审计证据论文范文第1篇

论文提要：现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。

一、审计模式的发展历程

(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。

(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。

(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。

其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。

二、风险审计的特点

(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。

(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。

(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。

三、现代风险导向审计应用中的问题

从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:

(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。

(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。

四、我国应用现代风险导向审计的对策

(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网

(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。

(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。

主要参考文献:

[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.

审计证据论文范文第2篇

(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。

(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。

(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。

二、审计模式的发展历程

(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。

(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。

(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。

其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。

三、现代风险导向审计应用中的问题

从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:

(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。

(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。

四、我国应用现代风险导向审计的对策

(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。

(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。

(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。

主要参考文献:

[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.

[2]刘佳.风险导向审计初探[J].财会月刊(会计版),2006.4.

[3]中国内部审计协会编译.内部审计实务标准(2001年修订本).中国时代经济出版社.

审计证据论文范文第3篇

（一）分析性审计程序是获得审计证据更为客观的方法

分析性审计程序的运用是基础会计信息以及非会计信息之间的内在关系，其内在关系是客观存在的，在一般情况下，这种关系也是稳定的，只要注册会计师分析得当，充分发挥自己的创造力，从分析性程序中发挥其自身的创造力，运用自身的职业判断，分析性审计程序就可以提供更为客观的审计证据，也能够对审计对象业务中的关键因素和主要关系做更好的理解，通过了解被审计单位的报表数据的潜在关系，为以后的审计工作提供指导。

（二）分析性审计程序可以节省审计成本，提高审计效率

分析性程序可以耗费更少的审计资源提供相同的或者相对更好的审计证据，分析性程序有时会被描述成发现和形成证据的技术，同传统的会计报表细节抽样审计方法是不同的。分析性审计程序是利用信息间的内在关系来判断数据的合理性，并不局限于审计对象的财务报表，而细节抽样方法主要是通过对存在的证据进行收集以及检查来证实注册会计师的判断，两者相比，成本是不同的。分析性审计程序通过模型的构建以及会计师的经验以及知识就可以判断，可以大大的节省审计资源，而且在电算化的时代，通过利用电脑，分析性审计程序的优势能够发挥出来，在节省审计资源的基础上也可以大大提高审计效率。

二、分析性审计程序的关键

分析性审计程序的关键在于分析以及比较，要分析所收集数据之间可能存在的关系，即相关性，而且要保证搜集数据的可靠性，并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准，对照分析被审计单位提供的资料以及信息，从中发现异常的变动、不合常理的趋势或者比率。

（一）应考虑数据之间的关系以及比较基准

运用分析性审计程序的一个基本前提就是数据之间存在着某种关系，因此，在进行分析性程序时，首先要分析所收集数据之间存在的关系，即财务信息各构成要素之间的关系，以及财务信息与相关非财务信息之间的关系。财务信息各要素之间存在相关性以及内部勾稽关系，例如应付账款与存货之间通常有稳定的关系；当然某些财务信息与非财务信息之间也存在内在联系，例如存货与生产能力之间的关系，以此来判断存货总额的合理性。其次，应该考虑数据信息之间的比较基准。在运行分析性审计程序时，注册会计师要注意将被审计单位本期的实际数据与上期或者以前期间的可比数据进行比较来判断是否存在异常，在运用以前期间的可比会计信息时，注册会计师要注意被审计单位内部以及外部的相关变化。也可以将自己的预期数据与被审计单位财务报表上反映的金额或者比率进行比较，可以发现异常情况，这都是分析性审计程序的关键点。

（二）要合理确定分析性审计程序的应用方式

分析性审计程序在所有的会计报表审计的计划阶段和报告阶段都必须使用，在审计测试阶段可以选择使用，但是注册会计师在审计的过程中要合理确定分析性审计程序的应用方式。应用方式主要有以下几种：首先，可以采用比较分析法，可以用于实际与预算计划进行比较，发现实际与预算的差异，分析原因；将本期同上期比较，判断本期指标的是否存在异常；同业比较，判断被审计单位数据指标的正常性。其次，可以采用趋势分析法，可以用于财务审计中的问题揭示以及管理审计中的前景预测。第三，可以采用科目分析法，通过选择借方或贷方科目编制对照表来登记对应科目，查明对应关系是否正确并且分析造成错误的原因，主要应用于容易发生错误以及弊端的会计科目。第四，可以采用回归分析法。通过回归分析方法，可以计量预测的风险和准确性水平，量化注册会计师的预期值。

三、分析性审计程序在审计实务中的具体运用

（一）分析性审计程序在风险评估阶段的具体运用

在风险评估阶段，利用分析性审计程序的目的是帮助注册会计师发现财务报表中的异常变化，或者与其发生而未发生的变化，识别潜在的重大错报风险领域，通过对被审计单位重大错报风险的评估帮助注册会计师设计进一步审计程序的性质、时间和范围，以提高审计效率和效果。首先，要选择适当的数据关系，在风险评估阶段，分析程序就要识别那些可能表明财务报表存在重大错报风险的异常变化，因此所使用的数据汇总性比较强，在此阶段，分析性审计程序的主要对象通常包括对账户余额变化的分析，使用分析性审计程序的精确程度以及比较的指标范围，要根据被审计单位的情况以及注册会计师自身的素质而定。其次，要对搜集的数据进行分析，通过对预期关系的数据进行分析，能够让注册会计师进一步了解被审计单位的基本情况，有助于注册会计师了解重大事项或者决策对公司财务报表的影响。第三，根据分析性审计程序，注册会计师应该识别是否有异常的数据关系或者意外的波动，因为这都可能是重大审计风险的预警信号。如果出现异常的数据关系或者波动，要作为重点审查项目进行调查，在询问被审计单位管理人员的基础上，考虑运用检查、观察等其他审计程序，获取充分的审计证据。

（二）分析性审计程序在实质性程序中的具体运用

实质性分析程序与细节性测试都可以用于收集审计证据，以此来识别财务报表认定层次的重大错报风险，实质性分析程序不仅仅是细节性测试的一种补充，在某些审计领域，如果重大错报风险较低而且数据之间具有稳定的预期关系，注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。首先，注册会计师在确定实质性分析程序对特定认定的适用性时，要考虑评估的重大错报风险，评估的重大错报风险水平越高，注册会计师应当越谨慎使用实质性分析性程序。另外在对同一认定实施细节测试的同时实施实质性分析程序可能是适当的。其次，要保证数据的可靠性。注册会计师在运用实质性分析程序对已经记录的金额或者比率做出预期时，需要采用内部或者外部的数据，这样数据的可靠性直接影响根据数据形成的预期值，注册会计师计划获取的保证水平越高，对数据可靠性的要求也就越高，这样分析程序就越有效。第三，要做出预期的准确程度，准确程度是对预期值与真实值之间接近程度的度量，分析程序的有效性很大程度上取决于注册会计师形成的预期值的准确性，因此，在执行分析性审计程序时，要做出预期的准确程度，保证精确度。

（三）分析性审计程序在总体复核阶段的具体运用

在审计完成阶段，注册会计师需要通过执行分析程序对财务报表进行整体符合，以此来判断审计结论是否恰当以及财务报表的整体是否公允：首先，是对财务报表重要比率的分析，在前期审计阶段，注册会计师获得了与财务报表相关的各项财务数据以及非财务数据，在总体复核阶段，注册会计师可以利用这些数据进行全面分析，总体把握财务报表的合理性。其次，可以通过对被审计单位的报表审定数同行业平均数据或者以前年度的数据进行比较，来判断财务报表上的数据是否合理。第三，要确定资产负债表日后事项是否对会计报表上的数据产生影响，进而确定报表数据是进行调整，还是披露。

参考文献：

[1]锁琳，浅谈分析性复核程序在固定资产和累计折旧审计中的运用[J].邵阳学院学报，2007，（05）

[2]吴有庆，浅论分析性复核在审计中的应用[J].当代经济，2007，（07）

[3]俞琴，浅谈审计中分析性程序的运用[J].中国注册会计师，2008，（10）

审计证据论文范文第4篇

流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。

有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。

二、IT环境下基于流程的审计风险判断方法

为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计

过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:

1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。

2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。

3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。

4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。

然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。

5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。

6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。

7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。

通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。

参考文献:

[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.

[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.

审计证据论文范文第5篇

论文摘要：审计质量控制是关系到会计师事务所能否履行其社会职责，能否创声誉、求生存、谋发展的大事。建立健全有关制度控制体系是会计师事务所审计质量控制体系得以健康、高效运行的基础。本文从审计质量控制制度体系的角度初步探讨了制度子体系的整体结构，分析了各主要制度的内容和功能。

一、会计师事务所审计质量控制制度的基本结构

由于我国注册会计师行业历史很短且走过一段弯路，大多数会计师事务所不太重视审计质量控制制度建设，突出表现为审计质量制度体系不完善、不健全。我国目前审计质量普遍低下的局面与此不无关系。加强审计质量控制制度建设，是提高审计质量、促进会计师行业健康发展的重要任务。

事务所审计质量控制制度体系为整个审计质量控制体系的健康、高效运转提供制度保障：在组织方面，其规定了体系中人的机构设置、人的职责，这是体系运行的基础；在体系的日常运行方面，规定了体系运行的基本制度，比如体系中各部分之间的关系、质量监控政策、信息收集与处理方面的规定、项目组如何产生、争议的处置、计算机体系的使用管理、保密、奖惩等；在具体项目的执行方面，规定了审计项目执行方式；在体系的维护方面，规定了体系运行效果的评估方式、体系的定期检查和改善等。因此，制度子体系的整体结构主要由体系组织制度、体系管理制度、体系执行制度和体系维护制度组成。

二、会计师事务所审计质量控制制度的主要内容

（一）组织制度

1．事务所的组织机构设置。会计师事务所的业务是一个一个的项目，各个项目的内容不完全相同。项目具有一次性的特点，事务所的组织结构应体现这种特点。因此，事务所内部的组织结构一般是以项目负责人职权为主要权力的项目式矩阵结构。在职能上，会计师事务所的组织体系应满足决策、执行、监督的分立与协调，既体现分工的专业化效率，又确保互相牵制确保质量控制的有效。

2．事务所的职责分工。组织分工主要解决事务所管理层级的设置和职责的分工安排等问题。事务所应根据自身的特点及不同的发展阶段设置、调整组织架构。目前，会计师事务所内部的组织分工一般采取所长负责制和董事会（或管理委员会）领导下的主任会计师负责制，其主要区别为：前者是由所长对会计师事务所的行政和业务负全面责任；后者则是由董事会（或管理委员会）为事务所的最高权力机构。两种组织形式的组成人员都包括：主任会计师、副主任会计师、部门经理、注册会计师、业务助理和其他工作人员。

（二）管理制度

1．坚持独立、客观、公正的原则。①独立原则。注册会计师执业时，应以超然独立的心态在实质和形式上独立于委托人或其它机构。为保证独立性，当存在《职业道德基本准则》所述的各种利害关系时，注册会计师应当坚决回避。建立注册会计师个人家庭关系、投资参股行为的登记及变更登记制度，特别注意不应因某一注册会计师工作能力强且效率高，或因某一客户是由其自行联系的，而放弃对独立原则的考虑。与客户存在某一利害关系时，也不能因这一关系比较隐秘而心存侥幸地放弃对独立原则的遵循。②客观原则。注册会计师执业时，对相关审计项目的调查、判断及据以形成审计结论时，一定要尊重客观事实、克服主观臆断、注重调查研究，从而作为恰当的专业判断。不应因利益的驱使、客户的许诺、权力方的保证而放弃专业判断或改变审计结论。③公正原则。注册会计师执业时，应以正直、诚实的品质，公正地对待相关利益各方，不为权势和利益所动，以严谨的态度、高尚的职业道德和过硬的执业本领从事各项审计工作。没有公正的执业态度，便没有客观的判断。坚持公正原则，是保证执业质量的起码要求。

2．质量控制政策。从管理制度方面来阐述会计师事务所为了确保审计质量符合独立审计准则的要求，应从以下方面来制定和运用质量控制政策。①全面提高执业胜任能力。注册会计师执业胜任能力是指注册会计师应当达到和保持专业胜任能力，应该以应有的执业谨慎态度执行审计业务。会计师事务所应确保全体执业人员达到并保持履行其职责所需要的专业胜任能力。②合理的工作委派制度。在日常审计业务工作中，会计师事务所应将审计工作分派给那些环境所要求的具有技术训练和业务熟练水平的人员。③完善的督导机制。会计师事务所应该建立起完善的分级督导制度，所有层次的工作均应当得到充分的指导、监督和复核，以合理保证完成的工作符合我国有关《注册会计师质量控制准则》的具体规定。④健全的咨询制度。会计师事务所认为有必要时，可以咨询事务所内部或外部具有适当知识和技能的有关专家和学者，并且要善于利用专家的工作。⑤完善业务承接制度。会计师事务所在对外承接审计业务时，应该量力而行，既要考虑到自身的实力、经营范围和独立性，也要仔细分析和研究被审计单位管理当局的信誉度和品行。⑥有效运行监控机制。会计师事务所应当监控质量控制政策的持续性和其运行的有效性。

3．知识管理与人员调配制度。会计师事务所要重视员工的组织学习。由于事务所从业人员需要大量的专业知识并需要不断地补充以跟上准则和相关财务制度的修改，因此，加紧对员工的培训以及对CPA的后续教育是注册会计师保证执业能力的前提。事务所应当有步骤、分层次地开展员工培训。对有执业资格的注册会计师、部门经理等依据独立审计准则开展后续教育，加强对新知识、新制度和准则的学习，以跟上实际需要。在对员工的培训中应加强职业道德培训，帮助其树立正确的人生观、价值观以及风险意识和进取意识。通过员工培训，使员工接受事务所文化的熏陶，将事务所文化根植于每位员工的心中，并用事务所文化统一员工的意志，使其才智得到充分的发挥。

4．事故处理制度。建立质量事故处理制度，即对审计工作中发生的质量事故按照一定的程序和方法进行处理。当审计工作中发生质量事故时，可根据会计师事务所内部的职责划分找到相应的负责人，并依据事故的严重程度与其考评挂钩。此外，不少事务所存在质量事故是由于各层次人员之间的同步协调出现问题。同步协调是指事务所中所有相互依赖的环节协调起来，并与事务所的整体目标相联系。当环境发生变化时，同步协调就会对各个环节的工作进行调整，对资源进行重新配置。这种协调需要事务所高层管理者的参与。因此，为了减少事故的发生，事务所应加强人员之间的同步协调工作。

5．考评与奖惩制度。会计师事务所是一个知识密集性的行业，优秀的人才是事务所发展的重要基础。会计师事务所管理人员需要从观念上把注册会计师当作资产而不是成本，在考评与奖惩制度的制定上充分考虑员工的利益，不要处处讲求企业利益的最大化，而要实现双赢的目标，力求事业和员工的共同成长。考评与奖惩制度包括建立合理的分级绩效考评体系和在此基础上建立的激励机制。

（三）业务执行制度1．承接与保持业务。会计师事务所业务的承接是审计服务循环的起点，保持业务即决定客户持续的过程，也是会计师风险管理计划最重要的一项要素。业务的承接与保持在于确保所承接与保持的客户符合会计师事务所的标准：高品质的企业与高品质的管理阶层。对于会计师事务所而言，最大的单一风险可能是与会计师事务所发生关联的客户的品质不符合事务所的标准。因此，识别客户是质量控制的重要环节，是防范审计风险的第一道防线。对以前曾接受委托业务的委托人，会计师事务所应结合以往的实际情况，考虑此次委托的目的是否与以往一致及对审计过程及结果的影响；对初次接受委托的委托人，应初步考查其业务性质、所处行业及内部控制制度状况，并考虑本所完成该审计业务的实际能力。对即使实施必要的审计程序也无法获得充分适当的审计证据支持审计结论的业务，应考虑拒绝接受委托或解除业务约定；对近期已更换管理人员的委托人，应着重考查管理当局的人品是否正直诚实。对频繁更换重要管理人员的委托人，应重点考查更换的原因、委托人目前的经营状况及是否已陷入财务困境。对委托人示意出具不当或不实证明的，应拒绝接受委托。因此，在接受新客户或继续接受原有客户的委任前，应对该客户进行评估。决定接受或继续接受委任时，应考虑客户内部控制制度及管理阶层的品德、本身的超然独立性、会计师事务所自身服务客户的能力和遵守职业道德规范的观念、其他风险因素。其中客户的内部控制制度及管理阶层应考虑的因素包括：管理阶层品德即客户的诚信；管理阶层对正确财务报告及有效内部控制之承诺与重视；企业之未来性或生存能力。会计师事务所自身的服务客户的能力包括：具备执行业务必要的素质、专业的胜任能力、时间和资源。承接与保持业务的程序为预备性调查；形成记录；持续考察与评价。

2．计划与执行业务。执行审计业务有相当多的步骤，通常把整个审计过程分为审计准备阶段、审计计划阶段、审计实施阶段和审计报告阶段，并把审计实施阶段称为审计外勤工作阶段，把审计报告阶段称为完成审计工作阶段。①审计计划。审计计划阶段是整个审计过程的起点。科学、合理的计划可以帮助审计师有的放矢的去审查、取证、形成正确的审计结论，从而实现审计目标。计划阶段的主要工作包括：调查了解被审计单位及其信息体系的基本情况；与被审计单位签订业务约定书；初步评价被审计单位的内部控制，确定重要性；分析审计风险；编制审计计划、最后审核审计计划。②审计执行业务。审计执行业务是根据计划阶段确定的范围、要点、步骤和方法，进行取证和评价，借以形成审计结论，实现审计目标的中间过程。它是审计全过程的中心环节，执行业务出于对质量控制制度的持续考虑与评价，调整审计方案、进行实质性测试。主要内容包括：对被审计单位的内部控制的建立及遵守情况进行符合性测试，根据测试结果修订审计计划；对交易处理、会计报表项目的数据及其它数据结果进行实质性测试，根据测试结果进行评价和鉴定。上述两项工作之间有着密切的关系。③审计完成阶段。审计完成阶段是实质性的项目审计工作的结束，其主要工作有：整理、评价执行审计业务收集到的审计证据；复核审计工作底稿；审计期后事项；汇总审计差异并提请被审计单位调整或适当披露；形成审计意见；编制审计报告。

3．利用专家工作。在了解被审计单位及其环境以及针对评估的风险实施进一步审计程序时，注册会计师可能需要会同被审计单位或独立获取专家的报告、意见、估价和说明等形式的审计证据。实施利用专家工作的监控需要清楚地回答如下的问题：什么是专家；要专家干什么；事务所是否需要专家；所聘请的专家能否有专业胜任能力；这些专家是否客观、独立；如何评价专家工作的结果；如何在审计结论中反映专家的工作。只有对利用专家的工作进行适时监控和规范，获取充分、适当的审计证据才能满足审计的需要。

4．获取证据。审计证据是审计中的一个核心问题，是形成审计意见的基础。审计证据在数量上应满足充分性的要求，在质量上应满足相关性和可靠性要求。在审计过程中，审计人员运用各种方法如：检查、监盘、查询与函证、观察、计算和分析性复核获取证据，并对获取的审计证据要进行综合的整理、分析和评价，以确保审计证据能满足审计目标的要求，形成客观正确的审计意见和结论，并且整个审计过程都必须记录在案即形成审计工作底稿。

5．形成工作记录。审计人员从接受审计任务，到后续审计时检查对被审计单位对审计意见、审计决定的落实情况，都应当形成工作记录。这些记录反映了审计人员的详细的工作过程、分析判断、收集到的审计证据、审计结论与意见等，构成了审计工作底稿。6．编制和发出审计报告。审计报告是审计业务的最终产品，报告的编制应当符合审计准则的规定，做到证据充分、意见适当；审计报告在签发之前必须经过三级复核；签发审计报告必须符合规定的程序。

7．复核。项目负责人要对助理人员所完成的审计项目过程和结果进行分析复核。复核的内容主要包括：①项目负责人依变化的审计事项对总体审计计划的修订是否适当有效，助理人员是否已及时修订并实施了具体审计程序。②对委托人固有风险和控制风险的评估是否准确，对检查风险的确定是否满足可接受的最低审计风险水平的要求。③根据符合性测试结果对委托人内部控制制度的描述及执行情况的判断是否正确，助理人员据此所确定的实质性测试的性质、时间、范围及具体方法的采用能否保证发现已存在的重大错误及舞弊，结合管理层对已存在的重大审计问题的态度、采取措施的方式及最终对审计结论的影响程度，复核审计意见的表达类型及方式是否恰当。

（四）维护制度

1．定期或不定期评估制度。会计师事务所应定期或不定期对质量控制政策和程序的执行情况进行评估。评估的目的是为了保证事务所质量控制制度和程序的执行，减少生产次品和提供低服务的可能性。目前会计师事务所所面临的最大问题就是执行。执行是一种暴露现实并根据现实采取行动的体系化的方式，执行的核心在于三个流程：人员流程、战略流程和运营流程，它们之间彼此紧密地联系在一起，制定一个方面的流程时，必须考虑到其他方面。定期或不定期评估制度需要评估考虑事务所现有的人员能力、事务所的发展战略和其具体的管理操作方式。事务所最高管理者也必须亲自参与评估过程中，以保证评估的顺利进行和有效性。

2．检查与调整制度。事务所应当制定检查计划，项目负责人要对助理人员执行的审计程序及所形成的审计结论实施必要的检查，以确定其所完成的具体审计工作是否遵循独立审计准则及本所业务规范的要求进行；是否对已完成的审计工作获得充分适当的审计证据并予以记录；是否存在尚未解决的重要审计问题或重大审计事项并判断其对审计结论的影响程度。如审计范围受到限制，决定是否追加或实施替代审计程序，从而达到最终审计目的。检查计划通常包括检验和复查两个方面。检查通常是由会计师事务所的员工完成的，也可以委托所外人员来执行。检查程序主要依赖于会计师事务所的内部控制制度和权责划分。事务所应设计、制定检查程序的目的和程序表，有关检查范围的指引，建立检查活动的时间表及为检查者与审计小组提供解决异议的程序。

三、结论

制度体系是审计质量控制体系的重要子体系之一，建立健全有关制度是审计质量控制体系得以健康、高效运行的基础。本文首先探讨了制度子体系的整体结构，认为制度子体系主要由体系组织制度、体系管理制度、体系执行制度和维护制度等四个方面组成，然后阐述了各类制度应包含的主要内容。从体系的角度加强审计质量控制制度建设，是提高审计质量、促进会计师行业健康发展的必由之路。

参考文献：

[1]孙强.信息体系审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.

[2]陈思维,石盈,巫丽兰.现代审计学[M].北京:清华大学出版社,2003.

[3]余玉苗.审计学[M].武汉:武汉大学出版社,2002.

[4]乔春华等.审计学[M].大连:东北财经大学出版社,2005.