效益审计,又称绩效审计,从20世纪70年代起已成为发达国家国家审计的主要任务。在我国,1983年新中国国家审计制度恢复建立后,曾经在该领域开展了一些积极的探索,但主要局限于企业的效益审计。《审计署2009年至2009年审计工作发展规划》中,首次要求全面开展效益审计,并提出到2009年,国家审计资源中用于效益审计的部分要超过50%。效益审计的全面展开,各级审计机关首先面临的问题是如何确定审计目标,如何确定审计项目和项目的具体审计目标。本文拟从审计基本理论出发,通过对效益审计概念、需求和假设的分析,提出审计目标确定时应遵循的理念和原则。 一、效益审计的概念界定 效益审计概念是中国特有制度背景下的产物,最初提出的概念是“经济效益审计”,指的是经济效益实现途经开发利用和实现程度的审计。针对过去在经济建设中存在的只重速度的问题,中共中央在1982年召开的十二大上提出“把全党经济工作转到以提高经济效益为中心的轨道上来”。经济效益审计概念反映了围绕党的中心工作确定审计目标与任务这一基本指导思想。 什么是经济效益?简单地讲,就是指投入和产出的比例关系,投入越少产出越多效益越高。 考虑到国有企业的效益好坏不能简单地以是否盈利为评价依据,由此产生了经济效益概念外延的扩大,提出了审计评价中应该坚持微观经济效益与宏观经济效益相结合、经济效益与社会效益相结合、直接效益与间接效益相结合、长期效益与短期效益相结合的原则。与此相适应,经济效益审计逐渐被效益审计概念所取代。这些原则的提出似乎可以使得审计评价非常全面科学,但实践中,却将效益审计复杂化,而效益审计目标更加模糊。 因此,我们有必要对“效益”的概念作进一步的讨论。 首先,从微观上讲,效益应该解释为资源的节约,这种节约可以表现在以较小的代价取得同样的投入(经济),以较少的投入取得较多的产出(效率),或以同样的产出满足更多的需求(效果),在国外称之为3E审计。从宏观上讲,在一个资源稀缺的社会中,国家的政治、法律、经济制度以及政府行为(包括公共资源的取得、分配和使用)都发挥着社会资源配置的调节作用。依据制度经济学的观点,制度是影响经济发展的内生变量,制度本身也有效率和效益问题。政府的效益审计,需要更多地运用经济学概念的效益,即在社会资源一定(稀缺)的情况下,实现社会财富最大化。如果一项制度安排,在使一些人福利增加的同时使另外一些人的福利减少,但增加的福利超过减少的福利,这项制度安排就是有效益的。因此,政府效益审计的基本目标/功能在于通过提供客观、专业的审计信息,一方面对政府在使用公共资源的经济性和效率性方面发挥监督作用,另一方面,通过审计信息促进制度、政策的改善,促进公共资源的优化配置和利用,促进各方利益的积极协调与平衡,在增加社会财富和国家实力方面真正发挥作用,这正是审计的价值所在。 严格地讲,效益与效率在中文是两个不同的概念,效益审计概念更多地体现着结果导向的审计思路,即审计更多地关注产出。而效率更多地关注过程和程序,体现的是过程导向。前面对效益的解释虽然在理论上有一定依据,但是一般审计结果使用者和被审计单位甚至审计人员很容易从狭义上理解效益审计。这对效益审计开展有一定的负面作用。 在国际上更通行的概念是绩效审计。在英文的解释中,绩效的概念可以指结果,也可以指行为、事项、过程、程序、能力等方面。这样就使得审计的着眼点多样化,既可以是结果导向,也可以是过程导向,还可以是混合导向。绩效审计概念中,没有限定审计的目标,可以是效率、效益(效果),也可以是经济、公平,还可以是控制或制度的有效性等。每个绩效审计的目标,根据委托人的要求和具体审计环境确定。 另外,绩效的概念在国内外均已为社会大众和从事管理的理论及实务工作者所理解和接受。在管理科学中,绩效评价、绩效管理已取得丰富的研究成果,形成较为成熟的理论与方法体系,使用绩效审计概念可以更方便地借鉴这些研究成果,有效与社会沟通。 因此,将效益审计与绩效审计概念作为通用概念使用,有利于效益审计的深入发展。 二、效益审计的需求分析 在审计理论研究中,对审计主要是财务报表审计存在与发展的原因进行了较为系统的研究,提出了“受托责任论”、“论”、“信息论”、“保险论”等关于审计需求的理论解释并在不同程度上得到了实证检验,而对于效益审计需求的专门研究还很少,而效益审
独立审计产生于工业革命时代。那时,财产所有者对财产经营者最关心的是其真实性。他们想了解会计人员是否存在贪污、盗窃和其他舞弊行为。以下就是注册会计师的审计目标。
在19世纪末和20世纪初,随着资本主义经济的发展和企业规模的日益扩大,会计业务也日趋复杂,此时,审计对象已由会计账目扩大到资产负债表,审计的主要目标是通过对资产负债表数据的审查,判断企业的财务状况和偿债能力。在此阶段,查错防弊这一目标依然存在,但已退居第二位,审计的功能从防护性发展到公证性。
进入20世纪30~40年代,随着世界资本市场的迅猛发展,证券市场的涌现及广大投资者对投资收益情况的关心,整个社会注意力转而集中于收益表上。特别是1929~1933年间的世界经济危机,从客观上促使企业利益相关者从仅仅关心企业财务状况,转变到更加关心企业盈利水平和偿债能力。在此期间,审计总目标是判定被审单位一定时期内的会计报表是否公允地反映其财务状况和经营业绩,以确定会计报表的可信性。
20世纪中叶以后,资本主义从自由竞争发展到垄断阶段,各经济发达国家通过各种渠道推动本国的企业向海外拓展,跨国公司得到空前发展。国家间资本的相互渗透,使审计对象日趋复杂。激烈的市场竞争,使审计目标也从原来的仅限于验证企业财务报表的公允性扩展到内部控制、经营决策、职能分工、企业素质、工作效率、经营效益等方面。因此,经营审计、管理审计、绩效审计等便从传统审计中分离出来,评价企业工作的经济性、效率性、效果性成为独立审计工作的主要目标。
经济的发展,市场竞争日趋激烈,企业为了在竞争中立于不败之地,可谓煞费苦心。因此,注册会计师单纯的报表审计并不能解决企业所关心的问题,企业迫切需要事务所能通过审计,为其在改革管理体制,改变经济增长方式,调整经济结构,加强经营管理,提高经济效益等方面,提供信息,提出建议,给予帮助。但很多事务所尚无足够的能力或尚未注意紧扣企业想要解决的问题进行工作。这也是企业对社会审计缺乏内在需求的原因之一,应引起事务所的足够重视。注册会计师应牢记,客户是上帝,企业的需求就是注册会计师的审计目标。
1.关于招标形式的审查
一是审查招标形式是公开招标还是邀请招标。公开招标的招标人要在指定的报刊、电子网络或其他媒体上招标公告,招标公告应当载明招标人的名称、地址、招标项目的性质、数量、实施地点、时间和获得招标文件的方式,以及要求潜在投标人提供有关资质证明文件和业绩情况等内容,公告后应按规定时限要求及时对投标企业递交的投标文件进行登记。邀请招标应当同时向三个以上具备承担招标项目能力、资质信誉好的特定法人(或企业)发出投标邀请书。二是审查招标人是自行办理招标事宜还是委托招标机构(中介组织)办理招标事宜。招标人若自行办理招标事宜,是否具有编制招标文件和组织评标的能力等。
2.关于具体步骤的审查
首先,分析招标活动是否能够确保谈判以及决定等单独进行。审查进行标底编写的工作者和有关人员是否得以统筹布局,避免发生虚假招标现象,同时,还应该对评委的资格进行审查,确认他们是否具备有关的评标能力和素质,而且要保证他们不对外泄露其身份信息。其次,审查相关机构指定的招标信息是否获取了批复,有无按照规定设置、编制相关的材料等,材料内容是否合乎规定,是否和招标形式保持一致。最后,审查招标单位出售、分发的招标文件是否符合规定要求,是否组织投标单位踏勘现场,解答疑难问题。
3.关于标底的审查
标底的制定是整个招投标中十分关键的一个步骤,因此,对标底制定情况的审查也是对招投标工作全过程审计的重要环节。要重点审查编制标底依据的招标文件、设计图纸及有关资料是否合规有效;工程量的计算、套用定额是否正确,是否严格按施工图和国家定额的有关规定编制,各项取费是否符合规定,取费标准是否正确;标底是否合理,是否控制在设计概算以内,是否存在打压价格的现象和人为调整标底的问题;还要注意标底的保密情况,任何人不得以任何方式向他人透露已获取招标文件的潜在投标人的名称、数量以及可能影响公开竞争的有关招标投标的其他情况。
4.关于投标单位资质的审查分析
投标单位有无进行投标的资质,分析其信誉度以及品质等是否合乎规定,是否有充足的技术水平和设备,是否有优秀的活动记录等。同时,还应该深入地了解其在近段时间中开展的其他项目的具体实施情况,甚至到实地开展考察工作,避免投标单位通过不合理的关系获取相应的资格参与投标,从而影响整个招投标活动的顺利进行。
二、过程中的监管工作
1.针对开标工作的审查
要审查招标机构有没有在公开的场合中进行开标工作,是否存在虚假招标行为。还要分析开标的时候有没有请全部的人都参与到其中;是否由投标人或者其推选的代表检查投标文件的密封情况,或由招标人委托的公证机构检查并公证;如果明确没有问题之后,由相关人员在公开的情况下进行拆封,然后阅读有关的信息。而且要认真地进行记载工作,做好存档工作。
2.针对评标活动的审查坚持公开、公平、公正、科学合理的原则
以招标文件为依据,不得临时采取招标文件以外的标准和方式进行评标。评标由招标人依法组建的评标委员会(或评审小组)负责。评标委员会由招标人的代表和有关技术、经济等方面的专家共同组成,与投标人有利害关系的成员不得参与评标工作。评委会应当按照招标文件确定的评标标准和方法,对投标文件进行评审和比较,在完成评标后以书面形式推荐2~3家合格的中标候选人。也可以由招标人授权评审小组,将社会信誉好、标价低、工期短、工程质量高、施工组织管理严密、守信誉的单位(施工队伍)确定为中标人。评标委员会成员应本着客观、公正的原则,遵守职业道德,不得私下接触投标人,要廉洁自守,不得捞取好处。评委和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的情况。
3.针对定标环节的审计
定标审计主要是对经评审小组按照法律程序和评标的条件与标准,研究确定的中标单位与招标人履行承包施工合同订立之前的手续办理过程的审查。一是分析定标步骤以及措施等是否合乎规定,有没有真正确保优价获取项目,对于价格的定位是不是合乎行业发展情况。二是审查投标单位是否持中标通知书到招标管理部门办理审查复核、盖章及有关手续。三是审查中标单位是否在规定时间(一般为30日之内)按照招标文件和中标人的投标文件订立书面合同,中标人是否按规定向招标人提交履约保证金。
三、后续的监督工作
首先,反馈监督。注意建立信息反馈和追踪制度,主要收集反馈信息,调查了解相关各方对招投标活动的意见和建议。如果察觉了不合理的交易现象反馈,要认真地查处,而且要将处罚活动真正落实。如果有违反相关法规的,应该送交相关机构处置。其次,对合约订立过程进行监控。分析合约的订立是否有效,信息内容是否全面,合约是否与招标文件的内容契合,其具体的要素是否和相关信息相同,以避免出现不合理的合约内容。同时,要分析其内容是否综合化,其条款等是否合乎相关的规定,其中的奖惩信息等是否设置得详细。第三,要确保双方切实按照规定开展建设活动。应该站在确保合约严肃性的层次上,监督招投标双方认真地落实有关的信息内容,避免出现不按照规定分包等问题。最后,认真地开展调解工作。如果招投标双方发生了矛盾的话,要结合相关人员的请示信息,在开展仲裁活动之前,认真地进行调节,帮助解决矛盾。如果经过调节无法解决问题的话,要结合有关法规开展仲裁活动。
四、结束语
关于建立我国审计理论结构的设想(1)首都经济贸易大学袁晓勇一、构建的指导思想审计依存于其所处的环境,我国的政治、经济、法律、文化与西方国家不尽相同,如果我们一开始就将研究的目标对准国际审计,甚至企图一夜之间与国际审计接轨.是很不切实的。事实上,没有哪一个国家的审计结构是国际通用的,也没有哪个国家在确定本国关于建立我国审计理论结构的设想(1) 首都经济贸易大学 袁晓勇 一、构建的指导思想 审计依存于其所处的环境,我国的政治、经济、法律、文化与西方国家不尽相同,如果我们一开始就将研究的目标对准国际审计,甚至企图一夜之间与国际审计接轨.是很不切实的。事实上,没有哪一个国家的审计结构是国际通用的,也没有哪个国家在确定本国的审计结构时照搬其他国家。在我国,由于企业产权构成不同,对审计的目的与要求也不相同,存在政府审计和CPA审计(注册会计师审计)两大阵营,企图将政府审计与CPA审计合二为一,制定统一的概念结构也为时过早。考虑到股份制企业和证券业的发展,社会影响和国际交流的需用要以及注册会计师队伍素质相对较高,对CPA审计先行一步重点研究CPA审计的理论结构(下文中的审计二字如未加特别说明,均是指CPA审计)并以此带动政府审计的研究,是可行的。 二、研究的逻辑起点 研究审计理论结构必须科学地选择逻辑起点,关于逻辑起点,国内审计界大致有5种看法:(1)审计本质论;(2)审计对象论;(3)审计环境论;(4)审计目标论;(5)审计仅设论。笔者认为应以审计目标和审计假设共同作为审计研究的逻辑起点,理由有三:(1)目标是行动的指南,假设是科学研究的前提和制约条件,如果说目标上指引着审计的研究方向,假设则制约、限定了审计研究的空间轨道方向不能脱离轨道轨道也不能没有方向;(2)目标与假设这对命题,既相互独立又相互依存.目标脱离了假设则成为空中楼阁; 假设如果离开了目标,则变成无的放矢;(3)目标与假设的关系好长与宽的关系,目标是方向,假设是轨道,以此为起点所推导出的一系列审计概念原则、程序与方法则是目标与假设向纵深发展,就可构成一套完整的、有机的审计理论结构体系。 三、审计目标的定位 由于审计目标是研究审计的起点之一,目标定在何处是相当关键的。关于审计目标,论界主要有两种观点,一是发表意见抡,即审计目标是“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见(注1);二是经管责任论,即审计目标是确保受托经济责任的全面有效履行(注2)。由于”受托经济责任就是按照特定要求或原则经营受托经济资源并报告其经营状况的义务”,即会计责任,如此,则审计目标即是“确保会计责任的全面有效履行”。能确保当然很好,问题在于审计有没有能力确保。如果应该确保、也又能够确保.则会计与审计到底是一种什么样的关系呢?是否可以说,“审计是对会计的一种担保,如果所提供的审计报告与后来的事实有出入,则注册会计师与其所在的会计师事务所就应承担一切责任”呢?是否可以说,经过审计后的会计报 告就应该是100%的真实可靠呢?答案显然是否定的。事实上审计不应、也不能确保被审计单位的会计责任的履行。对于发表意见论,笔者比较赞同仁对其发表意见的范围仅限对会计报表有不同看法,认为过于狭小,不如将其扩大到财务报告更妥些。 四、基本假设的确立 迄今为主,国际审计界对审计假设的研究大体上有三种观点;一是60年代美国的R.K莫茨与埃及的H.K夏拉夫提出的8项审计假设,如财务资料是可验证的;审计人员和管理者之间没有必然的利害冲突等。二是70年代英国审计学家托马斯.A.李将审计假设分为三大类:(1)合理假设;(2
[关键词] 审计逻辑起点审计理论结构框架设想
任何一门成熟的学科,都应在总结实践成果的基础上构建一套完整、相互联系、合乎逻辑的理论框架,审计也不例外,它需要建立一个足以支撑(指导)审计实务、由各审计概念构建而成的理论框架。审计理论结构框架是我们指导和评价现行审计实务的依据,正如安德森(R.J.Anderson)所说的“审计理论的目的是提供一个合理的、首尾相应的概念结构以决定实现既定审计目标必需的审计程序。审计理论还提供一个评价与改善现行实务与程序的框架结构。”
一、审计理论结构框架研究的内容及构成要素
理论是以客观事物或研究对象的系统化理性认识。理论的功能在于解释和指导实践。审计理论具备解释、评价、改进和预测四种功能。从系统论的观点看,结构是指系统内部各组成要素之间的时间或空间上排列与组合的具体形式。审计理论作为一个系统,它由若干的组成要素组成,也有一个内在的结构即审计理论结构。在构建审计理论结构框架的过程中,需要考虑四个方面的内容:审计理论结构框架的构成要素、各要素之间的内在联系、逻辑起点的选择以及整合各要素,即排列组合形式最后形成严密的理论体系。
审计理论结构框架的构成要素主要包括:审计环境、审计本质、审计目的、审计目标、审计假设、审计概念、审计职能、审计准则、审计实务、审计技术及审计报告。理论界对审计理论结构框架的构建模式至今没有形成一个统一的结论。
二、国内外现有审计理论结构框架的逻辑起点及模式的评价
逻辑起点是建立一门学科理论体系的出发点,是该学科理论结构体系赖以推理论证的最本源性的抽象范畴。它不仅是理论结构体系的一个重要组成要素,而且对该学科其他理论要素的建立和发展以及整个理论结构体系的建立起着决定性作用。不同的逻辑起点会形成不同的理论体系。因此,构建审计理论结构框架,首先需要合理确立它的逻辑起点。
1.哲学基础起点论的审计理论框架。1961年美国罗伯特・莫茨和埃及侯赛因・A夏拉夫的《审计理论结构》(The Philosophy of Auditor)被称作审计理论研究的开山之作。他们在书中这样写道:只有从哲学基础出发才能推出审计假设,在审计假设的基础上又推出审计概念。他们以哲学为逻辑起点,提出了八项审计假设和五个基本审计概念(即证据、应有审计关注、公允表达、独立性、道德行为),构建的审计理论模式:哲学基础假设概念规则实际应用,如图1所示。
图1 哲学起点论的审计理论结构框架
莫茨和夏拉夫的最大贡献在于将深邃的哲学思想应用于审计理论研究,有力的批驳了“审计无理论”的论调,但将“哲学基础”作为审计理论结构框架的逻辑起点,显得太普遍了,无法突出审计理论自身的特点,不具备审计理论基石的作用。
2.审计目标起点论的审计理论框架。1977年安德森在《外部审计》(The External Auditing )一书中提出的审计理论结构的六个要素构成,构建的审计理论模式:审计目标公认审计准则审计概念审计假定审计技术方法审计过程。安德森的最大贡献是,以目标为基点建立审计理论结构,并将目标的要求与作用延伸到实务即“审计过程”之中,形成了首尾相应的审计理论结构。但笔者认为,审计目标起点论的不妥之处在于审计目标是审计所要达到的目的和要求,它一方面反映了客观环境的要求,但很大程度地受制于审计关系的存在,且倾向于实用主义,以此建立的审计理论体系难以揭示更高层次的审计理论,并且逻辑上也不够严密。
3.审计本质起点论的审计理论框架。20世纪80年代英国审计学家汤姆・李(Tom Lee)与戴维・费林特(David Flint)两人的观点基本相似,但与以上模式均有不同。汤姆・李于1984年构建的审计理论模式:本质与目标假设概念。而弗林特于1988年构建的审计理论模式:本质与目标假设概念标准。这两个模式的共同点在于均是以审计本质和目标作为出发点。
在我国,以蔡春教授为代表研究学者们结合我国的国情,构建的审计理论模式:审计本质假设目标信息规范控制。闫金锷教授构建的审计理论模式:审计本质目标假设准则。
但是笔者认为,由于“审计本质”纯理论太强,因而造成按“审计本质”为逻辑起点的构建的理论框架结构与实际相脱节,不能正确反映审计理论对实践的指导作用,即基础的审计理论研究远远超越实践,而应用性审计理论研究又往往落后于审计实务。
此外,国内外理论界关于审计逻辑起点论的看法还有很多,如审计环境起点论和审计目的起点论的审计理论结构框架等。
三、构建我国审计理论结构框架的新设想
通过对以上各起点论的评价,笔者认为在审计理论结构框架构建过程中,不能单纯的由一种因素发挥作用。审计工作所处的审计环境(包括政治、哲学、经济、社会文化、法律、科学技术等相关知识)是客观存在的,无时无刻影响着审计理论结构框架中的其它因素,但它不是决定因素。
本文在结合归纳法和演绎法两者优点的基础上,提出了以审计本质和审计目的两个因素为逻辑起点的审计理论结构框架模型。如图2所示。
图2 审计理论结构框架
对所构建的审计理论结构分析如下:
1.将审计的社会环境纳入审计结构图中,表时审计产生于社会环境的客观需要,并且有一定的主观能动性。的双线图表明审计理论结构的各个要素都处于社会大环境中,受到外部条件的限制。之所以用“圆”的图形表示环境,说明在每一时刻上均保持相对平衡状态。审计环境主要指其所处的政治、经济、文化、科技和其他相关知识。
2.审计本质是审计最本源的东西,它伴随审计的产生而产生,但不随环境的变化而变化,有其自身的局限性,所以不能单纯以此作为逻辑起点。
3.审计目的是社会需要审计做什么。它是外化于审计主体的产物,始终围绕审计本质而发展变化,但要受到审计环境的影响。它是一个动态的变量,体现了不同历史阶段审计所担负的责任以及需要完成的任务。
将审计本质与审计目的结合起来作为逻辑起点,符合辩证法中运动与静止相结合的观点,变化中蕴含着不变的东西,不变中又体现着变化,完全符合审计工作本身和不同时代对审计理论提出的要求。符合逻辑学与认识论。审计目的和审计本质是指导和制约审计行为的决定因素,也是制定审计目标和审计准则、解释审计方法、技术和程序的依据,有助于排列其他系统组成要素。
4.审计目标是审计行为活动意欲达到的理想境地或状态,其确定是一种主观见之于客观的行为,是应审计环境的要求,同时受制于审计本质和审计目的,不能超越二者随意构造。
5.审计假设是审计理论中的基本问题。它是联系审计目标和审计概念要素的桥梁。审计假设在于对审计运行的前提条件做出限定,这种限定决定于审计目的,因而审计目的制约着审计假设。
6.审计概念贯穿于审计理论与实务的各个方面,尤其是在审计准则、程序与方法方面。如果没有一致认可的概念,就无法推动审计学科的发展交流,审计也就不成其为一门独立的学科。从审计概念延伸出去,再联系审计职能和审计准则可以推衍出审计实务理论。
7.审计准则与审计技术。如果说目标是“应干什么”,技术则是“怎么干”,那么“干得怎么样”就需要审计准则来检验。
8.审计报告是审计行为的最终成果,出具审计报告意味着CPA应承担其相应的责任。
【关键词】 信息系统审计;信息系统审计理论结构逻辑起点;信息系统审计理论结构框架
任何一个成熟的学科,都应在总结实践成果的基础上,构建一个完整的、相互关联的、合乎逻辑的理论框架。信息系统审计也是如此,它需要建立一个由各审计概念构建而成的、足以支撑并指导审计实践的理论框架。在研究信息系统审计的理论框架时,首先明确信息系统审计的相关概念是非常重要的。
一、信息系统审计的概念
(一)与信息系统审计有关的几个概念
信息系统审计是一种新兴的审计类型。尤其近年来,国外对信息系统审计的研究增长颇多,国内的研究和应用也呈上升趋势。在我国广泛开展对信息系统审计研究过程中,不可避免地采用和借鉴国外关于信息系统审计的研究成果。因此,不同的翻译和认知所导致的一个现象是,有关信息系统审计的名词大量出现,在学术方面有着不同的涵义和理解。
本文在研究和分析的基础上,试图借鉴前人的学术成果,并加之自己的理解,对现有名词进行甄别,对有关信息系统审计的相关概念的理解提出新的看法。涉及到的概念包括:EDP审计,信息技术环境下的财务审计,信息系统审计,IT审计,计算机审计,计算机辅助审计。在明确这些概念的同时,也可以看出信息系统审计从萌芽、发展、成熟到普及的发展历程。
1.EDP(Electronic Data Processing)审计,即电子数据处理审计。EDP审计可以看作是信息系统审计的雏形。美国学者F・坎夫曼在1961出版了第一本有关EDP审计的著作――《电子数据处理和审计》,此书被看做是信息系统审计的萌芽,但此时还未出现“信息系统审计”这个名词。而当时的EDP审计,也就是指针对电子数据及其处理过程的审计,审计的对象不是进行电子数据处理的计算机信息系统,而是被审计机构的电子数据处理过程和结果及相关的控制。1987年美国EDP审计师协会了《信息系统审计的基本准则》(General Standards for Information Systems Auditing),正式提出了信息系统审计这个名词;1994年,EDP审计师协会正式更名为信息系统审计与控制协会(Information System Audit and Control Association, ISACA),标志着EDP审计这个名词正式退出了历史舞台,由信息系统审计全面取代。
2.信息技术环境下的财务审计,是指运用计算机技术对被审单位的财务收支及其他活动进行的审计,对被审单位的财务收支活动的真实、合法和效益发表审计意见。从这个定义可以看出,信息技术环境下的财务审计,“依然是对被审计单位财务收支活动和会计资料是否真实、正确、合法和有效所进行的审计。这不仅表现在审计的具体内容上,而且还表现在审计的对象、目标、依据、时间、执行者等方面” 。由此可以看出,信息技术环境下的财务审计,即为我们日常工作中,口头上一般所指的“计算机审计”,但是显然,“计算机审计”这个名词的涵义要大于信息技术环境下的财务审计,这不能不承认是使用者对于计算机审计理解的误区。另外,与传统审计相比较,信息技术环境下的财务审计的区别在于,后者是随着信息技术的发展而产生的,是为了适应信息技术在企业财务会计活动中的广泛应用而产生的,并且是现在以及未来审计的发展方向。
3.信息系统审计,也称为IS审计(Information Systems Audit,ISA),简单来说,是对被审计单位信息系统的安全性、可靠性、有效性和效率所进行的审计。有关信息系统审计的定义,下文将进行具体阐述,在此只讨论信息系统审计这个名词的产生原因及与其他相关概念的区别与联系。信息系统审计的产生,与审计人员对内部控制和风险的重视有着十分重要的关系。随着信息技术的发展,传统的内部控制发生了变化,信息系统的安全性、可靠性与有效性已经直接影响被审单位的财务信息质量。因此,信息系统审计的产生是顺应时展需要的。
4. IT审计,也叫信息技术审计(Information Technology Audit ,ITA)。有观点认为,“IT 审计与信息系统审计是不完全相同的,信息技术审计虽然也是针对系统的审计但更加强调对信息技术的审计以及审计过程中信息技术手段的运用,” 本文的观点认为,信息技术审计与信息系统审计从审计方法到审计对象、目的、内容和准则都没有区别,不需要将二者作为不同的概念加以区分。此外,到2009年3月为止,由国际内部审计师协会(IIA)出台的全球信息系统审计指南(GTAG)中,对于信息技术审计和信息系统审计也未加以区分,并且明确指出,“本书中IIA所使用的信息技术审计,其实质就是信息系统审计。 ”
5.计算机审计(Computer Audit ,CA),在我国这个名词最早见于肖泽忠教授的《计算机审计》一书(1990),是与传统手工审计相对应的概念。经过多年的研究和发展,虽然对于计算机审计尚无一个统一的定义,但一般认为,计算机审计基本包括两方面的内容:一是指运用计算机审计技术对被审计单位的会计报表和其他资料及所反映的经济活动进行审查,对被审单位会计报表的合法性、公允性、一贯性发表审计意见;二是指对被审单位计算机信息系统保护资产的安全性、数据完整性及系统的有效性和效率进行审查、评价并发表审计意见 。
由这个定义可以看出来,计算机审计是一个高度概括性的定义,涵义范围较广,其中第一部分的内容,可以概括为信息技术环境下的财务审计;第二部分的内容,可以概括为信息系统审计。因此,本文认为,计算机审计实质包括两个方面,即信息技术环境下的财务审计与信息系统审计。
6.计算机辅助审计(Computer Assisted Audit,CAA),有关其定义,国家审计署认为,“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。”由这个定义不难看出,计算机辅助审计与计算机审计并无实质区别,既包括信息技术环境下的财务审计,又包括信息系统审计。在过去的一些理解中,有观点将计算机辅助审计和计算机审计加以区分,认为计算机审计包括计算机辅助审计和信息系统审计。本文认为,这种区分混淆了计算机辅助审计与信息技术环境下的财务审计两个概念。而之所以选择后者,是因为信息技术环境下的财务审计,这个名词更能清晰的传达审计的目的和内容。因此,本文的观点是,计算机辅助审计与计算机审计实际上是同一概念。
综上所述,本文认为,虽然有关概念数量繁杂,难以理解,但有实际意义的概念只有以下三个,其他均为概念混淆或者重复命名:计算机审计,信息技术环境下的财务审计和信息系统审计。三者的关系为,计算机审计是这门学科的总称,后两者为计算机审计之下的两项具体内容和研究方向。
(二)信息系统审计的基本概念
有关信息系统审计的定义,至今还没有一个统一的说法。
目前,比较有代表性的定义有以下几种:
1.“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效果地实现组织目标的过程。”
2.“为了信息系统的安全、可靠与有效,由独立于审计对象的 IT 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。”
3.“信息技术(IT)审计侧重于企业信息系统的计算机应用方面,它包括对适当的实施、操作过程和计算机资源控制的评估。”
以上所说的IT审计或信息技术审计,严格意义上与信息系统审计有所不同,但从其定义来说有可借鉴的地方。Ron Weber、日本通产省对信息系统审计定义有共同之处,都认为信息系统审计是一个获取和评价审计证据的过程,并且都明确了信息系统审计的目的,不同的是Ron Weber认为信息系统审计的目的是保证资产的安全、数据的完整以及有效率的利用组织资源实现组织目标。日本通产省则把信息系统审计的目标定位在审查信息系统是否安全、可靠、有效等方面。詹姆斯・A・霍尔则侧重于对信息系统审计的对象进行分析,认为信息系统审计是对适当的实施、操作过程和计算机资源控制的评估。
通过对相关方面信息系统审计概念的分析,本文认为,所谓信息系统审计,是指通过对被审单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查,就被审计单位的信息系统的安全性、可靠性、有效性和效率性,以及信息系统能否有效的使用组织资源并帮助实现组织目标发表意见和建议。
二、信息系统审计理论结构的逻辑起点
研究信息系统审计理论结构框架,一个首要的问题便是从何入手,即以什么作为逻辑的出发点。选择一个正确的逻辑起点有利于建立一个逻辑体系严密、完整、前后一致的理论体系,并对该学科其他理论要素的建立、发展和完善起着决定性作用。因此,构建信息系统审计理论的结构框架,首先需要合理确立它的逻辑起点。
(一) 审计理论结构逻辑起点的几种观点
目前,因为对信息系统审计理论结构框架的研究在我国基本还没有开展过,所以缺乏可以对比的理论依据,但是,我国学术界对审计理论结构框架的研究已有多年历史,本文借鉴了目前理论界对于审计理论结构逻辑起点的一些看法,从中引申和提炼出对于信息系统审计理论结构逻辑起点的观点。
对于审计理论结构的逻辑起点,目前我国理论界主要有以下几种代表性的观点:
1.审计本质起点论
本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性,是决定一物区别于他物的根本属性。1984年,英国审计学家汤姆・李在《公司审计学》中,以审计的本质为逻辑起点,提出了审计理论结构;我国的蔡春教授在他所著的《审计理论结构研究》中指出,“只有准确地揭示并把握了审计的本质,才能把握住审计理论发展的方向”,并结合我国的国情,以审计本质作为逻辑起点,构建了审计理论结构。
审计本质,是在社会实践的基础上,为确保受托责任有效履行而形成的特定的人与人之间的关系。审计本质是一个高度抽象的理论范畴,具有作为审计理论框架逻辑起点的一般特征。我国过去的审计理论研究,大多选择“审计本质”作为逻辑起点,进而阐述审计属性、审计对象、审计职能、审计作用等一系列理论问题。但是,审计本质作为审计固有的属性,无法随着时代的发展反映审计环境的变化,以及由环境变化所引起的审计目标和职能的变化,易造成审计理论研究与实践相脱节。
2.审计目标起点论
这种观点认为审计目标是整个审计监督系统的定向机制,从审计目标出发,根据审计目标规定审计信息的质量特征,然后研究作为信息传递手段的审计报告的构成要素等问题。“目标是一切工作的出发点。”1977年,安德森在《外部审计》(The External Auditing)一书中提出了审计理论结构框架的六个要素,构建了以审计目标为逻辑起点的审计理论结构。国际审计准则委员会在 1986 年构建的审计理论结构中,也是将审计目标作为逻辑起点,将其它审计要素串联起来,建立审计理论结构。
实现审计目标,是从事审计活动的出发点和落脚点。在审计理论结构框架中,审计目标的确是一个非常重要的构成要素,它引导着审计系统的运行,还制约着审计准则、审计假设等要素。但是,审计目标同时也是由审计本质,以及信息使用者的需求所决定的。即审计目标的提出,是顺应审计环境的要求,同时受限于审计本质,因此,在理论结构框架中应列在第二个层次。因此,将审计目标作为审计理论结构的逻辑起点,在逻辑上不够严密,倾向于实用主义,使由此建立的审计理论结构框架难以揭示更深层次的审计理论。
3.审计环境起点论
按照系统论观点,审计是社会经济系统中的一个子系统,它的发展在很大程度上受到包括统计和数学等相关知识以及政治、哲学、经济、文化、法律、会计、计算机技术等的影响。审计环境包括社会需求和职业的自身条件两个方面,审计理论中的各要素均受审计环境的影响。近些年,各门学科的研究都对环境尤为重视。会计理论界也掀起了一阵以会计环境为逻辑起点构建会计理论的热潮,同样,审计环境也受到了许多专家、学者的关注。以审计环境作为逻辑起点的人认为,审计理论结构作为一个理论体系与所依存的社会经济环境存在相互作用关系,审计环境要求审计理论结构的构建必须适应环境的需要,并随环境的变革而变革。
的确,审计环境是审计理论结构框架中不可缺少的基本要素,脱离审计环境的审计理论结构是没有实际意义的。但是,以审计环境作为审计理论结构的逻辑起点,也存在一定的局限性:把审计放在社会政治、经济、文化、法律环境中来研究,并不表明审计环境就是研究审计理论结构框架的逻辑起点。因为从环境的涵义来看,环境是存在于系统之外的,对研究系统有影响作用的一切外部系统的总和。研究审计理论离不开审计环境,然而,审计与审计环境的关系,是本体与客体的关系,以审计环境作为逻辑起点是忽略了审计理论结构的内在要求的。
4.审计假设起点论
持这种观点的人认为,审计假设是审计人员对那些未确切认识或无法正面论证的现象,根据客观的正常情况或趋势做出的合乎情理的推断,是演绎的先决条件,是建立审计理论结构的基石,是理论研究的基本要素。1978 年,C・W・尚德尔教授发表《审计理论――评价、调查和判断》一书,提出了以审计假设为逻辑起点的,包括审计假设、定理、结构、原则和标准的审计理论结构。
审计假设是构造审计理论结构的基础,也是审计科学发展的前提。但是,审计假设是被决定的,是审计系统运行的前提条件,前提条件不能等同于逻辑起点,逻辑起点应该是不以该体系中任何其他范畴为中介和前提的范畴。此外,因为审计环境存在不确定性,才导致了审计假设的出现,但审计环境却是处于变化之中的,审计假设一旦确定,就无法反映不断发展变化着的审计环境对审计的要求,因此,审计假设不能成为构建审计理论结构的起点和基石。
(二)确定信息系统审计理论结构逻辑起点的标准
从哲学的角度看,逻辑起点是指研究对象(任何一种思想、理论、学说、流派)中最简单、最一般的本质规定,即构成研究对象最直接和最基本的单位。逻辑起点是构造一门学科的理论结构框架的出发点,是该学科理论体系中最简单、最抽象、最基本的一个理论范畴,对该学科中其他理论要素的建立和发展,以及整个理论结构框架的构建都起着决定性的作用。
因此作为信息系统审计理论结构的逻辑起点,应该符合以下几个要求:
第一,逻辑起点应该是信息系统审计理论结构中最简单、最抽象、最基本的本质规定。
第二,逻辑起点应该是信息系统审计理论结构的重要组成部分,能够紧密联系信息系统审计理论和实务,是信息系统审计理论和实务形成和发展的动力,贯穿于信息系统审计理论发展全过程。
第三,逻辑起点应该能够揭示信息系统审计理论诸要素之间的内在矛盾,以及信息系统审计理论结构中的一切矛盾,有助于形成完整的科学理论体系。
第四,逻辑起点作为信息系统审计理论结构中的一个基本要素,同整个系统发生着多方面的联系,应该能够推导论证其他抽象的信息系统审计理论范畴。
(三)信息系统审计理论结构逻辑起点观
纵观以上几种关于审计理论逻辑起点的代表性观点,以及确定逻辑起点的标准,单纯以某一信息系统审计理论要素作为信息系统审计理论结构的逻辑起点是不完善的。本文的观点是,应以信息系统审计环境和信息系统审计本质共同作为逻辑起点,构造二元的信息系统审计理论结构逻辑起点。理由如下:
信息系统审计本质是审计理论结构中最一般、最简单的规定,其自身的特点决定了它具备作为信息系统审计理论逻辑起点的先天条件;然而,信息系统审计本质作为信息系统审计固有的属性,无法反映信息系统审计目标和职能的变化,不能推导论证其他信息系统审计理论,不符合逻辑起点的内在要求。针对信息系统审计本质的这一缺陷,只有信息系统审计环境能够弥补:信息系统审计理论须适应环境的需要,并且必须随环境的变革而变革。
从信息系统审计环境的角度来看,世界经济一体化带来信息系统审计国际化,信息系统审计国际化的前提是充分认识不同审计环境下的国家审计差异,只有包含了信息系统审计环境的各国信息系统审计理论体系才有利于对上述差异的理解。此外,信息技术日新月异,审计环境的变化对于信息系统审计的影响,较之对于传统审计的影响要深刻的多,使得信息系统审计环境对信息系统审计理论和实务具有前所未有的影响力。任何一种未包括信息系统审计环境的、仅以一个要素为起点的信息系统审计理论结构框架都是不完善的。然而,信息系统审计环境不是唯一的起点,因为人们从信息系统审计环境并不能直接推导出其他的信息系统审计理论范畴。那么在这种情况下,就需要有不变的、内在的信息系统审计本质来与信息系统审计环境相互作用,即信息系统审计环境是通过信息系统审计本质来影响信息系统审计理论结构的,使信息系统审计本质克服了先天上的缺陷,能够紧密联系信息系统审计理论与实务,贯穿于理论发展全过程。
综上所述,以信息系统审计本质和信息系统审计环境共同作为信息系统审计理论框架的逻辑起点,充分体现了逻辑起点的内在要求,符合辩证法中动静结合的观点,不变当中体现着变化,变化中又蕴含着不变,完全符合信息系统审计工作本身的要求。
三、信息系统审计理论结构框架及其逻辑关系
(一)构建信息系统审计理论结构的原则
构建信息系统审计理论结构,揭示的是信息系统审计理论体系要素的内在有机联系形式。一个完善的理论结构框架,必须是在遵循一定原则的基础上构建起来的。因此,在构建信息系统审计理论结构框架时,应该遵循以下原则:
1.理论与实践相结合的原则
科学的信息系统审计理论结构,应具备与实践紧密相连且不断发展的特点。对实践的经验总结便形成了信息系统审计理论,而形成信息系统审计理论的目的是指导信息系统审计实践,二者是相互作用的关系,不可分离开来。只有这样,才能使信息系统审计理论结构起到正确指导审计实践的作用。
2.理论结构的整体性和层次性原则
信息系统审计理论结构框架中各要素虽然有主次之分,但它们是相互联系、相互作用的,具有内在的严密性和整体功能,是一个有机的体系结构。只有先从整体上把握信息系统审计理论结构的基本框架,在确定了逻辑起点的基础上,再确定应包括哪些理论要素,以及如何划分层次,才能对各信息系统审计理论要素按一定的逻辑关系进行系统的归类,透过各要素之间的相关性、有机性,从整体上构建信息系统审计理论结构。
3.理论结构内在逻辑一致性原则
在构建信息系统审计理论结构框架时,要按照各信息系统审计要素之间的逻辑关系来进行,而首要因素当然就是逻辑起点。此外,还应该充分使用系统论观点去考察各个信息系统审计要素之间内在的逻辑关系,构建前后一致、逻辑合理的信息系统审计理论结构,以免因逻辑不清、杂乱无序而导致信息系统审计理论结构前后矛盾,更造成实践的混乱。
(二)信息系统审计理论结构框架
根据以上构建信息系统审计理论结构的原则,本文认为,信息系统审计理论结构框架应如图1所示:
(三)信息系统审计理论结构逻辑关系
从整体上看,信息系统审计理论结构框架大致可以划分为两个层次,即信息系统审计基本理论与信息系统审计应用理论。信息系统审计基本理论是研究信息系统审计的一般规律,探索能揭示信息系统审计实践的普遍本质和发展规律的知识体系,在信息系统审计理论结构中处于基础地位。信息系统审计应用理论是信息系统审计基本理论在实践应用中的具体反映,是与信息系统审计实践工作直接相关的,可以直接用来指导信息系统审计工作的理论。
信息系统审计基本理论包括六个信息系统审计要素,分为五个层次:
1. 信息系统审计环境和信息系统审计本质共同作为逻辑起点,处于理论结构的最高层次,起着统驭整个信息系统审计理论结构的导向作用。有关逻辑起点的选择的内容,前文已做过详细阐述,此处不再重复,但要进一步说明的是,之所以将信息系统审计环境放在信息系统审计本质前面,是因为从选择逻辑起点的标准来看,信息系统审计本质无疑构成了逻辑起点的核心,但是不同的信息系统审计环境是一切信息系统审计要素的前提,它通过信息系统审计本质影响着信息系统审计目标、信息系统审计假设和信息系统审计职能,进而影响了信息系统审计应用理论。离开了信息系统审计环境,信息系统审计目标、假设等都成为空中楼阁。但不可否认的是,信息系统审计目标、信息系统审计假设研究的目的也是为了指导实践,从而进一步改造信息系统审计环境。
2.信息系统审计目标是对被审单位信息系统的安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标等发表审计意见并提出改进建议。由以上定义可以看出,信息系统审计的目标是信息系统审计本质与特定的信息系统审计环境相互作用、相互影响的结果。即,信息系统审计目标的提出是应信息系统审计环境的要求而产生的,同时受制于信息系统审计本质。信息系统审计目标的确立必须紧扣信息系统审计本质,同时又要反映信息系统审计环境的变化。当信息系统审计环境发生变化时,信息系统审计目标应适应环境的要求作相应的改变,但无论这些目标如何变化均未偏离信息系统审计本质这一本源。
信息系统审计目标又是一切审计实践活动的中心,是制定信息系统审计程序、解释信息系统审计技术方法的依据,目标的实现结果也是评估信息系统审计风险的最有力的依据,所以,将信息系统审计目标置于信息系统审计理论结构的第二层,有助于排列其他组成要素。
3. 信息系统审计假设是信息系统审计人员在面对复杂的审计环境时,对某些无法正面论证的事项和现象所作出的合理推断。本文认为,信息系统假设应该包括以下几个方面:
(1) 信息系统审计标准假设。该假设是指存在用来衡量、评价信息系统审计对象的公认的信息系统审计标准。
(2)信息系统审计可验证假设。该假设是指,与信息系统审计目标有关的所有信息,都可以通过获取相关的信息系统审计证据,利用信息系统审计技术加以确认。
(3)信息系统审计风险可控性假设。该假设是指信息系统审计风险能够被识别和评价,而且在此基础上,信息系统审计风险能够被合理的控制。
信息系统审计假设是信息系统审计理论结构中的一个基本问题,是联系信息系统审计目标和其他审计要素的桥梁。信息系统审计假设为信息系统审计运行的前提条件做出限定,而这种限定取决于信息系统审计目标,因而信息系统审计目标制约着信息系统审计假设。
4.信息系统审计职能,即信息系统审计在客观上所固有的功能。为了确保信息系统审计目标的实现,信息系统审计的两大基本职能应为保证和咨询。保证,即通过对信息系统运行过程、维护状况等进行评价,合理保证信息系统的安全、稳定和有效。它是信息系统审计最基本的职能。咨询,就是指信息系统审计人员能够为信息系统的服务对象提供解决问题的方案,达到实现信息系统的安全有效和改善经营的目的。因此,信息系统审计职能是以信息系统审计目标和假设为前提而产生的,作为信息系统审计理论结构中基本理论的重要组成部分,从理论结构框架的逻辑关系上来说,应该位于信息系统审计目标和假设之后。
5.信息系统审计准则,是信息系统审计人员开展信息系统审计时所必须遵循的标准,一般由行业内专业的职业团体所制定和,是职业团体的全体会员共同遵循的行为准则。信息系统审计准则是在特定的信息系统审计环境下信息系统审计本质的拓展,又是信息系统审计假设的具体化和制度化。信息系统审计准则作为联系信息系统审计基本理论和应用理论的纽带,是根据信息系统审计目标和职能而制定具体的规范准则,同时又对信息系统审计流程、信息系统审计技术、信息系统审计风险等方面的内容作了相应的规定,对审计人员执业行为进行规范。因此,它既是审计基本理论的终点又是审计应用理论的起点。先有准则而后施行,符合人们认识世界、改造世界的一般规律与程序。
信息系统审计应用理论是建立在信息系统基础理论之上的,包含四个信息系统审计要素,分为两个层次:
1. 信息系统审计流程、信息系统审计技术和信息系统审计风险,是信息系统审计应用理论的主体部分,是信息系统审计基本理论在应用理论中的具体反映,也是由具体的信息系统审计准则所规范和影响的。
信息系统审计流程,是审计工作从开始到结束的整个过程。信息系统审计流程,实质上是一个获取并评价证据,以研判信息系统是否能够保证资产的安全、有效以及提供真实、完整的系统信息的动态循环流程。科学的信息系统审计流程是建立在信息系统审计基础理论和信息系统审计准则之上的,是保证信息系统审计工作顺利开展的必要条件。
信息系统审计技术,是信息系统审计的核心内容,是信息系统审计得以实现的必要手段。信息系统审计技术与方法的运用必须符合具体的规范准则,因为这将影响信息系统审计风险。先进的、与审计环境相适应的有效的信息系统审计技术,是信息系统审计工作顺利开展的重要前提。
信息系统审计风险,是信息系统的安全性、稳定性和有效性存在重大隐患,而信息系统审计师验证后发表不恰当审计意见的可能性。信息系统审计风险很显然在信息系统审计准则的规定之上,受信息系统审计流程和技术的影响,科学的审计流程和先进的技术方法可以降低风险,反之,则会使审计风险加大。
2.信息系统审计报告,是在审计工作完成之后由信息系统审计人员对于审计事项有关的审计证据进行整理、归纳和评价,形成的对信息系统的书面审计意见。报告的内容与格式,受到信息系统审计准则的规范,但实务工作中也可以根据环境变化的客观条件调整审计报告的具体内容。信息系统审计报告是信息系统审计行为的最终成果,是信息系统审计基础理论和应用理论最终体现的结果,也是信息系统理论结构框架的终点。
研究和构建信息系统审计理论结构框架,笔者认为还应明确的一点是,随着社会经济的发展和科学技术的进步,理论框架中各要素的内容及层次关系可能会发生相应的变化。因此,信息系统审计理论结构也会有发展和变化,需要学术界进行不懈地研究、思考,使之更能适应时代的发展、适应信息系统审计实务的需要。
【参考文献】
[1] 卢红柱.计算机信息系统审计的探索之路[J].审计研究,2006(12).
[2] 胡克瑾.IT 审计[M].电子工业出版社,2004.
[3] 时现,李庭燎等.全球信息系统审计指南[M].中国时代经济出版社,2010.
[4] 吴沁红.信息系统审计内容分析[J].财会月刊,2008(10).
[5] 吴沁红.信息技术环境下财务审计与信息系统审计的比较[J].中国注册会计师,2008(10).
[6] 唐飞兵.关于构建我国计算机审计理论体系的探讨[J].中国管理信息化,2007(10).
[7] 姚靠华,周岳亭.构建计算机审计理论体系的逻辑起点:审计环境[J].中国管理信息化,2005(4).
[8] 王振武.信息系统审计技术研究[J].东北财经大学学报,2009(4).
[9] 王振武.会计信息系统[M].东北财经大学出版社,2006.
[10] 杨周南,赵纳晖.信息技术在会计和审计实务中的应用[M]. 清华大学出版社,2003.
[11] 张茂燕.论我国的信息系统审计[D].厦门大学硕士学位论文,2005.
[12] 庄明来,吴沁红,李俊.信息系统审计内容与方法[M].中国时代经济出版社,2008.
[13] 庄明来.计算机审计与信息系统审计之比较[J].会计之友(下旬刊),2010,(5).
[14] Marshall.B.Romney.Accounting Information Systems[M].10th Ed.Prentice Hall,2008.
一、现代审计理论结构研究的历史发展任何一门成熟的学科,都应在总结实践的基础上形成一套完整的、相互关联的、合乎逻辑的理论框架。审计理论的研究亦是如此。构建一个科学的审计理论框架,是审计理论研究系统需要,是审计学科趋向成熟的表现。本文主要探讨民间审计(注册会计师审计)的理论结构模式。何谓审计理论结构?从系统论的观点看,结构是指系统内部各组成要素之间的相互联系、相互作用的方式和秩序,也就是各要素之间在时间或空间上排列与组合的具体形式。审计理论作为一个系统,自应有其组成部分(要素)及各组成部分(要素)的组合方式。也就是说,审计理论结构是由构成的诸要素组合而成,而且诸要素之间有着合乎逻辑的内在联系并形成一个有机整体。
审计理论结构研究的意义何在?按照安德森(r.j.anderson)的观点,“审计理论的目的是提供一个合理的、首尾相应的概念结构以决定实现既定审计目标必需的审计程序。审计理论还提供一个评价与改善现行实务与程序的框架结构。”为此,审计理论必须有一个框架结构或结构体系,即审计理论结构,它是我们指导和评价现行审计实务的依据。研究审计理论结构需要解决的问题有二:一是构成审计理沦结构的要素有哪些?二是诸要素的内在联系,也即确定诸要素各处哪一层次?审计理论研究的开山之作是1961年莫茨及夏拉夫的《审计理论结构》(philosophyofauditing)。WwW.133229.coM他们认为:“审计是有理论基础的,在审计行为活动的背后,存在着一整套基本的假设和完整的概念体系。”他们以哲学为逻辑起点,提出了八项审计假设和五个基本审计概念(即证据、应有审计关注、公允表达、独立性、道德行为卜构建了由哲学基础、假设、概念、规则及实际应用五个要素组成的审计理论结构模式。1978年尚德尔(charle,w.scholdl)所著《审计理论拟theory。fauditing)一书中提出的审计理论结构模式与莫茨及夏拉夫的模式相近,他则是从语义哲学、传播理论和思维心理学的角度来展开研究,提出的审计理论结构模式为“审计假设一审计定理一审计理论结构一原则一标准”这一形式。尚德尔的创新在于:(l)从假设中衍生了“定理”这一要素;(2)将说明理论结构组成部分及其相互关系的“结构”作为一个要素。他更注重审计在信息传播过程中的作用,认为“审计是一种旨在确立某种标准之遵循情况,进而表达意见或判断的人类评价过程”。1977年,安德森在《外部审计))(theextemalauditing)一书中提出的审计理论结构由6个要素组成:审计目标一公认审计准则(gaas)一审计概念一审计假定一审计技术方法一审计过程。安德森的贡献是,以目标为基点建立审计理论结构,并将目标的要求与作用延伸到实务即“审计过程”之中,形成了首尾相应的理论体系。20世纪80年代英国审计学家汤姆•李(tomlee)与戴维•弗林特(dav记flint)两人的观点基本相似,但与以上模式均有不同。
汤姆•李于1984年提出的模式由3个要素构成,即“本质与目标一假设一概念”,而弗林特于1988年提出的模式为“本质与目标一假设一概念一标准”。这两个模式的共同点是以审计的本质为出发点来构架审计理论结构。分析上述学者的观点,我们可大致将审计理论结构研究的历史发展划分为三个时期:(1)20世纪50年代到70年代中期,以审计假设为逻辑起点的模式;(2)70年代中期到80年代中期,以审计目标为逻辑起点的模式;(3)80年代中期以后,以审计本质为逻辑起点的模式。应该指出,上述各个时期的审计理论结构模式,在历史上各有所创新、有所发展,为我们研究现代审计理论模式奠定了基础。但是由于社会经济的发展,从今天的审计理论建设角度分析,上述模式似各有不足之处。主要表现在:莫茨及夏拉夫是审计理论结构模式的奠基人,他们以哲学为基础提出了理论结构诸要素,直到现在仍有着巨大的指导意义,其影响是深远的。但是他们把各门科学的共同方法论—哲学基础作为审计理论第一个层次要素,似失之过宽,而且其模式要素中没有列人审计目标、审计本质,也没有论及审计环境的影响,这些是他们所提出模式的相对不足之处。安德森的审计理论模式中提出了以审计吕标为基础引列其他诸要素,较之葛茨及夏拉夫的模式有新的发展,但是,他把审计假设这个重要的前提性因素列在审计准则及审计概念之后,逻辑欠严密。20世纪80年代汤姆•李与弗林特的模式都从审计本质出发引述其他因素,把审计本质这个因素列为模式之首位,是有贡献的,但是他还没有把模式诸因素置于社会环境中去进行考察。
二、审计环境对审计理论结构的影响审计理论结构与其他学科理论一样,受到环境的影响。这里所说的环境主要有:资本市场发展的全球化、一日千里发展着的信息技术、注册会计师面临着日益增加的诉讼风险环境等企业内部和外部的环境。这些环境发生变化,均会对审计理论结构诸要素产生巨大的影响。资本市场发展的全球化,包括资本利率、货币汇率的波动,人力资源、资本、技术的国际范围内的流动和产品更新换代、企业淘汰的加速。这些全球性环境因素,对企业的产品营销、成本、利润均会发生巨大影响,而作为鉴证、评价、判断企业经济活动的审计,必然在其本质、目的、假设、概念及标准等方面发生变化,从而影响审计的理论结构。随着社会经济的变化,信息技术发生了革命性的变革。信息技术的飞速发展正改变着市场、企业经营方式和产品的更新、人们的消费及储蓄方式,也改变着审计本身,即审计工作的电脑化。时至今日,审计工作中收集、分析、抽样、判断和报告都离不开先进的信息技术。审计人员在审计工作中,不仅利用计算机制订审计计划,储存工作底稿,而且可进行实时审计,保证客户的系统产生可靠的实时信息,同时可监控企业的经济业务,找出与审计准则之间的差异。可以预期,随着计算机技术的不断革新,审计软件的智能化将会实现,这就可减轻或替代审计师的劳动。
同时借助发达的信用卡金融工具和网络保密及识别技术而蓬勃发展起来的电子商务活动,已使企业的运作方式发生了根本的变化,要求企业能够根据某种要求,立即执行某种任务,建立或解除某种人事或商务关系,企业面临的不确定性因素更大,从而对中介机构的审计工作也提出了新的挑战。这充分说明:现代信息技术的革命必然推动审计技术方法的革命,从而影响审计理论结构。现代注册会计师审计,已成为最主要的一种审计。作为职业工作者的注册会计师,在其职业生涯中,无时无刻不处在潜在的职业风险中,一有疏忽,这种潜在的风险就可能转化为实在的风险,从而引起诉讼。以西方国家的注册会计师为例,自20世纪30年代以来,注册会计师涉嫌的诉讼案例已成千上万,而自20世纪60年代以来进人了诉讼“爆炸”时期。仅1993年,国际六大会计公司在法律诉讼及赔偿方面的费用就占总收人的19%。在中国,近10年来,先后发生的涉及审计诉讼的重大事件主要有深圳“原野”事件、北京“中诚”事件、浙江“尖峰”事件、山东“石油大明”事件、海南“琼民源”、四川“红光”和“东方锅炉”事件、甘肃的“银广夏”事件等。在验资业务方面,“全国已发生验资业务诉讼案件多达500余起,并仍呈上升趋势。”这些事例都涉及注册会计师的法律责任或经济责任,为此,已有多家会计师事务所被撤消或受处罚。这说明诉讼风险对审计已产生重大影响,审计,特别是注册会计师审计,处在潜在的职业风险环境之中。注册会计师界也因势而动,20世纪80年代以来,世界著名的五大会计公司都不同程度地实施了一种新审计模式—风险导向审计。我们可以看到,新的审计模式、方法或程序的采用,无不是职业界因日益变化的商业环境、审计环境而作出的反应。除上述各种主要审计环境外,审计还受到哲学、政治制度、国家方针政策、法律、文化等外界环境的影响。可见,研究审计理论结构,必须置于审计环境中进行考察。近几年来,国际及我国的审计学术界都开始重视审计环境问题。中国审计学会曾把审计环境问题列为专题进行研究。西南财经大学蔡春博士撰写的《审计理论结构》论文中着重阐述了环境对审计理论的影响;胡春元的博士论文《审计风险研究》也强调审计环境与审计理论诸要素的关系。
三、审计本质在审计理论结构中的地位前已述及,20世纪80年代英国的审计学家汤姆•李和弗林特分别提出的审计理论结构模式中,均以审计本质与审计目标为起点构建审计结构模式。这里拟对审计本质在结构中的地位进行论述。审计本质是一定社会环境或条件下,审计在达到审计目标、实现其职能后对社会所产生的影响。它反映了社会对审计的客观要求,是人们运用社会科学和自然科学的推理而得出的对审计的认识。由于人们在不同历史条件下的观点不同、研究的方法有异,所以审计本质的理论从传统的查账论发展为信息论、论、保险论。传统的查账论只反映审计工作活动的特征,未能反映审计的社会需求,也没有把审计置于社会环境中来考察,所以查账论不能反映审计的本质。自20世纪50年代开始,人们对审计的本质有了新的思考,信息论是其中的一种。以信息论为主导的审计本质理论认为经过审计后的信息,可提高其可信性,可使投资者依据披露信息决定企业的市场价值,从而做出理性的决策。论认为:随着股份有限公司组织形式下两权分离的深人发展,投资人、债权人和管理人员之间必然出现较多的利益冲突,为了促使股东和管理人员利益最大化,就产生了股东(委托人)委托外部审计人员对管理人员(人)的财务报告进行审查的需要,而同时,管理人员也需要外部审计人员通过审计鉴定其业绩报告的有效性和真实性。于是,论便应运而生。
这一理论认为,审计既代表财产所有者又代表财产经营者,它是两者的共同需求,审计的作用在于可促进股东利益和公司管理人员的利益都达到最大化。如前所述,20世纪80年代以来,注册会计师面临着的职业风险日益严峻,企业所有者与经营者都期望把企业的财务报告降低到社会可接受的风险水平之下,并愿意从自己的收人中支付一部分费用来聘请外部审计人员来进行审计,并把这部分审计费用视为保险费用。如果发生审计失职或疏漏而造成损失,审计人员依法就负有责任进行赔偿。在这种理论的指导下,审计本质被视为一种保险行为,因而称为审计本质的保险论。以上所述的审计本质的信息论、论和保险论都是与社会客观环境相联系,把审计置于社会结构中作考察。只是由于考察的角度不同而提出不同的观点。尽管审计本质可有不同的表述形式,但是弗林特称,“作为一种近乎普遍的真理,凡是在审计的地方,必存在一种受托责任关系,受托责任关系是审计存在的重要条件,审计是一种确保受托责任关系履行的社会控制机制。”我们认为,社会经济是复杂的、多样的、经常变化的,作为审计本质的理论,也是不断发展的,所以应该应用新的社会科学研究结构论的方法,把各种审计本质理论结合起来进行研究。
四、审计理论结构的关系问题
1.审计目标与审计理论结构的关系审计目标是审计行为活动意欲达到的理想境地或状态,它是审计环境对审计系统要求的反应,也是审计系统满足审计环境的要求标准。审计目标的确定是一种主观见之于客观的行为,是审计本质与特定的审计环境相互作用、互动的结果。也即审计目标的提出,是应审计环境的要求,同时受制于审计本质,不能超越审计本质来随意构建。所以,不从审计的本质出发,来理解审计是在财产所有权与经营管理权相分离而形成的受托责任关系下发展起来的一种社会控制机制,就无法理解现代审计包括从民间审计、内部审计到政府审计,从财务合规性审计到管理审计的全部发展过程。正是因为需要评价的受托经管责任范围的扩大,审计目标从合法合规性审计拓展到现在包括合法性、经济性、效率性、效果性等的多维审计目标体系。同时尽管审计目标响应审计环境的要求,作了扩展,然而这些目标均未偏离审计作为一种确保受托责任有效履行的社会控制机制这一本质。“传统财务审计是审核受托财务责任的完成过程及结果,管理审计是审核受托管理责任的完成过程及结果。”与汤姆•李和弗林特不同,我们认为,审计目标受制于审计本质,列为第二层次。审计目标是一多维的目标体系,可分解为财务审计目标、管理审计目标等。财务审计目标可进一步分解为查错防弊,财务报表的合法性、公允性、一贯性等;管理审计目标可进一步分解为评价企业管理部门、公共事业部门使用和管理受托资源的经济性、效率性、效果性、公平性、环保性等。这些目标指导、制约和影响着审计理论结构的其他因素。
2.审计假设与审计理论结构的关系审计假设是审计理论中的基本问题,它是联系审计目标与审计概念及审计准则等要素的中介。如何根据社会经济环境来构建审计假设,是审计理论研究方面的一个重要课题。在审计理论研究中,有些学者把审计假设作为论证指导其他要素的基础,如莫茨及夏拉夫的《审计理论结构》就是把审计假设列为审计理论诸要素之首的;尚德尔也是以审计假设为基础构建审计理沦结构的。我们认为,审计假设确实是审计理论结构中的核心问题,但应该是列于审计本质及审计目标之后的一个层次,因为是不可能依据审计假设来推导审计本质及审计目标的,如把它置于第一层次,就本末倒置,缺乏严密的逻辑联系。
关键词:创新企业管理理论;企业绩效审计;机制创新
中图分类号:F27 文献标识码:A
原标题:创新企业管理理论下绩效审计的方式和方法
收录日期:2013年6月28日
随着企业管理理论的不断创新,绩效被广泛运用到国有企业管理之中,以全面反映和评价企业状况。国有企业审计已不能像过去那样仅仅通过财务收支及行政监督权的方式来满足日益变迁的企业审计环境。结合创新的企业管理理论,以期提高企业的反应与应变能力、自我更新和创新能力、承担责任和抗击风险能力以及多元利益的整合能力成为现代企业审计的新目标。
一、创新的企业管理理论与企业绩效审计的基本内容
(一)创新企业管理理论的基本内容。本文认为创新企业管理理论应当主要包括以下内容:
1、企业管理的创新应借鉴国内外私营企业管理经验。将各阶层企业在实践中获得的最有效的技术融入国有企业管理中,以使市场的原则及其本身具有的效率深入到国有企业。
2、以市场为调节机制,优化资源配置。创新的管理理论认为,要从市场的标准来配置公共资源,充分发挥市场在资源配置过程中的作用,凡是市场能发挥优势的地方,就充分让市场发挥作用,并且用市场标准评估国有企业的工作效率。
3、以目的为导向,建立有效的责任机制与绩效评估体系。创新企业管理模式非常重视企业活动的产出和结果,并实行严明的实效目标控制。通过指标数量衡量组织绩效,把最终输出结果作为考核标准,将国有企业变成以“绩效为本”的组织。
(二)企业绩效审计的内容
1、经济性审计。这是指对国有资源的占用和耗费是否节约和经济进行评价,考虑在哪些环节出现了浪费资源或不经济的现象。重点检查国企人力、财力、物力资源配置是否科学、合理,是否做到了量入为出、发挥资金可支配效率、少花钱多办事等。
2、效率性审计。这是指对投入与产出之间的关系进行审查,其审查内容主要是判断企业的经济活动是否经济有效,查明低效率的原因。最终要评价企业管理部门结构的合理性和管理职能发挥的有效性,寻求有利于提高效率的办法和措施。
3、效果性审计。这是指对计划完成情况进行的审查,即审计产出是否达到了预期效果,是否获得了理想效益,评价企业经济活动是否符合预期要求,利用资源的具体方式和手段是否有效,是否实现了预期的经济效益和社会效益。
二、创新企业管理理论对企业绩效审计的借鉴
(一)在企业审计中充分运用市场机制去补充企业效益。市场化改革强调运用市场来克服原有企业财务收支审计的弊端,以市场竞争的力量来实现有效的企业管理。首先,把所有可能由企业完成的活动和决策交给企业完成;其次,在企业内部充分引入市场竞争机制,重建竞争结构和激励结构,在打破国有企业某些服务供给垄断局面的同时,充分调动国有企业市场竞争的积极性。
(二)重新界定企业绩效审计的范围。企业绩效审计要以揭示查处因决策失误、管理不善造成的重大损失浪费,促进提高资金使用效益和经济运行质量,推动主管部门和企业深化改革和提高管理水平为主要目标。
三、基于创新企业管理理论的绩效审计模式构建
(一)确定合理有效的审计目标。首先,确定审计的整体目标;其次,将审计项目的总目标分解成若干个子目标,对子目标再逐个进行分解为若干个具体目标,审计人员可以直接针对具体分解的目标问题,收集信息和证据得出有效结论。通过对目标问题的有效审计,完成具体子目标的任务,最终整合为完整的总目标。通过总目标和子目标的确定,最终合理定位企业效益标准。
(二)职能侧重于审计成果的运用和监督。传统的企业审计从企业资金使用政策的执行、财务处理的合规合法等方面事无巨细地履行着审计监督的职能,致使审计运行缓慢、管理成本提高、审计成果不明显。各种非政府组织的介入,意味着政府企业审计监督的社会化,非政府的社会组织取代了大量传统政府审计承担的职能,政府企业审计可以从庞杂的具体事务中解脱出来,将重点放到绩效审计提出的审计成果转化、利用以及企业执行效果的监督上来。
(三)建立科学评价标准。绩效审计的评价是一个复杂的工程,在尚未建立科学规范的绩效审计评价体系的情况下,实现评价的科学性,依赖于诸多因素和条件。建立企业绩效审计评价标准应重点处理好四个方面的问题:
1、企业绩效评价指标体系要按照“内容全面、突出重点、客观公正、操作简便”的基本思路制定。以资本运营效益为核心,以资产运营效益为基础,以管理控制效益为保障,采用多层次指标体系和多因素逐项修正的方法,运用系统论、运筹学和数理统计的基本原理,实行定量分析和定性分析相结合。
2、评价标准的制定必须合法、科学、客观。制定评价标准的主要来源:一是依据国家的方针、政策、法律、法规选择绩效审计的评价标准;二是结合被审计单位的计划目标和上级批复的文件定额设计绩效审计的评价标准;三是根据行业技术标准、行业其他标准、指标和数据设计绩效审计的评价标准;四是依据经济规律、经济理论设计绩效审计评价标准;五是依据社会和百姓普遍认同的社会公允或专家咨询设计绩效审计的评价标准;六是依据可比性原则纵横比较以及历史现实比较设计绩效审计的评价标准。
3、要用客观性、历史性、辩证性原则看待和评价绩效问题。效益的高低除了受管理者的思想、决策能力、管理水平等因素影响外,宏观环境、国家政策、历史遗留问题以及其他一些不可预测的外力的影响,都会对效益产生一定的影响。因此,要用客观性、历史性、辩证性原则观点,站在一定的高度看待和评价效益问题。
(四)明确审计人员个人的责任。引入目标管理理论和方法,使审计人员的工作以完成企业绩效审计服务目标任务为基础,受到所要完成的目标的控制和指挥,形成一个目标体系,并将目标完成情况作为部门和个人的考核依据。
要提升政府企业审计效能和服务品质的创新机制,达成企业绩效审计职能转变,它有赖于政府审计管理方法和理念的实质性变革。有效的绩效审计管理系统的建立需要有领导机制、总体框架、沟通渠道、结果评鉴方式等多方面因素的变革,审计成果质量,审计机关的各项工作,包括审计业务管理、审计人员素质、审计法制建设、审计技术建设和审计机关作风建设等都要有新的发展和提高。基于创新企业管理理论下的企业绩效审计研究,对政府企业绩效审计理念和方法的变革提出了可供参考的解决思路与途径。
主要参考文献:
[1]王英.企业发展理论.沈阳:辽宁人民出版社.
购物车(0)
