您所在的位置: &
如何为VDI环境做好IT审计准备?
如何为VDI环境做好IT审计准备?
TechTarget
在IT领域没有比审计和税收更恐怖的事情了。税收我们虽然帮不上什么忙,但也不必要担心IT审计,即便是VDI环境。
在IT领域没有比审计和税收更恐怖的事情了。税收我们虽然帮不上什么忙,但也不必要担心IT审计,即便是VDI环境。
组织中可能会存在很多类型的审计,或者是内部审计或者是外部审计,或者是出于安全或者其他调查目的而进行的审计。但有一个经典的法则适用于所有情形:当涉及在VDI环境内进行IT审计时,最好的防御就是进攻。
确保有一个全面的过程来收集、存储并保护所有与内部或者外部审计相关的VDI日志文件或者其他操作数据。为迎接外部合规性审计,还必须存储并保护VDI环境中与业务相关的数据。大多数专家推荐&&而且各类政府方针要求&&你至少要保存七年的相关数据及记录,以防必须要进行的审计。
谁在审计谁?
对VDI环境进行审计时,首先要考虑的是由谁进行审计以及审计的目标对象是什么。大多数大型公司有内部审计员,他有义务确保所有的内部策略及程序适应法规。
考虑到IT领域存在神秘的术语与流程,你的公司可能专门对审计员进行了IT系统及运行的审计培训。无论是你公司雇佣的独立的会计事务所还是在很少的情况下由政府、监管或执法机构派出的审计人员,VDI环境都是外部审计的目标。要知道是谁在问问题以及为什么这个问题很重要。针对审计进行全面的准备,将IT和公司作为一个整体进行保护。
IT审计类型
SOX合规性审计。2002年通过的萨班斯法案(SOX)提到每年收入在750万美元以上的上市公司的CEO和CFO有义务确保公开发行或者提交给政府的每季度以及每年的财务报表的准确性。
因此,IT有义务确保对记录进行了归档,这样能够为SOX的合规性审计做好准备。SOX将已保留的审计信息的重要性从可有可无转变为法律要件。SOX要求公司的所有&记录&至少要保留七年。几乎所有的文档或者包含有关公司财务健康状况的数据都被称作记录,这其中包括了电子表格以及用于生成财务报表的财务系统,与财务业绩相关的内部邮件,以及财务报表本身。
服务器日志文件审计。如果VDI运行在Hyper-V服务器之上,出于审计考虑你需要考虑对哪些Windows
Server事件日志进行归档。在Linux或者Unix服务器上,你必须对标准的服务器日志文件进行评估以保留相关的数据并满足今后的审计要求。此外,要仔细考虑需要归档哪些虚拟机以及用户的桌面数据。例如,如果你的CEO和CFO在日常工作中使用虚拟桌面而你的公司需要遵从萨班斯法案,那么要确保对他们的桌面以及相关的数据定期进行归档以应对外部审计或者法律诉讼。
有些软件工具能够帮助公司始终遵从政府法规,同样有一些日志整合工具能够收集来自离散数据源的数据并将其归档到存储上。
安全性审计。除了内部或者外部SOX遵从审计外,需要提前做好准备的就是最为重要的安全性审计了。最近互联网安全隐患重重,比如国内一些零售商的信用卡被盗以及美国国家安全局泄漏机密数据,这表明公司并没有对数据进行合理的保护。
服务器以及应用程序安全性日志无疑对调查这些安全隐患至关重要;日志是确认数据丢失并定位安全隐患的唯一线索。如果发生了违规事件,那么VDI环境中的安全性日志对今后的调查至关重要。这类日志可能包括底层hypervisor平台的服务器日志,支撑VDI环境的虚拟机日志,以及与内部用户桌面相关的数据。
灾难恢复审计。灾难恢复审计通常在灾难恢复测试或者真实的灾难恢复事件后进行以确定灾难恢复计划是否有效并且是最新的。VDI管理团队中的某些人应该位于灾难恢复规划团队中并参与所有的灾难恢复计划,测试以及实际的故障响应。在已经被确认的灾难RTO内,确保所有的灾难恢复计划包括了重构VDI环境所需要的所有恢复步骤。借助灾难恢复测试的机会来确认你的灾难恢复计划可行而且用户桌面被备份,能够在尽可能短的时间内恢复运行。
收集、组织并归档今后进行IT审计涉及到的所有可能的目标对象是一项需要付出全部精力的工作。这项工作相当重要但并不轻松,赌注可能非常大。【责任编辑: TEL:(010)】
关于的更多文章
11月1日,东软解决方案论坛2013在厦门举行,此次论坛的主题是:
利用 VMware View 为桌面和应用程序带来云计算的敏捷性和可用性。
服务器<a href="" target="b
虚拟机软件创建的虚拟机与真实的计算机几乎一模一样,
目前,虚拟存储还并不能像某些存储厂商所言,能够完全
本书主要介绍了在手机上开发J2ME游戏的方法,作者在介绍了J2ME游戏开发相关知识背景的基础上,以大富翁手机游戏的设计开发为例,
51CTO旗下网站查看: 259|回复: 1
来自- 湖北武汉
最后登录在线时间19 小时注册时间阅读权限60精华0积分7080帖子
来自- 湖北武汉
参加活动:0 次组织活动:0 次
来自- 湖北武汉
IT审计标准以及原则
选自中国IT审计网
IT审计是独立的IT审计师采用客观的标准对以计算机为核心的信息系统的整个生命周期内的相关的活动和产物进行完整、有效的检查和评估的过程。那么,为了保证审计结果的客观性和权威性,IT审计师必须采用一套公认的、权威的审计标准,作为实施IT审计的基本准则和实施依据。
制定或者采用权威的、公认的IT审计标准,是实现IT审计工作规范化、明确IT审计责任、保证IT审计质量的可靠保障。
目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于”IT审计“的知识体系COBIT(Control Objectives for Information and related Technology),即信息系统和技术控制目标。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为4个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support),以及信息系统运行性能监控(Monitoring)。目前,COBIT已成为国际公认的与控制标准。
13.2.1 基本框架
IT审计标准是IT审计的纲领性规范,它列举了IT审计的事实过程中必须包含的审计项目。一般来说,一个IT审计标准的框架应该包含如下三个层次。
1. 基本准则
规定了IT审计行为和审计报告必须达到的基本要求,是IT审计的总纲,也是制定其他相关标准、规范、准则和指南的基本依据。
2. 具体准则
依据基本准则制定,对如何遵循IT审计的基本标准提供了详细规定和具体说明,是IT审计师实施审计业务、出具审计报告的具体规范。
3. 实施指南
依据基本准则和具体准则制定,是IT审计的操作规程和方法,为IT审计师实施审计业务提供可操作性的指导。
IT审计标准是针对以计算机为核心的信息系统而制定的。其适用范围涵盖了信息系统的整个生命周期,包括可行性分析、需求分析、系统设计、开发、测试、运行维护等全部过程的每个环节。
13.2.2 基本准则
作为IT审计的总纲,IT审计基本准则指明了IT审计的基本标准和要求,我们这里摘录了ISACA对于IT审计的基本准则的描述。
1. 审计合同
IT审计应该由审计方与委托方签署IT审计合同,信息系统审计职能的责任、权利和义务均应在审计合同或聘书中有清楚的说明。
2. 独立性
(1)职业独立性
在所有与审计相关的事物中,信息系统审计师均应在态度和表现上与被审计单位保持独立。
(2)组织关系
信息系统的审计职能应与被审计领域保持充分独立,以确保审计工作的客观完成。
3.职业道德和标准
(1)职业道德准则
信息系统审计师须严格遵守信息系统审计与控制协会颁发的职业道德准则。
(2)敬业精神
信息系统审计师在各方面的工作中,均应具备敬业精神,并严格遵守相应的职业审计标准。 4.专业技能
(1)技能与知识
信息系统审计师必须在技术上胜任,具备从事审计工作所必需的专业技能与知识。
(2)职业继续教育
信息系统审计师应通过相应的职业继续教育来保持其技术胜任能力。 5.规划
信息系统审计师应就信息系统的审计工作做出相应计划,以实现审计目标,并遵循适用的职业审计标准。
6.审计工作的实施
(1)监督
信息系统审计人员应在工作中接受适当的监督,以确保实现审计目标,并遵循职业审计标准。
(2)证据
在审计过程中,信息系统审计师应获取充分、可靠、相关且有用的证据,以有效地完成审计目标。审计发现和结论应由以上证据的适当分析和解释作为支持。
(3)绩效考核
信息系统审计师应建立适当的绩效考核方式,以确认完成审计目标。
7.审计报告
信息系统审计师在审计工作完成后,应向审计结果接受单位提供适当形式的审计报告。审计报告应明确阐述审计工作的范围、目的、涵盖日期,以及审计 工作的性质和深度。审计报告应明确审计对象、报告接受单位,以及对报告流通的任何限制。审计报告应陈述审计师在审计中的发现、结论、建议,以及审计师的保 留意见或限制等。
8.后续工作
信息系统审计师应索取并评估上次审计中与发现、结论和建议有关的资料,以判定是否已及时地采取了适当的后续行动。
13.2.3 具体准则
IT审计的具体准则是对基本准则的详细规定和具体说明,必须指出的是,这里提及的IT审计的具体准则来自于ISACA的IT审计标准。限于篇 幅,不可能一一列举ISACA的各项IT审计标准的详细内容。这里仅仅对审计合同、独立性、职业道德、技能与知识4个方面的具体准则的大致内容和范围做一 下介绍,余下的内容在后面的章节中会有所提及。更为详尽的内容应该参考ISACA的IT审计标准原文 。 1.审计合同
IT审计合同阐述了IT审计各方的义务、权利、责任和绩效度量。合同的目的是让IT审计师在实施IT审计之前获得明确的授权。在IT审计合同中应该对各方的义务、权利、责任等做清楚的表述。
IT审计合同具有法律上的约束力。根据各国情况的不同,IT审计合同的具体内容和格式各有差异。但是一般会包含以下内容。
IT审计合同应明确表述IT审计各方的义务,包括IT审计的目的、目标、任务,对审计师的要求,独立性,主要的绩效考核指标,保密性要求,预订的工期,质量评估标准,未完成合同时的处罚等。
合同中还应明确表述IT审计师的权利,包括接触与IT审计工作相关的人员、信息、场所、系统的权限等,以及向高层领导和董事会汇报的途径等。
此外,合同还应该对绩效考核的具体方式、指标等做出明确的表述。
2.独立性
这一部分内容的主要目的在于阐明在IT审计的基本准则中,独立性的具体含义。
IT审计应该与委托方和被审计方保持组织上的独立。在审计过程中,IT审计师应该站在第三方的独立的立场上,不受委托方和被审计方的影响,以维持IT审计工作的独立性和客观性。
IT审计师和审计方管理层应该经常对独立性做出评估。评估应该考虑诸如人员的变动、财务利益的变化、工作优先级和责任等因素。IT审计师也可以采用自我评估的方法。
关于组织关系和独立性的原则,也应该在IT审计合同中有明确的表述。
3.职业道德和专业精神
IT审计师应该支持IT审计标准、准则,以及信息系统相关的标准的建立,并在审计工作中严格、自觉地遵守这些制度。
IT审计师在执行IT审计的工作中,应该保持敬业、忠诚的态度,应该严格地遵循相关的法律、法规,以及其他的各方认可的标准、准则等。
除此之外,IT审计师还应该体现出足够的专业精神。IT审计师应该能够对IT审计的对象范围、风险评估、IT审计的策略选择等做出正确的判断。此外,IT审计师还必须拥有足够的技能来完成IT审计的各项工作。
4.技能与知识
这些足够的技能包括:对IT领域的各项重要标准的熟悉和了解,对审计工具的熟练操作,对信息系统的理论依据、建设方法、运行机理的了解等。
此外,IT审计师必须保持对IT领域和信息化理论的最新进展保持及时的更新。对IT审计领域的规范和标准的更新保持及时的关注。
IT审计的具体准则和详细列表如下:
·IT审计合同
·组织关系和独立性
·职业道德和专业精神
·IT审计计划
·IT审计中的重要性概念
·IT审计计划中的风险评估
·IT审计取证
·IT审计抽样
·IT审计文档
·信息系统控制
·应用系统评审
·对违规行为的审计
·信息系统内部管理的审计
·信息系统业务外包情况下的审计
·计算机辅助审计技术
·其他审计工作成果的利用
·IT审计报告
13.2.4 实施指南
IT审计的实施指南是IT审计师实施审计业务的方法指引。它对IT审计流程、人员组织形式、具体的IT审计策略、审计证据的获取、IT审计报告的编写方法、IT审计的跟踪等方面给出了策略性的指导意见。
除了对IT审计的相关标准必须熟悉之外,IT审计师必须对计算机信息系统的其他标准和规范也有比较深刻的了解和认识,这样才能使IT审计工作得以顺利实施。
13.2.5 与相关IT标准的关系
我们目前所指的IT审计标准一般是指ISACA制定的信息系统审计准则。IT审计标准是一套以管理为 核心,以法律法规为保障,以技术为支撑的信息系统审计 框架体系。它同时是一套规范化的管理框架,详细地描述了审计方、开发方、用户方的关系及各方的定位、权利、义务和职责等,并从标准的角度对IT 审计师能力考核的限定、IT审计机构的资质认定给予了限定。从目标上讲,IT审计标准跟着眼的目的是信息系统的安全性、稳定性、有效性。
ISO 9000是一组国际标准,和信息系统相关的标准有:ISO 9001,ISO 9000-3,ISO 9004-2和ISO 9002。
软件能力成熟度模型CMM(Capability Maturity Model for Software)是卡内其·梅隆大学完成的对一个组织软件的开发能力进行评价的模型,它侧重于对软件开发过程和开发方法论的考察。CMM是一个5级的模型。
IT审计与ISO 9000认证、软件能力成熟度模型CMM认证是三种不同的标准体系,面向不同的领域,不可以简单地互相替代。但是它们之间有共同之处,它们都着眼于质量管 理。在IT审计的具体实施过程中,可以利用到ISO 9000标准和CMM模型作为具体评估的工具和手段。IT审计在对开发方的人员管理、文档管理和质量管理等方面进行审计时,可以参照ISO 9000标准和CMM的相关内容。如开发方通过ISO 9001认证或取得CMM某级别的证书等都可以作为IT审计师的评估依据。
13.2.6 ISACA
信息系统审计与控制协会(ISACA)的全称为:Information System Audit and Control Association。它创始于1967年,当时是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键 ——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则和必要性。在1969年,这个团体正式组建为EDP审计师协会。在1976年,这个协会成立 一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域和知识与价值。
今天,ISACA在全球有两万八千多名成员,他们的组成非常具有多元化。这些成员在100多个国家生活和工作,并涵盖众多专业信息技术的相关职 业,比如信 息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域新兴的,其他为中级管理人员,另外还有许多人担任最 高级的职位。他们几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习,并在许多专业问题上 广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一。
ISACA的另一个强势就是它的分会网络。ISACA的分会目前有170多个,遍布世界100多个国家,可提供成员教育、资源共享、支持、专业网络,以及其他由当地分会提供的诸多利益。
在ISACA创立30年来,已成为一个为信息管理、控制、安全和审计专业设定规范的全球性组织。它的信息系统审计和信息系统控制标准为全球执业 者所遵从。 它的研究工作针对那些挑战其重要原则的疑难专业事项。它的国际信息系统审计师(CISA)认证得到全球的公认,并有三万多名专业人员得到认证。它最新推出 的国际信息安全经理(CISM)认证特别针对信息安全管理的审计事务。它出版了领先于信息控制领域的技术性期刊,即《信息系统控制期 刊》(Information Systems Control Journal)。它举办一系列国际性会议,并且把焦点集中于信息系统保障、控制、安全和信息技术管理专业的技术秘管理主题上。ISACA与其附属的信息 技术管理机构领导着信息技术控制界,并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素,保证他们得到良好的服务。
13.2.7 中国的相关标准和法律法规
中国目前尚没有明确的针对IT审计的国家标准。关于IT审计的相关信息,在《审计法实施条例》、《国务院办公厅关于利用计算机信息系统开展审计工作的有关 问题的通知》(国办发[2001]88号)等文件中均有描述。目前在《中华人民共和国审计法》中尚无IT审计的相关内容。
IT审计的法律地位,是指计算机审计在审计法中的地位,法律是否认可审计机关具有进行IT审计的权利。《中华人民共和国审计法》出台时尚没有对 IT审计做出规定,国家有关计算机审计的规定最初见于《审计法实施条例》。《审计法实施条例》第30条:”审计机关有权检查被审计单位运用电子计算机管理 财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料。“这是目前审 计机关开展IT审计的唯一行政法规性依据。不过,该条对IT审计的规定也仅限于对”被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统“ 的检查,并没有对IT审计的整个内涵做出描述和规范。同时,它仅是原则性的规定,在实践中也显得缺乏可操作性。按照审计法的规定,被审计单位必须要接受审 计,但不接受IT审计的行为是否是不接受审计行为,目前审计法对此没有具体规定。
审计机关开展IT审计的另一项重要依据是《国务院办公厅 利用计算机信息系统开展审计工作有关问题的通知》(国办发[2001]88号)。然而在该文件中关 于计算机审计的内容也仅局限于”被审计单位运用计算机管理财政收支、财务收支的信息系统(计算机信息系统)“的检查,检查的重点主要在计算机信息系统是否 标准、是否存在舞弊功能、系统所生成的电子数据是否真实等三个方面,对IT审计的内容已经有了比较完整的描述。但是它对IT审计手段、IT审计实施过程中 必须遵循的规范、准则,以及IT审计报告的内容、形式等都没有涉及,在内容上也没有完全涵盖IT审计的整个生命周期。尽管如此,这已是我国IT 审计的重大进步,至少在国务院办公厅的立法级次上有了合法性的认可。
为了更好的开展审计工作,保障IT审计的顺利进行,《审计法》应当明确确认IT审计的法律地位,确定IT审计是必要的、合法的审计方式,同时完 善IT审计 所必须遵循的标准、规范等,赋予审计机关和独立审计机构IT审计的职权,把IT审计纳入审计的内涵之中。相信IT审计将会在将来的审计法中得到明晰的表 述。
马上注册,结交更多好友,学习更多ITIL知识,让你轻松玩转。
已有账号?
。您也可以直接
上一主题: 下一主题:
踩过的脚印
逛过这个帖子的用户还喜欢
来自- 广东揭阳
最后登录在线时间74 小时注册时间阅读权限60精华0积分21928帖子
来自- 广东揭阳
参加活动:1 次组织活动:0 次
来自- 广东揭阳
ITIL先锋论坛发布的IT审计标准以及原则帖子由网友提供或转载于网络,若发布的IT审计标准以及原则侵犯了您的权益,请联系我们.
邮箱绑定达人
论坛绑定邮箱的用户
站长推荐 /1
★ITIL Foundation北京、深圳15年6月27、28日、6月27、28日开课;上海6月开课
★Prince2双证班 7500元
★ITIL Expert北京15年8月13开课;上海7月17日开课 24000元★ITIL 落地实战演练课程5000元(6天半)
★ISO20000 Auditor 5400元
以上课程价格均含培训费、考试费、中餐。联系方式:QQ群或KARENQQ:
逛了这许久,何不进去瞧瞧?
&下次自动登录
用其他账号登录:
本站关键字:
信息安全管理|
Powered byIT 审计的更新_审计论文_会计审计论文_管理学论文__79..
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
IT 审计的更新_审计论文_会计审计论文_管理学论文__7927
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口【精品专业论文】计算机,软件编程,系统开发,期刊论文,博士论文,硕士论文,审计对象..
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
审计对象及审计项目信息管理系统的设计与实现
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口审计目的_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&审计目的本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
审计目的,是指审计所要达到的目标和要求。但审计目的和还是有所区别,审计目的是大概念,审计目标是小概念,审计目标是针对具体财务报表进行审计而应达到的要求,包括了的专业判断。概&&&&念指审计所要达到的目标和要求包&&&&括的专业判断
的目的是通过审计财政、财务收支真实、合法和效益,最终达到维护国家财政经济秩序、促进廉政建设、保障国民经济的健康发展的目的。既然审计目的的研究领域定位在审计所能满足的社会需求,那么要明确审计目的的内容是什么,就必须明确使用群体的构成及其要求。通过对构成使用群体的不同的分析,研究每一利益集团利用审计的,舍弃表象,总结抽象出其共性。不同对审计的共性要求,就形成了我们所要研究的审计目的。
纵观审计发展的历史,在不同的历史发展时期, 由于当时的社会经济结构不同,不同时期的使用群体的构成是不同的。
(一)资源所有者的
自审计产生以来,在相当长的发展时期内,对审计的需求源于资源所有者。和的产生都是基于资源所有权与经营权的分离而产生的。在社会经济发展过程中,对于资源所有者而言,随着自身拥有资源的扩大,当其拥有的资源扩大到不能亲自时,就以的方式将其拥有的资源委托给别人经营,于是就形成了委托受托的代理关系。作为资源所有者,拥有资源,无须参与资源的,而仅仅是通过签订委托方式将的责任完全委托给有才干的人,即来经营。是资源的经营者,他们受托运用所有者的资源进行活动,拥有权,并依据委托受托条款取得相应的。对于而言,资源经营权的取得是以承担相应的资源经管责任为代价的,这一资源经管责任亦即通常所说的受托责任。委托受托关系的正常维系,取决于受托方受托责任的履行情况。
因此,在委托受托关系中,为了考察受托责任的履行情况,无论是委托方,还是受托方,都需要通过一定的方式反映受托责任的履行情况,而这种反映的一个最有效途径就是。为使能够真实地记录受托责任的履行情况,代理双方通常需要就受托责任的做出事先规定,用于约束资源受托人的。在委托受托关系中,由于存在利益的非均衡性和信息非对称性以及记录和反映受托责任履行情况的受聘于等原因,使得经理人有着自然的,他可以通过对进行控制与操纵,使脱离真实的经营成果而偏向其自身利益。这就意味着在向提供反映受托责任履行情况的信息时,在过程中可能存在着违反与经理人事先约定的规则的行为。而在利用提供的评价经理人受托责任的履行情况时,就要通过一定的方式来降低、甚至消除会计信息中所存在的风险,以便正确评价受托责任的履行情况。
由于质和量的变化,以及资源所有者个人受制于时间、精力、地域、能力等多方面的原因,拥有的所有者在不能亲自揭示违背事先约定的会计计量规则的行为时,转而寻求独立的人员()代其行事。因此,接受资源所有者的或委托,对提供的进行审计,是“为了维护所有者的利益,考核的所有方面是否遵循所有者与经理人之间既定的规则。所有不符合该的行为都属于错误或弊端,是(———作者注)应予以揭示的对象”,亦即揭露中的错误和弊端,降低或消除信息风险,以便于资源所有者利用经审定后的会计信息正确评价经理人受托责任的履行情况。
在的经营过程中,所需要的资金最初主要是由资源所有者提供的。随着的扩大,所需资金逐渐增多,由于资源所有者所拥有资源的局限性,决定了资源所有者不可能无限度地向企业提供资金。为满足的需要,向借贷成为企业主要的渠道。将资金让渡给使用,为确保贷款的安全性,需要企业提供反映其的,根据企业的偿债能力进行相应的,确定是否发放贷款、贷款的规模、期限与等。而为了以优惠的条件取得贷款,在向提供这些信息时,存在有意粉饰的。为了确保贷款决策的准确性,需要通过审计揭露企业会计信息中存在的错误和弊端,以降低或消除信息风险。对审计的需求与资源所有者相比,最大的区别在于债权人不需要就所有的信息作为,而只需要检查与有关的,主要表现在的少数关键及其所反映的是否可靠。但其需求却是相同的,都是需要通过审计来降低或消除相关信息的信息风险。
(三)经营管理者的
经营管理者作为委托受托关系中的受托方多数充当的是被审计的对象。在相当长的时期内,虽然经营管理者在中处于被动地位,然而,在确定受托责任的履行过程中,为了明确自身的清白,取信于委托方,经营管理者亦存在主动需求审计的愿望,这时其对审计的需求是希望通过审计确信反映受托责任履行情况的遵守了与委托方之间既定的规范,不存在错误和弊端,即不含有信息风险。
随着的发展,为了满足扩大经营规模的需要,从上成为企业的重要方式。在这一时期,企业的表现为所有者的人数激增,变得高度分散,单一所有者已无能力对企业的经营管理实施监控,所有者只是通过委托关系对企业的财产保持最终的,最为关心的是其股票的买卖,因此而成为纯粹的。这样,所有者们失去了形式上乃至实质上对经济活动的,经营过程中的实际控制权逐渐落入企业手中。在掌握企业经营管理的以后,经理们所关心的就是如何将社会上闲散的资金更多地吸引到自己所经管的企业中。为了吸引投资者手中的资金,必须表明自身的经营能力和较高的,对此,需要向投资者公布的,以便于投资者做出。为了消除理性投资者的信息风险,降低吸收资金的成本,也就产生了对审计的需求。对于而言,要求审计验证其提供的,是为了减少与投资者之间的,亦即减少信息风险。
(四)投资者的
随着证券市场的发展,不仅使得社会公众成为投资者的愿望成为现实,而且也使原来拥有的所有者逐渐演变成为投资者。对于投资者而言,所关心的是投资的,而投资的盈利性取决于其投资决策的准确性。投资者无论是购入、持有还是卖出一家的股票,均需要根据该企业相关的信息做出相应的投资决策。由于投资者进行所依据的信息是由提供的,而投资者本身无法实施对信息的验证,为减少信息风险,提高决策的准确性,就需依靠审计对信息进行验证。因此,投资者对审计的需求也是为了减少信息风险。
(五)政府的
政府对审计的需求表现为两个方面,其一,政府以所有者的身份对审计的需求,该方面的分析见所有者的分析;其二,政府作为社会管理者的身份对审计的需求。经济的是国家财富最有效和最丰富的来源,而经济繁荣的前提是保持一个良好的经济秩序。为保持经济秩序的有序运行,政府依据其强制力量介入,通过法律形式强制规定发行的必须向政府的有关部门进行证券发行登记,并报送经验证的。这种强制性,客观上使得已不再是对的某个具体投资者负责,而是面向了全社会。对于政府而言,无论是作为所有者,还是作为社会管理者,其对的都是为了降低信息风险,所不同的是:作为所有者是为了维护自身的利益,而作为社会管理者则是为了整个社会经济秩序的稳定。
根据上述分析,可以看出,不同的使用者对的均是降低信息风险。由于降低信息风险满足的是不同使用者的直接需求,因此,将其定义为审计的直接目的。
伴随着的出现,社会经济结构是由不同的委托受托关系组成的经管责任网络。经济秩序的稳定取决于不同经管责任的有序联结,任一环节的故障都将导致整个经济秩序的紊乱。审计作为委托受托关系的产物,通过审计,降低信息风险,不仅可以使某一具体的委托受托关系得以正常维系,而且还可以使不同的委托受托关系之间按既定规则有序运行。因此,撇开具体的使用者,从社会经济的整体考察,人们希望通过审计来维护整个社会经济秩序的稳定。这一点已从政府作为社会管理者的身份中体现了出来,并且审计已通过自身的努力得到了社会的认可,获得了“经济警察”的美誉。我们把从社会经济的整体考察而形成的人们对的称为审计的终极目的。
综上所述,审计目的包括直接目的和终极目的两部分。直接目的体现的是不同使用者直接的需求,而终极目的则是撇开具体的审计信息使用者,从社会经济的整体考察而形成的人们对的动机。审计的直接目的是降低信息风险,终极目的是维护经济秩序。
新手上路我有疑问投诉建议参考资料 查看
