什么是评估审计风险评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。 评估审计风险与审计重要性的关系评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。 评估审计风险与审计证据的关系评估审计风险与审计证据是正向关系,即评估审计风险越高,所需获取的审计证据就应越多,这样才可降低终极审计风险。
审计检查风险结构图审计检查风险是指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。被审计单位经济业务中存在的错误和舞弊通过了被审计单位的内部控制制度,或者绕过了被审计单位的内部控制制度,最终进入了财务报表系统,注册会计师有责任采用必要的审计方法和程序来发现这些错误和舞弊,并把它们从会计报表中剔除出来,以保证会计报表的真实性和公允性。注册会计师在审计过程中的任何一个审计方法或审计判断的失误都会使其不能发现这些错误和舞弊。审计过程中存在的这种不能被发现的错误和舞弊的可能性,就是审计的检查风险。 主要特点检查风险独立地存在于整个审计过程中。检查风险是不受固有风险和控制风险的影响而独立地存在于审计过程中的一种风险。检查风险是审计风险的独立变量,任何一个环节的失误都会导致检查风险产生。检查风险与注册会计师工作的有效性直接相关。检查风险是审计程序的有效性和注册会计师运用审计程序的有效性的函数。与固有风险和控制风险不同,检查风险的实际水平与注册会计师的工作有关,它是惟一能够通过注册会计师的主观努力而加以控制的风险。例如:使用比较有效的审计程序可导致比较低的检查风险。同样地,在资产负债表日或接近资产负债表日执行的实质性测试比其他任何期中日期执行实质性测试,更有利于降低检查风险。检查风险直接影响最终的审计风险。固有风险和控制风险对最终的审计风险的影响是间接的,因为即使存在固有风险和控制风险,其产生的后果最终可以通过注册会计师的工作予以克服。但如果注册会计师不能发现存在的错误和舞弊,这些问题最终将存在于报表之中,造成会计报表的错报或漏报。可见,检查风险直接引起审计风险。这里应该注意的是检查风险不等于审计风险。检查风险只是审计风险的一个要素,而审计风险是各个风险要素共同作用的结果。 影响因素 审计检查风险会议讨论检查风险是注册会计师惟一可以控制的风险要素。检查风险的实际水平直接与注册会计师的工作密切相关。所以,影响审计风险的因素就自始至终存在于审计过程中。总的来说,检查风险主要受以下一些因素的影响。接受客户的恰当性。注册会计师在审计活动中首先要做出的抉择便是对受审计个体的选择。注册会计师在接受审计项目时就存在检查风险。这种风险称为接受客户的风险或接受任务的风险。尽管许多注册会计师都希望不断扩大客户数量,但职业的谨慎性要求注册会计师在接受客户以前对其可信任程度进行必要的调查。这是因为每个客户都有着一定的社会背景,或者经营状况不佳,或者存在倒闭危险,或者会篡改会计记录,编制令人费解的会计报表。在这种背景下客户可能始终对注册会计师实行封锁,使其不能发现真实情况。注册会计师因此极易做出错误的判断和结论。只有当有关方面对注册会计师提起诉讼时,客户才会提供细节材料。这就是不恰当地接受客户所带来的风险。这种风险取决于注册会计师对客户情况了解的充分性。委派人员的合适性。注册会计师的业务能力是审计质量的重要保证。会计师事务所一旦接受审计任务,就要委派具有足够的审计知识和经验并能胜任该项审计任务的注册会计师。如果委派的注册会计师的知识水平和业务能力与审计项目的要求相差甚远,他们不能及时发现会计报表中存在的错报和漏报,就会造成检查风险。委派人员失当造成的风险称为委派人员的风险。克服这种风险主要依赖于委派与审计项目的特点相适应的注册会计师去从事该项审计工作。同时还应考虑审计费用和委派人员风险之间的适当权衡,避免由此产生过高的审计成本或过高的委派人员风险。审计方案的科学性。在审计工作进行之初要制订审计工作方案。科学的审计工作方案可以使整个审计过程得到有效的控制,减少失误。审计工作方案的失当会带来检查风险。这种风险称为制定审计方案风险。注册会计师在制订审计方案时要充分了解被审计单位的情况,调阅以前的审计档案和审计结论,同有关方面进行必要的沟通,制订出科学合理的审计工作方案,以减少制订审计方案的风险。审计证据取得的适当性。注册会计师在审计过程中要取得必要的审计证据。审计证据取得的恰当与否,首先取决于注册会计师所采用审计方法的恰当性,不同的审计证据要用不同的方法去取得;其次取决于审计证据数量的恰当性,高风险的审计项目所需的审计证据数量也较多;最后,还与所取得的审计证据的质量相关,与证据的证明力相关。要避免取证风险,就要做到审计方法恰当,审计证据的数量和质量恰当,同时还应兼顾取证的成本效益。分析性审核的合理性。审计过程离不开分析性审核。分析性审核可以帮助注册会计师了解被审计事项的性质,并做出合理的判断。例如:要确定被审计单位固有风险的水平,一般要经过分析性审核的程序,分析性审核的失当会使注册会计师做出错误的判断,由此形成检查风险。可见,分析性审核也是影响检查风险实际水平的一个重要因素。符合性测试的恰当性。内部控制制度是被审计单位会计工作的环境。一个健全和有效的内部控制制度能够在一定程度上防止错误和舞弊的发生。所以,注册会计师可通过符合性测试来评价内部控制制度。控制风险虽然与注册会计师的工作无关,但注册会计师可以对控制风险进行评价。对控制风险的评价结果将会影响注册会计师以后的审计策略。可见,符合性测试的恰当性也是引起检查风险的一个因素。审计抽样的恰当性。现代审计通常采用抽样审计的方法。通过对样本的检查来确定样本的性质,以此推断总体的性质。不论是采用判断抽样的方法,还是统计抽样的方法,样本的选择都是至关重要的。在判断抽样的方式下,注册会计师必须根据经验来确定抽查的重点和数量。注册会计师的判断失误会带来检查风险。在统计抽样的方式下,注册会计师是根据数量统计原理来确定样本的数量,但仍然会产生检查风险。这是因为:样本规模太小,不足以说明总体;在确定样本规模时,需要对总体的性质做出判断;统计抽样本身存在一定的误差,无法保证样本的特征与总体的特征完全一致。审计抽样方法所引起的风险称为抽样风险。抽样风险在一般情况下可以通过数学模型来计算。运用审计标准的恰当性。在审计过程中,注册会计师要采用一定的审计标准对所取得的审计证据进行衡量。当审计标准比较确定的时候,注册会计师不易发生失误。但是,审计标准的内容很多,采用的审计标准不恰当,会导致做出错误的审计结论。即使选用了恰当的审计标准,还需要注册会计师充分理解并正确使用这些标准。否则,也会造成审计的检查风险。这一风险称为运用审计标准的风出具审计报告的恰当性。签发审计报告是审计结束阶段的工作。注册会计师是否准确地表达了所要表述的内容,语言是否准确,有无模棱两可使人读后不知所云,或者表达不严谨使注册会计师以后陷人被动等,都会影响检查风险。由于签发审计报告是否恰当所引起的检查风险称为报告风险。 组成要素1.审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。会计报表中存在重大错报或漏报未被查出,既有客户方面的原因,也有审计人员方面的原因。因此,审计风险包括固有风险、控制风险和检查风险。 2.固有风险,又称内在风险,是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。如某上市公司已连续两年出现亏损;公司管理人员素质较差等固有风险较高,现金资产就比其它资产的固有风险高。固有风险,是注册会计师无法控制的,但可以评估的风险。评估的固有风险越高,则所需的审计证据就越多,反之就越少。 3.控制风险,又称制度风险,是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。即由内部控制的不完善或未能完全遵守(执行)所引起的风险。控制风险,是注册会计师无法控制的,但可以评估的风险。评估的控制风险越高,则所需的审计证据就越多,反之就越少。 4.检查风险,又称测试风险,是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。即注册会计师未能查出有关账户、交易中重大错弊的可能性。检查风险,是注册会计师可以控制的风险。如果评估结果表明,注册会计师可接受的检查风险越高,则所需的审计证据就越少,反之就越多。 参考资料[1] 学术数据库 http://scholar.ilib.cn/A-dbdlxyxb200705004.html[2] 知网空间 http://www.cnki.com.cn/Article/CJFD2003-JSZG200319019.htm
审计控制风险审计控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性。 被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作,那么错误和舞弊就会进入被审计单位的财务报表系统,由此产生了控制风险。 形成原因 演变产生这种审计控制风险的主要原因可以从以下两方面来认识: 1、审计客体尚未健全内控制度所导致的一种审计风险。根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险。例如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。 2、因审计客体尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立健全了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。例如:单位财务制度规定每年至少需要进行一次固定资产清查,但单位账面和有关财务资料未能反映这一财务制度的执行情况。因此,在单位存货管理上可能存在一定的审计风险。 特点 审计风险审计控制风险水平与被审计单位的控制水平有关。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作,那么错误和舞弊就会进入被审计单位的财务报表系统,由此产生了控制风险。如何建立恰当的内部控制制度,如何保证内部控制制度有效地工作,这是被审计单位管理层的一个重要任务。注册会计师对于内部控制制度除了提出适当的改进意见外无能为力。因此,控制风险只与被审计单位的内部控制制度对错误和舞弊的防止和察觉能力有关。 审计控制风险与注册会计师的工作无关。同固有风险一样,控制风险的实际水平,注册会计师也无法改变。注册会计师无法降低控制风险,但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性的情况,设定一个控制风险的计划估计水平。控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程序的效果(有效性)的函数。有效的内部控制将降低控制风险,而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有的重大错报,例如:偶尔因工作人员的粗心或疲劳,控制也可能失效,所以,控制风险绝不可能为零。控制风险必然会影响最终的审计风险。 影响因素 注册会计师为了完成审计的目标,必须对控制风险水平做出正确的判断,因此,必须了解影响控制水平的因素。一般而言,内部控制制度的健全性、内部控制的有效性以及内部控制本身的局限性等,对控制风险都有影响。在审计过程中,需要经过对内部控制的了解、分析、评价和测试来确定控制风险的水平。 对审计风险的影响 控制风险是审计风险的一个重要组成部分,正是因为控制风险的存在才导致了审计风险的存在。可见,控制风险与审计风险成正比例关系。在其他因素不变的情况下,控制风险越高,则审计风险越高;反之,控制风险越低,审计风险越低。 把好五关 评估风险一是把好计划关。研究确定计划时,应当充分考虑实行项目的时间、经费和人员要求,坚持“全面审计,突出重点”的方针,突出重点领域、重点部门、重点资金审计,善于抓住典型,着力打造审计精品。 二是把好方案关。审前应认真搞好调查分析,深入了解被审计单位的基本情况和财务状况。开展内部控制测评调查,进行风险评估。明确审计的依据、目标、范围、内容和重点,制定切实可行的审计方案和风险控制办法。 三是把好证据关。严格遵循《审计机关审计证据准则》和《审计机关实行项目质量控制办法(试行)》的要求,严格执法程序,收集具有充分证明力的审计证据。做到程序、取证合法,要素齐全,手续完备,确保审计证据的客观性、相关性、合法性和充分性。 四是把好评价定性关。审计评价和定性处理时,要坚持实事求是的原则,充分考虑各项法律、法规、政策、制度的层次性、地域性、时效性。审计评价要谨慎、客观、留有余地。审计处理要充分听取被审计单位和有关责任人的陈述和申辩,做到定性准确,处理处罚适度并且程序合法。注意对审计过程中未涉及、审计证据不充分、评价依据或者标准不明确以及超越审计职责范围的事项,不发表审计评价意见。 五是把好责任关。严格执行《审计机关项目质量控制办法(试行)》建立健全审计质量控制、责任控制、风险控制体系,完善承诺制度,划分审计责任和会计责任。落实《审计人员执法过错责任追究制度》和《审计机关三级复核制度》,对重大问题实行报告制度,尽可能消除主观因素引起的审计风险。 控制 降低审计控制风险要注意以下几点: 中国《 独立审计准则》 中将审计风险定义为:“ 会计报表存在重大错报或漏报, 而注册会计师审计后发表不恰当意见的可能性”。审计风险的产生既有注册会计师自身的主观原因, 也存在审计方法的客观原因。因此, 控制审计风险必须从注册会计师内部和其外部着手, 并将两者有机地结合起来进行, 才能取得良好的效果。 一、加强自身职业道德建设,树立严谨的工作作风 注册会计师的工作性质决定了他所承担的对社会公众的责任。社会公众在很大程度上依赖企业管理当局编制的会计报表和审计人员对会计报表的审计意见作为决策的依据。审计业务几乎渗透了经济领域的各个层面, 既权威性又有危险性, 如果职业道德观念不强, 不能独立、客观、公正的对会计报表发表审计意见, 会给国家、投资者和债权人带来损失, 相关事务所和关系人也难逃被处罚的厄运。注册会计师法、公司法、证券法、会计法、刑法、民法通则等都有专门规定审计人员法律责任的条款,审计人员违法和过失都要承担行政责任和民事责任或刑事责任。有些对上市公司想方设法虚增利润、优化业绩,使会计作假手段变得更加隐蔽,审计工作风险加大。面对这种情况,注册会计师应积极开展审计技术和方法的研究,组织各方面的专家和审计一线人员, 深入剖析各种舞弊行为,研究作假的方式和方法, 研究和分析异常的交易行为、违规的会计处理事项, 积极寻求审计的技术和方法, 保持高度的职业谨慎。尤其要加强对审计人员的风险意识教育, 使审计人员始终保持谨慎的工作态度和严谨的工作作风, 客观公允地发表审计意见。风险意识淡薄和缺乏必要的谨慎性可能导致审计结果出现偏差, 乃至审计失败。而现在审计工作中一个重要缺陷就是审计人员到现场的时间太少,把大量的时间花在会计数据的复核上, 仅仅关注财务报表的公允表达, 不关注被审计公司的舞弊现象。一旦被审计单位提供的会计资料严重失真, 那么基于这些资料进行的审计工作都将毫无意义。在这个问题上已有很多例证, 中天勤事务所过分相信银广夏提供的会计资料, 对很多关键证据都没有亲自取证。如报关单、银行对账单、重要出口单据等均由被审计单位提供, 没有实施必要的审计程序对其真假做进一步的确认; 担任红光实业 1996 年年审计的蜀都会计师事务所在审计过程中, 对一些重大的应收账款没有进行必要的函证, 也没有对公司的主要存货进行必要的盘点; ST 黎明采用大量虚假销售、签订虚假合同等手段将 1999 年实际亏损3448 万元谎报为盈利 5231 万元, 为该公司出具境内审计报告的华伦会计师事务所负有不可推卸的责任。以上这些事件的发生说明审计人员在接受委托时已经丧失了职业谨慎和风险意识。 二、确立适合中国特点的审计风险模型,合理分配审计资源 审计环境对审计质量有很大的影响, 良好的环境有助于降低审计风险, 恶劣的环境会提高审计风险。步入 21 世纪的中国, 正处于政治体制和经济体制改革的关键时期, 资本市场正在不断完善, 相关法规陆续出台, 特别是审计法规在不断补充并已初步形成了体系, 为审计人员规避审计风险提供了法律依据。即使如此, 上市公司的违规案件时有发生, 这些都加大了审计风险的可能性。因此, 要建立适合中国特点的审计模型, 合理分配审计资源,审计风险模型一般是指“ 审计风险 = 固有风险×控制风险×检查风险”。当然, 也有对此模型加以修改的模型, 如美国一个审计学家把该模型修改为“ 审计风险 = 固有风险×控制风险×检查风险×抽样风险”。审计风险模型既从理论上解决了注册会计师以制度为基础采用抽样审计的随意性, 又解决了审计资源的分配问题, 使注册会计师将审计资源分配到最容易导致会计报表出现重大错误的领域。 三、深入研究被审单位的内控制度, 强化会计师事务所建设 被审单位的内控制度是否健全, 执行得是否有效, 这些情况对审计人员来说极为重要。在审计时, 对内控制度方面查出的问题不能就事论事, 处理完了就了事, 而是要顺藤摸瓜, 找出问题的症结, 分析深层次原因, 提出整改意见, 做到既治标又治本。 会计师事务所作为理性经济人参与市场经济活动, 遵循的是成本效益原则, 风险导向性审计充分体现了这一原则。因此, 会计师事务所在追求自身利润最大化的过程中, 必须关注审计风险, 选择运用风险导向型审计。在事务所内部按照一定的方法提取风险基金。提取风险基金不仅可以提高审计人员的风险意识和抵抗风险的心理承受能力, 而且还能对风险进行选择, 回避高风险的审计项目。在接受委托前, 事务所要对被审单位可能的审计风险进行评估, 放弃风险过大的项目。在计划阶段, 则要根据被审单位的情况安排适当的审计程序。如果有可能应借助外部的力量, 防范审计风险。 总之, 随着现代技术的不断发展, 上市公司舞弊造假的手段也不断更新, 注册会计师应保持必要的职业谨慎, 在审计中保持怀疑观点, 将财务报表公允表达与查找舞弊并行。如果注册会计师在审计中能够发挥积极的作用, 将会大大地减少和避免损失, 提高整个职业界的执业水平, 对上市公司的舞弊也会产生很大的威慑力。 参考资料 [1] 中国知网 http://www.cnki.com.cn/Article/CJFDTotal-CLSJ199806024.htm [2] 精品学习网 http://www.51edu.com/zhiye/2008/1110/article_74021.html [3] 论文天下 http://www.lunwentianxia.com/lwkey_new_485846/
名词解释 重大错报风险是指财务报表在审计前存在重大错报的可能性。 重大错报风险 内容 重大错报风险 重大错报风险是由于第一道防线没把好关,指会计处理过程、编制财务报表过程以及内部会计控制系统不能发现和改正的重大错误的风险。
对象范围 IT审计书籍 IT审计设计整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。一般来说,对企业实施IT审计的对象有:本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。 1、业务计划审计主要面向信息系统的企划,对信息系统的投资可行性,系统规划与公司战略的相关性,系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。 2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。 3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。 4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。 5、共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。 审计制度 作为企业,建立一个完善的IT审计制度需要做到以下几点:(1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师; (2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内; (3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;只得一提的是,企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。 主要计划 IT审计指示图IT审计的实施需要制定相应的计划,明确IT审计的任务、采用的方法和预期应当达到的效果。该计划在提交经营层确认后得以实施。IT审计的审计计划分为两种类型:基本计划和详细计划(又称分期计划)。 1、基本计划是一个审计年度内相关IT审计活动的计划,确认年度内IT审计的各项任务及其大致时间安排。基本计划需要提交经营层批准。它是对整个IT审计年度的活动指引方针。内容包括:审计对象、审计场所、审计原则、日程安排等。 2、详细计划(分期计划)针对具体项目(系统)或任务,得到IT审计部门领导的许可即可,详细计划需要告知被审计对象。详细计划的内容包括:审计对象、目的、审计流程、审计要点、审计时间、相关人员、审计报告提交事项等内容。 注意事项 作为企业,建立一个完善的IT审计制度需要做到以下几点: (1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师; (2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内; (3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据; 企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。 对中国影响 IT审计会议勿庸讳言,技术审计至今未能脱离财务审计和管理审计而单独存在。然而,尽管技术审计尚未独立为现代审计的第三分支,但“技术审计”概念的提出仍然极具积极意义。技术审计反映了科技与审计、科技与经济管理相互融合与渗透的时代特点,要求审计人员既要掌握经济管理知识,又要掌握科学技术。现代审计向管理领域和技术领域渗透,是不以人的意志为转移的必然趋势。也许将来技术审计会成为与财务审计和管理审计相并列的第三大分支。 在不久的将来,无论是国家审计、内部审计还是注册会计师审计,不懂IT技术必然遭遇灾难性风险,离开IT审计将寸步难行。国际著名会计公司德勤会计师行的高级合伙人鲍威尔先生指出,全世界即将迎来管理领域信息化的高潮。信息技术对传统管理和控制的挑战是空前的,主要表现在三个方面:一是内部控制环节的变化,许多传统的控制手段已经失去意义,评价和改进内部控制必须以信息系统的运转为基础;二是管理的风险增加,由于企业经营越来越依赖于信息系统,除了传统意义上的经营风险、控制风险和财务风险之外,企业信息系统安全性导致的信息技术风险日益增长;三是对复合性高级人才的需求骤增,要求管理者、审计师和咨询人员必须在精通管理和专业的同时熟悉信息系统和网络技术。 信息技术的发展对中国注册会计师和会计师事务所提出了更高的要求。国际同行的业务收入中,传统的财务审计服务所占收入比例正在迅速下降,风险控制服务和管理咨询服务收入的比重大大提高,而这些收入增长的部分往往又和IT环境审计、信息系统安全审计服务等技术性审计有关。可以断言:在整个社会信息化程度迅速提高的今天,如果中国的会计师事务所不及早作好IT技术方面的人才准备,不仅谈不上和五大著名的国际会计师事务所竞争,而且连国内的市场也会丧失殆尽。 参考资料 [1] 希赛 http://audit.csai.cn/college/200610110851221986.htm[2] IT168 http://cio.it168.com/i/2007-05-08/200705081033437.shtml
局部审计 对被审计单位一定期间内有关经济活动的部分业务和涉及的部分职能部门进行的审计。 审计作用 局部审计可以是对某一相同性质的经济活动领域进行审计,如费用审计;也可以对它的某一方面进行审计,如对费用计算真实性审计、或只对费用开支合规、合法性审计,或只对费用开支有效性进行审计等。
什么是控制基础审计控制基础审计包括传统审计,主要盛行于二十世纪八十年代之前,主要是指以传统的实质性测试为主,基于其验证结果以使财务报表得以合理的确保不会出现重大误导。 控制基础审计的服务目的控制基础审计主要服务于以下三种目的:①鉴证企业是否遵循特定的法律、规章、政策和原则。这类审计被称为符合性审计。②在较小的范围内(与外部审计相比),测试和验证企业会计账户的余额,降低年末对会计记录调整的可能性。这类审计被称为财务审计。 ③测试与会计记录相关的关键内部控制运行的有效性。时至今日,控制基础审计在内部审计实务中仍占有较大比重。 控制基础审计产生背景首届美国国会在1789年通过了审计署长任命法案,建立起国家审计制度,但由于殖民时期的美国几乎没有大规模的工业,内部审计并不很需要,导致美国内部审计滞后其他国家审计近百年。实际上,美国内部审计的源头只能追溯到19世纪,当时的美国铁路公司通常被认为是最早雇佣首批内部审计人员的公司。由于此阶段相应的法律并没有明确规定公司管理层在公司违规时需要承担怎样的责任,外部审计也还没有法定,故此阶段内部审计模式还没有显现。真正意义上的内部审计直到20世纪上半叶才随着大规模商业公司而出现,其后一系列法案的出台,使得内部审计工作日益为管理层所注重,控制基础审计在这一过程中完善起来。其主要有:一是《所得税法》的系列修订使内部审计需求趋大。美国国会于20 世纪初对《所得税法》进行了系列修订,1913年通过了《所得税法》的第16次修订,法案条款要求所有公司保持充分的会计记录。由此,管理层开始重视对会计师以及内部审计师的需求。二是《版权法案》中有关管理层法律责任的规定对控制基础审计的作用不可或缺。1976年开始制定的系列与知识产权有关的版权法案,其中对公司管理层即使并不知道公司的任何违法行为,也需要承担法律责任的规定,使公司管理层意识到减轻法律责任的办法唯有从源头上寻求内部控制制度的帮助。三是《外国贿赂行为法案》使控制基础审计渐臻完善。1977年发布的《外国贿赂行为法案》 控制基础审计的特征控制基础审计的特征可从其审计目标、审计重心、审计方式、审计所用测试方法以及审计最终形成的建议等方而把握:以各项潜在的法律法规是否得到了遵循,即合规性,作为审计目标; 以找出企业中法律法规未得到遵循,或错误遵循情形作为其审计重点; 以了解法律法规的遵循情况作为主要的审计方式; 审计测试集中于把法律法规的规定与本企业对规定遵循情况的比较;最终形成的审计建议则集中于企业如何就存在的法律法规未遵循方面或错误遵循等情形加以改善。 由此可以看出,内部审计的控制基础审计与CPA的制度基础审计有着本质的区别。CPA的制度基础审计虽有时也被称作为控制基础审计,其审计目标是发表审计意见,其以评价内部控制系统为导向,从检查被审计单位内部控制系统入手,通过对被审计单位内部控制的全面了解、研究和评价,以形成对被审计控制风险的评估,在此基础上确定实质性测试的性质、时间和范围,然后,根据实质性测试收集的审计证据,形成相应的审计意见。而内部审计的控制基础审计却并不以发表审计意见作为自己的终极目标。
亦称“自定审计”、tt自由审计”,根据被审计单位自行决定的审计对象、目标及范围而进行的审计。企业内部审计人员所进行的审计多属任意审计。企事业单位为加强和改善自身经营管理而自愿委托外部审计人员进行的审计,也属任意审计。任意审计的内容、程序、方式、方法比强制审计灵活。任意审计的审计结论和决定并非需要强制生效。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估