審計評估精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計評估主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:審計評估范文
(一)審計項目后評估的基本內涵
說起審計項目后評估,可以追溯到審計署6號令第92條規定,“審計機關設立審計項目質量檢查委員會,負責評估和追究審計項目質量責任”。陜西省審計廳課題組和審計署科研所葉君鰲也對審計項目后評估定義作了研討。《準則》第196條規定,“審計機關應當對審計質量控制制度及其執行情況進行持續評估”。綜合審計署規章和前人研討成果,審計項目后評估是通過對審計項目的審計目標、操作規范、質量效率和作用影響等事項系統的分析與評價,為規范審計行為和提升審計質量提出建議的活動。
解析審計項目后評估的基本內涵,主要有三:一是評估對象是審計項目,不僅評價審計實施質量,而且評估審計目標的實現程度、實施效率的高低和成果轉化情況。二是對審計項目的后評估,是事后實施的,是對前幾階段審計工作的后續評估。三是對審計項目的持續評估,是對審計項目實施全程的持續性評估,不僅是對審計項目完成后最終的一次性評估。
(二)開展審計項目后評估的現實意義
一是貫徹《準則》的基本要求。《準則》能否全面深入貫徹執行?是否符合成本效益原則?是否遇到困難和問題?還需要哪些修訂完善?開展審計項目后評估,即是《準則》條文的規定,也是對《準則》執行力和符合性檢驗的最佳途徑和方法。
二是控制審計質量的具體措施。《準則》制定目的在于規范審計業務行為,保證審計質量。審計質量控制制度執行及其效果如何?審計實施有哪些經驗和不足?發生質量問題追究誰的責任?開展審計項目后評估,是總結審計質量控制經驗、提升審計執法質量、厘清審計質量過錯責任的最佳手段和方法。
三是打造精品項目的必由之路。打造精品審計項目需要選擇合適審計項目,科學配備審計人力資源,周密編制審計實施方案,精心組織審計實施,出具高質量審計報告,切實做好成果轉化等。加強對審計項目實施全程的持續評估,可以不斷明確項目評優要求,及時校正不規范做法,使項目實施始終在創優軌道上運作。
四切合全面質量管理的先進理念。美國質量管理專家戴明博士提出的PDCA(計劃、執行、檢查和糾正)循環,是全面質量管理的科學程序。審計項目后評估視同PDCA循環的檢查程序,是對審計項目計劃和執行情況的檢查與評估,可將評估結果運用到后續階段和今后審計實施及其質量控制活動中,促進審計項目質量持續地螺旋式改進和提升。
二、審計項目后評估的實施主體和主要環節
(一)審計項目后評估的實施主體
1.實施審計項目的審計組和業務部門。審計項目實施效果如何?開展哪些探索創新?哪些方面沒有查深查透?作為審計項目實施主體的審計組和業務部門,是最有發言權的。審計組和業務部門一般對自行實施的審計項目實施后評估。
2.審計機關審理等后勤服務部門。為總結審計項目完成情況及其成果、加強和改進審計綜合管理,審計機關審理等后勤服務部門一般通過年度工作完成效果綜合考核的形式進行評估。
3.上級審計機關相應的對口職能部門。為考核和指導下級機關審計工作、作出客觀的考核評優結論,上級審計機關相關職能部門一般對授權的和統一組織的審計項目進行后評估,或者通過質量檢查、項目評優、綜合考核形式進行評估。
(二)審計項目后評估的主要環節
開展審計項目后評估,既要保證審計評估效果,也要遵循成本效益原則,盡可能與質量控制相結合,發揮“四兩撥千斤”的指導作用。根據《準則》第196條規定,結合審計質量控制、檢查和評優工作,審計項目后評估一般包括以下九個環節。
1.審計工作底稿審核和審計組會議討論是審計項目后評估的兩個初始環節。根據《準則》第109條和第131條規定,審計組組長應當審核審計工作底稿,組織審計組成員討論審計項目實施情況。這都是對審計項目實施階段的小結,應該成為審計項目后評估的初始環節。而根據PDCA循環理論,審計項目可行性研究和審計實施方案審批屬于審計項目的計劃階段,無需開展評估。
2.審計報告征求意見和業務部門二級復核是審計項目后評估的兩個中間環節。根據《準則》第137、138條規定,審計組將草擬的審計(調查)報告,征求被審計(調查)單位和人員意見,也可以理解為提請被審計(調查)單位和人員對審計(調查)報告的后評估,對于出具穩健審計報告、規避審計行政風險,具有重要的把關作用。根據《準則》第141條規定,審計機關業務部門對審計組提交的審計結果文書及相關材料進行復核,這也是審計項目后評估的重要環節,特別是對被審計(調查)單位和人員反饋意見的采納情況的評估,為夯實審計證據基礎、出具穩妥審計結果文書提供了扎實依據。
3.審計項目審理和審計處罰聽證會議是審計項目后評估的兩個關鍵環節。根據《準則》第143條規定,審計機關審理機構對審計實施過程及其結果進行的審理,是對審計項目計劃和實施過程、報告結果以及復核情況進行的后續評估。當審計機關審計業務會議加重對被審計(調查)單位處罰以及作出符合聽證條件的罰款時,仍然需要召開聽證會議,通過聽取將被處罰單位和人員的陳述與申辯,認真評估審計處罰的合法性和適當性。
4.審計整改檢查是審計項目后評估的第七環節。根據《準則》第五章第五節規定,審計機關對被審計對象及相關單位采取整改措施的檢查或了解,實際是對審計項目整改情況的后評估,對推進審計整改工作、解決“屢審屢犯”頑結,具有督查和促進的作用。審計整改檢查一般實行“誰審計、誰督促、誰檢查”的方式,也有的地方由專門職能部門實施審計整改檢查。
5.審計質量檢查和綜合考評是審計項目后評估的兩個最終環節。根據《準則》第190條規定,審計機關對業務部門、派出機構和下級機關的業務質量檢查,是對審計組實施審計項目執行準則和質量控制制度情況的后評估。根據《準則》第194、195條規定,審計機關對其業務部門、派出機構開展的項目評選和綜合考核是對所有審計項目和其他工作完成情況的全面評估,一般由審計機關數個部門或上下級審計機關人員聯合組織實施。
三、審計項目后評估的主要內容及其側重點
(一)對審計工作底稿的審核性評估
對審計工作底稿的審核性評估包括具體審計目標是否實現、審計措施是否有效執行、事實是否清楚、審計證據是否適當充分、審計結論及其標準是否適當等6大事項。作為審計項目后評估的初始環節,對審計工作底稿審核性評估的內容是比較全面的,任務是相當繁重的,需要審計組組長全面深入實施。要與審計實施方案和審計工作底稿的編制要求相比對,評估審計分工是否落實、審計目標是否實現、審計證據是否適當充分等,并針對評估發現的問題,采取進一步審計措施,以實現審計目標、夯實審計證據。
(二)審計組會議的討論性評估
審計組會議的討論性評估包括審計目標是否實現、審計實施方案確定事項是否完成、審計證據是否充分、審計評價意見是否恰當、對發現問題的處理意見是否合法合理等7大事項。審計組會議評估,建立在審計組組長對審計工作底稿審核性評估的基礎上,故對前3大事項一般性評估,注意吸收審計組其他成員意見,而對后4大事項重點性評估,為搭建審計報告框架、形成主導審計意見發揮集體智慧。與此同時,還應評估項目確立的科學性、審計分工的合理性、聘請人員的適應性、審計思路的周密性、審計方法的有效性,為改進今后審計工作提供鋪墊。
(三)審計報告征求意見的問詢性評估
在審計報告征求被審計(調查)單位和人員意見環節,要從兩個方面進行評估。一是評估被審計(調查)單位和個人對草擬審計報告的反饋意見。對雙方存在異議的審計意見,如果是審計取證不夠充分造成的,應當評估取證不到位的原因,是被審計(調查)單位沒有提供,還是審計思路和方法不夠周全得當。二是評估審計組對被審計單位反饋意見的合理采納情況,有無牽就被審計(調查)單位不合理要求或未就反饋意見深入查證的問題。
(四)審計業務部門審核性評估和審計項目審理性評估
一方面,審計業務部門審核和審理機構審理的評估內容基本一致,均應評估審計發現的重要問題是否披露、事實是否清楚、數據是否準確、證據是否充分、反饋意見是否合理采納等事項。另一方面,兩項評估內容也應有所側重。審計業務部門應著重評估審計目標是否實現、審計實施方案確定事項是否完成等審計項目完成情況,審理機構應著重評估審計事實和評價意見是否屬于審計職權范圍、審計處理意見適用法律法規是否恰當、審計程序是否符合法定要求等審計項目法規符合性、操作規范化情況。
(五)審計處罰的聽證性評估
作出審計處罰前的聽證性評估應當充分聽取被處罰單位和個人的陳述和申辯,評估審計取證的準確性和法律法規適用的恰當性、處罰裁量的合理性,為最終作出合法合理適當的處罰決定提供決策參考,并不因被處罰單位和人員申辯和質證而加重處罰。
(六)審計整改的督查性評估
在審計整改檢查環節,應當評估被審計(調查)單位執行審計決定、整改自行糾正事項、采納審計建議等情況,著重評估違法違紀問題查處、移送經濟案件辦理和促進建章立制等審計成果轉化情況,為打造優秀審計項目奠定基礎;深入評估被審計(調查)單位沒有或未完全整改的原因和建議,為今后實施審計和提交建議提供借鑒參考。
第2篇:審計評估范文
我國內部審計質量雖然有了較大提高,但仍然存在一些內部審計質量問題。長期以來,我國內部審計質量評價模式模糊,單純面向結果,缺乏統一的程序,造成部分項目審計計劃不完善,審計準備不充分,審計方案制訂流于形式;部分項目審計實施不夠徹底;審計報告的重點往往放在對審計發現問題的描述上,側重于合規性、合法性的內容,對審計建議部分重視不夠,質量不高,沒有從管理和效益及風險控制角度提出有質量的審計建議。另外,有些報告過于專業化和程式化,比較空泛,不具有可操作性,難以引起本組織領導層的重視和理解,導致后期成果整改力度不大,利用價值不高。因此,充分認識內部審計質量的重要性,客觀評價審計機關內部審計質量狀況,是加強政府內部審計質量控制、提高內部審計質量水平的重要舉措。
二、內審質量自我評估的重要性
內部審計質量自我評估是由內部審計機構對內部審計工作全過程進行的自我檢查和評價。內審質量自我評估對于鄉鎮內部審計工作而言意義深遠。一方面,它是順應國際內審質量評估主流的理性選擇。2004年,國際內審協會出臺了國際內審準則,明確質量保證與改進項目內容,內審質量評估已在發達國家付諸實踐并逐步在全球范圍內推廣。2012年,中國內審協會了內審質量評估辦法并于5月1日起正式施行,標志著內審質量評估即將在全國范圍內推進。另一方面,它是深化鄉鎮機構內審轉型與發展的助推器。近年來,在浙江省淳安縣審計局、縣審計協會及鄉鎮黨委、政府的高度重視大力支持下,鄉鎮內審機構把“改進審計質量”作為內審轉型“四個改進”之一予以明確。鄉鎮內審機構適時開展內審質量評估,是促進被評估單位更新審計理念、創新審計模式、提高審計實效,進而推進鄉鎮機構內審轉型的有效途徑。另外,它還是促進鄉鎮機構內審規范化運作的催化劑,對政府部門管理水平評估、內審項目質量評估是鄉鎮機構內審質量評估的兩大內容。開展質量評估,是由具備專業勝任能力的人員,以《準則》為標準,對組織的內部審計活動進行檢查,評價內部審計的管理和實施情況是否遵循《準則》,同時針對存在的不足提出改進建議,幫助內部審計機構更好地履行職責,提高內部審計質量,增加內部審計工作的有效性,進一步提高內部管理水平和內審工作質量。
三、內部審計質量評估的內容
內部審計質量評估的內容涵蓋內部審計管理和實施的全過程。內部審計業務過程就是進行內部審計質量控制的過程。內部審計業務過程控制的主要內容有以下幾個方面:一是內部審計準備過程的控制。主要應確定內部審計項目的依據,確定內部審計項目應通過的有關批準手續,組成內部審計工作小組,編制全面細致的內部審計實施方案和下達審計通知書。二是內部審計實施過程的控制。主要是與被審計單位的有關人員進行座談,以了解與內部審計工作有關的問題和情況,重視對審計單位內部控制系統的檢查與評價,以便確定下一步內部審計工作的重點,重視對內部審計取證工作的控制。三是內部審計結束過程的控制。主要是對在實施階段取得的審計證據進行綜合整理,去粗取精,去偽求真,保證審計證據的充分與可靠,寫出真實、合理、恰當的內部審計報告,根據審定的內部審計報告做出內部審計結論與決定,審計決定必須合理、合法、可行,做好后續審計工作。
四、建立內審質量自我評估模式的探索
與其他行業內審工作相比,鄉鎮機構的內審工作具有濃郁的地方特色。因鄉鎮建設性工程項目較多,其管理模式與質量控制各不相同。為確保鄉鎮機構內審質量自我評估的有效實施,應探索其適合鄉鎮機構內審業務特點的質量評估模式,靈活選擇評估方法,使定性評價與定量分析有機融合,確保內審質量評估全面、客觀、公正。自我評估方式的實施辦法:鄉鎮機構內審工作實行統一領導、分級管理方式。與此相適應,鄉鎮的內審質量評估應在自我評估的基礎上,實施對本機構下屬單位內審自我質量評估。自我質量評估由各級內審質量評估小組組織實施,重點對本鄉鎮機構內審部門的組織管理水平、內審項目質量進行檢查分析和自我評價。內部評估小組組長應由分管內審的行政領導擔任,成員由內審部門負責人、熟悉內審業務的人力資源、內部控制等部門骨干以及部分被審計單位或部門負責人組成。評估方式可單獨進行,也可與分管領導、部門負責人共同履行監督職責和管理控制日常審計項目。單獨實施的自我評估,可采用組長聽取內審部門主要負責人匯報和與部門其他負責人及部分內審人員座談方式,了解內審部門的內部管理情況;內審部門負責人主要采取審核法,查看內審檔案資料,客觀評價內審項目質量以及內審計劃的完成程度;人力資源、內部控制等部門人員可采取與部分被審計單位、部門負責人及分管領導、部門負責人監督檢查相結合的方式,重點關注內審部門各項管理制度的落實情況、內審項目的質量控制狀況及內審項目取得的實效;也可與審計項目實施同步進行,如現場審計結束后由審計組成員逐一對項目質量進行評估;項目完成后通過內審業務綜合管理系統對審計項目的效果進行實時監測。為了提高內部審計人員遵循《準則》的能力,促進我省內部審計質量的全面提高,依據《審計署關于內部審計工作的規定》等法規,鄉鎮內審機構以內部審計機構自我檢查為主,適當聽取組織管理層、相關部門、被審計對象的評價意見,對開展內部審計工作全過程的情況,進行階段性的工作質量自我檢驗檢查和評價,旨在使提高內部審計質量、持續改進內部審計工作的理念滲透到每個內部審計人員的觀念和工作中。內部審計質量自我評估實施手冊,既是自我評估的方法,也是審計實務的指南,幫助內部審計機構和人員更好地履行職責,為組織改善管理、提高效益、增加價值服務,也是提高內部審計質量的客觀要求。內部審計質量自我評估是實施內部審計質量自我評估的基礎工作,是為全面實施內部審計質量自我評估在理念、人才和技術上的探索和準備。筆者建議,內部審計質量自我評估一年進行一次。
五、提高內審質量評估實效的幾點建議
(一)盡快出臺各鄉鎮內審工作質量評估辦法。內審質量評估是當前各鄉鎮內審工作領域的一項新型業務,目前鄉鎮系統尚無相關制度規定。為促進內審質量評估工作程序化、規范化,確保內審質量評估工作卓有成效,建議縣級主管部門盡快出臺內審工作質量評估相關制度辦法,如:制定鄉鎮內審工作質量評估辦法,明確質量評估的頻率、方式、內容、程序等規定;分行業制定內審質量評估操作手冊,細化操作流程,明確評估標準;制定資料模板等,指導轄區內審質量評估工作有效開展,為今后內審質量評估工作提供制度保障。
(二)統一規定內審質量評估頻率。鑒于鄉鎮內審工作質量評估的重要性,建議主管部門將內審質量評估作為常規性工作進行安排部署,實行周期循環評估制。如果鄉鎮單位評估不能實現每年進行一次,可要求鄉鎮單位通過市內審協會等專業評估機構實施評估,或者鄉鎮單位成立內部評估小組時邀請地方審協專業評估人員參加,以實現外部評估的周期性循環,增強評估的連續性和獨立性。如果被評估內審部門組織結構較合理,規章制度較完善,人員素質較高,審計質量控制較完備,縣主管部門近期對內審質量進行過考核與評價,則外部評估的時間間隔可以適當延長。
(三)適時開展內審質量評估培訓。內審質量評估是一項新型工作,現各鄉鎮內審工作無現成經驗可以借鑒。為確保內審質量評估工作順利開展,提高質量評估工作水平,建議上級主管部門適時組織質量評估專題培訓。培訓重點應包括質量評估的工作流程、主要內容、具體標準、工具和方法等內容,使相關人員深入了解內審質量評估的方式方法,熟悉質量評估工程的具體程序,為今后內審質量評估長效化提供人才保障。
(四)強化內審質量評估成果運用。開展質量評估,目的在于促進內審質量提升、增強內審工作實效,而強化質量評估成果運用是實現評估目標的重要保證。因此,建議上級主管部門要加大運用質量評估結論的力度,促進內審部門高效、規范履職。主管部門要將各鄉鎮評估結論納入年度目標管理綜合考核范疇,作為考核各鄉鎮內審部門目標完成情況的重要依據。被評估各鄉鎮的領導要密切關注外部評估結論,作為內審部門年終評先爭優的重要依據。通過開展內部審計質量評估,把準則中體現的內部審計新理念,最佳實務標準,職業應有的關注,灌輸給各鄉鎮的領導層和員工,成為各鄉鎮組織內全員共同遵守的價值觀,引導和推動內部審計準則的有效貫徹實施,從而改進和提升審計質量,加速內部審計的戰略轉型。
第3篇:審計評估范文
(一)成立遴選委員會。在二級分行成立遴選委員會,委員遴選條件應綜合考慮職業道德、專業結構、職稱學歷、業務水平,與參與競爭機構有利害關系的人員不得進入遴選委員會。
(二)確定報名方式。可采取登報征集方式或由保薦人推薦方式進行。登報征集指由農發行在有影響的報業媒體對遴選條件、報名日期等事宜進行公告,具備合作意向的社會中介機構見報后向遴選委員會辦公室報名參加競爭。保薦人推薦指由農發行內部專業人員即保薦人向遴選委員會推薦會計師事務所。
(三)建立評價指標體系。包括事務所規模,如業務收入、從業人員數量、分所數量、注冊資本金、客戶的質量、事務所持續經營時間等;從業人員質量,如學歷層次、從業時間長短、行業專長水平等;職業聲譽以及收費水平。
(四)開展調查。由遴選委員會辦公室采取實地調查、利用網絡資源調查、走訪行業協會、召開競聘會等方式對遴選對象上述主要評價指標進行調查,并量化評分。
(五)確定入圍機構。遴選委員會對遴選對象逐個進行審議,采取無記名投票方式進行表決,確定2-3家分數較高者為入圍。對已經進入行業協會評定的全國百強、全省十佳社會中介機構原則上優先確認。
(六)簽訂合作協議。協議應當載明入圍機構責任,明確當其出具不實報告給農發行造成損失應依法追究其民事和刑事責任。
(七)發文通知。由二級分行就入圍社會中介機構名單向開戶行發文通知,明確今后咨詢業務合作單位。開戶行在收到通知后要及時與企業協調。開戶行在申報咨詢需求時應在相應專業的入圍機構范圍內提出派遣機構建議。確有正當理由,開戶行和客戶可要求二級分行在入圍機構范圍內調換執業機構,確保咨詢業務操作公開透明。
二、注意事項
第4篇:審計評估范文
關鍵詞:期望審計風險評估;錨定與調整啟發法;錨定效應
中圖分類號:F830.5 文獻標識碼:B 文章編號:1674-0017-2013(2)-0023-07
一、引言
期望審計風險水平是指審計人員在對特定項目實施審計之前,預先確定的愿意承受的審計風險水平,是審計風險控制系統的控制目標和輸出。審計人員在審計計劃階段,往往要預先確定一個可以接受的審計風險水平,然后以此為目標,制定具體的審計策略,并盡力地把審計風險控制在期望水平以下。
上世紀七十年代,Tversky和Kahneman(1974)根據大量的觀察和實驗發現了人們在不確定條件下進行的判斷與傳統經濟理論所假定的那種理性判斷之間會發生系統性偏差的機理,從而奠定了行為經濟學的基礎。近二十多年來,行為經濟學的理論不斷地被應用于金融與管理領域的研究中,取得了許多有意義的成果。特別是在審計研究上,行為經濟學的應用受到了越來越多的重視(彭桃英,2010)。
在期望審計風險評估主體進行風險評估的判斷與決策過程中,他們面對的同樣是不確定性的環境。作為理性的經濟人,評估主體(在本文中我們假定是審計人員自己評估審計風險)對期望審計風險評水平的確定不應受到以往有關期望審計風險評估結果的影響,而且應該根據新獲得的信息,科學地進行評估。但實際情況是否如此,是一個有待檢驗且尚未見人嘗試的重要問題。如果在這方面也的確存在錨定效應,即存在依賴以往評估結果的系統性認知偏差,那么,這一研究對于審計人員克服期望審計風險評估中的認知偏差,更加客觀和科學地利用新信息,提高審計風險控制能力,就具有十分明顯的實踐意義。
二、文獻回顧
在審計實務中,審計人員只有將實際審計風險水平控制到低于或等于期望審計風險水平時,才能結束審計工作。既然期望審計風險水平的確定對審計工作如此重要,那么哪些因素是評估時應該考慮到的或有哪些因素比較重要呢?劉峰、景東華(2002)認為確定合理的期望審計風險水平,必須綜合考慮審計風險的影響力度、被審單位的經營風險,同時盡可能降低審計人員主觀判斷對期望審計風險水平的影響。員鴻琬等(2004)認為,對期望審計風險水平有影響的主要因素包括:一是審計結束后發生法律訴訟可能性的大小及敗訴受到懲罰的嚴厲程度;二是審計市場的競爭性;三是審計人員對審計風險的偏好;四是審計人員自身的職業道德。同時還應關注以下三個因素對期望審計風險水平的影響:一是外部使用者對會計報表的信賴程度;二審計報告日后被審計單位陷入財務困境的可能性;三是管理部門的正直性。趙春萍、邵世文(2003)講述了確定期望審計風險應考慮的一個重要因素是企業會計報表使用者對報表的依賴程度,該指標可以從客戶規模、所有者的分布、負債的性質和數額這三個方面進行考核。
Kinney和Uecker(1982)以154名注冊會計師為被試進行了兩個實驗,通過改變樣本規模和樣本誤差數來檢驗注冊會計師判斷控制風險時的錨定效應,兩個實驗的結果均表明被試的判斷明顯存在錨定效應。Biggs S和Wild J (1985)以121名注冊會計師為被試,實驗結果再次證實了Kinney和Uecker(1982)的實驗發現,被試發生了錨定效應,但是被試是否更加謹慎無法確定。Presutti(1995)以62名注冊會計師為被試,發現以前年度審計抽樣信息對被試的判斷產生了顯著影響,對本期的判斷具有錨定效應;而且被試表現的更加謹慎,提供以前年度審計信息的被試大大高估實驗任務中銷售循環的控制風險。
我國關于錨定和啟發法的研究剛剛起步,僅在審計判斷研究領域有了一些初步的研究成果,如張繼勛(2002)通過理論分析認為我國注冊會計師存在錨定效應。此項研究對于理解注冊會計師的判斷過程,避免審計判斷偏差和檢驗審計準則的有效性具有重要的意義。楊明增、張繼勛(2007)以我國注冊會計師審計為背景,以控制測試為實驗任務,驗證了我國注冊會計師審計判斷中的錨定效應:在有以前年度信息的情況下,注冊會計師對本期控制風險的評價更加謹慎,控制風險的估計水平更高。李斌等(2008)認為,錨定效應是普遍存在的一種現象,只要是在不確定狀態下的判斷過程中,人們往往會出現這樣的錯誤。
上述有關期望審計風險影響因素的文獻對影響因素的總結大同小異,且沒有比較全面地、分類別地、有層次地顯示出來。在本文中,將通過編制一個包含了大量影響因素的問卷調查表,并對其進行數據分析,得出每個因素的權重大小;然后,將擴展審計判斷中的錨定效應研究到期望審計風險評估過程中來,試圖克服目前相關文獻中這方面研究的不足。
三、問卷設計及數據分析
(一)問卷設計
除了對相關文獻中關于期望審計風險評估的影響因素的借鑒之外,為了對影響期望審計風險水平及各因素的影響程度有更為全面的了解,也為了給實驗部分的變量設計提供更多可靠及適當的選擇,在設計調查問卷后,先進行了小規模的問卷調查。在調查過程中,向被測試者咨詢、請教與討論,不斷改進問卷的因素設置與分類,最終得到了一份包含四個大因素、二十三個子因素的調查表。在正式的較大規模的問卷調查中,被測試者普遍反映這份調查表是適合我國審計實務環境的。包含了這二十三個因素的四大因素分別是審計失敗的不良影響、被審計單位經營風險、被審計單位有無舞弊動機及審計人員或會計師事務所方面的因素。
問卷由兩個必答問題與一個任答問題組成,其中,第一個必答問題是為了調查影響期望審計風險評估的上述四大因素依各自的影響程度所占的權重;第二個必答問題是將問題一中的四大因素分別細化為多個具體的影響因素,針對每個具體因素的影響程度分五個等級打出相應的分數(回答采用5點量表,“非常重要”、“比較重要”、“一般”、“不重要”到“無關”,分別記4-0分);問題三是屬于一個附加的任答問題,針對部分審計人員認為除問題二中列舉的因素外,還可能存在其他因素會對期望審計風險評估產生某種程度的影響,可以作出補充。
(二)問題一的結果分析
有效問卷中對第一個問題的結果描述與統計。其中,表1是將各個總體因素的權重分別取最大權重、最小權重以及求平均值后得出的結果;表2是對回答者中認為各因素權重最大的問卷數量所作的統計。
由上表可以看出,被審計單位的經營風險對審計人員期望審計風險水平評估的影響程度所占的權重最大,為38.72%;審計失敗的不良影響權重次之,為25.69%;被審計單位的舞弊動機權重為19.93%;事務所或審計人員主觀因素權重最小,為15.62%。
從上表可知,有57.86%的審計人員認為被審計單位經營風險對期望審計風險評估的影響程度最大,有17.36%的審計人員認為審計失敗的不良影響對期望審計風險的影響最大,有15.28%的審計人員認為被審計單位有無舞弊動機對期望審計風險評估的影響最大,而只有11.11%的審計人員認為會計師事務所或審計人員主觀因素對期望審計風險評估的影響最大。
(三)問題二的統計結果
表3是對問卷中問題二的結果統計,通過求平均分值描述四大總體因素的各子因素對重大錯報風險評估的影響程度。
從上表可以看出,在審計實務中被審計人員重點考慮的前五個因素是:遭受法律訴訟的可能性大小、被審計單位盈利能力、事務所業務競爭程度、被審單位管理人員遭受的異常壓力、審計人員職業勝任能力。這里的分析結果為本文實驗變量的確定提供了重要依據。
四、研究假設
錨定與調整啟發法理論及前景理論認為,人們在進行判斷和決策時,為了提高決策效率,往往會利用最易獲得的信息去建立參照點,此參考點即為錨。期望審計風險水平的評估過程中,過去的評估值就可能被認為是本年度的一個初始值。審計人員在審計之前要全面性地了解被審單位的有關重大經濟活動、重大經濟決策,認真查閱其上年接受審計的情況,在判斷上年期望審計風險水平合理的情況下,審計人員可能將上年期望審計風險水平當作“錨”。由于本文是在被審計單位經營狀況正常的情況下開展研究的,因此,我們提出以下假設:
假設1:在不確定性環境下,審計人員在進行期望審計風險評估時會產生錨定效應,即,以前年度的期望審計風險評估結果對本年度的期望審計風險評估結果產生顯著影響。
錨定與調整啟發法認為,在存在不確定性的情況下一旦確定了初始值,決策者就會在初始值的基礎上,根據獲得的新信息不斷進行調整并得出最終的判斷。根據這一理論,在期望審計風險評估過程中,審計人員在對其承接的審計業務進行期望審計風險評估時,會盡可能全面地搜集與期望審計風險評估相關的信息。由于這些信息對期望審計風險評估結果的影響程度不一,這時就需要審計人員憑以往的經驗,對哪些信息是作出期望審計風險評估調整的重要依據進行主觀判斷,并不斷在心中做出評估調整決策,形成最終評估結果。據此,我們提出假設:
假設2:在不確定性環境下,審計人員會根據所獲得的新信息在初始評估的基礎上重新調整其期望審計風險評估結果。
由問卷調查結果可見,在所有子因素中,客戶的盈利能力、遭受法律訴訟可能性大小這兩個子因素的影響排在前兩位。因此,該兩個因素是審計人員在進行期望審計風險評估時必須加以權衡的因素。問卷調查結果還顯示,審計人員中57.86%的比例認為,被審單位的經營風險因素對期望審計風險水平的評估影響最大。據此,我們提出以下假設:
假設2a:在上年度期望審計風險評估水平一定的情況下,若被審單位盈利能力較上年有所提高,考慮這一新信息會導致審計人員在上年評估結果的基礎上調高其期望審計風險評估水平。
假設2b:在上年度期望審計風險評估水平一定的情況下,若被審單位盈利能力較上年有所降低,考慮這一新信息會導致審計人員在上年評估結果的基礎上調低其期望審計風險評估水平。
問卷調查結果顯示,除了被審單位盈利能力這一影響因素占了很大權重外,發生法律訴訟可能性大小的評估得分也非常高,因此,我們把遭受法律訴訟大小這一子因素作為第二次調整信息,提出以下假設:
假設2c:在上年度期望審計風險評估水平及被審單位盈利能力一定的情況下,若會計師事務所或者審計人員遭受法律訴訟的可能性增大,則會導致審計人員在先前評估基礎上調低其期望審計風險評估水平。
假設2d:在上年度期望審計風險評估水平及被審單位盈利能力一定的情況下,若會計師事務所或者審計人員遭受法律訴訟的可能性減少,則會導致審計人員在先前評估基礎上調高其期望審計風險評估水平。
五、實驗設計
(一)變量的選取與實驗過程
從表1,本實驗的三個操控自變量是:上年期望審計風險評估水平、被審單位盈利能力與會計師事務所審計工作結束后遭受法律訴訟的可能性大小。每個變量有兩個水平,上年度期望審計風險評估結果為兩個水平:上年期望審計風險評估水平有兩個水平:高水平(L1)、低水平(L2);被審計單位盈利能力有兩個水平:較高(P1)、較低(P2);會計師事務所遭受法律訴訟的可能性有兩個水平:較大(S1)、較小(S2)。相應地,作者設計了一個2×2×2三因子的八種方案實驗,作者采用隨機的方式分發給參與實驗的被試,這八個方案為:L1P2S2、L2P2S2、L1P1S2、L1P1S1、L2P1S2、L2P1S1、L1P2S1、L2P2S1。
本實驗的被試是參加湖南省注協培訓的多家會計師事務所的部分審計從業人員,共240人。實驗首先要求被試閱讀實驗的背景信息,之后每閱讀完一個資料信息后給出一個合理的評估結果。案例資料提供了三個重要的資料信息,一是上年度期望審計風險水平評估結果;二是被審單位的盈利能力大小;三是審計人員或會計師事務所遭受法律訴訟可能性的大小。因變量(AP)就是被試根據所給信息相應做出的每一次風險評估,評估結果按影響風險的程度分為無關、不重要、一般、比較重要、非常重要五個水平,分別給予分值0、1、2、3、4分。由于三個自變量的信息是要求被試者按先后順序依次閱讀的,每位被試都將依次做出三次評估。
為了保證實驗的內部效度,選擇一個對被試來說合適而且熟悉的審計判斷任務是非常重要的。本文選擇了最普遍的年報審計項目作為案例背景。同時,為保證實驗設計的實際適用性,在正式實驗前,我們先進行了小規模的問卷發放,并在問卷發放現場與被試審計人員探討了實驗問卷中存在的不足之處。最終經過對個別子因素和標度的級數調整,問卷設計在大規模發放時得到被試的普遍認可。
為了在一定程度上保證審計證據與審計判斷選擇和審計意見選擇之間因果關系的明確程度,必須控制額外變量對實驗效果的影響。本文主要通過審計人員的職位、學歷、從事審計工作年限以及審計人員的年齡等方面來反映不同實驗組的被試是否存在顯著差異。雖然我們在實驗開始前對被試的分組是隨機進行的,但是為了消除未預期的混淆效應,本文對被試的隨機分配進行了檢驗,檢驗的結果表明實驗組之間在審計人員的職位、學歷、從事審計工作年限以及審計人員的年齡等方面不存在顯著差異。同時,為了測試證據操縱的效度,我們就被試對每個問題的回答進行操作性檢驗。檢驗結果表明,由于錯誤的判斷在整個判斷中所占的比例很小,因而,可以認為對證據判斷的操作是有效的。
(二)實驗結果及分析
實驗完成后共收回165份問卷,剔除無效的21份,有效份數為144份。我們將實驗結果數據用Excel加以整理后,用SPSS17.0軟件進行了描述性統計分析、獨立樣本均值T檢驗。
1、描述性統計分析
從表4中各種信息狀況下審計期望風險評估的均值可以看出:審計人員在進行重大錯報風險評估時,上年度期望審計風險被評估為高水時評估當年的期望審計風險水平要高于上年度期望審計風險被評估為低水平時評估當年的期望審計風險水平(L1下的3.51遠高于L2下的1.90),這體現了上年度的風險評估結果對當年風險評估的影響;審計人員在上年度風險評估水平相同的情況下,被審單位盈利能力較上年提高時做出的第二次評估均值遠高于被審單位盈利能力較上年降低時的評估均值(L1P1下的4.25遠大于L1P2下的3.08、L2P1下2.94大于L2P2下的1.47),說明若被審單位盈利能力較好時,期望審計風險的評估水平也會隨之提高;被審單位上年度期望審計風險評估水平與被審計單位盈利能力相同時,審計人員在作出風險評估時,審計結束后發生法律訴訟可能性大小也會導致風險評估的差異,發生法律訴訟可能性大時的評估均值小于發生法律訴訟可能性小時的評估均值(L1P1S1下的3.33小于L1P1S2下的4.89、L2P1S1下的1.78小于L2P1S2下的4.28、L1P2S1下的2.06小于L1P2S2下的3.83、L2P2S1下的1.11遠小于L2P2S2下的2.94),這是審計人員考慮了發生法律訴訟可能性大小之后的評估結果。
2、獨立樣本均值T檢驗分析
表5顯示了審計人員在只獲取上年度期望審計風險評估水平(高水平或低水平)的情況下做出的初始評估均值之間是否存在顯著性差異。結果表明,這兩組初始評估結果的方差有顯著性差異(F=44.832,P=0.000
由理論分析可知,風險評估人員在獲得一個新信息后,會將初始信息與新信息綜合考慮形成一個新的風險評估結果,即在初始評估基礎上適當地調整。表6是對考慮被審單位盈利能力的情況后第二次評估與未提供任何信息下的初始評估的均值是否存在顯著性差異進行檢驗。從表中信息可知,當上年度期望審計風險被評估為高水平時,這兩組評估結果的方差差異顯著(F=22.577,P=0.0000.05),在接受方差相等假設的情況下,兩組的風險評估結果均值存在顯著差異(T=-7.567,P=0.000),說明若被單位盈利能力較低時,審計人員考慮這一新信息則有可能在初始評估的基礎上調低其期望審計風險水平。
相比表6,表7則是對提供被審單位盈利能力的第二次評估與未提供該信息下的初始評估的均值是否存在顯著性差異進行檢驗。從表中信息可知,當上年度的期望審計風險被評估為高水平時,兩組評估結果的方差存在顯著性差異(F=16.361,P=0.0000.05),在接受方差相等假設的情況下,兩組評估結果的均值存在顯著性差異(T=3.301,P=0.001)。實驗結果充分說明,上年度期望審計風險評估結果一定時,若被審單位盈利能力較上年降低,審計人員考慮這一新信息則極有可能在初始評估的基礎上降低其期望審計風險評估水平。假設2b成立。
表8與表9是檢驗風險評估人員在進一步得到有關審計結束后遭受法律訴訟可能性大小的信息后所做出的第三次評估,其是否在第二次評估的基礎上加以調整,其中表8中進一步提供的是遭受法律訴訟的可能性大的新信息。從表8的檢驗結果可知,所有信息狀況下的前后兩組評估的均值均呈現調低的趨勢。各組評估結果的方差有三組不存在顯著性差異,在接受方差相等的假設下,這三組的評估水平均值存在顯著性差異,驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相等時,若發生法律訴訟可能性大時,審計人員極有可能在先前評估基礎上調低其期望審計風險評估水平。另外,有一組方差存在顯著性差異,在接受方差不相等的假設下,這組的均值存在顯著性差異,同樣驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相等時,若發生法律訴訟可能性大時,審計極有可能在先前評估基礎上調低其期望審計風險評估水平。假設2c成立。
表9中進一步提供的是審計結束后發生法律訴訟可能性小的新信息。實驗結果表明,所有信息狀況下的前后兩組評估結果的均值均呈現調高的趨勢,除L1P1S2與L1P1這組外,其他組的評估結果方差均存在顯著性差異,說明在考慮到發生法律訴訟可能性較小后,審計人員在第二次評估的基礎上可能會適當調高期望審計風險評估水平,驗證了當上年度期望審計風險評估水平及被審計單位盈利能力相同時,若發生法律訴訟可能性小時,風險評估人員有可能在先前評估基礎上調高其期望審計風險評估水平。假設2d成立。L1P1S2與L1P1這組方差存在顯著性差異,在接受方差不相等的情況下,均值結果存在顯著性差異。同樣驗證了假設2d。
假設2a、假設2b、假設2c及假設2d的成立充分驗證了假設2的成立,即在不確定性環境下,審計人員運用錨定與調整啟發法進行期望審計風險評估時,會根據所獲得的新信息,在初始評估的基礎上重新調整其期望審計風險評估水平。此外,我們對被審計單位盈利能力及審計結束后審計人員或會計師事務所遭受法律訴訟可能性大小是否對期望審計風險水平評估產生顯著影響做的補充性T檢驗,也得到了肯定性結果。
六、結論
本文在問卷調查的基礎上,將被審計單位的盈利能力和遭受法律訴訟可能性大小作為新的信息,根據被測試者在這兩個信息基礎上依次進行的調整,檢驗了審計過程中期望審計風險水平評估中的錨定效應。結果表明:第一,在進行期望審計風險評估時,審計人員會受到錨定與調整啟發法的影響,上年度有關期望審計風險的評估結果會產生錨定效應,對初始評估產生顯著影響;第二,在不確定性環境下,審計人員運用錨定與調整啟發法進行期望審計風險水平評估時,會根據所獲得的新信息,在初始評估的基礎上重新調整其風險評估。例如,在上年度期望審計風險評估結果相同的情況下,若被審計單位本年較上年盈利能力有所提高,審計人員考慮這一新信息會導致他在初始評估的基礎上調高其期望審計風險評估水平;若審計結束后遭受法律訴訟可能性較大,審計人員將在先前評估基礎上調低其期望審計風險評估水平,等等。此外,被審計單位盈利能力及發生法律訴訟可能性大小等因素對審計人員在作出期望審計風險評估方面都有顯著影響。
總之,期望審計風險評估中的錨定效應與調整是客觀存在的。因此,提高業務素質,克服非理,是提高審計人員的審計風險評估能力和審計風險控制能力的一條重要途徑。
參考文獻
[1]Biggs S,Wild J. An Investigation of Auditor Judgment in Analytical Review[J].The Accounting Review, 1985(4):607-633。
[2]Kinney W R J,Uecker W. Mitigating the Consequences of Anchoring in Auditor Judgment[J].The Ac-counting Review,
1982(1):55-69。
[3]李斌,徐富明,王偉,龔夢園.錨定效應的研究范式、理論模型及應用啟示[J].應用心理學,2008,(5):269-275。
[4]劉峰,景東華.期望審計風險水平探析[J].四川會計,2002,(2):41-42。
[5]彭桃英.行為經濟學在獨立審計中的應用研究[C].北京:財政部財政科學研究所,2010。
The Research on the Anchoring Effect of the Assessment of Expected Audit Risk Level
ZHU Bei
(China West Airport Group, Xi'an Shaanxi 710075)
第5篇:審計評估范文
關鍵詞:網絡審計 歷史財務報表審計 信息安全管理 風險評估
一、引言
從審計的角度,風險評估是現代風險導向審計的核心理念。無論是在歷史財務報表審計還是在網絡審計中,現代風險導向審計均要求審計師在執行審計工作過程中應以風險評估為中心,通過對被審計單位及其環境的了解,評估確定被審計單位的高風險領域,從而確定審計的范圍和重點,進一步決定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。從企業管理的角度,企業風險管理將風險評估作為其基本的要素之一進行規范,要求企業在識別和評估風險可能對企業產生影響的基礎上,采取積極的措施來控制風險,降低風險為企業帶來損失的概率或縮小損失程度來達到控制目的。信息安全風險評估作為企業風險管理的一部分,是企業信息安全管理的基礎和關鍵環節。盡管如此,風險評估在網絡審計、歷史財務報表審計和企業信息安全管理等工作中的運用卻不盡相同,本文在分析計算機信息系統環境下所有特定風險和網絡審計風險基本要素的基礎上,從風險評估中應關注的風險范圍、風險評估的目的、內容、程序及實施流程等內容展開,將網絡審計與歷史財務報表審計和信息安全管理的風險評估進行對比分析,以期深化對網絡審計風險評估的理解。
二、網絡審計與歷史財務報表審計的風險評估比較
(一)審計風險要素根據美國注冊會計師協會的第47號審計標準說明中的審計風險模型,審計風險又由固有風險、控制風險和檢查風險構成。其中,固有風險是指不考慮被審計單位相關的內部控制政策或程序的情況下,其財務報表某項認定產生重大錯報的可能性;控制風險是被審計單位內部控制未能及時防止或發現財務報表上某項錯報或漏報的可能性;檢查風險是審計人員通過預定的審計程序未能發現被審計單位財務報表上存在重大錯報或漏報的可能性。在網絡審計中,審計風險仍然包括固有風險、控制風險和檢查風險要素,但其具體內容直接受計算機網絡環境下信息系統特定風險的影響。計算機及網絡技術的應用能提高企業經營活動的效率,為企業的經營管理帶來很大的優越性,但同時也為企業帶來了一些新的風險。這些新的風險主要表現為:(1)數據與職責過于集中化。由于手工系統中的職責分工、互相牽制等控制措施都被歸并到計算機系統自動處理過程中去了,這些集中的數據庫技術無疑會增加數據縱和破壞的風險。(2)系統程序易于被非法調用甚至遭到篡改。由于計算機系統有較高的技術要求,非專業人員難以察覺計算機舞弊的線索,這加大了數據被非法使用的可能性。如經過批準的系統使用人員濫用系統,或者說,企業對接近信息缺乏控制使得重要的數據或程序被盜竊等。(3)錯誤程序的風險,例如程序中的差錯反復和差錯級聯、數據處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統缺乏應用的審計接口,使得審計人員在審計工作中難以有效地采集或獲取企業信息系統中的數據,從而無法正常開展審計工作。(5)網絡系統在技術和商業上的風險,如計算機信息系統所依賴的硬件設備可能出現一些不可預料的故障,或者信息系統所依賴的物理工作環境可能對整個信息系統的運行效能帶來影響等。相對應地,網絡審計的固有風險主要是指系統環境風險,即財務電算化系統本身所處的環境引起的風險,它可分為硬件環境風險和軟件環境風險。控制風險包括系統控制風險和財務數據風險,其中,系統控制風險是指會計電算化系統的內部控制不嚴密造成的風險,財務數據風險是指電磁性財務數據被篡改的可能性。檢查風險包括審計軟件風險和人員操作風險,審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險,人員操作風險是指計算機審計系統的操作人員、技術人員和開發人員等在工作中由于主觀或客觀原因造成的風險。
(二)風險評估目的無論在網絡審計還是歷史財務報表審計中,風險評估只是審計的一項重要程序,貫穿于審計的整個過程。與其他審計程序緊密聯系而不是一項獨立的活動。盡管如此,兩者所關注的風險范圍則有所不同。歷史財務報表審計的風險評估要求審計人員主要關注的是被審計單位的重大錯報風險――財務報表在審計前存在重大錯報的可能性。由于網絡審計的審計對象包括被審計單位基于網絡的財務信息和網絡財務信息系統兩類,因此審計人員關注的風險應是被審計單位經營過程中與該兩類審計對象相關的風險。(1)對于與企業網絡財務信息系統相關的風險,審計人員應該從信息系統生命周期的各個階段和信息系統的各組成部分及運行環境兩方面出發進行評估。信息系統生命周期是指該信息系統從產生到完成乃至進入維護的各個階段及其活動,無論是在早期的線性開發模型中還是在更為復雜的螺旋式等模型中,一個信息系統的生命周期大都包括規劃和啟動、設計開發或采購、集成實現、運行和維護、廢棄等五個基本階段。由于信息系統在不同階段的活動內容不同,企業在不同階段的控制目標和控制行為也會有所不同,因此,審計人員的風險評估應該貫穿于信息系統的整個生命周期。信息系統的組成部分是指構成該信息系統的硬件、軟件及數據等,信息系統的運行環境是指信息系統正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面:物理層,即信息系統運行所必備的機房、設備、辦公場所、系統線路及相關環境;網絡層,即信息系統所需的網絡架構的安全情況、網絡設備的漏洞情況、網絡設備配置的缺陷情況等;系統層,即信息系統本身的漏洞情況、配置的缺陷情況;應用層,即信息系統所使用的應用軟件的漏洞情況、安全功能缺陷情況;管理層,即被審計單位在該信息系統的運行使用過程中的組織、策略、技術管理等方面的情況。(2)對于與企業基于網絡的財務信息相關的風險,審計人員應著重關注財務信息的重大錯報風險和信息的安全風險。重大錯報風險主要指被審計單位基于網絡的相關財務信息存在重大錯報的可能性,它是針對企業借助于網絡信息系統或網絡技術對有關賬戶、交易或事項進行確認、計量或披露而言。網絡審計中關注的重大錯報風險與傳統審CtT的內涵基本上是一致的,審計人員在審計時應當考慮被審計單位的行業狀況、經營性質、法律及監管環境、會計政策和會計方法的選用、財務業績的衡量和評價等方面的情況對財務信息錯報可能的影響。信息安全風險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風險,主要針對企業利用信息系統或一定的網絡平臺來存儲、傳輸、披露相關財務信息而言。在審計過程中,審eta員應當主要關注相關財務信息被盜用、非法攻擊或篡改及非法使用的可能性。當然,這兩類風險并非完全分離的,評估時審計人員應將兩者結合起來考慮。
(三)風險評估內容 廣泛意義的風險評估是指考慮潛在事件對目標實現的影響程度。由于網絡審計與歷史財務報表審計風險評估的目的并不完全相同,因此兩者在風險評估的內容上也是存在區別的。總的來說,網絡審計的風險評估內容比歷史財務報表審計的風險評估內容更廣泛和深入。根據《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風
險》,在歷史財務報表審計中,審計人員的風險評估應以了解被審計單位及其環境為內容。為識別和評價重大錯報風險,審計人員了解的具體內容包括被審計單位所在行業狀況、法律環境與監管環境以及其他外部因素、被審計單位的性質、被審計單位對會計政策的選擇和運用、被審計單位的目標、戰略以及相關經營風險、被審計單位財務業績的衡量和評價及被審it@位的內部控制等。在網絡審計中。為了識別和評估上文所述的兩類風險,審計人員除了從以上方面了解被審計單位及其環境外,還應該關注其他相關的潛在事件及其影響,尤其是企業的財務信息系統及基于網絡的財務信息可能面l臨的威脅或存在的脆弱點。其中,威脅是指對信息系統及財務信息構成潛在破壞的可能性因素或者事件,它可能是一些如工作人員缺乏責任心、專業技能不足或惡意篡改等人為因素,也可能是一些如灰塵、火災或通訊線路故障等環境因素。脆弱點是指信息系統及基于網絡的財務信息所存在的薄弱環節,它是系統或網絡財務信息本身固有的,包括物理環境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說,脆弱點本身不會帶來損失或信息錯報,威脅卻總是要利用網絡、系統的弱點來成功地引起破壞。因此,我們認為網絡審計申風險評估的內容應包括以下幾方面:(1)識別被審計單位財務信息系統及其基于網絡的財務信息可能面臨的威脅,并分析威脅發生的可能性;(2)識別被審計單位財務信息系統及其基于網絡的財務信息可能存在的脆弱點,并分析脆弱點的嚴重程度;(3)根據威脅發生的可能性和脆弱點發生的嚴重程度,判斷風險發生的可能性;(4)根據風險發生的可能性,評價風險對財務信息系統和基于網絡的財務信息可能帶來的影響;(5)若被審計單位存在風險防范或化解措施,審計人員在進行風險評估時還應該考慮相應措施的可行性及有效性。
(四)風險評估程序《中國注冊會計師審計準則第1211-----了解被審計單位及其環境并評估重大錯報風險》中要求,審計人員應當實施詢問、分析程序、觀察和檢查等程序,以獲取被審計單位的信息,進而評估被審計單位的重大錯報風險。這些程序同樣適用于網絡審計中的風險評估。但在具體運用時網絡審計中更加注重了解和分析被審計單位與信息系統及網絡技術使用相關的事項。在實施詢問程序時,審計人員的詢問對象圍繞信息系統和基于網絡的財務信息可大致分為管理人員、系統開發和維護人員(或信息編制人員)、系統使用人員(或信息的內部使用人員)、系統或網絡技術顧問及其他外部相關人員(如律師)等五類,分別從不同角度了解信息系統和基于網絡的財務信息可能存在的威脅和脆弱點。在實施分析程序時,除了研究財務數據及與財務信息相關的非財務數據可能的異常趨勢外,審計人員應格外關注對信息系統及網絡的特性情況,被審計單位對信息系統的使用情況等內容的分析比較。實施觀察和檢查時,除執行常規程序外,審計人員應注意觀察信息系統的操作使用和檢查信息系統文檔。除此之外,針對特定系統或網絡技術風險的評估,審計人員還需要實施一些特定的程序。技術方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等;管理方面如風險問卷調查、風險顧問訪談、風險策略分析、文檔審核等。其中,IDS取樣分析是指通過在核心網絡采樣監聽通信數據方式,獲取網絡中存在的攻擊和蠕蟲行為,并對通信流量進行分析;滲透測試是指在獲取用戶授權后,通過真實模擬黑客使用的工具、方法來進行實際漏洞發現和利用的安全測試方法;工具掃描是指通過評估工具軟件或專用安全評估系統自動獲取評估對象的脆弱性信息,包括主機掃描、網絡掃描、數據庫掃描等,用于分析系統、應用、網絡設備存在的常見漏洞。風險問卷調查與風險顧問訪談要求審計人員分別采用問卷和面談的方式向有關主體了解被審計單位的風險狀況,使用時關鍵是要明確問卷或訪談的對象情況風險策略分析要求審計人員對企業所設定的風險管理和應對策略的有效性進行分析,進而評價企業相關風險發生的概率以及可能帶來的損失;文檔審核是一種事前評價方法,屬于前置軟件測試的一部分,主要包括需求文檔測試和設計文檔測試。這些特定程序主要是針對被審計單位信息系統和基于網絡的財務信息在網絡安全風險方面進行評價,審計人員在具體使用時應結合被審計單位的業務性質選擇合適的程序。
三、網絡審計與信息安全管理的風險評估比較
(一)風險評估的目的信息安全管理中的風險評估(即信息安全風險評估)是指根據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機制,信息安全風險評估是企業管理的組成部分,它具有規劃、組織、協調和控制等管理的基本特征,其主要目的在于從企業內部風險管理的角度,在系統分析和評估風險發生的可能性及帶來的損失的基礎上,提出有針對性的防護和整改措施,將企業面臨或遭遇的風險控制在可接受水平,最大限度地保證組織的信息安全。而網絡審計是由獨立審計人員向企業提供的一項鑒證服務,其風險評估的目的在于識別和評價潛在事件對被審計單位基于網絡的財務信息的合法性、公允性以及網絡財務信息系統的合規性、可靠性和有效性的影響程度,從而指導進一步審計程序。因此,兩者風險評估的目的是不一樣。從評估所應關注的風險范圍來看,兩者具有一致性,即都需要考慮與信息系統和信息相關的風險。但是,具體的關注邊界則是不一樣的。信息安全風險評估要評估企業資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響,它要求評估人員關注與企業整個信息系統和所有的信息相關的風險,包括實體安全風險、數據安全風險、軟件安全風險、運行安全風險等。網絡審計中,審計人員是對被審計單位的網絡財務信息系統和基于網絡的財務信息發表意見,因此,風險評估時審計人員主要關注的是與企業財務信息系統和基于網絡的財務信息相關的風險,而不是與企業的整個信息系統和所有的信息相關的風險。根據評估實施者的不同,信息安全風險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統進行的風險評估活動;他評估通常是由組織的上級主管機關或業務主管機關發起的,旨在依據已經頒布的法規或標準進行的具有強制意味的檢查。自評估和他評估都可以通過風險評估服務機構進行咨詢、服務、培訓以及風險評估有關工具的提供。因此。對審計人員而言,受托執行的信息安全風險評估應當歸屬于管理咨詢類,即屬于非鑒證業務,與網絡審計嚴格區分開來。
(二)風險評估的內容在我國國家質量監督檢驗檢疫總局的《信息安全風險評估指南》(征求意見稿)國家標準中,它將信息安全風險評估的內容分為兩部分:基本要素和相關屬性,提出信息安全風險評估應圍繞其基本要素展開,并充分考慮與這些基本要素相關的其他屬性。其中,風險評估的基本要素包括資產、脆弱性、威脅、風險和安全措施;相關屬性包括業務戰略、資產價值、安全需求、安全事件、殘余風險等。在此基礎上的風險計算過程是:(1)對信息資產進行識別,并對資產賦值;(2)對威脅進行分析,并對威
脅發生的可能性賦值;(3)識別信息資產的脆弱性,并對弱點的嚴重程度賦值;(4)根據威脅和脆弱性計算安全事件發生的可能性;(5)根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失;(6)根據安全事件發生的可能性以及安全事件出現后的損失,計算安全事件一旦發生對組織的影響,即風險值。結合上文網絡審計風險評估五個方面的內容可以看出,網絡審計和信息安全風險評估在內容上有相近之處,即都需要針對信息系統和信息可能面臨的威脅和存在的脆弱點進行識別。但是,信息安全管理作為企業的一項內部管理,其風險評估工作需要從兩個層次展開:一是評估風險發生的可能性及其影響;二是提出防護或整改措施以控制風險。第一個層次的工作實質上是為第二層次工作服務的,其重點在第二層次。《信息安全風險評估指南》(征求意見稿)提出,企業在確定出風險水平后,應對不可接受的風險選擇適當的處理方式及控制措施,并形成風險處理計劃。其中,風險處理的方式包括回避風險、降低風險、轉移風險、接受風險,而控制措施的選擇應兼顧管理和技術,考慮企業發展戰略、企業文化、人員素質,并特別關注成本與風險的平衡。網絡審計的風險評估工作主要集中在第一個層次,即審計人員通過風險評估,為進一步審計中做出合理的職業判斷、有效地實施網絡審計程序和實現網絡審計目標提供重要基礎。因此,兩者的評估內容是存在區別的。
第6篇:審計評估范文
關鍵詞:控制自我評估;內部審計;公司治理
控制自我評估(control self assess,簡稱csa)是經理層及其員工對他們設計的、旨在實現其目標和控制相關風險的控制系統進行評估的過程。作為風險和控制專家的內審人員積極促進了控制自我評估的開展。但這帶來了新的疑惑:經理和員工參與控制評估,是否會逐漸削弱或取代內審人員在控制評估中的地位?另一方面,公司治理已成為全球關注的熱點問題。廣義的公司治理,是通過一套正式或非正式的、內部的或外部的制度或機制來協調公司與所有者、利害相關者之間的利益關系,以保證公司決策的科學化,從而最終維護公司各方面的利益。控制自我評估如何能為公司治理作出貢獻,為審計師和管理層所共同關注。本文試圖立足公司治理,探討控制自我評估與內部審計和公司治理的內在聯系。
一、控制自我評估的概念及內部審計的作用
控制自我評估在海灣加拿大能源有限責任公司實施(20世紀80年代中后期)僅僅10年以后,它的基本概念即被廣泛采用。控制自我評估包括計劃,預備工作,單獨的研討會,系列的聯席會議,報告和行動方案的實施等一系列過程。概念的核心部分包括下述成分:(1)前期計劃和前期審計工作。(2)組織人們在同一時間或同一地點開會,包括有利于交流和活動的座位安排(U字形會議桌)和會議設施,參加人員是直接涉及檢查的具體問題的管理人員和其它職員,他們對這些問題最了解,對于適當的控制程序的實施具有重要作用。(3)結構化的議事日程以使參加人員檢查風險和控制,通常這些議事日程都要擬定良好的框架或模型以便確保參加者發現所有的問題。(4)可以有選擇地聘用一位書記員對各階段的現場工作進行記錄,以及處理電子投票的技術問題,以使參加者可以不記名地發表自己的感想。(5)報告和實施行動計劃。
這一核心概念在界定了控制自我評估的基本規律的同時,還強調內部控制系統既不是內部審計工作的責任,也不僅僅是高級管理層應關心的問題,相反,應該把它看成是所有雇員共同的責任。控制自我評估體現了應該最先詢問那些參與了風險評估過程以及執行了整個控制過程的人。它所包含的不斷改善與現代的全面質量管理概念非常匹配,與整體協作的概念及群體學習的模式也有相通之處,因而在今天的商業社會中存在著巨大的潛能。
控制自我評估是在進行內部審計的過程中發展起來的,并且今天它仍受內部審計部門的領導。但是,隨著時間的推移,控制自我評估是否可能演化成由管理部門或職能單位負責的活動呢?對內部審計在控制自我評估中的作用問題一直存在著不同意見。本文認為,控制自我評估是對傳統的內部審計形式的一種補充和發展,是廣義的內部審計理論中的一種技術方法,同時又采用了完全不同的手段。控制自我評估可以對一些模糊的東西進行計量,可以對軟控制進行評價,這是傳統的審計方法所難以做到的,而COSO的研究表明,那些不太定型的部分正是這么多控制失敗的關鍵。
國際內部審計師協會(IIA)1999年將內部審計定義為企業內部一項獨立客觀的咨詢活動,它以增強價值、促進單位經營為基本指導思想,通過系統化、規范化的方法評價和提高單位風險、管理控制和管理過程的效果,幫助其完成目標。在此定義指導下的內部審計,已突破了以往“內部警察”的形象,拓寬了職能范圍,在公司治理和企業管理中提升了自身地位。控制自我評估就是這種轉變的體現,它的產生和發展源自內部審計重要的推進作用。內部審計人員擔負起控制自我評估過程中極其重要的組織和協調工作,以高質量的小組協調推動技術推進控制自我評估的進展和成效。
二、控制自我評估對公司治理的影響分析
1. 控制自我評估使管理層能夠進行有效的控制。管理層負責建立和維持有效的控制系統。這意味著管理層必須檢查系統的設計是否合理,應用是否有效。為了實現這一目標,管理層及其員工需要足夠的工具、方法和時間對控制系統進行檢查。由于這些要素的稀缺性,這項工作常常無法完成,或者交由其他人,如內審人員承擔。而控制自我評估可幫助經理及其員工完成這項工作,并通過自我評估增強了自我控制。
2.控制自我評估是使對控制系統的連續檢查和改進得以進行的簡單而有用的方法。換句話說,一旦學會和應用控制自我評估方法,就可用控制自我評估的思維思考,即使沒有專門場所,也能考慮和實施對新情況的控制。當職能經理用控制自我評估檢查其控制系統時,如果經營“在控制中”,他們獲得對控制系統的信心;如果不是,他們也能了解情況并采取有效的措施。在組織中使用控制自我評估也給CEO和董事會提供了保證,以使他們能把信心建立在可靠的信息的基礎上,而不只是依靠感覺和希望。
3. 控制自我評估聚焦于管理層有效控制的責任。它提供鼓勵內部審計發揮作用的論壇,用公開、開放的討論代替了一對一的會見和文件搜索。作為風險和控制的專家,內審人員評價與風險有關的控制系統,為組織提供“在控制中”的保證。內審人員在確定改進無效控制系統的必要性和方式時,需要管理層的協助,控制自我評估就是這樣的一種理想方法,把獲得協助當作改進控制系統和績效的基礎。在以公開和坦誠為主要規則的討論中,控制自我評估使內部審計和職能管理聯系更加緊密。除了改進控制系統之外,控制自我評估還增進了對組織風險和控制的理解。這樣,經理和員工在發展和評價控制系統時就變得更自主,也能更有效地實現他們的目標。
4. 控制自我評估可以評價和改進軟控制。以前,人們認為控制就是行政控制,以授權和職責分工為主要內容。新的控制架構和模型中一個最主要的發展是認識到軟控制的基礎作用。軟控制是控制中人文的方面,包括領導,團隊,文化,價值,交流,責任,預期,彈性和能力。現在用責任代替授權,用信任和監督代替職責分工。由于創造了公開、開放的討論氣氛,控制自我評估可以評價軟控制,小組自身在此過程中也變成控制系統一個明顯的軟性組成部分。通過控制自我評估也可以改進軟控制。要求不斷改進的控制自我評估作為控制系統的驅動力,使評估小組得到提高,變得更加理解風險和控制,增強了對風險的敏感性和預測能力,而這種預測和適應性可使所需的控制數量更少而效果更佳。
5. 控制自我評估是為CEO和董事會提供組織“在控制中”的普遍保證的主要方式。控制自我評估表格是關于目標、風險和控制的集中記錄。但在對組織風險進行全面描述和總體評價時,控制自我評估可以減少不必要或不高效的控制。另外,由于可以按照控制系統有效性的提高程度對經理人員進行排序,控制自我評估可以有效地實現對人員的評估。
三、控制自我評估、內部審計與公司治理的相互關系
內部審計在IIA的質量保證檢查手冊中被定位為一種公司治理內的內部保證程序。也可以將內部審計描述為“一種通過它組織可獲得關于動態變化環境中的風險暴露已得到恰當管理的保證的過程”。這意味著,內部審計不是僅僅提供保證——不能提供保證的地方,內審人員致力于改進。甚至這樣也不夠,為了加強控制系統的效果,內審人員逐步理解組織的動態環境、風險和控制。這提高了人們預期動態環境的變化,識別將出現的風險,以及在如何控制這些風險方面變得更具適應性和更加靈活的能力。
當推動控制自我評估的進程時,內部審計人員對組織狀況的理解得到最佳發展。推動不僅僅是指引導評估過程,還包括促進參與者借以對風險和控制進行自我評估的學習過程。因此,內部審計通過控制自我評估與風險管理相聯系,成為公司治理的一部分。內部審計就是通過控制自我評估管理風險的那部分公司治理程序。
另外,由于可以與董事會保持溝通,提供組織 “在控制中”的保證,而內部審計的超然獨立地位和專業背景又增強了這些信息的質量和可靠程度,內部審計對董事會的公司治理活動也很重要。一般而言,內部審計站在第三者的立場對現狀進行公正、完整、客觀的描述。而控制自我評估的結果是參與者自己的語言,內部審計收集這些信息以推動控制自我評估的進展,因此可以說控制自我評估又增加了一種溝通的方式,即向董事會傳達控制實施者自己的體會和感想。而且,正是在控制自我評估過程中,績效目標得到討論和接受,工作小組承擔了有效控制和風險管理的責任。控制自我評估產生了數量更少而效果更好的控制,因而有助于公司治理。
四、結論
控制自我評估是一個職能經理借以檢查和提高他們所負責的控制系統有效性的理想程序。這樣經理層能更好地對作為目標起點的機遇和可能對目標產生負影響的威脅這兩類風險進行管理,有把握地相信他們所負責的職能“在控制中”。控制自我評估能夠深化組織對其風險和控制的理解,改善其實現目標的能力。它通過在控制系統中建立人力結構,增強人員能力來達到目標。而人員的敏感性、預測能力和適應性是組織管理其所面對的機遇和威脅的能力中最重要的因素。從這個意義上講,控制自我評估對公司治理具有重大貢獻。
內部審計是公司治理的一個基本組成部分,提供關于風險和控制的保證,有助于改進風險管理和控制系統,拓展對組織情況、風險和控制的理解。這直接增強了控制系統中人的方面,使人們能夠對風險更加敏感,能夠預期需要加以控制的條件和情況。當內審人員在控制自我評估過程中推進職能小組的學習時,對組織情況、風險和控制的知識就得到了發展和深化。因此,掌握和發展控制自我評估技術,內部審計才能更好地在公司治理中發揮獨特作用。
參考文獻
1.王戈編譯.控制自我評估簡介.審計研究資料.1997,(11).
第7篇:審計評估范文
重大錯報風險的評估
對于重大錯報風險的評估,審計人員要作出審計判斷首先要識別相關風險,然后評估重大錯報風險并采取應對程序。在識別和評估重大錯報風險時,注冊會計師應該考慮被審計單位的戰略目標及相關的經營風險等重要因素。識別和評估經營風險經營風險,是指對被審計單位實現目標和實施戰略的能力可能造成不利影響的重要狀況、事項、情況、作為或不作為而導致的風險,或由于制定不恰當的目標和戰略而導致的風險,包括戰略風險和經營流程風險。1戰略風險的識別與評估注冊會計師接受委托后的第一階段就要了解企業的戰略目標。注冊會計師要了解行業狀況、法律環境與監管環境,以及其他外部因素,并通過分析外部環境中影響企業有效執行戰略的潛在風險因素來識別戰略風險。在識別戰略風險后,注冊會計師可以通過詢問、觀察和檢查等方法了解被審計單位有無相應的風險管理措施及執行的有效性,以此來判斷戰略風險。2關鍵經營流程風險的確定注冊會計師在確定戰略風險后,應判斷其重要性,如果是重要的,那么它所指向的經營流程也是重要的;另一方面也可以通過重要交易類別識別出關鍵經營流程,也即先確定企業經營中的重要交易類別,再判斷其對會計報表的影響是否重要,如重要則說明這一重要交易類別所處的流程為關鍵流程。然后從流程目標、投入、作業、交易類型等方面對企業所依賴的關鍵經營流程進行了解分析,以此評價流程風險。評估控制風險和固有風險注冊會計師應通過職業判斷確定哪些內部控制與審計有關,審計人員可以通過詢問、觀察、檢查、重新執行等程序對內部控制進行測試,必要時進行穿行測試,以評價這些控制設計的合理性,確定其是否得到有效執行,并以此評估控制風險。固有風險是指在考慮相關的內部控制之前,某一認定是于發生錯報的可能性,它與控制風險不可分割地交織在一起,有時無法單獨進行評估,可視注冊會計師偏好的審計技術和方法及實務上來考慮評估方法。關注特別風險特別風險是指注冊會計師識別和評估的、根據判斷認為需要特別考慮的重大錯報風險。主要包括:舞弊風險;與近期經濟環境、會計處理方法及其他方面的重大變化有關的風險;涉及重大的關聯方交易;交易的復雜程度等;涉及異常或超出正常經營過程的重大交易的風險;以及財務信息計量的主觀程度,特別是計量結果涉及廣泛的計量不確定性帶來的風險。新審計準則要求注冊會計師從財務報表層次和認定層次來識別和評估重大錯報風險,為設計和實施進一步審計程序提供基礎。財務報表層次重大錯報風險的評估注冊會計師在對重大錯報風險的各要素風險進行識別和評估后,應考慮這些風險是否更廣泛地與財務報表整體相關,進而潛在地影響多項認定。報表層次的重大錯報風險很可能源于薄弱的控制環境,因為控制環境對報表的影響難以限于某類交易、賬戶余額和披露。注冊會計師可以通過測算各項財務指標,包括資產負債率、流動資產比例、資產負債表各項目占總資產的比例、資產負債表各項目增長率等,以及利潤表中的毛利率、其他業務收入、營業外收入、投資收益與主營業務收入的比例等,并實施分析程序,將這些指標與同行業平均指標相比較,了解其變動趨勢,分析變動原因。在這個過程中,注冊會計師應考慮審計項目組的勝任能力、對專家工作的利用,以及采用相應的質量控制程序。2.2.2基于認定層次的重大錯報風險的評估有些重大錯報風險直接與特定的某類交易、賬戶余額和披露的認定相關,而報表層次的重大錯報風險會潛在地影響多項認定,因此,要將報表層次的重大錯報風險分解到賬戶認定層次,也就是說注冊會計師對重大錯報風險的評估最終都歸集到認定層次。首先,將各風險要素分配到業務循環層次,注冊會計師應考慮某一風險要素如何影響客戶某一個或某幾個業務循環產生,影響程度怎樣及發生可能性的大小;其次,分析影響該業務循環的風險因素對具體賬戶的影響,即將重大錯報風險歸結到賬戶和認定層次;最后,綜合各單個賬戶可能受到的各方面風險因素的影響,從而最終確定該賬戶認定層次上重大錯報風險。重大錯報風險是審計人員估計水平,如果通過實施進一步審計程序獲取的審計證據,或獲取的新信息,與注冊會計師之前作出評估所依據的審計證據不一致,注冊會計師應當對評估的重大錯報風險水平進行修正,以此來確定檢查風險,并修改原計劃實施的進一步審計程序。
檢查風險的控制
從審計風險模型可以看出,檢查風險與審計風險之間存在著正向關系,與重大錯報風險成反向關系。由于審計業務是一項保證程度較高的業務,可接受的審計風險應當足夠低,如果評估的重大錯報風險較高,注冊會計師就必須將檢查風險控制在較低的水平,以使審計風險處于可接受的水平。所以,在既定的風險水平下,注冊會計師在評估了重大錯報風險水平之后,要做的就是如何控制檢查風險。簡言之,對檢查風險的控制就是針對重大錯報風險采取有效的審計程序,這貫穿于審計過程的始終。審計前的風險控制在業務承接階段,注冊會計師要綜合考慮客戶各方面情況,對是否接受新客戶或保持現有客戶關系實施必要的程序,從而決定是否接受業務受托。這些程序包括:初步了解審計業務環境、考慮勝任能力、評價獨立性、分析和評價客戶風險因素。注冊會計師在接受委托并且評估重大錯報風險后,在實施審計前需要做的是針對報表層次的重大錯報風險采取總體應對措施:強調保持職業懷疑的必要性;審計人員安排;對業務的督導;對不可預見因素的考慮及進一步審計程序計劃的修改等。總體應對措施會影響到擬實施進一步審計程序的總體方案,包括實質性方案和綜合性方案,當評估的財務報表層次重大錯報風險為高風險水平時,擬實施的進一步審計程序往往更傾向于實質性方案。審計實施階段的風險控制實施階段的風險控制是針對認定層次重大的錯報風險而采取的風險應對措施,即實施進一步審計程序,包括控制測試和實質性程序,涉及到審計程序的性質、時間和范圍,其中性質是最重的。控制測試的選擇控制測試不是必要的審計程序,只有認為控制設計是合理的、預期控制有運行是有效的,或僅實施實質性程序并不能夠提供認定層次充分、適當的審計證據時,注冊會計師才有必要實施控制測試。注冊會計師可以采取詢問、觀察、檢查和重新執行等審計程序,根據被審計單位內部控制執行的頻率、運行有效性的時間長度及預期偏差等來確定控制范圍,以獲取控制運行有效性的審計證據。對控制有效性的信賴程度越高,注冊會計師應當獲取越有說服力的審計證據。注冊會計師在進行控制測試時更適宜選擇在期中進行,但應考慮針對期中至期末這段剩余時間獲取充分、適當的審計證據。實施實質性程序實質性程序是必要的審計程序,包括細節測試和實質性分析程序。細節測試適用于對各類交易、賬戶余額有披露認定的測試,尤其是對存在、發生或認定的測試,而實質性分析程序更適用于在一段時間內存在可預期關系的大量交易。注冊會計師應根據各類交易、賬戶余額和披露的性質選擇實質性程序的類型,并根據評估的認定層次的重大錯報風險和控制測試的結果來確定實質性程序的范圍。實質性審計程序更適宜在期末或接近期末進行,如果考慮到多方面因素需在期中進行,注冊會計師應權衡成本效益,并將期中實施的結論合理延伸至期末。如果擬利用以前獲取的審計證據,注冊會計師應當在本期實施審計程序,以確定這些審計證據是否具有持續相關性。審計報告階段的風險控制在完成實質性測試后,注冊會計師已經掌握了較充分的審計證據。此時,注冊會計師要綜合考慮各風險要素,對審計證據進行整理與評價,復核審計工作底稿,匯總審計測試結果和審計差異,以此對審計風險進行最終評價,并與期望審計風險比較,以判斷審計風險是否控制在可接近水平之下。如果注冊會計師得出結論,審計風險處在一個可接受水平,那么則可以直接提出意見,如果注冊會計師認為風險不能接受,那么他應追加實施額外的審計程序,或要求被審計單位作必要調整,以使重大錯報的風險降低至可接受水平,并得出恰當的審計意見。
第8篇:審計評估范文
[關鍵詞]平衡計分卡 績效評估 內部審計
一、模型的建立
根據各公司的架構和內部審計的發展程度,利用平衡計分卡建立模型:
該模型從客戶的滿意度、績效管理、員工的滿意度以及學習與創新這四個方面對內部審計的績效進行全方位的評估。
二、指標的設置
1.如何確立內部審計的戰略與目標
確立內部審計的戰略與目標,其實就是在公司如何建立有效的內部審計職能的問題。
①找差距。通過公司領導對內部審計的期望,查找出目前內部審計工作與公司領導期望的差距。②新的定位。為消除期望差距需要對內部審計工作進行重新的定位,并在《內部審計章程》或內審管理制度中明確新的目標、權利和責任,以實現角色與任務的轉變。③審計工作規劃。以服務為導向,對內部審計工作進行規劃,梳理組織機構、人力資源、工作標準和流程、溝通報告模式,以滿足客戶需求。④風險評估。在制定工作計劃之前,對企業三個層次的風險進行評估:企業層面、業務層面、被審計單位層面。通過風險評估的結果,找出關鍵風險點,實現審計資源的有效配置。⑤制定年度工作計劃。依據風險評估的結果,制定年度審計工作計劃。對于關鍵風險點,重點配置審計資源;對于非關鍵風險點,實施不定期的抽查與關注。
以上戰略目標的分解,是建立在良好的參與氛圍和便捷的溝通渠道基礎之上的。只有內部審計與審計委員會以及管理層建立起互動式的溝通,內部審計從戰略目標到審計工作目標的分解才能得以實現。
2.客戶滿意度評估
內部審計是企業中的服務部門,它的任務是為企業提供增值服務。從服務對象來看,可以分為:董事會下屬的審計委員會、公司管理層、被審計單位。根據服務對象的不同,我們可以進行如下設置:
①目標。最基本的目標就是要滿足審計委員會和管理層的要求和期望。②績效指標。衡量的指標有重點審計領域的工作權重、審計計劃完成率、與審計委員會、管理層溝通的頻率、審計委員會和管理層對內部審計的滿意度。③衡量方式。具體的衡量方式有:審計計劃執行情況考核表、計劃外審計項目執行情況考核表、客戶滿意度評價表、與審計委員會和管理層會議的召開頻率。
需要特別指出的是,對于被審計單位滿意度調查,應該僅作為績效評估的參考指標。內部審計具有服務與監督雙重職責,若將被審計單位滿意度設置為考核指標,很可能會導致內部審計無法正常開展審計工作,充當“老好人”的角色,無法發揮其監督作用,使得審計工作失去其存在的意義。
3.審計質量與效率評估
在所有的指標設置中,筆者認為,審計質量與效率是最難評估的項目。由于內部審計工作的特殊性,在公司中發揮的作用分為:直接效益、管理效益、威懾效益。
①傳統考核模式存在的不足:只重效益,不重審計質量和規范。由上述三種效益的分類我們可以看到,除了直接效益可以用貨幣單位衡量外,其余兩種效益均體現為“隱性價值”。這種考核模式最大的特點,就是便于理解和操作。但是,不難看到其中存在的問題,被考核者會重視審計結果,而忽略了審計程序的規范性和審計質量控制管理,不利于內審團隊的成長以及內審工作質量的不斷規范和提高。
②審計工作考核應當“效益”與“質量”并重。除了傳統的“定量”與“定性”指標外,工作評估中應當將“審計程序和方法的靈活性”、“審計質量控制”作為考核指標,鼓勵內審人員不斷完善審計管理程序、提高審計質量,鼓勵新的審計方法和管理方法、管理工具的運用。考核內容可以包括:審計結果與預期目標的對比,審計方法、管理方法和工具的運用,審計質量控制程序是否得到執行,外部第三方出具的《審計質量評估報告》,高風險領域花費的審計資源,部門預算控制情況等。
4.員工滿意度評估
內部審計工作有其特殊性,在實施審計項目的過程中,需要審計人員進行專業判斷,而這些專業判斷對審計結果起著決定性的作用。因此,內審工作對于內審人員個人的職業素質、工作態度和技能有著很高的要求。因此,我們需要對員工的滿意度進行評估。員工滿意度主要體現為團隊的凝聚力、員工士氣和個人發展上。其考核的內容可以包括:員工的流動性、員工工作滿意度調查情況、內審崗位的空缺時間、員工培訓情況等內容。
5.學習與創新指標考核
學習與創新主要指內審人員專業水平和技能的提升,審計方法及審計業務的創新,審計理論研究。具體的考核方式有:對內審人員的專業資格評價,包括審計經驗、專業資格證書的取得;內審人員提出的創新建議的次數;省級、市級內部審計理論研討的成績;參加協會交流的次數以及參加企業間內審經驗交流的次數等內容。
三、權重的分配
平衡計分卡從四個維度對內部審計績效進行評估,根據目前公司內部審計發展的階段,可以設置權重。同時,根據不同層面和同一層面的不同因素,分別設置權重。
第9篇:審計評估范文
由于水管單位的事業單位屬性,其絕大部分固定資產都是國家無償劃撥的。該指標在計算時不考慮固定資產原值和折舊等,有效地避免了傳統的評價指標在國有資產保值增值率計算中,由于領導干部任期內無償接收新工程或接受捐贈等導致指標不能反映真實經濟業績的情況。②該指標反映的是水管單位歷年事業結余和經營結余的滾存,流動性強,體現了單位即時可動用的財力,具有較高的參考價值,能客觀真實地反映水管單位領導干部任期內的經濟業績。③該指標剔除了專項撥款結轉數,確切反映了單位無指定用途資金數。自有資金評價指標的缺點領導干部任期內用自有資金進行對外投資,用于購置固定資產以及改善民生等方面時,該指標未能予以反映。自有資金評價指標的評價標準領導干部任期內經濟業績可以用自有資金的絕對量來衡量,自有資金余額大,表明經濟業績好;也可以用自有資金增長率來衡量,自有資金增長率越高,經濟業績越好。其中,自有資金增長率計算公式如下:自有資金增長率=任期期末自有資金余額/任期期初自有資金余額×100%-1需要說明的是,自有資金余額也并非越大越好,在能夠保證“以豐補歉”以及單位穩健發展的前提下,水管單位可以考慮將部分自有資金投入到其他發展性項目中,以提高資金的使用效率。
二、經費自給率
1.經費自給率的定義經費自給率是指水利工程管理單位為開展專業業務活動及其輔助活動,以及在此之外開展非獨立核算經營活動所組織的事業收入、經營收入、附屬單位上繳收入以及其他收入對本單位基本支出的保證程度。2.經費自給率的計算方法經費自給率=(事業收入+經營凈收入+附屬單位上繳收入+其他收入凈額)/基本支出×100%其中,事業收入不包含專項撥款收入;經營凈收入為經營收入扣除經營支出后的凈收入;其他收入凈額為其他收入扣除包括利息支出、捐贈支出等其他支出后的凈額。目前,我省水利工程管理單位仍執行的是水利工程管理單位會計制度,計算公式相應調整為:經費自給率=(經營利潤+計提的經營折舊+其他業務利潤)/基本支出×100%由于水管單位的固定資產、水土資源等都是國家無償劃撥的,所計提的折舊不具有補償性或償還性,故計算時應將計提的經營折舊作為經費保障的來源之一予以調回。3.經費自給率評價指標的優點①現行體制下,財政補助不可能提供水管單位事業發展所需全部資金,這就要求水管單位利用已有的資產、資源和人才優勢積極開展多種形式的綜合經營,增強經費自給,提高經費自給率,促進事業發展和改善民生。因此,該指標能夠作為反映領導干部任期內經營業績的重要指標。②水管單位由于規模、人員結構的不同,用單純的經營收入總量等絕對量指標來衡量領導干部任期經濟業績可比性不強,經費自給率評價指標較好的解決了這一問題,而且便于橫向比較領導干部任期內的經濟業績。③由于水管單位用于經營的固定資產絕大部分是通過劃撥無償取得的,因此,該評價指標將計提的經營折舊作為經費保障的來源之一,更貼近水管單位實際。4.經費自給率評價指標的缺點一般來講,在不突破預算限額的前提下,經費自給率較高的水管單位在編制部門預算時會將基本支出總量相應加大,經費自給率較低的水管單位在編制部門預算時會相應壓縮基本支出總量,因此會在一定程度上影響該評價指標的客觀性。5.經費自給率評價指標的評價標準經費自給率越高,單位自我保障程度越高,對財政依賴越低,表明單位領導干部任期經濟業績越好,更能促進單位事業發展和改善民生。
