审计标准和审计准则区别范文

时间:2023-08-18 17:50:59

导语:如何才能写好一篇审计标准和审计准则区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计标准和审计准则区别

篇1

【关键词】计算机审计; 信息系统审计; 比较计算机审计(Computer Auditing)与信息系统审计(Information SystemAudit,简称IS 审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。

本文拟通过两者的产生与发展、基本概

念与审计目标、适用准则与审计技术等

方面的比较,厘清两者的主要区别,以求

它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS 审计产生之前,

电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP 审计是计算机审计与IS 审计的前身与发展的基础。

(一)EDP 审计的产生与发展

EDP 审计不仅是指电子数据处理环

境下的审计,还包括对电子数据处理系统的

审计。F.Kanfuman(1961)、A.Pinkney

(1966)、T..W.Merae (1976)、Joseph

Sardinas (1987)、W.Thomas Poter 和

William E.Perry(1987)等学者都从不

同的角度对EDP 环境中内外部审计规则

和组成方法、EDP 审计的测试方法、特

殊审计技术、审计步骤等方面展开深入

研究。1968 年美国注册会计师协会

(AICPA)出版的《会计审计与计算机》一

书,详细阐述了在EDP 环境下如何开展

IS 审计和传统的外部审计。而作为信息

系统审计与控制协会(IASCA)的前身,

成立于1969 年的EDP 审计协会(EDPAA)

及其属下的EDP 审计师基金会

(EDPAF)25 年间一直使用EDP一词。至

今,EDP 审计与IS 审计仍有并驾齐驱之

势。例如,在Jack.J.Champlain所著的

《审计信息系统》(第2 版,2003) 一书

中,仍然将EDP 审计师与IS 审计师相

提并论。

从诸多文献资料分析,EDP 包含两

种含义,一为环境说;二为系统说。作环

境说,诚如国际审计准则15 指出:“为

了国际审计准则的目的,当一个单位对

与审计有重要意义的财务资料的处理,

包含有任何类型或大小的计算机时,就

存在着电子数据处理的环境”。面对这一

环境进行审计的审计师也就是EDP 审

计师。而作系统说,则更多是指计算机信

息系统,以该系统作为审计对象必然会

改变审计的总体目标和范围,因而也才

有应用而生的信息系统审计与控制协会

及其单独的审计标准、指南和程序,

以及由此产生的IS 审计师。

(二)计算机审计的产生与发展

有关计算机审计的研究,在国外参考

文献中并不少见。例如,Andrew D

Chambers(1984)、Javier F.Kuong(1987)

和S.Rao Vallabhaneni(1989)等学者,

均围绕计算机审计的安全与内部控制、相

关技术、内部控制的实施等加以论述。值

得注意的是,在各职业组织所的有

关标准、指南或程序中,却鲜有使用计算

机审计一词,如美国注册会计师协会

(AICPA) 的《计算机辅助审计》

(1978)和取代SAS No.3 号(1974)的

《审计标准说明书第48 号》(SAS.No.

48,1984),国际内部审计师协会20 世

纪70 年布的《系统控制与审计》,

加拿大执业会计师协会(CICA)两次发

布的《计算机控制和工作指南》

(1970,1986),以及加拿大审计标准委

员会颁布的《EDP环境下的审计———一

般原则》(1984)等等,也都较少采用“计

算机审计”一词。

在我国,有关计算机审计研究经久

不衰。在20 世纪80 年代,我国学者往

往将其与国外的EDP 审计相联系。例

如在对Poter 和Perry(1987)合著的

《EDP:Controlls And Auditing (第5

版)》翻译中,李大庆和乔勇等学者

(1990)就将其直接译为《计算机审计》。

我国学者潘晓江(1983)较早针对我国

会计电算化提出审计应采取的充分发

挥人在控制中的主导地位、注意实行数

据可靠性控制和注意保留必要的审计

线索三大措施。从20 世纪90 年代至

今,我国以“计算机审计”为题的研究

成果颇丰。据笔者不完全统计,这类教

材和专著已逾30 本,较早的作者有肖

泽忠(1990)、陈婉玲(1990)、李长旭

(1990)等。

我国审计机关无论是关于计算机应

用的规定,还是组织系统内有关专家进

行研究,也多以计算机审计为题加以进

行。例如,审计署1993 年的《审计

署关于计算机审计的暂行规定》和1996

年的《审计机关计算机辅助审计办

法》等。邱胜利和张玉(1990,1993)、董

化礼(2002)、刘汝焯(2004)、国家863

计划审计署课题组(2006)等,也都以计算机审计为题展开研究。

(三)IS 审计的产生与发展

对IS 审计贡献最大的莫过于国际

信息系统审计与控制协会(Information

System Audit and Control Association,

ISACA)。1994 年,ISACA 替代了

原有电子数据处理审计协会(EDPAA)

。至2008 年2 月止,该协会已经

了16 个审计标准、39 个审计指南

和11 个审计程序。而其于1996 年发

布的信息和相关技术控制目标(Control

Objective for information and

Related Technology,COBIT)已经成

为全球公认的、权威的信息技术控制目

标体系。同时,该协会每年还举办IS 审

计师资格考试,有力地推动了世界范围

内IS 审计的发展。

日本通产省于1983 年了《系

统审计标准》,并在全国软件水平考试中

增加“系统审计师”一级的考试。1985

年,日本内部审计师协会在其所的

《审计白皮书》中认为,内部审计师的最

新发展是“IS 审计”。另据IIA 对美国和

英国的调查,被调查企业中实施MIS 审

计的企业所占的比例各年分别为:1968

年48%,1975 年60%,1979 年65%。而

1983 年再对这两个国家1 687 个内部

审计部门的调查中显示,已有70.8%的

企业在进行MIS 审计。

由于我国从一开始就将电算化会计

信息系统确定为计算机审计对象,致使

人们将其等同于IS 审计的审计对象。同

时,学者们也往往将IS 审计与IT 审计

等同视之。如胡克瑾(2002)在其《IT 审

计》专著中指出,IT 审计是指对以计算

机为核心的信息系统的审计。李丹

(2003) 也认为,“信息系统审计也称为

IT 审计”。

(四)从国内研究现状看两者的发展

借助有关学术论文的统计数据,也

许可以发现我国学者对计算机审计与

IS 审计的研究偏好与倾向。笔者以“计

算机审计”、“信息系统审计”和“电算化

审计”作为关键词进行检索。采用“篇名

+ 年份+ 全部数据+ 全部期刊+ 精确

匹配”为检索条件,对中国期刊网的期刊

数据库各年进行检索,以下是检索结果

统计表(见表1)。

在表1 对29 年来统计

中,三种研究倾向的论文总数为696

篇,其中,有关计算机审计的研究论文占

了61.93%,而在近五年这一研究倾向

论文也高达219 篇,占近五年全部论文

总数的58.40%,无论处于哪一时间段,

研究计算机审计的论文占三种研究倾向

论文总数的比例均超过50%。而研究信

息系统审计的论文在2003 年及以前的

24 年中仅有44 篇,近五年则有101 篇,

其平均每年有20 篇,尤其是近三年更

呈递增趋势。但其各年所发表的论文数

均明显低于计算机审计研究倾向的论文

数。至于电算化审计研究方向,由于它与

计算机审计、信息系统审计两个研究方

向有重复之嫌,故近年来呈下降趋势,在

未来研究中它可能被计算机审计和信息

系统审计两个研究方向所替代。由表1

也同时看到,我国在继续对计算机审计

进行研究的同时,亟须加快对信息系统

审计的理论与实务研究。

二、两者的基本概念、审计目标与审

计内容比较

计算机审计与IS 审计的本质区别,

首先见之于基本概念、审计目标与审计

内容等三个方面。因此,了解两者在这三

个方面的区别与联系,有利于今后开展

相关理论研究与应用研究。

(一)基本概念的比较

1.计算机审计的基本概念。日本会

计检察院计算机中心认为,计算机审计

有两方面的含义,一是对计算机系统本

身的审计,包括系统安装、使用成本,系

统和数据、硬件和系统环境的审计;二是

计算机辅助审计,包括用计算机手段进

行传统审计用计算机建立一个审计数据

库,帮助专业部门进行审计。

我国学者对计算机审计的理解与上

述基本一致。肖泽忠(1990)认为:“计算

机审计是审计人员用手工的或电算化的

审计方法、技术和程序对电算化或手工

信息系统进行的审计”(以下简称为“二

方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。

综观国内外学者对计算机审计的诸

多论述,多数学者将计算机审计作为一

个广义的概念,认为计算机审计包括两

个方面,一是将计算机系统作为审计的

对象;二是将计算机作为审计的工具。

与计算机审计的基本概念相近的还

有“电算化审计”,它同样具有“二方观”

与“一方观”。朱荣恩和徐建新(1986)根

据英国《审计研究》(1982 年版)的资料

编译并发表题为“发展中的电算化审计”

中指出,电算化审计是“评价、控制会计

电算化信息系统”的审计。王军等

(1995)多数学者赞同这一观点。袁树民

等(1995)则持“二方观”,其基本概念与

计算机审计无异。

2.IS 审计的基本概念。IS 审计至今尚未形成统一的概念。Ron Weber 在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS 审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS 审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS 审计是由专业审计人员根据IS 审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。

应当指出的是,在我国审计署和财

政部的诸多准则与通则中,“信息系

统”一词尚未达到统一规范的表述。例

如,审计署的《审计机关计算机辅

助审计办法》(1996),将信息化的信息

系统称为“计算机应用系统”,财政部

的《独立审计准则 20———计算机

信息系统环境下的审计》,则为“计算

机信息系统”,而《审计准则第1211 号

了解被审计单位及其环境并评估重大

错报风险》中则称之为“财务报告信息

系统”、“信息技术系统”、“信息系统”

和“自动化信息系统”等不同的用语。

在新《财务通则》第八章的信息管理

中,则将信息系统定义为:“财务业务

一体化信息处理系统,也称为财务管理

信息系统或者管理型财务软件”。尽管

我国对各类信息系统诸多的不同表述

有待统一,但它们都是指信息化的会计

信息系统则是毫无疑义的。

(二)审计目标与审计内容的比较

1.计算机审计的审计目标与审计内

容。国际审计准则(ISAs)第401 号《计

算机信息系统环境下的审计》(2004)指

出:“在计算机信息系统环境下,并不改

变审计的总体目标和范围”,我国的

《独立审计具体准则第 20 号———计算

机信息系统环境下的审计》(1999)也

指出:“注册会计师在计算机信息系统

环境下执行会计报表审计业务,应当

考虑其对审计的影响,但不改变审计

目的和范围”。鉴于我国对计算机审计

的“二方观”认识,其审计目标也包括

两个方面:一是具有提高执行经济业

务和会计信息处理的计算机系统的合

法性、正确性和安全性;二是加快审查

速度、扩大抽查范围、提高审计效率和

审计质量的双重目标( 陈婉玲,

2002)。与之相适应,计算机审计内容

也就相应包括两个方面:一是包括对

信息化会计信息系统的开发设计、数

据输入、处理和输出进行审计;二是加

快审计信息化的步伐,建立信息化的

审计网络体系。随着市场经济的迅速

发展,在国务院办公厅《关于利用计算

机信息系统开展审计工作有关问题的

通知》([2001]88 号)中也明显

指出,“简单地讲,计算机审计包括:对

计算机管理的数据进行检查;对管理

数据的计算机进行检查”。可见,计算

机审计的审计内容主要是面对数据

(会计数据等)的检查,而对管理数据

的计算机进行检查,则是借助于信息

系统鉴证以获取处理数据是否正确性

的判断。

2.IS 审计的审计目标与审计内容。

IS 审计目标比较明确,它是指对信息系

统的资产保护,信息系统的可用性、安全

性、完整性和有效性发表审计意见。由于

IS 审计的审计对象是被审单位的信息

系统,因此决定其审计内容包括:(1)信

息系统的管理、规划与组织;(2)信息

技术基础设施与操作实务;(3)资产的

保护;(4)灾难恢复与业务持续计划;

(5)应用系统开发、获得、实施与维护;

(6)业务流程评价与风险管理。上述诸

多的审计内容,以及日益纷繁复杂的信

息系统,也迫使我们在IS 审计之际不能

不采用单独的审计准则体系和更多的计

算机辅助审计技术。

三、两者适用准则及采用技术比较

由于计算机审计与IS 审计的审计

目标、审计内容的不同,决定了前者面向

数据审计的特点与后者面向系统审计的

特点,由此也就使各自的审计准则和审

计技术各不相同。

(一)适用准则的比较

如上所述,计算机审计目标与内容

决定其相关准则的多维性。这可以从国

际审计准则15、16 和20 等内容加以了

解。这些相关规定大多提及EDP 环境,

虽然也不免涉及系统审计,但却主要是

针对财务报表等资料加以规定的。同时,

它们也并非专门针对IS 审计。我国的审

计署、中注协、国务院办公厅从1993 年

至2007 年,陆续诸多与计算机技

术应用有关的规定,究其实质,也都侧重

于财务会计数据审计而非单独针对IS

审计的。

与计算机审计的上述规范相比,IS

审计内涵、审计准则、职业组织、执业主

体等则十分明确。以审计标准为例,截至

2008 年2 月,国际信息系统审计与控制

协会已16 个审计标准,包括审计

章程、审计独立性、职业道德和标准、职

业能力、审计计划、审计工作的执行、审

计报告、后续工作、违规和非法行为、信

息技术管理、审计计划中风险评估的应

用、审计实质性、使用其他审计专家的工

作成果、审计证据、信息技术控制、电子

商务等。可喜的是,我国内部审计协会发

布并于2009 年1 月1 日施行的《内部

审计具体准则第 28 号———信息系统审

计》围绕总则、一般原则、审计计划、信息

技术风险评估、信息系统审计的内容、信

息系统审计的方法、审计报告与后续工

作等方面对内部审计中的信息系统审计

加以规定。虽然这一具体准则与国际信

息系统审计与控制协会已的审计标

准尚有一定的距离,但它毕竟首开我国

信息系统审计准则制定之先河。以下是

国内外已的计算机审计与IS 审计

相关准则体系的比较(见表2)。

(二)采用的审计技术与工具比较

从当前相关文献来看,有关计算机

审计技术介绍比较宽泛,而有关IS 审计

技术则有针对性强的特点。笔者认为,从

信息与信息系统的“产品”与“生产工厂”

的关系看,两者在审计过程中是紧密联

系的。只有当产生信息的系统本身具有

可靠性时,审计师才能初步确信该系统

产生信息的可靠性。而为了鉴证系统的

可靠性,IS 审计师往往通过检测被审系

统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS 审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。

以下是笔者根据国内、外有关文献对两

者采用技术与工具的归纳:

1.两者共同采用的技术与工具。主

要有:测试数据法、追踪法、综合测试工

具(ITF)、平行模拟法、嵌入审计模块法、

流程图检查法、审计软件法、程序编码审

查法、程序比较法等。

2.两者各自采用不同的技术与工

具。其中,计算机审计技术主要有:受控

处理法、受控再处理法、漏洞扫描与入侵

检测、利用数据管理系统辅助法、利用操

作系统和实用程序法、利用被审系统辅

助法和利用电子表格辅助法等。IS 审计

技术主要有:基本案例评估法、系统控制

审计复核文件(SCARF)、快照法、审计

钩(hooks)、连续与间歇模拟(CIS)、延

展性记录法等。

四、结论

计算机审计与IS 审计无论是其产

生与发展,还是其基本概念、审计目标、

审计内容,抑或是其适用准则与采用的

审计技术,都有着很大的区别。但两者

在我国审计发展过程中却有其特定的

地位与作用。以信息化会计系统的财

务数据为审计对象的计算机审计,在当

前广泛开展财务报表审计过程中对其

展开研究仍然有着重要意义。同时,它

所强调的审计信息化建设使其“二方

观”能够进一步发扬光大。可以预见,

随着环境的变化与信息技术应用的深

入,计算机审计的内涵与外延也必将

得以深入与拓展。

成功地开展我国的IS 审计,是我国

审计走向世界的必由之路。上市公司根

据COBIT 框架实施内部控制已是大势

所趋,大、中型企业也必然紧随其后,由

此也就决定了IS 审计的势在必行。透过

IS 审计师资格考试的内容使我们看到

了IS 审计对知识与技术要求的高难度,

尤其是近年来对某些企业单位的IS 审

计之实践更使我们感到任重而道远。因

此,起步伊始的我国IS 审计,倘一开始

就能够借鉴国外先进的经验,追踪国际

惯例,并针对国情提出自己的发展对策,

无疑可以健康发展。

计算机审计与IS 审计两者绝非泾

渭分明,而两者究竟应当遵循哪些审计

准则,是近期内我国应当重点研究的问

题。诚然,从技术的角度看,国际IS 审计

标准、指南和程序已经日臻完整和成熟,

我国似无另起炉灶之必要,但由于我国

企业单位种类繁多,许多内外环境与国

外迥然不同,如果没有切合国情的部门

规章和规范性文件对IS 审计加以指

导,则可能欲速不达。因此,应当结合

我国IS 审计的现实状况,根据实践经

验、具体业务流程和技术方法分期发

布相应规章与规范性文件,逐步规范

我国的IS 审计。

【参考文献】

[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.

[2] 张德明,译.国际审计准则[M].大

连:东北财经大学出版社,1990.

[3][美]W.Thomas Poter,等著.计算机

审计[M].李大庆等,译.北京:中国

财政经济出版社,1990.

[4] 潘晓江.电子计算机审计与数据可靠

性控制—会计电算化之后现代审计

的对策[J].会计研究,1983(5)、(6).

[5] 王光远.管理审计理论[M].北京:中

国人民大学出版社,1996.

[6] 胡克瑾.IT 审计[M].北京:电子工

篇2

(一)审计角度 审计的本质决定了审计上的“真实性”涵义。独立审计基本准则的第八条和第九条以及验资审计实务公告中有对审计真实性的相关提及。审计的真实性是在出具审计报告或验资报告时界定的审计责任,即要求保证审计或验资报告的真实性、合法性。这种责任体现在要向信息的使用者合理保证会计报表的可靠程度,但不应被认为是对被审计单位持续经营能力及其经营效率、效果所做出的承诺。显然,由于审计(或验资业务)的固有风险,对于遵守执业准则但仍然没有揭示出被审计单位的错误与舞弊,从而导致出具的报告按照独立审计准则的导向,这样的报告应属于真实的报告而不是虚假的报告。

(二)法律角度 真实与虚假是相对应的概念,虚假即指不真实的与事实相反的状态。法律视角的“虚假”涵义也是现代汉语中的“虚假”概念。法律中涉及真实与否的概念主要出现在《股票发行与交易管理暂行条例》中,其中提及到只要审计报告反映的内容与实际情况不符,就属于“虚假报告”。显然,根据法律制度的规定导向,即使审计师遵守了审计准则的要求也并不能够排斥法律上的虚假性。

二、与真实性相关的具体法律规定及解析

(一)法律主体的确定 审计师若出具不实审计报告,除了承担违约责任以外,还应对没有明确签约的广大信息使用者承担侵权责任。2007年我国颁布的界定审计师民事法律责任的《12号法释》规定,与被审计单位进行交易的个人或组织由于信赖会计师事务所出具的不实报告而遭受损失,这些个人或组织应认定为注册会计师法所规定的利害关系人。从这个定义可以判断审计师对承担民事法律责任的主体确定的原则是遵循了“已知第三人”原则。

(二)不实报告的确认 在界定审计师民事法律的司法解释中论及了不实报告,即主体为会计师事务所,事由是违反法律法规、执业准则及诚信原则,结果是报告具有虚假记载、误导性陈述或者重大遗漏,这样的报告应认定为不实报告。

(三)明确划分责任类型 会计师事务所出具不实报告而给利害关系人造成损失的,除非能证明自己没有过错,否则应当承担侵权赔偿责任。这是我国在界定审计的民事法律责任中采用的侵权责任说,是根据我国现实情况,合理界定第三人的民事责任性质,主要原因在于:第一,会计师事务所与第三人之间不存在严格意义上的契约;第二,独立审计过程中应尽“应有的职业谨慎” 是由职业属性决定而并非由审计业务约定书来约定。因此,目前的《12号法释》分别在第五条、第六条和第七条规定了连带赔偿责任、补充赔偿责任和不承担赔偿责任的情形。

三、会计界与法律界对注册会计师法律责任存在的分歧

(一)过程真实与结果真实 关于注册会计师法律责任的认定标准,目前实务界有两种标准,一种是 “过程真实”, 即审计过程遵循了独立审计准则;另一种是“ 结果真实”,即审计报告体现了法律标准。两种标准是至今会计界与法律界分歧的焦点。双方均有各自的理由,会计界认为,只要注册会计师在审计过程中严格遵循独立审计准则,保持了应有的职业谨慎,其出具的审计报告就具备了审计标准上的“真实性”,即使该报告与实际状况不符,也无须承担民事责任。这种真实性与法律规定中的虚假性之间并不存在互斥关系,而是可以共存于同一个审计活动之中的矛盾体。这种矛盾与注册会计师的主观状态无关。笔者认为,执业准则能否作为界定注册会计师过错的法定标准涉及的是执业准则在注册会计师法律责任认定中的地位问题。法律界认为的虚假报告主要考虑的是结果,而并不考虑注册会计师报告不实的原因,其是站在公众投资者的角度来说明问题,因为这些报表使用者并不关注注册会计师审计和查验的过程,只是使用和接受结论。

实际上,审计师遵循了审计准则并不与法律责任相矛盾,因为由财政部颁布的独立准则在法律诉讼中仍然有权威性。那么注册会计师出具了与事实不符的审计报告,是否需要承担民事责任,关键要看注册会计师在主观上有没有过错。

(二)不实证明文件与虚假证明文件 根据《注册会计师法》和《验资》审计实务报告的规定,注册会计师严格遵循审计准则出具的证明文件,即使与实际不符,也不影响该证明文件的真实性。最高人民法院1997年的法释中把“虚假验资证明”改用“不实验资证明”和“虚假验资证明”两个概念,则是在一定程度上接受了会计界的观点。因此,法律界的“虚假”概念并没有剥夺会计界的“真实”概念应有的地位,“虚假报告”是指主观上应具有过错,而“不实报告”虽然与实际状况不符,但由于客观遵循了执业准则,可认为不存在过错。

(三)合理保证与绝对保证 会计界更关注审计过程。与会计界相反,法律界和社会公众更关注审计的结果,期望审计结果与公众期望差距缩小,甚至无缺陷,而不仅仅是审计过程无缺陷。因此,法律界和公众的观点会认为如果注册会计师的审计报告没有公允反映被审计单位财务报表的实际情况,那么注册会计师的审计报告是有缺陷的。从法律价值角度出发,法律除了维护和保障社会公众的权益外,更应当保证市场经济的正常运行,而注册会计师行业作为市场经济的必要组成部分,也是需要法律来保障其健康发展的。可见由于审计过程中存在的诸多风险和固有限制,注册会计师只能是对被审计单位财务报告提供合理保证。

(四)经营失败与审计失败要解析清楚审计师的法律责任,则要公众和企业都明白审计失败和经营失败的关系。经营风险是企业无法持续经营导致亏损甚至破产的风险,其极端情况是经营失败。而审计失败是指注册会计师没有遵循公认审计准则导致形成或提出了错误的审计意见。由此可见,企业经营失败的责任是企业本身的原因导致的,不能由注册会计师来承担的,注册会计师只应当对审计失败负责。但在现实中公众无法具体区分到底是经营失败还是审计失败,他们会因注册会计师没有出具真实的审计报告而要求其承担法律责任,这是不合理的。因此,实务中还需进一步分析公众投资者出现损失、产生差错的原因是否来自于注册会计师,以此决定注册会计师的责任。

四、注册会计师应对法律诉讼的对策

(一)分清过失与欺诈 欺诈又称注册会计师舞弊,是以欺骗或坑害他人为目的的一种故意的错误行为,如明知委托单位的财务报表有重大错报,却加以虚伪的陈述,出具无保留意见的审计报告。不良动机是审计师形成欺诈行为的重要特征,也是其与过失的重要区别。在实践中,有一种虽无故意欺诈或坑害他人的动机,但却存在极端或异常的过失的行为被称为“推定欺诈”,其与重大过失间的界定很困难。注册会计师对违约、过失、欺诈均应承担责任,但所承担责任的种类(刑事责任、行政责任或民事责任)和程度,以及受到处罚的轻重应有所区别。当当事人指控注册会计师的行为使自己遭受损失时,必须有证据证明自己的损失与注册会计师的审计报告有直接关系。这就需要在条件许可的情况下,可以成立由会计、审计以及司法等方面专家组成的鉴定委员会,来对过失或欺诈做出令人信服的界定,以便有关部门做出公正的结论或判决。

(二)分清审计责任与被审计单位的会计责任 无论从理论上还是从现行法律上,会计责任和审计责任都是两个不同的概念。很多信息使用者会割裂会计责任与审计责任之间的联系,甚至把经营失败与审计失败混为一谈。如将企业无力偿付的债务、因经营业绩不佳而退出股市等属于经营者的责任归咎于注册会计师,从而从某种意义上强化了企业管理当局本来就具优势的谈判地位,进而弱化了企业管理当局的真诚配合和责任约束的机制,仅靠注册会计师自身规范会计信息,这不仅会加大审计风险,而且会激活企业管理当局转嫁会计责任的侥幸心理。

(三)保持职业谨慎是减少诉讼风险的重要保证 注册会计师在审计活动中应按照审计准则的要求保持“应有的职业谨慎”,深入了解被审计单位的经营业务和财务状况。尤其是对出现财务困境和面临破产的企业要特别谨慎,以免被卷入诉讼。同时会计师事务所和注册会计师的业务能力及对被审计单位业务的熟悉程度也决定着对职业谨慎“度”的把握,两者从内外两方面结合来起到减少诉讼风险的作用。

(四)健全事务所质量控制制度,降低审计风险 会计师事务所要遵循谨慎态度选择委托人,在计划阶段要从被审计单位管理当局的品格到审计业务约定书的签订均保持严格的把关;在实施阶段,要委派胜任的审计小组及成员,确保审计质量;同时要聘请熟悉注册会计师法律的律师,即取得有关法律方面的解释和沟通。这些办法都可以在一定程度上降低审计风险。

参考文献:

[1]马晓霞、吕雅峥:《从注册会计师的法律责任看会计界与法律界的冲突》,《当代经济》2008年第1期。

篇3

任何一门成熟的学科,都应在总结实践的基础上形成一套完整的相互关联的合乎逻辑的理论框架。审计作为一门独立学科,也应有其可以运用的一系列概念以及由此构建而成的完整理论体系用以指导实践,因此,审计理论结构是指人们从长期审计实践中概括出来的,并按照一定逻辑关系组合而成的,用以指导审计实践的理性知识体系。

研究审计理论结构需要解决的问题主要包括两个方面:一是构成审计理论结构的要素有哪些?二是按诸要素的内在联系确定各要素分别居于哪个层次。这里,我仅对审计理论结构的研究起点谈谈自己的看法。就目前而言,在学术界有代表性的,关于审计理论结构的研究起点主要有以下几种观点:

一、哲学起点论。莫茨和夏拉夫,于1961年在他们合著的《审计理论结构》中指出,只有从哲学基础出发,才能推出审计假设,在假设的基础上又推出概念。假设和概念二者可将理论结构解释清楚,并以此为核心产生用以指导实际应用的审计标准与道德行为准则。

二、审计目标起点论。这一代表性观点是由加拿大审计学家安德森于1977年在其著作《外部审计学》中提出的。他的审计理论结构模式为:审计目标一公认审计准则一审计概念一审计假设一审计技术方法一审计过程。审计目标是指审计所要达到的境地,并认为,作为一个系统,审计应首先明确目标,没有目标的系统是不可想象的;同时审计准则只有以一致的目标为基础,才能有效。

三、审计假设起点论。1978年,尚德尔在《审计理论一评价、调查和判断》一书中,提出以审计假设为起点组成审计理论结构。审计假设是审计人员面对多变的审计环境,对某些未经确认或无法正面论证的经济事项和审计现象所做出的合理推断。其审计理论结构具体为:假设一定理一结构一原则一标准。

四、审计本质起点论。此观点认为,本质是决定一物区别于另一物的根本属性。审计本质是确定和解释其他理论的依据,审计研究首先应解决审计本质问题。英国审计学家汤姆.李在《公司审计学》中从本质、目标、假设和概念入手探讨审计理论结构。我国的蔡春教授在《审计理论结构研究》中也提出了自己的审计理论结构,并认为审计本质要素起着统驭整个理论结构的导向作用。

对于上述理论中对审计理论结构的研究起点仍存在许多不完善之处。如:哲学起点论,尽管莫茨和夏拉夫将哲学思想运用审计研究,批判了“审计无理论”的论调,对审计理论发展作出了巨大贡献,但将哲学作为审计理论结构的起点,显然太一般化了。因为任何学科都可以用哲学思想作为起点。哲学思想固然可贯穿整个审计理论的始终,但它并不具备基石的作用。审计假设是对审计所处特定社会环境的抽象提炼,是审计产生与发展的基本前提和约束条件,而社会环境是不断变化的,一项假设只能适用于一定环境和一定时期,环境和时期的变化会使假设失去效用。

此外,审计假设具有很强的主观性,因而关于审计假设的内容也颇有争议,以此为基础建立起来的审计理论结构也很难统一。对于审计本质起点论,由于真正的审计本质我们无法完全把握,而现有的关于审计本质的认识,只是我们在探讨过程的一个暂时性结论,而结论的形成,依据的是审计在不同历史环境下对审计目标的完成。审计本质如同真理一样,我们只能无限接近,如果以它作为起点,将会使审计理论不能反映审计环境的变化,严重脱离审计实践,因此将审计本质作为审计理论结构研究的起点是不科学的。

我认为,以审计环境和审计目标共同构成审计理论结构的起点是比较合适的。审计环境系指与审计产生、发展密切相关,并影响着审计思想、审计理论、审计组织、审计法制,以及审计工作发展水平的客观历史条件及特殊情况,它是研究处于不同历史时期的审计之出发点。审计目标是关于审计系统所应达到境地的抽象范畴。它是审计环境对审计系统要求的反映,也是审计系统满足审计环境要求的标准,在实务上引导着审计系统的运行,是审计实践活动的出发点和归宿点。因为作为审计理论结构的起点必须能联系审计与审计环境;它不仅是审计理论的组成部分,并且应当是审计理论和实践形成和发展的推动力;能够密切联系审计理论与实践;最终能推导论证其他抽象的审计理论范畴。

事实上,人们对审计理论结构起点的研究始终未离开审计环境这一客观背景,它是随着环境的变更而变化的。脱离审计环境的审计理论是空想的理论。审计环境是审计理论的客观起点,是衡量审计理论是否先进科学的基本标准。

篇4

【关键词】 信息系统审计;信息系统审计理论结构逻辑起点;信息系统审计理论结构框架

任何一个成熟的学科,都应在总结实践成果的基础上,构建一个完整的、相互关联的、合乎逻辑的理论框架。信息系统审计也是如此,它需要建立一个由各审计概念构建而成的、足以支撑并指导审计实践的理论框架。在研究信息系统审计的理论框架时,首先明确信息系统审计的相关概念是非常重要的。

一、信息系统审计的概念

(一)与信息系统审计有关的几个概念

信息系统审计是一种新兴的审计类型。尤其近年来,国外对信息系统审计的研究增长颇多,国内的研究和应用也呈上升趋势。在我国广泛开展对信息系统审计研究过程中,不可避免地采用和借鉴国外关于信息系统审计的研究成果。因此,不同的翻译和认知所导致的一个现象是,有关信息系统审计的名词大量出现,在学术方面有着不同的涵义和理解。

本文在研究和分析的基础上,试图借鉴前人的学术成果,并加之自己的理解,对现有名词进行甄别,对有关信息系统审计的相关概念的理解提出新的看法。涉及到的概念包括:EDP审计,信息技术环境下的财务审计,信息系统审计,IT审计,计算机审计,计算机辅助审计。在明确这些概念的同时,也可以看出信息系统审计从萌芽、发展、成熟到普及的发展历程。

1.EDP(Electronic Data Processing)审计,即电子数据处理审计。EDP审计可以看作是信息系统审计的雏形。美国学者F・坎夫曼在1961出版了第一本有关EDP审计的著作――《电子数据处理和审计》,此书被看做是信息系统审计的萌芽,但此时还未出现“信息系统审计”这个名词。而当时的EDP审计,也就是指针对电子数据及其处理过程的审计,审计的对象不是进行电子数据处理的计算机信息系统,而是被审计机构的电子数据处理过程和结果及相关的控制。1987年美国EDP审计师协会了《信息系统审计的基本准则》(General Standards for Information Systems Auditing),正式提出了信息系统审计这个名词;1994年,EDP审计师协会正式更名为信息系统审计与控制协会(Information System Audit and Control Association, ISACA),标志着EDP审计这个名词正式退出了历史舞台,由信息系统审计全面取代。

2.信息技术环境下的财务审计,是指运用计算机技术对被审单位的财务收支及其他活动进行的审计,对被审单位的财务收支活动的真实、合法和效益发表审计意见。从这个定义可以看出,信息技术环境下的财务审计,“依然是对被审计单位财务收支活动和会计资料是否真实、正确、合法和有效所进行的审计。这不仅表现在审计的具体内容上,而且还表现在审计的对象、目标、依据、时间、执行者等方面” 。由此可以看出,信息技术环境下的财务审计,即为我们日常工作中,口头上一般所指的“计算机审计”,但是显然,“计算机审计”这个名词的涵义要大于信息技术环境下的财务审计,这不能不承认是使用者对于计算机审计理解的误区。另外,与传统审计相比较,信息技术环境下的财务审计的区别在于,后者是随着信息技术的发展而产生的,是为了适应信息技术在企业财务会计活动中的广泛应用而产生的,并且是现在以及未来审计的发展方向。

3.信息系统审计,也称为IS审计(Information Systems Audit,ISA),简单来说,是对被审计单位信息系统的安全性、可靠性、有效性和效率所进行的审计。有关信息系统审计的定义,下文将进行具体阐述,在此只讨论信息系统审计这个名词的产生原因及与其他相关概念的区别与联系。信息系统审计的产生,与审计人员对内部控制和风险的重视有着十分重要的关系。随着信息技术的发展,传统的内部控制发生了变化,信息系统的安全性、可靠性与有效性已经直接影响被审单位的财务信息质量。因此,信息系统审计的产生是顺应时展需要的。

4. IT审计,也叫信息技术审计(Information Technology Audit ,ITA)。有观点认为,“IT 审计与信息系统审计是不完全相同的,信息技术审计虽然也是针对系统的审计但更加强调对信息技术的审计以及审计过程中信息技术手段的运用,” 本文的观点认为,信息技术审计与信息系统审计从审计方法到审计对象、目的、内容和准则都没有区别,不需要将二者作为不同的概念加以区分。此外,到2009年3月为止,由国际内部审计师协会(IIA)出台的全球信息系统审计指南(GTAG)中,对于信息技术审计和信息系统审计也未加以区分,并且明确指出,“本书中IIA所使用的信息技术审计,其实质就是信息系统审计。 ”

5.计算机审计(Computer Audit ,CA),在我国这个名词最早见于肖泽忠教授的《计算机审计》一书(1990),是与传统手工审计相对应的概念。经过多年的研究和发展,虽然对于计算机审计尚无一个统一的定义,但一般认为,计算机审计基本包括两方面的内容:一是指运用计算机审计技术对被审计单位的会计报表和其他资料及所反映的经济活动进行审查,对被审单位会计报表的合法性、公允性、一贯性发表审计意见;二是指对被审单位计算机信息系统保护资产的安全性、数据完整性及系统的有效性和效率进行审查、评价并发表审计意见 。

由这个定义可以看出来,计算机审计是一个高度概括性的定义,涵义范围较广,其中第一部分的内容,可以概括为信息技术环境下的财务审计;第二部分的内容,可以概括为信息系统审计。因此,本文认为,计算机审计实质包括两个方面,即信息技术环境下的财务审计与信息系统审计。

6.计算机辅助审计(Computer Assisted Audit,CAA),有关其定义,国家审计署认为,“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。”由这个定义不难看出,计算机辅助审计与计算机审计并无实质区别,既包括信息技术环境下的财务审计,又包括信息系统审计。在过去的一些理解中,有观点将计算机辅助审计和计算机审计加以区分,认为计算机审计包括计算机辅助审计和信息系统审计。本文认为,这种区分混淆了计算机辅助审计与信息技术环境下的财务审计两个概念。而之所以选择后者,是因为信息技术环境下的财务审计,这个名词更能清晰的传达审计的目的和内容。因此,本文的观点是,计算机辅助审计与计算机审计实际上是同一概念。

综上所述,本文认为,虽然有关概念数量繁杂,难以理解,但有实际意义的概念只有以下三个,其他均为概念混淆或者重复命名:计算机审计,信息技术环境下的财务审计和信息系统审计。三者的关系为,计算机审计是这门学科的总称,后两者为计算机审计之下的两项具体内容和研究方向。

(二)信息系统审计的基本概念

有关信息系统审计的定义,至今还没有一个统一的说法。

目前,比较有代表性的定义有以下几种:

1.“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效果地实现组织目标的过程。”

2.“为了信息系统的安全、可靠与有效,由独立于审计对象的 IT 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。”

3.“信息技术(IT)审计侧重于企业信息系统的计算机应用方面,它包括对适当的实施、操作过程和计算机资源控制的评估。”

以上所说的IT审计或信息技术审计,严格意义上与信息系统审计有所不同,但从其定义来说有可借鉴的地方。Ron Weber、日本通产省对信息系统审计定义有共同之处,都认为信息系统审计是一个获取和评价审计证据的过程,并且都明确了信息系统审计的目的,不同的是Ron Weber认为信息系统审计的目的是保证资产的安全、数据的完整以及有效率的利用组织资源实现组织目标。日本通产省则把信息系统审计的目标定位在审查信息系统是否安全、可靠、有效等方面。詹姆斯・A・霍尔则侧重于对信息系统审计的对象进行分析,认为信息系统审计是对适当的实施、操作过程和计算机资源控制的评估。

通过对相关方面信息系统审计概念的分析,本文认为,所谓信息系统审计,是指通过对被审单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查,就被审计单位的信息系统的安全性、可靠性、有效性和效率性,以及信息系统能否有效的使用组织资源并帮助实现组织目标发表意见和建议。

二、信息系统审计理论结构的逻辑起点

研究信息系统审计理论结构框架,一个首要的问题便是从何入手,即以什么作为逻辑的出发点。选择一个正确的逻辑起点有利于建立一个逻辑体系严密、完整、前后一致的理论体系,并对该学科其他理论要素的建立、发展和完善起着决定性作用。因此,构建信息系统审计理论的结构框架,首先需要合理确立它的逻辑起点。

(一) 审计理论结构逻辑起点的几种观点

目前,因为对信息系统审计理论结构框架的研究在我国基本还没有开展过,所以缺乏可以对比的理论依据,但是,我国学术界对审计理论结构框架的研究已有多年历史,本文借鉴了目前理论界对于审计理论结构逻辑起点的一些看法,从中引申和提炼出对于信息系统审计理论结构逻辑起点的观点。

对于审计理论结构的逻辑起点,目前我国理论界主要有以下几种代表性的观点:

1.审计本质起点论

本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性,是决定一物区别于他物的根本属性。1984年,英国审计学家汤姆・李在《公司审计学》中,以审计的本质为逻辑起点,提出了审计理论结构;我国的蔡春教授在他所著的《审计理论结构研究》中指出,“只有准确地揭示并把握了审计的本质,才能把握住审计理论发展的方向”,并结合我国的国情,以审计本质作为逻辑起点,构建了审计理论结构。

审计本质,是在社会实践的基础上,为确保受托责任有效履行而形成的特定的人与人之间的关系。审计本质是一个高度抽象的理论范畴,具有作为审计理论框架逻辑起点的一般特征。我国过去的审计理论研究,大多选择“审计本质”作为逻辑起点,进而阐述审计属性、审计对象、审计职能、审计作用等一系列理论问题。但是,审计本质作为审计固有的属性,无法随着时代的发展反映审计环境的变化,以及由环境变化所引起的审计目标和职能的变化,易造成审计理论研究与实践相脱节。

2.审计目标起点论

这种观点认为审计目标是整个审计监督系统的定向机制,从审计目标出发,根据审计目标规定审计信息的质量特征,然后研究作为信息传递手段的审计报告的构成要素等问题。“目标是一切工作的出发点。”1977年,安德森在《外部审计》(The External Auditing)一书中提出了审计理论结构框架的六个要素,构建了以审计目标为逻辑起点的审计理论结构。国际审计准则委员会在 1986 年构建的审计理论结构中,也是将审计目标作为逻辑起点,将其它审计要素串联起来,建立审计理论结构。

实现审计目标,是从事审计活动的出发点和落脚点。在审计理论结构框架中,审计目标的确是一个非常重要的构成要素,它引导着审计系统的运行,还制约着审计准则、审计假设等要素。但是,审计目标同时也是由审计本质,以及信息使用者的需求所决定的。即审计目标的提出,是顺应审计环境的要求,同时受限于审计本质,因此,在理论结构框架中应列在第二个层次。因此,将审计目标作为审计理论结构的逻辑起点,在逻辑上不够严密,倾向于实用主义,使由此建立的审计理论结构框架难以揭示更深层次的审计理论。

3.审计环境起点论

按照系统论观点,审计是社会经济系统中的一个子系统,它的发展在很大程度上受到包括统计和数学等相关知识以及政治、哲学、经济、文化、法律、会计、计算机技术等的影响。审计环境包括社会需求和职业的自身条件两个方面,审计理论中的各要素均受审计环境的影响。近些年,各门学科的研究都对环境尤为重视。会计理论界也掀起了一阵以会计环境为逻辑起点构建会计理论的热潮,同样,审计环境也受到了许多专家、学者的关注。以审计环境作为逻辑起点的人认为,审计理论结构作为一个理论体系与所依存的社会经济环境存在相互作用关系,审计环境要求审计理论结构的构建必须适应环境的需要,并随环境的变革而变革。

的确,审计环境是审计理论结构框架中不可缺少的基本要素,脱离审计环境的审计理论结构是没有实际意义的。但是,以审计环境作为审计理论结构的逻辑起点,也存在一定的局限性:把审计放在社会政治、经济、文化、法律环境中来研究,并不表明审计环境就是研究审计理论结构框架的逻辑起点。因为从环境的涵义来看,环境是存在于系统之外的,对研究系统有影响作用的一切外部系统的总和。研究审计理论离不开审计环境,然而,审计与审计环境的关系,是本体与客体的关系,以审计环境作为逻辑起点是忽略了审计理论结构的内在要求的。

4.审计假设起点论

持这种观点的人认为,审计假设是审计人员对那些未确切认识或无法正面论证的现象,根据客观的正常情况或趋势做出的合乎情理的推断,是演绎的先决条件,是建立审计理论结构的基石,是理论研究的基本要素。1978 年,C・W・尚德尔教授发表《审计理论――评价、调查和判断》一书,提出了以审计假设为逻辑起点的,包括审计假设、定理、结构、原则和标准的审计理论结构。

审计假设是构造审计理论结构的基础,也是审计科学发展的前提。但是,审计假设是被决定的,是审计系统运行的前提条件,前提条件不能等同于逻辑起点,逻辑起点应该是不以该体系中任何其他范畴为中介和前提的范畴。此外,因为审计环境存在不确定性,才导致了审计假设的出现,但审计环境却是处于变化之中的,审计假设一旦确定,就无法反映不断发展变化着的审计环境对审计的要求,因此,审计假设不能成为构建审计理论结构的起点和基石。

(二)确定信息系统审计理论结构逻辑起点的标准

从哲学的角度看,逻辑起点是指研究对象(任何一种思想、理论、学说、流派)中最简单、最一般的本质规定,即构成研究对象最直接和最基本的单位。逻辑起点是构造一门学科的理论结构框架的出发点,是该学科理论体系中最简单、最抽象、最基本的一个理论范畴,对该学科中其他理论要素的建立和发展,以及整个理论结构框架的构建都起着决定性的作用。

因此作为信息系统审计理论结构的逻辑起点,应该符合以下几个要求:

第一,逻辑起点应该是信息系统审计理论结构中最简单、最抽象、最基本的本质规定。

第二,逻辑起点应该是信息系统审计理论结构的重要组成部分,能够紧密联系信息系统审计理论和实务,是信息系统审计理论和实务形成和发展的动力,贯穿于信息系统审计理论发展全过程。

第三,逻辑起点应该能够揭示信息系统审计理论诸要素之间的内在矛盾,以及信息系统审计理论结构中的一切矛盾,有助于形成完整的科学理论体系。

第四,逻辑起点作为信息系统审计理论结构中的一个基本要素,同整个系统发生着多方面的联系,应该能够推导论证其他抽象的信息系统审计理论范畴。

(三)信息系统审计理论结构逻辑起点观

纵观以上几种关于审计理论逻辑起点的代表性观点,以及确定逻辑起点的标准,单纯以某一信息系统审计理论要素作为信息系统审计理论结构的逻辑起点是不完善的。本文的观点是,应以信息系统审计环境和信息系统审计本质共同作为逻辑起点,构造二元的信息系统审计理论结构逻辑起点。理由如下:

信息系统审计本质是审计理论结构中最一般、最简单的规定,其自身的特点决定了它具备作为信息系统审计理论逻辑起点的先天条件;然而,信息系统审计本质作为信息系统审计固有的属性,无法反映信息系统审计目标和职能的变化,不能推导论证其他信息系统审计理论,不符合逻辑起点的内在要求。针对信息系统审计本质的这一缺陷,只有信息系统审计环境能够弥补:信息系统审计理论须适应环境的需要,并且必须随环境的变革而变革。

从信息系统审计环境的角度来看,世界经济一体化带来信息系统审计国际化,信息系统审计国际化的前提是充分认识不同审计环境下的国家审计差异,只有包含了信息系统审计环境的各国信息系统审计理论体系才有利于对上述差异的理解。此外,信息技术日新月异,审计环境的变化对于信息系统审计的影响,较之对于传统审计的影响要深刻的多,使得信息系统审计环境对信息系统审计理论和实务具有前所未有的影响力。任何一种未包括信息系统审计环境的、仅以一个要素为起点的信息系统审计理论结构框架都是不完善的。然而,信息系统审计环境不是唯一的起点,因为人们从信息系统审计环境并不能直接推导出其他的信息系统审计理论范畴。那么在这种情况下,就需要有不变的、内在的信息系统审计本质来与信息系统审计环境相互作用,即信息系统审计环境是通过信息系统审计本质来影响信息系统审计理论结构的,使信息系统审计本质克服了先天上的缺陷,能够紧密联系信息系统审计理论与实务,贯穿于理论发展全过程。

综上所述,以信息系统审计本质和信息系统审计环境共同作为信息系统审计理论框架的逻辑起点,充分体现了逻辑起点的内在要求,符合辩证法中动静结合的观点,不变当中体现着变化,变化中又蕴含着不变,完全符合信息系统审计工作本身的要求。

三、信息系统审计理论结构框架及其逻辑关系

(一)构建信息系统审计理论结构的原则

构建信息系统审计理论结构,揭示的是信息系统审计理论体系要素的内在有机联系形式。一个完善的理论结构框架,必须是在遵循一定原则的基础上构建起来的。因此,在构建信息系统审计理论结构框架时,应该遵循以下原则:

1.理论与实践相结合的原则

科学的信息系统审计理论结构,应具备与实践紧密相连且不断发展的特点。对实践的经验总结便形成了信息系统审计理论,而形成信息系统审计理论的目的是指导信息系统审计实践,二者是相互作用的关系,不可分离开来。只有这样,才能使信息系统审计理论结构起到正确指导审计实践的作用。

2.理论结构的整体性和层次性原则

信息系统审计理论结构框架中各要素虽然有主次之分,但它们是相互联系、相互作用的,具有内在的严密性和整体功能,是一个有机的体系结构。只有先从整体上把握信息系统审计理论结构的基本框架,在确定了逻辑起点的基础上,再确定应包括哪些理论要素,以及如何划分层次,才能对各信息系统审计理论要素按一定的逻辑关系进行系统的归类,透过各要素之间的相关性、有机性,从整体上构建信息系统审计理论结构。

3.理论结构内在逻辑一致性原则

在构建信息系统审计理论结构框架时,要按照各信息系统审计要素之间的逻辑关系来进行,而首要因素当然就是逻辑起点。此外,还应该充分使用系统论观点去考察各个信息系统审计要素之间内在的逻辑关系,构建前后一致、逻辑合理的信息系统审计理论结构,以免因逻辑不清、杂乱无序而导致信息系统审计理论结构前后矛盾,更造成实践的混乱。

(二)信息系统审计理论结构框架

根据以上构建信息系统审计理论结构的原则,本文认为,信息系统审计理论结构框架应如图1所示:

(三)信息系统审计理论结构逻辑关系

从整体上看,信息系统审计理论结构框架大致可以划分为两个层次,即信息系统审计基本理论与信息系统审计应用理论。信息系统审计基本理论是研究信息系统审计的一般规律,探索能揭示信息系统审计实践的普遍本质和发展规律的知识体系,在信息系统审计理论结构中处于基础地位。信息系统审计应用理论是信息系统审计基本理论在实践应用中的具体反映,是与信息系统审计实践工作直接相关的,可以直接用来指导信息系统审计工作的理论。

信息系统审计基本理论包括六个信息系统审计要素,分为五个层次:

1. 信息系统审计环境和信息系统审计本质共同作为逻辑起点,处于理论结构的最高层次,起着统驭整个信息系统审计理论结构的导向作用。有关逻辑起点的选择的内容,前文已做过详细阐述,此处不再重复,但要进一步说明的是,之所以将信息系统审计环境放在信息系统审计本质前面,是因为从选择逻辑起点的标准来看,信息系统审计本质无疑构成了逻辑起点的核心,但是不同的信息系统审计环境是一切信息系统审计要素的前提,它通过信息系统审计本质影响着信息系统审计目标、信息系统审计假设和信息系统审计职能,进而影响了信息系统审计应用理论。离开了信息系统审计环境,信息系统审计目标、假设等都成为空中楼阁。但不可否认的是,信息系统审计目标、信息系统审计假设研究的目的也是为了指导实践,从而进一步改造信息系统审计环境。

2.信息系统审计目标是对被审单位信息系统的安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标等发表审计意见并提出改进建议。由以上定义可以看出,信息系统审计的目标是信息系统审计本质与特定的信息系统审计环境相互作用、相互影响的结果。即,信息系统审计目标的提出是应信息系统审计环境的要求而产生的,同时受制于信息系统审计本质。信息系统审计目标的确立必须紧扣信息系统审计本质,同时又要反映信息系统审计环境的变化。当信息系统审计环境发生变化时,信息系统审计目标应适应环境的要求作相应的改变,但无论这些目标如何变化均未偏离信息系统审计本质这一本源。

信息系统审计目标又是一切审计实践活动的中心,是制定信息系统审计程序、解释信息系统审计技术方法的依据,目标的实现结果也是评估信息系统审计风险的最有力的依据,所以,将信息系统审计目标置于信息系统审计理论结构的第二层,有助于排列其他组成要素。

3. 信息系统审计假设是信息系统审计人员在面对复杂的审计环境时,对某些无法正面论证的事项和现象所作出的合理推断。本文认为,信息系统假设应该包括以下几个方面:

(1) 信息系统审计标准假设。该假设是指存在用来衡量、评价信息系统审计对象的公认的信息系统审计标准。

(2)信息系统审计可验证假设。该假设是指,与信息系统审计目标有关的所有信息,都可以通过获取相关的信息系统审计证据,利用信息系统审计技术加以确认。

(3)信息系统审计风险可控性假设。该假设是指信息系统审计风险能够被识别和评价,而且在此基础上,信息系统审计风险能够被合理的控制。

信息系统审计假设是信息系统审计理论结构中的一个基本问题,是联系信息系统审计目标和其他审计要素的桥梁。信息系统审计假设为信息系统审计运行的前提条件做出限定,而这种限定取决于信息系统审计目标,因而信息系统审计目标制约着信息系统审计假设。

4.信息系统审计职能,即信息系统审计在客观上所固有的功能。为了确保信息系统审计目标的实现,信息系统审计的两大基本职能应为保证和咨询。保证,即通过对信息系统运行过程、维护状况等进行评价,合理保证信息系统的安全、稳定和有效。它是信息系统审计最基本的职能。咨询,就是指信息系统审计人员能够为信息系统的服务对象提供解决问题的方案,达到实现信息系统的安全有效和改善经营的目的。因此,信息系统审计职能是以信息系统审计目标和假设为前提而产生的,作为信息系统审计理论结构中基本理论的重要组成部分,从理论结构框架的逻辑关系上来说,应该位于信息系统审计目标和假设之后。

5.信息系统审计准则,是信息系统审计人员开展信息系统审计时所必须遵循的标准,一般由行业内专业的职业团体所制定和,是职业团体的全体会员共同遵循的行为准则。信息系统审计准则是在特定的信息系统审计环境下信息系统审计本质的拓展,又是信息系统审计假设的具体化和制度化。信息系统审计准则作为联系信息系统审计基本理论和应用理论的纽带,是根据信息系统审计目标和职能而制定具体的规范准则,同时又对信息系统审计流程、信息系统审计技术、信息系统审计风险等方面的内容作了相应的规定,对审计人员执业行为进行规范。因此,它既是审计基本理论的终点又是审计应用理论的起点。先有准则而后施行,符合人们认识世界、改造世界的一般规律与程序。

信息系统审计应用理论是建立在信息系统基础理论之上的,包含四个信息系统审计要素,分为两个层次:

1. 信息系统审计流程、信息系统审计技术和信息系统审计风险,是信息系统审计应用理论的主体部分,是信息系统审计基本理论在应用理论中的具体反映,也是由具体的信息系统审计准则所规范和影响的。

信息系统审计流程,是审计工作从开始到结束的整个过程。信息系统审计流程,实质上是一个获取并评价证据,以研判信息系统是否能够保证资产的安全、有效以及提供真实、完整的系统信息的动态循环流程。科学的信息系统审计流程是建立在信息系统审计基础理论和信息系统审计准则之上的,是保证信息系统审计工作顺利开展的必要条件。

信息系统审计技术,是信息系统审计的核心内容,是信息系统审计得以实现的必要手段。信息系统审计技术与方法的运用必须符合具体的规范准则,因为这将影响信息系统审计风险。先进的、与审计环境相适应的有效的信息系统审计技术,是信息系统审计工作顺利开展的重要前提。

信息系统审计风险,是信息系统的安全性、稳定性和有效性存在重大隐患,而信息系统审计师验证后发表不恰当审计意见的可能性。信息系统审计风险很显然在信息系统审计准则的规定之上,受信息系统审计流程和技术的影响,科学的审计流程和先进的技术方法可以降低风险,反之,则会使审计风险加大。

2.信息系统审计报告,是在审计工作完成之后由信息系统审计人员对于审计事项有关的审计证据进行整理、归纳和评价,形成的对信息系统的书面审计意见。报告的内容与格式,受到信息系统审计准则的规范,但实务工作中也可以根据环境变化的客观条件调整审计报告的具体内容。信息系统审计报告是信息系统审计行为的最终成果,是信息系统审计基础理论和应用理论最终体现的结果,也是信息系统理论结构框架的终点。

研究和构建信息系统审计理论结构框架,笔者认为还应明确的一点是,随着社会经济的发展和科学技术的进步,理论框架中各要素的内容及层次关系可能会发生相应的变化。因此,信息系统审计理论结构也会有发展和变化,需要学术界进行不懈地研究、思考,使之更能适应时代的发展、适应信息系统审计实务的需要。

【参考文献】

[1] 卢红柱.计算机信息系统审计的探索之路[J].审计研究,2006(12).

[2] 胡克瑾.IT 审计[M].电子工业出版社,2004.

[3] 时现,李庭燎等.全球信息系统审计指南[M].中国时代经济出版社,2010.

[4] 吴沁红.信息系统审计内容分析[J].财会月刊,2008(10).

[5] 吴沁红.信息技术环境下财务审计与信息系统审计的比较[J].中国注册会计师,2008(10).

[6] 唐飞兵.关于构建我国计算机审计理论体系的探讨[J].中国管理信息化,2007(10).

[7] 姚靠华,周岳亭.构建计算机审计理论体系的逻辑起点:审计环境[J].中国管理信息化,2005(4).

[8] 王振武.信息系统审计技术研究[J].东北财经大学学报,2009(4).

[9] 王振武.会计信息系统[M].东北财经大学出版社,2006.

[10] 杨周南,赵纳晖.信息技术在会计和审计实务中的应用[M]. 清华大学出版社,2003.

[11] 张茂燕.论我国的信息系统审计[D].厦门大学硕士学位论文,2005.

[12] 庄明来,吴沁红,李俊.信息系统审计内容与方法[M].中国时代经济出版社,2008.

[13] 庄明来.计算机审计与信息系统审计之比较[J].会计之友(下旬刊),2010,(5).

[14] Marshall.B.Romney.Accounting Information Systems[M].10th Ed.Prentice Hall,2008.

篇5

(一)哲学起点论 1961年莫茨、夏拉夫教授第一次以哲学的角度,科学地、系统地阐述了审计理论结构,研究提出:审计理论是以抽象科学为核心,包含哲学、假设、概念、规则和实际应用要素的结构模式,即“哲学基础公设概念规则实际应用”。审计理论发展初期,这种观点受到尊崇,指导人们从哲学角度开展审计理论研究,弥补了早期系统审计理论研究的空白,但随着审计理论研究的进一步发展,这种观点的范围过于宽泛,内涵具有不确定性,导致哲学与审计理论其他部分的关系模糊不清。

(二)审计假设起点论 1978年尚德尔教授认为审计理论应以审计假设为核心,由审计原则、审计标准、审计结构和审计定理四个基本要素组成。即“假设定理结构原则标准”。假设是在长期审计工作实践中归纳总结出来的,不是审计实务的一般归纳总结,而是由定理、判断和推理构成的逻辑关系的高度抽象。它是开展审计工作的前提和基础,是审计理其他理论要素连接的纽带,也是建立审计理论体系的基础。审计假设即使在审计理论中具有重要的地位,但是并不能推断出审计本质和审计目标等其他理论部分,而且审计假设本身具有很强的主观性。因此,这种以审计假设为逻辑起点的观点也是不合适的。

(三)审计对象起点论 持有这一观点的学者认为建立审计理论,首先应明确审计理论研究的对象是什么,只有明确了对象,才能区分审计与其他学科,进而才能进一步研究其他理论问题。因此,他们主张将审计对象作为审计理论结构的逻辑起点。但是对于审计对象本身,不同的学者可能有着不同的观点,即具有较强的主观性,此外,审计对象还受到审计目标和审计假设的限定,有鉴于此,将它作为审计理论结构的起点是不恰当的。

(四)审计目标起点论 蒙哥马利提出以审计目标为核心,由审计准则、审计公设、审计概念和审计技术构成的审计理论体系结构模式,具体为:“目标准则或标准公设概念技术”。 审计目标是指审计审查工作所要达到的目的和要求。以审计目标为审计理论研究起点虽然日前运用比较普遍,可以将理论与实务结合起来,但审计目标强调的更多是实务,不能揭示审计本质。所以说,审计目标是从审计实务出发的,若作为审计理论的逻辑起点,可能导致审计理论结构不够完整,也会将具体审计工作起点与审计理论结构起点相混淆。

(五)审计本质起点论 20世纪80年代,汤姆・李在《公司审计学》中提出审计本质与目标、审计概念和审计标准的审计理论结构;戴维・弗林特在《审计哲学与原理》中提出了审计本质与目标、审计假设、审计概念和审计准则的审计理论结构。两种框架都以审计本质为起点建立审计理论结构的框架体系。1991年蔡春教授在《审计理论结构研究》中提出以审计本质作为审计理论结构的逻辑起点的结构模式,并将审计理论结构分为审计本质、审计假设、审计目标、审计信息、审计规范、审计控制六大要素,即“本质公设目标规范信息控制”。审计本质作为审计理论结构的逻辑起点,符合客观规律,并且审计本质是审计区别于其他事物的根本属性,是审计实务的客观体现,不以人的主观意志为转移,也能把握住审计实务所体现的客观规律,从而建立更加科学的结构体系。但是审计本质是抽象化的概念,需具体涵义作为理论支撑。

(六)审计环境起点论 1997年刘明辉教授提出“环境与报告使用者目标公设基本概念原则准则程序方法报告”的结构模式。审计环境指影响审计的环境的总和,包括内环境与外环境。如特定的社会、政治、经济、文化环境等。审计环境制约着审计的发展,因此,以审计环境作为审计理论结构的逻辑起点可以体现审计发展过程的客观规律。但是审计环境复杂多变,单纯以此作为审计理论结构的逻辑起点显得过于笼统。

综上所述,国内外审计理论界对审计基础理论体系范畴进行了大量的纵深研究,偏重研究各范畴的内涵,甚至孤立地进行探索、研究,对各范畴相互之间的关系研究不够透彻,影响了审计基础理论体系的前后一贯。

二、审计两大基本职能论

(一)认证职能 不仅包括社会审计的鉴证职能,也包括内部审计和国家审计的评价职能;不仅包括财务审计职能,也包括绩效审计职能。有的学者认为审核、验证、评价才是审计职能,但是作为审计的基本职能,应当是比较抽象的,太过具体就很难概括审计的基础职能。因而,认证职能可以作为审计的基础职能。

(二)免疫职能 联系实际可分为三种含义:一是,防护、保健、预警;二是,服务、建设、促进、咨询;三是,监督、制衡。审计活动不能仅仅体现在监督、制衡上,更应在强化认证的基础上,进行深入研究,充分发挥审计防护、保健、预警职能,及时发现经济运行过程中的各种风险,做好防御准备,以此提高经济效益和社会效益。若强调认证职能,而忽略免疫职能,就会影响经济建设充分发挥作用,不利于审计工作的良好发展;若只强调免疫职能,而忽略认证职能,理论上看,不仅会影响审计基础理论的建设,不利于形成全面的指导思想,也不利于指导审计工作。

综上所述,认证和免疫是审计的基本职能。认证是基础和前提,为免疫服务,是免疫的手段;免疫是认证的出发点和落脚点,处于主导地位。两基本职能相互联系、相互补充。因此以审计基本职能为研究起点,建立前后一贯的审计基础理论体系是科学、可行的观点。

三、以审计基本职能为研究起点,建立前后一贯的审计基础理论体系

(一)审计基础理论体系 审计基础理论包括:动因、公社、对象、起点、职能、目标、结构等范畴,社会环境对这些范畴都有重大影响。审计基础理论是概念系统,包括一些相互联系、相互影响的范畴。我国审计理论界对审计基础理论体系诸范畴进行了大量的纵深研究,大都偏重于孤立地研究各范畴的内涵,对各个范畴之间的关系研究不够,未能建立前后一贯的审计基础理论体系。本文提出以审计基本职能为研究起点建立前后一贯的审计基础理论体系。研究起点应是事物内在矛盾的外部表现,是一把钥匙,通过它,才能由表及里,发现事物的内在矛盾,发现事物的本质。具体基础理论结构体系如图1:

(二)审计基本职能与审计体系的关系 由图1可以得出:审计理论体系是在一定的社会环境下建立起来的,它受到来自外部环境的影响和制约;且审计基本职能与理论体系的其他范畴有着密切联系,试述如下:(1)基本职能与社会环境。系统学阐述:功能指系统在特定环境中发挥的作用和能力,是系统外在表现,连接系统与外在的环境。审计职能也是如此,它连接审计系统与社会环境,体现审计主体、委托方、被审计者和其他有关方面对审计的要求,以及审计系统满足这些要求的能力,是要求与可能的结合。通过审计的基本职能,不仅可以了解社会环境对审计系统一些需求,还可判断审计系统适应社会需求的可能性。 (2)基本职能与审计本质。通过职能研究本质是系统论的一般方法。基本职能是审计本质的体现。通过认证职能,体现审计认证会计信息系统、评价管理风险和经济效益的本质;通过免疫职能,发现审计的经济免疫系统本质。应将两者科学的结合起来,用以全面地反映审计本质。因而,提出“审计是以认证为基础的免疫系统”,既克服不能全面反映审计本质的缺点,又体现两种基本职能基础与主导的相互关系,可提高审计基础理论对实际工作的指导作用。 (3)基本职能与审计对象。审计对象是审计职能的内容。审计系统通过审计职能,认证和免疫审计对象,从而与审计对象有着密切的联系。(4)透过基本职能研究审计动因。审计动因是社会环境与事物本质、职能的有机结合。审计基本职能能够体现审计本质,如果要研究审计产生与发展的基本动因,先要明确审计活动最初的职能是什么。审计认证职能来源于审计检查,因而审计产生和发展的基本动因是审计检查与监督为什么会产生、为什么会发展。因此要研究审计产生和发展的基本动因,就必须联系审计的基本职能。

审计基础理论体系是一个整体,要建立前后一贯的审计基础理论体系,就要把审计理论的各组成部分联系起来进行比较研究,就要从每一个具体的研究对象中渐渐地揭示出其内在的本质联系,从而发现各组成部分的矛盾,以及事物的本质和规律。

参考文献:

篇6

【关键词】会计电算化;审计;信息系统

(1)存货盘点观察小组应由熟悉客户营运情况的有经验干部领导。风险愈大,要求的经验愈高。对于较欠经验的助理人员,应给予适当的督导,并鼓励他们将疑点问题告知现场合伙人员或其他领导。(2)如合伙人或领导无法亲临盘点现场,应预留电话,以便助理人员遇到重大问题时联络。审核前预先召开会议,提示重点,可以帮助较欠经验的助理人员注意到写作论文潜在的问题。(3)执行盘点审核时:①抽查的重点应为高价值的项目。②如果不是每一个地点均列入审核范围,不要事先或太早告知客户前往的地点;如果采用循环盘点的方式,不要轻易让客户熟悉选样的模式。③对于重大或不寻常的盘点差异、客户人员记录核查人员抽查项目、客户人员对查核程序过度关心等现象,审计人员均应提高专业警觉性。④对于好像很久未用的存货项目,或存放的地点或方式不寻常的项目,应保持警惕,弄清是否有受损、过时及过量的存货。⑤盘点时公司及工厂间的存货调拨收发活动,应尽量避免或减少;如不可避免,应做好适当控制。

加大执法力度,杜绝企业短期行为为彻底杜绝企业的短期行为,保证会计信息的真实合法,除了对企业加大审计力度外,还应以法律对企业进行约束。1.重新修订《会计法》、《公司法》等有关法律法规。通过立法程序明确规定如下内容:首先,企业经营者应承担的短期行为方面的法律责任。凡是由企业经营者个人行为因素造成的,无论其对短期行为的界限是否清楚,也无论是否经过会计人员之手,均应追究企业经营者的责任;凡是直接由会计人员个人行为因素造成的,应追究会计行为主体和企业经营者的相应责任;其次,因企业对外提供虚假会计信息而给投资者、债权人等广大会计信息使用者导致决策失误等而造成损失的,应承担民事赔偿责任;最后,民事赔偿的主体应是会计信息失真的责任者即企业经营者,而不是企业法人实体,更不是会计行世界经济的快速发展,计算机技术的广泛应用,使会计电算化已成为现实并广泛应用。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。

会计电算化信息系统的定义及特点(一)电算化信息系统的定义会计电算化信息系统(CAIS---ComputerizedAccountingInformationSystem)指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。(二)会计电算化信息系统的特点1.会计电算化系统的基本特点(1)数据存储的磁性化、无纸化。(2)内部控制的程序化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系。(3)数据处理的集中化、自动化。(4)会计人员业务知识的多面化。2.会计电算化系统与手工会计系统的区别(1)数据准确性明显提高。计算机具有高精度、高准确性和逻辑判断的特点,使得数据的准确性有了明显的提高。(2)数据处理速度明显提高。计算机具有高速处理数据的能力,计算机会计信息系统利用计算机自动处理会计数据,极大的提高了数据处理的效率,增强了系统的及时性。(3)提供信息的系统性、全面性、共享性大大增强,能够为管理者、投资人、债权人、财政税务部门提供更多更好的信息。

会计电算化信息系统对审计的影响(一)对审计线索的影响在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:(1)会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。(2)帐薄的存储与处理。总分类帐为文件所代替,明细分类帐采用满页打印式,因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时,通过计算机登帐程序自动执行,使用的是哪一种程序难以判断。(3)报表的编制采用按事先的公式到帐薄文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。(二)会计系统内部控制的改变由于会计系统实现了电算化,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效的降低电算化会计系统特有的风险。为了系统的安全可靠和系统处理与存储的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。(三)对审计内容的影响在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及固有的风险决定了审计的内容要发生相应的变化,包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此,电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。(四)审计技术的改变在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。(五)对审计人员的要求更高在会计电算化条件下,由于审计线索内部控制、内容和审计技术的改变,决定了对审计人员的要求更高了,即审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。(六)审计标准和准则的变化人们在过去的审计工作中已建立起一整套审计标准,如审计人员标准、审计报告标准等。但由于审计线索、审计内容、审计技术等的变化,过去的审计标准的某些部分已不再适用,而与电算化系统有关的准则和标准尚未建立,所以,在这种形势下,要完成审计工作,必须修改和完善相应的审计准则和标准。由上述可见,会计电算化给审计提出了许多新问题、新要求。传统的手工审计已不能适应电算化的要求。学习、研究和开展计算机审计是审计部门和审计人员的新课题和新任务。

三、对会计电算化系统进行审计的对策(一)努力抓好会计电算化系统的审计工作电算化会计系统开发审计是审计人员对电算化会计系统开发过程中的可行性研究、设计、试行等所进行的审查和鉴证。系统开发前,审计人员通过参与开发过程实施事前审计,根据系统开发过程中的控制点,随时审查系统的开况。审计人员在电算化会计系统开发完成后,对系统开发质量进行的审计为事后审计。事后审计的重点是会计电算化各项控制措施的有效性,其目的是弄清系统是否在可控制下运行,能否保证数据处理和输出结果的正确性和可靠性。审计人员一般可采用符合性测试方法审查已开发的电算化会计系统。(二)积极培养复合型知识结构的审计人员(1)加强广大审计人员计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,提高操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的;(2)合理配置审计小组人员,充分考虑审计专家和计算机专家的紧密配合,合理分工,相互沟通;(3)在高校财经类专业的教学中重视计算机正规知识的教育,除开设计算机基础、程序设计、会计电算化等课程之外,还要开设计算机辅助设计等相关课程,使高校成为培养计算机审计后备人才的摇篮。(三)加强对会计信息系统内部控制制度审计对会计电算化系统内部控制制度的审核与评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料,审计系统的开发计划是否经过严密的审证,仔细研究调查后方可实施。制度控制的责任者是会计软件的使用单位。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。(四)大力开展计算机辅助审计计算机辅助审计技术有两种,即审计软件和测试数据。审计软件由审计人员使用的计算程序所组成,处理来源于被审计单位会计制度的重要审计数据。测试数据技术是用于执行审计程序时将数据输入被审计单位的计算机系统,并将获得的结果同预定的结果相比较。计算机辅助审计不但要对输入的原始数据和打印输出的会计数据进行审查,还必须对计算机信息处理系统的程序、相关的内部控制系统、数据文件以及对计算机硬件本身的可靠程序进行审计。这样才能保证计算机信息系统处理系统数据的可靠性、安全性和准确性。四、对未来审计方式的展望20世纪80年代后期西方出现的计算机审计整合法,它将传统审计(财务审计)和计算机(电子数据处理)审计结合为一体。在这个阶段,所有的高级审计人员都受到计算机审计和财务审计的训练,无须交叉咨询。一般审计人员也接受过计算机审计和财务审计的基本训练。计算机审计技术小组主要是开发设计审计软件。整个系统的审计报告不再分计算机系统和会计系统两种形式,而是一份综合审计报告。应用这一方式,审计的效率将大大提高。这一计算机审计的方法,体现了审计的发展趋势。

【参考文献】

1、谭浩强主编、INTERNET基础﹝M﹞、北京:清华大学出版社,2000:212-216

2、李国良、互联网对财务会计的影响、

3、金光华、李刚等著、网络审计﹝M﹞、上海:立信会计出版社,2000:138-139

4、易佩富、如何对实行会计电算化的单位进行审计﹝J﹞、中国审计信息与方法2001(3):16-18

篇7

关键词:绩效审计 高校绩效审计 现状

一、高校绩效审计相关理论概述

(一)绩效审计与高校绩效审计的界定 本文对绩效审计与高校绩效审计的涵义界定如下:(1)绩效审计的界定。早在20世纪初期,西方国家开始研究政府公共支出绩效考评问题,其核心是强调政府公共支出管理中的目标与结果及结果有效性的关系,形成一种新的、面向结果的管理理念和管理方式,以提高政府管理效率、资金使用效益和公共服务水平。将对政府公共支出的审计称为“绩效审计”(PerformanceAudit)。由于各国绩效审计产生的历史背景不同,受政治经济体制和经济发展水平的影响,各国绩效审计的做法和侧重点也不一样,对绩效审计的提法也各不相同。美国称为绩效审计,英国称为货币价值审计(Value-for-Money),加拿大称为综合审计,瑞典称为效果审计,澳大利亚称为效率审计,而我国倾向称为效益审计等。1986年悉尼召开的第十二届最高审计机关国际组织会议上,建议将该类审计统一称为绩效审计,并在发表的《关于绩效审计、公营企业审计和审计质量的总声明》中,将绩效审计定义为对公营部门管理资源的经济性(Economy)、效率性(Efficiency)和效果性(Effectiveness)的评价与监督。我国学者提出绩效审计的概念,主要是基于外部审计(特别是政府审计)的基础上进行定义的,其基本上也是借鉴国外的概念,但也有学者(娄尔行、汤云为)提出绩效审计达到了上述“3E'’标准之后,并不一定就能充分实现效益,因此,提出绩效审计是效益实现途径开发利用和实现程度的审计。可见目前我国学者对绩效审计的概念仍没有明确的解释和界定,在对绩效审计的认识上还存在一定的问题。在国际组织的定义的基础上,结合我国实际,本文将绩效审计初步定义为:审计机关对公共资源使用的经济性、效率性和效果性方面开展的审计。(2)高校绩效审计的内涵。综观国内外有关绩效审计概念的表述,从内部审计的层面上,基于高校这一特殊的主体,结合高校内部管理活动的性质与特点,可将高校绩效审计理解为:高校绩效审计是高校内部的审计机构和审计人员,根据内部管理的需要,依照国家法律法规和人们认知的共同标准,对其所属的学院、企业、机关部处、医院等单位的财务收支以及经济活动进行独立的审查、考量、分析和评价,确认其履行经济责任,配置、管理、使用学校资源的经济性、效益性和效果性,明确相关绩效责任,做出审计结论,并提出改进意见,促进完善管理,提高高校效益的一种监控活动。绩效包括经济性、效率性和效果性,而具体到高校绩效又有其具体理解:经济性是指高等教育资源利用的节约与浪费状态;效率性从宏观上讲,高等教育经济效率是高等教育资源利用效率,是指在一定社会条件下,为取得同样的教育成果,高等教育资源占用和消耗的程度。即取得同样质量的教育成果,高等教育资源占用和消耗的越少,其效率就越高;反之则就越低。高等教育资源占有指高等教育过程所占用的人力、物力、财力的数量;而高等教育资源消耗,则是指高等教育过程中实际消耗的劳动量,既包括活劳动消耗量,也包括物化劳动的消耗量。从微观上讲高等教育经济效率是指某高等教育单位或者学校,其教育事业经费和教育基本建设投资的利用效率,或称高等教育资源利用效率;效果更侧重于对成果的考查,强调的是活动的结果。高等教育成果不仅包括培养学生人数、毕业生数,而且包括学生就业情况、数量和质量、申报课题数目、社会认可程度及学校基本建设成果,包括教学场馆的建设和教学设备购置等。

(二)高校绩效审计的特点 高校绩效审计具有以下特点:一是绩效审计建议的前瞻性。高校的教学和科研工作以及培养专门人才的活动,在促进科学文化水平的提高、丰富人们的精神生活等方面的成效往往要经过一段时间才能表现出来,并且持续的时间较为长久。如科研经费、人才引进、人才培养的投入,其效益须经过社会检验才能确定。因此,高校开展绩效审计的立足点应确立在正视现在与展望未来的基础上,通过评价当前经济管理活动的“经济”、“有效”过程,揭示影响未来效益的关键所在,提出富有前瞻性的意见与建议。二是绩效审计的标准具有不确定性。目前高校绩效审计涉及的被审计对象有:单纯承担教育、科研任务的学院;承担管理职能的机关部处室;独立法人地位的企业;实行企业化管理的附属单位、经济实体;以及有资源配置的重点项目、重大科研项目等。经济管理活动的多样化决定了绩效审计具体目标的多元化。衡量经济效益可以运用价值指标,而社会效益、管理效益则难以从数量上加以概括。因此,高校绩效审计需要分析具体情况,根据具体目标制定科学、合理的评价标准综合评价。

(三)高校绩效审计的内容 高校绩效审计的内容包括:一是人力资源配置的绩效审计。人力资源绩效审计是指审计部门运用专门方法,对高等教育人力资源的投入、开发、利用和管理的效益性进行分析,以促进人力资源运营向低成本、高效率方向发展的活动。高校的人力资源配置主要包括教学、科研、行政、后勤等方面的人员配备,绩效审计的重点应围绕高校人力资源配置特点开展,针对人员配置开发系统性、群体相容性及人才选任等方面进行审计,人力资源效益审计不仅需要人员经费、科研经费投入和产出等会计资料,更需要人事部门及相关部门的规章制度、档案报告等文字性资料,同时要运用多种审计方法如座谈、调查、问询等辅助审计手段进行。二是管理责任方面的绩效审计。绩效审计的中心目标就是发现管理效益问题,确定责任,提出管理建议,强化公共管理部门的效益责任,从而促进管理部门管理水平的提高。我国当前开展的领导干部任期经济责任审计就是涉及管理责任的一种审计,就其涉及的内容而言包含绩效审计。任期经济责任审计=财务审计+绩效审计。三是资金的绩效审计。内部审计通过资金的绩效审计将学校的财务管理状况、经济投入状况、经济实力做出全面详尽的论述、评价,针对资金使用、管理中出现的问题提出对策,为提高资金的使用效益及促进学校的发展服务。此部分绩效审计一般直接以货币价值形态为单位尺度来评价被审计项目的效益情况,运用的审计资料主要是财务资料。资金的绩效审计可根据资金的来源、用途等设立教育经费、科研经费、专项经费等审计项目,任何项目的审计重点都应以是被审项目的资金是否节约,经济效益如何考核评价被审计事项,值得注意的是要将资金的使用、产生的短期效益与长期效益相权衡,全面评价被审计事项。四是管理服务质量方面的绩效审计。涉及管理服务质量方面的绩效审计,主要涉及管理部门提供的服务状况,其主要是针对高校的机关部处等有关管理服务部门进行绩效审计。这类绩效审计内容的评价重点主要不是经济效益问题,而更关注服务效果问题。五是管理控制方面的绩效审计。管理控制方面的绩效审计主要涉及部门单位或审计项目管理方面的效益状况。如管理系统是否健全,财务信息质量、内部控制系统和责任机制是否健全,有无健全有效的内部管理制度,管理

是否科学,有无管理漏洞等。

二、高校绩效审计的现状分析

(一)高校绩效审计的现状 20世纪80年代末,我国审计机关积极开展绩效审计理论研究和试点工作,提出从财务审计人手,加以分析,落脚到经济效益的观念。1991年全国审计工作会议上,国家审计署明确提出:既要继续进行财务审计,又要逐步向检查有关内部控制制度和“绩效审计”方面延伸。这是我国政府审计部门首次提出在审计工作中探索绩效审计,标志着我国绩效审计进入实验阶段。审计署《2003至2007年审计工作发展规划》提出,我国审计机关将实行财政财务收支的真实合法审计与绩效审计并重。我国政府绩效审计作为独立的审计模式的实践尚处于起步阶段,从发展到成熟还需要经历相当长的一段时间。在这样的绩效审计大环境下,我国高校绩效审计同样正处于起步阶段。目前,大部分高校的审计工作仍以财务收支审计为主,绩效审计只在审计高校基建专项资金时使用,对高校经常性经费的绩效审计尚未开展,实践中既没有明确高校开展绩效审计的内容,也没有完善的绩效审计标准,更没有完整的案例可供借鉴。目前在全国开展的高等院校教学评估是一种对高校的办学效率、效果性进行分析评价的制度,其与绩效审计有相似之处。前者侧重对高校办学质量的评价,后者侧重对高校财务指标的审计,二者可以充分发挥其共同性,开展合作,各尽所长,既能节省人力物力又可更好地为高等院校实现办学经济性、效率性与效果。

(二)高校绩效审计所面临的困惑 我国高校绩效审计正处于起步阶段,因此在发展过程中存在不少问题,具体来讲主要有:一是审计人员知识结构难以满足高校绩效审计要求。绩效审计专业性和综合性都较强,审计技术与方法更为复杂,审计人员不仅要具备财经、审计方面的知识,还要求通晓经济管理、工程技术和电子数据处理等方面的知识。高质量的绩效审计还要求审计人员能够深刻地理解高校的各项工作,并有能力运用各种专业知识测定被审对象的业绩,以对其做出深刻而中肯的判断评价。我国高校审计人员的配置呈现出知识结构单一、技能素养差距大的非均衡特点,这种人员配置状况已成为制约高校绩效审计发展的关键因素,将不利于对效益进行全面、客观、公正的分析评价。二是绩效审计机制问题。确定并不断完善绩效审计规范是确保绩效审计质量及有效开展的重要条件。在开展绩效审计的同时,要着手绩效审计规范的建设,制定绩效审计准则和具体的操作指南,对绩效审计的方法方式、具体的操作程序及有关的措施应形成制度,做到指导思想正确,措施规范到位。由于效益审计的特殊性与复杂性,目前我国尚未形成完整法规体系适用于绩效审计,已出台的法律、法规中涉及绩效审计的内容较少,有关高校绩效审计的内容更是少,而从各国绩效审计的发展来看,凡是绩效审计开展得较好的国家都较早地制定和颁布了效绩效审计准则及相关的规范。因此,尽快制订出一整套独立的包括高校绩效审计在内的绩效审计法规体系,是我国大力开展高校绩效审计和实现依法审计的重要前提。三是高校绩效审计标准相对复杂。绩效审计标准是评价审计对象效益状况的判断尺度,是提出审计意见、做出审计结论的客观依据,与简洁明确的财务审计标准――财务会计准则和制度相比,绩效审计标准更为复杂。目前,我国尚未制定权威的高校绩效审计评价标准,事实上要制定这样的标准也比较困难,因为高校绩效审计与企业审计、固定资产投资审计等其他专业审计有着很大区别,高校资金的使用主要是体现社会效益、宏观效益、长远效益,无法直接量化经济效益。因此,要取得充分、合理的效绩效审计标准有一定难度,这一标准把握不好,无疑会影响高校绩效审计的质量和审计结论的可信度。四是审计技术方法相对落后。目前大部分高校的内部审计技术还是以账项导向审计和系统导向审计为主,而开展高校绩效审计迫切需要在审计中采用风险导向审计技术,同时,计算机技术的发展和会计电算化的普及,要求审计方法和手段也相应改变。但基于审计成本、习惯思维和技术配套等各种原因,许多高校的内部审计工作还停留在传统手工查账的阶段,计算机在很大程度上只被用于简单的数据汇总或者文字和表格处理,而利用计算机对被审计单位的会计电算化系统进行测试和检验、对会计数据进行分析处理等更高层次的计算机辅助审计工作,尚未在高校内部审计工作中全面展开,高校内部审计技术手段的相对落后将影响审计效率和效果,难以适应开展绩效审计的需要。

三、高校绩效审计完善的建议

(一)提高审计人员素质,加强审计队伍建设 随着我国社会经济的发展和进步,绩效审计所占的比例将会逐渐加大,而开展绩效审计的要求相对较高,需要复合型的人才基础作保障,因此,加大高校审计队伍建设力度,提高绩效审计能力是积极推动这项业务发展的基础性工程。高校一方面要抓紧现有审计人员的后续教育,使其尽快适应效益审计的基本要求;另一方面在引进专业人才的同时,要选派有培养前途的年轻人进行绩效审计专业培训。此外,高校可以借助专家力量,增强绩效审计的能力,弥补专门技术力量的不足。建设政治过硬、业务娴熟、具有良好职业道德、工作高效的内部审计队伍,是推进高校绩效审计实现有效监督的基础。

(二)建立高校绩效审计的指标评价体系 由于高校资金在使用过程中,缺少评价经济效益、社会效益的效益标准,因此,结合我国现阶段的审计工作水平,建立完整的、可操作性强的审计指标体系,已经成为高校绩效审计得以稳步推进的关键所在。这一体系应是多层次的,由法律法规、定额标准、工作目标和程序、预算等组成;而且该体系应是动态的,随着高校工作重心的变化和师生价值观的改变而调整;指标内容应包括对经济效益和社会效益的双重评价,应是定性与定量的有机结合,其科学性可以在一定程度上体现公平。因此,在建立审计指标体系时,应考虑效益评价的特殊性,将定性评价与定量评价相结合,一方面量化可以量化的影响效益的因素,以便于分析、比较;另一方面对无法量化的影响效益的因素,建立“优先实践”原则作为衡量标准。

篇8

[关键词]重要性原则标准错报漏报专业判断

国际会计和审计界都很重视重要性原则的运用,它自被引入会计和审计领域后,便成为会计审计理论与实务中一个重要的基础概念和应用原则。它的引用对于强化对经济活动和经营决策有重大影响的关键性问题的核算,简化核算工作、提高会计工作效率、保证会计信息质量,以及实施以评审内部控制为基础的现代审计方法等均具有十分重要的意义。因此研究现代会计审计理论与方法必须首先研究重要性原则及其应用。

目前,世界各国对于重要性原则(Materiality)的表述虽不尽相同,但对重要性概念的认识却是基本一致的:都认为信息的错报或漏报可能影响到会计报表使用者的决策就是重要的。国际会计准则委员会(ALSC)认为:“如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策,信息就具有重要性。重要性取决于在发生遗漏或错报的特定环境下所判断的项目或错误的大小。”国际审计实务委员会1987年10月公布的《国际审计准则第25号》指出:“重要性涉及财务资料误报(包括遗漏)的数量或性质,不论是个别的还是合计的,根据周围的环境,作为这种误报的结果将会对人们依据这些资料做出尽可能合理的判断或决策产生影响。”

在我国,企业会计准则亦要求企业会计核算必须遵循重要性原则,但并未对其作出明确的定义,只是规定:对于重要的经济业务应当分别核算、单独反映、力求准确、作重点说明;对于不重要的经济业务在不影响会计信息真实性的情况下,可以简化核算、合并反映。根据中国注册会计师协会于1996年的《独立审计具体准则—审计重要性》的定义,重要性是指:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”

显然,(1)重要性概念总是针对会计报表而言的。判断一项经济业务是否重要应视其在会计报表中的错报或漏报对会计报表使用者所作决策的影响而定。若一项业务在报表中的错报或漏报足以改变或影响报表使用者的判断,则其是重要的;否则就不重要。(2)重要性必须从会计报表使用者角度考虑,因为会计报表是为了满足其使用者的信息需要编制的。当然,会计报表使用者应是具有一定的理解能力并能够理性的做出判断和决策的人。(3)重要性的判断离不开特定的环境。企业不同或时间不同判断重要性的标准也就不同,重要不重要是相对的,对重要性的评估需要运用专业判断。(4)重要性与相关性虽都要考虑信息对决策者的影响或引起的差别,而且决策者需要了解的(即相关性的)信息往往就是重要的信息,但二者间仍存在着重大区别,不能混淆:相关性取决于决策者对信息是否感兴趣,而重要性则取决于信息是否对决策者起作用,不披露此类信息是否足以引起重大的差别。有些信息可能与决策相关,但因其金额过小,不予披露不至影响使用者的决策,此类信息即为不重要的信息。(5)运用重要性原则是为了把握住问题的实质,抓住关键点,兼顾效率和效果,以实现较小的成本、较大的效益之目的。

重要性判断标准的确定是运用重要性原则的关键。重要性标准应针对会计报表使用者来确定。由于会计报表使用者的多元性和多层次性,他们对会计报表信息的使用要求各不相同,因而对重要性的判断就有了多重标准。西方各国自70年代以来长期致力于统一重要性标准的研究。在美国,重要性标准的确定主要来自四方面的努力:政府宏观调控机构、民间会计职业团体、司法判例和学术界的长期实证研究,也已取得了一些阶段性成果。然而,即使在今天,世界各国的会计界和审计界也未能就重要性划定一个统一的标准,都只是针对各种具体情形制定了一些较模糊的标准或只是规范了确定重要性标准的基本原则与方法。虽然各国尚未对重要性标准形成统一的认识,但都认同重要性具有数量和质量两方面的规定性,重要性有数量和质量两种标准。重要性的数量标准是指重要性的金额界限,它主要是通过大量的实证调查研究得到的经验数据或数量指南,又称重要性水平。比如国际著名“六大”会计公司使用的数量指南为:(1)税前净利的5~10%(净利大时用5%,净利小时用10%);(2)总资产的0.5%~1%;(3)权益(净资产)的1%;(4)营业收入的0.5~1%;(5)根据资产总额与营业收入中较大的一项确定一个变动比率,并选取同期会计报表中都最小的重要性水平作为会计报表层的重要性水平(即最低原则)。而重要性的质量标准往往是通过对各种影响报表使用者决策的因素进行定性分析之后得出的结论,又称定性标准。由于重要不重要是相对的,不存在绝对标准,对重要性判断标准的确定只能以定量为主、定性为辅。在实务中,由于定性标准比定量标准更难操作、更难把握,故定性标准在实务中也较少使用。

会计中重要性原则的运用体现于会计核算的全过程,在会计估计及会计政策的选用等需要会计人员主观判断的各个方面均有广泛的运用。现将有关法规规定的重要性标准简列如下表:项目法规及其颁发机构重要性标准每股收益的稀释美国会计原则委员会(APB)第15号意见书降低每股收益低于3%时视为不重要。分部(店)报表及分部的确认美国财务会计委员会(FASB)第14号财务会计准则其收入不低于合并收入10%者应视为分部披露。资本性租赁的认定美国FASB第13号财务会计准则租赁期不低于资产使用年限的75%或租赁最低付款现值不低于资产公平市价的90%(不含租赁契约规定的执行成本)者应作为资本性租赁。资产负债表项目的单独列示美国证券委员会(SEC)第41号会计公告占资产总额5%以上或本类合计10%以上的项目为重要项目应单独披露。应收本公司高级员工及股东款项美国SEC规章S—X第5-04规则应收高级职员及主要股东款项如超过2万美元或资产总额的1%者详细披露。非资本化的融资租赁,约定责任的现值资料美国SEC第147号会计公告现值如为长期负债、股东权益和约定责任现值三者之和的5%或本金化对收益的影响为最近三年平均收益的3%或以上者,应予披露。长期债权投资相关费用的处理我国《企业会计准则———投资》(指南)(1998年)所发生的相关费用数额不大,可采用一次摊销法,于取得时直接计入当期投资收益;所发生的相关费用数额较大的,可采用分次摊销法。长期股权投资的会计核算国际会计准则(IAS)第28号———对联营企业投资的会计、我国《企业会计准则———投资》如果投资者直接拥有或通过附属公司间接拥有被投资者20%或以上的表决权,除非能够清楚的表明并非如此,即认为投资者具有重大影响,应采用权益法核算其投资。合并会计报表的合并范围国际会计准则第27号—

——合并财务报表和对子公司投资的会计、我国财政部颁发的《合并会计报表暂行规定》(1995年)如母公司直接或通过子公司间接控制一个企业过50%的表决权,或虽不足50%但能实施控制时,应编制合并会计报表。相表,如某子公司资产总额、营业收入及净利润按有关标准得出的比例均在10%以下,可以不纳入合并范围。主要投资者个人的确定及关联方交易的披露要求我国《企业会计准则———关联方关系及其交易的披露》直接或间接地控制一个企业10%或以上表决权资本的个人投资者,应认定为主要投资者个人;零星的关联方交易可不予披露,重大的交易应分关联方及交易类型披露。主营业务收入与附营业务收入的区分与科目设置我国《企业会计准则———收入》(指南)主营业务是指企业为完成其经营目标而从事日常活动中的主要活动,是企业的重要业务,应重点加以核算;附营业务属于企业日常活动中次要的交易,可设“其他业务收入”予以核算。资产负债表日后销售折扣与折让的处理我国《企业会计准则———资产负债表日后事项》(讲解)对于资产负债表日后的销售折扣和折让,由于这两种情况在企业发生得较少,对企业影响不大,可以作为非调整事项在报表附注中进行说明,也可以在发生年度的会计报表中反映。重大会计差错的定义我国企业会计准则《会计政策、会计估计变更和会计差错更正》企业发现的使公布的会计报表不再具有可靠性的会计差错为重大的会计差错。固定资产与低值易耗品的区分我国工业企业会计制度(1993年)不属于生产经营主要设备的物品,单位价值在2000元以上且使用期限超过两年的也作为固定资产,不具备固定资产条件的列作低值易耗品。财务情况说明书应说明的事项我国工业企业财务制度第85条对本期或下期财务状况发生影响的事项,资产负债日后至财务报告批准报出日期发生的对企业财务状况变动有重大影响的事项等。一年内到期的长期债券投资的披露我国分行业企业会计制度(1993年)对于将在一年内到期收回的长期债券投资应从“长期投资”帐户余额中扣除并单列在资产负债表的流动资产项目中。一年内到期的长期负债的披露同上对于将在一年内到期应偿付的长期负债应分别从“长期借款”、“应付债券”、“长期应付款”等帐户中扣除并单列在流动负债项目中。内部固定资产交易的合并抵销问题我国财政部《合并会计报表的暂行规定》内部固定资产交易发生不多,或其交易对企业集团财务状况和经营成果影响不大的,也可以将其视为企业集团外交易不进行抵销处理。固定资产大修理支出等待摊费用项目我国《工业企业财务制度》(1993年)企业发生的大修理支出一般可直接计入当期成本费用,但对于不均衡、数额较大的,可以采用预提或待摊的办法。或有负债项目的披露我国分行业企业会计制度及《外商投资企业会计制度》(1992年)对于“由企业负责的应收票据贴现”即“已贴现的商业承兑汇票”等项目应列示于资产负债表的补充资料中。上市公司重大事件的披露要求中国证监会《公开发行股票公司信息披露实施细则》抵押、出售或报废公司营业用主要资产一次超过该资产的30%时,应编制重大事件公告书向社会披露。借款利息的会计核算我国分行业企业会计制度(1993年)短期借款利息不通过“短期借款”科目核算;而长期借款利息应预提,且需通过“长期借款”并专设明细科目反映。

另外,我国企业财会法规中规定的对“应付债券”、“长期债权投资”、“长期股权投资”分设明细帐予以核算,将企业的各种往来款项分为“应付帐款”与“其他应付款”、“应收帐款”与“其他应收款”,有关存货如包装物的核算,实务中存货管理的ABC分类法、成本控制中的例外管理原则等均体现了重要性原则的要求。

在审计中,重要性原则的运用也贯穿于审计工作过程的始终。主要表现在:

1.规划审计工作,编制审计计划时,合理评估重要性水平,据以确定所需审计证据的数量。

由于计划重要性水平越低,意味着可容忍的会计报表或帐户余额中的错报、漏报的金额越小;而可容忍的错报金额越小,为保证审计工作能发现所有超过或容忍错报的重大错误所需要的审计工作量和证据就越多。因而,重要性水平与审计证据间呈反向变动关系,计划重要性水平越低,所需获取的审计证据越多。美国“审计标准说明书”和我国独立审计准则均规定:审计人员在计划审计工作时,应当综合考虑有关法规对财务会计的要求、被审单位的规模与业务性质、相关内控等因素,结合自身的经验对重要性水平作出初步评估即确定“计划重要性”(Planningmateriality),其目的是确定所需审计证据的数量及其决定的审计程序的性质、时间和范围。

2.评价审计结果时,重要性水平有助于合理确定审计意见类型和审计报告的种类。

审计人员在评价审计结果,确定应发表审计意见的类型时,应当汇总已发现但被审单位尚未调整的错报或漏报,将其同会计报表层次的重要性水平相比较,确定该汇总数是否超过重要性水平或其性质是否重要。如汇总数超过重要性水平或属性质重要,审计人员应考虑扩大实质性测试的范围或提请客户调整报表;如客户拒绝调整,或实施扩大测试后,该汇总数仍超过重要性水平,应发表保留意见(比较重要时)或否定意见(非常重要时);如汇总数接近重要性水平,审计人员应实施追加审计程序或提请被审单位进一步调整已发现的错报或漏报,以降低审计风险;如汇总数远低于重要性水平且性质不重要,可发表无保留意见。在具体确定审计意见类型时应进行定性判断,充分考虑影响审计意见类型的各种因素的重要程度。Www.21miSHu.

3.在审计过程中,重要性判断直接影响对审计风险的评估。

根据《国际审计准则》的定义,审计风险是指当会计报表存在重要错报或漏报时审计人员发表不当审计意见的可能性。由于重要性是审计人员从报表使用者角度进行判断的结果,因而重要性水平确定的越低,审计人员通过审计不能查出会计报表中重要错报的可能性(机会)越大,审计风险就越大。此时,审计人员只能通过执行更详细的符合性测试或实质性测试程序来降低审计风险。可见,审计风险与重要性水平间呈反向变动关系。即重要性水平越高,审计风险越低;反之亦反。把握重要性与审计风险之间的这种反向关系可使审计人员保持应有的职业谨慎,合理确定重要性水平,保证审计工作的效率与效果。

4.重要性原则的建立与运用,解决了如何确定会计报表总体和各报表项目的可容忍误差及如何评价审计效果的问题,从而为各种审计测试方法尤其是审计抽样方法的运用创造了条件。现代审计抽样技术主要包括判断抽样和统计抽样两种,而无论是判断抽样还是统计抽样,在抽样规模的确定、样本量的设计、抽样方法的选用及抽样结果的评价等方面都要运用重要性原则。在设计样本和评价抽样结果时,可容忍误差(又称精确度界限)是要考虑的关键因素之一,它不仅是确定样本规模的重要参数,也是评价审计结果的重要依据,是实施审计抽样的前提;而可容忍误差实际上就是审计人员在计划阶段根据被审单位的基本情况和自身经验所确定的运用于帐户余额、交易类别或报表项目的重要性水平,是审计人员认为抽样结果可达到预定审计目的而愿意接受的审计对象总体的最大误差。由于帐户余额或交易类别的可容忍误差与样本量成反比,可容忍

篇9

 

“互联网+”成为了当下备受热议的兴奋点,“互联网+”是什么?简而言之,就是“互联网+各个传统行业”,对于审计工作来说,就是运用信息化思维和手段,实现审计工作与互联网深度融合,要求广大审计人员学会基本的计算机审计技术。下面就作为一名计算机审计入门者对于计算机审计谈几点认识。

 

一、什么是计算机审计

 

对于“计算机审计”,目前尚无结论性的定义,笔者认为,计算机审计就是以计算机为技术手段所进行的审计。计算机审计是与传统的手工审计相对应的概念,是随着计算机的产生及其在审计中的应用以及数据处理电算化的发展而出现的。计算机审计与传统的手工审计并没有本质的区别,其审计的目的与职能并没有改变,计算机审计同样是执行经济监督的职能。在审计业务中审计人员运用excel等办公软件对有关数据进行计算、查询、分析等行为都属于简单的计算机审计;常规的计算机审计就是我们熟悉的审计人员采集被审计单位财务数据,导入到审计人员电脑中,并运用相关软件进行转换,从手工转向计算机审查财务数据的活动;更为复杂的计算机审计涉及到海量业务数据的采集、转换、计算分析、得出审计结论等一系列行为。

 

二、为什么要用计算机审计

 

计算机审计最大的好处和优势就是能提高工作效率,完成手工审计无法完成的任务。运用计算机进行财务和业务数据的审计,把审计人员从传统的人工计算和肉眼查看变成了计算机的程序化运作,对于提高审查数据的速度、计算数据的准确性等方面都起到了积极作用。而医院、银行等具有海量业务数据的单位,运用excel电子表格进行业务数据计算,显然已经满足不了要求,因为我们知道excel2003版只有65536行,并且excel存储数据容易删改,不稳定。以oracle、Sqlserver为后台数据库开发的信息核算系统,数据量高达几十G,记录可能千万条以上。运用手工计算短期内是不可能的事情,熟练运用Sqlserver等数据库分析工具已经成为必要要求。

 

三、怎样运用计算机审计

 

怎样运用计算机审计?这恐怕是读者最关心的课题,对于广大审计系统的人来说,传统审计中我们积累了丰富的审计思路和审计手段。计算机审计和传统审计一样,首先还是要解决审计目标和审计思路的问题,就是看一笔账,计算一个结果要得出什么样的结论;其次,有了好的审计目标和审计思路后,就要想方设法运用计算机技术来实现审计目标,用计算机的语言来描述审计思路;最后,就是运用计算机手段得出审计结论。

 

近年来,审计机关开发了一些审计软件,如《金审工程》,便具有强大的数据分析功能,改进了审计的手段,提高了审计的效率,给实现计算机审计创造了条件。审计人员很容易实现对某一类数据的查询和筛选,使手工审计条件下无法做到的详细审查成为可能。同时审计人员不仅能引入财务数据,而且还能引入相关的管理数据,将两者结合起来审计,便于发现管理上的漏洞和舞弊行为。如对某国有商业银行的审计中,利用计算机对上千万条管理信息和财务信息进行综合检索,发现了香港不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。

 

四、计算机审计还有哪些问题

 

(一)缺乏专业人才

 

审计机关经过30多年的风雨历练,已经培养出了大批优秀的审计人才,但是,这些人才大多都是财务、审计、财政、金融、造价等专业背景,真正的计算机专业人才及其缺乏,即使有计算机人才,往往也不懂审计业务,普遍情况是:懂业务的不懂计算机,懂计算机的不懂业务。加之某些审计机关人员年龄结构老化,往往很难接受新东西。虽然近几年,各级审计机关都相继开展过计算机的培训,但是,往往都是学完既忘,很少运用。笔者认为,计算机审计真正意义上的广泛开展还很难实现。

 

(二)计算机审计环境还不完全具备

 

想要做好计算机审计,就要有开展计算机审计的业务数据,对于一些基层审计机关,往往只能备份、还原一下财务账套,运用AO现场实施系统进行简单的查阅账务,很难接触到规模庞大的业务数据,此种情况很少能运用到数据库分析工具,所以也很难做出好的计算机审计案例。对于很多审计项目,甚至还会出现手工记账的单位,连基本的会计电算化都不具备,所以计算机审计也就更无从谈起。

 

(三)风险难控

 

与传统手工审计相比,计算机系统下的审计风险被赋予了新的内涵。计算机审计下审计线索也更加隐蔽化,在计算机审计环境下,数据信息中有相当一部分存储在磁性介质中的,它们是看不见、摸不着的。数据存储的隐蔽性导致信息取得的复杂和难以掌控。如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的事项,就会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大审计风险。

 

五、怎么解决计算机审计存在的问题

 

目前,针对上述提出的计算机审计中出现的人员不足、环境欠缺和风险难控等问题,笔者认为应采取以下建议给予解决。

 

(一)提高认识,转变观念,加大人才引进和培训力度

 

前已述及,计算机审计已经到了攻坚克难的地步,广大审计干部必须从传统的审计模式和思维方式中解放出来,摒弃旧观念,认识到开展计算机审计的紧迫性、认识到计算机审计的高效率和高成果。克服畏难和抵触情绪,老少互帮,强弱结合,形成齐抓共管之势,才能不断加强和推进计算机审计工作。同时,广泛引进计算机专业人才,并对计算机人员进行审计业务知识的培训,争取人人成为即懂计算机又会审计业务的复合型人才。

 

(二)创造计算机审计的信息化环境

 

各级审计机关在审计项目的立项上就应该对被审计单位的数据结构和业务特点有所了解,并有针对性地开展一些具备计算机审计条件的项目,使广大审计人员学有所用,经常锻炼,真正在实战中积累和提高,而不是为了完成各种信息化考核任务生搬硬套,不切实际的编造计算机审计方法和实例。

 

(三)完善政策、强化风险意识、加强信息系统的分析与评价

 

建立新的审计标准和审计准则来指导计算机审计工作,规范计算机审计程序,加强计算机审计法制化建设。其次,应强化审计机构和审计人员的风险意识,审计人员仍应保持合理的职业谨慎,恰当评估被审计单位的固有风险和控制风险水平。再次对被审计单位系统结构进行分析和评价,对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等进行深入的了解,从而有效地控制审计风险。

篇10

[关键词]内部审计;外部审计;协作发展

doi:10.3969/j.issn.1673 - 0194.2016.06.001

[中图分类号]F239.4 [文献标识码]A [文章编号]1673-0194(2016)06-000-02

为了与飞速发展的时代相适应,社会组织在从事生产、经营、服务的活动中应建立现代化的管理模式,以确保其在实践活动中各项业务的开展具有一定的规范性和科学性。随着市场经济体制改革的不断深化,审计工作已经成为规范社会范围内各类社会组织行为的重要环节。审计是由审计从业人员,根据国家的相关法律法规、财务方面的专业知识及审计工作的各项工作规范,采用专业化的方式、方法,对社会组织的财务行为以及生产、经营、管理行为进行的审查和监督。我国现行审计体系中,内部审计和外部审计共同发挥重要作用。

1 内部审计与外部审计的关系

内部审计是指企业组织内部或事业单位内部审计机构进行的自行审计实践活动,是各类社会组织内部成立的一个独立性、专业性的职能部门,以督促、调节内部从业人员按照岗位职责高效开展业务为目的的审计行为。外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。内部审计与外部审计主要在社会组织的财务行为以及管理行为中发挥着重要作用,但是二者在着眼点和发力点上具有一定的区别,现将其辨证关系分析如下。

1.1 内部审计与外部审计的联系

第一,对象相似性。内部审计和外部审计都是以被审计单位的经济活动和经济现象为审计内容,而且在审计活动实践中,被审计单位的经济活动和经济现象的合法性、合规性、有效性为审计实践的着眼点。第二,审计证据统一性。无论是内部审计还是外部审计,审计人员都将被审计单位各种形式的证据作为审计的证据,所以审计工作实质上是对被审单位进行有目的、有计划的搜集审计证据的过程。第三,从业人员职业道德一致性。内部审计与外部审计的从业人员在实践审计活动过程中,都要将客观性作为工作态度以及标准,所谓客观性实质上是要求审计人员要实事求是、不偏不倚。

1.2 内部审计与外部审计的差异

第一,审计主体不同。外部审计主要是独立于政府机关和企事业单位以外的国家审计机构或独立执行业务会计师事务所对被审组织的整体财务信息进行核查,在审计结束之后需要出具具有法律效力的审计报告。内部审计是组织内部的某个职能部门进行的实践活动。第二,审计目标不同。外部审计的主要目标是审查被审组织财务信息的合法性与合规性;内部审计则将公司的风险控制、资源配置等方面的审计作为主要工作目标。第三,审计的范围不同。外部审计业务开展的范围是根据相关法律的规定以及契约的规定展开,例如:财务信息层面的审计、内部控制体系层面的审计活动;内部审计根据组织生产、经营、服务的实践活动为基础展开业务,业务范围具有广泛性。

2 实现内部审计与外部审计协作的必要性

实现内部审计与外部审计协作是审计工作发挥实效性作用的关键,具有必要性,主要体现在以下几个方面。

第一,随着市场经济体制改革的进一步深化落实,企业开始意识到审计的重要作用,因此,内部审计呈现了蓬勃发展的态势。内部审计与外部审计虽然在内容和范围上有一定的交集,但是在具体实践策略与目标上存在一定的差异。为了保证外部审计能够清晰了解审计范围,必须由内部审计提供一定的资源作为基础,使外部审计能够在内部审计协助下提升审计效率,将审计实践中的摩擦有效解决。因此,内部审计与外部审计协作是提升审计工作效率的需要。

第二,通过对内部审计与外部审计含义以及工作方式方法的分析可知,外部审计在专业性上优于内部审计。因此,实现内部审计与外部审计之间的有效协作,能够使外部审计对内部审计的指导更具针对性和实效性,进而增强内部审计的专业性,促进内部审计向成本精细化管理的方向发展,提升内部审计整体水平。由此可见,内部审计与外部审计协作是促进内部审计继续发展的需要。

第三,美国注册会计师协会(American Institute of Certified Public Accountants,AICPA)审计标准公告第六十五号要求明确指出:审计师在针对企业财务管信息实践审计活动的过程中,必须对企业内部审计工作的实施情况进行集中的了解与分析,这一要求强调了外部审计师应该对内部审计工作实际情况做出具体的评价。国际内部审计协会(The Institute of Internal Auditors,IIA)内部审计准则也强调了独立审计师在执行相关审计任务的过程中要充分对内部审计结果进行分析,避免重复审计现象的出现。因此,内部审计与外部审计实现协作是各项专业审计准则的要求。

3 内部审计与外部审计协作中存在的问题

在市场经济下,内部审计与外部审计发挥其分工协作和相辅相成的作用,能够有效促进各类社会组织的健康、可持续发展,并提高其市场竞争力,二者呈现同气连枝的发展态势必须以整个现代化管理要求的审计机制为基础。但是,现阶段受到诸多方面的因素制约,在市场经济体制改革不断深化的经济背境下,我国内部审计与外部审计协作环节上出现了以下几方面的问题。

3.1 缺乏完善的信息沟通机制

伴随电子计算机技术、网络信息技术的迅猛发展,信息时代悄然来临,终结了人与人之间的沟通受到时间和空间双重因素制约的时代。因此,有效的协作必须建立在现代化的交流平台与交流机制基础之上。但是受到传统发展观念和发展历程的制约,内部审计从业人员与外部审计从业人员没能形成完善的信息沟通机制。一方面是由于审计人员在主观上没能积极地进行沟通,使沟通机制不够健全;另一方面是由于政府层面没有建立高效的交流平台,使内部审计人员与外部审计人员的沟通依然受到时间和空间的限制。

3.2 职责定位不清晰

内部审计和外部审计应在具体的审计工作中各司其职、分工协作。但是现阶段,受相关政策方面的制约,内部审计和外部审计在职权定位方面责任不够明确、具体。一方面,在审计体系中,内部审计应始终发挥审计实践工作的主导作用,但是在审计工作的具体实践中,内部审计工作的主导作用没有得到充分发挥,这在一定程度上影响了外部审计工作有效性的发挥,进而阻碍了二者通力协作的功能;另一方面,外部审计的专业性没能充分地展露,使审计实践活动呈现了一定的不规范性。

3.3 引导机制问题

“没有规矩、难成方圆”这句老话,对审计工作依然起效,审计工作若想高水平地完成预期目标,必须在一定的监督管理机制之下进行,无论是我国《上市公司治理准则》还是国资委的《中央企业内部审计管理暂行办法》,无不体现监管部门对内部审计工作的重视,而且要求审计委员会或者相应机构负责内部审计与外部审计的协作工作。但是,纵观我国审计工作的实践过程,审计委员会虽然已经建立,但是在具体引导内部审计与外部审计实现协作方面并没有发挥实效性的作用,使二者没能在统一的宏观指引下形成相辅相成、同气连枝的发展态势。因此,在内部审计与外部审计实现协作的过程中,宏观层面的引导机制存在问题。

3.4 审计人员缺乏良好的合作意识

经济全球化的高速发展,使良好的合作意识成为现代社会中必不可少的精神和推动人类文明继续发展的重要保证。因此,在审计工作中,如何实现内部审计与外部审计的整合已经成为市场经济背景下社会范围内广泛关注的话题。就我国现阶段审计实践工作的发展情况而言,我国企业内部审计与外部审计并没有形成良好的相互依存关系,使我国审计工作的实效性发挥不足。但是现阶段,内部审计和外部审计处于两种工作环境,其从业人员一般只是对自身的工作任务和预期目标进行关心,形成一种不合作的发展态势,这在极大程度上制约了内部审计与外部审计合作关系的有效建立。

4 内部审计与外部审计实现协作的对策

内部审计与外部审计实现分工协作,形成合力,是推动我国审计实践水平进步的重要保证,从宏观层面上讲,也是推动我国现代化建设有序进行的需要。根据我国审计体系中内部审计与外部审计协作发展的实际情况,笔者提出以下4个方面的对策。

4.1 建立良好的信息沟通机制

在内部审计与外部审计之间搭建一个能够实现二者信息互动的交流平台,保证内部审计与外部审计的信息能够时时实现沟通与共享,使审计流程以及审计人员的交流变得更加顺畅。在构建信息沟通机制的过程中,需要将协调原则贯穿始终,使内部审计与外部审计在独立工作的基础上,实现“有度”的沟通。虽然二者实现了信息互动,但是必须保证二者互不干涉对方的工作和影响对方的实践行为。同时,内部审计与外部审计在实践活动中,应该针对各自工作的具体情况,互相提出一定的意见和建议,针对整改意见进行交换,进而促进二者工作效率的提高。

4.2 明确内部审计和外部审计的职责定位

若想使内部审计与外部审计实现协作,必须保证二者在职权定位上具有一定的明确性、规范性。外部审计的职责主要定位在对组织财务信息方面的审定与核查,对于组织提出一些具有指导性的意见和建议,不在微观上对被审组织的具体实践行为实施管理。内部审计应继续发挥其主导作用,积极主动地配合外部审计的各项审计行为,详尽真实地报告内部审计的进行与实施情况,主动强化与外部审计的沟通。在收到外部审计的相关意见和建议时,应热情对待,根据组织内部的实际情况认真研究分析,使外部审计部门提出的意见能够在本单位内部得到全面的贯彻和落实。

4.3 强化监管部门的引导工作

审计监管部门应在宏观的角度对于内部审计和外部审计的实践工作进行有力的指导,一方面督促内部审计人员发挥主观能动性,积极促成与外部审计部门的合作,对于内部审计不配合外部审计工作的行为进行严厉的批评与管理;另一方面,需要监督外部审计机构或者从业人员,不要以地位上的优势对内部审计工作的意见和建议进行忽略。同时督促内部审计与外部审计同时向监管部门汇报相应的审计情况,监管部门同时具有提出风险、阐明观点的义务。

4.4 培养审计人员良好的合作意识

协作的实质是合作,合作的关键是从业人员的合作意识。在实现内部审计人员与外部审计人员有效沟通交流的基础上,逐渐培养审计人员开诚布公、坦诚相待、取长补短、相辅相成的意识,同时应强化内部审计与外部审计的共同责任意识,使审计人员的责任意识和合作意识得到全面的培养,促进二者的协作。另外,内部审计、外部审计和监管部门在审计技术、方法、信息、人员培训等方面应加强合作,发挥叠加和乘数效应,使审计工作从业人员能够在日后的工作中不断变革传统理念、整合先进工作方法与技术,实现自律和监管的共赢。

综上所述,为保证内部审计及与外部审计共同发挥审计体系的作用,达到审计体系构建的目标,可与时俱进、实事求是地按以上论述的措施开展工作,以实现内部审计与外部审计的通力协作,全面促进我国各类社会组织能够根据国家宏观调控的基本政策和市场经济的基本规律从事社会实践活动,早日实现中华民族的伟大复兴。

主要参考文献

[1]王鑫,武彰纯.浅议内部审计与外部审计的关系[J].品牌,2015(1).

[2]王霞,吴岚,李亦琴.中小企业内部审计外部化策略研究――以LD公司为例[J].财务与会计,2015(10).

[3]刘文磊.煤矿企业内部审计问题及对策――以神华集团上湾煤矿为例[J].内蒙古财经大学学报,2014(3).