前言:中文期刊网精心挑选了审计与跟踪审计的区别范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计与跟踪审计的区别范文1
【论文关键词】建设项目;跟踪审计;内容;步骤;实践意义
进入新时期以来,公路建设一直是基础设施建设的重点之一。公路建设推动沿线地区乃至整个国民经济增长的先导效应已越来越明显,全国一大批公路新建和改革扩建项目的完成,极大地改善了各地区的交通条件,带动了运输、旅游等相关产业和地方经济的持续和快速发展,形成了可观的经济效益和社会效益。但是应当看到,当前公路建设中由于投资决策失误、重复建设、管理不善、监督不力,带来不少隐患,审计部门采取事后审计,“走过场”,完成任务,监理部门不很好的配合,“和稀泥”、“睁只眼闭只眼”,导致建设项目存在不少问题,最终给国家和人民带来损失。为杜绝这类现象的发生,最有效的方法是做好跟踪审计工作。
一、建设项目跟踪审计的概念
建设项目跟踪审计。是指单位审计部门组织对建设项目实施过程的合法性、真实性、规范性进行审计监督的活动。分为开工前审计,即对项目程序的合法合规性、投资概算的真实性进行审计;施工期间审计,即审计部门在工程施工期间对工程管理、施工进度、工程材料、变更洽商等事项的审计;竣工结算审计,即审计部门对竣工后各项工程最终造价的审计;财务决算审计,即审计部门对建设项目全部投资认定情况的审计。跟踪审计是一种全新的审计方法,不同于一般意义上的全过程审计(开工前财务收支审计、建设期间财务收支审计和竣工决算审计),也不是指审计决定(意见)落实情况进行检查的后续审计。而是由出资人(代表国家出资的单位)派出审计组(或社会审计组织)到施工现场对工程的建设单位、监理单位、施工单位所进行的工程建设(施工预算、施工组织、施工现场、工程计量、工程计价、工程变更和变更单位、工程结算、财务收支等)全过程进行实际的跟踪审计监督。
二、建设项目跟踪审计步骤
跟踪审计步骤一改原来的事后审计步骤,事后审计可以说是一般现在时,跟踪审计那就是现在进行时。它们的区别十分明显。
事后审计。审计组所做的工作:1、收集资料:公路施工单位提供的预结算书、施工图纸、设计变更、预算定额、当地相关部门颁布的数据信息。甲乙双方签定的材料价格、施工合同、施工单位的资质等级证书、取费证、招投标价,施工组织设计、标准图集等。熟悉施工图纸和说明书,计算工程量。2、了解工程情况:主要是针对变更资料不全时采用的。在施工现场对照图纸、设计变更和结算文件,实施测量、查看,将二者进行比较核对,看图纸与实物是否一致,有无偷工减料、私自减少工序。3、核对工程量:甲方将审计底稿报交乙方,通过交流核对,使乙方认可,做到审核结果双方认可同意。有近似于“走马观花”,根本不能审计出实质性的东西。
跟踪审计。审计组所做的工作:1、审计组进入被审计单位前,应制定审计方案,明确审计范围、内容、方法、程序、审计组人员分工及审计质量控制办法、并考察施工地点。2、审计组进入被审计计单位后应独立租用方便到现场监督的工作驻地,并自备交通工具,以旁站、巡查、测量、试验等方法对工程施工量进行全过程现场审计监督。3、监理处对承包商进行计量验收时,必须联合审计组同行;验收后,施工方、监理单位、建设单位、审计组四方在验收单上签字。4、审计组收到建设单位签字的承包商计量支付申请后,专业造价工程师应逐项审核,提出核定数量和价款。若申报数量与审计现场验收记录不符或计价不准确时,专业造价工程师可修改计量支付文件,并编制审计签证单(审计记录),施工单位、建设单位、审计人员三方在签证单上签章认可。5、审计组负责人只在最后审核无误的计量支付文件上签章。该计量支付文件报建设单位主管领导签字后交建设单位财务部门办理资金支付手续。6、发生工程变更设计时,若需新定工程结算单价,先由施工单位申报,监理签证,工程管理部门审查后再交审计组审定。建设单位根据审计组审定的的单价作为变更工程单价。7、审计组对已完工的合同规定建设内容的单项划等号应出具单项工程结算审核报告。建设单位在留足质保金的前提下,根据审核报告办理工程价款结算。8、建设中期审计组应向派出(委托)单位出具一至两次投资控制情况和财力收支情况的审计报告。9、全部工程基本完工且符合竣工验收条件时,审计组应出具全部工程建安投资部分的工程结算审核报告和竣工财务决算审计报告。10、审计签证单或审计报告在征求被审单位意见时,一般采用当面交换意见、当面签字确认的方法,如果当面不能达成一致意见,之后应采用书面交换意见的方法进一步协商;被审单位收到征求意见函后必须在十个法定工作日内反馈意见,未反馈意见的视同默认;审计组对被审单位反馈的意见应认真研究,认为反馈意见正确的要相应修改审计签证单或审计报告,认为反馈意见不正确的可以签署审计意见或出具审计报告,但应在附主中说明此事。
三、建设项目跟踪审计的实践意义
跟踪审计是一种新型的审计方法,新生事物可能一下子难让有关单位或个人接受,必须对其意义及作用作广泛宣传,大力宣传。《审计法》关于国家建设项目审计的规定、《国家建设项目审计准则》(审计署2003年3号令)、交通部《交通建设项目审计实施办法》(交审发[2000]64号)和《关于加强交通建设项目审计监督的通知》(交审发[2001]62号)等,上述这些法律法规都对跟踪审计作了明确规定。通过宣传,使广大参建人员认识到跟踪审计工作的目的是为了加强投资控制,更加公正、合理、准确地对工程造价进行鉴证,这与建设单位、监理单位的工作目标是一致的。同时,通过审计认定后,建设单位可以大胆地计量支付,相应的加快了工程结算速度,确保了施工单位合法的工程款的及时收回和民工工资的支付,这样促进了工程进度的加快,对施工单位提高效益也是有利的。讲清跟踪审计与原来的事后审计的区别与优势之处。跟踪审计与事后审计最大的区别在审计人员能及时地对隐蔽工程进行现场审计,确保了审计对路面表层以下工程真实性与准确性的监督,大大提高了交通建设项目的审计质量。由于变更工程的单价由审计在现场根据实际情况审定,确保了变更工程计量与计价的准确、合理、合法,从而有效地控制了变更工程的造价,有利于监理工作。试点项目的监理单位认为,在现场验收工作中增加一层监督,使监理单位领导对基层监理人员的工作感到放心一些。以前对工程造价实行事后审计,监理处工作人员在工程完工后还要问审计组作较长时间的解释工作。实行眼踪审计,工程竣工之日,就是审计结束之时。不留下一点后患,什么问题均可消失在萌芽之中。
跟踪审计不仅能及时纠正工程预算、工程结算和变更等影响工程造价的问题,还可以通过审计组认真、细致、负责的工作态度,廉洁自律的道德风范和在实际工作中逐步建立起的威信,制止和防范工程计量、计价的虚报与冒算,从长远意义看,这才是跟踪审计为出资人的投资控制作出的最大贡献。
跟踪审计是将管理审计、风险管理审计、内部控制审计、环保审计等新的审计理论和方法运用到交通建设项目中,有利于提高交通建设项目的管理水平。
审计与跟踪审计的区别范文2
1、建筑工程跟踪审计的作用
工程造价控制的项目启动前控制表现在对项目前期可行性研究、设计阶段控制、投资决策控制;进行时控制则表现在施工阶段投资控制、施工监督控制;竣工后控制则表现在竣工后项目结算控制。覆盖了项目从决策到竣工的全局,其优越性是使整个项目过程都受到监控,避免在实施过程中出现因缺少监督产生的问题。
在项目中,存在的问题是否涉及建设项目全过程。在建设前期决策阶段存在相关手续文件是否未进行审批。在设计阶段设计单位存在是否未按设计规范要求设计,设计方案不周全、不细致等问题,是否会直接导致在施工阶段存在很多设计变更,延长建设时间的隐患,而增加建设成本。在工程施工阶段施工单位存在借用资质承揽工程、不按合同规定配备工程管理人员,施工中是否存在不按规范操作、不按设计施工等问题,导致工程存在较大的安全隐患。在竣工结算过程中,项目因未按规定编制竣工财务决算报表,导致无法开展竣工决算审计的事项等。以上这些问题必须通过全过程跟踪审计才能及时发现,进而及时提出审计意见,以便各方进行整改。
2、建设项目工程造价全过程跟住审计的内答
2.1、事前跟踪审计内容
跟踪审计在事前控制中要发挥应有作用,需要及时将相关审计工作落实到位。事前跟踪审计卞要内容包括:1)建设项目的审批文件要齐全。包括项目建议书、建设用地批准、建设规划和施工许可、环保影响评估报告、概算批复、消防批准等。2)要审查招投标程序和相关结果的合法性。3)要对建设项目的合同及相关条款进行审计,要与招标文件和投标书保持一致性。
2.2、事中跟踪审计内容
事中审计监督内容主要包括:1)对施工力一履行合同隋况进行检查要核查相关单位履行合同有无违法分包转包工程行为,要对变更、增补或者终止合同情况进行检查。2)要对概算执行情况进行检查。概算是成木控制的重要指标,施工方如果超出概算购置资产,或者其他挤占虚列工程成木行为,都是违法行为。审计监管要对此进行有效控制。3)要对现场签证和设计变更等内容的真实性、合理性、合规性、完整性进行检查。4)要对设备材料价格进行有效审核控制。建设用设备材料的购进,其价格的真实性、适中睦,要进行核实。对设备和材料不能正常使用的,要进行针对性分析,明确责任关系。5)建设单位要有完善的
内控制度,管理要规范利学,人员配置要合理,工作要有实效性。像工程签证、验收、材料价格控制、费用支出报销制度等各个控制环节都要正常运转,确保建设资合法使用。
2.3、事后跟踪审计内容
工程浩价事后梓制内容主要包括:1)要对工程量进行核查。工程竣工后,施工单位要用工程量进行工程结算,审计人员要对施工单位旱报的工程量进行重点审查,对那些多计入的工程量要坚决清理。2)要对设备和材料价格进行审查。建设用设备和材料单价是不是合理,不能只看发票,要防止施工单位以劣充好,蓄意抬高材料价格。3)对隐蔽工程记录和设计变更的相关材料进行真伪核查。隐蔽工程需要现场签证,事后补签证或者虚假记录都是审计的审点。
3、工程造价中跟踪审计运行中存在的主要问题
3.1、审计人员角色定位不清晰,审计深度难以把握
建筑工程项目全过程跟踪审计主要是进行监督、咨询和建议,从而使得项目中存在的不足之处得到相应的改善,进一步的完善项目管理机制。为了达到这个目的,需要相关的审计人员提前介入工程项目中。作为第三者(区别于建设管理方、项目施工的审计监督方)全程参与建设项目的关键环节和全过程,但是不会实际参与羡慕管理、施工和监理工作,只是起到一个监督的作用,发现问题需要与建设单位进行沟通,不能直接干涉建设项目工作,同时需要向上级反映。
3.2、工程造价跟踪审计中对于审计人员的综合素质要求是非常高的,工程造价审计与财务审计存在着很大的区别。工程造价审计必须是注册造价工程师、造价员,他们需要熟练的掌握工程经济和技术;财务审计基本上是以注册会计师、审计师为主。在建设项目审计中,两者之间的工作是相互配合的,从而才能使得使建设项目审计不留死角,审计过程中不会出现问题。
3.3、相关配套法律规范、行业规定尚不完善
全过程跟踪审计是一种新的的审计方式,审计人员需要承担更大的风险和责任,所以一套完善的法律法规作为标准对其进行约束是非常有必要的。到目前为止,虽然已经有相关的关于审计机关对国家投资建设项目审计的授权涵盖建设全过程的法律法规,但是这些规
定还不是很完善。对于跟踪审计法定内容等要件都没有明确的进行规定。所以造成了中介机构的不同人员对于跟踪审计的认识存在很大的差异,当中介机构犯了错误,但是也没有国家规定进行责任界定,从而使得中介机构不是很重视跟踪审计的服务和质量,使跟踪审计没有发挥应有的作用。 4、解决对策
4.1、协调好跟踪审计与其他专业监督的关系
在进行全过程跟踪审计时,需要国家的审计部门和建设单位的审计部分进行完美的配合,同时建设单位还需要聘请专业的社会审计、财务监理、工程监理等专业机构和人员进行全过程的监督。国家审计部门与这些专业监督单位或机构之间需要相互配合,需要审计部门对专业监督单位进行再监督的工作,主要是对过程中的各个环节进行监督,同时,在对这些专业监督单位的工作进行评估之后,可以合理的利用他们的工作成果。
4.2、加强跟踪审计人员的培训,提升专业技能
进行工程项目全过程审计的时候,其涉及的范围也是非常的广泛,在跟踪审计过程中需要我们的审计人员审核招标文件,主要是对文件中的综合单价、措施费、检验检测费审核。细化到综合单价中的人材机、管理和利润,以及子目的套用和材料的合理情况。所以需要审计人员要有造价审核及编制能力,同时专业知识必须过硬,对于国家的招投标和造价政策要时时掌握。对于这种情况,就需要定期的审计人员进行培训,在项目上配备足够的专业人员。同时还要运用先进的信息化手段,运用计算机辅助审计运用的水平。
4.3、建立健全相关法律法规
跟踪审计是建设项目审计模式的重大创新,为了使跟踪审计能健康运行,确保跟踪审计有法可依,依法实施,使这一模式能更好地为工程建设项目服务,需要建立一套完善的跟踪审计的规章制度,制定跟踪审计实施办法,健全审计程序和审计规范,以及与此相衔接的项目管理制度、财务管理制度等,为跟踪审计人员、项目管理人员、财务管理人员提供具体的指导,使各部门各司其职,工作到位不越位,相互配合,协调运转,使跟踪审计逐步进入程序化、规范化、制度化的轨道。
审计与跟踪审计的区别范文3
【关键词】整合审计,内部控制审计,风险导向,治理导向
一、财务报表审计与内部审计区别
2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:
第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。
第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。
二、整合审计的必要性分析
从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:
第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。
第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
三、整合审计案例分析
财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:
第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。
而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。
第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。
第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。
从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:
1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。
2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。
3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。
4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。
5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。
四、结论与建议:整合审计的可行性
从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:
1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。
2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。
参考文献:
审计与跟踪审计的区别范文4
立法层次低,缺乏可操作的法律依据。尽管《审计法》以及《审计法实施条例》对审计结果公告制度作了规定,但是内容粗糙。例如:《审计法》第36条规定:审计机关可以向政府有关部门通报或向社会公布审计结果。此处的“可以”的表述使得公开的责任义务成为存在自由裁量权的法律权利;《审计法》关于“审计机通报或者公布审计结果,应当依法保守国家秘密和被审计单位的商业秘密,遵守国务院有关规定”这一条的理解,也许有许多审计结果并不属于应当保密的范围,但由于规定范围并不具体明确,也会导致审计机关在公布审计结果方面有倾向性地选择。
根据《审计法》的相关规定,审计公告可以采取广播、电视、报刊、杂志、网络等公共媒体方式和渠道我国政府审计公告。但纵观从2003年至2011年的152号审计结果的公告,发现审计结果公告主要是通过各地方政府的审计网站,极少数利用电视网络和杂志等媒介。并且绝大多数审计公告仅是通过文字与数字来描述,并未使用图表或者表格等多重形式来呈现审计结果,这大大降低了审计报告对社会公众的吸引力。
通过以上对我国审计结果公告制度的现状的分析,笔者为逐步完善我国的审计结果公告制度提出几点建议:
(一)逐步扩大审计结果公告的范围
首先要严格遵守《中华人民共和国国家审计准则(审计署令第8号)》文件的规定,审计报告必须包括必要的审计范围。其次,现在的审计结果公告主要以公布专项资金和政府财政预算公告为主。应随着社会公众对各种审计结果知情权的要求,以及国家审计工作目标重点的转移,增加经济责任审计和绩效审计方面的审计结果公告的数量。
(二)建立事后反馈机制,加强责任追究制度
就国家审计署公布的审计报告中透露的信息而言公布数量逐年增加,但是解决的问题所占比重不到10%,这一数据远远不能让社会大众满意。我们应该健全审计长效机制,提高审计公告的效率,要明确审计报告和审计结果公告的区别。政府审计公告制度不能有效跟踪整改情况,影响审计公告的权威性,弱化了审计结果公告的效果。继续关注被审计单位对于审计过程中发现的问题所进行的落实整改状况,并及时通告广大人民群众。做好信息的反馈,有效地防止类似事件再次发生。
审计与跟踪审计的区别范文5
[关键词]公共工程;跟踪审计;效益性;特征
公共工程跟踪审计是将公共工程全过程划分为若干阶段,由审计人员跟随审计项目的进程不断地对工程的经济活动进行审计,及时反馈审计情况,促进改进工作。在这里,“跟踪”是指一种审计方式。笔者认为,公共工程跟踪审计是一种能够有效容纳效益审计内容的审计方式。
一、公共工程跟踪审计的审计时间和职能具有效益性特征
公共工程跟踪审计主要包括以下审计程序,这些审计程序普遍体现了事前、事中审计和现场审计的特点,体现了审计的建设性职能,与公共工程事后竣工决算审计相比,具有明显的效益审计特征:
(一)确定项目计划。开展公共工程跟踪审计,确定项目计划依据的是所在地区国家公共工程年度投资计划。在公共工程立项时就将其纳入审计视野。上年度已列入计划,建设期及跟踪审计期跨年度的项目,作为“续审”项目,一并列入当年跟踪审计项目计划,而不是根据即将竣工的公共工程来确定审计计划。在审计计划确定上具有明显的超前性,是为了充分发挥审计建设性职能作用的合理安排。
(二)编制审计方案。在公共工程跟踪审计模式下,审计实施方案是依据对公共工程开工前情况及资料掌握情况制订的。这些资料包括:公共工程的基本情况、可行性报告、概(预)算文件、年度预算安排情况、建设资金筹措计划、有关工程核算管理制度等;审计方案的内容主要在于如何发现工程运行中的增收节支途径。与根据公共工程竣工结算资料、以查问题为主的审计实施方案有明显的差别。
(三)实施审计。在跟踪审计模式下,审计组的操作方式如下:审计组在项目施工现场设立办公室,定期参加被审计单位组织的工程例会以及与项目有关的方案认证、设计变更等会议;审计组成员不定期深入到施工现场,掌握工程的进程、变化情况;对设计施工方案的合理性进行评价;对隐蔽工程进行必要的抽查(随时做到心中有数);对变更工程、额外工程以及有关材料设备采购进行审核把关;对涉及付款的已完工工程量及拆迁工作等进行定期审计,把可以提前审计的事项尽可能地安排在平时审完。与此同时审计人员跟随着工程进度,随时收集测量、变更、签证等资料,及时对工程的量、价、费进行审核取证。做到项目竣工,审计基本结束,归档基本到位。另外,每次审计都安排对上次审计处理意见落实情况的后续检查。这些都体现出了履行建设性职能的特征。
在竣工决算审计模式下,审计组总的是在项目竣工后,坐在“家”里审计被审计单位报送来的竣工决算资料,因而无法发现许多只有在现场跟踪审计才能发现的问题(尤其是效益问题),也无法取得只有现场审计才能取得的成效(尤其是效益性方面的成效)。
(四)审计处理。在跟踪审计模式下,审计处理是按照“跟踪审计、分期报告、迅速反馈、及时纠正”的原则进行的。即针对发现的问题(主要是效益性问题,也包括合规性问题),及时(定期或不定期)提出意见和建议,出具书面的分期报告和终结报告,促进问题的及时纠正,具有显著的建设性特点。
对分期进行的工程项目造价审计,在每次审计结束后还需及时出具《工程项目造价审定书》,告知核减(增)金额及审定金额。在最后一次审计结束后出具《公共工程审计结果汇总表》,告知总共核减(增)金额及审定金额,交被审计单位,据以调整工程结算,并与建设单位结算资金往来。
审计报告采用详式报告形式,内容包括一般审计概况、审计发现的情况和问题,审计确定的工程造价和投资总额,审计意见和建议等。在跟踪审计模式下,有关审计核减的工程款一般都在平时经协商后得到了处理,即在分期支付工程款时已作了扣减。因此一般不需要再制发审计决定。这些做法都具有显著的效益审计特征,与事后竣工决算审计时采用制发审计决定进行强制性处理的做法明显不同。
二、公共工程跟踪审计的审计目的、成果、依据及方法具有效益审计特征
(一)审计目的。公共工程跟踪审计是以效益为目的的审计,与公共工程事后竣工决算审计相比有明显的效益性特征。公共工程事后竣工决算审计只能对公共工程的效益性作出评价、鉴定,起点亡羊补牢的作用,而不能真正实现促进提高经济效益的目标。只有在跟踪审计模式下,才能及时发现项目建设中存在的问题(有的只是苗头性问题),及时加以纠正,防微杜渐,真正起到促进提高经济效益的作用。
(二)审计成果及依据。公共工程事后竣工决算审计的主要成果是“核减额”,使用的审计依据主要是有关规范性条文。公共工程跟踪审计的成果除了“核减额”外,还有许多增加效益的成果,审计建议主要是涉及改进工程设计、施工、管理等方面的,属于财务方面的很少。建议的内容主要是如何健全管理、堵塞支出漏洞、提高效益方面的,而不是财务收支合规合法性方面的。与此相适应,其使用的审计依据除了有关规范性条文外,还有许多与评价经济效益相关的标准,包括根据项目特点临时确定的标准。例如:百分比,定额、预算、计划,经济指标(包括行业平均指标,全国、各行业、本企业先进指标),盈亏平衡点,平均利息率,市场公允价格等。这些与评价经济效益相关的标准,大多缺乏强制性,有的还要与被审计单位或有关部门共同协商确定,与规范性条文有很大的区别,体现了鲜明的效益审计特征。
(三)审计方法。开展公共工程跟踪审计,在运用审计方法时有着不同于合法性审计的特点。在运用常规审计方法时,除了要使用检查、盘点、查询等方法外,还要经常使用分析性复合、观察、利用其他人工作等方法。尤其是观察法得到了有效的利用,而这在合法性审计中一般是用不上的。除此之外,还要运用与审计内容、目标相关的其他审计方法,包括:(1)价格确定方法,主要用于对建筑项目的材料、设备采购价格合理性、有效性的审计。具体有询价、提供证据、限价、测算等方法。(2)项目评估方法,包括财务评价法和国民经济评价法。财务评价法又包括年财务净收入、单位工程年支出、净现值和内含报酬率等。(3)经济预测方法,用于对公共工程效益预测数据复算、验证等。
三、公共工程跟踪审计的各项审计内容具有效益性特征
(一)与经济性相关
公共工程的经济性审计包括节约(减少)工程成本和控制工程质量两个方面,其中主要是节约工程成本。
跟踪审计中的绝大多数审计内容都与减少工程成本和提高工程质量有关。包括:(1)公共工程审批程序审计。该项审计可防止“三边”工程上马,促进减少损失浪费和工程成本;有助于控制决策过程中的问题,提高工程质量。(2)项目可行性研究报告审计。该项审计直接关系到工程项目的成本效益;有助于促进提高公共工程的技术可行性。(3)设计概算审计。该项审计直接关系到工程造价、总投资的控制;有助于促进合理选用材料、设备,提高项目质量。(4)初步设计、施工图设计审计。该项审计关系到建筑物的经济合理性,影响到清单计价和工程成本的确定,有助于促进在设计环节把好质量关。(5)拆迁审计。该项审计直接影响工程的拆迁成本。(6)工程招标投标审计。该项审计直接影响工程造价的确定,有助于通过选择条件优越的竞争者承建工程,达到提高质量的目的。(7)工程量清单编制审计。该项审计关系到工程量清单确定的准确性,进而影响工程造价的确定,有助于防止工程量清单出现错项、漏项以至影响到工程质量。(8)前期财务审计。该项审计直接影响前期工程成本。(9)内部控制制度审计。该项审计有利于促进设计、建设、施工、监理等单位通过加强内部控制来控制成本、防止损失浪费,提高工程质量。(10)工程量清单执行情况审计。该项审计有助于严格执行工程量清单的规定,促进控制工程成本;该项审计包括了对工程质量的审计内容,也有利于促进提高工程质量。(11)工程物资采购审计。该项审计有利于直接控制物资采购成本,防止购入低质、劣质材料及设备以至影响到工程质量。(12)物资核算、管理审计。该项审计有助于控制物资成本,防止物资“跑冒滴漏”。(13)待摊投资审计。该项审计有助于直接控制投资成本。(14)基建收入审计。该项审计有助于防止公共工程收益流失。(15)监理履职情况审计。该项审计有助于通过监督监理职责的行使来控制工程成本,控制工程质量。(16)公共工程(分期)投资支出审计。该项审计可以直接控制投资支出。(17)概算执行情况审计。该项审计可以直接控制投资支出;该项审计包括了对设计变更、调整合理性的审计,也有助于防止因设计变更、调整的盲目性而影响工程质量。(18)工程量清单决算审计。该项审计有助于控制总造价。(19)结余资金、尾工工程和交付资产审计。该项审计有助于控制造价,防止资产流失;也有助于控制交付资产的质量。(20)公共工程总投资审计。该项审计有助于控制公共工程总投资。
(二)与效率性相关
上述与减少工程成本有关的审计内容中,有许多项目也与提高效率性相关,包括:(1)公共工程审批程序审计,有助于减少决策过程中的失误,促进提高效率。(2)项目可行性研究报告审计,有助于促进提高项目经济上的合理性。(3)设计概算审计,有助于促进合理选用材料、设备,提高资金使用效率。(4)初步设计和施工图设计审计,有助于促进在设计环节将建筑设计技术与控制投资有效结合,提高效率。(6)工程招标投标审计,旨在通过选择条件优越的竞争者承建工程,来促进提高效率。(7)工程量清单编制审计,可以防止清单出现错项、漏项,避免工程争议、减少索赔损失。(9)内部控制制度审计,有利于促进设计、建设、施工、监理等单位通过加强内部控制来控制成本、质量,提高效率。(10)工程量清单执行情况审计,有助于通过对工程量清单内、外工程结算、措施费、索赔事项的审计,促进提高工程效率。(11)工程物资采购审计,可以促进采购到质优价廉的材料、设备,从而提高采购效率。(15)监理履职情况审计,旨在通过监理职责的行使来控制投资支出。
(三)与效果性相关
上述与减少工程成本相关的审计内容,有些项目同样与效果性相关,包括:(1)公共工程审批程序审计,有利于公共工程决策、立项的科学、有效,从根本上防止项目失败。(2)项目可行性研究报告审计,有利于促进公共工程的经济合理性和技术可行性,防止立项失误。(3)设计概算审计,包括概算编制审计和概算执行审计,涉及到公共工程效果依据的确定和考核评价。(4)初步设计和施工图设计审计,有利于促进将工程质量、建设周期、投资控制和经济效果有机结合,防止立项失误。(6)工程招标投标审计,旨在通过选择条件优越的竞争者来承建工程,从根本上防止出现“豆腐渣”以及其他失败工程的情况。(9)内部控制制度审计,有利于促进设计、建设、施工、监理等单位从制度上加强质量控制,防止出现“豆腐渣”工程。(10)工程量清单执行情况审计,包括对工程质量的审计,有利于防止“豆腐渣”工程。(11)工程物资采购审计,能够避免购入低质、劣质材料、设备,防止“豆腐渣”工程。(15)监理履职情况审计,旨在通过监理职责的行使来控制质量,防止“豆腐渣”工程。
另外,公共工程跟踪审计中的环境审计、宏观事项审计,均直接关系到公共工程的效果问题。项目搞好了但破坏了环境或者项目本身不错但影响了宏观效益都是影响项目效果的问题。公共工程跟踪审计中的公共工程投资效果审计,则是直接对公共工程效果进行的考核和评价,自然与效果性更加密切相关。
以上是为了行文的方便,就公共工程跟踪审计与效益性的三个重要方面即经济性、效率性、效果性的关系所作的阐述。实际上公共工程跟踪审计的各项内容对公共工程的效益性影响大都是全方位的、综合性的,对此应有清晰的认识。
[参考文献]
[1]徐政旦,等。审计研究前沿[M].上海:上海财经大学出版社,2002.
审计与跟踪审计的区别范文6
电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(iso)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。
二、电子数据安全的性质
电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。
(一)电子数据安全的多元性
在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。
(二)电子数据安全的动态性
由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于b0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。
(三)电子数据安全的复杂性
安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。
(四)电子数据安全的安全悖论
目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。
(五)电子数据安全的适度性
由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。
三、电子数据安全审计
电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。
电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。
(一)审计技术
电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。
1.了解系统技术
审计人员通过查阅各种文件如程序表、控制流程等来审计。
2.验证处理技术
这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:
(1)事务选择
审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。
(2)测试数据
这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。
(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。
(4)验证处理结果技术
这种技术,审计人员把重点放在数据上,而不是对数据的处理上。这里主要考虑两个问题:
一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块(此模块根据指定的标准收集数据,监视意外事件);扩展记录技术为事务(包括面向应用的工具)建立全部的审计跟踪;借用于日志恢复的备份库(如当审计跟踪时,用两个可比较的备份去检验账目是否相同);通过审计库的记录抽取设施(它允许结合属性值随机选择文件记录并放在工作文件中,以备以后分析),利用数据库管理系统的查询设施抽取用户数据。
二是从数据中寻找什么?一旦抽取数据后,审计人员可以检查控制信息(含检验控制总数、故障总数和其他控制信息);检查语义完整性约束;检查与无关源点的数据。
(二)审计范围
在系统中,审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。
操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日态记录及其数据的安全保护等。
应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。
(三)审计跟踪
通常审计跟踪与日志恢复可结合起来使用,但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作;但根据需要,日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来,就可以在违反安全规则的事件发生时,或在威胁安全的重要操作进行时,及时向安检员发出告警信息,以便迅速采取相应对策,避免损失扩大。审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。
审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许构造事件实际顺序;可以有选择地、动态地开始或停止记录;记录的事件一般应包括以下内容:被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等;可以对单个事件的记录进行指定。
按照访问控制类型,审计跟踪描述一个特定的执行请求,然而,数据库不限制审计跟踪的请求。独立的审计跟踪更保密,因为审计人员可以限制时间,但代价比较昂贵。
(四)审计的流程
电子数据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时,则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阀值,则将引起该事件的用户逐出系统并记录其内容。
常用的报警类型有:用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。
