审计评估精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计评估主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计评估范文

一、审计项目后评估的基本内涵和现实意义

（一）审计项目后评估的基本内涵

说起审计项目后评估，可以追溯到审计署6号令第92条规定，“审计机关设立审计项目质量检查委员会，负责评估和追究审计项目质量责任”。陕西省审计厅课题组和审计署科研所叶君鳌也对审计项目后评估定义作了研讨。《准则》第196条规定，“审计机关应当对审计质量控制制度及其执行情况进行持续评估”。综合审计署规章和前人研讨成果，审计项目后评估是通过对审计项目的审计目标、操作规范、质量效率和作用影响等事项系统的分析与评价，为规范审计行为和提升审计质量提出建议的活动。

解析审计项目后评估的基本内涵，主要有三：一是评估对象是审计项目，不仅评价审计实施质量，而且评估审计目标的实现程度、实施效率的高低和成果转化情况。二是对审计项目的后评估，是事后实施的，是对前几阶段审计工作的后续评估。三是对审计项目的持续评估，是对审计项目实施全程的持续性评估，不仅是对审计项目完成后最终的一次性评估。

（二）开展审计项目后评估的现实意义

一是贯彻《准则》的基本要求。《准则》能否全面深入贯彻执行？是否符合成本效益原则？是否遇到困难和问题？还需要哪些修订完善？开展审计项目后评估，即是《准则》条文的规定，也是对《准则》执行力和符合性检验的最佳途径和方法。

二是控制审计质量的具体措施。《准则》制定目的在于规范审计业务行为，保证审计质量。审计质量控制制度执行及其效果如何？审计实施有哪些经验和不足？发生质量问题追究谁的责任？开展审计项目后评估，是总结审计质量控制经验、提升审计执法质量、厘清审计质量过错责任的最佳手段和方法。

三是打造精品项目的必由之路。打造精品审计项目需要选择合适审计项目，科学配备审计人力资源，周密编制审计实施方案，精心组织审计实施，出具高质量审计报告，切实做好成果转化等。加强对审计项目实施全程的持续评估，可以不断明确项目评优要求，及时校正不规范做法，使项目实施始终在创优轨道上运作。

四切合全面质量管理的先进理念。美国质量管理专家戴明博士提出的PDCA(计划、执行、检查和纠正)循环，是全面质量管理的科学程序。审计项目后评估视同PDCA循环的检查程序，是对审计项目计划和执行情况的检查与评估，可将评估结果运用到后续阶段和今后审计实施及其质量控制活动中，促进审计项目质量持续地螺旋式改进和提升。

二、审计项目后评估的实施主体和主要环节

（一）审计项目后评估的实施主体

1．实施审计项目的审计组和业务部门。审计项目实施效果如何？开展哪些探索创新？哪些方面没有查深查透？作为审计项目实施主体的审计组和业务部门，是最有发言权的。审计组和业务部门一般对自行实施的审计项目实施后评估。

2．审计机关审理等后勤服务部门。为总结审计项目完成情况及其成果、加强和改进审计综合管理，审计机关审理等后勤服务部门一般通过年度工作完成效果综合考核的形式进行评估。

3．上级审计机关相应的对口职能部门。为考核和指导下级机关审计工作、作出客观的考核评优结论，上级审计机关相关职能部门一般对授权的和统一组织的审计项目进行后评估，或者通过质量检查、项目评优、综合考核形式进行评估。

（二）审计项目后评估的主要环节

开展审计项目后评估，既要保证审计评估效果，也要遵循成本效益原则，尽可能与质量控制相结合，发挥“四两拨千斤”的指导作用。根据《准则》第196条规定，结合审计质量控制、检查和评优工作，审计项目后评估一般包括以下九个环节。

1．审计工作底稿审核和审计组会议讨论是审计项目后评估的两个初始环节。根据《准则》第109条和第131条规定，审计组组长应当审核审计工作底稿，组织审计组成员讨论审计项目实施情况。这都是对审计项目实施阶段的小结，应该成为审计项目后评估的初始环节。而根据PDCA循环理论，审计项目可行性研究和审计实施方案审批属于审计项目的计划阶段，无需开展评估。

2．审计报告征求意见和业务部门二级复核是审计项目后评估的两个中间环节。根据《准则》第137、138条规定，审计组将草拟的审计（调查）报告，征求被审计（调查）单位和人员意见，也可以理解为提请被审计（调查）单位和人员对审计（调查）报告的后评估，对于出具稳健审计报告、规避审计行政风险，具有重要的把关作用。根据《准则》第141条规定，审计机关业务部门对审计组提交的审计结果文书及相关材料进行复核，这也是审计项目后评估的重要环节，特别是对被审计（调查）单位和人员反馈意见的采纳情况的评估，为夯实审计证据基础、出具稳妥审计结果文书提供了扎实依据。

3．审计项目审理和审计处罚听证会议是审计项目后评估的两个关键环节。根据《准则》第143条规定，审计机关审理机构对审计实施过程及其结果进行的审理，是对审计项目计划和实施过程、报告结果以及复核情况进行的后续评估。当审计机关审计业务会议加重对被审计（调查）单位处罚以及作出符合听证条件的罚款时，仍然需要召开听证会议，通过听取将被处罚单位和人员的陈述与申辩，认真评估审计处罚的合法性和适当性。

4．审计整改检查是审计项目后评估的第七环节。根据《准则》第五章第五节规定，审计机关对被审计对象及相关单位采取整改措施的检查或了解，实际是对审计项目整改情况的后评估，对推进审计整改工作、解决“屡审屡犯”顽结，具有督查和促进的作用。审计整改检查一般实行“谁审计、谁督促、谁检查”的方式，也有的地方由专门职能部门实施审计整改检查。

5．审计质量检查和综合考评是审计项目后评估的两个最终环节。根据《准则》第190条规定，审计机关对业务部门、派出机构和下级机关的业务质量检查，是对审计组实施审计项目执行准则和质量控制制度情况的后评估。根据《准则》第194、195条规定，审计机关对其业务部门、派出机构开展的项目评选和综合考核是对所有审计项目和其他工作完成情况的全面评估，一般由审计机关数个部门或上下级审计机关人员联合组织实施。

三、审计项目后评估的主要内容及其侧重点

（一）对审计工作底稿的审核性评估

对审计工作底稿的审核性评估包括具体审计目标是否实现、审计措施是否有效执行、事实是否清楚、审计证据是否适当充分、审计结论及其标准是否适当等6大事项。作为审计项目后评估的初始环节，对审计工作底稿审核性评估的内容是比较全面的，任务是相当繁重的，需要审计组组长全面深入实施。要与审计实施方案和审计工作底稿的编制要求相比对，评估审计分工是否落实、审计目标是否实现、审计证据是否适当充分等，并针对评估发现的问题，采取进一步审计措施，以实现审计目标、夯实审计证据。

（二）审计组会议的讨论性评估

审计组会议的讨论性评估包括审计目标是否实现、审计实施方案确定事项是否完成、审计证据是否充分、审计评价意见是否恰当、对发现问题的处理意见是否合法合理等7大事项。审计组会议评估，建立在审计组组长对审计工作底稿审核性评估的基础上，故对前3大事项一般性评估，注意吸收审计组其他成员意见，而对后4大事项重点性评估，为搭建审计报告框架、形成主导审计意见发挥集体智慧。与此同时，还应评估项目确立的科学性、审计分工的合理性、聘请人员的适应性、审计思路的周密性、审计方法的有效性，为改进今后审计工作提供铺垫。

（三）审计报告征求意见的问询性评估

在审计报告征求被审计（调查）单位和人员意见环节，要从两个方面进行评估。一是评估被审计（调查）单位和个人对草拟审计报告的反馈意见。对双方存在异议的审计意见，如果是审计取证不够充分造成的，应当评估取证不到位的原因，是被审计（调查）单位没有提供，还是审计思路和方法不够周全得当。二是评估审计组对被审计单位反馈意见的合理采纳情况，有无牵就被审计（调查）单位不合理要求或未就反馈意见深入查证的问题。

（四）审计业务部门审核性评估和审计项目审理性评估

一方面，审计业务部门审核和审理机构审理的评估内容基本一致，均应评估审计发现的重要问题是否披露、事实是否清楚、数据是否准确、证据是否充分、反馈意见是否合理采纳等事项。另一方面，两项评估内容也应有所侧重。审计业务部门应着重评估审计目标是否实现、审计实施方案确定事项是否完成等审计项目完成情况，审理机构应着重评估审计事实和评价意见是否属于审计职权范围、审计处理意见适用法律法规是否恰当、审计程序是否符合法定要求等审计项目法规符合性、操作规范化情况。

（五）审计处罚的听证性评估

作出审计处罚前的听证性评估应当充分听取被处罚单位和个人的陈述和申辩，评估审计取证的准确性和法律法规适用的恰当性、处罚裁量的合理性，为最终作出合法合理适当的处罚决定提供决策参考，并不因被处罚单位和人员申辩和质证而加重处罚。

（六）审计整改的督查性评估

在审计整改检查环节，应当评估被审计（调查）单位执行审计决定、整改自行纠正事项、采纳审计建议等情况，着重评估违法违纪问题查处、移送经济案件办理和促进建章立制等审计成果转化情况，为打造优秀审计项目奠定基础；深入评估被审计（调查）单位没有或未完全整改的原因和建议，为今后实施审计和提交建议提供借鉴参考。

第2篇：审计评估范文

我国内部审计质量虽然有了较大提高，但仍然存在一些内部审计质量问题。长期以来，我国内部审计质量评价模式模糊，单纯面向结果，缺乏统一的程序，造成部分项目审计计划不完善，审计准备不充分，审计方案制订流于形式；部分项目审计实施不够彻底；审计报告的重点往往放在对审计发现问题的描述上，侧重于合规性、合法性的内容，对审计建议部分重视不够，质量不高，没有从管理和效益及风险控制角度提出有质量的审计建议。另外，有些报告过于专业化和程式化，比较空泛，不具有可操作性，难以引起本组织领导层的重视和理解，导致后期成果整改力度不大，利用价值不高。因此，充分认识内部审计质量的重要性，客观评价审计机关内部审计质量状况，是加强政府内部审计质量控制、提高内部审计质量水平的重要举措。

二、内审质量自我评估的重要性

内部审计质量自我评估是由内部审计机构对内部审计工作全过程进行的自我检查和评价。内审质量自我评估对于乡镇内部审计工作而言意义深远。一方面，它是顺应国际内审质量评估主流的理性选择。2004年，国际内审协会出台了国际内审准则，明确质量保证与改进项目内容，内审质量评估已在发达国家付诸实践并逐步在全球范围内推广。2012年，中国内审协会了内审质量评估办法并于5月1日起正式施行，标志着内审质量评估即将在全国范围内推进。另一方面，它是深化乡镇机构内审转型与发展的助推器。近年来，在浙江省淳安县审计局、县审计协会及乡镇党委、政府的高度重视大力支持下，乡镇内审机构把“改进审计质量”作为内审转型“四个改进”之一予以明确。乡镇内审机构适时开展内审质量评估，是促进被评估单位更新审计理念、创新审计模式、提高审计实效，进而推进乡镇机构内审转型的有效途径。另外，它还是促进乡镇机构内审规范化运作的催化剂，对政府部门管理水平评估、内审项目质量评估是乡镇机构内审质量评估的两大内容。开展质量评估，是由具备专业胜任能力的人员，以《准则》为标准，对组织的内部审计活动进行检查，评价内部审计的管理和实施情况是否遵循《准则》，同时针对存在的不足提出改进建议，帮助内部审计机构更好地履行职责，提高内部审计质量，增加内部审计工作的有效性，进一步提高内部管理水平和内审工作质量。

三、内部审计质量评估的内容

内部审计质量评估的内容涵盖内部审计管理和实施的全过程。内部审计业务过程就是进行内部审计质量控制的过程。内部审计业务过程控制的主要内容有以下几个方面：一是内部审计准备过程的控制。主要应确定内部审计项目的依据，确定内部审计项目应通过的有关批准手续，组成内部审计工作小组，编制全面细致的内部审计实施方案和下达审计通知书。二是内部审计实施过程的控制。主要是与被审计单位的有关人员进行座谈，以了解与内部审计工作有关的问题和情况，重视对审计单位内部控制系统的检查与评价，以便确定下一步内部审计工作的重点，重视对内部审计取证工作的控制。三是内部审计结束过程的控制。主要是对在实施阶段取得的审计证据进行综合整理，去粗取精，去伪求真，保证审计证据的充分与可靠，写出真实、合理、恰当的内部审计报告，根据审定的内部审计报告做出内部审计结论与决定，审计决定必须合理、合法、可行，做好后续审计工作。

四、建立内审质量自我评估模式的探索

与其他行业内审工作相比，乡镇机构的内审工作具有浓郁的地方特色。因乡镇建设性工程项目较多，其管理模式与质量控制各不相同。为确保乡镇机构内审质量自我评估的有效实施，应探索其适合乡镇机构内审业务特点的质量评估模式，灵活选择评估方法，使定性评价与定量分析有机融合，确保内审质量评估全面、客观、公正。自我评估方式的实施办法：乡镇机构内审工作实行统一领导、分级管理方式。与此相适应，乡镇的内审质量评估应在自我评估的基础上，实施对本机构下属单位内审自我质量评估。自我质量评估由各级内审质量评估小组组织实施，重点对本乡镇机构内审部门的组织管理水平、内审项目质量进行检查分析和自我评价。内部评估小组组长应由分管内审的行政领导担任，成员由内审部门负责人、熟悉内审业务的人力资源、内部控制等部门骨干以及部分被审计单位或部门负责人组成。评估方式可单独进行，也可与分管领导、部门负责人共同履行监督职责和管理控制日常审计项目。单独实施的自我评估，可采用组长听取内审部门主要负责人汇报和与部门其他负责人及部分内审人员座谈方式，了解内审部门的内部管理情况；内审部门负责人主要采取审核法，查看内审档案资料，客观评价内审项目质量以及内审计划的完成程度；人力资源、内部控制等部门人员可采取与部分被审计单位、部门负责人及分管领导、部门负责人监督检查相结合的方式，重点关注内审部门各项管理制度的落实情况、内审项目的质量控制状况及内审项目取得的实效；也可与审计项目实施同步进行，如现场审计结束后由审计组成员逐一对项目质量进行评估；项目完成后通过内审业务综合管理系统对审计项目的效果进行实时监测。为了提高内部审计人员遵循《准则》的能力，促进我省内部审计质量的全面提高，依据《审计署关于内部审计工作的规定》等法规，乡镇内审机构以内部审计机构自我检查为主，适当听取组织管理层、相关部门、被审计对象的评价意见，对开展内部审计工作全过程的情况，进行阶段性的工作质量自我检验检查和评价，旨在使提高内部审计质量、持续改进内部审计工作的理念渗透到每个内部审计人员的观念和工作中。内部审计质量自我评估实施手册，既是自我评估的方法，也是审计实务的指南，帮助内部审计机构和人员更好地履行职责，为组织改善管理、提高效益、增加价值服务，也是提高内部审计质量的客观要求。内部审计质量自我评估是实施内部审计质量自我评估的基础工作，是为全面实施内部审计质量自我评估在理念、人才和技术上的探索和准备。笔者建议，内部审计质量自我评估一年进行一次。

五、提高内审质量评估实效的几点建议

（一）尽快出台各乡镇内审工作质量评估办法。内审质量评估是当前各乡镇内审工作领域的一项新型业务，目前乡镇系统尚无相关制度规定。为促进内审质量评估工作程序化、规范化，确保内审质量评估工作卓有成效，建议县级主管部门尽快出台内审工作质量评估相关制度办法，如：制定乡镇内审工作质量评估办法，明确质量评估的频率、方式、内容、程序等规定；分行业制定内审质量评估操作手册，细化操作流程，明确评估标准；制定资料模板等，指导辖区内审质量评估工作有效开展，为今后内审质量评估工作提供制度保障。

（二）统一规定内审质量评估频率。鉴于乡镇内审工作质量评估的重要性，建议主管部门将内审质量评估作为常规性工作进行安排部署，实行周期循环评估制。如果乡镇单位评估不能实现每年进行一次，可要求乡镇单位通过市内审协会等专业评估机构实施评估，或者乡镇单位成立内部评估小组时邀请地方审协专业评估人员参加，以实现外部评估的周期性循环，增强评估的连续性和独立性。如果被评估内审部门组织结构较合理，规章制度较完善，人员素质较高，审计质量控制较完备，县主管部门近期对内审质量进行过考核与评价，则外部评估的时间间隔可以适当延长。

（三）适时开展内审质量评估培训。内审质量评估是一项新型工作，现各乡镇内审工作无现成经验可以借鉴。为确保内审质量评估工作顺利开展，提高质量评估工作水平，建议上级主管部门适时组织质量评估专题培训。培训重点应包括质量评估的工作流程、主要内容、具体标准、工具和方法等内容，使相关人员深入了解内审质量评估的方式方法，熟悉质量评估工程的具体程序，为今后内审质量评估长效化提供人才保障。

（四）强化内审质量评估成果运用。开展质量评估，目的在于促进内审质量提升、增强内审工作实效，而强化质量评估成果运用是实现评估目标的重要保证。因此，建议上级主管部门要加大运用质量评估结论的力度，促进内审部门高效、规范履职。主管部门要将各乡镇评估结论纳入年度目标管理综合考核范畴，作为考核各乡镇内审部门目标完成情况的重要依据。被评估各乡镇的领导要密切关注外部评估结论，作为内审部门年终评先争优的重要依据。通过开展内部审计质量评估，把准则中体现的内部审计新理念，最佳实务标准，职业应有的关注，灌输给各乡镇的领导层和员工，成为各乡镇组织内全员共同遵守的价值观，引导和推动内部审计准则的有效贯彻实施，从而改进和提升审计质量，加速内部审计的战略转型。

第3篇：审计评估范文

（一）成立遴选委员会。在二级分行成立遴选委员会，委员遴选条件应综合考虑职业道德、专业结构、职称学历、业务水平，与参与竞争机构有利害关系的人员不得进入遴选委员会。

（二）确定报名方式。可采取登报征集方式或由保荐人推荐方式进行。登报征集指由农发行在有影响的报业媒体对遴选条件、报名日期等事宜进行公告，具备合作意向的社会中介机构见报后向遴选委员会办公室报名参加竞争。保荐人推荐指由农发行内部专业人员即保荐人向遴选委员会推荐会计师事务所。

（三）建立评价指标体系。包括事务所规模，如业务收入、从业人员数量、分所数量、注册资本金、客户的质量、事务所持续经营时间等；从业人员质量，如学历层次、从业时间长短、行业专长水平等；职业声誉以及收费水平。

（四）开展调查。由遴选委员会办公室采取实地调查、利用网络资源调查、走访行业协会、召开竞聘会等方式对遴选对象上述主要评价指标进行调查，并量化评分。

（五）确定入围机构。遴选委员会对遴选对象逐个进行审议，采取无记名投票方式进行表决，确定2-3家分数较高者为入围。对已经进入行业协会评定的全国百强、全省十佳社会中介机构原则上优先确认。

（六）签订合作协议。协议应当载明入围机构责任，明确当其出具不实报告给农发行造成损失应依法追究其民事和刑事责任。

（七）发文通知。由二级分行就入围社会中介机构名单向开户行发文通知，明确今后咨询业务合作单位。开户行在收到通知后要及时与企业协调。开户行在申报咨询需求时应在相应专业的入围机构范围内提出派遣机构建议。确有正当理由，开户行和客户可要求二级分行在入围机构范围内调换执业机构，确保咨询业务操作公开透明。

二、注意事项

第4篇：审计评估范文

关键词：期望审计风险评估；锚定与调整启发法；锚定效应

中图分类号：F830.5 文献标识码：B 文章编号：1674-0017-2013（2）-0023-07

一、引言

期望审计风险水平是指审计人员在对特定项目实施审计之前，预先确定的愿意承受的审计风险水平，是审计风险控制系统的控制目标和输出。审计人员在审计计划阶段，往往要预先确定一个可以接受的审计风险水平，然后以此为目标，制定具体的审计策略，并尽力地把审计风险控制在期望水平以下。

上世纪七十年代，Tversky和Kahneman（1974）根据大量的观察和实验发现了人们在不确定条件下进行的判断与传统经济理论所假定的那种理性判断之间会发生系统性偏差的机理，从而奠定了行为经济学的基础。近二十多年来，行为经济学的理论不断地被应用于金融与管理领域的研究中，取得了许多有意义的成果。特别是在审计研究上，行为经济学的应用受到了越来越多的重视（彭桃英，2010）。

在期望审计风险评估主体进行风险评估的判断与决策过程中，他们面对的同样是不确定性的环境。作为理性的经济人，评估主体（在本文中我们假定是审计人员自己评估审计风险）对期望审计风险评水平的确定不应受到以往有关期望审计风险评估结果的影响，而且应该根据新获得的信息，科学地进行评估。但实际情况是否如此，是一个有待检验且尚未见人尝试的重要问题。如果在这方面也的确存在锚定效应，即存在依赖以往评估结果的系统性认知偏差，那么，这一研究对于审计人员克服期望审计风险评估中的认知偏差，更加客观和科学地利用新信息，提高审计风险控制能力，就具有十分明显的实践意义。

二、文献回顾

在审计实务中，审计人员只有将实际审计风险水平控制到低于或等于期望审计风险水平时，才能结束审计工作。既然期望审计风险水平的确定对审计工作如此重要，那么哪些因素是评估时应该考虑到的或有哪些因素比较重要呢？刘峰、景东华（2002）认为确定合理的期望审计风险水平，必须综合考虑审计风险的影响力度、被审单位的经营风险，同时尽可能降低审计人员主观判断对期望审计风险水平的影响。员鸿琬等（2004）认为，对期望审计风险水平有影响的主要因素包括：一是审计结束后发生法律诉讼可能性的大小及败诉受到惩罚的严厉程度；二是审计市场的竞争性；三是审计人员对审计风险的偏好；四是审计人员自身的职业道德。同时还应关注以下三个因素对期望审计风险水平的影响：一是外部使用者对会计报表的信赖程度；二审计报告日后被审计单位陷入财务困境的可能性；三是管理部门的正直性。赵春萍、邵世文（2003）讲述了确定期望审计风险应考虑的一个重要因素是企业会计报表使用者对报表的依赖程度，该指标可以从客户规模、所有者的分布、负债的性质和数额这三个方面进行考核。

Kinney和Uecker（1982）以154名注册会计师为被试进行了两个实验，通过改变样本规模和样本误差数来检验注册会计师判断控制风险时的锚定效应，两个实验的结果均表明被试的判断明显存在锚定效应。Biggs S和Wild J （1985）以121名注册会计师为被试，实验结果再次证实了Kinney和Uecker（1982）的实验发现，被试发生了锚定效应，但是被试是否更加谨慎无法确定。Presutti（1995）以62名注册会计师为被试，发现以前年度审计抽样信息对被试的判断产生了显著影响，对本期的判断具有锚定效应；而且被试表现的更加谨慎，提供以前年度审计信息的被试大大高估实验任务中销售循环的控制风险。

我国关于锚定和启发法的研究刚刚起步，仅在审计判断研究领域有了一些初步的研究成果，如张继勋（2002）通过理论分析认为我国注册会计师存在锚定效应。此项研究对于理解注册会计师的判断过程，避免审计判断偏差和检验审计准则的有效性具有重要的意义。杨明增、张继勋（2007）以我国注册会计师审计为背景，以控制测试为实验任务，验证了我国注册会计师审计判断中的锚定效应：在有以前年度信息的情况下，注册会计师对本期控制风险的评价更加谨慎，控制风险的估计水平更高。李斌等（2008）认为，锚定效应是普遍存在的一种现象，只要是在不确定状态下的判断过程中，人们往往会出现这样的错误。

上述有关期望审计风险影响因素的文献对影响因素的总结大同小异，且没有比较全面地、分类别地、有层次地显示出来。在本文中，将通过编制一个包含了大量影响因素的问卷调查表，并对其进行数据分析，得出每个因素的权重大小；然后，将扩展审计判断中的锚定效应研究到期望审计风险评估过程中来，试图克服目前相关文献中这方面研究的不足。

三、问卷设计及数据分析

（一）问卷设计

除了对相关文献中关于期望审计风险评估的影响因素的借鉴之外，为了对影响期望审计风险水平及各因素的影响程度有更为全面的了解，也为了给实验部分的变量设计提供更多可靠及适当的选择，在设计调查问卷后，先进行了小规模的问卷调查。在调查过程中，向被测试者咨询、请教与讨论，不断改进问卷的因素设置与分类，最终得到了一份包含四个大因素、二十三个子因素的调查表。在正式的较大规模的问卷调查中，被测试者普遍反映这份调查表是适合我国审计实务环境的。包含了这二十三个因素的四大因素分别是审计失败的不良影响、被审计单位经营风险、被审计单位有无舞弊动机及审计人员或会计师事务所方面的因素。

问卷由两个必答问题与一个任答问题组成，其中，第一个必答问题是为了调查影响期望审计风险评估的上述四大因素依各自的影响程度所占的权重；第二个必答问题是将问题一中的四大因素分别细化为多个具体的影响因素，针对每个具体因素的影响程度分五个等级打出相应的分数（回答采用5点量表，“非常重要”、“比较重要”、“一般”、“不重要”到“无关”，分别记4-0分）；问题三是属于一个附加的任答问题，针对部分审计人员认为除问题二中列举的因素外，还可能存在其他因素会对期望审计风险评估产生某种程度的影响，可以作出补充。

（二）问题一的结果分析

有效问卷中对第一个问题的结果描述与统计。其中，表1是将各个总体因素的权重分别取最大权重、最小权重以及求平均值后得出的结果；表2是对回答者中认为各因素权重最大的问卷数量所作的统计。

由上表可以看出，被审计单位的经营风险对审计人员期望审计风险水平评估的影响程度所占的权重最大，为38.72%；审计失败的不良影响权重次之，为25.69%；被审计单位的舞弊动机权重为19.93%；事务所或审计人员主观因素权重最小，为15.62%。

从上表可知，有57.86%的审计人员认为被审计单位经营风险对期望审计风险评估的影响程度最大，有17.36%的审计人员认为审计失败的不良影响对期望审计风险的影响最大，有15.28%的审计人员认为被审计单位有无舞弊动机对期望审计风险评估的影响最大，而只有11.11%的审计人员认为会计师事务所或审计人员主观因素对期望审计风险评估的影响最大。

（三）问题二的统计结果

表3是对问卷中问题二的结果统计，通过求平均分值描述四大总体因素的各子因素对重大错报风险评估的影响程度。

从上表可以看出，在审计实务中被审计人员重点考虑的前五个因素是：遭受法律诉讼的可能性大小、被审计单位盈利能力、事务所业务竞争程度、被审单位管理人员遭受的异常压力、审计人员职业胜任能力。这里的分析结果为本文实验变量的确定提供了重要依据。

四、研究假设

锚定与调整启发法理论及前景理论认为，人们在进行判断和决策时，为了提高决策效率，往往会利用最易获得的信息去建立参照点，此参考点即为锚。期望审计风险水平的评估过程中，过去的评估值就可能被认为是本年度的一个初始值。审计人员在审计之前要全面性地了解被审单位的有关重大经济活动、重大经济决策，认真查阅其上年接受审计的情况，在判断上年期望审计风险水平合理的情况下，审计人员可能将上年期望审计风险水平当作“锚”。由于本文是在被审计单位经营状况正常的情况下开展研究的，因此，我们提出以下假设：

假设1：在不确定性环境下，审计人员在进行期望审计风险评估时会产生锚定效应，即，以前年度的期望审计风险评估结果对本年度的期望审计风险评估结果产生显著影响。

锚定与调整启发法认为，在存在不确定性的情况下一旦确定了初始值，决策者就会在初始值的基础上，根据获得的新信息不断进行调整并得出最终的判断。根据这一理论，在期望审计风险评估过程中，审计人员在对其承接的审计业务进行期望审计风险评估时，会尽可能全面地搜集与期望审计风险评估相关的信息。由于这些信息对期望审计风险评估结果的影响程度不一，这时就需要审计人员凭以往的经验，对哪些信息是作出期望审计风险评估调整的重要依据进行主观判断，并不断在心中做出评估调整决策，形成最终评估结果。据此，我们提出假设：

假设2：在不确定性环境下，审计人员会根据所获得的新信息在初始评估的基础上重新调整其期望审计风险评估结果。

由问卷调查结果可见，在所有子因素中，客户的盈利能力、遭受法律诉讼可能性大小这两个子因素的影响排在前两位。因此，该两个因素是审计人员在进行期望审计风险评估时必须加以权衡的因素。问卷调查结果还显示，审计人员中57.86%的比例认为，被审单位的经营风险因素对期望审计风险水平的评估影响最大。据此，我们提出以下假设：

假设2a：在上年度期望审计风险评估水平一定的情况下，若被审单位盈利能力较上年有所提高，考虑这一新信息会导致审计人员在上年评估结果的基础上调高其期望审计风险评估水平。

假设2b：在上年度期望审计风险评估水平一定的情况下，若被审单位盈利能力较上年有所降低，考虑这一新信息会导致审计人员在上年评估结果的基础上调低其期望审计风险评估水平。

问卷调查结果显示，除了被审单位盈利能力这一影响因素占了很大权重外，发生法律诉讼可能性大小的评估得分也非常高，因此，我们把遭受法律诉讼大小这一子因素作为第二次调整信息，提出以下假设：

假设2c：在上年度期望审计风险评估水平及被审单位盈利能力一定的情况下，若会计师事务所或者审计人员遭受法律诉讼的可能性增大，则会导致审计人员在先前评估基础上调低其期望审计风险评估水平。

假设2d：在上年度期望审计风险评估水平及被审单位盈利能力一定的情况下，若会计师事务所或者审计人员遭受法律诉讼的可能性减少，则会导致审计人员在先前评估基础上调高其期望审计风险评估水平。

五、实验设计

（一）变量的选取与实验过程

从表1，本实验的三个操控自变量是：上年期望审计风险评估水平、被审单位盈利能力与会计师事务所审计工作结束后遭受法律诉讼的可能性大小。每个变量有两个水平，上年度期望审计风险评估结果为两个水平：上年期望审计风险评估水平有两个水平：高水平（L1）、低水平（L2）；被审计单位盈利能力有两个水平：较高（P1）、较低（P2）；会计师事务所遭受法律诉讼的可能性有两个水平：较大（S1）、较小（S2）。相应地，作者设计了一个2×2×2三因子的八种方案实验，作者采用随机的方式分发给参与实验的被试，这八个方案为：L1P2S2、L2P2S2、L1P1S2、L1P1S1、L2P1S2、L2P1S1、L1P2S1、L2P2S1。

本实验的被试是参加湖南省注协培训的多家会计师事务所的部分审计从业人员，共240人。实验首先要求被试阅读实验的背景信息，之后每阅读完一个资料信息后给出一个合理的评估结果。案例资料提供了三个重要的资料信息，一是上年度期望审计风险水平评估结果；二是被审单位的盈利能力大小；三是审计人员或会计师事务所遭受法律诉讼可能性的大小。因变量（AP）就是被试根据所给信息相应做出的每一次风险评估，评估结果按影响风险的程度分为无关、不重要、一般、比较重要、非常重要五个水平，分别给予分值0、1、2、3、4分。由于三个自变量的信息是要求被试者按先后顺序依次阅读的，每位被试都将依次做出三次评估。

为了保证实验的内部效度，选择一个对被试来说合适而且熟悉的审计判断任务是非常重要的。本文选择了最普遍的年报审计项目作为案例背景。同时，为保证实验设计的实际适用性，在正式实验前，我们先进行了小规模的问卷发放，并在问卷发放现场与被试审计人员探讨了实验问卷中存在的不足之处。最终经过对个别子因素和标度的级数调整，问卷设计在大规模发放时得到被试的普遍认可。

为了在一定程度上保证审计证据与审计判断选择和审计意见选择之间因果关系的明确程度，必须控制额外变量对实验效果的影响。本文主要通过审计人员的职位、学历、从事审计工作年限以及审计人员的年龄等方面来反映不同实验组的被试是否存在显著差异。虽然我们在实验开始前对被试的分组是随机进行的，但是为了消除未预期的混淆效应，本文对被试的随机分配进行了检验，检验的结果表明实验组之间在审计人员的职位、学历、从事审计工作年限以及审计人员的年龄等方面不存在显著差异。同时，为了测试证据操纵的效度，我们就被试对每个问题的回答进行操作性检验。检验结果表明，由于错误的判断在整个判断中所占的比例很小，因而，可以认为对证据判断的操作是有效的。

（二）实验结果及分析

实验完成后共收回165份问卷，剔除无效的21份，有效份数为144份。我们将实验结果数据用Excel加以整理后，用SPSS17.0软件进行了描述性统计分析、独立样本均值T检验。

1、描述性统计分析

从表4中各种信息状况下审计期望风险评估的均值可以看出：审计人员在进行重大错报风险评估时，上年度期望审计风险被评估为高水时评估当年的期望审计风险水平要高于上年度期望审计风险被评估为低水平时评估当年的期望审计风险水平（L1下的3.51远高于L2下的1.90），这体现了上年度的风险评估结果对当年风险评估的影响；审计人员在上年度风险评估水平相同的情况下，被审单位盈利能力较上年提高时做出的第二次评估均值远高于被审单位盈利能力较上年降低时的评估均值（L1P1下的4.25远大于L1P2下的3.08、L2P1下2.94大于L2P2下的1.47），说明若被审单位盈利能力较好时，期望审计风险的评估水平也会随之提高；被审单位上年度期望审计风险评估水平与被审计单位盈利能力相同时，审计人员在作出风险评估时，审计结束后发生法律诉讼可能性大小也会导致风险评估的差异，发生法律诉讼可能性大时的评估均值小于发生法律诉讼可能性小时的评估均值（L1P1S1下的3.33小于L1P1S2下的4.89、L2P1S1下的1.78小于L2P1S2下的4.28、L1P2S1下的2.06小于L1P2S2下的3.83、L2P2S1下的1.11远小于L2P2S2下的2.94），这是审计人员考虑了发生法律诉讼可能性大小之后的评估结果。

2、独立样本均值T检验分析

表5显示了审计人员在只获取上年度期望审计风险评估水平（高水平或低水平）的情况下做出的初始评估均值之间是否存在显著性差异。结果表明，这两组初始评估结果的方差有显著性差异（F=44.832，P=0.000

由理论分析可知，风险评估人员在获得一个新信息后，会将初始信息与新信息综合考虑形成一个新的风险评估结果，即在初始评估基础上适当地调整。表6是对考虑被审单位盈利能力的情况后第二次评估与未提供任何信息下的初始评估的均值是否存在显著性差异进行检验。从表中信息可知，当上年度期望审计风险被评估为高水平时，这两组评估结果的方差差异显著（F=22.577，P=0.0000.05），在接受方差相等假设的情况下，两组的风险评估结果均值存在显著差异（T=-7.567，P=0.000），说明若被单位盈利能力较低时，审计人员考虑这一新信息则有可能在初始评估的基础上调低其期望审计风险水平。

相比表6，表7则是对提供被审单位盈利能力的第二次评估与未提供该信息下的初始评估的均值是否存在显著性差异进行检验。从表中信息可知，当上年度的期望审计风险被评估为高水平时，两组评估结果的方差存在显著性差异（F=16.361，P=0.0000.05），在接受方差相等假设的情况下，两组评估结果的均值存在显著性差异（T=3.301，P=0.001）。实验结果充分说明，上年度期望审计风险评估结果一定时，若被审单位盈利能力较上年降低，审计人员考虑这一新信息则极有可能在初始评估的基础上降低其期望审计风险评估水平。假设2b成立。

表8与表9是检验风险评估人员在进一步得到有关审计结束后遭受法律诉讼可能性大小的信息后所做出的第三次评估，其是否在第二次评估的基础上加以调整，其中表8中进一步提供的是遭受法律诉讼的可能性大的新信息。从表8的检验结果可知，所有信息状况下的前后两组评估的均值均呈现调低的趋势。各组评估结果的方差有三组不存在显著性差异，在接受方差相等的假设下，这三组的评估水平均值存在显著性差异，验证了当上年度期望审计风险评估水平及被审计单位盈利能力相等时，若发生法律诉讼可能性大时，审计人员极有可能在先前评估基础上调低其期望审计风险评估水平。另外，有一组方差存在显著性差异，在接受方差不相等的假设下，这组的均值存在显著性差异，同样验证了当上年度期望审计风险评估水平及被审计单位盈利能力相等时，若发生法律诉讼可能性大时，审计极有可能在先前评估基础上调低其期望审计风险评估水平。假设2c成立。

表9中进一步提供的是审计结束后发生法律诉讼可能性小的新信息。实验结果表明，所有信息状况下的前后两组评估结果的均值均呈现调高的趋势，除L1P1S2与L1P1这组外，其他组的评估结果方差均存在显著性差异，说明在考虑到发生法律诉讼可能性较小后，审计人员在第二次评估的基础上可能会适当调高期望审计风险评估水平，验证了当上年度期望审计风险评估水平及被审计单位盈利能力相同时，若发生法律诉讼可能性小时，风险评估人员有可能在先前评估基础上调高其期望审计风险评估水平。假设2d成立。L1P1S2与L1P1这组方差存在显著性差异，在接受方差不相等的情况下，均值结果存在显著性差异。同样验证了假设2d。

假设2a、假设2b、假设2c及假设2d的成立充分验证了假设2的成立，即在不确定性环境下，审计人员运用锚定与调整启发法进行期望审计风险评估时，会根据所获得的新信息，在初始评估的基础上重新调整其期望审计风险评估水平。此外，我们对被审计单位盈利能力及审计结束后审计人员或会计师事务所遭受法律诉讼可能性大小是否对期望审计风险水平评估产生显著影响做的补充性T检验，也得到了肯定性结果。

六、结论

本文在问卷调查的基础上，将被审计单位的盈利能力和遭受法律诉讼可能性大小作为新的信息，根据被测试者在这两个信息基础上依次进行的调整，检验了审计过程中期望审计风险水平评估中的锚定效应。结果表明：第一，在进行期望审计风险评估时，审计人员会受到锚定与调整启发法的影响，上年度有关期望审计风险的评估结果会产生锚定效应，对初始评估产生显著影响；第二，在不确定性环境下，审计人员运用锚定与调整启发法进行期望审计风险水平评估时，会根据所获得的新信息，在初始评估的基础上重新调整其风险评估。例如，在上年度期望审计风险评估结果相同的情况下，若被审计单位本年较上年盈利能力有所提高，审计人员考虑这一新信息会导致他在初始评估的基础上调高其期望审计风险评估水平；若审计结束后遭受法律诉讼可能性较大，审计人员将在先前评估基础上调低其期望审计风险评估水平，等等。此外，被审计单位盈利能力及发生法律诉讼可能性大小等因素对审计人员在作出期望审计风险评估方面都有显著影响。

总之，期望审计风险评估中的锚定效应与调整是客观存在的。因此，提高业务素质，克服非理，是提高审计人员的审计风险评估能力和审计风险控制能力的一条重要途径。

参考文献

[1]Biggs S，Wild J. An Investigation of Auditor Judgment in Analytical Review[J].The Accounting Review， 1985（4）：607-633。

[2]Kinney W R J，Uecker W. Mitigating the Consequences of Anchoring in Auditor Judgment[J].The Ac-counting Review，

1982（1）：55-69。

[3]李斌，徐富明，王伟，龚梦园.锚定效应的研究范式、理论模型及应用启示[J].应用心理学，2008，（5）：269-275。

[4]刘峰，景东华.期望审计风险水平探析[J].四川会计，2002，（2）：41-42。

[5]彭桃英.行为经济学在独立审计中的应用研究[C].北京：财政部财政科学研究所，2010。

The Research on the Anchoring Effect of the Assessment of Expected Audit Risk Level

ZHU Bei

（China West Airport Group， Xi'an Shaanxi 710075）

第5篇：审计评估范文

关键词：网络审计　历史财务报表审计　信息安全管理　风险评估

一、引言

从审计的角度，风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中，现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心，通过对被审计单位及其环境的了解，评估确定被审计单位的高风险领域，从而确定审计的范围和重点，进一步决定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。从企业管理的角度，企业风险管理将风险评估作为其基本的要素之一进行规范，要求企业在识别和评估风险可能对企业产生影响的基础上，采取积极的措施来控制风险，降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分，是企业信息安全管理的基础和关键环节。尽管如此，风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同，本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上，从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开，将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析，以期深化对网络审计风险评估的理解。

二、网络审计与历史财务报表审计的风险评估比较

(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型，审计风险又由固有风险、控制风险和检查风险构成。其中，固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下，其财务报表某项认定产生重大错报的可能性；控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性；检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中，审计风险仍然包括固有风险、控制风险和检查风险要素，但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率，为企业的经营管理带来很大的优越性，但同时也为企业带来了一些新的风险。这些新的风险主要表现为：(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了，这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求，非专业人员难以察觉计算机舞弊的线索，这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统，或者说，企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险，例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口，使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据，从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险，如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障，或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地，网络审计的固有风险主要是指系统环境风险，即财务电算化系统本身所处的环境引起的风险，它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险，其中，系统控制风险是指会计电算化系统的内部控制不严密造成的风险，财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险，审计软件风险是指计算机审计软件本身缺陷原因造成的风险，人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。

(二)风险评估目的无论在网络审计还是历史财务报表审计中，风险评估只是审计的一项重要程序，贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此，两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类，因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险，审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动，无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中，一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同，企业在不同阶段的控制目标和控制行为也会有所不同，因此，审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等，信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面：物理层，即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境；网络层，即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等；系统层，即信息系统本身的漏洞情况、配置的缺陷情况；应用层，即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况；管理层，即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险，审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性，它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的，审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险，主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中，审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然，这两类风险并非完全分离的，评估时审计人员应将两者结合起来考虑。

(三)风险评估内容　广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同，因此两者在风险评估的内容上也是存在区别的。总的来说，网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风

险》，在历史财务报表审计中，审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险，审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险，审计人员除了从以上方面了解被审计单位及其环境外，还应该关注其他相关的潜在事件及其影响，尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中，威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件，它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素，也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节，它是系统或网络财务信息本身固有的，包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说，脆弱点本身不会带来损失或信息错报，威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此，我们认为网络审计申风险评估的内容应包括以下几方面：(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁，并分析威胁发生的可能性；(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点，并分析脆弱点的严重程度；(3)根据威胁发生的可能性和脆弱点发生的严重程度，判断风险发生的可能性；(4)根据风险发生的可能性，评价风险对财务信息系统和基于网络的财务信息可能带来的影响；(5)若被审计单位存在风险防范或化解措施，审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。

(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求，审计人员应当实施询问、分析程序、观察和检查等程序，以获取被审计单位的信息，进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时，审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类，分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时，除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外，审计人员应格外关注对信息系统及网络的特性情况，被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时，除执行常规程序外，审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外，针对特定系统或网络技术风险的评估，审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等；管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中，IDS取样分析是指通过在核心网络采样监听通信数据方式，获取网络中存在的攻击和蠕虫行为，并对通信流量进行分析；渗透测试是指在获取用户授权后，通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法；工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息，包括主机扫描、网络扫描、数据库扫描等，用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况，使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析，进而评价企业相关风险发生的概率以及可能带来的损失；文档审核是一种事前评价方法，属于前置软件测试的一部分，主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价，审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。

三、网络审计与信息安全管理的风险评估比较

(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制，信息安全风险评估是企业管理的组成部分，它具有规划、组织、协调和控制等管理的基本特征，其主要目的在于从企业内部风险管理的角度，在系统分析和评估风险发生的可能性及带来的损失的基础上，提出有针对性的防护和整改措施，将企业面临或遭遇的风险控制在可接受水平，最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务，其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度，从而指导进一步审计程序。因此，两者风险评估的目的是不一样。从评估所应关注的风险范围来看，两者具有一致性，即都需要考虑与信息系统和信息相关的风险。但是，具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响，它要求评估人员关注与企业整个信息系统和所有的信息相关的风险，包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中，审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见，因此，风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险，而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同，信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动；他评估通常是由组织的上级主管机关或业务主管机关发起的，旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言，受托执行的信息安全风险评估应当归属于管理咨询类，即属于非鉴证业务，与网络审计严格区分开来。

(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中，它将信息安全风险评估的内容分为两部分：基本要素和相关属性，提出信息安全风险评估应围绕其基本要素展开，并充分考虑与这些基本要素相关的其他属性。其中，风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施；相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是：(1)对信息资产进行识别，并对资产赋值；(2)对威胁进行分析，并对威

胁发生的可能性赋值；(3)识别信息资产的脆弱性，并对弱点的严重程度赋值；(4)根据威胁和脆弱性计算安全事件发生的可能性；(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失；(6)根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对组织的影响，即风险值。结合上文网络审计风险评估五个方面的内容可以看出，网络审计和信息安全风险评估在内容上有相近之处，即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是，信息安全管理作为企业的一项内部管理，其风险评估工作需要从两个层次展开：一是评估风险发生的可能性及其影响；二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的，其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出，企业在确定出风险水平后，应对不可接受的风险选择适当的处理方式及控制措施，并形成风险处理计划。其中，风险处理的方式包括回避风险、降低风险、转移风险、接受风险，而控制措施的选择应兼顾管理和技术，考虑企业发展战略、企业文化、人员素质，并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次，即审计人员通过风险评估，为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此，两者的评估内容是存在区别的。

第6篇：审计评估范文

关键词：控制自我评估；内部审计；公司治理

控制自我评估（control self assess，简称csa）是经理层及其员工对他们设计的、旨在实现其目标和控制相关风险的控制系统进行评估的过程。作为风险和控制专家的内审人员积极促进了控制自我评估的开展。但这带来了新的疑惑：经理和员工参与控制评估，是否会逐渐削弱或取代内审人员在控制评估中的地位？另一方面，公司治理已成为全球关注的热点问题。广义的公司治理，是通过一套正式或非正式的、内部的或外部的制度或机制来协调公司与所有者、利害相关者之间的利益关系，以保证公司决策的科学化，从而最终维护公司各方面的利益。控制自我评估如何能为公司治理作出贡献，为审计师和管理层所共同关注。本文试图立足公司治理，探讨控制自我评估与内部审计和公司治理的内在联系。

一、控制自我评估的概念及内部审计的作用

控制自我评估在海湾加拿大能源有限责任公司实施（20世纪80年代中后期）仅仅10年以后，它的基本概念即被广泛采用。控制自我评估包括计划，预备工作，单独的研讨会，系列的联席会议，报告和行动方案的实施等一系列过程。概念的核心部分包括下述成分：（1）前期计划和前期审计工作。（2）组织人们在同一时间或同一地点开会，包括有利于交流和活动的座位安排（U字形会议桌）和会议设施，参加人员是直接涉及检查的具体问题的管理人员和其它职员，他们对这些问题最了解，对于适当的控制程序的实施具有重要作用。（3）结构化的议事日程以使参加人员检查风险和控制，通常这些议事日程都要拟定良好的框架或模型以便确保参加者发现所有的问题。（4）可以有选择地聘用一位书记员对各阶段的现场工作进行记录，以及处理电子投票的技术问题，以使参加者可以不记名地发表自己的感想。（5）报告和实施行动计划。

这一核心概念在界定了控制自我评估的基本规律的同时，还强调内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人。它所包含的不断改善与现代的全面质量管理概念非常匹配，与整体协作的概念及群体学习的模式也有相通之处，因而在今天的商业社会中存在着巨大的潜能。

控制自我评估是在进行内部审计的过程中发展起来的，并且今天它仍受内部审计部门的领导。但是，随着时间的推移，控制自我评估是否可能演化成由管理部门或职能单位负责的活动呢？对内部审计在控制自我评估中的作用问题一直存在着不同意见。本文认为，控制自我评估是对传统的内部审计形式的一种补充和发展，是广义的内部审计理论中的一种技术方法，同时又采用了完全不同的手段。控制自我评估可以对一些模糊的东西进行计量，可以对软控制进行评价，这是传统的审计方法所难以做到的，而COSO的研究表明，那些不太定型的部分正是这么多控制失败的关键。

国际内部审计师协会（IIA）1999年将内部审计定义为企业内部一项独立客观的咨询活动，它以增强价值、促进单位经营为基本指导思想，通过系统化、规范化的方法评价和提高单位风险、管理控制和管理过程的效果，帮助其完成目标。在此定义指导下的内部审计，已突破了以往“内部警察”的形象，拓宽了职能范围，在公司治理和企业管理中提升了自身地位。控制自我评估就是这种转变的体现，它的产生和发展源自内部审计重要的推进作用。内部审计人员担负起控制自我评估过程中极其重要的组织和协调工作，以高质量的小组协调推动技术推进控制自我评估的进展和成效。

二、控制自我评估对公司治理的影响分析

1． 控制自我评估使管理层能够进行有效的控制。管理层负责建立和维持有效的控制系统。这意味着管理层必须检查系统的设计是否合理，应用是否有效。为了实现这一目标，管理层及其员工需要足够的工具、方法和时间对控制系统进行检查。由于这些要素的稀缺性，这项工作常常无法完成，或者交由其他人，如内审人员承担。而控制自我评估可帮助经理及其员工完成这项工作，并通过自我评估增强了自我控制。

2．控制自我评估是使对控制系统的连续检查和改进得以进行的简单而有用的方法。换句话说，一旦学会和应用控制自我评估方法，就可用控制自我评估的思维思考，即使没有专门场所，也能考虑和实施对新情况的控制。当职能经理用控制自我评估检查其控制系统时，如果经营“在控制中”，他们获得对控制系统的信心；如果不是，他们也能了解情况并采取有效的措施。在组织中使用控制自我评估也给CEO和董事会提供了保证，以使他们能把信心建立在可靠的信息的基础上，而不只是依靠感觉和希望。

3． 控制自我评估聚焦于管理层有效控制的责任。它提供鼓励内部审计发挥作用的论坛，用公开、开放的讨论代替了一对一的会见和文件搜索。作为风险和控制的专家，内审人员评价与风险有关的控制系统，为组织提供“在控制中”的保证。内审人员在确定改进无效控制系统的必要性和方式时，需要管理层的协助，控制自我评估就是这样的一种理想方法，把获得协助当作改进控制系统和绩效的基础。在以公开和坦诚为主要规则的讨论中，控制自我评估使内部审计和职能管理联系更加紧密。除了改进控制系统之外，控制自我评估还增进了对组织风险和控制的理解。这样，经理和员工在发展和评价控制系统时就变得更自主，也能更有效地实现他们的目标。

4． 控制自我评估可以评价和改进软控制。以前，人们认为控制就是行政控制，以授权和职责分工为主要内容。新的控制架构和模型中一个最主要的发展是认识到软控制的基础作用。软控制是控制中人文的方面，包括领导，团队，文化，价值，交流，责任，预期，弹性和能力。现在用责任代替授权，用信任和监督代替职责分工。由于创造了公开、开放的讨论气氛，控制自我评估可以评价软控制，小组自身在此过程中也变成控制系统一个明显的软性组成部分。通过控制自我评估也可以改进软控制。要求不断改进的控制自我评估作为控制系统的驱动力，使评估小组得到提高，变得更加理解风险和控制，增强了对风险的敏感性和预测能力，而这种预测和适应性可使所需的控制数量更少而效果更佳。

5． 控制自我评估是为CEO和董事会提供组织“在控制中”的普遍保证的主要方式。控制自我评估表格是关于目标、风险和控制的集中记录。但在对组织风险进行全面描述和总体评价时，控制自我评估可以减少不必要或不高效的控制。另外，由于可以按照控制系统有效性的提高程度对经理人员进行排序，控制自我评估可以有效地实现对人员的评估。

三、控制自我评估、内部审计与公司治理的相互关系

内部审计在IIA的质量保证检查手册中被定位为一种公司治理内的内部保证程序。也可以将内部审计描述为“一种通过它组织可获得关于动态变化环境中的风险暴露已得到恰当管理的保证的过程”。这意味着，内部审计不是仅仅提供保证——不能提供保证的地方，内审人员致力于改进。甚至这样也不够，为了加强控制系统的效果，内审人员逐步理解组织的动态环境、风险和控制。这提高了人们预期动态环境的变化，识别将出现的风险，以及在如何控制这些风险方面变得更具适应性和更加灵活的能力。

当推动控制自我评估的进程时，内部审计人员对组织状况的理解得到最佳发展。推动不仅仅是指引导评估过程，还包括促进参与者借以对风险和控制进行自我评估的学习过程。因此，内部审计通过控制自我评估与风险管理相联系，成为公司治理的一部分。内部审计就是通过控制自我评估管理风险的那部分公司治理程序。

另外，由于可以与董事会保持沟通，提供组织 “在控制中”的保证，而内部审计的超然独立地位和专业背景又增强了这些信息的质量和可靠程度，内部审计对董事会的公司治理活动也很重要。一般而言，内部审计站在第三者的立场对现状进行公正、完整、客观的描述。而控制自我评估的结果是参与者自己的语言，内部审计收集这些信息以推动控制自我评估的进展，因此可以说控制自我评估又增加了一种沟通的方式，即向董事会传达控制实施者自己的体会和感想。而且，正是在控制自我评估过程中，绩效目标得到讨论和接受，工作小组承担了有效控制和风险管理的责任。控制自我评估产生了数量更少而效果更好的控制，因而有助于公司治理。

四、结论

控制自我评估是一个职能经理借以检查和提高他们所负责的控制系统有效性的理想程序。这样经理层能更好地对作为目标起点的机遇和可能对目标产生负影响的威胁这两类风险进行管理，有把握地相信他们所负责的职能“在控制中”。控制自我评估能够深化组织对其风险和控制的理解，改善其实现目标的能力。它通过在控制系统中建立人力结构，增强人员能力来达到目标。而人员的敏感性、预测能力和适应性是组织管理其所面对的机遇和威胁的能力中最重要的因素。从这个意义上讲，控制自我评估对公司治理具有重大贡献。

内部审计是公司治理的一个基本组成部分，提供关于风险和控制的保证，有助于改进风险管理和控制系统，拓展对组织情况、风险和控制的理解。这直接增强了控制系统中人的方面，使人们能够对风险更加敏感，能够预期需要加以控制的条件和情况。当内审人员在控制自我评估过程中推进职能小组的学习时，对组织情况、风险和控制的知识就得到了发展和深化。因此，掌握和发展控制自我评估技术，内部审计才能更好地在公司治理中发挥独特作用。

参考文献

1．王戈编译．控制自我评估简介．审计研究资料．1997，（11）．

第7篇：审计评估范文

    重大错报风险的评估

    对于重大错报风险的评估,审计人员要作出审计判断首先要识别相关风险,然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时,注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。识别和评估经营风险经营风险,是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险,包括战略风险和经营流程风险。1战略风险的识别与评估注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境,以及其他外部因素,并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后,注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性,以此来判断战略风险。2关键经营流程风险的确定注册会计师在确定战略风险后,应判断其重要性,如果是重要的,那么它所指向的经营流程也是重要的;另一方面也可以通过重要交易类别识别出关键经营流程,也即先确定企业经营中的重要交易类别,再判断其对会计报表的影响是否重要,如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析,以此评价流程风险。评估控制风险和固有风险注册会计师应通过职业判断确定哪些内部控制与审计有关,审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试,必要时进行穿行测试,以评价这些控制设计的合理性,确定其是否得到有效执行,并以此评估控制风险。固有风险是指在考虑相关的内部控制之前,某一认定是于发生错报的可能性,它与控制风险不可分割地交织在一起,有时无法单独进行评估,可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。关注特别风险特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括:舞弊风险;与近期经济环境、会计处理方法及其他方面的重大变化有关的风险;涉及重大的关联方交易;交易的复杂程度等;涉及异常或超出正常经营过程的重大交易的风险;以及财务信息计量的主观程度,特别是计量结果涉及广泛的计量不确定性带来的风险。新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险,为设计和实施进一步审计程序提供基础。财务报表层次重大错报风险的评估注册会计师在对重大错报风险的各要素风险进行识别和评估后,应考虑这些风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境,因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标,包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等,并实施分析程序,将这些指标与同行业平均指标相比较,了解其变动趋势,分析变动原因。在这个过程中,注册会计师应考虑审计项目组的胜任能力、对专家工作的利用,以及采用相应的质量控制程序。2.2.2基于认定层次的重大错报风险的评估有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关,而报表层次的重大错报风险会潜在地影响多项认定,因此,要将报表层次的重大错报风险分解到账户认定层次,也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。首先,将各风险要素分配到业务循环层次,注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生,影响程度怎样及发生可能性的大小;其次,分析影响该业务循环的风险因素对具体账户的影响,即将重大错报风险归结到账户和认定层次;最后,综合各单个账户可能受到的各方面风险因素的影响,从而最终确定该账户认定层次上重大错报风险。重大错报风险是审计人员估计水平,如果通过实施进一步审计程序获取的审计证据,或获取的新信息,与注册会计师之前作出评估所依据的审计证据不一致,注册会计师应当对评估的重大错报风险水平进行修正,以此来确定检查风险,并修改原计划实施的进一步审计程序。

    检查风险的控制

    从审计风险模型可以看出,检查风险与审计风险之间存在着正向关系,与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务,可接受的审计风险应当足够低,如果评估的重大错报风险较高,注册会计师就必须将检查风险控制在较低的水平,以使审计风险处于可接受的水平。所以,在既定的风险水平下,注册会计师在评估了重大错报风险水平之后,要做的就是如何控制检查风险。简言之,对检查风险的控制就是针对重大错报风险采取有效的审计程序,这贯穿于审计过程的始终。审计前的风险控制在业务承接阶段,注册会计师要综合考虑客户各方面情况,对是否接受新客户或保持现有客户关系实施必要的程序,从而决定是否接受业务受托。这些程序包括:初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。注册会计师在接受委托并且评估重大错报风险后,在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施:强调保持职业怀疑的必要性;审计人员安排;对业务的督导;对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案,包括实质性方案和综合性方案,当评估的财务报表层次重大错报风险为高风险水平时,拟实施的进一步审计程序往往更倾向于实质性方案。审计实施阶段的风险控制实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施,即实施进一步审计程序,包括控制测试和实质性程序,涉及到审计程序的性质、时间和范围,其中性质是最重的。控制测试的选择控制测试不是必要的审计程序,只有认为控制设计是合理的、预期控制有运行是有效的,或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时,注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序,根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围,以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行,但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。实施实质性程序实质性程序是必要的审计程序,包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试,尤其是对存在、发生或认定的测试,而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型,并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行,如果考虑到多方面因素需在期中进行,注册会计师应权衡成本效益,并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。审计报告阶段的风险控制在完成实质性测试后,注册会计师已经掌握了较充分的审计证据。此时,注册会计师要综合考虑各风险要素,对审计证据进行整理与评价,复核审计工作底稿,汇总审计测试结果和审计差异,以此对审计风险进行最终评价,并与期望审计风险比较,以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论,审计风险处在一个可接受水平,那么则可以直接提出意见,如果注册会计师认为风险不能接受,那么他应追加实施额外的审计程序,或要求被审计单位作必要调整,以使重大错报的风险降低至可接受水平,并得出恰当的审计意见。

第8篇：审计评估范文

[关键词]平衡计分卡 绩效评估 内部审计

一、模型的建立

根据各公司的架构和内部审计的发展程度,利用平衡计分卡建立模型:

该模型从客户的满意度、绩效管理、员工的满意度以及学习与创新这四个方面对内部审计的绩效进行全方位的评估。

二、指标的设置

1.如何确立内部审计的战略与目标

确立内部审计的战略与目标,其实就是在公司如何建立有效的内部审计职能的问题。

①找差距。通过公司领导对内部审计的期望,查找出目前内部审计工作与公司领导期望的差距。②新的定位。为消除期望差距需要对内部审计工作进行重新的定位,并在《内部审计章程》或内审管理制度中明确新的目标、权利和责任,以实现角色与任务的转变。③审计工作规划。以服务为导向,对内部审计工作进行规划,梳理组织机构、人力资源、工作标准和流程、沟通报告模式,以满足客户需求。④风险评估。在制定工作计划之前,对企业三个层次的风险进行评估:企业层面、业务层面、被审计单位层面。通过风险评估的结果,找出关键风险点,实现审计资源的有效配置。⑤制定年度工作计划。依据风险评估的结果,制定年度审计工作计划。对于关键风险点,重点配置审计资源;对于非关键风险点,实施不定期的抽查与关注。

以上战略目标的分解,是建立在良好的参与氛围和便捷的沟通渠道基础之上的。只有内部审计与审计委员会以及管理层建立起互动式的沟通,内部审计从战略目标到审计工作目标的分解才能得以实现。

2.客户满意度评估

内部审计是企业中的服务部门,它的任务是为企业提供增值服务。从服务对象来看,可以分为:董事会下属的审计委员会、公司管理层、被审计单位。根据服务对象的不同,我们可以进行如下设置:

①目标。最基本的目标就是要满足审计委员会和管理层的要求和期望。②绩效指标。衡量的指标有重点审计领域的工作权重、审计计划完成率、与审计委员会、管理层沟通的频率、审计委员会和管理层对内部审计的满意度。③衡量方式。具体的衡量方式有:审计计划执行情况考核表、计划外审计项目执行情况考核表、客户满意度评价表、与审计委员会和管理层会议的召开频率。

需要特别指出的是,对于被审计单位满意度调查,应该仅作为绩效评估的参考指标。内部审计具有服务与监督双重职责,若将被审计单位满意度设置为考核指标,很可能会导致内部审计无法正常开展审计工作,充当“老好人”的角色,无法发挥其监督作用,使得审计工作失去其存在的意义。

3.审计质量与效率评估

在所有的指标设置中,笔者认为,审计质量与效率是最难评估的项目。由于内部审计工作的特殊性,在公司中发挥的作用分为:直接效益、管理效益、威慑效益。

①传统考核模式存在的不足:只重效益,不重审计质量和规范。由上述三种效益的分类我们可以看到,除了直接效益可以用货币单位衡量外,其余两种效益均体现为“隐性价值”。这种考核模式最大的特点,就是便于理解和操作。但是,不难看到其中存在的问题,被考核者会重视审计结果,而忽略了审计程序的规范性和审计质量控制管理,不利于内审团队的成长以及内审工作质量的不断规范和提高。

②审计工作考核应当“效益”与“质量”并重。除了传统的“定量”与“定性”指标外,工作评估中应当将“审计程序和方法的灵活性”、“审计质量控制”作为考核指标,鼓励内审人员不断完善审计管理程序、提高审计质量,鼓励新的审计方法和管理方法、管理工具的运用。考核内容可以包括:审计结果与预期目标的对比,审计方法、管理方法和工具的运用,审计质量控制程序是否得到执行,外部第三方出具的《审计质量评估报告》,高风险领域花费的审计资源,部门预算控制情况等。

4.员工满意度评估

内部审计工作有其特殊性,在实施审计项目的过程中,需要审计人员进行专业判断,而这些专业判断对审计结果起着决定性的作用。因此,内审工作对于内审人员个人的职业素质、工作态度和技能有着很高的要求。因此,我们需要对员工的满意度进行评估。员工满意度主要体现为团队的凝聚力、员工士气和个人发展上。其考核的内容可以包括:员工的流动性、员工工作满意度调查情况、内审岗位的空缺时间、员工培训情况等内容。

5.学习与创新指标考核

学习与创新主要指内审人员专业水平和技能的提升,审计方法及审计业务的创新,审计理论研究。具体的考核方式有:对内审人员的专业资格评价,包括审计经验、专业资格证书的取得;内审人员提出的创新建议的次数;省级、市级内部审计理论研讨的成绩;参加协会交流的次数以及参加企业间内审经验交流的次数等内容。

三、权重的分配

平衡计分卡从四个维度对内部审计绩效进行评估,根据目前公司内部审计发展的阶段,可以设置权重。同时,根据不同层面和同一层面的不同因素,分别设置权重。

第9篇：审计评估范文

    由于水管单位的事业单位属性,其绝大部分固定资产都是国家无偿划拨的。该指标在计算时不考虑固定资产原值和折旧等,有效地避免了传统的评价指标在国有资产保值增值率计算中,由于领导干部任期内无偿接收新工程或接受捐赠等导致指标不能反映真实经济业绩的情况。②该指标反映的是水管单位历年事业结余和经营结余的滚存,流动性强,体现了单位即时可动用的财力,具有较高的参考价值,能客观真实地反映水管单位领导干部任期内的经济业绩。③该指标剔除了专项拨款结转数,确切反映了单位无指定用途资金数。自有资金评价指标的缺点领导干部任期内用自有资金进行对外投资,用于购置固定资产以及改善民生等方面时,该指标未能予以反映。自有资金评价指标的评价标准领导干部任期内经济业绩可以用自有资金的绝对量来衡量,自有资金余额大,表明经济业绩好;也可以用自有资金增长率来衡量,自有资金增长率越高,经济业绩越好。其中,自有资金增长率计算公式如下:自有资金增长率=任期期末自有资金余额/任期期初自有资金余额×100%-1需要说明的是,自有资金余额也并非越大越好,在能够保证“以丰补歉”以及单位稳健发展的前提下,水管单位可以考虑将部分自有资金投入到其他发展性项目中,以提高资金的使用效率。

    二、经费自给率

    1.经费自给率的定义经费自给率是指水利工程管理单位为开展专业业务活动及其辅助活动,以及在此之外开展非独立核算经营活动所组织的事业收入、经营收入、附属单位上缴收入以及其他收入对本单位基本支出的保证程度。2.经费自给率的计算方法经费自给率=(事业收入+经营净收入+附属单位上缴收入+其他收入净额)/基本支出×100%其中,事业收入不包含专项拨款收入;经营净收入为经营收入扣除经营支出后的净收入;其他收入净额为其他收入扣除包括利息支出、捐赠支出等其他支出后的净额。目前,我省水利工程管理单位仍执行的是水利工程管理单位会计制度,计算公式相应调整为:经费自给率=(经营利润+计提的经营折旧+其他业务利润)/基本支出×100%由于水管单位的固定资产、水土资源等都是国家无偿划拨的,所计提的折旧不具有补偿性或偿还性,故计算时应将计提的经营折旧作为经费保障的来源之一予以调回。3.经费自给率评价指标的优点①现行体制下,财政补助不可能提供水管单位事业发展所需全部资金,这就要求水管单位利用已有的资产、资源和人才优势积极开展多种形式的综合经营,增强经费自给,提高经费自给率,促进事业发展和改善民生。因此,该指标能够作为反映领导干部任期内经营业绩的重要指标。②水管单位由于规模、人员结构的不同,用单纯的经营收入总量等绝对量指标来衡量领导干部任期经济业绩可比性不强,经费自给率评价指标较好的解决了这一问题,而且便于横向比较领导干部任期内的经济业绩。③由于水管单位用于经营的固定资产绝大部分是通过划拨无偿取得的,因此,该评价指标将计提的经营折旧作为经费保障的来源之一,更贴近水管单位实际。4.经费自给率评价指标的缺点一般来讲,在不突破预算限额的前提下,经费自给率较高的水管单位在编制部门预算时会将基本支出总量相应加大,经费自给率较低的水管单位在编制部门预算时会相应压缩基本支出总量,因此会在一定程度上影响该评价指标的客观性。5.经费自给率评价指标的评价标准经费自给率越高,单位自我保障程度越高,对财政依赖越低,表明单位领导干部任期经济业绩越好,更能促进单位事业发展和改善民生。