审计的认定及分类

时间：2023-08-21 17:14:16

导语：在审计的认定及分类的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

审计的认定及分类

第1篇

【关键词】任中经济责任审计；风险导向审计；初步探讨

账项基础审计、制度基础审计、风险导向审计是审计发展的三个阶段。风险导向审计是以被审计单位风险评估为基础，综合分析评审影响被审计单位经济活动的各因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。本文从任中经济责任审计（下文简称任中审计）不同于财务收支审计和离任审计的特点出发，探讨在任中审计中引入风险导向审计动因、具体应用及任中审计中引入风险导向审计面临的挑战。

一、在任中审计中引入风险导向审计的动因

在任中审计中引入风险导向审计是任中审计区别于离任经济责任审计和财务收支审计的特点与风险导向审计方法优点的有益结合，推动任中审计由传统审计向现代审计的转变。

（一）与离任审计相比，任中审计具有三个特点

1.任中审计更强调事中监督

任中审计是指在经济责任人任职期间的某一时点对其任职以来到审计时间点履行经济责任情况进行审计，既是对既定履职情况进行客观评价，更是通过对前期的履职情况的评价，揭示出企业运营过程存在的普遍性和倾向性问题和风险。任中审计，为保证经济责任人整个任职期间资产安全，资产保值增值，提高经济效益提供了一项有效的事中监督机制。

2.任中审计更着眼于预防监督

任中审计，虽然也对经济责任人履职情况进行评价，但是其评价是对前期履职情况的阶段性评价，而非盖棺定论。因此任中审计目标虽然也涵盖履职情况评价但更多的应该着眼于发现问题、揭示风险，充分发挥其预防、教育、规范、监督的作用，尽可能减少损失。任中审计的根本着眼点应该是预防风险扩大、防微杜渐。

3.任中审计成果更易落实整改

任中审计“确认业绩、揭示问题、完善监督、改善管理”，是新形式下对经济责任人实施间接控制和监督的重要措施。开展任中审计可以充分发挥审计的威慑作用，有利于经济责任人廉洁自律，达到企业与经济责任人双赢的目的，有利于上级监督管理部门及时了解干部的各方面能力，客观公正的考察选拔。正因如此，任中审计发现的问题、揭示的风险被审单位整改压力更大、整改效果也更明显。

（二）与财务收支审计相比，任中审计更具高度、全局性

检查被审计单位的财务收支是任中审计的一项基本内容。财务收支的专项审计主要关注的是收入的真实性、完整性、准确性，财务支出合法性、合规性、合理性和资产安全完整性。任中审计关注的屡职期间经济指标情况、经济活动真实性、合法性、合规性，重大决策及效益情况，国有资产管理、使用、保值增值情况，以及廉正情况。从审计关注的重点可以看出任中审计更具高度、全局性。

风险导向审计在指导思想上更注重与组织目标的契合，要求内审人员从战略系统观的角度对组织面临的风险进行分析、测试和评价，以确认组织的风险控制是否保持在可接受水平之上；在具体的审计思路上，运用“自上而下”的思路，实施战略风险和经营风险导向下的逻辑推理，以确定实质性测试的时间、范围、重点和程序；在审计重点上更注重于对整个组织运营环境和所面临风险的分析；在审计方法上，风险导向审计广泛运用分析性测试方法，对收集到的有关资料进行综合分析。

基于对任中审计不同于离任审计、财务收支审计的审计内容、审计目标的认识，结合风险导向审计的优点，在任中审计中引入风险导向审计更容易实现任中审计的事中监督、着眼预防，从更具高度和全局性揭示风险，出具审计报告。

二、风险导向审计在任中审计中的应用

风险导向审计在任中审计中的应用，主要是在计划组织实施任中审计时贯彻风险导向审计的理念，遵循风险导向审计的方法程序。下面以某市级通信企业负责人任中经济责任为例，分析风险导向审计在任中审计中的运用。

（一）任中审计的总体风险评估

通信行业作为国民经济的基础性行业，受到国家整体经济形势的影响，整体经济好坏会影响着企业与个人对通信服务的需求，进而影响通信行业整体发展状况。通信行业环境在行业监管强弱、竞争强弱等方面对通信行业运营商发挥作用。运营商规模大小、实力强弱、在某一地区的竞争地位左右着运营商对经营行为与经营策略的选择。运营商作为国有控股企业，业绩考核的压力层层传递到每一个具体的运营企业。业绩考核作为企业领导升迁、奖惩、评价依据，象一根无形的指挥棒，左右着企业经营层对具体经营行为的选择。通信行业转型，不断挑战着领导对新业务的认知能力、对新风险的把控能力。从总体环境、行业环境、内部控制制度建设、业绩考核压力等内部环境出发，在任中审计中主要从以下几个方面把握企业的总体风险：

1.新业务带来风险

（1）转型业务。转型业务是运营商由服务提供商向综合信息运营商转变的选择，是在面临语音业务流失情况下，对自身产品服务的一次突破。尽管所提供转型业务依托于原来提供服务的通信行业之上，但是更多进入的是通信行业与其他行业的边缘地带。企业对业务发展模式的选择伴随着不同的新风险。

（2）移动业务。企业进入移动业务领域，缺乏移动业务实际运营经验，对移动业务发展规律认识有一个渐进的过程，会面领新的挑战。移动业务更多的是针对个人消费者，对消费者消费行为分析不彻底，可能导致新增用户缓慢，旧用户流失加快风险。在全业务发展中，融合套餐设计、分摊政策是否合理，融合套餐的推广，是否会存在加速移动业务对自身固网客户价值替代等风险。

2.庞杂的IT支撑系统带来的风险

通信运营商各类系统多，各个系统间数据流转、钩稽关系建立复杂。比如电信缴费充值卡，从制卡出售到用户消费先后经历了电信卡平台系统、充值到个人帐户进入销帐系统、消费后系统销帐，在财务上先后反映为电信卡余额、预存款余额，以及对用户欠费的冲销。　3.业绩考核压力带来的风险

绩效考核与企业负责人的奖惩升迁关系密切。由于整体环境带来的行业继续增长的压力，股票市场上股东对投资回报的要求带来的利润的压力和压缩成本费用的压力，都可能导致负责人在经营策略选择上对高风险项目的产生偏好。同时，业绩压力大小，容易成为企业负责人突破内部控制，经营决策、会计处理凌驾于内控制度之上，造成总体风险偏高。

（二）任中审计的报表层次和认定层次风险评估

在评估了被审计单位的总体风险后，将识别风险与认定层次可能发生的错报领域相联系，考虑识别的风险造成后果的程度是否重大。同时考虑对识别的风险导致财务报表重大错报的可能性。根据识别的总体风险，在任中审计中应该重点关注以下报表层次和认定层次风险。

1.识别的新业务风险，可能带来的认定层次风险

（1）收入的分类、准确性、完整性、截止认定恰当与否。在审计中重点关注收入的是否记录到恰当的分类，记录的金额是否准确，是否所有发生的新业务均已经包括在内，所有确认的收入均是当期应该确认的收入，是否存在提前或延后确认收入情况。

（2）应收账款、预收账款存在、权利、完整、计价恰当与否。在审计中重点关注是否按照资产、负债确认的条件合理确认了新业务的应收、预收账款；是否存在未遵循事先确认的计费规则，对不应该确认收入的部分确认了收入，从而虚增应收账款；预收账款按照系统的合理的方法分摊确认收入，是否存在提前或延后确认收入导致的预收账款的虚减与虚增。

（3）系统集成业务尤其应该关注固定资产的存在和权利：企业投资的固定资产是否存在（因为系统集成业务形成的固定资产很多在客户端，可控性比较弱），对记录的固定资产的拥有和控制的权利是否充分。

评估以上认定层次的风险重要程度，是否对报表产生重大影响

2.考核压力带来的风险，可能带来的认定层次风险

（1）收入的发生、截止认定。发生的认定主要考虑被审计单位是否严格执行拆机规定，对超过拆机时限的是否及时拆机情况。因为电信业务的特点大量的采用用户预存款模式发展业务，在面临考核压力的情况下，更可能采用提前分摊预存款，或者将本应该分期确认收入的业务列作一次性收入，提前确认。

（2）成本费用的截止、完整、分类认定。在面临收入压力大，成本费用资源有限的情况下，企业的经营者可能通过分类将一类费用计入另外一类费用，影响分类认定；将已经发生的费用部分确认为当期部分计入以后各期，影响完整性认定；同时将本期发生的成本费用全部在下期确认，违反权责发生制基础，影响成本的截止认定。

（3）被审计单位在面临考核的压力时候，可能采取尽可能的多确认收入、提前确认收入，同时延期确认成本。随着压力的进一步增大，利润的真实性风险将凸显。

评估以上认定层次的风险重要程度，是否对报表产生重大影响。

（三）任中审计的进一步审计程序

根据以上识别的报表层次重大风险和认定层次重大风险，进一步实施审计程序。对IT支撑系统带来的报表层次风险要关注系统的并行记录、验收报告或者借助外部IT专家的力量对系统的可靠性进行评估；同时应该关注是否建立业务数据与财务记录的日常稽核制度；对IT系统的有效性进行穿行测试，发现问题。对根据认定层次风险重要程度确认的报表层次的风险，以及其他认定层次风险，根据风险重要程度对所有重大的各类交易、账户余额、列报设计和实施合适的实质性程序，合理应对风险，实质性程序与传统审计方法程序类似，在此不再赘述。

通过以上风险识别、评估、应对的程序，审计人员应该基本明确在被审单位任中审计中应该关注的重点、从整体上对被审计单位风险作出合理的审计判断。从实现任中审计目标对企业负责人任期内业绩进行评价、发现问题、揭示风险，利于被审计单位的整改和对以后业务发展中的风险防范。在任中审计中引入风险导向审计可以使内审的出发点处于更高的高度，避免陷于某个具体事项的会计处理上。

三、任中审计引入风险导向审计面领的挑战

1.对任中审计所揭示风险缺乏明确风险评价体系

任中审计缺乏统一、具体的经济责任界定标准和评价标准，评价尺度难以把握。审计评价是任中审计的基本内容。在对被审计单位收入、费用、资产、负债的真实性、准确性、完整性等审计中所揭示出的风险以及被审计单位对所揭示风险已经采取的部分措施的有效性，以及所产生的经济后果，难以以明确的风险评价体系进行评价。

2.内审人员专业胜任能力

在任中审计引入风险导向审计，不但要求审计人员必须具备良好审计基础素养，对任中审计的审计目标、审计内容有准确的认识和定位，同时必须具备以风险导向审计理念开展审计工作的能力，将风险意识始终贯穿于审计过程中的各个阶段。更好的立足于“上”，统观全局，对被审对象的面临经济环境、行业环境、公司内部环境有充分透彻的认识。这对内审人员的专业胜任能力提出了更高的要求。

3.内部控制机制是否有效

内部控制机制有效，是任中审计中引入风险导向审计的必要基础。随着2008年新《企业内部控制基本规范》颁布实施，越来越多的企业开始重视内部控制制度建设。但是，目前仍然有很多企业内部控制制度不够完善，或者虽然已经制定了详细内部控制制度，但是并未真正实际执行。公司是否进行内控制度的自评估，以及建立风险管理制度应对企业发展中识别的风险。如果从风险评估中就发现被审单位内部控制相当薄弱，那么接下来的审计中就无法采用风险导向的审计方法开展审计工作。

4.内审人员独立性对风险导向审计重要影响

内审人员相对独立性对于内审人员客观、公正、实事求是的进行审计评价至关重要。内审人员应该站在独立的立场上，对企业面临的内外部环境进行分析，对在风险评估过程中风险识别的充分性、风险评估的恰当性进行审计判断，不偏不倚。对揭示的风险，根据风险的重要程度，实施恰当的进一步程序。因此在组成审计组时，要充分考虑成员对于被审单位的独立性，避免因独立性对风险导向审计造成重大影响。

参考文献

刘俊.关于风险导向审计的几点思考[J].湖北农村金融研究，2010:(3):58-59.

王冬莲.关于企业内部任中经济责任审计的探讨[J].经济研究导刊，2009(12):

101-102.

邹杰.刍议国有企业负责人任中经济责任审计[J].审计月刊，2006(6):45.

方爱珍.关于开展任中经济责任审计的思考[J].闽西职业大学学报，2004(6):

14-16.

周翔.对人民银行实施风险到乡审计的思考[J].金融纵横，2010(3):57-59，72.

安晓蓉.浅谈我国现代风险导向审计存在的问题及建议[J].西部金融，2010(3):

63-64.

评估以上认定层次的风险重要程度，是否对报表产生重大影响

2.考核压力带来的风险，可能带来的认定层次风险

评估以上认定层次的风险重要程度，是否对报表产生重大影响。

（三）任中审计的进一步审计程序

三、任中审计引入风险导向审计面领的挑战

1.对任中审计所揭示风险缺乏明确风险评价体系

2.内审人员专业胜任能力

3.内部控制机制是否有效

4.内审人员独立性对风险导向审计重要影响

参考文献

刘俊.关于风险导向审计的几点思考[J].湖北农村金融研究，2010:(3):58-59.

王冬莲.关于企业内部任中经济责任审计的探讨[J].经济研究导刊，2009(12): 101-102.

邹杰.刍议国有企业负责人任中经济责任审计[J].审计月刊，2006(6):45.

方爱珍.关于开展任中经济责任审计的思考[J].闽西职业大学学报，2004(6): 14-16.

第2篇

一、内控缺陷的分类

内控是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。而内控缺陷即是设计或执行不到位而使企业可能招致的风险。我国《企业内部控制评价指引》将内控缺陷分为设计缺陷和运行缺陷，其中设计缺陷是指企业内控制度未涵盖实现控制目标所必需的重要控制措施，或现有重要控制措施设计不合理，导致控制目标无法实现；运行缺陷是指控制执行者未按照内控制度要求执行，或控制执行者不具备有效执行控制的能力，导致控制目标无法实现。SEC下属的PCAOB将内控缺陷分为一般缺陷、重要缺陷和重大缺陷，类似地，《企业内部控制评价指引》按照内控缺陷的影响程度将其分为一般缺陷、重要缺陷和重大缺陷，不同程度的内控缺陷在审计中需要报送给企业不同层级的管理层。

除了我国相关文件对企业内控缺陷根据不同标准对企业内控缺陷进行了分类，国内外学者也对内控缺陷进行了分类。国外学者对内控缺陷的研究较早，Ge&Mcvay（2005）根据企业实际存在内控缺陷将内控缺陷分为账户类缺陷、培训类缺陷、期末报告和会计政策类缺陷、收入确认类缺陷、职务分离类缺陷、账户核对类缺陷、子公司类缺陷、高管类缺陷和技术类缺陷等九类，其中收人确认类缺陷、职务分离类缺陷、期末报告、会计政策类缺陷和账户核对类缺陷等五类缺陷发生的频率较高。Doyleet al.（2007）从按照内控缺陷所涉及问题的严重性将内控缺陷分为公司层面内控缺陷和账户层面内控缺陷。Jacqueline &Hammersley（2007）按照审计难易程度将内控缺陷分为难审计内控缺陷和易审计内控缺陷，又将难审计内控缺陷细分为关键人员缺陷、财务报告缺陷和控制环境缺陷，而将易审计内控缺陷细分为系统缺陷、交易核算缺陷和日常业务控制缺陷。Klammet al.（2012）以内控缺陷持续对企业的持续影响作为研究的着眼点，将内控缺陷划分为与信息技术相关的公司层面缺陷、与信息技术不相关的公司层面缺陷以及会计账户层面缺陷三个类别。

国内对于内控缺陷的研究起步较晚。南京大学课题组（2010）按照内控五要素将内控缺陷分为控制环境缺陷、风险评估缺陷、控制活动缺陷、信息与沟通缺陷以及内部监督缺陷五大类。单华军（2010）以深市上市公司作为研究对象，发现其内控评价报告中较多的是披露培训类、董事会类、内部审计类、子公司类等方面的缺陷。此外，有学者在内控缺陷大类中进行细分。鲁清仿（2009）把内控重大缺陷的界定标准分为两类：上市公司中报或年报中有修订或“补丁”行为及存在审计师变更的。齐保垒和田高良（2010）将实质性缺陷与重大薄弱环节划分为会计类、期末报告与会计政策类、收入确认类和子公司控制类等四种类型。

二、内控缺陷认定的方法

内控缺陷通常可以通过定量或定性的方法进行认定，也可以采用二者相结合的方法。一般情况下，与财务报告相关的内控缺陷采用定量分析，而非财务报告相关内控缺陷量化难度较大，采用定性分析法。为保证不同期间内控评价结果的可比性，各期间的评价方法应该保持一致。

定量分析法可以参考审计准则关于重要性水平的相关规定。在审计中，一般以资产总额、净资产、营业收入等财务报告科目金额为基础乘以0.5%-1%的某一比例，以此金额作为标准。将审计过程中已发现的错报、推断的错报及以前年度发现应调整而未调整的错报等汇总数与标准金额对比。如果汇总金额超过标准金额，则认为该内控存在重大缺陷，否则不存在。

非财务报告内控缺陷一般不会直接造成财务报告错报，但会造成企业经营效率等方面的负面影响，最终仍然可能会对财务报告项目造成一定影响。非财务报告内控虽然无法量化，但是可以参照《企业内部控制评价指引》所列出的内控可能存在重大缺陷的迹象来进行定性分析：董事、监事和高级管理人员舞弊；更正已经公布的财务报表；当期财务报表存在的重大错报，未通过内部控制在运行过程中发现；企业审计委员会和内部审计机构对内部控制的监督无效。这些无法涵盖所有内控缺陷迹象，企业需要根据自身实际情况，进行分析，尽早发现内控缺陷，作出相应对策，提高企业经营效率。

三、内控缺陷认定的难点与对策

（一）内控缺陷认定的难点

虽然内控缺陷认定有一定的制度可循，但我国相关制度出台较晚，仍有不完善之处。此外，企业间有共性也有个性，总有制度不能涵盖的地方。所以在实务中，对企业内控缺陷认定仍然存在一些难点。

1.相关制度所带来的内控缺陷认定难点

非财务报告相关内控缺陷认定标准不够严明。与财务报告相关内控缺陷认定有明确的数据支持不同，非财务报告相关内控缺陷只有凭借《企业内部控制评价指引》中有限的要求及企业自身经验来界定，大多只能用定性分析法，不仅可操作性较差，结果精确度也较低。

内控缺陷重要程度的划分标准不够明晰。我国《企业内部控制审计指引》认为重大缺陷“可能导致企业严重偏离控制目标”，重要缺陷“严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标”，一般缺陷是“除重大缺陷、重要缺陷之外的其他缺陷”。这些均是概括性说明，实际操作中仍会有一定难度。

2.实务操作中内控缺陷认定的难点

企业所建立的内控制度存在缺陷。尽管《企业内部控制基本规范》的对企业内控制度的建立有很大的指引作用，而且经过近几年的发展，也能得到一定完善。但是，有时会存在企业的内控制度在建立之初就已偏离经营目标的情况。而在进行内控缺陷认定时，为了掩盖这一事实，会作出失实的内控评价，忽略或刻意轻视部分内控制度。

我国《企业内部控制基本规范》要求企业从公司层面进行内控缺陷认定，而《企业内部控制评价指引》仅要求注册会计师对财务报告内控有效性发表审计意见，而对非财务报告内控仅在存在重大缺陷时才予以披露。这样二者对于内控有效性评价的范围不统一，可能导致信息披露结果不一致。

（二）内控缺陷认定的对策

一是完善相关政策规定。一方面，企业和注册会计师对内控评价的范围不一致，应该对两方的评价范围进行统一，有了注册会计师的审计，能增加企业层内控自我评价的可信度，也能对管理层起到督促作用。另一方面，内控相关制度在实务操作中的难度主要是由于缺乏更加明细的规定。一些原则性的说法，譬如“可能”、“偏离控制目标”等，需要更加具体的说明，最好能进行量化，使企业在操作中有章可循。

第3篇

流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。

有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。

二、IT环境下基于流程的审计风险判断方法

为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计

过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:

1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。

2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。

3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。

4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。

然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。

5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。

6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。

7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。

通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。

参考文献:

[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.

[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.

第4篇

关键词：财务报表重述内部控制缺陷识别认定

在SEC（2007）的解释公告和PCAOB（2007）的审计准则中都将财务报表重述作为财务报告内部控制缺陷的一个重要的信号，在我国财政部等五部委（2010）联合的内部控制审计指引中也明确地指出了“企业更正已经公布的财务报表”“表明内部控制可能存在重大缺陷的迹象”。由此可见，内部控制控制缺陷与财务报表重述之间存在因果关系的可能性极大。本文以2011年6月至2012年6月深市财务报表重述的上市公司为样本，其中主板32家、中小板21家、创业板4家，并通过巨潮资讯网收集了这些样本公司对财务报表重述的公告和说明（不包括会计政策和会计估计变更）、内部控制自我评价报告以及内部控制审计报告等。这些财务报表重述上市公司均对外披露了内部控制自我评价报告，但其中聘请了注册会计师对其自我评价报告进行审计披露了内部控制审计报告的主板只有6家、中小板有11家、创业板有4家。分析财务报表重述企业在自我评价报告中内部控制缺陷披露存在的问题。

一、财务报表重述事项分析

（一）财务报表重述事项分类（1）GAO（2003）中对重述会计事项划分为九大类。收入确认，成本费用（含税费相关），关联交易，重组、资产或存货，证券相关，并购过程中的研究开发，并购，报表项目重分类及其他。（2）李常青等（2008）的研究。财务重述公告的具体内容主要可以划分为以下几类：核心会计指标重述，指重述涉及财务年报六大会计要素等最重要的会计指标；非核心会计指标，指重述仅涉及财务年报内容中除六大会计要素核心会计指标之外的其他会计指标；生产经营相关内容，指重述涉及公司筹资、投资及生产经营相关内容；风险相关内容，指重述涉及公司的关联交易、诉讼、担保等可能存在风险的内容；公司治理相关内容，指重述涉及公司股权结构、治理结构等公司治理方面的内容；其他，指除重述涉及上述内容以外的其他内容，包括书写错误等。（3）姜英兵等（2010）研究。在文章中将其分为四大类指标：核心利润、非核心利润、税费相关项目和资产负债项目调整，其中核心利润指标是指与日常营业活动损益有关的误导性报表陈述更正，具体又分为收入和成本费用；非核心利润是指虽与公司日常事项有关但公司很难控制的损益和与非日常经营活动损益有关的报表重述，具体分为：估值与计价损益、股权投资相关损益、或有事项相关损益、关联交易、资产负债重组相关损益、其他利得或损失等。

（二）财务报表重述事项分类样本中大部分的报表重述说明比较复杂，涉及的会计账户较多，涉及上述的分类中的多项，如果不分清其主要原因和次要原因，则分类时有可能掩盖了其本质，忽略了最重要的原因，因此在分类过程中往往只抓住主要原因，从财务报表重述事项描述的分类状况来看，样本企业共57家，涉及一项报表重述问题的有26家，2项的有9家，而3项以上的有22家，其中问题项目最多的是ST海龙（000677）和ST大地（002200），ST海龙的大量重述是股份公司和控股子公司从2008至2010年不断重复的错误，而ST大地则是存在大量的会计造假行为。

二、上市公司内部控制缺陷披露分析

（一）内部控制缺陷披露内部控制缺陷按其严重程度可以分为重大缺陷、重要缺陷和一般缺陷三个等级，重大缺陷是指一个或多个内部控制缺陷的组合，可能导致企业严重偏离内部控制的目标；重要缺陷是指一个或多个内部控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍可能导致企业偏离内部控制目标；一般缺陷是指除了重大缺陷和重要缺陷之外的缺陷。我国《企业内部控制评价指引》要求企业对内部控制有效性进行全面评价，不仅包括对财务报告目标内部控制有效性的评价，还包括对其他目标内部控制有效性的评价，在阐述内部控制时划分为五大部分：内部环境、风险评估、控制活动、信息与沟通和内部监督。在内部控制评价报告中要对内部控制缺陷进行披露，确定并评价公司期末存在的重大缺陷、重要缺陷和一般缺陷。

（二）内部控制缺陷说明样本企业全部都披露了内部控制自我评价报告，但其中有25家上市公司在内部控制自我评价报告中未提及任何缺陷，其余32家在自我评价报告中涉及了缺陷的说明，但大部分并未直接陈述缺陷，仅柳工（000528）在自我评价报告（2011）中明确指出了其内部控制存在重要缺陷：“针对报告期内发现的公司采取‘普通远期+即期’的方式开展一项远期外汇交易业务存在的内部控制重要缺陷，公司已采取相应的整改措施完善管理、控制及预防今后类似操作中可能存在的风险。”笔者通过内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面来分析样本企业内部控制存在的缺陷，其中内部环境缺陷有15个、风险评估缺陷有3个，控制活动缺陷有35个、信息与沟通缺陷有3个、内部监督缺陷有8个，在已提及的缺陷中与财务报表重述相关的陈述仅5项，具体情况见表（2），另外大港股份（002077）在自我评价报告（2011）中说明了财务报表重述，但认为此项并非缺陷而是公司“出于谨慎原则，对于亏损弥补事项没有确认递延所得税资产，对于难以收回款项全部计提减值准备，同时对于返还款因尚未销售而未确认损益。”

三、上市公司内部控制缺陷披露问题分析

（一）公司高管层缺乏内部控制缺陷披露的动机从表（1）中可以看出财务报表重述影响不同的财务报表的项目，特别是与收入、成本费用的确认有关重述占报表重述中的77.86%，这些重述与控制活动和监督中存在缺陷直接相关的，但根据文章第二部分中的阐述我们可以看到涉及财务报表重述的样本企业对内部控制缺陷的披露情况：无披露的25家，占43.86%，披露的32家，占56.14%，其中披露与财务报表重述直接相关的仅5家，占8.77%。总的来说样本企业存在与财务重述相关内部控制缺陷披露严重不足，其主要原因有以下几点。上市公司高管层缺乏内部控制缺陷披露的原因主要可以从两个方面进行分析，一方面披露内部控制缺陷要进行大量的内部控制控制信息的记录、搜集、整理、分析并在此基础上进行评价，这必将会使上市公司带来的成本；另一方面，内部控制缺陷的披露对于市场而言是一个负面的信息，公司高管由此会被质疑管理不善，同时，上市公司已公布的财务报告等相关信息的可靠性也将被怀疑，甚至有可能导致信用等级的下降，从而使相关财务成本的上升。

（二）财务报表重述与内部控制缺陷关系不明确财务报表重述是由于会计差错的原因造成的，虽然会计差错的产生与内部控制的缺陷之间存在着必然的关系，但缺陷是否构成重大缺陷还要与财务报表重述的影响的金额大小（是否符合重要性原则）和性质有关。从样本企业财务报表重述的特点来看，其中之一就是涉及重述的项目多，由此可得报表重述企业财务报告相关的内部控制缺陷多，且影响范围广泛，如钟杰（2011）提到在2008至2011年暴露财务报告内部控制重大缺陷的有170家，其中财务重述所暴露的财务报告内部控制重大缺陷的比例最大，占68.24%，但从样本企业的内部控制自我评价报告来看大部分报表重述企业都不能正确看待报表重述与内部控制缺陷存在的因果关系，鲜有企业因此而披露了内部控制缺陷。

（三）未建立财务报表重述事项与内部控制缺陷评价体系之间对应关系财务报表重述事项的发生说明企业财务报告内部控制无法防止或发现会计处理过程中出现的错误，从而导致了财务报表的错报和漏报，上市公司应如实地披露这些缺陷，但要能够准确如实地披露这些缺陷还需要清楚认识财务报表重述事项与内部控制缺陷之间内在关系，根据SEC（2007）的解释公告B（1）款“评价控制缺陷”，当公司对以前的财务报表进行重述以反映对重大错报的更正时，管理层应考虑该事项是否代表一项重大缺陷。我国的《内部控制评价指引》中对内部控制缺陷的分类、认定的方法和认定程序也都有相应说明，但各个企业还应根据自身的情况制定具体的缺陷认定的标准，当上市公司发生财务报表重述时要能够与缺陷认定标准进行对应并识别和认定，从而对内部控制缺陷进行必要的陈述。

（四）内部控制缺陷认定的标准缺失根据对样本企业内部控制自我评价报告的分析，发现我国上市公司大部分未能建立明确的内部控制缺陷认定标准，大多只是在对内部控制基本情况的叙述，样本企业中属于这种情况的有41家，占总样本数的71.93%；一部分企业只是对内部控制评价进行了笼统的说明，这样的样本企业有13家，占样本总数的22.81%；只有极少部分的企业在自我评价报告中有明确的评价说明和内部控制缺陷认定标准，其中明确评价说明的有1家，有明确缺陷认定标准的仅有2家。

四、上市公司财务报表重述治理对策

（一）增强上市公司高管内部控制缺陷披露的动机财务报表重述虽然是内部控制缺陷的一个重要信号，财务重述上市公司尽可能地不披露内部控制缺陷，这显然是高管层要增加上市公司高管层披露内部控制缺陷的动机，重要的举措是要将高管层纳入内部控制制度体系中，一方面要建立高管层披露内部控制缺陷的激励措施，对高管层的激励不能放在内部控制制度的建设方面，而应放在内部控制执行和信息披露方面（崔志娟，2011）；另一方面要加强对上市公司高管层的监督，并引入未披露内部控制缺陷的惩罚机制。对上市公司高管层的监督主要来自证监会和注册会计师的内部控制审计，证监会应尽快出台虚假或隐瞒内部控制信息披露的处罚条例，进一步加强和规范内部控制信息的披露。

（二）增强财务重述上市公司内部控制缺陷迹象识别能力财务重述上市公司内部控制缺陷的迹象主要有以下方面：（1）财务重述是主动重述还是被动重述。如果是主动重述则说明上市公司的内部控制能够发现财务报告中存在的错漏，被动重述主要是由于注册会计师审计、证监及会税务局等的审查发现错漏而进行的重述，被动重述作为缺陷迹象则更加明显，说明上市公司的内部控制在设计或执行上存在缺陷导致其未能发现相关的财务报表的错报和漏报。（2）财务重述引起财务后果，主要分为三个方面：调增利润、调减利润或与利润无关。大量研究往往利用调减前期利润的重述样本来研究机会主义盈余管理，因而调减利润的财务报表重述的性质显得更加严重。（3）非常规、特殊或复杂交易的财务重述。产生这一类型的财务重述其主要的原因的是对于非常规、特殊或复杂交易的账务处理没有建立相应的控制或控制没有实施，且没有相应的补充、补偿性的控制。如柳工（000528）的财务重述事项——“普通远期+即期”的方式开展一项远期外汇交易业务的账务处理，这就是属于特殊或复杂的交易的财务处理没有建立相应的控制，在柳工（000528）2011年的内部控制自我评价报告中将其确认为重要缺陷，这就是通过财务重述的缺陷迹象对内部控制缺陷进行识别。（4）由于财务舞弊行为引起的财务重述。公司存在高管层的财务舞弊行为就意味着内部控制存在重大缺陷，在样本企业中ST大地（002200）财务重述事项有30项，其中11项是由于财务舞弊行为导致的，由此可见，公司内部人控制现象严重，高管层凌驾于内部控制之上，在控制环境、控制活动、信息与沟通等多方面都应该存在重大缺陷。

（三）建立明确的内部控制缺陷的认定标准明确的内部控制缺陷认定标准是在内部控制缺陷披露的核心，从样本企业来看渝开发（000514）和柳工（000528）都有明确的缺陷认定标准，并有相应的指标说明，两个企业的认定标准有各自的特点，虽都有可借鉴之处，但又各有其不足之处。（1）渝开发（000514）的内部控制缺陷认定标准的分析。渝开发从风险评级、财务损失评级和风险影响程度三个方面来确定内部控制缺陷认定标准，一方面以风险发生的可能性进行评级，将风险评级按一年内发生的次数分为7个等级；另一方面以风险的影响程度进行评级，并将风险影响程度划分为财务部分和非财务部分，财务部分的标准根据风险造成的财务损失金额的大小，划分7个等级；非财务部分则是在对风险的影响因素进行评级时，考虑范围包括影响部门整体考核、企业声誉、法律、营运和环境五个方面，并综合考虑这些方面的因素确定风险在该方面影响的严重程度。如果由多个方面的影响，则选择其中最重要的来进行评级，共分成5个等级。从渝开发的内部控制缺陷认定标准来看，其优点是认定标准有明确的量化指标，且能够从财务影响和非财务影响两个方面进行考虑；其缺点是没有将缺陷认定指标与重大缺陷、重要缺陷和一般缺陷相互对应，且没有从企业层面和业务层面两个方面分别确定缺陷认定标准。（2）柳工（000528）的内部控制缺陷认定标准的分析。柳工机械股份有限公司从对税前利润的影响、对销售收入的影响、现金流影响、财务错报、财务重要性水平、生产损失、合法合规、形象/商誉、公司持续经营、舞弊和资产安全或资产损失等11个评价维度分别确定了重大缺陷、重要缺陷和一般缺陷的认定标准，其中涉及财务部分的以相关财务指标定量反映，其余则有相应的定性标准。从柳工机械股份有限公司的内部控制缺陷认定标准来看，其优点是从财务与非财务两个方面分别确立了重大缺陷、重要缺陷和一般缺陷的认定标准，并且在根据认定标准披露一项因财务重述而导致重要缺陷；其缺点是没有从企业层面和业务层面两个方面分别确定缺陷认定标准。从上述两个样本企业的内部控制缺陷认定标准的分析，可以得出完善的内部控制缺陷认定标准应该具备以下特点：认定标准要分别涉及企业层面和业务层面两个方面；认定标准要通过财务影响和非财务影响两个方面来分析缺陷的影响程度，从而判断缺陷的性质；缺陷认定标准要与缺陷性质（重大缺陷、重要缺陷和一般缺陷）相对应；缺陷认定标准必须是明确的定性指标或定量指标；当然最重要的还是要能够根据认定标准进行缺陷认定，并如实地对外披露。

参考文献：

[1]魏志华、李常青、辉：《中国上市公司年报重述公告效应研究》，《会计研究》2009年第8期。

[2]姜英兵等：《上市公司财务报表重述的趋势与特征：2004-2008》，《上海立信会计学院学报》2010年第2期。

[3]袁敏：《财务报表重述与财务报告内部控制评价》，《会计研究》2012年第4期。

[4]钟杰：《我国上市公司财务报告内部控制重大缺陷识别研究》，《东北财经大学硕士学位论文》2011年。

第5篇

1、A因为审计师应该获取对相关的内部控制设计及其5个组成要素的了解。选项B和选项c不正确，因为审计师不需要为了确定内部控制运行的有效性和应用的一贯性而了解内部控制。选项D不正确，因为不是所有的交易类别和账户余额都有相关的控制，有些账户余额可能不重要。

2、B因为在审计师控制之下的这部分审计风险是检查风险――审计程序没有检查出错报的可能性。选项A不正确，因为抽样风险是基于抽样的审计结论不同于对审计总体执行同样的审计程序得出的结论的可能性，选项c不正确，因为非抽样风险是由与抽样规模没有关系的原因使审计师得出错误结论的因素造成的。例如，多数审计证据是说服性的而非结论性的，审计师可能使用了不适当的审计程序，或审计师可能错误地解释了证据而没有发现错误。选项D不正确，因为固有风险是审计师不能控制的一些风险。

3、B因为控制风险增加，没有查出错报的风险就应该设为低水平

4、A由于内部控制的原因，如果不首先确定什么时候信息可靠，什么信息不可靠，审计方案就不可能形成。选项B不正确，因为审计业务约定书不是所有国家都要求的，即使要求，客户也不一定必须签字。选项C不正确，在撰写审计方案和执行审计之前，不可能报告审计结果。选项D不正确，查找末记录的负债是草拟审计方案之后审计工作的一部分。

5、A因为不合法支付，一旦被发现，可能损害公司的股票价格和经营。由一件过时的办公设备(选项B)或备用金支付(选项c)引起的小额错报都是不重要的。如果坏账(选项D)是小金额，那么它也是不重要的。

6、C因为当使用分析性复核程序时，审计师必须假设期望值所依据的参考数据与账面数据之间存在一定的关系。在没有反证的情况下，数据之间预计存在并且继续存在一定的关系。选项A不正确，因为财务比率分析识别出异常波动，这不是调查异常波动的一种方法。选项B不正确，因为分析性复核既可以是统计分析也可以是非统计分析。选项D不正确，因为分析性复核可能用作实质性测试，并且可能导致测试范围的修改。

7、B因为工资费用是损益表中的一个费用，它最可能与上期数有关。选项A不正确，因为应收账款是一项资产，而不是成本或费用。c不正确，因为销售收入预算数与本年实际数之间的比较要比销售收入预算数与上年数之间的比较更有可能被执行。D不正确，因为审计师执行保修费本年预算数与保修费实际数之间的比较的可能性比执行保修费本年预算数与本年或有负债之间的比较的可能性要大。

8、C因为资产负债表项目可以通过一系列的比率进行分析(例如，流动比率)。A不正确，因为尽管审计师可能对应收账款和存货之类的资产负债表项目进行趋势分析，但他们更可能使用比率进行分析，例如存货周期转或应收账款周转率，而趋势分析更可能用于损益表项目，B不正确，因为回归分析比较复杂性，其使用频率没有比率分析高。D不正确，因为风险分析不是分析性复核的类型。

9、B因为根据统计样本推断实际总体的错误率不是某一关系的比较。A、B和D都是不正确的，因为它们是对某一关系的分析。

10、C因为损益表项目之间的关系要比资产负债表项目之间的关系更具有可预测性。例如，与资产负债表项目之间的比率，如债务权益比、流动负债占资产的百分比等比率相比，对销售成本、固定成本等项目进行比率分析将给出更具有可预测性的结果。A不如c更好些，因为损益表项目之间的关系更具有可预测性。B不正确，因为管理当局认定所形成的交易的可预测性较差，因为其主观判断占了主要成分。D不正确，因为上年的数据并不总能作为以后年度的可靠预测指标。

11、C因为实质性测试是为了检测认定层水平的错报，包括详细的交易测试、余额测试、披露以及实质的分析怀复核程序。选项A不正确，因为IFRS中没有关于交易的规定，IFRS所规定的是关于会计方法与披露的。选项B和选项D也不正确，获得与财务报告有关的信息系统可靠性以及管理当局运行有效性评价的保证涉及控制风险的认定，是控制测试的目标而不是实质性测试的目标。

12、A因为存货估价的审计目标是为了发现存货中滞销、过时、残缺和陈旧的存货是否被合理估价确认。选项B不正确，权利与义务的认定是关于企业是否拥有存货等资产的所有和控制权以及负债是否是企业的义务。选项c不正确，有关存在的认定是指资产、负债以及所有者权益是否存在。选项D不正确，完整性认定是关于应该被记录的所有资产、负债以及所有者权益是否已被记录。

13、A因为估价的认定是指摊销包括在财务报告的恰当账户，且任何有关无形资产价格的调整都做了恰当的记录。重新计算摊销期限能测试估价的认定。选项B不正确，存在的认定是关于资产、负债及所有者权益是否存在，并不是跟摊销直接相关。选项C不正确，截止认定是关于交易和事项是否被记录于正确的会计期间的。选项D不正确，分类的认定是关于交易额事项是否被记录在恰当的账户的。

14、C因为审计师利用截止测试来确定存货数量中包括了所有的产品、原材料以及公司所有的供应物，这为完整性认定提供了保证。选项A不正确，因为估价的认定关于资产、负债及所有者权益是否以合适的金额在财务报告中列示，以及任何价格的调整都做了恰当的记录。选项B不正确，发生的认定是关于所记录的交易和事项是否已发生、是否已经属于企业。选项D不正确，因为分类及可理解性认定是关于财务信息是否恰当表达和陈述，以及披露是否清晰的。

15、B因为利息费用是由利率、负债总额或贷款合同分析推断得到的。选项A不正确，因为信用和现金销售很少单独披露，且一个公司各期的回收经历是不同的。选项C不正确，相似的，应收账款余额各期也是不同的，且依赖于支付能力以及提供的折扣，而且别的环境因素也有可能不同。选项D不正确，旅游以及娱乐支出与预算、分配网络、产值增长以及管理判断有关，有可能导致支出的不可预测。

16、D因为当控制风险被评估为低水平时，只需要少量的实质性测试。如果控制风险是低水平的话，实质性测试一般只限于分析性复核和重新计算年增长。选项A不正确，因为观察工资的分配只有在控制风险被评估为高时才采用的。选项了B不正确，虽然对工资册的检查和穿行测试是一个重要的实质性测试程序，但不是很有效。虽然控制风险被评价为低水平，需要采取更有效的实质性测试程序。选项c不正确，因为检查工资的纳税申报表只有控制风险被评价为高水平时才采用。

17、A因为大部分会计系统设置了单个交易而不是整体余额的询证函。在这种情况下，显示详细余额的账户的询证函对客户而言相对容易，也就更利于提高总体的回收率。选项B不正确，因为只选择余额较大的账户进行函证不利于提高回收率。选项c不正确，因为要求电子回复可能不会提高回收率，而且一些客户可能无法办到。选项D不正确，在不回复影响不大的情况下，为什么要求客户尽快回复?

二、多项选择题

1、ACD赊销审批制度属于内部控制措施，它最主要的控制功能是有效防止坏账的发生，其实质性作用体现在计价分摊认定方面；而截止的主要目的是入帐的期间是否正确，两者并无实质关系，不选A。在发货当日签发发运凭证使得CPA容易抓住截止的要害，即发货的日期，以此为标准，若开票、入帐的日期与之不在同一会计期间，则可断定被审单位截止不当，尤其是在连续编号的情况下，只要弄清当年最后一次发货的发运单编号，截止问题便简单得以解决，应选B。c仅仅有助于计价，D不现实。

2、ABD一般来说，债务单位并不一定了解应收票据的贴现，因此，c是无效的。这一交易往往是被审单位与开户银行两方决定的，因此，A、B及D都是有效的，其中有效的是A，因为它是外部书面证据。

3、BCD A是不正确的，因为对于固定资产的处置是控制测试，但无论固定资产处置的内部控制多么健全，其实质性程序不能省略。

4、AC选项B应抽查Q公司资产负债表日后应付账款明细账贷方发生额；选项D检查借方发生额达不到查找未入账的应付账款。选项A和c能够查找未入账的应付账款。

5、ABCD CPA应当直接与治理层沟通的事项包括：CPA的责任；计划的审计范围和时间；审计工作中发现的问题；CPA的独立性。

6、ACD财务报表草表不是审计工作底稿

7、AC在某些方面影响财务报表使用者的决策，但对财务报表整体仍然是公允的，CPA可以出具保留意见的审计报告。例如，被审计单位在资产负债表日拥有的存货金额较大(超过重要性水平)，已将其用作商业银行贷款抵押品，但没有在财务报表附注中进行披露。如果其他商业银行利用该财务报表进行贷款决策，因不了解存货已作抵押就会受到一定影响。但这一错报并不影响现金、应收账款和其他财务报表项目以及整个财务报表，因此，CPA可以考虑出具保留意见的审计报告。B是否定；D是强调事项。

8、BCD CPA阅读审计报告日后获取的其他信息，确定需要修改其他信息并且被审计单位同意修改时，由于已审计财务报表无需修改，即发现的事实与CPA所审计的具体对象无直接关系，因此，CPA一般只需实施复核程序，复核被审计单位是否确已修改了其他信息，所采取的纠正措施是否足以保证财务报表使用人等原其他信息的获得者能够及时、全面地了解修改情况。

9、ACD本题主要考核如何根据管理层对财务报表的认定来确定具体审计目标。A属于估价目标，c属于截止目标，D属机械准确性目标，而“估价”、“截止”、“机械准确性”均与“估价或分摊”认定相对应。B的提法违反了“历史成本”原则。因为B应是“当存货的可变现净值减少时，已冲减存货价值”才正确。事实上，当存货成本高于可变现净值时，被审计的单位应计提跌价损失准备，但当存货成本低于可变现净值时，由于历史成本原则所限，企业不可像B那样自行“涨价”。根据存货期末计价的成本与可变现净值孰低法，当存货成本低于可变现净值时，即存货的可变现净值高于存货成本时，不调整存货的账面价值，只有当存货的可变现净值降低到存货成本以下时，才调整为可变现净值。

10、ABCD

11、ABD目前，在许多国家和地区，CPA除了承办历史财务信息的审计和审阅业务之外，还承办诸如预测性财务信息审核、网誉认证和系统鉴证等其他鉴证业务。执行商定程序是相关服务业务。

12、AD查阅前任CPA工作底稿获取的信息可能影响后任CPA实施审计程序的性质、时间和范围，但后任CPA应当对其实施的审计程序及得出的审计结论负责。因此选项c是不应采取的措施。如果发现前任CPA审计的会计报表可能存在重大错报，后任CPA应当提请被审计单位告知前任CPA。必要时，后任CPA可要求被审计单位安排三方会谈，以便采取措施进行妥善处理。因此，选项A是正确的。如果被审计单位拒绝告知前任CPA，或前任CPA拒绝参加三方会谈，或后任CPA对解决问题的方案不满意，后任CPA应当考虑对审计报告的影响或解除业务约定。因此，选项D是正确的。选项B中强调后任直接告知前任有关前任的重大错报是不妥的。

13、ABC如果在本期或以前业务执行过程中发现客户守法经营意识十分淡薄或内部控制环境相当恶劣，或者对审计范围施加重大限制，或者存在其他严重影响审计关系的情形等，事务所应当考虑其对保持客户关系可能造成的影响，必要时，可终止该客户关系。

三、判断题

1、√中国注册会计师审计准则1211号准则第四、五条规定，了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。

2、√信息技术系统中的控制可能既有自动控制(如嵌入计算机程序的控制)又有人工控制。人工控制可能独立于信息技术系统，利用信息技术系统生成的信息，也可能限于监督信息技术系统和自动控制的有效运行或者处理例外事项。

3、√内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响，而其他要素(如信息系统和沟通、控制活动)则可能更多地与特定业务流程相关。在实务中，CPA往往从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制

4、√参见中国注册会计师审计准则121l号100条；CPA对控制环境的了解影响其对财务报表层次重大错报风险的评估。有效的控制环境可以使CPA增强对内部控制和被审计单位内部产生的证据的信赖程度。

5、√ CPA对重大错报风险的评估毕竟是一种主观判断，可能无法充分识别所有的重大错报风险，同时内部控制存在固有局限性(特别是存在管理层凌驾于内部控制之上的可能性)，因此，无论选择何种方案，CPA都应当对所有重大的各类交易、帐户余额、列报设计和实施实质性程序。

6、√如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，CPA不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行有效性。

7、×参见中国注册会计师审计准则1141号准则第五十一条规定，CPA应当针对评估的舞弊导致的财务报表层次重大错报风险确定总体应对措施，并针对评估的舞弊导致的认定层次重大错报风险设计和实施进一步审计程序。

8、×中国注册会计师审计准则1141号准则第七十八条规定，如果注意到旨在防止或发现舞弊的内部控制在设计或执行方面存在重大缺陷，CPA应当尽早告知适当层次的管理层。

9、×L公司编制的预测性财务信息的审核中假设发行债券募集资金到位后将购入租用的仓库从而不再支付从8月份到12月份5个月的租赁费用250万元。很显然，债券募集资金是否能够到位十分关键，对营业费用的降低有直接重大影响，正因如此，倘若债券发行受到影响，预测性财务信息的审核结果有很大不确定性，所以，CPA不能得出“没有证据表明L公司关于营业费用下降的假设及估计的金额是不合理的”审核结论。

10、×当执行商定程序受到客观条件的限制时，CPA应当征得特定主体的同意来修改程序。如果得不到特定主体的同意(例如，程序是监管机构规定的，不能修改)，CPA应在报告中说明执行程序所受到的限制．或者解除业务约定。

四、简答题

1、(1)对财务信息作出虚假报告的行为往往是受到被审计单位管理层的授意和掌控的，因此通常与管理层凌驾于控制之上有关。管理层通过凌驾于控制之上实施舞弊的主要手段有：编制虚假的会计分录，特别是在临近会计期末时；滥用或随意变更会计政策；不恰当地调整会计估计所依据的假设及改变原先作出的判断；故意漏记、提前确认或推迟确认报告期内发生的交易或事项；隐瞒可能影响财务报表金额的事实；构造复杂的交易以歪曲财务状况或经营成果；篡改与重大或异常交易相关的会计记录和交易条款。虽然这些舞弊手段的实施时间不一定有固定规律，但CPA应当特别警惕会计期末，这时往往会集中发生突击实施各类财务信息虚假报告的行为。

(2)管理层凌驾于内部控制之上的风险(以下简称“凌驾风险”)属于特别风险。针对这类特别风险，CPA应当实施的审计程序包括：针对日常会计核算过程中存在的凌驾风险，CPA应当测试日常会计核算过程中作出的会计分录以及为编制财务报表作出的调整分录是否适当；针对会计估计存在的凌驾风险，CPA应复核会计估计是否有失公允；对于注意到的、超出正常经营过程或基于对被审计单位及其环境的了解显得异常的重大交易，CPA应了解其商业理由的合理性。

2、上述附注内容中可能存在一个不合理之处：公司向B银行的第一营业部借入的长期借款11650万元的借款期限为“1999年9月～2003年8月”，按照《企业会计制度》的规定，在编制会计报表时，应对其进行会计报表重分类调整，并人“一年内到期的长期负债”项目。

3、(1)采用系统选样法选择：系统选样首先要将总体分为几个由同样的货币单位构成的组，并从每一组中选择一个逻辑单元(即实际单位)，每组的货币单位数量就是抽样间隔，假定要本例的抽样间隔是1250元。样本规模=5000+1250=4。(2)在第一个间距内选择随机数500．则选出的4个样本数额为500，1750，3000，4250，这4个数字分别包含在第1，3，6，7张销售发票的票据金额之内，选择样本即为这4张发票。(3)如果某逻辑单元的账面金额超过抽样间隔，其可能不止一次地被选中。

4、(1)对投资业务的分工，一般应考虑并针对投资业务的授权、投资业务的执行、投资业务的会计记录及投资资产的保管这些主要的职责。(2)G公司投资业务的核准职责应由其董事会行使；投资业务的签批应由董事会负责人负责；股票或债券的具体买卖业务应由财务部门负责人办理；投资业务的记录和处理应由财会部门执行；投资资产的保管则应指定专人。(3)具体而言，G公司通过确保投资业务的会计记录人员不从事投资业务的授权、执行、保管，有助于其对投资增减变动及其收益或损失的完整入账进行控制；通过对投资明细账与总账登记职责的进一步分离，有助于其对投资在资产负债表上正确表达或披露进行控制。(4)对任何业务，包括投资业务的职责分离情况的控制测试程序都离不开对有关人员的业务活动进行观察及询问。(5)XYZ公司应规定如下措施，方可使其筹资与投资业务表达与披露处于良好控制；筹资业务、投资业务明细账与总账的登记职务分开；按会计准则和会计制度要求进行披露。

五、综合题

1、(1)注册会计师应当对上述销售、收款和销售退回的交易流程进行了解。了解的程序包括检查被审计单位相关控制手册和其他书面指引，询问各部门的相关人员，观察操作流程等。例如，注册会计师可能询问销售部门的人员，了解订单处理和开票的流程；也可能询问仓库人员，了解发货的流程；还可能询问会计部门的人员，了解有关账务处理的流程。询问对象包括具体业务人员和主管人员。注册会计师可能考虑流程在各部门之间如何衔接，如单据的流转和核对，以及各部门人员的职责分工等。(2)注册会计师可以通过文字叙述、流程图等方式记录上述交易流程。(3)注册会计师应当结合上述了解的结果，确定被审计单位需要在哪些环节设置控制，以防止或发现并纠正交易流程中的错报，即确定错报在什么环节发生。下面将以销售与收款循环为例，列举销售、收款以及销售退回的交易流程中“错报在什么环节发生”的部分问题，确定控制目标是否实现，如表9所示。(4)上述问题不一定适用于所有被审计单位，某些被审计单位的业务流程可能存在其他容易发生错报的环节。注册会计师应根据被审计单位有关交易流程的具体情况设计这些问题。(5)可实施下列具有不可预见性的审计程序：向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员。改变实施实质性分析程序的对象，例如对收入按细类进行分析。针对销售和销售退回延长截止测试期间。实施以前未曾考虑过的审计程序：函证确认销售条款或者选定销售额较不重要、以前未曾关注的销售交易，例如对出口销售实施实质性程序；实施更细致的分析程序，例如使用计算机辅助审计技术审阅销售及客户账户；测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前设定的重要性水平的账户；改变函证日期，即把所函证账户的截止日期提前或者推迟；对关联公司销售和相关账户余额，除了进行详细函证外，再实施其他审计程序进行验证。

2、(1)①就XYZ公司存在的事项(1)，由于属会计估计变更，按照《企业会计准则――会计政策、会计估计变更及会计差错更正》的规定，采用未来适用法。注册会计师应提请XYZ公司作如下调整分录，并在会计报表附注中披露会计估计变更的内容和理由，会计估计变更的影响数：2005年12月31 El与应收账款相关的坏账准备余额应为4100万元(9000×10％+2000×20％+3000x40％+2000x80％)，扣除原余额800万元后，应补提坏账准备3300万元。故注册会计师应提请XYZ公司作如下调整分录(单位：万元)：

借：管理费用――计提的坏账准备　3300

贷：应收账款――坏账准备　3300

②就XYZ公司存在的事项(2)，根据x产品明细账分析可知，XYZ公司对x产品发出计价，未严格按照其会计政策的规定采用先进先出法核算。2005年12月31 H应保留的存货一库存商品-X产品的余额应为4817万元(250×4.80+200×4.60+150×4.50+200×4.75+100×5.60+40×4.70+60×5.40)，原余额为5500万元，多保留683万元，故注册会计师应提请XYZ公司作如下调整分录(单位：万元)：

借：主营业务成本――X产品 683

贷：存货――库存商品x产品 683

③就XYZ公司存在的事项(3)，由于《企业会计制度》有关研究与开

发费用的会计处理与《股份有限公司会计制度――会计科目和会计报表》相同，应于发生时计入当期损益。因此，XYZ公司存在的事项(3)属重大会计差错，按照《企业会计准则――会计政策、会计估计变更及会计差错更正》的规定，应予以更正。

2003年度会计报表：

2003年度发生的200万元研究与开发费用应计入2003年度管理费用，同时冲回原计提的相应的法定盈余公积和法定公益金。故注册会计师应提请XYZ公司作如下调整分录(单位：万元)：

借：管理费用――研究与开发费　200

贷：无形资产――研究与开发费　200

借：盈余公积――法定盈余公积(200×10％) 20

盈余公积――法定公益金(200x5％)　10

贷：利润分配――提取法定盈余公积　20

利润分配――提取法定公益金　10

2004年度会计报表：

借：利润分配――未分配利润　200

贷：无形资产――研究与开发费　200

借：盈祭公积――法定盈余公积(200×10％)　20

盈余公积――法定公益金(200×5％)　10

贷：利润分配――未分配利润　30

2004年度发生的400万元研究与开发费用应全部计入2004年度管理费用，因原已摊60万元，故应补计管理费用340万元(400～60)，同时冲回原计提的相应的法定盈余公积和法定公益金。故注册会计师应提请XYZ公司作如下调整分录(单位：万元)：

借：管理费用――研究与开发费　340

贷：无形资产――研究与开发费　340

借：盈余公积――法定盈余公积(340×10％)34

盈余公积――法定公益金(340x5％)　17

贷：利润分配――提取法定盈余公积　34

利润分配――提取法定公益金　17

2005年度会计报表：

过人2004年度有关补摊2003年度研究与开发费用200万元的调整分录(单位：万元)：

借：利润分配――未分配利润　200

贷：无形资产――研究与开发费 200

借：盈余公积――法定盈余公积　20

盈余公积――法定公益金　10

贷：利润分配――未分配利润　30

过入2004年度有关补摊2004年度研究与开发费用340万元的调整分录(单位：万元)：

借：利润分配――未分配利润　340

贷：无形资产――研究与开发费　340

借：盈余公积――法定盈余公积　34

盈余公积――法定公益金　17

贷：利润分配――未分配利润　51

冲回原计入2005年度管理费用的540万元研究与开发费用摊销数：

借：无形资产――研究与开发费　540

贷：管理费用――研究与开发费　540

④就XYZ公司存在的事项(4)，对确实无法支付的应付款项的会计处理咎詈问题，根据《企业会计制度》规定，直接转入资本公积，注册会计师应提请XYZ公司作如下调整分录(单位：万元)：

借：营业外收入――无法支付的应付款项　100

贷：资本公积――其他资本公积　100

对原材料短缺问题，根据《企业会计制度》规定，应在对外提供财务会计报告时进行处理，故注册会计师应提请XYZ公司作如下调整分录(单位：万元)：

借：管理费用――存货盘亏或盘盈(100×1.17) 117

营业外支出――非常损失(300×1.17) 351

贷：待处理财产损溢――待处理流动资产损溢 468

⑤就XYZ公司存在的事项(5)，由于XYZ公司工业污水未经处理排放，导致周围村镇居民的身体健康和生产、生活受到损害。因此可以推断，以往的排污行为使XYZ公司在2005年12月31日承担了一项现时义务，且该义务的履行很可能导致经济利益流出XYZ公司(因为很可能败诉)。由于此案涉及的情况比较复杂(如居民身体受损害的程度如何确定等)，还不能可靠地估计赔偿金额，且正在调查审理中，因此，注册会计师应提请xYZ公司在2005年度会计报表附注中对该事项予以披露。

⑥就XYZ公司存在的事项(6)，对预付账款的贷方明细余额，注册会计师应提请XYZ公司作如下报表重分类调整(单位：万元)：

借：预付账――d公司　12

贷：应付账款――公司　12

对无望再收到货物的预付账款，根据《企业会计制度》的规定，注册会计师应提请XYZ公司作如下审计调整分录：

借：其他应收款――e公司　18

贷：预付账款――e公司　18

同时，按照XYZ公司计提坏账准备的会计政策作如下审计调整分录：

借：管理费用――计提的坏账准备(18×10％)1.8

贷：其他应收款――坏账准备(18×10％)　1.8

(2)①就XYZ公司存在的事项(1)，注册会计师应当发表否定意见。

就XYZ公司存在的事项(2)，注册会计师应当发表保留意见。③就xYZ司存在的事项(3)，注册会计师应当发表保留意见。④就XYZ公司存在的事项(4)，注册会计师应当发表保留意见。⑤就XYZ公司存在的事项(5)，注册会计师应当发表带强调事项段的无保留意见。⑥就XYZ公司存在的事项(6)，注册会计师应当发表标准无保留意见。

(3)注册会计师应当出具保留意见审计报告，并在意见段后增加带强调事项段。续编审计报告如下：

三、导致保留意见的事项

经审计，我们发现XYZ公司自2003年起设立专门机构研究、开发新产品，2003年和2004年1-6月分别发生研究与开发费用200万元和400万元L，均账挂无形资产――研究与开发费用。新产品于2004年6月底研制成功并于次月正式投产，XYZ公司预计该新产品可在市场上销售5年．因此对该项研究与开发费用采用自2004年7月起分5年平均分期计入管理费用的方法予以摊销，2004年度共摊销60万元。2005年度．XYZ公司认为按照《企业会计制度》的规定，在研究与开发过程中发生的相关费用应直接计入当期损益，故将该项无形资产的摊余价值540万元一次性计入当年管理费用。我们认为，按照《企业会计准则》和《企业会计制度》的规定，研究与开发费用应于发生时计入当期损益，但XYZ公司未接受我们的建议。该事项使XYZ公司12月31日资产负债表的资产虚增540万元，该年度利润虚增540万元。

四、审计意见

我们认为为，除了前段所述事项可能造成的影响外，上述会计报表符合国家颁布的企业会计准则和《企业会计制度》的规定，在所有重大方面公允反映了XYZ公司2005年12月31日的财务状况和该年度的经营成果

以及现金流量。

五、强调事项

我们提醒会计报表使用者关注，由于XYZ公司工业污水未经处理排放，导致周围村镇居民的身体健康和生产、生活受到损害，周围村镇联合向法院提讼，要求XYZ公司赔偿800万元。目前，该案仍在审理中，尚无法可靠地估计赔偿金额。本段内容不影响已发表的审计意见。

六、英文加试题

Answer：

An attitude of professional scepticism means the auditor：makes a criticalsa- sessment, with a questioning mind, of the validity of audit evidence obtained and is alert to audit evidence that contradicts or brings into question the reliability of documents or management representations.

第6篇

关键词：经营风险审计审计控制经营风险

经营风险泛指企业在经营运作过程中，由于各种因素（经济萧条、决策失误或同行业之间意想不到的竞争）随机变化的影响，使自身的实际收益与预期收益发生背离的不确定性，及其资产蒙受损失的可能性。

经营风险根据其产生根源分为内部风险和外部风险两类。外部风险主要来源于企业所处的外部环境，如自然、政治、经济等环境的变化，可控性较差。内部风险则主要来源于企业的运作机制、内部控制、管理模式及员工素质等，属可控风险。

经营风险控制是对企业运作中面临的经营风险进行识别、评估、管理和持续监控的过程。经营风险是客观存在的，不能消除风险，只能管理和控制风险。实施风险控制旨在不断提高企业经营管理水平和风险控制能力，在有效防范风险的前提下，确保企业的经营战略和经营目标得以实现。

一、经营风险产生的动因

随着人类迈入较为成熟的信息社会和知识经济时代，企业与其所面临的多样的、急剧变化的内部社会环境之间的联系在急剧增强，内外部经营风险很快就会转化为会计报表错报的风险。

现代企业业务的日趋复杂，使企业管理也发生了深刻的变化，最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要，并开始渗透到企业管理的各个方面，传统的审计所赖以存在的基础（内部控制）正在被战略管理及其蕴涵的企业风险管理所替代。会计报表风险说到底实际上企业战略风险及相关的经营环节风险（通称经营风险）的副产品。审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制，进而分析企业所面临的经营风险，以及管理层采取的控制措施是否能化解经营风险。

二、企业经营风险扩大化对企业审计的影响

(一)企业快速发展，经营风险急剧增加

企业在特定的社会经济环境下，同样会遭遇到各类风险。随着市场经济的全面推进，进入市场的任何一个经济主体，其经营运作过程中都会遇到对风险的解决，这是市场经济的内在属性。因而在市场竞争越来越激烈的今天，如何控制经营风险是企业面临的一个战略性课题。

（二）内部审计的方法的滞后，制约了经营风险的控制和化解

企业目前普遍采用制度基础审计方法，它使内审人员容易将审计重点偏向于单位的内部控制系统，而忽视了单位本身的目标，在没有检查组织目标和所处风险而直接评估控制程序，无法判断哪些控制对风险而言是最重要的，这一模式也带来一些问题，如：过度控制使许多人员从事无附加值的工作，无效率的控制不断增加，使对与组织目前所面临的风险根本无关的控制的审计，变得更无意义。审计职业界因在信息社会和知识经济的早期没有根据内外部环境的变化及时调整自己的战略而经受了巨大的挑战。

三、企业经营风险控制审计的主要内容

对风险管理的目标、计划、方案、措施等决策型内容审计；进行内外控制点的选择、控制制度、责任制体系、财务管理系统控制信息系统的体系、监督体系等风险控制内容的审计。主要包括：

（一）应评估并认定企业的严重风险；

（二）应认定企业的风险管理是否着眼于主要目标，并用充足的证据认定风险管理目标是否得以实现，进而从总体上对风险管理的充分性发表意见；

（三）应认定风险管理措施是否符合企业的文化、管理风格和工作目标；

（四）应研究、评价风险控制方法的参考资料和背景信息，借此评价企业管理层所实施的风险管理是否适当、是否达到了本行业风险控制的先进水平；

（五）如果管理层尚未对某些重要风险采取控制措施，应提请其注意并提出对这些风险应如何控制的建议。

四、企业经营风险控制审计的阶段具体流程

第一阶段，通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域，目的是评估经营风险。

第二阶段，了解和评估重要的资料来源，考虑何处可能出错，确认与评估相关的控制，目的是寻找并确定控制弱点。

第三阶段，执行初步风险评估（即固有风险和控制风险的联合），首先考虑固有风险，再对控制风险做出初步评估，通过对管理意识、控制程序、职责分工等状况的判断，对控制有效或无效做出判断。

第四阶段，拟定与执行审计计划，通过实施审计程序获取审计证据。

第五阶段，执行全面经营风险评估，将审计结论形成书面文件，即作出审计报告。

五、企业经营风险控制审计的具体流程

企业经营风险控制审计的具体流程包括：明确组织行为的目标；初步认定目标的可行性；初步调查实现目标的风险因素范围并进行分类；是否使用科学的分析方法进行全面的风险预测；审查风险控制体系及方案；审查经济责任体系、内部控制制度是否明确完整规范；审查信息系统是否完整有效；审查风险控制审计资源的配置；风险控制审计的内容是否符合全面审计突出重点的原则；风险控制审计的结果或建议是否及时向组织报告；审查风险控制组织机构、监控风险的变化及时调险控制方案；组织的领导是否及时决策；组织成员是否正确实施风险控制计划。

第7篇

一、电子证据内涵与外延

（一）电子（审计）证据内涵电子审计证据的名称在英文中有“electronic audit evidence”、“digital audit evidence”等，在中文文献中一般称为“电子审计证据”、“计算机审计证据”等。证据法学领域的“电子证据”与审计领域的“电子审计证据”具有很多共同特征，可以结合进行比较和综合研究。从概念和技术角度来看，大致可以把对于电子证据概念的观点划分为“狭义观”和“广义观”两类。第一，“狭义观”将电子证据视为计算机证据，其内容包含计算机本身及其运行系统中所产生的电子数据。刘汝焯等（2004）认为其是计算机或计算机系统运行中产生的用以证明事实的各种电子数据。姚太明（2005）认为注册会计师审计中接触的电子证据主要是保存电子记录的计算机文件以及打印出的衍生材料。黄通云（2005）认为注册会计师为形成审计意见所获得的电子审计证据是以电、光、磁等介质为载体，可以表现为电子文档、声音、视频等形式。第二，“广义观”将电子证据概括为借助于现代信息技术及其设备存储、处理、传输、输出的一切证据。刘品新（2002）从证据法学的角度将电子证据视为以电子形式存在并为形成证据所使用的一切材料及其派生物。加拿大特许会计师协会（CICA）在2003年的有关《信息系统环境下的电子审计证据》的研究报告中明确将电子审计证据（EAE）表述为任何以电子形式储存的用以支持审计报告内容的信息。

（二）电子（审计）证据外延电子证据的范围涵盖现代信息技术的各个领域，最主要的有三类：一是计算机、信息系统及网络所产生的电子数据信息，如电子资金划拨、电子数据交换、网页等；二是通讯通信技术产生的电子信息，如手机通讯摄（录）信息、传真等；三是与录音录像、幻灯技术等其他现代信息技术相关的电子证据。无论电子信息承载何种内容，也无论其存储于何种介质，只有当其信息内容用于并且能够证明事实时，才称得上电子证据。从信息处理过程的角度来看，应将电子证据产生（generate）、传输（send）及存储（store）等过程的各个环节及其相关环境进行通盘考虑。

（三）电子证据十大特性电子证据十大特性如图1所示。电子证据较之于传统证据的不同特点，应从电子证据的产生、传输、存储、再现、入侵检测等动态过程来分析它在信息流程中的各种特性。从产生过程看，电子证据具有高技术性、无形性和脆弱性；从传输过程看，电子证据具有复制传输的精密性、易修改性与精确性并存；从存储过程看，电子证据具有与存储介质环境密切相关性、易灭失性；从再现过程看，电子证据具有对电子设备与系统的高度依赖性、多媒体性；从入侵检测过程看，电子证据具有来源的难以确定性、信息变化难以侦测性。

二、电子证据审计定位

（一）电子审计证据概念的提出电子审计证据（Electronic Audit Evidence，EAE）是以信息技术为基础，借助电子方式、光学方式及其他类似手段进行产生、传输、存储、再现等过程的，能够被审计人员作为证据使用的，具有审计证明力用以支持审计报告内容的一切材料及其派生物。电子审计证据的范围涵盖财务会计记录、内部控制记录、审计工作记录等，主要包括财务会计账簿、内部控制信息、审计工作底稿、标准财务软件和审计软件输出的电子信息和其他以电子形式存在的可为审计使用的数据或信息，其形式可以是文本、图像、音像文件等。

（二）电子审计证据应作为特殊证据类型加以审视目前，我国虽没有专门成文的电子证据法，但在各类法律规章、审计法规和职业标准上的规定有着零星的分布，因此应探寻电子证据的法律基础，在此基础上为其合理定位，并研究其理论与实践的结合与切入点。为此，有必要对我国的情况做一个不完全的、侧重于审计研究需要的归纳，有助于考察和评价电子证据在审计领域中的立法现状和合理定位（见表1、表2）。可以看出，国家审计准则已明确提出电子审计证据的说法，尚未对电子审计证据的内涵、外延及其特殊性作出明确说明。注册会计师审计准则将电子介质文件纳入审计证据，尚未明确其定位和应用特殊性。内部审计准则明确将电子证据作为独立证据类型，并结合审计工作作出一些说明。在传统审计理论中，按照审计证据形式不同可分为实物证据、书面证据、口头证据以及环境证据。电子审计证据由于技术特征而使其表现形式呈现多样化，因此有必要将电子审计证据作为独立证据类型进行重新定位和特殊考虑，建立独立的收集、评价与运用体系。一是鉴于电子信息的特殊性，可借鉴法学领域认定电子证据的做法，对电子审计证据进行重新定位。刑事诉讼法、民事诉讼法与行政诉讼法对刑事证据、民事证据与行政证据的分类虽略有不同但逐步趋同。尤其是2012年新修订并于2013年1月1日起施行的《刑事诉讼法》和《民事诉讼法》中，已明确将电子数据作为第八类证据类型加以规定，国内法学界关于电子证据定位问题的争论就此划上圆满的句号。二是从可靠性角度来看，对电子审计证据研究与应用的核心是可靠性，只有确保获得信息的来源和系统控制技术的安全可靠，才能使其最终形成证据能力。因此，相对于其他证据类型，对于电子审计证据可靠性的鉴定与控制就变得异常突出。以此为出发，在证据收集程序和方法、证据评价和功能运用等环节，就十分有必要对电子审计证据进行单独进行审视和运用。三是法规和职业标准对审计实务有一定的前瞻性指导。任何一种传统证据都无法将电子审计证据完全囊括进去，在审计工作中发挥着越来越大的作用，而法规和职业标准应有一定的前瞻性，应重视电子审计证据的特殊性，对其内涵界定、使用范围、评价标准及证据能力等加以明确指导和规范应用。

三、研究展望

电子证据所引发人类证明制度的改革无疑是革命性的，对传统证据的冲击必将如疾风骤雨般猛烈。正如美国未来学家约翰·托夫勒在《第四次浪潮》一书中论述的那样，人类历史的变革可以概括为由物质（材料）时代，到能源时代，再到信息时代的更迭。可以预见，电子审计证据这一新生事物也必将成为审计职业界和学术界又一个关注的热点，而其认定标准、运用效果、可靠性以及证明力评价将成为其研究与应用的核心。

（一）电子审计证据定位与作用如果能通过技术手段解决电子审计证据的可靠性认定问题，通过法规和职业标准途径专门订立电子审计证据认定标准，通过宣传引导信息化理念使行业内外认可接受电子审计证据，赋予电子文档等同或高于纸质文档证明力的地位，那么审计职业将迎来真正意义上的“电子证据时代”。

（二）电子审计证据运用效果以电子证据代替书面证据，以电子文档替代纸质文档，尤其是审计工作底稿电子化，将大大提高审计工作效率，降低审计成本，解决会计师事务所审计档案保管耗费大量人力、物力、财力的现实困难。如能实现，这也是审计职业领域包括注册会计师行业以实际行动响应中央关于厉行节约反对浪费指导意见精神的重要体现。

（三）电子审计证据研究与应用核心问题电子审计证据研究与应用的核心应建立在对其“可靠性”的评价和控制之上，审计实务中应当时刻关注产生、存储、传输以及控制电子信息的技术手段、处理过程及其所处环境的安全可靠。一方面，电子审计证据的特性及其固有风险导致可靠性认定存在困难，从电子信息的真实性、完整性、相关性等方面来考察是否具有证明力以支持审计报告内容，也对审计人员职业判断能力提出新的更高的要求。另一方面，从产生、传输和存储等信息流程来看，电子审计证据的可靠性取决于信息系统与支持环境的安全可靠，因此，被审计单位的技术手段、安全保障、制度基础、内部控制水平、人员素质等方面因素亦对其可靠性认定产生重要影响。

在审计过程中，采取何种审计方法和审计程序来获取可靠的电子审计证据；正确评价电子审计证据的证明力的影响因素有哪些；以及如何运用电子审计证据进行审计论证，以支持审计报告或结论，从而有效降低审计风险、实现审计目标，这些都应当成为电子审计证据研究与应用的迫切问题。

第8篇

（一）全面性原则。对领导干部履职情况实施审计评价，事关审计对象个人、部门利益和干部的选拔任用或晋升，内审部门在实施审计评价时必须全面考虑反映审计对象履行职责情况。根据其任职期间在班子建设、组织人事工作（部门负责人履行“一岗双责”职责情况）和党风廉政建设及个人廉洁自律，传达、贯彻国家金融法律法规、方针政策和总行规章制度及上级行的决策，组织参与决策，内部控制管理和业务管理等方面履行职责及审计问卷调查的综合情况进行评价，不附带任何主观臆断和感情因素，使之具有一定的全面性和客观公正性。

（二）量化性原则。对领导干部履职审计，必须紧紧围绕领导干部履行个人工作职责情况作为审计的重点和评价的重要依据。但迄今为止基层人行只有内设科（股）室建立了较为粗线条的部门负责人岗位责任制，基本没有建立单位负责人岗位责任制，没有直接对基层行、部门负责人进行直接考核的量化指标，对领导干部履行职责的审计极易演变成为全面审计或单纯的业务操作审计，很难达到“审事议人”的目的。上级行应尽快制定《领导干部履行职责审计实施细则》，细化更为具体的审计内容和量化指标，通过量化领导干部任职期间工作业绩和应承担的各项责任，运用可以计算、度量和比较的数字、数据作为对其实施审计评价的依据。

（三）可操作性原则。选择作为审计评价的信息和依据并不是内容和事例越多、数据越庞大就越好，应考虑审计信息的量化及数据获得难易程度和可靠性，利用人民银行现有的审计信息统计渠道或其他审计资源，尽量选择具有代表性的主要内容和综合指标，为实施审计评价提供有效的、可操作性的审计信息和依据。

（四）谨慎性原则。实施审计评价时必须在取得充分的审计证据、可靠的审计事实、有效的沟通交流和客观分析的基础上进行，坚持实事求是和客观公正，不得随意扩大或缩小，既及时指出存在的问题，也充分肯定取得的成绩，尽可能采用“写实”的方式进行评价，做到寓评价于叙事之中，避免鉴定式的抽象评价。

二、科学界定履行职责审计的评价标准

对审计对象实施评价，可在科学界定审计内容和评价标准的基础上，采用百分制的方式，坚持定性与定量相结合，最终通过“全部条件法”和“一票否决法”实施综合评价。

（一）单项评价内容及标准

1.班子建设、组织人事工作（部门负责人履行“一岗双责”职责）和党风廉政建设及个人廉洁自律情况。审阅党委（组）会议、行长办公会议、行务会议（部门会议记录）和党委（党组）中心组学习记录、组织人事工作和干部任免资料、领导干部廉政档案及党风廉政建设工作档案资料，抽样率应达100%。单位负责人的审计以班子建设和组织人事工作为主，部门负责人的审计以履行“一岗双责”职责情况为主。审计对象认真完成党委（党组）中心组理论学习任务；严格执行《党政领导干部选拔任用工作条例》；审计调查问卷和审计期限内人事部门对审计对象本人及班子成员（部门负责人本人）的民主测评综合结果符合人事部门年度绩效考核全优标准；严格落实各项思想政治制度；按照《中国人民银行党风廉政建设责任制量化考评办法（试行）》开展党风廉政建设工作。达到上述要求此项满分为100分。

如出现未按照《党政领导干部选拔任用工作条例》选拔任用干部的情况占比每上升一个百分点扣1分；民主测评的综合结果称职率在100%-75%之间每下降一个百分点扣1分；未落实各项思想政治制度占比每上升一个百分点扣1分。得分在90分以上和按照《中国人民银行党风廉政建设责任制量化考评标准（试行）》定量审计得分在90分以上的可认定为优秀；89-80分和党风廉政建设定量审计得分在80分以上为称职；79-75分和党风廉政建设定量审计得分在75分以上为基本称职；75分以下或称职率在75%以下，未完成党委（党组）中心组理论学习任务，党风廉政建设定量审计单项得分在75分以下和审计对象本人或班子成员的廉洁自律方面发现明显问题可认定为不称职。

2.传达、贯彻国家金融法律法规、方针政策和总行规章制度及上级行决策情况。审计对象所在单位或部门建立和完善公文督办制度，审计对象对上级来文阅（批）示或督办意见明确，规定具体的完成时限，记录齐全；相关部门贯彻落实及时，各种文件资料齐全。达到上述要求此项满分为100分。

如出现审计对象阅（批）示或督办意见遗漏，完成时限不明确，贯彻落实上级精神的相关证明文件资料和记录不齐全的情况，其中任意一项占比每上升一个百分点扣1分。得分在90分以上认定为优秀，89-80分为称职，79-75分为为基本称职，75分以下或未建立公文督办制度认定为不称职。

3.组织参与决策情况。建立和完善党委（组）议事制度、行长办公会议制度和行务会议制度（部门会议制度）、议事规则和决策程序，明确重大事项需集体研究的内容；重大事项经集体研究决策符合制定的规则和程序的要求；任期内无集体研究和决策违规事项，无因决策失误造成经济损失、责任事故或不良后果，重大突发事件上报及时，处置果断有效，未造成任何不良后果；预算安排合理，指标调整报经上级行批准，资金管理与分配严格遵循公开和透明原则，经集体讨论研究决定，无暗箱操作的现象；无截留、克扣分支机构费用现象，收支平衡，财务会计报告编制真实、完整，无截留财务收入、私设小金库现象。任期内无债权债务，无挂账超支，无经费遗留问题。达到上述要求此项满分为100分。

如出现相关制度欠完善或遗漏、重大事项集体研究决策不符合程序、决策违规事项、重大事项上报不及时和指标调整未经上级行批准等情况，其中任意一项占比每上升一个百分点扣1分。得分在90分以上、89-80分和79-75分且未造成任何不良后果，任期内无债权债务，无挂账超支，无重大经费遗留问题，对前任遗留问题给予及时解决的可分别认定为优秀、称职和基本称职。得分在75以下，任期重大事项决策失误或未经民主决策造成严重经济损失、责任事故或不良后果，发生严重违反财经纪律或法规的问题和重大经济案件的认定为不称职。

4.内部控制管理。建立和制定了严格的内控管理体系和各项规章制度，关键控制点和风险控制点明确，严格执行行长（部门负责人）对本单位（部门）内控管理负总责，其他领导对分管工作负责，部门内控责任落实到人分级管理的制度规定；重视内控环境建设，按照上级行的制度规定对岗位工作职责、工作程序、业务流程、应急处置预案、岗位职责分工和权力制约机制的全面性和有效性履行检查监督职责，有完整和规范的检查记录；对发现的风险隐患，及时采取措施进行整改，任职期间未出现因内控机制不健全或管理不到位而发生安全责任事故。达到上述要求此项满分为100分。

如出现各项规章制度不够健全或有遗漏；关键控制点和风险控

制点欠明确；因业务发展需要或上级明确要求修订制度而未及时修订；未采取有效措施及时化解风险隐患和各项检查监督记录不全等情况，但未因内控机制不健全或管理不到位而发生重大安全责任事故，其中任意一项占比每上升一个百分点扣1分。得分在90分以上认定为优秀，89-80分为称职，79-75分为基本称职。75分以下或关键控制点和风险控制点不明确，履职期间出现重大安全责任事故认定为不称职。

5.业务管理。各项业务管理制度健全，执行到位，操作合规；审计对象严格按制度要求履行应由本人负责的有关审核、审批、督促和检查等方面的职责，无委托或授权他人代办的情况；业务管理和操作无违法违规行为，各项基础业务差错率控制在上级制度允许的误差范围以内，对审计中发现的问题无直接责任和主管责任。达到上述此项满分为100分。

如出现各项业务管理制度不健全或执行欠到位，审计对象委托或授权他人履行应由本人履行的职责等情况，占比每上升一个百分点扣1分；业务管理和操作的违规行为控制在5%范围内每上升零点一个百分点扣2分；违规金额控制在1%范围内每上升零点一个百分点扣10分；各项基础业务差错率控制在万分之二范围内每上升万分之零点一扣5分；对审计中发现的问题直接责任和主管责任控制在20%范围内每上升一个百分点扣5分。出现上述问题但未造成不良后果，得分在90分以上可认定为优秀，89-80分为称职，79-75分为基本称职。得分在75分以下或造成不良后果，业务管理和操作的违规行为占比在5%以上，违规金额占比在1%以上，业务差错率在万分之二以上，对存在问题负直接责任在20%以上的，认定为不称职。

（二）综合评价指标及等级分类。综合评价指标分为四个等级：优秀、称职、基本称职和不称职，采用“全部条件法”和“一票否决法”进行确认。“全部条件法”即以各单项评价指标分值为基础，依据其在综合评价中的重要性，确定其权重，采用加权平均法，得出最终评价结果（Y）。如：设定上述各单项评价指标在综合指标中的权重分别为30%、15%、20%、20%和15%，各单项评价指标分值为X，代Y=30%*X1+15%*X2+20%*X3+20%*X4+15%*X5，当Y等于或大于90分可评定为优秀，小于90分、等于或大于80分评定为称职，小于80分、等于或大于75分评定为基本称职，低于75分评定为不称职。“一票否决法”即单项指标出现不称职情况的实行“一票否决”。

参考文献:

[1]银发[2005]77号.中国人民银行领导干部履行职责审计办法（试行）.

[2]中国人民银行领导干部履行职责审计内容（对分支行行长的审计）.

[3]刘永财.公安现役部队经济责任审计评价标准.中国内部审计,2005，（11）.

第9篇

关键词授信审计审计建议

刘箭同志在《中国注册会计师》2002年第4期发表《银行授信审计现状与建议》一文（以下简称箭文），从授信审计标准等方面进行了阐述，具有很多建设性建议，但随着新颁布的《中国注册会计师审计准则》（2006年版）的实施，笔者认为其中的一些观点值得商榷。

箭文认为，（1）在授信审计资格的认定方面也无统一的标准，使得在授信审计的安排和会计师事务所执业资格的认定方面存在很大的随意性。例如：有一家企业为与三家商业银行建立信贷关系，需要进行审计，而三家银行各自指定了一家会计师事务所，这使授信企业要同时面对三家会计师事务所的审计要求。

（2）各授信银行对执业会计师事务所的执业规模、执业水平和信誉往往缺乏了解，这就使得一些信誉较差、不计风险的小所也涌进了银行授信审计市场，造成了恶性竞争。在强大的竞争压力下，某些风险意识较为淡薄的会计师事务所往往屈从于授信企业的压力，对企业会计报表进行粉饰、包装，造成授信审计质量下降，会计信息披露不实的后果，也给信贷资产的安全带来了隐患。

（3）当前银行授信审计尚无统一、明确的执业规范，注册会计师执业带有很大的盲目性和随意性，影响授信审计的质量。由于银行授信在企业经营状况和财务指标等方面有许多特殊的要求，而企业特别是中小型民营企业、三资企业平时对外报送工商、税务部门与报送银行授信的会计报表及相关会计资料，在资产、收入和利润等方面有一定的差异。

（4）银行授信审计不能满足商业银行信贷风险控制和管理的需要。注册会计师执行银行授信审计时一般是按照《独立审计准则第1号――会计报表审计》进行的，这对于银行授信风险控制和管理的需要是不适用的。首先，银行授信主要是通过调查了解企业的安全性、流动性和效益性等财务指标，在综合考察企业所处行业的发展状况、企业管理水平、人员素质和以往资信记录等方面的因素之后，进行综合评价，确定其信用等级。而《独立审计准则第1号――会计报表审计》要求对企业会计报表的合法性、公允性、一贯性发表审计意见，并不能直观地提供银行授信风险控制所需要的财务指标、内部控制状况和企业的持续经营能力。其次，银行授信主要关注企业经营发展的趋势和贷款项目的可行性，而注册会计师的审计报告只能确定会计报表的可靠程度，不能对企业未来的经营状况发表意见。

据此，箭文提出了银行授信审计的建议：

1.做好会计师事务所的银行授信审计资格认定工作。由于银行授信所面对的企业遍布各行各业，不可能制定全国性的统一的资格认定标准，因此应按属地原则由各省市注册会计师协会会同当地的人民银行分支机构共同对本地区的会计师事务所进行考察认定，确定本地区具有从事银行授信审计资格的会计师事务所名单并公布于众，从源头上把好银行授信审计市场的“准入关”，而对符合条件的会计师事务所出具的审计报告在本地区的各商业银行之间应具有同等的法律效力。

2.制订银行授信审计的执业规范，明确执业标准。鉴于银行授信审计无章可循的现状，中国注册会计师协会应加紧制订新的关于银行授信审计的独立审计实务公告和有关执业的文件、规范。其主要内容可包括以下几个方面：

①对企业“两套账”的审计进行规范。由于银行授信的特殊要求导致企业通过前述的几种手法对本企业的会计报表进行粉饰、包装，笔者认为目前对银行授信审计困扰最大，也最急需加以明确和规范的主要是两个问题：一是企业采取的上述三种调整资产、收入、利润的手法，其根据是不是充分，注册会计师应如何进行审计并发表审计意见；二是在同一个会计年度里，因报送的对象不同编制了不同的会计报表，注册会计师对此应如何发表审计意见。

②修正银行授信审计报告。为满足商业银行进行贷款，风险控制分析和贷款损失准备计提的需要，笔者认为银行授信的审计报告应同时附送企业编制的、经注册会计师审计过的，用于评定企业贷款风险的主要财务指标及相关说明。上述财务指标的计算口径与方法应符合行业统一标准。

笔者认为，关于授信审计资格认定方面。首先，市场经济是开放的经济，随着我国加入WTO，会计市场也对国际会计师事务所开放，公平竞争。各个会计师事务所设立都是经过省级以上财政部门严格审批的，具有独立承担民事责任的经济实体，都具有审计业务资格，这就是统一的资格认定标准。现实的情况恰恰是部门干预的影子仍然存在，各级政府管理部门控制了大量的需求，任意设置行业门槛，分别对于不同的鉴证服务市场规定准入资格，事务所要进入某个会计服务市场承接业务必须经过政府特许，导致了会计服务市场上严重的行政细分，形成行业壁垒。其次，事务所的信誉与大所小所之间没有必然联系，暴露出来的审计失败案例也不一定是小所。事实上，小所的合伙人都是从大所出来的，具有五年以上的从业经验，而且小所都是合伙制事务所，承担无限责任，可能更注重审计风险控制。大所小所在执行的是统一的《中国注册会计师审计准则》，公平竞争，符合市场经济规律，而且，各级注册会计师协会已将会计师事务所及注册会计师名单公布在网站上，就是为了促进公平竞争，出具的审计报告在全国具有同等的法律效力。再次，商业银行指定事务所审计，从民法法理上讲，如果审计失败，指定方应作为第三方责任人，承担民事责任。

关于授信审计执业标准。2006年颁布的《中国注册会计师审计准则》就是注册会计师从事审计工作的执业标准，严格执行《中国注册会计师审计准则》，就能合理保证被审计单位会计信息的客观、公允，《中国注册会计师审计准则第1121号----历史财务信息审计的质量控制》、《中国注册会计师审计准则第1141号----财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1231号----针对评估的重大错报风险实施的程序》以及《中国注册会计师审计准则第1324号----持续经营》、《中国注册会计师审计准则第1321号----会计估计的审计》等，为我们进行授信审计提供了方向，而且《中国注册会计师审计准则》禁止使用“本报告仅供×××使用”字样，目的就是防止阴阳审计报告---同一被审计单位在同一个会计年度里，因报送的对象不同而出具不同的审计报告。

银行授信审计不属于特殊目的的审计报告。授信评级是在财务审计的基础上进行的。它不仅包括财务状况，而且包括企业素质和管理水平，并且还要分析企业的发展远景和经营风险。笔者认为，只要是遵守了《中国注册会计师审计准则》，出具真实的审计报告，至少可以满足报告使用者对财务状况评价的需要。商业银行只要进行简单的财务分析，就能了解被审计单位资金的安全性、流动性和效益性等财务指标。历史成本是以币值稳定假定为基础的，在物价变动的情况下，资产的帐面价值以历史成本计价不能确切地反映资产的实际价值，同时，现行成本计价的收入与历史成本计价的费用相配比，在物价变动较大时，可能会少计费用、高估利润。但是，历史成本使原始会计资料具有可比性，在物价变动不大的情况下，仍是最佳计价模式。因此，新《企业会计准则》仍强调历史成本计价，但同时特别增加了“公允价值”计量属性，并明确规定“在公允价值计量下，资产和负债按照在交易公平中，熟悉情况的交易双方自愿进行资产交换或者债务清偿的金额计量”。“公允价值”的计量属性在《非货币性资产交换》、《债务重组》、《房地产性投资》、《生物资产》、《股份支付》、《金融工具确认和计量》等具体准则中得到了具体的运用。如果银行需要以现值计价的企业财务状况，可以另行委托会计师事务所进行整体资产评估。银行授信审计必须遵守《企业会计准则》及相关法规，关注被审计单位会计估计假设的合理性，考虑利用专家的工作，搜集更多的相关信息，尽可能作出最好的判断，防止人为调节利润。

内部控制状况的评价应遵守《中国注册会计师其他鉴证业务准则第3101号----历史财务信息审计或审阅以外的鉴证业务》；对企业未来的经营状况及前景进行预测则是通过《中国注册会计师其他鉴证业务准则第3111号----预测性财务信息的审核》规范；贷款项目的可行性又属于管理咨询的范畴；至于被审计单位企业管理水平、人员素质等方面的内容，笔者认为，商业银行应当建立一系列综合评价体系，借以科学地评价被审计单位的持续经营能力，这也属于财务尽职调查的范畴。正如箭文所述，注册会计师在对企业进行授信审计后，对被审计单位财务状况、管理水平、资信记录和经营发展趋势等方面的情况已经有了相当的了解，并占有了大量信息资料，完全有条件为商业银行的授信决策和风险控制提供咨询服务，不过这些都是需要另签业务约定书的。

注册会计师审计必须有统一的审计准则，这也符合国际惯例。如果如箭文所述，制定商业银行授信审计准则，实际还是适应了“两套帐”的需要，那么，工商年检审计也可能要求制定工商年检审计准则，农业部门会要求制定农业龙头企业认定审计准则等，审计反而变得各行其是，无章可循。关于“两套帐”及阴阳审计报告。诚如箭文所述，一些被审计单位尤其是中小型民营企业、三资企业平时对外报送工商、税务部门与报送银行授信的会计报表及相关会计资料，在资产、收入和利润等方面有一定的差异，但这本来就是《会计法》所不允许的。前面笔者已提到，《中国注册会计师审计准则》禁止使用“本报告仅供×××使用”字样，目的就是防止阴阳审计报告。注册会计师的职责是获取充分适当的审计证据，以证实被审计单位会计报表是否真实、公允。遇到这种情况，注册会计师应当提请被审计单位管理当局调整会计报表或考虑审计报告的类型（有可能是无法表示意见报告）。

现实情况是，一些商业银行为了完成贷款指标，要求会计师事务所必须出具标准无保留意见的审计报告，转嫁潜在的贷款风险；而本地大部分会计师事务所不愿出具授信审计报告，于是一些被审计单位将授信审计与年度审计报告挂钩（不出授信审计报告，年度审计报告也不让做），或者请外地的会计师事务所出具报告（商业银行大量地使用外地的授信审计报告，本身就说明问题），“阴阳”审计报告随时可能成为引发次贷危机“地雷”。

审计实务中，被审计单位对会计报表进行粉饰、包装，主要通过虚增主营业务收入，从而增加主营业务销售成本，减少存货，以“改善”经营能力；虚增注册资本（抽资），“往来”中或账外的收入及相关资产转作企业的利润，增加企业的净资产，以“改善”资金实力；调整财务结构，扩大流动资产、减少非流动资产和高估资产、隐匿负债以“改善”偿债能力；少转成本费用，多报利润以“改善”获利能力；保留或处理不良资产，以“调节”企业财务状况，变更坏帐准备计提比例，或变量固定资产折旧率，或变更存货计价方法以“调节”经营成果以及通过签订债务重组协议将短期债务转为长期债务或将债务转为资本，达到改善企业财务指标。这样，针对可能存在的舞弊风险，银行授信审计的重点是关注企业资产的权利、存在、计价和分摊，负债的义务、完整性，销售及费用的发生、准确性、分类、截止及列报及持续经营能力和诉讼、抵押、担保情况、现金流量、会计政策的变更等。

精品推荐