電商企業審計風險的研究范文

時間:2023-11-14 17:54:48

導語:如何才能寫好一篇電商企業審計風險的研究,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

電商企業審計風險的研究

篇1

關鍵詞:大數據;電商企業審計風險

引言

21世紀,伴隨著5G與大數據、云計算、虛擬增強現實等先進技術的不斷發展融合,我國企業的商務模式不斷革新。和傳統企業相比,電商企業依托互聯網環境實現了業務流程的虛擬化、無紙化,支付手段也因為電子支付、電子貨幣的出現顯得更加多樣和便利,在企業的經營過程中產生了海量的數據,這諸多因素將電商企業的審計工作要求提到了新的高度。在針對電商企業的審計工作中除了要關注會計層面,還需要充分考慮企業的內部控制、信息系統的應用情況以及網絡安全對審計產生的影響,因此單一運用傳統的審計方法可能無法全面的規避風險,電子商務企業的審計方法也應該與時俱進,特別是應用大數據和云計算來防范電子商務企業的審計風險是當前審計工作需要關注的內容。

一、電子商務對企業審計的影響

與傳統企業相比,電子商務企業的交易流程在互聯網虛擬環境完成,賣場里的有形商品轉變為網絡上的數字圖像,真金白銀的貨幣交付升級為電子支付,傳統的票據傳遞也演化成了電子結算。電商交易過程記錄的無紙化、交易資金流的虛擬化、交易網絡的安全性都給電商企業的審計工作帶來了多維度的影響。

(一)對審計目標的影響

通過電子郵件、即時溝通等工具,電子商務企業的內外部溝通更加緊密,在具體的業務過程中,信息使用者獲得海量數據的成本更低、途徑更多,因此在信息時效性方面的關注度更多,傳統會計報表的重要性逐漸相對降低,這導致審計目標不光是企業的財務報表,還應該擴大到電商企業相關利益者的既得利益。

(二)對審計服務對象的影響

企業審計的對象可以高度概括為被審計單位的經濟管理活動,即對企業的財務收支及相關的經營管理活動進行審計。由于電子商務企業的主要業務流程在虛擬環境中完成,業務過程更加隱蔽,再加上業務數據大多保存在數據庫中,數據更容易篡改,因此電商企業的審計對象不光要考慮企業經濟業務自身的真實性和合法性,還應擴展到各類業務原始憑證數據錄入的準確性、網絡會計信息系統的可靠性以及應用程序與數據文件的安全性等。

(三)對審計方法的影響

傳統商務模式下的企業經濟活動大多由手工完成,審計線索清晰完整,通常會采用制度審計的方法實施事后審計及就地審計,工作的重點是對企業的內部流程進行控制。但在電子商務模式下,企業的主要經濟活動是通過計算機、應用軟件依托互聯網環境由程序代碼執行指令實現的,業務處理流程的追蹤的困難度相對傳統審計有所增加。而且,隨著新的信息技術和網絡技術的不斷出現,也增加了企業內部環境的不確定性因素,因此需要采取實時連續審計方式,并應用數據挖掘等先進技術,以便及時搜集審計證據、降低審計風險。

(四)對審計人員素質的影響

互聯網環境下,電商企業的相關經濟活動以及大量會計資料多以電子形式產生和存儲,形成了數量龐大、關聯廣泛且種類繁多的信息集合資產,審計人員在具備了計算機、網絡以及電子商務相關業務知識的前提下,結合大數據技術的有效應用,可以及時掌握審計線索的變化,從而更好地識別審計風險、評價審計風險。同時審計人員還需要考慮企業信息系統提供數據的有效性,謹慎的評價企業信息系統提供的樣本數據,避免過度依賴計算機或信息系統專家影響審計人員自身的客觀獨立性判斷。

二、電子商務企業審計風險分析

(一)電商企業審計風險的特點

《注冊會計師的總體目標和審計工作的基本要求》(2010)指出,審計風險是指被審計對象的財務報表存在重大錯誤,但審計人員審計后卻發表了不恰當意見的可能性。傳統企業審計中審計風險的特點主要體現在客觀性、普遍性、未知性、可控性幾個方面。而電子商務企業的審計風險除了繼承了原有特點之外,還出現了以下三個新的特點。

1.海量數據的不穩定性

電子商務企業業務類型主要包括虛擬和非虛擬交易,涉及的審計證據不僅包括傳統的財務數據,還包括互聯網上很多圖片、音視頻、文檔等非結構化數據,這些形式多樣、數量龐大的數據都存儲在計算機中,可能存在數據遺失、數據損毀、交易數據重復等安全隱患。一旦業務數據出現問題,在沒有人工干預的情況下,計算機系統和程序就會按照指令機械處理,從而導致電子商務業務的完備性風險增加。

2.審計工作的高效性

基于互聯網環境,電商企業的交易活動不受時空條件的限制,隨時隨地都可能產生商品交易行為,電商平臺或運營系統的持續運轉支持審計人員不用到訪企業就可以通過企業信息系統進行遠程的實時取證,還可以完成電子信息的集中處理,從而及時掌握被審計單位的實時情況,從而達到實時動態監督的目的。

3.審計風險的復雜性

首先,電子商務模式下企業交易活動的參與者除了買賣雙方,還包括產品供應商、銀行或第三方支付機構以及物流配送服務提供商,如果其中有參與者未能承擔自身的信用責任,就會給整個企業審計帶來相應的風險。其次,網絡環境下頻發的惡意入侵、交易雙方真實身份無法確認以及應用PS技術可以不留痕跡的篡改電子簽章等審計證據等也增加了電商企業審計工作的風險。最后,日益繁榮的跨境電商業務覆蓋全球范圍,經營產品種類繁多,涉及語言差異、貨幣匯率換算、不同跨境平臺的差異性,也增加了電商企業審計風險的復雜性。

(二)電商企業審計風險原因分析

1.審計環境方面的風險

(1)信息化審計技術滯后。隨著互聯網的發展,我國的電子商務發展迅速,且發展規模在世界處于領先地位。電子商務作為信息化集成比較高的行業,特別適合應用智能化手段開展審計工作,從而提供工作效率。但由于智能化審計系統建設及運維等構建成本高昂,目前智能化審計主要是應用在政府審計中,國內大數據、云計算在審計方面的應用案例屈指可數,特別是國內會計師事務所大多對新型智能審計系統持觀望態度。(2)電商法律法規和審計準則不完善。電子商務的迅速發展讓很多傳統商務模式下的欺詐行為轉移到了互聯網上,網絡欺詐、虛假銷售、信息泄露事件頻頻發生,現行的法律法規但并未對相關的審計內容、方法進行規定。電子商務企業自身的經營風險和審計人員缺乏完善的審計準則無法開展實務操作,都增加了電商企業的審計難度,加大了審計風險。(3)網絡信息安全帶來的隱患。電商企業的業務流程依托互聯網開展,其安全完全依賴信息系統是否安全有效。一旦信息系統出現系統故障或受到病毒、惡意攻擊,將導致電子商務企業的業務和資金安全受到威脅,給企業帶來損失,同時也會增加審計工作的難度甚至影響審計質量。

2.審計對象方面的風險

(1)憑證數字化。電商企業的日常運營要應用OA、ERP、CRM、SAP等諸多企業信息管理系統,這些系統在運行過程中會產生大量的數據,涉及企業的采購、銷售、收款、付款等各種單據,大部分單據都是以電子憑證的方式由信息系統自動生成并存儲。相比傳統的紙質憑證,電子憑證很容易被篡改或惡意竊取。因此在審計過程中,要全面了解電商企業的各類電子憑證數據,如果無法保證審計人員獲得充分完整的數據資料,容易給審計帶來較大的風險。(2)無理由銷售退款?!毒W絡交易管理辦法》(2014)在法律和部門規章層面對消費者的網購“后悔權”進行了全面支持,這種寬松的退換貨政策會滯后電商企業的收入確認時點,從而增加會計報表收入類科目確認的難度,導致審計人員在判斷企業交易發生真實性、確認收入時點和交易額準確性時出現誤判。(3)支付方式多樣化。隨著電子商務的發展,我國的第三方支付技術不斷進步,支付寶、微信、京東金融等都可以實現網絡零售過程中的在線支付。電商企業龐大的交易數據對應的是海量且形式各異的電子支付憑證,審計人員在審計過程中很難對這些憑證是否真實效性、支付是否安全和數據記錄是否準確進行判斷。

3.審計主體方面的風險

(1)具備電商知識的審計人員不足。審計作為一種鑒證活動,要求審計人員應了解被審計單位的業務流程,具備相應的業務知識才能更好地開展審計工作。因此針對電子商務企業的審計工作,就需要審計人員了解電商領域的相關知識,并具備一定的計算機技術。目前我國注冊會計師隊伍中,了解電商運作模式,懂得計算機技術以及網絡安全技術的人才比較缺乏,特別是會應用大數據、云計算開展審計工作的復合型人才更少。(2)審計軟件相對落后。傳統企業的審計項目中,審計人員會借助審計軟件進行輔分析,在審計軟件中進行會計數據的處理和查詢。但由于電商企業的業務數據類型除了結構化財務數據,還有大量圖片、音視頻、文檔等各種非結構化數據,所以需要開發能同時處理結構化數據和非結構化數據的新型審計軟件,才能滿足現階段審計工作的需求。

三、大數據背景下的電商企業審計風險防范措施

(一)基于大數據構建電商企業審計云平臺

電子商務企業的審計數據由傳統的單一結構化數據逐漸轉變為多元非結構化數據,除了企業自身的財務數據,還包括以圖片、音視頻、文檔形式存儲的企業內部規章制度、會議記錄、各類合同等非財務信息數據,各類業務產生的海量數據在大數據技術支持下,通過數據建模構建出涵蓋電商企業各業務流的全方位數據平臺,不僅可以便捷地獲取審計樣本數據,實現“樣本即總體”的全面審計,以規避抽樣審計的風險,也可通過云平臺的智能算法規則還能利用業務數據之間的關聯性設定各類財務數據的值閾變動范圍和審計風險模型方程式,迅速標記異動數據鎖定審計疑點。考慮到電商企業各業務流之間的協同作業關系,其云審計平臺可以按照前期審計準備、中期審計執行和后期審計報告三個階段進行設計,并遵循安全性、有效性、規范性的原則。

(二)基于云平臺實施“精準性”審計

電商企業運營過程產生的海量數據會存儲在云平臺的分布數據存儲設備中,理論上這是一個審計數據信息存儲和管理的無限虛擬空間。電商交易涉及的會計憑證、各類統計報表數量繁多,客戶群體遍布全網人數眾多,因此對財務報表的精確度要求較高。云平臺可以根據不同時間跨度將電商交易的財務數據與業務數據分類存儲,再通過數據挖掘技術完成高效且有針對性的審計數據、分析挖掘,找到相應的審計疑點,為后續審計取證奠定基礎。同時通過大數據技術還能實現審計數據的交匯統一,降低人工運算可能產生的檢查風險,從而實現電商企業審計數據的精準識別、精準審計。

(三)基于云平臺實施“共享性”審計

電商企業交易平臺的多樣性導致企業交易資金存在數據量大、資金收入時點和交易額不準確等特點,因此如何在電商審計云平臺中保證審計數據的完整和準確尤為重要。在云平臺構建時保證審計機構和被審計單位軟件接口對接的標準化和一致性,可以有效保證數據的完整傳遞,同時防止外部數據泄露。除此以外,云平臺可以將電商企業的業務數據按交易時間段、交易類型和金額區間等標準,以柱狀圖、趨勢圖等圖表形式直觀展示?;谠破脚_的審計模式,最大程度上打破了時空的約束,可以隨時隨地在審計機構和被審計單位之間,甚至是多個審計機構之間共享信息和計算環境,從而實現“共享性”審計。

(四)基于云平臺實施“連續性”審計

傳統審計模式下,由于審計資源和審計技術有限的原因,會根據重要性水平選擇需要審查的項目,且多為事后審計及就地審計,審計方法以抽樣審計為主,該模式下的審計結果存在一定的局限性和片面性。而基于大數據技術的云平臺可以對電商企業進行全程跟蹤審計,實現審計數據的實時采集、動態分析及連續審計,通過事前立項審計、事中執行監督審計、事后績效評估審計,實現人員未動、數據先行。通過事前立項審計可以起到有效預防的作用,減少后期審計決策出現失誤的情況。事中執行監督審計時效性強,可以及時查明企業經濟目標和預算的實現程度,幫助電商企業及時采取措施糾正偏差,改善內部控制,保證最終目標和預算的實現。事后績效評估審計能夠對電商企業已經發生的財政財務收支和經濟業務的真實性、合法性和效益性作出全面的評價。如果缺少事前立項審計,一旦在審計過程中發現問題,已造成后果甚至無法糾正時,從某種意義上而言事后審計就沒有多大意義。相反地,缺少事中執行監督審計和事后績效評估審計,再成功的事前立項審計也會因為沒有過程保證而喪失價值。

結語

綜合以上分析,可以看出伴隨著5G與大數據、云計算、虛擬增強現實等先進技術的不斷發展融合,電子商務企業的審計工作出現了新的挑戰,針對海量數據的不穩定性、審計工作的高效性以及審計風險的復雜性等新特點,本文從基于大數據構建電商企業審計云平臺以及基于云平臺實施“精準性”“共享性”“連續性”審計四個方面提出了針對電子商務企業審計的普適性對策。

參考文獻

[1]鮑樊軍.電子商務企業的審計風險防范研究[D].昆明:云南大學,2016.

[2]王加寶.電子商務環境下審計風險研究[D].北京:首都經濟貿易大學,2014.

[3]曹計.我國電子商務審計風險的防范[D].南昌:江西財經大學,2009.

[4]安杰.互聯網環境下電商企業審計風險探析[J].中國中小企業,2019(7):62–64.

[5]程,王靜.電商環境下企業內部審計存在的問題與對策研究[J].電子商務,2020(52):63–64.

[6]于婷.大數據背景下電商企業的審計風險及應對策略[J].福建質量管理,2020(15):14–17.

篇2

一 審計風險評估研究回顧

所謂風險,根據美國項目管理學會(PMD)的定義,是指“正面或負面影響項目內容的不確定事件或條件”,風險與不確定性有著緊密的聯系。審計過程中存在的信息對稱,特別是存在管理舞弊時,采用正常的審計程序難以形成可靠的審計結論,從而為審計執業帶來高度不確定性,也就是審計風險的根源。

(一)審計風險評估的實務探索對審計風險的評估處于探索之中,出現了多種經營分析和風險評估框架,如COSO,COCO、平衡記分卡、波特五力模型、全面質量管理、系統思想、競爭性戰略、戰略系統審計等,這些工具和技術形成了早期現代風險導向審計的基礎。審計師利用這些工具和技術去理解客戶的價值和定位,理解客戶面臨的風險,以此增強對非抽樣風險的控制,同時也為客戶提供增值性的非審計業務。大型的會計師事務所在20世紀90年代中期都開始探索自己的風險審計方法或戰略系統審計(sSA)框架,但各個事務所的名稱各不相同。

(二)審計風險評估的理論研究我國一些學者也對審計風險的評估技術進行了研究,如王桂蘭(2006)提出了將案例推理引入到審計風險評估研究中,運用現代風險導向審計的理念,構建審計重大錯報風險評估框架,同時將先進的計算機審計技術應用于多樣性的分析性復核中,建立一套科學的評估系統以便較為準確地識別、評估審計中的風險因素,以期達到有效避免盲目審計,合理分配審計資源,有針對性地執行審計程序,發現重大錯報,從而實現降低審計風險的目的。顧曉安(2006)以新國際審計準則中重大錯報風險評估體系的內容為基礎,針對如何將從企業及環境了解到的風險因素與認定層次可能發生的重大錯報相聯系,提出了首先通過業務循環來進行風險因素的識別、篩選和初步風險評估,再將業務循環的風險同報表認定層次相對應的兩階段風險評估法,并設計和描述在專家系統平臺上實施該風險評估系統的系統結構、功能模塊和操作流程。目前,這些方法仍在不斷發展和完善之中,其名稱和內容雖然并不完全相同,但本質都屬于現代風險導向審計。與之前的著重于靜態風險評估不同,本文建立了動態評估方法體系,研究審計風險評估的過程步驟,從每一步驟人手,分析其風險組成,并進行歸納、分層,提出一個審計風險評估的三維分析概念模型,由此建立審計風險與審計策略的關聯關系。

二、審計風險的動態評估過程

Knechel教授認為,現代風險導向審計方法應由兩部分組成,即風險的評估和根據風險評估證據確定用什么樣的測試來獲得證據。據此思路,可將審計風險的動態評估劃分為:確定審計范圍、尋找審計風險點及相適合的審計技術、評價審計風險與對策方案、實施審計策略這四個相互關聯的步驟(如圖1)。

(一)劃定審計范圍審計人員對企業的內部控制狀況及商業經營環境進行評估,結合審計業務約定數,劃定審計范圍。該范圍不是一旦確定就固定不變的,應隨著審計人對被審計對象的了解加深而不斷調整。

(二)尋找審計風險點及相適合的審計技術一旦審計范圍確定,就必須根據審計師的個人經驗判斷及審計專家系統提示的信息來尋找風險點,如將各風險因素分配到業務循環中,在業務循環層次上篩選和分析風險因素,由此將風險具體化,進行初步的風險評估。對風險點進行篩選后,選擇適合的審計技術,如風險分析技術或實施計劃控制測試、實質性測試等對策方案。

(三)評價審計風險與對策方案按優先順序排列,再根據審計力量、審計目標、內部控制狀況、商業經營環境等加以評價。

(四)實施審計策略著重于如何以一種特定的戰略姿態將審計方案付諸實施。體現了審計人員對不確定性預見與自身能力和資源調控能力的反復結合,是一個動態調整和不斷發展的過程,這也是其與傳統靜態技術評估方法相比的最大不同。動態評估過程本身對審計人員就是一種學習,而這種學習又充實了這個過程。

三、動態評估過程中審計風險的識別

風險識別貫穿動態評估的全過程,要找出所有評估過程中的風險組成,即不確定事件和可能導致重大錯報的原因和條件。按照動態評估的4個基本步驟來識別審計的風險所在。

(一)確定審計范圍中的風險審計范圍確定的過程又可以稱為審計戰略定位,審計師需要根據業務約定書,結合被審計單位的經營歷史、財務狀況,以及審計師自身的技術能力來確定審計范圍。這一范圍的確定過程中,審計師的經驗判斷是主要依據,因此存在諸多的不確定性。首先不同的審計師對審計范圍的理解可能會有差異,審計師對被審計對象的了解有限,確定錯誤的審計范圍有可能加大重大錯報的風險;其次被審計對象存在管理舞弊的可能,會刻意引導注冊會計師進入錯誤的審計范圍,從而阻礙注冊會計師通過風險導向審計將會計報表重大錯報風險和經營風險聯系起來從而發現會計報表的錯報。

(二)尋找風險點及適合審計技術過程中的風險風險點的識別需要借助一定的技術,如重大錯報案例研究技術、業務循環控制缺陷識別技術等。限于審計力量,審計師更有可能采用經驗判斷來尋找風險點。尋找到風險點后,審計師需用敏銳的眼光識別具有針對性的技術,根據內部技術儲備和外部技術可利用情況來尋找和發現適合的技術去消除審計風險點,揭示其中關系到重大錯報的可能性。這一步驟的風險表現為:(1)審計師尋找到了錯誤的風險點,導致審計工作無效果;(2)審計師能力不夠,不能采用或者執行適合的審計技術;(3)審計技術不完善,存在固有缺陷,導致采用該技術后不能獲得理想的審計成果。

(三)評估過程中的風險按照質量控制的原則,對審計風險及對策方案的評估應該由不同的審計師擔任。這是一個將審計資

源技術能力、審計范圍與風險點相匹配的過程。審計機構內的評估小組必須仔細研究每一項審計技術是否能用于審計風險點揭示,如何服務于審計范圍,是否在審計師的技術能力范圍內等。該步驟的風險主要來自評估小組的綜合能力,特別是對審計師所處的被審計對象微觀環境的判斷和理解,以及如何與審計師自身資源和能力相匹配所帶來的風險。

(四)實施審計策略的風險審計策略的實施貫穿審計全過程,使用動態評估過程技術,需要審計師根據審計情況來調整審計策略,這一過程的風險有:審計師調整審計策略能力風險,審計師能否關注審計風險早期信號,特別是對這些信號及其變化的認識和理解的差異性。由此及時調整策略,這樣可以節省審計成本。

四、審計風險的三維分析

通過上述動態評估過程主要環節中的風險識別,不難看出審計風險的評估過程也是一個風險識別的過程,其風險具有系統性、多維性和動態性的特點。但風險總是客觀存在的,也是可以通過一定方法測量或預測的,可從風險來源的角度,將過程中錯綜復雜的風險按經營及內部控制風險、財務風險、審計技術風險三個方向進行歸納,建立三維分析模型,但由于各種風險的遠近、程度不一樣,還須進一步對每個方向上的風險進行分層分析。

(一)經營及內部控制風險新國際審計準則要求注冊會計師了解企業及其環境,包括:行業狀況、監管環境以及其他外部因素;被審計單位的性質及對會計政策的選擇和運用;被審計單位的目標、戰略以及相關經營風險;被審計單位財務業績的衡量和評價。從相關內部控制情況,評估可能的重大錯報風險。

(1)行業狀況、監管環境以及其他外部因素。可能造成重大錯報的行業狀況、監管環境以及其他外部風險因素,包括競爭環境、供應商和客戶、技術進步、適用的財務報告準則、法律和政治環境以及與行業和企業相關的環保要求等。

(2)企業性質,包括企業對會計政策的選擇和應用。企業性質包括產權結構、組織結構、經營項目、籌資和投資。對于企業性質的了解可以使審計人員理解財務報表中交易的類型,并對賬戶余額和披露產生預期;對于所有權人之間及與其他企業之間關系的認識可以發現關聯方交易并合理地進行評估;如果企業有復雜的組織結構,則要考慮合并報表中可能發生的錯誤;了解企業對于會計政策的選擇和應用,考慮是否適合于企業經營性質,與相關行業所用的會計制度是否一致等。這些考慮和關注對重大錯報風險的評估都有著重要作用。

(3)目標和戰略以及相關的經營風險。經營風險是指對企業經營目標和戰略的實現造成影響的事件和狀況,大多數經營風險最終都會有財務后果,會對報表產生影響,但并不是所有的經營風險都會造成重大錯報。

(4)企業財務業績的衡量和評估方法。不管是內部還是外部的業績評估都會對企業產生壓力,從而使得管理人員改善經營業績或者直接對財務報表進行粉飾。對于企業業績衡量方法的了解可以使審計人員判斷管理層行為是否會增加重大錯報的風險。

(5)內部控制。控制活動可能對于某項特別性質的業務或者賬戶余額的單個認定產生影響。如企業建立的用來保證其員工準確地計算和記錄存貨的控制活動就直接同存貨賬戶余額的完整性和存在性認定相關。

(二)財務風險來源財務風險來源分析是通過常規財務分析、財務失敗風險分析、財務舞弊風險分析三個部分來完成的。常規財務分析主要通過盈利能力、償債能力等的五力分析模型來完成,分析評價常規的財務指標。財務失敗風險分析主要通過z模型等來完成,對財務情況進行預警。財務舞弊分析是審計風險分析需重點關注的內容,實證研究的結果表明,自從凈資產收益(ROE)作為上市公司申請配股的依據之一,上市公司在ROE數據上存在著明顯的操縱行為;而單位負責人又是造成會計信息失真的主體因素。管理舞弊是管理層試圖以舞弊財務報表為手段獲得更多的機會利益,獨立審計師如不能查出這種舞弊行為,就須承擔法律責任,管理層與審計人員之間存在嚴重的利益沖突,因此管理層不可能真正地配合獨立審計師有效地實施審計工作,由此帶來巨大的審計風險。

(三)審計技術風險來源現代審計已形成系列的技術方法,用于審計師對重大錯報風險(RMM)、重大缺陷風險(RMW)和檢查風險(DR)的評估。較常用的如審計抽樣技術,該技術存在抽樣風險,即審計師依據抽樣結果得出的結論與對審計對象總體執行同一審計程序所得到的結論可能不相符合。又如,業務實質性測試,該技術目的是確定原始憑證與記賬憑證是否相符、賬務處理是否正確,而“一條龍造假”表現為假賬真做,特別是在當前信息化環境下,大量的單據是電腦自動生成的,均能做到賬證相符、賬務處理正確,賬表相符,因此就電腦賬下審計人員再實施交易業務實質性測試,驗證賬賬、賬表是否相符也便失去了意義。再如,分析性測試,該技術是指注冊會計師分析被審計單位重要的比率或趨勢,包括調查這些比率或趨勢的異常變動及其與預期數額和相關信息的差異。目的是評價業務和余額的總體合理性。我國《獨立審計具體準則第11號――分析性復核》指出,“如果分析性復核使用的是內部控制生成的信息,而內部控制失效,注冊會計師不應該信賴這些信息及分析性復核的結果”,并且分析性程序究竟能在多大程度上提供有用的實質性證據,還取決于其在具體情況下的可靠性。

篇3

【關鍵詞】電子商務 審計風險 風險控制

1電子商務概述

1.1電子商務的概念

對于電子商務的概念,目前國際上還未給出一個統一的定義,按照WTO的定義,電子商務就是公司利用網絡平臺進行的產銷與財會等活動,其內涵不僅包括網絡上的商品交易行為,同時也包括了所有通過計算機你與通信技術來解決問題、控制成本、提高產品附加值以及擴大市場份額的商業運營活動,例如以網絡技術實現企業物資的核對、進貨、樣品展示、訂單處理及發貨、網絡付款等。首先,電子商務是通過現代信息技術實現了傳統商業的中間經銷商核心功能,從而為買賣雙方節約了成本,實現了買賣雙方的共贏。其次,電子商務的性質實際上就是一個不受時空限制的交易市場,讓市場的資源配置能力得到了顯著地提高,極大提高了商業活動的效率。第三,電子商務的發展受到兩個方面因素的制約,一方面,其需要計算機與通訊技術的發展為其插上翅膀,另一方面,其無法脫離“商務”這一傳統人類活動本質內容。電子商務的概念并不能簡單的認為是商務的電子化。現代電子商務早已脫離了初始階段將商品通過網絡平臺進行交易初級模式,而是發展成為了一種“企業全方位信息化革命”的高級模式。即通過計算機與通信技術來解決問題、控制成本、提高產品附加值以及擴大市場份額的商業運營活動。

1.2電子商務模式的分類

1.2.1B2B

B2B(BTB,即Business-to-Business)是指企業與企業之間通過網絡進行數據信息的交換、傳遞,開展交易活動的商業模式。它將企業內部網和企業的產品及服務,通過 B2B網站或移動客戶端與客戶緊密結合起來,通過網絡的快速反應,為客戶提供更好的服務,從而促進企業的業務發展。

互聯網公司的頻繁倒閉、互聯網泡沫的破滅,轟轟烈烈的電子商務熱等等事件使得 B2B企業經歷了發展、消弭到再復蘇的坎坷歷程。一路走來,B2B已日趨成熟,加之以中國適宜的大環境為依托。政府社會的大力支持、得天獨厚的行業優勢和成熟的管理經驗,使得 B2B在各行各業中飛速發展,占據了電子商務的較高份額。服務平臺在降低企業成本、提高企業交易效率、推進企業核心業務的發展上起到重要作用。

1.2.2B2C

B2C(Business-to-Customer),指直接面向消費者銷售產品和服務商業零售模式。這種形式的電子商務一般以網絡零售業為主,主要借助于互聯網開展在線銷售活動。B2C即企業通過互聯網為消費者提供網上商店,消費者通過網絡在網上購物、網上支付等消費行為。電子商務節省了客戶和企業雙方的時間和空間,提高效率,得到人們認同獲得迅速發展。B2C的商務模式主要代表是亞馬遜,國內主流的電商品牌主要有天貓、京東、當當網等。

1.2.3C2C

C2C(Customer to Customer),是指個人與個人之間的電子商務。C2C最為廣泛所知的是“淘寶”,模式還包括分類廣告、個性定制服務、個人物品二手物品的交易、虛擬資產的出售。在電子商務的諸多模式中,模式為消費者個人提供了寬廣的網上交易空間,為消費者提供了便利與實惠,使得電子商務發展逐步大眾化、平民化,是電子商務迅速發展的一個重要內容。國內比較有名的電商平臺是淘寶網、拍拍網、易趣網等。

1.2.4O2O

O2O(即Online To Offline),是指將線下的商務機會與互聯網結合,讓互聯網成為線下交易的平臺,這個概念最早來源于美國。O2O的概念非常廣泛,既可涉及到線上,又可涉及到線下,可以通稱為O2O。在線下進行產品的銷售或服務的提供,通過互聯網來推廣宣傳,消費者可以通過互聯網甄選需求,并且在線預訂、結算,之后進行線下的實際消費。甚至可以靈活地進行線上預訂,線下交易、消費。電商平臺主要體現在團購網站,包括美團網、糯米網、大眾點評網等,團購滲透在我們生活中的吃喝玩樂。

1.3電子商務的基本流程

電子商務的基本流程可以用網絡商品直銷的流程來代表,消費者賣方利用網絡商店形式開展買賣活動。這種在網上進行的交易活動最大的特點是買賣雙方直接在網上溝通,交易環節少、速度快、費用低。其流程基本分為6個步驟:

(1)客戶在網絡平臺上檢索所需產品信息及評價,選擇意向產品進入意向購買產品區進行候選,即放入電子商務平臺的“購物車”中。

(2)客戶選定待選產品后,進入“購物車”中,確定所要購買的產品。此時,電子商務平臺會自動生成客戶所需要支付的金額。

(3)客戶通過電子商務平臺提供的即時通訊軟件與商家對產品交易的細節進行詢問。

(4)客戶設定自己的相關信息,主要包括收貨地址、收貨人姓名、收貨人聯系方式、支付方式以及所購買的產品的型號、數目。

(5)客戶向電子商務企業支付貨款。支付方式有多種途徑。從收貨的時間前后分類,主要可分為貨到付款、預付款以及到貨確認后由第三方轉款三種方式。

(6)客戶收到貨物后,檢查貨物是否完好,在確認收貨后對商家貨物進行評價。

2電子商務環境下面臨的審計風險

2.1電子商務審計

2.1.1審計的基本概念

審計通過多年不斷的完善和發展,至今已形成完備的科學體系。目前最普遍被認可的審計概念,是美國會計學會(AAA)的審計概念委員會在發表的《基本審計概念說明》,將審計定義為:“審計是一個系統化過程,即通過客觀地獲取和評價有關經濟活動與經濟事項認定的證據,以證實這些認定與既定標準的符合程度,并將結果傳達給有關使用者?!?/p>

注冊會計師執行審計工作,是企業提高財務信息的真實度、降低財務風險的有效手段。注冊會計師在審計工作中所發揮的作用就是,他們出具的審計意見可以提高財務報表信息的可靠性或可信度。在整個審計監督體系中,注冊會計師審計相對于政府審計和內部審計,占據更重要地位,本文所探討的審計,均為注冊會計師(CPA)審計范疇。

2.1.2電子商務環境下的審計

電子商務環境下審計是指審計人員對網絡上所進行的經濟活動和信息系統的安全性進行監督和評價,不僅對網上的交易、支付、清算等各項業務進行審查和監督,而且針對網上容易發生的各種不安全現象進行安全性評定以及提出要求。

2.1.3電子商務環境下審計的特點

(1)計算機網絡技術的應用。電子商務在網絡中開展,其經濟交易數據完全電子化和無紙化,在這里傳統的審計線索被,電磁化的審計線索取代。審計人員必須充分應用計算機網絡技術來開展審計,否則對網絡的數據庫審計和許多實質性測試和符合性測試無法實施。

(2)交易的執行與信息處理的數據庫。在科技日益發展的今天,隨著電子商務的不斷普及,企業經濟事項(含會計事項)及其相關數據基本可由計算機自動化數據處理形成數據庫。審計也必須隨之改變建立一套相應的數據處理系統。

(3)強調內部控制制度的重要性。網絡化的計算機信息系統不斷發展,電算化軟件的普及,紙質憑證將會越來越少,計算機管理與操作人員對各種數據的收集與處理上有很大的隨機性和專斷性,所以內部控制將會變得越來越重要。

2.2電子商務環境下的審計風險

2.2.1審計風險的概念

《美國審計準則說明》給出了審計風險的定義:“風險是審計人員對財務報表中的可能存在的重大錯報,在非有意的情況下沒有做出適當的修正審計意見?!敝袊鴮徲嬋藛T協會公布的《獨立審計具體準則第9號內部控制和審計風險》中對審計風險定義為:“審計風險是指財務報表存在重大錯誤或漏報,而審計人員在執行審計工作后未能指出這些錯誤或漏報,從而發表不恰當審計意見的可能性?!币陨蟽蓚€定義大體相同,其主要包括兩方面的含義:一是企業發生錯誤或漏報的,未能公允的反映出被審計單位的財務狀況、經營成果的財務報表,注冊會計師在執行審計工作時未能察覺,認為其公允,發表了無保留意見的審計報告;二是被審計單位的財務報表本身是公允的,但注冊會計師認為錯誤,發表了不恰當的審計意見。

2.2.2電子商務環境下審計風險類型

電子商務環境下審計風險指的是在當前網絡系統的大環境下,由于審計人員對審計證據和審計線索的判斷和分析是通過信息化的審計技術或者財務技術,而導致會計報表出現重大錯報和漏報,最終導致審計人員在審計之后發表不恰當的審計意見的可能性。網絡審計風險一般包括以下幾種類型:

(1)數據高度集中于網絡系統,財務數據流程過程中的簽章等傳統手段不再存在,非法侵入網絡的人可能不留痕跡將數據非法修改、刪除、隱匿、轉移和偽造原始數據,審計難度加大從而使審計風險增加。

(2)支付手段多變,主要以電子貨幣(如電子現金、電子支票、電子信用卡等)進行交易,審計人員很難判斷交易是否真實,貨幣的收付是否真實。

(3)交易商結成的數據廣泛集中于網絡平臺進行交易和決策,系統之間相互影響產生連鎖反應,加大了審計風險。

(4)內部人員的操作風險和道德風險。操作程序規范性不強、操作人員缺乏防范意識是操作風險產生的兩大主要原因。業的內部管理人員有時也會對會計數據進行非法訪問、篡改,甚至泄密和破壞。

(5)計算機處理的集中性和連貫性使職責分工的約束機制可能失效。

(6)數據存儲載體的改變和共存程度的提高使得傳統交易方式下的賬簿控制體系失去作用。

(7)電子商務技術的發展已超出現有法律體系的規范,交易的合法性不易確定。

3電子商務環境下審計風險的成因及控制對策

3.1環境成因分析及控制對策

3.1.1電子商務環境

在傳統企業的審計中,被審計單位的會計資料能夠提供完整的審計證據。而在電子商務的環境下,被審計單位與供貨商和消費者之間的依賴性增強,在電子商務運行的過程中人為干預的狀況減少,這使得審計難度上升。

對此可以加強網絡審計的立法準則。電子商務審計同傳統的審計一樣需要以完整的審計證據為根基實施審計,在如今的電子商務環境下我們需要制定一系列的專門的網絡法律,對網絡系統、網絡化審計系統的風險防范做出明文規定,以使得我國網絡審計的運作更加規范,更有保障。

3.1.2網絡安全問題

在電子商務運行過程中,商家、消費者、支付方之間通過網絡相互聯系,購買、支付等一系列商務活動都會受到網絡安全的威脅。例如信息可能被篡改、信息可能會被攔截、信息可能不真實的情況會增加。注冊會計師無法或得真實可靠的審計證據無疑增加了審計難度、審計風險。

審計人員可以制定有針對性的審計方法和技術來解決安全問題給審計帶來的困難。例如嵌入式測試設備、審計數據實時追蹤技術、擴展性記錄等。嵌入式測試設備是指審計人員將所提供的程序代碼按所決定的嵌入點與客戶的處理程序合成一體,來執行審計程序,測試控制情況。最終的審計結果可以將復雜的審計數據匯總成一份簡單的文件報告,以此作為會計審計的軌跡,便于復查,注冊會計師用來確保審計程序的執行情況趨于正常。審計數據實時追蹤技術。審計機構可以利用專門的網絡追蹤軟件,對審計數據實施及時的追蹤,以防止他人非法篡改信息數據。同時,還可以對操作人員的操作行為實施監控,提高審計人員的自覺性和規范性。擴展性記錄。擴展性記錄是指在應用系統的業務記錄中添加審計元素,擴充了業務數據的內容的同時使審計線索變得完整。審計人員可以通過抽取的方式對這些數據進行審查。

3.1.3法律法規體系及準則

電子商務需要一套完整的法律法規體系,要涉及電子簽名的合同法、身份辨認程序、電子文件規范、及稅法等等的方方面面。因為電子交易的不規范會直接導致審計風增加。我國已制定《中華人民共和國注冊會計師法》和《中國注冊會計師獨立審計準則》等相關規范。但面對電子商務環境,由于審計證據、審計范圍都發生變化,過去的準則規范并不能完全適應當今的變化,注冊會計師沒有特定的審計標準,這必然會增加審計風險。

制定符合中國現狀的網絡審計準則,一方面要能繼續保持審計人員執行審計業務的獨立、公正、客觀的要求。另一方面要適應電子商務環境,在對象、線索、方法、流程、結果等各方面相對于傳統審計都發生了變化的情況下,規范審計的以網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理說明書、審計報告等電子文件的合法化。

3.2審計對象成因分析及控制對策

3.2.1電子數據信息

在電子商務的交易形勢下,交易雙方利用電子郵件和電子數據交換(EDI)的形式來傳遞交易信息。傳統經濟業務模式下的紙質數據被電子數據所替代,電子數據的易消失性和易破壞性,以及電子數據的法律效力問題都將是注冊會計師需要關注的重點。對此我國可以鼓勵發展第三方物流,使第三方物流成為我國物流業的主體,這樣不僅有利于提高物流企業的社會化和專業化水平,還有利于電子商務企業節省資源,集中力量發展自己的優勢項目。

3.2.2內部控制

電子商務企業在內部控制方面的變化主要如下:一是控制形式由手工控制轉化為手工控制和計算機控制相結合,部分內部控制可以由計算機自動進行;二是產生新的內部控制點,使內部控制更加復雜。注冊會計師除了對會計人員及其工作、信息處理的方式和程序進行分析外,還要對計算機硬件、軟件、程序等進行控制;三是內部控制制度發生改變。傳統手工記賬形式下總賬與明細賬相互牽制制度,憑證經多人復核的形式已經不存在,會計信息系統的內部控制中,數據的一系列處理都統一由計算機完成。因此,注冊會計師檢查的重點由財務部門轉移到了電子數據處理部門。

為了加強企業內部控制,保護數據安全,并使審計人員能夠獲得完整、真實的會計數據,降低審計人員的審計風險,可以使用的方法包括:(1)對公司的硬件設備、軟件設施進行檢查,對其設置用戶管理權限;(2)對網絡系統進行外部訪問設置,以便于實時監控;(3)在業務流程上,應強化信息的輸入、處理、控制、輸出控制。對關鍵的業務實施敏感業務控制;(4)對內部的系統維護和系統人員應嚴格分離,并定期進行人員培訓,防止操作失誤和舞弊行為的發生。

3.3審計主體成因分析

3.3.1審計人員

傳統審計的賬賬核對、賬證核對、賬表核對等重要的會計工作,而在電子商務環境下,企業以網絡信息系統為核心進行賬務處理,原始憑證、記賬憑證、會計報表等同屬于一個數據庫,這都對會計師提出了更高的要求。部分會計師缺乏計算機技術,對電子商務的知識了解較少,從而不能有效的識別和評價企業的風險和內部控制。除此之外,一部分審計人員盲目信任網絡和計算機技術的安全可靠性,在審計過程中不能保持獨立性和謹慎性,難以提出客觀的審計結果。審計人員的職業道德水平對審計工作質量起著關鍵性的作用,經濟社會的快速發展對網絡審計工作提出了更高的要求。在新的環境下審計人員更要審計人員更要謙虛謹慎、獨立客觀不斷提高自身的職業道德水平和專業素質能力。

3.3.2審計的技術和方法

從目前的會計師事務所處理審計實務過程來看,大部分會計師事務所仍然使用繞過計算機審計的方法,要求電子商務企業將所有的原始憑證、記賬憑證、會計賬簿、會計報表打印輸出,通過手工操作的方式提出審計意見,做出審計結論。但是,當電子數據在生成時就發生故意篡改、舞弊的行為,那么由原始的電子數據所派生出的會計憑證、會計報表的數據等也會出錯,不能作為可靠的審計證據。傳統的審計方法無法對網絡交易的經濟數據進行追蹤審查,這也會帶來審計風險。由于電子商務環境的變化,大部分企業的主要會計數據形成信息化的數據庫,信息的真實性受到質疑。因此,審計人員關注的重點是企業的數據庫,獲取到最原始的數據,確保其真實性和有效性。

4結論

篇4

[關鍵詞] 審計風險固有風險分析

關于審計風險,我國《獨立審計具體準則第9號――內部控制與審計風險》將審計風險定義為:“審計風險,是指會計報表存在重大錯報或漏報,而注冊會計師審計后發表不恰當審計意見的可能性?!睂徲嬶L險有三種具體表現形式:固有風險、控制風險和檢查風險。在這三種風險中,對固有風險的評價尤為重要,因為如果被審計單位的固有風險評價很高,那么審計人員將會因此考慮不接受固有風險很高的委托業務,因而也就無需再評價控制風險與檢查風險。下面,以戴爾公司為例分析一下審計人員需著重考慮的一些固有風險因素。戴爾公司是一家在建筑行業和電子行業提供多元化產品的公司,它所處的行業競爭非常激烈,因此也面臨著多元化的風險。對于審計人員來說,審計這樣的公司需要考慮的固有風險因素很多,我們從企業風險、契約風險、財務報告風險等方面來具體進行分析:

一、企業風險:從地理位置、技術發展、競爭對手、業務波動四方面來分析

1.地理位置分析

戴爾公司是一家大型的國際化公司,公司在地理位置上分布比較廣泛,因此不同國家的經濟波動能從不同程度上影響戴爾公司的銷售業績。戴爾公司2007年的年報顯示公司收入的44%來自美元以外的貨幣收入,戴爾公司所面臨的是全球市場增長的不確定性、不同國家政治和經濟環境的不同變化而引起的運營環境變化所帶來的不確定性風險。戴爾公司的國際化業務同樣將其置身于一個復雜的控制環境中,貿易保護措施、稅收法律的變化以及版稅的變化,都能對公司的業績以及財務狀況產生顯著的影響。由于公司的國際化背景,戴爾公司同時也面臨著巨大的匯率風險。

2.技術發展分析

戴爾公司同樣面臨著較高的技術風險。隨著技術發展的日新月異,戴爾公司目前產品所采用的技術將很快因過時而被淘汰。為保證市場份額,公司不得不提高研發能力,隨時掌握消費者在需求方面的變化。戴爾公司的優勢在于通過直銷方式,能及時了解消費者的需求變化,并將其迅速反映在產品生產上。這種直銷的方式為公司節省了成本與時間。戴爾公司采用的零售店的銷售方式同樣能為公司提供及時的需求變化信息。但是,公司在響應市場變化方面也面臨著靈活性和及時性逐漸下降的風險。

3.競爭對手分析

戴爾公司的競爭對手包括品牌公司以及一般的公司。競爭迫使公司在降低成本與價格的同時不斷提高產品的質量、多樣性、可靠性以及服務的水平。2006年度,戴爾公司在美國的消費市場的份額大約降低了1.1個百分點。如果戴爾公司不能將成本降低到一個低水平,那么它的市場份額將會進一步下降,這樣勢必會影響它的財務狀況。但是公司若試圖降低成本也會增加其他風險。比如,公司為降低成本而將存貨保持在較低的水平,但是這樣會使公司在原材料供應上過多地依賴供應商,從而增加公司的業務風險。由于戴爾公司的供應渠道較少,因此來自供應商的風險也隨之增加。盡管單一的供應商能因大規模的訂單而使價格降低并易于管理,但是廣泛的供應商基礎對于有效控制公司風險還是非常必要的。

4.業務的波動

戴爾公司的業務隨季節的波動性較大。比如銷售給政府部門的業務量在第三個季度會較高。在2007年,戴爾公司成為第十七大政府采購的供應商。因此,如果現有的政府采購合同終止或者不能取得新的政府采購合同,將會極大地損害公司的財務狀況。

二、契約風險:由于信息不對稱以及經營者的道德風險始終存在,其操縱會計程序的可能性不可能根除,所提供的會計信息的可靠性也就無法保證,因此契約風險仍然存在

我們從管理層、董事會兩方面進行分析。

1.管理層方面

高品質、誠信的管理層將會減少公司的契約風險,但是很不幸的是:由于發現戴爾公司在會計賬目上的不規范處理,SEC在2005年展開對戴爾公司的調查。SEC的調查顯示,為達到業績目標,戴爾公司在最后一個季度不恰當地調整了會計賬目。這些調整人為地提高了公司的收入和收益。公司的高管人員明明知道這些做法不合法卻授意會計人員進行調整。誠信的缺失使得公司對公司內部及外部的審計者隱瞞或者歪曲重要的信息,因此審計人員必須密切關注戴爾公司是否已經徹底解決此類問題,對于公司提供的數據應持審慎態度。

2.董事會方面

公司管理需要的是獨立的董事會。但是在戴爾公司,戴爾先生與Carty先生既是公司的董事會成員同時又是公司的管理層成員。公司的前總裁Kevin B.Rollns先生同樣也是董事會成員。所有這些人員并沒有因在董事會任職而獲得額外的報酬,但是這些人員參與公司管理使得公司在管理方面的獨立性與有效性方面受到質疑。

三、財務報告風險:從內部控制、偽造動機、財務報告的復雜性三方面來分析

1.內部控制

內部控制對于公司的財務報告風險與控制風險起著至關重要的作用。SEC對戴爾公司的調查顯示戴爾公司在內部控制方面做得不夠充分和有效。戴爾公司如果不及時解決內部控制的這些問題,將很難避免未來在會計賬目處理上的不規范,從而難以重新獲得投資者、股東以及社會公眾的信任。

2.管理層偽造財務報告的動機

對于評價財務報告的準確性和財務報告的風險水平來說,管理層是否具有偽造財務報告的動機非常重要。戴爾公司高管人員的薪酬體系是以個人與公司的業績為基礎來設計的,根據公司的薪酬設計,如果公司業績增長顯著,高管人員可以從中獲得高達300%增長的個人薪酬。在決定公司的業績中,總收入的增長與營業收入的增長率是比較重要的因素。戴爾公司2007年度的總收入與營業收入均未達到預期目標,公司的凈利潤率也從6.5%下降到4.5%,這顯示出公司在財務業績方面有下滑的趨勢。盡管戴爾公司稱薪酬體系設計的初衷是鼓勵高管人員提高公司財務業績。但是在目前公司財務業績下滑的情況下,也有可能刺激高管人員操縱財務數據。SEC的調查顯示,公司在財務數據上進行調整的動機是為了達到公司制定的財務目標,從而也從另一方面證實了這一點。

3.財務報告的復雜性

作為一個大型的國際化公司,戴爾公司的業務也非常多樣化,因此它的財務報告是很復雜的。舉例來說,在2007年度,戴爾公司使用SPES來保證了1.1億元的應收賬款,公司通過對并購事項的會計調整增加了業績。通過對已經發生的一些大的舞弊案例的分析,我們發現舞弊公司經常會運用并購事項來人為地增加公司的業績。或許戴爾公司通過并購戰略會增加公司的協同效應,但是公司將面臨著并購后的整合風險,而且管理層專注于并購業務,將會削弱其對公司核心業務的專注程度,增加公司財務報告的復雜程度和風險。

通過以上分析,可以得出以下結論:戴爾公司是一家固有風險較高的企業,因此審計人員在考慮是否接受這樣高風險水平的審計業務之前,一定要保持審慎態度。如果確定接受委托業務,審計人員必須做好充分的準備,收集足夠的審計證據,以降低審計風險。

參考文獻:

[1].周家才.試論審計風險概念及審計風險模型的重建[J].財經問題研究.2002.(06)

[2].張麒.審計風險評估的幾種基本方法[J].財會月刊.2000.(04)

[3].馬湘妮.試論審計風險的成因與防范[J].廣東審計.2000.(09)

[4].王玉立,孫文剛.審計風險模型評述[J].北方經貿.2002.(10)

篇5

在網絡經濟時代,隨著電子商務的迅猛發展,以網絡財務為代表的財務管理信息系統、以企業資源計劃(ERP,EnterpriseResourcePlanning)為方向的廣義管理信息系統等技術和以業務流程重組(BPR,BusinessProcessReengineering)為代表的現代管理思想的高速發展及廣泛應用徹底改變了傳統商務的構架和流程,從而使審計面臨方方面面的挑戰。傳統審計是由獨立的專職機構或人員接受委托或授權,對國家行政、事業單位和企業單位及其他經濟組織的會計報表和其他資料及其所反映的經濟活動進行審查并發表意見,審計的一般目的是注冊會計師對被審計單位的會計報表進行審計并發表審計意見。注冊會計師的審計意見通常包括合法性和公允性兩方面內容。隨著互聯網技術的發展,對財務管理系統逐漸由手工模式向網絡自動模式發展,在自動化、無紙化、數據化的電子商務和高度信息化的網絡財務系統下,面臨著更多的審計問題。

1.電子商務審計理論欠缺。在我國,電子商務審計理論研究尚處于初級階段。一個完善的,并為廣大學者所接受的審計理論體系尚未完全建立起來。而市場上相關的各種審計軟件不斷出現,這樣一來電子商務審計的理論研究和實踐就出現不平衡的局面。目前的當務之急在于促進電子商務審計理論和實踐的共同發展,從而保證以電子商務為代表的整個網絡經濟的健康有序發展。

2.電子商務審計的相關法律和審計準則不完善。電子商務審計是我國審計領域中出現的新生事物,目前許多網絡環境下與審計有關的法律問題,全世界都處在摸索、改進、完善的過程中。審計作為一個維護社會經濟秩序并服務于經濟領域的中介活動,迫切需要一套符合自身發展規律的法律來規范,建立起一套能規范電子商務審計的審計準則,作為維護經濟秩序的法律屏障。通過建立健全電子商務審計法律體系,使我國的電子商務審計的運作更加規范,更有保障,真正發揮審計經濟衛士的作用。

3.電子商務審計技術不完善。審計軟件是審計人員開展審計工作的有效工具。目前國產的審計軟件的開發還沒有形成規模,處于摸索階段,專門從事審計軟件開發的公司非常少。因此國產審計軟件的開發仍走的是會計軟件開發初期的老路,主要以模擬傳統手工審計模式和流程進行開發,審計軟件的功能比較簡單,僅僅具有查賬的功能,只能對未審的定期財務報表進行審計。但隨著計算機技術和網絡的發展,企業可以把公司的各種信息,財務報表等放在企業網頁上,普通客戶隨時可以上網查詢,了解企業的財務狀況和經營成果情況,會計信息的實時性增強的同時也要求審計軟件具有實時審計的功能,而這是當前國產軟件所缺乏的。

4.電子商務審計面臨新的審計風險。審計風險是指會計報表存在重大錯報、漏報問題,而審計人員審計后發表了不恰當審計意見的可能性。隨著電子商務審計的產生與發展,不可避免地會產生新環境下的風險。如對數據的修改不留審計線索、信息失真、審計動態取證風險、審計內容難以把握的風險、內部控制評價風險、內部管理人員道德風險以及現行軟件評審機制引發的風險等。

二、電子商務的審計問題的解決對策探討

1.建立電子商務審計理論體系。電子商務審計理論的建立不僅是傳統審計理論的一大飛躍,而且還有利于網絡經濟的健康發展。因此,建立完善的、全新的審計理論體系是非常重要的,審計人員和有關人員應該加強這一領域的研究。目前,我國關于電子商務審計理論的研究基本屬于一片空白,需要政府的支持和社會的關注,也有賴于專家學者的進一步研究。

2.加強電子商務審計立法和審計準則的建設。審計立法是保障電子商務審計正常發展的關鍵性措施。新《會計法》已增加了有關網絡財務的內容,《電子商務法》起草工作正在加緊進行之中,但上述法規都不是針對電子商務審計而的,不能夠滿足電子商務審計的需要。因此,有必要加快電子商務審計立法工作的力度和進度,使人們在開展電子商務審計工作時有章可循。審計準則是審計工作應遵循的規范和尺度,是評價審計工作質量的權威性規則。電子商務審計對象、線索、方法、流程、結果等各方面相對于傳統審計都發生了變化,以往的審計標準和準則已經不能完全適用,所以應加快新的審計標準和準則的制定以指導電子商務審計工作實踐的深入。

3.加快電子商務審計技術開發與創新。電子商務審計技術主要要解決的是審計的安全性問題、審計軟件的問題以及審計接口問題和會計數據接口標準化問題。進行電子商務審計,必須先進行審計網絡建設,審計網絡是電子商務審計得以開展的基礎。我國的網絡經濟、網絡財務研究、軟件開發和發達國家相比仍很落后,因此審計網絡建設不能一蹴而就,應該從易于實現的部分入手,有計劃地在一段時間內逐步實現全面的電子商務審計。在電子商務審計系統中,一方面要滿足系統開放性的要求,另一方面又必須保證系統的安全保密性。如何處理好這兩個方面的關系,是電子商務審計信息系統設計成敗的關鍵。由于電子商務審計系統是建立在Internet環境下的信息系統,其開放性無疑會得到滿足,現在困難的是如何保證系統的安全性。目前,對網絡信息系統的安全性保證主要是從系統的內部控制與信息技術這兩個方面來實現的。開發電子商務審計軟件,對相關網絡系統進行跟蹤審計。首先對被審計單位的網絡系統進行評價,并利用專用的審計對比軟件,將存放于數據庫不同地址的同一種數據進行自動比較,以形成相應的記錄文件,并對有差異的文件數據進行詳細審查;其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿易,通過網絡進行預警提示,以降低審計風險。電子商務審計需借助審計軟件進行,加強電子商務審計軟件的研究與開發是發展電子商務審計所必需的。電子商務審計軟件的開發可以自主開發,或與軟件公司合作開發,或完全委托軟件公司開發。從現在實際情況和科學性來說,最好是選擇財務軟件公司,它在財務軟件制作方面的經驗有利電子商務審計測試軟件的開發。審計接口是指從被審計單位的信息系統向網絡審計系統傳送審計數據的規范和程序。在信息系統應用領域,接口是指在兩個系統間進行信息交換的一個通道,這個通道包含兩個方面的內容;一個是傳送數據的格式和規范,一個是完成傳送作業的程序。在系統內部各個模塊之間進行數據傳遞,實現數據的共享比較容易解決;而在系統與系統之間要實現數據的傳遞與共享,往往需要開發專用的數據接口。為了實現CPA審計的網絡化,就需要在被審單位信息系統與CPA審計系統之間建立起一個審計數據的傳輸通道--審計接口。通過審計接口獲取審計數據是CPA審計實施的首要問題,也是發展電子商務審計系統的一個瓶頸。

4.電子商務審計中審計證據的獲取方法的選擇。在網絡經濟時代,電子商務審計不可能按照手工審計的模式進行審計取證。一方面,電子商務的開展和普及,使得網上經濟活動得到迅猛發展,由于整個交易可能只需要敲幾下鍵盤就可以完成,因此,企業的業務量將大大增加,企業大規模的經濟業務使得哪怕是只抽取一個很小的樣本,其數量也是驚人的。另一方面,新的經濟活動類型也不斷出現,比如,在網上購買國外某個公司的一個軟件,可能只需在網上注冊后,通過銀行轉賬付款,然后就可以直接下載,這個交易過程都是數字化的,是無形的,沒有傳統的紙質憑證的產生?,F在對這種只有電子化的會計憑證的經濟活動的存在性和完整性進行審計時,如何進行取證就成為一個相當重要的問題。在電子商務審計中,傳統的審計取證方法將受到嚴峻的考驗,這就要求我們要注重對電子商務審計取證方法的研究,針對不同類型的經濟活動,設計相應的審計取證方法。

5.加強電子商務審計風險控制。為了有效地降低電子商務審計風險,就必須采取相應的防范和控制措施,具體表現為:

5.1對相關網絡系統進行實時跟蹤。首先對被審計單位的網絡系統進行評價,并利用專用的對比軟件,將存放于數據庫不同地址的同一種數據進行自動比較,以形成相應的記錄文件,并對有差異的文件數據進行詳細審查;其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿易,通過網絡進行預警提示,以降低審計風險。

5.2建立審計服務信息庫。審計人員可將被審計單位的有關信息,通過網絡建立一個完善的大容量的信息庫,這些信息包括被審計單位的背景資料、最新動態和一些以前審計的檔案信息,以便以后開展審計時查閱和運用,這樣可以大大減少工作時間,提高工作效率,同時也相應地降低了審計的風險。

5.3加強對網絡系統的安全性和保密性的審計。在電子商務審計系統中,信息的安全可靠性和保密性是審計風險防范和控制的重點。首先要對電子商務審計系統的職責分離情況進行審查,確定不相容的職責是否得到了有效的分離,尤其是對數據的輸入、輸出,軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查;其次是對被審計單位網絡結構進行分析與評價,以確認防范黑客侵入的能力;再次是對被審計單位的系統容錯處理機制安全管理體制和安全保密技術等作深入的了解,以評價其系統安全性的等級,從而有效地控制電子商務審計系統的風險。

5.4參與網絡財務軟件的評審。網絡經營條件下,企業已成為Internet的一個節點,源于Web平臺的網絡財務軟件的開發成為信息處理的根基。為了有效地防范審計檢查風險和審計控制風險,審計人員應參與網絡財務軟件的評審。首先,應對軟件的可審性進行詳細的考察,如是否設置審計控制點,是否設計嵌入審計程序,是否建立審計試驗系統等;其次,應重點對硬件配置的合理性、功能模塊的合法性、數據文件的安全性等進行全面審查;最后,應通過數據測試,檢驗整個系統的完整性及內部控制的有效性,并應對非法數據的容錯能力、系統抗干擾能力、發生突發事件的應變能力以及系統遭遇破壞后的恢復能力進行特別測試。由于網絡財務軟件在進入銷售市場之前已經進行了事前審計,因此從整體上減輕了審計人員的勞動強度,提高了審計工作效率,為事中審計和事后審計打下良好基礎。

5.5把握內部控制體系評價的重點。在網絡化條件下,Internet/Intranet系統的開放性、分布性、動態性和共享性完全改變了過去的應用模式,拓展了系統的運行環境,從而大大地改變了傳統的手工或計算機系統內部控制的內容和方法。針對目前網絡公司普遍存在的安全隱患,審計人員對網絡系統內部控制評價的重點應轉移到系統安全控制評價上:(1)檢查網絡公司是否嚴格執行計算機系統及環境安全法規與管理制度;(2)檢測網絡硬件設備、網絡應用軟件是否可靠,用戶管理權限是否設置,各種授權控制是否具有審計功能,網絡傳輸數據的關鍵點是否進行加密,是否能提供可供安全審計的網絡使用報告;(3)審查網絡系統是否設置外部訪問區域,是否建立防火墻,是否建立實時監控程序。

5.6充分利用計算機審計軟件進行輔助審計。隨著現代化技術與工具在網絡系統的普及與運用,審計人員在實施審計的過程中,應根據網絡“即時互動”的特點,選擇科學合理的審計技術,充分利用通用的或專用的計算機審計軟件,為客戶提供優質的專業服務,有效地降低審計風險。

6.大力培養電子商務審計人才。審計人員必須經常更新自身的知識結構才能適應電子商務審計工作的需要。審計人員為了加強對經營過程中的各個環節的審查和監督,必須利用互聯網絡技術來建立審計專用網絡,實施在線式和連續審計,對企業所進行的業務是否真實、合法,所提供的商品或勞務的信息披露是否完整、可靠,以及對網絡系統是否采取足夠的安全措施等進行評價。大批精通網絡、計算機及審計業務的審計人員隊伍是電子商務審計能否得以實施的關鍵。審計人員可將被審計單位的有關信息,通過網絡和審計軟件建立一個完善的大容量的信息庫,這些信息包括被審計單位的背景資料,最新動態和一些以前審計的檔案信息,以便以后開展審計時查閱和運用,這樣將可大大減少工作時間,提高工作效率。此外,電子商務審計已遠遠超出了計算機和局域網操作的范疇,計算機與網絡專家、信息系統與電子商務專家對電子商務審計參與將是必然趨勢。針對電子商務審計對人才的挑戰,一般可以嘗試以下解決方法:

第一,系統學習審計風險方面的理論知識,掌握新的審計方法。重視從審計立項到審計結論的每一個步驟,并采取相應的風險防范措施,使每一個環節的風險減少到最低程度;

第二,更新審計監督觀念。網絡經濟條件下審計監督的重點應從有形資產審計轉移到無形資產審計,重視管理方面和社會效益的審計,強化高新技術產業的審計,并促使其快速成長;

篇6

關鍵詞:會計電算化;傳統審計;風險;應對措施

電算化的應用給審計工作帶來的新的要求與問題,傳統審計工作已經不能與現代化的核算工作相適應,審計信息的改變導致審計方法及內容的變革,審計的重點已經從財務數據與報表審查,向電算化系統的安全性及穩定性轉移,也對審計人員的工作提出了更高的要求,新形勢下電算化審計存在的問題已經放在我們眼前,如何應對新形勢下電算化審計工作成為重要任務。

一、會計電算化條件下審計存在的風險

隨著電算化技術不斷擴展,使傳統審計工作的環境、線索及對象都發生了變化,同時也對審計工作的獨立性也帶來了風險,而審計風險是對財務報表中存在的重大錯報出據不恰當的審計意見,而隨著電算化的普遍應用,審計工作中出現的審計風險出呈現出了新的特征。1.電算化審計存在的風險。

1.1系統控制風險。系統控制風險是會計電算化內部系統中存在的缺陷而形成的風險,傳統手工核算方式下,企業財務內部控制機制是由人與人進行的相互監督,而實現的相互控制,當電算化會計實行后,內部監督與控制則表現成為了機器與人的雙重控制,并且以機器控制為主。但是由于審計內容及對象的改變,使審計人員不得不對嵌入到程序中的內部控制軟件,在進行開發時進行內容測試,對于審計過程來說,會計軟件系統的穩定性與安全性具有很重要的意義,而這些測試對于審計人員來說,則是一件十分困難的任務,加之他們對于計算機知識的缺乏,并且沒有進行專業的培訓,如果測試不出內部控制軟件存在的缺陷,就會使審計工作存在很大的誤差,使審計工作效果大大降低,使審計結果與實際出現很大的偏差。

1.2計算機軟件風險。計算機軟件風險是由審計軟件本身存在的缺陷而引起的風險,隨著一些新型的會計軟件的出現,其不斷成熟并不斷升級,如果審計軟件不能與其形勢同步,就會出現系統軟件風險。當前市場審計軟件種類較多,并且每個軟件的功能各有差異,并且不具有保密功能,所以,審計軟件不夠完善,而導致數據故障,使審計過程中數據出現異常,而產生錯誤。同時審計軟件的升級措施相對滯后,甚至可能會出現歷史數據不能被提取,造成審計過程只能依靠歷史文檔進行實質性測試,不僅降低了審計效率,同時也給審計工作帶來了更大的風險,加之審計人員對于相關工具不夠了解,技術人員又對審計業務不熟悉,造成審計軟件自身存在缺陷,而不完善的審計軟件,使其運行過程中存在不穩定性,使審計分析過程出現偏差。

1.3人員操作風險。人員操作過程可能會出現風險,它主要是指電算化審計系統的人員(即操作、技術及開發人員)存在主觀原因而產生的風險。審計人員需要對電算化系統的設置有足夠的了解,對內部數據進行研究、評價與控制,了解它們會對審計過程產生怎樣的影響,如果審計人員對于其不夠了解,就會造成由于業務不熟,知識不全而遺漏審計證據,使審計過程出現風險。相關技術人員在進行審計軟件開發時,也需要更多的了解軟件的背景、功能,與審計人員進行及時溝通,以滿足審計過程的需求,請專家來解決自身知識領域的不足,避免由于審計軟件開發過程存在局限性,而給日后審計工作帶來風險。當前,計算機舞弊越來越嚴重,對于審計人員來說,是最為嚴重的犯罪行為。隨著電算化會計的不斷推廣,該問題越加嚴重,許多人為了滿足自已的私欲,利用自已的專業技術,對計算機漏洞進行違法犯罪行為。在網絡環境下,要求會計電算化審計系統原始數據源規范化及超標準化,對要求輸入到計算機系統中的會計信息以代碼錄入,為會計電算化集中進行會計信息處理提供方便。

二、電算化審計風險的成因

1.電算化下審計人員能力不足。首先,審計法規建設滯后,自我國加強了電算化工作的管并且建立了一系列的審計法規,但是盡管我國了多項對電算化會計工作的規范性法規,并且其中也提到了審計線索及審計接口等問題,其主要工作只是針對電算化會計工作的,只對電算化人員進行規范與管理,根本達不到電算化審計的要求。其次,電算化審計對于審計人員提出了很高的要求,需要審計人員需要具備一定的專業技術,掌握數據處理能力,當評價系統出現問題時,可以進行各種測試,以保證系統安全性及穩定性。但是當前我國審計人員并沒有達到這一程度,主要是由于審計隊伍老化,具有豐富經驗的審計人員年齡偏大,大多數人并沒有接觸過計算機,經過學習后也只是簡單的操作,因此,審計人員在進行電算化審計過程,存在很大的難度,需要專業技術人員的協助,減少了審計工作的獨立性,帶來了不必要的審計風險。許多情況下被審計單位對于電算化審計并不支持,也不同意審計過程運用計算機進行審查工作,被審計單位表面是為了保護系統,實際是對于錯誤操作的破壞進行的干預,加之當前財務會計軟件在售后及維護上還存在一定的局限,一旦出現了系統問題根本不能得到專業軟件人員的技術支持,造成數據不能很快被恢復,使審計時間延長。

2.審計軟件不夠完善。對于許多審計軟件的開發商,審計軟件的開發難度遠遠要高于財務軟件,許多財務軟件公司更加熱衷于一此難度小、市場范圍廣、利潤相對較高同時需要維護少的財務軟件,而并不涉及審計軟件的開發;另外,財務軟件在我國基本以自行開發的獨立系統,不會預留數據通道,因此,對于審計軟件的開發造成難度,缺乏高質量的軟件市場與會計軟件的使用相配合,也使得審計人員在進行審計時,必須停留在繞過計算機審計階段。

三、加強會計電算化條件下審計對策

1.制定和完善的法律制度及審計標準?,F有審計法律法規在電算化環境下呈現出滯后性,缺少操作性,不能有效保證審計工作的獨立性,存在外部環境對審計工作的干擾,而解決這一問題需要借助法律來營造法律環境,對審計工作產生損害的行為加以懲罰,而這些問題的解決依賴于完善的法律法規,使會計信息審計有法可依。建立與新形勢相適應的審計標準,使電算化審計業務可以得到有效規范,增加審計的獨立性及公正性,與經濟全球化相適應,必須借鑒國際經驗,快速實現國際趨同,制定具體標準時,保證提出易于操作的、科學的會計審計標準,使電算化審計工作有章可循。

2.建立內部控制制度、加強審計軟件開發。我國已經頒布了一系列內部控制文件,但對于電算化會計方面的政策還不是很多,我國電算化信息系統的相關內容需要參照國際慣例,與實施電算化會計企業的自身特點相結合,建立切實可行的企業內部控制制度,以財政部內部控制工作進行指導,對電算化信息系統內部控制工作提出建議。對電算化信息系統進行審計,如果還以傳統審計手段是達不到應有目的的。為了適應電算化環境下財務發展,需要提高審計速度,加快審計軟件的更新換代,通過專業的審計軟件,引入輔助審計技術,促進審計軟件商品化,強化審計人員進行學習,可能使審計人員對數據庫中的數據進行直接采集、整理與分析,從根本上解決財務意識帶來的束縛,減少審計工作中存在的技術問題。

3.加強審計人員培訓。對審計的范圍不斷擴大,會造成審計人員的工作壓力,強化專業審計人員的相關知識,使審計人員對被審單位的電算化系統有足夠的了解,對委托審計做出正確的計劃,及內部控制的研究與評估影響,采用相應的審計程序進行審計工作,而當前對于審計人員的知識結構的挑戰,使審計人員應更加關注多渠道培訓,不斷更新知識以適應電算化審計要求,即對審計人員進行相關審計知識的更新,同時對其計算機能力也需要不斷更新,使兩者有機結合,以適應電算化審計工作需要。

作者:王紅 單位:重慶市永川區審計局

參考文獻:

[1]宋曉芹.淺析電算化會計環境下的審計工作.商場現代化.2015,(33).

篇7

關鍵詞:商業銀行;內部審計;質量管理

中圖分類號:F239.45 文獻識別碼:A 文章編號:1001-828X(2016)006-000-01

一、商業銀行內部審計的含義及內部審計質量管理的意義

1.商業銀行內部審計的含義

商業銀行的內部審計是客觀、公正的監督控制活動,它對商業銀行經營控制提供評價和咨詢活動。同時,內部審計也是銀行業內部控制體系的重要組成部分。

2.商業銀行內部審計質量管理的現實意義

有利于我國商業銀行盡快與國際商業銀行接軌,有利于提升商業銀行內部審計的地位。

二、我國商業銀行內部審計存在的問題

審計理念缺少風險預警機制和內部審計獨立性、權威性不足

三、商業銀行內部審計的國際借鑒

1.發達國家商業銀行的內部審計特點

(1)合理的審計模式,內審部門有更多的獨立性和權威性

內審機構的設置問題對商業銀行的內部審計制度至關重要,西方商業銀行在內部審計機構的設置上,總行實施了機構健全的內部審計機構,而在各分支機構則只是設立簡單的審計控制辦事處,這種內部審計機構設置實現了“倒金字塔”型。各分支行擔任服務窗口的職能,總行執行主要的經營職能。

(2)內部審計職能定位明確

縱觀當前商業銀行內部審計發展趨勢,西方發達國家的一些做法已經走在內審領域的前沿:充分發揮了內部審計的咨詢和服務職能、更加注重內部審計過程而不是審計結果、對商業銀行潛在風險進行充分評估、對商業銀行的經營風險提出合理的審計咨詢意見和改進措施、協助被審計單位進行內部控制制度

2.國外商業銀行內部審計經驗的啟示

(1)重視內部審計成本。內部審計的最終目的是實現銀行的經營目標,但在實現目標過程中,必不可少會出現一些內部控制的問題,所以關于如何評價和衡量內部審計質量的標準和規范必須有章可循。如果內部審計的職能和作用無法得到有效的發揮,或者內部審計成本高于企業內部審計所實現的價值,那么銀行完全可以把內部審計外包給其他審計咨詢公司或者會計師事務所。從這個角度來說,內部審計還可能為實現商業銀行的效益做出貢獻,從而降低商業銀行成本。

(2)現場審計和非現場審計并重。進行實地審計檢查是傳統的審計方式,這有利于更加直觀的找出問題的根源,并在第一時間對問題進行分析,并給出直接的審計證據。當前,由于網絡技術的飛速發展,傳輸系統的發達已經可以滿足審計證據和報表數據實時傳遞。通過對審計對象的業務數據進行分析,找出其存在的問題,從而有計劃的對審計對象進行全方位一體化的審計。因此,商業銀行內部審計模式發展趨勢就是非現場審計與現場審計并重。

四、提高我國商業銀行內部審計質量的對策

1.創新內部審計理念

目前,中國的商業銀行內部審計的概念也很舊,仍然在“金融審計”的階段,在實踐中,在中國商業銀行的內部審計主要是真實性審核,這種內部審計理念強調的是針對會計材料和業務的合法性、合理性進行監督評價,無法給商業銀行帶來效益,也不能間接增加銀行的價值。內部審計發展的趨勢是風險基礎審計,把風險評估作為企業經營的必要條件之一。與此同時,內部控制的重點也發生了轉移,分析經營風險成了內部審計的焦點。因此,只有從審計風險的思想認識,深化“增值型審計”的概念,以促進審計模式的發展,對審計風險的利益,商業銀行的風險規劃,全方位多角度一體化的實時動態監督,為商業銀行增加效率和效益。

2.創新內部審計工作手段、方式和方法

商業銀行的電子化進程加快,各項業務的經營和管理越來越離不開網絡技術和計算機的普及。信息科技和電子銀行的大力發展使得風險控制問題在當下變得越來越突出,銀行業的各項業務也必須面向電子化,網絡化。

在審計手段方面,應大力推廣使用分析性復核。分析性復核技術能夠充分利用數據集中的優勢,定義各種問題,在審計軟件等現代技術的大力支持下,連續動態地對商業銀行各部門會計資料和財務數據進行匹配和分析,對其出現的異?;顒訉嵤╋L險預警,從而縮小審計范圍,精確風險審計的領域,科學合理的安排被審計單位的審計計劃,最終使得審計資源優化配置。

在審計方式方面,改變以往事先預告多的工作方式,增加突擊審計力度。按照西方商業銀行的慣例,選擇不定時的對商業銀行各部門進行一次突擊審查。

3.加強公司治理,提高內部審計的獨立性和權威性

內部審計獨立性對于商業銀行內部審計質量的重要息相關。只有保證內部審計部門在商業銀行各部門中具備較高的地位,才能實現內部審計的獨立性。內部審計的獨立性也關系到審計任務是否按期完成,是否高質量完成。提高內部審計權威性也是加強公司治理的重要舉措,公司在規劃法人治理結構時就應該充分考慮內部審計部門的權威性和獨立性,將內部審計定位于董事會或者監事會之下,內部審計人員直接向董事長負責,從而實現內部審計的獨立和權威。

五、結語

感謝老師們一路上對我論文的指導和支持,對于我存在的不足及時指出并加以指導,如果沒有老師們的幫助,我想也就沒有今天的這篇論文了。路漫漫其修遠兮,吾將上下而求索,這一路走下了,經歷了許多汗水和挫折,但是道路是曲折的,前途是光明的。在這一刻,將最崇高的敬意獻給你們!在我的論文中參考了大量的文獻資料,在此,向各學術界的前輩們致敬!

參考文獻:

[1]楊國芹.商業銀行內部審計研究.華中科技大學大學研究生學報,2012,8:16-21.

[2]付文燕.金融危機下我國商業銀行的內部審計研究.審計之友,2011,6:8-10.

[3]丁衛.國有商業銀行內部審計制度完善探析.現代商貿工業,2013,6:6-10.

篇8

關鍵詞:XBRL 審計 影響 應對措施

中國XBRL系列國家標準自2011年1月1日起全面實施,企業會計通用分類標準在美國紐約證券交易所上市的我國部分公司、部分證券期貨資格會計師事務所首先執行,自此我國已全面啟動XBRL建設。XBRL的應用和推廣將會給財務報告供應鏈各個環節帶來深刻變革,審計作為其中一環勢必會受到這一變革的深遠影響。

一、XBRL對審計的影響

XBRL對審計的影響主要體現在以下幾個方面:

1、 審計對象范圍擴大

XBRL環境下審計人員首先面對的是鑒證對象在存在形式、結構組成及傳輸形態上的改變。被審單位財務信息的XBRL文檔可經XBRL格式轉換器轉換得到或由內嵌XBRL適配器的會計軟件、ERP系統直接生成。此時審計人員不僅要關注XBRL財務數據本身的公允性、合法性,還應審計包括生成XBRL數據的整個企業會計信息系統可靠性,這使得審計對象范圍擴大。

2、 審計風險增加

XBRL環境下除了傳統審計風險外,還包括:一、XBRL文檔由被審單位企業財務信息系統生成,審計范圍已不限于財務數據,增加了XBRL生成系統的檢查風險;二、源自被審單位能否正確運用分類標準,標簽與數據的映射是否完整、準確的重大錯報風險;三、由于XBRL和企業財務信息系統置于網絡環境中,XBRL實例文檔面臨被非法篡改而導致的安全風險。

3、 審計技術改進

隨著XBRL的廣泛應用,XBRL成為審計的強大助力。基于XBRL的會計系統審計中,審計人員可以利用XBRL數據接口采集原始數據至審計數據庫,變分散數據為數據聚集,利用聚類關聯、統計分析等數據挖掘方法從海量數據中發現隱含的、潛在的規律或蛛絲馬跡。數據分析廣泛應用于審計過程中,而不僅限于實質性測試程序。借助XBRL數據庫平臺,審計人員既可以“下鉆”到被審單位財務信息系統的底層數據,也可以便利地查閱他人利用已公布的財務與業務數據編制的分析報告。

借助于網絡,審計取證模式實現了審計資料收集與不同企業信息系統的平臺無關性,具有廣闊的適用范圍。審計人員無需深入了解不同信息系統的具體數據結構即可獲得所需審計證據,減少人工干預,從而提高審計效率和正確性。

4、審計報告模式變革

傳統的審計從企業會計報告完成到審計報告完稿,往往間隔幾個月,時效性不強,且往往發生期后事項,須在審計報告中追加披露。XBRL和網絡技術的應用,使隨時獲取會計信息成為可能,為實時審計的實現鋪平了道路。從報告內容和結構來看,現行審計報告對被審單位的預測信息披露較少,隨著XBRL應用于審計,審計人員更容易找出企業經營中的“規律”,對企業經營預測做出可靠的判斷,使事前預測和控制成為可能,未來預測信息及會計事項在XBRL環境下成為審計鑒證的重點之一。

5、對審計人員的全新要求

XBRL對審計人員的素質和知識技能提出了全新的要求。XBRL的實施需要的是跨會計、IT的復合型人才,審計人員除了要求精通經濟、財會、企業管理等多方面的知識,還需要掌握信息系統應用技術、數據庫應用技術、互聯網環境下的財務報告和鑒證技術(如XML、XBRL、XARL)等;雖然大部分審計工作可能通過相關軟件工具即可完成,但擁有復合型知識無疑更有利于對審計工作的展開以及業務的擴展升級。

二、應對措施

XBRL給審計帶來了新的發展機遇,同時也提出了挑戰,面對挑戰需要從技術、資源、人員素質及理論與法規等方面加強建設。

1、 加強軟件開發支持

XBRL數據轉換及生成、XBRL文檔的審核和管理以及自動分析是審計能否應對新變化的關鍵技術。相關財務軟件商應大力開發XBRL嵌入式應用的財務軟件,增加ERP或會計軟件的XBRL生成能力,實現開發、擴展和管理分類標準、創建和管理報表,以及開發網上電子填報至XBRL數字報告生成一體化解決方案的XBRL平臺。進而將研究重點轉至數據挖掘、專家系統等方向,從而整體提高審計的智能化應用和整體水平。

2、 建立基于XBRL的公共信息平臺

該平臺包括公司財務信息、審計信息、稅務信息、工商信息等,這些信息在統一的數據庫或數據倉庫中相互援引,一方面可以實現審計系統與其他監督系統的信息交流,實現數據共享,發揮數據發掘潛力,提高審計效率,降低審計成本。另一方面也可以組建戰略合作性的審計網絡,強化審計領域的縱向和橫向數據傳輸,資源共享。例如普華永道的內部數據平臺可以實現跨界服務,對來自全球超過7萬5千家上市公司的信息披露文檔進行評估的時候,其員工能夠快速地獲取、創建、分享和調整用于分析的模型、數據和可視化選項??上朐摷夹g推廣到整個注冊會計師行業的巨大潛力。

3、 構建多層次的信息安全體系

XBRL格式信息其所有內容都是以數字形式流通于互聯網上,因此要保證交流雙方進行安全數據傳輸,需要建立安全保障體系。一是要保障數據存儲安全,建立包括如訪問控制、數據庫安全、防火墻等保障措施。二是要保障信息通訊安全??梢詷嫿▽徲嫏C構和被審計單位之間安全的VPN通信網絡,不但提供及時的安全信息交流而且可以大大節約通信雙方的費用,還可通過該VPN網絡,配置相應的軟件,實現對被審單位的實時監控。此外,切實做好XBRL數據庫的備份,以應對網絡環境下內外數據資源和信息系統安全隱患。

4、 加強人員的培訓和復合型團隊建設

為應對XBRL審計的挑戰,一方面加強人員的培訓工作,培養復合型人才;另一方面構建復合型團隊,通過經濟、財會、計算機、企業管理等多方面人才的通力配合、默契協作,應對XBRL審計需求。

5、 構建信息系統審計概念框架

XBRL為審計信息化建設搭建了一個平臺,然而信息系統審計目前還沒有形成規范理論,應當從實踐出發,研究XBRL環境下信息系統審計的審計風險、業務流程和智能審計的技術方法。在理論的指導下結合審計實踐加強計算機審計準則的確立與完善。例如對xbrl文件和分類標準應用的審計準則、對生成xbrl信息系統的審計準則等。應盡快構建以理論為基礎,以準則為指導的計算機審計概念框架。

三、結語

可以預見,XBRL的推廣應用將會提高審計效率,減輕審計人員工作負荷,使審計 人員更多地投入對被審單位的深度分析,提高審計工作的附加價值,提高審計信息化水平。XBRL的推廣應用為審計智能化、實時化發展提供了良好契機,只有抓住機會,應對挑戰,審計才能在新的環境下提升自身的價值,向更高更深遠的方向發展。

篇9

[關鍵詞]XBRL實時審計影響

XBRL(可擴展商業報告語言,eXtensibleBusinessReportingLanguage),是XML(可擴展的標記語言,ExtensibleMarkupLanguage)在財務報告信息交換方面的一種應用,是目前應用于非結構化信息處理尤其是財務信息處理的最新技術。它使得應用該技術的軟件供應商、程序員和終端用戶增強了創建、交換和比較商務報告信息的能力。XBRL能夠向外部實體提供標準的方法,供它們自己的財務信息,并且這個財務報告一經,可以為更多的分析程序自動從中提取數據,并對它們的用戶所關心的信息進行翔盡和客觀的分析。

一、XBRL具有的優勢

1.完全開放性。XBRL提供的數據都是免費的,不需要任何許可證,任何人、任何部門都可以免費注冊使用,大大方便了財務信息的使用。

2.財務報告的利用方式豐富。利用XBRL可以完全打破傳統的財務報告按年、按季、按月的模式,做到實時、在線披露。信息使用者可以根據自己的需要,實時地了解企業的最新財務狀況,而不必等到一個會計期間結束。財務報告的格式也由通用式向自定義式轉變,用戶可以根據自己的需求來選取閱讀的信息。

3.信息追蹤功能。XBRL不僅可以搜索到財務報告披露的信息,還可以搜索到形成財務報告信息的初始信息,可以追根求源。

4.可跨平臺使用。信息使用者可同時采用多家企業的財務信息,比較行業內、不同組織或公司內不同部門的數據,通過比較分析獲得更多更有價值的信息。

雖然XBRL使得信息的使用和交換更加流暢,具有這么多的優勢,但是XBRL財務報告傳播中也存在一個關鍵的問題,就是財務報告是否可信。因此,在XBRL的推廣應用中,必須要對XBRL報告進行審計。并且XBRL應用對審計業務、審計環境、審計風險、審計人員素質等等一系列方面都會產生重大影響。下面我們將仔細探討對審計各方面的影響。

二、XBRL的應用對審計的影響

1.審計服務業務的影響。XBRL全面實施以后,注冊會計師的認證服務進一步開拓。注冊會計師必須對信息系統的可靠性進行認證。認證的范圍包括:XBRL系統本身、XBRL系統和內部控制以及XBRL系統數據與信息。同時使用XBRL后,財務報告按使用者的要求編制,使用者需要大量的信息,但是又不知道如何從原始數據中獲得,這時注冊會計師就需要給使用者提供一個學習、交流的平臺,使用者可以在此了解信息的產生過程,了解哪些財務數據或財務指標說明哪些可能存在的問題,這樣,審計的咨詢服務會進一步擴展。

2.審計人員自身素質的影響。采用XBRL以后,給審計人員提出了更高的要求。審計人員不僅要對被審計單位提供的電子文檔、記錄和數據的可靠性、相關性進行審計。還應更好的理解在電子實施系統中確保信息的有效性、合法性的實務流程和相關控制活動以及在連續審計環境下電子實施系統內部控制活動的有效性。因此審計人員必須掌握甚至精通信息系統及IT技術和一定的XBRL、XML技術和原理,對系統流程和控制十分精通。完全不懂得XBRL的審計人員就有可能被淘汰。

3.審計風險的影響。XBRI不限制任何人生產和電子化的財務信息,因特網上尤其是網站上的信息,能夠在未授權的情況下被創建和篡改。財務數據通過互聯網、傳輸和交換存在許多安全問題。如果企業單獨通過互聯網財務信息,需要建立防火墻、設置進入數據庫的防偽認證系統等對企業的財務信息進行相應保護。XBRL安全風險的加劇會增加注朋會計師執業的審計風險。同時網絡審計的出現,使得審計報告的受眾范圍擴大,這也將增加審計人員的風險。

4.審計收費的影響。采用XBRL以后,財務報告成為了在線的、實時的披露系統。審計是實施財務報告質量的外部保證,為保證實時財務報告的質量,即時審計或實時審計應運而生,審計人員要隨著被審計單位經濟活動的發生隨時進行審計。誰為審計買單這一問題將再次困擾大家,審計報告受眾范圍擴大審計實時等等這些變化都將使審計費用大大增加,增加的費用由被審單位承擔、還是由受用者承擔、還是共同承擔?尚需進一步探討。

5.審計工作效率的影響。XBRL的應用可以減少分析數據錄入和轉換的時間。XBRL能和許多不同的軟件兼容,所以它能自動、方便地在不同系統平臺上運行,使用者可以選擇包括數字和文字信息在內的所有企業信息。當通過網絡瀏覽器瀏覽網頁或把數據導入電子表格運用程序以便計算和分析時,應用軟件能識別每一個數據。而且,XBRL數據一經創建及首次格式化,無須第二次鍵入或重新格式化為任何特殊的報表形式,這不僅大大降低了處理、計算和格式化財務信息的成本,而且同時也降低了手工輸入或鍵入數據可能發生的錯誤率。XBRL的運用使得審計工作在時間地點和空間上的限制減少,可以大大減少審計人員數據錄入和轉換的時間,提高審計工作效率。

XBRL對審計的影響不僅僅是審計方法和技術的創新,而是通過方法和技術創新的傳遞作用,引發審計系統及制度等的一次徹底變革,也可以說將會引起一場審計革命。XBRL所帶來的實時審計可行程度及其推廣難度有多大,全世界范圍內正在對其進行深入的研究,其研究價值和應用前景不可估量。

參考文獻:

[1]張天西:網絡財務報告.復旦大學出版社,2006

[2]姜彤彤:XBRL對審計的影響及建議.國際商務財會,2007

篇10

【關鍵詞】審計證據;充分性;適當性

一、引論

《中國注冊會計師審計準則第1301號――審計證據》、《中國注冊會計師審計準則第1231號――針對評估的重大錯報風險實施的程序》,均設專章闡述審計證據的充分性和適當性,規范審計證據的充分性和適當性的評價標準。這說明獲取充分、適當的審計證據,對于保證審計質量、降低審計風險都至關重要。審計證據的質量是整體審計工作質量的重要內容,保證審計證據的質量才能提高整體審計質量。

二、審計證據的充分性和適當性及其相互關系

1.審計證據的充分性

審計證據的充分性是審計人員為形成審計意見所需審計證據的最低數量標準,客觀公正的審計意見必須建立在足夠數量的審計證據的基礎之上。但并不是說審計證據越多就越好,審計人員要針對每一個審計項目所需審計證據的數量,結合收集審計證據的途徑和方法、審計證據的類型、審計風險、審計項目的性質、審計經驗以及審計證據證明力的強弱、成本效益原則等因素來綜合考慮審計證據在數量上能否滿足審計目標的要求,盡量以較少的人力、物力耗費,取得足夠的高質量的審計證據。

2.審計證據的適當性

審計證據的適當性是對審計證據質量的衡量,即審計證據在支持各類交易、賬戶余額、列報的相關認定,或發現其中存在錯報方面具有相關性和可靠性。

(1)審計證據要具有證明力,必須與被審計事項的某一具體審計目標密切相關。如產成品盤點表可證明產成品的存在性,不能證明產成品計價是否正確。但是這一盤點表與產品銷售成本結轉證據有相互印證關系。因此審計人員取得的審計證據,必須被審計事項某一審計目標密切相關,或與證實某一目標的其他證據有相互印證關系,能產生聯合證明力。審計證據的這種內在聯系性越強,證明力就越強,證據的質量就越好??梢哉f相關性是判斷證據的證明力的首要因素。收集的證據如果和審計目標不相關,即使證據再可靠、再充分、再及時,也是無濟于事。

(2)審計證據的可靠性是指審計證據反映審計事項客觀現實的程度。審計證據可靠性越強,其證明力越強。不同形式、不同來源以及不同時間的審計證據可靠程度不同。一般認為,實物證據比書面證據更可靠;書面證據比口頭證據更可靠;直接證據比間接證據可靠;原始證據比電傳來的證據可靠;審計人員親身經歷所取得的證據比被審計單位提供的證據更可靠;審計人員向獨立的第三詢證而獲得的證據比從企業內部詢證所獲得的證據更可靠;審核外來憑證所獲得的證據比審核內部憑證所獲得的證據更可靠??煽啃跃哂懈叨鹊木C合概括性,需要注冊會計師對具體情況運用專業判斷對審計證據進行分析和比較。

3.充分性和適當性的關系

充分性和適當性是審計證據的兩個重要特征。兩者缺一不可,審計證據的有用性是其充分性(數量)和適當性(質量)共同作用的結果。沒有數量,就談不上質量,但如果沒有質量,再多的審計證據也不具有用性,只有充分且適當的審計證據才是有用的,有證明力的。

三、審計證據風險及其對策

1.審計證據風險問題

審計與審計證據都是存在風險的。審計風險大小與審計證據的關系是審計項目風險越大,需要搜集的證據就越多;反之就少。長期審計實踐表明:可能導致審計風險增加的因素主要有:(1)內部控制制度不嚴密。如果被審計單位內部控制制度不健全、薄弱,則會計處理過程中產生錯誤或不法行為的可能性就大,其審計的相對風險就大。(2)財務狀況不佳。如客戶發生經營虧損或資金周轉困難時,可能會通過虛列待攤費用、故意漏列負債等手段歪曲和掩蓋實際財務狀況。另外,對財務狀況惡化、特別是有可能破產的客戶,更應注意審計證據的數量和質量。因為受到損失的債權人可能會因已審計的財務報表沒有充分揭示有關信息而與審計人員發生法律訴訟。(3)經濟業務復雜??蛻舻慕洕鷺I務越復雜,審計人員發表錯誤審計意見的可能性就越大因為通過審計測試并搜集審計證據后,仍然難以窺視經濟業務的全貌。(4)審計項目具有投機冒險的性質。如果所審計的項目在興辦時就有投機冒險性(尤其是新建項目),潛在著違背規律、違背程序等劣跡,則必然加大審計證據的風險。(5)管理層次的不可信賴。當客戶管理人員的信賴程度較差乃至完全不可信賴時,被審計項目發生重大錯報的可能性就很大。(6)隨意變更審計人員。被審計單位隨意變更審計人員,有可能是對審計報告不滿或其財務報告以及其他方面有違背原則、政策之處。那么后任審計人員就具有較大的風險??傊?,影響審計風險的因素眾多而復雜,因而審計證據風險也就不可避免。

2.應對措施

首先,注冊會計師要注重環境證據的收集。環境證據是指對被審計單位產生影響的各種環境事實。正確的使用環境證據既能夠使所得出的審計結論更有說服力,還能夠大大節省審計成本。同時,管理條件較好的單位所提供有關財務數據要比管理水平較差的單位的財務數據更具有可靠性。內部控制的完善程度在很大程度上決定了注冊會計師所需要收集的審計證據的數量,如果被審計單位內部控制越健全所需的其他各類審計證據就越少。否則,注冊會計師就必須獲取較大數量的其他審計證據,才有說服力。

然后,審計人員在確定審計證據數量時,應當考慮所選審計證據的充分性和相關性。具體應該考慮以下兩個方面:(1)確定具體的取證目標。不同性質的審計項目,其具體的取證目標是不同的。比如當當審計項目性質為績效審計時,具體的取證目標就是各項經營指標、效率指標和效益指標等的完成和實現情況??傊?,實現不同的具體取證目標各自需要采用不同的取證手續和方法,有關的風險大小決定了需要獲取證據的數量,還影響到取證對象和取證時機的選擇。(2)確定恰當的取證數量并做抽樣測試。審計人員在確定樣本規模時,應當考慮考慮所選樣本的充分性和相關性。審計人員應依據審計事項的重要性和構成審計事項各樣本單位本身的特點,合理確定所應獲取審計證據的數量。

最后,獲得規范有效的取證材料,并保證材料證據的全面性。審計證據的取證原則是充分性和適當性,充分性就是其能夠足以支持所得的審計結論,適當性即夠用即可,也就是要求其應當控制成本、規范有效。做到這兩點也就做到了審計工作的中所要求的成本效益原則。具體可從兩個方面做出努力:(1)獲取目的性和代表性強的證據,同時確定取證總體和樣本項目。(2)確定最佳取證時間,以保證所選材料具有有效性,從而保證所取得與審計目標相關且質量高的證據。如要向債務人發函詢證應收款期末余額的真實性,由于從制作、發送詢證函,到對方的回函需要一定的時間,為保證及時收到回函,并給后面的審計工作留有一定的時間,發函詢證時間上應當盡可能提前,以免拖延審計工作的進度。

四、結論

注冊會計師要想發表恰當的審計意見,必須綜合考慮審計證據的相關性、可靠性、充分性等各個因素,選取的樣本必須和審計目標密切相關且可靠程度高,并且也具有時效性,同時樣本的數量必須要達到一定的規模且具有代表性。

參考文獻:

[1]葉陳剛,孫慧平.現代風險導向審計應用探析[M].中國注冊會計師,2008(5).

[2]張龍平,聶曼曼.更親審計執業理念推行風險導向審計[J].中國注冊會計師,2006(3).

[3]孫志梅,孫紅革.審計證據的證明力及其評價[J].財會審計,2005(2).

作者簡介: