论文部分内容阅读
摘要:在目前的审计实务中,信息化环境下的财务报表审计已经开始涉及被审计单位的信息系统、数据库和各种应用软件,审计项目的具体审计目标已经向信息化环境扩展。本文就扩展的具体审计目标进行解析,旨在通过信息化环境下的具体审计目标,概括出信息化环境下独立审计风险的确切来源。
关键词:信息化环境;独立审计;具体目标扩展;分析
一、具体审计目标扩展的原因
1 被审计单位信息化环境发展的要求
现行审计准则是以传统环境为主的审计执业规范,其具体审计目标无论一般审计目标还是项目审计目标都是以报表项目为框架制定的。但是被审计单位各种信息系统、数据库和各种应用软件等,是形成最终财务报告信息的载体。注册会计师对报表整体发表审计意见不能仅就最后出具的纸质资料为依据,必须还要对报表生成的系统的可靠性、电子数据的准确性等进行鉴证,否则就会形成假数真审。因此现行审计准则中界定的具体审计目标,用来指导被审计单位的信息化环境下的审计内容就显得比较狭窄,无法涵盖全部待审内容,也就无法用其分析审计风险的确切来源。因此,信息化环境下,需要就具体审计目标重新分析和描述。
2 审计风险来源识别的需要
审计风险的来源识别是对审计过程中由于未发现重大错报等导致审计人员发表不恰当意见的可能因素分析。审计风险的来源确定直接受具体审计目标的影响,因为在审计理论体系中,审计目标处于基础地位,审计目标规划审计主体执业应该达到的境地,决定了审计可能涉及的范围,也就决定审计风险产生的来源。而在审计目标中,总体审计目标只是审计活动最终要达到的境地,对于审计风险的界定分析过于宏观,不便于根据总体审计目标分析审计风险的确切来源。具体审计目标是在总体目标规划下的详细分解,是指导审计工作的直接依据。因此,分析和识别信息化环境下审计风险的来源,首先要对信息化环境下独立审计具体目标进行解析。
3 被审计单位管理当局对财务报表认定变化的需要
如前文所述,具体审计目标由总体目标和被审计单位管理当局对财务报表的认定决定。信息化环境下被审计单位的财务报表信息是由其管理信息系统、数据库和财务软件生成的,因此,对于财务报表信息的认定必然包含对信息生成载体安全、可靠、准确、效率等暗示性的认定,正是这些认定决定了信息化环境下独立审计具体目标必须扩展。
需要说明的是,对报表信息的载体可靠和准确等的鉴定最终也是为对报表整体发表审计意见服务的,符合注册会计师财务报表审计的总体目标,具体审计目标的扩展与现行财务报表审计的总体目标不变不相矛盾。
当然随着经济的发展、社会需求的不断提高、审计技术方法的进一步革新和完善以及未来审计执业环境的剧变,未来的审计师不仅要对财务信息负责,还要对非财务信息负责,未来的审计师除了出具审计报告外,很可能还要一份关于公司治理的管理报告(包括信息系统和内部控制的运行效率等),这些报告正是基于不断发展的信息化环境而提出的。届时也一定会对独立审计的目标提出更高的要求。
二、信息化环境下被审计单位管理当局的认定
信息化环境下被审计单位管理当局的认定仍然是指被审计单位管理当局对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。这些认定有些是明示的。有些是暗示的;有些是正确的,有些未必是正确的。在信息化环境下,有些认定是针对财务和业务信息系统的,有些则是针对财务信息本身的。这些认定在执行具体审计业务之前必须明确。
1 系统安全并有效率
系统安全与可靠是指被审计单位各种与财务报告生成有关的信息系统的硬件与软件及相关管理制度在总体上是安全的和可靠的,能够确保企业业务活动的正常运转、记录的正确记载以及企业各项资产的安全、完整等,并且能够及时升级、更新和维护以抵御各种不安全因素的入侵和破坏。
2 系统有效并有效率
系统有效并有效率是指被审计单位的各种信息系统能够正常有效运转、并能够确保被审计单位业务与信息处理有效率地完成,具有系统性和时效性。
以上是被审计单位针对财务和业务信息系统做出的隐含性的认定,而要注册会计师审计时针对这些认定确定具体审计目标,因为涉及系统的安全与可靠等知识,所以一方面要求注册会计师掌握相应系统方面的知识与技能;另一方面在特定情况下,需要借助计算机专家的辅助工作。
3 信息正确与完整
此项认定同被审计单位管理当局对财务报表的认定一致,都是针对其对外发布的各种财务信息而言的,因此内涵同新准则颁布的各类交易和事项、账户余额和列报的13条认定一致。
4 信息的一致性
这里的一致性不同于会计核算原则里所强调的一致性,而主要是指被审计单位认定所有对外公布的信息与信息最初输入系统的真实状况保持一致,不存在篡改、粉饰或则除等行为。显然这是一条隐含性认定,对信息的一致性是信息化环境下注册会计师审计的重点,也是难点。
一旦注册会计师进行信息化环境下的审计工作,就应该明确这些认定,必要时,甚至还需要进一步细化这些认定,并根据认定与总体审计目标确定具体审计目标。
三、信息化环境下独立审计的具体目标
按照上述认定,信息化环境下独立审计的具体审计目标除了包括传统环境下的内容外,在信息系统和电子数据的审计内容上,还体现以下几方面内容。
1 保障企业资产安全性的审计目标
信息化环境下企业资产安全一般涉及硬件物理安全、软件系统安全、其他资产安全等,这些同传统环境下安全问题一样,需要适应有信息化环境的企业内部控制制度和各种技术手段来维护,如计算机消耗材料,防止病毒入侵的杀毒软件等未经批准不能够被挪作他用。因此,审计人员必须据此围绕硬件、软件以及各种其他资产设定安全性审计目标,测试和评价相应的内部控制制度,鉴别有关资产保护状况等。
2 保障数据完整性的审计目标
该目标是指针对被审计单位的各种相关信息系统能够提供完整、真实、合法合规的数据而设定的审计目标。审计人员通过评价保障数据完整性的相关控制制度,通过采用模拟数据测试法等来签证系统保障数据完整性的性能,这其中有可能需要借助计算机专家的辅助评价。
3 电子数据准确性的审计目标
这是针对数据库存储的电子数据设定的具体审计目标。电子数据准确性的审计目标通常体现在两部分:电子数据反映的内容与实际业务内容一致,与员初的实际输入系统的数据一致;电子数据与最终生成对外的报表信息一致。采用各种办法进行核对,是基于该目标下的审计过程。
4 改进效率性的审计目标
该目标是指系统提供的报告是否能被决策者和信息使用者便利地利用。效率性审计一般在系统开发期间就应当进行,但是确保系统用户的需求与系统开发者之间进行良好的交流,是一件相当困难的任务。通常系统效率性审计会在系统运行一段时间后,由注册会计师承接相应财务信息系统及财务信息审计任务时同步进行。审计人员可以根据具体审计项目,设计系统应用前后相应指标的完成状况的评价表,以评价系统改进效率的状况。
5 改进效益性的审计目标
该目标是指计算机系统的输出结果能够用最少的资源取得。在未来审计业务中,注册会计师不但需要对所审系统和数据的合法性、正确性、完整性等发表意见,往往还需要对被审计单位信息化环境的整体运营状况、运营效率和效益提供管理咨询与建议,因此审计执业过程中,注册会计师需要设计评价与改进系统效益性的审计目标。本目标与改进效率性的审计目标为信息化环境下独立审计基本目标的扩展目标,是财务报表审计基本目标实现基础上的、依据注册会计师的经验和能力做出判断而提供的服务内容。
综上所述,信息化环境下独立审计钓具体目标由总体目标和被审计单位管理层的认定决定,具体可以分为两层;针对各种信息系统,其目标为对被审计单位承载所审信息的相应的财务和业务的信息系统,其保护资产安全性、数据的完整性及该系统的有效性和效率性发表意见;针对财务报表信息的各种电子数据,则是对其记录的各种财务信息的合法性和公允性以及与其所在系统表述的一致性发表意见。
信息化环境下具体审计目标的扩展决定了审计对象和内容也随之增加,也决定了独立审计风险来源的增加。审计目标要求越高,审计风险也就越大。审计人员需要根据具体审计目标的要求,明确审计对象,确定审计风险的来源,并按照风险来源的特点和风险评估水平设计审计测试方案,这样才能有效地控制审计风险,最终实现审计目标。
关键词:信息化环境;独立审计;具体目标扩展;分析
一、具体审计目标扩展的原因
1 被审计单位信息化环境发展的要求
现行审计准则是以传统环境为主的审计执业规范,其具体审计目标无论一般审计目标还是项目审计目标都是以报表项目为框架制定的。但是被审计单位各种信息系统、数据库和各种应用软件等,是形成最终财务报告信息的载体。注册会计师对报表整体发表审计意见不能仅就最后出具的纸质资料为依据,必须还要对报表生成的系统的可靠性、电子数据的准确性等进行鉴证,否则就会形成假数真审。因此现行审计准则中界定的具体审计目标,用来指导被审计单位的信息化环境下的审计内容就显得比较狭窄,无法涵盖全部待审内容,也就无法用其分析审计风险的确切来源。因此,信息化环境下,需要就具体审计目标重新分析和描述。
2 审计风险来源识别的需要
审计风险的来源识别是对审计过程中由于未发现重大错报等导致审计人员发表不恰当意见的可能因素分析。审计风险的来源确定直接受具体审计目标的影响,因为在审计理论体系中,审计目标处于基础地位,审计目标规划审计主体执业应该达到的境地,决定了审计可能涉及的范围,也就决定审计风险产生的来源。而在审计目标中,总体审计目标只是审计活动最终要达到的境地,对于审计风险的界定分析过于宏观,不便于根据总体审计目标分析审计风险的确切来源。具体审计目标是在总体目标规划下的详细分解,是指导审计工作的直接依据。因此,分析和识别信息化环境下审计风险的来源,首先要对信息化环境下独立审计具体目标进行解析。
3 被审计单位管理当局对财务报表认定变化的需要
如前文所述,具体审计目标由总体目标和被审计单位管理当局对财务报表的认定决定。信息化环境下被审计单位的财务报表信息是由其管理信息系统、数据库和财务软件生成的,因此,对于财务报表信息的认定必然包含对信息生成载体安全、可靠、准确、效率等暗示性的认定,正是这些认定决定了信息化环境下独立审计具体目标必须扩展。
需要说明的是,对报表信息的载体可靠和准确等的鉴定最终也是为对报表整体发表审计意见服务的,符合注册会计师财务报表审计的总体目标,具体审计目标的扩展与现行财务报表审计的总体目标不变不相矛盾。
当然随着经济的发展、社会需求的不断提高、审计技术方法的进一步革新和完善以及未来审计执业环境的剧变,未来的审计师不仅要对财务信息负责,还要对非财务信息负责,未来的审计师除了出具审计报告外,很可能还要一份关于公司治理的管理报告(包括信息系统和内部控制的运行效率等),这些报告正是基于不断发展的信息化环境而提出的。届时也一定会对独立审计的目标提出更高的要求。
二、信息化环境下被审计单位管理当局的认定
信息化环境下被审计单位管理当局的认定仍然是指被审计单位管理当局对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。这些认定有些是明示的。有些是暗示的;有些是正确的,有些未必是正确的。在信息化环境下,有些认定是针对财务和业务信息系统的,有些则是针对财务信息本身的。这些认定在执行具体审计业务之前必须明确。
1 系统安全并有效率
系统安全与可靠是指被审计单位各种与财务报告生成有关的信息系统的硬件与软件及相关管理制度在总体上是安全的和可靠的,能够确保企业业务活动的正常运转、记录的正确记载以及企业各项资产的安全、完整等,并且能够及时升级、更新和维护以抵御各种不安全因素的入侵和破坏。
2 系统有效并有效率
系统有效并有效率是指被审计单位的各种信息系统能够正常有效运转、并能够确保被审计单位业务与信息处理有效率地完成,具有系统性和时效性。
以上是被审计单位针对财务和业务信息系统做出的隐含性的认定,而要注册会计师审计时针对这些认定确定具体审计目标,因为涉及系统的安全与可靠等知识,所以一方面要求注册会计师掌握相应系统方面的知识与技能;另一方面在特定情况下,需要借助计算机专家的辅助工作。
3 信息正确与完整
此项认定同被审计单位管理当局对财务报表的认定一致,都是针对其对外发布的各种财务信息而言的,因此内涵同新准则颁布的各类交易和事项、账户余额和列报的13条认定一致。
4 信息的一致性
这里的一致性不同于会计核算原则里所强调的一致性,而主要是指被审计单位认定所有对外公布的信息与信息最初输入系统的真实状况保持一致,不存在篡改、粉饰或则除等行为。显然这是一条隐含性认定,对信息的一致性是信息化环境下注册会计师审计的重点,也是难点。
一旦注册会计师进行信息化环境下的审计工作,就应该明确这些认定,必要时,甚至还需要进一步细化这些认定,并根据认定与总体审计目标确定具体审计目标。
三、信息化环境下独立审计的具体目标
按照上述认定,信息化环境下独立审计的具体审计目标除了包括传统环境下的内容外,在信息系统和电子数据的审计内容上,还体现以下几方面内容。
1 保障企业资产安全性的审计目标
信息化环境下企业资产安全一般涉及硬件物理安全、软件系统安全、其他资产安全等,这些同传统环境下安全问题一样,需要适应有信息化环境的企业内部控制制度和各种技术手段来维护,如计算机消耗材料,防止病毒入侵的杀毒软件等未经批准不能够被挪作他用。因此,审计人员必须据此围绕硬件、软件以及各种其他资产设定安全性审计目标,测试和评价相应的内部控制制度,鉴别有关资产保护状况等。
2 保障数据完整性的审计目标
该目标是指针对被审计单位的各种相关信息系统能够提供完整、真实、合法合规的数据而设定的审计目标。审计人员通过评价保障数据完整性的相关控制制度,通过采用模拟数据测试法等来签证系统保障数据完整性的性能,这其中有可能需要借助计算机专家的辅助评价。
3 电子数据准确性的审计目标
这是针对数据库存储的电子数据设定的具体审计目标。电子数据准确性的审计目标通常体现在两部分:电子数据反映的内容与实际业务内容一致,与员初的实际输入系统的数据一致;电子数据与最终生成对外的报表信息一致。采用各种办法进行核对,是基于该目标下的审计过程。
4 改进效率性的审计目标
该目标是指系统提供的报告是否能被决策者和信息使用者便利地利用。效率性审计一般在系统开发期间就应当进行,但是确保系统用户的需求与系统开发者之间进行良好的交流,是一件相当困难的任务。通常系统效率性审计会在系统运行一段时间后,由注册会计师承接相应财务信息系统及财务信息审计任务时同步进行。审计人员可以根据具体审计项目,设计系统应用前后相应指标的完成状况的评价表,以评价系统改进效率的状况。
5 改进效益性的审计目标
该目标是指计算机系统的输出结果能够用最少的资源取得。在未来审计业务中,注册会计师不但需要对所审系统和数据的合法性、正确性、完整性等发表意见,往往还需要对被审计单位信息化环境的整体运营状况、运营效率和效益提供管理咨询与建议,因此审计执业过程中,注册会计师需要设计评价与改进系统效益性的审计目标。本目标与改进效率性的审计目标为信息化环境下独立审计基本目标的扩展目标,是财务报表审计基本目标实现基础上的、依据注册会计师的经验和能力做出判断而提供的服务内容。
综上所述,信息化环境下独立审计钓具体目标由总体目标和被审计单位管理层的认定决定,具体可以分为两层;针对各种信息系统,其目标为对被审计单位承载所审信息的相应的财务和业务的信息系统,其保护资产安全性、数据的完整性及该系统的有效性和效率性发表意见;针对财务报表信息的各种电子数据,则是对其记录的各种财务信息的合法性和公允性以及与其所在系统表述的一致性发表意见。
信息化环境下具体审计目标的扩展决定了审计对象和内容也随之增加,也决定了独立审计风险来源的增加。审计目标要求越高,审计风险也就越大。审计人员需要根据具体审计目标的要求,明确审计对象,确定审计风险的来源,并按照风险来源的特点和风险评估水平设计审计测试方案,这样才能有效地控制审计风险,最终实现审计目标。