時間:2023-08-17 18:03:16
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇審計的基本要素,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
2009年印發的《關于實行黨政領導干部問責的暫行規定》(以下簡稱《問責暫行規定》),主要就“問責的情形、方式及適用”及如何“實行問責的程序”進行了規范。其中規定了對黨政領導干部“決策嚴重失誤,造成重大損失或者惡劣影響”等七種情形進行問責;規定了責令公開道歉、停職檢查、引咎辭職、責令辭職、免職等五種問責方式。該規定打破了過去只追究行政責任,不追究黨委決策責任的界限,黨委領導與政府官員都須一視同仁,接受問責。《問責暫行規定》未就黨政領導干部問責其他基本要素列單章行文說明,筆者架構了問責基本要素及要素結構關系,便于與經濟責任審計進行比較。問責至少應包括:問責主體、問責依據、問責客體、定責標準、問責程序、履責情況、問責建議范圍、責任追究、結果公告等基本要素,問責基本要素及要素之間結構關系如圖1,表明在問責環境影響下,各基本要素邏輯連接,共同構成問責有機統一體。
二、問責基本要素與經濟責任審計區別
以《問責暫行規定》、《黨政領導干部經濟責任審計暫行規定》、《國有企業及國有控股企業負責人經濟責任審計暫行規定》(以下簡稱《暫行規定》)等為主要依據,筆者對其進行了比較。
從表1可知,經濟責任審計與問責暫行規定責任追究的“客體”趨于相同,都主要關注各級黨政領導干部的責任履行情況,責任追究機制具有相似性,因此,二者存在比較的前提,但在其它方面存在較大差異,經濟責任審計不是一種獨立的問責形式。經濟責任審計作為一種專業取證手段,其在問責機制中主要發揮“定責”作用,審計機制(如審計結果報告機制、問題線索移送機制)決定其可以為不同問責主體開展問責提供重要的依據,如可以為組織、人事部門評議處理干部提供依據;為司法機關、紀檢部門審查和懲治干部提供依據;為人大、政協了解和監督(質詢、罷免)干部提供依據等。
由于《問責暫行規定》中未明確“定責機制”和“定責形式”,而經濟責任審計結果利用不充分,出現“責任追究方式”處理較輕或無人負責等問題。經濟責任審計的定責優勢與問責的定責客觀性要求沒有很好地結合,問責的依據向經濟責任審計結果利用延伸不足,但這也正好說明二者之間具有天然的邏輯關系,存在相互補充的條件,應探索建立審計問責的一體化模式。
三、經濟責任審計與黨政領導干部問責的聯系
首先,經濟責任審計的“定責”是黨政領導干部經濟責任問責的重要依據。對黨政領導干部進行“問責”的前提是清楚地界定黨政領導干部所承擔的責任,需要一種制度(如經濟責任審計)定期地檢查他們是否履行了責任以及履行的效果如何。任何領導干部上任前,應被告知應該履行哪些經濟責任,并作出書面承諾,針對這些經濟責任的履行情況進行后續的經濟責任審計。
由于經濟責任審計所關注的“經濟責任”是黨政領導干部政治責任、行政責任、經濟責任和廉政建設責任等“受托責任形式”的重要組成部分,并將“對人”和“對事”的監督有效地結合在了一起,在對被審計單位財政、財務收支真實、合法、效益作出評價的同時,主要對黨政領導干部的個人履職行為進行評價,界定經濟責任人任職期間直接導致或間接影響經濟后果等行為應負有的責任,這一特點與對黨政領導干部問責的本質要求相吻合,決定了經濟責任審計可以承擔起“定責”的重任。對責任人履行經濟責任情況的評價結論理應成為問責的重要前置部分。
黨政領導干部經濟責任問責應包括以經濟責任審計為主的“定責”部分和以責任追究為主的“問責”部分,作為問責的前置構成部分,經濟責任審計的定責對“問責”具有重大意義。
(1)經濟責任審計作為政府治理的重要工具是一種專門化檢查制度。審計已成為政府經濟監督領域的重要方式和手段,具有專業化特征,特別在財政、財務審計領域,借助專業化技術和方法,有利于分清各責任主體(黨政領導干部)的責任,極大地克服目前黨政領導干部問責規定中客體責任“量化”不清的問題。
(2)經濟責任審計是一種常態的審計制度。這一制度具有穩定性和持續性,克服了問責的“間斷性、偶然性”問題。常態的經濟責任審計制度是確保黨政領導干部有效履行受托經濟責任的重大舉措,是提升政府治理效率的重要機制安排,是預防和治理腐敗的一項重要舉措。隨著經濟責任審計的不斷發展,逐步形成了包括任前審計、任中審計、離任審計在內的多種審計形式,不斷加強對黨政領導干部公共權力運行全過程的監督,發現和嚴肅查處了一大批違紀違法的行為,對各級領導干部產生了威懾力,促進各級黨政領導干部逐步規范自身行為、重塑黨政領導干部責任心,認真對待責任、自覺接受監督,為問責的發展和完善奠定了良好的思想基礎。
(3)經濟責任審計是一種不斷創新型的“績效”審計制度。隨著評價標準的完善,評價范圍的拓展,經濟責任審計不再認為領導干部“無過便是功”,不斷強化著黨政領導干部“績效”責任(經濟責任審計目標包括效益性)。對“績效”責任的評價極大地“契合”了全方位黨政領導干部問責的趨勢,有利于促進領導干部創新工作,提高工作效率。
總之,經濟責任審計制度利用專業化手段和技術通過對領導干部經濟責任履行情況進行定期檢查,責任量化,促使責任監督制度化、日常化,強化領導干部責任履行的意識,有利于領導干部問責規定由追究有過向無為的轉變,由偶發的災難事故問責向常規性履職、績效問責的轉變。將經濟責任審計納入到黨政領導干部經濟責任問責規定中,作為問責的前置構成部分,讓審計部門成為重要的定責主體,有利于經濟責任審計結果的充分、有效運用及問責規定的科學與完善。
其次,《問責暫行規定》內嵌了經濟責任審計“尋責、定責、問責建議”的功能。可以說,問責規定是實施黨政領導干部經濟責任審計的配套制度基礎,它與經濟責任審計制度是密不可分、相輔相成的。經濟責任審計側重于責任的界定,問責側重于責任的追究。責任追究是建立在責任界定基礎上的,而責任界定的結果需要通過責任追究的效果來體現。如果沒有問責規定的支撐,經濟責任審計的效用將大打折扣,反之如果經濟責任審計未按照問責規定的要求進行,也難以發揮其作用。
根據《問責暫行規定》的規定:“對因檢舉、控告……審計或者其他方式發現的黨政領導干部應當問責的線索,紀檢監察機關按照權限和程序進行調查后,對需要實行問責的,按照干部管理權限向問責決定機關提出問責建議”,由此可知,《問責暫行規定》賦予審計機關在執行審計任務,包括執行經濟責任審計時具有“發現黨政領導干部應當問責線索”的責任。
同時根據《問責暫行規定》,在“紀檢監察機關、組織人事部門提出問責建議,應當同時向問責決定機關提供有關事實材料和情況說明,以及需要提供的其他材料”;“問責材料歸入其個人檔案”時紀檢監察機關、組織人事部門可以聯系審計力量提供在審計實施環節“具體”發現“問責線索”及“定責”依據的相關材料及說明。
另外,經濟責任審計在出具審計報告前具有“審計溝通”程序,作為“前置程序”為定責機關作出問責決定前,“應當聽取被問責的黨政領導干部的陳述和申辯,并且記錄在案;對其合理意見,應當予以采納”。如果問責“線索”是審計發現的,并且依據經濟責任審計的評價結果,那么,審計在“定責及問責建議”方面具有重要的話語權威。這避免了紀檢監察機關、組織人事部門的“重復工作”。《問責建議暫行辦法》(寧審發〔2009〕89號)還具體規定了問責建議范圍和問責建議程序。
經濟責任審計與問責,即“定責”與“問責”是建立審計問責模式的要素,兩者相輔相成。經濟責任審計有效彌補問責“定責機制”不足的問題,問責范圍的規定利于引導經濟責任審計領域延伸及多層次發展。因此,問責規定的建立與實施將充分激發出黨政領導干部經濟責任審計職能,真正強化領導干部管理的配套制度基礎,而領導干部經濟責任審計功能的深化與拓展,能推進問責規定的有效落實。
[本文系2010河南省政府決策研究招標課題“黨政領導干部經濟責任審計發展問題研究”(C277)、2010河南省軟科學研究計劃項目“上市公司財務舞弊審計理論及其應用研究”(112400440015)、2011年河南省審計廳科研課題“黨政領導干部經濟責任審計與政府問責互動研究”(0334)階段性研究成果]
參考文獻:
審計準則的國際協調是國際審計領域的基本問題之一,研究審計準則的國際協調首先必須明確協調的含義:
坎貝爾認為:協調一般指通過縮小差異逐步趨同。但協調并非指嚴格的統一。
阿明和L?H?拉德賴夫指出:“協調就是一種縮小各種標準和實務差異以形成一套精密的可接受的標準和慣例的過程。協調過程將在一個國家、一個地區或國際的基礎上進行。
塞繆爾斯和A?G?派珀認為:“協調就是試圖歸納不同的制度,把多樣化的實務并入和組合成能產生共同合作結果的有序結構的過程,是減少差異的過程。”
日本學者松閘信男教授認為:“協調就是將形成跨國企業的各子公司所在國不同法律、經濟、政治和社會環境的差異而形成的不同審計制度,在與跨國公司有牽連的各個國家、進而在全世界形成統一秩序。”
我國學者李寶震、郝振平認為:“所謂國際協調是指各國的某些機構或團體在國際范圍內結成統一組織,經過協商討論,共同努力建立標準,以期縮小差異,使審計實務趨于標準化的活動。”
根據上述關于協調的論述,我們認為,審計準則的國際協調是有關機構在世界范圍內對不同的審計準則進行調和,縮小差異并使之逐步走向統一的過程。
2審計準則國際協調的意義
2.1是跨國公司以及全球經濟一體化的需要
事實上,審計準則的國際協調在很大程度是由于跨國公司的發展而提出的。跨國公司財務報表的使用者需要了解和掌握跨國公司的審計行為和準則,以便判斷其審計的質量、增強對財務報告的信賴。他們需對來自不同國家的財務報告進行分析和比較。這些財務報告經過了不同國家的審計,而這些國家的審計準則是不同的,這就給來自不同國家財務報告的分析和比較帶來困難,迫切需要對世界各國的審計準則進行協調,建立統一的審計準則。
2.2是世界經濟環境下審計職業自治的需要
在世界經濟環境下,由于工商企業和會計職業本身的日益國際化,這樣就產生了一些在本國經濟范圍內沒有遇見過的新問題。例如,按照本國會計準則編制的財務報表是否能為別國接受;本國投資者能否看懂別國的財務報表;本國的審計報告能否為他國投資者所理解;別國的會計師能否在本國執業等等。這些新問題已經不可能僅僅通過修改本國的審計準則就能解決。
全球經濟環境的急劇變化使得會計的國際間互認不能再被忽視。而國際互認的最大障礙就是會計師資格的差異和審計準則的差異。本國的會計職業若得不到世界的承認,必然會阻礙本國的會計職業發展,從而對本國的對外經濟造成巨大損失。這樣又勢必引起政府的干預。所以,從職業自治的角度看,制訂和實施一套國際認可的審計準則,加快國際間的互認,就成為必要。
2.3推動了會計準則的國際協調
國際會計準則日益增加的重要性可以看作是對國際審計準則協調的推動。正如斯坦潑和穆尼茲所分析的那樣,當國際會計準則獲得更多權威的時候,就有必要擁有一套國際審計準則來促進國際會計準則的實施。如果某國的財務報表是按國際會計準則編制的,則國際投資者將更容易充分理解和信任該國的財務報表。同樣,如果國際投資者知道有一套國際審計準則正在不同國家被審計師所應用,則國際投資者對國際會計準則在不同國家被一貫地執行的信心將會得到提高。因為審計師在堅持會計準則的實施方面具有重要作用。實際上,國際審計準則和會計準則之間是相互支持、相互推動的。許多制訂國際會計準則的原因同樣也適合于國際審計準則。
3審計準則國際協調的現狀
目前獲得審計準則國際協調的一個顯著有效的途徑就是通過會計團體有組織、有系統的合作和努力,來達到這一目的。實際上,這種協調的嘗試也已經進行多年。當前國際上有兩個主要組織公布了有關民間的國際審計準則:—是國際會計師聯合會;二是歐盟。這些組織對于審計準則的國際協調產生不同的影響,概述如下。
歐盟并沒有像國際會計師聯合會那樣國際審計準則,但所的共同體第4號和第8號指令涉及到審計準則的有關內容。雖內容不全面,但是由于其指令具有法律效力,而且要求成員國的法律應與指令要求統一起來,因此它對審計準則的協調具有強有力的影響。
然而他們要在一些基本問題上取得一致的意見,還存在著許多困難。歐盟協調審計準則進展緩慢的情況就表明了這一點。例如協調審計的獨立性問題,由于各成員國的社會經濟環境不同,而出現獨立性的不同理解。
國際會計師聯合會是另一個國際審計準則的組織。該組織所屬國家審計實務委員會的章程中規定,其目標是以協調的準則來發展和提高世界會計職業的協作。這個組織在協調審計準則方面的主要成就是出版了《國際審計準則》。但是它所的準則是建議性質而不是要求,準則的前言可以證明這一點,“國際會計師聯合會今后將尋求促進他們自愿地接受這些準則。如果有的國家的審計規章與該準則有差別,那么成員單位應按準則執行到可以執行的程度。”
目前,作為協調的結果,國際審計準則日益受到國際會計師聯合會各成員國的重視,其中最典型的當屬加拿大和澳大利亞。當國際會計師聯合會的審計實務委員會審計準則時,加拿大的審計準則委員會就將它與加拿大現行的實務進行對比。如存在重大差異,除非基本上不同意國際審計實務委員會的觀點或者認為加拿大的環境要求采取不同的觀點,否則加拿大審計準則委員會將修訂其自身的準則。
澳大利亞于20世紀80年代初決定把國際審計準則并入澳大利亞的審計準則,在1983年對其審計準則進行修訂并重新。此后,澳大利亞審計準則委員會還決定把國際審計實務委員會的討論稿直接作為澳大利亞審計準則草案。
4對審計準則國際協調的評論
4.1坎貝爾的國際協調觀
(1)各國審計準則之間的差異是當地法律、經濟等社會環境的產物。如果不考慮影響各國審計準則的深層原因,即使能夠減少和調和各國審計準則間的差異,這種調和也只能是膚淺的,毫無實質意義。
(2)審計準則的協調不應該是孤立的,應與既定的經濟和政治目標相結合。在整個協調結構中,若沒有其他協調要素的支持,協調的影響力將是極其有限的。
(3)會計準則的國際協調是審計準則國際協調的基礎。如果財務報表按照完全不同的會計計量方法和揭示原則編報,審計準則的協調對財務報表國際可比性的貢獻就不大。審計準則最終能否在實質上為財務報表的國際用戶提供令人滿意的審計意見,將不僅僅取決于審計準則本身是否能達成統一,還取決于會計準則能否達成世界一致。
(4)不發達國家雖然沒有能力制訂本國審計準則,但也不見得愿意接受“國際施舍”。
4.2萊因哈德?戈德勒和阿朋?拉德鮑夫的協調觀
“國際會計師聯合會”第一任主席萊因哈德?戈德勒(ReinhardGoerdeler)曾表示,絕對的世界范圍統一將是永遠不可能實現的,因為會計和審計必須持續地反映不同國家和地區在商業慣例、法律制度和經濟環境等方面的差異。但戈德勒還是有保留地認為,國際性準則仍有可能在下述兩個方面獲得成功:能夠縮小國際環境影響的各種差異;使各國堅持這種差異的原因和性質得到相互交流和理解。阿朋?拉德鮑夫在1981年提出了與戈德勒相同的觀點。他們認為,審計準則可協調的機會比起會計準則來更為樂觀。但他們又認為,審計準則的發展是各國文化、法律、政治和經濟等各種變量相互牽聯的復合物,誰都不能指望審計準則會取得完全統一。
4.3卡邁克爾的評論
卡邁克爾認為,盡管已經建立了協調各國審計準則的正式機構,但并沒有發揮作用。《國際審計準則》的要求很不嚴格,隨意性很大,似乎很容易就可達到。更糟糕的是,國際審計準則的措辭往往模棱兩可,掩飾或遮蔽引起爭論的問題,使這種解決方法難以理解和缺乏約束力。卡邁克爾最后認定,審計準則的國際協調已經走調了,最終的結果將不是一首美妙動聽的樂曲,而是噪音。
4.4筆者的協調觀
(1)協調是一個過程。審計準則的國際協調不是一種靜止的狀態,而是一個不斷發展變化的過程。他是一件長期的艱苦工作,需要各國政府、會計職業團體、國際性和區域性經濟組織等社會力量的廣泛合作和支持,只能在有選擇、有折衷的條件下逐步趨同。
(2)協調不等于絕對統一。由于造成審計準則差異的原因不可能一下子消除,因此,只能調和審計準則的一些重要方面,求大同存小異,且這種調和應該允許有一定的伸縮性,不可能要求完全一致。
(3)協調是平等基礎上的協調。各個國家應該彼此了解和諒解各自的差異,在平等的基礎上做出一些讓步。對國際審計準則的執行也應該是自愿的,不施加外部壓力。新晨
(4)協調應該首先從審計準則的基本要素抓起。各國審計準則的差異很多,協調不可能做到全盤兼顧,因此,首要考慮的就是審計準則基本要素的協調。因為審計準則的基本要素不僅體現了審計準則的核心內容,而且也是影響審計質量、影響審計報告的可比性的重要因素。在審計準則的五個要素中,審計報告要素的協調是難度最大的,因為它涉及的經濟、法律背景最多也最復雜,很難從根本上加以協調。相對而言,“職業能力”和“獨立性”要素的協調要容易一些,因為大多數國家都是由會計職業團體對這兩個要素作具體規定,受國家干預的可能性小一些。協調難度最小的兩個因素是“內部控制評價”和“審計證據”要素,因為這兩個要素主要涉及審計程序和審計技術的范疇,而各國在審計程序和審計技術方面的差異是不大的。
(5)審計準則國際協調的前景是樂觀的。雖然說審計準則的協調是一個復雜、漫長的過程,但前景是樂觀的,歐盟、加拿大和澳大利亞等國的協調實踐已經證明了這一點。我們認為,審計準則國際協調的基本趨勢是:以地區協調為先導,逐步實現審計準則在國際范圍內的協調。當然,這里所說的協調不是審計準則在國際范圍內的絕對統一,而是審計準則基本精神的統—。
參考文獻
關鍵詞:網絡審計 歷史財務報表審計 信息安全管理 風險評估
一、引言
從審計的角度,風險評估是現代風險導向審計的核心理念。無論是在歷史財務報表審計還是在網絡審計中,現代風險導向審計均要求審計師在執行審計工作過程中應以風險評估為中心,通過對被審計單位及其環境的了解,評估確定被審計單位的高風險領域,從而確定審計的范圍和重點,進一步決定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。從企業管理的角度,企業風險管理將風險評估作為其基本的要素之一進行規范,要求企業在識別和評估風險可能對企業產生影響的基礎上,采取積極的措施來控制風險,降低風險為企業帶來損失的概率或縮小損失程度來達到控制目的。信息安全風險評估作為企業風險管理的一部分,是企業信息安全管理的基礎和關鍵環節。盡管如此,風險評估在網絡審計、歷史財務報表審計和企業信息安全管理等工作中的運用卻不盡相同,本文在分析計算機信息系統環境下所有特定風險和網絡審計風險基本要素的基礎上,從風險評估中應關注的風險范圍、風險評估的目的、內容、程序及實施流程等內容展開,將網絡審計與歷史財務報表審計和信息安全管理的風險評估進行對比分析,以期深化對網絡審計風險評估的理解。
二、網絡審計與歷史財務報表審計的風險評估比較
(一)審計風險要素根據美國注冊會計師協會的第47號審計標準說明中的審計風險模型,審計風險又由固有風險、控制風險和檢查風險構成。其中,固有風險是指不考慮被審計單位相關的內部控制政策或程序的情況下,其財務報表某項認定產生重大錯報的可能性;控制風險是被審計單位內部控制未能及時防止或發現財務報表上某項錯報或漏報的可能性;檢查風險是審計人員通過預定的審計程序未能發現被審計單位財務報表上存在重大錯報或漏報的可能性。在網絡審計中,審計風險仍然包括固有風險、控制風險和檢查風險要素,但其具體內容直接受計算機網絡環境下信息系統特定風險的影響。計算機及網絡技術的應用能提高企業經營活動的效率,為企業的經營管理帶來很大的優越性,但同時也為企業帶來了一些新的風險。這些新的風險主要表現為:(1)數據與職責過于集中化。由于手工系統中的職責分工、互相牽制等控制措施都被歸并到計算機系統自動處理過程中去了,這些集中的數據庫技術無疑會增加數據縱和破壞的風險。(2)系統程序易于被非法調用甚至遭到篡改。由于計算機系統有較高的技術要求,非專業人員難以察覺計算機舞弊的線索,這加大了數據被非法使用的可能性。如經過批準的系統使用人員濫用系統,或者說,企業對接近信息缺乏控制使得重要的數據或程序被盜竊等。(3)錯誤程序的風險,例如程序中的差錯反復和差錯級聯、數據處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統缺乏應用的審計接口,使得審計人員在審計工作中難以有效地采集或獲取企業信息系統中的數據,從而無法正常開展審計工作。(5)網絡系統在技術和商業上的風險,如計算機信息系統所依賴的硬件設備可能出現一些不可預料的故障,或者信息系統所依賴的物理工作環境可能對整個信息系統的運行效能帶來影響等。相對應地,網絡審計的固有風險主要是指系統環境風險,即財務電算化系統本身所處的環境引起的風險,它可分為硬件環境風險和軟件環境風險。控制風險包括系統控制風險和財務數據風險,其中,系統控制風險是指會計電算化系統的內部控制不嚴密造成的風險,財務數據風險是指電磁性財務數據被篡改的可能性。檢查風險包括審計軟件風險和人員操作風險,審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險,人員操作風險是指計算機審計系統的操作人員、技術人員和開發人員等在工作中由于主觀或客觀原因造成的風險。
(二)風險評估目的無論在網絡審計還是歷史財務報表審計中,風險評估只是審計的一項重要程序,貫穿于審計的整個過程。與其他審計程序緊密聯系而不是一項獨立的活動。盡管如此,兩者所關注的風險范圍則有所不同。歷史財務報表審計的風險評估要求審計人員主要關注的是被審計單位的重大錯報風險――財務報表在審計前存在重大錯報的可能性。由于網絡審計的審計對象包括被審計單位基于網絡的財務信息和網絡財務信息系統兩類,因此審計人員關注的風險應是被審計單位經營過程中與該兩類審計對象相關的風險。(1)對于與企業網絡財務信息系統相關的風險,審計人員應該從信息系統生命周期的各個階段和信息系統的各組成部分及運行環境兩方面出發進行評估。信息系統生命周期是指該信息系統從產生到完成乃至進入維護的各個階段及其活動,無論是在早期的線性開發模型中還是在更為復雜的螺旋式等模型中,一個信息系統的生命周期大都包括規劃和啟動、設計開發或采購、集成實現、運行和維護、廢棄等五個基本階段。由于信息系統在不同階段的活動內容不同,企業在不同階段的控制目標和控制行為也會有所不同,因此,審計人員的風險評估應該貫穿于信息系統的整個生命周期。信息系統的組成部分是指構成該信息系統的硬件、軟件及數據等,信息系統的運行環境是指信息系統正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面:物理層,即信息系統運行所必備的機房、設備、辦公場所、系統線路及相關環境;網絡層,即信息系統所需的網絡架構的安全情況、網絡設備的漏洞情況、網絡設備配置的缺陷情況等;系統層,即信息系統本身的漏洞情況、配置的缺陷情況;應用層,即信息系統所使用的應用軟件的漏洞情況、安全功能缺陷情況;管理層,即被審計單位在該信息系統的運行使用過程中的組織、策略、技術管理等方面的情況。(2)對于與企業基于網絡的財務信息相關的風險,審計人員應著重關注財務信息的重大錯報風險和信息的安全風險。重大錯報風險主要指被審計單位基于網絡的相關財務信息存在重大錯報的可能性,它是針對企業借助于網絡信息系統或網絡技術對有關賬戶、交易或事項進行確認、計量或披露而言。網絡審計中關注的重大錯報風險與傳統審CtT的內涵基本上是一致的,審計人員在審計時應當考慮被審計單位的行業狀況、經營性質、法律及監管環境、會計政策和會計方法的選用、財務業績的衡量和評價等方面的情況對財務信息錯報可能的影響。信息安全風險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風險,主要針對企業利用信息系統或一定的網絡平臺來存儲、傳輸、披露相關財務信息而言。在審計過程中,審eta員應當主要關注相關財務信息被盜用、非法攻擊或篡改及非法使用的可能性。當然,這兩類風險并非完全分離的,評估時審計人員應將兩者結合起來考慮。
(三)風險評估內容 廣泛意義的風險評估是指考慮潛在事件對目標實現的影響程度。由于網絡審計與歷史財務報表審計風險評估的目的并不完全相同,因此兩者在風險評估的內容上也是存在區別的。總的來說,網絡審計的風險評估內容比歷史財務報表審計的風險評估內容更廣泛和深入。根據《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風
險》,在歷史財務報表審計中,審計人員的風險評估應以了解被審計單位及其環境為內容。為識別和評價重大錯報風險,審計人員了解的具體內容包括被審計單位所在行業狀況、法律環境與監管環境以及其他外部因素、被審計單位的性質、被審計單位對會計政策的選擇和運用、被審計單位的目標、戰略以及相關經營風險、被審計單位財務業績的衡量和評價及被審it@位的內部控制等。在網絡審計中。為了識別和評估上文所述的兩類風險,審計人員除了從以上方面了解被審計單位及其環境外,還應該關注其他相關的潛在事件及其影響,尤其是企業的財務信息系統及基于網絡的財務信息可能面l臨的威脅或存在的脆弱點。其中,威脅是指對信息系統及財務信息構成潛在破壞的可能性因素或者事件,它可能是一些如工作人員缺乏責任心、專業技能不足或惡意篡改等人為因素,也可能是一些如灰塵、火災或通訊線路故障等環境因素。脆弱點是指信息系統及基于網絡的財務信息所存在的薄弱環節,它是系統或網絡財務信息本身固有的,包括物理環境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說,脆弱點本身不會帶來損失或信息錯報,威脅卻總是要利用網絡、系統的弱點來成功地引起破壞。因此,我們認為網絡審計申風險評估的內容應包括以下幾方面:(1)識別被審計單位財務信息系統及其基于網絡的財務信息可能面臨的威脅,并分析威脅發生的可能性;(2)識別被審計單位財務信息系統及其基于網絡的財務信息可能存在的脆弱點,并分析脆弱點的嚴重程度;(3)根據威脅發生的可能性和脆弱點發生的嚴重程度,判斷風險發生的可能性;(4)根據風險發生的可能性,評價風險對財務信息系統和基于網絡的財務信息可能帶來的影響;(5)若被審計單位存在風險防范或化解措施,審計人員在進行風險評估時還應該考慮相應措施的可行性及有效性。
(四)風險評估程序《中國注冊會計師審計準則第1211-----了解被審計單位及其環境并評估重大錯報風險》中要求,審計人員應當實施詢問、分析程序、觀察和檢查等程序,以獲取被審計單位的信息,進而評估被審計單位的重大錯報風險。這些程序同樣適用于網絡審計中的風險評估。但在具體運用時網絡審計中更加注重了解和分析被審計單位與信息系統及網絡技術使用相關的事項。在實施詢問程序時,審計人員的詢問對象圍繞信息系統和基于網絡的財務信息可大致分為管理人員、系統開發和維護人員(或信息編制人員)、系統使用人員(或信息的內部使用人員)、系統或網絡技術顧問及其他外部相關人員(如律師)等五類,分別從不同角度了解信息系統和基于網絡的財務信息可能存在的威脅和脆弱點。在實施分析程序時,除了研究財務數據及與財務信息相關的非財務數據可能的異常趨勢外,審計人員應格外關注對信息系統及網絡的特性情況,被審計單位對信息系統的使用情況等內容的分析比較。實施觀察和檢查時,除執行常規程序外,審計人員應注意觀察信息系統的操作使用和檢查信息系統文檔。除此之外,針對特定系統或網絡技術風險的評估,審計人員還需要實施一些特定的程序。技術方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等;管理方面如風險問卷調查、風險顧問訪談、風險策略分析、文檔審核等。其中,IDS取樣分析是指通過在核心網絡采樣監聽通信數據方式,獲取網絡中存在的攻擊和蠕蟲行為,并對通信流量進行分析;滲透測試是指在獲取用戶授權后,通過真實模擬黑客使用的工具、方法來進行實際漏洞發現和利用的安全測試方法;工具掃描是指通過評估工具軟件或專用安全評估系統自動獲取評估對象的脆弱性信息,包括主機掃描、網絡掃描、數據庫掃描等,用于分析系統、應用、網絡設備存在的常見漏洞。風險問卷調查與風險顧問訪談要求審計人員分別采用問卷和面談的方式向有關主體了解被審計單位的風險狀況,使用時關鍵是要明確問卷或訪談的對象情況風險策略分析要求審計人員對企業所設定的風險管理和應對策略的有效性進行分析,進而評價企業相關風險發生的概率以及可能帶來的損失;文檔審核是一種事前評價方法,屬于前置軟件測試的一部分,主要包括需求文檔測試和設計文檔測試。這些特定程序主要是針對被審計單位信息系統和基于網絡的財務信息在網絡安全風險方面進行評價,審計人員在具體使用時應結合被審計單位的業務性質選擇合適的程序。
三、網絡審計與信息安全管理的風險評估比較
(一)風險評估的目的信息安全管理中的風險評估(即信息安全風險評估)是指根據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機制,信息安全風險評估是企業管理的組成部分,它具有規劃、組織、協調和控制等管理的基本特征,其主要目的在于從企業內部風險管理的角度,在系統分析和評估風險發生的可能性及帶來的損失的基礎上,提出有針對性的防護和整改措施,將企業面臨或遭遇的風險控制在可接受水平,最大限度地保證組織的信息安全。而網絡審計是由獨立審計人員向企業提供的一項鑒證服務,其風險評估的目的在于識別和評價潛在事件對被審計單位基于網絡的財務信息的合法性、公允性以及網絡財務信息系統的合規性、可靠性和有效性的影響程度,從而指導進一步審計程序。因此,兩者風險評估的目的是不一樣。從評估所應關注的風險范圍來看,兩者具有一致性,即都需要考慮與信息系統和信息相關的風險。但是,具體的關注邊界則是不一樣的。信息安全風險評估要評估企業資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響,它要求評估人員關注與企業整個信息系統和所有的信息相關的風險,包括實體安全風險、數據安全風險、軟件安全風險、運行安全風險等。網絡審計中,審計人員是對被審計單位的網絡財務信息系統和基于網絡的財務信息發表意見,因此,風險評估時審計人員主要關注的是與企業財務信息系統和基于網絡的財務信息相關的風險,而不是與企業的整個信息系統和所有的信息相關的風險。根據評估實施者的不同,信息安全風險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統進行的風險評估活動;他評估通常是由組織的上級主管機關或業務主管機關發起的,旨在依據已經頒布的法規或標準進行的具有強制意味的檢查。自評估和他評估都可以通過風險評估服務機構進行咨詢、服務、培訓以及風險評估有關工具的提供。因此。對審計人員而言,受托執行的信息安全風險評估應當歸屬于管理咨詢類,即屬于非鑒證業務,與網絡審計嚴格區分開來。
(二)風險評估的內容在我國國家質量監督檢驗檢疫總局的《信息安全風險評估指南》(征求意見稿)國家標準中,它將信息安全風險評估的內容分為兩部分:基本要素和相關屬性,提出信息安全風險評估應圍繞其基本要素展開,并充分考慮與這些基本要素相關的其他屬性。其中,風險評估的基本要素包括資產、脆弱性、威脅、風險和安全措施;相關屬性包括業務戰略、資產價值、安全需求、安全事件、殘余風險等。在此基礎上的風險計算過程是:(1)對信息資產進行識別,并對資產賦值;(2)對威脅進行分析,并對威
脅發生的可能性賦值;(3)識別信息資產的脆弱性,并對弱點的嚴重程度賦值;(4)根據威脅和脆弱性計算安全事件發生的可能性;(5)根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失;(6)根據安全事件發生的可能性以及安全事件出現后的損失,計算安全事件一旦發生對組織的影響,即風險值。結合上文網絡審計風險評估五個方面的內容可以看出,網絡審計和信息安全風險評估在內容上有相近之處,即都需要針對信息系統和信息可能面臨的威脅和存在的脆弱點進行識別。但是,信息安全管理作為企業的一項內部管理,其風險評估工作需要從兩個層次展開:一是評估風險發生的可能性及其影響;二是提出防護或整改措施以控制風險。第一個層次的工作實質上是為第二層次工作服務的,其重點在第二層次。《信息安全風險評估指南》(征求意見稿)提出,企業在確定出風險水平后,應對不可接受的風險選擇適當的處理方式及控制措施,并形成風險處理計劃。其中,風險處理的方式包括回避風險、降低風險、轉移風險、接受風險,而控制措施的選擇應兼顧管理和技術,考慮企業發展戰略、企業文化、人員素質,并特別關注成本與風險的平衡。網絡審計的風險評估工作主要集中在第一個層次,即審計人員通過風險評估,為進一步審計中做出合理的職業判斷、有效地實施網絡審計程序和實現網絡審計目標提供重要基礎。因此,兩者的評估內容是存在區別的。
注冊師的審計過程實際上是收集審計證據,編制審計工作底稿,進而作出審計結論的過程。通過編制審計工作底稿,把業已收集到的數量眾多但又不系統、沒有重點的各種審計證據資料,系統地加以歸類整理,從而使審計結論建立在充分和適當的審計證據基礎之上。
一、編制審計工作底稿的規范性要求《獨立審計準則》對編制審計工作底稿提出了規范性的操作要求,主要包括:
(一)必要性規定。《獨立審計基本準則》中規定“注冊會計師應當將審計計劃及其實施過程、結果和其他需要加以判斷的重要事項,記錄于審計工作底稿”(第15條)。“《獨立審計具體準則第1號—會計報表審計》同時規定”注冊會計師應當對審計工作進行記錄,形成審計工作底稿。“(第19條)編制審計工作底稿是對CPA執行審計業務的強制性規定。沒有審計工作底稿的審計報告無疑是一份地道的虛假報告。
(二)技術性規定。《獨立審計準則第6號—審計工作底稿》第五條對編制審計工作底稿提出了具體的技術性規定,即“完整、格式規范、標識一致、記錄清晰、結論明確”。
(三)適當性規定。規范的審計工作底稿并不是各種書面文字的簡單堆砌,應當體現已收集到的審計證據和最終形成的審計意見之間內在的邏輯關系。審計工作底稿種類繁多,且有不同的來源和編制人,為保證審計工作底稿的適當性,《獨立審計準則第1號—會計報表審計》中規定“注冊會計師應當對審計工作底稿進行必要的檢查和復核”(第21條),同時,對于由業務助理人員編制的工作底稿,“注冊會計師應對業務助理人員的工作進行指導、監督、檢查,并對其工作結果負責”。(第20條)
二、審計工作底稿的現狀和
編制審計工作底稿是一項對專業能力與實務經驗要求較高的工作。受注冊會計師行業整體素質不高,會計事務所內部管理制度不健全等因素,,在編制工作底稿方面尚存在不少問題。主要表現在:
(一)審計工作底稿不規范。如內容不完整,要素不齊全,格式不規范,標識不一致,內容不清晰,結論不明確。
(二)復核制度不健全或流于形式。不少會計師事務所尚未建立審計工作底稿復核制度,缺乏風險控制的有效機制,使編制人某些專業判斷一錯到底;或者無明確的崗位責任制和錯誤追究制度,使復核制度流于形式,未起到應有的作用。
(三)審計工作底稿分類混亂。審計檔案保管不嚴,分類缺乏統一標準,或者僅將所有收集到資料簡單堆砌、歸檔。
(四)無審計工作底稿。個別注冊會計師將“資格尋租”,只管蓋章收費;事務所出售審計報告,違法設立分所(執業處),尋找執業黑洞;個別事務所還偽造底稿以假充真。
注冊會計師在主觀上對審計工作底稿重視不夠,在客觀上不知道如何(更好)編制、復核審計工作底稿,加之準則缺乏可供操作的、的專業標準體系,是造成以上問題的主要原因。
三、審計工作底稿的要素和構成
審計工作底稿是CPA在審計過程中形成的審計工作記錄和獲取的資料。其形成方式有編制和取得兩種。
對于自行編制的工作底稿,應當全面記錄審計計劃的執行軌跡,審計證據的收集過程,職業判斷的依據及過程,審計意見的形成過程等。大部分工作底稿應當由CPA自行編制。
對于由委托單位或第三方提供的資料,嚴格講并不是審計工作底稿,只有在CPA實施必要的審計程序并形成相應的審計記錄后,做為審計工作底稿的重要組成部分。
審計工作底稿的基本內容包含十部分,分別是:(1)被審計單位名稱;(2)審計項目名稱;(3)審計項目時點或期間;(4)審計過程記錄;(5)審計標識及其說明;(6)審計結論;(7)索引號及頁次;(8)編制者姓名及編制日期;(9)復核者姓名及復核日期;(10)其他應說明的事項。
這些基本要素構成完整的責任載體,缺一不可,其主要功能見下表:
審計工作底稿要素功能表
序號
要素名稱
功 能
1
被審計單位名稱
明確審計客體
2
審計項目名稱
明確審計內容
3
審計項目時點或期間
明確審計范圍
4
審計過程記錄
記載審計人員所實施的審計測試的性質、范圍、樣本選擇等重要內容
5
審計標識及其說明
方便工作底稿的檢查和審閱
6
審計結論
記錄CPA的專業判斷,為支持審計意見提供依據
7
索引號及頁次
方便存取使用,便于日后及機處理
8
編制者姓名及編制日期
明確工作職責,便于追查審計步驟及順序
9
復核者姓名及復核日期
明確復核責任
10
其它應說明事項
揭示影響CPA專業判斷的其它重大事項,提供更詳盡的補充信息
四、
審計工作底稿基本要素的編制方法
下面依順序分別介紹各要素的編制方法:
1、被審計單位名稱:系審計對象的占有方(個別時候項目的委托方和審計客體不一致,如司法鑒定項目)。若被審單位為下屬公司,則應同時寫明下屬公司的名稱。(如XX公司一分廠)此項目可寫簡稱,或以統一的審計標識代替。
2、審計項目名稱:此項目一般填寫審計業務類型,如“2001年報審計”、“工資專項審計”、“破產清算審計”等。項目名稱應盡量簡練、清晰。
3、審計項目時點或期間:此項明確審計范圍在時間上的截止點或時間跨度,應結合實質性測試的具體對象區別對待,資產負債項目應填截止時點,損益類項目應填時間跨度。
4、審計過程記錄:此項為審計工作底稿的核心要素,其簡繁程序受制于審計項目的性質、目的和要求,被審單位的經營規模等諸多因素。,大部分事務所采用統一印制的程序表(或是標準的底稿模式)來代替工作底稿編制中大量的手工書寫(或錄入)工作量,本項目可充分運用審計標識,以提高工作效率(見后述)。
5、審計標識及其說明:是CPA用以表達各種審計含義的書面符號。適當運用審計標識可以縮短工作時間,提高工作效率(但也應防止過度使用,否則一張底稿將變成甲骨文字,讓人諱澀難懂),同時應說明其確切含義,并在審計過程中保持其前后一致和不同標識的唯一性。可以單獨或合并使用常用符號、縮寫、簡稱等形式表達各種含義,并將這些標識及其完整的含義詳細記錄于審計標識一覽表內供檢查、復核者正常閱讀。
6、審計結論:此項目是CPA經過必要的審計程序后做出的專業判斷,它直接支持最終的審計意見,因此,審計結論應清晰、簡明地表述,不能含糊其辭,模棱兩可。
7、索引號及頁次:索引號是CPA為整理利用審計工作底稿,將具有同一性質或反映同一具體審計對象的工作底稿分別歸類,形成相互聯系、相互控制的特定編號;頁次是同一索引號下不同審計工作底稿的順序編號。兩者結合構成每一審計工作底稿唯一的標識符號,因此,索引號應準確表達對應審計工作底稿的類型和性質,相互之間既有緊密的關聯作用和勾稽關系,又用明顯的排他性和唯一性,不允許重復。頁次一般依次編號,并以分數形式(如2/3)表示。頁次編排時應連續,防止跳號、缺號或重號。
8、編制者(復核者)姓名及編制(復核)日期:二者姓名均可采用簡簽格式,并記錄于審計標識一覽表內。值得注意的是,對于復核者而言,在履行必要的復核程序后,除簽名外,還應將相應的復核意見、復核中發現的及處理意見書面記錄下來,以利于編制者修正或明確審計責任劃分。
五、審計工作底稿要素的編制技巧
1、合理、恰當運用審計標識。除充分運用約定俗成的審計標識外,對于被審計單位名稱、審計程序、審計結論以及編制者(復核者)姓名等要素均可采用適當的審計標識以盡量減少書寫量,比如全省統一印制的“會計記錄抽查表”中對于核對說明并未規定和列示,但大部分核對內容均應包含“原始憑證內容完整”,“有授權批示”和“帳務處理正確”三項,在編制審計工作底稿時可用CHK1、CHK2、 CHK3(或其他類似標識)代替;又比如“審定表”中審計結論可用EVC代替“期末余額可以確認”;用EVAC代替“期末余額經調整后可以確認”;用EVFC代替“期末余額經重分類后可以確認”等等。對于在審計工作底稿編制中出現頻率較高的文字均可采用審計標識來代替。
2、先編制索引號,后編制底稿頁次。大部分執業人員在審計外勤結束后統一編制索引號和頁次,這時,由于匯總的工作底稿較多,且又要交叉引用,造成編制困難。可在外勤開始時(或開始前)由項目負責人按照未審會計報表的一級科目順序先編制程序表或審定表的索引號(如A1、A2、……),在外勤結束時再分別填制底稿頁次,這樣既能保證索引號的唯一性和相互索引,又可防止頁次編制時的缺號、重號。在采用本時要注意:
(1)對于無期末余額或者期初、期末均無余額,但審計期內有業務的報表項目也要編制索引號,如應付工資、待攤費用、預提費用、往來款項等科目。
(2)對于期初、期末均無余額,但經實質性測試調整或重分類后有余額的會計科目(如待攤費用、往來款項)可隨該類項目最后的索引號繼續編號,不宜采用在已編索引號中間插入新索引號(如在A6和A7之間加入A6-A),以防止新索引號與前者的其它底稿同號造成混淆。
(3)對于從外部取得或第三方提供的資料也要編制索引號。大部分CPA過多考慮自行編制工作底稿的編號索引,而忽視了外部資料。盡管從外部取得的資料無統一的格式,但仍應及時按類別編號,以利于歸檔或復核者審閱。
3、借助機編制工作底稿。審計項目執行過程中涉及到大量的數據運用,調整和重分類等,容易造成編制者書寫時筆下誤,同時也加大了外勤工作量。可以借助計算機編制諸如性復核、銀行余額調節表、審計調整和重分類、試算平衡等審計工作底稿,可以自行設計或從網上下載相關的功能模塊,借助EXCEL、VFP、華表等工具代為編制,以提高工作效率。
關鍵詞:內部控制;制度建設;國際比較
一、 引言
針對安然、世通等財務欺詐事件,美國國會2002年7月頒布了《薩班斯——奧克斯利法案》(簡稱sox法案),該法案在內部控制及信息披露方面實施嚴刑峻法,對財務報告內部控制問題進行了嚴格規定。該做法得到了許多國家和地區的認同和仿效,開始實施類似的制度或修改相關法規。2008年5月和2010年4月,我國財政部等五部委聯合了《企業內部控制基本規范》和《企業內部控制配套指引》。《基本規范》和《配套指引》的,標志著我國企業內部控制制度建設取得了重大進展,必將對促進我國企業及其他單位開展內部控制、防范風險、提高企業經營管理水平發揮積極作用。本文擬通過比較西方主要發達國家企業內部控制建設情況,分析與我國企業內部控制的異同,對我國內部控制建設情況進行總結,為進一步完善我國企業內部控制建設提出合理建議。
二、 西方主要發達國家企業內部控制建設情況
1. 美國企業內部控制建設情況。20世紀70年代水門事件后,美國國會通過了《反國外賄賂法》,該法案除有反賄賂的條款外,還規定了與會計及內部控制有關的條款。美國注冊會計師協會(aicpa)的審計人員責任委員會了《報告、結論與建議》。隨后,在1980年、1982年、1984年先后頒布了審計準則公告第30號、第43號、第48號。財務經理人員協會(fei)了《美國公司的內部控制:現狀》。美國證券交易委員會(sec)則要求上市公司提交其內部控制的報告書。1985年,由aicpa、美國審計總署(aaa)、fei等機構共同贊助成立了全國防舞弊財務報告委員會,即tread-way委員會。tread-way委員會旨在研究舞弊性財務報告產生的原因及其相關領域,其中包括內部控制不健全的問題。tread-way委員會就內部控制問題提出了許多有價值的建議,并倡議建立一個專門研究內部控制問題的委員會。因此,tread-way委員會的贊助機構成立了私人性質的coso,其組成人士包括美國會計師學會、內部審計師協會、金融管理學會等專業團體的成員。1992年,coso提出了《內部控制整體框架》報告(簡稱coso報告),并在1994年進行了增補,其整體架構主要是控制環境、風險評估、控制活動、信息與溝通、監督等五項要素構成。2004年9月,coso委員會對《內部控制—整體框架》再次進行了修改和完善,了《企業風險管理整體框架》,又被稱為新coso報告。該報告更加關注企業風險管理,從風險管理角度對內部控制進行了全新的詮釋,指出內部控制主要關注如何有效防范和控制企業風險。與原coso報告相比,它增加了“戰略目標”,并將原來的五要素開展為八要素,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
sox法案作為近70年來最重要的財務法案,于2002年7月正式生效后,給美國資本市場的監管帶來了一次前所未有的變革。在該法案的諸多新規定中,最引人注目的是要求管理層對內部控制系統的適當性和有效性進行報告,并要求外部審計師證實管理層報告的準確性。其中302條款要求ceo和cfo就他們的內部控制系統進行報告,并在提交給sec的財務報表上簽字;404條款對公司管理層提出要求,陳述建立和保持適當的內部控制結構和財務報告程序的責任,在財務年度末,要對內部控制結構和財務報告程序的效果進行評估,標志著美國內部控制根本思想從披露向實質性管制轉變;103條款對審計師就管理層內部控制報告出具鑒證報告提出了具體要求。
2. 英國企業內部控制建設情況。英國關于企業內部控制的要求在法律、法規中都有體現,“普通法”規定董事長負有保護單位資產的責任;“公司法”認為會計記錄和財務報告是內部控制的重要方面,董事長要負責披露真是公允的財務信息,并接受外部審計。倫敦股票交易所1998年1月了一部旨在規范公司治理的法律,即“聯合準則”,其中三條涉及到公司內部控制。此外,倫敦股票交易所的“上市規則”中對披露內部控制情況作了相關規定。
鑒于上市公司提出應有一個內部控制方面的具體操作性的規定,倫敦股票交易所委托英國特許會計師協會成立了以turnbull先生為主席,由董事長、總經理、財務經理、部門經理、外部審計人員、企業員工以及大學教授組成的委員會,就如何幫助在英國上市的公司貫徹執行“上市規則”和“聯合準則”中的建立健全內部控制的要求進行研究。該委員會1999年完成了一份系統的指導企業建立內部控制的報告,即《內部控制框架指南》。由于這個報告是在turnbull先生領導下完成的,又稱為《turnbull報告》。《turnbull》報告一經,便為財務報告理事會、倫敦證交所、上市公司、公司外部審計人員所接受并在各自工作中運用。2005年,《turnbull報告》在保持基本原則不變的情況下進行了局部的修改,并于2005年10月頒布了修改后的《turnbull報告》。《turnbull報告》對分散在英國法律、法規中涉及內部控制的規定進行了歸納和整理,立足英國的法律環境和公司治理特點,建立了具有原則導向性、風險導向性、框架指引性的內部控制指南。
3. 日本企業內部控制建設情況。2006年6月7日,日本國會通過了被稱之為日本版“薩班斯法案”的《金融商品交易法》,將對企業內部控制評價及審計的要求列入法律。此后,日本審計準則制定機構企業會計審議會于2007年2月15日正式了《財務報告內部控制的管理層評價與審計準則》以及《財務報告內部控制的管理層評價與審計準則實施指引》,該準則從2008年4月1日開始實施,為企業內部控制評價以及公認會計師對內部控制鑒證提供了技術規范和指導。
三、 各國內部控制制度與我國《企業內部控制基本規范》的比較
1. 內部控制的含義。coso報告認為,內部控制是由董事會、管理層和員工共同設計并實施的,旨在為實現組織目標提供合理保證的過程。內部控制作為過程,其本身不是目的,而是實現目標的手段,內部控制的有效性也只是“過程”中某個時點上的一種狀態。按照這種認識,內部控制不能再被片面曲解為機械的制度、規定,而是與管理過程融合在一起,是一個不斷發現和解決問題的循環往復的動態過程。根據《turnbull報告》,內部控制是一個旨在防止風險發生或將風險控制在可接受的低水平的系統。該系統包括公司的政策、過程、任務、行為和其他方面。健全的內部控制系統可以減少但不能消除決策中的拙劣判斷的可能性、人為錯誤、雇員或其他人員蓄意繞過控制過程、管理層越過控制以及不可預知情況的發生。因此,健全的內部控制系統可以提供合理但不是絕對的保證。我國《企業內部控制基本規范》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。由此可以看出,各國內部控制制度對內部控制的定義有些差異:coso報告和我國《企業內部控制基本規范》認為是一個過程,《turnbull報告》認為是一個系統。盡管定義有些差異,但內部控制本質卻是一致,都是為合理保證其控制目標的實現服務的。
2. 內部控制的目標。coso報告指出,內部控制是為實現以下三類目標提供合理保證:經營的效率和效果、財務報告的可靠性、適用法律法規的遵循性。第一類目標針對企業的基本業務目標,包括業績和盈利目標以及資源的安全性;第二類目標關于編制可靠的公開的報表中的財務數據;第三類目標涉及企業對所適用的法規的遵循。新coso報告又增加了戰略目標。《turnbull報告》認為內部控制要實現以下三類目標:對風險做出適當反應促進經營的效率和效果;提高會計信息質量,防止財務欺詐;遵循法律規章。《金融商品交易法》提出了內部控制的四個目標,除了國際通行的提高業務的有效性和效率性、財務報告的可信度、經營活動的合法性三個目標外,增加了“資產保全”目標。我國《企業內部控制基本規范》指出內部控制旨在實現以下五類目標:企業戰略;經營的效率和效果;財務報告及管理信息的真實、完整;資產安全;遵循國家法律法規和有關監管要求。由于各國的內部控制評價標準都是借鑒coso報告的基礎上發展而來,《turnbull報告》的三類目標基本和原coso報告一致,《金融商品交易法》在保留coso報告原有三個目標的同時增加了資產保全目標,而我國《企業內部控制基本規范》相比新coso報告的四個目標增加了資產安全目標。coso報告的三類子目標,基本上都屬于維持企業當期經營的范疇,著眼點在于企業生存,沒有站在企業戰略高度關注未來發展,而發展和戰略規劃問題是企業所有問題的根本。所以新coso報告加上企業戰略的目標,更有利于企業應對未來外部環境變化帶來的風險。
3. 內部控制的構成要素。coso報告認為,為實現內部控制的有效性,需要五個要素的支持:控制環境、風險評估、控制活動、信息和溝通及監督。以上五項要素實際上內容廣泛,相互關聯。控制環境是其他控制成分的基礎;在規劃控制活動時,必須對企業可能面臨的風險有細致的分析;風險評估和控制活動必須借助信息與溝通;內部控制的設計和執行必須受到有效的監控。新coso報告包含了八個構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。關于控制要素,《turnbull報告》提出了“四要素”論,即控制環境、控制活動、信息與溝通、監督檢查四部分。《金融商品交易法》列示了內部控制的六項基本要素,除了控制環境、風險評價、控制活動、信息溝通和監控等大多數國家認可的五項要素外,考慮到由于信息系統反饋與財務報告相關內部控制制度密切相關,加入了“信息技術反饋”這一新的基本要素。我國的《企業內部控制基本規范》在內部控制構成要素上,采用的是五要素,即內部環境、風險評估、控制措施、信息與溝通和監督檢查。《turnbull報告》與coso報告相比,沒有把風險評估列為單獨的控制要素,因為其認為風險的評估貫穿內部控制的整個過程和所有層面,在某種意義上,內部控制等同于風險管理。由于coso報告的五要素框架相對成熟、穩定,因此我國《企業內部控制基本規范》在形式上借鑒了coso報告五要素框架,但同時進行了充實和豐富,在內容上體現了新coso報告風險管理的八要素框架的實質,即內部控制和風險管理日益融合、風險導向成為內部控制未來發展方向的趨勢。
4. 內部控制的責任主體。在coso報告下,管理層對內部控制負主要責任,不但要向董事會下屬的審計委員會報告,還要評估內部控制的有效性并對外內部控制報告。在《turnbull報告》下,董事會負責審查內部控制的有效性,管理層有責任監督內部控制系統,并向董事會提交評價內部控制有效性的報告;董事會要審查管理層的內部控制報告,對內部控制進行年度評估,并在年度報告中內部控制聲明。我國的《企業內部控制基本規范》對內部控制的主要責任主體的責任分別進行規定:事會負責內部控制的建立健全和有效實施;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導企業內部控制的日常運行。由上面的分析可以看出,在coso報告中,內部控制的責任主體主要是管理層。雖然把董事會與內部控制聯系起來,但它的這種聯系僅僅局限于企業有一些事情需要董事會審批或授權,基本上把內部控制限定在ceo之下,而對董事會更為重要的作用和董事會與ceo之間的聯系和制衡關注不夠。而我國《企業內部控制基本規范》和《turnbull報告》,都強調了董事會對內部控制的重要責任,并且與《turnbull報告》相比,《企業內部控制基本規范》更加明確地規定各責任主體對內部控制的責任,使治理層和管理層的責任分工更加明確。
5. 內部控制的外部審計。在coso報告下,審計師要在審計財務報表的同時對公司的財務報告內部控制進行審計,既要評價管理層對內部控制的評價,又要對內部控制的有效性發表意見。而在《turnbull報告》下,審計師只是對董事會的內部控制聲明進行審查,并不需要對公司內部控制系統的有效性出具報告。在我國,執行《企業內部控制基本規范》的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計并出具審計報告。在內部控制的外部審計的選擇上,我國《企業內部控制基本規范》和coso報告的要求是一致的,都是強制要求對內部控制進行外部審計。在財務報告內部控制審計的主體資格方面,美國規定必須由同一會計師事務所同時進行同一公司的財務報表審計和財務報告內部控制審計,我國《企業內部控制基本規范》及配套指引規定,“注冊會計師可以單獨進行內部控制審計,也可將內部控制審計與財務報表審計整合進行”,但沒有規定必須由同一會計師事務所同時進行同一公司的財務報表審計和財務報告內部控制審計。在內部控制審計與內部控制咨詢的關系問題上,美國規定負責審計財務報表事務所不能同時為同一公司提供與財務報告信息相關的內部控制咨詢服務,可提供其他方面的內部控制咨詢服務,我國《企業內部控制基本規范》規定,“為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務”。
四、 對我國企業內部控制建設情況的總結及進一步完善內部控制建設的建議
我國《企業內部控制基本規范》及其配套指引的頒布,標志著我國內部控制建設進入了一個新的階段。《基本規范》及配套指引主要是在借鑒coso報告的基礎上,結合我國的具體情況進行適當修改完善后形成的。在借鑒國外內部控制框架的同時,《基本規范》及配套指引體現了以下創新:一是內容創新。《基本規范》中的五要素框架并未照抄照搬國外的框架,而是根據我國的實際情況作了較大調整,并在內容上大為充實,在表達方式上符合我國法規特點、文化傳統和語言習慣,使國外提出的較為宏觀、抽象的內控理念轉變為了具有針對性、實用性的內控規定。另外,《基本規范》除了借鑒新coso報告的目標,同時考慮我國國情(國有大型企業比重大、國有資產流失嚴重),新增了資產安全目標,這是我國內部控制規范對國外內部控制目標的補充。二是體系創新。除《基本規范》之外,我國還頒布了《企業內部控制配套指引》,即《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》),基本形成了全方位、立體性推進內控體系建設的局面。三是機制創新。我國的內部控制體系建設任務,是各部門、各方面通力合作、合力推進的,這使得內控問題從立法規范、標準建設、宣傳培訓、組織實施到監督檢查等有一個良好的溝通協作機制,避免了單純從某一局部、某一方面入手可能造成的局限和被動。
為做好《基本規范》及配套指引的實施工作,切實加強企業內部控制,提高企業經營管理水平和風險防范能力,目前比較迫切的工作是要通過大量的培訓和內部交流的方式,統一思想,提高認識,增強企業實施《基本規范》及配套指引的意愿和能力。另一方面,由于國資委2006年6月的《中央企業全面風險管理指引》與《基本規范》及配套指引之間存在很強的關聯性,而相關概念和規范內容又不盡一致,使得國有企業在落實《指引》和《基本規范》的過程中感到有些無所適從,為此,建議相關部門對國內兩大主要內部控制標準即《指引》和《基本規范》各自的規范重點進行調整,《指引》應立足于國有資本出資人的角度,側重對央企活化風險的管理,《基本規范》應立足于政府監管的角度,側重于對固化風險的管理。
參考文獻:
引言
隨著我國高等教育事業的蓬勃發展,高校用于基本建設投資的費用也在不斷攀升,如何有效審計各類建設項目成為高校建設規范化發展的一個重要方面。
工程審計是一項專業性與綜合性都很強的工作,對審計人員的素質要求較高。但由于我國審計專業領域發展的歷史原因,導致目前高校工程審計專業人員普遍匱乏,具備工程審計資質的人員較少。而高校工程往往涉及眾多領域(建筑、裝飾、園林綠化等),要求審計人員具備更廣泛的專業素質,這也導致審計人員專業素質與工程項目本身的不匹配現象更加明顯。隨著高校投資的加大,高校各類建設工程項目增長很快,學校內部審計機構工作人員中,工程審計人員配備較少,也使得工程審計人員與工作業務量之間的矛盾異常尖銳。
許多高校雖然已經開展了基建工程的跟蹤審計和對工程結算的委托審計,但在實踐中尚未形成一套審計操作流程和規范,而外委中工程造價事務所很多,它們之間有很大實力差距。本文就如何建立較為完善的指標評價體系,從而系統地、可持續地對委托審計單位的審計質量進行績效評價和衡量開展探究,試圖建立對外委托審計單位工作質量評價體系,從而客觀真實地評價被委托單位的審計質量。
一、理論綜述
關鍵績效指標方法(Key Performance Indicators,KPI)是通過對戰略的層層分解而得到可以考核的具體指標,確保組織、團隊以及員工個人績效考核緊緊圍繞著組織戰略進行。關鍵績效指標(Key Performance Indicators,KPI),是把公司的戰略經過層層分解,逐步落實到各部分、各小組乃至每個員工,通過控制某些關鍵指標來引導整個公司的績效考核方向,把控整個績效管理圍繞著公司戰略來進行[1]。
平衡計分卡(The Balance Score-Card,BSC)重在強調平衡的思想,通過對四個方面的關注來考核公司的績效成績,實現了公司短期目標與長期發展目標間的平衡、內部管理與外部客戶之間的平衡等[2]。
AHP(Analytic Hierarchy Process),即層次分析法,是20世紀70年代提出的。AHP方法把復雜問題分解為獨立的因素,并將這些因素按照歸屬關系組合形成層次結構,通過兩兩比較相互間的重要程度,最終計算出各個因素的得分情況,最終確定出各備選方案的優劣排序[3]。
在運用AHP方法進行評價或決策時,大體可以分為以下幾個步驟:
(1) 分析評價系統中各個基本要素之間的關系,建立系統的遞階層次結構。
(2) 對同一層次的各元素關于上一層次中某一準則的重要性進行兩兩比較,構造兩兩比較判斷矩陣。式中是要素i與要素j相比的重要性指標,標度定義如表1所示。
(3) 對判斷矩陣進行一致性檢驗,即計算得出一致性指標C.I.,通常情況要求C.I.
(4) 計算各層要素對系統目的(總目標)的合成權重,并對各備選方案進行統一排序。
二、外委審計單位績效評價體系建立
本文主要通過建立績效評價體系對外委審計單位的業務能力等進行評價。績效評價體系中的指標要能反映外委審計單位的實際審計能力,并且能對于其以后的工作起到積極的激勵作用。指標的選取要遵循精、簡、全的原則。具體實施是由審計處組織成立外委審計單位績效評價專家小組,對完成審計工作的外委審計單位進行績效。績效評價專家小組由來自監察處、有關職能部門的人員和相關專家共同組成,人數規定為10人以上。
1.指標確定
本文進行的過程中,運用BSC及KPI方法,結合質量控制指標,經過專家小組討論,最終找出對于外委審計單位進行績效評價主要涉及的指標,如表2所示[4]。
通過分析以上指標體系,可以看出,這些指標可以分為3類:總體指標、具體指標和費用指標[5],如圖1所示。
2.權重確定
要確定指標的權重,需要在各層次的指標中進行兩兩比較,對其相對重要性做出判斷。這些判斷通過引入合適的標度進行定量化,即形成判斷矩陣。
根據調查問卷結果,本指標體系中子指標為9個,可以直接對于最底層指標進行重要度對比。
本文采取問卷調查的方法,請相關人員和專家對于各指標之間的相對重要程度進行了比較。根據判斷矩陣計算可得,各指標的權重及一致性比率值如表3所示。
將各指標按權重從大到小排序,如圖2所示。
由以上結果可知,“費用指標”由于其重要作用,其在指標權重中所占比重較大,均在19%以上,而“真實合法性”、“經濟及時性”及“單位信譽”指標所占比例則大于10%,其余指標所占比重則相對較小。
計算所得的指標權重小數點后位數較多,不便于操作,因此需要對這些數據進行調整。調整的原則為選取較為相近的5或10的整數倍的數字作為該指標的權重最終數值。由此可得,調整后的指標權重如表4所示。
繪制調整后的指標權重如圖3所示。
由以上數據及圖表可得,在外委審計單位績效評價指標體系中,權重最重要的指標是“審計成果費”和“基本審計費”,分別為30%和20%;其次是“真實合法性”、“經濟及時性”和“單位信譽”,這3個指標權重均為10%;其余指標權重均為5%。
累計權重折線圖如圖4所示。
由累計權重表及圖可以看出,權重排序在前2位指標的權重和為50%,加上“真實合法性”、“經濟及時性”和“單位信譽”的權重后,指標的權重和達到80%,根據二八原則,要重點關注這些指標,這些指標做好了,審計單位總體績效即較好。因此,要著重控制前5個指標。
3.類別確定
通過對于外委審計單位進行分類,可便于對其進行更加直觀有效的管理。績效評價專家小組對于外委審計單位的評價采取打分方式,各指標均為百分制,打分后將各指標得分加權平均,得到最后得分。專家小組根據最后得分對于該單位進行績效的評價和分類。對于外委審計單位進行分類的主要標準及對于不同績效單位采取的不同對應措施如表5所示。
三、結論
在外委審計單位的管理方面,要開展定期調整備選庫的工作,并對于其工作質量進行管理和控制,對其績效水平進行評價,促使其改進,建立健全對外委托審計業務管理辦法。
第二條 考核內容:審計工作中執行《審計法》及有關法律、法規、規章的情況;審計工作中查出問題客觀性、真實性、合法性反映情況;審計成果的宣傳作用及發揮情況;上級機關及本級政府要求統一組織審計項目的實施與報告情況;其他有關項目質量事項。
第三條 審計質量考核實行百分制。
第四條 審計質量考核內容及評分標準(100分)
一、審計程序(15分)
(一)未按規定期限送達審計通知書扣4分,文書送達回證日期有涂改痕跡扣2分,未有被審計單位蓋章扣1分。
(二)無被審計單位關于所提供會計資料真實完整的書面承諾扣2分。
(三)審計報告未征求被審計單位意見,或被審計單位拒絕提出書面意見,而審計組未加說明扣3分。
(四)審計組所在部門領導未在復核意見中簽發審核意見扣2分。
(五)審計實施結束后,未在60日內向審計機關提出審計報告,每延誤一日扣1分。
二、審計方案(10分)
(一)審計證據未經提供者簽名,蓋章或證據提供者拒絕簽名、蓋章而未注明原因扣3分。
(二)審計證據的依據不充分,內容不完整,表述不清,不足以證明審計事項并形成審計結論扣3分。
(三)審計人員未在工作記錄中簽字蓋章或未注明取證日期扣2分。
(四)取證材料有關數據未注明來源扣2分。
四、審計工作底稿和審計日記(15分)
(一)未按審計實施方案確定內容編制工作底稿扣2分。
(二)審計日記記錄不清晰扣2分。
(三)審計結論與事實不符合扣3分。
(四)定性依據不準確扣3分。
(五)工作底稿與證據數據勾稽關系不清扣2分。
(六)未按一事一稿或對同類事項進行合并的要求編寫工作底稿扣2分。
(七)未注明索引號、頁次和編制人姓名、日期及復核人姓名、日期扣1分。
五、審計報告(30分)
(一)基本要素不全每項扣2分。
(二)審計報告內容不全每項扣2分。
(三)重要審計事項事實不清或未查清查透扣4分。
(四)審計評價不恰當、不完整,或超出評價范圍扣4分。
(五)審計建議無針對性,操作性不強扣3分。
(六)責令自行糾正的問題定性不當扣3分。
六、審計決定(20分)
(一)對查處違法違規問題定性不準確扣5分。
(二)未告知被審計單位違法違規事實和依據扣3分。
(三)未告知被審計單位處理處罰的法律依據扣3分。
(四)處理處罰適用法律不當扣4分。
(五)未告知被審計單位《審計決定》執行期限,復議期限和復議機關扣3分。
(六)對符合聽證條件,而未告知被審計單位有要求聽證權利的扣2分。
第五條 實施審計項目抽審檢查制度
(一)每年抽審上年度審計項目占10%左右,在審查時發現審計處理、處罰不當或運用法律、法規不適當,產生不良后果的扣50分。
(二)發現重大漏審事項或者審計結果不實造成重大影響等審計質量問題以及隱瞞被審計單位嚴重違法違規行為的,實施審計質量一票否決制,嚴格按《市審計機關審計質量責任制實施細則》和《市審計局審計執法過錯責任追究制度》處理。
隨著市場經濟和信息化環境的不斷向前發展,企業的發展模式日趨多元化、規模化以及網絡化,而伴隨著經濟發展的同時引致企業風險的各種因素也在不斷的涌現,為了更好地管理企業,有關企業內部控制和風險管理的研究被提上了日程。內部會計控制是內部控制的核心組成部分及中心環節,是規范會計工作秩序的基本保障;與此相對應的財務風險是風險管理中最為常見和重要的一種,在很大程度上能夠影響我國經濟、政治以及財政、金融等的穩定程度。筆者抓住內部控制和風險管理兩者中的重要部分來總結和思考,從會計的基本要素層面對企業內部的財務風險與會計控制分析兩者的區別與聯系,以期在企業強大的內部控制大環境下,企業管理層能夠認識到企業內部會計控制和財務風險的聯動關系,通過實施強有力的內部會計控制環境使企業經營管理人員及時對企業的財務狀況與經營管理情況進行了解與總結。在此基礎上企業管理層可以最大范圍地對企業財務等相關風險進行預防甚至最大可能性的進行減少,最終順利實現企業經營目標。
二、內部會計控制與財務風險相關概念及研究現狀
近年來,國內外學者對內部會計控制與財務風險進行了相關的研究,目前的研究大多集中在內部控制和風險管理方面,從微觀層面上對內部會計控制與財務風險關系的研究還比較少。
(一)內部會計控制的概念與研究現狀內部會計控制概念最早出現于1934年美國《證券交易法》,在經濟發展過程中隨著經濟體制的不斷改革以及創新,人們對于內部會計控制的認識也在不斷的加深。國外學者R.H.蒙哥馬利將內部會計控制定義為“:指企業建立的控制程序,用于保證會計數據的準確性和可靠性,并保護資產。內部會計控制的目標是:完整性、有效性、正確性、管理和實物安全五個方面”。2001年我國財政部頒布了有關企業內部會計控制相關方面的指導性文件———《內部會計控制規范———基本規范(試行)》,其中對內部會計控制定義為“:通過制定實施內部會計控制相關的控制方法、程序以及措施,來確保企業內部會計控制有關的規章制度以及法律法規能夠積極貫徹有效執行,最終提高企業會計信息質量,保證企業相關資產的安全、完整與規范”。隨著經濟不斷向前發展,內部控制也一直受到我國實務界和學術界的關注,2010年《企業內部控制規范指引》在上市公司的正式實施又為內部控制研究引發了新的熱潮。閻達五、楊有紅(2001)提出企業內部會計控制是內部控制的核心與靈魂,其研究表明在企業內部控制發展過程中一方面要確保會計信息的真實完整,另一方面要對企業資產的安全性得以保證,這兩個方面是內部控制不斷向前發展的主線與關鍵。許家林(2002)認為要強化企業內部會計控制需做好以下兩方面工作:首先企業內部的管理部門以及全體員工要積極樹立加強內部會計控制的相關意識,在實施過程中做到相互理解與配合。其次,為了更加全面地提高會計信息質量的監督能力,要制定與完善企業內部會計控制的相關規章制度。朱、陳信元(2006)認為會計不但是一個具有反映職能和經濟后果的信息系統,而且是一個具有控制作用的管理系統,良好的內部會計控制能夠確保公司數據的安全性與可靠性,內部會計控制有助于降低公司可量化及不可量化的風險。
(二)財務風險概念的界定與研究現狀財務風險概念的界定有廣義和狹義之分:從廣義的角度來講財務風險是由于企業存在內外部一些無法控制的因素而導致企業實際財務收益和預期財務收益出現偏差,最終造成損失的可能性,它存在于企業各項經營活動之中,貫穿企業籌資、投資和生產經營的全過程;從狹義的角度來說,企業財務風險是由于企業舉債而給企業的財務成果帶來的不確定性。筆者認為廣義的財務風險更加科學、合理、全面反映了企業的財務風險以及市場經濟條件下財務的整體情況。財務風險研究起源于19世紀末的西方資本主義國家,是伴隨著西方企業所面臨的理財環境的變化而不斷向前發展的。而我國對風險理論開始研究是從20世紀80年代,主要集中在有關財務風險管理的相關理論層面上,與西方發達資本主義國家相比還沒有建立完整的風險管理研究體系。目前,雖然受到廣大研究學者的關注,但由于起步較晚,研究時間相對較為短暫,與其他學科相比還只是處于研究的初始階段。劉思錄、湯谷良(1989)在其研究中第一次對財務風險進行了定義,從財務風險的相關特征出發第一次對財務風險管理的相關步驟與方法進行了詳細的論述,為財務風險在我國的研究拉開了序幕。侯紅兵(1995)認為要較好地對財務風險進行預防與抵制,企業不僅要樹立全面、先進的財務風險理念,還要通過建立健全財務風險機制與預警系統來進行外部監督與約束。我國學者許玉紅從完善公司架構的角度說明了要有效的對企業財務風險進行預防,關鍵要建立完善的企業內部財務風險控制組織體系,在組織體系方面加強對財務風險的管理;其次是要建立健全有關內部會計控制的相關法律制度,最終完善企業財務風險管理。
三、內部會計控制與財務風險相關性:會計基本要素視角
企業內部會計控制可從會計基本要素入手,控制和完善會計要素的內容和結構,從而保障企業資金安全和降低財務風險。從企業會計要素的結構上來說,企業資金運動靜態和動態兩個方面具有緊密相關性:企業在一定時期內六種基本會計要素的變化都可能會引起企業實際狀況與預期情況的偏差,即可以用來說明企業是否存在財務風險以及其風險大小。具體來講,一方面企業的資金來源主要是所有者權益以及形成企業負債的投資者的投入,這兩個方面構成企業的資本結構,存在緊密的聯動關系,任何一方的變化都會對企業資本結構造成一定的影響。同時從另一個方面來講,企業利潤的形成不僅是企業在生產經營過程中通過良好的管理與產品等獲取的相關收入與消耗的成本費用的差額,企業收入與費用的不定期變化也能給企業的利潤帶來改變。由此可以發現,企業基本要素之間存在緊密的聯動傳導關系。以企業基本要素及其比例關系為構成要素的企業財務風險表征體系圖如圖1。會計基本要素結構的不確定性以及基本內容的變化都可能引起企業的財務風險,具體來說即是可能導致企業預期目標與實際經營管理情況發生背離。
(一)資產與其結構資產是企業從事生產經營活動的物質基礎,其增減變動會導致企業收益的不確定性加強;企業資產結構主要由流動資產和非流動資產構成,兩類資產在資產結構中都有一個相對合理的比例。但由于企業所處行業性質的不同以及企業的經營管理狀況不同等原因,其合理比例的范圍也會存在不同之處。合理的資產結構能夠為企業的經營管理錦上添花,相反不合理的資產結構則會對企業的經營管理效益造成負面的影響,更是為企業財務風險的發生埋下隱患。
(二)負債與其結構負債代表著企業償債責任和債權人對資產的求索權,負債的增加必將加大企業的償債風險;流動負債與非流動負債的比例就構成了企業的負債結構,不合理的債務結構同樣會增加企業的償債風險。
(三)權益與其結構所有者權益是償債的基礎,其增減變動會對企業償債能力造成影響。從權益結構來看,根據不同主體所持有不同股份的數量可以將其劃分為國家股、集體股以及公眾股等。合理的權益結構構成會對企業的生產經營管理以及管理效率等造成良好的影響,反之則會對企業的生產經營管理效益造成不良影響,企業財務風險發生的可能性就會隨之增加。
(四)收入與其結構企業要想在生產經營過程中獲得持續有效經營,其首要前提就是要獲取一定的收入。收入的增減變動將最直接對企業的發展能力造成影響。企業的收入結構能夠較為靈敏的對企業的生產經營活動以及資本經營活動作出反映,其主要作用是通過對這兩類經營活動所創造效益進行及時反映,對企業的財務風險產生一定的預警功能,以便企業對財務風險作出控制與處理。
(五)費用與其結構費用表現為企業一定期間現金的流出,其增加的不確定性會對企業收益穩定性造成影響。企業的費用結構是由生產成本以及期間費用兩者的比例關系來確定,由于在實際生產管理活動中兩者的比例關系存在一定的變動性,這種變動的不確定性則可以反映出企業在一定期間的經營管理效率。
(六)利潤與其結構利潤主要是對企業一定期間的經營成果進行衡量,由于種種原因其結果具有一定的不確定性,這就直接表現為企業的財務風險。其結構構成主要包括分配結構與形成結構。前者表明企業的利益相關者對企業利潤的占有以及控制狀況,后者則反映了企業在經營管理過程中獲取利益的能力以及渠道。這兩個方面不僅表明了企業不斷向前發展的約束力以及持續經營的動力與方法,同時從長遠來看,兩者的發展狀況將會對企業的財務風險以及經營管理能力造成一定的影響。
四、結論
通過分析可知,會計基本要素及其結構與企業的財務風險存在聯動關系,而會計基本要素是企業內部會計控制基本要素的重要組成部分,從而造成企業內部會計控制與其財務風險的聯動關系,即良好的企業內部會計控制系統可以通過控制和完善會計基本要素的內容和結構來對企業的財務風險進行防范和降低。為了及時發現企業財務風險的生成途徑和過程,更好地發揮內部會計控制的作用,合理有效地對企業會計要素以及結構變動因素進行分析,最大化規避風險,筆者提出以下建議:
(一)完善企業風險管理體系包括風險管理部門構建、風險管理文化的建設以及風險管理與內部控制的結合。
(1)企業風險管理部門構建與完善。陳漢文研究發現,我國上市公司內部控制主要停留在理論方面的總結與完善,整體上還相對較為薄弱,而其中最為薄弱的環節則是有關風險評估的研究,在1671家樣本公司中只有146家公司設置了風險管理部門。這說明我國企業的風險評估與風險防范意識還遠遠不夠,建立專門的風險管理部門可以及時收集信息、察覺企業的潛在風險。
(2)企業風險管理文化建設。文化是一個企業的靈魂,在企業管理過程中為了更好的培養員工責任感以及風險意識,有必要在企業進行文化建設的同時將風險管理文化的建設也融入其中。《風險管理指引》明確指出:企業建立比較系統、高效以及規范的風險管理機制,一方面要在企業加大對員工風險管理意識的培養和塑造,使員工能夠樹立正確的風險管理理念,對風險管理充滿熱情與信心。另一方面,要將員工的這種意識在企業中進行弘揚與深化,也即建立風險管理相關的企業文化,更好地將風險管理的意識轉化為更為有效的自覺行動。
(3)風險管理與內部控制的結合。對此,企業要認識到進行風險管理的過程也是內部控制實施的過程,兩者在內容上存在很多交叉部分,企業在明確風險管理部職責的同時也要配合審計部門的相關工作。審計部門履行自身職責來對風險管理實施監督與評價,并將其意見向風險管理部門進行反饋,形成兩個部門的良好互動。因此隨著風險管理相關部門控制體系的日益完善,兩個部門的相互配合更加有利于企業不斷向前發展。
(二)完善信息與溝通《規范》明確要求,為了更加有效地進行信息溝通以及相關信息的收集等工作,同時確保通過信息的及時溝通來達到內部控制環節能夠有效運行的效果,企業內部應當建立行之有效的信息溝通制度,同時對內部控制的相關信息收集以及處理工作作出明確的說明與規定。一旦出現問題,及時有效的解決才是促進企業經營管理水平不斷提高的關鍵。鑒于此,為了更好地處理內部會計控制與財務風險的相關問題,信息與溝通的加強和完善至關重要。(1)信息的收集。不僅要對相關信息進行全面有效的廣泛開展,還要從內部信息、外部信息甚至歷史數據、未來數據等來對與企業經營管理以及風險管理相關信息進行收集與處理。此外,還要處理內部控制執行過程中出現的相關問題等。充足的信息能夠使企業更好地分析自身的優勢和不足,達到日益完善的目的。(2)加強信息化建設。隨著市場經濟的飛速發展,信息化環境給人們帶來了諸多的便利。在內部會計控制過程中應該注意對信息的集中管理,實現信息資源的標準化,使信息系統的建設與公司戰略目標保持一致;此外,管理層通過信息系統對投資、資金預算、人力資源等信息集中掌控,在一定程度上有利于分散風險。
(三)檢驗內部控制有效性在企業內部監督過程中占據重要作用的主要是有關內部控制的有效性評價。我國《基本規范》中明確要求:企業在內部監督過程中要根據監督管理的情況,對內部控制的有效性進行客觀的定期自我評價,并同時出具內部控制自我評價報告。一項措施的實施都是為了可以達到期望的效果,內部控制也不例外。在企業耗費了大量的人力、物力和財力實施內部控制措施后,是否得到了有效性的發揮,可以從以下兩個方面進行判斷:
會計研究表明,提高企業的信息披露的寬泛程度和報告頻率,會給企業帶來經濟效益,這些信息披露同樣需要審計鑒證其公允和誠信。現行審計的對象是年度財務報表,而且僅限于財務信息的審計。可以預見,未來的審計對象不僅包括被審計企業的財務信息,也將包括非財務信息。甚至有學者認為,在電子商務環境下的實時審計報告模式應該披露或報告被審計企業的財務狀況和經營業績、網絡財務系統的合理性及安全性、專門的財務分析系統對被審計企業未來形勢進行的分析、被審計企業的重大變化及其對相關利益者產生的影響。
在電子商務環境下,企業的會計信息系統已成為網絡化數據系統的一部分,企業的財務信息通過網絡信息技術實現實時的披露。這樣,正如世紀公司財務報表的公開披露形成了報表審計市場,實時在線的財務披露也將催生實時在線審計報告的市場。在每一項經濟交易中,買賣雙方都不愿意在信息不充分的情況下進行,這種經濟需求是審計產生的根本條件。隨著網絡信息技術在財務信息披露中的廣泛應用,廣大的信息使用群體對企業所披露的信息的公允和誠信逐漸產生鑒證的需求。
我們從審計發生的頻率、審計結果的表達形式、審計對象的信息內容和信息含量、審計報告的作用方式,以及審計報告的使用者群體等方面,將電子商務環境下的實時審計報告與傳統的財務報表審計報告進行比較(見表)。
表傳統審計報告與電子商務環境下的實時審計報告比較
傳統報表審計報告電子商務環境下的
實時審計報告
審計頻率年度實時
審計結果審計意見經濟鑒證
信息內容針對財務報表信息針對使用者選定的信息
信息含量以歷史信息為主導既包括歷史數據,也包括大量現
現時和未來預測信息
使用范圍向投資者、債權人提供向決策者提供
審計方式糾錯、偵察舞弊除傳統方式之外,還兼有監控
與咨詢功能
通過比較我們可以知道,在審計報告的形式和內容上,以及在審計報告的編制和使用方式上,實時審計報告體現了電子商務環境對會計審計領域的重大影響,也體現出會計審計的發展是基于經濟環境發展的基本前提。報表審計報告是現代企業制度和工業經濟環境作用于會計信息需求的產物,電子商務環境下的實時審計報告也正是現代網絡信息經濟作用于現行會計信息誠信需求的產物。
五、電子商務環境下的審計風險
在任何審計環境下,審計師在制定審計計劃時都要根據個人判斷對審計風險進行評估。在比較簡單的情形下,審計師可以根據個人判斷將審計風險劃分為高、中、低等檔次。在復雜的情況下,審計師需要建立有效的風險模型來量化審計風險的等級。在電子商務環境下,由于信息經濟環境更加復雜,需要建立有效的審計風險模型來評估審計任務中的風險程度。所有的風險評估都離不開審計師對審計程序中的某些指標進行主觀性的判斷。通過主觀判斷,審計師選擇一定的風險評估方法,使自己的審計決策達到預定的有效程度。在電子商務環境下,審計師對審計風險的控制仍然離不開傳統審計理論對審計風險的評估模型,即從固有風險、控制風險和檢查風險三個基本要素來分析審計業務中的風險程度和法律責任。通過對這三類風險要素的理解,可以降低從事審計業務而招致損失的可能性。在電子商務環境下,會計信息受到最大的挑戰就是會計記錄的有效性、完整性和公正性,與之相關的審計和內部控制概念則是職責劃分、信息安全和糾錯技術。電子證據與傳統證據的不同之處在于它們由電子商務企業的內部控制來保證有效性,它們的可用性和可靠性通常依賴于對經濟交易有效性和完整性的內部控制效果。
由于在電子商務環境下信息披露錯誤會跨越不同的企業信息系統,因此其影響十分嚴重。一般情況下,固有風險與被審計企業經營系統的安全性相關,對其評估的主要范疇包括:()企業信息系統管理及經驗的完整性;()企業信息系統變更情況;()可能導致企業信息系統掩飾或錯報信息的異常壓力;()企業經營和信息系統的性質(電子商務計劃和系統的復雜和整合程度);()影響企業的行業版權所有因素(包括信息技術的適用性等);()企業供應鏈、技術引進、經營合作等第三方對企業信息系統控制的影響水平;()前任審計時間及其審計發現。
傳統審計中的控制風險通常不容易被企業內部控制系統及時地防范、偵察和糾正。但在電子商務環境下,由于企業經濟業務數據通過企業的信息系統自動地進行加工和處理,而且數據由計算機系統進行實時的反饋,因此出現控制風險的概率比較低。審計師在考慮審計任務的控制風險時,應注意企業內部控制系統的獨立性和有效性,并通過系統檢測證明其正常運行。
在審計風險三個基本要素中,只有檢查風險是審計師能夠真正控制的。電子商務環境下,審計師需要綜合地考察對固有風險的評估結果以及符合性測試對控制風險的測定結論,決定對被審計企業的信息系統及其生成數據的實質性測試范圍。固有風險和控制風險的程度越高,審計師就越有必要執行詳細的實質性測試,來獲取足夠的證據和把握,將審計業務的誤差控制在可容忍的范圍內。
六、電子商務環境下的審計獨立性
審計獨立性是一切審計業務的核心。所有的審計準則都要求審計師對被審計企業保持不偏不倚的公正性,以免使審計結果的可靠性由于非技術性因素受到損害,這是對審計獨立性的一個操作性界定。具體地講,審計獨立性表現為:()審計師與被審計企業保持經濟意義上的獨立;()審計師不能與被審計企業存在任何有損于財務報告客觀性的利益關聯;()審計師與被審計企業的關系或行為不得影響或參與被審計企業的管理決策。因此,無論審計環境如何變化,審計獨立性原則都要求審計師在執行審計程序時保持公正的職業判斷,回避令其獨立性受到置疑的情況。
關鍵詞:10千伏 配電網工程項目 審計
在我國經濟不斷發展的背景中,人們的用電需求發生了顯著變化。用電需求的滿足過程主要包含電能生產、電能分配以及電能使用這幾個環節。配電網是實現電能分配功能的基本要素,當配電網工程項目審計存在問題時,會引發工程項目實施與應用之間的失調。基于這種現象,需要注重配電網工程項目審計的優化。
一、當前我國10千伏及以下配電網工程項目審計過程中存在的問題
從整體角度來講,當前我國10千伏及以下配電網工程項目審計過程中存在的問題主要包含以下幾種:
(一)項目審計功能問題
這種問題是指,我國將項目審計工作的功能定位為工程項目的檢查和監督,但實際上,審計工作同時包含內部控制以及確認評價等功能。這種單一化的功能應用影響審計的實效性。
(二)項目審計質量問題
從以往經驗可知,我國10千伏及以下配電網工程項目的審計質量相對較低,審計工作o法起到應用的效果。這種問題主要是由以下幾種因素引發的:第一,審計準備工作因素。10千伏及以下配電網工程項目的審計工作中涉及的內容較多,如果審計人員并未提前針對項目制定周密的審計計劃,最終審計結果很容易受到影響。第二,審計方法因素。對于10kV及以下配定網工程項目而言,審計方法合理使用設計的步驟較多,因此部分審計人員會利用簡化的審計結算方法開展審計工作。
二、10千伏及以下配電網工程項目審計的優化
針對10千伏及以下配電網工程項目而言,其審計的優化可以通過全過程審計模式的應用來實現。該模式的應用步驟主要包含以下幾種:
(一)10kV及以下配電網工程項目的開工審計
就該環節而言,10kV及以下配電網工程項目的審計內容主要包含以下幾種:第一,10kV及以下配電網工程項目開工信息系統的流程。當該流程設置存在問題時,信息系統的使用會受到一定影響。第二,與10kV及以下配電網工程有關的文件,如工程項目設計圖紙、項目年度投資計劃表以及項目概算書等。
(二)10kV及以下配電網工程項目實施過程審計
1、項目實施環節的審計內容
就10kV及以下配電網工程項目而言,其審計工作主要包含項目設計變更審計、項目施工材料及設備管理審計、其余費用管理審計這幾種內容。為了保證審計結果的準確性,在開展專項審計工作的同時,審計人員可以利用抽樣的方法選擇10kV及以下配電網工程項目中的審計對象,通過審計工作的合理開展,保證投資資金在配電網工程項目實施過程中的合理應用。
2、項目實施環節的主要監督評價要素
在該環節中,10kV及以下配電網工程項目的監督評價要素主要包含以下幾種:第一,工程項目預算管理要素。就該要素而言,應該將具體的審計內容放在10kV及以下配電網工程項目預算執行情況的全面分析工作方面,以及年度資本性支出預算是否嚴格按照合同中的相關條例完成編制。當在實際審計工作中發現某位置存在問題時,可能會引發資金浪費現象。因此,審計人員需要通過對問題原因的分析,對存在問題的部分進行合理調整。第二,設計變更管理要素。設計變更是引發成本增加的主要因素。就該要素而言,應該將審計工作的重點方面放在10kV及以下配電網工程重大設計變更向一般設備變更的拆分方面。第三,工程項目會計核算要素。就該要素而言,應該將審計重點放在增值稅抵扣要求的執行以及利息資本化分攤計算的準確定等內容上。當審計人員發現上述內容存在問題時,應要求會計人員再次進行核算,以起到保證項目成本應用有效性的目的。
(三)10kV及以下配電網工程項目竣工審計
就該環節而言,10kV及以下配電網工程項目的審計內容主要包含以下幾種:第一,工程項目竣工審計內容。這種內容是指,對施工結束后的工程項目成果與設計圖紙之間的匹配性進行審計;第二,工程項目造價審計內容。該內容是竣工環節10kV及以下配電網工程項目設計的重點。其審計質量的提升有助于項目成本控制目的的實現。第三,工程項目施工現場的管理審計內容。其審計重點為管理工作與工程項目要求之間是否契合。第四,工程項目財務管理審計內容。該部分審計工作的作用主要是判斷10kV及以下配電網工程項目是否存在資源浪費現象。
(四)10kV及以下配電網工程項目的評價審計
就該環節而言,配電網工程項目的審計重點主要集中在以下幾方面:第一,項目流程成果文件,如項目后評估報告、工程項目造價分析報告等。第二,各類文件所對應制度。制度與文件之間的關系為促進發展關系,因此,需要通過制度合理性的審計,促進10kV及以下配電網工程項目的合理實現。
三、結束語
為了保證配電網電能分配作用的合理發揮,提升配電網工程項目的資金利用率,需要將10kV及以下配電網工程項目的審計模式調整為全過程審計模式。通過項目開工前環節、實施環節、竣工環節以及后評價環節的合理審計,提升工程項目的審計質量。
參考文獻:
[1]賀晨晨.配網工程全壽命周期造價管理實證研究[D].華北電力大學,2015
[2]薛先志.HNDL10千伏及以下配電網工程項目審計研究[D].長沙理工大學,2014
關鍵詞:安全管理系統;核心要素;相關分析
化學工業大量的安全事故主要來自于高溫高壓、易燃易爆和連續作業等事件頻繁發生[1]。隨著化工工藝安全管理系統(PSM)的普及和應用,該系統的使用已成為研究的重點問題[2]。1982年至2012年,歐盟通過了“化工廠指令”,以防止化學品事故發生,并顯著提高安全性[3]。值得注意的是,美國職業安全與健康協會于1992年了過程安全管理標準[4]。作為職業安全與健康協會的標準,過程安全管理系統具有一系列功能,比如化學生產過程中的風險識別、評估和控制,該標準中的一些想法已經在許多國家得到廣泛應用。我國政府還制定了有關安全生產的法律,特別是在化工行業的早期階段。但嚴格來說,中國化工工藝安全管理系統的立法是基于2012年國家安監總局頒布的“化工企業過程安全管理實施指引”。此外,國家安監總局頒布了2013年“加強化學工程安全管理指導意見”,可以看作是中國版的化工工藝安全管理系統[5]。
1中國化工工藝安全管理系統介紹
1.1中國PSM系統的內容
歐洲和美國的PSM系統包括14個要素,但是中國的PSM系統只有12個要素,包括過程安全信息、過程危害分析、運營流程、培訓、承包商管理、啟動前安全評估、機械完整性、工作許可證、變更管理、應急管理、過程事故管理和合規審計。與歐盟和美國相比,中國PSM系統根據我們在中國工廠的條件省略了商業秘密和員工參與。
1.2PSM系統在中國化工企業中的應用
毫無疑問,大量的統計數據顯示,近年來PSM的應用在一定程度上降低了事故發生[6]。目前,許多中國學者正在努力創建一個解決當前系統弱點的PSM系統。因此,PSM的所有要素的相關方法和指導文件非常廣泛和復雜,但是缺乏操作的可行性。中國PSM在實際化工廠應用的觀點需要改變,研究人員應尋找一種考慮這些不合格指標與評估要素之間相關性的新思路。位于南京化工園區的惠生清潔能源股份有限公司被選為典型的PSM案例。PSM系統的12個要素盡管看起來比較復雜,但是各要素之間有一定的聯系。經過詳細分析可以得出以下結論。過程安全信息在一定程度上是不完整的,導致操作程序的不清楚。這種缺乏清晰度進一步影響了工作許可證要求,并降低了安全評估中包含的內容的完整性。對變更管理的注冊不及時,導致過程安全信息更新的及時性不足,操作流程不能及時更新。因此,定性和定量過程危害分析不能順利進行。應急管理缺陷源于過程安全培訓不良和定量過程危害分析不足等。一旦了解這些基本的PSM要素之間的相互關系,掌握這些核心要素就可以簡化中文PSM的實際應用。
1.3中國PSM系統要素之間的相互關系
如前所述,化學過程安全管理體系可分為四個階段:過程安全承諾,危害與風險理解,風險管理和經驗學習。前三個階段可以認為是事故前的階段,而從經驗中學習是在事故發生后發生的。此外,我們可以消除事故管理和合規審計要素。此外,承包商管理要素一般不適合所有企業,可以拆除。過程危害分析無疑是PSM系統的核心要素。過程安全信息作為PSM系統的基石,起著重要作用。培訓和應急管理是造成意外傷害的主要原因,這些領域的改進將有助于化學工廠更有效地避免意外傷害。簡化版的PSM系統將由以上四個核心要素組成。
2結語
中國的12要素化工工藝安全管理系統可以按照基本要素簡化為四個階段的方法。而不是分析個別要素,所有要素之間的相關分析有利于對整個管理系統的理解。根據PSM評估和化學工廠分布情況的詳細分析,掌握了PSM的核心要素,為研究人員提出了一種簡化中國PSM系統實際應用的新思路。
作者:張發海 單位:青海鹽湖佛照藍科鋰業股份有限公司
參考文獻:
[1]劉冰.淺論加強化工安全設計在預防化工事故發生中的作用[J].工程技術:引文版,2017,(1):00232-00232.
[2]CrowlDA,LouvarJF.Chemicalprocesssafety:fundamentalswithapplications[M].PearsonEducation,2001.
[3]周厚云.歐盟關于化工裝置安全的“薩維索指令Ⅱ”的概述[J].化工安全與環境,2002,(16):9-11
.[4]寧丙文,邢金朵.過程安全管理“全球化”與“本土化”——訪美國化工過程安全中心技術總監路易莎•娜拉[J].勞動保護,2014,(2):50-52.
[5]張夏.化工過程安全要抓好“三部曲”——《國家安全監管總局關于加強化工過程安全管理的指導意見》導讀[J].廣東安全生產,2013,(17):41-42.
理論是一套用以解釋或說明某類事物或現象的觀念或命題,它是以對某一結構的接受為依據的。任何學科均需要有一個理論結構,借以建立起統一的邏輯推理體系,審計也如此。蔡春指出,我國審計理論研究中最為嚴峻的就是缺乏一個基本理論框架,很多問題都源于此。審計理論作為一個系統不能沒有一個結構,忽視對其的構建不僅影響研究的深度與廣度,也使審計實踐不盡人意;不僅影響高素質審計人才的培養,也障礙審計實務水平整體提升。如何構建審計理論結構,至今仍未形成統一、公認的觀點。為此,筆者擬從審計的邏輯起點,即基本動因――維護產權出發,研究審計理論結構。
二、審計理論結構的演進
(一)審計理論的內涵 對于何為理論解釋較多。《韋氏新國際辭典》認為:理論是指某一探究領域的通用觀點所構成的一套前后一貫的假設性、概念性和實用性的原理的整體,構成了所要探索領域的可供探索的一般框架。著名會計學家莫斯特教授認為:“理論是對描述或規定一系列現象的規則和原則的系統表述,它可視為有助于組織概念、解釋現象和預測行為的框架。”《辭海》中認為理論是“系統化了的理性認識”。那何為審計?何為審計理論?1972年美國會計學會的《審計基本概念公告》中對審計的定義是:“審計是為了查明經濟活動和經濟現象的表現與所定標準之間的一致程序而客觀地收集和評價有關證據,并將其結果傳達給有利害關系使用者的有組織的過程。”日本著名審計學者三澤一教授在《審計基礎理論》中認為:“審計是具有公正不偽立場的第三者就一定的對象的必須查明的事項進行批評性的調查行為,還包含報告調查結果”。英國著名審計學家弗林特教授認為:“審計理論旨在提供一套有關審計活動的首尾一貫的命題以解釋審計的社會目的與目標,進而為將審計實務和程序同審計目的與目標聯系起來提供合理基礎與依據。這套命題還可以解釋審計在各種社會機構以及社會、經濟與政治環境中的活動空間。”蔡春認為:“審計理論是一套用以解釋、指導(或預測)審計行為活動(即審計實踐)的系統化和理性化的命題。”綜合以上定義,筆者認為審計理論不是一個簡單的命題、一串精準的文字所能概括解釋的,而是一套完整的體系,是一個評價、指引、改善審計實務的首尾相連、前后一貫的理論框架。
(二)審計理論的歷史演進 審計理論框架的空白,以及體系前后不連貫,甚至在一定程度上前后矛盾,必將嚴重影響其科學性、阻礙學科的發展。相對于審計實踐的蓬勃發展,審計理論研究明顯滯后,特別是20世紀50年代以前,審計歷史被“審計無理論觀”占據,嚴重阻礙人們對審計理論的研究。1961年美國的羅伯特?莫茨(Robert K. Martz)和埃及的侯賽因?夏拉夫(Hussein A. Sharaf)教授第一次以哲學為起點,全面、系統、科學的構建以哲學基礎、假設、概念、規則、實際運用等五個要素有機結合,層層相扣的理論體系,徹底打破了審計無理論觀的“童話”,拉開了審計研究的帷幕,為后續審計理論研究與發展做出了巨大貢獻。然而,任何一門學科的理論基礎都可歸屬于哲學,審計也不例外。故,將哲學作為審計的邏輯起點似有不妥。那么有無具有該學科特色的理論起點?誰具備擔此重任的“能力”?被后人譽為審計理論發展史上的第三座里程碑尚德爾教授的專著《審計理論的評價、調查與判斷》,從信息傳播理論的角度出發,提出以假設為導向,包含定理、結構、原則和標準等要素所構成的審計理論體系,深化和拓展了莫、夏觀點、思想,為審計理論的研究注入了新的活力。加拿大著名審計學家安德森教授在其《外部審計學》中提出以目標為基點,包含準則、概念、假定、技術方法和過程等要素所構成的理論體系,雖然該體系從基礎理論延伸至審計實務即“審計過程”,進一步補充和完善審計研究領域,但筆者認為,理論應是綱領性、指導性、原則性的,否則不能達到指導實踐的目的,特別是面臨不斷涌現的新興事物。隨著審計研究的不斷推進,20世紀80年代中期后出現了新的動向,英國著名審計學家湯姆?李在其《公司審計學》中提出以本質和目標為起點,包含假設和概念等要素構成的理論框架。而戴維?弗林特教授在其《審計哲學與原理導論》中也提出以本質和目標為起點,包含假設、概念、標準等要素所構成的框架體系。可見,無論莫氏模式,還是尚氏、安氏、李氏以及弗氏模式都將理論體系的構成要素作為邏輯起點,值得探討。
近四十年的審計發展史形成了各具特色的研究成果,為審計理論的發展奠定了堅實的基礎,牽引和推動了整個理論體系的前進步伐,迄今為止現有的研究成果基本都是在上述架構內進行,但都未形成較為公認的審計理論結構。筆者認為,理論框架是一個大系統,應用系統的觀點、聯系的觀點,進行辨證分析,即不僅應包括基礎理論體系,還應包括應用理論體系,如此才能形成前后一貫,首尾相連的審計理論框架,才能更好地指導實踐,但現有的研究成果大多傾向于一個層面或是一個點。
三、審計理論的邏輯起點
(一)從認識論的角度出發 邏輯起點是構造一門學科理論體系的出發點或建基點,是該學科理論體系中最基本、最抽象、最簡單的一個理論范疇,它對該學科其他理論要素的建立和發展以及整個理論體系的構造均有著決定性的作用。“一旦確立了一門學科的正確定義,也就確定了它的知識體系,從而只需借助于通常的哲學分析方法就能確立起該學科的理論。”(尚德爾,1978)可見,審計理論體系的邏輯起點是整個審計理論體系的重要的、必不可少的切入口;是審計理論體系產生、存在的根源和發展的動力,那么,誰可擔任邏輯起點的重任呢?受托責任論者指出,受托責任關系是審計產生的客觀基礎和根本動因。美國學者查特菲爾德認為:“會計和審計都是產權結構變化的產物,是為監督企業契約簽訂和執行而產生的。”自從出現私有制,奴隸主為了坐享其成,往往將自有的財產委托精明能干的人進行管理,同時委派親信審查人是否忠誠。文碩在《世界審計史》中指出:“11世紀左右的寺院審計、城市審計、行會審計和莊園審計等都是通過會計賬目的審查了解受托經濟責任履行情況。”楊時展教授指出:“中外審計理論界比較一致的看法是,審計作為一項獨立的經濟監督活動,因受托經濟責任的產生而產生,并伴隨著受托經濟責任的發展而發展。”能否將起點歸結于受托責任呢?筆者認為應從“為什么委托”、“為什么受托”、“為什么監督”出發,挖掘背后深層次的原因。
(二)從社會需求的角度出發 審計基礎理論體系的邏輯起點,應該最簡單、最普遍、最基本、最常見,應該揭示審計理論框架的內在矛盾,至少應具備根本性、簡單性與歷史起點的一致性等三個特征。郭道揚在《中國會計史稿》中指出:無論是結繩記事、簡單刻記,還是原始公社制末出現的‘書契’的萌芽,……從家族私有部分講,主要是核算私有財產的數量,以求保護和不斷擴大其私有財產。在委托方和被委托方都存在這種需求的情況下,既具有獨立身份,又具有專業技能的審計人員就產生了。問題在于:受托責任乃是審計的對象,并沒有觸及審計產生和發展的根本動因。審計受托責任的根本目的是什么,委托者和管理者為什么花不菲的資金去委托第三者審計經營管理者的責任? 這種存在于所有者和管理者之間的受托責任關系本質是什么?筆者認為這實際上就是為了維護產權,只不過具體內容不同罷了。所有者是為了維護自己的所有權,而經營者則是為了維護自己的經營權。在所有權和經管權成功分離后,如何確保資源的有效利用?如何保證資產的保值和增值?成為所有者面臨的一道難題。在古代權利系統中,國王將其所擁有的財富委托給其控制的官吏進行管理,為確保資產的安全及效益,常委派一些兼職或專職的人員代替國王進行檢查。在民間,所有者委托專業的管理人員對其擁有的資源進行管理。管理人員擁有資源的部分使用權和處置權,直接對所有者負責。這時候的資源所有者就需要有人對管理者資源管理的有效性進行監督,而管理人員也需要超然的監督人員證明管理績效,這樣,具有獨立身份的審計人員就成為雙方都能接受的方案。通過以上的分析不難理解:兩權分離是前提和基礎,受托責任是條件和內容,維護產權是根本和動因。基于此,筆者提出審計產生和發展的基本動因是維護產權。
(三)從歷史發展的角度出發 在原始社會早期,人們還沒有私有觀念,財產占有權和管理權尚未分離,受托責任也不存在,審計的產生更無從談起。原始社會后期,隨著交換和商品的產生與發展,出現了動產,私有制才逐漸產生并發展。由于生產力的發展,部分人擁有私有財產,規模不斷擴大。當財產規模達到一定程度時,由于多方面的局限,財產所有者自己無法管理大量資產,只得將財產交與他人管理。為防止管理者的行為背離所有者的意愿,需要委托專人對管理者進行必要的監督檢查。為了檢查受托管理者是否忠實地履行了經濟責任,獨立的第三方檢查便應運而生。這樣便形成了早期的受托責任關系。這種對管理者進行監督檢查的專職,成為審計的鼻祖。產權權能的分解是審計產生的基礎,而滿足產權權能分解的條件需要一個過程,在原始社會末期,少數人利用權利逐步擁有一定數量的私有產品,但由于受到當時社會環境和生產力水平的限制,私有財產的數量不會太多,這部分人可以自行管理財產。隨著社會生產力的逐步提高,這些人所擁有的私有財產數量越來越大,這時自行管理已經行不通了。基于產權權能的分解和社會分工的發展,促進了受托責任關系的出現。
早在西周時代,由于疆域擴大,中央機構急劇膨脹,財政收支迅速增長,周王沒有精力親自審理一切財政事務,便指派宰夫行使財計稽察之權。可以說周王朝是我國國家審計的雛形。美國學者查特菲爾德在其《會計思想史》中指出:“在周王朝時代官廳會計發展到最高峰……在內部控制、預算和審計程序等方面,周代在古代世界是無與倫比的。”歸根到底,國家審計產生的內在原因還是皇帝為了維護自己對整個國家財產的所有權,而對財產管理者――各級官吏履行經濟責任情況的監督。當皇帝不能親自檢查這種經濟責任的履行情況時,代皇帝行使這些監督的審計人員和機構的出現便成為必然。
在西方國家,審計也經歷了一個漫長的時期,早在古羅馬、古埃及時代,已有官廳審計機構對各級官吏進行考查,監督國家的財政收入。隨著經濟的發展和國家政權的不斷完善,審計的功效與日聚增。從18世紀30年代到19世紀40年代,英國完成了產業革命,企業生產規模得到了極大的提高。隨著企業對資金要求的增長,股份制企業應運而生。但由于當時股份制企業剛剛誕生,缺乏必要的管理制度,助長了經營舞弊行為。股東為了維護自己的權利,適應新的經營管理模式,迫切需要獨立專業人員監督管理者的日常管理行為。加之一些企業推行的不切實際的經營計劃招致失敗,造成大量企業倒閉,成為一個嚴重的社會問題。這些條件促使在國家審計的基礎上產生了社會審計。1845年英國政府修訂《公司法》時規定,企業可聘請職業會計師協助審查公司賬務。1853年在蘇格蘭的愛丁堡成立了世界上第一個職業會計師的專業團體――“愛丁堡會計師協會”。隨后,民間審計隊伍迅速擴散、壯大。如,1877年美國會計師公眾會成立以及后續的普華永道、德勤、安永、畢馬威等國際會計師事務所相續成立。
第二次世界大戰以后,經濟發達國家通過各種渠道推動本國企業向海外拓展,跨國公司得到空前發展,許多企業邁進綜合化、集團化管理體系。在這種大型企業中,組織結構龐大、復雜、僅僅靠管理人員的職業道德修養很難保證經營活動的正常有序進行。高層管理人員為了維護自身的職業前景與聲譽,需及時掌握企業內部出現的各種問題,并加以控制和解決,實現整個集團效率的提升和價值的最大化。內部審計在這種情況下順應時代需求而發展壯大。通過在企業內部設置相對獨立的人員,調查分析企業經營管理流程和內部控制狀況,指出管理中存在的問題;通過對公司經營業績完成情況對比分析,以此為依據獎罰各級管理人員,甚至會涉及到每個員工的切身利益,實現公司整體效率的提升;通過對公司經營活動過程以及經營政策的監控,防止各利益相關部門及單位與公司總體發展規劃相背離,確保并提升企業在市場上的競爭地位。
“一切經濟最后都歸結為時間的經濟”,“節約勞動時間規律是各個社會的首要經濟規律”(馬克思)。正是由于維護產權,從而加速了審計的發展,強化了經濟管理,實現了勞動時間的節約,維護了所有者的權益。
四、審計理論結構的構建
(一)審計理論框架 在理清了審計理論研究的邏輯起點之后,如何構建審計理論結構?該結構應包含哪些基本要素?各要素之間的內在邏輯聯系又如何體現?我國審計理論界對審計理論諸范疇進行了大量的縱深研究,取得了豐碩的成果,但現有研究成果大都側重研究各范疇的內涵,甚至孤立地進行,對諸范疇間相互關系研究不足,特別是應用理論體系,從而影響審計理論結構的整體性、完整性、前后一貫性。《蒙氏審計學》指出:確認某種活動為一個職業的五個特征的第一個就是具有“專門的知識體系,通常通過正規教育途徑獲得”。《現代漢語詞典》指出:“體系指若干有關事物或某些意識互相聯系而構成的一個整體。”萬物皆系統,對審計理論的研究也應運用系統論的方法,用聯系的觀點、發展的觀點,從整體出發,層層分解,即研究系統內部各組成要素之間的相互聯系、相互作用、排列層次,從聯系中發現矛盾,從矛盾中找出結合點。著名審計學家安德森教授指出:“審計理論的目的是提供一個合理的、首尾相應的概念結構以決定實現既定審計目標必需的審計程序……審計理論還提供一個評價與改善現行實務與程序的框架結構。”為此,筆者提出圖1所示的審計理論結構:
(二)審計理論結構解析 審計理論結構的層次以及各組成要素的合理分類是構建一個完整體系的核心。筆者從“指導”、“升華”兩條線出發,將審計理論結構分為基礎理論體系和應用理論體系兩部分。這樣分類的依據如下:首先,基礎理論體系解決了審計開展的前提,回答了為何需要審計?揭示了審計的本質、基本原理、概念等,展現了該體系發展的基本規律;是審計理論結構最重要、最根本的部分;是整個理論體系的核心,它是由一系列相互關聯而又相對獨立的審計概念群落按其內部邏輯關系組成的一個有機整體,是應用理論體系研究的基礎與依托。其次,應用理論體系是基礎理論體系的外在表現和具體化,既對基礎理論體系進行檢驗、充實和完善,又是指引審計實務的理論基礎。可見,應用理論體系不應排除在審計理論結構框架之外,也不可將應用理論體系歸屬于基礎理論體系之中,對于兩者的研究均不可有失偏頗,更不宜以排序“第一位”或“第二位”將兩者截然分開,否則難以收到好的效果。
審計基本準則按其功效分設獨立審計、國家審計和內部審計,后兩者還設序言。為增強基本準則的理論概括和指導作用,需建立審計基本準則概念(理論)框架。審計基本準則概念(理論)框架屬于應用理論體系范疇,它由主體理論、客體理論、依據理論、證據理論、程序和方法理論以及報告理論等諸要素構成,用以指導和評價審計基本準則及其序言的制定,指引審計工作的開展,是審計理論體系的組成部分,是審計基礎理論和審計基本準則及序言的中介。因此,在應用理論體系中將其分為兩部分:審計基本準則理論、審計基本準則及序。
隨著經濟的發展,新經濟現象不斷出現,審計人員可根據基本準則的精神進行處理,而審計具體準則或審計規范(標準)、審計工作等則屬于審計實務,是審計理論框架指導和評價的具體對象,故筆者認為不應納入審計理論框架。同樣作為審計工作的產品“審計報告”,也不屬于審計理論框架。
五、結論
任何職業都必須以某一特定的理論結構為依托,都需要進行全方位、綜合的考慮,否則會影響整體效果,形不達意。審計理論的研究也不例外,如果沒有一個全面的、完整的、科學的、合理的結構作為支撐,就會出現一些自相矛盾的行為,影響審計行業的生存和發展。一套科學的、符合邏輯的框架是進行該學科體系研究和建設的基石,也因此才能更深刻地理解客觀事物,并將其上升到理論的高度,進而推動該學科體系的發展。對審計理論的研究無疑會有助于改革和更新審計實務中出現的新問題,解決理論與實務相困惑的難題;有利于加強對審計實踐的指導,提高我國審計理論教學和科研水平,為培養高素質的審計人才打下堅實的基礎。筆者采用二大類三部分的分類法,展示了彼此間密切的聯系:審計基本理論對審計應用理論的建設和發展起著奠基與指導作用;審計基本準則及序則是審計基本準則理論在各自研究領域中的具體應用或延伸,二者都歸屬于應用理論體系。此三部分理論“指標”環環相扣共同構成了一個邏輯合理、結構完整的審計理論“指標”體系。
參考文獻:
[1]郭道揚:《中國會計史稿》(上冊),中國財政經濟出版社1982年版。
[2]葛家澍、林志軍:《現代西方財務會計理論》,廈門大學出版社1990年版。
[3]陳今池:《西方現代會計理論》,中國財政經濟出版社1989年版。
[4]蔡春:《審計理論結構研究》,東北財經大學出版社2001年版。
[5]文碩:《世界審計史》,中國審計出版社1990年版。
[6]劉靜、李保剛:《以審計動因為邏輯起點構建、完善我國審計理論體系》,《審計研究》2005年第6期。
[7][美]邁克爾?查特菲爾德:《會計思想史》,中國商業出版社1989年版。
[8]Mautz,V.M.O.,Montgomery’s Auditing,John wiley & Sons,1990.
[9]Schandl,C. W. Theory of auditing :Evaluation,Investigation and Judgment,Scholars Book Co.,1978.
[10]Flint,D.Philosophy and Principles of Auditing:An Introduction,macmillan Education Ltd.,1988.
