审计基础论文汇总十篇

时间：2023-03-22 17:31:14

审计基础论文

审计基础论文篇（1）

风险基础审计的思想基础主要运用了我国的孙子兵法中诸如“凡事予则立”、“仗不打就赢”等思想，即由上而下，由宏观而微观，用评估的方式对财务报表加以评价，预先决定客户的重大性范围和目标。在具体审计时，它把审计基础工作大量地放在对客户营业过程的调查，对内部控制要素进行控制测试，并对财务报表和客户的操作程序、审计环境等进行科学分析、判断上，从而使期末需要审查的结果，在期初和期中得到判断。也就是说，通过了解、观察、分析、评估来确定审计的范围和重点，做到仗还未打，已有八分胜券。这也是风险基础审计能有效降低审计风险的原因所在。

二、风险因素分析

注册会计师要想明了审计活动所面临的全部风险，首要任务便是寻找与审计自身活动和环境相联系的风险因素。这点在目前并没有得到应有的认识，在现时证券市场发展阶段，注册会计师也不会去假设这种责任。因此，大多数注册会计师对引发审计风险的因素缺乏了解。但证券市场已发生的多起审计案件应当使我们警醒。注册会计师必须明了可能导致风险的各种因素，以使制订的审计计划更为有效，这样的审计结论更为可靠。除了遵循职业道德、审计技术和方法外，注册会计师还必须关注以下可能导致审计失败的因素：

1.关于企业所在行业的因素。主要有：(1)竞争激烈的行业；(2)迅速增长的行业，如高新技术产业；(3)大量营业失败存在并且衰退的行业；(4)国家化趋势的行业；(5)政治、环境或其他原因导致的行业法律限制(如扩张限制、生产限制)。

2.关于企业所在地区的因素。主要有：(1)处于政治不稳定性的地区；(2)在有贸易限制或有争议的国家或地区有大量的销售或其他活动；(3)缺乏适当的交通设施的地区。

3.与员工、组织机构和经营方式有关的因素。主要有：(1)专制的高级管理人员、无效的董事会或审计委员会；(2)管理人员行为超出重要内部控制的可能性；(3)存在与报告业绩或与某一明确的高级管理人员有权控制的业务有关的分红报酬；(4)高级管理人员财务困难的可能性；(5)重要的诉讼，特别是在股东和管理人员之间的；(6)极其乐观的盈利预测；(7)复杂的公司结构，这种复杂性与公司的经营或规模明显不匹配；(8)极度分散管理加上极其分散的经营地点；(9)低下的人事制度，要求超时工作或取消假日；(10)财务总监或董事等主要财务岗位人员的变动太频繁；(11)经常更换注册会计师或律师；(12)内部控制存在重要弱点，这个弱点可以纠正但未纠正；(13)无法得到弥补的非法行为或其它违规事项；(14)与关联方存在重要的交易或存在可能涉及到关联方利益的业务；(15)律师、顾问、中间人和其他人提供了普通服务，但给予的报酬却很高；(16)难以获取与下列事项有关的证据：①异常的或未解释分录；②不完全或遗漏的凭证和授权；③凭证或账户更改；(17)存在未预料到的审计问题，例如：①客户要求在极短的时间内或困难条件下完成审计；②突然拖延；③管理人员对注册会计师的询问不作回答或作不切实际的回答；(18)同行业其他公司最近披露的非法或有问题的事项；(19)售给外国政府的大额业务的存在；(20)对外国的销售价格或佣金远远高于本国的销售；(21)销售折扣在客户所在国外支付；(22)存在未经营的子公司，秘密银行账户或其他秘密基金；(23)罢工和封锁的风险。

4.关于盈利和经营预测的因素。主要有：(1)销售数量或质量的下降(例如信用风险增加，以成本或低于成本价销售，较低的边际利润)；(2)经营业务的重大变化；(3)对单个或极少数产品、客户或业务的依赖；(4)缺少产品开发；(5)生产能力严重过剩；(6)不切实际的生产目标；(7)生产设备更新慢、折旧率低；(8)分析性复核揭示的重大波动，这种波动无法得到合理解释，例如：①异常的账户金额；②实际存货数量异常变动；③异常的存货周转率；(9)年末金额大的或异常的业务，这种业务对盈利有重要影响。

5.关于资产的因素。主要有：(1)资产价值的下降；(2)缺乏必要的安全措施。

6.关于流动性和融资的因素。主要有：(1)没有足够的现金流量；(2)缺乏营运资本；(3)在诸如营运资本比率等方面的借款规定中缺乏弹性；(4)缺乏权益资本；(5)获取新的资本困难(例如由于股权、法律条款等的原因)。

7.关于未预料损失的因素。引起这些损失的原因主要有：(1)购买和销售合同；(2)合同的补充条款；(3)担保合同；(4)生产授权；(5)租赁合同；(6)外汇交易；(7)保险保障。

在审计规划阶段，通过对行业与企业经营环境的研究及分析性测试等程序的应用，注册会计师应该设法识别出所有能指出重大审计风险的标志(warningsigns)。注册会计师对这些因素的分析应归入永久性审计工作底稿，因为这些因素的分析对重大性的估计及审计程序的设计会产生重大的影响。如何分析这些因素、通过何种方法来分析取得的资料并确保所有的风险因素在审计计划阶段得到考虑，是注册会计师应认真解决的问题。不过，客户存在上述风险因素，并不意味着该客户不可审计，而是给注册会计师一种提醒的作用，要对客户发表非标准无保留意见审计报告。在西方，各大会计师事务所将这些风险因素列为矩阵的形式，在矩阵上排列出风险因素和分析这些风险因素的资料来源。至于列多少风险因素，各个会计师事务所是不一样的。转三、风险基础审计的基本程序

风险基础审计的特点表明，审计程序设计和执行恰当与否，对审计风险的控制有着重要的意义。恰当的审计程序有助于审计工作循序渐进、有条不紊地达到审计目的。在实务中，为了使审计工作做得更为细致，并能关注审计重要领域，风险基础审计的程序可分为以下五个阶段：

第一阶段：通过调查、了解、分析、评估等方法执行一般规划并确认重要的审计领域，识别重要的风险领域。目的是评估固有风险，确认重要的审计范围。一般在审计计划开始时进行。具体内容为：明确客户服务及其他规划目标；取得或更新对客户业务与产业的了解；执行全面控制环境的评估；对重大性作初步判断；决定要审查的重要账户；确认影响这些账户的资料来源；编制审计计划。

第二阶段：了解和评估重要的资料来源。目的是寻找并确定控制弱点。一般在期中审计时进行。具体内容是：确认重要的估计和资料过程；对各项过程取得了解；考虑何处可能出错；确认与评估相关的控制。

第三阶段：执行初步风险评估，即固有风险和控制风险的联合。目的是通过风险评估，选择可靠的、有效益的、有效果的审计查核程序。即首先考虑固有风险，再对控制风险作出初步评估。在对控制有效或无效作出判断时，主要是对客户管理意识、控制措施及控制品质、控制程序设计本身是否严密，分工分职是否良好作出判断。如果有效，则进一步对可依赖程度和发生重大审计错误的可能性作出判断。在此基础上再评估审计发生错误的可能性，并确定审计查核方法。这主要在审计中期完成。具体内容包括：确认重要的作业和交易；了解重要交易之流程，绘制流程图；研究判断错误可能发生的所在，一要辨认流程中的关键环节，二要把控制目标与流程中的重要环节串联，三要确认交易流程中可能发生的错误，辨认及了解预防控制及侦测控制，初步评估控制风险。

第四阶段：拟定与执行审计计划，通过实施审计获取审计证据。具体内容如下：根据评估作出的不同的风险程度，为每一类重要认定拟定不同的查核方法；拟定审计程序以供控制测试及实质性测试之用；执行内部控制测试；根据测试结果最终评估控制风险；根据所确定的察觉风险水平的高低，执行实质性测试。

第五阶段：作出审计报告，即执行全面评估，将审计结论形成书面文件。

以上五个阶段中，前三个阶段主要通过了解、观察、分析、评估来确定审计的范围和重点，选择适当的审计程序和方法。做到仗未打，已有八分胜券，这也是风险基础审计模式的精髓。由此可以看出，虽然风险基础审计与制度基础审计在许多程序上有着相同之处，但风险基础审计是将客户置于一个大的经济环境中，从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估，全方位地判断影响因素。另外，由于企业经营产生的风险，会对审计产生影响，所以经营风险也是注册会计师必须考虑的因素之一。显然，风险基础审计所涉及的范围就比制度基础审计为宽，也更符合现代审计所处的社会环境。

四、风险基础审计的基本方法

风险基础审计这一方法模式得以产生并被越来越多的会计师事务所用于审计实践中去，说明风险基础审计是行之有效的，能满足注册会计师降低审计成本的需要和缩小期望差。以下具体讨论五种基本方法。

1.审计风险评估

风险基础审计是以审计风险评估为中心的，审计风险的评估贯穿了审计整个过程。注册会计师希望在公布已审计会计报表的结论之前将审计风险降到最低，以维持其结论的正确性。进行审计时，注册会计师最关键的是要按审计程序执行，以便把审计风险降到最低。审计程序的性质很重要，对于特定的账户，确认使用适当的审计程序工作效率会更高。在不同条件下选择不同审计程序，可采用以下两种方法：(1)确保项目的固有属性和内部控制结构，使错误评估会计报表的风险最低而设计审计程序；(2)为直接证实一个项目，可以使注册会计师有确切把握将该领域的重大错报查出而设计审计程序。注册会计师可以同时使用以上两种审计程序。

审计风险是固有风险、控制风险和察觉风险的结合。注册会计师不能改变固有风险。为了完成审计，注册会计师必须减少其他两种风险。注册会计师若了解控制环境、会计制度及控制程序，并能检查其效能，则可获得控制风险估计水平减少的证据。若证据显示有效，则控制风险可减低。若控制有问题，则控制风险相应增高。若想减少察觉风险，可通过有效地检查账户余额细目或其他程序来实现。

2.分析性测试(AnalyticalTest)

分析性测试是以财务资料及非财务资料之间的表面关系或可预测的关系，评估财务信息，分析财务信息的合理性。使用分析性测试的前提条件是公司的账户要基本可靠。这种方法能够较全面地分析比较，它要以当年余额与全年预算做比较；以毛利率或其他财务比率与去年相比；要与同行业相比。所以，使用这种方法能收到多方面的效果：它取代其他实质性测试的功效，它所揭示出来的差异，可起到“红旗”(redflag)的作用，引起注册会计师的注意；辅助审计结论；提高审计效率；降低审计风险。分析性测试与审计各个阶段密切相关，在审计计划阶段，进行内部控制测试时，不可缺少地要用到分析性测试，如审计调查时对会计报表的初步了解，利用一些指标的分析可帮助注册会计师评价审计风险的程度，提高注册会计师对企业经营业务的理解和识别风险区域。在审计实施进程中，首先要对全部账户进行广泛的分析性测试，以缩小详细测试的范围；在审计报告阶段，结束审计之前，注册会计师应对会计报表的总体内容作最后的分析，以发现那些具体抽查中未予发现的问题。

利用分析性测试可发现“可能”存在的重大舞弊或差错，可发现一些异常情况，然后通过对这些异常情况的查证，就能“合理地保证”会计报表不被严重歪曲，“合理地保证”揭露重大舞弊或差错。分析性测试的有效性是由分析方法的基本原理决定的，通过研究财务数据或非财务数据之间存在的相互关系来判断数据本身的正确性和正常性。例如，根据会计复式记账的原理，就能判断出销售收入和应收账款的发生额是否正常，如果销售收入很高，而应收账款借方发生额较低，则其中必定存在问题，或账务处理的差错或蓄意舞弊。因此和其他方法相比，它根据各种数据中的相互关系，通过比率分析、趋势分析等各种指标更能发现异常情况。分析性测试所使用的分析方法可从简单的比较方法到复杂的数理统计方法，它所使用的分析指标可以是绝对数指标，如单位成本比较分析、年销售额比较分析等，也可以是相对数指标，如销售利润率、投入产出率等。所有分析性测试，包括账面的余额或比率与预期指标进行比较，而预期指标则根据数据之间相互关系以及注册会计师对客户及其所在行业的熟悉程度来决定的。决定预期指标的信息一般包括：(1)当前的可比财务信息(考虑本期已知的变化）；(2)预见的成果，例如从中期或年末数据中推知的预见数；(3)当期财务信息要素之间的相互关系；(4)有关客户同行业的信息；(5)财务信息与非财务信息之间的相互关系；等等3.控制测试(testsofcontrols)

控制测试是在内部控制结构了解的基础上，为了确定内部控制结构政策和程序的设计和执行是否有效(即效果好坏)而实施的审计程序。目的在于通过对内部控制要素进行评价以确定控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测试(compliancetest)的重新认识有关。“内部控制结构”取代原来的“内部控制制度”并不是在玩弄名词游戏，而是现代审计环境影响的结果。从审计的角度来看，一个企业的内部控制结构由控制环境、会计制度和控制程序三个要素组成。现代审计对内部控制的研究和评价范围已不再像以前那样只囿于内部会计控制，它已发展到了对控制环境的审查，以便于控制风险的确定，特别是要评价那些对财务报告的真实性有重大影响的重大差错或非法行为失控的风险。

对内部控制要素进行控制测试的程序有以下四种：(1)“询问”客户负责执行某项工作职责的有关人员；(2)“观察”客户工作人员实际履行这项工作职责的实际情况；(3)“审查”反映这项工作职责履行情况的凭证和报告；(4)“重新执行”这项控制。控制测试的范围取决于期望的估计控制风险实际水平(intendedassessedlevelofcontrolrisk)。注册会计师如果要求较低的估计控制风险水平，则无论从测试控制的数量来说，还是从每项控制测试的范围来说，都要采用较大的样本量来执行审查、观察和重做等程序。

4.交易业务实质性测试(substantivetestoftransactions)

交易业务实质性测试涉及会计系统特定种类交易的处理，通常针对主要交易类别而言。目的是决定客户的会计交易是否经过恰当的审批，在日记账中是否正确记录和汇总，是否正确地过入明细分类账和总分类账。交易业务实质性测试主要关注账户的借贷方发生的金额。无论是在期中还是期末执行，都必须在余额细节测试前来实施。因为交易业务的实质性测试通常和余额细节测试的计划同时进行。

从理论上讲，如果早期已经测试了期初余额，通过资产负债表账户余额的细节测试来间接测试主要交易类别是可行的。无论交易业务的类别测试是控制测试、实质性测试或是双重目的测试，注册会计师的基本目标都是相同的，即对特定种类交易处理的可靠性和真实性提供合理保证，以减少余额细节测试。

交易业务实质性测试的基本做法通常要考虑控制程序，即：(1)确定交易业务流程的四大环节，即交易发生原始单据日记账及明细帐总账。(2)记录编制交易流程图：①要辨明重要环节；②辨明重要路径中的其他环节；③绘制流程图。流程图的编制通常与控制测试一致，所以有时又称为双重目的的测试。(3)确认可能错误的步骤：①辨认交易流程中的重要环节；②把控制目标和流程重要环节串联；③确认交易流程中的可能发生的错误。这可与控制测试同时进行。(4)确认账户测试的性质、时间和范围。基于对内部控制要素的了解，注册会计师应确认是否存在为实现控制目标提供合理保证的内部控制政策和程序。如果存在，则注册会计师为测试这些功能所设计的测试通常与控制测试一起进行。如果不存在这些测试，则将进行余额细节测试。

5.余额细节测试

余额细节测试是直接获得有关账户余额的证据，而不是从构成余额的单个借贷发生项目取得证据。它为余额真实性、恰当性提供合理保证，或确认出其中的货币性误差。注册会计师最终目标是对由账户余额组成的会计报表发表意见。无论采取什么策略，注册会计师都要广泛使用余额细节测试。在小型企业的审计中，许多注册会计师几乎完全单独依靠余额的直接测试。比如，注册会计师可向银行函证银行存款余额，也可向顾客函证应收账款余额。注册会计师还可以审查固定资产的余额，观察客户存货盘点和执行期末存货价格测试来获取有关余额的证据。

余额细节测试不同于交易业务实质性测试。余额细节测试涉及交易类别，如收取现金，并且可能是实质性测试、控制测试或双重目的测试。账户余额和交易是相关的，注册会计师需要对账户余额和交易类别的审计程序作出协调。在设计具体项目的余额细节测试时，其性质、时间和范围要考虑的因素是：(1)会计报表的项目和审计目标的性质；(2)项目余额的重要性水平；(3)项目余额的审计风险水平；(4)审计测试的效率。

五、风险基础审计和制度基础审计的差别

从以上分析可以看出，与账项基础审计、制度基础审计相比，风险基础审计具有下述特征：

1.风险基础审计属于开放式模型。注册会计师在开始一项审计项目时，必须首先评估审计风险，并把它作为审计质量要求的出发点和归宿点，作为过程控制的依据。而审计风险水平的确定，必须研究谁使用审计报告、用途是什么，即要研究社会和客户的需要(期望)。注册会计师与社会、客户这方面的沟通，是合理确定审计目标的前提。注册会计师应从可审计领域中选择风险较大、问题较多的领域进行审计。而账项基础审计和制度基础审计均忽略了审计目的与手段之间内在联系，因而难免出现过度审计或审计不足的问题。

2.风险基础审计符合人们的认识规律。审计过程是注册会计师不断加深对客户的认识过程。注册会计师从某种假定出发(如企业财务报表可以公允地反映其财务状况、经营成果和现金流量)，通过调查了解、收集证据，从各个角度逐步地验证假定，最终以合理地保证确认假定是否正确，形成审计意见。客观地讲，注册会计师的认识过程应该是一个由表及里、逐步深入的过程，风险基础审计模型合理地体现了这个过程。它先从外部一个整体来判断企业的状况，再由表及里。而账项基础审计和制度基础审计则往往使注册会计师只注意局部而忘记了整体，除非注册会计师具备把握重点的超常能力，否则审计质量难以得到可靠保障。

3.风险基础审计注重在保证质量的前提下提高效率。在风险基础审计模式中，对客户的了解，对内部控制的研究与评价，分析性测试均属于效率较高的审计手续，可以有效地降低审计风险并有效地减少效率较低的细节测试工作。而在账项基础审计和制度基础审计中，分析性测试均没有得到充分的重视与利用。

审计基础论文篇（2）

在外部审计方法的发展过程中，依次出现过三种审计模式，即账项导向审计、制度导向审计及风险导向审计。风险导向审计也即风险基础审计，以量化的风险水平为重点，在确定的风险水平基础上，决定实质性测试的程度和范围。

一、风险基础审计兴起的背景

1.审计期望差距的存在是风险导向审计产生的社会因素。审计期望差距(expectationgap)即社会公众对审计应起的作用的理解与审计人员行为结果及审计执业界对审计业绩的看法之间存在差异。审计自产生至今，始终无法完全满足社会需求。这种双方在目标一致性上所存在的差距使审计人员常常“卷入不愉快的责任诉讼纠纷之中”(G.J．Benston)。因此，审计界积极探索解决审计期望差距的途径，导致了风险基础审计的产生。

2.会计师事务所的经济压力是风险基础审计产生的经济因素。制度基础审计的明显不足在于不当分配审计资源，造成低风险审计项目审计过量而高风险审计领域审计不足，难以保证审计的效率和效果。而风险导向审计则提供了一种既能保持审计效果又能提高审计效率的全新思路。于是，基于成本效益的推动，“一个使得审计人员计划并有效成功执行的审计概念”(斯迪威(ManinC．Stilwell)和艾利奥特(RobertK．Elliott)描述风险导向审计模型)便应时而生。

3.制度基础审计的内在缺陷及现代科学的发展是风险基础审计产生的技术因素。“制度基础审计最大的缺陷是对管理层舞弊进行审计没有效率，因为管理层舞弊往往凌驾于内部控制之上。”“银广夏事件”就是一起典型的管理层舞弊事件。与此同时，控制论、计算机审计技术、现代统计理论等为审计风险提供了坚实的理论基础和保障。

4.审计职业界的不懈追求也促进了风险基础审计的产生。

二、风险基础审计的优势

1,强化了审计风险和审计效率观念。风险基础审计的目的是提高审计效率和效果，而不单纯地节约审计成本。审计的关健是发现有价值的线索，识别不同的风险点，然后实施系列的个性化测试方案。风险基础审计能有效发现客户存在的经营风险和舞弊风险，从而实施个性化的审计程序，提高了审计效率和效果。

2.风险基础审计建立在“合理的职业怀疑假设”的基础上。账项导向审计模式主要着眼于查错防弊。制度导向审计建立在被审计单位管理层与注册会计师之间的“无利害关系假设”基础上，重点对内控各个控制环节进行审查。把“查错防弊”的手段主要寄托在内部控制制度上可以说是制度导向审计模式的最大弱点。而风险导向审计模式合理地扬弃“无利害关系假设”，建立在“合理的职业怀疑假设”的基础上。不只依赖对被审计单位内部控制制度的检查与评价，而实事求是地对公司管理层是否诚信，是否有舞弊造假的驱动，始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境，捕捉潜在的风险点，将风险评估贯穿于审计工作的全过程。

3.有利于审计资源的合理配置。账项基础审计和制度基础审计均会造成低风险审计领域审计过量而高风险审计领域审计不足的问题。而风险导向审计以分析、评价审计风险为基础，把有限的审计力量集中在高风险领域，合理配置了审计资源。

三、风险基础审计的局限性

1.风险导向审计模式理论尚不完善。在具体运用过程，风险导向审计模式尚存在问题：一是自身尚未形成严密、科学的体系，缺乏必要的理论支撑。风险基础审计模式仍存在一些过于主观而非客观的工作标准；二是在审计实践中还缺乏有力印证。综观2001年～2002年美国出现的一系列跨国公司财务舞弊招致的审计失败案例，大多是审计技术层面上的问题。风险导向审计模式被不恰当地大量运用，不能不说是其中的一个重要原因。

2.对执业的审计师的素质要求比较高。在风险导向审计中，风险评估失败极有可能导致审计失败或审计无效，因而该审计模式对会计师的执业能力要求非常高。而事实上，如今非审计业务已日益成为会计师事务所的主要业务，因而审计界人才流失严重。俗称一流的审计师做咨询，二流的审计师做审计,即使已经主要采用风险基础审计模式的“五大”也面临着缺乏高素质审计人才问题。

四、我国在实务中应该慎言风险基础审计

2002年10月AICPA第99号“财务报表审计中对舞弊的关注”准则(SASNO．99)，要求注册会计师在一些高风险的审计领域，如收入确认、存货计量、会计估计等实行“有错推定”假设，同时强调审计人员要保持高度的职业怀疑精神，已将风险导向审计的思想全面贯穿于审计准则之中。笔者认为:该审计模式还处在理论幼儿时期，缺乏坚实的理论支撑，优点与缺陷瑕瑜互见，应辩证、客观地对待。

会计师事务所的成本与效益、注册会计师素质的差距、审计程序软件开发、政府监管和司法执法等都是目前我们推行风险审计的障碍。因此我们应该在理念上认同，在实践中不断探索，把风险导向审计的基本观念融合到传统的账项审计和制度基础审计中去。对于内部控制不太健全的小型企业，通常应考虑选择以账项审计为主，风险导向审计为辅;而对于那些内部控制制度健全、完善的上市公司、企业集团等，通常应采用以制度基础审计为主，风险导向审计为辅的审计模式，在保证审计质量的同时提高审计效率。不论哪种审计模式，都不应忽视对财务数据及其交易或事项的审计。

参考文献:

审计基础论文篇（3）

关键词：企业风险管理；內部控制；內部审计

一、企业风险管理框架的提出

2004年，美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理，企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用．旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为，ERM为公司董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的信息，并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1．内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2．目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中，其他相关目标是指除战略目标之外的其他目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。

3．事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识，尽可能地了解企业当前或将来的环境和经营情况。

4．风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性；后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况，采用定性、定量以及相结合的方法，若可以获取充足的数据，一般采用定量的评估方法；若潜在的可能性及影响结果都较小，或者无法获得数据，则一般采取定性的评估方法。

5．风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡，结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6．控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7．信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流，使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。在公司层次，必须对各种数据和信息流进行加工，形成关于公司风险组合轮廓的统一观点，以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息；平行式是部门之间的信息交流和传递；自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分，应鼓励员工就其意识到的重要风险与管理层进行交流，管理当局应当重视员工的意见。

8．监督(Monitor)。与内部控制一样，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象，包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础，或者以日常监督中发现的意外为起点，由于在独立调查、风险评估和报告方面具备能力、技巧和经验，内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来，该内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对内部控制框架提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上，结合《SOX法案》在报告方面的要求，进行扩展研究得到的。通过比较，我们可以发现，企业风险管理的定义采用了1992年内部控制框架定义的模式，认为企业风险管理与内部控制同样是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外，还增加了战略目标，并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标，但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

另外，企业风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件辨别和风险反应三个要素，由于对象不同，风险管理更加针对组织面临的“风险”，增加这三个要素，拓展了概念的深度和广度。因此，风险管理框架建立在内部控制框架的基础上，内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注，经过长期的争论和实践，人们对二者关系的认识不断深化，逐渐认识到将两者关系隔离的分析方法是不可取的，内部控制与风险管理只有相融合，才能实现最佳效果。COSO企业风险管理概念的提出，将风险管理与内部控制的融合大大地向前推动了一步，这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展，对内部审计的发展产生了深远影响，这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同，尚未形成统一的最佳做法，国际内部审计师协会目前还没有标准的风险基础审计定义，IIA的职业问题委员会认为，风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应，与其他形式的审计不同，这种审计的出发点是风险，而非控制，其目的在于为风险管理提供独立保证，并在必要时加以引导和改进，审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点：

第一，风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成部分。公司针对风险管理功能，设立一个分部，配置一位风险经理，内部审计人员建立风险评估模式，内部审计工作成为企业风险管理的一个组成部分，整个审计工作根植于以未来为导向的风险分析。

第二，内部审计的方法不再是强调确认和测试控制的完整性，而是强调确认经营风险并测试这些风险是否得到有效管理，由交易事项和对政策的遵循，转变为对目标、战略和风险管理程序的关注，“控制是否适当且有效”虽然仍被关注，但已不是关键。

审计基础论文篇（4）

(一)多元网络性

作为审计理论的根基，审计理论基础在IT环境下得到了不断的增强和加固。信息技术学、信息经济学、信息博弈论以及与审计相关的其他学科领域共同组成了一个动态的、多元性的审计理论基础网络组织。而构成审计理论基础的各个学科的具体内容则是这张网上的各个结点。审计理论基础的不断扩张、膨胀，意味着审计理论获得了更充足的理论养分，得到了更充分、更完善的发展。

(二)动态性

随着时代的变迁、客观条件的变化、社会经济环境的完善，审计理论基础也在不断的发展完善，在充分汲取新的学科理论养分的同时，也掘弃了一部分不适合于IT环境下的陈乏的、过时的理论。并且，审计理论基础的发展变化决定着审计理论的发展方向、趋势，同时审计理论的不断发展、完善，也进一步加强和巩固了审计理论基础，二者的关系是辨证统一的。

(三)质量性

IT环境下，质量非常重要，可以毫不夸张地说，质量是IT的生命。审计理论基础作为审计理论的根基，其质量性尤为重要。其质量性主要表现在：稳定性、安全性、品质性。尽管是审计理论基础在审计理论发展的历史长河中呈现出动态、发展性，但是，就某一时间段、期间而言，审计理论基础还是具有相对稳定性的。另外，作为根基、支撑点，其安全性、品质性也是非常重要的，不安全的、缺乏品质性的根基不具备支撑审计理论大厦的能力。

(四)交互渗透性

审计理论基础的内涵非常广泛，几乎涉及各个学科、领域，而这些学科、领域的理论并非简单的叠加构成审计理论基础，它们是按照一定的秩序、规则进行有效的组合而形成的有机整体。在IT环境下，社会生活的空间相对缩小，各学科间的渗透也日益频繁、紧密，它们通过移植、借用、感染三种方式共同组成一个有序的、交互渗透的、相互关联的动态网络，服务于审计理论。

(五)虚拟性

审计理论基础，并不象有型的建筑物建造时挖地基所形成的有型的根基，它是从多个相互关联的学科中抽象出来的、客观存在的无形的根基。在IT环境下，这一特性更加明显，虚拟的审计理论基础具有抽象性、概括性、逻辑性三个特性。

二、IT环境下审计理论基础的认定标准

审计理论基础的认定，一直都是一个比较困难的问题，尤其是IT环境下，高科技信息技术充分应用于审计领域，加速了审计理论基础的更新换代，使得审计理论基础从广度和深度上均有了较大的扩张，笔者认为，IT环境下，审计理论基础的认定标准为：

(一)作为审计理论基础，必须为审计理论的发展服务

审计理论基础与审计理论之间的关系是辨证统一的关系。即审计理论基础为审计理论服务，审计理论基础决定着审计理论发展的方向、趋势，审计理论基础的每一次变革都会引起审计理论发生相应的变化。反过来，当审计理论的发展适合于审计理论基础的客观要求时，则加强和巩固审计理论基础，反之则削弱审计理论基础。因此，判断某一理论、学科是否是审计理论基础，首先要看它是否为审计理论的发展服务，是否与审计理论呈辨证统一的关系。

(二)作为审计理论基础，必须与审计环境互动性

审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在IT环境下，IT应用于审计理论中即审计电算化或网络审计。IT一方面刺激了审计理论基础的变革，将先进的IT理论植根于审计理论基础，将先进的IT技术应用于审计测试工作中，加速了审计理论的发展；另一方面，审计理论基础发生了变化，也会在一定程序上刺激审计环境进一步完善，使得审计理论基础更好的为审计理论服务。二者的关系呈互动性。

(三)作为审计理论基础，它必须是沟通审计理论与其他相关学科的桥梁

审计理论基础为审计理论与其他学科理论提供了一个公共区域，在此领域内，各学科理论知识相互交叉、渗透、融合，共同为审计理论服务。因而审计理论基础是审计理论科学体系的研究内容，但它本身并不是审计理论，它是连接审计理论与其他学科体系的桥梁与纽带，是审计理论与其他学科的交叉渗透区。

三、IT环境下，审计理论基础的具体内容

(一)信息技术理论

信息技术理论是IT理论的核心，其在审计理论中具体应用，也是审计电算化充分发展的标志之一。当代信息技术理论包括：网络技术理论，信息技术理论，数据挖掘理论、系统集成理论、多媒体理论技术、人工智能技术等等。这些理论、技术在审计中的应用，大大提高了审计测试效率、审计监督质量，为审计理论的发展提供了前所未有的机遇，使得审计理论基础从深度和广度上得到不断地扩张。

(二)经济学理论

经济学理论是审计理论基础的重要组成部分，它可以开阔我们的视野，转变我们的思维方式，为我们提供可供选择的理论依据和方法。它将一些西方经济学思想、观点引入审计理论中，从经济学视角分析审计理论的发展，寻求提高审计工作效率的途径，革新审计测试手段的策略，如：西方制度经济学、产权经济学、交易费用学说、信息博弈论等等，都大大地加深了审计理论知识，丰富了审计理论基础的营养，使我们从更深层次的角度探求审计理论的内涵、外延，深化了审计理论知识，为审计人员提高审计工作效率、降低审计交易费用、进行理性审计提供了新的思路。

(三)司法诉讼学

司法诉讼学与审计理论相结合是现代审计理论的发展趋势。一方面，审计证据的获得需要审计人员运用大量的司法刑侦手段、方法去检查、判断、排除伪证，以取得真实可靠的审计证据；另一方面，面对审计诉讼爆炸的时代，审计人员如何进行合法审计、避免审计诉讼，也是他们面临的现实问题。因此，将司法诉讼学注入审计理论基础，可以提高审计人员守法、学法意识，在法律允许的范围内开展有效的审计，同时掌握各国间法律的差异，审计豁免的范围、程度，为开展跨国审计作好准备。

(四)管理心理学

管理心理学又称行为管理学，是研究人的行为心理活动规律的科学，它是用管理学、行为学、社会学、生理学、伦理学、人类学等学科的原理，以研究人的心理行为和人际关系、人的积极性为对象的一门综合性科学。它主要研究人的行为激励问题，探索人的心理活动，提高激励人的心理和行为的各种途径和技巧，以达到最大限度提高工作效率为目的。它作为审计理论基础，对于开发审计人员思维、激发审计人员开展有效审计的积极性，提高审计工作效率有很大的意义。管理心理学作为审计理论基础，既满足了管理审计的客观要求，也为审计人员进行有效审计提供了理论依据和方法。

(五)会计、统计理论

审计基础论文篇（5）

理论知识是一种社会战略资源，科学研究在世界各国已受到了前所未有的重视。审计学大约产生于1930年前后，经过多年来的发展，审计理论日益完善，科学的审计理论对审计实践的发展具有重要的作用，然而科学的审计理论不是空中楼阁，它应该建立在一定的基础之上，审计理论基础是审计学科理论大厦的根基，只有建立在科学基础之上的理论才能蓬勃发展。本文对审计的理论基础问题做一初步探讨。

1.审计理论基础的界定

研究审计理论基础，必须弄清楚审计与其理论基础存在什么样的关系，以及审计理论基础和审计基础理论的区别。所谓基础是指事物发展的根本和起点，形象讲就是事物从哪里开始产生与成长，“基础”中蕴涵着事物最初萌芽与发展所需的相关因素,是事物发展的“源头”。那么审计理论基础运用基础的语言学定义，可以理解为：审计的理论基础应该是其产生与成长的源头，审计学只是科学这个体系中的一个分支，那么它的理论基础是位于科学母体中的生长点，即与其他科学共同的关节点处。

2.审计理论基础所应该具备的条件

并不是所有与审计学有联系的学科都可以成为审计学的理论基础，它应该具备一定的条件：1）作为审计学理论基础的理论必须能够体现审计的本质和特征。基础是理论产生与成长的源头，作为审计学的理论基础必须能够体现审计的本质和特征。2）从审计学包括其理论基础的意义上看，理论基础应当构成整个审计体系的自然的逻辑起点，是审计学与其他学科相互渗透的交叉点，只有这样，才能把审计和其他学科紧密联系，构成整个的科学体系，孤立的理论是不能成为审计的理论基础的。3）作为审计理论基础的理论必须要早于审计理论体系产生的时间。审计学大约产生于1930年左右，所以，作为基础的理论必须早于1930年，这样才能符合时间序列顺序，这样才能对审计的发展具有极大的指导作用，促成审计理论的形成和发展。

3.审计理论基础的内容

3.1哲学基础

哲学是科学的科学，是对从实验科学、合理学问、普遍经验或其他事物中获得的所有知识的批判吸收、系统化和组织化，它构成某一学问的基础原则体系和实务规范体系，因而哲学可作为所有学科理论的基础，将哲学的方法、观念运用于审计理论，就是审计理论的哲学基础。

审计本质是决定审计区别于其他客观事物的根本属性，审计作为应社会需求出现的一种经济管理活动，它最基本的职能就是监督。因此，从审计职能抽象出来的审计本质蕴涵了深刻的监督思想，监督思想最深的根源来自于哲学中关于人性的认识。“性本恶”论认为由于人的内在动力不足以使其自觉地履行义务、遵守规则，因此主张通过法制等外力来约束人的行为，而监督恰是一种有效的对人进行约束和管制的手段。西方的监控制度正是基于对人性恶的认识，才得到了今天的发展。此外，哲学作为反映事物普遍发展规律的科学，其对各学科都具有普遍的理论指导意义，也为审计理论提供了辨证的、唯物的思维方法。

3.2法学基础

法是阶级社会中维护社会关系和社会秩序的工具，法国著名法学家孟德斯鸠在他的代表作《论法的精神》中，提出法是由事物性质所产生的必然关系，因而一切事物都和法有一定的关系。法对审计理论的影响主要体现在对审计范围和审计责任等基础理论的构建上，审计过程本身就是执法过程，在整个社会经济生活中，审计表现为间接控制，以对经济活动的监视为宏观经济协调输送信息；以对经济活动的监督实现宏观控制。审计的范围和审计人员的责任通过法庭对一系列划时代事件的判决而得到了明确。法学作为审计理论基础的内涵，为建立协调审计主体、委托人与被审计单位三者关系的审计理论提供了坚实的思想基础。

3.3经济学基础

西方经济学中的精髓也可以为我所用，以丰富和完善我们的审计理论，马克思的政治经济学，尤其是劳动价值学说，是我们认识经济活动的过程和本质、定量和定性分析有关概念和范畴、总结有关经济规律的重要依据，它应该是审计理论基础的一个重要组成部分。根据经济学中的“理性人”假设，委托人和人都是最大效用的追求者，而各自利益目标的不一致，导致了行为上的偏差。委托人为了使人朝着自身利益的方向努力需付出成本，监督则是能够降低成本、维系关系的有效手段。此外，监督也体现了审计最根本的思想，成为审计最基本的职能。另外，产权经济学、制度经济学等，都极大丰富了审计理论基础的内容，为审计理论的发展注入了新的活力。

3.4管理科学理论基础

管理科学理论成为审计理论基础的组成部分也是显而易见的，首先制度基础审计是以测试和评价内部控制制度为主要内容的，而内部控制制度是控制论在经济管理中的具体运用，是企业管理现代化的产物；其次，管理审计近几十年来的悄然兴起，说明了企业管理活动的日益重要，管理审计迫切需要现代管理理论的指导以客观地评价企业的经营管理，为企业改进经营管理提出富于建设性的意见；管理科学理论中分权管理的思想为国家审计实行分级管理、审计机关独立设置、建立机构内部的责任制、进行部门间和上下级之间的沟通协调以及职能约束提供了可靠的理论依据。

3.5数学理论基础

数学中的概率论和数理统计都是先于审计理论而单独存在的两种理论，具体而言，概率论为抽样审计的建立提供了理论依据，数理统计为它提供科学化和具体化的方法论基础。审计中的统计抽样是依据数理统计原理从被审单位资料中抽出一部分进行审查，以推断全部被审资料的审计结论的方法。概率论中的大数定律也为审计工作提供了一种方法，审计工作所面对的是繁杂的会计记录和其他资料，从表面上看是杂乱无章的，所以我们可以视其为大量的相互独立的随机因素，利用大数定律，我们可以抽取样本资料进行审计，对其特征进行归纳和总结，归纳总结得出的结果会使这些个别资料的影响相互抵消，能够显现出被审对象的总体特征。所以概率论也是审计理论发展的基础之一。

审计基础论文篇（6）

1.审计理论基础的界定

2.审计理论基础所应该具备的条件

并不是所有与审计学有联系的学科都可以成为审计学的理论基础，它应该具备一定的条件：1）作为审计学理论基础的理论必须能够体现审计的本质和特征。WwW.133229.Com基础是理论产生与成长的源头，作为审计学的理论基础必须能够体现审计的本质和特征。2）从审计学包括其理论基础的意义上看，理论基础应当构成整个审计体系的自然的逻辑起点，是审计学与其他学科相互渗透的交叉点，只有这样，才能把审计和其他学科紧密联系，构成整个的科学体系，孤立的理论是不能成为审计的理论基础的。3）作为审计理论基础的理论必须要早于审计理论体系产生的时间。审计学大约产生于1930年左右，所以，作为基础的理论必须早于1930年，这样才能符合时间序列顺序，这样才能对审计的发展具有极大的指导作用，促成审计理论的形成和发展。

3.审计理论基础的内容

3.1哲学基础

3.2法学基础

3.3经济学基础

3.4管理科学理论基础

3.5数学理论基础

审计基础论文篇（7）

一、风险基础审计兴起的背景

1.审计期望差距的存在是风险导向审计产生的社会因素。审计期望差距(expectation gap)即社会公众对审计应起的作用的理解与审计人员行为结果及审计执业界对审计业绩的看法之间存在差异。审计自产生至今，始终无法完全满足社会需求。这种双方在目标一致性上所存在的差距使审计人员常常“卷入不愉快的责任诉讼纠纷之中”(G.J．Benston)。因此，审计界积极探索解决审计期望差距的途径，导致了风险基础审计的产生。

2.会计师事务所的经济压力是风险基础审计产生的经济因素。制度基础审计的明显不足在于不当分配审计资源，造成低风险审计项目审计过量而高风险审计领域审计不足，难以保证审计的效率和效果。而风险导向审计则提供了一种既能保持审计效果又能提高审计效率的全新思路。于是，基于成本效益的推动，“一个使得审计人员计划并有效成功执行的审计概念”(斯迪威(Manin C．Stilwell)和艾利奥特(Robert K．Elliott)描述风险导向审计模型)便应时而生。

4.审计职业界的不懈追求也促进了风险基础审计的产生。

二、风险基础审计的优势

三、风险基础审计的局限性

四、我国在实务中应该慎言风险基础审计

2002年10月AICPA第99号“财务报表审计中对舞弊的关注”准则(SAS NO．99)，要求注册会计师在一些高风险的审计领域，如收入确认、存货计量、会计估计等实行“有错推定”假设，同时强调审计人员要保持高度的职业怀疑精神，已将风险导向审计的思想全面贯穿于审计准则之中。笔者认为:该审计模式还处在理论幼儿时期，缺乏坚实的理论支撑，优点与缺陷瑕瑜互见，应辩证、客观地对待。

参考文献:

[1]《会计研究》“风险导向审计：机理与运用”,谢志华、崔学刚,2006.7

[2]《财会通讯》（学术版）“审计资源配置专家系统研究――现代风险导向审计方法下的应用”，顾晓安，2006.09

审计基础论文篇（8）

中图分类号：F239.44 文献标识码：A 文章编号：1004-5937（2015）22-0121-06

一、引言

获取审计证据是审计最核心的内容之一。审计取证模式是获取审计证据的思路，它决定审计结论的可靠程度，是审计效率效果的基础。每个国家的审计准则，都是以一定的审计取证模式为基础的，审计取证模式是审计准则的灵魂和主线。

关于审计取证模式有两个基本问题，一是审计取证模式的种类，二是审计取证模式的影响因素。对于上述两个基本问题都有一些相关研究。关于审计取证模式的种类，一般认为，有账项基础审计、制度基础审计、风险导向审计。事实上，这些审计取证模式主要是针对财务信息审计而言的，如果审计主题不是财务信息，则审计取证模式并非如此。关于审计取证模式的影响因素，一些文献认为，审计环境影响审计取证模式，但是，审计环境的内容太多，这种分析过于原则；另外一些文献认为，审计效率和审计风险影响审计取证模式，然相对而言，审计载体、审计主题对审计取证模式可能有更加基础性的影响。总体来说，现有文献对审计取证模式的两个基本问题还缺乏系统的研究，政府审计取证模式更是如此。

本文以审计载体、审计主题为基础，研究审计取证模式的类型及影响因素，构建审计取证模式的理论框架，并用我国政府审计取证模式来验证上述理论框架。

二、文献综述

根据本文的主题，相关的文献综合包括两部分内容，一是审计取证模式的种类，二是审计取证模式的影响因素。

关于审计取证模式的种类，莫茨、夏拉夫（1990）将获取审计证据具体的思维概括为五种主义：权威主义（以他人证言为基础获取证据），神秘主义（以灵感为基础获取证据），理性主义（以计算为基础获取证据），经验主义（以经验为基础获取证据），实用主义（以正确事实为基础获取证据）。不少文献认为，审计取证模式包括账项基础审计、制度基础审计、风险导向审计，有些文献将风险导向审计再区分为传统风险导向审计和现代风险导向审计（胡春元，2001；陈毓圭，2004；谢荣、吴建友，2004）。刘兵、王雅（2004）提出分析基础审计模式，认为账项基础审计、制度基础审计和风险导向审计是从“部分整体”收集证据的模式，分析基础模式是“整体部分整体”的取证模式，既可以提高审计工作效率，也能较好地保证审计质量。在政府审计领域，石爱中、孙俭（2005），董伯坤（2007）区分了手工背景下和信息化背景下的审计模式，认为手工背景下的审计模式包括账项基础审计和制度基础审计，信息化背景下的审计模式包括账套式审计和数据式审计。陈太辉、杨明月（2011）将审计的思维路径提炼为五个步骤：合理怀疑，发现问题，证实问题，力求达成共识和解决问题。

关于审计取证模式的影响因素，信息化背景和手工背景下的审计取证模式存在重大差异（王智玉，2011），正是由于审计客体的信息化水平不同，审计取证模式才区分为多种模式（石爱中、孙俭，2005；董伯坤，2007）。还有一些文献认为，审计效率和审计风险也是影响审计取证模式的重要因素，审计取证模式从账项基础审计发展到制度基础审计，进而发展到风险导向审计，是审计效率和审计风险共同作用的结果（谢志华，1997；胡春元，2001；赵保卿、任晨煜，2003；陈毓圭，2004；谢荣、吴建友，2004；谢志华，2008）。

上述文献对于我们理解政府审计取证模式有较大的启发。然而，审计取证模式还是缺乏一个清晰的分类框架，涉及的审计取证模式影响因素也未包括一些重要因素，所以，总体来说，关于政府审计取证模式还是缺乏系统的理论框架。

三、理论框架

（一）审计取证模式的总体框架

从技术逻辑来说，审计取证是通过系统的方法获取证据，以搞清楚审计事项的真实情况，而审计事项的真实情况本身是存在的，并不需要审计人进行再生产，所以，审计取证事实上是一个验证过程，即通过一定的方法对客观存在的事项进行验证，并记录验证的结果。审计取证既然是一个验证过程，则验证事项本身的信息存储方式就是验证方式选择的基础性因素，验证方式要依据信息存储方式来选择，信息存储方式不同，验证模式也不同。

一般来说，验证事项本身的信息存储方式首先可以区分为电子数据和非电子数据，很显然，这两种数据的验证方式存在差异。在此基础上，无论是电子数据，还是非电子数据，都区分为有支撑载体和无支撑载体两种情形。有支撑载体是指信息本身形成一个链，可以从高层级信息追踪到次层级信息，次层级信息可以支持高层级信息，通过次层级信息可以验证高层级信息。无支撑载体是指没有形成信息链，一些高层级信息缺乏次层级信息支持，无法通过次层级信息来验证高层级信息。很显然，这些差异会影响审计取证方式。

在有支撑载体的情形下，有些支撑载体有实物对应，可以通过测量实物来验证信息；而有些支撑载体则没有实物对应，无法通过测量实物来验证信息。很显然，这会影响审计取证方式。在无支撑载体的情形下，有些存在持续可靠的信息生产流程，如果流程可靠，则信息可靠也就有了相当的基础；有些并不存在持续可靠的信息生产流程，流程本身无法为信息质量提供保障。很显然，上述差异会影响审计取证方式。

此外，审计主题还会影响审计取证方式。审计主题是审计人员发表审计意见的特定事项，一般分为财务信息、非财务信息、特定行为、制度这四类，不同的审计主题在审计载体方面可能存在较大的差异，这些差异会影响审计取证模式。需要注意的是，无论何种审计主题，都会表现为一些信息，即使是特定行为和制度也会表现为一些信息，但是，对于这些主题的审计，其目的不是对这些信息本身是否真实发表意见，而是对这些信息反映的行为、制度是否合规合理发表意见，因此，不属于信息主题。所以，所有审计主题都有信息载体，审计主题是通过影响审计载体，进而影响审计取证方式，从根本上来说，需要以审计载体为依据来选择审计取证模式。

综合上述分析，总体来说，审计载体有四种情形：非实物载体、实物载体、有持续可靠流程、无持续可靠流程，不同审计载体情形下的审计取证模式分别命名为命题论证模式、专业测量模式、数据流程模式、数据分析模式，审计取证模式的逻辑框架如表1所示。

（二）命题论证模式

如果存在非实物支撑载体，审计事项相关的信息形成一个完整的链，通过次级信息可以验证高层级信息。在这种情形下，审计取证就如同命题证明。这些命题是有逻辑结构的，从总命题分解为次层级命题，次层级命题再分解为更次级的命题，围绕最基础的命题收集证据。如果这些基础性的命题得到证明，则其支撑的上层级命题就得到证明，每个层级都是如此，最终使总命题得到证明。这些总命题也就是审计目标，而这些次级命题也就是不同层级的具体审计目标。

命题论证的基本思路有两个逻辑步骤：一是从上到下的命题分解，也就是从审计目标开始，确定具体审计事项的具体审计目标；二是从下到上的命题证明，也就是围绕具体审计事项的具体审计目标收集证据。一般来说，从上到下的命题分解具有相对稳定性，而从下到上的命题证明则受到一些权变因素的影响，从而命题论证模式呈现多样化。

首先，具体审计事项是否要区分重点。如果不区分重点，则所有审计事项都同等对待；如果要区分审计重点，则需要有一定的方法来区分。很显然，区分重点会提高审计效率，但是可能会对一些审计事项投入的审计资源减少，或者是找错了审计重点，这些都可能增加审计风险。历史上的账项基础审计、制度基础审计、风险导向审计，都属于命题论证模式，其区别就是是否区分审计重点。账项基础审计对于所有的审计事项同等对待，不区分审计重点，制度基础审计以制度评估为基础来寻找审计重点，风险导向审计以风险评估为基础来寻找审计重点。

其次，是详细审计还是抽样审计。在命题论证模式下，每个具体审计事项都有具体审计目标，而每个具体审计事项都有若干个体，这些个体的集合形成该具体审计事项的总体。就该总体作出结论，有两种选择：一是对该总体的全部个体进行审计，这就是详细审计；二是从该总体中抽取样本，对样本实施审计，根据样本审计结果推断总体结论。很显然，抽样审计效率较高，但是，如果样本不能代表总体，则可能产生审计风险。所以，对详细审计和抽样审计的信赖程度不同，审计效率和审计风险也不同，账项基础审计基本上不信赖抽样审计，而制度基础审计、风险导向审计信赖抽样审计，只是二者的抽样方法存在差异。

最后，数据载体是电子数据还是非电子数据，会影响具体审计事项的命题论证。将具体审计事项区分重点的一个很重要原因是为了提高审计效率。然而，在电子数据下，计算机的数据处理能力使得信息查找和计算成为很容易实现的功能，所以，区分审计重点，对非重点审计事项减少审计资源投入的意义大为降低。同时，从详细审计发展到抽样审计的重要原因之一也是提高审计效率，但是，在电子数据下，由计算机实施详细审计并不是很麻烦的事，也不会给审计效率带来较大的负面影响。正是由于数据载体的上述影响，在电子数据下，全面审计、详细审计并不会影响审计效率，同时，有利于审计风险控制。所以，以全面审计、详细审计为特征的电子数据审计就形成了相对独立的审计取证模式。这种审计取证模式的逻辑步骤如下：一是从上到下的命题分解，也就是从审计目标开始，确定具体审计事项的具体审计目标；二是根据具体审计事项的具体审计目标构建审计分析模型，并用这些分析模型对数据进行分析，确定数据疑点；三是追踪疑点，确认疑点是否存在。很显然，上述步骤与手工背景下命题论证模式有重大区别，但是，还是命题论证取证模式。本文将手工背景下的命题论证模式称为命题论证模式（A），将信息化背景下的命题论证模式称为命题论证模式（B）。

根据上述分析，关于命题论证模式有如下结论：命题论证取证模式适用于有非实物支撑载体的情形，其基本思路有两个逻辑步骤，一是从上到下的命题分解，二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程，从而使得这种证明过程呈现多样化，进而使得命题论证模式多样化。

（三）专业测量模式

如果存在实物支撑载体，审计事项相关的信息形成一个完整的链，基础层级的信息有实物对应，可通过测试实物来验证基础性信息，并通过基础性信息进而验证其支撑的高层级信息。其基本思路是实物测量，通过对实物进行测试来重新生产信息，通过重新生产的信息来验证原来的信息。由于提高审计效率和防范审计风险的考虑，专业测量模式也有两种类型，一是自行测量，二是委托测量。当审计机构具有某方面的专长时，可以自行测量，否则，要委托专业机构来完成，审计机构只是对这个过程进行适当的监督和确认。当然，任何测量专长都是可以建立的，例如，一些审计机关为了进行环境审计，建立了自己的环境监测机构，如果有足够的投入，这些机构完全可能具有较高的专业水平。现在的问题是，审计取证模式并不只是满足获取高质量审计证据的需要，而是要同时考虑提高审计效率、降低审计成本，只有二者兼得的审计取证模式才是好的审计取证模式。当然，对于审计机构来说，何种专业测试要外包、何种专业测量要自制，需要根据专业测量的业务量多少和资产专用性来考虑。如果专业测量业务量较多并且资产专用性程度高，则适宜采用自制测量模式，而其他情形下，一般要考虑外包测量模式。同时专业测量是测量实物，所以，一般来说，电子数据和非电子数据的不同，对专业测量模式并无显著影响。

根据上述分析，关于专业测量模式有如下结论：专业测量取证模式适用于有实物支撑载体的情形，其基本思路是通过对实物进行测试来重新生产信息，通过重新生产的信息来验证原来的信息，审计效率、审计风险导致自制测量模式、外包测量模式的出现。

（四）数据流程模式

当不存在支撑载体时，无法通过次级信息来验证高层级信息，此时，如果信息生产过程可靠，可以通过评估信息生产流程是否持续可靠来判断信息质量，数据流程模式就产生了。其基本思路是验证数据流程的持续可靠性，通过数据流程的持续可靠性来判断信息质量。由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异，所以，验证电子数据生产流程和非电子数据生产流程的方法也存在很大的差异。

在手工数据生产流程下，审计取证过程一般包括风险评估和流程测试两个逻辑步骤。这里的风险是流程风险，也就是流程不能保障数据质量的可能性，一般可以分解为固有风险、控制设计和执行风险、控制运行效果风险（雷英和吴建友，2011）。流程测试是以风险评估为基础，对每个风险点的持续可靠性之测试。本文将手工背景下的这种模式称为数据流程模式（A）。在信息化数据生产流程下，既可以采用面向系统的方法，例如测试数据法、集成测试法、平行模拟法、程序跟踪法等，也可以采用信息系统评估技术，例如控制矩阵、风险矩阵、层次分析法等（陈伟、张金城，2008；刘汝焯，2008）。信息化背景下，究竟是采用面向系统的方法，还是采用信息系统评估技术，主要还是基于不同模式的风险和效率之考虑。本文将信息化背景下的各种模式称为数据流程模式（B）。

根据上述分析，关于数据流程模式有如下结论：数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量，由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异，数据载体、审计效率、审计风险导致数据流程模式的多样化。

（五）数据分析模式

当不存在支撑载体，并且信息生产流程本身无法保证信息质量时，取证思路就改为从数据之间的逻辑关系来判断数据质量，这就是数据分析模式。数据分析模式的逻辑步骤包括两个阶段：一是数据分析找疑点，主要是通过将审计目标确定到具体审计事项，根据具体审计目标构建数据分析模式，并根据数据分析模式来寻找疑点；二是核实疑点，也就是针对疑点使用各种审计取证程序来核实疑点是否真的就是对审计标准的偏离。

一般来说，判断数据之间逻辑关系的分析方法有多种，主要的方法包括：重新计算、数据质量评估、数据关联等多维数据分析、数据挖掘、探索性因子分析、文本挖掘等，这些方法从不同的角度来判断信息是否存在逻辑矛盾。一方面，数据本身的特征会影响数据分析方法的选择，例如，定性数据和定量数据的分析方法可能不同；另一方面，电子数据和非电子数据的分析方法也可能存在较大差异，非电子数据可能限制了许多数据分析方法的采用。本文将非电子数据下的数据分析模式称为数据分析模式（A），电子数据下的数据分析模式称为数据分析模式（B）。当然，不同的数据分析方法会有不同的效率，也会有不同的成本。

根据上述分析，关于数据分析模式有如下结论：数据分析模式通过数据之间的逻辑关系来判断数据质量，逻辑步骤包括数据分析找疑点和核实疑点两个步骤，数据载体、审计效率、审计风险导致数据分析模式的多样化。

（六）几个相关问题

1.审计取证模式的交叉适用

根据本文前面的分析，命题论证模式、专业测量模式、数据流程模式、数据分析模式是四种不同的审计取证模式。命题论证模式适用于信息存在纸质或电子数据载体；专业测量模式适用于信息存在实物支撑载体；当不存在支撑载体时，如果信息生产过程持续可靠，则采用数据流程模式；当不存在支撑载体，并且信息生产流程本身无法保证信息质量时，则采用数据分析模式。这四种模式之间是否真的存在不可跨越的界限呢？显然不是。不存在支撑载体的两种取证模式，显然也可以用于存在纸质或电子数据载体时的审计取证。当存在纸质或电子数据载体时，数据流程模式和数据分析模式都可以采用。由于数据流程不一定持续可靠，所以，其应用范围受到一定的限制，而数据分析模式几乎没有应用条件，在任何情形下都可以采用，只是由于审计效率、审计成本、审计风险的影响，使得不同的审计取证模式具有不同的适用性。不同审计载体的审计取证模式如表2所示。

2.数据分析模式的适用范围

表2显示，数据分析模式具有广泛的适用性。然而，这是未考虑审计意见类型，如果考虑审计意见类型，则这些审计取证模式的适用范围会缩小，其原因是不同取证模式获取的审计证据有不同的充分性。审计证据的充分性是对审计证据数量的衡量，指审计证据在数量上足够多，如果是抽样审计，则样本量已经足够代表总体。在命题论证模式、专业测量模式、数据流程模式下，要么对全部个体实施详细审计，要么对能代表总体的样本实施审计，根据样本推断总体状况。在这些情形下，审计证据具有充分性，能够对总体发表审计意见，所以，这些取证模式下，能够发表合理保证审计意见。数据分析模式则不同，通过数据分析找疑点，如果找到的疑点所组成的样本并不能代表总体（一般情形下都是如此），则无法通过已经核实的疑点对总体发表意见，只能就已经核实的疑点发表审计意见，这就是有限保证审计意见，相当于只能就已经发现的事实发表意见，这种取证模式也称为事实发现型取证模式。所以，虽然数据分析模式具有广泛的适用性，但是，这种取证模式获取的审计证据只能支持有限保证审计意见，如果需要发表合理保证审计意见，则不宜采用这种取证模式（郑石桥，2015）。

3.审计主题对审计取证模式的影响

一般来说，所有审计主题都有信息载体，审计主题通过影响审计载体进而影响审计取证方式。然而，不同的审计主题，其审计载体具有某种规律性，从而使得审计主题与审计取证模式之间形成规律性的联系。一般来说，财务信息具有非实物载体，并且要求发表合理保证审计意见，所以，命题论证是主流取证模式；非财务信息的情形较为复杂，审计载体可能出现各种类型，而审计意见类型也可能包括合理保证和有限保证两种情形，所以，四种取证模式都可能采用；特定行为一般难以形成非实物载体的系统信息载体，多数情形下是无持续可靠流程这种类型，所以，数据分析模式采用较多，当然，也难以发表合理保证审计意见；制度的相关信息可能类似于非财务信息，四种取证模式都可能采用。审计主题和审计取证模式之间的关联，归纳起来如表3所示。

四、我国政府审计取证模式分析

以上分析了审计取证模式的类型及影响因素，在具体内容中并没有区分不同审计主体，然而，从现实生活来说，民间审计主要是从事财务信息主题和制度主题审计，只有政府审计的审计业务类型才可能包括财务信息、非财务信息、特定行为、制度这四种类型，所以，从这个意义上来说，本文所讨论的审计取证模式是以政府审计为主的。下面用前文提出的审计取证模式理论框架来分析我国政府审计取证模式，以一定程度上验证这个框架。

根据《中国审计年鉴》“全国审计机关分行业审计（调查）情况表”，我国政府审计的主要业务类型包括预算执行审计、财政决算审计、专项资金审计、固定资产投资审计、金融审计、企业审计、经济责任审计，本文分别分析各类审计的取证模式。

预算执行审计主要关注预算行为是否合规合理，并且以预算违规行为为切入点，关注相关预算制度所存在的缺陷，所以，从审计主题来说，预算执行审计是以特定行为为主，一定程度上涉及预算制度。在这种审计主题选题下，如果相关的审计载体不清晰，数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式，无法对预算执行行为发表合理保证审计意见，只能就已经发现的事实来发表有限保证审计意见。

财政决算审计应该主要关注财政决算是否真实，其审计主题是财务信息，并且存在非实物载体组成的信息链，可以采用命题论证模式，发表合理保证审计意见。但是，由于我国的财政决算审计主要是上级审下级，一般情形下，上级很少对下级的财政决算进行全面审计，主要是关注上下级之间的财政往来和清算事项，所以，这种局部的审计也不支持对决算报表整体发表意见，其审计取证也不一定采用命题论证模式。

专项资金审计主要关注专项资金收支行为是否合规合理，并且以违规行为为切入点，关注相关专项资金制度所存在的缺陷，所以，从审计主题来说，专项资金审计是特定行为为主，一定程度上涉及专项资金制度。在这种审计主题选题下，如果相关的审计载体不清晰，数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式，无法对专项资金收支行为整体发表合理保证审计意见，只能就已经发现的事实来发表有限保证审计意见。

固定资产投资审计与其他类型审计一个重要区别是关注工程预决数据的真实性，并且，由于工程实体可以测量，所以，专业测量模式得到广泛的应用。

金融审计主要关注金融机构的行为是否合规合理，并且以违规行为为切入点，关注相关金融制度所存在的缺陷，所以，从审计主题来说，金融审计是特定行为为主，一定程度上涉及金融制度。在这种审计主题选题下，如果相关的审计载体不清晰，数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式，无法对金融机构的行为整体发表合理保证审计意见，只能就已经发现的事实来发表有限保证审计意见。企业审计与金融审计类似。

从理论上来说，要全面鉴证、评价领导干部的经济责任，经济责任审计应该关注财务信息、非财务信息、特定行为和制度，但是，从现实来看，不少审计机关并不鉴证财务信息、非财务信息的真实性，主要关注领导干部及其领导的单位在行为方面是否合规合理，并一定程度上关注相关的制度。所以，经济责任审计实施的主题主要是特定行为，兼有一定的制度。在这种审计主题选题下，如果相关的审计载体不清晰，数据分析模式就会成为主流的审计取证模式。

五、结论和启示

审计取证模式是获取审计证据的思路，关于审计取证模式有两个基本问题，一是审计取证模式的种类，二是审计取证模式的影响因素。本文以审计载体、审计主题为基础，研究审计取证模式的类型及影响因素，构建审计取证模式的理论框架。

审计载体是影响审计取证模式的基础性因素，在此基础上，审计效率、审计风险影响审计取证模式。总体来说，审计取证模式有四种：命题论证模式、专业测量模式、数据流程模式、数据分析模式。命题论证取证模式适用于有非支撑载体的情形，其基本思路有两个逻辑步骤，一是从上到下的命题分解，二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程，从而使得这种证明过程多样化，进而使得命题论证模式多样化。专业测量取证模式适用于有实物支撑载体的情形，其基本思路是通过对实物进行测试来重新生产信息，通过重新生产的信息来验证原来的信息，审计效率、审计风险导致自制测量模式、外包测量模式的出现。数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量，由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异，数据载体、审计效率、审计风险导致数据流程模式的多样化。数据分析模式通过数据之间的逻辑关系来判断数据质量，逻辑步骤包括数据分析找疑点和核实疑点两个步骤，数据载体、审计效率、审计风险导致数据分析模式的多样化。

虽然不同审计取证模式各有其适用范围，但是，一些取证模式之间有一定的交叉适用。不存在支撑载体的两种取证模式，显然也可以用于存在纸质或电子数据载体时的审计取证。数据分析模式在任何情形下都可以采用。当然，审计意见类型会限制数据分析模式的适用范围，如果需要发表合理保证审计意见，则不宜采用这种取证模式。

审计主题会影响审计载体，进而影响审计取证方式。不同的审计主题，其审计载体具有某种规律性，从而使得审计主题与审计取证模式之间形成规律性的联系。

本文的结论告诉我们，审计取证模式并不是随意选择，必须信赖一定的前提来决策审计取证模式。审计载体是基础性条件，而审计意见类型是约束性条件，不能满足审计意见类型要求的取证模式是失败的模式，在此基础上，考虑审计效率和审计风险的要求。目前，我们的政府审计事业还处于发展之中，审计业务类型需要进一步清晰，审计主题需要进一步清晰，审计意见类型需要进一步清晰，满足这些条件后，审计取证模式才能清晰。而只有确定了清晰的审计取证模式，审计准则才有了灵魂和主线。

【参考文献】

[1] 罗伯特・K.莫茨，侯赛因・A.夏拉夫.审计理论结构[M].中国商业出版社，1990.

[2] 胡春元.风险基础审计[M].东北财经大学出版社，2001.

[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究，2004（2）：58-63.

[4] 谢荣，吴建友.现代风险导向审计理论研究与实务发展[J].会计研究，2004（4）：47-51.

[5] 刘兵，王雅.分析基础审计取证模式的探讨[J].山东经济，2004（9）：116-118.

[6] 石爱中，孙俭.初释数据式审计模式[J].审计研究，2005（4）：3-6.

[7] 董伯坤.预算执行的数据式审计模式探索[J].审计研究，2007（6）：16-20.

[8] 陈太辉，杨明月.审计取证的思维流程与思维要素研究[J].审计研究，2011（6）：9-15.

[9] 王智玉.审计信息化与审计组织方式[J].审计研究，2011（4）：39-42.

[10] 谢志华.论审计方法体系[J].审计研究，1997（5）：9-13.

[11] 赵保卿，任晨煜.审计方法的历史演进及其动因[J].北京工商大学学报（社会科学版），2003（2）：30-33.

[12] 谢志华.审计变迁的趋势：目标、主体和方法[J].审计研究，2008（5）：21-24.

[13] 雷英，吴建友.内部控制审计风险模型研究[J].审计研究，2011（1）：79-83.

审计基础论文篇（9）

中国具有与世界上诸多国家不同的政治和经济社会体制，国家审计发展道路也具有鲜明中国特色，审计实践丰富多样，如开展了世界上大多数国家所不具有的经济责任审计、专项审计调查等审计类型，以及采用跟踪审计的审计组织方式等。与中国国家审计多样化审计实践相对应，理论和实务界对国家审计的本质认识也不断深化，如认为国家审计发挥国民经济社会健康运行的免疫系统功能，具有批判性、建设性、宏观性等特征) 。最新理论成果则认为，国家审计是国家治理的重要组成部分，是促进民主进程的工具，以国家治理理论为指导探讨国家审计相关问题逐渐升温，在国家治理框架下分析国家审计理论体系成为国家审计理论研究的前沿领域和发展的必然趋势。

本文基于国家审计是国家治理重要组成部分的本质观出发，在回顾审计理论体系构研究的基础上，辨识国家审计治理工具的含义主题，深入考察国家审计发挥免疫系统功能的作用机理和影响因素，尝试构建了一个基于国家治理框架的国家审计理论体系，以期在统一理论基础上廓清国家审计理论体系的层次内容，为国家审计理论研究提供标杆，并期能够为国家审计实践开展提供理论借鉴。

二、文献综述

莫茨和夏拉夫的《审计哲学》认为，在审计行为活动的背后，存在着一整套基本的假设和完整的概念体系，由此开创了审计理论研究先河。审计理论的目的是提供一个合理的、首尾相应的概念结构以决定实现既定审计目标必需的审计程序。随后，尚德尔的《审计理论》提出了假设定理理论结构原则标准的审计理论结构模式。《审计哲学》发表以后，审计职业界对审计理论体系或框架进行了多角度、多层面的探讨，形成了大量的研究成果。构建科学的审计理论框架，被认为是审计理论研究系统需要，是审计学科趋向成熟的表现。从目前的研究来看，关于审计理论体系的研究主要集中在以下几个方面:

( 一) 审计理论逻辑起点研究

审计逻辑起点，要回答的问题是从哪里出发演绎整个审计的理论和实践，对该学科其他理论要素的建立和发展以及整个理论结构的构建起着基础性、决定性的作用。纵观现有有关审计理论体系和框架研究文献，侧重从研究审计逻辑起点开始，构建审计基本理论框架内容，审计理论逻辑起点观点主要有审计假设、审计目标、审计环境、审计关系、信息认证、审计对象、审计动因、产权动因等。此外，有部分学者以二元或三元论导向作为审计理论体系研究的逻辑起点，诸如以审计目标和假设作为逻辑起点; 以审计本质和审计假设作为逻辑起点; 以审计本质、审计目标和审计假设作为逻辑起点等。

有趣的是，这些基于逻辑起点的审计理论体系构建多是运用逻辑释义，抽象哲理分析方法建立，同时逻辑起点不具有操作性含义，因此很难采用经验研究论证和比较其科学和合理性。同时，审计实践作为一种有价值的社会活动，在于其能够通过一定目标达成，从而为社会带来价值。从根本上说，审计理论的构建要达成的最主要目的是能够指导审计顺利开展和发展审计实践。因此，审计理论体系更应当具有实践性。基于此，本文构建国家审计理论体系采用在国家治理框架下定位国家审计，由此能够避免审计逻辑起点所带来的理论体系构建难点。

( 二) 审计理论体系构成研究

从某种程度上说，关于审计理论体系或理论结构的研究，与其建立的逻辑起点紧密相关。审计理论体系是一种抽象的逻辑构架，按照不同的逻辑起点构建，形成不同的审计一般理论构成要素和审计理论体系，这些构成要素构成了审计一般理论中研究内容。从审计理论体系构成来看，审计理论体系构成要素具有多元特征，不同学者也持有不同观点。

1. 二要素观点

审计理论体系的二元结构观点，主张在审计一般定义的基础上，强调审计的实践应用学科性质，依据审计理论的地位和作用，将审计理论体系构成划分为基本理论和应用理论。审计基本理论主要涵盖审计目标、本质、假设、原则等基本定义和基本原理。审计应用理论主要涵盖审计实施达成目标的内容。在两者之间关系和审计各个组成理论构成上，不同学者之间仍持不同观点。如吴联生认为，审计基本理论决定审计应用理论，审计应用理论是审计基本理论运用的结果，并认为，审计应用理论主要体现在审计法律规范、审计准则规范和审计职业道德规范等三个方面等。张兆国等则认为，审计应用理论包括对审计对象实施具体审计的理论和对审计主体实施有效管理的理论两大部分。

2. 三要素观点

审计理论结构三要素观点在审计理论构成的二要素观点基础上，更加强调了审计学科自我发展演化的理论需求特征，体现在或对审计应用理论或对审计基本理论进一步细化分解。如冯均科、《审计理论体系研究》课题组认为，审计理论体系包括审计基础理论、审计应用理论和审计管理理论。陆勇和李文美以产权保护为导向构建的审计理论体系包括审计理论基础、审计基础理论和审计应用理论。

王会金、刘静和李保刚则认为，审计理论体系由审计基础理论、审计应用理论和审计发展理论构成。其中，审计基础理论研究对象的一般性和普遍性;审计应用理论是审计基础理论在具体审计实践中运用的知识体系，或者说是关于处理具体审计工作时应遵循的原理、原则、程序和方法的知识体系; 审计发展理论是回顾审计产生的历史，立足当今审计研究成果，展望审计未来的创新性审计理论。

3. 多要素观点

审计理论体系多要素观点多依据审计具体行为对审计理论体系要素进行划分。如王汉民认为，我国审计理论体系由审计基础理论、审计系统结构理论、审计控制理论、审计测试理论、审计方法理论、专业审计理论和审计发展理论构成。周友梅认为，审计理论体系包括审计前提理论、审计使命理论、审计客体理论、审计主体理论、审计方法理论和审计资料理论。《中国审计体系研究》课题组认为，审计理论体系包括了审计动因理论、审计主体理论、审计客体理论、审计主客体关系理论及审计运行理论。徐政旦则构建了审计的经济权责结构、商业、科学技术等环境下的包括审计目标、审计假设等要素在内的动态的审计理论结构。

由以上不同审计理论体系观点可见，在审计理论体系内容多是以审计行为及其实践特征为依据进行划分，但在具体划分上则不一，划分体现出先验的主观判断，这也体现了这些理论体系构建过程中所采用的方法的不同。廖洪则认为这些划分方法并不矛盾，并提出，按照理论的地位和作用，审计理论分为审计基础理论和审计应用理论; 按照理论的研究方法、按理论的研究内容分、按审计的执行主体分，审计理论均可以有不同的类别内容。

( 三) 现有审计理论体系研究评述

总结国内外审计理论体系构建研究可见，审计是一门实践技术性学科，在强调审计实践的同时，要不断地根据审计实践，总结审计规律，唯有如此，方能不断推进审计的发展，也即审计理论体系具有时代性和实践性特征。这也体现在了审计理论体系的建立方法方面。阎金锷认为，建立审计理论框架的方法和思路有运用历史逻辑的方法和按照形式逻辑的思维两种方法。与此类似，李若山认为，审计理论有被动根据审计实践而发展和概括审计活动规律，总结能够用以说明和指导审计实践的概念及准则的知识体系两种发展方式。其他学者如张兆国等、徐政旦、冯均科等都强调了审计理论体系构建中要强调审计实践经验的总结认知。现有审计理论体系构建研究，大都是以注册会计师财务报表为对象展开的，在一般意义上提出审计理论体系内容，审计理论体系构成的因素包括审计目标、审计假设、审计环境等诸多因素。不同观点在具体审计理论体系构成上认识是不一致的，达成共识的是，审计理论体系是审计实践归纳而得，并且用于指导审计实践，并大都过多地强调了审计理论体系的逻辑起点，而理论体系整体实践指导性有待进一步提高。

值得指出的是，审计实践性特征要求审计理论应当强调审计理论体系的开放性特征。在三要素观点中，王会金、刘静和李保刚都提出了审计发展理论应当作为审计理论体系的一个组成部分。这一方面赋予了审计理论体系的动态性特征，另一方面也强调了审计创新，无疑与审计不断发展前进的实践相吻合，因此更能体现审计理论需求特征。因此，构建国家审计理论体系应当能够体现这种动态性、实践指导性、开放性要求。

诚前所述，现有审计理论体系的建立多是注册会计师财务报表审计为对象的，在不同审计业务，这种审计理论的内容、目的、基本概念等可以而且应当是不同的。区别于注册会计师财务报表和内部审计，国家审计是国家治理的重要组成部分，需要审计目标、审计假设、审计对象、审计规范等基本概念和基本原理上，具有适应其本质的特殊性。比如，有关财务报表审计的审计假设通常假设财务报表的财务数据是可以验证的。而具体到了绩效审计时，可能的审计假设则为管理当局的陈述是可以验证的。同时，审计理论是对审计实践活动规律的高度概括，国家审计实践与财务报表审计实践存在显著差异，由此国家审计的理论内容、方法等具有其独特性。比如，财政收支审计风险与财务报表审计风险含义不同，其对审计计划工作的影响，及其防范因此也不同。现今，国家审计实践不断丰富发展，其对于国民经济社会运行发挥的积极作用日益凸显，如何根据审计实践的发展，构建国家审计理论体系，成为当前审计理论体系的前沿研究领域。

随着近年来国家审计实践的不断发展，国家审计理论体系的构建逐渐引起理论界的重视。冯均科强调了一般审计理论体系和特定主体审计理论体系构建的一般和特殊性，冯均科等则以政府审计关系为研究内容，构建的政府审计理论框架包括政府审计环境理论、政府审计关系理论和政府审计规范理论。尹平以国家治理与国家经济安全为目标导向和逻辑起点，构建国家治理与经济安全目标导向的政府审计理论体系包括绪论、史论、法论、立论、实论、例论、综论和兼论等内容。然而这些研究并没有深入考察国家审计的国家治理重要组成部分的本质，构建的国家审计理论以充分体现国家审计实践发展的动态性、开放性，促进国家审计达成其目标任务，成为审计理论体系研究中亟待解决的问题。在中国制度背景下，总结归纳国家审计理论体系，对于指导中国审计发展和深化审计理论体系研究，无疑具有重要意义。

三、国家审计理论体系的分析框架: 国家治理的视角

国家和国家理论是政治学研究的核心问题。国家是以维护秩序和国家安全为基本目的一个自组织系统。1997 年世界银行报告正式提出国家治理理念，认为国家治理对于提高本国的国际竞争力具有重要意义，治理成为指导公共管理实践的一种新理念。实现善治是每一个国家发展的客观需要。为达成善治目标，国家治理的对象包括经济、政治、文化和社会等领域，强调政府职能和责任，行政事务管理中的社会参与，其实质在于通过协调不同利益人需求，推动公共利益的实现。国家实现其治理目标，需要投入一定的资源，资源的稀缺性特征使得资源的配置使用监督成为国家治理的必然要求。监督评价治理行为，并将这种监督和制约的信息传递给治理主体，能够协调治理主体利益，维护国家安全，促进国家治理创新。

国家产生的本质含义在于建立公权对私权的干预机制，分权是现代国家治理有效性的特征之一，从这一角度，国家治理是国家的最高权威通过行政、立法和司法机关以及国家和地方之间的分权，从而对社会实施控制和管理的过程。作为社会中唯一执行公共权力的机构，政府在处理经济和社会事务方面具有权威性。公共权力既是维系公共秩序、实现公共利益的根本手段，又是侵害公众利益并导致公共秩序解体的重要根源，规范公共权力运作是政治秩序建构和维系的关键。公共权力异化也会导致政府自利性的利益渗透和过渡膨胀，使得政府和企业、社会、公民之间的界限不清。国家治理要求公共权力运用以上下互动、相互协调的方式配置和运作，通过协调不同利益人需求，推动公共利益的实现。因此，国家要实现治理目标，必须监督和制约权力，要解决信息问题、克服官僚化问题，国家还要保持高度的适应性和纠错能力。

治理目标导向、治理资源稀缺性，以及公共权力异化等国家治理冲突，使得国家审计自然成为国家治理重要组成部分，成为一个监督控制的自组织系统。国家审计通过对公共资金运用信息的审查评价，能够给予公共权力以适当约束，并审查评价作为保护者实施的国家行为的适当性，以促进国家治理水平的提高。从经济学的角度来看，国家审计发挥是扮演信号显示和信息传递功能，从政治学的角度来看，国家审计发挥权力监督制约功能。国家审计承担着审查保护者剩余索取权获取的适当性、审查评价保护资源及其使用的适当性、审查保护者保护行为的适当性等三项职责，在国家治理框架下，国家审计主要从规范治理主体行为、提供治理主体信息交流以及促进国家治理自我完善和创新等三个方面发挥作用。从实现途径上看，是通过对具体运用公共资源提供国家治理服务的监督评价实现。国家审计在国家治理过程中与外界进行信息、能量交换，在发挥信号显示和信息传递机制功能、监督权力的同时，不断发展和完善审计方法技术，以适应国家治理变迁要求。国家审计实践欲发挥功能，要在完善自身系统功能，

提供监督评价服务的同时，不断适应调整满足国家治理的审计治理需要。审计理论体系是反映审计研究对象而形成的概念、范畴、判断、推理的体系，是一个具有层次性的结构的系统。中国国家审计理论应当以指导国家审计充分发挥揭露、预防和抵御功能的国家审计实践为对象，满足国家审计治理需求，在其体系内容上应当包括指导自身系统完善的审计基础理论、发挥职能作用的审计应用理论和实现自我演化调整的审计发展理论。

四、国家治理框架下的国家审计理论体系中国国家审计实践发展表明，中国国家审计发展具有同西方国家审计发展相同的自然属性，也同时具有中国特色。与国家治理实践发展相应要求的中国国家审计理论体系，包括国家审计基础理论、国家审计应用理论和国家审计发展理论。以下对该理论体系进行详细阐述。

( 一) 国家审计基础理论

审计基础理论的研究任务或目的，是解决如何正确认识审计实践和从一般意义上组织审计实践活动所涉及的审计实践要素的基本性问题。国家治理目标具有多层次性、多维度特征。国家审计在提供满足国家治理需要监督控制服务时，应当依据自身专业技术优势，提供监督服务，为此需要解决一些基本性的原理、理论问题。国家审计基础理论是研究国家审计本质、一般规律或基本原理，探求能揭示国家审计实践普遍本质和发展规律的知识体系，主要研究在国家治理框架下，国家审计是什么问题，定位于国家审计的系统功能分析，在国家审计理论体系中处于基础地位。

国家审计是国家治理的重要组成部分，国家治理规定了国家审计活动的基本方面和基本方面的主要内容。从系统论的角度看，国家治理即是投入运用公共资源、产生或提供国家治理服务、达成国家治理目标的过程。同时，国家治理是一个人为设计的主观能动过程，是一个追求善治为目标的动态过程，即是实现社会发展和公共利益最大化的过程。国家治理资源稀缺性是国家审计活动得以存在的根本前提。国家审计应当能够监督评价国家治理服务，防范和化解国家治理冲突，监督和制约权力运行，发挥对以公共资源运用载体的国家治理的预防、揭露、抵御功能。

因此国家审计基础理论首先应当解决的问题是国家审计治理产生的真实动因是什么? 国家审计达成的目标应当是什么? 由谁来执行国家审计? 国家审计监督谁? 如何开展基本的国家审计监督评价? 因此，国家审计基础理论反映和体现国家审计满足国家治理要求的程度，直接决定国家审计开展水平和程度，决定着国家审计理论体系的水平。国家审计基础理论包括如下分支:

( 1) 国家审计动因和本质理论。有关国家审计动因的研究直接影响对国家审计本质的认识。从国家治理框架出发，国家审计制度安排是国家治理的内在的必然要求。这就要从理论上回答国家审计产生的真实动因? 以在此基础上清晰地认识国家审计的本质，唯此，方能搭建合理的国家审计理论体系。国家审计动因和本质理论主要研究国家治理视角下国家审计产生的主客观原因，国家审计概念和本质，国家审计职能、任务和作用等有关理论问题。

( 2) 国家审计目标理论。国家审计是国家治理的一个子系统，其存在的首要目的是满足国家治理系统功能要求，因此国家审计活动目标必须服务于和服从于国家治理目标，唯此方能体现国家审计的社会价值。国家审计目标理论主要研究国家治理系统的审计治理子系统功能要求，国家治理视角下国家审计目的与审计目标的关系，国家审计总目标、国家审计基本目标和国家审计具体目标等有关理论问题。

( 3) 国家审计主客体理论。国家治理可以看作为在一个既定范围内维系秩序运转的所有部门、私人部门的正式和非正式的制度安排、组织形态和治理机制，以及它们之间的互动过程。从世界范围和中国国家治理来看，都正走向以政府、社会和公民为多元主体能动的合作治理时代。国家审计主客体理论主要研究国家治理视角下国家审计机构设置和内部管理，审计人员资格和素质条件，审计职业道德和法律责任，审计教育等有关理论问题，以及审计对象的若干理论问题，以在执行审计执行主体、审计对象确定两个角度规范审计治理行为，满足国家治理发展需求。

( 4) 国家审计程序和方法理论。国家审计程序和方法理论主要研究国家治理框架下的国家审计程序和方式手段，审计三要素( 审计证据、审计依据和审计报告) 及其相互关系等有关理论。

( 5) 国家审计规范理论。国家治理方式不仅强调上下互动的管理，正式的法律规章制度，还强调采用非正式的措施和约束机制。国家审计规范理论，主要研究国家治理视角下国家审计假设，审计准则，审计法律、法规和规章制度等有关理论问题，以使得国家审计治理行为路径和规范能够满足国家治理发展需求。

( 6) 国家审计环境理论。国家审计是作为国家治理工具的一个自组织系统，同时也是国家治理系统的一个子系统，其作用发挥、职能演变等都处于一个存在大量非线性相互作用、相互影响的社会复杂系统中。因此要充分主要研究国家治理视角下国家审计的产生、存在和发展所处的环境因素及其关系，如政治环境、经济环境、法律环境、文化环境和技术环境等，以刻画国家审计发挥治理功能的环境影响因素，从而促进识别国家审计自身发展、满足治理要求的外在和内部环境。

( 7) 国家审计管理理论。在国家治理中，不仅仅强调权力或权威，强制性，同时在管理事务方式上，更加强调在公共利益为基础上的治理主体之间的协商、谈判。国家审计管理理论主要研究国家治理视角下的国家审计计划管理，审计目标责任管理，审计业务管理，审计质量管理，审计风险管理，审计信息管理，审计人力资源管理和审计内部行政管理等有关理论问题。

( 二) 国家审计应用理论

国家审计应用理论主要研究国家审计做什么问题，定位于国家审计服务国家治理的逻辑分析。审计应用理论实际上是审计基础理论在应用研究与建设上的反映，通过对审计应用理论的研究，可以使审计基础理论问题的研究与审计实践的联系更加紧密。国家审计应用理论是审计基础理论在具体审计实践中运用的知识体系，介于审计基础理论和具体审计实践活动之间。

前已述及，国家审计服务于国家治理，在具体途径方式上是通过监督国家治理服务行为，提供国家治理服务鉴证评价信息来完成的。如何有效地开展对国家治理服务的监督评价是影响国家审计治理功能发挥的关键要素。有效地开展国家审计因此要涉及到监督评价哪些国家治理服务，如何有效地组织监督评价等问题。国家审计应用理论实际上解决的就是这两个问题。新中国以来，中国的国家治理历经集权计划经济时代的国家全能主义治理、改革开放以后的效率优先治理和科学发展观提出以来的民本治理时期，各个国家治理时期阶段，国家审计满足国家治理要求所需要的提供的监督评价服务不尽相同，现时期，按照国家治理发展的要求，国家审计应用理论按照内容细分包括如下方面:

( 1) 财政审计应用理论。研究如何以规范预算管理、推动和公共财政体制改革、促进建立公共预算和公共财政体系、保障财政安全、提高财政绩效水平为目标，通过构建财政审计大格局，统筹审计资源，全面提升财政审计的层次和水平。

( 2) 金融审计应用理论。研究如何以维护安全、防范风险、促进发展为目标，服务国家宏观政策，揭露经营管理中存在的重大违法违规问题及大案要案线索，揭示影响金融业健康发展的突出风险，从政策上、制度上分析原因、提出构建多元化金融体系，引导民间金融规范发炸，强化金融服务实体经济发展的建议，促进规范管理，提高竞争能力。

( 3) 国有企业审计应用理论。研究如何以维护中央国有及国有资本占控股地位或主导地位的企业国有资产安全、促进可持续发展为目标，监督国有资产安全，揭露重大违法违规问题，促进确保国有资产保值增值和企业的可持续发展。

( 4) 经济责任审计应用理论。研究如何以推动建立健全问责机制和责任追究制度为目标，推进省部长经济责任审计制度化，深化地厅级以下党政领导干部和国有及国有控股或主导地位的企业领导人员经济责任审计，推动中央单位内部管理的领导干部经济责任审计工作的开展，加强经济责任审计业务指导和督促检查。

( 5) 资源环境审计应用理论。研究如何以落实节约资源和保护环境基本国策为目标，着力构建符合我国国情的资源环境审计模式，维护资源环境安全，发挥审计在促进节能减排措施落实以及在资源管理与环境保护中的积极作用。

( 6) 涉外审计应用理论。研究如何防范涉外投资风险、维护涉外经济安全为目标，加强对国外贷援款项目的审计监督，适当开展对国家驻外机构的审计，积极探索对我国对外援助物资采购、工程建设、资金管理等方面的审计，积极探索对国有及国有资本占控股地位或主导地位的企业和金融机构境外投资及境外分支机构的审计。

( 三) 国家审计发展理论

随着政治经济社会的发展，国家治理呈现不同的模式特点。适应不同国家治理模式，服务于国家能力提高的国家审计治理发展也因此呈现阶段性、时期性特征。国家审计发展理论主要研究国家审计怎么做的问题，定位于不同阶段、时期国家审计与国家治理互动良性人文分析。

国家治理是一个历史范畴。不同的国家治理时期，不同的国家治理模式，不同的国家治理目标，对于国家审计的要求不尽相同。国家治理是一个历史范畴还说明，国家治理只有面向未来，面向日益复杂的治理环境和治理影响因素，不断优化治理环境，改善治理方式手段，提高治理效率，才能有效地达成国家治理目标。国家审计应着眼于服务于国家治理，不断发展创新，唯有如此，方能促进国家审计治理的职能作用充分发挥。

国家治理的历史范畴特征，要求国家审计理论要着眼于解决国家审计发展历史经验的借鉴，以及面向未来的国家审计创新。国家审计发展理论体现了国家审计理论的历史性、继承性、连续性要求，同时国家审计发展理论具有引领国家审计理论体系发展前进的先进性、前瞻性特征，能够运用国际视野，实现审计理论和指导审计实践的自组织演化。

具体说来，国家审计发展理论的主要内容包括国家审计发展史理论和国家审计创新理论。国家审计发展理论是回顾中外国家审计史，立足当今国家审计研究成果，展望国家审计未来的审计理论。通过着眼于对特定时空环境条件下的国家审计对于国家治理的需求满足是否能支持国家治理，对国家治理起到何种支持服务作用的历史分析，能够使得吸取足够的经验教训，从而促进国家审计和国家治理健康发展。国家审计创新理论主要研究国家治理视角下审计环境创新、审计理论和观念创新、审计体制创新、审计主体素质优化、审计内容创新和审计实务拓展、审计方法手段创新审计管理创新等若干理论问题。

审计基础论文篇（10）

中图分类号：F239.1　文献标识码：A　文章编号：1003-7217(2009)01-0065-04

审计模式是审计导向性的目的、范围和方法等要素的组合。它既属于审计理论范畴，反映人们的审计思想；又属于审计实践范畴，约定审计行为的方式和方法。根据审计的目标及所采用的方法划分，财务审计的发展可分为账项基础审计、制度基础审计和风险基础审计三种不同的审计模式。审计模式的发展既有跳跃性的一面，更有连续性的一面，它在技术和文化的推动下，体现着不同的审计思想，更反映了不同审计环境的要求。

一、信息系统导向审计：信息环境对风险基础审计的新要求

审计的发展是一部效率与风险的博弈史。早在1957年，蒙哥马利审计学就将“风险”这一概念与审计程序的设计紧密联系，探索审计风险控制的措施和审计方法的改进。随着经济和社会的发展，社会对审计的需求度日益提高，由于受审计目标及审计功能的局限，导致审计期望差距的存在，使审计人员承担过度的审计风险。为此，审计人员必须以风险基础审计为审计模式，将风险作为审计业务的核心，并以此引导审计的全过程。但同时，作为经济体，审计组织必然受制于成本一效益原则，在可控制的审计风险下，如何尽可能地提高审计的效率成为审计的永恒主题，这就要求审计人员能适应审计环境，高效地以风险源为切入点，合理确定审计的范围和重点，从而有效地降低审计风险，保证审计的生存和发展。

(一)风险基础审计的两个发展阶段

风险基础审计是指审计人员仔细分析被审计单位，确定可能产生财务报表错误风险最大的领域，并将审计资源分配到这些领域20世纪80年代初期，美国出台了审计准则委员会第39号《审计抽样》(1981)准则和第47号《审计业务中的审计风险和重要性》(1983)准则，特别是第47号准则中审计风险模型的颁布后，风险基础审计开始了它的历程。20多年来，在审计环境和审计实践的推动下，风险基础审计经历了两个不同导向的时期。

1　传统风险导向审计阶段

2003年以前，基于1983年美国注册会计师协会(AICPA)提出的“审计风险=固有风险×控制风险×检查风险”审计风险模型，这一阶段的风险基础审计，由于固有风险识别的困难性，无论是审计理论界还是审计实务界，都将注意力放在控制风险的识别和评价上。不难看出，这一阶段的风险基础审计实质为控制风险导向审计

2　现代风险导向审计阶段

随着审计环境变得日益复杂，2003年国际审计和鉴证准则委员会(IAASB)将审计风险模型修订为“审计风险=重大错报风险×检查风险”，以重大错报风险取代原有模型中的控制风险，提醒审计人员在审计过程中关注除企业的内部控制以外的风险。徐政旦、胡春元以及谢荣认为，审计人员应以企业经营风险为导向进行审计，更多地考虑企业的战略风险等因素。由于内部控制存在着无法防止管理层舞弊这一固有局限性。王泽霞等认为，审计应当立足于管理舞弊是现代审计风险最高的领域这一事实，将审计的注意力聚焦于管理层舞弊，以管理舞弊为导向。可以看出，风险基础审计发展至今，由于审计环境的变化和审计过程中新问题、新技术的出现，审计的切入点(导向)会有所不同。

(二)信息系统导向审计：信息化环境下风险基础审计的导向选择

二战以后，由于大量新技术的发明和广泛应用，产业结构、社会结构和生活方式发生了重大变化。网络技术促进了经济活动非物质化和经济全球化的迅猛发展，人类逐步进入了信息社会。与信息时代的要求相适应，一些跨国公司为了协调世界各地分公司的产销状况研发了全球性信息系统，企业信息系统的联机实施系统和数据库管理系统化，使得会计系统与其他信息系统联系密切；计算机信息系统对整个单位组织的生产和经营管理起着越来越举足轻重的作用，计算机信息系统运行的可靠性和高效率对整个企业组织的正常运转起着至关重要的影响，信息系统作为被审计单位的主要经济管理载体。

面对审计环境的变化，为了圆满完成审计任务，审计人员要开展审计，就必须首先了解被审计单位的信息系统以掌握其主要经济业务和重要管理活动，信息系统因此成为审计工作的主要切入点。此外，与传统纸质账簿不同的是，信息系统这一经济管理载体存储量大，复杂程度高，操作痕迹少，技术含量高，因而成为审计的重要风险源。审计人员能否迅速了解被审计单位的信息系统，在庞杂的管理信息和财务信息基础上建立审计系统、类别和个体模型，进行特征发现和特征分析，从而完成审计目标成为决定审计效率高低的关键。审计技术开始进入计算机审计阶段，数据的采集、转换、传输、分析、挖掘技术以及系统响应技术的运用都为对信息系统展开审计奠定了强有力的技术基础。

但是，如果仅仅对计算机管理的电子数据进行审计，极有可能是信息化条件下的“假账真查”，审计风险会急速加剧。无论是现代审计风险模型，还是企业经营风险导向审计及管理舞弊导向审计，都过于注重企业某个别风险“点”(如经营风险、管理层舞弊)，或者过于注重会计报表中出现的一些“重大错报”(如战略影响、行业影响等)，致使审计人员无法用全面、综合的观点看待风险的存在，也无法正本清源，寻求会计报表中出现错报的路径及发展变化，从而在高度信息化的环境下，无法系统寻找风险的源头并对之进行有效防范。因此，为了降低审计风险，保证审计质量，必须以计算机信息系统作为切入点进行审计，以保证整个系统及其产生结果的合法性、正确性、可靠性、有效性和安全性。信息系统导向审计全面进入实质性实践阶段。

二、信息系统导向审计发展的理论基石：系统论、控制论、信息论

20世纪40年代以来，系统论、控制论和信息论作为横跨自然科学和社会科学两大领域的综合性科学，从方法论上提供了解决复杂问题的一般原则和具体手段。随着信息技术的广泛运用，企业这一协作系统的信息化程度越来越高，其会计计量与运营管理越来越依赖于信息系统来提高效率、改进服务，加强管理和提高生产力，信息系统的安全、可靠、效度和功能完善也比以往任何时候显得更加重要。自从1993年美国率先提出建设国家信息基础设施，主

张运用信息技术“再造”政府以来，许多发达国家和新兴工业化国家也提出了“政府信息化”的目标。面对这样的社会信息化变革，审计迫切要求实行信息化。

系统是由若干要素以一定结构形式联结构成的具有某种功能的有机整体。系统论关注事物之间的联系，寻找事物之间的规律，要求从立体的角度去思考问题。信息系统导向审计环境下，审计人员面对的是被审计单位的联机系统，首先应了解其系统结构，从管理各子系统的非数值型数据入手，而不仅仅是审查其会计系统的数值型数据，通过系统分析、对照、比较，提示重点、筛选线索、形成思路，即所谓多侧面、多变量地考察。从联系的、整体的、发展的观点对非数值型数据进行多层次分析，与对数值型数据的挖掘分析相结合，相互印证，才能发现审计线索，从而提供进一步进行控制测试和实质性测试的重点。

在信息导向审计环境下，系统的开发、设计、程序、应用、安全、网络等构成了一个庞杂的“黑箱”，从而信息接触性风险、信息一致性风险、信息相关性风险、信息可靠性风险和信息基础设施风险剧增，必须进行有效的控制。而面对这样复杂系统，如果不了解其系统结构，就无法连续观测其行为过程。审计中可以尝试采用控制论中的“黑箱方法”，即通过考察系统的输入、输出及其动态过程，来定量或定性地认识系统的功能特性、行为方式，以探索其内部结构和机理，从而实现对外部的输入和输出来进行分析，并完成对源数据的分析。所谓源数据，即被审计单位数据库中的底层电子数据。在传统审计方式下，纸质账册提供的是加工后的数据，而底层数据是指没有经过人为加工处理的数据，底层数据具有原子性，根据审计需要进行任意组合，其信息的灵活性和潜在价值，远远大于现有的信息。其审计方法是根据源数据进行查询，把握审计对象的趋势、异常和错误，层层延伸分析。

信息系统导向审计的核心就是一个信息采集、信息转换、信息分析和信息评价的过程。审计人员应以系统的总体把握为切入点，分析非数值型数据、数值型数据等底层源信息流，突出重点，精确延伸，建立审计中间表，进行数据规划，建立审计模型，最后根据对模型的分析进行特征发现和特征分析，这正是信息论中信息方法处理的一般过程。此外，对于信宿，即审计人员和审计机构，在信息储备和信息审计的过程中，也应建立自己的审计管理系统和审计经验系统，在保证审计质量的基础上进一步提高审计效率，节约审计成本。

因此，在系统论、控制论和信息论的理论基础上，信息系统导向审计可以理解为“审计人员以信息系统为审计切入点，在测试其安全、可靠、有效的基础上，对被审计单位的经营管理活动的合法性、公允性、效益性进行监督、鉴证和评价的过程。”

三、信息系统导向审计的操作框架探索

(一)信息系统审计

信息系统审计是信息系统导向审计的起点。据美国斯坦福研究院的调查报告，随着20世纪60年代第二代晶体管计算机的出现和计算机应用的普及，特别是实行会计电算化后，开始出现信息系统审计。1985年日本通产省情报协会给出了信息系统审计的最初定义，1996年又对其进行了修订，认为信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师以第三方的立场，对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串活动。1999年，美国的Ron A，Weber出版了《信息系统控制与审计》，认为信息系统审计是一个获取证据，对信息系统是否能保证资产的安全、数据的完整以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。虽然信息系统审计发展历史并不长，但其研究在国外已有一定的规模和成果，主要集中在信息系统审计执业标准和规范的研究、作用意义的研究、业务内容的研究、技术方法和应用模式的研究以及人员资格的规范研究等方面。目前普遍得到认可的是美国信息系统审计与控制协会(ISACA)推出的一系列审计标准，它以信息及相关技术控制目标(CO，BIT)为核心，一共颁布类14个审计准则，对信息系统审计提供了指南和操作规范。

1　信息系统的生命周期审计

计算机信息系统的生命周期按照CABIT划分为四个域：规划与组织、获取与实施、交付与支持、监控。针对域的各个lT过程进行审计，主要内容是：从系统论的角度了解信息体系结构，检查其有效性、机密性和完整性；审查系统开发、设计、运行、维护过程，检查其有效性、效率性；审查定期的风险评估，检查其可用性、有效性；审查系统安全的机密性、完整性；审查处理问题和突发事件的有效性、效率性；审查数据管理、设施管理和运营管理的完整性和可用性；特别是过程监控的有效性、效率性、完整性、机密性、可用性、一致性和可靠性。

2　信息系统的运行控制审计

根据控制论的稳定控制、程序控制、随动控制和最优控制，对软件结构、处理逻辑和数据运动等进行检查测试，防止和及时发现系统中可能存在的错误甚至非法的处理功能、控制的弱点和缺点，确定系统处理结果的真实性和合法性。COBIT提倡采用检验、分析、观察、询问和确认、重复操作的方法进行系统运行控制测试，以获取充分的审计证据。主要包括检测数据输入的有效性、完整性和准确性；检测数据输入的更正记录的合法性；检测数据处理过程的合法性、准确性；检测数据输出的真实性、完整性；检测数据备份的及时性、可靠性。总之，应对现行系统运行过程中的硬件、软件、工作环境是否安全，操作人员的职能设置、权限管理是否根据工作流程划清职责，能否有效地防止数据被窃取、篡改进行审计；对系统的安全可靠程度、运行处理的合法性、系统工作的有效性和系统的资源利用率进行审计。

(二)系统数据审计

信息系统导向审计以信息系统审计为审计切入点，以风险为贯穿审计过程的核心，不仅应对产生数据的系统进行审计，也要对系统产生的数据进行审计。在信息系统审计的基础上，进一步测试系统所生成的数据的真实性、合法性和正确性。审计人员在对信息系统的生命周期及现有运行控制进行测试后，依据这一过程所确定的风险领域，合理配置审计资源，开展对非数值型数据和数值型数据的审计，用以确定被审计单位经济业务活动的合法性、公允性和效益性。

上一篇: 高一物理论文下一篇: 体育安全论文