审计准则论文精选(九篇)

第1篇：审计准则论文范文

本文以知识经济发展为背景，从审计服务拓展为鉴证服务，审计准则走向鉴证准则的角度，对美国现行的审计准则和鉴证准则进行比较，试图找出审计准则的发展方向，以资为我国审计发展所借鉴。

一、鉴证服务：审计服务的拓展

在传统的审计服务中，会计报表审计是基础的审计业务，其他性质的审计只是会计报表审计的延伸和发展。而今美国会计师事务所提供的鉴证服务(AttestationServices)，是指会计师事务所在对另一经济实体所编制并负责的书面认定的可靠性进行查证后，签发一份书面报告，以反映其鉴证结果。鉴证服务可进一步细分为四类：审计、审查、审阅、商定程序。明显地，鉴证服务相对于审计服务范围更广，内容更多。这样，注册会计师(CPA)在鉴证服务中的工作性质和所起的作用与其在审计服务中的工作性质和所起的作用就有重大不同，具体如下。

CPA在审计报告中，对被审计单位的书面认定（会计报表）提供积极保证；而在审阅业务中，CPA只能提供中等水平的保证，即在审阅报告中，对被审阅单位的认定提供消极保证——仅指出被审阅的信息不存在重要错报；在商定程序和编制业务中，CPA不提供任何保证，只在其提供的报告中分别指出实际发展的问题和所编制信息的内容。

近年来正在向知识经济过渡的美国，除审计之外的鉴证服务已扩展到其他种类的陈述或报告，诸如验资、盈利性预测、遵守有关法令法规和合同规定的报告、投资收益统计、电算化软件的说明，等等。这些鉴证服务不同于会计报表审计，公认审计准则GAAS亦难以完全适用。正是由于传统经济向知识经济迈进，导致了鉴证服务内容增多，不确定性因素加大，行为主体多样化。为了规范鉴证服务行为，界定CPA的法律责任，美国注册会计师协会公布了一套具有广泛实用性的鉴证业务准则(Attestationstandards)来规范CPA对有关的陈述或报告执行的鉴证业务。

二、鉴证准则：性质、作用和结构

类似于现行的审计准则，鉴证准则是用来规范注册会计师执行鉴证业务，获取鉴证证据，形成鉴证结论，出具鉴证报告的专业标准。它是注册会计师在执行鉴证业务过程中，必须遵守的行为准则，是注册会计师鉴证工作质量的权威性判断标准。

鉴证准则的制定和实施，使CPA及其从业人员在执行鉴证业务时有了规范和指南，也便于考核鉴证工作质量，推动了注册会计师鉴证业务的发展。鉴证准则的作用主要包括以下几方面：1.实施鉴证准则，可以赢得社会公众的广泛信任；2.实施鉴证准则，可以提高注册会计师鉴证工作质量；3.实施鉴证准则，可以维护会计师事务所和注册会计师的合法权益；4.实施鉴证准则，可以促进鉴证经验的交流。

鉴证准则的结构类似于现行的审计准则结构，总体上也分为三个部分：一般原则，外勤工作准则，报告准则。其中：一般原则是注册会计师资格条件和执行行为的准则；外勤工作准则是注册会计师在执行鉴证过程中应遵守的准则；报告准则是注册会计师编制鉴证报告、选择表达方式和记载必要事项的准则。

三、鉴证准则与审计准则的比较

与审计为了便于鉴证准则与审计准则的比较，现将二者内容按结构顺序列表如下。

区别，从表中可见鉴证准则与一般公认审计准则有较大区别，主要表现在：

1.规范的范围不同

鉴证准则是所有执行鉴证业务的执业人员在执业过程中应遵守的原则；审计准则是CPA在执行会计报表审计中应遵守的原则。

2.服务对象不同

鉴证准则是针对所有的书面认定；审计准则仅限于对历史性会计报表的审计。

3.判定书面认定公允表达的原则不同

鉴证准则就某一具体的鉴证业务而采纳相应特定的标准或规定，并不限于公认会计原则；而审计准则则根据GAAP来判定书面认定是否公允表达。

四、鉴证准则的未来

第2篇：审计准则论文范文

关键词：风险导向审计；人力资源；审计成本；规模经济

随着审计环境的变化，注册会计师为了实现审计目标，不断调整着审计方法。审计方法从账项基础审计、制度基础审计逐步发展到传统风险导向审计和现代风险导向审计。现代风险导向审计是指审计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序，从而将剩余风险降低到可接受水平的一种审计方法和技术。

一、我国的审计风险准则

2006年2月15日财政部在北京举行新闻会，宣布新的注册会计师执业准则体系自2007年1月1日起在境内所有会计师事务所执行，这标志着现代风险导向审计在我国步入了实施阶段。其中涉及审计风险的准则主要包括：《财务报表审计的目标与一般原则》、《了解被审计单位及其环境并评估重大错报风险》、《针对评估的重大错报风险实施的程序》和《审计证据》。

二、我国实施现代风险导向审计存在的问题和难点分析

现代风险导向审计的引入，必然会在降低审计风险、发现并揭露管理层财务舞弊、提高审计效率、增强会计信息的可信性等方面发挥重要作用。但作为一种全新的审计思想和审计理念，无疑给习惯了制度基础审计的注册会计师带来了前所未有的困难和挑战。

（一）缺乏大量能够满足要求的人才

现代风险导向审计对执业注册会计师的能力和经验要求很高，对被审计单位经营风险的分析和评估涉及较广泛的经济、金融、价格、估值、法律等专业知识；而审计单位的经营性风险具有不确定性，注册会计师必须使用概率与数理统计知识对其进行测定和验证，以大量的数学模型和分析证据来支持自己的分析、评估。这种高素质人才的相对缺乏，已经成为了现代风险导向审计模式广泛有效开展的瓶颈。

从审计人员招聘的角度看，多数事务所在员工招聘、使用方面过于强调其会计、审计背景，这种“窄口径”导致会计师事务所员工知识背景雷同，无法满足现代风险导向审计对知识的多元化要求。

（二）短期审计成本提高

现代风险导向审计的初衷是通过对被审计单位风险的评估，确定审计重点，减少以后实质性测试的范围，从而提高审计效率。但是在推行初期，由于以下两方面的原因，使得审计成本增加。

首先，在对企业经营环境、法律环境、战略管理、内部环境等方面的信息收集过程中，数据必须充足，风险分析和评估才能成为可能。由于目前我国的信息系统建设仍然比较落后，银行、企业、税务、工商等政府相关部门之间并没有实现信息资源共享，加大了信息的采集成本。同时，企业的经营战略、竞争战略、新产品开发等信息属于商业机密，信息采集困难。

其次，现代风险导向审计以分析性复核为主，风险的识别和评估需要审计人员大量的职业判断。为了解决高素质人力资源不足的问题，事务所需要大量借助外部专家的工作，并通过不断加强执业注册会计师的培训以及相关行业专长的构建培育自身的专家团队。这也导致注册会计师事务所的短期经营成本大幅增加。

三、我国实施风险导向审计应采取的措施

（一）开发审计人力资源，重构知识框架

为了贯彻实施现代风险导向审计，我国注册会计师需要重新构建专业知识框架。专业知识是指构成注册会计师知识主体的会计、审计、财务、税务、组织和机构、信息技术以及其他相关知识。其中会计、审计、财务、税务及相关知识，为其职业生涯提供核心的技术基础；组织和企业知识能够提供有关客户运营及其环境的知识，并为职业技能的运用提供背景；信息技术改变了注册会计师发挥作用的方式。将我国注册会计师现有的知识结构与应用现代风险导向审计应具备的专业知识相比较，尚欠缺的是组织和企业知识及信息技术知识。组织和企业知识涵盖了下列学科领域：经济学、商业环境、公司治理、商业道德、金融市场、定量方法、组织行为、管理和战略决策、市场营销、国际商务与全球化等。所以应在注册会计师的资格前教育、继续教育培训和在职学位教育中加入相关学科的学习与考核，并通过案例教学使注册会计师能够根据战略目标对上述内容进行整合。同时应开发一系列教育培训教材，为注册会计师的培训工作提供必要的教材支撑。

审计技术的计算机化，是适应财务会计信息电子化、提高审计质量的现实要求。尤其是现代风险导向审计需要以大量的数学模型和分析证据来支持自己的分析和评估，应用计算机进行审计可以适当提高工作的质量与效率。所以注册会计师应当具备使用信息系统、应用信息技术控制的技能，还应当能够与团队一起在评价、设计和管理信息系统方面发挥重要作用。注册会计师协会要积极开展计算机审计技术的研究和开发工作，积极支持事务所应用和推广先进的审计软件。同时，组织依托社会力量进行技术咨询，为大型事务所应用和推广相关计算机审计技术提供服务。注册会计师协会还要大力强化行业信息化建设，建立通畅的信息渠道，进一步实现行业管理和服务工作的信息化，并进一步做好为事务所提供法规信息、市场信息、人才信息等综合信息服务的工作。

就会计师事务所而言，应从招聘入手，改变事务所从业人员的结构。人员招聘要更多强调从业人员的综合素质，将招聘范围扩大到所有的财经类专业和部分理工科专业，要引入一些法律、工程技术、计算机等非会计、审计专业的人才，并对项目审计小组进行科学配备。人才的多样化能够较好地实现专业分工，根据不同的行业设置专业化的审计队伍，便于对行业环境、行业的特殊政策进行全面的研究，多角度、全方位地识别和评估被审计单位的风险，并根据评估出的重大错报风险实施有针对性的控制测试和实质性测试，从而大大提高审计资源的配置效率。

（二）推动会计师事务所做大做强

实施现代风险导向审计会使会计师事务所的短期经营成本大幅增加，从而导致审计成本提高。同时，由于我国会计师事务所基本没有形成规模经济，长期内经营成本也降不下来，从而造成事务所最终利润的减少。另一方面，实施现代风险导向审计，需要审计人才多样化，以便根据不同的行业设置专业化的审计队伍，而我国的会计师事务所规模较小，提供的服务品种单一，人员结构单一，客户面狭窄，难以取得良好的经济效益。因此，适度扩大规模以获取规模经济效益，实现资源共享对于现代风险导向审计的顺利实施、对于我国会计师事务所的发展都是相当重要的。

经济学中的“规模经济”是指企业生产规模扩大带来的成本节约。追求规模经济，就是根据生产力诸要素的量化组合方式及其变化规律，科学地选择和控制企业的生产规模，以取得最佳经济效益。会计师事务所的规模通常体现在注册资本、注册会计师数量、业务量、业务收入、市场份额、分所数量及分布地区的广度等指标上。内涵发展和合并联合是事务所实现规模化发展的有效途径。事务所通过自身内涵发展、扩大规模，实现做大做强目标的同时，还可以选择走合并联合之路。即通过事务所之间、事务所与其他专业服务机构之间、事务所与境外专业服务机构之间的合作实现规模化的发展。合并各方通过联合达到优势互补、资源共享、迅速扩大规模的目的，并在更大范围内实现资源的优化配置。通过设立分所或发展成员所，实现利用分所或成员所的区位优势，开拓其所在地的业务，节约

执业成本。选择与国际会计师事务所合作，成为其成员所，可以享有国际会计师事务所科学、完善的培训，学习其先进的组织结构、运行模式、管理理念和审计技术，提高我国注册会计师的素质和执业水平。

事务所做大做强，应以专业服务能力、质量控制能力和专业竞争能力的提高为目标，不可单纯追求规模扩大。在实现机构之间合并联合的同时，应十分重视文化理念的认同。通过内部管理制度的整合，以统一品牌、统一执业网络管理、统一质量控制和风险管理、统一人力资源管理和培训、统一财务制度与分配、统一信息技术平台为支持，实现提高专业服务能力、质量控制能力和专业竞争能力的目标。

【参考文献】

[1]赵靖，王玲.我国会计师事务所规模化发展的必要性[J].财会月刊（综合），2006（1）.

[2]张鹏飞，徐利飞.论提高我国本土会计师事务所竞争力的策略[J].财会通讯（学术版），2005（12）.

[3]杨转转.论风险导向审计在我国的应用[硕士学位论文].北京：首都经济贸易大学，2005.

第3篇：审计准则论文范文

[关键词]审计理论结构；审计目的；审计环境；审计风险

审计的表明，在“审计”这一客观事物中存在着不以人们意志为转移的客观，因此，“审计无理论”的观点是片面的。审计工作必须按照一定的标准、程序和，才能达到预定的目标和收到预期的效果。进行审计理论研究，有助于更好地开展审计实务，提高审计质量和效率。审计理论结构的构建无法离开审计理论要求，故有必要首先对审计理论要素进行探讨。

一、审计理论要素

莫茨和夏拉夫在《审计理论结构》（1961）中主张审计理论结构应是在审计概念基础上制定程序和标准，其关系呈现锥形，概念处于锥顶，程序在锥底。这里，审计概念的建立非常重要。两位学者提出的审计中心概念有：证据应有的审计谨慎、公正表达、独立性、道德行为并指明审计概念并未仅此而止。这一开拓性著作设计了审计理论框架，后人论述审计理论几乎都是在他们所奠定的基础上进行，该著作被誉为审计理论第一座里程碑。

1978年，C.W.尚德尔发表《审计理论：评价、调查和判断》，发展了莫茨和夏拉夫的理论，认定以下五个基本要素为审计理论的基本点：公设、定理、结构、原则、标准。

《蒙哥马利审计学》第10版在前人成就的基础上，提出了审计理论的五个要素，但未描述五要素的相互关系：审计目的、规则或标准、公设、概念、技术。

加拿大审计学家安德森在其著作《外部审计学》中用一系列的审计概念及其相互关系表述审计理论，强调审计目的、审计标准、审计公设、审计技术和审计程序之间的关系。

从诸多学术前辈对审计理论要素的研究可以看出，有一些要素是他们共同认为重要的，即概念、标准和公设，其中莫茨、夏拉夫的观点提供了审计理论研究指导性的依据，而蒙哥马利审计学提出的五要素更为确切，安德森的贡献在于将一系列审计概念及其关系描述出来。在此，本文提出对审计理论要素的看法，以供探讨。

无疑，理论研究会受到当时主客观条件限制。莫茨和夏拉夫的理论极富前瞻性，但其作用是指导性的，我们只有从发展的角度来和体会，才能科学地开展审计理论研究。本文认为，随着审计实务、方法的不断发展变化及人们认知程度的提高，审计理论内容也应不断扩充、更新。审计理论的要素应包括：1.审计目标-审计目标具有阶段性，并保持一定时期和稳定性。审计目标有总体目标的特定项目目标。2.公设-是不能直接证明的。对一门学科的发展非常重要，现一般称假设。3.概念-每门学科的不同方面都有一般化的概念，它们与公设一起来源于观察和实验。4.规则-或标准，是关于主体素质或实务质量的要求，一般又称为准则。5.技术-包括不同形式的证据和取得、评价、鉴定、综合证据的方法、程序。6.环境-是主体之于客体审计行为的周围主客观条件。7.风险-由于主观或客观条件形成的，潜在并随时可能发生的损害或损失，包括名誉及诸多方面。8.审计报告-是审计结论的书面载体，涉及报告发表意见的种类、形式、内容等。以上八个审计理论要素是在蒙氏论述基础上的拓展，增加的环境因素是因为审计理论的研究不能不研究审计环境，审计成因基于环境的客观要求，审计发展的动因又在于环境的发展变化，脱离环境的审计理论研究是形而上学的做法，是非科学的。

将风险列入审计理论要素是客观现实的需要，审计风险确定评估模式及理论依据是现代审计理论研究的重要内容，研究审计风险对于审计实务具有重要现实意义。

审计报告是审计师表达审计意见并公之于众的书面媒介，因此审计报告的形式、内容乃至审计报告中的用语会其使用者能否正确理解审计报告，从而影响审计信息的有用性并为审计师带来不必要的麻烦。

二、审计理论结构的构建

由于对审计理论要素的认识存在分岐，国内外学者所提出的审计理论结构也有较大差异。日本学者三泽一在其著作《审计学》中按对象描述审计理论的结构，而非就“审计一般”来建立结构，他认为有些要把会计理论同审计理论结合才能解决，只有把会计领域和领域中各种各样问题同审计结合起来才能使审计理论结构系统化，具有较大的局限性，其优点在于认识到财务审计以外领域的审计发展。加拿大学者安德森认为，审计理论的目的是提供一个合理的协调一致的概念框架以确定达到既定审计目标所必需的审计程序（及范围），他提出的审计理论结构以审计目的作为出发点，具有现实意义，只是有些要素关系颠倒，影响了理论结构的指导作用。我国学者对审计理论结构问题也做了大量研究，几种典型观点有：

1.审计本质导向理论结构，大致可描述为审计本质审计目标审计假设审计原则审计准则程序方法报告。

2.审计假设导向结构，大致可描述为审计假设审计原则审计概念审计准则审计规范程序报告。

上述国内外理论者的研究成果各有千秋，但存在一个共同缺陷是与审计环境相脱离，未能反映审计理论与社会环境的密切关系。事实上，审计环境着审计实践，同时渗透于审计理论的各个方面，理应在审计理论结构中占有一席之地。根据前已提及的审计理论要素，本文提出以下审计理论结构。

1.将审计的社会环境纳入审计理论结构图中，表明审计产生于社会环境的客观需要，并具有一定的主观能动性。的虚线图表明审计理论结构的各个要素都处于社会大环境之中，受到外部条件的限制。之所以用“圆”的图形表示环境，说明在每一个时刻上均保持相对平衡状态，与辩证法中运动与静止观相符。尽管社会环境内部不断运动变化，但可以在相对静止的条件下对之进行研究。审计的社会环境包括社会公众对审计行为的客观需求，同时审计师自身的实践活动也是环境的一部分，其他诸如、、、地理、人文等因素对审计的影响或约束，亦构成审计的社会环境。

2.审计目标直接反映社会环境的变化，社会的客观需求决定了审计目标的确立，并受到审计行为职能技术条件的制约。因此，审计目标是审计与环境间的桥梁，起到联接双方的作用。以审计目标为起点建立审计理论结构，是现实的选择：符合逻辑学，审计目标是一切审计实践活动的中心；符合系统论，审计目标是指导和制约审计行为的决定因素，同时也是审计行为的衡量标准。审计目标是制定审计原则、准则以及程序，解释审计方法、技术、程序的依据，有助于排列其他系统组成要素；审计目标作为逻辑起点，能增强审计理论的实践法，丰富审计理论的，推动审计理论日趋完善。

3.审计假设和审计概念来源于审计执业人员在长期实践中获得的常识。假设具有：A同一性，即体系中的命题应与其他命题相一致；B贡献性，通常被解释为演绎的前提，用于推理；C排他性，两个相矛盾的命题，不可能都是真实的，故永远不能纳入同一体系；D独立性，假如命题是从某一既定假定中推演出来，那它就是一个定理，是一项必然的事实，而不是一个新的假设。审计假设的提出应符合现实的要求，并在理论研究中占重要地位。概念反映客观事物的一般的、本质的特征：独立性、职业关注、审计证据、公允反映、职业道德、审计风险、审计责任等，这些概念贯穿于审计理论和审计实务的各个方面。从审计假设和审计概念延伸出去，再联系审计实务，可以推衍出审计职能等基本理论。

4.审计准则以审计假设和审计概念为源泉，审计原则是审计实务中有普遍联系的常规，两者经审计职业界提炼而成。审计准则是审计理论在实务中的具体，是衡量审计行为质量尽度，是实施审计程序应达到的标准；审计原则贯穿于审计工作的全过程，是审计工作中客观存在的具有普遍性的反映，如独立性原则、保密原则、职业谨慎原则、重要性原则、充分提示原则。此外，在审计过程中应始终贯彻成本-效益原则。在审计准则的制定中应体现审计原则的精神实质，因此，审计原则和审计准则有层次上的差别，是衡量审计目标完成情况的尽度。

5.期望差距是社会公众对审计职业的要求与审计师自身提供职业服务范围能力之间的差异，期望差距的存在是形成审计风险的重要原因，法庭判决在一定程度上起到推波助澜的作用。审计风险与应有职业关注、审计责任密切相关，且贯穿于审计过程始终，主要包括固有风险、控制风险和检查风险。高度的风险意识是审计师必备的心理素质，提高审计质量是降低审计风险的最根本措施。

6.审计技术主要与审计证据相关，涉及取得证据的方法、程序，以审计目标为确定依据，并在一定程度上制约审计目标的实现。证据理论是审计学科的一个重要组成部分，审计过程实质是一个收集、评价和鉴证审计证据的过程。审计师依照审计原则和审计准则要求，根据取得的审计证据与既定标准（如公认原则）对比，形成审计报告。

第4篇：审计准则论文范文

一、文献分类及统计结果

迄今为止，只有少数几位学者对我国计算机审计研究加以回顾。陈伟等（2007）结合国内外的研究，对计算机辅助审计技术（GAATs）进行了总结性回顾，探讨了GAATs的概念和分类，详细分析了GAATs的两类技术，即面向系统的七种GAATs，和面向数据的五种GAATs，并对GAATs研究发展进行了展望。李青春（2011）对计算机审计进行了文献综述，从计算机审计研究变迁的视角出发，探索了其五个发展阶段，并对计算机审计理论体系、核心动力与制约因素，研究者的敏感度、心态变化与用词倾向进行了回顾，认为目前计算机审计研究正处于一种平台期，需要进行理论和实务的突破。刘国瑶（2011）从国外信息系统审计理论的发展，基础理论研究，基本概念研究，应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄，选取标准“有代表性文献”比较模糊，没有对研究内容进行综述，这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库（CNKI），对1983年～2011年有关计算机审计研究的文献进行了回顾分析，所选取的时间范围设定为“1980～2011”，期刊设定为“核心期刊”，以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素，然后对搜索结果进行了分类合并，最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究，计算机审计技术应用研究，计算机审计风险问题，计算机审计发展与其他方面的研究四个方面，然后对每一方面再按不同的主题进行细分，进一步分为计算机审计基础理论研究，制度准则问题，计算机技术应用，内容与方法，案例应用研究，风险问题探讨，发展问题研究，人才培养问题，研究综述，其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计，最终得到的统计结果如图1所示。

二、基本理论问题研究

（一）基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面，由于信息系统审计发展较快，重要性也快速提高，所以必须从计算机审计中分离出来单独加以研究，统计显示，近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论，张金城（1995）认为计算机审计的理论体系应由理论基础（哲学，审计学，系统论、信息论、控制论和行为科学，计算机科学，数学等五大学科理论），基本理论（涵义，内容，意义等），实务理论（电算化信息系统审计实务理论，计算机辅助审计实务理论）组成。唐飞兵（2007）借鉴传统审计理论的基本原理，构建了计算机审计理论结构框架，即以审计环境和审计本质作为研究的逻辑起点，利用审计理论基础知识体系，通过审计的本质和特定的审计环境相互作用和互动形成审计目标，并以审计假设为前提，演绎出审计概念和审计原则。关于信息系统审计理论，周剑（2001）从“审计学”的概念出发，探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题，建立了企业信息系统审计的基本理论框架。唐志豪（2007）借鉴蔡春教授提出的审计理论结构，从审计的本质出发构建审计理论结构体系，提出了信息系统审计理论结构六要素模型（本质、假设、目标、规范、信息和控制）。谢岳山（2009）提出了信息系统审计的审计目标及审计内容，在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型，着重分析信息系统审计的具体内容，提出了相应信息系统的审计内容框架，将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾（2011）探讨了信息系统审计理论的结构框架，认为该框架应由信息系统审计基本理论和应用理论构成，并特别指出，信息系统审计环境和信息系统审计本质应是理论结构的最高层次，理论研究的逻辑起点，并起着统驭整个信息系统审计理论结构的导向作用。

（二）准则、规范研究 理论是实践的基础，而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则，张德山等（1991）初步探讨了计算机审计工作的规范问题。张金城（1997）首先探讨了加强计算机辅助审计制度建设的意义，然后提出了计算机辅助审计制度建设应遵循的原则，主要包括合法性，针对性，可行性，监控性和借鉴国外相关制度，并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华（1998）根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容，并对此进行了研究与评价。我国的信息系统审计研究起步较晚，讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等（2006）对ISACA的信息系统审计准则及发展进行了简要介绍，在此基础上，主要借鉴了ISACA信息系统审计准则的体系，内容和制定方式等，提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等（2007）辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等（2010）借鉴了制度经济学的有关原理，在介绍国内外信息系统审计相关规范的基础上，对我国信息系统审计规范供给的非均衡状态进行了分析，认为我国应整合信息系统审计准则制定资源，以便推进我国信息系统审计规范制定进程。刘杰等（2011）探讨了我国信息系统审计规范制定路径依赖的基础，分析了当前我国信息系统审计规范制定的困境，并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

（一）计算机审计技术研究 对全部182篇文献进行翻阅，手工收集整理论文所涉及的课题研究，发现共有20个课题，其中与计算机审计技术相关的课题13项（4项是部级），可见国家对计算机审计技术研究的重视，也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面，前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用，杨小虎等（2000）探讨了数据仓库技术在计算机审计中的应用。万建国等（2000）分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等（2000）讨论了开放数据库互联技术 （Open Database Connectivity）在计算机审计中的应用。张进等（2004）分析了数据清理在电子数据采集中的重要性，在阐述数据清理原理的基础上，研究了解决电子数据采集中常见问题的数据清理方法，并指出了电子数据采集中数据清理的研究方向。文巨峰等（2005）提出了一种基于计算机审计的多Agent系统体系架构，分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等（2006）给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等（2006）讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果，展示了它们在计算机审计实践中的特性和前景。米天胜等（2006）分析了计算机审计的一般流程，指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上，提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平（2006）探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等（2010）为解决计算机审计数据采集中存在的大量字段匹配问题，提出了基于智能匹配的数据采集技术。关于模型构建方面，黄作明等（2000）对审计模式进行了一些归纳和探讨，并提出了几点发展方向。来明敏等（2004）探讨了四种计算机审计模式，即绕过，穿过，利用，在线实时（网络）计算机审计模式。文巨峰等（2004）在综合分析现有计算机审计软件系统基础上，指出网络环境下的计算机审计系统模型应该具有的特点要求，并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等（2006）在深入调研众多被审计单位信息化环境及数据分布特征的基础上，提出了三种符合我国联网审计实际的新型联网审计组网模式，即集中式、分布式和点到点式组网模式，同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等（2009）根据P2P技术下的计算机协同审计的特点，构建了P2P技术下的计算机协同审计模型。唐志豪等（2010）从目标、内容和流程三个维度建立起信息系统审计的业务模型。

（二）计算机审计内容与方法 对于计算机审计内容，学者从不同的角度进行了讨论，杜越强（2004）探讨了计算机审计中的四大内容，即对信息系统输入的审计，对数据库的审计，对网络系统的审计，对信息系统输出的审计。张福蕊（2004）探讨计算机网络环境下会计信息系统审计的内容（硬件，控制事项，处理事项，数据，安全事项）。吴沁红（2008）从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手，综合分析了信息系统的逻辑结构，构造了信息系统审计内容的基本框架，并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法，李光凤（2001）讨论了对会计电算化系统应用程序的七种审计方法，包括检测数据法，整体检测法，程序编码比较法，受控处理法，平行模拟法，嵌入审计程序法，追踪法。杨莉（2002）探讨了实施信息系统审计的主要方法（加强联网建设，改变审计方式，采用矩阵审计模式等）。罗莉、张亚连（2005）分析了在不同的计算机信息系统建立方法下（应用软件外包法，资源外包法，最终用户开发法），如何进行内部审计和外部审计的分工协作，从而保证信息系统的效率性，安全性，合法性。

（三）案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上，这与我国1998年筹划，2002年10月底正式展开的金审工程有关，作为金审工程的主力推动者，审计署特派办人员根据长期的实际工作经验，对相关案例进行整理分析并撰文总结，得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有，刘世新等（2002）探讨了商业银行信息化与计算机审计的相关问题。邝作等（2002）对银行业，刘欢（2002）对行政事业单位，蔡峰（2003）对海关等审计中计算机审计案例进行了分析。欧洁等（2004）探讨了证券公司信息系统审计的关键技术。张德勇（2006）利用业务跟踪法对某航空公司进行了信息系统审计，并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等（2010）探讨了网络环境下的政府信息系统审计。关于业务方面，张蓉（2002）对金融，郭海鹏（2003）对再贴现业务，李向前等（2003）对税收，全宝（2003）对中央预算执行情况，李娟（2004）对水利建设资金，谭继舜（2004）对商业银行电子系统，史达等（2005）对电子政务，袁章军（2005）对失业保险金发放 ，周廉东等（2011）对城市供水等进行了计算机审计案例分析。张鹏等（2006）论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等（2007）探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

（一）计算机审计的成因、防范与控制 马万民（1999）针对计算机会计信息系统的特点，分析了审计工作中可能会遇到的五种风险（系统风险，错误的连续性风险，人员操作风险，管理风险，环境风险），并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌（2001）、曾俊等（2002）、王奇杰（2004）探讨了计算机审计的几种风险（审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险）与防范措施（加强人员培训、内部控制审计等）。黄作明（2003）分析了远程计算机审计的风险，并提出了远程计算机审计的风险防范与控制措施。冯淑霞（2006）对计算机审计风险的形成原因做了具体分析，并从审计数据，审计方法与技术，审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生（2008）基于外部监管及信息系统审计视角，探讨了会计信息系统建设中的风险控制与防范措施。

（二）风险量化问题 黄冰等（2007）在科学地分析影响计算机审计风险的主要因素的基础上，建立了计算机审计风险综合评价指标体系，并且将定性指标定量化，进而利用层次分析法确定评价指标的权重。然后，利用模糊数学的方法，建立计算机审计风险的多层次模糊综合评价模型。王万军（2008）提出了一种基于信息系统安全定量评分体系的审计决策模型，这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平（2009）提出了信息系统审计的CIA风险评估方法和评估模型，并探讨了CIA风险评估商业银行中的应用。

（三）风险理论 胡晓明（2007）探讨了风险导向的信息系统审计，并提出了强化信息系统审计理论，建立完善信息系统审计各项规则，充分利用先进，有效的信息系统审计技术，积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金（2011）在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上，对中观信息系统审计风险管理理论进行了梳理，并以信息安全管理为视角，借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准，初步构建了中观信息系统审计风险管理框架，该框架以重大错报风险为切入点，深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

（一）发展问题 张金城（2000）提出了理论研究与实践并重、事前审计与事后审计相结合，由绕过计算机审计发展为以通过计算机审计为主，由查账型软件向分析型和专家系统方向发展，通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等（2004）分析了我国计算机审计发展落后的法规建设滞后，软件市场不够完善等原因，提出了加快法规建设，发展审计专业软件公司，培养电算化审计人才的发展策略。胡晓明（2005）针对信息系统审计理论研究空白，审计技术落后，制度不完备，审计人才奇缺等现状，探讨了加强信息系统审计理论研究，开发实用高效的信息系统审计软件，改进信息系统审计软件评审机制，完善信息系统审计标准于准则，加大信息系统审计人才的培养力度等五大发展战略。

（二）人才培养探讨 傅元略（1998）探讨了审计人员如何提高计算机审计技能的策略，需要掌握的几种基本技能。李丹（2001）建议了如何利用国际资源建立信息系统审计人才队伍。史振生（2002）介绍了注册信息系统审计师的需求情况，考试内容和应试对策。彭建平（2005）比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位，计算机审计处人员结构，如何引进IT人才和培养复合型人才，如何为计算机审计人才创建发展平台等。赵辉（2006）探讨了审计部门的计算机人才状况，提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪（2009）提出了高校应推进实践教学，建设以计算机审计为主要手段的审计实验室，为社会输送高水平的计算机审计人才的建议。

（三）其他方面 高浩玮（2002）针对审计过程各阶段质量质量控制的要点，指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩（2005）论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰（2006）对计算机审计方式下数据分析报告的作用和必要性，基本框架，文档结构，要素内容等进行了详细探讨。

本文基于中国期刊全文数据库，对1983年～2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛，包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面，但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用，关于计算机审计的基础理论必须进一步加强。比如与哲学，行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白，这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合，双方形成良性互动才会有力促进学科发展。目前，在案例应用研究的文献尽管比较多，但研究内容不深入，一般都是审计署特派办人员发表的经验总结，而理论工作者又缺少深入实地研究的条件，导致案例应用研究力量非常薄弱，今后在这方面仍需要大力加强。随着信息系统的复杂化，其功能也越来越强大，但其脆弱的一面也越来越明显，计算机审计风险逐步加大，如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键，加强这方面的探索将会对计算机审计发展有重大的战略意义。

第5篇：审计准则论文范文

［关键词］计算机审计；信息系统审计准则；isaca；协调机制

近年来，审计署、中国注册会计师协会（中注协）等部门对信息系统审计的开展都极为重视。2011年 7月出台的《审计署“十二五”审计工作发展规划》指出，“有步骤、分阶段地推进与重点中央企业信息系统的联网，试点实时审计”，“积极开展信息系统审计”［1］。 信息系统审计尽管遵循传统审计程序，但与财务审计有根本的区别，它本质上属于评价性、鉴定性审计。 信息系统审计的研究在西方国家较为成熟，在我国的研究与规范则尚处于起步阶段。 截至 2012年 2月，审计署、内审协会出台的有关信息系统审计方面的规范与标准仅 2项，即审计署于 2010年 9月颁布的《中华人民共和国国家审计准则》（第 8号令）［2］和内审协会于 2008年 9月颁布的《内部审计具体准则第 28号———信息系统审计》（内审准则第 28号）［3］，而中注协至今还尚未颁布关于信息系统审计的规范。 我国亟待出善的信息系统审计系列标准，以此推进信息系统审计业务的开展。 结合近年的研究，本文就信息系统审计的特点、信息系统审计准则的国内外发展现状以及在我国的发展策略作一探讨。

一、计算机审计与信息系统审计

目前，我国出台的计算机辅助审计规范有 7项，信息系统审计方面的规范却较少。 若要促进信息系统审计准则的建设，区分计算机审计与信息系统审计就十分必要，这将有助于消除我国学术研究中两者混淆不清的情况。 日本会计检察院计算机中心认为，计算机审计包括两个方面：一是对计算机系统本身的审计，如系统安装、使用成本，系统和数据、硬件和系统环境的审计；二是计算机辅助审计，包括用计算机手段进行传统审计，用计算机建立一个审计数据库，帮助专业部门进行审计［4］。 根据2010年修订的《中华人民共和国审计法实施条例》和 2001年的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》，计算机审计包括对计算机管理的数据进行检查及对管理数据的计算机进行检查两个方面［5］。 我国学者李学柔与秦荣生在《国际审计》一书中，对计算机审计的特性表述为：“一是对执行经济业务和会计处理的计算机系统进行审计，即计算机系统作为审计的对象；二是利用计算机辅助审计，即计算机作为审计的工具。”［6］笔者认同上述关于计算机审计内涵的论述，并认为计算机审计向两个方向发展：其一是信息系统审计方向，其二是计算机辅助审计方向。

当前，国内外学者对信息系统审计的界定不尽一致，主流的观点有：ron weber于 1999年提出，“信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效地实现组织目标的过程”［7］；日本通产省情报协会于 1996年对信息系统审计的定义是“为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导，提出问题与建议的一连串的活动”［7］。 信息系统是由计算机硬件、网络与通讯设备、计算机软件、信息资源、信息用户和规章协议组成的，以处理信息流为目的的集成化人机系统。 有效提高信息系统的安全管理与运行效率是信息系统审计的核心问题。 笔者认为，信息系统审计应该是 it审计师根据特定的规范，运用科学的信息系统管理方法，对信息系统网络的运行规程与应用政策所实施的一种评价与鉴证活动，旨在增强复杂信息网络的有效性、安全性、机密性与一致性，以此保障信息系统的高效运行。

二、中外信息系统审计准则的发展状况

（一） 我国信息系统审计准则的发展情形

在传统审计业务方面我国已经形成了一套相对成熟的规范体系，然而，在信息系统审计理论方面，我国的相关研究几乎是空白［8］，至于对信息系统审计准则系列规定的构建，在我国更是无从谈起。 计算机审计包括信息系统审计与计算机辅助审计两方面，截至目前，我国出台的计算机审计规范或准则共计 9项，其中，计算机辅助审计方面的规范 7项，信息系统审计方面的准则 2项，见表 1。

表 1　 当前我国已有的计算机审计规范

两项信息系统审计准则中，一项是内审协会于 2008年 9月颁布的《内部审计具体准则第 28号———信息系统审计》（内审准则第 28号），另一项是审计署于 2010年 9月颁布的《中华人民共和国国家审计准则》（第 8号令）中的 5项具体条款。 内审准则第 28号总计 8章 32项条款，该准则从总则、一般原则、信息技术风险评估、信息技术审计的内容与方法等方面对信息系统内审业务加以规范，它明确指出，“组织的信息技术管理目的是保证组织的信息技术战略充分反映该组织的业务战略目标，提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性，提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规及监管的相关要求”［3］。 审计署第 8号令不是一项专业的信息系统审计准则，而是一项传统审计业务的新规范，但其某些具体条款涉及被审单位信息系统的检查方法与审计原则。 仅有的两项信息系统审计准则，前一项条款涉及范围相对全面，但是具体条款过于笼统，后一项所涉及的信息系统审计准则过于零散，难成体系，两项准则无法为我国信息系统审计业务的开展提供具体指导。

（二） 国外信息系统审计准则的发展情形

国外有关于信息系统审计准则的发展已经趋于成熟，其中较为典型的有信息系统审计与控制协会（isaca）制定的《信息系统准则体系》与《信息系统和技术控制目标》（cobit），美国审计署制定的《联邦信息系统控制审计手册》（fiscam），国际内部审计协会制定的《基于风险的信息系统控制评价指南》（gait），以及英国、法国、德国与荷兰共同制定的《信息技术安全评估准则》（itsec），这些准则与规范均为多个国家所广泛应用［8 9］。 上述准则与规范中最为典型的应为 isaca机构制定的准则体系，该体系框架见表2。 isaca是集信息系统控制、管理、审计于一体的专业机构，总部在芝加哥，在全世界 160个国家约有95000名会员。 isaca的任务包括注册信息系统审计师（cisa）资格认证、制定 isa准则、组织cisa资格考试等七项内容。 七项内容相互辅助，融为一体，且 isa准则的制定以其他六项为有机支撑。表2所阐释的 isaca信息系统审计准则体系来源于 isaca机构出版的《it standards， guidelines， andtools and techniques for audit and assurance and control professionals》［9］。 该体系总计330页，将信息系统审计准则分为审计标准、审计指南与作业程序三个部分，其中审计标准表述为 s1—s16，规定了审计章程及审计过程所必须达到的基本要求，是 cisa的执业行为的基本规范；审计指南表述为 g1—g42，明确规范了 cisa实施审计业务的具体标准，为 cisa如何遵守审计准则提供指引；作业程序的表述为 p1—p11，提供了信息系统审计业务的一般步骤，为 cisa提供了 is审计工作的具体思路。

（二） 我国的信息系统审计准则无法满足广泛的社会需求

近年来，复杂的信息系统在我国得到广泛应用，如公安综合网络信息系统、集团信息管理系统等。由于受到特定经济环境以及网状信息系统复杂性等多种不确定因素的影响，信息系统安全问题日趋严重，社会对信息系统审计准则的需求亦日益迫切。 如，2006年 10月 10日中国民航信息网络股份有限公司离港系统主机发生故障，包括北京、上海、广州在内的众多机场的离港系统整体性瘫痪；2009年 9月 17日，知名券商申银万国交易系统突然瘫痪，其位于全国各地的一百余个营业部均受到影响，近半个小时未能进行证券交易；2010年 2月 3日，民生银行因信息系统故障，全国范围所有业务无法办理；2011年10月25日，北京东城区39家社区卫生服务站出现信息系统故障，近一周的时间无法为患者提供正常门诊与取药服务。 若要解决上述问题，则亟须一套成熟的信息系统审计准则对信息系统进行事前预警、事中控制与事后评价，显然，目前我国仅有的两项准则无法满足社会的需求。 信息系统审计准则在我国的需求主要体现在三个方面：一是信息系统内部控制与审计的需求。 对此，内审协会需要出台全面的准则与规范，为组织中内部审计人员评价信息系统的安全提供参考标准。 二是公共机构中信息系统外部审计的需求。 对此，审计署需要出台系列的信息系统审计准则，为政府审计人员提供明确的审计流程与技术方法。 三是公共机构之外的组织中信息系统外部审计的需求。 对此，中注协需要出台规范的信息系统审计准则，为社会审计人员提供清晰的参照标准与风险控制思路。

（三） 我国的信息系统审计准则多方制定主体间缺乏默契的协调机制

政府审计准则、内部审计准则、社会审计准则的出台机构分别为审计署、内审协会与中注协，它们应根据其自身服务范围制定相应的信息系统审计准则。 然而，尽管三方均需制定各自的准则，但是由于在信息系统审计的目标、原则、方法与技术方面只是形式的不同，而内容并未有实质差异，因此，审计署、内审协会、中注协有必要就信息系统审计的原则与方法等同质的方面作出统一的规范，然后再根据各自的特点进行修订。 多年来，我国信息系统审计准则出台过于零散，其原因之一是审计署、内审协会、中注协各自缺少对外交流机制，且彼此之间缺乏协调机制。 一项准则的出台，不仅仅需要制定主体之间相互协调，同时还需要集合制定主体之外的多方相关利益主体。 信息系统审计准则所需集合的外部主体主要有信息系统审计师、信息系统管理工程师、信息安全工程师、信息系统项目管理师、学术界以及其他利益相关者。 因为信息系统审计准则制定者的理性并非无限的，因而，将各利益主体有机协调于一体，将会尽可能地集合审计学学科、计算机科学学科以及信息安全学学科中理论界与实务界更多人的知识与经验，从而全面提高信息系统审计准则的质量。 在我国，尽管信息系统审计并非强制性审计，且耗费人力、财力集合各方主体完善相关准则从目前来看并不会产生更多的社会效益，但是从长远来看，缺少必要的多方互动机制并非明智之举，准则制定者应在引入多方主体的基础上采取听证会等方式，多听反对意见，广纳民意，集中民智。

四、信息系统审计准则体系的构建策略探析

构建并完善信息系统审计准则体系是一项系统工程，它不是简单工作的叠加，而是具体工作的有机整合。 我国的信息系统审计准则建设刚刚起步，准则制定主体将面临全新的挑战。 在此，笔者希望准则制定主体在信息系统审计准则制定上，尽可能坚持以下三个方向。

（一） 合理借鉴国外成熟的信息系统审计准则体系

国外信息系统审计准则体系相对成熟，我国的准则制定机构可以直接引入国外先进的信息系统审计准则研究成果及实践经验，这样不仅可以避免开展重复性工作，而且能快速站于更高的起点。 当然，“借鉴”并不意味着“照搬”，准则制定机构在“借鉴”中应关注国际趋同、中国特色和自主创新三点。

1． 国际趋同。 当前，全球经济一体化趋势要求审计准则也趋向一体化。 2010年 11月 10日，国际审计准则制定机构在与中国审计准则委员会的联合声明中高度评价中国审计准则的国际趋同成果。 审计作为一门学科不分国界，大量“吸收”国外成熟的信息系统审计标准，走“国际趋同”道路，将是我国发展审计准则的大势所趋。 信息系统审计准则的国际趋同是矛盾的统一体，我国的准则制定机构需要实现“推动趋同的积极因素”与“阻碍趋同的消极因素”二者作用的均衡。

2． 中国特色。 由于各个国家的国情不尽相同，因而外国成熟的理念不尽适于中国。 我国与国外审计文化的差异主要体现于三个层次：其一是物质文化差异，包括审计环境、审计条件等；其二是制度文化差异，包括审计规范、审计机构组织方式等；其三是精神文化差异，包括价值取向、行为方式等［10］。 例如，国际政府审计准则由四部分组成，全部具体准则共计 191项条款，然而我国政府审计准则共分为六个部分，全部准则共计 47项条款［2］。 造成国内外差异的原因有诸多方面，其中一个是我国政府审计无论是实践经历还是理论研究都起步较晚。 正因如此，我国审计准则的制定与出台均是以实践经历为基础的，是紧紧围绕实践环节作出的程序性规定，在形式上和内容上拘泥于条条框框，难以达到“适度拓展性”与“适时适应性”等理论高度［11］。 有鉴于此，我国的准则制定机构在“借鉴”中，需要充分认识国内外审计文化的差异，明确我国审计文化的特色，努力设计出适用于我国的高效的信息系统审计准则体系。

3． 自主创新。 我国对信息系统审计准则的制定不仅要做到中国特色，还要做到与时俱进并具有前瞻性。 为满足上述要求，准则制定机构在借鉴国外的基础上，需要做到基于自身的不断创新。 如isaca采用的是会计师事务所的框架，美国审计署采用的是内部控制理论，二者构建的信息系统审计准则体系都主要以内部控制为基础［8］，然而当前我国大部分被审单位的内控体系尚在建设之中。 再如，国外有众多有关信息化的法规为 isaca等体系做支撑，而我国尚缺［11］。 类似问题的解决都有赖于我国信息系统审计准则制定机构的持续创新。 为了实现“持续创新”，我国有必要为信息系统审计准则的制定与组织设立专门的机构，加大人力、物力、财力的投入，增强准则制定的必要的动力机制，强化准则制定主体，最大限度地发挥相关机构的创新潜力。（二） 全面设计信息系统审计准则的完善方案

信息系统审计准则的制定必须科学规划，建立切合实际的信息系统审计准则制订方案并非无法完成。 笔者认为，全面的信息系统审计准则完善方案至少包括四项内容：一是确立准则制定相关主体的多方合作机制。 信息系统审计准则制定主体的知识具有有限性，因此制定主体不可能制定出适用于任何情况的最优规范，故准则制定机构需要扩大准则制定主体的代表性，将信息系统审计师、信息安全工程师、软件工程师、资深学者等多方主体纳入准则制定团队，这样一方面可以集思广益，提升准则质量，另一方面可以向利益相关者增设利益诉求的通道，促进其对准则的遵从。 二是融合信息技术与安全方面的法规及标准。 信息系统审计涉及信息管理等多门学科，仅以传统审计理论演绎信息系统审计理论还远远不够，因此，我国在制定信息系统审计准则过程中，还需要融合信息技术与安全方面的法规与标准，如《中华人民共和国计算机信息系统安全保护条例》、《信息系统通用安全技术要求》、《网络基础安全技术要求》、《操作系统安全技术要求》等都将会对准则制定大有帮助。 三是加强与信息系统审计有关的法规与准则的确立。 信息系统服务于信息经济，制定信息系统审计准则就应以有关信息经济的法律规范为基础。 当前，我国有关电子商务、电子政务的法律体系尚未完全建立，由此导致网上交易的安全问题、电子证据的篡改问题等在法律上难以认定，这些都将促使审计人员在信息系统业务运营的合法性审计工作中无法可循。 四是做好与信息系统审计准则建设相配套的其他工作。 isaca机构的工作重点包括 isaca准则建设等七项内容，且这些内容相互支撑。 我国在制定信息系统审计准则的动态过程中，也有必要做好与其相配套的其他工作，以便为准则的制定打下良好的基础。 信息系统审计准则制定的配套工作应该包括建立信息系统审计协会并明确会员的权利与义务，大力开展信息系统审计教育与培训等，只有如此，高水平的准则参与团队才能涌现，准则的制定质量与执行效果也才会大幅攀升。

（三） 科学建立信息系统审计准则的内容框架

信息系统审计准则取材于审计主体、审计过程、审计方法以及审计风险管理，反过来又对它们加以规范。 结合 isaca准则，审计署、内审协会、中注协在确定信息系统审计准则体系框架时，有必要将该体系划分为三个层次（见图 1）：一是信息系统审计基本准则层次。 信息系统审计基本准则是信息系统审计准则的总纲，是审计机构与审计人员进行信息系统审计时应遵循的基本规范，是制定信息系统审计具体准则与信息系统审计指南的依据。 信息系统审计基本准则的主要内容应该包括总则、一般准则、作业准则、报告准则、不正当及非法行为、信息系统管理与附则等方面。 二是信息系统审计具体准则层次。 信息系统审计具体准则是审计机构和人员在进行信息系统审计时评价审计事项与作出审计决定应当遵循的具体规范。 信息系统审计具体准则的主要内容应该包括职业道德准则、审计证据准则、审计工作底稿准则、审计报告准则、审计抽样准则、内部控制评价准则、审计结果沟通准则等多个方面。 当然，在上述具体准则中需要融入有关信息系统技术与安全的多方面的专业知识，应该列示信息系统风险评估，入侵检测，防火墙、病毒及其他恶意代码、加密技术的管理控制评价等多项审计流程。 三是信息系统审计指南层次。 信息系统审计指南是为审计机构与审计人员进行信息系统审计提供的具有可操作性的指导意见。 由于当前网络经济的迅速发展与日趋复杂，我国出台的信息系统审计指南要尽可能全面细致，未来出台的信息系统审计操作指导性建议至少应该包括应用系统评审、访问控制、系统开发与维护、实物与环境安全、不正当及非法行为、b2b与 b2c的电子商务审核、移动计算、系统开发生命周期审核以及虚拟专用网络等各个方面。 科学的准则框架能够为信息系统审计准则的需求方（开发主体、用户主体、审计主体）提供规范化、专业化的管理框架，并能够明确它们的定位、权利与职责，笔者期待大家的共同努力。

参考文献：

［1］中华人民共和国审计署．审计署“十二五”审计工作发展规划［r／ ol］．（20110701）［20120710］．．

［2］中华人民共和国审计署．中华人民共和国国家审计准则（第 8号令）［eb／ ol］．（20100901）［20120710］．http：／ ／ www． audit． gov． cn／ n1992130／ n1992165／ n1993676／2601539． html．

［3］中国内部审计协会．内部审计具体准则第28号———信息系统审计［eb／ ol］．［20110507］［20120710］． ht?tp：／ ／ www． ciia． com． cn／ docs／ fg＿xg＿nszz／20110507／1304754306534． html．

［4］庄明来．计算机审计与信息系统审计之比较［j］．会计之友，2010（5）：8285．

［5］中华人民共和国审计署．计算机审计［eb／ ol］．［20120710］． http：／ ／ www． audit． gov． cn／ cysite／ docpage／ c340／200301／0109＿340＿670． htm．

［6］李学柔，秦荣生．国际审计［m］．北京：中国时代经济出版社，2002．

［7］王会金，刘国城．中观经济主体信息系统审计的理论分析及实施路径探索［j］．审计与经济研究，2009（5）：2731．

［8］李春青，周座．“国外引进”还是“自主发展”？ ———对我国政府信息系统审计发展途径的探讨［j］．南京审计学院学报，2012（1）：5157．

［9］isaca． about isaca［eb／ ol］．［201207

10］． ．

第6篇：审计准则论文范文

论文关键词：审计职业判断，职业判断运用职业判断质量

一、审计职业判断含义

随着经济环境的日益复杂，在审计工作中需要大量的专业判断，从而导致审计风险不断扩大，因此，了解财务报表审计中审计职业判断的运用并提高其运用质量是有必要的。尤其我国并实施了新《企业会计准则》和新审计准则，新准则对审计人员实施审计工作有了新的要求，必然影响到财务报表审计中涉及职业判断的运用，因此，重新审视审计职业判断的含义，是新时期审计工作的需要。

（一）何谓审计职业判断

张继勋教授认为，审计职业判断是指“审计人员根据其专业知识和经验，通过识别和比较对审计事项和自身的行为所作的估计、判断或选择。”它是审计工作的精髓，审计职业判断的质量的高低直接影响审计质量。作为审计决策时对相关审计证据和其他相关因素进行的一种综合分析和判断，良好的审计职业判断不仅是高质量审计工作的基础和源泉，也是高质量和高效率审计工作的表现财务论文，因而是审计人员和会计师事务所不懈追求的目标。

（二）新准则下的审计职业判断

1、提高了对审计人员的要求

新准则中新的审计模型为“审计风险=重大错报风险×检查风险”，新的模型中引入“重大错报风险”概念，并规定识别和评估重大错报风险是首要的必要审计程序，要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险。对于实施审计的注册会计师而言，无论是对被审计单位重大错报风险的评估，还是将风险划分为报表层和认定层两个层次，对注册会计师本身的专业能力和综合素质都有较高的要求。对重大错报风险的全程关注，不仅要求注册会计师具备很高的专业技能水平，丰富的执业经验，还要求他们掌握相关知识和技能，如经济法规、经营管理、生产工艺和流程、评估知识等，要求注册会计师具有广博的知识和敏锐的判断力。

2、提高了对会计师事务所的要求

新模型把审计流程分为三部分：①风险评估程序；②控制测试；③实质性程序。新准则把第②③部分统称为“进一步审计程序”，并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当设计和实施进一步审计程序。流程改进后，要求注册会计师全程关注报表重大错报风险，并将风险评估作为整个审计工作的前提和基础。可见，能否合理评估报表重大错报风险，将成为评价事务所及注册会计师专业胜任能力和审计质量的关键因素站。流程改进使得风险评估的重要性不言而喻，由此在评估风险程序中实施的职业判断对整体审计质量的影响也是举足轻重的。

3、对职业判断中的出现的部分新内容提供了准则指导

近年来不断涌现了一些新兴行业或新兴业务，注册会计师在审计中需要对这些事项特别关注。由于业务性质特殊，注册会计师在审计这些企业时，往往难以仅依靠职业判断来控制风险，需要相应的准则指导其审计工作。执业准则体系补充了诸如《电子商务对财务报表审计的影响》准则、《衍生金融工具的审计》准则等针对特别事项的具体准则内容。另外，针对最新修订的会计准则引入公允价值计量，执业准则体系也增加了《公允价值计量和披露的审计》准则，以指导注册会计师的审计工作，降低由于公允价值计量的复杂性和不确定性导致的审计风险。这些准则的，为注册会计师在实施审计过程中，运用合理的职业判断提供了指导，新准则指南的陆续出台财务论文，也使得在审计实务中进行专业判断具有了更强的操作性。

二、财务报表审计中审计职业判断的运用

（一）编制审计计划

审计计划是注册会计师为完成报表审计，达到预期的审计目标，在具体执行审计程序之前编制的工作计划。它是收集充分、适当的审计证据，保持合理的审计成本，提高审计工作效率和质量的基础保证。一个具有良好职业判断能力的注册会计师，应能在对被审计单位基本情况了解分析的基础上，运用职业判断，正确确定审计目标、审计范围、审计策略、重要会计问题及重点审计领域，使计划与被审计单位实际情况相符，避免因审计计划的不断变动造成审计成本的增加，提高审计工作效率。

（二）确定审计的重要性及其水平的高低

对被审计单位会计报表中重要性的认定及重要性水平高低的确定是审计人员的一种专业判断。在确定审计程序的性质、时间、范围及评价审计结果时，审计人员都必须运用重要性原则。就某一特定单位的会计报表而言，其重要性水平是客观存在的，但它并不是一个非常明确的标准，需要审计人员通过判断加以确定。判断的准确性依赖于审计人员的判断能力、方法和经验，也离不开被审计单位特定的环境。不同企业的重要性水平不同，同一企业在不同时期的重要性水平也不同，审计人员在对某一企业进行审计时，必须根据该企业面临的环境，并考虑其他因素才能合理地确定。

（三）估计审计项目的风险水平

审计人员通过对被审计单位的了解，在合理运用专业判断考虑有关事项评估出重大错报风险，并可以确定出检查风险以及审计总风险可以接受的水平。由于审计风险只是一种可能性，只能由审计人员进行合理的评估。所以在其基础上确定的实质性测试的性质、时间和范围实际上也很难准确地去界定，审计人员所作结论的公允性势必会受影响。因此，合理估计审计项目的风险水平就成为审计判断的主要内容之一，它甚至直接决定着审计质量的高低及审计结论的公允性。

（四）判断被审计单位内部控制制度的可信赖程度

新准则的实施已经弱化了审计人员对于被审计单位内部控制制度的依赖性，但在进行审计工作时，仍需要对被审计单位内部控制制度进行评价，以确定对被审计单位内部控制制度的信赖程度。审计判断置于被审计单位内部控制制度能否预防各类舞弊的能力中，测试各个控制环节和措施是否达到要求财务论文，以确定内部控制制度的可靠性、健全性和有效性，在内控测试

中至关重要。

（五）运用职业判断收集充分、适当的审计证据

在收集、分析、取舍审计证据的过程中，一方面，审计职业判断为审计证据的收集确定了领域和方向；另一方面，对收集到的审计证据需要运用职业判断进行分析取舍。整个审计过程就是不断收集、取舍审计证据，最终做出审计判断的过程。

（六）选择适当的审计程序和方法

在审计工作中，不同的审计对象有不同的审计内容，需要运用的审计程序和方法也会有差别，所以确定适当的审计程序以及明确程序中每个阶段的具体工作内容以实质性地执行审计程序，均需依赖审计人员的专业判断。

（七）确定发表恰当的审计意见

由于审计工作的测试性质和固有的局限性以及内部控制固有的局限性等因素的影响，审计人员可能得到的证据有很多是说服性而非结论性的，因此绝对肯定的审计意见是难以形成的，在形成审计意见时，仍然存在某些重要的错报或漏报未被发现的可能性站。所以，审计人员对被审计单位会计报表的合法性和公允性作出某种结论以及判断出具何种意见的审计报告，都需要对被审计单位会计报表做出合理的判断。

三、财务报表审计中审计职业判断的质量提高

（一）审计主体自身素质的提高

从审计主体看，掌握系统的专业知识、积累丰富的实践经验、具有良好的职业道德是实现合理职业判断的关键，所以我们应大力提升审计判断主体的素质和能力，从根本上保证合理审计职业判断的作出。审计人员可以通过以下途径来提高自身素质：（1）支持终身学习，掌握坚实的专业知识和相关知识，不断地接受继续教育，及时调整自身的知识结构，更新知识体系，以适应信息时代和经济全球化的挑战。（2）积累丰富的实践经验，准确地把握客观事物的本质与发展规律，在纷繁多样的经济现象和复杂的经济环境中发现经济事项的真相，学会按照程序理性的思路去思考和解决审计问题，保证审计结果的合理性。（3）增强诚信意识，保持良好的职业道德，执业中自觉地排除、抵挡来自外界的干扰和诱惑财务论文，以合理地作出审计判断。（4）严格遵循审计准则的要求，恪守独立、客观、公正的原则，保持高度的责任心和应有的职业谨慎，规范执业。（5）发挥集体优势，实现审计的集体互动，克服判断的主观片面性和个人偏见，及时发现问题，尽量减少审计职业判断的差异。事务所内部亦应明确建立严格的内部质量控制机制，严格执行三级复核审查制度，以确保审计人员就某一领域所作的审计职业判断将被更富于经验的审计人员所复核，保证审计执业的质量。

（二）审计工作外部环境优化

审计工作外部环境的优化在审计工作提高审计职业判断的质量上起到举足轻重的作用，因此我们可以通过以下途径来优化审计工作外部环境：（1）建立有效的审计市场，规范业务委托关系，保证审计委托关系的正当性；建立一套信誉评级机制，使审计提供的产品有所区别。（2）保证政府、行业监管部门监管到位。（3）完善审计法律法规处罚制度，细化法规操作。（4）加大社会舆论的宣传力度，提高社会公众对审计性质与职能的认识与了解，使其能合理而理性地利用审计报告结论。

参考文献

1．张继勋审计判断及其研究中国注册会计师[J] 2007/09

2．刘明辉论审计职业怀疑的合理边界会计研究[J] 2007/08

第7篇：审计准则论文范文

关键词:政府绩效审计;审计体制;审计准则;审计指标体系

进入新世纪以来，随着我国社会主义市场经济体制的完善和社会经济秩序的好转, 审计工作的重心从真实、合法性审计转移到绩效审计上来, 绩效审计是现代审计的核心内容, 也是审计事业谋求自身发展的重要途径。

一、政府绩效审计的含义

绩效审计是指独立的审计机构或审计人员利用专门的审计方法，依据一定的审计标准，对国家财政支出或资助的投资项目的资金的经济性、效率性和效果性进行独立地检查、评价，提出改进意见，改善公共责任，为有关方面决策提供有用信息的一种独立的经济监督活动。

二、我国开展绩效审计的可行性

从目前的情况看，我国进行绩效审计的条件日臻成熟。

1.经济发展是开展绩效审计的前提条件

我国经过20多年改革开放的发展和积累，市场化程度有了很大提高，初步建立起市场经济体制的基本框架和运行机制，在这样的环境下，绩效审计将顺应形势的发展而产生。

2.我国绩效审计有法律的保障

我国1994年颁布的《审计法》，这为绩效审计的开展提供了法律保障。为适应改革开放，建立现代企业制度的需要，我国制定了大量的财经法律法规，对企业的效益情况也提出了具体要求。

3.国内专家、学者的理论研究成果为绩效审计奠定了理论基础

我国理论工作者关于政府绩效审计方面介绍西方经验，阐述自我见地的书籍相继出版，为理论的完善开辟了广阔的道路，使政府绩效审计有了一定的理论指导。

三、我国构建政府绩效审计模式的宏观环境

我国政府绩效审计模式的构建需要一个合理的宏观环境，本文从五个方面进行完善：

1.重构政府审计体制

美、英等发达国家的审计机关都隶属于立法机构，主要审计政府财政。我国这种隶属于行政机构的审计体制以及地方审计机关所实行的双重领导体制在中央和地方利益发生矛盾时，不利于确保政府审计的独立和政府审计作用的发挥，也不利于绩效审计的发展。根据我国的具体情况，建议加强各级人民代表大会的作用，将我国审计体制改革为隶属于人大的立法型审计体制，同时将地方审计机关所实行的双重领导体制改革为上一级审计机关会同地方人大共同领导、上一级审计机关为主的领导模式。这就使各级审计机关既实现了组织形式上的独立，又实现了经济上的独立。

2.健全政府绩效审计的法律体系

我国政府绩效审计是法律直接赋予审计机构的权力，所以健全我国政府绩效审计的法律规范是我国开展绩效审计的重要任务。我国政府绩效审计必须重新定位，以保证政府绩效审计监督的法律地位，维护政府绩效审计的法定性和权威性。

3.加快政府绩效审计准则的建设

我国的国家审计准则体系设计层次十分明确，但准则是将财务审计和绩效审计“捏”在一起综合考虑,这样容易造成国家审计准则操作性不强，不便于审计机关和审计人员遵循。我国现行国家审计准则主要是针对财务审计进行规定的，在基本准则和绝大部分具体准则中都缺乏对审计机关和审计人员开展绩效审计的规定。因此, 可以对我国现有的国家审计准则体系进行修改，补充加入绩效审计概念，补充修改基本准则，制定政府绩效审计具体准则，必要时制定政府绩效审计手册审计指南。

4.建立政府绩效审计指标体系

政府绩效审计是对政府履行职能和承担责任的审计,政府绩效审计指标体系的设计也应当围绕这个核心内容进行。建立我国政府绩效审计指标体系,既要考虑目前我国党政机关设置情况、公务员管理考核制度和政府绩效评估体系等方面因素,又要考虑审计指标体系设计的全面性、科学性和适当超前性。

5.实施审计公告制度

审计公告制度就是审计机关对审计管辖范围内重要审计事项的内容、审计程序、过程、结果等，采用适当的方式向社会公众进行公开的制度。在推行审计公告制上，审计署与固定的有影响力的新闻媒介保持良好的关系，将重大的、社会公众关注的政府绩效审计项目的绩效审计报告刊登在重大报刊、电视等信息媒体上。除了政府绩效审计报告外，审计署还可印发一些宣传资料，将绩效审计项目的内容、结果以及审计建议的执行情况详细地介绍出来。审计署还可以将全部绩效审计的结果、审计建议、责任追究、落实情况等全部刊登在审计署网站上，以便任何人何时何地都可以查询。

参考文献：

[1]姚和平 黄 约:政府绩效审计的理论研究[j].当代经济2006（10）.

第8篇：审计准则论文范文

一、国外审计质量控制准则研究现状

众所周之，美国是实施审计质量控制最早的国家。早在1978年，美国注册会计师协会专门成立了质量控制准则委员会(OualityContml Standards Committee，以下简称QCSC)。负责颁布会计师事务所质量控制标准。该委员会于1979年11月了第1号质量控制公告《质量控制九要素》(SQCS No.1，A Quality Conhol System Con-sists of NineElements)，提出质量控制必须考虑的九个要素，以指导事务所建立合适的质量控制政策和程序。继1979年颁布SQCSNO.1后，又陆续公布了SQCS NO.2，SQCS NO.3，SQCS NO.4，SQCSNO.5，SOCS NO.6和SQCS NO.7。SQCS NO.7(A Firm’s Systems 0fQuality Contr.1)于2007年由AICPA的审计准则委员会颁布，用于取代前面颁布的所有审计质量控制准则。SQCS NO.7于2009年2月开始实施，其目标并不是与以前的质量控制准则完全不同，新的质量控制准则扩展了以前的质量控制准则。在SQCS No.7中，AICPA提出了审计质量控制的六要素，即对业务质量承担的领导责任(Leadership responsibilitiesforqualitywithinthefirm)；职业道德规范(Relevant ethical requirements)；客户关系与具体业务的承接与续约(Acceptance and continuance of client relationships and specificengagemen)；人力资源(Human reSOU'CCS)；业务执行(Engagementperformance)；监控(Monitoring)。

为加强对事务所审计执行财务报告评审以及其它鉴证业务的质量控制，IFAC也于2009年颁布了《事务所审计、财务报告评审以及其它鉴证及相关业务的质量控制》(ISQC No.1，Quality Control forFirms that Perform Audits and Reviews of Financial Statements andOther Assurance and Related Services Engagements)准则，并于2009年12月15日开始实施。ISQC No.1同样提出了与SQCS No.7一样的质量控制六要素，ISQC No.1是审计师事务所为审计工作质量控制提供合理的保证，而应采取的控制方针和程序。在ISQC No.1的基础上.IFAC根据ISQC No.1的质量控制六要素颁布了第220号国际审计准则《财务报告审计质量控制》(ISA220，Quality Control for aIIAuditofFinancialStatements，2009)，ISA220是在假设事务所遵循了ISQC No.1要求的基础上专门针对财务报告审计的质量控制。由上述对ISQC No.1和ISA220的阐述可知，ISQC No.1与ISA220是宏观与微观的关系(如图1所示)，两者并不能互相替代。

ISQC No.1是ISA220的基础，ISQC No.1全面阐述了事务所执行财务报告评审以及其它鉴证及相关业务的质量控制，具有普遍性，而ISA220是具体到财务报告审计质量的控制，具有较强针对性。

二、国外审计质量控制准则对信息系统审计质量控制准则制定的启示

AICPA与IFAC的审计质量控制准则提出了审计质量控制的诸多要素，这对于推动世界范围的审计质量控制起着相当重要的作用，但SQCS No.7、ISQC No.1与ISA220主要是为满足财务审计质量控制的要求。这种审计质量控制准则的现状与其上级机构的性质存在着很强的联系，AICPA与IFAC主要致力于财务会计准则的制定，信息系统审计是以财务审计为主线，其下属机构所的质量控制准则则主要是针对财务审计而言的。随着信息技术在企业经营管理中的广泛应用，AICPA--~IFAC在其质量控制准则中也考虑到信息技术对财务审计的影响，将信息技术对财务审计的影响融入到具体准则中，而颁布专门针对信息系统审计方面的质量控制准则则还有一段很长的路要走。

信息系统的风险，同其它审计对象的风险相比，更具有隐蔽性，破坏性更强，舞弊手段及方法更为先进，若不采用严格的信息系统审计质量控制准则或措施，在信息系统审计过程中，审计人员即使忽视一段小程序代码的审计也可能导致整个信息系统的瘫痪，从而造成巨大的经济损失，如UT斯达康深圳分公司一位工程师利用管理上的漏洞，轻而易举地绕开了耗费1.2亿元建立起来的网络完全体系，侵入北京移动通信公司充值中心数据库，修改充值卡原始数据并窃取了充值卡密码，然后通过淘宝网和QQ向他人出售，致使北京移动通信公司损失近380万元；2008年，法国第二大银行――兴业银行的交易员杰罗斯・凯维埃尔侵入银行的计算机系统进行未经授权的交易导致该损失49亿欧元，这几乎等于该银行一年的总收入，这是历史上单个交易员所造成的最大一笔损失，超过了英国巴林银行交易员尼克・利森造成的14亿美元损失，而巴林银行因此破产。因此，对信息系统审计的质量控制应当更严格，忽视对信息系统审计质量的控制，不仅仅是让被审计过的信息系统成为一个巨大的“柠檬”，更为重要的是会为企业造成巨大的损失埋下隐患。

以财务审计为主线的审计质量控制准则适用于信息系统审计时，存在着一定的缺陷，但ISQC No.1与SQCS No.7的质量控制六要素体现了系统论与控制论的观点(如图2所示)。依据系统论的观点，审计活动可分为审计资源的输入、审计业务活动的执行与审计报告的出具三个过程。ISQC No.1与SQCS No.7的质量控制六要素

分别嵌入到了这三个过程中。ISQC No.1与SQCS No.7通过对业务质量承担的领导责任、职业道德规范、客户关系与具体业务的承接与续约、人力资源等四个方面控制审计资源的输入，通过质量控制的要素业务执行控制审计业务活动的执行过程，对事务所质量控制的政策与程序进行监控，督促事务所对所执行的审计业务建立事前、事中和事后的质量控制体系。ISQC No.1与SQCS No.7所提出的质量控制六要素对于信息系统审计质量控制准则的制定有着十分重要的借鉴意义。在制定信息系统审计质量控制准则时，应当借鉴isoc No.1与SQCS No.7的审计质量控制六要素，根据信息系统审计程序与内容制定和信息系统审计质量控制准则。

同时，信息系统审计质量控制准则的制定需要专门的信息系统审计制定机构，如ISACA，应摆脱信息系统审计质量控制依附于传统财务审计质量控制准则的现状。以财务审计为主线的信息系统审计是在当前条件下信息系统审计人力、物力等资源匮乏情况下的理性选择，一旦这种“资源瓶劲”问题得到解决，信息系统审计将不再完全以财务审计为主线，而是与财务审计相辅相成，则信息系统审计质量控制准则的重要性就会凸现出来。依附于传统财务审计所制定信息系统审计质量控制准则针对性程度不高，不能全面、合理地考虑信息系统以及信息系统审计所具有的特殊性，我国在制定信息系统审计质量控制准则时应逐步摆脱这种质量控制准则的制定模式。

三、我国信息系统审计质量控制准则的构建

我国对信息系统的审计均出于“真实、合法、效益”审计目标。质量控制方面准则的重点都在财务审计方面，而对产生财务信息的信息系统进行审计的质量控制准则还处于空白状态。目前ISACA的精力也主要放在信息系统审计准则的制定上面，还未转移到质量控制准则的制定上来。我国1996年出台了《中国注册会计师质量控制基本准则》，虽然在准则中对全面质量控制与审计项目质量控制进行了阐述，但该准则只是一个总体性框架，原则性强、可操作性弱(叶少琴，2002)。随着我国的经济日渐融入全球经济的大潮，完善审计准则，加快国际趋同，已成为经济发展的必然要求。为同国际审计准则趋同，中注协于2006年将“中国注册会计师质量控制基本准则”改名为“会计师事务所质量控制准则”，并在会计师事务所质量控制准则中包含了质量控制的七要素，即：(1)事务所领导者的质量控制责任；(2)职业道德规范；(3)客户与特殊业务的承接与续约；(4)人力资源；(5)委托业务的执行；(6)业务工作底稿；(7)监控。目前已《会计师事务所质量控制准则第5101号一业务质量控制》和《会计师事务所质量控制准则第l 121号一财务报表审计的质量控制》。5101号审计准则是审计质量控制准则的基本准则，而1121号审计质量控制准则是在5101号审计质量控制准则的基础上制定的，专门针对历史财务信息审计的质量控制准则。我国在信息系统审计质量控制的架构方面同样也应采用基本准则――具体准则，具体准则主要制定针对某个具体审计项目的质量控制准则。中注协所颁布的第5101号质量控制准则借鉴了国际审计准则的质量控制六要素，体现了系统论与控制论的思想。信息系统审计是审计的一个特殊分支，在基本准则方面没有必要再浪费大量的人力、物力、财力去制定信息系统审计的基本准则，可以结合信息系统审计实践的要求继续采用和完善《会计师事务所质量控制准则第5101号――业务质量控制》的内容。对信息系统审计业务的承接、职业道德规范、领导者的质量控制责任、人力资源以及监控等质量控制要素进行阐述，同时也要对委托业务执行等质量控制要素进行阐述，防止在具体质量控制准则没有进行规范时形成信息系统审计质量控制的空白区域。

结合信息系统审计的内容，我国信息系统审计质量控制的具体准则应当包括信息系统内部控制审计质量控制准则、系统生命周期审计质量控制准则、信息系统软硬件审计质量控制准则、信息系统安全审计质量控制准则以及信息系统绩效审计质量控制准则等(如图3所示)。

审计质量包括内涵和外延两个部分，即审计实施中各个作业环节的工作质量和外在社会效益质量，前者指审计实施过程中各个环节应达到的标准，后者表现为三个方面：在国家宏观调控方面发挥作用；为廉政建设服务；为提高企业经营管理水平服务(王福正，1989)。，审计工作质量是一个概念，要通过整个审计工作全过程的各个环节综合地反映出来。审计工作质量的好坏最终是体现在审计报告之中，对被审计单位的审计结论是否正确、适当和完整(李金华，1992)。信息系统审计的具体质量控制准则主要是阐述如何对审计工作进行质量控制，应该从过程和结果两个方面进行。信息系统审汁过程的质量是指在信息系统审计业务执行过程中各项工作的优劣程度.对审计过程的质量控制主要体现在对信息系统审计业务执行过程中的各项工作的优劣程度进行控制。信息系统审计结果质量是指信息系统审计结果的可靠性，对被审计单位的审计结论是否正确、适当和完整。审计的最终结果主要体现在信息系统审计人员出具的信息系统审计报告及其提供的审计意见上，其质量控制主要是对信息系统审计人员所出具的信息系统审计报告及其审计意见进行质量控制。对信息系统审计质量控制的具体准则应当按照审计流程来设计审计质量控制准则与审计质量复核准则，包括审计计划阶段的质量控制与复核、审计实施阶段的质量控制与复核、审计报告的质量控制与复核以及后续审计的质量控制与复核(如图4所示)。按照这种方式设计的审计质量控制准则体现了系统论与控制论的思想，有利于建立事前、事中以及事后的质量控制体系，对信息系统审计项目的审计过程进行全面的质量控制。

信息系统审计是一个相对较新的领域，对于信息系统审计准则的研究处于落后的境地，而对于信息系统审计控制准则的研究更是处于更加落后的境地，这势必会影响到我国信息系统审计实践的发展。因此，希望本文的研究在起到抛砖作用的同时，能对我国信息系统审计质量控制准则的构建起到有建设性的作用。

参考文献：

[1]陈耿、王万军：《信息系统审计》，清华大学出版社2009年版。

第9篇：审计准则论文范文

关键词：生态文明；环境绩效审计；受托责任

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）11-0-01

一、开展环境绩效审计的必要性

（一）适应受托环境责任的产生与发展

传统的发展观片面追求GDP增长的发展模式，甚至是以牺牲环境为代价来换取经济的发展，结果带来了严重的后果：全球变暖、能源短缺、森林资源锐减、土地荒漠化、物种加速灭绝等。这一系列的环境问题已然威胁到了人类的生存与发展。杨时展先生认为“审计因受托责任的发生而发生，又因受托责任的发展而发展”。在受托责任产生的早期，由保管责任派生出来的履约责任和财务报告责任促使早期的合规性审计和财务审计的产生。之后，受托责任发展到经营和管理责任，可以称为效益责任。而对效益责任履行情况的监察也就成为审计的一项重要内容，绩效审计由此而生。在此基础上，产生了受托环境责任关系，受托环境责任关系的存在与发展是这种环境监督形式形成的客观要求，促进了环境审计的而产生。

（二）企业加强环境管理的需求所决定的

目前来看，我国环境绩效审计依然处于传统的合法性、合规性审计阶段，即财务审计阶段，并没有开展绩效审计。但随着社会实践的发展和相关各方对环境问题的深入关注，环境绩效审计来自各方面的需求必然会出现。再加上环境绩效审计不仅可以加强企业内部管理，为企业带来经济效益，还可以维护社会的可持续发展，产生强大的社会效益。环境绩效审计不仅作为环境审计的重要组成部分，也将是环境审计未来的发展方向，这是不可逆转的趋势。

（三）响应党和国家关于建设生态文明的号召，承担社会责任

十报告首次单篇论述生态文明，把“美丽中国”作为未来生态文明建设的宏伟目标。从审计角度来讲，审计也需紧跟时代步伐，环境绩效审计也就变得更加迫切了。

二、开展环境绩效审计面临的问题

（一）没有形成完善的环境审计准则体系

环境审计准则作为环境审计理论的重要组成部分，在整个环境审计理论体系中发挥着重要作用，环境审计准则与环境审计理论各要素有着密切的联系，反映环境审计的本质。没有建立系统的环境审计准则导致审计人员在开展工作中感到无从入手，从而不利于环境审计工作的顺利展开，环境绩效审计也就停滞不前。

（二）环境会计研究滞后制约环境绩效审计的发展

实践中，环境绩效审计中遇到的很多问题并非属于审计范畴。我国现行的企业会计制度中，企业多数仅披露与企业有利的正面信息，并不存在要求企业披露有关污染等负面信息的强制规定，仅仅增加几个与环境相关的会计科目，例如在企业的“管理费用”科目下增设“排污费”、“绿化费”类似项目加以核算。更不必说与之相匹配的会计核算制度，准则中对环保资金的界限灵活度太高，没有硬性规定，必然在一定程度上影响环保资产、负债的核算；另外有些环保事项是非货币性，计量上存在难度，因为目前按照推算产生的数据可靠性不高，故难以作为审计依据。因此，要想顺利进行环境绩效审计，制定标准的环境会计准则是必要的。

（三）与相关学科融合度不够，审计人员综合素质有待提高

环境绩效审计对环境专业技术有较高要求，这些专业并不限于环境学，还涉及统计学等学科。因此，只有了解以上相关学科的人员，才能得到企业经济活动中有价值的环境数据，从而对企业中的环境事项进行科学评价。当前，我国审计行业的从业人员大多是会计、审计和财务管理方面的人才，人员队伍知识面较窄，这样就造成审计行业信息不对称，影响环境绩效的鉴证过程，审计结果的可信度也无法保证。

三、对策

（一）积极吸收相关学科有用成果，丰富环境绩效审计研究方法

环境绩效审计方法的丰富与完善，除了借鉴国外先进绩效审计方法外，要灵活吸收相关学科如环境学、统计学等学科的逻辑分析方法。即使环境绩效审计综合性较高，但环境绩效审计在目的、内容、对象等方面的特殊性也决定了其研究方法在选择与借鉴上的有限性。任何由其他学科借鉴而来的方法，应当具体问题具体分析，充分考虑其是否真正与环境绩效审计目标与企业所处环境相适应。

（二）完善环境绩效审计准则的制定，将理论与实践相结合

一方面，我国需积极开展环境会计方面的国际交流与合作，力求解决诸如确认、计量等基本理论问题，把企业经济活动中涉及的与环境相关的成本、效益加以确认、披露，建立环境会计核算体系，制订统一的环境会计报告准则，最终为环境绩效审计准则的制定提供充分可靠的信息。另一方面，我国需要借鉴发达国家环境绩效审计的理论和方法，完善我国环境绩效审计的理论框架，提高我国的环境绩效审计理论水平，促其与审计实务相结合。

（三）提高环境绩效审计人员的综合素质，拓宽审计人员的知识结构

首先，在高校的课程设置上，应增加诸如环境管理、环境经济学、环境会计和环境审计等课程，使学生的知识体系更加符合当前环境绩效审计工作；其次，加强对审计人员的后续教育，可以通过举办培训班和专题讲座的形式，补充和更新其环境审计有关的知识。另外，企业管理者应重视对内审人员的培训，以增强审计人员更新知识体系的动力。

四、结论

要想实现“美丽中国”，需要各行各业人员的共同努力。从审计角度上来讲，企业要树立可持续发展理念，积极与其他学科相结合，综合企业所处的资源环境，分析会计事务的合理性，切实把资源消耗、环境损害、生态效益纳入审计制度的评价体系，建立体现生态文明要求的目标体系、考核办法，努力形成生态文明建设的长效机制，实现资源利用的帕累托最优，促进社会的生态文明发展。

参考文献：

[1]《国外绩效审计理论与实务》课题组.国外绩效审计理论与实务[M].第1版.北京：中国时代经济出版社，2010.