关键词:信息系统审计信息技术现状
国内外学者对于信息系统审计及其相关概念缺乏统一的认识,因此有必要厘清信息系统审计及其相关概念。现代审计的主流是以财务报表审计为代表的对信息的检验,对信息系统审计研究的文献极其有限,且缺乏对信息系统审计研究的文献的梳理与评说。同财务审计相比,信息系统审计在审计目标、审计内容等方面存在着不同之处。
一、信息系统审计
信息系统审计(InformationSystemAudit,ISA)是目前常常提到的概念,一般理解为对计算机系统的审计,信息系统审计的国际权威组织――国际信息系统审计和控制协会给信息系统审计作了如下定义:信息系统审计是收集和评估证据,以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制,以确保满足业务、运作和控制目标,在发生非期望事件的情况下,能够及时地阻止、检测或更正的过程。信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程。对信息系统合法性、可靠性、安全性、有效性和效率性进行审计,对被审单位的信息系统做出科学、合理的评价。
信息技术在社会生产各个领域的广泛应用,也使得审计理论界与实务界出现了一系列相关术语。(1)计算机审计,国内学术界对计算机的叫法多种多样,例如信息系统审计、审计信息化、EDP审计等等;有的文献认为计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。根据国内对“计算机审计”一词的使用情况,可以把计算机审计的含义总结如下:计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。由此可见,计算机审计的内涵和IT审计的内涵相似。(2)电子数据审计,电子数据审计是目前审计实务界使用较多的一个术语,对于电子数据审计,目前还没有给出明确的定义,根据目前对该术语的使用情况,电子数据审计一般可以理解为“对被审计单位信息系统中的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据的过程。”(3)电子数据处理审计,电子数据处理(ElectronicDataProcessing,EDP)审计和电子数据审计是两个不同的概念,电子数据处理审计是信息系统审计的初级阶段,它是指对计算机信息处理系统的开发及其软件、硬件和运行环境进行测试,并评价计算机信息系统数据处理是否准确、真实、安全、可靠、高效,满足企业经营管理的需要。对于电子数据审计和电子数据处理审计这两个不同的概念,在实际应用中,一定要加以区分。(4)持续审计,持续审计(ContinuousAudit,CA)是指在相关事件发生的同时,或之后相当短的时间内产生审计结果的一种审计行为。持续审计是同传统期间审计相对应的概念,其本质是审计方法的创新,它强调审计过程的持续性、审计实施的即时性和审计活动的整合性,并且基于例外审计和战略系统审计的理念,要求审计师运用“自上而下”和“自下而上”相结合的手段,对审计对象做出合理的专业判断。(5)计算机辅助审计,如同CAM(Computer-aidedManufacturing,计算机辅助制造)、CAD(Computer-aidedDesign,计算机辅助设计)等概念一样,计算机在审计领域中的辅助应用被称为计算机辅助审计。中国国家审计署把计算机辅助审计理解为:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计”。
通过以上的分析,笔者认为计算机审计覆盖了计算机辅助审计和信息系统审计两项内容,信息系统审计是计算机审计的组成内容之一。
二、国外信息系统审计研究现状
随着信息技术与审计理论的发展,国外信息系统审计大致经历了萌芽、发展、成熟和普及期四个时期。
20世纪80年代,计算机犯罪率急剧上升,信息系统的安全防范体制仍很不充分。为适应信息系统审计实务发展的要求,美国EDP审计师协会1981年举办了首次注册信息系统审计师(CISA)资格认证考试,1984年的《EDP控制的目标》提出了信息系统的系列控制标准,1987年了《信息系统审计的基本准则》(GeneralStandardsforInformationSystemsAuditing);日本通产省在1982年设立了“计算机安全研究会”,而后发表了《有关计算机安全对策》,1985年发表了《IT审计标准》,提出了“随着信息系统网络化的进展,仅仅是系统内部的审计是不充分的,有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方(信息系统审计师)对信息系统的安全、可靠等进行全面检查……”等观点,并在日本的软件水平考试中增添“系统审计师”考试,培养从事信息系统审计的专业队伍。上述审计理论与实务表明,国外信息系统审计发展已经进入成熟期,并走上了正规化和专业化的轨道。
进入20世纪90年代以后,国外信息系统审计研究进入普及期。1994年,EDPAA正式更名为信息系统审计与控制协会(ISACA),ISACA成立后主要致立于信息系统审计准则体系的制定工作。ISACA的信息系统审计规范类似于CPA审计准则体系,它由基本准则、审计指南和作业程序构成,其显着特点就是以COBIT为基本工具,并借以与ITGI的指南相联系,以弥补ISACA规范在审计细节方面关注的不足。截止到2010年12月,ISACA已经了16项基
本准则,41项审计指南和11项作业程序,为信息系统审计人员开展审计活动提供了指引。
三、国内信息系统审计的研究现状
随着我国信息化进程的推进,国内理论界与实务界也开展了针对信息系统审计的相关研究。中华人民共和国审计署京津冀特派办于2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后,又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等信息系统审计的规则。中国审计协会为了规范组织审计机构及人员开展信息系统审计活动,保证审计质量,于2008年根据《内部基本审计准则》的精神制定并颁布了《审计具体准则第28号――信息系统审计》。尽管28号审计准则的出台受了很多学者的评论,但20号审计准则却是我国第一个真正意义上的信息系统审计准则,也为我国信息系统审计人员开展信息系统审计活动提供了法律依据。在政府或相关机构颁布信息系统审计准则的同时,国内学者也对信息系统审计开展了研究。对我国开展信息系统审计已经迫在眉睫,而开展信息系统审计将面临审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南等问题,应加快行业准则与实务指南的制定。可以借鉴ISACA的做法,也采用三个层次体系结构,以基本准则为核心,统领审计指南和作业程序,从而使整个准则体系不断扩展。
参考文献:
[1]中华人民共和国审计署,《审计机关计算机辅助审计办法》,1997,第二条.
(一)企业低碳动因与目标应用
BruceBellingham以奥巴马政府增加经济投资强化低碳审计为例指出,低碳审计关乎环境气候变化必须尽快落实审计活动。卢相君、唐楷基于受托责任理论出发,对英美国家的低碳审计经验进行了归纳分析后,为我国低碳审计目标提出了建议。JennyDawkins从决策有用观理论角度出发,研究分析了低碳审计的动因即经此审计后的信息会更具公信力,能够为利益相关者决策提供更准确的依据。李兆东、鄢璐采用规范研究方法以需求为切入点,认为低碳审计的动因从根本上是低碳政策的实施以及碳交易市场审计评价与认证的需要。欧阳弘毅、付敏则从企业的角度通过规范分析,归纳出企业低碳审计的动因主要是实现低碳经营、提高能源利用率以及增加盈利。吴静归纳研究了西方发达国家的碳审计政策以及我国目前的问题,对我国碳审计目标提出建议:总体目标是保障低碳经济健康有序发展,具体目标则与英国环境审计委员会的相类似。
(二)低碳审计主体研究应用
目前国内关于碳审计的主体有着较统一的认识,审计主体是审计行为的执行者。钱纯等学者对低碳审计主体展开分析比较,认为现阶段应加强我国碳权交易市场审计主体的队伍建设。刘颖、侯锦川从动态的维度通过分析归纳环境审计与碳审计的关系,指出低碳审计的主体不是一成不变的,而是随着低碳经济发展框架的变化而变化,同时提出有必要将企业内部审计及社会审计纳入低碳审计主体构成中。王爱国在分析归纳出国外低碳审计研究成果经验,提出我国低碳审计应以政府低碳审计为主导,逐步扩展到内部低碳审计与社会低碳审计,丰富了低碳审计主体范围。陈燕燕、彭兰香通过归纳分析了环境审计与低碳审计二者的关系,指出低碳审计的主体应为独立的审计机构。
(三)在碳审计的内容方面的应用
低碳审计模式可以沿着“将低碳生产流程、节能减碳技术与环境绩效审计、节能减排审计、能源审计相结合”的方向进行探索。袁宏路归纳出企业碳审计的内容应该包括四个方面:政策效果审计、企业绩效审计、低碳产品的审计、低碳行为的认证。张薇、伍中信则是从两型社会的角度对低碳审计的内容进行归纳分析,认为应包含合规性、“碳中和”、碳绩效审计三方面的内容。孙圣洁在进行了规范研究后认为企业低碳审计的范围应涵盖:与环境问题有关的及治理的审计。钱英莲、樊鹏燕以煤炭企业为背景,对低碳审计内容及研究方法进行了归纳分析提出了理论建议。杨应杰归纳出低碳审计的两大关键内容:制定碳消费目标程序的合理性,社会效益、经济效益、环境效益三位一体的审查。
(四)在我国企业碳审计存在问题方面的应用
英国是低碳审计的起源地,王帆在对其进行系统分析归纳后认为我国应开展低碳审计并提出了可行的建议。刘惠萍、王爱国对我国低碳审计进行规范研究,对我国低碳审计发展中存在的问题进行了总结,并对低碳审计的理论框架进行了分析。何雪峰在总结当前低碳审计现状的基础上提出低碳审计的主要程序和步骤应分为确定审计项目、数据收集与方案确定、实施低碳审计、编制低碳审计报告四部分。综合国内外以规范研究方法进行低碳审计研究的文献,不难看出自2003年“低碳经济”一词提出后,政府、企业等越来越重视环境保护。目前低碳审计仍处于起步阶段,规范研究依然是作为主要的研究方法应用于低碳审计理论研究中,一方面是由于政策缺失的需要,亟需构建起一套科学系统的理论体系、方法论指导低碳审计实务的开展;另一方面由于低碳审计实务尚处于探索阶段,可供研究的审计案例较少,使得研究方法仍局限于规范研究方法。笔者认为研究方法并不是孤立、互斥的,在一定情况下是相辅相成的,应该根据所研究的内容选择恰当的研究方法。
二、低碳审计实证与案例研究方法应用
当前国外低碳审计主要集中于西方发达国家且研究多集中于实务方面,即具体某领域的低碳审计:Amodeo,Christian以英国土地信托业为对象进行低碳审计研究。FrancesStewart针对公司规模的不同,分别讨论了大型企业及小型企业开展低碳审计的现状。也有学者针对目前的碳审计模式提出自己新的观点,JonathanRiley认为应给予已开展低碳审计的企业以实质性的鼓励。国外不仅是相关学者进行低碳审计理论研究,许多专业机构也致力低碳审计相关标准的制定,这些标准为审计实务的开展提供了基本的依据。联合国政府间气候变化专门委员会(IPCC)《IPCC国家温室气体清单指南》,提供了排放因子等参数值为低碳审计提供了准确的计量依据。世界资源研究所(WRI)以及世界可持续发展工商理事会(WBCSD)联合了《温室气体协定书-企业会计和报告准则》详细阐述了低碳审计的五个步骤:确定审计边界、定位碳排放源、选择排放量计算方法、数据收集与汇总、计算并编制排放清单与审计报告。加拿大注册会计师协会(CGA-Canada)制定了《实践指导:温室气体排放信息的审计业务》为碳鉴证业务的开展提供了专业的标准;环境保护意识的不断提升,更多的服务机构致力于开拓碳鉴证业务,这些机构往往以国际审计鉴证标准中非会计业务审计流程为依据进行低碳审计;国际审计与鉴证准则理事会(IAASB)2011年了国际鉴证业务准则(ISAE)第3410号《温室气体排放声明鉴证业务》征求意见稿,这项准则规定了低碳审计的依据以及审计主体在低碳审计过程中应注意与遵循的标准,包括计划的合理性、标准的恰当性等。国内低碳审计实务研究方面,我国香港是最早开展低碳审计活动的地区并了建筑物排放指引等标准,刘少瑜等对香港建筑物排放低碳审计的指引进行了介绍。有学者结合特定行业对企业低碳审计进行案例与实证研究,李飞对半导体企业的低碳审计方法进行了探索,钱英莲、樊鹏燕等学者对某大型煤炭企业的低碳审计案例进行分析,提出通过低碳审计挖掘煤炭企业的节能减碳潜力。杨渝蓉等学者以“水泥行业二氧化碳减排议定书”为评价标准,从低碳审计的基本流程入手,对某水泥厂应用示例进行计算。以上论述的案例及实证研究方法在低碳审计中的应用有两大特点:其一是所选定的低碳审计研究对象多为污染性较大的工业行业中的某些企业,这是因为选择具有代表性的污染企业对降低碳排放更具有实际意义;其二是案例及实证研究方法相较于规范研究方法在低碳审计的应用较少,但其总体是呈上升趋势的。主要是两类因素造成的:一方面是随着低碳审计理论研究的日趋成熟与完善,更多的学者会寻求新的方法对低碳审计进行研究,另一方面也是低碳审计理论指导实践的必然结果。因此实证及案例研究方法仍是未来进行低碳审计的重要工具与手段。
三、结论与展望
目前在碳审计方面的研究仍主要是采用规范研究方法为主、案例研究方法辅之,综合国内外低碳审计文献可以发现,低碳审计的研究仍处于起步阶段。学者们关于开展低碳审计的必要性已达成共识,低碳审计仍有待于进一步完善:1.学者们关于低碳审计的内涵、动因、主体等进行了广泛的研究,但研究成果较为分散,尚未形成完整系统的理论体系;2.研究方法仍以规范研究为主,实证与案例研究方法应用较少,缺乏低碳审计实用性研究。究其原因笔者认为,一方面是由于目前我国关于企业低碳审计仍处在探索阶段,缺乏专门的理论框架与准则为其作科学的指导,因此学术研究更侧重于低碳审计理论框架的构建。另一方面现阶段由于低碳审计相关的数据收集与核算较为困难,这也是低碳审计的实证及案例研究方法应用较少的重要原因。“低碳经济发展模式”已成为各行业发展的趋势,开展低碳审计势在必行,为此笔者认为推动低碳审计的研究应注意以下几点:
(一)系统构建低碳审计理论体系
为促进碳审计的发展,应从顶层设计入手。应积极探讨低碳审计理论体系构建模式,建立起国家主导、企业内部审计为基石的低碳审计系统。对此政府应致力于制定有关政策,为低碳审计理论和应用程序提供政策依据,充分利用企业内部审计与社会审计的力量,从理论与实务的角度推动低碳审计的发展。低碳审计理论体系应涵盖从低碳审计的概念、动因、审计主体与客体到低碳审计评价标准等各个方面,努力构建更为科学全面的低碳审计理论框架,为实务工作的开展提供科学的指导。
(二)开展低碳审计的应用性研究
关键词:审计风险审计风险模型文献综述
一、国外审计风险研究文献综述
(一)关于审计风险涵义的研究
K.stringer在1961年指出,“精确度和可靠度”与“注册会计师可能出具不恰当审计意见的风险”之间存在着联系。这可能是有据可查的关于审计风险研究的开端。1973年,美国会计协会(AAA)发表“基本审计概念公告”,也使用“可靠度”一词,并对“可靠度”进行解释:“某一认定或声明是真实或有效的可能性”。随后,国外审计职业团体对审计风险的概念作了进一步探索,并各自给出了不同的定义。如美国审计准则(1983)第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险”。国际审计准则(2004)将审计风险定义为“当财务报表存在重大错报而审计师发表不恰当审计意见的可能性”。加拿大特许会计师协会认为:“审计风险是审计程序未能察觉出重大错误的风险”。此外,还有一些学者也试图对审计风险作出定义,如A・A阿伦斯等(1994)认为:“审计风险是在财务报表事实上有重大错误时,审计师认为财务报表公允表达,并因此提出无保留意见的风险”。
(二)关于审计风险模型的研究
20世纪70年代,审计风险控制模型开始在审计实务中被陆续采用,D.H.罗伯兹(1978)提出了审计终极风险模型:终极审计风险=固有风险×控制风险×分析性检查风险×(抽样风险+非抽样风险)。在归纳、总结实务工作的基础上,美国审计准则委员会(AICPA)于1981年第39号《审计准则公告》,认为审计风险是由固有风险、控制风险、分析性检查风险和详细测试风险组成。时隔两年,AICPA在其的第47号审计准则中把审计风险模型重新表达为:审计风险=固有风险×控制风险×检查风险。这个模型具有重要的意义,它将审计风险分解为三个独立的风险因子,并以乘积的形式出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域(陈毓圭2004)。由于这个审计模型的可操作性和适用性,该模型得到了极大的应用,成为传统风险导向审计的一个标志。随后,有许多学者对此模型进行了研究,Lesile(1984)认为固有风险是不存在内部控制的情况下,会计报表或账户层次存在重要错报的风险。Dirsmith和Haskins(1991)等也都持有相同观点。Fieldset.al(1989)以及Brown和Solomon(1990)认为控制风险是审计人员对内部控制结构进行评估后不能阻止和检查出存在的重要错报风险。审计风险模型假定,审计风险各因素相互独立,Peters(1990)、Brown和Solomon(1990)认为现实中不可能做到。Dusenbury等(2000)考察了审计风险模型各要素之间的相互关系,研究发现,审计风险模型中各要素之间是有条件的相互依存。Eilifsen等(2000)则认为审计人员经常混合了对固有风险和检查风险的评估。
然而,这个模型存在着固有的缺陷,原因在于固有风险很难评估,注册会计师在实际执业时,往往简单的将固有风险评价为高水平,而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估,注册会计师往往不注重从宏观层面上了解企业及其环境,从而无法全面了解企业面临的风险。为了规避审计风险,从20世纪90年代开始,以国际四大(当时为五大)为代表,审计职业界试图开发出新的审计方法,如毕马威提出了BMP审计模式;安永形成了全球审计方法;安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出了以“普华永道审计方法”为名的现代风险导向审计方法;德勤会计师事务所开发出了以“AS/2”为名的现代风险导向审计方法。为了适应新的审计方法,2004年,国际审计准则进行修订后提出了一个新的审计风险模型:审计风险=重大错报风险×检查风险。新的审计模型解决了原有模型不能从整体上把握风险的缺陷,强调注册会计师在进行风险评估时,更加注重企业面临的整体风险。
(三)关于诉讼风险以及法律环境的研究
Palmrose(1994)分析了美国审计诉讼中法庭的判决依据对审计风险的影响,发现法庭倾向于降低审计准则与审计方法在诉讼判决中的作用。Watts等(1994)对1955年至1994年153个审计诉讼案例的研究表明,审计师的独立性低以及被审计报表中较多的收益增长型应计项目与高审计诉讼风险之间显著相关。Latham等(1998)指出客户特征、特定的行业与审计诉讼显著相关。而公司破产与诉讼的正相关更可能在发生舞弊的公司中出现,审计师出具的保留意见则降低了该种相关性。一般来说,“五大”审计师具有更低的审计诉讼风险。
(四)关于审计风险评估与控制的研究
在风险评估方面,Waller(1993)实地考察了审计师对固有风险与控制风险的评估情况。Kida等(1993)对环境风险因素对审计决策结构的影响进行了研究。Messier等(2000)考察了审计师对固有风险与控制风险的评估情况。Low(2004)研究了行业专长对审计风险评估与审计计划决策的影响。
在控制风险方面,Simunic等(1990)认为由一家事务所用组合审计方法审计某一行业的所有公司,可能是降低审计风险的最佳选择。Hogan等(1999)得出的结论是在1976年到1993年期间,同一行业的大部分公司主要由三家或更少的审计公司进行审计,审计公司这样更能对特定行业提供更专业的服务。
二、国内审计风险研究文献综述
(一)有关审计风险内涵的研究
从20世纪90年代开始,我国学者就试图给审计风险一个定义,基本上形成了三种观点。
1.审计风险是审计过程中的不确定因素引起的技术性风险。这种观点最为狭义。陈正林(2006)详细地区分了审计风险与审计师风险,认为前者是审计过程中不确定性因素引起的技术性风险,后者则是由于审计结论与事实的背离而导致审计师受损。
2.审计风险是审计结论不恰当的可能性。持这种观点的主要是中国注册会计师协会,其在2006年的准则中将审计风险描述为:“财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。
3.审计风险是审计主体损失的可能性。这种观点通常被称作广义的审计风险观,持这种观点的人很多,如谢志华(1990)、吴联生(1995)、刘力云(1999)认为审计风险是审计组织损失的可能性。王广明(2001)对审计风险定义为:由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性。谢荣(2003)认为审计风险是对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任。
(二)有关审计风险模型的研究
2004年,国际审计准则进行了修订,我国的一些专家学者对新的审计准则陆续进行了介绍,并分析了新的审计风险模型的优劣之处。如陈毓圭(2004)介绍了当时国际审计风险准则的最新进展,并提出我国独立审计风险新准则的制定思路及其对注册会计师的影响。谢荣、吴建友(2004)指出现代风险导向审计是一种新的审计基本方法,并介绍了国际审计准则和英美等国审计准则所作的大量相应修订。张龙平等(2005)重点论述新审计风险模型的重大实质性变化,以及在实务中如何正确理解与运用该模型的问题。郭莉(2006)则介绍了我国现行审计风险准则修订的情况。
一些专家学者通过对审计风险模型的分析,指出其不足之处,并试图对审计风险模型进行修订。如张仁寿(2003)认为,现行审计风险模型的三个风险因素之间不是相互独立关系,并对模型进行了修改,即:审计风险=固有风险+控制风险×检查风险。吕博(2005)将随机扰动因素引入审计风险模型,构建了一个新的审计风险模型,即:审计风险=固有风险×控制风险×检查风险+随机扰动项。陈志强(2005)提出一个改进的模型:审计风险=管理当局舞弊风险×检查风险+员工舞弊风险×检查风险+错报风险×检查风险。
(三)有关审计风险评估与控制的研究
胡继荣和张麒(2000)对审计风险的评估进行综合性分析,他们描述了一个审计风险评价的总体过程。张广才(2004)提出在审计风险评估机制中加入公司治理层面控制风险的因素,构建一种基于公司治理的审计风险评估机制。顾晓安(2006)提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法。张萍(2010)、王会金(2011)则试图采用模糊综合评价法,建立审计风险综合评价模型,来评估风险。
在审计风险的控制上,姜玉泉(2002)提出了会计电算化系统的审计风险防范及对策。谢荣(2003)建议采取谨慎接受审计客户、采用风险导向审计方法等措施来改进对审计风险的控制。余玉苗(2004)指出事务所应从充分调查客户的行业背景和状况、优化审计人员的结构、培育行业审计专才、积极利用专家意见四个方面来提高审计师行业专长与控制审计风险。秦荣生(2005)认为,审计风险主要由信息不对称所造成的,并提出完善公司治理机制、彻底解决信息不对称、从源头上降低审计风险、保持应有的职业怀疑态度、加强审计计划工作等五项措施。
(四)有关审计风险的实证研究
李爽、吴溪(2004)以客户的盈余管理程度来替代审计风险,发现客户盈余管理迹象与审计定价负相关。宋衍蘅、殷德全(2005)也发现,对于盈余管理动机强烈的公司,继任注册会计师倾向于以公司的盈余管理幅度来衡量审计风险,并为此要求了较高的回报。张继勋等(2005)则以公司对外担保额与应收账款占总资产的比率来衡量审计风险,发现事务所的审计收费与审计风险正相关。
廖义刚等(2009)对审计风险与法律责任之间的关系进行了研究,他们发现随着注册会计师法律责任制度的日臻完善,大型会计师事务所为规避审计风险、维护自身声誉,倾向于选择低风险的审计客户。
也有学者对审计风险与审计质量之间的关系进行了实证研究,翟华云等(2011)通过实证认为:高投资机会公司的注册会计师面临着更高的审计风险;而注册会计师为了降低审计风险和被诉讼的风险,有动机提高自身的审计质量,遏制被审计单位的可操控性。宋衍蘅等(2012)通过考察监管风险与审计质量之间的关系,得出在法律环境相对薄弱的情况下,加强监管是促使会计师事务所提供高质量审计服务的有效机制的结论。
三、总结与展望
通过对国内外相关文献的梳理分析,可见我国对审计风险的研究方式仍以规范为主,且内容以对国外理论成果的介绍居多,或者是完全照搬国外的理论、方法来研究国内相关的问题。此外,我国对审计风险的界定还莫衷一是,存在着所谓的狭义审计风险概念和广义审计风险概念。正因为如此,才有很多学者对审计风险模型该包含哪些因素存在着争议。因此,或许以后的研究可以关注以下几点:一是在研究范式上,更多的采用实地研究、实验研究等方式。二是注重在中国特色的背景下,结合社会环境进行研究。如我国审计职业界这几十年的发展、演变,以及相关的特色。三是厘清审计风险的内涵,并对与审计风险相关的基本概念进行研究,如审计范围界定等。
参考文献:
关键词:内部控制审计准则
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
3宋媛.萨班斯—奥克斯利法案对我国企业内部控制的影响及启示.西南财经大学,2007(4)
一、我国与国际准则内部审计定义的比较审计署2003年在《关于内部审计工作的规定》称“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”审计署《关于内部审计工作的规定》规定:国家机关、机构、事业组织、团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。
我国内部审计基本准则称“内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
国际内部审计协会(IIA)的内部审计定义:“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范化的,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”
从这三个定义里可以看出:审计署2003年在《关于内部审计工作的规定》的定义关注于独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。审计的关键点是财务活动的合法有效。不难看出我国的内部审计定义正处在监督评价和系统导向的内部审计阶段。而国际的内部审计定义则是以风险为导向的增值性的内部审计。国际的内部审计定义已完成从传统财务审计向经营审计的过渡,并开始向风险导向审计、战略审计转变,它们重视内部审计的咨询与服务功能,内部审计的目标也从服务于管理层为增加组织价值,改善组织的运营,帮助组织实现其目标。
二、内部审计准则框架结构的比较任何的审计活动均应该是依法审计。所谓系统化、规范化内部审计应该是依据审计规范进行审计。审计规范是审计主体在审计工作中应当遵循的业务标准和行为准则。审计规范是由审计立法体系、审计准则体系和审计标准体系构成的。审计规范体系是指各种有关审计的、法规及准则的总称。
审计规范体系包括:
Ⅰ、审计法规:审计法规通常是对审计机构的设置和职权、审计范围、审计行为、审计责任等做出的原则性规定。审计法规由国家权利机构和行政机构制定。在我国审计法规包括:《审计法》、《注册师法》、《关于审计工作的暂行规定》、《审计条例》、《注册会计师条例》、《中央预算执行情况审计监督暂行办法》等。
Ⅱ、审计职业道德规范:审计职业道德规范主要规范审计主体的职业道德行为,为审计人员履行职业责任提供进一步的指导。审计职业道德准则通常由审计主管部门或职业团体制定。在我国审计职业道德包括:《审计机关审计人员职业道德准则》、《中国注册会计师职业道德守则》、《中国注册会计师职业道德基本准则》等等。
Ⅲ、审计准则:审计准则主要规范审计人员在具体审计工作中应遵守的操作规范,为审计人员如何进行审计提供指导。审计准则通常也是由审计主管部门或职业团体制定。在我国审计准则包括《国家审计基本准则》、《独立审计基本准则》、《独立审计具体准则和独立审计实务公告》、《执业规范指南》、《内部审计基本准则》、《内部审计具体准则》、《指南》等等。
Ⅳ、审计质量控制:审计质量控制主要规范审计机构(审计机构和会计师事务所)的质量控制行为,为保证审计工作的质量提供指导性意见并采取相应的具体措施。审计质量控制准则通常也是由审计主管部门或职业团体制定。如《中国注册会计师质量控制基本准则》等等。
Ⅴ、其他审计规范:其他审计规范是指上述审计规范以外的审计规范。其他审计规范的比较多。包括一些“实施办法”和“暂行规定”。如《注册会计师注册审批暂行办法》、《会计师事务所业务检查办法》等等。
1978年国际内部审计师协会(IIA)正式批准了《内部审计实务标准》。根据国际内部审计协会(IIA)的要求,国际内部审计准则要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计活动提供框架;为内部审计工作业绩的评定确立基础;扶持经改进的组织流程和业务。国际内部审计师协会(IIA)1999年通过内部审计的新定义非常重要,它反映了国际内部审计实务的重大变革,预示着内部审计职业进一步扩大其职能,它明确了内部审计的服务目标、工作范围及定位、工作条件和人员品质。
国际内部审计协会(IIA)的内部审计职业实务框架分为六个层次:
Ⅰ、内部审计定义:“内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”
Ⅱ、内部审计师职业道德规范。正直、客观性、保密性、胜任能力。Ⅲ、属性标准:属性标准说明了内部审计活动的机构及人员的特点Ⅳ、工作标准:工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。Ⅴ、实施标准:是属性标准和工作标准在特定类型的审计活动中的具体体现。属性标准和工作标准只有一套,实施标准有很多套。每种主要类型的内部审计活动都有一套实施标准。
Ⅵ、指南:实务公告、实务公告开发和目标。
其中第1、内部审计定义。2、内部审计师协会职业道德规范。3、属性标准。4、工作标准。5实施标准。这五个层次是强制性的。而第6、指南。这个层次是非强制性的。
虽然从形式上看我国的内部审计准则结构和国际内部审计准则框架不相同。但都是由强制性和非强制性的两部分组成。但国际内部审计准则规定得更详细具体,可操作性更强。而且充分反映了国际内部审计领域的最新动态和发展趋势,其内容十分丰富,实际上涵盖了我国基本准则和具体准则的大部分内容。
三、内部审计准则的适用范围。
《中国内部审计准则序言》规定:中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程;适用于各类组织,无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何。
而国际内部审计确定的适用范围是:适用于各种法律和文化背景下的组织,而不论该组织的目的、规模及结构如何;适用于组织内部或组织外部的审计人员。只要是从事内部审计工作都应该遵守准则。根据国际内部审计协会(IIA)的要求,国际内部审计准则要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计活动提供框架;为内部审计工作业绩的评定确立基础;扶持经改进的组织流程和业务。
因此,中国内部审计准则适用于中国范围内的组织,不具有国际性;而国际内部审计准则,则具有国际性,适用于各种社会制度、法律和文化背景下的组织。但二者都是适用于各类组织的内部审计机构和人员。
四、我国内部审计准则和国际内部审计准则主要内容的比较1、宗旨、权力和责任。
我国基本准则中对于内部审计的宗旨,没有专门规定,只在内部审计定义中提及。关于责任,基本准则的“一般准则”规定:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。表明内部审计对于建立质量控制制度、组织的内部控制建设负有责任。
国际内部审计准则的属性准则中首先提出了这一,规定内部审计的宗旨、权力和责任应该以正式的书面形式写入审计章程中,并由董事会通过。
2、独立性与客观性。
我国基本准则的“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
国际内部审计准则的独立性是指内部审计组织应该具备独立性。这就要求内部审计活动在确定内部审计的范围、实施业务和提交结果方面不受任何干扰。客观性是指审计人员的客观性,即内部审计师应该有公正的、不偏不倚的态度,并避免利害冲突。国际内部审计准则中的独立性是指内部审计活动独立于他们所审查的活动之外。内部审计活动应独立开展,并且内部审计师在工作时应保持客观。内部审计师在他们能自由、客观地进行工作时是独立的。独立性可使内部审计师做出公正、无偏的判断,这对业务工作的恰当开展是必不可少的。独立性要通过组织的地位和客观性来实现。国际内部审计准则还规定,首席审计执行官应直接向组织内的高层人员报告,从而保证内部审计活动的开展。内部审计师应该取得管理高层和董事会的支持,这样他们才能取得业务客户的配合,并且在不受干扰的条件下开展工作。首席审计执行官应向组织内有足够权限的人员负责,促进独立性并确保广泛的业务范围、对业务沟通的恰当考虑以及对业务建议的适当行动。如果独立或客观性实质上受到损害或看起来受到了损害,应将损害的细节向有关方披露。
国际内部审计实务准则1130.A1-要求内部审计人员在评估自己以前负责的具体业务时,应该回避。如果某位审计人员为自己在以前年度中负责的活动提供了确认服务,可以假定客观性受损。内部审计师不应该承担经营责任。如果组织管理高层指示内部审计师开展非审计工作,他们必须明白,内部审计师不是在以内部审计师的身份开展此类工作。而且,当内部审计师对他们在上一年度负责的或管辖的经营活动进行确认检查时,其客观性就受到了损害。在沟通审计业务结果时,应该考虑这种损害。
3、熟练性和应有的职业审慎。
关于内部审计人员的专业胜任能力,我国的基本准则提出:内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续来保持和提高专业胜任能力;内部审计人员应具有较强的人际交往技能,能恰当地与他人进行有效的沟通。我国基本准则中也提到应有的职业关注,即内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。而我国内部审计人员职业道德规范对应有的职业关注是这样规定的:内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。应有的职业谨慎态度,是指内部审计人员在进行审计业务时应具备一丝不苟的责任感,并保持应有的慎重态度。
而国际内部审计准则对熟练性和应有的职业审慎解释是:内部审计人员应该拥有知识、技能和其它必需的能力以履行自己的责任。
国际内部审计实务准则1210熟练性是指:内部审计师应具备履行其职责所需的知识,技能和其他的胜任能力。内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力。
国际内部审计实务准则实务公告1220-1:应有的职业审慎性规定:①应有的职业审慎性要求内部审计师具备谨慎态度和技能,人们期望具有合理地谨慎且有能力的内部审计师在相同或类似情形下都能达到上述要求。因此,应有的职业审慎性应该适合于正开展的复杂业务。在行使应有的职业审慎性时,内部审计师应警惕故意做错事、发生差错和遗漏、无效率、浪费、工作无效和利益冲突等情况的可能性,还应该警惕最可能发生违规的情形和活动。此外,他们应该识别控制不够充分的领域,并提出促使遵守可接受程序和实务的改进建议。②应有的职业审慎性意味着合理的谨慎和能力,而不是永不出错或永不出现反常工作表现。应有的职业审慎性要求审计师在合理程度上开展检查和核证工作,但不要求对所有交易进行详细检查。相应地,内部审计师不可能绝对保证组织不存在违规或违纪行为。此外,无论何时开展内部审计工作,审计师都应该考虑存在重大违规或不合规情形的可能性。
另外,当内部审计师缺乏履行全部或部分业务的知识、技能或不具备胜任能力时,考虑到内部审计师应该具有应有的职业审慎性,因此可以聘用外部服务提供者。
很明显,通过比较可以清楚地表明,国际内部审计准则十分重视内部审计师的能力,这是内部审计师实现增加组织价值、改善组织经营这一目标的关键因素之一。相对而言,国际内部审计准则对内部审计的熟练性和应有的职业审慎的更为具体、细致。
4、质量保证和改进方案。
我国的基本准则中对于如何保证内部审计质量提到:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设;内部审计机构负责人应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。此外,《具体准则第9号-内部审计督导》中较详细地谈到了内部审计机构负责人和审计项目负责人如何对实施审计工作的审计人员进行监督和指导。督导人员实施督导的包括:①应确保审计人员明确审计目标和审计责任,并且有完成审计项目所必需的知识和技能;②应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营,制定可行的审计方案;③应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案;④应复核审计人员所编制工作底稿的质量;⑤应确认审计证据的充分性相关性及可靠性;⑥应确认审计报告的可靠性,审计建议的可行性:⑦对被审单位提出的异议,应进行核实复查,并及时给予答复;⑧应确认审计目标实现的情况,确定是否存在尚未解决的重要问题;⑨应确认审计人员是否遵循审计准则的情况。《内部审计具体准则第19号――内部审计质量控制》也有所规范。
国际内部审计准则规定:总审计师应该制订和保持一种涉及内部审计活动方方面面的质量保证和改进方案,并连续监控其效果。这项方案旨在帮助内部审计活动增加价值,改善组织经营,并保证内部审计活动遵照准则和职业道德规范执行。这一过程要求:①对内部审计活动进行定期的自我评估,审查其业绩;定期由组织外部的独立审计师进行评估,至少每5年一次;②总审计师应将外部评估的结果报告给董事会;③当内部审计师的活动符合准则规定时,应对他们业务活动遵守了国际内部审计准则的情况加以鼓励;④当内部审计活动未遵守国际内部审计准则和职业道德规范,且这种不遵守到内部审计业务的总体范围或经营时,应该向高级管理者和董事会进行披露。
比较我国的内部审计准则与国际内部审计准则关于如何保证内部审计质量、加强监督指导的规定,可以发现最重要的不同之处就是:外部评价。
我国的内部审计准则所说的外部评价是指:内部审计机构可以从以下途径选择外部评价机构和人员:(一)组织内部其他机构和人员;(二)师事务所;(三)管理咨询公司;(四)内部审计协会;(五)其他组织的内部审计机构。
而国际内部审计准则所说的外部评价是指:来自机构外部的内部审计师、IIA质量保证检查员、考官、咨询专家、外部审计师及其他职业服务提供者,并且明确至少每五年一次,这就对质量评价的客观、真实性起到了更有力的保障。
【关键词】环境审计;政府环境审计准则;设想
十多年来贯彻实施可持续发展战略的尝试和成效,为开展基于可持续发展的理论研究提供了基础。其中,环境审计是审计学科在可持续发展背景下开辟的新领域。环境审计是审计主体对审计客体履行环境责任的有关经济活动的合法性、合规性、有效性、效率性、经济性等进行的审查、监控和鉴证活动。通过环境审计,能更好地揭示资源节约和环境保护中存在的违法、违规、无效、低效行为,促使被审计单位承担环境责任,促进经济可持续发展。由于环境审计的迅猛发展,对于环境审计准则的研究也已在世界各国引起了广泛的关注,理论界、实务界、政府部门等相关各方在环境审计准则研究方面均作了大量工作,并取得了一定进展,各种类似于环境审计准则的标准、准则等已在不同范围内得到执行和采用。
一、国际上政府环境审计准则制定概况
20世纪70年代末,美国、加拿大和欧洲等国的企业开始进行内部环境审计。进入20世纪90年代,西方各主要市场经济国家普遍完善了环境法规,强化了环境会计准则和环境审计准则,并在一定范围内试验环境审计业务。
1992年,英国标准协会(thebritishstandardsinstitute)制定了全球第一个环境管理体系标准bs7750。欧盟(europeanunion)则于1993年了另一套环境管理体系标准——环境管理及审核体系(emas)。最高审计机关国际组织(intosai)在1995年第15界大会上专门讨论了环境审计,并分别于2001年、2004年制定了《从环境视角进行审计活动指南》以及《环境审计与常规审计》,其中《从环境视角进行审计活动指南》对环境审计准则有比较成熟的阐述,其从基本原理、基本准则、实务准则和报告准则四个方面阐述了29条审计准则在环境审计中的运用。国际标准化组织(iso)也于1993年10月成立了iso/tc207环境管理技术委员会,正式开展环境管理体系和措施方面的标准化工作,其制定的iso14000环境管理标准系列主要包括:环境审核指南——通用原则、环境审核指南——审核程序——环境管理体系审核、环境审核指南——环境审核员资格要求三个部分。该标准是目前环境审计规范中最全面和操作性最强的准则,也是世界范围内应用最广的标准。此外,从世界各国的具体情况来看,荷兰、加拿大、美国、德国、澳大利亚等国政府都在积极开展环境审计,探索环境审计工作的规范化。
总体来看,目前国际上对环境审计准则的研究工作取得了较大的进展,相关的标准(准则)也相对完善,尤其是intosai制定的《从环境视角进行审计活动指南》和iso制定的与环境审计方面有关的三个标准均表现出较强的操作性。而我国在对环境审计准则研究上虽然也取得了一定的成绩,但对环境审计准则的研究还刚刚起步,对环境审计准则的研究尚未得以系统化,迄今未形成一个系统的环境审计准则研究框架,国内环境审计落后于国际环境审计已是不争的事实。
二、制定我国政府环境审计准则的理论和现实价值
政府环境审计准则的制定和完善是一国政府环境审计工作制度化、规范化的重要手段。具体来讲,政府环境审计准则的重要性主要体现在以下几个方面:
(一)完善我国环境审计体系的重要基础
政府环境审计准则应当与注册会计师审计准则及与环境有关的会计准则共同起到贯彻环保法规的作用,而国家环保法规又是国家政策的具体体现。在上述四个相关体系中,企业环境评价体系已显雏形;注册会计师审计准则虽然存在许多不足,但毕竟初步建立,例如我国新颁布实施的48项注册会计师审计准则中,《中国注册会计师审计准则第1631号——财务报表审计中对环境事项的考虑》专门对注册会计师如何开展环境审计进行了规范;环境事项的会计处理规定也已经零散地分布于我国的新会计准则体系之中。然而,作为环保法规主要贯彻者的政府审计准则尚处于空白状态,这应是我国整个环境审计体系的一大缺陷。
(二)实现环境审计的制度化和规范化的前提条件
从现在的情况看,我国的环境审计准则建设落后于环境审计实务的开展。具体来说,政府审计机构已经开展了多项具有环境审计性质的审计实践活动(如林业生态建设资金审计调查、46个重点城市排污费审计、天然林资源保护工程资金审计、退耕还林试点工程资金审计等。在此期间也草拟过近似于环境审计准则的文件如《重点区域水环境审计规范操作指南》等),但最终并未形成一个比较规范化的环境审计准则或指南,长期这样下去,极易使环境审计实务孤军深入,难以得到有效的基础支持。
(三)明确环境审计责任的重要途径
在环境审计中,环境管理和环境会计责任与环境审计责任是不同的,可以通过制定准则的方式,在准则中明确规定审计机构的环境审计责任和被审计单位管理当局的环境管理和环境会计责任。环境审计发挥着对环境信息合力保证的作用,环境审计人员对这种保证要承担特定的审计责任,而不需要对被审计单位管理当局的申明书承担环境会计责任。同时,环境审计准则还需要规定解除环境审计责任的最低要求,规定环境审计人员违反准则后的法律责任。因此,环境审计准则既可以保护环境审计人员、解除其审计责任,又能够确定其应承担的环境审计责任。
(四)开展环境审计实务的客观需要
政府环境审计准则作为政府环境审计理论与实践的核心环节,在环境审计运行体系中应起到巨大作用。环境问题正在逐渐成为社会各界关注的焦点,作为社会“经济警察”的审计,有义务担当起治理环境的责任,而且审计质量的高低、审计责任的界定、审计机关和公众的沟通,以及内部管理的完善与否都有赖于健全、切实有效的环境审计准则的支持。然而目前,由于我国政府环境审计准则的缺位,造成政府环境审计理论与实践相互脱节,审计人员在进行环境审计时无据可循,久而久之,不仅会增加环境工作的随意性、工作量与风险,同时也使环境审计不能深入开展。
(五)积极应对国际审计界的压力、提高我国审计机关国际地位的有效方式
国内环境审计落后于国际环境审计是不争的事实。具体来说,西方国家(如荷兰、加拿大、美国等)早在20世纪70年代即开展了具有环境审计性质的审计业务,最高审计机关国际组织(intosai)也于1992年成立了环境审计委员会并在1995年第15界大会上专门讨论了环境审计,2001年(intosai)印发了《从环境视角进行审计活动指南》,该指南对政府环境审计准则有比较成熟的阐述,其从基本原理、基本准则、实务准则和报告准则四个方面,阐述了29条审计准则在环境审计中的运用。我国最高审计机构作为最高审计机关国际组织的一员,在国际审计界有着较为成熟行为规范的情况下,最有效的做法即形成有效的行为规范,亦即政府环境审计准则。同时,我国政府环境审计准则的制定,对于推动国际环境审计准则的改善也会起到应有的作用,并将进一步提升我国审计机关在国际审计组织中的地位。
三、制定我国政府环境审计准则应当着重关注的几个问题
(一)把握好前瞻性
目前我国环境审计的实践是在环境会计尚未完善的基础上展开的,因此环境审计的对象、范围以及研究内容明显涵盖过小。所以,政府环境审计准则的研究和制定应具有前瞻性,不仅要对目前进行的环境审计活动进行规范,也要对目前没有进行而在将来会开展的环境审计活动进行规范。这样才能充分发挥环境审计的功能,并引导社会审计和内部审计组织能够积极参与到环境审计实践中。
(二)考虑到综合性与具体性
综合性是指在涉及环境审计基本准则时,应综合考虑国家环境审计、注册会计师环境审计和企业内部环境审计的共性,从而提出能兼顾三者的基本准则;具体性是指今后在制定具体准则时,要充分考虑政府环境审计、注册会计师环境审计和企业内部环境审计的个性,分别制定与三者有关的具体准则和职业规范指南。
(三)要具有可操作性
一定程度上讲,环境审计准则是用来联系环境审计实践和理论研究的桥梁,它既是环境审计理论研究的成果,又是环境审计实践的直接指南,因此环境审计准则一定要具有可操作性。在借鉴国外理论研究成果时,必须考虑我国的环境保护状况、相关法规以及审计人员的现有素质等因素,再就是要考虑我国环境事项、环境保护投资、相关环境项目的特点。
(四)注意划分层次性
环境审计准则与其它基本审计准则体系是一样的,具有明显的层次性。笔者认为,政府环境审计准则体系的内容应该包括框架体系和要素体系两大部分,并且每个部分都有自己严密的层次性。从框架体系来看,政府环境审计准则体系应该包括基本准则、具体准则以及职业规范指南三个部分;从要素体系来看,政府环境审计准则应该包括审计主体要素、审计行为要素、审计报告要素和审计技术要素等。
(五)积极实现与国际接轨和体现中国特色二者相统一
为与国际接轨,便于国际间相互认可,我国实施iso14000系列标准,应当符合国际标准的基本要求,按国际标准规范操作程序。然而,中国的环境保护工作虽然与其它国家的环境保护工作有不少共同点,但也有自己的特点,应把中国现行的环境管理制度与国际标准结合起来,只有这样才能有效地促进中国的环境保护工作。要建立有中国特色的环境审计准则,就要依据我国的法律法规和准则制度,包括《审计法》、《注册会计师法》、《独立审计准则》、《国家审计准则》、《内部审计准则》等审计方面的法律规范以及《环境保护法》、《大气污染防治法》、《环境保护标准管理办法》等环境保护方面的法律法规等。
四、制定我国政府环境审计准则理论框架的初步设想
政府环境审计准则是规范政府审计人员具体执业行为的技术性规范,未来我国政府环境审计准则体系应以国家审计准则、iso14000系列标准及相关环境法律法规为依据。从内容上看,政府环境审计准则应主要包括基本准则、具体准则和执业规范指南等。政府环境审计基本准则是政府环境审计准则的总纲,是对政府审计人员的任职资格及专业胜任能力等方面所作的具体规范,它是政府环境审计具体准则和执业规范的制定依据;政府环境审计具体准则指对政府审计人员如何计划审计工作、获取审计证据,以及出具审计报告等方面所作的具体规范;政府环境审计执业规范指南是对审计机关和审计人员办理审计事项提出的审计操作规程和方法,为国家审计机关及人员从事专门环境审计工作提供可操作的指导性意见。
如图1所示,未来我国政府环境审计准则体系的层次有三:一是环境审计基本准则;二是环境审计具体准则,三是政府环境审计执业规范指南。其基本设计思路如下:
(一)分类制定政府环境审计准则
按照业务类型的不同,分别制定环境财务审计准则、环境合规性审计准则和环境绩效审计准则等。不同业务的政府环境审计准则均包括基本准则、具体准则和规范指南三个层次。在环境审计准则的制定中,具体而言,政府环境审计准则可以专业审计准则和审计指南的方式颁布,这样既符合目前我国环境审计组织形式,又可以使环境审计工作的规范具有针对性。
(二)优先制定政府环境财务审计准则和环境合规性审计准则
首先,由于我国目前的环境审计主要是由政府审计为主导,相关的理论、技术方法和经验相对成熟和完善,而社会环境审计和企业内部环境审计发展则相对滞后;其次,由于环境审计标准和技术等条件的制约,我国环境审计实务目前主要以合规性审计和财务性审计为主要方式,较少涉及环境绩效审计。因此,笔者建议可以考虑在对这些现存准则修订、补充的基础上,优先考虑政府环境财务审计准则和环境合规性审计准则的制定问题,待时机成熟时再考虑制定注册会计师环境审计准则和内部环境审计准则,这样才能更加符合我国目前的实际,更好地指导环境审计工作。
(三)积极探索政府环境绩效审计准则
环境绩效审计是政府环境审计未来业务的发展方向。考虑到开展环境绩效审计的需要,我们可以先行考虑成立“政府环境绩效审计准则研究”的专家小组,以便进行各种设计与论证工作。其任务有二:一是研究政府环境绩效审计基本准则的设计与制定问题;二是待条件成熟时,再系统研究政府环境绩效审计的具体准则问题。
【主要参考文献】
[1]陈正兴.环境审计[m].北京:中国审计出版社,2000.55-61.
[2]辛金国,李青.环境审计准则研究[j].审计与经济研究,2000,(6):13-16.
[3]毛洪涛,张正勇.现代风险导向观下的注册会计环境审计[j].会计之友,2008,(9):50-51.
[4]张彦军.借鉴国际先进经验构建环境审计准则[j].审计理论与实践,2003,(4):42-43.