審計基本要素范文

時間:2023-08-17 18:14:38

導語:如何才能寫好一篇審計基本要素,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

審計基本要素

篇1

[關鍵詞]石油企業;審計工作;基本要素

中圖分類號:F376 文獻標識碼:A 文章編號:1009-914X(2015)10-0108-01

前言

在經濟和社會發展的影響下,審計工作者在企事業當中將會扮演這一個十分重要的角色。就是石油事業來說,因為石油企業是一個高風險的企業,審計者是必不缺少的。但是多數的審計者在沒有過硬的專業技能的同時還不具有良好的道德品質。所以要想很為一名優秀的審計者就要通過自己的經歷來發揮其在企業中的效能,要肩負起自身應有的使命。

一、強化審計建設

石油行業是一個高風險的行業,對于風險的降低因此審計者是很重要的,通過對市場等的分析來爭取市場占有率。如果沒有專業的審計人員,企業的工作就無法正常的運行。只有在審計者履行了自己應有的職責的基礎上,才能有一個高質量的審計結果。審計者一定要秉公執法,以身作則,不能,中飽私囊,為了一己之力,喪失本應該遵守的原則。在審計的過程中審查出的一切違法亂紀行為一定要嚴厲指出。因為這不僅關系到內部審計的形象問題更關系到內部審計的事業問題。油氣企業與其他企業不同,類型比較繁多,而且在管理上也非常的復雜、不僅要求審計者具備過硬的專業知而且在其基礎上還有一定的道德素養和綜合業務素質。審計者必須掌握最基本的專業知識,為了提高工作效率,審計者必須要熟悉電腦,通過計算機來進行輔助設計,這就要求審計者還需要擁有更加廣泛的專業知識技能,不但要掌握一定量的計算還要通過計算機來進行預算套價等一些列的計算機操作。在與合作方在某一方面上有一定不同見解的時候,一定要運用好談判的策略,建立良好的合作關系公平公正的解決問題,最后使得雙方達成一定的共識。審計者掌握著石油企業的各個部門的各個方面的事物,內部預算決算,決策以及企業管理等各個方面,只有這才是使得審計工作得以進行的審計者應該具有的最基本的技能。所以石油企業的管理人員要鼓舞并要求審計者一定要具備崗位資格證書,才能保證審計者的知識水平和業務水準以及必要的工作能力。這樣才能提高發現問題并解決問題的本領。

二、嚴格按照審計標準進行審計

經濟性、及時性、合法性是審計最基本的特征。只有在滿足這幾點的情況下,審計過程才真實可靠審計結果的質量才是良好的。這就要求在審計的過程中要有良好的工作效率,以最短的時間來高效率地完成規定的相關審計任務。為了加強石油建設,在配備高端設備的基礎上更要求審計工作者們嚴格按照法律程序進行審計。在油品庫存溢耗方面,審計單位必須嚴格地按照國家相關法律《庫存商品管理辦法》來嚴格執行,對于商品的庫存盤點表也一定要按照規定統一填制。將審計得出的溢耗與油庫計量保管賬之間進行細致的比對之后分析得出實際的消耗與計算的消耗是否正確。石油的審計工作不單是鑒證工作,同時它還需要對審計后的結果進行分析然后找出得以改善的辦法。并不是只單單的進行財務上的審計那么簡單。對于一個石油企業來說,影響其利益的一個重要的因素就是盈余油發生量。但是很多因素都會導致盈余油的形成。所以審計工作要對油品原發量以及途耗和密度進行審計之后還有追蹤盈余油發生的真實性以及盈余油產生的效率性。事后企業的管理審計會對盈余油發生的合理性做最后的審計,所以審計工作并不是簡單地執行的,它要深入到公司的各個反面還要和有關部門做好溝通一起完成審計工作。

三、審計者應具備正確的審計判斷

和競標一樣,只有競標者看到了這塊土地的可利用之處之后才會不惜一切代價開始競標。石油的審計者也一定要具備正確的審計判斷。只有審計者的正確判斷才會有一個正確的審計結論,才能被會計信息者將其作為依據進而做出正確決策。審計的判斷是一個專業的審計者綜合的能力的具體表現,在具備一定的專業知識的基礎上,審計者還需要有的是高度敏感的職業性還有就是如鷹一般的洞察力,這樣才能做出準確的判斷。尤其像石油那么專業性,領域廣而且判定對象復雜的項目。審計判斷是需要一定固有的過程的,從指定審計計劃方案、確定審計重點等到審計風險的判定以及評估等都需要正確的專業知識來進行準確的判斷。心理學專家稱:審計過程就是一個心理過程,有些人敢于冒風險,那他的判斷就會伴有風險性。在沒有充分收集證據的情況下輕率地做出的決定往往是不正確的。所以一個企業項目的成功與否甚至是一個企業的生死存亡與審計工作是密不可分的。

四、 強化內部控制加強硬件措施

正如前面所說到的,石油的審計是一項十分復雜的工程,對各個方面都需要進行審計和跟蹤。所以審計人員在具有過硬的專業知識的基礎上,相關部門也應該加大設備的引進以便于更好的進行審計,調查。對于環境與地形的勘測普通儀器無法做到,為了讓審計工作正常進行石油公司必須向審計部門提供相關的專業性儀器,像測厚儀、激光測距儀等設備。在審計事前事中以及事后,相關部門必須隨時配合,以確保審計部門的審計工作能夠正常進行。審計作為監督與調查員,在審計別人的前提下一定要正確的審定自己。審計人員要加強自身的履職能力,要有強大的自制能力,對于審計人員在審計的過程中存在的任何違法程序像故意漏審以及違紀行為,一經發現嚴懲不貸。在處理各自的業務時不能干擾到他人。相關部門一定要制定一個完善的審計工作制度,來規范和完善審計工作者的責任意識和自我約束能力。

五、結語

綜上所述,要想做好石油審計工作,審計人員自身要具備過硬的的專業知識技能與道德操守,通過自己的自身的專業知識以及經驗來完成自己應盡的職能。相關企事業單位也應為審計工作提供一個優越的環境來保證審計工作的正常進行以及得到一個完美的審計結論。只有這樣才能使得公司在發展上有一個質的飛越。

參考文獻

[1] 王德福.企業建設項目內部跟蹤審計探析[J].財經界(學術版),2009.9.

篇2

個人簡歷是求職者給招聘單位發的一份簡要介紹。包含自己的基本信息:姓名、性別、年齡、民族、籍貫、政治面貌、學歷、聯系方式,以及自我評價、工作經歷、學習經歷、榮譽與成就、求職愿望、對這份工作的簡要理解等。

個人簡歷是求職路上的第一步,個人簡歷的成敗決定了求職的成敗。如果你決定走上求職路再這之前要了解個人簡歷的要素。那么個人簡歷究竟有什么要素,要注意什么呢?

盤點出以下幾點: 簡歷的格式與內容想要打造一份優秀的個人簡歷順利將自己推銷給用人單位,需要注意簡歷的格式與內容。注意分清主次,突出重掌握表達方式是個人簡歷的關鍵。

首先個人簡歷的格式,一個好的格式可以讓招聘官方便閱讀,看起來舒服。如果在格式中加入個性化的東西也能讓招聘官眼前一亮,增加印象分。

其次是個人簡歷的內容,簡歷的內容是個人簡歷的核心。個人簡歷中包含的內容非常多,其中包括自我介紹、工作經驗、教育背景等等。其中內容中不要出現語氣詞,做到內容語句簡潔明了,不拖泥帶水。內容要分清主次、注意選材、揚長避短,提高語言素養可以博得招聘官的好印象。

簡歷的細節細節決定成敗我想大家都知道這段話的意思,既然知道就要運用到個人簡歷中。在完成個人簡歷之后要做到仔細檢查,尤其注意字里行間有沒有出現錯別字、斷錯句或者標點符號運用不恰當。如果是英文簡歷更要注意語法正確性、單詞拼寫錯誤等,切勿在一份簡歷中出現這樣低級的錯誤。

篇3

【關鍵詞】環境審計;理論結構;環境審計本質

一、環境審計理論結構的研究意義

環境審計理論結構是指關于環境審計理論系統內部各組成要素之間相互聯系、相互作用的方式或秩序,按一定邏輯關系組合而成的,用于指導環境審計實踐的理論知識體系。環境審計理論結構的研究就是站在整個環境審計實踐活動基礎上,通過對環境審計實踐規律的概括,總結出一套解釋和指導環境審計實踐的并按一定邏輯關系有機結合的多層次的理論系統。

(一)研究環境審計理論結構將有助于發揮環境審計理論功能

按照系統論的觀點,系統的內部結構與外部環境變化都會影響系統功能的發揮。系統的功能是指系統和外部環境相互聯系和相互作用中表現出來的性質、能力和功效,是系統內部固有能力的外部表現,它是由系統內部結構決定的。因此,要有效地發揮環境審計理論的功能,就應使環境審計理論不但能夠適應客觀環境發展變化的需要,而且本身要具有一個合理的理論結構。具有了合理理論結構,環境審計理論才能使其功能得到有效的發揮。

(二)研究環境審計理論結構是推動環境審計科學深入發展的

需要

環境審計理論作為一個完整的體系,其自身的組成要素之間存在著一定的內在聯系。如果只研究某一方面而忽視了其他方面,就可能造成各個理論要素之間不協調,甚至產生矛盾。因此,對環境審計理論結構的研究將幫助人們對環境審計理論各要素作出科學的界定與定位,進而推動環境審計科學自身的發展。

(三)研究環境審計理論結構是支撐環境審計職業的需要

只有建立起一個全面的、完整的環境審計理論結構,并通過教育途徑將環境審計科學知識和技術傳授給從業人員,造就出合格的審計人才,建立起強大的環境審計職業隊伍,才能支撐起環境審計職業。

(四)環境審計準則的制定要求強化環境審計理論結構研究

環境審計準則的制定和頒布對于指導和規范環境審計實務有著重要的意義。只有系統、全面地研究環境審計理論結構,才能在環境審計準則和環境審計理論諸要素之間建立起科學緊密的關系,避免出現一些概念界定不準、要素之間缺乏嚴密的邏輯關系等問題。

(五)開展環境審計理論結構研究將更好地改善我國環境審計理論研究的現狀,提高環境審計理論研究的基點

如果理論研究中缺乏一個科學先進的環境審計理論結構框架,在很大程度上削弱了環境審計理論的應有作用。構建一個科學的環境審計理論結構是使環境審計理論結構整體化、系統化的需要,也是環境審計理論研究趨向成熟的表現。

(六)研究環境審計理論結構有助于我國應對激烈的國際競爭

由于在國際市場上存在這種“綠色貿易壁壘”,要在國際競爭中站穩腳跟,就必須重視環境問題。開展環境審計理論結構研究將會對國際競爭產生巨大的推進作用。

二、目前環境審計研究的狀況

20世紀90年代后,環境問題成為各國關注的熱點,并掀起了治理環境、保護環境的。但是,無論是在廣度還是深度上,環境審計的開展都顯不足,其范圍有待于擴展,質量有待于提高。造成這種狀況的原因是多方面的,但環境審計理論的不成熟、不完善是一個十分重要的原因。尤其是關于環境審計理論結構的研究極為匱乏, 人們只是從環境審計理論的某一方面入手進行分析,諸如定義、本質、目標、假設、原則、內容、技術與方法等;研究還只局限于某一要素進行零散的論述,沒有說明各要素的關系,更沒有建立一個完整的理論體系,這導致環境審計在實踐中舉步維艱。

三、環境審計理論結構的構建原則

(一)認識和實踐辯證關系的原則

首先,要求所確定的環境審計理論結構組成要素應從環境審計實踐中來,能客觀反映和解釋現實的環境審計實踐活動。同時,要求其組成要素必須是環境審計實踐中已證明成功的經驗總結。只有這樣,才能使環境審計理論結構起到正確指導環境審計實踐的作用。相反,脫離環境審計實踐的基礎理論結構也就無科學性而言。

(二)整體性原則

只有先從整體上把握環境審計理論結構的基本框架,確定其應包括哪些理論要素,應如何劃分層次,并在確定了邏輯起點的基礎上,才能對諸環境審計理論要素按一定的邏輯關系進行系統的歸類,透過各要素之間的相關性、有機性,從整體上構建環境審計理論結構。

(三)繼承和革新原則

一方面,應根據正確指導環境審計實踐的需要,繼承和吸收我國及西方現行環境審計理論研究的科學成果;另一方面,不能固步自封,因循守舊,對現行環境審計理論研究上存在的缺陷視而不

見。環境審計實踐的不斷發展必將導致環境審計理論的不斷變革。

(四)內在邏輯一致性原則

運用系統論觀點去構建前后一致、邏輯合理的環境審計理論結構,以免因雜亂無章的隨意排列導致前后矛盾和造成實踐的混亂。

(五)適當前瞻性原則

理論的意義不僅在于它能解釋過去,更重要的是要能知道未來的實踐活動。在構建環境審計理論結構時,只有保持其適當的前瞻性,才能體現其實際意義和生命力。

四、構建環境審計理論結構設想

(一)以環境審計本質作為環境審計理論框架結構的起點

目前,國內外對環境審計理論結構起點的研究有以下幾個典型觀點,一是以抽象科學為起點,與審計相關的抽象科學如數學、邏輯學和形而上學;二是以審計假設為起點,認為審計基本假設有五個,即審計目的假設、審計判斷假設、審計證據假設、審計標準假設和審計傳輸假設;三是以審計環境為起點,認為審計的產生和發展始終受環境的影響和支配;四是以審計對象為起點,認為審計具有區別于其他學科(尤其是會計學)的研究對象,這是使之能獨立成為一門科學的重要原因之一;五是以審計目標為起點,如果沒有審計目標,便無從下手,研究也就失去意義;六是以審計本質為起點,關于審計本質的研究,就是要弄清楚審計是什么,解釋審計的內涵和外延。

以抽象科學作為環境審計理論結構的起點,范圍過于寬泛,內涵也不易確定;以環境審計假設為起點,它使環境審計理論與社會經濟環境失去相關性,無法直接反映社會經濟環境變化對理論的影響;以環境審計環境為起點,只能作制約因素,不可能對環境審計的目標、假設等要素起決定作用;以環境審計對象為起點,受到經濟環境和環境審計目標發展的制約;以環境審計目標為起點是一種主觀見之于客觀的行為,也不能作為環境審計理論結構的起點。

故此,本文以環境審計本質作為環境審計理論結構的起點。主要理由是:

1.符合的科學認識論觀點

環境審計的本質是指環境審計是一種什么樣的活動,是首先要界定的一個問題,也是理論體系中最基本、最抽象、最簡單的一個理論要素。它對該學科其他理論要素的建立和發展以及整個理論體系的構造均有著決定性的作用。

2.體現理論的穩定性和高度的概括牲

本質是比較穩定的,從環境審計本質出發,可以邏輯地推導出環境審計目標、假設、概念等理論體系的要素,從而指導環境審計準則的制定和規范環境審計工作,使其具備邏輯起點的一些基本特征。

3.把握了環境審計本質,才能把握住環境審計理論的發展方向

本質是對事物內在規定性的揭示與反映,把握了事物的本質,也就把握了這種內在規定性,亦即事物的內在結構。因此,只要正確地確立了環境審計本質,也就確立了環境審計理論結構。

4.對環境審計本質認識上有所創新與突破,才能帶動整個環境審計理論研究

西方的審計理論結構研究已有50年歷史,但其進步卻是緩慢的。其重要原因之一就是學術界在審計本質的認識上尚未獲得實質性的突破。要推動環境審計理論結構研究大踏步向前發展,在環境審計本質認識上必須來個大突破。

(二)環境審計理論結構要素的確定

環境審計理論結構應包括以下要素:環境審計本質、環境審計目標、環境審計假設、環境審計概念、環境審計準則、環境審計程序方法、環境審計報告和環境審計環境。

1.環境審計本質

它是對環境審計實踐的科學總結,是環境審計理論結構中的第一基本要素,處于理論結構的最高層次,起著統馭和導向作用,決定著整個理論結構的發展方向。它對其他基本要素的確立具有決定、制約和指導作用,其他基本要素不同程度地反映著環境審計的本質,所以環境審計本質可以由這些基本要素抽象概括出來,而且這些基本要素的演變對環境審計本質具有一定的反饋作用。

2.環境審計目標

只有先確定環境審計目標,才能確定活動的方向,制定完成環境審計目標所需的環境審計準則,產生一系列環境審計概念和各類環境審計程序方法。同時,環境審計目標又是環境審計理論聯系環境審計實踐的橋梁。

3.環境審計假設

它是指為了實現環境審計目標而對某些尚未確知的事物作出客觀、合理的推斷,從而得出開展環境審計應具備的前提條件。因為在環境審計學科領域存在著一些能感覺到但還無法加以確證的最基本認識,這些認識的不可或缺性使其成為開展環境審計工作所必須具備的前提條件。它是根據人們無數次實踐的正確認識為依據的,不是漫無邊際的設想,并且隨著客觀環境的變化也需要相應改變,而其正確性也有待于實踐的檢驗。

4.環境審計概念

它是從環境審計實踐中概括總結出來的能夠反映環境審計本質的一些概念的總和。概念范圍包括環境審計人員、行為和環境審計對象三方面。其具體內容包括獨立性、應有的職業關注、環境審計計劃、環境審計證據、重要性和環境風險等。

5.環境審計準則

它是指環境審計人員在開展環境審計工作時必須恪守的行為規范和指南,同時也是判斷環境審計工作質量的權威依據。環境審計準則的制定和逐步完善實質上是社會對環境審計工作的期望,它的完善程度反映了一國環境審計的發展狀況以及所處地位,同時從根本上制約著一國環境審計職能的發揮程度。環境審計準則不僅是外界對環境審計主體的要求,也是環境審計自身發展的需要。

6.環境審計程序

它是環境審計人員對環境審計項目從開始到結束的整個過程中所采取的行動和步驟。它是影響環境審計效果和效率的重要因素,是在借鑒相關學科方法的基礎上,與審計方法相融合而形成的獨有方法。

7.環境審計報告

它是對環境報告或環境狀態的證實,特別是環境危害產生損失或治理業績的數據,以及有關會計信息的真實、合規和體現效益所作的鑒證。它是環境審計的最終結果,是審計人員在實施審計過程中采取專業謹慎態度關注被審計單位遵循環境法律法規的情況以及環境信息披露的真實有效性,并就被審計單位環境報告的整體情況發表獨立審計意見的書面載體。

除此之外,環境審計還與其所依存的社會經濟環境發生相互作用的關系,審計理論結構諸要素必須適應環境審計環境的需要,包括政治、經濟、法律、科學文化環境,以及社會環境諸方面。審計環境對環境審計的存在和發展產生多方面的影響作用,它既為環境審計的產生提供了土壤和條件,也為環境審計的發展提供了保障條件。

(三)環境審計理論結構框架的構建

根據上述分析,筆者試擬出環境審計理論結構框架,見圖1。

【參考文獻】

[1]苗俊美,黃季紅.可持續發展觀下的政府環境審計基本構想[J].宿州學院學報,2008,(3).

[2] 陳思維.環境審計規范化研究[J].審計月刊,2006,(3)

篇4

審計準則的國際協調是國際審計領域的基本問題之一,研究審計準則的國際協調首先必須明確協調的含義:

坎貝爾認為:協調一般指通過縮小差異逐步趨同。但協調并非指嚴格的統一。

阿明和L?H?拉德賴夫指出:“協調就是一種縮小各種標準和實務差異以形成一套精密的可接受的標準和慣例的過程。協調過程將在一個國家、一個地區或國際的基礎上進行。

塞繆爾斯和A?G?派珀認為:“協調就是試圖歸納不同的制度,把多樣化的實務并入和組合成能產生共同合作結果的有序結構的過程,是減少差異的過程?!?/p>

日本學者松閘信男教授認為:“協調就是將形成跨國企業的各子公司所在國不同法律、經濟、政治和社會環境的差異而形成的不同審計制度,在與跨國公司有牽連的各個國家、進而在全世界形成統一秩序?!?/p>

我國學者李寶震、郝振平認為:“所謂國際協調是指各國的某些機構或團體在國際范圍內結成統一組織,經過協商討論,共同努力建立標準,以期縮小差異,使審計實務趨于標準化的活動。”

根據上述關于協調的論述,我們認為,審計準則的國際協調是有關機構在世界范圍內對不同的審計準則進行調和,縮小差異并使之逐步走向統一的過程。

2審計準則國際協調的意義

2.1是跨國公司以及全球經濟一體化的需要

事實上,審計準則的國際協調在很大程度是由于跨國公司的發展而提出的??鐕矩攧請蟊淼氖褂谜咝枰私夂驼莆湛鐕镜膶徲嬓袨楹蜏蕜t,以便判斷其審計的質量、增強對財務報告的信賴。他們需對來自不同國家的財務報告進行分析和比較。這些財務報告經過了不同國家的審計,而這些國家的審計準則是不同的,這就給來自不同國家財務報告的分析和比較帶來困難,迫切需要對世界各國的審計準則進行協調,建立統一的審計準則。

2.2是世界經濟環境下審計職業自治的需要

在世界經濟環境下,由于工商企業和會計職業本身的日益國際化,這樣就產生了一些在本國經濟范圍內沒有遇見過的新問題。例如,按照本國會計準則編制的財務報表是否能為別國接受;本國投資者能否看懂別國的財務報表;本國的審計報告能否為他國投資者所理解;別國的會計師能否在本國執業等等。這些新問題已經不可能僅僅通過修改本國的審計準則就能解決。

全球經濟環境的急劇變化使得會計的國際間互認不能再被忽視。而國際互認的最大障礙就是會計師資格的差異和審計準則的差異。本國的會計職業若得不到世界的承認,必然會阻礙本國的會計職業發展,從而對本國的對外經濟造成巨大損失。這樣又勢必引起政府的干預。所以,從職業自治的角度看,制訂和實施一套國際認可的審計準則,加快國際間的互認,就成為必要。

2.3推動了會計準則的國際協調

國際會計準則日益增加的重要性可以看作是對國際審計準則協調的推動。正如斯坦潑和穆尼茲所分析的那樣,當國際會計準則獲得更多權威的時候,就有必要擁有一套國際審計準則來促進國際會計準則的實施。如果某國的財務報表是按國際會計準則編制的,則國際投資者將更容易充分理解和信任該國的財務報表。同樣,如果國際投資者知道有一套國際審計準則正在不同國家被審計師所應用,則國際投資者對國際會計準則在不同國家被一貫地執行的信心將會得到提高。因為審計師在堅持會計準則的實施方面具有重要作用。實際上,國際審計準則和會計準則之間是相互支持、相互推動的。許多制訂國際會計準則的原因同樣也適合于國際審計準則。

3審計準則國際協調的現狀

目前獲得審計準則國際協調的一個顯著有效的途徑就是通過會計團體有組織、有系統的合作和努力,來達到這一目的。實際上,這種協調的嘗試也已經進行多年。當前國際上有兩個主要組織公布了有關民間的國際審計準則:—是國際會計師聯合會;二是歐盟。這些組織對于審計準則的國際協調產生不同的影響,概述如下。

歐盟并沒有像國際會計師聯合會那樣國際審計準則,但所的共同體第4號和第8號指令涉及到審計準則的有關內容。雖內容不全面,但是由于其指令具有法律效力,而且要求成員國的法律應與指令要求統一起來,因此它對審計準則的協調具有強有力的影響。

然而他們要在一些基本問題上取得一致的意見,還存在著許多困難。歐盟協調審計準則進展緩慢的情況就表明了這一點。例如協調審計的獨立性問題,由于各成員國的社會經濟環境不同,而出現獨立性的不同理解。

國際會計師聯合會是另一個國際審計準則的組織。該組織所屬國家審計實務委員會的章程中規定,其目標是以協調的準則來發展和提高世界會計職業的協作。這個組織在協調審計準則方面的主要成就是出版了《國際審計準則》。但是它所的準則是建議性質而不是要求,準則的前言可以證明這一點,“國際會計師聯合會今后將尋求促進他們自愿地接受這些準則。如果有的國家的審計規章與該準則有差別,那么成員單位應按準則執行到可以執行的程度。”

目前,作為協調的結果,國際審計準則日益受到國際會計師聯合會各成員國的重視,其中最典型的當屬加拿大和澳大利亞。當國際會計師聯合會的審計實務委員會審計準則時,加拿大的審計準則委員會就將它與加拿大現行的實務進行對比。如存在重大差異,除非基本上不同意國際審計實務委員會的觀點或者認為加拿大的環境要求采取不同的觀點,否則加拿大審計準則委員會將修訂其自身的準則。

澳大利亞于20世紀80年代初決定把國際審計準則并入澳大利亞的審計準則,在1983年對其審計準則進行修訂并重新。此后,澳大利亞審計準則委員會還決定把國際審計實務委員會的討論稿直接作為澳大利亞審計準則草案。

4對審計準則國際協調的評論

4.1坎貝爾的國際協調觀

(1)各國審計準則之間的差異是當地法律、經濟等社會環境的產物。如果不考慮影響各國審計準則的深層原因,即使能夠減少和調和各國審計準則間的差異,這種調和也只能是膚淺的,毫無實質意義。

(2)審計準則的協調不應該是孤立的,應與既定的經濟和政治目標相結合。在整個協調結構中,若沒有其他協調要素的支持,協調的影響力將是極其有限的。

(3)會計準則的國際協調是審計準則國際協調的基礎。如果財務報表按照完全不同的會計計量方法和揭示原則編報,審計準則的協調對財務報表國際可比性的貢獻就不大。審計準則最終能否在實質上為財務報表的國際用戶提供令人滿意的審計意見,將不僅僅取決于審計準則本身是否能達成統一,還取決于會計準則能否達成世界一致。

(4)不發達國家雖然沒有能力制訂本國審計準則,但也不見得愿意接受“國際施舍”。

4.2萊因哈德?戈德勒和阿朋?拉德鮑夫的協調觀

“國際會計師聯合會”第一任主席萊因哈德?戈德勒(ReinhardGoerdeler)曾表示,絕對的世界范圍統一將是永遠不可能實現的,因為會計和審計必須持續地反映不同國家和地區在商業慣例、法律制度和經濟環境等方面的差異。但戈德勒還是有保留地認為,國際性準則仍有可能在下述兩個方面獲得成功:能夠縮小國際環境影響的各種差異;使各國堅持這種差異的原因和性質得到相互交流和理解。阿朋?拉德鮑夫在1981年提出了與戈德勒相同的觀點。他們認為,審計準則可協調的機會比起會計準則來更為樂觀。但他們又認為,審計準則的發展是各國文化、法律、政治和經濟等各種變量相互牽聯的復合物,誰都不能指望審計準則會取得完全統一。

4.3卡邁克爾的評論

卡邁克爾認為,盡管已經建立了協調各國審計準則的正式機構,但并沒有發揮作用?!秶H審計準則》的要求很不嚴格,隨意性很大,似乎很容易就可達到。更糟糕的是,國際審計準則的措辭往往模棱兩可,掩飾或遮蔽引起爭論的問題,使這種解決方法難以理解和缺乏約束力??ㄟ~克爾最后認定,審計準則的國際協調已經走調了,最終的結果將不是一首美妙動聽的樂曲,而是噪音。

4.4筆者的協調觀

(1)協調是一個過程。審計準則的國際協調不是一種靜止的狀態,而是一個不斷發展變化的過程。他是一件長期的艱苦工作,需要各國政府、會計職業團體、國際性和區域性經濟組織等社會力量的廣泛合作和支持,只能在有選擇、有折衷的條件下逐步趨同。

(2)協調不等于絕對統一。由于造成審計準則差異的原因不可能一下子消除,因此,只能調和審計準則的一些重要方面,求大同存小異,且這種調和應該允許有一定的伸縮性,不可能要求完全一致。

(3)協調是平等基礎上的協調。各個國家應該彼此了解和諒解各自的差異,在平等的基礎上做出一些讓步。對國際審計準則的執行也應該是自愿的,不施加外部壓力。新晨

(4)協調應該首先從審計準則的基本要素抓起。各國審計準則的差異很多,協調不可能做到全盤兼顧,因此,首要考慮的就是審計準則基本要素的協調。因為審計準則的基本要素不僅體現了審計準則的核心內容,而且也是影響審計質量、影響審計報告的可比性的重要因素。在審計準則的五個要素中,審計報告要素的協調是難度最大的,因為它涉及的經濟、法律背景最多也最復雜,很難從根本上加以協調。相對而言,“職業能力”和“獨立性”要素的協調要容易一些,因為大多數國家都是由會計職業團體對這兩個要素作具體規定,受國家干預的可能性小一些。協調難度最小的兩個因素是“內部控制評價”和“審計證據”要素,因為這兩個要素主要涉及審計程序和審計技術的范疇,而各國在審計程序和審計技術方面的差異是不大的。

(5)審計準則國際協調的前景是樂觀的。雖然說審計準則的協調是一個復雜、漫長的過程,但前景是樂觀的,歐盟、加拿大和澳大利亞等國的協調實踐已經證明了這一點。我們認為,審計準則國際協調的基本趨勢是:以地區協調為先導,逐步實現審計準則在國際范圍內的協調。當然,這里所說的協調不是審計準則在國際范圍內的絕對統一,而是審計準則基本精神的統—。

參考文獻

篇5

關鍵詞:網絡審計 歷史財務報表審計 信息安全管理 風險評估

一、引言

從審計的角度,風險評估是現代風險導向審計的核心理念。無論是在歷史財務報表審計還是在網絡審計中,現代風險導向審計均要求審計師在執行審計工作過程中應以風險評估為中心,通過對被審計單位及其環境的了解,評估確定被審計單位的高風險領域,從而確定審計的范圍和重點,進一步決定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。從企業管理的角度,企業風險管理將風險評估作為其基本的要素之一進行規范,要求企業在識別和評估風險可能對企業產生影響的基礎上,采取積極的措施來控制風險,降低風險為企業帶來損失的概率或縮小損失程度來達到控制目的。信息安全風險評估作為企業風險管理的一部分,是企業信息安全管理的基礎和關鍵環節。盡管如此,風險評估在網絡審計、歷史財務報表審計和企業信息安全管理等工作中的運用卻不盡相同,本文在分析計算機信息系統環境下所有特定風險和網絡審計風險基本要素的基礎上,從風險評估中應關注的風險范圍、風險評估的目的、內容、程序及實施流程等內容展開,將網絡審計與歷史財務報表審計和信息安全管理的風險評估進行對比分析,以期深化對網絡審計風險評估的理解。

二、網絡審計與歷史財務報表審計的風險評估比較

(一)審計風險要素根據美國注冊會計師協會的第47號審計標準說明中的審計風險模型,審計風險又由固有風險、控制風險和檢查風險構成。其中,固有風險是指不考慮被審計單位相關的內部控制政策或程序的情況下,其財務報表某項認定產生重大錯報的可能性;控制風險是被審計單位內部控制未能及時防止或發現財務報表上某項錯報或漏報的可能性;檢查風險是審計人員通過預定的審計程序未能發現被審計單位財務報表上存在重大錯報或漏報的可能性。在網絡審計中,審計風險仍然包括固有風險、控制風險和檢查風險要素,但其具體內容直接受計算機網絡環境下信息系統特定風險的影響。計算機及網絡技術的應用能提高企業經營活動的效率,為企業的經營管理帶來很大的優越性,但同時也為企業帶來了一些新的風險。這些新的風險主要表現為:(1)數據與職責過于集中化。由于手工系統中的職責分工、互相牽制等控制措施都被歸并到計算機系統自動處理過程中去了,這些集中的數據庫技術無疑會增加數據縱和破壞的風險。(2)系統程序易于被非法調用甚至遭到篡改。由于計算機系統有較高的技術要求,非專業人員難以察覺計算機舞弊的線索,這加大了數據被非法使用的可能性。如經過批準的系統使用人員濫用系統,或者說,企業對接近信息缺乏控制使得重要的數據或程序被盜竊等。(3)錯誤程序的風險,例如程序中的差錯反復和差錯級聯、數據處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統缺乏應用的審計接口,使得審計人員在審計工作中難以有效地采集或獲取企業信息系統中的數據,從而無法正常開展審計工作。(5)網絡系統在技術和商業上的風險,如計算機信息系統所依賴的硬件設備可能出現一些不可預料的故障,或者信息系統所依賴的物理工作環境可能對整個信息系統的運行效能帶來影響等。相對應地,網絡審計的固有風險主要是指系統環境風險,即財務電算化系統本身所處的環境引起的風險,它可分為硬件環境風險和軟件環境風險。控制風險包括系統控制風險和財務數據風險,其中,系統控制風險是指會計電算化系統的內部控制不嚴密造成的風險,財務數據風險是指電磁性財務數據被篡改的可能性。檢查風險包括審計軟件風險和人員操作風險,審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險,人員操作風險是指計算機審計系統的操作人員、技術人員和開發人員等在工作中由于主觀或客觀原因造成的風險。

(二)風險評估目的無論在網絡審計還是歷史財務報表審計中,風險評估只是審計的一項重要程序,貫穿于審計的整個過程。與其他審計程序緊密聯系而不是一項獨立的活動。盡管如此,兩者所關注的風險范圍則有所不同。歷史財務報表審計的風險評估要求審計人員主要關注的是被審計單位的重大錯報風險――財務報表在審計前存在重大錯報的可能性。由于網絡審計的審計對象包括被審計單位基于網絡的財務信息和網絡財務信息系統兩類,因此審計人員關注的風險應是被審計單位經營過程中與該兩類審計對象相關的風險。(1)對于與企業網絡財務信息系統相關的風險,審計人員應該從信息系統生命周期的各個階段和信息系統的各組成部分及運行環境兩方面出發進行評估。信息系統生命周期是指該信息系統從產生到完成乃至進入維護的各個階段及其活動,無論是在早期的線性開發模型中還是在更為復雜的螺旋式等模型中,一個信息系統的生命周期大都包括規劃和啟動、設計開發或采購、集成實現、運行和維護、廢棄等五個基本階段。由于信息系統在不同階段的活動內容不同,企業在不同階段的控制目標和控制行為也會有所不同,因此,審計人員的風險評估應該貫穿于信息系統的整個生命周期。信息系統的組成部分是指構成該信息系統的硬件、軟件及數據等,信息系統的運行環境是指信息系統正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面:物理層,即信息系統運行所必備的機房、設備、辦公場所、系統線路及相關環境;網絡層,即信息系統所需的網絡架構的安全情況、網絡設備的漏洞情況、網絡設備配置的缺陷情況等;系統層,即信息系統本身的漏洞情況、配置的缺陷情況;應用層,即信息系統所使用的應用軟件的漏洞情況、安全功能缺陷情況;管理層,即被審計單位在該信息系統的運行使用過程中的組織、策略、技術管理等方面的情況。(2)對于與企業基于網絡的財務信息相關的風險,審計人員應著重關注財務信息的重大錯報風險和信息的安全風險。重大錯報風險主要指被審計單位基于網絡的相關財務信息存在重大錯報的可能性,它是針對企業借助于網絡信息系統或網絡技術對有關賬戶、交易或事項進行確認、計量或披露而言。網絡審計中關注的重大錯報風險與傳統審CtT的內涵基本上是一致的,審計人員在審計時應當考慮被審計單位的行業狀況、經營性質、法律及監管環境、會計政策和會計方法的選用、財務業績的衡量和評價等方面的情況對財務信息錯報可能的影響。信息安全風險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風險,主要針對企業利用信息系統或一定的網絡平臺來存儲、傳輸、披露相關財務信息而言。在審計過程中,審eta員應當主要關注相關財務信息被盜用、非法攻擊或篡改及非法使用的可能性。當然,這兩類風險并非完全分離的,評估時審計人員應將兩者結合起來考慮。

(三)風險評估內容 廣泛意義的風險評估是指考慮潛在事件對目標實現的影響程度。由于網絡審計與歷史財務報表審計風險評估的目的并不完全相同,因此兩者在風險評估的內容上也是存在區別的??偟膩碚f,網絡審計的風險評估內容比歷史財務報表審計的風險評估內容更廣泛和深入。根據《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風

險》,在歷史財務報表審計中,審計人員的風險評估應以了解被審計單位及其環境為內容。為識別和評價重大錯報風險,審計人員了解的具體內容包括被審計單位所在行業狀況、法律環境與監管環境以及其他外部因素、被審計單位的性質、被審計單位對會計政策的選擇和運用、被審計單位的目標、戰略以及相關經營風險、被審計單位財務業績的衡量和評價及被審it@位的內部控制等。在網絡審計中。為了識別和評估上文所述的兩類風險,審計人員除了從以上方面了解被審計單位及其環境外,還應該關注其他相關的潛在事件及其影響,尤其是企業的財務信息系統及基于網絡的財務信息可能面l臨的威脅或存在的脆弱點。其中,威脅是指對信息系統及財務信息構成潛在破壞的可能性因素或者事件,它可能是一些如工作人員缺乏責任心、專業技能不足或惡意篡改等人為因素,也可能是一些如灰塵、火災或通訊線路故障等環境因素。脆弱點是指信息系統及基于網絡的財務信息所存在的薄弱環節,它是系統或網絡財務信息本身固有的,包括物理環境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說,脆弱點本身不會帶來損失或信息錯報,威脅卻總是要利用網絡、系統的弱點來成功地引起破壞。因此,我們認為網絡審計申風險評估的內容應包括以下幾方面:(1)識別被審計單位財務信息系統及其基于網絡的財務信息可能面臨的威脅,并分析威脅發生的可能性;(2)識別被審計單位財務信息系統及其基于網絡的財務信息可能存在的脆弱點,并分析脆弱點的嚴重程度;(3)根據威脅發生的可能性和脆弱點發生的嚴重程度,判斷風險發生的可能性;(4)根據風險發生的可能性,評價風險對財務信息系統和基于網絡的財務信息可能帶來的影響;(5)若被審計單位存在風險防范或化解措施,審計人員在進行風險評估時還應該考慮相應措施的可行性及有效性。

(四)風險評估程序《中國注冊會計師審計準則第1211-----了解被審計單位及其環境并評估重大錯報風險》中要求,審計人員應當實施詢問、分析程序、觀察和檢查等程序,以獲取被審計單位的信息,進而評估被審計單位的重大錯報風險。這些程序同樣適用于網絡審計中的風險評估。但在具體運用時網絡審計中更加注重了解和分析被審計單位與信息系統及網絡技術使用相關的事項。在實施詢問程序時,審計人員的詢問對象圍繞信息系統和基于網絡的財務信息可大致分為管理人員、系統開發和維護人員(或信息編制人員)、系統使用人員(或信息的內部使用人員)、系統或網絡技術顧問及其他外部相關人員(如律師)等五類,分別從不同角度了解信息系統和基于網絡的財務信息可能存在的威脅和脆弱點。在實施分析程序時,除了研究財務數據及與財務信息相關的非財務數據可能的異常趨勢外,審計人員應格外關注對信息系統及網絡的特性情況,被審計單位對信息系統的使用情況等內容的分析比較。實施觀察和檢查時,除執行常規程序外,審計人員應注意觀察信息系統的操作使用和檢查信息系統文檔。除此之外,針對特定系統或網絡技術風險的評估,審計人員還需要實施一些特定的程序。技術方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等;管理方面如風險問卷調查、風險顧問訪談、風險策略分析、文檔審核等。其中,IDS取樣分析是指通過在核心網絡采樣監聽通信數據方式,獲取網絡中存在的攻擊和蠕蟲行為,并對通信流量進行分析;滲透測試是指在獲取用戶授權后,通過真實模擬黑客使用的工具、方法來進行實際漏洞發現和利用的安全測試方法;工具掃描是指通過評估工具軟件或專用安全評估系統自動獲取評估對象的脆弱性信息,包括主機掃描、網絡掃描、數據庫掃描等,用于分析系統、應用、網絡設備存在的常見漏洞。風險問卷調查與風險顧問訪談要求審計人員分別采用問卷和面談的方式向有關主體了解被審計單位的風險狀況,使用時關鍵是要明確問卷或訪談的對象情況風險策略分析要求審計人員對企業所設定的風險管理和應對策略的有效性進行分析,進而評價企業相關風險發生的概率以及可能帶來的損失;文檔審核是一種事前評價方法,屬于前置軟件測試的一部分,主要包括需求文檔測試和設計文檔測試。這些特定程序主要是針對被審計單位信息系統和基于網絡的財務信息在網絡安全風險方面進行評價,審計人員在具體使用時應結合被審計單位的業務性質選擇合適的程序。

三、網絡審計與信息安全管理的風險評估比較

(一)風險評估的目的信息安全管理中的風險評估(即信息安全風險評估)是指根據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機制,信息安全風險評估是企業管理的組成部分,它具有規劃、組織、協調和控制等管理的基本特征,其主要目的在于從企業內部風險管理的角度,在系統分析和評估風險發生的可能性及帶來的損失的基礎上,提出有針對性的防護和整改措施,將企業面臨或遭遇的風險控制在可接受水平,最大限度地保證組織的信息安全。而網絡審計是由獨立審計人員向企業提供的一項鑒證服務,其風險評估的目的在于識別和評價潛在事件對被審計單位基于網絡的財務信息的合法性、公允性以及網絡財務信息系統的合規性、可靠性和有效性的影響程度,從而指導進一步審計程序。因此,兩者風險評估的目的是不一樣。從評估所應關注的風險范圍來看,兩者具有一致性,即都需要考慮與信息系統和信息相關的風險。但是,具體的關注邊界則是不一樣的。信息安全風險評估要評估企業資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響,它要求評估人員關注與企業整個信息系統和所有的信息相關的風險,包括實體安全風險、數據安全風險、軟件安全風險、運行安全風險等。網絡審計中,審計人員是對被審計單位的網絡財務信息系統和基于網絡的財務信息發表意見,因此,風險評估時審計人員主要關注的是與企業財務信息系統和基于網絡的財務信息相關的風險,而不是與企業的整個信息系統和所有的信息相關的風險。根據評估實施者的不同,信息安全風險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統進行的風險評估活動;他評估通常是由組織的上級主管機關或業務主管機關發起的,旨在依據已經頒布的法規或標準進行的具有強制意味的檢查。自評估和他評估都可以通過風險評估服務機構進行咨詢、服務、培訓以及風險評估有關工具的提供。因此。對審計人員而言,受托執行的信息安全風險評估應當歸屬于管理咨詢類,即屬于非鑒證業務,與網絡審計嚴格區分開來。

(二)風險評估的內容在我國國家質量監督檢驗檢疫總局的《信息安全風險評估指南》(征求意見稿)國家標準中,它將信息安全風險評估的內容分為兩部分:基本要素和相關屬性,提出信息安全風險評估應圍繞其基本要素展開,并充分考慮與這些基本要素相關的其他屬性。其中,風險評估的基本要素包括資產、脆弱性、威脅、風險和安全措施;相關屬性包括業務戰略、資產價值、安全需求、安全事件、殘余風險等。在此基礎上的風險計算過程是:(1)對信息資產進行識別,并對資產賦值;(2)對威脅進行分析,并對威

脅發生的可能性賦值;(3)識別信息資產的脆弱性,并對弱點的嚴重程度賦值;(4)根據威脅和脆弱性計算安全事件發生的可能性;(5)根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失;(6)根據安全事件發生的可能性以及安全事件出現后的損失,計算安全事件一旦發生對組織的影響,即風險值。結合上文網絡審計風險評估五個方面的內容可以看出,網絡審計和信息安全風險評估在內容上有相近之處,即都需要針對信息系統和信息可能面臨的威脅和存在的脆弱點進行識別。但是,信息安全管理作為企業的一項內部管理,其風險評估工作需要從兩個層次展開:一是評估風險發生的可能性及其影響;二是提出防護或整改措施以控制風險。第一個層次的工作實質上是為第二層次工作服務的,其重點在第二層次。《信息安全風險評估指南》(征求意見稿)提出,企業在確定出風險水平后,應對不可接受的風險選擇適當的處理方式及控制措施,并形成風險處理計劃。其中,風險處理的方式包括回避風險、降低風險、轉移風險、接受風險,而控制措施的選擇應兼顧管理和技術,考慮企業發展戰略、企業文化、人員素質,并特別關注成本與風險的平衡。網絡審計的風險評估工作主要集中在第一個層次,即審計人員通過風險評估,為進一步審計中做出合理的職業判斷、有效地實施網絡審計程序和實現網絡審計目標提供重要基礎。因此,兩者的評估內容是存在區別的。

篇6

注冊師的審計過程實際上是收集審計證據,編制審計工作底稿,進而作出審計結論的過程。通過編制審計工作底稿,把業已收集到的數量眾多但又不系統、沒有重點的各種審計證據資料,系統地加以歸類整理,從而使審計結論建立在充分和適當的審計證據基礎之上。

一、編制審計工作底稿的規范性要求《獨立審計準則》對編制審計工作底稿提出了規范性的操作要求,主要包括:

(一)必要性規定?!丢毩徲嫽緶蕜t》中規定“注冊會計師應當將審計計劃及其實施過程、結果和其他需要加以判斷的重要事項,記錄于審計工作底稿”(第15條)?!啊丢毩徲嬀唧w準則第1號—會計報表審計》同時規定”注冊會計師應當對審計工作進行記錄,形成審計工作底稿?!埃ǖ?9條)編制審計工作底稿是對CPA執行審計業務的強制性規定。沒有審計工作底稿的審計報告無疑是一份地道的虛假報告。

(二)技術性規定。《獨立審計準則第6號—審計工作底稿》第五條對編制審計工作底稿提出了具體的技術性規定,即“完整、格式規范、標識一致、記錄清晰、結論明確”。

(三)適當性規定。規范的審計工作底稿并不是各種書面文字的簡單堆砌,應當體現已收集到的審計證據和最終形成的審計意見之間內在的邏輯關系。審計工作底稿種類繁多,且有不同的來源和編制人,為保證審計工作底稿的適當性,《獨立審計準則第1號—會計報表審計》中規定“注冊會計師應當對審計工作底稿進行必要的檢查和復核”(第21條),同時,對于由業務助理人員編制的工作底稿,“注冊會計師應對業務助理人員的工作進行指導、監督、檢查,并對其工作結果負責”。(第20條)

二、審計工作底稿的現狀和

編制審計工作底稿是一項對專業能力與實務經驗要求較高的工作。受注冊會計師行業整體素質不高,會計事務所內部管理制度不健全等因素,,在編制工作底稿方面尚存在不少問題。主要表現在:

(一)審計工作底稿不規范。如內容不完整,要素不齊全,格式不規范,標識不一致,內容不清晰,結論不明確。

(二)復核制度不健全或流于形式。不少會計師事務所尚未建立審計工作底稿復核制度,缺乏風險控制的有效機制,使編制人某些專業判斷一錯到底;或者無明確的崗位責任制和錯誤追究制度,使復核制度流于形式,未起到應有的作用。

(三)審計工作底稿分類混亂。審計檔案保管不嚴,分類缺乏統一標準,或者僅將所有收集到資料簡單堆砌、歸檔。

(四)無審計工作底稿。個別注冊會計師將“資格尋租”,只管蓋章收費;事務所出售審計報告,違法設立分所(執業處),尋找執業黑洞;個別事務所還偽造底稿以假充真。

注冊會計師在主觀上對審計工作底稿重視不夠,在客觀上不知道如何(更好)編制、復核審計工作底稿,加之準則缺乏可供操作的、的專業標準體系,是造成以上問題的主要原因。

三、審計工作底稿的要素和構成

審計工作底稿是CPA在審計過程中形成的審計工作記錄和獲取的資料。其形成方式有編制和取得兩種。

對于自行編制的工作底稿,應當全面記錄審計計劃的執行軌跡,審計證據的收集過程,職業判斷的依據及過程,審計意見的形成過程等。大部分工作底稿應當由CPA自行編制。

對于由委托單位或第三方提供的資料,嚴格講并不是審計工作底稿,只有在CPA實施必要的審計程序并形成相應的審計記錄后,做為審計工作底稿的重要組成部分。

審計工作底稿的基本內容包含十部分,分別是:(1)被審計單位名稱;(2)審計項目名稱;(3)審計項目時點或期間;(4)審計過程記錄;(5)審計標識及其說明;(6)審計結論;(7)索引號及頁次;(8)編制者姓名及編制日期;(9)復核者姓名及復核日期;(10)其他應說明的事項。

這些基本要素構成完整的責任載體,缺一不可,其主要功能見下表:

審計工作底稿要素功能表

序號

要素名稱

功 能

1

被審計單位名稱

明確審計客體

2

審計項目名稱

明確審計內容

3

審計項目時點或期間

明確審計范圍

4

審計過程記錄

記載審計人員所實施的審計測試的性質、范圍、樣本選擇等重要內容

5

審計標識及其說明

方便工作底稿的檢查和審閱

6

審計結論

記錄CPA的專業判斷,為支持審計意見提供依據

7

索引號及頁次

方便存取使用,便于日后及機處理

8

編制者姓名及編制日期

明確工作職責,便于追查審計步驟及順序

9

復核者姓名及復核日期

明確復核責任

10

其它應說明事項

揭示影響CPA專業判斷的其它重大事項,提供更詳盡的補充信息

四、

審計工作底稿基本要素的編制方法

下面依順序分別介紹各要素的編制方法:

1、被審計單位名稱:系審計對象的占有方(個別時候項目的委托方和審計客體不一致,如司法鑒定項目)。若被審單位為下屬公司,則應同時寫明下屬公司的名稱。(如XX公司一分廠)此項目可寫簡稱,或以統一的審計標識代替。

2、審計項目名稱:此項目一般填寫審計業務類型,如“2001年報審計”、“工資專項審計”、“破產清算審計”等。項目名稱應盡量簡練、清晰。

3、審計項目時點或期間:此項明確審計范圍在時間上的截止點或時間跨度,應結合實質性測試的具體對象區別對待,資產負債項目應填截止時點,損益類項目應填時間跨度。

4、審計過程記錄:此項為審計工作底稿的核心要素,其簡繁程序受制于審計項目的性質、目的和要求,被審單位的經營規模等諸多因素。,大部分事務所采用統一印制的程序表(或是標準的底稿模式)來代替工作底稿編制中大量的手工書寫(或錄入)工作量,本項目可充分運用審計標識,以提高工作效率(見后述)。

5、審計標識及其說明:是CPA用以表達各種審計含義的書面符號。適當運用審計標識可以縮短工作時間,提高工作效率(但也應防止過度使用,否則一張底稿將變成甲骨文字,讓人諱澀難懂),同時應說明其確切含義,并在審計過程中保持其前后一致和不同標識的唯一性。可以單獨或合并使用常用符號、縮寫、簡稱等形式表達各種含義,并將這些標識及其完整的含義詳細記錄于審計標識一覽表內供檢查、復核者正常閱讀。

6、審計結論:此項目是CPA經過必要的審計程序后做出的專業判斷,它直接支持最終的審計意見,因此,審計結論應清晰、簡明地表述,不能含糊其辭,模棱兩可。

7、索引號及頁次:索引號是CPA為整理利用審計工作底稿,將具有同一性質或反映同一具體審計對象的工作底稿分別歸類,形成相互聯系、相互控制的特定編號;頁次是同一索引號下不同審計工作底稿的順序編號。兩者結合構成每一審計工作底稿唯一的標識符號,因此,索引號應準確表達對應審計工作底稿的類型和性質,相互之間既有緊密的關聯作用和勾稽關系,又用明顯的排他性和唯一性,不允許重復。頁次一般依次編號,并以分數形式(如2/3)表示。頁次編排時應連續,防止跳號、缺號或重號。

8、編制者(復核者)姓名及編制(復核)日期:二者姓名均可采用簡簽格式,并記錄于審計標識一覽表內。值得注意的是,對于復核者而言,在履行必要的復核程序后,除簽名外,還應將相應的復核意見、復核中發現的及處理意見書面記錄下來,以利于編制者修正或明確審計責任劃分。

五、審計工作底稿要素的編制技巧

1、合理、恰當運用審計標識。除充分運用約定俗成的審計標識外,對于被審計單位名稱、審計程序、審計結論以及編制者(復核者)姓名等要素均可采用適當的審計標識以盡量減少書寫量,比如全省統一印制的“會計記錄抽查表”中對于核對說明并未規定和列示,但大部分核對內容均應包含“原始憑證內容完整”,“有授權批示”和“帳務處理正確”三項,在編制審計工作底稿時可用CHK1、CHK2、 CHK3(或其他類似標識)代替;又比如“審定表”中審計結論可用EVC代替“期末余額可以確認”;用EVAC代替“期末余額經調整后可以確認”;用EVFC代替“期末余額經重分類后可以確認”等等。對于在審計工作底稿編制中出現頻率較高的文字均可采用審計標識來代替。

2、先編制索引號,后編制底稿頁次。大部分執業人員在審計外勤結束后統一編制索引號和頁次,這時,由于匯總的工作底稿較多,且又要交叉引用,造成編制困難??稍谕馇陂_始時(或開始前)由項目負責人按照未審會計報表的一級科目順序先編制程序表或審定表的索引號(如A1、A2、……),在外勤結束時再分別填制底稿頁次,這樣既能保證索引號的唯一性和相互索引,又可防止頁次編制時的缺號、重號。在采用本時要注意:

(1)對于無期末余額或者期初、期末均無余額,但審計期內有業務的報表項目也要編制索引號,如應付工資、待攤費用、預提費用、往來款項等科目。

(2)對于期初、期末均無余額,但經實質性測試調整或重分類后有余額的會計科目(如待攤費用、往來款項)可隨該類項目最后的索引號繼續編號,不宜采用在已編索引號中間插入新索引號(如在A6和A7之間加入A6-A),以防止新索引號與前者的其它底稿同號造成混淆。

(3)對于從外部取得或第三方提供的資料也要編制索引號。大部分CPA過多考慮自行編制工作底稿的編號索引,而忽視了外部資料。盡管從外部取得的資料無統一的格式,但仍應及時按類別編號,以利于歸檔或復核者審閱。

3、借助機編制工作底稿。審計項目執行過程中涉及到大量的數據運用,調整和重分類等,容易造成編制者書寫時筆下誤,同時也加大了外勤工作量??梢越柚嬎銠C編制諸如性復核、銀行余額調節表、審計調整和重分類、試算平衡等審計工作底稿,可以自行設計或從網上下載相關的功能模塊,借助EXCEL、VFP、華表等工具代為編制,以提高工作效率。

篇7

關鍵詞:內部控制;制度建設;國際比較

一、 引言

針對安然、世通等財務欺詐事件,美國國會2002年7月頒布了《薩班斯——奧克斯利法案》(簡稱sox法案),該法案在內部控制及信息披露方面實施嚴刑峻法,對財務報告內部控制問題進行了嚴格規定。該做法得到了許多國家和地區的認同和仿效,開始實施類似的制度或修改相關法規。2008年5月和2010年4月,我國財政部等五部委聯合了《企業內部控制基本規范》和《企業內部控制配套指引》?!痘疽幏丁泛汀杜涮字敢返?標志著我國企業內部控制制度建設取得了重大進展,必將對促進我國企業及其他單位開展內部控制、防范風險、提高企業經營管理水平發揮積極作用。本文擬通過比較西方主要發達國家企業內部控制建設情況,分析與我國企業內部控制的異同,對我國內部控制建設情況進行總結,為進一步完善我國企業內部控制建設提出合理建議。

二、 西方主要發達國家企業內部控制建設情況

1. 美國企業內部控制建設情況。20世紀70年代水門事件后,美國國會通過了《反國外賄賂法》,該法案除有反賄賂的條款外,還規定了與會計及內部控制有關的條款。美國注冊會計師協會(aicpa)的審計人員責任委員會了《報告、結論與建議》。隨后,在1980年、1982年、1984年先后頒布了審計準則公告第30號、第43號、第48號。財務經理人員協會(fei)了《美國公司的內部控制:現狀》。美國證券交易委員會(sec)則要求上市公司提交其內部控制的報告書。1985年,由aicpa、美國審計總署(aaa)、fei等機構共同贊助成立了全國防舞弊財務報告委員會,即tread-way委員會。tread-way委員會旨在研究舞弊性財務報告產生的原因及其相關領域,其中包括內部控制不健全的問題。tread-way委員會就內部控制問題提出了許多有價值的建議,并倡議建立一個專門研究內部控制問題的委員會。因此,tread-way委員會的贊助機構成立了私人性質的coso,其組成人士包括美國會計師學會、內部審計師協會、金融管理學會等專業團體的成員。1992年,coso提出了《內部控制整體框架》報告(簡稱coso報告),并在1994年進行了增補,其整體架構主要是控制環境、風險評估、控制活動、信息與溝通、監督等五項要素構成。2004年9月,coso委員會對《內部控制—整體框架》再次進行了修改和完善,了《企業風險管理整體框架》,又被稱為新coso報告。該報告更加關注企業風險管理,從風險管理角度對內部控制進行了全新的詮釋,指出內部控制主要關注如何有效防范和控制企業風險。與原coso報告相比,它增加了“戰略目標”,并將原來的五要素開展為八要素,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。

sox法案作為近70年來最重要的財務法案,于2002年7月正式生效后,給美國資本市場的監管帶來了一次前所未有的變革。在該法案的諸多新規定中,最引人注目的是要求管理層對內部控制系統的適當性和有效性進行報告,并要求外部審計師證實管理層報告的準確性。其中302條款要求ceo和cfo就他們的內部控制系統進行報告,并在提交給sec的財務報表上簽字;404條款對公司管理層提出要求,陳述建立和保持適當的內部控制結構和財務報告程序的責任,在財務年度末,要對內部控制結構和財務報告程序的效果進行評估,標志著美國內部控制根本思想從披露向實質性管制轉變;103條款對審計師就管理層內部控制報告出具鑒證報告提出了具體要求。

2. 英國企業內部控制建設情況。英國關于企業內部控制的要求在法律、法規中都有體現,“普通法”規定董事長負有保護單位資產的責任;“公司法”認為會計記錄和財務報告是內部控制的重要方面,董事長要負責披露真是公允的財務信息,并接受外部審計。倫敦股票交易所1998年1月了一部旨在規范公司治理的法律,即“聯合準則”,其中三條涉及到公司內部控制。此外,倫敦股票交易所的“上市規則”中對披露內部控制情況作了相關規定。

鑒于上市公司提出應有一個內部控制方面的具體操作性的規定,倫敦股票交易所委托英國特許會計師協會成立了以turnbull先生為主席,由董事長、總經理、財務經理、部門經理、外部審計人員、企業員工以及大學教授組成的委員會,就如何幫助在英國上市的公司貫徹執行“上市規則”和“聯合準則”中的建立健全內部控制的要求進行研究。該委員會1999年完成了一份系統的指導企業建立內部控制的報告,即《內部控制框架指南》。由于這個報告是在turnbull先生領導下完成的,又稱為《turnbull報告》?!秚urnbull》報告一經,便為財務報告理事會、倫敦證交所、上市公司、公司外部審計人員所接受并在各自工作中運用。2005年,《turnbull報告》在保持基本原則不變的情況下進行了局部的修改,并于2005年10月頒布了修改后的《turnbull報告》?!秚urnbull報告》對分散在英國法律、法規中涉及內部控制的規定進行了歸納和整理,立足英國的法律環境和公司治理特點,建立了具有原則導向性、風險導向性、框架指引性的內部控制指南。

3. 日本企業內部控制建設情況。2006年6月7日,日本國會通過了被稱之為日本版“薩班斯法案”的《金融商品交易法》,將對企業內部控制評價及審計的要求列入法律。此后,日本審計準則制定機構企業會計審議會于2007年2月15日正式了《財務報告內部控制的管理層評價與審計準則》以及《財務報告內部控制的管理層評價與審計準則實施指引》,該準則從2008年4月1日開始實施,為企業內部控制評價以及公認會計師對內部控制鑒證提供了技術規范和指導。

三、 各國內部控制制度與我國《企業內部控制基本規范》的比較

1. 內部控制的含義。coso報告認為,內部控制是由董事會、管理層和員工共同設計并實施的,旨在為實現組織目標提供合理保證的過程。內部控制作為過程,其本身不是目的,而是實現目標的手段,內部控制的有效性也只是“過程”中某個時點上的一種狀態。按照這種認識,內部控制不能再被片面曲解為機械的制度、規定,而是與管理過程融合在一起,是一個不斷發現和解決問題的循環往復的動態過程。根據《turnbull報告》,內部控制是一個旨在防止風險發生或將風險控制在可接受的低水平的系統。該系統包括公司的政策、過程、任務、行為和其他方面。健全的內部控制系統可以減少但不能消除決策中的拙劣判斷的可能性、人為錯誤、雇員或其他人員蓄意繞過控制過程、管理層越過控制以及不可預知情況的發生。因此,健全的內部控制系統可以提供合理但不是絕對的保證。我國《企業內部控制基本規范》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。由此可以看出,各國內部控制制度對內部控制的定義有些差異:coso報告和我國《企業內部控制基本規范》認為是一個過程,《turnbull報告》認為是一個系統。盡管定義有些差異,但內部控制本質卻是一致,都是為合理保證其控制目標的實現服務的。

2. 內部控制的目標。coso報告指出,內部控制是為實現以下三類目標提供合理保證:經營的效率和效果、財務報告的可靠性、適用法律法規的遵循性。第一類目標針對企業的基本業務目標,包括業績和盈利目標以及資源的安全性;第二類目標關于編制可靠的公開的報表中的財務數據;第三類目標涉及企業對所適用的法規的遵循。新coso報告又增加了戰略目標?!秚urnbull報告》認為內部控制要實現以下三類目標:對風險做出適當反應促進經營的效率和效果;提高會計信息質量,防止財務欺詐;遵循法律規章。《金融商品交易法》提出了內部控制的四個目標,除了國際通行的提高業務的有效性和效率性、財務報告的可信度、經營活動的合法性三個目標外,增加了“資產保全”目標。我國《企業內部控制基本規范》指出內部控制旨在實現以下五類目標:企業戰略;經營的效率和效果;財務報告及管理信息的真實、完整;資產安全;遵循國家法律法規和有關監管要求。由于各國的內部控制評價標準都是借鑒coso報告的基礎上發展而來,《turnbull報告》的三類目標基本和原coso報告一致,《金融商品交易法》在保留coso報告原有三個目標的同時增加了資產保全目標,而我國《企業內部控制基本規范》相比新coso報告的四個目標增加了資產安全目標。coso報告的三類子目標,基本上都屬于維持企業當期經營的范疇,著眼點在于企業生存,沒有站在企業戰略高度關注未來發展,而發展和戰略規劃問題是企業所有問題的根本。所以新coso報告加上企業戰略的目標,更有利于企業應對未來外部環境變化帶來的風險。

3. 內部控制的構成要素。coso報告認為,為實現內部控制的有效性,需要五個要素的支持:控制環境、風險評估、控制活動、信息和溝通及監督。以上五項要素實際上內容廣泛,相互關聯??刂骗h境是其他控制成分的基礎;在規劃控制活動時,必須對企業可能面臨的風險有細致的分析;風險評估和控制活動必須借助信息與溝通;內部控制的設計和執行必須受到有效的監控。新coso報告包含了八個構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。關于控制要素,《turnbull報告》提出了“四要素”論,即控制環境、控制活動、信息與溝通、監督檢查四部分?!督鹑谏唐方灰追ā妨惺玖藘炔靠刂频牧椈疽?除了控制環境、風險評價、控制活動、信息溝通和監控等大多數國家認可的五項要素外,考慮到由于信息系統反饋與財務報告相關內部控制制度密切相關,加入了“信息技術反饋”這一新的基本要素。我國的《企業內部控制基本規范》在內部控制構成要素上,采用的是五要素,即內部環境、風險評估、控制措施、信息與溝通和監督檢查?!秚urnbull報告》與coso報告相比,沒有把風險評估列為單獨的控制要素,因為其認為風險的評估貫穿內部控制的整個過程和所有層面,在某種意義上,內部控制等同于風險管理。由于coso報告的五要素框架相對成熟、穩定,因此我國《企業內部控制基本規范》在形式上借鑒了coso報告五要素框架,但同時進行了充實和豐富,在內容上體現了新coso報告風險管理的八要素框架的實質,即內部控制和風險管理日益融合、風險導向成為內部控制未來發展方向的趨勢。

4. 內部控制的責任主體。在coso報告下,管理層對內部控制負主要責任,不但要向董事會下屬的審計委員會報告,還要評估內部控制的有效性并對外內部控制報告。在《turnbull報告》下,董事會負責審查內部控制的有效性,管理層有責任監督內部控制系統,并向董事會提交評價內部控制有效性的報告;董事會要審查管理層的內部控制報告,對內部控制進行年度評估,并在年度報告中內部控制聲明。我國的《企業內部控制基本規范》對內部控制的主要責任主體的責任分別進行規定:事會負責內部控制的建立健全和有效實施;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導企業內部控制的日常運行。由上面的分析可以看出,在coso報告中,內部控制的責任主體主要是管理層。雖然把董事會與內部控制聯系起來,但它的這種聯系僅僅局限于企業有一些事情需要董事會審批或授權,基本上把內部控制限定在ceo之下,而對董事會更為重要的作用和董事會與ceo之間的聯系和制衡關注不夠。而我國《企業內部控制基本規范》和《turnbull報告》,都強調了董事會對內部控制的重要責任,并且與《turnbull報告》相比,《企業內部控制基本規范》更加明確地規定各責任主體對內部控制的責任,使治理層和管理層的責任分工更加明確。

5. 內部控制的外部審計。在coso報告下,審計師要在審計財務報表的同時對公司的財務報告內部控制進行審計,既要評價管理層對內部控制的評價,又要對內部控制的有效性發表意見。而在《turnbull報告》下,審計師只是對董事會的內部控制聲明進行審查,并不需要對公司內部控制系統的有效性出具報告。在我國,執行《企業內部控制基本規范》的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計并出具審計報告。在內部控制的外部審計的選擇上,我國《企業內部控制基本規范》和coso報告的要求是一致的,都是強制要求對內部控制進行外部審計。在財務報告內部控制審計的主體資格方面,美國規定必須由同一會計師事務所同時進行同一公司的財務報表審計和財務報告內部控制審計,我國《企業內部控制基本規范》及配套指引規定,“注冊會計師可以單獨進行內部控制審計,也可將內部控制審計與財務報表審計整合進行”,但沒有規定必須由同一會計師事務所同時進行同一公司的財務報表審計和財務報告內部控制審計。在內部控制審計與內部控制咨詢的關系問題上,美國規定負責審計財務報表事務所不能同時為同一公司提供與財務報告信息相關的內部控制咨詢服務,可提供其他方面的內部控制咨詢服務,我國《企業內部控制基本規范》規定,“為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務”。

四、 對我國企業內部控制建設情況的總結及進一步完善內部控制建設的建議

我國《企業內部控制基本規范》及其配套指引的頒布,標志著我國內部控制建設進入了一個新的階段?!痘疽幏丁芳芭涮字敢饕窃诮梃bcoso報告的基礎上,結合我國的具體情況進行適當修改完善后形成的。在借鑒國外內部控制框架的同時,《基本規范》及配套指引體現了以下創新:一是內容創新?!痘疽幏丁分械奈逡乜蚣懿⑽凑粘瞻釃獾目蚣?而是根據我國的實際情況作了較大調整,并在內容上大為充實,在表達方式上符合我國法規特點、文化傳統和語言習慣,使國外提出的較為宏觀、抽象的內控理念轉變為了具有針對性、實用性的內控規定。另外,《基本規范》除了借鑒新coso報告的目標,同時考慮我國國情(國有大型企業比重大、國有資產流失嚴重),新增了資產安全目標,這是我國內部控制規范對國外內部控制目標的補充。二是體系創新。除《基本規范》之外,我國還頒布了《企業內部控制配套指引》,即《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》),基本形成了全方位、立體性推進內控體系建設的局面。三是機制創新。我國的內部控制體系建設任務,是各部門、各方面通力合作、合力推進的,這使得內控問題從立法規范、標準建設、宣傳培訓、組織實施到監督檢查等有一個良好的溝通協作機制,避免了單純從某一局部、某一方面入手可能造成的局限和被動。

為做好《基本規范》及配套指引的實施工作,切實加強企業內部控制,提高企業經營管理水平和風險防范能力,目前比較迫切的工作是要通過大量的培訓和內部交流的方式,統一思想,提高認識,增強企業實施《基本規范》及配套指引的意愿和能力。另一方面,由于國資委2006年6月的《中央企業全面風險管理指引》與《基本規范》及配套指引之間存在很強的關聯性,而相關概念和規范內容又不盡一致,使得國有企業在落實《指引》和《基本規范》的過程中感到有些無所適從,為此,建議相關部門對國內兩大主要內部控制標準即《指引》和《基本規范》各自的規范重點進行調整,《指引》應立足于國有資本出資人的角度,側重對央企活化風險的管理,《基本規范》應立足于政府監管的角度,側重于對固化風險的管理。

參考文獻:

篇8

引言

隨著我國高等教育事業的蓬勃發展,高校用于基本建設投資的費用也在不斷攀升,如何有效審計各類建設項目成為高校建設規范化發展的一個重要方面。

工程審計是一項專業性與綜合性都很強的工作,對審計人員的素質要求較高。但由于我國審計專業領域發展的歷史原因,導致目前高校工程審計專業人員普遍匱乏,具備工程審計資質的人員較少。而高校工程往往涉及眾多領域(建筑、裝飾、園林綠化等),要求審計人員具備更廣泛的專業素質,這也導致審計人員專業素質與工程項目本身的不匹配現象更加明顯。隨著高校投資的加大,高校各類建設工程項目增長很快,學校內部審計機構工作人員中,工程審計人員配備較少,也使得工程審計人員與工作業務量之間的矛盾異常尖銳。

許多高校雖然已經開展了基建工程的跟蹤審計和對工程結算的委托審計,但在實踐中尚未形成一套審計操作流程和規范,而外委中工程造價事務所很多,它們之間有很大實力差距。本文就如何建立較為完善的指標評價體系,從而系統地、可持續地對委托審計單位的審計質量進行績效評價和衡量開展探究,試圖建立對外委托審計單位工作質量評價體系,從而客觀真實地評價被委托單位的審計質量。

一、理論綜述

關鍵績效指標方法(Key Performance Indicators,KPI)是通過對戰略的層層分解而得到可以考核的具體指標,確保組織、團隊以及員工個人績效考核緊緊圍繞著組織戰略進行。關鍵績效指標(Key Performance Indicators,KPI),是把公司的戰略經過層層分解,逐步落實到各部分、各小組乃至每個員工,通過控制某些關鍵指標來引導整個公司的績效考核方向,把控整個績效管理圍繞著公司戰略來進行[1]。

平衡計分卡(The Balance Score-Card,BSC)重在強調平衡的思想,通過對四個方面的關注來考核公司的績效成績,實現了公司短期目標與長期發展目標間的平衡、內部管理與外部客戶之間的平衡等[2]。

AHP(Analytic Hierarchy Process),即層次分析法,是20世紀70年代提出的。AHP方法把復雜問題分解為獨立的因素,并將這些因素按照歸屬關系組合形成層次結構,通過兩兩比較相互間的重要程度,最終計算出各個因素的得分情況,最終確定出各備選方案的優劣排序[3]。

在運用AHP方法進行評價或決策時,大體可以分為以下幾個步驟:

(1) 分析評價系統中各個基本要素之間的關系,建立系統的遞階層次結構。

(2) 對同一層次的各元素關于上一層次中某一準則的重要性進行兩兩比較,構造兩兩比較判斷矩陣。式中是要素i與要素j相比的重要性指標,標度定義如表1所示。

(3) 對判斷矩陣進行一致性檢驗,即計算得出一致性指標C.I.,通常情況要求C.I.

(4) 計算各層要素對系統目的(總目標)的合成權重,并對各備選方案進行統一排序。

二、外委審計單位績效評價體系建立

本文主要通過建立績效評價體系對外委審計單位的業務能力等進行評價??冃гu價體系中的指標要能反映外委審計單位的實際審計能力,并且能對于其以后的工作起到積極的激勵作用。指標的選取要遵循精、簡、全的原則。具體實施是由審計處組織成立外委審計單位績效評價專家小組,對完成審計工作的外委審計單位進行績效??冃гu價專家小組由來自監察處、有關職能部門的人員和相關專家共同組成,人數規定為10人以上。

1.指標確定

本文進行的過程中,運用BSC及KPI方法,結合質量控制指標,經過專家小組討論,最終找出對于外委審計單位進行績效評價主要涉及的指標,如表2所示[4]。

通過分析以上指標體系,可以看出,這些指標可以分為3類:總體指標、具體指標和費用指標[5],如圖1所示。

2.權重確定

要確定指標的權重,需要在各層次的指標中進行兩兩比較,對其相對重要性做出判斷。這些判斷通過引入合適的標度進行定量化,即形成判斷矩陣。

根據調查問卷結果,本指標體系中子指標為9個,可以直接對于最底層指標進行重要度對比。

本文采取問卷調查的方法,請相關人員和專家對于各指標之間的相對重要程度進行了比較。根據判斷矩陣計算可得,各指標的權重及一致性比率值如表3所示。

將各指標按權重從大到小排序,如圖2所示。

由以上結果可知,“費用指標”由于其重要作用,其在指標權重中所占比重較大,均在19%以上,而“真實合法性”、“經濟及時性”及“單位信譽”指標所占比例則大于10%,其余指標所占比重則相對較小。

計算所得的指標權重小數點后位數較多,不便于操作,因此需要對這些數據進行調整。調整的原則為選取較為相近的5或10的整數倍的數字作為該指標的權重最終數值。由此可得,調整后的指標權重如表4所示。

繪制調整后的指標權重如圖3所示。

由以上數據及圖表可得,在外委審計單位績效評價指標體系中,權重最重要的指標是“審計成果費”和“基本審計費”,分別為30%和20%;其次是“真實合法性”、“經濟及時性”和“單位信譽”,這3個指標權重均為10%;其余指標權重均為5%。

累計權重折線圖如圖4所示。

由累計權重表及圖可以看出,權重排序在前2位指標的權重和為50%,加上“真實合法性”、“經濟及時性”和“單位信譽”的權重后,指標的權重和達到80%,根據二八原則,要重點關注這些指標,這些指標做好了,審計單位總體績效即較好。因此,要著重控制前5個指標。

3.類別確定

通過對于外委審計單位進行分類,可便于對其進行更加直觀有效的管理。績效評價專家小組對于外委審計單位的評價采取打分方式,各指標均為百分制,打分后將各指標得分加權平均,得到最后得分。專家小組根據最后得分對于該單位進行績效的評價和分類。對于外委審計單位進行分類的主要標準及對于不同績效單位采取的不同對應措施如表5所示。

三、結論

在外委審計單位的管理方面,要開展定期調整備選庫的工作,并對于其工作質量進行管理和控制,對其績效水平進行評價,促使其改進,建立健全對外委托審計業務管理辦法。

篇9

第二條 考核內容:審計工作中執行《審計法》及有關法律、法規、規章的情況;審計工作中查出問題客觀性、真實性、合法性反映情況;審計成果的宣傳作用及發揮情況;上級機關及本級政府要求統一組織審計項目的實施與報告情況;其他有關項目質量事項。

第三條 審計質量考核實行百分制。

第四條 審計質量考核內容及評分標準(100分)

一、審計程序(15分)

(一)未按規定期限送達審計通知書扣4分,文書送達回證日期有涂改痕跡扣2分,未有被審計單位蓋章扣1分。

(二)無被審計單位關于所提供會計資料真實完整的書面承諾扣2分。

(三)審計報告未征求被審計單位意見,或被審計單位拒絕提出書面意見,而審計組未加說明扣3分。

(四)審計組所在部門領導未在復核意見中簽發審核意見扣2分。

(五)審計實施結束后,未在60日內向審計機關提出審計報告,每延誤一日扣1分。

二、審計方案(10分)

(一)審計證據未經提供者簽名,蓋章或證據提供者拒絕簽名、蓋章而未注明原因扣3分。

(二)審計證據的依據不充分,內容不完整,表述不清,不足以證明審計事項并形成審計結論扣3分。

(三)審計人員未在工作記錄中簽字蓋章或未注明取證日期扣2分。

(四)取證材料有關數據未注明來源扣2分。

四、審計工作底稿和審計日記(15分)

(一)未按審計實施方案確定內容編制工作底稿扣2分。

(二)審計日記記錄不清晰扣2分。

(三)審計結論與事實不符合扣3分。

(四)定性依據不準確扣3分。

(五)工作底稿與證據數據勾稽關系不清扣2分。

(六)未按一事一稿或對同類事項進行合并的要求編寫工作底稿扣2分。

(七)未注明索引號、頁次和編制人姓名、日期及復核人姓名、日期扣1分。

五、審計報告(30分)

(一)基本要素不全每項扣2分。

(二)審計報告內容不全每項扣2分。

(三)重要審計事項事實不清或未查清查透扣4分。

(四)審計評價不恰當、不完整,或超出評價范圍扣4分。

(五)審計建議無針對性,操作性不強扣3分。

(六)責令自行糾正的問題定性不當扣3分。

六、審計決定(20分)

(一)對查處違法違規問題定性不準確扣5分。

(二)未告知被審計單位違法違規事實和依據扣3分。

(三)未告知被審計單位處理處罰的法律依據扣3分。

(四)處理處罰適用法律不當扣4分。

(五)未告知被審計單位《審計決定》執行期限,復議期限和復議機關扣3分。

(六)對符合聽證條件,而未告知被審計單位有要求聽證權利的扣2分。

第五條 實施審計項目抽審檢查制度

(一)每年抽審上年度審計項目占10%左右,在審查時發現審計處理、處罰不當或運用法律、法規不適當,產生不良后果的扣50分。

(二)發現重大漏審事項或者審計結果不實造成重大影響等審計質量問題以及隱瞞被審計單位嚴重違法違規行為的,實施審計質量一票否決制,嚴格按《市審計機關審計質量責任制實施細則》和《市審計局審計執法過錯責任追究制度》處理。

篇10

隨著市場經濟和信息化環境的不斷向前發展,企業的發展模式日趨多元化、規?;约熬W絡化,而伴隨著經濟發展的同時引致企業風險的各種因素也在不斷的涌現,為了更好地管理企業,有關企業內部控制和風險管理的研究被提上了日程。內部會計控制是內部控制的核心組成部分及中心環節,是規范會計工作秩序的基本保障;與此相對應的財務風險是風險管理中最為常見和重要的一種,在很大程度上能夠影響我國經濟、政治以及財政、金融等的穩定程度。筆者抓住內部控制和風險管理兩者中的重要部分來總結和思考,從會計的基本要素層面對企業內部的財務風險與會計控制分析兩者的區別與聯系,以期在企業強大的內部控制大環境下,企業管理層能夠認識到企業內部會計控制和財務風險的聯動關系,通過實施強有力的內部會計控制環境使企業經營管理人員及時對企業的財務狀況與經營管理情況進行了解與總結。在此基礎上企業管理層可以最大范圍地對企業財務等相關風險進行預防甚至最大可能性的進行減少,最終順利實現企業經營目標。

二、內部會計控制與財務風險相關概念及研究現狀

近年來,國內外學者對內部會計控制與財務風險進行了相關的研究,目前的研究大多集中在內部控制和風險管理方面,從微觀層面上對內部會計控制與財務風險關系的研究還比較少。

(一)內部會計控制的概念與研究現狀內部會計控制概念最早出現于1934年美國《證券交易法》,在經濟發展過程中隨著經濟體制的不斷改革以及創新,人們對于內部會計控制的認識也在不斷的加深。國外學者R.H.蒙哥馬利將內部會計控制定義為“:指企業建立的控制程序,用于保證會計數據的準確性和可靠性,并保護資產。內部會計控制的目標是:完整性、有效性、正確性、管理和實物安全五個方面”。2001年我國財政部頒布了有關企業內部會計控制相關方面的指導性文件———《內部會計控制規范———基本規范(試行)》,其中對內部會計控制定義為“:通過制定實施內部會計控制相關的控制方法、程序以及措施,來確保企業內部會計控制有關的規章制度以及法律法規能夠積極貫徹有效執行,最終提高企業會計信息質量,保證企業相關資產的安全、完整與規范”。隨著經濟不斷向前發展,內部控制也一直受到我國實務界和學術界的關注,2010年《企業內部控制規范指引》在上市公司的正式實施又為內部控制研究引發了新的熱潮。閻達五、楊有紅(2001)提出企業內部會計控制是內部控制的核心與靈魂,其研究表明在企業內部控制發展過程中一方面要確保會計信息的真實完整,另一方面要對企業資產的安全性得以保證,這兩個方面是內部控制不斷向前發展的主線與關鍵。許家林(2002)認為要強化企業內部會計控制需做好以下兩方面工作:首先企業內部的管理部門以及全體員工要積極樹立加強內部會計控制的相關意識,在實施過程中做到相互理解與配合。其次,為了更加全面地提高會計信息質量的監督能力,要制定與完善企業內部會計控制的相關規章制度。朱、陳信元(2006)認為會計不但是一個具有反映職能和經濟后果的信息系統,而且是一個具有控制作用的管理系統,良好的內部會計控制能夠確保公司數據的安全性與可靠性,內部會計控制有助于降低公司可量化及不可量化的風險。

(二)財務風險概念的界定與研究現狀財務風險概念的界定有廣義和狹義之分:從廣義的角度來講財務風險是由于企業存在內外部一些無法控制的因素而導致企業實際財務收益和預期財務收益出現偏差,最終造成損失的可能性,它存在于企業各項經營活動之中,貫穿企業籌資、投資和生產經營的全過程;從狹義的角度來說,企業財務風險是由于企業舉債而給企業的財務成果帶來的不確定性。筆者認為廣義的財務風險更加科學、合理、全面反映了企業的財務風險以及市場經濟條件下財務的整體情況。財務風險研究起源于19世紀末的西方資本主義國家,是伴隨著西方企業所面臨的理財環境的變化而不斷向前發展的。而我國對風險理論開始研究是從20世紀80年代,主要集中在有關財務風險管理的相關理論層面上,與西方發達資本主義國家相比還沒有建立完整的風險管理研究體系。目前,雖然受到廣大研究學者的關注,但由于起步較晚,研究時間相對較為短暫,與其他學科相比還只是處于研究的初始階段。劉思錄、湯谷良(1989)在其研究中第一次對財務風險進行了定義,從財務風險的相關特征出發第一次對財務風險管理的相關步驟與方法進行了詳細的論述,為財務風險在我國的研究拉開了序幕。侯紅兵(1995)認為要較好地對財務風險進行預防與抵制,企業不僅要樹立全面、先進的財務風險理念,還要通過建立健全財務風險機制與預警系統來進行外部監督與約束。我國學者許玉紅從完善公司架構的角度說明了要有效的對企業財務風險進行預防,關鍵要建立完善的企業內部財務風險控制組織體系,在組織體系方面加強對財務風險的管理;其次是要建立健全有關內部會計控制的相關法律制度,最終完善企業財務風險管理。

三、內部會計控制與財務風險相關性:會計基本要素視角

企業內部會計控制可從會計基本要素入手,控制和完善會計要素的內容和結構,從而保障企業資金安全和降低財務風險。從企業會計要素的結構上來說,企業資金運動靜態和動態兩個方面具有緊密相關性:企業在一定時期內六種基本會計要素的變化都可能會引起企業實際狀況與預期情況的偏差,即可以用來說明企業是否存在財務風險以及其風險大小。具體來講,一方面企業的資金來源主要是所有者權益以及形成企業負債的投資者的投入,這兩個方面構成企業的資本結構,存在緊密的聯動關系,任何一方的變化都會對企業資本結構造成一定的影響。同時從另一個方面來講,企業利潤的形成不僅是企業在生產經營過程中通過良好的管理與產品等獲取的相關收入與消耗的成本費用的差額,企業收入與費用的不定期變化也能給企業的利潤帶來改變。由此可以發現,企業基本要素之間存在緊密的聯動傳導關系。以企業基本要素及其比例關系為構成要素的企業財務風險表征體系圖如圖1。會計基本要素結構的不確定性以及基本內容的變化都可能引起企業的財務風險,具體來說即是可能導致企業預期目標與實際經營管理情況發生背離。

(一)資產與其結構資產是企業從事生產經營活動的物質基礎,其增減變動會導致企業收益的不確定性加強;企業資產結構主要由流動資產和非流動資產構成,兩類資產在資產結構中都有一個相對合理的比例。但由于企業所處行業性質的不同以及企業的經營管理狀況不同等原因,其合理比例的范圍也會存在不同之處。合理的資產結構能夠為企業的經營管理錦上添花,相反不合理的資產結構則會對企業的經營管理效益造成負面的影響,更是為企業財務風險的發生埋下隱患。

(二)負債與其結構負債代表著企業償債責任和債權人對資產的求索權,負債的增加必將加大企業的償債風險;流動負債與非流動負債的比例就構成了企業的負債結構,不合理的債務結構同樣會增加企業的償債風險。

(三)權益與其結構所有者權益是償債的基礎,其增減變動會對企業償債能力造成影響。從權益結構來看,根據不同主體所持有不同股份的數量可以將其劃分為國家股、集體股以及公眾股等。合理的權益結構構成會對企業的生產經營管理以及管理效率等造成良好的影響,反之則會對企業的生產經營管理效益造成不良影響,企業財務風險發生的可能性就會隨之增加。

(四)收入與其結構企業要想在生產經營過程中獲得持續有效經營,其首要前提就是要獲取一定的收入。收入的增減變動將最直接對企業的發展能力造成影響。企業的收入結構能夠較為靈敏的對企業的生產經營活動以及資本經營活動作出反映,其主要作用是通過對這兩類經營活動所創造效益進行及時反映,對企業的財務風險產生一定的預警功能,以便企業對財務風險作出控制與處理。

(五)費用與其結構費用表現為企業一定期間現金的流出,其增加的不確定性會對企業收益穩定性造成影響。企業的費用結構是由生產成本以及期間費用兩者的比例關系來確定,由于在實際生產管理活動中兩者的比例關系存在一定的變動性,這種變動的不確定性則可以反映出企業在一定期間的經營管理效率。

(六)利潤與其結構利潤主要是對企業一定期間的經營成果進行衡量,由于種種原因其結果具有一定的不確定性,這就直接表現為企業的財務風險。其結構構成主要包括分配結構與形成結構。前者表明企業的利益相關者對企業利潤的占有以及控制狀況,后者則反映了企業在經營管理過程中獲取利益的能力以及渠道。這兩個方面不僅表明了企業不斷向前發展的約束力以及持續經營的動力與方法,同時從長遠來看,兩者的發展狀況將會對企業的財務風險以及經營管理能力造成一定的影響。

四、結論

通過分析可知,會計基本要素及其結構與企業的財務風險存在聯動關系,而會計基本要素是企業內部會計控制基本要素的重要組成部分,從而造成企業內部會計控制與其財務風險的聯動關系,即良好的企業內部會計控制系統可以通過控制和完善會計基本要素的內容和結構來對企業的財務風險進行防范和降低。為了及時發現企業財務風險的生成途徑和過程,更好地發揮內部會計控制的作用,合理有效地對企業會計要素以及結構變動因素進行分析,最大化規避風險,筆者提出以下建議:

(一)完善企業風險管理體系包括風險管理部門構建、風險管理文化的建設以及風險管理與內部控制的結合。

(1)企業風險管理部門構建與完善。陳漢文研究發現,我國上市公司內部控制主要停留在理論方面的總結與完善,整體上還相對較為薄弱,而其中最為薄弱的環節則是有關風險評估的研究,在1671家樣本公司中只有146家公司設置了風險管理部門。這說明我國企業的風險評估與風險防范意識還遠遠不夠,建立專門的風險管理部門可以及時收集信息、察覺企業的潛在風險。

(2)企業風險管理文化建設。文化是一個企業的靈魂,在企業管理過程中為了更好的培養員工責任感以及風險意識,有必要在企業進行文化建設的同時將風險管理文化的建設也融入其中。《風險管理指引》明確指出:企業建立比較系統、高效以及規范的風險管理機制,一方面要在企業加大對員工風險管理意識的培養和塑造,使員工能夠樹立正確的風險管理理念,對風險管理充滿熱情與信心。另一方面,要將員工的這種意識在企業中進行弘揚與深化,也即建立風險管理相關的企業文化,更好地將風險管理的意識轉化為更為有效的自覺行動。

(3)風險管理與內部控制的結合。對此,企業要認識到進行風險管理的過程也是內部控制實施的過程,兩者在內容上存在很多交叉部分,企業在明確風險管理部職責的同時也要配合審計部門的相關工作。審計部門履行自身職責來對風險管理實施監督與評價,并將其意見向風險管理部門進行反饋,形成兩個部門的良好互動。因此隨著風險管理相關部門控制體系的日益完善,兩個部門的相互配合更加有利于企業不斷向前發展。

(二)完善信息與溝通《規范》明確要求,為了更加有效地進行信息溝通以及相關信息的收集等工作,同時確保通過信息的及時溝通來達到內部控制環節能夠有效運行的效果,企業內部應當建立行之有效的信息溝通制度,同時對內部控制的相關信息收集以及處理工作作出明確的說明與規定。一旦出現問題,及時有效的解決才是促進企業經營管理水平不斷提高的關鍵。鑒于此,為了更好地處理內部會計控制與財務風險的相關問題,信息與溝通的加強和完善至關重要。(1)信息的收集。不僅要對相關信息進行全面有效的廣泛開展,還要從內部信息、外部信息甚至歷史數據、未來數據等來對與企業經營管理以及風險管理相關信息進行收集與處理。此外,還要處理內部控制執行過程中出現的相關問題等。充足的信息能夠使企業更好地分析自身的優勢和不足,達到日益完善的目的。(2)加強信息化建設。隨著市場經濟的飛速發展,信息化環境給人們帶來了諸多的便利。在內部會計控制過程中應該注意對信息的集中管理,實現信息資源的標準化,使信息系統的建設與公司戰略目標保持一致;此外,管理層通過信息系統對投資、資金預算、人力資源等信息集中掌控,在一定程度上有利于分散風險。

(三)檢驗內部控制有效性在企業內部監督過程中占據重要作用的主要是有關內部控制的有效性評價。我國《基本規范》中明確要求:企業在內部監督過程中要根據監督管理的情況,對內部控制的有效性進行客觀的定期自我評價,并同時出具內部控制自我評價報告。一項措施的實施都是為了可以達到期望的效果,內部控制也不例外。在企業耗費了大量的人力、物力和財力實施內部控制措施后,是否得到了有效性的發揮,可以從以下兩個方面進行判斷: