一、上市公司注册会计师审计关系失衡及在我国的突出表现
注册会计师审计职业的产生及从自愿走向法定化的发展是以股份制的推行为基础的。在股份公司,所有权和经营权发生了分离,作为财产所有者的股东为了保护自己的利益,委托独立的审计人员对受托管理财产的经营者履行经济责任的状况进行审查、鉴证和报告。这样,基于受托责任就在上市公司形成了一种审计关系。在“股东中心主义”的公司治理结构模式下和上述审计关系中,股东掌握着对经营者的监督控制权,从而自然也掌握着对审计人的委托权,审计人员因为有了“尚方宝剑”,能够保持较高的独立性,对经营者虚计经营成果、粉饰财务状况、损害投资者利益的行为有能力进行深入审查和揭示。因而,可以说这是一种均衡的、正常合理的审计关系。
但随着企业经营活动的日益复杂化、股权分散性和流动性的增强,以及股东“搭便车”现象的产生,“股东中心主义”的公司治理结构逐步向“董事中心主义”的治理结构转变。由于信息不对称,经理人员掌握着更多的有关公司生产经营、财务会计等方面的信息,“董事中心主义”结果又演变为“经理中心主义”,即经理阶层日渐把持了公司的经营管理权,董事会的控制权反而被削弱,其履行职能越来越形式化,难以为广大股东的利益尽职尽责。在“经理中心主义”的公司治理模式下,经理人员内部人控制所存在的追求个人不当效用的缺陷,到20世纪60年代达到了非常严重的程度。这从当时英美国家注册会计师审计诉讼案件频繁爆发、职业界陷入诉讼浪潮的境地可窥一斑。对案件诉讼原因的分析表明,股东控告审计人员违约、过失或欺诈,在很大程度上要归因于公司经营者基于不良意愿对审计人员施加压力,审计人员屈从压力对会计报表发表了不适当的审计意见,或者因公司经营者舞弊造成公司资产和投资者利益受损,注册会计师源于“深口袋责任原则”而被诉。
公司治理结构和由此产生的审计关系失衡在我国表现得比较突出。来自于发起人或控股股东的经营者事实上集公司决策权、管理权、监督权于一身,股东大会形同虚设(大股东“一言堂”),经营者由被审计人变成了审计委托人,并决定着审计人的聘用、续聘、收费等事项,完全成了会计师事务所的“衣食父母”。会计师事务所在审计“交易”的契约中明显处于被动地位。从经济上看,在现行审计关系格局和现行注册会计师执业监管与制裁机制下,他们在激烈的市场竞争中迁就上市公司,甚至于与上市公司共谋几乎成了一种理性选择。因为,共谋受到查处和责令赔偿损失的概率很小,得到的收益是确定的;而坚持独立客观的立场带来的未来收益则具有很大的不确定性。
会计师事务所在与上市公司之间的审计关系中处于从属地位,破坏了注册会计师的独立性,直接降低了注册会计师审计的价值,给投资者权益和资本市场的稳定运作,乃至我国注册会计师行业自身的发展都造成了或将造成严重的危害。
二、我国上市公司注册会计师审计关系严在重衡的成因分析
会计师事务所与上市公司之间审计关系严重失衡是多种因素综合作用的结果,但我认为主要的原因来自以下两个方面:
1、我国上市公司的股权结构特殊。即公司股权高度集中于国有独资或控股企业,且不能上市流通,由此产生了许多制度性的缺陷。比如,董事会成员主要甚至全部来自作为主发起人的原国有企业,且大多又同时为公司的高层经营管理人员,董事长兼任总经理现象也很普遍,从而形成了严重的内部人控制问题。董事会设置的先天不足,为上市公司以后的不规范运作埋下了隐患,而且董事也不可能真正履行其对公司应尽的忠实和勤勉义务,保障全体股东、特别是弱小股东的利益。此外,上市公司的国有性导致经营者的行为严重背离广大股东的利益。我国上市公司的董事长和总经理是由政府任命的,他们更多地关注于自身的仕途,而其仕途与公司的发展并不一致,带有很大的不确定性。加之,又缺乏股票期权之类的长期激励机制和西方那种经理人市场的压力。在这种情况下,他们就不愿将主要精力放在研究企业发展战略、改善经营管理、提高企业经济效益和长期成长能力上,而是放在如何争取上级部门的好感上,为此不惜采取短期化行为或操纵会计利润。粉饰会计报表的不当手段。对注册会计师独立审计施加的压力也随之增大。上市公司治理结构缺陷对注册会计师独立审计构成了巨大的压力。
2、我国上市公司注册会计师审计市场结构不合理。这主要表现在以下两方面:一是具有上市公司审计资格的会计师事务所数量太多(目前共有105家),市场集中度过低。以1999年报审计为例,笔者统计发现,10家上市公司客户最多的会计师事务所审计市场份额总共只占31.8%。这样,上市公司选择的空间很大,“东方不亮西方亮”,总可以找到愿满足其不当意愿的事务所提供审计“服务”。二是会计师事务所的审计业务活动带着显著的地域性。我国上市公司由本地会计师事务所审计的比例平均达到79.4%。非10家最大事务所本地化比例更是高达81.6%。这样,注册会计师在执行审计时就特别容易受到当地政府的不当干预,与当地政府和企业存在千丝万缕利害关系的注册会计师及事务所也往往很难抵御政府和企业的不当压力。这从发表的审计意见类型可窥见一斑,如本地化程度较高的非“十家”事务所出具的非标准无保留意见审计报告比例要低于本地化程度较低的“十家”事务所7个百分点。
三、对改善我国上市公司注册会计师审计关系的设想
为了提高注册会计师审计价值,确保其真正成为上市公司财务会计信息的鉴证者、企业经营风险的预警者、投资者利益和证券市场秩序的保护者,必须设法改变上市公司审计关系失衡的状况。根据上述成因,我们认为应从制度创新和结构调整两个重要方面来采取措施,以构建均衡的审计关系格局。
1、修订《公司法》,完善上市公司的治理结构。如取消《公司法》中有关国有企业、国有独资公司方面的“特别待遇”,实现公司股东结构、股本结构的多元化,允许竞争性行业企业的国有股份自由流通;建立合理的以董事会为中心的公司治理结构,即取消《公司法》对经理职权设置的条款,改为授权董事会根据公司章程规定,防止经理人员凌驾于董事会之上,禁止董事长兼任总经理;确认独立董事制度,改变董事会构成单一、被控股股东所控制的局面,抑制执行董事,损害公司和中小股东利益的行为;增设限制控股股东权力的条款,比如规定控股股东不能占据全部董事职位,限制控股股东的投票权等;建立股东派生诉讼制度,加强股东对经营管理者的监督;等等。与此相关,国家还应积极推行公司上市的核准制并逐步向注册制的国际惯例过渡,削弱主管部门和地方政府进行企业包装上市的动因;从实质上改变经理人员的行政官员身份,同时构造具有保护投资者利益和激励经营者双重作用的股票期权机制,使经营者通过追求公司利润最大化和长期成长性实现个人利益最大化。
2、引入审计委员会制度,实行新的审计委托关系。审计委员会制度诞生于美国,1972年3月,美国证券交易委员会根据注册会计师协会(AICPA)的建议,了第123号会计系列公告,同意所有上市公司建立由独立的外部董事组成的审计委员会。1977年,纽约证交所正式要求:每家上市的本国公司,作为其证券交易或继续交易的条件,必须在1978年6月30日前建立和保持一个完全由独立于管理部门并不受任何其他关系牵连、能独立进行判断的董事组成的常设审计委员会;审计委员会履行选择、聘用和解聘外部审计师的职能,并有权与外部审计师讨论审计计划和审计结果、有关会计和内部控制等事项。以大大增强外部审计的独立性。1999年,AICPA独立性准则委员会(1997年根据与SEC达成的共识成立的)的、专门适从于SEC管辖公司的第一号准则公告“与审计委员会讨论独立性问题”,再次强调了审计委员会对提高外部审计师独立性的重要意义。鉴于我国上市公司监事会形同虚设,股东大会流于形式(这也是世界性趋势),我们认为也有必要引入由独立董事组成的审计委员会制度,由审计委员会行使委托和批准解聘审计机构、审查审计工作的职权。
3、加强对上市公司变更会计师事务所的监督。为了防止公司经营者用威胁变更电位机构的手段逼迫会计师事务所屈从其不合理要求,及时向投资者和公众披露公司变更审计机构的情况是必要的。美国SEC制定的“8-K报告”就规定了揭示变更独立审计人员的要求。我国证监会颁布的《公开发行股票公司信息披露实施细则》和《股东大会规范意见》也作出了这方面的规定,但很不充分。还应加强对变更会计师事务所的理由、会计师事务所与公司之间在会计准则应用、财务会计信息披露、审计范围、审计收费等重要事项上存在的意见分歧等方面的揭示。这无论是对提高现任审计人员的独立地位,还是对警醒投资者注意防范投资风险、后任审计人员注意评估该公司的审计风险,都是极为重要的举措。
4、培育寡占型的上市公司审计市场结构。研究产业组织的经济学家一般将市场结构划分为垄断、寡占、垄断竞争和完全竞争四种型态。其中,寡占是指市场上只有几个提供相似或相同产品的卖者。基于上市公司审计这种“服务产品”的特殊性(质量高低直接影响众多利害关系人的利益和社会经济生活秩序)和无差别性(均为按审计准则执行的法定审计,各家会计师事务所在同一领域进行竞争),我们认为构造寡占型的审计市场结构是十分有益的。
(1)可以减弱审计活动的地域性,避免来自当地政府的行政干预和当地企业牵制。
(2)可大大缩小上市公司的选择空间,使其难以再采用威胁变更事务所逼其就范的不正当手段。
(3)有利于保持审计业务的连续性,从而可以通过更准确地评估和控制客户的审计风险来提高以后审计质量,通过利用以前年度审计工作底稿、简化重复性的首次审计时已实施的审计程序、提高搜集和鉴别审计证据的效率来降低后续审计成本(并使首次审计的固定成本得到分摊),增加事务所的利润。这样,就避免了事务所因审计命运的不确定性易出现的短期化行为及对审计质量的损害问题(不愿意投入必要的审计人力和财力)。
(4)可以据此形成若干家规模很大的会计师事务所,增强其保持独立性的实力并实现其规模经营的经济性。
由于目前我国审计市场因行政干预已被人为地分割,放像西方国家那样仅靠市场机制的自发调节,实现寡占型的审计市场结构短期是难以奏效的。为加快审计市场的结构调整,必须发挥政府的作用,如由财政部门和证券监管部门联合发文提高上市公司审计市场的准入标准,比如要求事务所具备50名有证券从业资格的注册会计师、有若干年上市公司审计资历且没有被处罚的记录等,以促使事务所进行合并和联合,不断扩大规模和提高市场占用率。
一、计算机审计是会计电算化的产物
会计电算化对审计的影响,大体表现在以下几个方面:
1.对审计线索的影响。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计电算化系统中,传统的账簿没有了,绝大部分的文字记录消失了,由存储会计信息的磁盘和磁带取而代之,因此,肉眼所见的线索减少。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断甚至消失。传统的查账方法,对电算化的会计主体已不完全适用。为了能够有效地审计电算化的会计主体,在电算化会计系统的设计和开发时,必须注意审计的要求,使系统在处理时留下新的审计线索,以便审计人员在电算化条件下也能跟踪审计线索,顺利完成审计任务。
2.对审计内容的影响。在会计电算化的条件下,审计的经济监督职能并没有改变,但由于电算化的特点,审计的内容要发生相应的变化。在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将是不堪设想的。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量吞没企业的财物。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关。这是在传统的手工审计中所没有的。因此在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。另外,当一个会计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多。因此,除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。
3.对审计技术方法的影响。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生变化,必须采用新的审计技术方法才能适应这种变化。例如,传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录,供工作人员阅读,一般是经过一个阶段,于一个月或一句打印一次。平时,记录输入到计算机以后,在尚未打印以前,若想看这些记录,只能凭借机器阅读,倘若想同时在几笔记录中对照查看,则很难做到。这样一来,审查取证的方法,对证据进行检验和审核的方法必须相应的改变。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是计算机只能提供统一模式的输出资料。没有记录人的笔迹,无法从记录上辨认登记人,这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹,就需要审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。4.对审计作业手段的影响。在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。但是,在会计电算化信息系统的情况下,审计人员如果仍用手工操作的方式来进行审计,是很难达到其审计目标的。因此,审计人员的作业手段也应由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,把电子计算机当作一种提高审计质量和效率的有力工具来使用。
5.对审计人员的影响。实现会计电算化后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多更复杂,审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此,设计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其它的审计依据外,还应掌握一定的电子计算机知识和应用技术。此外,在审计组织中,还应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立自己的计算机审计系统。
6.对审计标准和准则的影响。各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,如计算机审计人员培训会计电算化信息系统开发的审计准则、内部控制审计准则、审计应用软件标准等。否则,无法适应新形势的需要。
由此可见,会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求,传统的手工审计已不能适应电算化的新情况和新要求。因此,开展计算机审计势在必行。
二、计算机审计对会计电算化发展所起到的积极作用
由于我国大部分审计人员对计算机会计系统并不太熟悉,也没有一套完整的计算机审计准则,大部分地区的审计工作仍停留在绕过计算机审计阶段。因此,很多问题不易发现,计算机犯罪案件也有所增加,这种现状妨碍了我国会计电算化事业的健康发展。计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的作用。其作用主要表现在以下三个方面:
1.保护会计电算化环境的安全性。计算机审计要根据计算机审计准则,通过各种有效的方法和程序,对会计电算化环境中的计算机硬件和财会软件进行审计,即对其安全、可靠、稳定、合法、管理等方面进行审计。这样一来,通过计算机审计可以揭露问题,为被审计单位提出安全方面的建议,保证会计电算化环境的安全性。
【关键词】审计委员会;公司治理;独立董事
一、审计委员会与公司治理
公司治理的核心问题在于信息不对称与道德风险。因此,无论是经理人市场的竞争对经理人的约束,还是股东直接激励和监督经理人,都必须解决股东和经理人之间的信息不对称问题。作为一种信息沟通手段,经理人必须定期向股东报告公司的财务状况和经营成果。现代公司的会计规则制定权和约安排的一般规范是:由政府来行使通用会计规则制定权,由经理人行使剩余会计规则制定权,而由独立、客观、公正的会计专家来监督经理人对通用会计规则的遵循和对剩余会计规则制定权的恰当行使。因此,在制度上,可通过成立一个由股东选聘与激励的,具有相关专业知识的委员会,代表股东负责管理企业的注册会计师审计事务来解决。该委员会成员代表股东利益,直接对股东负责,由股东选聘和激励,这就是审计委员会。审计委员会作为完善公司治理结构的重要手段,发挥着至关重要的作用。
在经理人和审计委员会的权利分配问题上,首先要区分内部会计事务和外部会计事务,会计事务控制权的积极权力和消极权力。其中,内部会计事务包括剩余会计规则制定权行使、内部会计部门管理和内部会计控制等;外部会计事务包括注册会计师对公司财务报告的独立审计及相关事务。会计事务控制权的积极权利是指决策权和监控权;而消极权利是指知情权、改进建议权和向相关主体报告权。在现代企业中,关于公司会计事务的权利安排的一般规范是:经理人拥有企业内部会计事务的积极权利的同时还拥有对企业外部会计事务的消极权利,审计委员会在拥有企业外部会计事务的积极权力的同时还拥有对企业内部会计事务的消极权力。这种对企业会计事务权力的制度安排,既可以有效的防止经理人在财务报告方面的道德风险,也保证了注册会计师的独立性和财务报告的质量,具有一定的制衡意义。
二、美国等成熟资本市场国家的审计委员会实践情况
从美国等成熟资本市场国家的上市公司治理实践来看,审计委员会的设置是保证注册会计师独立性,有效提高会计信息质量的一项重要的制度安排。尤其在进入21世纪后,美国证券市场爆发了安然、世界通讯等一系列大公司的会计丑闻,为此,美国在2002年颁布了萨班斯法案,对包括审计委员会制度在内的公司治理制度进行了规范,强调和提高了审计委员会在公司治理中的地位。
美国的萨班斯法案对于审计委员会的职责有比较清晰的界定,具有较高的可执行性和可操作性,这一点可以为我国建立健全相关法律法规提供依据和指导。根据萨班斯法案,发行证券公司的董事会应设立审计委员会,并监控公司的会计和财务报告过程及公司财务报表的审计;审计委员会应全部由独立董事组成,以董事会下属委员会的身份直接负责公司的外部会计事务,其中包括直接负责对提供外部审计服务的注册会计师事务所的聘用,报酬和监督,并且负责解决管理层与审计师之间关于财务报告的争议。受聘的注册会计师事务所直接对审计委员会报告,其提供给公司的所有审计服务和非审计服务须事先获得该公司审计委员会的许可。按照该法案,审计委员会应建立程序来接收、保管和处理公司收到的关于其会计、内部会计控制或审计事项的投诉,以及公司员工对有疑问的会计与审计事项的匿名举报;审计委员会认为必须时,有权聘请独立的顾问;公司应提供适量的资金用来支付公司聘用注册会计师事务所出具审计报告的费用和审计委员会聘请独立顾问的费用。
三、我国建立审计委员会的实践探索中遇到的问题及原因分析
我国对于审计委员会制度的建立起步较晚。20世纪90年代后期以来,我国证券市场频繁发生上市公司会计信息严重失真的事件,严重损害了广大投资者的利益及他们对上市公司会计信息和注册会计师的信任,严重损害了我国证券市场的基础。在这样的环境背景下,2002年初中国证监会和国家经贸委员会联合颁布了《上市公司治理准则》,建议上市公司董事会可以按照股东大会的有关决议设立审计委员会,并且在其中规定了审计委员会的主要职责是:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度极其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审核公司的内部控制制度。
但是,据北京连城国际理财有限公司董事会数据库的资料,到2004年,沪市上市公司设置审计委员会的仅占48.3%,能够严格履行职责的就更少。理论界和实务界普遍反映审计委员会的职能弱化,其监督职能流于形式。按照证监会颁布的《上市公司治理准则》,要求独立董事应在委员会中占二分之一的比例,但由于目前我国独立董事制度体系尚不完善,而独立董事制度的有效性是审计委员会发挥作用的重要前提。有资料显示,我国有近35%的独立董事难以发表独立意见,上市公司独立董事“花瓶”现象已成为制约公司治理的瓶颈,独立董事的独(下转第43页)(上接第41页)立性和监督作用的缺失阻碍了审计委员会职能的有效发挥。
另一方面,《准则》对审计委员会的职责界定宽泛,无具体实施细则也是减弱审计委员会作用发挥的重要原因。《准则》将审计委员会的职责列为五个方面,相对比较宽泛,审计委员会与内部审计、外部审计及公司管理层等各相关主体的关系界定不是很明确,缺乏实际的可操作性。
最后,审计委员会没有相应的法律保障。通过审计委员会建立的初衷不难看出,审计委员会是基于上市公司破产、外部审计师审计失败的情况,为了保证公司财务诚信而设立的。审计失败导致注册会计师及会计师事务所应承担法律责任使得注册会计师及会计师事务所成为影响审计委员会功能发挥的因素之一。注册会计师及会计师事务所由于审计失败而造成的法律后果是上市重视并设立审计委员会的动力之一。而我国缺乏相关的民事诉讼法律体系,从而制约了审计委员会作用的发挥。
四、对于完善我国审计委员会制度的若干建议
首先,我国在修改公司法时应借鉴萨班斯法案,将审计委员会的职责进一步明确,使之更具可操作性。目前,考虑到我国审计委员会属于初创阶段,修订审计委员会职责时先将我国的有关规定与萨班斯法案接轨,扩大审计委员会职责和权限,再借鉴国外的先进做法,将审计委员会职责更加明确使之更具可操作性。
其次,要逐步培育和完善独立董事的声誉市场机制,营造一个激烈的市场竞争环境,在审计委员会执业过程中,通过强化监督和激励机制来提高他们的独立性。完善的独立董事市场和透明的评价机制,使得独立董事为了追求长期利益,对自己的行为负责,这种内在动力促使独立董事努力工作。
最后,要使审计委员会成为一个有效的组织,必须使审计委员会具有坚实的法律依据。因此呼吁决策者应加快对审计委员会的立法工作,应在公司法的修订中明确审计委员会的职能,强化审计委员会的权利,明确审计委员会的义务,为审计委员会行使职能提供法律的保障和必要的制约。
【参考文献】
[1]谢德仁.审计委员会:本原性质与作用机理[J].会计研究,2005,(9).
[2]万宇洵,杨朋.关于审计委员会在中国发展的思考[J].审计与经济研究,2005,(11).
随着经济的发展,我国市场经济体制逐步建立起来了,相应的市场机制也逐渐完善,不少公司都在内部设立了独立的内部审计机构。但是我国公司的内部审计往往不能很好的满足公司的发展,对公司治理无法起到促进作用,故而在了解国际内部审计经验的同时,还应该了解其发展趋势,并对有利于我国公司发展的内部审计模式加以借鉴利用。
一、公司治理中内部审计定位分析
内部审计的主要目标是其机构要为企业在管理、提高效益以及建立优质的内部管理秩序等方面起到作用,过去的内部审计是单一事后审计模式,而在新的环境下则是事后、事中和事前审计相结合的模式,在这种情况下就需要内部审计具有以下三种职能。
首先,内部审计具有保证职能,这是内部审计的基本职能。主要是对企业的经济行为是否在正轨上运行进行监督,并纠正企业在财务、管理等活动上的错误和弊端,使企业的经济活动有效、合法、合规,并确保其资料是真实可靠的。
其次,内部审计具有咨询职能,在国家审计机关的委托下,内部审计对本企业的经营状况、现金流量及财务状况加以审核,并据此作出相应的审计结论。在此种方式下,可以查找到企业的薄弱环节,并对企业经营活动的真实性、可靠性及效益性做出咨询,并做出书面报告。
最后,内部审计具有强化风险管理、增加公司价值的职能,通过了解风险的存在及如何有效的控制风险,减少公司损失,从而增加公司的价值。内部审计可以通过研究企业内控制度是否有效、投资决策是否科学可行、经济活动是否达成目标等问题做出适合的增值分析。
内部审计对于完善公司治理机构方面起到很重要的作用。首先内部审计确保了内部控制的有效性,内部审计的宗旨就是向有关部门的相关人员提供该企业的真实可靠的信息,有利于解决问题引起的管理层与经营层的信息不对称问题。其次内部审计可以防范和降低各类风险、实现经营目标,通过对存在的风险进行分析判断从而得出如何控制风险的具体措施,并将其降低到可控范围,从而实现企业目标。最后内部审计还会规范经营者的行为,使得经营者将战略目光放在长远立场,不仅为了短期利益而操纵企业利润。
二、不同公司治理结构下的内部审计模式
(一)单层董事会治理模式下的内部审计
单层董事会治理模式又称为英美模式,常在英美等国家使用,由股东大会选举董事会,再由董事会选举经营管理机构,由经营管理机构直接负责公司的各项重大决策并对股东大会负责,董事会还附设审计委员会等机构行使董事会的部分职能。在此情况下,审计委员会代表董事会对企业内外部审计进行监督,将独立、客观的想法带入董事会,并为独立董事行使各自的职责提供了一个良好的场所。但此模式有个不足之处,就是审计委员会隶属于董事会,很多决策还是需要通过董事会的同意才能往下执行,并没有起到真正的监督作用,很难保证其独立性。
(二)双层董事会治理模式下的内部审计
双层董事会治理模式在欧洲大陆法系国家比较常见,以德国为代表。首先由股东大会和公会选出监事会,再由监事会选出管理董事会,为了更好的行使监督职能,监事会下设审计委员会等机构。在此情形下,监事会的地位是高于并且独立于董事会的,可以对董事会的经营决策进行有效监督,并从董事会处获取日常经营管理的相关信息。但是隶属于监事会的审计委员会属于事后监督,并不能有效的对管理层做到监督,尤其是在管理层弄虚作假的时候会损害股东的利益。
(三)二元单层模式下的内部审计
二元单层模式主要在中国、日本等地采用,由股东大会直接选出董事会和监事会,其中监事会对董事会进行监督,两者再共同对高管人员行使监督,并在董事会下设审计委员会等机构。在此情形下,董事会和监事会属于平行机构,监事会无法对董事会的行为进行有效监督和控制,而且监事会和审计委员会的同时存在,都是对企业的财务方面进行监督,所以存在某些功能重叠的情况,使得机构功能造成浪费无法高效利用。
三、我国内部审计模式的现实选择
随着我国经济的发展、改革的深入以及经济体制的变化,当前模式下的审计体系存在不少问题和弊端。而企业的内部审计方面,主要存在以下问题:内部审计性质的认定较为模糊,很多企业对内部审计持有抵触心态,由于了解甚少所以不愿履行内部审计的真正职能,导致其无法发挥应有的作用;内部审计的工作范围过于狭窄,我国的内部审计人员通常把注意力集中在财务数据的真实可靠性上面,而忽略了对企业管理问题的处理,导致内部审计在实际工作中发挥不了最大功效;内部审计的客观性与独立性不强且我国内部审计人员的水平有待提高。
1.立论准确。审计文化建设是社会主义文化建设的重要组成部分,是审计事业生存和发展的基础工程。总理在视察国家审计署时,对审计人员提出了四点希望:“坚持原则,敢于碰硬;严谨细致,客观公正;廉洁自律,甘于奉献;与时俱进,开拓创新。” 温总理的这四句话指明了审计人员在我国经济转轨时期的努力方向,也是构筑新时期审计文化的核心。该书充分体现了温总理的重要讲话精神,着重研究并回答了以下三个问题:一是 “三个代表”重要思想与审计文化的关系。这是研究审计文化的总纲。该书通过对“三个代表”重要思想与审计文化关系的研究,回答了审计工作如何体现“三个代表”重要思想的要求、如何把审计机关建设成学习型机关、如何把审计人员造就成学习型干部等问题。二是科学发展观与审计文化的关系。该书通过对科学发展观与审计文化关系的研究,回答了审计工作如何坚持以人为本、如何加强审计职业道德建设等问题。三是构建和谐社会与审计文化的关系。该书通过对构建和谐社会与审计文化关系的研究,回答了审计监督如何参与社会矛盾的协调、审计机关如何在构建和谐社会中发挥作用、完成审计任务与审计文化建设如何协调发展等问题。
2.观点新颖。10多年来,我国学者对会计文化进行了积极探索,发表了许多具有真知灼见的论文、专著,有力地推动了我国会计理论与实务的深入发展。但令人遗憾的是对审计文化的研究相对薄弱,有关论文(论著)不多、质量也不高。究其原因,不能不说与没有一个明确的审计文化理论研究的逻辑起点和审计文化理论研究的基本框架存在很大关系。该书在深入分析审计文化理论结构逻辑起点应满足条件的基础上,将审计文化目标确定为审计文化理论结构的逻辑起点, 并以此为基点构筑的审计文化理论基本框架,可以说填补了我国审计学研究领域中的一个空白。
3.操作性强。近年来,中外频繁爆发财务造假丑闻,在人人喊打“财务造假”的同时,也对审计的可靠性产生了很大的疑问,打击“审计造假”之声不绝于耳。如何遏制审计造假?李金华审计长提出全面提升审计工作质量的“人、法、技”指导思想,明确把人的因素放在第一位,矫正了传统审计学侧重从物质和制度方面找原因、寻对策,而忽视对人的精神研究的做法。在审计工作中如何贯彻“人、法、技”思想?首要的是要建立具有中国特色的审计文化理论。该书探讨了审计文化的结构、内容、来源、功能、环境及其建设等诸多问题,并充实了审计文化建设实践中的先进经验和有效做法,把审计文化理论与实践有机地结合起来,有利于进一步深入审计文化理论研究,有利于切实指导审计部门以“人、法、技”建设为中心,加强自身能力建设。
关键词:国家审计;理论体系化;逻辑;层次
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)09-0-01
国家审计是指由国家审计机关所实施的审计。根据《中华人民共和国审计法》规定,我国的审计机关依照法律规定独立行使审计监督权,不受其他行政机关、社会团体和个人的干涉。近年来,随着经济、政治、社会等方面的快速发展与民主法治建设的不断完善,国家审计逐渐亮相民众视野,其对国家政治发展的推动作用不可小觑。审计理论体系的建立在对于揭示各种问题和矛盾的总根源、从方向上与制度上不断推进国家审计向更高层次发展等方面都有积极作用。然而目前我国的国家审计理论体系的研究方面还十分薄弱,又具有滞后性等弊端,导致对国家审计理论体系的研究缺乏理论高度与实践经验,存在条框化、重复化、表面化和零碎化的现象,无法发挥审计实践的指导作用。因此我们应当着力促进国家审计理论研究的科学化和规范化发展,促进国家审计理论体系的建立与完善。基于此,笔者将从以下几点对国家审计理论体系的构建进行简要探讨,并对其今后发展提出建议。
一、国家审计理论应当注重逻辑结构和层次
“审计理论结构是由构成的诸要素组合而成,而且诸要素之间有着合乎逻辑的内在联系并形成一个有机整体。”也就是说,国家审计理论体系并不是一个零碎的或只存在于层面的理论点的集合,而应当是一种针对国家审计知识而集中形成的一种系统化、科学化、体系化的理论认识逻辑链,简单的说,就是由各方面概念、认识所构成的、具有一定内部逻辑结构与强烈层次性的有机整体。
建立国家审计理论体系,首先要建立健全的国家审计知识相关概念。理论是实践的基础与指导,唯有以国家审计理论为基础的国家审计理论体系方能站稳脚跟,并将其付诸实践。因此对于国家审计相关知识的概念必须明晰。同时,国家审计理论体系的构建更要注意逻辑关系与层次的构建,以求建立一种全面而系统的认识思维方式。例如,对国家审计重要性的问题追问就可以归结为三个层次:首先,为什么要有审计?第二,什么是国家审计?第三,为什么要有国家审计?如此设置,问题之间相互联系、层层递进,更容易建立起合理有序的理论逻辑体系,便于相关工作者对国家审计知识内容的消化理解,并有利于将理论转换为实践的指导,便于实践行为的开展。因此,国家审计理论体系的构建首先应当注重理论体系中所涉及的逻辑结构和层次问题。
二、国家审计理论应当以政治学为主体
笔者认为,国家审计最初的基本职能便是承担对国家运转过程中权利使用的监督职能,目的是促进国家经济管理和政治管理实现善治的目标。因此,国家审计的最终归结点应当是为国家实现“善治”的国家治理过程服务。由此看来,国家审计事实上是一门与政治相关的科学。因此,笔者的观点是,国家审计理论的建立应当以政治学为支撑或主体,以此形成国家审计理论基础。
其一,审计理论是一门综合型理论,其理论知识不仅涉及审计本身,更牵涉了政治、经济、文化、环境等多方面因素,而国家审计作为国家政治运转不可或缺的一部分,其理论当以政治性为主要特性,政治学为主要表现方式。其二,政治学在国家审计过程中所发挥作用决定其在此领域具有着稳定性、基础性、间接性和综合性的特点。同时,政治学比起经济学、社会学等国家审计涉及的其他学科,更能使我们能够突破经济社会的表象看到国家审计监督职能运作过程中的实质。表面上,国家审计是直接对经济发展运行进行制约与监督,但事实上,国家审计关注的是“支配经济社会运行背后的公共权力及其所掌握的公共资源。”它主要对政府财政部门与国有企事业单位的财政财务方面进行监督,防止国家部门有关人员对职权的滥用与误用,对国家部门的行为进行制约、监督与必要引导。总理在讲话中曾经说过:“行政权力运行到哪里,监督就落实到哪里;财政资金运用到哪里,审计就跟进到哪里”。因此想要实现经济与社会的发展,促进国家治理的进步,就必须让国家审计发挥其应有的作用。这也表明了,国家审计的方方面面都离不开政治。因此,国家审计理论的建构,其产生背景源于政治,发展过程离不开政治,因而国家审计理论体系当以政治学为主体。
三、国家审计理论体系的建构过程应当坚持求同存异原则
关于国家审计理论体系构建问题,自从上世纪80年代以来,理论界就进行过持久的探讨,讨论目光主要集中于国家审计及相关知识的本质、目的、作用、对象、范围、方法、准则和程序等基本概念、原理和知识层面上。然而截至目前,关于这一问题仍然没有根本性解决,学术界一直无法达成共识。对于许多问题诸如国家审计对象、国家审计目标、国家审计任务等一系列基本问题的研究,学者针锋相对,无法统一。对于此种现象,笔者认为,应当坚持求同存异原则,对于大家基本认可的方面进行整理归纳,形成完整体系,而对于大家无法达成一致的部分问题,进行深入探讨,以求达成一致。在讨论过程中应当包容不同的意见,并对有合理性的观点进行理解与分析,促进国家审计理论体系的构建步伐加快与对其认识程度的加深。
四、国家审计理论应当注重体系研究
体系化是理论研究是否成熟的一个重要标志。国家审计理论作为一门错综复杂的学科,其内容涉及到政治、经济、社会等多方面因素,而完整的理论体系能够把这些有关内容按照一定的层次和结构有序组织起来,从而形成具有完整意义与指导作用的有机整体。体系的建立可使其涉及到的概念、理论、方法等要素不再孤立,不再是简单相加排列的关系,而是形成了一种内在的逻辑联系与层次关系。这种体系化的建设有利于推动国家审计理论的实践应用不再盲目,而是有了完整的体系进行指导与制约,更好地发挥了审计理论对审计实践的促进作用。
五、结束语
构建国家审计理论体系任重而道远,我们应当以足够的耐心与理智的思考对国家审计相关知识进行更深刻更透彻的研究,促进国家审计理论体系的建立。
参考文献:
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是部级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
