时间:2022-02-04 01:49:30
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计博士论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
二、信息化条件下农业广播电视院校的财务审计现状
随着各种先进财务软件在我国各大高校的日常财务管理实践工作中的有效运用,农业广播电视院校在其转型时期也逐渐加大了财务软件的有效运用,正逐步实现由传统的手工会计向会计电算化的过度,从而大大提高了院校会计信息处理的准确性与速度。然而,在当前信息化背景下,同会计信息化的发展速度相比,农业广播电视院校的内部财务审计工作的信息化发展仍存在着一些问题,阻碍了其会计电算化的发展进程。
1.传统手工审计同电算化审计并存
如今,计算机正成为各单位全面展开内部财务审计工作的一个必备工具,然而,在实际的操作中其功效并没有得到真正的发挥,审计人员往往都是就从相关的财务部门把相关财务数据拷贝下来之后,再运用Excel软件对数据进行相关的汇总与分析,然后再花费大量的时间来审查纸质会计凭证与会计账单,以收集到有效的审计数据,并将其编成审计工作的底稿,最后作出审计的报告。在这个工作环节中,计算机仅仅只是作为一个辅的存储工具来使用,大多数审计工作还是延续着传统手工审计,这样以来,计算机并没有充分发挥其在对被审计对象的测试与检验工作中的作用,也没有利用计算机来展开相关的财务数据分析工作,无法从整体上实现审计电算化。
2.现有审计软件同财务软件不相容
(1)当前,由于我国众多院校的内部审计信息化的起步要比财务管理的信息化要晚很多,针对高校的内部审计特点而进行设计,故软件中的一些功能在高校的内部审计工作中根本用不上,如“审计专家系统”等,而高校的内部审计所需的一些功能也无法得到满足,如在审计查账时没有把查账结果中的模拟手工三栏账与多栏账有机的结合在一起,从而不利于审计软件工作的发挥
(2)现有财务软件的设计中绝大多数都没有将为审计软件人提供专用接口这一内容考虑进去,这样一来就使得现有财务软件无法直接提供被审计对象的相应资料,也无法通过会计电算化系统进行友好链接以直接获得审计工作所需的相关信息,最终导致财务软件中嵌入的适时跟踪监控系统无法发挥其真正作用,使得审计软件无法实现对数据的有效采集与分析。
3.缺乏复合型的审计人才
现价段,在信息化背景下,院校的内部财务审计工作的对象已经由传统纸质账目逐渐向种类多样的电子数据转变了,且审计的手段也由传统手工审计转向了计算机审计,而这些转变都要求审计人员具备较高的计算机应用水平。然而,实际情况却是,大多数的财务审计人员都缺乏较高的计算机应用水平,那些既掌握了专业的会计与审计知识,又具备较好的计算机应用技术的复合型的人才比较缺乏,从而无法迎合内部审计的信息化建设与发展需求。
三、信息化条件下农业广播电视院校财务审计的强化对策
1.逐步完善审计软件
目前,各大院校普遍使用的是在企业版基础上经过改造而形成的商业审计软件,因此,在信息化背景下,必须逐步开发并完善农业广播电视院校中审计软件的相关技术功能。
(1)增加复合条件的查账功能。
按照项目查账的形式对多个会计科目进行查询,同时把查账结果中的模拟手工三栏账与多栏账方式有机的结合在一起,即按照会计的科目进行相关账目的明细。就可一次完整查出研究生经费的相关收入和支出,若支出的项目中有明细核算,也可将支出的相关内容模拟成手工多栏账的方式以显示出账目的明细。
(2)提高软件的可操作性。
比如对于那些需利用复合条件查询的相关账目,就可将查询的条件通过某种形式永久的保存下来,以避免在下次查询的时候重复的输入,从而在避免时间浪费的基础上逐步提高工作的效率。同时,审计软件设计人员还可具体针对高校在内部财务核算与审计工作中的特点来设计“审计专家功能”板块,从而使得计算机可更好的发挥其审计功能。
2.提高审计人员的计算机应用水平
在上述分析中已经知道,当前在农业广播电视院校中复合型的会计人才还是比较缺乏的,在一定程度上影响到院校财务审计的信息化发展水平,因此,在信息化背景下,培养一大批既具有专业会计知识与丰富会计工作经验,又能够熟练应用计算机来展开财务审计工作的复合型的人才很有必要。而要做到这一点,需从以下几方面入手展开相关的工作:
(1)逐步提升审计人员的计算机应用水平。
院校在发展过程中,可有计划、有目的的引进一些既懂得审计专业又熟练计算机应用的复合型人才,或者是对现有的内部审计人员进行重点培养,引导他们在“干中学,学中干”,以逐步解决院校的内部财务审计工作信息化发展进程中可能存在的一些问题,并采取“传、帮、带”的形式引导审计人员在实践工作中逐步提高自身的计算机整体应用水平。
(2)熟练掌握相关审计软件的具体操作方法。
随着会计信息化进程的不断加快,审计软件的各方面工作也在不断加强,因此,在实际的工作中,院校内部的相关财务审计人员需熟练掌握相关审计软件的具体操作方法,遇到问题后能够积极的与软件技术服务人员相沟通,或者是借助于软件中的“在线帮助系统”,在这里,软件设计人员对软件的各功能模块的具体操作方法都有比较详细的说明,因此,审计人员可充分利用这一点来及时的解决工作中遇到的相关软件使用问题,从而真正发挥出审计软件的功能。
中图分类号:G4 文献标识码:A 文章编号:1673-9795(2014)04(a)-0178-02
优秀的新闻传播应该是有效的,为接受主体所喜闻乐见并产生共鸣的,并且能够使接受主体得以净化和升华,也就是说,优秀的新闻传播应该是审美的。这也是新闻能够走向更深入、更广泛地传播的必然途径,当然也是实现每个新闻工作者内在追求的必然途径。
1 新闻传播的审美性
一般而言,新闻传播的整个过程起码应该包括如下要素:传播客体(新闻事件),传播主体(新闻工作者),接受客体(新闻文本),接受主体(社会大众)。而在这整个环节中,美的需要和美的表现无处无时不在。离开了别具一格的美,新闻传播的效果将大打折扣,或者彻底失效。
1.1 接受主体的审美性
当前我们的生活已经被空前的艺术化。我们生活的环境在逐渐被美化,农村的城镇化进程将加速这一美化进程,进一步扩大审美主体的范围。改革开放带来的经济发展及建立在经济基础上的社会大众对个性美的追求,使个性化的装饰和表演逐渐变得司空见惯,社会大众在被呼吁加强自我展示和表演的同时,社会生活参与度和对社会多样性的包容度越来越大。“它们从个人的外表延伸到城市和公共场所,从经济延伸到生态学[1]”。同时,随着社会流动的更加频繁和社会生活广度深度的拓展,审美,已经融入到了社会生活的方方面面,社会大众每天都在自觉或不自觉的做着各种各样的审美判断。因为社会大众无时无刻不在体验和感受着美,他们对于美的评判水准越来越高,甚至越来越挑剔,或者说,社会大众容易产生审美疲劳。只有能够引起他们兴趣、符合他们审美经验的新闻,才有可能进入他们的接受视野,得到有效传播。因此,新闻事件的选择,本身就是对社会大众审美趣味判断基础上产生的。传播媒体的定位,也是基于对预设接受对象审美趣味进行判断的基础之上。只有把握住社会大众的审美趣味,新闻和传播媒体才能意气风发,在真正市场化的竞争环境中分一杯羹。
1.2 传播主体的审美性
新闻工作者也是社会大众中的一员,有着自己的审美趣味,同时,因为是新闻工作者,又需要判断社会大众的审美趣味,还肩负着引导形成健康审美倾向的职责。作为新闻传播的驱动者,新闻工作者的关键素质之一就是敏锐的审美嗅觉及对审美趋势的合理判断,他们要遵循普遍的认知规律传播真事实,也必然会在对事实的描述中自觉或不自觉的融入自己的审美认知,进而产生能够与接受主体产生共鸣的审美能量。这正是衡量一位新闻工作者优秀与否的关键要素之一。
1.3 接受客体的审美性
尽管审美具有很强的时代性,与特定的文化背景有着很大的关系,处于不断的变化之中,但无论什么时候的审美变化,都有一个明确的价值指向,而且,这种价值指向,往往是趋同的。也就是说,不管人类处于那一个时代,审美的趋向都是向真向善向美,都是在审视人类本身所应该具有价值和这种价值实现的方式,以及由此所带来的生命体验,如执着、超越、回归等生命认知。这,正是接受客体―― 新闻文本―― 所应该追求的表现内涵。新闻文本与文学文本在这一点上具备共同的审美要求。在新闻传播中,真正能够打动人心、产生较大影响的,还是能够触动人的内心深处那些或明或昧的情感追求和生命体验的作品,正像孔子的《论语》具有普世价值,陈子昂的《登幽州台歌》对于个人生命悲剧意识的表达一样,具有引导社会、个人价值建立和直指人心深处生命体验的作品,才会超越时空限制,获得永恒的生命和价值。
所以,审美是存在于新闻传播的每一个环节之中的,二者不可分割。
2 新闻传播审美性的实现
毫无疑问,新闻传播对于当下人们的生活方式、价值观、生命态度产生着重要的影响。网络和移动媒体设备的普及以及各种传播的无孔不入,使很多情况下的传播已经失去了控制,这种影响是巨大的。因为在当今时代,新闻传播已经成为了一种生活方式,成为人们生活的一部分。人们习惯于开着电脑,上着QQ,手机上网,掌握实时咨讯,新闻传播便充斥于人们生活的每一时、每一处。因此,关注新闻传播的审美性,实现新闻的审美传播十分必须且紧迫。
2.1 尊重新闻传播的基本特点和要求
众所周知,新闻传播的基本特点主要指其真实性、客观性、新颖性和时效性,这是新闻传播区别于其它精神文化产品的基本个性。新闻传播审美的实现,应该建立在尊重这些基本特点的基础之上。新闻审美传播所讨论的,依然是“谁在传播、为谁传播、传播什么、怎样传播”和“传播的效果”等基本问题。针对这些基本问题,有学者认为,当代中国的新闻传播应该秉承“三化观”,即新闻传播定位的“中国化”,传播内容、方式的“时代化”和传播对象、行为“大众化”[2]。为此,新闻传播者要做好社会的守望者和新闻传播的把关人,以发展的观念,把握新闻传播的人民性,推动新闻审美传播的发展。
2.2 新闻素材的发现和文本组织实现
新闻传播的真实性要求,不是指任何一个新闻和任何一次新闻传播,都要向镜子一样反映社会事件和人物。新闻传播是有取舍、有重点的,不是社会生活中的每一个事件和人物都能成为新闻。新闻传播的形成,首先依赖于新闻工作者依据自己的审美经验和标准,主动地、有选择地发现和发掘生活中有价值的事件和人物。这是实现新闻传播的第一步。因此,新闻传播的主体对于新闻的审美传播起着关键性的作用。为此新闻工作者首先应该增强自己审美经验和审美判断能力,通过学习和实际工作,不断提升自己的审美品位,这是实现新闻审美传播的前提。
对于取舍后的新闻素材,新闻工作者还应该以独到的组织技术,创作出具有美的形式和内容的新闻文本,这是实现新闻审美传播的桥梁。只有受众接受并喜欢,新闻传播的审美性才能够显现出来。为此,在文本组织技术层面,新闻工作者也应该以“中国化、时代化、大众化”为指导思想,把握当今时代中国民众最关心的问题,总结时下最为社会大众所喜闻乐见的传播形式,分析畅销书籍、杂志和优秀新闻文本的语言组织技术和风格,这是新闻工作者提升新闻传播审美性的有效路径。
2.3 对大众审美的尊重和超越
新闻的审美传播,首先是新闻的有效传播,即能为接受主体接受。其次是新闻传播被接受主体接受之后的效果,即能否引起接受主体的共鸣,促进他们的心灵的净化和升华。因此,新闻工作者对于社会大众这一接受主体的审美需求,既要尊重,还要超越,实现新闻传播的精神文化引领价值,这既是新闻传播的审美性内涵,也是其区别于低俗传播内容的重要指标。
要尊重大众的审美需求,首先就要了解当今大众对新闻传播的审美需求是什么。经济的发展和时代文化的多元化,促进了社会审美的多元化发展,审美也逐渐由一个专业词汇走向大众,其在是个会生活中的使用频率越来越高,审美已经成为人们生活的一种经常发生的现象,人们的审美越来越个性化。审美本身的大众化与个性化,同时也给新闻传播的审美价值带来挑战,并且随着中国大众化教育的进一步发展,社会大众对新闻传播审美价值的鉴赏能力将会不断提高,这种审美鉴赏将会更广泛的涉及到新闻传播的每一个环节和方面,比如新闻的质量、新闻文本本身的质量、传播的媒介和方式,甚至连接受主体对新闻传播的反馈(如:网络新闻读者的回复)等也都会成为审美鉴赏的对象。因此,新闻审美传播已经不仅仅是实现信息的传播,更是一种审美价值的传播,一种即时性很强的审美价值引导。
随着网络化时代的到来,流行的大众审美将显现出对新闻审美传播更大的影响。网络开始迅速覆盖和占领了人们生活和交往的所有领域。每个人都在接受新闻传播的影响,同时,每个人又在创造新闻传播的内涵和方式,并且逐渐呈现出更大的力量。也就是说,传统意义上新闻传播的接受主体已经不再是较为单纯的接受,他们已经变得复杂,有时也会成为新闻传播的主体,或者次主体,用他们的言语、思维等影响新闻工作者的创造和传播。比如网络流行语“给力”、“高端大气上档次,低调奢华有内涵”、“杯具”等等曾经的网络流行语频频见诸报端,就是一个明证。新闻的审美传播在改变大众,大众的审美传播也在影响新闻的审美传播。
要做到对大众审美的超越,即实现新闻传播的精神文化引领价值,就需要新闻工作者在把握、吸收大众审美的基础上,去思考那些可以跨越时空恒久流传的审美价值,也就是那些向真向善向美的,人类本身所应该具有的价值,这种价值实现的方式和由此所带来的生命体验,并将之恰如其分的融入到自己的新闻作品中。对大众审美的尊重和超越,都是可以培养和训练的。文学、哲学、史学的经典以及新闻传播的经典,都为我们把握人类社会经久弥新的美学价值提供了学习认知范例。网络,为我们链接大众审美提供了最为便捷的途径。关注经典,关注网络,是新闻工作者实现对大众审美的尊重和超越的有效方式,也是实现新闻审美传播的方式。
改革开放之后,中国的经济取得了飞速的发展,社会物质形象得到了极大的改善,然而社会的精神文化层面却没有取得对应的发展,虽说原因是多样的,但毫无疑问,新闻传播对于精神文化引领的不够重视,导致新闻审美传播效能的低下,应该是原因之一,应该引起新闻传播工作者的反思。而且,社会公众的接受能力、批判能力在不断的提高,新闻传播如何紧跟时代特点,走进社会公众心中,已经成为一个鲜明的时代课题。要想实现促进“人的自由发展和社会的文明进步”的目标,我们必须不断提升新闻传播的品质,既要寻求社会大众的认同,发扬真善美,更要在此基础上肩担新闻传播工作者的职业责任,使社会思想自由而有序的传播,最终形成百花齐放、百家争鸣的局面。
从1982年至1997年,受教于先生十五载,读硕、博期间更是能常伴先生左右,亲聆先生之教诲,对先生的感情日深且恒久。各种情怀虽有千言万语,仍可归结为“敬、畏、亲” 三个字。始则“敬”,继而“畏”,终于“亲”。
记得1982年初报考研究生时,中南财经大学(当时为湖北财经学院)的会计专业仅有三名硕导(刘炳炎教授、杨时展教授和毛恩培教授)。当时刚结束不久,教授十分稀罕,怀着对先生十分崇敬却又忐忑不安的心情,我大胆报考了湖北财经学院的研究生而被侥幸录取,首次投入先生的门下。
及到校后,了解到先生德高望重、学贯中西,对先生更为崇拜;又听说先生治学严谨,对学生要求极严,遂产生畏惧之情。这种对先生“敬畏”的心情一直伴随着我读研究生的三年光阴。记得杨先生给我们上英语原版的《管理会计学》和《审计学》时,每每要求我们预习教材并常常在课间提问。老师在上,学生在下仅两三人,回答问题怕有难堪,因此我们丝毫不敢懈怠,深知“滥竽充数”是行不通的。现在回想起来,正是那时先生的严格要求才使我打下较好的专业英语基础,为以后的工作和研究提供了极大的便利。1985年,当我进行硕士论文答辩时,恰逢杨先生担任答辩委员会主席,真担心论文不能顺利通过,好在我论文的选题还算前沿,参考了不少美国《会计评论》等中外文献,也略有创新,有幸得到了先生的首肯。
感到先生的慈祥和亲切应该是在我研究生毕业后。1987年初,先生亲笔给我致函,告之他开始招博士生并要我积极报考。收到先生来信真使我喜出望外,感到先生除了对我们严格要求之外,还体现了他对我们前途的真切关怀,只是他从不将这种爱心溢于言表而已。甚为遗憾的是,当时我已被组织上选派赴香港工作,一时不能再回到先生的身边。这以后,我与先生的联络日益频繁,先生访港或出国路经香港,我必前去探望。先生常勉励我在工作之余加强学习,有机会再返母校攻读博士。90年代以后,政策允许在职报考博士,终于给了我重返师门的机会。杨先生给我寄来了美国《公认会计原则汇编》(The Codifications of GAAP)、《公认审计准则汇编》(The Codifications of GAAS)等书目,要求我重点读好这些书,由此引领我走上了研究会计准则与审计准则之路,也为我以后博士论文的选题奠定了基础(我原想利用长期境外工作的经验探讨境外企业的投资与财务问题)。通过认真复习和报考,1994年秋我终于有幸再拜先生门下。我到中南财大报到后,先生竟以八十高龄偕夫人和郭道扬教授,执意陪我同游武汉东湖磨山,并留下一批珍贵的合影。这段美好的时光,令我终生难忘。
1996年夏,先生偕夫人最后一次返回故乡,我专程从香港飞到杭州。其间,我陪先生看望了其在浙江大学工作的胞妹,约见了30、40年代在杭工作的老同事、老朋友,我们一起游览了九溪、龙井等西湖名胜,最后由浙江天健会计师事务所原所长朱美璇老先生陪同回到了绍兴新昌。一路上,先生欢声笑语,心情极佳,俨然是一个既慈祥又幽默的老人。我完全看到且强烈感受到了先生亲切和蔼的另一面。但谁也没料到,此时离他生命的终点已为期不远了。
1997年年中,先生病重,但他仍在病床上认真阅读和修改了我和其他弟子的博士论文初稿,并拖着病体坚持参加了阎红玉博士等人的答辩。国庆前夕,我到医院看望先生,此时先生已处弥留,当我努力呼唤他时,先生忍着病痛,勉强睁开眼睛示意,我的眼泪也几乎夺眶而出。这是我最后一次拜见先生,我知道先生时日不多,因此当晚我迟迟不忍离去。
在理论研究的同时,张先治教授还特别注重将研究成果与生产和管理实践紧密结合,深入分析和论证东北老工业基地建设和国有企业改制问题,其在国有企业改制、国有资本管理、监督与营运机制研究、国有资本保值增值研究等领域的研究成果产生了巨大的社会效益和影响。如近期由他主持的国家社科基金“国有资本经营预算制度研究”(2006年)、辽宁省重大决策项目“国有企业股份制改造政策与措施研究”(2007年),以及大连市软科学项目“大连市国有资本经营政策与策略研究”(2008年)等,均紧密结合中国改革与开放的环境与需要,为国家制定政策及指导国有企业改革起到重要参谋作用,其研究成果受到各级有关部门和领导的高度重视。特别是,国家社科基金“国有资本经营预算制度研究”的研究报告被撰写成“成果简报”,报送国家重要决策部门领导审阅。此外,他在管理控制、预算控制和财务分析等领域的研究成果已经被一汽大柴、沈阳机床集团、大连亿达集团、大连创新集团等企业所采纳,转化为生产力,为这些企业的现代化管理保驾护航。
从事教育工作20多年来,张先治教授不断创新教学理念,改革教学方法。他所带领的财务分析课程组在创建精品课中成绩显著,2004年,财务分析课程被辽宁省教育厅评为“省级精品课”,同年,又被教育部评为“国家级精品课”,在全国范围内推广和学习。“全方位、立体化财务分析教学资源系统”这一教学成果2004年被评为辽宁省优秀教学成果一等奖;2005年,获教育部“国家优秀教学成果二等奖”。在培养研究生方面,他以研究工作室为单位,采用基于导师制的项目教学法培养学生。他还着手组建了资料信息库,编写会计研究动态,供研究生学习使用。教学改革与教学方法的创新取得很好成效,几年来,一大批博士、硕士在他的指导下以优异的成绩毕业。2003年,首届国家杨纪琬奖学金评选中,他指导的硕士研究生毕业论文获优秀论文奖,同时,张先治教授荣获指导教师奖。2005年,他指导的博士研究生毕业论文获得杨纪琬奖学金优秀博士论文奖。
其学术研究领域主要涉及财务会计、中外会计审计史、会计审计思想史、现代会计理论。至今为止,郭道扬教授主持完成了国家社科基金项目等多项人文社会科学课题的研究,在国内外发表学术论文150余篇,著作10余部,提出了许多具有原创性的观点,因此多次荣获国家级奖励。他指导的博士论文多次荣获“湖北省优秀博士论文奖”,其中《会计契约论》(雷光勇)荣获了2005年“全国百篇优秀博士论文奖”。郭道扬教授的突出贡献得到了社会的广泛认可,并于1992年获“湖北省突出贡献的中青年专家”称号、1994年获国务院政府特殊津贴、1998年获“教育部全国优秀教育工作者”称号、2002年获“湖北省劳动模范”称号。
从1997年“京都会议”到2007年“巴厘岛会议”,各国政府为拯救人类向“污染型经济”发起全面宣战,并确定了建立“绿色经济时代”的长远战略目标。围绕这一目标,科学家与政治家构建了进行全球环境治理的基本框架,而经济学家与管理学家也明确了务实研究的行动纲领。当前,在总体上,虽然高层次宏观层面的研究成果已具有统领性指导作用,但却缺乏基础层面的务实性研究,针对这一点,本文把研究重点放在“会计第二报告体系”建立方面。由于内容广博,难点很多,故在此仅论其纲。
一、发展经济与保护环境之间的辩证关系
人类通过科技进步与经济发展的结合,既创造了人类社会,也持续发展了人类社会,推动经济可持续发展是社会进步的永恒主题。两者之间存在的辩证关系在于:(1)经济的可持续性发展必须以保护好生态环境为根本前提,在处理好它们对立统一关系的基础上,实现两者的“良性互动”;(2)辩证处理好资源耗费与环境保护两方面的可持续性,这是实现“良性互动”的基础;(3)会计控制要在资源可持续性消费、财产权益与生态权益之间,探讨建立新的平衡关系,探索新的平衡控制点。
二、在全球社会范围内,必须认识与发挥会计控制在实现良性互动中不可替代的基础性作用
近几十年来,人们虽然从可持续发展经济学、循环经济学、资源经济学,以及环境经济学领域力求解决“良性互动”问题,并取得了显著成效,然而,应当看到不少切实性的重要问题却一直悬在空中,成为悬而未决的问题,并且一直囿于一个怪圈之内,使其成为研究中让人十分懊恼、困惑的问题。事实上这是缺乏解决“良性互动”基础性问题的缘故。实现“良性互动”,要解决两方面的问题,一是基础层面的财务控制问题,它可以把一个地区、一个国家的产业结构落在实处,真正实现资源消耗低、污染轻微的高科技产业成为发展国民经济的主体;一是基础层面的会计控制问题,它可以切实解决一个地区、一个国家乃至一个企业的资源消耗结构问题,不断提升可再生资源的消耗比重,不断降低污染型消耗与降低环境成本,为改造“污染型经济”实现良性互动创造一个最充分的基础性条件。如果大家和一些权威依旧戴着一副“老花镜”看待财务与会计,那么这个问题便很难解决。
三、建立会计第二报告体系的历史基础
经济全球化使生态环境问题全球化,人类开始从全球社会范围研究良性互动问题。目前,可以作为解决第二报告体系建立基础的文献主要有两个:一是全球报告倡议组织(GRI)制定的《可持续发展报告指南》,该文献对从综合性标准确定角度考虑可持续发展报告信息披露问题具有纲领性指导意义;二是联合国所属国际会计和报告标准政府间专家工作组(ISAR)通过的《环境会计和报告的立场公告》,尽管这个文件基本上是原则性的,但它所阐明的基本原理可作为本文研究的基础。此外,可作为研究文献基础的还有英国的《环境报告和能源报告编制指南》、《财务报告中的环境问题》、丹麦的《绿色账户法案》,以及把生态资源和环境要素纳入国民经济核算体系的《中国绿色国民经济核算研究报告2004》等。
四、实现以“产权为本”向以“人权为本”支配社会经济时代的根本转变
自进入阶级社会以来,以“产权为本”的思想,便一直成为支配社会经济发展占主导地位的思想,尤其是在进入到市场经发展阶段后,产权经济已成为社会的标志性命名,产权价值运动强有力地支配着企业、地区、国家乃至全球的经济循环。世界,是被产权支配、控制的世界。
围绕产权的反映与控制,500多年以来,近、现代会计以资产、负债、资本与权益为主导性会计要素,并以此构建与发展完善了会计的第一报告体系。该体系以产权及其权益为核心寻求平衡关系并通过控制保持这种平衡关系;同时,它还通过系统披露与揭示产权占有、产权价值投入与权益增值状况,为单元利益主体权利竞争性决策服务;它通过现金流量的披露与把握,保持独立经济单元的正常财务状况,以防范与化解财务风险。正是在“产权为本”思想的支配之下,人类在相当长的历史时期内,舍近不求远,朝前不顾后,一味着眼于经济发展而无视生态环境问题,在事实上把经济与环境对立起来,最终造成了严重威胁人类社会可持续发展的环境问题。自然而然,会计控制工作的发展也是这样,可以讲,这一点是人类会计发展史上所出现的一大悲剧。
当今,会计要在“良性互动”中发挥基础性控制作用,实现向以“人权为本”的转变,便必须通过改革,建立会计的第二报告体系,并在报告内容整合的基础上,重新调整反映与控制的重点,纠正以往工作的片面性。同时,要在第一报告体系改革的基础上,对两大报告体系进行整合,即把工作的一个重点放在对产权价值运动的系统反映与控制方面,也要把工作的另一重点放在以“人权为本”,实现“良性互动”方面,并把握两大报告体系的关联点,使会计控制工作成为保障全球社会可持续发展的一个重要方面。
五、会计第一报告体系与第二报告体系的关联点
马克思与恩格斯指出,人类生存的第一前提,就是一切历史的第一前提。在史前时代,人类首先通过解决生活资料的生产,来解决了人种的繁衍问题,人类社会正是在解决人种的正常繁衍基础上发展起来的。而今,当环境问题日益威胁到人的生存权的时候,生存权便成为矛盾的主导方面。因此,由以“产权为本”向以“人权为本”的转变便成为历史的必然。这一点既是建立第二报告体系的出发点,也是在两大报告体系之间明确关联点的关键。
从根本上追究,环境恶化产生危害的集中点是人的生存权,生存权是人最起码的权力,也是最根本的权力。失去生存权,其他一切权力便无从谈起。片面坚持以“产权为本”,造成经济失控与发展扭曲是导致环境恶化的根本原因,而经济失控的具体原因又在于资源耗费失控、失衡,以及消耗中的废气、废水排放失控。从第一报告体系考察,会计对资源耗费成本的反映与控制是极其片面的,它既放弃了对环境成本的单独考核,更没有通过比较对资源成本与环境成本进行考量与分析,因而,它在权益计量、确认与效率评估等方面也是虚而不实的。以往把环境信息作为附列的部分来列示,事实上这样做就连附带反映与控制的目的也达不到。
所以,本文从会计控制工作一体化角度出发,把会计两大报告体系的关联点确定在“权益”方面,第一报告体系以“产权为本”,系以“权益”作为施行控制的支点,而第二报告体系则充分体现以“人权为本”,把施行控制的重点放在“财产权益”与“生存权益”相统一的方面。保障人的生存权是施行控制的根本前提,以实现“良性互动”为控制的目标,达到“财产权益”与“生存权益”的统一。必须指出,实现“良性互动”,并非让人类一味削减必要的耗费与放慢发展速度,也并非听之任之继续走以往的老路,而是通过切实控制,从根本上改变耗费的方式与方法,改变经济发展的路径,彻底消除“污染型经济”,在“良性互动”中实现社会经济乃至全球社会的可持续发展。
六、第二报告体系的基本构成和信息披露与问题揭示的重点
以下所讲框架属于设想性质,尚有待通过实践进行反复研究、验证与改进。1.该体系中的关键要素为:(1)环境治理投入;(2)环境成本;(3)环境损失;(4)生态权益;(5)资源耗费;(6)资源非正常性耗费;(7)资源损失;(8)不可再生资源耗费;(9)水资源耗费;(10)污水排放量与损害估价;(11)水资源防污治理投入;(12)废气排放量与损害估价;(13)大气排污治理投入等。2.该体系中第一报告――“资源耗费与环境互动平衡状况表”设置。相对第一报告体系中的三种主要报告而言,本文将其称为会计的“第四报表”。3.“资源成本与环境成本构成对照表”,用以分析与评价生态权益。4.“水资源耗费与排污状况表”,通过对水资源的专项反映与控制,考核企业社会责任履行情况。5.“废气排放量与大气污染危害程度报告表”,用于考核企业社会责任履行情况。6.“企业(或地区)履行社会责任综合指标汇总报告表”,按企业所属行政区划,按指标进行汇总,并以书面报告的形式,说明自检、自测与自控情况,揭示主要问题产生原因,表明改进意见。
该报告体系中的各报告从一个侧面,或从综合的方面,体现以“人权为本”精神的贯彻情况,整个信息披露与问题揭示的重点集中在资源耗费与环境“良性互动”方面,借以分析与评价报告单位对“生态权益”的保障、维护情况,最终把控制点始终集中在对人的生存权利的保障方面。
七、第二和第一报告体系地位与作用之比较
随着环境问题全球化,当生态环境成为解决经济可持续发展,乃至人类社会可持续发展矛盾的主导性方面的时候,只有通过建立独立的第二报告体系,才能解决新环境下的会计控制问题。并且从以“人权为本”,保障与维护人的生存权方面讲,第二报告体系的作用是第一报告体系不可取代的,并且要切实解决环境恶化问题,实现人类社会的可持续发展,第二报告体系的重要程度理当排在首位。
[2] 张兆国,刘晓霞,张庆.企业社会责任与财务管理变革――基于利益相关者理论的研究[J].会计研究,2009(3):54-61.
[3] 高汉祥.融合企业社会责任的公司治理研究[D].南京大学博士论文,2012:90-94.
[4] 莫磊.论公司财务责任――基于公司财务治理体系制衡的视角[J].财经理论与实践,2014(5):57-64.
[5] 王竹泉,逄咏梅,马广林.利益相关者与企业价值增值创造与分享[J].中国会计研究与教育,2006(1):59-69.
[6] 张灵.试论企业财务的社会责任[J]. 会计之友,2013(9):73-79.
[7] 财政部.企业财务通则2006(财政部令第41号)[S].2006.
[8] 中国政府门户网站.中华人民共和国公益事业捐赠法(1999主席令第19号)[S]. http:///ziliao/flfg/2005-10/01/content_74087.htm.
[9] 中国政府门户网站.中国慈善事业发展指导纲要(2011―2015年)[EB/OL]. http: // / gzdt /
2011-07/15/content_1907330.htm.
[10] 刘彦华,孟晚舟.撩起华为的面纱[J].小康・财智,2013(3):53.
[11] Michael E.Porter Mark R. Kramer. The Competitive Advantage of Corporate Philanthropy[J].Harvard Business Review, 2002, 80(12):56-68.
[12] 黄辉.现代公司法比较研究――国际经验及对中国的启示[M].北京:清华大学出版社,2011:15-20.
校院二级管理是我国大多数高校的管理体制,对二级学院的考核是校院二级管理的重要方式。二级学院考核的内容一般通过指标体系呈现,指标体系的设计是考核的基础,直接体现考核的指导思想乃至学校发展目标,对二级学院发展起到导向、监督与激励作用。我们通过网络、电话及座谈等方式调研了8所将组织实施二级学院考核作为常规性工作的高校,现将调研对象的考核指标体系主要设计特点归纳如下。
一、考核内容
各高校二级学院考核普遍建立三级指标体系。一级指标虽然在名称和内涵有一定差异,但大部分高校均包括人才培养、科学研究、学科建设、师资队伍建设四个主要方面。此外,考核内容还涉及党建工作、思想政治教育、管理服务、国际化办学成效、对外合作与服务、校友与社会服务等。一级指标下设二、三级指标。三级指标是具体目标任务,二级指标是对三级指标按一定逻辑进行的归类。
二、考核指标设计特点
1.定量与定性相结合
各高校在考核方案制定上都会考虑到可量化内容和不可量化的内容相结合。定量指标常多采用二级学院填报数据、职能部门评分、校领导评定等次的考核程序,定性指标常常通过院系汇报工作、职能部门或校领导评分的方式实现。
某高校的考核方案中,针对党建、思想政治教育和管理服务工作中所采取的举措和成效等内容,要求参评学院自行列举最具有特色的工作。另一所高校的考核方案由“过程评价”和“结果评价”两部分构成,评分各占50%,分别对应定量指标和定性指标。以“师资队伍建设”中的“团队建设”为例,过程评价体现在团队凝聚力、团队结构优化、团队学术活动正常化、团队合作项目与成果几方面,由学院在自评报告中进行描述;结果评价则由省、校级教学团队建设情况和省、校级科技创新团队建设情况两方面组成,考察结果体现为数据。
2.静态与动态相结合
许多高校在考核结果评定时充分考虑二级学院自身动态发展情况,根据学院某一项或一类指标完成情况的纵向比较结果,在综合考核及单项考核中设定进步奖。
此外,体系中的一些指标本身就体现了二级学院发展过程中的动态变化,某高校人才培养指标中有“全国优秀博士论文、江苏省优秀博士论文获得情况及改善程度”一项;另一所高校的师资队伍建设考核评分标准规定:具有博士学位的教师数量有增加、有报考博士的教师的学院,“改善学历、学位及学缘结构”指标均有加分。
3.分类考核
大部分高校在制定考核方案时,均能考虑到将统一考核标准和不同教学单位的特点相结合。总体来说,分类考核体现为两种方式。
一是针对不同类型、不同特点的教学单位,分别设置指标体系。某高校根据不同学院发展基础及承担培养任务特点分别设置一级指标权重。以“学科建设与研究生培养”为例,满分同为100,通信与信息工程学院等权重为20%,外国语学院等为15%,体育部则为0。在某一项具体指标的得分上,也可结合学院现状及发展要求制定不同评分标准。以另一所高校三级指标“具有博士学位的教师比例”为例,满分10分,如某学院该指标现值在30%以上,需增加2%即可得到6分,如现值在20%以上,则需增加3%才可得到6分。
二是在指标体系之外另设项目,考察未能在指标体系中体现的工作。例如,某高校考核方案设有创新项目考核,主要考核各二级学院的对外开拓取得重要成效、明显效益或为学校取得重大社会影响,由学院申报,考核领导小组在年度考核完成之前组织考核,学校院长办公会审定,评分计入考核总分。
一些学校还针对某一类型指标完成情况设立单项奖,如教学工作奖、科研工作奖、学生工作奖、管理创新奖等,奖励在某一方面具有优势、目标完成情况特别突出的教学单位。
综上所述,科学、合理、结合实际设计指标体系是制定二级学院考核方案的基础,有利于充分发挥考核效用,调动考核对象的办学积极性和创造性,提升教育素质、办学水平和办学效益,实现院系的科学发展。我们结合案例归纳了高校二级学院考核指标体系设计上的一些特点,以期对高校开展相关工作产生一定启发。
参考文献
[1]重庆邮电大学关于开展2013年校属各单位年度考核工作的通知,2013
[2]桂林理工大学二级学院年度考核办法(试行),2011
[3]昆明理工大学部门工作目标任务责任书,2014
根据我国《产品质量法》的规定,产品是指经过加工、制作、用于销售的产品。因此产品可被理解为以销售为目的,通过工业加工、手工制作等生产方式所获得的具有特定性能的实物形态的物质产品。各国产品责任法中关于产品范围的规定中,对智力产品等无形产品是否包含在产品范围中,存在分歧,对服务是否应被纳入产品范围,多数国家未作明文规定或未直接排除。由此至少可以说明,将产品责任理论运用到注册会计师和会计师事务所承担的法律责任中,应当没有实质性的障碍,二者不具有排异性。从法律上看,注册会计师在审计委托人的信息时,出具的审计报告可以认为是一种公共的劳动产品,该劳动产品由会计师事务所销售给委托人而获得对价,即通常所说的审计成本(报酬),它的使用者也是委托人。笔者以为委托合同可以看作是一种特殊的买卖合同,合同的标的即是特定的服务。
讨论产品就不能不涉及到产品质量,其中产品缺陷是指产品缺乏消费者或使用者有权期待的安全性而对消费者或使用者的人身或财产具有不合理的危险。使用者使用产品实际上是出于对国家产品质量秩序及监管的信任,认为在市场上公开流通的产品默示其为合格产品。所以市场上流通的产品本身就具有一种公信力。这与会计师事务所和注册会计师提供的服务是相似的。审计是国家法律明文赋予会计师事务所的一种职责,实际上是国家将公权力私法化,审计报告因此在证券市场上具有一种公信力。审计报告不合格既是对其法定义务的违反,也是对公信力的打击。审计实践中,构成法律客观要件的虚假陈述应同时具备两个要件:一是内容上存在不实、误导或遗漏;二是该不实、误导或遗漏具有重大性。因此,完全可以将注册会计师和会计师事务所虚假陈述视为具有缺陷的产品。
按照产品责任理论,产品责任是指经科学技术手段生产或加工的产品,在该产品进入流通领域后,因该产品具有缺陷而致他人人身或财产受到损害的,应由该产品生产和销售环节中的诸多相关的人对受害者所遭受的损害承担赔偿责任。从各国产品责任的立法和司法实践来看,具有潜在索赔请求权人的范围是较为广泛的,既包括直接购买人、产品使用人,也包括购买人,使用人之外的因产品缺陷受到损害的其他人,他们都可因缺陷产品对其人身和财产造成了损害而向责任主体索赔 。虚假陈述的审计报告对利益关系第三人造成的损害,可以看作是产品的购买者在使用产品的过程中对社会不特定人造成的损害,索赔请求权人的范围包括购买人之外的因产品缺陷受到损害的其他人。委托人使用虚假陈述的审计报告而给自己造成的损失,即可比对产品责任请求会计师事务所赔偿。
产品责任的构成要件包括:产品有缺陷、损害事实客观存在、损害与产品缺陷之间有因果关系。出具虚假审计报告会计师事务所的法律责任构成要件包括:审计报告报告等构成虚假陈述、会计师事务所有过错、委托人及利益关系第三人遭受了损失、虚假陈述与损害事实之间有因果关系。由此对比可见,二者法律责任构成要件的区别主要在于出具虚假审计报告会计师事务所的法律责任构成中包含有过错,但这并没有造成二者严重的分歧。因为在出具虚假审计报告,各国立法对会计师事务所适用过错推定的归责原则,如果会计师事务所不能证明其无过错,则推定其有过错。此归责原则基本消除了二者在责任构成方面的差异。而就归责原则而言,在英美法系国家产品责任归责主要有合同关系责任、疏忽责任、担保责任和严格责任四种归责原则,大陆法系诸国则实行严格责任制,我国产品质量法规定了生产者的严格责任和销售者的过错责任和严格责任。这也基本不与出具虚假审计报告会计师事务所的法律责任所适用的归责原则相冲突。
各国产品质量法内容尽管有很大的不同,但在举证责任方面都无一例外地追求由受害人少承担举证责任,并采取举证责任倒置。出于对处于弱者地位的消费者的保护,在严格责任下,合理的举证责任分担模式是:原告只须首先证明使用被告产品受到损害的事实,被告若想免责,就必须对自己产品不存在缺陷及产品缺陷与原告所受损害不存在因果关系等做出证明。如果被告不能做出充分的反证或免责证明,就应承担不利的诉讼后果。在虚假陈述导致委托人受损的情况下,委托人由于缺乏必要的、专门的知识和手段,其在举证过程中往往会遇到不可克服的困难。委托人因充分信赖注册会计师出具的审计报告而遭受损失,由其证明会计师事务所存在过错、审计报告有瑕疵、损害与审计报告之间具有因果关系都是不可能的和不合理的。因此,在出具虚假审计报告,委托人因“产品”使用而导致损害,包括可以合理预计的第三人受到损害,应减轻其举证负担。一般认为应由受害者证明损害事实的存在,而对于是否构成虚假陈述则采取举证责任倒置,由会计师事务所对其不构成虚假陈述承担举证责任。根据过错推定原则,会计师事务所应对其没有过错做出证明,否则推定其有过错。
综上所述,产品责任与出具虚假审计报告会计师事务所对利益关系第三人应承担的法律责任,尤其是民事责任,在各个方面都具有相似的处理。尽管也有诸多不同,但笔者以为都不妨碍产品责任理论应用。当然,认为产品责任理论完全适用是不理性、不现实的。毕竟出具虚假审计报告会计师事务所对委托人和利益关系第三人承担的民事责任具有其特殊性。所以,在借鉴产品责任的同时,也不能囿于产品责任理论的条条框框,应根据实际情况做一些修正和调整。
根据笔者的调查资料发现,近年来的虚假陈述案件与会计师和会计师事务所直接相关,而且有逐年增长的趋势。尽管内部成因十分复杂,但不能不引起会计学界和法学界的密切关注。应如何解决注册会计师行业服务产品缺陷问题?会计上全面质量控制理论为我们提供了可行的途径。 注册会计师和会计师事务所应将每一个审计订单设定为一个做业,加大质量成本投入,为保证“零缺陷”而花费的成本就是质量成本(cost of quality)。
预防成本(prevention costs),指审计服务项目的设计工程、质量工程、预防性维护、员工的技术培训、客户的评估、新材料应用、质量控制等方面的成本都属于预防成本。鉴定成本(appraisal cost),指为了检查、验证、确定产品是否符合特定质量要求所发生的成本。比如服务质量的检验和测试,使用的试验,报告的验收检测,质量的监督等。对服务的鉴定评价主要为防止不符合质量的产品销售给客户。内部故障成本(internal failure costs),指服务完全提供给客户之前,发现不符合质量要求所发生的成本。比如次品及产品瑕疵修复、返工,废品等,修复后的再测试、再检验,重新设计等成本。外部故障成本(external failure costs),指不符合质量要求的服务,提供客户以后所发生的成本。比如因质量问题客户要求返工处理费,产品售后服务维修等保证费,因质量不佳的折让、赔偿费,以及企业信誉的损失等。由以上分析可见,内部故障和外部故障成本都是由于产品存在质量问题而发生的,如果注册会计师和会计师事务所提供的审计服务产品没有次品、瑕疵、废品等,就不会发生故障成本。因此增加预防成本,可以减少故障成本。
预防和鉴定成本保持何种水平较为合适?国外质量管理专家认为,预防和鉴定成本同内部和外部故障成本之间存在最佳的均衡关系。通常预防和鉴定成本的增加将导致故障成本的减少,只要预防和鉴定成本的增加额小于故障成本的减少额,注册会计师和会计师事务所就应继续努力预防和发现不合格产品。当继续努力使预防和鉴定成本转而大于故障成本的减少额时,如果不改变审计技术,此时为质量成本的最低点,预防和鉴定成本之和等于故障成本之和。可见质量成本的计算和评价的目的并非为确定各类质量成本的一定比例,而是要以最低的质量成本向客户提供最佳质量的商品,即注册会计师和会计师事务所提供的公共服务产品无瑕疵,其法律责任出现理想的“零缺陷”状态。要彻底解决我国注册会计师法律责任中存在的种种弊端,应当考虑上文中“产品责任理论的类推”内容,把注册会计师行业的各项业务确认为“服务产品”。按照会计上全面质量控制要求,以注册会计师法律责任“零缺陷” 为目标,以提供服务过程的质量检测为核心,把缺陷消灭于提品的过程之中,完成注册会计师行业每一层次、每一阶段的彻底法制化管理。
参考文献:
[1]中注协:《中国注册会计师法律责任――案例与研究》,辽宁出版社,1998年,第208~211页。
中图分类号:TP-9文献标识码:A文章编号:1671-7597(2009)1120026-03
在网络逐渐成为向人们传递信息的一个重要媒介的今天,各个公司,企业和组织也在逐步开放它们的IT架构。如此以便为客户和合作伙伴提供更多可用资源。而电子商务,作为一个受益于网络信息开放性和传递时效性的新兴商业领域,更是对信息开放有着急切的需求。但是,在日益开放自身信息的同时,这些组织不得不面对一个重大的风险,那就是信息安全问题。基于网络的资源共享环境在方便用户访问信息的同时也方便了居心叵测者得到本不应该被公开的信息。这种违规访问的风险可能带来的损失是任何一个组织都不愿或者难以承受的。因此,信息安全成为了信息开放趋势下的一个重要话题。
如何强制性地对访问者加以限制,使得他们对数据的访问规范化,以及如何管理这些规范是强制访问控制的主要议题。而一个可行的解决方案,就是对数据和信息进行集中式的访问控制:通过对现有通信协议的信息包嗅探,拦截和控制,使得对域和下级资源的访问全部通过逻辑上唯一的入口,从而达到访问控制的目的。
一、访问控制概述
(一)访问控制概述
访问控制就是通过某种途径显示地准许或限制访问能力及范围的一种方法。它是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非法访问。20世纪60年代以来,自主访问控制(DAC)模型和强制访问控制(MAC)模型相继出现并得到了迅速发展。但这两种访问控制方式都有着明显的缺点。在DAC模型中,具有某种访问能力的主体能够自主的将其访问权限的一部分赋予其他主体,容易造成信息泄露且在移动过程中信息的访问权限关系会被改变。而MAC模型由于过分注重保密性,授权的可管理性差,系统的连续工作能力也不好。因此,为了克服传统访问控制技术中存在的不足,基于角色的访问控制模型(RBAC)、基于任务和工作流的访问控制模型(TBAC)以及基于策略的访问控制模型(PBAC)陆续出现并且在多个领域得到了广泛的应用。
(二)访问控制模型
1.基于角色的访问控制模型
基于角色的访问控制模型(RBAC)最重要的贡献是引入了“角色”这一概念。在RBAC模型中,权限并不直接赋予用户,而是通过设置并赋予角色,再将用户分配给角色,从而获得角色的权限。安全管理员可以根据需要定义角色以及角色权限之间的关系,并根据用户的职责及身份将其指派为一种或多种角色。如此建立了用户与角色之间的联系以及角色与权限之间的联系,从而实现了用户与访问权限的逻辑分离。1996年,美国George Mason大学的Sandhu教授首次提出并完整地描述了RBAC96的四个模型:RBAC0、RBAC1、RBAC2和RBAC3。RBAC0模型的基本内容为用户,角色,权限及会话;RBAC1包括RBAC0的所有基本特性,同时引入了角色层次关系;RBAC2在RBAC0的基础之上加入了对RBAC0所有组成元素的约束机制,其约束规则主要有最小权限约束、互斥角色约束、基数约束与角色容量约束以及先决条件等。RBAC3是RBAC1和RBAC2的结合,是将角色等级与约束结合起来产生的等级结构约束模型。
2.基于任务的访问控制模型
与DAC、MAC、RBAC不同,基于任务的访问控制模型(TBAC)是一个主动式安全模型,适用于工作流系统。TBAC将一个工作流的业务流程划分为多个任务。每个任务就是工作流程中的一个逻辑单元,它可能与多个用户相关,也可以包含子任务。一个任务对应于一个授权结构体。每个授权结构体由一个或多个授权步组成,授权结构体内的授权步依次执行。而授权步即为TBAC中的最小处理单元,表示工作流程中的一次处理过程。
在TBAC中,授权用一个五元组(S,O,P,L,AS)来表示。其中S表示主体、O表示客体、P表示许可、L表示生命期、AS表示授权步。P是授权步AS所激活的权限,L是授权步AS的存活期限。在存活期限内,五元组有效。在AS被触发之前,它的保护态是无效的,其中包含的许可不可使用;在授权步AS被触发时,被授权者开始拥有许可(P)中指定的权限,同时它的生命期开始倒计时。当生命期终止,即授权步AS无效时,五元组无效,被授权者所拥有的权限被收回。
3.基于策略的访问控制模型
基于策略的访问控制(PBAC)是近年来在企业级信息系统中被广泛应用的访问控制模型,它通过预先定义的策略和规则,控制用户对资源的访问。PBAC模型的基本要素包括:
SUBJECT:表示模型的会话主体集。
TARGET:表示模型的会话客体集。
ACTION:表示模型的会话行为集。
SESSION:表示模型的会话集,它是主体对客体发起的一次行为请求,SESSIONSUBJECT×TARGET×ACTION。与RBAC不同,基本模型会话中没有对会话相关的约束条件描述。
ATTRIBUTE:表示模型的属性集,用于描述模型会话相关的约束条件,具有主体属性、客体属性和会话环境属性。与传统的访问控制模型不同,PBAC基本模型将会话约束条件独立描述,并用属性进行统一管理。
POLICY:表示模型的策略集。与传统的访问控制模型不同,PBAC基本模型不采用根据模型的主体角色权限等约束条件间接描述策略的控制模式,直接制定独立于访问控制执行机制的策略管理方法。
PBAC基本模型的一般实现方式如下:
对于给定的attribute条件下的session,有if(session,attribute,
policy)SAP then do session,即系统的会话请求与其属性配置条件应符合策略规则。
PBAC模型要求策略和会话描述的对象、行为等与应用系统基础描述保持一致,从而可以监控和管理策略及会话中所有行为特性。
(三)访问控制实现方法
1.访问控制列表(ACL)
访问控制列表即用户和设备可以访问的现有服务和信息的列表,用户必须具有相应的授权才能修改目标的访问控制列表。访问控制列表根据数据包的特点,制定了一些规则,这些规则描述了具有一定特点的数据包,以及它们是否允许被访问。将访问控制列表应用到路由器的接口,就可以将各种数据包按照各自的特点区分成不同的种类,再根据对应的规则决定能否访问这些数据包。如此即实现在阻止非法访问的同时也不影响合法用户的访问,达到控制用户访问的目的。
2.访问表
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则,它能够允许或禁止数据包进入或输出到目的地。访问表在每个受限制的区域,都维护一个ACL。
3.安全标签
安全标签机制主要用于多级访问策略中。对系统的每个主体和客体,该机制分别赋予与其身份相对的安全级标签。对主体赋予的标签称为许可标签,用来指定该主体是否拥有对要访问的信息的相应权限;对客体赋予的标签称为敏感性标签,此标签表明系统用来保护此信息的安全程度。在发起访问请求时,附属一个安全标签;在该请求的目标属性中,也有一个安全标签。系统根据这两个标签决定是否允许访问信息资源。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
4.基于口令的机制
口令是最重要的单个用户标识符。通过它,系统可验证一个用户的身份,以便允许该用户访问系统。与访问控制列表(ACL)、安全标签相结合,口令技术在实现动态访问控制,多用户访问控制以及基于上下文的访问控制等方面得到了广泛应用。
(四)电子商务中的访问控制解决方案
作为一种新型的高效率商业运作模式,电子商务正在以其蓬勃发展的势头向传统的商业模式发起冲击。与此同时,电子商务平台的安全问题也备受关注。如何在实现访问控制的同时提供舒适的用户体验成为各大安全厂商关注的焦点。在这样的背景下,RSA以及IBM公司推出的产品RSA Access Manager,和IBM Tivoli Access Manager也因其出色的表现而广受好评。
1.RSA Access Manager
RSA信息安全公司推出的RSA Access Manager提供了强大的审计和访问控制功能,为用户实现了基于Web资源的保护,也能够为高级终端用户提供Web单点登录体验。
RSA Access Manager通过将管理群组分成父与子的关系,形成金字塔形的管理模式。父群组和子群组之间是一对多的关系。这项功能可以使大型企业方便地在多个业务点和合作伙伴间合理的进行授权分配;同时,RSA Access Manager提供了与RSA SecurID双因素认证技术即插即用的交互性,使得客户为用户的Web单点登录体验提供更强的保护。
2.IBM Tivoli Access Manager
作为IBM的子公司,Tivoli一直是业界公认的系统管理领导者。Tivoli Access Manager(以下简称TAM)为电子商务领域提供了一套访问控制与认证服务的共享的平台。在Access Manager环境中,对资源的访问由特定的应用程序服务器进行管理。当用户请求访问资源时,该服务器将用户身份、资源属性以及相应的访问权限发送给授权服务器,由授权服务器决定是否允许或是拒绝访问。TAM还支持外部授权服务,以满足其它外部授权需求。下文我们将对TAM展开专门研究,对电子商务中的访问控制解决方案进行详细阐述。
二、IBM Tivoli Access Manager研究
(一)产品简介
TAM系列产品包括WebSEAL,Access Manager for Business Integrat
ion,Access Manager for Operating Systems。另外,第三方应用程序可以通过调用TAM提供的标准API来使用TAM的验证和授权服务。除TAM自身提供的策略管理功能,用户还可以使用外部的授权服务来满足特定的需求。
WebSEAL是一个HTTP服务器,它被部署在Web服务器的前端,利用对URL域名进行验证的方式来实现访问控制。为了达到这个目的,其首先对用户进行认证并得到有效的用户身份标识,之后处理被保护的URL,包括动态产生的URL,根据用户身份标识来决定是否对用户开放所请求的资源。它还提供了多种内置的验证方法,并提供对外部验证模块的支持。并且支持对保护级别的设置和审计功能。WebSEAL能够将验证和授权服务分由数台分布式部署的服务器来完成来保证应用的可扩展性。
(二)工作原理简介
1.TAM体系结构
在TAM参与的应用环境中,由一台或多台应用服务器进行资源访问控制。当一个客户端试图操作某项资源的时候,访问控制服务器将用户的身份、待访问资源的名称以及完成操作所需要的一系列权限信息传递给授权服务器,以做出判断并授权或拒绝客户端的请求。
在这个基本过程中,最为基础的组件是主授权策略数据库,管理服务器,授权服务器。管理服务器负责维护主授权策略数据库,在安全域内管理策略信息以及在策略改变时及时更新主授权策略数据库。授权服务器负责决定客户端对被保护组员的访问权限。另外,TAM的授权服务同时提供一个Web Portal管理界面,用来对主数据库进行设置。Access Manager中的授权服务需要依靠外部组件来提供和维护安全属性和规则。安全服务器(S
ecurity Server)是一个LDAP服务器,它的功能是提供认证服务并维护保存所有用户账户信息的中心注册数据库。这些账户信息将用于认证,群组信息的建立以及储存个人属性。
回到整个工作过程中:负责访问控制的应用服务器拦截客户端的资源请求,并对客户端进行认证。该服务器通过对认证API的调用来使用认证服务,并决定是否授予用户特定权限。这一过程中,认证服务提供者通过对用户身份中的权限标签与待用资源的控制标签的比对,并将结果返回给应用服务器。
2.授权模型
在TAM中,授权数据库定义了关于一个特定访问请求的授权状态。这些状态以控制属性的方式被存储在访问控制列表(ACL)以及被保护的客体策略(POPs)中。大多数ACL系统都将控制列表与应用程序存放在一起,而在TAM需要获取它们的时候,会使用“被保护对象”作为原始资源的引用。因此,对资源的访问控制可以通过将ACL/POP附加到对应的资源上得以实现。
要说明的是,ACL描述的授权属性可以适用于成组的多个同类资源对象,对ACL的改变会直接影响到对组内所有对象的访问控制。因此,ACL是一个简单有效的减少访问控制管理复杂度的手段。
三、电子商务系统的实现方案
在对IBM TAM软件展开研究之后,根据其思想,我们针对电子商务系统进行了访问控制实施方案的基本过程研究。
电子商务系统包括B2B,B2C等七类不同的模式,不同模式的电子商务系统所采取的访问控制方案虽然会有一定的差异性,但总体上都能反映出电子商务系统访问控制方实施方案的基本策略与模型。因B2C电子商务模型较具代表性,这里主要针对B2C模型的特点对电子商务系统的访问控制展开详细论述。
(一)基于RBAC的基本安全策略
与传统的访问控制实施平台不同,电子商务系统的访问控制模型还应满足的以下基本原则:
1.现具有合法登陆权限的不同用户应具有不同的访问数据资源的权利;
2.实现最大限度的减少安全管理人员的权限管理负担;
3.权限管理在宏观上使之具有可调控性,在微观上又具有相当的灵活性。
因此在电子商务系统中更适合采用基于角色访问控制的基本安全策略。与DAC和MAC相比,RBAC具有显著优点:与策略无关的访问控制技术;自管理的能力;便于实施整个组织或单位的网络信息系统的安全策略。而且用户与角色的一对多关系在电子商务系统中有较明显优势:如高权限用户根据需要动态授权其所拥有的角色,避免用户在无意中危害系统安全。基于角色的访问控制模型保证被授权用户才能够访问权限相应的数据资源。
(二)与PBAC相结合的RBAC访问控制模型
访问控制的代表模型是RBAC,其中RBAC又可分为平面RBAC和层次RBAC,而层次RBAC模型是平面RBAC模型的一种改进,其主要表现在对角色集实行层次管理。根据上述基本原则3层次RBAC模型更适合于电子商务系统。但是RBAC也不能满足企业在访问控制方面日益变化的需求。另一方面,基于策略的访问控制通过预先定义的策略和规则,控制用户对资源的访问,其灵活性能够弥补RBAC的缺陷。因此我们基于PBAC模型提出了将PBAC与RBAC结合的电子商务系统解决方案。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
PBAC与RBAC的具体结合方法如下:
1.用户通过身份验证后,系统将在RBAC中把用户所属的角色作为一个用户属性放到该用户的Subject对象中。
2.用户请求访问资源时,系统将在RBAC中把访问该资源所需的权限描述作为一个资源属性放到Request Context对象中。
3.创建一个名为RBACRule的规则,该规则将用户的角色属性和资源权限属性从Request Context对象中取出,通过检查RBAC的角色-权限关系表,判断用户是否可以访问资源。
(三)数据库系统的实现
我们假设在JBoss环境下以EJB实现电子商务系统。在EJB的系统实现中,我们无需对数据库中的表进行设计,只要完成了对系统中存在的实体(Entity)的设计,系统启动后自然会完成数据库的表的构建。可以说EJB的开发大大地简化了程序员的工作,非常有利于软件工程任务的高效完成。
在系统完成后,我们可以在数据库中看到如下的5张表:
这些数据库中的表保存了“用户-角色-权限”权限之间对应关系的相关信息,为访问控制的实现奠定了基础。
(四)访问控制过程解析
1.用户登陆:用户通过正确的用户名及密码登陆系统,系统保存上下文信息
boolean login(String userId,String password)
2.创建会话:用户根据拥有的角色创建会话
getRoles(String userId)
{……//根据登陆后的上下文信息,获取userId,然后访问数据库得到该用户所用户的角色,返回
3.访问资源:当需要执行某一操作访问资源时,先根据策略初步判断是否符合规则,满足条件则通过数据库验证其权限
getPermissions(Integer RoleNO)
{……//会话中的角色有RoleNO的信息,根据数据库中的Role_Permi
ssion表很容易就能够得到该角色所拥有的权限
四、结论
通过对访问控制的初步调查研究,我们了解并掌握了访问控制的概念及其演化过程、访问控制的一般原理、若干模型以及具体实现方法。目前,基于角色以及基于策略的访问控制模型被多数机构所使用。它们在系统安全性与服务灵活度之间,根据所需要达到的安全等级灵活地进行取舍,在不损失太多服务灵活性的前提下实现客户的安全需求。其中,具体应用于电子商务业的访问控制产品主要有RSA Access Manager和IBM Tivoli Access Manager。我们着重对IBM TIVOLI系列软件进行了研究。该系列软件是访问控制机理应用于电子商务产业中的优秀范例,并已经实现了完全的产品化。与此同时,我们对电子商务系统的基本原理、组成和具体实现也进行了调研。并在其后讨论了怎样将访问控制策略具体地应用在电子商务系统中。
参考文献:
[1]刘萍,基于角色的访问控制(RBAC)及应用研究[D].中国优秀硕博士论文库:电子科技大学,2005.
[2]张仕斌、谭三、易勇、蒋毅编著,网络安全技术[M].北京:清华大学出版社,2008.
[3]陈烽,企业环境下基于角色与任务的访问控制研究[D].中国优秀硕博士论文库:福州大学.
[4]谢东文、刘民、吴澄,企业级信息系统中基于策略的访问控制[J].计算机集成制造系统,2005,11(4):561-564.
[5]王新胜,RBAC模型的研究及其应用框架的实现[D].中国优秀硕博士论文库:江苏大学,2003.
[6]成方杰,基于角色的访问控制模型及其在图书管理系统中的应用研究[D].中国优秀硕博士论文库:山东大学,2008.
[7]林植,基于策略的访问控制关键技术研究[D].中国优秀硕博士论文库:华中科技大学,2006.
[8]赵亮、茅兵、谢立,访问控制研究综述,TP316,第32卷第2期,2004.1.
人们对审计本质的认识,据其深刻程度,大约可划分为三大阶段,即从“查账论”到“过程论”再到“监督论”。也可以说,在审计本质认识上已发生两次大的飞跃:
第一次是从“查账论”到“方法过程论”的飞跃。
第二次是从“查账论”和“方法过程论”向“经济监督论”的飞跃,但这种变化并非质变。
笔者坚定地认为,审计在本质上是一种确保受托经济责任全面有效履行的特殊的经济控制。换言之,审计活动实际上是一种控制活动;审计行为实际是一种控制行为。而以审计在整个经济系统中的作用来看,它实际是一种特殊的控制机制。笔者将这种审计本质认识论称为“经济控制论”或“经济控制观”。
之所以说审计的本质是控制,是因为审计本身就是作为控制手段而产生的,它与控制之间有着天然联系和亲密无间的血缘关系。“经济控制论”的提出与确立具有重大意义。
第一,它更深刻、更准确地揭示了审计的本质。
第二,可以此为基础构建全新的审计理论结构,促进审计理论的发展。
第三,有利于将控制论、信息论和系统论等科学新成就有机地运用到审计理论的研究之中,创造出更丰满的审计理论;第四,更有利于审计职能作用的发挥,使其更好地为社会经济服务。
审计理论结构基点及其要素
审计理论结构的构建基点可有三种选择,即审计假设、审计目标和审计本质。笔者认为在需要大力发展审计理论的现阶段,选择审计本质作为整个审计理论结构的构建基点更为恰当。主要理由是:
(1)只有准确地揭示了审计的本质,才能把握住审计理论的发展方向。
(2)只有在审计本质认识上有所创新与突破,才能带动整个审计理论研究的发展有质的飞跃。
审计的本质乃特殊的经济控制。以此为出发点,笔者构建审计理论结构的基本思路是:
第一,需要研究审计这种特殊的经济控制存在的基本前提,这在理论上即属于审计假设的范畴。
第二,控制与目标紧密关联,审计这种经济控制必须有其特定的目标,因此,审计理论结构中应有审计目标这一要素。
第三,控制目标的实现必须依赖特定的控制手段与控制方式,因此,在以“经济控制论”为基点构建的审计理论结构中必然有审计控制手段与方式这一要素。
第四,控制系统的运作和控制手段与方式之作用的发挥又必须通过符合特定质量要求的信息流动来实现,而且还须有约束与引导审计行为的控制规范(或标准),因此,审计信息与审计规范也自然构成审计理论结构之要素。
基于这种思路,笔者提出的审计理论结构由(1)“审计本质”、(2)“审计假设”、(3)“审计目标”、(4)“审计信息”、(5)“审计规范”和(6)“审计控制手段与方式”这样六个要素构成。相应形成六大审计理论板块,即“审计本质论”、“审计假设论”、“审计目标论”、“审计信息论”、“审计规范论”和“审计控制论”。该审计理论结构各要素之内在联系是严谨的和符合逻辑的。“审计本质”要素处于该结构的最高层次,起着统驭整个审计理论结构的导向的作用:“审计假设”要素介于“本质”要素与“目标”要素之间,作为前提条件,支撑起审计理论结构大厦,具有基石作用,同时,又指导审计目标的确立。“审计目标”要素直接决定和制约着“审计规范”、“审计信息”与“审计控制手段与方式”这三个要素的选择与确定,反言之,这三者都是直接服务于如何保证审计目标之有效实现的。当然,它们本身还得反映“审计本质”和“审计假设”的要求。
由此可见,该审计理论结构的建立是合理的,它是一套完全浑然一体、首尾相应的命题体系。
审计目标
“Accountability”一词在我国20世纪8O年代有多种译称,如责任、受托责任、经管责任、经济责任和责任性、责任制等。笔者在1989-1990年撰写博士论文期间,综合各种译称之优点并结合审计、会计之特点,将其译称“受托经济责任”,并运用到博士论文之中,得到我的导师李宝震教授和闫金锷、闫达五、杨纪琬、杨时展和郭道扬等多位会计、审计大师的赞同和充分肯定。随后,“受托经济责任”这一概念在我国审计与会计界得到广泛。
受托经济责任关系的存在是审计产生、发展之首要前提。审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。不确立这一目标,审计也就失去其存在的意义和价值。
受托经济责任的基本涵义是指按照特定要求或原则经管受托经济资源和报告其经管状况的义务。由此,我们可将受托经济责任划分为行为责任与报告责任两大方面。从这一定义中,我们还可以看出,受托经济责任的实质就是按照特定要求(或原则)行事,其就是一系列的特定要求。从这些特定要求的来源看,它们来自委托人群体对受托人理想行为的期望与要求。由于委托人群体中的成员来自社会的方方面面,因而其期望与要求实际代表或反映了某种社会需要。从角度看,由于委托人的这种期望与要求是从低级向高级、由简单到复杂不断发展变化的,因而受托经济责任的内容也是由单一到多样不断扩展着的。
从行为责任方面,受托经济责任的主要内容是按照保全性、合法(规)性、经济性、效率性、效果性、社会性以及控制性和环境性等要求经管受托经济资源,它们分别构成受托经济责任的某个方面,即保全责任、遵纪守法责任、节约责任、效率责任、效果责任、社会责任以及控制责任和环境责任等;从报告责任方面来说,受托经济责任的主要内容是按照真实性、公允性或可信性的要求编报财务会计报告或年度报告以全面反映行为责任的履行情况。
审计正是作为保证受托经济责任之全面有效履行而存在的一种特殊的经济控制手段或机制。审计师通过其独立、客观、公正的检查,对受托经济责任的履行状况予以确认,看其是否符合“全面有效”之目标要求,一旦发现偏离此目标要求之情形,即通过审计反馈进行直接或间接的纠偏,以促使受托经济责任得到全面有效的履行。
审计假设
审计作为一种客观的社会经济现象,它的产生与发展必有其基本前提与约束条件。揭示这些基本前提与约束条件既是审计科学的首要任务,也是发展审计理论的必然要求,这也属于审计假设研究的范畴。笔者认为,审计的基本假设可有五项,即:
①责任关系假设。
②正当怀疑假设。
③可确认假设。
④独立性假设。
⑤有效性假设。
这五项假设代表了决定审计事物产生与发展的最普遍、最基本的前提与条件,反映了审计最本质的东西。
(1)关于“责任关系假设”
该项假设认定各种受托经济责任的确立与解除必须由独立的第三者进行客观、公正的评定,充任这种第三者的人叫审计人,他所实施的行为活动就是审计。因此,受托经济责任关系的存在是审计产生的基本前提或首要前提。
(2)关于“正当怀疑假设”
该项假设的基本涵义是,由于没有充分的理由完全信任受托人的责任履行过程是全面有效的,没有充分的理由完全信任受托人提供的说明其责任履行状况的经济信息都是真实、公允和可信的,因而,必须对受托经济责任履行状况及其表达信息之可信性进行审计。因此,“正当怀疑假设”的关键意义是明确了审计的直接原因,为实施审计明确了目标、提供了依据。同时,从“正当怀疑假设”中还可合乎逻辑地推导出审计上的一些重要概念或观念,如应有审慎态度或应有审计关注,在权责划分基础上建立内部控制等。
(3)关于“可确认假设”
该项假设的基本涵义是,假定受托经济责任的履行状况可以通过收集、评价相关证据、验证相关信息而得到确认。这包括三层意思:
第一,受托经济责任的履行状况是可以确认的。
第二,这种确认是通过收集与评价相关证据以验证表征责任履行状况的信息来实现的。
第三,为实现此种确认,必须要求确立审计标准,并实施恰当的审计程序。
这一假设非常重要。正因为受托经济责任履行状况是可以确认的,审计标准的制定,审计证据的收集与评价以及审计程序的实施才具有实际意义,否则,也就失去了实施各种审计手段之依据。因此,“可确认假设”是审计准则理论、审计程序理论与审计证据理论之基础,也是审计中运用概率理论之前提和确立审计师责任界限的依据。
(4)关于“独立性假设”
审计的独立性是审计机构和人员排除干扰及个人利害关系,秉公实施检查并提出客观、公正的审计意见的一种特性。独立性是审计之最根本的特征,是审计的灵魂。失去独立性之审计也就不可能成其为审计。
“独立性假设”的基本涵义就是假设审计机构和人员始终能保持其地位、精神、操作以及伦理上的独立,并有能力排除各种干扰与约束,进行独立审计。该项假设的重要意义在于确立了审计的本质特征,使之区别于其他检查活动,成为一种自成体系的检查活动,成为一门独立的。该项假设是公认审计准则和审计职业道德中有关独立性要求及道德行为概念的基本依据。
(5)关于“有效性假设”
该项假设的基本涵义在于假设审计师与管理部门之间不存在必然的利害冲突,即使有时存在,也可以避免或不至于妨碍审计行为的有效实施。我们可以设想,如果审计师与管理部门之间存在必然的、不可避免的利害冲突,那么,审计的独立性就没有保证,即使实施了审计,也失去了审计的本来意义。因此,“有效性假设”的确立为实施有效审计奠定了强有力的基础,也进一步巩固了“独立性假设”的地位。
以上五项假设相互联系,结为一体,共同构成了整个审计与实务的基本前提与条件。“责任关系假设”确立了审计存在的基本前提:“正当怀疑假设”解释了审计直接原因:“可确认假设”提供了实施各种审计手段的基本依据:“独立性假设”确立了审计的本质特征;而“有效性假设”则是实施有效审计的坚强后盾。
效益审计
审计在实现体制和经济增长方式的转变即“两个根本转变”中具有极其重要的地位,是帮助实现两个根本转变的最重要的手段或最重要的手段之一,没有健全有效的审计手段,两个根本转变的完成是不可能的。两个根本转变的共同核心是效益问题,由此决定了经济效益审计在促进两个根本转变中处于举足轻重的地位,应当发挥决定性作用。为了更好地适应两个根本转变的需要,更好地发挥效益审计在其中的作用,应当对效益审计的和重点作出必要的扩充和调整,即应当建立并实施“利润目标导向审计”和“投资报酬率导向审计”相结合的新型效益审计,并促进审计重点由财务向效益的转变。在财务审计中应当把企业经营成果(利润)和投资报酬率同时予以披露,并对企业资产保值增值情况重点予以关注。
国家审计对国有企业的审计权
国家审计对国有企业的审计权本不应该是一个问题,但随着国有企业审计环境的变化,它又似乎成了一个问题。笔者认为,国有企业的审计环境主要由经济因素、民主因素、因素、文化因素和审计职业因素等构成。
国家审计对国有企业应该拥有审计权,其基本依据在于:
①国际审计惯例的要求。
②保证和促进公共受托经济责任履行的需要。
③国家审计与审计固有差异所决定。
④充分的法律支持。
国家审计如何实现对国有企业的审计权,笔者提出了五个方面的选择思路,即:
①国家审计应把国有企业审计作为重点来关注。
②通过进一步调整和完善法律制度,明确界定国家审计和社会审计在国有企业审计上的职责权限,使两种审计协调配合,共同强化对国有企业的审计权。
③按照国有企业分类改革战略,划分国家审计和社会审计对国有企业审计权的实施范围。
④国家审计对国有企业审计的重点逐渐由财务合法性和合规性转向效益性,建立并实施“利润目标导向审计”和“投资报酬率导向审计”相结合的新型效益审计。
⑤积极稳妥地推进国家审计对国有企业厂长经理的经济责任审计制度。
企业制度与现代审计的关系
建立现代企业制度是我国国有企业改革的既定方向。现代审计与现代企业制度之间存在深刻的内在联系。主要表现为建立基础的一致性——财产(资源)的委托受托经营。以法人财产制度和有限责任制度为主要内容的现代企业制度是建立在财产(资源)委托受托经营关系基础上的。在此种关系中,委托人是财产的终极或原本利益所有者,而受托人是作为企业法定代表的经营者、管理者和决策者;委托人作为出资者对企业财产拥有终极所有权,而受托人作为经管者则对出资者投入的资本(财产)拥有法人产权,即独立运作的经营权。
现代与现代审计也是建立在财产(资源)委托受托经营关系上的。此种关系即会计、审计理论上所谓的受托经济责任关系(Accountability Relationship),即委托人与受托人之间的权利与义务关系。在此种关系中,委托人将其财产(资源)托付给受托人并赋予其相应的行为指令(示)、报酬和权力;受托人接受委托并对其承担特定的经济责任(如管好用好受托财产)。对现代企业而言,此种受托经济责任关系实际上是现代企业制度中法人财产制度与有限责任制度基本要求的逻辑延伸。
在受托经济责任关系中,委托人希望受托人能够诚实地、令人满意地履行受托经济责任,不仅要求实现其受托财产(资本)保值,而且要实现其财产(资本)的增值;而受托人也具有向委托人交待或表明其在诚实地、认真地履行受托经济责任,以便继续获得委托(投资)的内在需要与动机。基于受托人的需要与动机产生了会计的需要,即借助于会计来反映受托经济责任的履行情况,具体表现为:
(1)通过会计确认、计量与记录,反映和控制受托经济责任的具体履行过程,即经管受托财产的过程。
(2)通过会计报告总括地反映受托经济责任的履行状况。在实践中,后者对于委托人来说更为重要,它是委托人了解受托人责任履行状况的最基本的依据。
基于委托人的愿望和保证受托人会计反映的真实公允性(Truth and Fairness)或可信性(Credibility),产生了对审计的需要,即委托人借助于审计来控制受托人受托经济责任的履行过程和状况,以及受托人提供的会计报告的质量(即真实公允性或可信性)。在现实生活中,由于与受托人,特别是经营管理活动存在着法律上、空间上和时间上的分离性,以及专业知识障碍和时间、成本方面的若干限制,委托人往往不能直接控制受托人的责任履行过程和会计报告之质量,必须借助于一个独立的第三者来实现这种控制,这即审计产生的重要原因。而受托人为了表明其责任履行情况并取信于委托人,也愿意接受此种控制。按审计动因理论中的“人理论观”(Agency theory)受托人通过审计可获得至少四方面好处:
(1)解除(脱)受托经济责任。
(2)提高企业的社会声誉。
目前,国内学术界对司法会计鉴定①理论研究尚处于起步阶段,从事该理论研究的学者较少,相关理论研究专著和系统研究的论文不多,没有形成司法会计鉴定的基本理论框架。而现阶段学界对于学科名称的争议较大,存在不同观点,形成不同学派,这种局面严重影响了该学科的发展,制约了理论的研究,但是,司法会计鉴定实务的快速发展,急需理论指导的呼声越来越高。研究并构建司法会计鉴定基本理论结构就显得很迫切。
一、国内学者关于司法会计鉴定基本理论结构的观点
(一)构建基本理论结构逻辑起点的观点
黎仁华(2009)认为,研究法务会计的理论结构必须首先设计法务会计的目标,并以此作为逻辑起点。张苏彤(2006)认为,西方的财务会计概念结构是以目标作为研究的起点,用于指导所有其他项目的研究,并作为整个理论体系的基石,这种思路在法务会计当中仍然适用。万宇洵、胡巍(2005)认为,以法务会计目标与环境的结合作为逻辑起点,将其置于整个理论体系的最高层次,由其决定和影响该理论结构的其他要素。李丽莉(2007)在其硕士论文中提出,应当以法务会计本质(即法务会计的本质属性和它的职能)作为研究的逻辑起点,并论述了以此作为理论研究逻辑起点的理由。
(二)构建基本理论结构的观点
金(2004)在其博士论文中提出,法务会计的理论结构包括三个层次:第一,提出问题,即明确法务会计是什么。第二,问题的分解。分析法务会计的目标、法务会计假设、法务会计证据原则、法务会计的相关制度。第三,问题的检验。法务会计报告什么?信息质量?法务会计的结果,必须与法务会计的目标相对照。
李丽莉(2007)认为,法务会计理论体系框架应分为两个层次,即基本理论和应用理论。基本理论至少应包括法务会计相关概念、目标、假设、法务会计的范围以及报告等内容。法务会计的应用理论主要对法务会计法律责任以及法务会计工作规范进行研究。
黎仁华(2009)认为,在确立了行为目标的基础上,依照法务会计的理论要素与结构框架的逻辑关系构建法务会计的理论结构,其结构框架由法务会计环境系统、法务会计决定系统、法务会计保证系统、法务会计运行系统所构成,并论述了该理论框架的逻辑关系。
刘仲文、谢玉爽(2009)认为,我国可以参考英美法务会计概念框架,根据国情建立中国法务会计概念框架。具体来说,可以借鉴其广义法务会计概念,包括诉讼协助和会计调查两部分。其内容包括:法务会计主体、服务对象、应用领域、常见业务分类、常用方法和技术工具、法务会计报告六部分。
盖地(2001)认为,法务会计的理论结构应当包括法务会计的含义、概念、目标、程序和原则、方法、范围以及法务会计报告几个部分。
王保平、陈红英(2001)认为,法务会计的基本理论结构应当包括法务会计的职业特性、专业素质和职业道德。
赵晓丽(2004)认为,司法会计鉴定的理论结构,从司法会计鉴定的涵义、司法会计鉴定的模式、司法会计鉴定的主体、司法会计鉴定的依据标准和证据、司法会计鉴定的基本程序和报告等方面构建。
(三)对司法会计鉴定基本理论结构研究的评价
从上述学者们的观点可以看出,多数人在研究基本理论结构逻辑起点和结构内容上,参照会计理论结构的模式来进行设计,尚未真正体现司法会计鉴定的本质特征及其逻辑关系。
有学者认为要将“基本理论结构”的构建建立在实践基础之上,由此提出,第一,明确司法会计鉴定的内涵;第二,提出“目标”、“假设”、“证据原则”、“相关制度”;第三,对提出的问题进行检验――“关于报告和信息质量”。这样建立的理论结构有实践基础,且能指导实际工作。有学者将理论体系框架分为两个层次,即基本理论和应用理论。笔者比较认同以上观点。因为理论来源于实践,从实践中总结发现能全面、系统地反映司法会计鉴定本质和规律性的基础概念,以及它们之间的内在关系,在此基础上构建基础理论,并在基础理论的指导下建立应用理论,能经得起实践的检验并指导实践。
也有学者从系统论的角度出发,提出“理论结构的逻辑框架”,并且将“目标”作为理论结构的逻辑起点,但没有论述为什么要以“目标”作为理论结构的逻辑起点,也没有具体探讨基本理论框架的内容。还有学者认为基本理论框架的内容包括:概念、目标、程序和原则、方法、范围以及报告;有学者在此基础上还增加了职业特性、专业素质和职业道德。以上观点考虑了构成理论框架各要素的逻辑结构,有其合理性,但未对理论框架的内容进行较深入的研究,仅仅是在面上探讨,没有形成理论体系。
由此可知,学者们对于基本理论框架如何搭建,目前也没有形成较一致的观点。
二、国外法务会计基本理论研究现状
(一)以法务会计应用理论的研究为主
20世纪90年代以前,国外对法务会计的研究是随着会计人员作为专家证人在法庭上作证这一现象的大量发生而产生的。科纳斯・W・罗宾逊(KennethW.Robinson)(1952)总结了注册会计师在诉讼支持中有两个作用:一是在检查证人时就与会计技巧相关的问题向出庭辩护律师提供建议;二是为法庭或陪审团澄清会计上的争议。②马克斯・路易(Max Lourie)(1953)提出了“法务会计”的概念,分析了法务会计的讨论范围、领域,法务会计人员在审判前的准备、可能遇到的问题、提供的相关证据等等。弗朗西斯・C・迪克曼和罗纳德・普莱斯(Francis C Dykeman,Ronard Press)(1982)出版了《法务会计:作为专家证人的会计师》。该书从诉讼过程中提供专家证人服务的会计师的视角概括了法务会计的司法程序,以及会计人员在不同阶段的角色。
法务会计发展到20世纪90年代以后,法务会计研究加强了对舞弊现象的经济理论和查处技巧的探索。G.杰克.波罗格纳和罗伯特.J.林得奎斯特1997年再版的《舞弊审计和法务会计:新工具和技巧》主要论述了调查、侦破和预防白领阶层舞弊、雇员舞弊、会计舞弊、证券舞弊、破产舞弊、计算机舞弊等经济犯罪行为的技术方法,并整理出大量的案例以及重要的法律规定,以说明舞弊的手段及其识别方法,其目的是运用会计、审计和调查技术来侦破财务舞弊和解决财务犯罪的问题。
波提那・K・彼得森和大卫・R・博恩赫尔(Botina K Peterson & David R. Barnhill)(2003)针对1993年Daubert诉Merrell Dow制药公司案以后法务会计人员在法庭上的专家证言所面临的挑战出发,通过大量的案例,分析了当代美国的法务会计人员作证时所面临的挑战,并且提供了应对指南以及应当遵守的准则。波比・沃加、金・卡普里奥提和瑟斯・C・安德森(Bobby Waldrup,Kim Capriotti & Seth C.Anderson)(2004)分析了法务会计人员在法庭上的角色和任务,总结了法务会计人员在法庭上作为专家证人通用的五个步骤――明确问题并且量化目标、选择衡量目标的一般标准、系统的净化数据、将资料与标准相比较、得出结论。
从美国《法务会计》(Journal of Forensic Accounting)学术刊物发表的论文可看出,美国的法务会计着重实务研究,针对实践中出现的问题进行技术和方法的研究。
(二)对国外法务会计基本理论研究的评价
从国外法务会计的研究现状可知,国外对法务会计基本理论的研究非常少,更倾向于实务方面的探讨,特别是对实务中的舞弊审计技术方法、财务调查方法进行探讨;更多是从案例的角度,关注热点问题和技术解决方案。可见,在法务会计理论研究过程中,实用主义思想和实际案例对其应用理论起到了巨大的推动作用。但是,缺乏基础理论的研究成果,缺乏一套完整、系统的理论来指导实践。长远来看,这种状况对其法务会计的发展会带来一定程度的影响。
三、构建我国司法会计鉴定的基本理论结构
我国司法会计鉴定理论研究中,很多学者把目光放在单个的理论结构要素上,或者是简单地组合单个要素,系统、完整地进行研究的则很少。本课题组试图构建司法会计鉴定的基本理论结构,以起到抛砖引玉的作用。
(一)司法会计鉴定基本理论结构的逻辑起点
对于一个理论体系而言,其逻辑起点的选择决定着整个理论体系的构建,不同的逻辑起点可以推导出不同的理论结构,而且逻辑起点的正确与否也决定着整个理论体系是否能够成立。司法会计鉴定基本理论结构的逻辑起点,是指构建司法会计鉴定理论结构所赖以推理论证的最本源最抽象的范畴,是司法会计鉴定理论结构最原始的出发点。
对于司法会计鉴定基本理论框架逻辑起点的选择,若单独以目标作为起点有可能使理论结构研究带上更多的主观色彩而偏离所处的客观环境,单独以环境作为起点又难免在构建的过程中更多地强调客观环境而丧失主观灵动性。③若以“目标+环境”作为理论框架的逻辑起点,司法会计鉴定的目标会随着不同时期复杂经济环境的变化而发生相应的变化。既然“目标”会随着社会经济环境的变化而发生变化,就不能以其作为理论结构的逻辑起点;否则,理论体系就会发生变化或调整,难免会出现司法会计鉴定行为规范的前后矛盾和不一致的问题,建立司法会计鉴定理论体系的目的也就达不到。笔者认为,逻辑起点应具有持久稳定性,并且能够反映事物变化的本质特征。因此,研究理论结构的逻辑起点应该考察司法会计鉴定活动的历史起点。恩格斯说过,“历史从哪里开始,思想过程也应当从哪里开始。”探讨司法会计鉴定的起源,找到其本质特征,也就找到了逻辑起点。因此,本文从司法会计鉴定的涵义入手探讨其本质,以司法会计鉴定本质作为理论框架的逻辑起点。
(二)司法会计鉴定基本理论的构成要素
在总结司法会计鉴定基本理论规律时,在了解我国司法会计鉴定实际工作的基础上,从理论的普适性出发,关注其共性和规律性,使理论具备客观真理性、全面性、系统性、实践性等特征。笔者认为,我国司法会计鉴定基本理论的构成要素为:司法会计鉴定的概念、目标、假设、原则、司法会计鉴定证据、司法会计鉴定的程序和方法、司法会计鉴定报告以及相关制度。
进行司法会计鉴定的基本理论结构研究,以司法会计鉴定本质作为理论框架的逻辑起点,分析司法会计鉴定是什么,界定司法会计鉴定的内涵及本质,这样才能界定合理的研究范围;在司法会计鉴定的合理范围内确定其目标,使理论不偏离实践;司法会计鉴定生存的环境是不断变化的,需要设定一定的前提条件,这就是司法会计鉴定的假设;司法会计鉴定原则是约束司法会计鉴定人员的行为。因此,司法会计鉴定的概念、目标、假设、原则构建成基础理论;司法会计鉴定证据、司法会计鉴定准则、司法会计鉴定的程序和方法、司法会计鉴定报告以及相关制度构成应用理论。
【参考文献】
[1] 金.论我国法务会计理论框架的构建及在诉讼支持中的运用[D].复旦大学博士论文,2004.
[2] 黎仁华,付国民.从系统论角度论法务会计理论结构框架的构建[J].审计与经济研究,2009(5).
[3] 张苏彤.论法务会计的目标、假设与对象[J].会计之友,2006(1).
[4] 盖地,张敬峰.法务会计研究评述[J].会计研究,2003(5).
[5] 李丽莉.法务会计理论体系研究[D].东北林业大学硕士论文,2007.
[6] 刘仲文,谢玉爽.借鉴英美法务会计构建中国法务会计概念框架[J].财务与会计(综合版),2009(5).
[7] 赵晓丽.司法会计鉴定的理论结构初探[J].河北法学,2004(11).
