审计手段
1.什么是审计手段
审计手段是指法律法规规定的审计机关具有的审计权限和审计处理、审计强制措施以及审计人员在现场审计过程中运用的审计技术和方法等的泛称。换句话说,审计手段是指审计机关为履行审计职能,实现审计目标应具有的审计权限、审计行政措施、技术和方法。
2.审计手段的发展[1]
经济的发展推动了社会的全面进步,审计方法和手段也随之不断发展完善。
(一)早期审计的审计手段及其局限性
审计产生于财产所有者与财产经营者之间的分离,并随着二者之间经济关系的变化而演变。审计目标与目的、审计内容与范围、审计技术与方法都随其变化而发展。
早期的审计方法是对反映财务经营管理者所办事项或代管财产的会计凭证、账簿、表报等会计资料,进行全面、详细的检查以发现记账错弊和财产盗窃行为。这种审计方式,虽然适应了当时保证审计工作质量的需要,但其局限性也比较明显:一是费工费时,效率低下,二是审计内容局限在会计资料本身,难以保护账外资产的安全完整。
(二)资产负债表审计的产生导致了抽样审计技术的应用
19世纪中期,为确保资产负债表所反映的财务信息的真实性,需要由独立于企业之外的审计人员进行审查和确认,从而产生了资产负债表审计。审计的这种变化,使抽样审计技术开始得到了应用。
首先,资产负债表审计的目的已不再是传统审计的查错防弊,而转向为证实资产负债表所有项目余额是否真实,这就使得审计内容发生了变化。审计人员无须对审计期间内的交易活动进行检查,而只需对于资产负债表项目余额有关的会计记录和存货进行检查、认证和盘存,即可对资产负债表的真实做出判断。因此,从技术方法上,详细审计已显得不那么适应了,必须有更科学的方法取而代之。
其次,资产负债表审计一般属于强制实施的年度审计,这是资本主义国家为保证股东和债权人的利益而通过立法形式确立的。由于股份公司的兴起和对股份公司的强制审计,使审计业务量急剧膨胀,加上年度审计制度的时效性,使得审计人员不可能对股份公司进行详细审计。
第三,资产负债表审计是由民间审计来承担的。作为独立执业并以盈利为目的的民间审计必然要考虑如何以最少的时间耗费和最少的资源投入来达到预期的目标。因此,在企业规模不断扩大、业务量不断增加的情况下,审计人员也感到继续采用传统的详细审计方法已难以满足社会的需要和自身经济利益的要求了。
审计目的发生的重大变化,导致了资产负债表审计的产生;强制性审计的实施扩大了社会对审计的需要;审计人员职业化趋势的发展使审计人员开始考虑审计的成本效益。这些发生在19世纪末的一系列审计变革,不仅为详细审计向抽样审计的转化提供了可能,也对这种转化提出了必然要求。从此,从审计对象中抽取一定数量的样本继续审查,然后再根据样本的审查结果来推断审计对象总体特征的抽样审计方法开始取代对审计对象的每个项目进行逐一审查的详细审计方法,并成为20世纪初资本主义社会比较通行的一种审计技术。抽样审计方法的应用,大大减轻了审计的工作量,提高了审计效率,对缓解审计人员当时所面临的社会对审计需求的日益增大与审计力量相对不足的矛盾,为审计进一步深入社会经济生活发挥更大作用奠定了技术基础。
(三)财务表报审计向抽样审计方法提出了新的挑战
抽样审计方法的应用适应了当时审计目的和其他因素的变化,极大地提高了审计效率,推动了审计工作的迅猛发展。但在20世纪20年代末期爆发的世界性经济危机不仅使资本主义经济产生了巨大混乱,同时也对审计工作提出了新的要求。
世界性经济危机严重破坏了资本主义正常经济秩序,企业大量倒闭,造成了信用制度的崩溃和大量股票持有者破产,即使资产负债表反映财务状况良好的一些企业也未能逃脱破产的噩运。这种现象使有关人士注意到:单凭资产负债表无法反映出企业真实的应变能力,因为资产负债表只是一种静态表报,表中项目余额仅仅反映了一定时点上企业资产负债状况,而无法反映企业在激烈的市场竞争中的经营业绩和获利能力。因此,为保证这些财务表报的真实、正确,并符合会计准则的要求,更需要由独立的、客观公正的审计人员予以审查验证。这样,资产负债表审计又发展为以损益表为主的、包括资产负债表在内的财务表报审计。
财务表报审计的出现,使审计工作发生了一系列的变化。首先,审计目的有所变化,不仅在于查证财务表报是否真实、正确,更重要的还在于证实财务表报以及相应的会计记录是否依照会计准则的要求公允地反映了企业的财务状况和经营成果。第二,在抽样数量和样本选择的盲目性,使审计人员不能令人信服地解释抽样审计的结果,也无法用这一结果来正确判断财务表报的总体特征,从而使审计人员对财务表报的评价难以自圆其说。第三,判断抽样着重于对结果的检查,而忽视了对企业经济业务的检查,从而无法发现企业经营活动中的舞弊行为,物别是当这种舞弊行为直接影响到财务表报的真实准确性时,这种失察可能使审计人员承担极大的风险。
由于抽样审计方法的这些缺陷在财务表报审计中的充分暴露,遭到了人们的普遍非难,从而影响了审计工作的社会声誉。
(四)内部控制评价奠定了抽样审计技术的基础
尽管审计环境的变化向抽样审计方法提出了严峻的挑战,但也为抽样审计技术的改善提供了良好的契机。审计人员重新审视了抽样技术在审计中应用的合理性。并认识到现行的抽样审计方法只是凭借审计人员的主观判断和实际经验对财力表报中的重大事项进行审查,而忽视了大量的业务活动,无法发现和揭示企业内部发生的、对财务表报真实性和公允性有重大影响的舞弊行为和技术性错误,因而难以对企业财务表报作出准确的判断和评价。但是,庞大的企业规模和繁多的业务活动,致使审计工作难以回到详细审计方式,而只能在抽样审计方法本身寻求改进。从此,审计人员开始了改革抽样审计方法的探索。
经过长期的尝试和实践,审计人员进一步认识到内部控制与抽样审计方法之间的关系。如果企业内部控制健全有效,其资产安全性和会计资料准确性就高,发生的错弊就比较少,抽样审计结果的代表性就强,据此所作的总体性评价也就比较有把握;反之,抽样审计结果的准确性也大大降低。这是一个极有意义的发现,由此产生了从评价企业内部控制入手,根据评价结果确定审计抽样的范围、重点及方法的新思路,并开始在财务表报审计中得到了应用。
在评价内部控制系统基础上抽取样本进行实质性审计,将审计导向由经济业务资料转换为内部控制系统,从根本上引发了审计方法、程序以至审计观念和实践的全方位改变,而被视为传统审计发展为现代审计的重要标志。但目前采用的详细审计或抽样审计方式,却难以在确保审计质量的前提下降低审计负荷,这正是西方当初探索内部控制评价方法的动因;而国外实施内部控制评价基础审计所取得的成效——提高审计效率、保证审计质量和有效地帮助企业改善经营管理,则正是我们今天迫切希望达到的目标。
早期审计手段的发展始终局限在受托关系下的技术方法层面。自从国家审计出现后,审计手段除了技术方法外,还从法律上赋予了审计权限和行政措施等。
3.审计手段的现状
为什么要优化审计手段(或者说审计手段的的现状及存在的问题)?我国的国家审计作为高层次综合的经济监督部门,经过二十多年的发展,审计内容已由传统的资产负债损益审计、财务收支审计向经济责任审计、效益审计等多元化方向发展。但在审计技术、审计方法、方式和措施等手段的发展上还存在很多的不平衡,甚至于有些审计手段还非常原始,主要表现在以下几方面:
第一、手工翻账摘抄,人工汇总,不论被审单位规模大小和情况怎样,审计人员进点后总是对其提供的会计凭证采取详查法一一翻阅。
第二、在审计质量的一些控制点方面也存在一些不足,主要是审前调查和编制方案不细。审前调查是编制审计方案的基础,但许多审计人员不愿搞审前调查,认为这些被审计单位都经常在接受审计,情况熟悉无须调查,殊不知审计对象的机构设置、资金来源、管理方式和核算方式等总是处在变化之中。即使搞审前调查,也是蜻蜓点水,而对被审计单位的经济活动、内部控制的设计及运行情况、重要的合同、协议等情况未作进一步具体了解。因为审前调查不充分,造成审计方案中的审计目标不突出,审计内容不具体,审计步骤不明确,整个审计方案无个性,缺乏可操作性。
第三、很多审计人员不了解内控制度测试的优越性和作用,不会使用内控制度测试来对被审计单位做整体的观测和把握。
第四、对被审计单位的电子账束手无策,无论其电子账的真假,每次都只能避开,来一个真亦假时假亦真。
第五、在常规审计能力有限的情况,不能充分利用审计调查等方法进行辅助和补充。
第六、近几年来,一些被审计单位为了逃避有关部门的监督,以各种“造假手段”,制造了一项又一项财政收支违规行为“合法化”的伎俩。如逃避政府采购,违规购置商品;逃避外部监督,在财务列支上做手脚,掩盖招待费支出,造成“廉政”假象和会计信息失真;内控制度虚设,造成费用失控。如公务费、业务费、小车费用严重超预算;以不合规票据报销支出,为单位和个人谋取不正当收入;科研经费不用于科研,全部成了跑项目费和招待费;以虚报事由取得专项补助、然后挪用专项资金。审计中经常发现一些有专款的单位账面专项资金结余多少万元,而银行存款基本没有,事实上结余的专项资金已被挪用一空。对这些问题的审查,如果仅采用传统的审计技术和方法,既增加审计成本,又不能提高工作效率。
这些不足,与当代中国社会、经济、信息的快速发展是很不合拍的。只有把现有的审计手段进行优化,用好、用实、用活,才能有利于提高审计工作质量,提高审计工作效率。如把实用先进的审计技术与计算机审计手段进行优化组合,就可以减少审计人员翻阅账册、原始凭证的工作量,避免因手工摘抄、人工汇总计算产生的差错,使这一过程更具科学性,更为理性化。同时在用好用活现有审计手段的基础上,加大审计手段的创新,审计方法手段的创新是审计环境和审计内容创新的必然产物。审计方法手段创新的基本方向是:手工审计将逐步转向计算机审计;就地审计转向媒体网络审计;事后审计将转向事前、事中、事后审计相结合,并向适时审计方向发展;审计模式将由账目基础审计发展到制度基础审计,直至未来的风险导向审计,等等。审计创新在时间上是继起的,空间上是并存的。创新是永无止境的,没有最新,只有更新,这应当成为审计人员的信条。当前我们审计工作面临的挑战是审计任务越来越重和审计资源相对不足的矛盾日益突出。 随着会计电算化的日益普及,会计信息计算机化的发展,必将促使审计工作接受信息技术的改造。在这种情况下,如果我们不与时俱进,不优化审计手段,仍然墨守成规,沿袭陈旧的传统审计方法和手段,就不能更好地适应审计工作的发展。
4.优化审计手段的设想
审计手段是达到审计目标的桥梁,正确运用审计手段能使审计取得“事半功倍”的效果。优化审计手段是贯彻落实《审计法》第三十八条三款 “审计机关应当提高审计工作效率”的必然要求。如何优化审计手段呢?我们认为,优化审计手段既是在现有的审计手段中好中选好(如将抽样判断与计算机审计结合),又要将选中的审计手段进行灵活的组合运用(复核分析法与核对法法结合、详查与重点抽查结合等),即所谓的打组合拳。目前,应重点做好以下七个方面的工作。
(一)切实做好审前调查
加强审前调查是执行审计署六号令的具体体现,是提高审计质量的基本前提。审前调查要不留于形式,不走过场。一是认真制订审前调查方案,经审计组讨论,凡是认为需要了解的相关情况均列入审前调查内容。二是认真走访相关部门,了解被审计单位的基本情况;经济责任审计还要走访纪委、监察或组织部门以及党委、政府的信访局和人大、政协机关的群众来访接待室,仔细了解对被审计对象的考察、考核情况,及社会各界对被审计者的反映情况;使审计组掌握财务账上找不到的情况。三是到被审计单位现场调查,了解被审计单位的经费来源、使用情况;内部控制制度的建立和执行情况;岗位设置及职能分工情况。认真细致的审前调查,使审计组做到胸有成竹,有的放矢,这是审计取得成效的重要基础。
(二)认真搞好内控制度测试
审计署六号令第十六条规定“审计组应当分析被审计单位有关情况,确定重要性水平和评估审计风险,围绕审计目标确定审计的范围、内容和重点。审计组应当对被审计单位内部控制进行符合性测试,确定是否依赖内部控制。依赖内部控制的,要对内部控制进行符合性测试……”。被审计单位资产的安全与否、会计资料的正确与否和发生错弊的多少与该单位内部控制有着密切的关系。被审计单位内部控制健全有效,其资产就比较安全,会计资料也比较正确,各种舞弊和技术性错误发生的可能性就比较低;反之,如果被审计单位内部控制薄弱、存在重大缺陷,资产流失就比较多,各种舞弊和技术性错误的发生就比较频繁,会计资料的准确性也比较低。在审计实践中,对于一个较大的被审计单位来说,如果审计组对其内部控制进行了符合性测试,通过测试证明其各种控制制度健全,制度执行比较到位,管理严明,那么审计组就可以依赖这一测试,在现场审计实施过程中进行有重点的抽查,从而节省审计成本和审计时间,提高现场审计工作效率。
(三)审计人员应熟练掌握计算机审计技术
在信息化迅速发展的今天,经济活动记录的处理技术已经向电子化、集成化、广域化、数字化和无纸化的方向发展。会计工作的技术手段能够跟随着信息化的步伐,许多单位已经实现了会计电算化(我县所有行政机关和事业单位全部实现了会计电算化)。而审计的技术手段却相对滞后,绝大多数的审计仍然是“绕过计算机审计”。这给审计工作提出了挑战:作为审计人员,如果不懂计算机审计,就会失去审计的资格。同时,也给审计工作提供了新的发展机遇,促使审计工作向更高层次迈进。在会计电算化信息系统的情况下,加密的会计软件把以往肉眼可见的线索掩盖了起来,使得审计内容变得复杂化。如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。这样审计人员可能得不到被审单位的尊重,甚至还可能被不老实的人所愚弄。所以,审计人员如果不能审电算化系统,面对比较复杂的会计信息系统就变得无能为力了,这就很难有效地发挥审计的监督职能。加上人们往往过分相信计算机输出的结果,容易忽视了计算机也是由人来操作的这一关键环节,表面上账、证、表的相互平衡,可能掩盖了人工录入的错漏。计算机的应用,使会计作弊由手工操作变成了由机器完成,计算机作弊不留痕迹,更具有隐蔽性,如1998年我局对某商业银行的财务收支审计中就曾发现一笔电子账反映和输出的印刷费支出10万元,审计外部调查证实其实际印刷费支出仅为1000多元。美国斯坦福研究所的调查表明,该国计算机舞弊犯罪的损失平均每起为45万美元,最高的一次曾达到50亿美元,全世界每年通过计算机被盗走的资金高达数百亿美元。这无疑给审计增加了查处的难度和风险,会计信息计算机化的应用,使审计风险以其特有的形式表现在审计工作过程中。根据美国注册会计师协会发布的第47号审计标准说明,审计风险模型为:审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。这就需要审计人员采用新的审计技术、审计方法和新的审计思路将审计风险控制在可接受的水平上。审计软件的运用,提高了审计工作效率。
计算机审计要审计哪些内容呢?简单地讲,计算机审计包括:一是对计算机管理的数据进行检查;二是对管理数据的计算机进行检查。
1、审计人员对计算机管理的财务数据或其他相关数据进行检查
审计人员利用计算机,对被审计单位计算机管理的数据进行检查,是审计机关履行审计职责的重要环节。它与手工审计相比,基本的审计目标和审计范围是相同的,审计的方法和技术发生了改变,主要是审计机关和被审计单位双方都利用计算机作为作业的工具,即一方用计算机记录财务会计核算和经营管理数据,一方用计算机进行审计。
审计机关对计算机管理数据的审计,一般不直接使用被审计单位的计算机信息系统进行查询、检查,而是将被审计单位的有关数据引入到审计人员的计算机上,利用审计软件进行查询、分析,主要是为了避免影响被审计单位计算机系统正常运行,规避审计风险。审计人员使用计算机进行审计,给查错纠弊带来了极大的方便。审计人员很容易实现对某一类数据的查询和筛选,使手工审计条件下无法做到的详细审查成为可能。同时审计人员不仅能引入财务数据,而且还能引入相关的管理数据,将两者结合起来审计,便于发现管理上的漏洞和舞弊行为。如我局在2005年某基金的审计中,面对16万多条纪录几千万元的基金支出,计算机仅运行5分钟,就逐笔计算出违法支出8万多元的问题;若用手工实施,4个审计人员最少需要4个月时间,其结果还不一定准确。在当前情况下,审计机关应加大对审计现场实施系统的培训和应用,同时还应鼓励审计人员自学其他审计软件。 “工欲善其事,必先利其器”,最近两年,我局利用每周一晚上专门学习“金审工程——审计现场实施系统”和审计法规,由本局对现场审计实施系统掌握较好的同志进行专题讲课,以提高审计人员的现场审计效率和自我创新能力。按照省审计厅和州审计局的五年规划要求,计算机审计要达到50%,省审计厅要求提速到 60%。短期内要求大家熟练掌握运用“金审工程——现场审计实施系统”既不可能,也不现实,因此,局班子经过认真研讨后,决定按三步路走。第一步,要求审计人员掌握利用现场审计实施系统建立审计项目,编写审计日记和审计工作底稿;第二步,掌握数据采集、数据转换和简单的条件分析;第三步,要求掌握SQL语句筛选分析等,进而熟练运用现场审计实施系统中的各种功能,达到提高效率和统一规范各种审计资料的目的。
2、对被审计单位用于管理财务数据的计算机的检查(也称IT审计),是信息化条件下审计工作的新内容。其主要目标是:发现并揭示计算机信息系统设计、运行、管理和维护中存在的问题与风险,明确置信程度,促使其安全有效运行,正确处理业务,提供可靠的财务会计信息。计算机不仅仅是被审计单位的一种重要资源,而且是信息化条件下运行管理、内部控制的关键部位。计算机信息系统本身出现的错弊,是十分重要的错弊,甚至是其他错弊产生的根源。曾经有这样的案例,有个企业找到某著名大学,询问能否开发一种软件,使1万元的销售额输入计算机后,在计算应缴所得税时只反映8千元。虽然它的要求被正直的科研人员所拒绝,然而这种违法的要求用信息技术实现却没有太大的困难。审计机关如果忽视这种会计信息失真现象的新形式,仅仅对计算机管理的电子数据进行审计,极有可能是信息化条件下的“假账真查”。目前,要进行IT审计还有非常大的难度,但我们也不是完全无所作为。一是可以现场检查电算化核算系统的参数设置是否符合国家有关制度规定;二是进行简单地符合性测试,即选择被审计单位的任意某个月的会计业务事项重新输入会计核算系统,看最后形成的套账是否真实,是否符合会计制度的规定。三是充分利用现有的审计软件(如现场审计实施系统)对被审计单位的财务会计数据进行采集和分析。四是利用计算机开展效益审计,效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计所特有的优势。五是创造条件尽快与被审计单位实现光纤联网审计,随时跟踪审计被审计单位的会计数据,规避和减少被审单位的造假行为。六是加强信息反馈,促进信息化建设。在手工审计条件下信息的整理、反馈以及灵敏度等方面都存在着大量的不足,而计算机审计则给审计信息的利用提供了极大的优势。利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将能为领导决策提供更多的、及时的有用信息,能有效地发挥审计对宏观调控的作用。
(四)在条件具备的的情况下应大力推行抽样审计方法
对于以真实性为基础的审计来说,审计抽样是一种能大幅度提高工作效率、量化和控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在内控制度较为健全、审计对象呈海量数据、经验判断往往难以奏效的情况下,采用该技术方法开展,审计效果比较显著。由于健全完善的内部控制能够排除各种偶然因素对财务信息的影响,防止和及时发现舞弊行为或技术性错误,使各项业务活动的发生和财务信息的产生建立在可靠的基础上,从而为抽样审计技术的应用创造条件,保证了抽样样本对总体的代表性。这就为保证抽样质量,降低审计风险提供了有效手段。但开展抽样审计,必须具备两个基本条件:一是被审计单位的内控制度较为健全,制度执行比较到位,二是审计人员必须熟练地掌握相关的数理统计知识。
(五)充分运用法律武器强化审计手段
2005年2月1 日起,国务院颁布的《财政违法行为处罚处分条例》正式施行,《条例》赋予审计机关对被调查、检查单位存款的查询权、对有关证据先行登记保存权,以及对有关单位和个人的违法行为作出处理、处罚和予以公告的权力等。2006年2月28 日全国人大常委会修订通过的《审计法》,为加强审计监督手段做出了许多具体规定。主要包括:为适应我国财会电算化的发展,规定审计机关有权要求被审计单位提供电子财会数据和计算机技术文档;有权检查被审计单位电子财会数据系统。为了更好地查处公款私存背后的违法犯罪行为,规定审计机关有证据时经批准有权查询被审计单位以个人名义在金融机构的存款。为防止被审计单位转移、隐匿有关资料和资产,明确了审计机关封存有关财会资料和违反规定取得资产的强制措施。为克服审计执法手段和范围的局限性,促进全面履行审计职责,进一步加强与其他机关的配合,形成监督合力,赋予审计机关提请公安、监察、财政、税务、海关、价格、工商行政管理等机关予以协助的权力。为保证审计结论得到有效落实,规定被审计单位应当执行审计决定,拒不执行应上缴款项的,审计机关可通报有关部门依法扣缴。这些规定,从法律上保证了审计监督手段的实施,为审计机关顺利进行依法审计提供了强大的法律武器。在审计工作中,只要我们坚持谨慎原则,注意掌握政策,严格按规定的程序执行,就一定会少走弯路,确保审计结果客观公正、实事求是,提高审计工作质量和水平。
(六)认真开展好审计调查
审计调查,审计人员大都比较熟悉,但在审计实践中,没有得到足够的重视和充分的运用,在整个审计工作中的比重还不高,力度不大,对如何运用审计调查弥补审计不足,扩大审计影响研究不够,使这一行之有效的工作方法远没有发挥其应有的作用,审计调查本身所具有的长处和优点是审计无法实现的。
1、审计调查覆盖面广,有利于解决审计面“窄”的问题。由于受审计力量和审计手段的限制,每年审计计划安排的审计项目,与管辖的审计对象相比,只是很小的一部分。
2、审计调查能围绕党委和政府的中心工作,解决审计“鞭长莫及”的问题。围绕党委和政府的中心工作,检查各项政策措施的贯彻落实情况和反映执行中存在的问题,是审计的一项重要内容,但在实际工作中,审计往往会遇到“鞭长莫及”的情况。如2005年我局对某县农村信用社资产负债和财务收支的审计调查,很好地解决了审计机关无权审计信用社的问题,并取得了明显成效。
3、审计调查方式灵活,针对性强。审计调查“活”在哪里?一是不受审计计划和审计程序的限制;不受时间和审计管辖范围的限制;不受行业和单位经济性质的限制,需要调查什么就一心调查什么,哪儿问题突出和普遍就到哪儿调查,直到把情况搞清楚为止。二是方式活,既可以统一制定审计调查表,将要调查的内容让被调查单位一一填写,掌握面上的情况;又可以召开座谈会,听取和了解许多“活”情况;还可以通过查账和调阅文件资料,掌握证据和核实数据。针对性强主要是指审计调查可以根据事先确定的某一专题,或根据审计发现的线索,有的放矢,广泛地开展调查,以达到解决问题的目的,既可以围绕领导关注的焦点、社会关注的热点和改革中的难点问题有针对性地确定专项审计调查的题目,如减轻农民负担、社会保障资金的管理和使用情况、行政事业单位乱收费、银行信贷资产质量状况等;又可以根据审计中发现带有普遍性、倾向性问题,组织人员在更大的范围内进行专门调查;还可以对现行法规滞后或不完善的现象进行调查,提出完善和改进的建议。