审计风险评估论文赏析八篇

序言：写作是分享个人见解和探索未知领域的桥梁，我们为您精选了8篇的审计风险评估论文样本，期待这些样本能够为您提供丰富的参考和启发，请尽情阅读。

第1篇

(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。

(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。

(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。

二、审计模式的发展历程

(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。

(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。

(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。

其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。

三、现代风险导向审计应用中的问题

从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:

(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。

(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。

四、我国应用现代风险导向审计的对策

(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。

(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。

(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。

主要参考文献:

[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.

[2]刘佳.风险导向审计初探[J].财会月刊(会计版),2006.4.

[3]中国内部审计协会编译.内部审计实务标准(2001年修订本).中国时代经济出版社.

第2篇

关键词：审计成本，影响因素，审计成本控制

 

1. 审计成本含义及构成

1.1 审计成本的含义

审计成本的一般含义是指由于事务所承接审计项目所发生的相关费用，即审计项目成本。审计项目的成本是由于事务所接受审计业务所增加的一切人力、资金和物力的消耗的货币化,也就是普遍意义上理解的审计成本。审计项目成本控制是事务所审计成本控制的重点,研究它的构成具有重要意义。科技论文。

1.2审计成本的构成

审计项目成本由直接成本和间接成本构成。直接成本是直接构成审计项目成本的费用,它包括业务承接费用(即审前调查成本)、审计计划费用、现场审计的外勤审计成本、非现场审计的内勤审计成本。其中有必要强调的是现场审计的外勤审计成本,它主要由审计时间成本、审计取证费用以及专家聘请费用等组成。而间接成本主要是指为审计业务服务的费用,如与被审计单位协调的成本、城市间以及市内交通费等。

2. 审计成本影响因素分析

本文认为,影响审计成本的因素主要有以下几个方面:

2.1 审计风险

审计风险是影响审计成本的核心因素。它对审计成本的影响体现在两个方面:一是在执行审计业务的过程当中,在一定的期望审计风险下,固有风险和控制风险大小的评价将直接影响可接受的检查风险的大小。二是较高的审计风险将增大事务所出具不恰当审计报告的可能性,因而遭受损失的可能性也随之增大。科技论文。此时,审计风险虽然没有增加审计风险损失的数量,但是增加了风险损失成本发生的概率。

2.2 审计技术方法

先进高效的审计技术方法能明显地降低审计成本,提高审计效率。目前审计技术方法对审计成本的影响体现在“硬件”和“软件”两方面。“硬件”方面主要是指电子计算机技术、现代通信技术在审计领域的应用,通用审计软件的开发等极大地提高了审计的效率,使得注册会计师在更短的时间内完成更多的工作,从而大大降低了审计项目成本。“软件”方面主要是指更有效地分配审计资源于风险审计领域的审计方法的应用,如风险基础审计方法的应用,大大提高了审计效率,为降低审计成本提供了广阔的空间。

2.3 注册会计师事务所的经营管理水平

经营管理水平较高的事务所一般具有严格的质量控制制度和完备的时间、资金预算,能够在保证审计质量的前提下,努力提高审计效率,降低审计成本。同时,较为严格的质量控制制度降低了出具不恰当审计报告的可能性,降低了风险损失成本发生的概率。

2.4 审计项目的规模

审计项目的规模一般与被审计单位规模相联系,被审计单位的规模越大资产规模或报表项目规模也就越大,发生的事项越多,账户余额越大。注册会计师事务所在进行审计时投入的审计资源相对与小规模的单位也就越多审计成本也就相应地会加大。由此可以看出,审计项目的规模与审计成本之间正相关。

3. 审计成本的控制

3.1 辨证地引入风险导向审计

风险导向审计提供了一种既能保持审计效果又能使审计效率较高的全新思路。引入风险导向审计是一种执业理念的改变。在选择审计战略时,注重在审计效果和审计效率之间选择一个均衡点。其根本目标是将审计风险降低到审计人员和社会可以接受的水平。具体为:

1、明确客户服务及其他规划目标。具体内容为:明确客户服务及其他规划目标,取得或更新对客户业务与产业的了解,执行全面控制环境的评估,对重要性作初步判断,决定要审查的重要账户,确认影响这些账户的资料来源,编制审计计划。

2、了解和评估重要的资料来源,目的是寻找并确定控制弱点。一般在期中时进行,具体包括:确认重要的估计和资料过程,对各项过程取得了解,考虑何处可能出错,确认与评估相关的控制。

3、执行初步风险评估,目的是通过风险评估选择可靠的、有效益的审计查核程序即首先考虑固有风险,再对控制风险做出初步评估。具体内容包括:确认重要的作业和交易;了解重要交易的流程,绘制流程图;研究判断错误可能发生的所在,一是要辨认流程中的关键环节,二是要控制目标与流程中的重要环节串联,三是要确认交易流程中可能发生的错误。

3.2 节约时间资源,降低审计成本

时间资源=∑时间+∑劳动(知识)，时间资源能够产生价值,增加经济效益。同样浪费时间资源,劳动的成本就会增加。首先,要严格时间资源的管理。时间资源的管理,就是研究如何根据每种资源的差异,研究高值、低值时间资源的分布,调配时间资源与人力资源以达到很好的结合,使之产生的资源价值最大。其次,优选审计程序,减少中间环节。审计程序越繁琐,审计成本就越高,因此,必须在保证最佳资源配置的前提下,慎重选择恰当审计程序。科技论文。主要包括:设计提出各项具体支出在总支出中所占的比率。从某种意义上讲,在政府职能部门和人员编制既定的条件下,是可以试行按比例规范行政成本投入的,凡是支出超过规定比率、幅度的,应该视为支出过大或不当。在政府投资项目的效益审计评价上,主要依据国家关于建设工程的有关规定和定额标准,既要看工程造价、预决算是否真实、合法,有无高估冒算、损失浪费等问题,又要看工程质量是否达到设计标准,同时还要看项目竣工后能否真正发挥作用和产生预期效益,有无潜在隐患或重大决策失误等问题。在转移支付,社会保障费以及其他各类非生产性财政支出的效益评价上,可考虑以定性评价为主,主要看是否按资金的性质、用途和规定使用,有无截留、挤占、挪用、滞拨等现象。因为对这类支出只要按政策执行到位,其效益性也就得到了实现。

3.3 加强审计成本控制,合理转嫁成本

加强审计成本控制,可以采用合理转嫁成本的方式,促进审计资源的充分利用。降低审计成本的最佳方式是节约审计时间同时扩大审计成果。审计成果数量越多,审计成本越低,而单个审计平均单位审计成果就越大。反之则相反。利用和扩大审计成果,可以采取增强服务效果,帮助被审计单位制定有效措施来解决问题,堵塞漏洞,扩大审计成果。

对审计经费实行定额预算。审计经费是由审计项目决定的。在审计前,可采用由审计项目定人员、由人员定预算、由时间和预算定工作量、由工作量定经费,实现审计经费使用的计划性和科学性。例如澳大利亚审计署,政府年度审计计划的编制就包括审计经费预算。审计经费预算来源于每个具体项目成本费用的总和。每个具体项目的成本费用又是根据项目要达到预期目标所需的工作量计算得出的。由于审计项目的多样性和不可测性, 特别是一些审计项目较为复杂或有较强变化性,给定额的确定带来很大困难。因此,对于一些特殊的审计项目,可以采取经费包干,节约奖励的方式。

【参考资料】

[1]万宝璋.中国审计史稿.福建人民出版社,2006.

[2]吕先锫.审计成本论.西南财经大学出版社,2006.

[3]林万祥.成本论[M].北京:财政经济出版社,2001.

[4]李伟.试论审计成本的控制[J].科协论坛,2007年第五期

第3篇

论文摘要：近年来我国的经济环境发生了巨大的变化，新的法律法规不断出台。在此形势下，势必要推出适应新形势的审计学教材。本文结合高职院校的特点就审计学科教学内容发表了粗浅的看法，强调在理解审计基本理论的基础上把握审计实务。

随着我国经济环境的变化，新的中国注册会计师执业准则和企业会计准则相继，审计法、公司法、证券法相继修订，审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导，充分体现了现代风险导向审计模式。

目前，审计理论体系发生了很大的改变，审计对象从会计账簿转向财务报表，审计职能从查错防弊转向审计鉴证，审计性质从批判性转向防护性，审计方法技术性抽样审计代替详细审计，并强调对内部控制制度的研究与评价，审计手段趋于电算化。这种转型与发展，使审计教育必须适应新的形势需要，对此我们需要从创新角度来重新审视审计教育。

一、审计学教材的体系结构

(1)审计环境，包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;

(2)审计的基本概念，包括审计风险、重要性、审计证据、审计工作底稿等;

(3)审计的流程，包括风险评估和风险应对等;

(4)审计抽样原理和方法;

(5)各业务循环的控制测试和实质性程序;

(6)审计结果的报告和沟通;

(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。

高职院校审计学教材在CPA审计的基础上有所调整和删减，其审计理论与实务都以CPA审计为蓝本。2007年是新会计准则正式实施的第一年，新旧教材的内容变化很大，主要体现以下几个方面:

(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章，阐述风险导向审计的概念和运用要求，要求注册会计师在审计过程中牢固树立这一概念，把审计流程理解为重大错报风险的识别、评估和应对的过程。

(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面，都按照新审计准则的要求进行了更新。

(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿，对职业道德规范部分进行了更新。

(4)注重前后贯通。把有关审计流程的基本概念和思路，贯穿到各业务循环的内部控制的了解和测试中，贯穿到各账户余额的实质性测试程序中，避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此，重新梳理了各业务循环内部的章节结构。同时，对财务报表项目重新进行归类，并入更恰当的业务循环中。

(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述，更为全面地讲解审计抽样中的基本概念和基本思路，增加了实质性程序常用的“概率比例规模抽样法(PPS)。

(6)体现新会计准则的要求。按照新会计准则的要求，统一了财务报表项目的名称，并按照确认和计量的新起点，设计相应的审计重点。

二、审计学课程内容分析

审计学这门课程有着与众不同的特点。从学科内容上讲，它不仅含有很多法规知识，而且含有大量的会计知识，可以说是其他各门课程的综合运用;从学习方法上看，不仅需要以各门课程为基础，更重要的是，需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明，极为严格，另外一些方面又设有一定法规，令人无所适从，很难操作。这就使得不少学生对审计“似懂非懂”，觉得这门课程难度较大。我们不仅应看到审计课程的学习难度，更重要的是应对其进行科学的分析。事实上，这种难度来自两方面:一是来自客观事实，这是由本门课程的内容决定的;二是来自主观因素，即因为没有掌握审计课程的特点和学习方法而感到难度大。显然，后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。

(一)从总体上明确审计方法的演变

一百多年来，虽然审计的根本目标没有发生重大变化，但审计环境发生了很大的变化，注册会计师为了实现审计目标，一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计，都是注册会计师为了适应审计环境的变化而做出的调整。

由于审计风险受到企业固有风险因素的影响，如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目，容易受到损失或被挪用的资产等导致的风险，又受到内部控制风险因素的影响，即账户余额或各类交易存在错报，内部控制未能防止、发现或纠正的风险。此外，还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响，职业界很快开发了审计风险模型。审计风险模型的出现，从理论上解决了注册会计师以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度，以注册会计师审计风险模型为基础的审计，称为风险导向审计方法。

风险导向审计作为审计模式发展的新生阶段，主要立足于对审计风险进行系统分析和评价，根据评价结果制订审计计划，并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看，风险评估和风险应对排在首位，并且在审计的所有阶段都实施风险评估程序，它们既是审计基础理论，又是审计实务，集中体现了新准则风险导向审计的思想。

(二)理清思路，把握审计流程

1. 风险评估

风险导向审计理论与方法，是整个教材的精华所在，它构成全教材的前提或背景。因此，在审计教学中，应当提出明确的学习要求和目标。

(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型，以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础，在审计实务中不易把握，要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。

(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿，结合具体审计计划的制订，进行风险评估。

(3)如何进行风险评估。要求学生以注册会计师的角色，从6个方面系统掌握注册会计师如何识别和评估重大错报风险，特别是利用审计程序举例的方式，熟练运用于进行风险评估的过程和关键环节。

2. 风险应对

注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施，并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性)，将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险，而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向，抓住了审计工作的“牛鼻子”，而且与现行审计目标责任定位紧紧相扣，有利于履行审计责任，实现审计目标。众所周知，按审计准则要求，设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师，时刻紧紧围绕评估的重大错报风险来设计和执行审计程序，以最终实现合理保证财务报表整体不存在重大错报。因此，本章的学习要求和目标是:

(1)如何运用审计风险模型;

(2)如何在进行风险评估的基础上选择审计方案;

(3)如何实施控制测试。

还有一个重要的问题不容忽视，那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时，如何运用职业判断。

(三)掌握基本理论与基本方法

1. 审计证据与审计工作底稿

本章内容属于基本理论与基本方法，主要阐述了审计证据和审计工作底稿两部分内容，包括审计证据的含义和特点，获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序，以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。

注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事，本章涉及的内容，不仅是需掌握的审计基本技能，也是理解审计实务的理论基础。

2. 计划审计工作

本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作，以使审计工作更加有效。同时，充分的审计计划还可以帮助注册会计师对项目组成成员，进行恰当分工和指导监督，并复核其工作，还有助于协调其他注册会计师和专家的工作。

本章特别对重要性水平的确定、审计风险的分析作了重点阐述。

(1)审计重要性。既是审计理论的重要课题，又是审计实务的重要内容，它贯穿于整个审计实务，要求学生既能从理论上理解审计重要性的含义和性质，又要能从实践上对其进行确定。

(2)审计风险。既是一个理论问题，又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系，也要能从实务上对其进行分析和控制。

本章为重点章节，应重在理解，因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑，学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。

3. 审计抽样

本章属于审计基本理论与基本方法，主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。

(四)归纳审计循环，掌握审计实务

审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例，介绍各业务循环审计的具体内容，重点介绍对各财务报表项目如何审计

报的领域。从方法论的角度，以注册会计师审计风险模型为基础的审计，称为风险导向审计方法。

风险导向审计作为审计模式发展的新生阶段，主要立足于对审计风险进行系统分析和评价，根据评价结果制订审计计划，并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看，风险评估和风险应对排在首位，并且在审计的所有阶段都实施风险评估程序，它们既是审计基础理论，又是审计实务，集中体现了新准则风险导向审计的思想。

(二)理清思路，把握审计流程

1. 风险评估

风险导向审计理论与方法，是整个教材的精华所在，它构成全教材的前提或背景。因此，在审计教学中，应当提出明确的学习要求和目标。

(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型，以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础，在审计实务中不易把握，要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。

(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿，结合具体审计计划的制订，进行风险评估。

(3)如何进行风险评估。要求学生以注册会计师的角色，从6个方面系统掌握注册会计师如何识别和评估重大错报风险，特别是利用审计程序举例的方式，熟练运用于进行风险评估的过程和关键环节。

2. 风险应对

注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施，并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性)，将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险，而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向，抓住了审计工作的“牛鼻子”，而且与现行审计目标责任定位紧紧相扣，有利于履行审计责任，实现审计目标。众所周知，按审计准则要求，设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师，时刻紧紧围绕评估的重大错报风险来设计和执行审计程序，以最终实现合理保证财务报表整体不存在重大错报。因此，本章的学习要求和目标是:

(1)如何运用审计风险模型;

(2)如何在进行风险评估的基础上选择审计方案;

(3)如何实施控制测试。

还有一个重要的问题不容忽视，那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时，如何运用职业判断。

(三)掌握基本理论与基本方法

1. 审计证据与审计工作底稿

本章内容属于基本理论与基本方法，主要阐述了审计证据和审计工作底稿两部分内容，包括审计证据的含义和特点，获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序，以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。

注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事，本章涉及的内容，不仅是需掌握的审计基本技能，也是理解审计实务的理论基础。

2. 计划审计工作

本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作，以使审计工作更加有效。同时，充分的审计计划还可以帮助注册会计师对项目组成成员，进行恰当分工和指导监督，并复核其工作，还有助于协调其他注册会计师和专家的工作。

本章特别对重要性水平的确定、审计风险的分析作了重点阐述。

(1)审计重要性。既是审计理论的重要课题，又是审计实务的重要内容，它贯穿于整个审计实务，要求学生既能从理论上理解审计重要性的含义和性质，又要能从实践上对其进行确定。

(2)审计风险。既是一个理论问题，又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系，也要能从实务上对其进行分析和控制。

本章为重点章节，应重在理解，因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑，学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。

3. 审计抽样

本章属于审计基本理论与基本方法，主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。

(四)归纳审计循环，掌握审计实务

审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例，介绍各业务循环审计的具体内容，重点介绍对各财务报表项目如何审计

测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。

审计循环各章的内容都差不多，而且内容多，项目也多。这几章可以按以下思路来理解:

首先，了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起，即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起，作为一个整体来看待，就是一个循环。也称切块审计法。

然后，了解各个循环的特征，循环的内部控制及交易实质性程序，以及余额的的实质性程序。内部控制的测试，先谈内部控制是什么，然后再谈怎么测试。可以是双重目的的测试，交易的实质性程序主要针对利润表，测试结果往往不披露，因为每笔交易最终都会形成金额进入有关账户，进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。

1. 各审计循环的重点

(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;

(2)各审计循环主要会计处理与审计实质性程序;

(3)函证程序在各审计循环中的应用;

(4)监盘程序在各审计循环中的应用;

(5)实质性分析程序在各审计循环中的应用。

2. 审计循环的难点

(1)各循环内部控制测试的应用;

(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。

3. 各审计循环的特点

(1)本循环所涉及的主要凭证与会计记录;

(2)本循环所涉及的主要业务活动。

各章所有审计循环的特性均是如此。

4. 掌握审计循环主要审计技能

(1)函证;

(2)存货监盘;

(3)实质性风险程序;

(4)截止测试;

(5)审计调整。

(五)形成审计意见，出具审计报告

1. 审计意见的形成

注册会计师应当评价根据审计证据得出的结论，以作为对财务报表形成审计意见的基础。在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。

审计证据是指注册会计师为了得出审计结论，形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。因此，注册会计师应当获取充分、适当的审计证据，以得出合理的审计结论，作为形成审计意见的基础。

注册会计师对审计结论的评价贯穿于审计的全过程。

2. 出具审计报告

审计报告是指注册会计师根据中国注册会计师审计准则的规定，在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。

审计报告分为标准审计报告和非标准审计报告。

(六)执业准则与职业道德规范

注册会计师的整个审计工作都是为了实现审计目标，审计目标是在一定历史条件下，审计主体通过审计实践活动所期望达到的境地或最终结果。

(1)审计总目标。主要是对被审计单位会计报表发表意见，是对会计报表的“合法性、公允性”方面做出评论。

(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。

注册会计师执业是依据管理层对会计报表的认定设计审计具体目标，实施相应的审计程序，取得证据，完成对会计报表各项认定的确认，最终形成审计意见，出具审计报告。

审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时，在根据获取的审计证据得出结论的过程中，尤其需要职业判断。既然是判断，就有失误的可能性，职业判断本质上意味着风险。因此，必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范，作为衡量审计工作质量的标准;同时，还要受到注册会计师职业道德规范的约束，明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作，其职业道德防线的溃决将会带来灾难性后果。

应将执业准则体系有效地渗透到审计教学中，将新准则作为一个契机，统领教学内容和审计实务;应将审计职业道德放在首位，在当前的社会环境下，强调诚信教育，把专业胜任能力与职业道德的培养结合起来。

主要参考文献：

[1] 中国注册会计师协会. 2008年度注册会计师全国统一考试辅导教材——审计[M]. 北京:经济科学出版社，2008.

第4篇

论文摘要：现代风险导向审计是对传统审计方式的突破和创新，是内部审计发展的最新动向。企业推行现代风险导向审计，能将内部审计自身的职能与企业的目标有机地结合起来，充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上，进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。 

 

一、什么是现代风险导向审计 

风险导向审计是在账项基础审计、制度基础审计的基础上产生的，现代风险导向审计产生的主要标志是：2003年10月，国际审计和鉴证准则委员会(iaasb)对审计风险准则进行了修订，并执行新的风险导向模型“审计风险=重大错报风险x检查风险”，我国在2006年2月对审计准则进行大幅度调整，将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导，以降低信息风险为根本目的，以控制审计业务风险为中心，以降低审计风险为根本途径，以经营风险的分析评估为导向，采用“自上而下，自下而上”审计思路的一种审计方法。 

二、对现代风险导向审计本质的认识 

(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸，它从分析客户会计报表的固有风险和内部控制风险着手，根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手，通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路，决定实质性审计程序的性质、时间和范围，并建立了企业会计报表风险与企业战略风险之间的逻辑联系，使这一方法更科学、更有效。 

(二)现代风险导向审计摒弃了传统审计简化主义的认知模式，代之以复杂系统的认知模式，并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险，就必须从企业的战略管理活动着手分析，对战略管理活动进行分析，必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲，现代风险导向审计要比传统的制度基础审计站得更高，看得更远，对企业了解得更透。 

(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”，“自下而上”相结合的手段，对会计报表错报风险做出合理的专业判断，要从企业的战略管理分析入手，通过经营风险导向和严密的逻辑推理，一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序。通过实施审计程序及取证的结果，并结合重要性的判断，归纳和判断整个会计报表的风险并形成最终的审计意见。 

三、现代风险导向内部审计的理解 

内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为，把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计，即内部审计人员立足于对审计风险的分析和评价，并以此为出发点，制定审计计划，实施审计行为的一种审计方法。第二种观点认为，现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险)，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以企业风险为中心做审计报告，协助企业管理风险。 

而从第二种观点的描述上看，所谓的“风险”不是单纯意义的“审计风险”，在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见，此时的内部审计已经成为结合内部审计和风险管理的一种有效工具，审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，将风险管理原则贯穿于审计的全过程，内部审计重点不再是测试控制，而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计，会与内部审计具体准则对审计风险的定义相背。 

笔者认为，在现有准则下，以第一种观点作为现代风险导向内部审计比较恰当，而第二种观点与其说是现代风险导向内部审计，还不如说是企业风险管理中的内部审计作用。 

四、现代风险导向审计运用于内部审计的必要性及其实施 

我们姑且不去定论现代风险导向内部审计的定义，但是在内部审计中实施现代风险导向审计既是基于降低审计风险，又是为降低企业经营风险，进行风险管理的一种有效工具。 

(一)内部审计实施现代风险导向审计的必要性 

随着内部审计的监督职能向服务管理职能的转变，企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价，以帮助企业控制风险，实现目标。因此，内部审计不应停留在传统审计模式上，而应在此基础上进一步开展现代风险导向审计，将关口前移，充分发挥预警性作用。综上所述，在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。 

(二)现代风险导向审计在内部审计中的运用 

1.准确确定审计的重点和范围。运用现代风险导向审计理论，从分析风险入手，准确确定审计的重点和范围，在审计准备阶段，就加大防范力度，即通过对被审计单位基本情况的了解和分析性测试的结果，充分关注被审单位的特殊风险，确定总体审计风险概率和评估的重大错报风险概率，将审计风险减少到最小程度，确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患，达到实现防范风险的目的。 

2.以《内部审计实务标准》为指导，执行现代风险导向审计的程序，使风险管理与内部审计程序之间协调一致，产生协同增效的作用。一是在制定审计计划时，针对可能影响风险评估的基础，制定审计计划，确定审计项目。二是编制审计方案时，在评估风险优先次序的基础上安排审计工作。三是确定审计范围时，要考虑并反映整个企业的战略性计划目标，每年对审计范围进行一次评估，以反映最新战略和方针。四是在审计实施过程中，通过评价内部控制制度，查找其中的疏漏和薄弱环节。五是在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足，提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。 

3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估，但并不是说可以忽视微观层面的操作风险。因此，应继续实施内部控制测试，并分析重点，实施实质性测试。在控制测试和实质性测试两阶段中，审计资源的合理配置是关键，也是风险导向审计理论的出发点与归宿。因此，应结合重大风险各因素的综合分析与判断，将审计资源向重点风险领域倾斜，以实现“全面审计、突出重点”，在提高审计效率与效果的同时，强化企业风险管理。 

4.实现审计手段电子化，提高审计工作质量。一要运用计算机技术，进行内部控制风险的评估，确定标准内部控制的模型，并经常调整、完善，以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试，提高分析的速度和准确性，扩展分析的范围。三要运用计算机进行统计抽样，避免人工抽样检查的不足，有效降低审计风险。四要构建完整的审计信息系统，推进风险导向审计与非现场审计有机结合，提高内部审计的质量和效率。 

(三)内部审计实施现代风险导向审计的措施 

现代风险导向审计模式是为适应企业经营高风险的特点而产生的，同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用，笔者认为要从以下几方面努力： 

1.建立内部控制评价的新模式。在现代风险导向审计中，内部审计更加关心的问题主要是：控制风险的目标是什么，控制要解决的问题，这种控制是否先进有效，控制风险有多大，是否影响管理当局的决策等。随着市场竞争的加剧，新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式，采用新的评价模式，为企业提供更有价值的服务。 

2.加强内部审计工作的实效性。在审计技术方面，风险分析和计算机应用甚少，由此降低了审计工作效率。因此，内部审计在转变目标定位，树立管理理念的同时，更要重视审计工作的实效性，以确保审计建议的落实。 

3.提高内部审计人员的素质。对企业而言，需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制，这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言，加强风险意识和风险管理技能，提高内审人员对风险的敏感度，以风险为导向做好内部审计工作。 

五、结束语 

企业内部审计开展现代风险导向审计是内部审计的必然发展趋势，既是职业自身发展的需要，也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告，促进企业改进管理、实现目标和增加价值，无疑是企业内部的一种最好资源。在实践中，尚无完整的模式可参照执行，即使有关现代风险导向内部审计的准则出台后，也需要在实践中不断完善。因此，内部审计师在现阶段，应首先接受现代风险导向审计的理念，在执行过程中，将风险评估贯穿审计的全过程，不断探索现代风险导向审计的方法，将审计风险降低到最低可接受水平。 

 

参考文献： 

[1]马文成,王有良.基于风险导向审计的内部审计创新研究[j].会计师,2009(06). 

[2]聂海斌.风险导向审计在应用中的问题及完善[j].当代经济,2009(16). 

[3]汪寿成.现代风险导向审计[m].大连出版社,2009. 

[4]汪文文.论新形势下的风险导向审计[j].经济研究导刊,2009(04). 

第5篇

（福州大学经济与管理学院　350108）

【摘要】文章从国内外论文期刊中发掘并详细梳理了DEA 方法在审计方面各个领域的应用，并相应作了文献的总结，对推动DEA 方法在审计中的应用具有一定的意义，为后期学者的研究提供参考。

【关键词】DEA　审计　绩效

一、引言

本文将主要针对按DEA 应用的领域按审计的内容分类来组织内容，分为绩效审计即管理审计，以及非绩效审计两个部分。因为关于绩效审计，称谓非常多，最高审计机关国际组织认为，绩效审计是现金价值审计、经营审计、管理审计的同义词，绩效审计包括：审计被审计单位管理活动的经济性；审计被审计单位的人力、财务及其他资源的利用效率；审计其业绩效益，并根据预期影响，审计其活动的真实影响。美国审计总署在2003年颁布的《政府审计准则》将绩效审计定义为：对照客观标准，客观地、系统地收集和评价证据，对项目的绩效和管理进行独立的评价，对前瞻性的问题进行评估或对有关最佳实务的综合信息或某一深层次问题进行的评估。从使用惯例及我国传统来看，可以将针对政府及非营利组织的非财务审计称为绩效审计，把针对企业进行的非财务审计称为惯例审计或经济效益审计。

二、国外研究综述

（一）在绩效审计中的应用

Charnes 和Cooper 在1980 年率先将DEA 模型运用于审计和会计，用来评估非营利机构的运行效率和管理效率，并同时探索了其他可能的运用。H.D. Sherman 在1984年描述了DEA 如何能够被用作内部审计的工具，将DEA作为一项新的管理审计方法，并对其进行了测试和评估，1985 年运用DEA 对商业银行的分支效率进行了评估，结果发现DEA 能够提供除了财务指标以外的其他信息，识别出了无效率的分支机构，对于提高银行分支效率来说是其他技术的一个非常有益的补充方法。类似对银行分支机构效率的研究。P.L.Brockett, A. Charnes, W.W. Cooper, Z.M.Huang, D.B. Sun(1997) 运用DEA 锥比率方法中的数据转换监测银行绩效或者建立提前预警系统。该论文通过1984年和1985 年德州最大的16 家银行的绩效数据做了应用举例。引入5 家大型非德州的银行作为优秀者，用来评估这些德州银行在风险覆盖和效率方面的业绩，其中DEA 锥比率法用来转换原始数据，为了反映非德州银行在风险覆盖和绩效方面的绩效。Chair Schaffnit, Dan Rosen, JosephC. Paradi(1997) 将DEA 运用于评估加拿大某银行的分支银行的相对效率，运用的是DEA AR 模型，将分析的重心放在分行人员的表现上，分别运用传统的DEA 模型以及精炼的DEA 模型分析了分支银行技术效率和规模效率，并对两种模型进行了对比。Rongbing Huang, YuhuiLi(2012) 通过建立不良输出DEA 模型和标杆管理相结合的两阶段模型探索了环境绩效审计的新研究方法，克服了传统DEA 模型在环境绩效审计中应用的缺陷。

（二）在审计风险中的应用

Michael E. Bradbury 和 Paul Rouse(2002) 在分析过前人主要将DEA 运用于绩效审计后，将重点放在估计审计风险中而不是经营效率，并独创性地在一个新的领域作应用举例，展示它在另一种前沿方向和权重中的灵活性。其中DEA 在审计风险中的应用是指在对集团企业进行审计资源的分配时，对每个审计单元进行风险评分的步骤。Michael E. Bradbury 和 Paul Rouse(2002) 借用了Miltz等（1991）的一项案例研究，在这项案例中Miltz 等用AHP 来为Janssen 制药集团分配审计资源，运用多标准成对加权方法（Patton 等，1982 和Lin 等，1984），建立了一个包含57 个审计单元的风险评分体系。而Michael E.Bradbury 和 Paul Rouse(2002) 运用DEA 方法分配资源时，分成了高风险测量和低风险测量两种方法。

Michael E. Bradbury 和 Paul Rouse(2002) 认为DEA 与AHP 相比具有许多优势，包括将专家在一定范围内的意见依据每个风险因子的重要性进行处理，而不是简单地取中位数或平均值。DEA 也能用来提供高风险和低风险评价和从其他能被评价的单元中提供一个审计单元的标准。除此之外，Michael E. Bradbury 和 Paul Rouse(2002)总结到DEA 的优势包括：第一，DEA 能够处理在不同的单元中的多投入和多产出问题，虽然此文采用的是5 标度法，但是DEA 也能处理连续型的数据；第二，不像简单的中心趋势测量，DEA 可以处理专家的在一定范围的意见；第三，DEA 可以进行交叉分析和时间序列分析；第四，DEA 可以从高风险和低风险两个角度进行研究；第五，DEA 的输出结果提供了能够定义同类单元和同类风险评估的诊断性的数据。DEA 对于外部审计人员来说最明显的用处就是能够对多地理位置的客户评估审计风险以及在审计客户群体中评估审计风险和评估这些客户在时间序列上审计风险的变化。DEA 的一个可能缺陷在于，随着变量的增加，风险得分将是非递减的，即越多的变量加入后，一项审计单元就越可能被发觉是有效的，所以限制了DEA 的下降能力。也展示了运用限制分析减少并通常克服了这项缺陷。

Hurhan Davutyan 和Lerzan Kavut(2005) 在Michael E.Bradbury 和 Paul Rouse 的基础上进行了进一步的研究，详细阐述了DEA 之所以能用于审计风险评估的原因。虽然DEA 原本是通过投入和产出的研究用来评价生产效率的，在审计中，从实物上来说，我们既无投入也无产出，但是正如Greenberg，Nunamaker(1987) 和Michael E.Bradbury， Paul Rouse(2002) 指出的那样，DEA 模型可以被用作绩效的指标用来衡量每一个审计单元的风险。在内外部审计中，我们把在盈利过程中承受的风险当作是生产过程中的投入，因为风险通常是消极因素并且人们都想避免的，正如生产中的投入，所以风险越高也就相当于投入越高，因此，把风险当作投入是合理的。接着，在内部审计中，利润被当作产出。在外部审计中，审计事务所经理引发的风险越大，外部审计师保证的风险也越大。从这个角度来看，审计费可以当作风险的回报，即外部审计的产出。

另外，Hurhan Davutyan 和Lerzan Kavut 沿用了MichaelE. Bradbury 和 Paul Rouse(2002) 使用的案例以及抽取的7 个审计因子，对他们关于控制和规模两个审计单元进行考察，并通过比较他们的DEA 得分，两个审计单元的风险得分，以及在风险上投影后的得分对这7 个审计因子进行排序，得出了从最好到最差的排序，并对这项排序结合DEA 效率得分进行了两方面的解释：投入的视角和产出的视角。即以投入导向来看，效率得分低于1 的审计单元招致了太高的风险；以产出导向来看，效率得分低于1 的审计单元的产出太低。在外部审计中，运用产出导向是更合适的，因为当审计对象的风险太高时，我们或者开价更高或干脆放弃这个客户；而在内部审计中，无论是投入导向还是产出导向，都会引起管理层重新思考企业的运转，或者在利润不变的条件下减少暴露的风险，或者在不引起更大风险的条件下产出更多的利润。Toshiyuki Sueyoshi, Jennifer Shang, Wen-Chyuan Chiany(2009) 借助DEA 和AHP 相结合的模型对一个大型汽车租赁公司进行内部审计的案例研究，通过DEA 和AHP选取需要审计的业务单元。其中DEA 和AHP 相结合的方法为：运用AHP 来处理过去的审计和管理层经验得到的定性的信息；DEA 模型用来衡量会计部门和车队信息系统得到的定量数据。在将两种方法结合在一起用于风险分析时，作矩阵分析可使结果变得非常清晰明了，该矩阵具有四个象限：第一象限表明该店铺具有很低的管理者投入却有高效率得分，表明处于这象限的店铺具有最低的控制失灵风险，属于低风险的；第二象限表明该店铺具有较高的管理者投入和高的效率，处于这象限的店铺应该被作为其他店铺的标杆，但是由于各种各样的原因，这些店铺因为有较高的暴露评级，它们属于高风险潜在审计单元；第四象限的店铺具有低投入和低效率，就风险暴露来说较低，但因为它们效率低，所以属于低风险的潜在审计单元；值得关注的是，第三象限的店铺具有高的管理者投入, 效率却非常的低，这些单元具有最高的控制失灵风险。在论文的结尾，作者提到了这项研究将来可以扩展的方向，其中提到了Sueyoshi(2004,2006)和Sueyoshi, Goto(2009) 将DEA 运用于财务效率分析（包括破产评估）的观点，并提出在此方向上的DEA 和AHP结合也许是一个新的研究方向。

三、国内研究综述

（一）政府或国家审计

许汉友等（2008）为了解决国家审计机关资源的不足与审计业务范围不断扩大之间的矛盾提出了采用DEA法来遴选国家审计对象，并给出了具体的可操作性的遴选过程。案例中挑选了14 家商业银行，选择了实收资本金额、贷款金额和投资金额三个投入指标和利息收入、其他营业收入和净利润三个产出指标，运用EMS 软件进行DEA 效率分析，遴选出了经济效益审计对象。结果认为，DEA是一种非常有效的经济效益审计对象的遴选方法，它不仅可以迅速地找出符合审计计划数量的审计对象，而且可以事先对被审计对象进行大致的运营效率评价，为下一步展开具体的经济效益审计活动进行了必要的前期准备。可以说，这种方法在经济效益审计中的应用收到了“一石多鸟”的效果，与经济效益审计的动因和理念完全一致。此种应用与国外学者所说的在内部审计中发现风险较大的审计单元思路基本一致。张心昌（2012）分析比较了DEA 的BCC 模型和三阶段DEA 模型，最后得出三阶段DEA 在评价农村公共投资绩效的优势，最后运用三阶段DEA 模型对我国农村公共投资绩效进行评价。邱琪华（2012）基于AHP/DEA 方法对上海闵行区中小学义务教育支出进行绩效评价研究，并针对AHP/DEA 方法的繁琐问题，建议在原有的“打分制”基础上进行权重确定的改进，或者利用高科技工具减少工作量。田怿民（2012）运用CCA-DEA模型对2010 年辽宁省14 个市的政府社会保障管理绩效进行评价。唐荣华（2013）运用DEA 方法研究发现中国政府审计体系中的四类审计主体，即审计署机关、特派员办事处、派驻审计局和地方审计机关在审计处理的执行过程中的审计处理执行效率没有显著的差别。

（二）会计师事务所效率

曹强（2008）等应用DEA 评估我国会计师事务所的审计生产效率，并在此基础上检验事务所特征和行为对审计生产效率的影响。其实证结果表明，我国事务所审计生产效率整体水平较高，但仍存在一定的提升空间。张杰（2009）运用了DEA 方法中的CCR 和BCC 模型，CCR 模型得到的是规模报酬不变的生产前沿面和规模报酬不变时的效率值，反映的是总技术效率，BCC 模型得到的是规模报酬可变的生产前沿面，得到的是纯技术效率，对重庆市会计师事务所运营效率进行评价和发展对策进行研究。郭颖（2009）运用DEA 模型中的CCR模型评价会计师事务所的相对效率，运用投影原理实现提高会计师事务所审计质量，并有针对性地提出改进建议。杨永淼（2009）认为会计师事务所的竞争优势并不仅仅体现着外在的市场效率，本着成本效益原则，事务所的竞争优势很大程度上需要在保证一定市场效率的同时提高其获取利润的能力，基于这样的考虑引入DEA 的超效率模型，评估我国会计师事务所的运营效率。刘明辉等（2012）应用DEA 对“十一五”期间我国审计师运营效率进行计量与评价，在此基础上对影响审计师运营效率的特征因素进行了实证检验；邱吉福等（2012）运用DEA 和Malmquist 生产力指数相结合的方法，综合考虑投入和产出以及它们之间的关系，对我国会计师事务所行业2007 年至2009 年的效率变动进行实证研究，实证了会计师事务所投入要素的使用效果具有波动性，在经营管理上存在投入成本的浪费等结果。

（三）企业的绩效审计

官建成等（2003）提出了DEA 控制投影模型，并给出了在特定情形下非CRS 有效单元有现实意义的投影。在工程应用中，对182 家创新企业的技术创新能力与竞争力的调查数据进行了分析。结果表明，利用该控制投影模型得到的有效性分类不仅与传统CRS 模型的有效性分类完全一致，而且其按行业分竞争力投影结果为企业审计竞争力提供了科学的高标，并运用DEA 对国家的创新能力进行分析（2005），对高校科学创新活动进行研究（2012）。谢晨（2007）运用DEA 中的CCR、C2GS2 以及超效率模型对在中国证券业协会网站上披露了2005 年度审计报表的17 家证券公司经营效率进行了探讨分析。孔德明（2008）认为我国开展的绩效审计主要是国家审计机关对政府及其各隶属部门、事业单位发生的经济活动的经济性、效率性和效果性所进行的审查和评价，我国的企业绩效审计还很少见，并提出在国内推广企业绩效审计非常必要。同时，提出了基于DEA 的风险基础审计一般程序包括审计工作准备阶段、审计工作实施阶段和审计结论的确定与报告阶段三个基本环节和步骤，另外，也对政府效率审计和国内师范类高校的效率进行了类似的研究。刘键（2010）采用DEA 方法对中国工商银行境内一级（直属）分行效率情况进行了实证分析，提出了未来对该行持续评价需要关注的方向。

四、总结与展望

从国内外文献来看，DEA 在审计方面的应用研究在国外开始得较早，国内引进较晚，在前人的不断探索中，有对DEA 模型的改进，有将DEA 与AHP 等模型进行结合方面的探索，也有单纯运用DEA 进行绩效评价的。总体看来，我们可以得出以下几点：

1.DEA 在审计中的主要应用主要在以下两个方面：(1) 对于企业或事务所的绩效审计，以同质的其他企业作为DMU 进行DEA 的效率分析、标杆分析、灵敏度分析、松弛变量分析等，通过DEA 投影找出提高改进的方法；(2) 对于审计对象的挑选，主要见于国家审计和企业内部审计中，通过考虑同行业各个国有企业或企业内部的各个分公司子公司的相对效率，考虑存在的审计风险，进行审计资源的分配。

2. 从DEA 模型的角度看，使用率最高的是CCR 和BCC 模型，它们广泛地用于评价企业的效率，同时DEA模型也常常和其他模型相比较，如AHP 模型，另外DEA也可以与其他模型相结合，如AHP 模型、标尺模型、Malmquist 生产力指数等。

3. 国内运用DEA 对会计师（或审计师）事务所绩效的评价方面的论文是较多的，从这些论文中可以看出DEA广泛地用于评估会计师事务所的合并效率、经营效率、审计运营效率、提高审计质量、评估生产效率等方面。研究有点扎堆，但具有一定的实用性，相比较之下，对DEA模型进行创新或改进的研究相对较少，针对特定的问题进行DEA 模型的改进创新可能成为将来研究的新方向。

参考文献

[1] 郑石桥. 绩效审计方法[M]. 大连：东北财经大学出版社，2012.

[2] 邱吉福, 王园, 张仪华. 我国会计师事务所效率的实证研究——基于中注协2008—2010 年数据[J]. 审计研究,2012（2）.

第6篇

【论文摘要】文章基本上以会计和审计准则的解释为出发点进行探讨，同时也在更为宽广深透的某些方面进行拓展性的陈述。

审计重要性及重要性水平是现代审计理论和实务中一个非常重要的概念。注册会计师审计的目的在于证实被审计单位的会计报表是否公允反映。由于受审计时间和审计成本等因素的影响，注册会计师不可能就会计报表的所有方面发表审计意见，而只能运用审计抽样，就所有重要方面发表审计意见。因此，注册会计师在会计报表审计过程中不可避免地要运用审计重要性及重要性水平概念。事实上，重要性概念贯穿于整个审计过程。由此可见，如何理解重要性概念、合理界定和运用重要性水平，对目前我国注册会计师做好具体审计工作具有重要意义。

一、审计重要性及重要性水平的基本概念

（一） 审计重要性

注册会计师审计从最初的查错防弊审计发展到现在的风险导向型审计，已基本形成了一套完整的审计理论。审计重要性便是这种理论的重要组成部分。重要性概念为审计模式的转变提供了基本理论上的支持。审计模式由详细的账项基础审计发展为抽样的风险导向审计，这其中是以内部控制制度作为其制度基础，以抽样方法作为其方法基础，而以重要性概念作为其思想基础的。审计目标逐渐演变成为对会计报表的所有重大方面而非所有方面发表审计意见。

各国现有的审计重要性准则的定义大都沿用会计准则，国际会计准则委员会（IASC）对重要性的定义是：“如果信息的错报或漏报会影响使用者根据会计报表采取的经济决策，信息就具有重要性。”美国财务会计准则委员会（FASB）对重要性的定义是：“一项会计信息的错报或漏报是重要的，指在特定环境下，一个理性的人依赖该信息所做的决策可能因为这一错报或漏报得以变化或修正。”各国对重要性的认识基本是一致的，即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性。

在我国，企业会计准则和会计制度也要求企业会计核算必须遵循重要性原则，但并未对重要性做出明确的定义。《企业会计制度》规定，企业的会计核算应当遵循重要性原则的要求，在会计核算过程中对交易或事项应当区别其重要程度，采用不同核算方式。我国独立审计准则对重要性的定义是：“本准则所称重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。”

（二）审计重要性水平

各国审计界对审计重要性水平的认识基本是一致的，即信息的错报或漏报可能影响到会计报表使用者的决策就是重要性水平。但是，实际工作中，会计信息使用者来自各个方面，他们对会计信息的需求不同，对重要性的看法也不尽相同。再者，不同企业面临不同的情况，因而判断重要性的标准也不相同，即使是对某一特定单位而言，重要性也会随时间的不同而改变。因此，要确定一个能被所有会计信息使用者共同接受的重要性标准是不现实的。然而，在审计工作中又不能没有重要性的评价标准。我国独立审计具体准则规定，注册会计师应用自己的专业判断对重要性进行评估，且在确定审计程序的性质、时间和范围及评价结果时，应当合理运用重要性原则。可见，重要性实质上强调了一个“度”，在会计或审计报告中，允许一定程度的不准确性或不正确性的存在，但是要以这个“度”为界。这个“度”也就是审计重要性水平范围即区间。

重要性水平是重要性的具体标准，是指会计报表中被错报或漏报的严重程度，一般存在着三种不同的重要性水平概念，即实际重要性水平、计划重要性水平、估计重要性水平。实际重要性水平是指相对于每一个被审计会计报表而客观存在的，将会影响大多数会计报表使用者的理性判断或决策的重要性水平。它是会计报表本身的重要性水平，且具有客观性和不可确知性两个显著特点。计划重要性水平是指注册会计师在编制审计计划时，对重要性水平所做的初步判断数。估计重要性水平是指注册会计师在评价审计结果时 所运用的重要性水平。后两者是注册会计师专业判断过程的结果。

二、审计重要性水平与审计风险的关系

（一） 审计风险概念

第7篇

【关键词】 信息系统；审计线索；审计规范；审计风险

1954年，通用电气公司运用计算机进行工资核算成为企业运用计算机信息系统的开端。计算机信息系统有利于企业经营管理效率的提高，成为企业经营管理必不可少的工具，然而计算机信息系统也对审计线索、审计工作以及审计规范等方面产生了巨大影响。因此，笔者从计算机信息系统对上述三方面的影响对该领域的文献进行回顾与评述。

一、对审计线索的影响

（一）对审计线索影响的文献回顾

审计过程实质上是不断收集、鉴证和综合运用审计证据的过程。在手工数据处理系统中，存在着大量肉眼可见的审计线索，对手工数据处理系统的审计，就是建立在这种肉眼可见的审计线索之上。而在计算机信息系统中，传统的凭证、账簿、报表等文字记录消失，取而代之的是存储在电子介质上的相关信息。对于组织来讲，信息技术的运用给企业带来了新的商业风险，例如日益依赖于计算机系统，消除了传统的纸质审计线索，在电子媒介上保留记录，日益依赖于交易伙伴，减少人为因素的介入，依赖于EDI网络、数据交易系统和过程（Pearson，1996；Pirie & Sheehy，1996；

Ratnasingham1998；Cullen，1995），越来越多的组织开始关注保存信息系统审计线索问题（Caroline Allinson，2001）。纸质记录的消除也给管理层和审计人员带来了相当重要的问题，纸质记录仍然需要被保留，因为它们可以保证“充分的数据以恰当的格式和足够长的时间被保留，以满足法律和审计的需要，提供会计责任的依据”（Jamieson，1994）。审计师事务所应当强调对控制的可靠性测试，而不是实质性测试，因为随着对计算机控制的日益依赖，减少纸质文档，审计线索将不会长时间的在线保留。由于审计证据类型和地点的改变，仅有少量纸质文档或者没有纸质文档，传统实质性测试将很难执行，这时也会考虑大量运用计算机辅助审计技术（Jamieson，1994）。审计人员不能认为EDI环境是更加简单和自动化，在执行控制测试时，识别证据的类型和地点与以纸介质为基础的系统不同，审计人员需要测试和评估电子签名，更进一步的，审计人员需要执行对相关控制和主要证据更广泛的收集，超越具体循环或子系统提供必要的证据。同时，一些形式的证据由于在组织、交易伙伴或增值网（VAN）中信息保留政策，不可能存在很长的时间。审计人员需要考虑将什么时候收集证据（Stein & Rittenberg，1995）。计算机网络环境已经对审计活动产生了重大影响，有必要以风险导向审计观念为主导，实施计算机网络环境下的详细审计。网络环境下的详细审计应当借鉴早期详细审计的具体做法，将详细审计的重点定位于系统的输入口，对于电子化、网络化的原始凭证，在进行逐项审计之前，必须对其网络传递安全性进行确认（庄明来，2003）。审计线索的变化也对审计准则的制定与颁布产生了重要影响。在中国注册会计师协会2006年颁布的审计准则之中，多处涉及电子审计证据的获取与检查，以及其可靠性和相关性鉴证，其中《中国注册会计师审计准则第1301号――审计证据》明确将电子介质的记录形式列为审计证据，同时认为它比口头形式的审计证据更可靠（庄明来，2008）。

（二）对我国审计规范制定的启示

计算机信息系统的运用从审计线索中排除了纸质文档，其本质是消除了许多传统的内部控制方式，需要审计人员在思想观念、审计工作组织方式等方面发生深刻的转变。审计线索的变化也催促着制定与相关审计规范以应对审计线索发生变化后的审计取证问题。ISACA为应对审计线索发生变化后，审计取证所面临的各方面问题，并实施了信息系统审计指南第22号《计算机取证》。在审计指南第22号中，ISACA首先对计算机取证进行了定义，其次对审计人员在审计取证中的电子数据传输有效性识别、各方交易内容的识别、欺诈识别以及审计取证中的数据保护、数据获取和审计报告中审计证据选取等问题提供了相应的指南。因此，为应对计算机信息系统对审计线索的影响，我国审计准则制定机构应尽快制定与颁布计算机取证方面的规范。

二、对审计风险的影响

（一）对审计风险影响的文献回顾

信息技术的运用历来都是一把双刃剑，在提高财务审计、绩效审计以及信息系统审计效率的同时，也给审计机构或审计人员带来了不容忽视的审计风险。信息技术的发展给组织带来了新的风险，内部审计人员、外部审计人员以及IT专家应当在评估和管理这些风险的过程中扮演重要的角色，但通过调查发现内部审计人员主要集中于传统IT风险与控制，例如IT资产保护、应用程序、数据完整性、隐私和安全，很少关注系统的开发与获取问题（Dana R. Hermanson etc，2000）。进行信息系统审计时，必须识别与新技术相联系的风险，内部审计应该通过建立、监测预警指标和运用一套完整的风险评估程序关注高度优先领域。有意义的早期预警指标能够识别威胁以及提供精确程度高的现场指标，对现场指标的需求是基于对没有检测到的威胁经过一段时间可能会发生的考虑（Burns & Sorton，1991）。同时，Burns和Sorton还认为电子信息传输中的早期预警指标应该强调揭示三种类型风险因素，即固有风险、控制风险和控制结构风险。Sally Wright和Arnold M. Wright（2002）通过对五大会计师事务所的信息系统审计人员进行调查发现，识别供应链ERP子系统与支付子系统存在着较高的控制风险和安全风险。对企业ERP系统的鉴证活动应将重点放在对系统过程的鉴证，而不是将重点放在信息系统输出结果的鉴证上。Kinney（2003）认为理解信息技术对风险、风险评价和风险管理的影响，需要深入理解外部因素和内部因素在企业组织运用信息技术中的不同影响。Diane Janvrin等（2009）对与计算机相关程序的运用以及控制风险评估和事务所大小是否影响计算机相关审计程序的运用进行了实证检验，研究结果发现计算机审计程序的运用取决于审计人员对被审单位系统的了解以及与计算机相关的内部控制的测试。而且，42.9%的审计人员计算机审计程序的运用依赖于内部控制，这个比例在四大会计师事务所会更高。

（二）对我国审计规范制定的启示

信息系统的风险，同其它审计对象的风险相比，更具有隐蔽性，破坏性更强，舞弊手段及方法更为先进。为引导信息系统审计人员应对计算机信息系统对审计风险的影响，强化信息系统审计风险的管理与控制，有关风险评估方面的信息系统审计规范发挥着不可替代的作用。国外准则制定机构相当关注信息系统审计风险问题，为引导审计人员应对审计风险，ISACA早在2000年就的信息系统审计指南第13号《审计计划中风险评估的运用》。我国在信息系统审计的风险评估方面还基本上处于空白状态。因此，为应对计算机信息系统对审计风险的影响，我国审计准则制定机构应尽快制定与颁布信息系统审计风险评估方面的规范。

三、对信息系统审计规范的影响

（一）对信息系统审计规范影响的文献回顾

电子数据处理、MIS、ERP等信息系统在企业的广泛应用，改变了人类社会利用信息资源的能力与方式，但随着信息技术应用的普及，利用信息技术进行欺诈和舞弊的犯罪事件也不断出现。1973年1月，美国“产权基金公司”的保险经验商利用计算机进行欺诈，诈骗金额高达数亿美元，负责该公司审计的事务所也被判赔偿损失，这件事情引起了美国审计界的震惊，使得人们开始重视信息系统审计 。国外审计准则制定机构为满足信息系统审计实践的需求也不遗余力的致力于信息系统审计规范的制定与颁布。AICPA于1974年发表了《电子数据处理对审计人员影响的调查与内部控制评估》成为对电子数据处理系统实施审计的标准，为信息系统审计提供了指导和依据。日本注册会计师协会也于1976年发表了《使用电子计算机的会计组织的内部控制制度质问书（修订案）》、《电子数据处理系统的审计标准及审计过程案例》和《电子数据处理系统审计方法》等，作为对信息系统审计执行的强制标准。美国EDP审计师协会1984年的《EDP控制的目标》提出了信息系统的系列控制标准，随后于1987年了《信息系统审计的一般准则》，为信息系统审计活动提供了一般准则，指导审计人员的审计实践活动。而日本通产省下属的“计算机安全研究会”于1985年发表了《IT审计标准》，认为“随着信息系统网络化的进展，仅仅是系统内部的审计是不充分的，有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方（信息系统审计师）对信息系统的安全、可靠等进行全面检查……”等观点。

进入20世纪90年代以后，信息技术的迅速发展使得信息系统越来越复杂化及网络化，如何确保信息系统的安全、可靠和有效变得越来越重要，审计实践对信息系统审计规范的需求也日益强烈。美国EDP审计师协会也于1994年正式更名为信息系统审计与控制协会（ISACA），致力于信息系统审计准则、审计指南以及审计程序的颁布。截止2010年4月，ISACA共了16项基本准则、41项审计指南和11项作业程序，对信息系统审计的程序、技术、方法以及目标等进行了详细深入的规定。为配合外部审计人员的信息系统审计活动，国际内审协会（IIA）为适应信息系统审计的需要也于2006年颁布了IT风险评估指南（GAIT）与全球技术审计指南（GTAG），GAIT是为管理者和外部审计师提供了一种识别IT控制中的关键控制点的方法，而GTAG中用于解决董事会和高级经理关心的问题，提供了有关信息技术管理、控制或安全方面最及时的问题。截止2009年9月，IIA共了12个全球信息技术审计指南。与此同时，IT治理协会（Information Technology GovernanceInstitute，简称ITGI）在吸收借鉴了41个国际性文档研究成果的基础上于1996年、1998年、2000年、2005年分别颁布了Cobit1.0，Cobit2.0，Cobit3.0，Cobit4.0，并于2007年5月将Cobit更新到4.1版本。信息系统审计领域这一系列规范有利于指导审计人员从事信息系统审计活动，为整合信息系统审计领域的已有规范，并弥补ISACA所的基本准则、审计指南以及审计程序的不足，ISACA于2008年4月又推出IT鉴证框架（ITAF），借助统一的框架整合这些规范。尽管ITAF目前还只是一个由基本准则（包括一般准则、执业准则和报告准则）、审计指南、工具与技术三部分组成的框架结构，但ISACA则希望ITAF作为一个“活文档”，可以在该框架下不断完善。

随着我国企业信息化、政务信息化等工程的开展，信息系统审计实践也得到迅速发展，“透过计算机审计”①已经成为国家审计、内部审计以及注册会计师审计对信息系统审计的必然。在计算机信息系统与网络环境的影响下，我国政府和信息系统审计实践部门也开始重视信息系统审计规范的制定与。审计署京津冀特派办在2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后，又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等审计信息化建设的规则。中国内部审计协会为了规范组织内部审计机构及人员开展信息系统审计活动，保证审计质量，于2008年根据《内部基本审计准则》制定并颁布了《内部审计具体准则第28 号――信息系统审计》。尽管“内审准则28号”存在诸多缺陷，却是我国第一个真正意义上的信息系统审计准则。与此同时，为了应对信息系统广泛应用企业所带来的一系列问题，越来越多的学者也开始关注如何在当前条件下完善我国的信息系统审计规范体系，以指导信息系统审计实践。李丹（2002，2003）对我国开展信息系统审计的紧迫性、面临的问题以及未来的发展前景进行了研究，认为我国信息系统审计面临的问题包括审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南，应加快行业准则与实务指南的制定。汪家常、许娟（2003）认为与发达国家相比，我国计算机审计准则缺乏操作层次规范，弱化实际应用性，内容时效滞后，内控制度过于笼统，审计风险评价乏力，重构我国计算机审计准则系统，应本着系统性、完整性、实用性原则，科学规划一般准则和具体审计指南。在借鉴国外先进经验，制定计算机审计准则时，应保持中国特色。王景东（2003）认为目前我国信息系统审计是计算机审计中最为薄弱的环节，既没有形成一个较为完善的能够指导实践的规范和准则体系，也没有较为成熟的适合实践的可供借鉴的案例和经验。胡晓明（2005）提出我国应在国家审计署下成立专门的信息系统审计研究中心，负责对信息系统审计标准、操作指南、职业规范体系进行研究。陈婉玲、杨文杰（2006）在介绍了ISACA的信息系统审计准则及其发展的基础上，简要讨论了我国计算机审计发展的现状与准则建设情况，提出了我国在建设信息系统审计准则体系时，可以借鉴ISACA的做法，也采用三个层次体系结构，以基本准则为核心，统领审计指南和作业程序，从而使整个准则体系不断扩展、完善。唐志豪（2007）认为信息系统审计包括技术性规范和社会性规范，其中技术性规范是指信息系统审计标准，社会性规范是指审计职业道德规范和法律规范。庄明来、吴沁红、李俊（2008）回顾了与信息系统审计相关的规范发现，我国信息系统审计人员开展信息系统审计主要参考ISACA组织颁布的信息系统审计准则和我国审计准则中关于计算机审计的部分，这种现状不适合我国信息化快速发展的现状，也不适应信息系统审计事业的发展。我国在制定专门的信息系统审计准则时应注意准则体系问题、准则制定的方法问题以及信息化相关法规的完善等方面。张金城、黄作明（2009）对我国与信息系统审计相关的规范进行了回顾，认为我国至今仍然没有正式的信息系统审计准则。

（二）对信息系统审计规范制定与研究的启示

电子数据处理、MIS、ERP等信息系统的广泛应用使得原有审计准则已经不能满足对信息系统审计的要求。因此，需要在原有审计准则的基础上，建立一系列新的审计准则以满足对信息系统审计的需求。国外审计准则制定机构为适应信息社会发展的要求，从20世纪70年代就已经开始对信息系统审计规范进行理论与实务研究，在审计规范的数量与质量方面都优于我国。因此，在呼吁我国相关准则制定机构加快制定适合我国国情信息系统审计规范的同时，我们还应当认识到，国内学者对计算机信息系统审计规范的研究大都在简要介绍ISACA审计准则以及与计算机审计相关的准则，没有对ISACA所的信息系统审计准则体系进行完整系统的研究。然而，通过调查研究发现在信息系统审计实践中，部分审计机构为更好地开展信息系统审计活动已经开始尝试着颁布适用于指导和约束审计人员行为的信息系统审计操作规则，如审计署京津冀特派办于2006年9月的审计信息化操作规则，但这些实践在学术研究中并没有得到体现，理论研究落后于实践，没有真正起到理论指导实践的作用。

基于以上对国内信息系统审计规范研究现状的认识，我国在信息系统审计规范体系的建设过程中需要解决以下几个问题：一是厘清信息系统审计理论结构与信息系统审计规范之间的关系进行分析。众所周知，信息技术发展的摩尔定律使得其发展日新月异，新兴的信息系统审计领域不断出现，分析信息系统审计理论结构与信息系统审计规范之间的关系，有助于在信息系统审计规范制定无法跟上的时候指导审计人员的审计行为；二是对国外信息系统审计规范进行完整、系统的回顾与评述。国外存在着大量诸如ISACA审计准则、GAIT和GTAG以及Cobit等审计规范资源，深入分析这些审计规范有助于夯实我国信息系统审计规范体系完善基础；三是国内学者对我国信息系统审计规范现状的研究基本上都停留在介绍我国与信息系统审计相关规范的基础上，对我国信息系统审计规范供给与需求不均衡的深层次问题缺乏探讨。因此，有必要深入剖析我国信息系统审计规范的现状；四是分析我国信息系统审计规范的框架结构，同时对我国信息系统审计规范制定的路径选择问题进行探讨。

【主要参考文献】

［1］ Pearson， M.Auditing in a paperless environment［J］.Ohio CPA Journal， 1996， Vol. 55 No. 3：31-32.

［2］ Ratnasingham， P.Internet-based EDI trust and security ［J］.Information Manage- ment and Computer Security， 1998， Vol. 6， No. 1：33-39.

［3］ Cullen， S.Electronic data interchange： implementation and control issues ［J］.Perspective on Contemporary Auditing， ASCPA Audit Centre of Excellence， 1995：58-66.

［4］ Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence ［J］.Computers & Security， 2001， Vol.20， No.5：409-421.

［5］ Jamieson， R.EDI： An Audit Approach， Monograph Series 7［J］.The EDP Auditors Foundation， USA， 1994.

［6］ Dana R. Hermanson， Mary Callahan Hill， Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors［J］.Journal of Information Systems， 2000 supplement， vol.14：39-53.

［7］ Diane Janvrin， James Bierstaker， D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures ［J］.Journal of Information Systems， 2009， Vol. 23， No. 1：97-118.

［8］ ISACA IS Standards， Guidelines and Procedures for Auditing and Control Professionals ［R］.ISACA， 2009.

［9］ IIA.GAIT Summary［R］.2007.

［10］ 刘杰.我国信息系统审计规范体系研究［D］.厦门大学博士学位论文，2010.

［11］ 李丹.美国信息系统审计发展的历史和现状［J］.中国审计，2008（3）：25-27.

［12］ 李丹.信息系统审计――传统审计的一场革命［J］.中国审计，2002（3）：57-58.

［13］ 李丹.信息系统审计系列专题研讨（一）信息系统及控制审计的现状与发展［J］.中国审计，2003（1）：67－69.

［14］ 汪家常，许娟.计算机审计准则体系重构［J］.安徽工业大学学报（社会科学版），2003（5）：54－57.

［15］ 王景东.财政审计的深化：信息系统审计［J］.中国审计，2003（5）：77－78.

［16］ 庄明来，吴沁红，李俊等.信息系统审计内容与方法［M］.北京：中国时代经济出版社，2008.

［17］ 庄明来，阳杰.美国IT控制的审计规范体系解读与启示［J］.经济管理，2009（11）：125-129.

［18］ 胡晓明.我国信息系统审计的发展战略研究［J］.学习与探索，2005（5）：204－206.

［19］ 唐志豪.信息系统审计理论结构研究［J］.财会月刊，2007（3）：59－61.

第8篇

论文关键词：内部控制评价；内部审计；COSO框架

1 内部控制评价理论

1.1 内部控制概述

（1）内部控制溯源。

①“内部牵制”阶段。

一般认为，20世纪40年代以前的时期属于“内部牵制”阶段，是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行，同时规定业务的交叉检查或交叉控制，客观上造成了业务执行者之间相互牵制的关系，从而减少了错误及舞弊行为的发生。

②“内部控制制度”阶段。

20世纪40年代末至80年代，在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心，重点在于建立健全规章制度。

③“内部控制结构”阶段。

20世纪80年代末至90年代初，“内部控制结构”阶段跳出了“制度二分法”的限制，不再区别会计控制和管理控制，并强调了企业经营活动中控制环境的重要性，被认为是内部控制理论研究上的突破性成果。

④“内部控制整合框架”阶段。

20世纪90年代开始，随着财务舞弊案件的频频发生，监管部门出台了一系列指导性法规文件，内部控制理论研究步入成熟时期。

1992年，美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》（即COSO报告），并于1994年进行增补，COSO报告堪称内部控制理论发展上的又一里程碑。

（2）内部控制的发展：《萨班斯法案》。

2002年，美国国会通过了《萨班斯法案》。纵观整个法案，最主要的是对企业内部控制提出新的更严格的要求，对企业内部控制及财务成果的披露提出更高更明确的要求，对企业内部控制体系的失效提出了严厉的处罚。

（3）内部控制的发展：企业风险管理框架。

2004年9月，美国正式颁布了《企业风险管理整合框架》，在内部控制整合框架的基础上，该框架将企业风险管理的要素增加到八个：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。

1.2 内部控制评价的基本概念及发展历程

内部控制建立之后，企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定：“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”

（1）内部控制评价的产生与发展。

内部控制评价真正受到关注并得以发展，是与审计需求的不断提高息息相关的。

①内部控制评价引入审计领域。内部控制评价最初受到关注，是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来，利用这种评价可以减少工作量、提高审计效率。

②制度基础审计下的内部控制评价。

19世纪40年代以后，随着内部控制制度在企业内部逐渐形成，制度基础审计也逐步发展起来。在制度基础审计下，内部控制评价作为审计程序的一部分，其目标主要是为审计服务，确定审计范围，提高审计质量和审计效率。

③风险导向审计下的内部控制评价。

20世纪中后期，随着管理舞弊的盛行，审计人员面临的审计风险越来越大，与此同时，不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大，制度基础审计的弊端逐渐暴露，制度基础审计已不再适合于新的环境。

2 内部控制评价概述

2.1 内部控制评价的内容

COSO框架将内部控制划分为五个相互关联的要素：控制环境、风险评估、控制活动、信息与沟通以及监控。

（1）控制环境。

控制环境是企业的基调和氛围，是其他内部控制组成部分的基础，决定着企业员工的内部控制责任意识，包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况，以及权力和责任的分配等。

（2）风险评估。

风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中，风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。

（3）控制活动。

控制活动是指一系列的政策和程序，存在于整个机构的所有职能部门，为管理层指令的贯彻执行及风险的有效管理提供合理的保证，具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。

（4）信息与沟通。

信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递，以帮助企业管理层掌握公司运营情况，同时有助于企业员工更好的了解自己在内部控制体系中的责任，降低由于信息不对称带来的企业经营成本的提高。

（5）监控。

监控是指对内部控制体系进行评估，以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。

2.2 审计需求下内部控制评价的目标

内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的，审计人员从公司的账目、凭证出发，进行全面详细的账账核对、账证核对，在那时内部控制评价对于审计的作用尚未受到重视。

而在当今风险导向审计的需求下，内部控制评价目标是通过对控制风险的评价来确定相关的审计程序，从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险，揭示企业未来所面临的不确定性，从而提高利益相关方的决策有效性，避免报表被误读。

2.3 内部控制评价在资本市场中的作用

（1）内部控制评价有助于发现并克服内部控制缺陷。

内部控制本身是不完善的，这不仅仅有制度本身的原因，也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价，找出内部控制的缺陷并有针对性地进行克服。

（2）内部控制评价有助于寻找并改善内部控制薄弱环节。

（3）内部控制评价有助于促进企业健康发展。

内部控制评价既是维持企业生存与发展的内在要求，也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力，有助于形成良好的企业文化、保证组织的核心竞争优势，从而推动企业的健康稳步发展。

（4）内部控制评价的主要途径。

内部审计是企业内部的独立监督、评价活动，是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面：一是可以对企业及各部门组织的经营活动进行分析判断，从而帮助企业改进经营管理水平，增强竞争力；二是可以对企业内部控制的有效性进行评价，从而不断完善企业的内控系统。

3 内部审计在内部控制评价实践中存在的问题

3.1 对内部控制认识不足，内控意识薄弱

随着全球金融危机的蔓延以及监管机构监管力度的加大，不少企业制定了内控制度，并组织企业内部控制的梳理工作，但大部分企业只是在形式上满足监管机构的要求，并未将内部控制融入到日常经营活动中。事实上，多数管理者认为实施内部控制增加了运营成本，使得内控制度流于形式，管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告，存在很大困难，也达不到要求注册会计师出具内部控制评价报告的最初目的。

3.2 内部审计职能弱化，独立性较差

简言之，内部审计是对其他内部控制的再控制，通过协助管理者监督控制政策和程序的有效性，以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查，其中43.3%的人员选择了“一般”或“很差”，可见，我国企业内部审计独立性较差，未发挥实质意义。究其原因，主要有几下几点：①由于资金及人事约束，我国内部审计机构一般依附于公司管理层，故而不能客观、真实、有效地开展工作；②由于企业管理层的不重视，内部审计人员专业技能及综合素质与内部审计的要求相差甚远，难以正确识别风险，这将造成企业内控的弱化。

3.3 内部审计的评价标准倾向于定性标准，对内部控制的现状反映不够充分

我国以COSO框架为核心的内部控制体系已经建立，但并没有对内部控制制度有效性评价提供实质性的指导，从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准，很难客观、准确地反映企业内控体系的整体现状，从而使得内部控制的实施效果大打折扣。

4 建立健全内部控制评价之我见

4.1 加强内控意识

大部分企业开展内部控制的最初动机都只是满足监管机构的要求，由于其对内部控制的了解和认识不到位，导致内部控制收不到实效，从而造成成本的增加，却得不到应有的收益，这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上，健全的内控体系将内控理念融入日常生产经营的方方面面，有助于各部门的高效运行及部门间的密切配合，可以更好地实现企业目标；其次，企业管理层可能仅仅考虑到实施内部控制的成本费用，而忽视了内部控制可能带来的潜在收益。因此，企业应该由外部推动转为内部主动，使管理者加深对内部控制内涵的理解，将内部控制无缝嵌入到企业业务活动之中。

4.2 提高内部审计的独立性

充分发挥内部审计的监督及服务职能，保证内部审计的独立性，把审计工作的主要职能从传统的查错防弊转到对企业管理进行分析、评价并提出合理建议上来，另外，内部审计还应该帮助企业“软控制”环境的建设。