时间:2023-03-21 17:15:35
引言:寻求写作上的突破?我们特意为您精选了4篇审计抽样论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
二、统计抽样审计的基本步骤
我们在进行统计抽样的时候,一般分为三个步骤,分别是样本设计阶段、样本选取阶段和样本评价阶段。
(一)样本设计阶段
此阶段我们需要确定审计抽样的目标、确定好抽样总体的范围和构成总体的单元项目、准确地定义构成误差的条件,并根据以上元素确定最佳的审计程序。在控制测试中,统计抽样的目标一般是为了能够获取公司的某项控制运行有效性的证据。我们在确定该测试的抽样总体和个体时,应考虑总体的同质性、适当性和完整性,其个体可能是一份文件资料、一个记录或者数据中的某一行。我们应该依据自身的专业性,预估和选取能够显示被测试控制运行情况的最合适的内部控制特征,并定义误差条件。控制测试的实施通常发生在期中,我们可能有必要针对剩余期间获取足够充分的证据。在细节测试中,测试目标一般为获取某类交易或账户余额的金额的正确与否的证据。总体范围可能是某类交易或账户余额中的部分项目或者所有项目,而抽样单元项目可能是实物项目或者货币单元。在实施细节测试时,如果总体的变异性大,通常需要根据总额对总体进行分层,以使审计资源偏向于金额更大的项目中。我们需要提前确定哪些情况会构成错报,以定义误差条件。
(二)样本选取阶段
样本选取阶段主要是要确定选取样本的方法和样本的规模。统计抽样选取样本的方法有很多,常用的有随机数表法、系统抽样和分层抽样。
(1)随机数表法指的是首先对总体范围的各个项目进行一对一的编号,然后在计算机生成的随机数表中选择一个比较随机的起点和一个路线,依次查找,选中号码所对应的总体范围项目就是选取的样本项目单元。
(2)系统抽样法指的是先确定选样间距和起点,然后从总体中等距离地按顺序选取样本。
(3)分层抽样法在前面两种方法的基础上改善了一步,就是首先针对总体按照一定的标准划分若干子总体,然后在子总体中采用前面两种方法进行抽样选取样本。
确定样本规模的影响因素有很多,主要有以下几点:
(1)可接受的抽样风险。在控制测试中,可以接受的抽样风险指的是可接受的信赖过度风险,而在细节测试中,可以接受的抽样风险指的是可接受的误受风险。可接受的抽样风险与样本规模的大小通常是反向变动的关系。
(2)可容忍误差。在控制测试中,可容忍的误差指的是可容忍偏差率,在细节测试中,可容忍的误差指的是可容忍错报。可容忍误差与样本规模的大小通常也是反向变动的关系。
(3)预计总体误差。在控制测试中,预计总体误差指的是预计的总体偏差率,而在细节测试中,预计总体误差指的是预计的总体错报。预计总体误差与样本规模的大小通常是同向变动的关系。
(4)总体变异性。总体变异性指的是总体的某个特征在各个项目单元之间的差异程度,一般在细节测试中才需要考虑。总体变异性与样本规模大小一般成同向变动的关系(。5)总体规模。样本规模几乎不会受到总体规模的影响,除非总体范围很小的情况下。
(三)样本评价阶段
此阶段主要是根据数理统计理论进行统计推断,根据样本的误差来推断总体的误差,进而形成最终的审计结论。在控制测试中,应该根据抽取样本的误差率来推断总体偏差率,然后将推断的总体偏差率与可容忍偏差率进行比较。如果总体偏差率加上抽样风险的和大于或者等于可容忍偏差率,那么总体不能接受;如果总体偏差率加上抽样风险的和小于可容忍偏差率,那么总体能被接受。在细节测试中,应该根据抽取样本的错报推断总体的错报,扣减被审计单位已经更正的错报后,将调整之后的总体错报加上抽样风险,然后与该类交易或者账户余额的可容忍错报比较。若调整之后的总体的错报与抽样风险的和大于或等于可容忍的错报,那么不能接受;若调整之后的总体错报与抽样风险的和在可容忍的错报值域范围以下,那么可以接受。
随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。
目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。
一、审计学教材的体系结构
(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;
(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;
(3)审计的流程,包括风险评估和风险应对等;
(4)审计抽样原理和方法;
(5)各业务循环的控制测试和实质性程序;
(6)审计结果的报告和沟通;
(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。
高职院校审计学教材在CPA审计的基础上有所调整和删减,其审计理论与实务都以CPA审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:
(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。
(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。
(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。
(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。
(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(PPS)。
(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。
二、审计学课程内容分析
审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。
(一)从总体上明确审计方法的演变
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。
审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:
首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。
然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。
1. 各审计循环的重点
(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;
(2)各审计循环主要会计处理与审计实质性程序;
(3)函证程序在各审计循环中的应用;
(4)监盘程序在各审计循环中的应用;
(5)实质性分析程序在各审计循环中的应用。
2. 审计循环的难点
(1)各循环内部控制测试的应用;
(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。
3. 各审计循环的特点
(1)本循环所涉及的主要凭证与会计记录;
(2)本循环所涉及的主要业务活动。
各章所有审计循环的特性均是如此。
4. 掌握审计循环主要审计技能
(1)函证;
(2)存货监盘;
(3)实质性风险程序;
(4)截止测试;
(5)审计调整。
(五)形成审计意见,出具审计报告
1. 审计意见的形成
注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。
审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
注册会计师对审计结论的评价贯穿于审计的全过程。
2. 出具审计报告
审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。
审计报告分为标准审计报告和非标准审计报告。
(六)执业准则与职业道德规范
注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。
(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。
(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。
注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。
审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。
应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。
主要参考文献:
(一)框架内容 风险导向审计框架划分成五大子系统。即战略计划、业务程序、组织建构、风险评估体系和抽样模型。具体如下:(1)战略计划。战略计划指建立定位及目标。战略定位即制定风险导向审计实施的步骤、环节和措施。战略目标是确定风险为导向内部审计的范围、目标、职能、方式,重新规划与审视内部审计的业务范围。战略计划指明发展前景,风险导向内部审计实施的第一步是战略计划设立。(2)业务程序。业务程序包括两部分即现有程序侦测和程序变革。现有程序侦测即对先行审计业务程序与运行中的问题进行分析;流程变革是对审计业务程序中的变革内容、方法进行阐明。完成核心业务程序变革才能实现战略计划。业务程序的变革即诊断、分析与再设计内部审计流程,再重构高效率的新流程。(3)组织建构。组织建构由组织建构侦测与组织建构变革组成。组织建构侦测即建构先行审计组织与分析问题;组织建构变革阐明变革内容、方法。所以,组织机构和业务程序是业务程序实现变革的保障,两者相辅相成。(4)风险评估体系风险评估系统由风险评估框架及思路组成。风险评估框架思路指年度审计计划和具体审计项目运用。框架内容包括识别风险评估对象、企业目标、制定风险容忍度与风险偏好、设置风险评估信息数据库、建立评估风险影响程度与发生可能性的选择风险评估模型、标准等;二是分析、识别、评估风险。风险评估系统是风险导向内部审计模式推行的手段与工具,风险评估程序引入于风险导向内部审计模式中,并在内部审计业务程序的各个环节得以运用。(5)抽样模型。抽样模型包括审计抽样方法和审计风险模型与设定样本规模,审计抽样方法指常用的方法;审计风险模型与设定样本规模是明确样本规模和内部审计风险评估结果间联系,及以风险评估结果确定样本规模。抽样技术模型的建立是为了在审计抽样规模及风险评估结果间建立有机的联系。
(二)五个子系统相互关系 实施风险导向内部审计须注意五个子系统的变革因素,变革的最终目的是实现战略目标。要实现战略目标,需其它四个子系统支撑,审计工作的成功变革,五个子系统不可或缺。图1是用金字塔形表示框架子系统的相互关系。
变革管理的最终目标是战略计划。核心流程驱动战略计划的实现,是整个变革管理的关键与要素核心即业务程序变革。它要求并推动组织建构发生变化,而业务程序变革顺利实施的基本保障即组织建构。要实现业务程序变革,就得构建有效的抽样技术模型与风险评估系统,风险评估系统是实现变革的“使能器”,扮演必不可少的角色。总之,框架5 种子系统缺一不可,相辅相成,变革的实施过程, 五项因素和相互关系要综合考虑,使变革顺利进行。
二、风险导向内部审计实施流程分析
评价企业风险管理的有效性是风险导向内部审计的目标,提供合理的保证以实现目标。详细研究风险导向内部审计的方法与实务,将风险管理的方法与技术和现代审计方法与技术结合起来,从一开始,实现目标的风险就要考虑,内部审计将风险意识贯穿于整个审计过程中。
(一)制定审计方案 (1)业务程序分析。控制业务风险是风险导向审计中要达到的结果。审计人员要理解活动内容、执行人、执行顺序、输入内容及结果,从头到尾完整的活动组成一项业务。第一,调查当前业务。应从查看现有的文件开始进行业务调查。与业务相关的资料如程序手册、政策、业务程序图、涉及人员的岗位描述,可以提供必要的信息,如有必要可与执行业务人员讨论,使审计人员能评估此业务设计是否能可控制关键风险。评价业务设计的有效性需详细并足够地了解业务。第二,建立业务程序审计文件。首先,高级业务程序图。高级业务程序图描述业务与子业务的工作流程,使审计人员熟悉业务的系统、活动、子业务和报告间接口,程序图中方框表任务;文件符号表输入输出;圆柱体符号表计算机应用与系统;箭头表工作流方向。简单的高级业务程序图,使审计人员了解必需的业务信息,并能作为详细业务图的总结图。其次,详细业务程序图。高级业务图提供不了更详细的信息。详细业务程序图描述更多具体的输入、任务、行动、系统、决定和输出。还要记录相应的信息,以增进对业务的全面了解。详细业务图提供了大量的业务信息,足以支持审计人员对整体业务设计的充分性、主要控制、及期望的判断。再次,叙述法。叙述文件一是对业务的总体描述;二是主要输入;三是业务的主要步骤;四是主要输出;五是关键控制;六是管理的风险。业务叙述文件格式可以不同,但须注意确保文件是可理解的。叙述文件或业务图也可两者组合,有助于后面对业务设计的理解。保证评估设计的有效性。
(2)分析主要控制。业务由许多行动组成。结果的实现全部行动都发挥了作用,但对结果至关重要的只有很少的行动;关键的行动为主要控制。主要控制的性质和类型可能不同。控制是可防可测的。COBIT ,COSO,COCO等是当前已有的控制模型。主要关注控制起的作用,没有公式或基准表来判定主要控制。审计人员要思考,一是清楚了解期望结果后,必须思考、评估每一个行动不充分执行可能产生的后果及造成损害的严重程度,程度轻可能不是主要控制;可与其它行动同时运行,二者一起构成主要控制(如,自己批准的一项交易,可能非主要控制,但和每月预算执行差额检查共同开展时,两者可构成一个主要控制)。二是思考还有其它补充行动吗?如能防止发生潜在结果的可能性极小。那主要控制可能是补充的行动。三是主要控制的确认要多年经验,但如果按以上做法,大部分主要控制可能辨识出来。
(3)分析业务风险。一是评估业务风险。业务风险的可能与影响可通过审计来验证,评估要有侧重点且保持一致性,关注可能的最坏情况,以及特定业务还须关注风险的声誉、战略或其他影响。评估风险级别—低、中、高。二是记录风险评估。审计底稿应记录每个风险的影响和判断的可能性。整个审计程序的判断基础都贯穿这些判断(如,关键控制、审计测试的确定)。确定风险水平的必要信息要包含底稿每一栏。如风险的名称、定义、重要性、评级和可能性。
(4)理解管理层风险承受水平。管理层要设定风险承受水平,审计小组对内容要合理的理解,其理解不会左右审计人员的判断,能使审计方法和评价会考虑管理层能承受的风险水平。使审计人员平衡管理层与治理层对风险承受水平的了解。很详细是不实际的。管理层须说明风险承受水平及多种可能性。与管理层讨论要关注:一是对管理者目标实现的变化高层管理人员容忍度有多大?二是管理层对KPI执行与监控有多严格?三是管理层认为重大影响是什么,什么是管理层不想处理和承受的潜在风险与情况?以上信息能使审计人员评价程序设计的差距,确定审计测试需要执行与提交哪些。
(5)业务风险管理差距分析。审计方案设计最后一步为要确认设计中没能把关键风险有效控制在期望水平的差异,专业判断与评估业务总体的有效性。先确认差距,评估主要控制,控制每项关键风险在可承受的范围内。审计人员对设计中的存在的差距必须确认。设计有哪些缺陷、缺陷的原因与影响、弥补措施,记录底稿中,差距判断结果要说明设计有无有效性,有没差距,是否重大。最后评估业务的整体有效性,要考虑:关键风险如不能控制在期望水平,是否有缓解因素(如,监督,复查,补偿控制,其他控制措施等)能降低影响,整体而言,可以统一的术语(强、适度、弱设计)交流评估结果。
(二)实施审计测试 业务设计除有效性是不够的,审计测试主要工作还须严格保证按设计运行。(1)测试业务运行。验证是否按设计运行要实施审计测试,审计测试包括符合性测试和实质性测试,符合性测试是确认活动是否符合已制定的规定及指南。实质性测试是为了估计总体值或推断实质值和期望值之间的差异。一是设计良好的业务。审计人员须对属性测试能否增加价值审慎思考。并非所有属性都能对业务运行的有效性评价提供帮助。无需考虑所有属性和风险,应保证风险导向审计的有效。二是设计不充分的业务。某业务可能控制关键风险不能到预期水平,或某些部分没能按设计运行。审计人员应发现可改进的地方。就要量化测试确定设计缺陷和没能按设计运行的影响。此时审计人员应明确量化测试的性质和范围。有时可采用多重测试能达到最高效率和最好效果。能同时提供运行的审计和业务设计证据。(2)记录测试方法和结果。要记录和归纳审计测试的依据和方法,内容有:风险名称、测试方法、测试结果。把关键风险和测试方法与结果联系起来有助于评估业务的有效性。(3)业务运行差距分析。不能把关键风险控制在期望水平的差距确认是测试阶段的最后一步。要用技巧作出专业判断。对运行中的存在的差距必须确认。运行有哪些不足和缺陷,缺陷的原因与影响,弥补措施,记录底稿中,差距判断结果要说明运行有无有效性,有没差距,是否重大。关键风险如不能控制在期望水平,是否有缓解因素(如,监管、审计、补充控制等)能降低影响,整体而言,可以统一的术语(强、适度、弱运行)判断结果。一直以来审计实施阶段,内部审计人员都集中精力于内部控制系统的审查,企业活动的内部控制通过符合性与实质性测试,做出评价。向管理层提出加强内部控制的措施。
(三)编制审计报告 审计报告主要包括以下内容:(1)审计发现。审计发现是认定特定事件、问题、确认的机会或差距。说明审计发现的相关性。审计发现不要不必要的信息。(2)潜在影响。要侧重说明可能的最坏影响,这样最能促发行动。可能的实际最坏影响要主要关注,但需要采取不同行动的其他可能影响也要说明。如可行,要关联业务目标、关键风险或影响,能强化审计发现的相关性。(3)根本原因。理解驱动因素或潜在的原因很重要,可减少或防止问题的重复发生。要避免审计者假设根本原因是复杂或精细的。一般审计师与业务管理人员有必要沟通原因。(4)审计建议。审计发现后有价值的是提出审计建议,内部审计这一阶段要对审计证据评价与整理,撰写审计报告,对被审计单位意见进行征求并对底稿复核、下审计建议和决定。制定可行且有意义的建议最重要。审计建议要着眼于解决而不仅是提出。结果要可测,投入和执行成本应与行动所得的补偿价值相当。审计人员与业务管理人员可对过程监控以确保实施。与业务管理人员一起制定方案更可能成功,因为,管理人员对行动计划的帮助制定,能缓解对抗气氛,有利于实施行动。(5)管理层声明。审计师要保证管理人员能理解审计发现、建议和原因、影响。要与具体责任人及业务管理人员适当讨论审计发现。可能管理人员有不同的想法,审计师应持开放的心态对待这些想法,可能管理人员方案更有效。若审计师的建议,管理人员不同意,可能管理层的风险承受水平审计师没有完全理解。应对管理层的风险承受水平更深入理解,从而与管理人员达成一致。(6)审计处理。下一步审计师要进行审计处理,包括审计报告要包含审计发现内容;修改或合并审计发现,提供更可行方案;与管理人员探讨风险较低、最终审计报告中不包括的审计发现,且对改进机会的信息非正式传递;从审计报告中,以管理层的考虑与后续事实删除些审计发现。最终责任的人对每一项审计发现建议要落实。执行者要确定唯一的一个
变量抽样是对账户和交易的余额进行实质性测试时所实施的统计抽样方法。变量抽样采用正态分布数学模型,能够对总体的金额进行估计,它的特点是可以应用于记录不全的总体测试。变量抽样虽与样本金额大小有关,但其采用的均值、方差等概念,与金额正、负、零的关系不大。变量抽样方法有单位平均估计法、差异估计抽样、比率估计抽样、分层抽样,从理论上说,所有符合统计抽样的总体亦均可采用变量抽样中的任一种方法。变量抽样的几种方法采用相同的数学模型,各种抽样方法的实施步骤相似。
货币单位抽样(MUS)是按照总体金额(元)作为抽样单位抽取样本,再根据样本错误数或错误额推断总体的错误额和正确额的一种审计抽样方法。货币单位抽样基于泊松分布数学模型,其基本思想是:不以一个账户、一种凭证或一笔业务作为抽样总体的一个单元,而是以货币单位,即1元钱作为抽样总体的一个“单元”的,其抽样总体就是由多个1元集合而成的总体对象。
例如,某单位有应收账款明细账户200个,共有余额100000元。通常,每个明细账户为一个抽样单元。若采用货币单位抽样法,则认为抽样总体含有100000个“单元”,而不是200个。如果其中账户A1、A2、A3……的余额分别为200、150、350……元,则A1占的货币区间为l-200;A2占201-350;A3占351-700……在抽样中,如果第500个货币单元被选出,则第500元所在的账户A3(351-700)就被选出作为审查的样本。即通过抽取货币单元(第500元),从而钩出了相应的物理单元(账户A3)作为审查对象。在总体中,每一个单元被选出的概率是相等的,所以在货币单位抽样中,金额越大的物理单元被选出的概率就越大,越容易受到审计人员的关注。运用货币单位抽样法,审计人员可以只用较少的工作量(例如只审查10%的业务)达到实际审定了较大部分的金额(例如可查实80%的金额)。
货币单位抽样法是属性抽样和变量抽样的一种混合方式。与变量抽样不同的是,它对抽样总体的分布没有严格的限制,但要求总体中不合零金额记录,因为按照它的选样原理,零金额永远没有机会抽到。但它具有变量抽样对总体进行定量估计和分层抽样对高频经济业务予以高度重视的优点,容易被人接受,利用计算机技术辅助货币单位抽样。能使样本的选择和计算方便快捷、准确。在此,我们重点推荐的是货币单位抽样法。
货币单位抽样在实质性测试中实务操作程序:
1.取得某科目的电子数据库。
2.审查电子数据库,完成下列工作(如有差异应查明原因):
(l)数据与明细账、总账核对是否相符;
(2)对数据库进行汇总,根据审计目标,将相同性质的数据按正、负、零重新分类。
3.确定可信赖程度、精确限度,将参数输入软件抽取样本。
4.编制样本现场审核栏目表,列明样本现场审核要素。
5.审核样本,编制样本误差汇总表。
6.记录样本数量、金额,并计算其所占总体比例。
7.核对样本,并审核结果。
8.将审核结果输入抽样软件,对样本审核结果进行分析计算,推断总体。
9.若误差超过可接受范围,再次使用统计抽样软件,扩大样本规模,进一步审查或采取其它替代程序。
10.作出结论。
下面我们用货币单位抽样在实质性测试中的实例来说明其操作程序:
xx企业199x年度库存
原材料审计统计抽样实例
一、审计目标
为确定199X年度库存原材料的存在性、原材料增减的合法性和记录的完整性以及在会计报表上披露的充分性,同时为提高工作效率,量化并控制审计风险。
二、审前调查
审前重点调查了财务处和物资处的会计核算方式和材料采购、让售、领用的资金流程;库存原材料的收、发、退、报废等手续的物资流程;通过内控调查问卷对电算化和计算机管理制度进行符合性。
测试,测试认为该厂库存原材料计算机管理程度较高,控制较严密,其数据更新比较及时、准确,DBF数据库较完整。但因库存物资品种多、数量大,采用手工抽样工作量过大。我们根据调查情况,认为该厂具备对原材料开展计算机辅助审计统计抽样的条件。
三、确定抽样方法
因为货币单位抽样法对金额较大的业务抽取概率较大,能以较小的样本量审查较大比例的业务,工作效率高,并可避免误受风险,因此我们决定优先采用货币单位抽样法对原材料进行审计统计抽样。
四、实施步骤
(-)对原材料的进出业务流程的信息流、物资流、资金流进行描述
(二)确定抽样对象总体,确定抽样多数
我们确定对19XX年度财务处的12000多项原材料的电子数据账和审计截止日物资处的4244余项库存材料电子数据库台账进行抽样。根据重要性原则和审计方案,风险水平(可信赖程度)为95%,精确限度为1%。
(三)误差定义
符合性误差定义:材料采购有无合同,是否与合同相符;领料单有无领料人、审核人和领用部门签章;让售业务提
货联有无财务处盖章……
实质性误差定义:采购价格是否高于市场价;让售价格是否低于进价或财务部门定价;库存原材料金额、数量账、卡、实物是否相符;是否过期变质;是否按照规定盘点及处理盘盈盘亏;是否有有物无账、有账无物;账务处理是否影响资产负债表披露等等。
(四)取得数据,抽取样本
我们在现场直接监督所需数据的复制,并要求提供相关数据的人员作出书面承诺,保证数据的真实完整性。
将获得的电子数据输入抽样软件,自动抽取库存原材料样本345项,占库存原材料总体4244项的8.13%;库存原材料样本金额3032.06万元,占总体账面值4026.63万元的75.3%;与原材料增减相关的会计凭证52张,占总体数量375张的13.87%,样本金额3620万元,占总体金额85.57%。
(五)编制《样本现场审核工作表》
将自动生成的本数据库样本按照部门、库存地点、管库员编号等重新排序,编制了《原材料样本现场审核工作表》。
(六)样本审核
审计人员在审核时,根据原材料收发台账和收发原始凭据,将审计截止日存货数量推算到19XX年12月31日。对审核出的符合性误差和实质性误差进行分析。