时间:2023-08-17 18:03:16
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计的基本要素,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
2009年印发的《关于实行党政领导干部问责的暂行规定》(以下简称《问责暂行规定》),主要就“问责的情形、方式及适用”及如何“实行问责的程序”进行了规范。其中规定了对党政领导干部“决策严重失误,造成重大损失或者恶劣影响”等七种情形进行问责;规定了责令公开道歉、停职检查、引咎辞职、责令辞职、免职等五种问责方式。该规定打破了过去只追究行政责任,不追究党委决策责任的界限,党委领导与政府官员都须一视同仁,接受问责。《问责暂行规定》未就党政领导干部问责其他基本要素列单章行文说明,笔者架构了问责基本要素及要素结构关系,便于与经济责任审计进行比较。问责至少应包括:问责主体、问责依据、问责客体、定责标准、问责程序、履责情况、问责建议范围、责任追究、结果公告等基本要素,问责基本要素及要素之间结构关系如图1,表明在问责环境影响下,各基本要素逻辑连接,共同构成问责有机统一体。
二、问责基本要素与经济责任审计区别
以《问责暂行规定》、《党政领导干部经济责任审计暂行规定》、《国有企业及国有控股企业负责人经济责任审计暂行规定》(以下简称《暂行规定》)等为主要依据,笔者对其进行了比较。
从表1可知,经济责任审计与问责暂行规定责任追究的“客体”趋于相同,都主要关注各级党政领导干部的责任履行情况,责任追究机制具有相似性,因此,二者存在比较的前提,但在其它方面存在较大差异,经济责任审计不是一种独立的问责形式。经济责任审计作为一种专业取证手段,其在问责机制中主要发挥“定责”作用,审计机制(如审计结果报告机制、问题线索移送机制)决定其可以为不同问责主体开展问责提供重要的依据,如可以为组织、人事部门评议处理干部提供依据;为司法机关、纪检部门审查和惩治干部提供依据;为人大、政协了解和监督(质询、罢免)干部提供依据等。
由于《问责暂行规定》中未明确“定责机制”和“定责形式”,而经济责任审计结果利用不充分,出现“责任追究方式”处理较轻或无人负责等问题。经济责任审计的定责优势与问责的定责客观性要求没有很好地结合,问责的依据向经济责任审计结果利用延伸不足,但这也正好说明二者之间具有天然的逻辑关系,存在相互补充的条件,应探索建立审计问责的一体化模式。
三、经济责任审计与党政领导干部问责的联系
首先,经济责任审计的“定责”是党政领导干部经济责任问责的重要依据。对党政领导干部进行“问责”的前提是清楚地界定党政领导干部所承担的责任,需要一种制度(如经济责任审计)定期地检查他们是否履行了责任以及履行的效果如何。任何领导干部上任前,应被告知应该履行哪些经济责任,并作出书面承诺,针对这些经济责任的履行情况进行后续的经济责任审计。
由于经济责任审计所关注的“经济责任”是党政领导干部政治责任、行政责任、经济责任和廉政建设责任等“受托责任形式”的重要组成部分,并将“对人”和“对事”的监督有效地结合在了一起,在对被审计单位财政、财务收支真实、合法、效益作出评价的同时,主要对党政领导干部的个人履职行为进行评价,界定经济责任人任职期间直接导致或间接影响经济后果等行为应负有的责任,这一特点与对党政领导干部问责的本质要求相吻合,决定了经济责任审计可以承担起“定责”的重任。对责任人履行经济责任情况的评价结论理应成为问责的重要前置部分。
党政领导干部经济责任问责应包括以经济责任审计为主的“定责”部分和以责任追究为主的“问责”部分,作为问责的前置构成部分,经济责任审计的定责对“问责”具有重大意义。
(1)经济责任审计作为政府治理的重要工具是一种专门化检查制度。审计已成为政府经济监督领域的重要方式和手段,具有专业化特征,特别在财政、财务审计领域,借助专业化技术和方法,有利于分清各责任主体(党政领导干部)的责任,极大地克服目前党政领导干部问责规定中客体责任“量化”不清的问题。
(2)经济责任审计是一种常态的审计制度。这一制度具有稳定性和持续性,克服了问责的“间断性、偶然性”问题。常态的经济责任审计制度是确保党政领导干部有效履行受托经济责任的重大举措,是提升政府治理效率的重要机制安排,是预防和治理腐败的一项重要举措。随着经济责任审计的不断发展,逐步形成了包括任前审计、任中审计、离任审计在内的多种审计形式,不断加强对党政领导干部公共权力运行全过程的监督,发现和严肃查处了一大批违纪违法的行为,对各级领导干部产生了威慑力,促进各级党政领导干部逐步规范自身行为、重塑党政领导干部责任心,认真对待责任、自觉接受监督,为问责的发展和完善奠定了良好的思想基础。
(3)经济责任审计是一种不断创新型的“绩效”审计制度。随着评价标准的完善,评价范围的拓展,经济责任审计不再认为领导干部“无过便是功”,不断强化着党政领导干部“绩效”责任(经济责任审计目标包括效益性)。对“绩效”责任的评价极大地“契合”了全方位党政领导干部问责的趋势,有利于促进领导干部创新工作,提高工作效率。
总之,经济责任审计制度利用专业化手段和技术通过对领导干部经济责任履行情况进行定期检查,责任量化,促使责任监督制度化、日常化,强化领导干部责任履行的意识,有利于领导干部问责规定由追究有过向无为的转变,由偶发的灾难事故问责向常规性履职、绩效问责的转变。将经济责任审计纳入到党政领导干部经济责任问责规定中,作为问责的前置构成部分,让审计部门成为重要的定责主体,有利于经济责任审计结果的充分、有效运用及问责规定的科学与完善。
其次,《问责暂行规定》内嵌了经济责任审计“寻责、定责、问责建议”的功能。可以说,问责规定是实施党政领导干部经济责任审计的配套制度基础,它与经济责任审计制度是密不可分、相辅相成的。经济责任审计侧重于责任的界定,问责侧重于责任的追究。责任追究是建立在责任界定基础上的,而责任界定的结果需要通过责任追究的效果来体现。如果没有问责规定的支撑,经济责任审计的效用将大打折扣,反之如果经济责任审计未按照问责规定的要求进行,也难以发挥其作用。
根据《问责暂行规定》的规定:“对因检举、控告……审计或者其他方式发现的党政领导干部应当问责的线索,纪检监察机关按照权限和程序进行调查后,对需要实行问责的,按照干部管理权限向问责决定机关提出问责建议”,由此可知,《问责暂行规定》赋予审计机关在执行审计任务,包括执行经济责任审计时具有“发现党政领导干部应当问责线索”的责任。
同时根据《问责暂行规定》,在“纪检监察机关、组织人事部门提出问责建议,应当同时向问责决定机关提供有关事实材料和情况说明,以及需要提供的其他材料”;“问责材料归入其个人档案”时纪检监察机关、组织人事部门可以联系审计力量提供在审计实施环节“具体”发现“问责线索”及“定责”依据的相关材料及说明。
另外,经济责任审计在出具审计报告前具有“审计沟通”程序,作为“前置程序”为定责机关作出问责决定前,“应当听取被问责的党政领导干部的陈述和申辩,并且记录在案;对其合理意见,应当予以采纳”。如果问责“线索”是审计发现的,并且依据经济责任审计的评价结果,那么,审计在“定责及问责建议”方面具有重要的话语权威。这避免了纪检监察机关、组织人事部门的“重复工作”。《问责建议暂行办法》(宁审发〔2009〕89号)还具体规定了问责建议范围和问责建议程序。
经济责任审计与问责,即“定责”与“问责”是建立审计问责模式的要素,两者相辅相成。经济责任审计有效弥补问责“定责机制”不足的问题,问责范围的规定利于引导经济责任审计领域延伸及多层次发展。因此,问责规定的建立与实施将充分激发出党政领导干部经济责任审计职能,真正强化领导干部管理的配套制度基础,而领导干部经济责任审计功能的深化与拓展,能推进问责规定的有效落实。
[本文系2010河南省政府决策研究招标课题“党政领导干部经济责任审计发展问题研究”(C277)、2010河南省软科学研究计划项目“上市公司财务舞弊审计理论及其应用研究”(112400440015)、2011年河南省审计厅科研课题“党政领导干部经济责任审计与政府问责互动研究”(0334)阶段性研究成果]
参考文献:
审计准则的国际协调是国际审计领域的基本问题之一,研究审计准则的国际协调首先必须明确协调的含义:
坎贝尔认为:协调一般指通过缩小差异逐步趋同。但协调并非指严格的统一。
阿明和L?H?拉德赖夫指出:“协调就是一种缩小各种标准和实务差异以形成一套精密的可接受的标准和惯例的过程。协调过程将在一个国家、一个地区或国际的基础上进行。
塞缪尔斯和A?G?派珀认为:“协调就是试图归纳不同的制度,把多样化的实务并入和组合成能产生共同合作结果的有序结构的过程,是减少差异的过程。”
日本学者松闸信男教授认为:“协调就是将形成跨国企业的各子公司所在国不同法律、经济、政治和社会环境的差异而形成的不同审计制度,在与跨国公司有牵连的各个国家、进而在全世界形成统一秩序。”
我国学者李宝震、郝振平认为:“所谓国际协调是指各国的某些机构或团体在国际范围内结成统一组织,经过协商讨论,共同努力建立标准,以期缩小差异,使审计实务趋于标准化的活动。”
根据上述关于协调的论述,我们认为,审计准则的国际协调是有关机构在世界范围内对不同的审计准则进行调和,缩小差异并使之逐步走向统一的过程。
2审计准则国际协调的意义
2.1是跨国公司以及全球经济一体化的需要
事实上,审计准则的国际协调在很大程度是由于跨国公司的发展而提出的。跨国公司财务报表的使用者需要了解和掌握跨国公司的审计行为和准则,以便判断其审计的质量、增强对财务报告的信赖。他们需对来自不同国家的财务报告进行分析和比较。这些财务报告经过了不同国家的审计,而这些国家的审计准则是不同的,这就给来自不同国家财务报告的分析和比较带来困难,迫切需要对世界各国的审计准则进行协调,建立统一的审计准则。
2.2是世界经济环境下审计职业自治的需要
在世界经济环境下,由于工商企业和会计职业本身的日益国际化,这样就产生了一些在本国经济范围内没有遇见过的新问题。例如,按照本国会计准则编制的财务报表是否能为别国接受;本国投资者能否看懂别国的财务报表;本国的审计报告能否为他国投资者所理解;别国的会计师能否在本国执业等等。这些新问题已经不可能仅仅通过修改本国的审计准则就能解决。
全球经济环境的急剧变化使得会计的国际间互认不能再被忽视。而国际互认的最大障碍就是会计师资格的差异和审计准则的差异。本国的会计职业若得不到世界的承认,必然会阻碍本国的会计职业发展,从而对本国的对外经济造成巨大损失。这样又势必引起政府的干预。所以,从职业自治的角度看,制订和实施一套国际认可的审计准则,加快国际间的互认,就成为必要。
2.3推动了会计准则的国际协调
国际会计准则日益增加的重要性可以看作是对国际审计准则协调的推动。正如斯坦泼和穆尼兹所分析的那样,当国际会计准则获得更多权威的时候,就有必要拥有一套国际审计准则来促进国际会计准则的实施。如果某国的财务报表是按国际会计准则编制的,则国际投资者将更容易充分理解和信任该国的财务报表。同样,如果国际投资者知道有一套国际审计准则正在不同国家被审计师所应用,则国际投资者对国际会计准则在不同国家被一贯地执行的信心将会得到提高。因为审计师在坚持会计准则的实施方面具有重要作用。实际上,国际审计准则和会计准则之间是相互支持、相互推动的。许多制订国际会计准则的原因同样也适合于国际审计准则。
3审计准则国际协调的现状
目前获得审计准则国际协调的一个显著有效的途径就是通过会计团体有组织、有系统的合作和努力,来达到这一目的。实际上,这种协调的尝试也已经进行多年。当前国际上有两个主要组织公布了有关民间的国际审计准则:—是国际会计师联合会;二是欧盟。这些组织对于审计准则的国际协调产生不同的影响,概述如下。
欧盟并没有像国际会计师联合会那样国际审计准则,但所的共同体第4号和第8号指令涉及到审计准则的有关内容。虽内容不全面,但是由于其指令具有法律效力,而且要求成员国的法律应与指令要求统一起来,因此它对审计准则的协调具有强有力的影响。
然而他们要在一些基本问题上取得一致的意见,还存在着许多困难。欧盟协调审计准则进展缓慢的情况就表明了这一点。例如协调审计的独立性问题,由于各成员国的社会经济环境不同,而出现独立性的不同理解。
国际会计师联合会是另一个国际审计准则的组织。该组织所属国家审计实务委员会的章程中规定,其目标是以协调的准则来发展和提高世界会计职业的协作。这个组织在协调审计准则方面的主要成就是出版了《国际审计准则》。但是它所的准则是建议性质而不是要求,准则的前言可以证明这一点,“国际会计师联合会今后将寻求促进他们自愿地接受这些准则。如果有的国家的审计规章与该准则有差别,那么成员单位应按准则执行到可以执行的程度。”
目前,作为协调的结果,国际审计准则日益受到国际会计师联合会各成员国的重视,其中最典型的当属加拿大和澳大利亚。当国际会计师联合会的审计实务委员会审计准则时,加拿大的审计准则委员会就将它与加拿大现行的实务进行对比。如存在重大差异,除非基本上不同意国际审计实务委员会的观点或者认为加拿大的环境要求采取不同的观点,否则加拿大审计准则委员会将修订其自身的准则。
澳大利亚于20世纪80年代初决定把国际审计准则并入澳大利亚的审计准则,在1983年对其审计准则进行修订并重新。此后,澳大利亚审计准则委员会还决定把国际审计实务委员会的讨论稿直接作为澳大利亚审计准则草案。
4对审计准则国际协调的评论
4.1坎贝尔的国际协调观
(1)各国审计准则之间的差异是当地法律、经济等社会环境的产物。如果不考虑影响各国审计准则的深层原因,即使能够减少和调和各国审计准则间的差异,这种调和也只能是肤浅的,毫无实质意义。
(2)审计准则的协调不应该是孤立的,应与既定的经济和政治目标相结合。在整个协调结构中,若没有其他协调要素的支持,协调的影响力将是极其有限的。
(3)会计准则的国际协调是审计准则国际协调的基础。如果财务报表按照完全不同的会计计量方法和揭示原则编报,审计准则的协调对财务报表国际可比性的贡献就不大。审计准则最终能否在实质上为财务报表的国际用户提供令人满意的审计意见,将不仅仅取决于审计准则本身是否能达成统一,还取决于会计准则能否达成世界一致。
(4)不发达国家虽然没有能力制订本国审计准则,但也不见得愿意接受“国际施舍”。
4.2莱因哈德?戈德勒和阿朋?拉德鲍夫的协调观
“国际会计师联合会”第一任主席莱因哈德?戈德勒(ReinhardGoerdeler)曾表示,绝对的世界范围统一将是永远不可能实现的,因为会计和审计必须持续地反映不同国家和地区在商业惯例、法律制度和经济环境等方面的差异。但戈德勒还是有保留地认为,国际性准则仍有可能在下述两个方面获得成功:能够缩小国际环境影响的各种差异;使各国坚持这种差异的原因和性质得到相互交流和理解。阿朋?拉德鲍夫在1981年提出了与戈德勒相同的观点。他们认为,审计准则可协调的机会比起会计准则来更为乐观。但他们又认为,审计准则的发展是各国文化、法律、政治和经济等各种变量相互牵联的复合物,谁都不能指望审计准则会取得完全统一。
4.3卡迈克尔的评论
卡迈克尔认为,尽管已经建立了协调各国审计准则的正式机构,但并没有发挥作用。《国际审计准则》的要求很不严格,随意性很大,似乎很容易就可达到。更糟糕的是,国际审计准则的措辞往往模棱两可,掩饰或遮蔽引起争论的问题,使这种解决方法难以理解和缺乏约束力。卡迈克尔最后认定,审计准则的国际协调已经走调了,最终的结果将不是一首美妙动听的乐曲,而是噪音。
4.4笔者的协调观
(1)协调是一个过程。审计准则的国际协调不是一种静止的状态,而是一个不断发展变化的过程。他是一件长期的艰苦工作,需要各国政府、会计职业团体、国际性和区域性经济组织等社会力量的广泛合作和支持,只能在有选择、有折衷的条件下逐步趋同。
(2)协调不等于绝对统一。由于造成审计准则差异的原因不可能一下子消除,因此,只能调和审计准则的一些重要方面,求大同存小异,且这种调和应该允许有一定的伸缩性,不可能要求完全一致。
(3)协调是平等基础上的协调。各个国家应该彼此了解和谅解各自的差异,在平等的基础上做出一些让步。对国际审计准则的执行也应该是自愿的,不施加外部压力。新晨
(4)协调应该首先从审计准则的基本要素抓起。各国审计准则的差异很多,协调不可能做到全盘兼顾,因此,首要考虑的就是审计准则基本要素的协调。因为审计准则的基本要素不仅体现了审计准则的核心内容,而且也是影响审计质量、影响审计报告的可比性的重要因素。在审计准则的五个要素中,审计报告要素的协调是难度最大的,因为它涉及的经济、法律背景最多也最复杂,很难从根本上加以协调。相对而言,“职业能力”和“独立性”要素的协调要容易一些,因为大多数国家都是由会计职业团体对这两个要素作具体规定,受国家干预的可能性小一些。协调难度最小的两个因素是“内部控制评价”和“审计证据”要素,因为这两个要素主要涉及审计程序和审计技术的范畴,而各国在审计程序和审计技术方面的差异是不大的。
(5)审计准则国际协调的前景是乐观的。虽然说审计准则的协调是一个复杂、漫长的过程,但前景是乐观的,欧盟、加拿大和澳大利亚等国的协调实践已经证明了这一点。我们认为,审计准则国际协调的基本趋势是:以地区协调为先导,逐步实现审计准则在国际范围内的协调。当然,这里所说的协调不是审计准则在国际范围内的绝对统一,而是审计准则基本精神的统—。
参考文献
关键词:网络审计 历史财务报表审计 信息安全管理 风险评估
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。
注册师的审计过程实际上是收集审计证据,编制审计工作底稿,进而作出审计结论的过程。通过编制审计工作底稿,把业已收集到的数量众多但又不系统、没有重点的各种审计证据资料,系统地加以归类整理,从而使审计结论建立在充分和适当的审计证据基础之上。
一、编制审计工作底稿的规范性要求《独立审计准则》对编制审计工作底稿提出了规范性的操作要求,主要包括:
(一)必要性规定。《独立审计基本准则》中规定“注册会计师应当将审计计划及其实施过程、结果和其他需要加以判断的重要事项,记录于审计工作底稿”(第15条)。“《独立审计具体准则第1号—会计报表审计》同时规定”注册会计师应当对审计工作进行记录,形成审计工作底稿。“(第19条)编制审计工作底稿是对CPA执行审计业务的强制性规定。没有审计工作底稿的审计报告无疑是一份地道的虚假报告。
(二)技术性规定。《独立审计准则第6号—审计工作底稿》第五条对编制审计工作底稿提出了具体的技术性规定,即“完整、格式规范、标识一致、记录清晰、结论明确”。
(三)适当性规定。规范的审计工作底稿并不是各种书面文字的简单堆砌,应当体现已收集到的审计证据和最终形成的审计意见之间内在的逻辑关系。审计工作底稿种类繁多,且有不同的来源和编制人,为保证审计工作底稿的适当性,《独立审计准则第1号—会计报表审计》中规定“注册会计师应当对审计工作底稿进行必要的检查和复核”(第21条),同时,对于由业务助理人员编制的工作底稿,“注册会计师应对业务助理人员的工作进行指导、监督、检查,并对其工作结果负责”。(第20条)
二、审计工作底稿的现状和
编制审计工作底稿是一项对专业能力与实务经验要求较高的工作。受注册会计师行业整体素质不高,会计事务所内部管理制度不健全等因素,,在编制工作底稿方面尚存在不少问题。主要表现在:
(一)审计工作底稿不规范。如内容不完整,要素不齐全,格式不规范,标识不一致,内容不清晰,结论不明确。
(二)复核制度不健全或流于形式。不少会计师事务所尚未建立审计工作底稿复核制度,缺乏风险控制的有效机制,使编制人某些专业判断一错到底;或者无明确的岗位责任制和错误追究制度,使复核制度流于形式,未起到应有的作用。
(三)审计工作底稿分类混乱。审计档案保管不严,分类缺乏统一标准,或者仅将所有收集到资料简单堆砌、归档。
(四)无审计工作底稿。个别注册会计师将“资格寻租”,只管盖章收费;事务所出售审计报告,违法设立分所(执业处),寻找执业黑洞;个别事务所还伪造底稿以假充真。
注册会计师在主观上对审计工作底稿重视不够,在客观上不知道如何(更好)编制、复核审计工作底稿,加之准则缺乏可供操作的、的专业标准体系,是造成以上问题的主要原因。
三、审计工作底稿的要素和构成
审计工作底稿是CPA在审计过程中形成的审计工作记录和获取的资料。其形成方式有编制和取得两种。
对于自行编制的工作底稿,应当全面记录审计计划的执行轨迹,审计证据的收集过程,职业判断的依据及过程,审计意见的形成过程等。大部分工作底稿应当由CPA自行编制。
对于由委托单位或第三方提供的资料,严格讲并不是审计工作底稿,只有在CPA实施必要的审计程序并形成相应的审计记录后,做为审计工作底稿的重要组成部分。
审计工作底稿的基本内容包含十部分,分别是:(1)被审计单位名称;(2)审计项目名称;(3)审计项目时点或期间;(4)审计过程记录;(5)审计标识及其说明;(6)审计结论;(7)索引号及页次;(8)编制者姓名及编制日期;(9)复核者姓名及复核日期;(10)其他应说明的事项。
这些基本要素构成完整的责任载体,缺一不可,其主要功能见下表:
审计工作底稿要素功能表
序号
要素名称
功 能
1
被审计单位名称
明确审计客体
2
审计项目名称
明确审计内容
3
审计项目时点或期间
明确审计范围
4
审计过程记录
记载审计人员所实施的审计测试的性质、范围、样本选择等重要内容
5
审计标识及其说明
方便工作底稿的检查和审阅
6
审计结论
记录CPA的专业判断,为支持审计意见提供依据
7
索引号及页次
方便存取使用,便于日后及机处理
8
编制者姓名及编制日期
明确工作职责,便于追查审计步骤及顺序
9
复核者姓名及复核日期
明确复核责任
10
其它应说明事项
揭示影响CPA专业判断的其它重大事项,提供更详尽的补充信息
四、
审计工作底稿基本要素的编制方法
下面依顺序分别介绍各要素的编制方法:
1、被审计单位名称:系审计对象的占有方(个别时候项目的委托方和审计客体不一致,如司法鉴定项目)。若被审单位为下属公司,则应同时写明下属公司的名称。(如XX公司一分厂)此项目可写简称,或以统一的审计标识代替。
2、审计项目名称:此项目一般填写审计业务类型,如“2001年报审计”、“工资专项审计”、“破产清算审计”等。项目名称应尽量简练、清晰。
3、审计项目时点或期间:此项明确审计范围在时间上的截止点或时间跨度,应结合实质性测试的具体对象区别对待,资产负债项目应填截止时点,损益类项目应填时间跨度。
4、审计过程记录:此项为审计工作底稿的核心要素,其简繁程序受制于审计项目的性质、目的和要求,被审单位的经营规模等诸多因素。,大部分事务所采用统一印制的程序表(或是标准的底稿模式)来代替工作底稿编制中大量的手工书写(或录入)工作量,本项目可充分运用审计标识,以提高工作效率(见后述)。
5、审计标识及其说明:是CPA用以表达各种审计含义的书面符号。适当运用审计标识可以缩短工作时间,提高工作效率(但也应防止过度使用,否则一张底稿将变成甲骨文字,让人讳涩难懂),同时应说明其确切含义,并在审计过程中保持其前后一致和不同标识的唯一性。可以单独或合并使用常用符号、缩写、简称等形式表达各种含义,并将这些标识及其完整的含义详细记录于审计标识一览表内供检查、复核者正常阅读。
6、审计结论:此项目是CPA经过必要的审计程序后做出的专业判断,它直接支持最终的审计意见,因此,审计结论应清晰、简明地表述,不能含糊其辞,模棱两可。
7、索引号及页次:索引号是CPA为整理利用审计工作底稿,将具有同一性质或反映同一具体审计对象的工作底稿分别归类,形成相互联系、相互控制的特定编号;页次是同一索引号下不同审计工作底稿的顺序编号。两者结合构成每一审计工作底稿唯一的标识符号,因此,索引号应准确表达对应审计工作底稿的类型和性质,相互之间既有紧密的关联作用和勾稽关系,又用明显的排他性和唯一性,不允许重复。页次一般依次编号,并以分数形式(如2/3)表示。页次编排时应连续,防止跳号、缺号或重号。
8、编制者(复核者)姓名及编制(复核)日期:二者姓名均可采用简签格式,并记录于审计标识一览表内。值得注意的是,对于复核者而言,在履行必要的复核程序后,除签名外,还应将相应的复核意见、复核中发现的及处理意见书面记录下来,以利于编制者修正或明确审计责任划分。
五、审计工作底稿要素的编制技巧
1、合理、恰当运用审计标识。除充分运用约定俗成的审计标识外,对于被审计单位名称、审计程序、审计结论以及编制者(复核者)姓名等要素均可采用适当的审计标识以尽量减少书写量,比如全省统一印制的“会计记录抽查表”中对于核对说明并未规定和列示,但大部分核对内容均应包含“原始凭证内容完整”,“有授权批示”和“帐务处理正确”三项,在编制审计工作底稿时可用CHK1、CHK2、 CHK3(或其他类似标识)代替;又比如“审定表”中审计结论可用EVC代替“期末余额可以确认”;用EVAC代替“期末余额经调整后可以确认”;用EVFC代替“期末余额经重分类后可以确认”等等。对于在审计工作底稿编制中出现频率较高的文字均可采用审计标识来代替。
2、先编制索引号,后编制底稿页次。大部分执业人员在审计外勤结束后统一编制索引号和页次,这时,由于汇总的工作底稿较多,且又要交叉引用,造成编制困难。可在外勤开始时(或开始前)由项目负责人按照未审会计报表的一级科目顺序先编制程序表或审定表的索引号(如A1、A2、……),在外勤结束时再分别填制底稿页次,这样既能保证索引号的唯一性和相互索引,又可防止页次编制时的缺号、重号。在采用本时要注意:
(1)对于无期末余额或者期初、期末均无余额,但审计期内有业务的报表项目也要编制索引号,如应付工资、待摊费用、预提费用、往来款项等科目。
(2)对于期初、期末均无余额,但经实质性测试调整或重分类后有余额的会计科目(如待摊费用、往来款项)可随该类项目最后的索引号继续编号,不宜采用在已编索引号中间插入新索引号(如在A6和A7之间加入A6-A),以防止新索引号与前者的其它底稿同号造成混淆。
(3)对于从外部取得或第三方提供的资料也要编制索引号。大部分CPA过多考虑自行编制工作底稿的编号索引,而忽视了外部资料。尽管从外部取得的资料无统一的格式,但仍应及时按类别编号,以利于归档或复核者审阅。
3、借助机编制工作底稿。审计项目执行过程中涉及到大量的数据运用,调整和重分类等,容易造成编制者书写时笔下误,同时也加大了外勤工作量。可以借助计算机编制诸如性复核、银行余额调节表、审计调整和重分类、试算平衡等审计工作底稿,可以自行设计或从网上下载相关的功能模块,借助EXCEL、VFP、华表等工具代为编制,以提高工作效率。
关键词:内部控制;制度建设;国际比较
一、 引言
针对安然、世通等财务欺诈事件,美国国会2002年7月颁布了《萨班斯——奥克斯利法案》(简称sox法案),该法案在内部控制及信息披露方面实施严刑峻法,对财务报告内部控制问题进行了严格规定。该做法得到了许多国家和地区的认同和仿效,开始实施类似的制度或修改相关法规。2008年5月和2010年4月,我国财政部等五部委联合了《企业内部控制基本规范》和《企业内部控制配套指引》。《基本规范》和《配套指引》的,标志着我国企业内部控制制度建设取得了重大进展,必将对促进我国企业及其他单位开展内部控制、防范风险、提高企业经营管理水平发挥积极作用。本文拟通过比较西方主要发达国家企业内部控制建设情况,分析与我国企业内部控制的异同,对我国内部控制建设情况进行总结,为进一步完善我国企业内部控制建设提出合理建议。
二、 西方主要发达国家企业内部控制建设情况
1. 美国企业内部控制建设情况。20世纪70年代水门事件后,美国国会通过了《反国外贿赂法》,该法案除有反贿赂的条款外,还规定了与会计及内部控制有关的条款。美国注册会计师协会(aicpa)的审计人员责任委员会了《报告、结论与建议》。随后,在1980年、1982年、1984年先后颁布了审计准则公告第30号、第43号、第48号。财务经理人员协会(fei)了《美国公司的内部控制:现状》。美国证券交易委员会(sec)则要求上市公司提交其内部控制的报告书。1985年,由aicpa、美国审计总署(aaa)、fei等机构共同赞助成立了全国防舞弊财务报告委员会,即tread-way委员会。tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。因此,tread-way委员会的赞助机构成立了私人性质的coso,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年,coso提出了《内部控制整体框架》报告(简称coso报告),并在1994年进行了增补,其整体架构主要是控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。2004年9月,coso委员会对《内部控制—整体框架》再次进行了修改和完善,了《企业风险管理整体框架》,又被称为新coso报告。该报告更加关注企业风险管理,从风险管理角度对内部控制进行了全新的诠释,指出内部控制主要关注如何有效防范和控制企业风险。与原coso报告相比,它增加了“战略目标”,并将原来的五要素开展为八要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
sox法案作为近70年来最重要的财务法案,于2002年7月正式生效后,给美国资本市场的监管带来了一次前所未有的变革。在该法案的诸多新规定中,最引人注目的是要求管理层对内部控制系统的适当性和有效性进行报告,并要求外部审计师证实管理层报告的准确性。其中302条款要求ceo和cfo就他们的内部控制系统进行报告,并在提交给sec的财务报表上签字;404条款对公司管理层提出要求,陈述建立和保持适当的内部控制结构和财务报告程序的责任,在财务年度末,要对内部控制结构和财务报告程序的效果进行评估,标志着美国内部控制根本思想从披露向实质性管制转变;103条款对审计师就管理层内部控制报告出具鉴证报告提出了具体要求。
2. 英国企业内部控制建设情况。英国关于企业内部控制的要求在法律、法规中都有体现,“普通法”规定董事长负有保护单位资产的责任;“公司法”认为会计记录和财务报告是内部控制的重要方面,董事长要负责披露真是公允的财务信息,并接受外部审计。伦敦股票交易所1998年1月了一部旨在规范公司治理的法律,即“联合准则”,其中三条涉及到公司内部控制。此外,伦敦股票交易所的“上市规则”中对披露内部控制情况作了相关规定。
鉴于上市公司提出应有一个内部控制方面的具体操作性的规定,伦敦股票交易所委托英国特许会计师协会成立了以turnbull先生为主席,由董事长、总经理、财务经理、部门经理、外部审计人员、企业员工以及大学教授组成的委员会,就如何帮助在英国上市的公司贯彻执行“上市规则”和“联合准则”中的建立健全内部控制的要求进行研究。该委员会1999年完成了一份系统的指导企业建立内部控制的报告,即《内部控制框架指南》。由于这个报告是在turnbull先生领导下完成的,又称为《turnbull报告》。《turnbull》报告一经,便为财务报告理事会、伦敦证交所、上市公司、公司外部审计人员所接受并在各自工作中运用。2005年,《turnbull报告》在保持基本原则不变的情况下进行了局部的修改,并于2005年10月颁布了修改后的《turnbull报告》。《turnbull报告》对分散在英国法律、法规中涉及内部控制的规定进行了归纳和整理,立足英国的法律环境和公司治理特点,建立了具有原则导向性、风险导向性、框架指引性的内部控制指南。
3. 日本企业内部控制建设情况。2006年6月7日,日本国会通过了被称之为日本版“萨班斯法案”的《金融商品交易法》,将对企业内部控制评价及审计的要求列入法律。此后,日本审计准则制定机构企业会计审议会于2007年2月15日正式了《财务报告内部控制的管理层评价与审计准则》以及《财务报告内部控制的管理层评价与审计准则实施指引》,该准则从2008年4月1日开始实施,为企业内部控制评价以及公认会计师对内部控制鉴证提供了技术规范和指导。
三、 各国内部控制制度与我国《企业内部控制基本规范》的比较
1. 内部控制的含义。coso报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。内部控制作为过程,其本身不是目的,而是实现目标的手段,内部控制的有效性也只是“过程”中某个时点上的一种状态。按照这种认识,内部控制不能再被片面曲解为机械的制度、规定,而是与管理过程融合在一起,是一个不断发现和解决问题的循环往复的动态过程。根据《turnbull报告》,内部控制是一个旨在防止风险发生或将风险控制在可接受的低水平的系统。该系统包括公司的政策、过程、任务、行为和其他方面。健全的内部控制系统可以减少但不能消除决策中的拙劣判断的可能性、人为错误、雇员或其他人员蓄意绕过控制过程、管理层越过控制以及不可预知情况的发生。因此,健全的内部控制系统可以提供合理但不是绝对的保证。我国《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。由此可以看出,各国内部控制制度对内部控制的定义有些差异:coso报告和我国《企业内部控制基本规范》认为是一个过程,《turnbull报告》认为是一个系统。尽管定义有些差异,但内部控制本质却是一致,都是为合理保证其控制目标的实现服务的。
2. 内部控制的目标。coso报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。第一类目标针对企业的基本业务目标,包括业绩和盈利目标以及资源的安全性;第二类目标关于编制可靠的公开的报表中的财务数据;第三类目标涉及企业对所适用的法规的遵循。新coso报告又增加了战略目标。《turnbull报告》认为内部控制要实现以下三类目标:对风险做出适当反应促进经营的效率和效果;提高会计信息质量,防止财务欺诈;遵循法律规章。《金融商品交易法》提出了内部控制的四个目标,除了国际通行的提高业务的有效性和效率性、财务报告的可信度、经营活动的合法性三个目标外,增加了“资产保全”目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、完整;资产安全;遵循国家法律法规和有关监管要求。由于各国的内部控制评价标准都是借鉴coso报告的基础上发展而来,《turnbull报告》的三类目标基本和原coso报告一致,《金融商品交易法》在保留coso报告原有三个目标的同时增加了资产保全目标,而我国《企业内部控制基本规范》相比新coso报告的四个目标增加了资产安全目标。coso报告的三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展,而发展和战略规划问题是企业所有问题的根本。所以新coso报告加上企业战略的目标,更有利于企业应对未来外部环境变化带来的风险。
3. 内部控制的构成要素。coso报告认为,为实现内部控制的有效性,需要五个要素的支持:控制环境、风险评估、控制活动、信息和沟通及监督。以上五项要素实际上内容广泛,相互关联。控制环境是其他控制成分的基础;在规划控制活动时,必须对企业可能面临的风险有细致的分析;风险评估和控制活动必须借助信息与沟通;内部控制的设计和执行必须受到有效的监控。新coso报告包含了八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。关于控制要素,《turnbull报告》提出了“四要素”论,即控制环境、控制活动、信息与沟通、监督检查四部分。《金融商品交易法》列示了内部控制的六项基本要素,除了控制环境、风险评价、控制活动、信息沟通和监控等大多数国家认可的五项要素外,考虑到由于信息系统反馈与财务报告相关内部控制制度密切相关,加入了“信息技术反馈”这一新的基本要素。我国的《企业内部控制基本规范》在内部控制构成要素上,采用的是五要素,即内部环境、风险评估、控制措施、信息与沟通和监督检查。《turnbull报告》与coso报告相比,没有把风险评估列为单独的控制要素,因为其认为风险的评估贯穿内部控制的整个过程和所有层面,在某种意义上,内部控制等同于风险管理。由于coso报告的五要素框架相对成熟、稳定,因此我国《企业内部控制基本规范》在形式上借鉴了coso报告五要素框架,但同时进行了充实和丰富,在内容上体现了新coso报告风险管理的八要素框架的实质,即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。
4. 内部控制的责任主体。在coso报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外内部控制报告。在《turnbull报告》下,董事会负责审查内部控制的有效性,管理层有责任监督内部控制系统,并向董事会提交评价内部控制有效性的报告;董事会要审查管理层的内部控制报告,对内部控制进行年度评估,并在年度报告中内部控制声明。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定:事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。由上面的分析可以看出,在coso报告中,内部控制的责任主体主要是管理层。虽然把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在ceo之下,而对董事会更为重要的作用和董事会与ceo之间的联系和制衡关注不够。而我国《企业内部控制基本规范》和《turnbull报告》,都强调了董事会对内部控制的重要责任,并且与《turnbull报告》相比,《企业内部控制基本规范》更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。
5. 内部控制的外部审计。在coso报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。而在《turnbull报告》下,审计师只是对董事会的内部控制声明进行审查,并不需要对公司内部控制系统的有效性出具报告。在我国,执行《企业内部控制基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。在内部控制的外部审计的选择上,我国《企业内部控制基本规范》和coso报告的要求是一致的,都是强制要求对内部控制进行外部审计。在财务报告内部控制审计的主体资格方面,美国规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告内部控制审计,我国《企业内部控制基本规范》及配套指引规定,“注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行”,但没有规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告内部控制审计。在内部控制审计与内部控制咨询的关系问题上,美国规定负责审计财务报表事务所不能同时为同一公司提供与财务报告信息相关的内部控制咨询服务,可提供其他方面的内部控制咨询服务,我国《企业内部控制基本规范》规定,“为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务”。
四、 对我国企业内部控制建设情况的总结及进一步完善内部控制建设的建议
我国《企业内部控制基本规范》及其配套指引的颁布,标志着我国内部控制建设进入了一个新的阶段。《基本规范》及配套指引主要是在借鉴coso报告的基础上,结合我国的具体情况进行适当修改完善后形成的。在借鉴国外内部控制框架的同时,《基本规范》及配套指引体现了以下创新:一是内容创新。《基本规范》中的五要素框架并未照抄照搬国外的框架,而是根据我国的实际情况作了较大调整,并在内容上大为充实,在表达方式上符合我国法规特点、文化传统和语言习惯,使国外提出的较为宏观、抽象的内控理念转变为了具有针对性、实用性的内控规定。另外,《基本规范》除了借鉴新coso报告的目标,同时考虑我国国情(国有大型企业比重大、国有资产流失严重),新增了资产安全目标,这是我国内部控制规范对国外内部控制目标的补充。二是体系创新。除《基本规范》之外,我国还颁布了《企业内部控制配套指引》,即《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》),基本形成了全方位、立体性推进内控体系建设的局面。三是机制创新。我国的内部控制体系建设任务,是各部门、各方面通力合作、合力推进的,这使得内控问题从立法规范、标准建设、宣传培训、组织实施到监督检查等有一个良好的沟通协作机制,避免了单纯从某一局部、某一方面入手可能造成的局限和被动。
为做好《基本规范》及配套指引的实施工作,切实加强企业内部控制,提高企业经营管理水平和风险防范能力,目前比较迫切的工作是要通过大量的培训和内部交流的方式,统一思想,提高认识,增强企业实施《基本规范》及配套指引的意愿和能力。另一方面,由于国资委2006年6月的《中央企业全面风险管理指引》与《基本规范》及配套指引之间存在很强的关联性,而相关概念和规范内容又不尽一致,使得国有企业在落实《指引》和《基本规范》的过程中感到有些无所适从,为此,建议相关部门对国内两大主要内部控制标准即《指引》和《基本规范》各自的规范重点进行调整,《指引》应立足于国有资本出资人的角度,侧重对央企活化风险的管理,《基本规范》应立足于政府监管的角度,侧重于对固化风险的管理。
参考文献:
引言
随着我国高等教育事业的蓬勃发展,高校用于基本建设投资的费用也在不断攀升,如何有效审计各类建设项目成为高校建设规范化发展的一个重要方面。
工程审计是一项专业性与综合性都很强的工作,对审计人员的素质要求较高。但由于我国审计专业领域发展的历史原因,导致目前高校工程审计专业人员普遍匮乏,具备工程审计资质的人员较少。而高校工程往往涉及众多领域(建筑、装饰、园林绿化等),要求审计人员具备更广泛的专业素质,这也导致审计人员专业素质与工程项目本身的不匹配现象更加明显。随着高校投资的加大,高校各类建设工程项目增长很快,学校内部审计机构工作人员中,工程审计人员配备较少,也使得工程审计人员与工作业务量之间的矛盾异常尖锐。
许多高校虽然已经开展了基建工程的跟踪审计和对工程结算的委托审计,但在实践中尚未形成一套审计操作流程和规范,而外委中工程造价事务所很多,它们之间有很大实力差距。本文就如何建立较为完善的指标评价体系,从而系统地、可持续地对委托审计单位的审计质量进行绩效评价和衡量开展探究,试图建立对外委托审计单位工作质量评价体系,从而客观真实地评价被委托单位的审计质量。
一、理论综述
关键绩效指标方法(Key Performance Indicators,KPI)是通过对战略的层层分解而得到可以考核的具体指标,确保组织、团队以及员工个人绩效考核紧紧围绕着组织战略进行。关键绩效指标(Key Performance Indicators,KPI),是把公司的战略经过层层分解,逐步落实到各部分、各小组乃至每个员工,通过控制某些关键指标来引导整个公司的绩效考核方向,把控整个绩效管理围绕着公司战略来进行[1]。
平衡计分卡(The Balance Score-Card,BSC)重在强调平衡的思想,通过对四个方面的关注来考核公司的绩效成绩,实现了公司短期目标与长期发展目标间的平衡、内部管理与外部客户之间的平衡等[2]。
AHP(Analytic Hierarchy Process),即层次分析法,是20世纪70年代提出的。AHP方法把复杂问题分解为独立的因素,并将这些因素按照归属关系组合形成层次结构,通过两两比较相互间的重要程度,最终计算出各个因素的得分情况,最终确定出各备选方案的优劣排序[3]。
在运用AHP方法进行评价或决策时,大体可以分为以下几个步骤:
(1) 分析评价系统中各个基本要素之间的关系,建立系统的递阶层次结构。
(2) 对同一层次的各元素关于上一层次中某一准则的重要性进行两两比较,构造两两比较判断矩阵。式中是要素i与要素j相比的重要性指标,标度定义如表1所示。
(3) 对判断矩阵进行一致性检验,即计算得出一致性指标C.I.,通常情况要求C.I.
(4) 计算各层要素对系统目的(总目标)的合成权重,并对各备选方案进行统一排序。
二、外委审计单位绩效评价体系建立
本文主要通过建立绩效评价体系对外委审计单位的业务能力等进行评价。绩效评价体系中的指标要能反映外委审计单位的实际审计能力,并且能对于其以后的工作起到积极的激励作用。指标的选取要遵循精、简、全的原则。具体实施是由审计处组织成立外委审计单位绩效评价专家小组,对完成审计工作的外委审计单位进行绩效。绩效评价专家小组由来自监察处、有关职能部门的人员和相关专家共同组成,人数规定为10人以上。
1.指标确定
本文进行的过程中,运用BSC及KPI方法,结合质量控制指标,经过专家小组讨论,最终找出对于外委审计单位进行绩效评价主要涉及的指标,如表2所示[4]。
通过分析以上指标体系,可以看出,这些指标可以分为3类:总体指标、具体指标和费用指标[5],如图1所示。
2.权重确定
要确定指标的权重,需要在各层次的指标中进行两两比较,对其相对重要性做出判断。这些判断通过引入合适的标度进行定量化,即形成判断矩阵。
根据调查问卷结果,本指标体系中子指标为9个,可以直接对于最底层指标进行重要度对比。
本文采取问卷调查的方法,请相关人员和专家对于各指标之间的相对重要程度进行了比较。根据判断矩阵计算可得,各指标的权重及一致性比率值如表3所示。
将各指标按权重从大到小排序,如图2所示。
由以上结果可知,“费用指标”由于其重要作用,其在指标权重中所占比重较大,均在19%以上,而“真实合法性”、“经济及时性”及“单位信誉”指标所占比例则大于10%,其余指标所占比重则相对较小。
计算所得的指标权重小数点后位数较多,不便于操作,因此需要对这些数据进行调整。调整的原则为选取较为相近的5或10的整数倍的数字作为该指标的权重最终数值。由此可得,调整后的指标权重如表4所示。
绘制调整后的指标权重如图3所示。
由以上数据及图表可得,在外委审计单位绩效评价指标体系中,权重最重要的指标是“审计成果费”和“基本审计费”,分别为30%和20%;其次是“真实合法性”、“经济及时性”和“单位信誉”,这3个指标权重均为10%;其余指标权重均为5%。
累计权重折线图如图4所示。
由累计权重表及图可以看出,权重排序在前2位指标的权重和为50%,加上“真实合法性”、“经济及时性”和“单位信誉”的权重后,指标的权重和达到80%,根据二八原则,要重点关注这些指标,这些指标做好了,审计单位总体绩效即较好。因此,要着重控制前5个指标。
3.类别确定
通过对于外委审计单位进行分类,可便于对其进行更加直观有效的管理。绩效评价专家小组对于外委审计单位的评价采取打分方式,各指标均为百分制,打分后将各指标得分加权平均,得到最后得分。专家小组根据最后得分对于该单位进行绩效的评价和分类。对于外委审计单位进行分类的主要标准及对于不同绩效单位采取的不同对应措施如表5所示。
三、结论
在外委审计单位的管理方面,要开展定期调整备选库的工作,并对于其工作质量进行管理和控制,对其绩效水平进行评价,促使其改进,建立健全对外委托审计业务管理办法。
第二条 考核内容:审计工作中执行《审计法》及有关法律、法规、规章的情况;审计工作中查出问题客观性、真实性、合法性反映情况;审计成果的宣传作用及发挥情况;上级机关及本级政府要求统一组织审计项目的实施与报告情况;其他有关项目质量事项。
第三条 审计质量考核实行百分制。
第四条 审计质量考核内容及评分标准(100分)
一、审计程序(15分)
(一)未按规定期限送达审计通知书扣4分,文书送达回证日期有涂改痕迹扣2分,未有被审计单位盖章扣1分。
(二)无被审计单位关于所提供会计资料真实完整的书面承诺扣2分。
(三)审计报告未征求被审计单位意见,或被审计单位拒绝提出书面意见,而审计组未加说明扣3分。
(四)审计组所在部门领导未在复核意见中签发审核意见扣2分。
(五)审计实施结束后,未在60日内向审计机关提出审计报告,每延误一日扣1分。
二、审计方案(10分)
(一)审计证据未经提供者签名,盖章或证据提供者拒绝签名、盖章而未注明原因扣3分。
(二)审计证据的依据不充分,内容不完整,表述不清,不足以证明审计事项并形成审计结论扣3分。
(三)审计人员未在工作记录中签字盖章或未注明取证日期扣2分。
(四)取证材料有关数据未注明来源扣2分。
四、审计工作底稿和审计日记(15分)
(一)未按审计实施方案确定内容编制工作底稿扣2分。
(二)审计日记记录不清晰扣2分。
(三)审计结论与事实不符合扣3分。
(四)定性依据不准确扣3分。
(五)工作底稿与证据数据勾稽关系不清扣2分。
(六)未按一事一稿或对同类事项进行合并的要求编写工作底稿扣2分。
(七)未注明索引号、页次和编制人姓名、日期及复核人姓名、日期扣1分。
五、审计报告(30分)
(一)基本要素不全每项扣2分。
(二)审计报告内容不全每项扣2分。
(三)重要审计事项事实不清或未查清查透扣4分。
(四)审计评价不恰当、不完整,或超出评价范围扣4分。
(五)审计建议无针对性,操作性不强扣3分。
(六)责令自行纠正的问题定性不当扣3分。
六、审计决定(20分)
(一)对查处违法违规问题定性不准确扣5分。
(二)未告知被审计单位违法违规事实和依据扣3分。
(三)未告知被审计单位处理处罚的法律依据扣3分。
(四)处理处罚适用法律不当扣4分。
(五)未告知被审计单位《审计决定》执行期限,复议期限和复议机关扣3分。
(六)对符合听证条件,而未告知被审计单位有要求听证权利的扣2分。
第五条 实施审计项目抽审检查制度
(一)每年抽审上年度审计项目占10%左右,在审查时发现审计处理、处罚不当或运用法律、法规不适当,产生不良后果的扣50分。
(二)发现重大漏审事项或者审计结果不实造成重大影响等审计质量问题以及隐瞒被审计单位严重违法违规行为的,实施审计质量一票否决制,严格按《市审计机关审计质量责任制实施细则》和《市审计局审计执法过错责任追究制度》处理。
随着市场经济和信息化环境的不断向前发展,企业的发展模式日趋多元化、规模化以及网络化,而伴随着经济发展的同时引致企业风险的各种因素也在不断的涌现,为了更好地管理企业,有关企业内部控制和风险管理的研究被提上了日程。内部会计控制是内部控制的核心组成部分及中心环节,是规范会计工作秩序的基本保障;与此相对应的财务风险是风险管理中最为常见和重要的一种,在很大程度上能够影响我国经济、政治以及财政、金融等的稳定程度。笔者抓住内部控制和风险管理两者中的重要部分来总结和思考,从会计的基本要素层面对企业内部的财务风险与会计控制分析两者的区别与联系,以期在企业强大的内部控制大环境下,企业管理层能够认识到企业内部会计控制和财务风险的联动关系,通过实施强有力的内部会计控制环境使企业经营管理人员及时对企业的财务状况与经营管理情况进行了解与总结。在此基础上企业管理层可以最大范围地对企业财务等相关风险进行预防甚至最大可能性的进行减少,最终顺利实现企业经营目标。
二、内部会计控制与财务风险相关概念及研究现状
近年来,国内外学者对内部会计控制与财务风险进行了相关的研究,目前的研究大多集中在内部控制和风险管理方面,从微观层面上对内部会计控制与财务风险关系的研究还比较少。
(一)内部会计控制的概念与研究现状内部会计控制概念最早出现于1934年美国《证券交易法》,在经济发展过程中随着经济体制的不断改革以及创新,人们对于内部会计控制的认识也在不断的加深。国外学者R.H.蒙哥马利将内部会计控制定义为“:指企业建立的控制程序,用于保证会计数据的准确性和可靠性,并保护资产。内部会计控制的目标是:完整性、有效性、正确性、管理和实物安全五个方面”。2001年我国财政部颁布了有关企业内部会计控制相关方面的指导性文件———《内部会计控制规范———基本规范(试行)》,其中对内部会计控制定义为“:通过制定实施内部会计控制相关的控制方法、程序以及措施,来确保企业内部会计控制有关的规章制度以及法律法规能够积极贯彻有效执行,最终提高企业会计信息质量,保证企业相关资产的安全、完整与规范”。随着经济不断向前发展,内部控制也一直受到我国实务界和学术界的关注,2010年《企业内部控制规范指引》在上市公司的正式实施又为内部控制研究引发了新的热潮。阎达五、杨有红(2001)提出企业内部会计控制是内部控制的核心与灵魂,其研究表明在企业内部控制发展过程中一方面要确保会计信息的真实完整,另一方面要对企业资产的安全性得以保证,这两个方面是内部控制不断向前发展的主线与关键。许家林(2002)认为要强化企业内部会计控制需做好以下两方面工作:首先企业内部的管理部门以及全体员工要积极树立加强内部会计控制的相关意识,在实施过程中做到相互理解与配合。其次,为了更加全面地提高会计信息质量的监督能力,要制定与完善企业内部会计控制的相关规章制度。朱、陈信元(2006)认为会计不但是一个具有反映职能和经济后果的信息系统,而且是一个具有控制作用的管理系统,良好的内部会计控制能够确保公司数据的安全性与可靠性,内部会计控制有助于降低公司可量化及不可量化的风险。
(二)财务风险概念的界定与研究现状财务风险概念的界定有广义和狭义之分:从广义的角度来讲财务风险是由于企业存在内外部一些无法控制的因素而导致企业实际财务收益和预期财务收益出现偏差,最终造成损失的可能性,它存在于企业各项经营活动之中,贯穿企业筹资、投资和生产经营的全过程;从狭义的角度来说,企业财务风险是由于企业举债而给企业的财务成果带来的不确定性。笔者认为广义的财务风险更加科学、合理、全面反映了企业的财务风险以及市场经济条件下财务的整体情况。财务风险研究起源于19世纪末的西方资本主义国家,是伴随着西方企业所面临的理财环境的变化而不断向前发展的。而我国对风险理论开始研究是从20世纪80年代,主要集中在有关财务风险管理的相关理论层面上,与西方发达资本主义国家相比还没有建立完整的风险管理研究体系。目前,虽然受到广大研究学者的关注,但由于起步较晚,研究时间相对较为短暂,与其他学科相比还只是处于研究的初始阶段。刘思录、汤谷良(1989)在其研究中第一次对财务风险进行了定义,从财务风险的相关特征出发第一次对财务风险管理的相关步骤与方法进行了详细的论述,为财务风险在我国的研究拉开了序幕。侯红兵(1995)认为要较好地对财务风险进行预防与抵制,企业不仅要树立全面、先进的财务风险理念,还要通过建立健全财务风险机制与预警系统来进行外部监督与约束。我国学者许玉红从完善公司架构的角度说明了要有效的对企业财务风险进行预防,关键要建立完善的企业内部财务风险控制组织体系,在组织体系方面加强对财务风险的管理;其次是要建立健全有关内部会计控制的相关法律制度,最终完善企业财务风险管理。
三、内部会计控制与财务风险相关性:会计基本要素视角
企业内部会计控制可从会计基本要素入手,控制和完善会计要素的内容和结构,从而保障企业资金安全和降低财务风险。从企业会计要素的结构上来说,企业资金运动静态和动态两个方面具有紧密相关性:企业在一定时期内六种基本会计要素的变化都可能会引起企业实际状况与预期情况的偏差,即可以用来说明企业是否存在财务风险以及其风险大小。具体来讲,一方面企业的资金来源主要是所有者权益以及形成企业负债的投资者的投入,这两个方面构成企业的资本结构,存在紧密的联动关系,任何一方的变化都会对企业资本结构造成一定的影响。同时从另一个方面来讲,企业利润的形成不仅是企业在生产经营过程中通过良好的管理与产品等获取的相关收入与消耗的成本费用的差额,企业收入与费用的不定期变化也能给企业的利润带来改变。由此可以发现,企业基本要素之间存在紧密的联动传导关系。以企业基本要素及其比例关系为构成要素的企业财务风险表征体系图如图1。会计基本要素结构的不确定性以及基本内容的变化都可能引起企业的财务风险,具体来说即是可能导致企业预期目标与实际经营管理情况发生背离。
(一)资产与其结构资产是企业从事生产经营活动的物质基础,其增减变动会导致企业收益的不确定性加强;企业资产结构主要由流动资产和非流动资产构成,两类资产在资产结构中都有一个相对合理的比例。但由于企业所处行业性质的不同以及企业的经营管理状况不同等原因,其合理比例的范围也会存在不同之处。合理的资产结构能够为企业的经营管理锦上添花,相反不合理的资产结构则会对企业的经营管理效益造成负面的影响,更是为企业财务风险的发生埋下隐患。
(二)负债与其结构负债代表着企业偿债责任和债权人对资产的求索权,负债的增加必将加大企业的偿债风险;流动负债与非流动负债的比例就构成了企业的负债结构,不合理的债务结构同样会增加企业的偿债风险。
(三)权益与其结构所有者权益是偿债的基础,其增减变动会对企业偿债能力造成影响。从权益结构来看,根据不同主体所持有不同股份的数量可以将其划分为国家股、集体股以及公众股等。合理的权益结构构成会对企业的生产经营管理以及管理效率等造成良好的影响,反之则会对企业的生产经营管理效益造成不良影响,企业财务风险发生的可能性就会随之增加。
(四)收入与其结构企业要想在生产经营过程中获得持续有效经营,其首要前提就是要获取一定的收入。收入的增减变动将最直接对企业的发展能力造成影响。企业的收入结构能够较为灵敏的对企业的生产经营活动以及资本经营活动作出反映,其主要作用是通过对这两类经营活动所创造效益进行及时反映,对企业的财务风险产生一定的预警功能,以便企业对财务风险作出控制与处理。
(五)费用与其结构费用表现为企业一定期间现金的流出,其增加的不确定性会对企业收益稳定性造成影响。企业的费用结构是由生产成本以及期间费用两者的比例关系来确定,由于在实际生产管理活动中两者的比例关系存在一定的变动性,这种变动的不确定性则可以反映出企业在一定期间的经营管理效率。
(六)利润与其结构利润主要是对企业一定期间的经营成果进行衡量,由于种种原因其结果具有一定的不确定性,这就直接表现为企业的财务风险。其结构构成主要包括分配结构与形成结构。前者表明企业的利益相关者对企业利润的占有以及控制状况,后者则反映了企业在经营管理过程中获取利益的能力以及渠道。这两个方面不仅表明了企业不断向前发展的约束力以及持续经营的动力与方法,同时从长远来看,两者的发展状况将会对企业的财务风险以及经营管理能力造成一定的影响。
四、结论
通过分析可知,会计基本要素及其结构与企业的财务风险存在联动关系,而会计基本要素是企业内部会计控制基本要素的重要组成部分,从而造成企业内部会计控制与其财务风险的联动关系,即良好的企业内部会计控制系统可以通过控制和完善会计基本要素的内容和结构来对企业的财务风险进行防范和降低。为了及时发现企业财务风险的生成途径和过程,更好地发挥内部会计控制的作用,合理有效地对企业会计要素以及结构变动因素进行分析,最大化规避风险,笔者提出以下建议:
(一)完善企业风险管理体系包括风险管理部门构建、风险管理文化的建设以及风险管理与内部控制的结合。
(1)企业风险管理部门构建与完善。陈汉文研究发现,我国上市公司内部控制主要停留在理论方面的总结与完善,整体上还相对较为薄弱,而其中最为薄弱的环节则是有关风险评估的研究,在1671家样本公司中只有146家公司设置了风险管理部门。这说明我国企业的风险评估与风险防范意识还远远不够,建立专门的风险管理部门可以及时收集信息、察觉企业的潜在风险。
(2)企业风险管理文化建设。文化是一个企业的灵魂,在企业管理过程中为了更好的培养员工责任感以及风险意识,有必要在企业进行文化建设的同时将风险管理文化的建设也融入其中。《风险管理指引》明确指出:企业建立比较系统、高效以及规范的风险管理机制,一方面要在企业加大对员工风险管理意识的培养和塑造,使员工能够树立正确的风险管理理念,对风险管理充满热情与信心。另一方面,要将员工的这种意识在企业中进行弘扬与深化,也即建立风险管理相关的企业文化,更好地将风险管理的意识转化为更为有效的自觉行动。
(3)风险管理与内部控制的结合。对此,企业要认识到进行风险管理的过程也是内部控制实施的过程,两者在内容上存在很多交叉部分,企业在明确风险管理部职责的同时也要配合审计部门的相关工作。审计部门履行自身职责来对风险管理实施监督与评价,并将其意见向风险管理部门进行反馈,形成两个部门的良好互动。因此随着风险管理相关部门控制体系的日益完善,两个部门的相互配合更加有利于企业不断向前发展。
(二)完善信息与沟通《规范》明确要求,为了更加有效地进行信息沟通以及相关信息的收集等工作,同时确保通过信息的及时沟通来达到内部控制环节能够有效运行的效果,企业内部应当建立行之有效的信息沟通制度,同时对内部控制的相关信息收集以及处理工作作出明确的说明与规定。一旦出现问题,及时有效的解决才是促进企业经营管理水平不断提高的关键。鉴于此,为了更好地处理内部会计控制与财务风险的相关问题,信息与沟通的加强和完善至关重要。(1)信息的收集。不仅要对相关信息进行全面有效的广泛开展,还要从内部信息、外部信息甚至历史数据、未来数据等来对与企业经营管理以及风险管理相关信息进行收集与处理。此外,还要处理内部控制执行过程中出现的相关问题等。充足的信息能够使企业更好地分析自身的优势和不足,达到日益完善的目的。(2)加强信息化建设。随着市场经济的飞速发展,信息化环境给人们带来了诸多的便利。在内部会计控制过程中应该注意对信息的集中管理,实现信息资源的标准化,使信息系统的建设与公司战略目标保持一致;此外,管理层通过信息系统对投资、资金预算、人力资源等信息集中掌控,在一定程度上有利于分散风险。
(三)检验内部控制有效性在企业内部监督过程中占据重要作用的主要是有关内部控制的有效性评价。我国《基本规范》中明确要求:企业在内部监督过程中要根据监督管理的情况,对内部控制的有效性进行客观的定期自我评价,并同时出具内部控制自我评价报告。一项措施的实施都是为了可以达到期望的效果,内部控制也不例外。在企业耗费了大量的人力、物力和财力实施内部控制措施后,是否得到了有效性的发挥,可以从以下两个方面进行判断:
会计研究表明,提高企业的信息披露的宽泛程度和报告频率,会给企业带来经济效益,这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是年度财务报表,而且仅限于财务信息的审计。可以预见,未来的审计对象不仅包括被审计企业的财务信息,也将包括非财务信息。甚至有学者认为,在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况和经营业绩、网络财务系统的合理性及安全性、专门的财务分析系统对被审计企业未来形势进行的分析、被审计企业的重大变化及其对相关利益者产生的影响。
在电子商务环境下,企业的会计信息系统已成为网络化数据系统的一部分,企业的财务信息通过网络信息技术实现实时的披露。这样,正如世纪公司财务报表的公开披露形成了报表审计市场,实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中,买卖双方都不愿意在信息不充分的情况下进行,这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用,广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。
我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式,以及审计报告的使用者群体等方面,将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较(见表)。
表传统审计报告与电子商务环境下的实时审计报告比较
传统报表审计报告电子商务环境下的
实时审计报告
审计频率年度实时
审计结果审计意见经济鉴证
信息内容针对财务报表信息针对使用者选定的信息
信息含量以历史信息为主导既包括历史数据,也包括大量现
现时和未来预测信息
使用范围向投资者、债权人提供向决策者提供
审计方式纠错、侦察舞弊除传统方式之外,还兼有监控
与咨询功能
通过比较我们可以知道,在审计报告的形式和内容上,以及在审计报告的编制和使用方式上,实时审计报告体现了电子商务环境对会计审计领域的重大影响,也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物,电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。
五、电子商务环境下的审计风险
在任何审计环境下,审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下,审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下,审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下,由于信息经济环境更加复杂,需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断,审计师选择一定的风险评估方法,使自己的审计决策达到预定的有效程度。在电子商务环境下,审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型,即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解,可以降低从事审计业务而招致损失的可能性。在电子商务环境下,会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性,与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性,它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。
由于在电子商务环境下信息披露错误会跨越不同的企业信息系统,因此其影响十分严重。一般情况下,固有风险与被审计企业经营系统的安全性相关,对其评估的主要范畴包括:()企业信息系统管理及经验的完整性;()企业信息系统变更情况;()可能导致企业信息系统掩饰或错报信息的异常压力;()企业经营和信息系统的性质(电子商务计划和系统的复杂和整合程度);()影响企业的行业版权所有因素(包括信息技术的适用性等);()企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平;()前任审计时间及其审计发现。
传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下,由于企业经济业务数据通过企业的信息系统自动地进行加工和处理,而且数据由计算机系统进行实时的反馈,因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时,应注意企业内部控制系统的独立性和有效性,并通过系统检测证明其正常运行。
在审计风险三个基本要素中,只有检查风险是审计师能够真正控制的。电子商务环境下,审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论,决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高,审计师就越有必要执行详细的实质性测试,来获取足够的证据和把握,将审计业务的误差控制在可容忍的范围内。
六、电子商务环境下的审计独立性
审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持不偏不倚的公正性,以免使审计结果的可靠性由于非技术性因素受到损害,这是对审计独立性的一个操作性界定。具体地讲,审计独立性表现为:()审计师与被审计企业保持经济意义上的独立;()审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联;()审计师与被审计企业的关系或行为不得影响或参与被审计企业的管理决策。因此,无论审计环境如何变化,审计独立性原则都要求审计师在执行审计程序时保持公正的职业判断,回避令其独立性受到置疑的情况。
关键词:10千伏 配电网工程项目 审计
在我国经济不断发展的背景中,人们的用电需求发生了显著变化。用电需求的满足过程主要包含电能生产、电能分配以及电能使用这几个环节。配电网是实现电能分配功能的基本要素,当配电网工程项目审计存在问题时,会引发工程项目实施与应用之间的失调。基于这种现象,需要注重配电网工程项目审计的优化。
一、当前我国10千伏及以下配电网工程项目审计过程中存在的问题
从整体角度来讲,当前我国10千伏及以下配电网工程项目审计过程中存在的问题主要包含以下几种:
(一)项目审计功能问题
这种问题是指,我国将项目审计工作的功能定位为工程项目的检查和监督,但实际上,审计工作同时包含内部控制以及确认评价等功能。这种单一化的功能应用影响审计的实效性。
(二)项目审计质量问题
从以往经验可知,我国10千伏及以下配电网工程项目的审计质量相对较低,审计工作o法起到应用的效果。这种问题主要是由以下几种因素引发的:第一,审计准备工作因素。10千伏及以下配电网工程项目的审计工作中涉及的内容较多,如果审计人员并未提前针对项目制定周密的审计计划,最终审计结果很容易受到影响。第二,审计方法因素。对于10kV及以下配定网工程项目而言,审计方法合理使用设计的步骤较多,因此部分审计人员会利用简化的审计结算方法开展审计工作。
二、10千伏及以下配电网工程项目审计的优化
针对10千伏及以下配电网工程项目而言,其审计的优化可以通过全过程审计模式的应用来实现。该模式的应用步骤主要包含以下几种:
(一)10kV及以下配电网工程项目的开工审计
就该环节而言,10kV及以下配电网工程项目的审计内容主要包含以下几种:第一,10kV及以下配电网工程项目开工信息系统的流程。当该流程设置存在问题时,信息系统的使用会受到一定影响。第二,与10kV及以下配电网工程有关的文件,如工程项目设计图纸、项目年度投资计划表以及项目概算书等。
(二)10kV及以下配电网工程项目实施过程审计
1、项目实施环节的审计内容
就10kV及以下配电网工程项目而言,其审计工作主要包含项目设计变更审计、项目施工材料及设备管理审计、其余费用管理审计这几种内容。为了保证审计结果的准确性,在开展专项审计工作的同时,审计人员可以利用抽样的方法选择10kV及以下配电网工程项目中的审计对象,通过审计工作的合理开展,保证投资资金在配电网工程项目实施过程中的合理应用。
2、项目实施环节的主要监督评价要素
在该环节中,10kV及以下配电网工程项目的监督评价要素主要包含以下几种:第一,工程项目预算管理要素。就该要素而言,应该将具体的审计内容放在10kV及以下配电网工程项目预算执行情况的全面分析工作方面,以及年度资本性支出预算是否严格按照合同中的相关条例完成编制。当在实际审计工作中发现某位置存在问题时,可能会引发资金浪费现象。因此,审计人员需要通过对问题原因的分析,对存在问题的部分进行合理调整。第二,设计变更管理要素。设计变更是引发成本增加的主要因素。就该要素而言,应该将审计工作的重点方面放在10kV及以下配电网工程重大设计变更向一般设备变更的拆分方面。第三,工程项目会计核算要素。就该要素而言,应该将审计重点放在增值税抵扣要求的执行以及利息资本化分摊计算的准确定等内容上。当审计人员发现上述内容存在问题时,应要求会计人员再次进行核算,以起到保证项目成本应用有效性的目的。
(三)10kV及以下配电网工程项目竣工审计
就该环节而言,10kV及以下配电网工程项目的审计内容主要包含以下几种:第一,工程项目竣工审计内容。这种内容是指,对施工结束后的工程项目成果与设计图纸之间的匹配性进行审计;第二,工程项目造价审计内容。该内容是竣工环节10kV及以下配电网工程项目设计的重点。其审计质量的提升有助于项目成本控制目的的实现。第三,工程项目施工现场的管理审计内容。其审计重点为管理工作与工程项目要求之间是否契合。第四,工程项目财务管理审计内容。该部分审计工作的作用主要是判断10kV及以下配电网工程项目是否存在资源浪费现象。
(四)10kV及以下配电网工程项目的评价审计
就该环节而言,配电网工程项目的审计重点主要集中在以下几方面:第一,项目流程成果文件,如项目后评估报告、工程项目造价分析报告等。第二,各类文件所对应制度。制度与文件之间的关系为促进发展关系,因此,需要通过制度合理性的审计,促进10kV及以下配电网工程项目的合理实现。
三、结束语
为了保证配电网电能分配作用的合理发挥,提升配电网工程项目的资金利用率,需要将10kV及以下配电网工程项目的审计模式调整为全过程审计模式。通过项目开工前环节、实施环节、竣工环节以及后评价环节的合理审计,提升工程项目的审计质量。
参考文献:
[1]贺晨晨.配网工程全寿命周期造价管理实证研究[D].华北电力大学,2015
[2]薛先志.HNDL10千伏及以下配电网工程项目审计研究[D].长沙理工大学,2014
关键词:安全管理系统;核心要素;相关分析
化学工业大量的安全事故主要来自于高温高压、易燃易爆和连续作业等事件频繁发生[1]。随着化工工艺安全管理系统(PSM)的普及和应用,该系统的使用已成为研究的重点问题[2]。1982年至2012年,欧盟通过了“化工厂指令”,以防止化学品事故发生,并显著提高安全性[3]。值得注意的是,美国职业安全与健康协会于1992年了过程安全管理标准[4]。作为职业安全与健康协会的标准,过程安全管理系统具有一系列功能,比如化学生产过程中的风险识别、评估和控制,该标准中的一些想法已经在许多国家得到广泛应用。我国政府还制定了有关安全生产的法律,特别是在化工行业的早期阶段。但严格来说,中国化工工艺安全管理系统的立法是基于2012年国家安监总局颁布的“化工企业过程安全管理实施指引”。此外,国家安监总局颁布了2013年“加强化学工程安全管理指导意见”,可以看作是中国版的化工工艺安全管理系统[5]。
1中国化工工艺安全管理系统介绍
1.1中国PSM系统的内容
欧洲和美国的PSM系统包括14个要素,但是中国的PSM系统只有12个要素,包括过程安全信息、过程危害分析、运营流程、培训、承包商管理、启动前安全评估、机械完整性、工作许可证、变更管理、应急管理、过程事故管理和合规审计。与欧盟和美国相比,中国PSM系统根据我们在中国工厂的条件省略了商业秘密和员工参与。
1.2PSM系统在中国化工企业中的应用
毫无疑问,大量的统计数据显示,近年来PSM的应用在一定程度上降低了事故发生[6]。目前,许多中国学者正在努力创建一个解决当前系统弱点的PSM系统。因此,PSM的所有要素的相关方法和指导文件非常广泛和复杂,但是缺乏操作的可行性。中国PSM在实际化工厂应用的观点需要改变,研究人员应寻找一种考虑这些不合格指标与评估要素之间相关性的新思路。位于南京化工园区的惠生清洁能源股份有限公司被选为典型的PSM案例。PSM系统的12个要素尽管看起来比较复杂,但是各要素之间有一定的联系。经过详细分析可以得出以下结论。过程安全信息在一定程度上是不完整的,导致操作程序的不清楚。这种缺乏清晰度进一步影响了工作许可证要求,并降低了安全评估中包含的内容的完整性。对变更管理的注册不及时,导致过程安全信息更新的及时性不足,操作流程不能及时更新。因此,定性和定量过程危害分析不能顺利进行。应急管理缺陷源于过程安全培训不良和定量过程危害分析不足等。一旦了解这些基本的PSM要素之间的相互关系,掌握这些核心要素就可以简化中文PSM的实际应用。
1.3中国PSM系统要素之间的相互关系
如前所述,化学过程安全管理体系可分为四个阶段:过程安全承诺,危害与风险理解,风险管理和经验学习。前三个阶段可以认为是事故前的阶段,而从经验中学习是在事故发生后发生的。此外,我们可以消除事故管理和合规审计要素。此外,承包商管理要素一般不适合所有企业,可以拆除。过程危害分析无疑是PSM系统的核心要素。过程安全信息作为PSM系统的基石,起着重要作用。培训和应急管理是造成意外伤害的主要原因,这些领域的改进将有助于化学工厂更有效地避免意外伤害。简化版的PSM系统将由以上四个核心要素组成。
2结语
中国的12要素化工工艺安全管理系统可以按照基本要素简化为四个阶段的方法。而不是分析个别要素,所有要素之间的相关分析有利于对整个管理系统的理解。根据PSM评估和化学工厂分布情况的详细分析,掌握了PSM的核心要素,为研究人员提出了一种简化中国PSM系统实际应用的新思路。
作者:张发海 单位:青海盐湖佛照蓝科锂业股份有限公司
参考文献:
[1]刘冰.浅论加强化工安全设计在预防化工事故发生中的作用[J].工程技术:引文版,2017,(1):00232-00232.
[2]CrowlDA,LouvarJF.Chemicalprocesssafety:fundamentalswithapplications[M].PearsonEducation,2001.
[3]周厚云.欧盟关于化工装置安全的“萨维索指令Ⅱ”的概述[J].化工安全与环境,2002,(16):9-11
.[4]宁丙文,邢金朵.过程安全管理“全球化”与“本土化”——访美国化工过程安全中心技术总监路易莎•娜拉[J].劳动保护,2014,(2):50-52.
[5]张夏.化工过程安全要抓好“三部曲”——《国家安全监管总局关于加强化工过程安全管理的指导意见》导读[J].广东安全生产,2013,(17):41-42.
理论是一套用以解释或说明某类事物或现象的观念或命题,它是以对某一结构的接受为依据的。任何学科均需要有一个理论结构,借以建立起统一的逻辑推理体系,审计也如此。蔡春指出,我国审计理论研究中最为严峻的就是缺乏一个基本理论框架,很多问题都源于此。审计理论作为一个系统不能没有一个结构,忽视对其的构建不仅影响研究的深度与广度,也使审计实践不尽人意;不仅影响高素质审计人才的培养,也障碍审计实务水平整体提升。如何构建审计理论结构,至今仍未形成统一、公认的观点。为此,笔者拟从审计的逻辑起点,即基本动因――维护产权出发,研究审计理论结构。
二、审计理论结构的演进
(一)审计理论的内涵 对于何为理论解释较多。《韦氏新国际辞典》认为:理论是指某一探究领域的通用观点所构成的一套前后一贯的假设性、概念性和实用性的原理的整体,构成了所要探索领域的可供探索的一般框架。著名会计学家莫斯特教授认为:“理论是对描述或规定一系列现象的规则和原则的系统表述,它可视为有助于组织概念、解释现象和预测行为的框架。”《辞海》中认为理论是“系统化了的理性认识”。那何为审计?何为审计理论?1972年美国会计学会的《审计基本概念公告》中对审计的定义是:“审计是为了查明经济活动和经济现象的表现与所定标准之间的一致程序而客观地收集和评价有关证据,并将其结果传达给有利害关系使用者的有组织的过程。”日本著名审计学者三泽一教授在《审计基础理论》中认为:“审计是具有公正不伪立场的第三者就一定的对象的必须查明的事项进行批评性的调查行为,还包含报告调查结果”。英国著名审计学家弗林特教授认为:“审计理论旨在提供一套有关审计活动的首尾一贯的命题以解释审计的社会目的与目标,进而为将审计实务和程序同审计目的与目标联系起来提供合理基础与依据。这套命题还可以解释审计在各种社会机构以及社会、经济与政治环境中的活动空间。”蔡春认为:“审计理论是一套用以解释、指导(或预测)审计行为活动(即审计实践)的系统化和理性化的命题。”综合以上定义,笔者认为审计理论不是一个简单的命题、一串精准的文字所能概括解释的,而是一套完整的体系,是一个评价、指引、改善审计实务的首尾相连、前后一贯的理论框架。
(二)审计理论的历史演进 审计理论框架的空白,以及体系前后不连贯,甚至在一定程度上前后矛盾,必将严重影响其科学性、阻碍学科的发展。相对于审计实践的蓬勃发展,审计理论研究明显滞后,特别是20世纪50年代以前,审计历史被“审计无理论观”占据,严重阻碍人们对审计理论的研究。1961年美国的罗伯特・莫茨(Robert K. Martz)和埃及的侯赛因・夏拉夫(Hussein A. Sharaf)教授第一次以哲学为起点,全面、系统、科学的构建以哲学基础、假设、概念、规则、实际运用等五个要素有机结合,层层相扣的理论体系,彻底打破了审计无理论观的“童话”,拉开了审计研究的帷幕,为后续审计理论研究与发展做出了巨大贡献。然而,任何一门学科的理论基础都可归属于哲学,审计也不例外。故,将哲学作为审计的逻辑起点似有不妥。那么有无具有该学科特色的理论起点?谁具备担此重任的“能力”?被后人誉为审计理论发展史上的第三座里程碑尚德尔教授的专著《审计理论的评价、调查与判断》,从信息传播理论的角度出发,提出以假设为导向,包含定理、结构、原则和标准等要素所构成的审计理论体系,深化和拓展了莫、夏观点、思想,为审计理论的研究注入了新的活力。加拿大著名审计学家安德森教授在其《外部审计学》中提出以目标为基点,包含准则、概念、假定、技术方法和过程等要素所构成的理论体系,虽然该体系从基础理论延伸至审计实务即“审计过程”,进一步补充和完善审计研究领域,但笔者认为,理论应是纲领性、指导性、原则性的,否则不能达到指导实践的目的,特别是面临不断涌现的新兴事物。随着审计研究的不断推进,20世纪80年代中期后出现了新的动向,英国著名审计学家汤姆・李在其《公司审计学》中提出以本质和目标为起点,包含假设和概念等要素构成的理论框架。而戴维・弗林特教授在其《审计哲学与原理导论》中也提出以本质和目标为起点,包含假设、概念、标准等要素所构成的框架体系。可见,无论莫氏模式,还是尚氏、安氏、李氏以及弗氏模式都将理论体系的构成要素作为逻辑起点,值得探讨。
近四十年的审计发展史形成了各具特色的研究成果,为审计理论的发展奠定了坚实的基础,牵引和推动了整个理论体系的前进步伐,迄今为止现有的研究成果基本都是在上述架构内进行,但都未形成较为公认的审计理论结构。笔者认为,理论框架是一个大系统,应用系统的观点、联系的观点,进行辨证分析,即不仅应包括基础理论体系,还应包括应用理论体系,如此才能形成前后一贯,首尾相连的审计理论框架,才能更好地指导实践,但现有的研究成果大多倾向于一个层面或是一个点。
三、审计理论的逻辑起点
(一)从认识论的角度出发 逻辑起点是构造一门学科理论体系的出发点或建基点,是该学科理论体系中最基本、最抽象、最简单的一个理论范畴,它对该学科其他理论要素的建立和发展以及整个理论体系的构造均有着决定性的作用。“一旦确立了一门学科的正确定义,也就确定了它的知识体系,从而只需借助于通常的哲学分析方法就能确立起该学科的理论。”(尚德尔,1978)可见,审计理论体系的逻辑起点是整个审计理论体系的重要的、必不可少的切入口;是审计理论体系产生、存在的根源和发展的动力,那么,谁可担任逻辑起点的重任呢?受托责任论者指出,受托责任关系是审计产生的客观基础和根本动因。美国学者查特菲尔德认为:“会计和审计都是产权结构变化的产物,是为监督企业契约签订和执行而产生的。”自从出现私有制,奴隶主为了坐享其成,往往将自有的财产委托精明能干的人进行管理,同时委派亲信审查人是否忠诚。文硕在《世界审计史》中指出:“11世纪左右的寺院审计、城市审计、行会审计和庄园审计等都是通过会计账目的审查了解受托经济责任履行情况。”杨时展教授指出:“中外审计理论界比较一致的看法是,审计作为一项独立的经济监督活动,因受托经济责任的产生而产生,并伴随着受托经济责任的发展而发展。”能否将起点归结于受托责任呢?笔者认为应从“为什么委托”、“为什么受托”、“为什么监督”出发,挖掘背后深层次的原因。
(二)从社会需求的角度出发 审计基础理论体系的逻辑起点,应该最简单、最普遍、最基本、最常见,应该揭示审计理论框架的内在矛盾,至少应具备根本性、简单性与历史起点的一致性等三个特征。郭道扬在《中国会计史稿》中指出:无论是结绳记事、简单刻记,还是原始公社制末出现的‘书契’的萌芽,……从家族私有部分讲,主要是核算私有财产的数量,以求保护和不断扩大其私有财产。在委托方和被委托方都存在这种需求的情况下,既具有独立身份,又具有专业技能的审计人员就产生了。问题在于:受托责任乃是审计的对象,并没有触及审计产生和发展的根本动因。审计受托责任的根本目的是什么,委托者和管理者为什么花不菲的资金去委托第三者审计经营管理者的责任? 这种存在于所有者和管理者之间的受托责任关系本质是什么?笔者认为这实际上就是为了维护产权,只不过具体内容不同罢了。所有者是为了维护自己的所有权,而经营者则是为了维护自己的经营权。在所有权和经管权成功分离后,如何确保资源的有效利用?如何保证资产的保值和增值?成为所有者面临的一道难题。在古代权利系统中,国王将其所拥有的财富委托给其控制的官吏进行管理,为确保资产的安全及效益,常委派一些兼职或专职的人员代替国王进行检查。在民间,所有者委托专业的管理人员对其拥有的资源进行管理。管理人员拥有资源的部分使用权和处置权,直接对所有者负责。这时候的资源所有者就需要有人对管理者资源管理的有效性进行监督,而管理人员也需要超然的监督人员证明管理绩效,这样,具有独立身份的审计人员就成为双方都能接受的方案。通过以上的分析不难理解:两权分离是前提和基础,受托责任是条件和内容,维护产权是根本和动因。基于此,笔者提出审计产生和发展的基本动因是维护产权。
(三)从历史发展的角度出发 在原始社会早期,人们还没有私有观念,财产占有权和管理权尚未分离,受托责任也不存在,审计的产生更无从谈起。原始社会后期,随着交换和商品的产生与发展,出现了动产,私有制才逐渐产生并发展。由于生产力的发展,部分人拥有私有财产,规模不断扩大。当财产规模达到一定程度时,由于多方面的局限,财产所有者自己无法管理大量资产,只得将财产交与他人管理。为防止管理者的行为背离所有者的意愿,需要委托专人对管理者进行必要的监督检查。为了检查受托管理者是否忠实地履行了经济责任,独立的第三方检查便应运而生。这样便形成了早期的受托责任关系。这种对管理者进行监督检查的专职,成为审计的鼻祖。产权权能的分解是审计产生的基础,而满足产权权能分解的条件需要一个过程,在原始社会末期,少数人利用权利逐步拥有一定数量的私有产品,但由于受到当时社会环境和生产力水平的限制,私有财产的数量不会太多,这部分人可以自行管理财产。随着社会生产力的逐步提高,这些人所拥有的私有财产数量越来越大,这时自行管理已经行不通了。基于产权权能的分解和社会分工的发展,促进了受托责任关系的出现。
早在西周时代,由于疆域扩大,中央机构急剧膨胀,财政收支迅速增长,周王没有精力亲自审理一切财政事务,便指派宰夫行使财计稽察之权。可以说周王朝是我国国家审计的雏形。美国学者查特菲尔德在其《会计思想史》中指出:“在周王朝时代官厅会计发展到最高峰……在内部控制、预算和审计程序等方面,周代在古代世界是无与伦比的。”归根到底,国家审计产生的内在原因还是皇帝为了维护自己对整个国家财产的所有权,而对财产管理者――各级官吏履行经济责任情况的监督。当皇帝不能亲自检查这种经济责任的履行情况时,代皇帝行使这些监督的审计人员和机构的出现便成为必然。
在西方国家,审计也经历了一个漫长的时期,早在古罗马、古埃及时代,已有官厅审计机构对各级官吏进行考查,监督国家的财政收入。随着经济的发展和国家政权的不断完善,审计的功效与日聚增。从18世纪30年代到19世纪40年代,英国完成了产业革命,企业生产规模得到了极大的提高。随着企业对资金要求的增长,股份制企业应运而生。但由于当时股份制企业刚刚诞生,缺乏必要的管理制度,助长了经营舞弊行为。股东为了维护自己的权利,适应新的经营管理模式,迫切需要独立专业人员监督管理者的日常管理行为。加之一些企业推行的不切实际的经营计划招致失败,造成大量企业倒闭,成为一个严重的社会问题。这些条件促使在国家审计的基础上产生了社会审计。1845年英国政府修订《公司法》时规定,企业可聘请职业会计师协助审查公司账务。1853年在苏格兰的爱丁堡成立了世界上第一个职业会计师的专业团体――“爱丁堡会计师协会”。随后,民间审计队伍迅速扩散、壮大。如,1877年美国会计师公众会成立以及后续的普华永道、德勤、安永、毕马威等国际会计师事务所相续成立。
第二次世界大战以后,经济发达国家通过各种渠道推动本国企业向海外拓展,跨国公司得到空前发展,许多企业迈进综合化、集团化管理体系。在这种大型企业中,组织结构庞大、复杂、仅仅靠管理人员的职业道德修养很难保证经营活动的正常有序进行。高层管理人员为了维护自身的职业前景与声誉,需及时掌握企业内部出现的各种问题,并加以控制和解决,实现整个集团效率的提升和价值的最大化。内部审计在这种情况下顺应时代需求而发展壮大。通过在企业内部设置相对独立的人员,调查分析企业经营管理流程和内部控制状况,指出管理中存在的问题;通过对公司经营业绩完成情况对比分析,以此为依据奖罚各级管理人员,甚至会涉及到每个员工的切身利益,实现公司整体效率的提升;通过对公司经营活动过程以及经营政策的监控,防止各利益相关部门及单位与公司总体发展规划相背离,确保并提升企业在市场上的竞争地位。
“一切经济最后都归结为时间的经济”,“节约劳动时间规律是各个社会的首要经济规律”(马克思)。正是由于维护产权,从而加速了审计的发展,强化了经济管理,实现了劳动时间的节约,维护了所有者的权益。
四、审计理论结构的构建
(一)审计理论框架 在理清了审计理论研究的逻辑起点之后,如何构建审计理论结构?该结构应包含哪些基本要素?各要素之间的内在逻辑联系又如何体现?我国审计理论界对审计理论诸范畴进行了大量的纵深研究,取得了丰硕的成果,但现有研究成果大都侧重研究各范畴的内涵,甚至孤立地进行,对诸范畴间相互关系研究不足,特别是应用理论体系,从而影响审计理论结构的整体性、完整性、前后一贯性。《蒙氏审计学》指出:确认某种活动为一个职业的五个特征的第一个就是具有“专门的知识体系,通常通过正规教育途径获得”。《现代汉语词典》指出:“体系指若干有关事物或某些意识互相联系而构成的一个整体。”万物皆系统,对审计理论的研究也应运用系统论的方法,用联系的观点、发展的观点,从整体出发,层层分解,即研究系统内部各组成要素之间的相互联系、相互作用、排列层次,从联系中发现矛盾,从矛盾中找出结合点。著名审计学家安德森教授指出:“审计理论的目的是提供一个合理的、首尾相应的概念结构以决定实现既定审计目标必需的审计程序……审计理论还提供一个评价与改善现行实务与程序的框架结构。”为此,笔者提出图1所示的审计理论结构:
(二)审计理论结构解析 审计理论结构的层次以及各组成要素的合理分类是构建一个完整体系的核心。笔者从“指导”、“升华”两条线出发,将审计理论结构分为基础理论体系和应用理论体系两部分。这样分类的依据如下:首先,基础理论体系解决了审计开展的前提,回答了为何需要审计?揭示了审计的本质、基本原理、概念等,展现了该体系发展的基本规律;是审计理论结构最重要、最根本的部分;是整个理论体系的核心,它是由一系列相互关联而又相对独立的审计概念群落按其内部逻辑关系组成的一个有机整体,是应用理论体系研究的基础与依托。其次,应用理论体系是基础理论体系的外在表现和具体化,既对基础理论体系进行检验、充实和完善,又是指引审计实务的理论基础。可见,应用理论体系不应排除在审计理论结构框架之外,也不可将应用理论体系归属于基础理论体系之中,对于两者的研究均不可有失偏颇,更不宜以排序“第一位”或“第二位”将两者截然分开,否则难以收到好的效果。
审计基本准则按其功效分设独立审计、国家审计和内部审计,后两者还设序言。为增强基本准则的理论概括和指导作用,需建立审计基本准则概念(理论)框架。审计基本准则概念(理论)框架属于应用理论体系范畴,它由主体理论、客体理论、依据理论、证据理论、程序和方法理论以及报告理论等诸要素构成,用以指导和评价审计基本准则及其序言的制定,指引审计工作的开展,是审计理论体系的组成部分,是审计基础理论和审计基本准则及序言的中介。因此,在应用理论体系中将其分为两部分:审计基本准则理论、审计基本准则及序。
随着经济的发展,新经济现象不断出现,审计人员可根据基本准则的精神进行处理,而审计具体准则或审计规范(标准)、审计工作等则属于审计实务,是审计理论框架指导和评价的具体对象,故笔者认为不应纳入审计理论框架。同样作为审计工作的产品“审计报告”,也不属于审计理论框架。
五、结论
任何职业都必须以某一特定的理论结构为依托,都需要进行全方位、综合的考虑,否则会影响整体效果,形不达意。审计理论的研究也不例外,如果没有一个全面的、完整的、科学的、合理的结构作为支撑,就会出现一些自相矛盾的行为,影响审计行业的生存和发展。一套科学的、符合逻辑的框架是进行该学科体系研究和建设的基石,也因此才能更深刻地理解客观事物,并将其上升到理论的高度,进而推动该学科体系的发展。对审计理论的研究无疑会有助于改革和更新审计实务中出现的新问题,解决理论与实务相困惑的难题;有利于加强对审计实践的指导,提高我国审计理论教学和科研水平,为培养高素质的审计人才打下坚实的基础。笔者采用二大类三部分的分类法,展示了彼此间密切的联系:审计基本理论对审计应用理论的建设和发展起着奠基与指导作用;审计基本准则及序则是审计基本准则理论在各自研究领域中的具体应用或延伸,二者都归属于应用理论体系。此三部分理论“指标”环环相扣共同构成了一个逻辑合理、结构完整的审计理论“指标”体系。
参考文献:
[1]郭道扬:《中国会计史稿》(上册),中国财政经济出版社1982年版。
[2]葛家澍、林志军:《现代西方财务会计理论》,厦门大学出版社1990年版。
[3]陈今池:《西方现代会计理论》,中国财政经济出版社1989年版。
[4]蔡春:《审计理论结构研究》,东北财经大学出版社2001年版。
[5]文硕:《世界审计史》,中国审计出版社1990年版。
[6]刘静、李保刚:《以审计动因为逻辑起点构建、完善我国审计理论体系》,《审计研究》2005年第6期。
[7][美]迈克尔・查特菲尔德:《会计思想史》,中国商业出版社1989年版。
[8]Mautz,V.M.O.,Montgomery’s Auditing,John wiley & Sons,1990.
[9]Schandl,C. W. Theory of auditing :Evaluation,Investigation and Judgment,Scholars Book Co.,1978.
[10]Flint,D.Philosophy and Principles of Auditing:An Introduction,macmillan Education Ltd.,1988.
