公司审计规范优选九篇

引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇公司审计规范范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

一、问题的提出

在证券市场上，审计师接受委托对上市公司管理当局的活动、管理活动及其相关资料进行鉴证服务，提供鉴证报告。一般来说，该鉴证（审计）报告增强了财务信息的可信性。但是，在日益复杂的审计关系中，审计委托人与管理当局之间委托关系导致的信息不对称；以及审计师与管理当局的审计被审计关系形成的信息不对称，从而使审计师所形成的审计信息的不完备和不充分，最终导致上市公司财务信息的不可信和无用性。，国内外发生的审计失败的典型案例和审计师的职业道德危机，使得审计委托人或广大投资者日渐对审计师缺乏信任，对公众的失信意味着审计职业存在基础的动摇。因此，如何重塑审计师的职业形象，取信于社会公众，就需要审计信息充分、真实披露和快捷传递，营造高透明的审计市场，为投资者投资决策和监管部门打击公司财务造假和CPA审计造假提供有用信息。

二、审计信息与信息

从世界各国关于公司治理会计信息披露的要求来看，会计信息可分为三部分：一是财务会计信息，二是审计会计信息，包括CPA审计报告，监事会报告，内部控制制度评估等内容，该方面信息主要用于评价会计信息的可信度及公司治理制衡状况，三是非会计信息。这里审计会计信息即生成于调查与审计报告过程中的审计信息，财务会计信息和非会计信息可能是审计信息，也可能不是审计信息。二者关系见下图。

会计信息披露的内容包括会计报表、报表注释、补充报表、其他有关会计信息，其他有关信息如董事长或总经理业务报告、董事会报告、CPA审计报告。而审计信息披露的内容是AOB，即审计报告、已审计会计报表和与审计有关的信息。由上图可知，审计信息披露的内容具有扩展的空间，扩大审计范围，缩小未审计信息的空间，同时，加大披露审计调查过程中所存在的问题，使得信息透明度更高，以便充分发挥审计的职能。

在证券市场上，按审计信息生成的过程不同，审计信息可分为上市公司融资过程中的审计信息，定期报告（年报、半年报、季报）中的审计信息，补充报告中的审计信息等。本文讨论CPA对上市公司的年度财务报表进行审计生成的审计信息的披露问题。

三、上市公司审计信息披露制度变迁及特点

我国自1990年和1991年沪、深两地建立了证券交易所以来，从中央到地方，先后颁布了一系列有关信息披露的法规，初步形成了信息披露制度体系。上市公司审计信息披露的相关规定散见于不同层次的法规。其中，较为集中的披露要求是在定期报告制度中，尤其是《公开发行证券公司信息披露内容与格式准则第2号——年度报告的内容与格式》（以下简称《年报准则》）中有关审计信息披露的要求更为具体。《年报准则》自1994年试行，1995年正式实行，已经过1997年、1998年、1999年和2001年的多次修订，从审计信息的披露方面来看，信息披露逐渐充分和完善，体现了对独立审计的更高要来和审计信息对证券市场的重要性。

（一）重要提示中审计信息披露《年报准则》1998年修订稿首次要求在重要提示中提醒投资者注意阅读会计师事务所出具的非标准无保留意见的审计报告以及公司董事会、监事会对相关事项的详细说明。这一披露要求其目的是引导投资者注意阅读和利用审计信息，同时提醒社会公众对审计师的监督。

（二）董事会报告中审计信息披露《年报准则》要求在董事会报告中披露有关审计信息，其特点：1、从1994年试行稿开始就强调在董事会报告中报告注册会计师的变更信息，会计师事务所和CPA的变更信息，到1997年明确要求报告会计师事务所的变更原因、程序及披露情况，在1998年修订稿改为在重要事项中集中披露聘任、改聘、解聘会计师事务所情况；2、从1996年开始要求在董事会报告中报告“对会计师事务所出具的有保留意见审计报告涉及事项的说明。”到1998年已扩展到对事务所出具的非标准审计意见的审计报告涉及事项说明。这一披露要求一方面体现了审计报告的信息含量的增加，另一方面体现了审计师、管理当局对投资者的各自责任。

（三）监事会报告中审计信息披露要求1、《年报准则》1997年首次要求监事会对会计师事务所出具的保留意见或解释性说明的审计报告所涉及的事项发表独立意见，到1998年全面扩展到对非标准审计意见的审计报告所涉及事项的说明发表独立意见；2、1999年修订稿要求监事会要检查公司财务情况。应对事务所出具的审计意见及所涉及的事项作出评价，明确说明报告是否真实反映公司的财务状况和经营成果；3、1999年修订稿要求如果会计师事务所出具非标准审计报告，监事会应就董事会对涉及事项的说明明确表示意见。这种由单一发表独立意见改为对财务情况发表评价意见和对董事会的说明独立发表意见，即双重意见，这些变化体现了监事会的基本功能，强化了监事会的职责，有利于公司治理结构的有效运行。

（四）重要事项中审计信息披露1、1994－1997会计师事务所变更情况在董事会报告中披露，并且从1997年开始取消对审计师变更的披露要求；2、2001年首次要求披露报告年度支付给聘任会计师事务所报酬情况。这一披露要求充分体现了事务所与客户的关系，以及监管者对CPA独立性信息披露的高度重视。

（五）财务报告中审计信息披露1、从1994年《年报准则》试行稿就强调审计报告必须由具有从事证券资格的CPA出具，1995年进一步强调具有证券资格的会计师事务所和两名具有证券资格的CPA；2、要求披露审计所依据的准则；3、披露审计意见全文。这些披露规定充分体现了对审计报告的真实性、合法性的质量要求以及披露的全面性和公开性的要求。

四、上市公司审计信息披露中的问题

（一）审计报告信息披露失真。2001年，有关部门共抽查了16所国内会计师事务所出具的32份审计报告，并对21份审计报告所涉及的上市公司进行了审计调查，检查发现有14家会计师事务所出具了23份严重失实的审计报告，造成财务会计信息虚假71.43亿元，涉及41名CPA.这些事件多数都与CPA职业道德有关。另据对1994年第1期-2001年第11期的《证券监督管理委员会公告》的统计有34个有关会计师事务所的处罚案例中，定期报告审计过程中出具虚假、严重误导性内容或重大遗漏的有20个，占54％，融资过程中涉及审计报告失真案例15个，占41％，由此可知，审计报告信息失真的严重性。

（二）审计报告中独立性信息的披露不充分。1、尽管审计报告指出审计依据是根据《中国注册会计师独立审计准则》，体现了独立性信息，但很概括，因为大多数投资者并不了解独立审计准则。2、在披露形式上，审计报告放在财务报告中披露投资者会误解审计报告是管理当局对投资者的报告。3、年报摘要中规定如果是标准无保留意见，可以擅自意见类型不而全文披露，此举虽节约了披露成本，但是投资者不阅读年报正文，单纯从年报摘要中是得不到标准无保留审计报告提供的详细信息。4、从审计报告的标题中看，缺乏独立性信息。审计报告标题无“独立”术语，这种标题给投资者一种错觉：中国注册会计师审计报告缺乏独立性。由此，审计报告披露的内容与方式有待改进。

（三）支付事务所报酬的披露不具体。《年报准则》2001年修订稿第四十八条新增披露报告年度支付给聘任师事务所的报酬情况。一方面反映审计工作量与审计效率，另一方面反映事务所收入与客户的依赖关系，反映审计独立性与审计质量。但是，支付给事务所的报酬的披露还不具体，并无详细披露审计业务支付费、咨询业务费及所占比例以及支付方式、支付日期等。

（四）审计师更换信息披露不详细。《年报准则》2001年修订稿第四十八条规定公司应披露聘任、解聘会计师事务所情况。会计师事务所的变更有正常合理变更也存在异常变更。变更理由的充分披露，不仅体现审计师同行的职业责任，而且也向投资者提供审计独立性的信息，更加有助于审计报告使用人确定已审报表的可信性。但是，目前披露的聘任和解聘的会计师事务所的地址、同址、时间，上的职业道德与责任的记录不详细，甚至缺少；另外，事务所内部CPA的委派变更信息也无披露。事实上某一CPA长期为客户服务可能其独立性。因此，时常更换委派的CPA并对其助理人员的适当督导，有助于审计的独立性和审计质量的提高。较为详细的披露事务所的变更和CPA更换情况，有助于公众对事务所内部控制的评价。

（五）董事会、监事会对审计意见的说明。董事会、监事会报告中披露对非标准审计意见的说明信息，这是公司治理结构对独立审计信息的反映，同时也是就重要的审计工作底稿信息公司自身的揭示。至于董事会报告中的解释是否合理，是否真实，尽管制度规定由监事会对董事会对非标准意见说明发表独立意见，但从披露实务看监事会报告可以说是100％同意董事会报告的说明。监事会对此说明是否真正发挥其监督功能，董事会报告的说明及监事会报告的意见CPA是否可接受，如不可接受，CPA还需披露何信息，这是《年报准则》未涉及的问题。我们认为CPA还应就董事会、监事会报告中的意见发表意见，这虽然加大了审计师工作量和审计师的责任，但对投资者进一步理解非标准意见的信息，进行投资决策有益。另外，董事会报告对非标准意见的说明应从定性、定量两方面说明非调整事项金额对会计报表整体影响的严重程度，这种说明实际已潜在反映CPA的重要性水平的判断。因此，明确披露CPA的审计重要性水平的区间，有利于投资者及监管部的监管以及CPA审计质量的提高。

（六）缺少审计风险信息的披露。具有证券资格的会计师事务所与CPA对上市公司的年报审计主要采用风险导向审计模式。审计风险水平控制的高低，一方面反映审计的质量，另一方面反映审计责任。目前实务中，实际审计风险往往高于期望的审计风险，结果导致有的会计师事务所审计失败，出具虚假错误的审计报告，帮助公司财务造假。因此，实务中缺少期望审计风险、实际审计风险，审计失败的比例的披露，实质上是审计质量信息披露的不充分。

五、上市公司审计信息披露规范建议

（一）上市公司聘任、解聘会计师事务所情况的信息披露1.会计师事务所性质的披露，明确披露会计师事务所是合伙事务所还是负有限责任的法人等。

2.会计师事务所对本公司提供服务的类别是审计服务还是会计咨询服务，支付事务所各类服务报酬的数额、比例及支付方式和日期。

3.会计师事务所连续对本公司提供服务的年份（时间）、审计项目经理及CPA的更换次数。

4.近三年或五年事务所变更的次数、理由、支付报酬金额的变动情况。

5.近三年或五年的事务所的职业道德及法律诉讼记录。

（二）审计报告信息的披露1.近三年或五年事务所年报审计客户总数，率计意见类型及各种审计意见所占的比例。

2.将审计报告标题增加“独立”术语，即独立审计报告或在审计报告前明确事务所及注册会计师对审计报告的真实性和合法性声明，或者在年报摘要中无论何种意见在审计报告全文披露。

3.审计意见的更新披露。CPA在会计报表公布日后发现重大不一致和重大错报，提请被审单位修改已审计会计报表，但被审单位拒绝修改时，注册会计师应当根据须作修改的事项对会计报表的影响程度，重新考虑已出具审计报告的适当性，如认为先前出具的审计报告不尽恰当，更新修改审计意见，并将已审会计报表发生错报事宜通过适当方式（补充公告）报告给会计报表使用人和有关管理部门。

4.境内外审计差异的信息披露（补充审计）

证监会于2001年12月31日的《公开发行证券的公司信息披露编报规则第16号——A股公司实行补充审计的暂行规定》涉及境内外市计差异信息披露的问题。境内外事务所对同一上市公司融资环节或定期报告的审计差异主要来自于会计准则差异和审计判断差异，但投资者及其他使用者究竟相信哪一张会计报表，哪一种审计意见，必须加强审计差异信息的披露。

①凡是对同时发行上市A股B股或H股的公司审计时，CPA应在审计报告中，说明存在审计差异的可能性，以及由此可能导致的后果。

②分析揭示审计差异。当出现审计差异时，为了更好满足境内外投资者使用已审财务报表的需要，应充分揭示，其方式可另加“发行A股与B股或H股同期会计报表差异调节表”，分审计差异项目，列示境内外审计人员的审定结果。如境内CPA的审计报告后于或同与境外CPA审计报告签发，上述差异调节表可附在已审的会计报表之后，若境内CPA审计报告先于境外CPA审计报告签发，则应另作披露。

5.披露审计工作底稿的部分：如审计差异调整表，增强审计报告信息的可理解和有用性，同时扩大审计信息的公开性。

第2篇

一、遵循国家审计准则，投资审计项目实行计划管理

1.严格执行项目计划管理，杜绝项目安排随意性。我局每年将投资审计项目列入了局年度审计项目计划管理。结合我市政府投资建设项目计划、项目实施、项目竣工情况，在调查研究基础上，每年从符合审计条件的南昌市政府主导投资的建设项目库中选择投资项目列入年度审计工作项目计划，经局党组讨论通过后报市政府批准实施。我局的投资审计项目纳入年度审计项目计划管理后，项目计划在执行中一般不追加任务，体现投资审计项目计划的严肃性。

2.严格执行审计准则，保证审计取证和审理规范。审计程序、审计方法、审计取证过程、审计结果确认，做到程序合规、取证充分、定性准确、处理合规。审计实施过程中形成审计取证记录和底稿，形成完整的审计证据材料；审计取证记录要求被审计单位签字盖章，核减工程款编制了审计工作底稿，对建设项目结算中涉及大额资金、重大事项进行了审计复核；按审计审理要求送审，按审计档案管理要求规定归档。

二、严格法定审计程序，投资审计项目依法实施

1.按审计程序下达项目审计通知书，明确投资项目审计对象。根据市政府批准的年度项目审计计划安排投资审计工作，成立投资项目审计组，确定审计组组长、审计组成员及人员分工；在做好前期调研和工作安排基础上，制定审计实施方案，在实施审计三日前向被审计单位下达审计通知书；明确投资审计对象是项目法人单位或其授权委托进行建设管理的单位。

2.按审计程序出具审计报告，规范投资审计文书。结算审核报告征求结算报送单位意见，投资项目审计报告征求被审计单位意见，按照审计署规定的程序向被审计单位出具审计机关的审计报告，在法定职权范围内作出审计决定或者向有关主管机关提出处理意见和建议，审计结果以审计报告、审计决定、审计移送等方式体现。

三、履行法定审计职责，防范投资审计风险

1.确保无任何经济利益挂钩，维护审计机关客观公正形象。部分工程竣工结算审计工作若委托外聘中介机构实施则采取服务外包形式，通过局综合处在中介单位库中招标确定中标中介，审计费由财政局或建设单位直接支付给外聘中介机构。审计机关在投资审计中与财政、建设单位、施工单位、外聘中介机构之间不存在任何经济利益关系，无任何收费现象发生，保证审计机关客观公正。

2.规范投资项目送审行为，防范竣工结算高估冒算。通过明确审计对象是项目责任单位，督促业主单位履行职责，要求项目责任单位对送审资料进行初审把关，并以报告形式报送审计局，报告中确定送审内容、金额，并予以承诺；原则上不接受送审结算金额超过批复概算金额10%以上的项目，否则要求项目责任单位在送审报告中说明概算外增加内容、原因及金额；对施工单位报送竣工结算高估冒算行为承担一定经济责任，要求监理单位、项目责任单位对施工单位送审资料要规范管理，项目责任单位与施工单位签定承诺协议，由施工单位做出承诺，当审定项目结算核减率超过10%时须由施工单位承担超出10%部分的审计费。

3.建立防火墙隔离网，有所为有所不为。通过与外聘中介机构签订委托合同和承诺书，规定双方权责利关系，明确外聘中介机构在各阶段各环节需承担的工作职责、完成的工作内容，避免因职责不明而导致工作推诿和审计效率低下。在整个审计项目实施过程中，充分发挥外聘中介机构的工程技术特长，由其完成具体的结算审核工作，获取结算审计证据，审计局审计人员主要进行组织协调和监督指导，不直接与利益相关方直接发生关系，不直接参与具体的实务工作；对施工单位报送审计的资料、需要施工单位提供、反馈的事项均由被审计单位转送。外聘中介机构遇到问题和困难时，应尽量争取自行解决；确实无法解决的，需及时向我局汇报并提供相关材料，由我局按照《南昌市政府投资项目竣工结算审计操作规程》、《南昌市政府投资项目结算审核会商管理暂行规定》等内部制度要求，组织相关单位和人员通过会议形式集体讨论决定。通过主动建立“防火墙、隔离网”，明确自身的定位，做自己能做可做的事，专业的工作交给专业机构去完成，从各方利益博弈中超脱出来，最大程度的实现自我保护和高质量完成工作任务。

四、充分发挥固投审计职能作用，积极探索投资审计工作新思路

1.做好建章立制工作，完善工程竣工决算审计程序。根据近年来投资审计经验，结合其他省市审计局的一些好的做法，已完成《南昌市政府投资项目竣工结算审计操作规程》、《南昌市政府投资项目结算审核会商管理暂行规定》等内部制度的编制，重点完善委托外聘中介机构工程结算审计工作规范和业务流程，完善委托外聘中介机构协议及承诺文书，明确委托业务双方权责利关系；把握投资审计时间节点，在委托结算审计项目时，对完成每个环节工作的时间要求上都予以了明确，实现审计效率提高。通过建章立制工作，将政府投资项目竣工结算审计程序和步骤以制度的形式确定下来，使我市投资审计工作公开透明、有据可依、阳光运行，最大限度的减少自由裁量权，规范投资审计行为。

2.做好投资项目决（结）算审计工作，加强工程项目管理审计。近年来，我局以结算审计为基础，加大项目管理审计力度，丰富投资审计内容，投资审计工作实现了从单纯的工程决（结）算审计逐步向工程管理审计发展，投资审计层次提高，投资审计内容在每年市财政“同级审”报告中得以大篇幅体现，体现了我局投资审计工作成果，投资审计工作地位日益显现。工程投资审计内容不仅仅局限于单纯的结算审计，更包括对投资项目管理方面的审计，如前期基本建设程序管理、招投标程序管理、合同管理、签证变更管理、项目资金管理、工程预算执行管理、工程造价控制管理、工程结算数超概算等方面内容。工程项目管理审计充实了项目投资审计报告的内容，审计报告不再是简单的核减数字，还包括项目管理方面的问题，并针对性的提出审计意见和建议，对于建设单位提高、改进项目管理水平有促进作用，投资项目管理审计更易受到发改委、规划局、财政局、项目责任单位、监理单位、勘察设计、施工单位等的重视，推动了政府投资项目真实性、合法性和效益性的提高。

第3篇

随着经济全球化的不断发展，实体经济竞争日渐激烈，越来越多的企业兼并重组，形成集团化的发展模式。政府及投资者对国有资本加大了监督力度，高度关注规模不断扩大的企业集团的运作管理。随着政府对监督力度的不断加强，对企业集团内部审计发挥监督作用，体现内部审计价值增值提出更高的要求。而建立企业集团内部审计规范体系，是加强内部审计质量，提升内部审计价值的基础。

内部审计规范体系建设是一项系统工程，旨在对内部审计业务活动的全过程进行规范。中广核集团内部审计在实践中不断总结经验，提炼出一套适合企业集团化运作管理模式的内部审计管理规范体系，以明确内部审计各项业务活动的流程标准和质量标准。中广核集团内部审计规范体系经过多年实际执行的检验及补充调整，形成了一套完整的规范体系。

二、内部审计规范体系的内容

内部审计规范是为更好实现审计目标，指导审计实务而形成的有机整体。企业集团内部审计既承担审计业务实施管理，又行使审计职能管理。中广核集团内部审计规范体系以集团内部审计职能作为输入，制定了包含审计业务实施管理和审计职能管理的3个层级的审计规范体系，分别是：集团内部审计管理制度、审计制度实施细则和标准、各公司内部审计管理规范文件。（如图1所示）。

（一）集团内部审计管理制度

集团内部审计管理制度是明确内部审计业务活动宗旨、权限、职责、业务范围的政策性文件，规定了集团公司与成员公司在内部审计业务活动中的职责分工、任务和职权。

集团内部审计管理制度是对审计业务实施管理的指导性要求，包括年度内部审计计划、审计业务的实施标准、经济责任审计、审计质量控制、内部审计质量评估、审计纠正改进行动要求。

（二）审计制度实施细则和标准

审计制度实施细则和标准是对集团内部审计制度的承接，对各项审计业务活动制订了实施标准，对年度计划、质量控制、人员发展制订实施细则，使整个集团内部审计相关业务有章可循。

审计制度实施细则和标准按审计管理对象划分为内部审计业务实施管理和内部审计职能管理。内部审计业务实施管理包括专项审计流程管理细则、9类专项审计实施标准、审计纠正行动管理细则；审计职能管理包括年度审计计划管理细则、内部审计负责人考核管理细则、优秀内部审计项目评选管理细则、内部审计人员培训与交流管理细则。

1. 专项审计流程管理细则。它的目的是规范集团专项审计基本流程和各阶段的要求等，保障审计工作效率和质量。集团专项审计的基本流程统一分为四阶段：准备阶段、实施阶段、报告阶段、跟踪阶段，对每个阶段的工作流程和实施方式作了详细的规定。

2. 审计纠正行动管理细则。审计纠正行动是指审计部门以书面形式向被审计单位发出的审计发现问题及审计整改建议。本管理细则旨在对审计部门发出的审计纠正行动进行跟踪管理，明确问题的责任主体，确保审计建议得到整改、相关的风险得到有效控制、内控缺陷得以消除。

3. 专项审计实施标准。为了统一集团专项审计业务，保证审计质量，集团对9类专项审计业务制订了实施标准，从审计人员配置、风险评估、审计重点、审计分项、审计方法、审计方案、审计报告、审计结论等方面制订具体的标准要求。9类专项审计包括财务审计、采购审计、投资审计、工程审计、生产审计、信息审计、综合管理审计、经济责任审计、风险管理审计等九种类型。

4. 年度审计计划管理细则。本管理细则是对集团各公司编制年度审计计划制订具体的规定和要求，提高集团内部审计工作的计划性和系统性。本细则对审计项目管理、审计对象管理、审计循环周期管理、审计计划管理进行详细规定。

5. 内部审计负责人考核管理细则。集团内部审计明确了各公司内部审计负责人的职责和业务指标，以考核为手段，以提升审计管理为目的。管理细则中明确考核标准、考核方法、考核结果运用，每年底对公司内部审计负责人进行评考核。

6. 优秀内部审计项目评选管理细则。本细则旨在提升集团内部审计项目质量，从审计规范化和审计成果两方面分别设置了23项和15项评价指标。例如审计成果分别设置了审计发现重大违法违规问题、换回或避免公司发生经济损失、重大内部控制缺陷、审计结果得到公司级或董事会的书面肯定、审计结果为纪检监察提供线索等方面制订评分标准。

7.内部审计人员培训与交流管理细则。本细则旨在规定内部审计人员的培训管理，加强后续教育，同时提出内部外部审计交流原则及管理规范。

（三）各公司内部审计管理规范

各成员公司根据审计业务开展情况以及公司的发展阶段，按照“统一规范，分级实施”的原则，建立健全内部审计制度程序，以承接集团公司的制度、细则，规范公司的内部审计业务活动。

三、内部审计规范体系的作用

企业集团内部审计规范体系的建立，对集团内部审计规范运作，实现内部审计资源共享，提高内部审计工作效率，保障内部审计质量、提升内部审计价值等方面发挥了重要作用。

（一）规范内部审计组织机构的建设

《集团内部审计管理制度》统一要求独立运作两年以上的集团管理二级子公司建立独立的内部审计机构，配备专职的审计人员，内部审计负责人由集团公司总部推荐等规定，为规范集团内部审计规范运作提供了组织保障。

（二）统一了集团内部审计实施标准

集团内部审计制度实施细则从职能实施管理和业务实施管理两方面建立了统一的标准，统一了集团内部审计活动基本规范及标准，实现了集团各公司内部审计经验与资源共享，较快实现内部审计工作的系统化、规范化。

第4篇

【关键词】 审计整改 审计意见 风险 长效工作机制

1 引言

审计整改长效工作机制，是能长期保证组织有关审计整改的系列制度正常运行并发挥预期功能的制度体系。2012年，国家电网公司阳泉供电公司以防范经营风险为导向，研究创建了一套科学、完整、规范的审计整改管理体系，解决了公司审计整改中出现的诸多问题，提升了审计意见下达的客观性和准确性，推动了审计成果的转化运用，规避了经营风险，推动了公司内部审计的科学发展。

2 创建审计整改长效工作机制的背景

2.1 “审计意见落实难”影响公司的持续健康稳定发展

审计意见，是指审计部门按照规定的审计程序实施审计检查而取得的被审计单位某一方面业务或整体经营管理有关合法合规性、安全性、流动性及效益性的信息，主要包括整体评价、存在问题、审计意见及建议三大部分。因多种成因影响，导致公司部分单位及部门对审计意见难以客观、系统、完整地进行落实，审计检查陷入了“屡犯屡查、屡查屡犯”的怪圈。如何有效解决这一问题，成为摆在公司管理层面前的一个课题。

2.2 审计整改长效机制尚未建立，影响审计整改的规范进行

影响“审计意见落实难”的因素较多，但公司审计整改管理工作存在缺陷，是导致“审计意见落实难”、“审计成果转化难”、“审计问题屡查屡犯”等问题的重要成因。具体而言，目前公司审计整改管理工作缺失主要体现在以下方面：

（1）缺乏审计问题整改的标准。以往审计部门在给被审计单位下达的审计意见中，往往只给出了要求整改的事项。但这些事项如何整改，因公司缺乏问题整改的标准，审计部门下达审计意见时，或“随心所欲”下达，或用“只言片语”来敷衍，形成“模糊审计意见”。这导致整改单位也可“随心所欲”地整改；至于整改是否完毕，审计部门也因缺乏标准而难以判定，从而导致许多问题貌似整改完毕，其实是“治标不治本”，难以从根本上解决问题。

（2）缺乏科学的审计意见落实质量衡量标准。以往被审计单位审计整改完毕后，审计部门对其审计意见落实质量的高低，缺乏一个科学、规范的衡量标准。久而久之，整改单位逐渐形成了“改好改坏一个样”的惯性思维，原先积极整改的单位逐渐失去了整改积极性，整改不积极的单位更不会有提高整改效果的积极性。

（3）缺乏对审计发现问题严重程度的判定标准。由于公司缺乏对审计发现问题严重程度的判定标准，在以往的审计报告中，虽然罗列出了审计发现的各类问题，但这些问题的数量是多还是少，这些问题是轻微问题还是突出问题，审计报告中从未提及。至于利用发现问题的严重程度来判定单位负责人任期规范经营经济责任是否履行，更是无从谈起。这容易造成领导干部“带病提拔”，给公司的依法治企、规范经营带来隐患和蒙上阴影。

（4）缺乏督促审计意见落实的实质性机制。以往对被审计单位未尽力整改、导致审计意见未充分落实的行为，或被审计单位积极整改、清理历史遗留问题等行为，公司缺乏有效的督促机制，尤其是缺乏成文的惩罚和奖励制度，这也导致被审计单位负责人对审计整改工作的重视度不高，使审计问题就很难做到充分整改。

3 创建的理念及策略

创建审计整改长效工作机制，属于风险导向内部审计的范畴。加上企业的内部审计已成为我国“三位一体”监督体系的一部分，因此创建审计整改长效工作机制，是以加强内部监督、强化依法治企、防范各类经营风险为理念所开展的活动。公司以审计发现的问题为中心和出发点，提出若干在实际工作中客观存在的、迫切需要解决难题，构成了研究主要内容，最终形成了一套完整的审计整改管理体系。

4 审计整改长效工作机制的具体内容

公司创建的审计整改长效机制，由以下六大模块组成：（见图1）：

上述六大模块既相互联系，又各成一体；既包括了一系列规范、稳定、配套的审计整改制度体系，又包括了促进审计整改制度正常运行的“推动力”；共同运行，共同发生作用，从而形成了一套科学、规范、系统的审计整改的长效工作机制。下面对上述模块分别简述。

4.1 标准化审计意见

在公司制定的《审计整改操作指南》中，给出了整改问题，问题的具体表现，给公司带来的潜在风险，该问题违反的国家法律法规及公司系统的管理制度，可采取的风险防范策略，整改采取的具体方法等内容。不仅适用于公司审计部门对所属单位下达审计意见时参考，也适用于所属单位在审计整改时参照或借鉴执行；另外，指南也有助于公司经营管理人员增强对所涉及风险的识别及理解。

4.2 整改落实工作规范

为了加强审计整改基础工作，公司制定了《审计整改工作管理办法》，基本涉及了审计整改工作的方方面面。以整改工作流程为例，制定了环环紧扣的整改流程，从审计部门向整改单位下达整改通知书开始，到考评组出具审计意见落实考评报告，及报告的审阅、上报。另外给出了审计整改通知书、整改方案、整改中期简报、审计意见反馈报告、审计意见落实考评报告等具体而详实的模板，对规范整改基础工作起到了极大作用。

4.3 整改效果评估

在公司制定的《审计意见落实考评管理办法》中，“审计意见落实质量评价办法”是核心内容。办法中给出了“整改考核计算表”（见表1）。在上表中：（1）实得分值，是指每一项整改问题经考评人员评价后，应得的具体分数，用B表示。该分值分为六个档次：1分、0.7分、0.5、0.3分、0.1分、0分，办法中详细规定了每个档次得分的情况。（2）整改难易系数，是用来表示整改事项进行整改时难易程度的系数，用C表示。该系数分为四个档：1、1.1、1.2、1.3。办法中详细给出了适用于上述系数的具体整改问题。

考评人员通过填写该表得出：整改意见落实质量评价得分= ∑D/∑A×100。然后根据不同的得分区间来确定整改单位的审计意见落实质量等级：优秀、良好、及格、不及格。

整改单位的审计整改工作，属于单位负责人履行其任期经济责任的重要内容，因此公司将其纳入了单位负责人经济责任考核范畴，整改考评结果也列入了其任期经济责任审计报告之中。

4.4 单位负责人规范经营考核

为了客观考评所属单位审计发现问题的严重程度，以评价单位负责人任期经济责任（规范经营方面）的履行情况，公司制定了《单位负责人任期规范经营考评办法》。考评方法如下：

（1）制定“审计发现问题类别及分值确定表”，将审计问题划分为轻微问题、一般问题和突出问题三个类别，并将轻微问题、一般问题和突出问题分别赋值为1分、2分、3分。

（2）考评人员依据“审计发现问题类别及分值确定表”，对所有汇总的审计问题进行分类，并将统计、分类结果纳入任期经济责任审计报告之中，进行如下描述：XXX同志在担任XX公司经理（负责人）期间，公司经各类检查，被发现问题X项，其中：轻微问题X项，一般问题X项，突出问题X项。

（3）考评人员依据“审计发现问题类别及分值确定表”，对所有审计问题的分值进行加总，得出审计问题的汇总分值，依据确定的标准来确定该单位负责人在规范经营方面的履职情况：很好地履行、较好地履行、基本履行、未履行，并将考评结果纳入单位负责人任期经济责任审计报告之中。

4.5 审计案例

为加强和规范审计案例的管理，发挥审计案例在公司经营管理中的积极作用，公司制定了《审计案例管理办法》，包括案例的组织与分工、案例的开发、案例库的建设与管理、案例的应用与推广等内容。按照该办法规定，每次审计整改项目结束后，各个审计组应及时收集素材，编写案例，经审核后纳入公司案例库。审计案例可应用于公司及各单位的经营管理培训、审计人员业务学习、监察审计部与其他部门经验交流等方面。

4.6 审计成果教育培训

为进一步规范和加强公司审计成果教育培训工作，公司制定了《审计成果教育培训管理办法》。按照该办法，每次审计整改项目结束后，监察审计部应结合审计项目的具体内容，开展审计整改成果教育培训工作。通过召开审计案例培训会、审计发现问题剖析会、编写审计问题相关资料并分发等方式，就审计整改中出现的问题进行剖析及讲解，以达到规范生产经营、完善内部控制、降低经营风险等目的。

5 结语

第5篇

一、内部控制审计规范工作概述

（一）内部控制审计规范工作的内容

内部控制，即内部控制制度的建立与实施，是为了实现企业的目标，如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制，达到兴利与防弊，特别是提高经营效益的目的。如果企业内部控制失效，提供的会计信息也就无法真实地反映企业财务状况和经营成果。

内部审计不仅仅只是一种保证活动，更多的是一种咨询活动，并且内部审计的目标与组织目标是一致的：都是为了增加组织价值。

（二）我国的内部控制审计规范研究工作现状

在借鉴西方内部控制审计规范的同时，我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起，内部控制审计规范的研究制定工作进入了快车道，我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》，这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的，还需要有进一步的指南性文件以使规范更具操作性，2009年，《内控基本规范》配套指引（征求意见稿）应运而生。2010年4月26日，在征求意见稿的基础上，财政部等五部委联合了《企业内部控制规范》配套指引。至此，我国的内部控制规范体系基本完善，为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。

二、我国审计规范工作存在的问题

（一）我国尚未形成完善的内部控制审计准则

内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现，现阶段，国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响，部分执业准则在目标定位方面已严重脱离现行实际状况，无法满足内部控制审计的要求。2010年，我国政府部门出台《内部控制审计指引》，这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义，但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范，只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。

一方面，《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用，而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导，可想而知，其指导作用也就没有什么可期待的了。正因如此，使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面，主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来，这一举动打破了传统的一次性业务或面向特定企业的业务，实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下，财务报告内部控制审计已成为注册会计师的法定业务。

（二）我国上市公司内部审计报告存在着问题

1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，而忽略了非财务报告内部控制的重要性，因此，一定程度上削弱了内部审计报告的高效性。

2.内部审计报告中披露的大都为标准审计意见。目前，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，导致我国上市公司内部审计流于形式，无法充分发挥其职能。

（三）我国当前存在准则并非内部控制审计的恰当执业标准

在查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会（以下简称中注协）于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》（ 2008―2010年间为《内部控制鉴证指引（征求意见稿）》。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内部控制），对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引。显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

三、我国审计规范存在的问题及相关建议

（一）完善内部控制审计准则

综上所述，目前，我国尚未形成完善的内部控制审计准则，以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状，笔者认为，我国相关部门需吸取发达国家的优秀作法，结合我国的市场特点和需求，在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则，之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合，最终将其确定为《中国注册会计师内部控制审计准则》。除此之外，相关部门可结合实际状况，将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求，相关部门也可依据美国的PCAOB AS No.5，结合国内市场现状，制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时，相关部门可构建中国注册会计师执业准则体系，从而为完善和调整内部控制审计准则提供有力平台。

美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定，我国相关部门可依据这一规定，结合国内财务报表审计报告的格式，推进内部控制审计准则改革。在内部控制审计准则改革过程中，笔者认为，应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段，对于跨国的上市公司而言，要求其注册会计师严格依据国际审计准则开展内部控制审计活动；对于在中美同时上市的公司而言，要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动，以此才能够确保公司平稳而快速的发展。

（二）完善上市公司内部审计报告

1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见，针对其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育，实现注册会计师思想和能力的独立性；另一方面，会计师事务所需定期接受注册会计师协会的监督和管理，保证会计师充分的独立性。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观，在充分认识到非财务报告内部控制的重要性的条件下，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。目前，我国上市公司内部审计报告仍存在一定的不足，大大削弱了内部审计报告职能。该环境下，完善上市公司内部控制审计准则不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

（三）防范内部控制审计风险措施

1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面：首先，应该统一第三方信息的概念及构成要素；其次是制定健全的第三方信息操作步骤和标准；再次是明确第三方信息的使用范围；最后是规范第三方信息风险控制措施。

第6篇

【关键词】 信息系统审计;审计规范;案例分析

信息技术正在扩展审计的内涵与外延。与早期的审计相比,现代审计的“对象”、“目标”以及“目的”已经发生了很大的变化,以行为、过程和系统等为审计主体的“非信息审计”变得越来越重要。我国在相关审计法规的指引下,信息系统审计实践也正在如火如荼的开展,但通过对相关案例的分析可以发现,信息系统审计实践存在不少的问题。本文就某航空公司的收入结算系统审计项目进行案例分析,透视信息系统审计实践存在的问题,并对政策制定提供相关的建议。

一、某航空公司的信息系统审计项目

某航空公司的审计项目是2005年的重点审计项目之一,其目的是要为实现“真实、合法、效益”的审计目标奠定基础。开展信息系统审计是抓住该集团特点,培育项目亮点,把这个项目做成精品的重要举措之一。信息系统到底怎么审,怎么评价,审计人员想到找一条别人走过的路子,照猫画虎。但查阅信息系统审计的相关资料,看到的基本上是国外对信息系统审计的理解与做法,与我们的审计有较大的差别,如果直接硬套过来,只能是东施效颦;询问相关的专业人员,大家都没有类似的经验。经过几次讨论,审计组决定首先找对某航空公司信息系统实施管理的规则发展部、信息技术中心两个部门的领导进行一次深谈,听听他们对A航空公司信息系统的评价,希望从中理出一些思路,再进一步确定具体工作方案。与被审计单位部门领导谈话进行得比较顺利,审计人员也渐渐理出了自己的工作思路:企业的信息系统体现的是企业的管理理念。这次信息系统审计应该主要抓住以下方面:首先是该航空集团信息系统的规划、建设、管理与整个公司的发展是否相适应,信息系统资源的整合是否能够跟上公司其他资源高速整合的步伐;其次是公司信息系统的功能是否能够满足业务特点的要求;再次是结合在数据审计中发现的大量数据问题,特别是数据整理中再现的问题,来考察信息系统中存在的问题。但在实际问题的处理过程中也存在着诸多困难,无现成的案例和信息系统审计规范可借鉴。为了确保审计目标的实现,审计组开展了信息系统审计。在系统审计的探索中,审计人员根据调查了解的情况,在数据分析的基础上,通过跟踪被审计单位的业务过程和数据处理流程,发现了被审计单位收入结算系统中存在的非法销售暗扣处理模块,具体信息系统审计过程包括:一是数据分析,发现问题线索;二是通过数据对比,求证问题线索;三是跟踪业务过程,发现暗扣代码文件;四是跟踪数据处理流程,发现暗扣模块。最终通过对某航空公司收入结算系统的审计发现,进入系统的原始数据由面额逐步转变为毛额和净额,系统以最后的净额与人结算,并生成运输报告传递到财务系统确认收入,从而实现了航空公司暗扣销售和净额结算。至此,该信息系统审计项目也宣告结束。

二、案例分析

由上述案例过程可知,我国对企业信息系统审计还处于探索阶段,在审计实务中到底如何开展信息系统审计还缺乏有说服力的案例和行之有效的办法,更不要说具有可操作性的完整的信息系统审计规范体系。总体来讲,笔者认为从上述案例可以反映出当前我国信息系统审计规范体系还存在着如下几个方面的缺陷。

(一)没有完整可借鉴的由权威机构制定的信息系统审计规范

信息系统审计规范是信息系统审计经验的总结,是对审计活动内在规范的反映,审计人员按照信息系统审计规范所确定的程序、步骤、技术和方法开展工作,能够少走弯路,提高信息系统审计效率,保障信息系统审计工作科学、有序、高效地运行,全面实现信息系统审计目标,降低信息系统风险,同时也可降低财务审计、绩效审计以及环境审计等风险。而上述案例也说明我国信息系统审计尚处于探索阶段,在信息系统审计实践中缺乏有说服力的案例,根本谈不上完善的信息系统审计规范体系,而在国外却存在如ISACA这样的机构去提供完整的信息系统审计准则、指南和审计程序,至2010年4月其已经了16项基本准则,41项审计指南和11项作业程序。因此,国家相关部门应整合信息系统审计规范制定的实践与理论资源,在借鉴国外信息系统审计规范的基础上,推进我国信息系统审计规范体系制定的进程。

(二)信息系统审计的开展缺乏计划,不存在后续审计阶段

对信息系统的审计是一个过程,包括信息系统审计计划、实施、审计报告以及后续审计阶段,而在上述案例中,对信息系统的审计是一个摸索的过程,根本谈不上信息系统审计计划。凡事预则立,不预则废。无论是国家审计,还是注册会计师审计,同样需要制定信息系统审计计划。《内部审计具体准则第28号――信息系统审计》中指出,内部审计人员在执行信息系统审计之前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,并以此制定信息系统审计计划,除此之外第28号具体准则没有作详细深入的阐述。在ISACA的审计准则体系中,关于审计计划的基本准则有审计计划(S5)、审计计划中风险评估的运用(S11)和审计重要性(S12);审计指南有信息系统审计中的重要性概念(G6)、审计计划中风险评估的运用(G13)以及信息系统审计的计划(G15);审计程序中有信息系统风险评估(P1)等可供借鉴与参考,并且ISACA对审计计划的相关准则、指南和程序进行了详细深入的阐述,以利于引导和约束审计人员的审计行为。

审计报告的签署并不意味着信息系统审计的终结。上述案例不存在后续审计阶段,这与缺乏信息系统审计规范的指导是分不开的。在ISACA的审计准则体系中,后续审计方面的准则包括基本准则后续工作(S8)以及审计指南后续工作(G35)等。根据ISACA审计标准,审计人员对于在信息系统审计中发现信息系统的重大问题和漏洞,并提出改进意见后,可对被审单位所采取的纠正措施及效果进行后续审计。如果审计建议如期落实,则实现了信息系统审计的目标,也意味着信息系统审计意见得到了被审计单位的认可;如果审计建议没有落实,应耐心听取被审计人员的反馈意见,对于落实的难点问题,审计部门应反映给高级管理层,请其协助落实。此外,对于不切实际的审计建议,审计组成员应该分析原因,以利于下一次审计项目的改进。因此,后续审计阶段对于信息系统审计同样重要,而在上述审计案例中,对A航空公司收入结算系统的审计根据不存在后续审计阶段。

(三)信息系统审计出于“真实、合法、效益”的审计目标

我国开展的信息系统审计与西方的信息系统审计在目标上存在着差异,我国审计部门开展信息系统审计主要是为“真实、合法、效益”的审计目标服务的,主要关注信息系统影响被审计单位的合法经营、财务核算、经营效益等方面的问题,还没有达到审查信息系统安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标的层次。因此,对于信息系统审计,在很大程度上主要是根据数据审计的需要开展。随着企业信息化、政务信息化等的发展,信息系统的安全审计、生命周期审计以及软硬件审计等变得越来越重要,其重要程度在很多时候已经超过了出于“真实、合法、效益”审计目标的信息系统审计。我国信息系统审计及规范的发展不能只是停留在“真实、合法、效益”审计目标的基础上,这样只能限制信息系统审计的范围,我国的信息系统审计实践也没有办法拓展到对信息安全保护、软件系统开发以及商业流程评估及风险管理等的审计实践上来。

(四)缺乏信息系统审计项目的质量控制准则

我国在信息系统审计项目方面的质量控制准则尚处于空白状态。虽然国家审计署、中注协和内部审计协会都颁布了一些关于审计质量控制的准则或规范,但这些规范不是针对财务审计的,就是针对会计师事务所质量控制的,而专门针对信息系统审计项目的质量控制基本上还处于空白状态。因此,上述案例在信息系统审计过程中,基本上不存在任何质量控制措施,这也对我国提出了尽早制定与颁布信息系统审计质量控制方面相关的规范。否则,在信息系统审计市场上将出现一个一般化的“格雷欣法则”,即劣等品驱逐优等品,其结果是出现卖方与买方勾结,按照买方的要求设计信息系统内部控制规范(刘杰,2010)。一般化的“格雷欣法则”也不利于我国信息系统产品市场和信息系统审计市场的规范。

三、启示及政策建议

通过上述对某航空公司收入结算系统审计案例的分析可知,我国信息系统审计实践尚处于起步阶段,还存在着诸多问题。为规范信息系统审计行为,加强对信息系统审计实践的指导,信息系统审计规范的制定与是关键。信息系统审计规范是一种公共品,政府机构或相关职业团体在信息系统审计规范制定过程中扮演着重要的角色。因此,笔者认为我国政府应从如下几个方面作出努力。

一是以《2004至2007年审计信息化发展规划》与《审计署2008至2012年信息化发展规划》中提出的整合审计资源思想为契机,抽调中国注册会计师协会、国家审计署以及中国内部审计协会相关信息系统审计制定的人力、物力和财力,成立专门的信息系统审计规范制定机构。

二是在借鉴国外诸如ISACA以及IIA等信息系统审计资源的基础上,吸引我国信息系统审计实践中已经并实践的信息系统审计操作规则,结合我国信息系统审计实践,出整、系统的信息系统审计规范体系。完善、系统的信息系统审计规范有利于指导信息系统审计人员在审计计划、审计实施、审计报告以及后续审计阶段的审计行为。同时,信息系统审计目前属于非强制性审计的范畴,审计质量控制准则往往容易被忽视,而忽视审计质量控制准则的制定与在某种程度上会导致信息系统审计市场上“格雷欣法则”的出现。因此,在信息系统审计规范体系中,不应忽视信息系统审计质量控制准则的制定与。

三是在信息系统审计规范体系制定的过程中,应将信息系统审计规范应用的范围扩展,不能仅仅服务于财务审计。如果仅仅服务于财务审计,则制定与的信息系统审计规范不能很好地服务于信息系统生命周期审计、软硬件审计、信息系统安全审计等其他信息系统审计活动。

四是加强信息系统审计实践案例的调查研究,从信息系统审计实践中总结出一些典型信息系统审计案例,用以指导和规范信息系统审计人员的审计行为,防止信息系统审计实践人员在从事信息系统审计活动时,陷入不知所措的境地。

【参考文献】

[1] 刘汝焯,任有泉.计算机审计情景案例选[M].清华大学出版社,2006.

第7篇

【关键词】内部控制，审计的变迁，完善建议

一、内部控制审计制度的变迁

（一）美国内部控制审计

美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年，美国注册会计师协会在第1号《审计程序公告》中，首次正式提出了对企业内部控制进行审查的要求。1978年，科恩委员会提出企业在披露公司年度财务报告时，也应对公司的内部控制的有效性进行自我评估，同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年，SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》，该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月，美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》（AS2）明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计；2007年，PCAOB了更为完善的AS5以取代AS2。至此，美国内部控制审计已达到了较为完善的地步。

（二）我国内部控制审计

我国在相继出现了银广夏、蓝田等事件之后，中国注册会计师协会在2002年了《内部控制审核指导意见》，该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。其后，为了规范企业内部控制，进一步使得国内的内部控制审计规范与国家接轨，财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》，并从2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司，应当披露本公司年度内部控制有效性的自我评价报告，并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时，披露了企业内部控制评价报告以及内部控制审计报告。另外，根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求，中央和地方国有控股上市公司应在披露2012年年度财务报表时，应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见，我国在内部控制审计已逐渐趋于成熟化。

二、我国内部控制审计制度的完善建议

（一）内部控制审计范围

在2008年的《企业内部控制基本规范》中，要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国，内部控制有五大目标：保护财产安全，保证经营合法合规，提高经营效率，确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见，财务报告内部控制仅是内部控制的一个目标之一，而是否应该其他方面的内部控制包括在内部控制审计中，是值得思考的问题。

基于此，笔者建议，内部控制审计不应只包括财务报告内部控制审计。理由如下：（1）目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任，但是，在笔者看来，风险和收益是对等的，注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的；（2）注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性，除了财务报告内部控制以外，企业的内部环境等的内部控制也能对财务报告信息真实性产生影响，故更不应仅局限于财务报告内部控制；（3）对于企业管理层而言，其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通，但是由于该业务并非审计人员必须完成的责任，就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见，将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。

（二）内部控制审计是否应进行整合审计

内部控制审计被提出并逐渐得到越来越多的关注后，许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且，就我国现状而言，从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是，在笔者看来，整合审计是不可行的。从前文所述内部控制审计的变迁可知，在经历了会计师事务所联合公司进行造假的事件后，公众降低了对财务报表的信任度，因此，实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度，内部控制审计为财务报表审计的可靠性提供了保证作用。但是，当进行整合审计时，事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺；而若整合审计最终被作为行业规定强制执行时，会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且，相较于一家事务所的保证，公众更愿意相信两家事务所同时提供的保证。因而，实行整合审计只会降低内部控制审计对财务报表审计的保证作用，违背内部控制审计的初衷。所以，笔者认为，内部控制审计不应进行整合审计。

参考文献：

第8篇

审计信息化建设的思路，要从过去的各自独立开发，分别应用，转变到总体规划，优化结构，整体推进，要从过去单项业务和局部管理的需求驱动，转变到要符合信息化建设的整体需求和审计工作的规律，要从过去局部的、地域性的，转变到能在国家审计系统总体范围内至少应该是集团范围内实现共享。当前，我国内部审计正处在重要的发展机遇期，特别是电力企业，审计工作面临的主客观环境发生了很大的变化，信息不灵、资源不活的状况已经对审计事业的发展产生了不良影响。因此，我们必须采取必要的措施，充分挖掘和利用信息资源，全力建设畅通的信息传递渠道，实现审计部门之间的信息资源共享。

目前，就省级电力企业而言，对审计信息化的运用主要表现在：一是充分运用统一的审计软件，提高审计效率与质量；二是不断丰富审计手段，开展多领域的审计作业电算化；三是依托电力信息网，建立省、市、县三级审计部门的联接，逐步实现省公司内部审计系统信息共享；四是建立审计信息系统和公司信息化规划保持一致，同步发展，有关审计成果模块向财务、营销等部门开放，促进审计成果运用和管理水平的提高；五是实现与公司相关信息系统的数据集成（财务、营销、物资等），并逐步过渡到业务集成，进行实时监控分析。

审计信息系统的建设内容主要包括审计管理系统、辅助审计系统两部分。审计管理系统又分为审计综合业务管理系统、内部控制评价及风险评估系统、审计工作规范及业务流程系统、审计法规管理系统、审计档案管理系统等。辅助审计系统又分为审计数据远程实时采集系统（包括与财务系统及用电营销等系统专用接口）、审计远程取证系统、内部通用审计系统、专用审计系统、审计专家分析咨询系统、审计数据预警分析及实时监控系统等。

在开展审计工作信息化经验的基础上，必须充分借鉴国内外公司审计工作的管理思想和审计信息系统的建设经验和成果，立足于目前，在公司信息化建设规范指导下，根据审计工作的发展趋势，在已推广应用的对财务数据审计的计算机软件基础上，建立公司审计信息系统平台，不断扩展建立营销、工程、物资、人力资源等审计子系统，以满足公司审计部对公司本部及所属供电公司的审计管理需要，使审计信息化工作有序进行。

二、审计信息化在企业内部审计工作中的作用

（一）实现审计管理规范化

计算机审计管理软件的采用使审计管理模式发生了重大变化。过去上下级审计机关传递管理信息主要依靠红头文件等纸性材料，现在变成了传送电子数据包。上级审计部门可以通过审计管理软件，科学地进行审计分工，划定审计权责，利用电子数据包调控下级的工作；下级审计部门也可以在统一的计算机系统内，利用软件的各项特定功能规范有序地进行审计管理工作。如，国家电力公司审计部组织开发的审计综合信息管理系统为此提供了一个成功的范例。目前，各审计软件均已实现了审计项目管理全程电子化，如：陕西省电力公司各内审机构均可在审计管理平台(中普软件)上，完成审计项目立项、审计授权、计划统计、档案管理等日常工作。这种由计算机技术带来的现代审计管理模式，使审计管理达到了前所未有的规范和有序，亦可提高工作效率。

（二）保证审计作业规范化

审计指南是审计经验的结晶，贯彻审计指南是降低审计风险，提高审计成果，规范审计行为，促进依法、依规审计的有效方法。将审计指南纳入计算机审计系统，利用软件提供的导向作用，审计人员能够较快地编制规范的审计程序，并在实施时，规范地进行符合性测试和实质性测试。如，陕西省电力公司内部审计部门使用的中岳通用审计系统内设置了电子化的审计工作流程与审计操作指南，使审计人员能够结合实际，据之编制审计方案，并按审计指南的规程科学规范地实施审计。

（三）促进审计文档规范化

审计过程形成的各类审计文书数量较大，种类繁多。利用计算机系统将这些常用的审计方案、工作底稿、审计报告等文书制成标准化的模板，形成审计文书模板库。审计人员在实施审计时，可以结合实际调用模板编制文书，既提高了审计效率和质量，又保证了全部审计文档标准一致，提高档案管理水平。

（四）便于审计质量监督规范化

现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能，在各审计环节设置质量控制点。如针对审计工作底稿，可在审计人员编制、主审复核、部门负责人审定等各环节设立控制点，在计算机系统内使未履行各步复核程序的底稿，无法进入审计报告编制环节。各级领导可以按照系统预先设定的不同权限，在不影响具体审计人员操作的基础上，对其工作实行适时监控。上机操作日志，则记录下审计人员的作业痕迹，有利于审计责任的跟踪检查，计算机审计使审计质量监督更加规范有效。

（五）提高审计结果的层次

国家内部审计作为内部管理的经济监督部门，审计内容已由传统的资产负债损益审计向经济责任审计、管理审计、效益审计等多元化方向发展。在这些新兴各类审计中，需要对被审单位各个历史阶段的各项经济指标进行分析，以评估管理者经济责任，分析企业或项目的经济效益。需要在宏观层面上对整个行业进行多角度多层次分析，以揭示其宏观经济运行及管理体制等方面的问题。采用计算机技术可以使我们在审前调查的基础上，精心制定统计指标体系，从计算机系统的角度保证了数据一致性、完整性。如陕西省电力公司近年来在组织各项审计中，一直是现场组成审计网络，收到了较好效果。各审计小组在原始数据上传转换后，可以采用计算机中的多种数据挖掘技术，高效能、规范化地进行审计分析。

三、审计信息化是推动内部审计工作转型的主要表现方式

目前，审计工作转型的具体内容是，在审计理念上，要由重检查纠错、轻评价治理，向检查与评价、纠错与治理并重转变；在审计定位上，要由维护财经法纪、服务于执行力建设，向提升公司价值、服务于公司战略实施拓展；在审计职能上，要由单纯监督向监督与评价并重拓展；在审计内容上，要由财务收支向经营管理全方位延伸；在审计方式上，由事后审计向全过程审计转变；在审计手段上，由手工操作为主，向利用计算机、信息网络技术发展。

信息作为推动国民经济与社会发展的基础性资源和战略性生产要素，在经济发展和国家安全方面发挥着越来越重要的作用。计算机技术在各行各业的运用也越来越广泛。信息传输数字化，信息交流全球化，信息技术应用普及化，使审计工作遇到了前所未有的挑战。审计信息化对增强审计部门在计算机环境下查错纠弊的能力，更好地发挥审计监督在规范财经秩序、提高财政资金使用效益等方面的作用，具有决定性意义。

同时，审计信息化不仅仅是审计技术方法问题，还将对整个审计工作的方式、程序、质量和管理，乃至审计人员的思维方式和自身素质带来重大影响，它是从根本上改变审计工作面貌的深刻革命。随着审计信息化的迅猛发展，对审计人员的执业文化提出了更高要求。不精通计算机会因为审计线索的改变而无法跟踪审计，不熟悉信息系统的特点与风险就不能审查和评价内控制度，不会操作网络系统就无力对经济业务活动实施审计监督。

审计信息化是企业发展的必然产物，也是内部审计发展的必然趋势。目前，谈论最多的就是审计工作转型，笔者认为，企业信息化的迅速推进，对审计主体以手工账册审计为主体的审计手段带来极大的挑战；对企业绩效越来越关注，使财务收支审计为主体的审计方法难以适应；政务公开加快推进，民主法制意识的迅速提高，对审计部门提升审计成果，促进体制、机制的完善和推进审计公开提出了更高的要求，审计工作只有加快转型才有出路，才能有更大的作为，才能为经济社会的发展提供更有效的服务，才能创造良好的外部环境来进一步推进审计事业的发展。

计算机审计是现代审计的主要手段，是在信息化条件下履行审计职责的基本要求。没有审计信息化的突破，就谈不上现代审计，谈不上为审计转型提供技术支持，甚至要失去审计资格。我们对此必须有更深刻的认识，自觉地、主动地而不是被动地推动计算机技术与审计业务的融合，全面推广计算机技术在各类审计项目中的运用，使计算机审计与审计业务的发展和管理的需求相适应，与外部的信息化环境相适应，为审计转型提供有力的技术支持。

四、企业审计信息化建设展望

通过上述研究分析，审计信息化的目标就是做到实现与公司相关信息系统的数据集成（财物、营销、物资等），并逐步过渡到业务集成，进行实时监控分析。也就是说，能与公司有关经营数据衔接。就目前来讲，企业信息化程度运用最高的莫过于ERP软件的运用，如何做到ERP软件与审计软件的“无缝”衔接成为下一步的研究话题。随着企业ERP系统的实施，必将促进内部审计业务发生“变革”，而如何面对变革，并在变革中不断创新，将成为内部审计工作面临的新挑战。

第9篇

关键词：审计工作；转型；创新；发展

作者简介：刘静（1968-），女，辽宁大连人，大连电力建设集团有限公司审计部主任，会计师。（辽宁 大连 116021）

中图分类号：F275 文献标识码：A 文章编号：1007-0079（2013）23-0189-02

审计人才是审计事业的中坚力量，现代企业的竞争也是人才的竞争，无论是工作的创新还是审计的转型，必须有优秀的审计人才作为基础保障。为适应宏观经济和社会发展大趋势，跟上公司发展步伐，进一步发挥审计职能，促进审计工作的持续健康发展，审计部充分挖掘内部潜力，整合人才资源，拓展审计人才成长空间，发挥好优秀审计人才的传帮带作用、标兵作用和辐射作用。

一、全力建设履职能力强的审计队伍

在审计队伍中，每个人才都有着这样那样或兼有多样的优点或者不足，体现在政治思想方面、专业精通方面、计算机应用、审计方法运用、工作作风方面、组织协调管理能力及综合分析能力等等方面。

充分发挥不同优势审计人才的作用，让每一名审计人打破自我在一个审计组、一个科室或者一个单位的局限，让其在更大的范围内“发光、发热”。通过压担子、授任务、集体攻关等方法，让审计人才在公司系统内更好地发挥效能。在审计工作科学转型工程中，对于瓶颈问题、未解课题、需要探索的领域，整合公司审计资源，大胆尝试，选择合适人员担大纲、挑大梁。通过深入细致的研究探索，及时总结经验方法，把个人智慧融入集体智慧，使集体智慧放射出更大的光芒。这样，既降低了审计风险，提高了审计效率，提升了审计质量，又为审计创新发展拓宽了思路，营造出开拓进取、锐意创新的良好氛围，带动整个审计队伍提高层次、向前发展，促进审计工作逐步实现科学转型。

二、全面推进审计工作转型与发展

随着社会、经济的发展，内部审计理论也不断发展，现代国际内部审计定义为一种独立、客观的保证与咨询活动。它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。传统内部审计以保护财产、查错防弊为主要目标，以检查财务收支的真实性、合规性为主要方向；现代审计则以净化环境、防范风险为主要目标，以检查经营管理的风险性、效益性为主方向。

审计部顺应形势，积极探索审计转型的有效措施，近年来按公司“实现审计工作由查错纠弊向绩效型、风险型转变”的要求，及时将审计转型的思路、方法、措施逐步贯穿到审计管理的全过程。对审计发现的风险点和薄弱环节在政策的执行、风险的防控方面提出意见和建议，下达审计决定，督促落实整改，节约支出，增加收入，更强化了风险防范，推进公司依法经营、规范管理。

三、积极探索审计工作创新发展

国家电网公司刘振亚总经理在“两会”工作报告中指出“要大力推进审计工作创新”，省公司及市公司“两会”工作报告也提出了“解放思想、更新观念、创新发展、规范管理、提升素质”的要求。

作为公司经营管理、经济活动的监督者及健康有序、规范发展的服务者，审计工作战线上的职工必须认真贯彻执行公司的决策部署，自我加压、自主创新，以创新为动力，不断推进审计工作发展，更好地发挥审计监督和服务的职能作用。对于审计创新，应该从以下几个方面入手：

1.创新审计战略

审计创新是审计发展的推动力，要把审计创新摆在战略的高度。国家电网公司刘总在“两会”中指出“要大力推进审计工作创新”，这是公司进一步推进“两个转变”的需要，是适应“三集五大”工作的需要，也是实现公司经营风险可控、在控、能控的需要。

大力推进审计工作创新就是要在公司整体战略部署下大力支持、积极配合上级公司，加强审计工作“三化”（审计资源集约化、审计工作标准化、审计手段信息化）建设，审计工作的总体目标应以审计创新为动力，以提升审计成果质量为核心，以加强审计业务管理为基础，以“人、法、技”建设为保障，全面提高审计工作水平，全面实现审计工作“三化”。

2.创新审计思维

理念决定思路，思路决定出路。要抛弃那些不适宜、陈旧的审计理念，树立符合科学发展观、符合建设坚强智能电网、符合构建和谐企业要求的新理念。要认清形势，增强责任感和紧迫感，紧紧围绕“三集五大”这条主线，把握好审计工作的切入点和着力点；要解放思想，更新观念，正确处理好监督与服务的关系。要在全面提升审计成果质量的同时，积极探索通过对权力运行过程的监督，促进公司依法治企，从源头上预防风险和遏制违规经营的新路子。

3.创新审计制度

制度创新就是要通过深入实践和调研，建立、健全统一的制度办法、统一的业务流程、统一的处理原则、统一的整改要求。建立一整套外部审计与内部审计相结合、事前审计与事后审计相结合、上级审计与同级审计相结合、财务收支审计与经济责任审计相结合的现代审计制度，以充分发挥现代审计的监督、评价和鉴证的功能，为管理规范提升服好务。

4.创新审计技术和方法

推广先进的审计技术方法是当今信息化社会对审计工作发展的必然要求，经济社会的发展和审计环境的变化要求审计方法必须不断创新。要配合国网加快审计信息化建设的步伐，建设体系完善、技术先进、功能齐全的审计信息系统，实现系统内信息共享、全程控制，在线监督、辅助分析。现在舞弊的手段越来越“高明”，审计方法若不与时俱进、改进创新，违规事件就会擦肩而过。随着会计数据无纸化和网络化的普及，审计方法也必然由对会计资料的详细检查转变为以评价内部控制系统为基础的抽样方法，并借助于对内控系统的评价结果来确定审计的重点、范围和方法。由传统的手工方法转变为与计算机文件处理特点相适应的数据文件测试方法。这就要求每个审计人员打破常规，善于运用立体思维、系统思维、发散思维，科学推理，抓住先机和重点。要充分利用计算机辅助管理和审计。要实现由单一的、传统的财务收支审计为主向经济责任审计、管理绩效审计、财经法纪审计、内部控制制度审计、专项审计等多种相互结合的审计方式转变。

5.创新审计队伍建设

要把审计干部队伍的思想和行动统一到为实现公司的战略目标上，加强审计管理，强化服务意识，树立求真务实、创新进取的工作作风。人才观念也要创新，未来的竞争是人才的竞争。审计部门也应立足长远，改进现有的教育培训模式，建立刚性的培训和终身教育机制，采取年度培训和年度业绩考核相结合的模式，职业道德水平与业务技能共同提高为目标，创建有利于审计人员发展，以综合素质为中心，建立公开、公正的人才选拔机制。

四、监督与服务并重，促进公司依法治企、规范管理

审计转型、审计创新的目的都是为了更好地发挥审计工作的作用，审计坚持监督与服务并重的原则，为公司发展服务。近年来，国家法制建设不断加快，社会环境和经济环境发生了很大变化，为全面提高公司依法经营的能力，杜绝违法经营给公司带来损失，审计部必须加大审计监督力度，促进公司依法治企、规范管理。