導語：如何才能寫好一篇審計證據論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、審計證據的充分性

1.充分性是指審計證據的數量能夠支持審計人員所出具的審計意見，是審計人員為形成審計意見所需要審計證據的最低數量要求。從數量上說，考慮到審計證據取得的經濟性，審計證據并不是越多越好，審計人員通常把需要足夠數量的審計證據的范圍降低到最低限度。在審計時，審計人員不能獲得最為理想的審計證據時,可考慮通過其他的途徑或采用其他的審計證據來替代。

2.審計證據的充分性是由審計人員的職業判斷來決定的，不同的審計人員對審計證據的量的要求是不一樣的。對于被認為較容易出現舞弊的被審計單位，審計證據的數量一般要求較多。譬如，在對某財務公司的審計時，審計人員發現該公司的內部控制相對薄弱，經營業務風險也很大(涉及房地產投資、證券投資等高風險經營業務)，財務人員會計素質較低，審計人員還了解到以前年度該公司受到過當地人民銀行及稅務機關的處罰，報表反映連續三年略有盈利。通過上述信息，可以看出：該公司內部控制不夠健全，同時又經營高風險的投資業務，因此審計風險就相對較大，就必須搜集更詳細、更多、更有力的審計證據；會計人員職業素質低，在賬務處理方面可能存在錯誤，就需要審計人員對會計賬務處理多加關注；由于該公司受到過金融、稅務部門的處罰，因此，該單位可能存在較嚴重的違法行為，舞弊現象可能很嚴重，可能說明了該公司經營層的可信賴程度較低，不夠誠信，所以必然要求采用充分的審計證據。

3.審計證據的充分性是建立在審計證據的整理與分析的基礎上。審計證據的整理、運用是連接審計證據的紐帶。由于審計項目是由不同的審計人員來執行，從而會得出各自分散的、獨立的審計證據。而最終形成審計結論和發表審計意見時，必須把不同人員搜集來的審計證據有機的串聯起來，以便對整體審計報表發表審計意見，而這種串聯必須借助于審計證據的分析整理。可以說，審計證據的整理與分析也就是審計證據的取舍過程。一般來講，審計證據的取舍可從金額和性質量方面來考慮：從量的方面來說，對于達到重要性水平余額的項目，它一般會對審計結論產生重大影響，因此應當作為重要的審計證據來考慮；從性質來看，有些單筆金額小于會計報表項目或賬戶的重要性水平，但是性質主要，譬如涉及到貪污、舞弊等違法行為，影響評價指標臨界點波動趨勢等等，也應當作為重要的審計證據來采用。審計證據的搜集、整理與分析同審計人員的職業能力密切相關，經驗豐富的審計人員往往在蛛絲馬跡中找出十分重要的證據，在復雜的經營活動中找出舞弊證據的突破口，從一般審計人員往往忽略的或被舍棄的審計證據中得出有價值的審計證據，從而為形成正確的審計結論提供過硬的證據基礎。然而，這種職業能力是在實踐中不斷積累而形成的。

二、審計證據的適當性

1.審計證據的適當性是指審計證據的相關性和可靠性。審計證據的相關與可靠性程度越高，則所需要的審計證據數量就越少；反之，就要相應增加審計證據的數量。

篇2

鑒定機構資質：

1、公安部電子數據鑒定資質：《公安機關電子數據鑒定資質證書》。

2、公安機關電子數據鑒定資質每三年審核一次。

鑒定人的資質：

1、從事電子數據鑒定的人員，應當經地市級以上公安機關公共信息網絡安全監察部門推薦，通過公安部組織的有關考試、考核，并取得公安部頒發的《公安機關電子數據鑒定人資格證書》。

2、鑒定人持有《公安機關電子數據鑒定人資格證書》，并被公安機關電子數據鑒定機構聘任方可從事電子數據鑒定工作。

3、公安機關電子數據鑒定人資格每三年審核一次

檢材的規定：

1、委托鑒定的存儲媒介應當是復制原始存儲媒介得到的備份存儲媒介。

因特殊原因，委托鑒定的檢材是原始存儲媒介或原始電子設備的，委托單位應當提供相應的《固定電子證據清單》和《封存電子證據清單》。

2、委托單位未對原始存儲媒介或原始電子設備進行封存或固定的，應當在《委托鑒定檢材清單》中注明。

3、鑒定委托單位已使用過委托鑒定的原始存儲媒介和電子設備的，應當介紹使用的情況，并提交相應的《原始證據使用記錄》。

鑒定過程：

如果鑒定過程可能修改原始存儲媒介和電子設備中存儲的數據，公安機關電子數據鑒定機構應當事先征得鑒定委托單位的同意，并在《電子數據鑒定受理登記表》中注明

篇3

論文摘要:電算化會計信息系統對審計線索、審計內容、審計技術、審計準則和審計人員多方面產生了影響。要逐步推進計算機審計,以提高審計質量,實現審計資源和信息共享,降低審計風險,充分發揮審計監督維護經濟秩序和促進廉政高效政府建設中的重要作用。 

 

會計電算化就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中以提高財務管理水平和經濟效益,進而實現會計工作的現代化。采用會計電算化來進行財務核算及財務管理,大大提高了會計信息處理的速度和準確性,為用戶提供及時、準確的會計信息。 

同時,也給現代審計理論和審計實務帶來了許多前所未有的問題和挑戰,在這種新的形勢下,電算化會計信息系統對審計的影響和審計應采取的對策就成了需要研究的一個重要課題。 

1實施計算機審計以防范檢查風險 

電算化會計系統的數據一般有兩種存在方式: 

一種是由電算化會計系統的打印輸出功能將有關的會計資料打印出來,形成分類的書面會計賬簿資料; 

另一種是電算化會計系統的全部會計數據存儲在磁性介質上。 

能夠打印出來的資料只有少數,大量的會計資料只能存儲在磁性介質中或電算化會計系統中。電算化會計系統對會計數據輸入、處理和輸出的改變使許多手工條件下的審計線索發生改變,客觀要求審計人員在進行實質性測試時充分利用發揮計算機的功能,深入系統的內部進行測試和審核,控制檢查風險。 

在對證、賬、表進行審計時,除了結合通常手工對系統進行審計的方法和手段外,由于電算化會計系統信息失真的風險隨時都有可能發生,需要在測試系統程序控制的基礎上,每次審計時都利用實際數據或模擬數據測試被審單位的系統程序,將測試的結果數據與正確的或應當出現的結果進行核對,進一步檢驗被審單位電算化會計系統程序的可靠性,檢查各項公式的設置是否正確。 

進行實質性測試要適應會計電算化的要求,盡可能使用審計專用軟件實現會計數據從會計核算軟件到審計軟件的轉換,由審計軟件來完成大量的復核和核對工作,審計人員應著重對審計項目的有關數據重新組合,運用有效的審計分析方法進行分析與評價,不斷地修改、充實和完善審計計劃,執行切實可行的審計程序,深層次地審核審計單位會計數據的真實性,識別虛假或失真的電算化會計信息,控制誤受風險以全面實現審計目標。 

2計算機系統環境不可忽略詳細審計 

存儲在計算機內的電磁介質中的憑證數據肉眼不可見、易逝和修改不留痕跡等特點特別使人們對其安全可靠性懷有疑慮。 

當審計證據的相關與可靠性較高時所需審計證據的數量較少;反之,所需審計證據的數量較多。在計算機會計信息系統中,可靠性控制得不到保證時,就必須有足夠多的審計證據以支持審計報告。會計電算化的實踐表明,盡管會計人員在組織與管理、操作、輸入與輸出等方面實施各種控制,以增強會計數據的可靠性,但當其對機內數據進行審查時,總將其與紙質憑證再作驗證。從長遠看,如果紙介質終究要被電磁介質所替代,因而可能帶來更大的審計風險。 

3測試內部控制制度以防范控制風險 

控制風險是原始憑證的形成和授權、數據輸入、程序與數據庫的修改、輸出信息的使用和分配等出現錯誤或人為侵害的可能性。只有內部控制制度可信時,審計風險才能確認為較低水平,才能減少實質性測試的內容和程序,否則就宜采取替代的測試方法,進一步擴大測試的范圍。 

因而,在對電算化會計系統進行審計時首先要對內部控制進行符合性測試。對會計電算化系統內部控制制度的審核和評價應從程序控制和制度控制兩方面的測試與評價進行。程序控制的責任者是軟件開發部門。對本單位自行設計開發的電算化系統,應結合開發過程中形成的各種文檔資料如可行性研究報告及批準、系統設計資料,審核系統的開發計劃是否經過嚴格審核,仔細研究調查后方可實施,在開發過程中是否對不相容職務進行分工;對外購的商品化軟件則應重點審查該系統是否通過評審或鑒定,為適應被審單位特殊業務所作的調試是否經有關部門的確認。 

首次審計時不論軟件是自行開發還是外購,都要根據系統的流程圖、源程序、編程說明、用戶使用手冊等資料依次檢查系統對會計數據的輸入、處理、存儲與輸出,系統的初始化、維護與安全等各項操作所設置的關鍵控制點是否合法、合規、合理。 

制度控制的責任是會計軟件的使用單位,是由人工實施的控制,獨立于系統軟件對制度控制的測試與評價應注意:審核被審單位是否根據本單位實施電算化的實際情況,采用恰當的組織機構模式,在電算化系統內部合理的設置崗位,進行不相容職責分工控制。注意被審單位的機構模式是否根據本單位的規模、管理方式及發展方向,恰當地選用了集中管理模式,或分散管理模式,或集中管理下的分散模式; 

電算化部門內是否遵循內部牽制原則相對獨立,根據需要進行了合理的職責分工,如系統員、系統維護員、程序員、操作員、數據控制員、數據管理員之類的職責分工;各崗位人員的素質是否確實能夠滿足開展電算化工作的需要;審查系統工作環境的控制是否完善,是否建立和健全機器設備使用控制制度,是否制定和執行操作規程以保證會計信息的準確性和可靠性。 

通過和評價系統的程序控制和制度控制的薄弱環節,確定內部控制制度對實質性測試的性質、時間和范圍的,幫助確定合理的審計程序,決定審計工作的重點和范圍,減少和防止電算化系統的審計風險。

4制定和完善新的審計準則 

我國在審計方面制訂了許多規范性文件。但是由于審計對象、審計線索、審計方法和技術手段發生了較大變化,這些準則中的某些已不適應實際情況,一些新增審計內容在審計準則中又缺乏相應的條款,如電算化系統開發審計準則,新環境下的內部控制審計準則、審計軟件功能規范和開發準則等。在制定新的審計準則時,要在考慮我國國情的前提下大力借鑒國外的先進經驗。 

在制定具體準則時應側重于對計算機系統內部控制的評價,應對以下幾方面進行規范:1)審計人員應具備的資格;2)審計證據的收集;3)計算機審計過程及相關的審計技術;4)審計工作的質量控制等。 

制定有關電算化審計準則和制度,是目前審計工作的迫切需要。 

5開展審計技術和方法的研究 

由于計算機處理和手工處理有很多不同點,從而產生了許多獨特的計算機審計技術和工具。計算機審計注重對業務事項和處理過程進行證據收集,如要收集符合性測試的證據,一般是通過模擬數據進行測試形成要收集的證據。 

因此,要大力開展對計算機審計技術和方法的研究,如審計管理計算機技術、內部控制制度的評價測試技術、數據庫或數據文件的審計技術、應用軟件的審計技術、系統開發和維護的評價技術等,特別是內部控制的測評技術,以盡快實現利用計算機審計。 

6加快審計軟件的開發 

審計軟件是計算機審計不可缺少的技術工具,沒有良好的計算機審計軟件是很難開展實際的自動化審計工作的。 

審計軟件的功能應具有針對會計程序本身合法性、正確性的審查功能;具有對機內會計數據文件的一致性、正確性的檢查功能;具有驗證會計報告的可信程度及會計軟件內部控制措施的可靠性功能;具有審查審計報告、審計文書自動編制整理功能等。 

進而解決審計電算化滯后的實際問題,做到審計技術與會計電算化同步。利用計算機快速分類、檢索功能、存儲能力編制審計程序,可以進行大量的審計比較、抽樣及核對工作,收集審計證據,減輕審計人員工作強度;事先用計算機設計測試案例,后用于測試被審單位的會計程序和數據文件,能夠更好地開展審計工作;審計員利用計算機存儲有關法規條例、被審單位的基本情況等,隨時調用,便于審計工作的開展;利用計算機對審計資料進行統計匯總,編制打印各種統計表、審計文件,提高審計工作質量。 

審計軟件既可以加快審計工作的效率,又有利于提高審計質量,加強審計規范化工作。但我國審計行業的審計軟件很少,要改變這種狀況,關鍵應加大對審計軟件開發人才的培養,同時鼓勵審計人員積極參與開發或獨立開發審計軟件。另外,要加強國際交流,引進計算機軟件技術,縮短計算時間。 

7加快審計復合型人才的培養 

計算機的廣泛應用使審計人員必須要更新知識,不僅需要會計、財務、審計、工程技術知識和技能,熟悉審計法規,及其他審計規范準則外,還須掌握一定的計算機數據處理知識,掌握系統分析設計和電算化系統評審技術,電算化審計軟件的開發使用和維護技術。 

審計發展的關鍵是人才的培養和加快審計人員的知識更新以適應審計發展的要求。為此可采取的措施有: 

7.1對現有審計人員在計算機、會計電算化系統的控制及計算機審計技術等方面加以培訓,使他們能勝任審計工作; 

7.2購買必要的審計軟件,對復雜的財務軟件的審計聘請計算機專家進行輔導;開展審計的正規課程,借助高校的師資力量; 

7.3開設會計電算化信息系統審計,控制用戶計算機輔助審計技術等相關的課程,加強計算機審計配套課程的教育。 

7.4同時適當借鑒適合我國國情的西方審計理論和方法,培養面向未來的復合型審計人才。 

8結束語 

由上述可見,會計電算化給審計提出了許多新要求,傳統的手工審計已不能適應電化的要求。開展計算機審計是審計部門和審計人員的新課題和新任務。一方面,逐漸實現審計手段的計算機化,即利用計算機進行計算機所辦理業務的審計。另一方面,審計部門內部的各項管理工作和檔案、報表、信息處理、預策、決策等工作也逐漸的實現了計算機化。 

運用計算機審計能夠提高審計效率,確保審計時效;降低審計風險,保證審計項目質量;突出審計工作重點,豐富審計手段;改變傳統的管理方式,提高辦公自動化水平。隨著計算機技術在各個行業的進一步推廣和應用,計算機審計的范圍將更加廣泛,并日益滲透到各個行業審計工作的各個方面。 

篇4

流程的概念很多,ISO/IEC9000將之定義為一組將輸入轉化為輸出的相互關聯或相互作用的活動。企業由流程構成,Kaplan(2001)將企業定義為是一系列相互關聯的活動或流程的集合,或是一個價值鏈。在IT環境下,流程可理解為“角色加活動”,即將流程描述為一個為實現特殊目的而合作且互相影響的角色的集合。早期人們對企業流程的理解大多局限于傳統的業務領域;當IT逐漸與業務融合,并成為企業所有經營活動的驅動引擎時,流程的范圍開始拓展,此時的IT流程與業務流程需要實現動態整合,即IT活動被看作是業務,并執行與業務相同的管理方式。因此,IT環境下的企業業務流程應該是廣義的,同時包含IT流程和業務流程。美國公眾公司會計監督委員會的第5號審計準則就指出,作為理解重大流程的一部份,審計師應理解IT如何影響公司的交易流程。

有些大的會計公司為了強調經營風險的審計方法,修改它們的審計輔助軟件,以圍繞業務流程組織審計證據,而不是按照傳統的交易循環組織證據。關注業務流程的審計軟件系統(Business-Process-Focused,BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused,TCF)是按照交易分類組織被審單位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形,并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性,它通過情景引導記憶;而傳統的交易循環關注的是交易分類,它通過語義引導記憶。因此,關注業務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效。

二、IT環境下基于流程的審計風險判斷方法

為了協助審計人員運用自上而下的風險導向審計方法,國際審計和鑒證準則委員會于2005年制定了“在整個審計

過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業及其環境(包括內部控制),識別風險,并在報表層次考慮交易性質、賬戶余額、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率。這個風險判斷思路也同樣適用于IT環境。因此借鑒自上而下的審計方法,將流程作為IT風險判斷的中間環節,改進了的IT環境下的審計風險判斷方法具體實施步驟如下:

1.了解企業及其環境(包括內部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況、監管環境以及其他外部因素,企業性質,目標和性質以及相關的經營風險,財務業績的衡量和評級,內部控制。在IT環境下,識別和評價企業層面的風險和風險控制的有效性時,需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性,如IT治理;(2)企業層面的IT控制,如與IT相關的控制環境、風險評估、信息與溝通、監控、教育和培訓等方面。

2.確定財務報告流程的核心要素。根據企業層面的風險評估結果識別重大賬戶、重要披露及與之相關聯的認定。

3.識別關鍵業務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯的關鍵流程及流程所包括的主要交易,同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)。為了判斷業務流程能否實時預防或檢測錯誤和舞弊,審計人員要識別出需要被測試的控制點,由于業務流程大多基于IT,因此要確定這些控制點哪些是依賴IT的,然后識別并證實關鍵的IT功能。

4.確定與IT功能相對應的應用系統的范圍。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統,包括交易應用系統和支持性應用系統。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告,包括銷售訂單、客戶發票、供應商發票以及日記賬的處理。支持性應用系統并不參與交易的處理,但方便了業務活動的進行,如Email程序、傳真軟件、設計軟件等。

然后IT審計人員與財務審計人員合作,從列示的子系統中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產、貸款等)的完整性的重要應用系統。應用系統是否重要,需要考慮:交易量(交易量越多,應用系統越關鍵)、交易金額(金額越大,應用系統越關鍵)、運算的復雜性(運算越復雜,應用系統越關鍵)、數據和交易的敏感度(敏感度越大,應用系統越關鍵)。為應用系統提供IT服務,或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍。

5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施,包括數據庫、服務器、操作系統、網絡,以及與之相關聯的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制,進而判斷其是否符合控制目標?？刂茰y試結果將影響與之相關的IT應用控制的評價、業務流程的風險評價。對這些流程和系統進行風險和控制評估后,就可以制定風險控制矩陣。

6.評價IT控制、分析業務流程風險。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果,就可以分析關鍵業務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮,即將二者作為一個整體的測試對象。業務流程的風險是與業務流程所關聯的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯系的,因此,業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。

7.評估電子證據證明力、設計實質性測試程序。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序。

通過上述7個步驟,審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接,同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據。

參考文獻:

[1]顧曉安,基于業務循環的審計風險評估專家系統研究[J].會計研究,2006(4):23-29.

[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.

篇5

還比如，王廣明、沈輝在《試論供給導向的風險基礎審計》（《會計研究》，)年第)期）一文中將審計風險定義為：“審計人員對存在重要錯報或漏報的會計報表進行審計后，由于審計意見是否恰當的不確定導致的承擔法律責任（遭受損失）的可能性”，基于這一定義的審計風險模型為：審計風險固有風險"控制風險"檢查風險"訴訟風險其中的訴訟風險是指“已審會計報表中某一賬戶或交易類別單獨或連同其他賬戶、交易類別存在審計主體未能察覺的重要錯報或漏報，從而導致審計主體主動或被動承擔法律責任（遭受損失）的可能性”。這一定義及該文中對審計風險操作概念的定義均把損失界定為“主動或被動承擔法律責任的損失”，認為“沒有承擔法律責任的損失都不具有重要性”，雖然說明了損失“既指由法庭判決被動承擔法律責任從而遭受損失，也指審計方主動承擔責任而私下和解的損失”，但這樣的損失不包括政府監督部門和注冊會計師協會作出的違紀處理給事務所或注冊會計師帶來的損失等其他與法律訴訟無關的損失。在我國現階段的法律制度環境下，會計師事務所除了因執行驗資業務涉及訴訟外，因執行其他審計業務而成為被告的可能性很低，而且在訴訟中主要的舉證責任由原告承擔，這樣導致注冊會計師承擔法律責任的可能性很小，即訴訟風險接近于零。但是，有很多注冊會計師和會計師事務所受到了財政部門、證監會或注冊會計師協會的處罰，也因此在經濟和名譽上受到了很大的影響。所以筆者認為在審計風險模型中增加的風險因素應具有稍為廣泛的內涵，增加非法律訴訟因素的影響，即承擔責任風險，這樣才有利于對檢查風險的控制和審計質量的提高。關于審計風險的定義還有很多種觀點，本文認為審計風險是審計主體執行審計業務中，由于發表的審計意見恰當與否的不確定，導致其遭受損失的可能性。在這一定義中，風險主體是“審計主體”，即執行審計業務的人員和會計師事務所；風險原因是“發表的審計意見恰當與否的不確定”；而風險后果也就是“遭受損失”，它包括被法院判決承擔的法律責任，仲裁和在庭外和解中形成的賠償，受到政府監管部門、注冊會計師協會等的處罰，聲譽遭受損害等各種損失。審計風險的存在可能導致審計失敗，對審計主體而言，其帶來的損失主要有直接損失和間接損失兩部分。直接損失主要是經濟損失，包括訴訟判決、仲裁或協商的賠償和監管部門沒收非法所得、罰款等導致的有形資產的減少，支付的訴訟費用，為處理索賠或爭執而付出的協商費用等。而間接損失主要是獲利能力損失，主要包括事務所被撤銷或暫停執業、取消或暫停特許業務資格等處罰，以及對事務所和注冊會計師的聲譽的影響等，雖然不是直接的經濟損失，卻使事務所的獲利能力被強制消滅或降低，在分析審計風險時必須考慮。下文將就基于本文審計風險定義下的審計風險要素、審計風險模型及審計風險控制措施進行分析。

二、審計風險要素及模型分析審計風險是損失發生的不確定性，不能夠準確計量其大小，但審計風險的水平在不同的環境中、在不同的審計項目上是有大小之分的。審計人員可以利用相關信息，根據個人的職業判斷對審計風險的大小進行估計。具體工作中利用審計風險模型對終極審計風險進行估測是一種基本的方法，即分別對審計風險要素進行分析，估測其大小，然后利用審計風險模型計算得出終極審計風險的大小。筆者認為，審計風險包括固有風險、控制風險、檢查風險和承擔責任風險等四個要素，其中固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性；控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性；檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報，而未能被實質性測試發現的可能性；承擔責任風險是指審計主體在未能發現重大錯報或漏報的條件下，因承擔此項責任而遭受損失的可能性。

關于固有風險、控制風險、檢查風險在很多論著中都已述及，不再贅述，下面介紹一下承擔責任風險。我們知道審計主體承擔責任既包括在法律訴訟中被判決承擔行政、民事或刑事責任，也包括受到注冊會計師協會、財政部門和證監會等管理機構的處罰，還包括在協商中答應賠償等各種情況，而并不僅僅是因訴訟失敗而承擔的法律責任，這也是承擔責任風險與訴訟風險的主要區別所在。由于即使審計主體出具的審計報告意見不適當，也有可能不被審計報告使用人發現，審計主體出具不適當的審計報告并不一定會轉化為現實的損失，或者說帶來的承擔責任損失具有不確定性，因此有必要將承擔責任風險作為審計風險的一個要素。對承擔責任風險的估測應考慮以下因素的影響：

（一）被審計單位經營失敗的可能性鐘希余：審計風險模型的重建及其在審計風險控制中的應用雖然經營失敗不等于審計失敗，但在審計主體存在不當行為情況下，會引起相關管理機構的重視，在調查經營失敗的原因的同時，會發現審計失敗。因此，如果被審計單位經營風險大、已陷入困境或出現可能導致償債困難甚至破產的其他情況，則此項目的承擔責任風險應評估為高。

（二）審計報告使用人的多少被審計單位的股東、債權人及其他的審計報告使用人數量越多，就有越多的人關注審計意見，同時審計主體的不當行為就越容易被發現和被追究責任。因此，對于上市公司進行審計面臨的承擔責任風險要大于對非上市公司進行審計。

（三）審計的法律環境與審計相關的法律制度越健全，審計主體的承擔責任風險越高，例如自年月最高人民法院《關于會計師事務所為企業出具虛假驗資證明應如何承擔責任問題的批復》以后的兩年間，司法實踐中不斷出現注冊會計師執業中引發的民事糾紛，案例多達余例。而到目前為止，除驗資以外的其他審計業務涉及訴訟的很少，主要是因為相關的法制不健全，法院難以受理此類案件，特別是要求民事賠償的訴訟。隨著社會公眾法律意識的增強和相應法律制度的健全，審計人員所面臨的承擔責任風險會越來越大。審計風險是一個系統的概念，是由多種風險因素共同作用的結果。因此，審計職業界和審計研究人員都致力于研究審計風險模型，期望能把風險要素歸入到一個模型中。前已述及，在不同的審計風險定義下，審計風險模型也有所不同。在多種模型中，最有影響的是美國注冊會計師協會在(年的第)號審計準則說明書中提出的審計風險模型：審計風險-固有風險.控制風險.檢查風險這一模型已被大多數審計職業團體所接受，中國注冊會計師協會在其頒布的《獨立審計具體準則第"號———內部控制與審計風險》中也有“審計風險包括固有風險、控制風險和檢查風險”的闡述，并給出了相應的定義。

上述審計風險模型是與美國注冊會計師協會對審計風險的定義相適應的，但與本文對審計風險的定義不相適應，在本文提出的審計風險定義基礎上的審計風險模型應該是：審計風險-固有風險.控制風險.檢查風險.承擔責任風險這一模型在),中的模型的基礎上增加了承擔責任風險這一風險要素，其理由已在前面述及。

三、審計風險的控制前已述及，有必要將承擔責任風險作為審計風險的一個要素，在分析審計風險時應該考慮承擔責任風險，進行審計風險控制時也應該充分考慮承擔責任風險。審計程序包括三個階段：計劃階段、實施階段、報告階段。下文將分析這三個階段中應該如何結合承擔責任風險來進行風險控制。

（一）審計計劃階段、充分考慮承擔責任風險，確定被審計單位。承擔責任風險應該成為審計職業界關注的一個基本概念，注冊會計師必須慎重選擇被審計單位。注冊會計師應該選擇正直的被審計單位，并且要特別注意被審計單位的以下問題：一是管理層的品格和聲譽；二是是否陷入財務困境和訴訟糾紛；三是與前任會計師事務所的關系，尤其是在前任會計師事務所聲譽較好、執業質量高的情況下，做出是否接受委托的決定應更加慎重；四是有無特殊要求，例如完成審計的時間限制等。考慮風險因素，確定審計收費標準。審計收費的多少是審計組織與被審計單位共同關心的問題，收費過高，會使一些效益不高的企業很難享受到審計的專門服務；收費過低，又無法吸引高素質的人才從事審計職業，同時也使注冊會計師無法承受該職業的商業風險，最終造成審計服務短缺。為此，恰當地與被審計單位商定審計收費的計費依據、計費標準以及付費方式與時間，是審計計劃階段的一個很重要的工作內容。考慮審計風險，確定審計成員。針對被審計單位的規模大小和環境的復雜程度，考慮被審計單位的風險大小，選派合適審計人員，這是有效控制審計風險的手段。審計小組成員應熟悉被審計單位所在行業的專業知識以及某些特殊行業的特有會計問題。另外，選派注冊會計師時需要考慮審計小組的凝聚力、內部氛圍以及相互之間的配合與協調，注冊會計師的數量以及注冊會計師的合理分工搭配。、考慮審計風險，確定審計的性質、時間和抽樣規模。根據檢查風險的大小和審計證據之間的關系，可以確定審計的時間和審計抽樣的規模。一般認為，審計證據充分，檢查風險小，審計時間可短些，抽樣規?？尚⌒?；反之，則相反。

（二）審計實施階段、嚴格遵循獨立審計準則的要求執業。獨立審計準則是規范審計行為的權威性標準。我國當前審計質量低的一個主要原因就是審計主體不能嚴格遵守準則，存在著遺漏重要的審計程序，或“一味地生搬硬套獨立審計準則中的條款，機械地‘走程序———收集證據’了事，從表面看獨立審計準則中規定的程序都執行了，但實質上執行的程序與審計目標不相關”等許多問題。嚴格遵守準則的要求執業，需要審計人員從實質上理解和執行準則、深入了解被審計單位的情況、保持應有的職業關注和職業謹慎、充分運用職業判斷、收集充分適當的審計證據，這樣就可以降低審計風險。而且當審計主體受到不公正的指責和控告時，也可以以此證明自身不存在過失和欺詐行為，免受損失。合理確定審計風險控制關鍵點。審計風險控制關鍵點是指最容易使會計報表產生重大錯報、漏報的交易、事項或跡象。審計風險控制關鍵點的相關資料應包括名稱、表現形式涉及的主要會計科目、應實施的審計程序、已有案例、相關的最新法規等項內容。會計師事務所設置審計風險控制關鍵點，并將相關資料傳達到全體審計人員，可以引起審計人員的重視，在實質性測試中予以重點檢查甚至進行詳查，有助于發現被審計單位的錯誤或舞弊，降低檢查風險。

審計風險控制關鍵點的設置主要根據事務所自身的審計經驗和教訓，因為這些審計風險控制關鍵點符合本事務所和相對應的被審計單位的實際情況。另外還應根據媒體介紹的案例，結合自身的具體情況經過分析、篩選，對審計風險控制關鍵點進行補充，以吸取同行的教訓。審計風險控制關鍵點的設置不是一勞永逸的，事務所要根據經濟形勢和審計環境的變化，適時修改和增減已設置的審計風險控制關鍵點。、注重審計證據的取得。對客戶進行審計查證的過程實質上就是取得審計證據的過程，審計時要把主要精力和時間放在取得審計證據上。對什么事情都要言之有“證”，盡量少發表推理性意見，要以取得確鑿的審計證據作為發表審計意見、出具審計報告的依據。、注重審計工作底稿的規范。審計工作底稿是審計人員在執業過程中制作的“原始憑證”。而原始憑證的證明效力如何取決于記錄底稿的規范程度和記錄內容是否完備。完備的審計工作底稿不僅有利于審計報告的歸納總結，而且有利于發生訴訟時進行辯護。審計人員應避免在審計過程中心里明白，而在事后寫報告時又不敢肯定，這樣即使勉強地發表了審計意見，也很容易出現承擔責任風險。

（三）審計報告階段、絕不簽發與事實不符的報告。有的客戶為達到某種目的，示意甚至威脅、利誘注冊會計師，要求出具不符合事實的報告，對這樣的要求審計人員應堅決拒絕，而不能見利忘義，我國《注冊會計師法》第二十條也對此進行了明確的規定。"、語言表達要嚴謹。審計報告不僅要條理清楚，簡練暢達，關鍵還要措辭準確。對審計無誤的事項要準確地表達清楚，對沒有審計的事項不要發表意見，對已經查證但依據不足的事項應予以說明。、對所出具的報告的監督檢查。審計報告在報出前，審計機構負責人應指定責任心強、并具有一定經驗的資深注冊會計師對該項審計業務的全過程（包括委托協議書、審計工作方案、審計工作底稿、審計報告等）進行復查。對報告中發表的審計意見要逐條和審計證據核對，把握報告發出前的最后一關，杜絕發出有風險的報告。

（四）從事務所全局來對審計風險進行控制的措施、提高審計人員的素質。審計業務要由審計人員來操作，風險控制的方法也需要人去實施，如果審計人員的素質不提高，降低審計風險就無從談起。事務所應從招收員工和職業培訓等方面入手，不斷提高審計人員的綜合素質，包括職業道德水準、專業技術水平和風險意識，使審計人員勤勉盡責，以應有的職業謹慎態度和超然的獨立性執行審計業務，從而降低審計風險。"、參加職業責任保險。獨立審計是一個高社會責任和高執業風險的行業，事務所即使足夠重視對審計風險的管理，也要承受一部分風險。而且隨著與審計相關法律制度的建立健全，會計師事務所的民事賠償責任會不斷增大，風險事故帶來的損失可能是巨大的。事務所只有避免因賠償和支付罰金能力不足而導致破產，才能生存下去。

篇6

[論文摘要]現代風險導向審計是以被審單位的經營風險為出發點，將“發現的風險因素同認定層次可能發生的錯誤相聯系”是審計風險判斷的關鍵。但傳統的審計方法并未明確指明如何將兩者相聯系，也并未考慮IT帶來的影響。在IT環境下，審計風險判斷應以流程(包括業務流程和IT流程)為中間環節，建立基于流程的審計風險判斷方法。

現代風險導向審計以被審單位的經營風險為出發點，相關的風險評估結果是評估財務報表層次和認定層次重大錯報風險的基礎。審計風險雖源于重大錯報風險，但審計人員最終都要通過對報表各項目的審計發表財務報表審計意見，因此風險評估必須與各類交易、賬戶余額、列報的認定相聯系。將“發現的風險因素同認定層次可能發生的錯誤相聯系”是審計風險判斷的關鍵。但傳統的審計方法并未明確指明如何將兩者相聯系，而且也未關注IT環境下如何將風險因素與認定層次可能發生的錯誤相聯系。在IT環境下，業務流程及其支持流程——IT流程，都是鏈接風險因素和認定層次可能發生錯報的中間環節。在高度自動化的企業環境下，審計證據的證明力依賴于IT相關風險的控制情況。因此，有必要改進IT環境下的審計風險判斷方法。在IT環境下，審計風險判斷應以流程(包括業務流程和IT流程)為中間環節，建立基于流程的審計風險判斷方法。

一、流程對審計風險判斷具有重要意義

流程的概念很多，ISO/IEC 9000將之定義為一組將輸入轉化為輸出的相互關聯或相互作用的活動。企業由流程構成，Kaplan(2001)將企業定義為是一系列相互關聯的活動或流程的集合，或是一個價值鏈。在IT環境下，流程可理解為“角色加活動”，即將流程描述為一個為實現特殊目的而合作且互相影響的角色的集合。早期人們對企業流程的理解大多局限于傳統的業務領域;當IT逐漸與業務融合，并成為企業所有經營活動的驅動引擎時，流程的范圍開始拓展，此時的IT流程與業務流程需要實現動態整合，即IT活動被看作是業務，并執行與業務相同的管理方式。因此，IT環境下的企業業務流程應該是廣義的，同時包含IT流程和業務流程。美國公眾公司會計監督委員會的第5號審計準則就指出，作為理解重大流程的一部份，審計師應理解IT如何影響公司的交易流程。

有些大的會計公司為了強調經營風險的審計方法，修改它們的審計輔助軟件，以圍繞業務流程組織審計證據，而不是按照傳統的交易循環組織證據。關注業務流程的審計軟件系統(Business-Process-Focused，BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused，TCF)是按照交易分類組織被審單位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形，并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性，它通過情景引導記憶;而傳統的交易循環關注的是交易分類，它通過語義引導記憶。因此，關注業務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效。

二、IT環境下基于流程的審計風險判斷方法

為了協助審計人員運用自上而下的風險導向審計方法，國際審計和鑒證準則委員會于2005年制定了“在整個審計

過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業及其環境(包括內部控制)，識別風險，并在報表層次考慮交易性質、賬戶余額、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率。這個風險判斷思路也同樣適用于IT環境。因此借鑒自上而下的審計方法，將流程作為IT風險判斷的中間環節，改進了的IT環境下的審計風險判斷方法具體實施步驟如下:

1.了解企業及其環境(包括內部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況、監管環境以及其他外部因素，企業性質，目標和性質以及相關的經營風險，財務業績的衡量和評級，內部控制。在IT環境下，識別和評價企業層面的風險和風險控制的有效性時，需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性，如IT治理;(2)企業層面的IT控制，如與IT相關的控制環境、風險評估、信息與溝通、監控、教育和培訓等方面。

2.確定財務報告流程的核心要素。根據企業層面的風險評估結果識別重大賬戶、重要披露及與之相關聯的認定。

3.識別關鍵業務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯的關鍵流程及流程所包括的主要交易，同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)。為了判斷業務流程能否實時預防或檢測錯誤和舞弊，審計人員要識別出需要被測試的控制點，由于業務流程大多基于IT，因此要確定這些控制點哪些是依賴IT的，然后識別并證實關鍵的IT功能。

4.確定與IT功能相對應的應用系統的范圍。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統，包括交易應用系統和支持性應用系統。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告，包括銷售訂單、客戶發票、供應商發票以及日記賬的處理。支持性應用系統并不參與交易的處理，但方便了業務活動的進行，如Email程序、傳真軟件、設計軟件等。

然后IT審計人員與財務審計人員合作，從列示的子系統中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產、貸款等)的完整性的重要應用系統。應用系統是否重要，需要考慮:交易量(交易量越多，應用系統越關鍵)、交易金額(金額越大，應用系統越關鍵)、運算的復雜性(運算越復雜，應用系統越關鍵)、數據和交易的敏感度(敏感度越大，應用系統越關鍵)。為應用系統提供IT服務，或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍。

5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施，包括數據庫、服務器、操作系統、網絡，以及與之相關聯的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制，進而判斷其是否符合控制目標?？刂茰y試結果將影響與之相關的IT應用控制的評價、業務流程的風險評價。對這些流程和系統進行風險和控制評估后，就可以制定風險控制矩陣。

6.評價IT控制、分析業務流程風險。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果，就可以分析關鍵業務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮，即將二者作為一個整體的測試對象。業務流程的風險是與業務流程所關聯的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯系的，因此，業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。

7.評估電子證據證明力、設計實質性測試程序。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序。

通過上述7個步驟，審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接，同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據。

參考文獻

篇7

【關鍵詞】 信息系統；審計線索；審計規范；審計風險

1954年，通用電氣公司運用計算機進行工資核算成為企業運用計算機信息系統的開端。計算機信息系統有利于企業經營管理效率的提高，成為企業經營管理必不可少的工具，然而計算機信息系統也對審計線索、審計工作以及審計規范等方面產生了巨大影響。因此，筆者從計算機信息系統對上述三方面的影響對該領域的文獻進行回顧與評述。

一、對審計線索的影響

（一）對審計線索影響的文獻回顧

審計過程實質上是不斷收集、鑒證和綜合運用審計證據的過程。在手工數據處理系統中，存在著大量肉眼可見的審計線索，對手工數據處理系統的審計，就是建立在這種肉眼可見的審計線索之上。而在計算機信息系統中，傳統的憑證、賬簿、報表等文字記錄消失，取而代之的是存儲在電子介質上的相關信息。對于組織來講，信息技術的運用給企業帶來了新的商業風險，例如日益依賴于計算機系統，消除了傳統的紙質審計線索，在電子媒介上保留記錄，日益依賴于交易伙伴，減少人為因素的介入，依賴于EDI網絡、數據交易系統和過程（Pearson，1996；Pirie & Sheehy，1996；

Ratnasingham1998；Cullen，1995），越來越多的組織開始關注保存信息系統審計線索問題（Caroline Allinson，2001）。紙質記錄的消除也給管理層和審計人員帶來了相當重要的問題，紙質記錄仍然需要被保留，因為它們可以保證“充分的數據以恰當的格式和足夠長的時間被保留，以滿足法律和審計的需要，提供會計責任的依據”（Jamieson，1994）。審計師事務所應當強調對控制的可靠性測試，而不是實質性測試，因為隨著對計算機控制的日益依賴，減少紙質文檔，審計線索將不會長時間的在線保留。由于審計證據類型和地點的改變，僅有少量紙質文檔或者沒有紙質文檔，傳統實質性測試將很難執行，這時也會考慮大量運用計算機輔助審計技術（Jamieson，1994）。審計人員不能認為EDI環境是更加簡單和自動化，在執行控制測試時，識別證據的類型和地點與以紙介質為基礎的系統不同，審計人員需要測試和評估電子簽名，更進一步的，審計人員需要執行對相關控制和主要證據更廣泛的收集，超越具體循環或子系統提供必要的證據。同時，一些形式的證據由于在組織、交易伙伴或增值網（VAN）中信息保留政策，不可能存在很長的時間。審計人員需要考慮將什么時候收集證據（Stein & Rittenberg，1995）。計算機網絡環境已經對審計活動產生了重大影響，有必要以風險導向審計觀念為主導，實施計算機網絡環境下的詳細審計。網絡環境下的詳細審計應當借鑒早期詳細審計的具體做法，將詳細審計的重點定位于系統的輸入口，對于電子化、網絡化的原始憑證，在進行逐項審計之前，必須對其網絡傳遞安全性進行確認（莊明來，2003）。審計線索的變化也對審計準則的制定與頒布產生了重要影響。在中國注冊會計師協會2006年頒布的審計準則之中，多處涉及電子審計證據的獲取與檢查，以及其可靠性和相關性鑒證，其中《中國注冊會計師審計準則第1301號――審計證據》明確將電子介質的記錄形式列為審計證據，同時認為它比口頭形式的審計證據更可靠（莊明來，2008）。

（二）對我國審計規范制定的啟示

計算機信息系統的運用從審計線索中排除了紙質文檔，其本質是消除了許多傳統的內部控制方式，需要審計人員在思想觀念、審計工作組織方式等方面發生深刻的轉變。審計線索的變化也催促著制定與相關審計規范以應對審計線索發生變化后的審計取證問題。ISACA為應對審計線索發生變化后，審計取證所面臨的各方面問題，并實施了信息系統審計指南第22號《計算機取證》。在審計指南第22號中，ISACA首先對計算機取證進行了定義，其次對審計人員在審計取證中的電子數據傳輸有效性識別、各方交易內容的識別、欺詐識別以及審計取證中的數據保護、數據獲取和審計報告中審計證據選取等問題提供了相應的指南。因此，為應對計算機信息系統對審計線索的影響，我國審計準則制定機構應盡快制定與頒布計算機取證方面的規范。

二、對審計風險的影響

（一）對審計風險影響的文獻回顧

信息技術的運用歷來都是一把雙刃劍，在提高財務審計、績效審計以及信息系統審計效率的同時，也給審計機構或審計人員帶來了不容忽視的審計風險。信息技術的發展給組織帶來了新的風險，內部審計人員、外部審計人員以及IT專家應當在評估和管理這些風險的過程中扮演重要的角色，但通過調查發現內部審計人員主要集中于傳統IT風險與控制，例如IT資產保護、應用程序、數據完整性、隱私和安全，很少關注系統的開發與獲取問題（Dana R. Hermanson etc，2000）。進行信息系統審計時，必須識別與新技術相聯系的風險，內部審計應該通過建立、監測預警指標和運用一套完整的風險評估程序關注高度優先領域。有意義的早期預警指標能夠識別威脅以及提供精確程度高的現場指標，對現場指標的需求是基于對沒有檢測到的威脅經過一段時間可能會發生的考慮（Burns & Sorton，1991）。同時，Burns和Sorton還認為電子信息傳輸中的早期預警指標應該強調揭示三種類型風險因素，即固有風險、控制風險和控制結構風險。Sally Wright和Arnold M. Wright（2002）通過對五大會計師事務所的信息系統審計人員進行調查發現，識別供應鏈ERP子系統與支付子系統存在著較高的控制風險和安全風險。對企業ERP系統的鑒證活動應將重點放在對系統過程的鑒證，而不是將重點放在信息系統輸出結果的鑒證上。Kinney（2003）認為理解信息技術對風險、風險評價和風險管理的影響，需要深入理解外部因素和內部因素在企業組織運用信息技術中的不同影響。Diane Janvrin等（2009）對與計算機相關程序的運用以及控制風險評估和事務所大小是否影響計算機相關審計程序的運用進行了實證檢驗，研究結果發現計算機審計程序的運用取決于審計人員對被審單位系統的了解以及與計算機相關的內部控制的測試。而且，42.9%的審計人員計算機審計程序的運用依賴于內部控制，這個比例在四大會計師事務所會更高。

（二）對我國審計規范制定的啟示

信息系統的風險，同其它審計對象的風險相比，更具有隱蔽性，破壞性更強，舞弊手段及方法更為先進。為引導信息系統審計人員應對計算機信息系統對審計風險的影響，強化信息系統審計風險的管理與控制，有關風險評估方面的信息系統審計規范發揮著不可替代的作用。國外準則制定機構相當關注信息系統審計風險問題，為引導審計人員應對審計風險，ISACA早在2000年就的信息系統審計指南第13號《審計計劃中風險評估的運用》。我國在信息系統審計的風險評估方面還基本上處于空白狀態。因此，為應對計算機信息系統對審計風險的影響，我國審計準則制定機構應盡快制定與頒布信息系統審計風險評估方面的規范。

三、對信息系統審計規范的影響

（一）對信息系統審計規范影響的文獻回顧

電子數據處理、MIS、ERP等信息系統在企業的廣泛應用，改變了人類社會利用信息資源的能力與方式，但隨著信息技術應用的普及，利用信息技術進行欺詐和舞弊的犯罪事件也不斷出現。1973年1月，美國“產權基金公司”的保險經驗商利用計算機進行欺詐，詐騙金額高達數億美元，負責該公司審計的事務所也被判賠償損失，這件事情引起了美國審計界的震驚，使得人們開始重視信息系統審計 。國外審計準則制定機構為滿足信息系統審計實踐的需求也不遺余力的致力于信息系統審計規范的制定與頒布。AICPA于1974年發表了《電子數據處理對審計人員影響的調查與內部控制評估》成為對電子數據處理系統實施審計的標準，為信息系統審計提供了指導和依據。日本注冊會計師協會也于1976年發表了《使用電子計算機的會計組織的內部控制制度質問書（修訂案）》、《電子數據處理系統的審計標準及審計過程案例》和《電子數據處理系統審計方法》等，作為對信息系統審計執行的強制標準。美國EDP審計師協會1984年的《EDP控制的目標》提出了信息系統的系列控制標準，隨后于1987年了《信息系統審計的一般準則》，為信息系統審計活動提供了一般準則，指導審計人員的審計實踐活動。而日本通產省下屬的“計算機安全研究會”于1985年發表了《IT審計標準》，認為“隨著信息系統網絡化的進展，僅僅是系統內部的審計是不充分的，有必要盡早地引入由具有專門知識與技術的、與系統沒有直接關系的第三方（信息系統審計師）對信息系統的安全、可靠等進行全面檢查……”等觀點。

進入20世紀90年代以后，信息技術的迅速發展使得信息系統越來越復雜化及網絡化，如何確保信息系統的安全、可靠和有效變得越來越重要，審計實踐對信息系統審計規范的需求也日益強烈。美國EDP審計師協會也于1994年正式更名為信息系統審計與控制協會（ISACA），致力于信息系統審計準則、審計指南以及審計程序的頒布。截止2010年4月，ISACA共了16項基本準則、41項審計指南和11項作業程序，對信息系統審計的程序、技術、方法以及目標等進行了詳細深入的規定。為配合外部審計人員的信息系統審計活動，國際內審協會（IIA）為適應信息系統審計的需要也于2006年頒布了IT風險評估指南（GAIT）與全球技術審計指南（GTAG），GAIT是為管理者和外部審計師提供了一種識別IT控制中的關鍵控制點的方法，而GTAG中用于解決董事會和高級經理關心的問題，提供了有關信息技術管理、控制或安全方面最及時的問題。截止2009年9月，IIA共了12個全球信息技術審計指南。與此同時，IT治理協會（Information Technology GovernanceInstitute，簡稱ITGI）在吸收借鑒了41個國際性文檔研究成果的基礎上于1996年、1998年、2000年、2005年分別頒布了Cobit1.0，Cobit2.0，Cobit3.0，Cobit4.0，并于2007年5月將Cobit更新到4.1版本。信息系統審計領域這一系列規范有利于指導審計人員從事信息系統審計活動，為整合信息系統審計領域的已有規范，并彌補ISACA所的基本準則、審計指南以及審計程序的不足，ISACA于2008年4月又推出IT鑒證框架（ITAF），借助統一的框架整合這些規范。盡管ITAF目前還只是一個由基本準則（包括一般準則、執業準則和報告準則）、審計指南、工具與技術三部分組成的框架結構，但ISACA則希望ITAF作為一個“活文檔”，可以在該框架下不斷完善。

隨著我國企業信息化、政務信息化等工程的開展，信息系統審計實踐也得到迅速發展，“透過計算機審計”①已經成為國家審計、內部審計以及注冊會計師審計對信息系統審計的必然。在計算機信息系統與網絡環境的影響下，我國政府和信息系統審計實踐部門也開始重視信息系統審計規范的制定與。審計署京津冀特派辦在2005年了《計算機審計操作規則》、《審計中間表創建和使用管理規則》和《數據分析報告撰寫規則》等操作規則之后，又于2006年9月了《信息系統審計操作規則》、《網上審計操作規則》以及《審計數字化應用規則》等審計信息化建設的規則。中國內部審計協會為了規范組織內部審計機構及人員開展信息系統審計活動，保證審計質量，于2008年根據《內部基本審計準則》制定并頒布了《內部審計具體準則第28 號――信息系統審計》。盡管“內審準則28號”存在諸多缺陷，卻是我國第一個真正意義上的信息系統審計準則。與此同時，為了應對信息系統廣泛應用企業所帶來的一系列問題，越來越多的學者也開始關注如何在當前條件下完善我國的信息系統審計規范體系，以指導信息系統審計實踐。李丹（2002，2003）對我國開展信息系統審計的緊迫性、面臨的問題以及未來的發展前景進行了研究，認為我國信息系統審計面臨的問題包括審計觀念的轉變、信息系統審計的專業人才以及行業準則與實務指南，應加快行業準則與實務指南的制定。汪家常、許娟（2003）認為與發達國家相比，我國計算機審計準則缺乏操作層次規范，弱化實際應用性，內容時效滯后，內控制度過于籠統，審計風險評價乏力，重構我國計算機審計準則系統，應本著系統性、完整性、實用性原則，科學規劃一般準則和具體審計指南。在借鑒國外先進經驗，制定計算機審計準則時，應保持中國特色。王景東（2003）認為目前我國信息系統審計是計算機審計中最為薄弱的環節，既沒有形成一個較為完善的能夠指導實踐的規范和準則體系，也沒有較為成熟的適合實踐的可供借鑒的案例和經驗。胡曉明（2005）提出我國應在國家審計署下成立專門的信息系統審計研究中心，負責對信息系統審計標準、操作指南、職業規范體系進行研究。陳婉玲、楊文杰（2006）在介紹了ISACA的信息系統審計準則及其發展的基礎上，簡要討論了我國計算機審計發展的現狀與準則建設情況，提出了我國在建設信息系統審計準則體系時，可以借鑒ISACA的做法，也采用三個層次體系結構，以基本準則為核心，統領審計指南和作業程序，從而使整個準則體系不斷擴展、完善。唐志豪（2007）認為信息系統審計包括技術性規范和社會性規范，其中技術性規范是指信息系統審計標準，社會性規范是指審計職業道德規范和法律規范。莊明來、吳沁紅、李?。?008）回顧了與信息系統審計相關的規范發現，我國信息系統審計人員開展信息系統審計主要參考ISACA組織頒布的信息系統審計準則和我國審計準則中關于計算機審計的部分，這種現狀不適合我國信息化快速發展的現狀，也不適應信息系統審計事業的發展。我國在制定專門的信息系統審計準則時應注意準則體系問題、準則制定的方法問題以及信息化相關法規的完善等方面。張金城、黃作明（2009）對我國與信息系統審計相關的規范進行了回顧，認為我國至今仍然沒有正式的信息系統審計準則。

（二）對信息系統審計規范制定與研究的啟示

電子數據處理、MIS、ERP等信息系統的廣泛應用使得原有審計準則已經不能滿足對信息系統審計的要求。因此，需要在原有審計準則的基礎上，建立一系列新的審計準則以滿足對信息系統審計的需求。國外審計準則制定機構為適應信息社會發展的要求，從20世紀70年代就已經開始對信息系統審計規范進行理論與實務研究，在審計規范的數量與質量方面都優于我國。因此，在呼吁我國相關準則制定機構加快制定適合我國國情信息系統審計規范的同時，我們還應當認識到，國內學者對計算機信息系統審計規范的研究大都在簡要介紹ISACA審計準則以及與計算機審計相關的準則，沒有對ISACA所的信息系統審計準則體系進行完整系統的研究。然而，通過調查研究發現在信息系統審計實踐中，部分審計機構為更好地開展信息系統審計活動已經開始嘗試著頒布適用于指導和約束審計人員行為的信息系統審計操作規則，如審計署京津冀特派辦于2006年9月的審計信息化操作規則，但這些實踐在學術研究中并沒有得到體現，理論研究落后于實踐，沒有真正起到理論指導實踐的作用。

基于以上對國內信息系統審計規范研究現狀的認識，我國在信息系統審計規范體系的建設過程中需要解決以下幾個問題：一是厘清信息系統審計理論結構與信息系統審計規范之間的關系進行分析。眾所周知，信息技術發展的摩爾定律使得其發展日新月異，新興的信息系統審計領域不斷出現，分析信息系統審計理論結構與信息系統審計規范之間的關系，有助于在信息系統審計規范制定無法跟上的時候指導審計人員的審計行為；二是對國外信息系統審計規范進行完整、系統的回顧與評述。國外存在著大量諸如ISACA審計準則、GAIT和GTAG以及Cobit等審計規范資源，深入分析這些審計規范有助于夯實我國信息系統審計規范體系完善基礎；三是國內學者對我國信息系統審計規范現狀的研究基本上都停留在介紹我國與信息系統審計相關規范的基礎上，對我國信息系統審計規范供給與需求不均衡的深層次問題缺乏探討。因此，有必要深入剖析我國信息系統審計規范的現狀；四是分析我國信息系統審計規范的框架結構，同時對我國信息系統審計規范制定的路徑選擇問題進行探討。

【主要參考文獻】

［1］ Pearson， M.Auditing in a paperless environment［J］.Ohio CPA Journal， 1996， Vol. 55 No. 3：31-32.

［2］ Ratnasingham， P.Internet-based EDI trust and security ［J］.Information Manage- ment and Computer Security， 1998， Vol. 6， No. 1：33-39.

［3］ Cullen， S.Electronic data interchange： implementation and control issues ［J］.Perspective on Contemporary Auditing， ASCPA Audit Centre of Excellence， 1995：58-66.

［4］ Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence ［J］.Computers & Security， 2001， Vol.20， No.5：409-421.

［5］ Jamieson， R.EDI： An Audit Approach， Monograph Series 7［J］.The EDP Auditors Foundation， USA， 1994.

［6］ Dana R. Hermanson， Mary Callahan Hill， Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors［J］.Journal of Information Systems， 2000 supplement， vol.14：39-53.

［7］ Diane Janvrin， James Bierstaker， D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures ［J］.Journal of Information Systems， 2009， Vol. 23， No. 1：97-118.

［8］ ISACA IS Standards， Guidelines and Procedures for Auditing and Control Professionals ［R］.ISACA， 2009.

［9］ IIA.GAIT Summary［R］.2007.

［10］ 劉杰.我國信息系統審計規范體系研究［D］.廈門大學博士學位論文，2010.

［11］ 李丹.美國信息系統審計發展的歷史和現狀［J］.中國審計，2008（3）：25-27.

［12］ 李丹.信息系統審計――傳統審計的一場革命［J］.中國審計，2002（3）：57-58.

［13］ 李丹.信息系統審計系列專題研討（一）信息系統及控制審計的現狀與發展［J］.中國審計，2003（1）：67－69.

［14］ 汪家常，許娟.計算機審計準則體系重構［J］.安徽工業大學學報（社會科學版），2003（5）：54－57.

［15］ 王景東.財政審計的深化：信息系統審計［J］.中國審計，2003（5）：77－78.

［16］ 莊明來，吳沁紅，李俊等.信息系統審計內容與方法［M］.北京：中國時代經濟出版社，2008.

［17］ 莊明來，陽杰.美國IT控制的審計規范體系解讀與啟示［J］.經濟管理，2009（11）：125-129.

［18］ 胡曉明.我國信息系統審計的發展戰略研究［J］.學習與探索，2005（5）：204－206.

［19］ 唐志豪.信息系統審計理論結構研究［J］.財會月刊，2007（3）：59－61.

篇8

隨著網絡技術在會計和審計信息管理中應用的不斷深入，審計信息將提供更加專業化、準確化和智能化的服務，可以解決審計信息的海量存儲、智能檢索、高度共享等問題，對審計信息管理將產生變革性的影響。它與傳統審計相比，除了具有便捷、隱秘、準確高效和多單位聯合作業的協調等優勢以外，還具有以下方面的優勢：

（一）信息資源的充分共享

在實施審計過程中，計算機網絡通過數據傳輸和數據交換網，利用通訊技術將不同地區的計算機連接在一起組成一個有機信息系統，其最大的特點是信息共享性。隨著整個世界經濟國際化進程的加速，我國企業與世界上不同國家與地區間的貿易來往愈來愈頻繁，投資者、債權人及其他相關主體往往分布在世界不同國家與地區。因此，審計信息和審計報告是他們進行理性決策的必要信息資源。在網絡環境下，審計信息可以充分共享，這樣可以大大提高審計信息的使用效率。

（二）提供智能化服務

網絡環境下，審計人員可以充分利用網絡所特有的先進電子服務技術，查找跟蹤各網絡網站的審計數據資料，充分利用Web共享這些數據信息資源。網絡審計所提供的智能化服務，是面向客戶的智能化服務。同時在遇到難以解決、難以形成定論的問題時，也可以邀請國內外審計專家進行網上會議，共同尋找克服難點的途徑，以保證給客戶提供最完美、最優質的審計服務。

（三）大幅度降低費用

在網絡環境下，審計領域節約的有關交易費用主要表現在以下幾個方面：節約了有關搜尋審計信息、審計證據的長話、電傳以及審計資料傳遞的郵遞費，所有的一切工作都在網上進行；減輕了審計人員對審計信息的搜尋、整理、等待成本以及與其他單位、個人的聯絡費用；節約了有關審計人員的人力，減輕了勞動強度，節約了發生在審計工作中的能源、資源包括商品流、信息流、資金流、人員流的消耗。

（四）提供實時審計服務

在網絡環境下，審計部門隨時對企業進行審查，及時收集掌握被審計單位的最新會計信息和有關經濟業務信息，并向有關各方，審計的時效性大大提高。審計從事后審計轉變為實時審計，并從靜態走向動態。

二、網絡審計所面臨的問題

（一）網絡審計理論研究不足

在我國，網絡在企業管理中的推廣應用才剛剛開始，較大型的系統還不多。人們對網絡財務及其網絡審計的認識還較模糊，網絡審計理論研究尚處于初級階段。從發表在各種專業雜志上的有關網絡審計方面的論文看，涉及網絡審計理論研究的文章并不多，而市場上相關的各種審計軟件不斷出現，網絡審計的理論研究和實踐出現了不平衡的局面，網絡審計軟件將會因為缺乏理論的指導，重復會計軟件開發初期時的老路，誤入歧途，多走彎路。

（二）網絡審計的相關法律和審計準則不完善

在網絡時代，社會的信息化加大了社會的不確定性，而法律對規范社會經濟的運作、控制社會經濟秩序具有不可替代的作用，尤其在網絡經濟環境下，法律的重要性更為突出。網絡審計作為一個維護社會經濟秩序并服務于經濟領域的中介活動，迫切需要一套符合自身發展規律的法律來規范，建立起一套能規范網絡審計的審計準則，作為維護經濟秩序的法律屏障。

美、日、英等國都制定了有關計算機審計的審計準則。國際審計準則中，對此也有專門計算機審計的范圍、目標、程序、技術及方法。我國的《中國注冊會計師獨立審計準則》中也有涉及到計算機輔助審計的內容，但針對網絡經濟時代下日益發展的電子商務系統及隨之而出現的一系列新的問題，舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡經濟時代的審計實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。

（三）網絡審計軟件不完善

目前，我國通用的高水平的審計軟件還很缺乏，主要原因是財務軟件在設計時大多沒有考慮專用的審計軟件接口，使得在財務軟件中嵌入適時跟蹤監控的審計程序難以實現，使審計人員采集數據出現一定困難。我國現有的審計軟件大多處于僅滿足穿過計算機進行審計的階段，現場審計和小規模的會計師事務所后期報告的制作幾乎還在依賴于手工操作，規模較大的一些會計師事務所開始利用VB，VC開發更為自動化的審計系統軟件。

（四）網絡審計面臨新的審計風險

1.網絡安全的風險。網絡安全問題帶來的風險不僅表現在被審計企業在審計后發出的報表可能受到惡意攻擊，而且還表現在網絡本身對外界的高度依賴性，比如，突然斷電對電腦的影響和電腦數據的保存、計算機病毒的破壞、人為的毀損等異常情況等，會導致網絡審計系統的數據與信息丟失。

2.審計動態取證的風險。在網絡環境下，企業幾乎所有的業務信息和財務信息都通過網絡傳輸，業務活動的數據處理都是實時的，審計人員要完成審計取證工作的同時又不能妨礙和終止被審計單位會計信息系統的運作。而在系統運作過程當中，進行取證，本身就難度很大，同時這部分無紙化審計線索的真實性、完整性、可靠性也難以保證，從而加大了審計風險。

3.傳統審計線索消失的風險。在傳統審計中，審計證據都以紙介質的形式保存，審計線索十分清楚。而在網絡審計中，所有的審計證據都存儲在磁介質上，這些在磁介質上的信息是機器可讀的，肉眼不能識別。存儲在磁性介質上的無紙化審計線索存在容易被修改、刪改、隱匿、轉移，又無明顯痕跡。這些都將使審計證據的真實性、完整性和可靠性大打折扣，這勢必會加大審計風險。

（五）審計人員計算機知識的缺乏

目前，我國審計人員中，能從事網絡審計的人員不論在數量上還是在質量上都有較大差距，審計人員由于不懂網絡經營與網絡會計的特點，不能識別審查和評價企業的風險與內部控制，難以對復雜的網絡會計系統進行正確有效的評價，越來越多的審計工作依賴于不懂審計的計算機專家。這樣，審計人員的獨立性、客觀公正性將會受到威脅。同時，在審計軟件的開發上，要求開發人員既有計算機軟件的開發能力又有熟練的審計流程知識。因此，我國迫切需要培養一批既懂網絡技術又懂審計、會計的復合型人才，各高校應對此引起高度的重視。

三、對策建議

（一）建立網絡審計理論體系

網絡審計理論的建立不僅是傳統審計理論的一大飛躍，而且有利于網絡經濟的健康發展。當然，理論的形成并不是實踐的簡單堆砌，而是需要一種理性的思維去引導實踐。因此，建立較完善的、全新的網絡審計理論體系是非常重要的，審計人員和有關人員應該加強這一領域的研究。

（二）加強網絡審計相關的立法和審計準則

網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡審計的實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。如對網絡審計人員的一般要求，網絡系統安全可靠性評價標準等。

美國的信息產業部在構建互聯網絡法律框架時指出，網絡立法應涉及9方面：1.身份認證與安全；2.消費者中心；3.內容與商業通信；4.信息基礎設施（包括可互操作性和互聯網管理）；5.知識產權保護；6.司法管轄權；7.責任；8.保護個人數據；9.稅賦?？傊覈⑵疬m應網絡審計發展的良好的法律環境，使得網上交易的法律體系與國際框架基本保持一致。

（三）加快通用的審計軟件的開發

為適應會計信息化的發展，提高審計工作的效率，應組織力量加快開發會計信息化環境下的審計軟件，包括通用性好、實用性強、涵蓋項目管理、審計計劃、數據轉換、符合性測試、實質性測試、合并會計報表、審計工作底稿制作、會計報告的生成等全程一體化的審計軟件。從實際情況和科學性來說，最好選擇財務軟件公司，它在財務軟件制作方面的經驗有利于網絡審計測試軟件的開發。軟件開發時應考慮重新生成審計線索，如：財務軟件里增加“有痕跡”的修改操作功能，就可重建審計線索，可為審計人員提供可信的證據。

（四）加強網絡審計風險控制

為了有效地降低網絡審計風險，就必須采取相應的防范和控制措施，具體表現為：

1.對相關網絡系統進行實時跟蹤。首先，對被審計單位的網絡系統進行評價，并利用專用的對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查；其次，對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價；最后，要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2.加強對網絡系統的安全性和保密性。在網絡審計系統中，一方面要滿足系統開放性的要求；另一方面又必須保證系統的安全保密性。如何處理好這兩個方面的關系，是網絡審計信息系統設計成敗的關鍵。由于網絡審計系統是建立在Internet環境下的信息系統，其開放性無疑會得到滿足，現在困難的是如何保證系統的安全性。目前，從技術上講有這么一些措施：

（1）物理保護：物理保護主要是針對網絡系統的結構與硬件設備所實施的保護措施。

（2）防火墻技術：防火墻控制技術是指在審計網絡與外部環境之間建立一種隔離“屏障”，它一方面能夠保證在CPA審計網絡與外部環境（Internet）之間進行通暢的信息交流，另一方面，授權的用戶可登錄進入CPA網絡審計系統，從而保證審計數據的安全性與保密性。

（3）反病毒：審計軟件可以掛接反病毒軟件，如對電子郵件、文件傳輸FTP、網絡面程序，甚至對文檔中存在的病毒進行防范和查殺。

（4）網絡端口保護：通常對CPA審計系統的網絡端口的保護可分為單端保護和雙端保護，包括主機端保護和用戶端保護，包括用戶驗證和終端驗證。

3.審計人員參與網絡財務軟件的評審。為了有效地防范審計檢查風險和審計控制風險，審計人員應參與網絡財務軟件的評審。只有對網絡財務軟件在進入銷售市場之前進行事前審計，才能從整體上減輕審計人員的勞動強度，提高審計工作效率，為事中審計和事后審計打下良好基礎。

4.充分利用計算機審計軟件進行輔助審計。審計人員在實施審計的過程中，應根據網絡“即時互動”的特點，充分利用通用的或專用的計算機審計軟件，有效地降低審計風險：（1）利用審計法規合法性與合規性進行全面檢查；（2）利用審計專家咨詢軟件對特定審計事項進行重點會診，以減少審計誤差；（3）利用審計接口軟件獲取充分、適當的審計證據，減少審計的固有風險和控制風險。

（五）大力培養網絡審計人才

篇9

1.控制招生規模，強化精英教育

隨著我國計劃生育政策效果的進一步顯現及未來人口出生率的降低，以后我國高考的學生數將逐年下降。基于此，為了實現精英教育，培養高素質的審計人才，各財經高校應嚴控招生規模，在維持目前招生水平的前提下，有可能的話還應逐漸降低招生規模。

2.明確目標定位，培養財經人才

盡管人才培養的專業設置是審計學，但教學定位不應只限定在審計，尤其是隨著社會經濟的發展，審計的重要性在經濟活動中的各方面都得到體現，如政府部門的經濟效益審計、高級管理人員的離任審計、上市公司財務審計等。因此，財經高校審計專業以培養適應我國市場經濟發展需求的財經人才為目標。

3.優化課程設置，實現與認證教育相結合

與其他行業的顯著區別是，注冊會計師審計是一個職業化的行業，從業人員需獲得相關資格認定。因此，為了幫助學生對未來職業發展進行準備，我國財經高校審計專業人才的培養可以與國際會計師資格考試相結合，將相關會計師資格考試的課程納入審計專業的本科教學中，在引進先進教學體系的同時，幫助學生盡快通過相關資格考試。

4.強化實踐教學，提高學生的職業能力

篇10

【關鍵詞】 互聯網+銀行函證； 審計流程； 流程再造與優化

【中圖分類號】 F239 【文獻標識碼】 A 【文章編號】 1004-5937（2016）23-0117-03

銀行存款函證程序是注冊會計師直接從被審計單位之外的第三方獲取審計證據，以證明被審計單位銀行存款是否真實存在、合法完整的一種行之有效的常用方法[ 1 ]。作為會計師事務所進行財務報告審計的一項重要審計程序，銀行存款函證在支持審計結果有效性、保證審計質量方面發揮著不可或缺的作用。

一、銀行函證程序的創新是形勢發展的必然要求

我國早在1999年1月就由財政部和中國人民銀行聯合了《關于做好企業的銀行存款、借款及往來款項函證工作的通知》（以下簡稱《通知》），對函證工作提出了明確的要求[ 2 ]，并提供了“銀行詢證函”和“企業詢證函”參考格式?！锻ㄖ愤€明確要求各商業銀行、政策性銀行、非銀行金融機構、企業和其他有關單位要積極配合，據實填寫有關數據資料，明確簽署意見，認真做好函證的回函工作，并對回函信息的真實性負責。財政部2006年2月15日頒發、2010年修訂的《注冊會計師審計準則第1312號――函證》，從制度層面對函證審計程序進行了規范，形成了較為完善的制度體系。

然而，單單依靠制度的約束并不能起到良好的促進作用。由于目前銀行函證還停留在紙質函證階段，同時在實際操作中存在諸如注冊會計師在發放銀行詢證函時前期準備工作耗時較長，而銀行審核程序繁瑣導致回函速度慢、推遲在詢證函上蓋章的時間、銀行收費標準不統一、函證效果不理想等不盡人意之處[ 3 ]，不僅直接影響到整個審計工作的實施進程，而且關系到整個審計工作的質量。

2014年12月30日，財政部、人民銀行召開銀行函證改革會議――銀行函證實務問題研討會，專門研究函證規范問題。改革函證程序的呼聲漸高，相關部門已采取實際行動，積極研究注冊會計師在銀行函證等實務工作中存在的困擾和問題，盡快提出相應解決方案。筆者認為，要從根本上規范銀行函證程序，需要會計師事務所、被審計單位和商業銀行三方通力合作，營造良好的函證環境，充分利用互聯網信息化平臺，實現銀行函證程序的再造和優化[ 4 ]。具體可以由人民銀行牽頭，聯手中國銀聯提供強大的資金與技術支持，對銀行函證程序進行流程再造與優化，實現商業銀行客戶賬戶信息聯網，利用云技術實現賬戶信息云存儲，并建立全國函證網絡平臺，使得注冊會計師可以通過網絡在線完成函證審計程序，既提高效率，又便于管理，還可以保證函證的準確性，讓審計人員和銀行工作人員從繁重的函證工作中解脫出來。

二、銀行函證流程的再造與優化

要實現“互聯網+銀行函證”程序的革新，首先需要對函證流程進行再造與優化。目前的函證程序是基于紙質媒介的傳統流程模式，較少甚至沒有利用網絡技術，流程繁瑣，任何一個環節出現問題，都會影響整個函證程序的效果。進行函證流程再造就是充分利用互聯網信息技術，基于互聯網媒介實現函證審計工作網絡化，從而達到優化函證流程、提高函證流程效率與質量的目標[ 5 ]。

（一）銀行函證流程再造的含義

所謂流程是指一系列的、連續的、有規律的活動[ 6 ]。從該定義中可以看出，流程是按照特定的順序、以特定的方式進行的，其最終目的是創造價值。銀行函證業務流程的價值創造體現在提高函證效率、降低函證成本上。

一個完整的流程包括六個核心要素：輸入、供應商、過程、執行者、輸出、客戶。銀行函證業務流程中，流程輸入有被審計單位相關資料、銀行賬戶信息、會計師事務所銀行函證的需求，供應商是被審計單位、銀行部門，過程是會計師事務所提交銀行函證請求、銀行進行函證的審核、審核結果的反饋，執行者有注冊會計師、銀行工作人員，輸出的是審核無誤的銀行函證，客戶是需要核實賬戶信息的被審計企業。

1993年，邁克爾?哈默與詹姆斯?錢皮在《再造企業：經營革命宣言》一書中指出，再造是運用現代信息技術的力量重新設計業務的核心流程。對銀行函證程序進行流程再造，就是充分發揮互聯網技術的強大力量，利用網絡巨大的存儲空間，按照“互聯網+銀行函證”的思路重新規劃函證程序流程，確保銀行函證的高效率。

（二）“互聯網+銀行函證”流程的構建

筆者認為，進行“互聯網+銀行函證”流程的再造應遵循以下三個步驟：

1.流程規劃

在進行流程規劃之前，首先針對銀行函證流程的目標與要求，全面分析銀行函證業務流程的根本特點。進行銀行函證是為了確保注冊會計師事務所掌握的客戶銀行賬戶信息與銀行掌握的客戶賬戶信息一致，保證賬戶信息的真實可靠，滿足客戶對自身銀行賬戶信息及時了解的需求。其次對業務流程規劃進行說明。在準確把握銀行函證業務核心價值要素的同時，要兼顧整體業務的完整性，不可缺失任何一個重要的環節。最后對函證業務流程進行有效分類，同時考慮和照顧配套管理體系的要求，以便達到提高流程運作水平的目的?？傊y行函證流程的再造要從滿足銀行的經營管理需要、照顧客戶的需求出發，兼顧效益與成本，實現流程的最高效用。

2.流程描述

銀行函證流程再造首先要進行基本數據的準備，即建立銀行賬戶信息數據庫，搭建函證程序網絡操作平臺，這是最為關鍵的一步。搭建數據庫需要強大的資金與技術支持，人民銀行可聯手銀聯，強強聯合，共同打造全國的銀行賬戶信息網絡系統，研發專門的銀行函證操作系統，實現在線銀行函證工作。其次就是函證流程的搭建，用圖1具體對銀行函證工作流程再造進行描述。

如圖1所示，從會計師事務所開始，注冊會計師先要取得被審計單位的銀行對賬單，在銀行函證操作平臺上完成相關賬戶信息的填寫并提交銀行函證申請，申請通過后提交銀行處理。銀行工作人員在銀行賬戶信息數據庫中核對函證相關信息，審核無誤，將信息反饋給審計人員；如果函證內容與銀行中賬戶信息不符，將正確賬戶信息反饋給會計師事務所，審計工作人員收集審計證據，流程結束。

在進行整個銀行函證流程的搭建時，有兩個環節需要重點關注：一個是注冊會計師提交銀行函證申請，另一個是銀行工作人員審核函證信息。這兩個環節是函證業務流程最主要的組成部分，其設計合理與否，關系到整個流程的實施效率。此外，還要高度重視對提交銀行函證申請與審核函證信息的風險控制。加強這兩個環節的風險監督控制力度，有效遏制其風險源頭、降低其發生風險的可能，是保證整個流程順利進行的關鍵。

3.流程配套設計

保證函證流程的順利運行，離不開流程配套設計體系。主要包含：流程中心型組織變革，即根據流程執行的需要，對組織職能、崗位設置進行調整與優化；在流程制度設計的基礎上，充分細化和規范流程運行過程中的配套制度；基于流程的表單設計，將流程輸入、過程和輸出信息進行及時、準確、有效的呈現，便于監控；流程管理團隊的建設，函證流程的設計與執行離不開專業的員工隊伍，培養與建設一批專業的流程管理團隊至關重要。

（三）“互聯網+銀行函證”程序的優勢

1.高速便捷，實現了信息數據的網絡傳遞

優化后的銀行函證流程是基于數據庫技術的新型函證模式，它實現了函證審計程序的無紙化操作，高速便捷。在現代網絡環境下，注冊會計師可以直接通過網絡進行銀行函證工作，得益于信息數據庫的建設。信息數據庫的海量存儲空間為銀行賬戶信息的網絡存儲提供了可能，還給審計工作提供了極大的方便。審計工作者可以通過網絡完成函證程序，從網絡操作平臺直接獲得外部審計證據，真正實現了信息數據傳遞的網絡化。

2.保證了函證效率，降低了工作成本

銀行函證程序的網絡流程化為銀行函證的規范化執行提供了手段，同時極大地提高了銀行函證審計程序的運行速度，讓注冊會計師在較短時間內獲得審計證據，大大縮短了審計時間，實現了函證的高效率，保證了審計工作的質量。此外，由于應用了現代信息技術手段，減少了在收集審計證據、進行審計人員安排和利用審計資源上的浪費，因而降低了審計費用支出，節約了成本。

三、順利實施“互聯網+銀行函證”程序的關鍵

（一）轉變思維模式

互聯網時代進行銀行函證業務流程再造，需要進行思維模式轉型，用互聯網思維重新定義。首先，樹立大數據思維，建立大數據平臺并提升大數據運營能力。大數據是互聯網時代的特征，互聯網時代進行銀行函證業務流程再造的首要任務就是進行自身大數據平臺建設與提升大數據運營能力，這一點是進行業務流程再造的關鍵因素。其次，樹立平臺思維，讓銀行函證程序的各方參與者在同一個平臺上“共舞”。利用互聯網信息技術，搭建網絡統一操作平臺，審計工作者通過登陸網絡平臺直接提交關于被審計單位銀行賬戶信息的銀行函證申請，系統根據被審計單位銀行賬戶的歸屬地進行劃轉，由歸屬地銀行完成銀行函證的審核與反饋工作。

（二）保證網絡安全與授權管理

銀行函證流程再造以在線操作平臺為主要工作系統，因此保證銀行客戶賬戶信息數據庫的安全至關重要。要不斷開發與提升安全技術，制定安全機制，定期進行維護，以保證數據信息的完整與安全，從而確保函證工作的順利完成。此外，實行分級授權管理，嚴格控制事務所工作人員和銀行工作人員權限，制定授權管理機制，防止出現越級違規操作現象，規范銀行函證審計程序流程。

（三）加強信息技術的創新與專業人才的培養

銀行函證流程再造是基于計算機技術、數據庫技術等信息技術基礎之上的，“互聯網+銀行函證”程序的順利實施離不開相關信息技術的開發，要保證技術手段的不斷創新，實現對函證平臺的持續更新。此外，保證銀行函證網絡平臺的正常高效運轉，需要專業人才隊伍的建設與培養。新型銀行函證業務流程是審計工作與計算機信息技術的有機結合，只懂審計或者只懂計算機技術的人才不能滿足需求，所以亟待培養一批復合型人才[ 7 ]。通過多元化培養方式，提高專業人才的綜合素質與能力，從而為“互聯網+銀行函證”程序的順利實施提供保障。

總之，注冊會計師行業要充分發揮現代經濟生活中“經濟警察”的作用，必須緊扣時代脈搏，審時度勢，不斷進行審計方法的改革與創新，大力發展“互聯網+銀行函證”，改進與優化銀行函證審計程序，這也是順應時代潮流發展需要的一項有益舉措。

【參考文獻】

[1] 劉利霞.銀行存款函證應重點關注四大問題[N].財會信報，2013-08-26（B04）.

[2] 謝慧偉.CPA實務中的函證運用誤區及應對策略[J].新會計，2009（11）：51-53.

[3] 成可，康淼.銀行函證存在的問題及建議[J].商場現代化，2015（13）：174.

[4] 屈濤.銀行函證規范化進程“提速”[N].中國會計報，2015-01-09（02）.

[5] 張慶彬.論提高審計活動的函證效率[J].管理觀察，2013（10）：103-104.