前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计信息理论主题范文,仅供参考,欢迎阅读并收藏。
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过机审计(auditing around the computer)到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如再造工程、虚拟企业、型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
(四)质量性
信息技术环境下,审计基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论的长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。
(五)虚拟性
审计理论基础是通过将多个相互关联的学科的资源迅速结合而成的客观存在,它超越空间约束、依靠信息手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。
三、信息技术环境下审计理论基础的新
(一)信息技术学
信息技术学是以通信技术与机技术为基础相结合而成的一门新兴学科和领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。
(二)司法诉讼学
司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。
(三)经济学与计量经济学理论
在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。
为了更好的开展信息系统审计,审计组在编制审计实施方案前,对支队的信息系统开展了详细的审前调查,摸清了交警部门信息系统的基本情况,掌握了交通违法业务处理流程及业务数据的流向。最终,审计组决定以业务处理流程为切入点,抓住业务数据流向的关键点来开展审计,并确定了全市审计机关上下联动的审计组织模式,明确了审计的方向和重点。
1.开展信息系统审计审前调查审计组在审前调查阶段,专门开展了信息系统审计审前调查,调查的内容包括:信息系统承载的业务应用情况、业务应用软件、系统业务流程图和数据交互图、网络拓扑结构、主机/存储设备/操作系统/数据库系统、信息系统相关文档等。通过信息系统审计审前调查,大致了解了被审计单位的信息系统的基本情况及业务处理流程:市电子警察系统主要包括违法录入、违法修改、违法审批、法律文书管理、黑名单管理、违法统计等功能。其通过“邮政送达平台”和“银政联网平台”分别与广州市邮政局(以下简称邮局)和银行交换数据,以实现违法通知书的邮寄和罚款的缴纳。四区两市监控设备采集到的数据通过专线或3G网络传送到交警大队服务器中,通过前端审核系统对数据的有效性进行审核,审核完的有效数据上传到市交警支队的“电子警察系统”中。电子警察系统中通过审核的有效数据上传到省系统中,再上传到公安部的“六合一”平台。
2.确定审计组织模式审计组采用了市本级审计组与区县审计组上下联动、信息共享的审计组织方式,由市本级审计组负责市公安局交警支队和两个区分局交警大队的审计调查,其余的四个分局交警大队由各区县审计组分别负责。市本级审计组通过分析“电子警察系统”和“省系统”数据库,将问题数据分割后通过审计署OA系统及时发送给四区两市审计组。四区两市审计组审计分析各自的前端系统数据库,发现的审计线索也通过OA系统上传到市本级审计小组,以确定是否全市普遍存在问题。
3.确定审计重点和方法根据信息系统审计审前调查的结果,审计组决定以交通违法业务处理流程作为切入点,跟踪业务数据流向来开展信息系统审计。审计调查的重点包括四个方面:一是电子警察系统的合法性审计。因为电子警察系统的合法性决定了公安部门执法的合法性,其作出的行政处罚是否存在行政诉讼的可能。例如:执法点位有无按规定向社会公布;执法点是否按规定设置标识牌;执法点的设备是否经过验收和定期检测等,执法点的设备能否正常运行等。二是电子警察系统的有效性、完整性审计。如:违法数据是否按规定全部、及时核对录入;违法记录是否全部及时向当事人制发书面通知;超过规定时速的违法行为是否严格按规定进行处罚;有无擅自撤销处罚记录等。三是电子警察信息系统的安全性审计。如,数据上传过程中是否存在上传失败的情况;前后业务处理流程之间的数据量是否存在差异;操作系统、数据库以及应用系统访问是否存在的安全隐患等。四是电子警察系统的效益性审计。对审前调查确定的重点,审计组分别采用了不同的步骤和方法。①针对系统的合法性采取的审计方法:⑴取得目前交通“电子警察”的种类、数量及分布情况,与金盾网上向社会公布的执法点对比,检查执法点位有无全部按规定向社会公布。⑵在征询社会公众的意见的基础上,实地抽查执法点有无按规定设置标识牌;抽查指示灯号、标志线、限速指示牌等行车标志、标识是否合理;抽查交通“电子警察”测速设备,是否存在限速过低。⑶抽查交通“电子警察”设备的技术档案资料,检查所用的设备是否符合国家标准或者行业标准。⑷抽查记录,检查是否存在执罚程序不合法、未及时通知违法行为人等问题。②针对系统的有效性、完整性采取的审计方法:⑴抽查近三年广州市交通“电子警察”定期检测、保养、维护的日志、记录资料,检查设备有无定期检测、保养、维护;通过实地闯红灯和超速检查信息系统设备运行情况的有效性。⑵检查数据校验功能是否缺失。如核查决定书编号是否唯一编号、是否存在重号等。⑶通过不同系统之间数据的对比,核查系统数据完整性。一是横向比对,例如通过交警数据和邮政数据比对,违法记录是否全部及时向当事人制发书面通知,通过交警数据和银行数据比对,检查最终违章记录表中反映的已缴处罚金额总额是否与财政同一期间的非税收入金额一致;二是数据的竖向比对,例如通过四区两市的数据和支队数据比对,支队数据和省交警总队数据比对,检查系统数据在升级和迁移过程中是否发生丢失。⑷处罚撤销情况统计。审核撤销的数量、原因情况。审核撤销是否具有完整的内部控制制度,系统是否有控制手段。③针对系统的安全性采取的审计方法:⑴检查管理制度,查看系统后台记录的有关用户操作权限。⑵实地抽样查看系统操作人员对系统用户权限的管理,并运用数据审计技术和软件,对信息系统自动记录的日志进行筛选分析,检查有无未经授权的进入、非法修改删除数据等异常操作,从而判断信息系统的运行管理是否存在明显错误或者缺陷。④针对信息系统的效益性采取的审计方法:⑴通过直接发放调查问卷等方式,征询公众对广州市公安机关利用交通“电子警察”查处道路交通安全违法行为的意见,分析交通“电子警察”信息系统运行、交警执法的合理性、合法性和效益效果,提出对交通“电子警察”建设和利用的建议。⑵现场抽查交通“电子警察”设置到位情况,通过勘察、试验、拍照等取证手段,对市公安局“电子警察”项目的设置规划、分布、效益进行实地调查,重点检查有无长期在建、虚设不用、闲置浪费等低效益现象,形成绩效评价意见。⑶通过对交警执法效率提升、当地车辆保有量增长、交通事故数量及事故死亡人数变化等相关数据分析,采取量化指标反映“电子警察”取得的社会效益情况。⑷调取业务数据进行分析。如抽查监控点近三年开出罚单情况,动态分析监控点的运作情况汇报;分析近三年的事故多发地点,以及在事故多发地点设置交通“电子警察”情况。
4.项目取得的成果审计组通过开展电子警察信息系统审计,查出了以下主要问题:①部分监控设备长期没有维护,导致无法采集数据或数据失效。②部分违法数据未及时核对、录入。③区(县级市)违法数据与市局存在差异。④未在规定时限内向当事人邮寄交通违法处理通知书。⑤电子警察管理系统反映的违法处理通知书数据与邮局反映的寄出数据存在差异。⑥未及时对区县的异常数据信息进行检查、分析,导致滞纳金数据失真。⑦交警部门记录的入库金额与银行返回的金额存在差异。⑧电子警察管理系统数据上传公安部“六合一”平台时数据丢失。⑨信息系统中交通违法信息内容记载不够完整。公安交警部门对以上查出的问题高度重视,边审计边整改。其中对部分监控设备长期没有维护的问题,市交警支队已加强设备巡检、维护工作的监督力度,对未能正常使用的设备已及时排除故障;通过优化系统和设备配置、延长工作时间、抽调人员支援、将人工拍摄的非现场数据核对录入工作下放至辖区交警大队等措施,有效解决对部分违法数据未及时核对、录入的问题;对未在规定时限内向当事人邮寄交通违法处理通知书的问题,支队按不同的形成原因采取措施予以解决,对确因传送失败而未寄出通知书的,支队与邮政部门重新设计和开发统计违法数据数量功能模块,已正式启用,同时,与邮局采取每日核对数据量、对异常数据加强巡检等监管手段,确保发送数据量与邮局接收数据量一致;对未及时对区县的异常数据信息进行检查、分析,导致部分数据失实的问题,支队已在系统中对滞纳金字段值进行限制,有效解决了缴款时间滞后造成滞纳金不实的问题;对相关业务处理流程之间的数据存在差异的问题,支队正在筹建交通管理数据交换平台,将邮政、银政、电子警察、交委等数据统一通过该平台进行管理,进一步规范数据的共享与交换,同时对数据共享与交换情况进行全面监控,同时,将加强对系统操作人员的培训,提高业务和技能水平;对数据上传公安部“六合一”平台失败后没有作补救处理的问题,支队通过开发数据上传失败查询模块和安排专人跟踪数据上传情况,一旦发现数据上传失败立即进行补传,确保不因技术问题导致上传失败;对信息系统中交通违法信息内容记载不够完整的问题,支队已在新的电子警察管理平台中增加相关字段内容,逐步完善系统的设置。
二、做好信息系统审计的启示
1.做好审前调查是做好信息系统审计的必要前提。审计人员需要根据审前调查了解的行业政策、信息系统的设计、管理和维护情况,从而确定审计的范围和关注点,准备好信息系统审计的软、硬件条件。只有做好信息系统审计审前调查,才能充分评估开展信息系统审计的重要性、可行性和风险性。
2.了解信息系统业务处理流程是做好信息系统审计的主要关键。深入了解被审计单位的业务处理流程,掌握信息系统内部控制环节、数据处理环节和数据传输转移环节,以业务处理流程为切入点,就可以知道容易产生问题的环节,从而确定审计的重点,做到有的放矢。
3.合理配置审计人力资源是做好信息系统审计的有力保证。当前审计机关普遍面临信息系统审计复合型人才馈乏的困境,要在短时间内改变这一状况是不现实的。本案例中审计组配备了专长财会的审计人员和专长计算机技术的审计人员,由专长财会的审计人员负责研究行业政策,收集业务流程各环节的关注点,提出审计需求,由专长计算机技术的审计人员按需求设计计算机语言,对海量数据进行筛选,再交专长财会的审计人员对筛选结果进行分析,共同研究提出审计意见。复用审计思路的审计组织方式能使信息系统审计事半功倍。
4.采取灵活多变的审计方法是开展信息系统审计的有效途径。本案例中采取了审阅、查询、计算、分析性复核、社会调查问卷等多种方法。多种审计方法的灵活运用,可以相互印证审计事项,拓宽审计视野,扩大审计成果,加强审计的影响力。
三、结语
关键词:内控信息化 风险管理 内部审计
1.ERP系统背景介绍
ERP通过将企业的各方面资源进行科学地计划、管理和控制,为企业加强财务管理、提高资金运营水平、建立高效率供应链、减少库存、提高生产效率、降低成本、提高客户服务水平等方面提供一种管理手段。ERP系统能够系统、实时地提供与各项业务相关的数据,包括以前难以及时获取的数据,向领导和管理层提供企业经营状况信息,反映企业的盈利水平和各项业务活动情况。所有业务处理和活动通过统一的数据库进行及时更新,以改善用户存取、提高业务信息质量、减少数据校验和重复加工处理。
2.ERP实施形成业务风险与其内部控制
2.1ERP实施形成新业务风险
ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
2.2ERP环境下风险管理
2.2.1制定内部控制目标
利用风险评估手段重新确定企业中关键的业务流程;
对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
2.2.2确定评估范围
ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。可以通过访谈等,确定评估范围。
2.2.3评估控制方案
基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。针对产生新的风险因子,必须要用手工控制来弥补。
3.ERP环境下企业风险管理审计的主要内容
企业风险管理审计就是要对企业风险管理过程及其内容的适当性和有效性进行审查和评价,并提出改进建议。在ERP环境下,要重点考虑对以下几方面进行审计。
3.1对风险管理机制的审计。
对ERP环境下企业风险管理的审计,首先必须对风险管理机制进行审计,审查企业及其下属单位是否建立了风险管理机制,风险的识别、评价和应对机制的适应性和有效性如何,实际运行情况怎样,是否有利于企业管理的持续改善等。在审计中,我们还应当专门对业务流程、关键控制点、系统监控等方面的风险管理机制进行重点审计。
3.2对业务流程的审计。
对业务流程的风险管理审计大体包括以下几个方面:应该在系统中运行的业务是否全部通过系统运行;信息是否及时录入系统;录入的信息是否真实、准确;系统运行是否正确,有无系统错误;流程是否通畅,有无缺陷或舞弊的可能,能否进行进一步的优化;识别、评价和应对流程风险的效果如何等。
3.3对关键控制点的审计。
ERP系统是由采购、仓储、生产、销售、财务、设备管理、人力资源等多个模块高度集成起来的,每一模块都有相应的关键控制点,对企业的生产经营起着至关重要的作用。因此,对关键控制点的风险管理审计应作为审计的重点。审计时要主要关注以下问题:是否对关键控制点进行了识别,识别是否全面;是否建立了关键控制点的风险评价体系;是否建立了关键控制点的预警机制和应对机制;关键控制点的识别、评价、预警和应对机制的适应性和有效性如何;控制方法和手段是否可进一步优化;有无控制不严或失控的现象和可能等。
3.4对系统监控的审计。
对系统监控的风险管理进行审计,审查和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现问题的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。
3.5对信息系统的审计。
从系统本身来说,无论是硬件还是软件,都有产生故障的可能,软件功能的完备与否也是系统运行的风险之一,ERP系统与其他系统的连接则是影响系统运行的关键因素。要保证ERP系统的正常运行,降低经营风险,对ERP系统以及与其相联接的其他信息系统的风险管理与审计也是必不可少的,这包括对系统的开发与设计、软件的程序、系统的控制、功能的划分、硬件的架构、备份模式及效果、故障处理方案及风险应对措施、系统风险识别与评价体系等进行审计。
4. ERP环境下企业风险管理审计的主要对策
在ERP环境下,审计人员应该适应环境的变化,根据ERP环境的特点和要求,利用先进的信息技术手段,开拓思路,积极探讨审计对策。
4.1充分利用系统数据集成的优势
ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门的业务处理。在这种系统数据高度集成的条件下,效益审计的审计线索来源单一、清晰明了,杜绝了多个数据源数据不一致的现象,审计人员不需要再从多个系统获取数据,而是仅由一个系统就能得到所有数据。
4.2加强对内部控制风险的评估,完善内部控制体系
企业经营活动及内部控制中依然存在重大差异或缺陷的可能性。如ERP系统各职能岗位职责是否分离,权限范围设置是否合理,有些控制既可以选择人工控制,也可以选择由系统来控制,这些控制是否得到始终如一的执行,控制的标准是否前后保持一致。这些都会影响控制的效果,甚至产生重大差异。因此,必须对ERP环境下的内部控制体系进行测试和评估,对内部控制风险进行正确评价,进一步完善内部控制体系。
4.3注重对参数设置的审计
ERP系统有很多参数,这些参数既影响内部控制的效果,又影响财务数据的准确性和一致性,特别是集成财务数据,除了要从数据源头控制数据的正确性之外,还应该关注中间环节中的财务集成参数的设置,以确保集成财务数据的有效性。因此,系统的参数设置是审计的一个重点,要检查系统参数的设置是否符合企业的实际情况和行业特点,系统参数的设置是否符合一贯性、有效性,是否存在随意改变参数设置的情况。
4.4提高审计人员对ERP系统的应用能力
ERP系统功能强大,业务模块众多,必须熟悉ERP系统,才能更好地开展效益审计。这就需要审计人员加强对ERP系统的学习,最好是从ERP系统实施开始就有审计人员参与项目,实践证明,参与ERP项目实施的人员往往是对ERP系统掌握程度最高的一批人。并且,学习不能仅仅局限于财务模块,还要熟悉其他模块的内容,如物料管理、销售分销、人力资源、系统管理等。只有这样,在ERP环境下,审计人员才能更大限度地开展效益审计。
5.结论
综上所述,随着ERP系统的实施,企业的经营管理模式和业务流程以及相应的内部控制发生了重大改变,这促使了内部审计的工作发生了本质的变革。因此,内部审计人员应主动参与ERP系统的实施与应用等进程,熟悉ERP系统各个模块的功能与应用,充分利用ERP系统各模块的集成性以及系统对流程和业务的动态监控功能,对优化后的流程进行内部控制风险评估,加强完善内部控制体系,以促进公司ERP的有效应用,提高公司的全面风险管理能力。
参考文献:
[1] 杨律青;《基于SAP的ERP项目风险管理》;数字石油和化工; 2007年1期;95-98
[2] 梁伦腾;《ERP环境下企业的风险管理审计》;涟钢科技与管理;2005(4);58
[3] 刘汝元,边金良;《浅谈ERP项目的风险管理》;中国科技信息;2007年09期;162-163
关键词:内部审计;国有企业;有效性;公司治理
[中图分类号]F239.45[文献标识码]A [文章编号]1009-9646(2011)07-0082-02
审计是对一个公司治理良好的保证,是一种经济管理上的艺术,而内部审计更是一个企业所必需的部分,就像当时国际内部审计师协会所说,正因为有需要,才会产生内部审计,每一个想良好发展的公司,内部审计部门是必须的。在当代公司发展模式和整体经济社会发展中,内部审计已经越来越在公司治理中扮演着关键地位,更是连接内外部整体统一审计的必要环节,而当今公司发展模式更是要求内部审计的作用得以发挥,构成一个双向的制机制,这样才能让公司平稳发展。
一、我国国有企业的审计信息的可利用性
从公司内部角度考虑:我国国有企业普遍存在着内控薄弱的问题,相对的,内部审计则不能很好的合理保证其有效性,不能提供给公司一个完整的战略层面的发展反馈。
内部审计信息的薄弱性体现在:
1.工作效率低下,层次分工不明确
我国国有企业普遍的缺陷就是工作效率低,相对的,其内部控制不够完善,内部审计可靠性也相对差。而国企的内部层次结构混乱,没有做到明确的分工,导致很多人一人兼任多个任务,其独立性和客观性也相对的受到了影响。
2.管理服务型审计倾向较差,不能提供全面的信息
目前我国国有企业的内部审计还是着重于在“差错”领域,是大部分属于财务领域的审计,这样的信息虽然可以在一定程度上保证公司基本层级的领域减少重大失误,但是无法给予整体层面的发展方向和经营模式一个完整的反馈,所以这样的信息不能给予公司完整的可持续性的有效性保证。
3.我国内审的相应条规不是很明确,从业人员更缺乏相应的技术和知识,导致审计在表面上浮于形式,而实际的测试以及其他程序完全是走过场,没有达到其真正目的,相应的,这也导致了审计人员不重视实时更新自己的专业知识,不重视自己的本身的应有的责任,更导致了内审的形式化的加剧,而无法适应新的审计方法和新的发展模式,如增值型内部审计的发展在我国国有企业中受到了很大的限制,导致了公司发展缓慢,没有创新性。
从公司外部考虑:
4.外部审计不能很好的利用和依赖内审的信息
大量的公司内部审计缺陷导致外部审计师不能有效的利用内审信息,同时,我国大多数国有企业也没有建立起一个完善的内审与外审沟通的渠道,导致信息不对称,沟通程序繁琐不正式,这也在很大程度上阻碍了内审信息的可利用。
5.股东和利益相关者无法完全相信内审信息。
我国国企大多是国家控股,但是还是有很多利益相关者在其中,而国企的内审显然无法给一个合理明确的内控有效性证明,正因为如此,才会导致其内部不能经营和战略相统一,而这也加剧了内审地位弱化的程度。由此,我们可以看出,我国国有企业的内部审计的发展任重而道远。
二、国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价,然而,目前我国国有企业内普遍存在对内部审计不重视的现象
因此,应该从三个方面发展内部审计。
1.构建整体审计环境,即向管理审计化发展
在当代,经济社会构成因素复杂,竞争激烈,而国有企业必须加快公司治理结构改革才能跟上时代的步伐,而只有让内部审计提升到战略高度,才会在整体上改变内审的地位,使其发挥提纲挈领的作用。更重要的是,单纯的财务审计已经不能完全适应当代多变的内部审计保证要求,必须辅于相应的管理审计,从单层级和多层次两方面进行审计。因此,从财务审计向管理审计的发展,是内部审计的未来发展方向之一。通过管理的内部审计,可以达到公司战略与公司运营的统一,达到上层与下层的相协调,从而在整体上促进公司治理的完善,加快公司的发展。
2.加大对内部监督的审计,即偏向于人为因素的审计
由于目前电算化的普及以及系统流程的规范化,越来越多的内部控制偏向于对其中人为因素的考虑,而特别是在国有企业,人员变动流通性不强,导致亲密关系威胁增大,而缺乏有效的监督和管理也是一大弊病,因此,针对国有企业未来内部审计的发展,必须加大对内部人员的监督的审计,建立起完善的相关流程保证内审人员的独立性,保证内部控制的人为有效性。另外,国企内部人为因素也会在很大程度上影响到整体内控审计环境,以及其内部评价信息的沟通。因此,必须在系统性与人为性的结合上,偏重于人为因素的审计。
3.不断吸取外国先进思想,即审计实时更新化,灵活性发展
在2010年9月,新的国家审计准则颁布了,在2011年全面实施,而我国的《企业内部控制规范》条列也在不断的与国际趋同,因为我国加入WTO以来,经济发展国际趋同形势愈发明显,而我国国有企业若想长久发展,必须不断的吸取外国优秀的审计方法与思维,并结合以自身特点进行融合。为此,我们不能墨守成规,而应该采用相对灵活,流通的审计方法,不拘泥于条款,而应该结合具体情况进行内部审计。同时我们必须加强内审人员的自身修养,保持不断的学习,实时更新自己的知识,进行国有企业的内部审计。
总之,我国的公司,尤其是国有企业,急需加快内部审计的转型与发展,争取结合我国国情,发展出符合公司长远利益的内部审计道路,使得公司治理更有效化,进而促进整个经济社会的长远稳定发展。
[1]王进.国有企业内部审计存在问题及改进对策[J].现代企业教育,2010年11月下期.
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
摘要:利用新制度经济学的基本理论来探究审计动因,将从根源上认识审计本质、审计假设等审计理论问题,从而有助于构建一个完整的审计理论结构体系。因此,分析现代审计动因具有重要的理论意义和实际价值。在评价目前较为流行的几种审计动因论的基础上,结合新制度经济学对现代审计动因作进一步探究,以期对审计理论体系的构建有所助益。
关键词:新制度经济学;审计动因;体系构建;产权动因
1引言
审计是社会发展到一定阶段,经济发展到一定水平时出现的。审计因何而产生,缘何而发展,是审计理论中人们关心的首要问题,即审计动因问题。动因是引起事物发生的根本性条件,正是这一条件的存在才导致了事物的产生,而这一条件能够持续存在才能保证事物的继续生存。一旦条件不再存在,事物也就随之消亡,如果条件发生变化,事物也随之发生变化。审计动因就是指引发审计的推动力或者驱动审计发展的因素。对审计动因进行分析有助于我们认清审计的本质,揭示审计的发展规律,结合现实状况对未来审计的发展趋势进行合理的预测。针对审计产生的动因,审计学界从不同角度进行不同的解释,目前较为流行的审计动因的主要理论包括委托-理论、信息论、保险论、冲突论等。
2现有的审计动因理论及其评述
2.1委托-理论
委托-关系是指“一个人或一些人(委托人)委托其他人(人),根据其他人的利益从事某些活动,并相应地授予人某些决策权的契约关系”。委托人和人都是最大合理效用的的追求者,但他们各自的利益目标不一致,委托人为了使人朝着自身的方向努力需付出成本。而为了降低成本又能维持这种关系就需要监督,审计就是一种监督方式。因此,委托-理论主要观点是:审计的产生是社会力量选择的结果,是委托人和人的共同需求。审计的本质在于推动委托人和人的利益最大化。第一,理论较好地解释了许多公司尽管法规并未要求却自愿接受审计这一问题,然而,若审计是财产所有者和经营者的共同需求,则审计报告在审计前后就不该有太大差别。但对美国1975-1988年度接受审计的1562家公司的调查表明,独立审计人员经常发现公司高报资产和收益。这不禁令人提出质疑,管理人员真的都自愿聘请外部审计人员来审查自己的报告吗?第二,理论是基于完全竞争市场的假设来解释审计起源的,在现实当中,市场或多或少都受到政府管制,审计并非根据市场的需求而是法律的规定提供鉴证服务的,因此理论的解释与现实并不完全一致。
2.2信息论
信息论认为,之所以存在审计,是由于企业管理当局和投资者之间存在着潜在的信息不对称。审计财务信息可以潜在地降低信息不对称,并使市场更具效率。审计的本质在于增进财务信息的价值,提高财务信息对投资者决策的正确程度,降低信息不对称的成本和可能性。信息论也不足以说明审计产生的根本动因和本质。实际上,审计并不会减少会计信息的不对称,会计信息的不对称由企业管理层对会计信息本身的披露来解决,审计不会增加新的会计信息,只是增进了会计信息的可信性。审计也会增加新的经济信息,但这种信息并不是会计信息,这种信息的价值在于以审计报告意见这种简约的形式提供了会计信息是否可信的凭证信号,引导着社会的资源配置。因此,从降低会计信息不对称的角度出发并不能说明审计产生的真正原因。
2.3保险论
在保险论里,审计费用被视为财务信息的使用人为了防止信息提供者舞弊而支付的分担风险的保险费用,审计费用的发生纯粹是贯彻风险分享的原则。保险论认为审计是降低风险的活动,即审计是一个把财务报表使用者的信息风险降低到社会可接受的风险水平之下的过程。审计的本质在于分担风险;审计被看成是一种风险转移机制,所有者愿意支付额外审计费用的原因在于审计人对财务报表重大错报风险造成的损失做出了赔偿的承诺,可减轻投资者的压力。在审计动因保险观下,审计风险被分为系统风险与非系统风险,这为政府、审计人、经营者划分各自的权责提供了理论依据。
保险论虽然可以较好地解释目前审计风险越来越高的现象,但它同样存在缺陷:无法解释风险和责任并不完全由注册会计师承担的事实;无法解释潜在投资者对审计后信息的利用并未支付“保险费”,却成为“受益人”这一现象;同样无法解释法定审计的问题;无法解释保险市场存在的“逆向选择”本应使审计不复存在,但审计活动却仍在发展这一事实;保险论无法合理解释内部审计的主要职能是提高经营的效率和有效性。
2.4冲突论
冲突论认为,第一,会计报表的提供者和使用者之间的利益并不一致,他们之间存在实际或潜在的利害冲突。因此,会计报表使用者期望外部独立专家对会计报表实施独立、客观、公正的鉴证并发表意见,以合理地保证会计报表不受利害冲突的影响;第二,会计报表的使用者之间也可能存在利害冲突。比如,公司股东可能期望得到丰厚的现金股利,而债权人则更倾向于不发放股息。为使会计报表为每一个预期使用者所信赖,会计报表必须保持中立,即不能以牺牲一方利益为代价而使他方受益。基于这一考虑,也要求有独立于利害关系各方的审计人员对财务资料予以签证,以维护各个利益集团的利益。因此利害冲突论认为,审计之所以存在,就是因为存在利害冲突这个事实,会计报表存在不实报道的可能性,这是社会需要审计的最基本原因。
因此,冲突论很好地解释了审计独立性的问题,而独立性正是审计最本质的属性。但冲突论同样也不能很充分地解释审计的产生。因为审计不是解决冲突的唯一办法。也就是说、审计的产生可以说是因为存在利害冲突,但存在利害冲突却不一定产生审计。
3衡量审计动因理论的标准体系
衡量一种理论是否能更好地解释审计动因,并指导审计工作、完善审计服务,应当结合审计理论结构,运用系统、全面的观点加以剖析。为此,在对现代审计动因进行考察时有必要建立一定的客观标准。
3.1由动因理论能回答审计源于并满足了何种社会需求以及审计发展的推动力
审计动因理论应该不仅仅能解释某一种类型、某一个特殊群体的需求,还应该能解释任何类型的审计及其满足任何群体对审计需求的发展动因。
3.2由动因理论应能导出审计本质及审计职能的目的
审计动因理论是审计理论体系的基础理论,通过审计动因理论的确立应能导出审计本质以及审计职能、审计社会作用的发展原因。随着社会经济的发展,审计行业也在不断地发展变化着。这就要求一种合理的审计动因理论应该能够准确、全面地解释审计职能地发展以及审计的社会作用。
3.3由动因理论能解释对审计动因进行管制的合理性
无论从横向来看当今国际上审计业务,还是纵向来看审计的发展历史,审计一直是一个法定的工作。各国政府都对各种类型的审计进行着不同程度的要求和监管。审计导因理论应该能够解释审计作为一种经济活动,为什么行业自身发展要受到外部制约。
3.4由动因理论能够解释审计为什么需要保持独立性
独立性是审计最本质的属性,是审计得以存在的根本。审计动因理论应该能够对审计的独立性这一根本特性作出合理解释,并应该能够解释审计活动中谁需要独立、为什么需要独立、独立于谁和如何独立等相关问题。
4新制度经济学视角下现代审计动因考察——产权动因论
4.1产权动因论的基本观点
新制度经济学主要通过研究制度问题来解释经济现象,产权是新制度经济学的核心概念。它是以财产所有权为基础,反映不同主体对某一财产的占有、支配、使用和收益的权利、义务和责任,其实质是围绕财产而建立和发生的一种排他性的经济关系。完整的产权包括财产所有者对财产的终极所有权及派生的占有权、使用权、处置权和收益权。不同权利相互形成不同的关系,即产权关系、经营权与所有权的分离便形成不同的关系。作为理性经济人,每个产权主体都在谋求自身最大利益,这难免发生冲突。为了避免冲突,各个产权主体会签订契约来明确各自的产权利益。
纵观世界审计的产生,诱发审计的条件是经济资源所有权和经营管理权的分离,所有者将自己的经济资源交予管理者进行经营管理,管理者承担经济资源保值和增值的责任,在所有者和管理者之间形成受托经济责任关系。所有者不直接参与管理者的经营管理活动,为了了解经营管理的现状和结果,特委托具有专业知识的第三者(审计者)对管理者进行审计,以便解除管理者的受托责任。两权分离引发了社会经济生活对审计的需求。没有两权分离,就没有审计的产生。受托责任产生于一定的产权结构,审计受托的对象是各产权主体。审计是受产权主体之托而存在的。若非产权主体的托付,就不存在审计鉴证、评价职能意义上的受托责任。同时,审计又要对产权主体进行监督、鉴证和评价,没有对产权主体的监督和审查,就不存在审计的生存基础。因而可见,审计师对信息的审计实际上带有界定和维护投资的产权的性质。
4.2产权动因论的逻辑与价值
独立审计的委托人之所以要聘请审计师证实人提供的财务报表的合法性、公允性,说到底就是为了保护自己的产权不受人的侵害。“产权动因论”能很好地解释独立审计产生、发展的动因和作用,能更好地指导独立审计管理制度的设计与改进。产权动因论旨在通过研究审计产生的基础直至最终出现的过程来分析审计产生的动因,而不限于某一个角度或某一个层面。较之其他理论,笔者认为,产权动因论具有如下优越性:
(1)能更全面地解释审计的产生和发展。由于契约关系各方产权利益普遍存在差异性,在委托关系存在的条件下,潜在或既有的利害冲突使得审计产生并普遍存在,并在不同领域具有不同形式,如国家审计、民间审计、内部审计等。
(2)可以更好地解释审计独立性的本质。不同的产权主体处在不同的地位,审计的作用就在于对不同产权主体之间的经济利益进行界定,对不同的产权主体的相互经济关系进行协调,因而委托受托关系存在于审计人员与多元产权主体之间而非单元产权主体之间,对委托产权主体没有依附关系。也就是说协调契约各方的利害冲突,需要协调者处在与当事人均无利益关系的第三方立场上,协调方式是独立、公正的。
(3)将产权理论引入审计领域可拓展审计的发展空间,给审计注入新的生机和活力。产权理论既认可物质资本产权,又认可人力资本产权,并将产权博弈引入审计领域,认为审计领域的目的在于实现各相关产权主体的一种均衡状态,即纳什均衡。将审计界定为维护各产权利益相关者的产权利益,为日后审计的发展留下了更大的发展空间。资本市场的形成和完善,逐渐淡化了投资者与经营者之间的经济责任关系,但并没有淡化相互之间的产权关系,知识产权关系的形式发生了变化。投资者产权的形式由原始产权演变为股权和债权,产权利益的方式由原来的红利方式转化为证券市场上的资本利得方式,而公司财务报表的传递的信息与公司的证券的市场价格成正相关性,仍牵涉利益相关者的利益。因而尽管委托的形式发生了变化,受托责任关系淡化,审计履行的仍是维护产权的责任。
5结语
由于契约关系各方产权利益普遍存在差异,在委托-关系存在的条件下,潜在或既有的产权冲突使得审计产生并普遍存在,并在不同领域具有不同的形式。同时,审计产生又是产权动因推动的结果,这要求审计要协调契约各方产权利益的差异性,以提高产权交易的效率和优化资源配置。
参考文献
1王善平.人性、产权与独立审计管理制度安排[M].长沙:湖南大学出版社,2007
2张秀烨.从信息经济学角度看审计导因[].审计与经济研究,2003(5)
3王李霞.从经济学角度看审计的发展[J].财会月刊(综合),2005(6)
4费娟英.关于独立审计产生的社会学思考——基于信任变迁的角度[J].内蒙古财经学院学报,2004(2)
将现代风险导向审计理念与注册会计师审计实务相结合,能够促使注册会计师更加深入地了解被审计单位及其经营环境,识别其中可能存在的经营风险或舞弊风险,分析经营风险或舞弊风险对注册会计师审计风险的影响程度,以便注册会计师恰当确定进一步的审计程序,合理控制审计风险。
注册会计师审计的职责就是通过鉴证财务信息来提高财务信息的可靠性,消除资本市场上市公司与财务信息预期使用者之间的信息不对称,不辜负财务信息预期使用者的殷切期望。
《注册会计师审计实务框架结构研究》是对审计实务框架的一次重新构建,是对现代风险导向审计下审计实务框架的新思考。本书由河北经贸大学董丽英副教授、孙拥军副教授历时3年多的艰辛努力,最终付梓成书。
注册会计师审计实务框架结构研究是一个很有理论意义和实践价值的选题,它有益于注册会计师理解现代风险导向审计理论,有益于把握审计实务的结构和内容,有益于确定审计风险发生的主要领域,有益于重新思考与指导风险导向审计实务操作流程,有益于丰富审计学思想。
全书共分五部分,19.6万字,以系统理论、委托理论、控制论、信息不对称理论、博弈论等为理论研究基础,从年度财务报表审计入手,用案例分析法分别介绍风险评估程序、控制测试、实质性程序在审计实务框架结构研究中的应用,从控制审计风险的角度探讨编制审计计划的要点,从经济活动的复杂性、信息不对称以及行为科学等方面探讨了审计实务中常见的舞弊行为,从经济活动的连续性、信息博弈等方面探讨了各业务循环的审计流程和审计技术,用系统论的原理构建了审计职业判断能力素质模型,运用博弈论的原理对审计判断中的博弈进行了分析,例如,被审计单位会计信息质量策略与审计意见选择的博弈。
现阶段,内部审计信息化建设的过程中,主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境,对此必须采取针对性的解决措施,本文主要对内部审计信息化建设进行研究。
1 内部审计信息化建设中遇到的困境
1.1 理论体系缺乏标准性
理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行,但是,在实际的建设中却发现,对于内部审计信息化建设的理论体系还缺乏标准性,不仅造成了内部审计信息化建设缓慢的局面,甚至还造成大量的建设资源浪费的现象[1]。
1.2 信息化建设风险控制工作不够全面
内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统,也是内部审计走向信息化道路的重要途径。但是,就内部审计信息化建设过程来分析,对风险控制不够全面,例如,数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外,再加上内部审计信息化数据传输接口存在不统一现象,造成大多数据很难完成相互之间的转换,从而影响到内部审计信息化建设的安全性。
1.3 内部审计信息化建设的功能不够完善
随着社会经济的不断发展,信息化建设水平的不断提升,内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节,但是,由于内部审计涉及到的岗位以及行业较多,对内部审计的要求也有所不同,这样就会导致内部审计信息化建设水平出现差异,信息化建设平台的功能性不够全面,影响到内部审计信息化建设效率。
2 内部审计信息化建设的策略分析
2.1 制定内部审计信息化建设的标准化理论体系
内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式,更是提高内部审计质量的关键所在,通过以上的分析得知,现阶段内部审计信息化建设的理论体系缺乏标准性,因此,要制定内部审计信息化建设的标准化理论体系。首先,要掌握内部审计信息化实施的主要工作环节,再对各个环节运行的标准化体制进行建设,例如,内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次,内部审计信息化的建设必须对系统自身提出一定的规范性要求,而且,要在建设以及实践的过程中,不断的利用信息化技术来完善内部审计系统,当然,必须要在标准化理论体系的基础上来完善的,这样才能有效提高内部审计信息化系统的建设质量,同时能有效的减少建设资源的浪费。
2.2 完善内部审计信息化系统的风险管理体系
内部审计信息化系统的数据主要以电子版数据为主,相比于传统纸张记录的数据来说,不仅能够节省大量的资源,同时还便于查找和调用,但是,由于电子版数据具有可篡改、可删除、恢复难等特征,也使得内部审计信息化系统在运行的过程中可能出现一定的风险,对内部审计信息系统运行的安全性造成极大的影响,因此,要不断的完善内部审计信息化系统的风险管理体系[3]。首先,要根据内部审计信息化应用的特点以及需求,对内部审计系统建立风险预警,同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次,要加强对内部审计信息的预测和分析,一旦发现风险因素,要及时采取有效的处理措施来规避风险,或是将风险带来的损失降至最低。再次,如果内部审计信息化应用到企业中之后,也结合企业的实际发展情况,内部审计信息归入企业风险管理中,并对其进行合理的资源配置,同时要做好内部控制工作,并对内部审计的流程进行不断的优化,将内部审计信息安全作为首要的审计工作。最后,在内部审计信息化建设的过程中,要完善风险评价、风险管理以及风险监控等体系,可以充分应用到计算机先进技术,不断的提高内部审计信息化风险管理水平,确保内部审计信息化建设以及实践的安全性。
2.3 加大内部审计信息化建设力度,完善信息化平台功能
由于内部审计信息化平台涉及面较广,为了避免出现功能不全面的现象,必须要加强内部审计信息化的建设力度,不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展,不仅要注重内部审计的工作,更要做好内部审计业务的管理、外部查证、预警功能等,同时还要结合内部审计信息化系统的具体应用情况,完善相应的功能,例如,网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等,在拓展内部审计信息化平台的同时,将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外,要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能,这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析,对企业发展过程中做出正确的决策有着重大的作用。
摘要:随着我国资本市场的不断完善,越来越多的学者从不同的角度来研究企业股权融资成本的影响因素。文章从理论、信息理论和保险理论三个角度来说明审计选择对企业股权融资成本的影,进而得出了选择高质量的审计师对于降低企业的融资成本和提高企业价值具有积极影响的结论。
关键词:资本市场 审计选择 股权融资成本
一、引言
内源融资由于风险小,资金容易获得,所以成为企业融资的首选方式。随着经济社会的不断发展以及企业技术的进步,仅仅依靠内源融资已经难以满足企业对资金的需求,因此外源融资也逐渐成为企业获取资金的重要方式。然而由于信息不对称、成本以及逆向选择等问题的存在使得外源融资的成本高于内源融资的成本。
选择高质量的审计师是解决信息不对称、成本以及逆向选择的重要方法之一,高质量的审计师所出具的审计报告在有效的资本市场中传递着积极信号,为投资者提供了监督和保险等功能,能有效降低资金提供者和使用者之间的信息不对称和逆向选择等问题。伴随资本市场信息不对称情况的改善,企业的股权融资能力会变强,从而股权融资成本也会下降。
本文从理论、信息理论和保险理论这三个角度来说明审计选择对企业股权融资能力的影响,一方面高质量的审计报告能够为投资者的投资决策提供有用信息,另一方面也能够提高企业的融资能力,降低融资成本。
二、企业融资成本与审计质量内涵
企业融资是指企业资金的筹集过程,包括内源融资和外源融资两种来源。由于市场环境变化、技术进步和企业生产规模的不断扩大,企业仅仅依靠内部融资已经难以满足企业的资金需求,外部融资显然已经成为企业融资的主要途径。选择高质量的审计师能帮助企业融资和降低股权融资成本,这在很大程度上可能会影响企业在融资过程中的审计师选择的动机。
审计质量有两方面内涵:审计师是否能够发现会计报表存在的问题;审计师是否能够报告已发现的会计报表存在的问题。目前学术界对审计质量的衡量主要有如下几个替代变量:(1)审计规模。审计规模主要是指会计师事务所的规模。规模大的会计师事务所提供的审计质量可能越高。(2)收费与佣金。注册会计师的收入主要来自于收费和佣金,因此其收费标准直接影响审计质量。(3)事务所品牌。声誉高的事务所出具的审计报告的质量通常要高于普通的事务所。(4)审计师的专业性。审计师越专业,提供的审计质量越高。
三、审计选择对企业融资成本的影响机制
(一)基于审计需求理论的研究
审计需求理论认为高质量的审计需求产生于企业中的委托关系。委托关系是随着社会生产的发展和生产分工的细化而产生的。它通常表现为两种问题,第一种是股东与管理层之间的问题,股东与管理层之间由于企业所有权与经营权的分离而成为委托关系,但其二者的利益并不完全一致。在信息对称的情况下,管理层的行为是可以被观察到的,股东可以根据观测到的管理层的行为对其进行奖惩和激励。然而在信息不对称的情况下,由于股东知识经验的不足等导致股东对管理层不能有效的监督,股东不能直接观察到管理层的行为。当两者利益不一致时,管理层有动机为了自身利益而做出损害股东利益的行为。因此,财务报表反映的会计信息作为反映管理层财务质量和经营状况的有效手段成为股东对管理层报酬激励契约的基础,所以管理层有动机和能力操控会计信息来达到自身利益最大化的目的。管理层通常会聘请高质量的审计师对企业的财务报表进行审计并出具审计报告,增强股东对管理层组织和管理能力的信赖程度,这就产生了企业对外部审计的需求。在我国现阶段,企业全部的生产经营活动都要经过注册会计师的监督和审计,管理层只能寄希望于注册会计师未能发现其舞弊等导致的重大错报风险,因此,审计需求转化为对高质量审计的需求。
在我国的资本市场上,很多公司股权都相对集中,在这种情况下大股东与中小股东之间也存在问题。大股东掌握的公司经营的信息要远远多于中小股东,随着大股东持股比例的上升,大股东为了自身利益有能力也有动机对公司的管理层进行监督,同时随着他们对管理层控制能力的增强,极有可能完全控制管理层,因此大股东通常会通过关联方交易、资产转移等手段进行利益输送,侵占并逐渐掏空上市公司。为了防止其利益侵占行为被发现,大股东会有粉饰财务报表或披露虚假信息的动机,由于高质量的审计师发现违法违规的可能性更大,因此控股股东对高质量审计的需求就会降低。
可见,高质量的外部审计是一种有效的外部监督手段。从企业管理层的角度来说,管理层有选择高质量外部审计的动机来减少企业各利益相关者之间的信息不对称,减少股东与管理层之间的冲突和道德风险,从而降低融资成本和成本,提高企业的价值。而从企业控股股东的角度来说,为了防止其违法违规行为被发现,控股股东不太愿意选择高质量的审计师。通常情况下,为了降低信息不对称带来的成本问题,成本越大的企业对高质量审计的需求就越强,所以企业更倾向于聘请规模大的会计师事务所。
(二)基于审计需求信息理论的研究
审计需求信息假说的观点认为,财务报表反映的会计信息可以向外部投资者传递关于企业价值的信息,而审计师对财务报表的审计结果可以使企业财务信息更加真实可靠,能够减少股东和管理层之间的信息不对称和逆向选择行为,还可以增加会计信息的价值,进而提高会计信息对财务报表使用者决策的有用性。会计信息质量的好坏直接影响到投资者能否做出正确的投资决策。因此,投资者为了提高投资决策水平和投资效率,会要求管理层选择高质量的外部审计对财务报表的真实性和公允性进行审计并出具审计报告。一般情况下,会计信息质量较高的企业通常也会选择高质量的外部审计对财务报表进行审计,从而提高企业会计信息质量和企业声誉,以期信息使用者对企业的经营状况做出正确的判断,同时也进一步提高了企业在资本市场上的融资能力。
此外,该理论还认为,投资者如果不能准确地了解企业的经营状况和发展情况,出于谨慎性考虑他们将会以市场上全部企业的平均价值来确定目标投资企业的市场价值,这就会导致价值高的目标投资企业的市场价值被低估。价值高的目标投资企业为了防止市场价值被低估和吸引潜在的投资者,他们通常会采用信号传递的手段,向外部潜在投资者传递其企业经营状况良好的信号,以此来区别于价值低的企业,从而获得更多的融资机会和更低的融资成本。信号传递最有效的方式就是聘请高质量的审计师,并且由于高质量审计师的审计收费通常较高,价值高的企业较价值低的企业更有能力支付较高的审计费用,因此这种行为不容易被价值低的企业所模仿,由此产生了对高质量的外部审计的需求。投资者不能直接观察到企业的生产经营活动,他们只能根据财务报表反映的信息来进行投资决策,因此审计质量的高低成为他们判断企业价值高低的重要信号,投资者通常认为审计质量越高的企业其企业价值也较高,因而价值高的企业为了能够在激烈的市场竞争中占据有利地位,会选择高质量的审计师进行审计,以便向外界传递企业经营状况和发展情况良好的信号,从而吸引投资者的投资,增加企业的融资机会,降低企业融资成本。
(三)基于审计需求保险理论的研究
基于审计需求保险理论的观点认为,高风险的企业更愿意聘请高质量的审计师。企业通过聘请高质量的审计师对财务报告进行审计,一方面为了降低财务报表可能带来的投资风险,提高财务信息质量;另一方面将外部审计作为一种投保的方式,主要为外部投资者提供保险担保,降低投资者的投资风险,实现风险的分散和转移。根据相关法律规定,如果由于注册会计师的失职导致未能发现被审计企业由于舞弊导致的重大错报风险,而投资者根据财务报表信息进行投资导致了投资损失,除了企业外,注册会计师也必须承担相应的法律责任和赔偿相应的损失。这种连带责任使得高质量的审计师和企业合谋的可能性小,因此高质量的审计师可以对企业的经营状况和发展情况提供一定的合理保证,改善财务报表的质量,增强外部投资者对财务报表的信赖程度。
高风险的企业一般会倾向于选择高质量的外部审计师来增强投资者对公司的信任,吸引潜在投资者的投资。高质量的审计师通过对企业的财务报表进行审计并发表相应的审计意见,提高了企业声誉,为投资者做投资决策时起到了参考作用,降低了投资人与企业之间的成本,从而提高了企业的融资能力。
四、结论
高质量的审计师能合理保证财务报表的真实性和准确性,起到降低信息不对称、监督以及保险的作用。审计所具有的降低信息不对称功能,可以减轻企业融资前的逆向选择问题,监督功能可以减轻企业融资后的道德风险问题,而当企业出现经营失效时,审计保险功能则可为投资者追偿投资损失提供可能。
选择高质量的审计师一方面可以降低企业的融资成本,吸引潜在投资者;另一方面也促进了资本市场的健康发展,进一步提高了企业在资本市场上筹措资金的能力。因而,为降低企业的融资成本,需要从制度层面和法律层面,加强对企业选择高质量外部审计的激励与约束,为企业治理提供有效的外部监督环境。从国家的角度来说,国家在制定相应政策时可以向会计师事务所做大做强方面多倾注力量,从而在法律上确保审计师的独立性和专业性,这样既有利于企业的融资需要,也保护了企业外部投资者的利益。
本文的研究也存在一定的局限性,本文只是分析了审计师选择对企业股权融资成本的影响,而对于审计师选择对企业债券融资成本的影响并没有涉及,未来可以在这一方面展开深入研究和分析。J
参考文献:
[1]荣桂范.我国系族企业债务融资与公司绩效关系研究[D].广东工业大学硕士论文,2011.
[2]李明辉.成本与审计师选择行为研究综述[J].财经理论与实践,2007,(28).
[3]解梦文.家族企业高管出身、审计师选择对盈余质量的影响研究[D].重庆大学硕士论文,2013.
[4]张嘉兴,余冬根.产权性质、审计师声誉与债务融资能力――基于中国2010―2014年A股IPO公司的经验证据[J].财经论丛,2015,(11).
[5]江伟,雷光勇.制度环境、审计质量与债务融资[J].当代经济科学,2008,(02).