审计标准和审计准则区别精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计标准和审计准则区别主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计标准和审计准则区别范文

    审计模式是一定审计环境下并与之相适应的审计目标、审计计划、审计准则、审计管理体制和审计机构设置等共同组成的完整体系。审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质的逐步加深,依次经历了账项导向审计模式、制度导向审计模式和风险导向模式这三种模式。

    制度导向审计又称内控导向审计。随着股份有限公司的不断出现,社会公众更多关注的是财务报表的公允性、真实性。基于这样的前提,产生了以评价企业内部控制为基础,然后确定实质性测试的性质、时间和范围,并依此收集审计证据、形成审计意见的制度导向审计模式。

    制度导向审计模式的重点明确,把企业内控制度及其执行情况作为主要的审计对象,极大地提高了审计抽样质量。可以说,制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率,降低了审计成本,并能够有效地帮助企业改善经营管理。

    风险导向审计模式要求审计人员的审计思维要跳出账簿,跳出内部控制。风险导向审计模式最显着的特点是,它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。

    二、新旧审计准则体系的审计模式的区别

    (一)审计风险模型不同

    旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。

    新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险,把战略风险和经营风险融入现代审计模型,可建立一个更全面的审计风险分析框架。

    (二)对注册会计师的要求不同

    旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的,使得传统风险导向的审计方法不对企业经营风险实施评估程序,对注册会计师的综合素质要求不是很高,使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。

    新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上,要求注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。

    (三)审计起点不同

    在旧审计准则体系的审计模式中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。

    在新审计准则体系的审计模式中,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计实施控制测试和实质性测试程序。

    (四)内部控制要素不同

    旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。

    新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。

    (五)风险评估方式不同

    旧审计准则体系的审计模式中的风险评估是一种直接的方式,即直接评估重大错报的概率。

    新审计准则体系的审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。

    三、新旧审计体系审计模式比较分析的启示

    (一)依据增值服务合理提高审计收费

    改良后的风险导向审计模式不仅关注风险,而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本,但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务。此举,不仅有助于新审计模式的顺利实施,同时,也保证了注册会计师事务所的执业水准。

    (二)提高注册会计师的素质

    根据改良后风险导向审计模式的要求,注册会计师应当了解被审计单位及其环境,不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下,注册会计师需要采用复杂系统的认知模式,从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。

    (三)完善法律环境及监管手段

    从理论上来说,只要当注册会计师认为审计风险达到可接受的低水平,不会导致巨大的审计风险损失,就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟,一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。所以,从法律环境和行业监管的改善入手,可以为审计的公正性提供有效地外围保障。

    (四)使用并完善辅助审计的软件

    在改良后的风险导向审计模式中分析性复核程序占据非常重要的地位,而辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性复核程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性复核程序成为节约成本的重要手段。

第2篇：审计标准和审计准则区别范文

审计模式是一定审计环境下并与之相适应的审计目标、审计计划、审计准则、审计管理体制和审计机构设置等共同组成的完整体系。审计作为一种技术手段，随着社会经济环境的变化和审计执行者对审计活动本质的逐步加深，依次经历了账项导向审计模式、制度导向审计模式和风险导向模式这三种模式。

制度导向审计又称内控导向审计。随着股份有限公司的不断出现，社会公众更多关注的是财务报表的公允性、真实性。基于这样的前提，产生了以评价企业内部控制为基础，然后确定实质性测试的性质、时间和范围，并依此收集审计证据、形成审计意见的制度导向审计模式。

制度导向审计模式的重点明确，把企业内控制度及其执行情况作为主要的审计对象，极大地提高了审计抽样质量。可以说，制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率，降低了审计成本，并能够有效地帮助企业改善经营管理。

风险导向审计模式要求审计人员的审计思维要跳出账簿，跳出内部控制。风险导向审计模式最显著的特点是，它立足于对审计风险进行系统的分析和评价，并以此作为出发点，制定审计策略和与企业状况相适应的多样化审计计划，将风险考虑贯穿于整个审计过程。

二、新旧审计准则体系的审计模式的区别

（一）审计风险模型不同

旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。

新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险，把战略风险和经营风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

（二）对注册会计师的要求不同

旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的，使得传统风险导向的审计方法不对企业经营风险实施评估程序，对注册会计师的综合素质要求不是很高，使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。

新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上，要求注册会计师以质疑的态度评价所获取审计证据的有效性，并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具，还必须要学习现代管理知识和接受行业的专业知识培训。

（三）审计起点不同

在旧审计准则体系的审计模式中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。

在新审计准则体系的审计模式中，通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估，这将有利于充分识别和评估会计报表重大错报的风险，因此，主要针对风险设计实施控制测试和实质性测试程序。

（四）内部控制要素不同

旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。

新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。

（五）风险评估方式不同

旧审计准则体系的审计模式中的风险评估是一种直接的方式，即直接评估重大错报的概率。

新审计准则体系的审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高，审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外，会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

三、新旧审计体系审计模式比较分析的启示

（一）依据增值服务合理提高审计收费

改良后的风险导向审计模式不仅关注风险，而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本，但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是，在审计过程中根据企业的不同情况调整审计程序，让客户感到他们获得了审计以外的很多增值服务。此举，不仅有助于新审计模式的顺利实施，同时，也保证了注册会计师事务所的执业水准。

（二）提高注册会计师的素质

根据改良后风险导向审计模式的要求，注册会计师应当了解被审计单位及其环境，不仅要具备会计、审计方面的专业知识，还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识，具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下，注册会计师需要采用复杂系统的认知模式，从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。

（三）完善法律环境及监管手段

从理论上来说，只要当注册会计师认为审计风险达到可接受的低水平，不会导致巨大的审计风险损失，就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟，一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用，还可以起到监督作用。所以，从法律环境和行业监管的改善入手，可以为审计的公正性提供有效地保障。

（四）使用并完善辅助审计的软件

在改良后的风险导向审计模式中分析性复核程序占据非常重要的地位，而辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性复核程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性复核程序成为节约成本的重要手段。

（五）关注管理舞弊

由于旧的审计模式是由下自上的审计模式，对管理舞弊的关注不到位，而新的审计模式是自上而下的审计模式，所以应当加强对管理舞弊的关注。管理舞弊是指直接由组织管理层实施，突破现有会计规范，蓄意错误呈报、遗漏财务报告中应予披露的内容，或提供虚假会计信息的舞弊行为。管理舞弊的作弊者通常均于事前精心设计，事后极力设法隐瞒，舞弊者的层次越高，越难有效预防与检查。如果发现有管理层越过内部控制或存在大笔不合理交易的情况，且具备舞弊动机时，审计师应采用更严格的审计标准，以减少审计失败。

参考文献：

［1］刘冰.新旧审计风险模型对比[J].《合作经济与科技》，2008，02：84-86.

［2］付明明.不同的审计模式对审计风险的影响[J]. 知识经济， 2008，12 :55-55.

［3］李梦玉、赵夏. 现在审计风险模型的优势及应用中的问题[J].会计之友，2009，01：34-35.

［4］李娜.传统风险导向审计与现代风险导向审计的比较分析[J].金融财经，2009，02:139-139.

第3篇：审计标准和审计准则区别范文

(一)绩效审计是高校提高办学水平，实现可持续发展的有力保证在当今国家逐年投人教育资金增加的情况下，开展绩效审计不仅顺应了经济的发展，更重要的是通过对这些资金的经济性、使用效率和形成的效益进行评估来评价学校的业绩，促使学校不断提高办学水平，达到经济效益和社会效益的有机统一，实现可持续发展。

(二)绩效审计是高校杜绝浪费，提高资金使用效率的有效手段高等学校随着扩招任务的不断加大，学校规模也在不断扩大，高校的基本建设投资、固定资产投资大幅度增长。为了保证办学质量，学校加大对教学科研投入，教学经费、科研经费、管理费用等随之大幅度增加。不少学校新建的基础设施一部分依靠银行贷款，学校将要支付相应的银行利息。随着竞争的不断加剧，谁能够降低办学成本，提高资金利用率，谁就能取得主动权。在学校的收入来源非常有限的情况下，通过预算执行绩效审计，可以弄清高校内公共资金是否获取了效益，效益的程度如何。如高校在进行固定资产投资前进行评估，可以预测、论证最佳决策方案，以期实现最大效益；通过事中监督，可以挖掘提高固定资产的潜力；通过事后对比，可以分析、考核、评价投资预算执行结果，提出改进意见。将绩效审计贯穿管理的整个过程，能够获得资金的最佳使用效果。

(三)绩效审计是高校内部审计工作发展的必然趋势长期以来受计划经济的影响，高校内部审计大多定位于“查弊纠错式”审计，以财务审计为重点的内部审计一般是事后审计，不能直接协助高校提高办学效益，加上目前内部审计采用的方法基本上是对会计科目进行逐笔审查，方法陈旧单一，审计效率低下，所以高校内部审计未能充分发挥其职能作用。市场经济讲究效益，随着高校办学规模不断扩大，高校的内部审计也应在原有的基础上向绩效审计方向拓展。

二、高校推行预算执行绩效审计主要难点

(一)审计经验缺乏目前，我国高校绩效审计正处于起步阶段。由于过去较注重财务收支、财务会计等“查弊纠错式”的审计，而忽视了效益审计和绩效审计。大部分高校以财务收支审计为主，绩效审计只在审计基建专项资金时使用，对高校经常性经费的绩效审计尚未开展。实践中既没有明确高校开展预算执行绩效审计的内容，也没有完善的绩效审计标准，更没有完整的案例可供借鉴。

(二)建立高校预算绩效审计标准难绩效审计标准是评价审计对象效益状况的判断尺度，是提出审计意见、作出审计结论的客观依据。目前，无论是从计划、实施、报告还是步骤、程序和方法都没有现成的规范和标准来约束，绩效审计的内容、组织方式和审计方法因人而异，因此绩效审计行为显得杂乱无序；事实上要制定这样的标准也比较困难，因为高校绩效审计与企业审计、固定资产投资审计等其他专业审计有着很大区别，高校的固有属性，决定了资金的使用主要是体现社会效益、宏观效益、长远效益，难以直接量化经济效益。因此，制定合理的绩效审计标准具有一定难度。标准的制定科学与否，无疑会影响绩效审计的质量和审计结论的可信度。甚至是同一项目，会有多种不同的衡量标准，采用不同的衡量标准，得出的结论会有很大差异。在不同的时间点上，也会得出不同的结果。衡量标准的难确定，给绩效审计人员客观公正地提出评价意见造成困难。

(三)控制审计风险难绩效审计涉及面广，不同层次和领域重要性水平确定和审计风险评估并不相同，因此风险评价体系的确定也不同。另外，绩效审计专业性和综合性都较强，审计技术与方法更为复杂。在绩效审计数据收集、分析和确定结论过程中，预算执行审计的思维惯性，从现象推断本质、用部分推断总体等的实现，也都存在不成熟观点导致做出错误结论的可能。当前高校审计人员的配置仍存在知识结构单一、专业技能差距大的非均衡特点，这种状况已成为制约高校绩效审计发展的关键因素，将不利于对效益进行全面、客观、公正的分析评价，也会不同程度地增加绩效审计的评价风险。

(四)遗留问题测算指标难高校购置资产普遍缺乏统一计划，重复购置现象严重；对事业发展需求预测不准，盲目购置价格昂贵的仪器设备，导致设备利用率低下，长期闲置，最终损坏、报废；基本建设及修缮工程缺乏长远规划，设计不合理；校办产业可行性论证与研究不够，经营管理不善，投资无法收回，负债过多。经常性经费、专项经费使用不规范，处理不好消耗与积累的关系，盲目贷款，利息支出数额过大，导致财政困难。这些问题存在，必然对推行预算执行绩效审计造成影响。

三、高校实施预算执行绩效审计的对策

(一)建立预算执行绩效审计评价体系

2008年审计署颁布《2008至2012年审计工作发展规划》，提出了“着力构建绩效审计评价及方法体系”的要求。明确指出“2009年建立起中央部门预算执行绩效审计评价体系，2010年建立起财政绩效审计评价体系，2012年基本建立起符合我国发展实际的绩效审计方法体系”。一个完整的、可操作的预算资金绩效审计评价体系应包括确定审计目标、评价标准和评价指标。通过确定预算执行部门使用资金的绩效审计目标，以定性分析与定量评判结合的原则，选择和制定审计评价标准，并在此基础上建立绩效审计评价指标体系，重点对高校预算编制、收入预算执行情况、支出预算执行情况和预算执行结果进行绩效评价，最终提高学校审计工作质量，改善高校预算管理，促进资源优化配置，提高资金使用效益。

(二)完善高校绩效审计制度不断完善绩效审计规范是有效开展绩效审计并确保审计质量的重要条件。高校要根据实际情况，着手绩效审计规范的建设，制定绩效审计准则和具体的操作指南，绩效审计的方法方式、具体的操作程序及有关的措施形成制度性文本。由于绩效审计的特殊性与复杂性，目前我国尚未形成完整法规体系适用于绩效审计，已出台的法律、法规中涉及绩效审计的内容较少，有关高校绩效审计的内容更少。从各国绩效审计的发展来看，凡是绩效审计开展得较好的国家都制定和颁布了绩效审计准则及相关的规范。因此，尽快制订出一整套独立的包括高校绩效审计在内的绩效审计法规体系，是我国大力开展高校绩效审计和实现依法审计的重要前提。

(三)推行绩效预算编制

目前，高校普遍停留在“基数+增长”的预算编制方法上，限于目前的环境和条件，可以从以下两个方面提高预算执行审计效果。一方面通过关口前移抓源头，审核预算编制。通过审计年度预算计划的科学性、合理性来促进提高预算编制的有效性；另一方面是改变部门预算审计的组织方式，具体有三点：一是实行联网审计，参照预算批复数对预算执行过程进行远程实时监控；二是实行跟踪审计，根据预算对重点支出、大额支出项目执行情况进行动态跟踪，定期召开预算执行情况分析会，对执行好的部门进行表扬；三是实行专项审计，发现严重偏离预算计划安排的重大或突出性问题，及时、灵活地以一个或多个相关部门为对象实施专项审计或者专题审计调查，查纠错弊，完善制度。

第4篇：审计标准和审计准则区别范文

一、当前我国环境审计存在的主要障碍和问题

从总体上看，目前我国环境审计的理论研究和实践工作刚刚起步，尚处于探索阶段，尚存在许多不足之处，各地发展也不均衡，许多领域尚未涉及。具体表现在以下方面：

（一）对开展环境审计重要意义的认识有待提高。开展环境审计的重要性和紧迫性，还没有被社会所公认，也没有被广大审计人员所深刻认识。就审计项目安排来看，审计机关每年列入计划的环境审计项目并不多，尤其是基层机关两年甚至更长时间才能安排一个项目；中西部地区对环境审计项目的开展也不均衡，导致实施环境审计监督的面比较窄，审计对保护环境的作为还没有最大化，这在一定程度上延迟了环境审计工作的深化和推广。

（二）尚未建立起统一的审计工作准则和评价标准。资源环境审计是新的审计工作，具有其特殊性。自环境审计工作开展以来，各地都还是在不断地摸索，没有形成权威、统一的、规范的操作准则和评价标准作指导。再加上资源的种类和环境污染的类型又很多、很复杂，涉及到的评价标准有水环境保护标准、大气环境保护标准、土壤环境保护标准、环境噪声标准、固体废物与化学品环境污染控制标准、核辐射与电磁辐射环境保护标准、生态环境保护标准等，各种环境保护标准众多且专业性强，更增加了工作难度和审计风险。

（三）环境审计缺乏充分的法律支持。目前，我国关于环境审计的规定主要是以政策的形式出现在人们面前，而在法律上基本上是一片空白。近二十多年来，我国虽然颁布了一系列环保方面的法律法规，基本形成了我国环境保护的法律监督体系，为环境审计提供了一定的参考依据，但缺乏具体明确认可或规范环境审计工作的法规。而已颁布的《审计法》、《审计法实施条例》、《中国独立审计准则》等法规中，都没有环境审计的内容和具体实施办法，使环境审计实施缺少法律支撑。在这种情况下，若是从非资金角度对环境领域进行过深的检查监督，难免要受到职责范围扩展的质疑，从而使得这项审计的权威性或多或少地受到争议。

（四）环境审计的层次较低，基本上仍局限于资金财务。环境审计包括环境财务审计、环境合规性审计和环境绩效审计三部分，环境绩效审计正逐步成为各国环境审计的发展重点，西方国家环境审计更侧重于环境的绩效审计。而我们已进行的环境审计，主要还是从保护环保、生态建设财政资金安全这一角度出发的，基本上还停留在对项目、资金的真实、合法、效益层面上的监督评价，而从技术的角度对资源环境的破坏、损坏、污染程度，追根究源地进行工程技术的、权威性的监督评价还做得不够，环境审计的档次较低。

（五）传统审计方法无法满足环境审计的需要。环境审计方法与环境审计质量密切相关，是决定环境审计质量的关键。国际上，环境审计的主要方法，除常规审计方法外，还包括结果导向分析和问题导向分析、定性分析与定量分析相结合、调查问卷、询问座谈、延伸跟踪等审计方法。而目前我国的环境审计主要是以环境保护专项资金为主线，以财务审计为基础，检查环境保护资金的筹集、使用及管理情况，主要运用的还是一般财务收支审计的审计思路和审计方法，对于环境效益审计方法应用不多。尤其是环境效益审计更多的是对环境相关指标的评价，需要用到大量的环境业务数据，如水质状况、空气质量等，并需要对相关数据的真实性和准确性进行验证，传统的审计方法是无法完成的。

（六）审计人员的素质还不能完全适应环境审计需要。环境审计涉及环境专业技术知识（如环境经济学、环境物理学、环境医学、环境法学、环境管理学等）和一定的相关专业知识（如统计学、工程学、社会学、化学等），具有很强的技术性、专业性和综合性，审计的技能方法与传统的财务审计有着显著区别。而目前我国大部分政府审计人员的知识结构以财会、审计、法律、财税、经济等知识为主，对环境管理的知识与专业技术了解较少，缺乏与环境管理相关的业务经验以及必要的设备、技术和手段，这在很大程度上制约了环境审计工作的质量与效率。

二、强化环境审计的对策建议

当前，我国正在大力建设环境友好型、资源节约型社会。审计机关作为国家经济卫士、免疫系统，在建设“两型”社会中责无旁贷。在当前形势下，政府审计机关做好环境审计工作需要进行以下方面的拓展与创新。

（一）不断拓展环境审计范围和内容。近年来，政府实施的环境审计项目中，覆盖面相对较窄，审计的层次较低。因此，政府审计一方面要拓展环境审计范围，关注生物多样性的减少、气候变化、对自然资源的过量开发、对健康的威胁、对外部安全的威胁、物理环境的退化等问题；另一方面要扩大绩效审计的覆盖面，不仅仅局限于资金财务审计，而要把环境审计的内容拓展到最高审计机关国际组织《从环境视角进行审计活动的指南》中列示的环境绩效审计内容：对政府监督环境法规执行情况的审计、对政府环境项目的效益进行审计、对其他政府项目的环境影响进行审计、对环境管理系统的审计、对计划的环境政策和环境项目进行评估等，实现环境审计监督的全面化。同时要加大对重点环境审计项目的“环评报告”及其审批意见的审计力度。

（二）建立健全环境审计标准体系。审计署《2008至2012年审计工作发展规划》提出着力构建符合我国国情的资源环境审计模式，2012年初步建立起资源环境审计评价体系，重点应包括操作准则和评价标准等内容。鉴于环境审计的特殊性、复杂性和工程技术性要求，操作准则应有别于现有的审计准则。从实际情况来看，环境审计所需要的各类评价标准，大都是由环境保护、农林水利、国土资源等专业主管部门来制定的。环境审计准则、评价标准应综合考虑ISO14000系列标准和我国已制定的系列环境标准的要求，将环境管理指标同审计指标结合，推动建立既满足审计需求，又符合行业规范的评价标准，以适应资源环境审计的国际接轨和增加适用性的需要。应争取资源环境审计评价体系早日出台，在实践中边试行边完善，便于规范审计操作，提高审计质量和水平。

（三）注重创新审计组织方式和方法。由于环境审计尤其是环境绩效审计工作起步较晚，可以借鉴的成熟经验较少。加上审计人员专业的局限，继续探索聘用外部专家与审计人员结合审计的方式，在审前调查时外部专家可以提前介入，对审计方案的讨论、对审计调查目标、内容和重点的把握等，提前咨询专家的意见；对现场实施过程中，对关键的业务数据和测量由专家直接负责等。审计方法上除了继续使用面谈询问法、调查问卷法、实地观察法、分析复核法等传统的审计方法外，审计人员也应该注意调整思维定式，采取多种方式和方法开展工作，如定性分析与定量分析相结合、延伸跟踪、全程跟踪等审计方法；不断尝试和采用先进的环境绩效审计技术和手段，增加审计评价的专业性和权威性。

（四）加快环境审计立法。目前，各级政府的环境审计工作主要是依靠下达政策得以开展。在初期，政策的灵活性使得环境审计工作能在较短时间迅速在全国绝大多数地方不同程度地进行。但从长远角度来看，由于政策的不稳定性及抽象性，易使得环境审计工作流于形式化、短期化，在具体操作上由于没有明确的工作细则而使得环境审计工作在全国各地标准不一，同时在落实责任上无法可依，无法追究相关人员法律责任。所以，应参照国际环境审计经验，尽快建立有关的法律法规体系，明确环境审计相关内容与标准，明确法律责任，使环境审计合法化、标准化、成熟化。同时利用法律的稳定性与强制性，使得环境审计工作能依法排除来自各方面的阻挠长期顺利地开展下去，从而发挥审计在环境保护方面的特殊作用。

第5篇：审计标准和审计准则区别范文

关键词：财务；信息；影响；对策

一、企业财务信息化对审计的影响分析

1.信息化下审计线索的变化。在信息化财务工作中，计算机的使用改变了会计记录的存储与处理，随着计算机信息技术的发展，输入原始凭证再由系统自行填制记账凭证己为期不远，对于各核算子系统中自动生成的转账凭证，其数据的采集来自于机内分配结转后的记录。此外帐簿的储存与处理方式，报表的编制等，都与传统的手工方式有了明显区别。

2.财务信息化下审计内容的变化。信息化财务管理系统的特点及固有的风险决定了审计的内容包括对计算机处理和控制功能的审查，因此，信息化财务管理系统的审计内容，就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。审计人员在信息化系统的设计、开发阶段，应当参与系统的设计、调试、检验和验收，除了对系统的合法、合规、安全可靠等方面及时发现问题之外，特别要从审计角度审查系统的可审性、审计线索的设置等。

3.财务信息化下的审计技术。财务信息化环境下的审计的内容扩大到信息化系统程序、系统的设计与开发、数据文件与内部控制等方面，迫使审计人员在采用传统各种审计技术的同时、采用计算机辅助审计技术，用日益先进的计算机审计软件去应对单机、网络、多用户等各种工作平台下的会计软件，只有这样才能够达到审计的目的。

4.对审计标准和准则的影响。由于审计对象、审计线索、审计内容以及审计技术手段等发生一系列的变化，手工审计中所制定的审计标准与审计准则也就很难适用。在电脑信息化特定的工作环境中所出现的新情况和可能产生的新问题，又必须有一套与之相适应的新的审计标准和准则。

5.对审计人员的影响。不管信息化审计发展到哪一个阶段，也不管信息化辅助审计技术如何先进，财务信息化系统的审计总是人机审计。在这一审计工作中，起决定作用的仍然是审计人员。从审计计划的制定到审计程序的确定，从审计技术选择到审计方法的采用，都必须由审计人员操作和指挥。审计人员不仅要具有丰富的会计、财务、审计知识和技能，不仅应当熟悉财经法规以及其他的审计依据，而且还应当掌握计算机知识及其应用技术，掌握数据处理和管理技术；不仅要懂得审计软件的操作方法，而且还应当根据审计过程所出现的种种问题，即时编写出各种测试、审查程序模块。从长远的观点来看，审计人员还应当掌握编写适合各种场合需要的审计软件，建立起自己的信息化审计系统。

二、针对财务信息化的发展，审计部分应采取以下对策来提高审计质量和效率

1.采取科学措施对审计单位的财务信息化系统

(1)对被审计单位财务信息化系统背景信息的评审。对背景信息评审的目的是为了弄清和收集被审计单位信息化系统硬件和软件的基本情况，包括计算机系统的大小、类型以及技术复杂性等，使得审计人员能够决定是否需要专业的 IT 审计支持，并考虑审计是否在未来介入被审计单位财务信息化系统的技术和开发。

(2)信息化控制环境的评审。由于存在于信息化化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性，审计人员需要对其控制环境开展专门的评审。对控制环境评审的目的，是为了确定信息化系统总体控制环境中的控制强度、弱点和风险。在信息系统总体控制环境中确定的风险可能削弱植于应用程序中的控制的有效性，因而是一种被审计单位的固有风险。对信息化系统控制环境评审的内容，主要是对计算机部门、系统软件和硬件中的控制措施进行评审。

(3)信息化系统应用程序的评审。对应用程序进行评审是为了检查存在于各具体财务应用程序中的控制措施、内部控制系统以及审计风险。通过评审了解应用程序的控制措施，确定每个应用程序的审计风险水平，决定对应的审计方法。对应用程序控制的评审不应孤立地考虑。审计人员应当将信息化系统的总体控制环境与各个具体的应用程序控制以及支持电算化的手工控制联系起来进行审查评价。对具体应用程序评审的内容主要有：应用程序的可审计性、文档管理情况、应用程序的安全状况、输入控制、数据传输控制、处理控制、输出控制、常规数据控制等。

2.制定合理的符合性和实质性测试程序。了解企业基本情况：在这一阶段主要先了解被审计单位的基本情况。一方面，调阅上一期的审计底稿资料，另一方面，与企业的有关人员初步面谈并查阅被审计单位的财务信息化系统的基本资料，归纳出被审计系统的特点和重点。组织审计人员和准备所需的审计软件。通过了解被审计单位的基本情况，可明确被审计单位会计电算化系统的构成特点、复杂程度以及审计任务的轻重，由此可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组；审计小组根据被审计企业的特点准备审计软件，包括通用的审计软件和审计现场需要的直接编制的小软件。如果对某审计项目需要特殊的而且比复杂的审计软件，还必须组成一个专门开发软件的小组预先开发好所需的特殊软件，以保障审计工作顺利开展。深入审查是为了使审计人员对计算机系统所用的内部控制制度有更深入的了解。与初步审查一样，审计人员要判断是否退出审计，或依赖系统的内部控制进入下一阶段一一控制的符合性测试，或是直接进入实质性测试过程。对于某些应用子系统，审计人员决定依赖于其内部控制，而对其他的子系统则采用其他更适宜的审计过程。符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用，以及实际存在的控制制度是否可信赖。

3.加强对财务信息系统系统风险的评价和估计。内部控制的审查和评价在计算机审计中占有重大的地位，对系统的评价主要是找出控制的薄弱环节，这些薄弱环节就是影响控制的风险因素。把风险分析与传统的控制评价方法联系起来，分析潜在的风险因素是否存在，能否对风险因素加以预防，以及如果失误发生，应采用怎样的补救措施。

(1)风险评价证据的收集。在风险分析时，审计人员必须收集各种评价证据，收集的风险评价证据可形成风险评价工作底稿文件，如：资产安全性风险评价底稿：数据完整性风险评价底稿：应用软件可靠性风险评价底稿;计算机系统整体可靠性风险分析表等等。这些底稿可根据审计的需要，设计其分项目的风险底稿或分析表。

(2)风险证据的量化。收集到的上述风险证据工作底稿，可根据系统的特点和实际情况，由审计人员对每一类底稿的各明细项目指标进行计量处理，并对风险影响的程度大小进行排序。这样，审计人员就可辨认出哪些是下一步审计的重点。风险量化和排序都可由计算机程序自动完成。风险的量化没有统一的公式，对不同的企业有着不同的风险项目指标值体系，因此，每个企业应建立一套符合实际系统的风险指标值。这一套指标一般是根据历史数据设置的，对于新的系统可根据同类系统的指标和实际系统情况来制定。在量化的过程中，还应当考虑经济业务性质、管理水平、人员素质等因素。

(3)风险程度的排序和系统整体风险分析表的编制。在同一张底稿中各风险指标值容易进行排序，也就是通过风险量化后就容易区分出本张底稿中的重点审计的明细项目。审计人员一般是对那些高风险的项目做详细审计，而对那些低风险的项目仅需做简要的审计。风险高、中、低的区间划分也是根据具体明细项目而定，对大的项目的风险度高、中、低的区间范围制定是根据各明细项目指标加权计算得到的。

第6篇：审计标准和审计准则区别范文

【关键词】质量 内部审计 方法

内部审计质量高低是内审工作的生命线，而内部审计质量的提升无疑则是保持这条生命线并不断发展的必要手段。《内部审计基本准则》第2306号明确指出：内部审计质量控制是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法；原则是保证内部审计活动的效率和效果达到既定要求，能够增加组织的价值，促进组织实现目标。近年来，随着人民银行内审转型的进一步固化和完善，内审工作取得了丰硕的成果，审计项目质量得到很大提高。但同时内部审计项目管理中仍存在一些困难和问题，如何进一步提高内审质量，最大限度的彰显内审价值，这是需要我们持续探讨和思考的问题。

一、目前人民银行内审项目质量管理中存在的一些困难和问题

第一，部分审计项目审前准备不够充分，审前调查缺乏深入的分析研究。对于有具体审计方案的项目，实行“拿来主义”，没有根据审计对象的具体实际加以分析，造成审计结果偏离个体的审计目标。对于创新项目没有针对热点、难点、焦点进行深入全面的审前调查，造成方案设计不合理，无法保证审计目标的实现。

第二，审计实施的深度、广度不到位。部分项目仍然停留在“是与否”的评价判断上，仅关注账项的准确性、业务的合规性，审计发现不深不透，审计建议缺乏针对性和前瞻性，审计工作的增殖、确认职能未得到充分发挥。

第三，审计报告的高度和建议不到位，审计综合分析缺乏战略高度，审计人员与被审计单位的交流沟通不充分，审计成果的利用不充分。审计项目质量评价制度有待进一步完善。

第四，内部审计人员素质不均衡，部分内部审计机构人员数量质量都无法满足工作需要。大多数基层行内审人员知识结构单一，专业特长搭配不尽合理，审计经验不足。

二、提高内部审计项目质量的几种方法和途径

（一）强化审前的调查分析，是筑牢审计项目质量的基础

一是要增强对相关数据和基本情况的掌握，改变传统审前调查方式，采用信息化条件下的数据搜集、分析和整理，力求全面掌握被审计对象的基本资料和风险环节。二是因地制宜，有针对性的开展审前分析。其一是不同审计项目的审计重心和要点各不相同，审前分析要紧紧扣住审计项目目标这个中心。如履职离任审计和专项审计的目标和重点完全不同，审前分析也就有很大区别，一个突出经济责任，讲求的是全面性，而另一个突出业务风险，讲求的是专业性。其二是审前调查分析要紧密结合被审计单位的实际情况。根据不同专业、不同单位和部门的不同情况进行，即使是同样的审计项目，对于不同的被审计单位的审计调查分析也很可能大相径庭。其三是审前调查要结合审计人员的基本素质和业务专长进行安排，做到统筹兼顾、循序渐进，不能脱离审计人员的能力和项目总体目标来进行，不能单纯强调现代化的审计手段、审计方法的应用，而忽略现有审计团队的审计操作、分析管理水平是否能够达成目标。

（二）规范项目实施的现场管理，是把握审计质量的核心

一是注重综合交叉对比各类信息。在审计实践中，同一项目涉及的不同部门、不同人员的相关信息，具有一定程度的逻辑性、同质性、关联性和一致性，审计人员要通过对这些不同来源的数据、资料进行综合分析和交叉比对，进一步验证数据资料的真实性和严重性，从中发现问题线索。二是顶尖叫真，要有“抓住青山不放松”的精神，项目实施过程中发现苗头性审计线索，要紧紧抓住线索背后可能存在的问题，从表象向深层次进行挖掘，从一个线索到一连串审计发现，最终形成完整的审计事件，实现从点、到线、成面的审计发现过程。三是规范审计实施标准，明确审计人员的责任。要严格按照《内部审计基本准则》、《分支机构内部控制指引》、《领导干部离任审计制度》等操作制度和规程进行，规范审计底稿、事实确认、初步意见等格式化文本，优化审计报告的建议，对统一的审计项目，应制定统一的审计标准，特别是审计发现中的定性和定量要做到标准一致、表述一致、依据一致，减少因审计人员能力差异而导致审计结果偏离目标。

（三）加强沟通、换位思考，努力提高被审计单位对审计结果的认可度，是审计质量管理的重要目标

一是在审计过程中，要与被审计单位进行充分沟通，尊重被审计单位的合法权益，获得他们的信任，得到他们的理解和支持，从而提高审计效率。二是将及时沟通贯穿于整个审计实施过程。在审前准备阶段通过沟通了解被审计单位的有关情况，确定审计重点、审计手段和方式；通过谈话沟通来对被审计单位总体情况、被谈话人员的专业能力、精神状态和可能存在的问题进行评估、初步评判并从中找寻新的审计线索；在证据搜集过程中进行沟通，促使被审计单位人员配合提供相关辅助证据，同时也使他们更加认可审计发现。在审计报告阶段加强沟通有利于审计双方对审计结果达成共识，帮助被审计方认清现状，意识存在的风险；因为审计的最终目标是发现问题并找到解决的途径，而最终整改落实的还是被审计单位，而换位思考、及时沟通更能保障审计目标的最终实现。

（四）建立完善的评价制度，是不断提高审计质量的重要抓手

对审计项目评价应包括对整个审计项目评价和对审计人员评价，对项目评价包括审计实施方案制定和执行情况、目标完成情况、审计重大发现情况、审计证据的完整性和有效性、预期审计发现问题和现场审计结果的差异以及审计小组的整体组织、配合、协调的评价；对审计人员的评价应包括专业胜任能力和工作效率、工作态度、工作技巧和下一步的努力方向等情况。最终通过建立审计项目后评价制度，从制度层面将审计项目质量控制落实到实处。同时也便于审计人员相互交流、总结、反思和提高业务能力。

（五）现代化、信息化的审计方法是提高审计项目质量的发展方向

一是建立科学的信息化培训体系，打造复合型人才，对精通审计业务、有一定计算机基础的内审人员加强专业培训，培养出懂审计、精微机、知业务的审计骨干。二是加强人才储备和交流，在选调充实内审人员时优先将计算机人才引入内审专业中来，也可采用将有发展潜力的青年内审人员到科技部门进行跟班学习的方法。三是要制定计算机辅助审计系统操作规程，对内审人员操作加以规范，防止由于录入错误、参数错置或操作不当带来系统控制风险。

第7篇：审计标准和审计准则区别范文

【关键词】 信息系统； 审计； 审计目标

2007年2月国务院国有资产监督管理委员会和国务院信息化工作办联合印发了《关于加强中央企业信息化工作的指导意见》，加快了国有企业信息化建设的步伐。国有企业审计是中国特色社会主义国家审计的重要组成部分。由于企业与公共部门在内部控制、管理和治理方面的差异，导致了企业信息系统审计与公共部门信息系统审计的不同特点。

一、增强国有企业信息系统的可信性

审计机关的审计目标取决于法定要求。根据《中华人民共和国审计法》的规定，审计机关对国有企业财务收支的真实、合法、效益，依法进行审计监督。显然，真实性是国有企业审计的目标之一。信息系统审计是国有企业审计的重要组成部分。国有企业审计的总体目标，决定了国有企业信息系统审计的目标。国有企业审计的真实性目标，必然要求国有企业信息系统提供真实性的信息，这意味着，审计机关的国有企业信息系统审计必须把真实性作为审计目标之一。

根据相关法律的规定，注册会计师也可以对国有企业进行审计。根据我国公司法第165条的规定，“公司应当在每一会计年度终了时编制财务会计报告，并依法经会计师事务所审计。”而且，2008年10月通过的《中华人民共和国企业国有资产法》第六十七条明确规定，“履行出资人职责的机构根据需要，可以委托会计师事务所对国有独资企业、国有独资公司的年度财务会计报告进行审计，或者通过国有资本控股公司的股东会、股东大会决议，由国有资本控股公司聘请会计师事务所对公司的年度财务会计报告进行审计，维护出资人权益。”大家知道，依据注册会计师执业审计准则的规定，会计师事务所对企业财务报表审计的目的是“提高财务报表预期使用者对财务报表的信赖程度。”①这说明，注册会计师国有企业审计的目标是要求财务报表提供的信息具有可信性。注册会计师所审计的国有企业财务报表中的信息是由国有企业的信息系统产生形成的，因而必须对信息系统进行审计。注册会计师对国有企业财务报表审计的可信性目标，决定了注册会计师对国有企业信息系统审计的可信性目标。

同样的审计对象，不同的审计主体，导致了两种不同的国有企业信息系统审计目标。从上述分析不难发现，无论是审计机关还是注册会计师对国有企业进行审计，其中对企业信息系统的审计都是不可或缺的重要组成部分。根据审计法的规定，审计机关对国有企业信息系统审计的目标是真实性。而根据注册会计师执业审计准则，对国有企业信息系统审计的目标是可信性。那么，什么是真实性？什么是可信性？这两种目标之间有什么样的联系和区别？为什么说审计机关应当把增强国有企业信息系统可信性作为审计目标呢？

（一）真实性与可信性的基本涵义

我国审计法强调真实性，根据2010年9月颁布的中华人民共和国国家审计准则（以下简称国家审计准则）的规定，“真实性是指反映财政收支、财务收支以及有关经济活动的信息与实际情况相符合的程度。”那么，什么是真实性呢？真实性只是对财政财务收支及有关经济活动信息质量的最低要求。如果会计信息是真实的，但是不够完整或者披露不及时，仍然不能满足信息使用者的需要，甚至会导致错误的投资决策。事实上，就真实性本身而言，由于会计估计、核算方法等因素的影响，会计信息的真实性也只是相对的，而不是绝对的。所以，把真实性作为审计目标，具有一定的局限性。所谓可信性，从国际审计准则第200号（ISA200）可以看出，当编制的财务报表公允表达（presented fairly）或真实公允（true and fair）时，它才是可信性的。从字面上讲，公允（fair）或公平的要求，强调了财务报表各种使用者之间的利益平衡。从理论上讲，公允表达或真实公允的概念比真实性概念具有更多的内涵，涉及会计适当性、适当披露及审计责任等概念。在国际审计准则第200号（ISA200）中，公允表达是指财务报表是否在所有重大方面按照适用的财务报告框架编制，“公允”还意味着超出财务报告框架所要求披露范围的必要性，以及在极端情况下必须偏离财务报告框架的可能性。适用的财务报告框架，主要是指适用的会计法律法规、会计准则、会计制度等。大家知道，我国会计法强调“保证会计资料真实、完整”。根据会计法的要求，我国的财务报表不仅要具有真实性，而且还要具有完整性。总的来说，可信性并不否认真实性，真实性是可信性的必要前提之一，但真实的并不一定是可信的，可信性的内涵更加丰富，真实性是对财务信息质量的最低要求，可信性反映了对财务信息质量更高的要求。

（二）可信性目标反映了注册会计师审计发展的新阶段

一般认为，受社会需求变化、自身技术手段及审计风险等因素的影响，注册会计师审计目标的发展演变至今经历了四个阶段，即20世纪30年代之前的查错纠弊阶段、30年代中期至80年代验证会计报表真实公允阶段、80年代至90年代中期真实公允与查错纠弊并重阶段，及90年代后期以来的增强信息可信性阶段。虽然同为注册会计师审计的目标，然而从历史发展演变的角度看，真实性只是注册会计师审计的早期目标，当前注册会计师审计准则中的可信性目标反映了注册会计师审计的最新发展，是更高级发展阶段的目标。

（三）可信性目标比“真实公允”具有更加广泛的适用性

20世纪90年代后期，传统的财务报表审计成为更为广义的概念――“保证业务”（Assurance Service）的一个组成部分。我国注册会计师协会译为“鉴证业务”②。2004年国际会计师联合会了《国际保证业务框架》，2005年1月1日生效。2006年我国制定了《中国注册会计师鉴证业务基本准则》，2007年1月1日起施行。鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象与鉴证对象信息具有多种形式，主要包括：当鉴证对象为财务业绩或状况时（如历史或预测的财务状况、经营成果和现金流量），鉴证对象信息是财务报表；当鉴证对象为非财务业绩或状况时（如企业的运营情况），鉴证对象信息可能是反映效率或效果的关键指标；当鉴证对象为物理特征时（如设备的生产能力），鉴证对象信息可能是有关鉴证对象物理特征的说明文件；当鉴证对象为某种系统和过程时（如企业的内部控制或信息技术系统），鉴证对象信息可能是关于其有效性的认定；当鉴证对象为一种行为时（如遵守法律法规的情况），鉴证对象信息可能是对法律法规遵守情况或执行效果的声明。不难看出，传统的财务报表审计只是鉴证业务中的一种。鉴证标准随着鉴证对象的不同，也从财务报表审计中按照适用的财务报表编制框架，如编制财务报表所使用的会计准则和相关会计制度，扩展到单位内部制定的行为准则、绩效水平等方面。从其定义看，鉴证业务的目的在于增强除责任方之外的预期使用者对鉴证对象信息的信任程度。真实公允目标是针对财务报表审计的审计目标，可信性目标在概念外延上具有更加广泛的适用性。可信性目标不仅适用于对财务信息的可信性，而且还适用于非财务信息（绩效信息）的可信性。对财务报表来说，如果它是真实公允的，即在所有重大方面是按照适用的财务报表框架编制的，它就是可信性；对于其他鉴证信息来说，如果它是符合适用的鉴证标准，就是可信性的。企业内部的信息系统，现在已不仅仅是财务信息系统，还包括各种业务和管理信息系统。与此同时，为满足企业的业务需求，信息系统所提供的信息也不局限于财务信息，而且还包括许多非财务信息。所以，在国有企业信息系统审计中，把可信性作为国有企业信息系统审计的目标比真实性目标更加符合企业信息化发展的客观要求。

（四）可信性目标反映了审计理论的深化和发展

可信性不是一个孤立的术语，它是新审计理论（或一组新的相互联系的审计概念）中的一个关键性概念。随着注册会计师的业务从传统的财务报表审计发展到鉴证业务，传统的审计理论也得到了深化和发展。大家知道，审计三方关系是指审计人、被审计人、审计授权或委托人之间的关系。传统的受托责任论，即审计动因论，是建立在传统的审计三方关系之上的。然而，在我国现行的《注册会计师鉴证业务基本准则》中给出了一种新的审计三方关系，即注册会计师、责任方和预期使用者。在新的审计三方关系中，被审计人与审计授权或委托人之间责任关系的含义更加丰富，除传统的受托责任关系外还有其他种类不带委托性质的责任关系③。在新的审计三方关系中，预期使用者应包括企业所有的利益相关者，除了传统受托责任关系中的股东外，还应包括经营者、员工、顾客、供应商、债权人、潜在的投资者、监管层、竞争者等。聘请注册会计师的通常是预期使用者或其代表，但也可能是责任方。责任方、预期使用者和注册会计师三方之间的关系，可以看作是信息提供者、信息使用者和信息可信性的保证者之间的关系④。增强信息的可信性，实际上是减少了信息提供者与预期使用者之间的信息不对称，鉴于预期使用者的广泛性，在市场经济条件下，将有利于完善市场机制，提高市场资源配置效率，从而拓展了审计的社会功能。可信性不是一个空洞的概念，鉴证对象信息是否具有可信性，需要执行一定的业务程序。审计师在收集证据的基础上，依据一定的标准，检查责任方的鉴证对象信息在所有重大方面是否符合适当的标准后，才能为鉴证对象信息的可信性提供一定程度的保证，从而提供给预期使用者。鉴证业务的保证程度被细分为合理保证和有限保证，鉴证对象信息被划分为财务信息和非财务信息，其中财务信息被进一步细分为历史财务信息和预测性财务信息。可信性概念是这些新审计理论中的关键性概念之一，相比之下，真实性概念在新的审计理论中却没有相应的理论地位。

（五）可信性目标反映了国家审计的发展趋势

在世界审计组织（INTOSAI）的道德准则（Code of Ethics）中，强调了信赖（trust）、信任（confidence）、信誉（credibility）对于审计机关的至关重要性。在南非审计署1911至2011年百年纪念的纪念品和网站首页上有一句格言：“Auditing to build public confidence”，即“审计旨在建立公共信任”。我国审计署2011年7月15日印发的《审计署关于深化经济责任审计工作的指导意见》中提出，要确保经济责任审计结果的可信、可靠和可用。刘家义审计长提出，国家审计是国家治理的一个组成部分。孔子曰：“足食，足兵，民信之矣”，“民无信不立”，说明了信任、守信在国家治理中的重要性。我们知道，“诚信友爱”是构建社会主义和谐社会的基本要求之一。国家审计可以增强政府的公信力，增强整个社会的诚信。从国家治理的角度看，可信性目标比真实性目标更好地体现了国家审计在国家治理中的作用。

经过上述真实性和可信性两种审计目标含义的对比，不难发现，虽然真实性目标是国有企业审计的传统目标之一，但是可信性比真实性的涵义更为丰富，可信性目标中不但包含了真实性目标，而且可信性目标要求信息系统提供更高质量的信息。两种目标都对信息系统提供的信息质量提出了要求，国家审计对信息质量的要求不应低于注册会计师审计。因此，笔者认为，尽管现行的审计法规定了国有企业信息系统审计的真实性目标，但是，从理论上讲以及从未来发展趋势看，审计机关应当选择可信性作为国有企业信息系统审计的目标，即国有企业信息系统审计应当促进企业信息系统提供可信的信息。

二、促进国有企业信息系统的遵循性

最高审计机关国际组织（INTOSAI）在审计基本原则（ISSAI-100）中，把政府审计业务分为两大类，即合规审计（regularity audit）和绩效审计（performance audit），并制定了相应的审计执行指南，即财务审计执行指南（Implementation Guidelines on Financial Audit）、遵循审计执行指南（implementation guidelines on compliance audit）和绩效审计执行指南（Implementation Guidelines on Performance Audit）。在这个准则指南框架中，合规性审计包括了财务审计和遵循性审计。遵循性审计是指对公共部门实体的活动是否与相关法律法规及授权要求相一致的审计。在《国际审计准则第250号――财务报表审计中对法律法规的考虑》（ISA250）中，非遵循（non-compliance），是指被审计单位不履行法律法规责任或者违反法律法规的犯罪，故意地或者非故意地，与执行的法律或法规对立的行为。在COSO内部控制框架中，遵循性（compliance）作为内部控制的目标之一，是指符合适用的法律法规。由此看来，在上述准则指南中，遵循性，就是我国国家审计中的合法性。但是，在本文中，作为国有企业信息系统审计的目标之一，遵循性与合法性不同。

为满足业务需求，对信息系统提供的信息有一般性的要求，在IT治理框架COBIT4.1中，这些要求也被称之为信息标准（information criteria）。遵循性（compliance）作为其中的标准之一，是指“涉及业务流程与所需遵守的法律、法规及合同约定之间的符合程度的属性，即外部的强制要求和内部政策的遵循性。”⑤在本文中，遵循性作为国有企业信息系统审计的目标之一，采用COBIT4.1中遵循性的概念，即国有企业信息系统的设计、建设、运行和监控不仅要符合来自企业外部的强制性要求（合法性），而且还应符合国有企业内部制定的各种规定的要求。

我国审计机关对国有企业的财务收支的真实、合法和效益，依法进行审计监督。合法性是国有企业审计的审计目标之一。作为国有企业审计的重要内容，信息系统审计应当促进国有企业信息系统的合法性。那么，为什么我们要把国有企业内部制定的各种规定同时也纳入国有企业信息系统审计的目标呢？企业内部如何制定关于其信息系统的规定是企业自己的事情，似乎审计机关不应干预，但是，效益性也是国有企业审计的审计目标之一。当信息系统不符合国有企业某些内部规定的要求时就会影响到企业效益，这些内部规定，如内部控制、管理和治理等，也应纳入国有企业信息系统审计的遵循性目标范围。

三、改善国有企业信息系统的绩效性

绩效性目标是企业信息化不断发展的产物。我国企业信息化建设已经发展到了关注绩效性的阶段。绩效性目标也是IT管理和IT治理的重要内容。IT管理和IT治理的国际标准或良好实务，为开展信息系统绩效审计提供了审计标准。

（一）企业信息系统绩效性的概念

当企业信息化发展水平达到一定程度后，信息系统的绩效问题逐渐引起了人们的关注。在企业信息化的早期阶段，信息系统主要应用于企业的财务会计领域，这时人们对信息系统关注的焦点主要是信息系统的可信性和遵循性问题，相应的措施主要集中在内部控制方面，强调信息系统的一般控制和应用控制。随着企业信息化水平的不断提高，信息系统在企业中的应用范围逐渐从财务会计领域扩展到整个业务领域和管理领域，与此同时，信息系统的建设投入和运行成本显著提高。这时人们发现，大量的信息化投入并不一定能够带来预期的收益，而且还带来巨大的潜在风险，个别企业甚至因高投入造成利润下降或财务危机，有的企业因业务流程改造滞后，还会导致管理混乱。在这种情况下，人们对信息系统关注的焦点，逐渐从“投入”转向“产出”，从技术和内部控制问题转向管理和治理问题，在企业内部出现了专门的IT管理部门，IT管理和IT治理逐渐从企业的一般管理和治理中独立出来，而“绩效”是描述信息系统投入产出、管理和治理的核心概念。

信息系统的绩效性是指利用IT资源提供企业信息服务的经济性、效率性和效果性。为它的利益相关者提供价值是企业存在的基本前提。企业信息系统的目的在于利用IT资源，通过IT流程，提供企业信息服务，以满足业务需求。信息系统要实现的绩效目标必须与企业的业务需求或业务目标相一致。

（二）绩效性目标的可行性

从我国企业信息化发展阶段看，目前信息系统的绩效问题已经成为关注的焦点。2011年2月，工信部电子一所和用友软件股份有限公司联合了《2010年中国企业信息化指数调研报告》。该报告将中国企业的信息技术应用分为四个阶段，分别为基础应用阶段、关键应用阶段、扩展整合及优化升级应用阶段以及战略应用阶段，如图1所示。

该报告认为，目前我国企业信息化总体上处于由基础应用和关键应用向扩展整合与优化升级过渡阶段。报告的主要结论之一是，2010年“信息技术应用范围的变化主要体现在应用广度和深度两方面，企业基本完成了信息技术在各业务领域的应用覆盖，已逐渐开始深度关注企业业务发展需求，着力提升信息技术的应用价值。”提高信息系统的绩效，也已经成为我国企业信息化深度发展的方向。把绩效性作为国有企业信息系统审计的目标，符合我国企业信息化发展的现状，在现实中具有可行性。

（三）绩效性是IT管理和IT治理的重要内容

IT管理目的在于如何降低成本，以更好的弹性及更快的响应速度，向组织内外部顾客提供高质量的IT服务，提供顾客的满意度。IT管理的目标就是要追求信息系统的绩效性，即经济性、效率性和效果性。

信息系统的绩效性也是IT治理追求的目标之一。在IT治理国际标准ISO/IEC38500（组织的信息技术治理）中规定了“绩效”原则，即IT应适合于支持组织的目的并提供服务，服务等级和服务质量应满足当前和将来的业务要求。IT治理框架COBIT4.1有四个基本特征：以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动。在该框架中，绩效测评是IT治理的关键，并且指出，“多项调研已经表明，IT成本、价值和风险管理缺乏透明是驱动IT治理最重要的一个因素。相对于其他关注的领域，提高透明度主要通过绩效测评来实现。”⑥

（四）绩效审计的参照标准

IT管理和IT治理从企业管理和治理中独立出来，为开展单独立项的信息系统绩效审计创造了条件。就像企业审计要关注被审计单位的管理和治理那样，企业信息系统审计要关注被审计单位的IT管理和IT治理情况。IT管理和IT治理的国际标准或良好实务，则为开展信息系统绩效审计提供了审计标准，也可以作为向被审计单位提出改进建议的参照标准。常见的IT管理和IT治理国际标准有：ISO/1EC20000（信息技术――服务管理）、ITIL（信息技术基础库）、ISO/IEC38500（组织的信息技术治理）、COBIT4.1（信息及其相关技术控制目标）等。

四、维护国有企业信息系统的安全性

维护国有企业信息系统的安全，对于维护国家经济安全至关重要。随着信息技术的发展和应用，人们对信息系统安全性的认识也不断深化。正确理解信息安全的涵义，对于开展信息系统安全性审计具有重要的意义。

（一）安全性目标的重要性

根据1994年我国颁布的《中华人民共和国计算机信息系统安全保护条例》，维护计算机信息系统的安全性，就是要保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行⑦。从这里可以看出，信息系统的安全包括：信息本身的安全、系统设施设备的安全和系统运行环境的安全三个层面。就三个层面的关系而言，信息是核心，系统设施设备及其运行环境是保障，信息本身的安全是目的，系统设施设备的安全及其运行环境的安全是手段。

国有企业信息系统安全是国家信息安全和经济安全的重要组成部分。为了保护中央企业信息系统的安全稳定运行，2010年12月，公安部和国务院国有资产监督管理委员会联合颁布了《关于进一步推进中央企业信息安全等级保护工作的通知》。据统计，截至2010年5月，已有89.6%的中央企业开展了信息安全等级保护工作，中央企业总计建成投入使用的信息系统有16 092个，已定级14 539个，占比90.3%；应向公安机关备案的系统（二级及以上）有11 370个，已备案8 113个，占应备案系统的71.4%；列入2010年定级计划的有1 598个。中央企业在公安机关备案的信息系统总数约占全国信息系统备案总数的21%，第三、四级重要系统约占全国重要信息系统备案总数的30%⑧。这些数据表明，国有企业信息系统已成为国家信息安全的重要组成部分。《中华人民共和国企业国有资产法》第七条规定，“国家采取措施，推动国有资本向关系国民经济命脉和国家安全的重要行业和关键领域集中，优化国有经济布局和结构，推进国有企业的改革和发展，提高国有经济的整体素质，增强国有经济的控制力、影响力。”由于国有企业集中在国民经济命脉和国家安全的重要行业和关键领域，如电信、电力、石油、石化等重要行业，其重要信息系统已成为国家关键基础设施，是国民经济命脉之命脉，保护国有企业信息系统的安全稳定运行，对于维护国家经济安全和社会稳定具有重要的意义。

（二）信息安全概念的演变

根据我国计算机信息系统安全保护条例中的定义，计算机信息系统的安全性，包括信息本身的安全、系统设施设备的安全和支撑环境的安全。其中，信息本身的安全，即信息安全，是信息系统安全的核心和目的。那么，究竟什么是信息安全呢？

人们对信息系统安全性的认识经历了一个不断深化的发展过程。20世纪80年代美国国防部制定的《可信计算机系统评估准则TCSEC》把保密性当作信息安全的重点。20世纪90年代初由英、法、德、荷四国制定的《信息技术安全评估准则ITSEC》开始把完整性、可用性与保密性作为同等重要的因素。自此，信息安全的概念，即信息的保密性、完整性和可用性，逐渐被普遍接受。在2002年的国际标准ISO/IEC17799：2000《信息技术――信息安全管理业务规范》中明确规定，信息安全，是指保护：“保密性（confidentiality），即确保信息只能够由获得授权的人访问；完整性（integrity），即保护信息的正确性和完整性以及信息处理方法；可用性（availability），即保证经授权的用户可以访问到信息，如果需要的话，还能够访问相关资产。”然而，在2005年的该国际标准修订版即ISO/IEC17799：2005中，信息安全的定义，包括了七种安全特性：信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）及其他属性，如真实性（authenticity）、责任性（accountability）、不可抵赖性（non-repudiation）、可靠性（reliability）等，而且，这种修订后的信息安全定义，被2007年的国际标准ISO/IEC27001（《信息安全管理体系――规范与使用指南》）引用。在学术界，有人认为，信息安全的特性还应进一步包括可控性（controllability）、可预测性（predictability）、可审计性（auditability）、遵循性（compliance）等。

随着信息技术的发展与应用，信息安全的内涵越来越丰富，从最初的信息保密性发展到保密性、完整性和可用性，进而又发展到相关的真实性、责任性、抗抵赖性、可靠性等。相应地，对企业信息安全的考虑，也从最初关注企业信息安全技术层面，发展到关注企业信息安全控制、管理和治理等层面。

（三）正确理解信息安全涵义需要注意的几个问题

1.信息安全与信息保密不同。从信息安全概念的涵义可以看出，信息保密与信息安全是两个不同的概念，信息安全比信息保密的涵义更加丰富。尽管我国新修订的保密法对信息系统的保密问题作出了规定，但是保密法不能代替信息安全法。目前，我国对信息安全的立法仍然比较滞后，尚无专门的信息安全法。信息安全法是国家信息安全保障体系不可或缺的组成部分。

2.微观信息安全与宏观信息安全的联系。企业信息系统的安全离不开系统运行环境的支撑，系统环境包括物理环境和社会环境。从社会环境看，主要是指有关信息安全法律法规、安全意识、人才培养等。这就是说，微观层面单个组织的信息系统安全，还离不开宏观层面国家信息安全保障体系的构建。与此同时，微观层面的信息安全是基础，没有微观层面的信息安全，也就没有宏观层面的信息安全。

3.授权管理的重要性。信息安全的概念有三个核心涵义：保密性、完整性和可用性。这三个核心涵义都涉及一个共同的要素，即“授权”。保密性意味着只有获得授权才能访问；完整性意味着没有授权不得对信息进行删除或修改；可用性意味着拥有授权者随时可以使用。这表明，授权管理是信息安全管理的一项关键内容。信息系统是一种人机系统，授权管理主要涉及对人员行为的安全管理。

4.安全性目标与遵循性、绩效性、可信性目标的联系。从信息安全的涵义可以看出，信息系统的安全性目标不同于其遵循性、绩效性和可信性目标，但是，安全性与它们之间又是相互联系的。首先，安全性必须满足遵循性的要求，信息系统的设计、运行、使用和管理可能要置于法律规定的和合同约定的安全要求的约束之下，特别是各种信息安全法律法规、保密法，以及知识产权、个人隐私权方面的法律法规；其次，信息安全没有绝对的安全，所有的信息安全都是风险可接受条件下的安全，高水平的安全保护需要大量的投入成本，因而需要在成本、收益、风险和安全之间进行权衡，即安全性与绩效性的联系；最后，在信息安全技术层面，可信计算技术是信息安全技术的一个重要研究领域，从而表明安全性与可信性之间也有内在的联系。

笔者认为，目前国际上制定的有关信息安全等级评估、信息安全风险评估、信息安全管理体系等方面的国际标准，无论是在理论概念还是在操作实务方面，对于我国审计机关开展信息系统审计都具有重要的借鉴价值。这些国际标准或良好实务可以作为审计的参照标准，同时也可以作为审计机关向被审计单位提出改进信息系统安全性建议的依据。同时，在对国有企业信息系统的安全性进行审计时，还要立足我国实际，由于我国国有企业信息系统是国民经济命脉之命脉，事关国家经济安全和社会稳定，在重视企业本身信息系统安全的同时，还应当从宏观上揭示国有企业信息系统的安全风险，维护国家经济安全。

最后应当指出的是，在审计实践中，根据具体情况，单个审计项目可以选取上述可信性、绩效性和安全性目标中的一个或多个作为审计目标。

第8篇：审计标准和审计准则区别范文

关键词：农村信用社 内部审计外包 可行性研究

内部审计外包是指农村信用社将其内部审计职能委托给会计师事务所或其他具备专业胜任能力的机构，其实质是信用社众多外包业务的一种。近些年，部分信用社先后把库款押运、库房守卫等一些传统的安全保卫工作委托给保安公司，取得了较好的效果，为内审部门提供了借鉴的依据。

一、内部审计外包的可行性

从理论上说，内部审计和外部审计除了审计目标、审计标准、经费或收入来源、取证权限不同，对发现问题的处理方式不同之外，其余方面具有一致性。中国注册会计师审计准则第1411号专门就注册会计师如何利用内部审计师的工作作出了明确规范，这也是内部审计外包的理论基础。从实践角度来看，随着改革的深化，监管部门及规范化管理都对信用社信息披露、内部审计等提出了更高的要求，来自内部和外部的双重压力，造成信用社付出了巨大的审计成本。以河南洛阳为例，2009年，内部审计方面，省联社和洛阳市办安排的内部专项审计项目即达10余项；外部审计方面，13家联社全部聘请会计师事务所进行了年度审计，还有2家联社出具验资报告。其中，大部分内部审计和外部审计项目内容相同或相近，其运用的审计程序也大同小异，仅在贷款劣变率等个别指标上有所区别。那么，能否将二者结合起来，达到一箭双雕的效果，成为信用社高级管理层及其内部审计部门的一个设想。在此背景下，外包审计就应运而生了。

二、内部审计外包的优势

相比较信用社单独开展内部审计，委托外部审计具有以下几方面的优势：

（一）有利于提高内部审计的独立性

独立性号称审计的“灵魂”，其重要性自然是不言而喻的。然而，目前我省信用社还没有像其他商业银行那样设立垂直管理的内部审计部门，内部审计部门和被审计信用社存在千丝万缕的联系，不能公允地评价被审计信用社的经营业绩。但如果将内部审计委托给会计师事务所，不论从实质上或是形式上都将大大提高内部审计的独立性。

（二）有利于吸收外部先进的管理经验。目前，农村信用社内部审计资源普遍不足，具体表现在：一是缺少全省适用的审计准则和专业实务标准；二是内部审计人员的数量和专业胜任能力不能满足实际需要；三是审计理论滞后。而会计师事务所及其注册会计师具有专业技术资格认证，经验丰富，能够提出客观公正的评价及切合实际的《管理建议书》，有利于农村信用社吸收先进的外部管理经验。

（三） 有利于减少重复劳动，有效降低内部审计成本。如前所述，农村信用社目前开展的内部审计项目和外部审计项目有许多重叠部分，造成大量的重复劳动和费用。将内部审计委托给外部审计，至少可以节约以下方面的成本：一是人力资源招募、培训成本，全省农村信用社的内部审计机构从省联社到市办，再到县联社，估计全省内部审计人员超过1000人；二是开发软件成本。我省曾投入相当大的人力、物力开发了一套内部审计软件系统。但随着新会计制度的实施，该软件系统也面临升级换代的问题。而会计师事务所一般都拥有成熟的审计软件，可以将高额成本分摊给大量客户。

（四）有利于提高内部审计效率和质量。由于目前信用社内部审计部门的人员数量、审计手段、技术、方法所限，普遍存在审计效率不高、质量不佳的现象，严重影响了决策层决策的时效性。

（五）有利于降低审计风险。由于受人员知识结构、时间进度等因素限制，信用社一些审计项目不得不大量采取替代性程序进行迂回操作。比如在对计算机业务进行审计时，大部分采用了“绕过计算机”的审计方法，这就使得一些风险长期得到掩盖，不能及时发现，存在重大风险隐患，一旦爆发，后果不堪设想。

三、内部审计外包的局限性

当然，内部审计外包也并非完美无缺，其主要局限性在于：第一，外部审计和内部审计在审计目的、审计依据等方面并非完全一致。由于当前信用社的法人治理结构尚不完善，出现“所有者缺位”、“内部人所控制”等现象，内部审计外包后往往由党委班子几个人说了算。再加上中国的注册会计师市场还处在发育过程中，个别地方出现恶性竞争，一些规模较小的会计师事务所为了承揽业务，不顾职业操守出卖签字权，独立性大打折扣，委托审计往往失去其初衷。第二，农村信用社内部审计外包也舍弃了自身优势，受托事务所不熟悉具体信用社的实际情况，对信用社缺乏忠诚度，不能提供“保姆式服务”；审计发现的问题，最终还要由信用社进行处理，如果处理不当，将使中下层管理人员产生抵触情绪。第三，信用社作为经营货币的特殊企业，受到监管部门的高度关注，多项法律法规中都对信用社内部审计做了强制性规定，如果信用社将内部审计全部委托出去，也面临这方面制约。

四、控制和监督

综合上述，内部审计外包其实是一把“双刃剑”，它在给农村信用社带来上述诸多好处的同时，也带来了一些风险，在实际操作时，要重点关注以下几个主要环节：

（一）评估风险。应当全面了解委托审计的风险，并确保有效的风险管理程序能充分到位。

（二）审慎选择受托会计事务所。信用社应当建立内部审计受托方资质审核和遴选制度，确保引入合格的受托方。一方面要充分了解该受托方，有可能的话，最好到受托会计事务所实地查看一下，也可要求他们提供员工的简历。另一方面要向潜在受托方坦诚提出自己的所有要求。在选择受托会计事务所时需要考虑的因素包括：受托会计事务所服务能力、资格认证和信誉、市场地位及市场成熟度、受托会计事务所专业知识和技能、价格、知识产权保护以及与信用社是否存在潜在竞争关系等。一般来说，价格是主要谈判因素，但也不应一味进行纠缠，现在规范的事务所都逐渐形成了一个服务标准——SLA服务水平协议。农村信用社应与他们密切合作，帮助他们建立成本模型，制作定价意向书，通过反复磋商，如果受托方认为有利可图，就会在谈判中做出让步。

（三）选择合适的外包形式 。委托审计一般采用以下四种形式：一是全面外包。农村信用社自身不再设置内部审计机构，将内部审计职能全部委托给委托会计师事务所。二是部分业务外包。农村信用社仍然保留内部审计部门，仅将一些重大的、审计范围宽泛、涉及高层次知识结构以及较高职业判断技能的审计工作委托给会计师事务所完成。三是审计管理咨询。四是内外合作内审。现阶段，可以参照其他金融机构的成功经验，根据实际情况作出决策。

（四）外包合同协议管理。合同订立、履行流程及其控制应该符合《企业内部控制准则应用指引——合同协议》。内容至少应当包括：审计范围、服务标准、保密条款、控制措施、报告制度、争议解决机制等；最好经过法律顾问的审核，不要存在模糊不清的地方，以免出现纠纷时扯皮。

（五）建立应急机制。要随时对风险进行管理和监督，并密切关注市场动态，及时要求受托事务所进行改良和升级；同时，应当建立应急计划，并保持至少一个备选会计事务所。还应当选择经验丰富的审计师担任内部审计部门负责人，并保持一支少量精干的内部审计队伍，如果新会计事务所开展工作需要一段时间，农村信用社自身的内部审计至少可以应对一些紧急的审计任务和突发事件。

参考文献：

[1]魏一华。基于增值的中小企业内部审计外包研究[J].经济述评，2008.

[2]耿云江，金星。企业规模与内部审计外包的方式选择[J].财会研究，2008（7）。

[3]李东明。中小民营企业的内部审计外包模式构建探讨[J].中国民营科技与经济，2008，（12）。

[4]曹洁，田中禾，张宏军。中小企业内部审计外包的可行性分析[J].管理观察，2008，（11）。

[5]王光远，瞿曲.内部审计外包：述评与展望[J].审计研究，2005（2）。

[6]王妍玲.内部审计外包的有关问题探析[J].商业研究，2005（10）。

第9篇：审计标准和审计准则区别范文

一、观点综述及问题提出

审计主体是审计学基本理论的研究范畴，必须首先加以明确和规范。狭义审计主体是指审计活动的执行者，即审计人(Auditor)。他与被审计人、审计授权人一起构成审计工作中的三方审计关系，审计人在此关系中的独立性正是审计灵魂的体现。依据传统审计理论，我国现存审计主体包括国家审计机关、单位内部审计机构和民间审计组织，这已是不争的事实。学术界对环境审计主体争议不在于其构成内容，而主要集中在谁更应该发挥主导作用。目前主要表现为以下三种观点。

观点一：认为环境审计应以政府审计为主导。这是一种较传统的审计观点。肖文八指出环境审计的体系设置应以政府审计为主导。主要原因有三：一是因为政府是 “环境产品”（属于一项公共产品）的主要投资方和管理者，当然有权委派政府审计机构对其审计；二是政府审计可借用国家力量，更具有权威性；三是由于受到传统计划经济的影响，“官厅审计”在我国传统审计业务中一直占据主导地位，是路径依赖的必然选择。1998年国务院在批准审计署的机构改革方案中强化了环境审计的职能，第一次将环境审计职能明确赋予审计机关。审计署专门设立环境审计机构――农业与资源环境保护审计司。但应注意的是政府审计机构是政府行政机构的一个派出机关，其行政关系隶属于政府，与国家环保机构的身份相同，与国有企业很难从产权主体的角度划清界线，政府审计作为规则的制定者（如审计标准等）、审计业务的执行者、审计结果的监督者，具有更多重身份介入环境审计事项，很难保证审计结果的公允、公开和公正，更难免不出现委托链条中的合谋，在现有制度条件下（法规制度的不健全，尤其是没有出台环境审计准则，相当于没有职业标准的状态下执业），易导致囚徒困境中双方的合作均衡。政府审计无法保证身份的独立，因而也就难以正本清源。另一方面从审计的权威性看，虽然政府审计是驾驭国家机器的力量来体现其至高无上的权威性，但民间审计则用其自身的市场竞争力征服客户，其权威性更具有亲和力。

观点二：环境审计应以内部审计为主导。罗恩・布莱克认为环境审计起源于内部审计，随着内部审计师慢慢地适应环境审计的需要，环境审计师与内部审计师的角色将合二为一。他只是出于避免人员重复设置得出的结论，并未作其他的详细解释。这种观点只是一家之言，很难适应中国的现状，自然不会被大多数人所接受，内部审计一直是政府审计的附属物而存在，这一点已为理论界所共识，自然不可委以重任。审计法规定，审计署负责指导全国的内部审计工作，地方审计机关负责指导本地区的内部审计工作，审计机关是政府各部门的派出机构，负责指导直属单位和行业的内部审计工作。政府审计依法对内部审计业务指导和监督，还通过多种途径指导、监督管理内部审计的标准和质量。我国的内部审计与政府审计有天然的“血亲”关系，与西方国家的内部审计存在本质的区别，因而，这种观点难以适应我国的现状，内部审计不能成为环境审计的主导。

观点三：认为政府审计、社会审计和内部审计都是主体，不分主次。原因在于，环境审计只是审计的一个内容或是一个分支，没有必要与一般审计相区别，而他们认为审计主体没有必要区分主次，三者共存即可。这种观点过于笼统，符合中庸的思想，但却与一般审计理论相悖，即使在传统审计学中三种审计在审计体系中的地位也被普遍描述为“国家审计是主导，内部审计和社会审计是重要组成部分。”更不应该忽略今天的环境审计是在市场经济运行条件下展开的，市场的一个基本规则就是竞争，有竞争就必然有主次。显然这种观点难以为众人接受。

笔者认为：以上三种观点在新的市场经济条件下都有不足，针对环境审计这一新生事物，依托现有政府审计、民间审计和内部审计三者共存的框架体系，应分清职责，发挥民间审计的主导作用。

二、民间审计主导地位的经济学解释

按照“委托――理论”，确立民间审计的主导地位，有利于强化社会监督，避免公有经济中政府多重角色进入市场导致的低效率。 市场主体间存在信息不对称并且信息双方存在利益关系时，委托关系开始生成。然而，这种委托关系表现在公有产权制度与西方私有产权制度上是不同的。其特殊性被张维迎描述为：从最初始委托人（全民）到国家权力中心的自下而上的授权链，以及从权力中心到最终人（企业内部成员）的自上而下的授权链（张维迎，1995）。政府作为连接双重体系的“关键人”，它既是初始委托人的人，又是最终人的委托人。在环境审计的关系链中，一方面，作为初始委托人的全体代际人民，实际处于虚位状态，缺乏监督人的积极性，更不可能通过“用脚投票”的方式来形成对人的威胁，使人的行为符合全体人民福利最大化的目标；另一方面，国家取得公众产权的权，在主管政府与经营者之间构建了事实上的委托关系。但是，委托人不具有最终的剩余索取权，也不能自由退出委托合约；人也并非是经理人市场的最优选择。在这种特殊的委托关系链中，如果缺乏对监督者（国家）行为的有效监督，就不能排除监督者利用手中廉价投票权为自己谋利益，或者与人合谋共同截留或侵占本应属于国家剩余的可能性。监督者机会主义行为的存在不仅会诱发人的寻租行为，而且，监督者也可能主动进行“政治创租”和抽租（Mcchesncy，1998）。我国现阶段环境公共产品的提供者主要是由政府来完成的，而环境审计则是要对其执行结果进行验证和执行效率作以评价，为了避免公有经济委托链中的“合谋”，避免政府多角色进入市场导致的低效率，在环境审计的执行过程中，政府审计应尽量坚持回避的原则，仅仅履行“裁判员”的职责，而监督行为的执行者即“运动员”应是民间审计，发挥其独立第三方的监督立场。

运用“委托――理论”，解决生态环境问题的外部性，需建立产权规范的市场化体系。 生态环境问题的本质经济特征是外部性，这种外部性必然导致与其相关联的环境审计问题的复杂性，与传统审计相比涉猎的范围更广，关联利益主体更复杂，产权关系更难以明晰。要真正发挥环境审计的功效，环境问题利益主体相互均衡，就必须设计一种产权关系清晰的制度安排，符合市场经济的规则。从中国目前所处的经济转型阶段看，要深化市场化改革，政府应加强建立新的各种制度性的基础设施，最主要的是设立各种市场经济要求的法律和独立公正的执法体系，努力保持机会均等和社会公正。政府审计应淡出市场，真正履行其全国审计最高的管理者和准则、法规制定者的职责，使其真正成为审计市场运行中的“裁判员”；发挥民间审计的主导作用，就是要大力发展注册会计师环境审计业务，有利于形成规范的审计市场化体系。

执业注册会计师（CPA）最有能力胜任新的审计业务。无论是从其专业能力，还是市场适应能力方面，民间审计更能适应环境审计的新要求，亦能担此重任，最具审计市场竞争力。我国现阶段开展的环境审计业务仅仅是有关环保资金筹集、运用过程的财务审计，依然停留在传统审计的角度，未进入实质性的更深层次的审计环节。随着环境审计业务的进一步拓展，需要大量的专业环境审计人员。1992年加拿大特许会计师协会（CICA）了一份题为《环境审计和会计职业界的作用》的研究报告认为，注册会计师在未来的环境审计中应发挥越来越重要的作用。在我国，CPA是一批经过最为严格、具有相当难度、组织严密的考试选的，并在执业过程中不断接受后续教育（《中国注册会计师法》规定的法定后续教育）的专业人才。在组织形式上，CPA构成的会计事务所形式上多是合伙制，注册会计师必须承担因审计责任而给委托人带来的损失，合伙人之间的连带关系使事务所内部相互监督，降低审计风险。尤其需要强调的是政府审计机关作为国家的一个行政机构，在我国政府机构改革的关键时期，不可能增加大量的审计人员来适应新业务的需要；内部审计受制于企业自身规模的限制，也不可无限扩大；只有民间审计才有能力吸收大量的从业人员。

三、开放型环境审计主体的新模式

随着我国规范的市场化体系的不断完善，适应环境审计向更深层次发展，必须重构我国环境审计主体的格局。建立以民间审计为主导，政府审计、内部审计、环保专业人士等多方共同参与的开放式环境审计模式（见下图）。

（一）第一层委托关系。在环境审计委托关系中，全体代际人民作为最初委托人，由于其位虚置，政府成为实际的委托人（同时又是人），委托国家环保局、国家审计局等政府机构对环境问题进行管理，政府的环境审计机关和环保局就成为这一链条中的人。同时，政府（包括代际人民）就成为审计第三关系人，即审计授权人，对被审计人要求经济责任，授权审计人对被审计人审计并接受证实经济责任承担和履行情况报告的人。