审计技术
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计技术范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计技术范文第1篇
会计信息系统是由计算机、网络、操作系统、数据库管理系统、会计软件、数据文件、会计和系统管理人员等组成的人机交互系统。
二、会计信息化审计程序探析
会计信息系统审计的基本程序与普通审计并无明显差异,整个过程包括审计准备、审计实施、审计终结三个阶段。每个阶段又包括若干具体工作内容。
1、会计信息系统审计准备阶段
此阶段是整个审计过程的起点,其工作主要是初步调查被审计单位会计信息系统的基本状况,初步评价内部控制制度,分析审计风险,编制审计工作计划。1)明确会计信息系统审计目标。确定审计目标,明确审计任务,便于对完成情况进行检查和考核。2)成立会计信息系统审计小组。会计信息系统审计的专业性和技术性较强,组成审计小组要考虑成员的专业特长,进行合理配置。3)审前调查,了解被审计单位会计信息系统的基本情况。4)制订审计计划。5)向被审计单位发送审计通知书。
2、会计信息系统审计实施阶段
在完成了所有准备阶段工作之后,就进入具体的审计实施阶段。1)对被审计单位会计信息系统整体安全性、可靠性进行检查和测试。2)对被审计单位的会计信息系统内部控制制度进行健全性调查和符合性测试。健全性调查主要包括:与相关人员面谈和交流,实地检查内控制度的执行情况;发放内部控制情况调查表进行书面调查;深入审查一般控制和应用控制在实际工作中的作用;发现控制的弱点确定需要进行符合性测试的一般控制点和应用控制点。3)对账、表、单、证或数据文件进行实质性审查和测试。在完成了上述工作之后,审计人员还需要对被审计单位会计信息系统的账、表、单、证或数据文件进行实质性审查和测试,验证其真实性,公充性和完整性。4)利用计算机辅助审计对数据和程序文件进行审计。
3、会计信息系统终结阶段
在完成了审计实施阶段的工作之后,就进入会计信息系统审计的终结阶段。主要工作有:1)整理归纳审计证据。在对会计信息系统实施审计后,对收集到的分散的个别证据进行整理归纳,形成完整的审计资料。2)复核审计工作底稿。审计工作底稿是审计人员在审计工作中汇总综合分析审计资料所形成的书面文件。审计工作底稿对形成正确的审计结论有着重要的意义,对审计工作底稿反映的有关问题必须进行复核。3)撰写审计报告。审计报告是审计工作的最终成果。它是在经过上述审计程序之后,审计小组根据获取的审计证据和审计工作底稿进行综合分析后编制的。4)提出审计结论和建议。根据审计报告内容提出审计结论和意见。5)建立审计档案。及时进行审计资料的归档,建立审计档案,不仅是档案建设的需要,而且也为今后的审计工作提供一份可以借鉴或参考的资料。
三、信息化审计技术分析
审计技术是审计过程中所采用的专门技术。审计对象在信息化方面的迅速发展变化,客观上要求审计工作采用一些适合于计算机系统的审计技术,提高审计效率,提高审计质量。会计信息系统审计技术主要有内部控制风险评价技术、数据库和数据文件审计技术。
1、风险评价
内部控制的审查和评价主要是要找出影响内部控制的风险因素,也就是要剖析内部控制的薄弱环节,防范可能存在的风险,以便采取适当的补救措施。其基本步骤如下。1)风险评价证据的收集。审计工作是重证据的,风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时,审计人员的首要任务就是收集各种评价证据,并以工作底稿的形式形成相关审计文档,如资产安全性风险评价底稿、会计信息系统软件可靠性风险评价底稿等。2)风险证据的量化。在收集审计证据,制作工作底稿的基础上,审计人员还需要根据会计信息系统的特点和实际工作情况,使用计算机辅助审计程序,对每类底稿的各项明细指标进行计量处理,并按对风险影响的程度大小进行排序,以便为明确审计重点指明方向。3)编制系统整体风险分析表。在对工作底稿中的相关风险指标进行量化排序之后,审计人员已经基本明确了要重点进行审计的明细项目,并对高风险的明细项目进行详细审计。
审计技术范文第2篇
随着机技术在管理中的广泛运用,传统的管理、控制、检查和审计技术都面临着巨大的挑战。在信息技术突飞猛进的,国际公司、专业咨询公司和高级管理顾问都将控制风险、特别是控制计算机环境风险和信息系统运行风险作为审计、管理咨询和服务的重点。由于普遍使用大型管理信息系统,几乎所有的大型跨国公司,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计。在网络迅猛的今天,IT审计师已被公认为全世界范围内非常抢手的高级人才。
IT审计师是“国际信息系统审计师”的简称。IT审计师必须具备全面的计算机软硬件知识,对计算机网络和信息系统的安全性具有高度而特殊的敏感意识,而且对财务会计和内部控制具有深刻的理解能力,要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术,既是审计专家,又是信息系统专家,以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。
二、从IT审计看审计学科的发展与技术时代的到来
1、IT审计是技术审计的一个典型,IT审计师标志着一个新的审计时代——“技术审计时代”的到来。
随着经济管理与技术的不断结合与日益渗透,现代审计已经远远超出了仅对财务会计进行审查的狭窄范围,不断向管理领域和技术领域渗透。IT审计是技术审计的一个典型。IT审计实质上是对计算机软件和硬件及整个信息系统的审计,否则,就不能称为IT审计。由于计算机的广泛普及,审计环境发生了巨大变化。假如审计人员只懂传统审计,不懂对计算机软硬件的审计,必然面临可怕的潜在审计风险。在无纸办公条件下,会计及其他信息资料被存入计算机信息系统,审计人员如不考虑被审单位计算机软件和硬件的安全程度,对被审单位的系统与设备盲目信任,即使懂得计算机的简单,也极有可能误入计算机陷讲,后果相当危险。只有对计算机审计风险进行正确估计,根据实际情况决定是否采取相应的信息系统审计对策,并能够在风险较大的情况下针对计算机信息系统(包括硬件与软件)实施必要的技术性审计,才能最终保证审计结果的正确性,防止和降低信息技术条件下的审计风险。IT审计的重要程度由此可以想见。显然,网络时代的到来已对审计人员提出了掌握过硬信息技术的要求。IT审计师不仅从事对财务会计、经济管理活动的审计,更重要更关键的是对被审单位信息系统进行技术审计。IT审计师的产生是审计领域进一步扩大化的重要标志,代表着新的审计时代——技术审计时代的到来。
实际上IT审计并不是最早的技术审计。早在IT审计之前,就已经出现了各种各样的技术性审计,只不过这些技术审计的技术性不如IT审计那样与科学技术紧密相关。例如,质量管理中的技术性审计——质量审计(包括产品质量审计、工序质量审计与体系质量审计等),要求对产品质量进行抽查试验;清洁生产中的技术性审计——清洁生产审计,要求揭示生产技术的缺陷并提出预防和消减污染的机会与对策;能源管理中的技术性审计——能源审计,要求进行能源监测,提出能源技术改造方案;环境管理中的技术性审计——环境审计,要求实施环境质量监测,提出环境改进建议与降低污染方案;如此等等,都是具有不同技术程度的审计类型,从它们的技术性特点归类,可以与IT审计并称“技术审计”。
技术审计的产生是科学技术日益渗透、审计范围进一步向技术领域拓展的必然结果。随着科学技术如日新月异和现代审计的不断发展,审计的技术领域将不断延伸,未来的技术审计形式将更加丰富多彩。
2、从IT审计看现代审计学科的发展。
王光远教授在其名著《管理审计》中将审计学科划分为“财务审计”与“管理审计”两大分支,倡导发展管理审计,并认为管理审计以财务审计为基础,前者是后者的发展与延伸。
笔者认为,技术审计是当展与审计发展相互融合的产物。当代是科学技术飞跃发展的社会,科技的迅猛发展已经给整个社会的经济管理活动造成了巨大。正是在科技迅速发展的大背景下才产生了形形的技术性审计。技术性审计是在原来的财务审计和管理审计基础上,由于科学技术向经济管理领域的渗透而产生的。然而,到为止,技术审计在本质上并不是独立于财务审计和管理审计的第三大审计分支,而是融于财务审计、管理审计之中的一类审计形态。即在财务审计与管理审计两大分支当中都包含某些技术审计。比如,进行计算机财务审计,主要的或本质上是实施财务审计,但由于计算机软件和硬件对财务信息的巨大影响,也往往不得不对使用的硬件和软件进行审计,这又是技术审计;清洁生产审计实质上属于环境(管理)审计中针对生产过程所实施的技术审计,但这种技术审计又是为进行管理审计服务的,依附于管理审计。
从受托责任理论,可以提出“受托技术责任”的概念。在财务审计分支中的技术审计,其受托技术责任属于受托财务责任的二级责任,比如IT审计中,保证会计报表真实可靠,就必须要求信息系统的软件系统和硬件系统同时可靠,后者从属于前者,被审单位承担的受托信息技术责任就是其所负受托财务责任的二级责任。在管理审计分支中的技术审计,其受托技术责任属于受托管理责任的二级责任。例如,环境审计实质是对环境管理的审计,因此属于管理审计。但进行企业环境审计,需要审查企业的生产工艺与生产技术,甚至审查产品的环保技术性能,此类技术方面的审计都是为了证实企业环境保护方面的受托管理责任。
总之,对财务会计的审计称为财务审计;对管理进行的审计称为管理审计;对技术方面的审计就应当称为技术审计。从这个意义上说,技术审计应是现代审计的第三大领域。20世纪30年代以前财务审计一统天下,30年代以后80年代以前管理审计异军突起,与财务审计并驾齐驱,80年代以来技术审计不断涌现,90年代IT审计初视端倪,21世纪将是IT审计师独领的时代。
三、IT审计等技术审计的产生对我国审计重大
勿庸讳言,技术审计至今未能脱离财务审计和管理审计而单独存在。然而,尽管技术审计尚未独立为审计的第三分支,但“技术审计”概念的提出仍然极具积极意义。技术审计反映了与审计、科技与管理相互融合与渗透的特点,要求审计人员既要掌握经济管理知识,又要掌握技术。现代审计向管理领域和技术领域渗透,是不以人的意志为转移的必然趋势。也许将来技术审计会成为与财务审计和管理审计相并列的第三大分支。
审计技术范文第3篇
【关键词】无法表示意见案例分析审计技术创新
【中图分类号】F239
一、引言
根据中注协的统计数据,2016年1月1日~4月30日,40家证券资格会计师事务所(以下简称事务所)共为2 842家上市公司出具了财务报表审计报告,其中标准审计报告2 738份,带强调事项段的无保留意见审计报告82份,保留意见审计报告16份,无法表示意见的审计报告6份。笔者通过分析无法表示意见审计报告的有关事项,发现对持续经营能力的重大不确定性无法获取审计证据的1份,明确表明审计证据之间存在相互矛盾以及不确定性而无法实施进一步审计程序的1份,对重大异常事项无法获取审计证据的4份。6家被审计单位,只有1家主业属于典型的传统制造行业,其余5家均不同程度的涉及新兴产业,如电子信息、新材料等。目前国内学者多从上市公司盈余管理、注册会计师执业质量以及对相关利益者的影响方面进行分析,少有从技术层面论述与非标审计意见的关系。本文从一个具体案例展开,分析审计实践给注册会计师行业带来哪些新的启示。
二、发表无法表示审计意见的条件
根据《中国注册会计师审计准则第1501号――对财务报表形成审计意见和出具审计报告》(以下简称“1501号审计准则”)的要求,如果审计范围受到限制可能产生的影响非常重大和广泛,不能获取充分、适当的审计证据,以至于无法对财务报表发表审计意见,注册会计师应当出具无法表示意见的审计报告。在极其特殊的情况下,可能存在多个不确定事项,尽管注册会计师对每个单独的不确定事项获取了充分、适当的审计证据,但由于不确定事项之间可能存在相互影响,以及可能对财务报表产生累积影响,注册会计师不可能对财务报表形成审计意见。在这种情况下,注册会计师也应当发表无法表示意见。“1501号审计准则”指南明确区分了无法表示意见与否定意见的差异:前者通常仅仅适用于注册会计师不能获取充分、适当的审计证据;而注册会计师发表否定意见必须获得充分、适当的审计证据。无论是无法表示意见还是否定意见都只有在非常严重的情形下采用。
对于审计范围受到限制的情形,准则指南列举了两种情况:一是客观环境造成的限制,例如由于被审计单位存货的性质或位置特殊等原因导致注册会计师无法实施存货监盘;二是管理层造成的限制,例如管理层不允许注册会计师观察存货盘点或者不允许对特定账户余额实施函证。第一种限制实际上是审计技术的限制或者说是专业胜任能力的限制,第二种限制主要责任在于管理层。除了客观环境以外,管理层的“不作为”也可能形成第一种限制,因为审计毕竟不是“跳独舞”。仅通过阅读审计意见报告正文投资者很难分辨出是哪种原因,市场参与者通常会主观地将责任归咎于上市公司本身。
三、审计案例介绍
(一)被审计单位背景资料
某股份有限公司股票于1996年在深交所挂牌交易,2014年重组前以房地产开发为主业,重组后主营业务变更为集成电路芯片设计。2015年12月,上市公司聘请A事务所作为年度财务报表和内部控制审计机构。A事务所历时长达5个月的审计,最终对其财务报表出具了无法表示意见的审计报告,对重大资产重组时承诺的盈利预测实现情况发表了无法表示意见,对内部控制的有效性发表了否定意见。
(二)审计意见引发市场连锁反应
2016年上市公司财务报表审计报告中,无法表示意见占全部审计意见的比例只有0.21%;被出具否定意见内控审计报告的16家上市公司占1530家披露了内控审计报告的上市公司的比例为1.05%。而且这两个比例均少于2015年。这说明极少数的上市公司被出具这样的审计报告,因此在市场上引起了极高的关注。相关利益者各方的分歧也使这家上市公司充满了争议。该事件给上市公司、监管方和投资者带来一系列连锁反应。首先是市场方面:根据《深圳证券交易所股票上市规则》等有关规定,交易所对上市公司股票实行“退市风险警示”,自2016年5月3日开始,上市公司股票简称变为*ST,实施风险警示后股票价格的日涨跌幅限制为5%;因上市公司2016年1月业绩预告和2016年4月的业绩快报都公告收入大幅增长和持续盈利,而注册会计师却无法表示审计意见,年报公告后股票发生了异常波动,交易所要求股票自5月1日开始停牌1个月。投资者损失惨重:年报公告后股价大幅下滑,两个月后的股价与业绩快报公告时相比几乎腰斩,大量资金出逃。上市公司健康、快速发展也受到较大影响:若上市公司下一年度的财务会计报告继续被出具无法表示意见或者否定意见的审计报告,股票将自下一年度报告披露之日起暂停上市;按照《上市公司证券发行管理办法》的规定,上市公司最近三年及最近一期的财务报表,被注册会计师出具保留意见、否定意见或无法表示意见的审计报告,就会失去公开增发、配股、发行可转换债券的资格。该上市公司正在进行的非公开发行,因而收到证监会终止审查通知而停滞。该事件引起监管方的高度关注:深圳交易所向上市公司发出年报关注函并要求回复和公告;当地证监局向上市公司发出监管关注函,并约谈上市公司高管,要求聘请具备较高专业能力的会计师事务所对2015年盈利预测的实现情况进行专项核查。
(三)相关利益者产生的重大分歧
上市公司年报中披露了上市公司董事会与会计师的重大分歧,这种情况在市场上极为罕见。2015年度上市公司承接技术服务业务――数据中心维护运营服务和场地租赁服务。注册会计师认为未获取充分、适当的审计证据,因此无法对该项交易实质做出判断,因此发表了无法表示意见的审计报告。上市公司董事会却认为,在审计机构审计期间,公司积极配合现场审计人员工作的开展,详细介绍公司的业务模式,提供审计机构各项资料包括但不限于公司的所有采购销售合同、会计凭证和单证、银行水单和对账单、行业分析资料、供应商往来资料等,同时配合审计机构现场走访客户、供应商等。因此上市公司董事会对注册会计师的审计意见持保留态度。上市公司监事会同意董事会的意见。但监事长和独立董事们却认为鉴于注册会计师无法发表意见,因此无法对此事做出合理判断。看来各方当事人就此事件展开过一轮异常激烈的博弈。这无疑给市场监管者和投资者做出正确判断出了难题。通过阅读上市公司年报和公告,可以看出各方的主要分歧主要表现在以下两个方面:
1.审计范围受到限制的程度是否广泛到对整个报表发表无法表示意见
上市公司的该笔交易通过境外子公司实施。而注册会计师恰恰认为上市公司未对境外子公司实施有效的内部控制,比如存在未签订合同或协议且未履行必要的资金管理审批程序下支付资金的情况等。内部控制缺陷导致注册会计师实施了更多的实质性测试程序以发现被审计单位的财务报表是否存在真正的重大错报。但对于重大异常交易,注册会计师认为即使实施了包括盘点、实地走访等审计程序仍然无法获取令其满意的审计证据,且对财务报表的影响具有广泛性。而上市公司董事会认为自始至终积极配合,审计范围未受到任何限制。
2.重大异常交易的真实性
从上市公司公告的会计报表可以看出其客户高度集中。2015年收入3.75亿,前5名客户收入比例占总收入的74.87%,其中对第一名的客户收入占24.01%。上市公司与第一名客户只发生了一笔交易即“数据中心的租赁服务”。因此,注册会计师判断该笔交易属于重大交易。上市公司数据中心的运营模式为建设+租赁,但建设现场未见混凝土大楼和空调系统,而只有若干集装箱机柜。注册会计师认为在境外建造如此规模的数据运营中心,并未采用惯常建设方法,且只有一个租赁客户,当属于异常交易。交易背景是否符合正常商业逻辑,是消除注册会计师对其真实性怀疑的焦点。
上市公司的解释是,公司“数据中心的租赁服务”属于主营业务中比较新兴的业务,公司采用的模式与传统常规的数据中心运营模式不一致,属于定制化的一个数据中心,公司承担的是硬件设施的建设租赁服务,数据服务器的购置和运营等由客户自行负责,同时公司没有采用常规的建设混凝土大楼和空调系统,而是采用目前世界比较新的集装箱式机柜模式,同时采用了风冷技术,两种数据中心比较,公司模式比传统模式下大幅节约成本。显然,上市公司董事会的解释未能说服注册会计师,而注册会计师又实施了哪些有针对性的审计程序呢?
(四)审计过程分析
自2015年12月注册会计师进驻现场审计,至2016年4月底出具审计报告,历时长达5个月。2016年2月注册会计师赴境外子公司进行现场审计并进行了盘点,发现上市公司客户拟在数据中心放置并运行25200个服务器,2015年度只正常运行了2520个服务器,占总服务器的10%,而收入确认按照合同约定全额确认,与仅为正常运行的10%服务器所提供的服务严重不匹配。项目组内部讨论后立即向事务所风控部门汇报情况。注册会计师就收入的确认问题与被审计单位管理层进行沟通,却发生了重大分歧。管理层认为公司在2015年已经按照客户需求准备了客户服务器需要的所有机柜,随时可以满足客户的满负荷运营,但客户因其自身原因在2015年内只启用了一部分服务器,并非公司原因导致,公司已经实际履行了与客户的合同约定;公司提供的是租赁与运营维护,其收费模式与客户启用多少机柜无关,因此公司2015年的收入确认是按照合同约定的全额进行确认。该分歧一直持续至2015年4月。在此期间,注册会计师补充了针对舞弊的审计程序,如调查上市公司客户的背景,实地走访等,但通过访谈得到的信息不足。上市公司原定于2016年4月下旬同时披露2015年度报告及2016年第一季度报告,因重大分歧未解决,披露时间推迟至2016年4月底。临近公告日,注册会计师正式向上市公司通报,拟出具无法表示意见的审计报告。上市公司表示可以根据注册会计师已取得的审计证据调整会计报表,注册会计师认为未取得关于收入和相关资产的充分证据,拒绝了被审计单位的调整要求。2016年4月底,上市公司召开董事会,未通过注册会计师的审计意见并在年报中披露。独立董事和监事长表示无法做出合理判断。他们认为,公司应当在业务真实性的前提下基于会计谨慎性原则确认收入,并一致要求公司立即启动相关解决方案(包括但不限于重新聘请会计事务所对2015年年报进行审计),积极、有效和稳妥地消除上述事项及其后果。
四、透视分歧原因
2015年该上市公司业务发生重大变化,其芯片开发和销售市场遇到前所未有的困难,因此主营业务转变为数据中心出租业务。上市公司客户背景扑朔迷离,数据中心出租收入的商业逻辑未得到合理解释,是注册会计师无法给出明确鉴证意见的主要原因。在市场各方压力下,上市公司终于在年报后披露了数据中心业务与区块链技术有关。但审计期间,公司管理层向注册会计师的解释与后来公开披露信息不完全一致。而区块链技术的具体应用,注册会计师也并不熟悉。这是造成双方重大分歧,僵持不下的重要原因。
2016年区块链技术的概念和题材逐步升温,这与2016年1月20日人民银行召开数字货币研讨会有关系,与会专家提出争取早日推出央行发行的数字货币。以比特币为代表的数字货币在2009年诞生以来就充满了争议。区块链技术的本质是去中心化,而区块链研究工作组组长、中国银行前行长李礼辉在“2016年全球第二届区块链峰会”上所指出的,区块链完全“去中心化”的特性在金融领域并不适用。完全“去中心化”的结构只适用于比特币这类流量很低、每秒几笔的低频次交易,而在金融应用场景中,高频次是常态,因此“去中心化”并不适用。假设人们对未来区块链技术的应用粗略地划分为三个阶段,“区块链技术1.0”货币阶段、“区块链技术2.0”可编程金融阶段、“区块链技术3.0”广泛应用阶段,那么比特币只是区块链技术最底层的应用。虽然区块链技术最终可运用于身份认证、物流、医疗,甚至是审计等,对社会生活的方方面面将会产生变革性的影响。然而那个时代的到来毕竟还有些遥远。世界上本没有比特币这样一种货币,自从一个被称为“中本聪”的神秘人物发明了比特币算法以后,有无数投机者们开始了狂欢。而生产比特币被人们形象的称为“挖矿”,属于比特币产业链的最底层。上市公司究竟在做些什么,注册会计师凭借自身的那点外行知识,很难做出准确判断。
五、启示和建议
(一)重新审视审计成功与失败
注册会计师遵循了审计准则未发表错误的审计意见,是否与审计成功划等号?财务报表审计的总体目标是要对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证。从市场和投资者需求的角度上讲,明确的鉴证意见才有意义。
实践中,注册会计师在无法获取充分、适当证据时,首先考虑解除业务约定的可能性,如果在出具审计报告之前解除业务约定被禁止或不可行的情况下才会选择发表无法表示意见。从主观讲,无法表示意见是一种态度而不是一种鉴证意见,是注册会计师免除法律责任的一种保护措施。客观上讲,注册会计师无法给投资者一个明确的鉴证意见时,对资本市场和上市公司可能会造成严重的负面影响。社会审计体现的是一种委托关系,或者说非对称信息条件下的一种契约关系,注册会计师没有给投资者提供充分的信息以进行决策,审计的总体目标就没有实现。实务中,美国SEC甚至对无法表示意见的审计报告采取限制的态度。本文案例中上市公司与注册会计师谁是谁非,笔者仅根据公开披露信息无法做出判断,但至少当地证监局和独立董事都表明了将事情彻底查清楚的态度。否则上市公司是否完成了重大资产组中的盈利预测和业绩承诺将成为一个悬案,无法给投资者进行交代。所幸的是年报公告后的6日内,上市公司控股股东及实际控制人即根据当地监管局关注函的要求,先行履行了业绩补偿义务,并表明待盈利预测实现情况的专项核查结果确定后再补偿与年报披露金额之间的差额,多出的部分则无偿赠与上市公司。
(二)传统审计技术面对企业的“创新”很无奈
企业的“创新”包括技术、产品、管理、营销等各方面的创新,在市场经济中表现为新技术、新产品、新的盈利模式、甚至是新业态等。当然也包括披着“创新”的外衣,实际是舞弊的情况。传统审计技术已经远远跟不上企业创新的脚步,解决不了企业创新带来的一系列困惑。
上述案例中,注册会计师遵循了审计准则,执行了可以执行的所有审计程序,穷尽了教科书中所有的审计方法,包括观察、检查、函证、盘点、访谈、调查、分析性复核等传统方法,并针对舞弊执行了有针对性的审计程序,比如在工商征信系统网站、香港注册处核查上市公司客户及供应商的信用情况、对客户及供应商进行实地走访、检查交易合同和交易资金流水、检查证据链中原始单据的完整性、真实性及逻辑性、咨询IDC行业专家关于境外业务商业合理性、技术可行性和收费方式是否符合行业惯例、聘请IT专家重点关注相关资产的存在性、服务器正常运转所需的物理环境以及动力、数据存储及传输方式的可行性、在网上向境外托管服务器的商家进行了解和询价以佐证其合理性等等。执行这一切审计程序历时长达5个月,注册会计师仍无法取得令人满意的审计证据。这引发了我们一些深深思索。
(三)审计实践对新技术的需求是推动审计技术创新发展的根本动力
就注册会计师而言,社会需要其发现重大舞弊,这种根本性的导向影响着审计目标,进而催促着审计能力的提高。审计行业正面临技术革命。未来的竞争,是审计技术的竞争和人才的竞争。
2011~2013年由审计署审计科研所牵头首次组织实施了审计机关审计技术创新情况的专题调研活动,对2006~2011年期间审计机关审计技术创新情况进行了调查和分析,印发了《审计机关审计技术创新情况专题调研报告》,2013年后续印发了《审计机关审计技术创新发展报告》。后者指出:目前审计技术创新活动面临的最为突出的困难和问题有:一是缺乏技术创新人才,人才是技术创新的关键;二是审计成果考核机制需要进一步完善,技术创新不同于一般的审计项目,它是一种探索性活动,有成功也有失败,需要制定不同于一般审计项目的成果考核机制;三是审计技术创新带来了一系列的审计证据问题,在取证、认定、归档保存等方面,目前还没有制定统一的规范,在一定程度上阻碍了技术创新活动的进一步开展;四是缺乏专门的审计技术创新的交流平台和定期交流机制。
目前社会审计尚未有较高级别的组织出面或牵头进行审计技术创新方面的研究。呼吁理论界和实务界,在审计技术方面加强合作和研究。在审计技术创新研究方面做些脚踏实地的尝试。比如研究持续审计、研究审计信息化和利用大数据、研究审计的立体思维模式、研究一些与新业态相关的审计方法等。
(四)提高审计报告价值是资本市场的迫切需求
上市公司年报中将关键沟通事项公开披露的情况较为罕见,说明公司治理水平在不断提高。年报后期,上市公司管理层与注册会计师的重大分歧以及分歧的解决过程由监管方敦促上市公司进行披露,也具有非常重要的现实意义。这与中注协在2016年初征求意见拟对审计报告相关准则的改革不谋而合。现行审计报告具有格式统一、要素一致、内容简洁、意见明确等优点,但也存在着信息含量低、相关性差等缺陷。审计报告改革要求披露关键沟通事项,即通过描述审计重点难点和审计工作的特定信息,提高审计报告的相关性和决策有用性,客观上会提高审计报告的沟通价值,增强审计工作的透明度。这次改革将会强化注册会计师的责任,对注册会计师提出了更高的要求,必然会增加审计成本。审计成本与获得社会效益之间的再平衡考验政策制定者的智慧。投资者、监管者以及其他市场参与者共同亟待,选择恰当时机使审计准则改革的政策尽快落地。
审计技术范文第4篇
关键词:信息化;会计审计技术;审计风险
一、信息化环境下会计审计面临的挑战
随着信息网络技术的广泛应用,会计工作已经实现由手工操作向计算机操作的转变,这就要求会计审计工作必须不断提高审计技术水平,以适应信息化环境下的会计审计需求。然而,现阶段会计审计发展明显滞后于会计信息化发展,主要表现在以下几个方面:其一,会计审计只重视事后审计,而忽视事前事中审计。在会计审计工作中,审计人员往往仅对已生成的会计信息数据进行审查,没有实时收集审计证据,掌握审计线索,进而导致会计审计工作的实时性不强,难以满足外界和企业内部对审计信息的需求;其二,网络信息化环境下的风险防范意识淡薄。受黑客入侵、网络木马病毒传播、局域网信息数据泄露等因素的影响,使得会计信息系统面临着诸多安全隐患,加之系统操作人员的风险防范意识较差,极易造成系统数据资料丢失或损坏,对会计审计工作带来不利影响;其三,审计软件的实用性不强。审计软件开发缺乏通用性,难以与会计信息系统以及企业局域网实现无缝对接,从而阻碍了审计信息与数据的及时互通,严重影响审计技术水平的提高。
二、现代会计审计技术的发展路径
(一)运用事中审计技术
随着审计对象信息化水平的不断提高,使得审计关口必须从传统的事后审计向事中事前审计转移,借助先进的科学技术构建事中审计模式。当前,事中审计技术主要包括并行审计技术和持续审计技术。
1.并行审计技术。该审计技术是指在应用系统对业务进行处理的同时采集审计证据,主要包括以下两个方面:一是在应用系统或系统软件中嵌入专门的审计模块,用来采集、处理、打印审计证据;二是将采集的审计证据存储在专门的审计文件中,便于审计人员审查。并行审计技术需要将信息网络技术作为硬件环境的支持,借助于网络环境以实现对交易的连续监控。随着智能识别技术、传感技术、无线射频识别技术的广泛应用,为审计模块嵌入应用系统带来了可能性。同时,数据库管理技术的应用,还能够为采集的审计证据提供数据存储空间,并通过数据仓库为决策提供所需信息,实现对业务情况的智能化判断和分析,将判断和分析结果及时反馈给审计人员。
2.持续审计技术。该审计技术是指审计人员在审计事项发生的同时或发生后较短的时间内,对与事项相关的主题提供书面评价的审计方法。具体而言,持续审计技术需要依靠网络信息技术,由审计人员对审计事项的连续财务信息与既定的审计标准进行对比,判断二者的相符程度并出具审计报告的过程。持续审计技术融合了计算机审计、非现场审计、实时审计、联网审计等方式,能够实现被审计数据的及时传输,具备审计范围广、报告时隔短、风险控制强、实时追踪事件等优点,有利于解决会计审计滞后的问题,强化审计风险控制。随着信息技术的不断发展,以及外界与内部对审计实时性的需求日益增长,持续审计技术必将成为现代会计审计技术应用的重要趋势之一。
(二)建立完善的联网审计体系
为丰富现代会计审计的功能,应加快大型数据库建设,构建完善的联网审计体系。首先,将宏观经济数据、审计法规、审计档案、审计专家经验、审计统计资料、被审计单位资料等纳入到数据库中,保证数据库内容及时更新,为审计工作的有序开展提供信息支持。其次,利用网络环境采取多种形式组织资源,拓展审计人员的工作范围,满足审计工作对审计信息的需求,强化对被审计单位的监督。再次,实现审计网络与被审计单位应用系统的对接,利用远程联网审计与现场审计相结合的方式,提升审计工作效率和质量。
(三)强化计算机审计风险防范
由于会计信息系统中存在诸多不安全因素,所以现代会计审计必须强化对信息化环境下各种风险的防范与控制。首先,审计人员应审查硬件系统的安全性和可控性,从操作程序、使用记录、防护系统等方面入手检查系统是否存在运行风险,并审查会计信息系统操作人员的操作行为是否符合相关操作规范。其次,审计人员应检测数据通道的安全性,确保数据传输安全和准确,同时还应当测试口令控制系统和密钥管理系统的安全性。再次,审计人员要审查数据资源的控制情况,如审查数据系统是否有齐备的数据备份,是否存在个人擅自存取数据的情况等。最后,审计人员要重点审查软件系统的安全性,如检查系统中是否安装了防毒杀毒软件,是否存在病毒侵入情况等。现代会计审计技术的应用必须强化审计人员的风险防范意识,以创建安全的审计网络环境。
(四)加快审计软件的开发与应用
审计软件的开发与应用对提高现代会计审计技术水平有着重要意义。然而,由于当前会计信息系统的数据库、使用方式均呈现出多样化的特点,致使审计软件的开发难度较大。为此,相关部门和软件开发商应当加大通用审计软件的研发力度,统一财务软件与审计软件的接口标准,提高通用审计软件的可操作性。同时,审计软件开发要应当结合行业特色和企业特点,确保审计软件的实用性。
结论:总而言之,现代会计审计技术必须依托于信息网络技术的发展与应用,充分利用先进的信息网络技术不断提高会计审计工作效率,强化会计审计职能的实现。与此同时,现代会计审计工作还应当建立完善的联网审计体系,提高审计风险防范能力,重视事中审计技术和审计软件的应用,从而推动现代会计审计事业持续发展。
参考文献:
[1]金希萍.丁洁文.浅论会计信息化对传统审计的影响及对策[J].中国证券期货.2012(4).
[2]陈国珍.赵婧.信息化环境下内部审计技术方法研究[J].会计之友.2013(8).
审计技术范文第5篇
比较企业技术创新审计模型:
(一)模型概述
1.技术创新过程审计模型。该种模型着重点在于由具体大的技术创新过程出发,将其中的成本与收益数据有效收集起来,通过运用辅助工具,及时找出企业技术创新审计过程中所存在的问题,并制定相应的整改措施。
2.技术创新能力审计模型。该种模型是在针对企业技术创新能力进行研究的基础上审计企业是不是具有相应的优势利用以及技术创新资源转化、获取有效的外界资源信息等等能力。
3.技术创新绩效审计模型。该种模型的特点为针对技术创新活动中所涉及到的绩效指标实施合理研究,譬如说投入产出的时间、数量以及效益等等数据指标,这些数据信息具备有较强的可比、可控以及容易获取的性质特点,能够将更为可靠的依据提供给企业技术创新审计。
4.技术创新综合审计模型。该种模型在评价企业技术创新能力的同时,还跟企业日常运营管理中所涉及的营销、人力以及财务等等职能部门有着较为紧密的联系。相较于上述三种审计模型来说,该种审计模型更为全面,具备有较强战略性,涵盖有过程数据、各类投入产出指标、创新能力、外界资源供给、行业生命周期及经济社会环境等情况信息,在众多大型企业的技术创新研究中较为适用。
(二)比较
