APP下载

信息系统环境下审计质量理论概述

2013-10-11高心

商品与质量·消费研究 2013年8期
关键词:会计师事务所信息系统

高心

【摘 要】理论是实践的前提。要对信息系统环境下会计师事务所审计质量问题探析,必须先熟悉和掌握相关信息系统环境下审计质量的理论知识。只有熟悉了解相关审计质量理论,才能更好的对会计师事务所审计中存在的问题进行分析,从而提出好的解决措施。

【关键词】审计质量;信息系统审计

一、审计质量涵义

近年来,随着会计造假案件的不断出现,独立审计越来越受到会计行业的高度重视。审计质量是独立审计的生命线,审计质量的高低决定了注册会计师行业的健康发展和会计师事务所的生存。对于审计质量,可以从“审计”和“质量”两个角度相互结合引申而出。从审计本质和基本职能来看,审计是在一定社会关系下,基于经济监督的客观需要而产生的。就其本质而言,它是一种具有独立性的经济监督职能活动。审计的定义是指具有专业胜任能力的审计机构或人员在委托或授权的情况下,对特定经济实体的可计量的信息证据进行客观的收集和评价,以确定这些信息与既定标准的符合程度,并向利益相关者报告的一个系统过程。它的目的在于确定、解除被审计单位的受托责任和加强对被审计单位的管理与控制。

二、信息系统审计

(一)信息系统审计理论基础

信息系统审计是传统审计业务的延伸,是传统审计与信息技术相互结合的产物,它是一门边缘性学科,跨越了多个学科领域。如图1-1所示,信息系统审计建立在四个学科理论基础之上的:

图表1-1 IS审计的理论基础

资料来源:Ron Weber :《Information Systems Control and Audit》.Prentice-Hall Inc.1999.

(1)传统的审计理论

信息系统审计的目标之一就是保证所有交易数据在处理过程中的准确性和完整性,而传统审计为信息系统审计提供的内部控制理论和实践经验为此提供了有力的保证;同时信息系统审计中收集评估证据的方法有些是从传统审计中引用过来的。最为重要的是传统审计中控制哲学被信息系统审计很好的吸收,即在信息系统审计中能用谨慎的眼光审视信息系统在保护资产安全、保证信息完整并能有效的实现企业目标的能力。

(2)信息系统管理理论

信息系统管理理论是管理理论在信息系统的运用,它是一门关于如何更好的管理信息系统的开发与运行过程中的理论。信息系统管理理论的发展不仅提高了系统保护资产安全和保证信息完整的能力,同时也更能有效的帮助企业实现其目标。

(3)行为科学理论

行为科学理论从它的研究对象和范围来看,目前可分为三个层次:个体行为理论、团体行为理论和组织行为理论。信息系统的安全尤为重要,在信息系统安全控制中人是最薄弱的环节,常见信息系统由于人为因素造成的失败。因此作为审计人员必须了解哪些行为因素可能导致系统失败,从而影响了审计的质量。而行为科学中的组织行为理论全面解释了组织中产生的“人的问题”。

(4)计算机科学

计算机技术是把双刃剑,一方面它的发展可以降低审计人员对系统组件可靠性的关注度,但另一方面信息技术的进步也能引发犯罪。随着计算机技术的不断发展,计算机科学也在不断的关注如何保护资产安全、保证数据完整,并能有效地实现企业组织目标。而信息系统审计的目标正是提高信息系统的安全性、保证数据的完整性和提高系统效率。

(二)信息系统审计定义

信息系统审计不仅包括信息系统的外部审计目标,同时也包括了内部审计的目标。外部审计目标是指鉴别认证被审单位的信息系统是否具有保护资产安全和数据完整的功能;内部审计的目标是指有信息系统是否具有有效性。通过以上分析,可以将其界定为:信息系统审计是指根据公认的标准和指导规范,对信息系统从规划、实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的完整性、有效性、效率性、安全性等进行监测、评估和控制的过程,以确认预定的业务目标得以实现,并提出一系列改进建议的管理活动。

三、信息系统环境下审计质量的评价标准

(一)信息系统审计的执业环境

高效有序的审计环境是开展高质量审计工作的前提。审计的执业环境是审计师进行审计的前提,一个差的审计执业环境势必会影响最终审计质量,只有确保在良好的审计环境中执业,审计师才能更好的进行审计,节约成本和时间,早日完成审计目标。信息系统审计的执业环境可以从国家法律法规及相关准则环境、审计市场环境、信息系统自身安全环境三个方面考虑。

首先,如果没有完善的法律法规和准则作为判断依据,审计人员在对信息系统审查过程中,对其合规性和合法性难以做出合理的评估;而且如果没有完备的法律法规及相关准则的约束与监督,审计舞弊事件也屡屡发生。其次,任何产品的价格和质量取决于供给和需求状况。独立审计作为市场上的一种特殊服务产品,也应服从于市场经济的一般规律。最后,信息系统环境的自身安全也很重要。 倘若,当信息系统处于一个不安全的环境下,信息系统审计师进行审查是难以进行的,其收集的证据也是不充分的。

(二)信息系统审计人员的素质

从一系列审计舞弊案例中可以看出,审计人员的行为会严重影响到审计质量。因此,提高审计人员的素质是保证审计质量的关键。审计人员的素质主要指职业道德和胜任能力。

(三)信息系统审计证据的数量和质量

审计证据是指审计师为了得出审计结论、形成审计意见而使用的所有信息。信息系统审计工作的核心就是客观地收集和评估证据。只有收集足够有效的证据并做出合理的评估,才能进一步判断和确定一个计算机化的信息系统是否能有效的保护资产、维护数据的完整。审计证据的多少与质量的高低,对审计人员来说,至关重要。不仅如此,它们更是审计质量高低的直接依据。

(四)信息系统的审计风险

信息系统审计风险是指信息或财务报表可能有重要错误,但信息系统审计人员未发现已发生的错误,并做出错误结论的风险。由于重要性水平会影响到审计证据的收集,而审计风险的高低取决于重要性水平的判断,重要性水平越低,审计风险越大。因此在某种程度上,审计风险会影响到审计质量。从与事务所关联程度来说,信息系统审计风险主要指检查风险。检查风险是指信息系统审计人员由于采用不恰当的测试程序,未能发现重大错误的风险。由于检查风险的存在,重大错误就有存在的可能性,只是这种可能性的大小是由检查风险水平决定。既然存在重大错误,势必会对审计质量产生影响,而审计质量的高低受重大错误的程度影响。因此,检查风险水平的高低会影响到审计质量。

(五)信息系统审计收费及成本

会计师事务所是以盈利为目的的组织,在承接业务时不能不考虑成本与效益原则。在市场经济条件下,会计师事务所可以把最好的服务提供给企业,但在不规范的市场竞争下会计师事务所却不得不降低审计收费,否则只有暂停承接业务直至关门。企业是充满矛盾的,即想获得最好的审计服务,又不愿付出的更多。在企业不愿意追加费用时,如果会计师事务所审计人员追加审计程序,出具发表更可靠的审计意见,就要付出更多的成本,而审计人员是极不愿的,因为没有收益,所以审计质量可想而知。一般来说,审计收费合理符合会计师事务所效益与成本原则,审计质量是比较高的。

猜你喜欢

会计师事务所信息系统
证监会处罚会计师事务所对其影响
基于信息系统的计量标准管理
基于项目化+翻转的物流信息系统课堂教学设计与实践
美国律所生意开始难做
探究中小会计师事务所的发展之道
财政部修订会计师事务所执业许可和监督办法
信息系统管理在社会中的应用
我国注册会计师制度存在的问题解决建议
香港会计师可成为内地会计所合伙人
信息系统运行质量评估的研究与实现