审计风险的研究
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计风险的研究范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计风险的研究范文第1篇
【关键词】 审计; 数据式审计; 审计风险
【中图分类号】 F239.4 【文献标识码】 A 【文章编号】 1004-5937(2016)19-0119-04
随着信息技术的进一步发展及广泛运用,我国审计实务普遍采用数据处理和数据分析技术,数据式审计模式将成为我国数字化审计工作的核心内容。数据式审计模式与传统审计模式相比,在应用环境、审计对象与范围、审计程序、技术手段等方面存在显著区别,导致应用这种模式所面临的审计风险及其风险成因必然与传统审计模式存在很大的不同。因此,立足于信息化环境研究应用数据式审计模式面临的审计风险,分析其风险成因并构建审计风险模型具有很强的理论价值与现实意义。
一、数据式审计模式下审计风险的含义
我国注册会计师审计准则对审计风险的定义:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”[ 1 ]在信息化环境下,应用数据式审计模式而产生的审计风险,即数据式审计风险可表述为:审计风险是指审计人员在对被审计单位进行审计时,虽然实施了相关的审计程序,但未能发现被审计单位电子数据与事实不符的问题,并为此出具了不恰当意见的审计报告的可能性。
二、数据式审计模式下审计风险的成因分析
(一)信息系统自身特性或缺陷引发的信息系统层次重大错报风险
1.难以杜绝的硬件系统故障可能导致数据丢失或损坏
硬件系统是构成信息系统的重要组成部分,由于计算机硬件的物理特性,在运行过程中服务器、计算机或工作站经常出现意外故障或永久性损坏,或者由于硬件设备的配置与操作系统、数据库、应用软件等不相适应而导致运行障碍,这些都有可能导致数据的损坏或丢失,不仅影响了信息系统的稳定运行,也影响了该系统输出数据的安全性与可靠性,提高了发生重大错报的概率[ 2 ]。
2.软件系统的缺陷、漏洞影响电子数据的质量
如果被审计单位的信息系统存在系统软件与数据库及应用软件之间性能不匹配、互联的多个应用系统的数据接口处理不恰当、应用软件的数据结构不完善、业务流程不完备、各流程节点的操作不合要求以及功能不完善、防病毒软件未能及时升级导致系统被病毒感染或被黑客入侵、缺乏恰当的灾难恢复计划等缺陷或漏洞,必然会影响到信息系统的正常运行以及信息处理结果的准确性、安全性与可靠性。如果被审计单位的信息系统仅能适应当前的经济业务活动,而缺乏开放性,缺少易扩展、易升级的良好特性,则不能应对被审计单位业务所带来的变化,影响系统的业务处理能力,最终影响到电子数据的质量[ 2 ]。
(二)信息系统内部控制缺陷引发的内部控制层次重大错报风险
如果被审计单位存在信息化发展战略与业务战略不协调、单位领导大部分不认同或不参与制定信息化战略、信息系统的使用者没有接受与信息技术应用相关的教育或培训、单位内部尚未形成崇尚应用信息技术的氛围等影响信息系统控制环境的因素,必然会影响信息系统内部控制的建设与执行,进而影响信息系统的安全性与可靠性。另外,由于运用信息系统,单位发生的经济事项与业务活动所形成的信息流、物流、资金流都以电子形式存储在磁性介质当中,如果在信息系统的关键环节、关键节点和关键岗位未设置不相容职责分离的控制,对重要的业务流程处理,数据输入、处理和输出未设置有效的控制措施和校验程序,对问题管理、应急处理未实施控制,未建立系统操作的规范流程与操作标准,导致对信息系统控制的缺失或控制的不到位,可能引发信息系统后台程序或电子数据被人无痕恶意篡改、操作不规范、病毒感染、黑客入侵等问题的发生,从而对电子数据的真实性、完整性和正确性产生不利影响,提高了电子数据出现重大错报的可能性[ 3 ]。
(三)被审计单位领导层舞弊导致的重大错报风险
被审计单位领导层出于舞弊的目的指使相关人员对系统的程序、数据进行蓄意修改并删除相关修改痕迹,或者隐匿部分数据、隐瞒部分资料,或者不允许联网及采集数据,由于信息的不对称及舞弊的隐蔽性,审计人员往往难以识别被审计单位电子数据采集前就已存在的瑕疵,从而加重了审计风险。
(四)审计行为带来的风险
1.缺乏规范化的数据式审计作业流程,审计人员的取证程序过于随意
自2006年以来,虽然审计署陆续了一系列计算机审计实务公告,但这些公告没有明确数据式审计模式的作业流程,没有明确数据采集、数据整理加工、数据验证、数据分析的具体操作规范,在实务中缺乏指导性与可操作性。由于数据式审计模式的应用缺乏规范化、科学化、系统化的审计作业流程,导致审计人员对数据式审计模式“审什么”和“怎么审”模糊不清,审计取证程序的执行完全取决于审计人员的主观判断,程序执行过于随意,容易因错误的判断而引发审计风险[ 4 ]。
2.缺乏数据中心的共享交换,审计人员难以提高数据分析质量与业务协同能力
虽然国家审计数据中心的建设已取得不斐的成绩,但由于数据采集转换的操作缺乏规范性流程的约束以及行业发展变化加速等原因,所收集到的审计数据质量有待提高。加之因数据缺乏统一接口与较为详实的数据说明、数据标准程度不高,审计机关的数据库之间目前还无法完全实现信息共享交换,审计机关上下级间也无法通过信息交换体系实现数据共享,尚未形成各级审计机关的审计人员与现场审计组的审计人员能进行即时横向、纵向信息传递并共享的交换系统。因此,在应用数据式审计模式时,审计人员一方面很难依据项目的数据分析需求从国家审计数据中心或所在辖区审计数据分中心查询到所需数据,数据分析方法的应用受到很大的限制,分析结果可能会严重偏离事实,从而误导审计人员的后续审计工作,影响审计的效果,导致审计风险提高;另一方面地方政府性债务、社会保障资金等全国性的审计项目涉及各种类型的表格,数据需要自下而上逐级验证、逐级汇总,需要全国各级审计机关审计人员的同步参与,但因为无法得到交换系统的支持,难以实现对大型审计项目的统一组织管理、统一决策指导,各级审计机关的审计人员与同一审计项目、同一审计时间、不同审计地域的众多现场审计组的审计人员无法实现信息的即时交互,必然会影响到审计的效果和效率,审计风险也难以得到有效控制。
3.审计人员缺乏应用数据式审计模式的专业胜任能力
随着电子政务的发展与信息技术在公共管理领域的广泛应用,审计业务的复杂程度和难度不断提升,要求审计人员应能在审计实践中灵活运用“大数据”、“云计算”、“数据可视化”等新的技术手段进行多维数据分析与数据挖掘,具备应用数据式审计模式的能力。但是依据对广西各级审计机关审计人员业务技能的调查统计,仅2%的审计人员能进行多维数据关联分析,不足1%的审计人员能进行数据挖掘。审计人员缺乏数据式审计的专业胜任能力,难以识别被审计单位电子数据的错报,更不可能有足够的能力防范审计风险。
三、数据式审计模式下审计风险模型的构建
综上所述,在信息化环境下应用数据式审计模式,审计风险主要来源于两个方面:一是审计前由于被审计单位所应用的信息系统的无效运行、内部控制的无效执行以及领导的舞弊行为导致的电子数据出现错报的可能性。这种错报风险可称为重大错报风险,主要包括:由于被审计单位信息系统的硬件质量问题与软件的设计与运行缺陷导致电子数据的错报而产生的信息系统层次的重大错报风险;由于保障信息系统安全有效运行的内部控制无效执行导致电子数据的错报而产生的内部控制层次的重大错报风险;由于被审计单位领导层舞弊,蓄意篡改程序、数据或隐匿部分资料或数据导致的领导层次的重大错报风险。二是由于审计人员在应用数据式审计模式过程中未能选择恰当的审计程序或者不能有效执行审计程序,未能发现被审计单位电子数据中存在错报的可能性,这种错报风险可称为检查风险。因此,与手工审计模式相同,数据式审计模式下影响审计风险高低的两大因素依然区分为重大错报风险和检查风险,但由于审计环境的不同,引发重大错报风险的因素具有强烈的信息技术特征,其内涵已发生了很大的变化,数据式审计模式的审计风险模型描述如图1。
重大错报风险是审计工作实施前就客观存在的错报风险,其高低并不受审计人员主观愿望和行为的影响,审计人员只能通过调查了解其信息系统、领导层的品行及内部控制并对其进行测评,尽可能提高识别评估其风险高低的恰当性,但无法通过实施相关审计程序改变其风险。而检查风险的产生源于审计人员的审计行为,其风险的高低取决于审计人员执行审计程序的合理性与有效性,审计人员可以利用数据中心和交换系统,借助“预算跟踪+联网审计”保证所采集数据的深度与广度,保证数据的实时性与客观性,还可利用多维数据分析技术与数据深层挖掘技术等保证审计中间表与审计证据的数据质量,以降低检查风险。
四、防范数据式审计模式下审计风险的应对措施
(一)建立数据式审计模式的准则体系
为规范和指导审计人员应用数据式审计模式实施的具体审计程序,促进审计质量的提高,有效地防范和规避审计风险,必须尽快建立一个系统性强、层次清晰、内容完整且具有可操作性的数据式审计准则体系。该准则体系的主要框架可分为四部分:第一部分对数据式审计模式的总体要求和特征进行总述;第二部分对审计人员、电子数据、审计模型等基本要素进行规范;第三部分应对审计立项、审前准备、具体实施等环节进行具体规范;第四部分应对审计报告及其他审计文本进行规范。其中第三部分应是该准则体系的核心部分,用来规范审计人员通过数据式审计模式获取审计证据的行为,对审计人员能“做什么”以及该“怎么做”进行具体规范和指导,制定风险判断标准,并结合AO系统等审计工具分别建立模块化、标准化和规范化的数据式审计流程[ 5-6 ]。
(二)实施风险评估程序,识别评估被审计单位电子数据的风险
为了设计和实施更合理有效的数据式审计程序,有效地防范和控制审计风险,审计人员应实施风险评估程序,以识别评估被审计单位存在的重大错报风险。审计人员首先应通过访谈、观察、检查等程序了解被审计单位领导的品行与财务状况,了解其是否存在舞弊的动机或压力,同时重点测试信息系统后台程序是否被恶意篡改或有数据被隐匿,以识别被审计单位是否存在由于领导舞弊而引发的电子数据风险;其次应以应用软件和数据库作为测试对象,对数据的输入与处理过程的控制进行检测,评价信息系统控制的合理性、健全性与有效性,揭示系统控制的设计与运行缺陷以及这些缺陷对电子数据真实性完整性的影响,识别评估被审计单位是否存在内部控制层次的重大错报风险及其风险的高低;最后还需采用“黑盒”、“白盒”与“灰盒”测试方法对应用软件的输入和处理功能进行测试,确定信息系统功能是否完善与运行是否稳定,识别评估被审计单位是否存在信息系统层次的重大错报风险及其风险的高低。
(三)加强审计队伍建设,提高审计人员应用数据式审计模式的能力
应用数据式审计模式进行审计必须要借助于多维数据分析技术、数据挖掘等计算机技术,这对审计人员应用计算机技术的能力提出了更高的要求。只有提高审计人员应用数据式审计模式的专业技能,才能从根本上降低审计风险。因此,一方面应以点带面构建多层次的数据式审计工作团队,针对具有计算机专业背景的审计业务骨干开展高级业务培训,以“分析”为主导,灌输科学化、系统性的数据分析理念,让他们掌握云计算、数据安全、数据中心建设等知识与商务智能、高级数据库运用等先进技术,提高他们数据获取、数据安全管理和数据综合分析以及灵活运用主流数据处理和统计分析工具等方面的能力,并在审计工作中能以审计数据分析师的身份发挥以点带面的引领作用,作为团队核心有效带动各处室、各审计组计算机审计骨干,构建多层次的数据式审计工作团队,形成数据式审计的“合力”;另一方面应通过形式多样的培训方式提高审计人员数据式审计的专业技能,如组织开展模拟数据式审计培训、多媒体网络培训和案例教学并可利用视频会商系统举办远程培训班等。
(四)逐步建立和完善应用数据式审计模式的支持系统
为提高各级审计机关的业务协同能力并有效防范和规避审计风险,还需进一步建立与完善审计数据中心、审计交换系统、审计信息网络与安全保障系统等支持系统。
1.加强审计数据中心的建设与应用
为了让审计数据中心成为综合分析审计数据的有力支撑,促进数据式审计的应用,必须做好以下工作:首先要加强建设重点行业审计等行业审计数据库;其次要规范数据采集过程,确保电子数据质量;再次要制定合理的数据利用方案,充分利用数据中心的资源;最后应进一步加强数据中心规章制度建设,规范数据采集、管理和使用程序。
2.构建审计信息资源共享交换系统与信息即时交互系统
为了贯彻“资源整合、信息共享”的原则,积累数据资产,逐步实现各级审计机关之间、审计机关与国家电子政务之间、审计机关与被审计单位之间的业务协同和信息共享,必须在审计署的统一部署下,建立审计信息资源目录体系和交换体系,同时利用物联网和即时通信技术(RTX)构建一个审计信息资源共享交换系统与信息即时交互系统。
3.同步建设审计信息网络及安全保障系统
为了确保审计信息系统对内对外的安全,应按照“以安全保发展、在发展中求安全”的要求,同步规划、同步建设安全保密系统和审计信息系统,使审计数据安全和运行安全得到有效保障。
(五)建立完善联网审计系统,推进事前、事中审计
审计人员应利用审计署研发的联网审计平台,实现实时联网采集数据与“亚实时”离线定期采集数据相结合,建设社保、地税、住房公积金、金融机构、高校、企业等重点行业的联网审计数据分析系统。审计人员还应在对各行业数据量和数据环境进行综合分析的基础上,依据不同审计项目搭建联网审计环境,将被审计单位的财务、业务数据采集到联网审计服务器中,利用加密技术,远程进行灵活的异地上传下载操作与非现场数据分析,逐步建立完善各行业联网审计数据分析系统与联网审计预警模块,实现及时采集数据、及时分析预警、及时评价揭示、及时督促整改,使审计的及时性和有效性得到提高,并有效地降低审计风险。
总而言之,信息技术的迅猛发展与普遍应用,导致影响审计风险的因素与传统审计相比发生了很大的变化,对审计人员提出了新的挑战。因此,只有加强研究信息化环境下的审计风险及其成因,才能在审计实践中实施有效的应对措施,以降低审计风险,提高审计质量,保障数据式审计模式的有效应用。
【主要参考文献】
[1] 中国注册会计师协会.中国注册会计师审计准则第1101号:注册会计师的总体目标和按照审计准则执行审计工作的要求[A/OL].(2012-11-04)http://.cn/Professional_standards/Professional_guidelines / yifabu / 201211 / W020111024610872568512.pdf.
[2] 郑煦平.IT环境下的审计风险判断[D].厦门大学,2009.
[3] 李瑾玲.基于数据式审计模式下审计风险模型研究[D].东北林业大学,2008.
[4] 徐寅啸.地方政府数据式审计模式及其应用研究[D].郑州大学,2014.
审计风险的研究范文第2篇
一、审计风险模糊性的表现
(一)被审计单位财务会计的模糊性 审计的对象通常是经济活动及其相关资料,都与会计信息密切相关。而很多会计信息是模糊性的语言描述。如,会计准则中的及时性原则,要求会计核算要及时进行,但显然,“及时”是难于量化的。会计中的模糊性不仅表现在会计中经常使用模糊语言,会计核算中同样存在着模糊性。在进行固定资产折旧的计算时,按目前准则规定,折旧计算方法有若干种,每种方法的计算结果也各不相同,但不能说同一问题有各个不同的而且又是精确的计算结果。此外,被审计单位的财务评价内容诸如盈利能力的高低、偿债能力的高低、财务状况的优劣等具有模糊性。
(二)审计主体风险偏好的模糊性 目前广泛采用的风险导向审计将审计工作的重心放在了审计主体对风险的评估上,给予注册会计师更大的判断空间和弹性,同时审计判断受到主体偏好的影响也更大,审计风险的主体差异性和不确定性也更加明显。
(三)审计重要性的模糊性 重要性是指审计师在具体环境下对错报金额和性质的判断。错报程度超过某一影响使用者决策的“临界点”,或是可能影响财务报表使用者依据财务报表作出的经济决策,这种错报就应该视为重要的。重要性与审计风险存在反向关系。实际工作中,重要性体现为错报金额的大小,然而这个程度的确定是会计师的职业判断或是被审计单位要求抑或报表使用者的主观需求便不可得知。
模糊综合评价方法的基本思想,是在确定评价因素、因子的评价等级标准和权重的基础上,运用模糊集合变换原理,以隶属度描述各因素及因子的模糊界线,构造模糊评判矩阵,通过多层复合运算,最终确定评价对象所属等级。审计风险具有模糊性,其风险程度难以界定,更难以用精确的数字来度量和刻划。由于审计风险受多层次因素的影响,利用模糊综合评价体系对影响因素进行层次划分,并通过权重分析确定各个目标在总体评价的重要性,能够更全面的反映审计风险程度。因此,实际工作中,注册会计师往往通过“高、中、低”等表示一定程度(或变化范围)的概念来界定某一风险要素所存在的状态,这样模糊性的界定,较为真实地反映了某一风险要素的变动区间,更贴近风险的实际情况。
二、基于模糊综合评判的审计风险模型建立
(一)建立因素集 因素集是指影响评判对象的各种因素构成的集合,是一个普通集合,用U表示为:
U={u1,u2,……,un}
其中ui表示第i个影响因素,n为因素的个数。这些因素,通常都具有一定程度的模糊性。
笔者认为审计风险的影响因素可概括如图1,不仅繁多且属于多层次因素,需要逐层分析。审计风险是由重大错报风险和检查风险决定的,这两者可以单独评价。因此,可以将其各自影响因子定为第一层次因素,如经济环境、企业环境、审计主体和审计方法等是第一层次因素,依次定义第二、三层次因子。这里以企业环境为例,说明模糊评价的原理和过程。
企业环境因子中,u1=行业环境,u2=所有权性质,u3=内部控制,u4=管理层素质,u5=业务范围,组成表示影响企业环境的因素集:
U= {u1, u2, u3, u4, u5}
(二)建立权重集 通常,各个因素的重要程度是不同的,为了反映各因素的重要程度,对每个因素ui赋予一个权重ai,建立对应于U的权重集A:
A={a1,a2,……,an}
并满足ai>0且a1+a2+……+an=1。
假设根据统计分析和专家评判得知反映企业环境的五因素的权重分别是10%,20%,35%,20%,15%。那么,权重集A可记为: A=(0.1,0.2,0.35,0.2,0.15)。
(三)建立评价集 评价集是评价者对评价对象可能做出的各种总的评价结果组成的集合,用V表示:
V={v1,v2,……,vm}
其中vi代表第i个评价结果,m为总的评价结果数。审计风险的模糊评价目的在于考虑所有影响因素的基础上,从评价集中选出一个最佳的评价结果,以拟合审计风险程度。本文以百分制模拟风险程度,分数越高代表风险越大,建立评价集为:
V={高,较高,一般,较低,低}
其中,v1=[85,100],v2=[70,85),v3=[60,70),v4=[40,60),v5=[0,40)。
(四)单因素模糊评价 单因素模糊评价是指单独从一个因素出发进行评价,以确定评价对象对评价集V的隶属程度。设ui对应的vj的隶属度为rij,则对ui的单因素评价可以得到模糊集Ri:
Ri =(ri1,ri2,……,rim)
对所有因素都进行分别评价后,即可得一个模糊关系矩阵R:
R=R1R2………Rn=r11r12…r1mr21r22…r2m… ………rn1rn2…rnm
假设由10人组成的专家组给企业环境的每个因子打分,以确定每个因子的隶属程度。如内部控制(u3) 的打分情况,分别为76、69、68、52、38、55、46、56、51、55,则按照评价集的划分,其隶属程度为:V1 (0) 、V2 (1 /10) 、V3 (2 /10) 、V4 (6 /10)、V5 (1 /10),其中V3 (2 /10)意为内部控制风险得到“一般”评价的比例是20%。依次类推,对五个因子给出评价后,得到模糊关系矩阵:
R=0.10.20.30.3 0.20.40.30.10.2 00 0.10.20.6 0.10.30.40.20.1 00 0.20.50.2 0.1
(五)模糊综合评价 单因素模糊评价仅反映一个因素对评价对象的影响,这是不够完全的。为了综合考虑所有因素,得出更加合理的评价结果,接下来要进行模糊综合评价。模糊综合评价的数学表达是B=A・R,这里“・”表示A与R的合成,bij=∨(aik∧rkj )(i=1,2,…,n;j=1,2,…,m) (∨表示两者取大,∧表示两者取小)。
因此,内部控制的评价结果是:
B=(0.2,0.2,0.2,0.35,0.1)
经过归一化处理,B'=(0.19,0.19,0.19,0.34,0.09)。
该评价结果表明:认为企业环境风险高的占19%,较高的占19%,一般的占19%,较低的占34%,低的占9%。根据模糊数学中最大隶属度原则,属于“较低”的隶属度最大,故可以认为该被审计单位企业环境较好,企业环境风险较低,由此引发审计风险的程度也可能较低。这种方法考虑了最大评价指标的贡献,使评价结果是一个精确值,便于比较。
至此,仅完成审计风险中重大错报风险的企业环境的模糊评判,还需以同样的方法完成本层次其他因素的分析。值得注意的是,诸如审计主体的独立性受第三层次因子影响,应首先完成独立性的模糊综合评判,得到的结果记为B'',在之后分析审计主体时,B"即是独立性的单因素集。
即从最低层次开始分析,分别得出结果,在之后对上一层次分析时,此结果便作为该因子的单因素集合,记入模糊关系矩阵R中。这样,经过几次运算,得到最大错报风险和检查风险的评价结果B1和B2,便可最终得出审计风险的模糊综合评价结果B=(b1,b2,b3,b4,b5),利用最大隶属度法,取V中与对应的元素Vj作为评价结果。而在本模型中,只需要在上步骤得到的最终评价指标(b1,b2,b3,b4,b5)中选择最大的值,并对应评价集选择评价结果。比如,当b1最大时,对应评价集中的V1,也就是说审计风险较高。
三、模糊综合评价的意义
(一)科学性 一个事物往往具有多种属性,评价事物必须同时考虑多种因素,对其作出一个总的评价,这就是模糊综合评价的范畴。由于审计风险本身具有模糊性,且受多种因素的影响,因此应用模糊数学的方法,取得的实际效果将会更准确、更科学。
(二)有效性在对多种因素影响的事物进行综合评价时,可以采用总分法或加权平均法,且两者都为每一种因素确定一个分数。但在审计风险评价中,许多因素都因具有模糊性而不能简单地用一个分数相加来评价,这时采用一些加入模糊因素的评价方法,可以得到更加有效及合理的结果。
(三)可操作性和广泛适用性 许多评估工作都可采用模糊综合评判,如工作表现、企业竞争力等。而且,对于因素集的建立,可以为了简便而挑选重点因子,也可以详尽列举因子逐步分析评判。如果抛去数学原理,避开数学推导论证,其本身也便于大多数人掌握,具备了可操作性及广泛适用性。
审计概念的模糊性为审计职业判断的应用提供了广阔的空间,同时也加大了审计风险。要想降低审计风险,尽可能地规避法律责任,必须准确判断审计业务的审计风险。模糊综合评价法在分析风险因素的影响程度时更加客观、更为详细,因而也更有利于风险判断的准确性。当然,这种方法需要经过严密的数学计算,操作起来比较烦琐,实际应用中会受到成本、客户的客观条件等因素的限制。不过,对于风险因素比较明确、规模较大的审计项目,它是一种非常可靠、有效的方法。
参考文献:
[1]中国注册会计师协会:《2009年度注册会计师全国统一考试辅导教材――审计》,经济科学出版社2009年版。
[2]蒲星星:《基于模糊综合评价的财务危机预警研究》,《财税金融》2009年第5期。
[3]于海昌:《审计风险及影响因素的分析》,《科技与管理》2008年第10期。
审计风险的研究范文第3篇
[关键词] 电子商务;审计;审计风险
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2016)07- 0028- 02
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1 电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。
在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2 我国电子商务环境下的审计风险研究
2.1 相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2 社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。
另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3 电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4 审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。
此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3 我国电子商务审计风险的防范
3.1 完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2 完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3 鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
审计风险的研究范文第4篇
关键词:环保责任 环境审计 审计风险
一、引言
所谓环境审计,是指审计机关、内部审计机构和注册会计师,对政府和企事业单位的环境管理系统以及经济活动对环境的影响进行监督、评价或鉴证,使之达到管理有效、控制得当,并符合可持续发展要求的审计活动。在大多数发展中国家的政府审计还在关注经济活动中财务收支的真实、合法和有效性时,发达国家已经逐渐的将政府审计重心转移到以环境审计为代表的新的审计领域。特别值得注意的是,加拿大审计署从传统审计关注经济活动的经济性、效率性和效果性出发,加入环保性的内容,从而走在了政府环境审计的世界前沿。可以说,环境审计已成为当代世界先进国家政府审计的重要发展方向。我们党的十报告也指出:“必须大力推进生态文明建设”,“坚持节约资源和保护环境的基本国策”。这为以参与国家环境保护治理并提供“免疫”功能为目标的环境审计事业,提供了良好发展契机。本文依托对受托环保责任双重主体的理解和新型环境审计关系构建,研究环境审计风险模型构建和风险管理问题,引领环境审计事业加快发展。
二、环境审计中受托环保责任双重主体界定
受托责任理论在审计关系构建上具有重要地位。正是受托环保责任的存在,才有了环境审计的必要性,随着社会公众对受托环保责任的愈发关注和重视,才有了环境审计日益突出的重要性。
在受托环保责任问题上,政府主要是履行环境保护的规划和管理责任,而企业主要是履行环境保护的社会责任,无论是政府,抑或是企业,二者同为接受社会公众委托,履行受托环境责任。一个值得关注的重要问题是:政府的环境保护机构在受托环保责任链条上处于什么位置。有的学者认为政府的环境保护部门是监管者,还有的学者认为其是环保政策与规则的制定者,也有的学者认为其是重大环保措施的实施与推动者。事实上,当前我国的环境保护部门在职能上基本覆盖了前述所有方面,因此,概括起来看,政府环境保护部门应是作为政府的代表,履行受托管理环境的职责,所管理对象可以是环保数据、环保项目,可以是环保专项资金使用,也可以是地方企业环境问题的综合治理。
由于上述受托环保责任双重主体的存在,环境审计过程中的审计者、委托人、审计客体之间的关系可用下图来表示。
在上图中,审计者接受社会公众代表的授权或委托,对环保部门管理环境责任履行情况,以及企业保护环境社会责任履行情况进行真实性、合法性和效益性为目标的审计活动。
三、双责任主体下环境审计风险模型构建
(一)来自传统审计风险模型的启示
现代审计主流技术模式是风险导向审计。风险导向审计下对审计风险模型的构建是实施和应用风险导向审计的关键。根据注册会计师实施的财务审计的风险模型:审计风险=重大错报风险×检查风险。可以揭示出审计风险的大小取决于被审计者编制的财务报表出现重大错报,或称为没有履行好受托经济责任的可能性,以及在被审计者没履行好受托经济责任前提下审计者没有检查出来的可能性。同样的道理,环境审计与财务审计类似,其审计风险大小也应取决于被审计者没有履行好受托经济责任的可能性和审计者没有检查出来的可能性。只不过,目前的环境审计中对“受托经济责任”的理解已经有了较大发展,基本涵盖了保全责任、守法责任、节约责任、效率责任、效果责任、社会责任、报告责任和控制责任等八项责任。
(二)环境审计风险模型构建
引进了双责任主体之后,审计者实施的环境审计项目就存在三种类型。第一种是审计者只对企业履行社会责任情况进行审计;第二种是审计者只对政府环保部门履行管理环境保护情况进行审计;第三种则是融合前二者所述情况。
1.对于第一种类型的环境审计项目,审计风险模型可表示为:审计风险=被审计单位违约风险×检查风险。此处的被审计单位违约风险,即违背《企业内部控制应用指引第4号――社会责任》中有关企业保护环境的相关规定以及其他相关规定的可能性。此处的检查风险,即审计者因为专业胜任能力等原因导致的没能发现问题的可能性。
2.对于第二种类型的环境审计项目,审计风险模型可表示为:审计风险=政府环境保护部门管理风险×检查风险。此处的政府环境保护部门管理风险,即政府环保部门在政策制定、环境监测、环境监管、环保资金运用等方面,存在违背国家有关政策和制度规定的可能性,此处的检查风险同上。
3.对于第三种类型的环境审计项目,审计风险模型可表示为:审计风险=被审计单位违约风险×政府环境保护部门管理风险×检查风险。此处的被审计单位违约风险、政府环境保护部门管理风险和检查风险的界定均同上。
在以上三个环境审计风险模型中,第一种模型在审计实践中已经得到应用和重视,第二种模型在实践中尚处于摸索中,第三种模型在实践中已然存在,但没有引发足够重视。原因在于,当前面向政府环保部门的绩效审计开展得不普遍,对政府环保部门在一些审计项目中的“被审计者地位”认识不清,重视不够。
四、基于审计风险模型的风险因素分析
根据上述环境审计风险模型,被审计单位违约风险、政府环境保护部门管理风险和检查风险是影响审计风险的主要变量,要控制和降低环境审计风险,关键问题是找到影响这些变量大小的因素。
(一)影响被审计单位违约风险的因素分析
首先,企业发展常常与生态环境保护产生不可调和的矛盾,如企业扩大厂房增加产能,就会增加废物排放或其他污染。这是被审计单位违约风险存在的固有因素。其次,企业是否拥有健全有效的社会责任内部控制,以及保护环境的社会责任意识是否深入到企业管理者及其他员工心里,是导致被审计单位违约风险存在的重要因素。再次,环境保护法律法规是否健全,政府环境保护管理是否严格,政府对生态建设和环境保护的持续投入等外部环境因素,也是被审计单位违约风险的重要影响因素。
(二)影响政府环境保护部门管理风险的因素分析
政府环境保护部门在政府保护环境工作中扮演重要角色。其管理风险表现在制定和执行政策的偏差上、运用资金的效益上、环境监测与评价的科学性上、环境保护监督的有效性上等诸多方面。
(三)影响检查风险的因素分析
当前我国环境审计总体上尚处于起步阶段。实施环境审计的主体一般由政府审计机关接受委派实施。审计形式主要为专项审计与跟踪审计。与成熟的西方国家相比,环境审计投入力量不够,审计依据不够充分,审计程序不规范,审计方法落后,缺乏对审计结果的评价机制。造成环境审计目标不清,范围不明,程序简单,技术落后,检查风险较大。
五、审计风险应对措施与建议
在分析和处理环境审计风险时,首先要重视审计者不能控制的风险因素,也即与被审计单位违约风险和政府环境保护部门管理风险有关的因素;其次,要下大力气完善环境审计有关的审计标准和方法体系建设,以有效降低环境审计的检查风险总体水平。
(一)对审计者不能控制风险因素的考虑
1.增加政府环保部门参与的审计项目数量,加大环境审计投入。当前,影响环境审计风险的突出因素是环保部门与审计部门工作相脱节,环保部门的受托责任履行得不到审计者的应有关注。今后应创造条件,努力增加政府环保部门作为被审计单位,或作为审计者可利用的专家身份,参与到环境审计项目中。只有这样,生态环境保护的可审计性和审计成果才能得到较好体现。同时,政府应加大环境审计方面的资金投入,在编制审计部门成本预算时宜对环境审计成本支出单独考虑。
2.加快构建环境会计制度,改善审计者可利用的资料条件。长期以来,传统的会计理论和制度没有将与环境有关的支出和收益纳入其核算体系。传统会计理论认为没有劳动参与并不能进行市场交易的环境资源没有价值,对生产经营过程中的环境资源的消耗也没有计入相应的成本费用,也不要求企业对相关的环境信息进行必要的披露。虽然近年来,为了强化企业的环保社会责任,国家环保部门强制要求重污染企业对环境信息进行披露,但众多企业依然选择不披露或者简单披露。披露的信息多是涉及环境政策、环境活动,对环境计划和结构框架、财务事项等信息披露的几乎没有。当前,应以法规的形式确定环境会计制度的地位和作用,将传统的会计制度加入环境保护的因素,依据会计准则规定的有关环境原则进行重新设计,将涉及的环境内容列入会计要素,设立独立的会计科目进行会计核算,并将环境信息作为必须披露的内容,有效地防止企业的短期行为。这就使环境会计有法可依,增强实务的可操作性和统一性,避免各行其是,降低环境审计风险。
3.整合环保法律法规,形成稳定与充分的审计依据。环境审计依据是环境审计工作中判断审计事项是非优劣的准绳。然而,目前我国尚没有一部法规、制度能够对环境审计依据进行直接具体的阐述。虽然《审计法》、《审计法实施条例》等法律法规对环境审计有所涉及,但是由于现实中被审计单位环境信息提供不充分以及环境指标确定标准不明确等原因,使得审计工作缺乏相应的理论依据,加大了环境审计风险。当前除了财务审计之外,合规审计与绩效审计面临的共同难题是:缺乏统一和完整的审计依据,由此造成审计判断缺乏依据,许多环境问题没有得到及时揭示。应在政府主导下,及早出台企业及环保部门在环境保护方面的受托责任细则与违约罚则细目,与环境保护有关的会计信息披露也应从会计准则角度加以规范。
4.着力加快“三位一体”环境审计组织体系构建,改变审计力量不足状况。长期以来,我国环境审计主要由各级政府审计机关实施,而审计机关受制于人员、资金、精力等多方面原因,难以保证应有的审计力量,从而在环境审计实施过程中不可避免的存在审计资源严重不足,加大了检查风险。当前,应大力发展注册会计师实施“以鉴证企业环境会计信息公允性”及“以鉴证企业环境保护相关控制有效性”为内容的财务审计、内部控制审计事业,并逐步建立企业内部审计部门对企业内部环保合规性的审计制度。
5.加强企业内部控制建设,突出社会责任相关控制建立与完善。要在政府及行业主管、监管部门推动下,推进企业内部控制建设进程。从控制环境、风险评估系统、信息系统与沟通、控制活动及对控制的监督等五方面要素着手不断完善。当前应突出做好企业内部控制评价工作,加强对企业履行社会责任特别是环境保护责任情况跟踪与监控,以促进企业内部乃至全社会形成爱护环境与保护环境的意识。
(二)对审计者可控的检查风险的考虑
1.建立健全环境审计的评价标准。建立环境审计科学的评价标准,有利于科学制定审计计划,合理确定审计范围和审计程序。可以考虑从以下几个方面构建环境审计评价指标:合规性指标、成本效益指标、内部环境指标、外部环境指标以及长期环境指标、管理责任效果指标等。评价标准要按照定量与定性相结合原则灵活加以制定,要结合本地区实际加以适当调整,对于大型审计项目,评价指标宜全面和多元化,对于面向政府环保部门实施的审计项目,评价指标要偏重于环保资金运用合规性、效益性指标及管理责任效果指标。
2.对被审计项目的长期影响进行审计。所谓全过程审计,是在传统跟踪审计和事后审计形式的基础上加以补充的新的审计形式。全过程审计不以被审计项目的终结而结束,在被审计项目终结之后,选择适当的时间点对被审计项目的后续影响进行补充审计。即全过程审计不仅在被审计项目实施过程中进行审计,而且对被审计项目的长期影响进行审计,从而得出更为可靠的审计结论。
3.加强审计者专业胜任能力建设。传统审计主要是针对企业的财务信息展开审计工作,所以大部分审计人员都是财会专业出身。但是环境审计是适应经济社会发展而出现的新型审计,对审计人员的专业胜任能力提出了更高要求,不仅需要传统审计工作能力和经验,还需要众多的环境、工程、管理等方面的专业知识,而现有的审计人员普遍缺乏横跨多专业的知识储备,对环境审计工作的准备不足,很难适应环境审计工作,加大了审计风险。应加强审计人员的后续教育,定期安排相关审计人员的技能和业务培训,有条件的情况下,可以适当安排人员进行轮岗,不仅可以提高审计人员的专业胜任能力,而且可以有效降低审计风险。
4.加强工作现场以外信息利用。审计者应加强对来自环保部门、内部审计、社会媒体等多渠道环境保护有关信息的利用。实施环境审计的审计者通常难以通过会计资料获取所需要的有价值信息。必须善于分析和利用来自工作现场以外的各类环境信息,将其与所搜集与加工的信息进行整合或对照检验。
5.加快现代审计技术更新与应用。随着经济的发展和审计规模的扩大,抽样审计方法和计算机技术的运用不仅必要而且成为可能,但审计抽样是否科学、适用,计算机技术是否成熟可靠,直接影响到审计工作的质量。审计人员如果不能驾驭现代科学技术和方法,或者运用了带有缺陷的技术方法,那就极易导致审计技术风险。应加大对审计人员现代审计技术与方法培训,尤其要结合环境审计的特征,合理设计审计样本,科学评价审计结果。要利用计算机技术,积极探索非现场审计,以节约审计资源,缓解审计成本预算制约。J
参考文献:
1.韩海芹.环境审计风险应对的策略浅析[J].商业文化,2011,(11):129-130.
2.祁小伟.新审计准则下的环境绩效审计[J].经济论坛,2011,(6):169-170.
审计风险的研究范文第5篇
一、计算机环境下审计风险的特征
根据1983年美国注册会计师协会的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际中还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)软件的更新换代,增加了文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
3.降低检查风险的对策。从被审计单位的角度看,应主动与审计师沟通,统一历史文件的存贮格式;从审计者的角度看,面对新的审计环境,应采取更有效的审计程序和审计。
