发布时间:2023-08-21 17:13:38
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的最新的审计方法样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【摘要】在审计案例教学中,审计案例的选择是否恰当,是关系到审计案例教学是否能取得预期成效的关键因素。本文就审计案例教学中有关案例选编问题作粗浅的探讨。
审计案例教学就是在学生学习和掌握了一定的审计理论知识的基础上,通过剖析审计案例,让学生以审计主体的身份参与案例,这样不但可以提高学生自觉学习和独立思考的学习积极性,而且还可以让学生在运用所学知识解决案例涉及的实际问题的过程中提高分析、判断、解决问题的能力。相对于传统的审计教学方法,审计案例教学法有助于在教学中实现理论与实践相结合、培养学生的综合能力,因此在审计教学中得到了广泛的应用。在审计案例教学的过程中,审计案例的选择是否得当是审计案例教学是否取得预期成效的关键因素之一。
一、审计案例在审计案例教学中的重要作用
案例一词来源于英语“case”,其意为具体事例,它来源于现实中的第一手材料,很真实,有环境、有情节。而审计案例是指对来源于审计实践的第一手资料。通过案例选编人员根据案情及教学方面的需要,对其进行筛选、改编和包装,使之典型化,并能体现出审计理论与审计方法等的具体审计实例。
审计案例是联系审计理论和审计实践的桥梁。恰当的审计案例,不但可以提高学生的学习兴趣,而且有助于学生在阅读、分析、讨论、解读案例过程中发现审计实践中存在的或者容易产生的问题,并且在教师的指导下,让学生有针对性地运用所学的理论知识来解决问题,提高学生对审计实践工作的认识以及对审计理论知识的掌握和运用。
精彩的、有趣的与讲课内容密切相关的案例还可以帮助学生了解和掌握审计学习的重点和难点,达到良好的教学效果。例如在审计准则的学习过程中,如果只讲审计准则的内容,就显得艰涩难懂,很难提高学生的学习兴趣。如果这时适时地加入恰当的案例,让学生在案例背景和情节的发展中学习审计准则的内容,相对来说容易提高学生的学习积极性,学生比较愿意接受。
但在审计案例教学的过程中,笔者发现从现有的审计案例书籍和教材中选择恰当的审计案例存在许多困难。
二、在教学中审计案例选编的难点
(一)难以找到满足教学具体要求的案例
审计案例是联系审计理论和审计实践的桥梁和纽带。所以教学中运用的案例应和教学的理论知识密切相关。但是由于我国的审计案例研究还处于初始阶段,已出版的审计案例书籍中所选用的审计案例大多来自于国外的审计案例,和我国的教学内容很难紧密相关,所以即使选择这些案例,也很难把审计案例反映的审计实务和我国相应的审计理论联系起来,给教学带来了很大的困难。
(二)难以找到符合学生具体情况的案例
我国审计案例教学的对象,大都是没有实践经验的学生,他们在接触审计课程之前,可以说对审计的理论和内容一无所知。针对这种情况,我们应该选择由易到难,让学生对审计的理论和实务有一个循序渐进、逐渐认识的过程。但我国目前出版的审计案例的书籍和一些教材中选用的案例并没有考虑这种情况,往往给出的是一些经典的综合案例,学生刚开始根本无法理出这些案例的头绪,更不用说参与分析讨论了。
(三)审计案例缺乏系统性、引导性
审计案例应以审计实践为基础,但应更典型,更生动灵活,并且所选取的审计案例能体现内在的关联性。这样才能使学生对审计理论和审计实务有一个系统的认识,提高学生学习的兴趣。但目前我国在介绍审计案例时,倾向于对审计过程和审计结果进行叙述,这样的审计案例其实就是审计实务的翻版。审计案例虽然典型,但是缺乏系统性、引导性,难以达到相应的教学效果。
(四)我国选取的审计案例过分关注审计人员的法律责任与职业道德
在我国出版的一些审计案例教材中,选取的国内典型的大案、要案,如琼民源、郑百文、银广厦、ST黎明等案例,大都是由于会计师事务所的注册会计师受到被审计单位或某些政府部门的压力而不得不违规、违心出具虚假的审计报告。在教学过程中,如果选择这些案例过多,无疑会给学生造成审计案例主要与审计人员的法律责任和职业道德有关,与我国的法律、监管体制不健全有关,从而忽视审计知识的运用和对审计理论的理解。只看到了审计案例的表面,而忽视审计案例的实质。
三、在教学中关于审计案例选编的思考
针对上述在审计案例教学中选择审计案例面临的困难,结合笔者自身的教学经验,笔者认为,在审计案例教学中,选编审计案例应做好以下几项工作。
(一)案例的选择应由浅入深、循序渐进
在教学中,因为教学对象是没有从业经验的学生,所以案例的选择应由浅入深,循序渐进,由简单到复杂,然后到综合案例。给学生一个逐步适应的过程,使学生通过审计案例模拟审计实践,逐步掌握审计理论知识和审计执业技能,提高其理论与实践结合的能力和实际操作能力。通过由浅入深、由难到易的案例不但可以提高学生对审计理论的理解,还可以提高学生分析实际问题的能力。
(二)注重案例的系统性和适用性
在选择案例的过程中,应注重在不同的教学阶段选择不同类型的案例,充分发挥案例教学的作用,同时应尽量做到案例的系统性。
1.课前,短小、趣味性强的案例。在讲授审计理论之前,先举几个短小、趣味性强、有代表性的案例,起到启发学生思考,引起学生学习兴趣的案例。这时案例的主要作用是激发学生学习的兴趣和求知的欲望,所以案例可以不是特别有名、或特别典型,但要能和将要讲解的内容紧密结合,并且能起到提高学生学习兴趣的作用。
2.课中,实用性强的案例,并且要突出与已经讲授的理论知识和方法的结合。这部分案例的选取相对来说是比较难的。这时运用的案例并不要求是综合性的,但应注重知识的运用,注重某一些具体问题,注重案例与所学理论的相关性。这时运用的案例要能激发学生的讨论热情,并且能引发他们的思考,真正起到使学生通过对案例的分析和讨论,能够运用所学的专业知识和专业技能;使学生把课堂上所学的知识包括审计准则的内容,审计方法的应用,结合其他学科的知识,融汇贯通,熟练运用。
3.课后,大型的、典型的案例,作为学生阅读的详细资料。笔者认为,这种案例可以不分国界,只要是促进会计职业界发展的、对会计界的发展起推动作用的,引起会计界改革的,都可以作为学生阅读的资料。这就应该选择详细的案例,不但要交代清楚案例的来龙去脉,案情进展,存在的问题,还应该给出最后的解决方法以及对会计执业界产生了哪些影响。这种案例要求影响越大越好,越详细越好。教师也可以将课前、课中所运用到的具体案例编写成一个综合案例,交代清楚所运用案例的来龙去脉,使学生对在每一章所讨论的案例最后有一个整体的认识,增强了所学知识的系统性。
综合案例的主要作用在于拓宽学生的视野,培养学生的综合分析能力和解决问题的能力,培养学生的创新能力,同时提高实践能力。教师和学生也可以就这些案例进行课后讨论。通过讨论,使学生对整个会计界和审计工作有一个总括的了解,增强学生对审计工作的认识。
(三)提高学生对案例的感性认识
案例的选择应尽量与实际、当地的、最新发生的事件作为教学案例。比如在讲解内部控制时,教师可首先调查本地区的知名企业的内部控制的情况,编写与知名企业内部控制有关的情况说明,将知名企业内部控制资料制作成案例,并在可能的情况下联系企业的负责人,给学生提供一个参观该知名企业的机会,让学生亲自感受其内部控制环境、观察其内部控制流程,增强学生对案例所诠释的理论知识的感性认识。
(四)广泛运用网络资源,关注会计界的最新动态
因为不同时代的审计案例反映的是不同时代的经济、法律特征以及对会计信息的要求和会计的最新变更。在网络资源发达的今天,教师应经常关注会计界的最新进展、变革以及最近发生的案例。鉴于在网络上看到的资料大都是零星、片面的,这就要求教师将所搜集到的资料归纳、整理、补充,增强案例的趣味性,并且将这些最新的案例补充到教学中去,提高学生的阅读和学习兴趣。通过最新的审计案例,让学生能够随时接触反映时代特征的审计实践。
第一,把“assurance”一词由原来的“保证”修改为“确认”,是一大进步。因为审计确实不能保证什么,但“确认”一词仍不能准确地表达“审计”一词的内在涵义。一是从英文的构词上,“assurance”一词由“as”+“sure”+“ance”,“sure”表示“确信”,“as”作为前缀有加强的意思,同时该单词与该定义后面的一个单词“evaluate”相呼应,“evaluate”的意思为“仔细的考察和判断而后做出评价”,因此,这一英文单词的意思“核实而后使……确信”,而不是单单的“确认”。二是“审计”一词从产生之日起就天然地与三方(即审计委托人、审计师、被审计对象)联系在一起。审计是以法律规章制度为参照物,审计师对被审计对象的行为过程及结果进行判断,并将判断结果反馈给审计委托人,而“确认”一词不必一定有三方存在。三是“确认”不必像“审计”那样一定以法律规章制度为参照物。四是审计是一种主动行为,是一种积极的选择。而“确认”一词在《新华字典》中的意思被解释为:“十分肯定的加以承认”,而“承认”一词的意思为“同意”。承认,可以是承认自己做事的过程或结果,也可以是承认另一方做事的方案、程序和结果。当为承认另一方做事的方案、程序和结果时,是一种被动的选择,因此,如果认为内部审计仅仅是被动地承认另一方做事的方案、程序和结果,那么内部审计的地位实在低得可怜,但事实是内部审计的地位日益受到重视。因此,笔者认为还是译为“鉴证”更为准确。“鉴”根据吴润仪主编的《汉字详解字典》对“鉴”字的解释为:“形声、会意字。从金监声,指‘用铜制成的镜子’,故从金;又因监本指‘人照见自己的形象’,故鉴从监声并会意……。(1)本义指‘镜子’:以铜为镜,可正衣冠;(2)由本义引申指‘照’:油光可鉴;(3)由上义引申指‘审察,仔细看’……。”而审计正是对照法律规章制度仔细核对。“证”根据《汉字详解字典》解释为:“形声、会意字。从言登声,指‘用事实告发’,告发就得说或用语言检举,故证从言;又因‘登’有‘成熟’义,成熟之言有‘事实’的意味,故证从登声并会意;……。(1)本义指‘告发’;(2)由本义引申指‘凭据,帮助断定事理的东西’;(3)由上义引申指‘用人物、事实来表明或断定’……。”而且“鉴证”也是一种主动行为,是一种积极的选择,因此“鉴证”更加符合“审计”的内在涵义。对于因“内部审计”的独立性不够,其出具的审计报告具不具有“鉴证”作用,笔者认为,“内部审计”独立性不够是公司内部治理的问题,其出具的审计报告对外不具有“鉴证”功能,但对内仍具有这一功能。内部审计――“审计”是这个词的主体,“内部”只是定语,“内部”一词作为定语,只是在某些特性上有别于注册会计师审计和政府审计,并不能改变“审计”的性质;另一方面一些企业内部审计外包,能说其独立性不够吗?所以,笔者认为把“assurance”一词译为“鉴证”也许更符合“审计”的内在涵义。
第二,对“to add value and improve an organization's operations”这一目的状语。中国内部审计师协会的最新译法为“旨在增加价值和改善组织的运营”,其实译得很扣和原文,但与汉语的用语习惯有出入。“改善组织的运营”在汉语中可以作为目的,但在与“增加价值”连在一起时,更多的是把“增加价值”作为目的,而把“改善组织的运营”作为手段,所以,笔者认为把它译为“旨在改善组织的运营以增加其价值”更为贴切。其实原文用的是“and”,并无递进的意思,笔者只是从汉语的用语习惯方面认为这样读起来更顺口,毕竟翻译除了“信”,还有“达和雅”的要求。
第三,对“to evaluate and improve the effectiveness ofrisk management,control,andgovernanceprocesses”的译法。2005年中国内部审计师协会将其译为“评价并改善风险管理、控制和治理过程的效果,”这样译读起来总有些拗口,汉语有“管理过程”、“控制过程”、“治理过程”,也有“管理效果”、“控制效果”、“治理效果”,但“管理过程的效果”、“控制过程的效果”、“治理过程的效果”不合汉语的搭配习惯,因“管理”、“控制”、“治理”都是持续动词,本身就是过程,因此用汉语的平仄之声读起来总有些拗口。另外汉语常讲“评价什么的过程是否合理”、“评价什么的效果是否显著”、“对什么进行评价”,单讲“评价什么的过程”、“评价什么的效果”,少了宾语补语,句子是不完整的。再有新的译法把“effectiveness”由原来的“效率”改译为“效果”,而根据《现代英汉综合大词典》“effectiveness”既有“效率”的意思,也有“效果”的意思,事实上“效率”、与“效果”并不是截然分开的,在保证方向正确的条件下,即保证“效果”是正确的条件下,提高“效率”是必然的要求。在目前这种“快鱼吃慢鱼”的经济环境下,要实现组织的目标,仅仅保证方向正确是远远不够的,必须以最快的速度抢占人才,以最优的角度抢占市场,以最有效率的方案行事才可能达到目标。而内部审计作为内部控制的一部分,与其说在“效果”上能有所作为,毋宁说在“效率”上更有所作为,毕竟保证方向正确是高管层的责任,而审计只是再确认后给组织以信心。所以对这部分的翻译,笔者认为原来的译法在结构上更符合汉语的习惯,因此可否译为“来对风险管理、控制及治理过程的效果进行评价,以提高它们的效率”。
关键词:风险导向审计;内部审计;指导;运用
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1、准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2、以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3、实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估, 但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4、实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1、建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2、加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3、提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009,(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009,(16).
[3]汪寿成.现代风险导向审计[M].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009,(04).
[关键词]社会保障;基金管理;绩效审计
一、社会保障基金管理绩效审计的现状
目前,我国社会保障基金管理的绩效审计还处于不断探索阶段,近几年,我国对社会保障基金的绩效审计进行了有益尝试,形成了目前暂时的社会保障基金管理绩效审计现状,主要包括:一是政策制度方面。具体包括基金管理、机构建立、实物管理、经费管理、会计核算等,这些政策与制度的执行情况,在很大程度上会影响着社会保障基金的使用和管理效益;二是制度运行效益方面。具体包括与制度相关的资金运行效益和受益人群的受益效益两个方面。前者可分为资金有无沉淀和收支能否相适应两个方面,后者可分为资金支付的金额效益和资金支付的及时性效益两个方面;三是违法违纪方面。据审计署统计数据显示,2010-2014年间,我国养老保险基金涉及违规违纪资金352亿元,一些单位将社保基金用于基层经办机构等单位工作经费5.95亿元;用于购买汽车等295.74万元;用于平衡市级、县级财政预算1.14亿元;乱报销费用或发放待遇共18.52亿元等问题;四是道德标准方面。有些行为不能看作是违纪违法行为,但是从道德上来看是不可行的,道德标准特别适合于对效益审计中的经济事项的评价,它可以用来从道德层面帮助人们看待不按客观规律、忽视人类生存问题的后果。对于某些事项不能用法律法规限制时,用道德标准加以限制无疑能起到很好的效果。
二、社会保障基金管理绩效审计存在的问题
(一)重要性认识不够
政府部门对社保基金管理绩效审计不够重视,这里的政府部门主要指的是审计机关,审计机关的不重视使我国的社会保障基金管理绩效审计难以建立和健全。作为一项公共的专项资金,社会保障基金主要是企事业单位及个人向政府相关部门上缴的社保费用,政府相关部门利用这些社保费用筹集资金,因此政府相关部门如果不足够注重这些社保基金的使用和管理,而审计部门又对此基金的绩效审计也不重视,这将必然导致社保基金的管理混乱,其管理绩效也就无从谈起。社会公众作为委托人的角色把通过劳动获取的资金投资于社会保障,以保障其日后生活所需,而社会保障基金的管理者则不够重视,没有使社会基金进行安全、完整地运行,没有使社保基金管理的效率和效果得到有效提高。我国审计部门没有意识到社会保障基金缴上来之后被乱占用、乱截留的现象,信息披露制度严重缺失。
(二)缺乏科学统一的评价标准
社保基金管理绩效审计的经济性和效果性要求其有统一、规范和科学的评价标准,该评价标准也是作为评价审计经济活动的重要参考依据之一,为出具审计报告和审计意见提供既定的标准。但是目前在我国社会保障基金管理绩效的审计评价中,还没有统一、规范和科学的评价标准。而在国外,大多数发达国家都在绩效的审计中建立了统一、规范和科学的评价标准,如美国审计总署早在1981年就制定了严谨和详实的绩效审计评价标准;澳大利亚在绩效审计评价方面也对审计相关人员制定了细致的评价标准。我国财政部在1995年出台的绩效指标体系仅对企业绩效审计评价有用。而从1999年开始出台的《业绩效评价标准》、《企业绩效评价操作细则》等文件只是对企业经济活动的效果性进行评估,对我国社会保障基金的管理毫无作用。
(三)范围和积累的经验不足
目前,我国对社保基金管理绩效审计评价的经验严重不足,因此我国社保基金管理的绩效审计评价缺乏严重的经验,这就要求我们要立足于现实,借鉴美国、澳大利亚等发达资本主义国家的先进经验。目前我国对社会保障基金开展的真实合法性审计主要采用的是财务审计,而绩效审计被引进我国的时间比较短,绩效审计评价没有足够的实践工作检验。对于我国社会保障基金及其政府部门项目繁多的情况下,仍用财务审计的方法对其审计,势必造成对社保基金管理的不准确和不真实。而且,我国政府部门的绩效审计仅针对大型政府投资项目和财政专项资金审计,在社保基金管理绩效中的审计经验不足,将影响我国社保基金管理合理有效应用绩效审计工作的开展。
(四)绩效审计手段落后
目前,我国社会保障基金的管理工作非常复杂,主要表现在社保设计的人数众多、基金金额庞大、管理周期较长等,这就要求对我国社保基金管理的绩效评价所采用的技术高,所应用的计算机信息系统健全和完善。绩效审计没有很好的技术支持,很难应对当前我国社保基金信息量的逐渐增加。虽然我国社保基金信息量的增加,需要更快、更精准的技术手段给予支持。但是我国目前计算机相关软件的会计信息处理能力还比较低,很难有效审计我国的社保基金管理信息。还有很多工作人员仍然采用的是手工查账的方法进行绩效审计。目前我国还没有开发出适用性的绩效审计软件,对社保基金管理的绩效审计存在严重的局限性。另外,我国对社保基金管理审计的相关计算机软件也存在很大问题,譬如软件中个个流程相互独立,设计缺陷导致附表与主表之间相互脱节,信息严重失真。
三、完善社会保障基金管理绩效审计的对策建议
(一)树立独立性和权威性
相关政府部门及其审计人员要有正确的认识,把社保基金审计看作是维护国家社会安定、关乎社会深化改革的头等大事。针对目前社保基金范围小、负担失衡、覆盖面小等问题,必须转变观念,树立主人翁意识和高度责任感,建立有效科学的统一管理体制,规范社保基金的管理模式,从宏观层面统一支付方法和征收比例,通过综合分析,认真调研,有问题及时反馈于领导。以专题报告的形式,切合实际地、有理有据地做出汇报,逐步推进我国社保基金绩效审计评价体系的建立。同时尽早制定并出台《社会保障基金绩效审计法》,使之与《审计法》和《会计法》有效结合,把我国社会保障基金管理绩效审计工作推向法制化。
(二)加强运营公示和监督管理
主要应从以下三个方面着手:一是建立社会保障基金公示制度。该制度可以有效发挥社会舆论的作用,监督社保相关管理部门收缴和发放社保基金的各项工作,并且及时向社会公众公示其收缴和发放情况,广泛接受社会公众的监督;二是及时向社会公众公示最新出台的政策法规。向社会公众详细解析最新的政策法规条文,使广大社会公众第一时间了解政策的变化,尤其是收缴金额、收缴比例的变动,可以利用新闻媒体及时公布新的政策法规;三是建立参与审理案件及检举揭发制度。吸引广大社会公众和企事业单位参与,让他们关心和了解社保基本状况,强烈要求社保相关管理部门定期向企事业单位及公众公布社保基金的各项收支状况及其管理情况,使整个社会营造舆论监督的良好气氛。
(三)提高审计人员素质
主要应从以下三方面着手:一是建立审计人员的培训机制。把培训当做对审计人员的一项必须完成的任务,引导审计人员参与高效培训,甚至出国培训;二是鼓励审计人员学习新知识和新技能。由于我国社会保障的相关政策制定还很不完善,其政策制度的变动较为频繁,因此审计人员应当时刻关注社会保障相关的最新法律法规,及时将最新法律法规应用于社保审计的实际工作中,必要时可以组建培训班;三是建立审计人员的工作激励机制。对工作能力突出,工作态度认真的审计人员给予奖励,这种奖励可以使口头表达,也可以是实物或现金奖励。只有我国社会保障基金绩效的审计人员素质提高了,才能有效保障我国社保基金绩效审计的顺利开展。
(四)加强信息化建设
我国对社会保障基金管理绩效审计应当不断加强信息化建设,对其进行现代化管理,加强信息化、网络化,实现专业化。建设一个健全完善的绩效审计信息处理系统,不断完善各项制度。充分开发和利用社会保障基金的电算化审计,利用先进的科技管理手段,组建一套完善的绩效评价指标体系。并且注重信息的分工协作,建立完善的数据库系统。同时要完善我国社保基金审计的技术流程:一是控制社保基金账户的收入与支出关;二是重视社保基金征集环节的严格审计;三是重视对基金拨付环节的审计;四是重视对社保基金的保值增值审计。严格清点涉及的定期存单和相应国债,仔细检查存单的登记建账情况。
作者:张显忠 单位:哈尔滨商业大学
[参考文献]
[1]MargettsH.Thecomputerizationofsocialsecurity:thewayforwardorastepbackwards[J].PublicAdmixxistration,2007(3)
[2]刘铮,李厚喜.社会保障政策绩效审计研究[J].地方财政研究,2013(8)
[3]孙家棚.浅析中国社会保障基金的绩效审计[J].经济研究导刊,2015(11)
一、存在的问题
1.政府审计主要是真实性审计和合规性审计,且审计技术方法和手段落后。我国有关法规规定对国务院各部门、地方各级人民政府及其各部门、国有金融机构和企事业组织以及法律、行政法规规定的其他单位的财政收支或财务收支的真实、合法和效率、效益进行审计监督。但在审计实践中,我国的政府审计机关主要是开展真实性审计和合规性审计,其他诸如经济责任审计主要是离任审计.缺乏事中、事前监督,政府采购审计、预算执行审计的开展时间很短。审计技术方法方面,还停留在详细审计阶段,特别是基层审计机关更是如此。政府绩效审计的审计领域广泛、审计内容复杂且多变、审计方法灵活多样、审计工作量大,详细审计几乎不能满足政府绩效审计工作的要求。现有政府审计经验的积累不利于政府绩效审计工作的开展。
2.政府审计主要是采用手工审计,“电子化”程度低或电子计算机利用程度低。为适应信息化发展的要求,目前我国正在利用计算机和网络技术进行财政管理,即启动“金财工程”,这是实现财政管理现代化,提高财政管理效率的必由之路,也是电子政务的重要内容。与之相适应,政府也在积极进行“金审工程’,实现审计工作.‘电子化”。但是据笔者了解,一方面政府审计机关特别是基层审计机关“电子化”程度低;
3.审计人员综合素质不高,审计人员队伍知识结构单一。审计工作能否得到加强,虽然受制于多种主客观因素,但关键取决于实施审计工作的主体—广大审计人员队伍的素质。没有一支训练有素、结构合理的审计人员队伍,就无法承担新时期我国政府审计工作的艰巨任务。
4.审计结果传递和利用方式大大削弱了政府审计的效能和作用。采取司法模式的国家,如法国、意大利、西班牙等国的政府审计机构具有判决权和制裁权,因此其审计结果具有极强的法律约束力。美国会计总署虽然没有上述权力.但其审计报告要提交给国会,其作用通过国会间接实现,主要由两条途径:一是对不接受审计建议的被审计单位停止拨款。这与经济利益挂钩,具有极强的约束力;二是召开听证会,在听证会上公开存在严重浪费或管理不善单位的审计报告,而各种新闻媒体的报道将给被审计单位带来巨大的舆论压力和,对推动审计建议的实施和强化审计报告的作用具有重要意义。英国的政府绩效审计报告提交国会的同时还要公开发表。澳大利亚采取的另一项措施是后续检查,对被审计单位管理人员根据国会、公共账目委员会和审计报告的建议,针对本单位缺点提出的改进措施的落实情况进行检查,并继续向国会报告以前报告过但并未得到妥善处理的重要问题,直至审计长公署有理由认为所有改正措施均已落实。我国的政府审计机关每年也要向政府提交审计一报告,并由政府向国家立法机构—人大常委会提交年度审计报告,然而内容却仅限于财政审计,其他审计均不出具对外报告。在审计结果使用上常常与设立该项审计的最初目的脱节。政府审计报告需要经过有关领导“审批”。这样的审计结果传递与利用方式是政府审计的效能和作用大受影响。
5.我国未制定政府绩效审计准则,也没有适合我国国情的政府绩效审计理论成果作指导,政府审计准则体系也还处于逐步完善之中。因此,当务之急是完善政府审计准则体系,适应我国政府绩效审计实务工作的开展,尽快制定政府绩效审计准则。
二、解决的对策
1.向社会审计学习。我国的社会审计与政府审计、内部审计相比,发展比较完善,政府审计向社会审计学习:第一,可以向社会审计机构借调具有丰富经验、掌握最新审计技犬和审计方法的注册会计师;第二,派遣政府审计人员到社会审计机构学习,使其获得广泛的实践经验并掌握有益的配套技术;第三,借鉴社会审计准则,完善政府审计准则体系和有关的法律体规,制定政府绩效审计准则。
2.派遣审计队伍的骨干力量到政府绩效审计工作开展较好的国家或组织考察学习。例如,最高审计机关国际组织(INOSAI),最高审计机关亚洲组织以及美国会计总署、加拿大综合审计基金会,澳大利亚、新西兰、德国、英国等的最高审计机关。
3.审计人员队伍知识结构、人员结构多元化。第一,定期或不定期的对审计人员进行培训,培训内容应多元化,如审计技术与方法、政府公共管理、计算机应用、相关法律法规等;第二,采取激励措施,引进竞争机制,促进审计人员主动学习,提高自身素质、完善知识结构;第三,招聘有丰富经验的注册会计师加入审计人员队伍,为审计人员队伍带来最新的审计技术和审计方法;第四,招聘诸如经济师、律师、工程师、公共管理专家、电子计算机专家等各类专业人才,使审计人员结构多元化,适应政府绩效审计领域广、内容复杂等特点的要求;第五,吸收大学毕业生进入审计队伍,并对其进行必要的专业培训,其原有的知识结构和现有的专业培训,会使其在几年之内成为审计队伍的有生力量和栋梁。第六,根据政府绩效审计的需要,在审计过程中聘请相关的专家参与或提供咨询。
审计人员具有审计机关所赋予的执行审计相关法律、法规的特殊权利,审计人员的工作水平和职业操守将直接决定审计的质量和效果。要想工作有所建树,审计人员就一定秉承对审计的热爱,尽职尽责的完成工作,要不断的提高自身的素质和能力;还要顺应社会发展趋势,适应当前时期的审计要求;勇于探索,善于积累,积极主动的学习、借鉴、探索和总结,不断更新知识储备。在实践中摸索和检验真理,探索出最适合自己的发展道路,逐步提高和完善自身的技能,积累丰富的工作经验提高业务能力。
一、不断的学习和开拓进取
在经济飞速发展、知识大爆炸的今天,知识系统的更新频率越来越快,周期越来越短,新的制度和方法在大量的涌现出来,经济体制在变,人的观念在变,社会规则也随之发生一些改变,单凭以往的知识和经验已经不能完全驾驭审计工作了,这也正是要求审计从业人员要参加继续教育和岗位培训等活动的意义所在。正所谓“活到老,学到老”,只有不断的进行知识结构的调整、更新和升级,全方位武装自己,时时给自己“充电”,把握住时尚的脉搏,不断与时俱进,创新发展,才能逐步提升和完善自己,不被社会所淘汰。
1.不断学习,给自己“充电”
由于工作忙碌时间紧张等原因,很多审计从业人员不能抽出大块的时间来参加各种培训班来补充自己,所以自学成为了当下最流行的学习方式。根据自己的学习习惯和特点,充分的利用闲暇时间,进行知识的储备和积累,有效的提高自己的专业素质。
(1)可以订阅审计方面权威的书籍和报刊,如《中国审计》《审计文摘》等等进行研究和学习,捕捉专业内容的亮点,了解知识的发展动态,培养专业素养,提高审计水平;还可以充分利用互联网资源,通过浏览财经类网站和新闻媒体,了解最新的法律法规,掌握审计的发展方向和动态。而且要每年都要参加继续教育,对最新的财经法规和审计要求有一个了解,集中的进行专业知识和技能的培训,对审计工作亟待解决的问题进行强化和训练,这对于广大审计工作者来说是十分具有实用价值的。
(2)考资格证书和职称也是提高职业技能的有效途径。这些专业的考试现在极为盛行,甚至很多非从业者都跃跃欲试,但是考取证书绝非易事,要踏实的学习,所以就促使审计工作者全身心的投入到考试备战中去,系统的知识学习会潜移默化的影响到他将来工作中的状态和技能。还会提升工作人员的工作积极性。审计方面的资格证书的含金量也是不容小觑的,不仅可以得到社会各界的认可,在其有效的提高从业人员自信息和专业技能的方面的效果也是极为突出的。
2.耳听八方,全方位武装
任何事物之间都会有一些必然的联系,审计又是一门综合性较强的学科,在审计事业的发展进程中,无疑会遇到许多与审计息息相关的问题,如财务会计、相关的法律法规以及社会科学等等许多方面。所以说审计的学习不能只局限在单一的某一个方面,要促进各学科之间的交流。这就要求审计人员要广泛涉及各方面的知识内容,尽可能的全面的丰富自己。尤其是和审计相关的事项,一定要重点把握,工作起来才能得心应手、游刃有余。
在对财务会计方面的研究,要特别注意它在计算机领域的广泛运用,在会计电算化普及的形态下,那么要分析电子账目,就要熟悉并掌握AO(审计师办公室)系统,并要注意它的更新和发展;在对相关法律法规方面的研究,毋庸置疑,要及时掌握更新的法律法规,并且能够熟练的运用到工作中去,避免不断翻新“小金库”现象,不留死角。在对社会科学方面的研究,是极具挑战性的。因为在审计过程中,每一个项目都有独特的客观环境和周围相关人,稍不注意对这些因素利用的不充分或者把握的不到位就有可能导致结果的失真。这就要求审计工作人员要丰富社会科学方面的知识,有洞察事实的能力,抓住细节,严苛审计。
二、提高职业素养和自身道德
审计人员都是经过了严格的审计资格考试才能胜任审计工作的,所以审计人员在其职责范围内,是可以根据相应的法律、法规对相对人直接进行监督和检查的。审计人员应该珍视自己手中的权利,为了防止职权的失衡和滥用,使审计水平达到一定的高度,要求只有具备较高的政治觉悟和踏实的工作作风、良好的职业操守和心理素质的审计人员才能胜任审计工作。所以要想提高审计技能,一定要提高自身的职业素质和道德修养,从本质上完善自己。
1.提高职业素养
权利和义务是相对应而存在的,审计人员享受法律赋予的权利的同时,也必须尽到恪守职业道德的义务。严格按照规章制度执行审计的工作要求,尤其要提高抗干扰的能力,不被身边的同事和相关部门干扰,秉公办事;坚决不能以审查出的问题为交换条件谋取利益上的往来,影响审计的结果。即使面对各种障碍和阻挠,也要坚定不移的展开审计工,恪尽职守的深入调查研究,获取最真实的审计资料获得审计结果。
不仅如此,审计工作人员还要提高自身的政治素养和廉洁自律的能力,严格按照法律法规和廉政纪律办事,要提高自身“免疫力”和“抗体”,严格的要求自己不能被诱惑,本着正直链接的工作作风,坚定信念,坚决抵制、杜绝违法乱纪的行为,采用有效地方法规避审计过程中可能遇到的廉洁风险,全心全意为人民服务,才能使审计技能得到质的飞跃。
2.培养勤耕善作,学会分享的工作作风
(1)提高审计人员的审计技能的另一种有效途径就是要勤耕善作。“勤耕”是勤于耕作,即通过踏实勤奋学习,不辞劳苦的探索研究,不断钻研提升技能的学习精神的体现。“善作”即善于耕作,就是要讲究正确的方式方法,不断的提高和完善自身的审计技能,在实践探索中检验真理,力求在最短的时间内,运用最恰当的方法,获得最高的工作效率。
(2)分享是一种美德,技能的提升单凭一个人的努力是远远不够的,大家坐在一起探讨,可以全方位、多角度、多层次的来分析阐述一个问题,一种成果通过交流达到资源的共享,在集思广益过程中开阔了思路,在交流和探索中使技能得到更好的完善和升华。参与共享,也可以分享别人的经验教训,在自己吸收理解的基础上,优化知识结构,学为己用。这是一个广泛汲取知识的快捷方式和有效途径。
(3)在经济迅速发展的知识密集型时代,作为审计从业人员,“工欲善其事”就“必先利其器”。只有不断学习,不断的扩充和更新知识,提高素质和技能,抓住时代的脉搏,才能成为行业发展的利器。做一个懂审计、懂会计,懂法律,懂社会关系学的社会所需的复合型审计人才,全方位的武装自己,扩充自己的技能。
3.提高职业敏感和观察力以及沟通协调能力
作为一名审计人员,在日常工作生活中要注意有关账外信息的收集,对与被审计对象有关的资产、新设机构等尤其注意。从纷繁复杂的财务资料中,迅速找到切入点,或当一定的审计目标确定后,能迅速搜集审计证据,从而确定审计重点,这些都离不开职业敏感的判断、观察力。审计工作要上水平,不仅需要扎实的业务功底和政策水平,更重要的是要处理好与被审计对象及各有关部门的关系。再就是审计人员在审计工作中要同形形的人大交道,因此,审计人员更要摆正自己的位置,既做到不卑不亢,又不能简单地以监督者自居,要掌握沟通的技巧。
在网络经济时代,随着电子商务的迅猛发展,以网络财务为代表的财务管理信息系统、以企业资源计划(ERP,EnterpriseResourcePlanning)为方向的广义管理信息系统等技术和以业务流程重组(BPR,BusinessProcessReengineering)为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从而使审计面临方方面面的挑战。传统审计是由独立的专职机构或人员接受委托或授权,对国家行政、事业单位和企业单位及其他经济组织的会计报表和其他资料及其所反映的经济活动进行审查并发表意见,审计的一般目的是注册会计师对被审计单位的会计报表进行审计并发表审计意见。注册会计师的审计意见通常包括合法性和公允性两方面内容。随着互联网技术的发展,对财务管理系统逐渐由手工模式向网络自动模式发展,在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下,面临着更多的审计问题。
1.电子商务审计理论欠缺。在我国,电子商务审计理论研究尚处于初级阶段。一个完善的,并为广大学者所接受的审计理论体系尚未完全建立起来。而市场上相关的各种审计软件不断出现,这样一来电子商务审计的理论研究和实践就出现不平衡的局面。目前的当务之急在于促进电子商务审计理论和实践的共同发展,从而保证以电子商务为代表的整个网络经济的健康有序发展。
2.电子商务审计的相关法律和审计准则不完善。电子商务审计是我国审计领域中出现的新生事物,目前许多网络环境下与审计有关的法律问题,全世界都处在摸索、改进、完善的过程中。审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范电子商务审计的审计准则,作为维护经济秩序的法律屏障。通过建立健全电子商务审计法律体系,使我国的电子商务审计的运作更加规范,更有保障,真正发挥审计经济卫士的作用。
3.电子商务审计技术不完善。审计软件是审计人员开展审计工作的有效工具。目前国产的审计软件的开发还没有形成规模,处于摸索阶段,专门从事审计软件开发的公司非常少。因此国产审计软件的开发仍走的是会计软件开发初期的老路,主要以模拟传统手工审计模式和流程进行开发,审计软件的功能比较简单,仅仅具有查账的功能,只能对未审的定期财务报表进行审计。但随着计算机技术和网络的发展,企业可以把公司的各种信息,财务报表等放在企业网页上,普通客户随时可以上网查询,了解企业的财务状况和经营成果情况,会计信息的实时性增强的同时也要求审计软件具有实时审计的功能,而这是当前国产软件所缺乏的。
4.电子商务审计面临新的审计风险。审计风险是指会计报表存在重大错报、漏报问题,而审计人员审计后发表了不恰当审计意见的可能性。随着电子商务审计的产生与发展,不可避免地会产生新环境下的风险。如对数据的修改不留审计线索、信息失真、审计动态取证风险、审计内容难以把握的风险、内部控制评价风险、内部管理人员道德风险以及现行软件评审机制引发的风险等。
二、电子商务的审计问题的解决对策探讨
1.建立电子商务审计理论体系。电子商务审计理论的建立不仅是传统审计理论的一大飞跃,而且还有利于网络经济的健康发展。因此,建立完善的、全新的审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。目前,我国关于电子商务审计理论的研究基本属于一片空白,需要政府的支持和社会的关注,也有赖于专家学者的进一步研究。
2.加强电子商务审计立法和审计准则的建设。审计立法是保障电子商务审计正常发展的关键性措施。新《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对电子商务审计而的,不能够满足电子商务审计的需要。因此,有必要加快电子商务审计立法工作的力度和进度,使人们在开展电子商务审计工作时有章可循。审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。电子商务审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导电子商务审计工作实践的深入。
3.加快电子商务审计技术开发与创新。电子商务审计技术主要要解决的是审计的安全性问题、审计软件的问题以及审计接口问题和会计数据接口标准化问题。进行电子商务审计,必须先进行审计网络建设,审计网络是电子商务审计得以开展的基础。我国的网络经济、网络财务研究、软件开发和发达国家相比仍很落后,因此审计网络建设不能一蹴而就,应该从易于实现的部分入手,有计划地在一段时间内逐步实现全面的电子商务审计。在电子商务审计系统中,一方面要满足系统开放性的要求,另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是电子商务审计信息系统设计成败的关键。由于电子商务审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,对网络信息系统的安全性保证主要是从系统的内部控制与信息技术这两个方面来实现的。开发电子商务审计软件,对相关网络系统进行跟踪审计。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。电子商务审计需借助审计软件进行,加强电子商务审计软件的研究与开发是发展电子商务审计所必需的。电子商务审计软件的开发可以自主开发,或与软件公司合作开发,或完全委托软件公司开发。从现在实际情况和科学性来说,最好是选择财务软件公司,它在财务软件制作方面的经验有利电子商务审计测试软件的开发。审计接口是指从被审计单位的信息系统向网络审计系统传送审计数据的规范和程序。在信息系统应用领域,接口是指在两个系统间进行信息交换的一个通道,这个通道包含两个方面的内容;一个是传送数据的格式和规范,一个是完成传送作业的程序。在系统内部各个模块之间进行数据传递,实现数据的共享比较容易解决;而在系统与系统之间要实现数据的传递与共享,往往需要开发专用的数据接口。为了实现CPA审计的网络化,就需要在被审单位信息系统与CPA审计系统之间建立起一个审计数据的传输通道--审计接口。通过审计接口获取审计数据是CPA审计实施的首要问题,也是发展电子商务审计系统的一个瓶颈。
4.电子商务审计中审计证据的获取方法的选择。在网络经济时代,电子商务审计不可能按照手工审计的模式进行审计取证。一方面,电子商务的开展和普及,使得网上经济活动得到迅猛发展,由于整个交易可能只需要敲几下键盘就可以完成,因此,企业的业务量将大大增加,企业大规模的经济业务使得哪怕是只抽取一个很小的样本,其数量也是惊人的。另一方面,新的经济活动类型也不断出现,比如,在网上购买国外某个公司的一个软件,可能只需在网上注册后,通过银行转账付款,然后就可以直接下载,这个交易过程都是数字化的,是无形的,没有传统的纸质凭证的产生。现在对这种只有电子化的会计凭证的经济活动的存在性和完整性进行审计时,如何进行取证就成为一个相当重要的问题。在电子商务审计中,传统的审计取证方法将受到严峻的考验,这就要求我们要注重对电子商务审计取证方法的研究,针对不同类型的经济活动,设计相应的审计取证方法。
5.加强电子商务审计风险控制。为了有效地降低电子商务审计风险,就必须采取相应的防范和控制措施,具体表现为:
5.1对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
5.2建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料、最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样可以大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
5.3加强对网络系统的安全性和保密性的审计。在电子商务审计系统中,信息的安全可靠性和保密性是审计风险防范和控制的重点。首先要对电子商务审计系统的职责分离情况进行审查,确定不相容的职责是否得到了有效的分离,尤其是对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次是对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次是对被审计单位的系统容错处理机制安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制电子商务审计系统的风险。
5.4参与网络财务软件的评审。网络经营条件下,企业已成为Internet的一个节点,源于Web平台的网络财务软件的开发成为信息处理的根基。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。首先,应对软件的可审性进行详细的考察,如是否设置审计控制点,是否设计嵌入审计程序,是否建立审计试验系统等;其次,应重点对硬件配置的合理性、功能模块的合法性、数据文件的安全性等进行全面审查;最后,应通过数据测试,检验整个系统的完整性及内部控制的有效性,并应对非法数据的容错能力、系统抗干扰能力、发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行特别测试。由于网络财务软件在进入销售市场之前已经进行了事前审计,因此从整体上减轻了审计人员的劳动强度,提高了审计工作效率,为事中审计和事后审计打下良好基础。
5.5把握内部控制体系评价的重点。在网络化条件下,Internet/Intranet系统的开放性、分布性、动态性和共享性完全改变了过去的应用模式,拓展了系统的运行环境,从而大大地改变了传统的手工或计算机系统内部控制的内容和方法。针对目前网络公司普遍存在的安全隐患,审计人员对网络系统内部控制评价的重点应转移到系统安全控制评价上:(1)检查网络公司是否严格执行计算机系统及环境安全法规与管理制度;(2)检测网络硬件设备、网络应用软件是否可靠,用户管理权限是否设置,各种授权控制是否具有审计功能,网络传输数据的关键点是否进行加密,是否能提供可供安全审计的网络使用报告;(3)审查网络系统是否设置外部访问区域,是否建立防火墙,是否建立实时监控程序。
5.6充分利用计算机审计软件进行辅助审计。随着现代化技术与工具在网络系统的普及与运用,审计人员在实施审计的过程中,应根据网络“即时互动”的特点,选择科学合理的审计技术,充分利用通用的或专用的计算机审计软件,为客户提供优质的专业服务,有效地降低审计风险。
6.大力培养电子商务审计人才。审计人员必须经常更新自身的知识结构才能适应电子商务审计工作的需要。审计人员为了加强对经营过程中的各个环节的审查和监督,必须利用互联网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价。大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。审计人员可将被审计单位的有关信息,通过网络和审计软件建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率。此外,电子商务审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对电子商务审计参与将是必然趋势。针对电子商务审计对人才的挑战,一般可以尝试以下解决方法:
第一,系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度;
第二,更新审计监督观念。网络经济条件下审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长;
关键词 知识经济 网络审计 挑战 对策
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助信息技术,运用专门的,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在商务时代的新,也是电子商务的内在需求。
一、知识经济对审计的挑战
(一) 知识经济对审计线索的影响
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸质记录消失了,取而代之的是存有数据处
理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不再适用了。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
(二) 知识经济对审计内容和范围的影响
审计内容范围有了很大的变化。在原有审计中,审计范围要根据不同的审计对象和审计目标来确定,总的看来,审计范围比较狭窄、封闭。而在电子商务活动中信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人
就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
(三) 知识经济对审计人员素质的影响
实现网络审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯
、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足网络审计工作的需要。
(四)知识经济对审计方法和技术的影响
在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、、比较等各项审计工作,从而提高审计的效率与质量。在对网络活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着
审计人员给系统带来差错。当然,可以设计能够纠正差错的测试程序,但被审单位是否允许这种改变记录的方法,令人怀疑。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。因而,就审计方法而言,采用整体检测法及受控处理法等进行系统测试的审计方法,对审计人员审查和评价整个电子商务系统显得尤为重要。因此,在执行网络审计任务时,审计人员往往要在系统运行的同时进行审计。
(五)知识经济对审计准则的影响
网络审计使得审计对象、审计线索、审计方法等各方面都发生了变化,人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导审计工作实践。例如,对网络审计人员的一般要求、网络审计的事前审计准则、网络审计各系统安全可靠评价标准、网络审计系统内部控制准则等。美、英、日等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门的条款,详细说明了计算机审计的范围、目标、程序、技术及方法。我国的《注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针
对日益发展的电算化会计信息系统及随之而出现的一系列新的,审计准则中尚存在许多空白。
二、知识条件下的审计对策
的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,我们应当组织力量对未来审计进行,寻求对策,迎接挑战。
(一)针对“无纸化”,为了解决审计线索,从而更有效地审计机系统,应注意下列问题:(1)在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留;(2)审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的;(3)借助于最新研究开发的跟踪软件等。
(二)由于网络审计和范围的扩大,因而要做到以下几点:1、对于审计内容,注意原有审计业务的深度,考虑更深层次的审计要求,如无形资产的计算机软件的审计等。2、注意对系统的审计,尤其要考虑以下事项(1)审查和检测系统程序;(2)审查系统本身是否合规合法;(3)对系统的内部控制制度进行评审;(4)审查是否健全了机房管理制度。3、由于网络中更多公众的参与,还应关注相关公众的审计。
(三)针对网络审计对人才的挑战,一般可以尝试以下解决:(1)系统审计风险方面的知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。(2)更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和效益的审计,强化高新技术产业的审计,并促使其快速成长。(3)树立竞争观念,培养创新意识。知识经济条件下,信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念,?
嘌艚莸姆从δ芰痛蟮ù葱碌囊馐丁;剿魇视π畔⒕玫牧榛罡咝У纳蠹颇J胶头椒ǎ姹苌蠹品缦铡#?)改革和培训模式,提高审计人员的素质和业务水平。未来知识经济的竞争是人才的竞争,要培养面向知识经济的高素质审计人才,就必须改革现有的教育和培训模式,建立面向知识经济的教育和培训模式,用新的方式、新的观念,全方位的培养和选拔人才。推行素质教育,实施终身教育;改革教育、培训方法和手段,教研结合,学研结合,以培养和造就一大批一流水平的审计人才。
(四)作为一个经济服务领域,审计应注意以下问题:(1)要充分利用和维护已有的适应于自己的维系共同利益的体系;(2)审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面。说它独创性的一面,主要表现在规范审计的网络信息系统为中心的一整套制度以及版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的
区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
(五)迎接挑战,技术革新是关键。应注意以下方面:(1)适应知识经济的特点和要求,开发新的审计程序和方法。审计重点将由原来审计线索的审核与查找,转向系统、设计过程等。(2)充分利用信息和网络技术 ,革新审计技术手段。(3)建立健全现代信息技术下的内控制度。传统会计岗位职责的打破,内控制度复杂化,带来新的审计风险,要求建立全新的内控制度,制定更为周密的审计计划,开发更科学的测试内控制度的技术,以适应这一变化。
在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围,还是法律环境,归根结蒂只有不断研究探索新的方法、新的途径,才能成为传统审计模式的重塑者,为传统审计模式的退出创造条件。
:
李志方 《网络审计模式创新初探》 《财会通讯》 2002.01
杨 静 《知识经济对审计的挑战》 《财会通讯》 2001.10
王玉春 《论电子商务时代的网络审计》 《财会与会计》 2001.07
张金城 《电子商务对审计实务的》 《财会与会计》 2000.10
