一、国外传统审计职业道德规范体系 在审计职业道德方面,最具影响力的是美国的职业道德规范体系。美国注册会计师协会(AICPA)于1983年10月设立了注册会计师职业行为特别委员会(即安德森委员会),其基本任务是:考察变化了的职业和监管环境,彻底评估现行道德准则的相关性和有效性,对今后应采取的行动提出建议。安德森委员会于1986年发布了著名的“安德森报告”,该报告根据20世纪70年代以后注册会计师所面临的更富有竞争力和商业色彩的环境,在“重整职业道德”的口号下,提出一个职业道德规范框架,它包括四个层次,即“概念——行为准则——解释——道德裁决”,这四个层次将各项职业道德原则从抽象概念依次具体化为可操作的规范。1986年的职业道德规范框架又经职业道德委员会修订并于1988年正式实施,修订后的框架分为三个层次,即“职业行为原则——执业与行为的规则——规则的解释”,其功能依然是将抽象的概念演化为可操作的具体规范。1992、1997、1999、2002、2003年对注册会计师行为准则进行了多次修订,使职业行为准则的具体规则更加详细(AICPA,2002),但其框架结构未作大的改变。这一套职业道德规范体系不仅适用于传统的财务报表审计、绩效审计与环境审计等,同样也适用于信息系统审计。经过长期发展,AICPA的审计职业道德规范已经成为以制定详细规则为导向的职业行为准则,仅注册会计师独立性的最终规则就长达200页。 20世纪80年代末至90年代初,英国发生了一系列财务舞弊和审计合谋案。为此,英格兰及威尔士特许会计师协会(ICAEW)于1996年开始按照概念框架法修订和运用职业行为准则。ICAEW认为,采用概念框架方法制定和实施职业行为准则更加有效,这种方法强调注册会计师要按照概念框架法对基本原则加以运用,而不是在以AICPA为典型代表的规则导向法下对具体规则的机械遵循(Michael Groom,2002)。1998年,ICAEW发布了核心(基本)原则,指出概念框架法的主要优点有:基本原则有合乎逻辑的指南所支持,能避免对没有特别禁止的行为方式的争论;基本原则简单易懂,几乎能应用于所有的情形,以避免规则导向所带来的刚性过度问题;商业环境和组织结构总是处于变化之中,只有建立原则导向的概念结构才能应对这一变化,而规则导向法则需要更加全面的规则并应不断更新;概念框架法认识到,审计师不能做到完全免于任何威胁,所能做的就是要将对遵循基本原则的威胁降低到不重要的水平;好的指南应该具有前瞻性,这就要求审计师在遵循准则的同时能够发现和确认风险;免于重大的威胁本身不是最终目的,而是为达到最终目的采取的手段,最终目的是要提供高质量的鉴证服务。ICAEW按不同的职业道德问题分别发布职业道德指南公告,在每一份指南公告中分别注明了各项规则的适用对象(具体如图1所示)。
图1 ICAEW职业道德指南框架 二、国际信息系统审计协会发布的信息系统审计职业道德规范 国际信息系统审计协会(ISACA)信息系统审计准则是由ISACA制定,并向全球发布的信息系统审计规范,其以国际领先地位和专业水平正成为信息系统审计准则的国际标准。 1.ISACA信息系统审计职业道德规范的回顾。信息系统审计是一个新兴的特殊分支。在当前条件下,绝大多数国家还未将信息系统审计纳入强制性审计的范畴,专门针对信息系统审计的职业道德准则或规范也相对较少,仅仅只有ISACA颁布的信息系统审计职业道德规范。而ISACA所颁布的职业道德规范不存在严密的逻辑体系结构,只是笼统地对信息系统审计人员应遵守的职业道德规范进行了阐述,其具体内容为:支持与信息系统相关的标准、流程和控制措施的实行,并鼓励遵守相应规范;以勤勉、忠诚和诚实的态度为有关团体的利益服务,不应有意参与任何违法或不当的活动;保证在工作中所获信息的隐私性和机密性,除非司法部门要求披露该信息,否则此类信息不应被个人利用,也不应向不适当的团体透露;执业过程中应保持独立和客观的态度,并且应当避免任何有损独立性和客观性的活动或有可能使其独立性和客观性受损的活动;在审计与信息系统控制等相关领域中保持胜任能力;许诺只从事那些专业能力所及的活动;以严谨的执业态度执行工作任务;向相关团体告知执行信息系统审计和(或)控制工作的结果,并向其告知所有重大事实(即那些如果不透露就会导致曲解业务报告或隐藏不法行径的材料);支持客户、同事、公众、管理层和董事会的职业教育,增进他们对信息系统审计与控制内容的了解;维持高水平的行事风范和品性,不做有损职业声誉的事。归纳起来,ISACA所颁布的职业道德规范属于道德原则方面的内容,阐述了信息系统审计人员在责任感、公共利益、正直、保密、客观公正、应有关注、胜任能力等方面的道德原则,是信息系统审计人员所追求的理想标准。 除ISACA所颁布的职业道德规范之外,为满足信息系统审计职业的要求,ISACA的审计职业道德规范也包含在信息系统基本审计准则和审计指南中,其中基本准则包括审计独立性(S2)、职业道德与标准(S3)和职业能力(S4),审计指南包括应有的职业谨慎(G7)、组织关系和独立性(G12)、非审计角色对审计独立性的影响(G17)、对违规行为的审计考虑(G9)、职业能力(G30)和保密(G31)等。ISACA这种审计职业道德规范的制定模式也是从抽象到具体的模式,基本准则所规定的内容属于原则性的内容,而审计指南则属于具体规范的范畴,由职业道德规范的基本准则推导出具体准则(具体如图2所示)。