审计规则全文(5篇)

时间：2023-10-13 17:27:09

审计规则

第1篇：审计规则范文

关键词：内部控制审计;强制规则;影响因素;经济后果

一、引言

继五部委《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度，规定上市公司自2011年1月1日起实施内部控制审计之后，2012年财政部、证监会的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》要求上市公司可分批分类执行内部控制审计，划分出了内部控制审计强制执行的过渡阶段（自2011年1月1日至2014年12月31日），与美国的SOX法案要求全面实施不同。在该阶段，上市公司进行内部控制审计存在自发性需求和强制性要求，主板上市公司被分为两部分，一部分自行选择出具内部控制鉴证报告，另一部分必须按照规范实施内部控制审计。由于过渡阶段的特殊性，强制规则后有关内部控制的研究与国外对应时期存在差异，研究内容主要分为两类，一类是关于未被纳入强制性要求范围的自愿性内控审计行为的研究，集中于对内控审计影响因素的探讨，一类是不区分自愿和强制的内部控制审计研究。从内控规范体系建立起，内部控制审计不断规范化并越来越受到各利益相关者的重视，有关内部控制审计的文献逐渐丰富，观点日趋多样，却鲜有文献对内部控制审计的影响因素和经济后果进行梳理并提出建议。本文试图从内部控制审计的影响因素和经济后果两个维度出发，梳理强制规则后，自发性需求与强制性要求背景下的内部控制审计研究、国内外对应时期研究重点和方向的差异，分析研究的不足之处，指出改进建议和进一步研究方向。

二、有关内部控制审计影响因素的研究

（一）有关内部控制实施影响因素的研究

美国的强制规则要求在上市公司全面推进，因此内部控制审计的实施是强制的，内部控制存在重大缺陷甚至无效的公司也必须披露其审计报告，我国的情况与之存在差异。由于过渡阶段的特殊性，国内侧重有关自愿性内部控制审计的研究。方红星、戴捷（2012）在肯定披露动机影响自愿出具内控审计报告的观点基础上提出审计师是否愿意出具审计报告也是自愿性披露的影响因素之一，四大会计师事务所均比本土事务所表现出更高的独立性水平和职业谨慎态度，越不愿意为有内控审计需求的公司的内部控制提供高水平的保证。其研究还证实了内控制质量高的公司接受高水平鉴证服务的主要动机是对外释放信号和降低成本。韩彬、陈丽蓉（2015）通过对2011至2013年的主板上市公司数据进行检验，以竞争战略这一新视角为切入点探索内部控制审计的自发性需求，发现成本领先战略与自愿性内控审计之间存在显著的正相关关系。二位学者认为内部控制审计所发挥的“补充”控制作用可以使实施成本领先战略的企业发现内部控制的漏洞，修正内控缺陷以为成功实施战略提供保障。此外，陈丽蓉、韩彬（2015）的实证结果表明了公司是否承担社会责任也会影响内控审计报告的出具和披露意愿。信号传递动机是自愿性内部控制审计的主要影响因素。强制要求的过渡阶段有关自愿出具和披露内控审计报告的实证研究一般都剔除了纳入强制性要求范围的样本数据，因此实证结果的可信度较高。进入全面执行阶段后，同国外一样，我国不存在影响内部控制审计实施的因素。

（二）有关内部控制审计质量影响因素的研究与财务

报表审计质量影响因素的研究结论类似，强制规则后，主要有两方面影响内部控制审计质量的高低，一是审计供给，二是审计需求。会计师事务所声誉和审计师的专业性、胜任能力、客观性等影响审计供给，公司治理水平、产权性质等影响审计需求。JaggiBikki，MitraSantanu（2015）运用多元回归分析了在SOX法案规定执行较为成熟阶段，拥有行业专家的四大会计师事务所往往可以提供更高质量的审计服务。尤其在客户存在重大缺陷的时候，行业专家擅长发现并公布重大缺陷。Mount（2015）认为许多公司的管理层和聘请的审计师并不能恰当地判断内部控制缺陷的严重性，导致一些重大缺陷被认定为重要或一般缺陷。NathanJ.Newton，JulieS.Persellin等（2016）使用审计意见购买模型测试了美国上市公司内部控制审计意见购买行为与审计市场竞争程度、更换审计师之间的关系。研究表明，许多收到“清洁”内部控制审计意见的公司实际上存在着严重的意见购买行为，而且，激烈的审计竞争市场和在较晚的报告期更换审计师均会增加意见购买行为发生的可能性。这是因为审计市场竞争程度和更换审计师影响着审计师的独立性，进而影响内部控制审计质量。从审计需求的角度看，Krishnan（2005）的研究提出公司治理中审计委员会的独立性和成员数量与执行内部控制审计所披露的内部控制缺陷呈负相关。由于数据难以获取，国内的研究并未测试意见购买行为的存在，过渡期和全面执行阶段都鲜有内部控制审计质量影响因素的相关文献。已有文献选择的变量大多参照财务报表审计质量的研究结论，主要有盈余水平、财务报表重述、异常应计估算、盈余反映系数、会计师事务所规模、审计师意见等。陈丽蓉、韩彬（2015）认为作为上市公司的顶层设计，公司治理水平正面影响着管理层对内部控制审计质量的需求，并将数据分为强制执行组和自愿实施组，发现强制要求内部控制审计的上市公司与自愿进行内部控制审计的上市公司在内部控制审计质量需求上存在一定的差异。此外，作为公司的外部因素，产品市场竞争影响了上市公司对内控审计质量的需求，公司所处行业的竞争程度与内部控制审计质量之间呈“U”型关系。总之，国内的相关文献均站在审计需求的角度，去探索内控审计质量的影响因素，缺少审计供给影响因素方面的研究。

（三）有关内部控制缺陷影响因素的研究

近年来，国外学者转移了研究视角，开始更多地关注“非清洁”内控审计意见报告所发现的内部控制缺陷。GrahamLynford等（2013）通过创建审计整改的影响因素模型，论证了公司内部信息技术的有效性和控制测试程序的实施时间正面影响着内控缺陷的整改，并且内控缺陷的整改出现在规模较小、财务风险较高、内部控制质量较低的公司的可能性比较低。BalsamSteven,JiangWei（2014）从股权激励这一新角度探讨了影响内控缺陷的因素。其研究结果表明，管理层的股权激励机制可以促进内部控制质量的提高，减少内部控制缺陷的发生。Bardhan等（2015）聚焦家族企业这一企业类型，论证了家族企业较之非家族企业，发生内部控制缺陷的可能性更大，原因在于家族企业的实际控制人为实现个人利益，倾向于维持较低水平的内部控制。国内关于内控缺陷披露的研究比较多，缺少针对内部控制缺陷本身及其相关因素的探讨。如王海滨和于长春（2014）从规避风险的角度发现，当管理层会因为公司的经营状况差而产生披露内部控制缺陷的动机以规避风险，并且，审计师能够识别和判断该内控缺陷，从而出具非标准意见。董卉娜和严茹梅（2016）的研究结论与BalsamSteven等（2014）的结论类似，即管理层持股削弱了管理层背离股东目标、实现自身利益行为的动机，进而降低了内部控制存在重大缺陷的可能性。总之，在内控缺陷影响因素的探索方面，国内的学者还应该拓宽有关内部控制缺陷的研究视角，不应局限于内部控制缺陷披露的研究。综上所述，国内外在内部控制审计影响因素的研究重点上面存在差异。国外侧重于内部控制审计质量的研究，国内学者则针对过渡阶段的特殊性做出很多有关自发性需求影响因素的研究，将不同要求下的数据、结论进行对比和分析。我国已进入内部控制审计的全面执行阶段，应该重点研究内控审计的质量，以引导和培育企业对高质量内控审计的需求，提高审计师执行内控审计业务的质量。

三、有关内部控制审计经济后果的研究

（一）有关内部控制审计实施经济后果的研究

HoganChrisE（2008）以内部控制缺陷改善的影响效应为切入点，通过经验数据检验得出结论，内部控制审计发现的内部控制缺陷的改善有助于提升盈余质量和投资者关于盈余预测的准确性，降低资本成本。Collins等（2008）通过研究萨班斯法案前后美国上市公司内部控制质量变化对公司经营风险和资本成本的影响，证实了强制性内部控制审计给公司带来了较高的审计费用，但同时也通过降低资本成本和减少信息风险使企业获益。进入强制性要求阶段，随着实施内部控制审计的上市公司数量逐渐增多，国内涌现大批学者探索内部控制审计这一新型审计业务的开展所带来的经济效应。人们普遍认同内部控制审计的强制实施能够提升内部控制的有效性，起到“补充”控制作用，从而影响公司的管理、财务上的操控手段。许骞、曾建光（2014）的研究表明，强制执行内部控制审计有效减少了真实活动盈余管理和应计盈余管理。自愿实施背景下，企业内控信息披露的成本较低，内控自评报告中可能充斥着虚假信息，从而使上市公司的现有投资者承受道德风险；作为企业的潜在投资者也会因无法有效识别内部控制信息披露中真实和虚假的部分而面临逆向选择的风险。内部控制审计能够加强契约关系，对企业管理层而言，是一种行之有效的约束机制（吴秋生等，2015）。

（二）有关内部控制审计意见经济后果的研究

许多以美国为背景的实证研究探讨了不同类型内部控制审计意见的经济后果，研究视角包括信息含量或市场反应对盈余质量、资本成本、公司治理结构、公司市场价值、CFO更换、审计费用、审计师变更、审计延迟等的影响。得到的主要结论是，如果公司收到否定意见的内部控制审计报告，将伴随着更低的盈余质量、更高的审计费用、审计师更可能发生变更、更长审计延迟、更高资本成本、更可能发生CFO更换。SunYan（2016）发现收到“非清洁”内控审计意见的公司比收到标准内控审计意见的公司拥有更少的投资。这些收到非标内部控制意见的公司之所以减少投资是因为管理层通过内部控制评估看到了更高的投资风险，内部控制审计结果的好坏会影响投资者的判断，管理层又需要考虑公司可能的资本成本做决策。内控审计结果还会改变公司的会计原则，被曝出内部控制重大缺陷尤其是财务报表层次重大缺陷的公司会提高会计稳健性（MitraSantanu,2013）。MichaelL.Ettredge等（2016）认为披露重大缺陷的内控审计报告往往伴随着更长时间的审计延迟，尤其披露的是财务报表层面的重大缺陷。其研究结果与已有结论一致，即审计师需要实施更多的实质性程序应对低水平的内部控制质量的影响。报告使用者在参考财务报告意见的同时，会怎样看待内控审计意见？市场对两种意见的不一致是怎样的反应？近年来，国内越来越多的文献研究内控审计意见类型的市场反应，侧重于研究内部控制审计意见和财务报表审计意见的不一致所产生的影响。张继勋、何亚南（2013）采用实验研究方法检验发现，内部控制审计否定意见降低个体投资者对于无保留审计意见的信心，而且不同性质的重大缺陷的影响程度不一致。吴溪、杨育龙等（2016）运用经验数据检验发现，内控审计意见为非标意见、财务报表审计意见为标准意见的上市公司仍伴随近期显著更高的重大错报概率，而我国股票市场对这类意见组合的反应尚不充分，有可能是因为审计师利用市场和监管者对内控审计意见的不了解为管理层提供便利，倾向于出具这类意见组合以缓解自身法律责任。

（三）有关内部控制缺陷经济后果的研究SOX法案

颁布后，Beneish等（2008）证实了内部控制审计报告发现的重大缺陷能够让投资者获财务报告质量的相关信息。GrahamLynford（2015）的最新研究发现，较之其他类型的内控缺陷，税务方面的内控缺陷出现的频率更大，后果也更为严重，并且更可能造成财务报表层次的重大错报。无论是内部控制审计还是传统报表审计，审计师都应该关注与税务相关的内部控制。MeiFenga等（2015）测试了财务报表层面的内控缺陷与公司营运能力的相关性，发现与内部控制有效的公司相比，存在存货方面内控缺陷的公司，伴随着较低的存货周转率。近期，国内也出现了一些具有新颖研究视角的相关文献。张红英、高晟星（2014）将内部控制缺陷划分为财务报表层面和公司层面的内控缺陷，探讨和证明了财务报表层面的内控缺陷与审计费用显著正相关，公司层面的内控缺陷与审计费用的相关性不显著。不同层面的内控缺陷的经济后果的差异性还表现在对公司盈余质量的影响上面，公司层面的内控缺陷反而比财务报表层面的内控缺陷更容易导致盈余噪音和异常应计（李万福等，2014）。综上所述，国内外均从内部控制审计的实施、意见类型、内控缺陷三方面探索、分析了内部控制审计的经济后果。国外的研究比较全面地涵盖了内部控制审计对公司内外部因素的影响，对内影响公司的治理水平、业绩指标、盈余质量、资本成本、管理层决策等，对外影响投资者对信息风险的判断、对公司价值的预期等。国内的内部控制审计长期处于探索阶段，研究虽然不够全面，但出现许多新颖的研究视角。该阶段有关内部控制审计经济后果的实证研究已不再区分强制要求和非强制要求了，以全部实施内控审计的公司作为样本。

四、研究评述及展望

（一）现有研究不足及建议

我国经历了内部控制审计的自发性需求与强制性要求并存的过渡时期，研究视角从自愿性内部控制审计的信号传递动机向强制执行的质量、结果等方面转移，研究方法也从仅限于规范、制度的理论研究向采用经验数据、实验分析等多种方法转变。进步的同时，仍然存在着研究不够全面的缺点，如缺乏内部控制审计质量方面的理论分析和数据检验，毕竟许多研究是以内部控制审计结果的有效性为基础展开的，审计质量的高低影响着信息使用者的决策，也影响着管理层的行为。在全面执行阶段，为促进我国内控审计的全面提升，内部控制制度和体系的完善，更需要深入探索审计质量问题，探讨内控审计质量的影响因素和高质量内控审计的经济效果。此外，可以加强内部控制缺陷具体认定标准的研究，我国内部控制缺陷的认定依靠的是注册会计师的职业判断，这导致了内控审计报告所披露的内部控制缺陷的严重性依据不统一，有关内部控制审计的实证结果实际上不那么可靠。

（二）研究展望

国外的内部控制审计业务日趋发展成熟，内部控制审计业务与传统报表审计业务皆受到管理层及信息使用者的重视，有关内控审计的研究也比较全面，无论理论还是实证研究，都为我国内控审计业务的实施和监管指明了方向。国外的学者趋向于将内部控制审计与内部控制缺陷结合在一起，研究其影响因素及经济后果。我国主板上市公司已进入内部控制审计的全面实施阶段，内控审计的执行和相关信息的披露将面临更多的挑战，研究分析管理层、投资者、监管方对内部控制审计实施的质量、意见类型的了解和反应可以是未来研究的一个方向。已有文献检验股权投资者对该项业务意见类型的态度，未来的研究可以进一步考察其他利益相关方的反应。其次，国外已将重点转移至内部控制缺陷方面的研究，研究角度越来越全面，如内控缺陷整改的影响因素、不同性质的内控缺陷产生的经济后果，进一步探究内控缺陷的影响因素和经济效果可以是未来研究的另一个方向。

参考文献：

［1］方红星、戴捷敏：《公司动机、审计师声誉和自愿性内部控制鉴证报告———基于A股公司2008-2009年年报的经验研究》，《会计研究》2012年第2期。

［2］张继勋、何亚南：《内部控制审计意见类型与个体投资者对无保留财务报表审计意见的信心》，《审计研究》2013年第4期。

［3］吴溪、杨育龙、陈旭霞：《“非清洁”内控审计意见的市场反应充分吗？》，《审计研究》2016年第1期。

［4］许骞、曾建光、王立彦：《强制内控审计改变了上市公司财务操控程度和手段么？》，《审计研究》2014年第6期。

第2篇：审计规则范文

关键词：信息安全；入侵检测；控制策略；日志系统

随着气象业务的不断发展，气象设备的数量不断增加，气网络面临较大的运行压力，同时由于业务需求，部分气象系统连接到互联网，通过无线网络接入到运行网络中，给运行业务带来比较大的安全风险。近年来，网络安全越来越受到重视，信息系统安全等级三级[1，2]更是对网络结构安全[3-5]、安全审计、访问控制[6-8]等方面提出了进一步的要求。在这种背景下，同时结合气象网络安全三级等保要求，制定合理的安全策略，使用NAT[9,10]技术，隐藏内部真实地址，建立合法登录用户档案，拒绝非法登录，构建一个具有较强防护能力的防御系统。

1基于信息安全的网络整体规划

1.1防火墙设计

本次设计目标根据气象业务需求，对不同安全等级的网络进行隔离，在网络层进行安全防护部署，设置不同安全区域，每个安全区域根据安全等级进行相应的防护设置，提高网络安全性，设计具体目标如下：（1）对气象数据库系统进行分层隔离保护，数据库服务器区域设置为安全级别较高的trust区域，其他数据流根据等级设置成dmz、untrust区域。外部终端获取数据库数据是通过防火墙映射地址进行访问，防火墙安全策略中设置控制策略，禁止非法用户访问，网络拓扑图如图1所示：防火墙安全区域设置，服务器设置区域为trust区域，内网设置为dmz区域，互联网网段为untrust区域，根据气象网络不同系统业务接口规划安全区域，并设置各个区域间访问控制策略。访问控制设置，默认下防火墙所有区域间的安全策略动作设置为拒绝，仅允许通过策略设置放行的流量，其余均拒绝；根据业务运行变化，定期更新访问控制策略，对控制策略进行调整优化；配置防火墙访问控制策略，实现流量控制。升级最新的防病毒模块和入侵检测模块，检测恶意代码。安全审计模块，连接审计系统，对访问服务器的用户行为进行安全审计和监控；日志系统，连接日志系统，对访问服务器的设备信息、用户信息进行记录，具体设计见表1：（2）配置思路及配置命令对防火墙USG6000进行配置，设置接口IP地址和安全区域，根据业务运行配置安全策略，放行可信用户，禁止非法用户。配置内部服务器，映射服务器访问地址。配置路由器接口地址和OSPF动态协议，配置核心交换机端口镜像以进行流量审计，配置日志输出功能，具体配置如下：

1.2日志系统配置

（1）LINUX系统和AIX系统系统对/etc/syslog.conf文件进行编辑，在文件后面添加：@172.25.40.250，则日志发送到172.25.40.250日志采集服务器，配置完成后需要重启syslog服务才能生效：#servicesyslogrestart（2）交换机日志开启#loggon#logg192.168.19.115#loggservice-interfacef0/21（3）开启端口镜像#monitorsession1sourceintf0/1-5#monitorsession1destintf0/9（4）规则配置：通过Web方式登录日志系统的配置界面，使用系统账号admin完成相关配置，具体如下：导入许可配置：在系统维护界面点击导入许可，完成配置；开放端口，用于接收syslog日志和告警信息，添加开放的端口：514,162,443；添加设备：在资产对象组中添加设备，填写设备的名称、管理IP地址和子网掩码；时间统计：点击事件统计按钮，对网络中的安全事件进行设置，属性设置为严重、重要、一般、轻微、信息、总数。1.3数据库审计配置（1）基本配置，使用系统用户sysadmin进行基本配置。管理口配置：设置IP地址、子网掩码、网关等，配置完成后测试ip是否可用，网关是否连通。部署方式配置：配置默认旁路镜像，确定部署方式，点击下方保存按钮。旁路镜像用于端口镜像，agent引流用于云上审计环境或者没有做端口镜像。（2）功能配置，使用系统账号sysadmin进行配置，配置审计对象：设置数据库服务器IP、详细版本及端口号，配置对应审计对象。策略管理：默认按规则审计，界面中依次点击：策略管理，审计策略，默认策略。全部审计表示所有访问数据库服务器的数据均审计入库，在前台可以查看所有操作的审计记录。按规则审计：只审计匹配规则的访问数据库服务器信息，未匹配规则的数据不审计入库，前台查询记录中只有匹配规则的数据。（3）规则设置，使用secadmin帐号设置规则，制定风险的级别、何种操作类型以及针对的对象如操作系统主机名、子对象、客户端地址集、客户端进程集、关键字等。针对数据库的操作：选择操作命令，如查询、插入、删除、更新等，在审计结果中出现对应的操作时，出现告警信息。风险级别：设置访问行为高风险、中风险、低风险、关注行为、一般行为、不审计。

2网络配置与验证

2.1trunk技术

trunk技术用于在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口，trunk是基于OSI第二层数据链路层（DataLinkLayer)的技术。将互连的交换机两个端口mode设置为trunk模式，实现交换机上所有VLAN共享这条线路，不同交换机相同vlan相互通信，配置命令：[LSW]group-membere0/0/1toe0/0/4[LSW]portlinktrunk[LSW]porttrunkallowvlanall

2.2单臂路由技术

2.3访问控制和NAT映射技术

访问控制是网络安全防范和保护的主要策略，保证网络资源不被非法使用和访问，它是保证网络安全重要的核心策略之一。NAT（NetAddressTranslation），它是负责网络地址转换的一个协议，负责把私网内的的IP和端口转换成公网的IP和端口，即IP地址映射,外部网络通过映射的IP地址访问内部服务器，起到保护内部设备的作用，配置命令：[USG]natserverprotocoltcpglobal192.5.202.2501521inside172.25.32.11521[USG]source-zoneuntrust[USG]destination-zonetrust[USG]actionpermit其他网段设备通过NAT映射地址访问气象数据库系统，如综合显示系统终端若访问气象数据库服务器，在华为USG6000防火墙中进行地址映射和访问控制，对服务器进行保护，通过映射地址192.5.202.250访问气象数据库系统服务器允许的sql检索服务。

3结束语

第3篇：审计规则范文

关键词：信息安全；入侵检测；控制策略；日志系统

1基于信息安全的网络整体规划

1.1防火墙设计

本次设计目标根据气象业务需求，对不同安全等级的网络进行隔离，在网络层进行安全防护部署，设置不同安全区域，每个安全区域根据安全等级进行相应的防护设置，提高网络安全性，设计具体目标如下：

（1）对气象数据库系统进行分层隔离保护，数据库服务器区域设置为安全级别较高的trust区域，其他数据流根据等级设置成dmz、untrust区域。外部终端获取数据库数据是通过防火墙映射地址进行访问，防火墙安全策略中设置控制策略，禁止非法用户访问，网络拓扑图如图1所示：防火墙安全区域设置，服务器设置区域为trust区域，内网设置为dmz区域，互联网网段为untrust区域，根据气象网络不同系统业务接口规划安全区域，并设置各个区域间访问控制策略。访问控制设置，默认下防火墙所有区域间的安全策略动作设置为拒绝，仅允许通过策略设置放行的流量，其余均拒绝；根据业务运行变化，定期更新访问控制策略，对控制策略进行调整优化；配置防火墙访问控制策略，实现流量控制。升级最新的防病毒模块和入侵检测模块，检测恶意代码。安全审计模块，连接审计系统，对访问服务器的用户行为进行安全审计和监控；日志系统，连接日志系统，对访问服务器的设备信息、用户信息进行记录，具体设计见表1：

（2）配置思路及配置命令对防火墙USG6000进行配置，设置接口IP地址和安全区域，根据业务运行配置安全策略，放行可信用户，禁止非法用户。配置内部服务器，映射服务器访问地址。配置路由器接口地址和OSPF动态协议，配置核心交换机端口镜像以进行流量审计，配置日志输出功能，具体配置如下：

1.2日志系统配置

（4）规则配置：通过Web方式登录日志系统的配置界面，使用系统账号admin完成相关配置，具体如下：导入许可配置：在系统维护界面点击导入许可，完成配置；开放端口，用于接收syslog日志和告警信息，添加开放的端口：514,162,443；添加设备：在资产对象组中添加设备，填写设备的名称、管理IP地址和子网掩码；时间统计：点击事件统计按钮，对网络中的安全事件进行设置，属性设置为严重、重要、一般、轻微、信息、总数。

1.3数据库审计配置

（1）基本配置，使用系统用户sysadmin进行基本配置。管理口配置：设置IP地址、子网掩码、网关等，配置完成后测试ip是否可用，网关是否连通。部署方式配置：配置默认旁路镜像，确定部署方式，点击下方保存按钮。旁路镜像用于端口镜像，agent引流用于云上审计环境或者没有做端口镜像。

（2）功能配置，使用系统账号sysadmin进行配置，配置审计对象：设置数据库服务器IP、详细版本及端口号，配置对应审计对象。策略管理：默认按规则审计，界面中依次点击：策略管理，审计策略，默认策略。全部审计表示所有访问数据库服务器的数据均审计入库，在前台可以查看所有操作的审计记录。按规则审计：只审计匹配规则的访问数据库服务器信息，未匹配规则的数据不审计入库，前台查询记录中只有匹配规则的数据。

（3）规则设置，使用secadmin帐号设置规则，制定风险的级别、何种操作类型以及针对的对象如操作系统主机名、子对象、客户端地址集、客户端进程集、关键字等。针对数据库的操作：选择操作命令，如查询、插入、删除、更新等，在审计结果中出现对应的操作时，出现告警信息。风险级别：设置访问行为高风险、中风险、低风险、关注行为、一般行为、不审计。

2网络配置与验证

2.1trunk技术

2.2单臂路由技术

默认情况下，不同网段之间是不能相互通信的。但是在实际中，不同网段之间又要相互通信，这种情况下可以使用单臂路由技术，单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通，配置命令：[R1-G0/0/0.10]ipaddr172.25.32.25424[R1-G0/0/0.10]dot1qterminationvid10[R1-G0/0/0.10]arpbroadcastenable2.3访问控制和NAT映射技术访问控制是网络安全防范和保护的主要策略，保证网络资源不被非法使用和访问，它是保证网络安全重要的核心策略之一。NAT（NetAddressTranslation），它是负责网络地址转换的一个协议，负责把私网内的的IP和端口转换成公网的IP和端口，即IP地址映射,外部网络通过映射的IP地址访问内部服务器，起到保护内部设备的作用，配置命令：[USG]natserverprotocoltcpglobal192.5.202.2501521inside172.25.32.11521[USG]source-zoneuntrust[USG]destination-zonetrust[USG]actionpermit其他网段设备通过NAT映射地址访问气象数据库系统，如综合显示系统终端若访问气象数据库服务器，在华为USG6000防火墙中进行地址映射和访问控制，对服务器进行保护，通过映射地址192.5.202.250访问气象数据库系统服务器允许的sql检索服务。

3结束语

第4篇：审计规则范文

关键词：注册会计师；审计准则；规则导向；风险导向；审计质量

一、问题的提出

随着我国市场经济体制的不断完善，市场主体在经济交易中对会计信息的依赖逐渐增强，对审计的需求不断增加，审计侵权责任必将成为社会各界普遍关注的问题。审计侵权责任是过错责任，如何判定注册会计师过错是正确追究审计侵权责任的关键。对于判定注册会计师过错的依据问题，也就是审计准则的法律地位问题，过去曾经有过两种截然不同的观点。第一种观点认为审计准则是行业协会制订的内部自律性规则，不能作为注册会计师注意义务的法定标准，也不能作为审计失败的抗辩依据。第二种观点认为审计准则是财政部制订的法规，注册会计师严格遵守了审计准则而未能发现会计信息重大错报的，不用承担法律责任。自从《最高人民法院关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》（法释［2007］12号，以下简称《若干规定》）将审计准则纳入法律程序范畴作为判定注册会计师过错的依据后，对审计准则法律地位问题的争议似乎销声匿迹了。我国的审计准则分为规则导向和风险导向两个阶段。规则导向的审计准则是指财政部在2006年之前分批的《独立审计准则》，对审计程序作了详细、具体的规定，注册会计师谨慎执行了规定的审计程序就必定等同于遵循了审计准则。《若干规定》中所指的审计准则是尚未实行风险导向的《独立审计准则》，作为判定注册会计师过错的依据是没有疑问的。风险导向的审计准则是2007年开始施行的审计准则。2016年1月7日，中国注册会计师协会修订审计报告相关准则的征求意见稿，涉及7项审计准则。这次审计准则的修订是对风险导向审计准则的完善和国际趋同。例如本次审计准则最重要的修订内容是要求注册会计师在上市实体审计报告中增加关键审计事项，然而，

（1）哪些事项构成关键审计事项取决于注册会计师的判断；

（2）同一项关键审计事项，因为不同注册会计师有不同的判断，该事项可能在审计报告的“关键审计事项”中进行描述，也可能在“导致非无保留意见的事项”或“与持续经营相关的重大不确定性”中描述。本次修订可能解决了当前审计报告信息含量低、相关性差等问题，但是不能解决风险导向审计准则无法作为判定注册会计师过错依据的问题。风险导向的审计准则主要规定一些审计原则、目标和方向，强调注册会计师职业判断，没有明确的、可供直接操作的审计程序规定，是否还可以继续纳入法律程序范畴，并将其作为判定注册会计师过错的依据，值得商榷。

二、风险导向的审计准则产生的新问题

风险导向的审计准则与规则导向的审计准则一样，都是由财政部以法规形式的，两者的法律地位不应该有差别。但是在内容上，风险导向的审计准则没有规定具体的审计程序，强调注册会计师的职业判断，强调注册会计师发现会计信息重大错报的审计目标，导致注册会计师是否遵循了审计准则没有客观的评价标准。

（一）风险导向的审计准则对审计程序仅作原则性规定。风险导向的审计准则贯彻了风险导向的理念，因为各项审计业务的具体情况存在很大差异，审计准则不可能预想到所有的情况，注册会计师有责任根据被审计单位具体实际情况和审计业务的风险水平进行“量体裁衣”，确定必要的审计程序。审计准则不但没有规定明确、具体的审计程序供注册会计师执行，而且要求“在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时，注册会计师应当：在选择审计程序的性质、时间安排和范围时，增加审计程序的不可预见性”，还要“为了实现审计准则规定的目标，确定是否有必要实施除审计准则规定以外的其他审计程序”。审计准则失去了法律规范应有的明确性属性。

（二）实施审计程序取决于注册会计师的判断。审计准则的风险导向，实质在于反对注册会计师机械地执行既定的通用审计程序，运用职业判断设计有针对性的审计程序。职业判断贯穿于注册会计师审计工作的全过程。以函证程序为例，是否实施函证程序，不实施、无法实施函证程序、未回函或询证函回函不可靠时实施哪些替代审计程序，评价实施函证程序的结果是否提供了相关、可靠的审计证据，或是否有必要进一步获取审计证据等，都没有明确的衡量标准，都需要注册会计师作出判断。实施了函证程序，不等于遵守了审计准则；没有实施函证程序，也不等于违反审计准则。在风险导向审计准则的指导下，不同注册会计师执行同一项审计业务，可能计划和实施不同的审计程序，做出不同的重大错报风险识别和评估结果，设计和实施不同的应对措施，获取不同的审计证据；不同注册会计师对同样的审计证据是否充分、适当，可能会有不同的评估结果；对于发现的错报是否重大，是否需要纠正或者披露，不同注册会计师会有不同的判断。

（三）风险导向审计准则无法作为判定注册会计师过错的依据。风险导向审计准则以发现会计信息的重大错报实现查错揭弊的审计目的。只要存在“会计信息重大错报”没有被发现，注册会计师就可能被认定为风险评估没有做好（因为审计准则没有就风险评估作出具体的规范），或者应对措施不力（因为审计准则没有就应对措施作出具体的规定）等，也就因此会被认定为未遵守审计准则。审计准则的“风险导向”使得认定审计工作是否符合审计准则的要求没有了明确的标准，注册会计师无法证明自己在选择和实施审计程序上不存在瑕疵（或者说严格遵守了审计准则）。只要存在“会计信息重大错报”没有被发现，就可以认定注册会计师是有过错的，需要承担法律责任。审计准则失去了为审计失败提供抗辩依据的作用。过错责任原则也就没有生存的空间，注册会计师审计侵权责任走向无过错责任或严格责任，注册会计师职业没有了安全感。

三、改进现行审计准则的建议

审计准则法律地位的确定取决于我们对审计准则作用的认识。如果审计准则的作用是发现会计信息的重大错报（即现行审计准则的作用定位），那么注册会计师执行的审计程序就不能局限于审计准则的规定，应该针对评估的重大错报风险采取有效的应对措施，需要根据实际情况执行审计准则规定之外的审计程序。此时审计准则不能作为审计失败的抗辩依据，实际上审计准则也就失去了存在的意义。正确认识审计准则的作用，必须先将其与审计的作用区别开来。审计的作用是通过发现（发现后还要纠正或披露，本文不予探讨）会计信息重大错报，提高会计信息使用者对会计信息的信赖程度。审计准则之有无，审计准则之修改，都不影响和改变审计的作用。而审计准则不应该是为了发现会计信息的重大错报而存在，虽然审计准则在客观上也有发现会计信息重大错报的作用。审计准则的作用应该是合理确定注册会计师的工作界限，防止注册会计师为减少审计风险而进行“详细审计”，使得审计成本大幅提高、审计信息因时间拖延而失去价值，或者避免注册会计师无法承受高职业风险而拒绝提供审计服务或者退出审计行业。如果审计准则不能起到保护注册会计师免受不合理的法律责任追究的作用，审计准则就没有存在的必要。根据审计准则的合理确定注册会计师工作界限的作用，笔者认为，审计准则作为财政部的法规应该实行规则导向，对审计程序作出明确的、具体的规定，具有较强的可操作性。注册会计师在审计中必须严格执行审计程序，否则要承担法律责任。发现会计信息的重大错报是审计内在的要求，也是审计本身存在的意义。虽然审计准则对注册会计师提供了保护，但是谨慎履行审计准则规定的审计程序是审计工作的最低要求，不是最高要求。强调审计准则的保护作用，不否定审计发现会计信息重大错报的职能。发现会计信息的重大错报，不是制定、修改和完善审计准则所能全部解决的。为了提高注册会计师审计的价值、提高注册会计师的社会地位，行业协会应该及时总结审计实践经验，以和督促实施审计准则应用指南、审计准则问题解答、审计典型案例和指导性案例等方式，指导注册会计师如何发现会计信息的重大错报。这些应用指南、问题解答和指导性案例不是法律规则，不能补充到审计准则中去要求注册会计师严格执行。现行审计准则中属于风险导向的内容应转移到应用指南、问题解答和指导性案例中去规范。

四、激励注册会计师提高审计质量

肯定审计准则的法律地位，为注册会计师审计失败提供了抗辩依据，但是为了防止社会公众质疑注册会计师逃避责任，还要注意克服恶意利用审计准则的现象。提高审计质量、切实保障审计的发现会计信息重大错报的职能，审计制度和注册会计师才有存在的价值。为督促注册会计师勤勉尽责发现会计信息的重大错报，实现职业利益和社会公共利益的一致，行业监管部门和行业协会应该采用激励的方式，而不是一味修改、补充、完善审计准则，或者进行空洞的职业道德教育和惩戒。激励的方式包括：

（1）声誉机制激励，即发现会计信息的重大错报，与提高注册会计师声誉联系起来，与获取更多的审计业务联系起来；未能发现会计信息的重大错报，注册会计师声誉受损，从而影响审计业务的获取和保持。

（2）经济激励，例如：实行审计收费与发现会计信息的重大错报挂钩的计费方法（采用基本审计费用加发现会计信息重大错报按一定比例奖励的计费方法）等。通过激励营造以发现会计信息重大错报为荣的行业氛围，不但能够保障审计的发现会计信息重大错报职能的正常实现，还能保证审计准则得以实质上遵守，审计准则的法律地位和权威性不被质疑。

参考文献：

［1］颜延.从注册会计师的注意义务看独立审计准则的法律地位［J］.会计研究，2003，（6）.

［2］刘正峰.独立审计准则的法律地位研究［J］.中国法学，2002，（4）.

［3］蒋品洪，张国兴，张雄飞.审计违规行为惩罚制度的困境分析与改进［J］.商业会计，2013，（2）.

第5篇：审计规则范文

随着经济社会的不断发展，我国高等教育逐渐从精英教育走向了大众教育，高等教育正面临着前所未有的办学条件，同时随着市场化改革进程的不断深入，高校改革与发展逐步加快，其会计业务及核算环境发生了巨大的变化：新校区的大规模建设、办学经费的多途径筹措、财务管理的现代化转变、教育补偿机制的建立、办学所需融资的巨额银行贷款等新生事物层出不穷。在这种情况下，通过财务报表等形式向投资者、债权人及其他相关利益主体揭示单位财务状况和经营成果的高校会计信息的真实性与可靠性变得日益重要。然而，由于我国的会计制度是随着现实状况的发展才不断修订，不能紧跟时代的步伐，其本身存在着一定的不足，另外相关部门对高校财务的管理与监督不够到位，导致我国高校一直以来都存在会计信息失真的现象。文章将系统地梳理高校会计信息失真的类型,对其特征进行简要归纳,在此基础之上,深入探究会计信息失真的原因,在此基础上提出相关对策建议。

1关于高校会计信息失真

高校会计信息是高校会计执行人根据一定的会计规则而整理加工出来的信息。我国高校会计规则主要包括《高等学校会计制度》、《事业单位会计准则》、《会计法》等。而会计规则的执行人主要是指高校的会计人员。会计信息的产生是一个收集、整理、加工和生产的过程，影响这一产生过程有两个主要因素，一个是会计规则，另一个是执行会计规则的会计人员。所以高校会计失真主要产生于这两个因素之中，要么是会计规则的质量不高，按照这一规则生产出来的信息就有问题，即会计规则性会计信息失真；要么是会计人员在执行过程中产生了偏差，即执行性会计信息失真相比于企业主要为执行性的会计信息失真，高校的会计信息失真既包含规则性会计信息失真，也包含了执行性会计信息失真。

2高校会计信息失真的主要特征

相对于企业会计信息失真而言，高校的会计信息失真主要表现为以下特征:

2.1具有较强的隐蔽性。

高校是各类人才集聚的高地，高校财务部门的从业人员，无论是从职称层次，还是从学历水平，都相对较高，对新知识的理解接收能力和对新技术的学习掌握能力较强。但是事物具有两面性，他们处理会计信息的水平较高，作假手段较为高级，隐蔽性较强，一般不容易被发现

2.2社会危害性逐渐增强。

随着办学规模不断扩大及其发展模式的市场化，高校作为人才教育的重要堡垒，其正常运行关系到整个社会的平稳发展。高校会计信息是高校运行过程财务信息的反映，也是管理部门和相关利益主体进行决策的重要参考依据，从而高校会计信息失真不仅会对投资人、管理者及单位内部人员的决策造成误导，且由于目前高校的资金来源有一部分是来自财政拨款，也会浪费纳税人的血汗钱。

2.3规则性会计信息失真与执行性会计信息失真并存。

随着高校财务制度的不断改革，特别是2014年1月1日开始生效的新版《高校会计制度》的出台，其制度安排越来越适应实际发展的需要，从而规则性会计信息失真的事件有减少趋势，大多数的会计信息失真是执行性会计信息失真，特别是故意的会计信息失真。

3高校规则性会计信息失真的来源

文章在参考了相关文献资料及走访高校相关财务部门的基础上，对高校规则性会计信息失真的原因归纳总结为以下几个方面的内容：

3.1新旧《高等学校会计制度》衔接问题

自2014年1月1日起生效的新版《高等学校会计制度》实施以来，由于新的会计制度在内容上做了较大的调整，如部分经济业务或事项的核算采用了权责发生制，增设了“固定资产”、“累积折旧”和“在建工程”等科目，这在很大程度能够改变旧版的会计制度在执行中所产生的规则性会计信息失真，但新旧制度之间的衔接存在一个过渡阶段，在两种不同的会计规则的调整过程中难免会有一些偏差，从而产生了会计信息失真。

3.2预算管理体制问题

目前高校的财政管理办法是：“核定收支、定额和定项补助、超支不补、节余留用”，这一管理办法能够激励高校加强预算管理，增强学校法人的自主意识，但是高校核算预算的主要依据还是单位定额标准和单位上一年预算的执行情况，同时还有一部分专项和机动补贴，从而高校会想尽一切办法争取多获得一些补助资金。因此，各个高校的管理者会尽可能地运用各种手段处理节余，使得节余的资金变少，从而能在下一年度中获得较多的补助资金，这一点能够在各个高校的财务预算表和决算表中体现出来。

3.3学校管理体制问题

各高校在学校层面和二级单位之间实行的一般是统一领导，分级管理，下放财权，提高活力的财务管理体制。这能够激活各个二级单位的办学积极性，但也涉及到各个二级单位之间的利益分配问题，在高校财政实力给定的前提下，如何满足各个二级单位的预算和利益，变成了一个困扰高校管理者的难题。因此，各个二级单位为了能获更多的办学资金，便会想方设法提供对自己有利的会计信息，这在独立核算的二级会计单位表现尤为突出，从而会计信息失真不可避免

4高校执行性会计信息失真的来源

根据会计执行主体是否具有故意性，可以把执行性会计信息失真进一步分为无意的执行性会计信息失真和有意的执行性会计信息失真。其中，无意的执行性会计信息失真是指高校会计执行人员对会计规则的理解与应用存在个体认知偏差进而导致的会计信息失真。故意的执行性会计信息失真就是指通常所说的会计舞弊，其又可以进一步分为授意的执行性会计信息失真和非授意的执行性会计信息失真，授意的会计信息失真主要指单位负责人组织和参与所导致的会计信息失真，非授意的会计信息失真主要是指会计执行人员自身有意识地进行舞弊所导致的会计信息失真。这两种执行性的会计信息失真可以从会计人员的内部监督不力与外部监督不力两个方面体现出来。

4.1会计执行人员监督不力问题

高校会计人员具有两项基本职能：核算与监督职能，但目前高校的会计执行人员主要履行核算职能，监督职能相对不受重视。主要体现在以下几个方面：第一，目前各高校财务涉及的资金规模大，业务多，有些会计人员的知识面不能覆盖所有的业务范围，从而不能准确把握一些业务事项的合理性，特别是在虚假发票泛滥的情况下，会计人员很难把握每一笔业务的真实性与合法性，此时出于会计人员的职业道德必须对此执行监督职能，但这势必会影响到会计人员在其单位的职业前途；第二，某些会计人员确实缺少综合素质，工作不能尽职尽责，对业务原始凭证的审核缺乏基本的常识，对于有些明显有着不实内容的发票不能提出质疑；第三，目前高校行政化色彩浓重，许多单位负责人和会计人员法律意识淡薄，单位负责人一般掌握着人事大权，从而指使会计人员进行会计舞弊，如果会计人员不服从，便实施打击报复，而会计人员迫于压力，则不敢跟同违反会计原则的行为作斗争，甚至同其他利益相关者同流合污，导致了会计信息失真。

4.2外部监督不力问题

我国的监督制度在控制高校会计信息失真方面存在着明显不足。目前，高校的外部监督主要由政府的财政、教育、审计、监察和税务等部门来实施，但是审计部门和财政部门因为缺乏国家统一部署和人力不足，通常每隔几年才对高校进行例行审计检查；教育部门则往往以大局为重，对高校财务运行的监督流于形式，只要高校内部不出重大财务问题，便对问题简单化处理；由于高校不缴纳企业所得税，对营业税、个人所得税等征缴基本实现了网络化管理，偷税和漏税现象较少，因此税务部门对高校的会计信息进行监督很少；银行作为高校的债权人也很少对高校进行监督是由于高校的投资人是政府，高校的资产往往比较大，其背后有政府对其担保，所以给高校贷款的风险几乎为零；最后，由于目前的社会审计中介处于新兴发展阶段，正在对外扩展业务，若使其对高校财务进行审计，社会中介为了能获得继续合作的机会，没有进行认真审计的激励，从而高校也不在社会中介审计的范围之内。

5防治高校会计信息失真的措施

5.1健全和完善内部监督管理机制

健全和完善学校统一集中采购制度和物资供应体系，学校统一采购，集中审核管理，只安排好个部门经费预算，不下放自主采购权，这是控制虚假开支有效办法；健全和完善校务公开制度、教室代表大会制度及重大项目支出集体和汇报制度，强化各部门负责人的法律责任，形成各部门之间相互监护机制；同时，要跟进时代步伐，加大电子信息等技术的应用强度，实行财务信息网上填报与核算，提高对核算单位的监督力度；

5.2健全和完善外部监督管理机制

对于外部监督管理机制的建立，主要应该加强财政监督和政府审计体制的建设，而且两个监督主体的侧重点有所不同。财政部门重点在于对高校预算执行情况和与高校相关的会计法律法规执行情况的检查。审计部门则侧重于对于财务收支合法性进行检查，如高校各部门有无偷税漏税、有无贪污或挪用公款、有无虚开发票等情况。与此同时也要加强监督执法部门执行人员的职业道德建设，使其执法公正严明，才能及时发现会计信息失真情况，并予以监督指正。

5.3提高表外业务的披露水平

目前高校对外披露的主要是财务信息，但其格式的固定性及以数字反映为主的特点决定了所披露信息的局限性，不能充分反映高校的整体运营状况。另外，相关利益主体越来越不能仅仅依靠表内信息做出决策，他们对表外信息越来越感兴趣。从而高校应该联合各个部门，提高表外业务的披露水平，如披露非财务信息、社会责任信息、预测信息等，这些信息主要表现为以下内容：高校办学所面临的机遇与风险，未来的财务状况，科研成果转化情况；图书馆资源与使用状况，学生的数量、结构、质量等信息

5.4加强高校会计队伍建设

审计规则全文(5篇)

相关热门标签

相关文章阅读

精选范文推荐

相关期刊推荐

中国审计

山东审计

现代审计

广东审计

审计研究