国外信息系统审计职业道德规范简介及借鉴思考,本文主要内容关键词为:信息系统论文,国外论文,简介论文,职业道德规范论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、国外传统审计职业道德规范体系
在审计职业道德方面,最具影响力的是美国的职业道德规范体系。美国注册会计师协会(AICPA)于1983年10月设立了注册会计师职业行为特别委员会(即安德森委员会),其基本任务是:考察变化了的职业和监管环境,彻底评估现行道德准则的相关性和有效性,对今后应采取的行动提出建议。安德森委员会于1986年发布了著名的“安德森报告”,该报告根据20世纪70年代以后注册会计师所面临的更富有竞争力和商业色彩的环境,在“重整职业道德”的口号下,提出一个职业道德规范框架,它包括四个层次,即“概念——行为准则——解释——道德裁决”,这四个层次将各项职业道德原则从抽象概念依次具体化为可操作的规范。1986年的职业道德规范框架又经职业道德委员会修订并于1988年正式实施,修订后的框架分为三个层次,即“职业行为原则——执业与行为的规则——规则的解释”,其功能依然是将抽象的概念演化为可操作的具体规范。1992、1997、1999、2002、2003年对注册会计师行为准则进行了多次修订,使职业行为准则的具体规则更加详细(AICPA,2002),但其框架结构未作大的改变。这一套职业道德规范体系不仅适用于传统的财务报表审计、绩效审计与环境审计等,同样也适用于信息系统审计。经过长期发展,AICPA的审计职业道德规范已经成为以制定详细规则为导向的职业行为准则,仅注册会计师独立性的最终规则就长达200页。
20世纪80年代末至90年代初,英国发生了一系列财务舞弊和审计合谋案。为此,英格兰及威尔士特许会计师协会(ICAEW)于1996年开始按照概念框架法修订和运用职业行为准则。ICAEW认为,采用概念框架方法制定和实施职业行为准则更加有效,这种方法强调注册会计师要按照概念框架法对基本原则加以运用,而不是在以AICPA为典型代表的规则导向法下对具体规则的机械遵循(Michael Groom,2002)。1998年,ICAEW发布了核心(基本)原则,指出概念框架法的主要优点有:基本原则有合乎逻辑的指南所支持,能避免对没有特别禁止的行为方式的争论;基本原则简单易懂,几乎能应用于所有的情形,以避免规则导向所带来的刚性过度问题;商业环境和组织结构总是处于变化之中,只有建立原则导向的概念结构才能应对这一变化,而规则导向法则需要更加全面的规则并应不断更新;概念框架法认识到,审计师不能做到完全免于任何威胁,所能做的就是要将对遵循基本原则的威胁降低到不重要的水平;好的指南应该具有前瞻性,这就要求审计师在遵循准则的同时能够发现和确认风险;免于重大的威胁本身不是最终目的,而是为达到最终目的采取的手段,最终目的是要提供高质量的鉴证服务。ICAEW按不同的职业道德问题分别发布职业道德指南公告,在每一份指南公告中分别注明了各项规则的适用对象(具体如图1所示)。
图1 ICAEW职业道德指南框架
二、国际信息系统审计协会发布的信息系统审计职业道德规范
国际信息系统审计协会(ISACA)信息系统审计准则是由ISACA制定,并向全球发布的信息系统审计规范,其以国际领先地位和专业水平正成为信息系统审计准则的国际标准。
1.ISACA信息系统审计职业道德规范的回顾。信息系统审计是一个新兴的特殊分支。在当前条件下,绝大多数国家还未将信息系统审计纳入强制性审计的范畴,专门针对信息系统审计的职业道德准则或规范也相对较少,仅仅只有ISACA颁布的信息系统审计职业道德规范。而ISACA所颁布的职业道德规范不存在严密的逻辑体系结构,只是笼统地对信息系统审计人员应遵守的职业道德规范进行了阐述,其具体内容为:支持与信息系统相关的标准、流程和控制措施的实行,并鼓励遵守相应规范;以勤勉、忠诚和诚实的态度为有关团体的利益服务,不应有意参与任何违法或不当的活动;保证在工作中所获信息的隐私性和机密性,除非司法部门要求披露该信息,否则此类信息不应被个人利用,也不应向不适当的团体透露;执业过程中应保持独立和客观的态度,并且应当避免任何有损独立性和客观性的活动或有可能使其独立性和客观性受损的活动;在审计与信息系统控制等相关领域中保持胜任能力;许诺只从事那些专业能力所及的活动;以严谨的执业态度执行工作任务;向相关团体告知执行信息系统审计和(或)控制工作的结果,并向其告知所有重大事实(即那些如果不透露就会导致曲解业务报告或隐藏不法行径的材料);支持客户、同事、公众、管理层和董事会的职业教育,增进他们对信息系统审计与控制内容的了解;维持高水平的行事风范和品性,不做有损职业声誉的事。归纳起来,ISACA所颁布的职业道德规范属于道德原则方面的内容,阐述了信息系统审计人员在责任感、公共利益、正直、保密、客观公正、应有关注、胜任能力等方面的道德原则,是信息系统审计人员所追求的理想标准。
除ISACA所颁布的职业道德规范之外,为满足信息系统审计职业的要求,ISACA的审计职业道德规范也包含在信息系统基本审计准则和审计指南中,其中基本准则包括审计独立性(S2)、职业道德与标准(S3)和职业能力(S4),审计指南包括应有的职业谨慎(G7)、组织关系和独立性(G12)、非审计角色对审计独立性的影响(G17)、对违规行为的审计考虑(G9)、职业能力(G30)和保密(G31)等。ISACA这种审计职业道德规范的制定模式也是从抽象到具体的模式,基本准则所规定的内容属于原则性的内容,而审计指南则属于具体规范的范畴,由职业道德规范的基本准则推导出具体准则(具体如图2所示)。
图2 ISACA职业道德规范的体系结构
在基本准则中对信息系统审计人员的审计独立性、职业道德与标准以及职业能力、保密等基本原则方面进行了阐述,并在ISACA的审计指南中对其进行了详细的规定,这种审计规范制定模式的可扩展性强,有利于指导信息系统审计人员的审计行为。例如,审计独立性(S2)中仅仅简要阐述了职业独立性和组织独立性两条标准,并要求为保持职业独立性,审计人员对于所有与审计相关的事务,信息系统审计人员应当在态度和形式上独立于被审计单位,为保持组织独立性,信息审计职能应当独立于受审查的范围或活动之外,以确保审计工作完成的客观性,属于基本原则和概念框架的范畴。而在审计指南中的组织关系和独立性(G12)中,对审计人员在计划、执行审计工作和出具审计报告的过程中如何保持审计独立性进行了详细的规定;而在非审计角色对审计独立性的影响(G17)中,ISACA对非审计角色进行了定义,并对非审计角色在审计计划、审计实施以及审计报告出具等方面对审计人员独立性的影响进行了详细的规定。
2.ISACA信息系统审计职业道德规范存在的不足。
(1)ISACA在审计职业道德基本原则方面的规定不健全,具体规范也过于简单。一般说来,审计职业道德规范的基本原则包括公正性、客观性、专业胜任能力和谨慎性、保密、职业行为等基本原则,ISACA的审计职业道德规范在其颁布的职业道德规范、基本准则和审计指南中都有涉及到,但过于简单。例如,ISACA在S4中对职业能力的规定包括信息系统审计人员应该有合格的职业能力,具备开展审计工作的相应知识和技能,应该通过持续的职业教育和培训保持良好的职业能力。信息系统风险本身具有隐蔽性以及较强的破坏性,这使得信息系统审计人员将专业知识和技能始终保持在应有的水平之上以及了解和掌握相关的专业技术和业务的发展变得相当重要,ISACA对职业能力的规定应当更加严格。而ISACA只是规定信息系统审计人员应该有合格的职业能力,这种规定应用于规范信息系统审计人员的职业能力显得过于模糊和简单,ISACA应在基本准则中对其进行补充与完善。同时,我们还应当认识到由于信息技术的发展日新月异,审计职业道德的具体规范难以跟上这一迅猛发展的步伐,那么ISACA在制定信息系统审计职业道德规范时,应当尽快完善审计职业道德规范的基本原则。只有这样,信息系统审计人员在面临新的审计环境时才能根据基本原则遵循信息系统审计职业道德规范,避免信息系统审计具体规范不能规制的“死角”。
(2)ISACA将审计职业道德规范分散于基本准则、审计指南以及职业道德规范之中,这种模式不利于信息系统审计职业道德规范框架的建立,也不可能建立运用信息系统审计职业道德概念框架的方法。职业道德概念框架适用于信息系统审计人员应对威胁职业道德基本原则的各种情形,帮助审计人员识别对遵循职业道德基本原则的威胁,评价已识别威胁的重要程度,采取必要的防范措施消除威胁或将其降至可接受的水平等。与审计技术规范和法律规范相比,审计职业道德规范的内在逻辑结构似乎最模糊不清,因此一般道德规范的内在结构就不够清楚,而且人们投入研究审计道德规范的精力也“少得可怜”(Flint,1980)。因此,为健全和完善信息系统审计职业道德规范,笔者认为ISACA应打破这种审计职业道德规范的制定模式,加大对信息系统审计职业道德规范的资源投放力度,建立信息系统审计职业道德规范的框架结构或体系结构。
标签:职业道德论文; 审计职业论文; 审计计划论文; 审计独立性论文; 审计准则论文; 审计流程论文; 审计方法论文; 审计目的论文;