试论审计风险
论文关键词:审计风险产生原因控制和防范
论文摘要:随着近几年来我国经济的高速发展,特别是加入世贸组织之后,经济活动逐渐成为国人乃至世界各国关注的热点。与此同时,审计在经济活动中所发挥的作用也日趋重要,但因为审计职业在我国现阶段仍处于发展和完善的阶段,审计环境日益复杂化,审计过程中的审计风险仍然时有发生。文章通过对审计风险的概念、审计风险产生的原因、控制和防范审计风险的对策三个方面进行了探讨和分析,认为审计风险的概念虽有多种定义,但具代表性的有《国际审计准则》、美国的《审计准则说明书》和我国的《独立审计准则》;审计风险产生的原因有主观因素和客观因素两个方面;控制和防范审计风险的对策主要有加强内控测评、提高审计人员的综合素质和强化审计质量三个方面。最终的目地是为了达到预防和控制审计风险。
20世纪80年代以来,由于不断受到诉讼的威胁,英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。在中国,随着社会主义市场经济的高速发展和审计环境的日益复杂化,审计风险也逐渐成为各方关注的焦点,只有对此进行全面、系统地认识,才能最终达到有效防范和控制审计风险的目地。
一、审计风险的概念
审计风险概念最早起源于民间审计领域。自1931年美国厄特雷?马歇尔公司案件开始,到1938年的麦可森?罗宾斯
公司破产案,再到1960年至70年代针对八大会计公司的300多起诉讼案,在民间审计领域刮起了一股诉讼浪潮,被世人称作“诉讼爆炸”,从而引发了人们对审计风险问题的重视和研究。民间审计的审计风险有许多定义,比较有代表性的是《国际审计准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为:“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》对审计风险的定义为:“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为:“审计风险是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当意见的可能性。”
二、审计风险产生的原因
在计划经济体制下,审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生,也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化,审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在,明确地摆到了审计组织和审计人员的面前。审计风险产生的原因,可以概括为主观和客观两个方面。
(一)审计风险产生的主观方面的原因
1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对审计结论承担一定的风险。
2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作,以查出可能对财务报表有重大影响的差错行为,同时审计人员在实施审计过程中运用应有的技术和职业关注。可见,审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责任心,要求审计人员是高层次的德才兼备的人才,他们必须具有高尚的品德,正直的人格和一丝不苟的工作精神,必须具有扎实的会计、审计、法律知识和审计基本技能,具有敏锐的分
析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点,未进行扩大范围的审查,就是没有保持应有的职业关注,如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等,直接导致审计风险的产生。
(二)审计风险产生的客观方面的原因
1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分,要想使现代社会的经济生活井然有序,任何方面都必须接受法律约束,审计也不例外。特别是现代民间审计所处的市场经济,在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的,市场不能没有法律。法律在赋予审计职业专门的权利的同时,也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的,因而审计人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达,各种经济组织与外界的联系越丰富,利用审计服务的人也就越多,因此,审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有了更普遍、更深入的认识,对审计风险的认识也提高到了一个新的高度。
2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他事项几乎不顾,没有对资产负债表的质量进行任何分析。后来,公司的资金的周转主要依靠银行贷款,银行要求申请贷款者提供可靠的财务数据,对资产负债表加以证明,成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围,也扩大了审计责任。随着审计范围转移到财务报表上来,审计人员的责任也由有关法律明确规定,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到企业及其经营活动的全部,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大,信息的风险很高,审计人员作出正确的审计结论难度增加,风险在所难免。
3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响,从而影响审计风险,这也是审计风险模型中首先要考虑固有风险的主要原因之一,也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响,可以从审计费用充分表现出来,西方审计职业界确定审计费用时,都考虑了审计风险,特别是其中的固有风险和经营风险。
三、控制和防范审计风险的对策
为了最大限度地防范和避免审计的风险,就必须对审计风险实行事前控制。其具体措施可归纳为以下三个方面:
1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准,就会产生审计风险。因此,要对审计风险进行有效控制,就要加强内控制度的测评。
2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍,审计人员素质的高低与审计风险的大小密切相关,因此,要对审计风险进行有效控制,其根本措施就是要加强对审计人员综合素质的提高。
3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小,因此,要对审计风险进行有效控制,其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是要对审计风险进行预测、控制和分析。预测审计风险,收集和整理审计风险资料,列出不同的审计方案,经评估审计风险,分析选择出风险最小的方案,并采取相应有效的控制措施,确定有效的审计范围,实施有效的质量控制体系,健全和完善各级岗位责任制等等。二是承受风险,提高审计单位防范意识,有效地抗拒来自审计工作外部各方面的压力和干扰,控制风险诱发的
因素,保证审计工作的独立性,提高审计人员的风险承受力,保证高质量的完成审计任务。
在审计工作中,审计风险是无法消除的,审计人员必须时刻注意审计风险,弄清可能导致审计风险的重要事项,尽量减少以致避免审计风险,造成审计误差的各种因素同样也是造成审计风险的因素,如被审查单位的内部控制不严,执行不到位,财务状况不佳,经济活动计划性差,会计人员水平较低等因素。因此,审计人员必须密切注意这些情况,明确可能出现的审计风险,以便更客观地表达自己的意见,从而防范和控制审计风险的发生。
参考文献:
1.奚淑琴,吴晓根.审计学.经济科学出版社
2.雷达.审计机关审计风险及其控制.审计理论与实践
3.经济参考报
4.纪华国.防范审计风险的几个对策
审计第七章 风险评估 课后作业
第七章风险评估(课后作业) 一、单项选择题 1.下列有关风险评估的理解中,不正确的是()。 A.了解被审计单位及其环境能够为注册会计师作出职业判断提供重要基础,但并非必要程序 B.风险评估为确定重要性水平提供了重要的基础,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 C.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险 D.注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度 2.在进行风险评估时,注册会计师通常采用的审计程序是()。 A.将财务报表与其所依据的会计记录相核对 B.实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势 C.对应收账款进行函证 D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对
3.注册会计师可以向相关人员询问获得对被审计单位及其环境的了解。下列与询问相关的说法中,错误的是()。 A.询问治理层,有助于注册会计师理解财务报表的编制环境 B.询问内部审计人员,有助于了解内部控制运行的有效性 C.询问普通员工,有助于评估管理层对内部审计发现的问题是否采取适当的措施 D.询问法律顾问,有助于了解被审计单位对有关法律、法规的遵循情况 4.下列各项中,不属于项目组内部讨论的内容的是()。 A.项目组成员是否保持了独立性 B.被审计单位面临的经营风险 C.财务报表容易发生错报的领域以及发生错报的方式 D.由于舞弊导致重大错报的可能性 5.注册会计师了解的被审计单位及其环境的各项因素中,既涉及内部因素也涉及外部因素的是()。 A.对被审计单位财务业绩的衡量和评价 B.被审计单位的内部控制 C.被审计单位的性质 D.相关行业状况、法律环境和监管环境及其他外部因素 6.下列关于了解被审计单位性质的说法中,正确的是()。 A.对被审计单位的组织结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程 B.了解被审计单位组织结构的目的是考虑复杂组织结构可能导致的
浅谈审计风险成因及其防范措施
浅谈审计风险成因及其防范措施 近年来,企业的经营环境正在持续发生变化,国内外公司相继曝出的会计舞弊丑闻使人们开始质疑注册会计师的职业道德、公信力度及其存在的价值。审计人员也面临着空前的风险压力,正确评价审计风险,进一步发挥审计监督在防范和控制风险中的积极作用,对促进审计事业的发展有着重要意义。在审计发展的早期,审计的重心是资产负债表,注册会计师将大部分精力投向会计凭证和账簿的详细检查,此时的审计方法是详细审计。随着股权投资方式在企业中得到广泛应用,注册会计师的审计重点也从检查受托责任人对资产有效使用转向检查企业的资产负债表和利润表,判断企业的财务状况和经营成果是否真实和公允,因为注册会计师对企业风险、样本取舍、误差范围乃至误差率的估计都有相当的难度。为了进一步提高审计效率,改变抽样审计的随意性,注册会计师将审计的视角转向会计信息赖以生成的内部控制,将内部控制与抽样审计结合起来。风险是指损失发生的不确定性,从审计模型发展的过程看,审计风险认为是由于从事审计业务而导致损失的可能性。审计实施过程中,由于有不同的审计程序和方法可供选择和运用,同时加上审计人员的主观判断,从而决定审计风险的不可避免性。其外在表现形式是“发表不恰当的审计意见的可能性”,该意见也是审计人员承担责任的法律依据。审计风险是客观存在和主观努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因此,审计风险是客观
存在的,是不以人们意志为转移的,只有正确理解和把握审计风险的内涵本质、成因和特征,才能积极有效地控制审计风险的扩大和蔓延。 一、审计风险成因分析 企业审计风险,是对企业审计所承担的有关责任,即可能发生的潜在危险。审计风险可分为固有风险、控制风险和检查风险,固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一系列措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。在审计实施过程中,影响或形成审计风险的因素很多,主要有: (一)被审单位内控管理存在漏洞在实际工作中,受外部环境及企业本身经济业务的复杂性、内控薄弱等因素影响,一些企业内控制度不完善、流程不合理以及不相容职务未分离等,形成企业的控制风险。随着经济的发展,内部控制测试成为抽样审计的重点内容在西方国家得到广泛应用,以防范企业风险,促进企业良性发展。 (二)审计方法选择不恰当由于审计内容的广泛性和复杂性,受审计成本限制,不能将审计事项全部查清。因此,在审计方法上一般采用抽样审计,从而加大了审计的潜在风险。目前,审计一般采取判断抽样,受审计人员经验水平限制,抽样时可能出现:一是对被审单位一些固有风险、控制风险大的项目选择的样本量过小;二是只求样本
计算机环境下的审计风险及控制
计算机环境下的审计风险及控制 机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。 一、风险的特征 (一)固有风险的特征 固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为: 1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。 2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。 3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人
工录入的错漏。 (二)控制风险的特征 控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为: 1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。 2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。 3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系
我国计算机审计的现状及发展建议
我国计算机审计的现状及发展建议
进行的审计,其实质是在原有业务审计的基础上,增加关于计算机信息系统的审计。 计算机辅助审计与计算机信息系统审计是相互联系的。一方面, 两者都同时对审计人员提出了更高的要求,它们要求审计人员必须具有复合型的知识结构,不仅应具备会计、审计、法律法规等方面的知识,还要具备相当程度的计算机知识。另一方面,在开展计算机信息系统审计时,也必须需要计算机辅助审计技术。 (三)计算机审计的发展阶段 计算机审计的应用与发展离不开计算机技术的推广与普及。在推动会计信息系统变革的同时,计算机和网络技术也不断将计算机审计的形式推到更高的阶段。因此,探究计算机审计的发展阶段,应该以会计信息系统的发展为背景加以研究。计算机应用于会计工作以后,会计信息系统的发展经历了几个不同阶段,相应的审计工作也不断变革。 1. 绕过计算机审计阶段 电子数据处理阶段是计算机技术与会计信息系统的初步结合阶段。这一阶段主要是用计算机帮助进行会计数据的计算,数据不能独立,不能离开相应的程序而被其他程序调用,数据库存技术尚未出现.仅是代替人工进行给定一组数据的计算而已。这一阶段是会计电算化的雏形,是计算机技术在会计处理中的初步涉入。 在这一阶段,由于有电子数据的存在,已经为电子数据处理审计提供了可能性。但是由于计算机处理的范围比较小,审计人员可以完全忽略计算机的存在,直接对打印出来的纸质文档进行审计,因此审计实际上处于绕过计算机审计阶段。 2. 计算机辅助审计阶段 20世纪90年代中期以后,会计电算化工作在我国得到大规模普及,计算机处理已经代替手工记账、算账、报账和用账的问题。会计信息系统的全面计算机化使审计人员认识到了计算机审计的重要性和紧迫性。因此审计工作已经离不开利用计算机进行的电子数据的采集和分析,审计活动进入计算机辅助审计阶段。但是对整个计算机系统的审计问题还没有得到重视。 3.信息系统审计阶段 20世纪90年代后期至今,会计电算化逐步走向成熟,而企业的信息化建设进入
浅谈审计风险
浅谈审计风险 一、审计风险的涵义“审计风险”的涵义主要有两种意见,一种认为“审计风险”是审计人员与会计师事务所存在着遭受损失的可能性,另一种意见则认为,审计风险是审计人员针对会计报表发表错误审计意见的可能性。实践中倾向于第二种定义,认为审计风险是指审计人员不能形成和发布正确审计意见的可能,而不是指审计人员与会计师事务所可能承担的损失,尽管会计师事务所可能因为发布不恰当的审计意见而导致损失的产生。国际审计准则第6号风险评估和内部控制认为:审计风险是指审计师对含有重要的财务报表表示不恰当的审计意见的风险。我国独立审计准则第9号对其定义为“审计风险是指会计报表存在重大的错报或漏报,而会计师事务所审计后发表不恰当的审计意见的可能性”。二、审计风险的基本特征(一)审计风险的客观性现代审计的一个显著特征,就是采用抽样审计的方法,不论是统计抽样还是判断抽样,若根据样本审查结果来推断总体,会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。因此,风险总是存在于审计活动过程中,只是这些风险有时并未产生灾难性的后果,或对审计人员并未构成实质性的损失。所以,通过审计风险的研究,人们只能认识和控制审计风险,只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率和减少损失的程度,而不能完全消除审计风险。(二)审计风险的普遍性审计风险通过最后的审计结论与预期的偏差表现出来,审计活动的每个环节都可能导致风险因素的产生。从总体看,可
能产生风险的因素有:内部控制结构控制能力差,重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从具体风险看,每个会计单位都或多或少地涉及到一个或多个因素,因此审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险。最终审计风险的控制就取决于对上述各种风险的控制。(三)审计风险的潜在性审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,所以审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。(四)审计风险的偶然性审计风险由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,而无意接受了审计风险并承担了审计风险带来的严重后果。审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并未形成真正意义上的审计风险,因为这
浅谈风险导向内部审计理论研究
浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作
计算机审计风险的产生及其防范
计算机审计风险的产生及其防范 □尹占奇 【摘要】近年来,审计环境正在发生深刻的变化,金融、保险、财政、税务等审计主要对象都在大力推进信息化和规范化流程建设。在审计信息电子化的情况下,仅仅依靠传统审计方法和手段,不仅难以满足日益提高的审计目标要求,而且会加大审计风险和审计成本。计算机技术的应用则是变革传统审计思路和方法的出路所在。 【关键词】计算机;审计风险;风险衍生;风险防范 【作者单位】尹占奇,河北亿丰达担保有限公司 一、计算机审计风险的产生 (一)计算机系统审计风险。对于“计算机审计”的含义,有人认为,它是以电子数据处理系统为对象进行的审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统,计算机系统审计风险即计算机系统本身对审计造成的风险,是人为所不能控制的。主要发生在初步取证和核实证据环节,具体包括以下两种风险: 1.系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。目前已经通过评审的会计电算化软件有很多种,可以说是千姿百态,各有千秋。正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。 2.系统控制风险。所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。 (二)财务数据风险。财务数据风险主要发生在数据转换环节,在转换库、计算库、报表库和指标库容易产生风险,如下: 1.电磁性财务数据被篡改的可能。由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本;或者放弃审计项目,审计风险增加。 是在今后的一个阶段利用者对病案工作提出的最朴素的要求。满足这一要求,无疑需要我们改变那种被动服务方式,转向主动服务,深入临床医疗和科研第一线,调查和掌握利用者对病案需要的信息和目的。根据利用需求的不同,创造性地开展编研工作,通过加工整理,使病案信息密度更加集中,准确地提供针对性病案材料,不断总结经验教训,改进和加强病案服务,利于工作。 总之,病案资源的价值是无法估量的,加强病案管理不仅可以促进医院医疗水平与管理水平的提高,为临床教学和科研提供宝贵的原始资料,而且可以为医院的建设和发展起到推动作用。 【参考文献】 1.刘鑫,刘爱民.病历规范化书写与举证[M].北京:华夏出版社,2003 2.刘玲.略论医院管理中的病案管理[J].中医药管理杂志,2006 3.程杰梅.病案管理中存在的问题和对策[J].中国病案,2008 4.孙永明,闵彤.论病案管理与医疗业务的关系[J].甘肃科技,2003 5.于晓华.从病案的广泛用途谈加强病案质量管理的措施[J].中国病案,2006,7,4:19 6.王捷.浅论新形势下的病案管理[J].西南军医杂志,2006,8,6:106 7.张宏武.浅谈病案质量管理[J].黑龙江医学,2005,11:878 8.谭冬玲,李美娟,洪嘉铭.从医疗事故处理条例谈加强病案质量管理重要性[J].中国医院统计,2003,10,8:172 173 · 822 ·
计算机审计发展的文献综述
计算机审计发展的文献综述 摘要:计算机审计与传统审计有很大的不同,它是以计算机为先进的审计工具来执行审计的经济监督、鉴证和评价职能。它同传统审计在方法和实践方面有着比较明显的差异。探讨了计算机审计各种理论的发展,并对计算机审计的最新研究成果进行了综述。 关键词:计算机审计审计风险审计准则计算机审计是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方法。我国相关部门曾经对计算机审计作如下描述:“简单地讲,计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。”根据日本会计检察院计算机中心的观点,计算机审计有两方面的含义:一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计。 李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样,同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。 可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。 1 计算机审计理论文献综述 国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。 在计算机审计理论研究方面,傅元略在《会计发展的新领域——Cyber Accounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立在线实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。
方案-浅谈审计风险及防范
浅谈审计风险及防范 '要最终达到 目的,必须全面认识和正确把握审计 ,认真探讨审计风险,并施以有效的控制方法。虽然当前 的变化有利于审计的 ,但传统的 、 和伦理心理,仍在无形中给审计工作带来了种种障碍,形成审计风险。主要表现在:第一,轻视审计带来的风险。审计工作的发展是一个不断探索的过程。在实际工作中,者很少关注审计的作用,只把审计当作是一种核实财务数据的程序,有的甚至对此加以回避,致使审计在微观管理上缺乏相应的地位。随着市场经济的发展和经济体制改革的深入,审计人员难以适应复杂多变的各项管理制度,进一步降低了审计地位和作用。审计人员的地位不高,不仅不能与审计的“独立性、权威性”相匹配,且很容易招致打击报复。 第二,审计对象的复杂性和审计内容的广泛性带来的风险。《审计法》规定的审计对象包括国务院各部门和地方各级人民政府及其各部门的 收支,国有的金融机构和企业事业 的财务收支,以及其他依照本法规定应当接受审计的财政收支、财务收支都是计监督的对象。面对这些纷繁复杂的审计对象,审计机关要通过检查形成意见、作出正确的审计结论难度很大,审计风险的产生也就不可避免。 第三,被审计单位内部控制薄弱带来的风险。被审计单位通过建立内部控制制度及时发现舞弊和差错,因此被审计单位内部控制薄弱可能使审计风险加大。如果某些单位集体舞弊,而审计人员无法发现这些舞弊,那么很可能致使审计人员得出错误的结论,导致审计风险产生。 第四,审计人员专业能力不强带来的风险。审计 需要审计人员通晓财务、法律、财政、金融等领域。在新的条件下,审计工作的开展自始至终都需要一种很强的专业判断能力,这种能力来自审计人员的自身素质和丰富的。如果审计人员专业判断能力不强,将会使审计 、取证、分析工作出现错误,形成审计风险。 第五,稳态心理带来的风险。与自然经济形态相适应的强烈求的稳定意识,影响着人们的思想与行为趋向。“枪打出头鸟”的说法充分形象地体现出了这种心态。求稳意识对实际审计工作的影响很大,表现为崇尚权威(这是具体表现);审计工作只找问题,往往不找问题产生的原因,使理论与实际脱节;审计普遍存在观望心态,人云亦云,审计结果毫无新意。 第六, 数据不真实带来的风险。在市场经济条件下,会计信息非常重要,会计信息失真会导决策失误和投资风险。但目前,存在企业内部各部门想方设法谋求本部门利益,经济实体为取得一定的经济效益逃避国家 ,会计人员的地位低下导致会计监督管理职能难以实现,会计人员业务素质参差不齐等因素,影响了会计数据的真实性,从而引发审计风险。'
试论计算机审计风险
摘要 随着计算机信息技术在会计管理领域应用的深入,企业的会计管理模式和方法都发生了巨大的变化,而与之有着“血缘关系”的审计也不可避免地受到了影响。在计算机环境下,过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代,作为“传统审计”所依赖的“可视下审计线索”将面临逐渐消失的趋势;另外,审计客体内外环境不稳定因素剧增,使得审计人员所面临的审计环境日渐复杂。诸多的因素使得计算机环境下审计风险不断变大且难以控制。在国内外审计学术界对于传统企业的审计及风险研究已经相当成熟,而对于计算机审计风险的研究还处在起步阶段,鲜有涉及。因此本文的研究具有很强的现实意义和理论价值。 本文采用了理论研究与问卷调查相结合的方法,其研究路径包括问题提出、理论分析、观点对比、调查研究和解决问题。全文共分为四部分:论文首先在第一章论述了计算机审计风险的研究背景,研究意义和目的,国内外对其风险成因、种类和控制的研究现状,及主要研究内容;论文的第二章主要介绍了计算机审计及其风险的相关理论;论文的第三章主要是通过问卷调查的设计以及调查到的数据分析,归纳出了目前计算机审计风险状况及产生的主要原因;论文最后一章提出了计算机审计风险控制的方法和措施。希望能通过本文为丰富和发展我国计算机审计风险的研究做出有益的探索。 关键词:计算机审计;审计风险;风险控制
1 绪论 1.1研究背景 20世纪40年代第一台电子计算机的问世,把人类社会带进了电子信息时代,计算机信息科学逐渐渗透到自然科学和社会科学的各个领域。随着电子计算机技术的普及,其应用已经从科学计算、实时控制方面扩展到非数值处理的各个领域。计算机技术在社会、生活和工作中的应用越来越广泛,越来越深入,人工智能(Artificial Intelligence, IA),办公自动化系统(Office Automation, OA),计算机辅助设计(Computer Aided Design, CAD)等都说明了计算机应用在非数值处理领域的成功。1954年,美国首次将工资的计算用电子计算机加以处理,标志着电子计算机进入了会计和管理领域。计算机审计风险无时不在,而且愈演愈烈。如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果,期望以最大限度的安全保障,达到最理想的审计结果,己成为了审计理论界和实务界极为关注的课题。 1.2研究意义和目的 随着信息时代的到来,会计信息化迅速发展,使传统的审计理念和方法受到了重大的冲击。随之而来,计算机审计成为了信息化环境下一种崭新的审计方式,已被广泛应用于金融、证券、上市公司、电力石化等大型企事业单位以及国家政府机关等。这种情况下,传统审计线索逐渐消失,审计技术、方法日趋复杂,审计内容不断变化扩大,使得审计风险愈演愈烈,尤其是计算机审计风险问题越来越受到人们的关注。而与计算机审计相对应的科学的审计标准和准则还没有完全建立起来,其风险研究的理论体系尚未成熟,审计人员计算机知识的缺乏以及现行会计软件评审机制存在的缺陷,这些都充分说明对计算机环境下的审计风险进行研究是十分必要和迫切的。 现代审计是风险导向审计的时代。审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素,判断其风险是否超过可容忍范围,进而决定之后的步骤和程序,最终达到提高审计工作质量和效率的目的。因此,计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。
浅谈审计风险的成因及防范
浅谈审计风险的成因及防范 国家审计与社会审计两者之间的风险性是有一定差别的,国家审计风险不仅会影响自身的社会信誉和社会权威,还会对政府部门造成一定的影响。审计风险受多重因素的影响,且这些因素是潜在的影响过程。论文以国家审计为出发点,围绕审计风险的形成因素和防范措施展开详细的分析。 【Abstract】There is a difference between the risk of state audit and social audit. The state audit risk not only affects their own social credibility and authority,but also causes influence to the government. The audit risk is affected by many factors,and these factors are potential influence processes. Paper based on the state audit,analyzes the form factors and preventive measures of audit risk in detail. 标签:审计风险;风险原因;防范措施;国家审计 1 引言 审计工作对被审计单位财务风险能够起到一定的监督作用,传统的审计工作主要对财务账簿进行核查,而在经济环境日益复杂的今天,审计工作的开展不仅是要核查财务账簿,还要对责任人的资产使用情况进行核查,综合判断企业的财务经营情况是否真实,这也给审计工作增加了难度。 2 审计风险的基本概述 审计工作是审计单位对被审计单位财务经济活动进行的经济监督、财务鉴证和财务评价活动,是在相关执行标准下进行的审计活动。因其具有法律效应,所以应秉承公正、公平的原则,审计活动结束后,审计单位要出具相应的审计报告,以保证其合法性。审计过程中会存在一定的风险,所谓风险指的是在审计环节,被审计单位的财务报表信息与实际的财务状况并不相符,被审计单位并没有将真实的财务状况体现在财务报表上,这就使得审计单位出具的结论与真实情况背道而驰,违反了合法性和公正性的原则,在出具审计报告后,审计单位就要面临被诉讼的风险,并且遭受巨大的经济损失。造成这种风险的原因主要有两方面,一方面由于被审计单位所提供财务信息的不真实性而存在的固有风险,另一方面由于审计单位在工作过程中并没有发现其财务信息的不真实性却出具合格性报告的控制风险。总结来说,审计风险的发生存在主体因素、对象因素和外部因素。 3 审计风险的具体成因分析 通过对审计风险的简单介绍得出,其风险的发生因素主要是审计工作技术手段的影响因素、国家审计法律环境相关的影响因素、国家审计内控制度相关的影响因素,下面对这三种因素做出具体的分析。 3.1 审计工作技术手段的影响因素
现代风险导向审计的必要性
浅谈现代风险导向审计 (1) 一、现代风险导向审计产生的社会环境 (2) 二、现代风险导向审计的内涵 (2) (一)现代风险导向审计以系统观和战略观为指导思想 (2) (二)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 (3) (三)现代风险导向审计继承和发展了传统审计方法 (3) 三、现代风险导向审计方法的特征 (3) (一)风险的识别、评估及应对成为现代风险导向审计的核心 (3) (二)自下而上与自上而下相结合 (4) (三)审计工作的重心前移,计划工作受到重视 (4) (四)充分应用分析性程序 (4) (五)合理预期的使用,有效地识别各种重大错报风险 (4) 四、我国应用现代风险导向审计的必要性 (4) (一)信息社会和知识经济要求新的审计方法 (5) (二)传统审计方法的局限性加快新的审计方法的发展 (5) (三)重大管理欺诈和舞弊案例的不断出现需要新的审计方法 (5) 浅谈现代风险导向审计 摘要:2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向 审计在我国应用的必要性。 关键词:现代风险导向审计内涵特点必要性 现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方 法发展的最新趋势。
一、现代风险导向审计产生的社会环境 进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。 当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。 战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。 2006 年2 月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006 年2 月15 日发布了《中国注册会计师审计准则第1121 号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141 号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151 号与治理层的沟通》、《中国注册会计师审计准则第1142 号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条 件。 二、现代风险导向审计的内涵 传统风险导向审计方法虽然是制度基础审计方法上发展起来的,但不是一种新的审计方法,只是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制。现代风险导向审计方法则是以战略观和系统观为指导思想,以被审计单位经营风险为导向,“自上而下”和“自下而上”相结合的 新的审计方法。 (一)现代风险导向审计以系统观和战略观为指导思想 战略系统观认为随着现代社会生产力的迅速提高和企业规模的日益扩大,企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否,不仅会影响企业的日常经营活动的成果,还会对反映
计算机审计风险的成因
计算机审计风险的成因 发表时间:2009-11-06T11:07:06.983Z 来源:《中外企业家》第7期供稿作者:赫延玲[导读] 计算机审计作为审计的一个分支,审计的目的和职能与传统审计相比没有本质区别,同样是执行经济监督的职能计算机审计作为审计的一个分支,审计的目的和职能与传统审计相比没有本质区别,同样是执行经济监督的职能。随着计算机审计在审计环境、审计线索、审计对象和内容、审计技术和方法改变的同时,带来了新的审计风险。因此分析计算机审计风险的成因及其应对措施是当前审计人员必须深入研究的课题,但在审计内容、审计轨迹、审计技术等方面与传统的手工审计有很大的不同。 就计算机审计的定义而言,目前尚无定论。但一般认为,计算机审计包括两个方面的内容:一是审计人员对计算机会计信息系统进行的审计;二是审计人员利用计算机进行的审计。据此内容,我们可将计算机审计活动设定为:⑴审计人员利用手工审计方法和技术对计算机会计信息系统进行的审计,即绕过计算机审计;⑵审计人员利用计算机审计方法和技术对手工会计信息系统进行的审计,即利用计算机审计;⑶审计人员利用计算机审计方法和技术对计算机会计信息系统所进行的审计,即通过计算机审计。但从发展趋势来看,随着市场经济深入发展和经济业务的日益复杂,审计工作量的不断增加,绕过计算机审计和利用计算机审计将会变得越来越不适用,通过计算机审计必将是计算机审计发展的方向。据此,我们可以将计算机审计风险理解为:会计报表存在重大错报或漏报,而审计人员在利用计算机对被审单位计算机会计信息系统审计后发表不恰当审计意见的可能性。 一、计算机审计固有风险成因分析固有风险是指假定不存在的相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。计算机的固有风险是计算机会计系统自身带来的风险,审计人员只能评估此风险而不能左右和控制,它的具体表现为:1.信息化系统的安全保密性差。由于网络自身的一些缺陷,使得网络审计在安全性能上受到极大的挑战。一是人为篡改或破坏数据。在信息化环境下,数据的电子化并以磁性介质为主要存储载体,这使舞弊者或破坏者对数据进行非法修改和删除且不留下审计线索成为可能,这对保证数据的完整性、安全性提出了挑战,给审计监督带来了风险。二是病毒感染易使数据丢失。计算机易感染病毒的脆弱性使审计数据的丢失现象经常发生,从而使出现审计风险的可能性增大。三是黑客入侵导致信息泄露。网络的一大特点就是信息资源的共享性,即网络用户可以通过口令使用其他用户的信息资源。这使得一些计算机黑客为了获取重要的商业秘密,经常利用IP地址进行欺骗,攻击网络系统,进行目标系统的窃取或破坏数据。这使审计人员或审计组织的审计证据和审计结论在保密性方面效果较差。 2.会计电算化系统的多样性导致审计取证困难。目前会计电算化软件有几百种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》。但其功能模块的划分、数据库文件的设置、数据处理系统的复杂性、文件记录和系统操作的非规范化,都增加了审计的难度。尤其是用户单位在选择会计电算化软件时,一要考虑保密程度要高,二要考虑自身管理的需要。这都限制了会计信息的透明度,使得内部审计人员在搜集审计证据时十分棘手,极大地增加了审计工作量。 3.会计电算化中审计软件的不完善。一是会计电算化中审计软件种类少。目前我国在审计软件的开发方面正处于起步阶段,各大软件公司在审计软件的研制与开发上投入的人力、物力和财力都很有限。二是审计软件和财务软件的数据接口标准未能得到很好的贯彻执行。中国软件协会财务及企业管理软件分会曾发布了中国财务软件数据接口标准98-001号,其目的就是为了有助于不同的财务软件之间的交流,便于相互之间的数据交换以及适应用户的特殊要求,为二次开发提供数据接口。但是由于种种原因该标准并没有得到很好的落实。各软件开发商以保护数据安全为借口,将数据进行层层保护,使得会计软件与审计软件的数据交换越来越难,这给审计软件的开发和审计工作带来极大的障碍。 二、计算机审计检查风险成因分析 1.内部审计人员素质不高,缺乏审计、计算机、网络的综合知识。信息化环境下的内部审计主要包括两个方面的含义:一是对被审计单位信息系统的审计;二是利用信息技术手段进行辅助审计。对会计核算系统的审计不仅包括对会计软件模式的审计,而且还包括系统的安全性、合法性审计及系统是否保留审计线索的功能评价。这些都要求内部审计人员具有综合的素质,即既要懂计算机知识,又要精通审计理论,而且还要熟悉电算化审计软件的开发和设计过程,只有这样的内部审计人员才能对会计核算系统作出正确的评价。然而,目前我国的内部审计人员整体素质偏低,复合型的高级审计人才不足,导致审计人员对会计核算系统审计时常常作出错误的职业判断,这无疑给审计增加了更多的检查风险。 2.会计软件的更新换代,增加了历史文件提取的难度。会计软件的更新换代。增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新,所以从往年账簿里提取这些历史数据,就迫使审计人员不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。另一方面,世界上没有哪一家软件公司会和盘托出其软件设计过程、程序文件和数据结构。相反,他们为了维护公司利益,保守其技术秘密和商业秘密,只会采用愈来愈严格的防范与保密措施,这更增大了审计取证的困难。(漯阜铁路有限责任公司)
注册会计师审计风险分析及控制研究
注册会计师审计风险分析及控制研究 风险管理制度的不完善普遍地存在于我国的会计师事务所,他们往往忽视了审计风险,置审计客户的信誉和管理水平于不顾,下面是小编就这一问题搜集整理的一篇相关论文范文,供大家阅读借鉴。 20世纪60年代中期以来,西方各国控告审计人员的诉讼案件急剧增加。到九十年代索赔给会计公司造成巨额损失:1991年美国的六大国际会计公司被直接索赔共计近5亿美元,占其收入的9%,比1990年上升了7.7%。1992年8月,美国整个CPA职业界面临的诉讼损失估计有300亿美元。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳原野事件、北京中城事件、浙江尖峰事件、四川红光事件、宁夏银广夏事件及麦科特事件等等一系列重大事件。这些事件表明,审计风险无时不在,无处不有,而且愈演愈烈,接连引起审计理论界和职业界的震动,关于审计风险的研究日益得到广泛的重视。如何正确认识审计风险,如何有效控制审计风险,成为审计理论界与实务界的重要课题。 一、国内研究现状 我国自1980年恢复审计制度以来,对审计风险的认识主要分为三个阶段:(1)对审计风险认识的初期阶段(1980年一1991年)。在这一阶段注册会计师几乎不承担任何风险,其主要任务是实现自身的发展,并且也顺利地渡过了谋生存的第一关。(2)对审计风险的初步认识阶段(1992年-1995年)。在这一阶段我国正式实施《中华人民共和国注册会计师法》等有关法律文件,这不但标志着对审计风险认识的加
深,更为判定注册会计师审计质量提供了初步的依据。审计风险的主要来源开始由职业内部转为职业内部和外部。(3)审计风险研究的纵深发展阶段(1996年-现在)。在这一阶段,我国对审计风险的形成、性质、特点等进行了全面的分析和深入的研究,特别是在借助现代审计风险模型的基础上,加之有效的定性分析,已能比较合理的控制审计风险。但是与不断发展的实践相比我国审计理论研究至今仍不成熟,特别是对于审计风险及控制的研究。在各类关于审计的书籍中论述审计风险的篇幅很有限,很多都是把它做为某章的一节简单介绍,很难对其有深入的了解。现有的关于审计风险的认识散见于各审计杂志和刊物,并且仅限于定性,多数呈现出就风险论风险的局面。因此,深入研究审计风险,特别是对于审计风险的定量分析以及控制研究是十分必要的。 二、注册会计师审计风险控制存在的问题及原因 目前,许多会计师事务所的审计风险控制还非常薄弱,往往缺乏必要的审计风险意识和控制管理措施。结合我国的具体情况,事务所的审计风险控制主要存在以下几方面的问题: (一)审计业务文书不规范。审计报告、审计决定书等审计业务文书不但是审计工作成果和质量的最终体现,同时也是审计风险的重要载体。审计业务文书的质量直接影响到审计风险的控制。 (二)会计师事务所体制不当。我国的会计师事务所由于发展的时间还不长,在体制方面还存在许多有待完善的地方。根据《注册会计师法》的规定,我国可以设立合伙制会计师事务所和有限责任制的会