上市公司制度如何审计－简述制度基础审计的基本流程的主要环节？

一、上市公司审计风险及强化内部审计研究？

[关键词]上市公司；
风险；
审计

　　[摘要]市场的风险主要来自创业板上市公司，由于上市公司内部控制制度的不健全及经营运作风险等而加大了审计风险。
本文认为通过联合各方力量，加强对上市公司的重点内容审计，对于降低创业板市场风险有着极其重要的作用。


　　尽管我国创业板的推出尚没有明确的时间表，但在不久的将来我国必将设立创业板，这一点应当说是无庸置疑的。
在创业板市场上市的企业主要是处于创业阶段的高科技企业，而高科技企业由于其资产、技术特征及未来收益的不确定性而具有很大的风险性，所以说来自上市企业的风险将是创业板市场的最大风险。
因此，探讨如何强化对创业板上市公司的审计，减少上市公司经营与道德风险对投资者的损害，从而降低创业板市场风险，是目前审计界面临的一大挑战，同时也是推出创业板而首先必须解决好的一个现实问题。


　　一、与主板相比，对上市公司的审计风险更大

　　1.上市公司内部控制制度不健全加大了审计风险

　　现代审计是建立在评价和研究企业的内控制度基础之上的，一套有效的内控制度能够保证企业资产安全、确保财务信息真实可靠，从而降低审计风险。
然而创业板的上市主体即高科技公司多属于民营企业，其在创立初期多由少数几个人发起设立，这些创始人又通常是通过亲属裙带关系相联结，股权集中，公司治理存在先天不足，难以形成有效的内部控制机制。
同时，由于我国尚未建立完善的风险投资机制，许多企业上市改制前，并未经过有专业公司运作经验的风险投资机构的介入，其改制往往并不彻底。
上市后，所谓的内部控制制度仅仅流于形式。


　　2.上市公司的经营运作风险导致审计风险增大

　　创业板上市公司多为新兴的中小高科技企业。
在高科技企业所面临的风险中，首当其冲的是技术风险，一方面新技术、新产品的研究开发有很多的不确定性，另一方面，技术更新产品换代的周期越来越短，新技术、新产品很快就可能面临着被淘汰；
产品进入市场后，随着同行业竞争的加剧，开拓或占领市场难度加大，市场风险日益显著。
CPA审计失败的风险也随之增加。


　　3.上市公司的败德行为增加了审计风险

　　由于中国资本市场的规模有限，债务融资和信用担保体系尚未真正形成，中小企业的融资渠道狭窄，不能排除创业板上市申请人因急于上市融资或配股而进行信息操纵的可能性。
同时，创业板上市公司企业规模小，题材大，股价易被操纵，暗箱操作将会更加猖狂。
而创业板市场以机构投资者为主，他们自我保护意识很强，如遭损失，他们会选择诉讼，CPA风险加大。

二、简述制度基础审计的基本流程的主要环节？

制度基础审计的基本程序包括调查了解、初步评价、符合性测试、实质性测试和评价总结五个步骤。


　　2.1　调查了解

　　制度基础审计一般是以被审计单位存在内部控制制度为前提的。
审计人员对被审计单位的内部控制现状进行较为全面的综合了解之后，方可做出是否进行较深入的调查。
调查的方法主要有观察、询问和检测三种方法。
在调查完成以后，以文字表述为主，辅以内控制度调查表和内控作业流程图，对被审计单位的内部控制现状进行较为准确和全面的描述。
 

　　2.2　初步评价

　　为了对被审计单位的内控制度进行初步评价，首先要对适用于该单位的内控制度的规范模型进行设定，设定的依据是内控的各项原则、该单位的经济业务结构及行业和单位的具体特征。
然后将调查了解所得的实际内控情况与规范模型进行比较，分析现状与模型之间在控制范围、控制路径、一般控制点和关键控制点等方面存在的差异，从而对其内控制度的健全性和合规性做出初步的综合评判。
初步评价的目的在于确定针对被审计单位的内控现状有无必要对其全部或部分进行符合性测试。


　　2.3　符合性测试

　　符合性测试是指审计人员对初步调查了解中已确定其存在且认为有必要进行测试的那部分内部控制制度所进行的实效程度的一种检测。
在测试中对被审计单位内控制度的落实情况逐一加以检验，然后做出符合、不符合以及符合程度好、较好、一般、较差等的评价。


　　符合性测试的路径一般有两种选择：横向型测试，即对业务流转范围较大，且各业务间关联性较强的单位，可按业务流转路径来检测各一般控制点和关键控制点的符合情况，这种方法对一般的工商企业单位较为适用；
而对于业务点比较分散，工作职能与社会公众联系很紧密，更强调各个职能部门的制度及人员的岗位责任的单位，如行政事业单位，一般可采用纵向型的测试，即可以职能部门为单元进行内部控制制度的符合性测试。


　　2.4　实质性测试

　　实质性测试是在符合性测试的基础上进行的，它是按照内控制度符合程度的强弱，抽取不同的样本量，然后根据样本测试结果推断、测定总体的差错率和抽样结果的可信任程度及评估对其实施审计所存在的风险程度。
就测试对象而言，实质性测试范围应在符合性测试范围之内，测试路径与前期符合性测试所采用的路径相同。
实质性测试的重点是内控制度中的关键控制点以及内控制度符合性较弱的一般控制点。


　　2.5　评价总结

　　在完成了以上测试步骤以后，根据测试记录底稿和计算分析底稿，可得出对内部控制制度的综合性评价意见。

三、制度导向审计

随着企业经营规模的扩大，业主或企业管理层势必改变“事必躬亲”的管理方式，建立系统的分层、分工的科学管理制度，企业在经营发展过程中建立起内部控制系统，这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来，而不去花费过多的时间与精力在会计记录的机械结果上。
因为，如果防止和揭露差错舞弊的那些控制方法已经在内部控制系统中正确地运用，那么这个系统所产生的会计结果自然也应当是正确的。
这样，对审计人员来说，审计的第一层次对象将是内部控制制度，他需要确定的首先是这个控制系统究竟可以信赖到什么程度，从而，内部控制系统便构成财务审计的基础，作为内部控制制度所产生的会计结果的会计报表和其他会计资料则退居为审计的第二层次对象。
着眼于对被审计单位的内部控制系统评价的制度导向审计模式，正是建立在这种观点之上的。
制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上，目的是发现内部控制制度的薄弱之处，找出问题发生的根源，然后针对这些环节扩大检查范围；
对内部控制制度有效之处，则可缩小其检查范围或简化其审计程序。
在这种审计模式下，是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针，而是建立在对被审计单位内部控制系统认识基础上的重点审查。
以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。
同时这一模式由于着眼于对内部控制制度整体的了解与分析，还可以发现与某些内部控制相关的会计信息的系统性错误，从而提高了审计效率。
正因为如此，制度导向审计模式从20世纪40年代起就成为注册会计师审计的主要方法。
但制度导向审计也存在重大缺陷。
因为，制度导向审计模式是建立在被审计单位管理层与注册会计师之间的“无利害关系假设”基础上的，即假设被审计单位管理层和注册会计师都希望建立能防止和揭露差错和舞弊的内部控制制度，这无异于将防止和揭露差错舞弊的主要责任由注册会计师转移给了被审计单位。
美国注册会计师协会（AICPA）的前身美国会计协会（AIA）在1951年发布的《审计程序公告汇编》中就充分体现了这种观点：“在拥有良好组织的企业中，发现这些舞弊行为和工作差错主要依靠保持健全有效的内部控制制度为基础的会计记录系统。
……一般认为，良好的内部控制和保证契约更可以经济地防范这类舞弊行为和工作差错。
”（1）这种把“查错防弊”的手段主要寄托在诚信的公司管理当局所设计和执行的内部控制制度上的“愿望”，可以说是制度导向审计模式的最大弱点，并且导致了严重的后果。

四、如何开展企业内部全面审计

公司内部审计其实是公司最后最重要的一道关口，防范错弊，将风险扼杀在摇篮中，对企业的长治久安是功不可没的。
这就决定了审计绝不是查查账就可以了，还应该通过与被审单位沟通，持职业怀疑的态度关注企业的业务流程，梳理流程，总结风险点，帮助企业规避风险。
公司其他部门可能各部门说各部门的好，但审计应该做企业的第三只眼，站在相对独立的角度去看问题，敢于向高管问责。
当然这一切的前提是董事长重视审计，并赋予审计应有的权利。
经营方面的损失。
一般来说现代内审有以下几个作用：（1）风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。
风险预防是指内部审计通过对企业各方面经济活动的检查监督，找出薄弱环节，尽早提前发出警报，起到风险的预警作用，再进行风险控制。
内部审计通过将风险评价和风险预防做为审计工作的重点，经常而及时地了解企业各方面的状况，发现企业存在或是可能存在的潜在风险，进行分析，建立健全风险评价机制，帮助企业高层注意风险的管理和控制。
（2）监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。
在这种情况下，管理层需要专门的监控机构对企业的以上情况进行监督与评价，达到其控制企业的目的。
内部审计不仅要对内部控制制度的执行情况进行监督和控制，还要对内部控制的健全性、有效性进行评价，并提出改进以后工作绩效的建议。
(3)咨询职能随着市场风险变得越来越复杂，集团下属企业自身判断能力是不足，以及企业各部门业务专业知识的狭窄，内部审计作为一种独立、客观的确认工作和咨询活动，它在企业中承担着咨询的职能。
内部审计能针对企业中存在的不合理事项进行制止，预防出现更大的管理漏洞和经营方面的损失。
急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程

五、如何完善审计准则和审计体系

审计规范由不同的机构或部门制定，其权威性也不同；
审计规范的权威性不同，其执行的强制性也不同。
由部门制定的审计规范其权威性相对说要差一些。
制定这一层次审计规范的部门通常是审计工作的主管部门，如国家审计的审计署或审计院，民间审计的注册会计师协会，内部审计师协会等。
这一层次审计规范的内容通常根据具体需要规范的内容来确定，最常见的有审计准则、审计职业道德、审计质量控制等。
由于内容各异，要求也不尽相同，因此，这一层次审计规范本身权威性也有差异，如有的要求强制执行，而有的则可以参照执行。
不同的审计主体，适用的审计规范也不同。
这是因为不同的审计主体，其法律地位、职责权限、侧重履行的审计职能和审计内容，以及独立性等均存在较大的差异，要使不同的审计主体更好地履行其职责、更好地发挥其作用，就应该用不同的审计规范来约束。
从被审计单位的所有制形式看，有国有企业、外商投资企业、股份有限公司、集体企业等，它们所遵循的法律、法规、会计制度不同，会计信息的使用者对信息的需要也存在差异，因此对它们的审计要求不同，所适用的审计规范也可能不一样。
例如，对国有企业，财政部颁发了《国有企业会计报表注册会计师审计暂行办法》等。
对这类企业的审计工作作了专门的规定；
对上市公司，则各种专门的审计规范更多。
在审计工作中，需要规范的内容很多。
从审计人员的职业行为上来说，应制定职业道德准则来明确审计师对被审计单位、对社会、对同行等的责任；
从审计人员的职业技术上来说，应制定审计准则来指导审计师在审计过程中如何编制审计计划，如何运用各种方法获取审计证据，如何编制审计报告、发表审计意见；
从审计机构内部管理上来说，应制定质量控制准则来规范审计机构，如何提高审汁人员的业务能力和素质，如何提高审计质量、降低审计风险；
从审计的内容上来说，应制定各种具体的审计准则、实施公告、规范指南、规定办法等，要求审计人员遵照执行，以合理保证被审计后的事项不存在重大的错误和舞弊。

六、小议论文公司管理图景下的新审计形式—管理根底审计　　

公司管理图景下的新审计形式———管理根底审计 ；
 
（一）审计形式的演化进程———以审计关注为线索的回忆 
　　账项根底审计、制度根底审计微风险根底审计这三种审计形式之间的转变包含了审计关注的转移与深进。
在最初的账项根底审计阶段，审计师最为关注的是账表自身。
随着公司范围的扩展和系统的复杂化，原有账项根底审计形式的局限性日益凸现。
与此同时，内部控制制度在公司中日益遭到注重。
这样，内部控制制度所包含的深入的管及其与审计之间的亲密关联为制度根底审计形式的终极构成准备了充沛的条件。
审计关注也从账表层次深进到了公司的内部控制制度。
随着现代的，审计诉讼猛增，现代审计关注的焦点转移到审计风险。
而风险理论也提供了必要的理论准备。
因而，对风险的审计关注终极招致了风险根底审计形式的构成。
但当前的风险根底审计形式面临着很多理想的，如，风险根底审计形式在实务中由于诸多的理想障碍并未得到较彻底的理论运用、风险根底审计形式自身对公司战略管理和公司管理等活动中的风险关注不够、不能很好解释和处理日益突出的审计合谋标题、风险根底审计形式没能与制度根底审计形式完成很好的继续与容纳，存在腾跃性过大等标题。
　
　（二）公司管理图景下的新审计形式———管理根底审计　　
 ；
 ；
 ；
 ；
针对风险根底审计形式存在的上述很多艰难，当前审计理论界主要还是在思索如何完善现有风险根底审计形式，以补偿某些缺陷。
但我们以为，对这种思绪仍需停止基本性的深思。
在经济形势下，管理根底审计将成为公司管理图景下的新审计形式。

　　管理根底审计是将审计定位成对公司管理的一种间接的监视限制机制，以对公司管理图景中外部和内部管理机制全面而深进的评价为根底，将公司管理要素纳进到审计理论和实务的一切重要方面，终极树立起一种崭新的审计形式。
管理根底审计形式较好地继续和容纳了制度根底审计形式微风险根底审计形式。
从理论上，管理根底审计形式提升和扩展了制度根底审计形式对内部控制制度的审计关注，对包括内部控制制度在内的整个公司管理标题给予了系统的关注；
管理根底审计也克制了风险审计形式对风险关注的局限性，对整个公司管理环境中所包含的风险给予了史无前例的系统关注；
另外，管理根底审计还能够很好地容纳当前关于管理审计、公司战略审计、公司管理构造审计等方面的理论与理论探究。
所以，管理根底审计并没有全盘否认制度根底审计形式微风险根底审计形式，而是继续了原有形式的优点，完成了两种原有审计形式的交融与提升，并终极超越了原有的审计形式，构成一种全新的审计形式。

　　从理论角度看，管理根底审计的产生有着深沉的理想根底。
对公司管理原则和指南的研讨为管理根底审计准备了必要的条件；
而原有制度根底审计形式微风险根底审计形式下的审计实务也比拟随便完成改造，能够为新的管理根底审计形式效劳。
*bfblw*另外审计合谋标题在管理根底审计形式下经过公司管理理论也能够得到更好地解释。
由于审计合谋的达成常常是以公司管理的缺陷为条件的，公司管理的缺陷使注册会计师面临“要么合谋，要么失往客户”的两难境地。
所以要降低审计合谋的可能性，就应当从本源上思索标准的公司管理机制。
因而，管理根底审计形式在理论中具有根本可行性。

七、制度导向审计

制度基础审计的基本程序包括调查了解、初步评价、符合性测试、实质性测试和评价总结五个步骤。


　　2.1　调查了解

　　制度基础审计一般是以被审计单位存在内部控制制度为前提的。
审计人员对被审计单位的内部控制现状进行较为全面的综合了解之后，方可做出是否进行较深入的调查。
调查的方法主要有观察、询问和检测三种方法。
在调查完成以后，以文字表述为主，辅以内控制度调查表和内控作业流程图，对被审计单位的内部控制现状进行较为准确和全面的描述。
 

　　2.2　初步评价

　　为了对被审计单位的内控制度进行初步评价，首先要对适用于该单位的内控制度的规范模型进行设定，设定的依据是内控的各项原则、该单位的经济业务结构及行业和单位的具体特征。
然后将调查了解所得的实际内控情况与规范模型进行比较，分析现状与模型之间在控制范围、控制路径、一般控制点和关键控制点等方面存在的差异，从而对其内控制度的健全性和合规性做出初步的综合评判。
初步评价的目的在于确定针对被审计单位的内控现状有无必要对其全部或部分进行符合性测试。


　　2.3　符合性测试

　　符合性测试是指审计人员对初步调查了解中已确定其存在且认为有必要进行测试的那部分内部控制制度所进行的实效程度的一种检测。
在测试中对被审计单位内控制度的落实情况逐一加以检验，然后做出符合、不符合以及符合程度好、较好、一般、较差等的评价。


　　符合性测试的路径一般有两种选择：横向型测试，即对业务流转范围较大，且各业务间关联性较强的单位，可按业务流转路径来检测各一般控制点和关键控制点的符合情况，这种方法对一般的工商企业单位较为适用；
而对于业务点比较分散，工作职能与社会公众联系很紧密，更强调各个职能部门的制度及人员的岗位责任的单位，如行政事业单位，一般可采用纵向型的测试，即可以职能部门为单元进行内部控制制度的符合性测试。


　　2.4　实质性测试

　　实质性测试是在符合性测试的基础上进行的，它是按照内控制度符合程度的强弱，抽取不同的样本量，然后根据样本测试结果推断、测定总体的差错率和抽样结果的可信任程度及评估对其实施审计所存在的风险程度。
就测试对象而言，实质性测试范围应在符合性测试范围之内，测试路径与前期符合性测试所采用的路径相同。
实质性测试的重点是内控制度中的关键控制点以及内控制度符合性较弱的一般控制点。


　　2.5　评价总结

　　在完成了以上测试步骤以后，根据测试记录底稿和计算分析底稿，可得出对内部控制制度的综合性评价意见。

参考文档