审计信息理论合集12篇

时间：2023-12-22 15:20:12

审计信息理论

审计信息理论篇1

【关键词】统计信息；统计信息审计；审计基本理论；审计理论框架；统计信息失真

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2016）19-0127-06

一、引言

统计信息失真已经成为社会各界广为关注的问题，并且具有国际性（孟连等，2000；杨宁昱，2010）[ 1-2 ]。统计信息失真一方面会使弄虚作假者获益，甚至促长“数字出官，官出数字”，损害社会公正、公平；另一方面会影响依据这些信息作出的决策，从而影响资源配置及使用效率效果（庞皓，2002；穆易，2003）[ 3-4 ]。针对统计信息失真，有不少研究文献涉及统计信息失真的原因、识别及应对策略（赵学刚等，2011）[ 5 ]。在应对统计信息失真的各种策略中，审计是其中的机制之一，实践中一些政府审计机关已经涉足统计信息审计①，少量文献也涉及统计信息审计研究（李大金，1994）[ 6 ]。然而，关于统计信息审计的一些基础性问题还未得到研究，本文拟对这些基础性问题作一探索，提出统计信息审计基本理论框架。

本文随后内容安排如下：首先是一个简要的文献综述，梳理统计信息审计相关文献；在此基础上，从理论上探究统计信息审计的基础性问题，包括统计信息审计需求、统计信息审计本质、统计信息审计目标、统计信息审计客体、统计信息审计内容、统计信息审计主体、统计信息审计方法、统计信息审计环境，提出一个基本理论框架；最后是结论和启示。

二、文献综述

统计信息失真有不少研究文献，除了描述统计信息失真的状况及危害之外，这些文献涉及的主题包括三个方面，一是统计信息失真的原因，二是统计信息失真的识别，三是应对统计信息失真的策略。关于统计信息失真的原因，主要归纳为道德因素、技术因素和制度因素。道德因素指当事人受利益驱动，故意编造假数据；技术因素主要指统计的方法制度和手段方面存在的缺陷；制度因素指涉及统计的法律法规、统计的管理体制等存在缺陷（庞皓，2002；杨金生，2003；许涤龙，2009）[ 7-8 ]。关于统计信息失真的识别，主要是从统计数据质量的角度来展开，主要方法有四种：指标分析评估方法、基于指标相关性的评估方法、基于统计分布的异常值检验、基于探索性数据分析的异常值检验（刘孝新等，1997；孟连等，2000；杨海山，2001；阙里等，2005；钟晓君等，2011；傅德印，2001）[ 9-13 ]。关于统计信息失真的应对策略，不少文献提出了应对措施，归纳起来主要是建议在统计调查方法、统计体制、统计协调、防范制度、统计法建设、考核机制、统计队伍和统计基础、统计质量评估等方面进行深入改革和完善（李成瑞，1994；《统计数字质量研究》课题组，1995；傅德印等，1994；常宁，2004）[ 14-17 ]。

与本文的主题特别相关的是在应对统计信息失真的策略中，少量文献提出了对统计信息进行审计的建议。一种意见主张由注册会计师对统计报表的真实性进行认定并表示意见，以便将虚假的统计数据杜绝在源头，统计报表审计的一般目的包括真实性和完整性，审计方法主要包括询问、核证、追查、分析、复核（李大金，1994）；另外一种意见主张如同对会计数据进行监督的审计机关一样，应建立专门的统计数据质量评估机构，专职负责对我国统计数据质量的评估与管理，这个机构中的人员构成应当具备相应的专业性和代表性（常宁，2004；许涤龙等，2013）[ 18 ]。

上述这些研究对探索统计信息失真有较大的启发，然而，关于统计信息审计的基础性问题尚未得到研究，本文拟对这些问题进行理论探索，在此基础上，提出统计信息审计基本理论框架。

三、基本理论框架

（一）统计信息审计需求

统计信息审计需求源于统计信息失真，没有统计信息失真，也就没有统计信息审计需求。然而，统计信息为什么会失真？审计为什么会成为应对统计信息失真的机制？这两个问题是探究统计信息审计需求的两个基础性问题。

统计信息失真与人性假设密切相关。一般来说，正常情形下的人有两个显著的人性特征，一是自利，二是有限理性。自利，就会算计自己的利益得失，选择对自己有利的方案，从而在委托关系中出现问题。有限理性，就是一般人可能会犯错误，出现失误，从而出现次优问题。就统计信息来说，由于统计信息作为重要的资源是有价值的，用虚报数字可以营造虚假业绩，从而获得更多的报酬或更好的职位，或者为本单位获取更多利益并为本人带来好处，因而，虚假数据也就成为某些人获取利益的一种手段（庞皓，2002）。现实生活中，各级政府有绩效考核，政府对企事业单位有绩效考评，各单位内部也有绩效考核，在各种绩效考核中，许多是统计指标，这些指标的完成情况直接关系到被考核单位及单位负责人的利益甚至职位升迁，所以，这些统计指标完全有可能纵。例如，某年度全国统计执法大检查共查出统计违法行为6万多件，其中虚报、瞒报、伪造、篡改统计资料的占56.7%，出现问题的指标大多与政绩有关，越是领导关心的统计数字，就可能越不准（王金海，1998；孟连，2000）[ 19 ]。

以上是人性自利引致的统计信息失真，这是故意的弄虚作假。此外，还有非故意的统计信息失真。主要有两方面的原因：一是技术方法存在缺陷，例如，数据取得的方案和方法、数据计算方法、数据传输方式、数据调整的方法技术等等；二是统计制度存在缺陷，例如，各级政府统计的工作任务职责不清，政府综合统计与各部门统计关系不顺，多头向下、重复调查、报表多乱、数出多门等等（杨金生，2003）。由于技术方法和统计制度缺陷导致的统计信息失真，不是故意行为，是源于人的有限理性。

现实生活中的人是自利和有限理性同时具备，所以统计信息的问题和次优问题同时存在，在许多情形下，难以区分统计信息失真是由于自利还是由于有限理性而导致的。所以，治理统计信息失真需要综合考虑这两类原因。一般来说，统计信息失真的治理机制包括三大类，一是制衡机制，二是监督机制，三是公开透明机制。制衡机制是统计信息的生产过程中，增加一些控制措施，预防或发现统计信息失真，例如，统计机构自身对统计数据的审核以及上级统计机构对下级统计机构所报送统计数据的审核，都属于统计数据生产过程中的纠错机制。一些单位采用计算机对统计数据进行以下审核：字符型数据审核、数值型数据审核，主要审核调查数据的性质；层级表审核、汇总表审核，主要审核调查表属性；必要审核和确认审核，这是以审核调查表属性而划分的；表内审核、表间审核、表种审核，这是以审核涉及范围而划分的（戴艳玲，2010）[ 20 ]。上述各种审核，都是统计信息失真的制衡机制。监督机制是在统计信息生产流程之外设计一些措施，对统计信息进行检查，例如，统计执法检查就是典型的监督机制。公开透明机制，是将统计信息公开，接受社会监督，这本质上也是属于监督机制，但是，这种监督机制是非专业性的，不同于其他的监督机制，这种监督主要通过声誉机制发挥作用。

接下来的问题是，审计为什么会成为应对统计信息失真的机制？审计的技术本质是围绕特定主题获取证据，与既定标准之间进行对照，判断特定主题对既定标准的遵守情况，并形成意见。所以，审计可以成为应对统计信息失真的机制。主要的作用路径有两个：一是作为监督机制的组成部分，在统计信息内部制衡的基础上，与其他监督机制协调，对统计信息进行鉴证，就是通过系统方法获取证据，判断统计信息生产与既定判断之间的相符程度，并形成意见，这属于信息审计；二是对统计信息生产的相关制度进行评价，找出相关制度的缺陷，为统计信息的真实性提供制度保障。当然，后者已经属于制度审计，本文主要从信息审计的角度探索统计信息审计。考虑到审计机制，统计信息失真的治理机制包括：制衡机制、审计机制、其他监督机制（审计之外的监督机制，例如，统计执法检查）、公开透明机制。上述四类机制都需要花费成本，同时，不同机制的治理效果也有区别，对于统计信息失真的治理，需要综合考虑治理成本和治理效果，在此基础上，对上述四类机制作出选择，形成治理机制的组合。一般来说，制衡机制是基础性的机制，其他机制都是选择性的，在一定的环境下，如果审计机制能以适当的成本发挥比其他机制更好的效果，则统计信息审计就成为有效需求。

（二）统计信息审计本质

统计信息审计本质涉及两个问题，一是统计信息审计的概念，二是统计信息审计的功能。关于统计信息审计的概念，很显然，它离不开审计的一般概念，但是，在审计一般概念的基础上，应该有自己特有的内涵。一般认为，审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排（郑石桥，2016）[ 21 ]。根据这个概念，笔者认为，统计信息审计可以定义如下：统计信息审计是以系统方法独立鉴证经管责任相关的统计信息中的问题和次优问题并将结果传达给利益相关者的制度安排。

这个概念在审计一般概念的基础上，增强了以下统计信息审计特有的内涵：第一，统计信息审计的审计对象是经管责任相关的统计信息，只有在经管责任相关的统计信息中，才存在利益冲突，统计信息的提供者才可能因为自利而操纵统计信息，否则，就不存在审计需求，那当然也就无统计信息审计了。第二，对经管责任中的统计信息，审计师主要关注其中的问题和次优问题，由于在许多情形下，问题和次优问题难以区分，所以，审计师通常将二者综合考虑关注统计信息错报，包括有意的操纵和无意的错误。第三，审计师要鉴证统计信息与既定标准之间的相符程度，这些标准也就是关于统计信息生产的相关规定。

统计信息审计本质的另外一个方面是统计信息审计的功能。笔者认为，审计的鉴证、评价、监督在统计信息审计中都可以得到应用。就鉴证功能来说，审计师需要采用一定的方法，判断统计信息是否按相关的统计信息生产规定来生产，对统计信息生产与这些规定之间的相符程度作出判断，发现偏离统计信息生产规定的统计信息，具体表现为统计信息错报、漏报。就评价功能来说，审计师可以将统计信息表征的绩效与一定的标杆进行比较，以判断这些绩效与标杆相比之后所处的水准，作为判断绩效水平的重要依据。就监督功能来说，如果获得授权，审计师可以对违规统计信息生产相关规定的被审计单位进行处理处罚，以发挥个别预防和一般预防的目的，抑制统计信息虚假的再度发生。当然，上述三种功能只是统计信息审计可能的功能，是否能成为现实的审计功能，还要与审计委托人的需求相一致，只有存在需求的功能，才能成为现实的功能。

（三）统计信息审计目标

审计目标涉及层面：一是终极目标，这是审计委托人和利益相关者的目标；二是直接目标，这是审计师在审计工作中的目标。就统计信息审计来说，审计委托人和利益相关者选择审计，是在综合考虑各种治理机制成本效果的基础上，将审计作为统计信息失真治理的机制之一，希望通过这些治理机制抑制统计信息失真，对审计的希望也是如此。所以，就终极审计目标来说，统计信息审计是抑制统计信息失真。要实现审计委托人和利益相关者的目标，需通过审计师的产品来实现，所以，对于审计师来说，直接目标是生产让审计委托人和利益相关者满意的审计产品，就统计信息审计来说，审计师的审计产品包括鉴证产品、评价产品和监督产品。鉴证产品的主要内容是对统计信息是否真实（也就是是否符合相关的生产规定，或是否偏离限定标准）的鉴证，这种产品通常以统计信息审计报告的形式出现（李大金，1994）；评价产品的主要内容是统计信息表征的绩效与标杆比照的结果，以评价报告的形式出现；监督产品的主要内容是对统计信息违反相关生产规定这类问题的揭示及相关的处理处罚决定，通常以审计决定的形式出现。当然，审计师的上述产品不一定都会出现，这通常由审计委托人和利益相关者的需求决定。

（四）统计信息审计客体

统计信息审计客体是指对谁的统计信息进行审计。一般来说，凡是在经管责任中的人都要向委托人提供经管责任履行报告，其中就包括统计信息，所以，向委托人提供统计信息的经管责任承担者都有可能接受审计，都是统计信息审计客体。具体包括五种类型：

第一，各级政府。各级政府都处于经管责任之中，都需要向委托人提供经管责任履行报告，其中就包括统计信息。就中央政府来说，全国人民是其委托人，全国人大可以代表全国人民行使委托人的职能。中央政府一般会设置专职的统计机构，这个机构负责整个国家的综合统计工作，全国性的统计信息由其提供，通常以国家统计报表的形式出现。所以，中央政府需要作为审计客体。在单一制国家，各级地方政府有两个委托人：一是本级人民，通过本级立法机构来代表；二是上级政府。联邦制国家的地方政府，只有一个委托人，就是本级公民，通常由立法机构来代表。地方政府要编制地方统计报表，向两个委托人报告经管责任履行情况，所以，各级地方政府都需要作为审计客体。

第二，各政府部门。各级政府都会设置一些政府部门，政府本身成为这些部门的委托人，这些部门是政府的人，承担经管责任。作为经管责任的承担者，需要向政府提供经管责任履行报告，通常以部门统计报表的形式出现，这其中就包括统计信息。这些部门都需要作为审计客体。

第三，企事业单位。企事业单位都有股东或供资者，企事业单位与股东或供资者之间形成委托关系，前者是委托人，后者是人，企事业单位需要向委托人提供经管责任履行报告，这其中就包括统计信息，这些信息也就是经管责任履行的绩效信息。所以，从企事业单位与股东或供资者之间的委托关系来说，需要作为统计信息审计客体。另外，企事业单位作为社会经济活动主体，都是基层单位填报，都需要向政府部门提供基层单位统计报表，由于以这种形式提供的统计报表也可能与企事业单位的利益相关，所以，也存在利益冲突的可能性，企事业单位可能提供失真的统计信息，所以，从这个意义来说，企事业单位也需要作为统计信息审计客体。

第四，建设项目单位。对于一些规模较大的建设单位，要作为单独的管理单位甚至法人单位，所以，建设项目单位类似于企事业单位，也存在股东或供资者，也是经管责任的承担者，从这个意义上来说，也需要作为统计信息审计客体。这些信息也是基层单位填报，需要向政府部门提供基层单位统计报表，这些信息也与建设单位利益相关，也可能存在利益冲突，从而可能出现统计信息失真，从而需要作为统计信息审计客体。

第五，分级管理的单位内部组织。具有一定规模的企事业单位、政府部门，一般都需要实行分级管理，从而会形成多层级的单位内部组织，这些内部组织与上级组织之间形成委托关系，内部组织是经管责任的承担者，需要向其上级组织（也就是委托人）提供经管责任履行报告，这其中就包括统计信息。所以，这些内部组织也可能成为统计信息审计客体。

（五）统计信息审计内容

统计信息是非财务信息，所以，统计信息审计的审计主题是非财务信息，然而，非财务信息的范围很广，就统计信息审计来说，按填报单位不同分为基层统计报表、综合统计报表和内部统计报表。基层统计报表是由基层企事业单位和建设项目单位填报的报表，综合统计报表是由政府或政府部门根据基层报表逐级汇总填报的报表，内部统计报表是由分级管理的单位内部组织向上级组织报送的统计报表。上述各类统计报表所提供的信息，都是统计信息，都属于非财务信息主题，都可能成为统计信息审计内容。

当然，各类统计报表所提供的统计信息是否最终能成为统计信息审计内容，还依赖于另外两个因素，一是委托人的审计需求，只有委托人认为这种统计信息需要审计时，才能成为审计内容；二是审计技术，即使委托人有审计需求，如果审计技术还无法实现，这种统计信息也不可能成为审计内容，只有审计技术能实现的统计信息，才可能成为审计内容。当然，统计信息审计技术是不断进步的，所以，能纳入统计信息审计内容的统计信息会越来越广泛。

（六）统计信息审计主体

统计信息审计主体是指由谁来审计统计信息，包括审计机构和审计人员。无论是审计机构还是审计人员，都要具有独立性，主要是指统计信息审计机构和审计人员不受统计信息审计客体的制约，否则，审计机构和审计人员难以做到客观公正。

根据这一原则，政府审计机关、民间审计组织、内部审计机构都可能成为统计信息审计机构，具体分析如下：

第一，政府审计机关。各级政府、各政府部门、国有企事业单位、国有建设项目单位，这些单位承担的都是公共经管责任，其统计报表的内容中都包括公共经管责任履行情况，都应该由政府审计机关来审计。为了保证审计的独立性，各政府部门、国有企事业单位、国有建设项目单位可以由本级政府审计机关审计，但是，当政府审计机关为审计客体时，通常要由上级政府的审计机关来审计，中央政府本身的统计报表通常应该由立法机构领导的审计机构来审计。

第二，民间审计组织。由于民间审计组织是接受委托之后才能对审计客体进行审计，所以，从理论上来说，各级统计信息审计客体都可能接受民间审计机构的审计。但是，从权威性来说，民间审计通常审计私营机构，私营企事业单位、私营建设项目单位都由民间审计机构来审计。竞争性的国有企事业单位也可以视同私营企事业单位，由民间审计机关审计。当然，并不排除民间审计组织接受委托，对上述范围之外的审计客体进行审计。

第三，内部审计机构。分级管理的单位内部组织是内部审计机构的审计范围，在内部审计业务外包的情形下，民间审计也可以作为这些内部组织的审计机构。

此外，需要讨论的一个问题是，各级政府统计机关能否作为统计信息审计主体？据报道，希腊政府在提供给欧盟统计局的统计数据上做手脚，以掩盖其财政状况严重程度。知情人士透露，如果希腊统计局2009年的数据真的存在漏洞，从这个角度来看对于希腊政府的整个财政援助计划都是不合理的。正是虚假的数据导致了错误的决策！基于这个教训，欧盟于2010年7月26日通过新法规，赋予欧盟统计局审计成员国统计数据的权力，以避免希腊数据造假事件再次发生。在此之前，欧盟统计局只是负责整理成员国上报的统计数据，并将这些数据提交给欧盟委员会等以供决策之用（杨宁昱，2010）。

从欧盟的这个立法来看，欧盟统计局已经成为统计信息审计主体。然而，政府统计机关是否真的能成为统计信息审计主体呢？笔者认为，从专业胜任能力来说，政府统计机关当然可以审计统计信息。但是，只有能独立于被审计事项的，才能成为统计信息审计机构，否则，就不能作为审计主体。就欧盟统计局来说，其独立于各成员国，对各国的统计信息具有独立性，所以，可以成为统计信息审计主体。但是，对于我国的政府统计机关来说，本级政府的许多统计指标是根据下级政府的统计指标汇总出来的，这个统计指标，很大程度上是本级政府的绩效指标，而本级政府是领导本级统计机关的，所以，我国的政府统计机关不宜作为统计信息审计主体。

关于统计信息审计主体的另外一个问题是专业胜任能力。很显然，政府审计机关、民间审计组织、内部审计机构，现行的专业胜任能力都不足以胜任统计信息审计，但是，专业胜任是可以建立的，假以时日，如果统计信息审计成为有效审计需求，则各类审计机构完全有可能建立统计信息审计的专业胜任能力。

（七）统计信息审计方法

统计信息审计方法是指怎么审计，这个问题涉及的内容很多，从基本理论的视角出发，这里仅讨论统计信息审计取证模式。非财务信息审计取证有多种，对于统计信息来说，可能的审计取证模式有三种（郑石桥，2014）[ 22 ]：

第一，命题论证模式。这种取证模式的基本思路是将统计信息真实性分解为一些更加具体的审计命题，围绕这些命题设计审计方案，获取审计证据，通过对具体命题的论证获得对总命题――统计信息真实性的证明。例如，李大金（1994）认为，统计信息真实性可以分解为以下具体审计目标。总体合理性：审计师在对统计报表列示的各项指标进行审查以前，应收集与各指标相关的信息，对各指标列示数据进行总体评估确定总体合理性；存在或发生：对于存量，审计师应对其在统计报表日是否存在进行认定，对于流量，审计师应对其在统计期内是否发生进行认定；完整性：即在统计报表日各统计指标所应包含的存量或流量是否都包含在统计数据内。

命题论证模式适用于统计信息存在完整的信息链这种情形，可以从上一层级的统计信息追索到下一层级的统计信息，例如，从综合统计报表跟踪到基层统计报表，从基层统计报表跟踪到相应的统计台账，从统计台账再跟踪到业务数据原始记录，一些业务数据原始记录还可以跟踪到实物或人员，通过这个完整的信息链，验证具体审计命题，通过具体审计命题的验证，使总命题得到证明。当然，如果统计信息不具备这样完整的信息链，则不能采用这种取证模式。

第二，数据流程模式。这种取证模式的基本思路是，过程是结果的保证，如果统计信息生产过程值得依赖，则这个过程产生的统计信息也值得依赖。为了保证统计信息质量，不少组织建立了统计质量评估制度，例如，国际货币基金组织（IMF）建立了由综合框架和专项框架组成的数据质量评估框架（Data Quality Assessment Framework），通过这个框架对统计数据质量进行定性评估（常宁，2004）；欧盟建立了三个层级的统计数据质量评估框架。该框架结构的第一层级分为三个大的类别，机构环境、统计程序和统计产出；第二层级为第一层级三个类别中各应遵循的原则，共15项；第三层级为各种质量保证的做法（许涤龙，2013）。数据流程模式主要适用于不存在完整的统计信息链而流程又有可能值得依赖的情形。

第三，数据分析模式。数据分析模式的基本思路是通过数据之间的关系来判断统计信息是否存在失真。本文文献综述中提到的指标分析评估方法、基于指标相关性的评估方法、基于统计分布的异常值检验、基于探索性数据分析的异常值检验都属于数据分析模式。

一般来说，当不存在完整的统计信息链，并且统计信息生产流程本身无法保证信息的真实性时，数据分析模式就比较合适。当然，这种取证模式只能判断统计信息是否存在疑点，本身并不能证明统计信息失真，所以，只能发表有限保证审计意见。另外，即使存在完整的统计信息链或者是数据流程可能值得依赖，如果审计委托人只是关注统计信息是否存在疑点，也可以不采用命题论证模式和数据流程模式，而直接采用数据分析模式。特别是在大数据环境下，如果审计人不需要精确的结论，只关注数据关系，则数据分析模式可能成为统计信息的主流取证模式。

（八）统计信息审计环境

统计信息审计环境理论包括两个问题，一是审计环境如何影响统计信息审计，二是统计信息审计如何影响审计环境。关于前者，审计环境通常有两个路径影响统计信息审计，一是影响人们对统计信息审计的认识，二是影响统计信息审计实务。从对统计信息审计的认识来说，不同的政治经济环境可能影响统计信息的重要性，例如，在我国，统计信息是各级领导的重要绩效指标，领导会很关心这些指标，所以，人们可能会很容易认同对这些指标进行审计的必要性。从审计环境对统计信息审计实务的影响来说，许多环境因素会影响统计信息审计实务如何开展，例如，在大数据时代，数据分析模式可能成为统计信息取证的主流模式，若没有大数据，则这种模式的应用范围就会窄小；又如，若统计数据的生产流程不规范，则数据流程模式也就无法采用。

统计信息审计对审计环境也有重要影响，这种影响主要有两种路径，一是揭示路径，二是威胁路径。揭示路径是通过统计信息审计揭示出统计信息失真，在此基础上，相关的责任人和责任单位受到处理处罚，通过这种处理处罚发挥个别预防和一般预防的作用，从而对统计信息失真产生抑制作用。威胁路径是指统计报表单位在策划统计信息操纵时，会考虑到统计信息审计是否会发现其统计信息操纵以及发现以后的后果，通过对这些问题的权衡，如果感觉操纵统计信息的负面后果较为严重，则可能放弃操纵统计信息的想法。揭示路径和威胁路径共同抑制了统计信息失真，这就有可能提升科学决策的水平，公平地评价各级管理人员或领导的绩效，从而提升资源配置效率效果。

四、结论和启示

统计信息失真已经成为社会各界广为关注的问题，统计信息审计是应对统计信息失真的机制之一，本文探索统计信息审计的几个基础性问题，提出统计信息审计基本理论框架。

从统计信息审计需求来说，由于人性自利和有限理性，导致统计信息失真，为了应对这种失真，通常需要建立由制衡机制、监督机制和公开透明机制组成的治理机制，统计信息审计属于其中的监督机制。

从统计信息审计本质来说，统计信息审计是以系统方法独立鉴证经管责任相关的统计信息中的问题和次优问题并将结果传达给利益相关者的制度安排。审计的鉴证、评价、监督在统计信息审计中都可以得到应用。

从统计信息审计目标来说，终极目标是抑制统计信息失真，直接目标是生产统计信息鉴证产品、评价产品和监督产品，鉴证产品的主要内容是对统计信息是否真实的鉴证。

从统计信息审计客体来说，向委托人提供统计信息的经管责任承担者都是统计信息审计客体，具体包括各级政府、各政府部门、企事业单位、建设项目单位、分级管理的单位内部组织。

从统计信息审计内容来说，审计主题是非财务信息，按填报单位不同分为基层统计报表、综合统计报表和内部统计报表。

从统计信息审计主体来说，独立性是基本原则，专业胜任能力是重要要求。政府审计机关、民间审计组织、内部审计机构都可能成为统计信息审计机构。在具有独立性的前提下，各级政府统计机关也可以作为统计信息审计主体。

从统计信息审计方法来说，主要的审计取证模式有三种：命题论证模式、数据流程模式、数据分析模式。

从统计信息审计环境来说，一方面，审计环境会影响统计信息审计；另一方面，统计信息审计会影响审计环境。

本文的研究告诉我们，统计信息审计具有较大的社会价值，特别是在我国当前的社会经济环境下，其价值更大。但是，统计信息审计本身是一个系统，其基本要素涉及面较广，建立和实施统计信息需要系统考虑各相关要素，只有这样，统计信息审计才能真正发挥其社会价值。

【参考文献】

[1] 孟连，王小鲁.对中国经济增长统计数据可信度的估计[J].经济研究，2000（10）：3-13.

[2] 杨宁昱.为防数据造假欧盟收审计权[N].新华每日电讯，2010-07-27（005）.

[3] 庞皓.从“不做假账”说起：保证统计数据质量的制度建设[J].四川省情，2002（12）：11-13.

[4] 穆易.“数字出官”探源[J].中国经济快讯，2003（47）：19.

[5] 赵学刚，王学斌，刘康兵.中国政府统计数据质量研究：一个文献综述[J].经济评论，2011（1）：145-154.

[6] 李大金.关于统计报表审计的构想[J].上海统计，1994（5）：31-32.

[7] 杨金生.对我国现行统计体制的探讨[J].内蒙古统计，2003（1）：66-67.

[8] 许涤龙，叶少波.政府统计数据质量及其提高对策研究[J].湖湘论坛，2009（6）：92-95.

[9] 刘孝新，胡先红，朱慧明.事后预测及反常结果判断法在数据质量评估中的应用[J].统计与决策，1997（2）：69-71.

[10] 杨海山.统计数据质量评估组合模型[J].统计与决策，2001（7）：6-7.

[11] 阙里，钟笑寒.中国地区GDP增长统计的真实性检验[J].数量经济技术经济研究，2005（4）：3-12.

[12] 钟晓君，李兴绪.地方经济增长数据质量诊断：以云南省为例[J].时代金融，2011（5）：59-60.

[13] 傅德印.利用控索性数据分析法对统计汇总数据进行质量控制的尝试[J].数理统计与管理，2001（1）：12-16.

[14] 李成瑞.关于统计改革的几个问题[J].经济研究，1994（9）：38-42.

[15] 《统计数字质量研究》课题组.在新旧体制转换过程中如何保证统计数字的准确性和及时性[J].统计研究，1995（2）：35-38.

[16] 傅德印，刘晓梅.贯彻国际标准，建立健全统计数据质量管理与保证体系[J].统计研究，1994（6）：47-50.

[17] 常宁.IMF的数据质量评估框架及启示[J].统计研究，2004（1）：27-30.

[18] 许涤龙，龙海跃.欧盟数据质量评估框架及其对我国的启示[J].统计与决策，2013（8）：4-7.

[19] 王金海.更准、更快、更全：调正统计“晴雨表”[N].人民日报，1998-04-26.

审计信息理论篇2

在高科技信息技术时代下，信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作，产生了既有冲突又有合作，既有同化又有异化的新一轮人类融合过程。就审计领域而言，桌面审计系统从绕过计算机审计(auditing around the computer)发展到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式，几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说，审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基，也受到了信息技术的巨大冲击，其内涵、外延均发生了巨大的变化。因此，对在信息技术环境下审计理论基础的重新认定就显得尤为必要。

(一)信息技术环境下审计理论基础的界定

信息技术环境下，为了正确地对审计理论基础进行界定，有必要先澄清审计理论基础与审计理论和审计基础理论的关系，以及它们在审计理论中的地位和作用。

1.审计理论基础与审计理论的关系。就本质而言，审计理论基础和审计理论都是审计实践经验的总结和成果，只不过审计理论基础比较直接、具体，而审计理论则较为间接、概括。从整体考虑，审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑，审计理论基础是审计理论研究者着重研究的课题。但是，审计理论基础并不等同于审计理论，它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此，审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带，换句话说，审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为，二者之间的关系可以概括为以下几点：(1)先有审计理论基础，再有健全的审计理论学科体系；(2)审计理论基础是审计理论的一部分，它们之间是局部和整体的关系；(3)审计理论基础是审计理论主体与其他学科理论之间的关节点，类似于桥梁。

2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论，是与审计应用理论相对应的一个概念范畴。作为指导性的理论，审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言，审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此，审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理，用于规范审计应用理论，进而指导审计实践活动。就本质而言，审计基础理论仍然属于审计理论体系的范畴。

(二)信息技术环境下审计理论基础的选择与确认

信息技术环境下，信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时，随着审计服务范围的不断扩大，服务手段不断改进，审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为，信息技术环境下审计理论基础应该从以下几个方面进行选择和确认：

1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用，审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容，而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围，并相互交融、渗透，从多角度、全方位地为审计理论服务。因此，我们判断某一理论、学科是否是审计理论基础，首先要看它是否全方位、多角度地为审计理论的发展服务。

2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下，先进的通信技术和计算机技术广泛地应用到审计领域中，促使审计理论基础发生着巨大的变革。一方面，信息技术刺激了审计理论基础的变革，它将先进的信息技术理论、网络时空观，深层次地植根于审计理论基础，将先进的高科技信息技术应用于审计实务工作之中，加速了审计理论与审计技术服务手段的飞跃性发展；另一方面，审计理论基础发生变化以后，也会通过权能传递、信息交换和功效联动等方式，与审计环境发生物质、能量和信息的交换，最终使得审计环境发生所预期的变化，并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系，也是判断审计理论基础的重要标准。

3.充分实现与其他相关学科的渗透和交融。如上述，审计理论基础是连接审计理论与其他学科体系的桥梁和纽带，是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透，使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时，作为桥梁和纽带，审计理论基础自身还具有自我更新、自我完善的功能。也就是说，外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。

二、信息技术环境下审计理论基础的特点

(一)内容多样性

作为审计理论的根基，审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时，国外的一些先进管理理论的新思想和新模式，如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中，促使审计理论基础不断地完善、健全和充实。

(二)动态发展性

纵观审计的发展，可以看到，审计发展的外部动力主要来自于两个方面：一是社会经济环境的变化，二是审计信息使用者信息需要的变化。在信息技术环境下，随着社会经济环境的不断完善，审计信息需求者对审计信息的客观要求越来越高，必然会促进审计向广度和深度方向全面发展，审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势，审计理论的不断发展、完善，进一步加强和巩固了审计理论基础。

(三)交互渗透性

审计理论基础的内涵非常广泛，涉及到多个学科、领域。在信息技术环境下，社会生活的空间相对缩小，审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密，它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络，共同服务于审计理论，大大地促进了审计理论与其他学科理论的交互渗透性。

(四)质量性

信息技术环境下，审计理论基础作为审计理论的根基，其质量性就显得尤为重要。概括而言，质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言，尽管审计理论基础在整个审计理论发展的历史长河中呈现出动态性和发展性，但是就某一时间段而言，审计理论基础还是具有相对的稳定性，否则审计理论根本就无从发展。就安全性与品质性而言，这两方面的因素是保证审计理论基础质量的关键性因素，因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。

(五)虚拟性

审计理论基础是通过将多个相互关联的学科的经济资源迅速结合而成的客观存在，它超越空间约束、依靠信息网络手段联系和统一协调的，具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义，一是审计理论基础内部的虚拟化，主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化，二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化，即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。

三、信息技术环境下审计理论基础的新内容

(一)信息技术学

信息技术学是以通信技术与计算机技术为基础相结合而成的一门新兴学科和科技领域，既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势，又兼有计算机科学技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。现代信息技术理论的内容主要包括：网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术；具体的应用法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中，与传统的审计理论进行不断地分化与组合，使得审计理论基础从广度和深度上得到了不断的扩张。

(二)司法诉讼学

司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下，随着企业之间的交易广泛地在网络上进行，经济组织之间的联系更加紧密，企业之间的纠纷趋于多样化和复杂化，经济犯罪的形式也越来越多，因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算，并进行正确地审计判断、合理性分析，为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。

(三)经济学与计量经济学理论

审计信息理论篇3

中图分类号：C93 文献标志码：A 文章编号：1002-2589（2013）08-0065-02

一、信息审计的定义及意义

信息审计是指通过对组织成员和现有文档的查证，对信息使用、资源化和流动进行系统的考查，让信息能够更好地为组织目标做出贡献。①该定义将信息审计定位在战略层次，为信息战略的制定和管理的改善提供基础，在信息需求和信息供给间架起桥梁。

二、信息审计的项目运作

1.信息审计的内容和流程。信息审计主要包括组织的信息战略、组织环境、组织结构、组织信息文化、组织信息需求、组织信息资源管理现状、组织信息缺失、组织信息技术现状等内容。而信息审计流程主要包括三类，其中TFPL流程宏观完整，但对实施活动未加以展开；布卡南和吉布提出信息审计的具体操作步骤更实用；亨克泽尔模型强调沟通和交流在信息审计中的作用，并提出信息审计连续化概念。本文兼顾完整实用性提出新流程图，见图1。

2.信息审计的对象和范围。信息审计对象包括两类：一是组织的“静态”信息，即组织的文件、档案、内部读物、电子数据库，以及外界对于组织的描述等；二是组织的“动态”信息，即组织成员所掌握的尚未以任何形式存储于组织中的信息。与“静态”信息相比，“动态”信息需要下一番功夫挖掘，不但实用性强而且是信息审计的重点。信息审计将根据信息需求率、使用率及使用频次，按优先顺序强调信息。无论信息来自内外部，通过深度挖掘的资源，比公开资源价值要高得多。

通过信息审计获得的信息首先应该聚焦一线的业务活动，力求宽度甚于深度。但经理们很少清楚自己缺乏哪些信息资源，且不能预测信息未来使用情况。在研究环境中，信息因具有很高的集中度和很强的专业性，很容易勾勒出信息需求的轮廓。而在市场环境中，因信息的需求很大程度上取决于外部影响从而不太清楚信息需求。然而，通过信息审计的结果，由于缺乏及时的相关信息而产生的任何问题和由于在数据不充分的情况下进行工作的诸多困难，都可以得到很好的描述和指导。

由于力求宽度甚于深度，所以要获得最大利益，信息审计应该是一个全组织范围的活动，尽管从审计中获益的范围可能更小一些，也许只是部门级别的。比如，在斯沃希（Swash）提供的一个案例中，英国的国王基金（King's Fund）的信息审计项目中就专门排除了与记录管理（Record Management）紧密相关的领域。②在这个特定的项目中被排除在外的还有数据收集的成本和价值，还可能因为所要求的数据不易获取和利用。但是要强调的是，信息审计必须紧密联系本地的需求和充分考虑时间上的优先级。一般而言，信息审计的优先对象应该是对企业生存和发展至关重要的部门。

决定被调查人数的主要因素是组织的规模。斯坦纳特（Stanat）在1990年提供的参考案例中，②对于一家年销售额为60亿美元、10 000名员工的企业而言，访谈60到70名关键员工是一个可以接受的样本数量。参照此案例，可大致计算出访谈样本的数量大约占组织总人数的0.6～0.7%。

3.信息审计的团队和人员。一个信息审计团队可由内部人员构成，也可由外部技术顾问构成。内部信息审计人员清楚组织的职能结构，他们能很快的识别关键的部门和有价值的人。但由于涉及相关部门利益，访谈可能会有阻碍。这时成立跨部门的团队可能增加信息审计成功的机会。而外部专家不涉及组织的政治斗争、历史包袱和人际关系，他们可以对那些敏感的问题给出一个新颖的、客观的看法。但外部专家必须获得内部人员的积极的支持和指导，以帮助他们尽快适应组织的文化和风格，并根据每个成员的战略地位和信息角色来指定调查的目的。然而大多数信息审计实践中，信息审计项目团队中包含了内外部成员。来自组织外部的成员能够带来一个公允的观点和客观的视角，保证信息审计的独立性。来自组织内部的成员是具有信息相关背景的、具有代表性的资深人员，他们将分享其对于组织运作的了解。但是这些成员对于信息审计的理念和所需要具备的基本技能并没有很好的把握，这就需要对他们进行培训。

三、信息审计的基本技术

1.问卷调查。问卷调查是可以产生量化数据的信息审计技术。它适用于测度对现有信息服务的认知、收集有用的统计数据、调查竞争者的市场份额等。相反，在评估服务价值、识别服务障碍、寻找服务缺失等方面，问卷调查未必生效，并且还受限于被调查者所能够花费的时间和精力。成功问卷的问题必须简明扼要。能通过类似书籍、文档等渠道获得的信息，就不需在问卷中设置该问题。另外，对某问题已得知答案，或此问题的答案并不能改变你做事的方式，也不要设置此问题。如果问卷是由咨询顾问设计的，则必须保证用词的可理解性。使用“令人不满意”、“满意”、“很好”之类的词汇，而不用”1、2、3”这样的数字。因为被调查者极可能颠倒数字表达的意思。正式开展调查前要反复测试。请从来没有参与过信息调查的人来做测试，判断他们对问题的理解以及对问卷的操作等问题。纸质问卷比电子问卷调查效果好，但是花费多处理麻烦。电子调查必须确保答题系统正常工作。另外，在电子调查的首页显示总共有多少个问题，可防止被调查者中途放弃作答。

2.个人访谈。访谈因可获取一手资料，从而是知识管理项目中追踪信息流最有效的技术，适用于评估信息需求、员工的响应、对于信息中心和信息服务的态度。访谈是从一般问题开始，逐步深入，最终了解到客户感受的全过程。访谈的具体问题和方向取决于信息检查的目标。询问一些开放性的问题。建议认真做笔记，而不使用一个录音机。如果对方要求，则用匿名方式。访谈结束要立即检查笔记，正确和清晰的。访谈成功的一个重要的因素是选对被访问者。他们掌管着我们需要进入的“信息门户”，或者是掌管着重要的数据，谙熟组织的运作。其他访问对象的选择将取决于信息检查的目标。对于访谈的进程必须进行方向性的引导，否则访谈将遇到阻力。时间应控制在30～60分钟。另外，还需关注总裁们的态度，这对于开展信息服务也很关键。

3.群体讨论。在参与者的碰撞能够擦出火花的情况下，群体讨论就是一种很好的技术。群体讨论的方法能够为战略计划的讨论达到很好的结果。一个人的发言可能会引发其他人的响应或批评，可能会引入新的方向。理想的讨论群体应该在6～10个人。人数太少不能产生充分的碰撞，人数太多不能保证每一个参与者都能够参与碰撞。一般情况下，由于不可避免的意外的缺席，建议选择稍微多一点人。另外，参与者应该大致在组织的同一层面，尽量不出现具有领导和监管关系的参与者。与咨询顾问认真研究讨论提纲，以确保最重要的问题能够在会谈的最开始被讨论。在一次群体讨论会上，一般能谈及三到四个主题，时间在60～90分钟。咨询顾问必须具备将讨论话题从一个主题转移到另一个主题的能力。在做讨论的同时要注意参与者的肢体语言。如果认识这些参与者，这将有助于对他们谈话内容的理解。群体讨论会的最终结果既会记载达成一致的意见，也会记录只被少数人持有的意见。

四、信息审计面临的挑战和发展方向

信息审计的理论和实践走过了数十年的历史。虽然它的发展历程并非荆棘遍布，但也并非一帆风顺。当今信息审计仍然面临着诸多的质疑和挑战，也正是在种种的质疑和挑战中，信息审计的理论才得到不断的修正和补充，才能获得持续的发展。随着信息审计理论的不断完善和深入，信息审计正在朝着定制化和定期化的方向发展。

审计信息理论篇4

1）信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。

2）目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。

二、为什么要开展信息系统审计

信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。

(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。

(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。

三、信息系统审计与常规审计之间的区别与联系

1）信息系统审计是常规审计的一部分，是以常规审计理论为理论基础的，两者之间有紧密的联系，也存在一定的区别。

2）两者的联系是：信息系统审计继承了常规审计的基本理论与方法，与常规的审计一样。在立场上，要求信息系统审计师站在独立的立场上，通过选择特定的审计对象，采用询问、检查、分析、模拟、测试等方法获得客观的审计证据，来判断其与既定标准的符合程度。在程序上，信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作，实现审计目标。

3）两者的区别也比较明显，主要表现在：首先，信息系统的审计对象不同于常规审计的财务领域，而是信息系统，包括基础设施，软硬件管理，信息安全，网络管理合通信等；其次，信息系统审计提出了更多的审计法与审计程序，这都是常规审计所不具备的，比如对某软件进行审计时，要采用技术含量相当高的测试，对网络安全审计时要采用穿透性测试（模拟成黑客进行各种攻击以验证其安全性）；第三，信息系统审计不光是事后审计，主要关注系统的运行现状，在某种情况下，直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施；最后，信息系统审计的咨询价值显得更高，信息化的风险很高，信息系统审计师可凭借其专门知识和实践经验，受托或主动服务于被审计单位的管理者或其业务人员，在企业信息化过程中，帮助企业建立健全内部控制制度，进行系统诊断，根据企业需求，确定信息化的目标和内容，选择合适的信息系统。

四．如何使信息系统审计与常规审计有机结合

1）在项目计划上的相结合

信息系统通过选择特定的审计对象，采用询问、检查、分析、模拟、测试等方法获得客观的审计证据，来判断其与既定标准的符合程度。在程序上，经过信息系统审计，审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作，实现审计目标。

2）在项目实施过程中相结合

（1）全面开展对项目实施过程中电子数据的审计，包括会计电子数据和业务管理电子数据。采取的具体方法是：1.精确复核。运用计算机，对各种项目数据进行精确复核，既可以对全辖并表机构的会计报表与汇总报表进行全面复核，又可以从会计流水账逐级核对至总账，还可以将业务管理数据与会计报表数据进行复核；2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算，然后与实际记录进行比较，找出产生差异的记录；3.对一些异常会计记录和交易进行筛选和查询，为审计人员提供审计线索，主要是根据某一特征进行筛选分析，从不同角度分析可疑问题线索。

（2）以信息系统审计对项目实施时，对项目管理系统的内部控制情况进行初步的调查和评价，重点是权限管理、参数表的设置和修改控制等是否有效，被审计单位对交易录入的原始数据是否实施相应的控制，信息系统的数据流和业务流程是否吻合；3.通过系统日志等文件分析一些重大事件的原因，避免在项目实施过程中发生不可预测影响。

3）在资源配制上相结合

常规审计在我国的审计实践中，对项目资源存在的漏端很难察觉，原因主要是以下三大困难：一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说，小型的数据管理，由专业的软件公司开发后打包在市场销售，被审计单位人员仅仅是使用者，审计人员无法获得开发设计的细节；而定制的系统多用于大型的数据管理，由软件公司或内部的开发部门根据企业的应用量身定做，这类系统技术文档和技术支持比较完善，但是由于系统过于庞大，细节设计过于复杂，审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看，常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵，而且在现场审计中，审计人员一般不允许对正在运行的系统进行测试，较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中，即使审计人员发现了常规审计存在的某些瑕疵，但是未发现该瑕疵导致的已经存在的后果，常常使得审计结论缺乏直接证据。

信息系统审计作为一种全新的审计手段和审计理念，首先，审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上，确定审计重点。其次，审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析，一般能迅速找出项目管理信息系统存在的瑕疵，尤其是人为舞弊的线索。第三，根据已经发现的问题，对系统进行延伸，进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞，使得审计内容不断丰富完整，较好降低审计风险。

五、在常规审计后，开展信息系统审计的意义

1）信息系统审计是未来审计发展的必然，未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。

2）维护信息时代的市场经济秩序

审计信息理论篇5

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2016）23-0124-06

一、引言

委托关系是人类社会文明孕育的有效制度安排，是文明社会大多数活动的运行架构。在委托关系下，委托人如何激励人是合约的核心内容之一。然而，无论激励机制如何设计，人的绩效都是激励的基础。同时，人的绩效还是其付出努力程度的表征，也是委托人所托付事项的实现基础。所以，在委托合约中，人绩效是关键要素[ 1-5 ]。正是由于人绩效如此重要，人有积极性来操纵绩效信息，从而出现绩效信息失真。例如，现实生活中的“数字出官，官出数字”及上市公司财务报表造假都是典型的绩效信息失真。为了应对绩效信息失真，出现了一些有针对性的治理机制，包括绩效信息审计在内的绩效审计便是其中之一①[ 6 ] 。关于绩效审计有不少的研究，然而，关于非财务计量绩效信息审计的一些基础性问题还没有系统化的理论框架。本文从理论逻辑上分析非财务计量绩效信息审计的基础性问题，构建非财务计量绩效信息审计基本理论框架。

随后的内容安排如下：首先是一个简要的文献综述，梳理相关文献；在此基础上，对非财务计量绩效信息审计的基础性问题进行理论逻辑分析，提出非财务计量绩效信息审计基本理论框架；最后是结论和启示。

二、文献综述

非财务计量绩效信息审计的研究包括在绩效审计的相关文献中，分为两类：一是审计职业组织的绩效审计指南；二是研究性文献。

关于审计职业组织的绩效审计指南，有国际组织的，也有一些国家的。最高审计组织国际组织发表的《利马宣言――审计规则指南》中有绩效的内容，还专门了《关于绩效审计、公营企业审计和审计质量的总声明》及《绩效审计指南》。一些国家也了绩效审计指南，例如，GAO的《美国政府审计准则》有绩效的专门章节。国内也有些审计机构了绩效审计指南，例如常州市审计局了《绩效审计操作指南（试行）》。审计职业组织的绩效审计指南涉及到非财务计量绩效信息审计的方法。

关于研究性文献，主要涉及绩效审计的概念、影响因素、方法、绩效评价指标、绩效评价标准等[ 7-15 ]，还有一些文献研究特定领域的绩效审计，例如环境绩效、投资项目绩效、高校绩效等[ 16-18 ]，也有少量文献研究绩效审计理论问题[ 19-20 ]。

总体来说，关于绩效审计的一些基础性问题还缺乏系统研究，关于非财务计量绩效信息审计更是如此，本文拟探究这些基础性问题，提出非财务计量绩效信息审计基本理论框架。

三、基本理论框架

本文探究非财务计量绩效信息审计的基础性问题，这些问题包括：为什么会有非财务计量绩效信息审计――审计需求？什么是非财务计量绩效信息审计――审计本质？希望非财务计量绩效信息审计干什么――审计目标？非财务计量绩效信息审计是对谁审计――审计客体？非财务计量绩效信息审计的审计内容是什么――审计内容？非财务计量绩效信息审计由谁来审计――审计主体？非财务计量绩效信息审计如何审计――审计方法？非财务计量绩效信息审计与审计环境是什么关系――审计环境？通过对上述问题的探究，形成非财务计量绩效信息审计基本理论框架。

（一）非财务计量绩效信息审计需求

审计需求关注为什么审计，非财务计量绩效信息审计需求也不例外。一般来说，委托关系有三种类型，一是公共部门委托关系，二是私营部门委托关系（上述两种委托关系都是原始意义的委托关系），三是组织内部的委托关系②。这三种委托关系下，都存在信息不对称、激励不相容和环境不确定问题，因此，人都可能产生机会主义行为。为了治理人的机会主义行为需要设计一些应对机制，其中，信息报告制度是重要的机制之一。信息报告制度要求人向委托人真实地披露与经管责任相关的信息，这些信息主要包括两方面的内容，一是资源使用情况，二是责任目标完成情况。由于人的资源是委托人提供的，所以，委托人会关注资源使用情况。委托人将资源交给人，一定是希望人完成特定的事项，这就表现为人责任目标，委托人当然会关注这些目标的完成情况。一般来说，非财务计量绩效信息审计是以非财务计量的视角表征人责任目标完成的量化信息。

人在报告上述信息时，完全有可能操纵信息，甚至弄虚作假，也可能由于非故意的错误导致信息失真。其原因如下：第一，由于绩效信息是委托人激励人的基础，同时，这些信息在很大程度上还表征人的努力程度，所以，在自利动机的驱动下，人具有操纵绩效信息的积极性。由于信息不对称的存在，人有信息优势，在这种情形下，人具有了操纵绩效信息的可能性。由于上述积极性和可能性的存在，人作为信息责任方，提供的信息可能存在故意舞弊。第二，绩效信息是由人加工生产出来的，而人是有限理性的，在信息生产过程中可能出现错误。上述绩效信息舞弊和绩效信息错误，共同形成绩效信息的失真。

委托人作为理性人会预期到人的上述绩效信息失真，为了治理人的绩效信息失真，委托人会推动建立一些治理机制来应对绩效信息失真，信息审计是其中的机制之一。关于财务资源使用状况相关的信息是财务信息，绩效信息审计是作为绩效审计的一部分，非财务计量绩效信息审计属于绩效审计的部分，主要关注这类信息是否失真。当然，非财务计量绩效信息审计只是治理非财务计量绩效信息失真的机制之一，委托人最终采用何种治理机制或治理机制的组合是由成本效益决定的。一方面要达到治理效果，另一方面还会考虑治理成本，非财务计量绩效信息审计如果符合成本效益原则，则会成为委托人选择的治理非财务计量绩效信息失真的机制或其中之一。

（二）非财务计量绩效信息审计本质

审计本质关注审计是什么，非财务计量绩效信息审计本质也不例外。非财务计量绩效信息审计属于绩效审计，所以，其本质不能离开绩效审计本质。笔者先分析绩效审计本质，然后再分析非财务计量绩效信息审计的本质。

一般认为，审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排[ 21 ]。以此为出发点，绩效审计是以系统方法从行为和信息两个角度独立鉴证经管责任相关绩效中的问题和次优问题并将结果传达给利益相关者的制度安排。与审计一般相比较，这里强调了经管责任相关绩效，而不是一般意义上的经管责任，很显然，其内涵更加特指，所以，其外延也就更加收敛。即使如此，对经管责任相关绩效的理解也有不同的观点，主要有两种：一种观点认为，这里的绩效主要是指与经济性、效率性和效果性相关的信息，绩效审计一方面关注这些信息的真实性，另一方面将这些信息与既定的标杆进行比较，以确定绩效水平，这种观点称为狭义绩效审计观。很显然，这种绩效审计观只承认真实性和效益性绩效审计。另一种观点认为，这里的绩效除了包括经济性、效率性和效果性相关的信息外，还包括行为是否合规，绩效审计还要关注责任人的相关行为是否符合既定标准，这种观点称为广义绩效审计观。很显然，这种绩效审计观同时承认真实性、效益性和合规性绩效审计[ 22-23 ]。

无论采用何种绩效审计观，都离不开绩效信息审计。非财务计量绩效信息审计属于绩效信息审计。其本质可以表述为：非财务计量绩效信息审计是以系统方法独立鉴证经管责任相关非财务计量绩效信息中的问题和次优问题并将结果传达给利益相关者的制度安排。这里强调的是经管责任相关非财务计量绩效信息，收敛了这种审计的内涵和外延，其范围域限定在经管责任相关非财务计量绩效信息。

审计本质的另一个维度是审计功能。一般来说，审计具有鉴证、评价和监督三大功能，非财务计量绩效信息审计也不例外。鉴证就是判断特定主题与既定标准之间的一致性，非财务计量绩效信息审计本质本身就包括这种含义，所以，鉴证是非财务计量绩效信息审计的基本功能。评价是在鉴证的基础上，将绩效与一定的标杆进行比较，以判断绩效水准。在许多情形下，委托人需要将人的绩效与一定的标杆进行比较，以确定人的绩效水平，如果授权审计人来履行这种职能，非财务计量绩效信息审计就有了评价功能。监督就是对发现偏离的责任者进行处理处罚，如果委托人授权审计人对责任人进行处理处罚，从技术逻辑来说，并不存在障碍，所以，非财务计量绩效信息审计可以具有监督功能。

（三）非财务计量绩效信息审计目标

审计目标是指希望审计干什么，非财务计量绩效信息审计目标也不例外。一般来说，审计目标区分为终极目标和直接目标。就终极目标来说，是指审计委托人期望通过非财务计量绩效信息审计干什么或得到什么。根据前面的分析，我们知道，在委托关系中，为了应对非财务计量绩效信息失真，委托人推动建立一些有针对性的治理机制，希望通过这个机制来抑制非财务计量绩效信息失真，非财务计量绩效信息审计是这些治理机制的组成要素。所以，审计委托人希望非财务计量绩效信息审计在抑制信息失真方面发挥作用。具体来说，就是希望审计能抑制非财务计量绩效信息失真。

就直接目标来说，是审计人希望通过非财务计量绩效信息审计干什么或得到什么。总体来说，审计人当然的目标是生产审计委托人满意的审计产品，履行好委托人的审计委托或授权。一般来说，非财务计量绩效信息审计产品有三种类型，一是审计鉴证产品，二是审计评价产品，三是审计处理处罚产品。审计鉴证产品是关注非财务计量绩效信息是否真实，一般以审计报告的形式出现；审计评价产品是将鉴证后的非财务计量绩效与适宜的绩效标杆进行比较，以判断责任方绩效水平，一般以绩效评价报告的形式出现；审计处理处罚产品关注非财务计量绩效信息偏离责任人的惩处，一般以审计决定的形式出现。上述审计产品只是产品清单，最终生产什么审计产品是由委托人需求决定的。

当然，直接目标是终极目标的基础，没有直接目标的达成，终极目标也就没有基础。另外，直接目标要以终极目标为导向，根据终极目标的需求来确定直接目标，也就是根据消费者的需求来确定生产什么产品。

（四）非财务计量绩效信息审计客体

审计客体关注审计谁，非财务计量绩效信息审计客体也不例外。由于委托关系具有广泛性，所以，人绩效信息也具有广泛性，由此，非财务计量绩效信息审计客体也具有广泛性。本文前面指出，委托关系包括公共部门委托关系、私营部门委托关系和组织内部委托关系，这三种委托关系下的人都是绩效信息审计客体，当然也都是非财务计量绩效信息审计客体。

在公共部门委托关系中，审计客体是公共责任承担者。政府的委托人是公众，在单一制国家，上级政府也是下级政府的委托人③。对于政府部门、政府事业组织来说，本级政府是委托人；对于非政府的NGO来说，供资者是委托人。人的绩效信息包括两部分，一是资源及其使用状况，二是公共责任完成情况。一般来说，资源及其使用情况体现在财务报告中，而公共责任完成情况则体现在各类绩效报告中。这里的公共责任有多种情况，可以是一个单位或部门的职责，也可以是一个项目的实施，还可能是一项政策的执行，也可以是一类公共资源的管理。所以，公共部门的绩效审计分为单位（部门）绩效审计、项目绩效审计、政策绩效审计、资源绩效审计，上述四方面的绩效审计都包括非财务计量绩效信息审计。

私营部门委托关系主要是私营企业，股东是委托人，管理层是人。管理层的绩效信息包括两部分，一是资源及其使用情况，主要体现在财务报告中，针对这种信息报告有专门的财务审计；二是经营绩效，包括财务成果、营运绩效、核心竞争力、可持续发展等方面的成果，这些绩效中，财务成果来源于财务报告，其他各类绩效信息基本都是非财务计量绩效信息，需要有专门的非财务计量绩效信息审计来鉴证其真实性。一般来说，股东是将企业作为一个整体来关注的，在一些特定情形下，股东也可能关注某些特定的项目，例如，大型工程项目、重要的科研项目，所以，这些情形下，项目也可能成为绩效审计的特定客体。

公共部门和私营部门都有内部组织层级，所以都存在内部委托关系，上级是委托人，下级是人。上级将一定的资源交付下级，并要求下级完成特定的职责，下级要向上级报告资源及其使用状况，更要报告其职责履行情况，非财务计量绩效信息主要体现在职责履行情况中。在一些特殊情形下，上级交付下级实施特定项目，这类项目的绩效信息也就成为报告内容。

以上所述的各类非财务计量绩效信息审计客体，归纳起来如表1所示。

（五）非财务计量绩效信息审计内容

审计内容关注审计什么，非财务计量绩效信息审计内容也不例外。一般来说，非财务计量绩效信息审计客体不同，其承担的经管责任内容也不同，所以，其绩效信息审计内容也不同。根据本文的分析（表1），绩效信息审计客体包括以下主要情形：单位绩效、工程项目绩效、科研项目绩效、政策绩效、资源绩效。不同情形下的绩效信息不同，从而审计内容也不同。

1.单位绩效信息审计内容

单位绩效包括的范围很广，凡是具有独立职能的组织都应该报告其职能履行情况，从而都具有非财务计量绩效信息。在公共委托关系中，一级政府、一个政府部门、一个政府事业单位、一个NGO组织，都具有独立的职能，都应该报告其职能履行绩效，都会有非财务计量绩效信息。当然，由于不同单位的职能不同，其绩效信息也不同，进而其非财务计量绩效信息内容也不同。例如，高等学校的绩效指标与医院不同，从而，其非财务计量绩效信息内容也不同。另外，即使是同一单位，在不同时期，委托人对其绩效的关注重点也可能不同，从而引致非财务计量绩效信息内容不同。例如，对于各级地方政府，以前的绩效考核中并不关注资源环境绩效，党的十以来，将生态文明提到了重要日程，所以各级政府的绩效指标中，资源环境绩效成为重要内容，进而，这方面的非财务计量绩效信息也就成为政府审计重要内容。

2.工程项目绩效信息审计内容

工程项目绩效分为两个阶段，一是建设绩效，二是营运绩效。建设绩效包括建设成本、建设质量、建设工期、建设环境影响等，不同的项目在上述各方面的权重可能有些区别。营运绩效一般是工程项目的设计功能实现情况，主要体现为一些非财务计算指标，不同的工程项目，其功能指标差异较大。

3.科研项目绩效信息审计内容

科研项目绩效主要关注科研成果及效果，科研成果是科研的直接产出，而效果则是科研成果使用后的产出。很显然，不同的科研项目，成果和效果的指标不同。

4.政策绩效信息审计内容

政策绩效主要关注政策事实和价值两个维度，事实维度是指政策目标达成情况，一般体现为一些量化指标；价值维度指政策产生的影响，这些影响是以价值判断为基础的，也可能体现为一些量化指标，其中包括非财务计量绩效信息。

5.资源绩效信息审计内容

这里的资源是指为特定目标而设定的具有专门用途的资源，资源绩效是指其特定目标达成情况，一般也体现为一些量化指标的非财务计量绩效信息。

（六）非财务计量绩效信息审计主体

审计主体关注谁来审计，非财务计量绩效信息审计主体也不例外。审计主体的要求包括独立性和专业胜任能力，由于专业胜任能力是可以建立的，所以，从根本上来说，对审计主体的唯一要求是独立性。当然，在保持独立性的前提下，还要考虑成本效益原则。根据这两个原则，在不同的委托关系中，审计主体有不同的选择。

在公共委托关系中，当政府本身作为审计客体时，其审计主体只能是上级政府建立的审计机关，或者是同级政府分权制衡下，本级政府的一种权力通过其设立的审计机关对另一种权力进行审计。当政府部门或事业单位作为审计客体时，本级政府设立的审计机关或上级政府审计机关都具有独立性，都可以成为审计主体，究竟选择何种审计主体，要从成本效益原则来考量。至于单个项目、单项政策、一类资源的绩效信息审计，可由这些事项负责的机构来确定其审计主体选择，基本类似于上述政府本身、政府部门或事业单位的审计主体之选择。至于NGO组织，其审计主体有两种情形，一是供资者积极参与NGO组织治理，此时，可以由供资者选择审计主体，可以委托民间审计组织来审计，也可以申请政府审计机关来审计；二是供资者基本不参与NGO组织治理，此时，政府审计机关应该积极地参与其中，作为审计主体。当然，当政府审计机关作为审计主体时，也可以采取业务外包的方式，委托民间审计组织来实施，这并不改变政府审计机关作为审计主体的事实。

在私营委托关系中，对于企业管理层的审计，股东一般会委托民间审计组织来实施。当然，如果股东投资了许多企业，也可以建立自己的审计机构来对接受投资的企业进行审计。究竟选择何种审计主体，股东会基于其成本效益考虑而理性作出。

在单位内部委托关系中，审计客体是单位内部组织，其审计主体有两种选择，一是建立内部审计机构，二是委托民间审计机构，选择何种审计主体，单位最高领导层会根据成本效益原则作出。

非财务计量绩效信息审计主体的选择中，一个需要讨论的问题是绩效考核部门能否作为审计主体？从独立性来说，在许多情形下，绩效考核部门可能不具有应有的独立性，此时，就不宜作为审计主体。例如，在公共委托关系中，一些指标是层层加码确定的，下级绩效指标可能是上级绩效的基础，没有下级指标的操纵，上级绩效可能难以完成，在这种情形下，上级绩效考核部门可能难以保持独立性，从而也就不能作为这些绩效指标的审计主体。当然，如果绩效考核部门能保持应有的独立性，从专业胜任能力来说，绩效考核部门应该是没有问题的，如果还符合成本效益原则，则绩效考核部门是可以作为绩效信息审计主体的。

（七）非财务计量绩效信息审计方法

审计方法涉及怎么审计，非财务计量绩效信息审计也不例外。从审计基本理论视角出发，这里仅关注审计取证模式。一般来说，审计取证模式包括命题论证模式、数据流程模式、数据分析模式和专业测量模式，上述四种模式在非财务计量绩效信息审计中都有可能采用。

命题论证模式是存在完整信息链的情形下，为了验证上一层级的信息，可以追踪支持其形成的下一层级信息，通过层层追踪，最后使得最高层级的信息得到验证。这个追踪过程，类似于将大命题分解为小命题，通过小命题的证明来获取对大命题的证明。一些非财务计量绩效信息存在完整的信息链，可以用到这种取证模式。例如，为了验证产品的销售量，可以跟踪到不同客户的销售量，不同客户的销售量可以追踪到销售发票，销售发票还可以追踪到出库单和运货单，而出库单还可以通过存货明细账追踪到入库单，进而追踪到生产记录，运货单还可以追踪到运费支付记录。当然，命题论证模式的审计程序较为复杂，审计成本较高，但是，通过这种取证模式获取的审计证据，可以支持审计师发表合理保证审计意见。

数据流程模式是不存在完整的信息链但数据流程本身可以鉴证的情形下采用的审计取证模式。在一些情形下，数据是闭环产生的，不受人的干扰，如果经过评估，认为数据生产流程值得依赖，则其生产的数据当然也就值得依赖。例如，为了改善公共服务的质量，英国于1991年颁布的citizen's charter initiative法案要求英格兰及威尔士审计委员会负责开发公共服务绩效评价指标，并定期公布经过审计后的这类绩效数据。由于这些绩效指标大多数是非财务指标，这些审计机关采用的工作方法是不对数据本身进行审计，而是对数据产生的流程进行审计，并公布对这些流程的审计结果[ 24 ]。一般来说，由于数据流程模式本身并没有验证数据，数据流程的可靠性只是数据质量的数据证据，所以，这种取证模式通常支持审计师发表有限保证审计意见。

数据分析模式是通过数据之间的逻辑关系来验证数据是否存在失真。许多非财务计量绩效数据与一些数据存在某种可验证的逻辑关系，如果责任方提供的数据不存在这些逻辑关系，则很有可能是这些数据存在失真。例如，产量与用电量之间存在逻辑关系，作为绩效指标的产量如果有较大幅度增长，而用电量却没有增长，这就存在两种可能，一是该单位出现了节电技术，二是产量数据失真。如果没有采用节电技术，则产量数据就是虚假。当然，数据分析模式的分析方法很多，特别是在大数据背景下，用于数据分析的相关数据很多，从而使得这种审计取证模式具有较为广泛的适用性。但是，一般来说，这种数据发现的只是可能的疑点，是否真的存在失真，还需要进一步验证。即使对疑点核实之后存在数据失真，通常也不能肯定是否还有其他类型的数据疑点，所以，通常只支持审计师发表有限保证审计意见。

专业测量模式是通过现场测量的方式来获取数据，将获取的数据与责任方提供的数据进行比较，以判断责任方数据的可靠性。这种取证模式有两个关键，一是现场测量以获取数据，一定要保证专业性，并且专业测量的方法要与责任方相一致；二是当发现测量的数据与责任方提供的数据存在偏离时，如何判断这种偏离，因为数据受到一些权变因素的影响，在不同时点测量得到的数据可能存在差异，如何确定合理的差异是问题的关健。例如，环境责任绩效指标可以采取专业测量的方式来验证，但不同时点测量的数据可能存在差异，要判断责任方提供的环境绩效数据是否存在失真，就要合理确定可容忍的偏离范围。

（八）非财务计量绩效信息审计环境

在基本理论层面，审计环境理论关注两个问题，一是审计环境如何影响审计，二是审计如何影响审计环境，非财务计量绩效信息审计也不例外。

从审计环境对审计的影响来说，非财务计量绩效信息审计环境从两个路径影响审计：一是影响审计需求，不同的审计环境下，对非财务计量绩效信息是否存在审计需求及何种非财务计量绩效信息是审计重点，存在重要影响，例如现在非常重要的资源环境责任信息审计，在以前并没有得到重视，发生这种变化的原因是资源环境问题的严峻性；二是影响审计技术方法，在不同的审计环境下，能用于非财务计量绩效信息审计的技术方法也不同，例如，在专业测量模式用到的测量技术就受到科学技术环境的影响。

从审计对审计环境的影响来说，非财务计量绩效信息审计主要通过审计产品来影响审计环境。非财务计量绩效信息审计产品包括鉴证产品、评价产品和处理处罚产品，这些审计产品通过委托人及利益相关者的使用，会影响人及利益相关者的行为，从而影响非财务计量绩效信息质量，进而影响委托关系下的经管责任之履行和公共责任的履行及企业的营运。

四、结论和启示

非财务计量绩效信息审计是治理绩效信息失真的机制之一，本文从理论上分析其基础性问题，提出非财务计量绩效信息审计基本理论框架。

关于审计需求，由于自利和有限理性，非财务计量绩效信息可能出现失真，为了应对这种信息失真，委托人会推动建立信息治理机制，非财务计量绩效信息审计是其中之一。

关于审计本质，非财务计量绩效信息审计是以系统方法独立鉴证经管责任相关非财务计量绩效信息中的问题和次优问题并将结果传达给利益相关者的制度安排，可能具有鉴证、评价和监督三大功能。

关于审计目标，非财务计量绩效信息审计的终极目标是抑制非财务计量绩效信息失真，直接目标是生产让审计委托人满意的审计产品，包括鉴证产品、评价产品和处理处罚产品。

关于审计客体，公共部门委托关系、私营部门委托关系和组织内部委托关系中的人，都是非财务计量绩效信息责任方，从而都是审计客体。

关于审计内容，人绩效信息包括单位绩效信息、工程项目绩效信息、科研项目绩效信息、政策绩效信息、资源绩效信息，上述信息中都包括非财务计量绩效信息。

关于审计主体，非财务计量绩效信息主体包括政府审计机关、民间审计机构和内部审计组织，委托人会根据独立性和成本效益原则选择审计主体。

关于审计方法，命题论证模式、数据流程模式、数据分析模式和专业测量模式在非财务计量绩效信息审计中都有可能采用。

关于审计环境与审计的关系，一方面，审计环境通过审计需求和审计技术方法两个路径来影响非财务计量绩效信息审计；另一方面，非财务计量绩效信息审计通过审计产品使用所发挥的效果来影响审计环境。

本文的研究启示我们，非财务计量绩效信息审计是一个系统，而系统功能的发挥很大程度上依赖于系统各要素之间的协调配合。在建立和实施非财务计量绩效信息审计制度时，要以系统的观点，就事论事、缺乏系统思考建立的审计制度是不可能发挥其预期功能的。

【参考文献】

[1] HOLMSTRON B. Moral hazard and observability[J].Bell Journal of Economics，1979（10）：74-91.

[2] FAMA E.Agency problem and the theory of the firm[J]. Journal of Political Economy，1980（88）：288-307.

[3] 张维迎.企业的企业家：契约理论[M].上海三联书店、上海人民出版社，1995.

[4] BAKER G. The use of performance measures in incentive contracting[J].American Economic Review，2000，90（2）：415-420.

[5] 张跃平，刘荆敏.委托―激励理论实证研究综述[J].经济学动态，2003，（6）：74-78.

[6] RIVENBARK W， PIZZARELLA C. Auditing performance data in local government[J].Public Performance & Management Review，2002（4）：413-420.

[7] 刘家义.经济效益审计的基本方法[M].四川科学技术出版社，1985.

[8] 赵彩霞，张立民，曹丽梅.制度环境对政府绩效审计发展的影响研究[J].2010（4）：22-28.

[9] 宇.政府绩效审计方法及其应用研究[J].社科纵横，2006（11）：45-47.

[10] 施青军.政府绩效审计方法论析[J].中国行政管理，2008（2）：30-32.

[11] 李璐.美国政府绩效审计方法的变迁及启示[J].中南财经政法大学学报，2010（6）：51-54.

[12] 欧阳华生，余宇新.政府绩效审计制度变迁需求影响因素效应实证分析：国际经验证据与中国符合性检验[J].财经论丛，2009（7）：82-89.

[13] HEPWORTH N P. The role of performance audit[J].Public Money & Management，1995（10）：39-42.

[14] BARZELAY M.Central audit institutions and performance auditing：a comparative analysis of organizational strategies in the OECD[J].Governance：An International Journal of Policy and Administration，1997（3）：235-260.

[15] POLLITT C. Performance or compliance-performance audit and public management in five countries[M].Oxford University Press，1999.

[16] 刘爱东，赵金玲.政府投资公共工程绩效审计评价指标研究：来自问卷调查的经验证据[J].审计与经济研究，2010（5）：31-38.

[17] 薛芬，郑垂勇.部门预算执行绩效审计模式[J].学海，2011（6）：115-114.

[18] 徐泓，曲婧.自然资源绩效审计的目标、内容和评价指标体系初探[J].审计研究，2012（2）：14-19.

[19] 王会金，易仁萍.试论政府绩效审计的若干理论问题[J].审计研究，2007（1）：47-50.

[20] 郑石桥.审计业务架构和绩效审计基本要素[J].中国审计，2013（18）：26-28.

[21] 郑石桥.审计理论研究：基础理论视角[M].中国人民大学出版社，2016.

审计信息理论篇6

中图分类号:F239文献标识码:A

近年来,随着审计对象信息化水平的不断提高,国家审计署以现场审计实施系统(即AO系统)与审计管理系统(即OA系统)为平台,积极部署和推进计算机审计工作。目前,全国各级审计机关基本完成了从手工审计向计算机审计的转型,部分先进地区还实现了项目全覆盖,这为我们进一步探索、研究信息化条件下审计质量控制的科学化、规范化提供了技术基础。

一、审计质量控制概述

(一)审计质量控制的一般涵义

在传统的手工审计环境下,对审计质量的认识主要有两种观点:第一种观点认为,审计质量最终反映在审计报告的质量上,因而审计质量就是审计报告的质量。第二种观点认为,审计是包括了审计计划、取证、判断和报告的一个系统过程,因而审计质量是整个审计活动过程的优劣程度。综合以上两种观点,审计质量控制是审计机关为实现审计目标,规范审计行为,明确审计责任,确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称。

(二)审计质量控制的重要性

审计质量是审计工作的生命线,犹如产品质量是企业的生命一样。审计质量的高低不仅影响着审计报告使用者的利益,影响着社会公众的利益,更事关审计部门的切身利益。控制审计质量已经成为当前审计机关的一项核心工作。

二、信息化条件下审计质量控制的新内涵

(一)信息化条件为在审计质量控制中引入风险管理理论提供了技术基础。

1.风险管理理论。所谓风险是未来结果的不确定性,对风险进行管理的理论即风险管理理论。

2.风险控制理论改变审计质量控制的内涵。

目前风险控制理论已在各个经济领域得到广泛而有效的应用。根据风险控制理论,审计质量事实上是对各类审计风险进行有效控制的结果,审计质量控制就是对审计风险进行控制的政策和程序的总称。

(二)在信息化条件下,审计风险呈现出新的特征。

1.存在转型风险。传统的审计理念、审计方法、审计手段已经成为制约审计工作发展的“瓶颈”。比如在信息化条件下,被审计单位的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程由软件自动完成,肉眼可见的审计线索大大减少,这无疑给审计人员带来了转型风险。

2.存在系统风险。比如电子化会计数据可能被滥用、篡改和丢失,电子化的审计线索易于减少或消失,原始数据的录入可能存在错漏以及不可预计的突发灾害、软硬件故障等都会给系统的可靠性造成严重危害。

3.存在控制风险。比如权限设置或职责分工导致约束机制失效、网络传输和数据存贮故障会使审计数据出现异常错误、审计软件对业务缺乏实时有效的控制手段等。

4.存在检查风险。比如会计软件的更新换代,增加了历史数据难以采集汇总的可能性;内部控制主要依赖软件本身,难以全面检查测试等。

三、利用信息化技术,强化“五环节”审计风险的控制

(一)加强审计立项环节的风险控制

在审计项目立项时,要以审计对象信息资源库为基础,对被审计单位组织结构和业务流程,信息系统的软硬件等情况作深入调查,获取充分的信息。以防止到现场实施审计阶段,因被审计单位的会计软件与审计软件不兼容,数据采集第一关就无法实现,致使后续审计计划的指导、规范和控制作用无法发挥。

(二)加强审前调查环节的风险控制

在信息化条件下,我们可以通过在审计软件中预设评估模型、评估方法、评估标准等,来指导规范审计人员在审前调查阶段的工作。首先要按照审计署《审计机关审计项目质量控制办法》中规定的范围和内容进行审前调查;其次执行初步分析性复核,运用计算机的自动筛选、汇总、分析等功能,对审计对象进行定性和定量分析,迅速发现审计重点,并选择符合实际情况的审计策略和步骤;第三要运用审计软件科学评价被审计单位内部控制制度,合理确定重要性水平。

(三)加强审计现场实施环节的风险控制

1.数据采集环节。审计人员应在被审计单位的配合下,自主地获取被审计单位财务和业务等方面的完整数据。为排除被审计单位有意识隐瞒、修改部分数据的可能性,审计人员应检查数据是否发生遗漏、是否为审计时间范围的电子数据、是否是“结账”后的数据、并从核对总金额、借贷是否平衡、凭证是否断、重号、钩稽关系等方面检查其是否与相配套的纸质账册和报表一致。

2.数据预处理环节。由于被审计单位数据来源复杂、数据格式不统一、信息表示代码化等诸多影响,对采集到的原始数据必须进行预处理。这个环节要求计算机审计人员在处理过程中确保数据不失真。

3.数据分析环节。在审计数据的分析阶段,要注意选择合理的数据分析方法,首先从不同层次、不同角度对电子数据进行分析,从总体上把握情况,找准薄弱环节,选择审计重点,深化实施审计方案,避免审计的片面性、盲目性。

四、加强审计报告环节的风险控制

做好审计发现问题的综合分析工作,强化精品意识,提升审计报告的层次和水平是提高审计报告质量的关键。

可以利用AO系统的报告模板功能,做好以下四方面质量控制:一是对审计发现进行深加工,防止问题定性表面化;二是审计报告立意要高,防止内容庸俗化;三是审计结论要客观准确,防止言而无据;四是提出的审计意见和建议要有可操作性,防止纯理论化。

五、加强审计后续环节的风险控制

在审计信息化条件下,由于审计记录载体的转变,对审计证据、审计档案的质量控制提出了新要求。一是实行电子数据(含电子审计证据)保存使用责任制度。二是加快审计档案信息化建设。

参考文献:

[1]王鲁泉.论信息化条件下审计项目质量控制,《商场现代化》,2008

审计信息理论篇7

近年来，随着审计对象信息化水平的不断提高，国家审计署以现场审计实施系统（即AO系统）与审计管理系统（即OA系统）为平台，积极部署和推进计算机审计工作。目前，全国各级审计机关基本完成了从手工审计向计算机审计的转型，部分先进地区还实现了项目全覆盖，这为我们进一步探索、研究信息化条件下审计质量控制的科学化、规范化提供了技术基础。

一、审计质量控制概述

(一)审计质量控制的一般涵义

在传统的手工审计环境下，对审计质量的认识主要有两种观点：第一种观点认为，审计质量最终反映在审计报告的质量上，因而审计质量就是审计报告的质量。第二种观点认为，审计是包括了审计计划、取证、判断和报告的一个系统过程，因而审计质量是整个审计活动过程的优劣程度。综合以上两种观点，审计质量控制是审计机关为实现审计目标，规范审计行为，明确审计责任，确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称。

（二）审计质量控制的重要性

审计质量是审计工作的生命线，犹如产品质量是企业的生命一样。审计质量的高低不仅影响着审计报告使用者的利益，影响着社会公众的利益，更事关审计部门的切身利益。控制审计质量已经成为当前审计机关的一项核心工作。

二、信息化条件下审计质量控制的新内涵

（一）信息化条件为在审计质量控制中引入风险管理理论提供了技术基础。

1.风险管理理论。所谓风险是未来结果的不确定性，对风险进行管理的理论即风险管理理论。

2.风险控制理论改变审计质量控制的内涵。

目前风险控制理论已在各个经济领域得到广泛而有效的应用。根据风险控制理论，审计质量事实上是对各类审计风险进行有效控制的结果，审计质量控制就是对审计风险进行控制的政策和程序的总称。

（二）在信息化条件下，审计风险呈现出新的特征。

1.存在转型风险。传统的审计理念、审计方法、审计手段已经成为制约审计工作发展的“瓶颈”。比如在信息化条件下，被审计单位的手工明细账、日记账不存在了，记账凭证数据存储在磁性介质上，财务处理过程由软件自动完成，肉眼可见的审计线索大大减少，这无疑给审计人员带来了转型风险。

2.存在系统风险。比如电子化会计数据可能被滥用、篡改和丢失，电子化的审计线索易于减少或消失，原始数据的录入可能存在错漏以及不可预计的突发灾害、软硬件故障等都会给系统的可靠性造成严重危害。

4.存在检查风险。比如会计软件的更新换代，增加了历史数据难以采集汇总的可能性；内部控制主要依赖软件本身，难以全面检查测试等。

三、利用信息化技术，强化“五环节”审计风险的控制

（一）加强审计立项环节的风险控制

在审计项目立项时，要以审计对象信息资源库为基础，对被审计单位组织结构和业务流程，信息系统的软硬件等情况作深入调查，获取充分的信息。以防止到现场实施审计阶段，因被审计单位的会计软件与审计软件不兼容，数据采集第一关就无法实现，致使后续审计计划的指导、规范和控制作用无法发挥。

（二）加强审前调查环节的风险控制

在信息化条件下，我们可以通过在审计软件中预设评估模型、评估方法、评估标准等，来指导规范审计人员在审前调查阶段的工作。首先要按照审计署《审计机关审计项目质量控制办法》中规定的范围和内容进行审前调查；其次执行初步分析性复核，运用计算机的自动筛选、汇总、分析等功能，对审计对象进行定性和定量分析，迅速发现审计重点，并选择符合实际情况的审计策略和步骤；第三要运用审计软件科学评价被审计单位内部控制制度，合理确定重要性水平。

（三）加强审计现场实施环节的风险控制

1.数据采集环节。审计人员应在被审计单位的配合下，自主地获取被审计单位财务和业务等方面的完整数据。为排除被审计单位有意识隐瞒、修改部分数据的可能性，审计人员应检查数据是否发生遗漏、是否为审计时间范围的电子数据、是否是“结账”后的数据、并从核对总金额、借贷是否平衡、凭证是否断、重号、钩稽关系等方面检查其是否与相配套的纸质账册和报表一致。

2.数据预处理环节。由于被审计单位数据来源复杂、数据格式不统一、信息表示代码化等诸多影响，对采集到的原始数据必须进行预处理。这个环节要求计算机审计人员在处理过程中确保数据不失真。

3.数据分析环节。在审计数据的分析阶段，要注意选择合理的数据分析方法，首先从不同层次、不同角度对电子数据进行分析，从总体上把握情况，找准薄弱环节，选择审计重点，深化实施审计方案，避免审计的片面性、盲目性。

四、加强审计报告环节的风险控制

做好审计发现问题的综合分析工作，强化精品意识，提升审计报告的层次和水平是提高审计报告质量的关键。

可以利用AO系统的报告模板功能，做好以下四方面质量控制：一是对审计发现进行深加工，防止问题定性表面化；二是审计报告立意要高，防止内容庸俗化；三是审计结论要客观准确，防止言而无据；四是提出的审计意见和建议要有可操作性，防止纯理论化。

五、加强审计后续环节的风险控制

在审计信息化条件下，由于审计记录载体的转变，对审计证据、审计档案的质量控制提出了新要求。一是实行电子数据(含电子审计证据)保存使用责任制度。二是加快审计档案信息化建设。

参考文献

[1]王鲁泉.论信息化条件下审计项目质量控制，《商场现代化》，2008

审计信息理论篇8

经济责任审计作为一项具有中国特色的经济监督制度，已成为加强干部监督管理、预防和惩治腐败、推进民主法制建设和国有资产保值增值的重要手段。当前，学术界大多采用委托理论来解释经济责任审计的基本理论并在此基础上进行拓展，认为经济责任审计是随着委托关系的产生和发展而产生和发展起来的，无论是政府部门还是公营企业事业单位，只要存在受托经营管理的公共财产，就必须要承担公共受托经济责任，就应该由政府审计机关对其公共受托经济责任履行情况进行审计，以保证公共受托经济责任合规、适当、有效履行。在这一委托关系中，涉及三个基本主体：审计部门（受托人）、被审计领导干部及单位（人）、政府管理者（委托人），如果用信息不对称理论去分析审计参与三方关系的构成，就会发现在每个具体环节中，信息不对称的情况是始终存在的。

首先经济责任审计由信息不对称而产生。在审计未实施前，管理者和领导干部之间的信息是不对称的，领导干部具有信息优势，管理者因为不具备完全信息，无法对其委任的领导干部的经济管理和资源配置使用情况进行审查，因此，便急需具有专业水平的独立第三方，对其经济管理行为等做出客观、公正的评价，以解决这种信息不对称的问题，经济责任审计便由此产生。其次，在经济责任审计出现后，管理者与领导干部间的信息不对称情况的风险，便被转化为两部分：一是领导干部和审计部门之间，二是审计部门与管理者之间。在审计过程中，领导干部具备完全信息，拥有信息优势，审计部门作为代表管理者行使监督和评价职能的一方，无论怎样努力都不可能使审计具备的信息绝对完全化，由此对领导干部经济责任履行情况做出不恰当的审计评价，得出不准确的审计结论，或者造成其他不良后果，引发经济责任审计风险。

二、经济责任审计中信息不对称的类型

一是审计信息源的不对称。被审计领导干部层级较高，处于信息管理者的中心地位，比审计人员更了解本业务系统财经收支信息、管理信息、效益信息，更了解审计信息所处的法律环境、会计环境、业务环境和内部控制制度环境等经济管理环境，对审计信息的掌控处于优势地位，审计人员要获得该信息需要花费更多的成本和时间。

二是审计信息知悉数量的不对称。审计对象由于处于审计信息的中心地位，对于各种层级相关的审计信息都了如指掌。审计所需的各种相关的、充分的审计信息都依赖于审计对象的及时、完整的提供，要做到查深查透、评价客观公正，建议切实可行，必须要花费更多的人力、物力和时间。

三是审计信息质量的不对称。审计信息的真实性决定审计的合规、合法、效益目标的实现，决定着审计的成败，影响着审计风险的大小。经济责任审计能否获得真实可靠的审计信息，不但取决于审计对象的诚信水准，而且也取决于审计人员的能力和审计成本投入的大小。

三、解决经济责任审计中信息不对称问题的策略

由于审计双方信息不对称，领导干部可以利用信息的不对称对审计人员进行欺骗，这就是“隐藏信息”和“隐藏行为”，将导致“逆向选择”问题，一是增加审计风险，二是影响对领导干部的评价，扭曲干部监督、评价和选拔机制。依据信息不对称的基本原理，可以采取强化市场机制、落实承诺机制、建立激励机制和完善监督体系等措施来有效约束信息优势方的行为。借鉴这一理论，笔者就解决经济责任审计中信息不对称问题提出以下建议：

1.完善体制机制，增强审计工作的独立性

一是改革现行审计管理体制。对审计机关人财物和业务统一垂直管理，在一定范围内实行领导干部经济责任分级同步审计和交叉审计等，都是增强审计独立性的有益探索。二是优化审计力量组成。打破条块管理，统一组织协调人力物力，有机整合审计资源。通过审计资源的统一调配，使审计人力资源得到有效利用，在具体审计项目上形成力量和技术优势。

2.健全法规制度，??强信息提供的约束性

一是完善承诺制度。审计承诺制度是针对审计部门与被审计单位之间信息不对称而制定的，要有效发挥审计承诺制度的作用，首先细化审计承诺内容，突出审计承诺的针对性，对承诺的内容和责任加以细化，明确提供虚假承诺的法律后果及后续审计验证的措施方案，防止走过场，同时对领导承诺和具体工作责任人承诺责任加以区分，防止推诿责任；另外，审计人员要将验证领导干部及被审计单位提供审计信息是否真实作为一项重要工作内容，从制度上约束被审计单位及其领导干部的行为，保证审计信息的真实、完整。二是完善奖惩制度。对违规问题划分不同类型，让抗拒者一旦查实问题后面临严重处罚，提高违法成本，让其自行判断是否如实提供信息。三是明确部门职责，完善协作制度。进一步明确其他职能部门提供有关信息以及抓好成果运用反馈的职责义务，减少信息截留或流失，拓宽信息来源渠道。

3.改进方法手段，增强信息选取的有效性

审计信息理论篇9

审计动因就是审计产生、存在、发展的原因以及动力。研究审计动因的目的是为了弄清为什么产生审计，为什么需要审计和为什么审计需要存在和发展。审计是一种社会现象，它是为满足需要而产生和发展的。

审计动因的主要理论是目前最流行的受托责任论以及理论、多因素决定论、信息论、经济监督论、公司管理论及职业化需求论。下面就几种主要理论进行论述。

一、审计动因理论及缺陷

1.受托责任论。受托责任论主要观点是：受托责任关系是资源占有人实现对资源有效管理与使用的必要手段和保证机制。当受托经济责任关系确立后，客观上就存在于委托者对受托者实行经济监督的需要。而审计恰好独立于受托责任关系双方的当事人，且具备相应的专业技能，于是审计便成为受托责任关系能够实现的必要手段和保护机制，从而得出受托经济责任关系是审计产生的客观基础和根本动因的结论。

实际上，“受托经济责任”只是审计产生的重要前提，并不能说明审计产生的必要性。它无法诠释审计的职能及社会作用；无法解释审计的独立性。

2.理论。理论主要观点是：企业存在契约关系，而契约条款的实施必须通过监督，否则就不起作用。审计就是这种监督方式。在这种理论中，审计的本质在于促进股东和管理者利益最大化。

但理论的不足之处：无法解释企业接受审计需求强制进行这一事实，无法解释理论认为审计是促进股东和企业管理人员的利益最大化与审计人员面临的“诉讼爆炸”和“深口袋理论”的经济现象是互相矛盾这一现实。

3.多因素决定论。在美国会计学会基本审计概念委员会的《基本审计概念公告》中，明确阐述审计动因包括以下四个方面：（1）利益冲突产生对公正第三方的需求。（2）当利益冲突达到一定程度后对冲突对方产生的防范需求。（3）处理技术上的复杂性使得普通人无法胜任，从而产生对专门人才从事这一工作的需要。（4）空间的距离使得经济业务与利益关系人发生分离，从而产生对特定人士提供帮助的需要。

这种理论有一定的合理之处，但也存在缺陷：（1）审计产生发展的多种动因中，应该有一种最主要的动因。（2）它只是从不同角度对审计动因进行概述，并不具备经济学理论基础，也不利于审计理论学科的发展。

二、衡量审计动因理论的标准

上述各种审计动因理论，大都从某个角度出发有一定的合理性。但是衡量一种理论是否能更好地解释审计动因，并指导审计工作、完善审计服务，应当结合审计理论结构进行研究。本文以历史性、逻辑性、系统性为原则，以对审计本质的理解为切入点提出5点判断审计动因理论的标准：

1.由理论可以导出审计本质及审计职能的目的。审计动因理论的宗旨是要解释审计产生、存在和发展的根本原因和动因。因而，审计动因理论是审计理论体系的基础理论，通过审计动因理论的确立应能导出审计本质以及审计职能、审计社会作用的发展原因。随着社会经济的发展，审计行业也在不断地发展变化着。这就要求一种合理的审计动因理论应该能够准确、全面地解释审计职能的发展以及审计的社会作用。

2.由理论能回答审计源于并满足了何种社会需求。审计作为一种经济活动，它的存在必是源于一定的社会需求，审计动因理论应该不仅仅能解释某一种类型、某一个特殊群体的需求，还应该能解释任何类型的审计及其满足任何群体对审计需求的发展动因。

3.由理论能解释对审计进行监管的合理性。随着审计活动在社会经济生活中的重要性不断增强，无论从横向来看当今国际上审计业务，还是纵向来看审计的发展历史，审计一直是一个法定的工作。各国政府都对各种类型的审计进行着不同程度的要求和监管。

4.由理论能解释审计为什么需要保持独立性。审计的独立性是审计最基本的特征，是审计得以存在的根本。审计的独立性要求审计人员在审计时保持客观、公正的立场，这也是不同使用者对审计人员的共同要求。审计动因理论应该能够对审计的独立性这一根本特性做出合理解释。

5.由理论能解释不同时期、不同国家审计发展水平存在差异的原因。审计动因理论应当将审计活动产生、发展过程中的影响因素解释清楚，或者进行抽象性的概括，并以这一抽象性的概括为标准，解释统一本质的审计活动在不同时期、不同国家的发展水平存在差异的原因。

三、审计动因———基于经济学的观点

根据上文提到的衡量审计动因的标准，本文认为，信息的非对称性是审计产生和发展的根本动因。审计的本质在于提高财务信息的使用价值，推动资本高效活动。所谓非对称性是指某些参与人拥有而另外一些参与人不拥有的信息。审计财务信息可以潜在降低信息非对称。

1.信息的非对称性是审计产生和发展的根本动因。经济学的研究表明，在现实的经济生活中，各当事人所掌握的信息不仅是不完全的而且是非对称性的。所谓信息不完全性是由于人的有限理性，人们所掌握的信息不可能遇见一切；由于外在环境的复杂性、不正确性，人们所掌握的信息不可能无所不包。所谓信息非对称性是指一方持有与交易行为相关的信息而另一方不知道，而且不知情的一方对于他方信息的验证由于成本昂贵而放弃。

会计是一个信息系统，向内部和外界提供财务信息以影响投资者决策。由人的趋利动机以及信息的不完全性和非对称性，就产生了一种社会需求，即需要具有专业技术和方法的会计师对企业管理部门编制的反映其经济业务的财务报表进行审计和判断，作出鉴定证明，以降低信息的非对称性，确保其真实公允地反应企业的财务状况和经营成果并向利益相关者报告。这样通过审计可能提高财务信息的可信度，从而提高财务信息的价值。若站在经济学的角度来看，在现代审计假设理论体系中，关于审计产生原因的假设，如“信息不对称假设”、“信息不确定假设”等等，实际上丰富了信息非对称性是审计产生和发展的根本动因这一论证。通过降低信息不对称，可以满足任何需求者对于提高财务信息可信度的需求。

2.信息非对称性导致道德风险对审计监督职能和独立性的解释。在经济学中，道德风险界定：订立契约的双方中一方未能掌握足够的信息以监督另一方的行为，从而后者可能据此在追求自身效用最大化的同时侵蚀前者利益。用经济学道德风险模型可以很好地解释为什么受托责任认为审计的本质是一种经济监督活动，这实际上从委托关系的角度反应审计产生的原因。正是由于委托关系的存在，才导致道德风险问题的存在。在道德风险模型下，委托人就应该设计一种激励监督合同以诱使人从自身利益出发选择对委托人最有利的行动。在信息不对称道德风险潜在发生的情况下，需要一个机构来解决在信息不对称的情况下让人不偷懒、说真话的问题。于是审计的产生就成为一种必然。在这种情形下，审计被要求具有独立性的特征。审计独立性在这里得到了很好的解释。

3.信息非对称性导致逆向选择是对审计存在必然性的真实解释。在经济学中，逆向选择来自于保险市场的理论研究。是由阿克劳夫运用旧车市场模型开创的。其问题来自于买者和卖者间关于车的质量信息的不对称。经过一系列恶性循环，最终导致只有质量低的车能成交甚至可能导致市场萎缩。

由于信息的不对称，会计信息市场上会计信息提供者知道的信息总是比信息需求者多。出于追求利益最大化的动机，他可能提供一种不完全信息或虚假信息的倾向。在这种会计信息市场上，一些绩劣公司通过提供虚假信息来满足自身利益。信息需求者或者因不具备条件或者不愿付出高额的成本代价来鉴别这些信息的真伪，盲从跟从这种信息，就会导致有限资源流向绩劣公司，而真实披露会计信息的公司将退出市场或也采取披露虚假信息的措施。这就是会计信息市场上的逆向选择。会计信息可能由此而萎缩。因此，就需要具有独立性的审计对会计信息进行鉴别，提高财务信息的真实可靠性。从而提高财务信息的价值，即对利益相关者决策的正确程度。由此可见，从经济学的角度看审计可以导出审计的本质在于提高财务信息的可信度。

4.信息非对称性对审计期望差距存在的合理性的解释。审计期望差距指公众对审计的需求与公众对目前审计执业的认识之间存在的差距。它既包括由于审计能力不足而形成的差距，也包括了由于公众的认识错误偏差而形成的差距，正是信息固有的非对称性导致社会公众对审计的需求，同时，又由于信息的非对称性是绝对的所以审计只能在某种程度上降低信息的非对称性，而不可能使之完全消除。于是，在公众需求和审计之间就必然存在着一定的期望差距。信息的非对称性很好地解释了审计期望差距存在的必然性。

信息非对称性是绝对的，但是信息非对称性的程度在不同环境下是不同的。信息非对称性的程度取决于资本市场的有效性、相关法律制度的完善性以及审计自身内部环境发达与否等因素。所以，随着审计对信息非对称改变程度的不同，审计工作期望差距在不同时期、不同环境中而有所差异。这也就很好解释了不同时期、不同国家审计发展水平存在差异的原因。

四、基于经济学的角度，完善审计工作、建设审计理论体系

从本质上讲，审计过程也是一个信息系统。审计委托人与审计人之间、审计机构与被审计单位之间、审计机构与社会有关各界之间存在着双向信息交流关系。审计通过降低信息的非对称性，将经过审计了的、增殖的财务信息提供给信息的需求者。运用经济学知识可以从根本上对审计本质进行解释，从而解释为什么需要审计，审计如何能更好地发展，以及审计的目标、职能、质量特征等。人们在规范、建设审计理论体系的时候，就能遵循经济规律，顺应社会发展趋势。

综上所述，可以得知基于经济学的角度解释审计动因，对于指导审计实务、完善审计工作、提高审计服务质量具有重要的意义。一方面，审计活动就是站在独立第三方的角度通过审计来增加信息的价值，这样，审计实践的发展方向和运行规范甚至连最起码的职业道德标准都得到了规范；另一方面，审计工作从降低信息不对称着手，有助于改善审计内、外部环境，促进资本市场发展具有特别重要的意义。

参考文献：

审计信息理论篇10

一、审计动因理论及缺陷

实际上，“受托经济责任”只是审计产生的重要前提，并不能说明审计产生的必要性。它无法诠释审计的职能及社会作用；无法解释审计的独立性。

二、衡量审计动因理论的标准

三、审计动因———基于经济学的观点

审计信息理论篇11

政府审计信息披露也可称为政府审计公告，是指审计机关对审计管辖范围内重要审计事项的内容、审计程序、过程、结果、举报方式等，采用适当方式向社会公众进行公开的制度，包括公开审计活动及结果，主动接受社会监督和群众举报，公开审计处理、处罚意见等（湖北省审计学会课题组，2003）。

一、政府审计公告制度的理论根源

法律社会学派从我国法律追根溯源寻找政府审计信息披露的法律依据，或者从公民个体权利出发对公开政府审计信息提出要求。如尚兆燕（2007）认为以上两种“自下而上”的审视态度忽视了审计公告制度赖以生存的法律文化与民众社会根基。该学者借鉴法律社会学的研究成果，“自上而下”，重新对这种制度产生和生长的法律、社会基础进行深层次考察。认为审计结果公告制度是法律与社会之间的断裂与融合地带，不能单纯的将审计信息披露视为一种处罚方式，而将其视为个体权利尤其是知情权的捍卫。要突破审计信息披露的“告”与“知”的限定，注重通过舆论在公告领域发挥社会控制作用。最后结合我国实际，说明在中国社会，政府审计信息披露有其特定的文化和制度背景，审计机关应把握并运用好好这些背景。给予政府审计信息披露制度极大启发，一方面中央应了解到披露的合理合法性，一方面中央还应完善相关法律，对审计信息披露制度能有一个明确的法律规定。

而更为主流的是公共受托经济责任学派，秦荣生（2004）认为，公共受托经济责任是政府审计工作的出发点和归宿点。根据我国宪法，我国的人民是国家的主人，国家一切权力属于人民，国家一切资源为人民所有，人民代表大会代表人民，是各级政府的最高权力机关。人民将人民公有的国家资源，通过各级人民代表大会，委托给人民选举出来的该级人民公仆（各级人民政府和他们的工作人员），按照由该级人民代表大会通过的年度预算和国民经济计划所反映的人民意志，去经营管理。政府完成人民的委托，接受由人代会产生的审计机关进行的监督。对政府受托责任履行情况进行独立认定后，必须向委托人即人民报告，向社会公布审计结果，人民据此决定是否解除政府和公仆们的责任。可以说审计信息披露是受托责任的最终体现。

受托责任理论从国家审计的本质——国家审计受谁委托、为谁负责、向谁报告的问题出发，研究政府审计存在的核心意义，从而推导出政府审计信息披露的理论依据，与之前的理论相比更能抓住事物本质，公共受托经济责任的观点应成为以人民利益为宗旨的政府部门及其工作人员必须明确的概念。

二、结合我国审计公告制度现状的几点思考

目前我国相关的审计信息披露受限于保密法范围，这是可以理解的，然而在实务中，对审计密级的确定不规范，对审计信息秘密的性质、重要程度难把握，没有可执行的定密程序，很难正确处理审计信息披露的保密性与透明度的关系。同时除保密范围之外应披露的信息仍旧不足，目前公布审计结果公告主要集中为大型国有企业审计及专项资金的审计结果，对涉及资源环境项目审计报告较少，与民生息息相关的民生资金和工程审计结果披露较少；另外后续的跟踪审计时间差过大，也使审计信息披露的效度受损。

同时，在建立“人本型”的服务型政府过程中仍有不足，应强调服务于群众需求，加大与民生密切相关的审计项目结果的披露，同时督促基层审计的信息披露，从而不仅满足人民对政府运行管理状况的了解愿望，更能服务于上级政府需求，落实各级地方政府的责任。

另外，我国目前依旧缺乏具备最高效力的正式法律法规，应明确赋予政府审计宪法意义上的法律权限，同时审计法于审计公告制度相关条文中的“可以”条文用语使披露审计结果成为带任意性的自由裁量行为，公开与否是审计机关及审计机关从属的政府机关的权利而非义务，将“可以”改为“应当”或者“必须”或许能为审计信息披露提供强有力的法律保障。并应对公告的内容有相应法律法规明文规定，减少审计人员在就披露内容与政府部门反复协调的无谓的重复的时间与精力的浪费。同时还应注意到在现今我国公民关于自身拥有政府审计信息的产权意识及知情权的认识不到位，对审计信息披露的热情还不够高涨。

通过审计信息公开披露来减少政府官员“经济人”属性导致的腐败，虽说是治标不治本，但不能忽视公开信息后营造的社会舆论氛围，这使得作为监督部门的审计机关也成为人民监督对象，从而敦促审计机关肃清机关内部的思想认识，积极的公布真实的、完整的审计信息。

明确政府审计信息的披露是履行受托责任的最终体现，并强化审计人员责任意识，同时采用民间审计轮换模式，具体的审计项目经常轮换相关负责人，强化审计问责制度；另外完善披露程序机制，形成一个如同民间审计一样完善的披露体系；同时为了更好的履行人民受托责任，应建立专门的信息反馈部门，了解每次信息披露后公众的反馈情况。

三、我国政府审计公告制度有待深化和改进之处

（一）贴合中国实际的理论体系尚未形成

自2002年以来关于政府审计信息披露的研究已成为热点，尽管众多学者纷纷从不同的理论学派的角度就政府审计信息披露的理论根源进行解释，流行观点有信息理论、新公共管理理论、法律社会学理论、公共选择理论及受托责任理论等，但是应注意到这些都是利用已有的关于审计基础理论的初步研究成果或只是单纯的对国外新理论的评述，鲜有基于我国特殊的国情并融合独立性不强的行政型审计模式来系统地对信息披露进行研究。例如最流行的关于政府审计信息披露的受托责任理论是从最基础的审计理论根源中简单的分离出来的，关于我国特殊背景下的公共受托责任形成及推动政府审计信息披露的过程等问题，理论界给出的回答并不明晰。必须注意的是，只有形成了贴合中国实际的理论体系，才能完善上文提到的法律法规体系，这是我国政府审计信息披露要取得进一步发展的关键。

（二）理论界与实务界的衔接不够紧密

政府审计信息披露是社会主义民主法制建设的重要环节，然其具有实务性、技术性、专业性很强的特点，我国在完善相关的法律法规体系及披露具体机制之前还将有一段空白期，政府审计人员实际披露过程中许多问题无法可依，无制可据。因而理论界要注意加强具有指导性和可操作性的披露制度、过程的研究，不能单纯的引进国外新理论而忽视了贴合我国实务操作情况，降低了理论的实用价值。可以把理论界相关专家学者和政府审计信息披露系统的相关高素质有经验的审计人员结合起来，组建研究小组，结合我国政府审计信息披露现状，大胆探索审计信息披露的内容、过程及表出形式。（作者单位：西南财经大学会计学院）

审计信息理论篇12

一、审计理论框架的逻辑起点：信息认证

审计理论框架逻辑起点的择定是审计理论框架构建的关键。一种学科理论的逻辑起点对该学科其他理论要素的建立和发展以及整个理论框架的构建起着决定性作用。

马克思在《资本论》的开篇便提出了《资本论》的逻辑起点，即“商品”。然后运用历史和逻辑统一的方法以商品为起点建立起《资本论》严密的逻辑体系。“列宁一再指出，马克思是从商品交换——这个最简单的现象，资本主义主义社会的这个‘细胞’的分析中，揭示出现代社会的一切矛盾(或一切矛盾萌芽)。”审计理论框架的逻辑起点亦应是该体系中的最抽象、最一般、最简单的要素，而且是体系中的直接存在物并包含体系内在矛盾的一切萌芽，应从具备这些特征的要素去寻找。从审计产生的历史看，审计的萌芽状态是信息认证。信息认证是审计作为一种人类活动出现之初的状态特征，它既是审计活动的历史起点，也是审计理论框架构建的逻辑起点。

审计是由原始的会计信息或经济信息的认证活动发展而来的。从信息认证的产生到审计的形成，经历了一个漫长的发展与演进的过程。因此，我们的研究就从会计及经济信息的认证开始。

会计信息，无论是在远古还是当今，都是经济活动及其结果的记录与反映。如果会计信息不真实、不准确，就会导致管理的失误，从而损害财产或资产所有者的利益。所以会计信息的记录与反映是否正确自然需要检查、验证。在人类的会计行为产生之初的原始社会，实行的是以血缘关系为基础的公有制，在会计的萌芽阶段，所有者或所有者的代表是自己对其所管理的财物进行会计记录，并同时对会计记录与实物是否一致、相符进行核对。所以，此时的会计信息认证是由财产的所有者自己对自己实施的，是一种自我认证。

随着社会经济的发展，生产力水平不断提高，财产的数量不断增加，其形成的空间也不断扩大。所有者开始将自己的财产交由他人来管理，所有权与管理权发生了分离。所有者与管理者之间信息的非对称性，隐含着管理者操纵信息使所有者的经济利益受到侵害的可能性。为了防止管理者提供虚假的经济或会计信息，加强对管理者行为的控制，所有者要对管理者提供的会计信息进行认证，以确定其真实性和可靠性。此时的会计信息认证是由财产的所有者自亲对他人即财产的管理者所提供的会计信息实施的。

随着社会经济的进一步发展，一方面所有者拥有财产的数量越发增加，另一方面，经济活动的复杂程度不断增强，导致记录和反映管理活动、经济活动的会计信息量越来越大、技术性要求越来越高，没有一定的专门知识和技能就无法对复杂的会计信息进行认证。在这种情况下，所有者难以掌握认证所需要的方法和技能，也不可能花费大量的时间去实施认证，便委派他人代为行使认证的权力。

会计信息的认证作为社会经济监督的手段是伴随着社会经济的发展而逐渐发展为审计的。只有当会计信息的认证活动从相关活动中独立出来成为一种专门职能时，真正意义上的审计才形成了。随着社会经济的发展，经济活动的质和量都发生了很大的变化，客观上产生了设立专门的审计机构和审计人员的需要。

审计是由会计信息及相关经济信息的认证发展而来的，这种信息的认证活动伴随着社会经济的发展逐渐由所有者的自身行为转化为他人的行为进而演化为审计。信息认证是审计实践活动的历史起点，也是审计理论框架的逻辑起点。从信息认证这个审计的逻辑起点出发能推论出审计的终级本质，即审计是独立的会计及相关经济信息的认证活动；然后再从终级本质出发推导出审计框架的其他要素。以此为基点构建审计理论框架的基本思路如下：

信息认证——审计本质——审计目标——审计假设——审计准则。

二、审计本质的再认识：信息转化的手段

审计本质是审计理论结构的中心范畴，决定并制约着审计理论结构其他安素，是其他要素建立的基础。从哲学的角度看，所谓中心范畴是指在辩证理论体系中，居于统治地位，规定着该体系的整体性质的那个范畴。

审计理论框架的逻辑起点是信息认证，信息认证是审计萌芽状态。审计是从信息认证这种萌芽状态不断成长，从低级向高级、从简单到复杂长成今天这棵参天大树的。今天的审计已经不再是简单的信息认证，从本质上说是私人信息向社会信息转化的一种途径。

就现代企业而言，会计信息是作为私人信息在企业内部由其会计信息系统生成的，这个生成的过程对企业外部来说是一个“暗箱操作”的过程，会计信息是不是按照规则生成的、是不是真实的，企业外部的人不清楚。而会计信息又与会计信息提供者的经营业绩、切身利益息息相关，因此，在会计信息形成的过程中，利益驱动的作用会更大，会计信息被扭曲的情况会更多。由会计信息的提供者自行的会计信息其可信性值得怀疑，难以实现私人信息向社会信息的转化。当今社会发生的大量会计舞弊案件充分证明了这一点。而由会计信息的使用者自己去认证会计信息真实性的个人成本过高，对整个社会来说更是资源的浪费；况且，信息的使用者自己认证还会遇到技术、地域、法律等方面的障碍。

会计信息记录、反映了企业在交易活动中的经营过程和经营成果，这些信息是企业外部的利益相关者最为关注、最需要的信息。会计信息实现了社会化，为社会上的各个利益相关者所信任并依赖，才能发挥引导社会资本流动的功能和作用。要实现社会化亦需要有专门的组织作为第三者给予认证，才能完成会计信息由私人信息向社会信息的转化。

从在社会经济活动中的功能层面看，注册会计师审计是会计信息作为私人信息向社会信息转化的手段发挥作用的。得出这样的结论，是基于注册会计师审计，其主体、依据、标准等都已为社会所认可，即实现了社会化。首先，认证的主体社会化——会计师事务所是社会中介性质的组织。会计师事务所是与信息的提供者和信息的使用者均无利害关联的独立组织。其次，认证主体行为标准社会化——审计准则是社会公认的认证主体行为标准。第三，认证的依据社会化——会计准则是社会公认认证依据。第四，认证服务的对象社会化——注册会计师服务的对象是与企业有关的各利益相关者，是社会公众，社会公众的期望决定了其审计的目标，进一步决定了审计模式和审计程序。从本质上说，从审计的社会功能来说，审计是会计信息由私人信息向社会信息转化的手段。当然，审计作为私人信息向社会信息转化的制度安排也是在不断完善的过程之中，是在不断出现新问题、不断解决新问题过程中逐步完善的。三、审计目标的定位

审计目标是审计活动要达到的境地和结果，整个审计活动是从其目标出发，围绕其目标的实现进行的。由于审计理论来源于审计实践，因此，研究审计目标应将视野扩展到审计系统以外的社会政治、经济、法律等方面，根据社会环境诸要素对审计的影响和要求来确定审计的目标。

审计产生之初，由于经济业务比较简单，财产所有者对财产经营者最关心的是其诚实性，在经济业务简单的情况下，审计也有能力通过详细检查使受托者更加诚实。审计目标是揭露会计信息账户层面的舞弊，审计模式为账项基础审计。第二次世界大战前后，美国及世界资本市场的发展，证券市场的涌现，使越来越多的人关注收益表，社会公众对财务报表提供信息的可靠性日益重视，从而对财务报表提供的会计信息是否公允表述的审查成了审计的主要目标，这个时期的审计模式是制度基础审计模式。20世纪60年代以来，由于管理层舞弊事件越来越多，社会公众对审计人员承担揭弊查错的责任的呼声越来越强烈，社会环境的强烈要求与自然界适者生存的法则使得审计人员不得不对审计目标进行重新思考，这样审计目标表现为双重目标：揭露中低层人员会计信息舞弊行为和审查财务报表提供会计信息的公允性。这时候审计模式是传统的风险导向审计。进入上世纪90年代以来，由于审计期望差距越来越大，审计人员的社会责任不断扩大，仅靠财务报表的审计已无法满足社会公众的需求，在大量诉讼的压力下，审计目标一方面是对财务报表提供的会计信息的公允性发表审计意见，同时，确认了注册会计师对财务报表提供的会计信息检查舞弊的责任。

安然事件后，在社会公众的压力下，审计人员开始把目标转向非财务信息的鉴证上，审计目标同时要揭露管理层舞弊，分析管理层倾向性认定，分析经营风险对财务报表的影响，审计模式发展到现代风险导向模式。现代风险导向审计是以揭示财务报表提供的会计信息是否存在重大错报风险的审计。

四、审计假设

审计活动是一种实践活动，审计活动一般会受到一些基本因素的引导和制约，如审计目标、审计对象、审计主体等。审计有既定的目标引导审计活动的开展。为此，审计假设可定义为：在审计目标的引导下，为指导和约束具体审计活动的实施而设定的前提。审计假设的形成是审计人员长期审计实践的结晶，是审计行为的“惯例”。

(一)存在错弊假设

审计是以会计及相关信息为对象的认证活动，其目标是认定会计信息的真实性和合规性。企业的会计及相关信息是由企业内部的会计信息系统收集、加工、生成和提供的，经营者的行为会直接影响生成的会计信息是否真实、合规。

企业的经营管理者是理性经济人，会计信息的情况关系其个人利益。在利益驱动下，企业经营管理者会采取有利于自己的行动。主要表现在两方面：其一，有意对会计信息进行控制，使之有利于自己。如粉饰经营业绩，进而增加在薪酬问题上与企业所有者博弈的砝码。其二，当经营风险、财务风险来临而又无法有效应对时，利用会计信息控制权来操纵会计信息，通过会计信息造假来掩盖经营或财务危机。另外，会计核算过程中也会因技术性差错导致会计信息错误。所以企业会计信息存在错弊是一个基本的判断，审计人员以假设企业会计信息存在错弊为前提组织实施审计工作，才会保持应有的职业谨慎，细查深究，进而查出可能存在的问题，实现证实会计信息是否真实、合规的审计目标。所以存在错弊是审计首要的基本的假设。审计，特别是民间审计的产生即以会计信息存在错弊为动因，长期的审计实践亦以会计信息存在错弊为前提。

(二)信息验证假设

在会计信息存在错弊的假设前提下实施审计，要通过审计获取错弊存在的证据来证明。审计要对已经存在的会计信息进行审查，要收集记录企业各种经济业务的原始凭据，还原经济活动的原始面目，以验证会计报表信息、被审计事项信息是否如实地反映了经济活动的真实情况，进而作出审计结论、发表审计意见。而收集审计证据就要以存在证据为前提，然后运用审计固有的方法获取这些证据。取得了证据，就可以依据证据所证明的事项做出审计结论。所以，审计人员是以会计信息可以验证为前提收集审计证据的，取证是审计的基本实践活动。否则，如果没有证据或无法取得证据，审计就无从实施。信息验证假设为搜集审计证据的范围确定了空间界限和时间界限。不可验证的内容、不能获取证据的内容，审计人员不可做结论，只能放弃表示审计意见。对于尚未发生但可能发生的交易、事项，审计人员不可做肯定的结论。如盈利预测审核也是依据现实的赢利水平和赢利能力对未来利润指标实现的可能性做出评价。

(三)控制局限假设

企业提供的会计信息是在其内部控制制度运行下生成的，所以内部控制会对会计信息产生直接的影响。但是企业的内部控制再完善、严密，也只能对员工舞弊起到控制作用，而对管理舞弊不起作用。而且，客观地说，内部控制也不可能做到天衣无缝、滴水不漏，总会有缺陷。如果前提是企业的内部控制是完善有效的，内部控制的评价就没有必要了。所以，在实践中审计人员以内部控制有局限为前提，进而对其进行测试。由于内部控制与会计信息生成有密切的联系，内部控制有问题会影响会计信息的真实性、合规性，而内部控制的局限性是比较普遍存在的，所以审计不能仅仅审查会计信息资料，要对内部控制进行必要测试，采用相应的方法找出其不足和缺欠，并以相关的会计信息作为重点进行审查，进而提出完善的建议。

(四)审计成本有限假设

从审计主体的角度看，审计资源和审计实施的时间都是有限的，对于一个具体的审计项目不可能无限制地投入资源和时间。所以审计活动要受到审计成本和审计时间的约束，以审计成本和审计实施的时间有限为前提安排审计计划，指导审计活动。成本有限假设为在审计实务中审计计划的编制、重要性的确定、抽样方法的采用等提供前提。因为审计资源、审计时间是有限的，所以对审计对象要有重点、有选择地实施审计。采用抽样的方法，以样本的审查代替总体的审查，既可以达到审计的目的，又可以节省审计成本。

五、审计准则

审计准则是为了实现审计目标，以审计假设为前提制定的指导审计工作的规范，是审计系统的运行规则。它是联系审计理论与实务的桥梁。

20世纪以来，审计准则建设分为两个阶段：以实用主义为指导思想的归纳法建设阶段和以理论指导实践为主题思想的演绎法建设阶段。

20世纪初到60年代，是按归纳法建立审计准则的阶段，以实用主义为指导思想的归纳法占主导地位。它是从已有的审计惯例出发，对大量的个别审计实务处理进行详细分析，从中归纳出普遍性认识，即主要采用归纳法建立审计准则。归纳法的特点是强调审计实务，认为审计实务是制定审计准则的基础。从理论上说，这样形成的审计准则属于描述性范畴。

在莫茨和夏拉夫出版《审计哲学》之前，没有人认为可以通过演绎法建立审计准则。莫茨和夏拉夫在其所著的被人们誉为审计理论第一座里程碑的《审计哲学》一书中，认为审计也有理论可言，在这种理论中，存在着一组基本的假设和完整的概念体系，即存在着对开展和实施审计实务有直接帮助的知识。这开创了审计准则建设以理论指导实践为主导的演绎法建设阶段。

笔者认为，单纯地运用归纳法与演绎法都不能建立科学的审计准则体系。对于审计准则的建立，我们必须遵循辩证法。归纳法要以演绎法为前导，而演绎法又要以归纳法为基础；既要防止实用主义的观点，又要反对脱离实务、空谈理论的做法，必须把两者有机结合起来。审计准则就是在实践、认识、再实践、再认识这样的一个由低级向高级的波浪式发展的运动中不断完善的。

安然事件后，国际会计师联合会下属的国际审计和保证准则委员会(IAASB)适时地对现行审计风险准则做了一系列的重大修订。与以前相比，新国际审计风险准则主要引入“重大错报风险”概念，重建审计风险模型。这不是简单地将固有和控制风险并称为重大错报风险，而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向，抓住了审计工作的“牛鼻子”，而且与现行审计目标责任定位紧紧相扣，有利于履行审计责任，实现审计目标。