序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的審計風險評估論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

(一)審計重心前移。風險導向審計最大的特點是將審計重心放在事前的風險評估上,從以審計測試為中心到以風險評估為中心,審計程序主要包括風險評估程序、分析性測試程序、審計測試程序(包括控制測試和實質性測試)。傳統審計不能適應現代報表審計需要就在于其原有的風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足,現在大大加強了風險評估程序,真正體現了風險導向審計的理念。

(二)更加注重外部審計證據。審計重心向風險評估轉移導致風險評估程序顯得至關重要,風險評估準確與否將直接影響到審計效果和審計效率。風險評估在一定程度上帶有一定的主觀性,但必要的是審計證據是必不可少的,尤其是更加客觀、真實的外部證據。僅僅依靠被審計單位提供的內部證據來對風險進行評估,所得出來的結論是不可靠的。所以,審計人員在搜集審計證據時不應只采用內部證據,而應更努力地獲得相關的外部審計證據來對風險進行評估。

(三)在各個階段都利用審計風險模型作出決策。在風險導向審計中,審計人員在各個審計階段,都分別以審計風險模型為主,分析評價各自的期望審計風險、固有風險、控制風險和檢查風險,并在此基礎上作出各項決策,從而能夠全面控制審計風險。制度基礎審計模式中的審計風險模型是一維的,它只有一個決策目標——確定實質性測試所需的證據量,所涉及的風險層次和范圍比較狹窄;而風險導向審計模式中的審計風險模型是二維的,它既包含了不同的風險要素,而且在不同審計階段給各風險要素賦予了不同的內涵。

二、審計模式的發展歷程

(一)賬項導向審計模式。賬項導向審計模式是最初始的審計方法,主要功能在于查錯防弊,其技術方法主要是從審計期間會計事項所依據的相關會計原始憑證入手,追查到記賬憑證、賬簿、會計報表等會計文件的形成,驗算其記賬金額、核對賬證、賬賬、賬表。賬項導向審計模式僅適用于經濟業務不很復雜的小規模企業。隨著生產經營規模的擴大,融資、投資渠道和方式的多樣化、特別是資本市場的發展,賬項導向審計模式的局限性就日益凸顯,至20世紀初,這種模式就逐漸退出其主導地位,而代之以制度導向審計模式。

(二)制度導向審計模式。隨著企業經營規模的擴大,業主或企業管理層勢必改變“事必躬親”的管理方式,建立系統的分層、分工的科學管理制度,企業在經營發展過程中建立起內部控制系統,這就促使審計人員把注意力轉移到與會計相關的內部控制系統的控制功能上來。制度導向審計模式將審計的重點放在對內部控制制度各個控制環節的審查上,這種審計模式,是建立在對被審計單位內部控制系統認識基礎上的重點審查。以大數定律和正態分布為基礎的統計抽樣也逐漸取代了單純判斷性和任意性的抽樣。同時,這一模式由于著眼于對內部控制制度整體的了解與分析,還可以發現與某些內部控制相關的會計信息的系統性錯誤,從而提高了審計效率。正因為如此,制度導向審計模式從20世紀四十年代起就成為注冊會計師審計的主要方法。

(三)風險導向審計模式。風險導向型審計的產生,主要源自美國,風險導向型審計的內在思想是,任何審計業務都必須將審計風險控制在可接受的風險水平內。

其顯著的特點是:它立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。因為它著眼于全面的控制測試,而不是著眼于測試內部控制制度的執行效果(即符合性測試)。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”,把指導思想建立在“合理的職業懷疑假設”基礎上。不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價,而是實事求是地對公司管理層是否誠信,是否有舞弊造假的驅動,始終保持一種合理的職業警覺,將審計的視野擴大到被審計單位所處的經營環境,捕捉潛在的風險點,將風險評估貫穿于審計工作的全過程。

三、現代風險導向審計應用中的問題

從理論上講,現代風險導向審計能夠彌補傳統風險基礎審計的不足,縮小審計期望差距。但是,無論是在國際上還是在國內,還沒有一套嚴密的風險導向審計體系。從目前看,運用現代風險基礎審計可能存在以下問題:

(一)信息庫的建設。注冊會計師執行風險評估程序,充分了解被審單位整體經營環境,然后針對風險不同的客戶,客戶不同的風險領域,設計個性化的審計程序。為此,會計師事務所必須建立功能強大的信息庫,按照行業發展特點、客戶經營環境、客戶所處市場環境以及客戶高層管理者的品行,由專業高層人員組織實施評價,定期把客戶風險評價的結果向相關業務承接和實施部門通報,以便注冊會計師在風險評估時了解企業的戰略、流程、風險管理、業績衡量。目前,國內很多事務所對行業風險和企業經營風險缺乏了解,數據積累不足,信息庫的建設達不到現代風險導向審計的要求。

(二)注冊會計師的綜合素質存在較大差距。在風險評估程序中,注冊會計師花大量的時間和精力去了解客戶及其環境,評估經營風險,這就要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識,也要掌握管理知識、行業知識和法律知識等,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前,我國事務所90%以上的業務是審計業務和會計業務,沒有經濟方面、法律方面等多元的背景。注冊會計師不了解企業的經營狀況、相關行業,不懂得管理、行業等方面的知識,不具備運用數理統計方法的能力,這些都不利于現代風險導向審計的實施。為此,主管部門需要做大量的培訓工作。事務所也可以一方面引進高層次人才,同時根據自己的客戶情況、事務所的定位,有針對性地進行員工培訓。

四、我國應用現代風險導向審計的對策

(一)提高審計人員的專業判斷能力?，F代風險導向審計要求注冊會計師須首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計。

(二)處理好會計師事務所審計成本與效益問題。從理論上說,現代風險導向審計模式首先對重大錯報風險進行評估,確定重點關注領域,從而可以合理地分配審計資源、提高審計效率。但是在實務中,執行風險評估程序主要依賴于外部審計證據,而搜集外部證據又沒有專門的、固定的途徑,使得搜集外部證據的成本較大,有時甚至要高于因減少進一步審計測試所降低的成本而使得總成本增加。在市場競爭日益激烈的環境中,成本的增加很難通過審計收費對其進行彌補,所以如何降低審計成本使審計效益大于審計成本仍是一個值得關注的問題。

(三)健全法律法規制度。所謂健全法律法規制度,就是針對現代風險導向審計的新形勢,適時修改相應的一些不合時宜的法律法規,以適應新形勢的需要。現行的各種法規關于民事賠償責任的規定最為薄弱,因此應健全法律法規制度,加大對注冊會計師違法行為的責任追究與處罰力度,以強化注冊會計師的法律風險意識。

主要參考文獻:

[1]陳毓圭.關于風險導向審計方法由來與發展的認識.會計研究,2004.

[2]劉佳.風險導向審計初探[J].財會月刊(會計版),2006.4.

[3]中國內部審計協會編譯.內部審計實務標準(2001年修訂本).中國時代經濟出版社.

第2篇

關鍵詞：審計成本，影響因素，審計成本控制

 

1. 審計成本含義及構成

1.1 審計成本的含義

審計成本的一般含義是指由于事務所承接審計項目所發生的相關費用，即審計項目成本。審計項目的成本是由于事務所接受審計業務所增加的一切人力、資金和物力的消耗的貨幣化,也就是普遍意義上理解的審計成本。審計項目成本控制是事務所審計成本控制的重點,研究它的構成具有重要意義?？萍颊撐摹?/p>

1.2審計成本的構成

審計項目成本由直接成本和間接成本構成。直接成本是直接構成審計項目成本的費用,它包括業務承接費用(即審前調查成本)、審計計劃費用、現場審計的外勤審計成本、非現場審計的內勤審計成本。其中有必要強調的是現場審計的外勤審計成本,它主要由審計時間成本、審計取證費用以及專家聘請費用等組成。而間接成本主要是指為審計業務服務的費用,如與被審計單位協調的成本、城市間以及市內交通費等。

2. 審計成本影響因素分析

本文認為,影響審計成本的因素主要有以下幾個方面:

2.1 審計風險

審計風險是影響審計成本的核心因素。它對審計成本的影響體現在兩個方面:一是在執行審計業務的過程當中,在一定的期望審計風險下,固有風險和控制風險大小的評價將直接影響可接受的檢查風險的大小。二是較高的審計風險將增大事務所出具不恰當審計報告的可能性,因而遭受損失的可能性也隨之增大?？萍颊撐?。此時,審計風險雖然沒有增加審計風險損失的數量,但是增加了風險損失成本發生的概率。

2.2 審計技術方法

先進高效的審計技術方法能明顯地降低審計成本,提高審計效率。目前審計技術方法對審計成本的影響體現在“硬件”和“軟件”兩方面。“硬件”方面主要是指電子計算機技術、現代通信技術在審計領域的應用,通用審計軟件的開發等極大地提高了審計的效率,使得注冊會計師在更短的時間內完成更多的工作,從而大大降低了審計項目成本。“軟件”方面主要是指更有效地分配審計資源于風險審計領域的審計方法的應用,如風險基礎審計方法的應用,大大提高了審計效率,為降低審計成本提供了廣闊的空間。

2.3 注冊會計師事務所的經營管理水平

經營管理水平較高的事務所一般具有嚴格的質量控制制度和完備的時間、資金預算,能夠在保證審計質量的前提下,努力提高審計效率,降低審計成本。同時,較為嚴格的質量控制制度降低了出具不恰當審計報告的可能性,降低了風險損失成本發生的概率。

2.4 審計項目的規模

審計項目的規模一般與被審計單位規模相聯系,被審計單位的規模越大資產規?；驁蟊眄椖恳幠Ｒ簿驮酱?發生的事項越多,賬戶余額越大。注冊會計師事務所在進行審計時投入的審計資源相對與小規模的單位也就越多審計成本也就相應地會加大。由此可以看出,審計項目的規模與審計成本之間正相關。

3. 審計成本的控制

3.1 辨證地引入風險導向審計

風險導向審計提供了一種既能保持審計效果又能使審計效率較高的全新思路。引入風險導向審計是一種執業理念的改變。在選擇審計戰略時,注重在審計效果和審計效率之間選擇一個均衡點。其根本目標是將審計風險降低到審計人員和社會可以接受的水平。具體為:

1、明確客戶服務及其他規劃目標。具體內容為:明確客戶服務及其他規劃目標,取得或更新對客戶業務與產業的了解,執行全面控制環境的評估,對重要性作初步判斷,決定要審查的重要賬戶,確認影響這些賬戶的資料來源,編制審計計劃。

2、了解和評估重要的資料來源,目的是尋找并確定控制弱點。一般在期中時進行,具體包括:確認重要的估計和資料過程,對各項過程取得了解,考慮何處可能出錯,確認與評估相關的控制。

3、執行初步風險評估,目的是通過風險評估選擇可靠的、有效益的審計查核程序即首先考慮固有風險,再對控制風險做出初步評估。具體內容包括:確認重要的作業和交易;了解重要交易的流程,繪制流程圖;研究判斷錯誤可能發生的所在,一是要辨認流程中的關鍵環節,二是要控制目標與流程中的重要環節串聯,三是要確認交易流程中可能發生的錯誤。

3.2 節約時間資源,降低審計成本

時間資源=∑時間+∑勞動(知識)，時間資源能夠產生價值,增加經濟效益。同樣浪費時間資源,勞動的成本就會增加。首先,要嚴格時間資源的管理。時間資源的管理,就是研究如何根據每種資源的差異,研究高值、低值時間資源的分布,調配時間資源與人力資源以達到很好的結合,使之產生的資源價值最大。其次,優選審計程序,減少中間環節。審計程序越繁瑣,審計成本就越高,因此,必須在保證最佳資源配置的前提下,慎重選擇恰當審計程序。科技論文。主要包括:設計提出各項具體支出在總支出中所占的比率。從某種意義上講,在政府職能部門和人員編制既定的條件下,是可以試行按比例規范行政成本投入的,凡是支出超過規定比率、幅度的,應該視為支出過大或不當。在政府投資項目的效益審計評價上,主要依據國家關于建設工程的有關規定和定額標準,既要看工程造價、預決算是否真實、合法,有無高估冒算、損失浪費等問題,又要看工程質量是否達到設計標準,同時還要看項目竣工后能否真正發揮作用和產生預期效益,有無潛在隱患或重大決策失誤等問題。在轉移支付,社會保障費以及其他各類非生產性財政支出的效益評價上,可考慮以定性評價為主,主要看是否按資金的性質、用途和規定使用,有無截留、擠占、挪用、滯撥等現象。因為對這類支出只要按政策執行到位,其效益性也就得到了實現。

3.3 加強審計成本控制,合理轉嫁成本

加強審計成本控制,可以采用合理轉嫁成本的方式,促進審計資源的充分利用。降低審計成本的最佳方式是節約審計時間同時擴大審計成果。審計成果數量越多,審計成本越低,而單個審計平均單位審計成果就越大。反之則相反。利用和擴大審計成果,可以采取增強服務效果,幫助被審計單位制定有效措施來解決問題,堵塞漏洞,擴大審計成果。

對審計經費實行定額預算。審計經費是由審計項目決定的。在審計前,可采用由審計項目定人員、由人員定預算、由時間和預算定工作量、由工作量定經費,實現審計經費使用的計劃性和科學性。例如澳大利亞審計署,政府年度審計計劃的編制就包括審計經費預算。審計經費預算來源于每個具體項目成本費用的總和。每個具體項目的成本費用又是根據項目要達到預期目標所需的工作量計算得出的。由于審計項目的多樣性和不可測性, 特別是一些審計項目較為復雜或有較強變化性,給定額的確定帶來很大困難。因此,對于一些特殊的審計項目,可以采取經費包干,節約獎勵的方式。

【參考資料】

[1]萬寶璋.中國審計史稿.福建人民出版社,2006.

[2]呂先锫.審計成本論.西南財經大學出版社,2006.

[3]林萬祥.成本論[M].北京:財政經濟出版社,2001.

[4]李偉.試論審計成本的控制[J].科協論壇,2007年第五期

第3篇

論文摘要：近年來我國的經濟環境發生了巨大的變化，新的法律法規不斷出臺。在此形勢下，勢必要推出適應新形勢的審計學教材。本文結合高職院校的特點就審計學科教學內容發表了粗淺的看法，強調在理解審計基本理論的基礎上把握審計實務。

隨著我國經濟環境的變化，新的中國注冊會計師執業準則和企業會計準則相繼，審計法、公司法、證券法相繼修訂，審計理論與實務也發生了很大變化。審計學教材各部分的內容以最新的中國注冊會計師執業準則與企業會計準則為指導，充分體現了現代風險導向審計模式。

目前，審計理論體系發生了很大的改變，審計對象從會計賬簿轉向財務報表，審計職能從查錯防弊轉向審計鑒證，審計性質從批判性轉向防護性，審計方法技術性抽樣審計代替詳細審計，并強調對內部控制制度的研究與評價，審計手段趨于電算化。這種轉型與發展，使審計教育必須適應新的形勢需要，對此我們需要從創新角度來重新審視審計教育。

一、審計學教材的體系結構

(1)審計環境，包括審計的起源與發展、注冊會計師管理、職業道德規范、執業準則和法律責任等;

(2)審計的基本概念，包括審計風險、重要性、審計證據、審計工作底稿等;

(3)審計的流程，包括風險評估和風險應對等;

(4)審計抽樣原理和方法;

(5)各業務循環的控制測試和實質性程序;

(6)審計結果的報告和溝通;

(7)從事審閱業務、其他鑒證業務和相關服務業務的基本原理。

高職院校審計學教材在CPA審計的基礎上有所調整和刪減，其審計理論與實務都以CPA審計為藍本。2007年是新會計準則正式實施的第一年，新舊教材的內容變化很大，主要體現以下幾個方面:

(1)突出了風險導向審計理論。新設了“風險評估”和“風險應對”兩章，闡述風險導向審計的概念和運用要求，要求注冊會計師在審計過程中牢固樹立這一概念，把審計流程理解為重大錯報風險的識別、評估和應對的過程。

(2)體現了新審計準則體系的要求。在財務報表審計的目標和原則、注冊會計師的責任設定、風險的評估和應對、審計證據的收集和評價、審計的結論和報告等方面，都按照新審計準則的要求進行了更新。

(3)體現了國際職業道德規范方面的最新發展。根據國際會計師職業道德準則的最新稿，對職業道德規范部分進行了更新。

(4)注重前后貫通。把有關審計流程的基本概念和思路，貫穿到各業務循環的內部控制的了解和測試中，貫穿到各賬戶余額的實質性測試程序中，避免基本概念和思路在各循環之間運用不一致和前后兩張皮的現象。為此，重新梳理了各業務循環內部的章節結構。同時，對財務報表項目重新進行歸類，并入更恰當的業務循環中。

(5)強化了審計抽樣。增加了審計抽樣與其他選擇測試項目方法之間關系的闡述，更為全面地講解審計抽樣中的基本概念和基本思路，增加了實質性程序常用的“概率比例規模抽樣法(PPS)。

(6)體現新會計準則的要求。按照新會計準則的要求，統一了財務報表項目的名稱，并按照確認和計量的新起點，設計相應的審計重點。

二、審計學課程內容分析

審計學這門課程有著與眾不同的特點。從學科內容上講，它不僅含有很多法規知識，而且含有大量的會計知識，可以說是其他各門課程的綜合運用;從學習方法上看，不僅需要以各門課程為基礎，更重要的是，需要廣泛運用專業判斷思考、分析和決策。審計的某些方面是非分明，極為嚴格，另外一些方面又設有一定法規，令人無所適從，很難操作。這就使得不少學生對審計“似懂非懂”，覺得這門課程難度較大。我們不僅應看到審計課程的學習難度，更重要的是應對其進行科學的分析。事實上，這種難度來自兩方面:一是來自客觀事實，這是由本門課程的內容決定的;二是來自主觀因素，即因為沒有掌握審計課程的特點和學習方法而感到難度大。顯然，后一種難度可以隨著對課程內容的理解和對學習方法的掌握而降低。這就需要在學習中對這門課程的特點、規律有一個較為正確和全面的認識。

(一)從總體上明確審計方法的演變

一百多年來，雖然審計的根本目標沒有發生重大變化，但審計環境發生了很大的變化，注冊會計師為了實現審計目標，一直隨著審計環境的變化調整著審計方法。審計方法從賬項基礎審計發展到風險導向審計，都是注冊會計師為了適應審計環境的變化而做出的調整。

由于審計風險受到企業固有風險因素的影響，如管理人員的品行和能力、行業所處環境、業務性質及容易產生錯誤的會計報表項目，容易受到損失或被挪用的資產等導致的風險，又受到內部控制風險因素的影響，即賬戶余額或各類交易存在錯報，內部控制未能防止、發現或糾正的風險。此外，還受到注冊會計師實施審計程序未能發現賬戶余額或各類交易存在錯報風險的影響，職業界很快開發了審計風險模型。審計風險模型的出現，從理論上解決了注冊會計師以制度為基礎采用抽樣審計的隨意性，又解決了審計資源的分配問題，要求注冊會計師將審計資源分配到最容易導致會計報表出現重大錯報的領域。從方法論的角度，以注冊會計師審計風險模型為基礎的審計，稱為風險導向審計方法。

風險導向審計作為審計模式發展的新生階段，主要立足于對審計風險進行系統分析和評價，根據評價結果制訂審計計劃，并結合被審計單位的實際情況實施相應的審計程序。從審計流程上看，風險評估和風險應對排在首位，并且在審計的所有階段都實施風險評估程序，它們既是審計基礎理論，又是審計實務，集中體現了新準則風險導向審計的思想。

(二)理清思路，把握審計流程

1. 風險評估

風險導向審計理論與方法，是整個教材的精華所在，它構成全教材的前提或背景。因此，在審計教學中，應當提出明確的學習要求和目標。

(1)如何運用審計風險模型。審計風險準則確立了新的審計風險模型，以明確注冊會計師識別、評估和應對財務報表重大錯報風險的思路。審計風險模型構成了風險導向審計方法的基礎，在審計實務中不易把握，要求學生以注冊會計師的角色掌握如何使用審計風險模型開展審計工作。

(2)如何在審計工作中進行風險評估。要求學生以注冊會計師的角色掌握如何借助于評估程序和審計程序工作底稿，結合具體審計計劃的制訂，進行風險評估。

(3)如何進行風險評估。要求學生以注冊會計師的角色，從6個方面系統掌握注冊會計師如何識別和評估重大錯報風險，特別是利用審計程序舉例的方式，熟練運用于進行風險評估的過程和關鍵環節。

2. 風險應對

注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體的應對措施，并針對評估的認定層次進行重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平。

新風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性)，將審計風險模型重構為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有風險和控制風險并稱為重大錯報風險，而是重大實質性改進。不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向，抓住了審計工作的“牛鼻子”，而且與現行審計目標責任定位緊緊相扣，有利于履行審計責任，實現審計目標。眾所周知，按審計準則要求，設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構建更直接有助于指導注冊會計師，時刻緊緊圍繞評估的重大錯報風險來設計和執行審計程序，以最終實現合理保證財務報表整體不存在重大錯報。因此，本章的學習要求和目標是:

(1)如何運用審計風險模型;

(2)如何在進行風險評估的基礎上選擇審計方案;

(3)如何實施控制測試。

還有一個重要的問題不容忽視，那就是在確定總體的應對措施以及設計和實施進一步審計程序的性質、時間和范圍時，如何運用職業判斷。

(三)掌握基本理論與基本方法

1. 審計證據與審計工作底稿

本章內容屬于基本理論與基本方法，主要闡述了審計證據和審計工作底稿兩部分內容，包括審計證據的含義和特點，獲取審計證據的程序、分析程序、審計工作底稿的含義、編制目的和使用的文字及對審計工作底稿實施控制程序，以及底稿的格式、內容、范圍、歸納和審計報告日后對審計工作底稿的變動等。

注冊會計師的工作主要有3件事:找證據—做底稿—出報告。本章節就占了兩件事，本章涉及的內容，不僅是需掌握的審計基本技能，也是理解審計實務的理論基礎。

2. 計劃審計工作

本章屬于審計基本理論與基本方法。計劃審計工作對于注冊會計師順利完成審計工作和控制審計風險具有非常重要的意義。充分的審計計劃有助于注冊會計師關注重點審計領域、及時發現和解決潛在問題并恰當地組織和管理審計工作，以使審計工作更加有效。同時，充分的審計計劃還可以幫助注冊會計師對項目組成成員，進行恰當分工和指導監督，并復核其工作，還有助于協調其他注冊會計師和專家的工作。

本章特別對重要性水平的確定、審計風險的分析作了重點闡述。

(1)審計重要性。既是審計理論的重要課題，又是審計實務的重要內容，它貫穿于整個審計實務，要求學生既能從理論上理解審計重要性的含義和性質，又要能從實踐上對其進行確定。

(2)審計風險。既是一個理論問題，又是一個實務問題。要求學生既要能從理論上理解審計風險模型的含義、構成及各種風險之間的關系，也要能從實務上對其進行分析和控制。

本章為重點章節，應重在理解，因為其涉及的審計理論應與以后各章的各交易循環的審計實務聯系考慮，學生應具備運用本章的審計理論分析審計實務、確定審計報告類型的能力。

3. 審計抽樣

本章屬于審計基本理論與基本方法，主要闡述審計抽樣在審計中的運用問題。詳細介紹了選取測試項目的方法、審計抽樣概述、審計抽樣在控制測試中的應用和審計抽樣在實質性細節測試中的應用;涉及審計抽樣的概念、種類和步驟等內容。

(四)歸納審計循環，掌握審計實務

審計循環屬于財務報表審計實務。審計循環以執行企業會計準則的公司的財務報表審計為例，介紹各業務循環審計的具體內容，重點介紹對各財務報表項目如何審計

報的領域。從方法論的角度，以注冊會計師審計風險模型為基礎的審計，稱為風險導向審計方法。

風險導向審計作為審計模式發展的新生階段，主要立足于對審計風險進行系統分析和評價，根據評價結果制訂審計計劃，并結合被審計單位的實際情況實施相應的審計程序。從審計流程上看，風險評估和風險應對排在首位，并且在審計的所有階段都實施風險評估程序，它們既是審計基礎理論，又是審計實務，集中體現了新準則風險導向審計的思想。

(二)理清思路，把握審計流程

1. 風險評估

風險導向審計理論與方法，是整個教材的精華所在，它構成全教材的前提或背景。因此，在審計教學中，應當提出明確的學習要求和目標。

(1)如何運用審計風險模型。審計風險準則確立了新的審計風險模型，以明確注冊會計師識別、評估和應對財務報表重大錯報風險的思路。審計風險模型構成了風險導向審計方法的基礎，在審計實務中不易把握，要求學生以注冊會計師的角色掌握如何使用審計風險模型開展審計工作。

(2)如何在審計工作中進行風險評估。要求學生以注冊會計師的角色掌握如何借助于評估程序和審計程序工作底稿，結合具體審計計劃的制訂，進行風險評估。

(3)如何進行風險評估。要求學生以注冊會計師的角色，從6個方面系統掌握注冊會計師如何識別和評估重大錯報風險，特別是利用審計程序舉例的方式，熟練運用于進行風險評估的過程和關鍵環節。

2. 風險應對

注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體的應對措施，并針對評估的認定層次進行重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平。

新風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性)，將審計風險模型重構為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有風險和控制風險并稱為重大錯報風險，而是重大實質性改進。不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向，抓住了審計工作的“牛鼻子”，而且與現行審計目標責任定位緊緊相扣，有利于履行審計責任，實現審計目標。眾所周知，按審計準則要求，設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構建更直接有助于指導注冊會計師，時刻緊緊圍繞評估的重大錯報風險來設計和執行審計程序，以最終實現合理保證財務報表整體不存在重大錯報。因此，本章的學習要求和目標是:

(1)如何運用審計風險模型;

(2)如何在進行風險評估的基礎上選擇審計方案;

(3)如何實施控制測試。

還有一個重要的問題不容忽視，那就是在確定總體的應對措施以及設計和實施進一步審計程序的性質、時間和范圍時，如何運用職業判斷。

(三)掌握基本理論與基本方法

1. 審計證據與審計工作底稿

本章內容屬于基本理論與基本方法，主要闡述了審計證據和審計工作底稿兩部分內容，包括審計證據的含義和特點，獲取審計證據的程序、分析程序、審計工作底稿的含義、編制目的和使用的文字及對審計工作底稿實施控制程序，以及底稿的格式、內容、范圍、歸納和審計報告日后對審計工作底稿的變動等。

注冊會計師的工作主要有3件事:找證據—做底稿—出報告。本章節就占了兩件事，本章涉及的內容，不僅是需掌握的審計基本技能，也是理解審計實務的理論基礎。

2. 計劃審計工作

本章屬于審計基本理論與基本方法。計劃審計工作對于注冊會計師順利完成審計工作和控制審計風險具有非常重要的意義。充分的審計計劃有助于注冊會計師關注重點審計領域、及時發現和解決潛在問題并恰當地組織和管理審計工作，以使審計工作更加有效。同時，充分的審計計劃還可以幫助注冊會計師對項目組成成員，進行恰當分工和指導監督，并復核其工作，還有助于協調其他注冊會計師和專家的工作。

本章特別對重要性水平的確定、審計風險的分析作了重點闡述。

(1)審計重要性。既是審計理論的重要課題，又是審計實務的重要內容，它貫穿于整個審計實務，要求學生既能從理論上理解審計重要性的含義和性質，又要能從實踐上對其進行確定。

(2)審計風險。既是一個理論問題，又是一個實務問題。要求學生既要能從理論上理解審計風險模型的含義、構成及各種風險之間的關系，也要能從實務上對其進行分析和控制。

本章為重點章節，應重在理解，因為其涉及的審計理論應與以后各章的各交易循環的審計實務聯系考慮，學生應具備運用本章的審計理論分析審計實務、確定審計報告類型的能力。

3. 審計抽樣

本章屬于審計基本理論與基本方法，主要闡述審計抽樣在審計中的運用問題。詳細介紹了選取測試項目的方法、審計抽樣概述、審計抽樣在控制測試中的應用和審計抽樣在實質性細節測試中的應用;涉及審計抽樣的概念、種類和步驟等內容。

(四)歸納審計循環，掌握審計實務

審計循環屬于財務報表審計實務。審計循環以執行企業會計準則的公司的財務報表審計為例，介紹各業務循環審計的具體內容，重點介紹對各財務報表項目如何審計

測試。審計測試包括控制測試和對交易賬戶余額及列報的細節測試和實施實質性分析程序。

審計循環各章的內容都差不多，而且內容多，項目也多。這幾章可以按以下思路來理解:

首先，了解循環的概念。就是一個單位將相互聯系的業務類別和涉及的會計賬戶組合在一起，即把同該循環存在內部聯系的業務類別與其他相關的賬戶捆在一起，作為一個整體來看待，就是一個循環。也稱切塊審計法。

然后，了解各個循環的特征，循環的內部控制及交易實質性程序，以及余額的的實質性程序。內部控制的測試，先談內部控制是什么，然后再談怎么測試。可以是雙重目的的測試，交易的實質性程序主要針對利潤表，測試結果往往不披露，因為每筆交易最終都會形成金額進入有關賬戶，進入有關賬戶后才存在列報的問題。以上就是這些章節的大致邏輯關系 。

1. 各審計循環的重點

(1)各審計循環的主要憑證與記錄、內部控制制度及控制測試、所涉及的被審計單位管理層的認定、審計目標;各循環實質性程序基本原理;

(2)各審計循環主要會計處理與審計實質性程序;

(3)函證程序在各審計循環中的應用;

(4)監盤程序在各審計循環中的應用;

(5)實質性分析程序在各審計循環中的應用。

2. 審計循環的難點

(1)各循環內部控制測試的應用;

(2)對交易、賬戶余額、列報的具體細節測試和實質性分析程序在審計實務中的運用。

3. 各審計循環的特點

(1)本循環所涉及的主要憑證與會計記錄;

(2)本循環所涉及的主要業務活動。

各章所有審計循環的特性均是如此。

4. 掌握審計循環主要審計技能

(1)函證;

(2)存貨監盤;

(3)實質性風險程序;

(4)截止測試;

(5)審計調整。

(五)形成審計意見，出具審計報告

1. 審計意見的形成

注冊會計師應當評價根據審計證據得出的結論，以作為對財務報表形成審計意見的基礎。在形成審計意見時，注冊會計師應當從總體上評價是否已經獲取充分、適當的審計證據，以將審計風險降至可接受的低水平。注冊會計師應當考慮所有相關的審計證據，包括能夠印證財務報表認定的審計證據與財務報表認定相矛盾的審計證據。

審計證據是指注冊會計師為了得出審計結論，形成審計意見而使用的所有信息，包括財務報表依據的會計記錄中含有的信息和其他信息。因此，注冊會計師應當獲取充分、適當的審計證據，以得出合理的審計結論，作為形成審計意見的基礎。

注冊會計師對審計結論的評價貫穿于審計的全過程。

2. 出具審計報告

審計報告是指注冊會計師根據中國注冊會計師審計準則的規定，在實施審計工作的基礎上對被審計單位財務報表發表審計意見的書面文件。也是注冊會計師在完成審計工作后向委托人提供的最終產品。

審計報告分為標準審計報告和非標準審計報告。

(六)執業準則與職業道德規范

注冊會計師的整個審計工作都是為了實現審計目標，審計目標是在一定歷史條件下，審計主體通過審計實踐活動所期望達到的境地或最終結果。

(1)審計總目標。主要是對被審計單位會計報表發表意見，是對會計報表的“合法性、公允性”方面做出評論。

(2)具體審計目標。根據各類交易事項、賬戶余額、列報3個層次的逐個認定和審計總目標來確定。

注冊會計師執業是依據管理層對會計報表的認定設計審計具體目標，實施相應的審計程序，取得證據，完成對會計報表各項認定的確認，最終形成審計意見，出具審計報告。

審計目標的實現與審計過程密切相關。審計過程充滿了大量的職業判斷。在計劃和實施審計工作時，在根據獲取的審計證據得出結論的過程中，尤其需要職業判斷。既然是判斷，就有失誤的可能性，職業判斷本質上意味著風險。因此，必須把執業審計準則作為注冊會計師執行審計工作時應遵循的行為規范，作為衡量審計工作質量的標準;同時，還要受到注冊會計師職業道德規范的約束，明確注冊會計師的法律責任。因為審計工作是一個以道德為濃重背景的工作，其職業道德防線的潰決將會帶來災難性后果。

應將執業準則體系有效地滲透到審計教學中，將新準則作為一個契機，統領教學內容和審計實務;應將審計職業道德放在首位，在當前的社會環境下，強調誠信教育，把專業勝任能力與職業道德的培養結合起來。

主要參考文獻：

[1] 中國注冊會計師協會. 2008年度注冊會計師全國統一考試輔導教材——審計[M]. 北京:經濟科學出版社，2008.

第4篇

論文摘要：現代風險導向審計是對傳統審計方式的突破和創新，是內部審計發展的最新動向。企業推行現代風險導向審計，能將內部審計自身的職能與企業的目標有機地結合起來，充分發揮內部審計在企業風險管理中的重要作用。本文在闡明現代風險導向審計相關概念的基礎上，進一步闡述了企業內部審計開展現代風險導向審計的必要性以及現代風險導向審計的實施。 

 

一、什么是現代風險導向審計 

風險導向審計是在賬項基礎審計、制度基礎審計的基礎上產生的，現代風險導向審計產生的主要標志是：2003年10月，國際審計和鑒證準則委員會(iaasb)對審計風險準則進行了修訂，并執行新的風險導向模型“審計風險=重大錯報風險x檢查風險”，我國在2006年2月對審計準則進行大幅度調整，將傳統審計風險模型修改為新的審計風險模型。現代風險導向審計是以系統論和戰略管理理論為指導，以降低信息風險為根本目的，以控制審計業務風險為中心，以降低審計風險為根本途徑，以經營風險的分析評估為導向，采用“自上而下，自下而上”審計思路的一種審計方法。 

二、對現代風險導向審計本質的認識 

(一)現代風險導向審計是一種新的審計基本方法。傳統審計風險模型的審計方法實質上仍然是制度基礎審計方法的延伸，它從分析客戶會計報表的固有風險和內部控制風險著手，根據內部控制測試的結果決定實質性測試的性質、時間和范圍。而現代風險導向審計則是從企業的戰略分析入手，通過“戰略分析——環節分析——會計報表剩余風險分析”的基本思路，決定實質性審計程序的性質、時間和范圍，并建立了企業會計報表風險與企業戰略風險之間的邏輯聯系，使這一方法更科學、更有效。 

(二)現代風險導向審計摒棄了傳統審計簡化主義的認知模式，代之以復雜系統的認知模式，并引入戰略管理分析工具。現代風險導向審計的思考方法是系統理論所指導的復雜系統認知模式。審計要有效地把握會計報表的錯報風險，就必須從企業的戰略管理活動著手分析，對戰略管理活動進行分析，必須將企業置于廣泛的經濟網絡中進行系統分析。從方法論上講，現代風險導向審計要比傳統的制度基礎審計站得更高，看得更遠，對企業了解得更透。 

(三)現代風險導向審計運用“自上而下”和“自下而上”相結合的審計思路。它運用“自上而下”，“自下而上”相結合的手段，對會計報表錯報風險做出合理的專業判斷，要從企業的戰略管理分析入手，通過經營風險導向和嚴密的邏輯推理，一步一步地推導和落實審計的范圍和重點，確定相關的審計目標和審計程序。通過實施審計程序及取證的結果，并結合重要性的判斷，歸納和判斷整個會計報表的風險并形成最終的審計意見。 

三、現代風險導向內部審計的理解 

內部審計下的現代風險導向審計目前尚無統一的定義。第一種觀點認為，把社會審計中的現代風險導向審計運用于內部審計就是現代風險導向內部審計，即內部審計人員立足于對審計風險的分析和評價，并以此為出發點，制定審計計劃，實施審計行為的一種審計方法。第二種觀點認為，現代風險導向內部審計是指內審人員在審計過程自始至終都關注企業風險(不是審計風險)，依據風險選擇項目，識別風險，測試管理者降低風險的方法，并以企業風險為中心做審計報告，協助企業管理風險。 

而從第二種觀點的描述上看，所謂的“風險”不是單純意義的“審計風險”，在更大意義上是指企業在生產經營過程中面臨的各種企業風險。由此可見，此時的內部審計已經成為結合內部審計和風險管理的一種有效工具，審計計劃與公司最高層的風險戰略連接在一起，內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致，將風險管理原則貫穿于審計的全過程，內部審計重點不再是測試控制，而是確認風險及測試管理風險。用這種觀點來界定風險導向內部審計，會與內部審計具體準則對審計風險的定義相背。 

筆者認為，在現有準則下，以第一種觀點作為現代風險導向內部審計比較恰當，而第二種觀點與其說是現代風險導向內部審計，還不如說是企業風險管理中的內部審計作用。 

四、現代風險導向審計運用于內部審計的必要性及其實施 

我們姑且不去定論現代風險導向內部審計的定義，但是在內部審計中實施現代風險導向審計既是基于降低審計風險，又是為降低企業經營風險，進行風險管理的一種有效工具。 

(一)內部審計實施現代風險導向審計的必要性 

隨著內部審計的監督職能向服務管理職能的轉變，企業需要內部審計對整體的風險管理、內部控制及治理程序提供有效的審計監督和建設性評價，以幫助企業控制風險，實現目標。因此，內部審計不應停留在傳統審計模式上，而應在此基礎上進一步開展現代風險導向審計，將關口前移，充分發揮預警性作用。綜上所述，在企業內部審計中實施現代風險導向審計有著非常重要的現實意義。 

(二)現代風險導向審計在內部審計中的運用 

1.準確確定審計的重點和范圍。運用現代風險導向審計理論，從分析風險入手，準確確定審計的重點和范圍，在審計準備階段，就加大防范力度，即通過對被審計單位基本情況的了解和分析性測試的結果，充分關注被審單位的特殊風險，確定總體審計風險概率和評估的重大錯報風險概率，將審計風險減少到最小程度，確保內部審計能夠發現業務經營活動中的重大違法違規問題及存在的風險隱患，達到實現防范風險的目的。 

2.以《內部審計實務標準》為指導，執行現代風險導向審計的程序，使風險管理與內部審計程序之間協調一致，產生協同增效的作用。一是在制定審計計劃時，針對可能影響風險評估的基礎，制定審計計劃，確定審計項目。二是編制審計方案時，在評估風險優先次序的基礎上安排審計工作。三是確定審計范圍時，要考慮并反映整個企業的戰略性計劃目標，每年對審計范圍進行一次評估，以反映最新戰略和方針。四是在審計實施過程中，通過評價內部控制制度，查找其中的疏漏和薄弱環節。五是在編制審計報告時，應對風險管理狀況進行評價，指出風險管理中存在的漏洞和不足，提出加強管理的建議。六是以風險大小作為確定追蹤審計范圍的重要因素。 

3.實施控制測試和實質性測試?，F代風險導向審計強調從宏觀上對風險進行評估，但并不是說可以忽視微觀層面的操作風險。因此，應繼續實施內部控制測試，并分析重點，實施實質性測試。在控制測試和實質性測試兩階段中，審計資源的合理配置是關鍵，也是風險導向審計理論的出發點與歸宿。因此，應結合重大風險各因素的綜合分析與判斷，將審計資源向重點風險領域傾斜，以實現“全面審計、突出重點”，在提高審計效率與效果的同時，強化企業風險管理。 

4.實現審計手段電子化，提高審計工作質量。一要運用計算機技術，進行內部控制風險的評估，確定標準內部控制的模型，并經常調整、完善，以提高內部控制風險的評估效率及其準確性。二要運用計算機軟件進行分析性測試，提高分析的速度和準確性，擴展分析的范圍。三要運用計算機進行統計抽樣，避免人工抽樣檢查的不足，有效降低審計風險。四要構建完整的審計信息系統，推進風險導向審計與非現場審計有機結合，提高內部審計的質量和效率。 

(三)內部審計實施現代風險導向審計的措施 

現代風險導向審計模式是為適應企業經營高風險的特點而產生的，同時也是為量化審計風險、減輕審計責任、提高審計效率和質量的一種審計方法。為加強現代風險導向審計在內部審計中的運用，筆者認為要從以下幾方面努力： 

1.建立內部控制評價的新模式。在現代風險導向審計中，內部審計更加關心的問題主要是：控制風險的目標是什么，控制要解決的問題，這種控制是否先進有效，控制風險有多大，是否影響管理當局的決策等。隨著市場競爭的加劇，新的審計環境要求審計人員應通過與企業管理層進行有效溝通的方式，采用新的評價模式，為企業提供更有價值的服務。 

2.加強內部審計工作的實效性。在審計技術方面，風險分析和計算機應用甚少，由此降低了審計工作效率。因此，內部審計在轉變目標定位，樹立管理理念的同時，更要重視審計工作的實效性，以確保審計建議的落實。 

3.提高內部審計人員的素質。對企業而言，需要界定風險范圍、理順風險責任、建立風險模型和風險防范機制，這就是要靠實施現代風險導向審計走出一條迎接風險、化解風險之路。因此要求內審人員都應懂得風險語言，加強風險意識和風險管理技能，提高內審人員對風險的敏感度，以風險為導向做好內部審計工作。 

五、結束語 

企業內部審計開展現代風險導向審計是內部審計的必然發展趨勢，既是職業自身發展的需要，也是當前形勢發展的需要。企業內部審計堅持開展對企業風險管理過程的充分性和有效性的檢查、評價和報告，促進企業改進管理、實現目標和增加價值，無疑是企業內部的一種最好資源。在實踐中，尚無完整的模式可參照執行，即使有關現代風險導向內部審計的準則出臺后，也需要在實踐中不斷完善。因此，內部審計師在現階段，應首先接受現代風險導向審計的理念，在執行過程中，將風險評估貫穿審計的全過程，不斷探索現代風險導向審計的方法，將審計風險降低到最低可接受水平。 

 

參考文獻： 

[1]馬文成,王有良.基于風險導向審計的內部審計創新研究[j].會計師,2009(06). 

[2]聶海斌.風險導向審計在應用中的問題及完善[j].當代經濟,2009(16). 

[3]汪壽成.現代風險導向審計[m].大連出版社,2009. 

[4]汪文文.論新形勢下的風險導向審計[j].經濟研究導刊,2009(04). 

第5篇

（福州大學經濟與管理學院　350108）

【摘要】文章從國內外論文期刊中發掘并詳細梳理了DEA 方法在審計方面各個領域的應用，并相應作了文獻的總結，對推動DEA 方法在審計中的應用具有一定的意義，為后期學者的研究提供參考。

【關鍵詞】DEA　審計　績效

一、引言

本文將主要針對按DEA 應用的領域按審計的內容分類來組織內容，分為績效審計即管理審計，以及非績效審計兩個部分。因為關于績效審計，稱謂非常多，最高審計機關國際組織認為，績效審計是現金價值審計、經營審計、管理審計的同義詞，績效審計包括：審計被審計單位管理活動的經濟性；審計被審計單位的人力、財務及其他資源的利用效率；審計其業績效益，并根據預期影響，審計其活動的真實影響。美國審計總署在2003年頒布的《政府審計準則》將績效審計定義為：對照客觀標準，客觀地、系統地收集和評價證據，對項目的績效和管理進行獨立的評價，對前瞻性的問題進行評估或對有關最佳實務的綜合信息或某一深層次問題進行的評估。從使用慣例及我國傳統來看，可以將針對政府及非營利組織的非財務審計稱為績效審計，把針對企業進行的非財務審計稱為慣例審計或經濟效益審計。

二、國外研究綜述

（一）在績效審計中的應用

Charnes 和Cooper 在1980 年率先將DEA 模型運用于審計和會計，用來評估非營利機構的運行效率和管理效率，并同時探索了其他可能的運用。H.D. Sherman 在1984年描述了DEA 如何能夠被用作內部審計的工具，將DEA作為一項新的管理審計方法，并對其進行了測試和評估，1985 年運用DEA 對商業銀行的分支效率進行了評估，結果發現DEA 能夠提供除了財務指標以外的其他信息，識別出了無效率的分支機構，對于提高銀行分支效率來說是其他技術的一個非常有益的補充方法。類似對銀行分支機構效率的研究。P.L.Brockett, A. Charnes, W.W. Cooper, Z.M.Huang, D.B. Sun(1997) 運用DEA 錐比率方法中的數據轉換監測銀行績效或者建立提前預警系統。該論文通過1984年和1985 年德州最大的16 家銀行的績效數據做了應用舉例。引入5 家大型非德州的銀行作為優秀者，用來評估這些德州銀行在風險覆蓋和效率方面的業績，其中DEA 錐比率法用來轉換原始數據，為了反映非德州銀行在風險覆蓋和績效方面的績效。Chair Schaffnit, Dan Rosen, JosephC. Paradi(1997) 將DEA 運用于評估加拿大某銀行的分支銀行的相對效率，運用的是DEA AR 模型，將分析的重心放在分行人員的表現上，分別運用傳統的DEA 模型以及精煉的DEA 模型分析了分支銀行技術效率和規模效率，并對兩種模型進行了對比。Rongbing Huang, YuhuiLi(2012) 通過建立不良輸出DEA 模型和標桿管理相結合的兩階段模型探索了環境績效審計的新研究方法，克服了傳統DEA 模型在環境績效審計中應用的缺陷。

（二）在審計風險中的應用

Michael E. Bradbury 和 Paul Rouse(2002) 在分析過前人主要將DEA 運用于績效審計后，將重點放在估計審計風險中而不是經營效率，并獨創性地在一個新的領域作應用舉例，展示它在另一種前沿方向和權重中的靈活性。其中DEA 在審計風險中的應用是指在對集團企業進行審計資源的分配時，對每個審計單元進行風險評分的步驟。Michael E. Bradbury 和 Paul Rouse(2002) 借用了Miltz等（1991）的一項案例研究，在這項案例中Miltz 等用AHP 來為Janssen 制藥集團分配審計資源，運用多標準成對加權方法（Patton 等，1982 和Lin 等，1984），建立了一個包含57 個審計單元的風險評分體系。而Michael E.Bradbury 和 Paul Rouse(2002) 運用DEA 方法分配資源時，分成了高風險測量和低風險測量兩種方法。

Michael E. Bradbury 和 Paul Rouse(2002) 認為DEA 與AHP 相比具有許多優勢，包括將專家在一定范圍內的意見依據每個風險因子的重要性進行處理，而不是簡單地取中位數或平均值。DEA 也能用來提供高風險和低風險評價和從其他能被評價的單元中提供一個審計單元的標準。除此之外，Michael E. Bradbury 和 Paul Rouse(2002)總結到DEA 的優勢包括：第一，DEA 能夠處理在不同的單元中的多投入和多產出問題，雖然此文采用的是5 標度法，但是DEA 也能處理連續型的數據；第二，不像簡單的中心趨勢測量，DEA 可以處理專家的在一定范圍的意見；第三，DEA 可以進行交叉分析和時間序列分析；第四，DEA 可以從高風險和低風險兩個角度進行研究；第五，DEA 的輸出結果提供了能夠定義同類單元和同類風險評估的診斷性的數據。DEA 對于外部審計人員來說最明顯的用處就是能夠對多地理位置的客戶評估審計風險以及在審計客戶群體中評估審計風險和評估這些客戶在時間序列上審計風險的變化。DEA 的一個可能缺陷在于，隨著變量的增加，風險得分將是非遞減的，即越多的變量加入后，一項審計單元就越可能被發覺是有效的，所以限制了DEA 的下降能力。也展示了運用限制分析減少并通?？朔诉@項缺陷。

Hurhan Davutyan 和Lerzan Kavut(2005) 在Michael E.Bradbury 和 Paul Rouse 的基礎上進行了進一步的研究，詳細闡述了DEA 之所以能用于審計風險評估的原因。雖然DEA 原本是通過投入和產出的研究用來評價生產效率的，在審計中，從實物上來說，我們既無投入也無產出，但是正如Greenberg，Nunamaker(1987) 和Michael E.Bradbury， Paul Rouse(2002) 指出的那樣，DEA 模型可以被用作績效的指標用來衡量每一個審計單元的風險。在內外部審計中，我們把在盈利過程中承受的風險當作是生產過程中的投入，因為風險通常是消極因素并且人們都想避免的，正如生產中的投入，所以風險越高也就相當于投入越高，因此，把風險當作投入是合理的。接著，在內部審計中，利潤被當作產出。在外部審計中，審計事務所經理引發的風險越大，外部審計師保證的風險也越大。從這個角度來看，審計費可以當作風險的回報，即外部審計的產出。

另外，Hurhan Davutyan 和Lerzan Kavut 沿用了MichaelE. Bradbury 和 Paul Rouse(2002) 使用的案例以及抽取的7 個審計因子，對他們關于控制和規模兩個審計單元進行考察，并通過比較他們的DEA 得分，兩個審計單元的風險得分，以及在風險上投影后的得分對這7 個審計因子進行排序，得出了從最好到最差的排序，并對這項排序結合DEA 效率得分進行了兩方面的解釋：投入的視角和產出的視角。即以投入導向來看，效率得分低于1 的審計單元招致了太高的風險；以產出導向來看，效率得分低于1 的審計單元的產出太低。在外部審計中，運用產出導向是更合適的，因為當審計對象的風險太高時，我們或者開價更高或干脆放棄這個客戶；而在內部審計中，無論是投入導向還是產出導向，都會引起管理層重新思考企業的運轉，或者在利潤不變的條件下減少暴露的風險，或者在不引起更大風險的條件下產出更多的利潤。Toshiyuki Sueyoshi, Jennifer Shang, Wen-Chyuan Chiany(2009) 借助DEA 和AHP 相結合的模型對一個大型汽車租賃公司進行內部審計的案例研究，通過DEA 和AHP選取需要審計的業務單元。其中DEA 和AHP 相結合的方法為：運用AHP 來處理過去的審計和管理層經驗得到的定性的信息；DEA 模型用來衡量會計部門和車隊信息系統得到的定量數據。在將兩種方法結合在一起用于風險分析時，作矩陣分析可使結果變得非常清晰明了，該矩陣具有四個象限：第一象限表明該店鋪具有很低的管理者投入卻有高效率得分，表明處于這象限的店鋪具有最低的控制失靈風險，屬于低風險的；第二象限表明該店鋪具有較高的管理者投入和高的效率，處于這象限的店鋪應該被作為其他店鋪的標桿，但是由于各種各樣的原因，這些店鋪因為有較高的暴露評級，它們屬于高風險潛在審計單元；第四象限的店鋪具有低投入和低效率，就風險暴露來說較低，但因為它們效率低，所以屬于低風險的潛在審計單元；值得關注的是，第三象限的店鋪具有高的管理者投入, 效率卻非常的低，這些單元具有最高的控制失靈風險。在論文的結尾，作者提到了這項研究將來可以擴展的方向，其中提到了Sueyoshi(2004,2006)和Sueyoshi, Goto(2009) 將DEA 運用于財務效率分析（包括破產評估）的觀點，并提出在此方向上的DEA 和AHP結合也許是一個新的研究方向。

三、國內研究綜述

（一）政府或國家審計

許漢友等（2008）為了解決國家審計機關資源的不足與審計業務范圍不斷擴大之間的矛盾提出了采用DEA法來遴選國家審計對象，并給出了具體的可操作性的遴選過程。案例中挑選了14 家商業銀行，選擇了實收資本金額、貸款金額和投資金額三個投入指標和利息收入、其他營業收入和凈利潤三個產出指標，運用EMS 軟件進行DEA 效率分析，遴選出了經濟效益審計對象。結果認為，DEA是一種非常有效的經濟效益審計對象的遴選方法，它不僅可以迅速地找出符合審計計劃數量的審計對象，而且可以事先對被審計對象進行大致的運營效率評價，為下一步展開具體的經濟效益審計活動進行了必要的前期準備?？梢哉f，這種方法在經濟效益審計中的應用收到了“一石多鳥”的效果，與經濟效益審計的動因和理念完全一致。此種應用與國外學者所說的在內部審計中發現風險較大的審計單元思路基本一致。張心昌（2012）分析比較了DEA 的BCC 模型和三階段DEA 模型，最后得出三階段DEA 在評價農村公共投資績效的優勢，最后運用三階段DEA 模型對我國農村公共投資績效進行評價。邱琪華（2012）基于AHP/DEA 方法對上海閔行區中小學義務教育支出進行績效評價研究，并針對AHP/DEA 方法的繁瑣問題，建議在原有的“打分制”基礎上進行權重確定的改進，或者利用高科技工具減少工作量。田懌民（2012）運用CCA-DEA模型對2010 年遼寧省14 個市的政府社會保障管理績效進行評價。唐榮華（2013）運用DEA 方法研究發現中國政府審計體系中的四類審計主體，即審計署機關、特派員辦事處、派駐審計局和地方審計機關在審計處理的執行過程中的審計處理執行效率沒有顯著的差別。

（二）會計師事務所效率

曹強（2008）等應用DEA 評估我國會計師事務所的審計生產效率，并在此基礎上檢驗事務所特征和行為對審計生產效率的影響。其實證結果表明，我國事務所審計生產效率整體水平較高，但仍存在一定的提升空間。張杰（2009）運用了DEA 方法中的CCR 和BCC 模型，CCR 模型得到的是規模報酬不變的生產前沿面和規模報酬不變時的效率值，反映的是總技術效率，BCC 模型得到的是規模報酬可變的生產前沿面，得到的是純技術效率，對重慶市會計師事務所運營效率進行評價和發展對策進行研究。郭穎（2009）運用DEA 模型中的CCR模型評價會計師事務所的相對效率，運用投影原理實現提高會計師事務所審計質量，并有針對性地提出改進建議。楊永淼（2009）認為會計師事務所的競爭優勢并不僅僅體現著外在的市場效率，本著成本效益原則，事務所的競爭優勢很大程度上需要在保證一定市場效率的同時提高其獲取利潤的能力，基于這樣的考慮引入DEA 的超效率模型，評估我國會計師事務所的運營效率。劉明輝等（2012）應用DEA 對“十一五”期間我國審計師運營效率進行計量與評價，在此基礎上對影響審計師運營效率的特征因素進行了實證檢驗；邱吉福等（2012）運用DEA 和Malmquist 生產力指數相結合的方法，綜合考慮投入和產出以及它們之間的關系，對我國會計師事務所行業2007 年至2009 年的效率變動進行實證研究，實證了會計師事務所投入要素的使用效果具有波動性，在經營管理上存在投入成本的浪費等結果。

（三）企業的績效審計

官建成等（2003）提出了DEA 控制投影模型，并給出了在特定情形下非CRS 有效單元有現實意義的投影。在工程應用中，對182 家創新企業的技術創新能力與競爭力的調查數據進行了分析。結果表明，利用該控制投影模型得到的有效性分類不僅與傳統CRS 模型的有效性分類完全一致，而且其按行業分競爭力投影結果為企業審計競爭力提供了科學的高標，并運用DEA 對國家的創新能力進行分析（2005），對高校科學創新活動進行研究（2012）。謝晨（2007）運用DEA 中的CCR、C2GS2 以及超效率模型對在中國證券業協會網站上披露了2005 年度審計報表的17 家證券公司經營效率進行了探討分析。孔德明（2008）認為我國開展的績效審計主要是國家審計機關對政府及其各隸屬部門、事業單位發生的經濟活動的經濟性、效率性和效果性所進行的審查和評價，我國的企業績效審計還很少見，并提出在國內推廣企業績效審計非常必要。同時，提出了基于DEA 的風險基礎審計一般程序包括審計工作準備階段、審計工作實施階段和審計結論的確定與報告階段三個基本環節和步驟，另外，也對政府效率審計和國內師范類高校的效率進行了類似的研究。劉鍵（2010）采用DEA 方法對中國工商銀行境內一級（直屬）分行效率情況進行了實證分析，提出了未來對該行持續評價需要關注的方向。

四、總結與展望

從國內外文獻來看，DEA 在審計方面的應用研究在國外開始得較早，國內引進較晚，在前人的不斷探索中，有對DEA 模型的改進，有將DEA 與AHP 等模型進行結合方面的探索，也有單純運用DEA 進行績效評價的?？傮w看來，我們可以得出以下幾點：

1.DEA 在審計中的主要應用主要在以下兩個方面：(1) 對于企業或事務所的績效審計，以同質的其他企業作為DMU 進行DEA 的效率分析、標桿分析、靈敏度分析、松弛變量分析等，通過DEA 投影找出提高改進的方法；(2) 對于審計對象的挑選，主要見于國家審計和企業內部審計中，通過考慮同行業各個國有企業或企業內部的各個分公司子公司的相對效率，考慮存在的審計風險，進行審計資源的分配。

2. 從DEA 模型的角度看，使用率最高的是CCR 和BCC 模型，它們廣泛地用于評價企業的效率，同時DEA模型也常常和其他模型相比較，如AHP 模型，另外DEA也可以與其他模型相結合，如AHP 模型、標尺模型、Malmquist 生產力指數等。

3. 國內運用DEA 對會計師（或審計師）事務所績效的評價方面的論文是較多的，從這些論文中可以看出DEA廣泛地用于評估會計師事務所的合并效率、經營效率、審計運營效率、提高審計質量、評估生產效率等方面。研究有點扎堆，但具有一定的實用性，相比較之下，對DEA模型進行創新或改進的研究相對較少，針對特定的問題進行DEA 模型的改進創新可能成為將來研究的新方向。

參考文獻

[1] 鄭石橋. 績效審計方法[M]. 大連：東北財經大學出版社，2012.

[2] 邱吉福, 王園, 張儀華. 我國會計師事務所效率的實證研究——基于中注協2008—2010 年數據[J]. 審計研究,2012（2）.

第6篇

【論文摘要】文章基本上以會計和審計準則的解釋為出發點進行探討，同時也在更為寬廣深透的某些方面進行拓展性的陳述。

審計重要性及重要性水平是現代審計理論和實務中一個非常重要的概念。注冊會計師審計的目的在于證實被審計單位的會計報表是否公允反映。由于受審計時間和審計成本等因素的影響，注冊會計師不可能就會計報表的所有方面發表審計意見，而只能運用審計抽樣，就所有重要方面發表審計意見。因此，注冊會計師在會計報表審計過程中不可避免地要運用審計重要性及重要性水平概念。事實上，重要性概念貫穿于整個審計過程。由此可見，如何理解重要性概念、合理界定和運用重要性水平，對目前我國注冊會計師做好具體審計工作具有重要意義。

一、審計重要性及重要性水平的基本概念

（一） 審計重要性

注冊會計師審計從最初的查錯防弊審計發展到現在的風險導向型審計，已基本形成了一套完整的審計理論。審計重要性便是這種理論的重要組成部分。重要性概念為審計模式的轉變提供了基本理論上的支持。審計模式由詳細的賬項基礎審計發展為抽樣的風險導向審計，這其中是以內部控制制度作為其制度基礎，以抽樣方法作為其方法基礎，而以重要性概念作為其思想基礎的。審計目標逐漸演變成為對會計報表的所有重大方面而非所有方面發表審計意見。

各國現有的審計重要性準則的定義大都沿用會計準則，國際會計準則委員會（IASC）對重要性的定義是：“如果信息的錯報或漏報會影響使用者根據會計報表采取的經濟決策，信息就具有重要性?！泵绹攧諘嫓蕜t委員會（FASB）對重要性的定義是：“一項會計信息的錯報或漏報是重要的，指在特定環境下，一個理性的人依賴該信息所做的決策可能因為這一錯報或漏報得以變化或修正。”各國對重要性的認識基本是一致的，即信息的錯報或漏報可能影響到會計報表使用者的決策就是重要性。

在我國，企業會計準則和會計制度也要求企業會計核算必須遵循重要性原則，但并未對重要性做出明確的定義?！镀髽I會計制度》規定，企業的會計核算應當遵循重要性原則的要求，在會計核算過程中對交易或事項應當區別其重要程度，采用不同核算方式。我國獨立審計準則對重要性的定義是：“本準則所稱重要性，是指被審計單位會計報表中錯報或漏報的嚴重程度，這一程度在特定環境下可能影響會計報表使用者的判斷或決策?！?/p>

（二）審計重要性水平

各國審計界對審計重要性水平的認識基本是一致的，即信息的錯報或漏報可能影響到會計報表使用者的決策就是重要性水平。但是，實際工作中，會計信息使用者來自各個方面，他們對會計信息的需求不同，對重要性的看法也不盡相同。再者，不同企業面臨不同的情況，因而判斷重要性的標準也不相同，即使是對某一特定單位而言，重要性也會隨時間的不同而改變。因此，要確定一個能被所有會計信息使用者共同接受的重要性標準是不現實的。然而，在審計工作中又不能沒有重要性的評價標準。我國獨立審計具體準則規定，注冊會計師應用自己的專業判斷對重要性進行評估，且在確定審計程序的性質、時間和范圍及評價結果時，應當合理運用重要性原則。可見，重要性實質上強調了一個“度”，在會計或審計報告中，允許一定程度的不準確性或不正確性的存在，但是要以這個“度”為界。這個“度”也就是審計重要性水平范圍即區間。

重要性水平是重要性的具體標準，是指會計報表中被錯報或漏報的嚴重程度，一般存在著三種不同的重要性水平概念，即實際重要性水平、計劃重要性水平、估計重要性水平。實際重要性水平是指相對于每一個被審計會計報表而客觀存在的，將會影響大多數會計報表使用者的理性判斷或決策的重要性水平。它是會計報表本身的重要性水平，且具有客觀性和不可確知性兩個顯著特點。計劃重要性水平是指注冊會計師在編制審計計劃時，對重要性水平所做的初步判斷數。估計重要性水平是指注冊會計師在評價審計結果時 所運用的重要性水平。后兩者是注冊會計師專業判斷過程的結果。

二、審計重要性水平與審計風險的關系

（一） 審計風險概念

第7篇

【關鍵詞】 信息系統；審計線索；審計規范；審計風險

1954年，通用電氣公司運用計算機進行工資核算成為企業運用計算機信息系統的開端。計算機信息系統有利于企業經營管理效率的提高，成為企業經營管理必不可少的工具，然而計算機信息系統也對審計線索、審計工作以及審計規范等方面產生了巨大影響。因此，筆者從計算機信息系統對上述三方面的影響對該領域的文獻進行回顧與評述。

一、對審計線索的影響

（一）對審計線索影響的文獻回顧

審計過程實質上是不斷收集、鑒證和綜合運用審計證據的過程。在手工數據處理系統中，存在著大量肉眼可見的審計線索，對手工數據處理系統的審計，就是建立在這種肉眼可見的審計線索之上。而在計算機信息系統中，傳統的憑證、賬簿、報表等文字記錄消失，取而代之的是存儲在電子介質上的相關信息。對于組織來講，信息技術的運用給企業帶來了新的商業風險，例如日益依賴于計算機系統，消除了傳統的紙質審計線索，在電子媒介上保留記錄，日益依賴于交易伙伴，減少人為因素的介入，依賴于EDI網絡、數據交易系統和過程（Pearson，1996；Pirie & Sheehy，1996；

Ratnasingham1998；Cullen，1995），越來越多的組織開始關注保存信息系統審計線索問題（Caroline Allinson，2001）。紙質記錄的消除也給管理層和審計人員帶來了相當重要的問題，紙質記錄仍然需要被保留，因為它們可以保證“充分的數據以恰當的格式和足夠長的時間被保留，以滿足法律和審計的需要，提供會計責任的依據”（Jamieson，1994）。審計師事務所應當強調對控制的可靠性測試，而不是實質性測試，因為隨著對計算機控制的日益依賴，減少紙質文檔，審計線索將不會長時間的在線保留。由于審計證據類型和地點的改變，僅有少量紙質文檔或者沒有紙質文檔，傳統實質性測試將很難執行，這時也會考慮大量運用計算機輔助審計技術（Jamieson，1994）。審計人員不能認為EDI環境是更加簡單和自動化，在執行控制測試時，識別證據的類型和地點與以紙介質為基礎的系統不同，審計人員需要測試和評估電子簽名，更進一步的，審計人員需要執行對相關控制和主要證據更廣泛的收集，超越具體循環或子系統提供必要的證據。同時，一些形式的證據由于在組織、交易伙伴或增值網（VAN）中信息保留政策，不可能存在很長的時間。審計人員需要考慮將什么時候收集證據（Stein & Rittenberg，1995）。計算機網絡環境已經對審計活動產生了重大影響，有必要以風險導向審計觀念為主導，實施計算機網絡環境下的詳細審計。網絡環境下的詳細審計應當借鑒早期詳細審計的具體做法，將詳細審計的重點定位于系統的輸入口，對于電子化、網絡化的原始憑證，在進行逐項審計之前，必須對其網絡傳遞安全性進行確認（莊明來，2003）。審計線索的變化也對審計準則的制定與頒布產生了重要影響。在中國注冊會計師協會2006年頒布的審計準則之中，多處涉及電子審計證據的獲取與檢查，以及其可靠性和相關性鑒證，其中《中國注冊會計師審計準則第1301號――審計證據》明確將電子介質的記錄形式列為審計證據，同時認為它比口頭形式的審計證據更可靠（莊明來，2008）。

（二）對我國審計規范制定的啟示

計算機信息系統的運用從審計線索中排除了紙質文檔，其本質是消除了許多傳統的內部控制方式，需要審計人員在思想觀念、審計工作組織方式等方面發生深刻的轉變。審計線索的變化也催促著制定與相關審計規范以應對審計線索發生變化后的審計取證問題。ISACA為應對審計線索發生變化后，審計取證所面臨的各方面問題，并實施了信息系統審計指南第22號《計算機取證》。在審計指南第22號中，ISACA首先對計算機取證進行了定義，其次對審計人員在審計取證中的電子數據傳輸有效性識別、各方交易內容的識別、欺詐識別以及審計取證中的數據保護、數據獲取和審計報告中審計證據選取等問題提供了相應的指南。因此，為應對計算機信息系統對審計線索的影響，我國審計準則制定機構應盡快制定與頒布計算機取證方面的規范。

二、對審計風險的影響

（一）對審計風險影響的文獻回顧

信息技術的運用歷來都是一把雙刃劍，在提高財務審計、績效審計以及信息系統審計效率的同時，也給審計機構或審計人員帶來了不容忽視的審計風險。信息技術的發展給組織帶來了新的風險，內部審計人員、外部審計人員以及IT專家應當在評估和管理這些風險的過程中扮演重要的角色，但通過調查發現內部審計人員主要集中于傳統IT風險與控制，例如IT資產保護、應用程序、數據完整性、隱私和安全，很少關注系統的開發與獲取問題（Dana R. Hermanson etc，2000）。進行信息系統審計時，必須識別與新技術相聯系的風險，內部審計應該通過建立、監測預警指標和運用一套完整的風險評估程序關注高度優先領域。有意義的早期預警指標能夠識別威脅以及提供精確程度高的現場指標，對現場指標的需求是基于對沒有檢測到的威脅經過一段時間可能會發生的考慮（Burns & Sorton，1991）。同時，Burns和Sorton還認為電子信息傳輸中的早期預警指標應該強調揭示三種類型風險因素，即固有風險、控制風險和控制結構風險。Sally Wright和Arnold M. Wright（2002）通過對五大會計師事務所的信息系統審計人員進行調查發現，識別供應鏈ERP子系統與支付子系統存在著較高的控制風險和安全風險。對企業ERP系統的鑒證活動應將重點放在對系統過程的鑒證，而不是將重點放在信息系統輸出結果的鑒證上。Kinney（2003）認為理解信息技術對風險、風險評價和風險管理的影響，需要深入理解外部因素和內部因素在企業組織運用信息技術中的不同影響。Diane Janvrin等（2009）對與計算機相關程序的運用以及控制風險評估和事務所大小是否影響計算機相關審計程序的運用進行了實證檢驗，研究結果發現計算機審計程序的運用取決于審計人員對被審單位系統的了解以及與計算機相關的內部控制的測試。而且，42.9%的審計人員計算機審計程序的運用依賴于內部控制，這個比例在四大會計師事務所會更高。

（二）對我國審計規范制定的啟示

信息系統的風險，同其它審計對象的風險相比，更具有隱蔽性，破壞性更強，舞弊手段及方法更為先進。為引導信息系統審計人員應對計算機信息系統對審計風險的影響，強化信息系統審計風險的管理與控制，有關風險評估方面的信息系統審計規范發揮著不可替代的作用。國外準則制定機構相當關注信息系統審計風險問題，為引導審計人員應對審計風險，ISACA早在2000年就的信息系統審計指南第13號《審計計劃中風險評估的運用》。我國在信息系統審計的風險評估方面還基本上處于空白狀態。因此，為應對計算機信息系統對審計風險的影響，我國審計準則制定機構應盡快制定與頒布信息系統審計風險評估方面的規范。

三、對信息系統審計規范的影響

（一）對信息系統審計規范影響的文獻回顧

電子數據處理、MIS、ERP等信息系統在企業的廣泛應用，改變了人類社會利用信息資源的能力與方式，但隨著信息技術應用的普及，利用信息技術進行欺詐和舞弊的犯罪事件也不斷出現。1973年1月，美國“產權基金公司”的保險經驗商利用計算機進行欺詐，詐騙金額高達數億美元，負責該公司審計的事務所也被判賠償損失，這件事情引起了美國審計界的震驚，使得人們開始重視信息系統審計 。國外審計準則制定機構為滿足信息系統審計實踐的需求也不遺余力的致力于信息系統審計規范的制定與頒布。AICPA于1974年發表了《電子數據處理對審計人員影響的調查與內部控制評估》成為對電子數據處理系統實施審計的標準，為信息系統審計提供了指導和依據。日本注冊會計師協會也于1976年發表了《使用電子計算機的會計組織的內部控制制度質問書（修訂案）》、《電子數據處理系統的審計標準及審計過程案例》和《電子數據處理系統審計方法》等，作為對信息系統審計執行的強制標準。美國EDP審計師協會1984年的《EDP控制的目標》提出了信息系統的系列控制標準，隨后于1987年了《信息系統審計的一般準則》，為信息系統審計活動提供了一般準則，指導審計人員的審計實踐活動。而日本通產省下屬的“計算機安全研究會”于1985年發表了《IT審計標準》，認為“隨著信息系統網絡化的進展，僅僅是系統內部的審計是不充分的，有必要盡早地引入由具有專門知識與技術的、與系統沒有直接關系的第三方（信息系統審計師）對信息系統的安全、可靠等進行全面檢查……”等觀點。

進入20世紀90年代以后，信息技術的迅速發展使得信息系統越來越復雜化及網絡化，如何確保信息系統的安全、可靠和有效變得越來越重要，審計實踐對信息系統審計規范的需求也日益強烈。美國EDP審計師協會也于1994年正式更名為信息系統審計與控制協會（ISACA），致力于信息系統審計準則、審計指南以及審計程序的頒布。截止2010年4月，ISACA共了16項基本準則、41項審計指南和11項作業程序，對信息系統審計的程序、技術、方法以及目標等進行了詳細深入的規定。為配合外部審計人員的信息系統審計活動，國際內審協會（IIA）為適應信息系統審計的需要也于2006年頒布了IT風險評估指南（GAIT）與全球技術審計指南（GTAG），GAIT是為管理者和外部審計師提供了一種識別IT控制中的關鍵控制點的方法，而GTAG中用于解決董事會和高級經理關心的問題，提供了有關信息技術管理、控制或安全方面最及時的問題。截止2009年9月，IIA共了12個全球信息技術審計指南。與此同時，IT治理協會（Information Technology GovernanceInstitute，簡稱ITGI）在吸收借鑒了41個國際性文檔研究成果的基礎上于1996年、1998年、2000年、2005年分別頒布了Cobit1.0，Cobit2.0，Cobit3.0，Cobit4.0，并于2007年5月將Cobit更新到4.1版本。信息系統審計領域這一系列規范有利于指導審計人員從事信息系統審計活動，為整合信息系統審計領域的已有規范，并彌補ISACA所的基本準則、審計指南以及審計程序的不足，ISACA于2008年4月又推出IT鑒證框架（ITAF），借助統一的框架整合這些規范。盡管ITAF目前還只是一個由基本準則（包括一般準則、執業準則和報告準則）、審計指南、工具與技術三部分組成的框架結構，但ISACA則希望ITAF作為一個“活文檔”，可以在該框架下不斷完善。

隨著我國企業信息化、政務信息化等工程的開展，信息系統審計實踐也得到迅速發展，“透過計算機審計”①已經成為國家審計、內部審計以及注冊會計師審計對信息系統審計的必然。在計算機信息系統與網絡環境的影響下，我國政府和信息系統審計實踐部門也開始重視信息系統審計規范的制定與。審計署京津冀特派辦在2005年了《計算機審計操作規則》、《審計中間表創建和使用管理規則》和《數據分析報告撰寫規則》等操作規則之后，又于2006年9月了《信息系統審計操作規則》、《網上審計操作規則》以及《審計數字化應用規則》等審計信息化建設的規則。中國內部審計協會為了規范組織內部審計機構及人員開展信息系統審計活動，保證審計質量，于2008年根據《內部基本審計準則》制定并頒布了《內部審計具體準則第28 號――信息系統審計》。盡管“內審準則28號”存在諸多缺陷，卻是我國第一個真正意義上的信息系統審計準則。與此同時，為了應對信息系統廣泛應用企業所帶來的一系列問題，越來越多的學者也開始關注如何在當前條件下完善我國的信息系統審計規范體系，以指導信息系統審計實踐。李丹（2002，2003）對我國開展信息系統審計的緊迫性、面臨的問題以及未來的發展前景進行了研究，認為我國信息系統審計面臨的問題包括審計觀念的轉變、信息系統審計的專業人才以及行業準則與實務指南，應加快行業準則與實務指南的制定。汪家常、許娟（2003）認為與發達國家相比，我國計算機審計準則缺乏操作層次規范，弱化實際應用性，內容時效滯后，內控制度過于籠統，審計風險評價乏力，重構我國計算機審計準則系統，應本著系統性、完整性、實用性原則，科學規劃一般準則和具體審計指南。在借鑒國外先進經驗，制定計算機審計準則時，應保持中國特色。王景東（2003）認為目前我國信息系統審計是計算機審計中最為薄弱的環節，既沒有形成一個較為完善的能夠指導實踐的規范和準則體系，也沒有較為成熟的適合實踐的可供借鑒的案例和經驗。胡曉明（2005）提出我國應在國家審計署下成立專門的信息系統審計研究中心，負責對信息系統審計標準、操作指南、職業規范體系進行研究。陳婉玲、楊文杰（2006）在介紹了ISACA的信息系統審計準則及其發展的基礎上，簡要討論了我國計算機審計發展的現狀與準則建設情況，提出了我國在建設信息系統審計準則體系時，可以借鑒ISACA的做法，也采用三個層次體系結構，以基本準則為核心，統領審計指南和作業程序，從而使整個準則體系不斷擴展、完善。唐志豪（2007）認為信息系統審計包括技術性規范和社會性規范，其中技術性規范是指信息系統審計標準，社會性規范是指審計職業道德規范和法律規范。莊明來、吳沁紅、李俊（2008）回顧了與信息系統審計相關的規范發現，我國信息系統審計人員開展信息系統審計主要參考ISACA組織頒布的信息系統審計準則和我國審計準則中關于計算機審計的部分，這種現狀不適合我國信息化快速發展的現狀，也不適應信息系統審計事業的發展。我國在制定專門的信息系統審計準則時應注意準則體系問題、準則制定的方法問題以及信息化相關法規的完善等方面。張金城、黃作明（2009）對我國與信息系統審計相關的規范進行了回顧，認為我國至今仍然沒有正式的信息系統審計準則。

（二）對信息系統審計規范制定與研究的啟示

電子數據處理、MIS、ERP等信息系統的廣泛應用使得原有審計準則已經不能滿足對信息系統審計的要求。因此，需要在原有審計準則的基礎上，建立一系列新的審計準則以滿足對信息系統審計的需求。國外審計準則制定機構為適應信息社會發展的要求，從20世紀70年代就已經開始對信息系統審計規范進行理論與實務研究，在審計規范的數量與質量方面都優于我國。因此，在呼吁我國相關準則制定機構加快制定適合我國國情信息系統審計規范的同時，我們還應當認識到，國內學者對計算機信息系統審計規范的研究大都在簡要介紹ISACA審計準則以及與計算機審計相關的準則，沒有對ISACA所的信息系統審計準則體系進行完整系統的研究。然而，通過調查研究發現在信息系統審計實踐中，部分審計機構為更好地開展信息系統審計活動已經開始嘗試著頒布適用于指導和約束審計人員行為的信息系統審計操作規則，如審計署京津冀特派辦于2006年9月的審計信息化操作規則，但這些實踐在學術研究中并沒有得到體現，理論研究落后于實踐，沒有真正起到理論指導實踐的作用。

基于以上對國內信息系統審計規范研究現狀的認識，我國在信息系統審計規范體系的建設過程中需要解決以下幾個問題：一是厘清信息系統審計理論結構與信息系統審計規范之間的關系進行分析。眾所周知，信息技術發展的摩爾定律使得其發展日新月異，新興的信息系統審計領域不斷出現，分析信息系統審計理論結構與信息系統審計規范之間的關系，有助于在信息系統審計規范制定無法跟上的時候指導審計人員的審計行為；二是對國外信息系統審計規范進行完整、系統的回顧與評述。國外存在著大量諸如ISACA審計準則、GAIT和GTAG以及Cobit等審計規范資源，深入分析這些審計規范有助于夯實我國信息系統審計規范體系完善基礎；三是國內學者對我國信息系統審計規范現狀的研究基本上都停留在介紹我國與信息系統審計相關規范的基礎上，對我國信息系統審計規范供給與需求不均衡的深層次問題缺乏探討。因此，有必要深入剖析我國信息系統審計規范的現狀；四是分析我國信息系統審計規范的框架結構，同時對我國信息系統審計規范制定的路徑選擇問題進行探討。

【主要參考文獻】

［1］ Pearson， M.Auditing in a paperless environment［J］.Ohio CPA Journal， 1996， Vol. 55 No. 3：31-32.

［2］ Ratnasingham， P.Internet-based EDI trust and security ［J］.Information Manage- ment and Computer Security， 1998， Vol. 6， No. 1：33-39.

［3］ Cullen， S.Electronic data interchange： implementation and control issues ［J］.Perspective on Contemporary Auditing， ASCPA Audit Centre of Excellence， 1995：58-66.

［4］ Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence ［J］.Computers & Security， 2001， Vol.20， No.5：409-421.

［5］ Jamieson， R.EDI： An Audit Approach， Monograph Series 7［J］.The EDP Auditors Foundation， USA， 1994.

［6］ Dana R. Hermanson， Mary Callahan Hill， Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors［J］.Journal of Information Systems， 2000 supplement， vol.14：39-53.

［7］ Diane Janvrin， James Bierstaker， D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures ［J］.Journal of Information Systems， 2009， Vol. 23， No. 1：97-118.

［8］ ISACA IS Standards， Guidelines and Procedures for Auditing and Control Professionals ［R］.ISACA， 2009.

［9］ IIA.GAIT Summary［R］.2007.

［10］ 劉杰.我國信息系統審計規范體系研究［D］.廈門大學博士學位論文，2010.

［11］ 李丹.美國信息系統審計發展的歷史和現狀［J］.中國審計，2008（3）：25-27.

［12］ 李丹.信息系統審計――傳統審計的一場革命［J］.中國審計，2002（3）：57-58.

［13］ 李丹.信息系統審計系列專題研討（一）信息系統及控制審計的現狀與發展［J］.中國審計，2003（1）：67－69.

［14］ 汪家常，許娟.計算機審計準則體系重構［J］.安徽工業大學學報（社會科學版），2003（5）：54－57.

［15］ 王景東.財政審計的深化：信息系統審計［J］.中國審計，2003（5）：77－78.

［16］ 莊明來，吳沁紅，李俊等.信息系統審計內容與方法［M］.北京：中國時代經濟出版社，2008.

［17］ 莊明來，陽杰.美國IT控制的審計規范體系解讀與啟示［J］.經濟管理，2009（11）：125-129.

［18］ 胡曉明.我國信息系統審計的發展戰略研究［J］.學習與探索，2005（5）：204－206.

［19］ 唐志豪.信息系統審計理論結構研究［J］.財會月刊，2007（3）：59－61.

第8篇

論文關鍵詞：內部控制評價；內部審計；COSO框架

1 內部控制評價理論

1.1 內部控制概述

（1）內部控制溯源。

①“內部牽制”階段。

一般認為，20世紀40年代以前的時期屬于“內部牽制”階段，是內部控制的萌芽時期。內部牽制是指將一項業務交由多人去執行，同時規定業務的交叉檢查或交叉控制，客觀上造成了業務執行者之間相互牽制的關系，從而減少了錯誤及舞弊行為的發生。

②“內部控制制度”階段。

20世紀40年代末至80年代，在內部牽制制度的基礎上逐漸產生了內部控制制度的概念。內部控制制度階段主要以內部會計控制為核心，重點在于建立健全規章制度。

③“內部控制結構”階段。

20世紀80年代末至90年代初，“內部控制結構”階段跳出了“制度二分法”的限制，不再區別會計控制和管理控制，并強調了企業經營活動中控制環境的重要性，被認為是內部控制理論研究上的突破性成果。

④“內部控制整合框架”階段。

20世紀90年代開始，隨著財務舞弊案件的頻頻發生，監管部門出臺了一系列指導性法規文件，內部控制理論研究步入成熟時期。

1992年，美國“反對虛假財務報告委員會”下屬的發起機構委員會頒布了《內部控制——整合框架》（即COSO報告），并于1994年進行增補，COSO報告堪稱內部控制理論發展上的又一里程碑。

（2）內部控制的發展：《薩班斯法案》。

2002年，美國國會通過了《薩班斯法案》。縱觀整個法案，最主要的是對企業內部控制提出新的更嚴格的要求，對企業內部控制及財務成果的披露提出更高更明確的要求，對企業內部控制體系的失效提出了嚴厲的處罰。

（3）內部控制的發展：企業風險管理框架。

2004年9月，美國正式頒布了《企業風險管理整合框架》，在內部控制整合框架的基礎上，該框架將企業風險管理的要素增加到八個：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控。

1.2 內部控制評價的基本概念及發展歷程

內部控制建立之后，企業應該定期對內部控制的有效性進行自我評價。內部控制有效性是指企業建立與實施內部控制能夠為控制目標的實現提供合理的保證。因此，為促進企業全面評價內部控制的設計與運行情況，規范內部控制評價程序和評價報告，財政部等五部委專門制定了《企業內部控制評價指南》。指南第二條規定：“內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程?！?/p>

（1）內部控制評價的產生與發展。

內部控制評價真正受到關注并得以發展，是與審計需求的不斷提高息息相關的。

①內部控制評價引入審計領域。內部控制評價最初受到關注，是因為外部審計師在審計實踐中發現可以將內部牽制系統的評價與審計范圍、重點等的確定聯系起來，利用這種評價可以減少工作量、提高審計效率。

②制度基礎審計下的內部控制評價。

19世紀40年代以后，隨著內部控制制度在企業內部逐漸形成，制度基礎審計也逐步發展起來。在制度基礎審計下，內部控制評價作為審計程序的一部分，其目標主要是為審計服務，確定審計范圍，提高審計質量和審計效率。

③風險導向審計下的內部控制評價。

20世紀中后期，隨著管理舞弊的盛行，審計人員面臨的審計風險越來越大，與此同時，不確定性的增加、競爭的激烈等因素導致了被審計單位面臨的經驗風險越來越大，制度基礎審計的弊端逐漸暴露，制度基礎審計已不再適合于新的環境。

2 內部控制評價概述

2.1 內部控制評價的內容

COSO框架將內部控制劃分為五個相互關聯的要素：控制環境、風險評估、控制活動、信息與溝通以及監控。

（1）控制環境。

控制環境是企業的基調和氛圍，是其他內部控制組成部分的基礎，決定著企業員工的內部控制責任意識，包括管理層的管理理念和經營風格、組織結構、人力資源政策及實踐、董事會和審計委員會的參與情況，以及權力和責任的分配等。

（2）風險評估。

風險評估是指對企業內外部相關風險進行識別、分析的過程。企業的生產經營活動處于動態變化的環境中，風險評估可以幫助企業管理者和內部審計人員在必要時采取行動來管理風險。

（3）控制活動。

控制活動是指一系列的政策和程序，存在于整個機構的所有職能部門，為管理層指令的貫徹執行及風險的有效管理提供合理的保證，具體包括批準、授權、查證、核對、經營業績評價、資產保全及分工活動等。

（4）信息與溝通。

信息與溝通立足于企業中信息的獲取和流通。溝通信息應該在企業的各個層面得以傳遞，以幫助企業管理層掌握公司運營情況，同時有助于企業員工更好的了解自己在內部控制體系中的責任，降低由于信息不對稱帶來的企業經營成本的提高。

（5）監控。

監控是指對內部控制體系進行評估，以保持其有效性。具體可以通過持續監督、獨立評估或兩者的結合來實現。

2.2 審計需求下內部控制評價的目標

內部控制評價目標隨著審計的發展而變化。早起的審計是以查錯防弊為目的，審計人員從公司的賬目、憑證出發，進行全面詳細的賬賬核對、賬證核對，在那時內部控制評價對于審計的作用尚未受到重視。

而在當今風險導向審計的需求下，內部控制評價目標是通過對控制風險的評價來確定相關的審計程序，從而控制審計風險。審計師的主要目標為向公眾揭示被審計單位諸如經營風險、現金流風險等潛在風險，揭示企業未來所面臨的不確定性，從而提高利益相關方的決策有效性，避免報表被誤讀。

2.3 內部控制評價在資本市場中的作用

（1）內部控制評價有助于發現并克服內部控制缺陷。

內部控制本身是不完善的，這不僅僅有制度本身的原因，也因為制度在執行的過程中存在漏洞。這就要求我們進行內部控制評價，找出內部控制的缺陷并有針對性地進行克服。

（2）內部控制評價有助于尋找并改善內部控制薄弱環節。

（3）內部控制評價有助于促進企業健康發展。

內部控制評價既是維持企業生存與發展的內在要求，也是促進企業成功的動力機制。內部控制評價提高了企業內部控制的執行力，有助于形成良好的企業文化、保證組織的核心競爭優勢，從而推動企業的健康穩步發展。

（4）內部控制評價的主要途徑。

內部審計是企業內部的獨立監督、評價活動，是企業內部控制評價的主要途徑。內部審計的評價職能體現在兩方面：一是可以對企業及各部門組織的經營活動進行分析判斷，從而幫助企業改進經營管理水平，增強競爭力；二是可以對企業內部控制的有效性進行評價，從而不斷完善企業的內控系統。

3 內部審計在內部控制評價實踐中存在的問題

3.1 對內部控制認識不足，內控意識薄弱

隨著全球金融危機的蔓延以及監管機構監管力度的加大，不少企業制定了內控制度，并組織企業內部控制的梳理工作，但大部分企業只是在形式上滿足監管機構的要求，并未將內部控制融入到日常經營活動中。事實上，多數管理者認為實施內部控制增加了運營成本，使得內控制度流于形式，管理層對內部控制的錯誤認識往往使得內控制度殘缺不全或是得不到真正意義上的應用。在這種條件下要求注冊會計師出具內部控制評價報告，存在很大困難，也達不到要求注冊會計師出具內部控制評價報告的最初目的。

3.2 內部審計職能弱化，獨立性較差

簡言之，內部審計是對其他內部控制的再控制，通過協助管理者監督控制政策和程序的有效性，以建立良好的控制環境。筆者曾經對企業內部審計實效性進行了問卷調查，其中43.3%的人員選擇了“一般”或“很差”，可見，我國企業內部審計獨立性較差，未發揮實質意義。究其原因，主要有幾下幾點：①由于資金及人事約束，我國內部審計機構一般依附于公司管理層，故而不能客觀、真實、有效地開展工作；②由于企業管理層的不重視，內部審計人員專業技能及綜合素質與內部審計的要求相差甚遠，難以正確識別風險，這將造成企業內控的弱化。

3.3 內部審計的評價標準傾向于定性標準，對內部控制的現狀反映不夠充分

我國以COSO框架為核心的內部控制體系已經建立，但并沒有對內部控制制度有效性評價提供實質性的指導，從而導致不同公司對內部控制有效性的評價缺乏統一的標準。大部分公司的內控評價規范也只是停留在定性標準，很難客觀、準確地反映企業內控體系的整體現狀，從而使得內部控制的實施效果大打折扣。

4 建立健全內部控制評價之我見

4.1 加強內控意識

大部分企業開展內部控制的最初動機都只是滿足監管機構的要求，由于其對內部控制的了解和認識不到位，導致內部控制收不到實效，從而造成成本的增加，卻得不到應有的收益，這在一定程度上更進一步使得管理者無法正確認識內部控制的作用。事實上，健全的內控體系將內控理念融入日常生產經營的方方面面，有助于各部門的高效運行及部門間的密切配合，可以更好地實現企業目標；其次，企業管理層可能僅僅考慮到實施內部控制的成本費用，而忽視了內部控制可能帶來的潛在收益。因此，企業應該由外部推動轉為內部主動，使管理者加深對內部控制內涵的理解，將內部控制無縫嵌入到企業業務活動之中。

4.2 提高內部審計的獨立性

充分發揮內部審計的監督及服務職能，保證內部審計的獨立性，把審計工作的主要職能從傳統的查錯防弊轉到對企業管理進行分析、評價并提出合理建議上來，另外，內部審計還應該幫助企業“軟控制”環境的建設。