时间:2023-07-16 08:51:49
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇财务报表审计的逻辑范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、相关背景和制度介绍
21世纪以来,美国的安然、安达信、世通等多家知名的企业、事务所不断被曝出企业存在有严重的财务舞弊问题,这些财务问题与企业自身内部控制机制失效密切相关;我国中航油、银广夏、万福生科等企业也频频曝出内部控制存在严重的漏洞,进而也对财务报表产生了重大的负面影响。可以看出,由于内部控制机制的不健全,或者内部控制制度只是流于形式而非真正地起到控制和预防的作用,导致大量财务报告欺诈案例是由内部控制的失效引起的,严重影响了企业财务报表的公允表达。
2008年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,对本公司的内部控制有效性进行自我评价成为了沪深两市上市公司的基本要求,同时要求他们公开披露企业年度的内部控制自我评价报告;在财报审计业务进行的同时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。
企业内控审计制度的建立和执行,使得企业的内部控制逐渐得到完善,内部控制能够在一定程度上提前对企业的舞弊和重大错报起到遏制作用。财务报告重大错报和舞弊的发生要求审计工作能够发现问题的源头,在错报和舞弊发生之前就被遏制,使企业的损失降到最低,这就是目前企业界推崇的内部控制审计和财务报表审计结合所能达到的最高目标。
二、相关研究情况
目前,国内外学者对单一审计意见影响因素的研究较为广泛和深入,但针对于内控审计意见和财报审计意见之间的对应关系,大部分研究仅从实证研究角度证明了二者具有一定程度的相关性,并从规范研究角度研究了二者之间关系的理论基础。然而,对于两者间意见类型有时存在明显差异的情况,一般仅从两者理论基础的相同点与不同点来探讨,说明两者有存在明显差异的理论可能,但是并未探究这一差异在实务中存在的现实影响因素和原因,缺少结合案例对于出现这一差异的影响因素进行具体分析的研究。根据《审计指引》的规定,如果对内部控制发表否定意见,注册会计师应当确定该意见对财务报表审计意见的影响,并在内部控制审计报告中予以说明。但是通过查看否定意见内部控制审计报告发现,然而个别公司并未在内部控制审计报告中予以说明。
三、否定内控审计意见下出现的标准财报审计意见
我国的上市公司财务报表审计工作已经有了几十年的历史,而内部控制审计报告则是在近几年来才规范起来。如果一家企业在某个年度收到了标准的无保留财务报表审计意见和否定的内部控制审计意见,一般认为虽然审计机构认为内部控制存在重大问题,但一定会有修改意见和整改措施,以保证财务报表是有效的。基于内控审计的基础是有效性,而财报审计的基础是公允性,二者在理论基础层面有交叉也有不同,因此对于二者意见类型的明显不一致,应当辩证的分析并结合实际情况。
在2015年,沪深两市上市公司中否定内控审计意见与标准无保留财报审计意见同时出现的情况如下:
在沪深两市中,2015年年报为否定的内部控制审计意见下出现标准无保留财报审计意见的公司有以上五家,其余有很多非标内控审计意见下的带强调事项段无保留意见的财报审计意见,因为典型性的原因暂不讨论。
四、具体审计风险
(一)财务报表审计意见的风险大小
在非无保留意见的内部控制审计报告下,企业的内部控制存在重大缺陷,控制风险很大,在这一情况下出具标准财务报表审计报告,其审计风险是相对较大的。
由于审计风险=重大错报风险*检查风险,在模型下,内部控制存在的重大缺陷很可能直接影响重大错报风险的大小。因此,我们需要对这一特殊情况下的审计风险大小加以重点关注,评估可能出现的审计风险,特别是由于内部控制重大缺陷所带来的财务报表中存在潜在的未被发现的重大错报的可能性。
(二)故意以较差内控审计意见掩盖财务报表中的问题的可能性
在这一情况下,有很大的以较差内部控制意见来掩盖财务报表中存在的问题的可能性。一家企业确实存在重大问题,但是在治理层与审计师之间存在沟通,审计师出于其他利益的考虑,这一情况的出现往往伴随着审计意见的购买行为,审计师作为理性人,有时会认为如果认同购买行为个人收益很大,但是完全出具无保留意见的风险也很大,为了降低风险仅出具一份较差的内部控制审计意见,并同时出具标准的财务报表审计报告,在这一情况下,王慧莉(2015)认为其对股价的影响远远小于出具非无保留审计意见的财务报表审计报告所带来的影响。
这样,审计师可以表示,自己确实关注到了企业存在的一些问题,并且出具了合理的建议,监管层看到确实有一个较差的审计意见,很有可能放松对这一公司的监管力度,认为其信赖过度的可能性非常小,从而让该情况逃避管理层的监管,很有可能原本应当同时出具的是非无保留意见的财务报表审计报告和非无保留的内部控制审计报告。
(三)以XX公司为例,分析标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险
XX公司是一家以房地产为主营业务的上市公司,在2015年被会计师事务所出具了无保留意见的财务报表审计报告和否定意见的内部控制审计报告。在描述内部控制缺陷是有这样几条:
首先是公司未能定期执行资产减值测试,或在资产减值评估过程中未发现已表明该资产发生减值的客观证据。但是又提到在编制财务报表时已经做了恰当调整,将财务报表问题转移到内部控制上来,从而实现了避免了财务报表的问题表现。
第二是部分子公司的收入确认存在跨期或者未核对原始凭证的情况,对于这一情况,会计师事务所在调整报表后仅仅将其列明为内部控制问题,基于收入舞弊的基本假设,会计师很难保证在发现部分子公司收入确认的问题后,已经解决了所有子公司的收入确认问题,反而存在更大收入确认问题的可能性,财务报表的审计风险程度很高。
第三是公司未能在执行内部控制监督过程中有效的执行与识别内部控制缺陷并评价缺陷重要性的相关程序,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。上述重大缺陷影响了财务报告及相关信息的真实完整,且未能整改。这一问题对于财务报表审计意见是致命的,然而会计师事务所仅仅将其放在内部控制审计报告的最后,明显是将问题弱化影响,以保持股价的相对稳定。
因此,我们有较为充分的理由怀疑,在XX公司的2015年度审计报告中存在重大的可能未被察觉或者公开的审计风险,事务所有很大的可能性通过出具非无保留审计意见的内部控制审计报告,来弱化和掩盖财务报表上所存在的可能的重大错报。
以上分析仅从学术角度进行推测,实际情况非常复杂,不能以简单的逻辑推测来说明审计中存在的问题,这里的目的是为了提醒注册会计师加大对这一情况出现时伴随的审计风险的关注。
五、结论和不足之处
在内部控制审计报告意见类型与财务报表审计报告意见类型存在重大不一致的问题上,我们需要更多的加以关注。原本认为企业如果出现了一个非无保留审计意见,其本身审计风险已经得到了有效“释放”,但是仍然存在文中提到的情况,即审计师可能在一定程度上通过另一审计意见的补偿,在一定程度上降低了对企业经营状况恶劣程度的表达,影响了上市公司信息的有效披露。
标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险主要来源于可能存在的财务报表问题的“弱化”表达。同时需要警惕在这一情况下可能出现的审计意见购买行为。
本文的不足之处在于未能在统计数据的基础上对整个市场的情况做出分析,得出有更高说服力的结论,同时难以对分析中认为可能出现的审计意见购买行为做进一步的案例,将在未来继续完善论文体系和相关内容。(作者单位:上海立信会计金融学院)
参考文献:
[1] 希格玛会计师事务所.亚太实业2015年度内部控制审计报告[R].西安.
[2] 希格玛会计师事务所.亚太实业2015年度财务报表审计报告[R].西安.
[3] 王慧莉.内控报告类型和财务报表审计报告类型不一致时挽回投资者信心的策略研究[J].财税研究,2015[30].
中图分类号:F270 文献标志码:A 文章编号:1673-291X(2017)29-0151-02
引言
随着我国经济的快速发展,社会主义市场经济体制更加稳健,对于内部控制的审计与财务报表审计的质量要求越来越高,而作为市场的主体企业,所面临的市场竞争压力也越来越大,融资监管要求更严。企业在面对高竞争力的经济市场,需要不断加强自身技术创新,提高自身产品的质量与服务深度;同时,需要对内控加强管理与控制,提高财务报表审计的质量,确保企业未来快速、稳定、健康发展。因此,对于一个企业的发展来说,内部的控制与管理水平是确保企业在资本经济市场获得认可的重要因素之一。企业内部控制与控制的水平还要通过第三方认定机构进行精细的考核,并对其准确评价。我国市场经济正在以惊人的速度发展,为促使资本市场中证券市场能有个良好的环境,会计师事务所提供的审计服务是证券市场发展的重要因素之一,更是社会监督体系里不可欠缺的主要组成部分之一。但是,随着市场经济中各种问题的发生,我国近年来不断出现个别企业审计严重失误问题,对于企业的经济发展和相关企业融资造成严重影响,给国家资本经济市场带来了巨大损失。
一、内部控制审计和财务报表审计之间的关系
(一)内部控制审计和财务报表审计同等重要
内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。
(二)测试内控效果所运用的方法相同
内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。
(三)内部控制审计和财务报表审计都具有风险导向理念
内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,φ体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。
二、内部控制审计的理论基础及其制度规范
(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论
声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。 (二)受托责任理论
经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。
(三)信息不对称理论
随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。
三、由炔靠刂粕蠹铺岣卟莆癖ū砩蠹浦柿康慕ㄒ榇胧
(一)提高审计从业人员的专业技能和职业素养
审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。
四、完善企业内部控制审计的政策规章和业务流程
从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。
五、合理规划内部控制审计的范围和人员安排
对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。
六、科学测评内部控制审计从业人员工作效率
审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。
结语
总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。
参考文献:
[1] 李银香,王子腾.内部控制审计对财务报表审计质量的影响――基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.
[2] 蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.
公司治理结构(Corporate Governance)的完善与否直接影响现代企业制度的实施进程。所有权与经营权的分离是现代公司治理的重要特征,按照委托关系原理,我国上市公司存在着先天性的制度缺陷:国有股权控制权不明确,在当前法律体系尚不健全的情况下,经理层利用经济体制转轨时期计划经济解体后留下的真空对企业实行强有力的控制,在某种程度上成为企业的实际所有者,国有股权虚置;由于股权过于集中,国有股一股独占,一股独大,内部人控制现象严重;上市公司股东大会、董事会不能起到对公司管理层应有的控制作用,董事会成员主要来自主发起人的国有企业,且大多同时为公司高级管理人员,他们对上市公司实施具体的经营管理,又名义上代表股东,经营者集公司决策权、监督权于一身。
在“内部人控制现象”的影响下,上市公司还在财务报表审计关系和独立董事制度引入等方面深层次的表现出委托关系的严重失衡。
我国上市公司财务报表审计中存在着双重委托关系,包括投资者在内的社会公众是委托人,公司经理层是人(受托进行经营管理),与此同时,股东作为委托人,进行财务报表审计的会计师事务所是人(受托鉴证公司经理层的经营业绩)。尽管根据中国证监会的要求,上市公司聘请会计师事务所必须经过股东大会的批准,但实际上上述三者之间的委托关系被扭曲为经营管理层与会计师事务所二者之间的委托关系。聘任会计师事务所的权力实际掌握在经理层手中,被审计对象变成了实质上的审计委托人,出现了管理当局自己委托他人审计自己的情况,上市公司管理层与会计师事务所存在着明显的利益捆绑关系,前者成了后者的“衣食父母”。
无论从公司治理的理论,还是从其实际来讲,在公司法人治理中加强对控股股东和公司高管的监督已经成为了逻辑的必然。为完善公司治理结构,我国引入了独立董事制度(明确规定聘请的独立董事中至少有一名会计专业人士),作为一项制度安排已为证券市场所接受,但实施结果并不尽如人意,其根本原因仍在于委托关系的错位。独立董事作为中小股东利益的人,本应由中小股东(委托人)提名选聘,实际上却是由大股东一手包办,致使独立董事与上市公司存在着某种程度上的隐性关联交易,直接削弱了独立董事的独立性。因为独立董事与上市公司存在着利益关系,就很难向上市公司和大股东的决策提出异议,所以未能完全尽到保护投资者尤其是中小股东权益的社会责任。独立董事一方面受制于上市公司和大股东,又要为市场勤勉尽责,陷于两难处境。
委托关系的严重失衡是影响上市公司治理的硬伤,它无疑制约着证券市场的健康发展。在上述法人治理结构不完善的三种情况中,所有者代表缺位,内部人控制问题是矛盾的焦点。审计关系不正常,独立董事不独立是公司治理不完善的实质表现,它们的一个共同特征是主要通过财务治理的层面来影响上市公司质量。正如同财务管理是企业管理的核心,完善公司治理结构则重在财务治理。
完善上市公司治理结构的根本出路在于宏观层面上的股权改革,并重构资本市场。但我们也清醒地看到,我国市场经济刚刚起步,而西方证券市场已有两百多年的历史,何况中西方资本市场起点不同,西方国家资本市场的起点是私有制,一开始产权关系比较清楚,相关的保护产权的法律制度也比较完善,我国的资本市场则是从公有制开始的,其初衷是给国有企业融资,促进国有企业改革,因此我们的证券市场建立时的最大特点就是支持国有企业上市,国有上市公司三分之二的股权不能流通转让,所谓一股独大的现象不是短期内能够改变的,这就是中国国情。我们一方面要看到一个真正的市场通过我们的努力是会出现的,另一方面也要看到完善社会主义市场经济是一个对市场经济规律学习、吸收、消化和掌握的长期过程,即渐进式改革的过程。因此我们对待完善上市公司治理结构既要坚定信念,充满信心,又要精心安排,多管齐下,将公司治理与财务治理相结合,治本与治标兼顾,两种思路并存。
财务报表是上市公司披露会计信息的主要载体,是广大利益相关者了解上市公司情况,以便进行决策的重要依据。为了保证上市公司会计信息披露的真实性,理论上可以设想通过提高社会收费标准,加大审计成本,以保证审计质量,但实际上由于上市公司会计报表审计业务处于一种供不应求的状态,僧多粥少,会计师事务所往往降价以求。2004年四川省物价局曾批准审计收费标准平均提高40%,而有的会计师事务所只按半价承揽审计业务,会计师事务所与上市公司这种利害关系在有些地方则蜕变为前者有意无意地去迎合和满足后者的一些不合理要求,甚至有部分会计师事务所成了上市公司作假的帮手。可见注册会计师的独立性和客观公正性难以保证,要确保上市公司会计信息质量必须改变目前的审计委托模式。一种设计是从会计核算凭证的取得、登账和报表生成的程序来考察,上市公司会计机构拟不再承担财务会计报表生成的对外职能,这一部分职能可交给社会完成;上市公司会计机构只承担管理会计的对内职能和与内部管理密切联系的记账、登账的财务会计核算职能,真正实现会计参与管理,符合上市公司治理结构安排中会计的地位和立场。另一种设计是由上市公司向证券交易所支付财务报表审计费用,再由证券交易所向社会招标聘请会计师事务所对上市公司财务报表进行审计(为保证会计信息的质量,作为关系上市公司、投资者和注册会计师利益的中介——证券交易所,不能以赢利为目的,防止出现“劣币驱逐良币”的现象)。它有利于会计信息的商品化,并将推动会计信息产业的形成和发展,在注册会计师行业内部将有利于打破条块分割的地方保护主义,推动注册会计师行业的资源整合,形成会计信息真实性、准确性、完整性和及时性的保证机制,最终实现证券交易所、投资者、上市公司和注册会计师利益的帕累托最优。
第3种制度设计是财务报表责任保险制度,即由上市公司向保险公司投保财务报表责任险,由保险公司聘请注册会计师对上市公司财务报表进行审计,一旦投资者发现上市公司财务报表作假,可向保险公司索赔。保险公司为降低金融风险,势必要求被聘用的会计师事务所对上市公司财务报表进行严格审计。在这种制度安排下,保险公司聘请注册会计师对上市公司财务报表进行审计,割断注册会计师与上市公司经营管理层的经济利益关系,使注册会计师具有更强的独立性,执业时会更加认真负责,严格公正。这样上市公司与注册会计师间的委托关系被变更为上市公司、保险公司、注册会计师事务所三者之间的委托关系。财务报表责任险虽然在国际上仍处于学术探讨阶段,但已逐渐为人们所共识。特别是美国安然事件出现后,国内外有识之士更是呼吁该制度早日出台,笔者建议我国有关部门可以先行组织试点,而后总结推广之。
证券市场中会计信息失真是一个国际性难题,上市公司会计报表审计委托模式改革是解决这一难题的重要思路。科斯的交易费用理论认为企业与市场是产品生产组织的两种不同组织形式,产品是选择企业生产还是市场购买取决于企业的生产成本和市场购买成本的高低。运用交易费用理论可以分析得出中国现有上市公司财务报表审计委托模式是一种资源浪费的结论,它为财务报表审计委托模式改革和上市公司治理结构的完善提供了理论基础。
在上市公司中引入独立董事制度是完善公司治理结构的重要举措,应该通过建立以独立性为原则的独立董事选聘机制,尽可能减少目前尚未理顺的委托关系所产生的负面效应。实践证明独立董事在履行职责的过程中为上市公司加强财务治理发挥了重要作用,特别是在一定程度上能够抑制内部人控制及内部人和大股东对会计信息的舞弊行为。独立董事除具有公司法和其它相关法律法规赋予董事的职权外,上市公司还赋予其特别职权,其中大多与财务治理业务有关,如重大关联交易和担保事项的判断与认可;提议聘用和解聘会计师事务所;独立聘请外部审计机构和咨询机构等。独立董事除参加董事会行使自己的职权外,还可在董事会内设的审计委员会中起主要作用。如监督公司的审计制度及其实施;审核公司的财务信息及其披露;审查公司的内控制度等。作为会计专业人士的独立董事,在公司财务治理中更是责无旁贷。
从一定意义来讲独立董事制度的引入是对上市公司监事会监督职能缺失的一种补救,因此独立董事的功能应集中定位于监督职能。加强上市公司财务监督是独立董事的重要职能之一,强化独立董事对财务的监督是防止上市公司会计信息失真和落实会计内控制度的有效措施。
公司治理结构实质上是对企业进行控制而建立的企业内外一整套制度的安排。良好的内部会计控制是正确处理企业的利益相关方关系、完善公司治理的重要保证。企业内部控制应以内部会计控制为核心。企业内部会计控制制度的建设,应根据会计法、审计法、公司法、企业会计准则、内部会计控制规范等,结合企业的业务流程、组织机构、经营特点与规模、控制目标等进行设计,为企业提升竞争实力提供制度保证。独立董事,特别是作为会计专业人士的独立董事在企业内控制度建设上是大有作为的。
风物长宜放眼量,在完善公司治理结构的过程中,应不断理顺各种委托关系,形成公司治理与财务治理相互促进,形成良性循环,才能促使上市公司持续健康的向前发展。
主要参考文献
玛格丽特。M.布莱尔。1999.所有权与控制。北京:中国社会科学出版社
管理当局舞弊
管理当局舞弊,又称为欺诈性财务报表,是指管理当局通过呈报误导性的财务报表信息以达到欺骗投资者、债权人等信息使用者的舞弊行为,国内俗称为“会计造假”。
管理当局舞弊的手段主要包括伪造、变造会计记录或原始凭证,记录虚假的交易或事项;蓄意使用不当的会计政策;在财务报表中故意错误陈述或省略隐瞒重要的事项及其他重要信息。SAS No.99中规定,在财务报表审计中,注册会计师要考虑两种舞弊造成重大错报的风险,即欺诈性财务报告和资产盗用。
根据美国注册会计师协会2002年的调查报告显示,欺诈性财务报表在所有的职业舞弊案(包括资产侵占与盗用,贪)中所占比例最小,但造成的损失最大。
管理当局由于在公司中所处位置的关系,拥有直接或间接操纵会计记录和提供虚假财务信息的独特优势和能力,他们可能采取各种措施,例如故意错答注册会计师的询问,记录虚假的会计记录甚至是伪造更换原始凭证,来防止注册会计师或他人发现,因此这种舞弊还具有很大的隐蔽性。更重要的是,管理当局的越权行为也使本来可以有效防止、阻碍、揭示舞弊的相关内部控制措施失效。
审计责任
尽管如此,我们要澄清的一点就是,在财务报表审计中对管理当局舞弊予以关注,不等于也不意味着注册会计师有责任发现被审计单位中的所有舞弊。美国第1号独立审计准则指出,注册会计师有责任计划和实施审计,合理保证财务报告中不存在重大错报,不管这种错报是错误还是舞弊造成的。这里我们要注意的是两个概念,首先是重要性概念,指被审计单位会计报表中错报或漏报的严重程度,这一程度可能影响会计报表使用者的判断或决策,而并非单纯意义上舞弊涉嫌金额的大小。
更重要的是,审计的责任是“合理保证”的概念,即合理保证财务报告中不存在重大错报,不管这种错报是错误还是舞弊造成的。也就是说注册会计师不是财务报表正确性的担保人或保证人。对于这一点,业外人士往往难以理解,甚至难以接受。他们希望注册会计师能够发现所有的舞弊行为。
而事实上,无论从技术上还是从成本效益上这种要求都是不可能的。由于现代经济活动非常复杂,大部分审计证据只能通过审计抽样测试获得,这就存在未能发现错报的可能性。同时,测试的范围、类型、时间以及测试结果的评价都包含有注册会计师的判断。即使注册会计师再怎么保持忠实、正直,也会有犯错误的可能。另外,会计作为一种人工信息系统,本来就存在许多带有估计性质的东西,只要是估计,就内在的存在不确定性,受到将来事件的影响。故而,注册会计师不得不依赖于说服性的而不是证实性的证据。再加上管理当局舞弊一般具有的很大的隐蔽性,尤其是舞弊涉及越权的情况下,就更加难以发现。
财务报表审计不是查账,更不是舞弊专项审计。审计的目的是对财务报表的合法性、公允性及一贯性发表意见。如果要进行舞弊审计的话,通常需要专门鉴定舞弊审计业务约定书,在约定书中再就注册会计师的责任权利以及被审单位的要求等内容予以界定。
在审计中关注舞弊风险
现代审计技术和方法的发展大致经历了账表导向审计、系统导向审计、风险导向审计3个阶段。目前美国主要是风险导向审计,其原理就是审计风险,包括业务风险、固有风险、控制风险及检查风险)的管理模式(见图1)。
这个风险管理流程图,只是审计风险的主要步骤,在实际工作中不一定机械地遵循这一流程。有时对风险的识别可能是与风险的估价同时进行的,有时先提出控制风险的措施再进行风险的估价等。但一般而言,这个流程图是符合审计风险管理内在的逻辑顺序的。
根据审计风险管理模式,SAS No.99认为注册会计师在财务报表审计中,实施了以下审计程序,充分考虑管理当局舞弊引起错报的风险。
* 审计业务小组进行讨论。审计业务小组成员就对审计对象存在欺诈,以至于财务报表存在重大错报的可能性进行讨论,并且对于可能的风险保持必要的职业谨慎。
* 获取用以评价财务报表欺诈风险的相关证据。具体可采取的程序包括:
——询问公司管理层及其他相关人员,获知他们是否知道一些舞弊,还可以询问审计委员会,了解他们是怎样在这方面进行监督的,直接询问他对舞弊的看法;
——结合审计的阶段性分析结果,实施同收入相关的分析性程序,因为大多数会计舞弊与收入的确认有关联;
——考虑欺诈风险因素,包括舞弊的动机、机会;
* 识别欺诈导致的财务报表重大错报风险。审计人员利用所有搜集的资料,评价欺诈可能导致的重大错报风险,并判断风险类别及影响范围。
* 评估特定的审计风险。风险被识别以后,要充分考虑被审计单位的内部控制措施,在对内部控制的设计合理性与运行有效性进行评价后,进行风险评价(减少还是加剧了风险),根据评估结果评估特定的审计风险。
* 审计人员根据评估结果调整审计工作。主要包括:对审计计划总体上做出适当调整;对即将执行的审计程序的性质、时间和范围做出适当调整;决定是否执行特定的审计程序,以便进一步确定是否存在由于管理层欺诈导致的财务报表重大错报。
注册会计师如果认为不可能实施审计程序以经济充分地降低审计风险,就可以征求律师意见解除业务。
* 评估审计测试结果。根据审计程序和其他观察取得的资料,结合审计差异的累计影响,对财务欺诈及其导致财务报表重大错报的风险做出进一步判断。
* 同公司管理层、审计委员会和其他相关各方就欺诈问题交换意见。
* 将注册会计师对同欺诈相关的意见形成书面文件。
中国的审计如何应对 管理当局舞弊
通过对于美国第99号独立审计准则及相关执行程序的分析,我认为,在我国目前环境下,会计执业界至少可以在以下方面加以改进,以增强审计程序揭示舞弊的有效性。
第一,考虑引进风险导向审计方法,对我国的独立审计准则予以修订,尤其是第8号《错误与舞弊》准则。例如可以考虑建设管理当局舞弊风险因子库,这个因子库可以根据客观环境的变化适时更新,这样做就有助审计人员在审计时作到心中有数。
第二,充分运用分析性程序。分析性程序在发现和检查财务报告舞弊方面作用十分明显,相当比例的财务报告舞弊的曝光最初缘于分析性程序中发现的线索。
根据美国SAS No.56的定义,分析性程序是由各种财务信息评价组成的,我国《独立审计具体准则第11号——分析性复核》表述的比较具体,“分析性复核,是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异”。
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
【关键词】
司法会计;审计;司法会计鉴定;注册会计师审计
司法会计与审计都需要运用会计科学原理对会计资料进行检查、计算、复核、分析,但人们常常把二者视为一回事,特别是在司法实践中,审计报告与司法会计鉴定书不分,其实不然,司法会计与审计有着本质区别。
一、司法会计与审计的起源不同
审计的起源因审计的分类不同起源时间不同,我国的政府审计在西周初期初步形成,而注册会计师审计始于以后,内部审计也是改革开放后逐步形成和发展起来的。从审计的起源来看,经济的发展是审计产生和发展的动力,审计是为了管理财政和经济的需要而产生和发展的。注册会计师审计更是如此,起源于十八世纪下半期产业革命后的英国。产业革命前,独资经营的手工业生产者负有无限责任,生产经营的成败由生产者一人负责,不需要注册会计师审计(民间审计)。产业革命后,出现股份公司的组织形式,企业的所有权和经营权的分离,才使注册会计师应运而生。
司法会计在我国起源于上个世纪八十年代,是作为检察技术工作的一个门类,诞生于检察机关。从起源来看,司法会计是为了确定案件事实,提供科学证据而产生的。随着法制的进程而发展,特别是近年来民主法制的发展,司法会计由检察机关专有,发展到由社会共有,得到长足发展。
二、司法会计与审计的概念不同
司法会计这一词可以指“司法会计理论”、“司法会计工作(司法会计活动)”、“司法会计工作人员”等,但通常司法会计是指“司法会计工作”,即是指以财务、会计技能的应用所形成的检查、检验、鉴定、证据审查等为内容的法律诉讼活动。
审计是指由独立的专门机构或人员接受委托或根据授权,依照法规和有关资料,运用专门的方法,对国家行政、事业单位和企业单位及其他经济组织的财政、财务收支活动的合法性、合规性、合理性和有效性进行综合经济监督、评价、鉴证的活动
三、司法会计与审计的活动类型不同
司法会计工作包括司法会计检查、司法会计鉴定、司法会计检验、司法会计文证审查。
司法会计检查是指在诉讼中,为了查明案情,对涉案财务会计资料及相关财物依法进行专门检查的一项司法检查活动。
司法会计鉴定是指在诉讼中,为了查明案情,指派或聘请具有司法会计专门知识的人员,对诉讼中需要解决的财务会计问题进行鉴别判定的一项司法鉴定活动。
司法会计检验泛指具有丰富会计知识的人对案件所涉及的财务会计资料及相关证据进行检查、验证的技术性活动。
司法会计文证审查是指具有丰富会计知识的人对涉及财务会计专业内容的文书证据进行的技术性审查、判断活动。
审计按主体分政府审计、内部审计、注册会计师审计;按财务审计分运作审计(作业审计)、履行审计(遵行审计)、财务报表审计
运作审计(作业审计):检讨组织的运作程序及方法以评估其效率及效益。
履行审计(遵行审计):评估组织是否遵守由更高权力机构所订的程序、守则或规条。
财务报表审计:评估企业或团体的财务报表是否根据公认会计准则编制,一般由注册会计师进行。
司法会计鉴定是司法会计的核心工作,非司法会计鉴定人是不可涉及的,财务报表审计是注册会计师的法定工作,非注册会计师是不可涉及的。
四、司法会计与审计的思维模式不同
司法会计的概念可以看出司法会计是具有法律诉讼活动的属性,决定了其应当以法律思维为主要思维模式。审计是经济管理活动,是以会计思维模式为主要思维模式。法律思维模式更强调逻辑思维,而会计思维模式则多强调感性思维;法律思维模式要求以事实为根据,更强调事物的本质,而会计思维模式则要求以规定形式的财务会计资料为根据,更强调形式;法律思维模式要求在适用法律时,操作者先利用法理对法律条文作出解释,然后根据这一解释来适用法律,因而会强调个案不同;而会计思维模式则通常要求按照标准制定的统一解释来适用标准,更强调统一性;在法律思维模式下处理具体案件时,要求根据具体情节灵活地适用法律,而会计思维模式下则要求一律符合公认的会计准则。
下面将谈一谈司法会计鉴定与注册会计师审计的区别:
(1)社会活动的属性不同。司法会计鉴定是一种法律诉讼活动,审计是一种社会经济监督、鉴证和评价活动。
(2)社会活动的范围不同。司法会计鉴定从属于法律诉讼活动,它不属于独立的社会活动,而只是围绕案件所涉及的财务会计问题进行鉴别判断活动;审计是一项独立的社会活动,它涉及经济的各个方面。
(3)目的不同。司法会计鉴定的目的是为了查明案情,审计的目的则具有多样性,如监督经济活动、鉴证经济业务、评价财务会计报告等。
(4)基本法律依据不同。司法会计鉴定是依据国家的诉讼法律的规定实施的,审计是依据国家的审计法律实施的。
(5)主体的诉讼地位不同。司法会计鉴定人是诉讼参与人,享有特定的诉讼权利和诉讼义务,而一般意义上的审计人员不是诉讼参与人,即使涉及诉讼时,通常只是作为当事人或一般证人。
(6)文书的诉讼证据类型不同。司法会计鉴定书是属于鉴定意见;审计报告属于书证。
(7)主体的法律责任不同。司法会计鉴定人员的身份是鉴定人,涉嫌职务犯罪时侵害的客体是司法秩序,其刑事责任风险适用刑法第305条“伪证罪”。而审计人员涉嫌职务犯罪所侵害的客体是市场经济管理秩序,刑事责任风险适用刑法第229条:故意犯罪是“中介组织人员提供虚假证明文件罪”;过失犯罪是“中介组织人员出具证明文件重大失实罪”。
参考文献:
[1]
现代风险导向审计实务模式下,注册会计师确定两个层次的重要性水平,就某一特定的被审计单位而言,出具真实公允的财务报表是被审计单位管理当局的责任,而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的,这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准,对注册会计师而言具有不可确知性,只能利用对被审计单位的理解和职业判断进行评估。且目前也没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平,所以伴随CPA这种职业判断的审计风险接踵而来,不仅如此,不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同,但在实践中,注册会计师用统一的量化的重要性判断标准来指导审计实务,将承担一定的审计风险,实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。
审计风险是指财务报表中存在重大错报,审计人员审计后发表不恰当审计意见的可能性。由于财务报表审计业务是一种保证程度较高的鉴证业务,CPA应当确定一个合理、可接受的审计风险水平。CPA考虑到审计成本、会计师事务所对待风险的态度及审计失败承受能力的大小确定的可接受审计风险水平应足够低。审计实务中,将审计风险分为两个层次,重大错报风险和检查风险。前者是指财务报表在审计前存在重大错报可能性,与被审计单位本身所面临的环境相关,财务报表本身并不能反映诸如战略风险、经营风险等因素,所以注册会计师对财务报表重大错报风险水平的评估必须利用系统观方法把被审计单位所面临的宏观因素融入到财务报表整体层次中,如了解被审计单位行业状况、法律环境、监管环境,分析被审计单位的经营风险、生存能力、管理能力等因素,然后将整体层次的重大错报风险与认定层次可能发生的错报联系起来。针对具体认定层次风险严重性和可能性,确定进一步的审计程序,CPA通过实施具体的审计程序,收集到充分适当的审计证据来控制检查风险水平,所以从审计人员角度看,确定各个认定层次的重要性水平,但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上,只有将审计检查风险降到可接受范围之内,才能达到审计后的报表容许的错报或漏报在重要性水平之下,审计风险在可承受范围之内。 转贴于
二、审计程序的界定
审计计划阶段确定的重要性水平,可接受的审计风险水平,最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解,注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。
现代风险导向审计模式下,审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向,获得包括对企业外部、内部环境的风险的初步了解和识别,并根据初步评估结果,计划和实施控制测试程序,然后根据风险评估程序和控制测试的结果,计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高,则CPA应实施更多实质性测试而相应减少控制测试的范围,把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系,通过实施具体的细节测试和分析性测试,将认定层次的错报或漏报查出,控制检查风险水平,通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出,才能合理保证财务报表整体不存在重大错报,审计风险也能降低到可接受范围之内。
三、重要性水平、审计风险与审计程序的关系
在既定的、可接受的审计风险水平一定的前提下,初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报,该错报单独或连同其他错报是重大的可能性小,即该错报在重要性水平之下,这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大,CPA需要实施的审计范围就越大,实施的审计程序类型就要更多一些。当重大错报风险水平偏低,CPA估计的重要性水平可以偏高,虽然重要性水平判断风险增加,但由于重大错报风险水平降低,也可抵消重要性水平估计偏高所带来的审计判断风险,从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系,利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系如图1:
风险评估程序和控制测试结果表明,如果计划阶段确定的重要性水平偏高,CPA实际面临的审计风险水平超过了可接受检查风险水平,根据初步评估的重大错报风险设计的审计程序将不再适用,如果可能,可以一方面通过扩大控制测试范围或实施追加的控制测试,另一方面修改计划实施的实质性测试的时间、范围和降低检查风险。计划阶段确定的重要性水平越高,则报表中容忍的错报数额越大,CPA承担的审计风险越小,反之越高。所以重要性水平与审计风险水平成反向关系。但CPA确定的重要性水平一定要客观,且不可人为降低审计风险水平而提高重要性水平金额。这样反而加大了CPA承担的审计风险水平。CPA在审计开始时,确定两个层次的重要性水平。通过了解被审计单位及其环境所实施的风险评估程序,初步评出重大错报风险水平不同情况下,可能会修正初始确定的财务报表整体重要性水平。进而分配到各个认定层次的重要性水平也会不同。针对各个认定层次所实施的审计程序的性质、时间、范围会受到影响,注册会计师收集到的审计证据也会多寡不均。这样注册会计师承受的检查风险水平会不同,当重大错报风险水平评估较高时,CPA所承担各个认定层次的检查风险水平必须降下来。两者成反向关系基础上才能保证可接受的审计风险水平最低。
在现代风险导向审计模式下,以了解被审计单位及其环境并评估重大错报风险为重心,确定或修正计划阶段所估计的重要性水平的客观性,通过实施两个层次的审计程序,在无法改变重大错报风险水平的前提下,改变认定层次的检查风险水平从而将认定层次所包含的错报或漏报降低在重要性水平之下,整个财务报表层次的错报或漏报在整体层次的重要性水平之下。能合理评估财务报表的重大错报风险成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。以CPA动态分析重大错报为依据调整重要性水平,要求CPA根据重大错报风险的实际变化通过调节检查风险水平来修正审计程序性质、时间和范围,从而把审计风险降低到可接受范围之内,审计任务就能顺利完成。 转贴于
参考文献
中图分类号:F239.4 文献标识码:A
文章编号:1005-913X(2013)01-0066-02
一、审计职业判断
审计职业判断是审计项目组成员或审计项目组团队或事务所主任会计师团队基于其知悉的特定事实和情况,作出的有依据的决策。它是由熟练掌握审计职业相关知识、经验和技能专业人士或专业团体基于经客观获取和评价的证据证实的特定事实和情况,作出的符合既定标准或权威性标准或职业共识的的判断、决策或选择。
注册会计师需要在整个审计过程中运用职业判断,并作出适当的记录。审计职业判断的质量影响着审计项目的质量,甚至影响整个职业的形象。
二、审计职业判断需特别关注的事项
(一)接受和保持审计业务
事务所应当按照执业准则的规定,谨慎决策是否接受或保持某客户关系和具体审计业务。在决策接受和保持业务前,为评估可能面临的风险,事务所应执行一些与接受和保持的程序,以获取特定客户的控股股东、管理层的诚信度,特定客户是否陷入复杂的诉讼纠纷或严重的财务危机等作为决策的依据。同时还应客观评价该业务的能力要求、事务所胜任能力及时间资源安排等能否满足,相关职业道德要求能否很好的恪守等,以便作出有依据的判断。
对于已承接或保持的审计业务,如果发现上述未识别的情况存在,应当重新考虑事务所能否应对这一情况,并将风险降低至可接受的低水平。否则,应终止解除业务约定,必要时向被审计单位治理层通告这一情况。
(二) 计划审计工作
审计计划分总体审计策略和具体审计计划两个层次。新审计准则要求注册会计师在计划和执行审计工作时,应当合理运用职业判断。计划工作中下列决策尤其重要。
1.确定审计重要性
在计划审计工作时,注册会计师应当确定一个可接受的重要性水平,以发现在金额上重大的错报。确定多大错报会影响财务报表使用者所做决策,是注册会计师运用职业判断的结果,这就需要该专业人士或其团体依据对被审计单位及其环境的了解、审计目标、财务报表各项目的性质及相互关系、财务报表项目金额及其波动幅度的充分适当的信息,从性质和数量两方面合理确定重要性水平。出于职业谨慎的考虑,实际执行的重要性通常为财务报表计划重要性的50%~75%。并会在审计过程中基于获知新信息、被审计单位组织结构或经营的变化进行适当修改。
通常应先选定一个适当的基准(指未审财务报表的要素数据)再乘以职业界当前形成共识的适合各基准的经验百分比来确定财务报表整体的重要性,以利于确定总体审计策略。这里选定“适当的基准”和确定“百分比”,以及确定二者的关联性都要依赖有依据的职业判断。
具体审计计划包括风险评估程序、计划实施的进一步审计程序和其他审计程序。完整、详细的进一步审计程序的计划包括对各类交易、账户余额或披露实施的具体审计程序的性质、时间和范围。为合理设计进一步具体审计程序的性质、时间和范围,则需根据特定交易类别、账户余额或披露的的事实情况(如财务报表涉及的特定项目的计量或披露、关键性披露或特定方面的单独披露等特征差异)合理确定认定层的重要性水平。
2.评估审计风险
审计风险是指当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。包括重大错报风险和检查风险。在百余年的职业发展中,审计方法从账项基础审计、制度基础审计到现代风险导向审计的演进过程看,职业界对审计风险认识也更加深刻,对风险识别、评估和应对的认识也更加充分。
审计风险准则要求注册会计师必须了解被审计单位及其环境,在审计所有阶段实施风险评估程序,将识别的风险与认定层次可能发生错报的领域相联系,并与计划实施的审计程序挂钩。同时将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
在审计过程中,应当合理选择和实施包括询问管理层和内部其他人员、观察和检查、分析程序在内的风险评估程序,以获取对被审计单位及其环境取得充分了解,并将获知的有关风险因素和抵销控制风险的信息交由审计项目组内部关键成员讨论,必要时可聘请专家参与讨论,以取得对获取的信息可靠性和可能存在重大错报风险的情形达成共识或妥善处理异议。评估重大错报风险时应识别。
(1)可能的风险是什么?是可能发生在财务报表层还是认定层次,是固有风险(如管理层愿意接受的)、控制风险(如被审计单位薄弱的内部控制或信息技术的一般控制风险)还是特别风险(如管理层凌驾和舞弊相关的风险)。
(2)错报可能发生的规模有多大?针对财务报表层次应识别是什么事项可能导致财务报表重大错报(如应对IPO风险、发生意外损失或目标战略失误等),考虑管理层凌驾、舞弊、未预期事件和以往的经验。针对认定层次要考虑是哪些、账户余额或披露的固有性质、或日常和例外事件和以往执业经验来识别导致的重大错报规模。
(3)导致错报事件发生的可能性有多大?对于财务报表层主要考虑被审计单位高层的基调、风险管理方法、采用的政策和程序以及以往的经验做出判断;对于认定层主要考虑相关的内部控制活动(如交易授权、信息处理、职责分离等)和以往经验做出判断。
(三)审计证据
客观的获取和评价审计证据是审计准则对执业过程的一项基本要求。注册会计师应当保持职业怀疑态度,运用职业判断,评价审计证据的充分性和适当性。
充分性是对审计证据数量的衡量,主要与作为证据使用的信息实物数量有关。评价证据应特别注重质量要求,即适当性要求,因为证据的数量是无法弥补其质量上的缺陷的。适当性是指审计证据与形成的审计结论具有相关性和可靠性,以支持审计意见。具有相关性和可靠性的证据才是高质量的证据。审计证据是通过实施审计程序获取的,分析评价审计程序的性质、时间和范围恰当性和实施情况及效果,有助于对审计证据的质量作出正确判断。判断审计证据相关性则主要是确定用作证据的信息是否来自于客观实施的,与认定的相关结论存在直接或间接的逻辑关系审计程序。判断信息可靠性则主要是确定针对审计目的客观实施的审计程序的情况和效果,因为它决定了获取审计证据的环境、审计证据的来源和性质。
对文件记录证据注册会计师通常不涉及鉴定真伪,但如果在审计过程中已识别出的情况使其认为文件记录可能是伪造的,则应当有针对性做进一步调查,包括向第三方询证、或利用专家鉴定。对于被审计单位生成的信息应特别关注其是否完整和准确,必须针对这些信息的完整和准确实施专门审计程序,以获得可靠支持。对某项认定来自于不同来源或不同性质相互矛盾的审计证据,必须有针对性实施追加的审计程序,以证实某项或某些甚至全部证据可能不可靠,以免影响其据此作出的职业判断形成的审计结论。
(四)审计程序
为了满足审计准则的要求和收集审计证据的需要,审计程序的性质、时间和范围选择和实施需要合理的职业判断。
性质是指审计程序的目的(主要有风险评估程序、控制测试和实质性程序)和类型(主要有检查、观察、询问、函证、重新计算、重新执行和分析程序等)。在确定进一步审计程序的性质时,注册会计师首先要考虑认定层的重大错报风险评估结果。评估的认定层重大错报风险越高,对通过实质性审计程序获取的审计证据的相关性和可靠性要求就越高,从而影响注册会计师选择更能保证审计证据质量要求的审计程序组合。其次要考虑导致认定层重大错报的原因,包括各类交易、账户余额和披露的具体特征以及相关内部控制,确定是否实施控制测试。
时间是指何时实施审计程序,或审计证据适用的期间或时点。在确定进一步审计程序的时间时,主要考虑如何确保获取审计证据的效率和效果,这就需要依据控制环境、评估的重大错报风险、错报的性质、何时能获得相关证据和审计证据适用的期间或时点,权衡在期中、期末或期后实施审计程序的适当性。
范围是指实施审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。鉴于审计确定的重要性水平、评估的重大错报风险和计划获取的保证程度与审计证据数量的内在关联,确定进一步审计程序的范围时应根据具体情况作出判断和选择。
(五)财务报表编制基础
按适用的财务报告编制基础编制财务报表,并使其公允反映是被审计单位治理层和管理层责任之一。适当的财务报告编制基础是指法律法规要求采用的,或者管理层和治理层在编制财务报表时,依据被审计单位性质和财务报表目标而采用的可接受的财务报告编制基础。
旨在满足财务报表使用者共同的财务信息需求的编制基础是通用目的编制基础,主要指会计准则和会计制度,也可能包括与会计事项相关的法律法规、司法判决和职业道德要求,准则制定机构的会计解释、新的会计问题的处理意见等;旨在满足财务报表特定使用者对财务信息需求的编制基础则是特殊目的编制基础,包括计税核算基础、监管机构的报告要求和合同约定等。可见,财务报告编制基础是否适当要看能否达到会计职业界要求的报告目的和符合会计职业道德要求,对注册会计师而言,客观获取和评价这些信息,并作出合理的判断就至关重要了。
三、 结语
注册会计师在各种特定情况下作出的职业判断都是基于其知悉的事实和情况,依据对财务报表审计质量控制准则的规定,在项目组内部、或项目组与事务所内部、或项目组与外部的其他适当人员之间,就特定疑难问题或事项进行广泛的沟通与咨询的基础上,作出的有依据的、合理判断。以保证审计职业判断具有准确性、一致性、稳定性和可验证性等审计职业规范明确和社会公众期望的质量要求。
参考文献:
中图分类号:G71文献标识码:A
高职教育最主要的特点是职业性、技能性。培养目标应以各行业熟练劳动者和社会需要的各类技术人员,强调学生实际动手能力、实践操作能力、社会适应能力、知识转化能力等,专业设置以岗位能力要素为核心确定相应的课程体系,强调知识的针对性和实用性,不再单独强调专业理论知识的系统和完整性;岗位要求体现敬业乐业、团结协作的职业素质。高职审计专业人才符合上述特点,属应用型人才。审计专业人才是指具有审计理论知识、审计实践能力及计算机知识的人员。
审计虽然具有很强的实践性,但它跟所有的其他学科一样,仍然有一个理论结合实际,理论转化实际的问题,将审计理论知识应用于审计实践,这不仅是审计教学改革中的重点,而且是高校审计教学工作者致力解决的重要的课题。
一、培养目标定位
大部分高职审计教材的培养目标:培养出高素质的审计人员。基于这种目标学好审计这门课程的基本前提:要求将相关的会计、税法、财管等知识要求有扎实、过硬的功底,而且还要培养一定的审计过程思路与一定的审计职业判断能力。如此高的要求让高职学校的审计与注会专业的学生望审计生畏。
高职学校审计课程教学效果现状:对其他相关课程掌握到位是学好审计课程前提,审计学习效果对其他课程的这种依附性,让审计课程的教学效果大打折扣,同时对审计人员的培养目标要求对审计思路及职业判断能力有一定的培养要求,而在教学中却没有配套的全真实训与业务模拟操作。最终出现许多学生没有兴趣学下去的结果。
改革审计课程培养目标定位:审计助理人员。审计助理人员主要工作是完成审计人员下达的具体工作任务,配合审计人员完成现场审计。主要工作如下:
首先,审计助理人员应对审计过程各业务循环的工作底稿非常熟悉,审计助理人员主要工作之一就是要求能完成全套工作底稿,因为审计人员主要是负责审计问题的查找,而大量审计过程中的工作底稿大部分由审计助理人员完成。
其次,审计助理的主要工作之二是抽凭,即会计凭证抽查。按照项目经理选定的样本,去检查会计凭证,并在工作底稿上记录凭证号,日期、摘要、对方科目、金额、主要附件内容,等等。抽凭的目的是检查这笔会计分录是否正确,包括科目使用是否正确、金额是否正确,以及附件是否符合要求。完成抽凭工作要求你对常用会计基础知识比较熟悉,至少能看懂、能分辨对错。在这个工作中,底稿的详细记录和适当复印凭证附件能帮助审计助理人员在项目经理询问时很快回答,切忌不过脑子的抄写,因为事务所工作节奏非常快,要求很严谨,是没有时间再返工的,所以只要是自己抽查过的凭证,就应该能说清楚。
再次,审计助理人员要求熟悉财务软件及excel的使用,因为经常需要测算某些数字,而这些测算全是在excel中进行的,因此必须熟悉财务软件与excel中的合计、筛选、排序、简单逻辑公式使用以及数据透视功能。
最后,要注意之一:比较大的事务所出于质量控制的要求,不会让助理人员完成存货、往来款、投资等科目的审计,但审计助理人员应该对于存货及成本结转、投资和往来款的核算比较清楚,这对晋升非常重要;要注意之二:审计工作就是要验证会计记录和披露的正确性,在工作的时候一定要牢记工作目的,这样才能有的放矢。
基于学生的基础知识水平,大部分的同学对于审计相关学科如会计、财管、税法等只是知识面层的学会而没有学通,在这样的基础上如果定位于审计人员,要求培养审计思路并能查出会计资料中重大的问题,只能是一种奢望,试想学生在会计实务中自己都不能全盘处理,又怎能逆向思维查出会计资料中的问题,所以只能定位于审计助理人员,重点培养的是具体的审计程序操作与审计工作底稿的编写等,而不是完整的审计过程思路与一定的审计职业判断能力培养。如此定位才是完全现实可行。
二、课程设计思路与课程实现
审计与注会专业不职业是一个不可回避的事实,正是因为没有突出的职业特色,学生也并没能因此获得与众不同的职业技能,由此导致了此块专业职业教育不职业的尴尬境地。因此,高职高专审计与注会专业必须在以就业为导向的工学结合教学方法体系上做深入细致的研究。在现代职业教育课程观指导下,针对研究目标,从分析审计助理岗位的工作任务出发,与企业共同讨论职业能力,配套中小企业审计全真工作底稿。
本课程总体设计思路:采用“每个审计工作业务环节为一个项目”的教学模式,采用功能分析的方法,以能力为导向,以行业需求为主,以实用、够用为原则,紧紧围绕完成财务报表审计的需要来选择课程内容:变知识本位为能力本位,以项目任务与职业能力分析为依据,设定岗位职业能力培养目标;变书本知识的传授为实际操作技术与能力的培养,以主要各经济业务循环审计的典型案例为载体,培养学生的实践动手能力。
课程实现:配套教辅材料审计实训模拟手册。教辅用书主要是为了培养学生的能力目标,满足课程标准中训练操作的需要,列示的审计实务相关表格和业务实例要与实际业务接轨,体现现行制度下企业财务报表审计的全真模拟和实战演练。通过以项目为单元的教学活动,使学生掌握财务报表审计的基本知识和基本技能,能解决审计初步业务活动、风险评估、控制测试、实质性程序、报告过程中的实际问题,完成审计助理岗位的工作任务。
教辅材料的特点:
1、针对性(项目导向、任务驱动)。审计工作底稿融合了审计程序的思路与具体操作要求,对审计理论与审计实务操作的融会贯通具有很强的指导意义。完全以审计实务现场工作需完成的工作底稿来融合理论与实务,对目前的教学手段与方式是一种重大的突破,很容易让学生进入情境模拟审计现场,将自己置身于一名现场审计助理人员,以对胜任审计助理工作的渴望及热情来认识到自己的知识与职业能力上的不足,激发学生的求知欲。以真实的工作目标作为项目,以完成项目的典型工作过程(环节、方法、步骤)为任务,以任务引领知识、技能与方法,让学生在完成工作任务中学习知识,训练技能,获得实现目标所需要的职业能力。
2、前瞻性。配套中小企业审计全真工作底稿采用的是中国注册会计师协会最新组织编写的小型企业财务报表审计工作底稿编制指南。
3、适用性(学做合一,突出能力)。据毕业生就业岗位的实际情况,以会计岗位的各种业务为主线,以介绍工作流程中各个程序和操作步骤为主要内容,围绕职业能力培养,注重内容的实用性与针对性,体现职业教育课程的本质特征。
从适用的内容上看,学生通过学习,融合理论与实务操作,学生毕业后能迅速顶岗操作,以大大缩短工作的适应期,能接近于进入事务所工作的审计助理人员前期业务能力培训的效果。
课程实现的具体实施方法:与审计课程同步进行,每完成一个报表项目的审计就进行此项目的业务操作的实训,每完成一个审计业务循环的学习,就进行一个循环的模块操作实训。通过以项目为单元的教学活动,使学生掌握财务报表审计的基本知识和基本技能,能解决审计初步业务活动、风险评估、控制测试、实质性程序、报告过程中的实际问题,完成审计助理岗位的工作任务。打破长期以来理论与实践二元分离的局面,以任务为核心,配备相应的全真实训教材,便于在做中学,学中做,学做合一,实现理论与实践一体化教学。
三、课程改革效果检验
本课程的考核分为知识鉴定成绩和能力鉴定成绩两部分,其中知识鉴定成绩和能力鉴定成绩各占50%,主要考核评价学生对审计准则的理解、对各审计工作环节技能的掌握。
知识鉴定成绩分为平时知识鉴定成绩和期末能力综合性鉴定成绩两部分。平时鉴定成绩占总成绩的15%,主要根据平时作业、课堂抽查和学习态度等方面进行评价,其中学习态度根据平时作业上交的及时性与独立性、考勤情况和课堂纪律等方面进行综合评分;期末知识综合性鉴定由教师根据各项目的知识目标,在鉴定试题库中进行组卷,并采取闭卷笔试的方式进行考核,占总成绩的35%。
能力鉴定成绩分为平时能力鉴定成绩和期末能力综合性鉴定成绩两部分。平时能力鉴定占总成绩的15%,主要根据实务操作、案例分析、实训报告的完成情况和学习态度等几个方面进行综合评价,反映学生对项目知识的掌握及应用情况;期末能力综合性鉴定是评价学生对本课程综合能力掌握程度的主要依据,考核形式可以多样化,既可以由教师提供资料和案例,学生进行手工操作,也可以用福斯特审计多媒体教学软件进行考核,几种形式既可以单独运用,也可以结合使用。
(作者单位:长沙商贸旅游职业技术学院)
主要参考文献:
二、审计风险的概念
现代风险基础审计中最重要的概念之一就是审计风险概念。对审计风险的概念,不同的学术团体和学者有其不同的见解。美国注册会计师协会(AICPA)认为(AICPA,1992):审计风险是注册会计师无意地对含有重要错报漏报的财务报表发表没有适当修正意见的风险。《国际审计准则》第6号则认为(张德明译,1996):审计风险是指注册会计师对实质上误报的财务资料可能提供了不适当意见的那种风险。例如,注册会计师在那些他们所不知道的情况下,可能对实质上错报的财务报表提供了无保留意见。国际会计师联合会(IFAC)的国际审计与鉴证准则委员会(IAASB)2003年10新的国际审计准则ISA200—财务报表审计的目标和一般原则,重新定义了审计风险,认为审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的风险,而不包括注册会计师错误地认为财务报表含有重大错报的风险(IFAC,2003)。我国独立审计准则中对审计风险的定义是(中国注册会计师协会,1999):审计风险,指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。中国注册会计师协会2004年10月的审计风险准则的征求意见稿中沿用了IAASB2003年对审计风险的定义(中国注册会计师协会,2004)。
国内外学者对审计风险的概念也存在不同看法。A.A.Arens和J.k.Loebeck(1992)认为:审计风险是在财务报表事实上存在重大错误时,注册会计师认为财务报表公允表达,并因此提出无保留意见的风险。朱小平、叶友(2003)则将国内外关于“审计风险”的定义归纳为两类:损失可能论,即认为审计风险是指由于注册会计师主观因素与其他因素带来损失的可能性;意见不当论,即认为审计风险是指当会计报表存在重大错报与漏报时,注册会计师针对会计报表而的不恰当审计意见的可能性。随后,他们从概念体系的内在逻辑关系和传统的审计风险模型两个方面检查了“审计风险”定义的损失可能论和意见不当论,最后认为后者明显优于前者。上述有关审计风险的概念,都有一个共同特点,认为审计风险是指财务报表没有公允地揭示而注册会计师认为已公允地揭示的风险。其实,这种定义方法只是为了给实务中的具体操作提供可行的指南,而不是从一般的理论意义上探讨,因而只能说明审计风险的表面现象,而未触及审计风险最本质的东西(胡春元,1997)。将审计风险概括地表示为未能觉察出重大错误的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的含义。本文认为,审计风险可以从三个层次上来说明:
第一层次:最狭义的审计风险,即指财务报表有重大错误而注册会计师签发完全肯定意见的审计报告的风险。这是审计实践中大量发生的情况,因而成为研究的重点,包括最新的国际审计准则和我国的审计风险准则征求意见稿在内的许多审计准则都作了类似的规定。
第二层次:狭义的审计风险,即发表了不恰当审计意见的风险,既包括注册会计师把错误判断为正确的情况(误受险),也包括把正确判断为错误的情况(误拒险),只是后者不大可能发生,在实务中多数情况下不予考虑。这个层次比第一层次在含义上要广泛一些。第三层次:广义的审计风险,即审计职业风险。本文认为风险是指在特定的客观条件下损失发生的可能性。这是从最广泛的意义上理解风险的,推而广之,审计风险也可以理解为审计主体遭受损失的可能性。风险的几个方面都与财务报表审计有关,主要有狭义的审计风险和业务关系风险。业务关系风险是指尽管注册会计师和会计师事务所遵循了公认审计准则并了正确的审计意见,然而由于与被审计单位之间的特定关系,因此可能受到被审计单位的牵连(特别是在被审计单位发生经营失败时)而可能导致注册会计师和会计师事务所要承担一定损失的风险(朱小平、叶友,2003)。这也是审计职业界面临诉讼“爆炸”的重要原因,也是现代风险基础审计方法要关注的地方。报表使用者在发生经营失败时指责审计失误,部分原因是他们分不清注册会计师的作用,对注册会计师抱有过高的期望,无法区别审计功能与业务关系风险之间的差别;另一部分原因是遭受损失的人们由于对其经济利益的关注而对注册会计师提出过高的要求,一旦受损就希望得到补偿没,而不问错在何方。
过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。
一、中国审计准则建设取得的成就和面临的挑战
自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。
尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:
1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。
2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。
3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。
二、以制定审计风险准则为重点,创新审计准则体系
1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。
根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。
3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。
4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。
三、审计风险准则着力解决的问题
审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。
3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。
中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。
参考文献:
