时间:2023-03-21 17:15:35
引言:寻求写作上的突破?我们特意为您精选了12篇审计抽样论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
二、统计抽样审计的基本步骤
我们在进行统计抽样的时候,一般分为三个步骤,分别是样本设计阶段、样本选取阶段和样本评价阶段。
(一)样本设计阶段
此阶段我们需要确定审计抽样的目标、确定好抽样总体的范围和构成总体的单元项目、准确地定义构成误差的条件,并根据以上元素确定最佳的审计程序。在控制测试中,统计抽样的目标一般是为了能够获取公司的某项控制运行有效性的证据。我们在确定该测试的抽样总体和个体时,应考虑总体的同质性、适当性和完整性,其个体可能是一份文件资料、一个记录或者数据中的某一行。我们应该依据自身的专业性,预估和选取能够显示被测试控制运行情况的最合适的内部控制特征,并定义误差条件。控制测试的实施通常发生在期中,我们可能有必要针对剩余期间获取足够充分的证据。在细节测试中,测试目标一般为获取某类交易或账户余额的金额的正确与否的证据。总体范围可能是某类交易或账户余额中的部分项目或者所有项目,而抽样单元项目可能是实物项目或者货币单元。在实施细节测试时,如果总体的变异性大,通常需要根据总额对总体进行分层,以使审计资源偏向于金额更大的项目中。我们需要提前确定哪些情况会构成错报,以定义误差条件。
(二)样本选取阶段
样本选取阶段主要是要确定选取样本的方法和样本的规模。统计抽样选取样本的方法有很多,常用的有随机数表法、系统抽样和分层抽样。
(1)随机数表法指的是首先对总体范围的各个项目进行一对一的编号,然后在计算机生成的随机数表中选择一个比较随机的起点和一个路线,依次查找,选中号码所对应的总体范围项目就是选取的样本项目单元。
(2)系统抽样法指的是先确定选样间距和起点,然后从总体中等距离地按顺序选取样本。
(3)分层抽样法在前面两种方法的基础上改善了一步,就是首先针对总体按照一定的标准划分若干子总体,然后在子总体中采用前面两种方法进行抽样选取样本。
确定样本规模的影响因素有很多,主要有以下几点:
(1)可接受的抽样风险。在控制测试中,可以接受的抽样风险指的是可接受的信赖过度风险,而在细节测试中,可以接受的抽样风险指的是可接受的误受风险。可接受的抽样风险与样本规模的大小通常是反向变动的关系。
(2)可容忍误差。在控制测试中,可容忍的误差指的是可容忍偏差率,在细节测试中,可容忍的误差指的是可容忍错报。可容忍误差与样本规模的大小通常也是反向变动的关系。
(3)预计总体误差。在控制测试中,预计总体误差指的是预计的总体偏差率,而在细节测试中,预计总体误差指的是预计的总体错报。预计总体误差与样本规模的大小通常是同向变动的关系。
(4)总体变异性。总体变异性指的是总体的某个特征在各个项目单元之间的差异程度,一般在细节测试中才需要考虑。总体变异性与样本规模大小一般成同向变动的关系(。5)总体规模。样本规模几乎不会受到总体规模的影响,除非总体范围很小的情况下。
(三)样本评价阶段
此阶段主要是根据数理统计理论进行统计推断,根据样本的误差来推断总体的误差,进而形成最终的审计结论。在控制测试中,应该根据抽取样本的误差率来推断总体偏差率,然后将推断的总体偏差率与可容忍偏差率进行比较。如果总体偏差率加上抽样风险的和大于或者等于可容忍偏差率,那么总体不能接受;如果总体偏差率加上抽样风险的和小于可容忍偏差率,那么总体能被接受。在细节测试中,应该根据抽取样本的错报推断总体的错报,扣减被审计单位已经更正的错报后,将调整之后的总体错报加上抽样风险,然后与该类交易或者账户余额的可容忍错报比较。若调整之后的总体的错报与抽样风险的和大于或等于可容忍的错报,那么不能接受;若调整之后的总体错报与抽样风险的和在可容忍的错报值域范围以下,那么可以接受。
随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。
目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。
一、审计学教材的体系结构
(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;
(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;
(3)审计的流程,包括风险评估和风险应对等;
(4)审计抽样原理和方法;
(5)各业务循环的控制测试和实质性程序;
(6)审计结果的报告和沟通;
(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。
高职院校审计学教材在CPA审计的基础上有所调整和删减,其审计理论与实务都以CPA审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:
(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。
(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。
(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。
(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。
(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(PPS)。
(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。
二、审计学课程内容分析
审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。
(一)从总体上明确审计方法的演变
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。
审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:
首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。
然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。
1. 各审计循环的重点
(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;
(2)各审计循环主要会计处理与审计实质性程序;
(3)函证程序在各审计循环中的应用;
(4)监盘程序在各审计循环中的应用;
(5)实质性分析程序在各审计循环中的应用。
2. 审计循环的难点
(1)各循环内部控制测试的应用;
(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。
3. 各审计循环的特点
(1)本循环所涉及的主要凭证与会计记录;
(2)本循环所涉及的主要业务活动。
各章所有审计循环的特性均是如此。
4. 掌握审计循环主要审计技能
(1)函证;
(2)存货监盘;
(3)实质性风险程序;
(4)截止测试;
(5)审计调整。
(五)形成审计意见,出具审计报告
1. 审计意见的形成
注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。
审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
注册会计师对审计结论的评价贯穿于审计的全过程。
2. 出具审计报告
审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。
审计报告分为标准审计报告和非标准审计报告。
(六)执业准则与职业道德规范
注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。
(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。
(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。
注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。
审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。
应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。
主要参考文献:
(一)框架内容 风险导向审计框架划分成五大子系统。即战略计划、业务程序、组织建构、风险评估体系和抽样模型。具体如下:(1)战略计划。战略计划指建立定位及目标。战略定位即制定风险导向审计实施的步骤、环节和措施。战略目标是确定风险为导向内部审计的范围、目标、职能、方式,重新规划与审视内部审计的业务范围。战略计划指明发展前景,风险导向内部审计实施的第一步是战略计划设立。(2)业务程序。业务程序包括两部分即现有程序侦测和程序变革。现有程序侦测即对先行审计业务程序与运行中的问题进行分析;流程变革是对审计业务程序中的变革内容、方法进行阐明。完成核心业务程序变革才能实现战略计划。业务程序的变革即诊断、分析与再设计内部审计流程,再重构高效率的新流程。(3)组织建构。组织建构由组织建构侦测与组织建构变革组成。组织建构侦测即建构先行审计组织与分析问题;组织建构变革阐明变革内容、方法。所以,组织机构和业务程序是业务程序实现变革的保障,两者相辅相成。(4)风险评估体系风险评估系统由风险评估框架及思路组成。风险评估框架思路指年度审计计划和具体审计项目运用。框架内容包括识别风险评估对象、企业目标、制定风险容忍度与风险偏好、设置风险评估信息数据库、建立评估风险影响程度与发生可能性的选择风险评估模型、标准等;二是分析、识别、评估风险。风险评估系统是风险导向内部审计模式推行的手段与工具,风险评估程序引入于风险导向内部审计模式中,并在内部审计业务程序的各个环节得以运用。(5)抽样模型。抽样模型包括审计抽样方法和审计风险模型与设定样本规模,审计抽样方法指常用的方法;审计风险模型与设定样本规模是明确样本规模和内部审计风险评估结果间联系,及以风险评估结果确定样本规模。抽样技术模型的建立是为了在审计抽样规模及风险评估结果间建立有机的联系。
(二)五个子系统相互关系 实施风险导向内部审计须注意五个子系统的变革因素,变革的最终目的是实现战略目标。要实现战略目标,需其它四个子系统支撑,审计工作的成功变革,五个子系统不可或缺。图1是用金字塔形表示框架子系统的相互关系。
变革管理的最终目标是战略计划。核心流程驱动战略计划的实现,是整个变革管理的关键与要素核心即业务程序变革。它要求并推动组织建构发生变化,而业务程序变革顺利实施的基本保障即组织建构。要实现业务程序变革,就得构建有效的抽样技术模型与风险评估系统,风险评估系统是实现变革的“使能器”,扮演必不可少的角色。总之,框架5 种子系统缺一不可,相辅相成,变革的实施过程, 五项因素和相互关系要综合考虑,使变革顺利进行。
二、风险导向内部审计实施流程分析
评价企业风险管理的有效性是风险导向内部审计的目标,提供合理的保证以实现目标。详细研究风险导向内部审计的方法与实务,将风险管理的方法与技术和现代审计方法与技术结合起来,从一开始,实现目标的风险就要考虑,内部审计将风险意识贯穿于整个审计过程中。
(一)制定审计方案 (1)业务程序分析。控制业务风险是风险导向审计中要达到的结果。审计人员要理解活动内容、执行人、执行顺序、输入内容及结果,从头到尾完整的活动组成一项业务。第一,调查当前业务。应从查看现有的文件开始进行业务调查。与业务相关的资料如程序手册、政策、业务程序图、涉及人员的岗位描述,可以提供必要的信息,如有必要可与执行业务人员讨论,使审计人员能评估此业务设计是否能可控制关键风险。评价业务设计的有效性需详细并足够地了解业务。第二,建立业务程序审计文件。首先,高级业务程序图。高级业务程序图描述业务与子业务的工作流程,使审计人员熟悉业务的系统、活动、子业务和报告间接口,程序图中方框表任务;文件符号表输入输出;圆柱体符号表计算机应用与系统;箭头表工作流方向。简单的高级业务程序图,使审计人员了解必需的业务信息,并能作为详细业务图的总结图。其次,详细业务程序图。高级业务图提供不了更详细的信息。详细业务程序图描述更多具体的输入、任务、行动、系统、决定和输出。还要记录相应的信息,以增进对业务的全面了解。详细业务图提供了大量的业务信息,足以支持审计人员对整体业务设计的充分性、主要控制、及期望的判断。再次,叙述法。叙述文件一是对业务的总体描述;二是主要输入;三是业务的主要步骤;四是主要输出;五是关键控制;六是管理的风险。业务叙述文件格式可以不同,但须注意确保文件是可理解的。叙述文件或业务图也可两者组合,有助于后面对业务设计的理解。保证评估设计的有效性。
(2)分析主要控制。业务由许多行动组成。结果的实现全部行动都发挥了作用,但对结果至关重要的只有很少的行动;关键的行动为主要控制。主要控制的性质和类型可能不同。控制是可防可测的。COBIT ,COSO,COCO等是当前已有的控制模型。主要关注控制起的作用,没有公式或基准表来判定主要控制。审计人员要思考,一是清楚了解期望结果后,必须思考、评估每一个行动不充分执行可能产生的后果及造成损害的严重程度,程度轻可能不是主要控制;可与其它行动同时运行,二者一起构成主要控制(如,自己批准的一项交易,可能非主要控制,但和每月预算执行差额检查共同开展时,两者可构成一个主要控制)。二是思考还有其它补充行动吗?如能防止发生潜在结果的可能性极小。那主要控制可能是补充的行动。三是主要控制的确认要多年经验,但如果按以上做法,大部分主要控制可能辨识出来。
(3)分析业务风险。一是评估业务风险。业务风险的可能与影响可通过审计来验证,评估要有侧重点且保持一致性,关注可能的最坏情况,以及特定业务还须关注风险的声誉、战略或其他影响。评估风险级别—低、中、高。二是记录风险评估。审计底稿应记录每个风险的影响和判断的可能性。整个审计程序的判断基础都贯穿这些判断(如,关键控制、审计测试的确定)。确定风险水平的必要信息要包含底稿每一栏。如风险的名称、定义、重要性、评级和可能性。
(4)理解管理层风险承受水平。管理层要设定风险承受水平,审计小组对内容要合理的理解,其理解不会左右审计人员的判断,能使审计方法和评价会考虑管理层能承受的风险水平。使审计人员平衡管理层与治理层对风险承受水平的了解。很详细是不实际的。管理层须说明风险承受水平及多种可能性。与管理层讨论要关注:一是对管理者目标实现的变化高层管理人员容忍度有多大?二是管理层对KPI执行与监控有多严格?三是管理层认为重大影响是什么,什么是管理层不想处理和承受的潜在风险与情况?以上信息能使审计人员评价程序设计的差距,确定审计测试需要执行与提交哪些。
(5)业务风险管理差距分析。审计方案设计最后一步为要确认设计中没能把关键风险有效控制在期望水平的差异,专业判断与评估业务总体的有效性。先确认差距,评估主要控制,控制每项关键风险在可承受的范围内。审计人员对设计中的存在的差距必须确认。设计有哪些缺陷、缺陷的原因与影响、弥补措施,记录底稿中,差距判断结果要说明设计有无有效性,有没差距,是否重大。最后评估业务的整体有效性,要考虑:关键风险如不能控制在期望水平,是否有缓解因素(如,监督,复查,补偿控制,其他控制措施等)能降低影响,整体而言,可以统一的术语(强、适度、弱设计)交流评估结果。
(二)实施审计测试 业务设计除有效性是不够的,审计测试主要工作还须严格保证按设计运行。(1)测试业务运行。验证是否按设计运行要实施审计测试,审计测试包括符合性测试和实质性测试,符合性测试是确认活动是否符合已制定的规定及指南。实质性测试是为了估计总体值或推断实质值和期望值之间的差异。一是设计良好的业务。审计人员须对属性测试能否增加价值审慎思考。并非所有属性都能对业务运行的有效性评价提供帮助。无需考虑所有属性和风险,应保证风险导向审计的有效。二是设计不充分的业务。某业务可能控制关键风险不能到预期水平,或某些部分没能按设计运行。审计人员应发现可改进的地方。就要量化测试确定设计缺陷和没能按设计运行的影响。此时审计人员应明确量化测试的性质和范围。有时可采用多重测试能达到最高效率和最好效果。能同时提供运行的审计和业务设计证据。(2)记录测试方法和结果。要记录和归纳审计测试的依据和方法,内容有:风险名称、测试方法、测试结果。把关键风险和测试方法与结果联系起来有助于评估业务的有效性。(3)业务运行差距分析。不能把关键风险控制在期望水平的差距确认是测试阶段的最后一步。要用技巧作出专业判断。对运行中的存在的差距必须确认。运行有哪些不足和缺陷,缺陷的原因与影响,弥补措施,记录底稿中,差距判断结果要说明运行有无有效性,有没差距,是否重大。关键风险如不能控制在期望水平,是否有缓解因素(如,监管、审计、补充控制等)能降低影响,整体而言,可以统一的术语(强、适度、弱运行)判断结果。一直以来审计实施阶段,内部审计人员都集中精力于内部控制系统的审查,企业活动的内部控制通过符合性与实质性测试,做出评价。向管理层提出加强内部控制的措施。
(三)编制审计报告 审计报告主要包括以下内容:(1)审计发现。审计发现是认定特定事件、问题、确认的机会或差距。说明审计发现的相关性。审计发现不要不必要的信息。(2)潜在影响。要侧重说明可能的最坏影响,这样最能促发行动。可能的实际最坏影响要主要关注,但需要采取不同行动的其他可能影响也要说明。如可行,要关联业务目标、关键风险或影响,能强化审计发现的相关性。(3)根本原因。理解驱动因素或潜在的原因很重要,可减少或防止问题的重复发生。要避免审计者假设根本原因是复杂或精细的。一般审计师与业务管理人员有必要沟通原因。(4)审计建议。审计发现后有价值的是提出审计建议,内部审计这一阶段要对审计证据评价与整理,撰写审计报告,对被审计单位意见进行征求并对底稿复核、下审计建议和决定。制定可行且有意义的建议最重要。审计建议要着眼于解决而不仅是提出。结果要可测,投入和执行成本应与行动所得的补偿价值相当。审计人员与业务管理人员可对过程监控以确保实施。与业务管理人员一起制定方案更可能成功,因为,管理人员对行动计划的帮助制定,能缓解对抗气氛,有利于实施行动。(5)管理层声明。审计师要保证管理人员能理解审计发现、建议和原因、影响。要与具体责任人及业务管理人员适当讨论审计发现。可能管理人员有不同的想法,审计师应持开放的心态对待这些想法,可能管理人员方案更有效。若审计师的建议,管理人员不同意,可能管理层的风险承受水平审计师没有完全理解。应对管理层的风险承受水平更深入理解,从而与管理人员达成一致。(6)审计处理。下一步审计师要进行审计处理,包括审计报告要包含审计发现内容;修改或合并审计发现,提供更可行方案;与管理人员探讨风险较低、最终审计报告中不包括的审计发现,且对改进机会的信息非正式传递;从审计报告中,以管理层的考虑与后续事实删除些审计发现。最终责任的人对每一项审计发现建议要落实。执行者要确定唯一的一个
变量抽样是对账户和交易的余额进行实质性测试时所实施的统计抽样方法。变量抽样采用正态分布数学模型,能够对总体的金额进行估计,它的特点是可以应用于记录不全的总体测试。变量抽样虽与样本金额大小有关,但其采用的均值、方差等概念,与金额正、负、零的关系不大。变量抽样方法有单位平均估计法、差异估计抽样、比率估计抽样、分层抽样,从理论上说,所有符合统计抽样的总体亦均可采用变量抽样中的任一种方法。变量抽样的几种方法采用相同的数学模型,各种抽样方法的实施步骤相似。
货币单位抽样(MUS)是按照总体金额(元)作为抽样单位抽取样本,再根据样本错误数或错误额推断总体的错误额和正确额的一种审计抽样方法。货币单位抽样基于泊松分布数学模型,其基本思想是:不以一个账户、一种凭证或一笔业务作为抽样总体的一个单元,而是以货币单位,即1元钱作为抽样总体的一个“单元”的,其抽样总体就是由多个1元集合而成的总体对象。
例如,某单位有应收账款明细账户200个,共有余额100000元。通常,每个明细账户为一个抽样单元。若采用货币单位抽样法,则认为抽样总体含有100000个“单元”,而不是200个。如果其中账户A1、A2、A3……的余额分别为200、150、350……元,则A1占的货币区间为l-200;A2占201-350;A3占351-700……在抽样中,如果第500个货币单元被选出,则第500元所在的账户A3(351-700)就被选出作为审查的样本。即通过抽取货币单元(第500元),从而钩出了相应的物理单元(账户A3)作为审查对象。在总体中,每一个单元被选出的概率是相等的,所以在货币单位抽样中,金额越大的物理单元被选出的概率就越大,越容易受到审计人员的关注。运用货币单位抽样法,审计人员可以只用较少的工作量(例如只审查10%的业务)达到实际审定了较大部分的金额(例如可查实80%的金额)。
货币单位抽样法是属性抽样和变量抽样的一种混合方式。与变量抽样不同的是,它对抽样总体的分布没有严格的限制,但要求总体中不合零金额记录,因为按照它的选样原理,零金额永远没有机会抽到。但它具有变量抽样对总体进行定量估计和分层抽样对高频经济业务予以高度重视的优点,容易被人接受,利用计算机技术辅助货币单位抽样。能使样本的选择和计算方便快捷、准确。在此,我们重点推荐的是货币单位抽样法。
货币单位抽样在实质性测试中实务操作程序:
1.取得某科目的电子数据库。
2.审查电子数据库,完成下列工作(如有差异应查明原因):
(l)数据与明细账、总账核对是否相符;
(2)对数据库进行汇总,根据审计目标,将相同性质的数据按正、负、零重新分类。
3.确定可信赖程度、精确限度,将参数输入软件抽取样本。
4.编制样本现场审核栏目表,列明样本现场审核要素。
5.审核样本,编制样本误差汇总表。
6.记录样本数量、金额,并计算其所占总体比例。
7.核对样本,并审核结果。
8.将审核结果输入抽样软件,对样本审核结果进行分析计算,推断总体。
9.若误差超过可接受范围,再次使用统计抽样软件,扩大样本规模,进一步审查或采取其它替代程序。
10.作出结论。
下面我们用货币单位抽样在实质性测试中的实例来说明其操作程序:
xx企业199x年度库存
原材料审计统计抽样实例
一、审计目标
为确定199X年度库存原材料的存在性、原材料增减的合法性和记录的完整性以及在会计报表上披露的充分性,同时为提高工作效率,量化并控制审计风险。
二、审前调查
审前重点调查了财务处和物资处的会计核算方式和材料采购、让售、领用的资金流程;库存原材料的收、发、退、报废等手续的物资流程;通过内控调查问卷对电算化和计算机管理制度进行符合性。
测试,测试认为该厂库存原材料计算机管理程度较高,控制较严密,其数据更新比较及时、准确,DBF数据库较完整。但因库存物资品种多、数量大,采用手工抽样工作量过大。我们根据调查情况,认为该厂具备对原材料开展计算机辅助审计统计抽样的条件。
三、确定抽样方法
因为货币单位抽样法对金额较大的业务抽取概率较大,能以较小的样本量审查较大比例的业务,工作效率高,并可避免误受风险,因此我们决定优先采用货币单位抽样法对原材料进行审计统计抽样。
四、实施步骤
(-)对原材料的进出业务流程的信息流、物资流、资金流进行描述
(二)确定抽样对象总体,确定抽样多数
我们确定对19XX年度财务处的12000多项原材料的电子数据账和审计截止日物资处的4244余项库存材料电子数据库台账进行抽样。根据重要性原则和审计方案,风险水平(可信赖程度)为95%,精确限度为1%。
(三)误差定义
符合性误差定义:材料采购有无合同,是否与合同相符;领料单有无领料人、审核人和领用部门签章;让售业务提
货联有无财务处盖章……
实质性误差定义:采购价格是否高于市场价;让售价格是否低于进价或财务部门定价;库存原材料金额、数量账、卡、实物是否相符;是否过期变质;是否按照规定盘点及处理盘盈盘亏;是否有有物无账、有账无物;账务处理是否影响资产负债表披露等等。
(四)取得数据,抽取样本
我们在现场直接监督所需数据的复制,并要求提供相关数据的人员作出书面承诺,保证数据的真实完整性。
将获得的电子数据输入抽样软件,自动抽取库存原材料样本345项,占库存原材料总体4244项的8.13%;库存原材料样本金额3032.06万元,占总体账面值4026.63万元的75.3%;与原材料增减相关的会计凭证52张,占总体数量375张的13.87%,样本金额3620万元,占总体金额85.57%。
(五)编制《样本现场审核工作表》
将自动生成的本数据库样本按照部门、库存地点、管库员编号等重新排序,编制了《原材料样本现场审核工作表》。
(六)样本审核
审计人员在审核时,根据原材料收发台账和收发原始凭据,将审计截止日存货数量推算到19XX年12月31日。对审核出的符合性误差和实质性误差进行分析。
风险导向内部审计是20世纪90年代末产生的一种新型审计模式,它是国际内部审计实务发展的最新阶段,西方发达国家许多企业的内部审计都采用这种运作模式。近年来,中国石油天然气股份有限公司(以下简称股份公司)的内部审计工作也逐步向这种模式转型。不过,目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。为了填补这方面的空白,笔者通过查阅文献资料和开展试点工作,进行了理论研究和实践探索,并取得一些阶段性成果。
一、文献回顾
风险导向审计方法最初源于民间审计,后来政府审计和内部审计人员也逐步认识到了这种方法的优越性,纷纷在实践中加以运用。不过,内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini, Giuseppe D'Onza (2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用。
在理论界,关于风险导向内部审计的研究也大多是在介绍基本概念、分析其必要性,虽然提出了一些推广运用方面的设想,但大多是泛泛而谈,过于笼统,缺乏可操作性。如东北财经大学的王晓霞、孙坤、张宜霞(2004)认为,风险导向的内部审计程序应包括编制审计计划、选择被审者、审计目标与测试、审计发现与审计报告、后续审计等整个审计过程,但究竟如何在具体审计项目中运用风险导向内部审计,他们并没有提出具体的设想。东北大学的桑桂丽(2004)在其硕士论文《风险基础内部审计程序的构建》中对风险基础内部审计程序进行了系统的构建,并对如何在具体项目中运用风险导向审计方法提出了具体设想。她的设想主要是借鉴了民间审计发明的审计风险模型,即审计风险=固有风险×控制风险×检查风险,并给出了审计风险要素的量化过程。不过,文中并无相关实践案例分析。而且,由于其设想主要是建立在传统风险导向审计模式基础上的,因此并不代表最先进的审计思想。当然,其量化风险并将量化结果与审计抽样数量结合起来的设想也值得我们借鉴。
二、初步设想
笔者认为,要推行风险导向内部审计,就应该用风险导向内部审计的理念去指导从计划编制到报告撰写,直至后续审计的整个审计过程。而要将风险导向内部审计的理念落实到具体审计项目的实施过程中,就必须重视项目的审前调查和审计方案的编制工作。审前调查工作应侧重对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以审前调查揭示出的高风险领域作为审计重点,以审前调查的风险评估结果作为确定审计抽样比例的依据,这样就可以提高审计工作的效率和质量。此外,在识别企业目标和风险后,可针对与风险点相对应的控制进行内控测试,根据测试结果判断风险大小。审计实施方案的编制应以审前调查结果为依据,方案中应详细列示每一个审计要点对应的企业目标、风险、控制措施,同时应象编制内控测试模板那样细化审计步骤,详细列示需要访谈哪些人员、需要抽取哪些样本等;对抽取样本的比例应以审前调查的风险评估结果为依据,明确规定高风险领域对应高的抽样比例,低风险领域对应低的抽样比例。这样就可避免由于审计人员经验不足或懈怠等原因而影响审计质量。此外,在审计项目实施过程中,应根据新增信息调险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的错误估计和判断。
目前,一些公司在实施审计项目时对审前调查和审计实施方案的编写工作不够重视,审前调查流于形式甚至不搞审前调查,审计方案的编写基本上是在股份公司已经制定好的模板基础上略加改动就完成了,这就影响了审计工作的质量,也不符合风险导向内部审计的理念。
三、试点工作的具体做法
为了验证上述的设想是否具有可操作性、实施效果如何,2007年10月,笔者选择气矿原矿长同志离任经济责任审计项目进行了试点。在这个项目中,尝试性地运用了风险导向内部审计的思路和方法。具体做法是:
(一)确定企业目标,识别企业风险
根据审计规范中列示的离任审计要点和步骤,结合气矿风险数据库、RCD文档中列示的企业目标和相应风险,筛选出了此次审计需要评估的风险点共计115个,这些风险点按照大类分主要有:业绩指标、固定资产、在建工程、无形资产、货币资金、存货、往来、长期股权投资、损益、内控、重大经济事项决策等11大类。其中,业绩指标类涉及风险点2个、固定资产类涉及风险点18个、在建工程类涉及风险点10个、无形资产类涉及风险点11个、货币资金类涉及风险点10个、存货类涉及风险点10个、往来类涉及风险点17个、长期股权投资类涉及风险点9个、损益类涉及风险点23个、内控类涉及风险点3个、重大经济事项决策类涉及风险点2个。
(二)收集相关信息,评估风险大小
本文以调查问卷结果、访谈结果、以往发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息作为风险评估的依据。相关信息的具体收集方法为:
1. 调查问卷结果
将上述已筛选出的需要评估的风险逐一转化成需要被调查者回答的问题,并对问题进行了归类,不同类别的问题由不同岗位的人员回答,共制作并发放了25份调查问卷。由于该单位配合得力,加之问卷已设置好了不同类型的答案,回答主要以打对勾的形式进行,因此只用了一天时间便将问卷全部答齐并收回了。调查问卷结果提示了与3个风险点相关的问题线索。
2. 访谈结果
通过访谈现任矿长、总会计师、监察科长、企管法规科长、生产运行科长、甲醇厂主任会计师等五位同志,了解了单位生产经营和财务管理工作的重点、难点和薄弱环节,以及离任者任职期间经济责任履行情况,并形成了访谈记录。通过访谈发现了与4个风险点相关的问题线索。
3. 以往发现问题
通过到档案室查阅相关资料,对XX同志任职期内气矿被发现的问题进行了清理,并形成了气矿以往年度发现问题及其整改情况统计表。查阅的资料包括:上一任矿长离任经济责任审计报告、兄弟油田内部审计、普华永道、元信事务所等外部审计以及审计署特派办等出具的审计报告,财务稽核资料,2005年、2006年、2007年管理层自我测试和普华永道第一期测试报告,与任职者和气矿领导班子相关的举报及案件资料,因决策和管理原因造成经济纠纷案件的资料等。通过查阅以上资料共发现与9个风险点相关的问题线索。
4. 查阅资料发现线索
主要收集并查阅了生产经营、财务、物资、人事组织、监察、对外投资等管理部门的年度报表、年度总结、分析、考核结果、协议、会议纪要、文件汇编、内控制度等各类资料。一是通过查阅气矿营业执照、组织结构图、财务报告、财务科岗位职责描述等资料,了解气矿的业务性质、经营规模和组织结构;二是通过获取任职文件、离职文件、业绩合同、业绩考核指标完成情况表,了解余进同志任职期限、权限、履行经济责任的情况;三是通过查阅会议纪要、生产经营分析报告和工作总结,了解气矿的经营情况和经营风险。通过查阅矿办会议纪要共发现与14个风险点相关的问题线索。
5. 分析性复核发现线索
通过发放和收集主要经济指标统计资料表、银行账户开立情况调查表、存货调查表、固定资产大类调查表、油气井及相关设施大类分析表、固定资产清查盘点表、投资完成情况调查表、大修项目及安全环保治理实施完成情况调查表、债权债务调查表、账龄分析表、对外投资管理情况调查表等,了解气矿的财务状况。通过对气矿财务报表和财务数据的分析性复核发现审计线索。通过分析性复核共发现与11个风险点相关的问题线索。
通过以上方式获得的五个方面的信息进行了汇总,填制了风险分析表,根据这些信息,结合审计人员的职业判断,对每一个风险点进行了风险高、中、低的定性评估,在此基础上形成了风险评估表。
(三)根据风险大小,确定审计要点,编写审计方案
根据以上风险评估结果,确定了本次审计工作的重点关注内容(只关注高、中风险及虽被评估为低风险但审计模板中要求审计的风险点,从上述115个风险点中筛选出了77个需要关注的风险点),并编制了可操作性强的、有针对性的审计方案。
(四)实施审计方案
按照审计方案中细化的审计步骤开展现场审计工作。由于审前调查工作做得扎实,审计方案可操作性强,项目实施阶段的工作开展得比较顺利。
四、试点效果分析
(一)各阶段耗时统计
1. 审前调查准备阶段(2人5天)
(1)制作所需资料清单、调查表,并将所需资料清单、调查表以传真、邮件的方式发给被审计单位联络员,要求其在审前调查时准备齐全;(2)制作了25份调查问卷、 5份访谈提纲以备审前调查之用;(3)通过到档案馆查阅以往年度档案资料,对该气矿以往被发现问题进行了清理。
2. 审前调查实施阶段(2人4天)
通过发放调查问卷、进行现场访谈、查阅会议纪要和工作总结以及对财务数据的分析性复核发现审计线索。
3. 资料整理及审计方案编写阶段(3人5天)
(1)对调查问卷发现线索、访谈发现线索、以往审计项目发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息进行汇总,并根据这些信息对每一个风险点进行了风险高、中、低的定性评估。
(2)根据风险评估结果,确定了本次审计工作的重点关注内容,并编制了可操作性强的、有针对性的审计方案。
4. 审计项目实施阶段(4人18天)
按照审计方案中细化的审计步骤开展现场审计工作。
5. 审计报告撰写阶段(2人2天)。
通过上表可以看出,在审计项目现场实施前用了30.27%的时间进行审前调查和审计方案的编写工作。
(二)审计发现问题及其与审前调查的关系
此次审计共发现问题11个,其中有5个问题的审计线索是在审前调查查阅会议纪要时发现的;有3个问题的审计线索是在审前调查访谈过程中发现的;还有3个问题是现场审计时发现的。试点工作表明:审前调查确实有助于抓住审计重点,查阅矿办会议纪要、访谈等是发现审计线索、确定审计重点的有效方式。当然,参与调查的审计人员的工作态度和经验判断也是其中不可忽视的重要因素。
五、总体评价
(一)收获与经验
通过此次试点工作认识到,以风险为导向开展审前调查工作确实可以帮助审计人员明确审计重点,理清工作思路。在审前调查基础上以风险为导向编写的审计方案针对性更强,更具有可操作性,可以帮助审计人员少走弯路,从而提高审计工作效率。试点工作的亮点有:
1. 明确了风险评估的具体内容,即评估什么
充分利用内控工作已经取得的成果,直接引用风险数据库和RCD文档列示的企业目标和风险,把风险评估的具体内容落到了实处。
2. 明确了风险评估的具体方法,即怎么评估
充分总结以往审计工作经验,提出了风险评估的五个方面的信息来源,即访谈、问卷调查、以往发现问题、查阅资料发现线索和分析性复核发现线索。
3. 以风险评估结果为依据编制审计方案,使审计工作有的放矢
为了克服以往审计项目实施时由于不做审前调查而造成的盲目性较大的弊端,在确定审计要点、具体审计步骤时以风险为导向,以审前调查的风险评估结果为依据,在此基础上编制的审计方案,可以引导具体审计人员将精力放到重点领域,按图索骥,以最快的速度发现问题。
4. 细化了审计方案,使之更具可操作性和可检查性
为了克服以往审计方案粗糙,可操作性差,执行起来随意性较大的弊端,方案中针对审前调查确定的审计重点,明确规定了具体的审计步骤、样本名称、抽样数量等。应要求在工作记录中详细记录具体实施过程、抽取的样本及审计结论等,这样就使审计工作具有了可检查性,增加了审计人员的责任心,杜绝了审计工作的随意性。
(二)不足之处
由于此次试点工作是我们第一次尝试性地将风险导向内部审计的理念引入了具体审计项目中,因此还存在很多不足之处和尚待解决的问题,主要表现为:
1. 此次试点只对风险进行了定性分析,没有进行定量评估,而且,审计抽样数量的确定主要依靠主审的经验判断,没有与风险评估结果紧密联系起来。下一步我们将思考如何量化风险,如何建立风险量化结果与审计抽样数量间的有机联系。
2. 此次试点在审前调查的准备和实施阶段耗费了我们大量的精力,工作量很大,如果每个项目都需要投入如此之多的精力去进行准备,恐怕一般的审计人员会难以承受,也会对风险导向内部审计提高工作效率的说法提出质疑,因此,此次试点也引发了我们对风险导向内部审计更为现实的思考,如:是不是所有审计项目都需要如此规范的风险评估过程?是不是所有风险都需要量化评估?如何将风险评估工作流程化?有没有一个简化的风险评估操作办法?如何在成本与效益间求得一个平衡?等等。我们想,在诸如此类的问题尚未解决之前,最好先不要考虑在更大的范围内推行风险导向内部审计。所以,在下一步的试点工作开展之前,应该首先对上述问题进行透彻思考,并提出一些好的设想,新一轮的试点工作重在改进和克服此次试点的不足之处,而不应只是一个简单的重复工作。
总之,在以风险为导向开展内部审计的整个过程中,风险评估将成为内部审计人员的一项重要工作,而风险导向内部审计从某种意义上说其实就是一种持续不断的风险分析过程。风险导向内部审计是一种先进的理念,为使这种先进理念落到实处,最好采取先试点、后推广的办法,待时机成熟时,再将其以制度的形式固化下来,如制定《内部审计人员风险评估操作规程》、《审前调查工作规范》、《审计方案编制办法》等,以确保风险导向内部审计制度化、规范化。
【参考文献】
[1] COSO制定. 方红星,王宏译. 《企业风险管理――整合框架》. 东北财经大学出版社,2005.
[2] IIA. 《内部审计实务标准――专业实务框架》. 中国时代经济出版社,2005.
[3] 严晖. 风险导向内部审计:背景分析与框架构建. 《财会通讯》. 2004,(6).
[4] 桑桂丽. 风险基础内部审计程序的建构. 《国际新资本与管理》. 2005年第3卷第1期.
[5] 王晓霞,孙坤,张宜霞. 论风险导向的内部审计理论与实务. 《审计研究》. 2004,(2).
一、审计模式分类
(一)审计模式的概念及演进
所谓审计模式,是指审计机关为实现一定的审计目标,所应采取的审计策略、审计技术,并整合其内在结构和选择主导因素,是整体性审计方式。审计模式属于审计理论的范畴,它反映了人们的审计思想,即:审计的目标应该是什么,审计的对策应该是什么。审计模式同时又属于审计实务的范畴,它规定了审计工作的行为方式或方法,即:为实现既定的审计目标,审计工作的全过程应如何设计,各阶段工作应如何着手,应采取什么样的工作方法等。审计模式是一定历史条件下的产物,它随着社会的进步和发展、以及人们认识的改变和提高而变迁。在国家审计发展史中,审计模式经历了从合规性审计、真实合法性审计到绩效审计的演进过程(刘家义,2004)。前二者重点是对财政资金使用的合规及真实性进行监督,统称为财务审计模式(刘家义,2004)。后者强化对创新的分析(FunkHouser,2000;秦荣生,2007),寻求对被审计项目和组织管理的积极改进(杨妍,2006;戚振东、吴清华,2008),促进财政专项资金和资源的有效开发利用(McCraeandVada,1997),推动公共管理部门的绩效改善(HatherlyandParker,1988;JohnsenandMeklin,2001)。
(二)财政专项资金审计模式的分类及诠释
财政专项资金是指上级人民政府或部门下拨的具有专门指定或特殊用途的资金,它主要有三个特点:一是来源于财政或上级单位;二是用于特定事项;三是需要单独核算。财政专项资金是我国中央政府及省市级政府财政支出的重要构成,主要用于社会管理、公共事业发展、社会保障等方面的专项发展建设,近几年体现在三农发展、科教文卫事业、西部大开发、振兴东北重工业基地、重大自然灾害救济和重建、政策补贴等方面。这些项目涉及范围广、建设周期长、影响面大,关系国计民生,在我国经济建设、社会发展中的重要地位不容忽视,其资金的管理使用情况备受社会公众、审计机关等监督部门关注。根据近几年国家审计署及特派办公布的审计报告和有关研究,我国财政专项资金在管理使用过程中主要存在两大问题:一是滞留、侵占或挪用等资金流失现象严重;二是管理不善、资金使用效益整体偏低。
鉴于此,笔者以监督专项资金及时足额到位和提高资金管理使用绩效,作为文中财政专项资金审计的主要审计目标,将审计机关对此所采取的不同态度、审计策略和处理措施,模拟划分为以下五种审计模式。
1.“审计缺失”模式。该模式下,审计机关漠视财政专项资金的管理使用,或由于该项支出相对不重要或鉴于审计力量薄弱,不对此项资金开展审计,也不针对资金的拨付、管理和使用作任何调查、监督或建议,任凭财政专项资金遭受流失和使用效益低下。审计机关对财政专项资金的使用没有发挥任何效用。
2.“财务整改”模式。该模式下,审计机关注重财政专项资金的使用,通过查账、监督、处理等方式对其开展财务审计,根据现有财经法规及资金管理制度,评价资金管理、使用的真实合法性,并发现其中全部或部分的资金流失问题。通过审计机关的强力监督和相关职能部门的整改,审计出的流失资金得到及时返还。审计机关较之“审计缺失”模式,对财政专项资金的使用发挥了防护性作用。
3.“财务防范”模式。该模式下,审计机关对专项资金仍然只开展财务审计,与“财务整改”模式不同的是:审计机关不仅督促流失的资金在审计后得到返还,还提出相关管理性审计意见,督促并配合相关职能部门采取有效措施,确保与问题有关的规章制度得到有效执行,避免同类问题再次发生。审计机关较之“财务整改”模式,在财政专项资金制度执行环节发挥了防护性作用。
4.“绩效改进”模式。该模式下,审计机关在“财务防范”模式的基础上,根据有关规章制度以及人们共同认知或约定的科学管理标准,对财政专项资金的配置、管理和利用,开展经济性、效率性、效果性审计,并深入分析、综合考量资金管理使用的成果业绩和功能效用,提出评价建议和改进措施,督促配合相关职能部门挖掘管理潜力,促进当期专项资金使用效益全面提高。审计机关较之“财务防范”模式,在专项资金实现科学管理、优化配置方面发挥了建设性作用。
5.“绩效飞跃”模式。该模式下,审计机关不仅督促有关职能部门有效执行现有财政专项资金管理制度,还注重从根本上改进管理绩效、完善管理制度、提高资金效能,督促有关部门将科学管理方法给予制度化或程序化,促进有关职能部门改进管理和正确履职,提高专项资金的有效开发和利用效益。审计机关较之“绩效改进”模式,在推动科学发展方面发挥了积极的建设性作用。
二、贡献模型
(一)模型假设及必要说明
本文以财政专项资金实际用于建设发展的资金(包括到账资金以及资金管理绩效改进后的相应经济附加,简称“生效资金”),相对于财政专项资金账面支出的比例表示审计贡献。它是以“审计缺失”模式下财政专项资金足额到账时的审计贡献值“1”为对标,参照对比各审计模式下审计贡献的相对值。
为了提高模型的解释力和统一审计贡献的内外部环境,模型基于以下假设:1.财政专项资金的支出在建设周期内均衡支出,“生效资金”与资金使用效益呈固定的“投入—产出”关系;2.在“审计缺失”模式下,财政专项资金每年流失的相对比例、内容、结构固定不变,且资金使用效益存在固定比例的潜在效益提升空间;3.财政专项资金审计是连续、高效的,从项目建设起,审计机关每年按照固定比例抽取当期专项资金进行审计,且能发现其中的所有资金流失现象;4.绩效审计的开展具有显著成效,每年都可挖掘当期专项资金中固定比例的潜在效益提升空间,且该绩效改进方式对整项资金均有普遍效用;5.各期审计任务当年结束,且审计意见、建议也在当年得到全面落实。
建模思想是:基于条件假设,构建第期财政专项资金的审计贡献,与审计模式(代表“审计缺失”模式,代表“财务整改”模式,代表“财务防范”模式,代表“绩效改进”模式,代表“绩效飞跃”模式)、审计抽样比例()、挖掘潜在效益比例()、专项资金流失率()、潜在效益系数()的数量关系,以及不同模式下整体审计贡献与各期审计贡献和建设周期的关系。其中,、和是与审计工作特性有关的内部参数变量;、和是与财政专项资金特性有关的外部参数变量。()、()为过渡变量,分别表示模式下,第期专项资金审计前的资金流失率和潜在效益系数。
(二)贡献模型的构建
1.“审计缺失”模式下的贡献模型
在“审计缺失”模式下,由于财政专项资金存在比例的流失资金,又因为未经审计,所以资金流失率恒定不变,即:
(1)
所以,第期的审计贡献为:
(2)
整个专项资金支出期间恒定,所以,整体审计贡献为:
(3)
2.“财务整改”模式下的贡献模型
在“财务整改”模式下,审计机关每年均抽取比例的当期专项资金进行审计,且完全查出其中的资金流失率,并督促有关部门将其返还,用于当期项目建设发展。由于审计意见没有要求有关部门严格执行有关制度、杜绝此类资金流失问题再次发生,故下一期财政专项资金在被审计前,仍然存在比例的资金遭受流失,即:
(4)
因为第期的财政专项资金审计挽回了比例的流失资金,所以,第期的审计贡献为:
(5)
因为恒定不变,所以,整体审计贡献为:
(6)
3.“财务防范”模式下的贡献模型
在“财务防范”模式下,审计机关在第期挽回了比例的流失资金,审计意见要求有关单位在资金管理使用过程中严格执行有关规定,有效防范了此类流失资金问题再次发生,故第期的财政专项资金在审计前的流失率为,即:
(7)
由于该模式下,第期的财政专项资金在审计前的流失率为,通过审计挽回了比例的流失资金,所以,第期的审计贡献为:
(8)
该模式下,第期的审计贡献随着不断变化,因为假设约定专项资金每年支出均衡,故整体审计贡献是建设周期内各期审计贡献的平均值,所以,整体审计贡献为:
(9)
4.“绩效改进”模式下的贡献模型
在“绩效改进”模式下,审计机关基于“财务防范”模式的基础上开展绩效审计,发现第期专项资金中存在比例的潜在效益提升空间,并提出审计意见加以改进,该改进措施在当期资金中得到应用并取得预期效益。由于此类绩效改进办法没有从制度或政策上长期要求,所以,下一期财政专项资金的潜在效益系数与保持一致,即:
(10)
审计机关将当期发现的潜在效益比例,在同期配合相关部门改进管理绩效,提高当期资金使用效益,所以,第期的审计贡献为:
(11)
所以,整体审计贡献为:
(12)
5.“绩效飞跃”模式下的贡献模型
“绩效飞跃”模式,是“绩效改进”模式基础上的制度化建设。由于审计机关在第期发现并改进了比例的效益提升空间,制度化后,该改进措施将在第期得到有效落实,故第期专项资金在被审计前的潜在效益提升空间较之减少了,即:
(13)
该模式下,第期的审计贡献是前期审计贡献共同作用的,所以,第期的审计贡献为:
(14)
所以,整体审计贡献为:
(15)
通过上述分析和建模,模拟出五种审计模式下的审计贡献,该模型量化了不同审计模式下各期审计贡献和整体贡献。在该模型中,审计贡献是审计机关采取的审计模式、审计抽样比例、挖掘潜在效益比例三个内部参数变量,和财政专项资金的资金流失率、潜在效益系数、建设周期三个外部参数变量共同做用的结果。本模型事先假定审计机关以及相关职能部门工作高效、财政专项资金支出均衡等条件,重在揭示不同审计模式下审计贡献的实现途径及其优越性,以及外部参数变量对审计贡献的影响作用。
三、贡献比较
在专家估计的基础上,为了计算简便说明问题,不妨假定某财政专项资金建设周期,资金流失率、潜在效益系数,审计机关对其开展连续审计期间,每年随机抽样比例、挖掘潜在效益比例。
(一)不同审计模式下的审计贡献比较
将上述内外部参数代入五种审计模式的贡献模型,得到各模式下的审计贡献,如表1所示。根据表1数据分析得知:“审计缺失”模式下的各期审计贡献和整体审计贡献维持在0.6水平,与对标参照值1相差甚远,财政专项资金被大量截流;“财务整改”模式下的各期审计贡献和整体审计贡献均为0.68,虽与对标参照值1相比仍有较大差距,但较之“审计缺失”状态下,已产生一定审计贡献;“财务防范”模式下,各期审计贡献逐年提高且渐近对标参照值1,说明专项资金流失的程度逐渐减缓,整体审计贡献为0.86;“绩效改进”模式下,各期审计贡献增长较快,且从第4期就达到并逐渐超过对标参照值1,整体审计贡献为1.03,即在财务审计和绩效审计共同作用下,财政专项资金的整体投入效益是预期效益目标的1.03倍;“绩效飞跃”模式下,审计贡献从第2期开始超越对标参照值,第8期达到对标参照值的2倍,整体审计贡献为1.6,大幅提高了资金投入效益,相应的也节省了财政投入、缩短了项目建设期,审计贡献尤为显著。“财务防范”、“绩效改进”和“绩效飞跃”模式下的审计贡献逐年递增,后期的审计贡献优越性比前期更为明显,但其增长边际(审计贡献增速)却逐渐放缓。
表1:不同审计模式下的审计贡献
1
2
3
4
5
6
7
8
9
10
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.74
0.80
0.84
0.87
0.90
0.92
0.93
0.95
0.96
0.86
0.82
0.89
0.95
1.00
1.04
1.07
1.10
1.12
1.14
1.15
1.03
0.82
1.03
1.23
1.41
1.58
1.73
1.87
2.00
2.11
2.20
1.60
对标参照值
1.00
1.00
1.00
1.00
1.00
1.00
1.00
1.00
1.00
1.00
1.00
可见,“审计缺失”“财务整改”“财务防范”“绩效改进”“绩效飞跃”五种模式下的审计贡献依次增强。毋庸置疑,审计贡献与审计机关的抽样比例、挖掘潜在效益比例,呈正相关关系,即内部参数变量和越大,不同模式下的各期审计贡献和整体审计贡献就越大,限于篇幅,文中不一一赘述。
(二)外部参数变动下的审计贡献比较
在此,主要研究财政专项资金建设周期、资金流失率、潜在效益系数,这三个外部参数变量对不同审计模式下审计贡献的影响和作用。固定其他参数变量不变,分别调整、、,得到相应的审计贡献,见表2。分析、对比表1和表2数据可知:在其他参数变量不变的前提下,将建设周期由10减少至5时,各期的审计贡献不受影响,但是“财务防范”“绩效改进”和“绩效飞跃”模式下的整体审计贡献有所减小,绩效审计较之财务审计的审计贡献优越性不够显著;在其他参数变量不变的前提下,将资金流失率由0.4减少至0.2时,不同审计模式下各期的审计贡献和整体审计贡献都有所增强,但是“财务防范”“绩效改进”和“绩效飞跃”模式后期的审计贡献和整体审计贡献增量不大,且“审计缺失”“财务整改”“财务防范”“绩效改进”四种模式的审计贡献差异性不够显著;在其他参数变量不变的前提下,将潜在效益系数由2减少至1时,“审计缺失”“财务整改”和“财务防范”三种模式下的审计贡献不受影响,“绩效改进”和“绩效飞跃”模式下的各期审计贡献和整体审计贡献锐减,且绩效审计较之财务审计的审计贡献优越性明显下降。
表2:外部参数变动下的审计贡献
1
2
3
4
5
6
7
8
9
10
0.60
0.60
0.60
0.60
0.60
—
—
—
—
—
0.60
0.68
0.68
0.68
0.68
0.68
—
—
—
—
—
0.68
0.68
0.74
0.80
0.84
0.87
—
—
—
—
—
0.78
0.82
0.89
0.95
1.00
1.04
—
—
—
—
—
0.94
0.82
1.03
1.23
1.41
1.58
—
—
—
—
—
1.21
0.80
0.80
0.80
0.80
0.80
0.80
0.80
0.80
0.80
0.80
0.80
0.84
0.84
0.84
0.84
0.84
0.84
0.84
0.84
0.84
0.84
0.84
0.84
0.87
0.90
0.92
0.93
0.95
0.96
0.97
0.97
0.98
0.93
1.01
1.05
1.08
1.10
1.12
1.14
1.15
1.16
1.17
1.17
1.11
1.01
1.20
1.38
1.55
1.70
1.84
1.96
2.07
2.17
2.25
1.71
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.60
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.68
0.74
0.80
0.84
0.87
0.90
0.92
0.93
0.95
0.96
0.86
0.75
0.82
0.87
0.92
0.96
0.98
1.01
1.03
1.04
1.05
0.94
0.75
0.89
1.01
1.12
1.22
1.31
1.39
1.46
1.53
1.58
1.23
四、结论及启示
随着不同审计策略、审计技术的引入和审计方法结构及主导因素的调整,“审计缺失”“财务整改”“财务防范”“绩效改进”“绩效飞跃”五种审计模式的审计贡献依次增强,绩效审计的审计贡献较之财务审计更为突出。财务审计模式实现审计贡献的途径及其优越性,体现在审计驱动力作用下的纠正资金流向偏差、保证制度有效执行、增强管理部门责任意识,它是督促审计意见落实,保证管理绩效按照要求改进的重要手段。但是,该模式下的审计贡献具有限制性的瓶颈——财政专项资金本身应发挥的功绩效用。绩效审计模式实现审计贡献的途径及其优越性,主要体现在推动管理部门管理绩效、提高资金使用效益、优化资源科学配置、加快项目建设进程,促进公共管理和经济建设健康快速发展。绩效审计模式在促进绩效改进和科学发展发面发挥了前瞻性、防护性和建设性作用,是管理创新的重要推动力。但是,该模式下的审计贡献增速却逐渐放缓,后期存在“绩效失灵”现象。无论是财务审计还是绩效审计,促使审计贡献加强的根本原因在于专项资金管理制度的不断完善和有效执行,这也是优化审计贡献的根本举措。整体而言,对资金流失严重、建设周期较短的专项资金项目,财务审计模式和绩效审计模式产生审计贡献差异性不大;对建设周期长、管理水平低的专项资金项目,绩效审计模式产生的审计贡献优越性较为显著。这对审计机关选择和实施审计模式,优化审计贡献有较强的借鉴和启示。
(一)对选择审计模式的启示
审计模式的选择需要考虑审计目标及定位(刘燕,2005;赵德武、马永强,2006;靳建堂,2006)、项目金额及其重要程度(鲍国明、孙亚男,2006)、管理制度(陈良华、石盈,2003)等综合因素。基于前文审计贡献的建模和比较,本文认为财政专项资金自身的特点属性对审计贡献具有一定影响,不同特性的专项资金应与之匹配易于实现并发挥其审计贡献的审计模式。即:管理水平相对成熟、项目投入周期较短、项目建设缺乏普遍性,以及资金结构或流向复杂的专项资金项目,更便于财务审计模式产生较为显著的审计贡献,该模式下的审计成本低廉、审计目标易于实现,且绩效审计模式对此类项目提出的绩效改进意见缺乏改善公共管理行为的普遍推动力,绩效审计意义不大;相应的,管理水平相对较低、项目投入周期较长、项目建设具有较强普遍性的大型或战略性专项资金项目,利于充分发挥绩效审计的优势。(详见表3)由于绩效审计后期存在“绩效失灵”现象且审计意见的落实需要财务审计的监督保证,所以,对同一个项目在开展绩效审计期间,应适当穿插财务审计;对项目投入前期和后期,其侧重点应分别在绩效审计和财务审计;对试点性专项支出,由于其管理水平对后期或其它专项管理有较强借鉴指导作用,应对其全程开展绩效审计。
(二)对实施审计模式的启示
一是重视审前调查。审前调查是正确选择审计模式的前提保障,也是实施审计模式的重要环节,审计机关应该充分利用审前调查,摸清财政专项资金拨付、运转和管理现状的重要特征,分析资金使用过程中的主要问题及症结,明确审计目标,突出审计重点,整合审计策略、技术和相应人员,为实施审计提供必要的基础保证。二是辩证处理财务审计和绩效审计关系。前已叙及,财务审计是绩效审计开展的基础和平台,绩效审计为财务审计提供新的审计依据和标准,绩效审计若取得实效,离不开财务审计长期不懈的督促和监督。二者之间相辅相成、殊途同归,是巩固与提高的关系,不可厚此薄彼、相互代替。三是转变审计理念和方法。在我国传统的政府审计中,其理念与方法主要是关注问题的确认与分析,其任务是核对问题的存在性,从不同角度分析其原因,并研究怎样处理处罚所属问题,很难实现财政专项资金的审计目标。需要转变为以资金使用结果为导向的审计理念和方法,即:重点关注专项资金的管理要求和目标有没有实现,怎样消除和纠正与管理标准、经济目标之间的行为偏差,怎样进一步改善专项资金管理绩效,进而提出相应的审计意见和建议。
表3:不同属性的财政专项资金所应采用的审计模式
财政专项资金属性
审计缺失
财务整改
财务防范
绩效改进
绩效飞跃
金额大-普遍-管理低下
√
金额大-特例-管理低下
√
金额小-普遍-管理低下
√
√
√
金额小-特例-管理低下
√
√
√
金额大-普遍-管理成熟
√
金额大-特例-管理成熟
√
金额小-普遍-管理成熟
√
金额小-特例-管理成熟
√
√
(三)对优化审计贡献的启示
优化审计贡献体现在提出科学的审计意见、有效落实审计意见和充分利用审计成果。基于前文分析可知,不断完善财政专项资金管理使用的有关制度,是提高资金使用效益的关键所在和根本举措,也应是科学性审计意见的着眼点。审计机关应根据项目建设和资金管理的新情况新动向,评估相关制度、标准,对适应管理形势发展变化并切实可行、行之有效的制度,要继续严格执行,并在其他地域的同类项目中加以推广,充分利用现有成果;对不适应、不严密、不配套、不具体和不便执行的制度,应该提出补充、修订和完善意见;对紧急项目或试点工程项目,要督促有关部门开展充分调研论证,尽快出台有关制度,并加强对制度的后续评估;对过时的管理制度,要建议有关部门及时废止。审计意见的有效落实和管理制度的有效执行,需要审计机关强化审计跟踪或开展连续审计,加强对制度执行环节的监督检查,进一步巩固审计成果。各审计机关应该加强审计成果的交流、借鉴和共享,特别是对制度性审计成果横向和纵向的推广普及,可以在一定程度上避免重复性审计工作、节约审计成本、优化审计资源配置,也是发挥审计工作事前监督效用、优化财政专项资金使用效益的重要途径。
本文尚有待继续深入研究的地方,在审计贡献定义中,为简化模型,没有考虑财政专项资金数额和审计成本,因而从某种意义上,该贡献是审计后专项资金使用效益的相对值,反映了内外部参数变量对审计工作经济成果方面的影响;如果将审计抽样技术、实际工作效率、审计意见的滞后性、专项资金流失和潜在效益的动态结构等综合性、复杂性因素引入贡献模型,将会使模型的模拟更加贴近审计工作实际,内外部参数变量作用下的审计贡献实现途径和优越性更具现实的政策含义。尽管有上述不足,但本模型量化了不同审计模式下审计贡献与内外部参数变量间的数学关系,研究分析了审计贡献的实现途径和优越性,模拟比较出外部参数变量(即财政专项资金本身特性)对审计贡献的影响作用。
参考文献1 鲍国明、孙亚男,2006,“公共资金绩效审计项目的选择与确定”,《审计研究》第2期。
2 陈良华、石盈,2003,“管理审计模式发展与管理制度变迁”,《审计研究》第5期。
3 靳建堂,2006,“集团企业经济责任审计模式探讨”,《审计研究》第6期。
4 刘家义,2004,“关于绩效审计的初步思考”,《审计研究》第6期。
5 刘燕,2005,“论我国《公司法》法定审计模式的选择”,《会计研究》第8期。
6 戚振东、吴清华,2008,“政府绩效审计:国际演进及启示”,《会计研究》第2期。
7 秦荣生,2007,“深化政府审计监督完善政府治理机制”,《审计研究》第1期。
8 杨妍,2006,“风险导向审计模式下的政府绩效审计理论研究”,《审计研究》第4期。
9 赵德武、马永强,2006,“管理层舞弊、审计失败与审计模式重构——论治理系统基础审计”,《会计研究》第4期。
10 Hatherly D, Parker L.1988.Performance auditing outcomes: a comparative study. Financial accountability andmanagement. Vol.8.
一、国产审计软件的现状
(一)当前主要的国产审计软件及其简要介绍
l.通审2000
通审2000系统的核心是解决审计系统的通用性,系统包含10大功能模块:审计机构管理模块。会计数据转换平台、审计计划管理模块、内控评估模块、抽样审计模块、审计查证模块、审计报告编辑模块、审计质量控制模块、审计法规查询模块及系统设置与维护模块;涉及审计工作的全过程。
2.审计之星
审计之星软件分为查证系统、单体系统及合并系统三部分。查证系统从被审计单位中直接获取会计信息,执行、抽查等部分审计程序,它是单体系统的基础;单体系统从未审定报表出发,检查相关的勾稽关系,并进行审计调整与重分类,最后得到审定后的报表;合并系统则从各单体审定报表出发,先进行加总,而后编制合并抵消分录,最后得到合并报表。
3.思博审计
思博审计软件相比较前面两种审计软件,其主要特点主要在项目管理及工作底稿的编制上。项目管理,先由项目经理进行项目登记,选择工作底稿模型,然后组成项目小组(可以在小组内进行人员分工),并进行电子数据采集;在工作底稿的编制上,可以进行自动取数及自动交叉索引,最后自动生成试算平衡表及审定报表。
(二)国产审计软件存在的不足
1.仍未摆脱传统手工审计模式
目前国产审计软件的开发仍主要以传统手工审计模式为基础,并按照传统手工审计的流程来进行审计软件的开发,在这一点上,审计软件的开发受会计软件的很大,继续走着会计软件走过的老路。
审计软件的开发以传统手工审计模式为基础将带来一些弊病:
(1)随着计算机的普遍,传统手工审计已不再适应现代会计和审计的发展,审计软件如果仍只是执行传统手工审计下应执行的审计程序,而忽视由于审计对象、审计方法等的变化而应执行的新的审计程序,这样的审计软件将是不完整的。
(2)与计算机相比较而言,人对于一些特殊业务的敏感性要强一些,职业判断在手工审计中起着决定性的作用。审计软件如果没有注意到手工审计中包含了审计人员的职业判断,而只是盲目执行手工审计的审计程序(如只是盲目执行大额抽样或随机抽样而不注重账目的性质),其后果将会是严重的。
2.仅仅执行一些查账的程序
目前国产审计软件的功能还比较简单,还仅仅是执行一些常用的查账程序。
就上面介绍的三种审计软件而言,三种审计软件都包含了一些常用的审计程序,如审计抽样、工作底稿的生成及生成试算平衡表等。这主晏是因为利用计算机来进行大额抽样及随机抽样,不仅速度快,而且随机性强;而通过电子表格(如Excel)的自动取数及汇总功能,又可以很容易实现工作底稿的自动生成及编制试算平衡表。
但查账不是审计的目的,审计的目的在于通过查账这一程序来评价被审计单位会计报表的公允性、合法性及一贯性,因此对所查的账目进行综合分析,进行合理地判断,才是审计的关键,而这又是当前国产审计软件所缺乏的。
3.仅适用于定期审计
目前的国产审计软件仍主要是为定期审计服务的,是以未审的定期会计报表为基础,通过执行一系列的审计程序,进行调整及重分类,最后生成审定的会计报表。但随着计算机技术和电子商务的发展,会计信息的变化不断加快,流动性不断增强,企业会计信息使用者对于会计信息实时性的要求也就不断提高,对企业会计信息进行实时审计的必要性也不断加强。另外,进行实时审计,还可以弥补事后审计线索不充分的缺陷,可以为定期审计服务。
二、造成我国审计软件现状的主要原因
造成我国国产审计软件仍存在许多不足的原因是多方面的,而且这些问题主要不是来自计算机技术方面,更主要是来自、准则法规的制定、人员的培养等一些配套环境还待改善。
(一)理论研究严重不足
目前,我国对于计算机审计方面的理论研究还很不足,而审计软件的开发却已经蓬勃发展起来,这
就造成了理论和实践的脱钩,审计软件的开发缺乏理论的指导,其发展和完善将受到严重地限制。
从发表的论文数量上看,在《会计研究》、《审计研究》、《财务与会计》等权威刊物上,关于计算机审计方面的论文几乎没有,而在以会计电算化为主要的《会计电算化》中,每年关于计算机审计的论文也不过十篇左右,更不要说关于审计软件开发的文章,简直就像大海捞针一样难,这足以说明学术界对于这方面的研究还很不足。
计算机审计是信息管、审计学、计算机等交叉的学科,是现代审计发展的一个重要方向;而审计软件则是计算机审计的基础,是计算机审计赖以实施的平台,缺乏理论的指导,审计软件的发展将步入歧途,将多走很多的弯路。
(二)会计数据接口标准未得到很好地贯彻执行
中国软件协会财务及企业管理软件分会曾了中国财务软件数据接口标准98-001号,上海西南会计电算化协会也起草了《上海市会计软件标准数据接口规范(试行稿)》,其目的都是为了不同的财务软件之间的交流,便于相互数据转换,以及适应用户的特殊需求,为二次开发提供数据接口。
该标准及规范均规定各个财务软件之间的数据交换以计算机文件为媒介,其中包括两类:一类是格式定义文件,一类是数据文件。
该标准及规范虽然还不成熟,但基本上都能适用于目前国内会计软件之间数据转换的需要,但由于种种原因,该标准及规范并没有得到很好地落实。
各会计软件厂商以保护数据安全为借口,将数据的
层层“保护”,使得会计软件之间的数据转换越来越难,这也给审计软件的开发加大了难度。
(三)计算机审计准则不完善,执行困难
由于会计系统的电算化及网络化,使得审计线索。审计内容、审计方法等方面都发生了重大的变化,人们以往在审计工作中间逐渐建立的一系列审计标准和准则越来越不适用于变化了的情况,需要制定新的审计标准和准则来指导审计的工作实践。1996年12月 19日的《审计机关计算机辅助审计方法》以及 1999年 7月1日正式实施的《独立审计具体准则第20号——计算机信息系统环境下的审计》都只是在一些计算机审计的基础方面进行了一些简单的规定,并无提出一些实质性的解决方案;而且这些方法及准则并没有在审计实践中得到很好地推广,大多数国内的会计师事务所的计算机审计的水平还偏低,执行业务时仍以传统手工审计模式为主,计算机在审计过程中很大程度上停留在文档编辑的水平上。
(四)有关计算机审计的立法工作仍有欠缺
计算机审计工作同样要依法进行,对业务活动是否合法合规的判断不单只是职业判断,而且还必须以有关的法规为依据。但是,目前的审计法规基本上是适应传统书面纪录形式的,许多由于计算机技术的发展而导致的新的审计问题尚无法律法规来加以规范。例如,电子证据的无形性和易篡改性造成了审计证据确定上的困难;电子签名因不同于手写签名而导致在法律上难以认定;电子合同的瞬间完成使得合同签订和生效时间的确定存在巨大的争议等等。这些都在一定程度上使得计算机审计工作,尤其是进行合法性审计是处于无法可依的局面,急需立法加以明确。
(五)企业信息系统的建设水平还比较低
随着计算机技术的发展,一些有一定规模的企业都纷纷建立起信息系统,用于规范企业内部的生产、经营的管理,从整体上看这是一件好事。但目前国内很多企业建立信息系统不是根据企业自身的情况,循序渐进,而是盲目跟风,一拥而上,在信息系统的建立上存在着严重的长官意识。由于这种情况,目前许多企业建立的信息系统在经济上、技术上不可行,往往建设到了一半由于成本过高而放弃;或者在系统设计阶段没有建立必要的内部控制措施,待系统运行以后再作修改,不仅影响系统的正常运行,而且花费的成本也相当高,有时甚至不能运作。企业信息系统作为计算机审计赖以依存的环境,其目前的现状严重制约了审计软件的发展。
(六)审计人员的计算机水平不高
在会计电算化条件下,由于审计线索、内部控制、审计内容和审计技术等方面的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计;会因为不懂得电算化系统的特点和风险而不能识别和审查其内部控制;会因为不懂得使用计算机而无法对计算机系统进行审查或利用计算机进行审计。因此,提高审计人员的水平是利用计算机辅助审计的前提条件,也是审计软件赖以实施和推广的基础。
同时在审计软件的开发上,为了使审计软件有较好的实用性,要求审计软件的开发人员既掌握计算机软件开发方面的知识,又熟悉审计的流程,特别是在计算机化条件下应执行的审计程序。但这样复合型人才在我国还很缺乏,各高校对这样的人才培养还很不足。
三、审计软件障碍的解决建议
(一)广泛开展审计软件的
审计软件的理论研究,并不仅仅是学术界的责任,审计业界以及软件业界都应自觉承担起审计软件的理论研究工作。但三者在审计软件的理论研究方面所起的作用及所应完成的工作是不同的。
1.学术界主要责任是借鉴西方发达国家关于审计软件开发的先进经验,结合我国国情,制定审计软件开发的指导思想。
2.审计业界则主要是从审计目的和要求出发,结合机条件下对审计对象及审计范围的,制定出合乎计算机审计要求的审计流程。
3.软件业界则是结合审计软件的指导思想及计算机审计流程,设计运算机审计的审计软件结构及功能模块。
(二)完善并强制执行会计数据接口标准
会计数据接口标准之所以没有得到很好地贯彻执行,主要是因为软件协会本身是一个行业自律组织,没有行政权力,对会计软件开发商不构成实质上的约束。笔者认为,要解决这一,应该由财政部修订合计核算软件基本功能规范,将数据接口的标准写入会计核算软件基本功能规范,并在审批时严格把关,不符合数据接口标准的一律不得通过审批,以加强各会计软件开发商对数据接口的重视。
另外,由于各主要财务软件的发展都基本成型,再更改其数据存储结构成本很高;而且数据存储结构可能涉及各会计软件开发商的商业秘密,让其公开也不现实。对此,在审批时,可以要求各会计软件开发商在其会计软件中增加数据转化的小模块,将其会计数据转化成合乎会计数据接口标准的形式。
(三)完善计算机审计准则
由于我国计算机审计还处于初级阶段,应该积极借鉴国外先进的计算机审计理论和技术,并深入研究,然后制定出适合审计的计算机审计准则。
在计算机审计准则的制定可从以下几个方面考虑:
1.信息系统开发过程中的审计准则;
2.信息系统内部控制评价的准则;
3.信息系统输入——处理——输出的符合性和实质性测试准则;
4.软件的扩展和维护的审计准则;
5.审计软件的基本功能和基本要求的规范指南。
前三项是开发审计软件的前提,而后两项则用于指导审计软件开发。
(四)加强有关计算机审计的立法工作
由于商务技术的不断发展,电子数据、电子合同、电子货币、电子签名等的运用也越来越广泛,而对这些方面的审计又涉及到法规的问题。因此,立法部门在制定法律法规的过程重点要从以下几个方面考虑:
1.电子数据的有效性、可靠性及电子数据传递的安全性;
2.电子合同的有效性,包括合同的生效时间及合同上签名的有效性等;
3.电子货币流通的安全性、保密性等;
4.电子签名的确认,包括密钥的使用等。
(五)完善信息系统
企业信息系统作为计算机审计赖以依存的环境之一,其建设的好坏直接影响到计算机审计能否得以顺利地开展,直接影响到审计软件的开发及运用审计软件进行审计。
企业在建立自己的信息系统时,首先应进行可行性研究,以确定所要建立的信息系统在上。技术上是否可行,并决定所要建立的信息系统的规模及其预算;其次在系统设计阶段,根据倩息系统所要完成的功能及目的,设计好各主要的功能模块,并建立起必要的内部控制措施;最后在信息系统投入运行前应进行严格的测试,待系统能正常运行时再投入使用。
在企业内部审计工作中,存货审计是一个重要的环节。存货是指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料和物料等。存货流动性强,周转快,作为生产制造及销售过程中关键的基础物料,在企业资产中占有很大比例。由于存货金额的真实性会影响到当期损益及下期损益的正确性,而存货的特点是品种多,动辄有成百上千种存货,而审计时间、力量又有限,因而确认存货金额既是审计工作的重点,又是审计工作的一大难点。在审计中应重点关注以下问题。
一、对存货数量计算的真实性进行审查
存货数量的正确与否直接关系到存货计价的准确性。为了保证存货数量计算的正确性,存货监盘审计程序十分重要。在实施存货监盘程序的过程中,发现客户存货数量盘盈或盘亏的数额较大且情况比较异常时,应分析具体情况,找出造成异常的根本原因。审计人员对存货的监盘应格外小心,应注意以下事项:(1)应由熟悉单位状况的有经验的审计人员负责存货的监盘;(2)审计人员应当现场监督被审计单位的存货盘点,进行必要的抽查,并形成相应的工作底稿;(3)存货盘点审核时,抽查的焦点应对准高价值的项目;(4)抽查时,审计人员应当从存货盘点记录中选取一些项目追查至存货,同时从存货中选取一些项目追查至盘点记录;(5)审计人员抽查存货数量时,应亲自计数,千万不应听被审计单位工作人员报数,以防止“空箱”和虚报,应将抽查的结果与被审计单位盘点记录相核对;(6)审计人员应亲自记录所抽查的存货,以防监盘结果被修改;(7)审计人员应特别关注存货的移动情况,防止走漏或重复盘点;(8)审计人员应当特别关注存货的状况,观察被审计单位是否已经恰当地区分所有毁损、陈旧、过时、残次及存货价值远低于市场价格的存货。
此外,还应着重审查被审计单位存货自盘的原始记录,以及被审计单位的内部控制制度执行情况和会计基础工作情况。在科学分析的基础上将重大或问题较多的存货种类作为重点抽样对象,以保证存货抽查的质量。
二、对存货库存计价的合理性进行认定
存货计价正确与否,直接影响资产负债表存货项目期末余额的真实性。对存货计价的审查应侧重于存货的发出、摊销及结转等环节,并在审计抽样的基础上进行。(1)应审查相关种类的存货采用的计价方法是否合理、适当,年度内有无任意改变计价方法的现象。(2)在加权平均法下,审查客户是否在同一品种、同一规格型号的存货范围内进行计价,有无异类存货混淆计价的现象。(3)对客户存有单位价值贵重的存货应审查是否采用个别计价法,有无混同于普通存货加权平均计价的现象。(4)对存货采用计划成本核算的客户,应重点审查成本差异率及差异额的计算是否正确,有无不按期结转成本差异,或任意多转、少转、不转成本差异的情况。
三、对存货库存质量的可靠性进行鉴定
在存货监盘的过程中要树立较强的价值观念,发现有超储和长期闲置未用的陈旧、呆滞的存货,应分析其质量和使用价值如何,通过降价可以销售的,应按降价后的销售价减销售费用与库存滞销物品的成本价相比较,低于滞销物品成本价的部分,可视为潜亏或作为有问题商品处理。发现被审计单位有霉烂变质和毁损的存货,经销售与技术质量监督部门或其他有权部门鉴定后,视为亏损,被审计单位应对此进行减值账务处理,审计人员应在审计工作底稿中详细注明这类存货减值的性质、程度及造成减值的原因,以便分析确认被审计单位的存货减值数额及存货减值计算方法的正确性、合理性和科学性。同时应进行适当的审计调整并在审计报告中充分披露。
四、对存货成本核算的规范性进行审查
证实存货成本的准确性,通过对账簿和有关凭证的审查,揭示任意扩大或缩小成本开支范围,间接费用分配不合理的现象。存货成本审计包括对直接材料成本的审计、直接人工成本的审计、制造费用的审计和主营业务成本的审计等内容。(1)直接材料成本的审计主要抽查产品成本计算单,检查直接材料成本的计算是否正确;检查直接材料耗用数量真实性;分析比较同一产品前后各年度的直接材料成本;抽查材料发出及领用的原始凭证、分配与会计处理是否正确。(2)直接人工成本的审计主要抽查产品成本计算单,检查直接人工成本的计算是否正确;检查直接人工耗用数量的真实性;分析比较同一产品前后各年度的直接人工成本;结合应付工资的检查,抽查人工费用会计记录及会计处理是否正确;(3)制造费用的审计主要是获取或编制制造费用汇总表,并与明细账、总账核对相符,抽查制造费用中的重大数额项目及例外项目是否合理;审阅制造费用明细单,检查其核算内容及范围是否正确;检查制造费用的分配是否合理;(4)主营业务成本的审计主要点是获取或编制主营业务成本明细表,与明细账和总账核相符;分析比较本年度与上年度主营业务成本总额,以及本年度各月份的主营业务成本金额;结合生产成本审计,抽查销售成本结转数额的正确性;确定主营业务成本在利润表中是否已恰当披露。
五、重视与存货对应的会计科目的异常现象
由于存货贯穿于企业的整个生产过程中,与其对应的会计科目相当多。在存货的采购过程对应的科目有往来款项及在途材料等;储存发出环节对应的科目有委托发出材料等;销售环节与其对应的科目是主营业务成本等。有些企业往往通过在其他应收款、在途材料、预付账款等科目挂账,其实质上已经消耗价值形态已转化为成本费用的存货,以此达到虚增利润。(1)库存材料的盘盈盘亏不作账务处理。企业在清查财产过程中发现毁损材料,应按规定程序报批转销其毁损价值,但有的企业为了掩盖经营头部的不景气,对已查明的毁损材料不呈报,不作账务处理,造成利润不真实。(2)人为调整成本差异率,增加或减少材料的成本差异。经营效益好的企业,为控制利润增长,人为提高或降低材料成本差异率,多分摊或少负担材料成本差异。(3)材料假出库虚列成本费用,调节当期利润。(4)将已消耗的存货通过其他应收款或预付账款挂账核算,少反映企业的成本费用,从而虚增利润。(5)滥提或少提存货跌价准备。企业未按照《企业会计准则――存货》的规定计提存货的跌价准备,出于调节利润的目的,滥提、少提或不计提存货的跌价准备以达到粉饰企业的财务状况。对此审计人员应根据企业的生产经营性质、产品的种类、消耗原材料的品种、原材料的耗用周期及频率、产品的周期及时效性、科目挂账的原因,如是往来款项,应着重对其账龄等多方面的综合分析是否有异常,判定其实质是否已经到货或已消耗为成本费用。
【参考文献】
[1] 中国金融文学网.浅谈企业存货盘点的内部审计.
[2] 宁夏回族自治区审计厅网.浅谈企业存货内部控制问题.
[3] 中国论文下载网.浅谈存货审计.
一、巴塞尔新资本协议
1、协议的确立,巴塞尔银行监督委员会在1999年6月,公布了“巴塞尔新资本协议(征求意见稿)”,协议在广泛的征求意见过程中多次修改,最后于2004年6月公布正式稿,委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义:
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
二、风险管理审计的概念及现实意义
1,概念
风险管理审计是指:企业内部审计部门采取系统化、规范化的方法,评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是,通过对企业的风险管理、控制及监督过程进行评价,进而提高经营过程的效率。
2、实施风险管理审计在银行中的现实意义主要有以下三个方面:
(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求,制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计,是要求审计从第三方的角度,对银行面临的操作风险进行重新审核,客观地评价风险防范系统的正确性,使风险因素得到有效的控制和防范,这弥补了风险监管者在制度实施过程中的不足。
(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底,是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况,通过审计风险防范实施的过程,确定制度、措施是否被执行,执行的力度如何等,从而起到加强防范风险措施执行的目的。
(3)风险管理审计通过“干预性”方式减少银行内部的操作风险,体现“增值”功能。内部审计是风险管理的独立防线,它并不直接参与风险管理系统的建立和执行,而是对已有风险管理实施再监督,它完全可以促进风险管理的有效实施,另外对操作风险进行识别、分析、协调、管理,提出控制风险的有效建议,是风险管理增值的另一体现。
三、新巴塞尔资本协议下,风险管理审计应当采取以下措施来更好的为银行服务
1、以协议为基础,根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计,在商业银行经营中的重要作用,建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围,制定适应自身的风险管理审计方向。经营中,每个商业银行的业务重点不同,其经营中面对的风险也就不同,所以各个商业银行的风险管理也不尽相同,内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。
2、完善风险管理审计的具体实施标准、方法。完善评价标准体系,可以利用新巴塞尔资本协议作为基础,参考借鉴美国、英国、法国等发达国家在金融危机中教训,研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则,既要注意与风险管理相结合,也要具有相对的独立性。
3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展,更新审计技术和方法,是提高审计效率和质量的重要保证。商业银行,应鼓励内部审计人员以新协议中风险管理方面的内容为基础,结合自己银行的情况,创新审计技术方法并加以实施。另外,在完善风险管理审计方法时,特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通,以增强审计方法的实用性、指导性和前瞻性。新晨
一、巴塞尔新资本协议
1、协议的确立,巴塞尔银行监督委员会在1999年6月,公布了“巴塞尔新资本协议(征求意见稿)”,协议在广泛的征求意见过程中多次修改,最后于2004年6月公布正式稿,委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义:
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
二、风险管理审计的概念及现实意义
1,概念
风险管理审计是指:企业内部审计部门采取系统化、规范化的方法,评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是,通过对企业的风险管理、控制及监督过程进行评价,进而提高经营过程的效率。
2、实施风险管理审计在银行中的现实意义主要有以下三个方面:
(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求,制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计,是要求审计从第三方的角度,对银行面临的操作风险进行重新审核,客观地评价风险防范系统的正确性,使风险因素得到有效的控制和防范,这弥补了风险监管者在制度实施过程中的不足。
(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底,是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况,通过审计风险防范实施的过程,确定制度、措施是否被执行,执行的力度如何等,从而起到加强防范风险措施执行的目的。
(3)风险管理审计通过“干预性”方式减少银行内部的操作风险,体现“增值”功能。内部审计是风险管理的独立防线,它并不直接参与风险管理系统的建立和执行,而是对已有风险管理实施再监督,它完全可以促进风险管理的有效实施,另外对操作风险进行识别、分析、协调、管理,提出控制风险的有效建议,是风险管理增值的另一体现。
三、新巴塞尔资本协议下,风险管理审计应当采取以下措施来更好的为银行服务
1、以协议为基础,根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计,在商业银行经营中的重要作用,建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围,制定适应自身的风险管理审计方向。经营中,每个商业银行的业务重点不同,其经营中面对的风险也就不同,所以各个商业银行的风险管理也不尽相同,内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。
2、完善风险管理审计的具体实施标准、方法。完善评价标准体系,可以利用新巴塞尔资本协议作为基础,参考借鉴美国、英国、法国等发达国家在金融危机中教训,研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则,既要注意与风险管理相结合,也要具有相对的独立性。
3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展,更新审计技术和方法,是提高审计效率和质量的重要保证。商业银行,应鼓励内部审计人员以新协议中风险管理方面的内容为基础,结合自己银行的情况,创新审计技术方法并加以实施。另外,在完善风险管理审计方法时,特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通,以增强审计方法的实用性、指导性和前瞻性。
1引言
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。新晨:
5.3.4办公门户系统
一、引与文献综述
1720年的南海泡沫导致的英国商法革命;2001年安然事件暴露的美国公司治理模式的重大缺陷;2008年金融危机中金融巨头倒闭引发金融监管的思考。这些都使得理论界和业界意识到:所有权与经营权的分离以及由此产生的委托关系,是公司治理问题产生的根源。注册会计师审计也产生于所有权与经营权的分离,目标是对被审计单位财务报表的合法性、公允性发表审计意见,保护投资人的利益,帮助其作出合理的决策,这与公司治理的目标是一致的,注册会计师审计是公司治理的重要组成部分。
注册会计师审计与公司治理研究一直都是国内外研究的热点。在国外,jensen和meckling( 1976)认为由于委托人和人追求的目标不一致,人为了追求自身利益最大化往往会损害委托人的利益.因此委托人与人之间存在较大的成本。这种成本的产生主要是因为委托人与人之间的信息不对称。审计通过鉴证可以降低委托人与人之间的信息不对称,因此外部审计构成公司治理机制的一部分( deangelo,1981 )。在国内,韩东京(2008)的研究成果表明:上市公司是愿意聘请高质量的审计师作为一种有效的公司治理机制的,但整个审计市场质量还不高,还不能充分发挥其应有的监督作用。而针对公司治理对注册会计师审计的影响,余宇莹基于系统论的视角,研究公司治理系统对审计质量的影响,发现公司治理系统越好,公司盈余管理的空间越小,审计质量越高。
上述研究成果是从审计与公司治理关系的角度进行分析,这存在一定的局限性:一是两者是相互作用、相辅相成的关系,一个角度分析不能体现其相互作用的机理;二是随着公司规模的扩大,大型商业银行及集团公司的出现,审计对公司治理在作用机理上出现了新的变化。基于以上两点,本文利用博弈论的观点分析公司治理完善程度与注册会计师审计质量之间的关系:公司治理会促进注册会计师审计质量的提高,注册会计师审计质量的提高也会促使公司治理日趋完善;公司治理程度低,公司没有动力聘请高质量审计;注册会计师审计质量低,不利于激励公司完善治理。文章最后以商业银行为例,分析当公司具有众多的分支机构时,如何利用注册会计师审计完善公司治理。
二、注册会计师审计与公司治理
(一)注册会计师审计对公司治理的影响
现代风险导向审计将风险评估、风险应对与审计程序联系起来,注册会计师审计对商业银行治理主要体现在两个方面。一是了解商业银行的性质以及内部控制成为风险评估的重要组成部分,注册会计师也将公司治理环境作为风险应对的考虑因素。这不仅是公司完善治理的内在动力,同时公司治理层同注册会计师进行沟通,对相关内部控制环节进行再设计,以完善内部控制。二是注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责。比如商业银行分支机构的会计基础工作薄弱,账户设置不合理,入账时间不合理,未按规定更正入账错误等,注册会计师审计可以起到监督的作用,使公司治理趋于完善。
(二)公司治理对注册会计师审计质量的影响
公司治理对审计质量的影响主要体现在两个方面。一方面,不完善的公司治理会导致审计委托关系的异化,从而损害了注册会计师的独立性。部分上市商业银行存在国有股“一股独大”、内部人控制等公司治理结构的缺陷;而非上市的商业银行治理结构不完善,在审计委托关系上就表现为企业的经营者成为实际意义上的审计委托人,这样的公司治理模式下产生的审计委托关系将会降低审计质量。另一方面,公司治理结构通过影响公司的会计信息质量来影响审计质量。公司治理是会计信息的第一层过滤器,完善的公司治理能有效地防止虚假会计信息的产生,提高会计信息质量。但是由于可能存在公司组织结构不能发挥应有的作用,内部控制制度不完善,监事会失效的情况,企业的经营者就可能进行盈余管理和财务舞弊以使自身利益最大化,从而使会计信息质量低下。而对其进行审计的注册会计师由于信息不对称和自身能力的有限性及审计要求的“合理保证”,不可能发现公司所有失真的会计信息,而作为审计需求者的投资者和社会公众只关注审计报告的结果,二者之间的“期望差距”使得注册会计师出具的审计报告满足这些审计需求者的程度不高,即审计质量不高。
(三)注册会计师与公司治理相互作用关系
公司治理与注册会计师审计的相互作用是公司经营者与注册会计师博弈的过程,其收益矩阵如表1、表2所示。m代表公司经营者;a代表注册会计师。
1.不存在审计合谋,相应的审计法律责任履行机制健全
由于审计法律责任履行机制健全,因此当公司治理不完善,注册会计师质量低时,注册会计师将承担法律责任和法律诉讼的风险。则该博弈唯一的纳什均衡是(公司治理完善,注册会计师审计质量高)。
2.存在审计合谋,相应的审计法律责任履行机制不健全
由于审计法律责任履行机制不健全,因此公司治理不完善时,注册会计师将综合考虑或有收费、可能失去审计客户以及承担法律责任、法律诉讼的风险,选择低质量的审计,出具不实的审计意见。则该博弈存在两个纳什均衡,分别是(公司治理完善,注册会计师审计质量高)、(公司治理不完善,注册会计师审计质量低)。
商业银行治理越不完善,越会对注册会计师施加更大的压力,从而使注册会计师可能屈从于客户的压力而出具标准无保留的审计意见,从而影响审计师的独立性和审计质量的提高,出现“公司治理不完善,注册会计师审计质量低”的“恶性循环”状态。如果商业银行将审计视为公司治理的重要组成部分,弥补内部审计存在的不足,那么注册会计师审计将有助于公司完善治理,出现“公司治理完善,注册会计师审计质量高”的“双赢”状态。
注册会计师也不是完全被动的接受:在公司治理不完善时,注册会计师可以选择不与公司进行审计合谋,严格按照审计准则展开审计工作,促使公司必须完善公司治理;注册会计师审计质量不高也会给管理层舞弊、粉饰财务报表提供机会,注册会计师审计没能起到很好监督的作用,这将不利于公司完善公司治理。
三、商业银行治理与注册会计师审计
注册会计师审计在商业银行治理中有着不可替代的作用。从监督分支机构和营业网点的规范化治理和保证财务数据真实、可靠性方面考虑,商业银行需要重视内部控制以及管理信息系统。但是由于商业银行内部审计受内部审计模式、内部控制受经营者观念的影响,效力有一定的局限,必须引入独立的第三方注册会计师对这些分支机构财务报表开展审计工作。注册会计师将分支机构存在的问题与治理层进行沟通,治理层提出相应的改进对策,商业银行综合利用内部控制与注册会计师审计达到完善公司治理的目的。
商业银行审计与一般公司审计有所不同,它具有以下特征。一是商业银行审计本身就具有较大风险。由于商业银行机构庞大、分支行众多,注册会计师不能对其进行全面审计,只能选择部分分支机构进行抽查,又由于审计抽样的局限性以及注册会计师职业判断及定性的审计评价,使得商业银行审计具有特殊性。二是商业银行业务复杂,由于不断扩展和创新,每个业务都包括大量的信息资料,给审计工作带来新的挑战,审计人员很难全面掌握商业银行内部经营管理情况,而且商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要,审计技术方法滞后于金融业信息化的步伐。
四、结束语
商业银行审计对于商业银行治理的重要性和商业银行审计又存在上述的问题,这两者的矛盾如何解决,商业银行如何更好地利用注册会计师审计,注册会计师审计如何提高审计质量,达到商业银行治理与注册会计师审计质量“双赢”的结果?