審計標準和審計準則區別精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計標準和審計準則區別主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:審計標準和審計準則區別范文
審計模式是一定審計環境下并與之相適應的審計目標、審計計劃、審計準則、審計管理體制和審計機構設置等共同組成的完整體系。審計作為一種技術手段,隨著社會經濟環境的變化和審計執行者對審計活動本質的逐步加深,依次經歷了賬項導向審計模式、制度導向審計模式和風險導向模式這三種模式。
制度導向審計又稱內控導向審計。隨著股份有限公司的不斷出現,社會公眾更多關注的是財務報表的公允性、真實性。基于這樣的前提,產生了以評價企業內部控制為基礎,然后確定實質性測試的性質、時間和范圍,并依此收集審計證據、形成審計意見的制度導向審計模式。
制度導向審計模式的重點明確,把企業內控制度及其執行情況作為主要的審計對象,極大地提高了審計抽樣質量。可以說,制度導向審計在保證審計結論具有一定可靠水平的前提下提高了審計工作效率,降低了審計成本,并能夠有效地幫助企業改善經營管理。
風險導向審計模式要求審計人員的審計思維要跳出賬簿,跳出內部控制。風險導向審計模式最顯著的特點是,它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。
二、新舊審計準則體系的審計模式的區別
(一)審計風險模型不同
舊審計準則體系的審計模式以“審計風險=固有風險×控制風險×檢查風險”為審計風險模型。
新審計準則體系的審計模式以“審計風險=重大錯報風險×檢查風險”為審計風險模型。現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化。會計報表整體層次風險主要指戰略風險和經營風險,把戰略風險和經營風險融入現代審計模型,可建立一個更全面的審計風險分析框架。
(二)對注冊會計師的要求不同
舊審計準則體系的審計模式是建立在“無利害關系假設”基礎之上的,使得傳統風險導向的審計方法不對企業經營風險實施評估程序,對注冊會計師的綜合素質要求不是很高,使得不懂管理知識、行業知識的注冊會計師也可以進行審計工作。
新審計準則體系的審計模式把思想建立在“合理的職業懷疑假設”上,要求注冊會計師以質疑的態度評價所獲取審計證據的有效性,并密切關注相互矛盾的審計證據以及對文件或管理當局聲明的可靠性產生懷疑的審計證據。注冊會計師審計的主線始終是對重大錯報風險的識別、評估與應對。注冊會計師不但要掌握一些常用分析工具,還必須要學習現代管理知識和接受行業的專業知識培訓。
(三)審計起點不同
在舊審計準則體系的審計模式中,固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序。
在新審計準則體系的審計模式中,通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此,主要針對風險設計實施控制測試和實質性測試程序。
(四)內部控制要素不同
舊審計準則體系的審計模式下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現、糾正錯誤與防止舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。
新審計準則體系的審計模式下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循,由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素,即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制活動的監督。
(五)風險評估方式不同
舊審計準則體系的審計模式中的風險評估是一種直接的方式,即直接評估重大錯報的概率。
新審計準則體系的審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是管理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報。此外,會計政策、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估。
三、新舊審計體系審計模式比較分析的啟示
(一)依據增值服務合理提高審計收費
改良后的風險導向審計模式不僅關注風險,而且對舊的審計模式進行了擴展和延伸。依照改良后風險導向審計的要求會增加事務所的審計成本,但在目前國內各事務所競爭激烈的情況下直接提高審計收費又不可行。解決這種矛盾的途徑可以是,在審計過程中根據企業的不同情況調整審計程序,讓客戶感到他們獲得了審計以外的很多增值服務。此舉,不僅有助于新審計模式的順利實施,同時,也保證了注冊會計師事務所的執業水準。
(二)提高注冊會計師的素質
根據改良后風險導向審計模式的要求,注冊會計師應當了解被審計單位及其環境,不僅要具備會計、審計方面的專業知識,還要掌握戰略管理、業績評價、信息系統管理等現代企業管理方面的知識,具備較高的風險分析水平和職業判斷能力。在改良后的風險導向審計模式下,注冊會計師需要采用復雜系統的認知模式,從而了解、分析客戶風險管理過程以及客戶控制風險的手段、方法。
(三)完善法律環境及監管手段
從理論上來說,只要當注冊會計師認為審計風險達到可接受的低水平,不會導致巨大的審計風險損失,就可以簽發審計報告了。這在法律風險較低時很容易產生審計師的道德風險問題。注冊會計師執業的規范性取決于法律環境和行業監管是否成熟,一個成熟的法律環境和行業監管環境不僅可以為注冊會計師合法執業起到保護作用,還可以起到監督作用。所以,從法律環境和行業監管的改善入手,可以為審計的公正性提供有效地外圍保障。
(四)使用并完善輔助審計的軟件
在改良后的風險導向審計模式中分析性復核程序占據非常重要的地位,而輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性復核程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性復核程序成為節約成本的重要手段。
第2篇:審計標準和審計準則區別范文
審計模式是一定審計環境下并與之相適應的審計目標、審計計劃、審計準則、審計管理體制和審計機構設置等共同組成的完整體系。審計作為一種技術手段,隨著社會經濟環境的變化和審計執行者對審計活動本質的逐步加深,依次經歷了賬項導向審計模式、制度導向審計模式和風險導向模式這三種模式。
制度導向審計又稱內控導向審計。隨著股份有限公司的不斷出現,社會公眾更多關注的是財務報表的公允性、真實性。基于這樣的前提,產生了以評價企業內部控制為基礎,然后確定實質性測試的性質、時間和范圍,并依此收集審計證據、形成審計意見的制度導向審計模式。
制度導向審計模式的重點明確,把企業內控制度及其執行情況作為主要的審計對象,極大地提高了審計抽樣質量。可以說,制度導向審計在保證審計結論具有一定可靠水平的前提下提高了審計工作效率,降低了審計成本,并能夠有效地幫助企業改善經營管理。
風險導向審計模式要求審計人員的審計思維要跳出賬簿,跳出內部控制。風險導向審計模式最顯著的特點是,它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。
二、新舊審計準則體系的審計模式的區別
(一)審計風險模型不同
舊審計準則體系的審計模式以“審計風險=固有風險×控制風險×檢查風險”為審計風險模型。
新審計準則體系的審計模式以“審計風險=重大錯報風險×檢查風險”為審計風險模型。現代審計風險模型在傳統審計風險模型的基礎上進行了改進,形式上有所簡化。會計報表整體層次風險主要指戰略風險和經營風險,把戰略風險和經營風險融入現代審計模型,可建立一個更全面的審計風險分析框架。
(二)對注冊會計師的要求不同
舊審計準則體系的審計模式是建立在“無利害關系假設”基礎之上的,使得傳統風險導向的審計方法不對企業經營風險實施評估程序,對注冊會計師的綜合素質要求不是很高,使得不懂管理知識、行業知識的注冊會計師也可以進行審計工作。
新審計準則體系的審計模式把思想建立在“合理的職業懷疑假設”上,要求注冊會計師以質疑的態度評價所獲取審計證據的有效性,并密切關注相互矛盾的審計證據以及對文件或管理當局聲明的可靠性產生懷疑的審計證據。注冊會計師審計的主線始終是對重大錯報風險的識別、評估與應對。注冊會計師不但要掌握一些常用分析工具,還必須要學習現代管理知識和接受行業的專業知識培訓。
(三)審計起點不同
在舊審計準則體系的審計模式中,固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序。
在新審計準則體系的審計模式中,通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,其審計起點為企業的戰略系統及其業務流程。這種新模式的優點是將審計的重心前移到風險評估,這將有利于充分識別和評估會計報表重大錯報的風險,因此,主要針對風險設計實施控制測試和實質性測試程序。
(四)內部控制要素不同
舊審計準則體系的審計模式下的內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,發現、糾正錯誤與防止舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。
新審計準則體系的審計模式下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循,由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素,即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制活動的監督。
(五)風險評估方式不同
舊審計準則體系的審計模式中的風險評估是一種直接的方式,即直接評估重大錯報的概率。
新審計準則體系的審計模式是從經營風險評估入手,間接地對審計風險進行評估,因為經營風險越高,審計風險也越大,也就是管理舞弊的可能性越大;并且從經營風險中能更有效地發現財務報表潛在的重大錯報。此外,會計政策、會計估計的合理性評估也只有從經營風險入手,才能進行正確的評估。
三、新舊審計體系審計模式比較分析的啟示
(一)依據增值服務合理提高審計收費
改良后的風險導向審計模式不僅關注風險,而且對舊的審計模式進行了擴展和延伸。依照改良后風險導向審計的要求會增加事務所的審計成本,但在目前國內各事務所競爭激烈的情況下直接提高審計收費又不可行。解決這種矛盾的途徑可以是,在審計過程中根據企業的不同情況調整審計程序,讓客戶感到他們獲得了審計以外的很多增值服務。此舉,不僅有助于新審計模式的順利實施,同時,也保證了注冊會計師事務所的執業水準。
(二)提高注冊會計師的素質
根據改良后風險導向審計模式的要求,注冊會計師應當了解被審計單位及其環境,不僅要具備會計、審計方面的專業知識,還要掌握戰略管理、業績評價、信息系統管理等現代企業管理方面的知識,具備較高的風險分析水平和職業判斷能力。在改良后的風險導向審計模式下,注冊會計師需要采用復雜系統的認知模式,從而了解、分析客戶風險管理過程以及客戶控制風險的手段、方法。
(三)完善法律環境及監管手段
從理論上來說,只要當注冊會計師認為審計風險達到可接受的低水平,不會導致巨大的審計風險損失,就可以簽發審計報告了。這在法律風險較低時很容易產生審計師的道德風險問題。注冊會計師執業的規范性取決于法律環境和行業監管是否成熟,一個成熟的法律環境和行業監管環境不僅可以為注冊會計師合法執業起到保護作用,還可以起到監督作用。所以,從法律環境和行業監管的改善入手,可以為審計的公正性提供有效地保障。
(四)使用并完善輔助審計的軟件
在改良后的風險導向審計模式中分析性復核程序占據非常重要的地位,而輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性復核程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性復核程序成為節約成本的重要手段。
(五)關注管理舞弊
由于舊的審計模式是由下自上的審計模式,對管理舞弊的關注不到位,而新的審計模式是自上而下的審計模式,所以應當加強對管理舞弊的關注。管理舞弊是指直接由組織管理層實施,突破現有會計規范,蓄意錯誤呈報、遺漏財務報告中應予披露的內容,或提供虛假會計信息的舞弊行為。管理舞弊的作弊者通常均于事前精心設計,事后極力設法隱瞞,舞弊者的層次越高,越難有效預防與檢查。如果發現有管理層越過內部控制或存在大筆不合理交易的情況,且具備舞弊動機時,審計師應采用更嚴格的審計標準,以減少審計失敗。
參考文獻:
[1]劉冰.新舊審計風險模型對比[J].《合作經濟與科技》,2008,02:84-86.
[2]付明明.不同的審計模式對審計風險的影響[J]. 知識經濟, 2008,12 :55-55.
[3]李夢玉、趙夏. 現在審計風險模型的優勢及應用中的問題[J].會計之友,2009,01:34-35.
[4]李娜.傳統風險導向審計與現代風險導向審計的比較分析[J].金融財經,2009,02:139-139.
第3篇:審計標準和審計準則區別范文
(一)績效審計是高校提高辦學水平,實現可持續發展的有力保證在當今國家逐年投人教育資金增加的情況下,開展績效審計不僅順應了經濟的發展,更重要的是通過對這些資金的經濟性、使用效率和形成的效益進行評估來評價學校的業績,促使學校不斷提高辦學水平,達到經濟效益和社會效益的有機統一,實現可持續發展。
(二)績效審計是高校杜絕浪費,提高資金使用效率的有效手段高等學校隨著擴招任務的不斷加大,學校規模也在不斷擴大,高校的基本建設投資、固定資產投資大幅度增長。為了保證辦學質量,學校加大對教學科研投入,教學經費、科研經費、管理費用等隨之大幅度增加。不少學校新建的基礎設施一部分依靠銀行貸款,學校將要支付相應的銀行利息。隨著競爭的不斷加劇,誰能夠降低辦學成本,提高資金利用率,誰就能取得主動權。在學校的收入來源非常有限的情況下,通過預算執行績效審計,可以弄清高校內公共資金是否獲取了效益,效益的程度如何。如高校在進行固定資產投資前進行評估,可以預測、論證最佳決策方案,以期實現最大效益;通過事中監督,可以挖掘提高固定資產的潛力;通過事后對比,可以分析、考核、評價投資預算執行結果,提出改進意見。將績效審計貫穿管理的整個過程,能夠獲得資金的最佳使用效果。
(三)績效審計是高校內部審計工作發展的必然趨勢長期以來受計劃經濟的影響,高校內部審計大多定位于“查弊糾錯式”審計,以財務審計為重點的內部審計一般是事后審計,不能直接協助高校提高辦學效益,加上目前內部審計采用的方法基本上是對會計科目進行逐筆審查,方法陳舊單一,審計效率低下,所以高校內部審計未能充分發揮其職能作用。市場經濟講究效益,隨著高校辦學規模不斷擴大,高校的內部審計也應在原有的基礎上向績效審計方向拓展。
二、高校推行預算執行績效審計主要難點
(一)審計經驗缺乏目前,我國高校績效審計正處于起步階段。由于過去較注重財務收支、財務會計等“查弊糾錯式”的審計,而忽視了效益審計和績效審計。大部分高校以財務收支審計為主,績效審計只在審計基建專項資金時使用,對高校經常性經費的績效審計尚未開展。實踐中既沒有明確高校開展預算執行績效審計的內容,也沒有完善的績效審計標準,更沒有完整的案例可供借鑒。
(二)建立高校預算績效審計標準難績效審計標準是評價審計對象效益狀況的判斷尺度,是提出審計意見、作出審計結論的客觀依據。目前,無論是從計劃、實施、報告還是步驟、程序和方法都沒有現成的規范和標準來約束,績效審計的內容、組織方式和審計方法因人而異,因此績效審計行為顯得雜亂無序;事實上要制定這樣的標準也比較困難,因為高校績效審計與企業審計、固定資產投資審計等其他專業審計有著很大區別,高校的固有屬性,決定了資金的使用主要是體現社會效益、宏觀效益、長遠效益,難以直接量化經濟效益。因此,制定合理的績效審計標準具有一定難度。標準的制定科學與否,無疑會影響績效審計的質量和審計結論的可信度。甚至是同一項目,會有多種不同的衡量標準,采用不同的衡量標準,得出的結論會有很大差異。在不同的時間點上,也會得出不同的結果。衡量標準的難確定,給績效審計人員客觀公正地提出評價意見造成困難。
(三)控制審計風險難績效審計涉及面廣,不同層次和領域重要性水平確定和審計風險評估并不相同,因此風險評價體系的確定也不同。另外,績效審計專業性和綜合性都較強,審計技術與方法更為復雜。在績效審計數據收集、分析和確定結論過程中,預算執行審計的思維慣性,從現象推斷本質、用部分推斷總體等的實現,也都存在不成熟觀點導致做出錯誤結論的可能。當前高校審計人員的配置仍存在知識結構單一、專業技能差距大的非均衡特點,這種狀況已成為制約高校績效審計發展的關鍵因素,將不利于對效益進行全面、客觀、公正的分析評價,也會不同程度地增加績效審計的評價風險。
(四)遺留問題測算指標難高校購置資產普遍缺乏統一計劃,重復購置現象嚴重;對事業發展需求預測不準,盲目購置價格昂貴的儀器設備,導致設備利用率低下,長期閑置,最終損壞、報廢;基本建設及修繕工程缺乏長遠規劃,設計不合理;校辦產業可行性論證與研究不夠,經營管理不善,投資無法收回,負債過多。經常性經費、專項經費使用不規范,處理不好消耗與積累的關系,盲目貸款,利息支出數額過大,導致財政困難。這些問題存在,必然對推行預算執行績效審計造成影響。
三、高校實施預算執行績效審計的對策
(一)建立預算執行績效審計評價體系
2008年審計署頒布《2008至2012年審計工作發展規劃》,提出了“著力構建績效審計評價及方法體系”的要求。明確指出“2009年建立起中央部門預算執行績效審計評價體系,2010年建立起財政績效審計評價體系,2012年基本建立起符合我國發展實際的績效審計方法體系”。一個完整的、可操作的預算資金績效審計評價體系應包括確定審計目標、評價標準和評價指標。通過確定預算執行部門使用資金的績效審計目標,以定性分析與定量評判結合的原則,選擇和制定審計評價標準,并在此基礎上建立績效審計評價指標體系,重點對高校預算編制、收入預算執行情況、支出預算執行情況和預算執行結果進行績效評價,最終提高學校審計工作質量,改善高校預算管理,促進資源優化配置,提高資金使用效益。
(二)完善高校績效審計制度不斷完善績效審計規范是有效開展績效審計并確保審計質量的重要條件。高校要根據實際情況,著手績效審計規范的建設,制定績效審計準則和具體的操作指南,績效審計的方法方式、具體的操作程序及有關的措施形成制度性文本。由于績效審計的特殊性與復雜性,目前我國尚未形成完整法規體系適用于績效審計,已出臺的法律、法規中涉及績效審計的內容較少,有關高校績效審計的內容更少。從各國績效審計的發展來看,凡是績效審計開展得較好的國家都制定和頒布了績效審計準則及相關的規范。因此,盡快制訂出一整套獨立的包括高校績效審計在內的績效審計法規體系,是我國大力開展高校績效審計和實現依法審計的重要前提。
(三)推行績效預算編制
目前,高校普遍停留在“基數+增長”的預算編制方法上,限于目前的環境和條件,可以從以下兩個方面提高預算執行審計效果。一方面通過關口前移抓源頭,審核預算編制。通過審計年度預算計劃的科學性、合理性來促進提高預算編制的有效性;另一方面是改變部門預算審計的組織方式,具體有三點:一是實行聯網審計,參照預算批復數對預算執行過程進行遠程實時監控;二是實行跟蹤審計,根據預算對重點支出、大額支出項目執行情況進行動態跟蹤,定期召開預算執行情況分析會,對執行好的部門進行表揚;三是實行專項審計,發現嚴重偏離預算計劃安排的重大或突出性問題,及時、靈活地以一個或多個相關部門為對象實施專項審計或者專題審計調查,查糾錯弊,完善制度。
第4篇:審計標準和審計準則區別范文
一、當前我國環境審計存在的主要障礙和問題
從總體上看,目前我國環境審計的理論研究和實踐工作剛剛起步,尚處于探索階段,尚存在許多不足之處,各地發展也不均衡,許多領域尚未涉及。具體表現在以下方面:
(一)對開展環境審計重要意義的認識有待提高。開展環境審計的重要性和緊迫性,還沒有被社會所公認,也沒有被廣大審計人員所深刻認識。就審計項目安排來看,審計機關每年列入計劃的環境審計項目并不多,尤其是基層機關兩年甚至更長時間才能安排一個項目;中西部地區對環境審計項目的開展也不均衡,導致實施環境審計監督的面比較窄,審計對保護環境的作為還沒有最大化,這在一定程度上延遲了環境審計工作的深化和推廣。
(二)尚未建立起統一的審計工作準則和評價標準。資源環境審計是新的審計工作,具有其特殊性。自環境審計工作開展以來,各地都還是在不斷地摸索,沒有形成權威、統一的、規范的操作準則和評價標準作指導。再加上資源的種類和環境污染的類型又很多、很復雜,涉及到的評價標準有水環境保護標準、大氣環境保護標準、土壤環境保護標準、環境噪聲標準、固體廢物與化學品環境污染控制標準、核輻射與電磁輻射環境保護標準、生態環境保護標準等,各種環境保護標準眾多且專業性強,更增加了工作難度和審計風險。
(三)環境審計缺乏充分的法律支持。目前,我國關于環境審計的規定主要是以政策的形式出現在人們面前,而在法律上基本上是一片空白。近二十多年來,我國雖然頒布了一系列環保方面的法律法規,基本形成了我國環境保護的法律監督體系,為環境審計提供了一定的參考依據,但缺乏具體明確認可或規范環境審計工作的法規。而已頒布的《審計法》、《審計法實施條例》、《中國獨立審計準則》等法規中,都沒有環境審計的內容和具體實施辦法,使環境審計實施缺少法律支撐。在這種情況下,若是從非資金角度對環境領域進行過深的檢查監督,難免要受到職責范圍擴展的質疑,從而使得這項審計的權威性或多或少地受到爭議。
(四)環境審計的層次較低,基本上仍局限于資金財務。環境審計包括環境財務審計、環境合規性審計和環境績效審計三部分,環境績效審計正逐步成為各國環境審計的發展重點,西方國家環境審計更側重于環境的績效審計。而我們已進行的環境審計,主要還是從保護環保、生態建設財政資金安全這一角度出發的,基本上還停留在對項目、資金的真實、合法、效益層面上的監督評價,而從技術的角度對資源環境的破壞、損壞、污染程度,追根究源地進行工程技術的、權威性的監督評價還做得不夠,環境審計的檔次較低。
(五)傳統審計方法無法滿足環境審計的需要。環境審計方法與環境審計質量密切相關,是決定環境審計質量的關鍵。國際上,環境審計的主要方法,除常規審計方法外,還包括結果導向分析和問題導向分析、定性分析與定量分析相結合、調查問卷、詢問座談、延伸跟蹤等審計方法。而目前我國的環境審計主要是以環境保護專項資金為主線,以財務審計為基礎,檢查環境保護資金的籌集、使用及管理情況,主要運用的還是一般財務收支審計的審計思路和審計方法,對于環境效益審計方法應用不多。尤其是環境效益審計更多的是對環境相關指標的評價,需要用到大量的環境業務數據,如水質狀況、空氣質量等,并需要對相關數據的真實性和準確性進行驗證,傳統的審計方法是無法完成的。
(六)審計人員的素質還不能完全適應環境審計需要。環境審計涉及環境專業技術知識(如環境經濟學、環境物理學、環境醫學、環境法學、環境管理學等)和一定的相關專業知識(如統計學、工程學、社會學、化學等),具有很強的技術性、專業性和綜合性,審計的技能方法與傳統的財務審計有著顯著區別。而目前我國大部分政府審計人員的知識結構以財會、審計、法律、財稅、經濟等知識為主,對環境管理的知識與專業技術了解較少,缺乏與環境管理相關的業務經驗以及必要的設備、技術和手段,這在很大程度上制約了環境審計工作的質量與效率。
二、強化環境審計的對策建議
當前,我國正在大力建設環境友好型、資源節約型社會。審計機關作為國家經濟衛士、免疫系統,在建設“兩型”社會中責無旁貸。在當前形勢下,政府審計機關做好環境審計工作需要進行以下方面的拓展與創新。
(一)不斷拓展環境審計范圍和內容。近年來,政府實施的環境審計項目中,覆蓋面相對較窄,審計的層次較低。因此,政府審計一方面要拓展環境審計范圍,關注生物多樣性的減少、氣候變化、對自然資源的過量開發、對健康的威脅、對外部安全的威脅、物理環境的退化等問題;另一方面要擴大績效審計的覆蓋面,不僅僅局限于資金財務審計,而要把環境審計的內容拓展到最高審計機關國際組織《從環境視角進行審計活動的指南》中列示的環境績效審計內容:對政府監督環境法規執行情況的審計、對政府環境項目的效益進行審計、對其他政府項目的環境影響進行審計、對環境管理系統的審計、對計劃的環境政策和環境項目進行評估等,實現環境審計監督的全面化。同時要加大對重點環境審計項目的“環評報告”及其審批意見的審計力度。
(二)建立健全環境審計標準體系。審計署《2008至2012年審計工作發展規劃》提出著力構建符合我國國情的資源環境審計模式,2012年初步建立起資源環境審計評價體系,重點應包括操作準則和評價標準等內容。鑒于環境審計的特殊性、復雜性和工程技術性要求,操作準則應有別于現有的審計準則。從實際情況來看,環境審計所需要的各類評價標準,大都是由環境保護、農林水利、國土資源等專業主管部門來制定的。環境審計準則、評價標準應綜合考慮ISO14000系列標準和我國已制定的系列環境標準的要求,將環境管理指標同審計指標結合,推動建立既滿足審計需求,又符合行業規范的評價標準,以適應資源環境審計的國際接軌和增加適用性的需要。應爭取資源環境審計評價體系早日出臺,在實踐中邊試行邊完善,便于規范審計操作,提高審計質量和水平。
(三)注重創新審計組織方式和方法。由于環境審計尤其是環境績效審計工作起步較晚,可以借鑒的成熟經驗較少。加上審計人員專業的局限,繼續探索聘用外部專家與審計人員結合審計的方式,在審前調查時外部專家可以提前介入,對審計方案的討論、對審計調查目標、內容和重點的把握等,提前咨詢專家的意見;對現場實施過程中,對關鍵的業務數據和測量由專家直接負責等。審計方法上除了繼續使用面談詢問法、調查問卷法、實地觀察法、分析復核法等傳統的審計方法外,審計人員也應該注意調整思維定式,采取多種方式和方法開展工作,如定性分析與定量分析相結合、延伸跟蹤、全程跟蹤等審計方法;不斷嘗試和采用先進的環境績效審計技術和手段,增加審計評價的專業性和權威性。
(四)加快環境審計立法。目前,各級政府的環境審計工作主要是依靠下達政策得以開展。在初期,政策的靈活性使得環境審計工作能在較短時間迅速在全國絕大多數地方不同程度地進行。但從長遠角度來看,由于政策的不穩定性及抽象性,易使得環境審計工作流于形式化、短期化,在具體操作上由于沒有明確的工作細則而使得環境審計工作在全國各地標準不一,同時在落實責任上無法可依,無法追究相關人員法律責任。所以,應參照國際環境審計經驗,盡快建立有關的法律法規體系,明確環境審計相關內容與標準,明確法律責任,使環境審計合法化、標準化、成熟化。同時利用法律的穩定性與強制性,使得環境審計工作能依法排除來自各方面的阻撓長期順利地開展下去,從而發揮審計在環境保護方面的特殊作用。
第5篇:審計標準和審計準則區別范文
關鍵詞:財務;信息;影響;對策
一、企業財務信息化對審計的影響分析
1.信息化下審計線索的變化。在信息化財務工作中,計算機的使用改變了會計記錄的存儲與處理,隨著計算機信息技術的發展,輸入原始憑證再由系統自行填制記賬憑證己為期不遠,對于各核算子系統中自動生成的轉賬憑證,其數據的采集來自于機內分配結轉后的記錄。此外帳簿的儲存與處理方式,報表的編制等,都與傳統的手工方式有了明顯區別。
2.財務信息化下審計內容的變化。信息化財務管理系統的特點及固有的風險決定了審計的內容包括對計算機處理和控制功能的審查,因此,信息化財務管理系統的審計內容,就應當包括系統的開發與設計、會計軟件的程序、數據文件以及內部控制的審計等。審計人員在信息化系統的設計、開發階段,應當參與系統的設計、調試、檢驗和驗收,除了對系統的合法、合規、安全可靠等方面及時發現問題之外,特別要從審計角度審查系統的可審性、審計線索的設置等。
3.財務信息化下的審計技術。財務信息化環境下的審計的內容擴大到信息化系統程序、系統的設計與開發、數據文件與內部控制等方面,迫使審計人員在采用傳統各種審計技術的同時、采用計算機輔助審計技術,用日益先進的計算機審計軟件去應對單機、網絡、多用戶等各種工作平臺下的會計軟件,只有這樣才能夠達到審計的目的。
4.對審計標準和準則的影響。由于審計對象、審計線索、審計內容以及審計技術手段等發生一系列的變化,手工審計中所制定的審計標準與審計準則也就很難適用。在電腦信息化特定的工作環境中所出現的新情況和可能產生的新問題,又必須有一套與之相適應的新的審計標準和準則。
5.對審計人員的影響。不管信息化審計發展到哪一個階段,也不管信息化輔助審計技術如何先進,財務信息化系統的審計總是人機審計。在這一審計工作中,起決定作用的仍然是審計人員。從審計計劃的制定到審計程序的確定,從審計技術選擇到審計方法的采用,都必須由審計人員操作和指揮。審計人員不僅要具有豐富的會計、財務、審計知識和技能,不僅應當熟悉財經法規以及其他的審計依據,而且還應當掌握計算機知識及其應用技術,掌握數據處理和管理技術;不僅要懂得審計軟件的操作方法,而且還應當根據審計過程所出現的種種問題,即時編寫出各種測試、審查程序模塊。從長遠的觀點來看,審計人員還應當掌握編寫適合各種場合需要的審計軟件,建立起自己的信息化審計系統。
二、針對財務信息化的發展,審計部分應采取以下對策來提高審計質量和效率
1.采取科學措施對審計單位的財務信息化系統
(1)對被審計單位財務信息化系統背景信息的評審。對背景信息評審的目的是為了弄清和收集被審計單位信息化系統硬件和軟件的基本情況,包括計算機系統的大小、類型以及技術復雜性等,使得審計人員能夠決定是否需要專業的 IT 審計支持,并考慮審計是否在未來介入被審計單位財務信息化系統的技術和開發。
(2)信息化控制環境的評審。由于存在于信息化化系統控制環境中的弱點能夠削弱每個財務應用程序中控制的有效性,審計人員需要對其控制環境開展專門的評審。對控制環境評審的目的,是為了確定信息化系統總體控制環境中的控制強度、弱點和風險。在信息系統總體控制環境中確定的風險可能削弱植于應用程序中的控制的有效性,因而是一種被審計單位的固有風險。對信息化系統控制環境評審的內容,主要是對計算機部門、系統軟件和硬件中的控制措施進行評審。
(3)信息化系統應用程序的評審。對應用程序進行評審是為了檢查存在于各具體財務應用程序中的控制措施、內部控制系統以及審計風險。通過評審了解應用程序的控制措施,確定每個應用程序的審計風險水平,決定對應的審計方法。對應用程序控制的評審不應孤立地考慮。審計人員應當將信息化系統的總體控制環境與各個具體的應用程序控制以及支持電算化的手工控制聯系起來進行審查評價。對具體應用程序評審的內容主要有:應用程序的可審計性、文檔管理情況、應用程序的安全狀況、輸入控制、數據傳輸控制、處理控制、輸出控制、常規數據控制等。
2.制定合理的符合性和實質性測試程序。了解企業基本情況:在這一階段主要先了解被審計單位的基本情況。一方面,調閱上一期的審計底稿資料,另一方面,與企業的有關人員初步面談并查閱被審計單位的財務信息化系統的基本資料,歸納出被審計系統的特點和重點。組織審計人員和準備所需的審計軟件。通過了解被審計單位的基本情況,可明確被審計單位會計電算化系統的構成特點、復雜程度以及審計任務的輕重,由此可選擇安排有計算機審計經驗的注冊會計師擔任項目負責人,組成審計小組;審計小組根據被審計企業的特點準備審計軟件,包括通用的審計軟件和審計現場需要的直接編制的小軟件。如果對某審計項目需要特殊的而且比復雜的審計軟件,還必須組成一個專門開發軟件的小組預先開發好所需的特殊軟件,以保障審計工作順利開展。深入審查是為了使審計人員對計算機系統所用的內部控制制度有更深入的了解。與初步審查一樣,審計人員要判斷是否退出審計,或依賴系統的內部控制進入下一階段一一控制的符合性測試,或是直接進入實質性測試過程。對于某些應用子系統,審計人員決定依賴于其內部控制,而對其他的子系統則采用其他更適宜的審計過程。符合性測試階段的目標是尋找證據確定計算機系統的內部控制制度是否在發揮作用,以及實際存在的控制制度是否可信賴。
3.加強對財務信息系統系統風險的評價和估計。內部控制的審查和評價在計算機審計中占有重大的地位,對系統的評價主要是找出控制的薄弱環節,這些薄弱環節就是影響控制的風險因素。把風險分析與傳統的控制評價方法聯系起來,分析潛在的風險因素是否存在,能否對風險因素加以預防,以及如果失誤發生,應采用怎樣的補救措施。
(1)風險評價證據的收集。在風險分析時,審計人員必須收集各種評價證據,收集的風險評價證據可形成風險評價工作底稿文件,如:資產安全性風險評價底稿:數據完整性風險評價底稿:應用軟件可靠性風險評價底稿;計算機系統整體可靠性風險分析表等等。這些底稿可根據審計的需要,設計其分項目的風險底稿或分析表。
(2)風險證據的量化。收集到的上述風險證據工作底稿,可根據系統的特點和實際情況,由審計人員對每一類底稿的各明細項目指標進行計量處理,并對風險影響的程度大小進行排序。這樣,審計人員就可辨認出哪些是下一步審計的重點。風險量化和排序都可由計算機程序自動完成。風險的量化沒有統一的公式,對不同的企業有著不同的風險項目指標值體系,因此,每個企業應建立一套符合實際系統的風險指標值。這一套指標一般是根據歷史數據設置的,對于新的系統可根據同類系統的指標和實際系統情況來制定。在量化的過程中,還應當考慮經濟業務性質、管理水平、人員素質等因素。
(3)風險程度的排序和系統整體風險分析表的編制。在同一張底稿中各風險指標值容易進行排序,也就是通過風險量化后就容易區分出本張底稿中的重點審計的明細項目。審計人員一般是對那些高風險的項目做詳細審計,而對那些低風險的項目僅需做簡要的審計。風險高、中、低的區間劃分也是根據具體明細項目而定,對大的項目的風險度高、中、低的區間范圍制定是根據各明細項目指標加權計算得到的。
第6篇:審計標準和審計準則區別范文
【關鍵詞】質量 內部審計 方法
內部審計質量高低是內審工作的生命線,而內部審計質量的提升無疑則是保持這條生命線并不斷發展的必要手段。《內部審計基本準則》第2306號明確指出:內部審計質量控制是指內部審計機構為保證其審計質量符合內部審計準則的要求而制定和執行的制度、程序和方法;原則是保證內部審計活動的效率和效果達到既定要求,能夠增加組織的價值,促進組織實現目標。近年來,隨著人民銀行內審轉型的進一步固化和完善,內審工作取得了豐碩的成果,審計項目質量得到很大提高。但同時內部審計項目管理中仍存在一些困難和問題,如何進一步提高內審質量,最大限度的彰顯內審價值,這是需要我們持續探討和思考的問題。
一、目前人民銀行內審項目質量管理中存在的一些困難和問題
第一,部分審計項目審前準備不夠充分,審前調查缺乏深入的分析研究。對于有具體審計方案的項目,實行“拿來主義”,沒有根據審計對象的具體實際加以分析,造成審計結果偏離個體的審計目標。對于創新項目沒有針對熱點、難點、焦點進行深入全面的審前調查,造成方案設計不合理,無法保證審計目標的實現。
第二,審計實施的深度、廣度不到位。部分項目仍然停留在“是與否”的評價判斷上,僅關注賬項的準確性、業務的合規性,審計發現不深不透,審計建議缺乏針對性和前瞻性,審計工作的增殖、確認職能未得到充分發揮。
第三,審計報告的高度和建議不到位,審計綜合分析缺乏戰略高度,審計人員與被審計單位的交流溝通不充分,審計成果的利用不充分。審計項目質量評價制度有待進一步完善。
第四,內部審計人員素質不均衡,部分內部審計機構人員數量質量都無法滿足工作需要。大多數基層行內審人員知識結構單一,專業特長搭配不盡合理,審計經驗不足。
二、提高內部審計項目質量的幾種方法和途徑
(一)強化審前的調查分析,是筑牢審計項目質量的基礎
一是要增強對相關數據和基本情況的掌握,改變傳統審前調查方式,采用信息化條件下的數據搜集、分析和整理,力求全面掌握被審計對象的基本資料和風險環節。二是因地制宜,有針對性的開展審前分析。其一是不同審計項目的審計重心和要點各不相同,審前分析要緊緊扣住審計項目目標這個中心。如履職離任審計和專項審計的目標和重點完全不同,審前分析也就有很大區別,一個突出經濟責任,講求的是全面性,而另一個突出業務風險,講求的是專業性。其二是審前調查分析要緊密結合被審計單位的實際情況。根據不同專業、不同單位和部門的不同情況進行,即使是同樣的審計項目,對于不同的被審計單位的審計調查分析也很可能大相徑庭。其三是審前調查要結合審計人員的基本素質和業務專長進行安排,做到統籌兼顧、循序漸進,不能脫離審計人員的能力和項目總體目標來進行,不能單純強調現代化的審計手段、審計方法的應用,而忽略現有審計團隊的審計操作、分析管理水平是否能夠達成目標。
(二)規范項目實施的現場管理,是把握審計質量的核心
一是注重綜合交叉對比各類信息。在審計實踐中,同一項目涉及的不同部門、不同人員的相關信息,具有一定程度的邏輯性、同質性、關聯性和一致性,審計人員要通過對這些不同來源的數據、資料進行綜合分析和交叉比對,進一步驗證數據資料的真實性和嚴重性,從中發現問題線索。二是頂尖叫真,要有“抓住青山不放松”的精神,項目實施過程中發現苗頭性審計線索,要緊緊抓住線索背后可能存在的問題,從表象向深層次進行挖掘,從一個線索到一連串審計發現,最終形成完整的審計事件,實現從點、到線、成面的審計發現過程。三是規范審計實施標準,明確審計人員的責任。要嚴格按照《內部審計基本準則》、《分支機構內部控制指引》、《領導干部離任審計制度》等操作制度和規程進行,規范審計底稿、事實確認、初步意見等格式化文本,優化審計報告的建議,對統一的審計項目,應制定統一的審計標準,特別是審計發現中的定性和定量要做到標準一致、表述一致、依據一致,減少因審計人員能力差異而導致審計結果偏離目標。
(三)加強溝通、換位思考,努力提高被審計單位對審計結果的認可度,是審計質量管理的重要目標
一是在審計過程中,要與被審計單位進行充分溝通,尊重被審計單位的合法權益,獲得他們的信任,得到他們的理解和支持,從而提高審計效率。二是將及時溝通貫穿于整個審計實施過程。在審前準備階段通過溝通了解被審計單位的有關情況,確定審計重點、審計手段和方式;通過談話溝通來對被審計單位總體情況、被談話人員的專業能力、精神狀態和可能存在的問題進行評估、初步評判并從中找尋新的審計線索;在證據搜集過程中進行溝通,促使被審計單位人員配合提供相關輔助證據,同時也使他們更加認可審計發現。在審計報告階段加強溝通有利于審計雙方對審計結果達成共識,幫助被審計方認清現狀,意識存在的風險;因為審計的最終目標是發現問題并找到解決的途徑,而最終整改落實的還是被審計單位,而換位思考、及時溝通更能保障審計目標的最終實現。
(四)建立完善的評價制度,是不斷提高審計質量的重要抓手
對審計項目評價應包括對整個審計項目評價和對審計人員評價,對項目評價包括審計實施方案制定和執行情況、目標完成情況、審計重大發現情況、審計證據的完整性和有效性、預期審計發現問題和現場審計結果的差異以及審計小組的整體組織、配合、協調的評價;對審計人員的評價應包括專業勝任能力和工作效率、工作態度、工作技巧和下一步的努力方向等情況。最終通過建立審計項目后評價制度,從制度層面將審計項目質量控制落實到實處。同時也便于審計人員相互交流、總結、反思和提高業務能力。
(五)現代化、信息化的審計方法是提高審計項目質量的發展方向
一是建立科學的信息化培訓體系,打造復合型人才,對精通審計業務、有一定計算機基礎的內審人員加強專業培訓,培養出懂審計、精微機、知業務的審計骨干。二是加強人才儲備和交流,在選調充實內審人員時優先將計算機人才引入內審專業中來,也可采用將有發展潛力的青年內審人員到科技部門進行跟班學習的方法。三是要制定計算機輔助審計系統操作規程,對內審人員操作加以規范,防止由于錄入錯誤、參數錯置或操作不當帶來系統控制風險。
第7篇:審計標準和審計準則區別范文
【關鍵詞】 信息系統; 審計; 審計目標
2007年2月國務院國有資產監督管理委員會和國務院信息化工作辦聯合印發了《關于加強中央企業信息化工作的指導意見》,加快了國有企業信息化建設的步伐。國有企業審計是中國特色社會主義國家審計的重要組成部分。由于企業與公共部門在內部控制、管理和治理方面的差異,導致了企業信息系統審計與公共部門信息系統審計的不同特點。
一、增強國有企業信息系統的可信性
審計機關的審計目標取決于法定要求。根據《中華人民共和國審計法》的規定,審計機關對國有企業財務收支的真實、合法、效益,依法進行審計監督。顯然,真實性是國有企業審計的目標之一。信息系統審計是國有企業審計的重要組成部分。國有企業審計的總體目標,決定了國有企業信息系統審計的目標。國有企業審計的真實性目標,必然要求國有企業信息系統提供真實性的信息,這意味著,審計機關的國有企業信息系統審計必須把真實性作為審計目標之一。
根據相關法律的規定,注冊會計師也可以對國有企業進行審計。根據我國公司法第165條的規定,“公司應當在每一會計年度終了時編制財務會計報告,并依法經會計師事務所審計。”而且,2008年10月通過的《中華人民共和國企業國有資產法》第六十七條明確規定,“履行出資人職責的機構根據需要,可以委托會計師事務所對國有獨資企業、國有獨資公司的年度財務會計報告進行審計,或者通過國有資本控股公司的股東會、股東大會決議,由國有資本控股公司聘請會計師事務所對公司的年度財務會計報告進行審計,維護出資人權益。”大家知道,依據注冊會計師執業審計準則的規定,會計師事務所對企業財務報表審計的目的是“提高財務報表預期使用者對財務報表的信賴程度。”①這說明,注冊會計師國有企業審計的目標是要求財務報表提供的信息具有可信性。注冊會計師所審計的國有企業財務報表中的信息是由國有企業的信息系統產生形成的,因而必須對信息系統進行審計。注冊會計師對國有企業財務報表審計的可信性目標,決定了注冊會計師對國有企業信息系統審計的可信性目標。
同樣的審計對象,不同的審計主體,導致了兩種不同的國有企業信息系統審計目標。從上述分析不難發現,無論是審計機關還是注冊會計師對國有企業進行審計,其中對企業信息系統的審計都是不可或缺的重要組成部分。根據審計法的規定,審計機關對國有企業信息系統審計的目標是真實性。而根據注冊會計師執業審計準則,對國有企業信息系統審計的目標是可信性。那么,什么是真實性?什么是可信性?這兩種目標之間有什么樣的聯系和區別?為什么說審計機關應當把增強國有企業信息系統可信性作為審計目標呢?
(一)真實性與可信性的基本涵義
我國審計法強調真實性,根據2010年9月頒布的中華人民共和國國家審計準則(以下簡稱國家審計準則)的規定,“真實性是指反映財政收支、財務收支以及有關經濟活動的信息與實際情況相符合的程度。”那么,什么是真實性呢?真實性只是對財政財務收支及有關經濟活動信息質量的最低要求。如果會計信息是真實的,但是不夠完整或者披露不及時,仍然不能滿足信息使用者的需要,甚至會導致錯誤的投資決策。事實上,就真實性本身而言,由于會計估計、核算方法等因素的影響,會計信息的真實性也只是相對的,而不是絕對的。所以,把真實性作為審計目標,具有一定的局限性。所謂可信性,從國際審計準則第200號(ISA200)可以看出,當編制的財務報表公允表達(presented fairly)或真實公允(true and fair)時,它才是可信性的。從字面上講,公允(fair)或公平的要求,強調了財務報表各種使用者之間的利益平衡。從理論上講,公允表達或真實公允的概念比真實性概念具有更多的內涵,涉及會計適當性、適當披露及審計責任等概念。在國際審計準則第200號(ISA200)中,公允表達是指財務報表是否在所有重大方面按照適用的財務報告框架編制,“公允”還意味著超出財務報告框架所要求披露范圍的必要性,以及在極端情況下必須偏離財務報告框架的可能性。適用的財務報告框架,主要是指適用的會計法律法規、會計準則、會計制度等。大家知道,我國會計法強調“保證會計資料真實、完整”。根據會計法的要求,我國的財務報表不僅要具有真實性,而且還要具有完整性。總的來說,可信性并不否認真實性,真實性是可信性的必要前提之一,但真實的并不一定是可信的,可信性的內涵更加豐富,真實性是對財務信息質量的最低要求,可信性反映了對財務信息質量更高的要求。
(二)可信性目標反映了注冊會計師審計發展的新階段
一般認為,受社會需求變化、自身技術手段及審計風險等因素的影響,注冊會計師審計目標的發展演變至今經歷了四個階段,即20世紀30年代之前的查錯糾弊階段、30年代中期至80年代驗證會計報表真實公允階段、80年代至90年代中期真實公允與查錯糾弊并重階段,及90年代后期以來的增強信息可信性階段。雖然同為注冊會計師審計的目標,然而從歷史發展演變的角度看,真實性只是注冊會計師審計的早期目標,當前注冊會計師審計準則中的可信性目標反映了注冊會計師審計的最新發展,是更高級發展階段的目標。
(三)可信性目標比“真實公允”具有更加廣泛的適用性
20世紀90年代后期,傳統的財務報表審計成為更為廣義的概念――“保證業務”(Assurance Service)的一個組成部分。我國注冊會計師協會譯為“鑒證業務”②。2004年國際會計師聯合會了《國際保證業務框架》,2005年1月1日生效。2006年我國制定了《中國注冊會計師鑒證業務基本準則》,2007年1月1日起施行。鑒證業務是指注冊會計師對鑒證對象信息提出結論,以增強除責任方之外的預期使用者對鑒證對象信息信任程度的業務。鑒證對象與鑒證對象信息具有多種形式,主要包括:當鑒證對象為財務業績或狀況時(如歷史或預測的財務狀況、經營成果和現金流量),鑒證對象信息是財務報表;當鑒證對象為非財務業績或狀況時(如企業的運營情況),鑒證對象信息可能是反映效率或效果的關鍵指標;當鑒證對象為物理特征時(如設備的生產能力),鑒證對象信息可能是有關鑒證對象物理特征的說明文件;當鑒證對象為某種系統和過程時(如企業的內部控制或信息技術系統),鑒證對象信息可能是關于其有效性的認定;當鑒證對象為一種行為時(如遵守法律法規的情況),鑒證對象信息可能是對法律法規遵守情況或執行效果的聲明。不難看出,傳統的財務報表審計只是鑒證業務中的一種。鑒證標準隨著鑒證對象的不同,也從財務報表審計中按照適用的財務報表編制框架,如編制財務報表所使用的會計準則和相關會計制度,擴展到單位內部制定的行為準則、績效水平等方面。從其定義看,鑒證業務的目的在于增強除責任方之外的預期使用者對鑒證對象信息的信任程度。真實公允目標是針對財務報表審計的審計目標,可信性目標在概念外延上具有更加廣泛的適用性。可信性目標不僅適用于對財務信息的可信性,而且還適用于非財務信息(績效信息)的可信性。對財務報表來說,如果它是真實公允的,即在所有重大方面是按照適用的財務報表框架編制的,它就是可信性;對于其他鑒證信息來說,如果它是符合適用的鑒證標準,就是可信性的。企業內部的信息系統,現在已不僅僅是財務信息系統,還包括各種業務和管理信息系統。與此同時,為滿足企業的業務需求,信息系統所提供的信息也不局限于財務信息,而且還包括許多非財務信息。所以,在國有企業信息系統審計中,把可信性作為國有企業信息系統審計的目標比真實性目標更加符合企業信息化發展的客觀要求。
(四)可信性目標反映了審計理論的深化和發展
可信性不是一個孤立的術語,它是新審計理論(或一組新的相互聯系的審計概念)中的一個關鍵性概念。隨著注冊會計師的業務從傳統的財務報表審計發展到鑒證業務,傳統的審計理論也得到了深化和發展。大家知道,審計三方關系是指審計人、被審計人、審計授權或委托人之間的關系。傳統的受托責任論,即審計動因論,是建立在傳統的審計三方關系之上的。然而,在我國現行的《注冊會計師鑒證業務基本準則》中給出了一種新的審計三方關系,即注冊會計師、責任方和預期使用者。在新的審計三方關系中,被審計人與審計授權或委托人之間責任關系的含義更加豐富,除傳統的受托責任關系外還有其他種類不帶委托性質的責任關系③。在新的審計三方關系中,預期使用者應包括企業所有的利益相關者,除了傳統受托責任關系中的股東外,還應包括經營者、員工、顧客、供應商、債權人、潛在的投資者、監管層、競爭者等。聘請注冊會計師的通常是預期使用者或其代表,但也可能是責任方。責任方、預期使用者和注冊會計師三方之間的關系,可以看作是信息提供者、信息使用者和信息可信性的保證者之間的關系④。增強信息的可信性,實際上是減少了信息提供者與預期使用者之間的信息不對稱,鑒于預期使用者的廣泛性,在市場經濟條件下,將有利于完善市場機制,提高市場資源配置效率,從而拓展了審計的社會功能。可信性不是一個空洞的概念,鑒證對象信息是否具有可信性,需要執行一定的業務程序。審計師在收集證據的基礎上,依據一定的標準,檢查責任方的鑒證對象信息在所有重大方面是否符合適當的標準后,才能為鑒證對象信息的可信性提供一定程度的保證,從而提供給預期使用者。鑒證業務的保證程度被細分為合理保證和有限保證,鑒證對象信息被劃分為財務信息和非財務信息,其中財務信息被進一步細分為歷史財務信息和預測性財務信息。可信性概念是這些新審計理論中的關鍵性概念之一,相比之下,真實性概念在新的審計理論中卻沒有相應的理論地位。
(五)可信性目標反映了國家審計的發展趨勢
在世界審計組織(INTOSAI)的道德準則(Code of Ethics)中,強調了信賴(trust)、信任(confidence)、信譽(credibility)對于審計機關的至關重要性。在南非審計署1911至2011年百年紀念的紀念品和網站首頁上有一句格言:“Auditing to build public confidence”,即“審計旨在建立公共信任”。我國審計署2011年7月15日印發的《審計署關于深化經濟責任審計工作的指導意見》中提出,要確保經濟責任審計結果的可信、可靠和可用。劉家義審計長提出,國家審計是國家治理的一個組成部分。孔子曰:“足食,足兵,民信之矣”,“民無信不立”,說明了信任、守信在國家治理中的重要性。我們知道,“誠信友愛”是構建社會主義和諧社會的基本要求之一。國家審計可以增強政府的公信力,增強整個社會的誠信。從國家治理的角度看,可信性目標比真實性目標更好地體現了國家審計在國家治理中的作用。
經過上述真實性和可信性兩種審計目標含義的對比,不難發現,雖然真實性目標是國有企業審計的傳統目標之一,但是可信性比真實性的涵義更為豐富,可信性目標中不但包含了真實性目標,而且可信性目標要求信息系統提供更高質量的信息。兩種目標都對信息系統提供的信息質量提出了要求,國家審計對信息質量的要求不應低于注冊會計師審計。因此,筆者認為,盡管現行的審計法規定了國有企業信息系統審計的真實性目標,但是,從理論上講以及從未來發展趨勢看,審計機關應當選擇可信性作為國有企業信息系統審計的目標,即國有企業信息系統審計應當促進企業信息系統提供可信的信息。
二、促進國有企業信息系統的遵循性
最高審計機關國際組織(INTOSAI)在審計基本原則(ISSAI-100)中,把政府審計業務分為兩大類,即合規審計(regularity audit)和績效審計(performance audit),并制定了相應的審計執行指南,即財務審計執行指南(Implementation Guidelines on Financial Audit)、遵循審計執行指南(implementation guidelines on compliance audit)和績效審計執行指南(Implementation Guidelines on Performance Audit)。在這個準則指南框架中,合規性審計包括了財務審計和遵循性審計。遵循性審計是指對公共部門實體的活動是否與相關法律法規及授權要求相一致的審計。在《國際審計準則第250號――財務報表審計中對法律法規的考慮》(ISA250)中,非遵循(non-compliance),是指被審計單位不履行法律法規責任或者違反法律法規的犯罪,故意地或者非故意地,與執行的法律或法規對立的行為。在COSO內部控制框架中,遵循性(compliance)作為內部控制的目標之一,是指符合適用的法律法規。由此看來,在上述準則指南中,遵循性,就是我國國家審計中的合法性。但是,在本文中,作為國有企業信息系統審計的目標之一,遵循性與合法性不同。
為滿足業務需求,對信息系統提供的信息有一般性的要求,在IT治理框架COBIT4.1中,這些要求也被稱之為信息標準(information criteria)。遵循性(compliance)作為其中的標準之一,是指“涉及業務流程與所需遵守的法律、法規及合同約定之間的符合程度的屬性,即外部的強制要求和內部政策的遵循性。”⑤在本文中,遵循性作為國有企業信息系統審計的目標之一,采用COBIT4.1中遵循性的概念,即國有企業信息系統的設計、建設、運行和監控不僅要符合來自企業外部的強制性要求(合法性),而且還應符合國有企業內部制定的各種規定的要求。
我國審計機關對國有企業的財務收支的真實、合法和效益,依法進行審計監督。合法性是國有企業審計的審計目標之一。作為國有企業審計的重要內容,信息系統審計應當促進國有企業信息系統的合法性。那么,為什么我們要把國有企業內部制定的各種規定同時也納入國有企業信息系統審計的目標呢?企業內部如何制定關于其信息系統的規定是企業自己的事情,似乎審計機關不應干預,但是,效益性也是國有企業審計的審計目標之一。當信息系統不符合國有企業某些內部規定的要求時就會影響到企業效益,這些內部規定,如內部控制、管理和治理等,也應納入國有企業信息系統審計的遵循性目標范圍。
三、改善國有企業信息系統的績效性
績效性目標是企業信息化不斷發展的產物。我國企業信息化建設已經發展到了關注績效性的階段。績效性目標也是IT管理和IT治理的重要內容。IT管理和IT治理的國際標準或良好實務,為開展信息系統績效審計提供了審計標準。
(一)企業信息系統績效性的概念
當企業信息化發展水平達到一定程度后,信息系統的績效問題逐漸引起了人們的關注。在企業信息化的早期階段,信息系統主要應用于企業的財務會計領域,這時人們對信息系統關注的焦點主要是信息系統的可信性和遵循性問題,相應的措施主要集中在內部控制方面,強調信息系統的一般控制和應用控制。隨著企業信息化水平的不斷提高,信息系統在企業中的應用范圍逐漸從財務會計領域擴展到整個業務領域和管理領域,與此同時,信息系統的建設投入和運行成本顯著提高。這時人們發現,大量的信息化投入并不一定能夠帶來預期的收益,而且還帶來巨大的潛在風險,個別企業甚至因高投入造成利潤下降或財務危機,有的企業因業務流程改造滯后,還會導致管理混亂。在這種情況下,人們對信息系統關注的焦點,逐漸從“投入”轉向“產出”,從技術和內部控制問題轉向管理和治理問題,在企業內部出現了專門的IT管理部門,IT管理和IT治理逐漸從企業的一般管理和治理中獨立出來,而“績效”是描述信息系統投入產出、管理和治理的核心概念。
信息系統的績效性是指利用IT資源提供企業信息服務的經濟性、效率性和效果性。為它的利益相關者提供價值是企業存在的基本前提。企業信息系統的目的在于利用IT資源,通過IT流程,提供企業信息服務,以滿足業務需求。信息系統要實現的績效目標必須與企業的業務需求或業務目標相一致。
(二)績效性目標的可行性
從我國企業信息化發展階段看,目前信息系統的績效問題已經成為關注的焦點。2011年2月,工信部電子一所和用友軟件股份有限公司聯合了《2010年中國企業信息化指數調研報告》。該報告將中國企業的信息技術應用分為四個階段,分別為基礎應用階段、關鍵應用階段、擴展整合及優化升級應用階段以及戰略應用階段,如圖1所示。
該報告認為,目前我國企業信息化總體上處于由基礎應用和關鍵應用向擴展整合與優化升級過渡階段。報告的主要結論之一是,2010年“信息技術應用范圍的變化主要體現在應用廣度和深度兩方面,企業基本完成了信息技術在各業務領域的應用覆蓋,已逐漸開始深度關注企業業務發展需求,著力提升信息技術的應用價值。”提高信息系統的績效,也已經成為我國企業信息化深度發展的方向。把績效性作為國有企業信息系統審計的目標,符合我國企業信息化發展的現狀,在現實中具有可行性。
(三)績效性是IT管理和IT治理的重要內容
IT管理目的在于如何降低成本,以更好的彈性及更快的響應速度,向組織內外部顧客提供高質量的IT服務,提供顧客的滿意度。IT管理的目標就是要追求信息系統的績效性,即經濟性、效率性和效果性。
信息系統的績效性也是IT治理追求的目標之一。在IT治理國際標準ISO/IEC38500(組織的信息技術治理)中規定了“績效”原則,即IT應適合于支持組織的目的并提供服務,服務等級和服務質量應滿足當前和將來的業務要求。IT治理框架COBIT4.1有四個基本特征:以業務為中心、以流程為導向、以控制為基礎、以績效測評為驅動。在該框架中,績效測評是IT治理的關鍵,并且指出,“多項調研已經表明,IT成本、價值和風險管理缺乏透明是驅動IT治理最重要的一個因素。相對于其他關注的領域,提高透明度主要通過績效測評來實現。”⑥
(四)績效審計的參照標準
IT管理和IT治理從企業管理和治理中獨立出來,為開展單獨立項的信息系統績效審計創造了條件。就像企業審計要關注被審計單位的管理和治理那樣,企業信息系統審計要關注被審計單位的IT管理和IT治理情況。IT管理和IT治理的國際標準或良好實務,則為開展信息系統績效審計提供了審計標準,也可以作為向被審計單位提出改進建議的參照標準。常見的IT管理和IT治理國際標準有:ISO/1EC20000(信息技術――服務管理)、ITIL(信息技術基礎庫)、ISO/IEC38500(組織的信息技術治理)、COBIT4.1(信息及其相關技術控制目標)等。
四、維護國有企業信息系統的安全性
維護國有企業信息系統的安全,對于維護國家經濟安全至關重要。隨著信息技術的發展和應用,人們對信息系統安全性的認識也不斷深化。正確理解信息安全的涵義,對于開展信息系統安全性審計具有重要的意義。
(一)安全性目標的重要性
根據1994年我國頒布的《中華人民共和國計算機信息系統安全保護條例》,維護計算機信息系統的安全性,就是要保障計算機及其相關的和配套的設備、設施(含網絡)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行⑦。從這里可以看出,信息系統的安全包括:信息本身的安全、系統設施設備的安全和系統運行環境的安全三個層面。就三個層面的關系而言,信息是核心,系統設施設備及其運行環境是保障,信息本身的安全是目的,系統設施設備的安全及其運行環境的安全是手段。
國有企業信息系統安全是國家信息安全和經濟安全的重要組成部分。為了保護中央企業信息系統的安全穩定運行,2010年12月,公安部和國務院國有資產監督管理委員會聯合頒布了《關于進一步推進中央企業信息安全等級保護工作的通知》。據統計,截至2010年5月,已有89.6%的中央企業開展了信息安全等級保護工作,中央企業總計建成投入使用的信息系統有16 092個,已定級14 539個,占比90.3%;應向公安機關備案的系統(二級及以上)有11 370個,已備案8 113個,占應備案系統的71.4%;列入2010年定級計劃的有1 598個。中央企業在公安機關備案的信息系統總數約占全國信息系統備案總數的21%,第三、四級重要系統約占全國重要信息系統備案總數的30%⑧。這些數據表明,國有企業信息系統已成為國家信息安全的重要組成部分。《中華人民共和國企業國有資產法》第七條規定,“國家采取措施,推動國有資本向關系國民經濟命脈和國家安全的重要行業和關鍵領域集中,優化國有經濟布局和結構,推進國有企業的改革和發展,提高國有經濟的整體素質,增強國有經濟的控制力、影響力。”由于國有企業集中在國民經濟命脈和國家安全的重要行業和關鍵領域,如電信、電力、石油、石化等重要行業,其重要信息系統已成為國家關鍵基礎設施,是國民經濟命脈之命脈,保護國有企業信息系統的安全穩定運行,對于維護國家經濟安全和社會穩定具有重要的意義。
(二)信息安全概念的演變
根據我國計算機信息系統安全保護條例中的定義,計算機信息系統的安全性,包括信息本身的安全、系統設施設備的安全和支撐環境的安全。其中,信息本身的安全,即信息安全,是信息系統安全的核心和目的。那么,究竟什么是信息安全呢?
人們對信息系統安全性的認識經歷了一個不斷深化的發展過程。20世紀80年代美國國防部制定的《可信計算機系統評估準則TCSEC》把保密性當作信息安全的重點。20世紀90年代初由英、法、德、荷四國制定的《信息技術安全評估準則ITSEC》開始把完整性、可用性與保密性作為同等重要的因素。自此,信息安全的概念,即信息的保密性、完整性和可用性,逐漸被普遍接受。在2002年的國際標準ISO/IEC17799:2000《信息技術――信息安全管理業務規范》中明確規定,信息安全,是指保護:“保密性(confidentiality),即確保信息只能夠由獲得授權的人訪問;完整性(integrity),即保護信息的正確性和完整性以及信息處理方法;可用性(availability),即保證經授權的用戶可以訪問到信息,如果需要的話,還能夠訪問相關資產。”然而,在2005年的該國際標準修訂版即ISO/IEC17799:2005中,信息安全的定義,包括了七種安全特性:信息的保密性(confidentiality)、完整性(integrity)、可用性(availability)及其他屬性,如真實性(authenticity)、責任性(accountability)、不可抵賴性(non-repudiation)、可靠性(reliability)等,而且,這種修訂后的信息安全定義,被2007年的國際標準ISO/IEC27001(《信息安全管理體系――規范與使用指南》)引用。在學術界,有人認為,信息安全的特性還應進一步包括可控性(controllability)、可預測性(predictability)、可審計性(auditability)、遵循性(compliance)等。
隨著信息技術的發展與應用,信息安全的內涵越來越豐富,從最初的信息保密性發展到保密性、完整性和可用性,進而又發展到相關的真實性、責任性、抗抵賴性、可靠性等。相應地,對企業信息安全的考慮,也從最初關注企業信息安全技術層面,發展到關注企業信息安全控制、管理和治理等層面。
(三)正確理解信息安全涵義需要注意的幾個問題
1.信息安全與信息保密不同。從信息安全概念的涵義可以看出,信息保密與信息安全是兩個不同的概念,信息安全比信息保密的涵義更加豐富。盡管我國新修訂的保密法對信息系統的保密問題作出了規定,但是保密法不能代替信息安全法。目前,我國對信息安全的立法仍然比較滯后,尚無專門的信息安全法。信息安全法是國家信息安全保障體系不可或缺的組成部分。
2.微觀信息安全與宏觀信息安全的聯系。企業信息系統的安全離不開系統運行環境的支撐,系統環境包括物理環境和社會環境。從社會環境看,主要是指有關信息安全法律法規、安全意識、人才培養等。這就是說,微觀層面單個組織的信息系統安全,還離不開宏觀層面國家信息安全保障體系的構建。與此同時,微觀層面的信息安全是基礎,沒有微觀層面的信息安全,也就沒有宏觀層面的信息安全。
3.授權管理的重要性。信息安全的概念有三個核心涵義:保密性、完整性和可用性。這三個核心涵義都涉及一個共同的要素,即“授權”。保密性意味著只有獲得授權才能訪問;完整性意味著沒有授權不得對信息進行刪除或修改;可用性意味著擁有授權者隨時可以使用。這表明,授權管理是信息安全管理的一項關鍵內容。信息系統是一種人機系統,授權管理主要涉及對人員行為的安全管理。
4.安全性目標與遵循性、績效性、可信性目標的聯系。從信息安全的涵義可以看出,信息系統的安全性目標不同于其遵循性、績效性和可信性目標,但是,安全性與它們之間又是相互聯系的。首先,安全性必須滿足遵循性的要求,信息系統的設計、運行、使用和管理可能要置于法律規定的和合同約定的安全要求的約束之下,特別是各種信息安全法律法規、保密法,以及知識產權、個人隱私權方面的法律法規;其次,信息安全沒有絕對的安全,所有的信息安全都是風險可接受條件下的安全,高水平的安全保護需要大量的投入成本,因而需要在成本、收益、風險和安全之間進行權衡,即安全性與績效性的聯系;最后,在信息安全技術層面,可信計算技術是信息安全技術的一個重要研究領域,從而表明安全性與可信性之間也有內在的聯系。
筆者認為,目前國際上制定的有關信息安全等級評估、信息安全風險評估、信息安全管理體系等方面的國際標準,無論是在理論概念還是在操作實務方面,對于我國審計機關開展信息系統審計都具有重要的借鑒價值。這些國際標準或良好實務可以作為審計的參照標準,同時也可以作為審計機關向被審計單位提出改進信息系統安全性建議的依據。同時,在對國有企業信息系統的安全性進行審計時,還要立足我國實際,由于我國國有企業信息系統是國民經濟命脈之命脈,事關國家經濟安全和社會穩定,在重視企業本身信息系統安全的同時,還應當從宏觀上揭示國有企業信息系統的安全風險,維護國家經濟安全。
最后應當指出的是,在審計實踐中,根據具體情況,單個審計項目可以選取上述可信性、績效性和安全性目標中的一個或多個作為審計目標。
第8篇:審計標準和審計準則區別范文
關鍵詞:農村信用社 內部審計外包 可行性研究
內部審計外包是指農村信用社將其內部審計職能委托給會計師事務所或其他具備專業勝任能力的機構,其實質是信用社眾多外包業務的一種。近些年,部分信用社先后把庫款押運、庫房守衛等一些傳統的安全保衛工作委托給保安公司,取得了較好的效果,為內審部門提供了借鑒的依據。
一、內部審計外包的可行性
從理論上說,內部審計和外部審計除了審計目標、審計標準、經費或收入來源、取證權限不同,對發現問題的處理方式不同之外,其余方面具有一致性。中國注冊會計師審計準則第1411號專門就注冊會計師如何利用內部審計師的工作作出了明確規范,這也是內部審計外包的理論基礎。從實踐角度來看,隨著改革的深化,監管部門及規范化管理都對信用社信息披露、內部審計等提出了更高的要求,來自內部和外部的雙重壓力,造成信用社付出了巨大的審計成本。以河南洛陽為例,2009年,內部審計方面,省聯社和洛陽市辦安排的內部專項審計項目即達10余項;外部審計方面,13家聯社全部聘請會計師事務所進行了年度審計,還有2家聯社出具驗資報告。其中,大部分內部審計和外部審計項目內容相同或相近,其運用的審計程序也大同小異,僅在貸款劣變率等個別指標上有所區別。那么,能否將二者結合起來,達到一箭雙雕的效果,成為信用社高級管理層及其內部審計部門的一個設想。在此背景下,外包審計就應運而生了。
二、內部審計外包的優勢
相比較信用社單獨開展內部審計,委托外部審計具有以下幾方面的優勢:
(一)有利于提高內部審計的獨立性
獨立性號稱審計的“靈魂”,其重要性自然是不言而喻的。然而,目前我省信用社還沒有像其他商業銀行那樣設立垂直管理的內部審計部門,內部審計部門和被審計信用社存在千絲萬縷的聯系,不能公允地評價被審計信用社的經營業績。但如果將內部審計委托給會計師事務所,不論從實質上或是形式上都將大大提高內部審計的獨立性。
(二)有利于吸收外部先進的管理經驗。目前,農村信用社內部審計資源普遍不足,具體表現在:一是缺少全省適用的審計準則和專業實務標準;二是內部審計人員的數量和專業勝任能力不能滿足實際需要;三是審計理論滯后。而會計師事務所及其注冊會計師具有專業技術資格認證,經驗豐富,能夠提出客觀公正的評價及切合實際的《管理建議書》,有利于農村信用社吸收先進的外部管理經驗。
(三) 有利于減少重復勞動,有效降低內部審計成本。如前所述,農村信用社目前開展的內部審計項目和外部審計項目有許多重疊部分,造成大量的重復勞動和費用。將內部審計委托給外部審計,至少可以節約以下方面的成本:一是人力資源招募、培訓成本,全省農村信用社的內部審計機構從省聯社到市辦,再到縣聯社,估計全省內部審計人員超過1000人;二是開發軟件成本。我省曾投入相當大的人力、物力開發了一套內部審計軟件系統。但隨著新會計制度的實施,該軟件系統也面臨升級換代的問題。而會計師事務所一般都擁有成熟的審計軟件,可以將高額成本分攤給大量客戶。
(四)有利于提高內部審計效率和質量。由于目前信用社內部審計部門的人員數量、審計手段、技術、方法所限,普遍存在審計效率不高、質量不佳的現象,嚴重影響了決策層決策的時效性。
(五)有利于降低審計風險。由于受人員知識結構、時間進度等因素限制,信用社一些審計項目不得不大量采取替代性程序進行迂回操作。比如在對計算機業務進行審計時,大部分采用了“繞過計算機”的審計方法,這就使得一些風險長期得到掩蓋,不能及時發現,存在重大風險隱患,一旦爆發,后果不堪設想。
三、內部審計外包的局限性
當然,內部審計外包也并非完美無缺,其主要局限性在于:第一,外部審計和內部審計在審計目的、審計依據等方面并非完全一致。由于當前信用社的法人治理結構尚不完善,出現“所有者缺位”、“內部人所控制”等現象,內部審計外包后往往由黨委班子幾個人說了算。再加上中國的注冊會計師市場還處在發育過程中,個別地方出現惡性競爭,一些規模較小的會計師事務所為了承攬業務,不顧職業操守出賣簽字權,獨立性大打折扣,委托審計往往失去其初衷。第二,農村信用社內部審計外包也舍棄了自身優勢,受托事務所不熟悉具體信用社的實際情況,對信用社缺乏忠誠度,不能提供“保姆式服務”;審計發現的問題,最終還要由信用社進行處理,如果處理不當,將使中下層管理人員產生抵觸情緒。第三,信用社作為經營貨幣的特殊企業,受到監管部門的高度關注,多項法律法規中都對信用社內部審計做了強制性規定,如果信用社將內部審計全部委托出去,也面臨這方面制約。
四、控制和監督
綜合上述,內部審計外包其實是一把“雙刃劍”,它在給農村信用社帶來上述諸多好處的同時,也帶來了一些風險,在實際操作時,要重點關注以下幾個主要環節:
(一)評估風險。應當全面了解委托審計的風險,并確保有效的風險管理程序能充分到位。
(二)審慎選擇受托會計事務所。信用社應當建立內部審計受托方資質審核和遴選制度,確保引入合格的受托方。一方面要充分了解該受托方,有可能的話,最好到受托會計事務所實地查看一下,也可要求他們提供員工的簡歷。另一方面要向潛在受托方坦誠提出自己的所有要求。在選擇受托會計事務所時需要考慮的因素包括:受托會計事務所服務能力、資格認證和信譽、市場地位及市場成熟度、受托會計事務所專業知識和技能、價格、知識產權保護以及與信用社是否存在潛在競爭關系等。一般來說,價格是主要談判因素,但也不應一味進行糾纏,現在規范的事務所都逐漸形成了一個服務標準——SLA服務水平協議。農村信用社應與他們密切合作,幫助他們建立成本模型,制作定價意向書,通過反復磋商,如果受托方認為有利可圖,就會在談判中做出讓步。
(三)選擇合適的外包形式 。委托審計一般采用以下四種形式:一是全面外包。農村信用社自身不再設置內部審計機構,將內部審計職能全部委托給委托會計師事務所。二是部分業務外包。農村信用社仍然保留內部審計部門,僅將一些重大的、審計范圍寬泛、涉及高層次知識結構以及較高職業判斷技能的審計工作委托給會計師事務所完成。三是審計管理咨詢。四是內外合作內審。現階段,可以參照其他金融機構的成功經驗,根據實際情況作出決策。
(四)外包合同協議管理。合同訂立、履行流程及其控制應該符合《企業內部控制準則應用指引——合同協議》。內容至少應當包括:審計范圍、服務標準、保密條款、控制措施、報告制度、爭議解決機制等;最好經過法律顧問的審核,不要存在模糊不清的地方,以免出現糾紛時扯皮。
(五)建立應急機制。要隨時對風險進行管理和監督,并密切關注市場動態,及時要求受托事務所進行改良和升級;同時,應當建立應急計劃,并保持至少一個備選會計事務所。還應當選擇經驗豐富的審計師擔任內部審計部門負責人,并保持一支少量精干的內部審計隊伍,如果新會計事務所開展工作需要一段時間,農村信用社自身的內部審計至少可以應對一些緊急的審計任務和突發事件。
參考文獻:
[1]魏一華。基于增值的中小企業內部審計外包研究[J].經濟述評,2008.
[2]耿云江,金星。企業規模與內部審計外包的方式選擇[J].財會研究,2008(7)。
[3]李東明。中小民營企業的內部審計外包模式構建探討[J].中國民營科技與經濟,2008,(12)。
[4]曹潔,田中禾,張宏軍。中小企業內部審計外包的可行性分析[J].管理觀察,2008,(11)。
[5]王光遠,瞿曲.內部審計外包:述評與展望[J].審計研究,2005(2)。
[6]王妍玲.內部審計外包的有關問題探析[J].商業研究,2005(10)。
第9篇:審計標準和審計準則區別范文
一、觀點綜述及問題提出
審計主體是審計學基本理論的研究范疇,必須首先加以明確和規范。狹義審計主體是指審計活動的執行者,即審計人(Auditor)。他與被審計人、審計授權人一起構成審計工作中的三方審計關系,審計人在此關系中的獨立性正是審計靈魂的體現。依據傳統審計理論,我國現存審計主體包括國家審計機關、單位內部審計機構和民間審計組織,這已是不爭的事實。學術界對環境審計主體爭議不在于其構成內容,而主要集中在誰更應該發揮主導作用。目前主要表現為以下三種觀點。
觀點一:認為環境審計應以政府審計為主導。這是一種較傳統的審計觀點。肖文八指出環境審計的體系設置應以政府審計為主導。主要原因有三:一是因為政府是 “環境產品”(屬于一項公共產品)的主要投資方和管理者,當然有權委派政府審計機構對其審計;二是政府審計可借用國家力量,更具有權威性;三是由于受到傳統計劃經濟的影響,“官廳審計”在我國傳統審計業務中一直占據主導地位,是路徑依賴的必然選擇。1998年國務院在批準審計署的機構改革方案中強化了環境審計的職能,第一次將環境審計職能明確賦予審計機關。審計署專門設立環境審計機構――農業與資源環境保護審計司。但應注意的是政府審計機構是政府行政機構的一個派出機關,其行政關系隸屬于政府,與國家環保機構的身份相同,與國有企業很難從產權主體的角度劃清界線,政府審計作為規則的制定者(如審計標準等)、審計業務的執行者、審計結果的監督者,具有更多重身份介入環境審計事項,很難保證審計結果的公允、公開和公正,更難免不出現委托鏈條中的合謀,在現有制度條件下(法規制度的不健全,尤其是沒有出臺環境審計準則,相當于沒有職業標準的狀態下執業),易導致囚徒困境中雙方的合作均衡。政府審計無法保證身份的獨立,因而也就難以正本清源。另一方面從審計的權威性看,雖然政府審計是駕馭國家機器的力量來體現其至高無上的權威性,但民間審計則用其自身的市場競爭力征服客戶,其權威性更具有親和力。
觀點二:環境審計應以內部審計為主導。羅恩?布萊克認為環境審計起源于內部審計,隨著內部審計師慢慢地適應環境審計的需要,環境審計師與內部審計師的角色將合二為一。他只是出于避免人員重復設置得出的結論,并未作其他的詳細解釋。這種觀點只是一家之言,很難適應中國的現狀,自然不會被大多數人所接受,內部審計一直是政府審計的附屬物而存在,這一點已為理論界所共識,自然不可委以重任。審計法規定,審計署負責指導全國的內部審計工作,地方審計機關負責指導本地區的內部審計工作,審計機關是政府各部門的派出機構,負責指導直屬單位和行業的內部審計工作。政府審計依法對內部審計業務指導和監督,還通過多種途徑指導、監督管理內部審計的標準和質量。我國的內部審計與政府審計有天然的“血親”關系,與西方國家的內部審計存在本質的區別,因而,這種觀點難以適應我國的現狀,內部審計不能成為環境審計的主導。
觀點三:認為政府審計、社會審計和內部審計都是主體,不分主次。原因在于,環境審計只是審計的一個內容或是一個分支,沒有必要與一般審計相區別,而他們認為審計主體沒有必要區分主次,三者共存即可。這種觀點過于籠統,符合中庸的思想,但卻與一般審計理論相悖,即使在傳統審計學中三種審計在審計體系中的地位也被普遍描述為“國家審計是主導,內部審計和社會審計是重要組成部分。”更不應該忽略今天的環境審計是在市場經濟運行條件下展開的,市場的一個基本規則就是競爭,有競爭就必然有主次。顯然這種觀點難以為眾人接受。
筆者認為:以上三種觀點在新的市場經濟條件下都有不足,針對環境審計這一新生事物,依托現有政府審計、民間審計和內部審計三者共存的框架體系,應分清職責,發揮民間審計的主導作用。
二、民間審計主導地位的經濟學解釋
按照“委托――理論”,確立民間審計的主導地位,有利于強化社會監督,避免公有經濟中政府多重角色進入市場導致的低效率。 市場主體間存在信息不對稱并且信息雙方存在利益關系時,委托關系開始生成。然而,這種委托關系表現在公有產權制度與西方私有產權制度上是不同的。其特殊性被張維迎描述為:從最初始委托人(全民)到國家權力中心的自下而上的授權鏈,以及從權力中心到最終人(企業內部成員)的自上而下的授權鏈(張維迎,1995)。政府作為連接雙重體系的“關鍵人”,它既是初始委托人的人,又是最終人的委托人。在環境審計的關系鏈中,一方面,作為初始委托人的全體代際人民,實際處于虛位狀態,缺乏監督人的積極性,更不可能通過“用腳投票”的方式來形成對人的威脅,使人的行為符合全體人民福利最大化的目標;另一方面,國家取得公眾產權的權,在主管政府與經營者之間構建了事實上的委托關系。但是,委托人不具有最終的剩余索取權,也不能自由退出委托合約;人也并非是經理人市場的最優選擇。在這種特殊的委托關系鏈中,如果缺乏對監督者(國家)行為的有效監督,就不能排除監督者利用手中廉價投票權為自己謀利益,或者與人合謀共同截留或侵占本應屬于國家剩余的可能性。監督者機會主義行為的存在不僅會誘發人的尋租行為,而且,監督者也可能主動進行“政治創租”和抽租(Mcchesncy,1998)。我國現階段環境公共產品的提供者主要是由政府來完成的,而環境審計則是要對其執行結果進行驗證和執行效率作以評價,為了避免公有經濟委托鏈中的“合謀”,避免政府多角色進入市場導致的低效率,在環境審計的執行過程中,政府審計應盡量堅持回避的原則,僅僅履行“裁判員”的職責,而監督行為的執行者即“運動員”應是民間審計,發揮其獨立第三方的監督立場。
運用“委托――理論”,解決生態環境問題的外部性,需建立產權規范的市場化體系。 生態環境問題的本質經濟特征是外部性,這種外部性必然導致與其相關聯的環境審計問題的復雜性,與傳統審計相比涉獵的范圍更廣,關聯利益主體更復雜,產權關系更難以明晰。要真正發揮環境審計的功效,環境問題利益主體相互均衡,就必須設計一種產權關系清晰的制度安排,符合市場經濟的規則。從中國目前所處的經濟轉型階段看,要深化市場化改革,政府應加強建立新的各種制度性的基礎設施,最主要的是設立各種市場經濟要求的法律和獨立公正的執法體系,努力保持機會均等和社會公正。政府審計應淡出市場,真正履行其全國審計最高的管理者和準則、法規制定者的職責,使其真正成為審計市場運行中的“裁判員”;發揮民間審計的主導作用,就是要大力發展注冊會計師環境審計業務,有利于形成規范的審計市場化體系。
執業注冊會計師(CPA)最有能力勝任新的審計業務。無論是從其專業能力,還是市場適應能力方面,民間審計更能適應環境審計的新要求,亦能擔此重任,最具審計市場競爭力。我國現階段開展的環境審計業務僅僅是有關環保資金籌集、運用過程的財務審計,依然停留在傳統審計的角度,未進入實質性的更深層次的審計環節。隨著環境審計業務的進一步拓展,需要大量的專業環境審計人員。1992年加拿大特許會計師協會(CICA)了一份題為《環境審計和會計職業界的作用》的研究報告認為,注冊會計師在未來的環境審計中應發揮越來越重要的作用。在我國,CPA是一批經過最為嚴格、具有相當難度、組織嚴密的考試選的,并在執業過程中不斷接受后續教育(《中國注冊會計師法》規定的法定后續教育)的專業人才。在組織形式上,CPA構成的會計事務所形式上多是合伙制,注冊會計師必須承擔因審計責任而給委托人帶來的損失,合伙人之間的連帶關系使事務所內部相互監督,降低審計風險。尤其需要強調的是政府審計機關作為國家的一個行政機構,在我國政府機構改革的關鍵時期,不可能增加大量的審計人員來適應新業務的需要;內部審計受制于企業自身規模的限制,也不可無限擴大;只有民間審計才有能力吸收大量的從業人員。
三、開放型環境審計主體的新模式
隨著我國規范的市場化體系的不斷完善,適應環境審計向更深層次發展,必須重構我國環境審計主體的格局。建立以民間審計為主導,政府審計、內部審計、環保專業人士等多方共同參與的開放式環境審計模式(見下圖)。
(一)第一層委托關系。在環境審計委托關系中,全體代際人民作為最初委托人,由于其位虛置,政府成為實際的委托人(同時又是人),委托國家環保局、國家審計局等政府機構對環境問題進行管理,政府的環境審計機關和環保局就成為這一鏈條中的人。同時,政府(包括代際人民)就成為審計第三關系人,即審計授權人,對被審計人要求經濟責任,授權審計人對被審計人審計并接受證實經濟責任承擔和履行情況報告的人。
