论审计证据及审计风险.docVIP

论审计证据与审计[摘要] 审计的过程就是不断收集审计证据的过程。 首先详述了常用的审计技术及其获取的审计证据类型，然后在此基础上探讨了审计证据的充分性、合适性、可靠性问题及其与审计风险之间的关系。 最后，对信息化环境下的电子审计证据与审计风险之间的关系进行了分析。 分析结果为审计人员在审计项目中合理应用这些审计技术、设计合理的审计证据收集程序、减少审计风险打下了基础。 　　[关键词] 审计证据类型;审计风险控制;审计技术;电子审计证据;信息化环境; 　　一、引言 　　审计作为一种独立性的经济监督活动，不仅得到各个国家和社会的高度重视，而且也得到学术界的高度关注[1 6]。 审计的过程就是不断收集审计证据的过程。 审计证据是指审计机关和审计人员获取的用以说明审计事项真相、形成审计结论基础的证明材料。 常见的审计证据有下列几种[6]：(1)以书面形式存在并证明审计事项的书面证据。 (2)以实物形式存在并证明审计事项的实物证据。 (3)以录音录像或者计算机储存、处理的证明审计事项的视听或者电子数据资料，即电子审计证据。 (4)与审计事项有关人员提供的口头证据。 (5)专门机构或者专门人员的鉴定结论和勘验笔录。 (6)其他证据。 　　审计风险问题也是审计过程中需要考虑的一个重要问题。 随着计算机辅助审计技术的应用[46]，审计技术和方法发生改变，与此同时，这些技术与改变也带来了新的审计风险。 因此，信息化环境下审计风险的控制仍然是一个重要的问题。 根据这一需要，国际审计实务界提出了 COBIT(Control Objectives for Information and related Technology)、ERM(Enterprise Risk Management)、SOX(SarbanesOxley)IT控制等理论[7]。 国际内部审计师协会 2012年发布的全球技术审计指南《信息技术风险与控制》(第 2版)对信息技术的相关风险进行了分析，并提出了相应的控制措施[8]。 笔者曾基于云平台整体控制与应用控制、云平台选择、云平台服务三个视角，初步分析了云计算环境下实施联网审计可能存在的主要风险[3]。 　　由以上分析可以看出，研究审计证据与审计风险问题对于开展审计工作具有重要的理论意义和应用价值，本文将对审计证据与审计风险的相关问题进行研究。 　　二、审计技术及其相关类型的审计证据分析 一般来说，传统环境下审计人员采用六种常用审计技术来获取六种基本的审计证据[4 6]。 表 1列出了六种常用审计技术和相应的审计证据类型，并给出了一些审计项目中具体程序的实例。 　　重算法就是审计人员把被审计单位已经完成的计算重新再算一遍，以验证被审计单位计算结果的正确性。 在实际审计过程中，审计人员可以采用审计软件或人工来完成重算，对重算过程中发现的异常再做进一步的深入调查。 使用重算法可以获得高可靠性的审计证据，但这种方法的缺点是，为了能获得强大的、有说服力的审计证据，审计人员必须对原始计算的每一个重要部分进行重新计算。 　　观察法是指查看相关政策或程序制度在被审计单位是如何被应用的。 它可以提供某一指定时期内相关绩效和情况的可靠的审计证据，但它不能反映其他时间段或较长时期内的绩效。 审计人员每次察看被审计单位人员开展会计和控制等活动时就是采用这种方法。 　　确认法一般是采用书面的方式来验证会计记录。 直接和独立的外部部门联系是审计中一种广泛应用的确认方法。 比如，国际审计准则(ISA505)[7]就推荐使用外部确认法来审计应收账。 　　询问法一般指从独立的部门、被审计部门的负责人和工作人员那里获得口头证据。 询问法用来从被审计单位和外部获得信息以了解被审计单位的业务情况，评估重大错报风险。 询问法可以获得重要的审计证据，但是不能提供充分的没有重大错报的审计证据。 通过询问法获得的审计证据需要通过其他方法来验证。 　　检查法是指审计人员查看相关记录、文档和固定资产。 现场检查有形资产可以提供关于有形资产是否存在的可靠证据，但不能提供关于这些有形资产所有权问题的可靠证据。 　　分析法是指审计人员使用研究和比较的方法获得关于财务报表的证据。 分析法是不同于以上所列五种常用方法的另类方法，它包括审计人员所使用的不符合以上五种方法的其他所有方法，其分析程序包括从简单的比较到复杂的数学模型[8]。 　　在实际应用中，这些常用的技术一般会被分成更具体的程序，而审计人员则把这些具体的程序应用到一个审计项目中。 　　三、审计证据的合适性、可靠性与充分性 　　运用审计技术获取的审计证据，应当具有合适性、可靠性与充分性。 　　(一) 审计证据的合适性 　　审计人员在完成财政报告认定的重大错报风险评估之后，下一步工作就是要获得相关的审计证据。 审计准则要求审