新审计准则论文范文1
【关键词】 审计收费; 新审计准则; 实证分析
一、问题的提出
审计收费一直是审计市场研究的热点问题之一。对于实务界,审计收费研究有助于理解审计收费的决定因素,从而为制定市场发展策略提供指导。对于政府监管者,审计收费研究有助于加深对审计市场特性的理解,洞察审计市场主体的策略性行为,从而为制定科学的监管措施提供理论依据。
从2007年1月1日开始,新审计准则开始生效。从理论上看,新准则与原准则相比增加了审计程序而导致会计师事务所审计成本的增加,相应地应提高审计收费。但实际上,审计收费是否得以相应的提高呢?本文拟对上述问题进行实证检验和分析。
二、理论分析:新审计准则的实施对审计收费的影响
审计收费由审计成本与利润组成。审计成本又由审计生产成本和将来可能存在的损失组成。审计生产成本是指在具体审计过程中发生的成本,包括审计的外勤成本和内部整理复核实施成本。将来可能存在的损失,是指因注册会计师出具的审计报告可能发生的诉讼损失。
(一)新审计准则审计程序的变化
新审计准则的立足点在于要求注册会计师从更高层次上把握重大错报风险,它要求注册会计师必须了解被审计单位及其环境的变化(包括内部控制),以充分识别和评估会计报表重大错报风险,并针对评估的重大错报风险,设计和实施控制测试和实质性测试。与旧审计准则相比,新审计准则在审计程序方面的重大变化,主要体现在以下几个方面:注册会计师应加强对审计单位及其环境的了解;为了实现评估重大错报风险目的所实施的审计程序称为风险评估程序。新审计准则要求注册会计师在审计的所有阶段,实施风险评估程序;注册会计师应当将识别和评估的风险与实施的审计程序挂钩;注册会计师应针对重大的各项交易、账户余额、列报和披露实施实质性测试程序;注册会计师应将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
(二)新审计准则的实施对审计成本的影响
通过分析可以看出,实施新审计准则会导致审计成本的增加,主要原因如下:
1.新审计准则的实施增加了事务所审计工作的直接成本
新准则要求审计的起点由原准则的了解评价企业内部控制,前移和扩大到评估企业重大错报风险,不仅要求实施风险评估程序、对企业的固有风险和控制风险进行评估,还要对企业所处的行业大环境、企业战略进行分析评价。从收集资料、整理资料到分析评估,再到建立恰当的数学模型进行风险量化,都要花费审计人员相当的时间,增加了审计项目的直接成本。
2.新审计准则的实施引起管理成本的增加
作为一种适应知识经济时代的新的审计模式,新审计准则不仅要求注册会计师具备扎实的专业基础、专业判断能力以及管理、数理统计等多方面的知识,还需要有较高的风险识别能力和分析能力。因此实施新审计准则需要更多有经验的合伙人及高级审计人员的参与,并对其提供相关知识的培训,这会导致人力成本增加,也会相应地增加审计的总成本。所以从理论上讲,新审计准则的实施,导致会计师事务所审计成本的增加而理应带来审计收费的提高。
三、研究设计
(一)研究思路
国内会计师事务所现行的审计收费标准是按财政部门规定的指导价(最低价),以资产总额作为收费的依据。以深圳地区年度会计报表审计收费标准为例:资产总额100万元以下的最低收费额4 000元;资产总额101-500万元的最低收费额6 000元;资产总额501-1000万元的最低收费额8 000元;资产总额1 001-3 000万元的最低收费额10 000元;资产总额3001-5000万元的最低收费额20 000元;资产总额5 001-7 000万元的最低收费额30 000元。
为了分析2005年-2006年审计收费有无增长,本文的研究思路如下:
第一步:根据2005年的审计费用和2005年的资产总额推导出审计费用和资产总额关系的回归方程。
第二步:利用上述回归方程和2006年的资产总额计算出2006年的预计审计收费。
第三步:将2006年预计的审计收费与实际的审计收费进行显著性检验(如果没有显著性差异则证明审计费用并无增加)。
(二)数据来源和样本构成
本文研究所需的样本全部取自深沪两市a股上市公司2005年和2006年年报。在选取样本时,本文剔除了2005或2006年未公布年度审计费用的上市公司,剔除了所公布的审计费用中含上年度审计费用、含验资等特殊服务费用和差旅费补助另算的上市公司和境内境外审计费用没有分开的上市公司以及资产负债率等指标具有特殊性的银行类上市公司。审计费用计量单位为万元。最后得到了有效样本101个,现采用spss统计包软件对两个年度的审计费用进行描述性统计,结果如表1。
(三)实证结果
本文利用spss12.0统计软件对2005年的审计收费和资产总额进行分析,用曲线回归方程对样本数据进行拟合,根据点的分布,得到三次方曲线与数据的拟合较好(见图1):
其中,x为资产总额;f为审计收费
从表2可以看出,本文的审计收费方程整体上还是高度显著的(f=170.84,p=0.000),其解释能力也较强,样本测定系数r2为0.841。
将各上市公司2006年的资产总额代入上面的方程式,计算出2006年各公司的预计审计收费,与2006年的实际收费比较,其描述性统计如表3。
对2006年的预计审计收费与实际审计收费进行显著性检验,其结果如表4。
由此可见,t=-1.242,p>0.05,差异不显著,即2006年的预计审计收费与实际审计收费不具有显著性差异。也就是说,对2006年年报的审计并未由于新审计准则的实施而相应地提高审计收费。
四、研究结论
通过以上实证分析表明,新审计准则实施后审计收费并未提高,这与理论上的分析不符。笔者认为,之所以会出现这种情况,是由于以下两个方面的原因:
(一)在实务中新审计准则并未严格执行
相当部分的会计师事务所在2007年的执业中根本没有遵循新执业准则所倡导的风险导向审计理念,没有执行风险导向审计程序,仍然按照老审计准则的要求执业。即使有部分注册会计师执行了新的风险导向审计准则,但其大多数仅是套用了或多或少的几张风险导向审计的工作底稿,实际上并没有真正贯彻风险导向审计理念,没有真正实施风险导向审计程序,所实施的风险导向审计程序与其后的进一步审计程序毫无关联,不具有利用风险评估来导向审计的作用,仅是为了表示其执行了风险导向审计准则走形式而已。其一,新审计准则本身执行难度大。新审计准则在借鉴国际审计准则时,有一个原则即为了保持与国际准则的趋同,不敢随便改变国际准则的意思,有相当一部分准则条款进行直译,所以理解起来比较吃力,且新准则及其指南过于理论和原则,不具有可操作性,中注协至今仍未能出台新准则的工作底稿指南,使得注册会计师缺少具有指导性、可操纵性和理论联系实际的实务类教材,从而不知究竟应如何规范操作。其二,条件不成熟。我国注册会计师执行风险导向审计准则是仓促上阵。实际上,我国目前还没有完全具备执行新的风险导向审计准则的前提和条件,如注册会计师的综合素质、被审计单位的经营管理水平、管理现状及财务会计的核算基础(特别是中小企业)等。
(二)在竞争激烈的审计市场中提高收费是不可行的
尽管审计项目的契约是自由的,但事实上客户拥有对会计师事务所聘用、续聘、决定审计费用水平的控制权,由于我国会计市场发展不成熟,市场供大于求,会计师事务所数目众多但是规模较小。在这种情况下会计师事务所受自身经济利益的驱动,为了拉生意或者保住生意而不能提高审计收费,有的甚至降低收费。
【参考文献】
[1] 陈冬华,周春泉.自选择问题对审计收费的影响. 财经研究,2006,(3):44-55.
[2] 李爽,吴溪. 审计定价研究:中国证券市场的初步证据. 北京:中国财政经济出版社,2004.
新审计准则论文范文2
关键词:新旧审计准则 对比 分析
为适应我国市场经济发展要求,与国际审计惯例趋同,2006年2月15日,我国财政部了四十八项中国注册会计师执业准则(简称注册会计师审计准则,也即新审计准则)。中国注册会计师执业准则体系自2007年1月1日起在中国境内会计师事务所施行。笔者拟通过新审计准则与旧审计准则(即原中国独立审计准则)对比分析,从而更加深入地理解新审计准则,以利于新审计准则施行目标的实现。
(一)
旧的审计准则分为三个层次:第一层次的名称为中国注册会计师独立审计基本准则;第二层次的名称分别为中国注册会计师独立审计具体准则和中国注册会计师独立审计实务公告;第三层次的名称为中国注册会计师独立审计执业规范指南。可见,旧审计准则名称中均署有“独立”二字。而且它们的编号均从第一号开始进行连续编号,是按准则的先后时间进行排列的,前后两个准则之间并没有必然的联系。至于质量控制准则,它是一个单独的基本准则,名称为中国注册会计师质量控制基本准则,与独立审计基本准则的层次是一致的。
新的注册会计师执业准则中,鉴证业务准则分为两个层次:第一层次的名称为中国注册会计师鉴证业务基本准则,简称为鉴证业务基本准则;第二层次的名称分别为中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则,分别简称为审计准则、审阅准则和其他业务准则。
与旧的审计准则不同的是,新的审计准则名称前面没有“独立”两个字,直接以中国注册会计师审计准则来命名。这样命名一是比较简洁,“独立性”是所有审计业务的本质要求,不是区别注册会计师审计、政府审计和内部审计的根本特征;二是国际趋同的需要,无论是国际审计与鉴证准则理事会,还是世界其他国家和地区,针对注册会计师行业制定的审计准则均称为审计准则,审计准则名称没有使用“独立”措辞。相关服务准则的名称为中国注册会计师相关服务准则,简称为服务准则。质量控制准则名称为会计师事务所质量控制准则,简称为质量控制准则。此外,为了克服旧准则按时间顺序编号,前后两个准则之间无必然联系带来的弊端,新的执业准则采取会计科目编号原理进行编号。新的执业准则编号为四位数,第一位数代表大类,第二位数代表小类,第三位数代表明细类。
(二)
旧的审计准则体系由以下三个部分组成:独立审计基本准则、独立审计具体准则与独立审计实务公告、独立审计执业规范指南三个层次。相关的还有三个基本准则:中国注册会计师质量控制基本准则,中国注册会计师职业道德基本准则和中国注册会计师职业后续教育基本准则。
为了适应注册会计师业务多元化的需要,新的准则体系将改进为中国注册会计师执业准则体系,这个体系包括鉴证业务准则和相关服务准则两个板块的准则体系。新的执业准则体系内容更广泛,不仅包括审计准则,还包括审阅准则和其他鉴证业务准则、相关服务准则及会计师事务所质量控制准则。其构成图如下:
新准则体系具体内容为:
1.鉴证业务准则。由审计准则、审阅准则和其他鉴证业务准则构成,通称为鉴证业务准则。我国鉴证业务准则体系分为两个层次:第一层次为鉴证业务基本准则:第二个层次为审计准则,审阅准则和其他鉴证业务准则,其中审计准则又包括六类,即一般原则与责任、风险评估与风险应对,审计证据,利用其他主体的工作,审计结论与报告的特殊领域。
2.相关服务准则。相关服务准则是用来规范注册会计师代编会计报表、执行商定程序、管理咨询、税务咨询和其他服务。由于其业务性质属于、咨询服务,注册会计师不提供任何程度的保证。
3.质量控制准则。质量控制准则适用于会计师事务所及其人员对财务信息审计和审阅,其他鉴证业务以及相关服务的质量控制,是对会计师事务所及其人员提出的质量控制政策和程序的要求。
由于中国注册会计师职业道德基本准则和中国注册会计师职业后续教育基本准则不属于行业技术性规范,因此没有纳入职业准则体系。
新准则体系与旧准则体系比较,它显示出以下4个显著的特点:1.体现与国际审计准则的趋同要求。新审计准则体系由鉴证业务准则和相关服务准则两个板块组成,几乎涵盖了国际审计准则的所有项目。在审计准则的内容上,充分采用了国际审计准则所有的基本原则和核心程序,在审计目标与原则,风险的评估与应付,审计证据的获取和分析,审计结论的形式和报告,以及注册会计师执业责任的设定等所有重大方面,与国际审计准则保持一致。2.满足了新形势下注册会计师的执业需求。体系完备,内容丰富的新审计准则体系,涵盖了注册会计师执行业务的各个环节或方面,适应了注册会计师执行业务多元化的需要,为规范注册会计师执业活动,保障执业质量,提供了科学的标准体系和全方位的指导。3.突出了维护公众利益的行业宗旨。新审计准则体系立足维护公众利益的宗旨,充分研究和分析了新形势下资本市场发展和注册会计师执业实践面临的挑战与困难,强化了注册会计师的执业责任,细化了对注册会计师指示和防范市场风险的指导。新审计准则要求注册会计师强化审计的独立性,保持应有的执业谨慎态度,遵守执业道德规范,切实贯彻风险导向审计理念,提高识别和应付市场风险的能力,更加积极地承担对财务报表舞弊的发现责任。4.增强了审计准则的易理解和可操作性。新审计准则体系在体现国际趋同要求的同时,在写作体例,文字表达等方面针对中国文化、思维和表达的习惯,做了必要改进,便于注册会计师行业会员正确理解和运用,也便于行业与社会公众的交流和沟通。
(三)
我国过去的审计模式基本上为制度基础审计,其旧审计准则都是围绕制度基础审计进行的。审计风险的模式为:审计风险一固有风险×控制风险×检查风险。固有风险和控制风险称为“客户风险”,它们直接受被审计单位的内部控制及其有关经营管理活动等情况的影响,注册会计师不能改变,只能评估或评价。从理论上看该模型并无不妥,但实务操作难度很大。其审计程序一般为:(1)了解内部控制制度;(2)执行控制测试;(3)执行实质性测试。其中,第一类程序和第三类程序在每次会计报表审计时都必须执行,
而第三类审计程序可以选择执行。
新审计准则体现的是风险导向审计。在新的审计准则中,审计风险取决于重大错报和检查风险,审计风险是两者的综合风险,即审计风险=重大错报风险×检查风险。改变后的上述审计风险模型,要求注册会计师必须了解被审计单位及其环境(包括内部控制制度),以充分识别和评估会计报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。具体来说,新审计准则的重大变化主要体现在以下5个方面:(1)注册会计师应加强对被审计单位及其环境的了解。注册会计师实施程序是为了更广泛和更深入地了解被审计单位及其环境的各个方面,包括了解被审计单位的内部控制制度。(2)为了实现评估重大错报风险目的所实施的审计程序称为风险评估程序,新审计准则要求注册会计师在审计的所有阶段实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域联系起来,实施更为严格的风险评估程序,而不能直接将风险设定为高水平。(3)注册会计师应当将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性测试)时,注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系。(4)注册会计师应针对重大的各类交易、账户余额、列报和披露实施实质性测试程序。无论评估的重大错报风险的结果如何,注册会计师均应当针对重大的各类交易、账户余额、列报和披露实施实质性测试程序。(5)注册会计师应当将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
所述表明,新审计准则体系将注册会计师审计模式由制度基础审计改变为风险导向审计,迎合高度风险社会的需要,是现代审计方法的最新发展,必将对我国现代审计发展产生重大的影响。
(四)
新审计报告准则与旧审计报告准则相比,新审计报告准则在形式与内容上主要有以下几个方面的变化。
1.关于审计报告概念的变化
(1)新审计报告准则完善了审计报告的定义。旧审计报告准则中,审计报告的定义只是对被审计单位的年度会计报表发表审计意见,另外在附则中规定注册会计师执行中期或多期会计报表发表审计意见。新审计报告准则的规定,审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位会计报表发表意见的书面文件。新审计报告准则对审计报告定义的修订,使注册会计师对中期或多期会计报表实施审计的工作得到了规范。因此,新审计报告准则的适用范围得到扩展,即由对被审单位年度会计报表发表审计意见扩展到对被审单位中期或多期会计报表发表审计意见。(2)新审计报告准则首次正式使用了标准审计报告、非标准审计报告和非无保留意见的审计报告三个关于审计报告的新概念。根据新审计报告准则的规定,当注册会计师出具无保留意见的审计报告不附加说明段、强调事项段或任何饰用语时,该报告称为标准审计报告;非标准审计报告是指标准审计报告以外的其他审计报告,包括带强调事项段的无保留意见的审计报告和非无保留意见的审计报告;非无保留意见的审计报告包括保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。可见,新审计报告准则使审计报告在形式上发生了较大的变化。
2.关于审计意见形成基础的变化
旧审计报告准则规定“注册会计师应当复核与评价由审计证据得出的结论,以作为对会计报表发表意见的基础”,新审计报告准则修改为“注册会计师应当评价根据审计证据得出的结论,以作为对会计报表发表意见的基础”,并将相关内容单列为一章,分别从以下三个方面规定了对注册会计师形成审计意见的具体要求:首先,注册会计师对被审计单位会计报表发表审计意见时,要求根据已获取的审计证据评价是否已对会计报表整体不存在重大错报获取合理保证。其次,注册会计师在评价被审计单位会计报表的合法性时,要求考虑会计政策选择与运用的恰当性,管理层作出会计估计的合理性,会计报表反映的信息特性和会计报表信息披露的充分性等具体内容。最后,注册会计师评价被审计单位会计报表的公允性时,要求考虑管理层调整后的会计报表与注册会计师对被审计单位及其环境了解的一致性、会计报表列报结构和内容的合理性、会计报表反映交易或事项的真实性等具体内容。
3.关于管理层与注册会计师的责任的变化
旧审计报告准则规定“会计报表的编制是被审计单位管理当局的责任,注册会计师的责任是在实施审计工作的基础上对会计报表发表意见”。新审计报告准则将上述规定从引言段中分离出来并进行了补充,分别单列为审计报告中管理层的责任段和注册会计师的责任段,更加明晰了被审计单位管理当局对会计报表的责任和注册会计师的审计责任。在管理层责任段中,新审计报告准则明确了被审计单位管理当局的责任是要按照适用的会计准则和相关会计制度的规定编制财务会计报表,具体包括与会计报表编制相关的内部控制的设计,实施和维护的有效性,会计政策选择与运用的恰当性以及所做会计估计的合理性等责任。在注册会计师责任段中,新审计报告准则明确了注册会计师的责任是要按照中国注册会计师审计准则的规定(含执业道德规范)执行审计工作,并在实施审计工作的基础上对会计报表发表审计意见,具体包括为获取必要的审计证据而设计,选择及实施审计程序的恰当性,所获取审计证据的充分性与适当性等。
4.关于非标准审计报告要求的改变
新审计报告准则将旧审计报告准则中审计报告的类型划分为标准审计报告和非标准审计报告两大类,并针对注册会计师出具非标准审计报告提出了更加详细的特殊要求,单独制定了一项准则予以规范。其主要内容是:(1)注册会计师在出具带强调事项段的无保留意见的审计报告时,强调事项应当同时符合“可能对会计报表产生重大影响,但被审计单位进行了恰当的会计处理,且在会计报表中作出充分披露”和“不影响注册会计师发表的审计意见”两个条件。另外,还专门定义了强调事项段中的不确定事项是指其结果依赖于未来行动或事项、不受被审计单位的直接控制但可能影响会计报表的事项。(2)当注册会计师与管理层在被审计单位会计政策的选用、会计估计的做出或会计报表的披露方面存在分歧或者审计规范受到限制时,注册会计师认为上述情况对会计报表的影响是重大的或可能是重大的,其应当出具保留意见、否定意见或无法表示意见等非无保留意见的审计报告。同时,新审计报告准则还特别明确了审计报告的说明段是指审计报告位于审计意见段之前用于描述注册会计师发表保留意见、否定意见或无法表示意见的段落。
新审计准则论文范文3
【关键词】执业准则 审计理论 审计实务
一、新会计师执业准则的制定及实施意义
(一)新会计师执业准则的制定
《注册会计师法》的立法宗旨是为了发挥注册会计师在市场经济建设中对经济活动提供审计签证和服务作用,加强对注册会计师的管理,维护社会公共利益和投资者的合法权益,促进社会主义市场经济的健康发展。在行为规范中明确提出,独立审计准则是注册会计师在报告的审计业务执行过程中应遵循的指导规范。至2004年间我国已经建立一套较为完整的独立审计准则体系,对注册会计师职业资格的认定、审计业务、出具签证审计报告等行为也做出了相应的规范与指南。随着经济的发展,执业的范围的广泛,注册会计师的业务也由原单一的审计业务,扩充到审阅、其他签证等相关服务在内。2006年初,我国财政部又了新审计准则-《中国注册会计师执业准则》,在新的准则框架中除新增的审计项目外也对签证业务、相关服务、事务所的质量控制等都做出了增加与修订,使新的审计准则更加趋同于国际准则的标准,这也是目前国际经济一体化的大势所趋。
(二)新会计师执业准则的意义
作为一个中介服务机构,就必须有一个业务执行的标准来对注册会计师执行业务进行行为的规范。规范其哪些可以为之、哪些不可以为之,它作为统一的标准来考核审计及其他签证与服务工作的质量,明确业务的职责,提高业务质量。
二、新注册会计师执业准则对审计与实务影响中存在的问题
自2006年至2012年间经历过多次的修订后,准则的内容日益庞大,日趋复杂,具有一定的导向性、科学性、严谨性,其运作的效果还是值得肯定的。但在实际应用中也时常存在着不尽如人意的问题。
(一)当前实务难以适应新准则的理念
在准则中,除了基础性的规范做出修订,也对审计风险准则做出了进一步的要求,例如:在准则中的第1231号等对财务报表审计的目标及要求上加强对审计风险及风险评估环境的说明;在第1301号中对审计收集的证据及证据收集的程序等相应的规范。充分体现了审计理念――现代风险为导向的审计准则。在现代风险导向的审计中,我们可以看到其具有科学性、先进性的审计理念。与以往的审计范围不同,它拓宽了注册会计师的视野,不仅考虑被审计的单位内部环境,同时外部因素也囊括进来,例如:行业现况、法律法规、监管部门等,从宏观上充分了解被审单位的状况,加大了审计的力度。然而,很难在实务中去应用,就目前来看,有能力开展以现代风险为导向的审计业务的会计师事务所并不多,一般中小事务所不具备实施条件,仍以传统导向为审计模式。
(二)新准则内容晦涩,可理解性差
在新的准则修订后,措辞准确,精简了重复内容。由于专业数语过强,使得行业人员对准则的解读上增加了难度,往往一知半解,似懂非懂,不仅浪费时间与精力深入研究,对实务操作上也带来难度。例如:在审计准则中第1141号和第8号舞弊审计准则中对舞弊风险因素的解释,舞弊实施的动机压力及提供机会等内容上涉及到大量专业术语。至于什么是动机或压力?机会与借口又具体指向什么?这些概念与我们平常理解的内涵有着一定差异,很难正确理解到位,常被人戏称“天书”,因此为准则的执行带来不便。
(三)准则中一些内容过于超前,其应用性备受质疑
准则中的大多数内容是有一定实用性的,随着实际业务的开展是可以执行。一般来说,在实务中顺利开展的审计业务,才会出现相应的审计准则来规范,而且为了适应执业的需要还要不间断地修订补充。但是还有些内容在实际工作中很难做到执行下去的业务,在准则上却有着相应的规范要求,使制定的准则内容与实务成脱节局面,显得过于前位了,其应用性与严肃性备受质疑。例如:在准则中的对财务信息执行商定程序就是一个典型的例子,在我国开展财务信息协商执行程序业务很少,甚至有些专家学者对此也是孤陋寡闻,事务所与经营主体间几乎没有这方面的业务往来,因此,准则在这一点上显得超前,实务的应用性遭受质疑。
三、新注册会计师准则的对策与建议
(一)完善准则制定的机制
首先,正视的准则制定理念。在当前,全国球经济一体化的进程中,国家加强与世界间的经贸联系,减少经济上的摩擦与纠纷,实现我国准则制定机制与国际准则的趋同,借助国际准则制定和实务的经验,来提升我国的财务信息质量,为世界经济所认同来提升我国经济市场地位起到促进作用。
其次,执业准则的制定程序要完备。在选定准则项目上,结合本国的国情,不能机械地套用国际准则,从实际出发,在实务中对新情况新问题的出现有针对性地修改与补充。另外,在项目的选择上要注重相关者的利益,满足相关者的实际需要,避免造成准则与实际应用相脱节的尴尬局面。
再次,构建准则制定的组织机构,充分发挥会计人才的作用。在准则制定的过程中,充分地调动各方力量的积极性。在财政上,政府以增加经费的形式予以支持,推动准则的建设。在会计人才与团体协作上,中国注册会计师协会要起到统御作用,鼓励与协调各地注协合作,互补与整合,对于构建过程中的问题予以分析反馈,共同制定应对方案。另外,要注重人才的协同合作精神,国内各大高校是审计理论新课题研究的基地。审计实务上,会计一线人员也要随时提供实务工作中棘手的问题做出反馈,调动各方人才力量,为解决实际工作中的难题献计献策做出贡献。
最后,制定准则要本着有序推进,量力而行。一个准则的制定是一长期艰巨复杂的系统工作。不能操之过急,照搬硬套国际准则,要本着有序进行,深入地开展,戒浮躁之心、弃急功近利之意,一步一个脚印,在各方通力的合作下一定能够制定科学、实用的执业准则。
(二)构建适合准则运用的环境
为解决执业准则与应用中存在的问题,也要建立有效的资本市场,以及引进先进的技术与设备,加强人才队伍的培养,完善法规体系和监督体系,为准则顺利的制定起到保障作用。为改善准则制定的环境,要做到以下几点,一是改善经济环境,建立有效审计市场环境。二是深化会计领域的改革,完善审计市场。三是,重视人才的培养,提升其专业工作的能力。四是引进先进技术,开展信息化建设。五是完善法制与监督体制的建设。
参考文献
[1]张洁.注册会计师执业准则在实务中运用的研究[D].江苏科技大学硕士研究生学位论文.2012年6月.
新审计准则论文范文4
【关键词】技术创新审计;研究方法;理论;模型
0 引言
从20世纪90年代至今,企业技术创新审计持续丰富发展。目前学术界在技术创新审计理论来源、热菁把由旆矫妫多采用归纳演绎等规范研究方法。对审计模型的构建和理论验证等多采用相关性分析、回归分析等实证研究方法。而案例研究方法多针对企业应用技术创新审计理论和模型的情况。本文拟归纳总结上述方法在技术创新审计方面应用的基本情况和特点,以期为我国在该方面的进一步研究提供借鉴。
1 规范研究方法的应用
1.1 在技术创新审计自身理论研究方面的应用
陈劲等(1997)对技术创新审计的思想概念、理论模型,以及审计工具的内容准则、使用方法和应用结果进行介绍并系统分析,归纳总结在实际应用中企业根据自身情况对审计工具作相应修改等结果。得出结论:审计工具能够对企业技术创新管理现状进行全面评估。
陈劲等(1999)通过比较归纳管理审计、高标准定位、技术创新测度以及技术创新审计理论,采用规范研究方法对其理论来源进行推理,作者认为技术创新审计包含与审计对象有关的模型、关联问题和应用过程。
卢宁文等(2009)结合审计理论,运用比较归纳的方法,汇总解析创新型企业的工作目的和具备条件。并从系统论观点出发把过程审计和绩效审计纳入创新审计的具体内容之中。研究表明,审计工作可以准确反映创新绩效信息,为企业提出管理措施。
由上可见,采用规范研究方法从思想启发、比较分析、差异性等多个角度对技术创新审计自身理论进行研究时,大多使用总结归纳的方法。由研究假设和目的出发,从中推导出为审计工具实际应用提供依据的合理原则和程序,对创新审计理论进行归纳分析。
1.2 在技术创新审计与其他理论结合方面的应用
张炜(2007)归纳技术创新理论、审计理论,对创新型企业评价基准进行研究。结合全面创新管理理论及模型,定义相关操作性概念,采用演绎推理方法构建全面创新评价标准的“创新输入―创新过程―创新输出”因果关系概念模型。
廖雅等(2010)解读技术创新管理的现状,假设了技术创新审计概念的完整体系。采用系统工程法构建技术创新审计概念模型。以划分各级创新利益关联方为前提,并结合技术创新管理概念相结合演绎推理,提出企业推行技术创新审计时的工作流程和方法。
黄益等(2015)针对中小企业技术创新审计有关问题进行调研。结合价值链分析理论演绎推理中小企业技术创新审计工作,形成以价值链为基础的技术创新审计理论框架。结论为结合价值链理论可以促进审计管理理论的完善与进步。
可见,在技术创新审计与其他理论研究相结合的规范研究方面大多采用演绎推理、逻辑推理的方法。从普遍性原则出发与其他研究相结合将理论进行延伸,演绎推理出个别的研究结论。研究人员以各自既定的价值判断为根基,力图推导出逻辑最优的审计模型,对于技术创新审计相关理论延伸的建立进行讨论。
2 实证研究
齐萨等人(1996)提出假设并构建技术创新过程审计模型。他们采用数据档案研究和实证统计分析方法,利用现有资料作了大量的数据收集和统计整理工作,设计审计的方式方法。结论表明该工具的有效性得到了验证,能够真正发挥审计积极作用。
马宁等(2000)提出企业技术创新能力的审计内容及准则。并采用技术创新的学者理论测试(α检验)和技术主管人员工业测试(β检验)对以打分卡为形式的审计准则进行验证,对相关变量进行了统计分析。得出结论,这一框架基准合理且具有可行性。
陈劲等(2002)对企业环境绩效与经济绩效的关系等四个方面进行统计相关分析和多元回归分析,对主要障碍因素采用因素分析。并将符合审计条件的企业的三类绿色技术创新绩效进行汇总均衡,求其相对比值。验证了它们之间的高度相关性。
由上可见,在技术创新审计实证研究方面,多采用相关性分析、多元回归分析、描述统计分析等方法。运用实证研究方法从变量、指标等角度对建立的技术创新审计模型进行检验,对其合理性进行评价,注重对相关理论的验证,以帮助我们正确的解释和预测审计现实。
3 案例研究
李飞宇等(1999)以杭州锅炉厂为样本进行个案研究。采用齐萨等人提出的创新审计绩效评价体系对锅炉厂的技术创新过程开展区域试验。研究表明检测指标体系评价能力突出,锅炉厂技术创新源等方面做的很好而消化吸收等能力不足。
陈劲等(2006)建立适应我国企业技术创新能力审计的SPRE模型。采用案例研究方法对浙江某集团公司技术创新能力审计评估,积累模型应用经验。研究结果表明部分指标还有些不足,需要改进完善此模型以及创新体系结构。
张炜等(2009)采用多案例研究方法,选取浙江区域范围内的三家创新型企业作为样本进行试验性应用,实证检验了全面创新审计模型和创新型企业评价标准。此项创新审计工具和操作流程能够全面反映企业创新能力和动态过程的效果。
由上可见,在技术创新审计案例研究方面,大多采用将审计模型工具与企业实际运行相结合的方式检验其应用效果。体现了案例研究独特性、归纳性以及对客观事实全面而真实反映的特点,可增强研究结果的有效性。案例研究为我们提供了理解创新审计(包括所采用的技术、程序、系统、方式)本质的可能性。
4 结论
综上所述,目前关于技术创新审计的研究多采用规范研究、实证研究、案例研究方式,具体分析方法包括归纳法、演绎法、相关性分析、回归分析等方法。在使用以上具体分析方法时较多学者使用了技术创新审计工具。但实际应用中也产生了不易操作、部分内容过于繁琐等问题。因而我国学术界、科技服务机构和企业应进一步加强对技术创新相关审计工具的研究,以期在实践中对其借鉴使用时能够更加规范化合理化。
【参考文献】
[1]陈劲,耿雪松,李飞宇.技术创新审计的理论源研究[J].科技管理研究,1999(6):42-45.
[2]卢宁文,顾晓敏,任爱莲.创新审计的基本内涵分析[J].科技管理研究,2009(5):113-115.
[3]张炜.基于技术创新审计的创新型企业评价标准构建[J].科学学研究,2007,S2:465-469.
[4]廖雅,樊一阳,陈亚锋.基于审计的技术创新管理研究[J].技术与创新管理,2010,5:522-526.
[5]黄益,侯建明.基于价值链分析法的中小企业技术创新审计框架浅探[J].科技管理研究,2015(6):206-210.
[6]马宁.官建成.企业技术创新能力审计内容及审计基准[J].(下转第127页)(上接第178页)中国软科学,2000
(5):80-85.
新审计准则论文范文5
摘 要 在现代审计活动中,审计关系存在缺陷,这种缺陷严重影响了审计报告的质量。我国颁布了新的会计准则和审计准则,对于改善会计和审计的质量及其关系方面起到了重塑作用。本文就我国注册会计师审计关系存在的问题和新准则起到的改善作用做初步的探讨。
一、引言
注册会计师审计关系的完善与否对证券市场的健康发展有很大影响。目前,财务报告的注册会计师审计的可靠性存在一定问题,我国现有审计关系中存在的缺陷在公司财务造假和审计独立性受损方面扮演了极其重要的角色。因此,从我国现实国情出发,对我国注册会计师审计关系中存在的问题进行分析,并找出产生问题的原因,寻找一个更佳的解决方式是非常有必要的。
二、现行注册会计师审计关系存在的问题
对于如何解决我国注册会计师审计关系问题,学术界尚未有一致结论。但是,不论是制定上市公司相关管理规定的机构,还是从理论上探讨注册会计师审计关系的学术界,主要还是倾向于吸收美国、欧洲等证券市场发达的国家的做法,如引进独立董事和审计委员会,往往忽视了结合我国的现状,最终使为投资者服务的审计制度安排流于形式,要想真正解决注册会计师审计关系失衡问题,就必须明确产生问题的原因,不从制度上解决存在的缺陷,无异于扬汤止沸。如何解决审计关系方面的问题,需要一个针对我国上市公司真实情况的系统论述和合适的解决方法。因此,从我国有别于美国的特殊国情出发,研究我国注册会计师审计关系问题,并根据上市公司治理结构的特点,寻找符合我国上市公司实情的解决方法,是非常有必要和具有很大的现实意义。
三、新准则对会计审计的影响及重塑审计关系功能
我国已经颁布了新的《会计准则》、《审计准则》,其中有大量的条文对会计和审计行为做出了规定,其中最大的影响之一:实际上是在法律层次上对现代会计、审计的一次功能的定位和现代会计、审计制度的系统安排。以上既反映了公司财务报告相关各方面的源起,也反映了他们在财务报告供给链条中的功能定位。但是在市场经济的逐步发展过程中,由于各方面因素的影响,财务报告有关方面出现了有意或者无意地偏离原来定位的情况,其结果往往最终有可能损及财务报告的质量和投资者的利益。比如,公司管理层片面地为迎合会计准则或者其他有关规定的条款要求而编制财务报告,忽视了编制财务报告的根本目的是反映企业真实的财务状况和经营成果;公司董事会及其审计委员会简单地倚重公司管理层设计的内部控制系统和外部审计师提供的审计意见作出有关决策,而忽视了对公司交易及其内在风险以及公司会计政策运用影响的评估;注册会计师在为公司提供审计服务的同时,又出于利益驱动,而为公司直接设计经济交易或者为公司复杂的结构化交易提供咨询,甚至代替公司管理层编制公司财务报告;从现代会计审计发展的本源来看,所有财务报告供给链条上的相关者,其存在的目的都时为了保证由财务报告的编制者(公司管理层)最终传递到财务报告的使用者(投资者)手中的 财务信息是高质量的是有助于其合理决策的。然而,现实的发展表明,在操作从面上,有时财务报告供给链条上的相关者会将利益的天平偏向公司管理者或自身,从而有可能反过来对财务报告的质量和投资者的利益造成损害,而安然公司、世通公司等会计造假案和安达信会计公司的倒闭则反映出,这些有背初衷的做法,已经在最近一百多年的现代公司制和会计审计行业的发展过程中被制度化、机制化、合理化了。
所以,从这一点上讲,我国的新《会计准则》和《审计准则》中对财务报告相关者行为的大量而具体的规定,实际上是对上述行为的校正,其对现代会计审计的首要影响是使财务报告相关者(包括公司会计、注册会计师、会计准则和审计准则的制订者等)恢复到其在财务报告供给链中拥有的位置,界定其功能。新会计准则建立起了较为科学完善的会计要素确认、计量和报告标准,并在会计计量、企业合并、金融工具会计等方面实现了质的飞跃和突破,并能促进财务报告信息更加透明,这对上市公司的信息披露提出了更高的要求,也将提高上市公司财务报告的使用价值,会使上市公司业绩的可预测性增强,可使上市公司财务信息披露的监管得到进一步加强。上市公司信息披露的逐步完善,将有助于投资者更好地结合财务报告的货币化和非货币化信息,做出更准确的投资决策,降低投资风险。新审计准则全面树立了风险导向的审计理念,强调对被审单位重大错报风险的评估,能够使审计人员科学、准确地判断风险领域和重大风险点,从而可以根据找出的审计重点合理配置审计资源,防范审计风险和降低审计成本,从而进一步提高审计工作的效果和效率。当然这种校正决不是简单地使现代会计审计地发展回到其起点,而是在实务基础上的一种重整和超越,比如,明确公司会计、注册会计师审计、会计准则和审计准则的制定等与投资者和公众利益之间的关系;要求公司管理层对内部控制的设计与维护财务报告的编制负责;限制注册会计师不得向客户同时提供审计和非审计服务;对财务报告违法违规行为进行严惩等,都是为了进一步提供会计信息和审计质量,使整个财务报告系统(乃至现代公司系统和资本市场系统)能够更加可靠、更加诚信 更加高效的基础上运作。如果准则规定的这些措施,能够重新建立起投资者多信息披露和注册会计师审计质量的信任以及对整个资本市场的信心的话,那么现代会计审计将以此为契机,进入一个新的发展阶段。
参考文献
[1]叶忠明.对重塑审计关系的思考.审计研究.2004 3 45-48.
[2]赵都敏.对现行审计关系的思考.当代审计.2003(5).
[3]田钊平.如何提高新审计准则执行的有效性.财会月刊.2008(12).
新审计准则论文范文6
[关键词]计算机审计;信息系统审计准则;isaca;协调机制
近年来,审计署、中国注册会计师协会(中注协)等部门对信息系统审计的开展都极为重视。2011年 7月出台的《审计署“十二五”审计工作发展规划》指出,“有步骤、分阶段地推进与重点中央企业信息系统的联网,试点实时审计”,“积极开展信息系统审计”[1]。 信息系统审计尽管遵循传统审计程序,但与财务审计有根本的区别,它本质上属于评价性、鉴定性审计。 信息系统审计的研究在西方国家较为成熟,在我国的研究与规范则尚处于起步阶段。 截至 2012年 2月,审计署、内审协会出台的有关信息系统审计方面的规范与标准仅 2项,即审计署于 2010年 9月颁布的《中华人民共和国国家审计准则》(第 8号令)[2]和内审协会于 2008年 9月颁布的《内部审计具体准则第 28号———信息系统审计》(内审准则第 28号)[3],而中注协至今还尚未颁布关于信息系统审计的规范。 我国亟待出台完善的信息系统审计系列标准,以此推进信息系统审计业务的开展。 结合近年的研究,本文就信息系统审计的特点、信息系统审计准则的国内外发展现状以及在我国的发展策略作一探讨。
一、计算机审计与信息系统审计
目前,我国出台的计算机辅助审计规范有 7项,信息系统审计方面的规范却较少。 若要促进信息系统审计准则的建设,区分计算机审计与信息系统审计就十分必要,这将有助于消除我国学术研究中两者混淆不清的情况。 日本会计检察院计算机中心认为,计算机审计包括两个方面:一是对计算机系统本身的审计,如系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计[4]。 根据2010年修订的《中华人民共和国审计法实施条例》和 2001年的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》,计算机审计包括对计算机管理的数据进行检查及对管理数据的计算机进行检查两个方面[5]。 我国学者李学柔与秦荣生在《国际审计》一书中,对计算机审计的特性表述为:“一是对执行经济业务和会计处理的计算机系统进行审计,即计算机系统作为审计的对象;二是利用计算机辅助审计,即计算机作为审计的工具。”[6]笔者认同上述关于计算机审计内涵的论述,并认为计算机审计向两个方向发展:其一是信息系统审计方向,其二是计算机辅助审计方向。
当前,国内外学者对信息系统审计的界定不尽一致,主流的观点有:ron weber于 1999年提出,“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效地实现组织目标的过程”[7];日本通产省情报协会于 1996年对信息系统审计的定义是“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导,提出问题与建议的一连串的活动”[7]。 信息系统是由计算机硬件、网络与通讯设备、计算机软件、信息资源、信息用户和规章协议组成的,以处理信息流为目的的集成化人机系统。 有效提高信息系统的安全管理与运行效率是信息系统审计的核心问题。 笔者认为,信息系统审计应该是 it审计师根据特定的规范,运用科学的信息系统管理方法,对信息系统网络的运行规程与应用政策所实施的一种评价与鉴证活动,旨在增强复杂信息网络的有效性、安全性、机密性与一致性,以此保障信息系统的高效运行。
二、中外信息系统审计准则的发展状况
(一) 我国信息系统审计准则的发展情形
在传统审计业务方面我国已经形成了一套相对成熟的规范体系,然而,在信息系统审计理论方面,我国的相关研究几乎是空白[8],至于对信息系统审计准则系列规定的构建,在我国更是无从谈起。 计算机审计包括信息系统审计与计算机辅助审计两方面,截至目前,我国出台的计算机审计规范或准则共计 9项,其中,计算机辅助审计方面的规范 7项,信息系统审计方面的准则 2项,见表 1。
表 1 当前我国已有的计算机审计规范
两项信息系统审计准则中,一项是内审协会于 2008年 9月颁布的《内部审计具体准则第 28号———信息系统审计》(内审准则第 28号),另一项是审计署于 2010年 9月颁布的《中华人民共和国国家审计准则》(第 8号令)中的 5项具体条款。 内审准则第 28号总计 8章 32项条款,该准则从总则、一般原则、信息技术风险评估、信息技术审计的内容与方法等方面对信息系统内审业务加以规范,它明确指出,“组织的信息技术管理目的是保证组织的信息技术战略充分反映该组织的业务战略目标,提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规及监管的相关要求”[3]。 审计署第 8号令不是一项专业的信息系统审计准则,而是一项传统审计业务的新规范,但其某些具体条款涉及被审单位信息系统的检查方法与审计原则。 仅有的两项信息系统审计准则,前一项条款涉及范围相对全面,但是具体条款过于笼统,后一项所涉及的信息系统审计准则过于零散,难成体系,两项准则无法为我国信息系统审计业务的开展提供具体指导。
(二) 国外信息系统审计准则的发展情形
国外有关于信息系统审计准则的发展已经趋于成熟,其中较为典型的有信息系统审计与控制协会(isaca)制定的《信息系统准则体系》与《信息系统和技术控制目标》(cobit),美国审计署制定的《联邦信息系统控制审计手册》(fiscam),国际内部审计协会制定的《基于风险的信息系统控制评价指南》(gait),以及英国、法国、德国与荷兰共同制定的《信息技术安全评估准则》(itsec),这些准则与规范均为多个国家所广泛应用[8 9]。 上述准则与规范中最为典型的应为 isaca机构制定的准则体系,该体系框架见表2。 isaca是集信息系统控制、管理、审计于一体的专业机构,总部在芝加哥,在全世界 160个国家约有95000名会员。 isaca的任务包括注册信息系统审计师(cisa)资格认证、制定 isa准则、组织cisa资格考试等七项内容。 七项内容相互辅助,融为一体,且 isa准则的制定以其他六项为有机支撑。表2所阐释的 isaca信息系统审计准则体系来源于 isaca机构出版的《it standards, guidelines, andtools and techniques for audit and assurance and control professionals》[9]。 该体系总计330页,将信息系统审计准则分为审计标准、审计指南与作业程序三个部分,其中审计标准表述为 s1—s16,规定了审计章程及审计过程所必须达到的基本要求,是 cisa的执业行为的基本规范;审计指南表述为 g1—g42,明确规范了 cisa实施审计业务的具体标准,为 cisa如何遵守审计准则提供指引;作业程序的表述为 p1—p11,提供了信息系统审计业务的一般步骤,为 cisa提供了 is审计工作的具体思路。
(二) 我国的信息系统审计准则无法满足广泛的社会需求
近年来,复杂的信息系统在我国得到广泛应用,如公安综合网络信息系统、集团信息管理系统等。由于受到特定经济环境以及网状信息系统复杂性等多种不确定因素的影响,信息系统安全问题日趋严重,社会对信息系统审计准则的需求亦日益迫切。 如,2006年 10月 10日中国民航信息网络股份有限公司离港系统主机发生故障,包括北京、上海、广州在内的众多机场的离港系统整体性瘫痪;2009年 9月 17日,知名券商申银万国交易系统突然瘫痪,其位于全国各地的一百余个营业部均受到影响,近半个小时未能进行证券交易;2010年 2月 3日,民生银行因信息系统故障,全国范围所有业务无法办理;2011年10月25日,北京东城区39家社区卫生服务站出现信息系统故障,近一周的时间无法为患者提供正常门诊与取药服务。 若要解决上述问题,则亟须一套成熟的信息系统审计准则对信息系统进行事前预警、事中控制与事后评价,显然,目前我国仅有的两项准则无法满足社会的需求。 信息系统审计准则在我国的需求主要体现在三个方面:一是信息系统内部控制与审计的需求。 对此,内审协会需要出台全面的准则与规范,为组织中内部审计人员评价信息系统的安全提供参考标准。 二是公共机构中信息系统外部审计的需求。 对此,审计署需要出台系列的信息系统审计准则,为政府审计人员提供明确的审计流程与技术方法。 三是公共机构之外的组织中信息系统外部审计的需求。 对此,中注协需要出台规范的信息系统审计准则,为社会审计人员提供清晰的参照标准与风险控制思路。
(三) 我国的信息系统审计准则多方制定主体间缺乏默契的协调机制
政府审计准则、内部审计准则、社会审计准则的出台机构分别为审计署、内审协会与中注协,它们应根据其自身服务范围制定相应的信息系统审计准则。 然而,尽管三方均需制定各自的准则,但是由于在信息系统审计的目标、原则、方法与技术方面只是形式的不同,而内容并未有实质差异,因此,审计署、内审协会、中注协有必要就信息系统审计的原则与方法等同质的方面作出统一的规范,然后再根据各自的特点进行修订。 多年来,我国信息系统审计准则出台过于零散,其原因之一是审计署、内审协会、中注协各自缺少对外交流机制,且彼此之间缺乏协调机制。 一项准则的出台,不仅仅需要制定主体之间相互协调,同时还需要集合制定主体之外的多方相关利益主体。 信息系统审计准则所需集合的外部主体主要有信息系统审计师、信息系统管理工程师、信息安全工程师、信息系统项目管理师、学术界以及其他利益相关者。 因为信息系统审计准则制定者的理性并非无限的,因而,将各利益主体有机协调于一体,将会尽可能地集合审计学学科、计算机科学学科以及信息安全学学科中理论界与实务界更多人的知识与经验,从而全面提高信息系统审计准则的质量。 在我国,尽管信息系统审计并非强制性审计,且耗费人力、财力集合各方主体完善相关准则从目前来看并不会产生更多的社会效益,但是从长远来看,缺少必要的多方互动机制并非明智之举,准则制定者应在引入多方主体的基础上采取听证会等方式,多听反对意见,广纳民意,集中民智。
四、信息系统审计准则体系的构建策略探析
构建并完善信息系统审计准则体系是一项系统工程,它不是简单工作的叠加,而是具体工作的有机整合。 我国的信息系统审计准则建设刚刚起步,准则制定主体将面临全新的挑战。 在此,笔者希望准则制定主体在信息系统审计准则制定上,尽可能坚持以下三个方向。
(一) 合理借鉴国外成熟的信息系统审计准则体系
国外信息系统审计准则体系相对成熟,我国的准则制定机构可以直接引入国外先进的信息系统审计准则研究成果及实践经验,这样不仅可以避免开展重复性工作,而且能快速站于更高的起点。 当然,“借鉴”并不意味着“照搬”,准则制定机构在“借鉴”中应关注国际趋同、中国特色和自主创新三点。
1. 国际趋同。 当前,全球经济一体化趋势要求审计准则也趋向一体化。 2010年 11月 10日,国际审计准则制定机构在与中国审计准则委员会的联合声明中高度评价中国审计准则的国际趋同成果。 审计作为一门学科不分国界,大量“吸收”国外成熟的信息系统审计标准,走“国际趋同”道路,将是我国发展审计准则的大势所趋。 信息系统审计准则的国际趋同是矛盾的统一体,我国的准则制定机构需要实现“推动趋同的积极因素”与“阻碍趋同的消极因素”二者作用的均衡。
2. 中国特色。 由于各个国家的国情不尽相同,因而外国成熟的理念不尽适于中国。 我国与国外审计文化的差异主要体现于三个层次:其一是物质文化差异,包括审计环境、审计条件等;其二是制度文化差异,包括审计规范、审计机构组织方式等;其三是精神文化差异,包括价值取向、行为方式等[10]。 例如,国际政府审计准则由四部分组成,全部具体准则共计 191项条款,然而我国政府审计准则共分为六个部分,全部准则共计 47项条款[2]。 造成国内外差异的原因有诸多方面,其中一个是我国政府审计无论是实践经历还是理论研究都起步较晚。 正因如此,我国审计准则的制定与出台均是以实践经历为基础的,是紧紧围绕实践环节作出的程序性规定,在形式上和内容上拘泥于条条框框,难以达到“适度拓展性”与“适时适应性”等理论高度[11]。 有鉴于此,我国的准则制定机构在“借鉴”中,需要充分认识国内外审计文化的差异,明确我国审计文化的特色,努力设计出适用于我国的高效的信息系统审计准则体系。
3. 自主创新。 我国对信息系统审计准则的制定不仅要做到中国特色,还要做到与时俱进并具有前瞻性。 为满足上述要求,准则制定机构在借鉴国外的基础上,需要做到基于自身的不断创新。 如isaca采用的是会计师事务所的框架,美国审计署采用的是内部控制理论,二者构建的信息系统审计准则体系都主要以内部控制为基础[8],然而当前我国大部分被审单位的内控体系尚在建设之中。 再如,国外有众多有关信息化的法规为 isaca等体系做支撑,而我国尚缺[11]。 类似问题的解决都有赖于我国信息系统审计准则制定机构的持续创新。 为了实现“持续创新”,我国有必要为信息系统审计准则的制定与组织设立专门的机构,加大人力、物力、财力的投入,增强准则制定的必要的动力机制,强化准则制定主体,最大限度地发挥相关机构的创新潜力。(二) 全面设计信息系统审计准则的完善方案
信息系统审计准则的制定必须科学规划,建立切合实际的信息系统审计准则制订方案并非无法完成。 笔者认为,全面的信息系统审计准则完善方案至少包括四项内容:一是确立准则制定相关主体的多方合作机制。 信息系统审计准则制定主体的知识具有有限性,因此制定主体不可能制定出适用于任何情况的最优规范,故准则制定机构需要扩大准则制定主体的代表性,将信息系统审计师、信息安全工程师、软件工程师、资深学者等多方主体纳入准则制定团队,这样一方面可以集思广益,提升准则质量,另一方面可以向利益相关者增设利益诉求的通道,促进其对准则的遵从。 二是融合信息技术与安全方面的法规及标准。 信息系统审计涉及信息管理等多门学科,仅以传统审计理论演绎信息系统审计理论还远远不够,因此,我国在制定信息系统审计准则过程中,还需要融合信息技术与安全方面的法规与标准,如《中华人民共和国计算机信息系统安全保护条例》、《信息系统通用安全技术要求》、《网络基础安全技术要求》、《操作系统安全技术要求》等都将会对准则制定大有帮助。 三是加强与信息系统审计有关的法规与准则的确立。 信息系统服务于信息经济,制定信息系统审计准则就应以有关信息经济的法律规范为基础。 当前,我国有关电子商务、电子政务的法律体系尚未完全建立,由此导致网上交易的安全问题、电子证据的篡改问题等在法律上难以认定,这些都将促使审计人员在信息系统业务运营的合法性审计工作中无法可循。 四是做好与信息系统审计准则建设相配套的其他工作。 isaca机构的工作重点包括 isaca准则建设等七项内容,且这些内容相互支撑。 我国在制定信息系统审计准则的动态过程中,也有必要做好与其相配套的其他工作,以便为准则的制定打下良好的基础。 信息系统审计准则制定的配套工作应该包括建立信息系统审计协会并明确会员的权利与义务,大力开展信息系统审计教育与培训等,只有如此,高水平的准则参与团队才能涌现,准则的制定质量与执行效果也才会大幅攀升。
(三) 科学建立信息系统审计准则的内容框架
信息系统审计准则取材于审计主体、审计过程、审计方法以及审计风险管理,反过来又对它们加以规范。 结合 isaca准则,审计署、内审协会、中注协在确定信息系统审计准则体系框架时,有必要将该体系划分为三个层次(见图 1):一是信息系统审计基本准则层次。 信息系统审计基本准则是信息系统审计准则的总纲,是审计机构与审计人员进行信息系统审计时应遵循的基本规范,是制定信息系统审计具体准则与信息系统审计指南的依据。 信息系统审计基本准则的主要内容应该包括总则、一般准则、作业准则、报告准则、不正当及非法行为、信息系统管理与附则等方面。 二是信息系统审计具体准则层次。 信息系统审计具体准则是审计机构和人员在进行信息系统审计时评价审计事项与作出审计决定应当遵循的具体规范。 信息系统审计具体准则的主要内容应该包括职业道德准则、审计证据准则、审计工作底稿准则、审计报告准则、审计抽样准则、内部控制评价准则、审计结果沟通准则等多个方面。 当然,在上述具体准则中需要融入有关信息系统技术与安全的多方面的专业知识,应该列示信息系统风险评估,入侵检测,防火墙、病毒及其他恶意代码、加密技术的管理控制评价等多项审计流程。 三是信息系统审计指南层次。 信息系统审计指南是为审计机构与审计人员进行信息系统审计提供的具有可操作性的指导意见。 由于当前网络经济的迅速发展与日趋复杂,我国出台的信息系统审计指南要尽可能全面细致,未来出台的信息系统审计操作指导性建议至少应该包括应用系统评审、访问控制、系统开发与维护、实物与环境安全、不正当及非法行为、b2b与 b2c的电子商务审核、移动计算、系统开发生命周期审核以及虚拟专用网络等各个方面。 科学的准则框架能够为信息系统审计准则的需求方(开发主体、用户主体、审计主体)提供规范化、专业化的管理框架,并能够明确它们的定位、权利与职责,笔者期待大家的共同努力。
参考文献:
[1]中华人民共和国审计署.审计署“十二五”审计工作发展规划[r/ ol].(20110701)[20120710]..
[2]中华人民共和国审计署.中华人民共和国国家审计准则(第 8号令)[eb/ ol].(20100901)[20120710].http:/ / www. audit. gov. cn/ n1992130/ n1992165/ n1993676/2601539. html.
[3]中国内部审计协会.内部审计具体准则第28号———信息系统审计[eb/ ol].[20110507][20120710]. http:/ / www. ciia. com. cn/ docs/ fg_xg_nszz/20110507/1304754306534. html.
[4]庄明来.计算机审计与信息系统审计之比较[j].会计之友,2010(5):8285.
[5]中华人民共和国审计署.计算机审计[eb/ ol].[20120710]. http:/ / www. audit. gov. cn/ cysite/ docpage/ c340/200301/0109_340_670. htm.
[6]李学柔,秦荣生.国际审计[m].北京:中国时代经济出版社,2002.
[7]王会金,刘国城.中观经济主体信息系统审计的理论分析及实施路径探索[j].审计与经济研究,2009(5):2731.
[8]李春青,周座.“国外引进”还是“自主发展”? ———对我国政府信息系统审计发展途径的探讨[j].南京审计学院学报,2012(1):5157.
[9]isaca. about isaca[eb/ ol].[201207
10]. .
