关键词:新审计准则;持续审计
2006年2月25日,财政部批准了中国注册会计师协会拟定的22项审计准则和修订的26项审计准则(简称新审计准则),并决定自2007年1月1日起实施。新审计准则的实施将对审计实务产生重大影响,但执行新准则也将面临一些问题。
一、执行新审计准则面临的问题
(一)难以实时获取准确的信息
在生产经营过程中,由于不确定因素的存在,企业风险在所难免。当面临经营失败和财务失败的威胁时,被审计单位可能发生重大的错报。通过了解被审计单位及其环境有利于了解被审计单位面临的风险,进而有利于评价被审计单位产生重大错报风险的可能性。但是,随着知识经济时代的来临,经济全球化的发展,市场竞争的加剧,在一定时期内,被审计单位及其环境将发生很大的变化。为了及时了解被审计单位存在的风险,注册会计师必须持续收集和分析被审计单位的信息,判断被审计单位存在重大错报的可能性。《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》第五条提出了“了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。”但是在传统的鉴证业务中,一般采用定期了解被审计单位及其环境的方法,即只在签订业务约定书和执行外勤工作时了解被审计单位及其环境,这种方法下信息更新速度较慢,难以实时获得准确可靠的信息。
(二)难以实时获取充分适当的电子审计证据
审计证据是形成审计结论和意见的基础,只有获得充分适当的审计证据,才能形成正确的审计结论和意见。在传统的经营模式下,审计人员利用各种文件和记录,采用观察、询问和分析性复核等方法获取审计证据。但是随着信息技术的广泛应用,电子商务活动的深入开展,企业的经营活动与信息系统的联系愈来愈紧密,越来越多的数据资料采用电子文档的方式保存。由于发生档案更新或备份文件不存在,致使某些电子化的审计证据只在某一特定时点存在。为了取得充分适当的审计证据,《中国注册会计师审计准则第1633号———电子商务对财务报表审计的影响》指出:“电子商务系统高度自动化或未保留包含审计轨迹的电子证据的情况下,仅依靠实施实质性程序不足以将审计风险降至可接受的低水平,注册会计师应当实施控制测试,并考虑使用计算机辅助审计技术。”目前常用的计算机辅助审计技术主要是采用通用审计软件,这些审计软件能够提供凭证准确性校验、账户平衡校验、年度间结转校验、总账明细账分类校验等年末时点的审计,以及简单的明细账查询、科目余额分析、审计抽样、跨年度账龄分析、固定资产及工资系统的分析,但是不能实时获取被审计单位的资料,缺乏强大的分析程序,不利于获取充分适当的电子证据。
(三)难以对实时财务报告进行审计
随着网络技术的广泛应用,被审计单位采用信息技术在网站公布本单位的财务报告将逐渐成为主流。这些财务报告采用实时生成系统,报告周期较短,甚至缩短到每日一份财务报告。其作为被审计单位出具的一种形式的财务报告,也构成注册会计师审计的对象。根据第1101号审计准则《财务报表审计的目标和一般原则》第四条的要求,财务报表要在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。但是仅通过传统的定期审计方法,注册会计师难以实时获取财务信息,更无法对实时的财务报告的合法性和公允性进行审计。
二、持续审计———解决问题的一种方法
持续审计是指由独立审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题使用一系列审计师报告提供书面认证的一种方法。目前,持续审计受到越来越多的审计职业人士的重视,将成为未来的主要审计模式。
(一)有利于获取及时准确的信息
持续审计的方法有多种,既可以通过嵌入审计模块的方法,也可以采用持续审计代理的方法。在嵌入审计模块法下,审计人员把审计软件嵌入客户的信息系统中,在被审计单位业务发生的同时,依据既定的标准进行控制测试和实质性测试。但是在被审计单位业务量较大的情况下,采用嵌入审计模块的方法会浪费客户的系统资源,影响客户的运行速度。持续审计代理的方法下,可以在企业的信息系统设置代理服务器,把相关信息储存至服务器中,再通过虚拟专用网把信息下载到实时审计系统的数据库中。数据经过审计系统的自动分析转换成注册会计师所需的各种数据,根据预设的程序发送到注册会计师的电脑中。此外,计算机程序在分析处理数据的过程中,如果发现数据有重大异常现象,也将会发送异常情况报告给特定的注册会计师。在这种方法下,注册会计师可以根据需要随时启动数字代理来获取被审计单位的信息,及时进行分析处理。
(二)有利于实时获取电子证据
在电子商务活动中,双方通过网络进行商品或服务的交易,很难形成有效的审计证据。利用持续审计的方法,注册会计师可以把交易的实时数据下载到数据库,根据交易记录和日志文件以及财务信息的内容,借助持续审计分析系统强大的索引功能,提取每笔业务的订货记录、订货合同、货物或服务的交付记录、赊销情况和回款记录,通过分析程序把每笔交易按照业务循环重新分类,实时获取电子证据。
(三)有利于对实时财务报告的审计
在持续审计系统中,审计软件按照既定的标准对生成的财务信息和非财务信息进行验证,对于完全符合标准的信息,系统自动生成电子签名,报表使用者在使用实时的财务报告的同时也在使用实时的审计报告。对于不符合标准或者严重偏离标准的交易事项,系统自动将相关信息以电子邮件或者消息提示的方式迅速送达注册会计师的电脑中,注册会计师对这些事项进行专业判断,必要时进行现场审计,以确定这些信息的真实性。对于符合按照会计准则和相关会计制度编制的财务信息,以及所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量的财务信息,信息系统自动对实时财务报表出具标准无保留意见。至于是否应当出具非标意见,则由注册会计师在专业判断的基础上确定。
三、实施持续审计的思考
为了促使持续审计安全高效地运行,必须从以下几方面做起:
(一)加强持续审计软件的研发
1完善持续审计应用软件。首先,应当完善各系统的应用软件。持续审计的顺利运行离不开应用软件,包括信息收集系统、信息分析系统和信息反馈系统的应用软件。完善的信息收集系统应当加强系统对信息的识别和采集能力,能够在客户纷繁复杂的信息系统中获取所需资料,并把这些资料通过虚拟专用网传送到实时审计系统的数据库中;完善的信息分析系统应当把收集的财务信息与非财务信息转换成计算机能够自行处理的数据,根据持续审计标准库的既定标准进行处理完善的反馈系统能够最终把结果传输到注册会计师的计算机中,具有报告例外事项的能力,而且能够对审核无误的财务信息做出自动签署审计报告的能力。其次,加强应用软件的升级。软件的更新换代是其正常运行的必要条件,实时审计软件应当定期或不定期进行升级改造,以适应企业信息系统不断发展变化的需求。再次,加快应用软件的运行速度。信息系统的资源是有限的,实时审计软件必须不断优化,与使用的硬件相适应,加快数据处理速度。
2建立健全持续审计标准库。持续审计标准库是持续审计系统进行审计分析的参照物,对实时审计报告的真实性可产生重要影响。注册会计师应当把法规、政策以及审计准则等以实时审计应用程序能够识别的数据形式存放在实时审计系统中,并不断更新完善。
(二)确保持续审计信息的安全
1确保代理服务器系统信息的安全。代理服务器系统可能受到被审计单位和来自互联网双方的威胁。一方面被审计单位可能对服务器系统的数据进行篡改,从而使注册会计师取得错误的电子数据;另一方面来自互联网的病毒软件可能攻击服务器系统,从而浪费服务器系统的资源,严重情况下造成系统瘫痪和数据丢失。鉴于此,代理服务器系统必须加强数据收集能力和病毒防范能力,确保信息安全。
2确保虚拟专用网系统的安全。虚拟专用网是利用密码技术和访问控制技术在公共网络中建立虚拟的专用通信网络,使数据通过安全的加密通道,保密性相对较强。但是由于数据在公共网络中传播,如果密码验证系统主要以用户名/密码等明文形式保存,容易被盗。此外,如果企业的连接环境较差,可能会有电脑对企业的信息系统进行威胁。因此,应当确保虚拟专用网系统的安全。可以采用双因素认证方案和评估客户信息系统网络环境面临的风险的方式增强安全性。
(三)提高注册会计师的专业判断能力
尽管持续审计系统能够以审计标准库为依据自动对交易事项进行判断,但是持续审计系统并不是万能的,对于许多例外事项仍需注册会计师进行专业判断。注册会计师应当充分掌握信息技术,对持续审计系统产生的大量信息进行分析和判断,最终提高审计信息的质量。
参考文献:
〔1〕胡本源信息时代审计的未来:持续审计〔J〕财务与会计,2006,(3)
〔2〕林琳持续审计:梦想与现实〔J〕审计与经济研究,2005,(5)
〔3〕张娟,廖洪基于IT技术的连续审计:综述与展望〔J〕审计研究,2006,(5)
〔4〕DeWayneLSearcy,JonBWoodroof Continuousauditing:Leveragingtechnology〔J〕TheCPAJournal,May2003
〔5〕YiningChen ContinuousAuditing:UsingAStrategic-SystemsApproach〔J〕InternalAuditing,May/Jun2004