电商审计案例精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的电商审计案例主题范文，仅供参考，欢迎阅读并收藏。

第1篇：电商审计案例范文

原告：德阳市机电配套厂（以下简称德阳机电厂）。

被告：四川省星河建材总公司（以下简称星河建材公司）。

星河建材公司发明了一种生产仿古、仿欧浮雕系列产品的技术，并向国家专利局提出了专利申请，专利申请号为931153514号，但至诉讼结束时未被授予专利权。1994年9月26日，四川省绵阳市科学技术委员会经过鉴定，授予星河建材公司该项技术为“绵阳市1994年度科技成果二等奖”。德阳机电厂得知此消息后，为了使用该项技术生产此种浮雕系列产品，曾多次派出厂长、技术员和法律顾问对星河建材公司生产的浮雕产品及其技术，以及该产品的市场销售情况进行了3个多月的考察、论证，并和星河建材公司草签了两次合同。至1994年11月18日，星河建材公司为甲方，德阳机电厂为乙方，双方在绵阳市签订了由甲方将其发明的浮雕系列产品技术转让给乙方生产的联合生产浮雕系列专利产品合同书（以下简称联合生产合同书）。该合同书约定：甲方将浮雕系列专利产品技术传授给乙方生产；该项专利技术价值人民币18万元，作为甲方与乙方联合办厂的投资；乙方每年向甲方交定额分成费，第一年2万元，第二年2.5万元，第三年3万元，期满后重新修订，交费时间为每年6月交一半，12月交清当年全款；乙方在接受该项技术前，应向甲方支付技术培训费、培训材料费、技术使用费4万元；乙方长期在甲方处购买模具，所购模具只限自用，如出售，按泄密条款处罚；甲方在收到4万元后，为乙方安排培训学员1至3名，让学员能够独立操作学会为止，并提供技术资料；合同履行期限从1995年1月1日起至1997年12月31日。该合同还对违约责任作了规定。

合同签订后，德阳机电厂于1994年11月24日向星河建材公司支付了合同约定的4万元费用，星河建材公司向德阳机电厂提供了专利申请号为931153514号的浮雕产品生产技术资料，并于同月28日起到12月下旬，两次派出技术厂长对德阳机电厂的学员进行了培训、指导，还作了产品生产示范。此后，星河建材公司应德阳机电厂的请求，于12月29日又派出两名技术人员到德阳机电厂操作指导生产20天左右。德阳机电厂从1995年1月至5月间进行了试生产，并将部份产品出售，其中部份产品返销给了星河建材公司，星河建材公司为此多付出434元的货款。在此期间内，星河建材公司向德阳机电厂提供了价值16270元的浮雕产品生产模具。

从合同签订后至提起诉讼时，德阳机电厂除支付培训费4万元外，还投入了生产资金7.5万余元，产品销售收入5853.15元，还未使用的浮雕产品生产模具价值8100元，现库存积压产品6.8万余元。

1995年6月13日，德阳机电厂以星河建材公司为被告，向绵阳市涪城区人民法院提起诉讼，称：双方合同签订后，我方向被告支付了4万元的费用，但被告未按合同履行其义务，培训不负责任，对我方生产中遇到的种种困难和急需解决的问题置之不理，致使我方于1995年4月23日被迫停产。此后，我方派人前往被告处主动协商解决，被告借口技改工作忙而不谈此事。5月23日，我方为减少损失，再次函告被告要求提供一种模具，被告回信称未付清款项之前无法提供。被告向我方提供的技术资料，不足一个月便收回，以后再未提供，而且所提供的技术资料严重失真。被告的严重违约行为给我方造成了10多万元的经济损失。要求法院判令被告退还技术培训费4万元，赔偿损失2万元，给付违约金1万元，并解除双方的联合生产合同关系。

星河建材厂答辩称：从合同签订时起至1995年5月23日，长达7个月的时间里，原告的浮雕产品进入了千家万户，怎能说我方提供的技术是假的和骗人的呢？原告接到技术资料后，很快掌握了生产技术，还曾带着修改后的技术资料到我方进行技术反培训。我方未曾收回过交给原告的技术资料，原告还在5月份又从我方领回一份新技术资料。1995年1月9日，原告将其生产的100张浮雕门板产品送我公司，验收合格的就有69张。原告的主要目的是想拒付已经到期的分成款及16000余元的模具款。因此，请求驳回原告的诉讼请求，付清所欠的模具款及多收的我方的货款，原告不得再生产该产品及类似产品。

「审判

绵阳市涪城区人民法院经审理认为：原、被告签订的联合生产合同书，实为非专利技术转让合同。该合同虽是经双方协商一致签订的，但被告以其未取得国家专利局批准的科技发明专利，假冒专利技术转让给原告，并以18万元的价值作投资，与原告联合生产，被告的这种行为具有一定的欺诈性，故该合同无效。对此，被告应承担主要责任。原告对该转让技术未认真审查，即盲目投资生产，以致造成损失，也负有一定责任。原告要求解除合同的理由成立，予以支持。依照《中华人民共和国经济合同法》第十六条、第七条第二款，《中华人民共和国专利法》第六十三条之规定，该院于1995年8月19日判决如下：

一、双方签订的联合生产合同书无效。

二、被告星河建材公司退还原告德阳机电厂已支付的4万元培训费。

三、被告星河建材公司赔偿原告德阳机电厂经济损失74291.38元（含扣除被告多付原告的货款434元），原告将未使用的和不合格的模具退还被告。

宣判后，星河建材公司不服，向绵阳市中级人民法院提起上诉，称：一审判决认定事实不清，适用法律不当，判决错误，本案合同应为有效合同。德阳机电厂应向我方支付模具款、超付的货款和到期应交纳的分成费。

德阳机电厂答辩称：星河建材公司提供的技术资料严重失真，且该技术是假冒的专利技术，故合同应当无效，一审判决正确。

绵阳市中级人民法院经审理认为：上诉人以通过有关部门鉴定并经生产实践证明是成熟可靠的非专利技术成果，与被上诉人签订的联合生产合同书，是在双方自愿基础上达成的，符合有关法律规定，应为有效合同。在合同履行过程中，上诉人先后派人去被上诉人厂进行指导，协助生产，被上诉人将所生产的产品予以销售，说明被上诉人已掌握了该项技术，上诉人的培训、指导义务已经完成。而被上诉人却未按约履行其支付费用的义务。由于被上诉人的违约行为，使该合同的履行已成为不必要，故该合同应当终止履行。被上诉人应按合同约定向上诉人支付到期的分成费和上诉人提供的模具款，并退还上诉人多付的购货款。一审法院适用法律错误，处理不当，上诉人上诉理由成立。依照《中华人民共和国民事诉讼法》第一百五十三条第一款第（二）项之规定，于1995年11月至6月判决如下：

一、撤销一审法院判决。

二、双方当事人签订的联合生产合同书终止履行。

三、德阳机电厂支付星河建材公司1995年1月至6月的定额分成费1万元。

四、德阳机电厂支付星河建材公司模具款16270元，返还多收的星河建材公司货款434元。

五、德阳机电厂返还星河建材公司提供的技术资料，不得再擅自使用、转让该项非专利技术成果，并负有保密义务。

以上给付内容在本判决送达后15日内一次履行完毕。

「评析

本案一、二审法院认定的事实基本一致，而且也均认为当事人之间签订的联合生产合同实为非专利技术转让合同，但处理结果却截然相反。一审法院认为，星河建材公司是以其未取得国家专利局批准的科技发明技术假冒专利技术转让给德阳机电厂，此行为具有一定的欺诈性，故该合同应为无效。二审法院认为，星河建材公司以通过有关部门鉴定并经生产实践证明是成熟可靠的非专利技术与德阳机电厂签订的合同，符合有关法律规定，应为有效合同。此间的分歧，应在于对一方以已经申请专利尚未授予专利权的技术订立名为专利实施许可的合同，是属欺诈行为，还是属合法行为的认定上。

第2篇：电商审计案例范文

[关键词]电子支付 审计重点 审计方法

引言

电子支付企业大多数是从事移动支付、网络支付和预付卡业务。随着人民银行对电子支付企业颁发《支付业务许可证》，已有256家电子支付企业已经转型成为了第三方支付机构。第三方支付机构的性质是受人民银行严格监管的电子支付企业。未取得《支付业务许可证》的电子支付企业仍游离在灰色地带，所经营的业务与第三方支付机构的业务并无本质上的区别，都属于电子支付。电子支付行业与传统行业相比，具有许多不同特点，例如：产品和服务虚拟化、产品交易流转快、信息安全要求高、风险控制严格、资金高度密集、会计核算特殊等。因此，电子支付企业的审计内容会有所侧重，同时须要改变审计的方法。

一、 电子存货审计

电子支付企业的有形产品、电子数据产品均可在线上（互联网）和线下销售。电子数据产品主要以系统接口方式即时交付产品（如：数据型充值卡、Q币、网络游戏点卡）。这类电子形态的数字产品从上游运营商采购回来尚未加载到产品销售系统平台的，以及加载到销售系统平台但仍未销售出去的，均属于电子存货。

1. 电子存货审计的重点

电子存货的表现形式主要有两种：账号中的可用数据余额和文本文档的卡密序列数据。电子存货审计的重点和方法主要是：登陆供就商的系统平台账号查看收货记录和数据余额；查阅采购汇款的凭证记录；观察以文本文档发货的采购收货过程，验证其文档与解压密码是否分开发送；检查验收人与收货人是否分开，验收后是否及时导入加载到销售系统平台；计算导入到销售系统平台的数量金额与购入数量金额的差异；检查销售系统平台导入数、上架销售数、已销售数、结存数是否平衡；抽查卡密产品，如果卡密已失效的退货如何处理；对未导入销售系统平台的产品和已导入销售系统平台的结余数进行盘点，以确认实际库存。

2. 电子存货审计的难点

因为电子形态存货具有非实物形式和实时动态变化的特性，其真实有效性须到生产商才能验证，另外由于财务的结账时点一般是月底最后一天，但盘点通常是在财务结账后，因此电子形态存货审计的难点是“如何监盘和账实核对”。对于实时动态变的销售系统平台账号中余额的盘点，解决方法通常是在月底结账后的某一时点对销售系统平台的后台数据库提取交易和结存数据，以“倒挤法”推算求得月末电子存货的余额，再进行账实对比。对于文本文档保存的卡密存货，其盘点的方法是要求将未导入的文本文档解压解密，计算数量金额后加总；将卡密文档中的账号和密码导入销售系统平台，导入成功后对库存随机抽样到运营商验证，确认该批存货真实、有效和确准。

二、 风险管理的审计

电子支付企业为促进公平交易，防止客户欺诈，建立了风险控制机制，管理控制交易风险。风险管理的审计重点主要是：

1. 客户风险信息审计

审查客户风险信息真实性和完整性。风险信息是触发风险业务规则引擎的基础，风险信息包括风险等级、信用等级、是否已列为恐怖名单、黑白名单归属、客户电脑ID等要素，确认系统中数据库记录了风险信息、风险事件和风险行为，并对风险事件或行为做出了处理和报告。

2. 风险业务规则引擎、异常交易的审计

风险业务规则引擎能将交易筛选出可疑交易，将客户的网上行为筛选出风险行为。异常交易标准分为交易频次和交易金额两类，标准需要不断总结和更新。这类审计要通过信息系统审计的测试数据法，以假定的虚拟业务输入，将检测数据的输出结果与预期结果对比，以确定风险业务规则引擎、异常交易标准是否有效和完整。

3. 风险事件处理过程的审计

审计的方法是：获取风险事件的处理全部文件和记录，抽取其中的案例查询事件原由描述，公司接案后的资金保全，交易限制与冻结处理措施是否得当，检查申诉方提供的证据与资料是否充分，风险事件的裁决依据和证据是什么，复核裁定结果是否合规，重新计算退款或赔偿的金额，检查退款或赔偿的审批、提现和付款情况。确认风险事件处理过程是公平的和安全的，使得公司风险最低、责任最小。

三、 资金的审计

电子支付企业属于资金密集型企业，对资金的安全要求十分严格，其本身也努力地构建封闭的、安全的支付系统。但是支付系统是一个庞大的交易网络系统，有众多的子系统和交易接口、交易账户和交易客户端，如果某一节点出现控制疏漏，就会导致资金发生渗漏。其审计的重点是：

1. 供货账户和预付金（已付备付金）的审计

电子数据产品供货账户是指电子支付产品供应商（如：中国移动）为电子支付企业开设的可用于双方系统对接、实现电子数据产品实时交付的账户。预付金是指已预付给上游电子支付产品供应商用于购买数据产品的款项和上游产品供应商给电子支付企业充值的数据资金。

其审计方法是：账号交易接口的技术设计是否符合规范；交易接口关联的账号与密码、人工交易功能是否得到严格控制；接易的差错处理机制是否明确；检查不能处理的交易差异如何处理，有无瞒报、虚报损失；核对收款方是否已在其运营系统平台上给付款企业加上数据资金；检查数据资金的扣减是否按协议约定方的交易数据为准；查询运营商供货平台系统是否发生故障影响扣减了数据资金。验证供货平台系统账户的进、销、存的数据是否平衡。向供应商索取调整账户数据资金的依据；盘点账户资金余额进行盘点，用“倒挤法”进行账实核对。

2. 客户支付账号安全和客户备付金的审计

客户在支付系统开立的支付账号，其审计的重点是确认人工干预操作客户支付账号引起的资金变动是合法的、保障客户权益的、且不存在内部员工舞弊。具体审计的方法是：索取支付系统管理端和客户端的操作工号及其权限清单，审查是否有不相容职务的授权发生，如：业务人员或客服人员拥有充值权限。审查员工操作处理客户支付账号的各种交易，包括但不限于提现、补扣、代扣、赔付、退款和发放奖励等，确认员工操作的每笔记录都有授权和审批，必要时查询数据库中的交易记录和系统日志。对客户支付账户的审计不可忽视的内部客户账户，内部客户账户混合在众多的支付账号之中，在管理上通常比较松懈又没有单独核算，容易成为舞弊目标。

客户预付金是电子支付企业给客户支付账号充值等额数据从客户银行账户中预扣的资金，在支付系统平台上的体现就是所有客户支付账户的余额，受到人民银行的监管。其审计重点和方法是：审阅企业与金融机构的合作协议；了解充值的渠道、对账机制、差错与退款的处理；检查收款账号和清算时间，备付金的存款方式、划转和使用情况，有无挪用的情形；检查风险准备金的提取和使用是否符合规定；测试扣款与充值金额是否一致，审查扣收的交易手续费，支付客户的成本、奖励、批量代收款业务的审批和操作记录，检查“业务负债”科目核算内容，是否账实相符。

3. 数据资金舞弊的审计

内部员工对管理存在疏漏、控制不严的支付交易环节，利用职务上的便利可能实施舞弊。资金舞弊的目的在于套取现金，掩盖损失。针对舞弊可能原因，审计方法是：了解员工重置客户支付账号密码机制，以及技术维护人员访问系统数据库和防纂改的控制措施；检查员工的操作工号授权情况，有无业务人员开立虚假账户发展虚假客户；查阅员工干预支付账户的操作审核和审批记录。其中关键是查找舞弊资金的套现出口，然后在支付系统定位后进行追踪跟查。

四、 财务核算的审计

电子支付企业的会计核算并没有统一适用的行业会计制度，税务在征管和核定企业适用税目时，通常将其核定为计算机业、电信服务业、服务业或信息服务业等。财务核算的审计与传统行业的财务审计方法大同小异。在审计内容上，电子支付企业具有行业特性的业务项目、特殊的会计科目内容，以及相应审计的侧重点如下：

1. 收入审计

电子支付企业的主营业务收入来源主要是上游产品供应商、商支付给的服务费和特约商户支付的手续费。审点内容是：检查业务协议，确认服务费的计费基础和费率；取得当月实际交易量数据确认截止交易的时间点是在月末一天的24：00；分析复核每月收入与费率的波动。查看收入记账的单据是否齐全，有无对方的业务量数据作支撑。关联交易的收入是否按市价预计；检查计提有无多预计、漏预计；入账时间点是否准确。

2. 成本审计

电子支付企业的主营业务成本构成主要是支付给下游分销商的服务费，业务推广的促销奖励佣金、支付给金融机构的手续费、代下游分销商缴纳的税金（实质上属于服务费）。审点内容是：检查分销协议，确认支付系统即时支付服务费率和月度的奖励费率，银行手续费率。检查支付系统中设置的服务费率是否与协议约定一致；提取支付系统中各分销商当月代销的数据重新计算月度促销奖励佣金成本。提取各合作银行当月资金归集的笔数与金额，重新计算月度银行手续费成本。按各分销商各自所得，以注册地税务当局核定的代开营业税发票的税率，验算代下游分销商缴纳的税金。检查成本与收入是否配比，确认入账时点准角，不存在多计少计。检查成本发票是否提供，确认依据充分，符合税务征管要求。

3. 业务资产和预付备付金科目的审计

这类资产科目核算的内容是支付企业已预付的备付金或预付用于采购电子数字产品的款项。该科目的审计要结合供货账户安全审计的内容来进行。审点内容是：核对借方发生额与监管专户银行记录是否一致；核对贷方发生额是否以协议规定一方的交易额为基准。交易差异在账务上的处理，特别要关注发生额中的调账项目和报损项目，仔细审阅调账依据，有的调账项目可能与员工舞弊和掩饰错误相关。确认入账正确后，账实核对，必要时向电子数据供应商函证。

4. 业务负债和客户存入备付金科目的审计。

该类负债科目核算客户存入的备付金。其审计要结合银行存款、其他货币资金、在途资金、以及客户支付账号的资金安全来审计。审点内容是：确认设置的各明细科目与支付系统业务一一对应；核对贷方发生额是否等于支付系统为客户充值的金额。核对借方发生额是否等于支付系统中客户作为买家支付给卖实的交易总额。分项检查入账的内容在支付系统中是否真实发生。特别要关注当月发生的已经给客户充值但并未收到款项的业务和已收到款项但未给客户充值的业务，及这类业务的账务处理。确认科目核算入账正确后、账实核对，盘点系统余额。

结束语：

电子支付企业的审计只有根据行业特性，对具有行业代表性的重点和难点问题深入研究，并采用相应的审计方法，才能提高审计效果。

参与文献：

[1]庄明来，吴沁红，李俊.《信息系统审计内容与方法》.审计署审计研究所.

[2]董大胜.《审计技术方法》.中国时代经济出版社.

第3篇：电商审计案例范文

【关键词】审计学教学；互动式案例教学；教学改革

1.案例式教学

实践教学是高等学校本科教学质量与教学改革工程建设的重要内容，教育部2007年2月的《教育部关于进一步深化本科教学改革全面提高教学质量的若干意见》中强调：“高度重视实践环节，提高学生实践能力”，强调实践教学是高校本科教学的重要内容，而案例式教学就是实践教学的一个非常好的教学手段。

案例教学是一种通过模拟或者重现现实生活中的一些场景，让学生把自己纳入案例场景，通过讨论或者研讨来进行学习的一种教学方法，主要用在管理学、法学等学科。教学中既可以通过分析、比较，研究各种各样的成功的和失败的管理经验，从中抽象出某些一般性的管理结论或管理原理，也可以让学生通过自己的思考或者他人的思考来拓宽自己的视野，从而丰富自己的知识。

案例教学（CaseMethod）是由美国哈佛大学法学院前院长克里斯托弗.哥伦布.朗代尔（C.C.Langdell）于1870年首创，后经哈佛企管研究所所长郑汉姆（W.B.Doham）推广，并从美国迅速传播到世界许多地方，被认为是代表未来教育方向的一种成功教育方法。20世纪80年代，案例教学引入我国。

案例教学最早用于医学教学中，为启发学生掌握对病症的诊断及治疗，医学院的教授将不同病症的诊断及治疗过程记录下来做成案例，用于课堂分析，以培养学生的诊断推理能力。后来，法学院的教授将各种不同的判例记录整理成为法学案例，包括其中的辩护和裁决过程，以培养学生的判案推理能力。20世纪初，哈佛商学院出现了工商管理案例，教授们将包括各种不确定信息、相关意见和实施过程的商业管理及其决策过程记录下来，编写成为案例用于课堂教学，以培养学生的管理推理能力。

2.互动式案例教学

互动式教学，就是通过营造多边互动的教学环境，在教学双方平等交流探讨的过程中，达到不同观点碰撞交融，进而激发教学双方的主动性和探索性，达成提高教学效果的一种教学方式。

互动式教学方法多种多样，也各有特点，教员需要根据教学内容、教学对象特点灵活运用。

一是主题探讨式互动。主题是互动教学的“导火线”，围绕主题展开教学双方互动，有利于达成教学目的。其方法一般为抛出主题——提出主题中的问题——思考讨论问题——寻找答案——归纳总结。这种方法主题明确，条理清楚，探讨深入，能充分调动学生的积极性、创造性。但缺点是组织难度大，学员所提问题的深度和广度具有不可控制性，往往会影响教学进程。

二是归纳问题式互动。就是课前针对教学目的、教学重难点问题，归纳互动问题。教学先由教师向学生员抛出问题，学生广泛思辨、争论，最后达到了解熟悉所学内容的目的，同时开阔思路。这种方法，能充分调动学员的积极性、创造性，但要求教师必须充分备课。

三是精选案例式互动。运用多媒体等手法呈现精选个案，请学生利用已有知识尝试提出解决方案，勘校正误，设置悬念，然后抓住重点、热点作深入分析，最后上升为理论知识。一般程序为案例解说——尝试解决——设置悬念——理论学习——剖析方案。这种方法直观具体，生动形象，环环相扣，对错分明，印象深刻，气氛活跃。缺点是理论性学习不够系统深刻，典型个案选择难度较大，课堂知识容量较小。

3.审计学的互动式案例教学

3.1 审计学的互动式案例教学重要性

尽管我们在会计学专业的审计学教学中采用一些案例教学，通过案例的分析来活跃课堂气氛，但是教师在上审计案例课时，仍然采取传统的“黑板加粉笔”的教学方式。这种授课方式已经不能满足目前的审计学的教学要求。

讲述审计案例先要介绍案例的背景、该案例发生的经过、会计人员的账务处理，做账的依据和一些原始凭证等，这些大量的信息仅在黑板上板书显然行不通，一些原始票据在黑板上更无法展示。这种教学模式严重压缩了学生的思维空间，不利于拓展学生的知识领域和培养学生观察、分析和解决问题的能力，导致很多学生面对实际问题束手无策，走上工作岗位不能很快适应审计环境及审计业务需要。

审计是一门实践性很强的学科，学生不仅应掌握相应的理论知识，重点应掌握审计方法与技巧。案例教学是审计实践教学的基础，在学生掌握了一定的专业理论知识的基础上，通过对典型审计案例的深入剖析，让学生把所学的理论知识运用于审计的“实践活动”，更加重要的审计学的案例教学应该突破传统的案例教学模式，尽量的让学生进入到案例的互动教学中来。

3.2 审计学的互动式案例教学实施方法

（1）采用启发式教学方法

案例教学要取得良好的效果，需采用启发式教学方法。课前，运用双向导入即承上启下的引导、典型案例引入两种方式导入吸引学生的注意，诱发其学习欲望，让学生悟出教学内容。导入案例时要有导入提问，提问引入课堂中即将讲述的理论，是学生结合自己的学习和经验就能够回答的问题，不要涉及复杂理论问题。导入提问应该是开放式的，从而活跃课堂的讨论气氛。如讲述审计人员职业道德这一章时，可以先提问：你经历过什么不道德的事情？学生会七嘴八舌地讲一些经历过的事情，课堂气氛活跃起来，此时可引入职业道德和道德的区别，讲述导入案例。

（2）建立高质量案例库

案例教学能否取得预期的教学效果，在很大程度上取决于教师能否选择恰当的案例。选择案例，是审计案例教学的课前准备工作，但目前的案例教学效果不能令人满意，其重要原因之一在于缺乏高质量的案例。要进行有效的案例教学则必须有一个质量优秀的、结合中国实际的审计案例库。

（3）应用网络建立仿真式案例教学模式

采用先进的教学手段，利用多媒体电教演示教学系统等先进教学手段和审计案例结合起来，以大幅增加信息输出量，提高教学效率，同时抑制学生的疲劳感，提高学习效果。信息多媒体化可以提供高保真度的声音、照片质量的图像、二维和三维动画以及活动影像，使信息内容逼真、形象、丰富而完整。信息可以以各种方式刺激人们的感官，有利于人们的无意识记忆，促进短时记忆。同时，人们对信息内容的接受和理解也更容易。采用多媒体教学手段，不仅使课堂教学的知识信息量大大增加，而且使学生不易疲劳，色彩和音响效果刺激学生的大脑兴奋点，可以提高教学效率。

（4）采用广义案例教学模式

首先，审计课程的内容相对财会类其他课程来讲，说教性、规范性内容较多，使得教师在教学技术上的把握难度较大；其次，审计课程内容综合性极强且涉及面较广，要求学生对基础知识不仅是知道而且要精确，不仅掌握财务基础知识和基本审计理论，还要对法律、金融、国际事务等均有所知；另外，审计业务的处理还需敏锐的职业分析、判断能力和高尚品格的支撑，审计业务的锻炼需要很多的实践活动。对于审计课程尤其是审计案例课程来说，更多需要的是“职业判断和分析能力”的培养。

参考文献：

[1]何迎春.案例教学法在审计教学中的应用[J].中国科教创新导刊，2008（14）.

[2]何芹.案例教学法及其在审计教学中的应用分析[J].中国管理信息化，2009（9）.

[3]陈立军.四轮驱动教学法在《审计》课程教学改革中的运用探索[J].知识经济，2009（1）.

[4]张雪梅.审计学启发式研究性教学方法的创新[J].财会月刊：理论，2007（10）.

[5]刘淑芬.案例教学法在审计教学中的应用[J].吉林财税高等专科学校学报，2006（2）.

第4篇：电商审计案例范文

【关键词】行业特性 审计风险 华锐风电 财务造假

一、引言

随着财务造假事件的不断曝光，上市公司造假手法变化多端，审计人员能否能为资本市场投资者甄别出真假财务报表信息是审计人员所要承担的责任。De Angelo（1981）提出审计质量受到审计师的独立性和专业技能的共同影响，而行业专长是体现审计师专业技能的重要要素之一，审计人员在审计过程关注企业所处的行业特征对审计风险的规避具有重要意义。

二、文献回顾

关于行业专长与审计质量，研究表明拥有行业专长的会计事务所能更好地掌握审计客户所在行业的经营特点、行业惯用的会计政策等，从而能更好地鉴别客户财务报告的风险（蔡春和鲜文铎，2007），因而提供的审计报告质量更高（刘文军等，2010）。关于行业专长与审计收费的相关研究，由于行业专长可形成差异化竞争优势，研究结果大多支持行业专长与审计收费呈正相关（杨继飞，2010）。

虽然关注行业特征在审计工作中的重要性已经引起审计工作者和学者们的关注，但是对于行业特性与审计风险的关系研究相对比较少。因而本文以华锐风电财务造假事件为例，在现代审计风险模型的基础上，研究审计人员如何在审计实际工作中通过了解行业特性降低审计风险。

三、研究方法与数据收集

本文以XX公司为例，采用文献阅读和案例研究相结合方法展开分析。选取XX公司的主要原因为：一是XX公司作为高新技术企业，在财务造假事件发生前曾是风电行业的领军人，对国家能源的发展起着重要作用。二是针对数据获取而言，数据相对容易获取，本文可以通过巨潮网、公司官网和媒体报道等多渠道收集相关数据。

四、案例分析与讨论：行业特性与审计风险规避

（一）案件背景

XX公司于2006年成立，是一家开发、设计、制造和销售适应全球不同风资源和环境条件的大型陆地、海上和潮间带风电机组的高新技术企业。2011年1月以每股90元的发行价登陆上交所。财务造假事件进程如下：

（二）华锐风电所处行业的特性

根据证监会颁布的2011版行业分类划分，我们将XX公司定为电力设备行业。该行业的主要特征为以下几个方面：

1.风电行业面临发展低潮期，行业竞争激烈。2011年我国有 29家风电整机供应商，厂家数目下降得非常明显，行业竞争激烈，此外随着风电设备企业数量增多，再加上风电设备制造行业产能过剩，为了争夺产品市场，各企业竞相降低产品价格，风电机组市场售价迅速走低。

2.风电行业的发展与国家政策息息相关。纵观风电行业的潮涨潮落，其背后的推力离不开国家的支持。2005～2008年间国家先后通过《关于风电建设管理有关要求的通知》、《促进风电产业发展实施意见》等文件，无疑推动了风电行业的发展。而在国家发改委4月的2011年版的《产业结构调整指导目录》中，在新能源门类奖励类别中国已见不到风电的影子。政府对风电行业的态度直接影响了这个行业的发展状态。

3.风电行业技术要求高，研发投入大。在我国，风电是新型清洁能源，与风能不易收集，转化成电力的效率不高且风能不稳定，不能保证每天的发电量保持稳定。因而在风能转化和设备上，技术要求高。在2011年的XX公司的报表数据上，披露的研发支出占净利润的90%，而其竞争对手――金风科技，研发投入占净利润的80%多。因而可以说该行业的企业进行技术创新是常态。

（三）行业特性引发的审计风险

1.行业特性对检查风险的影响。不同的行业会有不同的会计处理惯性，会计人员利用这些惯性处理方法，导致财务造假手法更为隐蔽，导致检查风险上升。由于华锐风电处于电力设备业，经营范围为生产销售电机设备，其收入确认要同时满足签订销售合同、签署设备验收手续、完成吊装并取得双方认可。在2011年虚增利润277，，81，672.33元，占当期披露利润总额的37.58%。@一结果主要是通过制造吊装单实现的。

2.行业特性对重点错报风险的影响。目前电力行业处于低迷期，行业竞争加剧，经营风险较高，加之该行业受政府政策的影响较大，外部的推动作用对该行业的影响重大，此外该行业对技术创新的要求较高，企业对研发投入的力度较大，而研发本身投资风险较大。因而对于处于这样的产业环境下的华锐风电，其经营风险比其他传统行业更大，需要审计人员对这类企业做出恰当的风险评估。

五、结论与建议

在华锐风电财务造假事件中，行业的特殊性是客观存在的，这种特异性在一定程度上增加了财务造假的机会，使得审计风险上升。本文得出以下结论。

第一，审计风险与行业特征息息相关。每个行业都有其特异性，这些特异性很可能会被被审计单位利用，躲避正常的监督和预防措施，使得审计风险上升，其次这些行业特异性会使得造假手段更为隐蔽，使得审计人员难以侦察出来。

第二，行业特征对审计风险的影响不仅表现在行业特征会增加检查风险，而且对重点错报风险也存在重大影响。因此，审计人员在履行审计责任时，应重点关注企业所处的行业特征及其特殊性，同时充分利用行业信息对企业的财务指标和非财务指标进行分析，得出恰当的审计意见。

参考文献

[1]De Angelo，L.Auditor size and audit quality.Journal of Accounting and Economics 3，1981：183～199.

[2]蔡春，鲜文铎.会计师事务所行业专长与审计质量相关性的检验――来自中国上市公司审计市场的经验证据[J].会计研究，2007（6）.

[3]刘文军，米莉，傅轩. 审计师行业专长与审计质量―来自财务舞弊公司的经验证据[J].审计研究，2010（1）.

第5篇：电商审计案例范文

[关键词] 会计信息质量；新会计制度；监督机构管理（理事会审计）

[中图分类号] RR197.31 [文献标识码] A [文章编号] 1673-7210（2012）01（b）-147-03

Improvement of the quality of accounting information under new accounting system in hospital

XIE Xiaomei WANG Xuewen ZHANG Yongzheng XIA Rong LI Danxia

Department of Fixed Assets, the Sixth People's Hospital of Shenzhen City, Guangdong Province, Shenzhen 518052, China

[Abstract] The current accounting system will be replaced in the rapid development of the society economy. The article discusses the rapid development of information processing and how to set up internal and external supervision and management mode using actual cases in hospitals. The hospital council of accounting firms audits and improves internal accounting systems in hospitals. With the discussion on new accounting system reform, and new modes of internal and external supervision of hospitals, we can promote hospital internal accounting control systems to improve the work and the quality of accounting information in various ways.

[Key words] Quality of accounting information; New accounting system; Supervisory organization management (Council audit)

由于医院新会计制度的改革和医院及上级部门及理事会审计等会计内外部门用户的不同需求，目前的医院财务报表及会计信息明显滞后于医院新会计制度改革的要求。

1 医院新会计制度改革后会计信息现存的问题

1.1 医院的财务系统内部控制制度需要完善

医院财务系统的内控制是医院财务系统的目标计划的实施，包括对财务会计及其管理的态度、方法、程序以及其他确保达到目标的评估和监督等措施；配合目标，使工作能有条不紊、经济高效率运作的管理过程，完善医院财务系统的内控制是提高会计信息质量的有效保证[1]。目前，因为很多原因，内控制度起不到应有的作用，医院财务系统会计的相互牵制和监督的本质也会失去应有的作用。

案例①某医院由于药品收发存管理使用的软件数据不准确，药品台账与月报表数据异常出现负数余额，医院实际上放弃了对药品的数量金额式台账管理。除药库发往药房的药品数量基本可以核对外，药库药品入库量、药房药品发出量都无法与财务核对，药品实物账与财务账没有有机联系，药品收发存实际上失去财务监督。②某医院药品财务账与实物账入账标准、入账时间不一致，药品账实存在差异，截至19**年12月30日，药品财务账比实物账少。该项差异原因不明。

分析造成药品财务账与实物账余额不一致的主要原因有：①药库与财务账记录药品入库的标准不一致。药库根据每月药品的实际入库量记账，而财务账是根据当月经审批后的药品采购发票金额入账，对已入库但发票未到的药品采购没有估价入账。②部分小额药品采购财务直至付款时才作为药品采购入账。

1.2 医院收支记录不实

主要表现在医院的各项支出记载混乱，有的医院通常会虚报收入，资本性和收益性支出划分不清楚，违反了会计准则。

医院收入指医院在开展医疗活动中取得的业务收入和从事其他活动取得的资金以及从财政和主管部门取得的补助经费；成本支出是补偿医疗活动耗费的量尺，是制定医疗服务价格的依据；负债是指医院所承担的能以货币计量，需要以资产或劳务偿还的债务。

1.2.1 医院收入不准，严重影响医院收入的完整性 医院收入是完整反映医院收入全貌，其准确与否直接体现医护人员创造的劳动价值和财政补助政策的落实。然而，一些医院是以虚报收入的方式来增加当期盈余，从而可以得到更多的政府支持和贷款优惠。

案例：某医院在19**年举办搬迁新住院大楼庆典时收取的赞助费15万元列入“其他应付款”科目核算。

1.2.2 成本开支核算范围不清，造成成本失真 正确地进行成本核算，是成本核算的重要任务。某医院经济效益较差，为了创造业绩、把应列入成本的费用撇在外，造成成本虚减，相反，则尽量扩大成本开支范围，导致成本虚增、利润虚减。

案例：某医院分别将购置单价10万元以下固定资产，直接列入“医疗支出”科目。这样会形成重复列支，因为购置固定资产时，同一经济事项，两次列入成本，会造成成本的虚增。

1.2.3 医院财务会计信息数据、信息传递不科学，披露缺乏预测性和多用途性 案例：某医院业务流程中数据传递不科学，造成重复劳动，错误无从发现。选择药品会计、材料会计等岗位进行访谈。介绍自己工作时，都要打开很多电子表格。这些载满数据及信息的表格，都是为了满足自身财务核算数据、信息需要设计的，因为已有的业务信息无法直接利用。而且还达不到内部牵制、交叉复核的效果。现在重复劳动，目的只是实现账实一致。这种情况下，出现错误无从发现。

1.2.4 医院现行的会计信息无法满足多方信息使用者的需求 随着社会经济的快速发展，医院会计信息的使用者已是多部门的了，他们中许多人都不是财会专业人士，现行医院的财务会计报告内容和格式过于专业化并且感觉比较难懂。比如：①医院的财务及会计信息专业化程度比较高，这样就影响了信息使用者对会计信息的理解和运用能力。②医院现有的会计报告方式不方便使用者理解，各行各业的会计信息使用者对会计知识的掌握及理解的程度不同，因此，尚不能满足多方面使用者对会计信息的理解和运用。

2 医院新会计制度改革后提高会计信息质量的建议

医院的变革和发展需要更加及时、准确的财务信息提供决策支持，财务管理信息化建设迫在眉睫[2-3]。针对当前医院会计制度和会计信息众多不足之处，政府提出改革和完善现行的医院会计制度和会计核算方法，我院在此次改革中被选为试点医院。笔者对于使会计信息更准确真实，提出以下几点建议：

2.1 医院要完善内部控制制度

解决会计信息质量的问题应从根本上解决会计的内控制问题。通过医院内部会计实时控制的构建，可以准确及时提供医院各项会计信息资料[4]。建立完善的内部控制体系，需要医院从总体上建立一个内部控制框架和相应的内部控制标准；内控制系统的评估和监督则主要由医院的内审机构和医院理事会的会计审计机构（目前我院的试点管理模式）执行；而内控制活动则主要是医院财务的常规管理活动，只有在财务系统内解决内控制问题，才能不断提高医院的新会计制度改革后的会计信息质量。

案例：某单位，在20**年之前，其内部控制制度只是一个框架性的制度，很多细节问题根本没有在制度中明确。同时，该医院也没有独立的内部审计部门，其内部审计人员是由该医院财务部某会计人员担任。在实际的会计业务操作中，内部审计制度和内部审计人员根本没有起到应有的作用，会计信息质量的可靠性也就无从谈起。在当年的外部审计中，外审部门发现该医院很多问题，例如：应付账款发票不全，以收据代替；会计凭证附件不齐全等。外部审计之后，该医院开始着力改进内部控制体系。首先建立规范的内部控制制度，该制度需明确到具体的业务。同时，成立独立的内部审计部门，该部门领导直接向纪委汇报工作，在组织机构上保证了内部审计部门的独立性。当建立了完善的规章制度和合理的组织机构后，内部控制制度才能真正发挥其作用。

2.2 医院要完善医院新会计制度后的会计报表体系

①新会计制度后应增加医院财务情况说明书。②新会计制度后应增加报表附注，使得报表使用者据以能正确理解报表数据和判断会计信息质量。③新会计制度后应完善预算表，及时反映和评价医院业务收支的预算执行情况。④新会计制度后应逐步完善对医院会计信息的预测性，应在表外披露和预测与医院未来价值如：医院的品牌及无形资产等信息。

2.3 医院要改进新会计制度改革后固定资产的核算方法

新的会计制度对固定资产有新的改革的内容：创新设计固定资产的公益性资本化方式：一是设立“累计折旧”科目。二是用财政性资金和科研等不同资金购买资产时，同时对这部分资产计提折旧，届时冲销待冲基金。这样，医院就可以把财政资金和非财政资金形成的资产区分开来，通过“待冲基金”对财政资金形成的资产进行过程性管理。

2.4 医院新会计制度改革后应加大内、外部监管力

医院的内、外部监管应从以下方面着手：一是医院内审既要在自己领域有自己的见解，还要争取学习相关行业的专业知识，以便日常处理医院内部复杂的经济业务遇到的审计。二是建立医院的理事会监督制度，2009年我院作为深圳的试点，开始尝试医院理事会模式。理事会在政府授权下开展工作，接受政府的监督管理，理事会模式着力于医院内部治理结构，研究如何在医院层面协调政府资源。医院理事会的组成人员包括卫生行政部门或医院管理机构代表、医院院长、书记、医院职工代表和社会人士代表，主要是深圳的一些大的企业的领导及管理者，如：海王、华为等公司的代表等，其中医院理事会的财务审计对我院的财务各方面的管理以及财务的系统性的内部控制制度的建立有相当大的帮助。比如医院理事会所属注册会计师事务所近两年来对我院的财务大系统进行了深度的审计：从预算控制收入控制支出控制货币资金控制药品及库存物资控制固定资产控制工程项目控制对外投资控制债权和债务控制财务电子信息化控制监督检查。经过这一系列内部会计制度的整个工作的过程和会计工作流程的多次强化及深入的审计，这期间正好配合我院在广东省停止14年后又于去年重新启动的三甲医院的评审，财务系统由于理事会所属注册会计师事务所近两年大量的地毯式、铺垫性的强化审计工作，完善了医院的财务系统的内部控制制度，使得我们的财务系统顺利地通过了去年三甲医院的验收；今年理事会的审计再次配合了我院2011年7月1日的新医院会计制度的改革的试点工作，通过重点对预算控制、监督检查预算控制、药品及库存物资控制、固定资产控制、工程项目控制、债权和债务控制、以及医院重大事项的经济合同的规范的审计，使得我院的会计制度改革的试点工作比较顺利地完成。通过审计，理事会审计从企业化管理的高度对我院提出了新的规划，即规范医院业务流程和制度，并对医院会计管理建章建制提出一些建议。

2.4.1 医院制度建设应达到的目标――建立涵盖医院各项管理的内部控制体系，内部控制是由单位全体人员参与实施的，旨在实现控制目标的过程。完善的内部控制体系能够发挥以下重要作用：①能够保护财产物资的安全完整；如在固定资产管理中对于资产单位价值虽未达到规定标准，但耐用时间在1年以上的大批同类物资，也应作为固定资产管理[5]；②能够提高财务信息的正确性与可靠性；③能够促进自我约束，遵循国家制定的各项财经纪律与法规；④能够保证高效经营。

如果医院可以将此次制度建设的目标定得更高一些，就要建立起涵盖医院各项管理的内部控制体系。内部控制制度建设对中国公立医院来说是一个新课题，更是无经验可循。探索与实践公立医院内部控制制度建设，这将是一件非常有意义的事。医院正在做的，其实就是内部控制的制定。制度建设、业务流程梳理涉及医院很多部门和人员，需要这些部门和人员积极参与进来，而且必须有反复讨论修改的过程，聚沙成塔，等到一定的时候，把各个制度串起来，就是一本内部控制制度汇编了。

2.4.2 医院制度建设的框架包括：总则，医院的组织架构及医院文化建设，发展规划与风险管理，人力资源管理，合同及法律事务管理，预算管理，采购及支出管理，收入、成本及费用管理，资金管理，存货管理，固定资产管理，财务报告与信息披露，办公管理，科研与信息系统，医务工作管理，内部审计与监察等。

通过这些审计与监督大大地改善医院的会计信息在新经济形势下所要求的质量，使得笔者配合此次新会计制度改革初步达到了以下预期：第一，强化预算约束与管理；第二，全面、真实反映医院资产负债情况；第三，规范收支核算管理；第四，硬化成本核算，强化成本控制；第五，完善财务报告体系，增强了会计业内的通用性；为日后市卫生局在我院信息管理系统的ERP项目的试点工作获取宝贵经验。

2.5 医院应该从新经济发展的高度加强会计信息广度的研究

可以允许一些重要的会计信息进入报表；如：医院的重大事项、医院重点专科的无形资产的价值、等影响管理层决策的关键的相关信息。

2.6 医院新会计制度改革后可以尝试简化会计处理操作程序

其实，会计信息使用者有足够的能力处理数据，可以根据自己的管理需求对数据进行综合处理，从而提高管理的高效性。

案例：某医院，其核算财务系统在核算过程中需要录入大量的基础数据。之前，这些基础数据的录入完全依靠录入员手工输入，一旦输入错误，核算人员很难发现具体错误在哪一条数据，从而导致成本分析的不准确。由于互联网及计算机技术的进步，该医院的基础数据改为电子导入的形式，将基础数据直接导入财务系统，由核算人员全程监控导入过程，一有报错及时更正数据。同时将该供应的基础数据报给各供应商，由供应商自行对需要的数据进行筛选和归集。

2.7 新医院会计制度改革后，提高财务报表的直观性

在会计信息的表达上，可以更多地运用图形与多媒体等方式灵活地表达会计信息内涵；提高会计信息多元使用者的信息；（案例）某医院为了提高财务报表的可理解性，大量采用图形的方式来表达财务报表的内涵，其优先级原则是图＞表＞文字。

3 结论

会计信息是企事业单位最重要的经济信息，它全面、综合地反映和监督医院经营状况和财务状况，并为医院的管理、经营决策提供重要依据。以前，会计理论把它理解为会计信息系统；在新经济的背景下，会计信息系统就是计算机管理的会计信息系统，并进一步完成对会计信息的分析，向使用者提供所需会计信息，向医院的管理者提供管理、预决策，提高医院的管理水平；在医院新的会计制度改革后，医院的新会计信息系统注入了新的管理灵魂即：财务及会计改革后的新的医院管理的新模式――医院的内外部监管模式，2012年深圳市卫人委将总结我院的管理模式并给予推广，用以进一步促进医院新会计制度改革后即将面临的新的会计信息系统改革。

[参考文献]

[1] 苏荣益.医院财务内部控制制度研究[J].经济师，2011，3：155-156.

[2] 黄英，黄豪，余秀君.信息技术在医院管理中的应用[J].现代预防医学，2007，34（9）：17-19.

[3] 郑晏平.逐步探索建立现代医院管理制度[J].中国当代医药，2009， 16（4）：119-120.

[4] 全诗敏，杨魁.医院内部会计实时控制的构建和作用[J].中国卫生经济，2009，28（7）：71-72.

第6篇：电商审计案例范文

关键词：APT攻击；网络安全；入侵检测

中图分类号：TP393.08

1 概述

1.1 什么是APT

APT（Advanced Persistent Threat）高级持续性威胁这种新攻击方式在2010年Google承认遭受严重黑客攻击之后逐渐被大家熟知，并且已经造成了严重破坏，成为近几年来网络安全最为热门的话题，这种攻击行为具有极强的隐蔽性，攻击对象通常是政府、军队、金融、能源、运营商、大企业网络。

近几年世界各地发生了多起名噪一时的APT攻击事件，主要有：2010年1月，极光行动（Operation Aurora）攻击GMail。2010年7月，震网（Stuxnet）攻击伊朗布什尔核电站。2011年5月，美国军火大厂洛克希德马丁（Lockheed Martin）的被入侵。2011年6月，CIA被入侵。2011年11月，日本总务省发现计算机遭木马入侵已三个月。2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。

APT攻击与普通攻击两者并无本质的区别，都是网络攻击行为，但前者相对于后者主要体现在攻击三要素就是“APT”，但不是“Advanced Persistent Threat”而是“Advanced Persistent Targeted”，即针对性、高级性、持续性攻。

A：攻击手段高级，由于攻击过程的高难度，决定了攻击手段必须高级，主要体现在人力、物力及财力的大量投入和高级技术的大量运用。

P：攻击过程时间长，由于攻击过程的高难度性决定了要寻找机会进行纵向突破攻击目标网络，再进行横向摸索渗透，为了避免暴露需隐藏在目标网络正常行为中，整个过程需要经历数月甚至数年。

T：攻击目标、目的明确，攻击目标通常都具有深厚背景，包括政府、军队、金融、能源、运营商、大企业等组织，攻击目的通常都是窃取、控制、破坏攻击目标所掌握的重要资源。

1.2 APT攻击典型案例

极光行动（2009-2010）。针对GOOGLE等三十多个高科技公司的极光攻击。攻击者通过FACEBOOK上的好友分析，锁定了GOOGLE公司的一个员工和他的一个喜欢摄影的电脑小白好友。攻击者入侵并控制了电脑小白好友的电脑，然后伪造了一个照片服务器，上面放置了IE的0DAY攻击代码，以电脑小白的身份给GOOGLE员工发送IM消息邀请他来看最新的照片，其实URL指向了这个IE 0DAY的页面。GOOGLE的员工相信之后打开了这个页面然后中招，攻击者利用GOOGLE这个员工的身份在内网内持续渗透，直到获得了GMAIL系统中很多敏感用户的访问权限。窃取了MAIL系统中的敏感信息后，攻击者通过合法加密信道将数据传出。事后调查，不止是GOOGLE中招了，三十多家美国高科技公司都被这一APT攻击搞定，甚至包括赛门铁克这样的安全厂商。

1.3 APT攻击过程

（1）信息搜集。攻击过程首先要了解攻击目标，主要包括目的组织的网络系统和人员信息，主要途径是现实生活世界和虚拟网络世界。从目前所发现的APT攻击手法来看，大多数APT攻击都是从组织人员入手，搜集人员的信息，然后攻击该人员电脑，从而进入目标组织网络；（2）纵向攻击突破。攻击者在掌握了攻击目标的足够信息之后，就开始寻找机会进入目标组织网络。攻击的途径包括外部（外部渗透攻击或者外部诱骗攻击）和内部（间谍攻击或物理摆渡攻击）突破。攻击方法包括：社会工程学方法、远程漏洞攻击方法、物理摆渡攻击及间谍攻击等；（3）隐蔽信道构建。攻击者控制了电脑后，需要构建某种隐蔽信道长期与其保持联系，发出攻击指令及数据回传。为了避免被发现，通常会采用合法网络协议搭建隐蔽信道，包括HTTP、HTTPS、DNS、ICMP协议等；（4）横向摸索渗透；首先攻入的人员电脑只是跳板，通过跳板进行横向渗透找到目标的重要资源。（5）完成最终攻击目的。通过长期摸索渗透得到重要资源的控制权限后，就可以完成最终目的，包括操控、破坏、窃取资源。

2 APT攻击防范四大策略

国内外很多厂商都提出了自己的APT防范策略和解决方案，可以概括为四类：（1）主机文件保护类。多数APT攻击行为都是以攻击目标内部人员的主机为跳板，因此如果能够确保终端的安全则可以有效防止APT攻击。主要思路是监控终端上应用程序加载和执行情况，采用白名单机制防止恶意代码程序的加载和运行；（2）恶意代码检测类。主要是通过对网络出口处设置关卡，对所有通过的邮件、URL、共享文件等进行扫描及分析，防止恶意、未知代码进入内部网络，最终阻止APT攻击的纵向突破；（3）入侵检测类。攻击者需建立隐蔽信道用于长期控制及横向摸索渗透，通常利用HTTP、HTTPS、DNS、ICMP协议来实现，所以可以采用传统入侵检测方法来检测；（4）数据分析检测类。数据分析检测类重点在于事后分析。该类方案通过全面采集网络设备的流量以及终端和服务器上的日志，在一旦发现APT攻击的蛛丝马迹后，对这些日志数据进行关联分析，能够还原整个APT攻击过程。

3 思考

目前所推出的APT检测防御方法都具有一定的局限性，主要表现为：很多APT攻击检测和防御方案都只能覆盖到APT攻击的某个阶段，从而可能导致漏报。于是我思考出一种综合的解决方案，包括三部分内容，如下图所示：

图1

（1）安全网关部分。安全网关负责网络行为数据采集、分析、控制。具体包括：入侵检测：基于传统的入侵检测技术，对已知网络攻击进行检测；流量审计：基于传统的FlOW技术对网络进/出流量进行审计；协议审计：对网络传输中所使用的应用协议进行识别审计；深度分析：在协议审计的基础上，对特定应用协议进行深度解析和分析；黑白名单：系统内置域名、IP地址、URL、代码样本的黑名单和白名单库，用于快速判断网络行为是否存在异常，当遇到无法判断的情况时则将提交给安全中心进行深入分析；（2）安全中心部分。安全中心主要完成三个主要功能：流量及日志等数据的采集、存储、集成分析；恶意代码分析；知识库的存储与分享；（3）安全终端部分。安全终端主要实现对终端主机行为进行监控，具体包括：黑白名单；进程监控；网络审计。

参考文献：

[1]张帅.对APrr攻击的检测与防御[J].信息安全与技术，2011（09）：125-127.

[2]陈剑锋，王强，伍淼.网络APT攻击及防范策略[J].信息安全与通信保密，2012（07）：16-18.

第7篇：电商审计案例范文

会计论文开题报告范文:

目 会计电算化与传统会计的差异及优势互补

学 号

院、　系

经济与管理学院工商管理系

财务管理

指导教师 xxxx

职称/学历 本科

2011年09月22日

填 表 说 明

1、指导教师意见由指导教师填写;

2、开题小组意见由开题指导小组负责人填写;

3、其余由学生在指导教师指导下填写.

4、此表供学院参考使用,各学院可根据各自学科专业的学术规范作适当调整.

论文(设计)题目 会计电算化与传统会计的差异及优势互补 学科分类(二级) 790.37

题目来源(a.教师拟题;b.学生自拟;c.教师科研课题;d.其他) c

本选题的依据:

1)说明本选题的研究意义和应用价值

2)简述本选题的研究现状和自己的见解

本选题的研究意义和应用价值

1、研究意义:

随着网络信息化的不断发展,电算化会计逐步的将代替传统手工会计,而手工会计的发展历史悠久,有着较为成熟的思路与规范,而电算化会计则有许多的优势,在这样的情况下该搞清楚电算化会计与传统会计的优势,差异,达到优势互补.

2、应用价值:

网络经济发展和计算机技术的大规模应用,使会计在网络经济时代面临着更加巨大的责任,而我国在这方面的研究还处于初级阶段,这与网络经济的迅猛发展形成了尖锐矛盾.那么如何使电算化会计更好的运用,并逐步代替传统会计,使得会计事业发展得更加简洁,完善,快速,那就是会计的电算化.

主要内容:

一、传统会计

(一) 传统会计的含义

(二) 当前传统会计的发展

1、发展速度慢

2、发展范围广

3、发展潜力小

二、电算化会计

(一) 电算化快的的含义

(二) 电算化会计对传统会计的冲击及影响

(三) 电算化会计的未来发展

三、电算化会计与传统会计的差异

四、电算化会计与传统会计的优缺点对比

五,电算化会计与传统会计的优势互补

主要研究方法:

社会调查,文献资料收集法、分析研究法、比较研究法、理论研究法、案例分析法

实际操作法

研究进度计划:

2011.10.01到2011.11.05 完成开题报告,文献综述

2011.11.06到2011.11.06开题报告答辩

2011.11.06到2011.12.30完成初稿

2012.01.01到2012.02完成修改初稿

2012.02到2012.03完成初稿

2012.03到2012.04定稿

2012.04到2012.05论文答辩

主要参考资料:

[1] 秦荣生,卢春泉.审计学[m].北京:中国人民大学出版社,2008.

[2] 于庆华.审计学与审计法[m].北京:中国政法大学出版社,2005.

第8篇：电商审计案例范文

关键词：计算机辅助审计　本科教学　审计软件

一、引言

信息技术的进步及其广泛运用导致了企业财务报告及其审计模式的深刻变化。计算机辅助审计技术(Computer Assisted Audit Techniques，CAAT)成为审计人员在IT环境下有效执行审计的必备技能。计算机辅助审计属于信息技术知识及能力的核心要素，是21世纪注册会计师在胜任能力培养及维持方面面对的主要挑战。计算机辅助审计的知识和能力主要通过在校教育和在职培训来获得。高等学校本科会计学专业教育是培养高层次会计、财务和审计人才的主战场，理应响应社会需求，在计算机辅助审计的理论与实务方面帮助学生打下稳固的基础。本文将对计算机辅助审计的课程定位、设计以及实施中的若干基本问题进行探讨，并对高校本科会计专业如何推进并完善计算机辅助审计课程设置及教学提出相应的对策建议。

二、计算机辅助审计技术的概念、内容及其必要性分析

(一)概念界定　计算机辅助审计技术又被称为计算机辅助审计工具(Computer Assisted Audit Tools)，或计算机辅助审计技术与工具(Computer Assisted Audit Techniques and Tools，CAATYs)。最高审计机关亚洲组织(ASOSAI)在2003年9月的第6号研究报告《IT审计指南》中，将计算机辅助审计技术定义为：基于计算机的工具与技术，它可以使审计人员和审计机构在搜集审计证据时利用计算机的功能与速度提高工作效率。根据维基(Wiki)网络大百科全书，它是利用计算机来使审计过程自动化或简单化的方法与技术；在最宽泛的意义上，它可以用来指在审计中应用计算机的任何活动。计算机辅助审计是一个国际通用的术语，它清晰地反映了计算机与审计之间的关系，即计算机是一个帮助实现审计目标的工具，它不可能取代审计人员的专业判断，而且其应用依赖于审计人员的专业判断。从这个意义上来看，计算机辅助审计要比通常使用的计算机审计、电算化审计等术语要更加准确和贴切。

(二)计算机辅助审计技术的内容　陈伟等(2007)将计算机辅助审计技术划分为两大类，即面向系统的CAATs和面向数据的CAATs，前者用于测试被审计单位的程序或系统，后者则主要用于电子数据的直接测试。面向系统的CAATs主要包括：平行模拟、测试数据、集成测试、程序编码审查、程序代码比较、跟踪、快照等。面向数据的CAATs则主要包括：数据查询、账表分析、审计抽样、统计分析、数值分析(包括重号分析、断号分析和Benford定律应用等)。我们通常所指的计算机辅助审计主要是面向数据的CAATs。相对而言，面向系统的CAATs对于审计人员的计算机水平要求更高，甚至要求审计人员的计算机水平达到程序员级别。

(三)计算机辅助审计课程开设的必要性分析　随着信息技术的发展被审计单位正日益广泛地采用电子商务交易方式，并且采用日益集成的电子信息系统，尤其是企业资源计划系统。在这种情况下，审计对象及其载体发生了重大变化，对于无纸化的信息环境，传统的审计方法必须作出改变才能满足有效执行审计的要求。一方面只有运用CAATs，才有可能对某些高度自动化的信息系统及其内部控制进行测试，搜集到必要的证据；另一方面为了降低复杂信息技术环境下的审计成本，提高审计效率，也需要审计人员掌握必要的CAATs。CAATs已成为审计人员特别是注册会计师专业胜任能力的重要组成部分。然而，目前的教育和培训体系还不能很好的满足审计人员对于CAATs专业知识和技能的需求。高校本科会计教育是培养未来审计人员专业能力的主要途径，但长期以来存在重理论、轻实务的弊端。在国家审计机关、会计师事务所和企业内部审计部门就业的会计学本科专毕业生，在会计和审计专业知识方面一般是能够胜任的，但碰到采用复杂信息系统的被审计单位，经常就会暴露出专业能力的缺陷。笔者认识的一位企业财务主管曾向笔者透露，其单位采用了Oracle大型数据库，财务信息和非财务信息集成在一起，数据库结构相当复杂，外部审计人员由于计算机知识的欠缺，连核心交易数据都接触不到，更别说查出财务报表中的重大错报了。很多事务所由于很难招到掌握CAATs的会计学本科毕业生。转而聘请计算机专业的毕业生，再对其进行会计、审计专业知识方面的培训。这一现象已经对会计本科毕业生的就业形成了冲击。为了满足社会各界对于审计人员专业能力的需求，提高人才培养水平，高校会计本科专业开设CAATs相关课程很有必要。

三、计算机辅助审计课程的设计

(一)课程性质与目标　在我国不少高校中，计算机辅助审计的内容被安排在审计实验课程或审计模拟实验课程中。笔者认为，类似审计实验或审计模拟实验这样的说法并不科学，由于社会科学与自然科学的差异，自然科学的实验教学法并不一定适用于社会科学的教学。不仅如此，计算机辅助审计的理论知识部分需要进行课堂讲授，将其完全作为一门上机实习课程并不恰当。因此，计算机辅助审计不宜作为审计实验或审计模拟实验课程的一部分，在条件允许的情况下可单独开设。计算机辅助审计可作为高等学校会计学本科的一门专业必修课或指定选修课，可在学生学完《计算机基础》、《会计信息系统》(或《会计电算化》)、《审计学》等基础课程后开设，一般在大学三年级下学期开课比较合适。该课程旨在培养学生在计算机信息技术环境下有效执行审计的能力，具体包括：理解计算机信息技术环境下审计的特征与流程；掌握电子数据的采集、转化与分析方法；熟悉主流审计软件的功能模块及操作技巧；熟练运用审计软件执行查询、排序、重新计算、分析程序、抽样、底稿编制等审计工作。

(二)课程内容安排　计算机辅助审计课程的开设没有很多成例可资借鉴，可用的教材较为匮乏，加之技术性较强，与实务结合紧密，该课程的开发工作难度较大。笔者认为，计算机辅助审计并非是一个纯粹的实训类课程，必须安排必要的理论知识讲授。对于大学本科会计专业学生而言，我们培养的是学生在复杂计算机信息技术环境下的问题解决能力，而不仅仅是计算机操作能力。惟其如此，学生在碰到不熟悉的审计软件应用环境，或者未曾用过的审计软件，才不会束手无策。笔者认为，计算机辅助审计课程可分为两大部分，一部分为课堂讲授，另一部分则为上机实习，在时间安排上前者占40％，后者占60％是一个比较恰当的选择。在课堂讲授方面，授课内容应至少包括以下方面：首先，计算机信息技术环境下的审计策略与流程、审计证据的特征及其搜集方法等，使学生可

以深刻理解计算机辅助审计与传统审计的区别及其难点所在；其次，数据的采集、转换与验证，包括利用SQL Sever、Access、FoxPro、Excel等通用软件，以及利用专业审计软件采集、转换并验证数据的方法；第三，代表性专业审计软件的功能介绍与对比，如用友审易A465、鼎信诺V3.2、博科审计之星Ⅲ、网中网审计实训教学平台V1.0、中审审易V3.0等；第四，代表性专业审计软件的主要功能模块及其操作方法，包括数据准备、账表查询、审计分析、审计检查、审计抽样、底稿编制等。

(三)教学重点　笔者认为，一门课的容量是有限的，计算机辅助审计课程必须“有所为，有所不为”才能提高教学效果。并非所有的审计活动都能通过计算机来完成，能够通过计算机来完成的活动，也不一定都比手工完成效果更好。如除分析程序以外的风险评估程序，观察、询问等控制测试程序，现金监盘、存货监盘等实质性程序，要么无法通过计算机来完成的，要么用计算机来完成的效果不理想。又如，对于某些仍然以手工会计系统为主的被审计单位，虽然可以把会计数据录入到电子数据库中再由计算机执行相关的分析和检查程序，但其成本可能远高于传统的手工审计。因此，计算机辅助审计的教学不应面面俱到，而应侧重于那些最适宜于用计算机来完成的审计功能。同时，应考虑与审计实训、审计案例等课程的关系，不宜通过计算机辅助审计一门课程实现过多的教学目标。国际审计与鉴证准则委员会(IAASB)的前身国际审计实务委员会(IAPC)曾于2001年了题为《计算机辅助审计》的第1009号国际审计实务公告。其中规定了适宜于采用计算机辅助审计技术的审计程序，主要包括：交易与余额的细节测试，例如，利用审计软件重新计算利息，或从计算机记录中提取超过某一金额的发票；分析程序，如识别不一致的信息或重大波动；测试信息技术一般控制，如测试运行系统的安装或配置，测试对于程序库的进入程序，利用代码比较程序检查正在使用的程序版本确属管理层批准的版本等；审计抽样，提取用于审计测试的数据；测试信息技术应用控制，如测试程序化控制的功能发挥；重新执行由被审计单位会计系统执行的计算。以上都是计算机辅助审计应用的重点领域，也是老师应向学生讲解的重点内容，不仅要讲解其原理和操作步骤，还应有针对性地举例说明。

四、计算机辅助审计课程的实施

(一)计算机辅助审计课程开设应具备的条件　除了适当的课程定位以及合理的课程内容安排之外，计算机辅助审计课程的开设还需要具备一系列的客观条件。首先，必要的硬件设施。由于本课程的大部分时间需要安排学生上机实习，因此必须有条件完善的机房和数量足够、配置符合要求的电脑。其次，专业的师资队伍。授课教师最好同时具备计算机科学和审计学的专业知识背景，同时具有丰富的计算机信息技术环境下的审计实务经验，精通审计软件的操作。第三，合用的教材。教材必须能够满足课程教学目标的要求，充分反映计算机辅助审计技术的精华和相关实务的最新进展。第四，适用的审计软件及配套数据库。审计软件必须具备强大的功能，体现现行审计准则对于风险导向审计的要求，既能满足实际审计工作的需要，又能满足教学方面的要求。配套数据库应尽量模拟实际的企业财务会计数据，或直接来自具有代表性的企业财务会计数据，同时又按照教学需要进行适当的重新设计。在上述条件中，审计软件的选择及配套数据库的设计是值得重点探讨的内容，说它们能够决定课程的成败也毫不为过。这是因为审计软件的讲解及操作是计算机辅助审计课程的主体内容，也是教材编写的基础。从成本效益的角度来考虑，一个实验室很难有财力同时购置多款审计软件，而课时限制又决定了不可能在同一课程中同时精讲多款软件的使用。所以，授课老师必须选择一款自己容易掌握的、功能足够强大且充分体现审计准则最新要求的审计软件。可供选择的审计软件可分为两类，一类是实务中实际使用的审计软件，包括通用审计软件和专用审计模块软件，另一类是审计教学软件。在国外，比较典型的通用审计软件包括ACL for Windows、IDEA、AuditExeel等，专用审计模块软件则包括ATB(Accountants Trial Balance)、APG(Audit Program Generator)、Engagement Manager等工作底稿软件，Visio、ABC Floweharter等流程图软件等(吴琮瑶，2005，p221)。在国内，比较有代表性的通用审计软件则包括用友审易、中审审易、博科审计之星、鼎信诺等，有代表性的审计教学软件则包括上述通用审计软件的教育版、网中网审计实训教学平台等。审计软件的配套数据库也十分重要，必须是专门设计的。首先，必须包括至少三年的完整业务数据和会计数据，使得学生可以利用审计软件执行比较全面的检查、分析程序等，实现风险评估和实质性程序目的。其次，必须有意识地安排一些错报环节，使得学生利用审计软件可以查找出这些错报，从而充分地体现计算机辅助审计的目的。在这一点上，计算机辅助审计和追求计算结果精确无误的会计电算化课程是不同的。第三，必须提供足够的背景信息，包括由中国注册会计师审计准则第1211号《了解被审计单位及其环境并评估重大错报风险》所规定应了解的各种信息，尤其是内部控制信息。对于审计人员利用审计软件进行数据分析并得出有意义的结论是非常关键的。第四，它必须经过适当的提炼和归纳，不宜照搬现实中的企业业务数据和会计数据。这是因为，现实中的企业业务及会计数据可能过于繁杂而不具有典型性，而且某一企业很难在不同的业务循环上都有典型的业务。

(二)高校开设计算机辅助审计课程的局限性　(1)重视程度不够，投入不足。如前所述，计算机辅助审计课程对于大多数高校都属于新课程，需要专门安排人员进行课程开发，编写新的教材，选购适用的审计软件和其他相关软件，安排机房和设备，必要时还得引入新的师资，因此需要较大的资金投入。然而，在某些高校，由于教学主管领导未能充分认识到该课程的重要意义，从而不能给予课程建设必要的资金、人力、物力支持。如有些高校认为自身定位是研究型大学，计算机辅助审计不过是一种技能训练课，因此不开设该课程。另一些高校则认为采购了审计软件，再安排教师、教室及教学设备，就可以开课了，结果导致准备不足，仓促上马，未能达到应有的教学效果。(2)师资匮乏。计算机辅助审计的最佳师资应具有计算机科学和审计学的双重专业背景，同时兼具计算机信息技术环境下的丰富工作经验。这一要求在我国绝大多数高校都达不到。目前实际从事计算机辅助审计教学的要么是计算机老师，要么是审计专业课老师。计算机老师由于缺乏审计专业知识与实务工作经验，在授课过程中过于重视计算机技术方面的讲解，难以培养学生利用计算机和审计软件解决审计问题的能力。审计专业课老师则由于欠缺计算机专业知识，在授课过程中偏重于讲解审计专业知识，无法告诉学生在计算机信息技术环境下会碰到那些特殊的技术问题，以及这些技术问题应如何解决。(3)缺乏适用的教学软件及配套数据库。目前，虽然市场上以有较多的审计软件可供选购，但能够充分满足教学需要的软件则尚未产生，合用的配套数据库则更难获取。如某些主

流审计软件在设计时同时兼顾了政府审计、内部审计和注册会计师审计的要求，虽然具有较好的通用性，但牺牲了专用性。在我国绝大多数高校的本科会计学专业，审计学课程主要是以注册会计师审计为主，因此他们需要专业的注册会计师审计软件，而我国市场上这方面的软件很少，选择余地不大。又如绝大部分审计软件的基础数据直接取自被审计单位的财务会计数据库，数据源是被审计单位会计人员录入的记账凭证信息。这就是说，如果注册会计师要利用计算机检查某一账户的存在性认定，逆查程序只能到记账凭证信息。在实务中，注册会计师可以进一步追查到被审计单位的原始凭证和实物，在教学过程中，则很难准备原始凭证和实物以充分模拟真实的审计过程。从理想的状态来看，计算机辅助审计课程的教学软件应由软件开发商按照不同高校的教学要求“量身定制”，但大部分高校都无法承受高昂的开发成本。(4)教材编写滞后。计算机辅助审计的教材需要以典型审计软件的功能及操作描述作为主体。在会计电算化的教材中，经常以用友U8财务软件为基础。在审计软件市场，则没有可以与用友U8相提并论的占据主导地位的产品，这为相关教材的编写增加了难度。由于计算机辅助审计课程开设不够普遍，出版商出于市场销路的考虑，往往不愿意出版相关的教材。这些因素导致目前市面上的计算机辅助审计教材非常之少，而且在内容上很难跟得上实务的进步。如目前主流的审计软件，基本上每年都要升级到一个新的版本，新版本与旧版本存在较大差异，导致根据旧版本软件编制的教材很快就过时了。

第9篇：电商审计案例范文

论文摘要：本文从具体审计实务的角度分析影响企业持续经营能力的特征，识别可能影响持续经营能力的经营和 财务 迹象，概括持续经营能力审计的相关内容，着重从审计程序结合案例进行分析，并提出影响持续经营能力的事项对审计意见的影响。

持续经营是 会计 学的一个基本假设或惯例。在持续经营的假设下，企业在编制会计报表时是假定其经营活动在可预见的将来（通常是指资产负债表日后12个月）会继续下去，不拟也不必终止经营或破产清算，可以在正常的经营过程中变现资产、清偿 债务 。

一、持续经营能力评价的作用和影响

持续经营不确定性的会计信息是企业相关利益各方最为关心的问题。当企业不拟或不能持续经营时，应当采用清算基础等编制财务报表，并在附注中对影响持续经营的重大因素进行充分的披露，相关利益人就可以早日采取措施，避免或者减少重大损失。

但是从我国目前公司治理情况来看， 管理 层仍然缺乏披露企业无法持续经营的动机，甚至还出现过恶意掩盖公司无法持续经营的案例。而 注册会计师 的职责之一就是评价企业按照持续经营假设编制会计报表合理性，也就是说只有当注册会计师采用一定的方法对企业的持续经营能力进行审计评价之后，才能判断企业财务报告编制基础的合理性。从另一个方面说，企业持续经营的不确定性增加了注册会计师的审计难度，导致了 审计风险 。

二、持续经营能力审计实务分析

2004年3月19日，珠海鑫光集团股份有限公司（股票简称：st鑫光）股票终止上市公告称“因公司调整后，经审计的2003年半年度财务报告显示为亏损，根据

（四）实施的专门 审计 程序

上述审计步骤是建立在 会计 师事务所连续审计，对企业的情况比较了解的基础上。

如果 注册会计师 对企业的基本情况不甚了解，或者企业不愿主动明确面临的经营困境以及企业的改善措施貌似有效时，注册会计师就需要实施专门的审计程序收集证据。

1、审前 调查 、现场了解，初露端倪。通过调查、了解发现st鑫光长期存在主业不突出、主营业务萎缩以及巨额的 债务 等问题，致使公司年年亏损；公司原本的主业因新 材料 被司法拍卖，公司不得不对稀土生产计划做出调整。

上述生产经营基本面全面恶化，导致注册会计师对其持续经营能力产生怀疑。

2、异常 财务 指标红色预警，发现病因。通过计算st鑫光各种重要财务指标，发现企业营运资金产生负数，负债比率超过100%，企业已经资不抵债、经营发生巨额亏损、资产周转率低、资产报酬率为负数、净利润现金流量为负值。

上述财务指标的逐步恶化，使注册会计师对其持续经营能力产生怀疑。

3、复核期后事项，持续深入。注册会计师在复核期后事项时关注到st鑫光与公司实际控制人签定了《股权转让 合同 》。

这一可能导致st鑫光主营业务全面停止的事项，使注册会计师对企业的持续经营能力产生怀疑。

4、复核借款或债务合同的履行。注册会计师了解st鑫光2002年9月为珠江光电1128万元贷款提供的担保将于2003年9月到期，但是根据公司目前的财务状况，担保到期后履约能力具有很大的不确定性。

5、阅读股东大会、董事会、总经理会议的相关文件。st鑫光处置所 投资 公司50%的股权，但是仅产生投资收益约20万元人民币，不能缓解公司目前的债务压力。

6、向 律师 函证相关诉讼事项。st鑫光涉及到的重大诉讼事项5件，涉讼总额近5000万元，企业确认的预计负债总额高达1.6亿元，一些不可撤销的担保事项形成实际损失可能性较大，企业的持续经营能力具有很大的不确定性。

7、向关联方或第三方确认对被审计单位提供财务支持的安排或承诺。st鑫光与其大股东签署了《偿债合同》，其大股东将3294万元的资产注入，但尚未从根本上改变公司的主营业务萎缩的问题；st鑫光通过与关联方债务重组实现快速扭亏，由于相关债务重组事项的公允性及是否符合谨慎原则尚待有关部门确认，公司的持续经营能力仍具有很大的不确定性。

8、评估被审计单位履行客户订单的能力。由于st鑫光未从根本上改变本公司的主营业务萎缩的问题，企业发生严重的财务困难，主营业务被迫出售，难以履行客户的订单，持续经营能力具有重大的不确定性。

（五）实施的进一步审计程序

通过上述审计程序，注册会计师虽然发现st鑫光存在可能不能持续经营的情况，但是在最终对其 管理 层提出的针对危机改善措施评估前，注册会计师仍不能得出st鑫光无法持续经营的结论。注册会计师需要根据管理层的应对计划实施进一步审计程序：

1、取得并复核st鑫光的资产重组计划。通过复核st鑫光的重组计划，注册会计师得知企业拟进行资产重组计划以缓解经营压力，但是上述计划尚属构想，并未具体实施，公司巨额诉讼风险仍未化解，公司连续两年亏损，下一报告期经营成果能否有较大改善，存在一定的不确定性，其仍具有退市风险。

2、取得并复核st鑫光资产处置计划。公司拟将现有资产用以偿债、变卖、剥离以恢复公司的持续经营能力，但是公司的实物资产、股权由于债务的原因已被抵押或冻结，实施处置计划成功与否涉及到很多现实的复杂问题，而企业尚未对上述问题的制定更具体、更具说服力的解决措施。

3、复核其他应对计划和缓解措施的效果。通过生产场地的现场观察，公司原主营贸易业务已完全停止，未来盈利状况不容乐观；通过向 工商 部门函证资产的抵押情况，发现企业固定资产中的房屋及配套专项设备、无形资产中的土地使用权均已被作为债务抵押；通过对企业的律师进行函证，发现企业存在大额未决诉讼；通过查看董事会的文件记录，发现大股东的财务支持（重组）协议仍未签订；通过对 金融 机构 函证，发现公司的巨额债务无力偿还等。因此，公司的持续经营能力存在较大的不确定性。

（六）对审计报告的影响

当被审计单位出现持续经营不利的迹象时，不管被审计单位的会计处理与披露如何公允、全面，注册会计师也绝对不可以出具标准无保留意见，至少要加强调事项段，提醒报表使用人注意不可验证和不可控制的事项。如果不具备持续经营能力的公司坚持采用持续经营假设，注册会计师应该出具更严厉的审计意见。

在本例中，在充分考虑上述已经获得的审计证据以后，注册会计师认为st鑫光在编制财务报表时运用持续经营假设是适当的，但是未来持续经营能力存在重大不确定性，要求st鑫光在财务报表附注中作出充分披露，st鑫光根据注册会计师的建议已作充分披露，注册会计师出具了带说明段的无保留意见审计报告，即肯定了st鑫光的会计处理与披露，只是通过增加审计报告的信息量表明自己的疑虑和预测。