时间:2022-02-01 21:31:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇新审计准则论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
刘明辉,1964年出生于湖南汨罗,1984年在湖南财经学院获经济学学士学位,同年考入东北财经大学会计学系,师从著名成本会计学家欧阳清教授,攻读经济学(会计学)硕士学位。1987年毕业后留校任教。1990年晋升讲师,1992年6月破格晋升副教授,1995年5月破格晋升教授,成为东北财经大学最年轻的教授。1994年师从我国著名的财务管理专家谷祺教授攻读博士学位,1997年毕业,获经济学(会计学)博士学位。2000年起开始担任东北财经大学会计学院博士生导师。刘明辉教授曾任东北财经大学出版社社长、东北财经大学津桥商学院院长、东北财经大学杂志社主任、大连报业集团副社长、大连出版社社长等职。现任大家出版传媒(大连)股份有限公司总经理、总编辑、东北财经大学会计学院教授、博士生导师、国家重点学科带头人,兼任东北财经大学教授、博士生导师,中国会计学会常务理事、财务成本研究分会名誉会长、会计监督专业委员会副主任委员,中国成本研究会常务理事、中国审计学会理事、财政部会计准则委员会咨询专家等职。
刘明辉教授治学严谨,开拓创新,打破“就会计论会计”的思维定式,主张采用多学科、多领域的多种方法研究财务、会计、审计问题,提出了许多新颖的见解。他的学术专长主要集中在独立审计、内部控制与风险管理、公司理财等领域。
在独立审计领域,刘明辉教授是最早参与中国注册会计师职业准则研究与建设的学者之一。作为独立审计准则研究的资深专家,自1994年加入中国注册会计师独立审计准则组以来,直接参与中国注册会计师执业准则第一至第七批共90余个项目的研究,起草和修订工作,为中国注册会计师执业准则体系的建立和完善做出了重要贡献。他撰著的《独立审计准则研究》《高级审计研究》是国内该领域主要代表作之一,他主编的《独立审计学》《审计与鉴证服务》均为国内该领域第一部系统阐述独立审计和鉴证服务的教材,主编的《审计》被评为普通高等教育“十一”国家级规划教材的精品教材。刘明辉教授认为,建立和完善独立审计准则是实现注册会计师审计规范化、法制化、国际化和现代化的必然要求;审计准则的实质在于规范,审计准则对于保证审计质量、减少审计失误、保护审计人员、为审计本身提供可信性等有其积极作用,也有其负面影响;制定独立审计准则必须考虑经济环境、政府部门、法律体系以及审计历史等因素的影响,与审计环境相一致。
刘明辉教授在现代财务管理与分析领域颇有成就,先后发表、出版了大量著述,如《财务管理原理》、《企业财务管理》、《财务管理》《财务成本管理》《公司财务理论》(译著)、《厂内银行的理论与实务》等著作和论文,着重研究了财务管理理论与方法、企业经济活动分析,财务报表分析等问题。刘明辉教授指出,会计报表是衡量企业经营成果与财务状况的晴雨表,经济活动分析是引导企业正确进行经营决策的信号弹。为适应市场经济体制的要求,企业经济活动分析应不断加强预见性、及时性、全面性、针对性和科学性,财务分析要向制度化、系统化、电算化和现代化的方向发展。
尽管承担着繁重的教学及经营管理等任务,刘明辉教授始终不曾中断过财会科学研究工作。刘明辉教授先后在《经济学动态》《会计研究》《审计研究》等核心期刊发表学术论文、译文共420余篇,其中50余篇被权威杂志转载,42篇论文获政府有关部门或学术团体的奖励-近年来先后主持承担国家自然科学基金2项、国家社会科学基金1项、财政部、教育部等部级以上科研课题20项;先后编著、主编、参编各种学术专著、教材、教学参考书及工具书共65部,其中本人独立撰著或主编共35部,个人累计著述字数约1300万字撰写的《改革开放30年中国注册会计师制度的嬗变――基于制度变迁理论的解读》获财政部、中国会计学会“中国会计与改革开放30年有奖征文”一等奖。
刘明辉教授曾先后为本科生、硕士生、博士生主讲过十多门课程,他积极倡导教学改革和教材建设。自1993年以来,刘明辉教授多次获得“大连市优秀青年教师”、“大连市劳动模范”等光荣称号。1996年被评为财政部部属院校跨世纪学科带头人,2000年被确定为辽宁省百千万工程百名人才,1998年获全国大学出版工作者协会优秀社长、大连市优秀科技干部称号;2000年获霍英东教育基金会高等院校青年教师一等奖(研究类),2001年被授予“大连市优秀专家”称号。2006年被评为“大连市宣传文化系统六个一批人才”。“辽宁省宣传文化系统四个一批人才”“辽宁省十大新闻出版工作者”。2008年被评为“全国新闻出版系统各领军人才”。由其策划编辑的《城市经济学》一书获第十二届中国图书奖。
论文提要:本文试图从制度经济学的角度出发,对我国审计准则的制定和变迁进行探讨。
一、从制度经济学角度分析审计准则的制定
(一)审计准则有助于明晰和界定产权。改革开放30年来,无论农村还是城市,经济体制改革的核心反反复复都是围绕产权改革展开的。只有产权明晰、权责明确才能建立市场经济的主体——企业。为什么说审计准则的制定有助于明晰和界定产权呢?从审计的发展史来看,审计是基于两权分离的需要而产生的。透过审计报告,所有者可以了解经营者履行义务的情况,了解自身资本的保全与增值状况;而经营者通过独立第三方的审计,解脱其对产权维护的责任,并获得相应的收益,这种利益按照契约安排实质上是经营者投入人力资本的产权收益。可见,审计实际上是以协调财产所有者与财产受托管理者之间内在利益冲突关系的一种外在社会保险机制,它既要保护委托者的利益,又要体现财产经营人的利益,按产权的观点则是满足不同产权主体的平等要求。因此,审计是与产权制度及其运行密切相关的,审计准则体现了对特定产权主体的保护。
(二)审计准则有助于降低交易费用
首先,审计准则可以降低交易费用,主要体现在三个方面。首先体现在降低审计交易中的信息费用。审计交易中,有关审计委托人不仅要了解关于审计主体的声誉评价、业务能力评价,还要了解他们遵守协议的意愿。获取这些信息是要付出成本的,这些成本可称为信息费用。审计准则可以提供规范审计行为的基本标准,把不同方面的这些标准联系起来有助于评价各个审计主体的声誉,进而帮助委托人简化决策程序,根据其潜在伙伴以往的行为方式去推断自己未来最有可能的行为方式,从而产生对未来立场的合理预期。
其次,审计准则降低了监督制裁费用。对于根据理性原则进行损益计算的审计主体而言,违反制度规则的净收益必须超过由于这一行动而产生的净成本。如果他们由于违反制度而受到制裁,那么他们就要把这种制裁带来的损失纳入到成本收益分析中。由于对声誉的珍视,追求自身利益最大化的审计主体即使是在“短视的自利”要求与审计准则的要求不相一致时,也会遵守审计准则,履行与之相关的审计协议,从而可大大降低用于监督制裁机会主义行为的费用。
最后,审计准则降低政府监管成本。审计准则是市场经济的游戏规则之一,是参与市场交易的一套标准。对于制定和监督这些规则是否得到有效执行的监管者来说,完善和可操作的审计准则可以减少政府官员的寻租行为。因为缺少制度或制度模糊都助长政府官员的寻租行为,导致他们把主要精力放在政治权利的分配上,而不是建立促进市场竞争的秩序上。因此,一套逻辑井然且具有可操作性的审计准则体系有助于降低政府的监管成本。
二、我国审计准则变迁的原因
为什么会发生制度变迁?其原因在于制度的稳定性、环境的变动性和不确定性及人对利益极大化的追求之间的冲突。
(一)制度的稳定性。稳定性是制度存在的理由,又是制度变迁的原因。制度作为人们的行为规范,是现实的和具体的,而且也不能自行改变。人们一方面需要制度提供的稳定功能;另一方面又会被其稳定不变性所困扰。原因在于制度在沿时间空间展开的过程中,会由于条件和环境的变化而失去原有的许多功能,原来适宜的制度就变成了过时的制度。制度不能改变的事实就要求人们主动采取行动,改变或打破旧的稳定性,建立新的稳定性。
(二)环境的变动性和不确定性。环境的变动性和不确定性,一方面源于物质世界的运动,人类对其尚未认识或有一定认识,但却无法应对,人类在很大程度上只能被动地接受它们的影响;另一方面人类通过对物质世界的改造,在达到目的的同时产生了意想不到的副产品。如果环境不发生变动,则人们一旦建立一套有效的制度就不必再为之操劳,制度变迁就不会发生:但世界是运动、变化、发展的事实,要求人们适时改变和调整已有的行为规则才可能使自身的利益最大化。
(三)利益极大化的努力。制度有正式与非正式之分,对于非正式制度,由于它取决于个人对收益和成本的计算,只要违反非正式制度的收益大于违反的成本,个人就有动力违反已有的规则,并逐步导致制度变迁。对于正式制度,由于“搭便车”的困扰产生供给不足,而在作为正式制度专业化供给者的国家出现后,制度供给以新的方式出现,但这并不违背个人利益极大化原则。如果个人不存在利益极大化的追求,制度变迁也不会发生。
审计准则毫无疑问也是一项制度,作为一项制度必然会发生变迁。新准则代替旧准则是制度稳定性、环境变动性和不确定性及利益极大化追求三者之间持久冲突的结果。合理的制度沿着时间空间展开后逐渐会变得不合理,人们唯一的选择就是改变失去了合理的制度,创造新的合理制度,即制度变迁就是在约束条件改变的条件下对制度的重新求解。
三、我国审计准则变迁模式
(一)根据制度变迁的主体不同来考察。制度经济学中将制度的变迁划分为不同的模式,从制度变迁的主体来考察存在需求诱致性变迁和强制性变迁。两种变迁模式有联系,也有区别。从严格的意义上来说,两种变迁的主体、优劣势以及面临的问题都各不相同。然而,在社会实际生活中,不能孤立地看两种变迁模式。诱致式变迁与强制式变迁是很难划分开的,它们相互联系、相互制约,共同推动社会的制度变迁。
制度变迁是一个需要付出时间、努力及费用的过程,以最少的费用获得最佳的制度安排,就是合乎理想的制度安排。制度创新者首先发现新制度的“潜在利润”,为了让这种潜在利润内部化,他们有强烈的制度变迁渴望与意愿。然而,“搭便车”是制度变迁所固有的问题,致使制度的供给不足。这时,作为制度变迁的一个重要主体——国家就可以采取行动,利用强制性的变迁来矫正制度供给的不足。
在此还要说明的是,并不是每一个人都赞同制度的变迁,个人是通过成本一收益分析来决定是否同意制度变迁的,当由于变迁带来的成本大于收益时,个人就会组织新制度代替旧制度。然而,一个制度的好与坏不能以个人为标准,只要社会总的净收益大于零就应该进行变迁。但是,如果没有政府的强制性变迁为保证,仅仅靠诱致性的自发变迁,则可能会受到方方面面的阻碍,导致变迁难以彻底、时间漫长以及变迁的成本过大。同样,仅依靠政府的“暴力优势”实施强制性变迁,不考虑社会大众是否真正有对变迁的需求,则同样会产生不利的影响。
从制度变迁的主体角度分析,我国的审计准则修订、审计准则的变迁模式同样不能简单的归为任何一类。目前,我国的审计准则是由政府统一制定、颁布,形式上看来是强制性的制度变迁。但从其变迁的深层次考虑,随着经济环境的变化,人们的意识形态和道德观念发生了相应的改革,必然要求制定新的制度准则,以实现经济利益格局的重新分配,从而促进制度变迁的发生。此外,我国审计准则在制定过程中会听取和征求有关审计人员的意见和建议,其制定准则的过程在一定程度上是建立在民主之上的。因此,我国审计准则的变迁充分体现了诱致性与强制性两种模式的联系与不可分割。
(二)根据制度变迁的速度不同来考察。从制度变迁的速度来考察,存在激进式的制度变迁和渐进式的制度变迁。我国审计准则变迁走的是渐进式变迁道路,通过新制度的不断发展来逐渐缩小旧制度的空间,最终达到整体变迁的目标,因此具有以下特征:
1、边际性。我国审计准则变迁没有按照一个理想模式和预定时间表进行,而是依变迁所遇到的问题而定。根据在各个阶段形成新的制度均衡的约束条件,选择正确的目标以合理的使用力量。从实施成本的角度来看,我国审计准则国际化变迁是一种边际性的变迁。变迁通常总是从原有的审计准则的“边际”即不均衡最严重、获利性最大、机会成本最低、最易于推行和展开、成本和阻力最小的那一点开始,每一次变迁进展的深度都会达到而且也仅仅达到边际收益与边际成本相等的一点,因此每一次审计准则的变迁都交易达成。
2、局部性。我国审计准则变迁通常是从某一特定制度安排开始进行改变,逐渐扩展与其有关的其他制度安排,化整为零,通过分步实施向未来分摊巨额成本。从摩擦成本来看,局部性变迁在整个制度变迁过程中一直注重过程的可控性和稳健性,强调各社会集团之间的利益均等和利益补偿机制,使得各社会利益集团在整个制度变迁过程中基本达到其福利的帕累托改进。
3、路径依赖性。所谓路径依赖是指制度变迁一旦在自我增强机制下选择了一条路径,它就会沿着这条路径走下去。也就是说,一次偶然的机会会导致一种解决方法,而一旦这种方法流行起来,它会导致这种方法进入一定的轨迹,在报酬递增和自我强化机制的作用下,它的既定方向在以后的发展中得到强化。在我国审计准则变迁中,旧制度在国际化过程中的顽强维持和向新制度的渗透,使得路径依赖性非常强,出现一系列过渡性的制度安排。
四、我国审计准则变迁应注意的问题
【关键词】 注册会计师; 持续经营; 审计准则; 修订
从2012年1月1日起,《中国注册会计师审计准则第1324号——持续经营》和其他37项修订后的审计准则正式实施。该项准则是财政部1999年首次颁布实施《独立审计具体准则第17号——持续经营》后,实施第三次准则修订的一项主要成果。持续经营审计准则的此次修订,不仅对旧准则体系进行了适当的补充完善,而且还删除了旧准则中一些争议较多的条款,有助于注册会计师全面充分履行持续经营审计责任,提高持续经营审计质量,从而保证会计信息使用人能及时准确了解企业的持续经营能力,作出正确的投资决策。
一、补充了适用持续经营编制基础的财务报表范围
对于持续经营编制基础的财务报表适用范围,现行准则第二条规定:“通用目的财务报表是在持续经营基础上编制的,除非管理层计划将被审计单位予以清算或终止经营,或者除此之外没有其他现实可行的选择;而特殊目的财务报表可以根据需要按照(或不按照)以持续经营为基础的财务报告编制基础编制(例如,在特定国家或地区,持续经营基础与某些按照计税核算基础编制的财务报表无关)。”该条款对持续经营基础应用于不同目的财务报表的强制性进行了区分,明确规定持续经营编制基础对通用目的财务报表具有强制性,而对特殊目的财务报表不具有强制性。此外,对应用于通用目的财务报表的例外情况也作出了合理规定。该规定有利于注册会计师明确持续经营审计的报表范围,减少审计工作的盲目性。
二、补充了企业评估持续经营能力的会计责任范围
对于企业评估持续经营能力的会计责任,现行准则的第三条和第四条分别作出了如下规定:“某些适用的财务报告编制基础明确要求管理层对持续经营能力作出评估,并规定了与此相关的需要考虑的事项和作出的披露。相关法律法规还可能对管理层评估持续经营能力的责任和相关财务报表披露作出具体规定。”“其他财务报告编制基础可能没有明确要求管理层对持续经营能力作出评估。然而,如准则第二条所述,由于持续经营假设是编制财务报表的基本现行原则,即使其他财务报告编制基础没有对此作出明确规定,管理层也需要在编制财务报表时评估持续经营能力。”根据以上两条规定,无论企业编制财务报表时选择持续经营编制基础或非持续经营编制基础,评估持续经营能力都是企业必须承担的会计责任。该补充规定将有利于强化企业承担的会计责任,促使企业更加完整地提供持续经营能力方面的关键信息,同时有助于明确区分企业的会计责任和注册会计师的审计责任,避免企业和注册会计师之间相互推卸责任。
三、要求注册会计师和被审计单位治理层进行充分沟通
现行准则第二十二条规定:“注册会计师应当与治理层就识别出的可能导致对被审计单位持续经营能力产生重大疑虑的事项或情况进行沟通,除非治理层全部成员参与管理被审计单位。与治理层的沟通应当包括下列方面:1.这些事项或情况是否构成重大不确定性;2.在财务报表编制和列报中运用持续经营假设是否适当;3.财务报表中的相关披露是否充分。”该规定要求注册会计师就持续经营假设的运用适当性与披露充分性与被审计单位治理层进行沟通,目的是为了让被审计单位治理层充分了解企业持续经营能力现状,全面履行对财务报告过程的监督责任,从而降低财务报表重大错报风险,最终降低审计风险。
四、删除了旧准则对重大疑虑事项的列举规定
对于重大疑虑事项,旧准则第七到十条采用列举法对重大疑虑事项按照财务、经营、其他三大领域25类事项进行了详细列举,要求注册会计师在作出审计判断时必须对号入座。对此,现行准则第十六条规定:“注册会计师应当根据获取的审计证据,运用职业判断,确定是否存在与事项或情况相关的重大不确定性,且这些事项或情况单独或汇总起来可能导致对被审计单位持续经营能力产生重大疑虑。如果注册会计师根据职业判断认为,鉴于不确定性潜在影响的重要程度和发生的可能性,为了使财务报表实现公允反映,有必要适当披露该不确定性的性质和影响,则表明存在重大不确定性。”由此可见,现行准则删除了旧准则对重大疑虑事项的复杂判断标准,仅要求注册会计师从潜在影响的重要程度和发生可能性两个方面对重大疑虑事项作出判断。现行准则的简化处理,不仅避免了旧准则无法完全列举重大疑虑事项的弊端,而且还废除了旧准则提出的“巨额”、“过度”、“长期”等模糊判断标准,有利于提高审计准则的可操作性。
五、删除了旧准则对影响审计意见类型的极端情况规定
对于影响审计意见类型的极端情况,旧准则第三十二条曾作出如下规定:“在极端情况下,如同时存在多项重大不确定性,注册会计师应当考虑出具无法表示意见的审计报告,而不是在审计意见段之后增加强调事项段。”由于很难完整准确界定极端情况,为了避免注册会计师利用准则的操作空间,将无法表示意见人为变通为加强事项段的无保留审计意见,现行审计准则删除了此项规定。
六、删除了旧准则对减轻超期事项审计责任的规定
对于超出评估期间重大疑虑事项的审计责任,旧审计准则第二十五条规定:“除实施询问程序外,注册会计师没有责任设计其他审计程序,以测试是否存在超出评估期间的、可能导致对持续经营能力产生重大疑虑的事项或情况。”现行持续经营审计准则第十四条规定:“注册会计师应当询问管理层是否知悉超出评估期间的、可能导致对持续经营能力产生重大疑虑的事项或情况。”对比新旧准则的措辞,不难发现,现行准则删除了旧准则中“注册会计师没有责任设计其他审计程序”等意在减轻超期事项审计责任的提法,目的是为了促使注册会计师充分履行对超出评估期间重大疑虑事项的审计责任,扩大持续经营审计的覆盖面。
【参考文献】
[1] 张晓岚,张文杰.持续经营不确定性审计意见的异质性研究[M].上海:立信会计出版社,2010.
[2] 崔婧,门韶娟.新持续经营审计准则缩小审计期望差距的表现[J].商业会计,2010(4):47—48.
关键词:风险导向审计 审计风险 策略
险导向审计是以系统理论与战略管理理论为指导,以企业的经营风险为导向,以重大错报风险的识别、评估和应对为主线,能更好地分配审计资源,提高审计效率,保证审计质量,适应审计环境变化,缩小审计期望差距。与传统的审计模式相比,风险导向审计具有显著的优越性,然而,作为一种新的审计模式,由于在我国才刚刚起步,受各方面条件的限制,其在我国的应用还存在很大的障碍。
一、 现代风险导向审计在我国应用中存在的问题
(一)内部控制制度不健全
在应用风险导向审计时,审计人员通常需要了解被审计单位的内部控制制度,以识别、评估财务报表层次和认定层次的重大错报风险。如果企业的内部控制制度薄弱,管理层就会凌驾于内部控制之上,在这种情况下,注册会计师要出具内部控制的审计报告,这不仅要耗费大量的时间和精力进行符合性控制测试来评估风险,而且在进行操作时还会遇到诸多困难甚至是重重阻力,就无法对审计项目总体风险的影响程度进行量化,从而使风险导向审计正常实施的效果大打折扣。
(二)审计人员执业素质有待提高
风险导向审计最显著的特点是将被审计单位置于一个特定的行业、法律、企业管理、内部控制、资金管理、信息技术等环境中,研究被审计单位有无经营风险,这些经营风险能否引起审计风险,研究被审计单位有无舞弊动机,这些舞弊动机能否引起审计风险。这就对注册会计师的综合素质提出了较高的要求,不仅要求注册会计师熟悉审计、财务、会计专业的相关知识,而且还要掌握企业战略管理、市场营销分析、经营业绩评价、金融风险分析、信息系统技术等一切与公司运营相关的管理学知识,更要具有较高的风险分析能力与专业判断能力,此外,注册会计师还要拥有丰富的执业经验。但目前我国注册会计师大多为熟悉审计、会计、工程技术方面的人才,适应现代风险导向审计的复合型人才稀少。根据有关调查显示:我国审计队伍的知识结构以会计、审计人才为主,比重高达65.55%,工程技术等专业人才仅占13.13%,一专多能的复合型人才更是少之又少,整体素质有待进一步提高。
(三)我国审计准则与国际准则的接轨
审计准则国际化已经成为一种必然趋势,2004年12月15日,国际审计与鉴证准则理事会通过并实施了审计风险准则,为了与国际接轨,我国财政部于2006年2月15日了《中国注册会计师审计准则第1121号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》等多项新的审计风险准则,也将审计风险的理念引入了我国的审计准则中。笔者认为,由于不同国家所处的社会、经济、政治、法律、文化环境等不尽相同,如果急于求成,采取冒进的方式直接与国际审计准则接轨,带来的风险将会是巨大的。目前,我国正处于经济转轨时期,外部监管机制尚不完善,企业内部治理结构还比较薄弱,国情决定了我国审计准则国际化进程必须要立足于我国的实际情况,分阶段逐步实现与国际惯例接轨。
(四)会计师事务所缺乏完善的信息数据库
会计师事务所必须要建立功能强大的信息数据库,以满足审计人员在风险评估时充分了解企业的经营发展战略、风险流程管理、经营业绩衡量、企业综合计划、财务重大投资、资源优化配置、资金合理管理等方面的需求。目前,尽管会计师事务所搭建了相关的信息化网络平台,但其掌握的信息数据主要依赖于以往开展审计工作时对相关资料的积累,而这些资料大部分是滞后的,不能及时地反映当前被审计单位的业务现状。此外,国内很多会计师事务所对行业风险和企业经营风险缺乏了解,信息数据库及其配套的软件研发远不能满足现代风险导向审计的需求。
(五)我国审计行业的法律法规不完善
我国目前判定注册会计师应承担法律责任的法律法规主要有《刑法》、《公司法》、《证券法》、《注册会计师法》和最高人民法院出台的司法解释等。虽然这些法律法规对规范注册会计师的法律责任起到了一定的作用,但在实际应用中却存在着相互冲突、法律用语笼统等问题,导致我国注册会计师承担的法律风险较小,有悖于构建现代风险导向审计方法的初衷。例如,虽然最高人民法院在2007年6月11日了《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》,但对于其中诸如“不实报告的认定”、“注册会计师民事责任的归责原则和举证责任分配原则”等问题还是未能有一个清晰的解释,而这些问题的存在将导致现代风险导向审计在我国具体实务应用中缺乏相应的审计指南。
二、 我国发展现代风险导向审计的应对策略
(一)加强企业的内部控制制度
国际先进的内部控制理论和实践的发展表明,内部控制是企业生存与发展的强大动力。当前公司治理结构不完善、内部控制制度不健全以及经理人信息控制权的存在,客观上妨碍了风险导向审计在我国的应用。所以,应从建立健全企业内部控制机制入手,在优化公司治理框架的前提下,从企业内部控制的设计、运行、评价和改进四个环节建立与完善内控机制,强调高层管理者的控制责任,关注对所有风险的识别与评估,重视企业的日常控制活动,抓住内部审计监督评价环节。
(二)提高审计人员的执业素质
风险导向审计的实施,要求审计人员必须具有较高的发现问题、分析问题及解决问题的能力,必须注重知识结构的更新和知识面的拓展,熟知相关的法律、法规,掌握现代化的管理知识,必须具有敏锐的洞察力和判断力。因此,为了使审计人员更好地适应现代风险导向审计,首先,在知识体系方面,要及时调整培训思路,拓宽人才培养渠道,充分利用各种资源完善注册会计师的知识结构体系,积极探索培养高层次人才的途径。其次,在人员配备方面,对审计队伍要进行优化组合,改变会计师事务所单一型的人才结构,注重聘用一些精通法律、工程技术、计算机等非审计、会计专业方面的人才,对审计项目小组进行科学的人员配备,促进人才结构的多元化。最后,在审计业务执行中,注册会计师应保持客观独立性,并坚持职业怀疑态度,严格执行审计程序。
(三)采取渐进式的方式实现与国际准则的趋同
我国审计准则与国际准则接轨,有利于创造更为理想的投资环境,以吸引外资;有利于构建社会主义市场经济体系,促进我国经济走向世界;有利于加速实现审计自身的现代化进程。由于现行的国际审计与鉴证准则主要是在发达国家的市场经济环境的背景下制定的,而我国正处于经济转轨时期,市场经济环境还很不完善,在会计信息使用者、企业业绩评价与监督、商业环境、市场体系的发育程度以及现有审计人员的知识水平和素质等方面,与发达国家的市场经济环境差距还很大。因此,在与国际审计准则的协调上,我们的原则应是,既要吸收借鉴国际审计与鉴证准则,尽量与国际准则协调,又要从我国实际情况出发,不能简单地照搬国际审计准则。
(四)建立功能强大的信息数据库
实施现代风险导向审计,审计人员必须要掌握宏观经济环境、外部监管环境、法律环境、行业状况、经营风险、财务状况等方面的信息,以识别和评估重大错报风险。而会计师事务所只有建立功能强大的信息数据库,才能满足注册会计师了解企业发展战略、评估企业经营风险、进行经营业绩衡量等的需要。会计师事务所应按类别、行业收集、存储、更新注册会计师运用风险导向审计所需掌握的会计和审计等方面的知识以及客户所在行业的相关信息、各种审计案例等资料,从而整合成一个能够获取充分信息的网络化平台,便于注册会计师在进行风险评估时方便、快捷地获取相应的资料,以降低审计风险,提高审计服务质量。
(五)建立健全法律法规约束机制
我国司法诉讼没有体现“深口袋”理论,即当出现审计失败时,一旦注册会计师不能证明自己的清白,就必须承担沉重的法律责任。在美国,沉重的法律责任与高昂的诉讼成本迫使企业的财务报表更加稳健,会计师事务所和注册会计师的行为更为谨慎。研究表明,通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息企业的处罚,因此完善法律环境有利于审计人员做出正确的选择。我国现行的《公司法》、《证券法》、《刑法》、《注册会计师法》虽然都规定了注册会计师的法律责任,但这些法律法规都以行政责任为主,以民事责任和刑事责任为辅,其中关于民事赔偿责任的规定最为薄弱。因此,我国立法部门应加紧修订相关的法律法规,建立民事赔偿机制,明确会计师事务所和注册会计师的法律责任;执法部门要加大对注册会计师违法行为的处罚力度,以强化注册会计师的法律风险意识。
风险导向审计是经济发展的产物,是能使审计资源得到优化配置、提高审计效率的先进审计方法,我国经济正处于高速发展时期,在我国开展风险导向审计是形势发展的需要。我国应根据实际国情采取适当的措施以保证风险导向审计的正常开展,使其更好地服务于我国的审计工作;我国审计人员也应接受和运用风险导向审计的理念与审计模式,在执业的过程中,将风险评估贯穿于审计工作的全过程,不断探索风险导向审计的方法,将风险降至最低可接受水平,以提高注册会计师的执业能力。与此同时,我国应该在借鉴国际研究成果与实务经验的基础上,不断研究和开发与我国社会经济发展水平相适应的审计技术方法。此外,我国还应不断优化审计环境,完善注册会计师的法律体系建设,加大其法律责任。最后,政府监管部门要强化监督,以更好地推进现代风险导向审计在我国的应用步伐。
参考文献:
1.贾俊耀,刘素珍,朱彦清.试论风险导向审计存在的问题及对策[J].中国总会计师,2010,(01):120.
2.朱璇,赵新建.审计环境对我国实施现代风险导向审计的影响研究[J].商品与质量・理论研究, 2011,(04):81.
3.张春艳.现代风险导向审计在我国应用中的障碍及改进措施[J].中国管理信息化,2012,(02):31-32.
4.安晓蓉.浅谈我国现代风险导向审计存在的问题及建议[J].西部金融,2010,(03):64.
5.徐洪梅.现代风险导向审计应用存在问题及建议[J].黑河教育,2010,(12).
6.郭静娟.浅谈现代风险导向审计及其在我国的应用[J].新财经(理论版),2011,(02):241.
7.李国.试析风险导向审计的适用性[J].中国总会计师,2009,(02):55.
8.黄钢.风险导向审计模式下的审计风险应对研究[D].沈阳理工大学:会计专业硕士论文,2010,(03):40.
9.廖文凯.风险导向审计在实际应用中存在的问题[J].审计与理财,2008,(07):41.
10.万方.现代风险导向审计及其应用研究[D].厦门大学:会计专业硕士论文,2007.
作者简介:
【关键词】 信息系统;审计线索;审计规范;审计风险
1954年,通用电气公司运用计算机进行工资核算成为企业运用计算机信息系统的开端。计算机信息系统有利于企业经营管理效率的提高,成为企业经营管理必不可少的工具,然而计算机信息系统也对审计线索、审计工作以及审计规范等方面产生了巨大影响。因此,笔者从计算机信息系统对上述三方面的影响对该领域的文献进行回顾与评述。
一、对审计线索的影响
(一)对审计线索影响的文献回顾
审计过程实质上是不断收集、鉴证和综合运用审计证据的过程。在手工数据处理系统中,存在着大量肉眼可见的审计线索,对手工数据处理系统的审计,就是建立在这种肉眼可见的审计线索之上。而在计算机信息系统中,传统的凭证、账簿、报表等文字记录消失,取而代之的是存储在电子介质上的相关信息。对于组织来讲,信息技术的运用给企业带来了新的商业风险,例如日益依赖于计算机系统,消除了传统的纸质审计线索,在电子媒介上保留记录,日益依赖于交易伙伴,减少人为因素的介入,依赖于EDI网络、数据交易系统和过程(Pearson,1996;Pirie & Sheehy,1996;
Ratnasingham1998;Cullen,1995),越来越多的组织开始关注保存信息系统审计线索问题(Caroline Allinson,2001)。纸质记录的消除也给管理层和审计人员带来了相当重要的问题,纸质记录仍然需要被保留,因为它们可以保证“充分的数据以恰当的格式和足够长的时间被保留,以满足法律和审计的需要,提供会计责任的依据”(Jamieson,1994)。审计师事务所应当强调对控制的可靠性测试,而不是实质性测试,因为随着对计算机控制的日益依赖,减少纸质文档,审计线索将不会长时间的在线保留。由于审计证据类型和地点的改变,仅有少量纸质文档或者没有纸质文档,传统实质性测试将很难执行,这时也会考虑大量运用计算机辅助审计技术(Jamieson,1994)。审计人员不能认为EDI环境是更加简单和自动化,在执行控制测试时,识别证据的类型和地点与以纸介质为基础的系统不同,审计人员需要测试和评估电子签名,更进一步的,审计人员需要执行对相关控制和主要证据更广泛的收集,超越具体循环或子系统提供必要的证据。同时,一些形式的证据由于在组织、交易伙伴或增值网(VAN)中信息保留政策,不可能存在很长的时间。审计人员需要考虑将什么时候收集证据(Stein & Rittenberg,1995)。计算机网络环境已经对审计活动产生了重大影响,有必要以风险导向审计观念为主导,实施计算机网络环境下的详细审计。网络环境下的详细审计应当借鉴早期详细审计的具体做法,将详细审计的重点定位于系统的输入口,对于电子化、网络化的原始凭证,在进行逐项审计之前,必须对其网络传递安全性进行确认(庄明来,2003)。审计线索的变化也对审计准则的制定与颁布产生了重要影响。在中国注册会计师协会2006年颁布的审计准则之中,多处涉及电子审计证据的获取与检查,以及其可靠性和相关性鉴证,其中《中国注册会计师审计准则第1301号――审计证据》明确将电子介质的记录形式列为审计证据,同时认为它比口头形式的审计证据更可靠(庄明来,2008)。
(二)对我国审计规范制定的启示
计算机信息系统的运用从审计线索中排除了纸质文档,其本质是消除了许多传统的内部控制方式,需要审计人员在思想观念、审计工作组织方式等方面发生深刻的转变。审计线索的变化也催促着制定与相关审计规范以应对审计线索发生变化后的审计取证问题。ISACA为应对审计线索发生变化后,审计取证所面临的各方面问题,并实施了信息系统审计指南第22号《计算机取证》。在审计指南第22号中,ISACA首先对计算机取证进行了定义,其次对审计人员在审计取证中的电子数据传输有效性识别、各方交易内容的识别、欺诈识别以及审计取证中的数据保护、数据获取和审计报告中审计证据选取等问题提供了相应的指南。因此,为应对计算机信息系统对审计线索的影响,我国审计准则制定机构应尽快制定与颁布计算机取证方面的规范。
二、对审计风险的影响
(一)对审计风险影响的文献回顾
信息技术的运用历来都是一把双刃剑,在提高财务审计、绩效审计以及信息系统审计效率的同时,也给审计机构或审计人员带来了不容忽视的审计风险。信息技术的发展给组织带来了新的风险,内部审计人员、外部审计人员以及IT专家应当在评估和管理这些风险的过程中扮演重要的角色,但通过调查发现内部审计人员主要集中于传统IT风险与控制,例如IT资产保护、应用程序、数据完整性、隐私和安全,很少关注系统的开发与获取问题(Dana R. Hermanson etc,2000)。进行信息系统审计时,必须识别与新技术相联系的风险,内部审计应该通过建立、监测预警指标和运用一套完整的风险评估程序关注高度优先领域。有意义的早期预警指标能够识别威胁以及提供精确程度高的现场指标,对现场指标的需求是基于对没有检测到的威胁经过一段时间可能会发生的考虑(Burns & Sorton,1991)。同时,Burns和Sorton还认为电子信息传输中的早期预警指标应该强调揭示三种类型风险因素,即固有风险、控制风险和控制结构风险。Sally Wright和Arnold M. Wright(2002)通过对五大会计师事务所的信息系统审计人员进行调查发现,识别供应链ERP子系统与支付子系统存在着较高的控制风险和安全风险。对企业ERP系统的鉴证活动应将重点放在对系统过程的鉴证,而不是将重点放在信息系统输出结果的鉴证上。Kinney(2003)认为理解信息技术对风险、风险评价和风险管理的影响,需要深入理解外部因素和内部因素在企业组织运用信息技术中的不同影响。Diane Janvrin等(2009)对与计算机相关程序的运用以及控制风险评估和事务所大小是否影响计算机相关审计程序的运用进行了实证检验,研究结果发现计算机审计程序的运用取决于审计人员对被审单位系统的了解以及与计算机相关的内部控制的测试。而且,42.9%的审计人员计算机审计程序的运用依赖于内部控制,这个比例在四大会计师事务所会更高。
(二)对我国审计规范制定的启示
信息系统的风险,同其它审计对象的风险相比,更具有隐蔽性,破坏性更强,舞弊手段及方法更为先进。为引导信息系统审计人员应对计算机信息系统对审计风险的影响,强化信息系统审计风险的管理与控制,有关风险评估方面的信息系统审计规范发挥着不可替代的作用。国外准则制定机构相当关注信息系统审计风险问题,为引导审计人员应对审计风险,ISACA早在2000年就的信息系统审计指南第13号《审计计划中风险评估的运用》。我国在信息系统审计的风险评估方面还基本上处于空白状态。因此,为应对计算机信息系统对审计风险的影响,我国审计准则制定机构应尽快制定与颁布信息系统审计风险评估方面的规范。
三、对信息系统审计规范的影响
(一)对信息系统审计规范影响的文献回顾
电子数据处理、MIS、ERP等信息系统在企业的广泛应用,改变了人类社会利用信息资源的能力与方式,但随着信息技术应用的普及,利用信息技术进行欺诈和舞弊的犯罪事件也不断出现。1973年1月,美国“产权基金公司”的保险经验商利用计算机进行欺诈,诈骗金额高达数亿美元,负责该公司审计的事务所也被判赔偿损失,这件事情引起了美国审计界的震惊,使得人们开始重视信息系统审计 。国外审计准则制定机构为满足信息系统审计实践的需求也不遗余力的致力于信息系统审计规范的制定与颁布。AICPA于1974年发表了《电子数据处理对审计人员影响的调查与内部控制评估》成为对电子数据处理系统实施审计的标准,为信息系统审计提供了指导和依据。日本注册会计师协会也于1976年发表了《使用电子计算机的会计组织的内部控制制度质问书(修订案)》、《电子数据处理系统的审计标准及审计过程案例》和《电子数据处理系统审计方法》等,作为对信息系统审计执行的强制标准。美国EDP审计师协会1984年的《EDP控制的目标》提出了信息系统的系列控制标准,随后于1987年了《信息系统审计的一般准则》,为信息系统审计活动提供了一般准则,指导审计人员的审计实践活动。而日本通产省下属的“计算机安全研究会”于1985年发表了《IT审计标准》,认为“随着信息系统网络化的进展,仅仅是系统内部的审计是不充分的,有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方(信息系统审计师)对信息系统的安全、可靠等进行全面检查……”等观点。
进入20世纪90年代以后,信息技术的迅速发展使得信息系统越来越复杂化及网络化,如何确保信息系统的安全、可靠和有效变得越来越重要,审计实践对信息系统审计规范的需求也日益强烈。美国EDP审计师协会也于1994年正式更名为信息系统审计与控制协会(ISACA),致力于信息系统审计准则、审计指南以及审计程序的颁布。截止2010年4月,ISACA共了16项基本准则、41项审计指南和11项作业程序,对信息系统审计的程序、技术、方法以及目标等进行了详细深入的规定。为配合外部审计人员的信息系统审计活动,国际内审协会(IIA)为适应信息系统审计的需要也于2006年颁布了IT风险评估指南(GAIT)与全球技术审计指南(GTAG),GAIT是为管理者和外部审计师提供了一种识别IT控制中的关键控制点的方法,而GTAG中用于解决董事会和高级经理关心的问题,提供了有关信息技术管理、控制或安全方面最及时的问题。截止2009年9月,IIA共了12个全球信息技术审计指南。与此同时,IT治理协会(Information Technology GovernanceInstitute,简称ITGI)在吸收借鉴了41个国际性文档研究成果的基础上于1996年、1998年、2000年、2005年分别颁布了Cobit1.0,Cobit2.0,Cobit3.0,Cobit4.0,并于2007年5月将Cobit更新到4.1版本。信息系统审计领域这一系列规范有利于指导审计人员从事信息系统审计活动,为整合信息系统审计领域的已有规范,并弥补ISACA所的基本准则、审计指南以及审计程序的不足,ISACA于2008年4月又推出IT鉴证框架(ITAF),借助统一的框架整合这些规范。尽管ITAF目前还只是一个由基本准则(包括一般准则、执业准则和报告准则)、审计指南、工具与技术三部分组成的框架结构,但ISACA则希望ITAF作为一个“活文档”,可以在该框架下不断完善。
随着我国企业信息化、政务信息化等工程的开展,信息系统审计实践也得到迅速发展,“透过计算机审计”①已经成为国家审计、内部审计以及注册会计师审计对信息系统审计的必然。在计算机信息系统与网络环境的影响下,我国政府和信息系统审计实践部门也开始重视信息系统审计规范的制定与。审计署京津冀特派办在2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后,又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等审计信息化建设的规则。中国内部审计协会为了规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,于2008年根据《内部基本审计准则》制定并颁布了《内部审计具体准则第28 号――信息系统审计》。尽管“内审准则28号”存在诸多缺陷,却是我国第一个真正意义上的信息系统审计准则。与此同时,为了应对信息系统广泛应用企业所带来的一系列问题,越来越多的学者也开始关注如何在当前条件下完善我国的信息系统审计规范体系,以指导信息系统审计实践。李丹(2002,2003)对我国开展信息系统审计的紧迫性、面临的问题以及未来的发展前景进行了研究,认为我国信息系统审计面临的问题包括审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南,应加快行业准则与实务指南的制定。汪家常、许娟(2003)认为与发达国家相比,我国计算机审计准则缺乏操作层次规范,弱化实际应用性,内容时效滞后,内控制度过于笼统,审计风险评价乏力,重构我国计算机审计准则系统,应本着系统性、完整性、实用性原则,科学规划一般准则和具体审计指南。在借鉴国外先进经验,制定计算机审计准则时,应保持中国特色。王景东(2003)认为目前我国信息系统审计是计算机审计中最为薄弱的环节,既没有形成一个较为完善的能够指导实践的规范和准则体系,也没有较为成熟的适合实践的可供借鉴的案例和经验。胡晓明(2005)提出我国应在国家审计署下成立专门的信息系统审计研究中心,负责对信息系统审计标准、操作指南、职业规范体系进行研究。陈婉玲、杨文杰(2006)在介绍了ISACA的信息系统审计准则及其发展的基础上,简要讨论了我国计算机审计发展的现状与准则建设情况,提出了我国在建设信息系统审计准则体系时,可以借鉴ISACA的做法,也采用三个层次体系结构,以基本准则为核心,统领审计指南和作业程序,从而使整个准则体系不断扩展、完善。唐志豪(2007)认为信息系统审计包括技术性规范和社会性规范,其中技术性规范是指信息系统审计标准,社会性规范是指审计职业道德规范和法律规范。庄明来、吴沁红、李俊(2008)回顾了与信息系统审计相关的规范发现,我国信息系统审计人员开展信息系统审计主要参考ISACA组织颁布的信息系统审计准则和我国审计准则中关于计算机审计的部分,这种现状不适合我国信息化快速发展的现状,也不适应信息系统审计事业的发展。我国在制定专门的信息系统审计准则时应注意准则体系问题、准则制定的方法问题以及信息化相关法规的完善等方面。张金城、黄作明(2009)对我国与信息系统审计相关的规范进行了回顾,认为我国至今仍然没有正式的信息系统审计准则。
(二)对信息系统审计规范制定与研究的启示
电子数据处理、MIS、ERP等信息系统的广泛应用使得原有审计准则已经不能满足对信息系统审计的要求。因此,需要在原有审计准则的基础上,建立一系列新的审计准则以满足对信息系统审计的需求。国外审计准则制定机构为适应信息社会发展的要求,从20世纪70年代就已经开始对信息系统审计规范进行理论与实务研究,在审计规范的数量与质量方面都优于我国。因此,在呼吁我国相关准则制定机构加快制定适合我国国情信息系统审计规范的同时,我们还应当认识到,国内学者对计算机信息系统审计规范的研究大都在简要介绍ISACA审计准则以及与计算机审计相关的准则,没有对ISACA所的信息系统审计准则体系进行完整系统的研究。然而,通过调查研究发现在信息系统审计实践中,部分审计机构为更好地开展信息系统审计活动已经开始尝试着颁布适用于指导和约束审计人员行为的信息系统审计操作规则,如审计署京津冀特派办于2006年9月的审计信息化操作规则,但这些实践在学术研究中并没有得到体现,理论研究落后于实践,没有真正起到理论指导实践的作用。
基于以上对国内信息系统审计规范研究现状的认识,我国在信息系统审计规范体系的建设过程中需要解决以下几个问题:一是厘清信息系统审计理论结构与信息系统审计规范之间的关系进行分析。众所周知,信息技术发展的摩尔定律使得其发展日新月异,新兴的信息系统审计领域不断出现,分析信息系统审计理论结构与信息系统审计规范之间的关系,有助于在信息系统审计规范制定无法跟上的时候指导审计人员的审计行为;二是对国外信息系统审计规范进行完整、系统的回顾与评述。国外存在着大量诸如ISACA审计准则、GAIT和GTAG以及Cobit等审计规范资源,深入分析这些审计规范有助于夯实我国信息系统审计规范体系完善基础;三是国内学者对我国信息系统审计规范现状的研究基本上都停留在介绍我国与信息系统审计相关规范的基础上,对我国信息系统审计规范供给与需求不均衡的深层次问题缺乏探讨。因此,有必要深入剖析我国信息系统审计规范的现状;四是分析我国信息系统审计规范的框架结构,同时对我国信息系统审计规范制定的路径选择问题进行探讨。
【主要参考文献】
[1] Pearson, M.Auditing in a paperless environment[J].Ohio CPA Journal, 1996, Vol. 55 No. 3:31-32.
[2] Ratnasingham, P.Internet-based EDI trust and security [J].Information Manage- ment and Computer Security, 1998, Vol. 6, No. 1:33-39.
[3] Cullen, S.Electronic data interchange: implementation and control issues [J].Perspective on Contemporary Auditing, ASCPA Audit Centre of Excellence, 1995:58-66.
[4] Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence [J].Computers & Security, 2001, Vol.20, No.5:409-421.
[5] Jamieson, R.EDI: An Audit Approach, Monograph Series 7[J].The EDP Auditors Foundation, USA, 1994.
[6] Dana R. Hermanson, Mary Callahan Hill, Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors[J].Journal of Information Systems, 2000 supplement, vol.14:39-53.
[7] Diane Janvrin, James Bierstaker, D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures [J].Journal of Information Systems, 2009, Vol. 23, No. 1:97-118.
[8] ISACA IS Standards, Guidelines and Procedures for Auditing and Control Professionals [R].ISACA, 2009.
[9] IIA.GAIT Summary[R].2007.
[10] 刘杰.我国信息系统审计规范体系研究[D].厦门大学博士学位论文,2010.
[11] 李丹.美国信息系统审计发展的历史和现状[J].中国审计,2008(3):25-27.
[12] 李丹.信息系统审计――传统审计的一场革命[J].中国审计,2002(3):57-58.
[13] 李丹.信息系统审计系列专题研讨(一)信息系统及控制审计的现状与发展[J].中国审计,2003(1):67-69.
[14] 汪家常,许娟.计算机审计准则体系重构[J].安徽工业大学学报(社会科学版),2003(5):54-57.
[15] 王景东.财政审计的深化:信息系统审计[J].中国审计,2003(5):77-78.
[16] 庄明来,吴沁红,李俊等.信息系统审计内容与方法[M].北京:中国时代经济出版社,2008.
[17] 庄明来,阳杰.美国IT控制的审计规范体系解读与启示[J].经济管理,2009(11):125-129.
[18] 胡晓明.我国信息系统审计的发展战略研究[J].学习与探索,2005(5):204-206.
[19] 唐志豪.信息系统审计理论结构研究[J].财会月刊,2007(3):59-61.
证券市场建立十多年来,为配合国有企业的改革和发展,证券监管部门进行了许多有益探索。1998年以前证券监管部门允许国有企业或国有控股企业在改制为股份有限公司时就可以申请股票发行上市,并且其前三年的业绩可连续计算论文。但是由于国有企业的特殊性,大多国有或国有控股企业并不是整体改制上市,而是在改制为股份公司时,要对不相关联的经营性或非经营性资产进行剥离,否则,公司往往难以达到发行股票的条件。
为达到上市条件,这些模拟编报的财务信息就需要作为股份公司发行上市三年又一期(以下简称“报告期”)会计报表的组成部分,在经过注册会计师审计后作为招股说明书的一部分。由于股份公司在三年前是不存在的,在会计主体不存在而又要为其编报财务信息,如何编制就成为证券市场中公司能否发行上市的关键问题之一。遗憾的是,直到现在,监管部门未制定出相关的编报指南和审计准则,导致证券市场在公司首次发行股票时,财务信息的编制与披露方面缺乏规范,财务信息缺乏可比性。这几年证券市场存在的“虚假上市”等问题或多或少与此有关。
为配合国有或国有控股企业扭亏为盈,1997年以来,证券监管部门允许上市公司二次发行股票(以下简称“增发”)。问题是,在试点的六家纺织企业中,有些上市公司历史财务报表是亏损的,但公司也成功增发了,这似乎与《公司法》规定的公司发行股票的条件之一是公司连续三年盈利的规定不合。但是,这些公司在二次发行前,大多进行了规模较大资产重组,证监会实际上是默许上市公司按重组后的架构模拟编报财务信息的,并以模拟后的会计报表为考核基准。上市公司进行大比例的资产重组后如何编报财务信息,监管部门未制定相关的指南,结果是首批六家公司增发时所公布的会计报表的编报标准存在较大的差异。由于缺乏编报标准,监管部门个人、上市公司和中介机构意见相当不一致毕业论文。这就导致,对于进行过大比例资产重组的公司,二次发行时的财务信息的编制和披露较不规范,投资者也就无法从过去的历史信息来判断公司未来的财务情况。
另外,上市公司发生大规模的购并时,如何编制和披露财务信息也未有相关的规定。有些公司发生吸收合并时,并未编制模拟会计报表,吸收合并发生在不同的年度、不同的公司其财务信息的披露是不一样的。这就说明,上市公司发生购并时,如何通过财务信息的编制和披露来反映事项的影响程度,从而为投资者提供有用的信息,监管部门尚缺乏编报的指南。
但是,在缺乏首次发行财务信息编报指南和相应的审计准则的情况下,有1000多家公司通过改制为股份公司并发行股票,并大多模拟编报了报告期前两年的会计报表。对发生大比例资产重组或购并的公司,也编报了模拟财务信息,并作为二次发行的材料。可见,在特殊情况下,公司的改组上市和增发是离不开模拟编报的财务信息的。本文拟结合与模拟编报财务信息有关的问题,谈一谈个人的认识,同时对证监会的《首次公开发行股票公司申报财务报表剥离调整指导意见》(征求意见稿)提出一些意见。
二、模拟财务信息的含义
何为模拟财务信息,有关文件并未给出一个确切的定义。按照美国证监会(以下简称“SEC”)的说法,模拟财务信息是相对于历史财务信息而言的。美国SEC在其RegulationS-XArticle11中提到模拟财务信息(proformafinancialinformation),是指为了给投资者提供某些特定交易影响的信息,即这些交易在早些时候发生,对历史财务报表产生影响职称论文。模拟财务信息的编报一般在仅仅依靠历史财务报表不能满足投资者决策需求时进行。SEC为模拟财务信息的编制和报告制定了详细的指南。
我们认为,模拟财务信息可以这样来定义:假定公司现在的架构在报告期初已存在且无转变,按报告期各年实际存在的公司各构成实体,按公司现在执行的会计政策来编制和报告报告期各年度的财务信息。这个定义可解释为:
1.模拟财务信息不是主要财务报表,仅仅是对历史财务报表的一种补充;既可以是申报财务信息的一部分,也可以作为历史财务信息的注释。
2.在编报时,实际包含了这种假定:各种资产或业务产生的业绩在重组入(或置换入)公司前是实际存在的,不是人为虚构的。编报时,仅仅为其移动了一下位置,放在公司的名下。若原来的业务是直接面向市场的,则原来的数据直接作为财务数据的来源;若当时是内部结转的,则根据生产数量或劳务数量,按当时的市场价格模拟计算作为财务数据的来源;若当时的资产未能产生活动,则没有可以作为财务数据的来源的业务。若在改组为股份公司前发生了资产剥离、资产重组,可以按剥离和重组后的架构来编制以前的会计报表;若上市公司发生了兼并、收购、大比例的资产置换(或买卖),可按兼并或置换后(买卖后)的架构来编制以前的会计报表。
3.架构的假定应该包括公司的结构、资产情况、业务情况、执行的会计政策等;假定纳入会计报表范围的公司或子公司从报告期期初就执行《企业会计制度》,若实际不是,应按该会计制度进行归口调整。
4.模拟财务信息编报所覆盖的期间各国规定的不一样,我国一般指二年。首次发行要提供三年又一期会计报表的审计报告,大比例资产重组也是三年又一期。
由上我们可以看出,模拟编报财务信息的目的在于利用历史信息,通过一定的方法进行加工,使拟上市公司三年又一期财务信息在一致性的基础上进行表述,为投资者分析目前状况下的财务状况和经营成果及未来一年盈利预测数据的需要提供相关的信息。我们知道,财务信息的质量特征除了强调信息的可靠性外,信息的相关性也很重要。只有通过比较过去可比期间的财务信息,才可预测将来的可能情况。所以,在制定模拟财务信息编报指南时,我们更应该强调的是信息的相关性这一质量特征,而不是可靠性。
三、需要编报模拟财务信息的情况
财务信息的编报是有成本的。只有在编报财务信息预期收益大于编报成本的情况下,财务信息的编报才有意义。根据这一约束条件,不是在任何条件下都要编制模拟的财务信息。
在我国,编报模拟财务信息虽然没有统一的规定,但归结证券市场发生的各种案例,需要编报模拟财务信息的条件应包括:1.在发生吸收合并时,要编制模拟财务信息。现在上市公司在发生吸收合并时,要公布合并方案,但如何编制和何时编制未见到相关规定。2.在首次发行时,对于国有独资或国有控股的公司,允许其在改制为股份有限公司前的业绩模拟计算,独立运行一年后可申请股票发行,包括:①对原企业的非经营性资产或非相关的经营性资产和相关负债、损益剥离后,以一部分经营性资产设立股份公司,则这部分经营性资产和业务对应的前两年的业绩可模拟计算;②几个发起人以经营性资产出资(包括股权),则这些投入的个别资产和对应业务的经营业绩也可以相加,作为股份公司前两年的业绩会计论文。对于有限责任公司,若是整体改制为股份公司,则有限公司的前两年的业绩可模拟计算。3.上市公司发生重大的购买或出售资产的行为,且购买或出售的资产占上市公司总资产70%以上,其重组前的业绩可模拟计算。
综上所述,我们认为,由于企业上市改组中或上市公司的资本重组方式不同,公司是否需要模拟编报财务信息,应视情况而定:
1.考虑到编报财务信息的成本和对信息的影响程度,规定重要性的定量指标就很重要。美国SEC规定的相对重要程度是50%。我国对重大资产重组的重大是指对总资产、净资产或净利润而言,也可以对收购或出售资产的价款而言。在购买或出售资产占最近一期经审计的总资产的70%,还可以模拟计算业绩,其余没有规定。我们认为,对重要性指标不要硬性规定,要根据具体情况和影响程度由公司判断决定,并以50%作为重要性指标。
2.上市公司在收购或合并其他企业时,以及发生大比例资产剥离、出售或置换时,应编报模拟的财务信息,并作为临时报告予以公告,而不仅仅在有增发的需求时编报。
3.有限责任公司整体变更为股份有限公司时,应对其前两年会计报表按现行会计政策进行追溯调整,并作为申报会计报表的一部分。
4.非国有企业首次发行时,只要规范改制我们认为也可按照改制方案模拟计算其前两年的业绩。
5.编报模拟财务信息的角度应是投资者,而不是监管部门的需要。模拟财务信息是为投资者的需要而编制的,因而应强调信息的可比性,监管部门应根据投资者的需要制定编报方法。现在,往往是根据监管部门的意见来编报模拟财务信息,比较强调可靠性,信息的横向可比性较差,不能为投资者提供与决策相关的财务信息。
四、模拟财务信息编报所覆盖的期间及何时编制
由于模拟财务信息是假定资产重组交易在早些时候发生从而对历史财务信息所产生的影响,因而必须确定模拟财务信息编报所覆盖交易发生前的期间,覆盖的期间取决于信息的有效性。美国SEC规定:在编制模拟利润表时,可采用财务预测,所覆盖的日期至少应该包括从交易预计完成日期开始的12个月。
在我国,由于《公司法》规定公司发行股票的条件之一是公司连续三年盈利,所以三年应该是法律规定的限制条件。证监会规定公司必须改制为规范的股份公司,并运行一年以上才可以申请发行,所以,我们认为可以以公司购并后或资产剥离或资产置换后的公司架构为基础,模拟编报前两年的财务信息,并在招股说明书中公布。因为仅模拟合并基准日的资产负债表,可以基本看出合并后公司的财务状况,但看不出公司的盈利水平和趋势。以三年为窗口,观察一个公司的发展,历史信息就会有预测价值。上市公司发生大比例置换、收购或出售资产时,监管部门并未要求编制模拟财务信息,仅是公司可以在重组完成一年以后提出配股或增发新股的申请,其重组前的业绩可以模拟计算。所以,上市公司发生大比例置、换收购或出售资产时,可以模拟编报二个会计年度的财务信息。
信息是有时效性的。信息公布晚了,信息的作用也就弱。对于何时编报模拟财务信息也是应该考虑和解决的。对于公司的改制,应根据改组的方案来编报模拟财务信息,并在申请为股份公司时编制。对于公司的合并,应模拟编报生效当日的合并财务信息,并随合并公告书一起公布。合并完成后,应该对合并发生年度以前三年的报表进行追溯调整,并公告。上市公司发生大比例置换、收购或出售资产时,应在签订计划时而非完成交易时,编制模拟前三年的财务信息,并公告。
五、编制模拟财务信息所采用的方式
以美国SEC规定的条例为例,模拟财务信息由引言、简化的模拟资产负债表和利润表以及注释等组成。引言应该对交易和所涉及的主体以及编制模拟财务信息的目的加以说明,注释应该详细说明编制模拟信息所涉及的假设与相关的数据。模拟财务信息是对历史财务报表的补充。允许在模拟利润表中进行财务预测,并要求计算模拟的每股收益。
我国以IPO为例,模拟财务信息的编报是在公开发行股票公司信息披露的内容与格式第9号中规定的(一直未公开过,被最近的指导意见所代替),内容可归纳为:
1.模拟会计报表作为报告期历史财务报表的一部分(但本身在报告期发生了重大重组,需要再模拟的情况除外)。
2.模拟财务信息包括资产负债表、利润表和注释。只需要编制设立日的资产负债表,要编制设立日前两年的利润表。
3.在注释中披露所涉及的交易主体、交易的资产和方式,模拟会计报表编制的基准、依据等;以实际发生的交易或事项为依据,以历史成本计价原则、收入和成本配比为主要的编制基础。
4.不可采用预测信息。
5.要按《企业会计制度》的要求,假定在报告期的期初就执行《企业会计制度》,追溯调整原会计报表。
6.对原来会计报表存在的会计差错作出恰当的会计调整。
7.编制设立前各会计期间财务报表时,应以改制方案为依据,对设立前原企业的资产、负债和收入、成本与费用进行划分。同一账项在报告期内各会计期间或时点采用的剥离调整方法应保持一致。若是多个经营实体发起设立股份公司,则各经营实体对同一账项所采用会计政策和剥离调整方法应保持一致,各经营实体之间的交易或事项必须予以抵销。
8.以模拟财务信息计算每股收益、净资产收益率等指标。
六、模拟财务信息编制的具体原理与方法
对于如何编制模拟财务信息,美国SEC规定,要以计划或完成的资产重组交易为基础,对交易发生前的历史财务报表进行追溯调整或合并后编制。在编制时,具体的规定较为弹性,以使模拟信息能适应于各种个别事实和情形。在编报模拟利润表时,要求对交易的一次性影响持续性影响要加以明显区分,并将一次性影响项目(中止经营、非常项目和会计政策变更的累积影响等)排除在模拟利润表外,但要在注释中加以说明这种排除。
证监会了IPO的指导意见。对上市公司发生大比例资产重组、吸收合并的情况尚未有具体规定,但公司会比照指导意见执行。针对该指导意见,我们认为,IPO时,模拟财务信息编报需要讨论的几点是:
1.对于模拟财务信息的编报,我们必须强调信息的相关性,而不是信息的可靠性。该指导意见非常强调信息的可靠性,会导致信息的相关性减弱,甚至不可比。比如,由内部产品或劳务转移所形成的部分,原企业会计核算中采用内部价格计量的,应以报告期实际内部价格为基础。这种规定导致的结果是,为了强调信息的可靠性,三年利润表的编制采用了不同的计量标准,改制后的公司收入的计量以市价为基础,而改制前基本上以成本为计量基础,这样,编报的各年度的财务信息就不可比。实际工作中,企业制定的内部价格,往往未考虑管理费用,有的企业的内部价格甚至弥补不了费用,也不是真实的内部价格。我们认为,模拟财务信息是在假定一定基础上编制出来的,改制前二年的收入应比照同期产品或劳务的市场价格来模拟。在无法寻求同类价格的时候,应在成本的基础上,加上适当的毛利。再如,按指导意见,设立股份公司时债权人承诺放弃债权或债转股的,划分财务费用时,不应追溯调整股份公司设立以前年度已入账的相关财务费用。按这种规定来编制三年的会计报表,对财务费用这一信息来说就没有可比性。
2.股份公司在报告期发生了重大资产置换,股份公司应以置换后的架构重编会计报表,而不是仅仅编制和披露备考财务信息。指导意见的做法是,在发生重大资产置换时,还是按原来的方案编报财务信息。对于首次发行IPO来说,若在报告期发生重大资产置换,则三年的财务信息不是在同一资产和业务的基础上编报的,披露的信息不是在同一资产和业务产生的,因而反映不了实质内容。所以,根据重组后的架构编制的财务信息不能作为备考的财务信息,而应该作为历史财务报表的一部分。
3.在报告期发生吸收合并或控股合并时,要区分支付方式,选择合并基准日前各会计期间应按合并后或合并前公司架构编制。在发生吸收合并或控股合并,并以现金方式购受企业的情况下,上市改组企业的会计报表应包括自合并日起被购企业的经营成果。在以换股方式购受企业,上市改组企业整个报告期内应包括被购企业的经营成果。但是,对被购企业于合并日之前的资产负债表则不应作模拟性调整,因为审计基准日的资产负债表已为投资者提供了最为有用的财务状况信息。
4.对于我国企业存在特殊性的地方,在模拟编报财务信息时要有所考虑。如,原企业免费使用的土地、商标、专利权等,在模拟编报财务信息时,应假定在报告期初就有偿使用,并考虑使用费用计入模拟利润表。
七、模拟财务信息的审计
模拟财务信息在对投资者公布前是否需要审计,各国的规定是不一样的。以美国为例,1988年,美国审计准则委员会了题为“模拟财务信息的报告”的鉴证准则(ReportingonProFormaFinancialInformation)。鉴证准则的无疑为模拟财务信息的审查、评价和报告提供了指南,是注册会计师在进行类似业务时必须遵循的标准。必须注意的是,这一鉴证准则并不适用于按会计准则在会计报表或在会计报表注释中编报的模拟财务信息。显然,注册会计师要对会计报表发表审计意见,其遵循的标准仍是审计准则。
在我国,模拟财务信息被当作历史财务信息来看待,需要按历史财务信息的要求进行审计,这就引发了一系列问题:
1.我国尚无模拟财务信息的审计准则。与美国不同,我国的审计准则覆盖了所有的业务范围。但实际上,注册会计师是按年度会计报表审计的要求来审计模拟会计报表,都出具了类似年度会计报表审计的审计报告(包括IPO、吸收合并、增发时),在审计报告中表述的是“按照《中国注册会计师独立审计准则》”进行的。但实际上,目前的审计准则并未规范模拟财务信息审计的特殊之处。按照年度会计报表的审计程序,是不足以使注册会计师获取模拟会计报表的编报是否符合规定的满意证据,从而发表无保留意见的审计报告的。
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.22001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5IS审计信息化建设效益低
2.6IS审计成本不断攀升
2.7IS审计业务水平不满足信息化发展的的要求
2.8IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
31构建完善的Is审计准则体系
目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。
3.2构建完善的Is审计实施体系
信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:
3.3构建全面的联网审计系统
联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。
联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。
但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。
(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。
3.4运用信息技术支撑审计管理的科学化
通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。
3.5尽快弥补我国注册会计师的知识结构缺陷
一、 逻辑起点的特征
从的角度讲,逻辑起点指从抽象上升到具体全过程出发点的概念、范畴或判断,也叫做上升的起点。
逻辑起点具有如下特征:
第一,它的实质表现为该体系中最抽象、最一般、最简单的思维规定。
第二,它是自己所处体系中的直接存在物,即它必须是不以该体中任何其他范畴中为中价的前提的范畴。而任何其他范畴反倒必须以它为基础和依据。
第三,它应该揭示"细胞"形态的内在矛盾以及对象整体的一切矛盾萌芽。即是说,起点范畴本身所包含的矛盾是整个范畴体系运动、的内在动力和源泉,整个体系不是这些矛盾在各种条件下合乎逻辑的“生长”和运动。
第四,它与形式逻辑系统中的公理不同,它既不是任意的和暂时承认的东西,也不是随便出现和姑且假定的东西,而是为后来的事物运动过程所证明把它作为逻辑开端是正确的。
第五,从最一般的意义上讲,逻辑起点范畴作为它所在系统中的一个基本要素,同整个体系发生着多方面的联系。这种联系的方式如何,不仅规定着整体的本质,而且也规定着起点范畴在该体系中所处的地位和所起的作用。因此,要想确实弄清被确定的起点范畴的意义,就必须对整个体系展开多方面层次的综合性论证。①
二、审计理论结论的逻辑起点的四种比较有代表性的构想及其评价
第一种构想,以审计假设为逻辑起点构建审计理论结构,我们称以此为基础建立的理论结构为"假设导向型审计理论结构"。持这种观点的人认为审计假设是审计人员对那些未确切认识或无法正面论证的现象,根据客观的正常情况或趋势做出的合乎事理的推断。审计假设是演绎的先决条件。
以审计假设作为审计理论结构逻辑起点具有一定的局限性。许多学生主张以审计假设作为审计理论结构的逻辑起点,笔者认为这种观点主要受科学方式的。审计假设是前提条件,但不是推理的逻辑起点。审计假设是为实现审计目标而设立的前提,其实质是对审计主体、审计客体的一种时空限定。因此,审计假设只能是论证审计理论的基石,以它作为逻辑论证起点却有些牵强。
第二种构想,以审计本质为逻辑起点构建审计理论结构,我们称此为基础建立的审计理论结构为“本质导向型审计理论结构”。持这种观点的人认为“只有准确地揭示事物的本质,才能把握审计理论的发展方向”。“只要正确地确立了审计的本质,也就顺理成章地确立了审计理论结构。”②
理论是对客观事物的本质的性的正确反映,然而把审计本质作为审计理结构的逻辑起点则有很大的局限性。首先,从逻辑学角度,审计本质不具备作为逻辑起点的基本特征。审计本质揭示的是审计这一事物更深层次的规律性,它不能成为逻辑起点;其次,从审计理论与审计审计实践的关系看,审计本质属于纯理性的范畴,以此作为逻辑起点构建审计理论结构易使审计理论脱离实践,使审计理论失去与外部环境的密切相关性。经济环境的变化,必然对审计产生影响。再次,把审计本质作为逻辑起点易造成审计理论内部结构离散与脱节。科学和完整的审计理论结构应该是结构严密,各组成要素相互连贯,浑然一体的。在这个结构中,要求具备一个具有一定内聚力、向心力的逻辑起点,通过它能把审计理论结构各组成要素有机地联系起来,形成一个有序的、严谨的整体。如果失去了这个逻辑起点,其他要素便无由存在。以审计本质为逻辑起点为逻辑起点却不具备这种功能。无论我们把审计定义为“查账认”、“过程论"或”"控制论",审计的、程序并不会因此而不同。
第三种构想,以审计环境作为逻辑起点构建审计理论结构,我们称以此为基本建立的理论结构为"环境导向型审计理论结构"。持这种观点的人认为"审计环境与外环境有机的总和,审计内环境决定审计的本质,从而决定审计职能;审计外环境决定审计目的。……审计目的、审计本质、职能与审计目标最终统一在特定时空条件下的审计环境中。"③
以审计环境作为审计结构逻辑起点具有一定的局限性。审计系统是社会经济系统中的一个子系统,它的运行在很大程度上要受社会经济环境的影响。由于审计理论来源于审计实践,审计实践是在一定社会经济、环境下,为满足一定的社会需要而发展完善起来的,因此,我们应该把审计理论研究的视野扩展到审计系统以外的社会政治、经济、环境中去。然而,把审计放在社会政治、经济、法律环境中来研究,并不意味着审计环境的审计理论研究的逻辑起点。因为环境是指存在于系统之外的对研究系统有影响作用的一切系统的总和。研究审计离不开审计环境,同时,审计环境不是审计本身,它并不构成审计理论结构的要素。
第四种构想,以审计目标为逻辑起点构建审计理论结构,我们称以此为基础建立的理论经结构为“目标导向型审计理论结构”。持这种观点的人认为“目标是一切工作的出发点”。④
审计目标是整个审计理论结构中最基本,也是最重要的要素,是所有审计理论的最补出发点。⑤笔者赞同这种观点,本文将对此具体。
三、审计目标是审计结构的逻辑起点
鉴于以审计假设、审计本质和审计环境作为审计理论结构的逻辑起点带有不同程度的局限性,笔者认为审计目标应该成为审计理论结构的逻辑起点,现具体如下:
第一,从逻辑学的角度看,审计目标具有作为逻辑起点的基本特征:首先,审计目标的确定并不是主观臆造的产物,它反映了审计过程中内在的必然联系,审计目标对审计这个人工系统的其他构成要素要决定或制约作用。审计因为需要而产生和,但审计本质一经形成,就相对稳定。审计目标的提出,应反映审计本质,并促进审计本质和职能的否则,就是不切实际的目标。其次,审计目标属于审计理论结构并居于起点地位,决定和制约着审计假设、审计概念和审计准则。审计假设在于对审计系统,同时审计系统又通过审计目标去适应外部环境,退即审计目标制约着审计假设。基本审计概念是为实现审计目标而界定的。审计准则是人们为了保证审计目标实现而制定的用来指导和制约审计主体行为的规范,即审计目标是制定审计准则的制约因素。由此可见,审计目标是审计理论的直接存在物,任何脱离审计目标需要而建立的审计理论结构及其要素是不的,再次,审计目标必须通过外部环境给予规定和说明,是审计发展的起点,具有主观见之于客观的特点。最后,审计目标包含了审计活动的“基因”,是审计活动中一切矛盾的“焦点”,是审计系统运行的导向机制,是审计活动的出发点和归宿。
第二,从系统论角度看,目标对行系统是至关重要的,按一定目标运行是一切系统所具备的基本特征。对审计这一人工系统来说,目标表明人们为什么要设计这一系统,目标是人工系统存在的前提,是决定系统其他要素的基础。因为人们只有有了某种需要才设计某一系统,为实现系统目标,必须以假设的形式对其环境进行抽象,以建立系统的教研运行机制。系统在特定环境下向某一方向运行必须遵循一定的规则,这就是原则(或准则)。可见,审计目标决定了审计系统应使用的和程度,是引导和制约审计行为的决定性因素,尤其在缺乏明确的可供遵循的审计准则时,审计目标也是审计行为的判别标准。同时,审计目标直接反映着经济环境的变化,审计受外部环境变化很大,而这种影响首先体现在对目标期望的调整和重新选择。如,较低经济发展水平,较简单的业务决定了审计目标主要是审查帐目有无错误和弊端;社会各界对财务报表依赖性的增强决定了审计目标主要是对企业财务状况、经营成果和未来的盈利能力作出职业性判断等等。总之,作为引导审计行为导向的审计目标,构成了审计系统的出发点和归宿。目标对于系统的重要性决定了以审计目标作为逻辑起点的客观必然性,以此为逻辑起点构建的审计理论系统是一个动态的开放的稳定的和有序的系统。
第三,从审计计理论的性质看,由于审计理论与审计实践的相互依存、相互影响和相互促进的关系,因此要求审计理论经必须密切联系审计实践。由于审计目标是主观见之于客观的产物,它是审计环境的需要和审计系统内在的本质的统一,而审计目标合理与否,又能及时受到实践的检验。因此把审计目标作为审计理论的逻辑起点能增强审计理论对审计实践的解释功能和指导功能,使审计理论日趋完善。总之,审计目标作为审计理论结构的逻辑起点是比较科学的。
审计目标是审计理论结构的逻辑起点,以此为基点构建审计理论结构的基本思路如下:审计目标--审计假设--审计基本概念--审计准则。审计目标要素处于该理论结构的最高层次,起头驾驭整个审计理论结构的导向作用。它直接与社会经济环境相联系,决定和影响审计系统的其他要素。在审计目标的指导相联系,决定和影响审计系统的其他要素。在审计目标的指导下,审计理论需要推理的基础,这个基础就是审计假设。审计假设是根据审计目标的要求,对客观经济环境的合理推断。审计假设作为前提条件,支撑起审计理论结构。在审计假设的基础上,根据对审计实务的和提炼,提出审计概念。审计概念既承上依据审计假设,又启下指导审计准则的建立,审计准则直接指导审计实务。审计结构作为一个理论系统与审计所依丰存的社会经济环境还发生相互作用关系。审计环境对审计理论结构的作用关系表现为理论结构的构建必须适应环境的需要,并随着环境的变革而变革;审计理论结构对审计环境的反作用则表现在审计理论通过对审计实践的指导作用与解释作用不断改善环境之状况。
注释:
① 苏越:《科学发现中的逻辑方法》,北京师范大学出版社,1990年版,P289-290。
② 转引自蔡春博士论文:《审计理论结构》,1991年34页。
③ 刘兵:《审计理论研究的逻辑起点及审计理论体系》、《审计研究》,1995年4期。
一、审计职业判断能力培养的重要性
(一)新的审计准则实施要求提高审计人员的职业判断能力
2006年2月15日颁布的新审计准则推行风险导向审计,这意味着审计人员在实务操作中要真正实现由过去简单的“审计程序执行到位”理念向将“审计风险控制到位”的审计理念转变,还必须从实质上借助职业判断运用好审计准则,将审计风险控制到位。这对审计人员的职业判断能力提出了更高要求,因此加强教学中对学生职业判断能力的培养,使学生在走上工作岗位后尽快找到理论与实务的结合点,也将成为目前审计教学中的一个重点。
(二)提高职业判断能力有利于增强学生未来就业的竞争力
职业判断是审计人员主观认识的反映,审计人员自身素质的高低直接影响审计判断的结果。审计人员必备的素质有两个方面:一是基本素质,即作为一个审计人员应具备的道德素质和专业知识;二是特别素质,主要是审计特殊的职业要求,即职业判断能力。笔者在与企事业单位、事务所打交道的过程中发现,用人单位除看重学生是否具备审计人员应当具备的道德素质、扎实的专业知识之外,还特别看重学生经过一定时期的实践锻炼是否具备一定的职业判断能力。鉴于目前学生就业难的形势,对于在校学生来说,为增强未来就业的竞争力,在毕业之前就需要具备一定的职业判断能力。
二、审计职业判断教育的现状及其影响
职业判断能力的强弱是审计人员综合素质的全面体现,它不仅需要审计人员具备会计、审计方面的知识,还应有经济、管理、计算机等相关专门知识,同时还应具有较强的综合能力,能够将多学科知识熟练运用到审计中来,并根据具体情况对问题加以分析、判断,得出合理、恰当的结论。美国会计教育改革委员会(AECC)在其公布的《会计教育的目标》中强调“学校会计教学的目的不在于训练学生在毕业时即成为一个专业人员,而在于培养他们未来成为一个专业人员应有的素质”。并特别强调“通过注册会计师考试不应是会计教育的唯一目标。会计教育应着重于分析和思考能力,而非记忆日新月异的会计准则。”然而目前的审计教学还存在着许多不利于培养和提高学生职业判断能力的因素,具体表现在:教学方法单一,多是“填鸭式”的课堂讲授教学;注重理论教学,过于关注对准则条例、规章制度的讲解,忽视对学生能力的培养;实践教学欠规范,实践教学效果不能达到预期目标;注重对学生专业知识的教育,忽视对学生职业道德的培养;高校会计教师队伍素质参差不齐,教师来源单一,缺乏实践锻炼等。
三、培养在校学生职业判断能力的措施
(一)加强实践教学,要求实践教学规范化、形式多样化
实践教学环节是提高学生职业判断水平的有效途径。笔者认为在实践环节对学生职业判断能力的培养应关注以下几方面:
1.加强实践教学各环节的规范建设
据对高校会计实践教学的调查报告显示:有76.51%的被调查者认为“实践过程控制不严,没有按照进度完成”;有56.51%的被调查者认为“实践结束对经验教训没有讲评,没有进行很好的总结”;有47.30%的被调查者选择“实践计划安排不当,组织混乱,时间安排不合理,没有时间上的保证”; 有66.03%的被调查者认为“会计毕业生理论知识扎实,实践能力弱”。由此可见,目前会计实践教学效果普遍不理想。笔者认为,实践教学质量如果要取得良好效果,各高校就需要对实践教学的准备阶段、实施阶段及结束阶段的各个环节予以规范。
2.大力推行审计模拟实验课程
由于学生从未接触过审计工作,对审计程序、审计方法缺乏感性认识,教师如果仅依据书本进行教学则很难达到理想的教学效果。因此,有必要通过开设审计模拟实验课程,提供某个企业从凭证、账簿到报表一整套会计资料的仿真场景,然后学生可以分审计小组进行实训,各成员在模拟小组中分工明确,协作完成。通过审计仿真训练,可以让学生掌握审计工作程序和具体方法,加强学生对所学专业理论知识的理解,达到对审计理论和实践方法融汇贯通的目的,从而增强职业判断能力,使学生在求学阶段已初步具备审计业务的实务能力。
3.加强与会计师事务所等会计职业界的联系,推行校企合作
目前,企业、会计师事务所等会计职业界和学校联系松散,没有一个固定的、长期的合作关系。为使实践性教学环节能形成一个良好而持久的运行机制,学校有必要加强与会计师事务所等会计职业界的联系,建立校外实训基地,让学生有机会多渠道、多层次地参与社会实践,真正投入到企业实际的经济环境中去发现问题、分析问题和解决问题,以使其职业判断能力得到根本性的提高。
(二)教师自身素质的提高是培养学生职业判断能力的重要保证
审计教师不仅要具备丰富的审计理论知识,还应具有实践经验和必要的专业技能,但当前多数审计教师是从学校毕业后直接走上讲台,他们理论知识扎实,但实践经验比较欠缺。据调查统计资料显示:教师队伍中只有25.7%的人获得职业资格证书;曾深入参与过实践的仅占23.9%。因此为提高审计教师的实践能力应鼓励教师多到企业进行实践锻炼,定期脱产到会计师事务所去从事审计工作,以提高实践能力。
(三) 改进教学方法,激发学生的参与意识,提高教学效果
在多数院校,审计教学仍是以教师为中心的“老师讲,学生听;老师写,学生抄” 的传统教学方式,这不利于学生分析判断能力的培养。为提高学生的综合能力,我们应提倡课堂讲授与启发、引导相结合,在讲授过程中多提几个“为什么”,积极引导学生思考,也可以鼓励学生提出新的见解和大胆质疑;重视案例教学与课堂讨论相结合,在教学中精心组织学生对案例进行分析、讨论和评价,这不仅可以提高学生的学习兴趣,而且可以让学生在解决案例涉及的实际问题过程中提高分析、判断、解决问题的能力;注重课堂讲授与实训相结合。在讲授审计理论和实务操作的过程中,可以安排适量的查账实务训练,激发学生学习的积极性,培养其职业判断能力。
关键词:内部控制评价;内部控制审计;实施成本;信息技术的应对;评价与审计范围
中图分类号:F239.43 文献标识码:B
企业内部控制评价与审计规范源自于美国,安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性,也加速了企业内部控制制度建设的进程。2002年,美国出台了《萨班斯―奥克斯利法案》(简称萨班斯法案),该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中,要求在美国证券交易委员会注册登记的企业,其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告;同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法,先后加强和完善了对企业尤其是上市公司内部控制的规制,这其中就包括日本和中国。
2006年6月7日,日本国会通过《金融商品交易法》,其中以上市公司为对象,将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度),并要求在2008年4月1日开始起的会计年度执行[1]。依据《金融商品交易法》,日本企业会计审议会于2007年2月15日,审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
长期以来,中国多个部门对企业内部控制的建立与实施进行了规范,但并未形成统一体系。美国颁布实施萨班斯法案后,中国企业内部控制制度建设也进入了快速发展时期。2005年6月,国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示,同意“由财政部牵头、联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”[2]。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日,财政部会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》,并要求自2009年7月1日起在上市公司范围内施行,同月,还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日,上述五部委制定了企业内部控制配套指引,具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求在境内外同时上市的公司自2011年1月1日起执行,在上海和深圳证券交易所主板上市的公司自2012 年1月1日起执行,在中小板和创业板上市的公司择机施行,并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此,统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。
日本和中国的内部控制评价和审计规范都借鉴了美国的COSO报告①以及内部控制评价与审计规范,但规范的具体要求和内容还是存在显著的差异,本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国财政部等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据,首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析,在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。
一、 中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同
日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次,准则与实施准则内容相同,均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计 ”三部分,实施准则只是对准则列示尽可能具体的指南。我国2008年由财政部等五部委联合颁布的内部控制评价与审计规范,其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成[3]。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求,是制定后两个层次规范内容的基本依据,在内部控制标准体系中起统驭作用;第二个层次包括企业内部控制应用指引 、企业内部控制评价指引、企业内部控制审计指引(分别简称应用指引 、评价指引、审计指引),其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中居主体地位;主要包括两方面内容:一是针对企业主要业务与事项的应用指引,二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求,包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则;第三个层次企业内部控制制度是各企业依据前两个层次的要求,并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出,两国的规范都包括了基本要求和实施指南,但比较而言,我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南,尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行;中国的《企业内部控制基本规范》适用于境内设立的大中型企业,小企业和其他单位可以参照建立与实施内部控制,自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表,但也鼓励非上市大中型企业提前执行。可见,中国《企业内部控制基本规范》所规范的对象要广于日本,不仅包括上市公司,也包括非上市企业。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动,所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定:企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。第二十一条规定:内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出:按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。第四条进一步指出:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制,而是规范内部控制目标全过程的评价和鉴证活动。显然,比日本规范的范围要大得多。
二、中日企业内部控制的目标和要素不同
日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个:即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标:即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略,比较而言,战略目标是日本内部控制评价与审计规范中没有提及的。
从内部控制要素来看,日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面:控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对;中国《企业内部控制基本规范》确立的内部控制框架包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同,但前五个要素的内容大体相近,所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的政策及程序,根据这些政策及程序在业务实施中对组织内外的信息技术进行合理的应对,具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为:尽管美国的COSO报告未提及这一要素,但近些年,信息技术发生了飞跃性进展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统高度采用信息技术等的现状,使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素,表明在信息技术深刻影响组织的状况下,在执行业务的过程之中,对组织内外的信息技术进行合理的应对,已经成为实现内部控制目标所不可或缺的[1]。
三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同
关于内部控制缺陷,中日内部控制规范都认为包括设计(构建)缺陷和运行缺陷,但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度,将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类,比日本的划分更细。
四、中日内部控制审计规范的具体要求不同
从内部控制审计主体来看,日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求,规定内部控制审计由从事该企业财务报表审计的同一审计人员实施,这里的同一审计人员不仅要求同一会计师事务所,而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。可见,我国企业内部控制规范并未对内部控制审计主体作出强制性限制。
对于内部控制审计意见类型,日本财务报告内部控制评价与审计准则以及实施准则规定:内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见,两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是:因未能实施重要的审计手续而不能表明无限定合理意见的情况下,审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时,必须表明附有除外事项的有限定合理意见。在这种情况下,必须在实施的审计的概要中记载未能实施的审计手续,在对内部控制报告的意见中记载该事项对财务报表审计产生的影响[1]。我国的审计指引第三十一条规定:如果注册会计师审计范围受到限制,应当解除业务约定或出具无法表示意见的内部控制审计报告,并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当发表否定意见。上述规定表明,我国不允许注册会计师签发保留意见的内部控制审计报告,因为审计范围受到限制,难以确定财务报告内部控制的有效程度,因此,只要审计范围受到任何限制,就要出具无法表示意见的审计报告或选择解除业务约定。
中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定:财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定:内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出:注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告,标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明,但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本,没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式,而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见,也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计,采用的是直接报告的形式,并且要求单独编制审计报告。两种报告形式比较而言,直接报告形式尽管成本负担大,但能够以独立的第三者的身份提供内部控制设计与运行有效性的结论,从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本,事实上,实际应用状况并不理想。注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查, 因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此,要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制运行是否有效[4]。可见,日本的间接报告形式远比制度设计所预想的审计工作要多。
五、日本内部控制评价与审计规范对我国的启示
(一)日本内部控制评价与审计规范关于实施成本的考虑对我国的启示
一项制度的创新可以促使交易成本降低,一项制度的实施自身也有执行成本,只有当制度的执行成本低于制度创新所节约的交易成本时,这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则,上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明,执行萨班斯法案404条款不仅直接成本高昂,间接(机会)成本对美国社会的影响更为深远[5]。为了进一步落实萨班斯法案,美国证券交易委员会和上市公司会计监督委员会采取了多项措施,以设法降低内部控制报告制度的执行成本,增进其执行效果,比如,推迟小企业及外国大企业执行404条款的时间,针对小企业开发了《小企业COSO内部控制框架》,制定第5号审计准则取代第2号审计准则,精简审计程序、使用整合审计的工作成果等[6]。
日本在制定内部控制评价与审计规范时,对美国内部控制报告制度的运行情况进行了深入调查,没有完全照搬其做法,而是充分考虑了其执行成本的问题。主要体现在:在审计范围上,只对财务报告内部控制进行评价和审计,将内部控制缺陷由三类简化为两类,对财务报告审计和内部控制审计实施整合审计并一起编制报告,对内部控制审计主体具有强制要求,允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作,适当利用内部审计人员的业务,以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。
我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新,要求不仅对财务报告内部控制有效性进行评价,还要对非财务报告内部控制有效性进行评价;注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述,显然,评价与审计的成本会大于日本,此外,我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚,更为全面地发挥内部控制的作用和效力,增强内部控制审计报告与自评报告的协调性,但在实施中执行成本是否能被企业所承受,还有待在实践中进一步检验和研究。事实上,从成本效益原则考虑,实施整合审计并合并编制报告,可以使企业更“经济”地委托审计,因为内部控制审计与财务报告审计的目的具有一致性,都是为了合理保证财务信息的可靠性,提高企业对外公布的财务信息的质量,我国内部控制审计与财务报告审计都实施风险导向的审计模式,通常情况下,两种审计都要实施风险评估程序和控制测试③,所获取的审计证据和结论可以相互参照,财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索,是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作,可以加深对被审单位的了解,不仅有利于节约审计成本,而且能够控制审计风险,提高两种审计的质量。从各国的审计实践来看,目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标[7]。鉴于此,我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计,并合并编制报告。
(二)日本内部控制评价与审计规范中信息技术的应对要素对我国的启示
当今社会,信息技术(简称IT)的广泛应用对企业的经营管理产生了深刻的影响,也给企业的内部控制带来了巨大的冲击与挑战,传统的内部控制方式在信息技术的影响下发生了根本性的变革,原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制[8]。运用信息技术实施企业内部控制,同时加强对信息技术应用风险的控制,已是企业必须面对和解决的问题。早在1977年,国际内部审计师协会就了《系统可审计性与控制》的报告,旨在对信息系统与技术的控制提供一个合理的指导,这一报告被业界认为是第一个与IT业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》,为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月,信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》,帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求,同时指导信息技术业界如何帮助管理层符合这些要求[9]。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况,在内部控制框架中将信息技术的应对作为内部控制的一个基本要素,在实施准则中明确了在信息系统中使用信息技术的情况下,管理层对内部控制进行评价的具体措施,以及审计师对内部控制进行审计的具体措施。当前,尽管我国企业信息技术的应用还处于较低水平,但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速,而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响,《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”第二十二、四十一条也有涉及,同时,信息系统应用指引对企业信息系统的开发、运行与维护做出了规定,体现了对于信息技术对内部控制影响的重视,但这些规范只是强调了信息技术的一般控制和应用控制,并未形成融合信息技术的控制体系,也没有信息技术内部控制的评价和审计标准,因此,我国内部控制规范在未来的完善中应当借鉴日本的经验,增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南,在理论上也应当先期开展相关方面的研究。
(三)日本内部控制评价与审计规范中关于评价与审计范围对我国的启示
日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制,与美国的规定是相同的,我国也应当将内部控制评价与审计的范围限定为财务报告内部控制,这不仅是因为评价与审计成本的问题,更重要的是因为评价与审计的目的所要求的[10]。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看,美国国会旨在通过强制实施内部控制报告制度,以打击上市公司财务舞弊,合理保证财务报告质量,也就是说,内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题,保证资本市场的秩序。财务报告是一种社会信息,是投资者等利益相关者据以决策的依据,实践表明,现有的财务报告与审计制度不能完全解决财务信息的可靠性问题,于是,人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,即为了实现合理保证财务报告可靠性的目的,管理层要对财务报告内部控制的有效性进行评价,为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度,注册会计师要对财务报告内部控制进行审计。因此,内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外,还能获得内部控制审计报告,可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量,了解其对财务报告信息披露的影响[11]。也就是说,只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的,满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本,又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。
注释:
① COSO是Treadway委员会的发起组织委员会(Committee of Sponsoring Organizations)的英文简称,1992年,COSO的《内部控制――整合框架》报告也称为COSO报告(1994年进行了局部修改),COSO报告是内部控制领域最为权威的文献之一,已被美国和国际及一些国家审 计准则制定机构、银行监管机构所采用。
② 日本财务报告内部控制评价与审计准则规定:因审计范围的约束,未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时,审计人员不得表明意见。在这种情况下,必须记载不能表明对内部控制报告的意见的内容及理由,本文将这种情况称为无法表示意见。
③ 根据我国审计准则的规定,在财务报表审计中,控制测试并非一定要实施,当注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。
参考文献:
[1] 日本企业会计审议会.日本内部控制评价与审计准则[M].李玉环,译.大连:东北财经大学出版社,2007:2,48,30.
[2] 于蒙.企业内部控制规范广泛征求意见[EB/OL].[2007-03-09].中国财经报网站: 省略/web/ckb/2007-03/09/content_337562.htm.
[3] 企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑[C].北京:中国财政经济出版社,2008:63,52-61.
[4] 张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010(4):
[5] 黄京菁.美国 SOA404条款执行成本引发争议的评述[J].会计研究,2005(9):86-89.
[6] 孟焰,张军.萨班斯法案 404 条款执行效果及借鉴[J].审计研究,2010(3):96-100.
[7] 谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-95.
[8] 章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7): 29-35.
[9] 王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学硕士学位论文,2008:271-274.
随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:
(一)信息资源的充分共享
在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。
(二)提供智能化服务
网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。
(三)大幅度降低费用
在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。
(四)提供实时审计服务
在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
二、网络审计所面临的问题
(一)网络审计理论研究不足
在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
(二)网络审计的相关法律和审计准则不完善
在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。
美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
(三)网络审计软件不完善
目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。
(四)网络审计面临新的审计风险
1.网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。
2.审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。
3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。
(五)审计人员计算机知识的缺乏
目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。
三、对策建议
(一)建立网络审计理论体系
网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
(二)加强网络审计相关的立法和审计准则
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
(三)加快通用的审计软件的开发
为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。
(四)加强网络审计风险控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
1.对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:
(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。
(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。
(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。
(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。
3.审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。
4.充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。
(五)大力培养网络审计人才
[摘要]:随着经济迅猛发展,计算机在我国已广泛应用于各个领域,并很快向更大范围扩展,审计工作中实施电算化已是当务之急。本文拟从我国电算化审计的现状入手,剖析原因,提出加快实施电算化审计的初步思路。
关键词:电算化审计现状分析实施思路
随着中国加入世贸组织步伐的加快,经济技术的发展日新月异。审计电算化作为一种提高审计效率和质量的重要方法,其应用的范围正越来越广泛。电算化审计是与传统的手工审计相对应的概念,是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。其范畴可有以下三种:
方式1:用手工的方法对电算化信息系统进行审计;
方式2:用审计软件对手工信息系统进行审计;
方式3:利用电算化审计方法对电算化信息系统进行审计。
它可在审计项目安排、方案设计、审计取证、汇总分析和跟踪反馈等多方面发挥作用,把审计人员从费时费力的手工劳动中解放出来,逐步解决审计系统人员少、任务重的矛盾,并可大量地节省成本。因此必须加强审计电算化的研究,积极探讨在会计电算化系统中,如何实施审计的问题。
一、实施电算化审计的必要性
1、传统审计方法工作量大、效率不高。
传统审计方法中一百多张工作底稿主要靠手工完成,底稿中的数据勾稽关系是通过标注交叉索引连接的,工作量大且易出错,如有反复(审计实务中这是常有的事)就会一动百动逐张修改,稍有疏忽,就会顾此失彼,出现数据不衔接的情况。大量的重复劳动浪费人力物力。
随着国家经济体制的改革和社会主义市场经济的规范、发展,社会公众对注册会计师审计工作日益重视,要求也越来越高;审计工作任务日趋繁重,传统审计方法由于操作技术上的局限性,效率不高,越来越难以胜任国家提出的各项要求。随着会计师事务所脱钩改制,审计工作必须改变工作方法,改进工作手段,实现电算化审计来完成日益增长的任务和要求。
2、会计电算化发展迅猛,客观上要求审计工作加快实现电算化。
会计电算化从1979年进行试点,伴随着我国的改革开发得到了很大的发展。许多单位在会计工作中摆脱了手工记帐,建成了电算化信息系统。会计工作开展电算化后,一方面会由于系统设计上存在漏洞、会计软件的合规性合法性不够完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的一些非人为错误;另一方面,会由于电算化会计信息系统内部控制不够健全、篡改数据不留痕迹等原因使利用计算机犯罪而产生的人为错误屡有发生。同时,会计工作开展电算化后,手工记帐方式下的记帐凭证、明细帐、总分类帐及整个帐务处理过程均以肉眼看不到的电磁数据形式存放于计算机中,造成审计线索缺乏,审计风险增大。传统审计中抽查会计记录、帐帐核对等方法已难适用于会计电算化系统。
因此,会计电算化的发展使审计环境更为复杂,风险更大,必须大力降低审计风险,利用专门的计算机审计技术加强对系统设计、软件规范及运行过程的审计与监督,防止企事业单位在经济活动中不正常现象的发生。
3、同国际审计准则接轨必须加快实现电算化审计。
随着经济的全球化和国际一体化的发展,我国对外交往日益增加,不断加强在经济、文化、技术、法律等方面的国际交流。与国际接轨是国家的既定方针,会计工作中早已提出向国际会计准则靠拢,同样审计工作也需要向国际审计准则靠拢。当前国际上计算机运用于会计、审计工作中已相当普遍,会计、审计准则的制定大部分是按计算机应用后的需求来考虑的。我们必须加快实施审计工作的电算化,否则很难向国际审计准则靠拢。与国际审计工作不协调一致,就不能很好的为对外开放服务。
二、我国电算化审计的现状及成因浅析
1、电算化审计方法名不副实,审计处于被动局面。
一般来说,电算化系统的审计会经历三个阶段:
(1)绕过计算机审计阶段(AuditingAroundtheComputer)
(2)透过计算机审计阶段(AuditingThroughtheComputer)
(3)利用计算机审计阶段(AuditingWiththeComputer)
而在我国审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,因此可能不彻底,具有片面性。审计对象受到计算机操作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息则极有可能被人为掩藏。这样审计人员处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量,只是一种过渡性的被动审计方法。这种方法必将被计算机审计所替代。
我国审计实务中主要采用这种绕过计算机的审计方法有其存在的信赖基础:我国企业在启用会计软件时须经主管财政部门评审,验收合格后才能甩掉手工帐。这种评审在某种程度上是对企业计算机信息系统进行内控评价与风险评估,使得审计人员可以在某种程度上信赖这一评审结果,相对减少了审计风险。但是,国际上并没有这种评审做法,随着对外开放与国际接轨,这种绕过计算机的方法终会失去信赖基础。
2、计算机辅助审计停留在浅层次运用,专业审计软件市场不完善。
目前计算机在审计中的运用主要采用通用的办公自动化软件,即运用Windows的资源管理器进行审计文档管理;运用Word字处理软件编制审计计划、审计总结及审计报告等综合类底稿;运用Excel制表软件进行试算平衡、编制审定会计报表等。这些软件定义方便、自由度较大、不易统一,难以形成所内统一的操作模式,规范程度较低,缺乏系统性,难以做到各底稿间的有机连接,尤其是难以做到与被审单位的计算机信息系统连接以直接获取审计所需数据。
计算机辅助审计停留在浅层次运用,主要原因是专业审计软件市场不完善。审计软件开发周期长,使用周期短,市场容量狭窄,需求又有不确定性和不断增长性,造成审计软件的开发难度远远大于财务软件,这就使众多的软件开发公司热衷于利润高、难度小、维护少的财务软件,而轻易不敢涉及审计软件。同时,由于我国各部门之间的财务软件基本上是自行开发,独立一套体系,通常不会留出数据通道,也给开发计算机审计软件造成一道不可逾越的鸿沟。没有软件可用,这就使得审计人员"巧妇难为无米之炊",在计算机审计时不得不停留在看重检查输入前的原始凭证和越过电算系统直接去检查处理打印出来的结果的一种手工审计方法。整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用。
3、审计人员队伍整体计算机知识缺乏。
