计师可以通过计算机技术和软件检查详细的交易和事项,来发现被审计单位的异常情况,审计师时时刻刻都可以关注审计系统,根据系统的报警,处理相关审计异常事项。
总之,持续审计需要一步一步发展,慢慢实现传统审计向持续审计的过度。如今,持续审计刚刚发展到初级和中级阶段,即使在科技较为发达的国外,持续审计的实践也不成熟,审计师们应该根据各国的实际情况,找出适合的实施计划,慢慢变革审计方法,向持续审计靠拢,促进持续审计发展。
参考文献:
[1]何芹.持续审计研究[M].上海:立信会计出版社,2008,(5).
[2]何芹.持续审计的技术支持问题[J].财会月刊,2007,(10).
[3]李岱峰,徐歆,张艳琴.论持续审计[J].现代审计,2004,(5).
[关键词] it审计;挑战;策略
随着信息技术的兴起,信息系统已经渗透到社会生活的方方面面,它在给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生等,系统安全问题日益严峻。于是一个不容回避的问题——我国企业如何有效地开展信息技术审计(information technology audit,以下简称it审计),保证信息系统安全,摆在我们面前。本文拟对此进行探讨。
一、it审计的定义及其特点
it审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动,以审查企业信息系统是否安全、可靠、有效,保证信息系统得出准确可靠的数据。由以上定义可知,it审计的目标是保证it系统的可用性、安全性、完整性和有效性,最终达到强化企业内部控制的目的。
该审计过程具有以下特点:
1.it审计是一个过程。它通过获取的证据判断信息系统是否能保证资产的安全、数据的完整和组织目标的实现,它贯穿于整个信息系统生命周期的全过程。
2.it审计的对象综合且复杂。it审计从纵向(生命周期)看,覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务;从横向(各阶段截面)看,它包含对软硬件的获取审计、应用程序审计、安全审计等。it审计将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
3.it审计拓宽了传统审计的目标。传统审计目标仅仅包括“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”;但it审计除了上述目标外,还包括信息资产的安全性、数据的完整性及系统的可靠性、有效性和效率性。
4.it审计是一种基于风险基础审计的理论和方法。it审计从基于控制的方法演变为基于风险的方法,其内涵包括企业风险管理的整体框架,如内部环境的控制、目标的设定、风险事项的识别、风险的评估、风险的管理与应对、信息与沟通以及对风险的监控。
二、我国it审计面对的挑战
it审计和传统审计相比具有的上述特点是吸引我国众多企业引入it审计的重要原因,但是这种方法的应用又会给企业提出巨大的挑战。
1.传统审计线索的消失。在手工会计环境下,审计线索主要来自于纸质原始凭证、记账凭证、会计账簿和会计报表,这些书面数据之间的勾稽关系使得数据若被修改可辨识出修改的线索和痕迹,这就是传统审计线索的基本特征。但是现在计算机网络信息系统中这些数据直接记录在磁盘和光盘上,无纸张记录,审计人员用肉眼无法直接看到这些数据如何记录,且非法修改删除原始数据也可以不留篡改的痕迹,从而为舞弊人员作案留有可乘之机。尽管许多审计机构要求已实现会计信息化的企业将所有原始凭证、记账凭证、账簿、报表打印输出,使用绕开计算机系统的审计方法,并以打印出的证、账、表作为基本审计的线索和依据。但是如果原始数据在业务发生时就被有意篡改,则其派生的记账凭证金额和账户余额及报表数据也一定会出错,打印出的数据也不能作为审计证据。因此即使打印出所有电子数据,传统审计线索也会在计算机信息系统下完全消失。
2.计算机信息系统的数据安全面临挑战。手工信息处理的环境下,审计人员无须将数据和会计信息的安全性问题作为审计的重要内容,但是在it审计的工作中,网络电子交易数据的安全是关系到交易双方切身利益的关键问题,也是企业计算机网络应用中的重大障碍和审计的首要问题。例如计算机病毒的破坏、黑客用 ip地址欺骗攻击网络系统来获取重要商业秘密、内部人员的计算机舞弊、数据丢失等,都是传统审计从未涉及的,但又是it审计的重点,这对当前我国的审计工作无论是操作系统,还是制度建立等众多方面都是一个很大的挑战。
3.it审计专业人才匮乏,适应it审计事业发展的人才培养和管理机制还有待建立和健全。由于it审计固有的复杂性,这项工作需要具备会计、审计、组织管理和计算机、网络技术等综合知识的人才,而且工作人员需要对内部控制和审计有深刻的理解,对信息和网络技术有敏锐的捕捉能力,在我国获得注册信息系统审计师资格的人数远远不能满足信息系统审计业务的需求。
三、我国it审计应对策略
面对上述挑战,我们应当多方位、多角度制订措施,使it审计工作更好地为我国企业发展做出贡献。具体措施如下:
1.审计线索的重建。根据计算机网络系统容易在不同地方同时形成相同“原本”数据的特点,可以重建电子审计线索:在电子化的原始数据形成时,同时在审计机构(包括内审机构)和关系紧密(签字确认)的部门形成原始数据的“原本”,或在不同部门各自形成相关的数据库(特别应当包括数量、金额和单价等主要数据项),这样不仅可以相互监督和牵制,还给计算机审计提供可信的审计线索。这种保留审计线索的方法,一方面成为有力的控制手段,另一方面可从审计线索中发现疑点。这种方法主要是应用专用的审计比较软件,同时将几个部门的同一种数据库进行自动比较形成有差异的数据记录文件,详细审查相关的数据文件和访问有关的当事人,从而取得有力的审计证据。上述比较审计方法是在不同部门同时形成业务数据文件的情况下应用,如果企业业务数据分离存放,如销售合同与销售发票、提货单在不同的部门保存,这种实质性测试也可采用比较审计法,应用专用的审计软件,结合相关的几个业务数据文件进行比较,查出有错误疑点的记录。
2.确保信息系统的信息安全。为了保证信息系统的信息安全,it审计工作人员要在审计过程中评价企业的防火墙技术、网络系统的防病毒功能、数据加密措施、身份认证和授权的应用实施情况,通过面谈实地审查企业安全管理制度建立和执行的情况,查看企业是否为了预防计算机病毒,对外来的软件和传输的数据经过病毒检查,业务系统是否严禁使用游戏软件,以及是否配置了自动检测关键数据库的软件,使异常及时被发现;检测企业是否为了防范黑客入侵,网络交易的数据库采用离散结构,同时在不同的指定网点(如在交易的双方)形成完整的业务数据备份供特殊使用(如审计和监控);此外it审计人员还要注意检查企业的信息系统岗位责任实施、安全日志制度,审查有关计算机安全的国家法律和管理条例的执行情况。
3.建立一支完备的it审计专业人才队伍。it审计的发展必须有一大批专业化的it审计人才,这就要求我们要采取短期培训和长期培养、操作层面上的培训与高层次人才的培养、在职人员培训与未来人才培养相结合的方法将这支队伍逐渐发展起来。此外我国可以从现有的审计队伍中选拔人员进行专门的信息系统审计培训,并考虑在注册会计师的资格考试和审计师职称考试中逐步加入计算机、信息系统和网络技术等与信息系统审计有关的内容,以及加强对从事信息化咨询的it技术人员的会计与审计知识的培训。为了培养未来审计人员,应在高校会计、审计专业教学计划中增加信息技术和电子商务等内容,也可以考虑在高校中开设信息系统审计专业,直接培养信息系统审计专业人才。
当前我国it审计正处于起步阶段,和传统审计相比,it审计的显著特点决定了其势在必行,但是一种新的方法的引入和实施必定会给企业和审计人员带来巨大的挑战,面对种种挑战我们应采取积极措施,迎难而上,使it审计工作不断发展完善。
主要参考文献
[1]张茂燕. 论我国的信息系统审计[d]. 厦门:厦门大学,2005.
[2]陈朝.我国信息化建设中信息系统审计问题研究[d].长春:东北师范大学, 2006.
[3]邓少灵. 企业it审计的框架[j].中国审计,2002(1).
[4]李健,朱锦淼,王晓兵. it审计——人民银行内审面临的新挑战[j].金融理论与实践,2003(6).
[5]李朝阳,胡昌振. 计算机审计系统的防护方法[j].航空计算技术,2002(1).
关键词:大数据时代 传统审计 重构 趋势展望
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2017)02-156-02
审计是一项专门的经济监督行为,是对审计对象经济行为的合规性,信息的完整真实性进行检验。数据是验证与检验的必不可少的依据。随着“大数据”时代的扑面而来,这使审计工作产生了质的飞跃。大数据的迅捷化、巨量化、多元化的表征与审计活动之目标相契合,必然带来巨大的经济与社会效应。
一、大数据的涵义及时代特征解析
(一)大数据的内涵
大数据,即Big Data,它是一种数据集成化的状态,是将几种形态的数据集中起来,采用云计算技术对大量的数据进行处理分析,得出我们想要的相关的结论。其技术的不断演进使人们可以获取更多的相关的数据,不再单单依靠相关领域的专家提供或者个人通过自身的工作经验分析推理而形成。它的产生,使普通大众通过析取数据获得发展与成长机会成为一种可能。
(二)大数据时代的特征
1.数据体量大,数字信息化。在大数据时代,人们可以经过各种网络终端收发信息,并且以数字化的方式储存于数据平台之内。体量巨大的数据储存平台已促使人们逐步调整了数据计量的单位。在大数据时代,人们对数据的认识随之出现颠覆性的改变,它已不再为单一的数字式样的数据,而是实现了数据的信息化。
2.数据共享成为现实。在大数据时代,数据不是简单的储存于体量巨大的数据平台之内,而是要达到相关数据的共享。]有共享的数据,存储平台是难以抓取、汇聚到一起的,更谈不上对一切数据开展综合分析。数据共享是基于体量巨大的数据储存平台之上,搜索各行各业的数据,每个地区的数据,统一汇集储存,而后经过专业的检索功能,人们能够查取自己业务所需数据。通过数据共享,人们的经济社会活动可以跨越时空,超越平台的区隔。
3.数据处理能力强。大数据主要依托于云计算的hadoop软件数据处理框架,它可以对海量的数据开展储存与全景式的分析。它契合了大数据时代下人们处理与利用海量数据的需要,具有高可靠性、高效性、高容错性、高扩展性与低成本的特点。
二、大数据时代传统审计面临的挑战
大数据是一种全新的技术,它为传统审计注入了活力,同时也带来了新的挑战。
(一)外部数据无法充分利用
审计必须依赖有效的证据,才能达到监督与纠偏的目标。从一般意义上来说,审计的证据可划分为内部与外部证据两个部分。依照传统的审计方式,审计人员获取审计单位的内部证据相对容易,但提取审计单位相关联的外部证据难度相对较大。其原因为:在巨量庞杂的外部数据中查找对审计工作有效、有用的信息需要极大的工作量;相关联的第三方单位因业务及隐私的保护,对许多相关信息不想、也不愿主动提供。
(二)抽样风险不可控
传统的审计方法难以采集及分析所审单位的全部数据与所有信息,在此种情况下,审计主要依靠抽样审计模式来进行。抽样是指审计人员对少于全部样本数量的项目实施审计程序,使所有抽样单元都有相同的被抽取的概率,以对抽取样本的审计结果作为整体的审计结果。这种传统的审计方式受样本局限的影响,导致被审单位的许多业务活动被忽略,很难精确地找到并定位个别被审单位的重大违纪违法行为,内隐的审计风险不可控制,难以预料。从理论上说,抽样风险高低和样本的多少、抽样方法等多因素相关,但其自身的缺陷难以克服。审计活动只要开展抽样,必然就存在一定的风险,审计结论的精确性必然受到质疑,其风险难以彻底消除。
(三)时空限制性强
传统的审计方式最主要借助核对账册、查找相关材料证明、进入现场查证实物等,都需花费很长的时间,而被审计单位数量众多、审计内容庞杂,审计时间常常严重匮乏。加之在对被审单位开展工作时,审计人员要考量被审单位的工作日程安排,必须在其关联人员在班时间开展审计工作,这导致审计时间的不确定性增大,审计工作难以高效灵活地运作。同时,有些被审单位结构庞大,其分支机构遍布各地,或业务关联的单位在异地。为了获取相关证据,审计人员不得不外出奔波,面对生疏的环境,必然要耗掉大量的时间与精力,必然带来审计效率不高,审计质量大打折扣。
(四)函证可靠性不足
函证也是传统审计获取相关证据的一种方式。它是指审计人员为了证明被审单位财务报表内涉及信息或者认定结论的正当性,向独立第三方提取相关证据的工作方式。第三方单位与被审单位关联度相对较低,提供内容客观性较强,在一定形势下能够函证的证明力较高,可以有效拉低审计风险。但在审计实践中,有些第三方单位对审计部门的函证敷衍应付,与相关被审单位勾连,合谋进行信息造假,营私舞弊,丧失自身的独立性与公正性。如果第三方提供的函证具有瑕疵甚至是虚假证据,这必然对审计人员形成误导,形成错误的审计报告,审计的效果与质量就被无形中降低了。
三、大数据时代传统审计方式的重构
随着大数据时代的到来,传统的审计方式与模式被彻底颠覆。审计人员的审计方法实现了变革,审计方式实现了重构。
(一)外部数据被充分运用
大数据技术不断发展与完善,为审计人员便利地获取被审单位的外部数据打造了坚实的基础。它彻底破解了传统审计难以有效提取外部数据的瓶颈。立足于数据的共享性与巨量化,外部数据被审计人员充分析取与利用,他们能够从多元化的角度探析可能隐藏的问题,查找被审单位与外部业务关联单位的数据信息,发现其可能潜在的违规行为,及时纠偏与扶正,促使审计准确性进一步提高,审计效率不断提升。
(二)数据实现了全覆盖
由于大数据技术的介入,审计人员对于巨量的审计数据,亦无需抽样模式的使用,跨行业与超越部门的数据的采集、整合、缕析,随机抽样的运用也不需要再大幅度地开展,就能够把被审计单位的全部数据采集,并借助高速的处理模式开展分析,查找问题,审计风险被大幅压低,审计结论的准确性进一步上升,其参考价值增大。数据全覆盖可以引导审计人员对被审单位进行全方位的审计,树立审计的总体观,使传统的审计模式不断革新,能够使被审单位及时地规避经济活动中潜在的审计与运营风险。
(三)突破了时空的限制
人类进入大数据时代之后,审计人员的工作更多依赖互联网开展。审计人员依托自身的数据权限,可以获取审计工作所需的关联数据,并依托大数据开展分析,生成审计报告。大部分的关联数据信息都存储于相关的数据平台之内,审计人员无需直接进入被审单位或部门,也无需在被审单位的上班时间开展审计工作,对于结构庞大、分支众多的单位无需外出审计。审计人员依托计算机与网络数据平台,便可打破时空的局限,对被审单位可以进行全方位的审计,灵活性与机动性增加,审计效率大大提升。
(四)无需函证
人类迈入大数据时代之后,个人与单位的社会经济活动的信息都被纳入数据平台,成为数据库的组成部分。审计人员对被审单位开展审计,就完全可以依托数据共享,依据自身数据权限,去调阅被审单位与业务相关方的经济活动信息数据,无需借助第三方的函证数据来完成相关审计。这样大大减少了审计的时间与人力成本,使第三方与被审单位串通共谋舞弊的可能性大大减少。
四、大数据时代传统审计的趋势展望
大数据技术是信息时代的产物,它必然随着技术的进步,不断完善与发展。它对未来的计也必将产生重要的影响。未来的审计必将随之而变。
(一)内容转化:向综合财务管理发展
在社会经济发展的推动下,企业内部的财务管理模式、管理理念均发生较大变革,且不再局限在单一的发展领域,逐渐延伸到计划、生产、供应、销售、战略制定等相关领域,即财务管理最核心的任务是收集、分析、整理及管理和企业任务相关的数据信息。综合性财务管理依托大数据的技术支撑,它可以收集、深度挖掘各行业的多种数据,这样审计人员就更能全面地知悉行业与企业发展的前景,演进的趋向,了解行业可能遇到的风险。此外,大数据也可以使审计人员在析取信息时,能够发现被审单位的运营风险,及早提醒管理层制定应对预案,减少损失,防范与化解风险。
(二)目标改进:向预测未来演进
传统的审计大多为事后的审计,反映审计之前的财务管理状况。而对被审单位的经济活动的预测能力不是很明显。在大数据时代,审计不仅仅是为企业治病把脉,更重要的是为被审部门提供业务发展的预测,明晰被审部门的业绩增长路线图,确定企业的价值取向与发展新目标。审计人员也可以借助大数据平台,对行业进行全方位的探析,通过数据的整合、分析、研判行业的发展路向,为被审单位的发展积累更多的有用信息,促使管理层科学决策。当然,这需要会计人员与审计人员共同摸索与制定可行性的数据收集方法。同时,实现数据的有效对接与更新,以提升相关人员的预警与预判能力,让数据为未来服务,成为企业获取未来的好帮手。
(三)聚焦转变:向高效的数据审计演进
以往的审计,人们更多地关注审计的精准性,这只适用于小数据的境遇下。在大数据时代下,数据来源日趋多元化,具有海量性的特征,探析数据的相关性正成为未来审计的发展趋向。这样可以促使审计人员深入厘清事实的本来面貌,精准性及局部性已不是审计注重的最高目标,而事情的全貌与高效成为大数据时代他们追寻的新目标。为此,审计人员必须掌控最新的审计技术,践行最新的审计方法,如借用云数据库、联网审计、数据挖掘、分布式拓朴结构等技术与新工具,更新数据的查询与处理方式,与时俱进,推动审计效率不断提升。
(四)功能提升:向实时财务报告延展
相当长的时间内,各单位财务信息都是在业务完成后才形成财务报表,通常需三四个月才能最终形成报表。审计人员也是根据这个报表对被审单位展开审计,这会降低会计有效信息的利用率,影响审计的质量。实时财务报告成为审计效率与质量提升的重要因素之一。随着大数据时代的来临,实时财务报告的形成成为可能。这需要各方协同努力,形成合力。一是有效整合各单位的相关会计信息,形成一个中心数据库,定期进行维护与数据更新;二是数据库中各单位构建自身的财务更新报告网站,并实现数据共享;三是审计人员和各单位的财会人员,做好数据的分析工作,为数据库中各单位提供实时的财务数据信息。
参考文献:
[1] 郭美娣.大数据时代对审计工作的影响[J].商场现代化,2016(20)
[2] 杨凯茜.浅谈大数据审计的特点及实现――以审计署对2012年中石油的审计结果为例[J].财经界(学术版),2015(12)
[3] 王丽娟.基于大数据时代的会计、审计发展趋势[J].商场现代化,2016(26)
[4] 秦荣生.大数据时代的会计、审计发展趋势[J].会计之友,2014(32)
[5] 陶少卿.大数据时代下银行内部审计工作的探讨[J].现代商业,2014(30)
[6] 郑国洪,朱芳芳.大数据时代公司治理视角下的内部审计[J].审计月刊,2014(6)
(作者单位:河南省地方税务干部管理学校 河南开封 475004)
商业银行风险多发,不管是从加强风险管理方面还是要解决审计资源紧缺的矛盾问题上看,都需引入现代风险导向审计。通过引入现代风险导向审计模式克服传统审计存在的问题,对商业银行内部审计进行改善,提高我国商业银行内部审计的质量和风险管理水平,这对完善我国银行内部审计体制也有重要的意义。
一、现代风险导向审计内涵概述
现代风险导向审计是会计师在掌握企业经营环境和内部制度的基础上,将企业的经营风险和会计报表错误风险作为导向,判断企业财务报表是否存在错报风险,并对财务报表进行实质性的测试最终得出结论的一种审计方法。现代风险导向审计的导向就是被审计单位中的重大错报风险,对其可能出现的内外部风险因素作评估,以确定审计的重点以及范围。风险导向审计是适应现代银行高风险形势的一种方法。现代风险导向审计把有限的审计资源集中到高风险领域进行合理配置,在提高审计的效率和效果上都有重要作用。
商业银行可以说是一个社会财富管理的中心,但是就是因为处于这样一个中心的位置也使得商业银行成为风险的中心。因为银行风险防范失误造成的各种银行案件使得商业银行不得不去寻找一种新的防范方式,而且这种防范方式应该是既可以帮助商业银行降低风险又能够降低银行的成本的。在此形势下,现代风险导向审计应运而生。
商业银行现代风险导向内部审计指商业银行内部的审计人员在审计中通过识别风险、测试压力等方式对审计资源进行优先分配,并分配到银行高风险领域。此种审计方法通过分析影响商业银行战略风险的因素,对被审计单位的风险进行识别和评估,做好商业银行内部的补充测试,全面对商业银行进行风险测量,最终得出报告。
二、现代风险导向审计特点分析
同传统的审计方式进行比较发现,现代风险导向审计具有以下特点。
(一)审计内容和方法的创新
现代风险导向审计颠覆了传统的审计模式,是一种具有创新性的审计方法。无论是内容上还是方法上,现代风险导向审计同传统审计方法都有很大的不同。首先,现代风险导向审计将审计的工作内容进行了拓展,其内容不仅包含了内部控制和银行内部管理,还增加了诸如银行风险评估以及预测等新的内容。以往的审计主要重视发现问题,而现代风险导向审计不但注重问题的发现更重视对银行中潜在的风险进行评估和解决。可以说,现代风险导向审计更重视的是对商业银行的风险管理。
(二)对价值增值功能的重视
现代风险导向审计从始至终都是以关注风险为起点,以风险的防范为落脚点的。通过降低银行的风险对于提高银行自身的价值也十分有益。另外,现代风险导向审计也从最初的查错防弊和资产保护等功能逐步扩展到了事前发现问题、改善经营和提高银行经济效率等方面。银行可将审计部门最终的审计报告作为风险分析的依据,也可以作为其改善内部管理的一个参考。因此,可以说现代风险导向设计对于银行的价值增值功能是存在的。
(三)加强对银行各类风险的重视
传统的审计模式下,在财务业务导向、管理导向审计过程中都没有关注银行的各类风险。现代风险导向审计将风险管理、银行治理和内部控制的审查融合在一起,实现了审计的综合性。这种审计模式只考察银行的一些资料,对银行内控的评估也还没有达到影响银行战略的水平。而现代风险导向审计已经开始关注企业战略同企业可持续成长的关系,而且为所有者提供了更为全面的银行信息,在商业银行中的地位不可小觑。
(四)具有针对性和灵活性的审计方法
因为业务范围已经扩展到了银行的风险和治理上,且有继续扩张的趋势,因而,其审计方法也要相应的进行更新。业务范围的广泛性必然会使得现代风险导向审计的方法运用具有广泛性。例如,对商业银行进行风险分析时,需要使用一些数理分析方法,这是传统审计方法中很少使用的。现代风险导向审计在对银行各部门进行审计工作时需要具体问题具体分析,采取对应的方法进行审计,使风险导向审计方法具有针对性和灵活性。
(五)参与式审计的重视
传统审计中审计人员同被审计单位通常会让人有一种警察和小偷的感觉。审计部门往往被称为稽核部门,被认为是仅对企业和单位进行业务和财务数据的审核单位。现代风险导向审计使得这种关系得到改善,在具体的审计过程中允许被审计人员参与,共同发现问题和解决问题。因而,也能提高被审计人员的积极性,在提升审计效率上也大有裨益。
(六)强调事前预防、实时监控
传统审计方式对商业银行进行审计主要是对其过去的交易事项和内部控制体系提出意见。在经济环境不断变化的背景下,只对银行以往的历史资料进行审核很难为银行提出预警。
现代风险导向审计则弥补了这一不足,通过强调对银行风险进行实时监控,做好风险预防工作,一旦出现问题立即审核,使得商业银行有足够的时间做好风险防范。审计人员也从事后检查者的角色向风险预测者角色转变,能够为银行应对风险提出专业建议。
三、现代风险导向审计在我国商业银行内部审计中的应用
现代风险导向审计程序:制定审计计划、实施审计程序、编制审计报告。制定审计计划是审计程序的开始,主要了解被审银行的基本环境和经营情况等。实施阶段是现代风险导向审计的主要阶段,审计人员应按照审计计划对被审单位进行审计测试。最后阶段就是根据分析测试工作对被审单位进行评价形成审计意见,并出具审计报告。现代风险导向审计在商业银行内部审计中的具体实施分为以下几点。
(一)全球经营环境下战略风险识别
商业银行的战略风险管理应根据已经制定好的战略加以实施,在风险识别、评估和监控的基础上处理风险造成的损失,最大程度的降低银行成本,并获得最大安全保障的动态管理。现代风险导向审计摆脱了传统内部审计的束缚,为商业银行风险的防范提出了更好的建议。审计部门应当优先考虑商业银行的战略风险。
战略风险识别就是对影响银行经营业绩的不确定因素进行识别,需对银行经营情况、市场情况以及其所处的环境进行了解,同时内部审计部门也应当识别一些积极的成功因素和影响银行战略目标实现的威胁因素。商业银行的战略风险识别是动态的,会因为银行经营环境的变化而发生改变。
(二)内部审计对商业银行的经营风险分析
现代风险导向审计模式同传统审计模式的一个重要差别在于,现代风险导向审计重视对银行中主要风险的识别,将优先的审计资源集中到银行的关键环节,而不是重复的对银行内部控制有效性进行审计。商业银行最为关键的经营环节也是进行风险导向审计的敏感环节,也是审计中内部审计剩余风险的主要来源。商业银行在进行现代风险导向审计时需要重视一些高风险领域。
1、高额贷款和个人消费贷款
商业银行为减少交易成本会大量给一些优质企业或客户高额贷款。这些客户办理贷款时银行也会相应的为其提供方便。这种做法虽然能够提高银行优质客户对其的满意度,但也会因贷款的集中性给银行带来更大风险,尤其是在经济危机的时候很难规避损失。另外,近年来,越来越多的人购置车辆和房产,因此由此产生的贷款也在增加。有的不法分子正是利用商业银行业务剧增而无法对每笔贷款进行仔细核查的机会,虚报价格,通过各种不法手段套取银行的贷款。
2、易被挪用的银行票据及凭证等
商业银行有着特殊性的经营内容,其中有一些工具流动性很强,比如商业银行中的库存现金和有价证券,或者一些承兑汇票等等。
3、会计期末的复杂和异常交易
在会计季度期末会涉及银行员工的绩效考核问题。为了能够在考核中拿到较好的成绩,提高自身的业绩,一些银行人员会掩盖风险,甚至进行违规交易。现代风险导向审计需对这些异常和复杂交易重点审查,避免舞弊行为发生。
4、违反银行监管法规教育
商业银行间的竞争大,为保证银行业绩增长会通过高息揽存等方式收益率较高的理财产品,实际上这种做法属于吸收存款,有违监管规定且风险较大。
(三)现代风险导向在商业银行内部审计中实质性程序
实质性程序是风险导向审计对银行进行审计过程中最为关键的一环。实施实质性测试应当以风险评估为基础,通过观察、复合等方法对商业银行的经营和财务情况进行详细的考察,以获取直接的审计证据。该程序包括实质性分析程序和细节测试2个主要部分。前者是在分析银行异常数据基础上确定将要进行细节测试的对象。后者是对银行内部进行审计的详细过程,是获得审计证据的主要途径。
(四)商业银行内部控制测试
对商业银行进行内部控制测试是为了能够确保银行各活动能够持续运行,能够保障商业银行的资产安全,可以规避舞弊和违规事件的发生,最终保障银行财务资料的真实性和完整性。现代风险导向审计不是说要完全的摈弃传统的审计模式,内部控制对银行固然重要,但对内部控制进行测试也是现代风险导向审计中的重要内容,不过这种测试仅仅只能作为其补充。对商业银行进行风险导向内部审计主要是对其内控体制的存在性以及机制的有效性进行测试。商业银行的审计部门首先应该对内部控制系统实施符合性测试,在得出测试结果的基础上对内部控制中的一些薄弱环节以及高风险领域再作实质性的测试。
(五)出具审计报告
审计人员在对前面所述程序进行审计后,应当对结果出具审计报告。现代风险导向审计报告要根据前期的审计结果并结合审计人员经验判断对商业银行已经评估和预测的风险进行报告。其中应包括已经有效控制和未进行管理控制的风险。
四、结论
关键词:5M1E分析法;内部审计;质量控制
中图分类号:F830.31 文献标识码:B 文章编号:1674-0017-2017(1)-0089-03
内部审计质量是内审工作的生命线,决定内审的公信力,决定内审职能作用的发挥。国际内部审计准则和国外先进内部审计实务,都十分注重内部审计质量控制、评估和改进工作,中国内部审计协会2014年1月1日施行的《第2306号内部审计具体准则――内部审计质量控制》,是对内部审计机构建立并实施内部审计质量控制制度、程序和方法的规范。5M1E分析法是产品工序质量控制的方法之一,越来越被产品生产企业所认可,我们可以将内部审计视为一种“产品”,产品质量控制5M1E分析法对内部审计质量控制具有一定的借鉴意义。
一、5M1E分析法的介绍
(一)5M1E分析法的定义。5M1E分析法是指通过分析和控制产品制造生产过程中造成质量波动的六个因素:人员(Man/Manpower)、机器(Machine)、材料(Material)、方法(Method)、环境(Environment)以及测量(Measurement),从而更好地进行标准化和规范化管理。由于这六个因素英文名称的第一个字母是M和E,所以通常简称5M1E分析法。
(二)5M1E分析法的内容。人员(Man/Manpower):包括操作者χ柿康娜鲜丁⒓际跫寄堋⑸硖遄纯觥⑿愿裉氐愕龋人在产品质量控制中起主导作用。
机器(Machine):包含所使用的设备工具、精确程度、对设备工具的保修和保养等,机器能否正常运作以及工具的好坏都影响着生产进度和产品质量。
材料(Material):包含材料的成份、物理性能和化学性能等,是决定产品质量的基础要素。
方法(Method):包括工装选择、加工工艺、操作的规章程序等,其能及时准确的反映产品的生产和产品质量的要求。
环境(Environment):包含环境的温度、湿度、照明和清洁条件等,为持久生产优质产品创造条件。
测量(Measurement):包含测量的设备、标准、技术、方法等,测量结果的有效性决定着产品质量水平。
以上人、机、料、法、环、测(5M1E)既是影响产品质量的六个主要因素,也是分析和控制质量问题产生的主要方向。借助“鱼刺图”工具,通过系统地识别和消除影响产品质量的根本原因,形成产品质量控制5M1E分析法鱼刺图(见图1)。
二、通过5M1E分析法审视内部审计质量控制存在的缺陷
为了能更加直观地通过5M1E分析法审视内部审计质量控制存在的缺陷,以人民银行内部审计为例,通过人、机、料、法、环、测5M1E六要素来分析人民银行内部审计质量控制存在的问题。
(一)“人”――人民银行基层行内审人员知识结构单一,成为影响内审质量的重要因素。当前,人民银行基层行内审人员知识结构较为单一,内审队伍整体素质与履职及管理层多样化需求存在较大差距。意识层面上,主动作为、敢于担当的责任意识有所不足,动脑筋、想点子、找对策的主动性不强;知识层面上,对人民银行新业务、新系统、新职能的发展知识储备不足,信息获取和综合评价的基础不牢;在技能层面上,风险评估、绩效评价、信息技术辅助审计工具的运用能力还难以满足内审工作的要求。
(二)“机”――审计标准缺乏系统性,正确理解和运用难度较大。人民银行在探索风险管理审计、绩效审计过程中,如何正确理解和运用审计标准一直是困扰内审人员的难题。从实践看来,审计标准可以分为规章制度、市场标准、案例标准、职业判断四个大类。审计标准是内审人员做出审计判断的依据,只有审计标准可靠、客观、公允,才能够被审计对象所接受。由于审计标准本身具有开放性的特点,在审计实践中正确理解和运用四大类审计标准对内审人员提出了很大的挑战。
(三)“料”――审计证据证明力不足,审计证据的相关性不突出。审计证据是内审人员获取的能够为审计结论提供合理基础的全部事实,是形成正确审计结论、提出恰当审计意见、做出合理处理处罚的基础。内审人员受惯性思维影响,较多地关注书面证据和内部证据的取证,忽略其他的取证方式,导致审计证据证明力不足。另外,内审人员往往重视对问题类的取证,忽视对基本情况和审计评价意见等重大事项的取证,造成这类审计证据资料不充分。审计证据与审计具体目标及审计事项缺乏联系,与最终形成的审计意见之间缺少内在的逻辑关系。
(四)“法”――传统审计方法仍是主流,难以适应大数据、云计算时代的需要。运用计算机辅助审计有效提高审计质量和效率,既是顺应人民银行业务信息化的现实需要,也是现代审计的发展方向。近年来,人民银行不断推动内审深化发展,在改进审计方法手段上有了长足的进步,计算机辅助审计在部分业务领域开始崭露头角。但从现实情况看,人民银行内审人员仍习惯于事后的、现场的、手工式的传统审计方法,掌握计算机辅助审计技术的内审人员相对较少,与人民银行各项业务信息化发展水平还有很大的差距,对“大数据”审计方法的探索研究还远远不足。
(五)“环”――内部审计的独立性尚未有效落实,良好的审计氛围尚未形成。内审的独立性要求内审人员在开展审计时,应保持形式上和实质上的独立操作,不受到可能影响审计判断公允性的因素干扰。但内审的独立性不是孤立的工作,而是需要各级领导、有关部门和内审部门协力共为,共同营造“重视内审、支持内审、自觉接受审计”的良好氛围,才能有效地发挥内审职能作用。就目前人民银行内部审计职能定位来看,人民银行基层行内审部门独立性是相对的,难以处于超脱地位。
(六)“测”――审计评价流于形式,审计报告质量不高。审计评价是审计报告的重要组成部分,审计评价水平的高低,是审计质量的最终体现。但在具体的审计中,内审人员却对审计评价重要性认识不足,审计评价单一笼统、主观片面等较为普遍,没有遵循“依法依规、实事求是、客观公正”的审计评价原则。
三、基于5M1E分析法的内部审计质量控制体系的构建
从内审人员、审计标准、审计证据、审计方法、审计环境和审计结论六要素入手,把握内部审计质量控制,最终形成基于5M1E分析法的内部审计质量控制“鱼刺图”(见图2)。
(一)内审人员方面。主要包含内审人员素质、内审责任制、内审人员人际关系等。具体控制措施有:
1.加大内审人员素质培养和锻炼。内审人员不仅应具备一定专业和业务胜任能力,还应具备良好的职业道德和优良团队意识以及把握审计风险的能力等,有利于进行全面质量控制。主要体现在内审人员选用以及对内审人员后续业务培训等方面。
2.明确内部审计责任制。建立审计组成员职责规范,促使内审人员保持职业谨慎,执行内审准则和操作规程,有利于提高审计质量。
3.掌握内审人员的人际关系。内审人员在一定时期、一定范围中,难免会形成各种人际关系。为保证审计事项充分公允揭示,在内审部门内部实行岗位轮换制,以避免舞弊风险,保证审计的质量。
(二)审计标准方面。主要包括审计适用的规章制度、市场标准、案例标准、职业判断等。具体控制措施:
1.学习掌握规章制度。规章制度是合规性审计标准,也是审计工作的基础性标准,是每一个审计人员必须掌握的看家本领,是解决好“对与不对”问题的关键。
2.了解市场标准的适用。市场标准是审计标准的重要形式,利用公认的市场数据进行横向、纵向比较,是很有说服力的审计评价方法,审计过程中要学会加以运用。
3.掌握案例标准和行业惯例。在审计中面对争议和问题时,应先依法依规,若没有相应的法规规章制度,内审人员应具备运用过往的案例或者行业惯例的能力。
4.提高职业判断能力。内审人员应在熟悉规章制度、市场标准、行业惯例的基础上,依据充分的审计证据做出客观判断,以展现内审的专业性和权威性。
(三)审计证据方面。主要包含对审计证据的相关性、可靠性和充分性等。具体控制措施有:
1.审计证据要与审计事项相关。有针对性地收集与审计事项及其具体审计目标之间具有实质性联系的审计证据。
2.审计证据要真实可靠。审计取证应坚持事实求是、严谨的态度,确保审计证据真实、可信,具有说服力。
3.审计证据要能支持审计结论。审计证据在数量上足以支持审计结论、意见和建议。
(四)审计方法方面。主要包括传统审计方法、计算机辅助审计等。具体控制措施有:
1.对传统审计方法要熟知。传统审计方法包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序等,内审人员要能熟练运用传统审计方法,并使用得当。
2.对计算机辅助审计技术要掌握。内审人员要能够利用辅助审计工具开展审计,降低审计抽样风险,提高审计工作效率。
(五)审计环境方面。主要包括管理层、被审计对象和内审自身对内审工作的认识等。具体控制措施有:
1.赢得管理层的重视。对管理层,内审不能局限于被动服务、被动参谋,而要传导理念、营造氛围,寻求领导层的支持、理解和帮助,以更好地履行内审职能。
2.得到被审计对象的理解。对被审计对象,内审要加大交流和磋商力度,与被审计对象就风险分析、问题整改和业务改进意见达成共识,这也是促进问题有效整改的必要前提。
3.内审人员要学会换位思考。在审计中,内审人员要多从审计对象的实际情况出发,注重向审计对象学习借鉴,不断更新业务知识储备,促使审计思路和工作成果更加贴合业务管理需要。
(六)审计结论方面。主要涵盖审计评价的客观性、审计发现的准确性、审计意见的恰当性、审计建议的可操作性等。具体控制措施有:
1.审计评价要做到客观公正。审计评价应遵循“依法依规、实事求是、客观公正”的审计评价原则。
2.审计发现要真实准确。本着“以事实为依据、以法律为准绳”的原则提出审计发现的问题,不做没有依据或根据不足的判断。
3.审计意见及处理决定要恰当。审计意见应充分考虑审计项目的风险水平和重要性,处理决定应符合法律法规规章等,力求恰当、具体、明确。
4.审计建议要切实可行。应当依据审计情况,对被审计对象内部控制、业务活动等方面存在的缺陷提出建设性的改进建议,要具有可操作性。
参考文献
[1]郭庆平.人民银行内审工作转型与发展探索(第二辑)[M].北京:中国金融出版社,2013。
[2]毛再和.内部审计质量管理问题及对策研究[J].现代经济信息,2012,(21):114-115。
[3]唐欣荣.5M1E分析法在内部审计质量提升中的应用[J].财经界:学术版,2015,(1):225-226。
[4]陶琼.试用5M1E法探讨信息系统对审计的影响[J].新智慧:财经,2014,(2):126-128。
[5]诸鸿飞,邓毅.审计准则框架下的人民银行内部审计质量控制体系构建与方法[J].金融经济,2012,(16):104-105。