色恋粉雪
1、安然事件2001年12月2日世界上最大的天然气和能源批发交易商、资产规模达498亿美元的美国安然公司EnronCorp.突然向美国纽约破产法院申请破产保护该案成为美国历史上最大的一宗破产案。安然公司可谓声名显赫2000年总收入高达1008亿美元名列《财富》杂志“美国500强”第七位、“世界500强”第十六位连续4年获得《财富》杂志授予的“美国最具创新精神的公司”称号。这样一个能源巨人竟然在一夜之间轰然倒塌在美国朝野引起极大震动其原因及影响更为令人深思。如何造假的?安然采取的方式是:利用资本重组,形成庞大而复杂的企业组织,通过错综复杂的关联交易虚构利润,利用财务制度上的漏洞隐藏债务。审计扮演了什么角色?明知安然公司存在财务作假的情况而没有予以披露;安达信承接的安然公司的业务存在利益冲突;安然公司财务主管人员与安达信存在利害关系;销毁文件,妨碍司法调查。启示“安然公司的崩溃不只是一个公司垮台的问题,它是一个制度的瓦解。而这一制度的失败不是因为疏忽大意或机能不健全,而是因为腐朽……资本主义依靠一套制度监督机制——其中很多是由政府提供的——防止内部人滥用职权,这包括现代会计制度、独立审计师、证券和金融市场制度以及禁止内部交易的规定……安然事件表明,这些制度已经腐朽了。用于制止内部人滥用职权的检查和约束机制没有一项有效,而本应执行独立审计的会计师却做出了妥协让步。”2、世通事件世界通信公司是美国第二大长途电话公司,名列世界50大企业,拥有万名员工,业务遍及65个国家和地区。2002年4月,世通曝出特大财务丑闻,涉及金额达110亿美元。7月,纽约地方法院宣布,美国第二大长途电话公司世界通信公司正式向法院申请破产保护,以1070多亿美元的资产、410亿美元的债务创下了美国破产案的历史新纪录。该事件造成2万名世通员工失业,并失去所有保险及养老金保障。如何造假的?美国证券交易委员会公布的最终调查资料显示,在1999年到2001年的两年间,世通公司虚构的销售收入90多亿美元;通过滥用准备金科目,利用以前年度计提的各种准备金冲销成本,以夸大对外报告的利润,所涉及的金额达到亿美元;又将亿美元经营费用单列于资本支出中;加上其他一些类似手法,使得世通公司2000年的财务报表有了营收增加239亿美元的亮点。审计扮演了什么角色缺乏形式上的独立性未能保持应有的职业审慎和职业怀疑编制审计计划前没有对世界通信的会计程序进行充分了解没有获取足以支持其审计意见的直接审计证据启示重大审计失败的常见原因包括被审计单位内部控制失效或高管人员逾越内部控制,注册会计师与被审计单位通同舞弊,缺乏独立性,没有保持应有的职业审慎和职业怀疑.尽管世界通信公司存在前所未有的财务舞弊,其财务报表严重歪曲失实,但安达信会计公司至少从1999年起一直为世界通信出具无保留意见的审计报告.就目前已经披露的资料看,安达信对世界通信的财务舞弊负有不可推卸的重大过失审计责任.安达信对世界通信的审计,将是一项可载入史册的典型的重大审计失败案例.3、山登事件山登公司主要从事旅游服务,房地产服务和联盟营销三大业务.舞弊丑闻曝光前,山登公司拥有35000名员工,经营业务遍布100多个国家和地区,年度营业收入50多亿美元.1999年12月7日,美国新泽西州法官William H. Walls判令山登公司向其股东支付亿美元的赔款.这项判决创下了证券欺诈赔偿金额的世界记录,比1994年培基证券公司向投资者支付的15亿美元赔款几乎翻了一番.12月17日,负责山登公司审计的安永会计师事务所同意向山登公司的股东支付亿美元的赔款,也创下了迄今为止审计失败的最高赔偿记录.至此,卷入舞弊丑闻的山登公司及其审计师共向投资者赔偿了近32亿美元.如何造假的?CUC公司主要通过6种伎俩进行财务舞弊:利用"高层调整",大肆篡改季度报表;无端转回合并准备,虚构当期收益;任意注销资产,减少折旧和摊销;随意改变收入确认标准,夸大会员费收入;蓄意隐瞒会员退会情况,低估会员资格准备;综合运用其他舞弊伎俩,编造虚假会计信息.通过上述造假手段,CUC公司在1995至1997年期间,共虚构了亿美元的营业收入,超过5亿美元的利润总额和亿美元的净利润,虚假净利润占对外报告净利润的56%.启示实质独立固然重要,形式独立也不可偏废;密切的客户关系既可提高审计效率,亦可导致审计失败。4、南方保健事件2003年3月18日,美国最大的医疗保健公司——南方保健会计造假丑闻败露.该公司在1997至2002年上半年期间,虚构了亿美元的利润,虚假利润相当于该期间实际利润(-1000万美元)的247倍.这是萨班斯-奥克斯利法案颁布后,美国上市公司曝光的第一大舞弊案,倍受各界瞩目。如何造假的?南方保健使用的最主要造假手段是通过"契约调整"这一收入备抵账户进行利润操纵.南方保健的高管人员通过毫无根据地贷记"契约调整"账户,虚增收入,蓄意调节利润.而为了不使虚增的收入露出破绽,南方保健又专门设立了"AP汇总"这一科目以配合收入的调整.审计扮演了什么角色安永忽略了若干财务预警信号显失审慎的注册会计师启示恪尽应有的职业审慎是防范审计失败的关键警惕熟谙审计流程的舞弊分子对重要性水平的规避独立性缺失是审计失败的万恶之源5、奥林巴斯事件历史总是惊人的相似。安然帝国轰然倒塌十年后,地球的另一端又再次上演了相似的一幕。通过财务造假在20年间掩盖约18亿美元的损失,使得奥林巴斯事件成为日本历史上最严重的会计丑闻之一,大型企业财务丑闻的爆出,不仅动摇了日本企业的形象,也反映出其公司治理及审计监察等多方面的问题。如何造假的?泡沫经济导致理财亏损海外设立投资基金收购亏损金融产品通过溢价收购资产再冲减商誉来处理累计的损失审计扮演了什么角色毕马威未能及时发现奥林巴斯资产负债表外存在的损失,是由于被审单位做了很多巧妙的操作,使得他们无法掌握全部的信息,这一点与奥林巴斯调查报告的结论是一致的;毕马威未采取积极的函证方式与境外银行就资产抵押等事项进行确认,对于银行的未答复也没有进一步调查,这在当时的实务操作中是正常的,不需要因此而承担责任。这一点与奥林巴斯的调查报告结论也是一致的;奥林巴斯调查报告中认为毕马威在与奥林巴斯存在重大分歧的情况下仍出具无保留意见,没有根据J—SOX法则履行相应的提示义务,应该承担责任。奥林巴斯的调查报告中同样认为新日本轻信了松本的调查报告,没有对并购中的商誉部分进行详细核算,发现给中介机构的报酬也被计入到商誉部分中,因此存在过失。关于更换审计事务所这一点,奥林巴斯的调查委员会认为两家事务所应该知道是存在购买审计意见的可能性,但毕马威没有尽到提示义务,新日本也没有提出疑问和阻止奥林巴斯进行更换。启示作为日本历史上最严重的财务丑闻之一,奥林巴斯事件不仅反映了该公司的一些缺陷问题,更引起了人们对会计制度和审计工作的反思。诚然其中部分是由于日本独特的文化和制度造成的,但对于尚不成熟的新兴市场国家来说,仍有很多值得警示注意的地方。深化信息披露制度,落实监管工作加强内部控制,完善公司治理结构强化外部审计机构立场6、帕玛拉特事件帕玛拉特事件被称为欧洲版的安然事件。帕玛拉特是欧洲大陆国家家族企业的典型。帕玛拉特丑闻金额之大、时问之长都是非常罕见的。帕玛拉特事件所暴露的问题牵涉到方方面面。帕玛拉特事件是欧洲有史以来最大的一起诈骗和伪造账户案。39亿只是冰山一角,实际上帕玛拉特黑洞吞噬了令人触目惊心的143亿欧元,几乎是他最初承认数额的四倍。如何造假的?利用衍生金融工具和复杂的财务交易掩盖负债:帕玛拉特一方面炮制复杂的财务报表,另一方面通过花旗集团(Citigroup)、美林证券(Merrill Lynch)等投资银行进行操作,将借款化为投资,掩盖公司负债。以“投资”形式掩盖负债,这种“明股实债”目前在中国房地产行业比较普遍。伪造银行资信文件,虚构银行存款:帕玛拉特通过伪造文件,声称通过其凯曼群岛的分公司Bonlat 将价值49亿美元的资金(大约占其资产的38%)存放在美洲银行账户。利用关联方交易,转移公司资产:帕玛拉特利用复杂的公司结构和众多的海外公司转移资金。操作方法是,坦齐指使有关人员伪造虚假文件,以证明帕玛拉特对这两家公司负债,然后帕玛拉特将资金注入这两家公司,再由这两家公司将资金转移到坦齐家族控制的公司。虚构交易数额,虚增销售收入:帕玛拉特一份虚假的文件称,公司曾向哈瓦那一公司出售了价值6亿美元,数量30万吨的奶粉,而真实价值不到80万美元。审计扮演了什么角色内部审计失效审计委员会缺乏独立性外部审计师强制轮换流于形式审计程序缺乏应有的职业谨慎合并报表的审计责任不明确7、银广夏事件弥天大谎——中国安然事件,2001年8月,《财经》杂志发表“银广夏陷阱”一文,银广夏虚构财务报表事件被曝光。专家意见认为,天津广夏出口德国诚信贸易公司的为“不可能的产量、不可能的价格、不可能的产品”。如何造假的?2002年5月中国证监会对银广夏的行政处罚决定书认定,公司自1998年至2001年期间累计虚增利润77 156.70万元。从原料购进到生产、销售、出口等环节,公司伪造了全部单据,包括销售合同和发票、银行票据、海关出口报关单和所得税免税文件。审计扮演了什么角色银广夏编制合并报表时,未抵销与子公司之间的关联交易,也未按股权协议的比例合并子公司,从而虚增巨额资产和利润。注册会计师未能有效执行应收账款函证程序,在对天津广夏的审计过程中,将所有询证函交由公司发出,而并未要求公司债务人将回函直接寄达注册会计师处。注册会计师未有效执行分析性测试程序,例如对于银广夏在2000年度主营业务收入大幅增长的同时生产用电的电费却反而降低的情况竟没有发现或报告;天津广夏审计项目负责人由非注册会计师担任,审计人员普遍缺乏外贸业务知识,不具备专业胜任能力,严重违反《独立审计基本准则》和《独立审计具体准则第3号——审计计划》的相关要求。对于不符合国家税法规定的异常增值税及所得税政策披露情况,审计人员没有予以应有关注;启示对于注册会计师自身而言:①提高注册会计师自身的业务素质;②保持职业谨慎态度;对于注册会计师外部而言:①社会各级共同努力改善注册会计师的审计环境;②加强对事务所的审核和注册会计师能力的考查8、蓝田事件与银广夏“异曲同工”的是,曾以“老牌绩优股”著称的蓝田股份玩的同样是编造业绩神话的伎俩。银广夏所鼓吹的生物萃取不过是画饼充饥,而蓝田股份的渔塘奇迹无异于痴人说梦。1996年6月18日,蓝田在上海证券交易所上市;1999年10月,证监会处罚公司数项上市违规行为;2001年10月26日,中央财大教授刘姝威在《金融内参》发表600字短文揭露了蓝田的造假丑闻,此后蓝田贷款资金链条断裂;2002年1月,因涉嫌提供虚假财务信息,董事长保田等10名中高层管理人员被拘传接受调查;同年3月,公司被实行特别处理,股票变更为“ST生态”;同年5月13日,生态因连续3年亏损,暂停上市;2003年1月8日,ST生态复牌上市。如何造假的?蓝田已无力还债。亿元农副水产品收入有造假嫌疑 ;蓝田的资产结构是虚假的 。蓝田造假奇闻主要有:“金鸭子”的童话、“野莲汁、野藕汁”的传说、“无氧鱼”的故事。审计扮演了什么角色审计主体方面的原因;审计人员的过失行为;审计对象、范围的拓展,致使审计风险增大,审计失败的概率增加;被审计单位会计报表表述不实,增大了审计风险,审计失败的概率增加。启示要审计人员提升自身的业务能力,尤其是具备现代化的审计业务能力是规避审计失败的基本前提。要完善公司治理结构,尤其是创造良好的审计人员执业环境是规避审计失败的基本条件。要加强行业监督与指导力度,尤其是加大对审计人员败德行为的惩罚力度是规避审计失败的重要措施。要谨慎选择被审计单位,尤其不要承接审计部门能力所不能承担的审计事项是规避审计失败的重要步骤。如果说公司治理和内部审计是确保会计信息真实可靠的第一道闸门,那么,独立审计就是防范重大会计差错和舞弊的最后一道防线.独立审计存在的理由是为了满足公司的高管人员和投资者等利益相关者有效利用会计信息的共同需要
熊猫大王
审计-审计按照主体可划分为 政府审计(国家审计)独立审计(注册会计师审计或社会审计、民间审计)、内部审计三种。审计-审计的基本要素 任何审计都具有三个基本要素,即审计主体、审计客体和审计授权或委托人。 审计主体,是指审计行为的执行者,即审计机构和审计人员,为审计第一关系人; 审计客体,指审计行为的接受者,即指被审计的资产代管或经营者,为审计第二关系人; 审计授权或委托人,指依法授权或委托审计主体行使审计职责的单位或人员,为审计第三关系人。 一般情况,第三关系人是财产的所有者,而第二关系人是资产代管或经营者,他们之间有一种经济责任关系。第一关系人----审计组织或人员,在财产所有者和受托管理或经营者之间,处于中间人的地位,这要对两方面关系人负责,既要接受授权或委托对被审计单位提出的会计资料认真进行审查,又要向授权或委托审计人(即财产所有者)提出审计报告,客观公正地评价受托代管或经营者的责任和业绩。为此,计组织或审计人员进行审计活动,必须具有一定独立性,不受其审其他方面的干扰或干涉,这是审计区别于其他管理的一个根本属性。 审计-审计本质 审计本质是一项具有独立性的经济监督活动。这一表述既符合审计产生的目的,也符合我国宪法关于建立国家审计机关,实行审计监督制度的规定精神。 审计本质具有两方面涵义: 其一:指审计是一种经济监督活动,经济监督是审计的基本职能; 其二:指审计具有独立性,独立性是审计监督的最本质的特征,是区别于其他经济监督的关键所在。 审计准则 国家审计、内部审计、独立审计均有其准则。审计师在对财务报表进行审计时,必需遵守公认的审计准则。每个国家及地区均由不同组织订立独立审计准则: 中国:中国注册会计师协会 香港:香港会计师公会 (Hong Kong Institute of Certified Public Accountants)--- Hong Kong Standards on Auditing (HKSAs) 台湾:财团法人会计研究发展基金会 美国:美国会计师公会 (The American Institute of Certified Public Accountants) 英国:财务报告局 (The Financial Reporting Council) 日本:日本公认会计师协会审计-审计证据的搜集 为了完成审计工作,审计师必需收集足够的证据,通常执行的方法有如下数项: 检查有形资产:用于有形资产,如存货、现金、固定资产、证劵。 函证:向对发发出询证函以证明被函证事项的存在性。适用于银行存款、银行货款、应收帐款。 检查文件记录:包括发票、收据、送货单。 分析程序(Analytical procedure):以比较及关系去评估数字是否合理。 询问:以书面或口头向公司客户发出提问。 重新计算:包括复核数字是否计算准确。 重新执行:检查被审计单位的内部控制是否按照规定的程序执行。 观察:查看公司客户的一般环境状况及员工的工作方式及程序。 审计-审计报告 审计师在完成审计工作后,会将发现及结果向财务报表使用者报告。审计报告阐述审计师的工作范围、财务报表编制者(公司管理层或董事)与审计师的责任及发表审计师的结论。 当审计师认为财务报表没有重大错误陈述,便会出具一份载有标准非保留意见的报告,说明财务报表公允及真实地反映了公司在结算日的财务状况及会计期间的盈亏情况。 在以下情况审计师会出具非标准报告: 财务报表没有重大错误陈述,审计师在没有保留意见的情况下提供额外资料,常见的情况是公司资不抵债; 财务报表没有重大错误陈述,但审计范围受严重限制,或财务报表的编制没有遵从公认会计准则; 财务报表存在重大错误陈述; 审计-审计特征 审计与经济管理活动、非经济监督活动以及其他专业性经济监督活动相比较,主要具有以下几方面的基本特征: 一、独立性特征 独立性是审计的本质特征,也是保证审计工作顺利进行的必要条件。 国内外审计实践经验表明,审计在组织上、人员上、工作上、经费上均具有独立性。为确保审计机构独立地行使审计监督权,审计机构必须是独立的专职机构,应单独设置,与被审计单位没有组织上的隶属关系。为确保审计人员能够实事求是地检查、客观公正地评价与报告,审计人员与被审计单位应当不存在任何经济利益关系,不参与被审计单位的经营管理活动;如果审计人员与被审计单位或者审计事项有利害关系,应当回避。审计人员依法行使审计职权应当受到国家法律保护。审计机构和审计人员应依法独立行使审计监督权,必须按照规定的审计目标、审计内容、审计程序,并严格地遵循审计准则、审计标准的要求,进行证明资料的收集,做出审计判断,表达审计意见,提出审计报告。审计机构和审计人员应保持职业中精神上的独立性,不受其他行政机关、社会团体或个人的干涉。审计机构应有自己专门的经费来源或一定的经济收入,以保证有足够的经费独立自主地进行审计工作,不受被审计单位的牵制。 审计对象或审计监督的内容,一般是指被审计单位的经济活动和经济资料。着眼点在于评价经济责任。因此,审计监督是一种经济监督,并不同于行政监督或司法监督。行政监督的对象是国家行政机关实施的行政管理活动(包括经济活动);行政监督不是以第三者身份,通过授权或委托进行监督,其执行主体本身就具有管理权和处罚权。法律监督的客体是法律关系,其依据是法律。法律监督的最高机关是全国人民代表大会及其常委会,有权监督宪法的贯彻实施。实行法律监督的主体是法院和检察院,其监督要按照法律程序进行。审计虽然也是依法监督,但除法律为其依据外,还有国家的方针、政策、计划、规章、标准、法规等,依法审计,并不等于就是法律监督。审计监督虽说也是经济监督,但又不同于其他专业经济监督。审计监督是专设的部门所实行的监督,审计部门无任何经济管理职能,不参与被审计人及审计委托人任何管理活动,具有超脱性;审计监督内容取决于授权人或委托人的需要,具有广泛性;审计监督代表国家实施监督,被审计单位不得阻挠;审计监督不仅可以对所有的经济活动进行监督,而且还可以对其他经济监督部门以及它们监督过的内容进行再监督。如会计、财政、税务、银行等可以实行经济监督,但它们不是独立的经济监督部门,而主要是经济管理部门,经济监督是其经济管理的附带职能,监督是为其管理服务的,监督的内容总是与其管理的范围相一致。 二、权威性特征 审计的权威性,是保证有效行使审计权的必要条件。审计的权威性总是与独立性相关,它离不开审计组织的独立地位与审计人员的独立执业。各国国家法律对实行审计制度、建立审计机关以及审计机构的地位和权力都做了明确规定,这样使审计组织具有法律的权威性。我国实行审计监督制度在宪法中做了明文规定,审计法中又进一步规定:国家实行审计监督制度。国务院和县级以上地方人民政府设立审计机关。审计机关依照法律规定的职权和程序,进行审计监督。 审计人员依法执行职务,受法律保护。任何组织和个人不得拒绝、阻碍审计人员依法执行职务,不得打击报复审计人员。审计机关负责人在没有违法失职或者其他不符合任职条件的情况下,不得随意撤换。审计机关有要求报送资料权,检查权,调查取证权,采取临时强制措施权,建议主管部门纠正其有关规定权,通报、公布审计结果权,对被审计单位拒绝、阻碍审计工作的处理、处罚权,对被审计单位违反预算或者其他违反国家规定的财政收支行为的处理权,对被审计单位违反国家规定的财务收支行为的处理、处罚权,给予被审计单位有关责任人员行政处分的建议权等。我国审计人员依法行使独立审计权时受法律保护,如被审计单位拒绝、阻碍审计时,或有违反国家规定的财政财务收支行为时,审计机关有权做出处理、处罚的决定或建议,这更加体现了我国审计的权威性。审计人员应当具备与其从事的审计工作相适应的专业知识和业务能力。审计人员应当执行回避制度和负有保密的义务,审计人员办理审计事项应当客观公正、实事求是、廉洁奉公、保守秘密。审计人员滥用职权、询私舞弊、玩忽职守,构成犯罪的,依法追究刑事责任;不构成犯罪的,给予行政处分。这样不仅有利于保证审计执业的独立性、准确性和科学性,而且有利于提高审计报告与结论的权威性。 根据我国审计法规的要求,被审计单位应当坚决执行审计决定,如将非法所得及罚款按期缴入审计机关指定的专门账户。对被审计单位和协助执行单位未按规定期限和要求执行审计决定的,应当采取措施责令其执行;对拒不执行审计决定的,申请法院强制执行,并可依法追究其责任。由此可见,我国政府审计机关的审计决定具有法律效力,可以强制执行,这也充分地显示了我国审计的权威性。 我国社会审计组织,也是经过有关部门批准、登记注册的法人组织,依照法律规定独立承办审计查账验证和咨询服务业务,其审计报告对外具有法律效力,这也充分体现它们同样具有法定地位和权威性。我国内部审计机构也是根据法律规定设置的,在单位内部具有较高的地位和相对的独立性,因此也具有一定的权威性。各国为了保障审计的权威性,分别通过《公司法》、《证券交易法》、《商法》、《破产法》等,从法律上赋予审计超脱的地位及监督、评价、鉴证职能。一些国际性的组织为了提高审计的权威性,也通过协调各国的审计制度、准则以及制定统一的标准,使审计成为一项世界性的权威的专业服务。 三、公正性特征 与权威性密切相关的是审计的公正性。从某种意义上说,没有公正性,也就不存在权威性。审计的公正性,反映了审计工作的基本要求。审计人员理应站在第三者的立场上,进行实事求是的检查,做出不带任何偏见的、符合客观实际的判断,并做出公正的评价和进行公正的处理,以正确地确定或解除被审计人的经济责任,审计人员只有同时保持独立性、公正性,才能取信于审计授权者或委托者以及社会公众,才能真正树立审计权威的形象。 审计-审计师人才条件 通常高效率的审计要求彻底的明白客户的营运。所以审计师需要具备良好理解能力、抱持客观的态度及有积极寻根究底的精神。一流的沟通技巧亦是分析及分享复杂资料所需的。要彻底的明白公司业务及行业解决疑问,表示需要人与人之间沟通技巧。为了方便审阅客户的财务材料以进行审计工作,会计师事务所的审计人员一般需要驻在客户公司。 会计师事务行通常雇用大学毕业生,而是否会计专业并非首要决定因素。在香港,获雇用的非会计专业毕业生会接受短期的培训课程,以加强会计及商业知识。 独立审计执业资格 大多数地区对审计报告的签署资格均会有一定要求,并非所有会计师组织一般会员可享此法定权力。 中国大陆:必须在5年内通过由中国注册会计师协会主办的中国注册会计师全国统一考试的5门科目,取得全科合格证。并在拥有至少2年的审计工作经验后,才能成为中国注册会计师协会个人会员,具有签署审计报告的资格。 美国:除持各州会计委员会(Accounting Board)专业证书(Certificate)外,须有执业证照(License)方可于该州执业,注意该执业证照未必能于其他州份共通,会员若须往他州执业须向该州委员会申请,大多数州份之执业证照要求为1-2年工作经验。 香港:除了必须为香港会计师公会会员外,签署者亦必须为“执业会员”,条件为须完成执业考试(Practizing Certificate, PC)或专业课程(Qualification Programme, QP),并于至少四年工作经验中有一定比例为审计工作。执业资格须每年更新,持该年执业资格者可于其CPA衔头后加上"(Practizing)"。 审计-审计与会计的区别 有人认为审计是从会计中派生出来的,其本质还是与会计有关。事实上,审计与会计是两种不同的但又有联系的社会活动。审计与会计的联系主要表现在:审计的主要对象是会计资料及其所反映的财政、财务收支活动。会计资料是审计的前提和基础。会计活动是经济管理活动的重要组成部分,会计活动本身就是审计监督的主要对象。我国古代的“听其会计”和西方国家的“听审”,都含有审查会计之意,检查会计资料只是审计的一种手段和方法。随着审计的发展,审计和会计的区别越来越突出,主要表现在: 一、产生的前提不同 会计是为了加强经济管理,适应对劳动耗费和劳动成果进行核算和分析的需要而产生的;审计是因经济监督的需要,也即是为了确定经营者或其他受托管理者的经济责任的需要而产生的。 二、两者性质不同 会计是经营管理的重要组成部分,主要是对生产经营或管理过程进行反映和监督;审计则处于具体的经营管理之外,是经济监督的重要组成部分,主要对财政、财务收支及其他经济活动的真实、合法和效益进行审查,具有外在性和独立性。 三、两者对象不同 会计的对象主要是资金运动过程,也即是经济活动价值方面;审计的对象主要是会计资料和其他经济信息所反映的经济活动。 四、方法程序不同 会计方法体系由会计核算、会计分析、会计检查三部分组成,包”括了记账、算账、报账、用账、查账等内容,其中会计核算方法包括设置账户、复式记账、填制凭证、登记账簿、成本计算、财产清查、会计报表等记账、算账和报账方法,其目的是为管理和决策提供必须的资料和信息;审计方法体系由规划方法、实施方法、管理方法等组成,而实施方法主要是为了确定审计事项、收集审计证据、对照标准评价,提出审计报告与决定,使用资料检查法、实物检查法、审计调查法、审计分析法、审计抽样法等,其目的是为了完成审计任务。 五、职能不同 会计的基本职能是对经济活动过程的记录、计算、反映和监督;审计的基本职能是监督,此外还包括评价和公证。会计虽说也具有监督职能,但这种监督是一种自我监督行为,主要通过会计检查来实现,会计检查或查账,只是检查账目的意思,主要针对会计业务活动本身,而审计,既包含了检查会计账目,又包括了对计算行为及所有的经济活动进行实地考察、调查、分析、检验,即含审核稽查计算之意;会计检查只是各个单位财会部门的附带职能,而审计是独立于财会部分之外的专职监督检查;会计检查的目的主要是为了保证会计资料的真实性和准确性,其检查范围、深度、方式均受到限制,而审计的目的在于证实财政、财务收支的真实、合法、效益,审计检查会计资料只是实现审计目的的手段之一,但不是惟一手段。 “审计”一词正式出现:公元992年,宋代设立审计院,是中国审计机构定名之始,“审计”一词正式出现。学习独立审计的最佳读物是每年注册会计师考试的《审计》教材。
不管三七
四大会计师事务所招聘的条件:
1、院校要求,优先考虑985、211院校学生,但是也会重点去考虑财经相关专业的学生。
2、个人能力,对于学历没有明确限制和要求,但仅凭一纸本科学历就进入四大其实并不容易。实际上,很多普通本科进入四大的,学历背景都是普通本科加Target school研究生的标配。
3、证书要求,由于本科生不能参加CPA考试,如果可以利用读研期间通过CPA,将会是一个进入四大很强的优势。
会计师事务所的作用:
1、在中国现阶段的经济体制下,会计师事务所是连接政府和企业的桥梁,所有者和经营者之间的纽带,独立于政府和企业之外、不以盈利为首要目标、具有法定社会职能的第三人。
2、它一方面担负着塑造市场经济微观主体,规范企业经营活动的重任;另一方面又是国家对社会经济进行宏观调控的具体执行者。
以上内容参考 百度百科-会计师事务所
吉果0412
一、引言
信息系统审计(IS Audit)的概念最早出现于20世纪60年代,会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审计行业发展具有重要意义。日本通产省 (Ministry of Economy Trade and Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本系统审计师协会 (JSSA)。
美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系统审计准则指南,并在全球
范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业的发展。
二、信息系统审计概念内涵
信息系统审计概念,国内外尚没有统一定义。美国著名学者Ron A·Weber认为,IS审计是一个获取证据,对信息系统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
上述定义有差异,也有共同之处,本文从审计目标、审计对象和审计内容这些概念进行了对比分析。
目前学术界和业界对于信息系统审计的对象有较为统一认识,但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科,观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试,因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计,并不提及审计师的专业判断;其它观点多出自审计师视角,审计师们通常更多关注控制与风险,所以审计内容通常是一般控制和应用控制审计等;另外,审计又区分为国家审计,社会审计与内部审计,有着不同业务领域性质与要求,导致各领域对信息系统审计目标理解的多样化。
基于上述讨论,本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据,判断信息系统及相关资产的安全性、可靠性和有效性,提出审计意见与建议,促进被审计单位信息系统实现组织目标的行为。从该定义可知,信息系统审计的对象是系统及相关资产,主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标:安全性、可靠性和有效性。其中,系统安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在给定的'控制条件下,硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整,它取决于系统对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵:一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求(合规性);二是指信息系统是否能够实现既定的业务目标(效益性);三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。
三、信息系统审计准则国际经验
目前,国际上影响力较大的信息系统审计准则有四个,分别是国际信息系统审计与控制协会(ISACA)、日本通产省信息系统审计标准,以及国际内部审计师协会(IIA)颁布的全球技术审计指南和美国审计总署(GAO)颁布的联邦信息系统控制审计手册。
(一)ISACA的信息系统审计准则体系1994年,电子数据审计师协会(EDPAA)更名为ISACA协会,该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师(CISA)考试,还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲,是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力,以及审计工作执行的基本行为规范,是CISA执行审计业务必须遵循的标准,具有强制性。目前ISACA共颁布了16条审计标准,42项审计指南,为CISA执行审计业务中如何遵守审计标准提供指引,任何偏离指南的行为必须有充分的理由,属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的,为CISA提供审计业务的程序与步骤,类似一种工作范例,并不强制要求。到目前为止有效的ISA程序共有9 项。
(二)日本的信息系统审计准则日本通产省(METI)于1985年发布了信息系统审计准则,1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容,强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理,以及根据审计结论应采取的措施。
(三)IIA的全球技术审计指南(GTAG) 国际内部审计师协会(IIA)的内部审计国际实务准则框架(IPPF)是内部审计规范体系的标杆。IIA非常重视信息系统审计,IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南(GTAG)指南起至今,IIA已发布了16项信息系统审计指南,内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。
(四 )联邦 信息系统控制审计手册 (FISCAM)2009年美国审计总署(GAO)发布了联邦信息系统控制审计手册(FISCAM),在该手册的指导下,GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括:实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划;应用控制包括:应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。
ISACA作为专门的信息系统审计与控制协会,建立了较为完整的信息系统审计准则体系,它采用总分式分层体系,16项审计标准是总纲,自2005年发布后基本保持稳定,而42项审计指南一半以上是新增或新修订的,不断更新的审计指南赋予了审计标准新的内涵与外延,审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式,整套准则的内容相当于ISACA的审计标准层次。
从准则具体内容上看,日本的信息系统审计师属于计算机行业,其审计标准具有明显信息技术特征,主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法,尤其详细明确了信息系统规划、开发和运行全过程的关键风险点;而ISACA的审计标准更多关注信息系统审计的审计特征,主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同,前者类似我国的具体准则,GTAG指南则围绕不同的审计业务详细描述审计工作思路,审计方法、技术与工具等。
从是否强制性要求来看,ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序,还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次,属于强烈推荐遵循;美国审计总署GAO颁布的FISACM是非强制性要求的手册,用以指导实务工作。
四、我国信息系统审计准则现状
我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南,中国内审协会发布的信息系统审计具体准则。
(一)信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。
(二)内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》,自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。
综合来说,我国目前尚未建立信息系统审计行业协会,审计署发布了信息系统审计指南,属于非强制性要求,更高级别的强制性要求准则尚未发布;内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次,但与IIA协会相比,其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看,我国的信息系统审计准则体系缺少系统性与结构性,尚没有建立完整的信息系统审计准则体系。目前,国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索,但各界人士对信息系统审计的基本原则与规范还缺少共识,长此以往将给我国信息系统审计行业发展带来混乱。
五、结论
信息系统审计准则是信息系统审计师共同遵循的标准,对促进我国信息系统审计行业发展具有重要意义。首先,从准则制定的社会背景来看,我国的社会信息化水平与美国、日本等国家存在客观的差距,ISACA,IIA和FISCAM等准则指南均基于相对完善的内部控制(IT控制)环境,而我国政府部门、企事业单位的信息化建设正处于飞速发展时期,大部分被审单位的IT控制体系尚在建立之中,如果按照国外规范开展我国信息系统审计,过于理想化的审计意见建议很难得到认同。
第二,从准则的框架结构来说,ISACA,IIA和日本通产省的框架结构,不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构,跟我国的内部审计准则体系,注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样,不太符合我国审计师的认知习惯。
第三,从准则的具体内容来看,由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准,IT运维服务、外包、信息资源开发利用,信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是,国外ISACA,IIA,FISACM等信息系统审计准则指南历经20多年的发展,已形成相对成熟的体系,相关观点已为我国审计师熟识。而且,国家的信息系统审计准则需要在国际舞台上相互交流与合作。
因此,制定我国信息系统审计准则需要遵循的重要原则是:坚持国际化与本土化相结合,既立足本土国情又实现国际接轨。本文借鉴ISACA,IIA和FISCAM等准则指南的优秀经验,参照我国国家审计准则的体系框架,考虑信息系统审计新业务的不同特征,尝试提出如下图1所示的中国信息系统审计准则体系框架。
该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求,审计指南是强烈推荐遵循,实务手册是非强制性要求。审计准则分成基本准则和具体准则两层,基本准则可包括五块内容,分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类,如面向一般信息系统的通用指南,针对电子政务、电子商务和ERP系统的专业指南,或者体现行业信息系统特征(如金融、通信行业)的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架,但在设计具体事项,或者明确审计内容重点时,应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化,详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定,也可以针对某类突出问题(如电子银行、IT外包等)进行特别规范。
为逐步完善我国信息系统审计准则体系,我们建议采取如下策略:首先,以审计署为主导,协调整合中国注册会计师协会、内审协会以及高校的相关专家资源,组建信息系统审计准则研究课题组和专家咨询小组,激发信息系统审计职业界的积极讨论与参与。其次,成立类似ISACA的中国信息系统审计行业协会专门机构,以信息系统审计职业化建设为主线,组织修订与持续完善信息系统审计准则体系;组织信息系统审计师职业教育,提升信息系统审计师职业素质;总结我国信息系统审计优秀经验,积极开展与国外相关协会和政府机关之间的合作与交流。最后,人才是行业持续发展的源泉,也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试,明确我国信息系统审计师应具备的素质、知识与技能以及任职资格,既能保障准则规范的有效实施,也为促进我国信息系统审计行业发展提供人才支撑。
参考文献:
[1]张文秀:《国外信息系统审计规范、国家文化差异与制度移植》,《审计研究》2012年第5期。
[2]石爱中、周德铭、王智玉、杨蕴毅:《信息系统审计实务———中国计算机审计实务报告》,时代经济出版社2012年版。
优质审计师问答知识库
