2.3 服务对象不同; o) D, [4 [& ]+ Y+ h
从审计定义我们可以知道审计鉴证服务是鉴证人、信息使用者和信息提供者的三方合约,即由鉴证人接受委托或授权,对信息提供者进行审计,并就其提供的信息质量向信息使用人提供鉴证报告。因此审计服务的对象是所有的信息使用者,包括被审计单位的股东、债权人、管理当局、政府机构和一般社会公众。其关系图如1所示。# \ `2 s$ W* o' c
监理服务于建设合同的双方。建设方与承建方签署建设合同后,两者之间的关系是等价交换关系,即承建方要按时交付既定质量等级的工程、开发实物,建设方要按时支付等价的工程款。监理单位接受建设方委托后,作为工程承包合同的洽商者,它所执行的原则是使工程承包合同成为“平等条约”,作为工程承包合同管理和工程款支付的签认者,它所执行的原则是等价交换。因此,监理单位是为双方的利益服务的,而不仅仅为委托方——建设单位服务。其关系图如2所示。5 E8 I$ C/ e2 Z# F$ e! M/ N) U% p
2.4 工作主体不同- ^ n( H) r' [3 S" [
信息系统审计主体包括内部审计主体与外部审计主体。当审计人员是被审计单位的组成部分时,称为内部审计,其职责主要是搜集证据,判断系统的有效性以及利用资源的效率。当审计人员独立于被审计单位时,称为外部审计,其职责重要是关注被审计单位资产的安全、真实、完整。而监理主体只能独立于建设方和承建方,作为外部独立的第三方参与项目建设。
6 i( H7 e0 s2 Y+ B# w6 t! O 2.5 方法不同
% [9 ]' V; w6 E! C 审计的方法主要是搜集证据的方法,包括检查、观察、分析性复合、查询及函证等方法,并利用统计技术、计算机技术完成证据的搜集。监理主要是利用项目管理技术,包括成本核算控制、网络图及质量控制方法等实施对工程项目的三控制。
! _% H) s5 T& i* R2 v 3 结论与建议
" J* R) R/ A$ [ 从以上的比较,笔者认为:3 @. S4 |- j* I9 D" }8 B9 x1 G9 U
第一,信息系统审计的作用是无可替代的,信息化过程只有监理是不够的,必须开展审计,这是信息时代的需求。, K; @1 M3 L4 u* L
电子商务以及传统价值链向以客户为中心的价值链的转变改变了审计师所从事的传统鉴证业务。供应链管理中的各种过程和步骤——如库存需求计划、购货定单、销售定单、运货通知和现金支出等,通过信息系统被电子化处理时,审查交易数据和评估其完整性及可靠性,对交易数据进行实时控制成为必要。当企业开始与新的贸易伙伴(而不是以前的贸易伙伴)交换数据并进行交易时,贸易伙伴及其交易处理系统的可靠性必须得到评估。审计师可能还需要评价客户的交易伙伴的可靠性和诚信度。此外,从事电子商务的公司必须将其内部控制扩展到交易处理系统的各个方面,因为该系统与包括贸易伙伴在内的其他系统有着密切的联系。电子商务系统的内部控制评估和风险管理也离不开信息系统审计。所有这些都不是信息系统监理所能完成的。
9 M9 C' X' d5 k g8 g8 K 第二,积极开展我国信息系统审计。( z5 i- g8 J$ Y) h: R
首先,我们要加大信息系统审计的宣传,让人们了解什么是信息系统审计,为什么要进行信息系统审计。
t# [; a5 t& v. d8 k3 b+ y 其次要大力培养信息系统审计师。开展信息系统审计业务,有两支力量可以挖掘:一是传统的审计师。注册会计师在执行传统的财务报表鉴证业务方面具有长久不衰的声誉和经验,在经营惯例、交易处理的完整性、信息保护、内部控制的评价与建议方面一直都是注册会计师的专长。在提供信息系统及电子数据质量的鉴证与咨询服务方面,会计师事务所面临竞争,为使市场信服它是执行这种业务的最佳候选人,会计师需要:(1)学习提高技术能力。(2)继续维护他们现有的作为独立的、被信任的第三方的角色。(3)必须将信息技术、网络技术技能融入传统的鉴证业务。(4)必须拓展在系统可靠性、风险确认和影响分析,以及网站认证方面的业务。二是从事信息化咨询的IT技术人员。在电子商务时代,交易大部分是由系统自动完成的,人的参与较少,审计轨迹存在较少,在这种条件下,审计必须穿过计算机进行。IT技术人员具备了相应的技术技能:编程知识、系统运营、网络技术、认证技术、防火墙技术及其他安全技术等,这对于发现被审计信息系统及其控制的缺陷等相对较容易。但他们在鉴证市场还缺乏会计师事务所的独立、客观、公正的信誉,缺乏对管理与内部控制认识、评价的经验,缺少审计的理论与技能。因此,IT技术人员从事信息系统审计业务,要补充审计理论知识,学会用审视的目光,从管理控制角度,而非纯技术角度思考问题。
' o9 u& f- X/ g, I& b) H( ] 此外,要尽快形成制度规范,如从事电子商务的企业必须经过审计,上市公司的信息系统必须经过审计等,借鉴注册会计师的经验,对信息系统审计职业的自律规范开展研究,包括资格考试制度、职业道德、执业规范与惩戒等,使我国信息系统审计规范化发展。. [# k4 f% t9 k0 H w
一、不负经济责任的委托人产生同样不负责任的代理人4 p( D. S) ~# [ P
监理单位管理工程项目的权利的合法性是来源于建设单位的委托与权利的让渡和授予,即委托——代理关系,某些专业部委的工程建设管理中,目前许多建设单位本身获得此权利的合法性往往是来源于非经济性质比如行政或政治的多重委托——代理关系,对工程建设只承担行政责任,——所谓行政责任,具体来说,首先是工程进度责任,其次是不能即时发生质量和施工安全恶性事故的责任。基本无须承担、或较少承担经济责任。精确的说法,应当名之曰:主办单位,夫“主办”者,乃是主持操办工程项目建设管理的一些具体事务之谓者也。这就产生了一个问题:不负经济责任的委托人——建设单位——产生同样不负责任的代理人——监理单位!无论历史的经验教训还是现实的行业状况,也无论高深莫测的委托——代理理论还是工程项目建设管理的实践活动,没有理由和证据表明在委托人不负、或较少负经济责任的前提条件下,代理人会切切实实负责任, 无论建设单位还是监理单位都概莫能外。目前的制度安排,既不满足理性激励相容条件,也不满足理性约束相容条件。在微观层面,不排除具体的工程项目或工程项目的具体部分监理单位较为负责任;在宏观和中观层面,监理单位作为建设单位委托的代理人,除了其自身无法左右的因素之外,对于投资控制不够负责任,具体地说,对于施工现场由于不可预见因素或者设计不完善发生的工程变更所涉及的可能增加的投资的控制不够负责任,与实行监理制的初衷有较大的差距,原因首先乃是在于委托人不够负责任,委托人不够负责任乃是因为委托人的委托人不够负责任,而委托人的委托人不够负责任乃是因为委托人的委托人的委托人不够负责任,……。事实上,建设单位对施工监理单位控制投资的要求也比较低,这固然与建设单位不愿意放弃既得利益密切相关,也与其面临的经济边界约束条件密切相关。建设单位对监理单位的要求比较低,施工单位对监理单位的“要求”可不低,在此基本战略态势下,依笔者多年的观察,监理人员办理工程变更时常出现如下问题:1、不负责任地签字认可;2、毫无独立判断地签字,既不认可也不否决。二者都是不负责任的具体表现。 |
发表于 2012-8-2 09:13:07
