时间:2023-09-03 15:19:05
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计方法和审计程序的区别范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1、旧准则:一共四条,阐述较为简单。第一条,为了规范注册会计师获取审计证据,保证审计证据的充分性与适当性,根据《独立审计基本准则》,制定本准则。第二条,本准则所称审计证据,是指注册会计师执行审计业务过程中为形成审计意见所获取的证据。第三条,本准则所称审计证据的充分性,是指审计证据的数量足以使得注册会计师形成审计意见。本准则所称审计证据的适当性,是指审计证据的相关性和可靠性,即审计证据应当与审计目标相关联,并能如实地反映客观事实。第四条,注册会计师执行会计咨询、会计服务业务,参照本准则办理。
2、新准则:一共6条,阐述更加具体准确。第一条,为了规范注册会计师在财务报表审计中获取审计证据的内容、数量和质量,以及为获取审计证据所需实施的审计程序,制定本准则。第二条,本准则适用于注册会计师执行财务报表审计业务。第三条,本准则所称审计证据,是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。第四条,依据会计记录编制财务报表是被审计单位管理层的责任,注册会计师应当测试会计记录以获取审计证据。会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础,注册会计师还应当获取用作审计证据的其他信息。第五条,可用作审计证据的其他信息包括注册会计师从被审计单位内部或外部获取的会计记录以外的信息,通过询问、观察和检查等审计程序获取的信息,通过合理推断得出结论的信息。第六条,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
二、新准则格式方面的变化
原《独立审计具体准则第5号――审计证据》中包括总则、一般原则、取证方法、附则四项内容。新准则征求意见稿中包括五部分,分别为总则、审计证据的充分性和适当性、获取审计证据时对认定的运用、获取审计证据的审计程序、附则。其中,审计证据的充分性和适当性被单列为一要素,新增获取审计证据时对认定的运用,不再采取一般原则这种含糊不清的叫法。征求意见稿对获取证据的审计程序也做了必要的补充,与2004年12月15日修订的
《国际审计准则500――审计证据》协调一致。
三、新准则内容方面的变化
1、适用范围。原准则适用于注册会计师执行审计业务,但总则中明确说明,执行会计咨询、会计服务业务,可以参照执行。新准则征求意见稿中也指明适用于注册会计师执行审计业务,而且附则第35条规定“注册会计师执行财务报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理”,将范围明确为审计业务,不包括会计咨询、服务,定位更加准确。这与审计业务的特征要求相符合。
2、审计证据的充分性、适当性。原准则除了在总则里简单介绍了充分性与适当性的定义外,在一般准则部分仅仅说明判断证据是否充分适当,应当考虑审计风险、具体项目的重要程度、审计经验、是否发现错误或舞弊、类型及获取途径五个因素,并没有具体指出如何判断充分性和适当性。新准则征求意见稿则明确充分性是对审计证据数量的衡量,适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报与披露的相关认定,或发现其中存在错报方面具有相关性和可靠性。新准则进一步规范在确定审计证据的相关性和可靠性时,注册会计师应当考虑的具体原则,相关性有3个,可靠性有5个。新准则的规定更具有指导性。
3、获取证据时对认定的运用。原准则在一般准则部分符合性测试和实质性测试两部分说明获取审计证据时,注册会计师应当考虑有关主要事项,其实就是解释获取证据去证明哪些认定。但在原准则中,账户报表层次是合在一起的5个认定:存在或发生、完整性、权利和义务、估价或分摊、表达与披露,有一定的迷惑性。新准则征求意见稿中则参考2004年12月15日修订的《国际审计准则500――审计证据》的规定,将认定按各类交易和事项、期末账户余额以及表达与披露进行了区分,各类交易和事项运用的认定通常分为下列5个类别:发生、完整性、准确性、截止、分类;期末账户余额运用的认定通常分为下列4个类别:存在、权利和义务、完整性、计价和分摊;对列报与披露运用的认定通常分为下列4个类别:发生及权利和义务、完整性、分类和可理解性、准确性和计价。将认定按注册会计师的工作内容加以区分,可以更有效的指导工作,提高审计质量。
4、审计程序。原准则将审计程序称做取证方法,并在准则第三部分简单介绍检查、监盘、观察、查询及函证、计算和分析性复核6种方法的定义。新准则征求意见稿则对审计工作做了更为详细的说明,它指出注册会计师执行审计程序以获得支持财务报表金额和披露的证据,这些程序是依据注册会计师的判断做出的。其中,还强调了对财务报表重大错报风险的评价,这与审计风险模型的变化是相对应的(审计风险=重大错报风险×检查风险)。重大错报风险是指财务报表在审计前存在重大错报的可能性。在审计过程中,将对重大错报风险的评估作为审计工作的首要任务,包括评估财务报表总体层次和认定层次的重大错报风险,注册会计师对审计程序的设计和执行将紧紧围绕其展开,最终保证财务报表整体不存在重大错报。
此外,具体程序也细化为八个,分别为:检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。并明确指出审计程序的性质和时间可能受财务数据和其他相关信息的生成和储存方式的影响,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。
传统风险导向审计也称为控制风险导向审计,是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。
模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报,从而将审计风险控制在比较满意的水平。
二、现代风险导向审计模型
风险导向审计也称为经营风险导向审计,是指以被审计单位的战略经营风险为导向,通过“战略分析――流程分析――经营业绩评价――财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315): “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。
三、两个模型的比较
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。假如企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师轻易全面把握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心。现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不高,分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上,不但对财务数据进行分析,也要对非财务数据进行分析;在分析工具上,借鉴现代治理方法,把战略分析、绩效分析、财务分析以及前景分析等分析工具运用到风险评估之中,使风险因素不再唯一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估。传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是治理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,假如经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化。传统风险导向审计模式的审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有充分贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大。在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证实风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素。传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
所谓工程审计体系的建设,是指在充分分析和研究现阶段工程项目存在风险的基础上,辅之以ERP等信息系统为查证手段,建立一套风险导向审计的理论体系,编制一套符合企业自身工程项目特点的审计程序表。
在体系建设的过程中,内审部门可遵循“风险把控为核心、信息系统为依托、程序到位为落脚点”的整体策略,具体表现为:一是研究并剖析工程项目实施全过程中存在的各类风险节点。该项研究在认真分析自身现有工程项目的风险评估的基础上,从风险管理总目标出发,进一步延伸至各单项风险的管理目标,综合分析评审影响工程项目活动的各种风险因素,为后续审计重点的制定明确方向,指引着风险基础审计工作的开展。二是推进信息系统在工程审计过程中的深化应用。充分利用企业内部相关职能部门已开展实施的ERP等信息系统,通过对关键管控流程的测试以及重要功能数据的分析,明确审计方向和范围,使审计贯穿至工程管理的全过程,进而提高工程审计效果和效率。三是在风险导向的基础上编制工程审计程序表。该项工作从各单项风险及其风险管理应对策略出发,针对投资立项、勘察设计、招标投标、工程建设、竣工决算等环节设计出审计程序,给出具体审计方法和可能审计结果,重点评价应对策略是否得到有效地执行以及执行的结果如何。
(二)风险导向工程审计体系建设范围和目标 首先就范围而言,内审部门在构建工程审计体系的过程中,可参照了我们国家目前涉及内部控制管理的最高纲领性文件,即《企业内部控制基本规范》和《企业内部控制应用指引第11号――工程项目》的制度精神,实施范围应涵盖工程立项、设计、招标、建设、竣工验收以及后评价等六个阶段的风险节点和审计程序。
其次就目标而言,构建工程审计体系的目标应该是:“规避风险发生、完善内控制度、提升管理水平、服务公司决策”。以风险评估和内控测试为主线,以及结合信息系统的利用,分别对工程立项、工程设计、工程招标、工程建设、工程验收等工程管理的全过程制定详尽的审计程序,最终使得工程审计水平和效率得到进一步提升,更好地发挥内部审计监督、服务职能。
二、风险导向工程审计体系构建
(一)遵照风险导向原则,梳理审计工作流程 根据一般企业工程项目管理现状,建议内审部门可制定如下的审计工作基本流程:
图1 内部审计工作基本流程
(二)主要流程内容及关键节点说明 按照《企业内部控制应用指引第11号――工程项目》的文件精神,在审计实务操作中将工程项目全过程划分为立项、设计、招标、建设、验收以及后评价等环节。同时结合风险导向审计的理论,需要在审计的准备、实施、报告、后续管理等各阶段中分别实施风险识别与度量、内控措施与测试、审计程序与执行、管理评价与反馈等四个步骤。进而在上述各阶段中找出每个环节的重大风险节点、测试其内控制度设计和执行情况、针对性执行实质性的审计程序,最终对其形成审计报告和管理建议。
(1)工程立项阶段 。工程立项属于项目决策过程,是对拟建项目的必要性和可行性进行技术经济论证,对不同建设方案进行技术经济比较并做出判断和决定的过程。
主要风险评估节点:未按规定权限和时限履行内部立项审批程序,导致流程不合规;缺乏可行性研究,或流于形式,导致决策不当,难以实现预期效益;项目评审流于形式,误导项目决策,导致项目的投资失败等。
主要内部控制措施:工程项目应纳入年度投资计划,及时报批并取得有效批准文件;决策机构应当对项目进行集体审议。必要时,可以成立专家组或委托专业机构进行评审等。
主要风险审计程序:通过查阅立项批准文件,检查项目是否按规定权限履行了公司内部立项审批程序,审批权限是否合规,是否存在越权审批,是否存在先建后批,甚至是否存在未经批准擅自建设的情况;通过查阅可研报告、评审意见等资料,检查项目内容是否完整、真实、科学等。
(2)工程设计阶段。项目立项后,能不能保证工程建设的质量、进度、成本、安全,设计工作起着关键的作用。
主要风险评估节点:设计单位不符合项目资质要求,导致设计主体不合法;工程设计与后续施工未有效衔接,导致技术方案未得到有效落实,影响工程质量,造成工程变更,发生重大经济损失等。
主要内部控制措施:外聘设计单位,建设单位应当引入竞争机制,尽量采用招标方式;建立严格的初步设计审查和批准制度,通过严格的复核、专家评议等制度,层层把关,确保评审工作质量等。
主要风险审计程序:通过查阅设计单位的资质证书等,检查其是否具备相应的专业能力、项目经验等;通过比对设计方案以及结合期后竣工决算资料等,检查设计工作是否有效、内容是否完整、数据是否准确等。
(3)工程招标阶段。招标阶段是工程项目实施过程中舞弊行为的高发环节,因此在审计中应特别予以注意。
主要风险评估节点:未履行招标程序或人为肢解建设项目,导致招标项目不完整,或逃避公开招标;招标人与投标人串通投标,存在舞弊行为,导致工程质量、进度难以达到规定标准等。
主要内部控制措施:建立健全招投标管理制度,明确应当进行招标的工程项目范围、招标方式、招标程序等要求;对招标信息采取严格的保密措施,防止串通舞弊的行为发生等。
主要风险审计程序:通过查阅工程项目基本信息,检查是否存在未履行招标或招标程序不合规的情况;通过查阅招标文件、开标记录、评标报告、决标报告、中标通知书等资料,必要时实施访谈、调查等程序,检查是否存在舞弊情况等。
(4)工程建设阶段。工程建设指的是施工阶段,主要工作有:工程施工、工程监理、物资管理、资金管理。
主要风险评估节点:工程施工不到位、工程监理不落地,导致质量、安全保障手段缺失;工程物资质次价高,不符合设计标准和合同要求,导致影响工程质量和进度;资金使用管理不规范,项目资金不落实,导致工程延迟或中断等。
主要内部控制措施:完善各类工程管理文件,加强对施工、监理等单位的有效监管;通过集中招标等方式,加强对工程物资的质量和成本控制;建立工程价款结算制度,明确工作流程和职责权限划分,并切实遵照执行等。
主要风险审计程序:通过调查施工单位资料、复核监理工作记录等,检点工序、施工技术、隐蔽工程等是否执行到位;通过查阅招标资料、供应商信息等,检查工程物资是否质量保证、价廉物美;通过查阅财务系统、原始凭证等,检查资金的支付是否合理、合规等。
(5)工程验收阶段。工程验收是指工程项目竣工后由建设单位会同设计、施工、监理单位等,对该项目是否符合规划设计要求以及工程施工和设备安装质量等进行全面检验的过程。
主要风险评估节点:竣工验收不规范,质量检验把关不严,导致工程存在重大质量隐患;工程造价信息不对称,技术方案不落实,概预算脱离实际,导致项目投资失控;未及时办理了资产交付手续,导致资产损失或减值风险等。
主要内部控制措施:应当建立健全竣工验收各项管理制度,明确竣工验收的条件、标准、程序、组织管理和责任追究等,未通过竣工验收的,不得投入使用;应当指派有资质的中介机构以及有执业胜任能力的人员,对工程结算资料的真实性、完整性、合理性等进行审查;应当及时办理资产移交手续,结转固定资产、归集竣工材料等。
主要风险审计程序:通过查阅竣工验收鉴定报告等,检查工程项目是否在规定的时间,按照规定的程序通过正式验收;通过查阅财务竣工决算报告等,检查相关资料是否完整、内容是否真实、计算是否准确,反映的总投资额是否正确;通过查阅基建工程归档资料,检查项目是否按照规定流程及时办妥移交及归档程序等。
(三)体系建设相关要点总结 (1)预先识别风险节点,正确把握审计方向。基于现代风险导向审计理论,结合各类工程项目的特征情况以及对应的内控制度,要求内审部门在审计项目启动前必须充分考量工程项目的工作流程和业务特点,综合分析评估影响工程项目实施过程中的质量风险、进度风险、造价风险、安全风险等各类风险因素,为后续审计重点的制定明确方向。(2)重新梳理审计流程,纵向厘清审计思路。为了更好地实现审计方法的创新,目前的审计流程区别与传统的按照招标投标、财务管理、合同管理、物资管理、工程造价等横向业务板块划分的审计方式,而是在风险导向的基础上对工程项目的全过程进行流程风险节点梳理,进而改为按照立项、设计、招标、建设、验收以及后评价这样的纵向时间顺序来安排审计步骤,做到更好地厘清审计思路,优化审计方法。(3)充分借助信息系统,全面提升审计效率。随着企业ERP经营管理环境和工程业务管控系统的全面实施和深化,使得内审部门完全可以利用ERP等信息系统的“信息共享、全程控制、在线监督、辅助分析”功能,通过对系统中业务流程、审核程序、关键数据等的分析和研究,进而确定审计的范围和重点。并且将远程审计和现场审计相结合,有效提高审计效率,保证审计质量,减少审计风险。(4)详尽设计审计程序,严格确保程序到位。为了确保各项审计程序能够在外勤现场落实到位,内审部门在对工程项目全过程分析梳理的基础上,可设计一整套审计程序表。这套程序表即纵向涵盖自立项开始到最后后评价等六个阶段,同时每张表还需横向揭示风险节点、提示信息手段、列示审计程序。在此基础上,即便是刚接手工程审计的人员,也能迅速知悉自己应该审阅哪些资料、查证哪些系统、执行哪些程序、达到哪些目标。(5)合理配置人力资源,有效达成审计目标。审计人员素质的高低是决定审计工作质量优劣的重要因素之一。鉴于工程项目具有专业性强、数据量大、涉及面广等特点,决定了工程审计是一项综合性很强的工作。为此在针对工程审计时,一般需配置懂工程、会财务、通信息的审计团队,必要时还可从职能部门调配相应的专业人士配合开展审计工作,进而确保工程审计目标的有效达成。
三、风险导向工程审计体系评估与改进
(一)工程审计体系评估方法 为了促进工程审计工作持续科学发展,现阶段内审部门可遵循“风险把控为核心、信息系统为依托、程序到位为落脚点”的策略,搭建工程审计的规范流程,并不断研究、探索、创新审计方法,不断实践、发现、总结审计经验,以期形成系统、完善、高效的审计体系。
(二)工程审计体系评估存在的问题 (1)风险导向审计理论尚待进一步深化。由于我国引入风险导向审计的时间尚短,特别是涉及工程方面的风险导向审计理论体系尚在摸索过程中,因此对工程项目全过程的流程梳理以及关键风险节点的识别还有待继续深入。并且即便针对目前已关注到的质量风险、进度风险、安全风险等重要风险因素也是以定性为主,而不能做到有效量化。
(2)信息化审计手段尚待进一步固化。ERP等信息系统虽然在相关职能部门已经得到了应用,但是根据内审人员实地调研往往发现,部分管控环节尚未严格按照系统设置的要求进行流程固化。同时内审人员对上述信息系统的利用效率和利用效果还不成熟,需要内审人员逐步消化、理解、提升。
(3)各阶段具体审计程序尚待进一步优化。虽然针对工程项目立项、设计、招标、建设、验收以及后评价等各个环节都分别设计了详尽的审计程序,但在实践过程中还是发现了较多的审计程序亟待优化,比如某些风险节点与信息手段、审计程序之间的对应性较弱;再如部分审计程序有待进一步细化审计途径和量化审计样本量等。
(三)工程审计体系评估的改进 (1)持续梳理业务流程,更好地识别风险要素。目前仍将继续加强内审人员对风险导向审计理论的学习和实践,提升自身的业务水平。同时重视与相关职能部门的沟通与协调,掌握工程项目的流程特点及最新动态,有效甄别出关键风险节点,以期设计出一套科学、合理的工程项目风险量化评价指标。
(2)持续推进信息化程度,更好地提升审计效率。为了推进信息化在工程项目中不断深入,内审部门首先应利用审计手段敦促职能部门普及和固化对工程环节全过程的计算机控制;其次更需内审人员加快对ERP等信息系统的熟悉程度以及对审计软件的利用程度,全面提升审计效率。
风险导向审计有两个特点:一个就在于其强调审计的全过程风险性,另一个就是评估固有风险。明确了固有的风险,科学评估,能够帮助注册会计师确定财务报表发生错弊的可能性,以便注册会计师分配审计资源,集中主要力量解决主要矛盾,提高审计效率。
2风险导向审计模式的现状
跨国企业的独立审计建立在传统审计风险模型的基础上,传统审计风险主要包括四个组成部分,其中不但包括审计风险、控制风险,还包括检查风险、固有风险。基于这个模型的独立审计有很大的局限,那就是注册会计师是否实施审计程序以及在多大范围内实施,完全取决于对检查风险的评估,而评估检查风险又依赖于对固有风险和控制风险的评估。
在实践中,关于固定风险的研究虽然不少,但要对其进行准确评估却并不简单,在这样的情况下进行风险评估,主要的精力需要集中在控制风险评估上。若是将控制风险控制得较低,实质性测试工作就可以减少许多,但这种做法显然存在隐患。之所以会出现隐患是因为存在内部操纵的可能,一旦出现了员工、管理层操纵,之前所做的工作将失效,势必对后续的审计工作产生消极影响,提高审计风险。此外,我们还需要看到,企业使社会经济生活的一部分,企业的会计报表受到诸多因素的影响,其中不但包括行业状况、企业性质、经营风险,还包括监管环境、经营及发展战略等。在复杂的经济活动中,若是出现了重大舞弊,且通过企业的内部控制难以有效对其进行控制,内部控制就会失效。对注册会计师来说,在进行审计的时候,若是局限于内部控制,不能拓展审计视角,遭到蒙蔽、欺骗是在所难免的。
3现代风险导向审计模式的转变
现代风险导向审计和传统风险导向审计的本质区别于审计理念和审计技术方法的不同。传统风险导向风险审计存在审计隐患,风险评估体系不够完善,很难对高风险审计领域进行有效的识别,出现了审计过量或不足的情况,对后续的审计程序、结果产生了不利影响。相较于传统风险导向审计,现代风险导向审计有如下几点转变。
31审计重心转变
现代风险导向审计与以往的审计有了诸多的变化,其中最为明显的要属审计重心的转变,在引入“重大错报风险”概念之后,现代风险导向审计优化、调整了自身的审计风险模型。在传统风险导向审计中,测试是整个审计的重心,风险评估效力偏弱;而调整之后,风险评估重新作为整个审计的重心。这个转变并非形式上的改变,而是植根于风险导向理念的改变。在新的风险导向理念下,审计更注重对风险源的评估,将一切审计归于本质,有效地避免了假象的迷惑,对做出正确的判断和审计结论起到了积极的作用,真正实现了“主动审计”。
32风险评估重心转变
在以往的风险导向审计中,控制风险评估是整个审计的重心,而调整之后的“现代审计”则确立了以重大错报风险为重心的综合分析评估方法。确立了现代企业制度的企业,若是出现了舞弊的情况,其中绝大部分要归咎于管理层,因为制度的完善使员工舞弊的可能性无限降低,而管理层的舞弊“敞口”要大得多。企业出现的重大错报风险,和企业管理舞弊关系紧密。之所以对风险评估的重心进行调整,就是为了更好地消除、应对重大错报风险,积极应对、发现、整治企业的管理舞弊现象。现代风险导向审计将审计作为一个大系统,十分注重于管理当局、治理当局的沟通,对企业的管理舞弊出示了“警示牌”。
33风险评估结构转变
传统的风险导向审计风险评估比较零散,而调整之后的现代导向审计更为结构化。结构化的改变让审计业务流程得到了优化,使审计能够更好地贯彻现代风险导向审计理念。在传统风险导向审计的审计体系中,源于审计对象的关键风险被分割,形成了固有风险、控制风险,分别对两个风险进行分析评估,虽然看似更为明确,但是审计的整体性却大为下降。为了更好地体现出审计的整体性,现代风险导向审计将其合并为重大错报风险,在系统分析的基础上,对其进行综合评估分析。在这种新的评估分析结构中,更多的风险因素被引入,对宏观、整体地评估、分析审计风险有重要意义。
4对完善跨国企业审计技术方法启示
41调整跨国企业审计理念
相较于民间审计,跨国企业审计的职责具有很强的公共性,审计的范围虽然也是经济领域,但是审计的内容却涉及跨国企业和民众利益,跨国企业审计机构需要做的就是对涉及这些内容的权力运行过程进行监督。就目前的情况来看,跨国企业审计涉及四个重点,其中不但包括财政资金审计监督、金融资产审计监督,还包括国有资产审计监督、社保资金审计监督。这四个方面对跨国企业经济领域影响重大,财政资金与经济政策制定息息相关;金融资产关系直接关系到金融风险水平;社保关系则影响到社会福利制度建设和社会稳定;国有资产对跨国企业经济基础的重要性不言自明。如上几个方面的内容都是跨国企业审计的重点,一旦与腐败相连,势必会对经济领域产生严重的负面影响,为此,我们需要对重点内容加大审计力度。
审计监督的重点在于资金的审查,在审计的过程中,不但要了解审计资金的分配、支出情况,还需要对资金的使用情况、合规性等进行审查。一旦发现其中不符合规定程序的操作,要按照有关规定处理,只有如此,才能规避暗箱操作,起到抑制腐败的作用。跨国企业已经进入市场经济改革深水区,计划经济和市场经济存在根本的区别,固有的经济问题也不尽相同。在市场经济转轨时期,跨国企业出现了很多比较特殊的经济现象,一些部分、单位,在利益的驱使下钻了改革的“空子”,给跨国企业和人民造成了很大的损失。此外,部分权力制约失效问题也应该引起我们的关注,在权力未得到有效制约的情况下,难免会出现钱权交易的情况。总而言之,在市场经济转型的特殊背景下,跨国企业出现的腐败问题是复杂的、多样的、顽固的,若不开展前瞻性、全面性、系统性的审计,势必会造成严重的负面影响。
42前移跨国企业审计重心
目前,跨国企业审计机构主要使用两种审计模式,一种是制度基础审计模式,另一种是账户基础审计模式。这两种模式侧重的是对错差风险的审计,对其他风险的关注较少,审计的局部性比较强,在财务报表整体审计及把握上存在很大的局限,只能由局部到整体。在这种审计模式下,审计人员对风险的认识会混乱,不能对风险进行全面、系统的人事,实施有力、有效的控制,势必会影响审计效果。
现代风险导向审计模式则确立了新的审计模式,从风险源分析入手,以风险源为导向,结合被审计对象所处的环境进行分析并进行严密的逻辑推理,进而一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序,给审计人员把握、控制审计风险创造了良好的条件。在这种审计模式下,??计人员的审计可以从整体到局部,因为准确抓住了风险源,审计人员的思路更加清晰,对审计风险的认识、判断更为清晰、准确,只要在接下来的审计程序中完成好取证、调查工作,就可以高质量、高效率完成审计工作。总的来说,跨国企业审计工作重心必须前移,只有树立整体、系统观点,确立以风险为导的审计模式,实施由整体到局部再由局部到整体的审计战略,才能更好地促进跨国企业审计的发展。
43完善跨国企业审计程序机制
在新准则中,审计程序被重新确定,包括风险评估、控制测试、实质性测试三个方面,以下分别对这三个方面进行阐述:其一,风险评估程序。这个程序主要是对审计单位及其环境进行全面、翔实的了解,被审计单位的内部控制也包含其中。之所以确定这个程序,目的有两点:一点是评估财务报表层次,另一点是确定重大错报风险的等级。其二,控制测试程序。完成了风险评估程序后需要需要开展控制测试,所谓的控制测试就是对内部控制(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险)。三是实质性测试程序。完成了如上两个程序,就需要进行实质性测试环程序,改程序是为了对前面认定的重大错报风险进行检查,并确定相应的审计程序。
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。注册师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditap proach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditap proach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的。
然而,要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计和实践经验,还要具备必需的管知识和学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计,2004,(2)。
审计过程的起点就是获得对被审计单位及其环境的了解,包括对其内部控制的了解。对被审计单位及其环境的了解是一个连续动态收集、更新、分析信息的过程,它贯穿于整个审计过程,其目的在于评估被审计单位面临的经营风险。注册会计师对被审计单位及其环境的了解应包括以下几个方面:①行业、监管和其他外部因素;②被审计单位的性质;③企业的目标、战略和相关经营风险;④被审计单位财务业绩的衡量和评价;⑤内部控制[1]。
一、风险评估及其意义
风险评估是指通过了解被审计单位及其环境(包括内部控制),识别和评估财务报表层次和认定层次的重大错报风险(无论该风险是否由于舞弊或错误导致),从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。实施风险评估有以下重要意义:第一,有助于重要性水平的确定,并可帮助注册会计师随着审计工作的进程评估其对重要性的判断是否适当或是否需要调整;第二,有助于注册会计师考虑被审计单位会计政策的选择和运用是否恰当及财务报表的列报(包括披露)是否适当;第三,有助于注册会计师识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性、交易是否具有合理的商业目的等;第四,有助于注册会计师确定实施分析程序时所使用的预期值;第五,有助于注册会计师设计和实施进一步审计程序,将审计风险降至可接受的最低水平;第六,有助于评价所获取的审计证据的充分性和适当性[2]。
二、风险评估对审计报告的影响
审计风险的应对程序主要由财务报表层次的重大错报风险的总体应对措施和认定层次重大错报风险的进一步审计程序两大部分构成。财务报表层次的重大错报风险很可能源于薄弱的控制环境,而薄弱的控制环境带来的风险可能对财务报表整体产生广泛影响,难以限于某类交易、账户余额或列报与披露,对此审计人员应当采取总体应对措施。针对财务报表层次的重大错报风险的识别与评估可采取以下总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意某些程序不能被管理当局预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修订。由于财务报表层次的重大错报风险具有很难限于某类交易、账户余额、列报的特点,这意味着此类风险可能对财务报表的多项认定产生广泛影响,并相应增加审计人员对认定层次重大错报风险的评估难度。审计人员应当利用执行上述风险评估程序所获取的信息,作为支持风险评估结果的审计证据,并根据风险评估结果,确定下列进一步审计程序,即控制测试和实质性程序的性质、时间和范围。
将上市公司的内部控制信息纳入强制信息披露的范围之内。上市公司应在年度报告中包含内部控制报告,阐明管理当局应当为财务报告的目的建立和维护内部控制的结构流程,并对内部控制系统的有效性进行自我评价,内部控制信息的披露需要由注册会计师出具验证报告。注册会计师应当对管理当局的自我评价进行测试并出具报告。报告内容包括:实施内部控制测试中的发现;内部控制系统是否充分合理地保存会计记录,以便能公允地反映资产交易和处置的情况,保证交易记录符合公认会计准则,以及保证公司一切收支活动完全符合管理层和董事会的授权;对实施测试中发现的内部控制重大缺陷和任何违规行为进行描述。
财务会计系统的对外连接是财务会计系统结构体系的一个重要方面。由于许多对外交往事务、相关信息的收集以及大量的经济业务(如投资、购货、销售、结算、办税、信息、信息交流等)会在网上进行,因此,内部管理控制网络(包括财务会计系统)将以多级链接的方式直接与外部保持联系。企业经营和管理信息都以电子方式运行,实现数字化管理,很多新的技术手段都将逐步在实务中实现,有可能从各个方面改变财务会计工作的方式方法。比如说网络财务报告、实时财务报告、自助式财务会计系统等等。这些方式方法的变革主要集中在财务会计信息处理手段的发展和变化方面,面对信息技术的发展和社会经济的网络化趋势,财务会计工作必须跟上时展的脚步,以崭新的姿态来迎接新世纪信息化的浪潮[3]。
三、审计报告的风险评估与应对策略
1.基于认定层次重大错报风险的进一步审计程序
进一步审计程序是指审计人员针对评估的各类交易、账户余额、列报,认定层次重大错报风险实施的审计程序。
①实施控制测试的前提。控制测试属于审计人员针对认定层次重大错报风险实施的进一步审计程序的一种类型。当存在下列情形之一时,审计人员应当实施控制测试:其一,在评估认定层次重大错报风险时,预期控制的运行是有效的。其二,仅实施实质性程序不足以提供认定层次充分、适当的审计证据。②了解内部控制与控制测试的关系。了解内部控制与控制测试的区别表现为目的不同、证据证实的内容不同、采用审计程序的类型不同。控制测试与了解内部控制所采用的审计程序的类型不同。两者相同的审计程序,包括询问、观察、检查和穿行测试等程序。③控制测试的性质。控制测试的性质是指控制测试所使用的审计程序的类型及其组合。控制测试性质的主要决定因素是计划从控制测试中获取的保证水平。计划的保证水平越高,对有关控制运行有效性证据的可靠性要求越高。④控制测试的时间。控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。如果测试特定时点的控制,审计人员仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,审计人员可获取控制在该期间有效运行的审计证据。⑤控制测试的范围。控制测试的范围是指某项控制活动的测试次数。审计人员应当设计对控制的测试次数,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据[4]。
2.建立健全集团公司内部会计控制体系
集中采购和销售机制存在的问题则需从多方面入手,其中规范内部核算制度,建立责任会计体系是必不可少的措施。集团公司购并业务是一项重大业务,需要整合的资源多,涉及的范围广,有时需要跨越多个年度,因此需要集团公司在合并的每个环节都要注意相关的财务处理要求和规定,并根据业务的变化和程序的变动不断更新、完善相关财务资料,防止意外操作或疏忽遗漏必要的环节而给企业带来财务风险或由此带来损失。从准备,合并意向形成,集团公司购并业务具体执行一直到合并后特定期限内,都需要关注相关的财务风险因素及其变化,并及时评估后果并根据情况作出相应调整。
四、结论
因此,审计人员应当针对评估的重大错报风险实施审计程序,即针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的最低水平。
参考文献:
[1] 喻青,刘媛媛. 企业内部控制审计研究[J]. 合作经济与科技,2011(03):106-107.
一、削弱传统审计证据形式在美国审计职业界的反应
为应对商业技术进步发展,美国审计准则委员会(ASB)1996年了对第31号审计准则进行修订的第80号审计准则(SAS80),“证据问题”,指导审计师在对大量信息通过电子方式进行传递、处理、保持、或存取的公司的财务报表进行审计时应注意的问题。此外,审计准则委员会还发表了一份审计程序研究,“信息技术时代:电子环境下的证据问题”论述了传统审计证据和电子审计证据之间的区别。正如LouiseWilllamson在“电子证据的含意”中所介绍的(“The Implications of Electronic Evidence,”Journalof Accoantacy,February 1997),审计程序研究描述了使审计证据充分、有效、可靠的属性。这些属性包括:改变的困难性;证据可信性;内涵的完整性;同意的证据性;使用的方便性及其清楚性。然后,审计程序研究根据这些属性描述了电子证据与传统书面文件之间的不同之处,并试图弥补两者之间的差距。
2001年,美国审计准则委员会了对第55号审计准则进行修订的第94号审计准则(SAS94),“技术对审计师在财务报表审计中考虑内部控制时的影响”。制定第94号审计准则(SAS 94)是因为越来越复杂的信息技术在影响企业内部控制的构成。George Tucker(“IT and the Audit”,Journal of Accountancy,September2001)认为,第94号审计准则(SAS94)承认“企业依赖信息技术可能是如此重要,获得的审计证据质量将依赖于企业保持的对其准确性和完整性进行的控制”。第94号审计准则(SAS94)警告审计职业界注意随着信息技术系统的进步所产生的重大的利益和风险。
电子证据形式的可靠性也在2006年美国审计准则委员会的第106号审计准则(SAS106)“审计证据”中进行了论述。他将某些电子证据形式的可靠性按顺序进行了排列。例如,电子文件比口头表述更可靠,但影印件比原件可靠性差。
随着科学技术发展的日新月异,企业经营活动变得日益复杂,审计职业界必须确保获得充分有效的证据才能用以来支持对财务报表发表的审计意见。此外,审计职业界还必须认识到科技发展对某些传统的审计证据形式的负面影响,在一定程度与范围内予以避免控制。
二、削弱传统审计证据形式的技术及对策
一是现代具有高科技含量的处理日常事务的设备如扫描仪和复印机,其应用可能削弱传统的审计证据形式。扫描仪由于能简化文件存储和使文件恢复更容易,成为大多数商业组织的基本设备。尽管有其有利的一面,但扫描仪也会对传统证据的说服力发生负面影响。例如,帕玛拉特舞弊案中帕玛拉特的审计师要求美洲银行核实一笔49亿美圆的银行存款,审计师收到了确认该笔存款的答复。然而,审计师收到的答复却是一份伪造的文件。究其原因,发现是帕玛拉特的一名雇员扫描了美洲银行的标记,制作了伪造的印有合头的信笺,用此回答审计师的征询。(John Tagliabue,“7De-talned as Parmalat Investigation Is Widened”The New York Times,January 1,2004)。在这一案例中可以看出,最初设想、为审计师提供实质的独立的审计证据的审计程序是不可靠的,由此获得的证据缺乏说服力。能够复印特别高质量的、彩色的、象照片一样文件的高科技复印机的发展也使制作可乱真的高质量的伪造文件成为可能。此外,还可通过扫描标识和复印可乱真的发票和订购单来制作其它欺骗性文件。
鉴于此,审计师必须采取相应的对策,同时也应意识到,从客户获得的和从计算机复印的任何关键审计证据(如顾客购货单,销售发票,或确认书等)都可能是伪造的。因此,对书面文件证据应给予其以更大的勤勉以及更多的职业怀疑态度进行审核。此外。审计师还应通过电话与抽样挑选的主要顾客和卖主进行联系,以确认他们的存在及核实交易的真实性及正确性。既使如此,审计师还必须注意,客户人员有没有假扮顾客和卖主。审计师还可以采用美国新开发出的可提供可证实回答者真实性及账户余额正确性的独立、安全确认的服务系统,从而来确认证据的真实性及正确性。
二是直接存款。企业组织普遍使用的直接将雇员的工资转到他们的银行账户的直接存款法简化了雇主和雇员的工薪处理程序,减少了与工薪有关的处理费用。在使用直接存款的方法之前,如果审计师怀疑企业组织在工薪发放方面发生舞弊,标准的审计程序是要求进行突然支出检查。在付薪日时,审计师会亲自给雇员发送支票,以保证每位雇员只收到一张薪水支票,而没有多余支票剩余。这一程序向审计师提供了最高水平的实质证据,证明薪水发放过程中并未发生舞弊行为,因为发放支票时审计师在场。这一程序之所以有效是因为真正雇员一般在付薪日都会到场,对未到场的雇员,审计师就需要采取重要的审计程序予以证实。而随着直接存款的实行,这种审计程序就失去了应有的效用。
对直接存款审计,审计师可以通过抽样调查,向一些样本雇员发放直接存款薪水存根以保证薪水登记簿上的雇员确实存在。美国企业经常在薪水支付方面进行舞弊、作假,正如Joseph T.Wells(“Keep Ghosts Off the Payroll,”Journal of Aecountaney,Decem-
ber2002),所说,审计师要证明舞弊的不存在,可以通过确定没有超过一张薪水支票存到了同一银行账户,所有雇员都拥有唯一的雇员识别码或社会保险号码,所有复制的雇员地址都用于合理的目的。
三是电子邮件。最近几年,电子邮件(e-mail)成了个人和企业使用越来越频繁的通信工具。企业兴起使用电子邮件,从而减少了传统邮件的使用。电子邮件代替邮资信件增加了电子审计证据的数量。例如,在电子邮件兴起使用之前,当审计师收到经由传统邮件送达的确认证据时,合理的程序是将信封上盖上邮戳的城市与收信人的城市进行比较。这提供了额外的保证。虽然使用计量邮件使这一程序的有效性有所减少,而以电子邮件代替传统信件则完全消除了这一程序。
审计师收到客户和独立当事人经由电子邮件传递的信息时,必须对此持较强的怀疑态度。作者同意AICPA(Practice Alert2003-01)的建议,审计师必须“对从传真或电子收到的确认进行证实”。这样可以通过运用上面提到的自动确认服务系统达到目的。
四是电子银行程序。由于科技进步使审计程序发生变化的与企业支出相关。当审计师要证实有关支出的内部控制是否恰当的时候,审计程序之一是核对银行退回的已清算的支付支票。退回的支票可以证实支付完全是根据公司指导方针经过批准的。根据支付指导方针、有多名高层管理人员的签字,提供了支付是恰当的、是符合公司的目标的证据。由于科技的进步,美国银行现在实施的处理程序几乎消除了将已清算的支票退给客户,这意味着审计师可能不能根据银行退回的已清算的支付支票来证实支付的合法性。美国企业越来越多地保存银行提供的退回的支付支票的电子版本来代替实物支票。由于这种电子证据的一般特征与传统支票的不同(例如,数字化支票要比传统纸质支票更易篡改,篡改更难发现),所以需要采用特殊的审计方法。
审计师应从企业获得支票的电子版本。为测试这些文件的可靠性和有效性,审计师应进行抽样检查,从授权支付和在支付支票上签字的人员处寻找确切的证据,保证支票的支付是经过恰当批准和签字。对用签字硬章代替手工签字的支票,审计师应评估对使用签字硬章的控制程序。
五是电子签字。对那些运用电子商务,在网上进行经营活动的商业企业来说,电子签名已变得十分普遍。2002年,美国国会认识到电子签名的重要性,通过了“全球、国内商务电子签名法案”。该法案使具有电子签名的合同和协议有了法律地位。在此之前,所有合同和协议都打印在纸上,由手写签名,这为审计师提供了签名人与其实际签名是否一致、表明同意该特定文件内容的证据。但现在电子签名会对审计师产生问题,因为不存在能够证明某一特别文件签名人意图的实物证据。
审计师显示,支持重要交易含有电子签名的文件时应选择确定的样本,与签名人联系或亲自会见他们以核实其确实同意该文件的。
三、科技进步时代的审计证据及其效力的未来含义
1、性质不同。现代风险导向审计是新环境条件下发展起来的、用以替代制度基础审计的一种新的基本审计方法。而传统风险导向审计则是制度基础审计方法下对于审计风险进行控制的一种观念,它不是一种基本审计方法。
2、对“风险”的认识不同。传统风险导向审计对审计风险模式中固有风险和控制风险的认识是从会计的视野予以分析,因而大都只分析会计报表项目本身的固有风险和控制风险,并以此基础来分析会计报表的风险。而现代风险导向审计对“风险”的认识除了包括会计报表项目本身的风险外,则更多地考虑企业的经营风险,分析企业的经营风险成为控制会计报表风险的最重要手段。
3、着重点不同。传统风险导向审计侧重于会计报表本身的分析,而现代风险导向审计则侧重于对整个企业的经营环境和经营过程的分析,并将被审计企业置于社会经济体系中,分析其所面临的经营风险及对风险的控制措施,从而形成对会计报表的预期,根据预期对会计报表进行判断。
4、导向不同。传统风险导向审计仍以内部控制为导向,根据内部控制测试的结果,决定实质性测试的性质、时间和范围。而现代风险导向审计则以被审计单位的经营风险为导向,根据对经营风险的评估及随后各步骤的测试,逐步形成对会计报表的预期,从而执行相应的实质性审计程序。
5、分析方法不同。传统风险导向审计的分析方法主要是以交易为基础,从交易的角度判断是否存在重大错报,其指导思想是一种“自上而下”的思想,而现代风险导向审计则是以经营风险为基础,首先“自上而下”对会计报表形成预期,而后再“自下而上”根据预期实施相应的审计程序。
二、现代风险导向审计的原理及运用
现代风险导向审计的审计方法要求审计师分析企业的重要经营风险以及重大交易类别,来确定关键经营环节;然后对关键经营环节进行分析,得出具体审计目标以及相应的实质性测试的方案,再执行实质性测试,从而完成审计工作。现代审计风险的主要程序为:
1、企业整体层面的分析(审计的计划阶段)。本阶段按四个步骤执行:(1)首先取得对企业的基本理解,从而了解企业的宗旨、目标、为实现目标的战略、经营环节的组织等;(2)在这一理解的基础上,分析宏观环境和行业环境因素对企业战略的影响,从而初步识别出重要的经营风险及其对审计的影响;(3)分析企业的战略管理控制及其效果,从而形成对重要的经营风险的结论;(4)在对企业战略和经营理解的基础上,识别出企业的重大交易类别及其对审计的影响,结合已经识别出的重要经营风险,推导出关键经营环节,作为环节分析阶段分析和控制测试的对象。
2、经营环节层面的分析及剩余风险的决定(控制测试阶段)。本阶段按三个步骤执行:(1)对关键经营环节进行分析之前,理解关键环节与企业的宗旨、目标和战略以及关键环节之间的联系;(2)理解关键环节的运作并识别环节层次具体的交易类别、账户余额、列报的具体认定的重大错报风险及相关的控制,并对拟信赖的控制进行测试,从而得出关于重大错报风险的剩余风险的结论;(3)结合具体审计目标,根据剩余风险推导计划实质性审计程序。
3、实质性审计程序的执行。审计师需根据具体审计目标制定审计程序,从而计划实质性测试,最终通过执行实质性测试来形成审计意见。
(1)在根据具体审计目标决定会计报表认定的实质性测试的审计程序之前,有必要对审计风险和重要性进行探讨,这是传统审计决定实质性测试的根本观念。在现代风险导向审计下,审计师对于重要性的概念没有变化,它是指导审计师决定会计报表错报是否严重的判定标准,但是审计风险的观念需要进行根本修正。审计风险的定义为:会计报表存在重大错报,而注册会计师审计后发表不恰当意见的可能性。传统审计的风险模型是:审计风险=固有风险×控制风险×检查风险。在现实中,由于审计师不能区别所识别出的风险是影响固有风险还是控制风险,所以审计风险模型需要修正。现代风险导向审计,将审计风险模型修正为:重大错报风险×检查风险。
(2)对具体审计目标的汇总分为以下几个步骤:首先,如果是由经营风险影响会计报表而得出的审计目标,需说明经营风险对会计报表认定的影响,并对经营风险进行简要描述。如果是由重大交易类别、账户余额和列报得出的审计目标,需要说明其对会计报表认定的影响,并对其进行简要描述;其次,审计师在汇总了审计目标的推导过程后,需要记录对这一审计目标重大错报风险进行的初始判断及理由;最后,审计师需要汇总为了支持关于这一审计目标的重大错报风险分析,执行的控制测试,及根据测试结果所做的修正。
在经过以上的汇总程序后,审计师对具体审计目标已经取得了充分的理解,从而可以制定实质性审计程序的计划。实质性测试的具体执行方法、审计证据的汇总、审计报告的编制等,现代风险导向审计与传统风险导向审计没有差异。
三、现代风险导向审计与独立性
理论与实践都证明,要使现代风险导向审计发现重大错报的功效真正对委托人有价值,审计师必须保持应有的独立性,向委托人报告发现的会计报表重大错报。
对于现代风险导向审计,最具争议的地方就是独立性。在社会公众或其他利益相关者看来,在传统审计中将审计与咨询服务区别开来的独立性似乎没有延续到现代风险导向审计中。在现代风险导向审计的发展过程中,对增值服务的强调似乎认为在审计师与公司管理层之间存在一致利益,因此将审计作为公司管理层与审计师的互利过程。安然事件之后,人们开始质疑现代风险导向审计实务和现代风险导向审计下审计师的独立性。为了应对这种怀疑,同时也为了更好地使现代风险导向审计发现重大错报的能力与审计师报告重大错报的意愿联合,从而使得审计更有价值,审计职业应该结合现代风险导向审计方法认真考虑独立性问题。
【中图分类号】 F239.0 【文献标识码】 A 【文章编号】 1004-5937(2016)14-0123-06
一、引言
行为审计主题是特定行为,也就是对经管责任履行有影响的作为或不作为。例如,“三公经费”都是具体的支出行为。对“三公经费”进行审计,可以审计其具体的支出行为。类似“三公经费”的行为审计还很多,例如,预算执行审计、舞弊审计、经济责任审计、管理审计、内部控制审计等都涉及行为主题。由于审计载体不同,针对行为的审计取证逻辑框架存在差异。现有文献鲜有涉及以审计主题为基础的审计取证逻辑框架之探讨。本文探究特定行为这个审计主题的审计取证逻辑框架。
随后的内容安排如下:首先是一个简要的文献综述,对相关文献作简要梳理;其次以行为审计取证模式为基础,构建特定行为审计取证的逻辑框架;在此基础上,将上述逻辑框架用于“三公经费”审计,一定程度上验证上述逻辑框架;最后是结论和启示。
二、文献综述
由于审计主题不同,有信息审计和行为审计之区分。关于信息审计取证模式有不少研究文献(谢志华,2008;陈毓圭,2004;谢荣、吴建友,2004;石爱中、孙俭2005;罗伯特・K.莫茨,侯赛因・A.夏拉夫,1990;Bowermna,1995;郑石桥,2014)[ 1-7 ]。关于行为审计取证之研究,国外的代表性人物是日本的鸟羽至英教授,他认为,行为审计往往缺乏确定的审计命题,通常责任方并没有给出认定,需要审计人员确定审计命题,这意味着审计人员必须自己判断并决定审计对象的领域,由于审计命题的宽泛性和模糊性,行为审计只能提供消极保证(鸟羽至英,1995)[ 8 ]。国内只有谢少敏(2006)[ 9 ]在其教材《审计学导论――审计理论入门和研究》中提到信息审计和行为审计的概念,并介绍了鸟羽至英教授的研究。
总体来说,关于行为审计取证,特别是其中的特定行为取证框架非常缺乏研究。本文以行为审计取证模式为基础,构建特定行为审计取证的逻辑框架,勾画出不同情形下特定行为审计取证的逻辑框架。
三、特定行为审计取证的逻辑框架
在既定的审计目标和审计主题下,需要一个审计取证模式来获取审计证据以完成对既定主题的既定审计目标。审计取证模式涉及三个问题:第一,审计标的,也就是审计实施的直接标的物之确定;第二,针对特定的审计标的,具体的审计目标是什么,也就是确定针对特定审计标的之审计命题;第三,如何证明每一个具体的审计命题,也就是确定和实施审计程序。审计取证模式就是上述三方面的组合。在不同的审计主题下,上述三方面呈现差异,从而有不同的审计取证逻辑框架。下面,笔者从上述三个方面来讨论特定行为的审计取证逻辑框架。
(一)特定行为审计取证:审计标的(审计总体和审计个体)
审计标的是审计实施的直接标的物,也就是审计的靶子(谢荣,1989)[ 10 ]。一般来说,审计标的是审计主题的细分。特定行为审计,其审计主题是特定的行为,但是,特定行为还可以再细分,一直要细分到每个细目具有独立的审计标准为止。一般来说,审计标准和特定行为之间具有密切的关联性,审计标准是对特定行为的要求,不同的审计标准会规范不同的特定行为,所以,某个总体已经有独立的审计标准了,那么,组成这个总体的每个个体,已经是一次特定行为了。具有相同审计标准的审计标的可以作为一个总体,具有不同审计标准的审计标的一般不宜作为一个审计总体。不同的特定行为,由于约束其的制度不同,所以,再细分的层级要求可能不同。审计标的确定之后,每个审计标的都有自己独立的审计标准,也就是说,属于同一审计标的之内的特定行为具有相同的行为规范,而不同审计标的中的特定行为具有不同的行为规范。
将特定行为细分到每个细目具有独立的审计标准,能够作为一个审计总体时,就可以进行审计取证了。对于每个审计标的,需要确定审计总体和审计个体。审计个体是每个审计标的单个的组成要素,也就是每个细分层级的特定行为,而审计总体则是该审计标的全部审计个体的集合。
审计总体和审计个体确定之后,还需要确定审计载体,它们是审计活动直接实施的资料、实物和人,是被审计单位或相关主体对审计标的之记载或记忆,也称为形式上之标的。对于特定行为来说,审计载体有三种情形:一是没有系统化的审计载体,对于这种审计标的并未形成专门的系统记录;二是有系统化的审计载体,但是,这些记载没有原始记录支持,无法验证这些记载;三是有系统化的审计载体,并且有原始记录支持,可以验证这些记载。
(二)特定行为审计取证:审计命题
审计命题是可以被定义并观察的现象,是审计目标在审计标的上的落实,也是针对特定的审计标的需要获取证据来证明的事项,称为具体审计目标。一般来说,行为审计目标是合规性和合理性,但是,真实性是二者的基础,离开真实性,合规性和合理性的判断可能得到错误的结论。所以,行为审计一般要结合真实性来进行合规性和合理性审计。
从真实性、合规性和合理性总目标出发,对于形成审计标的的特定行为(也就是形成独立审计总体的每类特定行为),审计命题或具体审计目标包括:发生性、完整性、准确性、截止、分类、合规和合理。发生性是指审计载体中已经记录的行为是真实的;完整性是指审计客体所发生的所有该类行为都已经确实在审计载体中记录了;准确性是指审计载体中对该行为相关数据特别是金额的记录是正确的;截止是指审计载体所记录的特定行为记录于恰当的期间;分类是指在审计载体中的特定行为确实属于该类特定行为;合规是指审计客体所发生的该类特定行为符合既定标准;合理是指该特定行为不存在较大的改进潜力。
(三)特定行为审计取证:审计程序
以每个审计总体为单元,确定审计命题之后,就需要获取证据来证明审计命题。这些获取证据的技术方法就是审计程序。审计程序的实际实施对象是审计载体,由于审计载体不同,审计程序的选择也不同。前已述及,审计载体有三种情形:没有系统化的审计载体;有系统化的审计载体但没有原始记录支持;有系统化的审计载体且有原始记录支持。在不同的审计载体情形下,审计程序的选择不同。
1.有系统化的审计载体且有原始记录支持
在有系统化的审计载体且有原始记录支持时,一般采用命题论证型审计取证模式,审计取证过程包括两个步骤:一是风险评估;二是进一步的审计程序。风险评估是在了解被审计单位及其环境的基础上,对风险进行估计;进一步的审计程序是在风险评估的基础上,选择所需审计程序的组合、性质、范围和时间,并实施这些审计程序。
上述审计程序与会计报表审计的风险导向审计模式有些类似,也可以称为风险导向特定行为审计。但是,各步骤的主要内容与会计报表审计的风险导向审计模式有很大的区别。INTOSAI(2010)[ 11 ]颁布的审计准则中对于合规审计设有专门的章节,包括:《Fundamental Principles of Compliance Auditing》《Compliance Audit Guidelines-General Introduction》《Compliance Audit Guidelines-For Audits Performed Separately from the Audit of Financial Statements》《Compliance Audit Guidelines-Compliance Audit Related to the Audit of Financial Statements》。GAO(2011)[ 12 ]颁布的政府审计准则设置专门的《Chapter 5 Standards for Attestation Engagements》来规范鉴证业务。这些准则表明,在权威机构看来,合规审计与会计报表审计存在重大差异。下面,以特定行为审计为背景,对风险评估和进一步的审计程序作一简要阐述。
(1)风险的含义
会计报表审计中,审计主题是会计报表信息,风险主要是指会计报表信息错弊风险,对于舞弊、违规等行为,只有其对会计报表数据形成影响时,才作为错弊的来源予以关注,所以,这里的风险事实上是信息真实性风险。特定行为审计中,审计主题是特定的特定行为,这里的风险是特定行为与既定标准不一致的可能性,也就是特定行为的合规性风险和合理性风险。
(2)风险评估
风险评估主要是了解被审计单位及其环境,但是,由于要评估的风险不同,所以,对于被审计单位及其环境的了解内容也不同,由于了解内容不同,所采用的程序也会有区别。就特定行为审计来说,风险评估时了解被审计单位及其环境的内容主要包括:相关法律法规,相关最佳管理实务,同类单位在该特定行为方面的情形,被审计单位对于该特定行为的审计载体,被审计单位对于该特定行为的相关内部控制,相关数据分析。
(3)进一步审计程序
进一步审计程序的选择包括两个问题,一是审计策略,二是审计方案。审计策略是审计程序的组合,也就是对于控制测试和实质性测试的选择。一般来说,在风险评估阶段,如果认为被审计单位相关内部控制值得依赖,就要选择综合审计策略,也就是将控制测试和实质性测试结合起来,先对拟依赖的内部控制进行测试,然后再实施实质性测试。如果发现被审计单位的相关内部控制不值得依赖,则采用实质性为主的审计策略,不实施控制测试,直接实施实质性审计程序。审计方案主要涉及审计程序的性质、范围和时间选择。它是以审计策略为基础,根据审计策略,对所需实施的具体审计程序、样本及实施时间作出安排。
由于特定行为所依赖的内部控制、所需要证明的审计命题与财务信息不同,所以,审计策略及审计方案都会与会计报表审计不同。即使是同样的审计命题,由于审计载体不同,审计方案甚至审计策略也会不同。
一般来说,由于有系统化的审计载体且有原始记录支持,在实施所有的审计程序之后,能够获得充分适当的审计证据,以支持发表合理保证的审计意见。
归纳起来,在有系统化的审计载体且有原始记录支持情形下,特定行为审计的审计取证逻辑框架如图1所示。
2.有系统化的审计载体但没有原始记录支持
有系统化的审计载体但没有原始记录支持时,风险评估程序基本不变,但是,这种情形下,细节测试可能受到较大限制,采用事实发现型审计取证模式,一般来说,要加大分析性程序的应用。同时,以数据分析和内部控制调查为基础,确定审计疑点,在对这些疑点的细节测试中,考虑采用访谈、现金盘点、银行账户查询、设置举报邮箱等方式获取审计证据。一般情况下,由于细节测试受到限制,无法获得充分适当的审计证据,只能就已经发现的事实发表有限保证的审计意见。
归纳起来,在有系统化的审计载体但没有原始记录支持情形下,特定行为审计的审计取证逻辑框架如图2所示。
3.没有系统化的审计载体
当特定行为没有系统化的审计载体时,对于特定行为的审计,尽管从概念上能确定审计总体、审计个体、审计命题,但是,由于没有审计载体,只能采用事实发现型审计取证模式,犹如渔翁撒网,先选择撒网的地点,然后再撒网。审计逻辑步骤包括两个阶段:一是寻找疑点;二是围绕疑点获取审计证据。这种情形下的审计程序之选择,类似于“小金库”查找和经济犯罪侦察(戴蓬,2002;倪瑞平、李虎桓,2006;张帮志,2006;朱晓进,2011)[ 13-16 ],并没有确定的模式,只有一个逻辑上的框架。由于审计总体和审计个体并无确定的载体,系统的审计抽样也无法采用。由于这种情形只能就发现的疑点来寻找证据,当然无法根据确认的疑点对审计总体发表意见,只能就已经发现的事实发表有限保证的审计意见。
归纳起来,没有系统化的审计载体情形下,特定行为审计的审计取证逻辑框架如图3所示。
四、特定行为审计取证框架的例证分析:以“三公经费”为例
本文提出了一个特定行为审计的审计取证逻辑框架,然而,这个框架是否可行呢?笔者将上述理论框架用来分析“三公经费”的审计取证,以一定程度上验证这个框架。“三公经费”指因公出国(境)经费、公务车购置及运行费、公务招待费,对于它们,可以有三种不同的审计主题选择:一是信息审计,主要关注其数据的真实性;二是特定行为审计,关注具体的“三公经费”开支的合规性和合理性;三是制度审计,关注“三公经费”相关制度的健全性和执行性。根据本文的主题,从特定行为主题来分析审计取证逻辑框架。
(一)“三公经费”的审计标的
“三公经费”的审计标的“三公经费”要细分,细分以后得到一些可实施审计取证的审计总体。“三公经费”如何细分呢?这要看约束“三公经费”的制度是如何建立的。根据我国现行财经制度,因公出国(境)经费、公务车购置、公务车运行费、公务招待费都有单独的财经制度,同时,都有相对完整的特定行为,所以,它们应该作为独立的审计标的。因公出国(境)经费作为一个审计标的,每次因公出国行为是审计个体,全部因公出国行为形成审计总体;公务车购置作为一个审计标的,每辆车的购置行为是审计个体,全部购车行为形成审计总体;公务车运行费作为一个审计标的,每次支出是审计个体,审计个体的集合形成审计总体;公务招待费作为一个审计总体,每次招待是审计个体,审计个体的集合形成审计总体。
针对上述审计标的审计取证,需要落实到审计载体,不同的单位,对于“三公经费”的记录或记载有不同的情形;同时,不同的“三公经费”审计总体,记录或记载的情形也不同。正是审计载体不同,决定了审计程序选择不同。
在构建“三公经费”审计标的时,可能出现两种不恰当的情形:一种情形是审计标的过于宽泛,例如,将公务车购置和公务车运行费作为一个审计标的,这实际上是将公务车购置行为和公务车运行支出行为作为相同的行为。在这种情形下,如果实施详细审计,基本可行;如果实施抽样审计,公务车购置行为和公务车运行支出行为具有较大的不同,本质上是不同的审计个体,如果实施审计抽样,无法根据样本来推断总体。另外一种情形是审计标的过于狭窄,例如,因公出国(境)经费还可以细分为国际旅费、国(境)外伙食费、公杂费、住宿费、个人零用费和城市间交通费等,如果将上述细分后的因公出国(境)经费单独作为审计总体,则一次出国行为成为多个特定行为。一般来说,针对这些特定行为,不会有独立的审计载体,所以,如果作为不同的审计总体对待,可能对同一审计载体实施多次审计,影响审计取证效率。公务招待费也可能出现同样的问题。
(二)“三公经费”的审计命题
审计命题是针对特定的审计标的需要获取证据来证明的事项,也就是审计目标在审计标的上的落实。从行为主题出发,“三公经费”审计目标包括合规性和合理性,但是,在没有实施信息审计的情形下,一般需要结合真实性来实施审计。
从真实性、合规性和合理性总目标出发,“三公经费”各审计总体(或审计标的)的审计命题(或具体审计目标)包括:发生性、完整性、准确性、截止、分类、合规和合理。下面,以公务招待费为例来阐述其含义。发生性是指审计载体中已经记录的公务招待费是真实的;完整性是指所有公务招待费都已经确实在审计载体中记录了;准确性是指审计载体中对公务招待费相关数据特别是金额的记录是正确的;截止是指审计载体所记录的公务招待费记录于恰当的期间;分类是指在审计载体中的公务招待费确实属于公务招待费;合规是指所发生的公务招待费符合既定标准;合理是指公务招待费不存在较大的改进潜力。因公出国(境)经费、公务车购置、公务车运行费这三个审计总体的审计命题与公务招待费类似。上述“三公经费”的审计总体、审计个体和审计命题归纳起来如表1所示。
(三)“三公经费”的审计程序
我国于2010年开始,中央要求公开“三公经费”预算,当时,从预算科目和会计科目来说,对于“三公经费”并未单独处理,所以,当时并没有“三公经费”的系统记录(尹平,2012)[ 17 ]。后来,由于中央对“三公经费”的重视,在预算和会计制度上逐步有了一些“三公经费”的系统记录。所以,“三公经费”的审计载体可能有三种情形:有系统化的审计载体且有原始记录支持;有系统化的审计载体但没有原始记录支持;没有系统化的审计载体。不同审计载体情形下,“三公经费”的审计程序选择不同。
1.有系统化的审计载体且有原始记录支持
有系统化的审计载体且有原始记录支持有两种情形:一是被审计单位的信息系统中,本身就对“三公经费”审计总体有专门的系统记录并有原始记录支持,这个信息系统主要是会计信息系统,还可能包括一些业务信息系统;二是被审计单位的信息系统中,对于“三公经费”审计总体没有系统记录,但是被审计单位信息化程度较高,可以从其信息系统(特别是会计信息系统)的凭证库记录中将属于“三公经费”的审计个体找出来,审计人员自己建立一个系统化的审计载体。
前已述及,在有系统化的审计载体且有原始记录支持时,一般采用命题论证型审计取证模式,审计取证过程包括两个步骤:一是风险评估;二是进一步的审计程序。风险评估是在了解被审计单位及其环境的基础上,对风险进行估计;进一步的审计程序是在风险评估的基础上,选择所需审计程序的组合、性质、范围和时间,并实施这些审计程序。对于“三公经费”来说,两个步骤的主要内容如下:
(1)风险评估
这里的风险是指“三公经费”的真实性、合规性和合理性方面的风险,需要在了解被审计单位及其环境的基础上,进行评估。第一,了解相关法律法规;第二,了解被审计单位“三公经费”相关内部控制;第三,了解同类单位“三公经费”相关情况;第四,数据分析,主要是通过分析性程序,发现“三公经费”的疑点。例如,对于公务车运行费,可以从以下角度来进行数据分析:非司机人员经办加油支出;相关车辆所用汽油标号与其所加汽油标号不一致的油费支出;一次性加油超过油箱容量的汽油费支出;业务票据发生日期与入账日期超过多年的维修费用支出;相关票据中的经营单位业务与其税务登记中主营范围的项目内容不一致的车辆维修费支出(王易苗,2012)[ 18 ]。
(2)进一步的审计程序
进一步的审计程序包括审计策略和审计方案。如果被审计单位“三公经费”相关内部控制值得依赖,则采用综合审计策略;否则,采用实质性审计为主的审计策略。审计方案要以审计策略为基础,根据风险评估结果,按审计命题来具体确定。笔者以公务车运行费为例来说明审计方案。假定风险评估阶段发现被审计单位公务车运行费相关内部控制值得依赖,所以,选择综合审计方案,并且将控制风险初步评估为较低。在这个背景下,审计方案选择如下:A.控制测试程序。确定公务车运行费相关内部控制的关键控制点,采用抽样审计方法,用重新执行、观察、审阅等程序,对内部控制执行性进行测试,并决定是否要修改控制风险初步评定结果。B.实质性测试程序。由于公务车运行费的审计命题包括发生性、完整性、准确性、截止、分类、合规、合理七个方面,为每个命题选择适宜的审计程序性质、时间和样本,在此基础上,进行审计程序合并,将涉及不同审计命题的相同审计程序予以合并,形成最终的拟实施审计程序表。
2.有系统化的审计载体但没有原始记录支持
由于一些单位的预算科目和会计科目中并没有“三公经费”专门项目,所以,相关数据需要从其他记录中寻找,如果寻找到的数据没有标识其来源,“三公经费”审计载体就没有原始记录支持,我国一些中央部门2010年开始的“三公经费”信息就属于这种情形。在这种情形下,风险评估程序的目的是寻找审计疑点,主要包括两方面的工作:一是采用分析性程序进行数据分析;二是调查了解被审计单位关于“三公经费”相关的内部控制设计及执行情况。通过上述两方面的工作,寻找审计疑点。至于如何围绕疑点获取审计证据,由于没有适宜的审计载体,审计程序并无定式。当然,也只能就已经发现的事实发表有限保证的审计意见。
3.没有系统化的审计载体
由于一些单位的预算科目和会计科目中并没有“三公经费”专门项目,“三公经费”分布于许多项目中,如果记录时标识不清楚,要从许多的记录中找出“三公经费”就非常困难,所以一些单位根本就无法形成关于“三公经费”的系统记录。在这种情形下,“三公经费”审计类似于“小金库”审计和经济犯罪侦察,审计逻辑步骤包括两个阶段:一是寻找疑点,二是围绕疑点获取审计证据,每个阶段的具体审计程序并没有定式。
五、结论和启示
行为审计主题是特定行为,本文探究特定行为这个审计主题的审计取证逻辑框架。在既定的审计目标和审计主题下,审计取证模式涉及审计标的、审计命题和审计程序。在不同的审计主题下,上述三方面呈现差异,从而有不同的审计取证逻辑框架。
审计标的是审计主题的细分,特定行为审计的审计标的是对特定行为的细分,一般要细分到每个细目具有独立的审计标准为止。审计标的确定之后,属于同一审计标的之内的特定行为,具有相同的行为规范;而不同审计标的中的特定行为,具有不同的行为规范。对于每个审计标的,需要确定审计总体和审计个体。审计个体是每个审计标的单个组成要素,也就是每个细分层级的特定行为,而审计总体则是该审计标的全部审计个体的集合。审计总体和审计个体确定之后,还需要确定审计载体,它们是审计活动直接实施的资料、实物和人,一般有三种情形:一是没有系统化的审计载体,对于这种审计标的并未形成专门的系统记录;二是有系统化的审计载体,但是,这些记载没有原始记录支持,无法验证这些记载;三是有系统化的审计载体,并且有原始记录支持,可以验证这些记载。
审计命题是审计目标在审计标的上的落实,也就是具体审计目标。一般来说,行为审计目标是合规性和合理性,但是,真实性是二者的基础,离开真实性,合规性和合理性的判断可能得到错误的结论。所以,行为审计一般要结合真实性来进行合规性和合理性审计。从真实性、合规性和合理性总目标出发,特定行为的审计命题或具体审计目标包括:发生性、完整性、准确性、截止、分类、合规和合理。
特定行为审计取证程序选择依赖于审计载体。有系统化的审计载体且有原始记录支持时,采用命题论证型审计取证模式,审计取证过程一般分为风险评估和进一步的审计程序。由于特定行为所依赖的内部控制、所需要证明的审计命题与财务信息不同,所以,审计策略及审计方案都会与会计报表审计不同。即使是同样的审计命题,由于审计载体不同,审计方案甚至审计策略也会不同。一般来说,由于有系统化的审计载体且有原始记录支持,审计证据支持发表合理保证的审计意见。有系统化审计载体但没有记录支持情形时,风险评估程序基本不变,但是,这种情形下,细节测试可能受到较大的限制,采用事实发现型审计取证模式,只能就已经发现的事实发表有限保证的审计意见。没有系统化的审计载体时,只能采用事实发现型审计取证模式,只能就已经发现的事实发表有限保证的审计意见。审计逻辑步骤包括两个阶段:一是寻找疑点;二是围绕疑点获取审计证据。
“三公经费”作为特定行为,可以应用上述不同情形下的审计取证逻辑框架。
在审计理论中,经常讨论审计环境对审计的影响。本文的研究告诉我们,审计环境对审计取证有重大影响,正是由于审计载体的不同,决定了审计取证逻辑框架不同,也决定了发表的审计意见类型不同。我们的审计中,行为是重要的主题,而关于行为的相关载体又有不同的情形,所以,我国审计规范化建设遇到许多困难。当然,审计也可以影响审计环境,可能通过审计,促使重要的行为都能形成完整的载体。同时,审计界还需要大力研究审计载体不完整情形下的审计取证。
【参考文献】
[1] 谢志华.审计变迁的趋势:目标、主体和方法[J].审计研究,2008(5):21-24.
[2] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[3] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
[4] 石爱中,孙俭.初释数据式审计模式[J].审计研究,2005(4):3-6.
[5] 罗伯特・K.莫茨,侯赛因・A.夏拉夫.审计理论结构[M].北京:中国商业出版社,1990.
[6] BOWERMNA M. Auditing performance indicators:the role of the commissionin of the citizens charter initiative[J].Financial Accountability & Management,1995,11(2):171-183.
[7] 郑石桥.审计理论结构框架:系统论视角[J].中国审计评论,2014(1):56-66.
[8] 鸟羽至英.行为审计理论序说[J].会计,1995,148:77-80.
[9] 谢少敏.审计学导论:审计理论入门和研究[M].上海:上海财经大学出版社,2006.
[10] 谢荣.关于审计的对象问题:答陈文华同志[J].上海会计,1989(3):40-41.
[11] INTOSAI(International Organisation of Supreme Audit Institutions).The international standards of supreme audit institutions[S].2010.
[12] GAO(United States Government Accountability Office).Government auditing standards[S].2011.
[13] 戴蓬.经济犯罪侦查难点和热点问题研究评述[J].公安大学学报,2002(5):25-30.
[14] 倪瑞平,李虎桓.经济犯罪侦查思维过程论[J].犯罪研究,2006(3):2-6.
[15] 张帮志.“小金库”审计的切入点在哪儿[N].财会信报,2006-11-20.
一般情况下,对内部控制审计与财务报表审计进行整合的过程中,通常以此作为基础对二者在内部控制方面的作用进行评估,现阶段,内部控制审计在财务报表审计中的应用范围已经非常广泛。其中在研究中发现:随着内部控制在不断地恶化,审计调整也在逐渐地增多,这就使得审计调整对利润表产生了不同的影响,因此,在内部控制评估阶段分配中审计资源在不断的提高审计的效率,这样就降低了审计的成本,最终结果表明:内部控制评估在财务报表审计中起着重要的作用。
二、内部控制审计与财务报表审计之间的关系
1.审计的程序中进行分析。作为审计单位而言,不管是针对内部控制审计,还是针对财务报表审计,都需要在审计体系中对其进行客观的评价,作为注册会计师而言,应该对财务报表编制方面的内部控制进行了解及测试,总结出内部控制设计的可行性,最终给出审计方面的意见与建议。通常在财务报表审计中发现了内部控制问题,这就可以为内部控制审计提供有效的证据。
2.内部审计取证的方法研究。在内部审计取证方面,注册会计师为了获取审计结果,需要在审计意见中寻找有用的信息,注册会计师财务报表审计中主要是通过询问、观察、检查以及穿行测试等方法来获取内部控制设计与运行审计的证据,在会计体系中,注册会计师应当全面的运用询问人员,在测试中提高内部审计运行的可行性。
3.风险导向审计的理念不同。不管是何种审计形式,都体现出风险导向审计的理念。评估与内部控制有关的风险,从中来评判风险的结果,确定审计程序的性质以及范围,为制定有效的审计证据做出有效、充分、全面的准备,在审计方法方面,注册会计师通常采用自上而下的方法,当然不管是采用何种方法,在风险到西安审计理念的影响喜爱,都是在财务报表层次的基础上进行的,这也就体现出了在内部控制整体风险方面,注册会计师的重要性。并且将具体的措施放在层次控制中,做出报表具体认证,因此在内部控制审计以及财务报表审计中都体现了风险导向,这些基础都是为将二者整合做准备的重要依据。
由于这二者的目标不同,但是部分相同的审计程序以及审计方法中,就会产生一种知识溢出效应,其主要是指:知识外部性的效应。然而知识溢出效应产生于范围经济,其中范围经济具体表现在:知识的溢出,是指两种或者多种不同服务间因信息和资源的共享带来的成本节约,还有契约型范围经济,主要是在降低成本中来获取契约型范围经济。
三、内部控制审计与财务报表审计整合的重要性
将二者在整合中,能够促进审计证据的有效性,并且相互之间可以利用审计结果,在整合审计程序中,大大地降低了审计的成本,最终实现了各自的审计目标。因此将二者整合的重要性具体表现在:一是有效的降低了审计的成本。具体采用的是协同效应,在将资源共享之后产生的产品数量在增加同时降低了产品的成本,最终促进了资源的有效整合,这种状况下注册会计师就可以承担比单一审计要高的成本,收取两份费用的同时,完全符合成本效益,审计的效率也得到了有效的提升。二是审计目标的实现。尽管内部控制审计与财务报表审计在审计目标上有所差异,但是其共同的目标都是提高会计信息的准确性。所以,将两种审计形式整合在一起,在审计资源整合、审计程序整合的过程中,审计目标也就变得比较明确的。三是审计质量的提高。不管是内部控制审计,还是财务报表审计,都需要注册会计师对本单位内部控制状态进行全面的了解,在这一过程中,作为审计人员,需要对内部控制中存在的问题及时进行发现,及时的做到规避风险或者是有效的加强薄弱的会计环节,倘若能够在将二者进行整合,这样注册会计师就可以利用一种审计中的结果来为作为判断另一种审计的重要依据,通常在内部控制审计与财务报表审计工作中,审计师可以在内部控制审计的过程中发现会计事项中的重大缺陷,决定财务报表审计实行性的测试结果。另外审计师在对财务报表中发现了重大的错报、漏报现象时,这就足够的说明内部控制审计中存在着质量问题,因此这两种内部审计是相互联系,密不可分的。只有将这两种内部审计进行科学的整合,发挥最大的效益,这样才能在企业会计领域的运行中及时的发现问题,最终做到降低审计风险,达到提高审计质量的结果。
四、二者整合对提高财务报表审计质量的影响
政府转移支付是政府的重要的政策手段,对于国民经济的发展,缩小各地贫富差距,维护社会稳定,有着重要意义。随着政府对绩效审计的重视,转移支付绩效审计显得越来越重要。但是,由于政府绩效审计在我国刚刚起步,政府转移支付也不很规范,对政府转移支付进行绩效审计既缺乏实践经验,也没有系统的理论支持。本文初步探讨、归纳了财政转移支付绩效审计的理论框架、绩效评价的指标和方法,为转移支付绩效审计提供了一些理论上的支持。转移支付绩效审计基理论框架主要包括:审计目标,审计模式的选择,审计程序,审计方法,以及相应的审计程序。
一、转移支付绩效审计目标
1.绩效审计目标
通常说来,政府绩效审计包含的审计目标有三个:经济性、效率性、效果性,即3E审计。但是就财政转移支付来说,不能能不涉及到公平性的评价。政府转移支付对提高各地区之间的相对公平起着重要作用。在许多政府机构的管理中,公平比效率更重要。
对经济性的审计,主要是关注在保证质量的前提下降低资源消耗量;对效率性的审计,主要是对比产出或服务与资源投入的关系,以一定的投入实现最大的产出或实现一定的产出应使用最少的投入,保证资金支出的合理性;而对效果性的审计,则主要是通过对比资金支出后所实现的实际效果与预期效果之间的关系,保证资金达到理想的效果。
2.财政转移支付审计目标
转移支付资金审计需要涉及三个方面的问题,一是资金是如何使用的,这是目前进行的合法合规审计的层面,二是资金是否得到合理地使用,三是通过资金的使用是否达到既定的政策目标。第一个是基础,后两个方面是绩效审计目标,三者统一构成转移支付资金审计的全部内容。资金不能按照规定的用途使用,必定会悖离原定的转移支付政策的初衷,这是不容置疑的,转移支付绩效审计是在合规性审计的基础上实施的。但是,尽管资金的使用合法合规,但是这基金安排不符合实际,或者由于各种客观条件的限制,政策目标还是不能实现或不能全面实现。在这两种情况下,通过存在的各种原因的分析,就成为评价转移支付及其社会效果的一项重要内容。转移支付资金绩效审计的过程是判断地方政府在使用转移支付资金过程中是否采取了必要的措施和手段保证中央政府宏观调控目标的实现,从而进一步实现对现行的财政政策可实现性的评价,并提供有关进一步改进转移支付政策的有关信息的过程。同时,转移支付资金审计应该为达到转移支付政策目标提供决策信息。通过转移支付资金使用情况和效果的审计评价,将产生一系列有关转移支付政策相关的信息,这种信息最终将反馈到转移支付政策的决策部门,他们将作出对转移支付政策是否继续执行或作出相应调整的决策,因此对转移支付政策是否实现是转移支付资金审计中最重要的环节,它的重要性在于,审计部门通过提供信息将影响转移支付政策的决策过程。
在前述绩效审计目标的基础上,财政转移支付审计同样具备上述绩效审计的目标,同时,由于转移支付的政策性较强,均衡各地经济发展是一个重要的政策目标,因此,转移支付的审计目标更加重视公平性这一目标。从大的方面来说,可以认为转移支付绩效审计的审计目标有四个:效率性、效果性、经济性和公平性,其中公平性占有很重要的地位。公平性包括两个方面:一是审计主体活动本身的公平性,即审计执行程序的公平与否;二是审计对象的公平性,即被审计单位在履行其法定职责的过程中是否遵循了公平性原则。
具体说来,审计目标主要是:转移支付是否达到了相应的政策目标;转移支付的规模是否合适;转移支付的各地区分配比例是否与相应的政策目标相匹配;转移支付产生的社会效果如何;转移支付的投入产出比率情况;如何改进转移支付的效率、效果和经济性。
二、财政转移支付绩效审计模式选择
就审计模式来说,有着不同的表述,在民间审计中,根据审计不同特点有帐项基础审计、制度基础审计,以及风险导向审计的划分方法,根据审计时间不同,有事前、事中、事后的说法。就绩效审计来说,并不存在账项基础等相关的模式的划分方法,账项基础、制度基础并不适用于绩效审计;但是,风险导向对绩效审计来说有着很重要的意义。本文在上述理由的基础上,结合其他学者的研究结果,将审计模式划分为以下四种:结果导向、问题导向、过程导向,以及风险导向等四种模式。
1.风险导向审计方法
就民间审计来说,新的审计风险模型突出了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性测试程序。
对于政府绩效审计来说,是否适用风险导向审计并没有一个明确的说法,但是近年来不少学术文章对此进行了探讨。杨妍(2006)认为,政府绩效审计应当引入风险导向审计。随着政府越来越多地关注自身风险,政府可能要面临的风险成为政府审计选择审计项目以及确定重点审计领域的依据。为了更好地应对风险,政府绩效审计引入风险导向审计模式成为不错的选择。联系到政府绩效审计,主要表现为对重大风险领域的识别、评估和应对。通过对被审计对象风险的考察和关注范围的扩展,试图增加风险分析的同时减少盲目的实质性测试,从而提升绩效。
2.结果导向模式
《世界审计组织效益审计指南》指出:“效益审计一般是事后审计”(审计署外事司,2003),相比较其他审计模式来说,结果导向审计模式易于进行,审计成本较低,使用最为普遍。在实际运用中,这种方法可分为四种具体方式:
(1)简单前后对比法;
(2)“投射-实施后”对比分析;
(3)“有-无政策”对比分析;
(4)“控制对象-实验对象”对比分析。
“以结果为导向”的绩效审计程序其最突出的特点是把项目立项文件中确定的项目建设内容和应实现目标与项目实际情况进行比较和评价,把对项目实现的目标和产生的社会影响等项目最终结果进行审计中发现的问题作为审计的起点向前追溯,直到发现问题存在的原因。该审计程序与“以过程为导向”的审计程序为:收集所有与项目成果有关的项目可行性研究报告、项目协议和其他立项文件,确定项目应实现目标,研究确定审计评价标准;对项目建设目标完成情况进行审计评价;对项目运营管理情况进行审计评价;对项目还贷情况进行评价。
3.过程导向审计模式
这种模式是指以审计活动为导向,考虑审计对象的行为过程,围绕特定的审计程序,全面搜集审计证据的一种审计模式。目前过程导向模式应用较多的是全过程审计。“以过程为导向”的绩效审计程序是沿着项目实施过程的时间顺序,把项目从立项审批、实施、竣工、运营等各个阶段的实际投入、产出、成果、影响与项目文件规定的目标和要求进行比较和评价,对内部控制系统是否健全有效进行检查,及时发现内部控制系统中影响项目目标实现等重大风险的环节和存在问题的原因。一般包括下列步骤:选择和确定绩效审计项目;进行审前调查,编制绩效审计方案;确定重要性水平;分析审计风险;测评内部控制;进行效益比较和评价;对可能产生的审计效果进行中期评估,以决定是否改变审计思路和比较方法,或是否进一步审计,以避免浪费时间和没有审计成果不大;分析造成效益不好的原因和证据;与被审计单位交流审计结果;编写审计报告;后续跟踪。
4.问题导向模式应用并不很多,主要是美国绩效审计实践中有所应用,在这种审计模式下,问题是审计的起始点,而不是审计的结束。该模式的主要任务是关注问题的确认与分析,即核对问题的存在性,深入理解该问题,并从不同角度分析其原因。它与结果导向模式的最大区别是以独立分析为特点,而结果导向模式则主要以其对既定规范和标准是否得到遵守的公正评价为特点。
三、财政转移支付绩效审计程序
通过计算GDP及财政收支和转移支付资金增长比例,特别是财力性转移支付和政策性转移支付增长比例,分析转移支付资金对该地发展经济所发挥的作用;通过计算转移支付资金占当地财政收支比重,分析当地财政自给能力;通过计算转移支付资金总额中各结构比重,分析转移支付资金主要去向和地方财政支配自;通过对专项转移支付资金中的重点项目、重点资金的跟踪审计和重点解破,对专项转移支付资金管理和使用效益作出客观评估。
Christopher Pollitt(1999)对部分欧洲国家的绩效审计进行了比较研究,应用较多的绩效审计程序有:文件检查,访谈,二手资料评价,问卷调查,行为观察,国际比较,案例,统计技术,向第三方/外部专家组咨询等。
中注协课题组(2005)对澳大利亚一个州的审计局出具的19份绩效审计报告进行了统计分析后得出结论,应用较多的审计程序分别是:访谈(12份),检查(9份),鉴定和检验(7份)、调查(6份)评价(6份),查阅(4份)。
中注协课题组(2005)对深圳市审计局绩效审计报告进行分析后得出结论,该审计局所有审计报告中都是用了:文件查阅,文件审阅,访谈,二手资料评价和使用,调查,现场走访,观察,个案资料,分析,统计软件,管理分析,可行性研究报告等几种方法。
下面对重要的审计程序在转移支付绩效审计中的应用进行一个简单的讨论:
1.检查文件和记录。体内各国查阅相关法律文件,寻求审计判断的法律依据。通过查阅相关文件或者记录,作为转移支付绩效审计的审计证据。
2.访谈。通过对被审计单位的领导、相关部门负责人,知情人员,相关外部人员的沟通、交流、询问,了解被审计单位对转移支付资金的使用情况的态度、意见,了解相关内部控制情况,了解被审计单位对转移支付资金使用绩效的重视程度以及存在的问题。访谈前,审计时要进行认真的准备,对有关访谈内容进行设计,避免遗漏需要在访谈中询问的相关内容。有些需要进行问卷调查之后进行访谈,既明确了访谈的内容、方向,也使得被访谈人对访谈内容加以重视。同事,访谈形成的证据相对来说证明力较差,需要借助其他证据进行验证。
3.问卷调查。由于政府转移支付往往涉及到公众的切身利益,所以公众对转移支付的绩效的关注的意愿较高,有动机配合调查来提高转移支付的绩效,因此,政府转移支付审计中通常可以采用调查问卷的方法来进行民意调查,收集对转移支付相关项目绩效的评价,获得审计线索或者审计证据。
4.分析。在财务审计中也有分析程序,但是在财务审计中分析程序重要是用来进行风险评估,或获取证据,或者对整个审计结果进行分析性复核,而在转移支付绩效审计中,分析程序重在作评价,找原因,提建议。分析法可以提供总结性或者结论性的证据。
5.咨询。绩效审计需要对相关项目的效果、质量、经济性等进行评价,而某些项目涉及到一些专业知识是审计师并不熟悉的,或者因为保密的原因,审计师并不能全面详细的了解,这种情况下,就需要借助专家的意见,通过咨询具有相关知识的专家,或者能够对被审计单位进行调查权的专业人士或者咨询结构进行咨询,获得相关建议或者证据。
转移支付绩效审计涉及到了比较多的审计程序,这些审计程序需要审计师具备综合性的知识和能力,对审计师提出的要求较高。
四、转移支付绩效审计过程
根据转移支付绩效审计的特点,转移支付绩效审计过程,应包括审计对象的选择与确定、审计计划的制定、收集与评价审计证据、编写和提交绩效审计报告、后续跟踪检查等几个步骤。
(1)审计对象的选择与确定
在国家预算支出总额中,中央对地方的转移支付占有很大比例,不仅要对中央本级的支出进行审计监督,还要对地方的转移支付纳入审计监督的范围。中国转移支付制度还不是很完善,对转移支付的审计监督显得比其他发达国家更为紧迫,对地方适用转移支付的绩效进行监督成为绩效审计的重要内容。在转移支付的审计中,选择转移支付绩效审计项目至少应考虑以下因素:1、项目的政治敏感性。2、项目是否具有可操作性和审计的必要性。3、项目要具备重要性。4、选择项目时,要量力而行。公共资源用途广泛,政府部门职能各异。无论在我国还是其他国家的审计实践中,很少有纯粹意义上的绩效审计,绩效审计成为了一项复杂庞大的工作。
(2)审计计划阶段
首先,要做好审前准备工作。审前准备工作主要包括审前调查和风险评估,这项工作的进行可以为高效节约地实施具体绩效审计工作提供很好的向导。审前调查是在具体制定审计方案前深入被审计单位进行全面、彻底、充分的了解。
其次,是制定审计方案,其基本内容包括:审计单位的业务情况以及相关环境;审计目标;审计范围;审计计划;审计重要性水平和风险分析;审计方法;审计标准;审计时间和进度安排;审计人员构成和安排;具体审计项目和准备收集的审计证据;审计报告的基本框架。
(3)收集与评价审计证据
绩效审计证据是审计人员获取的用以支持审计意见和结论的证明材料,其收集过程是紧紧围绕审计目标进行的,同时从相关性、可靠性和充分性等方面对审计证据进行分析鉴定,最后通过整理,将零散的审计证据按照逻辑性组织起来,分析得出某些意见和结论。这些意见与结论为绩效审计报告的编写奠定基础。
(4)编写和提交绩效审计报告
经过以上步骤,最终审计人员可以得出初步的审计结论与建议,形成审计报告。在上交绩效审计报告前,为降低不当审计建议和结论的风险,还应做好以下工作:征求专家意见,与被审计单位沟通并充分征求其意见,复核、修改审计报告。
(5)后续跟踪检查
绩效审计报告最大的特点在于其一般会形成建设性的建议,这也是绩效审计的贡献所在。因此,其建议是否得到执行,有必要在审计结束后进行后续监督;同时,如果发现审计决定不符合实际情况,审计建议执行脱离实际,应进行修改甚至废止。
参考文献:
[1]Christopher Pollitt.Performance or compliance?: performance audit and public management in five countries[M]. Oxford University Press, 1999:125
[2] 中国注册会计师协会课题组.中国绩效审计理论体系研究[M].北京:中国时代经济出版社,2005:134-135
