石小鱼苗
风险导向审计的基本原理是指:以战略观和系统观思想指导重大错报风险评估和整个审计流程,其核心思想可以概括为:审计风险主要来源于企业财务报告的重大错报风险,而错报风险主要来源于整个企业的经营风险和舞弊风险。由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险,此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发出了审计风险模型,即:审计风险=重大错报风险×检查风险。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。
癞皮狗旺旺
《审计法》里边,对审计人员应该具备的业务能力和职业能力有相应的规定:(1) 熟悉审计的一般理论和审计实务。审计工作的主要任务是审查和评价被审计单位的会计帐目和会计报表的正确性、完整性、真实性和公允性;审查和评价被审计单位财政、信贷、财务收支的合规性和合法性。审查和评价被审计单位与财政、财务有关的经济活动的经济效益性等。要进行这些业务活动,必须具有与此相适应的专业知识,比如,审查会计帐目和会计报表,必须十分了解会计原理、会计报表数据的处理、记帐技术等。对财政、信贷、财务收支的合规性和合法性进行审查,必须了解我国有关财政、财务金融管理的系列法律、法规和规章制度。进行效益性审查,必须具有企业经营管理方面的知识,熟悉和了解我国经济体制改革的方针政策和法律、法规等。可见,审计工作的专业性和复杂性要求审计人员必须熟悉审计的一般理论和审计实务。(2) 审计人员应当具有与从事活动相适应的专业知识和业务能力。我国审计机关的审计活动是国家审计职能的具体体现,必须依法进行。审计人员由于审计业务原因造成的失误、错误也应当承担相应的责任。如果因此给被审计单位造成经济损失,还要承担国家赔偿责任。因此,从事某一方面审计活动的审计人员应当具有适任的专业知识和业务能力。当然,审计工作涉及到很多方面,不可能要求每一个审计人员都熟悉了解审计工作所涉及的所有专业知识。审计机关在保证审计人员熟悉审计一般理论和审计实务之外,可以根据审计对象的不同,每一项审计业务所需求的专业知识的不同,结合每一个审计人员所承担的工作任务,进行业务分工,有所侧重,有所专长。对审计人员的职业素质要求:(一) 审计人员应具备的基本素质。首先要有道德素质。高度的政治责任感、强烈的正义之心是审计人员最基本的道德要求。准确理解法律法规的基本精神,处理法规条文与事实的适用,对审计对象做出客观公正、实事求是的审计评价。(二)审计人员应具备的特别素质,审计人员是否具备了从事审计工作所需要的特别素质。第一,要有职业敏感。面对给定的审计材料,能迅速找到切入点,从蛛丝马迹中发现问题。第二,要有洞察力。要有一定的洞察力。第三、要有高度的综合判断能力。需要从微观层面进行甄别,更需要从问题的宏观层面进行剖析,分析问题的产生和发展脉络。
家军小太郎
风险导向审计也称“商业基础审计”,或“现代风险导向审计”。风险基础审计基于审计风险模型,通过对财务报表固有风险和控制风险的评估来确定实质性测试的性质、时间和范围。但在审计实务中,审计人员所采用的是制度基础审计的基本方法,增加了风险定量评估的内容,并将风险定量分析视作审计风险控制的一种重要手段。在风险基础审计模式下,审计对于风险的分析和评估还是一种狭隘的会计观。审计人员的注意力和相关的分析、测试的重点,主要地放在财务报表账户余额及发生额本身的风险及会计系统的可靠性上。审计人员依然采用一种自下而上的审计思路,认为只要通过对客户财务报表各个项目及相关交易类别、账户的各个认定的固有风险和控制风险的评估和测试,并加以实质性测试,就可以为审计意见提供充分适当的证据。从审计实施的角度看,审计方法、程序仍然是以业务层面的内部控制测试和风险评价为导向,然后对相关认定实施实质性测试。企业是社会经济生活中的一个细胞,其所处的经济环境、行业状况、经营目标、战略与风险最终都会对财务报表产生重大影响。如果审计人员不深入考虑财务报表背后的东西,就不能对财务报表项目余额得出一个合理的期望。如果审计人员不把审计视角扩展到内部控制以外,就容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的财务报表存在的重大错报和舞弊行为。 因此,风险基础审计主要还是一种观念上的审计模式,它并没有使审计过程和审计方法在审计实务方面产生巨大的变化。21世纪初,安然、世通等重大的财务欺诈案的不断出现,导致了社会对审计职业极度怀疑,社会公众总是要问“审计师在哪里”。虽然审计职业主要的职责范围是监管机构赋予的,但其来源是社会公众。当重大管理舞弊被社会公众所知悉时,审计职业就会遭到重创。审计模式从制度基础审计转向风险基础审计,不仅改变了审计方法,而且改变了传统的审计理念。国外会计师事务所对风险基础方法进行改进,意识到审计风险与企业经营风险是不可分割的,威胁企业经营的风险也是影响审计风险的来源,因而,有效的审计需要对企业所处的社会环境等进行深入的了解,审计理论、审计实务以及审计准则都开始要求审计人员更多地理解企业的经营,形成了以企业经营风险评价为中心的风险导向审计(risk-oriented auditing),或称商业基础审计(business audit)。这一认识比传统的基于审计风险模型的风险认识更广泛、更深刻。 从传统的风险基础审计发展到现代的风险导向审计,审计职业的监管者也起到了一定的作用。1998年10月,美国SEC首席会计师林恩·特纳(Lynn Turner)批评大型会计师事务所重塑审计方法时说,大型会计师事务所更多地依赖于以分析性程序为主的风险评估,而不是实质性的详细测试。应SEC的要求,公共监管委员会(POB)于1998年组织了“审计效果研究项目组”。该研究组于2000年发布了《审计效果研究组:报告与建议》,得出的结论是:新的审计方法可以提高审计功效。1999年,英国、美国、加拿大的准则制定者和学术界专家联合组成了“联合工作组”。该联合工作组于2000年5月发布了《大型会计师事务所审计方法的发展》的研究报告,认为:有足够的理由相信这是一种区别于传统风险基础审计的新方法,促使新的审计方法发展的原因之一是,审计人员需要更好地达到财务报表审计的目标;原因之二是,审计人员需要向客户提供增值服务。同时,大型会计师事务所在新的审计方法上的基本认识是一致的,在运用中存在一定的差别。2000年7月,国际审计与鉴证准则委员会(International Auditing and Assurance Standards Board,IAASB)在联合工作组及美国审计准则委员会的建议下,联合美国审计准则委员会成立了“风险分析联合项目组”,对风险导向审计进行研究,结论是:新的审计方法可以提高审计的功效。2002年底,为了适应新的审计方法实施的需要,国际审计与鉴证准则委员会及美国审计准则委员会都修改相应的审计准则并发布征求意见稿,计划从2004年开始实施。在2001年发生“银广厦”事件后,中国注册会计师协会表示:“风险导向审计是指注册会计师通过对被审计单位进行风险分析、评价被审计单位风险控制、确定剩余审计风险,执行追加审计程序将剩余审计风险降低到可接受水平”。在2004年就现代风险导向审计的产生做了系统的阐述。我国于2004年开始修订已有的审计准则并征求意见。2006年12月,中国注册会计师协会颁布了一整套执业准则,并于2007年开始实施。
囍兒小静静
计算机审计专员应掌握的专业知识与技能
《审计法》第十二条规定:审计人员应当具备与其从事的审计工作相适应的专业知识和业务能力。审计工作是一项综合性很强的工作,客观需要其人员的知识结构层次呈现多学科、多领域的状态。因此,审计人员必须随着时代的发展,不断学习,尽快实现知识更新换代,努力达到一专多能、精益求精的要求。随着计算机信息技术和会计电算化的迅猛发展,计算机辅助审计技术在审计实务中得到了广泛应用和推广,计算机审计在提高审计效率和审计质量方面发挥着越来越重要的作用,同时也对广大审计人员特别是从事计算机辅助审计工作的人员在知识技能方面提出了更高的要求。笔者认为,一名合格的计算机审计人员至少应具备以下专业知识与技能。
一、计算机专业知识。
作为一名计算机审计人员,首先必须掌握扎实的计算机专业知识,这是计算机审计人员与一般审计人员在专业知识要求上的最大差别。一般审计人员能够熟练运用AO软件进行计算分析、查询汇总等操作即可,而计算机审计人员则必须掌握更高层次的计算机知识,具体包括:一是系统相关知识,包括计算机软、硬件系统的构成及工作原理,操作系统及常用软件的安装、使用及维护等。二是数据库系统相关知识。计算机审计人员必须掌握数据库的基础理论知识,了解数据库系统的组成、结构以及关系数据库理论基础等相关知识,熟悉常见的Access、SqlServer、db2、Oracle等数据库系统的数据操作及不同数据库之间数据的相互转换。三是计算机网络相关知识。包括数据交换技术、TCP/IP协议、常见网络互联设备的使用、网络连接与配置等。四是计算机语言相关知识。
计算机审计人员应熟练掌握SQL语句、审计脚本语言(ASL)等计算机语言,能够运用计算机语言进行审计数据分析、查找审计疑点。五是信息系统相关知识。计算机审计人员应了解信息系统的基本构成及设计原理,熟悉信息系统审计的内容及开展信息系统审计的主要技术方法。笔者认为,计算机审计人员的计算机专业知识应保证计算机审计人员具备以下五种能力:
一是能打开被审计单位的数据库并将被审计单位数据库转换过来。计算机审计人员需要熟悉被审计单位的计算机操作系统和数据库管理系统,能够进行基本的数据库操作,对数据库进行备份、恢复或导入导出等,要能将被审计单位数据库业务数据和财务数据转换到审计人员熟悉的数据库系统或审计软件中。二是能采取多种方式进行数据分析。除使用专门的审计软件外,最好还能够掌握数据库客户端软件的使用,可以更加灵活地进行数据分析。三是能在审计现场搭建临时网络。临时网络主要是利用服务器运算速度快、存储容量大的特点来提高数据分析效率,发挥协同办公作用,尤其适合数据量大的项目,同时也有利于数据的安全管理。四是能排除常见的软硬件故障。在数据采集和分析过程中,计算机审计人员要具备一些解决操作系统和数据库管理系统基本故障能力,解决操作过程中出现的小问题,使数据采集和分析工作顺利开展。五是能够运用信息系统了解、描述、测试的相关方法对被审计单位信息系统开展信息系统内部控制、信息系统组成部分及信息系统生命周期的审计。
二、审计专业知识。
审计方法选择恰当与否,不但会直接影响到审计工作效率的提高,而且还会对审计质量、结果产生很大影响。计算机审计人员首先是一名审计人员,因此,必须熟悉和掌握审计专业相关知识。一是必须熟练掌握并灵活运用各种审计方法,如审阅法、核对法、查询法、比较法、分析法、顺查法、逆查法、详查法、抽查法、盘点法、调节法、观察法等,熟知并在实践中实施审计全过程。二是熟知审计实施全过程的程序及内容。就国家审计而言,审计实施阶段可划分为三个阶段:审计准备阶段、审计实施阶段、审计终结阶段。(1)审计准备阶段。其工作主要包括:①了解被审计单位的基本情况。②下达审计通知书。③初步评价被审计单位的内部控制制度,分析审计风险。④编制审计计划。(2)审计实施阶段。审计实施阶段是审计全过程的中心环节,其主要工作是:①按照审计计划要求,对被审计单位内部控制系统的建立及其遵守情况进行检查。②对会计报表项目实施重点、细致地检查。③收集审计证据并编制审计工作底稿。(3)审计终结阶段。审计终结阶段是报表项目审计工作的结束。其主要工作有:①整理、评价审计过程收集的审计证据。②复核审计工作底稿。③评价审计结果。④编写审计报告。
三、会计专业知识。
会计专业知识是开展审计工作的基础知识,在一定程度上影响着审计工作质量的`提高。因此,计算机审计人员还应熟悉掌握《财务会计》、《财务管理》等会计专业的相关知识,通过审查分析财务会计数据,反映被审计单位管理过程中的利弊得失,为改进被审计单位的财务管理工作提出合理化建议和措施。同时,计算机审计人员应了解会计信息系统的基本核算原理、存储程序控制原理与构成、主要数据文件分类以及辅助核算等相关知识,熟悉信息化条件下的会计专业知识。
四、法律法规知识。
开展计算机审计的过程就是将审计思路转化为计算机语言并执行的过程。而要针对被审计单位的财务或业务数据确定审计思路,首先必须熟悉国家的法律法规和相关行业的规章制度。例如在开展五项社保基金审计时,计算机审计人员首先应该掌握和了解与五项社保有关的法律法规制度,能够把握社保资金管理使用中的热点和重点,充分利用计算机实现审计目标。再如在开展新农合基金审计时,如果不了解国家及当地政府关于新农合基金管理的相关规定,就无法确定对被审计单位电子数据应该进行哪些分析,设定何种条件查找哪些疑点数据。因此,计算机审计人员必须熟悉相关的法律法规,因为这是确定审计思路的基础。
在法律法规的具体使用方面,应从以下几个方面把握:一是定性依据要注意法律、法规的层次性。法律、法规范围广,有国家立法机关制定的法律,有国务院颁布的行政法规,有地方立法机关和行政机构制定的地方性法律、法规,有行业、部门制定的规章制度,层次越高的政策法规覆盖面越大,宏观指导性越强,而政策法规的层次越低,其针对性、适用性越强。在具体引用时,应从实际出发,具体问题具体对待,一般情况下,宜从低层次向高层次选择,若遇到低层次法规与高层次法规相抵触时,应适用高层次法规。二是要注意法律、法规的时效性。审计定性时,应以审计事项发生时适用的法规、制度作为衡量标准,而不能以现时或过时的法规、制度作为衡量标准。三是要注意法律、法规的地域性。有些法规只在一定的地区有效,不能把其他地区制定的地方性法规作为本地区审计定性的依据。
五、表达沟通能力。
对一个审计项目而言,审计项目质量的高低,需要审计组集体的智慧,计算机审计人员作为审计组的成员,需要将审计组的审计思路和个人的计算机技术融合起来,才能充分发挥作用,这就需要计算机审计人员能够通过与其他审计人员的沟通,将审计思路转化为计算机语言去执行;在对被审计单位信息系统进行调查了解以及提出数据采集要求时,计算机审计人员必须向被审计单位相关人员进行必要的说明。这些都要求计算机审计人员有较强的表达沟通能力,具体应达到一下几点要求:一是审计内容、审计目标能够说清楚。不仅是向领导汇报工作时要把情况说清楚,对被审计单位或者进行调查取证时,更要把审计内容、审计目标或者意图说清楚,以建立起和谐的审计关系,营造良好的审计执法环境。二是审计事实要说清楚。不能凭经验、凭感觉进行审计,更不能搞合理推测。对每个审计问题都必须搞清来龙去脉,做到一事一证,事实清楚,证据确凿。三是审计定性依据、处理结果能够说清楚。对被审计单位的意见与要求能够说得明白。四是审计建议能够说清楚。要能对审计中查出的问题或现象,进行深入地剖析,查找深层次的原因,提出有针对性、可操作的审计意见和建议,以满足不同层面的需求,促进审计成果转化。
六、文字写作能力。
计算机审计人员要能够对审计过程中利用计算机审计发现问题的事实、定性、处理处罚以及审计建议在审计报告中进行准确的表述,同时,计算机审计人员还应该及时总结开展计算机审计的方法及经验,编写AO应用实例及计算机审计方法,这些都需要计算机审计人员具有较强的文字写作能力,对审计专业方面的内容能够准确、清晰、简练的进行表述。具体来说,应达到三项要求:一是要重视谋划布局。审计文书不是资料的简单堆积,更不是任意地罗列。要精心设计撰写提纲,按公文要求分清段落,突出层次性,增强审计文书的内在逻辑性。同时,要笔墨均衡,保证文章的整体性。二是要简明扼要、通俗易懂。审计文书实质是法律文书的一种,简明扼要、严谨是法律文书的共性。切不可冗长,总怕别人看不明白,画蛇添足。
同时,要注意改进文风,切不可数字连串、专业术语连篇。对于报告中涉及到的比较生疏的专业术语或一些主要数据的勾稽关系,一定要加以注明,防止让人越看越糊涂,不得要领。三是用词规范、严谨。不用或尽可能少用形容词、词意表达不准确的词或生疏的字、词。对问题的定性语要认真推敲,从法律角度、政策规定角度进行考证。
优质审计师问答知识库