审计业务应用

审计业务应用（精选十篇）

审计业务应用 篇1

国家电网ERP业务审计系统全面覆盖财务、物资、项目、设备、人资、信息系统业务审计, 该系统与成熟套装软件紧密集成, 所有业务数据、文件均来源于成熟套装软件。通过该系统的建设, 基本实现审计人员在高度集成的信息化环境下对财务、物资、项目、设备、人资等业务开展审计工作的需求。ERP业务审计包括:经营业务内容审计、风险点分析、风险点内控审计、内部控制审计及审计抽样工具等。

2 开展ERP业务审计的意义

ERP业务审计的开展一方面丰富了传统审计技术的手段, 同时对审计各个阶段的工作内容也发生了变化, 甚至对审计程序、审计方式都产生了重要影响。例如, 从技术手段上看, 通过各功能模块的综合查询分析, 实现对财务、项目、物资、设备和人资等业务数据信息的智能穿透查询与智能分析, 审计人员可方便快捷地完成大量数据的检查、分析和复核, 有效提高审计工作效率, 降低审计成本。

建设完成的ERP业务审计系统全面覆盖财务、物资、项目、设备、人资等业务, 将极大提高计算机辅助审计的全面性, 降低审计工作的技术门槛和操作难度, 将审计监督和管理的关口前移, 实现离线审计向在线审计、事后审计向实时审计转变。

3 ERP业务审计程序

3.1 审计计划阶段

计划阶段是整个审计过程的起点。在此阶段主要是初步调查被审计单位ERP业务审计的基本状况, 明确审计任务, 必要时组成审计小组, 并拟定科学合理的计划。

一般包括以下主要工作:

3.1.1 调查了解被审计单位会计信息系统的基本情况, 如ERP业务审计的硬件配置, ERP业务应用的范围, 网络结构, 系统的管理结构和职能分工等。

3.1.2 与被审计单位签订审计业务约定书, 明确彼此的责任、权利和义务。

3.1.3 初步评价被审计单位的内部控制制度, 以便确定符合性测试的范围和重点。

3.1.4 确定审计重要性、确定审计范围。

3.1.5 分析审计风险。

3.1.6 制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面做出安排以外, 还要合理确定符合性测试、实质性测试的时间和范围, 以及测试时的审计方法和测试数据。

3.2 审计实施阶段

实施阶段是审计工作的核心, 也是ERP业务审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法, 进行取证、评价, 综合审计证据, 借以形成审计结论, 发表审计意见。

3.3 审计报告阶段

4 ERP业务审计应用及风险应对

信息化环境下的审计目标不再是单一的对财务报表发表意见, 而是呈多元化趋势, 既包括常规的财务报表合法性和公允性审计, 又需要对信息系统的安全性和可靠性进行论证, 多重的审计目标对内部审计工作提出了更高的要求。审计人员应结合新审计准则, 根据企业使用的审计信息化平台采用适合的审计方法和技术, 有效降低审计风险。

内部审计工作主要分为审前调查。现场实施、审计报告、后续管理四个阶段, 每个阶段因为业务工作方式的不同会产生不同的审计风险, 应对措施也将不尽相同。

4.1 审前调查阶段的风险应对

4.1.1 合理配备审计人员

信息化环境下的审计项目, 要求具有多元化知识的审计人员, 不仅要精通会计、审计, 还要具备较多的计算机方面的知识与技能。如果审计人员不能熟练掌握必要的信息化、数据库及网络知识, 审计过程中就不能根据数据信息迅速、准确地判断是非, 就不能利用获取的数据来发现问题和线索, 最终导致审计结果与事实不相符而发表不恰当审计意见, 直接影响了审计质量。为此, 审前应当合理配备审计人员, 组成审计组, 确保其在整体上具备与审计项目相适应的职业胜任能力。

4.1.2 对被审计单位信息化基本情况进行调查

在信息化环境下进行审计时, 首先要取得被审单位的支持与配台, 对信息系统进行充分细致的审前调查, 收集、学习、理解相关政策法规资料, 深入了解被审计单位内控制度的完善程度, 了解审计对象信息系统的硬件与存储的配置状况, 以有利于审计各阶段工作的顺利开展, 降低审计风险。

4.1.3 编制详细的审计方案

根据审前调查的结果, 审计组负责人应编制详细审计方案, 对任务进行合理分工, 明确各成员的责任。在方案中还应明确审计底稿的三级复核制度, 以降低审计风险。

4.2 现场实施过程中的风险应对

4.2.1 数据真实性、完整性和准确性验证

对收集到的尤其是从信息化系统中取得的数据和资料, 审计人员一定要核对其真实性、完整性和准确性, 必要时还可以索取配审计单位纸质资料进行核对, 尽可能判断出有无蓄意对数据进行增加、删除、篡改的操作, 有无遗漏、隐瞒数据等情况, 避免到审计中后期才发现数据不正确, 影响审计进度;如果是业务数据, 还要检查记录总数和记录中的日期是否有缺失, 同时在了解被审计单位主要业务的基础上检查是否缺少某些数据表, 整个业务流是否有断点等。

4.2.2 信息数据的全面分析和复核

被审计单位存在的问题能不能被发现, 发现的问题是不是真实存在, 很多时候都有赖于审计人员在数据分析中予以发现或证实。审计人员可以采取检查、观察、询问、重新计算、分析性复核等方法对从被审计单位取得的信息数据进行核对, 以确认各项资料的真实和准确性。

4.2.3 内控制度执行情况检查

审计人员可以从多个方面调查了解被审计单位相关内部控制及其执行情况:一是控制环境, 包括管理模式、组织结构、责权配置、人力资源制度等;二是风险评估, 包括被审计单位确定、分析与实现内部控制目标相关的风险, 以及采取的应对措施;三是控制活动, 即根据风险评估结果采取的控制措施, 包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等;四是信息与沟通, 包括收集、处理、传递与内部控制相关的信息, 并能有效沟通的情况;五是对控制的监督, 包括对各项内部控制设计、职责及其履行情况的监督检查。

4.3 审计报告阶段的风险应对

4.3.1 严格执行审计底稿“三级”复核制度

为了保证审计工作底稿的真实、完整和可靠, 应对审计工作底稿建立严格的“三级”复核制度。

4.3.2 编制审计报告

根据经过“三级”复核的审计工作底稿, 以及相关业务统计数据、审计结果, 分析经营、管理方面存在的不足, 编写审计报告初稿, 并与被审计单位进行必要的沟通, 在出具审计报告中提出切实可行的管理建议, 降低审计风险。

4.4 后续管理阶段风险应对

审计人员获取的被审计单位的数据经常涉及相关工作秘密或商业秘密的, 审计组应负有保管和保密义务, 从被审单位采集的各类电子数据及技术资料, 以及在审计过程中形成或取得的资料、数据、文件, 未经批准, 不得向外泄露或向其他人提供。审计结束, 各种数据文档等, 属归档范围的应及时整理归档, 不属归档范围的应定期销毁, 切实消除各种不安全隐患, 避免给审计人员和被审单位带来不可弥补的损失。降低审计风险。高审计效率, 降低审计风险。

随着审计信息系统的大规模网络化建设, 审计人员不得不面对被审计单位越来越复杂的信息系统。从长远看, 内部审计人员应是兼具多种知识的复合型人员, 这些人才的获得可以通过培养现有的审计人员, 补充和丰富其技术方面的知识来得到;也可以由技术人员充实管理知识后获得。新的形势对审计人员提出了更高的要求, 适应挑战的人才能长久的发展下去。

摘要：本文通过ERP业务审计系统的实际应用, 明确ERP业务审计系统的审计目标和主要内容, 并针对ERP业务审计系统在我公司审计工作中的实践提出自己的建议, 为探索审计资源整合、审计资源共享提供参考。

关键词：审计ERP系统,内部审计,应用

参考文献

[1]李金华.审计理论研究[M].中国时代经济出版社.

审计业务应用 篇2

市审计局紧紧围绕地方党委、政府工作中心，不断探索和创新同级预算执行审计工作的思路和方法，突出在应用AO审计软件上下功夫，在2007年同级预算执行审计和财政决算审计中，收到良好效果。

一是提高了工作效率。应用“AO”系统数据采集功能，将财政预算内外及部分单位电子账册、业务数据导入了“AO”系统，使每个审计人员人手一套电子帐，随时随地都可以查看被审计单位的总账明细账，加快了审计速度，节约了审计成本，大大提高了审计工作的效率。

二是提升了层次。从审计“纸质账本”转向审计“电子账本”，使审计人员摆脱了翻账看数的传统方法，改变手工查账的审计思路，充分发挥“AO”系统对数据进行归纳、分析、整理、汇总的作用,使审计工作能够在准确抓住重点，扩大审计成果, 进一步拓宽了“同级审”的深度和广度，实现审计手段和审计结果上层次、上水平。

三是提高了质量。“AO”系统审计软件的使用，避免了以前人为的偏差，实现计算机按指令自动归纳、计算、分析、生成结果，较好地避免了手工操作中的重复、遗漏等不足，生成的数据全面，产生的结果精确，保证了审计质量。同时利用该审计软件的项目管理、审计底稿、法规条款引入等功

风险导向审计在社会审计的应用分析 篇3

风险导向审计是以战略观和系统观思想指导重大错报风险评估和整个审计流程，核心思想是审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于企业的经营风险和舞弊风险。它是在分析研究审计风险的基础上进行的审计，将风险因素的评价与控制作为审计工作的切入点，并引入风险分析方法，统筹使用各种测试手段，综合各种审计证据，以形成合理审计意见，从而实现审计目标。风险导向审计模式兴起的背景主要包括以下几个因素：

（一） 社会诚信因素。近年来，会计舞弊问题成为全球关注的焦点问题，美国的安然，中国的银广夏，中航油事件，不断发生的财务丑闻严重打击了投资者的信心，企业诚信度不断受到质疑。面对社会和公众的批评，审计业界积极主动的寻找解决审计期望差距的途径和方法，从而产生了风险导向审计模式，使重大的差错和舞弊可以揭露出来，使审计风险降到最低。

（二） 责任、生存因素。随着我国法制的不断健全和市场竞争的加剧，会计事务所不仅面临生存问题，而且要对出具的审计报告中数据的真实性负责，要承担一定的法律责任。所以会计事务所为了能在审计市场上保持自己的一席之地和荣誉，在审计过程中，把风险导向审计作为审计工作中重要一环，从而防范审计风险。

（三）技术因素。风险导向审计是一项有效的能使审计人员掌握财务报表中可能发生的差错，并鉴别可能发生的重大错误表述类型，查明潜在风险的审计模式。而以往的制度基础审计仅仅进行内部控制制度的研究和评价，审计人员在审计过程中，关注点大都放在被审计单位每笔经济业务会计科目运用是否正确，是否按国家、企业内部制度执行，没有对企业的资产、债权债务及利润的真实性进行进一步调查取证，没有揭露企业存在风险的一些因素和作弊现象，满足不了投资者需要。

二、风险导向审计在我国的应用分析

我国的风险导向审计起步较晚，与发达国家相比有很大差距。2006年2月，中国注册会计师执业准则正式发布，2007年1月起全面施行。新审计准则较之旧的准则体系最重要的变化，就是审计理念从传统的账项基础审计、制度基础审计转变到风险导向审计。然而，现阶段要在我国开展风险导向审计仍然存在着一些制约因素，具体表现为以下几个方面：

（一）难以对企业经营风险进行恰当的评估。现代风险导向审计要求对企业的业务、市场状况、管理层，甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国国内的会计师事务所在实际审计中很少对企业的经营状况及其所在行业的经济情况进行了解，这是在我国进一步推行现代风险导向审计的最大障碍。此外，会计师事务所缺乏对企业经营风险进行有效评估的具体方法。所以，在我国进一步推行现代风险导向审计的首要任务是解决企业经营状况的评估问题。

（二）审计人员的知识和经验储备不足，审计技术有待提高。风险导向审计要求审计人员不但要熟悉被审计单位的业务、市场状况，还要对其所处行业整体的经营状况和市场状况等有比较清楚的了解。因此注册会计师仅熟悉审计、财务、会计专业的相关知识是远远不够的，还应掌握战略管理、营销分析、业绩评价、金融分析、信息系统技术以及数理统计等一切与公司运作相关的管理学知识。目前我国还有相当多的注册会计师不具备这些知识和能力，更缺乏这方面实际操作经验，这势必影响到风险导向审计在更广范围内应用。

（三）会计师事务所审计成本与效益问题。从理论上说，现代风险导向审计模式要对重大错报风险进行评估，确定重点关注领域，从而可以合理地分配审计资源、提高审计效率。但是在实务中，执行风险评估程序主要依赖于外部审计证据，而搜集外部证据又没有专门的、固定的途径，使得搜集外部证据的成本较大，所以，如何降低审计成本、提高审计效益仍是一个值得关注的问题。

（四）信息系统的建设问题。在风险导向审计模式下，审计人员将被审计单位置于一个大的经济环境中去识别、评估其可能存在的风险。在保持成本一定的情况下，要想充分了解被审计单位的战略、企业形象、信誉、行业情况等外部信息，就必须通过相关机构来建立强大的信息系统来给审计人员提供平台。

（五）企业的内部控制薄弱，公司治理结构不完善。在应用风险导向审计时，注册会计师通常需要了解被审计单位的内部控制以识别和评估财务报表层次及认定层次的重大错报风险。由于企业不能建立一个完整、有效的内部控制，风险导向审计的正常实施效果就会大打折扣。

我国现阶段尚未建立起规范的资本市场，也未能形成有效的职业经理人市场机制和真正意义上的企业法人治理结构。相反，上市公司的管理当局普遍都存有粉饰会计报表、操纵盈利的行动。他们愿意聘请视而不见、通同作弊的会计师事务所，而对于事务所采用风险导向审计的方法当然会予以抵制，原因在于应用风险导向审计方法进行审计，将会使他们的舞弊行为暴露无遗 。

三、在我国应用并完善风险导向审计的相关建议

（一）提高注册会计师的执业素质和职业判断能力。由于审计人员大多是财会相关专业背景，应在对其进行培训时开设管理咨询、营销、金融等课程，培养其数理统计能力，从而提高注册会计师的综合职业素质，使审计人员尽快达到风险导向审计的要求。同时应通过后续教育和实际工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，从而降低审计风险。此外，会计事务所在招聘人员时，也可以考虑聘用非会计、审计专业的优秀职员进入相关的审计项目组，以便在审计过程中需要其他专业知识时直接提供支持。

（二）进一步建立、健全企业内控制度，从公司治理结构入手夯实风险导向审计的制度基础。近年来，我国注册会计师行业陷入了诚信危机，很大一部分原因是上市公司的制度缺陷造成的。鉴于此，我们应进一步完善我国企业尤其是上市公司的内部治理结构。一个企业内部控制的好坏，与注册会计师审计风险的高低直接相关。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在，客观上妨碍了现代风险导向审计的运用。因此，应从建立健全企业内部控制机制着手，具体可以采取以下措施：明确股东会、董事会、监事会和经理的职责，使决策者、管理者和监督者各司其职、有效制衡，严格监事会对董事会和经理及企业财务的监督；建立内部控制检查考核和评价机制，促使企业内部控制工作真正落到实处，收到实效；强化财政、审计、税务等政府部门的外部监督，促使企业不断完善内部控制。

（三）完善相关法规体系的建设，建立健全注册会计师法律责任约束制度，提升注册会计师的法律风险意识。应从立法上完善对注册会计师在各种情况下审计责任和违约责任的规定，同时加强监管部门对注册会计师行业的监管力度。具体措施是：首先，有关注册会计师的民事责任，应以《注册会计师法》的规范为主，其他法律法规的规范为辅。其次，就是要在《注册会计师法》中对注册会计师的各种违法情节按其对会计报表影响程度的高低予以明确划分，促使注册会计师在执业时不得不考虑自己的行为可能会造成的法律后果，强化风险意识，提高审计质量。

（四）引导会计事务所建立信息平台。实施现代风险导向审计，审计人员必须掌握包括宏观经济环境、监管环境、法律环境、行业状况、经营风险、财务状况等各方面的信息，以识别和评估重大错报风险。只有建立功能强大的数据库，才能满足审计人员了解企业战略、评估经营风险、进行业绩衡量等的需要。

（作者单位：兰州商学院）

审计业务应用 篇4

审计学是一门涉及多学科、多领域的综合性学科, 包括审计基本理论与审计实务。从事审计教学的教师普遍感觉审计学课程难教, 尤其是审计基本理论, 而学生则普遍反映难学、枯燥, 其主要原因有:

(一) 审计基本理论的内容条块分割, 逻辑性不强

审计学的基本理论知识, 如审计准则、职业道德和法律责任等条文多, 而审计目标、审计证据、审计重要性、风险评估及风险应对等, 内容条块分割、逻辑性不强, 需要掌握的东西零星分散, 不系统。课程内容条块分割, 逻辑性不强, 这一点明显区别于以报表或账户为线索的会计课程, 使得学生在学习中难以系统把握。

(二) 审计基本理论概念多、内容深

审计基本理论概念太多, 有时概念之间又相互交叉渗透。审计基本理论涵盖的内容不仅广而且深, 如对审计证据充分性的把握, 对审计重要性高低的评估和对可接受审计风险大小的确认、出具审计报告的意见类型等, 无不含有注册会计师的专业判断。不少审计概念和理论是从英文翻译而来, 其语言表述不太符合中文习惯, 更难理解。

(三) 审计基本理论内容比较枯燥, 难以引起学生兴趣

教材中审计基本理论, 多是说理性的, 很多内容是职业道德、审计准则的条文, 内容枯燥、晦涩难懂, 难以引起学生兴趣。

二、审计基本理论教学中应用审计案例的意义

通过案例学习财经类课程是比较先进的教学方法。将审计案例应用于审计基本理论教学具有积极意义, 主要体现在以下方面:

(一) 有利于激发学生的学习兴趣

审计案例教学改变了传统课堂教学的枯燥、沉闷局面, 给枯燥的理论增加了鲜活的背景和情节, 使审计理论变得生动、易于理解, 可引发学生的学习及参与兴趣, 充分挖掘出学生的思维潜能, 促进其想象力和创造力的发挥。

(二) 有利于巩固学生的所学知识

审计基本理论涉及的相关学科门类众多, 内容宽泛, 主要涉及基础会计、财务会计、财务管理、经济法、税法等课程。选择典型审计案例进行讲解和讨论, 可以使各学科知识综合运用, 相互渗透, 有助于学生将已学的各科基本理论融会贯通, 起到深化理论教学、巩固相关知识的效果。

(三) 有利于培养学生的能力

审计案例教学可以使学生接触到实际问题, 提高认知及感悟的能力, 以加深学生对教学内容的认识和对审计基本理论的理解, 使学生进一步弄清审计基本理论。这种教学模式要求学生参与案例的分析和讨论, 有案情、有场景, 使学生身临其境, 认真研究案例, 充分发表意见, 积极参与辩论, 不断提高学生的判断能力、表达能力和解决问题的能力, 并为理解所学理论打下坚实的感性认识基础。

(四) 有利于提高教师的业务水平

在建立教学案例库的过程中, 教师深入审计实际或通过其他渠道收集大量案例, 根据案例案情及教学要求进行分析、筛选、改编和更新, 使之典型化和系统化, 并在课堂教学中恰当应用, 在案例讨论中灵活指挥, 从而可提高教师的科研能力、业务水平及综合素质。而教师指导学生剖析审计案例、解决实际问题的过程, 也是教师再学习的过程, 也会使教师自身的业务素质得到进一步提高。

三、审计基本理论教学中应用的主要审计案例

根据多年的审计教学和一定的审计实践经验, 笔者在审计基本理论教学中, 按照教学内容精心搜集和编写了若干审计案例 (见表1) , 主要包括两大类:

(一) 真实案例

这一类审计案例主要用于教师课堂介绍、学生参与讨论。笔者选择了一些古今中外的经典案例, 例如, 英国南海股份公司审计案例、罗宾斯药材公司审计案例、蓝田股份有限公司审计案例、科龙起诉德勤的案例等。真实的历史事件、生动的场景, 促使学生饶有兴趣地探究审计基本概念和理论背后的故事, 使较为抽象、晦涩难懂的审计理论具体化、形象化, 加深学生对审计基本概念和理论的理解, 给学生留下深刻印象。笔者还选择了张洪涛猝死的案例、河北邯郸农行被盗的案例、贪污犯胡建军的案例等。这些案例虽算不上经典, 但曾引起媒体轰动或发生在我们身边, 能引起学生对审计理论产生共鸣, 激发学生的兴趣和思考。

(二) 虚构案例

这一类案例主要用于学生课堂讨论和课后作业。这些虚构案例紧扣教学内容, 具有较强的针对性和引导性, 将琐碎的审计基本理论知识系统化。虚构案例运用恰当, 能说明和解释理论, 具有代表性, 使学生能更好地理解教材的内容, 把握教材的重点、难点, 掌握相关知识。

四、应用审计案例应注意的主要问题

审计基本理论教学中应用审计案例教学是一种直观并能激发学生学习兴趣的教学方法。教学实践证明效果较好, 教学结束后, 学生对教学的评价为优秀。笔者的体会是, 要实施好这种教学, 应注意解决以下问题:

(一) 注意处理好审计案例教学和课堂讲授教学之间的关系

审计案例教学通过一些典型案例的分析和讨论, 提高学生以所学知识解决问题的能力, 从个别到一般, 但它并不能取代讲授教学。讲授教学根据审计基本理论自身的特点和规律进行启发式的教学。这两种教学应该相辅相成, 互相补充, 以发挥各自优势。

(二) 注意处理好审计案例教学中教师和学生的关系

讲授教学以教师讲学生听为主, 教师是课堂的主角。而审计案例教学中, 教师精心准备丰富、适用的案例资料, 组织和引导学生, 充分调动学生的积极性和主动性, 让学生展开热烈的讨论, 启发学生的思维。所以在案例教学中, 教师和学生都是课堂的主角。

(三) 运用多媒体教学手段, 提高案例教学效果

将多媒体电教演示教学系统、多媒体网络教学系统等先进教学手段和审计案例教学结合起来, 一是可以加强课堂教学的直观性, 提高学生的感知能力和学习兴趣;二是可以大大增加课堂教学的知识输出量, 提高教学效率, 确保案例教学时间, 提高案例教学效果。

(四) 对学生建立案例学习考评制度

审计案例教学中, 教师应结合学生的具体表现, 特别是在案例讨论中的表现, 客观地考核学生的成绩。这样可以较好地检验学生独立思考、独立分析的能力, 促使学生努力学习, 积极进取。

摘要：审计基本理论教学中审计案例的应用是一个值得研究的问题。文章分析了审计基本理论教学中面临的困难, 阐述了应用审计案例的意义, 结合教学经验列示主要审计案例, 最后提出应用审计案例应注意的主要问题。

关键词：审计基本理论,审计案例,审计教学

参考文献

[1]、李小惠.审计学教学案例设计及其运用研究[J].会计之友, 2010 (4) .

[2]、殷文玲.《审计学》案例教学研究[J].防灾科技学院学报, 2008 (3) .

审计业务应用 篇5

《企业内部控制应用指引第7号——采购业务》中所称采购，是指企业购买物资（或接受劳务）及支付款项等相关活动。其中，物资主要包括企业的原材料、商品、工程物资、固定资产等。采购是企业生产经营的起点，既是企业的“实物流”的重要组成部分，又与“资金流”密切关联。众所周知，采购物资的质量和价格、供应商的选择、采购合同的订立、物资的运输、验收等供应链状况，在很大程度上决定了企业的生存与可持续发展。采购流程的环节虽不很复杂，但蕴藏的风险却是巨大的。基于以上考虑，《企业内部控制应用指引第7号——采购业务》对采购的主要流程进行了梳理，明确了采购业务的主要风险点，针对性地提出了相应的控制措施。本文就此进行解读。

企业在健全采购业务内部控制时，应当比照健全资金、资产业务内部控制，着力从全面梳理相关流程入手。在此过程中，企业应当对采购业务管理现状进行全面分析与评价，既要对照现有采购管理制度，检查相关管理要求是否落实到位，又要审视相关管理流程是否科学合理、是否能够较好地保证物资和劳务供应顺畅、物资采购是否能够与生产和销售等供应链其他环节紧密衔接。在此基础上，要着力健全各项采购业务管理制度，落实责任制，不断提高制度执行力，确保物资和劳务采购按质按量按时和经济高效地满足生产经营的需求。

一、采购业务流程

采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。如下图所示。该图列示的采购流程适用于各类企业的一般采购业务，具有通用性。企业在实际开展采购业务时，可以参照此流程，并结合自身情况予以扩充和具体化。

采购业务的后评估

二、各环节的主要风险点及管控措施

（一）编制需求计划和采购计划

采购业务从计划（或预算）开始，包括需求计划和采购计划。企业实务中，需求部门一般根据生产经营需要向采购部门提出物资需求计划，采购部门根据该需求计划归类汇总平衡现有库存物资后，统筹安排采购计划，并按规定的权限和程序审批后执行。该环节的主要风

险是：需求或采购计划不合理、不按实际需求安排采购或随意超计划采购，甚至与企业生产经营计划不协调等。

主要管控措施：第一，生产、经营、项目建设等部门，应当根据实际需求准确、及时编制需求计划。需求部门提出需求计划时，不能指定或变相指定供应商。对独家代理、专有、专利等特殊产品应提供相应的独家、专有资料，经专业技术部门研讨后，经具备相应审批权限的部门或人员审批。第二，采购计划是企业生产经营计划的一部分，在制定生产经营计划过程中，企业应当根据发展目标实际需要，结合库存和在途情况，科学安排采购计划，防止采购过高或过低。第三，采购计划应纳入采购预算管理，经相关负责人审批后，作为企业刚性指令严格执行。

（二）请购

请购是指企业生产经营部门根据采购计划和实际需要，提出的采购申请。该环节的主要风险是：缺乏采购申请制度，请购未经适当审批或超越授权审批，可能导致采购物资过量或短缺，影响企业正常生产经营。

主要管控措施：第一，建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购程序。企业可以根据实际需要设置专门的请购部门，对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业的采购计划。第二，具有请购权的部门对于预算内采购项目，应当严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请。对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员审批后，再行办理请购手续。第三，具备相应审批权限的部门或人员审批采购申请时，应重点关注采购申请内容是否准确、完整，是否符合生产经营需要，是否符合采购计划，是否在采购预算范围内等。对不符合规定的采购申请，应要求请购部门调整请购内容或拒绝批准。

（三）选择供应商

选择供应商，也就是确定采购渠道。它是企业采购业务流程中非常重要的环节。该环节的主要风险是：供应商选择不当，可能导致采购物资质次价高，甚至出现舞弊行为。

主要管控措施：第一，建立科学的供应商评估和准入制度，对供应商资质信誉情况的真实性和合法性进行审查，确定合格的供应商清单，健全企业统一的供应商网络。企业新增供应商的市场准入、供应商新增服务关系以及调整供应商物资目录，都要由采购部门根据需要提出申请，并按规定的权限和程序审核批准后，纳入供应商网络。企业可委托具有相应资质的中介机构对供应商进行资信调查。第二，采购部门应当按照公平、公正和竞争的原则，择优确定供应商，在切实防范舞弊风险的基础上，与供应商签订质量保证协议。第三，建立供应商管理信息系统和供应商淘汰制度，对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和考核评价，根据考核评价结果，提出供应商淘汰和更换名单，经审批后对供应商进行合理选择和调整，并在供应商管理系统中作出相应记录。

（四）确定采购价格

如何以最优“性价比”采购到符合需求的物资，是采购部门的永恒主题。该环节的主要风险是：采购定价机制不科学，采购定价方式选择不当，缺乏对重要物资品种价格的跟踪监控，引起采购价格不合理，可能造成企业资金损失。

主要管控措施：第一，健全采购定价机制，采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式，科学合理地确定采购价格。对标准化程度高、需求计划性强、价格相对稳定的物资，通过招标、联合谈判等公开、竞争方式签订框架协议。第二，采购部门应当定期研究大宗通用重要物资的成本构成与市场价格变动趋势,确定重要物资品种的采购执

行价格或参考价格。建立采购价格数据库，定期开展重要物资的市场供求形势及价格走势商情分析并合理利用。

（五）订立框架协议或采购合同

框架协议是企业与供应商之间为建立长期物资购销关系而作出的一种约定。采购合同是指企业根据采购需要、确定的供应商、采购方式、采购价格等情况与供应商签订的具有法律约束力的协议，该协议对双方的权利、义务和违约责任等情况作出了明确规定（企业向供应商支付合同规定的金额、结算方式，供应商按照约定时间、期限、数量与质量、规格交付物资给采购方）。该环节的主要风险是：框架协议签订不当，可能导致物资采购不顺畅；未经授权对外订立采购合同，合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。

主要管控措施：第一，对拟签订框架协议的供应商的主体资格、信用状况等进行风险评估；框架协议的签订应引入竞争制度，确保供应商具备履约能力。第二，根据确定的供应商、采购方式、采购价格等情况，拟订采购合同，准确描述合同条款，明确双方权利、义务和违约责任，按照规定权限签署采购合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专家参与相关工作。第三，对重要物资验收量与合同量之间允许的差异，应当作出统一规定。

（六）管理供应过程

管理供应过程，主要是指企业建立严格的采购合同跟踪制度，科学评价供应商的供货情况，并根据合理选择的运输工具和运输方式，办理运输、投保等事宜，实时掌握物资采购供应过程的情况。该环节的主要风险是：缺乏对采购合同履行情况的有效跟踪，运输方式选择不合理，忽视运输过程保险风险，可能导致采购物资损失或无法保证供应。

主要管控措施：第一，依据采购合同中确定的主要条款跟踪合同履行情况，对有可能影响生产或工程进度的异常情况，应出具书面报告并及时提出解决方案，采取必要措施，保证需求物资的及时供应。第二，对重要物资建立并执行合同履约过程中的巡视、点检和监造制度。对需要监造的物资，择优确定监造单位，签订监造合同，落实监造责任人，审核确认监造大纲，审定监造报告，并及时向技术等部门通报。第三，根据生产建设进度和采购物资特性等因素，选择合理的运输工具和运输方式，办理运输、投保等事宜。第四，实行全过程的采购登记制度或信息化管理，确保采购过程的可追溯性。

（七）验收

验收是指企业对采购物资和劳务的检验接收，以确保其符合合同相关规定或产品质量要求。该环节的主要风险是：验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理，可能造成账实不符、采购物资损失。

主要管控措施：第一，制定明确的采购验收标准，结合物资特性确定必检物资目录，规定此类物资出具质量检验报告后方可入库。第二，验收机构或人员应当根据采购合同及质量检验部门出具的质量检验证明，重点关注采购合同、发票等原始单据与采购物资的数量、质量、规格型号等核对一致。对验收合格的物资，填制入库凭证，加盖物资“收讫章”，登记实物账，及时将入库凭证传递给财会部门。物资入库前，采购部门须检查质量保证书、商检证书或合格证等证明文件。验收时涉及技术性强的、大宗的和新、特物资，还应进行专业测试，必要时可委托具有检验资质的机构或聘请外部专家协助验收。第三，对于验收过程中发现的异常情况，比如无采购合同或大额超采购合同的物资、超采购预算采购的物资、毁损的物资等，验收机构或人员应当立即向企业有权管理的相关机构报告，相关机构应当查明原因并及时处理。对于不合格物资，采购部门依据检验结果办理让步接收、退货、索赔等事宜。对延迟交货造成生产建设损失的，采购部门要按照合同约定索赔。

（八）付款

付款是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后，按照采购合同规定及时向供应商办理支付款项的过程。该环节的主要风险是：付款审核不严格、付款方式不恰当、付款金额控制不严，可能导致企业资金损失或信用受损。

主要管控措施：企业应当加强采购付款的管理，完善付款流程，明确付款审核人的责任和权力，严格审核采购预算、合同、相关单据凭证、审批程序等相关内容，审核无误后按照合同规定，合理选择付款方式，及时办理付款。要着力关注以下方面：第一，严格审查采购发票等票据的真实性、合法性和有效性，判断采购款项是否确实应予支付。如审查发票填制的内容是否与发票种类相符合、发票加盖的印章是否与票据的种类相符合等。企业应当重视采购付款的过程控制和跟踪管理，如果发现异常情况，应当拒绝向供应商付款，避免出现资金损失和信用受损。第二，根据国家有关支付结算的相关规定和企业生产经营的实际，合理选择付款方式，并严格遵循合同规定，防范付款方式不当带来的法律风险，保证资金安全。除了不足转账起点金额的采购可以支付现金外，采购价款应通过银行办理转账。第三，加强预付账款和定金的管理，涉及大额或长期的预付款项，应当定期进行追踪核查，综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况，发现有疑问的预付款项，应当及时采取措施，尽快收回款项。

（九）会计控制

会计控制主要指采购业务会计系统控制。该环节的主要风险是：缺乏有效的采购会计系统控制，未能全面真实地记录和反映企业采购各环节的资金流和实物流情况，相关会计记录与相关采购记录、仓储记录不一致，可能导致企业采购业务未能如实反映，以及采购物资和资金受损。

主要管控措施：第一，企业应当加强对购买、验收、付款业务的会计系统控制，详细记录供应商情况、采购申请、采购合同、采购通知、验收证明、入库凭证、退货情况、商业票据、款项支付等情况，做好采购业务各环节的记录，确保会计记录、采购记录与仓储记录核对一致。第二，指定专人通过函证等方式，定期向供应商寄发对账函，核对应付账款、应付票据、预付账款等往来款项，对供应商提出的异议应及时查明原因，报有权管理的部门或人员批准后，做出相应调整。

三、采购业务的后评估

由于采购业务对企业生存与发展具有重要影响，《企业内部控制应用指引第7号——采购业务》强调企业应当建立采购业务后评估制度。就此，企业应当定期对物资需求计划、采购计划、采购渠道、采购价格、采购质量、采购成本、协调或合同签约与履行情况等物资采购供应活动进行专项评估和综合分析，及时发现采购业务薄弱环节，优化采购流程，同时，将物资需求计划管理、供应商管理、储备管理等方面的关键指标纳入业绩考核体系，促进物资采购与生产、销售等环节的有效衔接，不断防范采购风险，全面提升采购效能。

企业内部控制应用指引第8号——资产管理（存货）

资产作为企业重要的经济资源，是企业从事生产经营活动并实现发展战略的物质基础。资产管理贯穿于企业生产经营全过程，也就是通常所说的“实物流”管控。在企业早期的资产管理实践中，如何保障货币性资产的安全是内部控制的重点。在现代企业制度下，资产业务内部控制已从如何防范资金挪用、非法占用和实物资产被盗拓展到重点关注资产效能，充分发挥资产资源的物质基础作用。鉴于资产管理的重要性，《企业内部控制基本规范》将合理保证资产安全作为内部控制目标之一，同时单独制定了《企业内部控制应用指引第8号——资产管理》，着重对存货、固定资产和无形资产等资产提出了全面风险管控要求，旨在促进企业在保障资产安全的前提下，提高资产效能。本文就此进行解读。

一、资产管理的总体要求

为促进实现资产管理目标，资产管理指引要求企业加强各项资产管控，全面梳理资产管理流程，及时发现资产管理中的薄弱环节，采取有效措施及时加以改进。

（一）全面梳理资产管理流程

一般工商企业，存货、固定资产和无形资产在资产总额中占比最大。无论是新企业或是存续企业，为组织生产经营活动，都需要或已经制定了相关资产管理制度，按照严格的制度管理各项资产。为了保障资产安全、提升资产管理效能，企业应当全面梳理资产流程。在梳理过程中，既要注意从大类上区分存货、固定资产和无形资产，又要分别对存货、固定资产和无形资产等进行细化和梳理。比如，存货需要从原材料、在产品、半成品、产成品、商品、周转材料等进行梳理；固定资产需要从房屋建筑物、机器设备和其他固定资产进行梳理；无形资产需要从专利权、非专利技术、商标权、特许权、土地使用权等进行梳理。企业梳理资产管理流程，应当贯穿各类存货、固定资产和无形资产从“进入到退出”各个环节。比如，对存货通常可以从验收入库、仓储保管、出库、盘点和处置等环节进行梳理。梳理存货、固定资产和无形资产管理流程，不仅要对照现有管理制度，检查相关管理要求是否落实到位，而且应当审视相关管理流程是否科学、是否能够较好地保证物流顺畅、是否能够不断减少物流风险、是否能够不断降低相关成本费用、各项资产是否最大限度地发挥了应有的效能,等等。

（二）查找资产管理薄弱环节

通过全面梳理资产管理流程，查找资产管理薄弱环节，是企业强化资产管理的关键步骤。这些薄弱环节若不引起重视并加以及时改进，通常引发资产流失或运行风险，或者企业资产不能发挥应有的效能。资产管理指引针对当前企业资产管理实务中存在的实际问题，分别存货、固定资产和无形资产，要求企业着力关注下列主要风险：一是，存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断；

二是，固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；

三是，无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。企业应当在全面梳理资产管理流程的基础上，着重围绕上述三个方面的主要风险，结合企业实际进行细化，全面查找资产管理漏洞，确保资产管理不断处于优化状态。

（三）健全和落实资产管控措施

在全面梳理资产流程、查找管理薄弱环节之后，企业应当对发现的薄弱环节和问题进行归类整理，深入分析，查找原因，健全和落实相关措施。企业应当按照内部控制规范提出的各项存货、固定资产和无形资产管理要求，结合所在行业和企业的实际情况，建立健全各项资产管理措施。属于缺乏相关资产管理制度的，应当建立健全相关制度；属于现行管理制度不健全的，应当对现行制度予以补充完善；属于现行制度执行不到位的，应当加大制度执行力，避免形式主义作“表面文章”。一些企业由于“实物流”管控不严，导致重大风险的发生，往往不是属于制度不健全，而是制度一大堆，手册到处有，更多的是用于应付检查，实际执行是两回事。这种做法是自欺欺人，到头来是企业自身遭受损失。在激列的竞争时代，企业只有科学管理，强化管控措施，确保各项资产安全并发挥效能，才能防范资产风险，提升核心竞争力，实现发展目标。

二、关于存货

存货主要包括原材料、在产品、产成品、半成品、商品及周转材料等；企业代销、代管、代修、受托加工的存货，虽不归企业所有，也应纳入企业存货管理范畴。不同类型的企业有不同的存货业务特征和管理模式；即使同一企业，不同类型存货的业务流程和管控方式也可能不尽相同。企业建立和完善存货内部控制制度，必须结合本企业的生产经营特点，针对业务流程中主要风险点和关键环节，制定有效的控制措施；同时，充分利用计算机信息管理系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效。下列图1、2分别列示了生产企业和商品流通企业存货流转的程序。

图1：生产企业物流流程图

从图1可以看出，一般生产企业的存货业务流程可分为取得、验收、仓储保管、生产加工、盘点处置等四个阶段, 历经取得存货、验收入库、仓储保管、领用发出、原料加工、装配包装、盘点清查、销售处置等主要环节。具体到某个特定生产企业，存货业务流程可能较为复杂，不仅涉及上述所有环节，甚至有更多、更细的流程，且存货在企业内部要经历多次循环。比如，原材料要经历验收入库、领用加工，形成半成品后又入库保存或现场保管、领用半成品继续加工，加工完成为产成品后再入库保存，直至发出销售等过程。也有部分生产企业的生产经营活动较为简单，其存货业务流程可能只涉及上述阶段中的某几个环节。

图2：商品流通企业物流流程图

从图2可以看出，作为商品流通企业的批发商的存货，通常经过取得、验收入库、仓储保管和销售发出等主要环节；零售商从生产企业或批发商（经销商）那里取得商品，经验收后入库保管或者直接放置在经营场所对外销售。比如，仓储式超市货架里摆放的商品就是超市的存货，商品仓储与销售过程紧密联系在一起。

概括讲，无论是生产企业，还是商品流通企业，存货取得、验收入库、仓储保管、领用发出、盘点清查、销售处置等是其共有的环节。以下对这些环节可能存在的主要风险及管控措施加以阐述。

（一）取得存货

存货的取得有诸如外购、委托加工或自行生产等多种方式，企业应根据行业特点、生产经营计划和市场因素等综合考虑，本着成本效益原则，确定不同类型的存货取得方式。该环节的主要风险是：存货预算编制不科学、采购计划不合理，可能导致存货积压或短缺。

主要管控措施：企业存货管理实务中，应当根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，充分利用信息系统，合理确定存货采购日期和数量，确保存货处于最佳库存状态。考虑到存货取得的风险管控措施主要体现在预算编制和采购环节，将由相关的预算和采购内部控制应用指引加以规范。

（二）验收入库

不论是外购原材料或商品，还是本企业生产的产品，都必须经过验收（质检）环节，以保证存货的数量和质量符合合同等有关规定或产品质量要求。该环节的主要风险是：验收程序不规范、标准不明确，可能导致数量克扣、以次充好、账实不符。

主要管控措施：企业应当重视存货验收工作，规范存货验收程序和方法，着力做好以下工作。

1．外购存货的验收应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉及技术含量较高的货物，必要时可委托具有检验资质的机构或聘请外部专家协助验收。

2．自制存货的验收，应当重点关注产品质量，通过检验合格的半成品、产成品才能办理入库手续，不合格品应及时查明原因、落实责任、报告处理。

3．其他方式取得存货的验收，应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。

经验收合格的存货进入入库或销售环节。仓储部门对于入库的存货，应根据入库单的内容对存货的数量、质量、品种等进行检查，符合要求的予以入库；不符合要求的，应当及

时办理退换货等相关事宜。入库记录要真实、完整，定期与财会等相关部门核对，不得擅自修改。

（三）仓储保管

一般而言，生产企业为保证生产过程的连续性，需要对存货进行仓储保管；商品流通企业的存货从购入到销往客户之让也存在仓储保管环节。该环节的主要风险是：存货仓储保管方法不适当、监管不严密，可能导致损坏变质、价值贬损、资源浪费。

主要管控措施：

1．存货在不同仓库之间流动时，应当办理出入库手续。2．存货仓储期间要按照仓储物资所要求的储存条件妥善贮存，做好防火、防洪、防盗、防潮、防病虫害、防变质等保管工作，不同批次、型号和用途的产品要分类存放。生产现场的在加工原料、周转材料、半成品等要按照有助于提高生产效率的方式摆放，同时防止浪费、被盗和流失。

3．对代管、代销、暂存、受托加工的存货，应单独存放和记录，避免与本单位存货混淆。

4．结合企业实际情况，加强存货的保险投保，保证存货安全，合理降低存货意外损失风险。

5．仓储部门应对库存物料和产品进行每日巡查和定期抽检，详细记录库存情况；发现毁损、存在跌价迹象的，应及时与生产、采购、财务等相关部门沟通。对于进入仓库的人员应办理进出登记手续，未经授权人员不得接触存货。

（四）领用发出

生产企业生产部门领用原材料、辅料、燃料和零部件等用于生产加工、仓储部门根据销售部门开出的发货单向经销商或用户发出产成品，商品流通领域的批发商根据合同或订货单等向下游经销商或零售商发出商品、消费者凭交款凭证等从零售商处取走商品等，都涉及存货领用发出问题。该环节的主要风险是：存货领用发出审核不严格、手续不完备，可能导致货物流失。

主要管控措施：企业应当根据自身的业务特点，确定适用的存货发出管理模式，制定严格的存货准出制度，明确存货发出和领用的审批权限，健全存货出库手续，加强存货领用记录。通常情况下，对于一般的生产企业，仓储部门应核对经过审核的领料单或发货通知单的内容，做到单据齐全，名称、规格、计量单位准确；符合条件的准予领用或发出，并与领用人当面核对、点清交付。在商场超市等商品流通企业，在存货销售发出环节应侧重于防止商品失窃、随时整理弃置商品、每日核对销售记录和库存记录等。无论是何种企业，对于大批存货、贵重商品或危险品的发出，均应当实行特别授权；仓储部门应当根据经审批的销售（出库）通知单发出货物。

（五）盘点清查

存货盘点清查一方面是要核对实物的数量，是否与相关记录相符、账实相符；另一方面也要关注实物的质量，是否有明显的损坏。该环节的主要风险是：存货盘点清查制度不完善、计划不可行，可能导致工作流于形式、无法查清存货真实状况。

主要管控措施：企业应当建立存货盘点清查工作规程，结合本企业实际情况确定盘点周期、盘点流程、盘点方法等相关内容，定期盘点和不定期抽查相结合。盘点清查时，应拟定详细的盘点计划，合理安排相关人员，使用科学的盘点方法，保持盘点记录的完整，以保证盘点的真实性、有效性。盘点清查结果要及时编制盘点表，形成书面报告，包括盘点人员、时间、地点、实际所盘点存货名称、品种、数量、存放情况以及盘点过程中发现的账实不符情况等内容，对盘点清查中发现的问题，应及时查明原因，落实责任，按照规定权限报经批准后处理。多部门人员共同盘点，应当充分体现相互制衡，严格按照盘点计划，认真记录盘点情况。此外，企业至少应当于每年终了开展全面的存货盘点清查，及时发现存货减值迹象，将盘点清查结果形成书面报告。

（六）存货处置

存货销售处置是存货退出企业生产经营活动的环节，包括商品和产成品的正常对外销售以及存货因变质、毁损等进行的处置。该环节的主要风险是：存货报废处置责任不明确、审批不到位，可能导致企业利益受损。

审计业务应用 篇6

关键词：审计机关；信息技术；应用瓶颈；对策

中图分类号：TP311 文献标识码：A 文章编号：1006-8937（2016）18-0083-02

信息技术在审计机关中的应用是审计信息化建设的开始，其在审计机关当中起着重要的辅助作用，但目前随着信息技术应用的加深，所暴露出来的问题也是会越来越多，审计机关信息技术应用也是约到了瓶颈，导致审计信息化建设遇到障碍，停滞不前，这对于审计工作发展显然是没有任何好处的，因而审计机关应该加强重视，积极寻求突破瓶颈的方法。

1 审计机关中信息技术应用概述

随着信息技术在各行各业中应用的普及，审计机关中的信息技术应用也是越来越多，目前AO技术已经在审计机关当中得到了普及，对于AO技术的应用和推广也组织了很多措施，包括加强培训、加强推广力度，使得AO应用已经基本覆盖所有的审计项目，也成为审计人员必须掌握的审计工具，这大大提升了审计工作效率和质量。

同时，OA平台、计算机联网都在初步布置和搭建当中，审计信息化建设初见成效，创新信息技术也是在审计工作当中层出不穷，使得审计信息技术从单一领域也开始向多领域复合信息技术应用推进，但随着审计信息技术在审计机关中应用的加深，信息化建设脚步却越来越缓慢，审计机关中存在的问题逐渐通过信息化建设暴露出来，导致审计信息技术在审计机关应用当中遇到瓶颈。

2 审计机关中审计信息技术应用瓶颈

当前在审计机关当中，信息技术的应用虽然在不断推进，但脚步和效率越来越低，发展到一定程度遇到瓶颈是必然，当前审计机关当中审计信息技术应用遇到的瓶颈主要表现在以下几个方面。

2.1 审计人员对于信息技术应用认识存在偏差

审计信息化建设对于推动审计工作发展具有重要价值，是未来审计工作发展的主要出路，因而国家对于审计机关信息化建设也是非常重视的，加强了对信息技术硬件和平台建设力度，但实际的应用效果还是要看审计人员在实际审计工作当中应用信息技术其审计工作效率和质量有没有提升。

但目前很多审计机关领导对于信息技术应用往往是将重点放在了信息化平台建设上，而忽视了实际应用的重要性，这使得信息技术在审计机关中的应用推动困难，导致审计信息技术的实际应用缺乏动力，影响了信息化建设的进一步推进。

2.2 审计机关中复合型人才较为缺乏

审计信息技术的应用既需要审计人员掌握一定的信息技术操作水平，又需要审计人员具备专业的审计工作经验，但在实际推广过程中，这两方面能力很难兼得。在当前审计机关当中具备丰富审计技术和工作经验的工作人员由于受年龄的限制，在计算机技术的应用上存在较大困难，他们对于计算机的操作系统掌握非常不熟练。而年轻的审计人员虽然能够比较熟练的操作审计信息管理系统，但在审计工作经验方面还比较缺乏，审计信息技术无法发挥出全部的效用来，导致信息技术在审计机关中的应用成为鸡肋。审计机关当中既拥有比较丰富审计经验又能够熟练信息技术操作的复合型人才比较缺乏，这在很大程度上限制了审计信息技术的应用深入。

2.3 审计模式限制了审计信息技术的应用

当前审计机关当中的审计模式主要是还是采取事后静态审计的方式，被审计对象和审计人员之间存在着信息不对称的问题，被审计对方可能拥有审计机关所不知道的信息，而由于当前信息化建设中的联网审计还没有普及建设，因而对于审计项目中的每个项目不能进行详细的数据审计，覆盖面过于狭窄，尤其是AO技术的检查范围比较有限，很难发现控制环节当中存在的诸多不足，只依靠被审计对方提供的电子数据在审计准确性和客观性上存在一定问题，这就使得审计工作当中的疑点增加，信息技术的应用反而增加了审计工作的风险，这一点也制约了信息技术在审计机关当中的继续应用。

3 审计信息技术瓶颈突破途径

针对于当前审计机关当中信息技术应用存在的种种问题和瓶颈，审计机关应该加强对信息化建设的重视，积极采取措施来突破当前瓶颈，推进审计信息化建设脚步，具体来说可以从以下几个方面入手。

3.1 建立和完善信息化建设制度

审计信息化建设已经成为必然，各层审计机关在按照上层机构进行信息化建设时不能仅仅进行照搬，按照指标要求来进行硬性建设，而是应该根据自己审计机关的实际发展情况，制定出一个真正能够符合自己机关信息化建设发展的规划来，包括信息化建设中采取的具体措施，包括科学性的操作指导意见以及近远期的发展计划等，这样才能为审计机关的信息化建设指明方向。再者，审计机关还要加强信息化制度建设，拥有信息化制度才能将机关当中的信息技术应用推上正轨，包括在实际审计工作当中信息技术的应用规范、技术应用要求、审计信息技术和工作的考核评价体系等，只有这些制度约束才能让审计机关中的信息技术应用保有制度保障，在现代审计工作当中发挥出更大作用来。

3.2 加强审计信息技术人才培养

审计人员是应用信息技术的关键，人员的自身素质直接关系着审计信息技术的应用效果，因而审计机关应该加强对审计信息技术人才方面的培养工作，并且在培训内容上将重点放在信息技术的应用上，改变当前审计机关中信息技术实用性不强的问题。尤其是在基层审计机关当中，很少进行审计软件或是信息系统的开发，主要的信息化建设重点还是在信息技术应用上，因而在开展培训工作时应该针对性的开展应用方面的专项培训，包括数据采集、联网审计应用、数据分析方法、OA系统维护和信息系统审计应用等，让审计人员能够切实掌握信息技术的应用方法和技巧，这样才能为审计机关提供更多的应用人才，推动审计机关信息化水平的提升。

3.3 提升信息技术的应用效率

由于国家对于审计信息化建设的重视，各个省市的审计机关都建立相应的审计平台，包括地税审计、财政审计和社保审计等多种平台，这些专业的审计平台对于提升审计工作效率和质量发挥了重要作用，但从整体上来看这种建设方式的应用效率较低，每个地区都要建设一个信息平台，所投入的成本较高，同时各个平台之间的联系性不足，导致对于信息平台的应用效率实际上并不高，因而在一定范围内应该对已有平台进行科学规划和整合，通过联网审计技术将各个平台通过网络系统连接起来，实现平台上审计信息的共享，从而有效提升审计信息平台的应用效率。

4 结 语

随着信息技术的推广，审计工作中信息技术的应用也在不断增多，但由于对信息技术的认识存在偏差，导致审计机关在信息技术应用上出现了一些问题，针对于这些问题，审计机关应该积极采取措施来突破当前瓶颈，不断完善审计信息化建设的各项制度和系统，从而推动审计信息化建设的不断加深。

参考文献：

[1] 谌争勇.中央银行内审信息化建设面临的瓶颈制约及应对策略[J].金 融理论与教学，2014，（5）.

[2] 卢庆元.地方审计机关开展计算机审计的瓶颈和解决之道[J].中国审 计，2014，（9）.

[3] 王长清.克服县级审计机关计算机应用瓶颈的几点分析[J].中国外资，2013，（2）.

[4] 李锦.论审计信息化建设瓶颈突破的对策[J].当代经济，2012，（18）.

审计业务应用 篇7

关键词：业务审计,企业资源计划,NetWeaver平台,企业门户

0 引言

随着湖北省电力公司成熟套装软件的全面部署,公司的经营模式、管理流程、财务核算方法等都发生了根本性的变化,ERP系统与其他外围系统的接口存在着大量的数据交换,审计人员面临巨大的困难和挑战[1,2]。

1)审计对象的形式和内容发生了较大的变化。 ERP系统包括财务、物资、项目、设备和人资五大模块,跨模块业务多[3],账簿、凭证和报表等审计对象的表现形式与以前差别显著,内容与范围也大大增加。

2)操作难度大。ERP系统高度集成,必须全面掌握五大模块的知识和操作才能顺利地开展审计工作,这对审计人员的素质提出了较高的要求。

3)传统的审计线索被ERP系统内新的审计线索取代。实施ERP后,传统的审计线索逐渐消失,审计线索和目标越来越隐蔽,使调查取证工作的难度加大。

11 EERRPP业业务务审审计计系系统统建建设设目目标标

根据国家电网公司整体工作计划,为有效解决ERP环境下审计的难题,湖北省电力公司启动了ERP业务审计系统的建设,具体建设目标如下。

1)全面覆盖财务、物资、项目、设备、人资等业务,提高计算机辅助审计的全面性,降低审计工作的技术门槛和操作难度,将审计监督和管理的关口前移,实现离线审计向在线审计、事后审计向实时审计转变。

2)实现对财务、项目、物资、设备和人资等业务数据信息的智能穿透查询与智能分析,提高审计工作效率,降低审计成本。

3)为非现场审计创造更为便捷的条件。审计系统部署后,被审计单位向异地审计人员开放权限,即可开展远程非现场审计。

2 系统架构

2.1 技术架构

ERP业务审计对系统的可靠性、可用性都有很高的要求。在系统体系结构上,采用分布式多层体系结构,这种结构比传统的客户机/ 服务器结构具有更好的可升级性和灵活性,无需安装客户端软件,便于系统升级维护和用户使用。

为了更好地与ERP系统进行集成和使用SAP技术,在平台选择上,该系统采用基于J2EE架构的SAP NetWeaver平台进行开发[4]。该平台是SAP为其客户提供复合应用程序的基础,具有良好的成熟性、稳定性以及优秀的SAP产品集成性,为保证系统的稳定运行奠定良好基础。

ERP业务审计系统采用多层架构的设计思路, 系统体系架构自上而下可分为展现层、实现层、业务逻辑层和数据源4 个层次。ERP业务审计系统总体技术架构如图1 所示。

1)展现层。展现层是整个系统与用户进行交互的界面,主要采用SAP Web Dynpro和门户技术进行展现。展现层是基于SAP NetWeaver平台,利用SAP企业门户的方式进行展现,SAP NetWeaver平台的稳定和安全确保了整个系统高效可靠地运行。另外,得益于SAP NetWeaver平台提供的简单直观的开发工具,能够快速新增展现方式。系统利用SAP Web Dynpro能够使SAP业务逻辑很容易地在SAP门户中进行展示,作为其工作平台和各大功能模块的用户界面,同时采用B/S结构,在客户端浏览器实现流程任务的显示和操作、文档数据的选取和传输、流程图和看板的展现、统计图表的输出等。系统利用展现层提供的扩展应用规范接入SAP门户,形成具有电力系统特色的电力企业门户,并将其智能分析审计系统部署在电力企业统一的门户平台上。

2)实现层。实现层作为系统业务逻辑层与展现层交互的中间层,主要完成用户界面的设计,以及将系统业务逻辑层处理后的数据进行展示。系统在SAP NetWeaver平台下,充分利用其界面友好、多语言支持、易于开发的Web应用程序特点,采用Web Dynpro for Java技术或者数据仓库技术进行系统数据的展示[5]。

3)业务逻辑层。系统的审计数据均来源于ERP系统,根据审计业务需求,该系统业务逻辑的抽取均在ERP系统中完成。利用ERP系统已有的业务应用编程接口(Business Application Programming Interfaces,BAPI)或远程函数调用(Remote Function Call,RFC),可实现系统的远程调用和接口实现。

2.2 功能架构

ERP业务审计系统以ERP系统及其所涵盖的财务、物资、项目、资产设备、人力资源等业务为审计对象,包括财务审计、物资审计、项目审计、资产及设备审计、人力资源审计、信息系统审计六大功能模块,具体包含329 项功能主题。ERP业务审计系统功能架构如图2 所示。

1)财务审计。财务审计模块结合财务业务的特性,从审计人员的视角出发进行设计开发,其功能点涵盖了货币资金、销售与收款循环,采购与付款循环,生产与存货循环,人力资源与工薪循环,投资与筹资循环等相关业务。

2)资产设备审计。资产审计模块结合湖北电力资产的业务特点,为审计人员提供了多种便捷的查询工具。资产业务流程包括资产获得、拆分、合并、 停用、减少等业务,对于资产业务的每个流程,资产审计模块都提供了相应的功能点。设备审计模块使审计人员可以按照业务需要,对设备台账以及维修工单费用进行全面分析,实现不同设备类型、不同工单类型的各单位之间以及跨年度维修费用的查询、 统计、对比分析,并可穿透至ERP系统,实现历史业务再现以及财务凭证、成本追踪。

3)物资审计。物资审计紧密结合ERP采购管理和库存管理功能,涵盖了需求确定(采购申请)、货源确定、供应商选择、订单处理(采购订单)、订单跟踪、仓库收货、库存管理、发票校验、对供应商付款等相关业务,实现对采购流程、物资使用情况等进行全程监控。

4)项目审计。通过项目审计模块各功能点,可以快捷查询工程项目的进展情况,获取ERP系统的主要信息,并实现从项目管理向财务管理、物料管理信息的穿透查询,能够为工程项目专项审计以及其他审计项目的开展提供帮助,结合系统外获取的相关资料,实现对工程项目的全过程审计。

5)人力资源审计。人资审计系统实现了及时的组织结构岗位查询和干部信息查询功能;通过组织结构分析、岗位分析、人员统计分析及人员流动性分析等功能点,有效掌握企业部门设置、岗位配置、 人员配备详细情况和变动情况;专家管理分析和各级别人员工资分析实现了对人员结构的及时掌握, 有利于人力资源战略决策;人员工资奖金分析和各级别人员工资分析实现了对工资分配情况的有效掌握,与财务模块实现有效对接。

6)信息系统审计。信息系统审计模块结合企业ERP系统的特点与各模块后台配置关键点,方便审计人员全面了解企业ERP系统中权限的设置与分配情况,掌握ERP系统中内控设计与执行情况,便于审计人员发现业务流程与内控中的缺陷和潜在风险。

3 系统实施与应用

按照国家电网公司统一部署,湖北省电力公司ERP业务审计系统实施工作于2010 年11 月正式启动。在公司领导的支持下以及项目组成员的共同努力,顺利完成了前期工作准备、测试机部署、现场测试、用户培训、生产机部署及系统试运行等阶段,并于2011 年1 月31 日正式上线试运行。

湖北省电力公司ERP业务审计系统共建设329 项功能点,其中财务模块118 项目,物资模块65 项, 项目模块68 项,资产设备模块43 项,人资模块15 项,信息系统20 项。系统与ERP业务紧密融合,建设对财务、物资、项目、设备、人资等业务的审计功能, 实现对业务数据信息的智能查询与分析、内控审计、 配置审计,支持在线审计实时获取的审计工作信息, 促进审计工作的创新发展。该系统取得的成果如下。

1)促进了审计方式的转变,充分发挥了审计职能。通过该系统建设,加快了审计工作从事后审计向事前和事中审计的转变,直至实现实时跟踪审计。 ERP上线后大部分生产经营业务、财务会计信息在线操作,实现了物流、资金流、信息流的统一,ERP业务审计系统针对ERP已实施的各个模块进行跨模块开发,实现对线上业务的在线审计。

2)提高了审计工作的效率。ERP业务审计系统将大量的数据按照审计需求进行筛选、整理和加工, 使审计人员可以迅速掌握审计关注点的有关情况, 对于疑点可以通过穿透查询,在线追溯到业务流程的各环节,节省了资料收集、证据之间相互印证的时间,有效提高了工作效率。

3)有效降低了审计成本。审计人员通过内网直接登录系统,远程开展查证工作,并且可以实时、动态地进行监督,减少了每个审计项目的人数和异地出差的天数,降低了审计成本。

4)提高了审计工作质量,控制了审计风险。系统是围绕湖北省电力公司内部审计常见的关注点和审计需求设计的,汇集了ERP系统的财务和业务数据。利用ERP业务审计系统开展审计工作,有效控制因检查面不够、抽样不合理等情况产生的检查风险。例如在实施前,对于固定资产折旧数据进行逐条核对是非常困难的,常常采用抽样的方法进行审计检查,具有一定的风险。系统上线后,可以快速查明指定会计期间内的折旧方法、折旧计提、折旧核算的情况,并能在很短时间内计算出由于未按固定资产折旧管理的规定对损益的影响。

5)加强多层次培训,促进了系统的深化应用。 通过对关键用户的培训,有效地保证了知识的顺利传递和转移,使关键用户具备培训能力,实现由学生向老师的角色转变;通过关键用户对最终用户的培训,使最终用户深刻理解系统,熟悉系统应用;通过技术培训,使运维人员熟练掌握专业技能,适应技术支持工作的要求。

目前系统已在湖北省电力公司开展的各类审计项目中进行应用,应用深度和广度得到全面提升。

4 结语

ERP业务审计系统的建设增强了审计部门的履职能力,提高了湖北电力的风险防控水平。该系统的建设与广泛应用,提高了审计部门获取相关工作信息的能力,以及日常管理的信息化水平,增强了信息化条件下审计部门的履职能力,加大了审计监督力度,提高了湖北电力的风险防控水平。

论跟踪审计在电力审计工作中应用 篇8

跟踪审计是指通过对计算机技术的合理应用, 把企业中的各种信息都输入电脑, 设置固定的审计程序对企业的信息进行随时随地的审计, 企业的管理者随时都能够得到当前最新的审计报告。跟踪审计的审计报告具有很强的及时性, 能够帮助企业的管理者更好的掌握企业的经营信息, 同时还能让外界投资者增加对企业信息的信赖程度, 随时了解企业的经营动态。

二、电力企业实行跟踪审计的必要性

随着互联网在全球的普及, 计算机技术得到了广泛的应用, 企业在日常的经营过程中的各个方面都涉及到对计算机的应用。如果电力企业不能及时的把计算机技术应用于日常的经营管理过程中, 那么企业很可能会在激烈的市场竞争中被淘汰。在现代社会, 能够掌握及时有效的信息对决策者来说非常重要, 企业管理者可以通过利用计算机技术把企业经营中的各种信息通过数据的形式传入计算机, 然后通过互联网传播出去, 这不但提高了企业信息的使用范围, 还有效的降低了企业信息的传播成本, 对企业的日常经营非常有帮助。电力企业实行跟踪审计就是充分的利用了计算机技术以及互联网技术, 它能够有效提升电力企业审计的工作效率, 还能节省审计成本, 有利于最大限度的满足企业的融资需求以及外界投资者对企业审计的需求。

三、跟踪审计在电力审计工作中存在的问题

(一) 缺乏健全的法律保障

目前, 我国大部分的企业都在沿用传统的审计方法开展审计工作, 而这种审计方法主要是针对企业日后事项进行审计, 即使最终审计的质量高也不能挽回企业已经形成的损失。跟踪审计是对企业的日常经营进行动态的审计, 它能随时随地的对各种信息进行审计, 让企业的经营者及时的了解企业的经营情况, 因此跟踪审计具有传统审计无法替代的优势。然而, 跟踪审计的动态性也决定了它的风险性, 电力企业为了更好的防范风险, 对于跟踪审计的应用非常的慎重。我国的法律对于跟踪审计的各方面情况都缺乏严格的规定。没有健全的法律法规来有效的降低使用跟踪审计的风险成为了阻碍跟踪审计在电力企业审计工作中应用的最大绊脚石, 它严重的阻碍了电力企业对跟踪审计的应用。

(二) 电力企业的信息化程度低

跟踪审计想要在电力企业广泛应用需要有配套的计算机技术做支撑。然而, 目前我国的电力企业计算机技术的应用还不是非常普遍, 企业的信息化程度相对较低, 企业即使应用了跟踪审计也不能充分的发挥跟踪审计的效果。电力企业应用跟踪审计后, 如果没有完善的信息系统做为保证, 那么企业就不能很好的保证信息的完整性与有效性, 审计结果的质量不能得到可靠的保证, 企业运用跟踪审计的目的就不能达到了。电力企业的信息化程度低不但影响了企业对跟踪审计的应用效率还影响了跟踪审计的应用质量。

(三) 应用跟踪审计的技术水平相对较低

跟踪审计在我国应用的时间比较短, 我国企业在审计工作中应用跟踪审计的技术水平不是非常的高。我国有的电力企业应用了跟踪审计后, 由于审计技术不到位, 审计的水平不是非常的高, 审计报告的数据不准确, 跟踪审计的作用不但没有充分的发挥出来, 管理人员运用了错误的审计报告数据, 很可能做出不利于企业发展的错误决策。电力企业想要通过跟踪审计来提升审计效率, 不断提高企业的审计水平必须要高度重视审计技术的重要性。

四、如何进一步提高跟踪审计在电力审计工作中的应用

(一) 建立健全的法律来规范跟踪审计的行为

为了有效降低企业的审计风险, 我国应该建立健全的法律法规来不断的规范跟踪审计的行为, 保证企业实行跟踪审计的过程中能够有法可依, 有效降低电力企业的审计风险。我国的电力企业大部分都是国家重点扶持的产业, 它是我国国民经济的支柱。我国政府为了有效加强电力企业的审计水平, 应该不断提升审计的质量, 不断强化对电力企业的审计管理, 应该加强对法律的规范, 通过健全的法律有效的控制和管理企业的审计活动, 降低电力企业运用跟踪审计的风险。各地区额政府部门要根据各地电力企业的实际情况, 因地制宜的制定符合地区实际情况的法规和相关制度, 具体问题具体分析, 一切从实际出发, 最大限度的帮助企业把跟踪审计应用到实处, 提高电力审计的工作效率与审计质量, 帮助电力企业更好、更快的发展。

(二) 加大电力企业的信息化建设

对于电力企业来说, 企业想要获得更快、更好的发展必须加大企业的信息化建设。企业的连续审计工作与企业的信息化程度的关系非常紧密。如果企业的信息化程度高, 企业跟踪审计的效率能够得到非常快速的提高, 同时企业的审计工作的质量还能得到可靠的保证。因此, 作为电力企业应该积极的加强对信息化的建设。首先, 电力企业的管理者应该加强对信息化重要性的认识, 在企业的日常经营过程中积极的宣传信息化的重要性, 让每个员工都有信息化的意识, 一方面不断提高自身信息化的技术水平, 另一方面还能积极的配合企业信息化建设工作的顺利实施。其次, 电力企业应该加大对信息化建设的资金投入, 购买最新的信息化设备, 利用优质的信息化设备保证电力企业信息化水平的快速提高。再次, 电力企业应该重视对审计人员信息技术的培养, 保证企业的审计人员能够熟练的运用信息技术来施行跟踪审计, 以此来加大电力企业对跟踪审计的应用范围和应用水平。

(三) 加大对跟踪审计技术的研究开发

电力企业在拥有了完善的信息系统后, 还需要具备先进的跟踪审计技术。目前我国跟踪审计的技术还不是非常的成熟, 阻碍了跟踪审计在电力企业的应用。因此, 作为电力企业应该根据自身的实际情况, 加强对跟踪审计技术的研究与开发。研究出来适合自身企业发展, 能够有效提升企业的审计技术水平的审计技术, 通过技术创新来加强跟踪审计在电力企业的应用范围和应用的效果。首先, 电力企业应该研究与跟踪审计相关的软件, 通过审计软件降低审计人员对于跟踪审计的应用难度, 提高跟踪审计的应用范围。其次, 电力企业应该设置专门的部门来开发审计技术, 通过提高审计技术水平提高跟踪审计的工作效率和实行效果。再次, 加大对跟踪审计技术研究人员的重视, 在电力企业日常的经营中, 发现优秀的跟踪审计技术人员要重点培养, 通过薪资和休假等多种形式对其进行奖励, 提高审计人员研究和应用跟踪审计的积极性和创造性。提高电力企业对跟踪审计技术的研究开发能力。

五、总结

跟踪审计在电力企业的审计工作中是势在必行的, 作为电力企业应该抓住这次机会, 勇于迎接外界带来的各种挑战, 从多方面改善企业应用跟踪审计过程中存在的问题, 保证跟踪审计能够更好、更快的应用到电力企业, 提高电力企业审计工作的工作效率和工作质量。

参考文献

[1]邓少灵.企业IT审计的框架[J].中国审计, 2012 (01) :58-60.

[2]郝晓玲.信息系统审计与控制框架初探[J].上海管理科学, 2013 (04) :41-43.

论风险导向审计在审计实践中的应用 篇9

风险导向审计是指审计人员在对被审计单位的内部控制充分了解和评价的基础上, 判断、分析被审单位的风险所在及其风险程度, 通过审计风险模型, 对风险进行量化, 把审计资源集中于高风险的审计领域, 针对不同风险因素状况、程度采取相应的审计策略, 加强对高风险点的实质性测试, 将内部审计的剩余风险降低到最低水平。现代风险导向审计在国际的应用已较为普遍, 而在我国则起步较晚, 审计人员风险意识薄弱, 对传统审计方法比较熟悉, 而对风险导向审计模式比较陌生, 审计过程中主要关注会计报表认定层次的风险, 没有意识到企业的经济环境、行业状况、法律及监管环境、目标和战略、经营风险等方面也会导致会计报表重大错报风险, 没有针对不同客户实施个性化的审计程序。在我国最早开始研究风险导向审计的是我国学者陈琉奎, 其于2004年发表了《风险导向审计方法的由来及其发展的认识》。此后, 我国很多审计专家和学者便开始了对这方面理论和实务的探索。到了2006年2月15日, 财政部颁布了“中国注册会计师执业准则”, 全面引入了风险导向审计的理念, 标志着现代风险导向审计在我国进入实施阶段。不仅使我国的审计风险准则与国际接轨, 同时也为提高审计质量、降低审计风险提供了技术支持。

2 现代风险导向审计在我国推行的障碍及对策分析

2.1 现代风险导向审计在我国推行的障碍

2.1.1 所处环境的局限性

推动审计由系统导向审计向风险导向审计发展的一个主要动因就是审计风险, 特别是诉讼风险的增大。在我国, 20世纪80年代是整个审计行业的恢复建立时期, 由于当时特殊的社会经济环境, 会计师事务所几乎没有诉讼风险。在90年代, 行业的相关法规逐步完善, 有关部门也曾对影响社会的几大会计造假案以及涉及的会计师事务所进行过处理, 但总体来看, 我国会计师事务所面临的法律风险仍然很小, 主要表现在, 《证券法》、《公司法》、《刑法》以及《股票发行与交易管理暂行条例》等法律规定对审计人员的工作结果及应承担的法律责任存在矛盾。另外, 目前我国正处于经济体制改革时期, 公众投资人的法律意识比较淡薄, 证券市场发展还不够成熟, 这也导致了我国审计行业的法律风险偏小。由此可见, 由于目前我国立法方面存在的漏洞, 导致我国审计人员的法律风险偏低, 审计人员对审计风险不够重视, 事务所缺乏实施风险导向审计的根本动因。

2.1.2 执业人员的专业判断能力不足

现代风险导向审计的目标集中在发现重大错报, 要求审计人员不仅要具备丰富的审计理论和实践经验, 还要具备必需的管理学知识和经济学知识, 能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况, 对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价, 将审计视角扩展到内部控制以外, 从较高层面上评估风险, 而不是仅仅注重企业会计处理的细节。同时, 要求审计人员自始至终保持专业怀疑, 对客户的经营风险和舞弊风险作出正确的评估并适当采取个性化的审计程序这就对注册会计师的综合素质提出了更高的要求。而我国审计起步较晚, 审计人员风险意识不强, 对风险导向审计模式比较陌生, 缺乏丰富的执业经验及从整体上把握的专业胜任能力, 给新的风险模型的运用造成了一定的困难。

2.1.3 存在制度基础审计向风险导向审计转型的成本效益问题

通过相关审计成本分析, 可以看到风险导向审计并不能节约审计成本, 主要原因: (1) 从搜集资料、整理资料到分析评估, 再到建立恰当的数学模型进行风险量化, 都要花费审计师相当的时间, 这样就会增加审计项目的时间成本。 (2) 风险导向审计对人力资源的要求更高。作为一种适应知识经济时代新的审计模式, 风险审计要求审计人员具备管理、数理统计等多方面的知识, 并有搜集、整理、分析资料的能力。因此风险导向审计需要更多有经验的合伙人及高级审计人员的参与, 并对其提供相关知识的培训, 这会导致人力成本增加。 (3) 现代风险导向审计的起点进一步前移, 使得注册会计师关注范围扩大, 程度加深, 需要运用更多更复杂的专业知识和处理方法, 导致审计成本增加, 也会相应地增加审计的总成本。另外, 为了提高信息搜集、传输的效率, 实施风险导向审计需要利用信息管理系统, 为此需配备一定的通信与计算机方面的硬件设施, 这在一定程度上也增加了审计工作的资金成本。而面对现阶段我国竞争激烈的审计市场, 成本能得到补偿是实施新的审计模式的前提, 但成本的增加往往不可能过渡到收费的同步增加, 增加收费的可能性不大。在成本和市场的双重压力下, 很多事务所也只是做表面文章, 风险导向审计的实施成了空谈。

2.1.4 审计过程中所需技术与信息缺乏

现代风险导向审计的重要特征是审计重心前移, 审计人员不仅需要对产生会计信息的内部控制系统等作出评价, 更需要对企业所处的宏观经济环境、行业环境、发展战略、组织形式等所有影响被审计单位的因素都作出评价, 然后针对风险不同的客户、客户不同的风险领域, 设计个性化的审计程序。因此, 会计师事务所必须建立强大的信息系统, 以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。同时由于分析性程序的大量运用, 不仅需要注册会计师具有全面的知识与技能, 而且对审计过程中所运用的技术和应掌握的信息也有了更高的要求, 而目前国内很多事务所对行业风险和企业经营风险缺乏了解客户的相关信息不够充分, 信息系统的建设还达不到现代风险导向审计的要求, 导致风险评估不准确。

2.1.5 风险量化理论与实际应用具有差距

从风险导向审计模型:审计风险=重大错报风险×检查风险分析, 可以看出, 风险导向审计的重点是对风险的评估和量化过程, 但是, 在实务工作中, 风险的正确评估和量化缺乏可操作性。目前在对风险管理的研究和实践中, 虽然发展了一些利用统计学的方法建立模型, 对风险进行量化。但是任何事物都有其相对的一面, 该模式也不例外。譬如存在对风险考虑不充分、过度依赖历史数据等问题, 从而影响其操作效能, 降低风向导向审计的作用。

2.2 我国发展现代风险导向审计的对策

2.2.1 借鉴国际审计与鉴证准则, 修改我国的审计风险模型

我国有必要借鉴国际审计与鉴证准则委员会的做法, 将环境变量引入修订审计风险模型, 即“审计风险=重大错报风险×检查风险”, 引导注册会计师在审计过程中更多地考虑被审计单位及其环境, 以减少可能产生的审计风险。

2.2.2 学习加研究和培训, 形成自己的一套风险评估体系

目前国内没有健全的风险评估体系, 不利于风险评估程序的进行, 所以大力推行研究和强制培训非常有必要。可由中国注册会计师事务所协会牵头, 与国际审计准则制定机构或大型国际会计师事务所合作研究风险评估方法体系为实务提供指导, 可以同“四大”沟通, 让“四大”将其现代风险导向审计的实践做法及成败得失, 向我国的其他会计师事务所传授。同时, 事务所可根据自身积累和研究、借鉴外国或外资事务所的方法经验、事务所联合开发形成适用的风险评估方法体系。

2.2.3 重新构建注册会计师的知识体系, 加强职业判断能力和职业怀疑精神

通过后续教育和工作培训来强化注册会计师的风险意识, 增强注册会计师在审计风险评估和控制方面的职业判断能力, 使其以应有的职业谨慎态度和超然独立性执行审计业务, 并要求注册会计师在实施审计过程中始终保持怀疑态度, 对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性, 以增加发现和揭示重大错弊的可能性, 从而降低审计风险。

2.2.4 充分应用计算机技术, 提高审计工作水平

包括运用计算机软件进行分析性测试进行统计抽样、进行审计风险评估等, 以提高工作效率和水平, 以及运用计算机建立广泛的数据库资料, 实现资源共享, 以推动社会建立企业信用体系, 为风险评估提供基础。会计师事务所本身也应建立庞大的数据库, 按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容, 以及客户所在行业的相关信息、各种审计案例等资料, 以便使会计师事务所更方便地实施风险评估程序。

2.2.5 现代风险导向审计在我国应采取逐步推行的方法

选择试点, 可以选择经济较为发达的省份以及规模较大的会计师事务所进行试点推行。从西方发达国家审计职业的发展规律看, 经济发展要求审计职业同步发展, 审计促进经济的发展, 经济发达的地区, 势必对审计业务需求旺盛, 因而注册会计师的经济与法律责任随之增加, 职业风险加大, 客观上有开展风险导向审计的基础。同时, 在这些省份, 大多有国外经验丰富的会计师事务所的分支机构, 能够获得一些比较直接的经验。另外, 规模较大的事务所的人才素质较好, 适应现代风险导向审计的要求。

2.2.6 在道德约束不很有效的情况下, 强化法律法规制度不失为一种现实选择

健全法律法规制度, 就是针对现代风险导向审计的新形势, 适时修改相应的一些不合时宜的法律法规, 以适应新形势的需要。现行的《公司法》、《证券法》、《刑法》、《注册会计师法》虽然都规定了审计人员的责任, 但都是以行政责任为主, 辅之以民事责任和刑事责任, 其中关于民事赔偿责任的规定最为薄弱。因此, 应健全法律法规制度, 加大对审计人员违法行为的责任追究与处罚力度, 以强化审计人员的法律风险意识

3 对风险导向审计的未来展望

虽然目前在我国实施风险导向审计还存在一些问题, 但是, 在制度导向审计模式上发展起来的风险导向审计模式, 已经从几方面完善了制度导向审计的不足, 改变了审计风险控制重点, 从更广泛的范围把握被审计单位的固有风险和控制风险, 从而有利于发现管理层通同舞弊行为, 控制审计风险。因此, 风险导向审计是现代审计发展的必然结果, 适应了经济环境的变化和市场经济的发展。新准则强调从宏观层面了解被审单位及其环境 (包括内部控制) , 明确要求审计工作以评估重大错报风险为起点和导向, 确定了审计工作的重点, 有助于引导审计人员紧紧围绕评估重大错报风险来设计和执行审计程序, 最终保证财务报表整体不存在重大错误。相信新的审计风险准则将引导中国注册会计师审计实务由传统审计模式向风险导向审计转变, 对注册会计师审计理念审计程序及审计责任都将产生深远影响

摘要：从风险导向审计在我国的应用现状出发, 分析了我国实施风险导向审计存在的问题及解决对策。我国发展现代风险导向审计, 要借助国际审计与鉴证准则, 形成自己的风险评估体系;重新构建注册会计师知识体系, 充分应用计算机技术, 提高审计水平;引进现代风险导向审计理念, 推进风险导向审计在我国的运用。

关键词：审计,风险评估,注册会计师

参考文献

[1]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究, 2004.

[2]白宪生, 张惠萍.传统风险导向审计方法与现代风险导向审计方法的比较分析[J].2005.

[3]高民芳, 钱秦之.现代风险导向审计理论创新探析[J].西安工程科技学院学报, 2006 (10) .

[4]王咏梅, 吴建友.现代风险导向审计发展与运用研究[J].审计研究, 2005 (6) .

[5]陈丽京, 李飞.从审计模式的演进看风险导向审计及其在我国的应用[J].当代财经, 2006 (6) .

审计业务应用 篇10

关键词：风险导向,内部审计,应用

二十世纪九十年代中期, 国际大型会计师事务所开始审计流程的再造, 开发以“审计创新”、“经营审计”等命名的现代风险导向审计技术。如今, 风险导向审计作为一种新型多维全新审计模式, 在各个国家特别是发达国家企业的审计实践中得到普遍应用。

一、风险导向审计的涵义

内部审计是一种独立、客观的保证与咨询活动, 其目的是增加组织的价值和改善组织的经营。风险导向审计作为内部审计的一种审计模式, 是指审计人员在审计过程自始至终都以企业经营风险分析评估为导向, 根据量化的分析水平排定审计项目优先次序, 依据风险确定审计范围与重点, 对企业的风险管理、内部控制和治理程序进行评价, 进而提出建设性意见和建议, 协助企业管理风险, 实现企业价值增值的独立的鉴证和咨询活动。

二、风险导向审计的作用

审计风险模型的出现, 从理论上解决了内部审计以制度为基础采用抽样审计的随意性, 又解决了审计资源的分配问题, 要求审计人员将审计资源分配到最容易导致出现重大问题或风险的领域。风险导向审计方法的运用是审计方法的一次飞跃, 其现实意义主要体现在三个方面。一是提高审计的独立性。通过较为科学合理的风险评估来确定审计的目标和任务, 使通过风险评估确定的审计计划与管理当局的授权相结合, 使审计受到人为因素的影响减少, 审计的独立性得到进一步提高。而审计的独立性是审计的生命线, 是审计开展工作的前提, 是保证审计质量结果的重要保证。二是降低审计风险。审计风险导向模式强调以了解被审计单位及其环境为起点的审计, 包括了解被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面。风险导向的运用将审计人员执行各项审计业务的切入点提高到一个宏观的、全局的层面, 使其可以更有效地选择重点审计领域, 实施进一步的审计程序, 在降低被审计单位各种风险的同时, 较好地控制了审计风险。三是提高了审计效率。由于现代风险导向审计模式是根据风险的大小进行审计计划的安排, 制定审计方案, 都主要是关注较高风险领域, 在低风险的领域关注较少。一般来说, 低风险的领域占各项管理活动的比例较高, 因此, 可以集中有限的审计资源, 用于高风险的领域, 有效地控制审计风险, 减少效率较低的细节测试工作, 大大提高审计效率。

三、风险导向审计的具体应用

(一) 风险导向审计在制定审计计划时的应用

首先, 了解被审计单位, 制定合理的审计计划。了解被审计单位企业及其所处的环境, 以评估重大错报风险。审计人员通过与管理当局讨论、查看重要场所、查阅企业董事会记录和备忘录、公司手册等内部文件、相关行业的信息以及事务所自身的工作底稿记录等途径了解企业及其环境, 识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险, 从而明确审计应重点关注的领域。其次, 审计人员针对企业重大错报风险的估计水平, 充分考虑重大错报风险, 并据此来确定实质性测试的性质范围, 合理地分配审计资源、恰当地安排审计时间, 将审计风险降低到可以接受的水平。

(二) 风险导向审计在审计实施阶段的应用

审计风险=固有风险*控制风险*检查风险, 这一审计模型是社会审计经常使用的, 审计在可接受的审计风险情况下, 通过评价和测试被审计单位的固有风险和控制风险的薄弱环节及缺陷, 找出被审计单位容易错报的地方, 投入较大的审计资源, 多做审计程序, 从而降低检查风险。内部审计有自身的特点优势, 在审计实务中应灵活运用这一模式。内部审计有两重性, 一方面是批判, 即是要审计出错弊的地方, 向被审计单位揭示出风险的存在。另一方面是服务, 内部审计人员要利用自身的专业特长为我们企业的发展壮大出谋献策。内部审计人员可以参与企业内部控制制度的制定, 降低企业的固有风险;在日常工作中监督检查内部控制制度的实施, 从而降低企业的控制风险。这样可以促使企业管理层识别出哪些领域是高风险, 从而规避或慎重对待高风险领域, 从企业整体方面也降低了内部审计的检查风险, 提高了内部审计质量。

(三) 风险导向审计在内部控制评价中的应用

内部审计对控制活动的完善作用主要体现在审查企业控制活动是否严格, 方法是否得当;是否将员工实施内部控制情况纳入绩效考评体系, 作为绩效考核指标;控制措施是否做到对于重要业务和事项实行集体决策审批或者联签制度;对货币资金、有价证券、存货、变现能力强的资产是否限制无关人员的直接接触;重要的和技术性较强的采购业务是否组织专家进行可行性论证, 实行集体决策和审批;金额较大或情况特殊的销售业务, 是否实行集体决策;在财会等关键岗位员工轮岗上, 职责分工是否符合内部牵制的原则, 能否使不相容的岗位相互监督、制约, 形成有效的制衡机制。通过对内部控制的再控制, 使公司面临的风险得到有效管理, 为公司价值提升带来空间, 使风险导向内部审计真正为公司带来增值作用。

(四) 风险导向审计在经济责任审计中的应用

经济责任审计的审计主体是各级审计机关及其审计人员, 审计客体是经济责任主体。经济责任审计范围不能仅局限于财务收支真实性、合法性的评价, 也不能将范围扩展到所有领域, 经济责任审计范围的确定要考虑审计机关的审计力量和审计能力, 经济责任审计内容的广泛性、审计时间的紧迫性使审计工作必须贯彻全面审计、突出重点的原则, 不能面面俱到。风险导向审计模式下, 通过对重大错报风险的定量分析和风险警示系数的引入, 较传统的经济责任审计而言, 降低审计风险的效果大大加强, 因此在经济责任审计中使用风险导向审计模式不仅可以有效地揭露和阻止由于决策失误、管理不善造成的重大经济损失浪费等问题, 而且可以保证提供资讯的真实性, 增强工作的透明度, 提高管理的品质和运作效率, 同时也可降低审计风险。

四、风险导向审计的难点与对策

风险导向审计需要在现场审计之前对企业各方面进行全面深入的了解, 还需要有经验丰富的审计人员。目前, 审计人员欠缺系统性的培训, 基本上还是凭借审计经验来进行, 暂不能满足风险导向审计的要求。此外, 风险管理的观念贯穿于全部的审计程序中, 一旦审计过程中发现了问题, 就要对既定的审计程序进行重新评估, 耗费大量的人力费用和审计工时。

为满足风险导向审计的实际需要, 提出以下对策。

(一) 更新审计理念, 加强专业化建设, 促使团队专业化和人员专业化

首先, 要求管理层彻底转变观念, 增强风险意识, 把风险导向审计摆在重要位置。其次, 加强审计人员培训, 增加促进管理学、经济学、金融学、风险管理和信息系统方面的人才, 不断学习国际先进的审计方法和经验。

(二) 健全完善企业内部控制机制

从经济学角度讲, 企业实际的控制者就是会计舞弊实施者, 企业的治理结构和内部控制不健全, 很大程度上妨碍了风险导向审计的运用。因此, 重视完善企业内部控制机制, 关注企业风险评估, 强化管理控制责任, 不断提高会计信息的质量, 大力推进风险导向审计的应用。正确处理风险与效益的关系, 进一步完善内部控制制度的建设, 完善风险管理组织架构, 建立全面系统的风险组织架构。

(三) 加强信息技术在风险导向审计中的应用

首先, 强化支持风险导向审计的网络信息系统建设, 推动非现场审计, 提高内部审计电子化、系统化、科学化水平。加强非现场审计的科技投入。根据非现场审计发展趋势, 尽快搭建非现场审计数据平台, 充分利用现有数据资源, 建立起一套业务覆盖面广、审计周期短、查询效率高、分析准确的非现场审计系统。同时要加强计算机硬件建设, 根据需要, 配置数据存储量大、运转速度快的计算机设备。

参考文献

[1].雷可.浅论现代风险导向审计[J].财经界 (中旬刊) , 2007 (8) .