信息技术的发展,使得审计对象与之前相比有了很大不同,业务流程及风险的表现形式均产生了较大变化。审计面临着重新识别管理控制风险、对海量数据进行分析处理,电子痕迹难以追踪等问题。在实际审计业务开展中,受限于审计人员的技术专长,对信息系统本身进行审计的缺失,将无法识别已经存在的管理风险。在这种情况下,必然对审计信息化提出了更高和更为迫切的要求。
二、信息化环境下提高高校内部审计质量的措施
信息技术的发展,对于高校内部审计机构来说,既是挑战也是机遇,它一方面对审计质量和审计效率提出更高要求,另一方面也提供了实现更高质量和效率的技术条件。高校内部审计机构应该充分认识到这一情况,积极采取有效措施,适应时展的要求。
1.加强队伍建设,引进或培养复合型人才。事业要发展,人才是关键,没有精通信息技术的人才,很难将高校内部审计的信息化水平整体提高。加强队伍建设,可以从引进和培养两个方面入手。如果能直接引进具有相关专业技能的复合型人才,无疑可以加速信息化建设的进程。与此同时,做好现有人员的培养工作也非常重要。信息化建设是一个整体性的工作,必须全员参与,让每一个内审人员掌握必备的信息技术,提高应用能力。在对审计人员进行培训时,应充分考虑人员的现有水平及培训目标,制定针对性强、多层次、有重点的培训计划,并将信息技术培训与审计业务培训相结合,逐步完善审计人员的知识技能结构,为审计信息化建设提供保障。
2.从硬件和软件两个方面为审计信息化提供基础。在高校网络设施基本普及,电子设备价格低廉的情况下,硬件建设是一件相对比较容易的事情。而要提高硬件的使用水平和效率,软件建设就非常重要。诚然,现在市场上有相对成熟的审计软件,可以直接拿来为我所用。但是,如何将审计软件和自己单位日常审计业务有机结合起来,既充分发挥审计软件的功能和效率,又能优化、规范本单位的审计流程和管理,在信息化建设进程中显得尤为重要。在这个方面,我们高校内部审计机构可以在有限的条件下,学习、借鉴国家审计机关“金审工程”的先进经验,迅速提高自身的软硬件水平。
3.规范审计业务流程,控制审计风险。设计良好的审计信息管理系统,应该实现审计业务全流程的覆盖,包括计划、立项、实施审计、报告各阶段并支持沟通协作、自动归档、统计分析和评价等各项功能。我们应充分借助审计信息系统开展审计管理工作,建立规范、科学的审计流程,严格控制审计质量、防范审计风险。借助审计信息管理系统,我们还可以充分整合现有审计资源,通过制定标准化模板、建立审计法律法规库等方式,提高审计工作效率和质量。
4.关注信息系统本身的风险。在开展审计业务时,面对越来越普及的信息管理系统,如何将审计工作与之深度融合,全面、实时、动态地对各项业务数据进行监督,发现其中隐含的风险,是审计信息化需要考虑的另一个重要问题。我们不仅要对信息系统产生的业务数据进行审计,更要对信息系统本身进行审计,了解其内部控制及数据处理的流程,发现其内部风险点,从而加强内部控制,在此基础上才能确定我们是否可以信任其产生的数据。离开对信息系统本身的审计而直接采集、利用其产生的数据,将会产生极大的审计风险。
关键词:内部审计 信息化 建设研究
0 引言
现阶段,内部审计信息化建设的过程中,主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境,对此必须采取针对性的解决措施,本文主要对内部审计信息化建设进行研究。
1 内部审计信息化建设中遇到的困境
1.1 理论体系缺乏标准性
理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行,但是,在实际的建设中却发现,对于内部审计信息化建设的理论体系还缺乏标准性,不仅造成了内部审计信息化建设缓慢的局面,甚至还造成大量的建设资源浪费的现象[1]。
1.2 信息化建设风险控制工作不够全面
内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统,也是内部审计走向信息化道路的重要途径。但是,就内部审计信息化建设过程来分析,对风险控制不够全面,例如,数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外,再加上内部审计信息化数据传输接口存在不统一现象,造成大多数据很难完成相互之间的转换,从而影响到内部审计信息化建设的安全性。
1.3 内部审计信息化建设的功能不够完善
随着社会经济的不断发展,信息化建设水平的不断提升,内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节,但是,由于内部审计涉及到的岗位以及行业较多,对内部审计的要求也有所不同,这样就会导致内部审计信息化建设水平出现差异,信息化建设平台的功能性不够全面,影响到内部审计信息化建设效率。
2 内部审计信息化建设的策略分析
2.1 制定内部审计信息化建设的标准化理论体系
内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式,更是提高内部审计质量的关键所在,通过以上的分析得知,现阶段内部审计信息化建设的理论体系缺乏标准性,因此,要制定内部审计信息化建设的标准化理论体系。首先,要掌握内部审计信息化实施的主要工作环节,再对各个环节运行的标准化体制进行建设,例如,内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次,内部审计信息化的建设必须对系统自身提出一定的规范性要求,而且,要在建设以及实践的过程中,不断的利用信息化技术来完善内部审计系统,当然,必须要在标准化理论体系的基础上来完善的,这样才能有效提高内部审计信息化系统的建设质量,同时能有效的减少建设资源的浪费。
2.2 完善内部审计信息化系统的风险管理体系
内部审计信息化系统的数据主要以电子版数据为主,相比于传统纸张记录的数据来说,不仅能够节省大量的资源,同时还便于查找和调用,但是,由于电子版数据具有可篡改、可删除、恢复难等特征,也使得内部审计信息化系统在运行的过程中可能出现一定的风险,对内部审计信息系统运行的安全性造成极大的影响,因此,要不断的完善内部审计信息化系统的风险管理体系[3]。首先,要根据内部审计信息化应用的特点以及需求,对内部审计系统建立风险预警,同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次,要加强对内部审计信息的预测和分析,一旦发现风险因素,要及时采取有效的处理措施来规避风险,或是将风险带来的损失降至最低。再次,如果内部审计信息化应用到企业中之后,也结合企业的实际发展情况,内部审计信息归入企业风险管理中,并对其进行合理的资源配置,同时要做好内部控制工作,并对内部审计的流程进行不断的优化,将内部审计信息安全作为首要的审计工作。最后,在内部审计信息化建设的过程中,要完善风险评价、风险管理以及风险监控等体系,可以充分应用到计算机先进技术,不断的提高内部审计信息化风险管理水平,确保内部审计信息化建设以及实践的安全性。
2.3 加大内部审计信息化建设力度,完善信息化平台功能
由于内部审计信息化平台涉及面较广,为了避免出现功能不全面的现象,必须要加强内部审计信息化的建设力度,不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展,不仅要注重内部审计的工作,更要做好内部审计业务的管理、外部查证、预警功能等,同时还要结合内部审计信息化系统的具体应用情况,完善相应的功能,例如,网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等,在拓展内部审计信息化平台的同时,将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外,要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能,这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析,对企业发展过程中做出正确的决策有着重大的作用。
3 总结
综上所述,内部审计工作是保证企业可持续发展的关键工作,随着社会经济的不断发展,信息化技术的不断进步,内部审计也逐渐向着信息化方向发展。通过本文对内部审计信息化建设的研究,作者结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析,并对提出几点内部审计信息化建设的策略,希望通过本文的分析,对提升内部审计工作质量给予一定的帮助。
参考文献:
[1]本刊记者.认清形势 提振精神 奋力推进湖北审计信息化实现新跨越――湖北省审计工作座谈会在黄石召开[J].审计月刊,2012(08).
[2]黎素琴,朱华,曾力伟,张志发.企业内部审计信息化建设的探索与实践――基于深圳移动公司建设项目造价审计信息平台的案例分析[A].全国内部审计理论研讨优秀论文集(2013)[C].2014.
【关键词】计算机审计; 信息系统审计; 比较计算机审计(Computer Auditing)与信息系统审计(Information SystemAudit,简称IS 审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。
本文拟通过两者的产生与发展、基本概
念与审计目标、适用准则与审计技术等
方面的比较,厘清两者的主要区别,以求
它们在我国取得并行不悖的发展。
一、两者的产生与发展过程比较
在计算机审计与IS 审计产生之前,
电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP 审计是计算机审计与IS 审计的前身与发展的基础。
(一)EDP 审计的产生与发展
EDP 审计不仅是指电子数据处理环
境下的审计,还包括对电子数据处理系统的
审计。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等学者都从不
同的角度对EDP 环境中内外部审计规则
和组成方法、EDP 审计的测试方法、特
殊审计技术、审计步骤等方面展开深入
研究。1968 年美国注册会计师协会
(AICPA)出版的《会计审计与计算机》一
书,详细阐述了在EDP 环境下如何开展
IS 审计和传统的外部审计。而作为信息
系统审计与控制协会(IASCA)的前身,
成立于1969 年的EDP 审计协会(EDPAA)
及其属下的EDP 审计师基金会
(EDPAF)25 年间一直使用EDP一词。至
今,EDP 审计与IS 审计仍有并驾齐驱之
势。例如,在Jack.J.Champlain所著的
《审计信息系统》(第2 版,2003) 一书
中,仍然将EDP 审计师与IS 审计师相
提并论。
从诸多文献资料分析,EDP 包含两
种含义,一为环境说;二为系统说。作环
境说,诚如国际审计准则15 指出:“为
了国际审计准则的目的,当一个单位对
与审计有重要意义的财务资料的处理,
包含有任何类型或大小的计算机时,就
存在着电子数据处理的环境”。面对这一
环境进行审计的审计师也就是EDP 审
计师。而作系统说,则更多是指计算机信
息系统,以该系统作为审计对象必然会
改变审计的总体目标和范围,因而也才
有应用而生的信息系统审计与控制协会
及其单独的审计标准、指南和程序,
以及由此产生的IS 审计师。
(二)计算机审计的产生与发展
有关计算机审计的研究,在国外参考
文献中并不少见。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等学者,
均围绕计算机审计的安全与内部控制、相
关技术、内部控制的实施等加以论述。值
得注意的是,在各职业组织所的有
关标准、指南或程序中,却鲜有使用计算
机审计一词,如美国注册会计师协会
(AICPA) 的《计算机辅助审计》
(1978)和取代SAS No.3 号(1974)的
《审计标准说明书第48 号》(SAS.No.
48,1984),国际内部审计师协会20 世
纪70 年布的《系统控制与审计》,
加拿大执业会计师协会(CICA)两次发
布的《计算机控制和工作指南》
(1970,1986),以及加拿大审计标准委
员会颁布的《EDP环境下的审计———一
般原则》(1984)等等,也都较少采用“计
算机审计”一词。
在我国,有关计算机审计研究经久
不衰。在20 世纪80 年代,我国学者往
往将其与国外的EDP 审计相联系。例
如在对Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻译中,李大庆和乔勇等学者
(1990)就将其直接译为《计算机审计》。
我国学者潘晓江(1983)较早针对我国
会计电算化提出审计应采取的充分发
挥人在控制中的主导地位、注意实行数
据可靠性控制和注意保留必要的审计
线索三大措施。从20 世纪90 年代至
今,我国以“计算机审计”为题的研究
成果颇丰。据笔者不完全统计,这类教
材和专著已逾30 本,较早的作者有肖
泽忠(1990)、陈婉玲(1990)、李长旭
(1990)等。
我国审计机关无论是关于计算机应
用的规定,还是组织系统内有关专家进
行研究,也多以计算机审计为题加以进
行。例如,审计署1993 年的《审计
署关于计算机审计的暂行规定》和1996
年的《审计机关计算机辅助审计办
法》等。邱胜利和张玉(1990,1993)、董
化礼(2002)、刘汝焯(2004)、国家863
计划审计署课题组(2006)等,也都以计算机审计为题展开研究。
(三)IS 审计的产生与发展
对IS 审计贡献最大的莫过于国际
信息系统审计与控制协会(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有电子数据处理审计协会(EDPAA)
。至2008 年2 月止,该协会已经
了16 个审计标准、39 个审计指南
和11 个审计程序。而其于1996 年发
布的信息和相关技术控制目标(Control
Objective for information and
Related Technology,COBIT)已经成
为全球公认的、权威的信息技术控制目
标体系。同时,该协会每年还举办IS 审
计师资格考试,有力地推动了世界范围
内IS 审计的发展。
日本通产省于1983 年了《系
统审计标准》,并在全国软件水平考试中
增加“系统审计师”一级的考试。1985
年,日本内部审计师协会在其所的
《审计白皮书》中认为,内部审计师的最
新发展是“IS 审计”。另据IIA 对美国和
英国的调查,被调查企业中实施MIS 审
计的企业所占的比例各年分别为:1968
年48%,1975 年60%,1979 年65%。而
1983 年再对这两个国家1 687 个内部
审计部门的调查中显示,已有70.8%的
企业在进行MIS 审计。
由于我国从一开始就将电算化会计
信息系统确定为计算机审计对象,致使
人们将其等同于IS 审计的审计对象。同
时,学者们也往往将IS 审计与IT 审计
等同视之。如胡克瑾(2002)在其《IT 审
计》专著中指出,IT 审计是指对以计算
机为核心的信息系统的审计。李丹
(2003) 也认为,“信息系统审计也称为
IT 审计”。
(四)从国内研究现状看两者的发展
借助有关学术论文的统计数据,也
许可以发现我国学者对计算机审计与
IS 审计的研究偏好与倾向。笔者以“计
算机审计”、“信息系统审计”和“电算化
审计”作为关键词进行检索。采用“篇名
+ 年份+ 全部数据+ 全部期刊+ 精确
匹配”为检索条件,对中国期刊网的期刊
数据库各年进行检索,以下是检索结果
统计表(见表1)。
在表1 对29 年来统计
中,三种研究倾向的论文总数为696
篇,其中,有关计算机审计的研究论文占
了61.93%,而在近五年这一研究倾向
论文也高达219 篇,占近五年全部论文
总数的58.40%,无论处于哪一时间段,
研究计算机审计的论文占三种研究倾向
论文总数的比例均超过50%。而研究信
息系统审计的论文在2003 年及以前的
24 年中仅有44 篇,近五年则有101 篇,
其平均每年有20 篇,尤其是近三年更
呈递增趋势。但其各年所发表的论文数
均明显低于计算机审计研究倾向的论文
数。至于电算化审计研究方向,由于它与
计算机审计、信息系统审计两个研究方
向有重复之嫌,故近年来呈下降趋势,在
未来研究中它可能被计算机审计和信息
系统审计两个研究方向所替代。由表1
也同时看到,我国在继续对计算机审计
进行研究的同时,亟须加快对信息系统
审计的理论与实务研究。
二、两者的基本概念、审计目标与审
计内容比较
计算机审计与IS 审计的本质区别,
首先见之于基本概念、审计目标与审计
内容等三个方面。因此,了解两者在这三
个方面的区别与联系,有利于今后开展
相关理论研究与应用研究。
(一)基本概念的比较
1.计算机审计的基本概念。日本会
计检察院计算机中心认为,计算机审计
有两方面的含义,一是对计算机系统本
身的审计,包括系统安装、使用成本,系
统和数据、硬件和系统环境的审计;二是
计算机辅助审计,包括用计算机手段进
行传统审计用计算机建立一个审计数据
库,帮助专业部门进行审计。
我国学者对计算机审计的理解与上
述基本一致。肖泽忠(1990)认为:“计算
机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工
信息系统进行的审计”(以下简称为“二
方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。
综观国内外学者对计算机审计的诸
多论述,多数学者将计算机审计作为一
个广义的概念,认为计算机审计包括两
个方面,一是将计算机系统作为审计的
对象;二是将计算机作为审计的工具。
与计算机审计的基本概念相近的还
有“电算化审计”,它同样具有“二方观”
与“一方观”。朱荣恩和徐建新(1986)根
据英国《审计研究》(1982 年版)的资料
编译并发表题为“发展中的电算化审计”
中指出,电算化审计是“评价、控制会计
电算化信息系统”的审计。王军等
(1995)多数学者赞同这一观点。袁树民
等(1995)则持“二方观”,其基本概念与
计算机审计无异。
2.IS 审计的基本概念。IS 审计至今尚未形成统一的概念。Ron Weber 在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS 审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS 审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS 审计是由专业审计人员根据IS 审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。
应当指出的是,在我国审计署和财
政部的诸多准则与通则中,“信息系
统”一词尚未达到统一规范的表述。例
如,审计署的《审计机关计算机辅
助审计办法》(1996),将信息化的信息
系统称为“计算机应用系统”,财政部
的《独立审计准则 20———计算机
信息系统环境下的审计》,则为“计算
机信息系统”,而《审计准则第1211 号
了解被审计单位及其环境并评估重大
错报风险》中则称之为“财务报告信息
系统”、“信息技术系统”、“信息系统”
和“自动化信息系统”等不同的用语。
在新《财务通则》第八章的信息管理
中,则将信息系统定义为:“财务业务
一体化信息处理系统,也称为财务管理
信息系统或者管理型财务软件”。尽管
我国对各类信息系统诸多的不同表述
有待统一,但它们都是指信息化的会计
信息系统则是毫无疑义的。
(二)审计目标与审计内容的比较
1.计算机审计的审计目标与审计内
容。国际审计准则(ISAs)第401 号《计
算机信息系统环境下的审计》(2004)指
出:“在计算机信息系统环境下,并不改
变审计的总体目标和范围”,我国的
《独立审计具体准则第 20 号———计算
机信息系统环境下的审计》(1999)也
指出:“注册会计师在计算机信息系统
环境下执行会计报表审计业务,应当
考虑其对审计的影响,但不改变审计
目的和范围”。鉴于我国对计算机审计
的“二方观”认识,其审计目标也包括
两个方面:一是具有提高执行经济业
务和会计信息处理的计算机系统的合
法性、正确性和安全性;二是加快审查
速度、扩大抽查范围、提高审计效率和
审计质量的双重目标( 陈婉玲,
2002)。与之相适应,计算机审计内容
也就相应包括两个方面:一是包括对
信息化会计信息系统的开发设计、数
据输入、处理和输出进行审计;二是加
快审计信息化的步伐,建立信息化的
审计网络体系。随着市场经济的迅速
发展,在国务院办公厅《关于利用计算
机信息系统开展审计工作有关问题的
通知》(国办发[2001]88 号)中也明显
指出,“简单地讲,计算机审计包括:对
计算机管理的数据进行检查;对管理
数据的计算机进行检查”。可见,计算
机审计的审计内容主要是面对数据
(会计数据等)的检查,而对管理数据
的计算机进行检查,则是借助于信息
系统鉴证以获取处理数据是否正确性
的判断。
2.IS 审计的审计目标与审计内容。
IS 审计目标比较明确,它是指对信息系
统的资产保护,信息系统的可用性、安全
性、完整性和有效性发表审计意见。由于
IS 审计的审计对象是被审单位的信息
系统,因此决定其审计内容包括:(1)信
息系统的管理、规划与组织;(2)信息
技术基础设施与操作实务;(3)资产的
保护;(4)灾难恢复与业务持续计划;
(5)应用系统开发、获得、实施与维护;
(6)业务流程评价与风险管理。上述诸
多的审计内容,以及日益纷繁复杂的信
息系统,也迫使我们在IS 审计之际不能
不采用单独的审计准则体系和更多的计
算机辅助审计技术。
三、两者适用准则及采用技术比较
由于计算机审计与IS 审计的审计
目标、审计内容的不同,决定了前者面向
数据审计的特点与后者面向系统审计的
特点,由此也就使各自的审计准则和审
计技术各不相同。
(一)适用准则的比较
如上所述,计算机审计目标与内容
决定其相关准则的多维性。这可以从国
际审计准则15、16 和20 等内容加以了
解。这些相关规定大多提及EDP 环境,
虽然也不免涉及系统审计,但却主要是
针对财务报表等资料加以规定的。同时,
它们也并非专门针对IS 审计。我国的审
计署、中注协、国务院办公厅从1993 年
至2007 年,陆续诸多与计算机技
术应用有关的规定,究其实质,也都侧重
于财务会计数据审计而非单独针对IS
审计的。
与计算机审计的上述规范相比,IS
审计内涵、审计准则、职业组织、执业主
体等则十分明确。以审计标准为例,截至
2008 年2 月,国际信息系统审计与控制
协会已16 个审计标准,包括审计
章程、审计独立性、职业道德和标准、职
业能力、审计计划、审计工作的执行、审
计报告、后续工作、违规和非法行为、信
息技术管理、审计计划中风险评估的应
用、审计实质性、使用其他审计专家的工
作成果、审计证据、信息技术控制、电子
商务等。可喜的是,我国内部审计协会发
布并于2009 年1 月1 日施行的《内部
审计具体准则第 28 号———信息系统审
计》围绕总则、一般原则、审计计划、信息
技术风险评估、信息系统审计的内容、信
息系统审计的方法、审计报告与后续工
作等方面对内部审计中的信息系统审计
加以规定。虽然这一具体准则与国际信
息系统审计与控制协会已的审计标
准尚有一定的距离,但它毕竟首开我国
信息系统审计准则制定之先河。以下是
国内外已的计算机审计与IS 审计
相关准则体系的比较(见表2)。
(二)采用的审计技术与工具比较
从当前相关文献来看,有关计算机
审计技术介绍比较宽泛,而有关IS 审计
技术则有针对性强的特点。笔者认为,从
信息与信息系统的“产品”与“生产工厂”
的关系看,两者在审计过程中是紧密联
系的。只有当产生信息的系统本身具有
可靠性时,审计师才能初步确信该系统
产生信息的可靠性。而为了鉴证系统的
可靠性,IS 审计师往往通过检测被审系
统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS 审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。
以下是笔者根据国内、外有关文献对两
者采用技术与工具的归纳:
1.两者共同采用的技术与工具。主
要有:测试数据法、追踪法、综合测试工
具(ITF)、平行模拟法、嵌入审计模块法、
流程图检查法、审计软件法、程序编码审
查法、程序比较法等。
2.两者各自采用不同的技术与工
具。其中,计算机审计技术主要有:受控
处理法、受控再处理法、漏洞扫描与入侵
检测、利用数据管理系统辅助法、利用操
作系统和实用程序法、利用被审系统辅
助法和利用电子表格辅助法等。IS 审计
技术主要有:基本案例评估法、系统控制
审计复核文件(SCARF)、快照法、审计
钩(hooks)、连续与间歇模拟(CIS)、延
展性记录法等。
四、结论
计算机审计与IS 审计无论是其产
生与发展,还是其基本概念、审计目标、
审计内容,抑或是其适用准则与采用的
审计技术,都有着很大的区别。但两者
在我国审计发展过程中却有其特定的
地位与作用。以信息化会计系统的财
务数据为审计对象的计算机审计,在当
前广泛开展财务报表审计过程中对其
展开研究仍然有着重要意义。同时,它
所强调的审计信息化建设使其“二方
观”能够进一步发扬光大。可以预见,
随着环境的变化与信息技术应用的深
入,计算机审计的内涵与外延也必将
得以深入与拓展。
成功地开展我国的IS 审计,是我国
审计走向世界的必由之路。上市公司根
据COBIT 框架实施内部控制已是大势
所趋,大、中型企业也必然紧随其后,由
此也就决定了IS 审计的势在必行。透过
IS 审计师资格考试的内容使我们看到
了IS 审计对知识与技术要求的高难度,
尤其是近年来对某些企业单位的IS 审
计之实践更使我们感到任重而道远。因
此,起步伊始的我国IS 审计,倘一开始
就能够借鉴国外先进的经验,追踪国际
惯例,并针对国情提出自己的发展对策,
无疑可以健康发展。
计算机审计与IS 审计两者绝非泾
渭分明,而两者究竟应当遵循哪些审计
准则,是近期内我国应当重点研究的问
题。诚然,从技术的角度看,国际IS 审计
标准、指南和程序已经日臻完整和成熟,
我国似无另起炉灶之必要,但由于我国
企业单位种类繁多,许多内外环境与国
外迥然不同,如果没有切合国情的部门
规章和规范性文件对IS 审计加以指
导,则可能欲速不达。因此,应当结合
我国IS 审计的现实状况,根据实践经
验、具体业务流程和技术方法分期发
布相应规章与规范性文件,逐步规范
我国的IS 审计。
【参考文献】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 张德明,译.国际审计准则[M].大
连:东北财经大学出版社,1990.
[3][美]W.Thomas Poter,等著.计算机
审计[M].李大庆等,译.北京:中国
财政经济出版社,1990.
[4] 潘晓江.电子计算机审计与数据可靠
性控制—会计电算化之后现代审计
的对策[J].会计研究,1983(5)、(6).
[5] 王光远.管理审计理论[M].北京:中
国人民大学出版社,1996.
[6] 胡克瑾.IT 审计[M].北京:电子工
关键词:信息审计;项目运作;基本技术
中图分类号:C93 文献标志码:A 文章编号:1002-2589(2013)08-0065-02
一、信息审计的定义及意义
信息审计是指通过对组织成员和现有文档的查证,对信息使用、资源化和流动进行系统的考查,让信息能够更好地为组织目标做出贡献。①该定义将信息审计定位在战略层次,为信息战略的制定和管理的改善提供基础,在信息需求和信息供给间架起桥梁。
二、信息审计的项目运作
1.信息审计的内容和流程。信息审计主要包括组织的信息战略、组织环境、组织结构、组织信息文化、组织信息需求、组织信息资源管理现状、组织信息缺失、组织信息技术现状等内容。而信息审计流程主要包括三类,其中TFPL流程宏观完整,但对实施活动未加以展开;布卡南和吉布提出信息审计的具体操作步骤更实用;亨克泽尔模型强调沟通和交流在信息审计中的作用,并提出信息审计连续化概念。本文兼顾完整实用性提出新流程图,见图1。
2.信息审计的对象和范围。信息审计对象包括两类:一是组织的“静态”信息,即组织的文件、档案、内部读物、电子数据库,以及外界对于组织的描述等;二是组织的“动态”信息,即组织成员所掌握的尚未以任何形式存储于组织中的信息。与“静态”信息相比,“动态”信息需要下一番功夫挖掘,不但实用性强而且是信息审计的重点。信息审计将根据信息需求率、使用率及使用频次,按优先顺序强调信息。无论信息来自内外部,通过深度挖掘的资源,比公开资源价值要高得多。
通过信息审计获得的信息首先应该聚焦一线的业务活动,力求宽度甚于深度。但经理们很少清楚自己缺乏哪些信息资源,且不能预测信息未来使用情况。在研究环境中,信息因具有很高的集中度和很强的专业性,很容易勾勒出信息需求的轮廓。而在市场环境中,因信息的需求很大程度上取决于外部影响从而不太清楚信息需求。然而,通过信息审计的结果,由于缺乏及时的相关信息而产生的任何问题和由于在数据不充分的情况下进行工作的诸多困难,都可以得到很好的描述和指导。
由于力求宽度甚于深度,所以要获得最大利益,信息审计应该是一个全组织范围的活动,尽管从审计中获益的范围可能更小一些,也许只是部门级别的。比如,在斯沃希(Swash)提供的一个案例中,英国的国王基金(King's Fund)的信息审计项目中就专门排除了与记录管理(Record Management)紧密相关的领域。②在这个特定的项目中被排除在外的还有数据收集的成本和价值,还可能因为所要求的数据不易获取和利用。但是要强调的是,信息审计必须紧密联系本地的需求和充分考虑时间上的优先级。一般而言,信息审计的优先对象应该是对企业生存和发展至关重要的部门。
决定被调查人数的主要因素是组织的规模。斯坦纳特(Stanat)在1990年提供的参考案例中,②对于一家年销售额为60亿美元、10 000名员工的企业而言,访谈60到70名关键员工是一个可以接受的样本数量。参照此案例,可大致计算出访谈样本的数量大约占组织总人数的0.6~0.7%。
3.信息审计的团队和人员。一个信息审计团队可由内部人员构成,也可由外部技术顾问构成。内部信息审计人员清楚组织的职能结构,他们能很快的识别关键的部门和有价值的人。但由于涉及相关部门利益,访谈可能会有阻碍。这时成立跨部门的团队可能增加信息审计成功的机会。而外部专家不涉及组织的政治斗争、历史包袱和人际关系,他们可以对那些敏感的问题给出一个新颖的、客观的看法。但外部专家必须获得内部人员的积极的支持和指导,以帮助他们尽快适应组织的文化和风格,并根据每个成员的战略地位和信息角色来指定调查的目的。然而大多数信息审计实践中,信息审计项目团队中包含了内外部成员。来自组织外部的成员能够带来一个公允的观点和客观的视角,保证信息审计的独立性。来自组织内部的成员是具有信息相关背景的、具有代表性的资深人员,他们将分享其对于组织运作的了解。但是这些成员对于信息审计的理念和所需要具备的基本技能并没有很好的把握,这就需要对他们进行培训。
三、信息审计的基本技术
1.问卷调查。问卷调查是可以产生量化数据的信息审计技术。它适用于测度对现有信息服务的认知、收集有用的统计数据、调查竞争者的市场份额等。相反,在评估服务价值、识别服务障碍、寻找服务缺失等方面,问卷调查未必生效,并且还受限于被调查者所能够花费的时间和精力。成功问卷的问题必须简明扼要。能通过类似书籍、文档等渠道获得的信息,就不需在问卷中设置该问题。另外,对某问题已得知答案,或此问题的答案并不能改变你做事的方式,也不要设置此问题。如果问卷是由咨询顾问设计的,则必须保证用词的可理解性。使用“令人不满意”、“满意”、“很好”之类的词汇,而不用”1、2、3”这样的数字。因为被调查者极可能颠倒数字表达的意思。正式开展调查前要反复测试。请从来没有参与过信息调查的人来做测试,判断他们对问题的理解以及对问卷的操作等问题。纸质问卷比电子问卷调查效果好,但是花费多处理麻烦。电子调查必须确保答题系统正常工作。另外,在电子调查的首页显示总共有多少个问题,可防止被调查者中途放弃作答。
2.个人访谈。访谈因可获取一手资料,从而是知识管理项目中追踪信息流最有效的技术,适用于评估信息需求、员工的响应、对于信息中心和信息服务的态度。访谈是从一般问题开始,逐步深入,最终了解到客户感受的全过程。访谈的具体问题和方向取决于信息检查的目标。询问一些开放性的问题。建议认真做笔记,而不使用一个录音机。如果对方要求,则用匿名方式。访谈结束要立即检查笔记,正确和清晰的。访谈成功的一个重要的因素是选对被访问者。他们掌管着我们需要进入的“信息门户”,或者是掌管着重要的数据,谙熟组织的运作。其他访问对象的选择将取决于信息检查的目标。对于访谈的进程必须进行方向性的引导,否则访谈将遇到阻力。时间应控制在30~60分钟。另外,还需关注总裁们的态度,这对于开展信息服务也很关键。
3.群体讨论。在参与者的碰撞能够擦出火花的情况下,群体讨论就是一种很好的技术。群体讨论的方法能够为战略计划的讨论达到很好的结果。一个人的发言可能会引发其他人的响应或批评,可能会引入新的方向。理想的讨论群体应该在6~10个人。人数太少不能产生充分的碰撞,人数太多不能保证每一个参与者都能够参与碰撞。一般情况下,由于不可避免的意外的缺席,建议选择稍微多一点人。另外,参与者应该大致在组织的同一层面,尽量不出现具有领导和监管关系的参与者。与咨询顾问认真研究讨论提纲,以确保最重要的问题能够在会谈的最开始被讨论。在一次群体讨论会上,一般能谈及三到四个主题,时间在60~90分钟。咨询顾问必须具备将讨论话题从一个主题转移到另一个主题的能力。在做讨论的同时要注意参与者的肢体语言。如果认识这些参与者,这将有助于对他们谈话内容的理解。群体讨论会的最终结果既会记载达成一致的意见,也会记录只被少数人持有的意见。
四、信息审计面临的挑战和发展方向
信息审计的理论和实践走过了数十年的历史。虽然它的发展历程并非荆棘遍布,但也并非一帆风顺。当今信息审计仍然面临着诸多的质疑和挑战,也正是在种种的质疑和挑战中,信息审计的理论才得到不断的修正和补充,才能获得持续的发展。随着信息审计理论的不断完善和深入,信息审计正在朝着定制化和定期化的方向发展。
1.信息审计面临的挑战。就目前信息审计情况来看,质疑和挑战主要包括两方面:第一,缺乏实践案例。理论上信息审计可以说发展得比较完善,无论是基本的理论还是实施的方法,都有了很多的研究成果。但是信息审计在实践方面却明显滞后。第二,信息审计概念的外延不断扩大,涉及的知识领域越来越广。信息审计自始至终就没有一个公认的定义,虽然这在的一定程度上促进信息审计概念的不断完善,但是其负面的效应就是信息审计的概念也在不断被模糊。
[关键词]审计信息化;专业人才;能力框架;培养模式
doi:10.3969/j.issn.1673 - 0194.2016.06.029
[中图分类号]F239.0-4 [文献标识码]A [文章编号]1673-0194(2016)06-00-02
0 引 言
会计信息化经过30多年的发展极大提高了公司治理和内部控制的有效性。同样,信息技术的发展也为注册会计师审计提供了新的技术支持。国际四大会计师事务所的信息化水平领先业界,通过软硬件信息化大幅提高了审计效率、降低了审计成本、提升了事务所项目管理水平、实现了事务所知识共享,进一步巩固了其领先优势。近年来审计信息化在审计署“金审工程”的推动下,取得了重大发展。网络经济时代,如果不搞计算机审计,将会失去审计资格。中国审计的出路在信息化,要不断提升审计“免疫系统”的效能,就必须大力推进审计信息化工作,探索信息化环境下的审计新模式。
审计信息化是审计人员为实现审计目标,利用计算机技术、网络技术、通信技术等技术手段收集必要的审计证据,发表审计意见。审计信息化是新形势下对审计人员提出的迫切要求。
1 传统审计人才培养模式的不足
1.1 审计人才培养方式没有充分体现整体性
经济越发展,会计越重要;资本市场越发展,审计越重要。在审计人才培养方面,目前各高校基本形成了由审计学、审计案例、内部审计、舞弊审计与计算机审计等构成的课程体系。同时根据信息化对审计的影响,多数高校开设了由计算机基本原理、管理信息系统、数据库原理及网络技术等课程构成的专业基础课,这些课程的开设为审计信息化人才培养奠定了一定基础。尚存的主要问题有:审计有关课程由会计学院开设,信息相关课程由信息学院开设,部分高校审计信息化课程由计算机系教师兼任,计算机技术和审计学专业课互不牵扯、不能有效融合,教学理论性强,动手操作能力差,高校在承担审计信息化人才能力培养方面的基础性作用亟待加强。
1.2 审计人才培养没有充分体现实践性
审计是一项实操性强专业,审计学课程作为审计人才培养核心课程之一,以注册会计师审计为教学目标,是会计专业学生专业知识体系中必不可缺的重要部分,同时也是经济管理类其他专业学生通识课程,对于培养学生发现问题、分析问题和解决问题的能力至关重要。
审计学系列课程的特点是实践性强、内容枯燥、不易理解。近3年来通过对学生300多名学生的访谈发现:实践教学和案例教学既是广大学生的诉求,也是目前很多高校在审计学人才培养方面的着力点。在实践教学方面,一些院校提出了“课堂+实践”的教学模式,这种模式使学生对于审计有了相对形象清晰的认识,一定程度上弥补了课堂教学的不足。但仍存在问题:第一,实践教学与实际审计工作环境相脱节,教学案例开发不足,资料缺失;第二,实践教学和课堂教学存在“时滞”,一定时间内学生处于“混沌”状态,对于课堂讲授的审计理论不能产生形象认识,未能及时将审计理论和审计实务有效结合。
1.3 审计人才培养没有体现时代性
信息化是时代赋予各行业的新特征,也对各行业业务实践和教学产生了深刻影响。《国务院关于加强审计工作的意见》中指出要“加大审计力度,创新审计方式,提高审计效率;构建国家审计数据系统,加快推进审计信息化”。目前审计学的教学方式主要以教师课堂讲授为主,辅以PPT等多媒体教学设备,并没有体现信息时代对审计的要求。高校作为专业审计人员培养的基地,应适时调整审计人才培养方式,探索建立适应社会需求的审计人才培养模式。
2 信息化时代审计才培养模式的构建
信息化时代审计人才培养模式应有的思路:把审计学理论和信息化技术结合起来,信息化不仅是现代审计的环境和工具,也是现代审计的内容,更会改变现有审计的理论和方法。审计信息化专业人才的培养路径应当以社会需求为出发点,体现整体性、时代性、实践性、前瞻性,着重培养信息化环境下审计人员搜集数据、利用审计知识和信息技术分析数据、形成职业判断等能力。体现整体性,要求审计学与信息化的融合;体现时代性,要求利用计算机辅助审计,探讨在信息化环境下创新审计方法和原理;体现实践性,要求通过实践教学丰富审计案例;体现前瞻性,要求结合信息技术的最新发展,为培养审计信息化专业人才奠定基础。
审计作为一种经济监督活动,随着经济社会发展其重要性日益凸显,分工日益细密。按照审计主体不同,审计可以分为注册会计师审计、内部审计和政府审计。不同的审计主体,对应不同的信息化能力等级(本文提出了注册会计师审计、内部审计、政府审计针对信息技术的能力要求等级,但并非指注册会计师审计仅需达到1级,内部审计仅需达到2级,这仅是对开展相关审计业务的最低能力等级要求)。审计信息化能力等级如表1所示。
注册会计师审计以评价财务报告的合法性、公允性为审计目标,侧重于审计人员财务会计知识的掌握,在信息化方面的主要要求体现在人员对计算机辅助审计软件的操作与应用上;内部审计以帮助组织增加价值为目标,通过评价并帮助改善组织风险管理、控制和治理过程,提高企业运营效率、减少风险暴露、实现组织目标。在信息化方面,内审人员的主要能力除了要求能够理解管理原则、使用内部审计信息系统等办公软件执行审计业务外,还需要广泛理解信息技术一般知识,能够发现、评价与信息技术有关的风险。政府审计是政府审计机关为监督财政收支、财务收支真实性、合法性、效益性进行的独立检查,随着大数据的广泛应用,国家审计作为国家治理中内生的免疫系统,必然会扮演更加重要的角色。对于政府审计人员来说,如何从海量信息中发掘有价值的信息,预防、揭示和抵御风险,显得更为关键,因此对其信息技术的要求也会更加深入。
2.1 以构筑分层次的能力体系为目标
审计信息化专业人才培养应以新信息化时代对审计人员的要求为出发点,根据上文对审计主体及其能力等级的分析,笔者认为在审计信息化人才培养方面应形成由基本能力和扩展能力构成的分层次能力体系,如图1所示。
图1 审计信息化专业人才能力层次图
其中基本能力,要求掌握现代审计的原则和方法,能够熟练使用计算机辅助技术完成审计工作,着重于审计人员的“应用型”才能发挥,是信息化环境下所有审计人员都应该具备的能力。具体包括信息化环境下数据取得(其他系统数据导入以及从广泛的其他网站、数据库获取所需信息)、数据转换(不同格式数据的转换,包括影音、图像、纸质数据转换为既定格式)、数据分析(统计抽样技术和非统计抽样技术)、数据保存(数据的备份、数据加密)等方面的能力,以及计算机审计软件和常用办公软件的使用。
扩展能力,用于常规计算机辅助审计不能满足要求的情况下,利用数据挖掘、数据侦听等技术对海量数据进行筛选、分析,发现疑点和审计线索,搜集审计证据,完成审计工作,突出工作人员的智能性、创新性才能发挥。信息化时代随着视频监控、智能终端、移动设备、计算机应用软件等的普及,物联网、云计算、电子支付等技术向纵深发展,成为推动各行各业信息化建设和管理发展的巨大动力。一方面推动组织形式和管理模式的创新;另一方面经营数据爆炸式增长,数据泛滥与数据不足之间的矛盾也极大地增加了组织的运营风险和审计人员的审计风险。实时审计、联网审计、云审计等审计理念应运而生,扩展能力是对审计信息化职业提出的新要求,也是审计信息化人才能力要求的高级体现。
2.2 以培养职业能力为重点
美国学者麦克兰德教授提出的“冰山模型”是职业能力的经典研究成果,“冰山模型”根据个体素质的不同表现形式将职业能力分为隐性能力和显性能力(其中,显性能力被描述为冰山以上的部分,包括基本知识和技能,是可以通过学习和培训获取、发展和测试的能力;隐性能力被描述为冰山以下部分,包括职业意识、职业态度、职业道德,是个体内在的、难以测量、不易改变的部分。麦克利兰的研究表明,真正决定个体职业能力的是冰山以下的隐性能力)。
近年来,经济社会发展面临的问题日益复杂,审计作为一个独立的监督体系,其内涵和外延不断扩展,相对于以财务报表审计为核心的外部审计,内部审计的范围更为广泛,对审计人员能力要求更加全面,本文根据张庆龙关于内部审计职业通用胜任能力的研究结果,结合“冰山模型”,认为我国审计信息化专业职业能力包括职业知识、职业技术和职业特质3个要素。
职业知识包括职业基础知识、职业应用知识和职业环境知识。职业基础知识是通过普通高等教育所获得的一般而广泛的知识基础,包括管理学、经济学、统计学、管理信息系统与数据库原理等,构成了审计人才培养和后续教育的理论前提;职业应用知识是通过专业化培养所获得的,用以完成审计工作的特定知识,包括会计学、审计学、计算机审计学、内部审计与舞弊审计等,构成了审计专业人才培养的重心;职业环境知识是具体职业所涉及的政策、法律、制度、行业标准、准则体系、监管标准等特定环境知识。职业基础知识和职业应用知识是高校审计信息化专业人才培养的主要内容,而职业环境知识则主要属于高校师生课外延伸阅读的内容。
审计职业技术是执行审计业务、形成审计结论直接依赖的技术能力,包括数据分析能力、与人沟通能力、写作能力、执行审计工作的具体方法技能等。
职业特质是冰山理论中的隐性能力,包括职业素养、职业道德、职业态度等,是区分成功人员与非成功人员的关键因素。司马光提出的“与其得小人,不若得愚人”这一选才标准在后世广为流传。南怀瑾也曾经说过:“刀本无所谓好坏,在医生手里治病救人,在恶人手里行凶杀人,关键在于持刀人的品格”。如果审计人员不能做到德才兼备、以德为先就不能发现问题、揭露问题,甚至可能沦为不道德行为的帮凶,极大损害他人、甚至国家利益。因此,职业特质是良好审计人员职业能力的核心,也是高校审计人员职业能力培养的重点环节。此外,审计人员的职业特质还包括批判性思维、正直坚定的品行、严谨细致的作风、敏感细致的性格等。高校在培养审计专业人员的职业特质过程中应以道德教育为基础,树立良好的职业观、审计观,为成为优秀的审计人员奠定道德基础。在此基础上,重视对学生思维方式、性格作风的培养。
基于以上表述,本文建立了审计信息化人才职业能力框架,如图2所示。
根据上述“审计信息化专业人才职业能力框架”,职业知识是审计信息化专业人才应当具备的知识体系,主要构成了“审计信息化专业课程体系”的培训内容;职业技术是审计信息化专业人才应当拥有的技术能力,主要通过“审计信息化专业课程体系”的培训方式获取(例如:可以通过实例分析、情景模拟、实操训练、项目考核等方式培养学生的特定职业能力);职业特质包含了个体性格、行为等特征,是难于改变和培训的方面,需要通过本科通识课程(比如:大学生性格培养、良好的人际沟通等课程)教育、综合素质培养等项目加以改善。
2.3 以构建开放的培训体系为主题
审计信息化人才的培养应该构建以高校传统课堂教学为基础,以审计信息化模拟实验室为提升,与政府审计部门、企业内审部门、软件公司、会计师事务所等广泛沟通的开放的培训体系。课堂教学是专业人才培养的基础环节,在课堂教学过程中,应利用信息化手段如演示文稿、流媒体等丰富教学内容,改善课堂趣味,激发学生思考。这是审计信息化课堂教学的基础形式。
审计模拟实验室需要一定软硬件投入,通过对计算机辅助审计软件的实操提高学生动手能力,鼓励学生模拟在现实情境下发现问题、解决问题。硬件设备购置和教学软件定制是审计模拟实验室建设的基础,但重心环节在于组建有经验的审计信息化教学团队,开发审计信息化案例,模拟目标单位的财务数据和非财务数据,这一环节的当务之急是要打造过硬的师资队伍,使之专业知识与时俱进,始终站在本专业的前沿。
社会是应用型人才培养的重要领域,针对应用型学科人才的培养问题,高校应当探索与社会有关单位建立多重联系纽带。首都经济贸易大学针对注册会计师人才培养问题,与国内外知名的注册会计师事务所深度合作,建立了校外实习基地,聘请了校外导师,对于改善学生实践能力起到了积极作用。鉴于社会机构的承载力有限,高校应大力创新校企合作模式,丰富教师的实务知识,探索建立高校与政府审计部门、社会审计部门以及审计软件公司的战略合作,促使产、学、研深度融合。
主要参考文献
[1]刘家义.论国家治理与国家审计[J].中国社会科学,2012(6).
[2]王智玉.审计信息化与审计组织方式[J].审计研究,2011(4).
关键词:会计理论;会计实务;审计;内部控制
一、绪论
会计电算化是现代化社会大生产和新技术革命的必然产物,它不仅是传统会计数据处理手段的变革,而且也对会计理论和会计实物产生了革命性的影响。会计电算化发展到今天,已不是单纯的会计与计算机的简单结合,而是已经发展成为一门延伸到通信学、企业管理学、市场运筹学等学科的综合性学科;它的推广应用不再是单纯的财务管理系统,而是正朝着企业资源计划管理系统(erp)方向发展,甚至发展成为不同企业之间跨地区、跨行业相互链接的大型网络化会计信息处理系统。会计作为一个提供财务信息为主的信息系统,在企业经营管理中起着重要作用。
二、会计电算化信息处理过程的改变
(一)电算化会计信息处理过程的特点
电算化会计信息处理是指应用电子技术对会计数据输入、处理、输出的过程。现阶段主要表现为用计算机代替人工记账、算账和报账,以及替代部分在手工会计下由人脑完成的对会计信息的分析,判断。电算化会计信息处理过程具有以下特点:
1、以电子计算机为计算工具,数据处理代码化,速度快,精度高。电算化会计是以电子计算机代替手工会计下用人工来记录和处理数据。它采用对系统原始数据编码的方式,以缩短数据项的长度,减少数据占用的存储空间,从而提高了会计数据处理的速度和精度。
2、数据处理人机结合,系统内部控制程序化、复杂化。电算化会计虽然以计算机为计算工具,但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化。比如,对操作权限的限制有密码程序,验证借贷金额是否平衡有校验程序等。同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化。其控制点由手工会计对人的控制转到对人和机器两方面的控制,控制的内容涉及人员分工、职能分离和计算机软、硬件的维护,以及会计信息和会计档案的保存和保管。
(二)会计电算化对财会工作影响
会计电算化不仅大大减轻了财务人员的劳动强度和大大提高了企业财会信息的处理和传递速度,更重要的是企业财会工作发生了质的变化,主要表现在:
1、使企业财务真正做到统一规范。实现会计电算化后,企业可以轻松实现对财务数据处理和业务流程的规范,避免了在传统会计期间因人为因素在数据处理方面的不统一和不对应,减少了实际工作中标准的模糊性以及主观人为地不确定性,增强了会计工作客观性和会计信息可比性,方便企业对财务及业务流程进行控制。
2、有利于信息资源共享。由于基于网络化处理,不仅可以做到在财务各岗位间的资源共享,保证财务数据一体化;而且对生成的财务信息,在设置权限的情况下可以在同一时间内任意查询。在传统会计时期,由于分工传递和手工操作,不仅财务以外无法获得所需信息,即使在各财务各岗位间也无法实现资源共享。
3、便于加强财务内部控制。实现会计电算化后,一方面最大可能地细化和明确了会计工作全过程中每个环节的参照依据和考核标准,可以对会计人员和工作进行严格控制。另一方面实现了有效实时监控,所有数据及操作情况均记入系统日志,各分支机构弄虚作假的可能性减少。
4、强化了财务管理。在实现会计电算化后,会计信息的处理能力空前提高,使会计对经济活动的反映能力更及时和准确,反映的信息更加细致、全面和深入、信息查询对领导掌握财务运行提供了方便,保证了财务在管理中的核心地位。
三、会计电算化对审计的影响
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史上一次史无前例的飞跃。审计和会计面临巨变环境的一致性,特别是两者的联系,使会计的每一次重大变革,都直接导致审计的重大变革。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。会计电算化的普及对传统的会计理论和实务都提出了新的问题和要求,必然对以会计为基础的审计产生重大影响,需要根据这些影响研究和采取相应的对策,以达到审计的目的,切实有效地防范审计风险。
(一)审计线索的改变
由于会计实行电算化,使审计线索发生很大变化,传统的手工会计系统中的审计线索在电算化系统中将会中断甚至消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。为了能有效地审计电算化的会计个体,在电算化会计系统的设计和开发时必须注意审计需求,要留下新的审计线索。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。有些系统中的暂存文件,经过一定的时间就要被删掉。如果审计需要查这些文件,则应拷贝,以便查询。
(二)会计系统内部控制的改变
国际上近代的审计都是以系统为基础的,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。美国注册会计师协会发表的第3号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理,无论应用是简单的带是复杂的,审计员都要充分地了解整个系统,使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下,审计员在执行必要的审计方案中将要就应用专业化的电子数据处理的专门知识”。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
(三)审计内容的改变
在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被人不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠,都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点及其固有的风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
当一个系统已经完成并投用后,再对它进行改进,比在系统设计、开发阶段进行困难得多,费用昂贵得多。因此,除要对投用后的电算化会计信息系统进行事后审计处,还应提倡在系统的设计、开发阶段,应有审计人员参与进行事前和事中的审计。
(四)对审计人员的要求更高
在会计电算化条件下,由于审计线索内容控制、内容和审计技术的改变,决定了对审计人员的要求高了。不懂得计算机的审计人员,因审计线索的改变而无法进行审计;不懂得电算化会计系统的特点和风险而不能识别和审其内部控制;不懂得使有计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。
四、会计电算化对企业传统内部控制制度的影响
会计电算化是运用计算机进行会计数据处理,是以计算机以及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,表面上看是会计数据处理方法的变化,但实质上它影响了企业传统的内部控制制度,使企业在内部控制上发生了根本的变化。
(一)手工会计系统下企业传统的内部控制制度
内部控制最初起源于内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代化科学管理方法的产生和运用,内部牵制的范围得到的科学的内部控制制度,也就是传统的内部控制制度。
(二)会计电算化系统下企业内部控制制度的变化
会计电算化系统与手工会计系统相比,表现出一些新的特点:在数据的采集、存贮方面比手工会计系统形式上更多样,手段上更快捷;在核算形式上比手工会计系统更省时省力;在数据传输方面,更方便;账簿的概念已被抽象化;会计工作岗位设置出现了新的特点。
(三)建立健全会计电算化系统下的企业内部控制制度
会计电算化操作管理制度明确各有关人员操作工作的内容和权限,规定了操作密码设置及操作流程中的具体实施细则。计算机硬件、软件和数据管理制度保证了有关设备的保养,确定会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,在保证会计数据的完整性方面都作了规定。电算化会计档案管理制度是重要的会计基础工作,规定了档案内容,保管人员及权限,管理方法及要点等。会计电算化是会计工作的发展方向,是促进会计基础工作规范化和提高经济效益的重要手段和有效措施。
参考文献:
1、幺艳.浅谈会计电算化对传统会计的影响[j].中国农业会计,2006(1).
2、卲春.会计电算化对传统会计的影响及对策[j].会计之友,2006(3).
3、孙红侠.浅谈会计电算化对审计的影响[j].中国管理信息化(综合版),2006(1).
4、刘全贵,杨敏.会计电算化对审计的影响[j].山东机械,2005(6).
5、唐文化.会计电算化对审计的影响及对策[j].湖南商学院学报,2006(1).
6、房琳琳.试论财务软件的国际化发展趋势[j].现代会计,2001(3).
7、仲晓峰等.中国软件企业的融资机制[j].国际财务与会计,2000(6).
8、财政部.会计电算化管理办法[s].1994-06-30.
9、杨秀荣.网络会计的发展规律及前景[j].人大复印资料(经济类),2003.
摘 要 审计作为一种社会现象,伴随着社会环境的变迁经历了从低级到高级的发展历程,并力求不断地适应社会发展的需要。本文对理论、信息理论和保险理论这三个审计动因进行了简要分析,指出其对我国公司治理的现实意义。
关键词 理论 信息理论 保险理论
审计是社会经济发展到一定阶段的产物,是社会经济组织结构中的一项重要的制度安排。传统审计理论认为,审计只是一系列实务、程序、方法和技术的集合,而未对其产生的本质和需求动因等问题进行分析。审计动因是指审计产生、存在与发展的动力和原因,传统的审计动因理论有:理论、信息理论和保险理论。
一、理论
审计动因的理论,是目前审计动因理论中的主流理论,它是在现代产权经济学家詹森和梅克林所倡导的委托理论的基础上发展起来的,他们把关系定义为一种契约,一个人或者更多的人聘用另一人代替他们来履行某些服务,包括把若干决策权托付给人。如果这种关系的双方当事人都是效用最大化者,则人不会总以委托人的最大利益而行动,因此产生了道德风险,也就导致了委托人与人之间成本的出现。
利用理论可以解释审计发挥作用的机制。如企业所有者会将管理人员的报酬与其工作业绩挂钩,通过这种激励措施来实现企业利润最大化,然而这会导致企业管理者粉饰财务报表,虚报公司业绩。但如果管理者的报酬与业绩无关,虽然他们没有歪曲报表的动机,却不利于实现企业利润最大化。因此,与业绩挂钩的报酬再加上对财务报告进行独立审计是使股东利益达到最大化的最佳方法,由此产生了企业所有者委托外部审计人员对管理者的财务报告进行审计的需求,而聘请独立审计师对财务报告进行审核的费用可看作是所有者激励和监督管理者的成本。
二、信息理论
信息理论认为,审计的结果可以使信息更加可靠,减少经营者和所有者之间潜在的信息不对称现象,使市场更具效率,审计的本质在于增进财务信息的价值,提高财务信息对信息使用者决策的有用程度。信息不对称可分为事前和事后信息不对称,相应地可把信息理论分为信号传递理论和信息系统理论。
信号传递理论与事前信息不对称导致的逆向选择有关。例如企业首次公开发行股票时,为了能将自身的股票卖一个好价钱,高、低素质的企业都试图向市场展示其最优状态,而由于是首次发行股票,市场很难从企业过去的业绩中对其进行预测,因此企业有较大的空间粉饰报表或进行财务舞弊,可能导致逆向选择。高素质的企业为了脱颖而出,避免逆向选择,会聘请高质量的审计人员向市场传递其财务报表更具有可信性的报告,从而区别于低素质企业,达到优质优价、有效融资的目的。
信息系统理论是认为审计的本质功效在于增进财务会计信息的可信性及其决策有用性,其与事后信息不对称引发的道德风险有关。例如在资本市场中,公司通过发行股票或向债权人借款等方式进行融资。为了取得投资者和债权人的信任,公司会向他们做出各种承诺,但在公司的后续经营过程中,真实的盈利和偿债能力如何,外部投资者和债权人无从知晓。因此,外部投资者和债权人需要聘请独立的外部审计人员对财务报表是否真实公允地反映了公司的财务状况和经营成果进行审查和判断,并向公司股东和利害关系人报告。
三、保险理论
美国自20世纪80年代以来出现了针对审计师的诉讼爆炸现象,审计师民事责任不断扩大,投资者可以在审计失败后从审计师那里获得巨额的损失赔偿,审计理论界开始日益盛行审计动因的保险假说。保险理论是基于审计的保险机制认为审计是财务报表风险的一个转移机制,是分担风险的一项服务。审计动因的理论和信息理论是从审计的鉴证机制出发,认为信息使用者需要审计师作为独立的第三方对信息提供者提供的财务信息的可信性发表意见,从而降低或者消除财务信息中存在错误或舞弊的风险。
保险理论对审计动因的解释是建立在风险转移论基础上的,认为保险费用是风险决策者愿意从自己将要得到的收入中支付的、实现分担风险目的的费用。在这一理论下,审计的风险被看作是一种保险行为,可减轻投资者和其他关联人的风险压力。股东和各利益相关者为了防止管理者舞弊而造成损失,或者管理者为了防止下属从中舞弊,都愿意从自己将要得到的收入中支付一部分费用来聘请外部审计人员,这部分审计费就可视作保险费用,同时把审计的效果视为保险价值。如果审计师因失职而未察觉出财务报表不可靠,他们有责任赔偿因失职而造成的损失,从而实现分担风险的目的。
四、审计动因分析对我国公司治理的现实意义
一般认为,外部独立审计与内部公司治理是企业财务报告系统的两个相辅相成的组成部分,从理论角度出发,内部治理越好的公司对外部审计的需求越低,因为内部治理已经解决了对管理者等的监督;而信息理论认为,由于内外信息不对称及市场评价的重要性,优质公司或内部治理较好的公司会聘请具有品牌声誉的审计师来传递信息,使得市场不低估企业价值;保险理论认为,独立审计的作用在于让审计师分担风险,如果被审计公司出现财务舞弊,损害了相关方面利益,则在审计失败的情况下审计师要承担全部或部分民事赔偿责任。然而,信息理论是建立在有效市场的基础上的,目前中国市场有效性的评价效率较低,公司向市场传递内部信息的动机不足,保险理论是建立在独立审计民事责任等相关法律法规健全的基础上的,目前我国相关法律建设尚不完备,因此本文认为理论是中国上市公司独立审计动因的最合理解释。
参考文献:
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过计算机审计(auditing around the computer)发展到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的总结和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计应用理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势
,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
(四)质量性
信息技术环境下,审计理论基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论发展的历史长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。
(五)虚拟性
审计理论基础是通过将多个相互关联的学科的经济资源迅速结合而成的客观存在,它超越空间约束、依靠信息网络手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。
三、信息技术环境下审计理论基础的新内容
(一)信息技术学
信息技术学是以通信技术与计算机技术为基础相结合而成的一门新兴学科和科技领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机科学技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。现代信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的应用法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。
(二)司法诉讼学
司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着企业之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性分析,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。
(三)经济学与计量经济学理论
在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计问题,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学方法和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和研究各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过计算机审计(auditing around the computer)发展到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的总结和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计应用理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
购物车(0)