发布时间:2023-09-25 11:24:00
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇审计的方法,期待它们能激发您的灵感。
一、引言
碳审计是由审计机构根据国家的政策法规,在审计准则的指导下,对被审计单位的碳排放进行的审查。碳审计的方法研究,能对企业的温室气体的排放的审计提供指导,是企业发展低碳经济的基础,也是企业发展低碳经营的必经之路。同时,研究碳审计的方法,也能让企业有机会看到自己在生产经营中对能源使用存在的浪费现象,由此可以促使企业不断制定合理的政策,节能减排,降低生产成本,改善企业的能源利用效率。
二、文献综述
麦金农从供应链入手分析碳审计,他指出,应该从整体着手,由始至终,从原材料取得到排放阶段,包括原材料的取得,生产,加工,运输,使用,最后废弃,以温室气体排放进行确认的整个生命周期。何雪峰主要有如下研究:对碳审计的程序概括为四点,第一,对信息的搜集和分析,通过对业务的掌握,了解其薄弱的环节,并将其列为审计的目标。第二,收集相关信息,制定审计计划,并突出其核心部分。第三,认真落实具体的程序,包括审计取证和工作文件的准备。张彩平以生命周期为视角,研究了产品由始至终的碳排放过程,从生产到使用再到废弃,同时,分析在此过程中的风险,并提出了规避风险的对策以便在实行碳审计的时候进行借鉴。
三、国内碳审计的现状
由我国的现状看来,碳审计作为一种全新的项目,还处于萌芽阶段,还没有正式开展,仅仅是一种概念状态。从我国碳审计目前的状况来看还存在诸多问题。第一,碳审计仅仅还是概念状态,并未从制度层面建立碳审计的框架体系,没有相应的政策的约束,在实际的操作方面,碳审计并未真正开展,只是一种规划状态。其次,审计程序、审计方法的不完善。我国碳审计正处于“初级阶段”,有很多方法都只处于试运行阶段,并未真正建立,开展碳审计显然有些“无章可循”。最后,碳审计的人才缺乏。审计机构的人员目前主要进行的是传统的财务审计,没有开展碳审计,所以也没有针对碳审计进行的培训等,专业人才的培养机制有待建立。
四、基于审计流程的碳审计方法体系
我国的碳审计工作可以分成国家、民间和内部审计,随着对低碳的越来越多关注,相关人员更加关心的是企业的低碳责任的实施状况。因此,审计机构进行的碳审计应该成为本研究的主体。
碳审计的流程主要分为:准备阶段、实施阶段、报告阶段。
碳审计的流程图如图1所示。
(一)准备阶段
首先,签订审计业务约定书。在签订审计业务约定书之前,审计机构应该进行可行性测试,对委托方的行业及资质进行评估并正式签订协议。其次,定碳审计目标。碳审计的目标包括总体目标和具体目标。
(二)实施阶段
碳审计机构应该向企业索要相关的资料,审计机构根据企业提供的资料,对报告的合理性进行判断,然后制定审计计划。同时,审计机构应进行现场访问,并且制定合理的计划,包括访问对象、内容等方面。如果需要抽样的话,抽样的规模应和相似总数的平方根相等。现场访问应该采取多样有效的方法,例如查看审核文件,对企业相关方面的人员进行约谈,对一些指标进行监测等。
图1 碳审计的流程图
1.碳审计内容。碳审计的作用对象包括企业运营过程中从战略规划到生产然后再到管理等方面的所有信息。第三方审计机构检验的是企业的碳排放信息报告,所以企业自身在接受碳审计之前就应该做好几个方面的信息准备。
在企业自身公开披露的碳排放信息的基础上,审计机构才能有针对性地对企业碳排放行为进行审计,其审计内容具体从以下几个方面展开:
第一,审计低碳政策的执行情况。审计低碳政策,主要是对企业的经营管理的过程进行审计,经营程序是否合理并且符合规章制度。
第二,审计温室气体的排放。温室气体排放的信息包括企业在正常的生产经营中的直接和间接的在报告中的记录。
第三,对产品进行审计。在有低碳产品的情况下或者是发生了低碳行为的情况下,才会有税收的减免和补贴,需要对这些活动进行确认。
2.量化方法。碳排放量的计算是对直接排放量和间接排放量进行计算,同时减去特殊的排放量。
第一,确定范围。首先,对企业而言,开展碳审计的前提是要先确定好具体的审计范围。从公司的组织层面来看,企业的范围应该对公司的整体进行把握,需要将母公司、子公司、有合资关系等的一系列机构包含进去。从公司的运营层面来看,审计范围就是公司的生产经营活动,需要考虑的有与公司的生产经营有关的二氧化碳等的GHG排放。
第二,基准年的确定。在确定了范围之后,企业应该确定好基准年。有了基准年,企业就可以将温室气体与基准值进行监测与对比。对于基准年的选择,应该参照有关温室气体排放的历时记录,如企业缺少这方面的数据,也可以将第一次编制有关温室气体排放报告的第一年的数据作为基准值。如果企业的所有权发生变更,或者企业对温室气体的计算方法有改变的时候,应该同时调整基准值使之与企业当前的情形相适应。
一、教育绩效审计内容
是指高校管理经济性、效率性与效果性的审计;对政府制定教育政策的评估,教育公共管理活动的各个绩效要素的经济性、效率性和效果性进行审计。主要是检查损失浪费,决策失误,环境破坏;成本费用外部化,明亏、隐亏和潜亏等。绩效审计与财政收支审计相结合,与财政财务收支审计调查相结合。
(一)经济性是指教育活动在关注保证其质量的前提下将其资源消耗降到最低水平。学校使用的设备过于昂贵,造成功能浪费;物品采购舍近求远、舍廉求贵、舍优求劣等都是缺乏经济性的行为。通过审计资源的节约程度,分析不经济的原因,促进教育单位在保证经济活动正常前提下降低成本。
(二)效率性是指产出科研成果、培养的合格学生与其消耗资源的人、财、物关系,一项有效益的活动应该是在适当关注质量的前提下,以一定的投入实现最大的产出或实现一定的产出使用最少的投入。审查被审计单位各种资源的管理和使用是否有效,评价产出与投入是否相称,分析造成管理无效或效率不高的原因。
(三)效果性是指完成预算目标、政策或计划目标的情况实际产出与目标的关系。效果性审计就是检查预期目标是否达到评价目标的实现程度及影响因素,准确考量教育单位的工作业绩。
二、教育绩效审计方法
教育绩效审计方法的理念:绩效审计是取得审计成效,扩大审计成果的必然结果。审计方法的基础绩效审计建立在合法性、真实性审计基础上进行。审计方法的程序,与决策审计、业务审计、工程审计、采购审计、销售审计、生产审计等相结合。审计的主要方法:除运用财务审计中广泛使用的审阅、观察、计算、分析等技术和方法以外,更主要的还应运用调查研究、统计分析和经济分析技术:调查研究、统计分析、经济分析。
(一)调查研究是一种既简单又复杂的工具,它可以用来调查事实、收集信息,也可以用来收集对特定问题的不同观点。调查有面谈调查、电话调查和函证调查。调查方法在绩效审计过程中,一般要综合运用。调查方法很容易受到人为的干扰。所以,审计人员进行抽样调查时,一般要保证一定的样本量。
(二)统计分析也是绩效审计中用来了解情况、进行分析的常用方法。在评价经济性、效率性、效果性时,经常要统计分析的方法,可以应用回归分析、相关性分析、假设检验等统计分析法,找出因果关系、差距及影响原因。统计分析方法不易操作,要求审计人员具备一定的数理统计知识和数学分析能力,但是,这种统计分析方法准确性强,结论相对可靠。
(三)经济分析技术方法。分析财务信息和非财务信息,以及它们之间的关系和影响进行总体评价。审计人员可以根据具体情况决定采用哪一种技术和方法,把定性分析和定量评价结合起来。以保证审计结果的客观性和公正性。
(四)应用经济学、社会科学、法律、管理、财会与工程等方面的知识。鉴于评价对象的多样性和综合性,在教育绩效审计项目中通常要运用许多其他学科的知识和技术,包括管理学、计算机系统管理分析技术、工程项目管理、统计学、经济学、社会学、组织行为学等。在绩效审计过程中要搜集相关的信息和数据,与公众认可的标准相比较得出结论。对于高校的绩效审计方法和技术的选择,会使审计的风险加大,因此,对审计证据的搜集和分析提出了更高的要求。
三、绩效审计报告主体要素应把握的重点
绩效审计报告主体应包括内容:
(一)基本情况。主要介绍与绩效相关的基本情况,如总结被审计活动发生的环境(包括历史环境)、介绍被审计活动的目的或总体目标、所涉及到的被审计单位的主要职责及其管理机构、占有资源等。
(二)审计评价。围绕审计目标,运用相关的绩效评价指标体系,通过定量和定性分析,对被审计单位履行职责时利用资源的绩效进行评价。评价要客观、公正、准确、清楚、易懂。如果审计包括两个以上内容时,除总体评价外,还可以分别做出评价。
(三)主要问题。要从绩效的角度给问题定性,写明审计发现问题所依据的事实、数据及分析等。一般按对绩效的影响程度大小之顺序排列,可将违反财经法纪问题放在后面。
关键词:审计;信息化;审计方法
一、审计信息化定义
何为内部审计信息化,广义上讲是内部审计凭借信息技术来进行审计项目组织、实施审计程序,甚至确认审计风险、评价企业信息战略、优化组织运营,以完成独立、客观的确认与咨询。目前普遍认为内部审计信息化内容主要分为两方面:第一,以信息技术作为开展内部审计工作的手段,即CAAT(计算机辅助技术);第二,以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生会计信息的真实、合法性作出确认,或通过优化企业信息管理,增强企业的核心竞争能力,即信息化系统审计。二者相辅相成,信息系统审计需要以计算机辅助技术为依托,计算机辅助审计以信息系统审计作为切入点。
二、审计信息化的特点
审计信息系统具有管理、操作和分析功能,与公司主要业务管理系统有数据接口,能支持网络远程作业的情况下,审计信息化与传统手工审计存在很大区别,审计信息化具有特点。
(一)审计对象数据化
在信息化环境下,审计的对象是以计算机为处理手段的信息处理系统,包括:会计信息系统、人力资源管理系统、采办管理系统、物料管理子系统、销售与物流管理系统、生产计划系统等,甚至包括从互联网下载的所有管理信息都是审计的对象。有些内部控制措施在系统中程序固化后发挥作用,原有手工处理环境下的一些内部控制措施被取消。同时,由于审计对象数据化,为审计提供便利,包括数据分析、筛选、排序、追踪等。
(二)审计线索、证据变得复杂化
审计证据作为审计工作的依托,其获得的效率、质量直接影响了审计结果的质量。信息化环境下,数据库成为数据的最终保存、管理的主要方式,加上无纸化办公的逐渐拓展,审计人员通过传统的核对纸质凭证、合同等资料已难以满足实际的工作需要。此外,由于系统集成化,许多企业的管理模式也有很大变动,以往通过纸质办公的流程可能已经被线上的数据处理所取代,甚至由于整体的信息优化,一些企业根据自身业务情况,将工作分解为着干基本单元,并将单元共享,每个员工如何获取单元信息,信息之间是如何进行转移都难以找到痕迹,甚至新的信息会覆盖旧的信息,这些无疑都给审计评价信息完整、可靠性带来了不小得难度。可见,由于系统集成化,企业内部的业务数据、财务数据复合性越来越强。
(三)审计流程标准化
将审计流程固化在审计信息系统后,审计人员必须按照规定的标准流程在线操作,审计轨迹能很清楚地反映在系统中,同时,审计管理人员可以实时督促检查执行情况,促进了审计流程标准化的执行。
(四)可前后追溯业务
当审计师在审计某项业务中,发现某项业务存在疑问,可以通过系统简单对业务前端的资料进行查询,也能对业务后端的资料进行查询,能很清楚了解业务情况,能更加准确对审计发现的判断。
由于审计信息化呈现的这些特点导致审计方法的运用发生变化,下面就审计信息化条件下审计方法的运用会有哪些变化,又有哪些新的运用进行分析。
三、审计信息化条件下审计方法的运用分析
审计方法是审计人员在审计过程中运用的各种方式、方法、手段、技术等,随着审计实践的丰富和审计理论的发展,由于审计方法包含整个审计过程,包括审计计划的制定、审计方案制定、审计过程查证、审计报告编写等,每个审计阶段都有自己的审计方法,本文主要对审计过程实施中比较常用的方法。由于审计信息化条件下审计信息系统的帮助,有些审计方法在使用过程中能更加便捷,有些工作量很大的审计方法也能变得简单,信息技术为审计方法提供便利下面谈谈审计信息化条件下审计方法的运用。
(一)核对法
核对法是将两处以上资料取得的同一数值或相关数据相互对照,用以验明内容是否一致,计算是否正确,相互之间的逻辑关系是否正确的审计方法。
在手工审计阶段,核对法是审计人员最常用的一种方法,比如审计采购业务的话,手工审计时需要从采购立项到付款全过程的核对,审计人员一单采购业务会从不同的部门取得不同的资料,包括采购立项审批、招评标资料、合同审批单、合同文本、发票、付款单据、入库单等,审计人员检查这些资料时,要核对业务流程是否按照程序进行,时间顺序对不对,审批数量金额、合同数量金额、验收数量金额、付款金额是否一致等。在手工审计阶段,核对法的使用有时候工作量很大,比如核对业务数据与财务数据的一致性,需要将业务数据进行分类汇总,与财务数据进行核对。
在审计信息化条件下,由于审计对象都已数据化,数据之间的逻辑关系、数据是否一致的检查就变得很简单,只需在系统中将相同的字段内容进行系统检查,系统就能自动识别出存在差异的业务,而且业务系统中存在控制,部分业务数据也是自动生成,业务数据能轻易地进行分类汇总,在核对业务数据与财务数据也变得简单。但是,在审计信息化条件下使用核对法,首先要对系统提供的数据是否完整、准确进行确认。
(二)查阅法
查阅法是对凭证、帐簿和报表,以及经营决策、计划、预算、合同等文件和资料的内容详细阅读和审查,以检查经济业务是否合法规,经济资料是否真实正确,是否符合有关要求。从查阅顺序上可以采用顺查法和逆查法。
在计算机辅助审计出现之前,手工翻阅审计涉及资料作为分析证据的主要方法。但是由于实际工作中审计资料庞大,全部查看显然是不现实的,所以只能采用抽样的方式,通过审计师的经验来对审计证据进行检查,这也是审计风险的来源。在实际工作中,顺差法是较为全面、不易产生遗漏的方法,但实际工作量巨大,难以满足一些短平快项目对效率的要求。逆查法芮然可以从总体上把控重点,节省人力、物力,但由于没有对审计证据进行全面查看,很可能存在重大的遗漏。
和手工方式相比,审计信息化条件下查阅实现了自动检索、排序、连接等功能。利用检索功能,可以根据审计师所列条件快速的筛选审计师所需资料,如满足某一特定条件的金额等。利用排序功能,可以对数据整体的特征,进行针对性分析,选取更为重要的内容审查,例如对销售金额可以通过降序的排列,有限针对金额较大的项目进行检查。利用连接功能,可以对手工无法联系的细腻进行一致性分析。例如将同类业务的数据进行横向对比,从而分析每笔业务的金额是否合理。
在审计信息化条件下,由于审计对象都已数据化,审计人员可以从任何一个审计点进去,在选择的点上前后延伸,审计人员可以随意实现顺查和逆查。例如在对销售业务进行审计中,可以采用顺查法从销售订单、销售发货单追查到销售审批情况、销售合同、销售价格、销售发票、货款收到情况,也可以采用逆查法,应收账款明细追溯到销售发票、销售合同、销售价格、销售审批情况、销售价格发货单、销售订单。审计人员也可以从销售合同追溯到销售审批情况、销售价格、销售发货单、销售订单,并追查到销售发票、销售收款情况。
(三)重新计算
重新计算是对凭证、帐簿和报表以及预算、计划、分析等书面资料重新复核、验算的一种方法。
在手工审计阶段,重新计算是一项工作量较大的工作方法,需要对业务数据进行重新手工计算,主要对业务数据大的审计中使用重新计算,在手工阶段由于数据较多,对总体核对比较困难,往往会采用抽查的方式来替代。如对折旧政策比较复杂,固定资产较多单位的折旧进行审计中,往往会抽取大部分的固定资产进行重新计算,验证数据的正确性,但是只能知道被抽查固定资产计提折旧是否正确。
在审计信息化条件下,使用重新计算这种审计方法时,不再抽查部分固定资产,而是对全部固定资产折旧进行重新计算,只需将固定资产清单导入系统,设立各种条件,按照折旧政策进行分类,很快就能计算出应计提的折旧数,与财务数进行核对,检查折旧计提是否正确,不正确对当期费用的影响金额是多少。
(四)查询与函证
查询与函证是指审计人员通过给有关单位、个人发函或者口头询问,以了解情况取得证据的一种调查方法。
虽然查询与函证过程中仍需要采用传统邮寄、传真等方式开展工作,但通过信息技术(如word邮件合并等)可以批量生成所需函证,并对查询结果和函证结果进行汇总分析,通过分析性复核等方式对询问或函证获取证据的真实性进行验证。并通过数据备留,可以对询问、函证对象过去数据的准确性进行分析,从而对本次函证的真实性判断起到一定的指导作用。
(五)分析法
分析法就是通过分析被审项目的内容,以揭示其本质和了解其构成要素的相互关系。它包括:比率分析法、勾稽关系分析法、趋势分析法。
分析法在手工审计阶段运用起来比较困难,主要是获取必要的数据比较困难和数据分析的计算比较复杂,在手工阶段更多对财务数据进行分析,对业务数据的分析做得不多。
审计信息化条件下,通过对被审计单位前期历史备份数据和相关业务系统数据的采集,可获得大量历史数据和业务数据,能够为分析乃至获得支撑审计结论的证据提供了大量的数据来源,而且利用信息系统,通过设置不同的公式,各种分析结果很快就能得到。
(六)比较法
比较法就是通过相同被审项目的实际与计划、本期与前期、本企业与同类企业的数额、实际与市场、同一时期不同单据之间进行对比分析,检查有无异常情况和可疑问题,以便跟踪追查提供线索,取得审计证据。
一、审计方法的演进
从历史上看,审计方法经历了从详细审计向抽样审计、从顺查法向逆查法、从单一检查方式向系统检查方式、从手工审计向计算机审计、从账项导向审计向系统导向审计再向风险导向审计等演进的几种不同阶段或层面。
(一)从详细审计向抽样审计演进
详细审计就是对全部资产进行清查,对全部账目进行检查。早期的审计普遍采用这种形式,这是与当时的环境相适应的。早期的经济组织,其经济规模小,经济活动的单一,业务量较少,从而审计对象的数量较少,种类单一,这为详细审计提供了可能。同时,由于早期的管理的程度较低,在经济组织内部存在许多管理缺陷,加之会计体系本身尚不完善,如平行登记、试算平衡等会计数据的保真控制功能较弱,财产的流失和会计数据失真发生的机率较高。因此,审计目标主要是查错防弊,审计人员在做出有把握的审计结论之前,必须对审计对象进行全面的验证。
详细审计实际上是重复会计人员的全部工作,即审计人员按照会计人员做账的程序和方法重新独立复核。因此该阶段的审计程序基本上等同于会计记账程序,从原始凭证的取得、记账凭证的编制、账簿的登记、收益的确定到会计报表的编制,逐一进行全面检查。详细审计要耗费大量的人力、时间,要进行大量的重复劳动,审计成本高,审计效率低。随着经济的,规模越来越大,会计业务也越来越多,详细审计的适用范围也就越来越受到限制,抽样审计随之产生。
抽样审计是将客户的全部经济活动作为一个总体,从中抽取一部分,依会计凭证、账簿到报表进行逐一核对,并依据样本审核的结果推断总体的情况,对客户的财务报表提出意见。本世纪中叶,资本主义市场经济迅速发展的时期,经济组织的规模和经营范围也不断扩大,会计记录的数量不断增加、内容日趋复杂,不仅审计人员无法承受对会计记录进行全面验证的巨额成本,会计信息的使用者也无法接受全面审计的低下效率。同时,随着管理的化和管理手段的科学化,经济组织的内部控制制度日趋完善,能够起到保护财产安全完整和保证会计资料真实可靠的作用。因此,不对经济业务进行全面验证,而是进行抽样审计,在实践中不仅是必要的,也是可行的。
抽样审计的程序基本上仍然遵循会计的记账程序,同样要运用复核、核对、盘点、询问等基本的审计方法,只是审核的范围相对缩小。抽样审计方法有经历了从任意抽样法到判断抽样法再到统计抽样法发展过程。
任意抽样法是审计人员在确定抽取样本规模、取样方式和处理样本过程上没有可遵循的原则和标准,皆体现出任意性,故其审查结果缺乏科学性和可靠性,审计人员也承担较大的审计风险。因此,该方法不久就被判断抽样法所替代。
判断抽样法是根据审计人员的经验判断,有目的地从特定审计对象总体中抽查部分样本进行审查,并以样本的审查结果来推断总体的抽样结果。同任意抽样法相比,判断抽样法前进了一大步。但由于该方法是审计人员在自身经验的基础上形成的,因此,其成效取决于审计人员的经验和判断能力。即判断得正确,就会有成效;判断不准,缺乏客观性,就会审计工作的效果。因此,统计抽样法便产生了。
统计抽样法是审计人员运用概率论原理,遵循随机原则,从审计对象总体中抽取部分样本进行审查,然后以样本的审查结果来推断总体的抽样方法。统计抽样法的科学理论依据有:一是充分的数学依据。统计抽样法要利用高等数学方法。抽查时,如选择样本适当,那么根据审查样本的结果,运用概率论的原理,可以通过抽取的样本推断总体。二是健全的内部控制制度依据。企业具有健全的内部控制制度,会减少发生错误和弊端的可能性,或迅速地发现错误和弊端。三是统计抽样允许审计人员计算样本的可靠性及其风险(这是统计抽样与非统计抽样的主要区别);允许审计人员在他们可接受的风险程度下用数学的方法确定最优的样本容量,以避免夸大或缩小审计。
统计抽样法的产生并不意味着判断抽样法的消亡。因为在运用统计抽样法时,存在许多不确定的因素,要凭审计人员的正确判断加以解决。如审计人员必须确定总体,知道其大小、主要特征及什么情况下会构成误差。审计人员必须决定要使用的抽样方式即采用变量抽样方式或属性抽样方式,决定使用的抽样技术是随机数表或是系统选择等等。因此,在审计实践中,往往把统计抽样法和判断抽样法结合使用。具体讲,可用判断抽样法解决应该抽取哪些方面的样本项目的,而用统计抽样法解决到底应该抽取多少样本,以及如何从整体中抽取这些样本的问题。或者先用判断抽样法剔除重要的或危险的项目,然后再运用统计抽样法进行审查。
(二)从顺查法向逆查法演进
顺查法是审计人员按照会计业务处理的先后顺序依次进行审查的方法。这种方法按照业务处理的顺序逐一核对、依次审查、操作简单、审查结果能够做到全面、系统、准确,但机械的审查核对费时费力,不易抓住重点,同时也不便于按照业务类别进行审查,不便于审计人员分工。由于早期的被审计单位规模较小、业务较少,被审单位管理制度和内部控制制度较差,存在的违纪事项需要逐一查实。所以,这种方法的运用有着必要性和重要性。随着审计对象的不断复杂,对审计效率和质量的更高要求,顺查法逐渐演进为逆查法。
逆查法是按照与会计核算相反的处理程序,依次对报表、账簿、凭证的各个环节进行审查的一种方法。这种方法能从全局出发,大处着手,只审查有问题的内容,抓住实质,主攻方向明确,能够节约一定的人力、物力,提高审计效率。
(三)从单一检查方式向系统检查方式演进
由于早期审计内容和对象的单一化,决定了此时审计方式方法的单一与片面,如对收支业务很少且简单的审计内容,“审计人员”只需“听其会计”就可以了;随着经济的发展,经济业务内容也在不断复杂化,会计核算方法和过程越来越完善和科学,此时,“听”且不说在时间上已受限制,要听清听懂也有了相当难度,甚至根本无法听出所以然了;另外,作为维护自身权益的听者也不象起初那样的单一构成了,需要维护自身权益、监督经济业务活动的人越来越多,乃致大众化和分散化,此时,“听”这一检查方式便演进为对科学的会计核算过程和内容进行全面审查。这需要运用审阅、核对、复核、、比较、询证等方式方法。
从单一听审发展为运用各种方式审查会计资料,还不能说已形成系统的审查方式。系统审查除了需要运用上述几种方式方法对会计资料进行审查以确认资产的账存数以外,还需要运用监盘、观察、鉴定等方法对被审计单位的资产进行清查以核实存数,并在此基础上确定账实是否相符。
(四)从账项导向审计思路向制度导向审计思路演进再向风险导向审计思路发展
审计方法的历史演进从整体思路上分析,经过了账项导向审计、制度导向审计和风险导向审计三个阶段。
账项导向审计是审计人员为了查错防弊,以审查被审计单位会计事项为主要审计内容和过程的审计思路。在这种思路下,审计基本没有重点或重点环节。显然,审计工作的早期,这种思路是行得通的。与上述道理一样,随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,取而代之的是系统导向审计。
系统导向审计通过确定经济组织内部控制制度的缺陷,进而判明财产保全和会计记录真实性上可能存在的缺陷,并对此进行详细考证、分析,以查明错弊。在现代经济环境中,技术与科学管理方法的融合,使得经济组织的内部控制制度的作用机制更趋完善,内容控制制度与财产和会计记录错弊发生的可能性之间存在着较强的相关关系:内部控制健全并有效运行的相关财产变动业务和会计记录所发生错弊的可能性极小,反之亦然。同时,在20世纪60年代中期以后,审计职业界进入了所谓的“诉讼爆炸”,针对注册会计师的频繁诉讼,不仅给注册会计师带来巨大的经济损失,也对审计职业界的生存和发展造成严重威胁,审计风险成为审计人员关注的核心。抽样审计方法的随机性与主观性的缺点,使审计风险难以控制。这就需要寻求一种新的审计方法,既能有效控制审计风险,又能全面提高审计效率。审计人员把内部控制制度是否健全和有效实行,做为发现财产和会计记录存在错弊的基础,恰好能满足这样的要求。
系统导向审计是审计技术的一大突破,主要表现在:一是通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;二是对内部控制制度的遵循情况进行测试,即实施“符合性测试”程序,评价控制风险,对审计风险进行系统规划和控制;三是对改善管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。
系统导向审计固然有其先进性,但是作为审计思路还未从风险角度进行规范和运用,风险导向审计正好弥补了这一不足。
风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的固有风险和控制风险进行评价,还要对形成风险的各种因素进行。从上个世纪80年代开始,界对审计风险进行了系统。但人们对其作为审计人手进行探讨,还只是最近几年的事情。风险导向审计能更有效地提高审计效率和质量,控制和防范审计风险与责任。
审计方法还经历了从手工审计向机审计演进的阶段或层面。这一演进同样是一个渐进的反映审计方法和完善的过程。
综上分析,审计方法经历了不同阶段和层面的演进过程,这一过程综合反映出审计对象和不断复杂,反映出整个对信息的时效性和质量要求也越来越高。在这种情况下,促使审计方法演进的内在动因便存于其中了。
二、审计方法演进的动因
上已述及,审计方法的历史演进有其内在动因。概括讲,这就是基于提高审计效率与质量、规避审计风险和责任、满足所有权监督的需要及其所形成的相互制约关系。审计人员要在审计效率、质量、风险、责任之间不断进行权衡,选择既能提高审计效率和质量,又能规避审计风险与责任,进而满足所有权监督需要的的审计方法,从而实现审计目标。正是这种综合,才促动了审计方法不断从简单向科学、从随意向规范、从单一向系统等方向发展和演进。
(一)基于提高审计效率和质量的需要
基于提高审计效率和质量的需要是审计方法演进的基本动因。社会的进步,的发展导致了庞杂的审计业务与有限的审计资源之间的矛盾日益尖锐,对被审计业务进行全面详细的审查已不能适应审计事业发展的要求。这样,审计方法由简单向科学、由单一向系统等发展与演进就成为历史的必然。运用科学、规范的审计方法,以有限的审计资源担当社会所赋予审计的历史使命,最大限度地提高审计效率,就成为促进审计事业进一步发展的主要因素之一。正是在这样的背景之下,审计方法不断向着科学化、规范化演进和发展已成为世界审计发展的和趋势。
审计方法逐渐演进体现出审计实质性测试工作的性质、时间和范围的变化、选择与转移的动态过程。这种情况下,传统的审计质量观正在为新的相对质量观所替代。所谓相对质量观,即依据一定的参照物来决定审计工作的质量要求和水平高低,而不是以审计结论的百分之百地可靠和精确来作为判定审计质量高低的标准。审计人员为了以较少的资源耗费取得较好的审计结果,就不能实施全面细致的审查,而应代之以抽样审计;不能实施顺查法,而应运用逆查法;不应遵循账项导向审计思路,而应按照系统导向审计以至风险导向审计思路等。于是,审计方法便不断演进与发展。
审计效率和审计质量是相互联系、相互制约的两个方面,一个方面的改善对另一方面可能形成正面影响,也可能形成负面影响。两方面影响需要求得一种最佳平衡状态,这种平衡状态又反过来进一步促动审计方法的演进和发展。
(二)基于规避审计风险和责任的需要
审计风险是审计组织和人员在审计过程中,受主体、客体和环境等多方面因素影响而形成的致使审计意见和结论与客观实际不符的可能性,其中主体因素主要是审计主体不当或过失行为,客体因素主要是被审计单位的经营、决策失误和造假违规行为,环境因素主要是经济环境因素、环境因素以及竞争日益激烈的市场环境因素等。审计风险随着审计科学的不断发展和完善而不断变化着,具有客观性、普遍性和潜在性等特点,其基本规律是风险逐步增加和复杂化,但又是可以加以控制和规避的。审计人员只有将风险降低到可接受的水平,才能使得出的审计结论、表述的审计意见有较大的把握。在这种情况下,要求所运用的审计方法能够满足审计人员控制和防范审计风险的需要,审计方法必然通过不断演进而逐步科学与可行。风险导向审计作为一种从账项导向审计和系统导向审计演变而来的审计思路,其精髓就是要求审计人员在审计过程中对被审计单位的固有风险和控制风险进行全面的分析与评价,并以此为出发点,确定可接受的检查风险,制定审计战略,以实现审计目标。
审计责任是审计作为一种独立的经济监督形式,其行为主体即审计机构和审计人员对审计委托者及其他各方应承担的责任,这是狭义概念;从广义上讲,审计责任则是审计者、审计委托者、被审计者及有联系的各方在审计活动中所形成的相互责任关系,也就是说,承担审计责任的不单是审计机构和审计人员,还包括审计委托者、被审计者以及与审计活动相关的利益者。审计责任通常是狭义上的。审计责任与审计风险有着内在联系。审计责任决定于审计风险的大小,审计风险越大,对审计机构和审计人员所承担的责任就越大。从普遍意义上讲,审计机构和审计人员要对其审计活动中相关行为及其结果承担法律责任,这是一种无形的、持续的、发挥着规范审计行为的积极作用;但是,就某一具体审计责任的承担和落实,需要以审计活动中发生质量与责任纠纷为前提,以审计人员在审计活动中确实存在失误或舞弊行为为事实依据,且要有真实、充分的证据予以证实。这样,审计人员对于审计责任则有一个规避,即对于具体审计质量纠纷,若有责任需要也必须承担,但若没有责任则不应承担。在这种情况下,审计方法就通过逐步演进以满足审计机构和审计人员规避审计责任的需要。
与效率和质量的关系一样,风险与责任之间也是相互联系、相互制约的密切关系,二者通过这种关系求得一种动态平衡,并形成促使审计方法不断演进的一种动因。
(三)基于满足所有权监督的需要
审计技术和方法是审计实践经验的总结。现代审计技术方法体系是在原始的查账基础上从低级到高级,从不完备到较完备逐渐发展起来的。审计技术和方法变革的根本动力是基于评价内容日益复杂的受托经济责任的客观要求。归纳起来,审计技术和方法的发展大致经历了三个阶段:账表导向审计(古代至20世纪四十年代末期);系统导向审计(20世纪五十年代初期至八十年代末期);风险导向审计(20世纪八十年代末期至现在)。
(一)账表导向审计。账表导向审计是审计人员为了查错防弊,以审查被审计单位会计事项为主要审计内容和过程的审计思路。在这种思路下,审计基本没有重点或重点环节。显然,审计工作的早期,这种思路是行得通的。
随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,主要表现在:1、这种审计技术和方法耗费大量的人力和时间。每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成,及其在会计系统内的周转过程,对此进行详细检查是一项繁重复杂的工作。在大型企业中即使进行10%的抽查,也意味着要进行成千上万次核对、计算等。而这一艰巨的重复性劳动的目标则是为了寻找一个可能根本就不存在的技术性记账错误;2、即使采用有限制的抽查技术,但由于对会计系统的不了解,也容易造成由于抽查原因而遗漏重大有问题项目的事件;3、由于以交易为基础的审计工作主要都是围绕着交易开展的,因此不容易发现会计工作中的程序性错误,对于会计系统中的缺陷和不合理现象也很难发现,这样即使查出了技术性错误或舞弊的情况,也不能追根溯源、堵塞漏洞、避免重犯。
(二)系统导向审计。系统导向审计是在评审被审计单位内部控制系统基础上进行的抽样审计。该审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。
系统导向审计是审计技术的一大突破,主要表现在:1、通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;2、对内部控制制度的遵循情况进行测试,即实施“控制测试”程序,评价控制风险,对审计风险进行系统规划和控制;3、对改善企业管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。
由于内部控制系统本身所具有的局限性,系统导向审计方法也不是万能。如它对无规律的业务就很难发挥作用。在实践中,审计人员发现,以系统为导向的审计方法存在着一种危险的趋势,即由于审计人员特别强调对于系统的检查,因而给管理部门造成错觉,认为控制方面的缺陷只能用控制来弥补,这就容易形成为了控制系统而加强控制的状况,其结果是控制系统的确是加强了,但是系统所产生的结果并没有得到改进,造成这种危险趋势的根本原因是,在强调控制系统的同时忽略了人的因素。系统导向审计还存在一项更大的无法解决的致命弱点,那就是基于内部控制系统的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助,而影响审计风险的因素要远远超出内部控制系统的作用范围。在当今这个审计风险大爆炸的时代,降低审计风险已成为审计人员考虑的首要因素,因此系统导向审计必然要被更适合现代审计环境的新的审计模式所代替,那就是风险导向审计模式。
(三)风险导向审计。在审计技术和方法从传统的账表导向审计向系统导向审计发展的过程中,风险的种子实际上已经埋下了。因为当时大多采用测试和抽查的方式进行审计。也就是说审计人员是用检查一部分事项取得的证据来对财务报表整体发表意见,这就必然存在意见偏差的可能性,一旦不当的审计意见对财务报表使用者造成损失,审计人员就有可能承担赔偿责任,审计风险也由此产生了。为了将审计风险降低到可接受的低水平,风险导向审计应运而生。
风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的重大错报风险进行评价,还要对形成风险的各种因素进行分析。
风险导向审计按审计发展模式可以分两个阶段:传统风险导向审计和经营风险导向审计。传统风险导向审计和经营风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此,传统风险导向审计和经营风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。主要体现在以下四个方面:1、风险评估导向不同。传统风险导向审计是以控制风险为导向的,而经营风险导向审计是以战略经营风险为导向的;2、风险评估范围不同。在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境,而只关注企业的内部控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所做的粗放型评估来直接、大致确定检查风险水平。经营风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解;3、风险评估具体方法不同。风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要适用在报表分析上。而在经营风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。
二、我国审计技术和方法的现实选择与趋势
一、统筹兼顾,坚持原则
审计报告是审计人员根据审计计划对被审计单位实施必要的审计程序,就被审计事项作出审计结论,提出审计意见和审计建议的书面文件。撰写审计报告最主要的就是要统筹兼顾、客观公正地反映出被审计单位实际情况,对其作出科学的审计评价,提出合理的审计建议。撰写审计报告需坚持以下原则:
(一)客观性原则。审计报告的内容要真实严肃、实事求是、不偏不倚,要经得起推敲和实践的检验。对于审计依据、标准不明确的事项以及由各种原因导致模棱两可、事实不清的问题都不应该在审计报告中反映,不能让这些问题成为“鸡腿上的麻”。即,制定什么方案就审计什么,审计什么就评价什么,不能让审计结论成无本之木,无源之水。因此,撰写审计报告必须重事实,以法律法规为准绳,坚持原则,实事求是,客观公正地对被审计事项进行分析和定性,提出处理处罚意见。既不能大事化小,小事化了,息事宁人;也不能无原则地夸大危害程度,做出错误处理结论。
(二)重要性原则。审计报告应突出重点,充分考虑审计风险水平,既不能遗漏审计中发现的重大事项又不能突破审计权限反映与审计事项无关的内容。作出审计评价时,要围绕预定的审计目标和确定的审计实施方案开展,不能扩大审计范围评价与审计事项无关的内容。这就要求撰写审计报告时一定要坚持重要性原则,紧紧抓住关键性的问题,深刻剖析,提出明确而又具体的意见,而不能事无巨细,面面俱到,泛泛而论。审计报告的重点要放在影响全局或影响较大、性质严重或情节恶劣、金额较大的问题上。对重点问题要充分展开,讲透讲清,又不能过于冗长;对一般性的问题,能整合描述的就不再一一提及;对于次要的问题,则可简略提及,甚至略而不提。
(三)简洁易懂原则。审计报告要送给当地党委、政府和被审计单位有关领导审阅的,不宜写得太长,文字措辞一定要“明确、简练”。“明确”就是要让大多数人能看懂,所提出的审计意见或建议具有可操作性,被审计单位一看就知道怎么做;“简练”就是要主次分明,繁简得体,能短则短,把主要方面讲清楚则可。这就要求撰写审计报告时一定要开门见山,不转弯抹角;要层次分明,条理清楚;语言文字要字斟句酌,简明扼要;语言表达要准确无误,切忌夸张或模棱两可。总之,要尽量让整个审计报告通俗化,“接地气”。
二、客观公正,科学评价
审计评价意见是根据不同的审计目标,以审计结果为基础,对被审计单位财政财务收支的真实性、合法性和效益性或被审计单位领导干部经济责任履行情况发表评价意见。这里所说的真实性主要是指评价被审计单位的会计处理遵守相关会计准则,会计制度的情况,以及相关会计信息与实际的财政财务收支和业务经营活动成果的符合程度;合法性主要是指评价被审计单位的财政财务收支符合相关法律、法规、规章和其他规范性文件的程度;效益性主要是指评价被审计单位财政财务收支及其经济活动的经济、效率和效果的实现程度。审计评价是撰写审计报告的重点和难点,是审计报告的精髓、灵魂和眼睛,在整个审计报告中起着提纲契领的作用。审计报告的可利用程度很大意义上取决于审计评价意见。因此,做好审计评价意义重大。应重点把握好以下几点:
(一)审计评价要有针对性。财政财务收支审计应以收支的真实性、合法性进行评价;绩效审计要在真实性、合法性评价的基础上,重点突出经济效率、效果的实现程度;经济责任审计要在前二者审计的基础上,重点划分被审计者应承担的经济责任。
(二)审计评价要有全面性。审计评价内容重点围绕内控制度是否健全、执行是否到位、管理是否得力,经济指标是否完成,财政财务收支是否真实、合规、合法以及领导干部履行经济责任情况和应负的相应经济责任等等。绝对不能跳过这些内容或者超越审计权限,对其他无关事项进行评价。
(三)审计评价要前后呼应。审计评价常见的问题就是“前矛后盾”,前面肯定过了头,不留余地,而后边又罗列了许多问题及建议,自相矛盾;再就是“虎头蛇尾”,对前面已经审计了的某些内容不作评价和定性,让阅读者不知道对与错。因此,审计评价一定要围绕审计目标和内容作总体概括,使阅读者很快对被审计单位或者被审计者建立起总体的印象,避免“只见树木不见森林”甚至“前言不搭后语”。
(四)审计评价要有理有据。审计评价要注重评价依据,对审计过程中未涉及、审计证据不充分、评价依据或者标准不明确,以及超越审计职责范围的事项,不能发表审计评价意见,要让审计评价确实有证可查、有理可依、有据可循。
三、抓主抓重,合理建议
要提出高质量、有价值的审计建议,保证审计建议全面有效落实,就应该抓主抓重,从审计建议的针对性和有效性入手,认真研究,合理建议。
(一)审计建议要增强针对性。要努力使所提出的审计建议指向明确,切实可行,具有针对性。是什么问题,就针对这个问题提出相应的改进措施或整改方案,提出的审计建议不能太笼统,要明确、清晰、全面,要让被审计单位执行起来有理有据。
(二)审计建议增强可操作性。提出的审计建议要切合实际,对于被审计单位哪些问题需要改进,哪些地方需要加强,提出明确的改进措施和建议,帮助被审计单位不断规范行政行为,促使其内控制度更加完善、健全和有效。
(三)审计建议增强前瞻性。要透过现象看本质,提出的审计建议绝对不能局限于财务上,更不能当“马后炮”、“车后卒”。一定要对收集到的各种材料认真归纳分类,站在宏观角度对材料所反映出来的事项进行系统分析,由表及里,分析出有关事项的发展趋势和可能出现的新情况、新问题,为政策制定执行,经济决策提供有用的信息,以帮助被审计单位更好、更明智地决策。
(四)审计建议增强灵活性。对法律法规已经有具体明文规定,属于有法不依、明知故犯的问题要根据审计权限直接进行处理处罚或者移送相关部门处理,不能用审计建议替代法律制裁。对那些利益主体将要受到侵犯或有可能受到侵害,但法律法规不明确,政策界线不清楚的应该提出审计建议规劝其进行整改,起到防微杜渐的作用,绝对不能“生搬硬套”不符合审计标准的法律法规进行处理处罚。
[关键词]非现场审计;数据采集;数据处理
一、的提出
非现场审计是一个业务数据的采集和分析过程,它通过采集被审计对象的业务数据,进行连续、全面的分析,及时发现被审计对象存在的问题、疑点和异常,评估被审计对象的风险状况,为现场审计提供线索和资料,为制定审计计划提供支持。传统的内部审计是以现场审计和手工操作为主展开的。如今,业务数据、业务流程复杂度不断提高,交易信息和管理信息不断膨胀,传统内部审计手段对信息化后新出现的问题无法控制,因此迫切需要审计部门用手段提高审计水平。另外,随着信息化程度的提高,全国性机已开始运行,非现场审计已具备应有的条件。在国外电力公司审计中,非现场审计占有很重要的位置,且非现场审计成本相对较低,同样能够在不同程度上发现经营管理的风险问题。
另外,非现场审计对于提高审计工作效率,降低审计工作成本,扩大审计工作范围,提高审计工作质量,实现审计工作的规范化、系统化和化具有重要作用。
国外没有明确提出非现场审计概念,他们对非现场审计的相关研究常称为“连续审计(continuous audit)”[1]或“联网审计”。发达国家早在上个世纪就对此进行了开发研究和大胆尝试,并且有了一定的成功经验。如瑞典国家审计署建设的“梦想蓝图”工程,计划实现审计人员无论身处何地,都可以通过访问被审单位的中央数据库信息进行实时监控和审计,要求被审单位以审计人员可以访问的方式存储数据,目前这一工程已成功地开发了相关审计支持软件系统;罗马尼亚审计院将联网审计用于增值税退税等领域,其特征是通过数据库进行审计,要求审计人员可以进入被审单位网络直接获取数据;印度最高审计机关则对如何确保数据的机密性、完整性和可行性以及数据的再利用进行了卓有成效的研究;波兰、巴基斯坦等国对联网审计的和执行要求进行了研究;德国、英国等国家则开始探讨实施网络安全的审计。
在国内,从1996年开始,国内系统开始对非现场审计进行了试探性研究,试图实现监管方式以现场检查为主向非现场监管为主转变。目前人民银行、国家开发银行、建设银行、国泰君安等都纷纷建立了自己的非现场稽核系统,以实现总部对各营业部的有效管理和审计。此外,一些大型也都纷纷开始进行有益的尝试,希望能够在系统内部真正实现远程、实时的非现场审计。
因此,可以说,非现场审计在网络适应了环境的要求,也适应了企业加强风险管理和最大限度地实现价值增值的要求,从而必将成为新时期内部审计常规、主要的审计形式。[2]
基于以上分析,可以看出研究非现场审计具有重要的理论和应用价值。为了实现非现场审计,本文对非现场审计技术进行研究,主要组织如下:第二部分研究实现非现场审计的总体思路;第三部分研究非现场审计的数据采集技术;第四部分分析非现场审计的数据处理技术;最后一部分提出实施非现场审计的建议。
二、非现场审计实现的总体思路
要实现真正的非现场审计,应该利用计算机技术、网络技术对被审计单位的数据进行实时采集、加工、存储、分析和传输,从而得到及时、科学和完善的审计数据和审计分析结果,使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合。
非现场审计在技术实现上主要分成以下四个阶段:
(一)数据采集
要实现非现场审计,必须研究如何采集被审计单位的数据。另外,如果不能采集到真正的审计数据,则会得出错误的审计结果,正所谓“垃圾进,垃圾出”。由于电子数据的采集是非现场审计的关键步骤,本文将在第三部分重点研究。
(二)数据传输
在非现场审计中,对数据传输的保障性要求较高,必须具有较高容错性,任何一个通信的断线不能整个数据采集子系统,系统必须具有自动检测断线功能,在通信线路正常后能自动再联接,并能实现断点续传。
(三)数据存储
对于采集到的电子数据,需要采取一定的方式来存储这些数据。一般采用以下两种方式进行存储:
对于数据量大,访问和分析要求比较高的数据,可以考虑采用数据仓库技术进行存储;对于具有一定的数据量,但数量级别上远不如集中存储的数据,可以考虑传统的数据库存储技术,或者建立数据集市。
(四)数据处理
在非现场审计环境下,可以有充足的时间去处理采集来的电子数据。所以,可以采用联机分析处理(on-1ine analytical processing,OLAP)以及数据挖掘(data mining)等技术来对数据进行分析,本文将在第四部分研究。
三、非现场审计的数据采集技术
由前文分析可知,电子数据的采集是实现非现场审计的关键步骤。要实现非现场审计,必须研究如何采集被审计单位的电子数据,从而保证能采集到被审单位完整的数据,并能保证数据的一致性与可操作性。
(一)电子数据采集方式
如何确定数据采集方式,如何保证数据采集的完整性、可靠性、安全性,如何处理数据以减少数据冗余、规范数据格式是非现场审计数据采集研究的重点。在电子数据的采集方式上,有以下三种选择:(1)远程采集。远程采集是指审计部门直接远程访问被审计单位数据库,采集所需的电子数据。(2)直接复制。直接复制是指将审计数据不经过转换,直接全部复制到数据采集的前置机上,然后传输到审计部门的服务器中。(3)采集并转换。
采集并转换是指数据采集前置机采用数据迁移软件,根据审计分析的需要,采集被审计单位的电子数据,并转换成所需的格式,然后再传输到审计部门的服务器中。
在以上三种数据采集方式中,第一种方式涉及到被审计单位数据库的安全性与保密性,因而建议不采用这种方式,而第二种方式由于采集到的数据量过大,且各单位数据库中数据格式可能不一致,从而对审计部门数据库的要求过高,同样不可取。只有第三种方式可以通过前端数据采集机进行数据采集,并转换成审计所需的格式再传输到审计部门的服务器中,这样可以减少数据冗余,规范数据格式,因而采用前置数据采集机通过其中的数据迁移软件采集并转换数据是较好的数据采集方式。
另外,如果不能采集到真正的审计数据,则会得出错误的审计结果,正所谓“垃圾进,垃圾出”。
通过前文的分析,在进行非现场审计的数据采集时,需要考虑以下两点:(1)从审计规章制度上考虑。为了能采集到真正的审计数据,需要规范电力公司内部的审计制度,要从制度上减少被审计单位弄虚作假的机会。(2)从审计技术层面上考虑。
(二)具体方法
在非现场审计中,电子数据的采集在技术上可以采用以下方法实现:
数据采集子系统在被审计单位中采用一个前置机分别连接通信设备和业务数据库,由前置机对审计数据进行采集,并同时做出一定的预先转换,然后,通过电力公司内部网络把采集到的电子数据传输到审计部门的服务器中。系统要求对传输的数据进行压缩、加密,由于在传送的数据中会大量出现重复数据,因此要求加密算法与代码次序有关。
在采集电子数据时,要根据审计分析的需要,把采集到的电子数据转换成审计分析所需的格式。数据采集软件可采用数据迁移技术来实现。采用数据迁移技术设计数据采集软件的过程通常可以描述如下:[3]
制定数据迁移策略、确定数据迁移的范围、确定数据迁移的环境、确定数据迁移的技术;考察原始系统数据结构,包括原始系统数据结构的描述、原始系统数据结构的依赖关系;考察新系统数据结构,包括新系统数据结构的描述、新系统数据结构的依赖关系;建立对照关系,即建立原始系统数据结构和新系统数据结构的对照表;确定数据迁移的顺序列表;编写数据迁移脚本;整体数据迁移测试;数据迁移正确性确认;整体数据质量检验。
由于被审计单位数据库和审计模型数据库在结构上可能会有不同,所以,在数据迁移过程中,要想实现严格的数据库等价转换是比较困难的,首先要确定两种模型中所存在的各种语法和语义上的冲突,这些冲突可能包括:(1)命名冲突。比如,被审计单位数据库结构中的标识符可能是审计分析模型数据库结构中的保留字;被审计单位数据库结构中的标识符为汉语拼音,而在审计分析模型数据库结构中为,这时需要重新命名。
(2)格式冲突。同一种数据类型可能有不同的表示和语义差异,这时需要定义被审计单位数据库和审计分析模型数据库数据模型之间的转换函数。
总之,在完成数据迁移后,一方面,被审计单位数据库中所有需要共享的信息都要转换到审计分析模型数据库中,另一方面,这种转换又不能包含冗余的关联信息。
另外,采用数据采集前置机实现数据的自动采集具有以下优点:
第一,可以进一步提高审计工作的持续性、有效性和全面性。利用数据采集前置机中的数据迁移系统自动、准确、高速的优势进行非现场审计,可以极大地提高审计的及时性,从而能全面、有效地协助审计部门达到所期望的审计目的。
第二,可以进一步节省审计成本。利用数据采集前置机中的数据迁移系统使审计过程的大部分工作实现自动化,从而可以减少人力、物力、财力的投入,提高审计工作的效率,降低审计成本。
四、非现场审计的数据处理技术
采用联机分析处理以及数据挖掘等技术来分析审计数据,是审计信息化过程中提出的。OLAP是使分析人员、管理人员或执行人员能够从多角度对信息进行快速、一致、交互地存取,从而获得对数据的更深入了解的一类软件技术。数据挖掘是指从数据库或数据仓库中提取隐含的、未知的和潜在的有用信息的非平凡过程。[4]数据挖掘技术主要包括关联规则(association rule)发现、分类(classification)、聚类(clustering)分析、泛化(generalization)、预测(prediction)和孤立点检测等。其中,孤立点检测是数据挖掘中的一个重要方面,用来发现数据源中显著不同于其他数据的对象,它常常在电信和信用卡欺骗检测、贷款审批、气象预报和客户分类等领域中。[5]由于审计中的可疑数据错误往往表现为孤立点,所以,通过检测被审计数据中的孤立点可以达到审计的目。因此,可以采用孤立点检测的相关算法来处理审计数据。
总的来说,采用联机分析处理以及数据挖掘等技术来分析审计数据具有以下优点:
第一,利用联机分析的快速性、多维性,可以随机、快速、准确地输出全部或任何一项监管指标的分析结果。
第二,可以进一步提高对风险的预测能力,实现全过程的动态监督,使得审计部门在审计过程中处于主动地位。
第三,可以充分使用基于复杂数学方法的审计模型对各种审计指标进行有效的预测,为及时防范和化解风险提供的依据。
五、实施非现场审计的建议
通过以上对非现场审计实现技术的分析,对实施非现场审计时的建议如下:
(一)建立、完善相关的内部控制制度
为了保证非现场审计的实施,需要制订相关的内部控制制度,比如,对审计部门开展非现场审计的权限、职责、、范围等要做出明确的规定;对非现场审计的程序、方法,电子数据的取得要有可操作性的强制性规定;制订对审计部门和被审计单位具有约束力的非现场审计处罚规定。从管理制度上做好非现场审计的开展工作,有利于更好地发挥非现场审计的作用。
(二)建立、完善非现场审计条件
1.完善非现场审计
在已有网络的基础上,通过“防火墙”及相关的网络安全技术,建立完善的非现场审计网络,从而保证非现场审计的实施。
2.丰富、完善分析模型
通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全系统范围内共享,可有效统一作业标准,切实保证审计质量。通常使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。概括地说,成功的分析模型,应当是数理统计、定性分析及风险控制原理的有效结合,一旦脱离这个前提,推断的精度及确切性就难以保证,甚至陷入没有内涵的纯粹数理之中。,西方国家所运用的非现场审计分析模型,有不少已经相当成熟,如:经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等,都很值得我们借鉴与。
3.加速非现场审计软件研发
如果说,分析模型为非现场审计提供了核心技术与作业标准,那么审计软件则担负着技术实现与标准执行的双重任务。借助审计软件,不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作,还能深入进行实质性的分析与评价,从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。为此,二者必须协同运作、紧密结合。在具体实施过程中,还应注意借鉴国外同业的先进成果,如西方国家广泛使用的模块化、嵌入式审计软件包,成功实现了与业务系统的无缝集成和同步运行,使对审计对象的持续、实时、动态监测成为现实,在防范和发现计算机舞弊方面有着不可替代的优势。
(三)统一规划,分步推进
应本着统一规划,分步推进的战略思路,首先在某一范围建立非现场审计的试点。在此基础上,扩大非现场审计的范围,并进一步完善非现场审计的某些环节。
(四)采用集中分析、分散核实的计算机审计模式
现场审计和非现场审计互为条件,互为补充。在非现场审计阶段,集中力量对采集的数据进行分析;通过非现场审计,选择进一步审计对象,并在现场审计中证实情况或具体了解问题的原因,提出整改意见。
(五)加强对审计人员的培训
开展非现场审计要求审计人员具有复合型的知识结构,不仅要掌握财会、审计知识,还要掌握一定的信息技术知识。虽然目前审计人员都接受了一些计算机知识培训,但一般多是初级程度的培训,如文字处理、电子表格、软件的操作等。大部分审计人员并不知道计算机处理与网络技术的运用有什么风险、怎样控制才能有效降低这些风险,也不知道如何利用计算机和网络技术进行审计,更不用说如何采用联机分析处理以及数据挖掘等技术来分析审计数据了。计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计和审计知识,不知道需要审什么、应该怎么审。因此,在实施非现场审计时,需要对审计人员做进一步的培训,以适应非现场审计的需要。
效益审计是指专门的审计机构或人员,依据有关法规和标准,运用适当的审计程序审计单位或项目的经济活动的合理性效性进行监督、评价和鉴定,提出改进建议,促加强管理、提高效益的经济监督活动。
去年以来,我局积极偿试开展了效益审月.收到了较好效果。
一、主要做法
(一)选好项目,重点山击
效益审计究竟如何把握?我们的体会是选好一块“试验田”,抓住关键,重点出击。2003年下半年,我局开始尝试搞效益审计,当时选择了平安东街和新南街两个建设项目。因为这两个项目无论是投人的资金星,还是老百姓的关注程度。都是前所未有的、经过慎重考虑,我们决定以这两个项目作为效益审计的试验田选中这两个项目后,我们面临的首要问题就是如何实施因为效益审计对我们而言,可以说是一片空白.审计组成员都感到很茫然,不知如何下手。在此情况下,我们利用网络,搜索到了深圳市海上田园风光旅游区、深圳市经济特队污水处理厂建设项目、深圳市经济合作发展基金、深圳市福利彩票公益金等项目效益审计的有关方法和经验。并进行了详细研究、分析和讨论:哪些能为我们所用,哪些还不太适合我们的实际情况。经过认真思考、分析研究,我们找到了财务收支与效益审计的异同,认识到效益审计并不神秘,它也是在财务收支审计的基础上发展起来的。只不过两者的关注重心不同。财务收支的重点在于检查资金使用性、合法性。而效益审计则着重评价资金运的效益性.而这个效益性,也必须建立在真实合法的基础上。思路清,方向明,信心随之增强。
(二)搞好调查研究.确定评价标准
市前调查在传统审计领域发挥着重要的作用,在效益审计中也同样起着不可或缺的作用。因为效益审计往往涉及到一个行业、一个集团、一个项目、一类资金.点多面广.情况千差万别。如果不搞审前调查就仓健上阵,审计就会打败仗。俗话说,瞎刀不误砍柴功对于一些重点项目,更要花费足够的时间进行深入细致的审前凋查通过调查研究.了解被审计单位,被审计项目的总体情况、业务流程.掌握管理上的薄弱环节.制定具体的审计实施方案在审计实施前,我们通过召开座谈会、查阅相关资料、询问当事人、凋查问卷等形式,开展了近半个月的审前调查。在认真分析审计面临的难和风险的旗础上.制定了统分结合、详略有致、针对性较强的审汁实施方案事实证明.这样做不仅明确丁审计的囊点和方向,省了审计时间和成本,也为我们制定台理、科学、准确的评价标准奠定了基础。可以说,做好审前调查工作,是一举两得的好事.其成效显而易见。
审计结束后,如何进行评价.这是效益审计中相当棘手的一个问题在目前没有统一的评价标准和体系的情况下,如何评价只能由各级审计机关自行操作,评价标准的确定就显得很重要。在工作中我们体会到评价标准不论差异多大,都必须本着客观公正、有的放矢的原则进行同时.要充分考虑项目受益人的感受.绝不能想当然,更不能凭个人好恶随意下结沧.否则效益审汁的风险就难以防范。
(三)不拘彤式.抓好审前培训
我局在对以上两个项目进行效益审汁时,局领导和审计组成员一道通过各种方式搜寻有关效益审计的资料.然后坐在一起,共同分析讨论.把握重点.制定方案.确立评价标准,这种培训方式灵活简便成本低,效果却很好这样做.司以充分调动大家的工作积极性和主观能动性.不仅最大限度地发挥集体的智慧,集思广益,群策群力,而且使大家从不会到会,从心中无数到心中有数。当然,也可以请有关方面的专家或有经验的审计人员进行专题讲解,或是送审计人员到一些效益审讣搞得好的地方实地学习、取经,以此提高审汁人员对效益审计的认识和操作能力,为开展好效益审计打下基础目前,当务之急在于各审汁机关应本着缺什么补什么的原则.通过各种通讯工具,特别是网络进行自学。这样不仅可以节省成本.更在于它比较快捷方便.现学现用2004年1月,中宁县人大常委会听取了对上述项目的效益审计报告.并对这两个报告给予了充分肯定“试验田”里的初次成功,坚定了我们搞好效益审计的信心,开始更大范围地进行尝试2004年以来,我们对政府投资的37个建设项目进行了效益审计,其中通过中宁电视台向社会公告审计结果的有21项审计资金额2400多万元,核减工程款250万元效益审汁受到社会各界的广泛关注。胡东升县长在政府常务会议上提出,核减工程款250万元,对于一个财力吃紧的县来说,就等于增加了250万元的财政收入审计机关大胆偿试开展效益审计,功不可没2004年2月.宁夏日报以《中宁率先推行效益审计》为题,对我县效益审计情况进行了报道.2004年4月,县政府出台了《中宁县国家建设项目审计监督办法》,为效益审计提供了法制保障.同年9月21日,中宁电视台向社会了《关于中宁县2004年部分国家基本建设投资项目效益审计公告》。10月l3日,县人民政府召开第十九次政府常务会议,专门听取了我局“关于2004年政府投资项L1效益审计情况的汇报”。会议一致认为我县审计机关开展的效茄审计工作确保了工程的顺利进行,为政府节约了大挝的资金,规范了建设行为,赢得了社会各界的好评政府今后要在审计经费、专业人员的配备等方l面,给予大力支持。可以说.效益审计的开展,产生了良好的经济效益和社会效益。
二、经验和体会
(一)方法灵活,全程监督
效益审计不一定要单独进行,可以与财务财政收支审计相结合,也可以与领导下部经济责任审计相结合。这样.可以充分利用审计资源.收到一次审计满足两、三个目的的效果同时.效益审计与财务收支、经济责任审计相结合,可以对财务收点的效益性以及领导干部经济责任做出更为客观公正的评价。这方面我们也做了有益探索。如2004年我局对水利局进行的审计就是经济责任审计、财政预算执行审汁与效益审计相结合的一次成功尝试。在这次审计中.我们对水利局抗早打井等项目一一进行了效益分析,对其中三十二眼抗早井一一进行了实地勘察核实,哪些井实实在在产生了效益,哪些井还未发挥效益.分别进行剖析说明.并将这些分析说明写进了有关责任人的审计评价中这样做,节约了时间,减少了成本.也使审计平|价更加公允化。从某种角度讲.可以说是审计效益的突出体现。
一、财务审计方法在节能量审计中应用的必要性
财务审计也称之为会计审计,是由独立机构与人员对被审单位会计凭证、财务报表、账簿以及发生的财务收支进行审核,明确其合规性与真实性。对于节能技术改造项目来说,财务审计是不可缺少的重要环节,是必要的手段,尤其是对企业能源购入、设备购置等审计内容而言,具有非常明显的作用与权威性。在审核节能项目真实性上,财务审计发挥着决定性作用。
(一)项目投资额及设备购置真实性的审计
在此项审计工作中,主要就是对企业建设资金账户、项目施工单位、资金支付凭证、供应商发票、竣工决算表、资产总表、资产明细表等方面财务资料的审计。
(二)能源购入总量审计
在此项审计工作中,主要就是对原燃材料帐、资金往来账、制造费用帐、资金支付凭证等方面财务资料的审计。
(三)产品产量审计
在此项审计工作中,主要就是对产品销售收入账、产品销售费用帐、产品销售成本账、自制半成品帐等方面财务资料的审计。
然而,因为会计系统自身存在着一定的局限性,导致其无法全面反映工艺参数、设备能效、过程控制及质量特性等节能量审计信息,这也就说明,单纯的财务审计无法独立完成节能量审计,比如,其无法对项目技术性予以判定,同时也无法对实际能耗量以及产品产量关系进行有效的验证等。所以,在节能量审计中,财务审计方法只是充当一种“辅助手段”。
二、财务审计方法在节能量审计中的应用
节能量审计主要就是财务审计、能量平衡验证、设备效率测试、物料平衡测算等监测方式与能源审计的综合运用。能源审计内容主要就是根据审计类别,运用不同的方式对能源使用率、能源利用率以及消耗水平进行科学的评估,也是对项目技术改造的财务过程与物理过程的统计分析、诊断、检验的综合过程。
(一)燃煤工业锅炉改造工程应用
燃煤工业锅炉改造工程指的就是对低效工业锅炉的改造与更新,以及对现有工业窑炉的综合节能改造。运用财务审计方法能够对企业购置新型工业锅炉及燃煤使用总量的变化情况进行直接核查。针对此工程的节能量审计而言,单纯使用财务审计方式,根本无法达到预期的审计效果。比如,在某企业中,原来有两台链条锅炉,通过改造之后,更换为循环流化床锅炉,在很大程度上提高了锅炉的效率,从总账到原始凭证均需要对燃煤减少量予以体现,实际上,这里存在一个误区,链条锅炉可以适应二类烟煤,发热量超过了4700大卡;而循环流化床锅炉可以适应料径不大于15mm的原煤,包括3000大卡的劣质煤,这样就节省了很多的成本,在提高锅炉效率的同时,增加原煤使用量。
针对这一矛盾而言,单纯使用财务审计方法,根本无法有效完成节能量审计工作,一定要借助锅炉热效率测试及能源审计方法。除此之外,在开展具体工作的时候,还需要对改造前后的燃煤购入量、给水温度变化、燃煤发热量变化、原煤工业等内容进行分析与调查,同时对比测试锅炉热效率以及化验燃煤、飞灰等,也是审计的佐证手段。
(二)余热余压利用工程应用
余热余压利用工程主要指的就是钢铁、煤炭、化工、建材等行业产生的余热余压以及其它余能的利用改造,如,高炉炉顶压差发电技术、瓦斯利用技术等。在此过程中,主要就是由一个中间体转变成另一个中间体,只是从财务最终产品成本变化、能源消耗量变化等方面进行审计,存在着一定的局限性。比如,在某煤炭企业中,利用了瓦斯抽采与发电技术,因为煤炭洗选、排水、通风、提升等工艺受到众多因素的干扰,可以利用财务指标对原煤开采电耗予以体现,但是在财务指标中,无法对工艺变化情况予以体现。事实上,对瓦斯抽采与发电技术节能效果的评定,主要涉及内容有瓦斯抽采量、瓦斯成分、瓦斯利用量、发电量‘供电量等非财务指标,此时,就需要通过能源审计及现场测试获取相关指标数值。
(三)电机系统节能工程应用
电机系统节能工程主要指的就是对低效电动机的改造,对大中型变工况电机系统的调速改造,对电机系统被拖动设备的节能改造。现阶段,在这些工程中应用财务审计方法,除了可以判定企业是否购置有关装置之外,在其它方面均存在着一定的局限性,尤其是对审计对象边界的界定,无法达到预期的审计目标。比如,某水泥企业,采用稀土永磁高效节能电机,和普通电机相比,可以节电超过15%;与此同时,在相关设备上安装变频装置,可以节电超过20%,节能效果非常好,但是利用财务信息进行单位产品电耗计算的时候,可能会出现上升的趋势。出现此种结果的原因可能是企业产品质量变化、水泥强度提升等,但是财务审计方法无法对其予以体现,进而限制了审计工作的全面落实。此时,只有借助电机系统效率测试及能源审计方式开展全面的审计工作。
(四)能量系统优化工程
能量系统优化工程指的就是炼油、钢铁、乙烯等企业的节能改造。以合成氨企业为例,凝结水回收利用、造气炉余热回收等均是能量系统优化改造,在此过程中,无法将能耗全面体现在最终产品上,对于合成氨企业来说,因为原料路线的改变,也就是在实施多种节能改造工程的基础上,最终能耗可能会出现上升的趋势,只是利用财务审计是无法全面体现审计结果的。在实际工作中,其节能效果判定指标有:煤质分析、锅炉给水量、炉渣排放量、炉渣比热、炉渣排放温度、锅炉补水量等,其判定基本不会涉及合成氨的产品掺量及原料煤消耗量等指标。
【关键词】独立审计,审计风险,审计方法,防范对策
随着注册会计师的行业规模和业务范围的不断扩展,独立审计无时无刻不处于严峻的风险中。审计方法对独立审计风险的影响毋庸置疑,其产生的根源是由于审计主体在审计过程中对审计方法及路径的选择和操作,属于审计风险的主体因素。本文分别从多个不同角度讨论审计方法对独立审计风险的影响,并提出相关防范对策。
一、审计方法对独立审计风险的影响
(一)审计方法固有局限性对独立审计风险的影响
1.审计抽样的固有局限性。所谓审计抽样,是指注册会计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果,推断审计对象总体特征的一种方法。审计抽样这种审计方法本身固有的局限性在于与详查法相比它虽然简单省时效率较高但准确性偏低。一方面,如果审计样本不足以代表总体特征,那么审计风险就不可避免;另一方面在采用判断抽样法时,由于审计抽样会存在很多变量和不确定因素,因此通常需要审计人员凭自己的判断予以合理确定与估计,如果审计人员的专业判断有误,则同样会产生审计风险。
2.函证法所存在的局限性。函证法是审计人员为印证被审计单位会计记录所载事项,向第三者发函询证的一种方法。其局限性主要在于函证的效果几乎完全取决于被函证单位回函的结果,取决于被函证单位对函询的态度及工作作风等因素。而且,审计人员大都以此来确定被审单位往来业务的真实性与完整性的做法实际上难免有失偏颇。因为询证回函的客观公正性审计人员无法准确判断,其函证结果的质量也就仍然无法保证。
3.监盘法的局限性。监盘法是审计人员现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行适当的抽查,以确定被审计单位实物形态的资产是否真实存在,与账面数量是否相符的一种有效手段。由于监盘程序需要根据历史资料倒推,因而它只能对实物资产是否确实存在提供有力的审计证据,而无法保证被审计单位对该资产拥有所有权,也不能对该资产的完整性及价值提供证据。此外,存货价格的确认如选用不同的计价方法将使存货的价值不可避免地存在较大的差异。
4.分析性复核的局限性。分析性复核是指注册会计师分析被审计单位重要的财务比率或趋势,包括调查这些比率或趋势的异常变动及其与预测数额和相关信息的差异,以发现存在的不合理因素,并以此确定审计重点。其局限性主要在于此方法的运用必须要考虑会计信息各构成要素之间以及会计信息和相关非会计信息之间的关系。如果不存在预期关系,则不应采用这种方法,否则就会造成审计失败。因此,相关判断的偏差从另一方面增加了出现审计风险的可能性。
5.审阅法、核对法与分析法所存在的缺陷。审计过程从某种程度上讲,就是审计人员搜集、查证审计证据,最终获取审计证据支持的过程。审阅法、核对法与分析法是现代审计方法里最基本、最常用的审计方法。其重点侧重于审计证据尤其是对原始凭证合法、真实性的审核与验证上。对于习惯相信凭证的审计人员来说,在审计过程中,只要发票真实、单据齐全,就可以认定这些经济业务是公允的、客观的或真实的。由于部分企业存在着舞弊动机,某些舞弊者在充分了解传统审计中审计人员最终只能追查至原始凭证的这一局限性后,便在原始凭证及单据上造假。
(二)审计方法的选择对独立审计风险的影响。审计方法的不恰当选取以及审计路径的偏差会对独立审计的准确性产生影响,造成审计风险。依据审计方法的选用原则可知,审计方法的正确选用受众多因素影响,同时也直接影响审计结果的准确性。审计方法的选择要考虑到审计目标及审计业务的实际情况,并进行全面分析以做出正确选择。审计方法的选择正确与否将密切关系到审计的结果和质量,不恰当的审计技术方法和路径的选择会将审计过程引入歧途,正确运用审计技术及方法是保证审计质量的关键因素。总之,审计中,在明确了审计内容、目标后,审计人员应根据实际情况选择必要、有效的审计方法来开展审计,以保证审计质量,提高审计效率。
(三)审计方法的环境适用性问题对独立审计风险的影响。顺应市场经济的发展,审计方法已发展为广泛运用审计分析与调查、制度基础审计等技术,并向抽样审计、风险基础审计、电算化审计等现代审计技术过渡,且日趋多样化和现代化。但由于审计是对被审计单位的经济活动、会计报表的合法性与公允性进行审查和鉴证,其性质决定了审计总是滞后于社会经济的发展,审计技术方法作为审计人员审查、验证的一种手段也会滞后于经济活动发展的需要,由此造成审计方法与审计环境不相适应的情况也会对独立审计风险带来一定影响。
如现有审计方法模式不能适应当前审计环境,必将会引发审计风险。在审计业务中,假设审计方法模式滞后,仍停留在账项基础审计和制度基础审计阶段,财务报表以历史成本来反映企业的资产和负债,那么随着时间推移,很多资产和负债得不到公允显示,使审计人员依审计论据为基础形成的审计报告不能满足报表使用者所要求的时效性,那么审计结果的准确性则会受到严重影响。审计方法理论的研究跟不上经济环境发展的要求,审计实务就会缺乏业务指导和技术支持,审计执业质量也会大受影响。因此,审计行业应该重视审计理论与技术的研究,与时俱进,保证审计方法与环境的适应性。
(四)审计主体的主观因素对独立审计风险的影响
审计机构和审计人员是审计的主体,审计过程的每个阶段,审计人员的主观操作恰当与否都将直接影响审计结果。因此,审计主体的个人主观因素是独立审计风险不容忽视的直接影响因素。
首先,注册会计师严重违反审计规定,审计模式及技术方法选择错误,会造成审计风险;再者,注会审计理念偏颇倾向,偏袒熟人与客户的心理导致失去应有职业谨慎以及高层对公司的评价对注册会计师独立判断的影响等,都会对审计质量产生影响;此外,由于审计人员的专业技术及经验水平的限制,在实际工作中审计操作不规范,没有按操作规程做,审计报告辞不达意等因素,也会严重影响审计工作质量,对审计的权威、信誉带来一定的风险;最后,审计人员的对审计理念把握不当,审计技术手段落后,应变能力不强,对许多新型的经济业务极不适应,主观臆断多,量化分析少等等个人主观因素,都导致审计差错多、效率低,审计结论的科学性、准确性也就无法得到充分体现。
二、审计风险的防范对策及建议
众所周知,审计方法对独立审计风险的影响无法降低为零,这就需要审计行业采取相应的有效的防范对策以减少审计方法对独立审计质量所带来的不利影响,提高审计执业质量。为此,审计界应从以下几方面着手,推进审计技术的进步。
首先,针对审计方法的固有局限性,我们应该发一方面加强对审计技术方法的研究与创新,尽快改进审计技术方法,实行审计技术方法的科学化、规范化、智能化与系统化,推动审计技术方法更趋完善;另一方面,要多管齐下,采用复合的方法,使多种审计技术的缺点和优势互补,发现审计技术方法组合的最佳模式及更有效率的审计方案。随着社会经济的发展,社会对审计的要求提高,广大审计工作者也必将认真总结经验、寻求科学的方法,努力提高审计技术水平以满足社会的需要。
其次,在审计方法与审计手段的选择上,注册会计师应严格遵守独立审计准则及审计方法的选用原则,提高专业判断能力,对审计实务进行系统全面的分析,注重科学手段与经验总结相结合,将历史经验总结、科学规律推导和审计人员的专业判断结合起来,灵活运用恰当的审计方法,并引导审计人员得出合理的审计结论,从而规避审计方法固有局限性引发的审计风险,保证审计结果的准确。
再次,审计方法的环境适用性问题上,应该改善审计行业的执业环境,并及时修改和完善与新环境相适应的审计准则,审计人员要重点关注所选审计方法模式是否适应现有的审计环境,提高职业敏感度,认真分析审计实务的具体情况,灵活采取与现有执业环境相符合的审计技术方法与模式,从传统的定期和滞后审计转向适时或实时审计,充分利用先进技术,改变审计手段落后的局面,克服审计方法与审计环境切合度不佳的问题,将这方面问题对审计结果质量的影响降到最低。
最后,在审计主体方面,相关部门应根据实际情况积极推行审计技术规范,为审计项目提供技术支持,以解决审计准则与审计实务之间的矛盾,保证执业效果,并从源头把关,加强审计队伍的建设,提高审计人员的审计技能和整体素质,增强其执业水平和能力,促使其广泛而有效地利用现代审计技术,提高审计质量和审计效率,进而从整体提高审计行业的职业水准。此外,对于审计人员自身来说应加强专业学习积累丰富经验,对自己严格要求,提高专业素质及职业道德水平。在审计实务中,按照专业标准执行,强调在工作的每一个环节上识别风险因素,消除或减少风险因素,保证会计师事务所的业务质量。只有这样,才能从根本上控制审计风险、提高审计质量,会计师事务所才能在激烈的竞争中求生存、谋发展。
三、结论
综上所述,审计风险的防范与控制是一个涉及多方面的系统工程,在审计方法与手段上,应该克服制度基础审计模式的不足,选用正确的审计方法,完善审计程序,以规避审计风险。只要将审计风险控制在可以接受的范围之内,就能更加合理的分配审计资源,提高审计效率,以满足环境和时代对审计的要求,使审计更好地服务于社会。随着社会的进步、经济的快速发展以及法制建设的日臻完善,将会有更多新的更为行之有效的审计风险防范与控制手段不断产生,我国的独立审计事业也必将走向美好的未来。
参考文献:
[1]布秀娟.审计方法制度与审计质量研究[J].现代商贸工业,2009,(11).
审计技术和方法是审计实践经验的总结。现代审计技术方法体系是在原始的查账基础上从低级到高级,从不完备到较完备逐渐发展起来的。审计技术和方法变革的根本动力是基于评价内容日益复杂的受托经济责任的客观要求。归纳起来,审计技术和方法的发展大致经历了三个阶段:账表导向审计(古代至20世纪四十年代末期);系统导向审计(20世纪五十年代初期至八十年代末期);风险导向审计(20世纪八十年代末期至现在)。
(一)账表导向审计。账表导向审计是审计人员为了查错防弊,以审查被审计单位会计事项为主要审计内容和过程的审计思路。在这种思路下,审计基本没有重点或重点环节。显然,审计工作的早期,这种思路是行得通的。
随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,主要表现在:1、这种审计技术和方法耗费大量的人力和时间。每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成,及其在会计系统内的周转过程,对此进行详细检查是一项繁重复杂的工作。在大型企业中即使进行10%的抽查,也意味着要进行成千上万次核对、计算等。而这一艰巨的重复性劳动的目标则是为了寻找一个可能根本就不存在的技术性记账错误;2、即使采用有限制的抽查技术,但由于对会计系统的不了解,也容易造成由于抽查原因而遗漏重大有问题项目的事件;3、由于以交易为基础的审计工作主要都是围绕着交易开展的,因此不容易发现会计工作中的程序性错误,对于会计系统中的缺陷和不合理现象也很难发现,这样即使查出了技术性错误或舞弊的情况,也不能追根溯源、堵塞漏洞、避免重犯。
(二)系统导向审计。系统导向审计是在评审被审计单位内部控制系统基础上进行的抽样审计。该审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。
系统导向审计是审计技术的一大突破,主要表现在:1、通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;2、对内部控制制度的遵循情况进行测试,即实施“控制测试”程序,评价控制风险,对审计风险进行系统规划和控制;3、对改善企业管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。
由于内部控制系统本身所具有的局限性,系统导向审计方法也不是万能。如它对无规律的业务就很难发挥作用。在实践中,审计人员发现,以系统为导向的审计方法存在着一种危险的趋势,即由于审计人员特别强调对于系统的检查,因而给管理部门造成错觉,认为控制方面的缺陷只能用控制来弥补,这就容易形成为了控制系统而加强控制的状况,其结果是控制系统的确是加强了,但是系统所产生的结果并没有得到改进,造成这种危险趋势的根本原因是,在强调控制系统的同时忽略了人的因素。系统导向审计还存在一项更大的无法解决的致命弱点,那就是基于内部控制系统的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助,而影响审计风险的因素要远远超出内部控制系统的作用范围。在当今这个审计风险大爆炸的时代,降低审计风险已成为审计人员考虑的首要因素,因此系统导向审计必然要被更适合现代审计环境的新的审计模式所代替,那就是风险导向审计模式。
(三)风险导向审计。在审计技术和方法从传统的账表导向审计向系统导向审计发展的过程中,风险的种子实际上已经埋下了。因为当时大多采用测试和抽查的方式进行审计。也就是说审计人员是用检查一部分事项取得的证据来对财务报表整体发表意见,这就必然存在意见偏差的可能性,一旦不当的审计意见对财务报表使用者造成损失,审计人员就有可能承担赔偿责任,审计风险也由此产生了。为了将审计风险降低到可接受的低水平,风险导向审计应运而生。
风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的重大错报风险进行评价,还要对形成风险的各种因素进行分析。
风险导向审计按审计发展模式可以分两个阶段:传统风险导向审计和经营风险导向审计。传统风险导向审计和经营风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此,传统风险导向审计和经营风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。主要体现在以下四个方面:1、风险评估导向不同。传统风险导向审计是以控制风险为导向的,而经营风险导向审计是以战略经营风险为导向的;2、风险评估范围不同。在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境,而只关注企业的内部控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所做的粗放型评估来直接、大致确定检查风险水平。经营风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解;3、风险评估具体方法不同。风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要适用在报表分析上。而在经营风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要 的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。
二、我国审计技术和方法的现实选择与趋势
在我国现阶段,可以考虑选择以下两种混合审计模式:一是以系统导向审计为主,结合风险导向审计的混合审计模式。此法一般适用于资产、资本规模较大,经济业务比较复杂,经营范围比较广,组织结构庞大、分散的上市公司、跨国公司、企业集团;二是以账表导向审计为主,结合风险导向审计的混合审计模式。该法适用于中小型企业,特别是小企业、民营企业,通常其资产、资本和经营规模比较小,业务流程简单,经营范围单一,管理层次较少。但采用何种模式,都应该在整个审计过程中结合风险导向审计的理念。
为了适应社会需求和审计目标的变化,引用风险导向审计已是大势所趋。经营风险导向审计作为一种更先进的审计技术和方法,必然会在审计中成为主流审计技术和方法。在欧美发达国家,风险导向审计已被会计师事务所广泛采用,取得了显著的成效。我国社会经济环境的改变表明我国审计将要经历西方发达国家审计的发展历程,所以我国推行风险导向审计是大势所趋。
主要参考文献:
[1]郑子远.现代风险导向审计产生的背景以及特点分析[J].财会通讯,2011.11.
关键词:审计项目;审理工作;审计质量
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-01
一、开展审计项目审理的有效程序和方法
(一)项目审理程序
目前通用的审计项目审理采用三级审理工作程序,即:审计组长审理、内审部门的专职审理人员审理、审计审理委员会审理。实际审理过程中,可以将二级审理的审理关口前移,在不影响审计组正常工作的情况下,将二级审理贯穿到审计项目实施的全过程中去,实现一级审理和二级审理的有机结合,实现二级审理由事后审理到事中审理的转变,从而将审理、指导、监督与审计项目的审计查证过程紧密地结合起来。
(二)项目审理方法
在进行审计项目审理时,应根据项目的具体特点选择审理工作方法,可以针对审理对象的不同特点以及审理内容的不同侧重要求,采用报送审理、实地审理、专门业务会议审理等方式进行。
1.报送审理
报送审理是现场审计结束后,审计组将审计项目审计资料上报审理机构或审理人员进行审理。审理人员对审理过程中发现的疑问,可以直接向审计组相关人员询问,也可以向被审单位调查、了解、核实。
2.现场审理
现场审理是在审前准备和实施过程中对审计项目进行审理。对审计项目的审前调查、审计实施方案、审计通知书、审计工作底稿、审计证据等应多采用现场审理方法,审计组长主要以现场审理的方式履行审理职责,审理机构或审理人员可采取抽查的方式对审计组的现场审计工作进行审理。对经济责任审计、管理效益审计等影响较大的重要审计项目,审理机构或审理人员应当采用现场审理和送达审理相结合的方式,前移审理关口。
3.专门业务会议审理
业务会议审理是以召开业务会议的形式对审计项目进行审理。审计项目审理会议由审计部门领导主持,审理人员、审计组全组人员参加,必要时可邀请审计项目相关专业人员参加,对审计项目情况和发现的问题进行充分讨论、剖析、检查。对审计实施方案、审计报告可多采用业务会议审理,以达到较好的审理效果。
二、审计项目审理的关键环节
(一)审计实施方案审理
审理人员要认真检查编制的审计工作方案是否有助于实现审计目标,是否结合了被审计单位的行业特点,确定的审计内容是否全面、重点是否突出,是否考虑了审计项目类别的特点,以及被审计单位风险管理、控制与治理过程的充分性和有效性;同时,还要审查方案编制的程序是否合规;是否在审前初步了解和掌握了被审计单位的基本情况、存在问题的主要环节;是否对调查取得的资料进行初步分析性复核,是否将草拟的审计工作方案提交审计组讨论,重要项目的审计工作方案是否经业务办公会讨论;审计工作方案是否经过主管领导审批。
(二)审计工作底稿审理
审计工作底稿是记录审计实施过程及审计查出问题、得出审计结论并最终形成审计报告的依据,审计工作底稿质量高低直接决定审计报告的质量。进行审计工作底稿审理是确保审计质量的核心和关键。审计工作底稿审理要对审计工作底稿的编制、整理和复核进行检查,检查审计工作底稿的规范性、准确性和完整性。重点检查审计实施方案确定的审计内容是否全部实施审计,有无漏审事项;工作底稿格式是否规范,确认的事实是否清楚、客观,条理是否清晰,定性是否准确,审计结论是否恰当,引用的法律、法规、规章是否适用,每一事项是否有相应的审计证据;工作底稿是否经过复核并签署复核意见,复核后需要修改的底稿初稿是否作为附件保存;是否对审计工作底稿统一编号;是否经被审单位相关人员签字确认并加盖公章。
(三)审计报告审理
为了提高审计报告的质量,对审计报告的审理,主要从以下方面进行:
1.审计报告的结构、格式是否合理规范,要素是否齐全;
2.审计项目实施方案确定的审计目标是否已实现;
3.审计报告是否做到内容完整,事实描述清晰;是否做到文字简练、表述准确、措辞恰当;
4.审计报告反映的问题是否与审计工作底稿、审计日记相一致,重点是否突出,是否存在重大问题遗漏的现象;
5.审计报告对揭示问题的定性是否准确、恰当,审计问题的定性是否有充分的法律、法规依据和事实依据;
6.审计评价是否客观、公正;
7.审计处理意见是否合理、合规;审计建议是否可行,是否具有较强的针对性和建设性。
(四)审理和审定审计意见或审计决定
审计组根据审定签发的审计报告,在限期内(一般3个工作日)草拟审计意见书或审计决定书。经审计组长及时审理后,上报审计部门审理机构或审理人员进行审理。审计部门审理机构或审理人员在限期内(一般在审计报告签发之日起的10个工作日内)对审计意见书或审计决定书进行修改,经分管领导审核后,报经审计部门负责人或审计部门所在单位主要行政负责人审定后签发。
(五)审理督导审计整改
审计部门下达审计意见书或审计决定书后要督促被审单位落实整改,被审单位在限期内(一般在下达审计意见书或审计决定书后60个工作日内)将整改落实情况书面上报审计部门,经审计组长、审理机构或审理人员逐级审理,彻底落实查出问题的整改后,报审计部门负责人审核。审计部门将被审单位整改落实情况上报所在单位分管领导审阅后,作出是否进行后续审计的决定。
三、结束语
综上所述,审理工作贯穿于审计项目的全过程,并且存在客观的审理风险,要做好审计项目的审理,审理机构或审理人员要保持严、准、细、实的工作作风,努力提高自身的综合素质,不断探索审理工作的技术和方法,切实提高审理工作水平,严格把好审理关,切实提高审计质量。
参考文献:
[1]审计机关审计项目质量控制暂行办法(试行).(审计署第6号)
[关键词]电子支付 审计重点 审计方法
引言
电子支付企业大多数是从事移动支付、网络支付和预付卡业务。随着人民银行对电子支付企业颁发《支付业务许可证》,已有256家电子支付企业已经转型成为了第三方支付机构。第三方支付机构的性质是受人民银行严格监管的电子支付企业。未取得《支付业务许可证》的电子支付企业仍游离在灰色地带,所经营的业务与第三方支付机构的业务并无本质上的区别,都属于电子支付。电子支付行业与传统行业相比,具有许多不同特点,例如:产品和服务虚拟化、产品交易流转快、信息安全要求高、风险控制严格、资金高度密集、会计核算特殊等。因此,电子支付企业的审计内容会有所侧重,同时须要改变审计的方法。
一、 电子存货审计
电子支付企业的有形产品、电子数据产品均可在线上(互联网)和线下销售。电子数据产品主要以系统接口方式即时交付产品(如:数据型充值卡、Q币、网络游戏点卡)。这类电子形态的数字产品从上游运营商采购回来尚未加载到产品销售系统平台的,以及加载到销售系统平台但仍未销售出去的,均属于电子存货。
1. 电子存货审计的重点
电子存货的表现形式主要有两种:账号中的可用数据余额和文本文档的卡密序列数据。电子存货审计的重点和方法主要是:登陆供就商的系统平台账号查看收货记录和数据余额;查阅采购汇款的凭证记录;观察以文本文档发货的采购收货过程,验证其文档与解压密码是否分开发送;检查验收人与收货人是否分开,验收后是否及时导入加载到销售系统平台;计算导入到销售系统平台的数量金额与购入数量金额的差异;检查销售系统平台导入数、上架销售数、已销售数、结存数是否平衡;抽查卡密产品,如果卡密已失效的退货如何处理;对未导入销售系统平台的产品和已导入销售系统平台的结余数进行盘点,以确认实际库存。
2. 电子存货审计的难点
因为电子形态存货具有非实物形式和实时动态变化的特性,其真实有效性须到生产商才能验证,另外由于财务的结账时点一般是月底最后一天,但盘点通常是在财务结账后,因此电子形态存货审计的难点是“如何监盘和账实核对”。对于实时动态变的销售系统平台账号中余额的盘点,解决方法通常是在月底结账后的某一时点对销售系统平台的后台数据库提取交易和结存数据,以“倒挤法”推算求得月末电子存货的余额,再进行账实对比。对于文本文档保存的卡密存货,其盘点的方法是要求将未导入的文本文档解压解密,计算数量金额后加总;将卡密文档中的账号和密码导入销售系统平台,导入成功后对库存随机抽样到运营商验证,确认该批存货真实、有效和确准。
二、 风险管理的审计
电子支付企业为促进公平交易,防止客户欺诈,建立了风险控制机制,管理控制交易风险。风险管理的审计重点主要是:
1. 客户风险信息审计
审查客户风险信息真实性和完整性。风险信息是触发风险业务规则引擎的基础,风险信息包括风险等级、信用等级、是否已列为恐怖名单、黑白名单归属、客户电脑ID等要素,确认系统中数据库记录了风险信息、风险事件和风险行为,并对风险事件或行为做出了处理和报告。
2. 风险业务规则引擎、异常交易的审计
风险业务规则引擎能将交易筛选出可疑交易,将客户的网上行为筛选出风险行为。异常交易标准分为交易频次和交易金额两类,标准需要不断总结和更新。这类审计要通过信息系统审计的测试数据法,以假定的虚拟业务输入,将检测数据的输出结果与预期结果对比,以确定风险业务规则引擎、异常交易标准是否有效和完整。
3. 风险事件处理过程的审计
审计的方法是:获取风险事件的处理全部文件和记录,抽取其中的案例查询事件原由描述,公司接案后的资金保全,交易限制与冻结处理措施是否得当,检查申诉方提供的证据与资料是否充分,风险事件的裁决依据和证据是什么,复核裁定结果是否合规,重新计算退款或赔偿的金额,检查退款或赔偿的审批、提现和付款情况。确认风险事件处理过程是公平的和安全的,使得公司风险最低、责任最小。
三、 资金的审计
电子支付企业属于资金密集型企业,对资金的安全要求十分严格,其本身也努力地构建封闭的、安全的支付系统。但是支付系统是一个庞大的交易网络系统,有众多的子系统和交易接口、交易账户和交易客户端,如果某一节点出现控制疏漏,就会导致资金发生渗漏。其审计的重点是:
1. 供货账户和预付金(已付备付金)的审计
电子数据产品供货账户是指电子支付产品供应商(如:中国移动)为电子支付企业开设的可用于双方系统对接、实现电子数据产品实时交付的账户。预付金是指已预付给上游电子支付产品供应商用于购买数据产品的款项和上游产品供应商给电子支付企业充值的数据资金。
其审计方法是:账号交易接口的技术设计是否符合规范;交易接口关联的账号与密码、人工交易功能是否得到严格控制;接易的差错处理机制是否明确;检查不能处理的交易差异如何处理,有无瞒报、虚报损失;核对收款方是否已在其运营系统平台上给付款企业加上数据资金;检查数据资金的扣减是否按协议约定方的交易数据为准;查询运营商供货平台系统是否发生故障影响扣减了数据资金。验证供货平台系统账户的进、销、存的数据是否平衡。向供应商索取调整账户数据资金的依据;盘点账户资金余额进行盘点,用“倒挤法”进行账实核对。
2. 客户支付账号安全和客户备付金的审计
客户在支付系统开立的支付账号,其审计的重点是确认人工干预操作客户支付账号引起的资金变动是合法的、保障客户权益的、且不存在内部员工舞弊。具体审计的方法是:索取支付系统管理端和客户端的操作工号及其权限清单,审查是否有不相容职务的授权发生,如:业务人员或客服人员拥有充值权限。审查员工操作处理客户支付账号的各种交易,包括但不限于提现、补扣、代扣、赔付、退款和发放奖励等,确认员工操作的每笔记录都有授权和审批,必要时查询数据库中的交易记录和系统日志。对客户支付账户的审计不可忽视的内部客户账户,内部客户账户混合在众多的支付账号之中,在管理上通常比较松懈又没有单独核算,容易成为舞弊目标。
客户预付金是电子支付企业给客户支付账号充值等额数据从客户银行账户中预扣的资金,在支付系统平台上的体现就是所有客户支付账户的余额,受到人民银行的监管。其审计重点和方法是:审阅企业与金融机构的合作协议;了解充值的渠道、对账机制、差错与退款的处理;检查收款账号和清算时间,备付金的存款方式、划转和使用情况,有无挪用的情形;检查风险准备金的提取和使用是否符合规定;测试扣款与充值金额是否一致,审查扣收的交易手续费,支付客户的成本、奖励、批量代收款业务的审批和操作记录,检查“业务负债”科目核算内容,是否账实相符。
3. 数据资金舞弊的审计
内部员工对管理存在疏漏、控制不严的支付交易环节,利用职务上的便利可能实施舞弊。资金舞弊的目的在于套取现金,掩盖损失。针对舞弊可能原因,审计方法是:了解员工重置客户支付账号密码机制,以及技术维护人员访问系统数据库和防纂改的控制措施;检查员工的操作工号授权情况,有无业务人员开立虚假账户发展虚假客户;查阅员工干预支付账户的操作审核和审批记录。其中关键是查找舞弊资金的套现出口,然后在支付系统定位后进行追踪跟查。
四、 财务核算的审计
电子支付企业的会计核算并没有统一适用的行业会计制度,税务在征管和核定企业适用税目时,通常将其核定为计算机业、电信服务业、服务业或信息服务业等。财务核算的审计与传统行业的财务审计方法大同小异。在审计内容上,电子支付企业具有行业特性的业务项目、特殊的会计科目内容,以及相应审计的侧重点如下:
1. 收入审计
电子支付企业的主营业务收入来源主要是上游产品供应商、商支付给的服务费和特约商户支付的手续费。审点内容是:检查业务协议,确认服务费的计费基础和费率;取得当月实际交易量数据确认截止交易的时间点是在月末一天的24:00;分析复核每月收入与费率的波动。查看收入记账的单据是否齐全,有无对方的业务量数据作支撑。关联交易的收入是否按市价预计;检查计提有无多预计、漏预计;入账时间点是否准确。
2. 成本审计
电子支付企业的主营业务成本构成主要是支付给下游分销商的服务费,业务推广的促销奖励佣金、支付给金融机构的手续费、代下游分销商缴纳的税金(实质上属于服务费)。审点内容是:检查分销协议,确认支付系统即时支付服务费率和月度的奖励费率,银行手续费率。检查支付系统中设置的服务费率是否与协议约定一致;提取支付系统中各分销商当月代销的数据重新计算月度促销奖励佣金成本。提取各合作银行当月资金归集的笔数与金额,重新计算月度银行手续费成本。按各分销商各自所得,以注册地税务当局核定的代开营业税发票的税率,验算代下游分销商缴纳的税金。检查成本与收入是否配比,确认入账时点准角,不存在多计少计。检查成本发票是否提供,确认依据充分,符合税务征管要求。
3. 业务资产和预付备付金科目的审计
这类资产科目核算的内容是支付企业已预付的备付金或预付用于采购电子数字产品的款项。该科目的审计要结合供货账户安全审计的内容来进行。审点内容是:核对借方发生额与监管专户银行记录是否一致;核对贷方发生额是否以协议规定一方的交易额为基准。交易差异在账务上的处理,特别要关注发生额中的调账项目和报损项目,仔细审阅调账依据,有的调账项目可能与员工舞弊和掩饰错误相关。确认入账正确后,账实核对,必要时向电子数据供应商函证。
4. 业务负债和客户存入备付金科目的审计。
该类负债科目核算客户存入的备付金。其审计要结合银行存款、其他货币资金、在途资金、以及客户支付账号的资金安全来审计。审点内容是:确认设置的各明细科目与支付系统业务一一对应;核对贷方发生额是否等于支付系统为客户充值的金额。核对借方发生额是否等于支付系统中客户作为买家支付给卖实的交易总额。分项检查入账的内容在支付系统中是否真实发生。特别要关注当月发生的已经给客户充值但并未收到款项的业务和已收到款项但未给客户充值的业务,及这类业务的账务处理。确认科目核算入账正确后、账实核对,盘点系统余额。
结束语:
电子支付企业的审计只有根据行业特性,对具有行业代表性的重点和难点问题深入研究,并采用相应的审计方法,才能提高审计效果。
参与文献:
[1]庄明来,吴沁红,李俊.《信息系统审计内容与方法》.审计署审计研究所.
[2]董大胜.《审计技术方法》.中国时代经济出版社.
绩效审计的基本要素
(一)审计目标
审计目标是审计活动的既定方向和要达到的预定结果。政府绩效审计的基本目标定位是:
1.对被审计单位是否经济、有效地执行有关政策进行独立审计检查。
2.对被审计单位和审计对象实现既定目标的程度和所造成的各种进行报告,为决策机构提供相关的评价意见。
3.发现并审计对象在经济性、效率性、效果性方面存在的迹象或绩效不佳的领域,提出审计建议,以帮助被审计单位进行整改。
(二)审计范围
1.财政性资金(或称公共资金)支出。其主要有:
(1)行政事业单位的经费支出。行政单位涉及各级政府部门、人大、政协、以及由国家财政提供工作经费的党派机关和部分团体;事业单位包括文化、科研卫生、社会福利及其它社会公共事业部门。
(2)国家投资建设项目。主要是指由财政性资金 (财政拨款或财政融资)投资的各种建设项目。有些项目并不全部是由国有资金投入的,但只要是属于政府审计管辖范围内的投资项目都可以进行绩效审计。
(3)其他各种专项公共资金的使用。专项资金是指财政预算安排的或有关部门、单位依法自行组织的,具有特定用途的财政性资金。比如行政事业专项资金、社会保障基金、农业专项资金、环境保护专项资金等。
(4)国际组织和外国政府援助、贷款项目。
2.国有及国有资产占控股或主导地位的和金融机构。
(三)审计职能
审计目标决定了审计职能。绩效审计除了一般审计所具有的监督职能、服务职能外,还特别强调评价职能即在监督的基础上对被审计单位的资金使用和项目执行情况,也即经济性、效率性和效果性进行评价。比如,被审计单位所选用的执行方式是否体现了经济性?所获得的结果是否与所使用的资源相匹配?结果是否与政策目标保持一致?对社会的影响如何?等等。
(四)审计程序
政府审计程序通常包括制定审计项目计划、审计准备、审计实施和审计终结四个阶段,绩效审计也不例外。绩效审计准备阶段的关键工作是建立具体、明确的审计目标和绩效标准,为此,必须充分了解和掌握被审计单位或项目的基本情况,比如相关法规、协议、工作目标或项目目标、内控制度,单位或项目的产出情况包括产品或服务、社会影响等。
(五)审计报告
绩效审计报告是审计机关集中体现审计结果、反映审计目标实现程度的一种书面文件。报告的写作应当行文简练,突出重点,体现实质。与财务审计报告不同的是,绩效审计报告是对外报告,报告接收人是有关政府部门,报告人是审计机关而不是审计组。绩效审计报告的内容主要包括:
1.相关的背景资料。说明该审计事项为什么值得审计注意,介绍审计实施的基本情况和被审计项目或单位的基本情况,并说明在评价绩效时有哪些特别的考虑,比如被审计单位受到了什么影响和限制等。
2.绩效标准和结论。评价绩效的标准和结论以及支持结论的依据,必须一一列出,不管是好的方面还是差的方面。对于经营管理活动中存在的问题还要指出根本原因。
3.审计建议。审计建议针对的是重要领域,要客观、合理、具有可行性。
美国和加拿大的绩效审计报告中有一点很值得我们借鉴。在其报告的最后通常增加一项内容,即被审计单位对报告的反馈意见,其中包括被审计单位管理层对审计结果、审计结论和审计建议的意见,计划采取的改进措施,以及审计机关对于被审计单位反馈意见的看法和对报告的修改说明。这样的报告更具说服力,所提供的信息也更加全面、完整,对审计机关和审计人员也提出了更高的要求。
绩效审计的技术
(一)信息收集技术信息收集就是审计取证。绩效审计沿用了一部分传统财务审计的方法,比如审阅法、核对法、函询法、观察法、盘点法、抽样法等,但也有自身独特的方法。
1.实地观察。对整个被审计单位的工作布局情况加以观察,了解经营管理的全过程,看其工作功能的发挥,并获得对组织的整体印象;对存货、设备状况进行实地观察,注意发现是否有多余积压、废弃等浪费现象;对于项目、工作现场进行实地观察,可以了解项目的运作过程。
2.面谈。向有关人员分别提问并获得回答,采用口头询问同时做文字记录的方式。被询问者可以是被审计单位的高级主管、一般管理人员、当事人,也可以是有关外部人员包括某方面的专家等。
3.座谈会。也可以把它理解为一种多元式的面谈。在召开座谈会之前,可以事先将有关调查表提交给被审计单位,以便他们有时间适当做些准备,并选择相关的人员参与座谈。
4.调查问卷。当涉及的人员或单位很多、以致无法进行必要询问时,可以采用调查问卷的方式。关键的环节是设计一整套合理的表格,要求所有采用问答方式,这些应该非常明确,切忌模棱两可或带有某种诱导性。对于受益面比较广的资金支出,特别是具体到某一类公众个体的资金,比较适合这种方法,比如扶贫资金、三峡移民资金等。
5.审阅法。审查阅读与被审计单位或项目有关的文件资料包括以前年度的审计报告,从中找出有用的信息。
(二)信息评价技术
1.比较分析法。比较就是将实际情况与一定的参照物或基准进行对比,基准可以是计划、预算、标准、设计、、同行业等。
2.因素分析法。对事实进行分析找出成困。比如某单位的办公费用明显超支,那么,是因为人员增加还是工作量增加?是因为浪费还是预算不合理?
3.统计抽样。统计抽样方法适用于总体比较庞大的审计事项,同样也需要机软件的辅助。统计抽样的方法有如系统抽样、分层抽样、货币单位抽样、随机抽样等。随机抽样有时会被误以为随意抽样,其实后者并不是统计抽样方法。在传统财务审计实务中比较经常使用的就是随意抽样,要么是主观选取数额较大的,要么是任意选取。而随机抽样是有严格的,可以使用随机数表,但最好是借助于计算机产生随机数。