审计准则论文范文1
关键字摘要:会计准则财务报告
一.新问题提出
纵观现有的文献,我们不难发现,目前直接探究企业会计准则(指基本准则,以下同)的专著和文章已不少见,有关会计信息的文章也可谓“汗牛充栋”,其中也不乏一些提到为何会导致会计信息失真的原因,间接地、不明晰地提到会计准则不完善对会计信息造成影响,如财政部重点会计科研课题(2002)摘要:会计信息失真的目前状况、成因和策略探究――会计报表粉饰新问题探究;会计准则专题(1999)中“完善会计准则,抑制会计报表粉饰”(黄世忠)。更多着重从经济学理论、环境因素和企业理性经济人角度等方面分析其成因。但却很少读到以信息为出发点来直接反思企业会计准则。我们知道会计信息是会计准则的“产物”,会计准则不仅直接决定会计信息的内容、数量和质量等方面的需求(曲晓辉,陈少华等,1999);从哲学的相互功能模式可知,在排除人为执行因素等其他条件影响下,会计信息的质量也应直接反映会计准则的完善性,而且是检验会计准则是否“高质量”(Authur.Levitt,1997)的主要衡量标准。通过对现有文献的思索,笔者觉得从会计信息质量出发来反思、检讨会计准则是一种有价值的逆向思维模式,本文正是以此思维为导向,基于目前我国会计信息的质量来审阅我国会计准则,期望能达到“管中窥豹”功能,以促进我国企业会计准则的完善。
二.分析和反思
我们知道,会计信息的质量衡量是以质量特征为表现形式,其实质是会计信息是否达到1)满足信息使用者的要求2)中立原则(曲晓辉,陈少华,杨金忠,1999)。作为人造经济信息系统的会计要满足这两方面的要求,必须有相应的规则来规范信息提供者的行为,这就是会计准则。在作为“公共物品”的会计信息及理性经济人的条件下,信息提供者基于成本效益原则或保护自身利益需要,一般会,或者难免会不情愿地提供高质量的会计信息。由于会计信息的提供是动态的,而会计准则是静态的,所以会计准则在规范会计信息提供方面存在滞后性。以下论述主要从财务报告传递的信息进行分析,进而探索现有会计准则的缺陷。
1.无论是资产负债表还是损益表披露的信息看,均存在多种计量属性并存。虽说都是用数字表示,却是性质不同的、能带来经济后果的数字。从数学常识可知,不同性质的数字加总是没有意义的。在资产负债表中,现金类和负债类的计量属性基本是公允价值或重置成本,虽说固定资产采取期末账面净值和可收回金额孰低原则进行计价,也只有在可收回金额低于账面净值下才可能一致,而折旧作为一种成本分摊程序,是权责发生制下为了匹配收入、执行损益表的手段,并无改变固定资产的计量属性。存货、无形资产也有类似的效应。所有者权益是资产总额和负债的差,就更不能分清计量属性,结果变成了一个促成“资产=负债+所有者权益”等式成立的附属品。资产总额也成了一堆不能真正反映企业某一时点财务状况的、意义甚微的数字堆积器。这种多种计量属性并存的资产负债表使得投资者不能很好地理解企业真正的财务实力,债权人也不清楚其债权的保障能力,当然这样的报表对企业的再融资也是相当不利的。虽然可从会计报表陈述中提炼一些有用的财务指标,那也只是“杯水车薪”。损益表中的折旧金额来源于固定资产等项目,计量属性有别于收入等项目,结果对报表使用者至关重要的净利润却成了一块“鸡肋”。这方面的缺陷也许是普遍的,在其他国家如美国也存在。但我们不能就此说这不是我国准则的新问题,难道我们非要等到其他国家在这方面有所完善再加以借鉴以节省大量探究成本吗?况且各国的会计准则是不同的,而到时由于经济环境的变化又出现新新问题时只能“望洋兴叹”。这也许是准则在计量方面一大缺憾吧。而2005年6月的企业会计准则-基本准则(征求意见稿)(以下简称征求意见稿)仍只规定取得时按实际成本计量,而有关报表的第二次确认、计量一字未提(见第十四条)。
2.信息报告不全面,甚至有些重要财务信息无法在会计报表中列示或明晰显示,也只是在其他财务报告中做简单的陈述。随着会计环境的变迁,类似商誉、企业优秀管理团队和企业文化等“软资产”仍无法清楚地确认和揭露。非凡是高科技的发展使得人力资本在创造企业价值中占据重要的地位,却不能在会计报表中加以确认和计量,明晰地让报表使用者一目了然发现;而在报告的其他部分也只是轻描淡写。衡量企业发展潜力的技术,其巨额投资被无情地当作“小丑”直接混杂在期间费用里,未做独立的、明晰的报告。所有这些似乎和重要性原则相违反,当然进而影响会计信息的可靠性和相关性,影响信息使用者对企业整体价值熟悉和评估。信息使用者不能进行理智经济决策也就理所当然的。会计信息带来的“经济后果”及信息时代的到来使得信息使用者不但要了解企业过去和现在的信息,也促使他们更需要多了解有关企业未来发展前景。究竟过去和现在的会计信息最多只能提供一种参考价值,真正能给投资者带来经济利益的是企业未来的经济行为,这样看来有关企业未来的信息显得更具有相关性。目前信息需求也体现了这个趋向。这些有关企业未来发展猜测的信息不能冠冕堂皇地进入会计报表看似由于确认、计量的不成熟导致,实际上是会计信息可靠性质量特征约束的结果。正如前述,会计信息应先满足使用者的需求再求其中立,信息质量特征只不过是这两个目标的表现形式。尽管证监会2002年《公开发行证券的公司信息披露内容和格式准则第2号﹤年度报告的内容和格式﹥》规定,鼓励披露新年度的盈余猜测。但这方面的会计信息披露也只是自愿的,不可避免地更多只能看到利好的信息,和全面了解企业真实可靠、相关的会计信息相距甚远,造成财务报告中的其他信息也不能满足使用者的需求。当然有关非财务信息的定性披露也是不完善的,这不可说是我国报告程序的不足。随着资本市场和信息技术的发展,信息使用者对企业报告的内容和形式的要求不断提高,如创新的金融工具,快速地查找和报表某项目相关联的全面信息,所有这一切都是对我国报告程序的挑战。在征求意见稿中,要求“…列报企业已经发生的交易或者事项,披露对于使用者决策有用的信息”(第五十二条),即信息使用者仍然只能得到过去和现在的信息。
3.报表要素定义不明晰,有些和其他规定是不一致的,甚至有的缺少定义。非凡是会计报表项目也缺乏严格定义或诠释。虽说所有者权益定义为“所有者在企业资产中享有的经济利益”,看似划定了其实质内容,其实不然。作为债权人也拥有要求企业对其债权的偿付权,最终也落实到用资产非凡是现金偿付其债权,也可视为“在企业资产享有的经济利益”,而且债权人也是企业资源的提供者,在这层意义上两者的性质是一样的。诚如上述所言,其计量只不过是一个数字堆积器。利润定义为“利润是企业在一定期间的经营成果,包括营业利润、投资净收益和营业外收支净额”。准则中经营的滥用使得利润的定义变得模糊起来。在准则说明中得到的净利润也只是其他项目加加减减的结果,并无给出严格定义,而且我们也经常看到净利润等价词,净收益等词的混用。这对我们专业会计人员难免都有混淆的时候,对广大会计信息使用者而言至少是准确理解信息的一道障碍。对一个标准的规范来说也是一种纯洁的“玷污”。在对现金流量表说明中,明确规定其包含1)经营活动产生的现金流量2)投资活动产生的现金流量3)筹资活动产生的现金流量。按前述利润定义似乎不该包含筹资和投资产生的收益。但利润定义里却明显地包含投资净收益。那是否说是现金流量表规定出错呢?按我国财务会计概念框架可知,六大要素是针对资产负债表和损益表设计的,现金流量表的项目是缺乏定义的,但不管是哪个定义出的错,都是准则本身的新问题。另外报表组成的明细项目更是缺乏定义,只是规定哪些会计科目金额归宿哪些项目,如货币资金是反映现金、银行存款和其他货币资金金额的项目。最终在会计科目发生变化时又将是人为硬性规定,这种过度的主观不应是我们制定准则应有的程序。这是否说明我国准则在制定中缺乏“一部…指导形成前后一贯的会计准则…”(FASB,1976)的会计理论?目前我国信息使用者从辅助功能的报表附注等其他财务报告中寻找更为有价值的信息,说明会计报表中信息价值主导地位的“弱化”。征求意见稿中仍未对所有者权益等报表要素、项目进行定义,上述的其他新问题基本未得到解决。
4.当前会计信息很难满足使用者需求除了和财务报告的内容、格式和形成过程相关,很大程度上受准则制定的逻辑起点的影响。我们知道会计基本假设是我国会计环境决定下的产物,是我们进行会计活动的基本前提,但并不等价于我们制定准则的模式就是“假设-原则-准则”(中国会计学会摘要:《会计准则专题》,1999)。既然会计准则制定的首要目标是产生满足信息使用者的会计信息,也许以此目标为起点更有针对性和科学性。70年代的美国已经开始以满足信息使用者的目标为探究起点,进而反推出会计信息特征的要求,再进一步达到此目标所需的“游戏规则”-确认、计量、计录和报告。当然这种方法也有其极限性,更多强调信息相关性,对会计信息的可靠性可能是有害的,进而影响会计准则的“中立性原则”。如何协调好准则制定的两大目标将关系到我国会计信息的地位,也将最终影响我国资本市场的正常发展。
三.几点建议
通过上述对财务报告所传递会计信息的分析,笔者注重到我国现有会计准则存在许多需要改进、完善的地方。针对笔者所观察到的缺陷,建议如下摘要:
1.目前多种计量属性共存有其合理性,相关性和可靠性的矛盾为它们存在提供合理空间。历史成本更多维护信息的真实可靠性,相关性则要求为信息使用者提供更为有效的信息。按当前会计环境来看单独使用某种计量属性似乎还不成熟。当然我们在此并不是要全盘肯定或否定某种计量属性,只是研讨如何提供符合成本效益原则的补救办法以真正达到制定准则的目的。且我们的准则不应该只停留在表面的文字陈述上,更重要是起到提供影响信息使用者做出决策的意义。随着信息使用者对公司报告其真实财务实力的需求和未来猜测信息的渴望,如何提供公司真正偿债能力的信息也日益尖锐,可惜是目前各国均未提出规范的准则,幸运的是我们的会计学者以为此付出巨大努力并取得一定成果。按照RobertN.Anthony的构想,启用偿债能力表,即用公允价值表示的资产及负债的报表,类似企业清算时的财务状况说明书。RobertN.Anthony还建议保留和公允价值不一致的两个概念摘要:实现观和谨慎观,以保证净利润计算符合实际。当然必须指出此偿债能力表只是体现报表编制日的公允价值,不能说明日后的实际财务情况,同时如何充分利用已有的信息来编制此表是相当重要的,也只有这样才能符合成本效益原则。
2.投资者不能取得充分的信息历来是我国准则的缺陷,也和我国资本市场的发展密切相关。在此我们必须指出充分不是针对某个或某些使用者而言,因为我们的报告是通用模式,且其报告的信息是多方“博弈”的结果,包括政府、现有投资者、债权人、管理层和潜在投资者等。目前针对“软资产”缺乏可靠计量被拒之门外情况,我们建议在促进此类资产计量完善的同时,应让投资者对公司具有的这些潜在价值充分了解才是真正符合相关性的质量特征,也才能真正做到“信息使用者第一”的目标。为了缓解信息使用者对公司进行价值判定而缺乏必要信息的困境,笔者建议准则应规范鼓励披露相关、可靠信息外,还需加强对公司诚信建设,还人造经济信息系统一个纯洁面目。同时在信息使用者面前树立一个高度信任的政府形象。
3.我们知道所有传递给外部的信息必须经过报告程序才能真正传达到使用者手中,如何分解报告的内容以便让信息使用者更快搜索到自己想要的信息直接关系到信息的明晰性和重要性,关系到报告的成败。目前我国会计报表的“弱化”说明报表主体设计不合理,除了确认和计量的发展外,还需突出某些重要的会计信息,如研发费用。当然我们也可以改变现有的报告模式或利用现有的信息重构新的报表,因为信息使用者往往要利用现有的数据进行重新编制,有时不能取到某一单项的信息,所以信息的具体程度也是相当重要的。当然披露过分明细的信息也会透露企业的商业秘密,而且根据科斯第三定理可知,准则的设计、制定和实施均存在成本新问题。我们建议尽可能披露具体的原始信息同时,对重要的大类进行单独报告以满足不同报表使用者的需要。
4.目前从我国会计准则内容上看,基本上趋同于财务会计概念框架。而1992年颁布的《企业会计准则》其实和完善的概念框架还相距甚远,从其指导下的具体准则和产出的会计信息已充分说明。其中本应只是原则性指导却成了明细的操作手册是其突出缺点,也使得会计准则最终不能很好形成前后一贯,首尾相连的逻辑推理。而05年的征求意见稿中只规范财务报表,缩小信息使用者需求的范畴。在此笔者建议财务会计概念框架和会计准则分离,概念框架应着重从纯技术角度来发展和评价准则,而作为准则因受经济后果的影响,必然受政治层面的干扰(刘峰,1996)。当然我们在借鉴各国经验的同时需牢记各国的差异性,做到有的放矢,这也是目前各国会计准则差异的原因。同时会计作为一门学科、技术规范是开放性的,存在着国际通用的基本概念,加强本国会计准则的国际化是资本市场全球化的要求,也是我国会计准则不断完善的好途径。
参考文献摘要:
审计准则论文范文2
论文提要:本文试图从制度经济学的角度出发,对我国审计准则的制定和变迁进行探讨。
一、从制度经济学角度分析审计准则的制定
(一)审计准则有助于明晰和界定产权。改革开放30年来,无论农村还是城市,经济体制改革的核心反反复复都是围绕产权改革展开的。只有产权明晰、权责明确才能建立市场经济的主体——企业。为什么说审计准则的制定有助于明晰和界定产权呢?从审计的发展史来看,审计是基于两权分离的需要而产生的。透过审计报告,所有者可以了解经营者履行义务的情况,了解自身资本的保全与增值状况;而经营者通过独立第三方的审计,解脱其对产权维护的责任,并获得相应的收益,这种利益按照契约安排实质上是经营者投入人力资本的产权收益。可见,审计实际上是以协调财产所有者与财产受托管理者之间内在利益冲突关系的一种外在社会保险机制,它既要保护委托者的利益,又要体现财产经营人的利益,按产权的观点则是满足不同产权主体的平等要求。因此,审计是与产权制度及其运行密切相关的,审计准则体现了对特定产权主体的保护。
(二)审计准则有助于降低交易费用
首先,审计准则可以降低交易费用,主要体现在三个方面。首先体现在降低审计交易中的信息费用。审计交易中,有关审计委托人不仅要了解关于审计主体的声誉评价、业务能力评价,还要了解他们遵守协议的意愿。获取这些信息是要付出成本的,这些成本可称为信息费用。审计准则可以提供规范审计行为的基本标准,把不同方面的这些标准联系起来有助于评价各个审计主体的声誉,进而帮助委托人简化决策程序,根据其潜在伙伴以往的行为方式去推断自己未来最有可能的行为方式,从而产生对未来立场的合理预期。
其次,审计准则降低了监督制裁费用。对于根据理性原则进行损益计算的审计主体而言,违反制度规则的净收益必须超过由于这一行动而产生的净成本。如果他们由于违反制度而受到制裁,那么他们就要把这种制裁带来的损失纳入到成本收益分析中。由于对声誉的珍视,追求自身利益最大化的审计主体即使是在“短视的自利”要求与审计准则的要求不相一致时,也会遵守审计准则,履行与之相关的审计协议,从而可大大降低用于监督制裁机会主义行为的费用。
最后,审计准则降低政府监管成本。审计准则是市场经济的游戏规则之一,是参与市场交易的一套标准。对于制定和监督这些规则是否得到有效执行的监管者来说,完善和可操作的审计准则可以减少政府官员的寻租行为。因为缺少制度或制度模糊都助长政府官员的寻租行为,导致他们把主要精力放在政治权利的分配上,而不是建立促进市场竞争的秩序上。因此,一套逻辑井然且具有可操作性的审计准则体系有助于降低政府的监管成本。
二、我国审计准则变迁的原因
为什么会发生制度变迁?其原因在于制度的稳定性、环境的变动性和不确定性及人对利益极大化的追求之间的冲突。
(一)制度的稳定性。稳定性是制度存在的理由,又是制度变迁的原因。制度作为人们的行为规范,是现实的和具体的,而且也不能自行改变。人们一方面需要制度提供的稳定功能;另一方面又会被其稳定不变性所困扰。原因在于制度在沿时间空间展开的过程中,会由于条件和环境的变化而失去原有的许多功能,原来适宜的制度就变成了过时的制度。制度不能改变的事实就要求人们主动采取行动,改变或打破旧的稳定性,建立新的稳定性。
(二)环境的变动性和不确定性。环境的变动性和不确定性,一方面源于物质世界的运动,人类对其尚未认识或有一定认识,但却无法应对,人类在很大程度上只能被动地接受它们的影响;另一方面人类通过对物质世界的改造,在达到目的的同时产生了意想不到的副产品。如果环境不发生变动,则人们一旦建立一套有效的制度就不必再为之操劳,制度变迁就不会发生:但世界是运动、变化、发展的事实,要求人们适时改变和调整已有的行为规则才可能使自身的利益最大化。
(三)利益极大化的努力。制度有正式与非正式之分,对于非正式制度,由于它取决于个人对收益和成本的计算,只要违反非正式制度的收益大于违反的成本,个人就有动力违反已有的规则,并逐步导致制度变迁。对于正式制度,由于“搭便车”的困扰产生供给不足,而在作为正式制度专业化供给者的国家出现后,制度供给以新的方式出现,但这并不违背个人利益极大化原则。如果个人不存在利益极大化的追求,制度变迁也不会发生。
审计准则毫无疑问也是一项制度,作为一项制度必然会发生变迁。新准则代替旧准则是制度稳定性、环境变动性和不确定性及利益极大化追求三者之间持久冲突的结果。合理的制度沿着时间空间展开后逐渐会变得不合理,人们唯一的选择就是改变失去了合理的制度,创造新的合理制度,即制度变迁就是在约束条件改变的条件下对制度的重新求解。
三、我国审计准则变迁模式
(一)根据制度变迁的主体不同来考察。制度经济学中将制度的变迁划分为不同的模式,从制度变迁的主体来考察存在需求诱致性变迁和强制性变迁。两种变迁模式有联系,也有区别。从严格的意义上来说,两种变迁的主体、优劣势以及面临的问题都各不相同。然而,在社会实际生活中,不能孤立地看两种变迁模式。诱致式变迁与强制式变迁是很难划分开的,它们相互联系、相互制约,共同推动社会的制度变迁。
制度变迁是一个需要付出时间、努力及费用的过程,以最少的费用获得最佳的制度安排,就是合乎理想的制度安排。制度创新者首先发现新制度的“潜在利润”,为了让这种潜在利润内部化,他们有强烈的制度变迁渴望与意愿。然而,“搭便车”是制度变迁所固有的问题,致使制度的供给不足。这时,作为制度变迁的一个重要主体——国家就可以采取行动,利用强制性的变迁来矫正制度供给的不足。在此还要说明的是,并不是每一个人都赞同制度的变迁,个人是通过成本一收益分析来决定是否同意制度变迁的,当由于变迁带来的成本大于收益时,个人就会组织新制度代替旧制度。然而,一个制度的好与坏不能以个人为标准,只要社会总的净收益大于零就应该进行变迁。但是,如果没有政府的强制性变迁为保证,仅仅靠诱致性的自发变迁,则可能会受到方方面面的阻碍,导致变迁难以彻底、时间漫长以及变迁的成本过大。同样,仅依靠政府的“暴力优势”实施强制性变迁,不考虑社会大众是否真正有对变迁的需求,则同样会产生不利的影响。
从制度变迁的主体角度分析,我国的审计准则修订、审计准则的变迁模式同样不能简单的归为任何一类。目前,我国的审计准则是由政府统一制定、颁布,形式上看来是强制性的制度变迁。但从其变迁的深层次考虑,随着经济环境的变化,人们的意识形态和道德观念发生了相应的改革,必然要求制定新的制度准则,以实现经济利益格局的重新分配,从而促进制度变迁的发生。此外,我国审计准则在制定过程中会听取和征求有关审计人员的意见和建议,其制定准则的过程在一定程度上是建立在民主之上的。因此,我国审计准则的变迁充分体现了诱致性与强制性两种模式的联系与不可分割。
(二)根据制度变迁的速度不同来考察。从制度变迁的速度来考察,存在激进式的制度变迁和渐进式的制度变迁。我国审计准则变迁走的是渐进式变迁道路,通过新制度的不断发展来逐渐缩小旧制度的空间,最终达到整体变迁的目标,因此具有以下特征:
1、边际性。我国审计准则变迁没有按照一个理想模式和预定时间表进行,而是依变迁所遇到的问题而定。根据在各个阶段形成新的制度均衡的约束条件,选择正确的目标以合理的使用力量。从实施成本的角度来看,我国审计准则国际化变迁是一种边际性的变迁。变迁通常总是从原有的审计准则的“边际”即不均衡最严重、获利性最大、机会成本最低、最易于推行和展开、成本和阻力最小的那一点开始,每一次变迁进展的深度都会达到而且也仅仅达到边际收益与边际成本相等的一点,因此每一次审计准则的变迁都交易达成。
2、局部性。我国审计准则变迁通常是从某一特定制度安排开始进行改变,逐渐扩展与其有关的其他制度安排,化整为零,通过分步实施向未来分摊巨额成本。从摩擦成本来看,局部性变迁在整个制度变迁过程中一直注重过程的可控性和稳健性,强调各社会集团之间的利益均等和利益补偿机制,使得各社会利益集团在整个制度变迁过程中基本达到其福利的帕累托改进。
3、路径依赖性。所谓路径依赖是指制度变迁一旦在自我增强机制下选择了一条路径,它就会沿着这条路径走下去。也就是说,一次偶然的机会会导致一种解决方法,而一旦这种方法流行起来,它会导致这种方法进入一定的轨迹,在报酬递增和自我强化机制的作用下,它的既定方向在以后的发展中得到强化。在我国审计准则变迁中,旧制度在国际化过程中的顽强维持和向新制度的渗透,使得路径依赖性非常强,出现一系列过渡性的制度安排。
四、我国审计准则变迁应注意的问题
审计准则论文范文3
[关键词]审计理论结构;审计目的;审计环境;审计风险
审计发展的历史表明,在“审计”这一客观事物中存在着不以人们意志为转移的客观规律,因此,“审计无理论”的观点是片面的。审计工作必须按照一定的标准、程序和方法,才能达到预定的目标和收到预期的效果。进行审计理论研究,有助于更好地开展审计实务,提高审计质量和效率。审计理论结构的构建无法离开审计理论要求,故有必要首先对审计理论要素进行探讨。
一、审计理论要素
莫茨和夏拉夫在《审计理论结构》(1961)中主张审计理论结构应是在审计概念基础上制定程序和标准,其关系呈现锥形,概念处于锥顶,程序在锥底。这里,审计概念的建立非常重要。两位学者提出的审计中心概念有:证据应有的审计谨慎、公正表达、独立性、道德行为并指明审计概念并未仅此而止。这一开拓性著作设计了审计理论框架,后人论述审计理论几乎都是在他们所奠定的基础上进行,该著作被誉为审计理论第一座里程碑。
1978年,C.W.尚德尔发表《审计理论:评价、调查和判断》,发展了莫茨和夏拉夫的理论,认定以下五个基本要素为审计理论的基本点:公设、定理、结构、原则、标准。
《蒙哥马利审计学》第10版在总结前人成就的基础上,提出了审计理论的五个要素,但未描述五要素的相互关系:审计目的、规则或标准、公设、概念、技术。
加拿大审计学家安德森在其著作《外部审计学》中用一系列的审计概念及其相互关系表述审计理论,强调审计目的、审计标准、审计公设、审计技术和审计程序之间的关系。
从诸多学术前辈对审计理论要素的研究可以看出,有一些要素是他们共同认为重要的,即概念、标准和公设,其中莫茨、夏拉夫的观点提供了审计理论研究指导性的依据,而蒙哥马利审计学提出的五要素更为确切,安德森的贡献在于将一系列审计概念及其关系描述出来。在此,本文提出对审计理论要素的看法,以供探讨。
无疑,理论研究会受到当时主客观条件限制。莫茨和夏拉夫的理论极富前瞻性,但其作用是指导性的,我们只有从发展的角度来学习和体会,才能科学地开展审计理论研究。本文认为,随着审计实务内容、方法的不断发展变化及人们认知程度的提高,审计理论内容也应不断扩充、更新。审计理论的要素应包括:1.审计目标-审计目标具有阶段性,并保持一定时期和稳定性。审计目标有总体目标的特定项目目标。2.公设-是不能直接证明的。对一门学科的发展非常重要,现一般称假设。3.概念-每门学科的不同方面都有一般化的概念,它们与公设一起来源于观察和实验。4.规则-或标准,是关于主体素质或实务质量的要求,一般又称为准则。5.技术-包括不同形式的证据和取得、评价、鉴定、综合证据的方法、程序。6.环境-是主体之于客体审计行为的周围主客观条件。7.风险-由于主观或客观条件形成的,潜在并随时可能发生的损害或损失,包括名誉及经济诸多方面。8.审计报告-是审计结论的书面载体,涉及报告发表意见的种类、形式、内容等。以上八个审计理论要素是在蒙氏论述基础上的拓展,增加的环境因素是因为审计理论的研究不能不研究审计环境,审计成因基于环境的客观要求,审计发展的动因又在于环境的发展变化,脱离环境的审计理论研究是形而上学的做法,是非科学的。
将风险列入审计理论要素是客观现实的需要,现代审计风险确定评估模式及理论依据是现代审计理论研究的重要内容,研究审计风险对于审计实务具有重要现实意义。
审计报告是审计师表达审计意见并公之于众的书面媒介,因此审计报告的形式、内容乃至审计报告中的用语会影响其使用者能否正确理解审计报告,从而影响审计信息的有用性并为审计师带来不必要的麻烦。
二、审计理论结构的构建
由于对审计理论要素的认识存在分岐,国内外学者所提出的审计理论结构也有较大差异。日本学者三泽一在其著作《审计学》中按会计对象描述审计理论的结构,而非就“审计一般”来建立结构,他认为有些问题要把会计理论同审计理论结合才能解决,只有把会计领域和法律领域中各种各样问题同审计结合起来才能使审计理论结构系统化,具有较大的局限性,其优点在于认识到财务审计以外领域的审计发展。加拿大学者安德森认为,审计理论的目的是提供一个合理的协调一致的概念框架以确定达到既定审计目标所必需的审计程序(及范围),他提出的审计理论结构以审计目的作为出发点,具有现实意义,只是有些要素关系颠倒,影响了理论结构的指导作用。我国学者对审计理论结构问题也做了大量研究,几种典型观点有:
1.审计本质导向理论结构,大致可描述为审计本质审计目标审计假设审计原则审计准则程序方法报告。
2.审计假设导向理论结构,大致可描述为审计假设审计原则审计概念审计准则审计规范程序方法报告。
上述国内外理论研究者的研究成果各有千秋,但存在一个共同缺陷是与审计社会环境相脱离,未能反映审计理论与社会环境的密切关系。事实上,审计环境影响着审计实践,同时渗透于审计理论的各个方面,理应在审计理论结构中占有一席之地。根据前已提及的审计理论要素,本文提出以下审计理论结构。
1.将审计的社会环境纳入审计理论结构图中,表明审计产生于社会环境的客观需要,并具有一定的主观能动性。的虚线图表明审计理论结构的各个要素都处于社会大环境之中,受到外部条件的限制。之所以用“圆”的图形表示环境,说明在每一个时刻上均保持相对平衡状态,与辩证法中运动与静止观相符。尽管社会环境内部不断运动变化,但可以在相对静止的条件下对之进行研究。审计的社会环境包括社会公众对审计行为的客观需求,同时审计师自身的实践活动也是环境的一部分,其他诸如政治、法律、历史、自然地理、人文等因素对审计的影响或约束,亦构成审计的社会环境。
2.审计目标直接反映社会环境的变化,社会的客观需求决定了审计目标的确立,并受到审计行为职能技术条件的制约。因此,审计目标是审计与环境间的桥梁,起到联接双方的作用。以审计目标为起点建立审计理论结构,是现实科学的选择:符合逻辑学,审计目标是一切审计实践活动的中心;符合系统论,审计目标是指导和制约审计行为的决定因素,同时也是审计行为的衡量标准。审计目标是制定审计原则、准则以及程序,解释审计方法、技术、程序的依据,有助于排列其他系统组成要素;审计目标作为逻辑起点,能增强审计理论的实践法,丰富审计理论的发展,推动审计理论日趋完善。
3.审计假设和审计概念来源于审计执业人员在长期实践中获得的常识。假设具有:A同一性,即体系中的命题应与其他命题相一致;B贡献性,通常被解释为演绎的前提,用于推理;C排他性,两个相矛盾的命题,不可能都是真实的,故永远不能纳入同一体系;D独立性,假如命题是从某一既定假定中推演出来,那它就是一个定理,是一项必然的事实,而不是一个新的假设。审计假设的提出应符合现实的要求,并在理论研究中占重要地位。概念反映客观事物的一般的、本质的特征:独立性、职业关注、审计证据、公允反映、职业道德、审计风险、审计责任等,这些概念贯穿于审计理论和审计实务的各个方面。从审计假设和审计概念延伸出去,再联系审计实务,可以推衍出审计职能等基本理论。
4.审计准则以审计假设和审计概念为源泉,审计原则是审计实务中有普遍联系的常规,两者经审计职业界总结提炼而成。审计准则是审计理论在实务中的具体应用,是衡量审计行为质量尽度,是实施审计程序应达到的标准;审计原则贯穿于审计工作的全过程,是审计工作中客观存在的具有普遍性规律的反映,如独立性原则、保密原则、职业谨慎原则、重要性原则、充分提示原则。此外,在审计过程中应始终贯彻成本-效益原则。在审计准则的制定中应体现审计原则的精神实质,因此,审计原则和审计准则有层次上的差别,是衡量审计目标完成情况的尽度。
5.期望差距是社会公众对审计职业的要求与审计师自身提供职业服务范围能力之间的差异,期望差距的存在是形成审计风险的重要原因,法庭判决在一定程度上起到推波助澜的作用。审计风险与应有职业关注、审计责任密切相关,且贯穿于审计过程始终,主要包括固有风险、控制风险和检查风险。高度的风险意识是审计师必备的心理素质,提高审计质量是降低审计风险的最根本措施。
6.审计技术主要与审计证据相关,涉及取得证据的方法、程序,以审计目标为确定依据,并在一定程度上制约审计目标的实现。证据理论是审计学科的一个重要组成部分,审计过程实质是一个收集、评价和鉴证审计证据的过程。审计师依照审计原则和审计准则要求,根据取得的审计证据与既定标准(如公认会计原则)对比,形成审计报告。
审计准则论文范文4
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是部级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
审计准则论文范文5
[关键词]计算机审计;信息系统审计准则;isaca;协调机制
近年来,审计署、中国注册会计师协会(中注协)等部门对信息系统审计的开展都极为重视。2011年 7月出台的《审计署“十二五”审计工作发展规划》指出,“有步骤、分阶段地推进与重点中央企业信息系统的联网,试点实时审计”,“积极开展信息系统审计”[1]。 信息系统审计尽管遵循传统审计程序,但与财务审计有根本的区别,它本质上属于评价性、鉴定性审计。 信息系统审计的研究在西方国家较为成熟,在我国的研究与规范则尚处于起步阶段。 截至 2012年 2月,审计署、内审协会出台的有关信息系统审计方面的规范与标准仅 2项,即审计署于 2010年 9月颁布的《中华人民共和国国家审计准则》(第 8号令)[2]和内审协会于 2008年 9月颁布的《内部审计具体准则第 28号———信息系统审计》(内审准则第 28号)[3],而中注协至今还尚未颁布关于信息系统审计的规范。 我国亟待出台完善的信息系统审计系列标准,以此推进信息系统审计业务的开展。 结合近年的研究,本文就信息系统审计的特点、信息系统审计准则的国内外发展现状以及在我国的发展策略作一探讨。
一、计算机审计与信息系统审计
目前,我国出台的计算机辅助审计规范有 7项,信息系统审计方面的规范却较少。 若要促进信息系统审计准则的建设,区分计算机审计与信息系统审计就十分必要,这将有助于消除我国学术研究中两者混淆不清的情况。 日本会计检察院计算机中心认为,计算机审计包括两个方面:一是对计算机系统本身的审计,如系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计[4]。 根据2010年修订的《中华人民共和国审计法实施条例》和 2001年的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》,计算机审计包括对计算机管理的数据进行检查及对管理数据的计算机进行检查两个方面[5]。 我国学者李学柔与秦荣生在《国际审计》一书中,对计算机审计的特性表述为:“一是对执行经济业务和会计处理的计算机系统进行审计,即计算机系统作为审计的对象;二是利用计算机辅助审计,即计算机作为审计的工具。”[6]笔者认同上述关于计算机审计内涵的论述,并认为计算机审计向两个方向发展:其一是信息系统审计方向,其二是计算机辅助审计方向。
当前,国内外学者对信息系统审计的界定不尽一致,主流的观点有:ron weber于 1999年提出,“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效地实现组织目标的过程”[7];日本通产省情报协会于 1996年对信息系统审计的定义是“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导,提出问题与建议的一连串的活动”[7]。 信息系统是由计算机硬件、网络与通讯设备、计算机软件、信息资源、信息用户和规章协议组成的,以处理信息流为目的的集成化人机系统。 有效提高信息系统的安全管理与运行效率是信息系统审计的核心问题。 笔者认为,信息系统审计应该是 it审计师根据特定的规范,运用科学的信息系统管理方法,对信息系统网络的运行规程与应用政策所实施的一种评价与鉴证活动,旨在增强复杂信息网络的有效性、安全性、机密性与一致性,以此保障信息系统的高效运行。
二、中外信息系统审计准则的发展状况
(一) 我国信息系统审计准则的发展情形
在传统审计业务方面我国已经形成了一套相对成熟的规范体系,然而,在信息系统审计理论方面,我国的相关研究几乎是空白[8],至于对信息系统审计准则系列规定的构建,在我国更是无从谈起。 计算机审计包括信息系统审计与计算机辅助审计两方面,截至目前,我国出台的计算机审计规范或准则共计 9项,其中,计算机辅助审计方面的规范 7项,信息系统审计方面的准则 2项,见表 1。
表 1 当前我国已有的计算机审计规范
两项信息系统审计准则中,一项是内审协会于 2008年 9月颁布的《内部审计具体准则第 28号———信息系统审计》(内审准则第 28号),另一项是审计署于 2010年 9月颁布的《中华人民共和国国家审计准则》(第 8号令)中的 5项具体条款。 内审准则第 28号总计 8章 32项条款,该准则从总则、一般原则、信息技术风险评估、信息技术审计的内容与方法等方面对信息系统内审业务加以规范,它明确指出,“组织的信息技术管理目的是保证组织的信息技术战略充分反映该组织的业务战略目标,提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规及监管的相关要求”[3]。 审计署第 8号令不是一项专业的信息系统审计准则,而是一项传统审计业务的新规范,但其某些具体条款涉及被审单位信息系统的检查方法与审计原则。 仅有的两项信息系统审计准则,前一项条款涉及范围相对全面,但是具体条款过于笼统,后一项所涉及的信息系统审计准则过于零散,难成体系,两项准则无法为我国信息系统审计业务的开展提供具体指导。
(二) 国外信息系统审计准则的发展情形
国外有关于信息系统审计准则的发展已经趋于成熟,其中较为典型的有信息系统审计与控制协会(isaca)制定的《信息系统准则体系》与《信息系统和技术控制目标》(cobit),美国审计署制定的《联邦信息系统控制审计手册》(fiscam),国际内部审计协会制定的《基于风险的信息系统控制评价指南》(gait),以及英国、法国、德国与荷兰共同制定的《信息技术安全评估准则》(itsec),这些准则与规范均为多个国家所广泛应用[8 9]。 上述准则与规范中最为典型的应为 isaca机构制定的准则体系,该体系框架见表2。 isaca是集信息系统控制、管理、审计于一体的专业机构,总部在芝加哥,在全世界 160个国家约有95000名会员。 isaca的任务包括注册信息系统审计师(cisa)资格认证、制定 isa准则、组织cisa资格考试等七项内容。 七项内容相互辅助,融为一体,且 isa准则的制定以其他六项为有机支撑。表2所阐释的 isaca信息系统审计准则体系来源于 isaca机构出版的《it standards, guidelines, andtools and techniques for audit and assurance and control professionals》[9]。 该体系总计330页,将信息系统审计准则分为审计标准、审计指南与作业程序三个部分,其中审计标准表述为 s1—s16,规定了审计章程及审计过程所必须达到的基本要求,是 cisa的执业行为的基本规范;审计指南表述为 g1—g42,明确规范了 cisa实施审计业务的具体标准,为 cisa如何遵守审计准则提供指引;作业程序的表述为 p1—p11,提供了信息系统审计业务的一般步骤,为 cisa提供了 is审计工作的具体思路。
(二) 我国的信息系统审计准则无法满足广泛的社会需求
近年来,复杂的信息系统在我国得到广泛应用,如公安综合网络信息系统、集团信息管理系统等。由于受到特定经济环境以及网状信息系统复杂性等多种不确定因素的影响,信息系统安全问题日趋严重,社会对信息系统审计准则的需求亦日益迫切。 如,2006年 10月 10日中国民航信息网络股份有限公司离港系统主机发生故障,包括北京、上海、广州在内的众多机场的离港系统整体性瘫痪;2009年 9月 17日,知名券商申银万国交易系统突然瘫痪,其位于全国各地的一百余个营业部均受到影响,近半个小时未能进行证券交易;2010年 2月 3日,民生银行因信息系统故障,全国范围所有业务无法办理;2011年10月25日,北京东城区39家社区卫生服务站出现信息系统故障,近一周的时间无法为患者提供正常门诊与取药服务。 若要解决上述问题,则亟须一套成熟的信息系统审计准则对信息系统进行事前预警、事中控制与事后评价,显然,目前我国仅有的两项准则无法满足社会的需求。 信息系统审计准则在我国的需求主要体现在三个方面:一是信息系统内部控制与审计的需求。 对此,内审协会需要出台全面的准则与规范,为组织中内部审计人员评价信息系统的安全提供参考标准。 二是公共机构中信息系统外部审计的需求。 对此,审计署需要出台系列的信息系统审计准则,为政府审计人员提供明确的审计流程与技术方法。 三是公共机构之外的组织中信息系统外部审计的需求。 对此,中注协需要出台规范的信息系统审计准则,为社会审计人员提供清晰的参照标准与风险控制思路。
(三) 我国的信息系统审计准则多方制定主体间缺乏默契的协调机制
政府审计准则、内部审计准则、社会审计准则的出台机构分别为审计署、内审协会与中注协,它们应根据其自身服务范围制定相应的信息系统审计准则。 然而,尽管三方均需制定各自的准则,但是由于在信息系统审计的目标、原则、方法与技术方面只是形式的不同,而内容并未有实质差异,因此,审计署、内审协会、中注协有必要就信息系统审计的原则与方法等同质的方面作出统一的规范,然后再根据各自的特点进行修订。 多年来,我国信息系统审计准则出台过于零散,其原因之一是审计署、内审协会、中注协各自缺少对外交流机制,且彼此之间缺乏协调机制。 一项准则的出台,不仅仅需要制定主体之间相互协调,同时还需要集合制定主体之外的多方相关利益主体。 信息系统审计准则所需集合的外部主体主要有信息系统审计师、信息系统管理工程师、信息安全工程师、信息系统项目管理师、学术界以及其他利益相关者。 因为信息系统审计准则制定者的理性并非无限的,因而,将各利益主体有机协调于一体,将会尽可能地集合审计学学科、计算机科学学科以及信息安全学学科中理论界与实务界更多人的知识与经验,从而全面提高信息系统审计准则的质量。 在我国,尽管信息系统审计并非强制性审计,且耗费人力、财力集合各方主体完善相关准则从目前来看并不会产生更多的社会效益,但是从长远来看,缺少必要的多方互动机制并非明智之举,准则制定者应在引入多方主体的基础上采取听证会等方式,多听反对意见,广纳民意,集中民智。
四、信息系统审计准则体系的构建策略探析
构建并完善信息系统审计准则体系是一项系统工程,它不是简单工作的叠加,而是具体工作的有机整合。 我国的信息系统审计准则建设刚刚起步,准则制定主体将面临全新的挑战。 在此,笔者希望准则制定主体在信息系统审计准则制定上,尽可能坚持以下三个方向。
(一) 合理借鉴国外成熟的信息系统审计准则体系
国外信息系统审计准则体系相对成熟,我国的准则制定机构可以直接引入国外先进的信息系统审计准则研究成果及实践经验,这样不仅可以避免开展重复性工作,而且能快速站于更高的起点。 当然,“借鉴”并不意味着“照搬”,准则制定机构在“借鉴”中应关注国际趋同、中国特色和自主创新三点。
1. 国际趋同。 当前,全球经济一体化趋势要求审计准则也趋向一体化。 2010年 11月 10日,国际审计准则制定机构在与中国审计准则委员会的联合声明中高度评价中国审计准则的国际趋同成果。 审计作为一门学科不分国界,大量“吸收”国外成熟的信息系统审计标准,走“国际趋同”道路,将是我国发展审计准则的大势所趋。 信息系统审计准则的国际趋同是矛盾的统一体,我国的准则制定机构需要实现“推动趋同的积极因素”与“阻碍趋同的消极因素”二者作用的均衡。
2. 中国特色。 由于各个国家的国情不尽相同,因而外国成熟的理念不尽适于中国。 我国与国外审计文化的差异主要体现于三个层次:其一是物质文化差异,包括审计环境、审计条件等;其二是制度文化差异,包括审计规范、审计机构组织方式等;其三是精神文化差异,包括价值取向、行为方式等[10]。 例如,国际政府审计准则由四部分组成,全部具体准则共计 191项条款,然而我国政府审计准则共分为六个部分,全部准则共计 47项条款[2]。 造成国内外差异的原因有诸多方面,其中一个是我国政府审计无论是实践经历还是理论研究都起步较晚。 正因如此,我国审计准则的制定与出台均是以实践经历为基础的,是紧紧围绕实践环节作出的程序性规定,在形式上和内容上拘泥于条条框框,难以达到“适度拓展性”与“适时适应性”等理论高度[11]。 有鉴于此,我国的准则制定机构在“借鉴”中,需要充分认识国内外审计文化的差异,明确我国审计文化的特色,努力设计出适用于我国的高效的信息系统审计准则体系。
3. 自主创新。 我国对信息系统审计准则的制定不仅要做到中国特色,还要做到与时俱进并具有前瞻性。 为满足上述要求,准则制定机构在借鉴国外的基础上,需要做到基于自身的不断创新。 如isaca采用的是会计师事务所的框架,美国审计署采用的是内部控制理论,二者构建的信息系统审计准则体系都主要以内部控制为基础[8],然而当前我国大部分被审单位的内控体系尚在建设之中。 再如,国外有众多有关信息化的法规为 isaca等体系做支撑,而我国尚缺[11]。 类似问题的解决都有赖于我国信息系统审计准则制定机构的持续创新。 为了实现“持续创新”,我国有必要为信息系统审计准则的制定与组织设立专门的机构,加大人力、物力、财力的投入,增强准则制定的必要的动力机制,强化准则制定主体,最大限度地发挥相关机构的创新潜力。(二) 全面设计信息系统审计准则的完善方案
信息系统审计准则的制定必须科学规划,建立切合实际的信息系统审计准则制订方案并非无法完成。 笔者认为,全面的信息系统审计准则完善方案至少包括四项内容:一是确立准则制定相关主体的多方合作机制。 信息系统审计准则制定主体的知识具有有限性,因此制定主体不可能制定出适用于任何情况的最优规范,故准则制定机构需要扩大准则制定主体的代表性,将信息系统审计师、信息安全工程师、软件工程师、资深学者等多方主体纳入准则制定团队,这样一方面可以集思广益,提升准则质量,另一方面可以向利益相关者增设利益诉求的通道,促进其对准则的遵从。 二是融合信息技术与安全方面的法规及标准。 信息系统审计涉及信息管理等多门学科,仅以传统审计理论演绎信息系统审计理论还远远不够,因此,我国在制定信息系统审计准则过程中,还需要融合信息技术与安全方面的法规与标准,如《中华人民共和国计算机信息系统安全保护条例》、《信息系统通用安全技术要求》、《网络基础安全技术要求》、《操作系统安全技术要求》等都将会对准则制定大有帮助。 三是加强与信息系统审计有关的法规与准则的确立。 信息系统服务于信息经济,制定信息系统审计准则就应以有关信息经济的法律规范为基础。 当前,我国有关电子商务、电子政务的法律体系尚未完全建立,由此导致网上交易的安全问题、电子证据的篡改问题等在法律上难以认定,这些都将促使审计人员在信息系统业务运营的合法性审计工作中无法可循。 四是做好与信息系统审计准则建设相配套的其他工作。 isaca机构的工作重点包括 isaca准则建设等七项内容,且这些内容相互支撑。 我国在制定信息系统审计准则的动态过程中,也有必要做好与其相配套的其他工作,以便为准则的制定打下良好的基础。 信息系统审计准则制定的配套工作应该包括建立信息系统审计协会并明确会员的权利与义务,大力开展信息系统审计教育与培训等,只有如此,高水平的准则参与团队才能涌现,准则的制定质量与执行效果也才会大幅攀升。
(三) 科学建立信息系统审计准则的内容框架
信息系统审计准则取材于审计主体、审计过程、审计方法以及审计风险管理,反过来又对它们加以规范。 结合 isaca准则,审计署、内审协会、中注协在确定信息系统审计准则体系框架时,有必要将该体系划分为三个层次(见图 1):一是信息系统审计基本准则层次。 信息系统审计基本准则是信息系统审计准则的总纲,是审计机构与审计人员进行信息系统审计时应遵循的基本规范,是制定信息系统审计具体准则与信息系统审计指南的依据。 信息系统审计基本准则的主要内容应该包括总则、一般准则、作业准则、报告准则、不正当及非法行为、信息系统管理与附则等方面。 二是信息系统审计具体准则层次。 信息系统审计具体准则是审计机构和人员在进行信息系统审计时评价审计事项与作出审计决定应当遵循的具体规范。 信息系统审计具体准则的主要内容应该包括职业道德准则、审计证据准则、审计工作底稿准则、审计报告准则、审计抽样准则、内部控制评价准则、审计结果沟通准则等多个方面。 当然,在上述具体准则中需要融入有关信息系统技术与安全的多方面的专业知识,应该列示信息系统风险评估,入侵检测,防火墙、病毒及其他恶意代码、加密技术的管理控制评价等多项审计流程。 三是信息系统审计指南层次。 信息系统审计指南是为审计机构与审计人员进行信息系统审计提供的具有可操作性的指导意见。 由于当前网络经济的迅速发展与日趋复杂,我国出台的信息系统审计指南要尽可能全面细致,未来出台的信息系统审计操作指导性建议至少应该包括应用系统评审、访问控制、系统开发与维护、实物与环境安全、不正当及非法行为、b2b与 b2c的电子商务审核、移动计算、系统开发生命周期审核以及虚拟专用网络等各个方面。 科学的准则框架能够为信息系统审计准则的需求方(开发主体、用户主体、审计主体)提供规范化、专业化的管理框架,并能够明确它们的定位、权利与职责,笔者期待大家的共同努力。
参考文献:
[1]中华人民共和国审计署.审计署“十二五”审计工作发展规划[r/ ol].(20110701)[20120710]..
[2]中华人民共和国审计署.中华人民共和国国家审计准则(第 8号令)[eb/ ol].(20100901)[20120710].http:/ / www. audit. gov. cn/ n1992130/ n1992165/ n1993676/2601539. html.
[3]中国内部审计协会.内部审计具体准则第28号———信息系统审计[eb/ ol].[20110507][20120710]. http:/ / www. ciia. com. cn/ docs/ fg_xg_nszz/20110507/1304754306534. html.
[4]庄明来.计算机审计与信息系统审计之比较[j].会计之友,2010(5):8285.
[5]中华人民共和国审计署.计算机审计[eb/ ol].[20120710]. http:/ / www. audit. gov. cn/ cysite/ docpage/ c340/200301/0109_340_670. htm.
[6]李学柔,秦荣生.国际审计[m].北京:中国时代经济出版社,2002.
[7]王会金,刘国城.中观经济主体信息系统审计的理论分析及实施路径探索[j].审计与经济研究,2009(5):2731.
[8]李春青,周座.“国外引进”还是“自主发展”? ———对我国政府信息系统审计发展途径的探讨[j].南京审计学院学报,2012(1):5157.
[9]isaca. about isaca[eb/ ol].[201207
10]. .
审计准则论文范文6
张龙平,四川垫江人,博士、教授、博士生导师、博士后联系导师,国务院政府特殊津贴专家。1981年9月考入原湖北财经学院(现中南财经政法大学)财务与会计专业,1985年7月毕业后被推荐免试攻读硕士,1987年留校任教和研究审计学至今,1994年6月获会计学(审计方向)博士学位,1996年、1995年分别破格晋升副教授、教授。1999年被评为博士生导师,博士后流动站合作研究导师。张龙平现任中南财经政法大学会计学院院长、审计研究所所长、中南财经政法大学纪律检查委员会委员和校职称评定小组成员、中南财经政法大学中国经济安全监管研究中心会计监管研究室主任等;兼任国务院学位委员会工商管理学科评议组成员、教育部审计硕士专业学位(MAud)教育指导委员会委员、中国审计学会常务理事、中国注册会计师审计准则委员会资深委员、中国注册会计师执业准则(含审计准则)起草小组专家成员、中国会计准则委员会咨询专家、中国企业内部控制标准委员会咨询专家、中国审计署国家审计准则技术咨询专家组成员、中国会计学会会计监督专业委员会副主任委员、中国内部审计师协会培训委员会委员、中国会计学会财务成本分会会长、中国总会计师协会理事、湖北省审计学会副会长、湖北省会计学会副会长等。
张龙平教授长期以来紧密围绕审计学来开展科学研究,在大学审计教学、科研以及我国注册会计师行业的审计准则制定和社会服务等方面,作出了显著贡献,是全国知名的中青年审计专家,研究方向包括审计学及财务会计理论(特别是审计基本理论)、西方审计制度与准则(特别是IAASB的文告)、中国审计制度与准则、资本市场舞弊审计技巧、审计风险控制与品质提升、内部审计绩效改进路径等。
张龙平教授对审计学有针对性地进行研究,取得了一系列重大研究成果。他在《管理世界》、《会计研究》、《审计研究》等学术刊物上独立或作为第一作者发表专业论文170余篇,其中部级15篇。《论财务会计理论结构体系》、《论社会审计质量控制标准的建设》、《审计质量特征及其对质量控制思想的影响》等论文在会计、审计学术界引起了较大的反响。张龙平教授编写和参编著作50余部,专著《注册会计师审计控制系统研究》是我国第一本系统探讨中国注册会计师制度的专著。张龙平教授站在有力保障和推动社会主义市场经济和资本市场健康发展的角度,借鉴审计发达国家和地区的成功经验,运用系统的方法和各种控制手段,提出加强我国注册会计师审计质量及其工作管理的指导框架和基本构想。他认为审计控制的目标是提高已审财务报表的可信程度,尽量减少信息风险,使报表使用决策者不致失误;主张审计控制系统由宏观控制子系统、中观控制子系统和微观控制子系统构成;提出中国注册会计师协会、省级注册会计师协会和会计师事务所应分别成为这三个子控制系统的主体,并对各子系统的功能、作用、组成要素以及控制主体的工作内容和方法进行了研究。张龙平教授提出的观点对于完善我国注册会计师审计制度有重要参考价值。
作为中国注册会计师审计准则委员会资深专家,张龙平教授在1995 2005年还起草完成财政部5个法规制定项目:“注册会计师质量控制基本准则”、“违反法规行为”审计准则;“存货监盘”审计准则、“会计师事务所业务质量控制”准则、“历史财务信息审计的质量控制”准则,还参加7其他所有的独立审计等业务准则、道德准则的起草制定的全过程的工作。张龙平教授主持完成部级,省部级课题20多项,负责主持的《审计学》课程于2007年被教育部批准为“部级精品课程”;其和李璐副教授共同负责主持的《现代审计学》于2007年被教育部批准为“部级双语示范课程”。其任负责人建设的《审计学》教学团队于2010年被湖北省教育厅批准为“湖北省级优秀教学团队”。
天道酬勤,张龙平教授多年的辛勤耕耘得到广泛的认可,他曾获国家教育部1999年首届全国百佳“高校青年教师奖”、部级重点学科和财政部重点学科 中南财经政法大学“会计学”学科(学术)带头人、湖北省有突出贡献中青年专家、湖北省优秀教师、财政部部属院校首批跨世纪学科(学术)带头人、湖北省高等学校跨世纪学科带头人、入选湖北省新世纪高层次人才工程第二层次等荣誉称号。
