電子審計報告范文

導語：如何才能寫好一篇電子審計報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

首發企業社會責任報告概況

全報告包括五大部分。包括總經理致辭、關于我們、我們的責任與行動、未來展望和社會評價等。中英文版，紙板和網絡版同時可得。在總經理致辭中，簡要闡述了公司宗旨、價值觀和企業社會責任觀，關于企業戰略與可持續發展的認識和承諾以及面臨的主要挑戰、全面履行社會責任的承諾。在關于我們部分，簡明扼要地指出了公司與六大利益相關者，包括政府（出資者）、員工、客戶、供應商和承包商、社區及公眾、非政府組織和有關機構等，在共同推進可持續發展的關系。在未來展望中，公司承諾不斷地完善公司的企業責任管理體系，進一步加強與利益相關者的溝通和交流，來促進公司“奉獻能源‘創造和諧’”追求的實現。

在我們的責任與行動中，圍繞“誠信、創新、業績、和諧、安全”的核心經營理念，從“持續穩定的能源供應”、“安全清潔的生產運營”、“促進員工發展”、“支持社會公益”四個方面展開公司的責任履行情況。每一部分的內容大致按照理念與目標、管理與規范、行動與措施和效果與表現的結構模式編寫。三個附錄分別包括業績數據、術語解釋以及全球報告倡議（GRI）及國際石油行業環境保護協會/美國石油學會（IPIECA/API）索引對照表。

報告的主要特點分析

報告比較系統地闡述了中國石油集團的責任理念，較為全面地反映了中國石油履行社會責任的實踐和業績。呈現出責任清晰 重點突出 國際規范 誠信友好等特點，對利益相關者和社會關心的突出問題進行了重點的回應。

責任清晰

報告較為系統地闡述了公司的宗旨、價值觀和貫穿于所有生產經營過程的核心理念。“為國民經濟發展持續穩定地提供能源是中國石油集團最大的經濟責任。”這既是公司的基本社會責任，也是公司社會責任的一個基本特點。國民經濟持續快速增長，給公司帶來的是機遇，也是現實的挑戰。并且社會對石油石化產品的需求將趨于優質化、清潔化和多樣化。作為國家的主要油氣生產商和供應商，公司擔負著不可推卸的責任。

報告從多方面報告了公司履行基本社會責任所做的努力。不斷加大投資，增加油氣供應，開發清潔能源和可再生能源成為公司基本任務?！笆濉逼陂g，公司累計投資5985億元，相當于同期實現利潤的125.62%，用于增加油氣勘探開發能力、管道運輸能力和銷售網絡建設，以增加石油、天然氣和成品油的平穩供應。2006年公司油氣勘探獲得眾多突破，國內新增石油地質儲量連續三年超過5億噸，為持續穩定的市場供應提供了基礎和保障。

公司還積極“走出去”，拓展新的能源來源。2006年，中國石油集團海外油氣業務完成原油作業產量5460萬噸，相當于在海外又建設了一座大慶油田。

同時公司還積極探索開發利用新能源。2006年，公司成立了新能源的管理和研發機構，并將開發利用可再生能源列入了“十一五”發展規劃。公司從2003年就著手開發的吉林燃料乙醇項目成為國家生物質能源產業的試點示范工程，2006年，吉林燃料乙醇生產能力達到50萬噸，位列國內生產廠之首。公司還在那曲、遼河油田、新疆油田等地建設了一批光伏發電、風力發電和地熱資源開發利用示范項目。

重點突出

重點突出，主要表現在對近年來媒體和社會等利益相關者對公司安全健康環保問題關注的回應。公司重慶開縣井噴和吉林松花江水環境污染兩個重大事故，一為安全事故，一為環保事件，引起了社會的廣泛關注和對公司責任建設的質疑。安全健康和環保問題已成為公司踐行社會責任好壞的關注焦點。報告用超過1/4的篇幅計18頁給與了充分而認真的回應。

在HSE（安全健康環保）上，公司樹立了以人為本、安全第一、環保優先的理念，以及追求零事故、零傷害、零污染的目標。報告從七個方面報告了公司所做的努力，包括強化健康安全環境管理體系、創造安全的生產環境、推進圣餐過程的環境友好、建設環境友好企業和工程、提高突發事件應急能力、優先開發清潔能源、節約資源提高能源利用率等。通過一系列大刀闊斧的措施，2006年，公司事故起數、死亡人數和經濟損失分別比上年下降了6.3％、4.1％和47.8％。在集團考核的118家企業中，有94家實現了無死亡事故，占總數的79.7％；有72家連續三年實現了無死亡事故，占總數的61％；有58家企業連續五年實現了無死亡事故，占總數的49.2％。2006年員工職業健康體檢率達到95.9%。

在環保方面，2006年，在原油和天然氣產量、原油加工量及主要化工產品產量持續增長的情況下，公司污水中主要污染物石油類和COD排放總量分別比2005年削減了4.6%和5.4%，全公司沒有發生重大以上級環境污染事故。2006年10月，中國石油集團旗下的遼陽石化公司N2O減排項目順利通過國家評審，成為中國“清潔發展機制”的重點項目。據測算，該項目2007年底完成后，每年可實現減排碳指標約1000萬噸。2006年6月，西氣東輸建設工程和新疆石西油田開發建設工程雙雙榮獲我國建設項目環境保護的最高獎項―“國家環境友好工程”獎。

特別值得提及的是，在報告的總經理致辭中，對公司在安全環保問題進行了專門的論述，“2006年公司在安全環保重大隱患治理中取得階段性成果，應急處理能力得到提高，安全環保指標有所改善。但仍有6起一次死亡3人以上的重大安全生產事故和重慶開縣天然氣井漏事故發生，安全環保形勢依然嚴峻?！币蔡寡源嬖诘膯栴}和挑戰，增加了報告的客觀性和平衡性，也顯示公司負責的態度和決心。

國際規范

報告按照有關國際規范編制了全球報告倡議組織（GRI）及國際石油行業環境保護協會/美國石油學會（IPIECA/AP）索引。對索引項目按照報告充分、報告涉及和未報告進行分類注釋。前者全球報告倡議組織頒布的《可持續發展報告指南》是跨國公司采用較多的指標體系，報告涉及了其中的73項指標（報告列示了121項指標），后者是國際石油工業環境保護協會與美國石油學會推出的《油氣行業可持續發展報告指南》。報告按照行業國際規范來編制，便于公司在同行業中學習與競爭，公司按照GRI指南來編制，有利于大公司負責任國際形象的樹立，有利于公司向一流的跨國企業的發展。

誠信友好

雖然通篇報告有43000多字，但結構清晰，使利益相關者很容易就能找到已有的相關信息。并且通俗易懂的語言，即使是行業的外行也能無負擔地閱讀大意。同時還值得一提的是，在筆者向有關公司要紙質報告版本時，公司是表現最好的，一是聯系電話非常有效，二是接待人員態度真誠友好，三是報告也及時寄到。這一點，雖然不是很難，但卻是國內很多公司欠缺的。這至少是公司愿與社會溝通的一個誠意表現。

報告的改進空間

1、 報告的完整性

作為公司重要利益相關者的客戶的期望和回應還顯得不夠直接和完整。如報告中所講，公司僅天然氣的受益人口（客戶）就約有4億人，這是公司“奉獻能源創造和諧”的根本對象，通過報告與他們建立必要的溝通，回應他們的要求和期望，是一項持久而必不可少的社會責任工作。

篇2

在我國國家審計融入世界審計主流，實現與國際接軌的大環境下，信息系統審計已經成為我國國家審計的一項重要工作內容，這是信息化發展到一定程度的必然結果。但是，我國的信息系統審計仍處于不斷探索、逐步完善的階段。目前，專門立項對某被審計單位信息系統開展獨立式審計尚不成熟，信息系統審計只能是以常規審計為載體，分別開展數據式審計、系統審計和系統內部控制審計。在這種情況下，如何既能保證圓滿完成既定審計目標，又能適時合理有成效地開展信息系統審計，就成為擺在所有審計機關面前的一大難題。本文將從審計項目實施流程的角度指出信息系統審計中的一些注意事項，以期能為廣大審計人員提供參考。

項目準備階段。調查了解被審計單位基本情況階段，要緊緊圍繞審計署制定的審計目標及審計重點，在了解被審計單位財政財務收支的同時，對被審計單位信息系統及其產生的電子數據進行全面系統的了解，主要包括被審計單位的信息系統、系統內部控制以及電子數據結構與數據字典。在此基礎上，要完成被審計單位電子數據的采集與轉換、信息系統模擬測試環境的搭建，系統內部控制點的分解，系統一般控制測評等。

制定方案階段。首先要將信息系統審計實施方案包含于審計項目的總體方案之中，確定信息系統審計的實施目標和審計方式方法，在方案中要明確以下幾個關系：明確信息系統審計重點事項以及常規審計重點事項之間的關系，明確信息系統審計階段性結果與常規審計階段性性結果間的關系，明確實施信息系統人員與常規審計實施人員間的相互配合關系，明確信息系統內部控制點的設置與被審計單位內部控制間的關系、明確各個控制點所對應的電子數據間變化以及電子數據所體現的業務邏輯對應關系。具體來說，信息系統審計目標是圍繞署定項目目標制定，緊扣而不脫離；信息系統審計重點事項是署定項目重點事項的細化、補充和延伸；信息系統審計階段性結果與署定項目常規審計階段性結果是相互補充、相互完善、相互促進關系；實施信息系統人員與常規審計實施人員間相互配合，處于一種矩陣式方陣之中，相互互補、相互配合、及時交流；信息系統內部控制點與被審計單位內部控制點是一一對應關系（盡管其不會非常完備，只是控制方式、具體控制對象、表現形式不同），每個控制點的變動均會引起后臺多張表的電子數據發生一系列變化，這種變化應該完全由系統控制，且邏輯嚴密，如果摻入了人為因素，數據將表現為異樣。

篇3

審計項目終結階段的質量控制審計終結階段是審計工作的最后階段，也是衡量審計工作目標能否實現的階段，對審計項目質量起把關作用。信息化環境下審計項目終結階段質量控制需做好以下工作。建立嚴格的審計復核工作制度審計復核是審計項目質量控制必須履行的重要環節，要建立嚴格的三級審計復核制度。在審計復核中，要合理劃分各級復核的重點，明確各復核人員的職責，從而把復核制度落到實處。在信息化環境下，應特別注意計算機審計程序的充分性、計算機審計技術方法運用的適當性、電子證據的可靠性等的審查復核。目前，中石化審計信息集成管理系統實現了審計項目的過程控制、跟蹤評價和業務考核的系統管理，建立了線上三級審計復核制度，促進了審計工作的制度化、規范化和標準化。落實好審計報告的質量控制審計質量的高低最終反映在審計報告中，因此必須做好審計報告的質量控制。審計報告的質量控制主要包括：①報告內容規范、依據充分、要素齊全，應附審計工作底稿和全部證明材料，如電子證據、影印件、實物證據等；②報告結論依據充分，對查出的問題闡述清楚、真實可靠；③報告中的審計處理處罰準確適當、合法、定性準確，審計評價實事求是、客觀公正，審計建議有針對性、切實可行。在信息化環境下，中石化審計信息集成管理系統實現了審計報告的規范化編制和分級審批管理，審計報告自初稿、送審稿、審理稿到報告終稿，每一個報告環節都有三級復核審批，有效保障了審計報告的質量，實現了審計管理創新。

2加強信息化管理系統的學習培訓，推進信息化技術

在審計實務中的運用，提升審計技術水平，提高審計項目質量首先，加強審計隊伍建設，強化培訓，全面提高審計人員的政治素質、職業道德水平和專業能力。通過學習培訓，使審計人員熟練掌握重要性水平確定和審計風險評估等先進審計技術方法，強調通過對內部控制制度的調查、測試和評價，確定審計檢查的重點和檢查的深度、廣度，實現傳統審計技術與現代審計技術的結合。其次，要把信息化審計系統普及性學習、信息化應用骨干培訓和審計高級人才的培養相互結合，打造一支素質較高、梯次健全、適應信息化環境下審計工作要求的審計干部隊伍。最后，推進信息化技術在審計實務中的運用關鍵在于實踐，實踐中要把信息化應用與加強質量管理、提高審計管理水平緊密結合；與提升技術水平、增強技術創新能力緊密結合；與開拓市場、提高經濟效益緊密結合，確保信息系統能夠更好地為管理服務，為全面提升審計工作質量提供強有力的系統技術支持。

篇4

對注冊會計師出具虛假審計報告行為“查處不力”是厲而不嚴的審計監管政策模式令人詬病之處，因而不嚴不厲的審計監管政策模式更加不可取。選擇又嚴又厲的審計監管政策模式還是選擇嚴而不厲的審計監管政策模式之關鍵，是明確“是否應該嚴厲處罰注冊會計師”。本文認為，基于以下兩個方面的原因，審計監管中不應該嚴厲處罰注冊會計師，對注冊會計師出具虛假審計報告行為應該采用嚴而不厲的審計監管政策模式。

（一）惡劣的審計執業環境決定了不應嚴厲處罰注冊會計師

嚴厲處罰注冊會計師的思維方式，產生于監管部門將出具虛假審計報告歸因于注冊會計師職業道德的淪喪，忽略了其惡劣的審計執業環境。我國注冊會計師審計是基于法律強制推行的，尚未產生真正的市場需求。無論是委托人還是審計報告使用者，不但不關心審計質量，而且希望注冊會計師出具虛假審計報告以滿足其特定的需要。審計市場中以降低審計收費、降低審計質量甚至迎合被審計單位的非法要求故意出具虛假審計報告為手段的惡性競爭比較激烈。同時企業會計核算混亂、股東舞弊普遍，政府監管機關基于招商引資、發展經濟的政治任務，往往對企業偷稅、漏稅、虛假出資和抽逃出資違法犯罪行為采取容忍態度，甚至為了政績和形象而要求企業包裝財務信息。加上注冊會計師是“平民百姓”，是受被審計單位“雇傭”、依靠被審計單位支付審計費用生存的“弱者”，而且沒有獨立向被審計單位以外的單位和個人收集審計證據權力；明知被審計財務信息可能存在重大錯報卻無法進一步核實，或者已經發現了舞弊的跡象卻無法查實和披露[1]。在惡劣的執業環境中，部分注冊會計師依靠大膽的出具大量虛假審計報告走上了“發財致富”的道路；而堅守職業道德和審計準則的注冊會計師因為敢于說“不”、拒絕迎合被審計單位非法要求而導致沒有市場、危及生存。注冊會計師成為“逼良為”的審計委托機制的受害者，在監管機關和被審計單位的夾縫中艱難維持生存；審計行業也因此難以留住勝任能力高的優秀注冊會計師。注冊會計師出具虛假審計報告在相當程度上是執業環境使然，嚴厲處罰注冊會計師是將社會原因歸因于注冊會計師，缺乏合理性、難以使受罰者信服于法律。其他未被處罰的注冊會計師不但不會引以為戒、反而會同情受到處罰的注冊會計師。

（二）嚴厲處罰注冊會計師不符合權責利一致的原則

我國社會審計的主體是會計師事務所，而不是注冊會計師。會計師事務所可以接受審計委托、委派項目組、出具審計報告和收取審計費用以及承擔民事責任，注冊會計師只是受會計師事務所指派執行審計業務的工作人員，沒有獨立承辦審計業務的權力。如果會計師事務所的業績評價、薪酬及晉升的政策和程序體現了重商業利益輕業務質量的傾向，或者以不合理的業績評價、薪酬政策逼迫注冊會計師出具虛假審計報告的，注冊會計師如果堅持審計準則、遵守職業道德而不屈從會計師事務所整體意志，就會被視為“異類”而被其他注冊會計師取代。因此注冊會計師幾乎沒有什么個人價值，不得不違心地放棄質量甚至出具虛假審計報告。加上我國尚未建立前置性預防出具虛假審計報告的制度，虛假審計報告查處措施很不嚴密，會計師事務所主導或者迫使注冊會計師出具虛假審計報告不是個別現象、具有一定的普遍性。如果嚴厲處罰注冊會計師，就是將制度缺陷所造成的惡果交由注冊會計師來承擔，將注冊會計師當作制度缺陷的替罪羊，有不公正之嫌，也不符合權責利一致的原則。為了給注冊會計師行業發展營造寬松的環境氛圍，保護注冊會計師的利益，應該強調會計師事務所的審計質量控制責任。查出虛假審計報告的，主要處罰會計師事務所，盡量不處罰注冊會計師；除非屢教不改、再三違法的，對會計師事務所也應該摒棄吊銷執業資格、暫停執業的處罰。采用嚴而不厲的審計監管政策模式，嚴密查處虛假審計報告的措施，提高虛假審計報告被發現的概率，可以從制度上、根本上消滅虛假審計報告。同時從輕、減輕對出具虛假審計報告的注冊會計師的處罰，可以樹立“教育為主、懲罰為輔”的監管思維，追求監管的教育功能、淡化監管的處罰功能，從而最終達到消滅虛假審計報告、提高審計質量的監管效果。

二、建立嚴密的虛假審計報告查處機制

出具虛假審計報告使得注冊會計師審計公信力蕩然無存，其存在的價值受到嚴重質疑。增加審計質量檢查次數、擴大檢查范圍，需要投入大量的人力、物力，其效果也不能保證。雖然注冊會計師審計監管的最終目的是提高審計質量，但是當前要務是建立一定的機制以消滅注冊會計師出具虛假審計報告的機會。采取嚴而不厲的監管政策模式是有前提條件的，即“不厲”必須以“嚴”為前提，唯有建立嚴密的虛假審計報告查處機制，才能使“嚴而不厲”有正當性。

（一）建立審計報告公布與查詢制度

注冊會計師及時將審計報告電子版上報給監管機關，監管機關在其網站上公布所有的審計報告，供審計報告使用者查詢、核對。審計報告上網公布，接受社會公眾的監督，虛假審計報告就難有立足之地，以出具虛假審計報告為業或者以出具虛假審計報告作為競爭手段的注冊會計師就沒有生存空間，注冊會計師及其審計報告才能被廣大社會公眾認可。審計報告上網公布，審計報告使用者、社會公眾、后任注冊會計師等都可以通過查閱、核對審計報告為查處虛假審計報告提供線索。監管機關可以有效確定監管重點、有針對性的開展審計質量檢查工作，及時發現和懲罰注冊會計師違法行為。

（二）建立查處虛假審計報告的配套措施

篇5

引 言

自1993年以來，隨著互聯網廣泛應用，互聯網的用戶呈幾何級數迅速增長?；ヂ摼W的迅速發展對財務信息的披露方式有著前所未有的影響。越來越多的公司通過網站披露財務報告。許多研究顯示：在這方面美國處于領先地位，在1995年，美國證監會（SEC）就要求上市公司用磁盤、光盤或計算機網絡接口向SEC的EDGAR系統（電子數據收集、分析與檢查系統）提交通用財務報告。1996年，在財富150強中，超過80%的公司通過它們的網站披露財務信息。之后，許多國家也采取措施，加快網上財務信息披露進程。在1998年，對包括英國在內的歐洲國家和地區的一個調查顯示：在英國金融時報指數（FTSE100）網上財務信息的上市公司的數量從1997年的54%增加到1998年的63%。但是，在南歐和遠東地區，在網上提交詳盡財務信息的公司則相對少。在中國，2000年，中國證監會開始要求所有上市公司在互聯網上公開披露其1999年度的財務報告。這標志著中國企業在應用互聯網進行財務信息披露方面的步伐正與國際接軌，增強了中國公司與全球性公司的交流機會。在擁有強大資本市場的國家，幾乎所有大型公司擁有自己的網站，并且多數網站包括某種形式的財務信息?；ヂ摼W作為新的信息傳播媒體，具有很明顯的優勢。互聯網財務信息帶來許多公司，審計人員和規章制定機構以各種挑戰。互聯網財務信息也同樣吸引了國際機構群體的注意，如國際會計聯合會（IFAC）、國際會計準則委員會（IASC）和大型的規章制定組織等。

一、互聯網財務信息披露的優勢

為了滿足信息使用者對投資決策分析的需要，解決財務信息量大，結構復雜給使用者帶來的不便，許多公司通過現代信息技術（包括數據庫技術、計算機網絡技術及遠程通訊技術、多媒體技術以及光盤存儲技術等），實現財務信息的和傳輸電子化。

（一）節約成本，提高效率

隨著計算機和互聯網絡技術（Enabling Technology）的發展，互聯網成為大型公司向公眾公開披露財務報告的主要媒體，披露的形式也實現了由平面到立體再到網絡的多樣化。一方面，大型公司在網上財務信息可以從實質上降低紙質財務報告的成本，減少流通環節和管理費用，避免紙質財務報告印刷數量的浪費；另一方面，眾多信息使用者能同時或重復進入互聯網瀏覽財務信息，有效地保證財務報告信息溝通的及時性和便捷性，顯著地降低財務報告使用者的信息搜集、加工成本，提高信息的集成和比較的效率。

（二）信息傳播快，覆蓋面廣

隨著互聯網技術的日益成熟和互聯網用戶的不斷擴大，通過互聯網披露財務信息以超越時間和空間的限制的獨有優勢成為許多公司廣泛采用的信息披露方式。首先，信息的和更新可通過網絡迅速完成，省去了傳統的紙質財務報告的排版、印刷、出版、分發等流通環節，極大地提高信息傳播的時效性，利于財務信息的使用者及時掌握商機，作出決策。其次，相對傳統的紙質財務信息，互聯網財務信息的傳播不受地域的限制，極大地擴展了信息使用者的范圍。公司通過在網上財務報表，不僅可與原有的客戶保持更為密切的聯系，而且可吸引更寬范圍投資者的關心和潛在投資者的注意，服務市場的范圍得到無限延伸，極大地增強了市場的滲透力和有效地提高信息的透明度。

（三）易于數據更新和財務分析

計算機技術的更新和提高有利于數據分析和信息的處理。首先，通過有規律的網站維護，互聯網財務信息可持續地得到更新。同時，相對紙質的財務報告保存期較短以及表格與文字的單調性，互聯網財務信息具有多媒體特征，它除了數字與文字資料外，還可伴有語音說明、生動的圖像等采用視頻形式披露公司的財務活動和重大事件等。另外，互聯網財務信息是特定協議標準格式如超文本格式（HTML）的電子報表，信息使用者可以方便地從網上下載所需的數據，配合財務分析軟件，把這些電子數據進行加工和處理?；ヂ摼W財務信息披露打破傳統披露方式在技術分析的局限性，實現方便、快捷的同期或者歷史財務信息的對比，或其他同行財務信息銜接和對照。從1996年起，美國和加拿大分別規定所有的強制性披露信息必須采用電子申報方式，一些交易所不再接受紙介質的申報文件。多年來，美國上市公司提供免費在線電子財務信息是以證券交易委員會的電子數據收集、分析和調取系統（EDGAR系統）為標準格式，涉及內容包括：所有的損益賬戶，資金平衡表和季度利潤表等。這些系統也迅速成為獲取上市公司財務報告信息的權威數據庫。

二、互聯網財務信息披露存在的問題

通過互聯網財務信息的趨勢是不可避免的，目前，對大型的公司考慮在互聯網上財務信息應該更多的是：什么時候，以何種方式提供財務信息能很好地規避網上信息披露帶來的技術風險，會計準則和法律規范等方面的約束，真正實現網上信息披露的實效。

（一）信息質量和安全性需得到保護

互聯網財務信息的質量和安全性受多方面因素的影響。首先，互聯網財務信息仍應遵守現存的會計準則和制度，信息者明確其提供信息的責任，加強互聯網財務信息的審計，確保信息使用者能接收到安全而可靠的信息。根據國際會計聯合會（the International Federation of Accountants （IFAC））和其他職業道德規范，審計人員只有在確保他們客戶同意的情況下才能實施審計工作。沒有審計機構明確的允許，公司不應該在網站上公布有審計機構署名的審計報告。其次，在決定是否或準許他們的客戶使用有審計機構署名的審計報告時，審計人員應該考慮信息的安全性。如果信息安全性能存在隱患，黑客可能更改財務信息，審計機構的署名將可能與易誤解的非審計財務信息有聯系，造成財務信息失真，誤導財務信息使用者。

署有審計機構名稱的網上財務信息和審計報告有著與其他信息明顯的區別。公司提供的財務信息，如財務會議摘要，中期財務報告，財務公告，財務決算概要，其他各種賬戶全稱等，無論審計或未審計的財務信息，大多數可以用Adobe Acrobat （pdf） or HTML文件格式下載。（1）當網上財務信息為Adobe Acrobat文件時，下載的財務信息與原版本是一樣的，混淆審計與非審計財務信息的風險是相對小的。（2）使用HTML版本文件時，網上財務信息是根據原文錄入的，存在錄入差錯和網上財務信息與原版本不一致的風險。審計人員應實施實質性的測試以預防和充分地控制錄入錯誤的發生，確保網上的財務信息與已審計過的財務信息一致。（3）審計人員應該意識到超鏈接能使網上的信息從一個頁面跳到另一個。如果超鏈接包含審計的財務信息，在鏈接頁面的財務信息時，審計人員應該確保任何被合并的信息是已經審計過的。

（二）信息披露的技術性能要求高

信息披露的技術性能直接影響網站設計質量，信息瀏覽的難易程度、信息披露的容量、信息傳送的安全性能，以及信息的下載和數據分析等方面。許多公司網站涉及較深的技術，對操作技能有較高的要求。對計算機初學者來說，無疑是一大障礙，他們必須花很多時間下載或使用多媒體的插入程序，才能收集到所需的信息。

為了規范互聯網信息披露方式，方便信息使用者進行信息收集，整理和分析，英國倫敦證券交易所和投資者事務協會了《“最佳互聯網年度報告”指南及簡要說明》。具體內容包括：（1）獨立而巧妙地在網上披露年度報告，提供及時信息。（2）靈活運用易于財務報告下載的文件格式。（3）規定醒目的標識和網站圖，有效的導航提示。（4）保存歷史記錄，結合多領域，建立反饋機制，利于財務數據的橫向和縱向比較。（5）設置多幣種和多語言瀏覽方式，拓寬財務信息的實用價值面。（6）提供反映當前和過去發展趨勢的價格信息。（7）相關站點的鏈接。

（三）數據保護和法律的約束

目前，互聯網財務信息的由實施管制者監控，且網站的內容可以經常刪節或變換。信息提供者可能偏離會計準則要求的信息或增減原法定要求披露的信息，甚至提供不明確和誤導的財務信息。為了幫助信息使用者盡享網絡技術帶來的卓越優勢，避免承擔財務信息缺乏可靠性帶來的風險損失，互聯網財務信息披露必須受一些嚴格規章制度的制約。

財務信息對公司來說是至關重要的數據資料，一些國家法規規定：只有在股東同意的前提下，公司才能給股東發送電子財務年報和其他財務信息。實際上，由于網絡維護的昂貴和對網絡安全性能的擔心，僅僅是少數股東接受這種方式。

三、各國互聯網財務信息審計指南和草案

針對以上互聯網財務信息披露存在的問題，各國根據本國實際，出臺了不同的互聯網財務信息審計指南和草案。

在澳大利亞，審計指南強調對互聯網財務信息的準備和的管理責任，強調清晰地區別審計和非審計財務信息的必要性。審計人員必須對履行安全和控制職責有信心，確保網上財務信息的質量和真實性。

在美國，相反，目前的考慮是根本不將互聯網財務報告列為法定出版的信息。電子網站只是信息的媒介，而不是的法定文件。因此，即使審計報告在網上，審計人員既不要求閱讀互聯網財務信息，也不要求考慮它的真實性或完整性。

在英國，關于這個問題的討論稿已經出臺，建議公司網站應該分成兩部分：受限制部分和不受限制部分。受限制部分應該僅僅已審計報告的內容，不受限制部分應該清楚顯示信息所包含的內容是沒有被審計的。受限制部分不能設有外部超鏈接功能，年報應該被完整地復制或備份。審計財務報表的刪減版本不應該在限制部分。審計人員應該滿意網站的安全性，而且，網站應該申明：董事會對網站的安全性和真實性負有責任。

四、總結

篇6

（一）外審領域信息技術的發展催生“大數據”

現代審計范圍不斷擴大，隨著云計算、互聯網等信息技術的發展，財務軟件、ERP管理系統、SAP管理系統、審計軟件等的應用，注冊會計師可以從眾多渠道、更容易地獲取大量的數據和信息，不斷積累的數據已在體量上形成“大數據”。

注冊會計師所收集的數據，可能包含企業自成立到審計時幾年、幾十年的相關信息，也可能包含行業的、類似企業的比較數據，這些數據既可能與財務相關，也可能與財務無關，但都是必要的，沒有多余的信息。唐代的韓愈在《進學解》中說：“玉札丹砂，赤箭青芝，牛溲馬勃，敗鼓之皮，俱收并蓄，待用無遺者，醫師之良也?！弊詴嫀熥鳛橥獠繉徲嫷摹傲坚t”、“良工”，需要的是對這些“數據”俱收并蓄、善加利用。

（二）風險在哪里？“大數據”來告訴你

對于注冊會計師來說，大數據就像是一座金礦，有用的信息就蘊含在其中，需要審計人員采用大數據技術去分析和提煉。大數據技術告訴我們只有掌握足夠大的數據樣本，運用大數據理念進行分析和挖掘，才能發現用其他方法很難或無法發現的規律、趨勢和異常；且大數據只會告訴我們分析的結果，而不會告訴我們原因，即只知其然而不知其所以然。對我們的審計工作來說，知道風險所在、異常記錄，揭示了錯報風險領域就已經達到了風險評估的目的，完成了這一階段的任務。

（三）運用“大數據”，構建數據庫是前提

國務院《關于加強審計工作的意見》中提出：“推進有關部門、金融機構和國有企事業單位等與審計機關實現信息共享，加大數據集中力度，構建國家審計數據系統?！?[2]隨著國家審計數據系統、“國家政府信息開放統一平臺和基礎數據資源庫”的構建和完善，以及政府數據資源共享開放工程的推進，將對注冊會計師利用大數據技術進行審計提供極大的便利。同時加強注冊會計師行業內的信息化建設與共享，對于外部審計領域成功應用大數據具有重要作用。廣大的會計師事務所從業人員，也期望注冊會計師協會作為行業的管理者和引領者，能夠整合注冊會計師掌握的海量原始數據、政府部門及其他來源的數據，在已經運行的法律法規庫和經濟數據庫的基礎上，構建行業內的更大規模的審計數據系統。

當然，大量的數據還是依靠注冊會計師和會計事務所的長期搜集、整理和積累，事實上國內外許多知名會計事務所早已建有自己的數據系統，在提供審計、管理咨詢等服務時，發揮了重要作用。

二、在實質性程序階段，運用大數據改進審計方法

（一）以詳細審計、整體審計，取代抽樣審計

從世界審計史的發展來看，在審計發展的早期階段――19世紀末以前，審計師大都運用詳細審計技術對財務資料或其他記錄進行逐筆審查。當時，企業規模較小，經濟業務不很復雜，審計師有能力做到這一點。但是，隨著社會生產力的發展，企業規模越來越大，經營活動日趨復雜，會計記錄成倍增長，致使審計師無論從專業能力，還是花費的時間、費用來看，都無法繼續運用詳細審計。[3]在這種情況下，抽樣審計就應運而生了，并逐漸取代了詳細審計。但抽樣審計無論抽樣方法設計的多么科學，始終都是對部分樣本的審查，是以部分推測整體，它提供的只能是合理保證；甚至是以偏概全、審計失敗，這樣的案例并不少見?？梢哉f，抽樣審計是在經濟、科技發展水平限制下的無奈之舉。

在社會經濟、科學技術高度發展的今天，“互聯網+”、云計算、大數據技術紛紛出現，深刻地改變了人們做事的思維和方法。大數據技術的出現、審計科學的發展，使審計師能夠快速獲取、分析并審查一個跨國的、擁有眾多分支的龐大商業帝國海量的財務和非財務數據，采用詳細審計的技術條件、物質條件已經具備。運用大數據技術進行詳細審計，檢查所有的樣本，顯然能夠避免抽樣審計以偏概全的弊端，使所有異常記錄都無處遁形，對于保證審計質量、避免審計風險，具有重要乃至革命性的作用。

（二）仰之彌高的“大數據”，如何“入吾彀中”、為我所用

唯有創新電子審計技術，充分運用互聯網、云計算等信息處理技術，開發和完善審計軟件、數據分析軟件等輔助工具，才能促使大數據審計技術落地。大數據是經濟、科技發展的產物，其運用也必須以電子技術、信息處理技術等作為支撐和基礎。財務核算軟件、ERP管理系統、SAP管理系統等為越來越多的企業所采用，企業信息生成越來越電子化、自動化、數據化。這就要求注冊會計師審計也必須適應這種變化，充分運用電子、信息等技術手段，實現審計數據采集、分析、處理的自動化、智能化，提高審計手段的科技含量。

在手工記帳時代，財務數據的采集、各種審計明細表的填列，耗費了注冊會計師大量寶貴時間，往往填列一個較復雜表格就需耗費半天甚至一天的時間。而企業采用財務軟件實行電算化后，注冊會計師借助各種審計軟件的“取數工具”，可在數分鐘內完成一年甚至多年財務數據的采集，大大簡化了審計工作流程、提高了審計工作效率。

現在，隨著“互聯網+”、云計算等信息處理技術的發展，“財務云”、“審計云”的出現，審計數據在技術上已經可以實現實時傳輸，審計模式也正在由集中審計向分散審計、實時審計發展，這必將推動審計由事后審計向事前審計、事中審計發展，大大提高審計成果的時效性。

數據采集的便利化、實時化，為大數據技術的運用創造了前提條件。但如果依靠人工去分析、核查這些海量數據，無疑是“無法完成的任務”。這就要求創新電子審計技術，開發適應大數據審計所需的審計軟件、“尖端數據分析工具”，以配合注冊會計師的人工分析、職業判斷。大數據審計技術的運用，可以將審計人員從繁雜、重復的“低級”工作中解放出來，使之能夠將有限的時間和精力放到更有價值的審計分析和職業判斷上。這必將大大提高注冊會計師的審計工作能力和效率，解放和提升審計“生產力”，促進外部審計領域的供給側改革。

三、在審計報告階段，利用大數據形成綜合性審計成果

注冊會計師在運用大數據技術進行審計的過程中，通過采集、分析、挖掘、判斷大量數據信息，不但可以獲取有關審計結論的證據，還可以發現企業在經營管理、內部控制等方面存在的問題，以及揭示企業的發展趨勢、面臨的風險等。

篇7

[關鍵詞]審計項目　審計準備　審計實施　審計報告

一、審計準備階段質量管理

1.審前調查。審計組對審計機構安排的審計項目首先要進行審前調查。審前調查要根據審計目的要求，對審計對象的基本情況進行了解與掌握。審前調查的內容主要包括①經濟性質、管理體制、機構設置、人員編制情況；②財政、財務隸屬關系或者國有資產監督管理關系；③職責范圍或者經營范圍；④財務會計機構及其工作情況；⑤相關的內部控制及其執行情況；⑥重大會計政策選用及變動情況；⑦以往接受審計情況(發現的問題，審計決定及落實情況)；⑧確定被審計單位的風險分布點。

審前調查應當收集與審計項目有關的下列資料：①法律、法規、規章和政策；②銀行賬戶、會計報表及其他有關會計資料；③被審計對象的重要會議記錄和有關文件；④審計檔案資料；⑤被審計對象的財務電子數據、業務數據結構文檔；⑥其他需要收集的資料。

2.編制審計方案。根據審前調查結果確定重要性水平和評估審計風險，圍繞審計目標確定審計的范圍、內容和重點。審計方案要根據不同審計對象的業務特點進行編制，要有針對性。要明確對審計目標有重要影響的審計事項的審計步驟和方法，使審計實施階段把握重點，有的放矢，節省審計時間。實施審計過程中如出現特殊情況，比如，審計組在對被審計對象內部控制測評后，認為需要調整審計重點、步驟和方法時，應當調整審計實施方案。審計方案調整時，需報審計機構審批。

3.審前學習。主要學習與審計項目有關的規章制度、專業知識、部門和系統行業業務特點、審計專業管理辦法等。學習審計方案的具體內容，了解被審計單位的核算程序和方法、實行的會計制度、主要的專業管理規定，掌握所需的相關審計技術與方法。

4.審前會議。審計項目實施前要召開審計組會議，要讓參加本次審計的審計人員明確審計目的，知道審計目標。根據被審單位實際情況研究審計策略、方法。審計策略要比方案細。先干什么，后干什么，哪些做為重點，時間精力投入，如何溝通等，都要進行詳細的研究，做好進點前的思想準備。

二、審計實施階段質量管理

1.審計進點會。審計進點會是審計實施階段的重要主成部分，是審計組與被審計單位的第一次正式接觸，是審計項目實施的重要溝通環節。參加審計進點會人員包括審計組全體成員，被審計單位負責人、財務人員及其他有關人員。審計進點會的主要任務是跟被審單位主要負責人、主管負責人詳細溝通審計目的，取得被審單位的理解、配合，進行初步的審計交底。

2.實施審查與取證。(1)實施審查。根據不同的審計項目、審計目標，實施審計的側重點也有所不同。審計人員主要按照審計方案的分工實施審計。一般情況是關注被審計單位的資產、負債、所有者權益、收入、支出、利潤的真實性、合規和合法性。

實施審計時，審計人員按照審前調查確定的重要性水平評估，通過對被審計單位內部控制制度測評結果，進行詳細審計和抽樣審計。

(2)取證。審計證據是審計人員通過實施審計程序所獲取的，用以證實審計事項，作出審計結論和建議的依據。審計證據要滿足充分性、相關性和可靠性的要求。獲取審計證據的方法有，檢查記錄或文件，檢查有形資產，觀察，詢問，函證，重新計算，重新執行，分析程序等。獲取審計證據應考慮時間、效率、成本等原則。

3.審計督導。審計項目實施中，如果審計組遇到復雜問題、重大問題及敏感問題時，可以申請審計機構領導進行審計督導。審計督導可以根據審計現場的具體情況，調整審計方案，加派審計力量，擴大審計溝通范圍，論證審計風險，確定審計思路。

4.審計組會議。實施審計項目的審計組要堅持每天召開審計組會議，總結每天審計工作，匯總分析審計情況和信息，適時調整審計力量配置，研究審計線索。審計組會議是提高審計項目質量的必要程序。

5.審計工作記錄。審計工作記錄是審計人員以人為單位按時間順序反映其每日實施審計全過程的書面記錄。審計工作應當要素齊全，內容完整，簡明扼要。對被審計單位違反國家規定的財政收支、財務收支行為以及對審計結論有重要影響的審計事項，審計人員應當在編寫審計工作記錄的基礎上，編制審計工作底稿。

6.編制審計工作底稿。審計人員對被審計單位違反國家規定的財政收支、財務收支行為以及對審計結論有重要影響的審計事項，需要編制審計工作底稿。審計底稿包括定性、敘述、對規、處理、被審計單位意見等內容。審計底稿對事實敘述要清楚、簡明扼要，要真實、準確、客觀。定性、敘述、對規、處理要相呼應。審計工作底稿應當附有審計證據。審計證據要充分支持審計底稿的事實敘述。

三、審計報告階段質量管理

1.審計組審計報告階段。(1)審計組復核。審計組主審匯總審計工作底稿，并根據工作底稿撰寫審計報告。審計組對審計報告及審計項目形成的審計資料要進行復核。審計組復核后，由審計組長、主審在審計報告、審計底稿及其他審計資料上簽字確認。(2)審計交換意見會議。審計組形成審計報告后，要召開審計交換意見會議。審計交換意見會議要求審計組全體參加，被審計單位的負責人、財務負責人及相關人員參加。在審計交換意見會議上，審計組宣讀審計報告，就審計發現的被審計單位存在問題征求被審計單位意見。并要求被審計單位負責人在審計工作底稿及審計報告征求意見書上簽字確認。

2.審計機構審定報告階段。審計組形成的審計報告，經審計機構主要負責人或其指定的其他負責人同意后，召開審計業務會議，討論審定。其審定主體是審計機構，審定形式是審計業務會議。

篇8

Abstract: This paper describes the conceptual framework of the continuous audit, conducted a comparative analysis of the traditional continuous audit model, combines the characteristics of XBRL technology, analyzes the basic elements of building continuous auditing under XBRL environment, builds a new type of continuous audit model based on XBRL environment on this basis, in order to achieve real-time continuous audit function of financial reporting. On this basis, the operation mechanism of the new type of continuous audit model based on XBRL environment is analyzed.

關鍵詞：XBRL；連續審計；審計模式；構建要素

Key words: XBRL；continuous audit；audit mode；building elements

中圖分類號：F239 文獻標識碼：A 文章編號：1006-4311（2012）20-0152-02

0 引言

隨著XBRL的發展以及一系列XBRL技術標準的，XBRL與企業經營活動的結合日漸緊密，基于該環境，本文將連續審計定義為：審計人員在充分利用現代化信息技術的基礎上，通過計算機網絡建立與被審客戶之間的實時有效連接，對被審計單位財務系統生成的基于XBRL的數據信息以及內部控制系統的運行情況進行連續監控，隨時對企業異常情況進行檢測，獲取實時審計證據，對審計報告隨時更新并向信息使用者提供實時的審計報告的一種審計模式。

1 連續審計的概念框架

連續審計概念框架是連續審計模式的基礎，只有在明確連續審計概念框架的前提下，才能成功分析連續審計模式所需要的構建要素，才能實現新型連續審計模式的構建。連續審計的概念框架分以下七個組成部分。

1.1 網絡服務器 專用網絡服務器安裝配置被審計單位的實時報告系統。對接特殊服務器使得內部審計師和審計單位連接起來，使內部審計人員審計核查相關的數據庫就可以監視和控制被審計單位專用服務器的運行情況，審計后產生的報告置于單位內部審計師的特殊服務器里，為被授權的第三方提供審核的數據材料。

1.2 審計環境 被審計單位的實時會計報告系統和內部審計人員的監控設備持續不斷的運作產生的信息流組成連續審計環境。這些信息流將會被會計系統進行具備時效性的，由此可見，內部審計人員的服務也是隨著時間的更近進行更新的。

1.3 審計業務約定 連續審計業務約定是連續審計當事人之間的合同，業務約定的相關條件和款項主要取決于所提供的服務類型，包括傳統審計部分和連續審計技術兩個方面。

1.4 審計信息系統 連續審計的實際采用完全取決于相互連接的信息系統是否可靠，也就是說審計系統是否是完整的，安全的，有效的，以及可維修護理的。

1.5 安全信息傳輸 得到授權特定信息傳輸具有身份識別功能，能夠保證私密信息不外漏并保持其完整性。確保服務認定水平的圖章或標簽可通過內部審計人員整理隨時更新的審計報告電子版來生成。

1.6 長青報告 長青報告是指只要特定的第三方有需要，連續審計環境殊服務器可隨時生成審計報告供其使用。訪問服務器的時間內審計報告完全是開放的，動態更新的。連續審計報告提供三個層次的保證類型，根據重要性程度和對內部審計人員的特定要求而定。

2 傳統連續審計模式比較分析

連續審計模式是連續審計系統整體實現的理論模式，以技術實現為外在邏輯形式，內含審計各要素排列以及審計契約各方關系而形成的抽象邏輯框架。至今為止學術界提出過不少連續審計模式，目前，國際上應用連續審計的模式有以下四種：①Woodroof—SearCy模式；②Rezaee模式；③Onions模式；④ABCAM模式。每一種連續審計模式在精確性、報告方法和實時性等方面都有各自的優勢和特點，具體差別如表1所示。由表1可以看出，四種模式通過采用數字、嵌入技術等不同的審計技術實現了連續審計，但是這些模式大多數所采用的審計技術，不可避免的存在不支持XBRL，占用大量系統資源等缺陷，而隨著XBRL財務報告被廣泛的應用，為了適應審計環境的這一變化，就需要一個適應XBRL環境的連續審計模式，基于已有模式的比較研究，論文將嘗試構建一個新型連續審計模式。

篇9

一級質量復核是三級質量復核之中的第一個環節，對于保證審計報告質量起著基礎性的作用，一般由項目經理或者項目骨干人員承擔。

（一）一級質量復核的基本程序。1.項目組成員整理好審計工作底稿，由項目經理或者骨干成員根據現場審計收集的充分證據審核工作底稿，并撰寫完成審計報告（草稿）；2.審計報告（草稿）撰寫完畢后，由項目經理或者骨干成員負責修改定稿，即進行一級復核；3.項目經理或者骨干成員將電子版審計報告（草稿）打印成紙質審計報告（草稿），并加上“審計報告簽發單”，以便逐級審核后簽字。

（二）一級質量復核程序中容易出現的主要問題。第一，個別項目經理在審計報告還沒有真正修改定稿、財務數據和文字內容沒有全部核對準確的情況下，就將審計報告（草稿）移入二級復核程序。之所以出現這種情況，是因為有的項目經理錯誤地認為，后面有二級復核和三級復核環節把關，一級復核是否徹底并不重要。這種情況的出現，既與客戶對提供審計報告的時間要求有關，也與報告撰寫人和一級復核人員沒有高度負責的工作態度有關。第二，有的項目經理于一級復核時，對報告模版要求披露的財務信息模塊進行了刪除，使財務報告的內容殘缺不全；也有個別項目經理應客戶的要求，擅自將與客戶稅收、利潤等敏感性數據有關的表格添加到審計報告中，這勢必增加審計報告的潛在風險。第三，審計報告撰寫與一級質量復核工作由同一人承擔，導致一級復核程序流于形式。即審計報告由項目經理親自撰寫且自己定稿，沒有進行真正意義上的一級質量復核。這是因為項目經理之間沒有經濟利益制約關系，不便于劃分差錯責任，組織在不同項目經理之間進行一級交叉復核又存在很大的難度。

（三）完善一級質量復核程序的構想。第一，進一步完善一級質量復核的控制辦法，加大對項目經理報告質量的考核力度。項目經理是否盡職盡責對于審計報告質量的高低具有第一位的作用，因此，會計師事務所必須將審計報告質量等級評價與項目經理的薪酬、晉職、晉級進行掛鉤。第二，審計報告撰寫人如果需要添加和刪去審計報告模版規定的基本內容，必須事先報請分管合伙人同意，否則就應作為重大差錯處理。第三，有必要在審計報告簽發單上增加“審計報告撰寫人”一欄，以便撰寫人撰寫完畢后在其中簽上自己的姓名和時間，然后交由一級質量復核人復核并簽字。為防止一級復核程序形同虛設，需規定報告撰寫與一級質量復核工作不得由同一人承擔和簽字。如果是項目經理撰寫審計報告，則必須由同一項目組里的另一骨干成員承擔一級質量復核工作并簽字，反之亦然。

二、二級質量復核的必要程序、基本內容、主要問題和改進構想

二級質量復核工作一般由審計部門經理或其委托的復核人員承擔，相對質監部來說具有半專業化半職業化的性質。因此，要按照復核的基本內容與要求逐一進行復核，不可“偷工減料”。

（一）二級質量復核的必要程序。1.二級質量復核人員做好質量復核中發現差錯的詳細記錄，并在審計報告簽發單上簽字，以明確責任；2.二級質量復核人員發現有疑問要親自與項目經理溝通，并達成一致意見；3.項目經理按照復核記錄和溝通一致的意見，對審計報告草稿進行修改。

（二）二級質量復核的基本內容。1.復核報告主表與附表中的所有數據、比例是否準確；2.復核報告全部文字表述是否準確，有無錯誤、遺漏和重復的內容；3.復核報告中的重大財務信息是否準確，會計政策和會計估計變更導致的經濟事項調整是否正確等，必要時還需要核對相應的審計工作底稿；4.復核報告所有大小標題是否正確、一致；5.復核報告全文的字體、字號和間隔是否符合本所審計報告模版規定的風格要求；6.復核報告各個級次的序號是否正確、連續；7.復核報告所有落款的日期是否正確、一致。

（三）二級質量復核環節容易出現的主要問題。第一，大型會計師事務所在審計報告產出的旺季（每年1月至4月）需要進行二級質量復核的審計報告數量很多，如果每個審計部門只有一位二級質量復核人員，就難以及時完成二級質量復核工作任務，因而影響審計報告產出的及時性。第二，為解決二級質量復核人員不夠的問題，有的審計部門負責人會臨時安排其他審計人員加入到二級復核人員的行列。而這些審計人員可能沒有質量復核的經歷，缺乏復核工作的經驗，一般難以充分發現審計報告草稿中的各種差錯，因此會降低二級復核的差錯攔截率。第三，有的項目經理為了迅速出具審計報告而希望簡化復核程序，要求二級復核人員只簽字、不復核，或要求復核人員只審閱一下審計報告的格式就簽字過關。第四，個別項目經理沒有按照二級復核記錄和與二級復核人員溝通所達成的意見對審計報告草稿進行全面修改，就將審計報告（草稿）移送到三級質量復核程序。例如當項目經理在與二級復核人員對存疑事項溝通達成一致后，仍然將審計報告草稿回歸到并不完全正確的報告模版中去。應該知道，再好的審計報告模板也會有文字表述和報表格式方面的錯誤，質量復核人員和項目經理應當及時發現和實事求是地改正這些錯誤。

（四）提高二級質量復核差錯攔截率的改進構想。第一，對于復核工作量大與二級質量復核人員少的矛盾，筆者認為可以采取兩種辦法予以解決。一是各審計部門可以在審計報告產出旺季多安排其他審計人員參加二級質量復核工作，且要求這些參與復核人員保持相對穩定。二是在同一審計部門內組織項目經理間進行交叉的二級質量初步復核，然后由相對固定的一名二級質量復核人員重點把關后簽字。這樣，既可以提高二級質量復核效率，又可以增進審計報告質量的穩定性。第二，要在審計報告質量復核的制度規定中，授予二級質量復核人員“發回重審”的權力。即為防止個別項目經理不負責任、粗制濫造，當二級復核人員發現審計報告問題很多時，有權將審計報告草稿退給項目經理，由其繼續修改完善后再進入二級質量復核程序。第三，為了防止有的二級質量復核人員“不復核就簽字”的情況發生，可以在報告質量復核制度中規定，將二級復核人員的復核記錄納入審計工作底稿的組成部分。這樣，一方面可以檢查二級質量復核人員是否檢查發現了應當發現的差錯，另一方面又可以驗證項目經理是否按照復核記錄進行了全面的修改。

三、三級質量復核的一般程序、主要問題和改進構想

無論是三級質量復核還是第三級質量復核，在《會計師事務所質量控制準則第5101號—業務質量控制》指南中都沒有做出明確具體的規定。在實行三級質量復核的會計師事務所中，一般有兩種三級質量復核模式。第一種模式，是先由主任會計師或其委托的副主任會計師（包括合伙人、副總經理等）承擔第三級質量復核程序并簽字，之后再由質監部進行總體質量控制復核；第二種模式，是先由質監部負責第三級質量復核，然后再由主任會計師或其委托的副主任會計師審核簽字。由于筆者傾向于會計師事務所采取第二種模式進行三級質量復核，因此選擇第二種模式展開論述。

（一）三級質量復核的一般程序。1.項目經理將紙質審計報告（草稿）送質監部登記、分類；2.質監部負責人按照一定的原則將審計報告劃分為當期復核事項與期后復核事項兩大類；3.對確定為當期復核事項的審計報告，分配給專業的三級質量復核人員進行初審復核，并做好差錯記錄和初審評分；4.項目經理根據三級質量復核發現的差錯記錄進行審計報告草稿修改；5.三級復核人員對修改過的審計報告進行終審復核，并做好差錯記錄和終審評分；6.項目經理將再次修改完善的審計報告送主任會計師或者副主任會計師審核后簽發；7.質監部在審計工作和報告復核工作的淡季（5月至11月），對確定為期后復核事項的審計報告組織力量進行質量復核，并做好差錯記錄和評分；8.質監部對當期復核事項和期后復核事項的審計報告進行綜合評分，并得出全所每個審計部門及其每個項目經理的平均差錯攔截率和綜合評分；9.質監部對各個審計部門及其項目經理進行綜合評分情況的通報，并進行獎勵與處罰。

篇10

一、信息系統審計的內涵

信息系統審計的內涵與財務報表審計有較大的不同。以下通過對信息系統審計的定義、目標和類型來闡述信息系統審計的內涵。

1.信息系統審計的定義

由于信息系統審計的發展很快，因此對其始終沒有一個通用的定義。下面分別介紹三種比較有代表性的定義。（1）日本通產省情報處理開發協會信息系統審計委員會1996年對信息系統審計定義為“為了信息系統的安全、可靠與有效，由獨立于審計對象的信息系統審計師，以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價，向信息系統審計對象的最高領導層，提出問題與建議的一系列活動”。該定義中強調獨立性的問題。（2）信息系統審計領域的著名專家威伯教授的定義（1999）是：“信息系統審計是收集并評估證據，以判斷一個計算機系統是否有效做到保護資產、維護數據完整、完成組織目標，同時最經濟的使用資源”。（3）信息系統審計影響最大的國際組織——國際信息系統審計和控制協會（ISACA）的定義是：信息系統審計是一個獲取并評價證據，以判斷計算機系統是否能夠保證資產的安全、數據的完整以及有效率的利用組織的資源并有效果的實現組織目標的過程”。該定義比威伯的更詳細一些。

通過對相關信息系統審計定義的分析，本文認為，所謂的信息系統審計，是指通過對被審單位的信息系統組成部分的審查來獲取和評價審計證據，由此對信息系統的安全性、可靠性、數據的完整性以及信息系統能否經濟的使用組織資源并有效地實現組織目標發表審計意見。我們必須清楚的識別信息系統審計、IT審計、審計工程之間的區別。一般而言，1T審計（計算機審計）包括信息系統審計和審計工程。信息系統審計的研究對象是企業的信息系統或信息資產，采用的研究方法是傳統的審計方法和計算機技術等；而審計工程的研究對象是企業的電子財務和業務數據，研究方法采用計算機技術、系統工程方法和數學理論等。

2.信息系統審計的目標

審計本質上是根據審計目標對收集的證據進行分析評價并得出結論的過程。一切的審計活動都是為了實現一定的審計目標，并圍繞審計目標來進行?？梢哉f，審計目標是審計工作的“綱”。它貫穿審計活動的各個方面和審計過程的始終。（1）真實性。信息系統中的數據要真實的反映企業的生產經營活動。要通過數字簽名等一系列技術手段和保留不可更改記錄、定期審計等管理手段確保數據的真實性。（2）完整性。完整性信息不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、存儲和傳輸。（3）合法性。系統在購買、使用、開發、更新、維護、轉移等過程中必須符合相關法律、法規、準則、行規以及企業內部的規定等。（4）安全性。安全性是指信息系統在遭受各種因素破壞的情況下，仍然能夠正常運行的概率。威脅信息系統安全的因素有外部和內部兩種。外部主要是黑客的入侵、病毒的攻擊、線路的偵聽等；內部主要是被授權的用戶訪問和修改、刪除等操作。安全性是真實性的基礎之一。（5）可靠性?？煽啃允侵感畔⑾到y在遭受非人因素破壞或人為差錯影響的情況下仍然能夠正常運行的概率。威脅信息系統可靠性的因素包括自然災害對硬件和壞境的破壞以及誤操作對軟件和硬件的破壞等?？煽啃砸彩钦鎸嵭缘幕A之一閉。（6）效果和效率。效果是指應用信息系統以后，企業在生產控制、管理質量、提品和服務等方面產生的變化。效率是指信息系統的應用在企業勞動生產率的提高方面所起的作用。

3.信息系統審計的類型

根據信息系統審計的定義和審計目標，我們可以將信息系統審計分為三個基本類型：（l）信息系統的真實性審計是對傳統審計的補充，防止“錯”賬真審。（2）信息系統的安全性審計是對企業信息資產安全性的審核，防止由信息系統造成的經營風險。（3）信息系統的績效審計是對信息系統投入產出比的審核。

二、信息系統審計的特點

信息系統審計具有其獨特的特點，具體特點

1.信息系統審計是一個過程。它是一個獲取并評價證據，以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程，它貫穿于信息系統生命周期的全過程。

2.信息系統審計的對象具有綜合性和復雜性。信息系統審計的對象是以計算機為核心的信息系統，它包含了除財務信息以外的其他與生產經營流程有關的所有信息系統，其實質是審計對象及內容的拓展。從縱向（生命周期）看，覆蓋了信息系統從規劃、分析、設計到維護的全生命周期的各種業務；從橫向（信息系統構成）看，它包含對軟硬件審計、應用程序審計、安全審計等。從這個意義看，信息系統審計拓展了傳統審計的內涵，將審計對象從財務范疇擴展到了同經營活動有關的一切信息系統。

3.信息系統審計拓展了傳統審計的目標。傳統審計目標僅僅包括了“對被審計單位會計報表的合法性、公允性及會計處理方法的一貫性發表審計意見”，《中國獨立審計具體準則第20號--計算機信息系統環境下的審計》第四條也明確規定“注冊會計師在計算機信息系統環境下執行會計報表審計業務，應當考慮其對審計的影響，但不應改變審計目的和范圍”，由此可見EDP審計、電算化審計和計算機審計都沒有改變審計的目標，但信息系統審計除了上述目標外，還包括信息資產的安全性、數據的完整性以及系統的可靠性、有效性和效率性。

4.信息系統審計是事后、事前、事中審計的結合體。注冊會計師所執行的財務報表審計往往是年度審計，屬于事后審計。而信息系統審計是事后、事前、事中審計兼而有之。如信息系統在開發過程中，由審計人員介入所進行的審計屬于事中審計，此項審計相對于系統運行后而對其所進行的審計而言又可以看作是事前審計；信息系統運行后，對其在一定期間的運作情況所進行的審計則為事后審計。

5.信息系統審計的內容更加寬泛。信息系統審計包含了一切與信息系統有關的審計，除了整個生命周期過程及相關業務的審計外，隨著信息技術的發展，還必將包括聯網審計、電子商務審計、網站審計、ASP審計和XBRL審計等。

6.信息系統審計是一種基于風險基礎審計的理論和方法。很多組織都能意識到技術帶來的潛在好處，然而成功的組織還能夠理解和管理好與采用新技術相關的很多風險。信息系統有著與生俱來的風險，這些風險用不同方式沖擊著信息系統，審計者面臨著審計什么、何時審計以及如何幫助信息系統的管理者管理和控制風險從而實現企業的戰略目標的問題。

三、信息系統審計的過程

審計過程是審計工作從開始到結束的整個過程。信息系統審計一般可以分為計劃階段、實施階段和報告階段。由于信息系統審計的對象和具體業務不同，每個階段所包括的具體內容與財務審計也不同。

1.計劃階段

計劃階段是信息系統審計過程的起點。科學合理的審計計劃有利于幫助審計人員有的放矢的去調查、取證，形成正確的審計結論，實現審計目標。計劃階段的主要任務包括：調查被審單位的基本情況和內部控制；初步評價審計風險；確定重要性水平；制定審計計劃。（1）調查被審單位的基本情況，初步評價固有風險為了做好審計工作，審計人員首先應了解被審單位的基本情況。需要了解的基本情況包括：第一，被審單位的業務性質和生產經營情況。第二，被審單位的組織結構和管理水平。第三，被審單位信息系統一般情況，即信息系統的結構，所使用的軟硬件和網絡設施以及運行環境。第四，被審單位應用系統及其所處理的交易和事項的類型。（2）調查被審單位信息系統內部控制，評價控制風險在計劃階段，審計人員應了解被審單位的內部控制特別是信息系統內部控制，對內部控制的健全和有效性進行評估，初步確定控制風險的大小。（3）評估審計風險，確定重要性水平。為了合理使用審計資源，有效的實現審計目標，在制定審計計劃時審計人員應評估審計風險，確定重要性水平。重要性水平是指在審計事項中，能夠容忍出現差錯的程度和大小。（4）編制審計計劃。在對被審單位的風險進行初步評估，確定重要性水平后，審計人員應當編制審計計劃。審計計劃的內容應當包括：被審單位的基本情況、審計的范圍和重點、審計的步驟和時間安排、審計人員分工、運用的信息系統審計方法、審計中應當注意的事項和其他內容等。

2.實施階段

實施階段是根據計劃階段確定的范圍、重點、步驟和方法，進行有針對性的取評價，并形成審計結論的過程。主要由符合性測試和實質性測試兩個階段構成。（1）實施符合性測試。符合性測試的目的是檢查內部控制措施是否健全有效。計人員需要對被審單位的控制系統進行識別、測試和評價。測試的性質、范圍和程度。為了達到這個目的，審從而確定后續的實質性控制系統識別。審計人員通過與相關人員面談、調查問卷以及查閱信息系統和控制系統說明文件等方，識別被審單位的控制系統以及控制環境，并將調查情況記錄在審計工作底稿中。（2）實施實質性測試。實質性測試是對信息系統控制進行的詳細測試，以獲得這些控制在審計期間是否真實存在并合法有效的審計證據。實質性測試主要通過測試必要的數據，對信息系統達到特定的控制目標的程度進行評價。