第一篇:审计的定义
审计的基本定义 第一章总论
一、审计的定义
审计是由专职机构和人员,依法对被审计单位的财政、财务收支及有关经济活动的真实性、合法性、效益性进行审查,评价经济责任,用于维护财经法纪,改善经营管理,提高经济效益,促进宏观调控的独立性的经济监督活动。
(一)审计定义的相关问题 1审计的主体
审计的主体是审计人,是指国家审计机关、内部审计机构和民间审计组织,统称为专职机构和人员。
只有专职机构和人员所从事的审查活动才称为审计。
2、审计的客体
审计的客体是被审计人,包括各级政府机关、金融机构和企事业单位等。
3审计的对象
审计的对象是被审计单位的财政、财务收支及有关的经济活动。4审计的依据
从事审计活动必须依据有关法律、法规,包括宪法、审计法、财政法规、经济法规、审计法规及其他有关的方针政策、规章制度。
5审计的目标审计的总目标是评价受托经济责任。审计的预期目标是审查、确认审计对象的真实性、合法性、效益性。
6.审计的职能审计的职能对审计客体和审计对象的监督、评价和鉴证。
7审计的目的:审计的目的是维护财经法纪,改善经营管理,提高经济效益,加强宏观调控。
8审计的性质
审计的性质是一项具有独立性的经济监督活动。
(二)审计的三方关系人审计关系人是指构成一项审计活动的相互有责任关系的三方面的当事人,即审计人、被审计人和审计委托(或授权)人。
审计人对审计委托(或授权)人负责,验证、审查被审计人履行经济责任的情况,并提出审计报告或管理建议书。
被审计人对审计委托(或授权)人负有受托经济责任,并由审计人对其受托经
2014年注册会计师考试指导
大纲解读备考指导课件讲义模拟试题历年真题济责任进行审计。审计委托(或授权)人一般是财产的所有者,当其财产委托(或受托)被审计人去经营管理时,为了维护其利益,就要委托(或授权)审计人对被审计人受托经济责任的履行情况加以审计监督。
(三)审计的基本特征
审计的三个基本特征为:独立性、权威性、公正性,其中独立性是审计的本质特征,包括机构独立、人员独立、工作独立、经济独立。
二、审计的对象和目的
(一)审计对象审计对象指审计的客体,即审计监督的内容和范围。
审计客体特指为:国务院各部门、地方各级人民政府和财政金融机构;全民
所有制企业、事业单位和基本建设单位;中国人民解放军、人民团体;有国有资产的中外合资经营企业、中外合作经营企业、全民所有制与其他所有制联营企业等;在接受委托的条件下,被指定的集体所有制企业、外资企业等。审计对象的具体内容包括三项:
一是被审计单位的财政、财务收支及其有关的经营管理活动; 二是被审计单位的各种作为提供财政、财务收支状况及其有关经营活动信息载体的会计资料和其他资料;
三是被审计单位的内部控制制度。
(二)审计的目的:审计目的是指审计工作要达到的预期结果。我国审计的目的:维护财经法纪,改善经营管理,提高经济效益,促进廉政建设,保障国民经济健康发展。
(三)审计的职能:审计的职能是随着经济的发展而发展变化的。审计的基本职能有:经济监督、经济评价、经济鉴证。
1.经济监督
经济监督是存在于各种审计形式之中的一种固有职能,也是审计最基本的职能,国家审计的经济监督是对社会再生过程中生产、交换、分配和消费等宏观和微观经济活动的全面监察与督促。内部审计的经济监督是对本部门、本单位的会计记录和财务事项进行监督。民间审计的经济监督是代审计委托者对被审计单位的经济活动实行监督。
2.经济评价经济评价是通过审核检查,评定被审单位的计划、预算、预测、决策、方案是否先进可行,经济活动是否按照既定的决策和目标进行,经济效益的高低优劣,以及内部控制制度是否健全、有效等,从而有针对性地提出意见和建议,以促使其改善经营管理,提高经济效益。经济评价应该力求准确、实事求是。.经济鉴证经济鉴证是指通过审查鉴证,确定被审计单位的会计资料及有关经济资料是否真实、合法和合理,是否可以信赖,并作出书面证明。审计的经济鉴证职能突出表现在民间审计中。
审计基本职能之间的联系:经济监督是基础,经济评价和经济鉴证是经济监督的演进和发展
三、审计的作用
(一)审计的制约性作用
表现在:审计可以揭露损失浪费;可以揭露贪污舞弊,可以揭露失职渎职,可以加强廉政建设。
(二)审计的促进性作用表现在:督促受托经济责任的正确确定和切实履行;督促经济秩序的正常运行和经济利益的正确处理;督促经济效益的充分实现和社会效益的正当保障;督促经营管理的完善;督促加强宏观调控。
第二章审计的分类与方法
一、审计的分类
(一)审计的基本分类国家审计:是指由国家审计机关依法实施的审计。内部审计:是指本部门和本单位内部专职的审计机构或审
1.按审计主体分类人员依照所在部门和行政最高负责人的指令所实施的审计。部门和单位审计必须独立于财会部门之外。民间审计:是指经政府有关部门批准、注册的社会审计组织受委托人委托所实施的审计。财政财务审计:是指对被审单位财政或财务收支活动的真实性、合法性和合规性的审计。
2.按审计的内容财经法纪审计:是指被审单位贯彻执行国家财经政策、财经和目的的划分法纪情况所进行的专案审计。经济效益审计:是指被审单位经营成果和资金使用效果等所进行的审计,主要包括:业务经营审计、管理审计、绩效审计。经济责任审计:是指对企事业单位的法定代表人或经营承包人在任期内或承包期内应负的经济责任履行情况所进行的审计。
3.按审计机关或审计机构与外部审计:是指有被审计单位以外的国家审计被审单位的关系机关、部门审计机构或民间审计组织所实施的审计内部审计:由本单位或本部门的审计机构或审计人员实施的审计
(二)审计的其他分类
1.按审计范围分类:全部审计、局部审计、专项审计 2.按审计实施时间分类:事前审计、事中审计、事后审计 3.按审计执行地点分类:就地审计、送达审计 4.按审计动机分类:强制审计、任意审计
5.按审计是否通知被审单位分类:预告审计、突击审计
二、审计的方法
审计的方法是指完成审计任务,达到审计目的的手段。完整的审计方法体系,包括审计的基本方法和技术方法。
审计的技术方法包括审查书面资料的方法和证实客观事物的方法。
(1)顺序检查法
顺查法逆查法
1.审查书面详查法:适用于被审单位内部控制制度和核算工资料作质量较差的审计项目,以及经济业务的方法简单、会计资料较少的审计项目。
(2)范围检查法抽查法:适用于审计样本数目繁多的审计目审阅法:主要审查以下会计资料:原始凭证、记帐凭证、会计帐簿、会计报表和其它资料。在采用审阅法时要注意审查会计资料的合法性、合规性
(3)资料检查法核对法:主要进行证证核对、帐证核对、帐帐核对、帐单核对、帐表核对,表表核对。审阅法要和核对法结合使用。查询法:包括询问法和函证法。函证法有两种类型,即肯定式函证法和否定式函证法。分析法:是指通过对审计事项的相关指标对比、分析、评价,以便发现其中有无问题或异常情况,为进一步审计提供线索的一种审计方法。盘存法直接盘存法:是指由审计人员亲自到现场盘点实物,以确定其实有数额的方法。间接盘存法:是指审计人员通过观察盘点,借以确定实物实有数额的方法。调节法:主要应用于证实财产物资帐实是否相符,证实相关数据是否趋于一致。
2.证实观察法:是指审计人员亲临审计现场对被审单位的经济管理客观及业务活动进行实地观察,借以查明被审事项的事事物实真相的一种审计方法。它适用于观察内部控制制的方法:度的执行情况及观察经济业务的运作过程。鉴定法:是指通过物理、化学技术鉴别等手段来确定实物资产的性能、质量和书面资料真伪的一种方法。
第三章审计组织与审计人员
一、国家审计机关
国家审计机关是指代表国家依法行使审计监督权的行政机关,包括国务院和县级以上地方各级人民政府的审计机关。它具有宪法赋予的独立性和权威性。
(一)我国国家审计机关主要有以下两种:
.中央国家审计机关:审计署是我国最高国家审计机关,它按照统一领导、分级负责的原则组织和领导全国的审计工作。
2.地方国家审计机关:地方各级审计机关对上一级审计机关和本级人民政府负责并报告工作,审计业务以上级审计机关领导为主。
二、民间审计组织
民间审计组织是根据国家法律或条例规定,经政府有关部门审核批准、注册登记的会计师事务所。
(一)民间审计的业务范围
1.审计业务:包括审查企业会计报表,出具审计报告;验证企业资本,出具验资报告;办理企业合并、分立、清算事项中的审计业务,出具有关报告;法规、行政法规定的其他审计业务。
2.会计咨询:会计服务业务,包括设计财务会计制度及其有关的内部控制制度;担任会计顾问,提供会计、财务、税务和经济管理咨询;代理纳税申报;代理记帐;代办申请注册登记,协助拟定合同、章程和其他经济文件;培训财务会计人员;审核企业前景财务资料;资产评估。
3.其他法定审计业务:包括三资企业的验资、会计报表的审计;股份制企业的验资、改组审计,年度、中期、合并、分立及清算会计报表审计;企业对外报送的会计报表。
(二)中国注册会计师协会中国注册会计师协会是在财政部领导下,经政府批准成立的注册会计师的职业组织,它是注册会计师的全国性组织。它依法对民间审计进行行业管理,并依法接受财政部、审计署的监督、指导和管理。实施注册会计师的考试、注册,以及对注册会计师及其事务所的指导、监督和管理工作。中国注册会计师协会的职责为服务、协调、管理。
(三)审计人员 1.审计人员的职业道德
是指在审计实践中应当遵循的行为规范,是对审计人员思想意识、品德修养等方面所规定的基本要求。我国审计人员应遵循的职业道德,在审计法、审计人员守则、注册会计师职业道德守则中都作了明确的规定。
2.民间审计人员的职业道德:
指注册会计师职业品德、职业纪律、专业胜任能力及职业责任等的总称。根据《中国注册会计师职业道德基本准则》的规定,民间审计人员的职业道德包括五方面内容:一般原则、专业胜任能力与技术规范、对客户的责任、对同行的责任、其他责任,应遵循独立原则、客观原则、公正原则。
对客户的责任:(1)会计师事务所承接业务时,应与委托单位签订约定书,明确业务的范围、要求和双方各自的责任。注册会计师应恪守各项约定,按时按质完成所委托的各项业务。(2)注册会计师对于执业过程中得到的资料和情况,应当严格保守秘密。除非得到委托单位的书面允许或法律、法规要求公布者外,不得将任何资料和情况提供或泄露给第三者。(3)会计师事务所提供会计查帐验证业务时,应以工作量大小和专业要求高低为主要依据,按规定的标准收费。对同行的责任:
(1)配合同行工作;
(2)不得损害同行利益;
(3)不得雇佣正在其他会计师事务所执业的注册会计师;
(4)不得以不正当手段与同行争揽业务。其他责任(业务承接):注册会计师执行的各项业务,均应由会计师事务所统一接受委托。注册会计师及其他有关人员不得以个人名义承接业务。会计师事务所与委托单位之间的业务委托关系,应实行双向自愿选择的原则,不得以任何方式限定或干涉委托单位对会计师事务所的选择或会计师事务所在业务承接上的自主权。会计师事务所及其注册会计师在业务承接上:(1)不得有可能损害职业形象的行为;
(2)不得采用强迫、欺诈、利诱等方式招揽业务;
(3)不得对自身能力进行广告宣传以招揽业务;
(4)不得以向他人支付佣金等不正当方式招揽业务;
(5)不得向客户收取服务费之外的任何利益;
(6)不得允许他人以本所或本人的名义承接业务。
3.审计人员的法律责任:
审计人员的法律责任是指审计人员(主要指注册会计师)在履行职责过程中,因违约、过失或欺诈而导致委托单位或利益相关人损失而承担的法律后果。民间审计人员的法律责任种类:
责任形成的原因不同违约责任过失责任欺诈责任责任性质不同行政责任民事责任刑事责任民间审计人员法律责任的预防:①遵守专业标准和职业道德要求,保持应有的职业认真与谨慎;②谨慎选择委托单位,即只与正直的委托单位打交道,减少会计资料中存在舞弊的可能性;③建立、健全会计师事务所质量控制制度;④严格签订审计业务约定书,明确业务的性质、范围以及双方的责任;⑤深入了解委托单位的业务,以便合理地安排工作,及时发现错误;⑥提取风险基金或购买责任保险。在西方国家投保充分的责任保险是会计事务所一项极为重要的保护措施,尽管保险不能免除可能受到的法律诉讼,但能防止或减少诉讼失败时会计师事务所应当按规定建立职业风险基金,办理职业保险;⑦聘请懂行的律师。会计师事务所有条件的话尽可能聘请熟悉相关法规及注册会计师法律责任的律师。在执业过程中,如遇重大法律问题,注册会计师应同本所的律师或外聘的律师详细讨论所有潜在的危险情况并仔细考虑律师的建议;一旦发生法律诉讼,应请有经验的律师参与诉讼。第四章审计准则和审计依据
一、审计准则
审计准则,是指审计人员在实施审计工作时所必须恪守的行为规范的专业指南,也是判断审计工作质量的权威性准绳。(一)审计准则的基本内容一般公认审计准则,适用于民间审计实施的财务报表审计,主要包括三项:
1.一般准则:是指对审计人员任职资格和执业行为所作出的规则,主要用于对训练与能力、独立性、职业道德方面的约束。
2.工作准则:是指审计人员在实施审计行为时应遵守的规则,也称为审计的实施准则或审计的外勤准则,主要用于制订审计计划,内部控制制度的评审,收集甄别审计证据,编制审计工作底稿。
3.报告准则:是指对审计人员编制审计报告的原则、形式、内容所作出的规则,主要用于编写审计报告,运用审计报告的形式,规定审计报告内容。
(二)我国审计准则
1.国家审计准则:是指由审计署颁布的,指导国家审计人员实施审计工作时应遵守的行为规范。国家审计准则包括一般准则、工作准则、报告准则三部分。
2.独立审计准则:是指由中华人民共和国财政部制定颁布的,指导注册会计师执业时应遵守的行为规范。
独立审计准则体系具体包括三个方面,即独立审计基本准则、独立审计具体准则与实务公告、执业规范指南。
独立审计准则和独立审计实务公告是对注册会计师的法定要求,具有强制性,执业规范指南不具有强制性。
二、审计依据
审计依据是指查明审计客体的行为规范,是据以作出审计结论、提出处理意见和建议的客观尺度。审计依据与审计准则的关系是:
审计依据包含审计准则,审计准则是审计依据的重要组成部分。审计依据的特点是:
相关性、时效性、地域性。
审计人员选用审计依据时,应遵循以下原则:准确性原则、针对性原则、辩证性原则、有效性原则、可靠性原则。第五章审计程序 审计程序
是指审计人员在审计过程中所采取的步骤和行动,一般包括三个阶段,即:准备阶段、实施阶段、终结阶段。
一、审计准备阶段审计准备阶段是指从确定审计任务开始,到具体实施审计工作之前的整个准备过程。审计准备阶段是整个审计过程的基础。其工作内容包括以下方面:(一)明确审计任务,确定审计重点在此阶段,审计人员应做的工作主要有:下达审计通知书、签订审计业务约定书。民间审计组织在了解被审计单位的基本情况以后,考虑自身的业务胜任能力和独立性,并与委托人就审计业务的性质、审计范围达成共识后,才可签定审计业务约定书。审计业务约定书
是指民间审计组织与被审计单位共同签署的,以确认审计业务的委托与受托关系,明确委托目的、审计范围及双方应负责任等事项的书面文件。审计业务约定书具有经济合同性质,双方一经签字认可,就具有法律效力,双方应共同予以执行。
(二)编制审计计划
审计计划指注册会计师为了完成各项审计任务,达到预期的审计目标,在具体执行审计程序之前编制的工作规划。由于审计计划是对审计工作的一种预先规划,而在执行计划时,实际情况与预期的计划可能不一致,因此,需要及时对审计计划进行修订和补充。对审计计划的修订和补充,贯穿于整个审计工作的准备和实施阶段之中。审计计划分
总体审计计划:包括以下内容:被审单位概况,审计目的和范围,重要性水平的确定和审计风险的评估,重要审计领域和帐户,审计工作日程和时间安排,审计人员的指派及其他有关内容。具体审计计划:包括:审计目标、审计程序、执行人及执行时间、审计工作底稿及索引号及其他有关内容。编制审计计划应遵循以下步骤:了解被审单位的基本情况,分析重要性:重要性指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。重要性量化指标称作重要性水平,对重要性水平的判断,是注册会计师的一种专业判断。不同的注册会计师对同一会计报表的重要性的判断可能存在差异。考虑审计风险:审计风险指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。审计风险包括:固有风险、控制风险和检查风险。审计风险之间的关系是:审计风险=固有风险×控制风险×检查风险编制审计计划
二、审计实施阶段
审计实施阶段是实现审计目标的中间过程,也是审计全过程的中心环节。
在此阶段主要做的工作有:进驻被审计单位,进一步了解被审单位的情况;对被审计单位的内部控制进行符合性测试;对被审计单位会计资料及其反映的经济活动进行实质性测试;收集审计证据,形成工作底稿。
三、审计终结阶段审计终结阶段主要内容有:整理评价审计证据,并将其作为编制审计报告的依据复核审计工作底稿正确处理期后事项:期后事项指会计报表日与审计外勤工作结束日期间发生的,以及审计外勤工作结束日到会计报表公布日发生的对会计报表产生影响的事项。期后事项很可能影响审计人员对被审计单位的审计意见,所以审计人员必须对期后事项予以充分关注。期后事项包括对会计报表有直接影响需调整的事项和对会计报表没有直接影响但应予以披露的事项,期后事项的审核应在整个审计工作即将结束前完成。关注或有负债:或有负债指由某一特定经济业务造成的,将来可能会发生某种意外情况,因而要由被审计单位负责承担的潜在损失。撰写审计报告后续审计
第六章审计证据与审计工作底稿
一、审计证据
审计证据是指审计人员在执行审计业务过程中采用各种方法获取真实证据,用于证实或否定被审单位会计报表所反映的财务状况和经营成果的公允性、合法性、一贯性的一切资料。整个审计过程就是收集、鉴定、整理和分析审计证据的过程。
(一)审计证据的特点
审计证据具有以下特点:相关性、重要性、客观性、足够性、可靠性。
相关性:指所收集的审计证据要同审计目标和所提出的审计意见有关。重要性:指审计证据对审计评价和审计结论有重要影响。充分有效的审计证据必须在事实的性质和数额两个方面对审计评价和结论有重要的影响。客观性:指审计证据必须是客观存在的事实,不能是主观虚构的产物。可靠性:指审计证据本身及其来源必须是真实可靠的,是依据法定审计程序和科学的方法取得的。足够性:也称充分性,是针对审计证据应有多少数量而言的,必须要有足够数量的证据来支持审计人员的审计意见。
(二)审计证据的分类 1.按证据形式分类实物证据:是指实物的外部特征和内在性能证明事物真相的各种财产物资。书面证据:是指以文字记载的内容来证明被审事项的各种书面资料。口头证据:是指审计人员向被审计单位职员或其他有关人员提问而得到的口头回答所形成的证据。环境证据:是指对审计事项产生影响的各种环境事实。2.按证据相关程度分类直接证据:是指对审计事项具有直接证明力,能单独、直接地证明审计事项真实性的证据。间接证据:是指对审计事项只起间接证明作用,需要与其他证据结合起来,经过分析、判断、核实才能证明审计事项真实性的证据。
3.按证据的来源渠道分类内部证据:是指从被审计单位内部取得的证据。外部证据:是指从被审计单位以外取得的证据。审计人员自己获得的证据:是指审计人员在审计过程中自行获得的证据。(三)审计证据的形成过程 1.审计证据的收集在收集审计证据时,必须遵循一定要求和基本原则。收集审计证据应满足充分性、成本效益性、重要性、相关性的要求。在进行收集时,可采用检查、监盘、观察、查询与函证、计算、分析性复核等方法。分析性复核法是指审计人员对被审计单位重要的比率或趋势进行的分析,对分析中发现的差异,特别是对异常变动进行调查,必要时要适当追加审 计程序。常用的分析性复核的方法有:比较分析法、比率分析法和趋势分析法。
比较分析法:是指通过某一会计报表项目与其既定标准的比较来获取审计证据的技术方法,包括本期实际数与计划数、预算数或注册会计师的计算结果之间的比较,本期实际与同业标准之间的比较等。比率分析法:是指通过对会计报表中某一项目与其相关的另一项目相比所得到的值进行分析,以获取审计证据的技术方法。趋势分析法:是指通过对连续若干期某一会计报表项目的变动金额及其百分比的计算,分析该项目的增减变动方向和变动幅度,以获取有关审计证据的技术方法。
2.审计证据的鉴定所收集到的证据并非都有证明力,因而必须对其从客观性、充分性、相关性、可靠性、重要性、经济性等方面加以鉴定。
3.审计证据的综合综合审计证据使审计证据成为有序的、系统化的、彼此联系的证据,以对被审计单位进行评价,得出正确的审计意见。
二、审计工作底稿
(一)审计工作底稿的概念审计工作底稿是指审计人员在审计工作过程中形成的全部审计工作记录和获取的资料。审计工作底稿是审计证据的载体,可作为审计过程和结果的书面证明,也是形成审计结论的依据。
(二)审计工作底稿的作用
1.有利于组织协调审计工作。
2.有利于形成审计结论和发表审计意见:审计结论和审计意见是根据审计人员获取的各种审计证据及审计人员一系列的专业判断形成的,而审计人员所搜集到的审计证据和所做出的专业判断,都完整地记载在审计工作底稿中。
3.有利于审计工作质量控制:会计师事务所进行审计质量控制,主要是指导和监督注册会计师选择实施审计程序,编制审计工作底稿,并对审计工作底稿进行严格复核;注册会计师协会或其他有关单位依法进行审计质量检查,也主要是对审计工作底稿的检查。因此,没有审计工作底稿,审计质量的控制与检查就无法落到实处。
4.有利于减轻审计人员的责任及评价审计人员的工作成绩。审计人员专业能力的大小、工作业绩的好坏,主要体现在对审计程序的选择、执行和有关的专业判断上,而审计人员是否实施了必要的审计程序,审计程序的选择是否合理,专业判断是否准确都必须通过审计工作底稿来体现和衡量。
5.有利于未来审计业务的开展。审计业务有一定的连续性,同一被审计单位前后年度的审计业务具有众多联系或共同点。因此,当年度的审计工作底稿,对以后年度审计业务具有很大的参考或备查作用。(三)审计工作底稿的分类按审计工作底稿的类别分类为:综合类工作底稿业务类工作底稿备查类工作底稿
(四)审计工作底稿的结构和内容审计工作底稿没有标准的格式,任何工作底稿都应具备以下基本内容:被审单位名称、审计项目名称、审计项目的时间或期间、审计记录、审计标识及其说明、审计结论、索引号及页次、编制者姓名及编制日期、其它应说明事项。(五)审计工作底稿的审核审核审计工作底稿主要是为了减少人为误差,降低审计风险,协调审计进度,提高审计效率,便于管理人员对审计人员工作业绩考评。审计工作底稿审核采用三级复核制度,即会计师事务所建立以主任会计师、部门经理和项目经理为复核人,对审计工作底稿进行逐级复核。通过三级复核,审计工作底稿得到充分地补充和完善,为审计报告提供了强有力的保证。
第七章内部控制的评审
一、内部控制制度
内部控制制度是指为了保护具有组织结构的经济主体的资产完整,保证会计资料和其他有关资料的真实性和正确性,提高经营效率,促进经营方针的贯彻实施,在经济主体的内部建立或采用的一系列相互联系、相互制约的方法、程序和行为规则。
内部控制五要素:控制环境、风险估价、控制活动、信息交流、监督。
内部控制按工作范围分为:内部会计控制和内部管理控制。
二、内部控制的调查调查内部控制可采用调查、询问的方法。调查内容包括:界定职权范围、不相容业务分工、内部会计控制、行政控制。内部控制的描述可以采用文字描述法、调查表法、流程图法,应当注意各种方法的适用范围及其优缺点。
三、内部控制的测试与评价
内部控制的测试与评价主要包括:内部控制的初评、内部控制的符合性测试及内部控制的总评
(一)内部控制符合性测试符合性测试的内容包括业务测试和功能测试,是在对被审单位内部控制进行初评的基础上,为证实该控制是否在实际工作中得以贯彻执行,以及其效果是否符合设立该控制的初衷而进行的测试活动。(二)内部控制的总评内部控制总评是在符合性测试的基础上对内部控制进行的总体评价,主要包括依据程度评价和强弱点评价等。依据程度评价的种类包括:高信赖程度评价、中信赖程度评价及低信赖程度评价。内部控制总评的要点有:健全性、科学性、层次性、适用性、经济性、协调性、有效性、系统性第八章审计抽样
审计抽样是指审计人员在实施测试时,从被审计总体中选取一定数量的样本进行审计,通过样本的审计结果来推断被审计总体特征的一种审计技术方法。抽样审计通常可运用于逆查、顺查、函证盘点等审计程序,不适用询问、观察、分析性复核等程序。
一、审计抽样的种类 从技术上分类为统计抽样是根据概率论的原理确定抽查的样本量,随机选取样本,并由样本的审查结果推断总体的审计抽样技术。非统计抽样是指根据审计人员的执业经验和判断能力来确定需要抽查的样本量,选取样本和推断总体的审计抽样方法。从内容上分类为属性抽样:是指在精确度界限和可靠程度一定的条件下,为了测定总体特征的发生频率而采用的一种方法。属性抽样用于内部控制的符合性测试,目的是确定被审计单位的内部控制的有效程度。变量抽样:是指用来估计总体金额而采用的一种方法。变量抽样用于帐户余额或报表项目的实质性测试。
二、样本的设计与选取
(一)样本设计样本设计是指审计人员在具体计划指导下,围绕样本的性质、样本数量、抽样方法、抽样工作质量要求所进行的计划工作。在设计样本时,要考虑以下基本因素: 1.审计目的。
2.审计对象总体与抽样单位。审计对象总体是指审计人员为形成审计结论,准备采用抽样方法审计的经济业务及有关会计或其他资料的全部项目。抽样单位是指构成审计对象总体的个别项目。在确定抽样单位时,要考虑被审计单位的实际情况和具体的审计目的。
3.抽样风险与非抽样风险。抽样风险是指审计人员依据抽样结果得出的结论与审计对象总体特征不相符合的可能性。非抽样风险是指审计人员因采用不恰当的审计程序或方法,错误运用审计证 据等而未发现重大误差的可能性。
4.可信赖程度。可信赖程度是指预计由样本的推断结果能够代表总体特征的百分比,如抽样结
果有95%的可信赖程度,就是指抽样结果有95%的可能性代表了总体的特征,有5%的可能性没有代表总体的特征。
5.可容忍误差。可容忍误差是指审计人员认为抽样结果可以达到审计目的而愿意接受的审计对象总体的最大误差。在进行符合性测试时,可容忍误差是审计人员不改变对内部控制的可信赖程度,所愿意接受的最大误差。在进行实质性测试时,可容忍误差是审计人员能够对某一帐户余额或某类经济业务总体特征做出合理评价,所愿意接受的最大金额误差。
6.预期总体误差。
预期总体误差是指审计人员应根据前期审计所发现的误差,被审计单位经营业务和经营环境的变化,内部控制制度的评价及分析性复核的结果等,来确定审计对象总体的预期误差。如果存在预期误差,则应当选取较大的样本量。
7.分层。
分层是指将某一审计对象总体划分为若干具有相似特征的次级总体的过程。审计人员可以利用分层着重审计可能有较大错误的项目,并减少样本量,如为函证应收帐款,可以将应收帐款账户按应收帐款帐户金额的重要性分层,分为三层,即帐户金额在50000元以上的,在10000元~50000元以内的,10000元以下的。对应收帐款帐户金额在50000元以上的帐户进行全部函证。
(二)样本的选取在选取样本时,可采用以下方法:利用随机数表选样、系统选样、分层选样、整群选样、金额单位选样等。
三、属性抽样属性抽样用于内部控制符合性测试,其目的是确定被审单位的内部控制的有效程度。属性抽样的方法有:
1.固定样本量抽样:其步骤为:确定审计目的和抽样总体;定义“违反”的标准,确定相关因素;确定样本量;选取并审查样本。
2.停—走抽样:其步骤为:确定审计目的与抽样总体,定义“违反”的标准,确定抽样要求的可靠程度和可容忍的最大误差率,确定初始样本量。在采用停—走抽样法中,注意一个公式的运用,即:风险系数=样本量×总体的最大误差率
四、变量抽样
变量抽样用于帐户余额或报表项目的实质性测试,其目的是通过样本审查的结果估算被审总体的数额,常用于应收帐款、存货或费用等实质性审查。变量抽样的方法主要有:单位平均数估计抽样、差额估计抽样及比率估计抽样。
五、抽样结果的评价评价抽样结果的步骤为: 1.分析样本误差。2.判断总体误差。3.重估抽样风险。4.形成审计结论。
第二篇:内部审计的定义和核心要点
内部审计的定义和核心要点
答:内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
1999年6月,内部审计师学会董事会通过了内部审计的如下定义:“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。”
在我国内部审计,是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。
内部审计,是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真,实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。
内部审计强调内部审计机构和审计人员与被审计部门之间的独立性,不强调审计机构和审计人员与领导人之间的独立性。因此内部审计本质上是单向独立的。
内部审计是“外部审计”的对应称法,即:由部门、单位内部设置的专职机构及人员,独立地对本部门、本单位的财政财务收支及有关经济活动进行审查,用以健全内部控制,维护财经纪律,改善经营管理,提高经济效益的综合经济监督活动。内部审计在中国审计组织体系中,起着以国家审计为主导,以内部审计为基础的重要作用,支撑着企业的审计工作。内部审计的本质在于,作为企业指挥者管理机能的一部分,对企业管理手段妥善与否、有无弊漏和是否经济有效,进行经常性的检查、分析和评价。内部审计的主要缺陷和特点是,由于在本单位领导下进行内部审计活动,其独立性表现稍弱;但具有及时性、连续性、针对性、预防性等特点。
1999年6月,内部审计师学会董事会通过了内部审计的如下定义:“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。”
根据中国内部审计协会发布的《中国内部审计准则》第二条 本准则所称内部审计,是在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。
内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
第三篇:IIA内部审计新定义及其英文翻译
IIA“内部审计”定义中文翻译修改说明
自1941年成立以来,国际内部审计师协会(以下简称IIA)共发表了7个内部审计定义,这些定义的修改和完善,记录了国际内部审计发展的进程。1999年6月,IIA理事会批准了关于内部审计的新定义。其英文如下:“Internal Auditing is an independent, objective assurance andconsulting activity designed to add value and improve an
organization’s operations.It helps an organization accomplish its objectives by bringing a systematic, disciplined approach toevaluate and improve the effectiveness of risk management,control, and governance processes.”
该定义反映了国际内部审计实务的重大变革,扩大了内部审计的职能,它明确了内部审计的宗旨、服务目标、工作范围、技术方法和人员素质要求。正因如此,该定义引起了世界各国内部审计人员的广泛关注。
过去几年,由于种种原因,对IIA内部审计定义存在多种不同的中文译法。最近,我协会组织内部审计领域的专家、学者和实务工作者对IIA《内部审计实务标准》(以下简称《红皮书》)的内部审计定义及目录的中文译法进行讨论。经过认真细致的讨论,大家对IIA内部审计定义的中文译法取得了较为一致的意见,即:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
现将IIA内部审计定义(1999年)中文译法的修改说明如下:
一、“内部审计是一种独立、客观的确认和咨询活动,”说明内部审计活动的两项职能是确认、咨询。所以将“保证”(assurance)一词修改为“确认”,说明如下:
1、“保证”一词对内部审计的职能定位太高,内部审计作用的发挥在很大程度上取决于组织高级管理层的管理基调、企业文化及内部控制意识等因素,因此,内部审计无法全面保证组织的各项经营活动。实际上内部审计活动是通过检查,对审计的事项予以确认,在此基础上提出评价意见和建议,“确认”职能是内部审计的一项传统职责。
2、内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制。内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。因此,内部审计的“保证”程度不可能高于内部控制。
3、2005年7月11日,在美国芝加哥召开的IIA第64届国际大会期间,IIA总部执行主席(秘书长)大卫理查德先生会见了我协会易仁萍副会长兼秘书长时指出,IIA内部审计定义是内部审计最基本的核心概念。IIA《红皮书》是围绕内部审
计定义展开说明的,而CIA考试等产品又是为《红皮书》和一些技术方法服务的。因此,将IIA内部审计定义翻译准确很重要,它有助于理解IIA的宗旨、职能和作用。对于IIA内部审计定义中的“assurance”一词,他不同意翻译成“保证”,他强调该词与“保证”(ensure、guarantee、safeguard)的意思无关,内部审计不能“保证”任何事物。他解释该词的意思是管理层制定各项方针政策、制度和业务项目,经过内部审计人员检查,对其制定及执行状况是否有助于实现组织目标予以确认,出具结论性意见,以增强组织实现其目标的自信。在IIA总部工作的中国雇员也建议将“assurance”翻译成“确认”。
鉴于上述情况,我协会考虑对IIA《红皮书》的中文译文进行修订,按照IIA总部的要求将“assurance”翻译成“确认”。
二、“旨在增加价值和改善组织的运营”,与原中文译法“它的目的是为机构增加价值并提高机构的运作效率”相比,新的译法简明准确。具体说明如下:
1、在“增加价值”前面之所以删除“为机构”这三个字。一是因为英文中没有“机构”这个词。二是因为内部审计不仅要为本组织增加价值,还要促进本组织履行相应的社会责任,包括:遵守法律和规章;遵守公认的业务规范、道德观念,并满足社会期望;为社会提供总体福利,并增强利益相关者的长
期利益和短期利益;全面地向业主、执法人员、其他利益相关者和一般公众报告。从总体上说,所有这些要求都是指内部审计为社会经济发展增值。
2、改善组织的运营”,原中文译法将“Operations”一词翻译为“运作效率”不够准确。该词的中文意思是:经营、操作、运营、营运,主要是指操作层面上整个组织日常业务工作的运转,而不是超出组织正常的业务运营范围去提高运作效率,因此,将“提高机构的运作效率”修改为“改善组织的运营”。
三、它通过应用系统的、规范的方法,”即对“Disciplined”一词的解释。说明如下:
Disciplined(被动语态)的意思是:经过训练、训导,使有纪律、被惩戒。该词比较难译,存在不同的译法或漏译现象。有人提出内部审计人员从事内部审计工作,需要经过训练或培训,才能掌握和运用内部审计活动所需的方法,建议将“a systematic,disciplined approach”译为“一种系统的,经过训练的方法”。
经过讨论,专家学者们的意见仍倾向于将该词翻译为“规范的”方法,理由是从IIA《红皮书》的整体框架看,对内部审计人员不但在各种审计技术、审计流程、审计管理等方面有较高的要求,同时,对内部审计人员还要有非常高的职业道德标准,即严格的自律约束要求。
另外,在与IIA总部执行主席大卫理查德先生会谈时,他解释该词的意思是要求内部审计人员用“标准的、统一的”方法,而不是随意的、各行其是的方法来评价和改善风险管理、控制和治理过程的效果。因此,该词仍译为“规范的”方法。
四、“评价并改善风险管理、控制和治理过程的效果”,原中文译法为“„„来对风险管理、控制及治理程序进行评价,提高它们的效率,”修改说明如下:
1、Effectiveness 应翻译为“效果”而不是“效率”。效果是做正确的事,而效率是把正确的事做好。就像赛跑,先要把方向找对,然后才是尽可能地快跑。如果方向都错了,跑得越快,离目标越远。无论是组织的风险管理、控制和治理过程都有既定的目标,“效果”好坏的重要内涵就是要看是否实现组织既定的目标,这也是内审人员检查和评价本组织“风险管理、控制和治理过程”的重要依据和内容。
2、Processes强调的是“过程”,而不是“程序”,过程是动态的,是各种政策、规章制度被管理人员和员工执行的过程,而程序是静态的各种规章制度。
五、“帮助组织实现其目标”是内部审计活动的宗旨和目的它表明内部审计职能是为组织实现其目标服务的,因而要求内部审计人员必须站在维护组织整体利益的立场上,帮助组织解决影响其实现既定目标的各种问题。
第四篇:信息系统安全审计定义与发展
信息系统安全审计定义与发展
信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。这是国际CC准则给出的一个比较抽象的概念,通俗来讲,信息安全审计就是信息网络中的“监控摄像头”,通过运用各种技术手段,洞察网络信息系统中的活动,全面监测信息系统中的各种会话和事件,记录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。
(一)国内信息系统安全审计发展历史与国外相比,中国的信息系统安全审计起步较晚,相关审计技术、规范和制度等都有待进一步完善。随着我国信息化水平快速提高,信息系统安全审计正逐渐成为国内信息系统安全建设热点之一。我国的信息系统安全审计发展可分为两个阶段:1999年-2004年 信息系统安全审计导入期1999年财政部颁布了《独立审计准则第20号-计算机信息系统环境下的审计》,部分内容借鉴了国外研究成果。这是国内第一次明确提出对计算信息系统审计的要求。同年,国家质量技术监督局颁布《GB17859-1999 计算机信息系统安全保护等级划分准则》,该准则是建立计算机信息系统安全保护等级制度,实施安全保护等级管理的重要基础性标准,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。”2005年-2009年 信息系统安全审计的快速成长期随着互联网在国内的迅速普及应用,推动国内信息系统安全审计进入快速发展阶段。国家相关部门、金融行业、能源行业、运营商均陆续推出多项针对信息系统风险管理政策法规,推动国内信息系统安全审计快速发展。目前,随着信息安全建设的深入,安全审计已成为国内信息安全建设的重要技术手段。总体来看,由于信息系统发展水平和业务需求的不同,各行业对安全审计的具体关注点存在一定差异,但均是基于政策合规、自身安全建设要求,如:政府主要关注如何满足“信息系统安全等级保护”等政策要求的合规安全审计;电信运营商则基于自身信息系统风险内控需求进行安全审计建设。
第五篇:对内部审计新定义的理解(精)
对内部审计新定义的理解(1)
审计就是以经济监督的身份产生和发展起来的,离开了监督,审计也就变异了,国家审计是这样,内部审计是这样,民间审计也是这样。评价也好,鉴证也好,它们都是为监督而工作,其本质是监督。人们通常说内部审计要搞好服务,本质上是要把监督寓于服务之中,而决不是放弃监督。
国际内部审计师协会2001年在修改后的《内部审计实务标准》中对内部审计作了新的定义:“内部审计是一种独立的、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。论文百事通”而国际内部审计师协会2000年6月召开的第59届年会对内部审计的定义则是:“内部审计是一项独立的、客观的确认和咨询活动,目的是改进单位的工作质量和提高效益。”内部审计的重新定义体现了不同环境下对内部审计的不同要求和内部审计职业的发展趋势。但是新定义出现后,理论界一些人认为,当代内部审计已发展到增值型审计了,似乎为组织增加价值是内部审计的唯一目标,而检查财务收支的真实性合法性这一职能也似乎从内部审计的视野中消失了。我们认为这种观点有失偏颇,甚至会引起严重误导。对新的内部审计定义应该从以下几方面来全面理解。
一、内部审计的环境变化导致了新定义
进入20世纪90年代以后,西方企业的生存环境发生了巨大的变化,相应的对内部审计也提出了新的要求。新定义是国际内部审计师协会顺应外部环境发展,为内部审计职业界提供的发展指南。
1、企业经营风险加大
90年代后,西方国家企业经营中面临的各种风险普遍加大。主要因为产品技术变革速度加快,多元化、国际化经营扩张战略引起的兼并收购和资产重组,信息技术和电子商务的发展,所有这些业务使企业经济交易更加多样化复杂化了,而相应的控制环节难以同步实施,这就大大增加了企业的经营风险。如何在防范和控制企业经营风险上发挥积极作用,为内部审计的职能提出了新的要求。因此新定义提出了内部审计应评价和帮助改进企业的“风险管理”。
2、企业治理结构转变
西方国家为促进竞争提高经济活力实行的放松管制运动和随之而来的企业兼并浪潮对企业的治理结构产生了重大影响,出现了例如管理层的薪水补偿计划,董事会职能和结构的变化,机构投资者放弃消极投资开始参与企业的治理以及员工人力资本的激励等新兴的企业治理方式。作为企业内部的评价机制,如何对企业治理方式提供有效的指引就成了内部审计必须解决的问题之一。这也体现在新定义之中,即要求内部审计应评价和帮助企业改进“治理程序”。
3、企业内部组织战略重组
适应以上情况,许多西方企业为了降低成本,增强竞争力,纷纷进行内部组织结构的重构和调整,将一些非核心部分的管理活动转由外部专业化公司承担。其目的是为了提高组织的效率并为组织增加价值、增强竞争力。新定义中较充分地体现了这种要求,指出内部审计的目的是“为机构增加价值并提高机构的运作效率”,突出其在促进组织目标实现过程中的作用。
二、新定义的主要内容要素及变化
内部审计新定义的内容十分丰富,主要要素包括:①内部审计的本质:是一种“保证工作和咨询活动”。这一认识比国际内部审计师协会59届年会提出的“确认与咨询活动”似乎进了一步,用“保证工作”来代替“确认”,说明它更强调保证组织目标的实现,而“确认”则侧重于证明会计事项的真实性与合法性。②内部审计的目标:是为本机构增加价值并提高机构的运作效率。这与80年代美国内部审计提出的三个服务的思想一脉相传,即内部审计要为加强企业管理服务、为企业决策服务和为提高企业经济效益服务,否则内部审计就没有存在的必要。这是因为,建立企业是为利益相关者创造价值和谋取利益,因此企业必须不断增加自身的价值,为利益相关者谋求利益,同时也维系利益相关者的信心。增加价值的目标应由企业的各个组成部分来共同实现,内部审计也不例外。内部审计师在收集资料、识别并评价风险的过程中,比较其他组织成员,对组织如何创造价值可能产生更深刻的见解。内部审计师应将这些有价值的信息以咨询、建议、书面报告或通过其他产品形式呈现出来,为相应的经营管理人员提供帮助。内部审计新定义据此提出内部审计活动的价值主张,要求其在公司治理、风险与控制领域内采取系统化、规范化的方法为组织增加价值服务,也就顺理成章了。表面上看,它与59届年会的提法(改进工作质量和提高效益)并无多大差别,但“增加价值”比“提高效益”要具体得多,联想到西方国家近些年提出的考核企业效益的EVA指标,这里的“增加价值”显然是增加企业的EVA(经济增加值)。同时用“提高运作效率”来代替“改进工作质量”也是意味深长的。③内部审计的工作内容:是对风险管理、内部控制和治理程序进行评价,而不仅仅是以前提出的只对内部控制进行评价。可见内部审计的范围和内容比以前大大拓宽了,这反映出内部审计的责任更重、地位更高了。④内部审计的方法:是运用系统化和规范化的方法。毫无疑问,要完成上述重要的任务并实现组织的目标,必须采用科学的方法,而科学的方法就应该是系统的和规范的,而不是零散的和随心所欲的,所谓系统的和规范的方法如审计抽样方法、风险评估方法和内部控制方法等等。⑤内部审计的主要职能:评价和咨询。通过评价和咨询职能的发挥,以服务于组织的最终目标——增加价值。⑥内部审计的特点:独立和客观。内部审计要完成以上任务,必须是独立的机构,只有独立的机构才能做到客观的评价。因此,独立是客观的保证。
三、正确理解“保证工作”和“增加价值”
国际内部审计师协会将内部审计定义为一种保证工作和咨询活动,目标是为组织增加价值,那么如何理解“保证工作”和“增加价值”?它是否就是有些人理解的内部审计在今后只搞绩效审计不搞财务审计了呢?或者说内部审计只有评价和咨询职能而没有监督职能了呢?回答应该是否定的。理由有三。
其一,继续搞好财务审计是审计目标决定的,不断发生的世界性财务丑闻为此作了反证。我们认为,现代内部审计必须将工作重点放到效益审计上来,它是内部审计发展的方向,但是不等于只搞效益审计,而不搞或放弃财务审计。道理很简单,审计基本原理告诉我们,审计的基本目标是审查经济活动的真实、合法和有效。这里,人们往往忽视了为什么把真实和合法两个目标放在前面,其实,只有在真实合法的基础上才谈得上效益。近两年西方国家暴露出来的安然、世通等财务丑闻无不有力地说明了这一点。由于会计信息的虚假,使广大投资人的利益受到损失和侵害,不但使公司股价一落千丈,甚至导致公司的破产和倒闭,企业都没有了,哪里还有效益和增加价值可言!这无可辩驳地证明了作为企业自我制约机制之一的内部审计应把真实性合法性作为首要目标,加强审计监督,搞好财务审计。因此,我们理解,定义中的“保证工作”应该包括两层含义。其一是保证本单位会计信息的真实性和合法性,其二是保证实现组织目标——增加价值。
其二,独立性特点主要是针对具有监督职能的财务审计而言的。内部审计新定义中再次强调了内部审计的独立性特点,内部审计部门为什么要独立于被审计单位之外?就是因为它要进行财务收支的真实性合规性审计,以便客观公正地发表审计意见。如果不进行财务审计,而只搞效益审计,只搞评价和咨询工作,那内部审计就不是审计、内审部门就不是审计部门,而应该为它正名为内部咨询部门(机构)或评价部门,这个部门是否独立就无所谓了,它可以是独立的,也可以是不独立的,可以放在财务部门内部,也可以放在公司办公室下或公司决策部门下。可见,新定义中一如既往地强调内部审计的独立性特点,说明即使在西方发达国家的内部审计中,虽然财务审计所占用的资源(人力、时间等)大大下降,但仍然没有放弃具有监督职能的财务审计这个审计的根本。
其三,新修订的《内部审计实务标准》(以下简称红皮书,中国时代经济出版社,2002年5月版,下文所注页码均为该书的页码)中仍有许多财务审计和舞弊审计的条款与内容,说明财务审计仍是内部审计的主要内容之一。下面我们摘录一些条款来证明。
——在《在评价合规项目时的法律考虑》标准中,红皮书说:“合规项目(审计)可以协助机构防止雇员过失违法,发现违法行为并打击雇员的故意违法乱纪行为,还可以……确定董事和高级职员的责任,创建并加强机构身份并决定惩罚性赔偿的合适性……,促进合规项目的有效执行。”
——在《对控制过程的评价和报告》标准中,红皮书说:内部审计部门的这种评价应当包括“财务与运营信息的可靠性与完整性;运营的效果与效率;资产的护卫情况;对法律、法规与合同的遵守情况。”同时,这四项评价内容又在《对控制过程的充分性进行评价》标准中一字不漏地重复出现。
——在《分析与评价》标准中,红皮书说:分析性审计程序在确认以下内容时非常有用:“意外差异;潜在的错误;潜在的不合规或违法行为;其他异常或不重复发生的交易或事件。”接着,该标准还指出:“当分析性审计程序发现意外结果或关系时,内部审计师应该检查并评价这些结果或关系。……如果此类结果或关系无法得到解释,则表明存在潜在错误、不合规现象或违法行为等严重情形。内部审计师应该将这些通过分析性审计程序发现的、无法得到充分解释的结果或关系通报给合适层次的管理人员。”
——在《记录信息》标准中,规定“如果内部审计师正在报告财务信息,则审计工作底稿中记载会计记录是否与此财务信息一致”
——在《发现舞弊》标准中指出,“内部审计人员应该拥有充分的知识,发现舞弊现象”,“舞弊包括以故意欺骗为特征的一系列违法乱纪行为。舞弊可以是为机构谋利,也可以给机构带来损害。”并列举了10多种舞弊的范例,提出了舞弊对公司形象的影响,即“舞弊调查的结果可能表明舞弊在一年或几年中对机构的财务状况和经营成果已年产生了以前尚未发现的严重负面影响。”。
以上这些简短的引述中我们完全可以看出,国际内部审计师协会对真实性合法性的财务审计是十分关注的,并详细规定了舞弊审计的方法和程序。虽然他们往往用“评价”一词来解释内部审计,并作为内部审计的主要职能,但是我们从以上引述中不难发现,“评价”中包含了浓重的“监督”意义。本来,审计就是以经济监督的身份产生和发展起来的,离开了监督,审计也就变异了,国家审计是这样,内部审计是这样,民间审计也是这样。评价也好,鉴证也好,它们都是为监督而工作,其本质是监督。人们通常说内部审计要搞好服务,本质上是要把监督寓于服务之中,而决不是放弃监督。
点击咨询 