时间:2023-03-20 16:19:56
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇审计师论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
为做好高级审计师资格评审工作,根据《高级审计师资格评价办法(试行)》(人发〔〕58号)和《关于报送年度高级专业技术职务任职资格评审材料有关问题的说明》(鲁人职字〔〕6号)、《关于做好2012年度专业技术职务资格评审工作的意见》(鲁人社〔2012〕44号)要求,现将报送2012年度高级审计师资格评审材料有关问题通知如下。
一、申报条件
根据《高级审计师资格评价办法(试行)》(人发〔2002〕58号)规定,申报高级审计师资格须具备以下条件:
(一)遵守《中华人民共和国宪法》和各项法律,具有良好职业道德和敬业精神,并符合下列条件之一者:
1.获得博士学位,取得审计师或相关专业中级专业技术资格(会计师、经济师、统计师、工程师,下同)后,从事审计工作满2年。
2.获得硕士学位,取得审计师或相关专业中级专业技术资格后,从事审计工作满4年。
3.大学本科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满5年。
4.大学专科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满6年。
(二)申请参加评审的人员须同时具备以下条件:
1.具备有效期之内的高级审计师资格考试成绩合格证书。
2.具备有效期内的职称外语等级考试合格证或达到全国通用标准的职称外语成绩通知书。
3.具备规定的全国专业技术人员计算机应用能力考试应考科目(模块)合格证。
4.取得中级资格以后各年度或任职期满综合考核“称职”以上。
(三)取得审计师或相关专业中级专业技术资格后,其审计工作经历符合下列条件之一:
1.担任大中型审计项目的主审5次以上。
2.主持实施全国性行业审计或审计调查2项以上,或省级行业审计或审计调查3项以上,或地市级行业审计或审计调查4项以上。
3.担任审计署或省级以上党委、人民政府交办的专案审计项目的主审2次以上,或担任县级以上党委、政府及上级审计机关交办的专案审计项目的主审3次以上。
4.主持或承担由审计署、国务院其它有关部门或省级人民政府下达的审计科研课题、政策研究课题、调查研究课题1项以上(如果仅参与课题研究,其排名须在前三位),或由审计署、国务院其它有关部门所属科研机构、各省、自治区、直辖市审计部门或省级人民政府其它有关部门、地市级人民政府下达的前述课题2项以上。
(四)取得审计师或相关专业中级专业技术资格后,其审计业务成果符合下列条件之一:
1.在担任主审的大中型审计项目中,有1项以上在省部级审计项目评选中被评为优秀审计项目,或有3项以上在地市级审计项目评选中被评为优秀审计项目。
2.在承担的审计或审计调查工作中,所反映的问题具有典型性或预见性,所提出的建议、意见对工作有指导意义,其中有1项以上被国务院采用,或有2项以上被审计署或国务院其它有关部门、省级人民政府采用,或有3项以上被省级审计部门或省级人民政府其它有关部门、地市级人民政府采用,或有4项以上得到被审计单位或委托单位采用,并取得显著成效。
3.承担有关部门交办的专案审计工作,其审计结果成为司法机关、纪检部门案件审理的重要依据。
4.在主持一个行业或一个大中型企业的审计工作期间,有过审计方法创新或先进经验总结,被省部级以上业务主管部门认可,且相应的审计机关已决定予以推广或有材料表明已被其它单位正式采用。
5.作为主要执笔人制定过地市以上行业或一个大中型企业的审计操作规程、审计工作制度或审计发展规划,并经主管部门批准实施。
6.主持或承担的审计科研课题、政策研究课题、调查研究课题(如果仅参与课题研究,其排名须在前三位),有独到见解或理论创新,对审计或相关工作具有指导意义,其成果经同行专家鉴定,被认为具有国内较高水平。
(五)取得审计师或相关专业中级专业技术资格后,其审计及相关理论研究成果经两位具有副高以上专业技术资格的专家鉴定为有较高学术价值,并符合下列条件之一:
1.在正式出版社出版过有统一书号(ISBN)的审计或相关专业著作,本人独立撰写5万字以上;或编写一部已正式出版的审计或相关专业教材,本人独立撰写8万字以上。对未注明作者所撰写章节的著作或教材,须由主编或出版社出具作者写作分工的证明。
2.在有国内统一刊号(CN)的核心类报纸、期刊上或在有国际统一刊号(ISSN)的国外报纸、期刊上发表2篇以上(每篇不少于2000字,下同)独立完成的论文、调查报告。
3.在有国内统一刊号(CN)的非核心类报纸、期刊上发表3篇以上或在省级新闻出版部门认定的有内部刊号的报纸、期刊上发表4篇以上独立完成的论文、调查报告。
(六)破格条件
对不具备规定学历、从事审计工作年限,但确实有真才实学,取得审计师或相关专业中级专业技术资格以来业绩显著、贡献突出的人员,允许破格参加高级审计师资格评审。其破格条件按照《山东省高级专业技术职务任职资格破格申报指导条件(试行)》(鲁人发〔2005〕15号)执行。
二、申报程序和评审方式
(一)申报程序。申报高级审计师资格,实行个人申报、民主评议推荐、单位审查、主管部门审核的办法。
单位组织申报推荐时,要成立7人以上在相应专业技术岗位上工作的人员组成的专家委员会(或学术委员会),对申报人的学术、技术水平进行评价,提出推荐名单。单位根据专家委员会(或学术委员会)提出的推荐名单,综合考虑申报人的品德、业绩、工作能力和工作态度等情况,确定推荐人选,经公示无异议后推荐上报。其中,事业单位申报推荐时,要结合岗位设置情况组织申报。具有高级专业技术职务资格人数已超过按实施岗位设置管理规定应设置的相应岗位数15%的,要从严掌握,一般不再推荐申报。
申报人员要实事求是地填写申报材料和提供各种证明材料,所在单位认真审核后报经主管部门审查;主管部门签署意见,负责人签字,并加盖印鉴后及时送呈报部门;呈报部门审核同意并签署呈报意见后,报送高级评审委员会办事机构(省审计厅人事处)。
(二)评审方式。继续实行网络化评审,统一使用《山东省职称评审管理系统》进行申报、呈报、审核及汇总。系统包括个人申报、审核管理、评审管理三个子系统,申报人使用个人申报系统采集基本信息;呈报部门使用审核管理系统,进行审查、修正上报数据信息等工作;评审委员会及其办事机构使用评审管理系统,进行申报信息的整理、汇总。申报人可登陆山东经贸网()的职称评定、软件下载、普通个人申报版等栏目,下载安装《个人申报子系统》,并与本市审计局联系申请软件序列号,按有关要求进行填报。
三、呈报的材料及填表说明
(一)须提供的评审材料类别和数量
1.有效期内的高级审计师资格考试成绩合格证书(原件)。
2.《高级审计师任职资格评审表》1份(原件。此表在各市审计局领取,不得使用单页自行装订的表格)。
3.《专业技术职称评审简表》一式3份(原件)。
4.《专业技术人员申报评审职称情况一览表》(以下简称《一览表》)一式3份(原件。由评审管理系统生成并打印,A3纸型)。
5.反映本人任现职以来专业技术水平、能力、业绩的业务工作总结报告1份;代表性著作、论文、作品,成果及奖励证书等(原件)。其中:《一览表》中“任现职以来取得的成果及受奖情况”栏填报数量不超过5件;“任现职以来发表、出版的论文、著作、作品等”栏填报数量不超过5件,其中代表性著作不超过2部。
6.学历及学位证书(原件。如学历证书丢失,须提交毕业生登记表原件,或经单位人事部门审核,负责人签字,单位盖章的毕业生登记表复印件)。
7.现专业技术职务资格证书、单位公布聘任的文件或聘书(原件)。
8.有效期内的职称外语考试合格证书或有效职称外语考试成绩通知书(原件)。符合《关于海外留学回国等部分专业技术人员申报专业技术资格免于外语和计算机应用能力考试的通知》(鲁人发〔〕7号)、《关于完善职称外语考试有关问题的通知》(鲁人发〔2007〕19号)规定的免试条件的人员,须提供有效的《专业技术人员申报专业技术职务资格免于职称外语考试审核表》;符合放宽外语成绩要求的,须提供外语考试成绩通知书和有效的《专业技术人员申报专业技术职务资格放宽外语成绩要求审核表》。
9.全国专业技术人员计算机应用能力考试应考科目(模块)合格证书(原件)。符合《关于专业技术人员计算机应用能力考试有关问题的通知》(鲁人发〔2002〕9号)第六、七条暂不参加考试或免考部分科目(模块)规定的人员,须由设区的市人力资源社会保障局或省直主管部门、高等院校人事处出具《申报专业技术职务资格暂不参加全国专业技术人员计算机应用能力考试或免考部分科目(模块)审核表》。其中属免考部分科目(模块)的人员,须将免考部分科目(模块)审核表、考试科目(模块)的合格证同时上报。符合《关于海外留学回国等部分专业技术人员申报专业技术资格免于外语和计算机应用能力考试的通知》(鲁人发〔〕7号)规定免于计算机应用能力考试的人员,须提供《山东省海外留学回国等部分专业技术人员申报专业技术资格免于外语和计算机应用能力考试审核表》。
10.根据评审条件呈报的审计报告、审计通知书等有关材料(原件)。
11.《“六公开”监督卡》1份(原件)。
申报人员按以上顺序整理排放评审材料。
(二)填表说明
1.申报表格中的项目不能漏填,无需填写或没有的填“无”,不能置空。
2.申报材料中的“单位”、“呈报单位”一律使用法定全称。“所从事专业”须按专业技术职务试行条例中规定的专业名称填写,如没有明确规定的,据实填写规范名称。
3.“学历”应填报国家承认的学历。应填报与申报专业相关或相近的学历(后学历须满三年),其他学历仅作参考。
4.“任现职以来各年度考核结果”栏应按实际考核确定的等次填写。
5.《一览表》中“成果及受奖”栏的填写:
(1)要填写取得审计师或相关专业中级专业技术资格以来的成果和奖项,应按要求填写“核心提纲、解决问题、效果”等内容;
(2)同一成果的不同奖项只填写最高奖项;
(3)“时间”填写证书落款时间,×年×月;
(4)“位次”填写:成果、受奖等系个人独立完成的填写“独立”;与他人合作完成的,采用申报人位次/合作人数的填法,如:申报人为第1位完成人,系3人合作完成的,填写:1/3,依此类推。
6.“论文、著作、作品”栏的填写:
(1)要填写取得审计师或相关专业中级专业技术资格以来的论文、著作、作品,应按要求填写“刊号、提纲、观点、文章字数”等内容;
(2)“时间”填写报刊或著作的出版时间:×年×月;
(3)“题目”的填写,先注明“论文”、“著作”,然后写作品名称;
(4)“报刊或出版社”填写报刊或出版社的法定全称。
7.“成果及受奖”和“论文、著作、作品”栏,要有选择性地提供取得审计师或相关专业中级专业技术资格以来最能反映其业务能力和学术水平的代表作。
四、呈报要求
(一)所在单位、主管部门、呈报部门对申报材料要认真审查,严格把关,确无异议的,在申报材料的相应意见栏中签署意见,负责人签字,加盖印鉴后,连同其他申报材料,按规定时间及时报送高级评审委员会办事机构,办事机构将组织专人对呈报的材料逐一进行严格审查,对不符合评审条件和呈报要求的材料一律退回。
(二)符合《山东省高级专业技术职务任职资格破格申报指导条件》的申报人员,须由单位和有关主管部门出具破格推荐报告1份,并由呈报部门核准签署意见,并加盖印鉴;
(三)需委托评审的,按分级管理原则,由相应的人力资源社会保障主管部门出具委托函;
(四)个人、呈报部门一律使用《职称评审管理系统》进行填报、审核、呈报,并上报系统生成的数据盘1份,连同《2012年度高级审计师资格申报材料上报情况统计表》(附件1)和《2012年度高级审计师资格申报人员情况表》(附件2)及用EXCEL制表数据盘1份,按规定时间报送高级评审委员会办事机构。
(五)呈报材料时,呈报单位要将材料一次性整理好,过期不再受理和补报任何材料,一律不予受理个人报送的材料。
(六)将职称外语考试合格证或达到全国通用标准的成绩通知书(免试审核表)、全国专业技术人员计算机应用能力考试应考科目(模块)合格证(暂不参加考试或免试有效证明),依次夹放在《高级审计师任职资格评审表》封面和首页之间。将《专业技术职称评审简表》(一式3份)夹放在《高级审计师任职资格评审表》尾页和前一页之间。
(七)将学历证书、中级专业技术资格证书、奖励、成果证书等原件单独集中放在一个文件袋内。
(八)上报材料所用的盒(袋,不用塑料的)要结实、统一,封面要标注呈报人姓名、单位及材料目录;
(九)申报材料必须手续完备,内容齐全,填写打印要正规,字迹工整、清晰,不得涂改、漏字、缺页。
五、呈报时间和地点
2012年度高级审计师资格评审材料呈报时间为年5月3日至5月28日。请各市、省直各部门(单位)按规定时间,派专人将呈报材料报送省审计厅人事处(济南市共青团路88号,联系人:刘晓敏,联系电话:)。有关文件和表格式样,可在山东省人力资源和社会保障厅网站()职称评审栏目和山东省审计厅网站()文件下载栏目下查询、下载。
六、其他有关事项
(一)取得审计师或相关专业中级专业技术资格以后又获得大学本科学历或硕士学位的,所学专业应是审计或相关专业,取得学历后需继续从事审计工作满3年以上。
(二)任职年限以及从事审计工作年限,呈报的论文、著作等资料的截止日期为年3月底。
(三)高级审计师资格评审收费按照省物价局、财政厅鲁价费发〔2002〕235号有关规定执行,评审收费360元。
(四)对评审通过人员,省人力资源和社会保障厅负责颁发高级专业技术职务资格证书。证书由省人力资源和社会保障厅统一印制、编号,各市、各部门(单位)统一到当地人力资源社会保障部门办理。
一、论文(设计)选题的依据(选题的目的和意义、该选题国内外的研究现状及发展趋势等)
(一)选题的目的和意义
理论意义:
在2011年1月国际内部审计师协会(IIA)的新版《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。根据国际内部审计师协会(IIA)于2011年的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另一方面指审计组织机构独立,即与董事会的汇报关系的独立。我国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。由于缺乏专门的法律支持,内部审计的独立性在我国一直处于岌岌可危的境地。
现实意义:随着全球经济一体化的迅速发展,中国在全球经济要求及自身发展需要的双重压力下,本国企业所能得到的帮助将会越来越少。在国外大型企业的强势冲击下,发展自身,提高自身素质变的刻不容缓。面对国外先进的管理理念及庞大的资金支援,我国的资本市场也出现巨大变化。上交所与深交所的上市公司数量逐年增大,大家纷纷通过上市来筹集资金以应对国外企业的资金压力。但是,仅仅靠资金的充足还是无法和国外先进企业相抗衡,没有同样先进的管理理念,再充足的资金也只能如同“暴发户”一般,无法得到长远发展。
公司经营,外靠先进的经营理念,内靠自身完善的运营。通过完善、高效的内部审计活动,组织可以达到最佳的公司内部运营。从内部出发,由内而外改善公司经营,树立良好的企业文化,增加企业价值,帮助企业实现其目标。一个完善良好的内部审计,提高的不仅仅是公司财务的安全性,更可以使公司达到最佳的运营状况,在无形之中为公司节省资源,提高利益。
选题目的:通过对内部审计独立性的研究,找到国内内部审计独立性所存在的问题及其解决对策,让内部审计更好的服务于企业。
(二)国内外研究现状
1、国际内部审计的研究当前各国内部审计遵循的新版的《内部审计实务框架》是由国际内部审计师协会于2011年的。其中关于内部审计独立性的问题,协会做出了新的解释,即从独立性到客观性的转变。国际内部审计师协会认为,内部审计较外部审计而言,其独立性必然不如,但如果说内部审计不如外部审计,也是很荒谬的一件事。国际内部审计师协会在新版《内部审计实务框架》中,更加强调内部审计的客观性,其目的与独立性一样,都是为了更加公正的审计结论与审计评价,强调对事的客观性和对人的独立性,以减少以往仅仅强调独立性而对内部审计人员所造成的不必要的约束。
2、我国的研究状况
我国内部审计在一开始时是在国家干预和推动下发展起来的,受到国家审计的干预,在本单位也受单位领导的制约,这使得我国内部审计的独立性很难实现。且由于我国在内部审计发展阶段即没有强有力的经济体推动其发展,也没有健全的内部审计法律法规作为保障,长期得不到政府与企业的足够重视,发展滞后。
2003年,中国内部审计师协会新的《内部审计准则》,并相继了《内部审计基本准则》和一系列配套的内部审计具体准则。在新的《内部审计准则》中,我国内部审计界将内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”这与1996年6月国际内部审计师协会董事会通过的内部审计定义相似,说明我国内部审计正处于现代内部审计发展的第三个转折点上。
我国内部审计成立二十多年来,内部审计虽有发展,但现状仍令人担忧,尤其是内部审计的独立性问题更加严重。与国外发达国家不同,中国内部审计是由政府牵头成立,在成立之初,很多企业并不能很深刻的了解内部审计的作用,只是单纯的按照国家要求建立。在这种情况下,内部审计部门不仅不能得到高层领导的足够重视,很多企业内部审计部门仅仅由公司一些其他部门人员兼任,甚至由公司财务部门人员兼职,致使内部审计部门形同虚设,独立性更加缺失,几近于无。且我国内部审计专业人才缺少,缺乏客观公正的独立性观念,法律法规不健全,我国内部审计的独立性仍然处于薄弱环节。
3、发展趋势
我国经济正处于高速发展阶段,面对国外的先进管理理念,国家应在积极发展经济的同时,结合自身问题,积极推广先进观念。从需求决定供给的思想出发,在企业需要的情况下,帮助企业自身形成自己独有的经营管理理念。健全内部审计法律法规,让内部审计有法可依,从而提高独立性。宣传内部审计独立性的意义,提升内部审计人员素质,从人员自身起,提升内部审计的独立性。实践证明,内部审计已成为我国审计体系重要的组成部分,并且正在成为企事业单位自我发展、自我约束、自我完善的重要机制,为加强内部监督、提高企业管理水平、遵守国家财经法纪、促进廉政建设、增强企业竞争力发挥重要的作用。
二、论文(设计)的主要研究内容及预期目标
(一)主要研究内容
1、内部审计独立性的涵义
(1)国外发达资本主义国家对内部审计独立性的相关定义
(2)我国内部审计独立性的相关定义
2、内部审计的发展及其独立性的必要性
(1)现代内部审计的发展
(2)内部审计的作用
(3)内部审计独立性的必要性
3、我国内部审计独立性所存在的缺陷
(1)我国内部审计方面法律法规不健全
(2)内部审计机构独立性差
(3)内部审计人员方面的制约因素
4、强化内部审计独立性的措施建议
(1)加强内部审计法律法规的建设
好莱坞大片《慧星撞地球》的故事情节与亚洲国家正在经历的“危机”极其相似。在电影中巨大的星体撞击地球时并没有发出警报,而在现实生活中,1997年7月货币投机商袭击泰国时也没有发出任何警告。
颇具讽刺意味的是,仅仅在一年以前,那些被称作是“亚洲奇迹”,“成功的准则”、“亚洲猛虎”的形象看起来似乎还将无限期的继续下去。然而转眼之间,面带微笑的老虎形象在亚洲金融风暴中消失了,变成了“没牙的老虎”,由此给亚洲地区的外国投资者及储户带来了许多苦恼。
危机要求作出充分反应并寻找根源。我们是否屈从于难以捉摸的游手好闲的投机商手下,或是相反,在探讨这个巨大的问题的时,行业的重要作用不能被忽视。
这次危机的一个主要原因是市场信心的崩溃。于是会计师地被推向引人注目的前台。有关缺乏透明度以及怀疑审计师缺乏独立性的言论已被指出来,以此作为投资者降低信心的主要原因之一。这首先应该归咎于金融部门状况的不稳定,而由此对经济产生了影响。结果,由于缺乏来自金融部门及其他各方面可信赖的足够的信息,市场就要表现出畏惧的心理。要想渡过危机,我们必须重建信心。
重建信心必须从国家开始。专业会计师应在其中发挥主要作用来解决低水平的财务报告和审计师不能发表正确、公正意见的问题。作为马来西亚会计师监管机构的马来西亚会计师协会正考虑对会计行业实施重大变化来解决被人们认为的缺乏信心。拟采取措施如下:(1)法定审计师的轮换;(2)不过分依靠某主要客户的收费;(3)限制非审计费用;(4)强化审计委员会。
(二)
在拟采取的四项措施当中,首当其冲乃“法定审计师的轮换”。由此产生的问题是:我们是不是真的到了实施法定审计师轮换的时候了?
尽管不是更流行的建议,马来西亚会计师协会已经意识到这个问题的敏感性。审计客户的那种通常长时间内不更换审计师的观念已经成为许多人关心这个问题的原因。
这个建议已首先由两位澳大利亚教授强调了,他们在最近一次在悉尼召开的国际审计调查研讨会上提交了他们的论文,论文中得到如下结论:
“虽然五大会计公司无疑会否认,但是,轮换的确增强了审计师的客观性。”
“悉尼新南威尔士大学会计学院的Roger Dimnett教授和墨尔本Monash大学的会计员Peter Carey博士所做的调查发现审计师对某公司审计长达七年以上就不太可能对其会计报表发表保留意见。”
“学者们也探讨了一旦实施轮换要求将增加的成本。他们估计聘请一位新的审计师的成本大约是第一年的全部审计费用的10%。但是他们又说,这种额外的成本大多由审计师负担,而不会以额外费用的形式让客户负担。”
正是会计师事务所与其客户之间的这个长期联系合作,使人们越来越意识到审计师“独立性的损害”。审计师继续审计及在公司扩展时提高审计收费的希望会将审计师置于一种妥协的位置,从而使独立性的损害达到极点。因此,这导致人们形成了审计师只考虑管理者的利益而不管公众的利益这种感觉和不受欢迎的观念,从而,导致了公众信心的侵害。
有必要指出,这里提到的任期因素非常重要。我们可能需要Metcalf委员会报告(1976年),其得出的结论是:
“与会计师事务所的长期联系可能导致会计师事务所进一步支持其客户管理者的利益,以致于会计师事务所的真正独立的行动变得困难了。”
还有,数额较大的审计费用(一般来自大的公司)这一事实在看上去已经损害了任何依赖这个报告的人的信心时可以成为让人忧虑的原因。
也许有必要审慎而及时地引入法定审计师的轮换,到便重建人们对于审计师出具可信的、真实的、公正的报告已经被减弱的信任。
(三)
来自主要单一客户的收费问题对审计师的独立性有很大的影响,而且,这种结论已被全世界公认。同时伴随低审计费用和对其他服务项目的大额非审计费用而来的问题也带来许多争论。
我们可以重申审计是对财务报告编制及列示的方式进行外部客观检查。这是检查和平衡所要求的根本部分。如果应把依赖性放在报表上,首先,这应该是正确的,公正的,而且更应该是在独立于公司之外的任何检查并证明如此。我们可以向大家介绍一些我们今天面临的问题。
*请注意股东一般选派审计师,审计一般是为他们的利益服务的。但是,股东对审计讨论没有直接发言权,并且与审计师没有直接联系。审计师确实不得不与他们审计的编制财务报告的管理阶层密切联系,以便履行其义务。
*会计师事务所为了业务而彼此竞争。会计师事务所所竞争的基础是他们行业的声誉,这将作为对保持高标准的一种刺激。他们将就价格及满足客户(他们审计的公司)的需要进行竞争,这可能要以满足股东需要为代价。
*另一方面,公司可能想要让其审计费用最小化,他们可能对他们想见到的公布并散发的报表数字有一个清晰的看法。
对一个会计师事务所从一个单一客户那里能获得的全部收入百分比加以限制,这是为了解决会计师事务所依靠某一审计客户和很大比例收入的这种可能存在的诱惑。
但是,在我们提出这个建议之前,我们需要确定“单一客户的组成”是否包括同一个公司的集团?什么是最基本的(收费)水平?以及最基本的费用是否也包括从事的非审计工作。
其中,前两点是比较明确的。非审计工作是指审计师是否从事非审计任务,这些工作将增加该事务所的内在固有价值。因此,它使得审计师更不愿做其他任何可能减少的工作,以致于董事会将解雇这些审计师。
如果是这样,那么如果在某一特殊的年份,某客户从事了主要的公司项目,然后师事务所可能违反规定,尽管这是一项“例外”费用。另一方面,如果开始时并不包括非审计费用,这将使这项要求显得多余。
显然我们非常需要在提出这个建议之前看到并且客观评价它的优缺点。作为单一客户准则的可替换做法,也许可要求详细披露向会计师事务所支付的非审计工作的费用。这将使评估公司审计及非审计费用的相关性成为可能。
(四)
可以指出,马来西亚会计师协会早在1993年就已经意识到了有关于它的许多问题,并且提出了不同建议来增加透明度,而且支持关于公司该如何管治和控制的理想制度。这进一步加强了经理和管理阶层在为股东创造财富时的道德行为框架。因此,我们骄傲地宣布我们的证交所在1994年建立了公开上市公司审计委员会,组成非执行董事和执行董事一起保卫公司管治的主题。其主要作用是保证透明度,并且通过建立马来西亚管理协会和马来西亚内部审计师协会获得支援,这是公司管治幕后的主导力量。
马来西亚注册内部审计师协会是马来西亚会计师协会主办的另一个组织。该审计委员会的主要作用是检查管理阶层评估的公司会计师的独立性。而且,一个独立内部审计师提出当今管理问题能够克服审计委员会缺少准备的困难。因此,提高内部审计的地位并授与审计师以独立性,这与将公众管理权力分离的相似。
马来西亚会计师协会正其审计委员会的会员必须是马来西亚会计师协会会员的可能性。这是为了克服审计 委员会中现在缺少财务及会计知识的问题。
最终的结果将是为内部审计师提供向管理阶层汇报包括趋势、问题领域及其原因等等这些信息的活动报告。
另外,内部审计一般必须接受提供相关信息及培训审计委员会会员的挑战。这种信息应该使得审计委员会能够提出与内部管理、组织管理及管理报告相关的问题。
整个制度不是没有不足之处,需要人们支持其特殊功能和作用,并达成一致意见。我们有证据显示,许多审计委员会会员不能很好地履行其职责。我们应该为审计师建议董事会将审计委员会建成最佳的规模:他们的组成,需要履行的职责以及怎样扩大其效果至最高点。
这必然让人们更相信会计行业能够支持公司管治信念直至得到认可。
(五)
关键词:会计师事务所 审计质量 人力资本
审计作为维护国家经济安全的重要工具,在保障国民经济安全和维护社会主义市场经济秩序等方面发挥着重要作用。由于我国注册会计师行业起步较晚,发展还不成熟,国内本土会计师事务所在审计市场中的份额远不如国际事务所。2009年国务院办公厅了《关于加快发展我国注册会计师行业的若干意见》,强调加快发展注册会计师行业,将提升审计质量作为行业发展的重要工作来抓。随着知识经济时代的到来,人力资本成为企业提升绩效的核心资源,对于会计师事务所这样的“人合”组织来说,人力资本的重要性更是不言而喻。因为只有具备一支高素质的人才队伍,才能提升会计师事务所的执业质量和竞争力。
一、文献综述
(一)国外文献 国外很早就开始关注人力资本与审计质量的研究。SAG(2004)指出事务所的人力资源管理是审计质量的的一个决定性因素。FRC在2006年展开了题为“提升审计质量”的讨论,讨论涉及到影响审计质量的诸多因素,包括注册会计师的技能、个人素质、审计师的后续职业教育等。2008年,美国AICPA下属机构“审计质量中心”(CAQ)进行了 《Survey: Post-SOX Audit Quality Has Improved》的调查,结果显示萨班斯法案生效后审计质量有所提高,对于提升原因,76%的被调查人员赞同是提高了对审计人员资质的要求。 除了审计监管部门的讨论与调查外,学术学者们如Meinhardt et al.(1987), Westort(1990), Deis and Giroux(1992),Aldhizer et al.(1995)等也均指出人力资本能提高审计质量。Liu (1997)在分析事务所的法律责任,人力资本投入和审计质量关系时,认为人力资本的影响作用被忽视了。其进一步指出人力资本投入、教育水平、工作经验以及专业认证应该纳入到影响审计质量的因素之中。O’Keefe and Westort (1992),Westort(1990)通过实证研究证实职业后续教育与审计质量相关。Boynton et al.(2001)进一步验证了审计师职业前的正规教育,职业后的培训以及工作过程中积累的经验能够使审计师更好完成审计任务。Dvaid wright(2003)从职业道德的角度指出,如果审计人员认真执业,不欺骗客户和社会公众,就会降低审计风险,提高审计质量。David Hay & David Davis(2004)从审计服务提供者的角度将审计分为多个层次,无会计从业资格的人提供的审计服务质量,会计从业资格的人提供的审计服务质量,特许会计师提供的审计服务质量,认为三种审计质量是呈现阶梯式上升的趋势。因为,无会计从业资格的人提供的审计服务也能够增加财务报表的可信程度,但提供的审计却不会像专业的审计师那样符合规范。有会计从业资格的人受过会计和审计方面的教育,提供的审计服务会更符合审计准则的要求,但通常并不是审计专家,接触审计实务较少。而特许会计师的身份使审计人员更加遵守职业协会的质量控制标准,提供的审计服务质量也会更好。Yu-Shu Cheng(2008)利用4865家台湾会计师事务所在1989年到2004年的面板数据,进一步验证了人力资本与审计质量正相关的观点。
(二)国内文献 国内关于人力资本与审计质量关系研究主要在以下方面:(1)事务所竞争力研究。王善平(2002)就指出会计师事务所要提高竞争力就必须充分发挥人力资源的作用;胡国龙(2003)认为事务所的核心竞争力就是事务所的规模、人力资本的职业道德、专业胜任能力、管理水平等方面的综合优势。阳钰(2003)在研究事务所人力资本问题时指出资格考试(进入壁垒)是审计质量的事前防范机制,有利于审计质量的提升;对人力资本所有者的经验和能力的利用,有利于审计质量的提升;人力资本的培训能够提高审计报告的质量。郭颖(2009)利用DEA对会计师事务所审计质量的投入产出效率进行评价,认为事务所对人力资本投入有利于提高产出效率。祝瑶(2008)在进行事务所绩效评价指标体系研究中,通过对北京地区的事务所的调查研究发现,能代表事务所发展潜力的人力资源指标列在较重要的地位。李树华(1999)、雷光勇、刘丹(2006)认为,事务所从业人员执业能力越高,事务所的审计质量也会越好。(2)审计质量评价指标研究。在已意识到审计质量对于事务所竞争力提升的重要性后,学者们有开始积极探索有效的解决审计质量及其控制问题,他们认为首要的工作是建立一个审计质量的衡量标准。陈晓芳(2006)以专业胜任能力、职业道德、 后续教育为指标,采用层次分析法对会计师事务所总体审计业务质量的评价指标体系进行了理论探讨。王英姿(2002)在其博士论文中,对审计质量的评价指标中设计了五个一级指标,二十个二级指标,并通过主成分分析得出指标权重:独立审计机构基本情况(15%)、独立审计机构规模(15%)、从业人员质量(25%)、行业专长水平(15%)、独立审计机构内部质量管理(25%)以及负面因素(15%)。从审计质量衡量指标的研究来看,学者都认识到人力资本对审计质量的影响重大,但大都都是理论分析的出的。可以说,随着社会的发展,监管者、学术研究者,还有大众媒体都认识到人力资本对审计质量的重要性(FRC, 2006; SAG, 2004),公众对审计质量的关注已经转向对审计师的关注。 然而,在回顾文献时发现,在国内虽然会计师事务所的人力资本受到越来越多的关注,但关于人力资本与审计质量的研究多以规范研究为主。国外以及台湾学者在这方面研究取得了一定的成果,为我们提供了学习与借鉴的资源。在吸收和借鉴经验的同时,应该积极思考在我国特有的经济环境下,能否得到一致的结论?因此,本文尝试采用中注协公布的相关数据进行研究,以期验证人力资本与审计质量的关系。
二、研究设计
(一)研究假设基础资源观主张企业资源是其竞争优势的基础,企业核心竞争力来源于核心资源。会计师事务所的核心资源是人力资本(Banker,Chang,& Cunningham,2003),人才是事务所的第一生产要素,事务所的成功运营往往不是靠大量的资本投入,或机器设备等有形资产的生产制造,而是靠注册会计师的专业知识、专业技能等无形的高智力劳动。事务所工作人员通过团队合作共同完成各项审计服务。只有一支专业技能过硬,道德素养高的注册会计师团队才能向客户和社会提供竞争对手无法超越和模仿的高质量、高效率的审计、咨询服务的能力。另外,智力资本理论研究中也提到知识型企业主要通过结构资本以及关系资本的杠杆作用,促进人力资本发挥价值创造作用,进而为企业带来竞争优势和社会财富的(Stewart,1997)。由此有理由推断,人力资本是保证审计质量的重要投入要素,即
H1:人力资本对提升审计质量有积极的促进作用
已有的审计文献特别强调审计判断的重要性(Trotman,1999),高质量审计判断是形成正确审计意见的基础。而审计服务提供者的职业判断力主要受其受教育水平、工作经验、CPA职业资格、后续教育等方面影响。学校教育对于提高注册会计师的理论水平具有举足轻重的意义,它通过系统性地向学生输入专业知识,为今后的审计工作打下坚实的理论基础。夏宁等(2004)通过对比分析中外会计师事务所人才学历、执业水平和经营收益等信息,发现以社会认可的高学历作为择才标准,其成本和风险都较低,他们认为以“学历取人”仍不失为一种便捷有效的途径。在其他情况相同的条件下,学历越高代表能力越好。其次,事务所高学历的比率越高,优秀的会计师有助于提升工作效率与效果,以及事务所的专业水准。另外,在我国教育不仅是提高人的智力素质的重要途径,而且是培养和提高人的思想道德素质的最要手段,对人的身心健康发展有极大的影响,也就是说教育是提高人的综合素质的主要途径。审计过程中的职业判断不仅要求专业技术,而且对审计师的道德素质、身心健康也有一定的要求。因此,假设:
H1a: 在其他条件相同的前提下,受教育水平与审计质量正相关
审计职业判断是建立在其深厚的审计知识和丰富的职业经验的基础上。Libby and Frederick (1990)通过研究证明与缺乏经验的审计师相比经验丰富的审计师查出可能存在的错误的几率更大,或将没问题的判为有问题的可能性更少。Agoglia 等(2007)也证实实战经验丰富的审计师表现更好,对客户产业的熟悉程度可以降低审计失败的概率,有经验的审计师较经验少的审计师而言,有更多捕捉“查漏补缺”的能力,且能透过审计师的经验,可以固化为事务所解决审计问题的策略,并制定更适当的决定(EL-Dyasty,2004),这些都说明审计经验对审计质量的重要性,且审计经验具有学习效应,并可以与审计师的独立性相互补强,相互作用下构成对审计质量的影响。由此,假设:
H1b: 在其他条件相同的前提下,审计师的工作经验与审计质量正相关
阳钰(2003)指出由政府组织的CPA职业资格考试为审计行业建立起有效的“进入壁垒”, 通过检阅相关人员是否掌握了审计必备的基础专业知识,将专业技能不合格的人员挡在审计的门槛之外,从而有效地降低审计风险,提高审计师“查漏补缺”的效率和效果。它是对审计师的职业判断能力的一种审核,能对审计质量低劣起到事前防范作用。Aldhizer et al. (1995) 研究表明审计质量与负责审计的人员是否是注册会计师正相关。Liu(1997)验证了Aldhizer et al.的观点,除了教育、经验等因素,专业资格水平也影响审计质量。由此,假设:
H1c:在其他条件相同的前提下,审计师的职业资格与审计质量正相关
注册会计师行业是知识型服务行业,由于知识的更替以及相关法律法规的更新与完善,注册会计师必须不断接受后续教育,保持从业人员的专业胜任能力与执业水平。注册会计师只有不断接受职业后续教育,掌握和运用相关的新知识、新技能和新法规,才能增强职业判断力,保证执业质量。Chen et al. (2008)指出提高审计师专业技能的最经济方式是通过职业后续教育。由此,假设:
H1d: 在其他条件相同的前提下,职业后续教育与审计质量正相关
(二)变量定义 根据已有的人力资本与审计质量相关研究文献及中国注册会计师协会对会计师事务所的披露信息,本文拟选取的变量替代指标及定义如(表1)所示。在此解释一下本文对工作经验的替代指标的选择。已有的关于人力资本与审计质量的实证研究,均采用大于35岁的审计师占当年执业的审计师的比例作为工作经验的替代性指标(李建然、高慧松,2007;Yu-Shu Cheng,Yi-Pei Liu,2008)。但面对知识更新速度加快,新准则、新业务、新技术、新方法日益涌现的新形势,受制于体能、精力等客观因素的影响,老同志与中青年同志尤其是40岁以下的注册会计师相比,在发展意识、管理理念、执业技能、利用信息化手段等方面都存在着较大差异,因此,越来越多的研究表明注册会计师团队正在向年轻化发展,年龄的增加不再是经验的代表(史忠良、王芸,2008)。不少学者对审计任期与审计质量关系的研究结果显示,审计任期对审计质量的影响不确定,既存在正负相关,又有无影响等关系(Davis,Soo & Trompeter,2008),从侧面说明用年龄代替工作经验存在一定的缺陷。因此,本文创新地采用40岁以下的硕博人数作为工作经验的替代指标。因为,这些人在完成硕士、博士等高等教育后投入到工作中,能充分利用已学的专业知识,结合实践操作,迅速地积累经验,成为事务所的中坚力量。
三、实证结果分析
(一)描述性统计 (表2)统计结果显示,前100家会计师事务所在总收入规模、受教育程度、40岁以下的硕博人数、CPA占从业总人数比率等指标上存在很大的差距。其中普华永道中天的年度总收入257843万元,河北天勤的年度总收入为2179万元,二者相差255664万元,约为河北天勤的117倍之多;信永中和的40岁以下的硕博人数为728名,上海仁德40岁以下的硕博人数只有6名,差距726,约为上海仁德的121倍。CPA占从业总人数比率最小的普华永道(0.157674),最大的是湖南安信联合(3.81818)。
(二)回归分析(表3)显示,受教育程度、40岁以下的硕博人数和领军人才数量与年度总收入显著地正相关,而CPA占从业总人数比率和培训完成率与年度总收入表现为负相关,与预期符号相反。为了进一步分析人力资本对审计质量的影响,本文采用普通最小二乘法(OLS),令所有指标强行进入模型进行了回归分析。(表4)是所有指标强行进入模型中的回归结果,回归模型的方差膨胀因子VIF
(三)主成分回归分析由于人力资本的复杂性,本文中的指标不能完整的度量人力资本,考虑相对于分别考虑各指标的影响作用,整合这些指标信息的综合指标可能提供更多的信息,因此,采用没有旋转的主成分分析法提取一个公共因素作为人力资本(HC,human capital)的一个综合指标,进行主成分回归分析,以验证人力资本整体效用与审计质量的关系。主成分分析结果显示KMO测量值为0.603,大于0.5,Bartlett's球形检验为127.315,P
四、结论
从上述实证结果可以看出,整体的人力资本与审计质量正相关,受教育程度、工作经验、培训完成率等与审计质量正相关,这表明会计师事务所应该鼓励员工追求高学历教育,建立有效的沟通机制帮助内部员工之间的经验交流,并加大对员工后续教育的投资,改变传统上将培训支出作为费用的思想,将之视为事务所的一项长期投资,促进事务所的持续发展。针对CPA职业资格与审计质量负相关的现象,事务所应广纳各方面的人才,积极扩大本所的知识结构。(1)加强对事务所后续职业教育(培训)信息的披露。随着经济环境的变化,相应地审计也需更新,必须加强对CPA的后续职业教育。(2)推进领军人才建设工程。注册会计师协会应该将领军人才建设工程打造成我国注册会计师行业发展的一大特色,引导事务所在行业领军人才的带动下做大做强。从本文的实证结果可以得到,事务所的人力资本对审计质量存在积极促进作用,印证了前人的观点,但分析结果与已有的研究存在出入,可能原因:(1)在模型中没有引入控制变量,没有剔除其他影响因素的干扰。影响审计质量因素有很多,有审计主体――会计师事务所方面的,如本文只研究了事务所的人力资本因素,尚未探讨非人力资本因素及其之间的相互影响;也有审计客体――被审计公司自身的,如说被审计公司的公司治理结构及所处生命周期等问题。(2)本文直接采用2010年会计师事务所百强数据信息,一方面不能反映样本的动态变化,另一方面对人力资本的度量指标也待进一步精确细化。如对职业资格的替代指标只考虑了CPA职业资格,实际上还应考虑其他资格证(注册资产评估师、注册税务师、注册金融师)的取得情况。影响审计质量的因素很多,本文只是针对其中人力资本部分的因素,进行了探索性的实证分析,从中得出结论,人力资本对审计质量会产生积极的影响。
*本文系教育部人文社会科学研究青年基金项目“基于情境要素的智力资本价值创造路径优化研究”(项目编号:10YJC630111)的阶段性成果
参考文献:
[1]刘聪伟;《人力资本的审计行为特征在审计制度安排中的应用研究》,《湖南大学硕士学位论文》 2007年。
[2]阳钰:《合伙会计师事务所人力资本问题研究》,《湖南大学硕士学位论文》2003年。
[3]潘克勤:《审计师的异质性和审计质量差异:文献综述及启示》,《财会通讯》2005年第8期。
[4]李建然、高慧松:《会计师事务所人力资本与审计品质之关联性研究》,《人力资源管理学报》2007年第3期。
纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。
2外部审计与公司治理
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).
[作者简介]王会金(1962― ),男,浙江东阳人,南京审计学院副校长,教授,博士,从事信息系统审计研究。
[摘 要]当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。
[关键词]中观信息系统审计;COBIT框架;数据挖掘;风险控制;中观审计
[中图分类号]F239.4 [文献标识码]A [文章编号]10044833(2012)01001608
中观信息系统审计是中观审计的重要组成部分,它从属于中观审计与信息系统审计的交叉领域。中观信息系统审计是指IT审计师依据特定的规范,运用科学系统的程序方法,对中观经济主体信息系统的运行规程与应用政策所实施的一种监督活动,旨在增强中观经济主体特定信息网络的有效性、安全性、机密性与一致性[1]。与微观信息系统相比,中观信息系统功能更为复杂,且区域内纷乱的个体间存在契约关系。中观信息系统的复杂性主要体现在跨越单个信息系统边界,参与者之间在信息技术基础设施水平、信息化程度和能力上存在差异,参与者遵循一定的契约规则,依赖通信网络支持,对安全性的要求程度很高等方面。中观信息系统审计风险是指IT审计师在对中观信息系统进行审计的过程中,由于受到某些不确定性因素的影响,而使审计结论与经济事实不符,从而受到相关关系人指控或媒体披露并遭受经济损失以及声誉损失的可能性。中观信息系统审计风险控制的研究成果能为我国大型企业集团、特殊的经济联合体等中观经济主体保持信息系统安全提供强有力的理论支持与实践指导。
一、 相关理论概述与回顾
(一) COBIT
信息及相关技术的控制目标(简称COBIT)由美国信息系统审计与控制协会(简称ISACA)颁布,是最先进、最权威的安全与信息技术管理和控制的规范体系。COBIT将IT过程、IT资源及信息与企业的策略及目标联系于一体,形成一个三维的体系框架。COBIT框架主要由执行工具集、管理指南、控制目标和审计指南四个部分组成,它主要是为管理层提供信息技术的应用构架。COBIT对信息及相关资源进行规划与处理,从信息技术的规划与组织、采集与实施、交付与支持以及监控等四个方面确定了34个信息技术处理过程。
ISACA自1976年COBIT1.0版以来,陆续颁布了很多版本,最近ISACA即将COBIT5.0版。ISACA对COBIT理论的研究已趋于成熟,其思路逐步由IT审计师的审计工具转向IT内部控制框架,再转向从高管层角度来思考IT治理。大多数国际组织在采纳COSO框架时,都同时使用COBIT控制标准。升阳电脑公司等大型国际组织成功应用COBIT优化IT投资。2005年,欧盟也选择将COBIT作为其审计准则。国内学者对COBIT理论的研究则以借鉴为主,如阳杰、张文秀等学者解读了COBIT基本理论及其评价与应用方法[23];谢羽霄、黄溶冰等学者尝试将COBIT理论应用于银行、会计、电信等不同的信息系统领域[45]。我国信息系统审计的研究目前正处于起步阶段,因而将COBIT理论应用于信息系统的研究也不够深入。王会金、刘国城研究了COBIT理论在中观信息系统重大错报风险评估中的运用,金文、张金城研究了信息系统控制与审计的模型[1,6]。
(二) 数据挖掘
数据挖掘技术出现于20世纪80年代,该技术引出了数据库的知识发现理论,因此,数据挖掘又被称为“基于数据库的知识发现(KDD)”。1995年,在加拿大蒙特利尔召开的首届KDD & Date Mining 国际学术会议上,学者们首次正式提出数据挖掘理论[7]。当前,数据挖掘的定义有很多,但较为公认的一种表述是:“从大型数据库中的数据中提取人们感兴趣的知识。这些知识是隐含的、事先未知的潜在有用信息,提取的知识表现为概念、规则、规律、模式等形式。数据挖掘所要处理的问题就是在庞大的数据库中寻找有价值的隐藏事件,加以分析,并将有意义的信息归纳成结构模式,供有关部门在进行决策时参考。”[7]1995年至2010年,KDD国际会议已经举办16次;1997年至2010年,亚太PAKDD会议已经举办14次,众多会议对数据挖掘的探讨主要围绕理论、技术与应用三个方面展开。
目前国内外学者对数据挖掘的理论研究已趋于成熟。亚太PAKDD会议主办方出版的论文集显示,2001年至2007年仅7年时间共有32个国家与地区的593篇会议论文被论文集收录。我国学者在数据挖掘理论的研究中取得了丰硕的成果,具体表现在两个方面:一是挖掘算法的纵深研究。李也白、唐辉探索了频繁模式挖掘进展,邓勇、王汝传研究了基于网络服务的分布式数据挖掘,肖伟平、何宏研究了基于遗传算法的数据挖掘方法[810]。二是数据挖掘的应用研究。我国学者对于数据挖掘的应用研究也积累了丰富的成果,并尝试将数据挖掘技术应用于医学、通讯、电力、图书馆、电子商务等诸多领域。2008年以来,仅在中国知网查到的关于数据挖掘应用研究的核心期刊论文就多达476篇。近年来,国际软件公司也纷纷开发数据挖掘工具,如SPSS Clementine等。同时,我国也开发出数据挖掘软件,如上海复旦德门公司开发的Dminer,东北大学软件中心开发的Open Miner等。2000年以来,我国学者将数据挖掘应用于审计的研究成果很多,但将数据挖掘应用于信息系统审计的研究成果不多,且主要集中于安全审计领域具体数据挖掘技术的应用研究。
二、 中观信息系统审计风险控制体系的构想
本文将中观信息系统审计风险控制体系(图1)划分为以下三个层次。
(一) 第一层次:设计中观信息系统审计风险的控制框架与明细控制标准
中观信息系统审计的对象包括信息安全、数据中心运营、技术支持服务、灾难恢复与业务持续、绩效与容量、基础设施、硬件管理、软件管理、数据库管理、系统开发、变革管理、问题管理、网络管理、中观系统通信协议与契约规则等共计14个主要方面[11]。中观信息系统审计风险控制体系的第一层次是根据COBIT三维控制框架设计的。这一层次需要构架两项内容:(1)中观信息系统审计风险的控制框架。该控制框架需要完全融合COBIT理论的精髓,并需要考虑COBIT理论的每一原则、标准、解释及说明。该控制框架由14项风险防范因子组成,这14个因子必须与中观信息系统审计的14个具体对象相对应。框架中的每一个因子也应该形成与自身相配套的风险控制子系统,且子系统应该包含控制的要素、结构、种类、目标、遵循的原则、执行概要等内容。(2)中观信息系统审计风险的明细控制标准。控制框架中的14项风险防范因子需要具备与自身相对应的审计风险明细控制规则,IT审计师只有具备相应的明细规范,才能在中观信息系统审计实施过程中拥有可供参考的审计标准。每个因子的风险控制标准的设计需要以COBIT三维控制框架为平台,以4个域、34个高层控制目标、318个明细控制目标为准绳。
(二) 第二层次:确定风险控制框架下的具体挖掘流程以及风险控制的原型系统
第一层次构建出了中观信息系统审计风险控制的明细标准Xi(i∈1n)。在第一层次的基础上,第二层次需要借助于数据挖掘技术,完成两个方面的工作。一是针对Xi,设计适用于Xi自身特性的数据挖掘流程。这一过程的完成需要数据资料库的支持,因而,中观经济主体在研讨Xi明细控制标准下的数据挖掘流程时,必须以多年积累的信息系统控制与审计的经历为平台,建立适用于Xi的主题数据库。针对明细标准Xi的内在要求以及主题数据库的特点,我们就可以选择数据概化、统计分析、聚类分析等众多数据挖掘方法中的一种或若干种,合理选取特征字段,分层次、多角度地进行明细标准Xi下的数据挖掘实验,总结挖掘规律,梳理挖掘流程。二是将适用于Xi的n个数据挖掘流程体系完善与融合,开发针对本行业的中观信息系统审计风险控制的原型系统。原型系统是指系统生命期开始阶段建立的,可运行的最小化系统模型。此过程通过对n个有关Xi的数据挖掘流程的融合,形成体系模型,并配以详细的说明与解释。对该模型要反复验证,多方面关注IT审计师对该原型系统的实际需求,尽可能与IT审计师一道对该原型系统达成一致理解。
(三) 第三层次:整合前两个步骤,构建中观信息系统风险控制体系
第三层次是对第一层次与第二层次的整合。第三层次所形成的中观信息系统风险控制体系包括四部分内容:(1)中观信息系统审计风险控制框架;(2)中观信息系统审计风险控制参照标准;(3)中观信息系统审计风险控制明细标准所对应的数据挖掘流程集;(4)目标行业的中观信息系统审计风险控制的原型系统。在此过程中,对前三部分内容,需要归纳、验证、总结,并形成具有普遍性的中观审计风险控制的书面成果;对第四部分内容,需要在对原型系统进行反复调试的基础上将其开发成软件,以形成适用于目标行业不同组织单位的“软性”成果。在设计中观信息系统风险控制体系的最后阶段,需要遵循控制体系的前三部分内容与第四部分内容相互一致、相互补充的原则。相互一致表现在控制体系中的框架、明细控制标准、相关控制流程与原型系统中的设计规划、属项特征、挖掘原则相协调;相互补充表现在控制体系中的框架、明细控制标准及相关控制流程是IT审计师在中观信息系统审计中所参照的一般理念,而原型系统可为IT审计师提供审计结论测试、理念指导测试以及验证结论。 三、 COBIT框架对中观信息系统审计风险控制的贡献
(一) COBIT框架与中观信息系统审计风险控制的契合分析
现代审计风险由重大错报风险与检查风险两个方面组成,与传统审计风险相比,现代审计风险拓展了风险评估的范围,要求考虑审计客体所处的行业风险。但从微观层面看,传统审计风险与现代审计风险的主要内容都包括固有风险、控制风险与检查风险。COBIT框架与中观信息系统审计风险控制的契合面就是中观信息系统的固有风险与控制风险。中观信息系统的固有风险是指“假定不存在内部控制情况下,中观信息系统存在严重错误或不法行为的可能性”;中观信息系统的控制风险是指“内部控制体系未能及时预防某些错误或不法行为,以致使中观信息系统依然存在严重错误或不法行为的可能性”;中观信息系统的检查风险是指“因IT审计师使用不恰当的审计程序,未能发现已经存在重大错误的可能性”。IT审计师若想控制中观信息系统的审计风险,必须从三个方面着手:(1)对不存在内部控制的方面,能够辨别和合理评价被审系统的固有风险;(2)对存在内部控制的方面,能够确认内部控制制度的科学性、有效性、健全性,合理评价控制风险;(3)IT审计师在中观信息系统审计过程中,能够更大程度地挖掘出被审系统“已经存在”的重大错误。我国信息系统审计的理论研究起步较晚,IT审计师在分辨被审系统固有风险,确认控制风险,将检查风险降低至可接受水平三个方面缺乏成熟的标准加以规范,因此我国的中观信息系统审计还急需一套完备的流程与指南 当前我国有四项信息系统审计标准,具体为《审计机关计算机辅助审计办法》、《独立审计具体准则第20号――计算机信息系统环境下的审计》、《关于利用计算机信息系统开展审计工作有关问题的通知》(88号文件)以及《内部审计具体准则第28号――信息系统审计》。。
图2 中观信息系统审计风险的控制框架与控制标准的设计思路
COBIT框架能够满足IT审计师的中观信息系统审计需求,其三维控制体系,4个控制域、34个高层控制目标、318个明细控制目标为IT审计师辨别固有风险,分析控制风险,降低检查风险提供了绝佳的参照样板与实施指南。COBIT控制框架的管理理念、一般原则完全可以与中观信息系统审计风险的控制实现完美契合。通过对COBIT框架与中观信息系统审计的分析,笔者认为COBIT框架对中观信息系统审计风险控制的贡献表现在三个方面(见图2):(1)由COBIT的管理指南,虚拟中观信息系统的管理指南,进而评价中观主体对自身信息系统的管理程度。COBIT的管理指南由四部分组成,其中成熟度模型用来确定每一控制阶段是否符合行业与国际标准,关键成功因素用来确定IT程序中最需要控制的活动,关键目标指标用来定义IT控制的目标绩效水准,关键绩效指标用来测量IT控制程序是否达到目标。依据COBIT的管理指南,IT审计师可以探寻被审特定系统的行业与国际标准、IT控制活动的重要性层次、IT控制活动的目标绩效水平以及评价IT控制活动成效的指标,科学地拟定被审系统的管理指南。(2)由COBIT的控制目标,构建中观信息系统的控制目标体系,进而评价中观信息系统的固有风险与检查风险。COBIT的控制目标包括高层域控制、中层过程控制、下层任务活动控制三个方面,其中,高层域控制由规划与组织、获取与实施、交付与支持以及监控四部分组成,中层控制过程由“定义IT战略规划”在内的34个高层控制目标组成,下层任务活动控制由318个明细控制目标组成。COBIT的控制目标融合了“IT标准”、“IT资源”以及被审系统的“商业目标”,为IT审计师实施中观信息系统审计风险控制提供了层级控制体系与明细控制目标。IT审计师可以直接套用COBIT的控制层级与目标拟定中观信息系统管理与控制的层级控制体系以及明细控制目标,然后再进一步以所拟定的明细控制目标作为参照样板,合理评判中观信息系统的固有风险与控制风险。中观信息系统中“域”、“高层”、“明细”控制目标的三层结构加强了IT审计师审计风险控制的可操作性。(3)由COBIT的审计指南,设计IT审计师操作指南,进而降低中观信息系统审计的检查风险。COBIT的审计指南由基本准则、具体准则、执业指南三个部分组成。基本准则规定了信息系统审计行为和审计报告必须达到的基本要求,为IT审计师制定一般审计规范、具体审计计划提供基本依据。具体准则对如何遵循IT审计的基本标准,提供详细的规定、具体说明和解释,为IT审计师如何把握、评价中观经济主体对自身系统的控制情况提供指导。执业指南是根据基本标准与具体准则制定的,是系统审计的操作规程和方法,为IT审计师提供了审计流程与操作指南。
(二) 中观信息系统审计风险控制体系建设举例――构建“设备管理”控制目标体系
前文所述,中观信息系统审计的对象包括“信息安全”等14项内容,本文以“硬件管理”为例,运用COBIT的控制目标,构建“硬件管理”的控制目标体系,以利于IT审计师科学评价“硬件管理”存在的固有风险与控制风险。“设备管理”控制目标体系的构建思路参见表1。
注:IT标准对IT过程的影响中P表示直接且主要的,S表示间接且次要的;IT过程所涉及的IT资源中C表示涉及;空白表示关联微小。
表1以“设备管理”为研究对象,结合COBIT控制框架,并将COBIT框架中与“设备管理”不相关的中层控制过程剔除,最终构建出“设备管理”控制的目标体系。该体系由4个域控制目标、21个中层过程控制目标、149个明细控制目标三个层级构成,各个层级的关系见表1。(1)第一层级是域控制,由“P.设备管理的组织规划目标”、“A.设备管理的获取与实施目标”、“DS.设备管理的交付与支持目标”以及“M.设备管理的监控目标”构成;(2)第二层级是中层过程控制,由21个目标构成,其中归属于P的目标5个,归属于A的目标3个,归属于D的目标9个,归属于M的目标4个;(3)第三层级是下层任务活动控制,由149个明细目标构成,该明细目标体系是中层过程控制目标(P、A、DS、M)针对“IT标准”与“IT资源”的进一步细分。IT标准是指信息系统在运营过程中所应尽可能实现的规则,具体包括有效性、效率性、机密性等7项;IT资源是指信息系统在运营过程中所要求的基本要素,具体有人员、应用等5项。根据表1中“有效性”、“人员”等“IT标准”与“IT资源”合计的12个属项,每个具体中层控制目标都会衍生出多个明细控制目标。例如,中层控制目标“DS13.运营管理”基于“IT标准”与“IT资源”的特点具体能够演绎出6项明细控制目标,此7项可表述为“DS13-01.利用各项设备,充分保证硬件设备业务处理与数据存取的及时、正确与有效”,“DS13-02.充分保证硬件设备运营的经济性与效率性,在硬件设备投入成本一定的情况下,相对加大硬件设备运营所产生的潜在收益”,“DS13-03.硬件设备保持正常的运营状态,未经授权,不可以改变硬件的状态、使用范围与运营特性,保证设备运营的完整性”,“DS13-04.设备应该在规定条件下和规定时间内完成规定的功能与任务,保证设备的可用性”,“DS13-05.硬件设备运营的参与人员必须具备较高的专业素质,工作中遵循相应的行为规范”以及“DS13-06.工作人员在使用各项硬件设备时,严格遵循科学的操作规程,工作中注意对硬件设备的保护,禁止恶意损坏设备”。上述三个层级组成了完整的“硬件设备”控制目标体系,若将中观信息系统审计的14个对象都建立相应的控制目标体系,并将其融合为一体,则将会形成完备的中观信息系统审计风险控制的整体目标体系。
四、 数据挖掘技术对中观信息系统审计风险控制的贡献
(一) 数据挖掘技术与中观信息系统审计风险控制的融合分析
中观信息系统是由两个或两个以上微观个体所构成的中观经济主体所属个体的信息资源,在整体核心控制台的统一控制下,以Internet为依托,按照一定的契约规则实施共享的网状结构式的有机系统。与微观信息系统比较,中观信息系统运行复杂,日志数据、用户操作数据、监控数据的数量相对庞杂。因而,面对系统海量的数据信息,IT审计师针对前文所构建的明细控制目标Xi下的审计证据获取工作将面临很多问题,如数据信息的消化与吸收、数据信息的真假难辨等。而数据挖掘可以帮助决策者寻找数据间潜在的知识与规律,并通过关联规则实现对异常、敏感数据的查询、提取、统计与分析,支持决策者在现有的数据信息基础上进行决策[12]。数据挖掘满足了中观信息系统审计的需求,当IT审计师对繁杂的系统数据一筹莫展时,数据挖掘理论中的聚类分析、关联规则等技术却能为中观信息系统审计的方法提供创新之路。笔者认为,将数据挖掘技术应用于前文所述的明细控制目标Xi下审计证据筛选流程的构建是完全可行的。恰当的数据挖掘具体技术,科学的特征字段选取,对敏感与异常数据的精准调取,将会提高中观信息系统审计的效率与效果,进而降低审计风险。
(二) 中观信息系统审计风险控制目标Xi下数据挖掘流程的规划
数据挖掘技术在中观信息系统审计风险控制中的应用思路见图3。
注:数据仓库具体为目标行业特定中观经济主体的信息系统数据库
中观信息系统审计明细控制目标Xi下数据挖掘流程设计具体可分为六个过程:(1)阐明问题与假设。本部分的研究是在一个特定的应用领域中完成的,以“中观信息系统审计风险明细控制目标Xi”为主旨,阐明相关问题、评估“控制目标Xi”所处的挖掘环境、详尽的描述条件假设、合理确定挖掘的目标与成功标准,这些将是实现“控制目标Xi下”挖掘任务的关键。(2)数据收集。图3显示,本过程需要从原始数据、Web记录与日志文件等处作为数据源采集数据信息,采集后,还需要进一步描述数据特征与检验数据质量。所采集数据的特征描述主要包括数据格式、关键字段、数据属性、一致性,所采集数据的质量检验主要考虑是否满足“控制目标Xi”下数据挖掘的需求,数据是否完整,是否存有错误,错误是否普遍等。(3)数据预处理。该过程是在图3的“N.异构数据汇聚数据库”与“U.全局/局部数据仓库”两个模块下完成的。N模块执行了整合异构数据的任务,这是因为N中的异构数据库由不同性质的异构数据组合而成,数据属性、数据一致性彼此间可能存在矛盾,故N模块需要通过数据转换与数据透明访问实现异构数据的共享。U模块承载着实现数据清理、数据集成与数据格式化的功能。“控制目标Xi”下的数据挖掘技术实施前,IT审计师需要事先完成清理与挖掘目标相关程度低的数据,将特征字段中的错误值剔除以及将缺省值补齐,将不同记录的数据合并为新的记录值以及对数据进行语法修改形成适用于挖掘技术的统一格式数据等系列工作。(4)模型建立。在“V.数据挖掘与知识发现”过程中,选择与应用多种不同的挖掘技术,校准挖掘参数,实现最优化挖掘。“控制目标Xi”下的数据挖掘技术可以将分类与聚类分析、关联规则、统计推断、决策树分析、离散点分析、孤立点检测等技术相结合,用多种挖掘技术检查同一个“控制目标Xi”的完成程度[12]。选择挖掘技术后,选取少部分数据对目标挖掘技术的实用性与有效性进行验证,并以此为基础,以参数设计、模型设定、模型描述等方式对U模块数据仓库中的数据开展数据挖掘与进行知识发现。(5)解释模型。此过程在模块“W.模式解释与评价”中完成,中观信息系统审计风险领域专家与数据挖掘工程师需要依据各自的领域知识、数据挖掘成功标准共同解释模块V,审计领域专家从业务角度讨论模型结果,数据挖掘工程师从技术角度验证模型结果。(6)归纳结论。在“Z.挖掘规律与挖掘路径归纳”中,以W模块为基础,整理上述挖掘实施过程,归纳“控制目标Xi”下的挖掘规律,探究“控制目标Xi”下的挖掘流程,整合“控制目标Xi”(i∈1n)的数据挖掘流程体系,并开发原型系统。
(三) 数据挖掘流程应用举例――“访问控制”下挖掘思路的设计
如前所述,中观信息系统审计包括14个对象,其中“网络管理”对象包含“访问管理”等多个方面。结合COBIT框架下“M1.过程监控”与“IT标准-机密性”,“访问管理”可以将“M1-i.用户访问网络必须通过授权,拒绝非授权用户的访问”作为其控制目标之一。“M1-i”数据挖掘的数据来源主要有日志等,本部分截取网络日志对“M1-i”下数据挖掘流程的设计进行举例分析。
假设某中观信息系统在2011年4月20日18时至22时有如下一段日志记录。
(1) “Sep 20 19:23:06 UNIX login[1015]:FAILED LOGIN 3 FROM(null) FOR wanghua”
(2) “Sep 20 19:51:57 UNIX―zhangli[1016]:LOGIN ON Pts/1 BY zhangli FROM 172.161.11.49”
(3) “Sep 20 20:01:19 UNIX login[1017]:FAILED LOGIN 1 FROM(null) FOR wanghua”
(4) “Sep 20 20:17:23 UNIX―wanyu [1018]:LOGIN ON Pts/2 BY wanyu FROM 172.161.11.342”
(5) “Sep 20 21:33:20 UNIX―wanghua [1019]:LOGIN ON Pts/5 BY wanghua FROM 191.34.25.17”
(6) “Sep 20 21:34:39 UNIX su(pam――unix)[1020]:session opened for user root by wanghua (uid=5856)”
… … …
选取上述日志作为数据库,以前文“控制目标Xi”下数据挖掘的6个过程为范本,可以设计“M1-i.用户访问网络必须通过授权,拒绝非授权用户的访问”下的审计证据挖掘流程。该挖掘流程的设计至少包括如下思路:a.选取“授权用户”作为挖掘的“特征字段”,筛选出“非授权用户”的日志数据;b.以a为基础,以“LOGIN ON Pts BY 非授权用户”作为 “特征字段”进行挖掘;c.以a为基础,选取“opened … by …”作为“特征字段”实施挖掘。假如日志库中只有wanghua为非授权用户,则a将会挖出(1)(3)(5)(6),b会挖出(5),c将会挖掘出(6)。通过对(5)与(6)嫌疑日志的分析以及“M1-i”挖掘流程的建立,IT审计师就能够得出被审系统的“访问控制”存在固有风险,且wanghua已经享有了授权用户权限的结论。
参考文献:
[1]王会金,刘国城.COBIT及在中观经济主体信息系统审计的应用[J].审计研究,2009(1):5862.
[2]阳杰,庄明来,陶黎娟.基于COBIT的会计业务流程控制[J].审计与经济研究,2009(2):7886.
[3]张文秀,齐兴利.基于COBIT的信息系统审计框架研究[J].南京审计学院学报,2010(5):2934.
[4]谢羽霄,邱晨旭.基于COBIT的电信企业信息技术内部控制研究[J].电信科学,2009(7):3035.
[5]黄溶冰,王跃堂.商业银行信息化进程中审计风险与控制[J].经济问题探索,2008(2):134137.
[6]金文,张金城.基于COBIT的信息系统控制管理与审计[J].审计研究,2005(4):7579.
[7]陈安,陈宁.数据挖掘技术与应用[M].北京:科学工业出版社,2006.
[8]李也白,唐辉.基于改进的PE-tree的频繁模式挖掘算法[J].计算机应用,2011(1):101104.
[9]邓勇,王汝传.基于网格服务的分布式数据挖掘[J].计算机工程与应用,2010(8):610.
[10]肖伟平,何宏.基于遗传算法的数据挖掘方法及应用[J].湖南科技大学学报,2009(9):8286.
[11]孙强.信息系统审计[M].北京:机械工业出版社,2003.
[12]苏新宁,杨建林.数据挖掘理论与技术[M]. 北京:科学技术出版社,2003.
Risk Control System of MesoInformation System Audit:From the Perspective of COBIT Framework of Date Mining Technology
WANG Huijin
(Nanjing Audit University, Nanjing 211815, China)
一、充分发挥审计教育界的智力优势
审计教育界集中了一大批审计、会计、财务管理、信息系统审计等专业的教授、学者。他们学有专长,理论功底好,学术造诣高,具有智力优势和人才优势,是推动上海审计事业科学发展的宝贵资源。要采取有效措施,充分发挥审计教育界在审计理论研究、审计学术交流、审计人才培养等方面的重要作用,为上海审计事业科学发展提供智力支持。
(一)审计理论研究方面。
一是吸收高校教师参加审计课题研究。就上海市审计局而言,目前承担的课题研究包括审计署重点科研课题、上海市科技发展基金软科学研究项目、上海市审计局审计科研课题;就上海市审计科学研究所而言,目前承担的课题研究包括上海市人民政府决策咨询研究重点课题、审计署审计科研所科研协作课题、上海市审计科学研究所课题;就上海市审计学会而言,目前承担的课题研究包括中国审计学会合作课题、上海市社会科学界联合会学会学术课题研究合作项目等。2014年,上海市审计局、上海市审计科学研究所、上海市审计学会共完成各类审计科研课题41项。开展审计课题研究,课题组成员要做到审计人员、审计科研人员、高校教授专家“三结合”,以提高课题研究水平,努力使上海审计科研工作走在全国前列。多年来,上海市审计局、浦东新区审计局、徐汇区审计局、松江区审计局等审计机关注重吸收高校教师参加审计课题研究,取得了良好效果。
二是鼓励高校教师参加社会招标审计课题研究。2014年起,上海市审计局和上海市人民政府发展研究中心联合上海市人民政府决策咨询研究审计专项课题年度招标,两年共向社会公开招标“国家审计促进政府自身建设的作用和途径研究”、“自然资源资产负债表与领导干部自然资源资产离任审计研究”、“大数据环境下的审计方式和技术创新研究”、“审计在法治政府建设中的作用和途径研究”等课题4项,共有7个高校教授专家组成的课题组参加课题投标。高校教师在社会招标审计课题研究中崭露头角。
三是特邀高校教师担任审计科研机构特约研究人员。为加强审计科研队伍建设,2008年12月和2013年3月,上海市审计科学研究所先后两届在全市审计机关聘任特约研究员37人和56人。特约研究员的主要任务是:以优化组合的方式组成课题组,承担审计署下达的重点审计科研课题研究和市审计局立项的部分重点审计科研课题研究;承担市审计科学研究所委托的其他审计科研工作。今后可根据需要,聘请高校教师担任上海市审计科学研究所特约研究员,进一步发挥高校教师在审计理论研究中的重要作用。
四是特邀高校教师参加审计课题立项评审和结题评审。目前,上海市审计局已特邀高校教授参加上海市人民政府决策咨询研究审计专项课题立项评审和上海市审计局审计科研重点课题结题评审。今后可更多地特邀高校教师参加审计课题立项评审和结题评审,以加强课题研究质量把关,促进提高审计科研水平。
(二)审计学术交流方面。
一是特邀高校教师参加审计专题研讨会或论坛。2012年12月,上海立信会计学院、浦东新区审计局联合举办“浦东审计创新论坛”,收到良好效果。2015年,中国审计学会将举办“金融审计与区域性金融稳定”等专题研讨会。同时,还将举办以“加强审计创新,完善审计制度、保障依法独立行使审计监督权”为主题的第三届全国审计青年论坛。上述专题研讨会和论坛将邀请各有关高校教学科研人员参加,以推动深化审计理论研究,加快青年审计人才培养,为审计人员和高校教学科研人员建言献策、展示风采搭建平台,促进审计事业健康持续发展。
二是鼓励高校教师参加优秀审计论文评选。为推动群众性审计理论研究,上海市审计学会坚持每两年组织开展优秀审计论文评选。在2011年至2012年优秀审计论文评选中,高校人员获奖论文有5篇,占获奖论文总数的29%;在2013年至2014年优秀审计论文评选中,高校教师获奖论文有4篇,占获奖论文总数的22%。
三是特邀高校教授举办审计学术报告会。为加强审计学术交流,2011年11月和2012年11月,上海市审计学会举办审计学术报告会,先后邀请复旦大学李若山教授、北京国家会计学院秦荣生教授作“经济发展方式转变与国家审计”、“关注云计算发展对会计、审计的挑战”学术报告。两场学术报告会作为上海市社会科学界联合会“学会学术活动月”系列活动,受到听众好评。
四是加强审计科研机构学术交流。目前,除上海市审计局设有上海市审计科学研究所外,上海国家会计学院也设有审计研究所。要加强审计科研机构之间的学术交流,充分发挥审计教育界在审计理论研究方面的优势。
(三)审计人才培养方面
一是举办审计业务培训班。2014年,依托上海立信会计学院办学条件和师资力量,浦东新区审计局在审计业务培训方面作出了探索。2015年,上海市审计局将举办“行政事业单位新财务会计制度与内部控制规范”培训班,邀请上海经济管理干部学院教授授课。为加强审计机关审计业务培训,今后上海市审计培训中心可建立高校师资库。
二是举办审计业务讲座。近年来,上海市审计局有关审计业务处分别邀请复旦大学、上海大学、南京审计学院、上海交通大学等高校教师,为审计人员作“资源环境审计研究”、“高校审计研究”、“计算机审计”、“计算机审计中级培训”等业务讲座,促进提高审计机关审计人员业务水平。
三是举办内部审计人员后续教育培训班。2014年,上海市审计培训中心邀请上海立信会计学院教授,为内部审计人员后续教育培训班学员讲授“内部控制与监督”课程,促进提高内部审计人员业务水平。
四是举办审计专业技术资格考试考前辅导班和参加高级审计师资格评审。上海市审计培训中心每年邀请南京审计学院教授,为本市审计专业技术资格考试考前辅导班学员作初、中级审计师资格考试考前辅导和高级审计师资格考试考前辅导,受到好评。同时,上海市审计局聘请高校2名教授担任上海市审计系列高级专业技术职务任职资格评审委员会委员。
二、充分发挥审计实务界的实务优势
上海审计实务界具有较为雄厚的审计力量。截止2014年底,在国家审计方面,除审计署驻上海特派员办事处外,另有上海市审计局和17个区(县)审计局,共有审计人员1 023人;在内部审计方面,全市共有内部审计机构1 626个,配备专、兼职内部审计人员5 421人;在社会审计方面,全市共有会计师事务所322家,拥有注册会计师5 830名。审计实务界的不少从业人员毕业于高校审计、会计等专业,努力报效母校是广大审计实务界人员的心愿。审计实务界要充分发挥自身优势,为高校审计专业在教学、科研、实习、就业等方面的发展提供广阔舞台,努力做审计教育界的坚强后盾,成为审计教育事业发展的重要基地。
(一)适当参与审计教育活动。高校审计专业教育旨在培养具备良好的政治思想素质和高尚的审计职业道德素养,系统掌握现代审计学基本理论及相关领域的知识和技能,具有开阔的国际视野、较强的专业实战能力、能够创造性地从事政府审计、注册会计师审计和内部审计工作的高层次应用型审计专门人才,为审计实务界补充人力资源。审计实务界拥有一大批实务经验丰富的审计人员,每年完成审计项目数以万计。他们来自审计一线,掌握审计信息和动态,了解审计实践与需求。审计实务界人员适当参与高校审计教学活动,理论联系实际,可以为审计教育注入动力,增添活力。具体参与形式包括审计实务界人员参加高校审计专业教育指导委员会或担任行业专家,为提高审计教学水平建言献策;担任研究生校外导师,指导研究生论文写作;开设研究生讲座,担任研究生暑期学校或论坛师资,传授审计知识和实务技能;参加研究生招生复试和毕业论文答辩,促进提高审计教育质量。
(二)为高校审计专业教学提供参考资料。审计实务界有着强大的审计法规库、鲜活的审计案例库和有效的审计经验库,可为高校审计专业提供教学参考资料。近几年来,上海市审计局先后编著和公开出版了《审计案例集》、《审计案例选编》;浦东新区审计局先后编著和公开出版了《画说审计》、《审计门诊》、《案说审计》。这些审计出版物深入浅出,通俗易懂,具有很强的实践性,可供高校审计专业教学参考。
(三)为高校审计专业学生提供实践基地。高校审计专业是应用性很强的学科,只有注重实践操作,学以致用,才能学有所成。审计实务界要发挥自身优势,为高校审计专业学生提供实践基地。以上海立信会计学院为例,在国家审计方面,目前浦东新区审计局、松江区审计局成为其审计专业学生实训基地或实习基地;在内部审计方面,目前上海汽车集团股份有限公司、上海市教育委员会审计中心成为其审计专业学生实践基地;在社会审计方面,目前立信会计师事务所、沪港国际咨询集团成为其审计专业学生产学研基地或实践基地。通过高校审计专业学生参与审计项目和审计机构审计人员现场带教,使高校审计专业学生接触审计实践,将所学知识转化为审计技能,为增长才干、实现就业创造条件。
三、充分发挥审计学会的桥梁纽带作用
上海市审计学会是本市审计科学研究的学术团体,主要涉及全市国家审计、社会审计和内部审计领域的理论和实务研究。市审计学会理事会已历经八届,现有个人会员660人,单位会员7个。市审计学会内设学术委员会和秘书处。学术委员会职责是协助秘书处组织、指导研究活动,审定研究成果;学会秘书处具体负责学会日常工作。要充分发挥市审计学会的桥梁纽带作用,为审计界“四路大军”加强审计理论研究和学术交流,共同推进审计事业科学发展搭建平台,搞好服务。
(一)加强市审计学会在高校的组织建设。2008年以来,市审计学会已发展高校人员95人为市审计学会个人会员,已吸纳7所高校审计系(学院)为市审计学会单位会员。在市审计学会本届理事会86人中,高校人员9人,占10.5%;在市审计学会本届常务理事会23人中,高校教授3人,占13%;在市审计学会本届学术委员会11人中,高校教授5人,占45.5%。今后要继续大力发展高校中青年教师为市审计学会个人会员,切实加强市审计学会在高校的组织建设,发挥市审计学会的平台作用,为审计教育界加强与审计实务界的联系创造条件。