前言:中文期刊网精心挑选了审计最基本的特征范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计最基本的特征范文1
一、审计理论基础的概念界定
辩证唯物主义认识论认为,理论作为一种系统化了的理性认识,是人们由实践概括出来的关于自然界和社会知识的有系统的结论。由此,我们是否可以认为,审计实践活动就等同于审计理论基础呢?审计理论基础与审计理论结构的逻辑起点。审计基础理论之间又存在一种怎样的关系呢?笔者认为,没有比较就没有鉴别,尤其是对某一事物的概念的界定,通过与其相关事物的比较,在差异中寻找本质的区别,就更能体现该事物质的规定性。
1.审计理论基础与审计实践。根据辩证唯物主义
认识论,我们可得出,审计实践活动是审计理论的基础和来源,正是审计实践的不断丰富推动着审计理论的不断发展。然而,理论的形成并不是实践的简单堆砌,而更需要一种理性的思维去引导实践,并发现和提炼实践中存在着的有规律的东西,只有完成了感性认识到理性认识的升华,理论才得以最终形成。因此,审计理论基础更多地表现为一种思想,它体现了审计的本质,并不断地引导和推动审计实践活动的发展,促成审计理论的形成,从而为整个审计理论体系的构建提供了一个支撑点。
2.审计理论基础与审计理论结构的逻辑起点。审计理论结构,即审计理论系统内各组成要素之间相互联系、相互作用的方式或程序,是一个按一定逻辑关系组成的有机整体。其逻辑起点应是构成这一有机整体的最基础的部分,是理论思维的初始点,起着统驭全局的作用。加拿大审计学家安德森于1977年提出的审计目标起点论认为:任何领域的研究都要确定其研究的界限和目标,审计理论结构研究应以审计目标为逻辑起点,由其层层演绎出整个体系,其他审计要素都应围绕审计目标而展开。由此可知,审计理论基础与审计理论结构的逻辑起点是两个根本不同的概念。如果将审计理论体系比喻为一座建筑物,那么其基础部分就是审计理论基础。
3.审计理论基础与审计基础理论。审计基础理论是指可以通用于任何独立审计活动、具有普遍指导性的审计理论(如审计本质、审计职能等)。审计基础理论与审计应用理论是根据理性化程度对审计理论的一种划分,二者构成了完整的审计理论体系。因此,审计理论基础是理论体系的根基和起点,而审计基础理论则是审计理论体系的重要组成部分,二者是支撑与被支撑的关系。如果把审计理论基础比作是建筑物深埋于地下的部分,它支撑着整座建筑物,审计基础理论则是在此基础上建立起来的由梁、柱等构成的建筑物的基本框架。
综上所述,审计理论基础是在一定的时空中,支撑着审计理论形成并不断发展的根基与起点,是其他学科向审计理论转化的“关节点”。
二、审计理论基础的基本特征
由定义出发,审计理论基础的基本特征如下:
1.交叉性。作为其他学科向审计理论转化的“关节点”,审计理论基础本身就是诸多相关学科相互渗透的结果。在相关学科理论中,与审计存在本质相关性的部分构成审计理论基础,而该基础或其中一部分又同时构成其他相近学科的理论基础。可见,同一学科理论中可能包含着几个不同分支学科的理论基础,而某一学科的理论基础又是多个相关学科相互渗透的结果,审计理论基础就具有明显的交叉性特征。
2.抽象性。审计理论基础并不是看得见、摸得着的实体,它属于一种意识,是人们辨别审计实践,并从中提炼出某些规律性的一种思维凝结。同时,审计理论基础的抽象性特征并不能否定其客观存在性。
3.独立性。审汁理论基础虽然支撑着审计理论体系,但它并不像审计基础理论那样属于审计理论体系的组成部分;它虽然是审计理论的根基和起点,但并不等同于审计理论结构体系的逻辑起点。审计理论的形成和发展离不开审计理论基础,但作为理论支撑,审计理论基础在整个审计理论体系中处于相对独立的位置,其发展并不受制于审计理论的现状。
4.动态性。随着时代的变迁和社会环境的变化,审计理论基础也在不断地发展。每一个新学科的诞生,都丰富了这个“关节点”的内容。审计理论基础的动态性特征,决定了审计理论处于不断地发展和完善的过程中。审计理论基础的发展为审计理论提供了充分的营养,并成为其发展的动力。
三、审计理论基础的具体内容
根据与审计理论的相关性程度,可以从内涵和外延两个角度对审计理论基础的内容进行界定。根据对审计初始性理论起点的考察与分析,审计理论基础的内涵有以下几个方面内容:
1.哲学基础。审计本质是决定审计区别于其他客观事物的根本同性,也正因为如此,罗伯特·莫茨和侯赛因·夏拉夫在其《审计理论结构》中,在考察哲学性探索本质的基础上探讨审计本质。而作为应社会需求出现的一种经济管理活动,审计最基本的职能就是监督。因此,从审计职能抽象出来的审计本质蕴涵了深刻的监督思想。监督思想最深的根源来自于哲学中关于人性的认识。“性本恶”论认为由于人的内在动力不足以使其自觉地履行义务、遵守规则,因此主张通过法制等外力来约束人的行为,而监督恰是一种有效的对人进行约束和管制的手段。西方的监控制度正是基于对人性恶的认识,才得到了今天的发展。此外,哲学作为反映事物普遍发展规律的科学,其对各学科都具有普遍的理论指导意义,也为审计理论提供了辨证的、唯物的思维方法。
2.管理学基础。在学科的划分上,会计学本身是管理学的一个分支,而审计学又是从会计学中分立出来的一门学科,因此审计学也同于管理学科,管理学的某些思想和理论理应构成审计理论的基础。尤其是管理心理学的出现,它集心理学、行为学、社会学以及人类学等学科为一体,在现今的管理中得到越来越多的认识和应用。而管理审计学科的诞生及制度基础审计理论的提出,无不体现了管理学对审计理论发展的深远影响。
3.法学基础。法学对审计理论的影响主要体现在对审计范围和审计责任等基础理论的构建上。正如迈克尔·查菲尔德所说:“审计的范围和审计人员的责任通过法庭对一系列划时代事件的判决而得到了明确。”此外,各国《公司法》、《证券法》等也对审计理论的发展起到了巨大的推动作用。法学作为审计理论基础的内涵,为建立协调审计主体、委托人与被审计单位三者关系的审计理论提供了坚实的思想基础。
4.经济学基础。作为,门古老的科学,经济学在经历了几次划时代的变革之后、其理论体系日臻完善,不仅使本学科得到了迅速发展,还为审计理论的构筑奠定了坚实的基础。尤其是经济学中理论的提出,为我们认识审计本质及审计职能开辟了新的思路。根据经济学中的“理性人”假设,委托人和人都是最大效用的追求者,而各自利益目标的不一致:导致了行为上的偏差。委托人为了使人朝着自身利益的方向努力需付出成本,监督则是能够降低成本、维系关系的有效手段。此外,监督也体现了审计最根本的思想,成为审计最基本的职能。另外,产权经济学、制度经济学等,都极大丰富了审计理论基础的内容,为审计理论的发展注入了新的活力。
审计最基本的特征范文2
的首要任务在于揭示事物的本质。认清了事物的本质,才能把握其运动的。因此,审计本质的研究在整个审计的研究中具有导向的作用,决定着整个审计理论的发展方向。
人们对审计本质的认识,据其深刻程度,大约可划分为三大阶段,即从“查账论”到“过程论”再到“监督论”。也可以说,在审计本质认识上已发生两次大的飞跃:
第一次是从“查账论”到“方法过程论”的飞跃。
第二次是从“查账论”和“方法过程论”向“经济监督论”的飞跃,但这种变化并非质变。
笔者坚定地认为,审计在本质上是一种确保受托经济责任全面有效履行的特殊的经济控制。换言之,审计活动实际上是一种控制活动;审计行为实际是一种控制行为。而以审计在整个经济系统中的作用来看,它实际是一种特殊的控制机制。笔者将这种审计本质认识论称为“经济控制论”或“经济控制观”。
之所以说审计的本质是控制,是因为审计本身就是作为控制手段而产生的,它与控制之间有着天然联系和亲密无间的血缘关系。“经济控制论”的提出与确立具有重大意义。
第一,它更深刻、更准确地揭示了审计的本质。
第二,可以此为基础构建全新的审计理论结构,促进审计理论的发展。
第三,有利于将控制论、信息论和系统论等科学新成就有机地运用到审计理论的研究之中,创造出更丰满的审计理论;第四,更有利于审计职能作用的发挥,使其更好地为社会经济服务。
审计理论结构基点及其要素
审计理论结构的构建基点可有三种选择,即审计假设、审计目标和审计本质。笔者认为在需要大力发展审计理论的现阶段,选择审计本质作为整个审计理论结构的构建基点更为恰当。主要理由是:
(1)只有准确地揭示了审计的本质,才能把握住审计理论的发展方向。
(2)只有在审计本质认识上有所创新与突破,才能带动整个审计理论研究的发展有质的飞跃。
审计的本质乃特殊的经济控制。以此为出发点,笔者构建审计理论结构的基本思路是:
第一,需要研究审计这种特殊的经济控制存在的基本前提,这在理论上即属于审计假设的范畴。
第二,控制与目标紧密关联,审计这种经济控制必须有其特定的目标,因此,审计理论结构中应有审计目标这一要素。
第三,控制目标的实现必须依赖特定的控制手段与控制方式,因此,在以“经济控制论”为基点构建的审计理论结构中必然有审计控制手段与方式这一要素。
第四,控制系统的运作和控制手段与方式之作用的发挥又必须通过符合特定质量要求的信息流动来实现,而且还须有约束与引导审计行为的控制规范(或标准),因此,审计信息与审计规范也自然构成审计理论结构之要素。
基于这种思路,笔者提出的审计理论结构由(1)“审计本质”、(2)“审计假设”、(3)“审计目标”、(4)“审计信息”、(5)“审计规范”和(6)“审计控制手段与方式”这样六个要素构成。相应形成六大审计理论板块,即“审计本质论”、“审计假设论”、“审计目标论”、“审计信息论”、“审计规范论”和“审计控制论”。该审计理论结构各要素之内在联系是严谨的和符合逻辑的。“审计本质”要素处于该结构的最高层次,起着统驭整个审计理论结构的导向的作用:“审计假设”要素介于“本质”要素与“目标”要素之间,作为前提条件,支撑起审计理论结构大厦,具有基石作用,同时,又指导审计目标的确立。“审计目标”要素直接决定和制约着“审计规范”、“审计信息”与“审计控制手段与方式”这三个要素的选择与确定,反言之,这三者都是直接服务于如何保证审计目标之有效实现的。当然,它们本身还得反映“审计本质”和“审计假设”的要求。
由此可见,该审计理论结构的建立是合理的,它是一套完全浑然一体、首尾相应的命题体系。
审计目标
“Accountability”一词在我国20世纪8O年代有多种译称,如责任、受托责任、经管责任、经济责任和责任性、责任制等。笔者在1989-1990年撰写博士论文期间,综合各种译称之优点并结合审计、会计之特点,将其译称“受托经济责任”,并运用到博士论文之中,得到我的导师李宝震教授和闫金锷、闫达五、杨纪琬、杨时展和郭道扬等多位会计、审计大师的赞同和充分肯定。随后,“受托经济责任”这一概念在我国审计与会计界得到广泛。
受托经济责任关系的存在是审计产生、发展之首要前提。审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。不确立这一目标,审计也就失去其存在的意义和价值。
受托经济责任的基本涵义是指按照特定要求或原则经管受托经济资源和报告其经管状况的义务。由此,我们可将受托经济责任划分为行为责任与报告责任两大方面。从这一定义中,我们还可以看出,受托经济责任的实质就是按照特定要求(或原则)行事,其就是一系列的特定要求。从这些特定要求的来源看,它们来自委托人群体对受托人理想行为的期望与要求。由于委托人群体中的成员来自社会的方方面面,因而其期望与要求实际代表或反映了某种社会需要。从角度看,由于委托人的这种期望与要求是从低级向高级、由简单到复杂不断发展变化的,因而受托经济责任的内容也是由单一到多样不断扩展着的。
从行为责任方面,受托经济责任的主要内容是按照保全性、合法(规)性、经济性、效率性、效果性、社会性以及控制性和环境性等要求经管受托经济资源,它们分别构成受托经济责任的某个方面,即保全责任、遵纪守法责任、节约责任、效率责任、效果责任、社会责任以及控制责任和环境责任等;从报告责任方面来说,受托经济责任的主要内容是按照真实性、公允性或可信性的要求编报财务会计报告或年度报告以全面反映行为责任的履行情况。
审计正是作为保证受托经济责任之全面有效履行而存在的一种特殊的经济控制手段或机制。审计师通过其独立、客观、公正的检查,对受托经济责任的履行状况予以确认,看其是否符合“全面有效”之目标要求,一旦发现偏离此目标要求之情形,即通过审计反馈进行直接或间接的纠偏,以促使受托经济责任得到全面有效的履行。
审计假设
审计作为一种客观的社会经济现象,它的产生与发展必有其基本前提与约束条件。揭示这些基本前提与约束条件既是审计科学的首要任务,也是发展审计理论的必然要求,这也属于审计假设研究的范畴。笔者认为,审计的基本假设可有五项,即:
①责任关系假设。
②正当怀疑假设。
③可确认假设。
④独立性假设。
⑤有效性假设。
这五项假设代表了决定审计事物产生与发展的最普遍、最基本的前提与条件,反映了审计最本质的东西。
(1)关于“责任关系假设”
该项假设认定各种受托经济责任的确立与解除必须由独立的第三者进行客观、公正的评定,充任这种第三者的人叫审计人,他所实施的行为活动就是审计。因此,受托经济责任关系的存在是审计产生的基本前提或首要前提。
(2)关于“正当怀疑假设”
该项假设的基本涵义是,由于没有充分的理由完全信任受托人的责任履行过程是全面有效的,没有充分的理由完全信任受托人提供的说明其责任履行状况的经济信息都是真实、公允和可信的,因而,必须对受托经济责任履行状况及其表达信息之可信性进行审计。因此,“正当怀疑假设”的关键意义是明确了审计的直接原因,为实施审计明确了目标、提供了依据。同时,从“正当怀疑假设”中还可合乎逻辑地推导出审计上的一些重要概念或观念,如应有审慎态度或应有审计关注,在权责划分基础上建立内部控制等。
(3)关于“可确认假设”
该项假设的基本涵义是,假定受托经济责任的履行状况可以通过收集、评价相关证据、验证相关信息而得到确认。这包括三层意思:
第一,受托经济责任的履行状况是可以确认的。
第二,这种确认是通过收集与评价相关证据以验证表征责任履行状况的信息来实现的。
第三,为实现此种确认,必须要求确立审计标准,并实施恰当的审计程序。
这一假设非常重要。正因为受托经济责任履行状况是可以确认的,审计标准的制定,审计证据的收集与评价以及审计程序的实施才具有实际意义,否则,也就失去了实施各种审计手段之依据。因此,“可确认假设”是审计准则理论、审计程序理论与审计证据理论之基础,也是审计中运用概率理论之前提和确立审计师责任界限的依据。
(4)关于“独立性假设”
审计的独立性是审计机构和人员排除干扰及个人利害关系,秉公实施检查并提出客观、公正的审计意见的一种特性。独立性是审计之最根本的特征,是审计的灵魂。失去独立性之审计也就不可能成其为审计。
“独立性假设”的基本涵义就是假设审计机构和人员始终能保持其地位、精神、操作以及伦理上的独立,并有能力排除各种干扰与约束,进行独立审计。该项假设的重要意义在于确立了审计的本质特征,使之区别于其他检查活动,成为一种自成体系的检查活动,成为一门独立的。该项假设是公认审计准则和审计职业道德中有关独立性要求及道德行为概念的基本依据。
(5)关于“有效性假设”
该项假设的基本涵义在于假设审计师与管理部门之间不存在必然的利害冲突,即使有时存在,也可以避免或不至于妨碍审计行为的有效实施。我们可以设想,如果审计师与管理部门之间存在必然的、不可避免的利害冲突,那么,审计的独立性就没有保证,即使实施了审计,也失去了审计的本来意义。因此,“有效性假设”的确立为实施有效审计奠定了强有力的基础,也进一步巩固了“独立性假设”的地位。
以上五项假设相互联系,结为一体,共同构成了整个审计与实务的基本前提与条件。“责任关系假设”确立了审计存在的基本前提:“正当怀疑假设”解释了审计直接原因:“可确认假设”提供了实施各种审计手段的基本依据:“独立性假设”确立了审计的本质特征;而“有效性假设”则是实施有效审计的坚强后盾。
效益审计
审计在实现体制和经济增长方式的转变即“两个根本转变”中具有极其重要的地位,是帮助实现两个根本转变的最重要的手段或最重要的手段之一,没有健全有效的审计手段,两个根本转变的完成是不可能的。两个根本转变的共同核心是效益问题,由此决定了经济效益审计在促进两个根本转变中处于举足轻重的地位,应当发挥决定性作用。为了更好地适应两个根本转变的需要,更好地发挥效益审计在其中的作用,应当对效益审计的和重点作出必要的扩充和调整,即应当建立并实施“利润目标导向审计”和“投资报酬率导向审计”相结合的新型效益审计,并促进审计重点由财务向效益的转变。在财务审计中应当把企业经营成果(利润)和投资报酬率同时予以披露,并对企业资产保值增值情况重点予以关注。
国家审计对国有企业的审计权
国家审计对国有企业的审计权本不应该是一个问题,但随着国有企业审计环境的变化,它又似乎成了一个问题。笔者认为,国有企业的审计环境主要由经济因素、民主因素、因素、文化因素和审计职业因素等构成。
国家审计对国有企业应该拥有审计权,其基本依据在于:
①国际审计惯例的要求。
②保证和促进公共受托经济责任履行的需要。
③国家审计与审计固有差异所决定。
④充分的法律支持。
国家审计如何实现对国有企业的审计权,笔者提出了五个方面的选择思路,即:
①国家审计应把国有企业审计作为重点来关注。
②通过进一步调整和完善法律制度,明确界定国家审计和社会审计在国有企业审计上的职责权限,使两种审计协调配合,共同强化对国有企业的审计权。
③按照国有企业分类改革战略,划分国家审计和社会审计对国有企业审计权的实施范围。
④国家审计对国有企业审计的重点逐渐由财务合法性和合规性转向效益性,建立并实施“利润目标导向审计”和“投资报酬率导向审计”相结合的新型效益审计。
⑤积极稳妥地推进国家审计对国有企业厂长经理的经济责任审计制度。
企业制度与现代审计的关系
建立现代企业制度是我国国有企业改革的既定方向。现代审计与现代企业制度之间存在深刻的内在联系。主要表现为建立基础的一致性——财产(资源)的委托受托经营。以法人财产制度和有限责任制度为主要内容的现代企业制度是建立在财产(资源)委托受托经营关系基础上的。在此种关系中,委托人是财产的终极或原本利益所有者,而受托人是作为企业法定代表的经营者、管理者和决策者;委托人作为出资者对企业财产拥有终极所有权,而受托人作为经管者则对出资者投入的资本(财产)拥有法人产权,即独立运作的经营权。
现代与现代审计也是建立在财产(资源)委托受托经营关系上的。此种关系即会计、审计理论上所谓的受托经济责任关系(Accountability Relationship),即委托人与受托人之间的权利与义务关系。在此种关系中,委托人将其财产(资源)托付给受托人并赋予其相应的行为指令(示)、报酬和权力;受托人接受委托并对其承担特定的经济责任(如管好用好受托财产)。对现代企业而言,此种受托经济责任关系实际上是现代企业制度中法人财产制度与有限责任制度基本要求的逻辑延伸。
在受托经济责任关系中,委托人希望受托人能够诚实地、令人满意地履行受托经济责任,不仅要求实现其受托财产(资本)保值,而且要实现其财产(资本)的增值;而受托人也具有向委托人交待或表明其在诚实地、认真地履行受托经济责任,以便继续获得委托(投资)的内在需要与动机。基于受托人的需要与动机产生了会计的需要,即借助于会计来反映受托经济责任的履行情况,具体表现为:
(1)通过会计确认、计量与记录,反映和控制受托经济责任的具体履行过程,即经管受托财产的过程。
(2)通过会计报告总括地反映受托经济责任的履行状况。在实践中,后者对于委托人来说更为重要,它是委托人了解受托人责任履行状况的最基本的依据。
基于委托人的愿望和保证受托人会计反映的真实公允性(Truth and Fairness)或可信性(Credibility),产生了对审计的需要,即委托人借助于审计来控制受托人受托经济责任的履行过程和状况,以及受托人提供的会计报告的质量(即真实公允性或可信性)。在现实生活中,由于与受托人,特别是经营管理活动存在着法律上、空间上和时间上的分离性,以及专业知识障碍和时间、成本方面的若干限制,委托人往往不能直接控制受托人的责任履行过程和会计报告之质量,必须借助于一个独立的第三者来实现这种控制,这即审计产生的重要原因。而受托人为了表明其责任履行情况并取信于委托人,也愿意接受此种控制。按审计动因理论中的“人理论观”(Agency theory)受托人通过审计可获得至少四方面好处:
(1)解除(脱)受托经济责任。
(2)提高企业的社会声誉。
(3)扩大企业对市场的力,增强盈利能力。
审计最基本的特征范文3
【关键词】经济责任 审计 全面性
大型国企不同于中小型企业,其一般表现为企业资产规模大、所涉业态广、企业层级多,每次审计一般涉及到企业3年的经营控制活动,由于安排审计的时间有限,还受到审计人员素质不一等因素的制约,要想准确描绘企业全貌并不是件容易的事。经济责任审计作为中国特色的国家审计创新,直接把自然人作为审计对象,审计结果报告将作为组织部门考核管理者的重要依据之一。因此全面反映管理者履职情况无论对个人还是对企业而言至关重要。本文侧重于分析对大型国企经济责任审计“全面性”的把握。因此,如何恰当地为大型国企画好“全身像”,从而客观反映企业管理者的经济责任履行情况是本文关注所在。
一、整体范围特征――全面性目标
1.把握整体,不能“盲人摸象”。大型国企无论其资产量还是经营量,都呈现出较大规模:净资产从几亿到几百亿不等,下属企业多达上百家,企业层级大于三级以上,主要经营业态少则五六个多则几十个,经营链条又错综复杂。这些客观情况,使得把握好大型国企经济责任审计的全面性就显得较为困难。审计如以局部代替整体,好比“盲人摸象”,查到哪审到哪,审计的全面性目标就成了空中楼阁。笔者认为,把握整体应该是两个层面:一是能反映大型国企在经营发展、政策执行、重大经营决策、资产质量、内部管理、遵守廉政规定等重大方面的情况;二是能从总体上反映大型国企的成绩和问题,不能仅停留于关注某项主营业务、某件重大交易事项等情况就作出审计评价,出具审计报告。
2.明确范围,不能“画蛇添足”。对大型国企的经济责任审计,应把审计范围严格控制在经营管理者应履行的经济责任内。何谓经济责任范围,从长度上看,应关注其具备控制力的下属企业;从深度上看,至少应关注三个层级以内的企业;从宽度上看,应对管理者主要职务、兼任职务、个人法定职责等方面予以关注。换言之,凡经营管理者不具有控制力的下属企业,或者层级非常低的企业,都不属于经营管理者职责范围内的直接责任;如过多关注就成了“画蛇添足”。以偏概全的审计报告只能体现其冗余性,并不能体现“全面性”。
3.凸显特征,不能“画虎成猫”。大型国企由于受主营业务性质、管理模式的不同,竞争环境迥异等外部因素影响,以及企业领导风格、风险偏好等内部因素影响,无论从发展质量、发展速度还是发展轨迹等方面各不相同,因此无法以一个标准来评价不同的企业。以企业经营发展状况评价为例,一家大型生产类企业要更多关注其自主研发能力;一家大型商贸类企业要更多关注其品牌经营能力;一家大型房地产开发类企业要更多关注其资金风险指数及持续开发能力和水平等。如果不能抓准这个大型国企发展的脉络和个性,也就不能抓准企业的特征,容易“画虎成猫”。
二、一摸二看三细想――全面性做法
1.勾勒画像先要“摸清楚”。画像的第一步是勾勒出一个轮廓,此时并没有要求做到“嘴是嘴、腿是腿”,但是也要尽量确定“高矮胖瘦”的模样,以便建立一个初步的审计框架结构。笔者认为,对大型国企“全面性”把握的初期要做到三个“摸清楚”。
一是把企业基本架构“摸清楚”。企业总部具体划分有哪些职能部室,各自分别承担哪些职责,管理模式又如何,总部对其下属的控制力,下属单位的数量、层级、所涉行业,总量资产以及运转情况等都需要在第一时间掌握。把部室及其职能“摸清楚”,便于在审计前期有针对性地提出相关访谈提纲,了解企业运作的基本通道。把企业管理模式“摸清楚”,便于掌握该企业是总部集约型还是事业部制或是多总部管理型,以对企业的管控能力有直观的理解和初步评价。把下属单位数量和层级及其主要行业“摸清楚”,有助于对整个企业的运作规模有直观了解,对下一步的审计选点至关重要。对总量资产以及运转情况的了解,便于突出重点、全面安排。
二是把企业发展战略“摸清楚”。企业发展战略代表了企业发展的方向和目标。长至十年、五年规划,短到三年、一年计划,这些都是需要“摸清楚”的内容。一般情况下,企业的长期战略规划和短期工作计划是审计赖以评价其发展水平和能力的标准。标准搞清楚了,就看各项经济活动是否围绕这个大方向来运行,并看相关指标的制订情况如何,利润结构及变化趋势,负债水平及偿债能力等,以此可分析企业经营发展趋势以及经营者的总体经营状况。
三是把企业固有风险“摸清楚”。对大型国企的审计监督是个持续而长期的过程,一般要经历国家审计“三年审一次,一审审三年”的过程。在勾勒企业总体情况时要特别加强对企业固有风险的关注,包括对企业所处外部环境的初步了解。例如,世博会的召开对本地服务类企业会有较大推动作用;世界金融危机期间,由于有效需求不足或产品生产受到限制等,大型制造业、金融业受到的冲击会更明显等。掌握途径包括通过对企业经营管理人员的访谈及了解企业的发展进程,判断经营管理者的风险偏好等。高风险的经验管理者属于激进型,可能在资本投融资、业务扩张等各方面呈现出“大手笔”,低风险的经营管理者属于保守型,情况则恰好相反。掌握途径还包括阅读前任审计报告、内部审计报告、外部年报审计对已有问题的揭示等,并追问其产生的原因和整改效果,还可利用同行工作结果佐证重要交易或事项的风险程度,分析判断对本次审计可能带来的影响。
2.描绘画像要“看仔细”。要画好“全身像”,轮廓勾勒出来后,就要着手细致地描绘了。这个过程通常存在于审计实施阶段,只有在那些关键点、关键环节上再“看仔细”,才能统揽全局、降低审计风险,把握企业全貌,“画像”才能画得像。
一是把企业高风险点“看仔细”。企业在经济运行中由于项目所涉金额、性质等不同,所面临的风险点也各有不同。例如,一家大型制造类企业的废料处置收入与其出售产品的主营收入相比并不起眼,但每年累计处置规模可达上千万元,由于废料处置易被管理者所忽视、数量测算不准、行情上下起伏大等特点,反倒成为企业经营管理的高风险领域。因此,应结合企业行业特点,排查出企业可能面临的高风险点,并予以重点关注。还应围绕企业经营管理者权力运行的重点领域和关键环节,在重大股权及固定资产投资、重大筹资活动、土地等重要资产转让、风险投资、对外担保及资产抵押、工程建设、重大未决和已决诉讼案件等方面,对高风险点领域给予足够的审计关注。
二是把企业问题所在“看仔细”。这里的问题主要从“点”和“面”两方面来考虑。“点”指的是阐述问题的立足点,要从产生问题的根源来捕捉;“面”指的是问题的普遍程度,千万不能以偏概全。例如,审计发现一项重大投资事项出现了严重亏损,并整体趋势很难扭转。基于这项基本的判断,就要从多方面分析该问题产生的原因,可通过经营责任者决策时是否充分考虑了市场、产品、企业等多方面影响因素,可行性研究报告是否充分有效,是否符合企业的发展规划和国家政策鼓励方向等来判断是否存在决策失误的情况。如果上述工作都做得周到细致,那么就要考虑是否派专人管理、是否有相关制度约束、是否有定期跟踪检查等投资管理中可能存在的问题;更要看经营管理者是否及时发现和处理问题、是否尽到应有责任,只有把问题所在看仔细,才能客观反映问题本质。此外,不论所发现的问题是个别存在的还是普遍存在的,一定要体现总体与个体的关系,注意覆盖面的清晰表述。比如抽查的100个项目中有1个项目有问题或者50个有问题,对企业整体的风险判断、审计评估都将有完全不同的概念。
三是把企业所处环境“看仔细”。企业发展离不开市场大环境,犹如鱼儿活动离不开水。市场大环境向好,政策面宽松、市场需求旺盛,企业固然受益,各项指标预期良好,这时候审计要注意横向及纵向比较,谨防“一俊遮百丑”,反之亦然。其可以比较的方面包括:一要与企业所处行业的同类企业(一般取上市公司)公开数据相比较,在充分考虑业态规模、发展阶段、主业占比等因素后,作出客观判断;二要与企业前后年度发展情况相比较,追踪连续年度发展走向,判断其属于经常性还是非经常性、持续性还是非持续性,为全面把握企业发展脉络进行客观评判。
3.画像成型要“想明白”。经过画像勾勒和细致描绘阶段以后,画像初稿已基本成型,但是审计报告的披露和画像一样,不仅要形似,更要神似。因此,注意后期的修正工作尤为重要。通过思考和探讨,把对企业的整体报告表述“想明白”。
一是在总体评价中“想明白”。企业发展的每一项决策可能成功,也可能失败,因此要把对企业的评价放在客观的历史背景和市场中去考量。对于那些程序合法合规、决策考虑充分、管理有序跟进的失败项目给予一定的宽容;对于那些有创新精神、开拓精神、符合企业发展轨迹的管理者给予一定的宽容;对于那些工作不规范、因为偶然因素而成功的项目给予及时的预警;对于那些在企业发展中固步自封、不求突破的管理者要给予预警,这样的评价才能更为客观有效。
二是在反映问题中“想明白”。反映问题的核心是归类和定性,准确是最基本的要素,最直接的方式就是沟通。项目主审既要与分项目主审达成充分沟通,听取他们对问题的理解和把握,对类似的情况采用先反映总体、再揭示个体的方式进行表述;也要和企业达成充分的沟通,给他们辩解的权利,从而进一步掌握问题背后的原因,并对其性质轻重作出进一步的判断。要和审计机关的审理部门充分沟通,进一步从法规、程序和事实等方面来推敲和论证,使问题表述全面而准确。
审计最基本的特征范文4
朱元午,博士生导师,南京大学会计与财务研究院首席教授,三江学院商学院院长,中国财务学年会顾问。曾兼任各种学术组织职务、多所院校的名誉教授和客座教授以及担任过上市公司的独立董事和大型企业集团的顾问。
1962年秋考入吉林财贸学院会计统计系会计学专业就读,毕业后即在学校不间断地从事会计、财务和审计的教学与研究,迄今已逾50年。在将近半个世纪的教学生涯中,讲授过各种层次的会计、财务和审计类课程,教学风格严谨轻松,对学生认真负责,深受学生推崇和爱戴,桃李遍布各高等院校、大型企业和政府部门。
在《会计研究》《中国经济问题》《南京大学学报》等期刊上数十篇,主要学术专著有《财务控制》、《企业集团财务理论探索》、《企业集团财务实证研究》、《财务会计通论——改革中的理论与实务》以及其他公开出版的著作10余部。其中,专著《财务会计通论》和《企业集团财务理论探索》曾两获江苏省人民政府奖励。研究报告《加入WTO对我国审计环境的影响和政府审计对策研究》获2002年国家审计署优秀科研成果奖。曾获南京大学每五年一次的数千名研究生导师的最高荣誉奖第六届研究生导师教书育人奖。
近年来的主要研究方向是中国会计改革与发展、企业集团财务控制系统和全面预算管理,其研究风格为注重理论与企业实践的紧密结合,同时取得良好的效果。朱元午教授认为,传统财务体系的缺陷主要表现在理财主体的缺位、理念不够先进和缺少基本方法论这样三个方面,而这些缺陷共同导致传统财务体系很难成为整体最优的控制系统,当然也使财务管理或控制的效果难以达到最优化。他指出摒弃单纯财务观点,更新财务控制理念。朱元午教授提出了一个财务控制系统的三维结构,财务控制系统是由控制主体、指导理念和基本方法这三维构成。作为市场经济中的风险资本提供者,企业所有者没有任何理由不介入所投资企业的财务管理,企业的经营者和其利益相关者也没有任何理由排斥他们的进入。在控制主体中加进了企业所有者,既可以加强对企业财务活动的控制,又可以加强对经营者财务行为的控制。企业可以通过设置“财务与预算委员会”这一决策机构使所有者成为理财主体并发挥实际作用的。鉴于管理效率递减规律的普遍存在和经常发生负面效应,企业及其财务控制应以自组织和自适应系统作为追求的目标,朱元午教授尝试将物理学和系统科学的知识融进财务管理,他主张将耗散结构理论作为构建财务控制系统的指导性理念,这样做对单纯财务观点和更新财务控制理念,构建更加科学有用的财务控制系统还是十分有益的。应用耗散结构理论的重要意义在于帮助企业及其财务管理者认识管理效率递减规律,运用这一理论自觉地使企业及其财务管理成为一个自组织和自适应的系统,还可以帮助企业及其财务管理者找到增加负嫡的基本途径。朱元午教授认为,对传统财务系统的改进和完善需要以博弈论作为最基本的方法论。由于财务控制双方或各方在要不要进行控制这一问题上通常是没有否定选择的,它们之间具备合作博弈和监督博弈的前提因而财务控制系统的建立和运行过程必须着眼于“团体理性”,更加强调效率、公正和公平,然而,要想达到“纳什均衡”,也即实现所有参与者的最优策略组成的战略组合,在给定他人策略的情况下没有任何单个参与者有积极性选择其他策略而试图打破这种均衡,需要多次的重复博弈。也就是说,一个效果最佳的财务控制系统只有自觉地以博弈论为正确的方法论才有可能最终建立起来。
在我国会计改革的整个过程中,始终面临会计国际化和国家化关系的正确处理问题。朱元午教授认为,会计国际化(趋同)的最重要条件是会计国家化,也即各国会计的充分发展,而失去国家特征的会计将不会真正有助于会计的国际趋同。对于会计研究方法,朱元午教授指出,不能把实证研究看成是会计研究唯一的科学方法。作为一门基本上不是理论学科的会计学,其规定性远远大于其理论性,其以会计政策选择为核心的职业判断能力的“艺术性”又实际上大于科学性。这就从本质上导致会计学是以商业判断为主的一门朴实的学科,因此从根本上决定了实务界会更欢迎那些会计研究的成果。朱元午教授认为,学者们要充分意识到自己的社会责任,多生产对实际工作有用的或有参考价值的学术论文或学术专著,少生产难以被实务界看懂和不太受实际工作关注的特别是有可能误解误导股市和决策者思想及行为的东西。
审计最基本的特征范文5
关键词:审计独立性;审计学;注册会计师
中图分类号:F23 文献标识码:A 文章编号:1001-828X(2012)02-0-01
为了实现减少成本的职能,审计师必须保持良好的独立性,如果缺乏独立性,无论审计师具有多好的专业技能,能够辨别怎样复杂的会计信息,也因不能如实报告审计发现,审计的固有功能也得不到实现,影响了独立审计在信息传递和降低成本上的积极作用。因而,审计独立性一直被认为是审计师的灵魂。如果审计师不独立,他的意见便失去了任何意义,审计师不仅有责任保持实际上的独立性,而且要避免缺乏形式上的独立性。
一、注册会计师审计独立性的特征
审计监督是经济管型的重要组成部分。较之其它经济监督种类,审计监督有两个最基本的特征,即独立性与权威性,这是审计监督与其它经济监督相区别的标志。审计不同于其他经济监督,其根本原因在于,审计是一项具有独立性的经济监督活动。独立性是审计的灵魂与生命,没有独立性就没有审计。独立性是审计有别于其他经济监督的最根本特征。并且,独立性是客观性、公正性的基础和保证。但是审计的独立性往往会因审计类别不同而在程度上有所差别。如政府审计的独立性要强于内部审计。独立性最强的是注册会计师审计。审计的独立性主要表现在以下四个方面:
1.组织机构独立
审计组织机构应独立于被审计单位。在我国,各级政府审计机关均独立于同级人民政府的财政主管部门,注册会计师审计机构是完全独立的社会中介机构,其独立性最明显。比较而言,内部审计机构则具有相对独立性,即内部审计机构相对于本部门、本单位其他职能部门(特别是财务会计部门)是独立设置。组织机构独立是保证审计能够客观、公正地评价和鉴证,充分发挥审计监督作用的重要条件。
2.地位独立
审计组织及其人员具有独立的身份,处于被审计单位与审计委托人以外的第三者的超脱地位,不参与被审计单位的经营管理活动,与被审计单位和审计委托人不存在任何直接的经济利益关系,使他们能以客观的态度对待审计事务,这是审计独立性的实质所在。
3.经济独立
审计机构从事审计业务活动必须要有一定的经费来源,以保证其生存与发展。经济独立是指审计机构的经济来源要有法律法规作为保证,不受被审计单位制约。在我国,各级政府审计机关经费来源于国家财政拨款。社会审计经费来源于按规定向委托人收取的款项,它们在经济上都是独立的。比较而言,内部审计机构经费来源表现为相对独立性,即相对于本部门、本单位其他职能部门来说,其预算经费的安排和使用是独立的。
4.行使职权独立
审计机构及其人员在执行审计业务时,应从客观公正的立场出发,根据审计准则要求收集审计证据,谨慎合理地进行评价,独立行使审计监督权,不受其他任何行政机关、社会团体和个人干涉,以事实为依据,客观地发表审计意见。
二、强化注册会计师审计独立性的建议
1.对注册会计师的监管
目前行业发展中出现体制不顺、权利保障度低等影响独立性的问题都与大环境监管不力有关,国外一般都是实施对注册会计师行业的统一监管,并明确赋予注册会计师的监管职责和权限,随着世界经济全球化及会计服务市场一体化的加强,国际注册会计师行业监管风险将会日益突出,应尽快依法治理行业执业环境,保护和促进行业的健康发展,给注册会计师独立执业提供法律保障。
2.严格遵守公认审计准则
现代审计风险不可避免,但只要在注册会计师执行审计的过程中严格遵循独立审计准则及应有的职业审慎,审计失败的几率是非常小的,同时也是可以有效防范和避免的。如果注册会计师可以保持高度的职业审慎心理,对明显的财务预警信号作处理就会发现问题,进而可以提高审计效率,促使审计工作事半功倍。但是如果反过来注册会计师审计未能保持应有的职业谨慎,审计就可能是没有效率甚至是没有效果的,审计质量也无从谈起。
3.警惕舞弊分子对重要性水平的规避
在注册会计师审计过程中,重要性是独立审计方法体系中的一个重要概念。可帮助注册会计师选择恰当的样本进一步提高审计效率,也可以帮助会计师合理地保障审计质量。但众多的舞弊案表明常年接受审计的企业了解注册会计师而设计造假规避措施。所以注册会计师在对某一企业进行审计时必须根据企业实际情况考虑诸多影响因素才能合理确定各个账户的重要性水平,对审计抽样做出高效率的指导。
4.经常轮换审计小组成员
重要性既然是一种专业判断,必然因人而异。因此,事务所在派遣人员时,如果轮换指派不同的注册会计师负责某一具体项目的审计,就能产生较好的流动性,这不仅有助于克服审计过程中由于主观因素而造成的不必要失误,还可增加发现问题的机会。并且更可避免审计人员与被审计者的人际关系,而影响他们的专业判断。
三、结论
注册会计师是指在各会计师事务所从事审计工作的人员。在社会审计中,只有取得了注册会计师资格的人才能执行独立审计业务,签署审计报告。未取得注册会计师资格的人,只能在注册会计师的指导下开展工作。无论是哪一种审计机构,在配备审计人员时都要注意保持审计人员的合理结构、适当数量。在结构上要注意专业知识结构、水平结构和年龄结构搭配,要保证注册会计师审计的独立性。
参考文献:
[1]独立性的重要性[J].中国注册会计师,2002(03).
[2]白帆.浅议影响我国注册会计师行业独立性的原因及对策[J].商业研究,2005(05).
[3]潘蓉容.对美国审计界有关注册会计师独立性概念新发展的评析[J].中国注册会计师,2000(01).
[4]许华.审计独立性之我见[J].山西广播电视大学学报,2008(01).
[5]张震华.实质上的审计独立性刍议[J].江西审计与财务,1999(10).
审计最基本的特征范文6
关键词:计算机;网络;攻击;防御
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01
Analysis of Computer Network Attack Methods and Defense Technology
Shen Yan1,Wang Yong2
(Hangzhou Wanxiang polytechnic,Hangzhou31000,China;2.Zhejiang Supcon Software Technology Co.,Ltd.,Hangzhou310053,China)
Abstract:With the rapid development of computers,the current network has covered institutions and enterprises and among all households,of course,the attendant problem of network security has come to the fore.In order to protect their networks from attack,we must attack,attack theory,attack the process with in-depth,detailed understanding,and thus can be targeted for proactive protection.In this paper,the characteristics of attack methods to analyze,to study how to detect attacks and defense.
Keywords:Computer;Network;Attacks;Defense
一、攻击的主要方式
对网络的攻击方式是多种多样的,一般来讲,攻击总是利用“系统配置的缺陷”,“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止,已经发现的攻击方式超过2000种,其中对绝大部分攻击手段已经有相应的解决方法,这些攻击大概可以划分为以下几类:(一)拒绝服务攻击:一般情况下,拒绝服务攻击是通过使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种,它是最基本的入侵攻击手段,也是最难对付的入侵攻击之一,典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、Win Nuke攻击等。(二)非授权访问尝试:是攻击者对被保护文件进行读、写或执行的尝试,也包括为获得被保护访问权限所做的尝试。(三)预探测攻击:在连续的非授权访问尝试过程中,攻击者为了获得网络内部的信息及网络周围的信息,通常使用这种攻击尝试,典型示例包括SATAN扫描、端口扫描和IP半途扫描等。(四)可疑活动:是通常定义的“标准”网络通信范畴之外的活动,也可以指网络上不希望有的活动,如IP Unknown Protocol和Duplicate IP Address事件等。(五)协议解码:协议解码可用于以上任何一种非期望的方法中,网络或安全管理员需要进行解码工作,并获得相应的结果,解码后的协议信息可能表明期望的活动,如FTU User和Portmapper Proxy等解码方式。
二、攻击行为的特征分析与反攻击技术
入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为,要有效的进反攻击首先必须了解入侵的原理和工作机理,只有这样才能做到知己知彼,从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析,并提出相应的对策。(一)Land攻击。攻击类型:Land攻击是一种拒绝服务攻击。攻击特征:用于Land攻击的数据包中的源地址和目标地址是相同的,因为当操作系统接收到这类数据包时,不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况,或者循环发送和接收该数据包,消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。检测方法:判断网络数据包的源地址和目标地址是否相同。反攻击方法:适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为,并对这种攻击进行审计。
(二)TCP SYN攻击。攻击类型:TCP SYN攻击是一种拒绝服务攻击。攻击特征:它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包,当被攻击主机接收到大量的SYN数据包时,需要使用大量的缓存来处理这些连接,并将SYN ACK数据包发送回错误的IP地址,并一直等待ACK数据包的回应,最终导致缓存用完,不能再处理其它合法的SYN连接,即不能对外提供正常服务。检测方法:检查单位时间内收到的SYN连接否收超过系统设定的值。反攻击方法:当接收到大量的SYN数据包时,通知防火墙阻断连接请求或丢弃这些数据包,并进行系统审计。
(三)TCP/UDP端口扫描。攻击类型:TCP/UDP端口扫描是一种预探测攻击。
攻击特征:对被攻击主机的不同端口发送TCP或UDP连接请求,探测被攻击对象运行的服务类型。检测方法:统计外界对系统端口的连接请求,特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。反攻击方法:当收到多个TCP/UDP数据包对异常端口的连接请求时,通知防火墙阻断连接请求,并对攻击者的IP地址和MAC地址进行审计。
三、入侵检测系统的几点思考
入侵检测系统存在一些亟待解决的问题,主要表现在以下几个方面:(一)如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从Yahoo等著名ICP的攻击事件中,我们了解到安全问题日渐突出,攻击者的水平在不断地提高,加上日趋成熟多样的攻击工具,以及越来越复杂的攻击手法,使入侵检测系统必须不断跟踪最新的安全技术。(二)网络入侵检测系统通过匹配网络数据包发现攻击行为,入侵检测系统往往假设攻击信息是明文传输的,因此对信息的改变或重新编码就可能骗过入侵检测系统的检测,因此字符串匹配的方法对于加密过的数据包就显得无能为力。(三)网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制,以适应更多的环境的要求。(四)对入侵检测系统的评价还没有客观的标准,标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术,随着技术的发展和对新攻击识别的增加,入侵检测系统需要不断的升级才能保证网络的安全性。(五)采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作,当入侵检测系统发现攻击行为时,过滤掉所有来自攻击者的IP数据包,当一个攻击者假冒大量不同的IP进行模拟攻击时,入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉,于是造成新的拒绝服务访问。
参考文献:
