绩效审计在我国高校内审工作中的发展尚处于初级阶段,在审计实践中,高校内审的主要审计工作仍然是以财务收支审计为基础来开展,在审计报告中鲜有涉及有关资源利用的效益情况的评价。
二、影响高校绩效审计的客观因素
(一)绩效审计体系不健全,缺少操作性强的绩效评价标准
这是目前绩效审计缺乏实施条件的主要因素。绩效审计的对象具有复杂多样、综合性强等特点,所以很多理论知识和操作模式都没有定性,给绩效审计工作带来很大的困难。绩效审计虽然在很多领域已有所实践,并颁布了较为详细的绩效评价操作细则或准则,如:《国有资本金效绩评价操作细则》、《企业效绩评价标准》等,但是此类文件,所提及的指标体系多为企业财务管理方面的财务指标,仅与经济性和效率性效益相关,对于其他效益方面难以评价。高校作为主要依托国家财政拨款的事业单位,企业的财务管理指标并不完全适用于高校财务制度;且高校主要职能是加强人才培养,提高科技创新、服务社会发展,仅对经济效益进行评价,不能满足高校资源使用效益全面评价的要求。缺乏针对高校情况所制定的绩效评价体系、操作细则,没有明确的量化的评价标杆,直接影响高校绩效审计的开展。
(二)审计证据的限制
传统财务审计中,对经济业务的真实性、合法性评价,主要是对报表、凭证等财务资料进行检查,通过翻阅会计凭证即能获得大量原始证据,收集起来较为简单且完整。而绩效审计却要收集大量业务资料来作为审计证据,证据收集时还需要审计人员依靠财务专业知识以外的其他经验来判断证据的相关性、充分性及可靠性。同时相对于高校财务部门财务制度的完善程度,被审对象单位内部控制情况不一,所提供资料真实性、可靠性存在风险,甚至存在无法提供足够的审计所需资料的情况。审计证据的不充分增加了绩效审计评价风险,按照“四个不评价”原则之“对在审计过程中,未取得确凿证据或审计证据不充分事项不发表评价意见”,绩效审计难以进行评价。
(三)结合型绩效审计的制约
目前绩效审计在高校展开的主要形式是结合型绩效审计,该形式无法充分发挥绩效审计的特色。目前高校绩效审计主要采用传统审计与绩效审计相结合的方式,在经济责任审计和专项审计等工作中,将绩效情况作为额外需要关注的方面提出,未明确要求做出有关绩效情况的审计分析及评价;另一方面,一些资源使用的绩效情况,从宏观角度进行汇总分析,才更容易全面发现问题,如:高校资源各部门之间共享程度低,一些设备购买买来了闲置不用,一些老师却缺乏经费购买必要设备;基础建设工程缺乏长远计划,反复工程等。仅在单个部门或项目的传统审计中运用绩效审计,对于资源使用情况的信息掌握容易出现不够全面的情况,导致对绩效情况无法评价或评价不够准确。
三、开展绩效审计工作的相应对策
(一)健全绩效制度建设,构建评价指标体系,规范绩效审计程序
要想更好的开展绩效审计工作,就需要在实践中规范体制,发现和总结问题,健全绩效审计相关的法律法规。建立适用于高校经济和教育活动的绩效审计制度,这是发展绩效审计的前提,之后应在此基础上确定具有操作性的评价指标体系,细化评价指标,这是有效展开具体审计工作的依据。相对于较为成熟的企业绩效评价标准,2011财政部颁布的财政支出绩效评价指标体系对高校更为适用,目前该评价体系已对“项目决策”及“项目管理”这两类一级指标细化了其评价标准,而对于“项目绩效”这类一级指标仍然没有细化出具体评价标准,高校需要根据高校的特点及发展情况,对评价体系进行细化,才能更具有操作性。
(二)加强高校内控制度建设,优化绩效审计环境
审计环境是开展绩效审计工作的重要前提条件,优化现有的审计环境,审计人员才能更好的实施绩效审计。首先绩效审计的发展需要得到学校各层领导的重视,正确认识绩效审计所能发挥的作用,以及其本身的局限性,才能正确推进绩效审计的工作开展。其次,高校应建立健全各部门的内控制度,加强部门内部管理,推进信息化建设,妥善保存必要的基础业务资料,提高审计所需财务信息和其他相关业务信息的真实性,完整性,为绩效审计提供良好的可实施环境。最后审计部门需要规范绩效审计程序,明确审计对象,确定审计重点,做好审计计划,从而提高审计工作效率,也便于对审计人员的工作进行有效考核。
(三)加强高校审计队伍建设
高校审计部门普遍存在审计人员少、审计任务重的情况,因此需要保证审计队伍的精锐性。高校应加强审计人员的任前选拔制度,选拔具有一定的审计专业背景的人才;上岗前,应重视岗前培训,如财务审计人员需要在财务处进行实习,了解高校财务运作体系等;在岗员工应加强后续的理论教育培训,形成一定的后续培养机制。同时绩效审计的复杂性,决定了需要审计人员在需要具备基本的审计、财经、高校管理、计算机等专业知识外,同时还要具备较强的分析问题、解决问题的能力。问题的分析能力,要依靠审计人员丰富的个人实践经验。因此除了理论知识的学习,需加强在岗人员的实践锻炼,轮流担任主审、高校之间进行经验交流与学习等,提高审计人员的业务素质。
(四)开展独立型绩效审计
独立型绩效审计更有利于从宏观的角度汇总材料,分析现象,从而发现体制、机制的问题,提出个性化的解决方案。其可以着力查处资源浪费、资产流失、效率低下等专项问题,促进各学校提高管理水平和财政资金使用效益,发挥审计监督在建设节约型社会中的重要作用。相对于传统审计突出查找问题,独立型绩效审计则突出对影响绩效成因的分析并提出建议,其审计报告可以以审计调查研究报告、审计建议函等形式,向被有关决策部门提出改进和完善的建议;对于一些虽然符合现有政策,但存在制度性缺陷或政策落后不符合发展现状,短期内难以做到根本性改进的问题,可以通过分析报告模式,向被审单位、决策者阐明问题存在的本质原因,提出改进或发展的思路和框架。所以,通过独立的绩效审计,更能宏观的、针对性的发现问题,利于更好的发挥绩效审计建设性作用。
四、结束语
内部审计是为了适应社会经济的发展需要而产生的,是为了适应企业管理体制的改革和提高经济效益的需要而发展的。经过近百年的发展历程,发达国家的内部审计已经呈现下列趋势:
(一)内部审计由会计部门的领导转由最高管理当局领导
西方发达国家内部审计产生之初,管理当局关心的是会计记录的真实性,财务收支流动的合规性,财产物资的完整性等事情,当时内部审计主要履行会计监督职能,由会计部门领导比较合适。但随着管理当局对内部审计工作依赖程度的增强,内部审计机构的地位也在不断提高。国际内部审计师协会在1978年颁布的《内部审计职业实务准则》中明确规定:一个组织在建立内审机构时内部审计领导应由组织内一个有充分权威的人负责;内部审计部门领导应与董事会保持直接联系,其任免应经董事会同意;内部审计部门的宗旨、权利和职责应在正式书面文件(章程)中做出规定,且应由经理核准,董事会通过;内部审计部门领导每年应将内部工作计划呈送经理批准,并报告董事会,还应向经理和董事会报告重要的审计结果和审计建议。因此,西方发达国家内部审计机构越来越普遍地采取所谓的双重联系和报告制度。即一方面与最高管理当局联系,向其报告工作,以便审计结论和审计建议能得到充分考虑,查出的问题能及时得到解决,另一方面又与董事会联系,向其报告工作,以避免内审活动受管理当局的阻挠。
(二)内部审计由单纯财务审计向管理审计发展
早期的西方内部审计部门主要开展财务审计,这种事后进行的财务审计,只能提出问题,治标不治本。因此,美国内部审计师协会(IIA)在其所颁布的《内部审计实务准则》中规定,内部审计工作范围应包括“对组织的内部控制制度的恰当性和效果以及各项业务活动在履行被赋予的责任方面的质量进行检查和评价。”1990年国际内部审计师协会颁布的职责说明书中将内部审计定义为:内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价活动,他要提供所检查的有关活动的分析、评价、建议、咨询意见和信息,以协作本组织成员有效地完成其责任。在1999年的内部审计新定义中,更是将“独立评价活动”变为“独立、客观的保证和咨询活动”,由“检查和评价其活动和为本组织服务”变为“为组织增值和改善组织经营”,内部审计的目标也由“协作本组织成员有效地完成其责任”变为“帮助组织实现其目标”。
(三)内部审计由一种零散的组织活动向一种社会职业发展
四十年代以前,内部审计只是一些相互之间缺乏联系和交流,在组织内部独自进行的审查和评价活动。1941年,有人把它称为内部审计的奠基年,该年在美国成立的内部审计师协会使内部审计成为一种社会职业。发展至今,西方内部审计已成为一种成熟的社会职业,内部审计基本上实现了规范化,从事内部审计工作需要具备多方面的,特定的知识和技能,已经推行注册内部审计师考试和授证制度,I-IA自1974年举办CIA(CERTIFIEDINTERNALAUDI-TOR)考试至今,全球已有40多个国家和地区参加了这项考试。考试内容包括4个部分:内部审计程序、内部审计技术、管理控制和信息技术、审计环境。此项考试的权威性源于“四个统一”,即全世界统一时间、统一科目、统一命题、统一评卷。IIA还设置了各种培训和继续教育课程,制定了诸如《内部审计师道德规范》、《内部审计职业实务准则》、《内部审计法》等行为规范,同时,内部审计已从一种单纯的实践活动上升为一种理论体系,完成了由“术”到“学”的转变。
二、对策
我国的企业内部审计经过一段时期的发展,已经取得一定成绩,但也存在一些问题,如内部审计机构不健全,职业化程度不高等。结合发达国家的先进经验,我们认为我国内部审计必须从以下几个方面进一步加强和完善。
一、西方国家企业内部审计兴起的基本背景
19世纪末、20世纪初,资本主义发展进入垄断阶段,托拉斯、康采恩等垄断组织获得迅速发展,在主要资本主义国家经济生活中占据了统治地位。如1901年美国钢铁公司吞并或支配了700多家企业,垄断了全国钢产量的65%.这些垄断企业经营规模庞大,经营地点分散,经营业务复杂,最高层管理人员再也不能像以前那样亲自观察和控制所有的经营活动,只有实行分权管理和多级控制,即依靠企业内部建立的各种各级管理机构履行日常管理职责。日常管理职责的履行状况如何,各部门的经营活动是否合规合理,各分支机构的经营目标能否实现,客观上需要有一个专门的职能部门去审查、评价和报告,即进行信息反馈。这样,在企业内部就形成了一个与业务控制并列的相对独立的控制系统-内部审计。1875年,德国最大的军火制造商克虎伯公司开始设置内审部门开展财务合规性审计。在美国,具有显著规模经济性的铁路行业则最先配备内审人员,巡视各路站,检查公司制定的财务制度的遵守情况和有关会计记录的真实、正确性。此后,这些国家的其他行业和其他国家的大型企业也相继实行了内部审计制度。
二、20世纪西方企业内部审计发展的主要成就
在企业管理当局要求提供优质审计服务的压力和内审部门自身希望改善审计效果的动力的作用下,20世纪西方国家企业内部审计事业获得了巨大发展,其成就主要表现在:
1.内审机构实现了网络化并取得了很高的组织地位
在内部审计制度产生的初期,企业只在总公司一级设立内审机构,实行自上而下的巡回式审计,而且内审机构一般由会计部门领导,实质上履行的是会计监督职能,其组织地位很低。为了独立、及时地开展审计工作,第二次世界大战后西方许多企业都建立了专门的、延伸至重要职能部门和国内外分支机构的内部审计组织系统,配备了数量充足的审计人员。据统计,到1979年,美国29种行业和机构中,内审人员占职工总人数的比重超过1‰的有17种,占58%;在现金收支活动频繁、发生错弊风险高的金融保险业,内审人员所占比重更是高达1%以上,如银行为1/84.(注:[美]保罗。希森、劳伦斯。索耶:《内部审计师手册》,中文版,99~100页,北京,煤炭工业出版社,1986.)为了保证内部审计工作的独立性和权威性,顺利拓宽审计范围并有效地落实审计结论和实施审计建议,西方国家企业又日益注重提高内审的组织地位,这突出表现在越来越多的内审部门转为直接隶属于高层管理当局。据国际内部审计师协会对美国大公司的调查,1959年由副总裁级以上管理人员领导的内审机构只占30%,到1979年已上升到70%;而在美国公用行业,此比例1989年更是高达91%,其中有52%的企业内审机构则直接向总裁或董事会(或其所属的由独立董事组成的审计委员会)报告工作,(注:[美]格雷厄蒙。约翰斯:《公用行业的内部审计师》,载《内部审计师》(英文),1991(6)。)百事可乐、波音、杜邦、CBS等巨型公司甚至设立了副总裁级的总审计师或首席审计官专门领导内审工作。内部审计部门成为公司控制系统中的核心环节。
2.审计领域大大扩展,内容趋向综合性
20世纪初,由于企业管理当局主要关心的是分支机构编报的会计资料的真实性和财务收支的合规性,因而授权内审人员执行的是会计帐目审计和财务收支审计,以查错防弊,并评价各附属单位履行受托经营责任的状况。这种事后进行的直接以财会资料和财务收支为对象的审计只能查处问题,不能有效地消除错弊隐患,既费时费力又难以治本。于是,内审人员改进工作,转而从审查和评价作为企业可靠会计信息生成基础和资产保护重要措施的内部会计控制的健全性和有效性出发,进行财务审计,直接帮助企业增强内部控制功能,从而提高了内部审计的预防性。第二次世界大战后,随着科学技术日新月异的革命和经济国际化的蓬勃发展,西方国家企业不仅内部分权管理关系更加复杂,而且企业之间的竞争也更加激烈。为了增强国内外市场的竞争能力,企业迫切需要对影响管理水平和经营业绩的一切因素都进行深入分析、客观评价和严密控制。这就要求内审部门顺应潮流,突破传统的财务审计范畴,进一步深入到企业生产经营活动的广阔领域开展审计工作,以协助管理当局改善经营管理,提高经济效益。这一扩展过程显著体现于国际内部审计师协会(IIA)颁布的《内部审计师职责说明书》对内部审计所下定义的变化中。IIA1947年最初的《职责说明书》指出:“内部审计师主要处理会计和财务方面的问题,但也可适当处理经营方面的问题。”这时,虽然强调内部审计的根本职能是审查会计和财务问题,但已抛弃内部审计师是会计监督人员的传统形象,开始涉足经营审计领域。1957年修订后的《职责说明书》则指出:“内部审计是组织内部审核会计、财务及其他经营活动的独立评价行为”,将经营审计和财务审计并重起来,向前迈进了一大步。1971年,协会修订《职责说明书》时进一步指出:“内部审计作为对管理当局的一种服务,是组织内部审核经营活动的独立评价行为。”这就将现代内部审计的活动范围扩展到企业经营活动的每一个方面,大大拓宽了内部审计的作用领域。此外,1971年的说明书还为内部审计师增加了一项新的职责,即“提出改善经营的建议”,从而强调了内部审计的建设性作用。协会于1981年修订说明书时又更明确地指出,内部审计师应评价所在企业各方面的经营与管理活动,从增强企业整个内部控制系统的效能着眼,为企业的董事会和经理人员提供实现经营目标所需的顾问服务。从美国的实践来看,至70年代内审部门已广泛开展了企业发展战略和经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品促销审计、研究与开发审计、人力资源管理审计、信息系统设计与安全运行审计、员工行为规范审计等。有的企业内审机构甚至对环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估,以协助本企业合理履行自己肩负的社会责任,保障企业生产经营活动的顺利进行。据全美天然气协会和爱迪生电力协会调查,1989年美国公用行业的企业内审工作时间只有19%用于财务审计上(且还侧重于内部会计控制的测试和评价),其余时间都转向了经营审计。(注:[美]格雷厄蒙。约翰斯:《公用行业的内部审计师》,载《内部审计师》(英文),1991(6)。)可见,经营审计已成为美国企业内部审计的重点。英国、加拿大、澳大利亚、德国等国的企业内部审计领域和内容与美国类似。在日本,由于企业强调雇主和雇员间结成利益共同体,注重维持人与人之间的相互信赖和和谐关系,因而内审部门更少开展制约性的财务收支审计,而是将工作重点致力于改进管理效率、增加企业利润的建设性审计上。
鉴于西方国家企业内部审计工作所达到的深入、广泛性,很多人已用综合审计、管理审计、“5E”(经济、效率、效果、合理、环境)审计等概念来作为内部审计的代名词,并形成了“内部审计活动范围就是公司总裁
所关注的问题”的现代内部审计思想。
3.审计观念发生变革,参与性审计方式成为主流
早期内审人员根据管理当局检查错弊的意图,以“猎人”的眼光强制而神秘地执行审计程序,详细地检查帐目和交易事项,最后将所发现的问题全部向上报告。审计人员因此被看成是企业内部的“侦探”,甚至“中世纪西班牙宗教法庭的裁判官”。总之,是居高临下、不近人情的角色,受到被审部门的抵触。在财务审计占统治地位的时代,这种旨在揭露问题的传统审计理念和居高临下的传统审计方式还行得通。但随着内部审计范围的拓宽,特别是富有建设性的经营审计工作的开展,这种传统的审计观念和方式就不再适宜了,无法满足管理当局的需要,必须向现代审计观念和方式转变。这是因为要有效地开展内部控制和经营审计,提供建设,就要深入调查内控制度和经营管理的现状,找出薄弱环节和经营不善之处,并寻求改进或改正的措施,而这就需要取得被审部门和人员的理解、参与和合作。正如内部审计大师劳伦斯。索耶指出:在对复杂的经营活动进行深入、全面的审计时,被审人员的技术专长和内审人员的业务专长相结合是唯一可行和有效的方法(注:[美]劳伦斯。索耶:《现代内部审计实务》(下),中文版,337页,北京,中国商业出版社,1990.)。
现代内部审计观念的核心是,审计人员不仅要善于发现问题,而且更要善于解决问题,并将所提建议当作本部门的服务产品向管理当局积极推销。而现代内部审计方式的精髓则是参与性审计,即在整个审计过程中努力与被审人员维持良好的人际关系,共同分析错误和问题的实际及潜在影响并探讨改进的可行性和应采取的措施,从而充当经营管理人员加强内部控制、改善经营管理、实现企业经营目标的热心顾问和有力助手。具体来说,参与性审计方式的“参与性”主要体现在以下方面:(1)对被审部门抱信任态度,与他们讨论审计目标、审计内容、计划采取某些审计程序的理由,取得其理解和支持;(2)征求被审部门的意见,寻求他们的合作;(3)与当事人讨论审计中发现的问题,共同分析改进的必要性和探讨改进的可行措施;(4)采取口头、非正式形式向被审部门报告期中审计结果,及时就地解决存在的问题,以避免发生更大的损失;(5)提出最终审计报告时,采用建设性的措辞,重点放在分析问题产生的原因和可能造成的影响、指出改进的可能性和改进措施上。20世纪80年代末,美国百事可乐公司内部审计部门为适应市场竞争白热化对公司生存和发展命运的严峻挑战,采取了解决问题导向型的审计方式,改善了与管理人员的关系,增强了内部审计工作的主动性和建设性,提高了公司生产率和盈利能力,受到公司管理当局的赞赏(注:[美]约翰。法莱赫蒂等:《集中解决问题型的审计报告编写》,载《内部审计师》(英文),1991(10)。)。
4.审计部门十分重视对自身工作效率和质量的管理
为了更有效地服务于企业,内部审计部门十分重视对自身的组织、计划、人事和质量管理。如在组织管理方面,基本上已改变了以往仅凭企业领导口头指示开展工作的做法,而用经过董事会核准的内部审计章程来明确规定内审部门的职责、权利和目标;在计划管理方面,很多内审部门已制订了由长期战略计划(确定审计频率)、年度项目计划(配备审计资源)和项目执行计划(安排项目实施)三个层次构成的审计计划体系;在人事管理方面,已建立了一套严格的审计人员选拔、任用、培训和业绩评价的制度,保证和提高了审计人员的素质,据全美天然气协会和爱迪生电力协会1989年调查,美国公用行业内审人员中具有学士学位的占73%,具有硕士或博士学位的占20%,其中取得注册会计师、注册内部审计师、注册信息系统审计师等各种专业证书的高达53.5%;(注:[美]格雷厄蒙。约翰斯:《公用行业的内部审计师》,载《内部审计师》(英文),1991(6)。)在质量管理方面,大多数企业内审部门已建立起健全的质量保证体系,该体系一般包括项目负责人进行的现场监督、未参与该项目的其他高级审计人员进行的内部审查(复核审计工作底稿,检查审计工作程序执行)以及聘请注册会计师、管理咨询顾问等外部专家对内审部门工作质量和业绩进行的独立评价。
5.内部审计已发展成一种公认的成熟的职业
20世纪40年代之前,内部审计还只是各个企业的单独行为,尚未成为一种公认的职业;而40年代后,内部审计很快发展成一种成熟的职业,产生了广泛的社会影响。首先,成立了职业团体。约翰。瑟斯顿、维克托。布瑞克等人带头于1941年创建了美国内部审计师协会,1944年和1948年多伦多分会和伦敦分会的先后加入标志着协会发展成一个国际性组织。至1991年,该协会就已拥有42000多名会员,196个国家和地区分会,在推动内部审计国际交流方面扮演着重要角色。其次,制定了一系列职业规范。IIA分别于1947年、1968年和1978年相继颁布了《内部审计师职责说明书》、《内部审计师职业道德规范》和《内部审计职业实务准则》,内部审计人员执业有了规则可循。再者,IIA于1972年起推行了注册内部审计师(CIA)考试和授证制度。CIA考试现已演进为一种国际性的职业水平考试,在遴选和造就优秀的内审人员方面发挥了重要作用。最后,内部审计职业获得了重要的社会影响力。美国、加拿大、澳大利亚、英国等许多国家颁布的法律(如美国的《1977年反国外行贿法案》、《1984年证券交易法》、加拿大的《企业公司法》等)都包括了要求企业建立内部审计制度的条款,IIA也被国际会计师联合会、证券交易所国际组织等重要的组织接纳为成员。超级秘书网
三、20世纪90年代后西方企业内部审计面临的两大挑战
进入20世纪90年代后,西方国家企业内部审计面临着两大严峻挑战。
【论文摘要】我国的内审制度从1983年建立起与国家审计一样,经历过初期的“边组建、边工作”、“抓重点、打基础”,进而到“积极发展,稳步提高”和“加强、改进、发展、提高”的几个发展阶段。在新时期下,内部审计已经由一种零散的组织活动向一种社会职业发展趋势。文章提出四种对策以适应这种发晨趋势:更新观念、法制建设、理论研究、提高素质。
现阶段,我国企业正处于高速发展时期,内部审计在企业经营管理中的作用不可忽视。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿。这意味着传统内部审计的角色将发生根本性的转换,而借鉴了风险导向的内部审计职业化将在企业的公司治理、内部控制方面发挥更重要的作用。
一、内部审计职业化的必然性
二十世纪四十年代以前,内部审计只是一些相互之间缺乏联系和交流,在组织内部独自进行的审查和评价活动。1941年,有人把它称为内部审计的奠基年,该年在美国成立的内部审计师协会使内部审计成为一种社会职业。发展至今,西方内部审计已成为一种成熟的社会职业,内部审计基本上实现了规范化,从事内部审计工作需要具备多方面的,特定的知识和技能,已经推行注册内部审计师考试(CIA资格考试)和授证制度,全球己有40多个国家和地区参加了这项考试。考试内容包括4个部分:内部审计程序、内部审计技术、管理控制和信息技术、审计环境。同时,内部审计已从一种单纯的实践活动上升为一种理论体系,完成了由“术”到“学的转变。实践证明,参加CIA资格考试,有利于促进我国内审人员专业知识和技能的提高,使已经达到国际水平的专业人才显现出来,向国际同行证明我们的实力;有利于加快我国内部审计工作与国际惯例接轨的进程,进一步提高我国内部审计的国际地位。但随着CIA考试工作的拓展,取得CIA资格的人数将不断增加,解决我国CIA的注册和执业问题已迫在眉睫。根据中国内部审计学会和IIA签订的CIA协议,我们应该尽快制定CIA的注册办法以解决好CIA的法津地位、执业、管理以及后续教育等问题。注册办法尚未出台,表明我们还有职责没有完成。
二、强化内部审计职业化的措施
1、更新观念
职业化是企业内部审计发展的必然趋势,不是可搞可不搞,而是必须要搞,作为内部审计机构和人员,要不断创新,按企业管理层的意图,紧紧围绕企业的生产经营活动,积极行使审计职能,努力实现从监督导向型内审向服务导向型内审的转变,为领导出谋划策,当好参谋助手。同时要加强对内部审计的主导和对社会审计执业质量的监督,逐步形成社会审计监督企业、审计机关监督社会审计的监督链,最大限度地发挥社会审计的作用,审计机关才能集中企业审计的力量,确保“突出重点”。
2、法制建设
作为构成审计体系的三类审计组织机构,国家审计有《审计法》作为法律依据,民间审计以《注册会计师法》作为法律依据,而在我国,内部审计却缺乏高级的法律规范来指导规范内部审计工作,只有审计署的《审计署关于内部审计工作的规定》一项部门法规。当前,伴随轰轰烈烈的“审计风暴”,国家审计受到前所未有的重视,民众将其视为反腐倡廉的利器,而民间审计的建设成绩也是有目共睹的。我国有必要制定专门的《内部审计法》,从法律上确立内部审计的独立地位,而由内部审计师协会制定并颁布《内部审计准则》,从实务上具体指导内部审计工作,推进内部审计职业化进程。
3、理论研究
为加强对内部审计学术活动的组织,审计学会要在政府的支持下,多在全国各地建立了学会的分会。这些分会的建立,不仅有利于学术活动的组织与开展,也为内部审计师协会成立后奠定了组织的基础。此外,为了提供一个学术探讨的阵地,中国内部审计学会要多创办一些刊物,宣传内部审计工作,探讨内部审计理论。比如在2000年,为了适应学会改建为协会的要求,正式出版了完全属于自己的学术及实务刊物《中国内部审计》,从而在宣传与探讨内部审计理论方面上了一个新台阶。4、提高素质
随着内部审计职业化的发展,原来旧的审计方法显然不满足要求,应力求在审计方法上断创新。与此相应,要求内部审计人员必须具备多种专业和综合知识及经济管理、综合分析、研究解决问题的能力。为此,企业必须加强审计人员的审计技能培养,把他们培养成具有商业、技术、人力风险控制等多方面知识的人才,使他们知道何处查找评估风险的技术依靠,同时能理解相关控制目标和能辨别测试控制、评估测试并做出适当建议。审计人员还能理解和使用审计系统,并被包括进评估实施管理有效性和系统使用者的角色中去,即他们既是系统审计者,又是使用者。
总之,内部审计的发展,最重要的标志就是内部审计职业化的发展。一定要深刻认识面临的形势和肩负的责任,进一步解放思想,振奋精神,开拓创新,扎实工作,着力于全面依法履行审计职能,着力于促进内审事业的新发展。
【参考文献】
[1]张益明:知识经济与审计创新[J].上海审计,2001(4).
[2]齐兴利、剧杰、袁新:从内部审计的历史演变透视现代内部审计发展态势[J].广东审计,2003(1).
(一)大数据增值价值巨大,商业价值、经济价值和社会价值不可估量,终极价值在于助力社会进步与升级。美国奥巴马政府将数据定义为“未来的新石油”,是对其价值最生动的再现。大数据虽然价值密度低,但通过对数据的处理、整合和分析并使用,可创造出巨大的商业价值、经济价值和社会价值。面向大数据市场的新技术、新产品、新服务、新业态已不断涌现,大数据成为经济高速增长的新引擎,正在“吞噬”和重构传统组织架构,必将引发政府、公共事业、制造业、流通等领域全方位变革。特别是人机“生命共同体”快速进化,大数据将为人类的生活创造前所未有的可量化的维度,成为当代文明建设的助力器,让社会得以革新与升级,最终改变未来。
(二)大数据横空出世,源于个人全球化、记忆数字化、社会网络资本化的全力驱动,是IT业发展演进的历史使然。大数据不是突然产生的,是IT技术发展的必然产物。大数据浪潮主要源于三大驱动力推动。一是互联网、移动互联网及物联网等新一代信息技术,实现了信息、知识和社会关系网络乃至“个人”全球化,为大数据提供了广泛的数据来源。二是数据开放运动和数据民主化,实现了数据的分布式共享和全球性覆盖,云计算等廉价、高效的存储提取方式,让数据成为“共享的社会记忆”,客观上开启了大数据时代大门。三是挖掘复杂社会网络资本价值,加速了大数据技术的深度应用,构成了大数据的经济驱动力。全球化、数字化和社会网络资本化齐力推动了大数据大发展。
二、大数据:国家审计改革发展新动力
正在发生和演变的趋势表明,大数据时代无论对于社会、组织还是个人,都是一次革命,一个巨大的挑战,一个重大的转型机遇和飞跃的契机。国家审计无疑也是如此。1.飞速发展的经济社会新实践,必将推进国家审计理论与时创新。当前,人工智能、社交网站、RFID、语义网、云计算等技术或理念风驰电掣一般闯入我们的工作生活,数据开放、软件开源、普适计算、智慧地球等新思想令人眼花缭乱,新的技术和观念层出不穷。在信息技术环境下,丰富多彩的经济社会实践,通过信息交换、权能传递和功效联动等方式,将先进的信息技术、网络技术、网络时空观、数据挖掘、系统集成以及多媒体等多种学科理论和技术思想深层次地植根于审计理论,刺激审计理论的变革和创新。同时,国外一些先进管理理念,如企业再造工程、虚拟组织、穆尔法则(Mooreslaw)、基尔德法则(Gilderslaw)和麦特卡夫法则(Metcalfeslaw)等,与传统审计理论进行分化、碰撞、对接与融合,必将从广度和深度上推进审计理论不断繁衍与创新,审计理论将呈现多样性、交融性和虚拟性。2.审计客体内涵和外延的扩张,必将呼唤国家审计权力边界顺势突围。近年来,经济社会实践活动中,计算机、数据库、网络等现代信息技术得到了广泛运用,实物流、资金流表现向无纸化、数字化和信息流的转变,业务处理和财务管理逐步实现自动化和网络化,国家审计的审计内容、审计对象、审计资料、审计证据线索等都呈现出普遍电子化、数字化的特点。从而摆脱了传统帐套、传统财务信息、纸质的业务轨迹,从被审计单位的财务收支及有关的经营管理活动,会计资料和其他相关资料,扩展到电子数据、系统内部控制和信息系统自身;从财务数据延伸到业务数据;从内部数据关联到外部数据,审计客体外延和内涵的扩张,突破了以财政财务收支、纸质载体为主的审计权限范围。必然要求法律赋予审计部门数据采集、技术侦查、行政强制、诉讼等更多权力,以应对大数据时代的高科技舞弊,确保审计职能的充分发挥。3.新型大数据技术的广泛应用,必将推动国家审计作业流程优化再造。联机分析、数据挖掘、WEB2.0互联网审计、云技术等大数据技术普遍运用,将所有的审计内容、审计技术、审计方法纳入大数据审计之中。传统的现场审计作业流程必将改造优化为:了解调查,获取信息;采集数据,整理数据;进行数据转换、清理和验证;创建审计中间表;进行数据分析,找出审计重点;构建审计分析模型,分析数据;延伸落实,审计取证。数据分析成为审计作业的核心。信息技术还可以优化审计项目管理,如利用信息技术为审计项目管理内置一个标准的、符合质量要求的审计作业流程,用以规范审计人员的审计作业行为,使不同背景、不同水平的审计人员能够执行相同的审计动作。通过虚拟组织形态和数据集成智能化管理,实行远程控制审计项目,包括审计方案的控制、分工控制和授权控制,为质量控制和风险预防搭建一个良好的、高效的管控平台。4.国家审计供需矛盾更为激烈,必将要求国家审计主体能力自我革命。审计作为综合性经济监督部门,覆盖领域之广,涉及的经济社会活动之多,所产生和集聚的数据规模不可谓不大。大数据价值的发现和挖掘,必定给审计创造了更多需求,打开了更广阔的市场,对审计供给能力提出了新挑战。而决定审计供给能力的关隘就是国家审计主体能力。大数据时代,IT审计师将主导国家审计舞台。而目前,大部分审计人员主要精通财会知识,计算机知识和技能比较欠缺,知识结构还不能满足大数据技术的要求,数据分析与管理高端人才紧缺。审计人员除了要有专业的审计、会计知识外,必须精通信息技术,掌握网络、数据库、电子商务、信息系统的开发与管理和计算机辅助审计技术。优化审计人员能力结构,增强审计干部信息化审计基础能力、数据采集处理和分析能力、监测指标和模型的构建和分析能力、信息系统内部控制测评能力,尤为紧迫。
三、大数据背景下国家审计发展路径
无论是组织结构,还是国家文明,只有充分发挥大数据时代的价值、迎接好大数据面临的挑战并积极应对,才会处于不败之地。因此,国家审计应放眼未来,以大数据审计为目标,加快改革创新步伐,抢占审计发展的突破点和制高点,迎接新时代挑战。
(一)加快理论创新,为大数据审计落地提供实践指南。要坚持实践上的“摸着石头过河”与理论上的“顶层设计”相结合,加强审计理论和实务的研究,在理论上对大数据审计的性质以及由此决定的审计职能与任务等基本问题进行深入研究,构筑起适应大数据时展的、可用于解释和预测多种审计现象的审计理论。加强与国家信息化咨询委员会、公安部、发改委、工信部、财政部和国家信息中心等相关部门的合作研讨,多角度、更准确地把握客观现实及政策约束;组建由学术界专家、审计研究人员和实务骨干组成的团队,承担把握前沿热点、规划审计思路等工作,为加快大数据审计实践提供操作指南。要制定大数据审计发展的长远规划,坚持把大数据审计作为国家审计发展的核心战略,从数据、制度、人才和技术等方面逐步积累基础资源,有计划、有步骤、长期不懈地坚持推进。要加大宣传,营造数据审计文化氛围,革新思想观念,树立正确数据观,建立基于全数据模式、从整体到局部的审计思维模式,用大数据时代精神武装头脑。
(二)加快制度创新,健全完善大数据审计相关法规建设。目前,我国电子商务、网络经济和计算机应用相关法律法规制定相对滞后于经济社会实践活动,有些甚至还是盲区,导致大数据审计的法律地位和权限虚置。要加强电子商务、网络经济等相关立法,把电子合同、电子凭证、电子证据、电子签名的法律效力和保管要求,数据认证机构的管理,电子信息与网络安全等相关问题,以法律法规的形式明确固化下来,为大数据审计提供法律依据。要强化审计权威,扩大审计权限,赋予审计审查审计对象计算机信息系统的功能与安全措施,利用网络和审计软件进行审计,接入、采集、存储、提炼审计对象所有数据等的权力。要坚持本土自创与模仿移植相结合,建立健全与大数据时代相适应的审计标准和准则,如制定大数据审计评价准则、技术标准,数据挖掘分析指南,信息系统输入—处理—输出的符合性和实质性测试的准则,云计算以及网络审计准则等,确保大数据审计有法可依、有章可循。
(三)加快机制创新,积极构造政府主导、审计主推、IT企业参与的大数据审计联动机制。大数据技术在国家审计领域中的推广应用是技术进步的必然要求,但根据国家审计行业自身的特点,其无法自发地独自实现,必须积极构造政府主导、审计主推、IT企业参与的多点支撑联动机制,形成聚合效应。对政府而言,要积极把握大数据战略机遇,制定积极的政策法规,提供高质量的网络基础设施,营造适度宽松的大数据发展环境,鼓励企业、审计部门进行大数据相关的技术研发与应用创新,从标准、法律和意识形态层面大力引导大数据审计发展。对审计部门而言,要制定战略数据储备计划,加快与被审计单位数据实时互联互通,消除“信息孤岛”,为大数据审计提供数据载体;要逐步建立完善中央和地方的审计数据中心,构建审计管理、审计业务、审计方法和评价信息资源库,加快推进国家电子审计信息资源目录体系和交换体系建设,实现数据大集中。对IT企业而言,要深刻洞察大数据审计的需求,提供从硬件到软件、从产品到服务的一体化解决方案;要专注细分领域创新,提供具有审计行业特色的大数据审计专家级方案。
(四)加快应用创新,不断研究、探索、实践大数据审计技术方法。可以预见,大数据时代,审计人员时时刻刻都需要利用信息技术手段处理各种审计业务和工作。要结合审计工作实际,认真研究并积极实践A/B测试、关联规则挖掘、分类、数据聚类、众包、数据融合和集成、数据挖掘、集成学习等大数据分析技术,BigTable、商业智能、云计算、Cassandra、数据仓库、数据集市、分布式系统等大数据处理技术,以及标签云、Clustergram、历史流、空间信息流等可视化技术。要深度分析挖掘审计部门的大数据价值,从“业务驱动”转向“数据驱动”,实现审计决策和管理智能化。通过云计算的IaaS、PaaS和SaaS三大服务模式,建立国家层面的跨行业、跨领域的审计私有云和审计大数据分析平台。要建立审计专家和信息技术专家合作的审计信息技术研发模式,加强审计大数据分析模型和软件的研究开发。建立审计信息技术评选机制,对优秀的审计技术创新进行表彰奖励。建立审计信息技术库,把现有审计信息技术分类整理录入,实现网上查询、培训和新技术添加功能,加快大数据审计技术的推广和应用。
论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。
1现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2现代审计与传统审计的差异
2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
2.6审计流程更长计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
[论文摘要]目前电子商务在极大地提高了商务活动的及时性,实现了书写电子化、信息传送数据化、支付手段现代化的同时,也引起了审计方法和技术、审计信息的存储介质、审计范围等一系列的重大变化。作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论。
电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化、现代化的同时,也引起了审计方法和技术、审计风险、审计范围等一系列的重大变化,对审计实务工作提出了新的要求。
一、电子商务对审计实务的影响
1.对了解审计业务环境的影响
电子商务可能是对传统业务活动的补充,也可能是新的业务类型。例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行音乐、电影下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征。某些行业对电子商务的运用已进入了较为成熟的发展阶段,如计算机软件、证券交易、银行、旅游服务、书籍与杂志出版、影视、广告、新闻媒体、教育等行业。这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险。
2.对审计证据的影响
实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,而传统的审计方法,有的已不适用。电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据。
3.对审计风险的影响
从审计工作的角度看,在检查风险既定的情况下,电子商务系统在使用过程中的风险越大,审计风险也越大。电子商务引起的风险主要包括以下几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。(4)电子商务系统对错误的处理具有重复性和连续性。(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。根据审计风险导向模型,审计风险由重大错报风险和检查风险构成,审计风险=重大错报风险×检查风险,上述因素都可能使财务报表出现重大错报的风险增大,从而增大审计风险。
4.对审计方法与技术的影响
在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。
由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试的系统进行复原。因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计。
5.对审计人员专业胜任能力的影响
实现电子商务以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展。
二、解决问题的对策
1.考虑电子商务对被审计单位及其所在行业的影响
在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等。考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等。考虑电子商务对被审计单位管理层人员的影响,如管理人员、特别是决策者对电子商务的认知程度和利用等。把网络经济作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容。2.考虑被审计单位的风险应对措施
注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险。可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货、信用条款、争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议。针对电子商务不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。第三,数据资源的控制审计。包括数据备份测试;检查个人是否经授权限制性地存取所需的数据。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等。
3.充分考虑证据收集程序的性质、时间和范围以及充分性和适当性
在证据收集程序的性质、时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据。计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试。在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统。还可能需要测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。
4.积极开发电子商务审计软件
电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发、评审、验收力度,使审计软件系统更加安全、可靠、便捷,才会被广大审计人员接受。开发审计软件,首先应解决审计软件由谁开发的问题。审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发。从现在的实际情况和科学性来说,最好选择财务软件公司,它们在财务软件制作方面的经验有利于审计软件的开发。但不管由谁开发,都应符合国家软件开发的有关规定。其次应解决软件接口统一的问题。应由国家统一制定数据接口标准。第三,在软件开发时,应解决软件的管理功能和防病毒破坏功能,防止“黑客”袭击、侵入、篡改数据的功能等。第四,开发出的审计软件应具有审计整理、审计分析、审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标。
5.培养电子商务审计人才
大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。针对我国电子商务审计人才匮乏,不能满足未来电子商务审计需要的情况,国家、学校、审计组织等部门应采取措施,迅速改变这种局面。一是国家应在CPA资格考试、审计专业技术职务考试中适当增加对有关计算机、网络理论及操作的考查,并定期对审计人员进行相关培训。二是各学校应将电子商务理论及操作作为审计、会计专业的一门主要课程,并加强这方面的实践训练。三是审计组织应在这方面投入一定资金,定期对现有审计人员进行电子商务培训教育,使他们迅速适应电子商务审计工作的需要。四是审计人员应将学习电子商务及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应电子商务审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,解决工作中的疑难问题。
总之,在知识经济、网络经济背景下,未来的电子商务将快速发展逐步成熟,电子商务改变着企业的方方面面,也给传统审计带来了挑战。审计工作应尽快适应电子商务的发展要求,不断完善,不断创新,在经济发展中发挥更大的作用。
主要参考文献
[1]董艳玲.网络经济与管理变革[M].北京:中共中央党校出版社,2002.
2003年审计署制定颁发的《审计署2003至2007年审计工作发展规划》,适时提出了要在国家审计中积极开展效益审计,实行财政财务收支的真实合法审计与效益审计并重,逐年加大效益审计分量,争取到2007年,投入效益审计力量占整个审计力量的一半左右。同时指出,效益审计以揭露管理不善、决策失误造成的严重损失浪费和国有资产流失为重点,促进提高财政资金管理水平和使用效益,维护国有资产安全。然而时至今日,五年规划时间即将过半,但效益审计在我国审计机关的发展水平各异,大多数审计机关的审计工作与五年规划中有关效益审计要求相去甚远,甚至出现了许多认识和操作上的混乱。造成这种现象的原因笔者认为主要由以下主要瓶颈问题没有很好地解决,滞后于审计实践的需要,因而影响了效益审计的健康发展。
一、效益审计的概念和定位等理论问题亟待澄清
谈到效益审计,人们自然而然和国外的绩效审计联系起来,甚至有人简单地认为两者就是一回事。《最高审计机关国际组织审计准则》把国家审计的项目类型分为两类,一类是合规性审计,一类是绩效审计。合规性审计基本与我国开展的财政财务收支审计相当,绩效审计则指审计机关对被审计单位管理和使用公共资源的经济性、效率性和效果性所进行的检查和评价。具体地在最高审计机关国际和亚洲组织的绩效审计准则等文件中都有明确规定和定义。但仅仅停留在这些机构的定义上远不能解决各国审计实践的需要,因此各国最高审计机关在开展自己国家的政府绩效审计时,结合各自的审计法律地位、国情和审计工作现状都不同程度的出台了自己的绩效审计或综合审计、价值为本审计等准则、规范和指导性的意见等,对于发展和提高各自的审计工作和监督能力起到了很好的作用,也极大地丰富了现代审计的内涵。
我国的效益审计从审计署成立之初就开始探索和实践,曾经尝试过把财务收支审计向效益和管理审计延伸,或者把财务收支审计和效益审计结合起来等,而且各级审计机关在实践中取得了很多很好的审计案例。2003年审计署颁布实施五年规划时李审计长曾经讲过:“效益审计,这是大家非常熟悉的一个名词,也是同志们长期以来一直在思考的问题。很多同志在若干年前就提出,要搞效益审计,搞绩效审计。当时我说,在现有条件下,我不赞成去搞国外的那种正规的绩效审计。……为什么现在要提这个问题?主要有三个原因:一是客观形势发展的要求。二是客观条件基本具备。三是中国审计正在逐步与先进的世界审计潮流相适应。我们所强调的效益审计,是区别于财务收支审计的另一种不同类型的审计,但并不是否定在财务收支审计时结合进行效益审计,只是不能替代,这是不同类型的两种审计。但它们是相互联系的,不要把两种审计类型割裂开,对立起来。效益审计也必须从财务收支入手,但目标要明确,主要是揭示和解决效益上存在的问题”。应该说审计长的此番论述已经基本勾勒出一个适合中国国情的效益审计的基本框架。但是,截至目前,我们由于还没有一部正式的国家审计机关对开展我国效益审计的理论、方法指南或指导。使得我国基层广大审计工作者对效益审计的认识和理解也仅限于此,甚至还未真正认识到这一步。
笔者根据对相关国际审计准则、国外绩效审计实践和理论的研究及认识、我国国家审计的职能、法律地位和现阶段的国家财政经济政策状况和宏观管理模式的实际,效益审计的概念和定位等理论问题提出以下几项认识。
(一)我国国家审计机关除履行传统的合规性基础上的财务收支审计之外的基于公共财政资金使用效果和相关配套政策执行状况基础之上的专项审计、审计调查及经济责任审计等形式,都应视为具有中国特色的政府效益审计
首先我国审计机关目前大量开展的对公共财政资金使用效果和相关配套政策执行状况的专项审计行为主要是对资金使用的合法、合规性和是否贯彻节约、合理有效原则方面的审计。合法、合规性的检查依然是传统的财务收支审计方式和手段,而是否贯彻节约、合理有效原则方面的审计明显已经具有了现代政府绩效审计的理念和雏形。实际上我认为我国审计机关的这种审计形式已经是具有我国特色的政府绩效审计,因为它的主要审计目的中已经贯穿了审计查处资金的使用上是否贯彻了经济性、效果性和效率性的效益审计原则,虽然将合法合规性依然放在首位,恰恰体现了我国审计紧扣时代脉搏,服务国家财政经济政策的需要和监督各级政府职能部门贯彻执行财经纪律的现状的务实原则,也同时符合效益审计不脱离财务收支审计和依赖于财务收支审计的原则,顺应了世界各国审计机关的基本惯例和做法。在这一领域,审计署及其派出机构在过去多年的审计中已有很多案例可以印证,如对投资审计中的国债专项资金审计;财政审计中中央补助地方资金专项审计;农业和社保审计中的养老保险和失业保险审计等等。虽然我们没有直接提出效益审计,但是对资金使用的浪费损失、决策失误、管理不严和效益不高等方面问题的审计监督力度逐年加大,越来越具有效益审计的特征。
其次,我国各级审计机关近年来开展的领导干部任期经济责任审计也是一项我国政府审计的大胆尝试和履行职责的重要手段。从其审计的目标、意义和范围、方法等方面来看,无处不渗透着绩效审计的影子。如《关于党政领导干部任期经济责任审计若干问题的指导意见》中规定的任期经济责任审计的重点内容主要包括被审计的领导干部任职期间所在单位(所在地区)的财政财务收支是否真实,有无作假账;贯彻执行国家重要经济政策情况;有无个人违反决策程序或决策造成重大损失情况;个人遵守有关廉政规定情况等。上述审计的特征虽然和西方绩效审计没有必然联系,但殊途同归。在澳大利亚联邦审计署每年的绩效审计报告中有相当部分审计也是对政府机构是否履行法定职责的业绩状况的审计,仅仅不同之处是绩效审计主要反应政府机构履行责任情况而不是领导者个人。如该国联邦审计署2000年对当的出入境检验检疫机构的管理绩效审计、1998年对儿童帮扶部门的管理职责履行情况的审计等都属于此类审计。
(二)建立中国特色应该是合理地借鉴西方绩效审计理论,不能照搬照抄
近年来,不乏各种有关效益审计的理论和成果,但大部分停留在对西方国家绩效审计的赏析和研究上,而忽视了上述的我国审计机关近二十年来,特别是近十年以来的审计理论、实践创新和对世界审计发展的贡献。归纳起来,美英等国的绩效审计或综合审计理论主要在以下方面和我国的政府效益审计不相适应:一是绩效审计是建立在比较真实、合规的基础上,而我们是在真实性、合规性问题都还比较多的情况下做这项工作。二是国外绩效审计在健全的法律的框架下规划、实施和发展,普遍采用国际公认的审计标准,在我国尚不具备这样的条件。经济政策和公共财政资金运行准则与国际上的标准差距甚大。三是国外绩效审计的周期普遍较长,适应于成熟的市场经济国家的政府业绩、效能评价,但对于我国这样处于市场经济雏形的急速发展变化的经济政策环境显然不相适应。四是审计从业人员的素质普遍较高。绩效审计不同于传统的财务审计,它需要聘用许多专业的优秀人才,诸如经济学、社会科学、法律、财会与工程方面的人才。绩效审计还要求审计人员非常深刻地了解政府工作,并在评议政府业绩时具有很深刻的判断。所以绩效审计人员需要比一般公务员具有更多的不同的才能和更系统的专业知识。而且这方面的人才即使是在发达国家也是比较缺乏的。
因此,开展我国政府效益审计不能脱离我们的国家政治、经济体制的实际,只有深深植根于我国经济发展现状和管理实际这块土壤,才能有旺盛的生命力,必须紧紧把握当前经济发展的脉搏,服务大局,摸着石头过河才能趟出一条适合自己的效益审计模式和理论体系。
(三)政府效益审计应当是有所为、有所不为
一方面参考世界上通行的惯例,绩效审计的主体是政府审计机关,而绩效审计的客体主要是公营部门、公共工程项目、公共事业等。基于此,笔者认为,我国政府效益审计就是由政府审计机关开展的对政府各部门、各单位和享受公共财政资源的公益部门的履行法定职责和资金使用效益等方面的审计监督,而应逐步减少和取消对国有企业和国有控股企业实施政府效益审计行为。另一方面,开展效益审计也不能一蹴而就,应循序渐进,从现在开展的专项审计、经济责任审计和审计调查做起,由点到面,由局部到全局。在集中查处效益低下和管理混乱等综合性问题时,应当限定一定的审计范围、期限,否则审计质量会应范围的扩大、审计期间的拉长等因素而降低,失去效益审计的权威。
二、我国效益审计的指导方法和准则体系亟待建立
效益审计质量的好坏,对社会影响的大小,受被审计单位及相关单位的重视程度等无不取决于审计的方法、评价指标或衡量标准是否得到社会的公认。在西方绩效审计中有一个通行的原则就是绩效审计应当克服和消除由于不同的审计人员而得出不同的审计结论的问题,达到这一效果的唯一途径就是每一项效益审计都应首先确立一套科学合理的审计方法,其次确立得到包括被审单位在内的社会公认和普遍尊重的指标和标准体系。问题在于效益审计由于审计对象不同,审计机关和人员不能为效益审计提供统一的方法和技术。
笔者认为,我们可以在审计实践中不断地积累、完善和补充一些指导性的方法和准则、标准体系。这也是当前澳大利亚等绩效审计比较发达的国家通行的做法。
一是审计机关的各行业审计管理部门应在目前普遍开展的专项审计、经济责任审计和审计调查的基础之上着手建立和积累行业性和专项性的审计方法,将重大审计项目的方案、计划和审计案例予以归类和建档,逐渐将一些常规审计项目的方法和标准予以基本规范,形成较为成熟的审计方法库、标准库。定期以行业审计方法指南的形式,供广大审计人员借鉴和采用。
二是国家审计机关应立即着手编辑我国审计机关开展效益审计的方法指导书等,将各种类型的审计方法、可利用的相关审计准则和标准推荐给审计人员使用,不但吸收政府审计中的和方法经验和标准等,更重要的是利用我国审计机关管理协调各级内审组织的特点,将重要行业内审机构的主要方法和指标评价标准等予以整理,促进效益审计的协调发展。
三是积极学习国外审计组织的先进方法、经验和标准体系,充分加以消化吸收,为我所用。我国审计机关已经和很多国外审计组织之间搭建了友好交流的平台,只要积极沟通和协商,并及时总结学习交流的体会,就不难掌握他们的先进经验。
三、开展效益必须大力推进审计公告制度
购物车(0)