PDF《,蒋益俊 ,陈伟》

[收稿日期]

2012 12

21 [基金项目]国家自然科学基金项目( 70971068;

70701018) ;

教育部留学回国人员科研启动基金(教外司留[ 2012]

940 号) ;

江苏 省高校自然科学研究项目( 12KJA630001;

10KJB520008) ;

江苏省自然科学基金项目(BK2011692) ;

江苏省高校 青蓝工程 中青年学 术带头人项目( 苏教师( 2010)

27 号) [作者简介]Wally Smieliauskas,男, 加拿大安大略人,加拿大多伦多大学罗特曼管理学院教授,博士生导师, 博士, 主要研究方向 为审计理论;

蒋益俊( 1982― ) , 男, 江苏常州人, 审计署外交外事审计局审计师, 主要研究方向为审计理论与实务;

陈伟( 1976― ) , 男, 山东菏泽人, 南京审计学院信息科学学院副院长, 副教授, 博士, 主要研究方向为IT 审计.

审计・IT 审计 论审计证据与审计风险 Wally Smieliauskas1 ,蒋益俊2 ,陈伟3 ( 1. 多伦多大学 罗特曼管理学院, 加拿大 多伦多 M5S 3E6;

2. 审计署外交外事审计局, 北京100701;

3. 南京审计学院 信息科学学院,江苏 南京211815) [摘要]审计的过程就是不断收集审计证据的过程.首先详述了常用的审计技术及其获取的审计证据类型, 然后在此基础上探讨了审计证据的充分性、 合适性、 可靠性问题及其与审计风险之间的关系.最后, 对信息化环境 下的电子审计证据与审计风险之间的关系进行了分析.分析结果为审计人员在审计项目中合理应用这些审计技 术、 设计合理的审计证据收集程序、 减少审计风险打下了基础. [关键词]审计证据类型;

审计风险控制;

审计技术;

电子审计证据;

信息化环境 [中图分类号]F239.

1 [文献标识码]A [文章编号]

1672 8750( 2013)

03 0082

07

一、引言 审计作为一种独立性的经济监督活动, 不仅得到各个国家和社会的高度重视, 而且也得到学术界 的高度关注[

1 6].审计的过程就是不断收集审计证据的过程.审计证据是指审计机关和审计人员获 取的用以说明审计事项真相、 形成审计结论基础的证明材料.常见的审计证据有下列几种[ 6]: ( 1)以 书面形式存在并证明审计事项的书面证据.( 2)以实物形式存在并证明审计事项的实物证据.( 3) 以录音录像或者计算机储存、 处理的证明审计事项的视听或者电子数据资料, 即电子审计证据.( 4) 与审计事项有关人员提供的口头证据.( 5) 专门机构或者专门人员的鉴定结论和勘验笔录.( 6)其 他证据. 审计风险问题也是审计过程中需要考虑的一个重要问题.随着计算机辅助审计技术的应用[ 46], 审计技术和方法发生改变, 与此同时, 这些技术与改变也带来了新的审计风险.因此, 信息化环境下 审计风险的控制仍然是一个重要的问题.根据这一需要, 国际审计实务界提出了 COBIT(Control Ob jectives for Information and related Technology) 、 ERM(Enterprise Risk Management) 、 SOX(SarbanesOx ley) IT 控制等理论[ 7].国际内部审计师协会

2012 年发布的全球技术审计指南《信息技术风险与控 ・

2 8 ・ Wally Smieliauskas, 等: 论审计证据与审计风险 制》 ( 第2 版) 对信息技术的相关风险进行了分析, 并提出了相应的控制措施[ 8].笔者曾基于云平台 整体控制与应用控制、 云平台选择、 云平台服务三个视角, 初步分析了云计算环境下实施联网审计可 能存在的主要风险[ 3]. 由以上分析可以看出, 研究审计证据与审计风险问题对于开展审计工作具有重要的理论意义和 应用价值, 本文将对审计证据与审计风险的相关问题进行研究.

二、审计技术及其相关类型的审计证据分析 一般来说, 传统环境下审计人员采用六种常用审计技术来获取六种基本的审计证据[

4 6].表1 列 出了六种常用审计技术和相应的审计证据类型, 并给出了一些审计项目中具体程序的实例. 表1 审计技术及其相应类型的审计证据 审计技术 证据类型 具体程序实例 重算法 审计人员的计算 重算发票上的 价格 * 数量 ;

重新运行具有缺失数据自动控制的数据输入 程序 观察法 审计人员的观察 观察数据输入过程;

观察小额现金控制过程;

观察被审计单位的存货盘点 外部确认法 独立的报告 从客户那里获得关于应收账款余额和细节的书面确认;

从贷方那里获得关于 贷款额、 利息、 抵押品以及付款日期的书面确认 询问法 被审计单位人员的陈述 询问关于银行存款余额调节表执行程序的频率 检查法 独立部门提供的文档 阅读为承租人写的租赁条款协议 被审计部门提供的文档 审阅生产部门准备的库存变化分析报告 有形资产的实物检查 审计人员检查年终时现有的盘点数量;

审计人员对现有损坏库存的检查 分析法 数据之间的关系 根据产品线分析每月的毛利率;

和前一年比较库存周转速度 重算法就是审计人员把被审计单位已经完成的计算重新再算一遍, 以验证被审计单位计算结果 的正确性.在实际审计过程中, 审计人员可以采用审计软件或人工来完成重算, 对重算过程中发现的 异常再做进一步的深入调查.使用重算法可以获得高可靠性的审计证据, 但这种方法的缺点是, 为了 能获得强大的、 有说服力的审计证据, 审计人员必须对原始计算的每一个重要部分进行重新计算. 观察法是指查看相关政策或程序制度在被审计单位是如何被应用的.它可以提供某一指定时期 内相关绩效和情况的可靠的审计证据, 但它不能反映其他时间段或较长时期内的绩效.审计人员每 次察看被审计单位人员开展会计和控制等活动时就是采用这种方法. 确认法一般是采用书面的方式来验证会计记录.直接和独立的外部部门联系是审计中一种广泛 应用的确认方法.比如, 国际审计准则( ISA505)[ 7]就推荐使用外部确认法来审计应收账. 询问法一般指从独立的部门、 被审计部门的负责人和工作人员那里获得口头证据.询问法用来 从被审计单位和外部获得信息以了解被审计单位的业务情况, 评估重大错报风险.询问法可以获得 重要的审计证据, 但是不能提供充分的没有重大错报的审计证据.通过询问法获得的审计证据需要 通过其他方法来验证. 检查法是指审计人员查看相关记录、 文档和固定资产.现场检查有形资产可以提供关于有形资 产是否存在的可靠证据, 但不能提供关于这些有形资产所有权问题的可靠证据. 分析法是指审计人员使用研究和比较的方法获得关于财务报表的证据.分析法是不同于以上所 列五种常用方法的另类方法, 它包括审计人员所使用的不符合以上五种方法的其他所有方法, 其分析 程序包括从简单的比较到复杂的数学模型[ 8]. 在实际应用中, 这些常用的技术一般会被分成更具体的程序, 而审计人员则把这些具体的程序应 用到一个审计项目中. ・

3 8 ・

三、审计证据的合适性、 可靠性与充分性 运用审计技术获取的审计证据, 应当具有合适性、 可靠性与充分性.

(一)审计证据的合适性 审计人员在完成财政报告认定的重大错报风险评估之后, 下一步工作就是要获得相关的审计证 据.审计准则要求审计人员获得充分、 合适的审计证据来作为发表审计观点的基础[ 4].会计记录 ( 如日记账、 分类账、 会计政策手册、 计算机文件等)是财务程序的主要审计证据, 但不是支持财务报 表的充分的、 合适的证据.审计人员必须通过个人知识、 文档检查、 公司职员询问等方法来查找证实 这些记录的相关证据.通过收集和分析审计证据, 审计人员可以判断被审计单位是否公正地发布了 财务报表并判断财务报表的合规性. 识别审计证据是审计的一个关键步骤.为了对一个审计项目形成公正的审计意见, 审计人员需 要获得审计证据来达到两个目的: ( 1) 合理判断财政报告认定是否是正确的;

( 2)为审计报告中所表 达的审计意见提供逻辑支持. 审计证据的合适性涉及证据的质量方面.为了实现审计证据的合适性, 审计证据必须是相关的 和可靠的.相关的审计证据可帮助审计人员实现审计目标, 这意味着它必须涉及至少一项财政报告 认定, 否则它就和审计人员不相关.

(二)审计证据的可靠性 审计证据的可靠性取决于其性质和来源.图1 所示的审计证据层次结构图证明了审计证据相对 的可靠性, 可靠性层次结构图从最强的审计证据开始, 到最弱的审计证据结束. 最可靠 监盘 确认 外部文档 重算 比较可靠 外部―内部文档 内部文档(如果内部控制情况好) 观察 特定数据的分析性程序 最不可靠 内部文档(如果内部控制情况差) 询问 宽泛的分析性程序 图1 审计证据可靠性层次结构图 ( 1)一般来说, 审计人员应用自己的知识通 过监盘法和亲自重算直接获得的审计证据被认 为是最可靠的. ( 2)从外部独立来源直接获得的书面证据 一般被认为是比较可靠的. ( 3)来自被审计单位数据处理系统外部但 被审计单位接收和处理的书面证据(即外部―内 部证据) 一般被认为是可靠的, 也就是说, 这些有 说服力的文档是由其他部门准备或经过其他部 门验证, 然后给被审计单位的.这些有说服力的证据如签名、 印章以及其他正式授权的文档等, ........