時間:2023-09-03 15:19:05
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇審計方法和審計程序的區別范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
1、舊準則:一共四條,闡述較為簡單。第一條,為了規范注冊會計師獲取審計證據,保證審計證據的充分性與適當性,根據《獨立審計基本準則》,制定本準則。第二條,本準則所稱審計證據,是指注冊會計師執行審計業務過程中為形成審計意見所獲取的證據。第三條,本準則所稱審計證據的充分性,是指審計證據的數量足以使得注冊會計師形成審計意見。本準則所稱審計證據的適當性,是指審計證據的相關性和可靠性,即審計證據應當與審計目標相關聯,并能如實地反映客觀事實。第四條,注冊會計師執行會計咨詢、會計服務業務,參照本準則辦理。
2、新準則:一共6條,闡述更加具體準確。第一條,為了規范注冊會計師在財務報表審計中獲取審計證據的內容、數量和質量,以及為獲取審計證據所需實施的審計程序,制定本準則。第二條,本準則適用于注冊會計師執行財務報表審計業務。第三條,本準則所稱審計證據,是指注冊會計師為了得出審計結論、形成審計意見而使用的所有信息,包括財務報表依據的會計記錄中含有的信息和其他信息。第四條,依據會計記錄編制財務報表是被審計單位管理層的責任,注冊會計師應當測試會計記錄以獲取審計證據。會計記錄中含有的信息本身并不足以提供充分的審計證據作為對財務報表發表審計意見的基礎,注冊會計師還應當獲取用作審計證據的其他信息。第五條,可用作審計證據的其他信息包括注冊會計師從被審計單位內部或外部獲取的會計記錄以外的信息,通過詢問、觀察和檢查等審計程序獲取的信息,通過合理推斷得出結論的信息。第六條,注冊會計師應當獲取充分、適當的審計證據,以得出合理的審計結論,作為形成審計意見的基礎。
二、新準則格式方面的變化
原《獨立審計具體準則第5號――審計證據》中包括總則、一般原則、取證方法、附則四項內容。新準則征求意見稿中包括五部分,分別為總則、審計證據的充分性和適當性、獲取審計證據時對認定的運用、獲取審計證據的審計程序、附則。其中,審計證據的充分性和適當性被單列為一要素,新增獲取審計證據時對認定的運用,不再采取一般原則這種含糊不清的叫法。征求意見稿對獲取證據的審計程序也做了必要的補充,與2004年12月15日修訂的
《國際審計準則500――審計證據》協調一致。
三、新準則內容方面的變化
1、適用范圍。原準則適用于注冊會計師執行審計業務,但總則中明確說明,執行會計咨詢、會計服務業務,可以參照執行。新準則征求意見稿中也指明適用于注冊會計師執行審計業務,而且附則第35條規定“注冊會計師執行財務報表審計以外的其他審計業務,除有特定要求者外,應當參照本準則辦理”,將范圍明確為審計業務,不包括會計咨詢、服務,定位更加準確。這與審計業務的特征要求相符合。
2、審計證據的充分性、適當性。原準則除了在總則里簡單介紹了充分性與適當性的定義外,在一般準則部分僅僅說明判斷證據是否充分適當,應當考慮審計風險、具體項目的重要程度、審計經驗、是否發現錯誤或舞弊、類型及獲取途徑五個因素,并沒有具體指出如何判斷充分性和適當性。新準則征求意見稿則明確充分性是對審計證據數量的衡量,適當性是對審計證據質量的衡量,即審計證據在支持各類交易、賬戶余額、列報與披露的相關認定,或發現其中存在錯報方面具有相關性和可靠性。新準則進一步規范在確定審計證據的相關性和可靠性時,注冊會計師應當考慮的具體原則,相關性有3個,可靠性有5個。新準則的規定更具有指導性。
3、獲取證據時對認定的運用。原準則在一般準則部分符合性測試和實質性測試兩部分說明獲取審計證據時,注冊會計師應當考慮有關主要事項,其實就是解釋獲取證據去證明哪些認定。但在原準則中,賬戶報表層次是合在一起的5個認定:存在或發生、完整性、權利和義務、估價或分攤、表達與披露,有一定的迷惑性。新準則征求意見稿中則參考2004年12月15日修訂的《國際審計準則500――審計證據》的規定,將認定按各類交易和事項、期末賬戶余額以及表達與披露進行了區分,各類交易和事項運用的認定通常分為下列5個類別:發生、完整性、準確性、截止、分類;期末賬戶余額運用的認定通常分為下列4個類別:存在、權利和義務、完整性、計價和分攤;對列報與披露運用的認定通常分為下列4個類別:發生及權利和義務、完整性、分類和可理解性、準確性和計價。將認定按注冊會計師的工作內容加以區分,可以更有效的指導工作,提高審計質量。
4、審計程序。原準則將審計程序稱做取證方法,并在準則第三部分簡單介紹檢查、監盤、觀察、查詢及函證、計算和分析性復核6種方法的定義。新準則征求意見稿則對審計工作做了更為詳細的說明,它指出注冊會計師執行審計程序以獲得支持財務報表金額和披露的證據,這些程序是依據注冊會計師的判斷做出的。其中,還強調了對財務報表重大錯報風險的評價,這與審計風險模型的變化是相對應的(審計風險=重大錯報風險×檢查風險)。重大錯報風險是指財務報表在審計前存在重大錯報的可能性。在審計過程中,將對重大錯報風險的評估作為審計工作的首要任務,包括評估財務報表總體層次和認定層次的重大錯報風險,注冊會計師對審計程序的設計和執行將緊緊圍繞其展開,最終保證財務報表整體不存在重大錯報。
此外,具體程序也細化為八個,分別為:檢查記錄或文件;檢查有形資產;觀察;詢問;函證;重新計算;重新執行;分析程序。并明確指出審計程序的性質和時間可能受財務數據和其他相關信息的生成和儲存方式的影響,注冊會計師應當提請被審計單位保存某些信息以供查閱,或在可獲得該信息的期間執行審計程序。
傳統風險導向審計也稱為控制風險導向審計,是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法之中,進而獲取審計證據,形成審計結論的一種審計取證模式。
模型(審計風險=固有風險×控制風險×檢查風險)可以解決交易類別、賬戶余額、披露和其他具體認定層次的錯報,發現經濟交易和事項本身的性質和復雜程度發生的錯報,發現企業管理當局由于本身的認知和技術水平造成的錯報,以及企業管理當局局部和個別人員舞弊和造假造成的錯報,從而將審計風險控制在比較滿意的水平。
二、現代風險導向審計模型
風險導向審計也稱為經營風險導向審計,是指以被審計單位的戰略經營風險為導向,通過“戰略分析――流程分析――經營業績評價――財務報表剩余風險分析”的基本思路,將會計報表重大錯報風險和經營風險聯系起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念。
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315): “了解被審計單位及其環境并評估重大錯報風險”,將傳統風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。
三、兩個模型的比較
傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同,后者是對前者的改進,其主要區別如下:
(一)審計起點不同。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序,由于固有風險難以評估,審計的起點往往為企業的內部控制。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。假如企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此主要針對風險設計、實施控制測試和實質性測試程序。此外,注冊會計師輕易全面把握企業可能存在的重大風險,有利于節省審計成本,克服因缺乏全面性觀點而導致的審計風險。
(二)風險評估識別以分析性復核程序為中心?,F代風險導向審計注重運用分析性復核程序,以識別可能存在的重大錯報風險;而傳統風險導向審計對于信息的再加工程度不高,分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序,為適應分析性程序功能擴大的要求,分析性程序開始走向多樣化:在數據分析上,不但對財務數據進行分析,也要對非財務數據進行分析;在分析工具上,借鑒現代治理方法,把戰略分析、績效分析、財務分析以及前景分析等分析工具運用到風險評估之中,使風險因素不再唯一,變一元風險評估為多元風險評估,使得出的風險評估結果更加可靠。
(三)風險評估方式由直接評估轉變為間接評估。傳統風險導向審計的風險評估是一種直接的方式,即直接評估重大錯報的概率?,F代風險導向審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是治理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報,因為財務報表是經營的反映,假如經營風險未能在報表中得到體現,則財務報表很可能失真。此外,會計政策、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估。
(四)審計程序實施具有個性化。傳統風險導向審計模式的審計程序是標準化形式,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有充分貫徹風險導向審計思想,使注冊會計師無法突破客戶預先設置或防范的措施,難以做出正確的審計結論?,F代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合,針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。
(五)審計證據的內涵擴大。在現代風險導向審計方式下,審計重心向風險評估轉移,審計證據也由內部向外部轉移。因此,注冊會計師必須充分了解企業整體經營環境,由此評估客戶的經營及審計風險,同時必須從外部取得大量的外部證據來證實風險評估的恰當性。風險導向審計模式下,注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據,還包括了解企業及其環境獲取的證據。
(六)擴充了內部控制要素。傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現、糾正錯誤與防止舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序?,F代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循,由治理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素,即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。
所謂工程審計體系的建設,是指在充分分析和研究現階段工程項目存在風險的基礎上,輔之以ERP等信息系統為查證手段,建立一套風險導向審計的理論體系,編制一套符合企業自身工程項目特點的審計程序表。
在體系建設的過程中,內審部門可遵循“風險把控為核心、信息系統為依托、程序到位為落腳點”的整體策略,具體表現為:一是研究并剖析工程項目實施全過程中存在的各類風險節點。該項研究在認真分析自身現有工程項目的風險評估的基礎上,從風險管理總目標出發,進一步延伸至各單項風險的管理目標,綜合分析評審影響工程項目活動的各種風險因素,為后續審計重點的制定明確方向,指引著風險基礎審計工作的開展。二是推進信息系統在工程審計過程中的深化應用。充分利用企業內部相關職能部門已開展實施的ERP等信息系統,通過對關鍵管控流程的測試以及重要功能數據的分析,明確審計方向和范圍,使審計貫穿至工程管理的全過程,進而提高工程審計效果和效率。三是在風險導向的基礎上編制工程審計程序表。該項工作從各單項風險及其風險管理應對策略出發,針對投資立項、勘察設計、招標投標、工程建設、竣工決算等環節設計出審計程序,給出具體審計方法和可能審計結果,重點評價應對策略是否得到有效地執行以及執行的結果如何。
(二)風險導向工程審計體系建設范圍和目標 首先就范圍而言,內審部門在構建工程審計體系的過程中,可參照了我們國家目前涉及內部控制管理的最高綱領性文件,即《企業內部控制基本規范》和《企業內部控制應用指引第11號――工程項目》的制度精神,實施范圍應涵蓋工程立項、設計、招標、建設、竣工驗收以及后評價等六個階段的風險節點和審計程序。
其次就目標而言,構建工程審計體系的目標應該是:“規避風險發生、完善內控制度、提升管理水平、服務公司決策”。以風險評估和內控測試為主線,以及結合信息系統的利用,分別對工程立項、工程設計、工程招標、工程建設、工程驗收等工程管理的全過程制定詳盡的審計程序,最終使得工程審計水平和效率得到進一步提升,更好地發揮內部審計監督、服務職能。
二、風險導向工程審計體系構建
(一)遵照風險導向原則,梳理審計工作流程 根據一般企業工程項目管理現狀,建議內審部門可制定如下的審計工作基本流程:
圖1 內部審計工作基本流程
(二)主要流程內容及關鍵節點說明 按照《企業內部控制應用指引第11號――工程項目》的文件精神,在審計實務操作中將工程項目全過程劃分為立項、設計、招標、建設、驗收以及后評價等環節。同時結合風險導向審計的理論,需要在審計的準備、實施、報告、后續管理等各階段中分別實施風險識別與度量、內控措施與測試、審計程序與執行、管理評價與反饋等四個步驟。進而在上述各階段中找出每個環節的重大風險節點、測試其內控制度設計和執行情況、針對性執行實質性的審計程序,最終對其形成審計報告和管理建議。
(1)工程立項階段 。工程立項屬于項目決策過程,是對擬建項目的必要性和可行性進行技術經濟論證,對不同建設方案進行技術經濟比較并做出判斷和決定的過程。
主要風險評估節點:未按規定權限和時限履行內部立項審批程序,導致流程不合規;缺乏可行性研究,或流于形式,導致決策不當,難以實現預期效益;項目評審流于形式,誤導項目決策,導致項目的投資失敗等。
主要內部控制措施:工程項目應納入年度投資計劃,及時報批并取得有效批準文件;決策機構應當對項目進行集體審議。必要時,可以成立專家組或委托專業機構進行評審等。
主要風險審計程序:通過查閱立項批準文件,檢查項目是否按規定權限履行了公司內部立項審批程序,審批權限是否合規,是否存在越權審批,是否存在先建后批,甚至是否存在未經批準擅自建設的情況;通過查閱可研報告、評審意見等資料,檢查項目內容是否完整、真實、科學等。
(2)工程設計階段。項目立項后,能不能保證工程建設的質量、進度、成本、安全,設計工作起著關鍵的作用。
主要風險評估節點:設計單位不符合項目資質要求,導致設計主體不合法;工程設計與后續施工未有效銜接,導致技術方案未得到有效落實,影響工程質量,造成工程變更,發生重大經濟損失等。
主要內部控制措施:外聘設計單位,建設單位應當引入競爭機制,盡量采用招標方式;建立嚴格的初步設計審查和批準制度,通過嚴格的復核、專家評議等制度,層層把關,確保評審工作質量等。
主要風險審計程序:通過查閱設計單位的資質證書等,檢查其是否具備相應的專業能力、項目經驗等;通過比對設計方案以及結合期后竣工決算資料等,檢查設計工作是否有效、內容是否完整、數據是否準確等。
(3)工程招標階段。招標階段是工程項目實施過程中舞弊行為的高發環節,因此在審計中應特別予以注意。
主要風險評估節點:未履行招標程序或人為肢解建設項目,導致招標項目不完整,或逃避公開招標;招標人與投標人串通投標,存在舞弊行為,導致工程質量、進度難以達到規定標準等。
主要內部控制措施:建立健全招投標管理制度,明確應當進行招標的工程項目范圍、招標方式、招標程序等要求;對招標信息采取嚴格的保密措施,防止串通舞弊的行為發生等。
主要風險審計程序:通過查閱工程項目基本信息,檢查是否存在未履行招標或招標程序不合規的情況;通過查閱招標文件、開標記錄、評標報告、決標報告、中標通知書等資料,必要時實施訪談、調查等程序,檢查是否存在舞弊情況等。
(4)工程建設階段。工程建設指的是施工階段,主要工作有:工程施工、工程監理、物資管理、資金管理。
主要風險評估節點:工程施工不到位、工程監理不落地,導致質量、安全保障手段缺失;工程物資質次價高,不符合設計標準和合同要求,導致影響工程質量和進度;資金使用管理不規范,項目資金不落實,導致工程延遲或中斷等。
主要內部控制措施:完善各類工程管理文件,加強對施工、監理等單位的有效監管;通過集中招標等方式,加強對工程物資的質量和成本控制;建立工程價款結算制度,明確工作流程和職責權限劃分,并切實遵照執行等。
主要風險審計程序:通過調查施工單位資料、復核監理工作記錄等,檢點工序、施工技術、隱蔽工程等是否執行到位;通過查閱招標資料、供應商信息等,檢查工程物資是否質量保證、價廉物美;通過查閱財務系統、原始憑證等,檢查資金的支付是否合理、合規等。
(5)工程驗收階段。工程驗收是指工程項目竣工后由建設單位會同設計、施工、監理單位等,對該項目是否符合規劃設計要求以及工程施工和設備安裝質量等進行全面檢驗的過程。
主要風險評估節點:竣工驗收不規范,質量檢驗把關不嚴,導致工程存在重大質量隱患;工程造價信息不對稱,技術方案不落實,概預算脫離實際,導致項目投資失控;未及時辦理了資產交付手續,導致資產損失或減值風險等。
主要內部控制措施:應當建立健全竣工驗收各項管理制度,明確竣工驗收的條件、標準、程序、組織管理和責任追究等,未通過竣工驗收的,不得投入使用;應當指派有資質的中介機構以及有執業勝任能力的人員,對工程結算資料的真實性、完整性、合理性等進行審查;應當及時辦理資產移交手續,結轉固定資產、歸集竣工材料等。
主要風險審計程序:通過查閱竣工驗收鑒定報告等,檢查工程項目是否在規定的時間,按照規定的程序通過正式驗收;通過查閱財務竣工決算報告等,檢查相關資料是否完整、內容是否真實、計算是否準確,反映的總投資額是否正確;通過查閱基建工程歸檔資料,檢查項目是否按照規定流程及時辦妥移交及歸檔程序等。
(三)體系建設相關要點總結 (1)預先識別風險節點,正確把握審計方向。基于現代風險導向審計理論,結合各類工程項目的特征情況以及對應的內控制度,要求內審部門在審計項目啟動前必須充分考量工程項目的工作流程和業務特點,綜合分析評估影響工程項目實施過程中的質量風險、進度風險、造價風險、安全風險等各類風險因素,為后續審計重點的制定明確方向。(2)重新梳理審計流程,縱向厘清審計思路。為了更好地實現審計方法的創新,目前的審計流程區別與傳統的按照招標投標、財務管理、合同管理、物資管理、工程造價等橫向業務板塊劃分的審計方式,而是在風險導向的基礎上對工程項目的全過程進行流程風險節點梳理,進而改為按照立項、設計、招標、建設、驗收以及后評價這樣的縱向時間順序來安排審計步驟,做到更好地厘清審計思路,優化審計方法。(3)充分借助信息系統,全面提升審計效率。隨著企業ERP經營管理環境和工程業務管控系統的全面實施和深化,使得內審部門完全可以利用ERP等信息系統的“信息共享、全程控制、在線監督、輔助分析”功能,通過對系統中業務流程、審核程序、關鍵數據等的分析和研究,進而確定審計的范圍和重點。并且將遠程審計和現場審計相結合,有效提高審計效率,保證審計質量,減少審計風險。(4)詳盡設計審計程序,嚴格確保程序到位。為了確保各項審計程序能夠在外勤現場落實到位,內審部門在對工程項目全過程分析梳理的基礎上,可設計一整套審計程序表。這套程序表即縱向涵蓋自立項開始到最后后評價等六個階段,同時每張表還需橫向揭示風險節點、提示信息手段、列示審計程序。在此基礎上,即便是剛接手工程審計的人員,也能迅速知悉自己應該審閱哪些資料、查證哪些系統、執行哪些程序、達到哪些目標。(5)合理配置人力資源,有效達成審計目標。審計人員素質的高低是決定審計工作質量優劣的重要因素之一。鑒于工程項目具有專業性強、數據量大、涉及面廣等特點,決定了工程審計是一項綜合性很強的工作。為此在針對工程審計時,一般需配置懂工程、會財務、通信息的審計團隊,必要時還可從職能部門調配相應的專業人士配合開展審計工作,進而確保工程審計目標的有效達成。
三、風險導向工程審計體系評估與改進
(一)工程審計體系評估方法 為了促進工程審計工作持續科學發展,現階段內審部門可遵循“風險把控為核心、信息系統為依托、程序到位為落腳點”的策略,搭建工程審計的規范流程,并不斷研究、探索、創新審計方法,不斷實踐、發現、總結審計經驗,以期形成系統、完善、高效的審計體系。
(二)工程審計體系評估存在的問題 (1)風險導向審計理論尚待進一步深化。由于我國引入風險導向審計的時間尚短,特別是涉及工程方面的風險導向審計理論體系尚在摸索過程中,因此對工程項目全過程的流程梳理以及關鍵風險節點的識別還有待繼續深入。并且即便針對目前已關注到的質量風險、進度風險、安全風險等重要風險因素也是以定性為主,而不能做到有效量化。
(2)信息化審計手段尚待進一步固化。ERP等信息系統雖然在相關職能部門已經得到了應用,但是根據內審人員實地調研往往發現,部分管控環節尚未嚴格按照系統設置的要求進行流程固化。同時內審人員對上述信息系統的利用效率和利用效果還不成熟,需要內審人員逐步消化、理解、提升。
(3)各階段具體審計程序尚待進一步優化。雖然針對工程項目立項、設計、招標、建設、驗收以及后評價等各個環節都分別設計了詳盡的審計程序,但在實踐過程中還是發現了較多的審計程序亟待優化,比如某些風險節點與信息手段、審計程序之間的對應性較弱;再如部分審計程序有待進一步細化審計途徑和量化審計樣本量等。
(三)工程審計體系評估的改進 (1)持續梳理業務流程,更好地識別風險要素。目前仍將繼續加強內審人員對風險導向審計理論的學習和實踐,提升自身的業務水平。同時重視與相關職能部門的溝通與協調,掌握工程項目的流程特點及最新動態,有效甄別出關鍵風險節點,以期設計出一套科學、合理的工程項目風險量化評價指標。
(2)持續推進信息化程度,更好地提升審計效率。為了推進信息化在工程項目中不斷深入,內審部門首先應利用審計手段敦促職能部門普及和固化對工程環節全過程的計算機控制;其次更需內審人員加快對ERP等信息系統的熟悉程度以及對審計軟件的利用程度,全面提升審計效率。
風險導向審計有兩個特點:一個就在于其強調審計的全過程風險性,另一個就是評估固有風險。明確了固有的風險,科學評估,能夠幫助注冊會計師確定財務報表發生錯弊的可能性,以便注冊會計師分配審計資源,集中主要力量解決主要矛盾,提高審計效率。
2風險導向審計模式的現狀
跨國企業的獨立審計建立在傳統審計風險模型的基礎上,傳統審計風險主要包括四個組成部分,其中不但包括審計風險、控制風險,還包括檢查風險、固有風險。基于這個模型的獨立審計有很大的局限,那就是注冊會計師是否實施審計程序以及在多大范圍內實施,完全取決于對檢查風險的評估,而評估檢查風險又依賴于對固有風險和控制風險的評估。
在實踐中,關于固定風險的研究雖然不少,但要對其進行準確評估卻并不簡單,在這樣的情況下進行風險評估,主要的精力需要集中在控制風險評估上。若是將控制風險控制得較低,實質性測試工作就可以減少許多,但這種做法顯然存在隱患。之所以會出現隱患是因為存在內部操縱的可能,一旦出現了員工、管理層操縱,之前所做的工作將失效,勢必對后續的審計工作產生消極影響,提高審計風險。此外,我們還需要看到,企業使社會經濟生活的一部分,企業的會計報表受到諸多因素的影響,其中不但包括行業狀況、企業性質、經營風險,還包括監管環境、經營及發展戰略等。在復雜的經濟活動中,若是出現了重大舞弊,且通過企業的內部控制難以有效對其進行控制,內部控制就會失效。對注冊會計師來說,在進行審計的時候,若是局限于內部控制,不能拓展審計視角,遭到蒙蔽、欺騙是在所難免的。
3現代風險導向審計模式的轉變
現代風險導向審計和傳統風險導向審計的本質區別于審計理念和審計技術方法的不同。傳統風險導向風險審計存在審計隱患,風險評估體系不夠完善,很難對高風險審計領域進行有效的識別,出現了審計過量或不足的情況,對后續的審計程序、結果產生了不利影響。相較于傳統風險導向審計,現代風險導向審計有如下幾點轉變。
31審計重心轉變
現代風險導向審計與以往的審計有了諸多的變化,其中最為明顯的要屬審計重心的轉變,在引入“重大錯報風險”概念之后,現代風險導向審計優化、調整了自身的審計風險模型。在傳統風險導向審計中,測試是整個審計的重心,風險評估效力偏弱;而調整之后,風險評估重新作為整個審計的重心。這個轉變并非形式上的改變,而是植根于風險導向理念的改變。在新的風險導向理念下,審計更注重對風險源的評估,將一切審計歸于本質,有效地避免了假象的迷惑,對做出正確的判斷和審計結論起到了積極的作用,真正實現了“主動審計”。
32風險評估重心轉變
在以往的風險導向審計中,控制風險評估是整個審計的重心,而調整之后的“現代審計”則確立了以重大錯報風險為重心的綜合分析評估方法。確立了現代企業制度的企業,若是出現了舞弊的情況,其中絕大部分要歸咎于管理層,因為制度的完善使員工舞弊的可能性無限降低,而管理層的舞弊“敞口”要大得多。企業出現的重大錯報風險,和企業管理舞弊關系緊密。之所以對風險評估的重心進行調整,就是為了更好地消除、應對重大錯報風險,積極應對、發現、整治企業的管理舞弊現象?,F代風險導向審計將審計作為一個大系統,十分注重于管理當局、治理當局的溝通,對企業的管理舞弊出示了“警示牌”。
33風險評估結構轉變
傳統的風險導向審計風險評估比較零散,而調整之后的現代導向審計更為結構化。結構化的改變讓審計業務流程得到了優化,使審計能夠更好地貫徹現代風險導向審計理念。在傳統風險導向審計的審計體系中,源于審計對象的關鍵風險被分割,形成了固有風險、控制風險,分別對兩個風險進行分析評估,雖然看似更為明確,但是審計的整體性卻大為下降。為了更好地體現出審計的整體性,現代風險導向審計將其合并為重大錯報風險,在系統分析的基礎上,對其進行綜合評估分析。在這種新的評估分析結構中,更多的風險因素被引入,對宏觀、整體地評估、分析審計風險有重要意義。
4對完善跨國企業審計技術方法啟示
41調整跨國企業審計理念
相較于民間審計,跨國企業審計的職責具有很強的公共性,審計的范圍雖然也是經濟領域,但是審計的內容卻涉及跨國企業和民眾利益,跨國企業審計機構需要做的就是對涉及這些內容的權力運行過程進行監督。就目前的情況來看,跨國企業審計涉及四個重點,其中不但包括財政資金審計監督、金融資產審計監督,還包括國有資產審計監督、社保資金審計監督。這四個方面對跨國企業經濟領域影響重大,財政資金與經濟政策制定息息相關;金融資產關系直接關系到金融風險水平;社保關系則影響到社會福利制度建設和社會穩定;國有資產對跨國企業經濟基礎的重要性不言自明。如上幾個方面的內容都是跨國企業審計的重點,一旦與腐敗相連,勢必會對經濟領域產生嚴重的負面影響,為此,我們需要對重點內容加大審計力度。
審計監督的重點在于資金的審查,在審計的過程中,不但要了解審計資金的分配、支出情況,還需要對資金的使用情況、合規性等進行審查。一旦發現其中不符合規定程序的操作,要按照有關規定處理,只有如此,才能規避暗箱操作,起到抑制腐敗的作用??鐕髽I已經進入市場經濟改革深水區,計劃經濟和市場經濟存在根本的區別,固有的經濟問題也不盡相同。在市場經濟轉軌時期,跨國企業出現了很多比較特殊的經濟現象,一些部分、單位,在利益的驅使下鉆了改革的“空子”,給跨國企業和人民造成了很大的損失。此外,部分權力制約失效問題也應該引起我們的關注,在權力未得到有效制約的情況下,難免會出現錢權交易的情況??偠灾谑袌鼋洕D型的特殊背景下,跨國企業出現的腐敗問題是復雜的、多樣的、頑固的,若不開展前瞻性、全面性、系統性的審計,勢必會造成嚴重的負面影響。
42前移跨國企業審計重心
目前,跨國企業審計機構主要使用兩種審計模式,一種是制度基礎審計模式,另一種是賬戶基礎審計模式。這兩種模式側重的是對錯差風險的審計,對其他風險的關注較少,審計的局部性比較強,在財務報表整體審計及把握上存在很大的局限,只能由局部到整體。在這種審計模式下,審計人員對風險的認識會混亂,不能對風險進行全面、系統的人事,實施有力、有效的控制,勢必會影響審計效果。
現代風險導向審計模式則確立了新的審計模式,從風險源分析入手,以風險源為導向,結合被審計對象所處的環境進行分析并進行嚴密的邏輯推理,進而一步一步地推導和落實審計的范圍和重點,確定相關的審計目標和審計程序,給審計人員把握、控制審計風險創造了良好的條件。在這種審計模式下,??計人員的審計可以從整體到局部,因為準確抓住了風險源,審計人員的思路更加清晰,對審計風險的認識、判斷更為清晰、準確,只要在接下來的審計程序中完成好取證、調查工作,就可以高質量、高效率完成審計工作??偟膩碚f,跨國企業審計工作重心必須前移,只有樹立整體、系統觀點,確立以風險為導的審計模式,實施由整體到局部再由局部到整體的審計戰略,才能更好地促進跨國企業審計的發展。
43完善跨國企業審計程序機制
在新準則中,審計程序被重新確定,包括風險評估、控制測試、實質性測試三個方面,以下分別對這三個方面進行闡述:其一,風險評估程序。這個程序主要是對審計單位及其環境進行全面、翔實的了解,被審計單位的內部控制也包含其中。之所以確定這個程序,目的有兩點:一點是評估財務報表層次,另一點是確定重大錯報風險的等級。其二,控制測試程序。完成了風險評估程序后需要需要開展控制測試,所謂的控制測試就是對內部控制(目的是為了測試內部控制在防止、發現和糾正認定層次重大錯報方面的有效性,并據此一并評估重大錯報風險)。三是實質性測試程序。完成了如上兩個程序,就需要進行實質性測試環程序,改程序是為了對前面認定的重大錯報風險進行檢查,并確定相應的審計程序。
隨著國內外重大審計失敗事件的不斷發生,風險導向審計作為一種重要的審計理念和方法,受到審計職業界和學者的關注。注冊師協會在2004年10月了新的審計風險準則征求意見稿,要求注冊會計師在審計中使用現代風險導向審計方法,實施風險評估程序,降低審計風險,提高審計質量。如果審計風險準則一旦正式生效,將使我國的審計風險準則與國際接軌,并引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變。因此,對現代風險導向審計模式的理解以及在我國的適用性分析就顯得十分重要。
一、風險導向審計概述
隨著的發展變化,審計方法適應審計環境的變化經歷了三個發展階段:一是審計發展的早期,由于組織結構簡單、業務性質單一,注冊會計師的審計工作目的是為了促使受托責任人在授權經營過程中做出誠實、可靠的行為,審計方式是詳細審計。審計的重心在資產負債表,是對會計憑證和賬簿的詳細審計,旨在發現和防止錯誤與舞弊,這種審計方法就是賬項基礎審計方法(accountingnumber-basedauditapproach)。二是從1950年代起,以內部控制測試為基礎的抽樣審計在西方國家得到廣泛,這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執行的有效性。對內部控制存在缺陷的環節,注冊會計師通常將其涉及交易和賬戶余額作為審計的重點,甚至進行詳細審計;對于可以信賴的內部控制環節,通常將其涉及的交易和賬戶余額進行抽樣審計,以提高審計效率和降低審計費用。從方法論的角度,這種審計方法被稱作制度基礎審計方法(system-basedauditap proach)。三是1970年代以后,由于制度基礎審計方法顯露缺陷,一種新的、以風險防范為基礎的風險導向審計模式逐漸興起,從方法論的角度,注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法(risk-orientedauditap proach)。
回顧審計方法的發展歷程,風險導向審計模式已成為審計方法發展的國際趨勢。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”的基礎上,不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而且實事求是地對公司管理層是否誠信、是否有舞弊造假的驅動始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境(微觀、中觀乃至宏觀),將風險評估貫穿于審計工作的全過程。與傳統的制度基礎審計相比較,主要有以下區別:
(一)審計模式不同
制度基礎審計模式以內部控制為核心,對控制風險的評估僅通過確定內部控制的可依賴程度來減少實質性測試的工作量,而對固有風險的評估常流于形式;風險導向審計模式不僅通過內部控制評估控制風險,還結合其他風險因素尤其是固有風險綜合考慮,通過對企業環境、發展戰略、公司治理結構等方面的評估,發現其潛在的經營風險及財務風險,并評估財務報表發生重大錯報的風險,以便使審計風險降至可接受水平。
(二)審計基礎不同
制度基礎審計以內部控制制度為基礎,根據被審單位內部控制制度的健全性及符合性評審結果,確定實質性測試的范圍和重點;風險導向審計則以風險評估為基礎,對被審單位經濟活動的多種內外因素進行評估,確定審計范圍、重點和方法,其不僅重視與內部控制系統直接相關的因素,而且重視各種環境因素。
(三)審計方法不同
兩種審計模式都采用抽樣技術,但風險導向審計是通過建立審計風險模型將風險量化。因此,相對于制度基礎審計來說,風險導向審計的抽樣技術是更完全意義上的審計抽樣,更注重利用分析性測試方法,從而可以有效降低審計風險。
二、風險導向審計的兩種模式
風險導向審計自產生以來經歷了兩個階段,理論界把以傳統審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統風險導向審計模式;而將1990年代后期開始,在國際會計師事務所內部推行并逐漸被審計理論與實務界接受的,以“審計風險=重大錯報風險×檢查風險”的模型為基礎,以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式。
傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同,后者是對前者的改進,其主要區別如下:
(一)審計起點不同
傳統風險導向審計運用的審計風險模型中,固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性??刂骑L險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序,由于固有風險難以評估,審計的起點往往為企業的內部控制(如果沒有必要測試內部控制,審計的起點則為會計報表項目)。
現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此,主要針對風險設計、實施控制測試和實質性測試程序。此外,注冊會計師容易全面掌握企業可能存在的重大風險,有利于節省審計成本,克服因缺乏全面性觀點而導致的審計風險。
(二)風險評估識別以分析性復核程序為中心
現代風險導向審計注重運用分析性復核程序,以識別可能存在的重大錯報風險;而傳統風險導向審計對于信息的再加工程度不夠,其分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序,為了適應分析性程序功能擴大的要求,分析性程序開始走向多樣化:在數據分析上不但要對財務數據進行分析,也要對非財務數據進行分析;在分析工具上借鑒現代管理方法,把戰略分析、績效分析、財務分析及前景分析等分析工具運用到風險評估之中,使風險因素不再惟一,變一元風險評估為多元風險評估,使得出的風險評估結果更加可靠。
(三)風險評估方式由直接評估轉變為間接評估
傳統風險導向審計的風險評估是一種直接的方式,即直接評估重大錯報的概率。風險導向審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是管理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報,因為財務報表是經營的反映,如果經營風險未能在報表中得到體現,則財務報表很可能失真。此外,政策、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估。
(四)審計程序實施具有個性化
傳統風險導向審計模式審計程序是標準化形式,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有足夠貫徹風險導向審計思想,使注冊會計師無法突破客戶預先設置或防范的措施,難以做出正確的審計結論。現代風險導向審計要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合,針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。
(五)審計證據的內涵擴大
在現代風險導向審計方式下,審計重心向風險評估轉移,審計證據也由內部向外部轉移。因此,注冊會計師必須充分了解整體經營環境,由此評估客戶的經營及審計風險,同時必須從外部取得大量的外部證據來證明風險評估的恰當性。風險導向審計模式下,注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據,還包括了解企業及其環境獲取的證據。
(六)擴充了內部控制要素
傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現、糾正錯誤與防止舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。現代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法規的遵循,由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素,即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。
(七)對注冊會計師的專業知識提出了更高要求
現代風險導向審計對注冊會計師的專業素質提出更高要求,其重心從會計、審計知識轉向管理和行業知識?,F代風險導向審計下審計結果主要依賴風險評估,風險評估的各種方法要求掌握現代管理知識和行業知識(包括市場、研發、生產等方面),這對注冊會計師提出了更高的要求。注冊會計師應該是復合性人才,不但要掌握一般常用分析工具,還要接受現代管理知識和行業專業知識訓練。
三、現代風險導向審計模式在我國的適用性分析
基于上述分析,現代風險導向審計模式是審計的一種必然趨勢。2003年10月,國際審計與鑒證準則委員會(IAASB)通過了新的審計風險準則;中注協也在2004年10日了修訂后的審計風險準則征求意見稿,不僅將使我國的審計風險準則與國際接軌,同時也為提高審計質量、降低審計風險提供了技術支持。審計風險準則一旦正式生效,將引導注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變,會對我國的注冊會計師審計理念、審計程序及審計責任產生非常大的。
然而,要在我國推行風險導向審計模式還存在一定的制約條件和需要解決的:
(一)會計師事務所審計成本與效益問題
實施風險導向審計模式的前提是成本能得到補償?,F代風險導向審計模式在審計計劃階段和執行控制測試階段,注冊會計師關注的范圍擴大,程度加深,導致工作時間和審計成本的增加,在市場競爭激烈的情況下,成本的增加往往不可能過渡到收費的同步增加。此外,還需要一定的投入來培訓注冊會計師,使他們掌握業務流程和行業知識等有關方面的知識。如果這些成本得不到補償,就會使一部分中小會計師事務所在競爭中無法生存。
(二)信息系統的建設問題
現代風險導向審計的重要特征是審計重心前移,注冊會計師必須首先執行風險評估程序,充分了解客戶整體經營環境,然后針對風險不同的客戶、客戶不同的風險領域,設計個性化的審計程序。因此,會計師事務所必須建立強大的信息系統,以便注冊會計師在風險評估時了解企業的戰略、流程風險管理、業績衡量等。而目前國內很多事務所對行業風險和企業經營風險缺乏了解,客戶的相關信息不夠充分,信息系統的建設還達不到現代風險導向審計的要求,導致風險評估不準確。因此,風險導向審計的運用僅限于老客戶,對新客戶還是將大量時間用于實質性測試。
(三)審計從業人員素質問題
現代風險導向審計對審計從業人員的業務素質提出了新要求,不僅要具備豐富的審計和實踐經驗,還要具備必需的管知識和學知識,能夠運用系統的、戰略的觀點充分了解、分析企業所處的宏觀經濟環境和行業發展狀況,對有可能導致企業會計報表錯報風險的內外部因素進行客觀、系統的分析與評價,將審計視角擴展到內部控制以外,從較高層面上評估風險,而不是僅僅注重企業會計處理的細節。
(四)輔助審計軟件的使用與完善問題
現代風險導向審計方法中分析性程序占據非常重要的地位,輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性測試程序成為節約成本的重要手段。另外,采用審計軟件使統計抽樣的樣本更具代表性,審計抽樣風險可控,為風險導向審計提供了技術支持。目前,我國在審計軟件的開發和使用上不夠理想,還有待提高,而且大部分注冊會計師缺少相應的技術準備,在現階段推行現代風險導向審計方法只能是一種愿望。
如上所述,目前在我國全面推行現代風險導向審計模式還受到許多制約,盡管它有很多優越之處,但在我國還不能夠普遍推行。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的,而且相當一部分從事小規模企業審計工作的會計師事務所和注冊會計師,基本上仍然在運用賬項基礎審計模式。但是,現代風險導向審計的實行是一種理念的改變,我們可將制度基礎審計與風險導向審計有機結合。即使在現行審計準則仍然主要以制度基礎審計模式為基礎的情況下,吸取風險導向審計模式的基本觀點和做法,則是完全可行的。通過把風險導向審計中控制風險的理念和方法融合到制度基礎審計中,使其他審計模式忽略審計風險的缺陷得到彌補,將會為探索適合我國的現代風險導向審計模式積累有益的實踐經驗。
:
〔1〕陳毓圭。對風險導向審計方法的由來及其發展的認識〔J〕。會計,2004,(2)。
審計過程的起點就是獲得對被審計單位及其環境的了解,包括對其內部控制的了解。對被審計單位及其環境的了解是一個連續動態收集、更新、分析信息的過程,它貫穿于整個審計過程,其目的在于評估被審計單位面臨的經營風險。注冊會計師對被審計單位及其環境的了解應包括以下幾個方面:①行業、監管和其他外部因素;②被審計單位的性質;③企業的目標、戰略和相關經營風險;④被審計單位財務業績的衡量和評價;⑤內部控制[1]。
一、風險評估及其意義
風險評估是指通過了解被審計單位及其環境(包括內部控制),識別和評估財務報表層次和認定層次的重大錯報風險(無論該風險是否由于舞弊或錯誤導致),從而為設計和實施針對評估的重大錯報風險采取的應對措施提供基礎。實施風險評估有以下重要意義:第一,有助于重要性水平的確定,并可幫助注冊會計師隨著審計工作的進程評估其對重要性的判斷是否適當或是否需要調整;第二,有助于注冊會計師考慮被審計單位會計政策的選擇和運用是否恰當及財務報表的列報(包括披露)是否適當;第三,有助于注冊會計師識別需要特別考慮的領域,包括關聯方交易、管理層運用持續經營假設的合理性、交易是否具有合理的商業目的等;第四,有助于注冊會計師確定實施分析程序時所使用的預期值;第五,有助于注冊會計師設計和實施進一步審計程序,將審計風險降至可接受的最低水平;第六,有助于評價所獲取的審計證據的充分性和適當性[2]。
二、風險評估對審計報告的影響
審計風險的應對程序主要由財務報表層次的重大錯報風險的總體應對措施和認定層次重大錯報風險的進一步審計程序兩大部分構成。財務報表層次的重大錯報風險很可能源于薄弱的控制環境,而薄弱的控制環境帶來的風險可能對財務報表整體產生廣泛影響,難以限于某類交易、賬戶余額或列報與披露,對此審計人員應當采取總體應對措施。針對財務報表層次的重大錯報風險的識別與評估可采取以下總體應對措施:向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性;分派更有經驗或具有特殊技能的審計人員,或利用專家的工作;提供更多的督導;在選擇進一步審計程序時,應當注意某些程序不能被管理當局預見或事先了解;對擬實施審計程序的性質、時間和范圍作出總體修訂。由于財務報表層次的重大錯報風險具有很難限于某類交易、賬戶余額、列報的特點,這意味著此類風險可能對財務報表的多項認定產生廣泛影響,并相應增加審計人員對認定層次重大錯報風險的評估難度。審計人員應當利用執行上述風險評估程序所獲取的信息,作為支持風險評估結果的審計證據,并根據風險評估結果,確定下列進一步審計程序,即控制測試和實質性程序的性質、時間和范圍。
將上市公司的內部控制信息納入強制信息披露的范圍之內。上市公司應在年度報告中包含內部控制報告,闡明管理當局應當為財務報告的目的建立和維護內部控制的結構流程,并對內部控制系統的有效性進行自我評價,內部控制信息的披露需要由注冊會計師出具驗證報告。注冊會計師應當對管理當局的自我評價進行測試并出具報告。報告內容包括:實施內部控制測試中的發現;內部控制系統是否充分合理地保存會計記錄,以便能公允地反映資產交易和處置的情況,保證交易記錄符合公認會計準則,以及保證公司一切收支活動完全符合管理層和董事會的授權;對實施測試中發現的內部控制重大缺陷和任何違規行為進行描述。
財務會計系統的對外連接是財務會計系統結構體系的一個重要方面。由于許多對外交往事務、相關信息的收集以及大量的經濟業務(如投資、購貨、銷售、結算、辦稅、信息、信息交流等)會在網上進行,因此,內部管理控制網絡(包括財務會計系統)將以多級鏈接的方式直接與外部保持聯系。企業經營和管理信息都以電子方式運行,實現數字化管理,很多新的技術手段都將逐步在實務中實現,有可能從各個方面改變財務會計工作的方式方法。比如說網絡財務報告、實時財務報告、自助式財務會計系統等等。這些方式方法的變革主要集中在財務會計信息處理手段的發展和變化方面,面對信息技術的發展和社會經濟的網絡化趨勢,財務會計工作必須跟上時展的腳步,以嶄新的姿態來迎接新世紀信息化的浪潮[3]。
三、審計報告的風險評估與應對策略
1.基于認定層次重大錯報風險的進一步審計程序
進一步審計程序是指審計人員針對評估的各類交易、賬戶余額、列報,認定層次重大錯報風險實施的審計程序。
①實施控制測試的前提??刂茰y試屬于審計人員針對認定層次重大錯報風險實施的進一步審計程序的一種類型。當存在下列情形之一時,審計人員應當實施控制測試:其一,在評估認定層次重大錯報風險時,預期控制的運行是有效的。其二,僅實施實質性程序不足以提供認定層次充分、適當的審計證據。②了解內部控制與控制測試的關系。了解內部控制與控制測試的區別表現為目的不同、證據證實的內容不同、采用審計程序的類型不同??刂茰y試與了解內部控制所采用的審計程序的類型不同。兩者相同的審計程序,包括詢問、觀察、檢查和穿行測試等程序。③控制測試的性質??刂茰y試的性質是指控制測試所使用的審計程序的類型及其組合??刂茰y試性質的主要決定因素是計劃從控制測試中獲取的保證水平。計劃的保證水平越高,對有關控制運行有效性證據的可靠性要求越高。④控制測試的時間??刂茰y試的時間包含兩層含義:一是何時實施控制測試;二是測試所針對的控制適用的時點或期間。如果測試特定時點的控制,審計人員僅得到該時點控制運行有效性的審計證據;如果測試某一期間的控制,審計人員可獲取控制在該期間有效運行的審計證據。⑤控制測試的范圍??刂茰y試的范圍是指某項控制活動的測試次數。審計人員應當設計對控制的測試次數,以獲取控制在整個擬信賴的期間有效運行的充分、適當的審計證據[4]。
2.建立健全集團公司內部會計控制體系
集中采購和銷售機制存在的問題則需從多方面入手,其中規范內部核算制度,建立責任會計體系是必不可少的措施。集團公司購并業務是一項重大業務,需要整合的資源多,涉及的范圍廣,有時需要跨越多個年度,因此需要集團公司在合并的每個環節都要注意相關的財務處理要求和規定,并根據業務的變化和程序的變動不斷更新、完善相關財務資料,防止意外操作或疏忽遺漏必要的環節而給企業帶來財務風險或由此帶來損失。從準備,合并意向形成,集團公司購并業務具體執行一直到合并后特定期限內,都需要關注相關的財務風險因素及其變化,并及時評估后果并根據情況作出相應調整。
四、結論
因此,審計人員應當針對評估的重大錯報風險實施審計程序,即針對評估的財務報表層次重大錯報風險確定總體應對措施,并針對評估的認定層次重大錯報風險設計和實施進一步審計程序,以將審計風險降至可接受的最低水平。
參考文獻:
[1] 喻青,劉媛媛. 企業內部控制審計研究[J]. 合作經濟與科技,2011(03):106-107.
一、削弱傳統審計證據形式在美國審計職業界的反應
為應對商業技術進步發展,美國審計準則委員會(ASB)1996年了對第31號審計準則進行修訂的第80號審計準則(SAS80),“證據問題”,指導審計師在對大量信息通過電子方式進行傳遞、處理、保持、或存取的公司的財務報表進行審計時應注意的問題。此外,審計準則委員會還發表了一份審計程序研究,“信息技術時代:電子環境下的證據問題”論述了傳統審計證據和電子審計證據之間的區別。正如LouiseWilllamson在“電子證據的含意”中所介紹的(“The Implications of Electronic Evidence,”Journalof Accoantacy,February 1997),審計程序研究描述了使審計證據充分、有效、可靠的屬性。這些屬性包括:改變的困難性;證據可信性;內涵的完整性;同意的證據性;使用的方便性及其清楚性。然后,審計程序研究根據這些屬性描述了電子證據與傳統書面文件之間的不同之處,并試圖彌補兩者之間的差距。
2001年,美國審計準則委員會了對第55號審計準則進行修訂的第94號審計準則(SAS94),“技術對審計師在財務報表審計中考慮內部控制時的影響”。制定第94號審計準則(SAS 94)是因為越來越復雜的信息技術在影響企業內部控制的構成。George Tucker(“IT and the Audit”,Journal of Accountancy,September2001)認為,第94號審計準則(SAS94)承認“企業依賴信息技術可能是如此重要,獲得的審計證據質量將依賴于企業保持的對其準確性和完整性進行的控制”。第94號審計準則(SAS94)警告審計職業界注意隨著信息技術系統的進步所產生的重大的利益和風險。
電子證據形式的可靠性也在2006年美國審計準則委員會的第106號審計準則(SAS106)“審計證據”中進行了論述。他將某些電子證據形式的可靠性按順序進行了排列。例如,電子文件比口頭表述更可靠,但影印件比原件可靠性差。
隨著科學技術發展的日新月異,企業經營活動變得日益復雜,審計職業界必須確保獲得充分有效的證據才能用以來支持對財務報表發表的審計意見。此外,審計職業界還必須認識到科技發展對某些傳統的審計證據形式的負面影響,在一定程度與范圍內予以避免控制。
二、削弱傳統審計證據形式的技術及對策
一是現代具有高科技含量的處理日常事務的設備如掃描儀和復印機,其應用可能削弱傳統的審計證據形式。掃描儀由于能簡化文件存儲和使文件恢復更容易,成為大多數商業組織的基本設備。盡管有其有利的一面,但掃描儀也會對傳統證據的說服力發生負面影響。例如,帕瑪拉特舞弊案中帕瑪拉特的審計師要求美洲銀行核實一筆49億美圓的銀行存款,審計師收到了確認該筆存款的答復。然而,審計師收到的答復卻是一份偽造的文件。究其原因,發現是帕瑪拉特的一名雇員掃描了美洲銀行的標記,制作了偽造的印有合頭的信箋,用此回答審計師的征詢。(John Tagliabue,“7De-talned as Parmalat Investigation Is Widened”The New York Times,January 1,2004)。在這一案例中可以看出,最初設想、為審計師提供實質的獨立的審計證據的審計程序是不可靠的,由此獲得的證據缺乏說服力。能夠復印特別高質量的、彩色的、象照片一樣文件的高科技復印機的發展也使制作可亂真的高質量的偽造文件成為可能。此外,還可通過掃描標識和復印可亂真的發票和訂購單來制作其它欺騙性文件。
鑒于此,審計師必須采取相應的對策,同時也應意識到,從客戶獲得的和從計算機復印的任何關鍵審計證據(如顧客購貨單,銷售發票,或確認書等)都可能是偽造的。因此,對書面文件證據應給予其以更大的勤勉以及更多的職業懷疑態度進行審核。此外。審計師還應通過電話與抽樣挑選的主要顧客和賣主進行聯系,以確認他們的存在及核實交易的真實性及正確性。既使如此,審計師還必須注意,客戶人員有沒有假扮顧客和賣主。審計師還可以采用美國新開發出的可提供可證實回答者真實性及賬戶余額正確性的獨立、安全確認的服務系統,從而來確認證據的真實性及正確性。
二是直接存款。企業組織普遍使用的直接將雇員的工資轉到他們的銀行賬戶的直接存款法簡化了雇主和雇員的工薪處理程序,減少了與工薪有關的處理費用。在使用直接存款的方法之前,如果審計師懷疑企業組織在工薪發放方面發生舞弊,標準的審計程序是要求進行突然支出檢查。在付薪日時,審計師會親自給雇員發送支票,以保證每位雇員只收到一張薪水支票,而沒有多余支票剩余。這一程序向審計師提供了最高水平的實質證據,證明薪水發放過程中并未發生舞弊行為,因為發放支票時審計師在場。這一程序之所以有效是因為真正雇員一般在付薪日都會到場,對未到場的雇員,審計師就需要采取重要的審計程序予以證實。而隨著直接存款的實行,這種審計程序就失去了應有的效用。
對直接存款審計,審計師可以通過抽樣調查,向一些樣本雇員發放直接存款薪水存根以保證薪水登記簿上的雇員確實存在。美國企業經常在薪水支付方面進行舞弊、作假,正如Joseph T.Wells(“Keep Ghosts Off the Payroll,”Journal of Aecountaney,Decem-
ber2002),所說,審計師要證明舞弊的不存在,可以通過確定沒有超過一張薪水支票存到了同一銀行賬戶,所有雇員都擁有唯一的雇員識別碼或社會保險號碼,所有復制的雇員地址都用于合理的目的。
三是電子郵件。最近幾年,電子郵件(e-mail)成了個人和企業使用越來越頻繁的通信工具。企業興起使用電子郵件,從而減少了傳統郵件的使用。電子郵件代替郵資信件增加了電子審計證據的數量。例如,在電子郵件興起使用之前,當審計師收到經由傳統郵件送達的確認證據時,合理的程序是將信封上蓋上郵戳的城市與收信人的城市進行比較。這提供了額外的保證。雖然使用計量郵件使這一程序的有效性有所減少,而以電子郵件代替傳統信件則完全消除了這一程序。
審計師收到客戶和獨立當事人經由電子郵件傳遞的信息時,必須對此持較強的懷疑態度。作者同意AICPA(Practice Alert2003-01)的建議,審計師必須“對從傳真或電子收到的確認進行證實”。這樣可以通過運用上面提到的自動確認服務系統達到目的。
四是電子銀行程序。由于科技進步使審計程序發生變化的與企業支出相關。當審計師要證實有關支出的內部控制是否恰當的時候,審計程序之一是核對銀行退回的已清算的支付支票。退回的支票可以證實支付完全是根據公司指導方針經過批準的。根據支付指導方針、有多名高層管理人員的簽字,提供了支付是恰當的、是符合公司的目標的證據。由于科技的進步,美國銀行現在實施的處理程序幾乎消除了將已清算的支票退給客戶,這意味著審計師可能不能根據銀行退回的已清算的支付支票來證實支付的合法性。美國企業越來越多地保存銀行提供的退回的支付支票的電子版本來代替實物支票。由于這種電子證據的一般特征與傳統支票的不同(例如,數字化支票要比傳統紙質支票更易篡改,篡改更難發現),所以需要采用特殊的審計方法。
審計師應從企業獲得支票的電子版本。為測試這些文件的可靠性和有效性,審計師應進行抽樣檢查,從授權支付和在支付支票上簽字的人員處尋找確切的證據,保證支票的支付是經過恰當批準和簽字。對用簽字硬章代替手工簽字的支票,審計師應評估對使用簽字硬章的控制程序。
五是電子簽字。對那些運用電子商務,在網上進行經營活動的商業企業來說,電子簽名已變得十分普遍。2002年,美國國會認識到電子簽名的重要性,通過了“全球、國內商務電子簽名法案”。該法案使具有電子簽名的合同和協議有了法律地位。在此之前,所有合同和協議都打印在紙上,由手寫簽名,這為審計師提供了簽名人與其實際簽名是否一致、表明同意該特定文件內容的證據。但現在電子簽名會對審計師產生問題,因為不存在能夠證明某一特別文件簽名人意圖的實物證據。
審計師顯示,支持重要交易含有電子簽名的文件時應選擇確定的樣本,與簽名人聯系或親自會見他們以核實其確實同意該文件的。
三、科技進步時代的審計證據及其效力的未來含義
1、性質不同?,F代風險導向審計是新環境條件下發展起來的、用以替代制度基礎審計的一種新的基本審計方法。而傳統風險導向審計則是制度基礎審計方法下對于審計風險進行控制的一種觀念,它不是一種基本審計方法。
2、對“風險”的認識不同。傳統風險導向審計對審計風險模式中固有風險和控制風險的認識是從會計的視野予以分析,因而大都只分析會計報表項目本身的固有風險和控制風險,并以此基礎來分析會計報表的風險。而現代風險導向審計對“風險”的認識除了包括會計報表項目本身的風險外,則更多地考慮企業的經營風險,分析企業的經營風險成為控制會計報表風險的最重要手段。
3、著重點不同。傳統風險導向審計側重于會計報表本身的分析,而現代風險導向審計則側重于對整個企業的經營環境和經營過程的分析,并將被審計企業置于社會經濟體系中,分析其所面臨的經營風險及對風險的控制措施,從而形成對會計報表的預期,根據預期對會計報表進行判斷。
4、導向不同。傳統風險導向審計仍以內部控制為導向,根據內部控制測試的結果,決定實質性測試的性質、時間和范圍。而現代風險導向審計則以被審計單位的經營風險為導向,根據對經營風險的評估及隨后各步驟的測試,逐步形成對會計報表的預期,從而執行相應的實質性審計程序。
5、分析方法不同。傳統風險導向審計的分析方法主要是以交易為基礎,從交易的角度判斷是否存在重大錯報,其指導思想是一種“自上而下”的思想,而現代風險導向審計則是以經營風險為基礎,首先“自上而下”對會計報表形成預期,而后再“自下而上”根據預期實施相應的審計程序。
二、現代風險導向審計的原理及運用
現代風險導向審計的審計方法要求審計師分析企業的重要經營風險以及重大交易類別,來確定關鍵經營環節;然后對關鍵經營環節進行分析,得出具體審計目標以及相應的實質性測試的方案,再執行實質性測試,從而完成審計工作。現代審計風險的主要程序為:
1、企業整體層面的分析(審計的計劃階段)。本階段按四個步驟執行:(1)首先取得對企業的基本理解,從而了解企業的宗旨、目標、為實現目標的戰略、經營環節的組織等;(2)在這一理解的基礎上,分析宏觀環境和行業環境因素對企業戰略的影響,從而初步識別出重要的經營風險及其對審計的影響;(3)分析企業的戰略管理控制及其效果,從而形成對重要的經營風險的結論;(4)在對企業戰略和經營理解的基礎上,識別出企業的重大交易類別及其對審計的影響,結合已經識別出的重要經營風險,推導出關鍵經營環節,作為環節分析階段分析和控制測試的對象。
2、經營環節層面的分析及剩余風險的決定(控制測試階段)。本階段按三個步驟執行:(1)對關鍵經營環節進行分析之前,理解關鍵環節與企業的宗旨、目標和戰略以及關鍵環節之間的聯系;(2)理解關鍵環節的運作并識別環節層次具體的交易類別、賬戶余額、列報的具體認定的重大錯報風險及相關的控制,并對擬信賴的控制進行測試,從而得出關于重大錯報風險的剩余風險的結論;(3)結合具體審計目標,根據剩余風險推導計劃實質性審計程序。
3、實質性審計程序的執行。審計師需根據具體審計目標制定審計程序,從而計劃實質性測試,最終通過執行實質性測試來形成審計意見。
(1)在根據具體審計目標決定會計報表認定的實質性測試的審計程序之前,有必要對審計風險和重要性進行探討,這是傳統審計決定實質性測試的根本觀念。在現代風險導向審計下,審計師對于重要性的概念沒有變化,它是指導審計師決定會計報表錯報是否嚴重的判定標準,但是審計風險的觀念需要進行根本修正。審計風險的定義為:會計報表存在重大錯報,而注冊會計師審計后發表不恰當意見的可能性。傳統審計的風險模型是:審計風險=固有風險×控制風險×檢查風險。在現實中,由于審計師不能區別所識別出的風險是影響固有風險還是控制風險,所以審計風險模型需要修正?,F代風險導向審計,將審計風險模型修正為:重大錯報風險×檢查風險。
(2)對具體審計目標的匯總分為以下幾個步驟:首先,如果是由經營風險影響會計報表而得出的審計目標,需說明經營風險對會計報表認定的影響,并對經營風險進行簡要描述。如果是由重大交易類別、賬戶余額和列報得出的審計目標,需要說明其對會計報表認定的影響,并對其進行簡要描述;其次,審計師在匯總了審計目標的推導過程后,需要記錄對這一審計目標重大錯報風險進行的初始判斷及理由;最后,審計師需要匯總為了支持關于這一審計目標的重大錯報風險分析,執行的控制測試,及根據測試結果所做的修正。
在經過以上的匯總程序后,審計師對具體審計目標已經取得了充分的理解,從而可以制定實質性審計程序的計劃。實質性測試的具體執行方法、審計證據的匯總、審計報告的編制等,現代風險導向審計與傳統風險導向審計沒有差異。
三、現代風險導向審計與獨立性
理論與實踐都證明,要使現代風險導向審計發現重大錯報的功效真正對委托人有價值,審計師必須保持應有的獨立性,向委托人報告發現的會計報表重大錯報。
對于現代風險導向審計,最具爭議的地方就是獨立性。在社會公眾或其他利益相關者看來,在傳統審計中將審計與咨詢服務區別開來的獨立性似乎沒有延續到現代風險導向審計中。在現代風險導向審計的發展過程中,對增值服務的強調似乎認為在審計師與公司管理層之間存在一致利益,因此將審計作為公司管理層與審計師的互利過程。安然事件之后,人們開始質疑現代風險導向審計實務和現代風險導向審計下審計師的獨立性。為了應對這種懷疑,同時也為了更好地使現代風險導向審計發現重大錯報的能力與審計師報告重大錯報的意愿聯合,從而使得審計更有價值,審計職業應該結合現代風險導向審計方法認真考慮獨立性問題。
【中圖分類號】 F239.0 【文獻標識碼】 A 【文章編號】 1004-5937(2016)14-0123-06
一、引言
行為審計主題是特定行為,也就是對經管責任履行有影響的作為或不作為。例如,“三公經費”都是具體的支出行為。對“三公經費”進行審計,可以審計其具體的支出行為。類似“三公經費”的行為審計還很多,例如,預算執行審計、舞弊審計、經濟責任審計、管理審計、內部控制審計等都涉及行為主題。由于審計載體不同,針對行為的審計取證邏輯框架存在差異?,F有文獻鮮有涉及以審計主題為基礎的審計取證邏輯框架之探討。本文探究特定行為這個審計主題的審計取證邏輯框架。
隨后的內容安排如下:首先是一個簡要的文獻綜述,對相關文獻作簡要梳理;其次以行為審計取證模式為基礎,構建特定行為審計取證的邏輯框架;在此基礎上,將上述邏輯框架用于“三公經費”審計,一定程度上驗證上述邏輯框架;最后是結論和啟示。
二、文獻綜述
由于審計主題不同,有信息審計和行為審計之區分。關于信息審計取證模式有不少研究文獻(謝志華,2008;陳毓圭,2004;謝榮、吳建友,2004;石愛中、孫儉2005;羅伯特?K.莫茨,侯賽因?A.夏拉夫,1990;Bowermna,1995;鄭石橋,2014)[ 1-7 ]。關于行為審計取證之研究,國外的代表性人物是日本的鳥羽至英教授,他認為,行為審計往往缺乏確定的審計命題,通常責任方并沒有給出認定,需要審計人員確定審計命題,這意味著審計人員必須自己判斷并決定審計對象的領域,由于審計命題的寬泛性和模糊性,行為審計只能提供消極保證(鳥羽至英,1995)[ 8 ]。國內只有謝少敏(2006)[ 9 ]在其教材《審計學導論――審計理論入門和研究》中提到信息審計和行為審計的概念,并介紹了鳥羽至英教授的研究。
總體來說,關于行為審計取證,特別是其中的特定行為取證框架非常缺乏研究。本文以行為審計取證模式為基礎,構建特定行為審計取證的邏輯框架,勾畫出不同情形下特定行為審計取證的邏輯框架。
三、特定行為審計取證的邏輯框架
在既定的審計目標和審計主題下,需要一個審計取證模式來獲取審計證據以完成對既定主題的既定審計目標。審計取證模式涉及三個問題:第一,審計標的,也就是審計實施的直接標的物之確定;第二,針對特定的審計標的,具體的審計目標是什么,也就是確定針對特定審計標的之審計命題;第三,如何證明每一個具體的審計命題,也就是確定和實施審計程序。審計取證模式就是上述三方面的組合。在不同的審計主題下,上述三方面呈現差異,從而有不同的審計取證邏輯框架。下面,筆者從上述三個方面來討論特定行為的審計取證邏輯框架。
(一)特定行為審計取證:審計標的(審計總體和審計個體)
審計標的是審計實施的直接標的物,也就是審計的靶子(謝榮,1989)[ 10 ]。一般來說,審計標的是審計主題的細分。特定行為審計,其審計主題是特定的行為,但是,特定行為還可以再細分,一直要細分到每個細目具有獨立的審計標準為止。一般來說,審計標準和特定行為之間具有密切的關聯性,審計標準是對特定行為的要求,不同的審計標準會規范不同的特定行為,所以,某個總體已經有獨立的審計標準了,那么,組成這個總體的每個個體,已經是一次特定行為了。具有相同審計標準的審計標的可以作為一個總體,具有不同審計標準的審計標的一般不宜作為一個審計總體。不同的特定行為,由于約束其的制度不同,所以,再細分的層級要求可能不同。審計標的確定之后,每個審計標的都有自己獨立的審計標準,也就是說,屬于同一審計標的之內的特定行為具有相同的行為規范,而不同審計標的中的特定行為具有不同的行為規范。
將特定行為細分到每個細目具有獨立的審計標準,能夠作為一個審計總體時,就可以進行審計取證了。對于每個審計標的,需要確定審計總體和審計個體。審計個體是每個審計標的單個的組成要素,也就是每個細分層級的特定行為,而審計總體則是該審計標的全部審計個體的集合。
審計總體和審計個體確定之后,還需要確定審計載體,它們是審計活動直接實施的資料、實物和人,是被審計單位或相關主體對審計標的之記載或記憶,也稱為形式上之標的。對于特定行為來說,審計載體有三種情形:一是沒有系統化的審計載體,對于這種審計標的并未形成專門的系統記錄;二是有系統化的審計載體,但是,這些記載沒有原始記錄支持,無法驗證這些記載;三是有系統化的審計載體,并且有原始記錄支持,可以驗證這些記載。
(二)特定行為審計取證:審計命題
審計命題是可以被定義并觀察的現象,是審計目標在審計標的上的落實,也是針對特定的審計標的需要獲取證據來證明的事項,稱為具體審計目標。一般來說,行為審計目標是合規性和合理性,但是,真實性是二者的基礎,離開真實性,合規性和合理性的判斷可能得到錯誤的結論。所以,行為審計一般要結合真實性來進行合規性和合理性審計。
從真實性、合規性和合理性總目標出發,對于形成審計標的的特定行為(也就是形成獨立審計總體的每類特定行為),審計命題或具體審計目標包括:發生性、完整性、準確性、截止、分類、合規和合理。發生性是指審計載體中已經記錄的行為是真實的;完整性是指審計客體所發生的所有該類行為都已經確實在審計載體中記錄了;準確性是指審計載體中對該行為相關數據特別是金額的記錄是正確的;截止是指審計載體所記錄的特定行為記錄于恰當的期間;分類是指在審計載體中的特定行為確實屬于該類特定行為;合規是指審計客體所發生的該類特定行為符合既定標準;合理是指該特定行為不存在較大的改進潛力。
(三)特定行為審計取證:審計程序
以每個審計總體為單元,確定審計命題之后,就需要獲取證據來證明審計命題。這些獲取證據的技術方法就是審計程序。審計程序的實際實施對象是審計載體,由于審計載體不同,審計程序的選擇也不同。前已述及,審計載體有三種情形:沒有系統化的審計載體;有系統化的審計載體但沒有原始記錄支持;有系統化的審計載體且有原始記錄支持。在不同的審計載體情形下,審計程序的選擇不同。
1.有系統化的審計載體且有原始記錄支持
在有系統化的審計載體且有原始記錄支持時,一般采用命題論證型審計取證模式,審計取證過程包括兩個步驟:一是風險評估;二是進一步的審計程序。風險評估是在了解被審計單位及其環境的基礎上,對風險進行估計;進一步的審計程序是在風險評估的基礎上,選擇所需審計程序的組合、性質、范圍和時間,并實施這些審計程序。
上述審計程序與會計報表審計的風險導向審計模式有些類似,也可以稱為風險導向特定行為審計。但是,各步驟的主要內容與會計報表審計的風險導向審計模式有很大的區別。INTOSAI(2010)[ 11 ]頒布的審計準則中對于合規審計設有專門的章節,包括:《Fundamental Principles of Compliance Auditing》《Compliance Audit Guidelines-General Introduction》《Compliance Audit Guidelines-For Audits Performed Separately from the Audit of Financial Statements》《Compliance Audit Guidelines-Compliance Audit Related to the Audit of Financial Statements》。GAO(2011)[ 12 ]頒布的政府審計準則設置專門的《Chapter 5 Standards for Attestation Engagements》來規范鑒證業務。這些準則表明,在權威機構看來,合規審計與會計報表審計存在重大差異。下面,以特定行為審計為背景,對風險評估和進一步的審計程序作一簡要闡述。
(1)風險的含義
會計報表審計中,審計主題是會計報表信息,風險主要是指會計報表信息錯弊風險,對于舞弊、違規等行為,只有其對會計報表數據形成影響時,才作為錯弊的來源予以關注,所以,這里的風險事實上是信息真實性風險。特定行為審計中,審計主題是特定的特定行為,這里的風險是特定行為與既定標準不一致的可能性,也就是特定行為的合規性風險和合理性風險。
(2)風險評估
風險評估主要是了解被審計單位及其環境,但是,由于要評估的風險不同,所以,對于被審計單位及其環境的了解內容也不同,由于了解內容不同,所采用的程序也會有區別。就特定行為審計來說,風險評估時了解被審計單位及其環境的內容主要包括:相關法律法規,相關最佳管理實務,同類單位在該特定行為方面的情形,被審計單位對于該特定行為的審計載體,被審計單位對于該特定行為的相關內部控制,相關數據分析。
(3)進一步審計程序
進一步審計程序的選擇包括兩個問題,一是審計策略,二是審計方案。審計策略是審計程序的組合,也就是對于控制測試和實質性測試的選擇。一般來說,在風險評估階段,如果認為被審計單位相關內部控制值得依賴,就要選擇綜合審計策略,也就是將控制測試和實質性測試結合起來,先對擬依賴的內部控制進行測試,然后再實施實質性測試。如果發現被審計單位的相關內部控制不值得依賴,則采用實質性為主的審計策略,不實施控制測試,直接實施實質性審計程序。審計方案主要涉及審計程序的性質、范圍和時間選擇。它是以審計策略為基礎,根據審計策略,對所需實施的具體審計程序、樣本及實施時間作出安排。
由于特定行為所依賴的內部控制、所需要證明的審計命題與財務信息不同,所以,審計策略及審計方案都會與會計報表審計不同。即使是同樣的審計命題,由于審計載體不同,審計方案甚至審計策略也會不同。
一般來說,由于有系統化的審計載體且有原始記錄支持,在實施所有的審計程序之后,能夠獲得充分適當的審計證據,以支持發表合理保證的審計意見。
歸納起來,在有系統化的審計載體且有原始記錄支持情形下,特定行為審計的審計取證邏輯框架如圖1所示。
2.有系統化的審計載體但沒有原始記錄支持
有系統化的審計載體但沒有原始記錄支持時,風險評估程序基本不變,但是,這種情形下,細節測試可能受到較大限制,采用事實發現型審計取證模式,一般來說,要加大分析性程序的應用。同時,以數據分析和內部控制調查為基礎,確定審計疑點,在對這些疑點的細節測試中,考慮采用訪談、現金盤點、銀行賬戶查詢、設置舉報郵箱等方式獲取審計證據。一般情況下,由于細節測試受到限制,無法獲得充分適當的審計證據,只能就已經發現的事實發表有限保證的審計意見。
歸納起來,在有系統化的審計載體但沒有原始記錄支持情形下,特定行為審計的審計取證邏輯框架如圖2所示。
3.沒有系統化的審計載體
當特定行為沒有系統化的審計載體時,對于特定行為的審計,盡管從概念上能確定審計總體、審計個體、審計命題,但是,由于沒有審計載體,只能采用事實發現型審計取證模式,猶如漁翁撒網,先選擇撒網的地點,然后再撒網。審計邏輯步驟包括兩個階段:一是尋找疑點;二是圍繞疑點獲取審計證據。這種情形下的審計程序之選擇,類似于“小金庫”查找和經濟犯罪偵察(戴蓬,2002;倪瑞平、李虎桓,2006;張幫志,2006;朱曉進,2011)[ 13-16 ],并沒有確定的模式,只有一個邏輯上的框架。由于審計總體和審計個體并無確定的載體,系統的審計抽樣也無法采用。由于這種情形只能就發現的疑點來尋找證據,當然無法根據確認的疑點對審計總體發表意見,只能就已經發現的事實發表有限保證的審計意見。
歸納起來,沒有系統化的審計載體情形下,特定行為審計的審計取證邏輯框架如圖3所示。
四、特定行為審計取證框架的例證分析:以“三公經費”為例
本文提出了一個特定行為審計的審計取證邏輯框架,然而,這個框架是否可行呢?筆者將上述理論框架用來分析“三公經費”的審計取證,以一定程度上驗證這個框架。“三公經費”指因公出國(境)經費、公務車購置及運行費、公務招待費,對于它們,可以有三種不同的審計主題選擇:一是信息審計,主要關注其數據的真實性;二是特定行為審計,關注具體的“三公經費”開支的合規性和合理性;三是制度審計,關注“三公經費”相關制度的健全性和執行性。根據本文的主題,從特定行為主題來分析審計取證邏輯框架。
(一)“三公經費”的審計標的
“三公經費”的審計標的“三公經費”要細分,細分以后得到一些可實施審計取證的審計總體?!叭涃M”如何細分呢?這要看約束“三公經費”的制度是如何建立的。根據我國現行財經制度,因公出國(境)經費、公務車購置、公務車運行費、公務招待費都有單獨的財經制度,同時,都有相對完整的特定行為,所以,它們應該作為獨立的審計標的。因公出國(境)經費作為一個審計標的,每次因公出國行為是審計個體,全部因公出國行為形成審計總體;公務車購置作為一個審計標的,每輛車的購置行為是審計個體,全部購車行為形成審計總體;公務車運行費作為一個審計標的,每次支出是審計個體,審計個體的集合形成審計總體;公務招待費作為一個審計總體,每次招待是審計個體,審計個體的集合形成審計總體。
針對上述審計標的審計取證,需要落實到審計載體,不同的單位,對于“三公經費”的記錄或記載有不同的情形;同時,不同的“三公經費”審計總體,記錄或記載的情形也不同。正是審計載體不同,決定了審計程序選擇不同。
在構建“三公經費”審計標的時,可能出現兩種不恰當的情形:一種情形是審計標的過于寬泛,例如,將公務車購置和公務車運行費作為一個審計標的,這實際上是將公務車購置行為和公務車運行支出行為作為相同的行為。在這種情形下,如果實施詳細審計,基本可行;如果實施抽樣審計,公務車購置行為和公務車運行支出行為具有較大的不同,本質上是不同的審計個體,如果實施審計抽樣,無法根據樣本來推斷總體。另外一種情形是審計標的過于狹窄,例如,因公出國(境)經費還可以細分為國際旅費、國(境)外伙食費、公雜費、住宿費、個人零用費和城市間交通費等,如果將上述細分后的因公出國(境)經費單獨作為審計總體,則一次出國行為成為多個特定行為。一般來說,針對這些特定行為,不會有獨立的審計載體,所以,如果作為不同的審計總體對待,可能對同一審計載體實施多次審計,影響審計取證效率。公務招待費也可能出現同樣的問題。
(二)“三公經費”的審計命題
審計命題是針對特定的審計標的需要獲取證據來證明的事項,也就是審計目標在審計標的上的落實。從行為主題出發,“三公經費”審計目標包括合規性和合理性,但是,在沒有實施信息審計的情形下,一般需要結合真實性來實施審計。
從真實性、合規性和合理性總目標出發,“三公經費”各審計總體(或審計標的)的審計命題(或具體審計目標)包括:發生性、完整性、準確性、截止、分類、合規和合理。下面,以公務招待費為例來闡述其含義。發生性是指審計載體中已經記錄的公務招待費是真實的;完整性是指所有公務招待費都已經確實在審計載體中記錄了;準確性是指審計載體中對公務招待費相關數據特別是金額的記錄是正確的;截止是指審計載體所記錄的公務招待費記錄于恰當的期間;分類是指在審計載體中的公務招待費確實屬于公務招待費;合規是指所發生的公務招待費符合既定標準;合理是指公務招待費不存在較大的改進潛力。因公出國(境)經費、公務車購置、公務車運行費這三個審計總體的審計命題與公務招待費類似。上述“三公經費”的審計總體、審計個體和審計命題歸納起來如表1所示。
(三)“三公經費”的審計程序
我國于2010年開始,中央要求公開“三公經費”預算,當時,從預算科目和會計科目來說,對于“三公經費”并未單獨處理,所以,當時并沒有“三公經費”的系統記錄(尹平,2012)[ 17 ]。后來,由于中央對“三公經費”的重視,在預算和會計制度上逐步有了一些“三公經費”的系統記錄。所以,“三公經費”的審計載體可能有三種情形:有系統化的審計載體且有原始記錄支持;有系統化的審計載體但沒有原始記錄支持;沒有系統化的審計載體。不同審計載體情形下,“三公經費”的審計程序選擇不同。
1.有系統化的審計載體且有原始記錄支持
有系統化的審計載體且有原始記錄支持有兩種情形:一是被審計單位的信息系統中,本身就對“三公經費”審計總體有專門的系統記錄并有原始記錄支持,這個信息系統主要是會計信息系統,還可能包括一些業務信息系統;二是被審計單位的信息系統中,對于“三公經費”審計總體沒有系統記錄,但是被審計單位信息化程度較高,可以從其信息系統(特別是會計信息系統)的憑證庫記錄中將屬于“三公經費”的審計個體找出來,審計人員自己建立一個系統化的審計載體。
前已述及,在有系統化的審計載體且有原始記錄支持時,一般采用命題論證型審計取證模式,審計取證過程包括兩個步驟:一是風險評估;二是進一步的審計程序。風險評估是在了解被審計單位及其環境的基礎上,對風險進行估計;進一步的審計程序是在風險評估的基礎上,選擇所需審計程序的組合、性質、范圍和時間,并實施這些審計程序。對于“三公經費”來說,兩個步驟的主要內容如下:
(1)風險評估
這里的風險是指“三公經費”的真實性、合規性和合理性方面的風險,需要在了解被審計單位及其環境的基礎上,進行評估。第一,了解相關法律法規;第二,了解被審計單位“三公經費”相關內部控制;第三,了解同類單位“三公經費”相關情況;第四,數據分析,主要是通過分析性程序,發現“三公經費”的疑點。例如,對于公務車運行費,可以從以下角度來進行數據分析:非司機人員經辦加油支出;相關車輛所用汽油標號與其所加汽油標號不一致的油費支出;一次性加油超過油箱容量的汽油費支出;業務票據發生日期與入賬日期超過多年的維修費用支出;相關票據中的經營單位業務與其稅務登記中主營范圍的項目內容不一致的車輛維修費支出(王易苗,2012)[ 18 ]。
(2)進一步的審計程序
進一步的審計程序包括審計策略和審計方案。如果被審計單位“三公經費”相關內部控制值得依賴,則采用綜合審計策略;否則,采用實質性審計為主的審計策略。審計方案要以審計策略為基礎,根據風險評估結果,按審計命題來具體確定。筆者以公務車運行費為例來說明審計方案。假定風險評估階段發現被審計單位公務車運行費相關內部控制值得依賴,所以,選擇綜合審計方案,并且將控制風險初步評估為較低。在這個背景下,審計方案選擇如下:A.控制測試程序。確定公務車運行費相關內部控制的關鍵控制點,采用抽樣審計方法,用重新執行、觀察、審閱等程序,對內部控制執行性進行測試,并決定是否要修改控制風險初步評定結果。B.實質性測試程序。由于公務車運行費的審計命題包括發生性、完整性、準確性、截止、分類、合規、合理七個方面,為每個命題選擇適宜的審計程序性質、時間和樣本,在此基礎上,進行審計程序合并,將涉及不同審計命題的相同審計程序予以合并,形成最終的擬實施審計程序表。
2.有系統化的審計載體但沒有原始記錄支持
由于一些單位的預算科目和會計科目中并沒有“三公經費”專門項目,所以,相關數據需要從其他記錄中尋找,如果尋找到的數據沒有標識其來源,“三公經費”審計載體就沒有原始記錄支持,我國一些中央部門2010年開始的“三公經費”信息就屬于這種情形。在這種情形下,風險評估程序的目的是尋找審計疑點,主要包括兩方面的工作:一是采用分析性程序進行數據分析;二是調查了解被審計單位關于“三公經費”相關的內部控制設計及執行情況。通過上述兩方面的工作,尋找審計疑點。至于如何圍繞疑點獲取審計證據,由于沒有適宜的審計載體,審計程序并無定式。當然,也只能就已經發現的事實發表有限保證的審計意見。
3.沒有系統化的審計載體
由于一些單位的預算科目和會計科目中并沒有“三公經費”專門項目,“三公經費”分布于許多項目中,如果記錄時標識不清楚,要從許多的記錄中找出“三公經費”就非常困難,所以一些單位根本就無法形成關于“三公經費”的系統記錄。在這種情形下,“三公經費”審計類似于“小金庫”審計和經濟犯罪偵察,審計邏輯步驟包括兩個階段:一是尋找疑點,二是圍繞疑點獲取審計證據,每個階段的具體審計程序并沒有定式。
五、結論和啟示
行為審計主題是特定行為,本文探究特定行為這個審計主題的審計取證邏輯框架。在既定的審計目標和審計主題下,審計取證模式涉及審計標的、審計命題和審計程序。在不同的審計主題下,上述三方面呈現差異,從而有不同的審計取證邏輯框架。
審計標的是審計主題的細分,特定行為審計的審計標的是對特定行為的細分,一般要細分到每個細目具有獨立的審計標準為止。審計標的確定之后,屬于同一審計標的之內的特定行為,具有相同的行為規范;而不同審計標的中的特定行為,具有不同的行為規范。對于每個審計標的,需要確定審計總體和審計個體。審計個體是每個審計標的單個組成要素,也就是每個細分層級的特定行為,而審計總體則是該審計標的全部審計個體的集合。審計總體和審計個體確定之后,還需要確定審計載體,它們是審計活動直接實施的資料、實物和人,一般有三種情形:一是沒有系統化的審計載體,對于這種審計標的并未形成專門的系統記錄;二是有系統化的審計載體,但是,這些記載沒有原始記錄支持,無法驗證這些記載;三是有系統化的審計載體,并且有原始記錄支持,可以驗證這些記載。
審計命題是審計目標在審計標的上的落實,也就是具體審計目標。一般來說,行為審計目標是合規性和合理性,但是,真實性是二者的基礎,離開真實性,合規性和合理性的判斷可能得到錯誤的結論。所以,行為審計一般要結合真實性來進行合規性和合理性審計。從真實性、合規性和合理性總目標出發,特定行為的審計命題或具體審計目標包括:發生性、完整性、準確性、截止、分類、合規和合理。
特定行為審計取證程序選擇依賴于審計載體。有系統化的審計載體且有原始記錄支持時,采用命題論證型審計取證模式,審計取證過程一般分為風險評估和進一步的審計程序。由于特定行為所依賴的內部控制、所需要證明的審計命題與財務信息不同,所以,審計策略及審計方案都會與會計報表審計不同。即使是同樣的審計命題,由于審計載體不同,審計方案甚至審計策略也會不同。一般來說,由于有系統化的審計載體且有原始記錄支持,審計證據支持發表合理保證的審計意見。有系統化審計載體但沒有記錄支持情形時,風險評估程序基本不變,但是,這種情形下,細節測試可能受到較大的限制,采用事實發現型審計取證模式,只能就已經發現的事實發表有限保證的審計意見。沒有系統化的審計載體時,只能采用事實發現型審計取證模式,只能就已經發現的事實發表有限保證的審計意見。審計邏輯步驟包括兩個階段:一是尋找疑點;二是圍繞疑點獲取審計證據。
“三公經費”作為特定行為,可以應用上述不同情形下的審計取證邏輯框架。
在審計理論中,經常討論審計環境對審計的影響。本文的研究告訴我們,審計環境對審計取證有重大影響,正是由于審計載體的不同,決定了審計取證邏輯框架不同,也決定了發表的審計意見類型不同。我們的審計中,行為是重要的主題,而關于行為的相關載體又有不同的情形,所以,我國審計規范化建設遇到許多困難。當然,審計也可以影響審計環境,可能通過審計,促使重要的行為都能形成完整的載體。同時,審計界還需要大力研究審計載體不完整情形下的審計取證。
【參考文獻】
[1] 謝志華.審計變遷的趨勢:目標、主體和方法[J].審計研究,2008(5):21-24.
[2] 陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究,2004(2):58-63.
[3] 謝榮,吳建友.現代風險導向審計理論研究與實務發展[J].會計研究,2004(4):47-51.
[4] 石愛中,孫儉.初釋數據式審計模式[J].審計研究,2005(4):3-6.
[5] 羅伯特?K.莫茨,侯賽因?A.夏拉夫.審計理論結構[M].北京:中國商業出版社,1990.
[6] BOWERMNA M. Auditing performance indicators:the role of the commissionin of the citizens charter initiative[J].Financial Accountability & Management,1995,11(2):171-183.
[7] 鄭石橋.審計理論結構框架:系統論視角[J].中國審計評論,2014(1):56-66.
[8] 鳥羽至英.行為審計理論序說[J].會計,1995,148:77-80.
[9] 謝少敏.審計學導論:審計理論入門和研究[M].上海:上海財經大學出版社,2006.
[10] 謝榮.關于審計的對象問題:答陳文華同志[J].上海會計,1989(3):40-41.
[11] INTOSAI(International Organisation of Supreme Audit Institutions).The international standards of supreme audit institutions[S].2010.
[12] GAO(United States Government Accountability Office).Government auditing standards[S].2011.
[13] 戴蓬.經濟犯罪偵查難點和熱點問題研究評述[J].公安大學學報,2002(5):25-30.
[14] 倪瑞平,李虎桓.經濟犯罪偵查思維過程論[J].犯罪研究,2006(3):2-6.
[15] 張幫志.“小金庫”審計的切入點在哪兒[N].財會信報,2006-11-20.
一般情況下,對內部控制審計與財務報表審計進行整合的過程中,通常以此作為基礎對二者在內部控制方面的作用進行評估,現階段,內部控制審計在財務報表審計中的應用范圍已經非常廣泛。其中在研究中發現:隨著內部控制在不斷地惡化,審計調整也在逐漸地增多,這就使得審計調整對利潤表產生了不同的影響,因此,在內部控制評估階段分配中審計資源在不斷的提高審計的效率,這樣就降低了審計的成本,最終結果表明:內部控制評估在財務報表審計中起著重要的作用。
二、內部控制審計與財務報表審計之間的關系
1.審計的程序中進行分析。作為審計單位而言,不管是針對內部控制審計,還是針對財務報表審計,都需要在審計體系中對其進行客觀的評價,作為注冊會計師而言,應該對財務報表編制方面的內部控制進行了解及測試,總結出內部控制設計的可行性,最終給出審計方面的意見與建議。通常在財務報表審計中發現了內部控制問題,這就可以為內部控制審計提供有效的證據。
2.內部審計取證的方法研究。在內部審計取證方面,注冊會計師為了獲取審計結果,需要在審計意見中尋找有用的信息,注冊會計師財務報表審計中主要是通過詢問、觀察、檢查以及穿行測試等方法來獲取內部控制設計與運行審計的證據,在會計體系中,注冊會計師應當全面的運用詢問人員,在測試中提高內部審計運行的可行性。
3.風險導向審計的理念不同。不管是何種審計形式,都體現出風險導向審計的理念。評估與內部控制有關的風險,從中來評判風險的結果,確定審計程序的性質以及范圍,為制定有效的審計證據做出有效、充分、全面的準備,在審計方法方面,注冊會計師通常采用自上而下的方法,當然不管是采用何種方法,在風險到西安審計理念的影響喜愛,都是在財務報表層次的基礎上進行的,這也就體現出了在內部控制整體風險方面,注冊會計師的重要性。并且將具體的措施放在層次控制中,做出報表具體認證,因此在內部控制審計以及財務報表審計中都體現了風險導向,這些基礎都是為將二者整合做準備的重要依據。
由于這二者的目標不同,但是部分相同的審計程序以及審計方法中,就會產生一種知識溢出效應,其主要是指:知識外部性的效應。然而知識溢出效應產生于范圍經濟,其中范圍經濟具體表現在:知識的溢出,是指兩種或者多種不同服務間因信息和資源的共享帶來的成本節約,還有契約型范圍經濟,主要是在降低成本中來獲取契約型范圍經濟。
三、內部控制審計與財務報表審計整合的重要性
將二者在整合中,能夠促進審計證據的有效性,并且相互之間可以利用審計結果,在整合審計程序中,大大地降低了審計的成本,最終實現了各自的審計目標。因此將二者整合的重要性具體表現在:一是有效的降低了審計的成本。具體采用的是協同效應,在將資源共享之后產生的產品數量在增加同時降低了產品的成本,最終促進了資源的有效整合,這種狀況下注冊會計師就可以承擔比單一審計要高的成本,收取兩份費用的同時,完全符合成本效益,審計的效率也得到了有效的提升。二是審計目標的實現。盡管內部控制審計與財務報表審計在審計目標上有所差異,但是其共同的目標都是提高會計信息的準確性。所以,將兩種審計形式整合在一起,在審計資源整合、審計程序整合的過程中,審計目標也就變得比較明確的。三是審計質量的提高。不管是內部控制審計,還是財務報表審計,都需要注冊會計師對本單位內部控制狀態進行全面的了解,在這一過程中,作為審計人員,需要對內部控制中存在的問題及時進行發現,及時的做到規避風險或者是有效的加強薄弱的會計環節,倘若能夠在將二者進行整合,這樣注冊會計師就可以利用一種審計中的結果來為作為判斷另一種審計的重要依據,通常在內部控制審計與財務報表審計工作中,審計師可以在內部控制審計的過程中發現會計事項中的重大缺陷,決定財務報表審計實行性的測試結果。另外審計師在對財務報表中發現了重大的錯報、漏報現象時,這就足夠的說明內部控制審計中存在著質量問題,因此這兩種內部審計是相互聯系,密不可分的。只有將這兩種內部審計進行科學的整合,發揮最大的效益,這樣才能在企業會計領域的運行中及時的發現問題,最終做到降低審計風險,達到提高審計質量的結果。
四、二者整合對提高財務報表審計質量的影響
政府轉移支付是政府的重要的政策手段,對于國民經濟的發展,縮小各地貧富差距,維護社會穩定,有著重要意義。隨著政府對績效審計的重視,轉移支付績效審計顯得越來越重要。但是,由于政府績效審計在我國剛剛起步,政府轉移支付也不很規范,對政府轉移支付進行績效審計既缺乏實踐經驗,也沒有系統的理論支持。本文初步探討、歸納了財政轉移支付績效審計的理論框架、績效評價的指標和方法,為轉移支付績效審計提供了一些理論上的支持。轉移支付績效審計基理論框架主要包括:審計目標,審計模式的選擇,審計程序,審計方法,以及相應的審計程序。
一、轉移支付績效審計目標
1.績效審計目標
通常說來,政府績效審計包含的審計目標有三個:經濟性、效率性、效果性,即3E審計。但是就財政轉移支付來說,不能能不涉及到公平性的評價。政府轉移支付對提高各地區之間的相對公平起著重要作用。在許多政府機構的管理中,公平比效率更重要。
對經濟性的審計,主要是關注在保證質量的前提下降低資源消耗量;對效率性的審計,主要是對比產出或服務與資源投入的關系,以一定的投入實現最大的產出或實現一定的產出應使用最少的投入,保證資金支出的合理性;而對效果性的審計,則主要是通過對比資金支出后所實現的實際效果與預期效果之間的關系,保證資金達到理想的效果。
2.財政轉移支付審計目標
轉移支付資金審計需要涉及三個方面的問題,一是資金是如何使用的,這是目前進行的合法合規審計的層面,二是資金是否得到合理地使用,三是通過資金的使用是否達到既定的政策目標。第一個是基礎,后兩個方面是績效審計目標,三者統一構成轉移支付資金審計的全部內容。資金不能按照規定的用途使用,必定會悖離原定的轉移支付政策的初衷,這是不容置疑的,轉移支付績效審計是在合規性審計的基礎上實施的。但是,盡管資金的使用合法合規,但是這基金安排不符合實際,或者由于各種客觀條件的限制,政策目標還是不能實現或不能全面實現。在這兩種情況下,通過存在的各種原因的分析,就成為評價轉移支付及其社會效果的一項重要內容。轉移支付資金績效審計的過程是判斷地方政府在使用轉移支付資金過程中是否采取了必要的措施和手段保證中央政府宏觀調控目標的實現,從而進一步實現對現行的財政政策可實現性的評價,并提供有關進一步改進轉移支付政策的有關信息的過程。同時,轉移支付資金審計應該為達到轉移支付政策目標提供決策信息。通過轉移支付資金使用情況和效果的審計評價,將產生一系列有關轉移支付政策相關的信息,這種信息最終將反饋到轉移支付政策的決策部門,他們將作出對轉移支付政策是否繼續執行或作出相應調整的決策,因此對轉移支付政策是否實現是轉移支付資金審計中最重要的環節,它的重要性在于,審計部門通過提供信息將影響轉移支付政策的決策過程。
在前述績效審計目標的基礎上,財政轉移支付審計同樣具備上述績效審計的目標,同時,由于轉移支付的政策性較強,均衡各地經濟發展是一個重要的政策目標,因此,轉移支付的審計目標更加重視公平性這一目標。從大的方面來說,可以認為轉移支付績效審計的審計目標有四個:效率性、效果性、經濟性和公平性,其中公平性占有很重要的地位。公平性包括兩個方面:一是審計主體活動本身的公平性,即審計執行程序的公平與否;二是審計對象的公平性,即被審計單位在履行其法定職責的過程中是否遵循了公平性原則。
具體說來,審計目標主要是:轉移支付是否達到了相應的政策目標;轉移支付的規模是否合適;轉移支付的各地區分配比例是否與相應的政策目標相匹配;轉移支付產生的社會效果如何;轉移支付的投入產出比率情況;如何改進轉移支付的效率、效果和經濟性。
二、財政轉移支付績效審計模式選擇
就審計模式來說,有著不同的表述,在民間審計中,根據審計不同特點有帳項基礎審計、制度基礎審計,以及風險導向審計的劃分方法,根據審計時間不同,有事前、事中、事后的說法。就績效審計來說,并不存在賬項基礎等相關的模式的劃分方法,賬項基礎、制度基礎并不適用于績效審計;但是,風險導向對績效審計來說有著很重要的意義。本文在上述理由的基礎上,結合其他學者的研究結果,將審計模式劃分為以下四種:結果導向、問題導向、過程導向,以及風險導向等四種模式。
1.風險導向審計方法
就民間審計來說,新的審計風險模型突出了解被審計單位及其環境,包括內部控制,以充分識別和評估會計報表重大錯報的風險,從而針對風險點設計和實施控制測試和實質性測試程序。
對于政府績效審計來說,是否適用風險導向審計并沒有一個明確的說法,但是近年來不少學術文章對此進行了探討。楊妍(2006)認為,政府績效審計應當引入風險導向審計。隨著政府越來越多地關注自身風險,政府可能要面臨的風險成為政府審計選擇審計項目以及確定重點審計領域的依據。為了更好地應對風險,政府績效審計引入風險導向審計模式成為不錯的選擇。聯系到政府績效審計,主要表現為對重大風險領域的識別、評估和應對。通過對被審計對象風險的考察和關注范圍的擴展,試圖增加風險分析的同時減少盲目的實質性測試,從而提升績效。
2.結果導向模式
《世界審計組織效益審計指南》指出:“效益審計一般是事后審計”(審計署外事司,2003),相比較其他審計模式來說,結果導向審計模式易于進行,審計成本較低,使用最為普遍。在實際運用中,這種方法可分為四種具體方式:
(1)簡單前后對比法;
(2)“投射-實施后”對比分析;
(3)“有-無政策”對比分析;
(4)“控制對象-實驗對象”對比分析。
“以結果為導向”的績效審計程序其最突出的特點是把項目立項文件中確定的項目建設內容和應實現目標與項目實際情況進行比較和評價,把對項目實現的目標和產生的社會影響等項目最終結果進行審計中發現的問題作為審計的起點向前追溯,直到發現問題存在的原因。該審計程序與“以過程為導向”的審計程序為:收集所有與項目成果有關的項目可行性研究報告、項目協議和其他立項文件,確定項目應實現目標,研究確定審計評價標準;對項目建設目標完成情況進行審計評價;對項目運營管理情況進行審計評價;對項目還貸情況進行評價。
3.過程導向審計模式
這種模式是指以審計活動為導向,考慮審計對象的行為過程,圍繞特定的審計程序,全面搜集審計證據的一種審計模式。目前過程導向模式應用較多的是全過程審計。“以過程為導向”的績效審計程序是沿著項目實施過程的時間順序,把項目從立項審批、實施、竣工、運營等各個階段的實際投入、產出、成果、影響與項目文件規定的目標和要求進行比較和評價,對內部控制系統是否健全有效進行檢查,及時發現內部控制系統中影響項目目標實現等重大風險的環節和存在問題的原因。一般包括下列步驟:選擇和確定績效審計項目;進行審前調查,編制績效審計方案;確定重要性水平;分析審計風險;測評內部控制;進行效益比較和評價;對可能產生的審計效果進行中期評估,以決定是否改變審計思路和比較方法,或是否進一步審計,以避免浪費時間和沒有審計成果不大;分析造成效益不好的原因和證據;與被審計單位交流審計結果;編寫審計報告;后續跟蹤。
4.問題導向模式應用并不很多,主要是美國績效審計實踐中有所應用,在這種審計模式下,問題是審計的起始點,而不是審計的結束。該模式的主要任務是關注問題的確認與分析,即核對問題的存在性,深入理解該問題,并從不同角度分析其原因。它與結果導向模式的最大區別是以獨立分析為特點,而結果導向模式則主要以其對既定規范和標準是否得到遵守的公正評價為特點。
三、財政轉移支付績效審計程序
通過計算GDP及財政收支和轉移支付資金增長比例,特別是財力性轉移支付和政策性轉移支付增長比例,分析轉移支付資金對該地發展經濟所發揮的作用;通過計算轉移支付資金占當地財政收支比重,分析當地財政自給能力;通過計算轉移支付資金總額中各結構比重,分析轉移支付資金主要去向和地方財政支配自;通過對專項轉移支付資金中的重點項目、重點資金的跟蹤審計和重點解破,對專項轉移支付資金管理和使用效益作出客觀評估。
Christopher Pollitt(1999)對部分歐洲國家的績效審計進行了比較研究,應用較多的績效審計程序有:文件檢查,訪談,二手資料評價,問卷調查,行為觀察,國際比較,案例,統計技術,向第三方/外部專家組咨詢等。
中注協課題組(2005)對澳大利亞一個州的審計局出具的19份績效審計報告進行了統計分析后得出結論,應用較多的審計程序分別是:訪談(12份),檢查(9份),鑒定和檢驗(7份)、調查(6份)評價(6份),查閱(4份)。
中注協課題組(2005)對深圳市審計局績效審計報告進行分析后得出結論,該審計局所有審計報告中都是用了:文件查閱,文件審閱,訪談,二手資料評價和使用,調查,現場走訪,觀察,個案資料,分析,統計軟件,管理分析,可行性研究報告等幾種方法。
下面對重要的審計程序在轉移支付績效審計中的應用進行一個簡單的討論:
1.檢查文件和記錄。體內各國查閱相關法律文件,尋求審計判斷的法律依據。通過查閱相關文件或者記錄,作為轉移支付績效審計的審計證據。
2.訪談。通過對被審計單位的領導、相關部門負責人,知情人員,相關外部人員的溝通、交流、詢問,了解被審計單位對轉移支付資金的使用情況的態度、意見,了解相關內部控制情況,了解被審計單位對轉移支付資金使用績效的重視程度以及存在的問題。訪談前,審計時要進行認真的準備,對有關訪談內容進行設計,避免遺漏需要在訪談中詢問的相關內容。有些需要進行問卷調查之后進行訪談,既明確了訪談的內容、方向,也使得被訪談人對訪談內容加以重視。同事,訪談形成的證據相對來說證明力較差,需要借助其他證據進行驗證。
3.問卷調查。由于政府轉移支付往往涉及到公眾的切身利益,所以公眾對轉移支付的績效的關注的意愿較高,有動機配合調查來提高轉移支付的績效,因此,政府轉移支付審計中通??梢圆捎谜{查問卷的方法來進行民意調查,收集對轉移支付相關項目績效的評價,獲得審計線索或者審計證據。
4.分析。在財務審計中也有分析程序,但是在財務審計中分析程序重要是用來進行風險評估,或獲取證據,或者對整個審計結果進行分析性復核,而在轉移支付績效審計中,分析程序重在作評價,找原因,提建議。分析法可以提供總結性或者結論性的證據。
5.咨詢??冃徲嬓枰獙ο嚓P項目的效果、質量、經濟性等進行評價,而某些項目涉及到一些專業知識是審計師并不熟悉的,或者因為保密的原因,審計師并不能全面詳細的了解,這種情況下,就需要借助專家的意見,通過咨詢具有相關知識的專家,或者能夠對被審計單位進行調查權的專業人士或者咨詢結構進行咨詢,獲得相關建議或者證據。
轉移支付績效審計涉及到了比較多的審計程序,這些審計程序需要審計師具備綜合性的知識和能力,對審計師提出的要求較高。
四、轉移支付績效審計過程
根據轉移支付績效審計的特點,轉移支付績效審計過程,應包括審計對象的選擇與確定、審計計劃的制定、收集與評價審計證據、編寫和提交績效審計報告、后續跟蹤檢查等幾個步驟。
(1)審計對象的選擇與確定
在國家預算支出總額中,中央對地方的轉移支付占有很大比例,不僅要對中央本級的支出進行審計監督,還要對地方的轉移支付納入審計監督的范圍。中國轉移支付制度還不是很完善,對轉移支付的審計監督顯得比其他發達國家更為緊迫,對地方適用轉移支付的績效進行監督成為績效審計的重要內容。在轉移支付的審計中,選擇轉移支付績效審計項目至少應考慮以下因素:1、項目的政治敏感性。2、項目是否具有可操作性和審計的必要性。3、項目要具備重要性。4、選擇項目時,要量力而行。公共資源用途廣泛,政府部門職能各異。無論在我國還是其他國家的審計實踐中,很少有純粹意義上的績效審計,績效審計成為了一項復雜龐大的工作。
(2)審計計劃階段
首先,要做好審前準備工作。審前準備工作主要包括審前調查和風險評估,這項工作的進行可以為高效節約地實施具體績效審計工作提供很好的向導。審前調查是在具體制定審計方案前深入被審計單位進行全面、徹底、充分的了解。
其次,是制定審計方案,其基本內容包括:審計單位的業務情況以及相關環境;審計目標;審計范圍;審計計劃;審計重要性水平和風險分析;審計方法;審計標準;審計時間和進度安排;審計人員構成和安排;具體審計項目和準備收集的審計證據;審計報告的基本框架。
(3)收集與評價審計證據
績效審計證據是審計人員獲取的用以支持審計意見和結論的證明材料,其收集過程是緊緊圍繞審計目標進行的,同時從相關性、可靠性和充分性等方面對審計證據進行分析鑒定,最后通過整理,將零散的審計證據按照邏輯性組織起來,分析得出某些意見和結論。這些意見與結論為績效審計報告的編寫奠定基礎。
(4)編寫和提交績效審計報告
經過以上步驟,最終審計人員可以得出初步的審計結論與建議,形成審計報告。在上交績效審計報告前,為降低不當審計建議和結論的風險,還應做好以下工作:征求專家意見,與被審計單位溝通并充分征求其意見,復核、修改審計報告。
(5)后續跟蹤檢查
績效審計報告最大的特點在于其一般會形成建設性的建議,這也是績效審計的貢獻所在。因此,其建議是否得到執行,有必要在審計結束后進行后續監督;同時,如果發現審計決定不符合實際情況,審計建議執行脫離實際,應進行修改甚至廢止。
參考文獻:
[1]Christopher Pollitt.Performance or compliance?: performance audit and public management in five countries[M]. Oxford University Press, 1999:125
[2] 中國注冊會計師協會課題組.中國績效審計理論體系研究[M].北京:中國時代經濟出版社,2005:134-135