欢迎来到优发表网

购物车(0)

期刊大全 杂志订阅 SCI期刊 期刊投稿 出版社 公文范文 精品范文

审计信息理论范文

时间:2023-08-21 16:57:51

序论:在您撰写审计信息理论时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。

审计信息理论

第1篇

【关键词】 信息系统审计信息系统审计理论结构逻辑起点;信息系统审计理论结构框架

任何一个成熟的学科,都应在总结实践成果的基础上,构建一个完整的、相互关联的、合乎逻辑的理论框架。信息系统审计也是如此,它需要建立一个由各审计概念构建而成的、足以支撑并指导审计实践的理论框架。在研究信息系统审计的理论框架时,首先明确信息系统审计的相关概念是非常重要的。

一、信息系统审计的概念

(一)与信息系统审计有关的几个概念

信息系统审计是一种新兴的审计类型。尤其近年来,国外对信息系统审计的研究增长颇多,国内的研究和应用也呈上升趋势。在我国广泛开展对信息系统审计研究过程中,不可避免地采用和借鉴国外关于信息系统审计的研究成果。因此,不同的翻译和认知所导致的一个现象是,有关信息系统审计的名词大量出现,在学术方面有着不同的涵义和理解。

本文在研究和分析的基础上,试图借鉴前人的学术成果,并加之自己的理解,对现有名词进行甄别,对有关信息系统审计的相关概念的理解提出新的看法。涉及到的概念包括:EDP审计,信息技术环境下的财务审计,信息系统审计,IT审计,计算机审计,计算机辅助审计。在明确这些概念的同时,也可以看出信息系统审计从萌芽、发展、成熟到普及的发展历程。

1.EDP(Electronic Data Processing)审计,即电子数据处理审计。EDP审计可以看作是信息系统审计的雏形。美国学者F・坎夫曼在1961出版了第一本有关EDP审计的著作――《电子数据处理和审计》,此书被看做是信息系统审计的萌芽,但此时还未出现“信息系统审计”这个名词。而当时的EDP审计,也就是指针对电子数据及其处理过程的审计,审计的对象不是进行电子数据处理的计算机信息系统,而是被审计机构的电子数据处理过程和结果及相关的控制。1987年美国EDP审计师协会了《信息系统审计的基本准则》(General Standards for Information Systems Auditing),正式提出了信息系统审计这个名词;1994年,EDP审计师协会正式更名为信息系统审计与控制协会(Information System Audit and Control Association, ISACA),标志着EDP审计这个名词正式退出了历史舞台,由信息系统审计全面取代。

2.信息技术环境下的财务审计,是指运用计算机技术对被审单位的财务收支及其他活动进行的审计,对被审单位的财务收支活动的真实、合法和效益发表审计意见。从这个定义可以看出,信息技术环境下的财务审计,“依然是对被审计单位财务收支活动和会计资料是否真实、正确、合法和有效所进行的审计。这不仅表现在审计的具体内容上,而且还表现在审计的对象、目标、依据、时间、执行者等方面” 。由此可以看出,信息技术环境下的财务审计,即为我们日常工作中,口头上一般所指的“计算机审计”,但是显然,“计算机审计”这个名词的涵义要大于信息技术环境下的财务审计,这不能不承认是使用者对于计算机审计理解的误区。另外,与传统审计相比较,信息技术环境下的财务审计的区别在于,后者是随着信息技术的发展而产生的,是为了适应信息技术在企业财务会计活动中的广泛应用而产生的,并且是现在以及未来审计的发展方向。

3.信息系统审计,也称为IS审计(Information Systems Audit,ISA),简单来说,是对被审计单位信息系统的安全性、可靠性、有效性和效率所进行的审计。有关信息系统审计的定义,下文将进行具体阐述,在此只讨论信息系统审计这个名词的产生原因及与其他相关概念的区别与联系。信息系统审计的产生,与审计人员对内部控制和风险的重视有着十分重要的关系。随着信息技术的发展,传统的内部控制发生了变化,信息系统的安全性、可靠性与有效性已经直接影响被审单位的财务信息质量。因此,信息系统审计的产生是顺应时展需要的。

4. IT审计,也叫信息技术审计(Information Technology Audit ,ITA)。有观点认为,“IT 审计与信息系统审计是不完全相同的,信息技术审计虽然也是针对系统的审计但更加强调对信息技术的审计以及审计过程中信息技术手段的运用,” 本文的观点认为,信息技术审计与信息系统审计从审计方法到审计对象、目的、内容和准则都没有区别,不需要将二者作为不同的概念加以区分。此外,到2009年3月为止,由国际内部审计师协会(IIA)出台的全球信息系统审计指南(GTAG)中,对于信息技术审计和信息系统审计也未加以区分,并且明确指出,“本书中IIA所使用的信息技术审计,其实质就是信息系统审计。 ”

5.计算机审计(Computer Audit ,CA),在我国这个名词最早见于肖泽忠教授的《计算机审计》一书(1990),是与传统手工审计相对应的概念。经过多年的研究和发展,虽然对于计算机审计尚无一个统一的定义,但一般认为,计算机审计基本包括两方面的内容:一是指运用计算机审计技术对被审计单位的会计报表和其他资料及所反映的经济活动进行审查,对被审单位会计报表的合法性、公允性、一贯性发表审计意见;二是指对被审单位计算机信息系统保护资产的安全性、数据完整性及系统的有效性和效率进行审查、评价并发表审计意见 。

由这个定义可以看出来,计算机审计是一个高度概括性的定义,涵义范围较广,其中第一部分的内容,可以概括为信息技术环境下的财务审计;第二部分的内容,可以概括为信息系统审计。因此,本文认为,计算机审计实质包括两个方面,即信息技术环境下的财务审计与信息系统审计。

6.计算机辅助审计(Computer Assisted Audit,CAA),有关其定义,国家审计署认为,“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。”由这个定义不难看出,计算机辅助审计与计算机审计并无实质区别,既包括信息技术环境下的财务审计,又包括信息系统审计。在过去的一些理解中,有观点将计算机辅助审计和计算机审计加以区分,认为计算机审计包括计算机辅助审计和信息系统审计。本文认为,这种区分混淆了计算机辅助审计与信息技术环境下的财务审计两个概念。而之所以选择后者,是因为信息技术环境下的财务审计,这个名词更能清晰的传达审计的目的和内容。因此,本文的观点是,计算机辅助审计与计算机审计实际上是同一概念。

综上所述,本文认为,虽然有关概念数量繁杂,难以理解,但有实际意义的概念只有以下三个,其他均为概念混淆或者重复命名:计算机审计,信息技术环境下的财务审计和信息系统审计。三者的关系为,计算机审计是这门学科的总称,后两者为计算机审计之下的两项具体内容和研究方向。

(二)信息系统审计的基本概念

有关信息系统审计的定义,至今还没有一个统一的说法。

目前,比较有代表性的定义有以下几种:

1.“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效果地实现组织目标的过程。”

2.“为了信息系统的安全、可靠与有效,由独立于审计对象的 IT 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。”

3.“信息技术(IT)审计侧重于企业信息系统的计算机应用方面,它包括对适当的实施、操作过程和计算机资源控制的评估。”

以上所说的IT审计或信息技术审计,严格意义上与信息系统审计有所不同,但从其定义来说有可借鉴的地方。Ron Weber、日本通产省对信息系统审计定义有共同之处,都认为信息系统审计是一个获取和评价审计证据的过程,并且都明确了信息系统审计的目的,不同的是Ron Weber认为信息系统审计的目的是保证资产的安全、数据的完整以及有效率的利用组织资源实现组织目标。日本通产省则把信息系统审计的目标定位在审查信息系统是否安全、可靠、有效等方面。詹姆斯・A・霍尔则侧重于对信息系统审计的对象进行分析,认为信息系统审计是对适当的实施、操作过程和计算机资源控制的评估。

通过对相关方面信息系统审计概念的分析,本文认为,所谓信息系统审计,是指通过对被审单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查,就被审计单位的信息系统的安全性、可靠性、有效性和效率性,以及信息系统能否有效的使用组织资源并帮助实现组织目标发表意见和建议。

二、信息系统审计理论结构的逻辑起点

研究信息系统审计理论结构框架,一个首要的问题便是从何入手,即以什么作为逻辑的出发点。选择一个正确的逻辑起点有利于建立一个逻辑体系严密、完整、前后一致的理论体系,并对该学科其他理论要素的建立、发展和完善起着决定性作用。因此,构建信息系统审计理论的结构框架,首先需要合理确立它的逻辑起点。

(一) 审计理论结构逻辑起点的几种观点

目前,因为对信息系统审计理论结构框架的研究在我国基本还没有开展过,所以缺乏可以对比的理论依据,但是,我国学术界对审计理论结构框架的研究已有多年历史,本文借鉴了目前理论界对于审计理论结构逻辑起点的一些看法,从中引申和提炼出对于信息系统审计理论结构逻辑起点的观点。

对于审计理论结构的逻辑起点,目前我国理论界主要有以下几种代表性的观点:

1.审计本质起点论

本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性,是决定一物区别于他物的根本属性。1984年,英国审计学家汤姆・李在《公司审计学》中,以审计的本质为逻辑起点,提出了审计理论结构;我国的蔡春教授在他所著的《审计理论结构研究》中指出,“只有准确地揭示并把握了审计的本质,才能把握住审计理论发展的方向”,并结合我国的国情,以审计本质作为逻辑起点,构建了审计理论结构。

审计本质,是在社会实践的基础上,为确保受托责任有效履行而形成的特定的人与人之间的关系。审计本质是一个高度抽象的理论范畴,具有作为审计理论框架逻辑起点的一般特征。我国过去的审计理论研究,大多选择“审计本质”作为逻辑起点,进而阐述审计属性、审计对象、审计职能、审计作用等一系列理论问题。但是,审计本质作为审计固有的属性,无法随着时代的发展反映审计环境的变化,以及由环境变化所引起的审计目标和职能的变化,易造成审计理论研究与实践相脱节。

2.审计目标起点论

这种观点认为审计目标是整个审计监督系统的定向机制,从审计目标出发,根据审计目标规定审计信息的质量特征,然后研究作为信息传递手段的审计报告的构成要素等问题。“目标是一切工作的出发点。”1977年,安德森在《外部审计》(The External Auditing)一书中提出了审计理论结构框架的六个要素,构建了以审计目标为逻辑起点的审计理论结构。国际审计准则委员会在 1986 年构建的审计理论结构中,也是将审计目标作为逻辑起点,将其它审计要素串联起来,建立审计理论结构。

实现审计目标,是从事审计活动的出发点和落脚点。在审计理论结构框架中,审计目标的确是一个非常重要的构成要素,它引导着审计系统的运行,还制约着审计准则、审计假设等要素。但是,审计目标同时也是由审计本质,以及信息使用者的需求所决定的。即审计目标的提出,是顺应审计环境的要求,同时受限于审计本质,因此,在理论结构框架中应列在第二个层次。因此,将审计目标作为审计理论结构的逻辑起点,在逻辑上不够严密,倾向于实用主义,使由此建立的审计理论结构框架难以揭示更深层次的审计理论。

3.审计环境起点论

按照系统论观点,审计是社会经济系统中的一个子系统,它的发展在很大程度上受到包括统计和数学等相关知识以及政治、哲学、经济、文化、法律、会计、计算机技术等的影响。审计环境包括社会需求和职业的自身条件两个方面,审计理论中的各要素均受审计环境的影响。近些年,各门学科的研究都对环境尤为重视。会计理论界也掀起了一阵以会计环境为逻辑起点构建会计理论的热潮,同样,审计环境也受到了许多专家、学者的关注。以审计环境作为逻辑起点的人认为,审计理论结构作为一个理论体系与所依存的社会经济环境存在相互作用关系,审计环境要求审计理论结构的构建必须适应环境的需要,并随环境的变革而变革。

的确,审计环境是审计理论结构框架中不可缺少的基本要素,脱离审计环境的审计理论结构是没有实际意义的。但是,以审计环境作为审计理论结构的逻辑起点,也存在一定的局限性:把审计放在社会政治、经济、文化、法律环境中来研究,并不表明审计环境就是研究审计理论结构框架的逻辑起点。因为从环境的涵义来看,环境是存在于系统之外的,对研究系统有影响作用的一切外部系统的总和。研究审计理论离不开审计环境,然而,审计与审计环境的关系,是本体与客体的关系,以审计环境作为逻辑起点是忽略了审计理论结构的内在要求的。

4.审计假设起点论

持这种观点的人认为,审计假设是审计人员对那些未确切认识或无法正面论证的现象,根据客观的正常情况或趋势做出的合乎情理的推断,是演绎的先决条件,是建立审计理论结构的基石,是理论研究的基本要素。1978 年,C・W・尚德尔教授发表《审计理论――评价、调查和判断》一书,提出了以审计假设为逻辑起点的,包括审计假设、定理、结构、原则和标准的审计理论结构。

审计假设是构造审计理论结构的基础,也是审计科学发展的前提。但是,审计假设是被决定的,是审计系统运行的前提条件,前提条件不能等同于逻辑起点,逻辑起点应该是不以该体系中任何其他范畴为中介和前提的范畴。此外,因为审计环境存在不确定性,才导致了审计假设的出现,但审计环境却是处于变化之中的,审计假设一旦确定,就无法反映不断发展变化着的审计环境对审计的要求,因此,审计假设不能成为构建审计理论结构的起点和基石。

(二)确定信息系统审计理论结构逻辑起点的标准

从哲学的角度看,逻辑起点是指研究对象(任何一种思想、理论、学说、流派)中最简单、最一般的本质规定,即构成研究对象最直接和最基本的单位。逻辑起点是构造一门学科的理论结构框架的出发点,是该学科理论体系中最简单、最抽象、最基本的一个理论范畴,对该学科中其他理论要素的建立和发展,以及整个理论结构框架的构建都起着决定性的作用。

因此作为信息系统审计理论结构的逻辑起点,应该符合以下几个要求:

第一,逻辑起点应该是信息系统审计理论结构中最简单、最抽象、最基本的本质规定。

第二,逻辑起点应该是信息系统审计理论结构的重要组成部分,能够紧密联系信息系统审计理论和实务,是信息系统审计理论和实务形成和发展的动力,贯穿于信息系统审计理论发展全过程。

第三,逻辑起点应该能够揭示信息系统审计理论诸要素之间的内在矛盾,以及信息系统审计理论结构中的一切矛盾,有助于形成完整的科学理论体系。

第四,逻辑起点作为信息系统审计理论结构中的一个基本要素,同整个系统发生着多方面的联系,应该能够推导论证其他抽象的信息系统审计理论范畴。

(三)信息系统审计理论结构逻辑起点观

纵观以上几种关于审计理论逻辑起点的代表性观点,以及确定逻辑起点的标准,单纯以某一信息系统审计理论要素作为信息系统审计理论结构的逻辑起点是不完善的。本文的观点是,应以信息系统审计环境和信息系统审计本质共同作为逻辑起点,构造二元的信息系统审计理论结构逻辑起点。理由如下:

信息系统审计本质是审计理论结构中最一般、最简单的规定,其自身的特点决定了它具备作为信息系统审计理论逻辑起点的先天条件;然而,信息系统审计本质作为信息系统审计固有的属性,无法反映信息系统审计目标和职能的变化,不能推导论证其他信息系统审计理论,不符合逻辑起点的内在要求。针对信息系统审计本质的这一缺陷,只有信息系统审计环境能够弥补:信息系统审计理论须适应环境的需要,并且必须随环境的变革而变革。

从信息系统审计环境的角度来看,世界经济一体化带来信息系统审计国际化,信息系统审计国际化的前提是充分认识不同审计环境下的国家审计差异,只有包含了信息系统审计环境的各国信息系统审计理论体系才有利于对上述差异的理解。此外,信息技术日新月异,审计环境的变化对于信息系统审计的影响,较之对于传统审计的影响要深刻的多,使得信息系统审计环境对信息系统审计理论和实务具有前所未有的影响力。任何一种未包括信息系统审计环境的、仅以一个要素为起点的信息系统审计理论结构框架都是不完善的。然而,信息系统审计环境不是唯一的起点,因为人们从信息系统审计环境并不能直接推导出其他的信息系统审计理论范畴。那么在这种情况下,就需要有不变的、内在的信息系统审计本质来与信息系统审计环境相互作用,即信息系统审计环境是通过信息系统审计本质来影响信息系统审计理论结构的,使信息系统审计本质克服了先天上的缺陷,能够紧密联系信息系统审计理论与实务,贯穿于理论发展全过程。

综上所述,以信息系统审计本质和信息系统审计环境共同作为信息系统审计理论框架的逻辑起点,充分体现了逻辑起点的内在要求,符合辩证法中动静结合的观点,不变当中体现着变化,变化中又蕴含着不变,完全符合信息系统审计工作本身的要求。

三、信息系统审计理论结构框架及其逻辑关系

(一)构建信息系统审计理论结构的原则

构建信息系统审计理论结构,揭示的是信息系统审计理论体系要素的内在有机联系形式。一个完善的理论结构框架,必须是在遵循一定原则的基础上构建起来的。因此,在构建信息系统审计理论结构框架时,应该遵循以下原则:

1.理论与实践相结合的原则

科学的信息系统审计理论结构,应具备与实践紧密相连且不断发展的特点。对实践的经验总结便形成了信息系统审计理论,而形成信息系统审计理论的目的是指导信息系统审计实践,二者是相互作用的关系,不可分离开来。只有这样,才能使信息系统审计理论结构起到正确指导审计实践的作用。

2.理论结构的整体性和层次性原则

信息系统审计理论结构框架中各要素虽然有主次之分,但它们是相互联系、相互作用的,具有内在的严密性和整体功能,是一个有机的体系结构。只有先从整体上把握信息系统审计理论结构的基本框架,在确定了逻辑起点的基础上,再确定应包括哪些理论要素,以及如何划分层次,才能对各信息系统审计理论要素按一定的逻辑关系进行系统的归类,透过各要素之间的相关性、有机性,从整体上构建信息系统审计理论结构。

3.理论结构内在逻辑一致性原则

在构建信息系统审计理论结构框架时,要按照各信息系统审计要素之间的逻辑关系来进行,而首要因素当然就是逻辑起点。此外,还应该充分使用系统论观点去考察各个信息系统审计要素之间内在的逻辑关系,构建前后一致、逻辑合理的信息系统审计理论结构,以免因逻辑不清、杂乱无序而导致信息系统审计理论结构前后矛盾,更造成实践的混乱。

(二)信息系统审计理论结构框架

根据以上构建信息系统审计理论结构的原则,本文认为,信息系统审计理论结构框架应如图1所示:

(三)信息系统审计理论结构逻辑关系

从整体上看,信息系统审计理论结构框架大致可以划分为两个层次,即信息系统审计基本理论与信息系统审计应用理论。信息系统审计基本理论是研究信息系统审计的一般规律,探索能揭示信息系统审计实践的普遍本质和发展规律的知识体系,在信息系统审计理论结构中处于基础地位。信息系统审计应用理论是信息系统审计基本理论在实践应用中的具体反映,是与信息系统审计实践工作直接相关的,可以直接用来指导信息系统审计工作的理论。

信息系统审计基本理论包括六个信息系统审计要素,分为五个层次:

1. 信息系统审计环境和信息系统审计本质共同作为逻辑起点,处于理论结构的最高层次,起着统驭整个信息系统审计理论结构的导向作用。有关逻辑起点的选择的内容,前文已做过详细阐述,此处不再重复,但要进一步说明的是,之所以将信息系统审计环境放在信息系统审计本质前面,是因为从选择逻辑起点的标准来看,信息系统审计本质无疑构成了逻辑起点的核心,但是不同的信息系统审计环境是一切信息系统审计要素的前提,它通过信息系统审计本质影响着信息系统审计目标、信息系统审计假设和信息系统审计职能,进而影响了信息系统审计应用理论。离开了信息系统审计环境,信息系统审计目标、假设等都成为空中楼阁。但不可否认的是,信息系统审计目标、信息系统审计假设研究的目的也是为了指导实践,从而进一步改造信息系统审计环境。

2.信息系统审计目标是对被审单位信息系统的安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标等发表审计意见并提出改进建议。由以上定义可以看出,信息系统审计的目标是信息系统审计本质与特定的信息系统审计环境相互作用、相互影响的结果。即,信息系统审计目标的提出是应信息系统审计环境的要求而产生的,同时受制于信息系统审计本质。信息系统审计目标的确立必须紧扣信息系统审计本质,同时又要反映信息系统审计环境的变化。当信息系统审计环境发生变化时,信息系统审计目标应适应环境的要求作相应的改变,但无论这些目标如何变化均未偏离信息系统审计本质这一本源。

信息系统审计目标又是一切审计实践活动的中心,是制定信息系统审计程序、解释信息系统审计技术方法的依据,目标的实现结果也是评估信息系统审计风险的最有力的依据,所以,将信息系统审计目标置于信息系统审计理论结构的第二层,有助于排列其他组成要素。

3. 信息系统审计假设是信息系统审计人员在面对复杂的审计环境时,对某些无法正面论证的事项和现象所作出的合理推断。本文认为,信息系统假设应该包括以下几个方面:

(1) 信息系统审计标准假设。该假设是指存在用来衡量、评价信息系统审计对象的公认的信息系统审计标准。

(2)信息系统审计可验证假设。该假设是指,与信息系统审计目标有关的所有信息,都可以通过获取相关的信息系统审计证据,利用信息系统审计技术加以确认。

(3)信息系统审计风险可控性假设。该假设是指信息系统审计风险能够被识别和评价,而且在此基础上,信息系统审计风险能够被合理的控制。

信息系统审计假设是信息系统审计理论结构中的一个基本问题,是联系信息系统审计目标和其他审计要素的桥梁。信息系统审计假设为信息系统审计运行的前提条件做出限定,而这种限定取决于信息系统审计目标,因而信息系统审计目标制约着信息系统审计假设。

4.信息系统审计职能,即信息系统审计在客观上所固有的功能。为了确保信息系统审计目标的实现,信息系统审计的两大基本职能应为保证和咨询。保证,即通过对信息系统运行过程、维护状况等进行评价,合理保证信息系统的安全、稳定和有效。它是信息系统审计最基本的职能。咨询,就是指信息系统审计人员能够为信息系统的服务对象提供解决问题的方案,达到实现信息系统的安全有效和改善经营的目的。因此,信息系统审计职能是以信息系统审计目标和假设为前提而产生的,作为信息系统审计理论结构中基本理论的重要组成部分,从理论结构框架的逻辑关系上来说,应该位于信息系统审计目标和假设之后。

5.信息系统审计准则,是信息系统审计人员开展信息系统审计时所必须遵循的标准,一般由行业内专业的职业团体所制定和,是职业团体的全体会员共同遵循的行为准则。信息系统审计准则是在特定的信息系统审计环境下信息系统审计本质的拓展,又是信息系统审计假设的具体化和制度化。信息系统审计准则作为联系信息系统审计基本理论和应用理论的纽带,是根据信息系统审计目标和职能而制定具体的规范准则,同时又对信息系统审计流程、信息系统审计技术、信息系统审计风险等方面的内容作了相应的规定,对审计人员执业行为进行规范。因此,它既是审计基本理论的终点又是审计应用理论的起点。先有准则而后施行,符合人们认识世界、改造世界的一般规律与程序。

信息系统审计应用理论是建立在信息系统基础理论之上的,包含四个信息系统审计要素,分为两个层次:

1. 信息系统审计流程、信息系统审计技术和信息系统审计风险,是信息系统审计应用理论的主体部分,是信息系统审计基本理论在应用理论中的具体反映,也是由具体的信息系统审计准则所规范和影响的。

信息系统审计流程,是审计工作从开始到结束的整个过程。信息系统审计流程,实质上是一个获取并评价证据,以研判信息系统是否能够保证资产的安全、有效以及提供真实、完整的系统信息的动态循环流程。科学的信息系统审计流程是建立在信息系统审计基础理论和信息系统审计准则之上的,是保证信息系统审计工作顺利开展的必要条件。

信息系统审计技术,是信息系统审计的核心内容,是信息系统审计得以实现的必要手段。信息系统审计技术与方法的运用必须符合具体的规范准则,因为这将影响信息系统审计风险。先进的、与审计环境相适应的有效的信息系统审计技术,是信息系统审计工作顺利开展的重要前提。

信息系统审计风险,是信息系统的安全性、稳定性和有效性存在重大隐患,而信息系统审计师验证后发表不恰当审计意见的可能性。信息系统审计风险很显然在信息系统审计准则的规定之上,受信息系统审计流程和技术的影响,科学的审计流程和先进的技术方法可以降低风险,反之,则会使审计风险加大。

2.信息系统审计报告,是在审计工作完成之后由信息系统审计人员对于审计事项有关的审计证据进行整理、归纳和评价,形成的对信息系统的书面审计意见。报告的内容与格式,受到信息系统审计准则的规范,但实务工作中也可以根据环境变化的客观条件调整审计报告的具体内容。信息系统审计报告是信息系统审计行为的最终成果,是信息系统审计基础理论和应用理论最终体现的结果,也是信息系统理论结构框架的终点。

研究和构建信息系统审计理论结构框架,笔者认为还应明确的一点是,随着社会经济的发展和科学技术的进步,理论框架中各要素的内容及层次关系可能会发生相应的变化。因此,信息系统审计理论结构也会有发展和变化,需要学术界进行不懈地研究、思考,使之更能适应时代的发展、适应信息系统审计实务的需要。

【参考文献】

[1] 卢红柱.计算机信息系统审计的探索之路[J].审计研究,2006(12).

[2] 胡克瑾.IT 审计[M].电子工业出版社,2004.

[3] 时现,李庭燎等.全球信息系统审计指南[M].中国时代经济出版社,2010.

[4] 吴沁红.信息系统审计内容分析[J].财会月刊,2008(10).

[5] 吴沁红.信息技术环境下财务审计与信息系统审计的比较[J].中国注册会计师,2008(10).

[6] 唐飞兵.关于构建我国计算机审计理论体系的探讨[J].中国管理信息化,2007(10).

[7] 姚靠华,周岳亭.构建计算机审计理论体系的逻辑起点:审计环境[J].中国管理信息化,2005(4).

[8] 王振武.信息系统审计技术研究[J].东北财经大学学报,2009(4).

[9] 王振武.会计信息系统[M].东北财经大学出版社,2006.

[10] 杨周南,赵纳晖.信息技术在会计和审计实务中的应用[M]. 清华大学出版社,2003.

[11] 张茂燕.论我国的信息系统审计[D].厦门大学硕士学位论文,2005.

[12] 庄明来,吴沁红,李俊.信息系统审计内容与方法[M].中国时代经济出版社,2008.

[13] 庄明来.计算机审计与信息系统审计之比较[J].会计之友(下旬刊),2010,(5).

[14] Marshall.B.Romney.Accounting Information Systems[M].10th Ed.Prentice Hall,2008.

第2篇

一、信息系统审计概要

1)信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。

2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。

二、为什么要开展信息系统审计

信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。

(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。

(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。

三、信息系统审计与常规审计之间的区别与联系

1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。

2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。

3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。

四.如何使信息系统审计与常规审计有机结合

1)在项目计划上的相结合

信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。

2)在项目实施过程中相结合

(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。

(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。

3)在资源配制上相结合

常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。

信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。

五、在常规审计后,开展信息系统审计的意义

1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。

2)维护信息时代的市场经济秩序

市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。

第3篇

【关键词】 激励机制; 绩效信息; 非财务计量绩效信息; 绩效审计; 非财务计量绩效信息审计

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2016)23-0124-06

一、引言

委托关系是人类社会文明孕育的有效制度安排,是文明社会大多数活动的运行架构。在委托关系下,委托人如何激励人是合约的核心内容之一。然而,无论激励机制如何设计,人的绩效都是激励的基础。同时,人的绩效还是其付出努力程度的表征,也是委托人所托付事项的实现基础。所以,在委托合约中,人绩效是关键要素[ 1-5 ]。正是由于人绩效如此重要,人有积极性来操纵绩效信息,从而出现绩效信息失真。例如,现实生活中的“数字出官,官出数字”及上市公司财务报表造假都是典型的绩效信息失真。为了应对绩效信息失真,出现了一些有针对性的治理机制,包括绩效信息审计在内的绩效审计便是其中之一①[ 6 ] 。关于绩效审计有不少的研究,然而,关于非财务计量绩效信息审计的一些基础性问题还没有系统化的理论框架。本文从理论逻辑上分析非财务计量绩效信息审计的基础性问题,构建非财务计量绩效信息审计基本理论框架。

随后的内容安排如下:首先是一个简要的文献综述,梳理相关文献;在此基础上,对非财务计量绩效信息审计的基础性问题进行理论逻辑分析,提出非财务计量绩效信息审计基本理论框架;最后是结论和启示。

二、文献综述

非财务计量绩效信息审计的研究包括在绩效审计的相关文献中,分为两类:一是审计职业组织的绩效审计指南;二是研究性文献。

关于审计职业组织的绩效审计指南,有国际组织的,也有一些国家的。最高审计组织国际组织发表的《利马宣言――审计规则指南》中有绩效的内容,还专门了《关于绩效审计、公营企业审计和审计质量的总声明》及《绩效审计指南》。一些国家也了绩效审计指南,例如,GAO的《美国政府审计准则》有绩效的专门章节。国内也有些审计机构了绩效审计指南,例如常州市审计局了《绩效审计操作指南(试行)》。审计职业组织的绩效审计指南涉及到非财务计量绩效信息审计的方法。

关于研究性文献,主要涉及绩效审计的概念、影响因素、方法、绩效评价指标、绩效评价标准等[ 7-15 ],还有一些文献研究特定领域的绩效审计,例如环境绩效、投资项目绩效、高校绩效等[ 16-18 ],也有少量文献研究绩效审计理论问题[ 19-20 ]。

总体来说,关于绩效审计的一些基础性问题还缺乏系统研究,关于非财务计量绩效信息审计更是如此,本文拟探究这些基础性问题,提出非财务计量绩效信息审计基本理论框架。

三、基本理论框架

本文探究非财务计量绩效信息审计的基础性问题,这些问题包括:为什么会有非财务计量绩效信息审计――审计需求?什么是非财务计量绩效信息审计――审计本质?希望非财务计量绩效信息审计干什么――审计目标?非财务计量绩效信息审计是对谁审计――审计客体?非财务计量绩效信息审计的审计内容是什么――审计内容?非财务计量绩效信息审计由谁来审计――审计主体?非财务计量绩效信息审计如何审计――审计方法?非财务计量绩效信息审计与审计环境是什么关系――审计环境?通过对上述问题的探究,形成非财务计量绩效信息审计基本理论框架。

(一)非财务计量绩效信息审计需求

审计需求关注为什么审计,非财务计量绩效信息审计需求也不例外。一般来说,委托关系有三种类型,一是公共部门委托关系,二是私营部门委托关系(上述两种委托关系都是原始意义的委托关系),三是组织内部的委托关系②。这三种委托关系下,都存在信息不对称、激励不相容和环境不确定问题,因此,人都可能产生机会主义行为。为了治理人的机会主义行为需要设计一些应对机制,其中,信息报告制度是重要的机制之一。信息报告制度要求人向委托人真实地披露与经管责任相关的信息,这些信息主要包括两方面的内容,一是资源使用情况,二是责任目标完成情况。由于人的资源是委托人提供的,所以,委托人会关注资源使用情况。委托人将资源交给人,一定是希望人完成特定的事项,这就表现为人责任目标,委托人当然会关注这些目标的完成情况。一般来说,非财务计量绩效信息审计是以非财务计量的视角表征人责任目标完成的量化信息。

人在报告上述信息时,完全有可能操纵信息,甚至弄虚作假,也可能由于非故意的错误导致信息失真。其原因如下:第一,由于绩效信息是委托人激励人的基础,同时,这些信息在很大程度上还表征人的努力程度,所以,在自利动机的驱动下,人具有操纵绩效信息的积极性。由于信息不对称的存在,人有信息优势,在这种情形下,人具有了操纵绩效信息的可能性。由于上述积极性和可能性的存在,人作为信息责任方,提供的信息可能存在故意舞弊。第二,绩效信息是由人加工生产出来的,而人是有限理性的,在信息生产过程中可能出现错误。上述绩效信息舞弊和绩效信息错误,共同形成绩效信息的失真。

委托人作为理性人会预期到人的上述绩效信息失真,为了治理人的绩效信息失真,委托人会推动建立一些治理机制来应对绩效信息失真,信息审计是其中的机制之一。关于财务资源使用状况相关的信息是财务信息,绩效信息审计是作为绩效审计的一部分,非财务计量绩效信息审计属于绩效审计的部分,主要关注这类信息是否失真。当然,非财务计量绩效信息审计只是治理非财务计量绩效信息失真的机制之一,委托人最终采用何种治理机制或治理机制的组合是由成本效益决定的。一方面要达到治理效果,另一方面还会考虑治理成本,非财务计量绩效信息审计如果符合成本效益原则,则会成为委托人选择的治理非财务计量绩效信息失真的机制或其中之一。

(二)非财务计量绩效信息审计本质

审计本质关注审计是什么,非财务计量绩效信息审计本质也不例外。非财务计量绩效信息审计属于绩效审计,所以,其本质不能离开绩效审计本质。笔者先分析绩效审计本质,然后再分析非财务计量绩效信息审计的本质。

一般认为,审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排[ 21 ]。以此为出发点,绩效审计是以系统方法从行为和信息两个角度独立鉴证经管责任相关绩效中的问题和次优问题并将结果传达给利益相关者的制度安排。与审计一般相比较,这里强调了经管责任相关绩效,而不是一般意义上的经管责任,很显然,其内涵更加特指,所以,其外延也就更加收敛。即使如此,对经管责任相关绩效的理解也有不同的观点,主要有两种:一种观点认为,这里的绩效主要是指与经济性、效率性和效果性相关的信息,绩效审计一方面关注这些信息的真实性,另一方面将这些信息与既定的标杆进行比较,以确定绩效水平,这种观点称为狭义绩效审计观。很显然,这种绩效审计观只承认真实性和效益性绩效审计。另一种观点认为,这里的绩效除了包括经济性、效率性和效果性相关的信息外,还包括行为是否合规,绩效审计还要关注责任人的相关行为是否符合既定标准,这种观点称为广义绩效审计观。很显然,这种绩效审计观同时承认真实性、效益性和合规性绩效审计[ 22-23 ]。

无论采用何种绩效审计观,都离不开绩效信息审计。非财务计量绩效信息审计属于绩效信息审计。其本质可以表述为:非财务计量绩效信息审计是以系统方法独立鉴证经管责任相关非财务计量绩效信息中的问题和次优问题并将结果传达给利益相关者的制度安排。这里强调的是经管责任相关非财务计量绩效信息,收敛了这种审计的内涵和外延,其范围域限定在经管责任相关非财务计量绩效信息。

审计本质的另一个维度是审计功能。一般来说,审计具有鉴证、评价和监督三大功能,非财务计量绩效信息审计也不例外。鉴证就是判断特定主题与既定标准之间的一致性,非财务计量绩效信息审计本质本身就包括这种含义,所以,鉴证是非财务计量绩效信息审计的基本功能。评价是在鉴证的基础上,将绩效与一定的标杆进行比较,以判断绩效水准。在许多情形下,委托人需要将人的绩效与一定的标杆进行比较,以确定人的绩效水平,如果授权审计人来履行这种职能,非财务计量绩效信息审计就有了评价功能。监督就是对发现偏离的责任者进行处理处罚,如果委托人授权审计人对责任人进行处理处罚,从技术逻辑来说,并不存在障碍,所以,非财务计量绩效信息审计可以具有监督功能。

(三)非财务计量绩效信息审计目标

审计目标是指希望审计干什么,非财务计量绩效信息审计目标也不例外。一般来说,审计目标区分为终极目标和直接目标。就终极目标来说,是指审计委托人期望通过非财务计量绩效信息审计干什么或得到什么。根据前面的分析,我们知道,在委托关系中,为了应对非财务计量绩效信息失真,委托人推动建立一些有针对性的治理机制,希望通过这个机制来抑制非财务计量绩效信息失真,非财务计量绩效信息审计是这些治理机制的组成要素。所以,审计委托人希望非财务计量绩效信息审计在抑制信息失真方面发挥作用。具体来说,就是希望审计能抑制非财务计量绩效信息失真。

就直接目标来说,是审计人希望通过非财务计量绩效信息审计干什么或得到什么。总体来说,审计人当然的目标是生产审计委托人满意的审计产品,履行好委托人的审计委托或授权。一般来说,非财务计量绩效信息审计产品有三种类型,一是审计鉴证产品,二是审计评价产品,三是审计处理处罚产品。审计鉴证产品是关注非财务计量绩效信息是否真实,一般以审计报告的形式出现;审计评价产品是将鉴证后的非财务计量绩效与适宜的绩效标杆进行比较,以判断责任方绩效水平,一般以绩效评价报告的形式出现;审计处理处罚产品关注非财务计量绩效信息偏离责任人的惩处,一般以审计决定的形式出现。上述审计产品只是产品清单,最终生产什么审计产品是由委托人需求决定的。

当然,直接目标是终极目标的基础,没有直接目标的达成,终极目标也就没有基础。另外,直接目标要以终极目标为导向,根据终极目标的需求来确定直接目标,也就是根据消费者的需求来确定生产什么产品。

(四)非财务计量绩效信息审计客体

审计客体关注审计谁,非财务计量绩效信息审计客体也不例外。由于委托关系具有广泛性,所以,人绩效信息也具有广泛性,由此,非财务计量绩效信息审计客体也具有广泛性。本文前面指出,委托关系包括公共部门委托关系、私营部门委托关系和组织内部委托关系,这三种委托关系下的人都是绩效信息审计客体,当然也都是非财务计量绩效信息审计客体。

在公共部门委托关系中,审计客体是公共责任承担者。政府的委托人是公众,在单一制国家,上级政府也是下级政府的委托人③。对于政府部门、政府事业组织来说,本级政府是委托人;对于非政府的NGO来说,供资者是委托人。人的绩效信息包括两部分,一是资源及其使用状况,二是公共责任完成情况。一般来说,资源及其使用情况体现在财务报告中,而公共责任完成情况则体现在各类绩效报告中。这里的公共责任有多种情况,可以是一个单位或部门的职责,也可以是一个项目的实施,还可能是一项政策的执行,也可以是一类公共资源的管理。所以,公共部门的绩效审计分为单位(部门)绩效审计、项目绩效审计、政策绩效审计、资源绩效审计,上述四方面的绩效审计都包括非财务计量绩效信息审计。

私营部门委托关系主要是私营企业,股东是委托人,管理层是人。管理层的绩效信息包括两部分,一是资源及其使用情况,主要体现在财务报告中,针对这种信息报告有专门的财务审计;二是经营绩效,包括财务成果、营运绩效、核心竞争力、可持续发展等方面的成果,这些绩效中,财务成果来源于财务报告,其他各类绩效信息基本都是非财务计量绩效信息,需要有专门的非财务计量绩效信息审计来鉴证其真实性。一般来说,股东是将企业作为一个整体来关注的,在一些特定情形下,股东也可能关注某些特定的项目,例如,大型工程项目、重要的科研项目,所以,这些情形下,项目也可能成为绩效审计的特定客体。

公共部门和私营部门都有内部组织层级,所以都存在内部委托关系,上级是委托人,下级是人。上级将一定的资源交付下级,并要求下级完成特定的职责,下级要向上级报告资源及其使用状况,更要报告其职责履行情况,非财务计量绩效信息主要体现在职责履行情况中。在一些特殊情形下,上级交付下级实施特定项目,这类项目的绩效信息也就成为报告内容。

以上所述的各类非财务计量绩效信息审计客体,归纳起来如表1所示。

(五)非财务计量绩效信息审计内容

审计内容关注审计什么,非财务计量绩效信息审计内容也不例外。一般来说,非财务计量绩效信息审计客体不同,其承担的经管责任内容也不同,所以,其绩效信息审计内容也不同。根据本文的分析(表1),绩效信息审计客体包括以下主要情形:单位绩效、工程项目绩效、科研项目绩效、政策绩效、资源绩效。不同情形下的绩效信息不同,从而审计内容也不同。

1.单位绩效信息审计内容

单位绩效包括的范围很广,凡是具有独立职能的组织都应该报告其职能履行情况,从而都具有非财务计量绩效信息。在公共委托关系中,一级政府、一个政府部门、一个政府事业单位、一个NGO组织,都具有独立的职能,都应该报告其职能履行绩效,都会有非财务计量绩效信息。当然,由于不同单位的职能不同,其绩效信息也不同,进而其非财务计量绩效信息内容也不同。例如,高等学校的绩效指标与医院不同,从而,其非财务计量绩效信息内容也不同。另外,即使是同一单位,在不同时期,委托人对其绩效的关注重点也可能不同,从而引致非财务计量绩效信息内容不同。例如,对于各级地方政府,以前的绩效考核中并不关注资源环境绩效,党的十以来,将生态文明提到了重要日程,所以各级政府的绩效指标中,资源环境绩效成为重要内容,进而,这方面的非财务计量绩效信息也就成为政府审计重要内容。

2.工程项目绩效信息审计内容

工程项目绩效分为两个阶段,一是建设绩效,二是营运绩效。建设绩效包括建设成本、建设质量、建设工期、建设环境影响等,不同的项目在上述各方面的权重可能有些区别。营运绩效一般是工程项目的设计功能实现情况,主要体现为一些非财务计算指标,不同的工程项目,其功能指标差异较大。

3.科研项目绩效信息审计内容

科研项目绩效主要关注科研成果及效果,科研成果是科研的直接产出,而效果则是科研成果使用后的产出。很显然,不同的科研项目,成果和效果的指标不同。

4.政策绩效信息审计内容

政策绩效主要关注政策事实和价值两个维度,事实维度是指政策目标达成情况,一般体现为一些量化指标;价值维度指政策产生的影响,这些影响是以价值判断为基础的,也可能体现为一些量化指标,其中包括非财务计量绩效信息。

5.资源绩效信息审计内容

这里的资源是指为特定目标而设定的具有专门用途的资源,资源绩效是指其特定目标达成情况,一般也体现为一些量化指标的非财务计量绩效信息。

(六)非财务计量绩效信息审计主体

审计主体关注谁来审计,非财务计量绩效信息审计主体也不例外。审计主体的要求包括独立性和专业胜任能力,由于专业胜任能力是可以建立的,所以,从根本上来说,对审计主体的唯一要求是独立性。当然,在保持独立性的前提下,还要考虑成本效益原则。根据这两个原则,在不同的委托关系中,审计主体有不同的选择。

在公共委托关系中,当政府本身作为审计客体时,其审计主体只能是上级政府建立的审计机关,或者是同级政府分权制衡下,本级政府的一种权力通过其设立的审计机关对另一种权力进行审计。当政府部门或事业单位作为审计客体时,本级政府设立的审计机关或上级政府审计机关都具有独立性,都可以成为审计主体,究竟选择何种审计主体,要从成本效益原则来考量。至于单个项目、单项政策、一类资源的绩效信息审计,可由这些事项负责的机构来确定其审计主体选择,基本类似于上述政府本身、政府部门或事业单位的审计主体之选择。至于NGO组织,其审计主体有两种情形,一是供资者积极参与NGO组织治理,此时,可以由供资者选择审计主体,可以委托民间审计组织来审计,也可以申请政府审计机关来审计;二是供资者基本不参与NGO组织治理,此时,政府审计机关应该积极地参与其中,作为审计主体。当然,当政府审计机关作为审计主体时,也可以采取业务外包的方式,委托民间审计组织来实施,这并不改变政府审计机关作为审计主体的事实。

在私营委托关系中,对于企业管理层的审计,股东一般会委托民间审计组织来实施。当然,如果股东投资了许多企业,也可以建立自己的审计机构来对接受投资的企业进行审计。究竟选择何种审计主体,股东会基于其成本效益考虑而理性作出。

在单位内部委托关系中,审计客体是单位内部组织,其审计主体有两种选择,一是建立内部审计机构,二是委托民间审计机构,选择何种审计主体,单位最高领导层会根据成本效益原则作出。

非财务计量绩效信息审计主体的选择中,一个需要讨论的问题是绩效考核部门能否作为审计主体?从独立性来说,在许多情形下,绩效考核部门可能不具有应有的独立性,此时,就不宜作为审计主体。例如,在公共委托关系中,一些指标是层层加码确定的,下级绩效指标可能是上级绩效的基础,没有下级指标的操纵,上级绩效可能难以完成,在这种情形下,上级绩效考核部门可能难以保持独立性,从而也就不能作为这些绩效指标的审计主体。当然,如果绩效考核部门能保持应有的独立性,从专业胜任能力来说,绩效考核部门应该是没有问题的,如果还符合成本效益原则,则绩效考核部门是可以作为绩效信息审计主体的。

(七)非财务计量绩效信息审计方法

审计方法涉及怎么审计,非财务计量绩效信息审计也不例外。从审计基本理论视角出发,这里仅关注审计取证模式。一般来说,审计取证模式包括命题论证模式、数据流程模式、数据分析模式和专业测量模式,上述四种模式在非财务计量绩效信息审计中都有可能采用。

命题论证模式是存在完整信息链的情形下,为了验证上一层级的信息,可以追踪支持其形成的下一层级信息,通过层层追踪,最后使得最高层级的信息得到验证。这个追踪过程,类似于将大命题分解为小命题,通过小命题的证明来获取对大命题的证明。一些非财务计量绩效信息存在完整的信息链,可以用到这种取证模式。例如,为了验证产品的销售量,可以跟踪到不同客户的销售量,不同客户的销售量可以追踪到销售发票,销售发票还可以追踪到出库单和运货单,而出库单还可以通过存货明细账追踪到入库单,进而追踪到生产记录,运货单还可以追踪到运费支付记录。当然,命题论证模式的审计程序较为复杂,审计成本较高,但是,通过这种取证模式获取的审计证据,可以支持审计师发表合理保证审计意见。

数据流程模式是不存在完整的信息链但数据流程本身可以鉴证的情形下采用的审计取证模式。在一些情形下,数据是闭环产生的,不受人的干扰,如果经过评估,认为数据生产流程值得依赖,则其生产的数据当然也就值得依赖。例如,为了改善公共服务的质量,英国于1991年颁布的citizen's charter initiative法案要求英格兰及威尔士审计委员会负责开发公共服务绩效评价指标,并定期公布经过审计后的这类绩效数据。由于这些绩效指标大多数是非财务指标,这些审计机关采用的工作方法是不对数据本身进行审计,而是对数据产生的流程进行审计,并公布对这些流程的审计结果[ 24 ]。一般来说,由于数据流程模式本身并没有验证数据,数据流程的可靠性只是数据质量的数据证据,所以,这种取证模式通常支持审计师发表有限保证审计意见。

数据分析模式是通过数据之间的逻辑关系来验证数据是否存在失真。许多非财务计量绩效数据与一些数据存在某种可验证的逻辑关系,如果责任方提供的数据不存在这些逻辑关系,则很有可能是这些数据存在失真。例如,产量与用电量之间存在逻辑关系,作为绩效指标的产量如果有较大幅度增长,而用电量却没有增长,这就存在两种可能,一是该单位出现了节电技术,二是产量数据失真。如果没有采用节电技术,则产量数据就是虚假。当然,数据分析模式的分析方法很多,特别是在大数据背景下,用于数据分析的相关数据很多,从而使得这种审计取证模式具有较为广泛的适用性。但是,一般来说,这种数据发现的只是可能的疑点,是否真的存在失真,还需要进一步验证。即使对疑点核实之后存在数据失真,通常也不能肯定是否还有其他类型的数据疑点,所以,通常只支持审计师发表有限保证审计意见。

专业测量模式是通过现场测量的方式来获取数据,将获取的数据与责任方提供的数据进行比较,以判断责任方数据的可靠性。这种取证模式有两个关键,一是现场测量以获取数据,一定要保证专业性,并且专业测量的方法要与责任方相一致;二是当发现测量的数据与责任方提供的数据存在偏离时,如何判断这种偏离,因为数据受到一些权变因素的影响,在不同时点测量得到的数据可能存在差异,如何确定合理的差异是问题的关健。例如,环境责任绩效指标可以采取专业测量的方式来验证,但不同时点测量的数据可能存在差异,要判断责任方提供的环境绩效数据是否存在失真,就要合理确定可容忍的偏离范围。

(八)非财务计量绩效信息审计环境

在基本理论层面,审计环境理论关注两个问题,一是审计环境如何影响审计,二是审计如何影响审计环境,非财务计量绩效信息审计也不例外。

从审计环境对审计的影响来说,非财务计量绩效信息审计环境从两个路径影响审计:一是影响审计需求,不同的审计环境下,对非财务计量绩效信息是否存在审计需求及何种非财务计量绩效信息是审计重点,存在重要影响,例如现在非常重要的资源环境责任信息审计,在以前并没有得到重视,发生这种变化的原因是资源环境问题的严峻性;二是影响审计技术方法,在不同的审计环境下,能用于非财务计量绩效信息审计的技术方法也不同,例如,在专业测量模式用到的测量技术就受到科学技术环境的影响。

从审计对审计环境的影响来说,非财务计量绩效信息审计主要通过审计产品来影响审计环境。非财务计量绩效信息审计产品包括鉴证产品、评价产品和处理处罚产品,这些审计产品通过委托人及利益相关者的使用,会影响人及利益相关者的行为,从而影响非财务计量绩效信息质量,进而影响委托关系下的经管责任之履行和公共责任的履行及企业的营运。

四、结论和启示

非财务计量绩效信息审计是治理绩效信息失真的机制之一,本文从理论上分析其基础性问题,提出非财务计量绩效信息审计基本理论框架。

关于审计需求,由于自利和有限理性,非财务计量绩效信息可能出现失真,为了应对这种信息失真,委托人会推动建立信息治理机制,非财务计量绩效信息审计是其中之一。

关于审计本质,非财务计量绩效信息审计是以系统方法独立鉴证经管责任相关非财务计量绩效信息中的问题和次优问题并将结果传达给利益相关者的制度安排,可能具有鉴证、评价和监督三大功能。

关于审计目标,非财务计量绩效信息审计的终极目标是抑制非财务计量绩效信息失真,直接目标是生产让审计委托人满意的审计产品,包括鉴证产品、评价产品和处理处罚产品。

关于审计客体,公共部门委托关系、私营部门委托关系和组织内部委托关系中的人,都是非财务计量绩效信息责任方,从而都是审计客体。

关于审计内容,人绩效信息包括单位绩效信息、工程项目绩效信息、科研项目绩效信息、政策绩效信息、资源绩效信息,上述信息中都包括非财务计量绩效信息。

关于审计主体,非财务计量绩效信息主体包括政府审计机关、民间审计机构和内部审计组织,委托人会根据独立性和成本效益原则选择审计主体。

关于审计方法,命题论证模式、数据流程模式、数据分析模式和专业测量模式在非财务计量绩效信息审计中都有可能采用。

关于审计环境与审计的关系,一方面,审计环境通过审计需求和审计技术方法两个路径来影响非财务计量绩效信息审计;另一方面,非财务计量绩效信息审计通过审计产品使用所发挥的效果来影响审计环境。

本文的研究启示我们,非财务计量绩效信息审计是一个系统,而系统功能的发挥很大程度上依赖于系统各要素之间的协调配合。在建立和实施非财务计量绩效信息审计制度时,要以系统的观点,就事论事、缺乏系统思考建立的审计制度是不可能发挥其预期功能的。

【参考文献】

[1] HOLMSTRON B. Moral hazard and observability[J].Bell Journal of Economics,1979(10):74-91.

[2] FAMA E.Agency problem and the theory of the firm[J]. Journal of Political Economy,1980(88):288-307.

[3] 张维迎.企业的企业家:契约理论[M].上海三联书店、上海人民出版社,1995.

[4] BAKER G. The use of performance measures in incentive contracting[J].American Economic Review,2000,90(2):415-420.

[5] 张跃平,刘荆敏.委托―激励理论实证研究综述[J].经济学动态,2003,(6):74-78.

[6] RIVENBARK W, PIZZARELLA C. Auditing performance data in local government[J].Public Performance & Management Review,2002(4):413-420.

[7] 刘家义.经济效益审计的基本方法[M].四川科学技术出版社,1985.

[8] 赵彩霞,张立民,曹丽梅.制度环境对政府绩效审计发展的影响研究[J].2010(4):22-28.

[9] 宇.政府绩效审计方法及其应用研究[J].社科纵横,2006(11):45-47.

[10] 施青军.政府绩效审计方法论析[J].中国行政管理,2008(2):30-32.

[11] 李璐.美国政府绩效审计方法的变迁及启示[J].中南财经政法大学学报,2010(6):51-54.

[12] 欧阳华生,余宇新.政府绩效审计制度变迁需求影响因素效应实证分析:国际经验证据与中国符合性检验[J].财经论丛,2009(7):82-89.

[13] HEPWORTH N P. The role of performance audit[J].Public Money & Management,1995(10):39-42.

[14] BARZELAY M.Central audit institutions and performance auditing:a comparative analysis of organizational strategies in the OECD[J].Governance:An International Journal of Policy and Administration,1997(3):235-260.

[15] POLLITT C. Performance or compliance-performance audit and public management in five countries[M].Oxford University Press,1999.

[16] 刘爱东,赵金玲.政府投资公共工程绩效审计评价指标研究:来自问卷调查的经验证据[J].审计与经济研究,2010(5):31-38.

[17] 薛芬,郑垂勇.部门预算执行绩效审计模式[J].学海,2011(6):115-114.

[18] 徐泓,曲婧.自然资源绩效审计的目标、内容和评价指标体系初探[J].审计研究,2012(2):14-19.

[19] 王会金,易仁萍.试论政府绩效审计的若干理论问题[J].审计研究,2007(1):47-50.

[20] 郑石桥.审计业务架构和绩效审计基本要素[J].中国审计,2013(18):26-28.

[21] 郑石桥.审计理论研究:基础理论视角[M].中国人民大学出版社,2016.

[22] 郑石桥.绩效审计方法[M].东北财经大学出版社,2012.

第4篇

【关键词】 社会责任; 社会责任信息; 非财务计量社会责任信息; 社会责任审计; 非财务计量社会责任信息审计

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2016)24-0121-07

一、引言

任何一个组织都有其目标,必须围绕其组织目标来开展各种活动,一般意义上的委托关系就是为实现组织目标而建立的。然而,任何一个组织都应该以有利于社会的方式来实现其组织目标,从而应该承担高于其组织目标的社会义务,对社会负责任,这就产生了组织的社会责任,从这个意义上来说,任何一个组织都应该是社会责任的承担者。随着环境恶化、资源枯竭以及劳工保护等问题的日益严峻,社会责任已成为备受社会各界关注的热点。

组织作为社会责任承担者,在许多情形下,需要披露其社会责任履行情况,这其中就包括非财务计量社会责任信息。由于自利及有限理性,社会责任承担者披露的社会责任信息可能失真,为了治理这些信息失真,需要建立治理机制,包括非财务计量社会责任信息审计在内的社会责任审计是其中之一①。关于社会责任审计有很多的研究,然而,关于非财务计量社会责任信息审计的一些基础性问题缺乏系统性的理论框架,本文拟提出这个理论框架。

二、文献综述

关于社会责任、社会责任会计、社会责任审计有不少的研究[1-3]。与本文主题直接相关的研究文献是社会责任报告审计的基础性问题研究,国内外有不少的文献涉及这些问题。

一些实证研究文献涉及到社会责任报告审计的动机和后果。关于社会责任报告鉴证动机,一些文献借鉴财务报告审计动机理论,从理论、信号传递理论的角度,检验了社会责任报告鉴证动机,在验证这些理论的同时,还发现了一些影响社会责任报告鉴证的权变因素,当然,这些权变因素也可能是影响成本和信号传递的潜在因素[4-8]。关于社会责任报告鉴证的后果,一些文献发现,这种鉴证能提升使用者对社会责任信息的信任度[9],还有一些文献发现,社会责任报告鉴证意见具有正向的市场反应[10-11],然而,也有文献发现,不同的鉴证水平或鉴证提供者并不会显著影响使用者对社会责任信息的信任程度[12]。

一些规范性研究文献涉及到社会责任审计的本质、目标、主体、内容等。关于社会责任审计本质,日本审计学家三泽一认为,社会责任审计是一种检查企业履行社会责任情况的审计;桑托基(J・Santockj)认为,社会审计是对产生社会影响的企业活动的某些有意义的和可确定的领域进行系统的评价和报告。一种观点认为,社会责任审计是审计人员运用一定的方法对政府和企业所应履行的社会责任情况进行审查、分析和评价的过程[13-14];还有一种观点认为,企业社会责任审计是对公司的道德、社会和环境影响进行确认、计量和报告的标准化程序[15]。

关于社会责任审计目标,一些文献认为,审计目标是提高社会责任报告的完整性和可靠性,或者是监督、鉴证和评价相关经济活动的真实性、合法性、效益性[16-18];一些文献认为,审计的最终目标是督促企业更好地履行其社会责任[19]。

关于社会责任审计主体,多数文献主张各种审计主体都可以参与,不少文献强调了政府审计的重要地位,一些文献还研究了审计主体选择的影响因素及后果[13-14,19-23]。

关于社会责任审计内容,有两种分类方法,一是从责任对象分类,区分为对股东责任、对消费者责任、对员工责任、对政府责任、对一般公众责任等;二是从责任维度分类,区分为经济责任、法律责任、伦理责任、自愿捐赠责任等[13-14,20-21,24-25]。

此外,还有一些文献涉及到社会责任报告审计的现状及审计程序,在审计一般程序的基础上,分析了社会责任报告审计的特殊程序[26-27]。

上述文献显示,关于社会责任报告审计的大多数基础性问题都有一定的研究,然而,这些研究是“碎片化”的,并且还有一些基础性问题没有文献涉及,同时,并没有专门针对非财务计量社会责任信息审计的相关研究。本文在梳理上述文献的基础上,聚焦非财务计量社会责任信息审计,对其基础性问题进行系统的理论逻辑分析,提出非财务计量社会责任信息审计基本理论框架。

三、基本理论框架

本文探究非财务计量社会责任信息审计的基础性问题,这些问题包括:为什么会有非财务计量社会责任信息审计――审计需求?什么是非财务计量社会责任信息审计――审计本质?希望非财务计量社会责任信息审计干什么――审计目标?非财务计量社会责任信息审计是对谁审计――审计客体?非财务计量社会责任信息审计的审计内容是什么――审计内容?非财务计量社会责任信息审计是谁来审计――审计主体?非财务计量社会责任信息审计如何审计――审计方法?非财务计量社会责任信息审计与审计环境是什么关系――审计环境?通过对上述问题的探究,形成非财务计量社会责任信息审计基本理论框架。

(一)非财务计量社会责任信息审计需求

审计需求关注为什么会有审计,非财务计量社会责任信息审计需求也不例外。外部性是客观存在的,任何组织的活动都会对利益相关者产生非契约性影响,从某种意义来说,组织与利益相关者之间形成了委托关系,利益相关者是委托人,而组织是利益相关者利益的人,是社会责任承担者。组织行为可能产生两类外部性,一是正外部性(Positive Externality),二是负外部性(Negative Externality),前者是组织的活动使利益相关者受益,而受益者无须付出代价,后者是组织的活动使利益相关者受损,而造成负外部性的组织却没有为此承担成本。组织如果只是关注其组织目标,则有激励减少正外部性,而增加负外部性。但是,如果组织作为社会责任承担者,承担高于其组织目标的社会义务,则应该增加能产生外部性的活动,并且控制能产生负外部性的活动。

组织作为社会责任承担者,要向社会特别是利益相关者报告其对利益相关者的非契约性影响,也就是社会责任履行情况,这就产生了社会责任报告。那么,这种社会责任报告是否需要审计呢?本文前面的文献综述指出,一些文献基于理论和信号传递理论对社会责任报告审计动因进行了检验[4-7,10],这里再做些解释。在理论看来,组织在披露社会责任信息时,由于自利,再加上激励不相容和信息不对称,完全有可能操纵或粉饰社会责任信息,从而出现社会责任信息失真,利益相关者作为理性人当然会预期到这种失真的可能性,所以,会质疑社会责任报告的完整性和可信度[28],由此产生了社会责任信息成本。这种成本有时可能非常高,使得社会责任报告完全没有价值。为了降低社会责任信息成本,需要一个独立的第三方对社会责任报告进行鉴证,这就是社会责任信息审计,非财务计量社会责任信息审计是其中的组成部分。以上是从理论视角来解释审计需求,信号传递理论也能解释非财务计量社会责任信息审计。在许多情况下,组织披露其社会责任信息是向外界传递某种信号,为了增加这种信号的可信度,由审计师对社会责任信息进行审计,这种情形下的审计是社会责任信息可依赖的信号。

当然,组织降低社会责任成本的机制有多种选择,社会责任信息审计只是其中之一;组织向外部传递其履行社会责任的信号也有多种方式,社会责任信息审计只是其中之一。在较多的选择机制或方式中,组织会基于不同机制或方式的成本效益来做出选择。所以,组织对社会责任信息审计的需求具有一定的权变性,而不是必然性。

(二)非财务计量社会责任信息审计本质

审计本质关注什么是审计,探讨审计本质有两个维度,一是概念,二是功能,非财务计量社会责任信息审计本质也不例外。

关于审计概念,本文前面的文献综述指出,一些文献研究了社会责任审计本质[13-15]。笔者认为,非财务计量社会责任信息审计本质离不开社会责任审计本质,而社会责任审计本质离不开审计一般本质。

一般认为,审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排[29]。根据这个审计本质,社会责任审计本质可以表述如下:社会责任审计是以系统方法从行为和信息两个角度独立鉴证社会责任履行中的问题和次优问题并将结果传达给利益相关者的制度安排。这里强调的是社会责任履行,而不是一般意义上的经管责任。社会责任履行中的问题和次优问题包括多种类型,一般分为财务信息、非财务信息、行为、制度,相应的,社会责任审计也包括上述四类。非财务计量社会责任信息就是以其中的非财务信息作为审计主题的审计类型,其本质是在社会责任审计本质的基础上,将其内涵限定到非财务计量的社会责任信息,可以表述如下:非财务计量社会责任信息审计是以系统方法独立鉴证社会责任履行相关非财务计量信息中的问题和次优问题并将结果传达给利益相关者的制度安排。这里强调的是非财务计量社会责任信息中的问题和次优问题,也就是非财务计量社会责任信息的错误和舞弊,这种审计的主要功能是判断非财务计量社会责任信息是否存在失真。

审计本质的另一个维度是审计功能。一般认为,审计具有鉴证、评价和监督三大功能。笔者认为,非财务计量社会责任信息审计也可以具有上述三大功能。就鉴证功能来说,非财务计量社会责任信息审计就是要判断非财务计量社会责任信息是否存在失真,鉴证是这个概念中的应有之义,所以,鉴证是非财务计量社会责任信息审计的基本功能。就评价功能来说,在许多情况下,非财务计量社会责任信息表征责任方(也就是社会责任信息披露者或社会责任承担者,下同)的社会责任绩效,审计师完全可以将鉴证后的非财务计量社会责任信息与一定的标杆进行对照,以判断责任方社会责任绩效所处的水准,所以,非财务计量社会责任信息审计可以具有评价功能。监督功能强调的是处理处罚,在社会责任信息自愿披露的情形下,可能难以对责任方进行处理处罚,在社会责任信息强制披露的情形下,审计委托人可以授权审计师对操纵非财务计量社会责任信息的责任方进行处理处罚,从理论上来说,不排除非财务计量社会责任信息审计具有监督功能。

(三)非财务计量社会责任信息审计目标

审计目标是希望审计干什么,也就是人们希望通过审计得到什么结果,非财务计量社会责任信息审计目标也不例外。这里的人们可能有四种,利益相关者、审计委托人、责任方、审计师。这四者统称为非财务计量社会责任信息审计关系人,上述四者中,审计委托人一般区分两种情形,一是代表利益相关者,此时,其目标与利益相关者重合;二是代表责任方,此时,其目标与责任方重合。所以,审计目标有差别的是利益相关者、责任方和审计师。

从利益相关者来说,当然希望通过责任方的外部性获得好处,这类审计关系人希望通过非财务计量社会责任信息审计来抑制责任方的非财务计量社会责任信息失真,进而促进责任方更好地履行其社会责任[19]。

就责任方来说,在不同的动机下,其审计目标有区别。在理论下,责任方希望通过非财务计量社会责任信息审计来降低非财务计量社会责任信息相关的成本;在信号传递理论下,责任方希望通过非财务计量社会责任信息审计来传递其“好信息”,让利益相关者对其更有信心。无论是降低非财务计量社会责任信息成本,还是让利益相关者对其更有信心,都希望优化责任方的生存环境,利益相关者采取更加合作的态度,有益于组织长期目标之达成。一般文献也发现,组织承担社会责任与长期绩效有正向相关性[30]。

从审计师来说,其目标当然是生产审计委托人满意的审计产品,这些产品包括鉴证产品、评价产品和处理处罚产品。鉴证产品的主要内容是判断非财务计量社会责任信息是否真实,通常以审计报告的形式出现;评价产品的主要内容是将表征社会责任绩效的非财务计量社会责任信息与一定的标杆进行对照,以判断责任方社会责任绩效的水准,通常以审计评价报告的形式出现;监督产品的主要内容是对非财务计量社会责任信息中的违规行为进行处理处罚,通常以审计决定的形式出现。当然,上述审计产品不一定单独出现,也可能与其他类型审计业务的审计产品融于一体。

(四)非财务计量社会责任信息审计客体

审计客体关注对谁审计,非财务计量社会责任信息审计客体也不例外。现有文献主要强调企业的社会责任。事实上,在组织目标的追求过程中,任何组织的行为都可能产生外部性,从而都应该承担社会责任,从逻辑上来说,任何组织甚至个人都是社会责任承担者,从而都是审计客体。然而,审计是一种有实施成本的制度安排,要考虑这种制度的成本效益。通常是具有一定规模并且披露社会责任信息的组织才存在真实的有效审计需求,这些组织才能真正成为非财务计量社会责任信息审计客体。一般来说,包括以下两类组织,一是具有一定规模的企业,企业除了实现其目标外,还要承担社会贡献、产品安全与服务、人力资源、资源环境、社区及其他等方面的社会责任,当企业需要报告上述社会责任履行信息时,就成为非财务计量社会责任信息审计客体。二是具有一定规模的政府机构、事业单位及非政府组织(NGO),这些非企业组织除了履行其公共责任,也要承担社会贡献、人力资源、资源环境、社区及其他等方面的社会责任,当这些非企业组织需要报告上述社会责任履行信息时,也就成为非财务计量社会责任信息审计客体。从深层意义来说,由于政府机构、事业单位及NGO这些非企业组织履行的是公共责任,其全部职责都可以理解为社会责任,这些非企业组织的全部绩效信息都可以理解为社会责任信息。从这个意义来说,这些非企业组织是当然的非财务计量社会责任信息审计客体。

(五)非财务计量社会责任信息审计内容

审计内容关注审计什么,非财务计量社会责任信息审计内容也不例外。关于企业社会责任的内容,有不同的研究视角。一种观点从责任对象的角度来研究社会责任内容,一般认为,社会责任应包括对股东、债权人、职工、客户、消费者、供应商、社区、一般公众等利益相关方所应承担的责任[30]。我国学者李正和向锐[31]将社会责任信息分为六类:环境问题类、员工问题类、社区问题类、一般社会问题类、消费者类、其他类。另一种观点从责任维度的角度来研究社会内容,美国全国会计师协会[33]在1974年发表的研究报告中,将社会责任信息分为四类:社区参与、人力资源、自然资源和环境、产品与服务。Carroll[23]认为,社会责任包括经济责任、法律责任、伦理责任、自愿捐赠责任。作为企业来讲,经济责任就是创造价值以回报股东;法律责任就是要奉公守法,遵章纳税;伦理责任就是企业要有良知;自愿捐赠责任也就是慈善责任,是企业最高的境界,感恩社会、感恩国家。Trotman&Bradley[33]将社会责任信息分为六类:环境、能源、人力资源、产品、社区参与、其他。

笔者认为,对企业社会责任的内容需要同时从上述两个视角来揭示,责任对象揭示了对谁承担社会责任,而责任维度揭示了究竟承担什么责任。由于与企业相关的利益相关者较多,并且企业对于不同的利益相关者可能有不同的社会责任,所以,需要针对不同的责任对象来披露其社会责任履行情况。将上述责任对象和责任维度结合起来,企业社会责任信息内容框架如表1所示,非财务计量社会责任信息是其中的主要内容。

以上讨论的是企业社会责任信息的内容。对于政府机构、事业单位和NGO这些非企业组织来说,其责任对象和责任维度可能都不同于企业,就责任对象来说,一般可以区分为服务对象、职工、供应商、社区、一般公众、资源环境、债权人、其他等,与企业相比,责任对象中没有股东,并且将客户和消费者改为服务对象;就责任维度来说,一般可以区分为公共服务责任、法律责任、伦理责任和自愿捐赠责任,与企业相比,将经济责任改为公共服务责任。根据上述两个方面,也能构成类似于企业社会责任信息内容框架的非企业组织社会责任信息内容框架,非财务计量社会责任信息同样是其中的主要内容。

(六)非财务计量社会责任信息审计主体

审计主体关注谁来审计,非财务计量社会责任信息审计主体也不例外。目前,只有法国、瑞典、丹麦等少数国家对社会责任报告实行强制审计[35],大多数国家对社会责任报告实行自愿审计。由于这个原因,社会责任报告的审计主体较为复杂,政府审计机关、会计师事务所、认证机构、行业协会、研究机构、内部审计机构都在进行社会责任报告审计[5,27]。

从专业胜任能力来说,上述机构应该都没有问题。但是,审计主体的关键问题是独立性,只有能保持独立性的机构才能作为社会责任审计主体。

如果是一个大型组织的内部单位向其上级组织提交的社会责任报告,则该大型组织自己建立的内部审计机构对内部单位当然具有独立性,可以作为内部社会责任报告的审计主体。但是,如果是该大型组织自身的社会责任报告,则该内部审计机构就失去独立性,只能由外部机构来审计。

当企业或非企业组织需要对外披露其社会责任报告时,外部机构对这些报告进行审计,这些外部机构能否保持独立性有两个关键问题,一是由谁来选聘外部机构,二是外部机构本身是否对审计结论承担法律责任。由于社会责任的责任对象较为广泛,具体的责任对象与企业或非企业组织之间并无清晰的合约,所以,社会责任委托关系是多委托人,在这种情形下,社会责任关系的委托人本身并不具备委托审计师的能力,所以,社会责任关系的委托人一般不能成为审计关系的委托人。在这种情形下,一般是由需要披露社会责任信息的企业或非企业组织自行选聘外部机构对其社会责任报告进行审计,审计委托人和被审计单位合二为一,从某种意义上有些管理层“自我审计”的意味,很类似于股权高度分散的上市公司的会计报表审计。如何破解这种“自我审计”的困局呢?上市公司的做法是由董事会下属的审计委员会来负责审计师聘请事宜,而审计委员会主要由独立董事组成,这个委员会相对独立于管理层,所以,这种制度安排为审计师能保持独立性奠定了一定的基础。同此类似,社会责任报告审计的审计师选聘也由具有独立于管理层的机构来负责,从而为审计师能保持独立性奠定一定的基础。在实践中,一些企业或非企业组织成立了社会责任委员会[36],如果这个委员会主要由外部人士组成,并且由这个机构来选聘社会责任报告的审计师,则一定程度上为审计师的独立性奠定了基础。

要保持独立性,由谁来选聘审计师是一个方面。另一个方面是审计师能否对审计结论承担法律责任。对于社会责任审计来说,即使由独立于管理层的社会责任委员会来选聘审计师,而这个委员会在很大程度上可能是企业或非企业组织的管理层建立起来的,其本身的独立性就有缺陷。所以,不能完全指望这个委员会来保障审计师的独立性。这些需要审计师自身重视独立性。怎么才能做到呢?可行的办法是让审计师对其审计意见承担法律责任,如果审计意见错误,则承担相应的法律责任。在这种制度安排下,审计师就能较大程度上保持客观公正,抵制管理层的压力。而审计师要承担法律责任,需要对其组织形式和资本投入有一定的要求,凡是不符合这些要求的,都不能成为社会责任报告的审计师。根据这个标准,行业协会和一些科研机构可能就无法承担法律责任,从而不宜作为审计师。

(七)非财务计量社会责任信息审计方法

审计方法关注怎么审计,在审计基础理论层面,主要关注审计取证模式,非财务计量社会责任信息审计方法也不例外。

目前,关于社会责任审计的相关准则不少,国外有国际审计与鉴证准则委员会(IAASB)的ISAE 3 000、英国社会和伦理责任研究组织(Institute for Social and Ethical Accountability)颁布的AA1 000、全球报告者的G4标准,国内有CAS3101(中国注册会计师其他鉴证业务准则第3101:历史财务信息审计或审阅以外的鉴证业务),国内一些行业协会还颁布了鉴证准则,例如,《中国纺织服装企业社会责任报告验证准则》[35]。这些准则的主体内容是对社会责任报告鉴证程序的规定,其中包括对非财务计量社会责任信息鉴证程序的规定。纵观这些鉴证准则,对于非财务计量社会责任信息鉴证,其体现的取证模式主要是命题论证模式,一定程度上也体现了审计取证的其他三类模式:数据流程模式、数据分析模式和专业测量模式[37]。

命题论证模式的基本逻辑是信息跟踪,从上一层级的信息跟踪到下一层级的信息,通过层层跟踪,验证最高层级信息的真实性,这种跟踪过程,类似于将大命题分解为小命题进行证明。这种层层跟踪的核心是,对于支持社会责任报告的原始信息也要跟踪其支持信息,而不只是直接相信原始信息。例如,人力资源审计中,对员工的劳动时间,可以从社会责任报告跟踪到考勤记录,进而跟踪到薪酬支付,在此基础上,可以抽样跟踪到员工个人,通过这些跟踪,就能验证员工的劳动时间。现行实务中,一些鉴证机构对社会责任报告的数据准确性的鉴证,只是将报告中的数据与企业相关原始文件进行对比,并没有对原始文件数据本身的可靠性进行鉴证,这种鉴证方法虽然可以归纳为命题论证模式,但是对相关原始文件中的数据进行跟踪,鉴证风险很大[27]。

数据流程模式的基本逻辑是,如果数据生产流程值得依赖,则这些数据本身也就值得依赖。对于有些社会责任数据,其数据本身难以验证或虽然能验证但不符合成本效益原则,但是其生产流程具有较高的可靠性,对于这类数据首先对数据流程进行评估,如果数据流程值得依赖,就直接判断数据本身也值得依赖。例如,有些环境数据是由第三方提供的,在这种情形下,审计师评估第三方独立性和专业胜任能力,如果评估结果是第三方的独立性和专业胜任能力都是值得依赖,则可以推断其提供的环境数据值得依赖。

数据分析模式的基本逻辑是通过数据之间的逻辑关系来判断数据是否值得依赖,如果预期的数据逻辑关系不存在,则认定数据疑点,在此基础上,进一步验证数据的可靠性。社会责任信息特别是非财务计量社会责任信息,许多都存在数据逻辑关系,通过验证这些逻辑关系,能找出数据疑点,对于这些疑点进行进一步的跟踪,可以验证数据的可靠性。例如,通过机器生产能力与产量之间的关系,能一定程度上验证生产时间,从而验证员工作业时间;通过机器单位能耗与用电量的关系也能验证机器的开工时间,从而验证员工的作业时间。

专业测量模式的基本逻辑是现场测量以获取数据,将这种数据与责任方提供的数据进行比较,判断责任方提供数据的可靠性。一些资源环境数据可以采用这种取证模式。

(八)非财务计量社会责任信息审计环境

审计环境理论关注审计与环境之间的关系,非财务计量社会责任信息审计的审计环境理念也不例外。一方面,审计环境通过一些路径影响非财务计量社会责任信息审计,例如,审计环境会影响人们对非财务计量社会责任信息审计的认识,进而影响审计需求及审计重点,审计环境还会影响非财务计量社会责任信息审计的具体技术手段等。另一方面,非财务计量社会责任信息审计通过其审计产品的使用,也会对审计环境产生影响。毕竟人们不是为审计而审计,审计的最终目的是通过审计产品来影响人们的行为,而人们的行为一旦因审计而发生改变,审计对其环境的影响也就发生了。

四、结论和启示

非财务计量社会责任信息审计是治理社会责任信息失真的机制之一,本文从理论上分析其基础性问题,提出非财务计量社会责任信息审计基本理论框架。

关于审计需求,组织作为社会责任承担者,为降低其社会责任成本或向外部传递其履行社会责任的信号,建立了多种机制,非财务计量社会责任信息审计是其中之一。

关于审计本质,非财务计量社会责任信息审计是以系统方法独立鉴证社会责任履行相关非财务计量信息中的问题和次优问题并将结果传达给利益相关者的制度安排,可以具有鉴证、评价和监督三大功能。

关于审计目标,利益相关者希望通过非财务计量社会责任信息审计来抑制责任方的非财务计量社会责任信息失真,责任方希望非财务计量社会责任信息审计传递“好信息”,审计师的目标是生产审计委托人满意的审计产品,包括鉴证产品、评价产品和处理处罚产品。

关于审计客体,非财务计量社会责任信息报告者都是可能的审计客体,包括具有一定的规模的企业、政府机构、事业单位和NGO。

关于审计内容,需要将社会责任对象和责任维度结合起来构建社会责任信息框架,这种框架中包括非财务计量社会责任信息审计内容,不同的责任对象、不同的责任维度,责任数据的具体内容不同。

关于审计主体,许多机构具有专业胜任能力,其中,能保持独立性的机构可以成为非财务计量社会责任信息审计主体,由于社会责任关系中缺乏可确指的责任对象来充当审计委托人,审计主体的独立性主要依赖于审计主体的选聘机制及审计主体自身对其审计意见具有承担法律责任的能力。

关于审计方法,非财务计量社会责任信息鉴证的主流模式是命题论证模式,数据流程模式、数据分析模式和专业测量模式也有用武之地。

关于审计环境与审计的关系,一方面,审计环境通过审计需求、审计技术方法等路径影响非财务计量社会责任信息审计;另一方面,非财务计量社会责任信息审计通过其审计产品的使用来改变人们的行为,进而影响审计环境。

本文的研究启示我们,非财务计量社会责任信息审计本身是一个系统,要想这种审计制度得以有效运行,必须协调考虑其相关各要素,片面关注其中的某些要素,这个审计制度的功能可能难以有效地发挥。

【参考文献】

[1] 陈宏辉,贾生华.企业社会责任观的演进与发展:基于综合性社会契约的理解[J].中国工业经济,2003(12):85-92.

[2] 沈洪涛,宋献中,许洁莹.我国社会责任会计研究:回顾与展望[J].财经科学,2010(4):102-108.

[3] 姜虹.国外企业社会责任审计研究述评与启示[J].审计研究,2009(3):33-37.

[4] JEEHYE P,et al. Experiences of and views on third party assurance of corporate environmental and sustainability reports[J]. Journal of Cleaner Production,2005,13(10/11):1095-1106.

[5] ROGER S,et al.Assurance on sustainability reports: an international comparison[J]. The Accounting Review,2009,84(3):937-967.

[6] 沈洪涛,王立彦,万拓.社会责任报告及鉴证能否传递有效信号?――基于企业声誉理论的分析[J].审计研究,2011(4):87-93.

[7] 戴慧婷,秦信任.企业社会责任报告鉴证影响因素研究[J].财会月刊,2012(9):17-21.

[8] 李正,官峰,李增泉.企业社会责任报告鉴证活动影响因素研究――来自我国上市公司的经验证据[J].审计研究,2013(3):102-112.

[9] HODGE K,et al. Assurance of sustainability reports: impact on report users’ confidence and perceptions of information credibility[J]. Australian Accounting Review,2009,19(3):178-194.

[10] 李正,官峰,李增泉.企业社会责任报告鉴证意见是否具有信息含量――来自我国上市公司的经验证据[J].审计研究,2012(1):78-86.

[11] 阳秋林,毕立华,李冬生.基于事件研究法的社会责任报告鉴证的市场反应研究[J].国际商务财会,2013(3):70-73.

[12] 陆建桥.关于建立我国社会责任审计的探讨[J].财经问题研究,1993(12):49-52.

[13] 余玉苗.论西方国家的企业社会责任审计[J].审计与经济研究,1996(1):13-15.

[14] JOHNSON H H. Corporate social audits―this time around[J].Business Horizons,2001,44(3):29-36.

[15] 袁广达.企业环境信息审计研究[J].审计与经济研究,2002(3):7-10.

[16] ADAMS C A,et al. Accountability, Completeness, Credibility and the Audit Expectation Gap[J].Journal of Corporate Citizenship,2004,14(6):97-115.

[17] 张庆龙,陈凌云.上市公司社会责任审计的理论建构与实践问题探索[J].南京审计学院学报,2012(2):60-68.

[18] 周晓惠,许永池.构建我国社会责任审计的双主体联合审计模式[J].财会月刊,2011(5):65-66.

[19] 阳秋林,李冬生.建立中国企业社会责任审计的构想[J].审计与经济研究,2004(6):11-13.

[20] 阳秋林.论我国社会责任审计[J].财会通讯,2005(2):90-92.

[21] 黄溶冰,王跃堂.和谐社会中企业社会责任的审计治理与实现[J].华东经济管理,2008(11):20-23.

[22] 方 .关于社会责任审计的思考[J].审计研究,2009(3):38-40.

[23] CARROLL,A.B,A three-dimensional conceptual model of corporate performance[J]. Academy of Management Review,1979,4(4):497-505.

[24] 曹树青.特定社会责任――企业社会责任审计的主要内容[J].前沿,2006(12):169-171.

[25] 叶陈刚,武剑锋,卢虹.中央企业社会责任审计机制研究[J].财会学习,2013(9):36-41.

[26] 何丽梅,张海燕,张苗.企业社会责任报告鉴证内容及方式研究[J].中国注册会计师,2014(12):63-67.

[27] DWYER O B. The case of sustainability assurance: constructing a new assurance service[J]. Contemporary Accounting Research,2011,28(4):1230-1266.

[28] 郑石桥.审计理论研究:基础理论视角[M].北京:中国人民大学出版社,2016.

[29] 于晓红,武文静.公司治理、社会责任与企业价值研究[J].当代经济研究,2014(5):74-78.

[30] FREEMAN R E,REED D L.Stockholders and stakeholders:A new perspective on corporate governance[J].California Management Review,1983,25(3):88-106.

[31] 李正,向锐.中国企业社会责任信息披露的内容界定、计量方法和现状研究[J].会计研究,2007(7):3-11.

[32] NAA. Committee on accounting for corporate social performance[J].Management Accounting,1974,56(3):59-60.

[33] TROTMAN K T, BRADLEY G W. Associations between social responsibility disclosure and characteristics of companies[J]. Accounting, Organizations and Society,1981,6(4):355-362.

[34] 阳秋林,郭丹.企业社会责任报告审计鉴证文献综述[J].财会月刊,2014(11):61-64.

第5篇

【关键词】 自然资源; 自然资源信息失真; 非财务计量自然资源信息; 自然资源审计; 非财务计量自然资源信息审计

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2016)20-0122-07

一、引言

土地、水、森林、草原、矿产等自然资源,是经济社会发展的基础。由于自然资源问题的重要性和紧迫性相关联,相应的治理机制也越来越多,自然资源审计是其中之一,美国、加拿大等国家从20世纪70年代就开展了不同形式的自然资源审计,INTOSAI(International Organization of Supreme Audit Institutions)还成立了专门的工作小组。我国仅以占世界7%的土地、9%的耕地、6%的水资源、4%的森林承载了世界22%的人口,资源、环境与社会经济发展之间的矛盾更为尖锐[1]。党的十八届三中全会提出“探索编制自然资源资产负债表,对领导干部实行自然资源资产离任审计,建立生态环境损害责任终身追究制”。

与自然资源审计实践相伴随,自然资源审计的相关研究也得以开展。从自然资源审计实践和理论研究来看,自然资源审计包括的内容较广泛,涵盖的审计主题包括自然资源财务信息、非财务计量自然资源信息、自然资源相关行为和自然资源相关制度。现有文献缺乏关于非财务计量自然资源信息审计基础性问题的系统研究,本文通过对这些基础性问题的系统探究,提出非财务计量自然资源信息审计的基本理论框架①。

本文随后的内容安排如下:首先是一个简要的文献综述,从非财务信息审计角度,梳理自然资源审计的相关文献;然后,从理论上分析非财务计量自然资源信息审计的基础性问题,形成一个关于非财务计量自然资源信息审计基本理论的框架;最后是结论和启示。

二、文献综述

自然资源审计有不少的研究文献,一些机构还组织专门的研讨会,研究主题涉及自然资源审计的若干基础性问题,包括审计动因、审计目标、审计主体、审计范围、审计内容、审计方式方法、审计准则等[2-3]。一般认为,自然资源审计包括自然资源财务审计、自然资源合规审计和自然资源绩效审计[4-5]。

自然资源绩效审计包括对自然资源绩效信息的审计,这些绩效信息包括非财务计量的自然资源信息,一些文献提出,由于利益驱动,这些非财务计量的自然资源信息很可能纵,所以,需要对这些信息进行审计,一些文献还讨论了这些信息的审计方法[6-9]。

现有文献虽然确认了非财务计量自然资源信息的审计需求,有些文献还涉及到审计方法,然而,总体来说,关于非财务计量自然资源信息审计的基础性问题尚缺乏系统研究。本文拟致力于此,从理论上分析非财务计量自然资源信息审计的基础性问题,提出非财务计量自然资源信息基本理论框架。

三、基本理论框架

(一)非财务计量自然资源信息审计需求

从某种意义上来说,自然资源是大自然赋予全人类的资源,由于人类社会存在国家,所以,有些自然无国界,属于全世界人民所有,而许多的自然资源有国界,属于某一国的人民所有。然而,自然资源的管理、使用并不是全体人民,而是一部分人,这样一来,自然资源的所有者和自然资源的管理及使用者之间就形成了委托关系。在这种委托关系中,人民作为所有者是委托人,而自然资源的管理及使用者是人,在许多情形下,自然资源的管理及使用者还区分不同的层级,例如,中央政府和地方政府之间及不同层级的地方政府之间,从而出现委托链。处于这个链条中的人,在正常情形下都会具有自利和有限理性这两大类人性特征,在信息不对称和环境不确定的情形下,人有可能产生机会主义行为,也可能发生次优行为,从而出现问题和次优问题,正是这些问题,导致自然资源问题,甚至危及人类的可持续发展。就中国来说,一方面自然资源稀缺,人均淡水资源拥有2 113立方米,仅是世界平均人均淡水资源的1/3;我国人均耕地为1.43亩/人,不足世界平均水平的40%;我国矿产人均仅为世界平均水平的58%;我国森林人均量仅为世界平均水平的1/5[10]。另一方面,资源利用效率低,据《世界能源统计回顾2011》数据显示,就单位GDP能耗,2011年度中国GDP能耗是日本的4.39倍、德国的4.18倍、美国的2.38倍、印度的1.07倍。②同时,长期以来,中国官员的晋升概率与地区经济增长存在很强的正相关关系,这种过分关注GDP的晋升锦标赛模式,使得各级党政领导干部逐渐形成以牺牲资源、环境为代价,谋取地区经济增长的路径依赖。所以,中国的资源环境问题已经十分严峻[9]。

在严重的资源环境问题中,非财务计量自然资源信息失真是其中的重要方面。由于人性自利和有限理性,自然资源管理和使用者提供的自然资源信息失真,通过这些失真的自然资源信息获取利益,例如,就森林资源来说,对于采伐森林资源,采伐的实际数据远多于报告的数量;对于植树造林,则报告的造林面积远多于实际造林面积,无疑,这种信息的失真有利益驱动下的故意操纵[11],其他的自然资源也存在类似的问题。

针对严重的自然资源问题,相应的治理机制也逐步建立起来,《中华人民共和国宪法》第九条规定,矿藏、水流、森林、山岭、草原、荒地、滩涂等自然资源,都属于国家所有,即全民所有;由法律规定属于集体所有的森林和山岭、草原、荒地、滩涂除外。国家保障自然资源的合理利用,保护珍贵的动物和植物。禁止任何组织或者个人用任何手段侵占或者破坏自然资源。同时,还针对不同的自然资源,颁布了专门的法律,例如,先后颁布了《中华人民共和国矿产资源法》《中华人民共和国土地管理法》《中华人民共和国水法》《中华人民共和国森林法》《中华人民共和国草原法》《中华人民共和国环境保护法》等,此外,还有许多的行政规章。通过上述法律法规,建立了自然资源治理机制,其中包括非财务计量自然资源信息失真的治理机制,审计是其中的治理机制之一。

审计成为治理非财务计量自然资源信息失真的机制之一,与审计的技术特征相关。非财务计量自然资源信息属于统计信息,都有规定的计算方法和程序,如果信息报告人遵守了这些计算方法和程序,一般就认为自然资源信息不存在失真,如果严重偏离了这些计算方法和程序,就认为自然资源信息失真[12]。从技术特征来说,审计恰恰就能对特定事项与既定标准之间的一致性发表意见,就非财务计量自然资源信息来说,特定事项就是非财务计量自然资源信息,既定标准就是关于这些信息的计算方法和程序之规定,审计可以采用系统方法,围绕非财务计量自然资源信息收集证据,对这些信息是否存在失真形成判断。当然,审计成为治理非财务计量自然资源信息失真的机制只是一种可能的需求,是否真正得以成为现实机制,还要依赖于委托人对不同治理机制的治理成本和效果的综合考虑,如果审计机制的治理成本低且效果好,则审计就会从可能的需求成为现实需求。

(二)非财务计量自然资源信息审计本质

非财务计量自然资源信息审计本质是指什么是非财务计量自然资源信息审计,很显然,它离不开审计一般,也离不开自然资源审计,具有审计一般的属性,属于自然资源审计的一部分。一般认为,审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排[13],自然资源审计也应该具有上述本质特征,只是在此基础上,增加了自己特有的本质属性,根据这个原则,笔者认为,自然资源审计可以表述如下:自然资源审计是以系统方法从行为和信息两个角度独立鉴证自然资源经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排。这个概念将自然资源审计的对象限定到自然资源经管责任,自然资源审计是将审计一般应用到自然资源经管责任,或者说,是审计一般在自然资源经管责任中的体现,当然,由于审计范围的不同,自然资源审计也会呈现自己的一些特征,例如,审计客体、审计主体、审计取证、审计报告等。一般来说,审计一般的审计主题包括财务信息、非财务信息、行为、制度,自然资源审计是对自然资源经管责任作为审计对象的审计,其审计主题同样包括上述四个方面:自然资源财务信息、非财务计量自然资源信息、自然资源相关行为和自然资源相关制度。

非财务计量自然资源信息审计属于自然资源审计的主题之一,根据自然资源审计的定义,笔者认为,非财务计量自然资源信息审计可以表述如下:非财务计量自然资源信息审计是以系统方法独立鉴证自然资源经管责任相关的非财务计量信息中的问题和次优问题并将结果传达给利益相关者的制度安排。这个定义,进一步限定了审计对象的范围,从自然资源经管责任收缩到自然资源经管责任相关的非财务计量信息,关注问题的角度仍然是问题和次优问题,当然,这里的问题和次优问题是与非财务计量自然资源信息相关的,不是一般意义上的问题和次优问题,综合表现为非财务计量自然资源信息失真,包括由于自利而产生的有意操纵,以及有限理性而产生的无意错误。

非财务计量自然资源信息审计本质还有一个涵义,就是其审计功能。一般认为,审计具有鉴证、评价和监督三个功能,对于非财务计量自然资源信息审计来说,上述三大功能可以同时具备。就鉴证来说,前已述及,可以采用系统方法,围绕非财务计量自然资源信息收集证据,判断其与既定标准之间的一致性,这已经体现了鉴证的本质内涵。就评价来说,一些非财务计量自然资源信息体现了人的自然资源经管责任履行情况,如果能找到恰当的绩效标杆(例如,工作计划、具有可比性的同类单位),可以将鉴证后的自然资源经管责任绩效信息与这些标杆进行比较,以确定人自然资源经管责任绩效的等级。就监督而言,对于发现的非财务计量自然资源信息失真,如果委托人授权,审计机构可以对直接责任人或责任单位进行处理处罚。总体来说,非财务计量自然资源信息审计可以具有鉴证、评价和监督三大功能。当然,这三大功能能否成为现实功能,依赖于委托人的需求和决定,委托人会根据其自身的利弊得失做出选择,但是,无论如何,鉴证功能是基础性,不具有选择性。

(三)非财务计量自然资源信息审计目标

一般来说,审计目标区分为终极目标和直接目标,前者是审计委托人的目标,后者是审计人的目标。就非财务计量自然资源信息审计来说,审计委托人授权或委托审计机构对非财务信息进行审计是要支付费用或支出成本的,是将审计作为治理非财务计量自然资源信息失真的机制,审计机制与其他的治理机制组合起来,其最终目标是抑制非财务计量自然资源信息中的问题和次优问题,也就是非财务计量自然资源信息失真。通过审计,如果非财务计量自然资源信息失真越来越少,则委托人的目标就达成了。

对于审计师来说,在非财务计量自然资源信息中,其直接目标是提供审计委托人满意的审计产品,这些审计产品包括鉴证产品、评价产品和监督产品。非财务计量自然资源信息鉴证产品的主要内容是鉴证非财务计量自然资源信息是否存在问题和次优问题,也就是是否存在失真,也可以称为信息的真实性,通常以审计鉴证报告的形式出现。评价产品是在非财务计量自然资源信息表征人自然资源经管责任履行绩效的情形下,将鉴证后的信息与一定的标杆进行比较之后得出的绩效等级结论,通常以评价报告的形式出现。监督产品是指将人在非财务计量自然资源信息方面存在失真的情形下,委托人授权审计师对直接责任人或责任单位做出的处理处罚,通常以审计决定的形式出现。上述三种审计产品中,鉴证产品是基础性的,不具有可选择性,而评价产品和监督产品是否出现,由委托人的需求所决定。

(四)非财务计量自然资源信息审计客体

一般来说,审计客体是委托关系中的人,是经管责任的承担者[13]。非财务计量自然资源信息审计也不例外,其审计客体是自然资源信息经管责任的承担者。由于我国的自然资源属于国有,然后通过法律程序交付一定的单位来使用,所以,自然资源信息委托关系也区分为两种情形,一是政府层面的委托关系,二是单位内部的委托关系。这两种情形下的审计客体不同。

就政府层面的委托关系来说,由于我国是单一制国家,上级政府对下级政府具有较大的领导作用。在不考虑上级政府的情形下,就某一层级的政府来说,自然资源委托关系及其审计客体如图1所示。

在图1中,可能的审计客体用虚线表示。自然资源监督部门是本级政府的人,而自然资源使用单位、自然资源管理单位、自然资源生产单位,在政府自然资源监督部门的监管下,履行各自的与自然资源相关的职责,上述四类单位都是自然资源经管责任的承担者,都要提供某些非财务计量自然资源信息,都有可能成为非财务计量自然资源信息审计客体。那么,政府本身是否要成为非财务计量自然资源信息审计客体呢?首先,各级政府都是本级公众的人,所以,也存在自然资源经管责任报告问题,也应该成为审计客体,但是,此时的审计主体可能就不能是本级政府本身建立的审计机构;其次,在单一制国家中,各层级政府之间也存在委托关系,下级政府是上级政府的人,从这个意义上来说,下级政府也有责任向上级政府报告自然资源经管责任履行情况,所以,也要成为非财务计量自然资源信息审计客体。

至于单位内部的自然资源委托关系及其审计客体,主要存在于自然资源使用单位、自然资源管理单位、自然资源生产单位,如果这些单位实行分级管理,则其内部也形成了自然资源委托关系,从而下级单位有责任向上级单位报告其承担的自然资源经管责任履行情况,这其中就包括非财务计量自然资源信息,所以,这些下级单位也成为审计客体。

(五)非财务计量自然资源信息审计内容

非财务计量自然资源信息审计内容是自然资源实物量统计与核算信息,包括两类信息,一是自然资源的数量、质量现状及利用情况,二是自然资源各分类实物存量和增减流量统计与核算信息,按照《中国自然资源手册》,自然资源资产分为土地资源资产、矿产资源资产、能源资源资产、水资源资产、气候资源资产、森林资源资产、草地资源资产、海洋资源资产和其他资源资产九大类资产,这些自然资源都分别有各自的实物量统计与核算信息[14],归纳起来,非财务计量自然资源信息审计内容如表1所示。

当然,自然资源实物量统计与核算信息会有一定的核算体系,1993年联合国统计司建立了与国民经济核算体系(SNA)相一致的、可系统地核算环境资源存量和资本流量的框架,即综合环境与经济核算体系(System of Integrated Environmental and Economic Accounting,SEEA-1993)。2003年,联合国修订了SEEA-1993,修改后版本简称SEEA-2003,这个版本详细说明了自然资源的物理量、混合环境-经济账户及其估价方法[15]。2012年,SEEA中心框架(简称SEEA-2012)应运而生,该框架增加了环境退化及相关措施和评估方法的讨论[16]。一些国家还颁布了自然资源会计准则,澳大利亚颁布实施了水会计准则,以物理流量为计量单位,采用复式记账法,由水报告主体定期编制三张水会计报表,即水资产和水负债表、水资产和水负债变动表(损益表)、水流量表,通过这些表格来描述、计量、记录和报告重要地区水资源的增减变动[17]。党的十八届三中全会提出要探索编制自然资源资产负债表,这里的自然资源资产负债表是关于自然资源的信息系统,按实物量编制的自然资源资产负债表提供的信息就是非财务计量信息。

(六)非财务计量自然资源信息审计主体

审计主体的基本要求有两个方面,一是独立性,二是专业胜任能力。由于专业胜任能力是动态的,现时没有的专业胜任能力,假以时日,是可以建立的,从长远来看,专业胜任能力并不是实质性审计主体的实质性条件。所以,笔者主要从独立性角度来讨论非财务计量自然资源信息审计主体。

对独立性有不同的理解,一种观点认为,独立性是审计师独立于审计客体;另一种观点认为,审计师要同时独立于审计客体和审计委托人。

在非财务计量自然资源信息审计中,政府审计、民间审计和内部审计都可以成为审计主体,但是,不同情形的独立性不同。

对于政府审计来说,图1所示的审计客体中,政府审计能独立于自然资源监管部门、自然资源使用单位、自然资源管理单位和自然资源生产单位,但是,不能独立于本级政府,所以,一般情形下,除了本级政府之外的审计客体,本级政府审计机关都具有独立性,当本级政府作为审计客体时,一般要由上级政府审计机关作为审计主体。当然,由于我国是单一制国家,各级地方政府都处于国有自然资源委托链中,对于上级政府是人,对于下级政府是委托人,由于这种双重身份,本级政府可能基于本地区的利益而干扰本级政府审计机关对本级政府下属单位的自然资源相关审计客体的审计,从而使得本级政府审计机关独立性受到损害,在这种情形下,如果由上级政府审计机关作为审计主体,就更具有独立性。

对于民间审计机构来说,是接受业务委托,对一定的审计客体进行审计,从理论上来说,对于所有的审计客体都可以进行审计。但是,从传统习惯及审计权威性来说,在非财务计量自然资源信息审计客体中,民间审计适宜作为自然资源使用单位、自然资源管理单位和自然资源生产单位的审计主体。在某些情形下,民间审计还可以接受业务委托,对内部审计范围的审计客体进行审计。需要说明的是,这里的民间审计是广义的,包括具有非财务计量自然资源信息审计专业胜任能力和资质的各种中介机构。

就内部审计组织来说,其审计客体是本单位内部实行分级管理的下级单位,如果自然资源监管部门、自然资源使用单位、自然资源管理单位和自然资源生产单位实行分级管理,并建立了内部审计制度,则这些单位内部的下属单位都是其内部审计组织的审计范围。

总体来说,不同情形下的非财务计量自然资源信息审计主体归纳如表2所示。

关于非财务计量自然资源信息审计主体,最后要讨论的问题是,自然资源监管部门能否作为非财务计量自然资源信息审计主体?一种观点认为,自然资源监管部门可以结合其监督工作,一方面可以作为下级政府非财务计量自然资源信息的审计主体,另一方面,对于受到监督的本级政府下属的自然资源使用单位、自然资源管理单位、自然资源生产单位,完全可以作为这些单位的非财务计量自然资源信息审计主体。从专业胜任能力来说,自然资源监管部门完全可以作为这些单位的审计主体。然而,审计主体的另一个重要条件是独立性,所以,自然资源监管部门能否作为审计主体的关键在于其能否保持独立性。笔者认为,在许多情形下,可能并不具有独立性,就本级政府来说,自然资源使用单位、自然资源管理单位、自然资源生产单位的自然资源信息,如果汇集起来,可能就表明自然资源监管部门的绩效,如果上述单位操纵自然资源信息,结果是粉饰了自然资源监管部门的绩效,从而就会失去审计所要求的独立性;当然,如果上述单位操纵自然资源信息,结果是损害了自然资源监管部门的绩效,这种情形下,审计所要求的独立性并没有损害。但是,事先并不知道这些单位会如何操纵自然资源信息,所以,就本级政府来说,自然资源监管部门不宜作为审计主体。就下级政府来说,在许多情形下,上级政府自然资源绩效是下级政府自然资源绩效的汇集,如果下级政府操纵自然资源信息,其结果是有利于本级政府自然资源绩效,自然资源监管部门就失去监管独立性;如果下级政府操纵的结果是损害于上级政府自然资源绩效,则独立性并未受到损害。但是,事先并不知道下级政府如何操纵自然资源信息,总体来说,自然资源监管部门不宜作为下级政府自然资源信息的审计主体。更为重要的是,自然资源监管部门还负责执行甚至制定自然资源相关政策,而自然资源信息很大程度上可能表明这些政策的绩效,自然资源监管部门对于这类信息无疑不具有独立性。

(七)非财务计量自然资源信息审计方法

审计方法包括的内容很丰富,从基本审计理论的角度出发,这里仅讨论其中的审计取证模式。非财务信息审计取证包括命题论证模式、数据流程模式、数据分析模式和专业测量模式[18],对于非财务计量自然资源信息审计来说,各种模式都有可能应用。

1.命题论证模式

会计报表审计采用的是命题论证模式,这种模式的特点是将审计总命题(也就是审计总目标,即会计信息真实性或公允性)分解为各种具体命题(也就是具体审计目标),围绕具体命题获取证据,通过具体命题的证明来证明总命题。这种取证模式的前提是存在可追踪的信息链,例如,从会计报表追踪到会计账簿,从会计账簿追踪到记账凭证,从记账凭证追踪到原始凭证,从原始凭证追踪到实物、交易对方或当事人,等等。在某些情形下,某些非财务计量自然资源信息也具备完整的信息链,此时,也可以采用命题论证模式。例如,澳大利亚政府部门制定并颁布实施了水审计准则,它借鉴了财务会计报告的审计准则,把水审计的保证作用分为合理保证和有限保证两种类型,对审计目标、职业怀疑和职业判断、审计计划及重要性、理解水会计报告主体和环境,以及确认和评估重大错报风险、对评估的重大错报风险进行反映并实施进一步审计程序、期后事项的审计、审计质量控制、形成审计意见、审计报告的格式和内容等做了具体详细的规定[17]。

2.数据流程模式

当信息本身无法鉴证时,如果信息产生的过程是值得依赖的,则信息本身也就具有可依赖的基础。一些非财务计量自然资源信息本身未能形成完整的信息链,从而不具有可追踪性,此时,如果这些信息的产生流程是可以评估的,当评估结果的流程值得依赖时,根据这个流程产生的信息也就值得依赖;当然,如果流程评估的结果不值得依赖,则不能就此推断其产生的信息也不值得依赖,而是无法表示意见。

3.数据分析模式

非财务计量自然资源信息之间,非财务计量自然资源信息与其他信息之间,可能具有某些逻辑关系,数据分析模式通过各种方法,验证非财务计量自然资源信息的逻辑关系,通过逻辑关系是否存在来判断非财务计量自然资源信息是否失真。当非财务计量自然资源信息逻辑关系存在时,可以判断非财务计量自然资源信息基本值得依赖;当非财务计量自然资源信息逻辑关系不存在时,要作为疑点进行追踪,如果追踪发现了具体的失真事件,就可以得出结论,如果追踪未能发现具体的失真事件,则是无法表示意见。

4.专业测量模式

许多非财务计量自然资源信息是对自然资源物理量的表征,在许多情形下,可以通过具有专业胜任能力的机构或人士对自然资源物理量进行测量,以验证这些信息的真实性。例如,对于森林资源、土地资源,可以通过航测的方法确定其数量。当然,这种取证模式的成本较高,并且具有一定的时间要求。

上述四种模式中,不同取证模式所支持的审计意见保证程度不同,一般来说,命题论证模式和专业测量模式支持合理保证审计意见,而数据流程模式和数据分析模式支持有限保证审计意见。如果审计委托人只要求有限保证审计意见,则数据分析模式具有广泛的适用性,特别是在大数据时代,其审计成本低、效率高。

(八)非财务计量自然资源信息审计环境

审计环境理论关注两个问题,一是审计环境如何影响审计,二是审计如何影响审计环境,非财务计量自然资源信息审计也不例外。从审计环境对其影响来说,一方面会影响非财务计量自然资源信息审计实务,另一方面会影响其相关的审计理念。就前者来说,重要的路径之一是审计环境影响其审计取证模式的选择,例如,没有地理信息系统的产生,就不可能有航测等技术在非财务计量自然资源信息审计中的应用;就后者来说,审计环境会影响人们对非财务计量自然资源信息审计的认识,例如,党的十八届三中全会之前,人们并没有将自然资源审计作为很重要的事项,但是,当党的十八届三中全会提出对领导干部实行自然资源资产离任审计之后,社会各界对自然资源审计的认识发生了重大变化,现在的问题已经不是是否要审计,而是如何审计,政府环境对自然资源审计产生了重要的影响。

关于非财务计量自然资源信息审计如何影响审计环境,总的路径是通过审计终极目标的达成,抑制非财务计量自然资源信息审计失真,通过信息失真的减少,进而促进自然资源信息使用、管理、生产及监管行为的优化,提高自然资源的使用效率和效果。

四、结论和启示

由于人性自利和有限理性,非财务计量自然资源信息可能失真,审计是治理机制之一,本文从理论上分析非财务计量自然资源信息审计的几个基础性问题,提出非财务计量自然资源信息审计基本理论框架。

从审计需求来说,由于人性自利和有限理性,导致严重的自然资源问题,非财务计量自然资源信息可能失真是这种问题的内容之一,也是这种问题的原因之一,由于审计特征的技术属性,非财务计量自然资源信息审计成为应对非财务计量自然资源信息失真的机制之一。

从审计本质来说,非财务计量自然资源信息审计是以系统方法独立鉴证自然资源经管责任相关的非财务计量信息中的问题和次优问题并将结果传达给利益相关者的制度安排,可以同时具有鉴证、评价和监督的三大功能。

从审计目标来说,最终目标是抑制非财务计量自然资源信息中的问题和次优问题,也就是非财务计量自然资源信息失真;直接目标是提供审计委托人满意的审计产品,这些审计产品包括鉴证产品、评价产品和监督产品。

从审计客体来说,自然资源信息经管责任的承担者都是非财务计量自然资源信息审计客体,包括政府、自然资源监督部门、自然资源使用单位、自然资源管理单位和自然资源生产单位。

从审计内容来说,是自然资源实物量统计与核算信息,包括两类信息,一是自然资源的数量、质量现状及利用情况,二是自然资源各分类实物存量和增减流量统计与核算信息。

从审计主体来说,政府审计机关是国有自然资源经管责任承担者的主要审计主体,民间审计机构接受委托可以对任何审计客体进行审计,内部审计组织对单位内部的自然资源经管责任承担者进行审计。

从审计方法来说,命题论证模式、数据流程模式、数据分析模式和专业测量模式都有可能应用,命题论证模式和专业测量模式支持合理保证审计意见,而数据流程模式和数据分析模式支持有限保证审计意见。

从审计环境来说,一方面,审计环境通过审计实务和审计理念两个路径影响非财务计量自然资源信息审计;另一方面,这种审计也通过其审计产品的使用,作用于审计环境,影响自然资源使用的效率和效果。

本文的研究启示我们,包括非财务计量自然资源信息在内的自然资源审计是应对自然资源问题的重要机制,而要真正建构这种审计机制,并且使其发挥作用,必须系统思考,协调考虑相关的审计制度元素。

【参考文献】

[1] 耿建新,胡天雨,刘祝君.我国国家资产负债表与自然资源资产负债表的编制与运用初探――以SNA2008和SEEA2012为线索的分析[J].会计研究,2015(1):15-24.

[2] 张宏亮,刘恋,曹丽娟.自然资源资产离任审计专题研讨会综述[J].审计研究,2014(4):58-62.

[3] 蔡春,毕铭悦.关于自然资源资产离任审计的理论思考[J].审计研究,2014(5):3-9.

[4] INTOSAI(international Organization of Supreme Audit Institutions).Natural Resources Accounting[A].1997.

[5] WGEA(Working Group on Environmental Audit in INTOSAI).从环境视角进行审计活动的指南(草案)[S].审计署农业资源环保司,译.2002.

[6] 张宏亮,王秀华.我国政府自然资产审计理论框架的构建[J].财会月刊,2007(2):47-49.

[7] 李成艾,孟祥霞,周学军.创新型水资源审计模式研究――基于宁波市的审计实践[J].财会研究,2011(7):64-67.

[8] 赵梅.领导干部自然资源资产离任审计评价体系的构建[J].中国审计,2014(3):25-26.

[9] 黄溶冰,赵谦.自然资源资产负债表编制与审计的探讨[J].审计研究,2015(1):37-43.

[10] 陆亚洲.我国自然资源利用现状和对策[J].自然资源,1994(6):1-8.

[11] 周国相.对森林资源审计的探讨[J].林业科技情报,1994(1):56-57.

[12] 曾五一,王开科,许永洪.统计数据质量基本概念研究[J].经济统计学(季刊),2014(1):42-47.

[13] 郑石桥.审计理论研究:基础理论视角[M].北京:中国人民大学出版社,2016.

[14] 吴优,曹克瑜.对自然资源与环境核算问题的思考[J].统计研究,1998(2):59-63.

[15] BARTELMUS P. SEEA-2003: Accounting for sustainable development?[J]. Ecological Economics, 2007, 61(4): 613-616.

[16] UN, et al. System of Environmental-Economic Accounting 2012: Central Framework[Z]. New York: United Nations,2014.

第6篇

(一)审计内容具有多样性

随着信息技术的不断发展,审计理论的基础在不断的扩展范围,主要涵盖了信息经济学、博弈论、信息技术学、以及纳米科技、基因技术等多种理论。这些理论都要渗透到审计理论的基础中去。在实际的工作中,审计的内容不仅包括企业中的财务数据和会计凭证,还包括很多的非财务上的信息,这些非财务信息的范围非常广泛,主要包括关于审计的法律法规、被审计企业的基本资料以及被审计单位的关联企业的信息等等。

(二)必须要保障审计质量

审计基本理论是审计理论的根本,在新信息技术环境下,审计基本理论对审计的质量提出了新的要求。总体来说,审计基本理论的质量性主要表现为稳定性、安全性以及品质性方面。就稳定性来说,审计基本理论在整个的历史的发展过程中是动态的,但是对某个时间段来说是具有一定的稳定性的;安全性主要是说审计基本理论必须是经过实践的检验的,其理论必须是正确的,这样才能保证审计结果的正确性;品质性主要表现为审计结果的水平,高水准的审计结果其品质性就高。

(三)审计环境与审计基本理论的互动性

在新的信息技术环境下,新的审计基本理论要与审计环境之间进行互动,审计环境的变化是审计理论以及审计基本理论发生变革的外在原因。审计环境一旦变化,审计理论和审计基本理论也要根据环境的变化不断的发生变化。审计环境刺激审计基本理论的变革,审计基本理论的变化又影响审计环境,二者相互促进,相互发展,在彼此互动的过程中不断的提高。

(四)审计数据的虚拟性

新信息经济环境下,审计基本理论是一种通过多个相互联系的学科彼此结合而形成的客观存在,它超出了空间的范围,依靠网络技术把这些数据联系起来,它自身具有很强的抽象性与逻辑性,因此审计的数据具有很强的虚拟性,这种虚拟性主要表现为两方面,首先是审计基本理论的理论都是虚拟的,它来源于现实,却是以虚拟化的形式存在的。其次是审计学科和企业的其他学科之间是相互渗透的,这种渗透是虚拟存在的,没有实际的物质让我们看得到。

(五)审计具有高度的融合性

在新的信息经济环境下,审计基本理论为审计理论和其他的理论提供了一个公共的平台,这个平台上面,各个学科之间相互的交叉融合,彼此影响,相互的发展。审计基本理论是审计理论整个科学体系中主要研究的内容,但它自身并不是一种审计理论,它只是一种把审计理论和其他学科体系有效连接在一起的桥梁,是审计理论和其他学科相互渗透的平台。

二、新信息经济环境下审计基本理论方法的创新

(一)互联网审计

这个时代是以计算机网络为代表的知识经济时代,计算机审计的主要表现形式就是互联网在审计系统中的应用,也被称之为网络审计。网络审计主要是说审计人员通过互联网技术对被审计单位的各种经济活动中的会计信息进行的审核,在整个审计的过程中,主要运用了审计软件的方式进行审核。首先,这种审计基本理论方法具有很强的实时性和动态性。利用互联网审计能够有效保证会计信息审计的实时性,把静态监督转变为一种动态监督,从而有效提高审计的及时性。其次,利用互联网审计还能够提高审计结果的准确性,互联网是一个百科全书,审计中很多的资料都能够从中获得,包括最新出台的法律、法规,被审计单位的基本情况以及进行审计经验方面的交流,进行进一步的培训和学习。再次,利用互联网审计可以突破地域的限制,让注册会计师能够进行远距离实时审计,利用互联网的传输功能,对于审计中需要的信息进行快速传输,让注册会计师免于奔波去各个地方寻找证据,不仅节省时间,还节约了成本。互联网审计是新信息经济环境下对审计基本理论方法的创新。

(二)详细审计

新信息经济环境下,审计基本理论方法需要运用详细审计,详细审计的审计对象主要是企业业务事件中的所有的数据仓库,它不仅包括财务上的数据和信息,还包括非财务以及非货币性的数据和信息。详细审计不能只是锁定于以货币为基础的会计系统中,这样会让详细审计的发展受到很大的影响。未来详细审计不但要面对会计系统,同时还要面对企业的管理系统,作为审计机构不仅要审计企业的财务事项进行审计,还要审计企业的非财务事项进行审计,只有这样才能够对企业的各项事项实现全面的审计,审计的结果才能够具有更强的真实性和可靠性。在进行审计的过程中,注册会计师应该熟练的运用数据分析理论对审计的财务信息进行详细审计,详细审计分为两部分,首先,注册会计师要进行大量的数据资料的采集,保证审计数据的完整性;其次,进行详细的数据分析,在分析的过程中可以根据分析的需要不断的调整数据的采集工作。在审计的过程中,数据采集与数据分析工作相辅相成,共同作用,从而保证详细审计工作的顺利完成。从另一方面分析,利用详细审计的方法,还能有效地缓解高端审计人员缺乏,低端审计人员过多的现象,让低端审计人员进行数据采集,高端人员进行数据分析,高端审计人员还可以在分析的同时指导低端审计人员,让他们不断的进步与提高,从而保障审计工作的顺利完成。

(三)持续审计

持续审计要求审计工作是随时随地的进行,因此,注册会计师出具财务报告的时间间隔是非常短暂的。它要求注册会计师在客户进行交易或者事项发生的过程中就要不断的收集与评价证据,并及时的出具审计报告。和传统的审计相比较来说,持续审计能够更好的保证审计结果的可靠性。持续审计与传统审计相比还具有更强的广泛性,它需要审计所有与该事项相关的信息,不仅包括财务信息也包括非财务信息。另外,持续审计同时具有认证、鉴证与审计的职能。它是审计行业不断发展的产物,通过持续审计,注册会计师能够利用经营风险审计的方法对客户进行全面的审计,对客户的业务流程进行更加全面的了解,从而使得审计结果具有更强的可靠性和可信度。审计部门在进行持续审计的过程中可以运用新型的审计技术,引进嵌入式审计模块技术,更好的保证审计的持续性,提高审计结果的可靠性。在新信息经济环境下,审计机构在进行持续审计的过程中可以更多的利用电子审计证据,利用电子审计证据进行审计,可以有效保证审计的持续性,对审计对象进行实时监控,这是对审计基本理论方法的又一创新。

三、结束语

第7篇

一、信息技术环境下审计理论基础的重新认定

在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过机审计(auditing around the computer)到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。

(一)信息技术环境下审计理论基础的界定

信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。

1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。

2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。

(二)信息技术环境下审计理论基础的选择与确认

信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:

1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。

2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。

3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。

二、信息技术环境下审计理论基础的特点

(一)内容多样性

作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如再造工程、虚拟企业、型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。

(二)动态发展性

纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。

(三)交互渗透性

审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。

(四)质量性

信息技术环境下,审计基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论的长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。

(五)虚拟性

审计理论基础是通过将多个相互关联的学科的资源迅速结合而成的客观存在,它超越空间约束、依靠信息手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。

三、信息技术环境下审计理论基础的新

(一)信息技术学

信息技术学是以通信技术与机技术为基础相结合而成的一门新兴学科和领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。

(二)司法诉讼学

司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。

(三)经济学与计量经济学理论

在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。