审计工作是财务工作中非常重要的一部分,下面就是小编为您收集整理的审计学学术论文的相关文章,希望可以帮到您,如果你觉得不错的话可以分享给更多小伙伴哦!
审计学学术论文一本文结合风险导向审计模式与传统审计模式的主要区别,指出在风险导向审计模式下应将审计证据作为审计失败的主要判断标准,以审计过程为辅助判断标准,并且对这两种观点进行了评析。
自20世纪90年代以来,注册会计师面临的执业环境发生了很大变化,企业组织结构及其经营活动方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加,企业管理当局进行财务舞弊的动机日益增强。为了实现审计目标,注册会计师需要随着审计环境的变化调整审计方法,风险导向审计应运而生。2006年2月,现代风险导向审计理论被纳入我国注册会计师执业准则体系,自2007年1月1日起全面推广应用。在新的审计模式下,如何判断审计失败与注册会计师及社会公众的利益密切相关,成为关注的焦点。
一、过程失败论与结果失败论
在独立审计市场中,注册会计师审计失败的鉴定,历来存在两种观点:一是过程失败论,认为审计失败的判定标准是审计过程的规范性。即在审计过程中是否遵守审计准则,如果在审计过程中注册会计师没有按照审计准则的要求执行审计程序而签发了不恰当的审计意见,那么就认为发生审计失败。二是结果失败论,认为审计失败的判定标准应该是审计的结果。即无论注册会计师在审计过程中是否遵守了审计准则,只要最后对存在“重大”错报和漏报的会计报表签发了不恰当的审计意见(没有查出财务报表中的“重大”错报和漏报),那么就认为是审计失败。
二、风险导向审计模式与传统审计模式的区别
随着《中国注册会计师审计准则》的颁布与实施,风险导向审计已取代了传统的账项导向审计及内部控制导向审计。风险导向审计模式之所以能取代这两种传统的审计模式必有其先进之处,较之两者有显著的区别。
风险导向审计是一种理论驱动型的审计模式,注册会计师根据对被审计单位固有风险、控制风险(二者综合评估即重大错报风险)的评估,结合预期的审计风险水平,来确定可接受的检查风险水平,并以此为基础设计审计程序、分配审计资源。其最显著的特点是:立足于对审计风险进行系统的分析和评价,并以此作为出发点制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿整个审计过程,不仅有效控制了审计风险,而且合理分配了审计资源。
账项导向审计及内部控制导向审计统称为程序驱动审计,明显的缺陷是资源分配上缺乏理论指导,导致有限的审计资源没有得到合理分配,高风险领域资源分配不足,而低风险领域资源分配过多,影响审计的效率和效果。尽管内部控制理论对审计取证模式的发展产生了巨大影响,尤其是对建立在内部控制测试基础上的抽样结论正确性提供了重要理论支撑,大大提高了审计工作的效率和质量,但内部控制导向审计的理论假设是完善的内部控制可以减少舞弊机会,反之,舞弊的机会就增多,财务报表的可靠性降低。依据该假设,审计实质性测试是以内部控制测试评价为基础,重点对内部控制薄弱环节的相关业务确定测试的性质、时间和范围,实施实质性测试。但是,该假设很可能由于内部控制本身的局限性及管理层极有可能逾越内部控制而不成立。
三、风险导向审计模式下审计失败的判断标准
1.以审计证据为主要判断标准。
(1)从审计业务的性质分析。审计属于鉴证业务,而审计证据在鉴证业务中有着举足轻重的作用。审计证据是对被审计单位财务报表是否按照适用的会计准则和相关会计制度编制,是否在重大方面公允反映被审计单位的财务状况、经营成果和现金流量进行判断的依据。审计凭证据“说话”,收集和评价审计证据是注册会计师得出审计结论、支撑审计意见的基础。那么,对审计失败的判断也不能脱离审计证据进行。根据审计业务的性质,笔者认为,审计失败概念的界定应是:注册会计师收集的审计证据不能支持其得出的审计结论。所以,审计失败的判断也应以审计证据是否充分、恰当为主要标准,如果收集的审计证据不能合理排除财务报表存在重大失实的嫌疑,发表了不恰当的审计意见,就可以认为审计没有到位,注册会计师就应对信息使用者的损失承担责任。
(2)从审计证据本身的性质分析。审计证据是注册会计师为了得出审计结论、形成审计意见而使用的所有信息。注册会计师将在审计过程中获得的各种审计证据完整地记录于审计工作底稿,审计工作底稿是审计证据的载体。《中国注册会计师审计准则第1131号———审计工作底稿》规定:会计师事务所应当自审计报告日起,对审计工作底稿至少保存十年。如果注册会计师未能完成审计业务,会计师事务所应当自审计业务中止日起,对审计工作底稿至少保存十年。因而,审计证据以审计工作底稿为载体,具有客观性,并且各种信息一旦作为审计证据记录于审计工作底稿就具有相应的法律效力。以审计证据作为审计失败的主要判断标准,说服力强。
2.以审计过程为辅助判断标准。审计过程也是审计工作的一部分,不能因为将审计过程作为判断标准存在一定的局限而将其全盘否定。审计工作是由人来完成的,审计人员在工作中需运用大量的职业判断,判断的准确程度受审计人员专业水平、经验及审计过程中是否保持了应有的职业怀疑与谨慎等多种因素的影响。审计过程具有一定的灵活性,但它毕竟反映了注册会计师的工作过程,因此我们不能完全抛开审计过程,而应以审计过程为辅进行审计判断。如果注册会计师收集的审计证据不能合理排除财务报表存在重大失实的嫌疑,
而对存在“重大”错报和漏报的财务报表签发了不恰当的审计意见,注册会计师就应对信息使用者的损失承担责任。那么具体应该承担何种程度的责任,在以审计证据进行判断的基础上,可结合审计过程是否严格遵守审计准则,注册会计师在审计工作中是否保持应有的职业怀疑与谨慎,来确定注册会计师应就信息使用者的损失承担多大的民事赔偿责任。如果注册会计师存在违法违规行为,还应受到监管部门的处罚,承担相应的法律责任。
然而,结果失败论认为,无论注册会计师在审计过程中是否遵守了审计准则,只要最后对存在“重大”错报和漏报的财务报表签发了不恰当的审计意见(没有查出财务报表中的“重大”错报和漏报),就认为是审计失败。该观点过于极端,该观点的提出没有正确理解鉴证业务中“保证”的概念,没有与“绝对保证”区分开。审计业务是“合理保证”的鉴证业务,并不提供绝对保证服务。“绝对保证”是指注册会计师对鉴证对象的信息整体不存在重大错报,提供百分之百的保证。而“合理保证”是一个与积累必要证据相关的概念,它要求注册会计师通过不断修正、系统的执业过程,获取充分、适当的证据,对鉴证对象信息整体提出结论,提供一种高水平但非百分之百的保证。由于审计本身存在着局限性,作为合理保证的鉴证业务,若被审计单位存在隐蔽的高层舞弊,在注册会计师收集的审计证据充分、适当的情况下,没有查出财务报表中的“重大”错报和漏报,就应酌情考虑,不应判断为审计失败。
对于依靠证据得出结论的审计工作来讲,对审计失败的判断离不开审计证据;而审计工作是由人来完成的,审计过程中注册会计师的表现也是一个不容忽视的因素。
参考文献
1.方红星.内部控制、审计效率与审计有效性.中国注册会计师,2006;3
2.中国注册会计师协会.中国注册会计师执业准则2006.经济科学出版社,2006
审计学学术论文二一、企业集团内部审计信息化的必要性
第一,内部审计信息化建设是适应时代发展、内部审计变革的要求。从整体趋势看来,企业集团数量呈不断增加趋势并在市场中占据着不可替代的重要作用。与传统意义下的内部审计不同,特别是对于企业集团繁多且复杂的业务,从审计方式上看,各种计算机辅助审计技术和工具已成为收集、分析和传递审计信息的重要途径(王道成,2008)。从审计对象上看,信息技术对于企业集团的企业成员之间以及内部经营整体流程进行整合,从而细化了企业的风险和需要严格控制的领域;内审人员不仅要关注业务活动中的错误、舞弊行为,更要警惕和关注信息系统的安全性。从审计重心上看,信息化环境下,内审人员由现场审计向实时审计转变,实现从传统的事后审计逐步转向关注事前和事中的过程审计。因而,在时代发展的要求下,信息技术必然成为内部审计活动的驱动者与协进者。第二,内部审计信息化建设是适应企业集团全面发展的要求。在会计核算、财务管理以及业务流程系统已大范围信息化的前提下,公司治理、风险管理和内部控制需求直接嵌入计算机系统,形成了“制度控制+计算机控制”的管理模式,信息技术已成为企业集团风险管理和内部控制的重要组成部分和技术支撑,成为现代企事业组织赖以生存和发展的基础(王道成,2008)。然而业务种类多样、地域广阔分散的企业集团面临层出不穷的信息化问题,例如计算机舞弊和“信息孤岛”等现象仍普遍存在。严峻的形势要求内部审计必须继续加强信息化建设,以及时适应企业集团日益复杂的内部审计环境。第三,内部审计信息化是企业集团风险管理的要求。自我国加入WTO后,企业集团逐步扩大规模,逐渐走出国门,同时面临着更加严峻的竞争环境。在经营风险程度不断升高的背景下,对于管理层组织健全的风险管理流程是严峻的挑战,同时,信息使用者更关注于未来信息、分部信息以及信息质量的相关性和及时性。所以,通过信息化加强内部审计的敏感度和反应速度,确保组织正确报告相关业务活动、风险和结果,为各利益相关者提供必要的咨询和确认活动。
二、企业集团内部审计信息化发展概述
内部审计信息化是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
(一)研究现状
从法规角度来看,《审计署关于内部审计工作的规定》(2003)标志内部审计从国家审计的附属中独立出来。随后《内部审计基本准则》(2003)、《内部审计具体准则》(2003―2009),《企业内部控制基本规范》(2008)和《企业内部控制配套指引》(2010)的连续出台,逐步提升了内部审计的地位。《内部审计具体准则第28号――信息系统审计》(2008)对内部审计的信息化作出规范。中国内部审计协会自2012年起,对2003年以来发布的内部审计准则进行了全面、系统的修订,2013年8月20日以公告形式发布了新修订的《中国内部审计准则》(公告第1号),并于201*年1月1日起施行。此外,国际内部审计师协会(IIA)在2009年更新的《国际内部审计专业实务框架》中新增了涉及信息系统审计风险评估、信息系统合规治理的内容。从理念角度来看,审计署前审计长李金华曾强调内部审计的定位应该是“管理+效益”。企业集团在新形势下把握这一定位的重点,就是进一步促进集团内部管理、加强内部审计监督,落实科学发展观的基础上树立构建节约型内部审计机制。为了实现这一目标,应大力发挥企业集团良好的网络优势,建立起一套完善的内部审计信息管理系统(吴飞,2009),绝不能让“不懂计算机将失去审计资格”的情况发生在企业集团内部审计的身上。从一定意义上讲,信息化是内部审计的关键,而信息化的关键在于数字化。因此在审计工作中,必须用数字化带动信息化,用信息化推动审计技术方法创新。从实务角度来看,信息化发展下的科技手段和新技术的使用能有效提高企业集团内部审计效率和效果,在一定程度上改善审计效率与审计风险的关系,以及达到节约审计成本的目的。来自财富100强的首席审计官在华盛顿圆桌会议上,曾讨论“用以降低人工测试次数和增加审计范围的方法,比如自动化操作和逻辑分析的方法”(殷丽丽、李媛媛,2010),体现了增强企业集团内部审计信息化的重要性。基于当前企业集团内部审计活动应转向企业风险管理流程的观点,在审计技术方法创新方面,随着信息系统和网络的普遍运用,应努力向着风险控制与战略支持的连续审计模式方向发展(何卫红等,2011)。有学者将企业集团实行的ERP流程设置与持续审计相结合,讨论在ERP流程下如何加强内部审计的有效性(李永伟等,2007)。也有学者提出应以信息系统保障、控制和安全为研究平台,致力于设计基于风险管理的IS审计流程(胡晓明,2006)。特别是“事件驱动”的会计信息系统出现后,促进了嵌入式并行审计技术在内部审计活动中的运用(梁丽瑾等,2007)。
(二)内部审计信息化发展的制约因素
1.对内部审计和信息化内部审计两个观念的理解存在片面性。在很多企业集团中,内部审计在员工看来仅是“查错防弊”,对信息化内部审计的理解也仅限于计算机辅助审计(CAATs)的开发和应用层次上。王光远(2007)指出,只有全面树立“内部审计是风险管理的确认者、是对风险管理的再管理”的思路,才能理解内部审计信息化的重要内涵。2.内部审计缺乏信息系统专业人才。企业集团内部审计信息化的完善,关键在于审计人员财经法规和审计准则的把握、信息技术与网络技术、会计财务审计知识以及三者相结合的能力。由于人才的缺乏,很多企业集团对这类人才的稳定需求和定位也在发生潜移默化的改变。如何培养高技能的审计人才并稳定审计人员团队,关系到组织内部信息化实施后的成功与否。3.内部审计信息化下的信息系统问题。(1)在硬件方面,企业集团关于会计信息化的硬件设备相对比较完善,但是需要发挥这些硬件条件在内部审计上的适用性,确保审计信息得到及时更新,各个子系统数据是否能进行整合,并保持数据一致性这些问题的解决,仍有很长的路要走。(2)在软件方面,当前企业集团出现的“信息孤岛”现象,许多集团内部审计部门不能及时、全面收集经营信息和财务信息,因而也无法及时反馈审计信息。而我国内部审计软件基本上来源于通用软件,很少有适用于企业集团分散地域下的网络审计软件,再加上审计软件未得到充分应用,因而软件的开发和运用还处于初级阶段。(3)在技术方面,虽然ERP在企业集团已得到普遍运用,但很少有真正实现协调化的ERP系统(毕秀玲,2008)。如何实现审计或者是控制的自动化,如何解决内部审计与组织所处的信息环境的矛盾,仍处在摸索的阶段。(4)在系统安全性方面,信息安全、网络系统中断、计算机舞弊、数据丢失等问题,也给信息化内部审计的应用带来了威胁,为打造兼备安全性和效果性的信息化系统,已成为企业集团内部审计信息化建设中的重要课题。
三、企业集团内部审计信息化的构想
(一)加强信息平台建设,构建功能强大的内部审计信息系统
企业集团内部审计信息化和办公自动化的实现,应建立在企业整体网络信息平台的基础上,并充分利用企业信息化资源和渠道,链接集团内部各单位的网络系统,实现信息化审计。首先,要改良审计软件的运用,使其与企业管理流程相适应,从而弥补通用审计软件的不足。其次,内审部门要利用网络技术实现内部审计与集团各信息系统的潜能,开发集团内部的审计网络系统、内部审计作业系统和业务管理系统以及内部审计网上监控分析系统,目的是将信息化审计打造成集数据信息、查询采集、监控分析、业务流程、管理方式、信息共享等多功能为一体的综合性的内部审计网络,以实现对集团产供销和会计财务的全面联网控制、数据自动采集、远程实时监控、关键点嵌入以及内部审计管理的流程化、规范化和模板化,从而大大拓宽审计的领域和范围,切实扩大集团内审职能,提高审计效率和质量。此外,随着高科技项目投资数量和金额的加大,集团财务数据真实性与可靠性的要求也相应提高,也促进了信息化下内部审计工作领域和职能的扩大。
(二)内部审计的新观念――持续审计和并行嵌入式审计
1.持续审计的提出。
国际内部审计师协会研究中心(IIARF)在2005年将持续审计定义为:“持续审计是在相关被审事项发生的同时或者发生后不久,由独立审计人员提供系列审计人员报告,就被审事项提供书面保证的一种方法”,持续审计重在提供持续的、实施保证的线索和证据。企业集团在当前市场环境下面临多重挑战,采用的应对网络化需求的ERP系统又不能完全无误地制止各个交易中的纰漏。持续审计是对企业集团信息化下内部审计发展更为有利的尝试。因而在每个环节中,唯有自动化和智能化才能起到查错防弊的作用。在实际应用过程中,企业集团内审部门可以通过对信息环境的评估,将开发阶段嵌入系统的程序与业务流程相结合,在交易过程中探明审计人员事先确定的比例、数量、金额的特定交易,以持续性的自动化方式提高信息化系统的质量和效率。
2.并行嵌入式审计的探讨。
随着信息技术的日益更新,特别是会计信息系统中“事件驱动”的出现,并行嵌入式审计逐步提上日程。并行审计技术是指业务发生的整个流程在应用系统中进行处理的同时采集审计证据的技术。目前形成的并行审计技术有:(1)将审计模块嵌入应用系统中,对该系统的交易进行持续监控(结合上文所提的持续审计)。这种方式可以在业务交易的同时检查业务处理的合理性与适当性,并通过监控,及时将预警信息传递给企业决策层。(2)在应用系统处理过程中,追踪或严格记录系统的变化状况,其中比较常见的是快照技术。形象地说,在应用系统的关键发生处嵌入审计模块,在交易发生的时候,利用软件捕捉交易的映像,以供审计人员检验,可有效避免信息化下审计证据的消失和复杂系统的操作带来的繁多路径。并行嵌入式审计对于信息化要求非常高,其应用过程需要和企业信息化进程同步。但是,由于监管严格,细小入微监察的原因,并行嵌入式审计可能在一定程度上会受到集团各部门的排斥,对此,需要研究对策。
(三)内部审计的定位和发展方向
内部审计在很多企业集团中被认为是高管层或董事会的耳目,这种在组织内各单位看来,爱纠错、挑毛病的负面形象极易遭到反感和排斥。一方面,不容置疑的是审计人员专业和技能亟待提升,而另一方面,随着内部审计信息化的大力发展,内审部门与组织内部各单位的矛盾愈发尖锐,因而,内审人员的定位与发展方向已成为很重要的关键。关于内审人员定位的问题,实务中说说容易做起来颇难。内部审计在企业集团中已建立独立的专业信息体系,不仅为集团提供具有竞争优势的管理服务,而且由于内部审计的职能性质决定了其对整个集团的依赖度和忠诚度。所以,加强内部审计的理念营销,使集团内部认识到各单位都存在于一个共同体中,应相互促进、彼此制约,共同促进发展。因此,在信息化内部审计下,积极进行内部审计的营销是种新兴的观点,应努力扮演企业集团变革代理人的战略角色。在2005年IIA召开的内部审计国际会议上,美国通用汽车公司审计部主管Chin就提出,内审人员应努力成为组织变革中“团队合作的主持者、拥护者、促导者和决策成员”。四、结语当前信息化的不断发展为内部审计工作的转型提供了机会,内部审计正面临空前的机遇。正如《萨班斯-奥克斯利法案》中提出的,内部审计应扩展到组织的风险管理和治理流程的战略性领域,在信息化条件下,企业集团更应站在长远的角度,为实现这一目标而努力。高度重视和大力推进内部审计信息化建设,既是站在战略的角度促进和支撑内部审计的转型与发展,更是实现内部审计系统化、规范化、现代化的必然要求。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《审计学学术论文》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/gongwen/132099.html
- 上一篇:行政行为的概念论文
- 下一篇:行政法小论文