审计实证研究硕士论文
我国的法律环境和证券市场的发展程度与西方国家存在着巨大差异,在此情况下,适合于西方经济条件下的审计师选择信号传递理论在中国是否依然成立,目前尚缺乏充分的证据,我国关于此方面的研究也很少。以下是审计实证研究硕士论文,欢迎阅读。
摘 要:随着实证思想在审计理论研究中的渗透和贯彻,实证审计学的研究将会受到越来越多学者的重视。我们要理解审计,必须把它放入现实中,并观察审计是怎么运行的。解析运行中的各种现象,是需要审计事实(审计主体行为的集合)的,而审计事实的取得要通过收集各种资料并对资料进行 分析 。这就需要借鉴实证法了。本文把审计风险与实证法相结合来对审计风险相关 内容 进行了研究。
关键词:审计风险;重要性
实证审计理论研究内容涉及若干个课题。笔者仅就作为 现代 审计理论的一项重要研究成果———审计风险的实证研究做一探讨。这个课题的研究包括三个大的方面:对重要性概念的实证研究;建立分析审计风险的模型;确定重要性概念的内容。
一、对重要性概念的实证研究
审计重要性直接决定着审计工作开展的范围、审计检查的内容、采用的审计 方法 和必须实施的工作步骤,直接决定着审计工作质量的高低。因此,对重要性概念的认识是非常有必要的。这方面的研究可以采用实证的方法:
1.市场研究。即研究公开财务信息对股票价格的 影响 。根据市场对某项财务信息的反映来确定它是否重要。但是在市场研究中,我们不能肯定市场反应来自某种特定的信息,因此要设计有控制的实验来调查某一财务信息变量的市场反应,从而确定其重要性。
2.实验研究。实验通过使用假想的数据,了解实验对象针对这些数据的相应对策,这些变量是根据诸如净收入的百分比、事项性质、流动资产的百分比、盈利趋势等来安排的。实验对象可以是审计师、财务人员和一般百姓,这样可通过对统一财务变量进行不同的数据实验来确定该财务变量的重要界限,而且还可以发现在 社会 中哪些事项是相对重要的。
3.对审计实务的描述性研究。主要是对 会计 师事务所的实务指南的描述,以及法院对一些自身建立的判决结果。研究证明,绝大多数会计师事务所是具有重要性的定量化依据的。美国学者Lee在1984年的一项研究中描述了30个大的英国会计师事务所的审计程序中有关重要性的内容,结果仅7个没有。
二、建立分析审计风险的模型
《独立审计准则第9号———内部控制与审计风险》将审计风险定义为:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。随着审计风险影响范围的扩大,审计风险也有狭义和广义之分,前者一般是指会计师事务所承担的 法律 责任以及遭受损失的可能性,而后者是指审计行业因审计风险而可能遭受的损失,一般表现为因审计失败而引起的中介市场份额的减少或业务范围的受限。本文要讨论的是狭义的审计风险。因而建立的模型是 目前 审计职业界普遍使用的由美国注册会计师协会1983年提出的审计风险模型,该模型认为审计风险由固有风险、控制风险和检查风险三要素组成,由于审计过程中三要素的存在,未能揭示会计报表存在重大错报、漏报给审计关系人造成客观损失,其可能性(审计风险)用P表示。P=固有风险×控制风险×检查风险,审计主体总是希望将P控制在可接受的水平并以此估计检查风险。如果审计主体高估固有风险、控制风险,若再主观上将检查风险控制在一个较低水平,会产生误拒风险,这时必须扩大审计范围,增加审计程序,来尽量降低检查风险;反之,若低估固有风险、控制风险,而主观上又将检查风险控制在一个较高水平,将产生误受风险和道德风险,可能发生在审计过程中未查出重大错报和漏报,或有意减少审计程序和审计成本,此时审计人员应保持应有的职业谨慎并将审计风险降到可接受水平。根据上述模型,审计主体在确定可接受的审计风险时,首先要评估固有风险、控制风险,在此基础上推算可接受的检查风险。
审计风险能直观反映审计风险产生的原因及可能产生的后果。但在 应用 该模型时要注意以下几点:(一)模型可以扩展;(二)模型并不唯一;(三)模型可以定量、定性或定量定性结合使用;(四)模型具有主观性。
三、确定重要性概念的内容
在市场 经济 环境中,审计人员面临的信息资料多如牛毛,在成本———效益的原则下,支出和时间是非常重要的,审计人员总会把记忆力集中在重要的经济业务、会计事项甚至舞弊和差错等方面,而不会与鸡毛蒜皮的事纠缠不休。为此,人们提出了重要性概念,并对它加以规范和补充。国际会计准则委员会(IASC)对重要性的定义是:“如果信息的错报或漏报会影响使用者根据会计报表采取的经济决策,信息就具有重要性。”美国财务会计准则委员会(FASB)对重要性的定义是:“一项会计信息的错报或漏报是重要的,旨在特定环境下,一个理性的人依赖该信息所做的决策可能因为这一错报或漏报得以变化或修正。”我国独立审计准则对重要性的定义是:“重要性指被审计单位会计报表等会计资料中出现错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”由此可见,各国对重要性的认识是基本一致的,也就是说,可以这样来定义重要性:信息的错报或漏报可能影响到会计报表使用者的决策即为重要性。
在审计过程中,需要运用重要性概念的情形有二:
①是在确定审计程序的性质、时间和范围时,重要性被看作审计所允许的可能或潜在的未发现错误或漏报的程度,即审计人员在运用审计程序以检查 会计 报表的错报或漏报是所允许的误差范围。
②是在评价审计结果时,重要性被看作是某一错报或漏报(或汇总的错报或漏报)是否 影响 会计报表使用者判断和决策的标志。而且,在实际工作中对重要性作初步判断时要结合以往的审计经验,并同时考虑以下几个因素:
1. 企业 规模及特定的环境。企业规模的大小对重要性的判断有重要影响。一般来说,规模大的企业,重要性的绝对数较大,相对数较小;反之,其绝对数较小,相对数较大。同样,不同企业面临不同的环境也会影响重要性的判断。如某一金额对某个企业会计报表来说是重要的,而对另一个企业来说就可能是不重要的。而且,对某一特定企业来说,重要性还会因时间的不同而有所改变。
2.有关法规对财务会计的要求。财务会计法规越来越要求企业必须采取更加稳健的会计政策,以断绝企业粉饰财务报告的路子。如果有新的财务会计法规需要企业去实施,那么这些法规的目的无外是为了真实反应企业的财务状况和经营成果。因此,当有关法规对被审计单位存在特别的要求,或者企业存在可由管理当局自主决定处理的会计事项时,审计人员应从严确定审计重要性水平。
3.审计项目。对于不同的审计项目,要有不同的重要性标准。审计人员应对数额高、波动幅度大、会计报表使用者比较关心的项目,从严制定重要性水平。
4.错误的.性质。如果错误的性质严重,即使错误的金额较小,也应看作是重要的错误。例如,现金短缺800元,如果短缺是由于盘点差错引起的,则属于不重要错误;如果短缺是由于出纳监守自盗引起的,则属于重要错误了。因为故意的错误说明管理不善,而管理不善往往隐含着更严重的 问题 。可能引起严重后果的错误,是要看作重要错误的。
5.会计报表各项目的性质及相互关系。会计报表项目的重要程度是有差别的。一般而言,会计报表使用者更关心流动性较高的项目,审计人员应对此从严制定重要性水平,由于会计报表之间是相互联系的,因此在制定重要性水平时,必须考虑这种相互联系。
6.内部控制与审计风险的评估结果。由于被审计单位建立的内部控制存在固有的限制,这就要求审计人员必须注意内部控制对审计的影响。如果内部控制比较健全,可依赖程度高,可以将重要性水平定得高一些,以节省审计成本;反之,应把审计重要性水平定得低一些,以保证审计的质量。由于重要性与审计风险呈反方向关系,如果审计风险评估为高水平,则意味着重要性水平较低,此时应收集较多的审计证据,以降低审计风险。
参考文献 :
[1]葛家澍等著。会计大典。第十卷,1999年。
[2]石爱中等著。审计 研究 ,2002年。
[3]罗伯特。K.莫茨(美国)等著。审计 理论 结构,1990年。
[4]财政部。审计,2004年。
审计费用的研究在国外始于20世纪80年代初。Simunic(1980)首次构建了审计收费定价模型,运用多元线性回归模型分析了1977年美国377家上市公司的包括审计费用在内的数据,考察了可能影响审计收费的10大因素,发现上市公司的资产规模是决定审计收费的最重要因素,虽然我国对于审计费用的研究起步较晚,但也涌现出许多成果,大部分都集中于影响因素的研究。本文的目的就是以 Simunic 模型为基础,建立一个检验我国上市公司审计收费影响因素的回归模型,并据此对我国审计收费影响因素及其含义进行判断和分析。
一、研究假设和模型设计
(一)研究假设
根据上文的文献回顾,学者们大都认为被审计单位的规模是影响审计费用的最主要因素,在美国,公司规模对审计收费的解释力度可以达到50%以上,这种影响力在我国市场中也是不容忽视的。在其他条件相同的条件下,上市公司的规模越大,其经纪业务和会计事项就越多,建立的内部控制体系也会更加复杂,其固有风险和控制风险也可能越高,注册会计师需要相应地增加内部控制测试范围和实质性测试范围,这必然会导致审计工作量的增加和审计费用的提高。据此,我们提出以下假设:
假设1:在其他条件相同的前提下,被审计的上市公司规模与审计费用正相关。
审计风险一直被认为是影响审计费用的重要因素。审计风险越高,会计师事务所发表审计意见后面临的被证监会和证券交易所处罚的可能性就越大,遭受损失的可能性就越大,审计费用也就越高,
本文选取了存货周转率、应收账款周转率、流动比率、资本负债率、净资产收益率等作为审计风险的衡量指标。其中,我们预测存货周转率与应收账款周转率与审计费用负相关,因为存货与应收装款愈多,注册会计师进行盘点和函证的工作量越大,占用的审计资源就越多,审计的复杂程度更高,审计风险也会相应增加。同时,我们预测流动比率、资本负债率与审计费用负相关,两者越高,公司的偿债能力越强,偿债压力越小,审计风险也就较小,审计费用相应较低。净资产收益率与审计费用负相关,以为该指标越低说明公司面临的管制风险越大,进行盈余管理的可能性越大,审计风险增加,审计费用就相应的增加。根据上面的分析我们提出以下假设:
假设2:在其他条件相同的前提下,聘请“四大”会计师事务所对上市公司进行审计,审计费用相对较高。
二、研究样本与实证结果
(一)研究样本
本文以公布2007年至2010年年度财务报告的深沪两地A股上市公司为研究总体,数据来自于CCER经济金融数据库,数据分析软件为SPSS。为了确保研究的意义和精确性,在选择2007年至2010年的数据为样本时,我们进行了如下剔除:
1.为了体现数据的连续性和完整性,剔除了披露不规范、不完整的上市公司数据(例如未披露审计费用)
2.剔除了从CCER经济金融数据库收集不到的有关审计和财务数据的上市公司。
3.为了体现一般审计费用规律,剔除了被ST、PT的上市公司。
4.剔除了金融类上市公司。
根据以上标准,我们共筛选出4748组符合条件的上市公司数据。
(二)实证结果
1.描述性统计
a.存在多个众数。显示最小值
从中我们可以看出审计费用的均值较大,而标准差为0.073,说明取对数后的审计费用在各上市公司之间的差距较大;总资产取对数后均值为21.548,数值也很大,说明我国上市公司的规模较大;ROE的均值较小,但极大值8.935,极小值-8.944,可见ROE在我国上市公司间的差距比较明显,我国上市公司的盈利水平存在比较大的差距。在我们分析的所有数据中,获得标准无保留意见的财务报告占79%,说明大部分上市公司的财务报告都得到了注册会计师的肯定;而聘用“四大”作为审计事务所的上市公司只占到5%,说明大部分上市公司为了以较低的审计费用获得令自己满意的审计意见,通常会聘请“四大”以外的会计师事务所对其进行审计。
2.相关性分析。我们选择了与审计费用相关的八个变量就他们对审计费用的影响程度进行研究,列示了各变量之间的Pearson相关系数及其显著性,其中剔除了Big4与Opinion两个品质型变量。
3.主成分分析。我们将数量型数据进行标准化,利用SPSS对上述8个解释变量进行主成分分析,对于初始特征值,前五个变量的累积解释程度达到了93.067%,而进行旋转后的变量成分解释程度有所降低,但是前五个变量仍然能够达到87.561%。旋转成分矩阵的结果并不十分理想,不能筛选出我们需要的数据。
三、研究结论及不足
本文对影响审计费用的因素进行了初步探讨,通过上面的实证研究,我们发现上市公司规模、审计风险、审计会计师事务所以及审计报告意见是影响审计费用的主要因素,他们对审计费用的决定作用不容忽视,其中上市公司规模和审计事务所的作用更加明显。“四大”会计师事务所的审计收费相比我国国内的其他会计师事务所而言要高很多,这不利于我国国内会计师事务所的发展。
结束语:同时,本文在研究中也存在一些局限性:第一,本文并未考虑审计事务所变更和上市公司子公司数量对审计费用的影响。以前的学者上市公司子公司数量会影响审计复杂程度,从而影响审计费用。本文认为,审计的复杂程度可以通过上市公司规模或者周转率等财务指标衡量,因此未进行考虑;第二,没有考虑上市公司行业在审计费用方面的区别。这些因素可能对本文的研究结果带来一定的影响。
毕业论文的写作要求、流程与写作技巧
广义来说,凡属论述科学技术内容的作品,都称作科学著述,如原始论著(论文)、简报、综合报告、进展报告、文献综述、述评、专著、汇编、教科书和科普读物等。但其中只有原始论著及其简报是原始的、主要的、第一性的、涉及到创造发明等知识产权的。其它的当然也很重要,但都是加工的、发展的、为特定应用目的和对象而撰写的。下面仅就论文的撰写谈一些体会。在讨论论文写作时也不准备谈有关稿件撰写的各种规定及细则。主要谈的是论文写作中容易发生的问题和经验,是论文写作道德和书写内容的规范问题。
论文写作的要求
下面按论文的结构顺序依次叙述。
(一)论文——题目科学论文都有题目,不能“无题”。论文题目一般20字左右。题目大小应与内容符合,尽量不设副题,不用第1报、第2报之类。论文题目都用直叙口气,不用惊叹号或问号,也不能将科学论文题目写成广告语或新闻报道用语。
(二)论文——署名科学论文应该署真名和真实的工作单位。主要体现责任、成果归属并便于后人追踪研究。严格意义上的论文作者是指对选题、论证、查阅文献、方案设计、建立方法、实验操作、整理资料、归纳总结、撰写成文等全过程负责的人,应该是能解答论文的有关问题者。现在往往把参加工作的人全部列上,那就应该以贡献大小依次排列。论文署名应征得本人同意。学术指导人根据实际情况既可以列为论文作者,也可以一般致谢。行政领导人一般不署名。
(三)论文——引言 是论文引人入胜之言,很重要,要写好。一段好的论文引言常能使读者明白你这份工作的发展历程和在这一研究方向中的位置。要写出论文立题依据、基础、背景、研究目的。要复习必要的文献、写明问题的发展。文字要简练。
(四)论文——材料和方法 按规定如实写出实验对象、器材、动物和试剂及其规格,写出实验方法、指标、判断标准等,写出实验设计、分组、统计方法等。这些按杂志 对论文投稿规定办即可。
(五)论文——实验结果 应高度归纳,精心分析,合乎逻辑地铺述。应该去粗取精,去伪存真,但不能因不符合自己的意图而主观取舍,更不能弄虚作假。只有在技术不熟练或仪器不稳定时期所得的数据、在技术故障或操作错误时所得的数据和不符合实验条件时所得的数据才能废弃不用。而且必须在发现问题当时就在原始记录上注明原因,不能在总结处理时因不合常态而任意剔除。废弃这类数据时应将在同样条件下、同一时期的实验数据一并废弃,不能只废弃不合己意者。
实验结果的整理应紧扣主题,删繁就简,有些数据不一定适合于这一篇论文,可留作它用,不要硬行拼凑到一篇论文中。论文行文应尽量采用专业术语。能用表的不要用图,可以不用图表的最好不要用图表,以免多占篇幅,增加排版困难。文、表、图互不重复。实验中的偶然现象和意外变故等特殊情况应作必要的交代,不要随意丢弃。
(六)论文——讨论 是论文中比较重要,也是比较难写的一部分。应统观全局,抓住主要的有争议问题,从感性认识提高到理性认识进行论说。要对实验结果作出分析、推理,而不要重复叙述实验结果。应着重对国内外相关文献中的结果与观点作出讨论,表明自己的观点,尤其不应回避相对立的观点。 论文的讨论中可以提出假设,提出本题的发展设想,但分寸应该恰当,不能写成“科幻”或“畅想”。
(七)论文——结语或结论 论文的结语应写出明确可靠的结果,写出确凿的结论。论文的文字应简洁,可逐条写出。不要用“小结”之类含糊其辞的词。
(八)论文——参考义献 这是论文中很重要、也是存在问题较多的一部分。列出论文参考文献的目的是让读者了解论文研究命题的来龙去脉,便于查找,同时也是尊重前人劳动,对自己的工作有准确的定位。因此这里既有技术问题,也有科学道德问题。
一篇论文中几乎自始至终都有需要引用参考文献之处。如论文引言中应引上对本题最重要、最直接有关的文献;在方法中应引上所采用或借鉴的方法;在结果中有时要引上与文献对比的资料;在讨论中更应引上与 论文有关的各种支持的或有矛盾的结果或观点等。
一切粗心大意,不查文献;故意不引,自鸣创新;贬低别人,抬高自己;避重就轻,故作姿态的做法都是错误的。而这种现象现在在很多论文中还是时有所见的,这应该看成是利研工作者的大忌。其中,不查文献、漏掉重要文献、故意不引别人文献或有意贬损别人工作等错误是比较明显、容易发现的。有些做法则比较隐蔽,如将该引在引言中的,把它引到讨论中。这就将原本是你论文的基础或先导,放到和你论文平起平坐的位置。又如 科研工作总是逐渐深人发展的,你的工作总是在前人工作基石出上发展起来做成的。正确的写法应是,某年某人对本题做出了什么结果,某年某人在这基础上又做出了什么结果,现在我在他们基础上完成了这一研究。这是实事求是的态度,这样表述丝毫无损于你的贡献。有些论文作者却不这样表述,而是说,某年某人做过本题没有做成,某年某人又做过本题仍没有做成,现在我做成了。这就不是实事求是的态度。这样有时可以糊弄一些不明真相的外行人,但只需内行人一戳,纸老虎就破,结果弄巧成拙,丧失信誉。这种现象在现实生活中还是不少见的。
(九)论文——致谢 论文的指导者、技术协助者、提供特殊试剂或器材者、经费资助者和提出过重要建议者都属于致谢对象。论文致谢应该是真诚的、实在的,不要庸俗化。不要泛泛地致谢、不要只谢教授不谢旁人。写论文致谢前应征得被致谢者的同意,不能拉大旗作虎皮。
(十)论文——摘要或提要:以200字左右简要地概括论文全文。常放篇首。论文摘要需精心撰写,有吸引力。要让读者看了论文摘要就像看到了论文的缩影,或者看了论文摘要就想继续看论文的有关部分。此外,还应给出几个关键词,关键词应写出真正关键的学术词汇,不要硬凑一般性用词。
提供一些审计实务专业的毕业论文题目,供参考。
1.关于CPA信任危机问题的思考
2.注册会计师审计质量管理体系研究
3.论会计师事务所的全面质量管理
4.注册会计师审计风险控制研究
5.企业内部控制制度研究
6.现代企业内部审计发展趋势研究
7.审计质量控制
8.论关联方关系及其交易审计
9.我国内部审计存在的问题及对策
10.论审计重要性与审计风险
11.论审计风险防范
12.论我国的绩效审计
13.萨宾纳斯――奥克斯莱法案对中国审计的影响
14.审计质量与审计责任之间的关系
15.经济效益审计问题
16.内部审计与风险管理
17.我国电算化审计及对策分析
18.浅议我国的民间审计责任
19.试论审计抽样
20.论内部审计的独立性
21.论国有资产保值增值审计
22.论企业集团内部审计制度的构建
独立性是审计的灵魂,执业过程中审计师的超然独立是审计师获得社会公信的基础,也是企业的利益相关者的利益得以保障的前提之一。正是由于审计独立性的重要性,对独立性进行各种形式的干扰也就应运而生。从强调审计师独立性的重要性入手,从主客关方面强调审计师独立性的保障条件,希望能对审计实务具有一定意义的理论指导作用。
[论文关键词] 审计独立性措施
当前经济持续繁荣,许多企业的盈利大幅上升,股市火爆,越来越多的民众投资于股票市场。然而在此时,我们很容易忘记:投资者之所以将钱放入市场,是因为他们对市场的质量与完善具有起码的信任。这种信任不仅是市场的动力,也是市场的基础。要维持这份信任,强大、透明、可信的财务报告系统显得异常重要。而审计是保证财务报告真实可信的最后一道关卡。
我们在关注上市企业的财务报告时,我们会注重企业每一次重大消息的披露。会思考在这些背后所反映的企业业绩和管理层的意图。而目前普遍存在的一种惯于用短期预测看问题的现象却未引起我们足够的关注。并且这种现象还在不断上升。注重短期结果所导致的后果是:大家都去挑战合理行为的边界时,打擦边球。目前,对很多审计师的评判是依据他做了多少非审计业务来,而不是依据他们是否能很好地进行审计。所有的这些都使得审计的独立性受到严峻的考验。
一、独立性对审计的意义
独立性就是注册会计师执行审计或其他鉴定业务, 应当保持形式上和实质上的独立。形式上的独立性,是指注册会计师与被审查企业或个人没有任何特殊的利益关系, 如不得拥有被审查企业股权或承担其高级职务, 不能是企业的主要贷款人, 资产受托人或与管理当局有亲属关系等等。否则, 就会影响注册会计师公正的执行业务。实质上的独立性也称精神上的独立或事实上的独立, 是指注册会计师在执行审计或其他鉴证业务时, 应当不受个人或外界因素的约束、影响和干扰, 保持客观且无私的精神态度。因此, 注册会计师应在实质上和形式上没有任何被认为有影响独立、客观、公正的利益。而所有这一切无非是希望通过审计的独立来达到审计报告的可靠与真实,发现企业存在的问题。从另一方面说,独立性是审计师的一种心理状态,它反映了公众的信任与信心。
浅析内部审计风险的形成与控制 论文编号:KJ030 字数:8126,页数:11 内 容 摘 要 审计风险概念的引入,最初源于民间审计机构和人员被诉讼案件的不断增多。如今,审计风险已成为审计理论体系中的一个十分重要的概念,审计实务已发展到通过评价审计风险制定审计战略计划的风险基础审计阶段。就内部审计而言,从1983年内部审计制度开始建立至今,我国内部审计工作取得了巨大发展,企业内部审计对企业完善公司治理,加强内部控制,改善经营管理发挥了越来越重要的作用。然而,随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计机构在设置上缺乏独立性,人员素质不高,审计程序方法不合理等,客观原因有法律规范的不完善以及环境方面的差异等使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。 关键词:内部审计,内部审计风险 成因 大纲 一、 引言 1 二、 内部审计概述 1 三、 内部审计风险的含义 1 四、 内部审计风险的基本特征 2 五、 内部审计风险形成的原因 3 六、 内部审计风险的防范与控制 4 参考文献: 8 参考文献: 1.财政部注册会计师考试委员会办公室,《审计》,中国财政经济出版社,2007年。 2.刘明辉、孙坤、徐平,《审计》,东北财经大学出版社,2007年。 3.陆兰丹,“当前企业内审存在的问题与对策”,《中国内部审计》,2004年第9期。 4.王晓霞,“企业风险审计”,《中国时代经济出版社》,2005 年。 5.胡春元,《审计风险研究》,东北财经大学出版社,1997年。 6.郑修强,“浅议内部审计风险”,《黑龙江科技信息》,2008年第10期。 7.刘 莉,“企业内部审计风险分析与规避对策”,《商业会计》,2008年第12期。 8.刘国峰,“现代企业内部审计与风险管理”,《煤炭经济研究》,2007年第3期。 9.陈火文、刘杰,“我国企业内部审计现状分析”,《合作经济与科技》,2008年第4期上。 10.叶毅斌,“论国家审计风险的成因及其防范”,《时代经贸》,2008年1月第90期。 11.陈思瑶,“国外风险导向审计对我国的启示”,《当代经济》,2008年8月上旬刊。 12.刘立云,《审计风险与控制》,中国审计出版社,2007年。 13.汪寿成、刘明辉,“论现代审计学的风险概念体系”,《会计之友》,2008年7月下。 14.张烨、侯雯静,“基于内部审计风险管理的内部审计质量控制探析”,《合肥工业大学学报》,2005年6月。 15.林图,“在国企改制进程中发挥内部审计作用”,《审计与经济研究》, 2005年01期。 以上回答来自:
满意请采纳
审计 实习 总结 范文 怎么写?审计实务专业注重理论和实践的结合,主要是通过实习实践体系培养职业核心能力。本文是我为大家整理的审计实习总结范文3篇_审计 实习 工作总结 范文,仅供参考。
更多关于“实习工作总结”(点击关注↓↓↓)
车工实习总结范文3篇
电信实习总结范文
实习月总结范文3篇
小学教育实习个人总结
工厂实习总结范文6篇
审计实习总结范文一:
审计作为应用性很强的一门学科、一项重要的经济管理工作,是加强经济管理,提高经济效益的重要手段。对中央银行的财务收支;金融机构的资产、负债、损益;国家事业单位的财务收支;企业的资产、负债、损益;国家建设项目预算的执行情况和决算;国际组织和外国政府援助、资金以及其他有关基金、资金的财务收支;社会团体受政府委托管理的社会保障基金、社会捐赠资金以及其他有关基金、资金的财务收支进行审计监督。经济管理离不开审计,经济越发展审计工作就显得越重要。
一、实习的目的和意义
课程实习是大学本科 教育 中的一个极其重要的环节,特别对于我们 财务管理 专业学生而言更是如此,它是对我们学生的专业知识进行综合培养和检阅的教学形式。通过审计实训,不仅能够熟悉审计实务的流程,而且能够加深对审计理论知识的理解和应用,熟悉审计基本理论和技能的运用,为将来从事审计、会计工作打下坚实的基础。
除此之外,在实习的过程中,通过具体业务的操作,能够提高分析问题和解决问题的能力,还能培养同学之间团结互助和讨论学习的精神。
二、实训的内容:
以北京顺利服装公司为实训目标,采用风险导向审计模式进行系统操作实验,包括接受被审计单位的委托,签订业务约定书,编制审
计总体策略和具体审计计划,最后对审计证据进行整理、分析、鉴别、汇总,形成恰当的审计意见,并出具审计 报告 。
三、实训时间:
__年_月_日——__年_月_日
四、实训总结:
我们的实训总共分为5模块,分为: 1、计划阶段审计实务操2、货币资金审计; 3、应收及预付审计; 4、收入的审计; 5、固定资产及无形资产的审计6、审计报告; 7、审计总结。 虽然上过很多学分的审计课,但这是第一次真正意义上理解到审计是怎么操作的。虽然之前有参加过会计模拟手工记账的实训,但这次的感觉却完全不同,几乎全靠自己的能力和理解,刚开始时,面对着一厚本的平安纸业的资料,我竟然有点无从下手的感觉,久久不知如何开始,后来在老师的耐心指导下,开始有了一点头绪。我理解到审计是一个需要耐心和细心的工作。
从大一到现在做了很多的上机实习课,每一次都有不一样的体会,不仅因为实习的课程不同了,也因为随着年岁的增长,看到的东西也有所不同了,通过这次审计的上机实习课我也学到了不少的东西。
1.夯实基础,加深记忆,促进理解。整个实习的过程主要以自学为主,理论联系实践就变得至关重要。在审计过程中遇到了很多会计上知识,对于会计的处理我都已经忘记了。通过这次实习不仅加深了对审计工作的了解,更让我回顾了很多会计处理 方法 和原则。
2.积极的态度。在实训期间的确是枯燥无味,每天我们都要细心的去对数据,查资料。这样保持谨慎积极的态度尤为重要。
3.理论和实践相结合。在这次的审计实训周特别深有体会,原以为学到了一些书本知识就可以了,就可以很好地把它运用到实际工作中来。其实我们在学校所学到的书本知识,只是理论知识,我们只有通过实训,使我们的理论指导实践,只有这样,才能更好地与以后的会计工作接轨。我们要做到理论指导实践,从实践中不断总结,从而真正地做到理论与实践相结合。
4.团队精神。 在实训练习的过程中很重要的一点就是经常和左右的同学讨论不懂的问题和错误的地方,有时候也会分享一些小心得,小技巧。这次的实训是团体合作,这就需要我们学会与人沟通,合理的分配好每个人的工作,听取别人的意见,这样才能达到实验的最精确的结果。然而别人遇到不懂的问题时,我们要尽自己最大的能力去帮助同学,因为从中我们也是收益的,我们也会收获不少东西。
每做一次实训,感觉大家的收获总会不少。做实训是为了让我们对平时学习的理论知识与实际操作相结合,在理论和实训教学基础上进一步巩固已学基本理论及应用知识并加以综合提高,学会将知识应用于实际的方法,提高分析和解决问题的能力。在实训的过程中,我们深深感觉到自身所学知识的有限。有些题目书本上没有提及,所以我们就没有去研究过,做的时候突然间觉得真的有点无知,虽所现在去看依然可以解决问题,但还是浪费了许多时间,这一点是我们必须在以后的学习中加以改进的地方,同时也要督促我们在学习的过程中不断的完善自我。 虽说时间不长,但其中的每一次实训都使我们收获很大、受益匪浅,它不但极大地加深了我们对一些审计知识的理解,从而真正做到了理论联系实际;更让我们学到了很多之前在课堂上所根本没法学到的东西,这对于我们的学业,乃至我们以后人生的影响无疑都是极其深远的。
在实训中,由于粗心大意,很多数字我们总是做错,比如银行存款和库存资金的监盘就重复了很多遍。在填制某几张表时由于资料不健全导致我们不能继续做下去。其中,最大的问题还是我们第一次做审计, 经验 方面还不足,使得我们做起来很吃力。自己没有耐心,经常会因为资料的枯燥而放松自己去想一些不相干的事,以致遗漏了某些细节,导致后来填表时为了谨慎又要重新看一遍,引起了不必要的麻烦;虽然实训中有老师指导,但是很容易就发现自己的审计学基础知识没有打好,今后还得加强练习。 总之,这次实训让我们了解到审计基本要求,基本流程,基本规范,实现了从理论到实践的过渡过程;掌握了审计操作的基本技能,讲审计专业理论知识和专业实践有机的结合起来,开阔了我们的视野,增加了我们对审计实践运作情况的认识,为我们 毕业 走上工作岗位奠定了坚实的基础。
审计实习总结范文二:
通过这次在会计师事务所的实习,使我在即将毕业前学到了很多东西,很多课本上没有而工作以后又必须具备的东西。明白事务所工作的主要职责范围,机构构成,学到了一些必备的办公室事务处理,了解了最近的会计 政策法规 ,并逐渐熟悉了审计业务的流程以及关键步骤。体会到作为会计师事务所外部审计的职责的重要性。无论从社会发展还是企业生存,完善的财务制度是至关重要的,而作为会计师事务所,肩负着外部审计之一重任,而作为事务所人员必须具备良好的个人品质,同时应具备较好的业务能力和身体素质,这样才能很好的适应并胜任这一重要的工作。
同时,作为事务所的实习人员,在审计过程中看到了很多的账本账册,也体会到了作为企业或者单位会计人员的工作,会计其实更讲究的是它的实际操作性和实践性,每一笔业务的发生,都要根据其原始凭证,一一登记入记账凭证,明细账, 日记 账,三栏式账,多栏式账,总账等等可能连通起来的账户,这为其一,会计的每一笔账务都有依有据,而且是逐一按时间顺序登记下来的,极具逻辑性,这为其二,在会计的实践中,漏帐,错账的更正,都不允许随意添改,不容弄虚作假,每一个程序,步骤都得以会计制度为前提,为基础,体现了会计的规范性,对于登帐:首先要根据业务的发生取得原始凭证,将其登记记账凭证,然后,根据记账凭证,登记其明细账,期末,填写科目汇总表以及试算平衡表,最后才把它登记入账,结转其后,根据总账合计,填制资产负债表,利润表,损益表等等年度报表,这就是会计操作的一般顺序和基本流程。
另外,财务审计本身就是比较繁琐的工作,面对那么多的枯燥无味的账目和数字时常会心生烦闷,以致错漏百出,而愈错愈烦,愈烦愈错,必须调整好心态,只要你用心地做,反而会左右逢源,越做越觉乐趣,越做越起劲。对于这次实习,同样存在着一些不足之处,一是实习时间短,两个多月的时间不足以对事务所有一个完整的了解,对于审计业务也是浅尝辄止,没能接触到更多业务类型,第二,参与审计的都是业务较为简单公司,没有涉及规模较大,业务繁杂的大中型企业;对于课本学习内容有所遗忘,以至于在时间过程中时常不知如何解决。
对于以上问题,还需要在今后有机会的实习过程或者工作过程中注意改进和解决。总之,这几个月的实习使即将走上工作岗位的我受益匪浅!
个人评价:吃苦耐劳,做事踏实认真,积极乐观,乐于助人,善于调动大家的积极性。敢于面对挑战,具有良好的适应性和做事情认真负责;严谨务实,以诚 待人,团队协作能力强。
获得的证书:全国大学生英语四、六级证书 ;会计从业资格证书;优秀学生二、三等奖学金证书;计算机二级证书;优秀学生干部、优秀团员、校级三好学生等。
个人技能:1、掌握一定的会计理论知识,取得了会计从业资格证书。
2、具有一定能力的外语能力,通过了全国大学生英语四、六级考试。
3、熟悉计算机基本操作,通过了国家计算机等级考试二级。
4、有很强学习能力,组织能力,一直在校担任学习委员,获国家励志奖学金
审计实习总结范文三:
时间飞逝,转眼间3个月的实习实践已经结束,虽然以前也做过很多兼职,但这次是第一次从事与自己专业相关的 社会实践 ,不仅让我对自己的专业有了新的认识,也让我更加明确了自己以后的就业方向,更让我增加了与陌生人沟通的勇气与能力,真正的让我开阔了视野,增长了见识。这次实习,对我来说不仅是一种锻炼,也是一种机遇。对于这次实习活动我真的有很多新的体会。
首先,我想谈一下实习的意义。我们都清楚会计和审计是一门实践性很强的课程。我们只依赖理论知识是不够的,它更需要的是利用我们所学到的理论知识去实践。通过实习我们可以发现自己存在的问题,可以自己多查阅相关资料或向同学请教,以解决问题,从而,以奠定良好的专业基础,也为以后的工作做了铺垫,同时丰富了个人的阅历。作为一名学生,我想学习的目的不在于通过考试,而是为了获取知识,获取工作技能,换句话说,在学校学习是为了能够适应社会的需要,通过学习保证能够完成将来的工作,为社会作出贡献。通过实习了解到工作的实际需要,使得学习的目的性更明确,得到的效果也相应的更好。实习是一种对用人单位和实习生都有益的人力资源制度安排。对接受实习生的单位而言,是发展储备人力资源的 措施 ,可以让其低成本、大范围的选择人才,培养和发现真正符合用人单位要求的人才,亦可以作为用人单位的公关手段,让更多的社会成员(如实习生)了解用人单位的 文化 和理念,从而增强社会对该组织的认同感并赢得声誉。 对学生而言,实习可以使每一个学生有更多的机会尝试不同的工作,扮演不同的社会角色,逐步完成职业化角色的转化,发现自己真实的潜力和兴趣,以奠定良好的事业基础,也为自我成长丰富了阅历,促进整个社会人才资源的优化配置。 作为一名学生,我想学习的目的不在于通过结业考试,而是为了获取知识,获取工作技能,换句话说,在学校学习是为了能够适应社会的需要,通过学习保证能够完成将来的工作,为社会作出贡献。然而步出象牙塔步入社会是有很大落差的,能够以进入公司实习来作为缓冲,对我而言是一件幸事,通过实习工作了解到工作的实际需要,使得学习的目的性更明确,得到的效果也相应的更好。
其次,我介绍一下我实习所做的工作。我实习的是瑞华会计师事务所(特殊普通合伙),当然,做的是年报审计的工作。在实习的3个多月的时间里,有2个月的时间,我们都是在河北省的几个城市之间奔波,共做了23家公司的年报审计工作,包括中国电力投资集团公司河北分公司下面的12家子公司、龙源集团下面的9家子公司和国电下面的2家子公司。
在前1个月的预审阶段,我主要做的是抽查凭证以及固定资产和无形资产的测算工作,其实也没有很难,因为大部分都是根据客户给的资料填制瑞华会计师事务所给定的测算表,都是e_cel的测算表格,难易度的差别就在于客户给的资料的完整性与否了,客户给的资料很全,那么我就直接将资料复制粘贴进相应的表格,再使用公式链接就可以了,要是客户给的资料不全,就得自己去测算很多东西,而且还得反复的去跟客户沟通,这个还是比较麻烦和头疼。在中间一个月的终审阶段,我们也是去了每个客户单位,将固定资产和无形资产重新测算了一下,再进行各种科目底稿的填制与整理工作,由于我们预审做的活比较多了,所以终审时就轻松了许多。在最后一个月里,我们是回到了所里整理底稿和出报告了,这个阶段还是比较麻烦的,因为我们项目经理把很多对我们来说比较棘手的活都交给了我们,比如现金流量的测算,本来我们在学校学习时这就是个难点,当时就没学太明白,这下经理直接让我们自己填制现金流量表,而且我们的助理也是以前从没干过,我们只得硬着头皮去网上查各种知识,再慢慢识别各种现金流的性质,最后才慢慢摸索怎么填制。整理完所有底稿后我们就开始了出报告的体力活。
再次,我要总结一下自己在实习期间的体会。
1、自主学习
工作后不再像在学校里学习那样,有老师,有作业,有考试,而是一切要自己主动去学去做。只要你想学习,学习的机会还是很多的,老员工们从不吝惜自己的经验来指导你工作,让你少走弯路;集团公司、公司内部有各种各样的培训来提高自己,你所要作的只是甄别哪些是你需要了解的,哪些是你感兴趣的。
2、积极进取的工作态度
在工作中,你不只为公司创造了效益,同时也提高了自己,象我这样没有工作经验的新人,更需要通过多做事情来积累经验。特别是现在实习工作并不象正式员工那样有明确的工作范围,如果工作态度不够积极就可能没有事情做,所以平时就更需要主动争取多做事,这样才能多积累多提高。
3、团队精神
工作往往不是一个人的事情,是一个团队在完成一个项目,在工作的过程中如何去保持和团队中其他同事的交流和沟通也是相当重要的。一位资深人力资源专家曾对团队精神的能力要求有这样的观点:要有与别人沟通、交流的能力以及与人合作的能力。合理的分工可以使大家在工作中各尽所长,团结合作,配合默契,共赴成功。个人要想成功及获得好的业绩,必须牢记一个规则:我们永远不能将个人利益凌驾于团队利益之上,在团队工作中,会出现在自己的协助下同时也从中受益的情况,反过来看,自己本身受益其中,这是保证自己成功的最重要的因素之一。
4、基本礼仪
步入社会就需要了解基本礼仪,而这往往是原来作为学生不大重视的,无论是着装还是待人接物,都应该合乎礼仪,才不会影响工作的正常进行。这就需要平时多学习,比如注意其他人的做法或向专家请教。
5、为人处事
作为学生面对的无非是同学、老师、家长,而工作后就要面对更为复杂的关系。无论是和领导、同事还是客户接触,都要做到妥善处理,要多沟通,并要设身处地从对方角度换位思考,而不是只是考虑自己的事。
最后,我至少还有以下问题需要解决。
1、缺乏工作经验
因为自己缺乏经验,很多问题而不能分清主次,还有些培训或是学习不能找到重点,随着实习工作的进行,我想我会逐渐积累经验的。
2、工作态度仍不够积极
在工作中仅仅能够完成布置的工作,在没有工作任务时虽能主动要求布置工作,但若没有工作做时可能就会松懈,不能做到主动学习,这主要还是因为懒惰在作怪,在今后我要努力克服惰性,没有工作任务时主动要求布置工作,没有布置工作时作到自主学习。
3、基础知识不够牢固。
审计学这门课是在基础会计、中级财务会计、成本会计、管理会计等学科的基础上开设的。由于在过去的日子里,有些基础知识还是不够牢固的,因此给现在的审计学这门课程带来有些不便。但是,亡羊补牢,为期不晚。通过这次的实习,我发现了不足之处,给予及时的复习巩固,总算基本完成了这次的审计实习。
4、粗心大意。在这次的审计实训中我又犯了老毛病,那就是粗心。在接触现金流量表时,我在编制的过程中,有好几个数字算错了,导致计算结果出现错误,经过几次检查和向同学请教,才发现是由于自己粗心把数字算错了。可见,只有认真细心才能把事情做好,特别是对于我们这些会计专业的学生来说是最起码的要求,也是提高工作效率的要求。在以后的工作中,我们都要始终带着认真细心的态度去做好每一件事情,否则将会使工作效率大打折扣,同时对企业本身也会造成不同程度的影响。因此在我们的平时学习中就要养成认真细心的好习惯。
实习生活已经告一段落了,不仅是在实习活动中学到的专业知识,还有在实习活动中接触的人,我想我都会铭记于心的。对我自己在实习活动中的表现我也是还算满意,因为自己比变化不仅自己有所发现,我们的助理和我的同学都说我通过实习有了些许变化,变的更成熟更稳重了。我想随着毕业季的来临,我也会慢慢的完全退去学生时代单纯无知的外衣,慢慢向一个 职场 女性转变。
审计实习总结范文3篇相关 文章 :
★ 审计实习总结范文3篇
★ 会计专业毕业实践周记
★ 检验实习总结范文3篇
★ 电信实习总结范文
★ 审计实习心得体会2020范文精选5篇
★ 关于审计实训心得体会范文5篇
★ 审计实习心得体会范文
★ 最新审计实习心得体会范文
★ 审计实训报告范文精选5篇
★ 关于2020大学生的审计实习总结报告5篇
我国加入世贸组织后,银行业开放具有双向性。一方面,将有更多的外资银行前来设立分支机构,拓展业务;另一方面,将有更多的国内银行”走出去“,到境外设立机构,发展业务。随之,我国银行审计业务也要进一步对外开放。国际上知名的会计师事务所可以来华开展银行审计业务;我国的会计师事务所也可以到境外对中资银行进行审计。我国银行审计市场具有巨大的开发潜力,面临着机遇和挑战,银行审计亟待相应地加强和完善。为此,笔者对银行会计报表审计的要点谈几点意见。
一、恰当确定重要性水平
银行不同于一般的公司,其经营服务的产品特殊,具有较大的固有风险。注册会计师在编制审计计划和执行审计任务时应当考虑银行业务的特点,恰当确定重要性水平,如按照总资产、业务收入和利润总额分别确定有关项目的重要性水平。
确定银行审计计划重要性水平时,应注意银行不同的风险资产权数。权数最小且为零的资产是银行库存现金;其次是存放中央银行的款项;权数最大的是对一般企业和个人信用贷款或透支,风险权数为100%。银行资金存放非银行金融机构或国家政局比较动荡的银行,其风险比较大,权数也比较大。银行的交易总量对重要性水平没有什么太大的影响。当前,我国大部分银行的利息收入占总收入的80%-90%左右,利息支出占各项支出的主要部分。银行损益主要产生于利息收入和利息支出。但利差大小不能决定银行损益,呆账损失是侵吞银行利润的血盆大口。有的银行从事外汇和债务保证金交易,表内记录存放代理行的金额不大,但合约数和交易额却很大,其可能产生的损失也很大。银行不同的经营策略,其重要性水平不一样。银行经营的品种不一样,其重要性水平亦不一样。如中国银行外汇业务比重比较大,其汇率风险与外汇头寸缺口的可能性比较大,但其境外分支机构多,分散风险的有利条件比较多,外汇风险程度可能比其他银行小。
确定银行审计计划时,可以对银行现金分配比较低的重要性水平。因为现金本身固有的敏感性及银行对现金实行比较有效的内部控制(如双人管库、交叉查核、现金日记账记录及出入库制度等),现金差错的可能性比较小,所以对银行现金库存一般不需要全面盘点,只需抽样监盘。对银行出纳部门的现金查库登记簿及现金日记账进行查核后,即可以确定现金有无错报,以较低的审计成本,得到较高的审计可靠性。但对表外业务应分配比较高的重要性水平,因为银行大量的表外业务,尤其是银行担保、授信额度和远期外汇买卖,可能造成巨额损失,应注意采集充分的证据,关注其风险。
恰当确定重要性水平有利于识别银行严重违反监管法规的错报。银行经营活动受到金融监管法规的严格约束(如银行必须达到8%的资本充足率最低标准,保持适当的资产负债率和存贷比等),小额的错报和审计差异虽然从量上看并不重要,但从质上看,可能是重要的。因为其更正或披露关系到银行是否遵守监管法规和有利于银行监管当局发现问题。
二、审计的重点领域
当前,我国银行实行分业经营,业务范围比较狭窄,经营品种比较单一。银行会计报表资产方主要项目是贷款,各项贷款占资产总额的70%左右;负债方项目主要是存款,各项存款占负债的80%左右。注册会计师对银行会计报表审计的重点领域主要有以下几方面。
(一)资产质量
这是关系到银行生死存亡的问题。银行监管当局特别关注银行资产质量。资产质量的重点是贷款质量。银行贷款质量的评价,有赖于一套科学、合理的风险判断、分类与分析系统。国际会计师联合会(IFAC)国际审计实务委员会(IASC)1990年2月发布的《第6号国际审计公报》明确指出,审计师在审计过程中应当考虑银行贷款质量分类制度。美国会计师协会出版的《银行审计》也提出,”为了确定注册审计工作范围,会计师应考虑管理当局的贷款分类制度“。我国目前主要依据《贷款通则》对银行贷款质量进行评价,将贷款分为正常、逾期、呆滞和呆账,后三项合计为银行不良贷款。《贷款通则》划分银行不良贷款的特点是按时间划分,比较直观,但不能真实反映贷款质量。国际上,许多国家采用”五级分类法“(即贷款风险分类法)对银行贷款质量进行分类,将贷款划分为正常、关注、次级、怀疑和损失,后三类为银行不良贷款。五级分类法的前提是银行能够定期收到借款人报送的真实、合法的会计报表及有关资料。其核心在于银行要对借款人的还款能力进行评估,将借款人的正常营业收入作为贷款的主要还款来源,贷款的担保作为次要还款来源。通过对借款人现金流量、财务实力、抵押品价值、还款记录、还款意愿的连续监测和分析,判断借款人及时足额归还贷款本息的可能性和贷款可能发生损失的程度,并根据贷款的风险状况采取相应的管理措施。然而,我国大部分借款人报送的会计报表不完整、不真实、不合规,银行很难据以进行分析和评估。五级分类法技术操作要求比较高,对银行提取呆账准备金的比率影响很大。中国人民银行决定自2002年1月1日起,正式在我国各类银行全面推行贷款风险分类管理。
定期且严格评价贷款质量是银行管理当局的责任,但注册会计师评价银行的资产质量符合执业的审慎原则,是审计的必要工作。注册会计师应特别关注银行的贷款管理内控系统是否健全可信,采取分析性测试与实质性测试相结合的方法评价银行资产质量,对大额贷款和不良贷款进行函证,并要求银行管理当局提供银行监管当局的检查报告,参考银行监管当局对银行贷款质量评价的意见。
(二)关注银行各项准备金的提取,特别是呆账准备的提取
银行贷款发生呆账不可避免。银行的呆账应控制在同业公认的水平内,特别是要控制在银行风险承受能力之内。银行不仅要能识别贷款业务活动中隐藏的风险因素,更要对风险导致的后果采取一定的防范措施。贷款准备金制度是防范化解风险的有效方法。银行是否足额提取呆账准备对银行的安全性、稳健性及盈利性有重大影响。财政部1993年发布的《金融保险企业财务制度》规定银行按放款的1%差额提取呆账准备,坏账准备可以按3‰的比例提取,也可以报经有关部门批准按实冲销。2001年5月,财政部通知金融企业(包括商业银行)的呆账准备、坏账准备和投资风险准备统一为呆账准备,银行应当根据资产的风险大小确定呆账准备的计提比例,最高为提取呆账准备资产期末余额的100%,最低为1%。人民银行还起草了《贷款损失准备金计提指引》,要求银行在提取普通准备金以外,按照五级分类的结果,对关注、次级、可疑和损失类贷款,分别按2%、20%、50%和100%的参照比率计提专项准备金;银行还可根据贷款的国别风险提取一定比率的特种准备金。
IFAC指出,审计师应当关注并评价呆账准备金计提的合理性与充足性。国际上,注册会计师通常会在其出具的审计报告账项附注中说明银行经董事会批准的提取呆账、坏账等各项准备金的主要会计政策。
(三)注意银行负债的合规性
银行债务大部分是社会负债,其中最主要的项目是存款,其次是对外借款、拆入代理行和联行往来款项。英国法律规定银行负债必须符合“合格性”(eligible)。我国强调银行存款必须具有“合规性”。由于我国银行存款涉及千家万户,注册会计师认为函证的回函率很低、效果不佳,而且担心违反银行为存款客户保密的原则,因此对银行大额的存款几乎没有函证,也没有采取其他替代方式进行验证。因此,根据银行负债构成的特点,注册会计师应对银行负债变量的金额进行分析性测试,判断银行支付存款能力。在当前世界经济一体化和银行业务全球化的情况下,要注意有的银行吸收的境外“非居民存款”可能未记入资产负债表内;关注有的银行在表外记录的“离岸业务”的异常情况;关注可能发生的“洗钱”现象,防止疏忽银行负债不合规导致的经营风险和法律风险。
(四)重视银行收入的确认
银行收入对利润真实性有很大的影响。银行股东、管理当局、社会公众及监管当局都非常重视银行的盈利状况。银行收入的确认应执行《金融保险企业财务制度》等规定。近几年来,银行经营环境发生较大变化,收入呈现较大的不确定性。财务制度中的部分规定已不能适应经济形势的发展和企业经营情况的变化,直接导致银行会计账上多计收入,多估资产;甚至有的银行虚收实支,虚盈实亏,加剧了银行经营风险。注册会计师应根据银行的内控可信度,运用职业判断,谨慎地确认银行的收入。可以根据银行贷款平均余额、利率档次和短期贷款、中长期贷款的比重测算大致的收入,进行分析性复核;通过抽查贷款大户和不良贷款的利息计算验证银行贷款利息收入的合规性;测试银行计算机系统对利息计算的准确性;特别关注银行有无继续提取不应当计提的利息收入。
(五)关注银行表外业务及关联事项
银行表外业务可以简单分为传统和创新两大类。表外业务会计核算的特点是:(1)传统业务设置对应科目,同时发生,同样金额,同时冲销;(2)创新业务核算比较复杂,大部分发生的即期交易在表内核算,未到期的交易在表外记录,如期权交易、远期外汇买卖。大量的表外业务核算是银行区别于一般企业的重要特征。表外业务不仅隐藏着巨大的风险,而且可能造成银行会计信息不完整。我国银行的分支行表外业务大部分是传统业务,总行可能存在大量创新业务,海外分支行可能存在比较多金融创新业务。
银行表外业务的审计可以通过检查银行与上下级行及代理行往来的账项、函电和合约,发现线索,揭示银行漏报或不报表外业务的问题。国际上,注册会计师会在审计报告账项附注中说明银行表外风险,银行或有负债,未履行的财务合约,资本及租约承担等情况,并在审计报告后附送"未经审核的补充资料",其中包括:资本充足率及流动性比率;分项资料,如银行资产的分布,营业地区、零售或批发业务主要范围;贷款分类;不良贷款情况;风险管理措施等。
三、关注现实问题,防范审计风险
我国银行基层分(支)行利用联行往来科目,占用汇差进行账外经营的问题比较突出。注册会计师应当按照实务公告第7、8号的要求,采取积极的措施,进行函证确认,并运用职业判断能力,分析银行的联行往来贷方平均余额与银行联行往来利息支出的比例,查阅银行联行往来对账单及对方银行查询往来未达账的函电,避免因银行管理当局舞弊,承担连带责任,产生审计风险。注册会计师以银行名义发出询证函,应要求被函证行及时、准确回函确认;国内联行往来账项函证应要求对方银行回函时加盖联行往来查询专用章并写明联行行号;国外代理行往来函证可以要求对方银行回函时加上有权签字人签字。由于银行具有固定的营业场所、固定的通讯网络、相对稳定的部门及明确的人员分工,较完善的内控制度,所以银行间函证可以使用银行现成的通讯工具和银行内部正常的渠道进行。如果被函证行是加押电报、电传或图文传真回函,经核实密押(Testkey)或核对印鉴后可以先予采用,但尽量要求对方随后通过邮局补寄正本核实。环球银行金融电信协会(Society for Worldwide Inter-Bank Financial Telecommunications)是国际银行业非盈利的通讯系统,简称SWIFT。该系统电文固定格式具有自动转报、自动核押和自动清算的功能。SWIFT对会员银行的往来发生额和余额每天逐笔对账。笔者认为,SWIFT格式可以替代银行代理行询证的回函。
国际上一般不要求对银行分行单独进行会计报表审计;银行法人会计报表必须经注册会计师审计,并由注册会计师出具审计报告。但中国人民银行要求在我国设立的外国银行分行的年度会计报表也必须经过中国注册会计师审计。注册会计师应当防止有的外国银行分行利用我国与他国不同的会计年度和会计政策人为调整报表项目与金额,掩饰金融风险,逃避金融监管。对跨国银行的会计报表审计,更要谨慎小心,吸取国际商业信贷银行(BCCI)和巴林银行(Barlin)的深刻教训,避免产生审计风险。由于银行经营业务量比较大,分支机构多,分布地域广,而且大多数靠电子计算机联网操作,银行会计报表审计完全靠一家会计师事务所的力量是不可能的,因此,必须充分利用银行内部审计人员和其他注册会计师的工作,对电子计算机的控制系统还应聘请专家进行测试和评估。利用银行内部审计人员工作,应先检查认定银行是否建立了健全可信的内控制度以及制度是否得到有效地执行;分析判断银行内部审计人员的能力水平。但利用其他注册会计师和专家的工作应事先与银行商妥并报备银行监管当局。
本人的实习单位为广东中信会计师事务所,其前身为惠州中天信华会计师事务所,于20xx年x月经广东省财政厅批准及财政部备案,在惠州市工商行政管理局登记注册的会计师事务所。20xx年x月经广东省工商行政管理局批准,事务所名称荣升为广东中信会计师事务所。广东中信会计师事务所主要从事的业务包括:审计,验资,会计,税务,代理。该所现有注册会计师7名,员工15名。
1、实验目的
课程实习是大学本科教育中的一个极其重要的环节,特别对于我们审计专业学生而言更是如此,它是对我们学生的专业知识进行综合培养和检阅的教学形式。学生通过课程实习,能够更熟悉审计实务的整个流程。
因此,通过此次课程实习,我们不但了解一些具体经济业务的处理方法,还进一步巩固了审计的相关理论知识。除此之外,我们还能够将书本所学专业知识与实际经济业务处理相结合,学会理论联系实际,提高分析问题和解决问题的能力。其实这也正应了“实践是检验真理的唯一标准”这句话,我们只有把从书本上学到的理论知识应用于实际的实务操作中去,才能真正掌握好这门课的知识。
2、实验要求
(一)了解资产负债表审计的内容和运用资产负债表的审计程序。
(二)了解利润表审计的内容和运用利润表的审计程序。
(三)了解主营业务收入、应收账款二个项目的审计程序。
(四)了解熟练运用应付账款、固定资产、累计折旧三个项目的审计程序。
(五)熟练运用存货成本的审计程序,并对存货进行分析性复核。
(六)熟练运用现金、银行存款二个项目的审计程序。
3、实验过程
(一) 计划阶段
计划阶段是整个审计过程的起点,其工作主要包括:
(1)、调查了解客户的基本情况;
(2)、签订审计业务约定书;
(3)、确定审计风险及审计的重点领域;
(4)、编制总体审计策略和具体审计计划等。
(二) 实施审计阶段
实施审计阶段是审计全过程的中心环节,其工作主要包括:
(1)、对客户的风险进行评估;
(2)、修订审计计划;
(3)、审查财务报表项目的数据真实性
(三) 审计完成阶段
审计完成阶段是实质性的审计工作的结束,其主要工作包括:
(1)、审定审计证据;
(2)、编写管理建议书;
(3)、签发审计报告;
(4)、建立审计档案。
4、实验总结
(一)、了解审计案例的各种情况,磨刀不误砍材功。
这点让我体会特别深,首先要先了解被审计单位,了解其基本业务。避免在审计工作过程中胡子眉毛一起抓。比如在其他资料的“实质性测试审计人员时间安排表”可以知道审计程序的执行人员,审计时间,复核人,复核时间等。
(二)、细节之处别忘了填写
在审计工作的自我学习中,经常以为把所有表和表头都填完了,到用答案检验时总是会看到自己不能得满分,那边缺了一些,这边又缺了一些。到处补缺补漏的,到后面总结一个经验就是一开始做的时候就填表头,不能在细节之处被扣分。
(三)、填写审定表的注意点
首先明确审计是对报表项目审计,而不是会计科目。那么就会了解对货币资金的审计不是审计发生的每笔业务。其次审定表不是在第一个审计程序一一核对报表与总账、明细账金额时就一次性填完。左边的报表期初数根据上年已审会计报表过入,报表期末数根据未审会计报表过入,个明细账未审数根据明细分类账过入,右边的审定数一列是根据审计证据的得出的,举个例子说,现金和银行存款等审定数分别根据库存现金盘点表和银行存款余额明细表过入。最后莫忘了审计结论和复核结论的选择。
(四)、各个项目的审计工作是有联系的
审计工作是有勾稽关系的,应收账款做调整分录不正是因为其主营业务收入经过审计不能被确认。固定资产净额应该进行调整不正是因为非正常用的机器多计提的累计折旧应冲减管理费用,不过新准则是要求冲减资产减值损失科目。
(五)、了解虚假痕迹
造假总会出现纰漏,应收账款是某些上市公司最方便快捷的造假途径,不过“应收账款”毕竟是货款,需要实物,实物销售单据被发现造假的可能性比较大。在查账时应侧重在原始凭证上面下功夫。
一、被审单位概况
湖南省新风机械厂是由中国三重集团控股的股份制企业,其股本为500万元,其中,中国三重集团投资300万元,占总股本的60%:湘建宏源开发公司投资140万元,占总股本的28%;企业高管人缘投资60万元,占总投资的12%。
该厂虽然是三重集团充分控股的企业,但完全享有独立的法人地位,对其一切生成、经营活动承担全部的法律责任。
二、审计内容
准备阶段:
1、实验室管理人员配合指导老师将有关实验资料和设备准备到位;
2、组成审计小组,明确审计岗位;
3、调查了解被审计单位的相关情况;
4、签定审计业务约定书;
5、计划审计工作,编制审计计划;
实施阶段:
1、几环阶段确定的范围、要点、步骤、方法、进行取证、评价;
2、各循环审计实施中所需要的审计工作底稿的格式根据实际情况选择使用;
3、填写审计工作底稿;
4、在汇总、归纳、完备审计证据时按照实务中的要求,先由各循环审计责任人按照索引号的规律整理,然后,每个审计小组按要求汇总根据整理。
报告阶段:
1、按业务循环完成各会计报表项目的审计测试后,应汇总审计测试结果,进行更具综合性的审计工作;
2、在上述基础上评价审计结果,并由指导老师进行三级复核,之后与客户沟通,确定应出具审计报告的意见类型和措辞,进而编制审计报告并提供管理建议书。
归档阶段:
1、各审计小组按审计档案管理的要求归类整理相关的审计工作底稿;
2、整理实验日志,撰写实验报告;
3、指导老师综合评定成绩;
4、实验资料归档。
三、实验过程描述
(一)各相关实验人员接受审计资料,按审计计划方案实施审计
(二)审计小组相关责任人执行控制测试、实施性测试
(三)全体成员撰写工作底稿取得审计证据
(四)全体成员整理、归纳、汇总、完备审计底稿
四、实验结论:
通过这一周的实习让我对审计岗位的工作有了比较清晰的认识,并在实际操作过程中找出自身存在的不足,对今后的会计和审计学习有了一个更明确的方向和目标。
五、实验收获
经过这一周的审计模拟实习,使我的基础会计知识在审计工作中得到了验证,进一步深刻了我对审计流程的了解。并具备了一定的基本实际操作能力。在取得实效的同时,我也在操作过程中发现了自身的许多不足之处,比如自己不够仔细,经常输错数字,引起了不必要的麻烦,因此以后在学习中或者工作中都要仔细认真。
六、建议:
1、希望多几个老师来指导我们,这样效果会更好一些;
2、希望能先学完审计学这本书之后再进行审计实习,这样就能充分地利用理论与实际相结合;
20xx年x月x日
一、引言
审计学是一门实践性比较强的的学科,我们在学习的过程中不应局限于理论知识,应理论联系实际,夯实理论基础。我们通过对《审计学原理》与《企业财务审计》的学习,初步掌握了审计的原理、程序、方法。本学期我们以小组讨论的方式,在老师的指导下,对时代集团的财务会计报表及其相关资料进行模拟审计实验,巩固所学知识,培养实践动手能力,增强团队合作精神。通过主动获取知识、应用知识和解决问题,提高创新精神和实践能力。
二、审计软件应用课程的目的及意义
1、实验目的
(一)通过审计实务模拟实验,使我们掌握利用计算机进行辅助审计的基本思路和操作流程;初步掌握被审计单位的基本资料,分析案例,找异常,通过小组讨论和实际操作,掌握错账的更正方法,未达账项的调整方法等,把所学的理论与实践结合起来,为以后的学习打下良好的基础。
(二)掌握《审易A5》软件的基本功能并熟练应用其进行计算机辅助审计。
(三)比较系统的练习会计报表的审查。
将上述各项要求及实验步骤编写成实验报告。
2、实验意义
(一)通过审计实务模拟实验,进一步巩固课堂所学的理论知识。在实验中,我们要将理论课所讲的内容与实际操作进行对照,弄清模拟实验资料中全部经济业务的审计实务处理,有关数字的来龙去脉和相互关系,以及完整的核算过程和操
作方法等。
(二)进行操作,提高实际工作能力。在实验中,运用各种资料,要按要求亲自动手进行完成各项工作,提高实际操作能力。
(三)通过实验,掌握审计实务基本技能。
三、审计软件应用课程简介
该课程主要围绕用友审易A5软件的应用展开,期间老师以上机实际演示进行授课,在课程中,徐老师进行屏幕控制,以最直观的方式进行软件应用的演示,达到了高效的授课效果,数据主要来源于时代集团和五金公司,我们对他们的固定资产、管理费用等项目进行审查,找出其中存在的漏洞和舞弊。并对其提出解决方案和建议,做出实验报告。
四、审计软件应用实验内容
首先我们进行的个人实验,个人实验以老师自身操作展开,个人体验完成进行。
1、 系统初始化与审计数据准备;
在徐老师的指导下,按照实例进行系统设置、审计项目建立、并导入整个实验过程贯穿的案例,用数据转换功能做好了数据采集工作。
2、 审计实施阶段;
主要包括应收项目审计、其他应付款审计、货币资金分析审计、收入成本审计、现金科目审计、固定资产审计、管理费用审计、税收检查审计、虚列负
债,利润核算审计、成本费用审计等;
将上述查询结果发送到底稿,运用职业判断形成审计意见。
3、审计终结,编制资产负债表、利润表,并生成审计报告,最后完成审计底稿归档。
在个人实验完成的基础之上,我们强化进行了小组实验,对时代集团的财务数据进行了分析和审计,并以讨论的形式综合了其存在的问题,遇到不懂得问题时,及时地向徐老师提出咨询,以老师的专业建议为基础,得出审计结论,并出具客观独立的审计报告。最后以老师归纳讲评的方式结束课程的结业。
五、审计软件应用实验总结
虽然只有短暂的五周课,但每次我们都做得很认真,实验完成的进度也很快,徐老师很耐心地为我们进行了示范,具有很强的可操作性和理解性。在之前的审计学习过程中,一直对审计有浓厚的学习热情。我们的实验模式是大家各自进行演练,由老师对有问题的同学进行指导。我觉得这样的形式很好,既不耽误全体的进程,又考虑到了个别需求,与我们的实验课性质很匹配。现在回想起来,从审计初始阶段到终结阶段,一切都是与鼠标、键盘和电子数据打交道,查询到的疑点或结果也是直接生成电子底稿存档,很多工作都是在几秒钟之内完成,大大提高了审计工作的效率。但是,计算机审计工作同样需要我们具备细心、洞察、分析、审慎,而且往往有更高的要求。倘若审计工作已经进行到了尾声,这样的情况发生,那么后果就更为严重;若是在工作岗位上,说不定便会造成经济上或其他方面的损失。还有,计算机软件的工作需要我们输入各种各样的条件,若是
对软件的理解操作不当,也会直接导致审计工作中发生错误。
最后,要再次感谢徐老师的耐心、悉心的指导与关爱!
六、对审计软件应用课程的建议
1、继续延续这种以实际操作为手段展开的上课方式,直观的向学生展示所要学习的内容,毕竟软件应用操作性很强,在机房上课大大得提高了学习的效率,也调动了学生们的学习热情;
2、机房的屏幕控制系统有待提升,经常会出现掉线的现象,容易因为缺乏控制而导致的学生思想抛锚的现象,降低了授课和学习的效率;
3、希望徐老师在以后的授课过程中继续保持这样的授课态度,跟学生多沟通,耐心地对大家存在的问题提出帮助,哪怕再简单;
谢谢您的悉心地授课,对我们的包容和尊重!
一、引言
信息系统审计(IS Audit)的概念最早出现于20世纪60年代,会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审计行业发展具有重要意义。日本通产省 (Ministry of Economy Trade and Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本系统审计师协会 (JSSA)。
美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系统审计准则指南,并在全球
范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业的发展。
二、信息系统审计概念内涵
信息系统审计概念,国内外尚没有统一定义。美国著名学者Ron A·Weber认为,IS审计是一个获取证据,对信息系统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
上述定义有差异,也有共同之处,本文从审计目标、审计对象和审计内容这些概念进行了对比分析。
目前学术界和业界对于信息系统审计的对象有较为统一认识,但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科,观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试,因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计,并不提及审计师的专业判断;其它观点多出自审计师视角,审计师们通常更多关注控制与风险,所以审计内容通常是一般控制和应用控制审计等;另外,审计又区分为国家审计,社会审计与内部审计,有着不同业务领域性质与要求,导致各领域对信息系统审计目标理解的多样化。
基于上述讨论,本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据,判断信息系统及相关资产的安全性、可靠性和有效性,提出审计意见与建议,促进被审计单位信息系统实现组织目标的行为。从该定义可知,信息系统审计的对象是系统及相关资产,主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标:安全性、可靠性和有效性。其中,系统安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在给定的'控制条件下,硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整,它取决于系统对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵:一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求(合规性);二是指信息系统是否能够实现既定的业务目标(效益性);三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。
三、信息系统审计准则国际经验
目前,国际上影响力较大的信息系统审计准则有四个,分别是国际信息系统审计与控制协会(ISACA)、日本通产省信息系统审计标准,以及国际内部审计师协会(IIA)颁布的全球技术审计指南和美国审计总署(GAO)颁布的联邦信息系统控制审计手册。
(一)ISACA的信息系统审计准则体系1994年,电子数据审计师协会(EDPAA)更名为ISACA协会,该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师(CISA)考试,还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲,是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力,以及审计工作执行的基本行为规范,是CISA执行审计业务必须遵循的标准,具有强制性。目前ISACA共颁布了16条审计标准,42项审计指南,为CISA执行审计业务中如何遵守审计标准提供指引,任何偏离指南的行为必须有充分的理由,属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的,为CISA提供审计业务的程序与步骤,类似一种工作范例,并不强制要求。到目前为止有效的ISA程序共有9 项。
(二)日本的信息系统审计准则日本通产省(METI)于1985年发布了信息系统审计准则,1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容,强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理,以及根据审计结论应采取的措施。
(三)IIA的全球技术审计指南(GTAG) 国际内部审计师协会(IIA)的内部审计国际实务准则框架(IPPF)是内部审计规范体系的标杆。IIA非常重视信息系统审计,IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南(GTAG)指南起至今,IIA已发布了16项信息系统审计指南,内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。
(四 )联邦 信息系统控制审计手册 (FISCAM)2009年美国审计总署(GAO)发布了联邦信息系统控制审计手册(FISCAM),在该手册的指导下,GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括:实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划;应用控制包括:应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。
ISACA作为专门的信息系统审计与控制协会,建立了较为完整的信息系统审计准则体系,它采用总分式分层体系,16项审计标准是总纲,自2005年发布后基本保持稳定,而42项审计指南一半以上是新增或新修订的,不断更新的审计指南赋予了审计标准新的内涵与外延,审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式,整套准则的内容相当于ISACA的审计标准层次。
从准则具体内容上看,日本的信息系统审计师属于计算机行业,其审计标准具有明显信息技术特征,主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法,尤其详细明确了信息系统规划、开发和运行全过程的关键风险点;而ISACA的审计标准更多关注信息系统审计的审计特征,主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同,前者类似我国的具体准则,GTAG指南则围绕不同的审计业务详细描述审计工作思路,审计方法、技术与工具等。
从是否强制性要求来看,ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序,还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次,属于强烈推荐遵循;美国审计总署GAO颁布的FISACM是非强制性要求的手册,用以指导实务工作。
四、我国信息系统审计准则现状
我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南,中国内审协会发布的信息系统审计具体准则。
(一)信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。
(二)内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》,自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。
综合来说,我国目前尚未建立信息系统审计行业协会,审计署发布了信息系统审计指南,属于非强制性要求,更高级别的强制性要求准则尚未发布;内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次,但与IIA协会相比,其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看,我国的信息系统审计准则体系缺少系统性与结构性,尚没有建立完整的信息系统审计准则体系。目前,国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索,但各界人士对信息系统审计的基本原则与规范还缺少共识,长此以往将给我国信息系统审计行业发展带来混乱。
五、结论
信息系统审计准则是信息系统审计师共同遵循的标准,对促进我国信息系统审计行业发展具有重要意义。首先,从准则制定的社会背景来看,我国的社会信息化水平与美国、日本等国家存在客观的差距,ISACA,IIA和FISCAM等准则指南均基于相对完善的内部控制(IT控制)环境,而我国政府部门、企事业单位的信息化建设正处于飞速发展时期,大部分被审单位的IT控制体系尚在建立之中,如果按照国外规范开展我国信息系统审计,过于理想化的审计意见建议很难得到认同。
第二,从准则的框架结构来说,ISACA,IIA和日本通产省的框架结构,不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构,跟我国的内部审计准则体系,注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样,不太符合我国审计师的认知习惯。
第三,从准则的具体内容来看,由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准,IT运维服务、外包、信息资源开发利用,信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是,国外ISACA,IIA,FISACM等信息系统审计准则指南历经20多年的发展,已形成相对成熟的体系,相关观点已为我国审计师熟识。而且,国家的信息系统审计准则需要在国际舞台上相互交流与合作。
因此,制定我国信息系统审计准则需要遵循的重要原则是:坚持国际化与本土化相结合,既立足本土国情又实现国际接轨。本文借鉴ISACA,IIA和FISCAM等准则指南的优秀经验,参照我国国家审计准则的体系框架,考虑信息系统审计新业务的不同特征,尝试提出如下图1所示的中国信息系统审计准则体系框架。
该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求,审计指南是强烈推荐遵循,实务手册是非强制性要求。审计准则分成基本准则和具体准则两层,基本准则可包括五块内容,分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类,如面向一般信息系统的通用指南,针对电子政务、电子商务和ERP系统的专业指南,或者体现行业信息系统特征(如金融、通信行业)的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架,但在设计具体事项,或者明确审计内容重点时,应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化,详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定,也可以针对某类突出问题(如电子银行、IT外包等)进行特别规范。
为逐步完善我国信息系统审计准则体系,我们建议采取如下策略:首先,以审计署为主导,协调整合中国注册会计师协会、内审协会以及高校的相关专家资源,组建信息系统审计准则研究课题组和专家咨询小组,激发信息系统审计职业界的积极讨论与参与。其次,成立类似ISACA的中国信息系统审计行业协会专门机构,以信息系统审计职业化建设为主线,组织修订与持续完善信息系统审计准则体系;组织信息系统审计师职业教育,提升信息系统审计师职业素质;总结我国信息系统审计优秀经验,积极开展与国外相关协会和政府机关之间的合作与交流。最后,人才是行业持续发展的源泉,也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试,明确我国信息系统审计师应具备的素质、知识与技能以及任职资格,既能保障准则规范的有效实施,也为促进我国信息系统审计行业发展提供人才支撑。
参考文献:
[1]张文秀:《国外信息系统审计规范、国家文化差异与制度移植》,《审计研究》2012年第5期。
[2]石爱中、周德铭、王智玉、杨蕴毅:《信息系统审计实务———中国计算机审计实务报告》,时代经济出版社2012年版。
现代内部审计发展的三个转折点内部审计的产生和发展是一个漫长的历史过程,至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。现代内部审计始于美国。1941年被认为是现代内部审计的开始。1940年之前在美国,内部审计只是外部会计公司的一个助手。1941年,Victor.Z.Brink完成了他在纽约大学的博士学位的论文,该论文阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果。Brink指出内部审计应该作为公司管理层的服务者,而不是作为外部审计(外部会计公司审计)的助手。Brink凭借这篇论文成为美国“内部审计”这个学科的“开山鼻祖”。同年,北美公司的内部审计部门主任JohnBThurston写了一本名为《内部审计的原理和技术》的内部审计专著。Brink还于1942年出版了美国第一本全面的、系统的论述“内部审计”方面的书《内部审计原理和实务》。此书一直不断更新,并于2001年发行第五版。以上事件标志着内部审计的系统理论已开始形成,是内部审计的第一个转折点。1978年,国际内部审计师协会(IIA)正式颁布了《内部审计实务准则》。这是“内部审计准则”的雏形。所以1978年是美国内部审计发展的关键时期,同时也是内部审计历史发展过程中第二个转折点。《内部审计实务准则》的首页就是全面综合地对“内部审计”的概念进行了严谨的定义,在当时的经济和审计领域这个定义已经是相当完美。此准则颁布后被世界各国的审计领域普遍认可,并被翻译成9种语言。1999年6月国际内部审计师协会及其属下的研究基金在反复进行讨论、研究、向各方征求意见后,正式颁布了《内部审计实务框架》。正如财务会计准则框架一样,《内部审计实务框架》是内部审计准则的核心,所以1999年6月是美国内部审计历史发展过程中第三个“历史性转折点”。相关文件陆续颁布。内部审计实务框架当前各国内部审计遵循的《内部审计实务框架》由三个层次组成:(一)第一个层次是强制性的,其核心内容有《内部审计定义》、《道德准则》、《内部审计实务准则》。1.《内部审计定义》内部审计师协会在最新的《内部审计定义》中将内部审计定义为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进经营。它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果,以帮助组织达到目标。”2.《道德准则》制定道德准则的目的是在内部审计职业内促进道德文化。道德准则对于内部审计职业来说是必要和适当的,这是由于内部审计是建立在一种信任的基础上的,这种基础对风险管理、控制和治理提供了客观保证。道德准则在内部审计定义上加以扩展。3.《内部审计实务准则》《内部审计实务准则》由《属性准则》、《绩效准则》、《执行准则》组成。《属性准则》论述从事内部审计活动的组织和个人的特性。《绩效准则》则论述内部审计活动的本质,并提供衡量内部审计绩效的质量标准。《属性准则》和《绩效准则》适用于全部内部审计活动。《执行准则》将《属性准则》和《绩效准则》运用于特定业务(如遵循性审计、舞弊调查、对控制的自我评估项目)。《属性准则》和《绩效准则》只有一套,而《执行准则》可能有多套,每套对应内部审计活动的一种主要类型。(二)第二个层次是《实务建议》(即以前的指南),不是强制性的,但是也经过国际内部审计师协会批准并强烈推荐使用。它能够帮助解释内部审计实务准则,或将准则运用于特定的内部审计环境。虽然有一些实务建议可能适用于所有内部审计师,但其他的主要用于特定的行业、特定的审计领域,或者特定的地域。(三)第三个层次是《发展和实务指南》,包括了各类由国际内部审计师协会开发或者批准的材料,不具有强制性。其中包括研究报告、书籍、讨论会以及其他还没有资格成为强制性准则的与内部审计实务有关的产品和服务,是审计实务框架中内容最多、最广泛的部分。《发展和实务指南》用以帮助实施《道德准则》、《实务准则》和《实务建议》,提供了最佳实务提示和技巧。国际内部审计准则理念的发展以上简单介绍了国际内部审计师协会的内部审计实务框架,从中可以看到其理念的发展,并得到一些有益的启示。(一)从独立性到客观性国际内部审计师协会对内部审计的旧定义体现在其颁布的《关于内部审计责任的声明》(1990修订本)中:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其职责。”通过新旧定义的比较可以注意到,在新的定义中国际内部审计师协会更强调了客观性。在传统观念中,“独立”是内部审计的一个重要特征,也被认为是保证内部审计效果的一个重要要求。然而,从本质上说,客观是一个更为根本和广泛的概念。[2]在新定义的草拟过程中,指导任务小组最初并未使用“独立”这一概念,也没打算界定它。他们认为含义更广的“客观”是内部审计职业的显著特点。而“独立”的要求,则对内部审计人员造成了不必要的约束,它限制了由谁来提供服务以及可以提供哪些服务。而且,把“独立”凌驾于其他概念之上,会使内部审计部门在提供服务时相对于外部服务提供者处于竞争的劣势,因为后者往往处于“更独立”的位置上。内部审计部门能为企业增加价值就是因为他们对改进经营与控制的分析与建议是客观的。独立是为了保证客观,是一种手段,而客观才是最终的目标。试想如果审计活动是独立的,但却由于种种原因没有反映事物的客观面貌,那这种活动就没有效率和效果,甚至造成决策失误,十分有害。反过来,只要保证了客观,就不必要死守独立不放。对于内部审计来说,其形式上的独立性肯定不如外部审计,如果就此认为内部审计不如外部审计,那是十分荒谬的。长期以来,人们经常混淆了目标和手段的区别。虽然目标和手段应该是统一的,但是将手段作为目标则必然导致目标的异化,导致手段最终失去意义。最明显的例子就是美国财务会计准则委员会原来倡导的以规则为导向的会计准则模式,由于一味以规则(即手段)为重,最终导致不少公司钻规则的空子,发生了安然和世通等等假账丑闻。这种模式至少造成了以下问题:(1)没有明确清晰的目标,大量的细节掩盖了准则的用意;(2)过多的例外和界限测试,为财务设计者获得所需要的结果提供了方便;(3)大量的详细指南,其中包含了大量互相矛盾的处理。美国证券交易委员会发表了一份研究报告《对美国财务报告采用以原则为基础的会计体系的研究》,认为需要摒弃美国以规则为导向的模式和国际会计准则委员会提倡的以纯原则为导向的模式,而采取以目标为导向的模式。此举鲜明地说明了目标是第一性的,而规则,甚至于原则,都只是一种达到目标的手段。方向错了,则手段再完善也只是在错误的道路上越走越远,甚至于更快速地偏离目标;方向对了,则所有的手段都可以因此而发展起来。比如,从历史上看,独立审计目标的演变,即从查错防弊到验证财务报表的公允性,直到现在的两者皆重,其审计技术和审计方法也随之发生变化,或者说也随之发展。制度基础审计和审计抽样的运用,都是在验证财务报表公允性阶段才发展起来的。没有这个目标,这些方法、程序的确立是很难想像的。因此,国际内部审计师协会的这些研究成果、成功的经验以及失败的教训,都为理解内部审计的本质,进而制定中国自己的内部审计准则,提供了很好的借鉴。需要说明的是并非说独立性的概念毫无用处了,作为一种手段它应该发挥自己的作用。“独立”是个变量,对它的解释以及其重要程度依赖于一系列因素,如企业的行业类型、地区及国家法律法规,以及相关服务的本质等。遵守独立性有助于达到客观性。在美国会计学会当前的研究中,“独立”被表述为“无阻碍地决定工作范围和无阻碍地完成工作的能力”,指导任务小组最后采用了这一理解,保留了“独立”,认为“内部审计活动应该在决定内部审计范围、开展工作以及汇报成果时不受干涉”。国际内部审计师协会认为,独立是对审计活动而言,客观是对内部审计师个人而言。显然审计活动是以内部审计师为基础的。为了保持客观性,国际内部审计师协会认为内部审计师:(1)不应该参加任何有可能损害或者假定会损害他们无偏见的评估的活动或关系。包括可能与组织的利益有冲突的活动或关系。(2)不应该接受任何可能损害或假定会损害他们职业判断的东西。(3)应该披露所有知道的重要事实,只要如果不披露将会歪曲对所审查的活动的报告。(二)将视野扩展到组织外部内部审计,按常人理解,仿佛必须由组织内部的人员和机构进行。然而这是一种误解。在国际内部审计师协会对内部审计的新定义中,“内部”一词被抛弃了。内部审计是组织内部的审计业务,是一种范围性概念,不同于“由内部审计人员从事的审计业务”的主体性概念。虽然有一些人认为“内部”这个概念是内部审计职业最重要的特质,然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职业垄断所有相关的服务,执行所有职能,试图阻止外部人参与内部审计服务的竞争。而且随着服务范围的扩展,在企业内部拥有所有需要的技术变得不经济,这也造成了许多企业从外部购买服务,即所谓的内部审计外部化。“内部”这一概念唯一有价值的地方在于内部审计服务仍应由企业内部进行管理,而不应完全放权给外部。内部审计业务部分或全部拓展到外部,其明显的优势体现在:1.获得规模经济。外部审计组织不仅在组织规模上,而且在业务规模上都是经济的。高额的服务成本费用可在大量的客户那里得到补偿或分摊,因此能够实现等效服务下的成本最低,或成本相同下的更高效服务。大部分审计业务是要由人来完成的,但有些部分要用到计算辅助技术和管理分析技术,这些技术中的软硬件成本不是一般单位愿意承担或能够承担的,但一流的会计公司却能够也愿意承担,因为这些固定成本可以分摊到大量的客户中去。2.降低总成本。组织如果建立一个自己的内部审计部门,需要支付员工的薪金、培训费和管理费用,内部审计外部化则能节省这些费用,而且企业可只在需要时聘用,以保持支出控制的灵活性。即将设立内部审计部门所需的固定成本转换为变动成本,将不可控成本变为管理部门的可控成本。同时,如果由外部审计人员承担内审工作,内部审计的方法和程序可与外审保持高度的一致性,这意味着外审人员能更多地依赖内审工作,企业也可因少支付审计费用而获益。3.保持适当的组织规模。几乎每个企业都能从内部审计职能中受益,但对中小规模的企业来说,设置一个只有一两个人的内审部门很难招募到顶尖人才,也无法建立足够的专家意见数据库。会计师事务所则可对风险进行有效的分析并提供菜单化的专业服务,以在不同的时间满足客户的不同需求。4.使管理层关注核心竞争力。内部审计部门的日常审计往往是低效的,还可能会分散管理层的精力。如果实行内部审计外部化,企业就可腾出管理时间和管理资源,使管理层能够关注于核心竞争力领域,集中精力追求更具战略意义的目标,而不是将大量精力耗费在低回报的日常管理中。5.组织在外购内部审计服务时,占有主动权。组织在决定采取内部审计服务外购时,可按照本企业的具体情况,结合不同会计师事务所的优势进行选择,在很大程度上占有主动权。在接受服务的过程当中,通过董事会和审计委员会对内审工作进行监督,可评估外部审计人员的服务质量,确定合约的完成情况。如果对其服务不满意,由于市场上还有其他可提供内审服务的外部人员,企业可以与聘用者签订长期价格协议或考虑重新引入内审机构。6.外部审计组织具有先进的审计技术,丰富的审计经验,而且部分一流的会计公司还拥有独特的质量控制与保障制度。因此,随着内部审计的发展以及外界对内部审计要求的不断提高,内部审计外部化将是一种潮流。应该顺应潮流,打破成规,以提升组织的价值、帮助组织达到目标。(三)内部审计的终极目标是增加组织价值传统内部审计理论认为,内部审计具有经济监督、经济管理、经济评价、经济鉴证等职能。这种认识也反映在旧的内部审计定义中。而国际内部审计师协会在最新的《内部审计定义》中认为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。”这完全不同于传统理论上的“独立评价功能”论。“增加价值和改进经营”的提出,使得这一职业充满前所未有的活力。在传统概念下,内部审计在很大程度上是为了降低代理成本而设计的,人们不关心它对企业经营的贡献,而且这种贡献往往是无形的。而在如今的高度竞争且成本“过敏”的市场上,各大公司纷纷将其业务流程分为增值过程和非增值过程,然后尽可能地压缩非增值过程,期望公司内每一个人都为其创造价值。归根到底,一个组织只有具有价值才有存在的必要,也才能够存在下去,否则在社会上必无立足之地。因此任何活动,只有为企业创造或者增加价值,才能为组织所重视,才能存在下去。内部审计如果还固守过去的阵地,只能被淘汰出局。新的角色定位要求内部审计积极参与价值创造活动,这样才能为自己的继续存在争得一席之地。内部审计如果不以增加组织价值为目的,则为组织所不容。内部审计在参与价值创造的同时,要向世人昭示其在价值创造过程中的贡献,让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性,这样才能保持和提高职业地位。但需要注意的是,不应把成本降低的幅度或效率增长的幅度等作为衡量内部审计工作绩效的标准,这样做会削弱其工作的客观性。因为内部审计工作对价值创造的贡献往往是间接的。同时,内部审计关注的活动也因此提升至组织整体的层次,而不再是过去针对个人或某一部门的活动。其目标的核心定位于帮助一个企业达到战略目标,即增加价值,还将内部审计与企业的核心业务流程和关键成功因素联结在一起。关注层次的提升,使得内部审计从一个局部职能的“功能性思维”转向从整体价值链来考虑问题和提出解决方案,从全局、长期着眼,促成各个部门各个方面的有效合作。这也在实质上扩展了内部审计的职能,并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。(四)将风险管理放到重要位置在审计领域,“风险”一词仿佛较多地与独立审计相联系。传统的内部审计也着重于内部控制制度和经营机制。然而由于在市场经济条件下企业面临的内外部环境的不确定性,企业的风险也普遍增大,例如内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等,外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等等。因此企业迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果。顺应这种要求,新的定义中也加进了风险管理的内容。企业的总体管理控制机制一般更倾向于把管理控制系统与组织的长远目标,以及不能达到这些目标的风险联系起来。为了帮助企业达到目标,必须重视风险管理。新定义表明控制不再是抽象的、暗含的,而是能实实在在地帮助组织进行风险管理和制定出有效的管理程序,而且对于每一种情形都有多种“正确的”的方法。风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生,以及信息获取工具的变革而不断改进控制手段。“一种控制手段适用于各种控制”的说法和通用的控制模式已不再存在。风险控制系统也决定了鉴证与咨询服务能为组织创造价值。在此方面不乏成功的实例。如某外贸集团公司下属10多家子公司,集团内部审计师对这些子公司2002年下半年业务合同签订与执行情况进行了审核,发现在1000万元以上大金额进口商品合同中仅豆粕一个商品就占16%,涉及金额5亿元。按照国际惯例,购买豆粕须提前半年签订期货合同。各子公司不约而同地进口豆粕,对整个集团来说占压在某个商品上的资金过多,势必会增大经营风险。内部审计师立即向集团管理层提出建议,豆粕进口须做套期保值以避免价格下降造成的经营风险。果然2002年南美洲豆粕大丰收,豆粕国际市场价格一路狂跌。内部审计师的建议使集团避免了近2亿元的损失。随着国际经济一体化以及中国加入世界贸易组织,企业间的竞争将日趋激烈。而内部审计在帮助企业实现其目标中具有不可替代的优势,因此日益受到管理当局的重视。但是中国的内部审计无论在理论上还是实务中均有不少需要改进之处。如何抓住机遇,在提高企业竞争力的同时发展内部审计职业,是每一个内部审计人员面临的重大课题。
