电子审计报告范文

时间:2023-06-25 17:07:52

导语:如何才能写好一篇电子审计报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

电子审计报告

篇1

首发企业社会责任报告概况

全报告包括五大部分。包括总经理致辞、关于我们、我们的责任与行动、未来展望和社会评价等。中英文版,纸板和网络版同时可得。在总经理致辞中,简要阐述了公司宗旨、价值观和企业社会责任观,关于企业战略与可持续发展的认识和承诺以及面临的主要挑战、全面履行社会责任的承诺。在关于我们部分,简明扼要地指出了公司与六大利益相关者,包括政府(出资者)、员工、客户、供应商和承包商、社区及公众、非政府组织和有关机构等,在共同推进可持续发展的关系。在未来展望中,公司承诺不断地完善公司的企业责任管理体系,进一步加强与利益相关者的沟通和交流,来促进公司“奉献能源‘创造和谐’”追求的实现。

在我们的责任与行动中,围绕“诚信、创新、业绩、和谐、安全”的核心经营理念,从“持续稳定的能源供应”、“安全清洁的生产运营”、“促进员工发展”、“支持社会公益”四个方面展开公司的责任履行情况。每一部分的内容大致按照理念与目标、管理与规范、行动与措施和效果与表现的结构模式编写。三个附录分别包括业绩数据、术语解释以及全球报告倡议(GRI)及国际石油行业环境保护协会/美国石油学会(IPIECA/API)索引对照表。

报告的主要特点分析

报告比较系统地阐述了中国石油集团的责任理念,较为全面地反映了中国石油履行社会责任的实践和业绩。呈现出责任清晰 重点突出 国际规范 诚信友好等特点,对利益相关者和社会关心的突出问题进行了重点的回应。

责任清晰

报告较为系统地阐述了公司的宗旨、价值观和贯穿于所有生产经营过程的核心理念。“为国民经济发展持续稳定地提供能源是中国石油集团最大的经济责任。”这既是公司的基本社会责任,也是公司社会责任的一个基本特点。国民经济持续快速增长,给公司带来的是机遇,也是现实的挑战。并且社会对石油石化产品的需求将趋于优质化、清洁化和多样化。作为国家的主要油气生产商和供应商,公司担负着不可推卸的责任。

报告从多方面报告了公司履行基本社会责任所做的努力。不断加大投资,增加油气供应,开发清洁能源和可再生能源成为公司基本任务。“十五”期间,公司累计投资5985亿元,相当于同期实现利润的125.62%,用于增加油气勘探开发能力、管道运输能力和销售网络建设,以增加石油、天然气和成品油的平稳供应。2006年公司油气勘探获得众多突破,国内新增石油地质储量连续三年超过5亿吨,为持续稳定的市场供应提供了基础和保障。

公司还积极“走出去”,拓展新的能源来源。2006年,中国石油集团海外油气业务完成原油作业产量5460万吨,相当于在海外又建设了一座大庆油田。

同时公司还积极探索开发利用新能源。2006年,公司成立了新能源的管理和研发机构,并将开发利用可再生能源列入了“十一五”发展规划。公司从2003年就着手开发的吉林燃料乙醇项目成为国家生物质能源产业的试点示范工程,2006年,吉林燃料乙醇生产能力达到50万吨,位列国内生产厂之首。公司还在那曲、辽河油田、新疆油田等地建设了一批光伏发电、风力发电和地热资源开发利用示范项目。

重点突出

重点突出,主要表现在对近年来媒体和社会等利益相关者对公司安全健康环保问题关注的回应。公司重庆开县井喷和吉林松花江水环境污染两个重大事故,一为安全事故,一为环保事件,引起了社会的广泛关注和对公司责任建设的质疑。安全健康和环保问题已成为公司践行社会责任好坏的关注焦点。报告用超过1/4的篇幅计18页给与了充分而认真的回应。

在HSE(安全健康环保)上,公司树立了以人为本、安全第一、环保优先的理念,以及追求零事故、零伤害、零污染的目标。报告从七个方面报告了公司所做的努力,包括强化健康安全环境管理体系、创造安全的生产环境、推进圣餐过程的环境友好、建设环境友好企业和工程、提高突发事件应急能力、优先开发清洁能源、节约资源提高能源利用率等。通过一系列大刀阔斧的措施,2006年,公司事故起数、死亡人数和经济损失分别比上年下降了6.3%、4.1%和47.8%。在集团考核的118家企业中,有94家实现了无死亡事故,占总数的79.7%;有72家连续三年实现了无死亡事故,占总数的61%;有58家企业连续五年实现了无死亡事故,占总数的49.2%。2006年员工职业健康体检率达到95.9%。

在环保方面,2006年,在原油和天然气产量、原油加工量及主要化工产品产量持续增长的情况下,公司污水中主要污染物石油类和COD排放总量分别比2005年削减了4.6%和5.4%,全公司没有发生重大以上级环境污染事故。2006年10月,中国石油集团旗下的辽阳石化公司N2O减排项目顺利通过国家评审,成为中国“清洁发展机制”的重点项目。据测算,该项目2007年底完成后,每年可实现减排碳指标约1000万吨。2006年6月,西气东输建设工程和新疆石西油田开发建设工程双双荣获我国建设项目环境保护的最高奖项―“国家环境友好工程”奖。

特别值得提及的是,在报告的总经理致辞中,对公司在安全环保问题进行了专门的论述,“2006年公司在安全环保重大隐患治理中取得阶段性成果,应急处理能力得到提高,安全环保指标有所改善。但仍有6起一次死亡3人以上的重大安全生产事故和重庆开县天然气井漏事故发生,安全环保形势依然严峻。”也坦言存在的问题和挑战,增加了报告的客观性和平衡性,也显示公司负责的态度和决心。

国际规范

报告按照有关国际规范编制了全球报告倡议组织(GRI)及国际石油行业环境保护协会/美国石油学会(IPIECA/AP)索引。对索引项目按照报告充分、报告涉及和未报告进行分类注释。前者全球报告倡议组织颁布的《可持续发展报告指南》是跨国公司采用较多的指标体系,报告涉及了其中的73项指标(报告列示了121项指标),后者是国际石油工业环境保护协会与美国石油学会推出的《油气行业可持续发展报告指南》。报告按照行业国际规范来编制,便于公司在同行业中学习与竞争,公司按照GRI指南来编制,有利于大公司负责任国际形象的树立,有利于公司向一流的跨国企业的发展。

诚信友好

虽然通篇报告有43000多字,但结构清晰,使利益相关者很容易就能找到已有的相关信息。并且通俗易懂的语言,即使是行业的外行也能无负担地阅读大意。同时还值得一提的是,在笔者向有关公司要纸质报告版本时,公司是表现最好的,一是联系电话非常有效,二是接待人员态度真诚友好,三是报告也及时寄到。这一点,虽然不是很难,但却是国内很多公司欠缺的。这至少是公司愿与社会沟通的一个诚意表现。

报告的改进空间

1、 报告的完整性

作为公司重要利益相关者的客户的期望和回应还显得不够直接和完整。如报告中所讲,公司仅天然气的受益人口(客户)就约有4亿人,这是公司“奉献能源创造和谐”的根本对象,通过报告与他们建立必要的沟通,回应他们的要求和期望,是一项持久而必不可少的社会责任工作。

篇2

在我国国家审计融入世界审计主流,实现与国际接轨的大环境下,信息系统审计已经成为我国国家审计的一项重要工作内容,这是信息化发展到一定程度的必然结果。但是,我国的信息系统审计仍处于不断探索、逐步完善的阶段。目前,专门立项对某被审计单位信息系统开展独立式审计尚不成熟,信息系统审计只能是以常规审计为载体,分别开展数据式审计、系统审计和系统内部控制审计。在这种情况下,如何既能保证圆满完成既定审计目标,又能适时合理有成效地开展信息系统审计,就成为摆在所有审计机关面前的一大难题。本文将从审计项目实施流程的角度指出信息系统审计中的一些注意事项,以期能为广大审计人员提供参考。

项目准备阶段。调查了解被审计单位基本情况阶段,要紧紧围绕审计署制定的审计目标及审计重点,在了解被审计单位财政财务收支的同时,对被审计单位信息系统及其产生的电子数据进行全面系统的了解,主要包括被审计单位的信息系统、系统内部控制以及电子数据结构与数据字典。在此基础上,要完成被审计单位电子数据的采集与转换、信息系统模拟测试环境的搭建,系统内部控制点的分解,系统一般控制测评等。

制定方案阶段。首先要将信息系统审计实施方案包含于审计项目的总体方案之中,确定信息系统审计的实施目标和审计方式方法,在方案中要明确以下几个关系:明确信息系统审计重点事项以及常规审计重点事项之间的关系,明确信息系统审计阶段性结果与常规审计阶段性性结果间的关系,明确实施信息系统人员与常规审计实施人员间的相互配合关系,明确信息系统内部控制点的设置与被审计单位内部控制间的关系、明确各个控制点所对应的电子数据间变化以及电子数据所体现的业务逻辑对应关系。具体来说,信息系统审计目标是围绕署定项目目标制定,紧扣而不脱离;信息系统审计重点事项是署定项目重点事项的细化、补充和延伸;信息系统审计阶段性结果与署定项目常规审计阶段性结果是相互补充、相互完善、相互促进关系;实施信息系统人员与常规审计实施人员间相互配合,处于一种矩阵式方阵之中,相互互补、相互配合、及时交流;信息系统内部控制点与被审计单位内部控制点是一一对应关系(尽管其不会非常完备,只是控制方式、具体控制对象、表现形式不同),每个控制点的变动均会引起后台多张表的电子数据发生一系列变化,这种变化应该完全由系统控制,且逻辑严密,如果掺入了人为因素,数据将表现为异样。

篇3

审计项目终结阶段的质量控制审计终结阶段是审计工作的最后阶段,也是衡量审计工作目标能否实现的阶段,对审计项目质量起把关作用。信息化环境下审计项目终结阶段质量控制需做好以下工作。建立严格的审计复核工作制度审计复核是审计项目质量控制必须履行的重要环节,要建立严格的三级审计复核制度。在审计复核中,要合理划分各级复核的重点,明确各复核人员的职责,从而把复核制度落到实处。在信息化环境下,应特别注意计算机审计程序的充分性、计算机审计技术方法运用的适当性、电子证据的可靠性等的审查复核。目前,中石化审计信息集成管理系统实现了审计项目的过程控制、跟踪评价和业务考核的系统管理,建立了线上三级审计复核制度,促进了审计工作的制度化、规范化和标准化。落实好审计报告的质量控制审计质量的高低最终反映在审计报告中,因此必须做好审计报告的质量控制。审计报告的质量控制主要包括:①报告内容规范、依据充分、要素齐全,应附审计工作底稿和全部证明材料,如电子证据、影印件、实物证据等;②报告结论依据充分,对查出的问题阐述清楚、真实可靠;③报告中的审计处理处罚准确适当、合法、定性准确,审计评价实事求是、客观公正,审计建议有针对性、切实可行。在信息化环境下,中石化审计信息集成管理系统实现了审计报告的规范化编制和分级审批管理,审计报告自初稿、送审稿、审理稿到报告终稿,每一个报告环节都有三级复核审批,有效保障了审计报告的质量,实现了审计管理创新。

2加强信息化管理系统的学习培训,推进信息化技术

在审计实务中的运用,提升审计技术水平,提高审计项目质量首先,加强审计队伍建设,强化培训,全面提高审计人员的政治素质、职业道德水平和专业能力。通过学习培训,使审计人员熟练掌握重要性水平确定和审计风险评估等先进审计技术方法,强调通过对内部控制制度的调查、测试和评价,确定审计检查的重点和检查的深度、广度,实现传统审计技术与现代审计技术的结合。其次,要把信息化审计系统普及性学习、信息化应用骨干培训和审计高级人才的培养相互结合,打造一支素质较高、梯次健全、适应信息化环境下审计工作要求的审计干部队伍。最后,推进信息化技术在审计实务中的运用关键在于实践,实践中要把信息化应用与加强质量管理、提高审计管理水平紧密结合;与提升技术水平、增强技术创新能力紧密结合;与开拓市场、提高经济效益紧密结合,确保信息系统能够更好地为管理服务,为全面提升审计工作质量提供强有力的系统技术支持。

篇4

对注册会计师出具虚假审计报告行为“查处不力”是厉而不严的审计监管政策模式令人诟病之处,因而不严不厉的审计监管政策模式更加不可取。选择又严又厉的审计监管政策模式还是选择严而不厉的审计监管政策模式之关键,是明确“是否应该严厉处罚注册会计师”。本文认为,基于以下两个方面的原因,审计监管中不应该严厉处罚注册会计师,对注册会计师出具虚假审计报告行为应该采用严而不厉的审计监管政策模式。

(一)恶劣的审计执业环境决定了不应严厉处罚注册会计师

严厉处罚注册会计师的思维方式,产生于监管部门将出具虚假审计报告归因于注册会计师职业道德的沦丧,忽略了其恶劣的审计执业环境。我国注册会计师审计是基于法律强制推行的,尚未产生真正的市场需求。无论是委托人还是审计报告使用者,不但不关心审计质量,而且希望注册会计师出具虚假审计报告以满足其特定的需要。审计市场中以降低审计收费、降低审计质量甚至迎合被审计单位的非法要求故意出具虚假审计报告为手段的恶性竞争比较激烈。同时企业会计核算混乱、股东舞弊普遍,政府监管机关基于招商引资、发展经济的政治任务,往往对企业偷税、漏税、虚假出资和抽逃出资违法犯罪行为采取容忍态度,甚至为了政绩和形象而要求企业包装财务信息。加上注册会计师是“平民百姓”,是受被审计单位“雇佣”、依靠被审计单位支付审计费用生存的“弱者”,而且没有独立向被审计单位以外的单位和个人收集审计证据权力;明知被审计财务信息可能存在重大错报却无法进一步核实,或者已经发现了舞弊的迹象却无法查实和披露[1]。在恶劣的执业环境中,部分注册会计师依靠大胆的出具大量虚假审计报告走上了“发财致富”的道路;而坚守职业道德和审计准则的注册会计师因为敢于说“不”、拒绝迎合被审计单位非法要求而导致没有市场、危及生存。注册会计师成为“逼良为”的审计委托机制的受害者,在监管机关和被审计单位的夹缝中艰难维持生存;审计行业也因此难以留住胜任能力高的优秀注册会计师。注册会计师出具虚假审计报告在相当程度上是执业环境使然,严厉处罚注册会计师是将社会原因归因于注册会计师,缺乏合理性、难以使受罚者信服于法律。其他未被处罚的注册会计师不但不会引以为戒、反而会同情受到处罚的注册会计师。

(二)严厉处罚注册会计师不符合权责利一致的原则

我国社会审计的主体是会计师事务所,而不是注册会计师。会计师事务所可以接受审计委托、委派项目组、出具审计报告和收取审计费用以及承担民事责任,注册会计师只是受会计师事务所指派执行审计业务的工作人员,没有独立承办审计业务的权力。如果会计师事务所的业绩评价、薪酬及晋升的政策和程序体现了重商业利益轻业务质量的倾向,或者以不合理的业绩评价、薪酬政策逼迫注册会计师出具虚假审计报告的,注册会计师如果坚持审计准则、遵守职业道德而不屈从会计师事务所整体意志,就会被视为“异类”而被其他注册会计师取代。因此注册会计师几乎没有什么个人价值,不得不违心地放弃质量甚至出具虚假审计报告。加上我国尚未建立前置性预防出具虚假审计报告的制度,虚假审计报告查处措施很不严密,会计师事务所主导或者迫使注册会计师出具虚假审计报告不是个别现象、具有一定的普遍性。如果严厉处罚注册会计师,就是将制度缺陷所造成的恶果交由注册会计师来承担,将注册会计师当作制度缺陷的替罪羊,有不公正之嫌,也不符合权责利一致的原则。为了给注册会计师行业发展营造宽松的环境氛围,保护注册会计师的利益,应该强调会计师事务所的审计质量控制责任。查出虚假审计报告的,主要处罚会计师事务所,尽量不处罚注册会计师;除非屡教不改、再三违法的,对会计师事务所也应该摒弃吊销执业资格、暂停执业的处罚。采用严而不厉的审计监管政策模式,严密查处虚假审计报告的措施,提高虚假审计报告被发现的概率,可以从制度上、根本上消灭虚假审计报告。同时从轻、减轻对出具虚假审计报告的注册会计师的处罚,可以树立“教育为主、惩罚为辅”的监管思维,追求监管的教育功能、淡化监管的处罚功能,从而最终达到消灭虚假审计报告、提高审计质量的监管效果。

二、建立严密的虚假审计报告查处机制

出具虚假审计报告使得注册会计师审计公信力荡然无存,其存在的价值受到严重质疑。增加审计质量检查次数、扩大检查范围,需要投入大量的人力、物力,其效果也不能保证。虽然注册会计师审计监管的最终目的是提高审计质量,但是当前要务是建立一定的机制以消灭注册会计师出具虚假审计报告的机会。采取严而不厉的监管政策模式是有前提条件的,即“不厉”必须以“严”为前提,唯有建立严密的虚假审计报告查处机制,才能使“严而不厉”有正当性。

(一)建立审计报告公布与查询制度

注册会计师及时将审计报告电子版上报给监管机关,监管机关在其网站上公布所有的审计报告,供审计报告使用者查询、核对。审计报告上网公布,接受社会公众的监督,虚假审计报告就难有立足之地,以出具虚假审计报告为业或者以出具虚假审计报告作为竞争手段的注册会计师就没有生存空间,注册会计师及其审计报告才能被广大社会公众认可。审计报告上网公布,审计报告使用者、社会公众、后任注册会计师等都可以通过查阅、核对审计报告为查处虚假审计报告提供线索。监管机关可以有效确定监管重点、有针对性的开展审计质量检查工作,及时发现和惩罚注册会计师违法行为。

(二)建立查处虚假审计报告的配套措施

篇5

引 言

自1993年以来,随着互联网广泛应用,互联网的用户呈几何级数迅速增长。互联网的迅速发展对财务信息的披露方式有着前所未有的影响。越来越多的公司通过网站披露财务报告。许多研究显示:在这方面美国处于领先地位,在1995年,美国证监会(SEC)就要求上市公司用磁盘、光盘或计算机网络接口向SEC的EDGAR系统(电子数据收集、分析与检查系统)提交通用财务报告。1996年,在财富150强中,超过80%的公司通过它们的网站披露财务信息。之后,许多国家也采取措施,加快网上财务信息披露进程。在1998年,对包括英国在内的欧洲国家和地区的一个调查显示:在英国金融时报指数(FTSE100)网上财务信息的上市公司的数量从1997年的54%增加到1998年的63%。但是,在南欧和远东地区,在网上提交详尽财务信息的公司则相对少。在中国,2000年,中国证监会开始要求所有上市公司在互联网上公开披露其1999年度的财务报告。这标志着中国企业在应用互联网进行财务信息披露方面的步伐正与国际接轨,增强了中国公司与全球性公司的交流机会。在拥有强大资本市场的国家,几乎所有大型公司拥有自己的网站,并且多数网站包括某种形式的财务信息。互联网作为新的信息传播媒体,具有很明显的优势。互联网财务信息带来许多公司,审计人员和规章制定机构以各种挑战。互联网财务信息也同样吸引了国际机构群体的注意,如国际会计联合会(IFAC)、国际会计准则委员会(IASC)和大型的规章制定组织等。

一、互联网财务信息披露的优势

为了满足信息使用者对投资决策分析的需要,解决财务信息量大,结构复杂给使用者带来的不便,许多公司通过现代信息技术(包括数据库技术、计算机网络技术及远程通讯技术、多媒体技术以及光盘存储技术等),实现财务信息的和传输电子化。

(一)节约成本,提高效率

随着计算机和互联网络技术(Enabling Technology)的发展,互联网成为大型公司向公众公开披露财务报告的主要媒体,披露的形式也实现了由平面到立体再到网络的多样化。一方面,大型公司在网上财务信息可以从实质上降低纸质财务报告的成本,减少流通环节和管理费用,避免纸质财务报告印刷数量的浪费;另一方面,众多信息使用者能同时或重复进入互联网浏览财务信息,有效地保证财务报告信息沟通的及时性和便捷性,显著地降低财务报告使用者的信息搜集、加工成本,提高信息的集成和比较的效率。

(二)信息传播快,覆盖面广

随着互联网技术的日益成熟和互联网用户的不断扩大,通过互联网披露财务信息以超越时间和空间的限制的独有优势成为许多公司广泛采用的信息披露方式。首先,信息的和更新可通过网络迅速完成,省去了传统的纸质财务报告的排版、印刷、出版、分发等流通环节,极大地提高信息传播的时效性,利于财务信息的使用者及时掌握商机,作出决策。其次,相对传统的纸质财务信息,互联网财务信息的传播不受地域的限制,极大地扩展了信息使用者的范围。公司通过在网上财务报表,不仅可与原有的客户保持更为密切的联系,而且可吸引更宽范围投资者的关心和潜在投资者的注意,服务市场的范围得到无限延伸,极大地增强了市场的渗透力和有效地提高信息的透明度。

(三)易于数据更新和财务分析

计算机技术的更新和提高有利于数据分析和信息的处理。首先,通过有规律的网站维护,互联网财务信息可持续地得到更新。同时,相对纸质的财务报告保存期较短以及表格与文字的单调性,互联网财务信息具有多媒体特征,它除了数字与文字资料外,还可伴有语音说明、生动的图像等采用视频形式披露公司的财务活动和重大事件等。另外,互联网财务信息是特定协议标准格式如超文本格式(HTML)的电子报表,信息使用者可以方便地从网上下载所需的数据,配合财务分析软件,把这些电子数据进行加工和处理。互联网财务信息披露打破传统披露方式在技术分析的局限性,实现方便、快捷的同期或者历史财务信息的对比,或其他同行财务信息衔接和对照。从1996年起,美国和加拿大分别规定所有的强制性披露信息必须采用电子申报方式,一些交易所不再接受纸介质的申报文件。多年来,美国上市公司提供免费在线电子财务信息是以证券交易委员会的电子数据收集、分析和调取系统(EDGAR系统)为标准格式,涉及内容包括:所有的损益账户,资金平衡表和季度利润表等。这些系统也迅速成为获取上市公司财务报告信息的权威数据库。

二、互联网财务信息披露存在的问题

通过互联网财务信息的趋势是不可避免的,目前,对大型的公司考虑在互联网上财务信息应该更多的是:什么时候,以何种方式提供财务信息能很好地规避网上信息披露带来的技术风险,会计准则和法律规范等方面的约束,真正实现网上信息披露的实效。

(一)信息质量和安全性需得到保护

互联网财务信息的质量和安全性受多方面因素的影响。首先,互联网财务信息仍应遵守现存的会计准则和制度,信息者明确其提供信息的责任,加强互联网财务信息的审计,确保信息使用者能接收到安全而可靠的信息。根据国际会计联合会(the International Federation of Accountants (IFAC))和其他职业道德规范,审计人员只有在确保他们客户同意的情况下才能实施审计工作。没有审计机构明确的允许,公司不应该在网站上公布有审计机构署名的审计报告。其次,在决定是否或准许他们的客户使用有审计机构署名的审计报告时,审计人员应该考虑信息的安全性。如果信息安全性能存在隐患,黑客可能更改财务信息,审计机构的署名将可能与易误解的非审计财务信息有联系,造成财务信息失真,误导财务信息使用者。

署有审计机构名称的网上财务信息和审计报告有着与其他信息明显的区别。公司提供的财务信息,如财务会议摘要,中期财务报告,财务公告,财务决算概要,其他各种账户全称等,无论审计或未审计的财务信息,大多数可以用Adobe Acrobat (pdf) or HTML文件格式下载。(1)当网上财务信息为Adobe Acrobat文件时,下载的财务信息与原版本是一样的,混淆审计与非审计财务信息的风险是相对小的。(2)使用HTML版本文件时,网上财务信息是根据原文录入的,存在录入差错和网上财务信息与原版本不一致的风险。审计人员应实施实质性的测试以预防和充分地控制录入错误的发生,确保网上的财务信息与已审计过的财务信息一致。(3)审计人员应该意识到超链接能使网上的信息从一个页面跳到另一个。如果超链接包含审计的财务信息,在链接页面的财务信息时,审计人员应该确保任何被合并的信息是已经审计过的。

(二)信息披露的技术性能要求高

信息披露的技术性能直接影响网站设计质量,信息浏览的难易程度、信息披露的容量、信息传送的安全性能,以及信息的下载和数据分析等方面。许多公司网站涉及较深的技术,对操作技能有较高的要求。对计算机初学者来说,无疑是一大障碍,他们必须花很多时间下载或使用多媒体的插入程序,才能收集到所需的信息。

为了规范互联网信息披露方式,方便信息使用者进行信息收集,整理和分析,英国伦敦证券交易所和投资者事务协会了《“最佳互联网年度报告”指南及简要说明》。具体内容包括:(1)独立而巧妙地在网上披露年度报告,提供及时信息。(2)灵活运用易于财务报告下载的文件格式。(3)规定醒目的标识和网站图,有效的导航提示。(4)保存历史记录,结合多领域,建立反馈机制,利于财务数据的横向和纵向比较。(5)设置多币种和多语言浏览方式,拓宽财务信息的实用价值面。(6)提供反映当前和过去发展趋势的价格信息。(7)相关站点的链接。

(三)数据保护和法律的约束

目前,互联网财务信息的由实施管制者监控,且网站的内容可以经常删节或变换。信息提供者可能偏离会计准则要求的信息或增减原法定要求披露的信息,甚至提供不明确和误导的财务信息。为了帮助信息使用者尽享网络技术带来的卓越优势,避免承担财务信息缺乏可靠性带来的风险损失,互联网财务信息披露必须受一些严格规章制度的制约。

财务信息对公司来说是至关重要的数据资料,一些国家法规规定:只有在股东同意的前提下,公司才能给股东发送电子财务年报和其他财务信息。实际上,由于网络维护的昂贵和对网络安全性能的担心,仅仅是少数股东接受这种方式。

三、各国互联网财务信息审计指南和草案

针对以上互联网财务信息披露存在的问题,各国根据本国实际,出台了不同的互联网财务信息审计指南和草案。

在澳大利亚,审计指南强调对互联网财务信息的准备和的管理责任,强调清晰地区别审计和非审计财务信息的必要性。审计人员必须对履行安全和控制职责有信心,确保网上财务信息的质量和真实性。

在美国,相反,目前的考虑是根本不将互联网财务报告列为法定出版的信息。电子网站只是信息的媒介,而不是的法定文件。因此,即使审计报告在网上,审计人员既不要求阅读互联网财务信息,也不要求考虑它的真实性或完整性。

在英国,关于这个问题的讨论稿已经出台,建议公司网站应该分成两部分:受限制部分和不受限制部分。受限制部分应该仅仅已审计报告的内容,不受限制部分应该清楚显示信息所包含的内容是没有被审计的。受限制部分不能设有外部超链接功能,年报应该被完整地复制或备份。审计财务报表的删减版本不应该在限制部分。审计人员应该满意网站的安全性,而且,网站应该申明:董事会对网站的安全性和真实性负有责任。

四、总结

篇6

(一)外审领域信息技术的发展催生“大数据”

现代审计范围不断扩大,随着云计算、互联网等信息技术的发展,财务软件、ERP管理系统、SAP管理系统、审计软件等的应用,注册会计师可以从众多渠道、更容易地获取大量的数据和信息,不断积累的数据已在体量上形成“大数据”。

注册会计师所收集的数据,可能包含企业自成立到审计时几年、几十年的相关信息,也可能包含行业的、类似企业的比较数据,这些数据既可能与财务相关,也可能与财务无关,但都是必要的,没有多余的信息。唐代的韩愈在《进学解》中说:“玉札丹砂,赤箭青芝,牛溲马勃,败鼓之皮,俱收并蓄,待用无遗者,医师之良也。”注册会计师作为外部审计的“良医”、“良工”,需要的是对这些“数据”俱收并蓄、善加利用。

(二)风险在哪里?“大数据”来告诉你

对于注册会计师来说,大数据就像是一座金矿,有用的信息就蕴含在其中,需要审计人员采用大数据技术去分析和提炼。大数据技术告诉我们只有掌握足够大的数据样本,运用大数据理念进行分析和挖掘,才能发现用其他方法很难或无法发现的规律、趋势和异常;且大数据只会告诉我们分析的结果,而不会告诉我们原因,即只知其然而不知其所以然。对我们的审计工作来说,知道风险所在、异常记录,揭示了错报风险领域就已经达到了风险评估的目的,完成了这一阶段的任务。

(三)运用“大数据”,构建数据库是前提

国务院《关于加强审计工作的意见》中提出:“推进有关部门、金融机构和国有企事业单位等与审计机关实现信息共享,加大数据集中力度,构建国家审计数据系统。” [2]随着国家审计数据系统、“国家政府信息开放统一平台和基础数据资源库”的构建和完善,以及政府数据资源共享开放工程的推进,将对注册会计师利用大数据技术进行审计提供极大的便利。同时加强注册会计师行业内的信息化建设与共享,对于外部审计领域成功应用大数据具有重要作用。广大的会计师事务所从业人员,也期望注册会计师协会作为行业的管理者和引领者,能够整合注册会计师掌握的海量原始数据、政府部门及其他来源的数据,在已经运行的法律法规库和经济数据库的基础上,构建行业内的更大规模的审计数据系统。

当然,大量的数据还是依靠注册会计师和会计事务所的长期搜集、整理和积累,事实上国内外许多知名会计事务所早已建有自己的数据系统,在提供审计、管理咨询等服务时,发挥了重要作用。

二、在实质性程序阶段,运用大数据改进审计方法

(一)以详细审计、整体审计,取代抽样审计

从世界审计史的发展来看,在审计发展的早期阶段――19世纪末以前,审计师大都运用详细审计技术对财务资料或其他记录进行逐笔审查。当时,企业规模较小,经济业务不很复杂,审计师有能力做到这一点。但是,随着社会生产力的发展,企业规模越来越大,经营活动日趋复杂,会计记录成倍增长,致使审计师无论从专业能力,还是花费的时间、费用来看,都无法继续运用详细审计。[3]在这种情况下,抽样审计就应运而生了,并逐渐取代了详细审计。但抽样审计无论抽样方法设计的多么科学,始终都是对部分样本的审查,是以部分推测整体,它提供的只能是合理保证;甚至是以偏概全、审计失败,这样的案例并不少见。可以说,抽样审计是在经济、科技发展水平限制下的无奈之举。

在社会经济、科学技术高度发展的今天,“互联网+”、云计算、大数据技术纷纷出现,深刻地改变了人们做事的思维和方法。大数据技术的出现、审计科学的发展,使审计师能够快速获取、分析并审查一个跨国的、拥有众多分支的庞大商业帝国海量的财务和非财务数据,采用详细审计的技术条件、物质条件已经具备。运用大数据技术进行详细审计,检查所有的样本,显然能够避免抽样审计以偏概全的弊端,使所有异常记录都无处遁形,对于保证审计质量、避免审计风险,具有重要乃至革命性的作用。

(二)仰之弥高的“大数据”,如何“入吾彀中”、为我所用

唯有创新电子审计技术,充分运用互联网、云计算等信息处理技术,开发和完善审计软件、数据分析软件等辅助工具,才能促使大数据审计技术落地。大数据是经济、科技发展的产物,其运用也必须以电子技术、信息处理技术等作为支撑和基础。财务核算软件、ERP管理系统、SAP管理系统等为越来越多的企业所采用,企业信息生成越来越电子化、自动化、数据化。这就要求注册会计师审计也必须适应这种变化,充分运用电子、信息等技术手段,实现审计数据采集、分析、处理的自动化、智能化,提高审计手段的科技含量。

在手工记帐时代,财务数据的采集、各种审计明细表的填列,耗费了注册会计师大量宝贵时间,往往填列一个较复杂表格就需耗费半天甚至一天的时间。而企业采用财务软件实行电算化后,注册会计师借助各种审计软件的“取数工具”,可在数分钟内完成一年甚至多年财务数据的采集,大大简化了审计工作流程、提高了审计工作效率。

现在,随着“互联网+”、云计算等信息处理技术的发展,“财务云”、“审计云”的出现,审计数据在技术上已经可以实现实时传输,审计模式也正在由集中审计向分散审计、实时审计发展,这必将推动审计由事后审计向事前审计、事中审计发展,大大提高审计成果的时效性。

数据采集的便利化、实时化,为大数据技术的运用创造了前提条件。但如果依靠人工去分析、核查这些海量数据,无疑是“无法完成的任务”。这就要求创新电子审计技术,开发适应大数据审计所需的审计软件、“尖端数据分析工具”,以配合注册会计师的人工分析、职业判断。大数据审计技术的运用,可以将审计人员从繁杂、重复的“低级”工作中解放出来,使之能够将有限的时间和精力放到更有价值的审计分析和职业判断上。这必将大大提高注册会计师的审计工作能力和效率,解放和提升审计“生产力”,促进外部审计领域的供给侧改革。

三、在审计报告阶段,利用大数据形成综合性审计成果

注册会计师在运用大数据技术进行审计的过程中,通过采集、分析、挖掘、判断大量数据信息,不但可以获取有关审计结论的证据,还可以发现企业在经营管理、内部控制等方面存在的问题,以及揭示企业的发展趋势、面临的风险等。

篇7

[关键词]审计项目 审计准备 审计实施 审计报告

一、审计准备阶段质量管理

1.审前调查。审计组对审计机构安排的审计项目首先要进行审前调查。审前调查要根据审计目的要求,对审计对象的基本情况进行了解与掌握。审前调查的内容主要包括①经济性质、管理体制、机构设置、人员编制情况;②财政、财务隶属关系或者国有资产监督管理关系;③职责范围或者经营范围;④财务会计机构及其工作情况;⑤相关的内部控制及其执行情况;⑥重大会计政策选用及变动情况;⑦以往接受审计情况(发现的问题,审计决定及落实情况);⑧确定被审计单位的风险分布点。

审前调查应当收集与审计项目有关的下列资料:①法律、法规、规章和政策;②银行账户、会计报表及其他有关会计资料;③被审计对象的重要会议记录和有关文件;④审计档案资料;⑤被审计对象的财务电子数据、业务数据结构文档;⑥其他需要收集的资料。

2.编制审计方案。根据审前调查结果确定重要性水平和评估审计风险,围绕审计目标确定审计的范围、内容和重点。审计方案要根据不同审计对象的业务特点进行编制,要有针对性。要明确对审计目标有重要影响的审计事项的审计步骤和方法,使审计实施阶段把握重点,有的放矢,节省审计时间。实施审计过程中如出现特殊情况,比如,审计组在对被审计对象内部控制测评后,认为需要调整审计重点、步骤和方法时,应当调整审计实施方案。审计方案调整时,需报审计机构审批。

3.审前学习。主要学习与审计项目有关的规章制度、专业知识、部门和系统行业业务特点、审计专业管理办法等。学习审计方案的具体内容,了解被审计单位的核算程序和方法、实行的会计制度、主要的专业管理规定,掌握所需的相关审计技术与方法。

4.审前会议。审计项目实施前要召开审计组会议,要让参加本次审计的审计人员明确审计目的,知道审计目标。根据被审单位实际情况研究审计策略、方法。审计策略要比方案细。先干什么,后干什么,哪些做为重点,时间精力投入,如何沟通等,都要进行详细的研究,做好进点前的思想准备。

二、审计实施阶段质量管理

1.审计进点会。审计进点会是审计实施阶段的重要主成部分,是审计组与被审计单位的第一次正式接触,是审计项目实施的重要沟通环节。参加审计进点会人员包括审计组全体成员,被审计单位负责人、财务人员及其他有关人员。审计进点会的主要任务是跟被审单位主要负责人、主管负责人详细沟通审计目的,取得被审单位的理解、配合,进行初步的审计交底。

2.实施审查与取证。(1)实施审查。根据不同的审计项目、审计目标,实施审计的侧重点也有所不同。审计人员主要按照审计方案的分工实施审计。一般情况是关注被审计单位的资产、负债、所有者权益、收入、支出、利润的真实性、合规和合法性。

实施审计时,审计人员按照审前调查确定的重要性水平评估,通过对被审计单位内部控制制度测评结果,进行详细审计和抽样审计。

(2)取证。审计证据是审计人员通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。审计证据要满足充分性、相关性和可靠性的要求。获取审计证据的方法有,检查记录或文件,检查有形资产,观察,询问,函证,重新计算,重新执行,分析程序等。获取审计证据应考虑时间、效率、成本等原则。

3.审计督导。审计项目实施中,如果审计组遇到复杂问题、重大问题及敏感问题时,可以申请审计机构领导进行审计督导。审计督导可以根据审计现场的具体情况,调整审计方案,加派审计力量,扩大审计沟通范围,论证审计风险,确定审计思路。

4.审计组会议。实施审计项目的审计组要坚持每天召开审计组会议,总结每天审计工作,汇总分析审计情况和信息,适时调整审计力量配置,研究审计线索。审计组会议是提高审计项目质量的必要程序。

5.审计工作记录。审计工作记录是审计人员以人为单位按时间顺序反映其每日实施审计全过程的书面记录。审计工作应当要素齐全,内容完整,简明扼要。对被审计单位违反国家规定的财政收支、财务收支行为以及对审计结论有重要影响的审计事项,审计人员应当在编写审计工作记录的基础上,编制审计工作底稿。

6.编制审计工作底稿。审计人员对被审计单位违反国家规定的财政收支、财务收支行为以及对审计结论有重要影响的审计事项,需要编制审计工作底稿。审计底稿包括定性、叙述、对规、处理、被审计单位意见等内容。审计底稿对事实叙述要清楚、简明扼要,要真实、准确、客观。定性、叙述、对规、处理要相呼应。审计工作底稿应当附有审计证据。审计证据要充分支持审计底稿的事实叙述。

三、审计报告阶段质量管理

1.审计组审计报告阶段。(1)审计组复核。审计组主审汇总审计工作底稿,并根据工作底稿撰写审计报告。审计组对审计报告及审计项目形成的审计资料要进行复核。审计组复核后,由审计组长、主审在审计报告、审计底稿及其他审计资料上签字确认。(2)审计交换意见会议。审计组形成审计报告后,要召开审计交换意见会议。审计交换意见会议要求审计组全体参加,被审计单位的负责人、财务负责人及相关人员参加。在审计交换意见会议上,审计组宣读审计报告,就审计发现的被审计单位存在问题征求被审计单位意见。并要求被审计单位负责人在审计工作底稿及审计报告征求意见书上签字确认。

2.审计机构审定报告阶段。审计组形成的审计报告,经审计机构主要负责人或其指定的其他负责人同意后,召开审计业务会议,讨论审定。其审定主体是审计机构,审定形式是审计业务会议。

篇8

Abstract: This paper describes the conceptual framework of the continuous audit, conducted a comparative analysis of the traditional continuous audit model, combines the characteristics of XBRL technology, analyzes the basic elements of building continuous auditing under XBRL environment, builds a new type of continuous audit model based on XBRL environment on this basis, in order to achieve real-time continuous audit function of financial reporting. On this basis, the operation mechanism of the new type of continuous audit model based on XBRL environment is analyzed.

关键词:XBRL;连续审计;审计模式;构建要素

Key words: XBRL;continuous audit;audit mode;building elements

中图分类号:F239 文献标识码:A 文章编号:1006-4311(2012)20-0152-02

0 引言

随着XBRL的发展以及一系列XBRL技术标准的,XBRL与企业经营活动的结合日渐紧密,基于该环境,本文将连续审计定义为:审计人员在充分利用现代化信息技术的基础上,通过计算机网络建立与被审客户之间的实时有效连接,对被审计单位财务系统生成的基于XBRL的数据信息以及内部控制系统的运行情况进行连续监控,随时对企业异常情况进行检测,获取实时审计证据,对审计报告随时更新并向信息使用者提供实时的审计报告的一种审计模式。

1 连续审计的概念框架

连续审计概念框架是连续审计模式的基础,只有在明确连续审计概念框架的前提下,才能成功分析连续审计模式所需要的构建要素,才能实现新型连续审计模式的构建。连续审计的概念框架分以下七个组成部分。

1.1 网络服务器 专用网络服务器安装配置被审计单位的实时报告系统。对接特殊服务器使得内部审计师和审计单位连接起来,使内部审计人员审计核查相关的数据库就可以监视和控制被审计单位专用服务器的运行情况,审计后产生的报告置于单位内部审计师的特殊服务器里,为被授权的第三方提供审核的数据材料。

1.2 审计环境 被审计单位的实时会计报告系统和内部审计人员的监控设备持续不断的运作产生的信息流组成连续审计环境。这些信息流将会被会计系统进行具备时效性的,由此可见,内部审计人员的服务也是随着时间的更近进行更新的。

1.3 审计业务约定 连续审计业务约定是连续审计当事人之间的合同,业务约定的相关条件和款项主要取决于所提供的服务类型,包括传统审计部分和连续审计技术两个方面。

1.4 审计信息系统 连续审计的实际采用完全取决于相互连接的信息系统是否可靠,也就是说审计系统是否是完整的,安全的,有效的,以及可维修护理的。

1.5 安全信息传输 得到授权特定信息传输具有身份识别功能,能够保证私密信息不外漏并保持其完整性。确保服务认定水平的图章或标签可通过内部审计人员整理随时更新的审计报告电子版来生成。

1.6 长青报告 长青报告是指只要特定的第三方有需要,连续审计环境殊服务器可随时生成审计报告供其使用。访问服务器的时间内审计报告完全是开放的,动态更新的。连续审计报告提供三个层次的保证类型,根据重要性程度和对内部审计人员的特定要求而定。

2 传统连续审计模式比较分析

连续审计模式是连续审计系统整体实现的理论模式,以技术实现为外在逻辑形式,内含审计各要素排列以及审计契约各方关系而形成的抽象逻辑框架。至今为止学术界提出过不少连续审计模式,目前,国际上应用连续审计的模式有以下四种:①Woodroof—SearCy模式;②Rezaee模式;③Onions模式;④ABCAM模式。每一种连续审计模式在精确性、报告方法和实时性等方面都有各自的优势和特点,具体差别如表1所示。由表1可以看出,四种模式通过采用数字、嵌入技术等不同的审计技术实现了连续审计,但是这些模式大多数所采用的审计技术,不可避免的存在不支持XBRL,占用大量系统资源等缺陷,而随着XBRL财务报告被广泛的应用,为了适应审计环境的这一变化,就需要一个适应XBRL环境的连续审计模式,基于已有模式的比较研究,论文将尝试构建一个新型连续审计模式。

篇9

一级质量复核是三级质量复核之中的第一个环节,对于保证审计报告质量起着基础性的作用,一般由项目经理或者项目骨干人员承担。

(一)一级质量复核的基本程序。1.项目组成员整理好审计工作底稿,由项目经理或者骨干成员根据现场审计收集的充分证据审核工作底稿,并撰写完成审计报告(草稿);2.审计报告(草稿)撰写完毕后,由项目经理或者骨干成员负责修改定稿,即进行一级复核;3.项目经理或者骨干成员将电子版审计报告(草稿)打印成纸质审计报告(草稿),并加上“审计报告签发单”,以便逐级审核后签字。

(二)一级质量复核程序中容易出现的主要问题。第一,个别项目经理在审计报告还没有真正修改定稿、财务数据和文字内容没有全部核对准确的情况下,就将审计报告(草稿)移入二级复核程序。之所以出现这种情况,是因为有的项目经理错误地认为,后面有二级复核和三级复核环节把关,一级复核是否彻底并不重要。这种情况的出现,既与客户对提供审计报告的时间要求有关,也与报告撰写人和一级复核人员没有高度负责的工作态度有关。第二,有的项目经理于一级复核时,对报告模版要求披露的财务信息模块进行了删除,使财务报告的内容残缺不全;也有个别项目经理应客户的要求,擅自将与客户税收、利润等敏感性数据有关的表格添加到审计报告中,这势必增加审计报告的潜在风险。第三,审计报告撰写与一级质量复核工作由同一人承担,导致一级复核程序流于形式。即审计报告由项目经理亲自撰写且自己定稿,没有进行真正意义上的一级质量复核。这是因为项目经理之间没有经济利益制约关系,不便于划分差错责任,组织在不同项目经理之间进行一级交叉复核又存在很大的难度。

(三)完善一级质量复核程序的构想。第一,进一步完善一级质量复核的控制办法,加大对项目经理报告质量的考核力度。项目经理是否尽职尽责对于审计报告质量的高低具有第一位的作用,因此,会计师事务所必须将审计报告质量等级评价与项目经理的薪酬、晋职、晋级进行挂钩。第二,审计报告撰写人如果需要添加和删去审计报告模版规定的基本内容,必须事先报请分管合伙人同意,否则就应作为重大差错处理。第三,有必要在审计报告签发单上增加“审计报告撰写人”一栏,以便撰写人撰写完毕后在其中签上自己的姓名和时间,然后交由一级质量复核人复核并签字。为防止一级复核程序形同虚设,需规定报告撰写与一级质量复核工作不得由同一人承担和签字。如果是项目经理撰写审计报告,则必须由同一项目组里的另一骨干成员承担一级质量复核工作并签字,反之亦然。

二、二级质量复核的必要程序、基本内容、主要问题和改进构想

二级质量复核工作一般由审计部门经理或其委托的复核人员承担,相对质监部来说具有半专业化半职业化的性质。因此,要按照复核的基本内容与要求逐一进行复核,不可“偷工减料”。

(一)二级质量复核的必要程序。1.二级质量复核人员做好质量复核中发现差错的详细记录,并在审计报告签发单上签字,以明确责任;2.二级质量复核人员发现有疑问要亲自与项目经理沟通,并达成一致意见;3.项目经理按照复核记录和沟通一致的意见,对审计报告草稿进行修改。

(二)二级质量复核的基本内容。1.复核报告主表与附表中的所有数据、比例是否准确;2.复核报告全部文字表述是否准确,有无错误、遗漏和重复的内容;3.复核报告中的重大财务信息是否准确,会计政策和会计估计变更导致的经济事项调整是否正确等,必要时还需要核对相应的审计工作底稿;4.复核报告所有大小标题是否正确、一致;5.复核报告全文的字体、字号和间隔是否符合本所审计报告模版规定的风格要求;6.复核报告各个级次的序号是否正确、连续;7.复核报告所有落款的日期是否正确、一致。

(三)二级质量复核环节容易出现的主要问题。第一,大型会计师事务所在审计报告产出的旺季(每年1月至4月)需要进行二级质量复核的审计报告数量很多,如果每个审计部门只有一位二级质量复核人员,就难以及时完成二级质量复核工作任务,因而影响审计报告产出的及时性。第二,为解决二级质量复核人员不够的问题,有的审计部门负责人会临时安排其他审计人员加入到二级复核人员的行列。而这些审计人员可能没有质量复核的经历,缺乏复核工作的经验,一般难以充分发现审计报告草稿中的各种差错,因此会降低二级复核的差错拦截率。第三,有的项目经理为了迅速出具审计报告而希望简化复核程序,要求二级复核人员只签字、不复核,或要求复核人员只审阅一下审计报告的格式就签字过关。第四,个别项目经理没有按照二级复核记录和与二级复核人员沟通所达成的意见对审计报告草稿进行全面修改,就将审计报告(草稿)移送到三级质量复核程序。例如当项目经理在与二级复核人员对存疑事项沟通达成一致后,仍然将审计报告草稿回归到并不完全正确的报告模版中去。应该知道,再好的审计报告模板也会有文字表述和报表格式方面的错误,质量复核人员和项目经理应当及时发现和实事求是地改正这些错误。

(四)提高二级质量复核差错拦截率的改进构想。第一,对于复核工作量大与二级质量复核人员少的矛盾,笔者认为可以采取两种办法予以解决。一是各审计部门可以在审计报告产出旺季多安排其他审计人员参加二级质量复核工作,且要求这些参与复核人员保持相对稳定。二是在同一审计部门内组织项目经理间进行交叉的二级质量初步复核,然后由相对固定的一名二级质量复核人员重点把关后签字。这样,既可以提高二级质量复核效率,又可以增进审计报告质量的稳定性。第二,要在审计报告质量复核的制度规定中,授予二级质量复核人员“发回重审”的权力。即为防止个别项目经理不负责任、粗制滥造,当二级复核人员发现审计报告问题很多时,有权将审计报告草稿退给项目经理,由其继续修改完善后再进入二级质量复核程序。第三,为了防止有的二级质量复核人员“不复核就签字”的情况发生,可以在报告质量复核制度中规定,将二级复核人员的复核记录纳入审计工作底稿的组成部分。这样,一方面可以检查二级质量复核人员是否检查发现了应当发现的差错,另一方面又可以验证项目经理是否按照复核记录进行了全面的修改。

三、三级质量复核的一般程序、主要问题和改进构想

无论是三级质量复核还是第三级质量复核,在《会计师事务所质量控制准则第5101号—业务质量控制》指南中都没有做出明确具体的规定。在实行三级质量复核的会计师事务所中,一般有两种三级质量复核模式。第一种模式,是先由主任会计师或其委托的副主任会计师(包括合伙人、副总经理等)承担第三级质量复核程序并签字,之后再由质监部进行总体质量控制复核;第二种模式,是先由质监部负责第三级质量复核,然后再由主任会计师或其委托的副主任会计师审核签字。由于笔者倾向于会计师事务所采取第二种模式进行三级质量复核,因此选择第二种模式展开论述。

(一)三级质量复核的一般程序。1.项目经理将纸质审计报告(草稿)送质监部登记、分类;2.质监部负责人按照一定的原则将审计报告划分为当期复核事项与期后复核事项两大类;3.对确定为当期复核事项的审计报告,分配给专业的三级质量复核人员进行初审复核,并做好差错记录和初审评分;4.项目经理根据三级质量复核发现的差错记录进行审计报告草稿修改;5.三级复核人员对修改过的审计报告进行终审复核,并做好差错记录和终审评分;6.项目经理将再次修改完善的审计报告送主任会计师或者副主任会计师审核后签发;7.质监部在审计工作和报告复核工作的淡季(5月至11月),对确定为期后复核事项的审计报告组织力量进行质量复核,并做好差错记录和评分;8.质监部对当期复核事项和期后复核事项的审计报告进行综合评分,并得出全所每个审计部门及其每个项目经理的平均差错拦截率和综合评分;9.质监部对各个审计部门及其项目经理进行综合评分情况的通报,并进行奖励与处罚。

篇10

一、信息系统审计的内涵

信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统审计的定义、目标和类型来阐述信息系统审计的内涵。

1.信息系统审计的定义

由于信息系统审计的发展很快,因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。(1)日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一系列活动”。该定义中强调独立性的问题。(2)信息系统审计领域的着名专家威伯教授的定义(1999)是:“信息系统审计是收集并评估证据,以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。(3)信息系统审计影响最大的国际组织——国际信息系统审计和控制协会(ISACA)的定义是:信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。该定义比威伯的更详细一些。

通过对相关信息系统审计定义的分析,本文认为,所谓的信息系统审计,是指通过对被审单位的信息系统组成部分的审查来获取和评价审计证据,由此对信息系统的安全性、可靠性、数据的完整性以及信息系统能否经济的使用组织资源并有效地实现组织目标发表审计意见。我们必须清楚的识别信息系统审计、IT审计、审计工程之间的区别。一般而言,1T审计(计算机审计)包括信息系统审计和审计工程。信息系统审计的研究对象是企业的信息系统或信息资产,采用的研究方法是传统的审计方法和计算机技术等;而审计工程的研究对象是企业的电子财务和业务数据,研究方法采用计算机技术、系统工程方法和数学理论等。

2.信息系统审计的目标

审计本质上是根据审计目标对收集的证据进行分析评价并得出结论的过程。一切的审计活动都是为了实现一定的审计目标,并围绕审计目标来进行。可以说,审计目标是审计工作的“纲”。它贯穿审计活动的各个方面和审计过程的始终。(1)真实性。信息系统中的数据要真实的反映企业的生产经营活动。要通过数字签名等一系列技术手段和保留不可更改记录、定期审计等管理手段确保数据的真实性。(2)完整性。完整性信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、存储和传输。(3)合法性。系统在购买、使用、开发、更新、维护、转移等过程中必须符合相关法律、法规、准则、行规以及企业内部的规定等。(4)安全性。安全性是指信息系统在遭受各种因素破坏的情况下,仍然能够正常运行的概率。威胁信息系统安全的因素有外部和内部两种。外部主要是黑客的入侵、病毒的攻击、线路的侦听等;内部主要是被授权的用户访问和修改、删除等操作。安全性是真实性的基础之一。(5)可靠性。可靠性是指信息系统在遭受非人因素破坏或人为差错影响的情况下仍然能够正常运行的概率。威胁信息系统可靠性的因素包括自然灾害对硬件和坏境的破坏以及误操作对软件和硬件的破坏等。可靠性也是真实性的基础之一闭。(6)效果和效率。效果是指应用信息系统以后,企业在生产控制、管理质量、提品和服务等方面产生的变化。效率是指信息系统的应用在企业劳动生产率的提高方面所起的作用。

3.信息系统审计的类型

根据信息系统审计的定义和审计目标,我们可以将信息系统审计分为三个基本类型:(l)信息系统的真实性审计是对传统审计的补充,防止“错”账真审。(2)信息系统的安全性审计是对企业信息资产安全性的审核,防止由信息系统造成的经营风险。(3)信息系统的绩效审计是对信息系统投入产出比的审核。

二、信息系统审计的特点

信息系统审计具有其独特的特点,具体特点

1.信息系统审计是一个过程。它是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程,它贯穿于信息系统生命周期的全过程。

2.信息系统审计的对象具有综合性和复杂性。信息系统审计的对象是以计算机为核心的信息系统,它包含了除财务信息以外的其他与生产经营流程有关的所有信息系统,其实质是审计对象及内容的拓展。从纵向(生命周期)看,覆盖了信息系统从规划、分析、设计到维护的全生命周期的各种业务;从横向(信息系统构成)看,它包含对软硬件审计、应用程序审计、安全审计等。从这个意义看,信息系统审计拓展了传统审计的内涵,将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。

3.信息系统审计拓展了传统审计的目标。传统审计目标仅仅包括了“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”,《中国独立审计具体准则第20号--计算机信息系统环境下的审计》第四条也明确规定“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围”,由此可见EDP审计、电算化审计和计算机审计都没有改变审计的目标,但信息系统审计除了上述目标外,还包括信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性。

4.信息系统审计是事后、事前、事中审计的结合体。注册会计师所执行的财务报表审计往往是年度审计,属于事后审计。而信息系统审计是事后、事前、事中审计兼而有之。如信息系统在开发过程中,由审计人员介入所进行的审计属于事中审计,此项审计相对于系统运行后而对其所进行的审计而言又可以看作是事前审计;信息系统运行后,对其在一定期间的运作情况所进行的审计则为事后审计。

5.信息系统审计的内容更加宽泛。信息系统审计包含了一切与信息系统有关的审计,除了整个生命周期过程及相关业务的审计外,随着信息技术的发展,还必将包括联网审计、电子商务审计、网站审计、ASP审计和XBRL审计等。

6.信息系统审计是一种基于风险基础审计的理论和方法。很多组织都能意识到技术带来的潜在好处,然而成功的组织还能够理解和管理好与采用新技术相关的很多风险。信息系统有着与生俱来的风险,这些风险用不同方式冲击着信息系统,审计者面临着审计什么、何时审计以及如何帮助信息系统的管理者管理和控制风险从而实现企业的战略目标的问题。

三、信息系统审计的过程

审计过程是审计工作从开始到结束的整个过程。信息系统审计一般可以分为计划阶段、实施阶段和报告阶段。由于信息系统审计的对象和具体业务不同,每个阶段所包括的具体内容与财务审计也不同。

1.计划阶段

计划阶段是信息系统审计过程的起点。科学合理的审计计划有利于帮助审计人员有的放矢的去调查、取证,形成正确的审计结论,实现审计目标。计划阶段的主要任务包括:调查被审单位的基本情况和内部控制;初步评价审计风险;确定重要性水平;制定审计计划。(1)调查被审单位的基本情况,初步评价固有风险为了做好审计工作,审计人员首先应了解被审单位的基本情况。需要了解的基本情况包括:第一,被审单位的业务性质和生产经营情况。第二,被审单位的组织结构和管理水平。第三,被审单位信息系统一般情况,即信息系统的结构,所使用的软硬件和网络设施以及运行环境。第四,被审单位应用系统及其所处理的交易和事项的类型。(2)调查被审单位信息系统内部控制,评价控制风险在计划阶段,审计人员应了解被审单位的内部控制特别是信息系统内部控制,对内部控制的健全和有效性进行评估,初步确定控制风险的大小。(3)评估审计风险,确定重要性水平。为了合理使用审计资源,有效的实现审计目标,在制定审计计划时审计人员应评估审计风险,确定重要性水平。重要性水平是指在审计事项中,能够容忍出现差错的程度和大小。(4)编制审计计划。在对被审单位的风险进行初步评估,确定重要性水平后,审计人员应当编制审计计划。审计计划的内容应当包括:被审单位的基本情况、审计的范围和重点、审计的步骤和时间安排、审计人员分工、运用的信息系统审计方法、审计中应当注意的事项和其他内容等。

2.实施阶段

实施阶段是根据计划阶段确定的范围、重点、步骤和方法,进行有针对性的取评价,并形成审计结论的过程。主要由符合性测试和实质性测试两个阶段构成。(1)实施符合性测试。符合性测试的目的是检查内部控制措施是否健全有效。计人员需要对被审单位的控制系统进行识别、测试和评价。测试的性质、范围和程度。为了达到这个目的,审从而确定后续的实质性控制系统识别。审计人员通过与相关人员面谈、调查问卷以及查阅信息系统和控制系统说明文件等方,识别被审单位的控制系统以及控制环境,并将调查情况记录在审计工作底稿中。(2)实施实质性测试。实质性测试是对信息系统控制进行的详细测试,以获得这些控制在审计期间是否真实存在并合法有效的审计证据。实质性测试主要通过测试必要的数据,对信息系统达到特定的控制目标的程度进行评价。