审计信息理论范文
时间:2023-08-23 16:10:33
导语:如何才能写好一篇审计信息理论,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、信息系统审计概要
1)信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。
2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。
二、为什么要开展信息系统审计
信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。
(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。
(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。
三、信息系统审计与常规审计之间的区别与联系
1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。
2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四.如何使信息系统审计与常规审计有机结合
1)在项目计划上的相结合
信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
2)在项目实施过程中相结合
(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。
(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。
3)在资源配制上相结合
常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。
信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。
五、在常规审计后,开展信息系统审计的意义
1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2)维护信息时代的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。
篇2
20世纪60年代,随着计算机技术开始运用于企业的信息收集和整理中,会计信息处理逐渐无纸化,促使审计人员在执行传统审计业务时,必须关注以电子数据为载体的电子数据处理审计。20世纪70年代中期至80年代,电子数据处理和管理系统等在企业中逐渐普及,同时,计算机犯罪和计算机系统失效的事件频频发生,使得信息系统审计日益得到重视并迅速发展。美国、日本先后成立了IT审计方面的协会组织,从事对IT审计规则的制定和实施指导。20世纪90年代,信息和信息系统已成为企业的重要资产,企业和社会对信息系统控制和审计的需求愈发强烈。发达国家的信息系统审计进入普及期,许多国家的审计机关、学者和组织对计算机环境下的信息系统审计进行了有益的探索。同时,东南亚各国也逐渐认识到信息系统审计的重要性,开始着手研究信息系统审计理论和实务。
目前,我国信息系统审计仅有十几年的历史,尚处于探索阶段,既缺乏开展信息系统审计业务的人才队伍,也没有形成专业规范体系,所进行的一些计算机审计方面的探索和尝试以及计算机审计软件的开发和应用还大都停留在对被审计单位电子数据进行处理的阶段。存在的主要问题有:信息系统审计观念落后;信息系统审计相关的准则、标准和规范尚不完善;信息系统审计专业人才匮乏;信息系统审计软件开发工作滞后。1997年,广州地铁开始公司“信息化”建设。最初,广州地铁经营审计采用“绕过计算机审计”的方法,即对导出数据进行审计。审计过程中,其逐渐意识到了运用这种“黑箱原理”审计方法的风险。因此,2006年公司组建了专门的IT审计模块,探索“如何利用计算机审计”和“通过计算机审计”。其后,广州地铁信息系统审计发展经历了借力、助力和自立三个阶段。一是借力期:IT审计模块成立初期,公司与外部顾问共同开展IT审计项目,通过外部专业人员向审计人员传输IT审计技能,同时制定《IT审计实施细则》,在人员技能储备和制度上为IT审计模块的发展奠定了基础。二是助力期:审计人员参照审计手册,利用从外部顾问处学习到的审计技能,逐步开展信息系统审计工作,将IT审计工作模式调整为以自身力量为主,外部咨询服务为辅的模式。三是自立期:2009年,广州地铁IT审计已基本实现自主化,且IT审计模块逐步走向成熟,同时其还建立了具有自身特色的信息系统审计框架。目前,IT审计已经发展成为广州地铁内部审计的一根“支柱”,连同“内控审计”,作为基本的审计手段贯穿于各类专业审计工作中,支持审计体系的巩固与发展。
二、信息系统审计内容
1、国内外关于信息系统审计内容的研究
开展信息系统审计首先要明确审计内容。国际信息系统审计协会规定,信息系统审计的主要内容包括信息系统程序审计、信息技术(IT)治理、系统生命周期管理、IT服务的交付与支持、信息资产的保护、灾难恢复和业务连续性计划。近十几年来,国内的学者和组织也对信息系统审计的内容进行了探索和研究。审计署在2012年颁布的《信息系统审计指南———计算机审计实务公告第34号》中明确提出了:信息系统审计包括对应用控制、一般控制和项目管理的审计。其中,应用控制包括信息系统业务流程,数据输入、处理和输出的控制,信息共享和业务协同;一般控制包括信息系统总体控制、信息安全技术控制、信息安全管理控制;项目管理包括信息系统建设的经济性、信息系统建设管理、信息系统绩效。上述具有代表性的规定和研究成果对信息系统审计内容的划分,均是以对信息系统逻辑结构的分析为基础。全面分析信息系统的逻辑结构,可从信息系统的构成要素、信息系统生命周期和信息系统管理三个维度进行描述:从构成要素来看,信息系统由人员、应用(包括软件平台和应用系统)、所采用的技术、硬件设备、数据文件运行规则组成;信息系统生命周期可划分为信息系统的规划阶段、开发阶段、运行维护阶段和更新阶段;从信息系统管理的维度来看,对系统的管理与控制活动贯穿于信息系统生命周期的始终,主要是通过有效执行一系列健全有效的规章制度和管理规程来实现。
2、广州地铁信息系统审计实施框架
结合广州地铁信息化项目多、系统更新快、数据集成度高、系统控制与手工控制并重等特点,围绕信息系统构成要素、信息系统生命周期和信息系统管理三个维度,广州地铁将信息系统审计的内容划分为整体计算机控制审计、应用控制审计和系统建设效能评价三个方面。其中,整体计算机控制审计是对信息系统运行中的控制活动进行审计,目的是合理保证由信息系统支持的业务流程控制是可靠的、生成的数据和报告是可信的。应用系统控制审计是对业务流程中的自动化控制活动进行审计,以合理保证交易的有效性、经适当授权和记录、完成的完整性、准确性和及时性。项目及系统绩效审计是对信息化项目的过程及成果对企业和业务产生的效益进行审计,用来合理保证信息化项目的投资/产出比例符合建设的目标,以及信息系统对企业战略起到的预期的支撑作用。围绕上述三个方面,广州地铁内部审计确立了以下的实施框架。
(1)确立整体计算机控制安全、操作、变更的三个评价维度,围绕“信息系统全生命周期”,明确整体计算机控制十个流程。
广州地铁通过学习和借鉴国际信息系统技术管理和控制标准COBIT,建立起了一套自己的整体计算机控制审计框架。框架可按流程和控制类型两种方式进行划分,两种划分方式在本质上是一致的。在按流程划分出的每个子流程中,信息系统审计人员需要从变更、安全、操作的角度去确认和评估具体的控制点;在按控制职能所作的划分中,审计人员需要围绕信息系统的策略与计划、信息系统操作、与外部供应商关系、业务可持续计划、应用系统开发、数据库、软件支持、网络、硬件等十个子流程进行审计。围绕安全、变更、操作三个角度及十个子流程,广州地铁共梳理出有关整体计算机控制的41项审计内容,并针对每一项内容明确了控制目标和风险,建立起了一套完整的整体计算机控制矩阵。例如,信息系统策略和计划子流程中,广州地铁明确了整体计算机控制的三大目标———信息系统战略、规划和预算应与实际业务和战略目标保持一致,计算机处理环境应得到具有适当技能和经验的人员的充分支持和保证,以及计算机处理环境中的人员应接受适当的培训,审计人员在此基础上针对各控制目标,识别并归纳出广州地铁现行的9个控制活动。在具体开展信息系统整体计算机控制审计时,信息系统审计人员根据审计项目的特点和要求,选择需要评价的子流程,再对照子流程的控制活动进行评估及测试即可。
(2)从内部控制目标出发,将信息系统应用控制划分为访问控制、完整性控制及数据质量控制三大方面。
广州地铁将信息系统的应用控制划分为应用系统访问控制、流程和系统完整性控制以及数据质量控制三大类,并针对各类控制分别设计了不同的审计内容。一是应用系统授权访问控制审计包括对系统的认证方式、授权机制、权限的分配管理以及不相容职责分离在系统中的实现情况的审计,目的在于保证经过允许的人才能访问和操作系统。二是流程和系统完整性控制审计是对系统输入、处理、输出以及接口等各种系统运行规则的审计,用以保证所有经允许处理的数据均转换到介质上并被处理,且处理的结果可通过适当的方式加以输出,所有输入、转换、处理和输出均在正常的时间内准确地进行。三是数据质量控制审计则是指对信息系统中的数据的完整性、规范性和有效性所进行的审计,旨在保证所有系统的输出均反映为经批准的有效的经济业务,所有经过系统的数据真实、有效,且能满足企业各项业务的使用要求。
(3)围绕“信息化项目”和“信息系统”,综合评价信息化建设的效益。
在开展整体计算机控制审计和应用控制审计的基础上,广州地铁从企业经营和投资效益的视角出发,在信息系统审计中引入了3E审计的概念,尝试对信息系统建设项目的成效、建成后系统的应用效能以及信息化对战略的支撑效果进行审计。为了全面评价项目,广州地铁通常将对单个信息系统建设项目的合规性审计与项目效能审计结合在一起开展。一是信息系统建设成效审计旨在通过对系统建设全过程的审计,促进信息系统的建设规范性,提高信息系统建设的质量。二是信息系统应用效能审计包括对业务需求的实现情况、建成功能的使用情况的审计分析,以及对系统应用对业务管理规范化、标准化和精细化提升作用的综合评价,目的在于促进系统使用价值的最大化,减少系统建设的投资浪费。三是战略支撑效果审计是从支持战略实现的角度,评价信息系统的建设效益,保证信息化建设在符合业务管理要求的同时,符合公司战略的需要,支持公司战略的实现。
三、信息系统审计实施步骤
信息系统审计步骤(或流程),是审计工作从开始到结束的整个过程。信息系统审计流程一般可划分为四个阶段:计划阶段、实施阶段、报告阶段和后续阶段。计划阶段是信息系统审计流程的起点,此阶段的主要工作包括了解被审计系统的基本情况,初步评价被审计单位信息系统的内部控制和外部控制,识别重要性和编制审计计划。实施阶段是根据计划阶段确定的审计范围、重点、步骤和方法进行有针对性的取证、评价,并形成审计结论的过程。实施阶段是信息系统审计工作的核心,主要由符合性测试和实质性测试两个部分构成。在报告阶段,信息系统审计人员需运用专业判断,整理、评价收集到的审计证据,以经过核实的审计证据为依据,形成审计意见,出具审计报告。审计报告的出具并不意味着信息系统审计工作的终结。根据国际信息系统审计标准,信息系统审计人员对于系统中发现的重大问题和漏洞,需要对被审计单位所采取的纠正措施及其效果进行后续审计。审计人员需要将后续审计纳入计划,并安排必要的人员和时间进行后续审计。广州地铁IT审计模块成立之初,即明确了IT审计“对公司的系统流程与控制、项目进行审计”和“提供有益于增加公司价值的咨询服务”两项核心职责,并围绕公司战略,以“风险导向”、“服务战略”理念为指导,从信息系统审计战略规划和具体项目执行两个层面分别制定信息系统审计的流程。
1、以公司战略为导向,制定信息系统审计的战略规划
一直以来,广州地铁奉行“源于战略、服务于战略”的现代审计理念。这一理念主要体现在两个方面:一是在制定内审工作计划时,从公司战略出发,制定各个内审业务及各专业审计模块的战略,并以业务战略为指导,开展具体的审计工作;二是在开展审计项目的过程中,始终从保障公司战略执行的角度去发现问题、评价问题,提出整改意见和落实整改。信息系统审计的战略规划来源于公司的战略,以及以公司战略指导制定的公司信息系统战略规划和内部审计业务战略规划;同时还须结合公司信息化现状和IT审计模块定位,明确广州地铁IT审计发展战略目标。
2、通过风险评估,确定各信息系统风险等级,制定层次分明、重点突出的信息系统循环审计计划
为利用有限的审计资源掌握公司主要信息系统的建设、运营情况,保障信息资源的有效利用,降低公司信息系统的整体风险,广州地铁建立了一套“根据信息系统风险评级制定差异化的审计策略”。
(1)梳理信息系统脉络,全面掌握信息系统现状。
广州地铁结合信息系统规划、建设和运营的情况及系统分类梳理出被审计信息系统清单,并从系统构成要素的角度收集系统相关的信息。这些信息包括系统名称、功能模块、采用产品等基本信息,以及项目的建设信息、系统的使用状况和运维的基本情况。这些信息是风险评分的依据,也为后续开展具体审计工作时确定审计方案提供了指引。
(2)开展信息系统风险评级,制定风险导向型审计计划。
内审人员从通用风险、业务风险、项目风险、系统风险、数据风险和人员风险六大风险类别出发,全面识别信息系统各类构成要素中存在的风险;对信息系统进行风险评价,根据风险得分将信息系统按优先级分别划分为高、中、低三类。结合公司IT审计资源的情况,对优先等级高的系统采用三年一审策略,中等级系统5—6年一个审计周期,风险等级低的系统则根据需要安排审计。在此审计策略的基础上,再综合考虑公司业务的十大风险、领导关注事项、上一年度内控评价结果和审计项目成果、公司新一年的工作重点、公司信息系统的变动情况,并制定出本年度的信息系统审计计划。
3、以风险为导向,开展信息系统审计
在项目实施阶段,审计人员必须从公司整体信息系统控制环境和被审计系统的状况、流程与内部控制两个方面进一步收集被审计系统的相关资料,了解和确认被审计单位已建立的内部控制措施,并对这些控制措施的设计是否达到控制目标进行评估。
(1)以“轮流循环+以点带面”的方式开展整体计算机控制审计。
公司的信息化业务采用统一集中管理的模式,整体计算机控制对各个系统具有一定的通用性。因此,在实务操作中,广州地铁采用“以点带面”的策略,以单个信息系统整体计算机控制为切入点对整体计算机控制进行审计,评价整体信息系统的安全性;同时,考虑到信息系统在一定时间内相对稳定,因此在实施整体计算机控制审计时可采取轮流测试的方式,即每年从十个子流程中选取几个进行测试,经过一定周期后,完成对整体计算机控制的全面审计。例如,在2011年开展的信息安全审计项目中,审计人员就围绕信息安全这个审计主题,从十个子流程中选取了与信息安全直接相关的信息系统操作、信息系统安全、业务可持续计划、应用系统开发与实施、数据库开发与实施和系统软件支持等六个流程进行审计。分步、循环开展整体计算机审计,在审计风险可控的情况下,大大节省了审计资源,也使得审计人员能够更加深入地挖掘和分析整体计算机控制方面所存在问题以及问题的成因,提出更为切实可行、同时又符合公司信息化业务发展现状和要求的整改措施。
(2)以风险为着眼点,确定应用控制审计重点。
应用控制是各个信息系统内部所建立的控制机制,应用控制审计必须针对某个具体信息系统开展。在开展应用控制审计的过程中,审计人员应紧紧围绕“风险”这个着眼点,通过对原有业务成熟度和系统建设过程中风险的评估,选择不同的审计侧重点开展应用控制审计。例如,在合同管理系统审计项目中,由于合同管理系统是全新开发的系统,审计人员经分析,判定系统在应用系统访问控制方面的风险较高。而在进行控制评估和测试后,审计人员发现业务人员在创建系统权限设置机制时完全套用了公司办公自动化系统的权限机制,而未针对合同业务流程中不同于公司组织架构下的角色设立相应的用户组,导致系统无法实现合同经办人与审批人职责的分离,存在重大的内控风险。
四、信息系统审计方法
在信息系统审计中,可因地制宜,综合运用多种学科的技术方法,包括:传统审计中内部控制测评的基本方法和审计取证的基本方法(包括审阅、核对、监盘、观察、查询、函证、计算、分析性复核);计算机科学的技术方法,如数据测试法、程序编码审查法、受控处理法、受控再处理法、整体测试法、平行模拟法、程序比较法、漏洞扫描、入侵检测、嵌入审计程序法等等;行为科学的技术方法,如运用组织发展的理论与方法、个体行为一般规律的理论和方法。这些方法与技术并不是孤立的,而是互相联系的。目前,广州地铁在信息系统审计中所运用的方法仍主要集中在传统的内控审计方法和信息系统管理的技术方法两个领域,具体包括询问、观察、文件复核、抽样、重新执行、使用计算机辅助软件等。在部分项目中,也采用了一些计算机科学的技术方法。受限于审计资源不足,广州地铁较少采用程序比较法、平行模拟法、程序编码审查法等高成本的审计方法,而倾向于选用一些较为高效的测试方法。但这些高效方法的运用不能完全消除审计风险,这就需要审计人员根据自身的经验尽量避免。
1、传统审计方法的运用
广州地铁在开展信息系统审计过程中较多运用传统审计的方法。例如,在对信息系统整体计算机控制进行审计时,通过对系统使用人员的访谈、调研和对系统各项操作的观察,梳理出整体计算机控制相关的各种控制活动。在没有测试环境的情况下对生产在用信息系统的人机交互界面和功能进行调查和确认时,审计人员大量运用了观察的方法。在对固定资产信息系统模块进行审计中,审计人员通过观察物资采购人员、资产管理人员、会计核算人员在系统中的操作界面、系统实现效果以及业务操作流程来了解系统功能的构造。发现采购中的供应商信息在跨系统流程过程中丢失,导致财务系统和实物管理的MAXIMO系统的资产台账中均缺少供应商信息,致使日后采购同类物资时,采购人员无法获取历史采购信息作为参考,增加了市场调研成本。除内控矩阵和访谈、观察等方法之外,编制流程图、数据流图和报表流图也是信息系统审计经常使用的方法。
2、计算机科学技术方法的运用
计算机科学技术方法是信息系统审计特有的方法,来源于IT行业的信息技术的转换应用,主要包括基于数据分析的方法和基于程序分析的方法,这些方法的综合使用使得对信息系统的审计更加有效。具体方法的选用需视被审计系统的实际情况而定。在一个审计项目中,广州地铁审计人员经常将多种方法结合使用。例如,在票务收入系统审计项目中,审计人员首先采用数据测试法,使用正常及非正常的测试地铁票搭乘地铁,在系统中跟踪测试票的处理情况,以验证系统处理与控制功能是否均有效;在对系统中后期内部开发的车站单程票售卖功能进行审计时,审计人员采用了程序编码审查法,对系统的源程序编码进行审查,审查后发现单程票售卖金额统计报表在进行数据处理时省略了小数点后的尾数,导致报表金额存在偏差;在对票务系统的清分报表进行验证时,审计人员又采用了平行模拟法,抽取系统中一段时间内的正式交易记录,在系统外模拟系统的处理规则对交易记录进行处理,并将处理结果与系统的报表数据进行核对,结果发现系统在数据传递和处理过程中,由于系统对于异常数据的审核过于严格,导致部分正常数据被当作垃圾数据丢进异常库,给公司造成票务损失。
3、计算机辅助审计软件的应用
计算机辅助审计软件的应用是信息系统审计的一个显著特点,也是审计人员准备阶段需要重点关注的问题之一。目前,广州地铁对计算机辅助审计软件的应用主要体现在以下两个方面。
(1)对系统中数据的准确性、完整性和一致性的检查。
例如,在合同管理系统审计项目中,为核对系统接口程序的可靠性,审计人员利用审计辅助软件快速完成了对合同系统和财务系统数据一致性的核对,迅速查找出两个系统中不一致的数据。经过深入分析,审计人员发现由于财务核算人员在财务系统中复核合同支付数据时发现错误,将支付申请退回给合同系统再由合同经办人重新填报时,合同系统未对已生成的支付信息进行更新,导致上述问题的出现。针对海量数据处理系统,数据验证是审计的重点,计算机辅助软件是“不可或缺”的审计工具。在地铁票务收入保障审计项目中,审计人需要通过数据验证的方式对业务处理的核心系统———自动售检票(AFC)系统中的系统传输和处理机制进行验证。为此,审计人员共设计了8大类29子类47个数据验证主题。审计时,审计人员运用计算机辅助审计技术,在两个月内完成了对AFC系统中10天总计超过3亿条运营数据的验证工作。
(2)利用计算机辅助软件进行对比测试。
即审计人员从信息系统中抽取某部门样本数据,将样本数据输入到与计算机辅助软件中进行处理,把审计软件输出的结果与业务系统产生的结果进行对比分析,以判定业务系统的可靠性与准确性。广州地铁在已开展的运营票务收入保障审计项目中大量地使用了此种方式。审计人员将各车站站务人员在票务系统中录入的售票数据导入到计算机辅助软件中,按照业务规则对数据进行处理,将处理结果和系统输出的结果进行对比。经对比,审计人员发现票务系统在处理异常数据时过于严格,导致部分非异常数据被系统当作异常数据丢入异常库中,给公司造成票务损失。
4、信息系统审计与业务内控审计相结合
篇3
Zhang Meizhen; Xu Jian'gang; Li Linna
(①西安电子科技大学人文学院,西安 710068;②西安邮电学院理学院,西安 710121)
(①College of Humanities,Xidian University,Xi'an 710068,China;
②School of Science,Xi'an University of Posts and Telecommunications,Xi'an 710121,China)
摘要:简快身心积极疗法在发展过程中,不拘泥于学术学派的束缚,系统整合了当前国内外各种实用有效的治疗技术,因其简洁快速、实用有效的临床辅导效果而独树一帜。本文尝试系统梳理简快身心积极疗法的理论基础,挖掘其内在逻辑关系,剖析其简快有效的原因所在。
Abstract: In the development process of Brief Positive Physical and Mental Therapy, it not rigidly adheres to bondage of the academic school, integrates the current various practical and effective therapy at home and abroad. Because of its simple and fast, practical and effective clinical counseling and unique effect, this paper attempts to sort out the theoretical foundation of Brief Positive Physical and Mental Therapy, and tap its inner logic, and analyze the reason of its simple fast and effective effect.
关键词:简快身心积极疗法 NLP 家族系统排列
Key words: Brief Positive Physical and Mental Therapy;NLP;family system arrangement
中图分类号:R-3文献标识码:A文章编号:1006-4311(2011)27-0314-02
0引言
阿特金森(1990)在美国著名的教科书《心理学导论》中指出,取向多元,日趋统合是当今世界心理学的一大趋向。作为应用心理学重要领域的心理咨询和心理治疗发展极为迅速,各种咨询技术和治疗方法也呈现不断整合的发展趋势。由香港李中莹先生发展整合的简快身心积极疗法(下文简称简快疗法)应运而生。简快疗法在发展过程中,不拘泥于学术学派的束缚,将当前国内外各种实用有效的治疗技术进行系统整合,因其简洁快速、实用有效的临床辅导效果而独树一帜。我国目前心理咨询技术众多,但往往技术单一,系统性不足,简快身心积极疗法在很大程度上解决了这个问题。因此,本文尝试系统梳理简快疗法的理论基础,挖掘这套辅导技术内在严密的逻辑关系,在一定程度上论证简快疗法在临床实践中所产生简快有效的主要原因。
1理论基础
1.1 NLP(身心语法程序学)NLP(身心语法程序学)由美国学者理查德・班德勒(Richard Bandler)和约翰・ 格林德尔(John Grinder)于1976 年创立于美国加州大学。NLP是Neuro Linguistic Programming三个单词的缩写。Neuro是指神经系统“看、听、触、嗅、味”五种感官收集和处理信息而形成主观经验的过程。Linguistic 指的语言和身体信号所表达的内容,编码感官经验形成意义;Programming 是借用电脑术语指出人的意念、感觉和行为是习惯性的程序,可以经由提升“思想”的软件而得以改善。
美国科罗拉多州法制部门对NLP做出以下定义:关于人类行为与沟通程序的一套详细可行的治疗模式。它本身并非一套心理疗法,NLP的重要法则可以被运用了解人类经验和行为,亦使之有所改变。NLP曾被运用于治疗方面,结果说明它是一套效果强大、快速和含蓄的技巧,能够是人类的行为和能力有广泛和长久的改变。NLP专注于修正和重新设计思想模式,以求更大的灵活和能力[1]。
NLP的起源是其创始人基于维吉尼亚・萨提亚的家庭治疗、弗里兹・ 波尔斯的完形疗法和艾瑞克森的催眠整合发展而成。NLP的基础是传统心理治疗三大势力,即精神分析动力学、行为主义和人本主义理论,并整合了完形治疗学、催眠治疗法和家庭治疗法。另外,语言分析技术是NLP理论的核心技术,是NLP咨询师理解、分析和矫正来访者深层结构的重要工具。语言分析技术的核心概念均来自与乔姆斯基的转换―生成语法理论[2]。
在多年的实践中,NLP的基本理论、基本方法和技巧适用于广泛的精神卫生问题,临床应用于神经症、心身性疾病、青少年心理行为障碍,以及普通人群中的婚恋亲子关系、教育辅导、组织管理等。简快身心积极疗法在发展初期,主要以NLP为主,所以最初还被称为“NLP简快疗法”。
1.2 家族系统排列“家族系统排列”是心理咨询与心理治疗领域一个新的家庭治疗理念。由德国心理治疗大师伯特・海宁格(Bert Hellinger)经25年的研究发展起来,目前,已成为欧美临床心理界一个盛行的心理治疗技术。从2002年开始,李中莹先生在中国内地传播推广家族系统排列治疗理念与技术。
海灵格认为,宇宙间隐藏的规律不但及于万物,也作用于人类的家族系统内。人们应当顺应这一规律去处事,不能违背规律人为干预。海灵格的治疗对中国道家的“无为”思想做了最好的诠释:凡事做最小的干预,只进行治疗所需的最小的介入,让事物按它自己的规律发展,允许当事人不发生变化。因此人们需要遵循以下三个原则或规律:①系统动力法则。在家庭系统中,有一些隐藏着的、不易被人们意识到或察觉到的符合自然的动力法则决定着家庭成员之间的关系。这些动力包括:1)连结:隶属系统的权利得到尊重。2)平衡:成员之间的施与受得到平衡。3)秩序:系统里与系统之间的尊卑秩序得以维持。②爱的序位。人类的家族就如同天上的星系,有其运作的规则与次序,称之为“爱的序位”。当家族的每一分子都能遵循这些法则,家庭成员就能够和谐相处;当家族有人违反这些法则,对于整个家族将会造成破坏性的影响[3]。③牵连“爱的序位”决定着个体的命运。如果我们跟随“系统的动力法则”和家人相处,生命就很和谐,大家都能够快乐和健康的成长;如果我们忽略了它,违背了系统运行的基本法则,我们就会受困扰,这些困扰就是“牵连”。这些隐藏的“牵连”影响或控制着我们的情绪和行为,我们又难以觉察它的存在,但却实实在在地感受到伤害和痛苦。海灵格的“家族系统排列”就是由他所发展出来的方法,将“牵连”和产生牵连的原因呈现出来,并找到“化解牵连恢复秩序”的途径。
家族系统排列是系统排列的一种。系统排列是最新发展出来的应用学问,它隶属于现象心理学,是通过个案代表的方式呈现出来当事人当下的状态,进而能够帮助当事人去取得系统里隐藏的资料,因而对事情的处理有更清晰的了解。系统排列的技巧,用在企业管理、人事纠纷、未来选择等需要上,称为“组织系统排列”;用在心理治疗方面,则能够把一些深层的家族困扰找出和化解,称为“家族系统排列”。家族系统排列心理治疗方法可帮助当事人解决负面情绪、不和谐的人际关系、上瘾及自伤行为和躯体疾病等问题,尤其适用于原生家族里发生过变乱、动荡、灾难引起的深层心理困扰的个案[4]。
1.3 情绪管理情绪是人对客观外界事物的态度的体验,是人脑对客观外界事物与主体需要之间关系的反映。
李中莹先生在发展情绪管理理论及其技术时,对情绪的来源、情绪管理的四种能力和负面情绪的正面意义都做了清晰的界定和解读。李中莹认为:情绪来源是本人内心的一套信念系统(信念、价值观、规条),外来的事物,只不过是诱因而已,内里的信念系统,才是决定的因素。因此改变一个人的信念系统或非理性观念,就可以帮助他解决情绪和行为的问题。简快疗法中的情绪管理理论的基本前提或原理和很多行为疗法和认知行为的理论是一致的,这包括美国心理学家艾利斯的合理情绪疗法、贝克和雷米的认知行为疗法。当然简快疗法进一步发展出很多具体可行的临床辅导技术。另外,简快认为情绪管理需具备四种能力:自觉力、理解力、运用力和摆脱力。情绪不分好坏,所有的负性情绪都有正面意义,不是赋予力量就是指引方向。这些观点都令人耳目一新,在辅导咨询过程中能给予来访者积极有效的指导。
1.4 能量心理学能量心理学扎根于中医,对于心理治疗提出崭新的见解,并且由此发展出多种的治疗方法,把心理治疗带至一个新的境界。能量心理学能帮助我们认识到创伤和精神上的起伏事实上也都呈现在身体的能量系统,这可以包含穴位、脉流、身体几个能量集中的部位。当一个人把注意力放在他的创伤和焦虑时,有一组相对的讯息会出现在他的能量系统,在此同时,如果我们以手指轻轻敲打相关的穴位和能量中心,就可以消除记录这些在能源系统里代表创伤和焦虑的戳记,从而可以迅速消除原来身心所经验和察觉的困厄。
能量心理学是近年来在国外流行的一派心理学,除此之外,简快疗法还吸收了一些后现代心理学的概念和技巧,比如运动机制学等。
综上所述,简快身心积极疗法是李中莹先生基于NLP(身心语法程序学)、家族系统排列、情绪管理和能量心理学等基础上整合发展出的一套心理辅导治疗技术,涉及行为、能力、情绪、信念、身份和系统各个层面,以简洁快速的辅导风格和积极有效的治疗效果见称。
2逻辑关系
2.1 生命层次、心理层次与理解层次人的生命作为一种实际存在,是身、心、灵的统一体。身、心、灵是我们生命存在的三个同时呈现的层次或者状态。具体来说,“身”,即躯体或生理,对应于英文中的body,是我们可以肉眼直观到的我们的生命存在,可以名之为“自然生理生命”;“心”,即内心或心理,对应于英文中的mind,是我们可以意识体验到的我们的生命存在,可以名之为“个性心理生命”;“灵”,即灵性或精神,对应于英文中的spirit,是我们可以直觉领悟到的我们的生命存在,可以名之为“灵性精神生命”。
从心理活动能否被大脑意识到划分为意识和潜意识。意识是脑的机能,是一种能够认识自身与客观事物的存在的心理活动和心理现象。人们的心理活动不能被意识到称为潜意识。这两者之间的关系弗洛伊德曾以北冰洋上的冰山作为比喻:露出水面能被人们看到感知到到的部分称为意识,水面之下更大部分是不能被人看到感知到的是潜意识。“系统排列”的出现,让人们注意到在意识和潜意识之外还有第三层,即系统。以群岛作比喻,解读意识、潜意识和系统三层关系是:意识是露出水面的岛屿的顶端,潜意识则是水面之下的岛身,而系统则是岛与岛相连的基层板块,甚至更深至地壳部分。因此,“系统”的关联性特点就是:系统内的个体是相互关联的。
由美国学者罗伯特・迪尔茨发展出来的理解层次理论认为,人的大脑处理事情和问题有六个层次,这六个层次从低到高分别为:环境、行为、能力、信念和价值、身份以及系统。人们在六个层次里出现的心理困扰问题,层次越低,问题越容易解决。一般说来,出现在低层次的心理问题,在更高层次里容易找到解决方法,反过来,出现在高层次的问题,用较其低的层次的解决方法难以产生效果。
综合上面所述,我们发现不同学者从不同角度来剖析人们出现心理困扰所在。从生命存在层面,分为身心灵,从心理活动角度分为意识、潜意识和系统,从大脑处理问题逻辑层面从低到高为:环境、行为、能力、信念和价值、身份及系统。简快疗法在发展过程中,自觉不自觉中将这三方面整合在一起。我们也发现这三方面只是从不同角度解读相同的问题,它们之间其实具有很强的对应关系。而这三者之间的关系可以用图1来表示。
2.2 简快疗法在三层次的应用综上所述,既然人们的心理问题基本存在这三个层次,那么心理辅导与治疗工作就可以在这三个层次开展。目前,虽然心理咨询和治疗技术众多,但很多技术单一,缺乏系统性。简快身心积极疗法在很大程度上解决了这个问题。它整合发展了多种辅导治疗技术,并有机的整合成一整套心理辅导治疗技术系统。这套心理辅导治疗技术系统无论是在理解层次,还是在意识、潜意识和系统层次,抑或在身心灵都发展出相应的辅导治疗技术予以支持,其相互对应关系如表1所示。
3结语
李中莹先生曾自称简快疗法是一套打了包的临床心理辅导工具箱,综上所述,此言不差。他在整合发展简快身心积极疗法的过程中,立足中国国内心理咨询和辅导的实际情况,本着积极有效的原则,逐渐发展出这套独具特色的心理辅导治疗技术。简快身心积极疗法区别其他传统咨询技术的最突出的特点就是简洁快速,当然,这套技术也会在临床实践中不断得到完善和发展。
参考文献:
[1]李中莹.NLP简快心理疗法[M].北京,广州,上海,西安:世界图书出版公司,2003.
[2]韩丹.NLP身心语法程序学述评[J].高等教育与学术研究.2008(06).
[3]海灵格.爱的序位:家族系统排列个案集[M].北京:世界图书出版公司,2005.
[4]牛竹青,贺俊杰家族系统排列心理治疗研究式探索[J].济源职业技术学院学报2010(03).
[5]海灵格.谁在我家:海灵格家族系统排列[M].北京:世界图书出版公司,2003.
篇4
关键词:李贽;“童心说”;什克洛夫斯基;“陌生化” 联系
中图分类号:G04 文献标识码:A文章编号:1005-5312(2011)05-0183-01
李贽是中国16世纪伟大的启蒙主义思想家。他的思想具有极大的叛逆性和顽强的战斗性。李贽提出了著名的“童心说”,为当时的文坛注入了一股清泉,同时也表现了他的离经叛道精神。
“童心说”的核心思想是肯定人的自然本性。它的第一个基本理论假设是,人的本性倾向于真,李贽强调的是“绝假纯真”,作家若是能保持住“童心”,就保持了倾向于真的自然人性,因此,他认为,“苟童心长存,则道理不行,闻见不立,无时不文,无人不文,无一样创制体格文字而非文者”。就是说,只要保持童心,那么无论什么人在任何时间采用任何文体都能进行文学创作,以达到实现自我的目的。 “童心说”的第二个理论假设是,作为创作的最佳准备的“童心”的丧失,是由于理学及其传播造成的。李贽说:“然童心胡然而遽失也?盖方其始也,有闻见从耳目入,而以为主于其内而童心失。其长也,有道理闻见而入,而以为主于其内而童心失。”这里所说的“道理”是宋明理学,所谓“闻见”是指在理学思想统治下的人们关于“三纲五常”的文化适应。李贽认为,作为入学的精致化的理学一旦进入人们的心中,并且成为占主导地位的思想,“童心”也就被蒙蔽或完全消失了。这就出现一个问题:作家绝大部分是成人,他们已经接触了很多的“闻见”和“道理”,这些“闻见”和“道理”已经严重蒙蔽了作家的“童心”,可是李贽又要求作家在创作的时候要保持“童心”,这显然是一种矛盾。李贽也意识到了这个问题,他说:“古之圣人,曷尝不读书哉!然纵不读书,童心固自在也。纵多读书,亦以护此童心而使之勿失焉耳。”这就是说古代的圣人也读书,也懂得“闻见”和“道理”,但是他们能保护好自己的“童心”,不为“闻见”和“道理”蒙蔽。李贽并没有说清楚作家是如何解决社会化的情况下是怎么守住“童心”的,时隔300多年的俄国形式主义的“陌生化”理论对此做了很好的回答。
篇5
x月x日,市委召开了市委工作会议及市委理论学习中心组读书会,会上,xx市长全面总结了我市今年以来的工作,xx副书记对我市进一步加快南海新区开发建设做了再动员,xx副市长对加快工业发展及重点项目推进、xxx副市长对加快城市新区及开发区项目建设做了具体部署,xx书记在会议上做了重要讲话。
xx书记指出,当前解放思想总的要求是继续围绕“五创”,推进“三破”,重点是破解难题、促进项目尤其是又好又大项目迅速落地。
一是要进一步强化抓又好又大项目的意识。在宏观经济环境相对宽松的情况下,抓又好又大项目是经济工作的重中之重;在宏观经济环境偏紧、困难比较多的情况下,抓又好又大项目仍然是经济工作的重中之重,这一点必须坚定不移。
二是要进一步强化抓项目的意识。大项目落地慢、落地难,原因是多方面的,其中一个重要原因在于相关单位的责任意识不够强。表现在项目单位身上,往往把项目推进慢的责任归咎于投资方,而忽视了自身的责任。审批部门必须解放思想,特事特办,加强对上沟通,积极帮助解决,而不能置身事外,要树立“项目迟缓责任在我”的意识,以高度的责任心来加快项目的推进。
三是要进一步强化攻坚克难的意识。任何一个大项目从谈判到引进到建设,都会遇到大量的困难,但总是强调困难没有用,关键在于如何解决困难。解放思想不是空的,而是要落实在解决具体问题上,要有迎难而上、锲而不舍、不达目的实不罢休的精神,还要有思路、有想法,通过解放思想、更新观念,着力用创新的思路和办法破解难题,加快项目落地开工,推动经济又好又快发展。
在这次会议上,市委领导多次对我们单位提出表扬,这是市领导对我们工作的充分肯定,也是我们全体机关干部共同努力的结果,但我们必须清醒地认识到目前我们工作所面临的严峻的形势、巨大的工作压力和挑战。
7月份市委考核,我们在本考核组名列第一,高出第二名外经贸局近3分,8月份,我们即被外经贸局反超,列小组第二名,高出我们1.5分多,所以,我们每位机关干部必须增强危机意识,决不允许有半点松弛和懈怠,我们要进一步强化市委、市政府倡导的“以大项目论英雄,靠大项目求发展”的理念,在机关内部,强调四种工作作风:
一是克服困难办大事的工作作风;
二是全心全意服好务的工作作风;
三是廉洁奉公办实事的工作作风;
四是团结凝聚无杂音的工作作风。
把招商工作视为我们单位的工作命脉,视为我们每位机关干部应尽的职责,人人有压力,人人抓信息,人人献妙策,人人争当解说员,人人争当宣传员,人人争当服务员,推动我局招商工作再创新辉煌。
当前,对于短期投资10亿以上的中国先进技术装备园区、华岳丙烯、香水海旅游三个项目,我们要继续加大服务力度,认真协调解决项目进展过程中的问题,使三个大项目早日开工投产。
篇6
摘 要:本文针对审计动因这个问题,阅读了相关的文献资料,从受托责任理论、信息理论到冲突理论,对各种理论进行了较为详细的阐述,最后得出了自己的一点思考,以期对审计理论体系的构建有所助益。
关键词:审计动因;受托责任;理论
一、引言
审计是社会发展到一定阶段,经济发展到一定水平时出现的。从国内外审计的历史和现状来看,审计根据主体的不同,可划分为政府审计、内部审计和注册会计师审计,并相应地形成三类审计组织机构,共同构成了审计监督体系。审计的目的是为了提高财务报表预期使用者对财务报表的信赖程度。审计动因是指审计产生、存在与发展的动力和原因。研究审计动因对未来审计的发展具有积极的意义。现代审计主要的动因理论包括:1、受托责任理论,2、信息理论,3、理论,4、保险理论,5、冲突理论等。
二、基于现代审计动因的若干理论
2.1、受托责任理论
受托责任是一种普遍的经济关系,也是一种动态的社会关系。委托人将资产的经营管理权授予受托人,受托人接受委托后承担起所托付的责任,我们把这种责任称为受托责任。委托人可以是投资人、债权人、股东,也可以是政府和管理当局;受托人可以是公司的董事会、总经理、部门经理。站在受托人的角度看,要想得到委托人的托付,就必须创造出令人满意的投资报酬;受托责任理论认为,受托责任是资源占有人对经济资源进行有效的管理以及使用的保证机制。当受托责任关系确立后,委托者需要对受托者的经营状况实行监督。由于委托人受到时间、专业能力及成本等条件的限制,不能亲自监督受托人的经济行为,这就需要具有相对独立身份的第三者对受托人进行检查,这就是审计。由于审计人员独立于受托责任双方,且具备相应的专业技能,于是审计成为受托责任关系能够实现的必要手段,可以说,受托经济责任关系是审计产生的客观基础和根本动因。
2.2、信息理论
信息理论认为,非对称性的信息是民间审计产生和发展的根本动因。审计可以提高财务报表预期使用者对财务报表的信赖程度,经过审计的财务信息可以降低潜在信息的非对称性,从而降低产生道德风险的可能性。利用信息理论可以降低信息不对称的成本,信息关注者应对管理当局所提供的财务信息进行查实,如果每个人都去查账,则获取可靠的信息成本显然高了。所以,通过聘请注册会计师对管理当局提供的信息进行审计,可以大大降低这一成本;也可以缓解信息不对称的发生。注册会计师的职责是运用专业技术,对管理当局的财务报表是否公允地反映了公司的财务状况和经营成果进行审查和判断,进而做出合理保证,并向公司股东及利害关系人报告。从这个角度来说,审计降低信息不对称的发生,使信息使用者做出合理的决策,从而提高了资本市场的资源配置效率的作用。
2.3、理论
是指人在权限内,以被人的名义与第三人实施法律行为,由此产生的法律后果直接由被人承担的一种法律制度。由于企业中的股东、债权人、经理人员等利益相关者的目标并非完全一致,所以在追求自身利益最大化的过程中必然会牺牲他人的利益,这种利益冲突关系反映在公司股利分配决策过程中表现为不同形式的成本。以下是问题中几种常见的冲突:
2.3.1、经理人员与股东之间的冲突
当企业拥有较多的自由现金流时,企业经理人员可能把资金投资于回报相对较低的项目,或者为了个人私利而追求额外补贴等,这可能使得经理人员和股东的经营理念产生了冲突。
2.3.2、股东与债权人之间的冲突
企业股东在进行投资与融资决策时,可能会为了使自身的权益增加而选择加大债权人风险的政策,比如,公司通过发行债务来支付股利或者为发放股利而拒绝净现值为正的投资项目。在股东与债权人之间存在冲突时,债权人为保护自身利益,希望企业采取低股利支付率,通过多留存收益少分配的股利政策以保证有较为充裕的现金留在企业,以防资金链断裂。
2.3.3、控股股东与中小股东之间的冲突
现代企业股权结构的一个较明显的特征是所有权与控制权集中在少数大股东手中,公司的管理层通常由大股东直接出任或委派,管理层与大股东的利益趋于一致。但所有权集中使得控股股东有可能通过各种手段侵害中小股东的利益,控股股东与中小股东变产生了冲突。
2.4、保险理论
保险理论认为,审计是降低风险的活动,审计费用被认为是财务信息使用者为防止管理层舞弊而支付的保险费用;同时审计被认为是风险转移的一种机制,所有者之所以愿意支付额外的审计费用,是因为审计人员对财务报表存在重大错报风险所产生的损失做出了赔偿的承诺。在审计动因的保险观念下,审计风险可分为系统性风险与非系统性风险,这为政府、审计人员及管理层划分权责提供了理论依据。
2.5、冲突理论
冲突理论认为,之所以审计能够存在,是因为经济活动中存在着利害冲突,管理层为了谋取自己的利益,使得财务报表存在着虚假报告,这是导致公众需要审计的最基本原因。为使财务报表为预期使用者所信赖,必须要求有独立于利害关系的审计人员对财务信息予以佐证。冲突理论很好地解释了审计独立性的问题,但也有其不足,即不能充分地解释审计为何产生。
三、结束语
篇7
一、审计环境的变化对审计理论基础外延的
审计理论基础的外延是指不直接作用于审计理论的科学理论,它通过功能的渗透或影响力作用于审计理论基础,并对审计理论产生影响。传统的审计理论基础外延主要包括、学理论、系统科学理论。任何事物都是随着环境的变化而不断变化的,审计理论基础也不例外。
1.制度拓展了审计理论基础的外延。如果没有英国1844年的《公司法》关于检查公司账目的有关规定,就不可能催生和推动民间审计的发展;如果我国1982年修改的《宪法》中没有增加国家实行审计制度的规定,我国的国家审计体系就不可能在1983年得到重建。证明,审计的建立和发展与其他许多事物一样,无不依靠各国法律法规的推动,所以法律制度显然是影响审计理论基础的重要环境因素。这些法律包括宪法、公司法、证券法、商法、经济法、审计法、会计法、税法等。
2.制度的形成与审计理论基础外延的发展密切相关。在社会化生产的条件下,企业组织形式逐步由独资和合伙制发展到股份制,资本市场的发育和成长促使企业规模不断扩大,管理层次增加,所有权与经营管理权发生分离,委托关系和受托责任形成。所有者为了约束和监督经营者,以维护自身的权益不受侵犯,就必然产生了建立审计制度的需求,因而制度经济学、产权经济学等理论就成为审计理论基础的重要。
3.经济体制改革对审计理论基础外延的影响。建立企业制度,要求根据“政企分开、产权明晰、权责明确、管理科学”的原则组织生产和经营。为此,必须加强国家审计,建立内部审计,发展社会审计,这必然对审计理论基础的扩展产生影响。
4.的进步与发展始终与审计理论基础外延的发展密切相关。进入21世纪,社会迈向知识经济,技术的迅猛发展将改变传统的交易行为和核算方式,审计理论基础也将发生相应变革。
二、审计的基本特征对审计基础内涵的
审计理论基础内涵对审计理论的作用较之审计理论基础外延更为直接,它一般包括财务和理论、管理理论、统计科学理论。现代审计的基本特征包括:以内部控制为基础的审计;抽样审计;机审计;性复核;管理审计;以满足审计信息需求者要求为目的的审计。现代审计的新特征、新学科的不断涌现,极大丰富了审计理论基础的内涵,主要影响表现在:
1.内部控制制度是管理现代化的必然产物,而内部控制制度的产生和,促使审计实务由详细审计发展成为以测试内部控制为基础的抽样审计。在测试被审计单位内部控制制度的建立及是否有效运行的过程中,采用了询问与实地检查等,其间了心的有关理论。因而审计理论基础包含了心理学的理论。
2.在分析性复核过程中,应用侦查逻辑学理论。审计证据的获取可通过检查、监察、观察、查询、函证及计算和分析性复核等程序,这类程序类似于侦查学中的某些方法和程序。在证据的获取过程中,需要大量地运用逻辑判断以整理分析审计证据,排除伪证,使获取的证据充分而且适当。因此,审计理论基础应包括侦查逻辑学的有关理论。
3.科学的抽样方法是降低审计成本、提高审计质量的有效途径。运用计算机辅助审计技术,仅需几秒即可完成随机数的产生及所有的编码工作。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在审计复核中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
4.分析性复核是为避免抽样审计的内在缺陷,将财务数据与非财务数据关系模型化,并通过推导形成有关数据作为审计证据。因而由统计知识、数学方法和理论相结合而成的计量经济学理论也是审计理论基础的组成部分。
篇8
可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。1 计算机审计理论文献综述 国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。
在计算机审计理论研究方面,傅元略在《会计发展的新领域——Cyber Accounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立在线实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。
也有不少学者在审计的技术应用方面做了研究。譬如,黄永平提出在计算机审计中,利用孤点分析法进行数据挖掘,发现一些特殊现象,比其他数据挖掘方法发现一些规律性的知识更有意义。何玉洁等在《计算机审计中的数据库技术》中介绍电子数据的特点开始,讨论SQL查询和OLAP分析这两种技术在实际审计中的应用成果,展示它们在计算机审计实践中的特性和前景。
篇9
关键词:受托经济责任;契约经济学审计制度
2001年中国正式加入WTO,标志着中国的市场经济发展进入了一个新的历史时期。完善中国的审计制度,适应经济转轨环境和迅速变革的要求,是中国审计事业健康发展亟待解决的重大课题。
近20年来,“受托经济责任论”在中国审计理论界得到较为普遍的认可,依据该理论,审计源于受托经济责任的产生,是用于维护授权人和委托人经济权益的独立的经济监管活动。然而在实践中,该理论在指导审计制度的建立与完善方面发挥的作用不甚理想,形成了对审计许多不恰当的社会期望。
契约经济学是制度经济学的重要组成部分,近50年来取得了迅速的发展,已成为当代经济学的主流学派。契约经济学对社会经济现象和制度的深刻剖析,为我们认识审计发展的内在规律,搞好审计制度的建设,提供了重要的理论依据。
一、契约经济学与委托-关系
(一)委托-理论的基本分析框架
契约经济学研究范围包括受托经济责任,不过是将委托-受托()关系作为一个整体加以研究。詹森和梅克林将关系定义为“一种契约关系,在这种契约下,一个人或更多的人(即委托人)聘用另一个人(即人)代表他们来履行某些服务,包括把若干决策权托付给人”。以委托-关系为研究对象,形成了专门的委托-理论。
委托-理论否定经营者无私假设:“如果这种关系的双方当事人都是效用最大化者,就有充分的理由相信,人不会总以委托人的最大利益而行动。”
该理论提出的一个核心概念是信息不对称,也是成本发生的最基本原因。信息的不对称性可以从两个角度考察:一是信息内容的不对称,可能是指某些参与人有关行动方面的信息不对称,也可能是指某些参与人有关知识方面的信息不对称。研究不可观测行动的模型被称为隐藏行动模型,研究不可观测知识的模型而被称为隐藏知识(信息)模型;二是发生时间的不对称,信息的不对称性可能发生在当事人签约之后——道德风险模型,也可能发生在当事人签约之前——逆向选择模型。
(二)现代契约理论的基本分析框架
现代契约理论从完全契约这一概念所假设的条件出发,分析其与现实条件不一致的地方,提出了不完全契约的概念,并在此基础上引出对激励契约与最优契约的讨论。
新古典契约理论对完全契约这一概念作了详尽的分析。所谓完全契约指缔约双方都能完全预见契约期内可能发生的重要事件,愿意遵守双方所签订的契约条款,当缔约方契约条款产生争议时,第三方如法院能够强制执行。不完全契约正好相反,由于个人的有限理性,外在环境的复杂性、不确定性,信息的不对称性,契约的当事人或契约的仲裁者无法证实或观察一切,这使得契约条款是不完全的,需要设计不同的机制以对付契约条款的不完全性,并处理由不确定性事件引发的有关信息不对称所带来的问题。
那么,激励契约的设计是必要的而且也是可能的。委托人需要在契约中设定一种条款,采用一种激励机制以诱使人按照委托人的意愿行事。在一个竞争的环境中,委托人必须设法引导人尽最大努力为其工作,以降低成本。问题是:在现代契约中,所设计出的激励契约有没有可能达到最优水平。
现代契约理论认为在放松了阿罗-德布鲁范式假设条件下仍存在一种在现实约束条件下的最优契约,通常这不是帕累托最优契约,而是一种次优(即现实中最优)的契约。它需要满足以下条件:
委托人与人共同分担风险。
能够利用一切可能利用的信息。也就是说,委托人需要利用必要的手段观察掌握尽量多的信息,在无法观察的情况下,人隐藏行动和知识时,要利用一定的技术手段,如贝叶斯统计推断来构造一个概率分布,并以此为基础设计契约。
设计机制时,其报酬结构要因性质不同而有所不同,委托人和人对未能解决的不确定性因素和避免风险的程度要十分敏感(Wilson.R.1969,Ross.S.1973)。这意味着,在满足上述条件的基础上,委托-人之间的最优(或者是次优)契约关系是可能得到的。
二、契约经济学与审计制度建设
审计制度是在一定的政治、经济和文化环境中形成的,必然要受到特定的政治制度、经济体制和文化传统的影响。从本质上讲,审计制度是一种独立经济控制,同时也是一种契约安排,是审计关系相关各方权利、责任、利益及基本行为规范的约定。因此,契约经济学可以成为审计制度建设的理论依据。
(一)遵循契约平等原则,注重审计的独立性
现代契约理论强调,契约是由双方意愿一致而产生相互间法律关系的一种约定。平等与人的自由意志是契约的两项基本原则。
从宏观上讲,现行市场经济,现代民主政治体制,现代企业管理制度均(至少在形式上)体现了这两项原则;从微观上看,在因将资源委托他人保管使用或将决策权授予他人而形成的各种委托-关系中,委托人与人之间权责利的界定得到相互认可。
在形式上,审计的职责是对人按照委托人的要求履行其保管和使用经济资源或决策权的状况进行检查与报告,是代表委托人利益的。从实质上看,审计只有保持客观公正,才有可能被委托-相关各方所接受,才有可能对契约的形成、履行与不断完善起到独立控制与保障作用。因此,保持审计的独立性,对于切实发挥审计的功能至关重要。
(二)遵循成本-效益原则,注重审计制度的合理性
依据契约经济学原理,审计可以看作是为了减少信息不对称而设置的控制(监督),其目的在于降低成本。审计本身也有成本,只有审计收益(成本的降低)大于审计成本时,审计才是合理的,才真正为社会所需要。美国会计学会在1976年发表的《基本审计概念公告》中提出,利益矛盾、遥远性、复杂性和重要性是决定审计存在的基本因素,正是体现了成本-效益原则的内在要求。
从“受托经济责任论”出发,审计制度的建立不应该有任何的限制,只要存在受托经济责任,就应该进行审计。在这种观念的指引下,社会提出了各种要求与期望。如国家审计中,提出任期经济责任审计,不仅要审计企业经理,而且要审计市长、省长;不仅要审计微观经济责任,而且要审计宏观经济效益。国家审计机关的审计干部一方面为承担了如此重要的使命而自豪,另一方面,又为审计资源缺乏,审计任务繁重而无计可施。从审计自身看,国家审计的成本-效益的比例可能是十分理想的;但是从社会角度看,从促进各种经济契约关系的完善效果分析,可能会得出不同的结论。
(三)研究权责利配比(契约优化)状况,恰当定位审计的作用
契约理论的研究成果告诉我们,由于不确定性的存在和相应的交易成本问题,契约通常是不完全的。但是,却存在满足一定约束条件下的最优契约。权利与责任的合理划分,激励机制的合理设计以及委托人与人共同承担风险是契约优化的基本条件。审计制度设计中,必须研究这些条件是否存在,是否完善。在契约本身存在严重缺陷的情况下,应该十分谨慎地界定审计的作用与责任。
例如,在发达国家,市场化程度很高,政治上的民主制度建设也较为完善,形成了职业经理人和公务员队伍,企业和政府管理都十分规范,在公平与透明的基础上,形成了对企业和政府运用经济资源的效率与效果较为客观有效的社会评价。在权责利关系配比较为合理的前提条件下,审计对促进企业及政府管理的现代化和市场经济的稳定发展发挥了重要的作用。在中国,经济转轨过程中存在着许多特殊的问题,如党政和政企职责划分不清,国有企业所有者缺位,上市公司国有股和法人股不能流通等等,这些问题的共性是权责利不配比或配比不合理。审计制度的设计必须考虑这些问题,一方面着眼于未来经济体制和政治体制的改革,另一方面合理定位审计的现实作用。
(四)从解决信息不对称入手,合理把握审计重点
契约经济学研究表明,委托-问题的核心是信息不对称。审计的基本功能正是在于减少由信息不对称导致的成本。
资本市场中的信息不对称导致社会资源优化配置的难以实现,公司治理中的信息不对称导致重大决策的失误,政府活动的信息不对称导致腐败与低效。但是,审计不可能根本解决信息不对称问题。如前所述,信息不对称可以进一步划分为两类:知识与行动。由于委托人与人之间知识的不对称导致的问题不可能通过审计加以解决。审计的着眼点是人对行动的了解、选择与报告。值得提出的是,委托人与人通常都要在契约的约定中明确人相应的报告责任,提供委托人需要的信息。审计是对信息的质量进行检查证实。
从“受托经济责任论”出发,审计监督的范围相当广泛。人们提出了事前审计、事中审计和事后审计要求,有些人将审计看成“监工”,要求对经济活动的过程实行实时监督。从改善审计效果出发,似乎审计实施的时间愈是提前效果愈好。在这里,两项重要的假定被忽略了:人承担建立必要的内部控制以保障所承担受托责任有效履行的义务,审计是在此基础之上的独立控制;审计受到资源与知识的限制,不可能、也不需要胜任或取代人的职责与任务。多年来,审计效果从长期角度看并不理想,问题越审越多,重要的原因之一,是对委托-的核心问题缺乏明确的认识,审计重点把握不当,只注重具体的经济活动和经济事项的检查,忽略了整体信息质量改善的重要性。
篇10
迄今为止,审计学科建设并没能取得令人信服的进展,人们对审计学科的认识还比较模糊。比较极端的论点则认为审计没有什么理论可言,是职业化才使审计拥有了今天的社会地位和荣誉;审计只是会计学的一个分支,不是一门独立的学科;审计称不上是一门有学问的职业,没有资格登上科学的神圣殿堂。审计学科之所以走到今天的尴尬局面,值得审计界深思。但这是审计世界的真实吗?审计将往何处去?这些问题的答案取决子如何看待和处理审计学科与审计职业的关系、审计学与会计学的关系、审计学与科学的关系。
一、审计学科与审计职业
1.审计职业对审计学科理论的矛盾心态1853年苏格兰爱丁堡会计师协会开创审计职业组织的先河以来,审计就作为一门受过良好教育并遵循高标准的职业而存在。审计职业制定了良好的执业标准,强制性要求所有成员承诺遵循道德准则,终身接受后续教育和培训,承担起保护公众利益的社会责任,最终通过纯洁和提高自身队伍的素质抵制了外来的利益威胁,确立了牢不可破的社会地位。审计职业,尤其是注册会计师职业,即使不是世界上组织得最为成功的职业,至少也是组织得最为成功的职业之一。与审计职业的辉煌形成强烈反差的是,审计学科的地位却没有得到应有的重视。在审计忙于职业筹建和被社会承认而无暇顾及学科建设的苍白托词背后,实际上是实用主义的强烈倾向在作怪。任何可行的均被采用并得到有力的推崇,而那些具有潜在可行性的东西却被忽视,成为一种合乎自然的倾向。审计更多地被认为只是一个实务性问题,而将注意力偏向日常的应用业务,以致忽视了自身的学科建设和理论研究。但审计并非完全是实务性那么简单,并不能只靠审计实务就能保持和提高社会地位。由于学科理论是在人们认可的结构基础上建立起来的用于解释事实或现象的命题,是说明在一个学科领域中观察到的事实的一般规则和原则,或引起这些事实的原因(Schandi,1978),因而解决实际问题的唯一的积极的办法,就是建立和运用理论(MautzandSharaf,1961)。可以断言,任何职业没有一个全面的、完整的理论结构来支持,都是难以确立的。而通过审计学科建设,使审计理论取得快速的进展,可以引导审计职业检验和优化审计实务,为错综复杂的社会问题探求合理的解决办法。不容否认,学科理论应该走在职业实践的前面,优秀的审计职业实践背后必然有审计学科理论的支持,而极大地损害审计社会形象的审计失败正是科学审计理论的缺乏等原因造成的。
2.审计学科理论对审计职业的促进如果我们忽视了审计的理论基础,让它后退到审计早期那样的机械程序和实务资料的收集中去,那末,审计不仅不会得到社会的重视,而且也不会成为解决错综复杂的社会问题的最佳办法。在审计发展的最初阶段,采用的是详细审计,没有也不需要什么审计理论,相应地,审计的社会地位也很卑微。事实上,几乎是与审计职业化发展同步,涌现出了众多的审计理论大师,他们进行审计的观念总结、思想形成和智慧传播,致力于审计学科的创立和发展,反过来为审计职业的发展做出了卓越贡献。注册会计师职业1853年创立后不久,英国的Pixley就在1881年出版了世界上第一部关于审计基础文献和实务的著作:《审计人员—他们的义务和职责》,而Dicksee也在1892年出版了现代审计理论的奠基作:《审计学—审计人员的实务手册》。20世纪初注册会计师职业发展的重心刚转向美国,Montgomery就在1912年出版了《审计理论与实践》,以后又随着审计理论和实践的发展不断再版并更名为《蒙哥马利审计学》。该书标志着美国乃至世界现代民间审计理论与实践的最高成就,成为审计人员的标准实务参考,堪称审计人员的“圣经”。随后,Mautz和sharaf在1961年出版了《审计理论结构》,这也是世界上第一部将审计理论作为一门独立的学科加以论述的著作,与1972年AAA的《基本审计概念说明》和1978年Schandl的《审计理论—评价、调查和判断》一起,成为审计理论研究史上的三座里程碑。内部审计更是开创了学科先行的奇迹。1941年1月Brink出版了《内部审计—程序的性质、职能和方法》,这是世界上第一部系统论述内部审计并宣告内部审计学科诞生的著作,直接推动了当年n月内部审计职业的形成。到1973年“现代内部审计之父”sawyer出版《现代内部审计实务》一书,内部审计很快就形成了一个比较完整的理论实务体系,为内部审计职业的迅猛发展做了充分的理论准备。
3.审计学科理论与审计职业实务的交融审计职业实务与审计学科理论是相辅相成、相映成辉的。审计学的合乎逻辑的理论框架中,审计环境、审计本质、审计目标、审计假设、审计观念、审计规范、审计计划、审计程序、审计证据、审计报告、审计质量、审计责任、审计案例等审计理论要素,同时又是审计职业实务的内核。审计环境是审计理论的逻辑起点,审计的外环境决定了社会对审计的需求,而审计的内环境即审计职业的自身条件决定了审计对社会的供给。从审计内环境出发,可以决定对审计职能、作用和根本属性的认识,即审计本质。而审计外环境和审计本质则共同作用于审计行为活动需要和所能达到的理想境地或状态,即审计目标。审计目标的实现,首先需要借助于在审计实践中归纳总结出来的、对审计工作的理性化的感性认识,对审计工作条件和审计人员条件等进行限定,这就是审计假设。审计假设是进行任何审计推理的前提。
审计推理的第一步就要面对从观察结果和实践经验中归纳、总结出来的抽象形态,即审计观念。审计目标、审计假设、审计观念应该具体落实为审计规范的要求,细化为审计工作的准绳。审计本身就是一种实证性的行为,审计人员需要围绕审计目标,依据审计规范,制定周密、科学的审计计划,合理选取审计程序,搜集审计证据。在综合、整理和分析审计证据的基础上,慎重形成审计工作的最终成果,即审计报告。采用一定审计程序所搜集的审计证据是否充分、适当,审计报告的出具是否真实、合法,则关系到审计工作的客观水平,即审计质量。审计目标最终实现与否,社会公众能否对审计所提供的服务满意,最直接地就是看审计质量如何。审计人员要承担与其审计目标和社会公众审计质量要求相称的审计责任。审计责任实际的承担情况,最直观地反映在审计案例之上。而审计案例所折射出的信号又反馈到审计环境当中,于是又开始以审计环境为起点的新的循环。由以上分析可以看出,审计学科理论发展和完善的过程,同时必然也是审计职业实务发展、完善的过程,两者之间存在着相互促进、相互依赖的关系。
二、审计学与会计学审计领域存在着丰富的理论,有着合乎逻辑的理论框架,审计职业的发展也离不开理论的支持与指导,这只是至关重要的第一步。至于审计能不能在此基础上获得独立的地位,发展成为一门独立的学科,必然要回答审计学与会计学的关系。
1.审计学从属于会计学的表象审计最初曾以会计的一部分而存在,即便现在审计与会计也有着千丝万缕的联系,例如人们已经习惯于把民间审计人员称作注册会计师;把会计师事务所称作会计公司,把审计行业称作会计职业;把审计设在会计学科之下;对审计的最朴素、最直接的理解就是查账。这些在客观上形成了传统认识的一个重大误区,即把审计的发展和它与会计学的分离描述成类似于细胞分裂的过程,认为审计与会计存在着血缘关系,审计仅仅是会计的延伸,因而只能是会计学的一个分支。而且,从研究的活跃程度和深度来看,没有一个学术领域像审计领域这样沉寂(Schandl,1978);在会计领域,有许多不同的人员和组织付出了巨大的努力进行会计学的规范性理论和解释性理论的研究,然而,只有极少的人员和组织认为需要审计理论(Ricchiute,1982)。这也使得审计学发展的步子远远落后于它的相邻学科会计学,在经济学科大家庭中,尽管会计的学科地位得到了普遍的承认,但审计的学科地位却从来没有得到过充分的认识。
2.审计学与会计学的区分Maut:和Sharaf(1961)对审计与会计的关系曾做过人木三分的描述:“把审计当作会计的分支是完全错误的。审计是与会计有关,因为审计人员首先应该精通会计;但是,审计并不是会计的一部分。我们如果对审计人员的行为和审计过程的性质进行更深人的考察,就会发现它有另外的渊源。审计与会计之间的关系是密切的,但它们的性质是根本不同的。二者只是事务上的同事关系,但不存在血缘关系。”AAA(1972)进一步澄清了会计与审计的关系,指出:“虽然会计与审计之间存在着十分密切的关系,但它们在目标与方法上的截然不同却决定了它们是完全不同的”。我们必须承认,审计与会计在渊源、性质、目标和方法上确实是完全不同的。会计源于管理上的需要,而审计源于社会的逻辑需求;会计的性质是形成数量化信息的创造过程,而审计是形成判断性信息、使“会计信息价值增值”的评价过程;会计的目标是提供决策相关的经济信息,而审计的目标是确定被审计信息的可靠性;会计的方法是制作性的,而审计的方法是分析性的。如果把信息社会看作是一个信息大工厂,那么会计负责的是信息的生产、制造,而审计负责的是信息的检查、验收。总之,对会计和审计比较准确的定位是地位和作用互为补充的同事关系,而不是从属关系。
3.审计学的独立发展在审计学的独立发展方面做出了开拓性贡献的是Mautz和Sharaf。正是Mautz和Sharaf以敢为天下先的胆识和独到的眼光,澄清了审计与会计之间的关系,创造性地从交叉和边缘学科的角度,首次对审计理论及其结构、审计方法论、审计假设和审计概念进行了系统研究(蔡春,1994),为审计学迎来了独立发展的契机。AAA(1972)则看到了审计职能随使用者的需要而扩展的趋势,认为内部审计、经营审计、管理审计和绩效审计在扩展着审计的职能,而且审计的领域从传统的财务收支势必扩展到预算、预测、纳税申报单、内部控制等其他方面。随着信息社会的到来,强制性信息披露的范围越来越宽、详细程度越来越高,而充斥市场的大量信息只有经过独立审查、验证才可放心使用,这使得对审计鉴证的社会需求将呈几何级数增长。审计大可不必拘泥于会计的范畴,而应主动承担起同时对会计以外的其他信息进行检查的职责。这从另外一个角度也昭示和激励我们,审计学科完全可以在更为广阔的空间谋求发展的机遇,而这一切又要求审计必须跳出会计的案臼和局限。 三、审计学与科学审计在作为一门独立学科的基础上,能否更上层楼,跨人科学的神圣殿堂,找到自己的科学归宿,是又一个让审计界牵肠挂肚的问题。
1.审计的科学衡量“科学”的含义通常有以下四种解释:有组织的知识体系;要求严格衡量证据的方法和系统方法应用的体系;能够解释、预测和控制给定现象的体系;所有命题均是由法则或原则连结起来的逻辑、数理体系。客观地讲,如果适用科学的最后一种解释,那么不但是审计,就是现阶段的任何社会科学都没有资格称自己是科学。甚至某些自然科学,也还在为这一目标而苦苦追求。这与其说是科学的标准,毋宁说是科学的理想,并不适宜作为现实的衡量尺度。而如果适用科学的其它解释,那么审计将不愧为现代意义上的科学,理由在于:审计研究是一项严谨的学术思维活动,审计领域无处不在折射出逻辑和语言的魅力;审计本身毕竟就是一种实证性的行为,审计活动普遍采用的是统计抽样的方法,而现在就理论知识实践和经验而论,只有抽样误差是“能令人满意的错误”;审计发表的专业意见具有解释会计信息可信性的能力,影响到投资决策行为,起到控制投资决策的作用,发表意见时对被审计单位持续经营能力的判断和投资风险的提示又使审计具备了预测能力,同时揭发舞弊和差错职责的履行和监督职能的发挥还使审计具有控制舞弊和差错的能力。这给今后的审计学科建设带来的挑战和启示是,必须继续坚持和不断完善审计框架结构的逻辑性和整体性、求证过程的严密性和系统性、功能定位的实用性和增值性。
2.审计的科学归属一般认为,科学有五种类别,:一是抽象的和形式的科学,它是组成知识的最基本类型,很大程度上是其他所有科学均在或多或少地直接依赖的基础性科学,如哲学、逻辑学和数学;二是一般描述性科学,它以对实际现象的观察和描述为基础,如化学、生物学和社会学;三是特殊的派生科学,它是从一般描述性科学中派生出的更狭窄、更专业化的领域,如矿物学、植物学和人类学;四是集合科学,它使用了其他科学的方法和原理,实质上是由各门科学组合而成,但对有关论题进行了独特的解释,如地质学、地理学,天文学;五是应用科学,它是特殊科学的独立部分,是从若干与实际生活、方法、技术关系密切的科学中吸取原理组合而成的,如工程_学、农业学、职业心理学。我们可以看到的事实是,审计与会计密不可分,从会计领域吸取着丰富的营养;以逻辑学为基础和主要根源;证据的性质和意见的形成依赖于认识理论;测试和抽样以概率论和数学为基础;公允表达援用了财务分析和沟通理论;应有的职业关注体现了道德和法律的关系(Mautzandsharaf,1961)。因而,审计是多学科交叉、渗透的产物,是一门集合科学。同时,审计又是一个相当重视理论运用于实践的研究领域,是能够对社会经济生活做出实质性贡献的召茧的研究领域,具有应用科学的属性。这给今后的审计学科建设带来的挑战和启示是,审计必须博采众长,而又通过不断创新来实现发展和保持特色,注重自身功能和方法的完善;必须植根于社会经济生活,以满足社会需求为己任,勇于承担更多的社会职责。
3.审计的科学陷阱当然,审计本身毕竟存在一些容易招致指责和误解的方面,如果不能形成一个客观的认识并积极地进行应对,无疑将损害其作为一门科学的地位。第一个似乎不利的方面是,由于环境、时间、人力和经费等方面的限制,审计并不总是能获得最佳证据,不得不经常以那些与问题有关的非最佳证据为限,结论一经公布就无法予以修正。而采用非最佳证据,即便非常必要,也是存在风险的,它对审计判断的正确性有着重要的约束。客观的认识是,这并不应构成对审计科学地位的贬低,因为即使在其他科学领域,证据的最佳标准也不是绝对的,其他科学从短期看也只能满足于非最佳证据,做出暂时的判断。审计领域积极的应对策略是,需要树立“第一次就把事情做对”的质量控制理念,执行严格的证据衡量标准,规范审计程序,尽最大努力取得和使用最佳证据,在不得不使用次优证据的情况下,也要检查接受次优证据的理由和证据的有效性,客观评估所采用替代程序的效果,并极为慎重地做出最终结论。第二个似乎不利的方面是,仅在极为异常的情况下,一项审计才会重复进行,即使重复审计,由于时机和条件发生了改变,职业态度和执业能力完全相同的审计师也不大可能得出相互印证的结论,而且重复审计并不能对前次审计在特定时机、特定条件下的妥当性予以直接验证,这对科学所要求的可验证性有着重要的约束。
客观的认识是,并不是所有科学都能严格控制一定的条件并让它反复地精确再现,然后借助实验来加以检验,而且重复实验也并不总是唯一可行的、最理想的科学检验办法。可以看到,审计验证会计妥当性的直接依据是公认会计原则,审计本身妥当性的验证则是通过对照公认审计准则,大量运用逻辑、统计等科学方法来进行的。由于能进行其他形式的科学检验,审计仍不失为一门真正的科学。审计领域积极的应对策略是,规范审计工作底稿的格式和填制、记录、整理、复核、归档保管等工作环节,完善公认审计准则和统计抽样方法,发展审计证明理论,增强审计过程的标准化、规范化和逻辑联系,为审计的科学检验创造更好的条件。通过以上分析,我们应该承认,审计职业化发展离不开审计学科建设提供的强力支撑,审计完全有资格成为一门独立的学科,并在科学殿堂中拥有一席之地。可以确信,审计只要坚持自己应有的学科地位,致力于自身的学科发展,不满足于实用主义和拿来主义,终将拥有一个精彩纷呈的世界和无可限量的未来。
参考文献
