公司审计规范优选九篇

时间：2023-02-03 10:40:13

公司审计规范

公司审计规范第1篇

早在世纪交替之际，公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷，涌现出一些具有国际影响力的专业性研究报告及标准，如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下，我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破，相关政府机构及监管部门制定了一系列规范、标准以及指引，成为组织行为规范和监管行为规范不可或缺的指南针。

(一)银行业颁布的有关指引中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引。特别是《银行业金融机构内部审计指引》明确规定：(1)银行业金融机构内部审计应履行监督、评价和咨询之责，审查评价经营活动、风险状况、内部控制和公司治理效果；(2)应建立董事会领导下的、垂直管理的内部审计部门，配置具有高级管理人员任职资格的首席审计执行官；(3)应按照员工总数1％的比例配备具有专业胜任能力的内部审计人员；(4)内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统；(5)经董事会批准，内部审计项目可部分外包，实行合作内审制；(6)首席审计执行官和内部审计部门应建立紧密的与内部客户(如董事会、高管层)及外部客户(如银监会)的沟通报告制度；(7)加强内部审计部门与合规管理部门、风险管理部门之间的协作，内部审计部门要定期独立评估合规及风险管理职能的履行情况。

(二)保险业制定的相关规范　中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范。继2006年元月颁布《关于规范保险公司治理结构的指导意见(试行)》后，又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规。值得关注的是，《保险公司内部审计指引》明确要求：(1)保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系；(2)应当设立对董事会和高管层双重负责的审计责任人职位，审计责任人的聘解应当向保监会报告；(3)专职内部审计人员原则上应不低于公司员工总数的5‰；(4)内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估，出具内部控制评估报告；(5)保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现。

(三)国资委颁布的相关指引　国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上，于2006年6月颁布了《中央企业全面风险管理指引》，以指导央企开展全面风险管理工作，促进国有资产保值增值和企业持续、健康、稳定发展。该指引强化了内部审计在企业风险管理中的作用，明确规定：(1)有条件的企业可建立风险管理的三道防线，即各有关职能部门和业务单位为第一道防线，风险管理职能部门和董事会下设的风险管理委员会为第二道防线，内部审计部门和董事会下设的审计委员会为第三道防线；(2)企业应建立内部控制审计检查制度，要结合内控的有关要求、方法、标准与流程，确定审计检查的对象、内容、方式和负责审计检查的部门；(3)企业应建立重要岗位权力制衡制度，并将主要岗位作为内部审计的重点；(4)内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价，审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会；(5)内部审计应积极参与风险管理培训工作，以培养风险管理人才，培育风险管理文化；(6)内部审计部门是风险管理组织体系的重要组成部分，其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。

(四)财政部、证监会及审计署出台的相关规定财政部高度关注《萨奥法案》对内部控制建设的影响，采取了切实有效的行动。2006年2月，新修订的《审计法》规定：依法属于审计机关监督对象的单位，应按照国家有关规定，建立健全内部审计制度，其内部审计工作应当接受审计机关的指导和监督。随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项，组织学术界和实务界专家展开研究。2006年7月，财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”，共同研究制定我国企业内部控制规范。2007年3月，委员会了《企业内部控制规范――基本规范》和17项具体规范的征求意见稿。随后，企业内部控制规范体系建设取得重大突破，《企业内部控制基本规范》在2008年6月颁发。该规范明确指出：内部审计作为“内部监督”要素的核心力量，应对企业内部控制的有效性进行独立评估，对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告；同时，“企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作上的独立性”，这是改善企业控制环境的重要措施。这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引，必将有利于提高企业的控制能力和风险防范能力，有利于改善企业的运营状况和治理机制，有利于资本市场的持续健康发展。

这些规范的颁布，说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障，更成为监管部门以及行业主管机构作出的强制性要求。在这一大背景下，中国内部审计协会顺势而为，于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计；同年协会设立卫生内部审计分会、与IIA签署《内部审计质量评估协议》；连续举办内部审计外部质量评估师资培训班，并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了IIA质量评估组所进行的外部评估；积极指导地方协会推动人大或政府出台有关内部审计的条例或规定；积极支持发改委、公安部、税务总局等设立内部审计司(局)，支持大学及医院等非盈利组织加强内部审计工作；积极动员和宣传CIA考试。作为内部审计发展最好证明的是，三年来涌现了一大批先进的内部审计单位，不仅有先进的审计理念、审计技术，更有显著的价值增值。强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念，积极开展控制和风险导向审计；要全面应用信息技术，建立“问题查找模型”，揭示重要的结果偏差和控制偏差；要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗，以发挥内审在评估、协调、补救等方面的

咨询功能；要以和谐增值为目标，以数字化审计为手段，以差异化的沟通、报告为方法，将内部审计打造成管理改进的牵引器、良好文化的催化剂。基于此，准则委员会于2006～2008年，在已定三批准则的基础上，又研究制定了十项内部审计具体准则和实务指南，并分三批颁发。

二、控制自我评估等内部审计准则的颁布

2006年协会颁布了第四批内部审计具体准则。在该批准则的制定过程中，各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论。

(一)控制自我评估与内部控制审计的关系　第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范。讨论认为，该准则首先应明确定位并清晰说明与内部控制审计的关系。尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员，且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动，但该准则是以内部审计的视角、内部审计的立场，对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范。因此，控制自我评估法通常是在内部控制审计展开前进行，为整体内部控制审计创造和谐环境奠定扎实基础。内部审计人员在控制自我评估中的责任，可归纳为召集、组织、协调、记录、督导，内部审计人员并非控制自我评估的主体，而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流，真正形成一种既相互独立、又紧密合作的伙伴关系。该准则还对控制自我评估的主要方法进行了规范，其别强调“专题讨论会法”。准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法，能收集到有效且丰富的信息，应在内部审计实务中加以倡导。同时，控制自我评估是一种对内部控制进行持续监督的良好方式，虽然目前在我国实务中应用尚少，但为了推动该项业务的开展，有必要在准则中对其应用频率进行规范，准则要求控制自我评估一般每季度进行一次。

(二)内部审计独立性与客观性的理解　第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义。重新思考内部审计的独立性与客观性是IIA新准则的重大变革之一，这一变革厘清了内部审计独立性与外部审计独立性的区别，确立了客观性在内部审计活动中的主导地位。讨论认为，准则应借鉴IIA新准则的相关内容，明确界定内部审计的独立性与客观性及其相互关系。实务中，要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的，也与其增加组织价值的宗旨相背离，但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性，独立的组织地位十分重要。客观性是独立性的目的，独立性是保持客观性的必要条件。因此，内部审计的独立性是指内部审计机构的独立性，是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境；内部审计的客观性则是内部审计人员要秉持的态度和精神状态。由于独立性由内部审计机构的状态所决定，故对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程，而不是一种只能被动接受的状态。因此，讨论意见认为，准则应特别重视对客观性管理的规范。客观性管理遵循“主动管理”、“积极管理”的原则，可采取以下措施进行：识别影响客观性的因素；评估每个影响因素的严重性；采取措施控制“严重影响因素”的“严重影响程度”；报告客观性受损的情况。

(三)内部审计机构与董事会或最高管理层关系的性质　第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系，即内部审计机构由于隶属于董事会或最高管理层，而形成的协助其工作并向其报告的组织关系，具体有三种：领导与被领导；协助与被协助；报告与接受报告。基于此，准则列示了董事会或最高管理层在各类组织中的不同形态，明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式，以实现董事会、最高管理层与内部审计在组织治理中的协同作用，促进组织治理质量的改善和提升。讨论还认为，内部审计机构除向董事会或最高管理层提交日常的业务报告(即审计报告)外，还须提交审计工作报告，准则对工作报告的提交时间和内容进行了规范。为使董事会或最高管理层及时了解审计工作情况，准则要求报送工作报告的频率为至少一年一次。审计工作报告包括两部分：一是有关内部审计机构工作开展情况的总结和概括；二是内部审计机构的资源使用情况和业绩情况。前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解，便于其在此基础上进行决策，改进管理；后者是对内部审计机构管理状况的评价和汇报，有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况。

(四)内部审计机构管理的内容第24号准则要求企业应按照现代内部审计的理念，将内部审计机构视作能为组织提供增值服务的部门，该部门并非传统意义上的“成本中心”，而是能够创造价值的“利润中心”。因此，对内部审计机构管理内容的明确界定尤为重要。准则按照管理的要素将内部审计机构管理的内容规范为：计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。这五方面的具体内容在部门管理层面和项目管理层面都有所涉及，部门管理是内审机构运行过程中的一般性行政管理，项目管理是内部审计机构对审计项目业务工作的管理与控制。讨论意见认为，准则应分别对这两个层次的管理内容、方法及职责进行详细规范。组织性质及治理结构的状况对内部审计机构的体制、运行和管理有深刻的影响，讨论意见要求本准则能够适用于不同组织的内部审计机构。因此本准则将内部审计机构的组织形式概括为单层级与多层级结构，多层级组织的内部审计机构可实行集中管理制或分级管理制，也可以实行集中管理与分级管理相结合的形式。

三、“三性审计准则”的颁布

2007年协会颁布了第五批内部审计具体准则，包括25号至27号的经济性审计准则、效果性审计准则和效率性审计准则，统称“三性审计准则”。对组织经营活动和内部控制的经济性审计、效果性审计和效率性审计(简称“三性审计”)作出规范，是我国内部审计准则建设的一大创新。早在上世纪50年代，IIA就在第二号《内部审计责任说明书》中强调了管理审计的地位，并倡导内部审计机构积极推行管理审计，为组织服务。管理审计相对于财务审计，是一种更能够为组织增加价值的服务。随着我国社会主义市场经济的发展和现代企业制度的推行，企业内部审计目标逐渐由评价财务的真实合法性转向评价经济活动的效益性，内部审计模式也逐渐由传统的财务审计转向现代管理审计，如何对经营活动和内部控制的经济性、效果性以及效率性进行科学评价成为内部审计亟需规范的问题。IIA虽在几十年前就开始倡导管理审计，但其至今尚

未就经济性、效果性以及效率性问题颁布专门的审计准则。中国内部审计协会组织多方专家，经过多年调研论证，最终颁布了“三性审计准则”，这是内部审计准则的重大突破，也体现了我国内部审计准则的先进性与前瞻性。

(一)“三性审计准则”充分借鉴了政府审计准则和政府审计实务中有关业绩审计的思想和方法　在中国内部审计准则制定伊始， “借鉴和包容政府审计和独立审计准则”就是准则委员会坚守的重要原则。自上世纪60年代以来，西方国家关于政府业绩审计的研究层出不穷，而政府审计实务也逐渐将关注重点由受托财务责任转向受托管理责任，业绩审计的规模和范围得以迅速扩展。业绩审计的核心就是对经济性、效果性和效率性的审计。业绩审计可以寻求对被审计项目和组织的积极改进，影响政府资源配置和决策，因而它对公共受托责任的履行以及公共资源的配置发挥着重要的作用。不仅仅是政府机构，任何组织的经营活动及内部控制也都存在着经济性、效果性和效率性问题，内部审计对这“三性”的审查和评价，有助于组织内部资源的有效配置，改善组织运营，增加组织价值。因此，在“三性审计准则”的制定过程中，充分借鉴政府审计领域中业绩审计的内容、方法、技术、判断标准等，力求为内部审计机构及人员执行管理审计提供规范的指导。

(二)“三性审计准则”与内部控制之间的关系组织经营活动及内部控制的经济性、效果性与效率性是“三性审计”的对象。组织的经营活动是以增值为目的，通过对全部资源的优化配置而进行有效运营的方式，一般包括销售商品、提供劳务、经营租赁、购买商品、接受劳务、广告宣传、推销产品、交纳税款等活动。在《内部审计具体准则第5号――内部控制审计》中，曾对内部控制作出如下定义：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。内部控制贯穿于各项经营活动之中，其有效运作是保障各项经营活动按既定程序顺利进行达成目标的条件。控制是管理的要素之一，组织管理者(内部审计是其重要成员)一般将控制叫作“管理控制”。管理控制是组织管理层确保资源获取及使用。有效地实现组织目标的过程，由战略规划、预算、资源配置、业绩衡量、考评和激励、责任中心的分配和转移价格等基本元素构成。管理控制的有效运作是实现组织经济性、效果性和效率性的前提和基础，因此“三性审计”的结果要落实，根本上需要依靠各种管理控制的方法和手段。“内部控制”与“管理控制”在内涵上并无冲突，前者主要是会计师和审计师角度对控制的理解，后者是组织管理者的用语，二者都是为确保组织以最佳方式履行指定职责，取得预期效果而制定的政策和程序。针对组织内部控制的经济性、效果性和效率性进行审查，实质上审查的就是组织内部的管理控制，指出管理控制中存在的影响经济性、效果性和效率性的控制偏差或控制缺陷，完善管理控制，促进组织目标的实现。同时，管理控制的有效运作，是保证整个组织实现目标、改善经营活动、促进组织资源节约的基础。因此，内部审计领域中的“三性审计”与内部控制的关系是双向互动的，内部控制是“三性审计”的对象，同时组织的经济性、效果性和效率性最终需通过加强内部控制来落实。

(三)“三性审计”的对象经济性、效果性和效率性审计既可针对整个组织的经营活动，也可针对特定项目或特定业务。政府业绩审计主要是以项目为对象，因为政府的财政拨款与结算，是针对具体项目的，判断这些项目在资源使用过程中的经济性、效果性及效率性，以及项目的目标是否实现，是业绩审计的目的。在准则研讨过程中，曾对“三性审计”的对象有着激烈的讨论，有人根据政府业绩审计的相关内容，认为内部审计进行的“三性审计”也是针对项目而言的，这种观点实际上并不完整。组织的经营活动、内部控制与政府业绩审计的对象并不完全相同，在企业中，各种经营活动是持续进行的，内部控制则贯穿其中。资源的投入及使用，既包括特定项目中的投入与使用，也包括日常业务中的耗费，如销售业务不属于特定项目，但也有广告投入、促销策略的运用以及销售人员的人力投入等资源耗费问题，同样需要对销售业务的经济性、效果性和效率性作出判断。另外，从组织经营活动的全局看，也有资源的投入、使用以及产出的问题，如资本的投入、使用以及回报。因此，在内部审计的“三性审计准则”别指出，“三性审计”可以针对整个组织的经营活动，也可以针对特定项目或特定业务进行，这种观点既借鉴了政府业绩审计的内容，又充分考虑了内部审计的特点。

(四)“三性审计”评价标准的建立由于经济性审计、效果性审计和效率性审计既可以针对整个组织的经营活动，也可以针对特定项目或特定业务，因此其审计对象非常多样。“三性审计”不像财务报表审计，可以会计准则和会计制度为统一的评价标准，内部审计人员应当根据每一次的审计对象，选择适当的评价标准。若组织管理层事先已针对组织的经营活动或特定项目及业务制定了标准，如计划、预算等，则这些标准是否达到以及如何达到就是判断该活动、项目或业务是否达成目标的依据。因此，在执行了必要的评估确认其适当性之后，管理层制定的标准通常可直接作为“三性审计”的评价标准。但审计实务中还会面临管理层事先未制定标准的情况，准则也对此作出规定：内部审计人员应会同管理层选择适当的评价标准，此时，“三性审计”就成了一种“商定服务”。会同管理层选择适当的标准要充分考虑组织目标和管理层的需求，要求内部审计从管理者的角度上思考问题、作出判断，同时发挥内部审计的专家作用，这也体现了内部审计一贯的合作、交流、服务、增值的理念。

(五)经济性、效果性及效率性的关系和准则先后顺序的安排准则研讨会中，曾就“三性审计准则”是合并为一个准则规范还是分为三个准则规范进行过激烈的讨论，最后采纳了“三性”分开规范的意见。这主要是基于以下考虑：经济性、效果性及效率性在组织内部审计实务中是可以分开进行的，虽然在政府业绩审计中，通常是对被审项目同时进行经济性、效果性和效率性评价，但内部审计是为组织管理层服务的，基于管理层的特定需要选择“三性”中一个或多个方面进行审查和评价是务实的。同时，将“三性”分开，有助于针对各自不同的内容以及方法进行更为详细的规范，这对于指导我国内部审计机构开展管理审计具有重要意义。“三性审计准则”的分立并不意味着这三者间关系的割裂，在三项准则中都明确阐述了三者之间的密切关系：经济性衡量的是资源的投入和使用，效果性衡量的是取得的成果。效率性衡量的是投入与产出之间的对比关系。在内部审计实务中，对经济性的衡量相对独立，可以针对经营活动和特定项目或业务进行事前、事中以及事后审计。从逻辑上看，先投入，再产出，最后才能对投入产出进行对比，于是，在准则的编排顺序上，采用“经济性一效果性一效率性”的次序，这种次序有助于内审人员基于前面的规范理解后一个规范。但需要

说明的是，“三性”中最重要的是效果性。虽然对经济性的评价可以单独进行，但究其根本却不能完全无视该经营活动、项目或业务的效果，如果没有经济性、效果性，当然也就无所谓效率性问题。事实上，经济性和效率性的最终目标都是要实现好的效果性。概而言之，经济性是前提，效率性是过程，效果性是目的。于是，第26号《效果性审计准则》是这三项准则中的重点，该准则对“效果”的规范是一个广义的概念，除考虑组织经营活动、特定项目或业务的经济效果(如产值、收入、利润)之外，还考虑了其社会效果(如社会满意度、环保效应、社会责任)。随着社会经济的可持续发展日益受到重视，各类组织对其社会责任的审视也愈加重要，《效果性审计准则》对评价组织社会效果的实现具有指导意义。

四、信息系统审计等内部审计准则的颁布

2008年协会颁布了第六批内部审计具体准则，即第28号信息系统审计准则、第29号后续教育准则，此外还了第3号审计报告实务指南。

(一)信息系统审计准则的背最、定位及核心方法　20世纪中后期所兴起的信息革命浪潮以前所未有之势冲击着企业经营的方方面面，无论企业所处的经营环境还是经营方式和管理手段无不发生着翻天覆地的变化，从会计电算化、管理信息系统(MIS)、企业资源规划(ERP)、客户关系管理(CRM)到电子商务(EC)，充分显示企业各项经营活动普遍趋于信息化，经营管理趋于网络化与自动化，信息技术已成为企业运行的基础平台。随之而来的是如何开展信息系统审计成为亟待解决的问题。进入新世纪后，IIA更加重视信息系统审计工作，陆续相关指南和报告，如2006年底的《基于风险的信息系统控制评价指南》(简称GAIT)，即提供了一套原则和方法，要求内部审计人员从信息系统控制评价人手，介入IT审计，帮助管理层识别关键风险因素、揭示重要控制缺陷，以合理评价内部控制信息系统的效率性和效果性。在内部审计领域，关于信息系统审计最全面、最先进的指南则是《全球信息系统审计指南》(GlobalTechnoIogyAuditGuide，简称GTAG)，是IIA为首席审计执行官、审计委员会、高级管理层提供的IT审计指南，内容深入浅出，便于及时了解有关信息系统管理、控制或安全方面的问题。从管理者的视角关注信息系统的风险与控制，并用特定方法解释IT控制及审计实务。GTAG还提供了快速解决最新IT问题的机制。从2005年第一号GTAG起至今，IIA已了ll项信息系统审计指南。在此背景下，准则委员会决定借鉴IIA指南的精神、技术和方法，结合我国信息技术应用的实际情况，制定信息系统审计准则。

关于信息系统审计的定位。在准则讨论过程中，大家都特别强调要准确说明信息系统审计的定位。信息系统审计不是信息化环境下利用计算机技术的审计，不是为建立和运行“问题查找模型”、以高效搜寻经营管理中可能存在问题的非现场审计系统，也不单指通常所说的信息技术审计。信息系统审计涵盖两部分内容：一是对信息系统本身的审计，二是对信息系统所涉及的内部控制及流程的审计。这意味着信息系统审计不仅要对信息系统的功能进行审计，还要对信息系统的安全性、可靠性、数据准确性和完整性，信息系统的立项与采购、设计与开发、测试与验收、运行与维护等，以及对具体业务流程中所涉及的信息系统内部控制的设计与执行、效果与效率进行检查和评价。这一定位明确界定了信息系统审计的范围。信息系统审计定位的落实，取决于合理的审计组织方式。信息系统审计可作为独立的审计项目实施，也可作为综合性审计项目的组成部分实施。前者的审计目标可以关注系统本身的可靠性、稳定性和安全性，如系统开发审计、系统安全管理审计；也可以对与系统直接相关的其他信息技术管理环节给于关注，如信息技术投资审计、系统外包管理的审计。在综合性内部审计项目像财务审计、内部控制审计、合规审计、经济责任审计中，由于组织的运营、管理及核算需依托信息系统，因此，需对涉及的信息系统进行审计。

关于信息系统审计的核心方法。准则强调信息系统审计中风险导向审计法的贯穿。由于信息系统具有技术性强、涉及面广的特点，对组织各方面的运作起着基础支撑作用，信息技术相关的风险将直接影响组织运转的方方面面。因此，在审计过程中不论是计划或是实施以及后续审计都需要紧紧围绕风险的评估来进行。准则要求充分结合信息系统的特点，选择适当方法，在三大层面――组织层面、一般性控制层面以及业务流程层面进行风险评估，并根据风险评估结果将审计的内容和范围涵盖到高风险领域，对相应的信息技术内部控制设计及执行的有效性进行测试。

(二)后续教育准则的背景、内容与方式IIA一向重视内部审计人员的后续教育，2007年12月颁布的“全球核心知识”(CBOK2006)，以及同期修订的内审人员专业胜任能力框架，就是对后续教育有重大影响的调查报告或研究报告，尤其是CBOK，就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与型态等进行了广泛调查。中国内部审计协会也高度重视内审人员的后续教育问题，专门设立了培训委员会，十多年来举办了大量不同层次、不同种类的培训工作，并取得较好的效果。在许多大型组织，内部审计部门采取了灵活多样的后续教育方式，如课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等，并对培训计划的有效性进行评估。在此背景下，准则委员会决定制定内部审计人员的后续教育准则。

关于后续教育的内容。本准则规定内部审计人员进行后续教育的内容，除涉及法律法规、内审准则及职业道德规范、内审理论与实务外，还特别突出从事管理审计时需要的信息技术、公司治理、内部控制、风险管理等相关专业知识与技能。培养复合型内审人才是准则讨论过程中非常强调的，这也是根据准则制定的基本原则之一――充分考虑财务审计与管理审计的结合作出的要求。准则还特别将后续教育的内容在内部审计机构负责人、审计项目负责人和审计助理人员三个层次加以区分，以突出重点、按需施教。这是充分考虑了我国内审实务状况而作出的安排。

关于后续教育的方式。自学以及接受培训的方式在西方国家都很普遍，但考虑现实中内部审计人员参加后续教育的动力尚不足，“缺什么学什么、学什么用什么”的急功近利型教育比较严重，准则讨论中一致认为，应当更加侧重于接受培训(控制型)的方式。鉴于此，准则规定内部审计人员接受培训是后续教育的主要方式，自学是后续教育的重要补充方式。培训形式有：IIA及亚内审联合会举办的专业会议及训练课；中国内审协会举办的专业会议、实地经验交流及训练课；中内协与省内协认可的有关大专院校的专业课程进修；各级内审协会举办的专题培训班；内部审计机构开展的、经相关内审协会评估确认的技术培训工作。

(三)审计报告实务指南中的新理念和新技术　上世纪90年代以来，内部审计职业界的专业人士经历了世界范围内经营方式的重大变革。在时代的潮涌中，内部审计人员通过收集与分析企业经营、财务、风险状况等信息并发表评价意见和建议，承担着为组织防弊、兴利和增值的使命。《萨奥法案》的颁布，使得作为沟通主要模式的内部审计报告比以往显得更为重要。“除了认真组织和清晰撰写之外，审计报告必须连接财务要点，使相关的专业信息块彼此相连，并把这些信息块与潜在的风险、公司整体运营及治理相联系。自动化水平的提高和外包的增加更加强了这种关系。”值得关注的是：信息技术正在改变着审计报告的形式和生成方式。“软件奇才正在发明自动收集、复核和存储数据的综合方法，并改变着审计程序，以前人工的、事后检查的方法正在向自动化的、防护性的方法转变”，于是，传统的内部审计报告将变得更加具有预防性并实现更高程度的自动化。《萨奥法案》是程序自动化和报告自动化的催化剂。在此背景下，仅有审计报告的具体准则是不够的，人们期望制定审计报告的实务指南。

(1)以相互关联及综合性的思维方式组织和编写审计报告。相互关联及综合性思维是内部审计中唯一无法自动化或外包的方面。这种高层次的思维可被定义为三种能力：了解模式、综合各部分并识别其中的重要要素；概括给定事实，综合几个领域的知识并得出结论；比较并区分各种观点，在合理讨论的基础上进行选择，验证证据的价值。内部审计人员收集数据、分析不同类型数据之间的关系以提出结论或建议的过程是归纳性的，而撰写一份满足各方需要的书面报告则是演绎性的，即报告应从结论或主要信息的一般性陈述演绎到特定的支持性数据。相互关联及综合性思维就是要将“从具体到一般”的审计逻辑流程与读者期望的“从一般到具体”的阅读报告流程实现有机融合，生成一份使读者能快速阅读、直奔主题、相信自己拥有充分信息的审计报告。

(2)全面借鉴IIA提出的有效内部审计报告的新原则。2006年，IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式，提出了有效内部审计报告需遵循的五项新的原则：将最重要的信息和最紧要的事情放在首位；坚持使用简单、清晰、不会混淆的措辞；不要过分强调某些内容，有节制地使用大写字母、下划线、斜体和黑体字；合理运用留白，不要将太多数据挤在一个小区域中；使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中，全面消化吸收了IIA提出的五项新原则。

(3)审计报告可以使用计算机软件自动编制。本指南第八条要求，审计报告可以手工编制，也可以使用计算机软件自动编制。之所以这样规定，是因为“审计报告所采用的形式一直在变，长篇大论已经过时，把复杂数据压缩成表格和公告板的形式正在流行，全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势：一是有助于更好地执行《萨奥法案》的要求。从IT的观点看，《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》，要求识别受法规约束的数据，并明确数据管理的政策，以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件，能保留完整的审计轨迹，从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用，使得内审人员可随时获取特定时期的所有数据，并定期测试数据、列示异常情况，从而大大提升了内部审计人员的能力。五是自动编制审计报告，使得内审人员能事先发现需要预防的问题，而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据，从而对信息作出更全面、更稳健的分析，这有助于识别机会、风险、重大差误，有助于增加内部审计的价值。

(4)“审计发现”不只是发现负面问题、消极事实，还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程，降低成本，提高效率或质量，完善内部控制和风险管理，在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象，同时通过对审计发现的分级分类，将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开，以便采取适当的改进措施。

(5)审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此，本指南将审计建议归纳为两大类型：现有系统运行良好，无需改变；现有系统需要全部或局部改变。后者包括：改进的方案设计；方案实施的要求；方案实施效果的预计；未实施此方案的后果分析。

(6)高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”，是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后，内审人员可能会发现一些重大不规范行为，甚至是重大控制缺陷，如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出，将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告，及时指出发现的问题并提出改进建议，供被审计单位慎重考虑，以便采取有效的纠正措施，这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况，并规范了中期审计报告的两种格式：基本格式与备忘格式。相对于终结审计报告而言，中期审计报告更为简短精练。当然，中期审计报告不能取代终结审计报告，不具有终结审计报告的效力，但中期审计报告能够为终结审计报告的编制提供依据。

五、上述具体准则的重大进展

三年来的这十项具体准则和实务指南，其重要特点就是在治理和咨询方面有了重大进展。

(一)治理方面　第23号准则对于内部审计机构与治理层之间的关系作出了详细、清晰的说明。该准则明确提出内部审计机构与董事会、最高管理层在组织治理中的协同作用，共同建立并维护良好的治理。IIA在《萨奥法案》后，就明确提出董事会、高级管理层、内部审计以及外部审计是构成治理的四大基础，这四方面的协调与合作能够促进良好的公司治理。因此，23号准则秉承了国际准则的这一理念，充分借鉴国际准则中的相关内容，厘清了内部审计机构与治理层之间的领导与被领导、协助与被协助、报告与接受报告的关系。IIA在1999年的内部审计定义中，强调了客观性这一属性，并在后续实务公告中对“独立性”和“客观性”作出了明确定位。

公司审计规范第2篇

政府投融资公司代表政府行使出资人职能，对事关国计民生的重大基础设施建设项目进行开发建设，同时，又作为企业参与市场化运作，成为招商引资的平台和项目公司的发起人。对政府投融资公司的绩效审计应以“摸清情况、揭示问题、分析原因、提出建议、促进管理”为目标，重点围绕投融资公司的经济性、效率性和效果性展开审计。

在投融资公司审计的过程中，应以资产负债损益审计为切入口，以项目审计为基础，绩效审计为主导，采用不同类型的单位之间对某一事项的横向比较分析、同类型的单位之间的分析对比、同类型不同地域或时期的单位进行比较分析等方法，注重发现整体性普遍性问题。由于制度不完善，缺乏刚性已经成为我国目前存在的普遍现象，因此在政府投融资公司绩效审计过程中，要特别注意对制度进行审计，通常对法律法规规章采用文件查阅法，对被审计单位自己制定的制度采用文件审阅法。

在项目融资情况绩效审计中，应重点关注：一是对融资总量进行调查分析，重点审查是否根据项目所需的投资总额足额融资；二是对融资渠道进行调查分析，重点审查资金来源可靠性，如资金供需单位之间的书面协议；审查融资数量的保证性；审查资金渠道合法性；审查融资附加条件的可接受性；三是对融资方式进行调查分析，即合资合作方式、BOT方式等；四是围绕四个方面对融资方案进行调查分析：融资结构的是否合理、融资成本是否最低、融资风险是否预计、融资偿还能力。

公司审计规范第3篇

关键词：企业集团；内部审计；规范体系

一、前言

随着经济全球化的不断发展，实体经济竞争日渐激烈，越来越多的企业兼并重组，形成集团化的发展模式。政府及投资者对国有资本加大了监督力度，高度关注规模不断扩大的企业集团的运作管理。随着政府对监督力度的不断加强，对企业集团内部审计发挥监督作用，体现内部审计价值增值提出更高的要求。而建立企业集团内部审计规范体系，是加强内部审计质量，提升内部审计价值的基础。

内部审计规范体系建设是一项系统工程，旨在对内部审计业务活动的全过程进行规范。中广核集团内部审计在实践中不断总结经验，提炼出一套适合企业集团化运作管理模式的内部审计管理规范体系，以明确内部审计各项业务活动的流程标准和质量标准。中广核集团内部审计规范体系经过多年实际执行的检验及补充调整，形成了一套完整的规范体系。

二、内部审计规范体系的内容

内部审计规范是为更好实现审计目标，指导审计实务而形成的有机整体。企业集团内部审计既承担审计业务实施管理，又行使审计职能管理。中广核集团内部审计规范体系以集团内部审计职能作为输入，制定了包含审计业务实施管理和审计职能管理的3个层级的审计规范体系，分别是：集团内部审计管理制度、审计制度实施细则和标准、各公司内部审计管理规范文件。（如图1所示）。

（一）集团内部审计管理制度

集团内部审计管理制度是明确内部审计业务活动宗旨、权限、职责、业务范围的政策性文件，规定了集团公司与成员公司在内部审计业务活动中的职责分工、任务和职权。

集团内部审计管理制度是对审计业务实施管理的指导性要求，包括年度内部审计计划、审计业务的实施标准、经济责任审计、审计质量控制、内部审计质量评估、审计纠正改进行动要求。

（二）审计制度实施细则和标准

审计制度实施细则和标准是对集团内部审计制度的承接，对各项审计业务活动制订了实施标准，对年度计划、质量控制、人员发展制订实施细则，使整个集团内部审计相关业务有章可循。

审计制度实施细则和标准按审计管理对象划分为内部审计业务实施管理和内部审计职能管理。内部审计业务实施管理包括专项审计流程管理细则、9类专项审计实施标准、审计纠正行动管理细则；审计职能管理包括年度审计计划管理细则、内部审计负责人考核管理细则、优秀内部审计项目评选管理细则、内部审计人员培训与交流管理细则。

1. 专项审计流程管理细则。它的目的是规范集团专项审计基本流程和各阶段的要求等，保障审计工作效率和质量。集团专项审计的基本流程统一分为四阶段：准备阶段、实施阶段、报告阶段、跟踪阶段，对每个阶段的工作流程和实施方式作了详细的规定。

2. 审计纠正行动管理细则。审计纠正行动是指审计部门以书面形式向被审计单位发出的审计发现问题及审计整改建议。本管理细则旨在对审计部门发出的审计纠正行动进行跟踪管理，明确问题的责任主体，确保审计建议得到整改、相关的风险得到有效控制、内控缺陷得以消除。

3. 专项审计实施标准。为了统一集团专项审计业务，保证审计质量，集团对9类专项审计业务制订了实施标准，从审计人员配置、风险评估、审计重点、审计分项、审计方法、审计方案、审计报告、审计结论等方面制订具体的标准要求。9类专项审计包括财务审计、采购审计、投资审计、工程审计、生产审计、信息审计、综合管理审计、经济责任审计、风险管理审计等九种类型。

4. 年度审计计划管理细则。本管理细则是对集团各公司编制年度审计计划制订具体的规定和要求，提高集团内部审计工作的计划性和系统性。本细则对审计项目管理、审计对象管理、审计循环周期管理、审计计划管理进行详细规定。

5. 内部审计负责人考核管理细则。集团内部审计明确了各公司内部审计负责人的职责和业务指标，以考核为手段，以提升审计管理为目的。管理细则中明确考核标准、考核方法、考核结果运用，每年底对公司内部审计负责人进行评考核。

6. 优秀内部审计项目评选管理细则。本细则旨在提升集团内部审计项目质量，从审计规范化和审计成果两方面分别设置了23项和15项评价指标。例如审计成果分别设置了审计发现重大违法违规问题、换回或避免公司发生经济损失、重大内部控制缺陷、审计结果得到公司级或董事会的书面肯定、审计结果为纪检监察提供线索等方面制订评分标准。

7.内部审计人员培训与交流管理细则。本细则旨在规定内部审计人员的培训管理，加强后续教育，同时提出内部外部审计交流原则及管理规范。

（三）各公司内部审计管理规范

各成员公司根据审计业务开展情况以及公司的发展阶段，按照“统一规范，分级实施”的原则，建立健全内部审计制度程序，以承接集团公司的制度、细则，规范公司的内部审计业务活动。

三、内部审计规范体系的作用

企业集团内部审计规范体系的建立，对集团内部审计规范运作，实现内部审计资源共享，提高内部审计工作效率，保障内部审计质量、提升内部审计价值等方面发挥了重要作用。

（一）规范内部审计组织机构的建设

《集团内部审计管理制度》统一要求独立运作两年以上的集团管理二级子公司建立独立的内部审计机构，配备专职的审计人员，内部审计负责人由集团公司总部推荐等规定，为规范集团内部审计规范运作提供了组织保障。

（二）统一了集团内部审计实施标准

集团内部审计制度实施细则从职能实施管理和业务实施管理两方面建立了统一的标准，统一了集团内部审计活动基本规范及标准，实现了集团各公司内部审计经验与资源共享，较快实现内部审计工作的系统化、规范化。

（三）提升了集团内部审计质量

集团内部审计规范体系的实施有效提升了内部审计质量。从内部角度审视，集团公司自2009年以来每年组织一次全集团范围优秀审计项目评选，参选的项目数量及质量每年均有质的得高。从外部角度审视，中广核集团已有两家成员公司内部审计实施并顺利通过IIA质量评估组所进行的外部评估。

参考文献：

[1]朱继超.企业集团内部审计质量管理体系研究――基于中广核集团的案例研究[C].全国内部审计理论研讨优秀论文集，2012.

[2]王光远，公司治理及相关内部审计规范与进展[J].财会通讯，2009（03）.

[3]郑施凡.浅析集团公司内部审计-基于契约论视角[J].财经界，2011（09）.

[4]宋志香.集团公司内部审计资源整合方式探讨[J].会计之友，2011（05）.

公司审计规范第4篇

二、内部审计规范体系的内容

（一）集团内部审计管理制度

（二）审计制度实施细则和标准

7.内部审计人员培训与交流管理细则。本细则旨在规定内部审计人员的培训管理，加强后续教育，同时提出内部外部审计交流原则及管理规范。

（三）各公司内部审计管理规范

三、内部审计规范体系的作用

（一）规范内部审计组织机构的建设

（二）统一了集团内部审计实施标准

公司审计规范第5篇

——荣成市电业总公司审计部主任事迹材料

我担任荣成市电业总公司审计部主任8年来，在公司领导的高度重视和全力支持下，在荣成市内审协会的指导和帮助下，紧紧围绕“促进管理，提高效益”这一目标，深入扎实地开展各项内审工作，充分发挥了内部审计的监督服务作用。2002年以来，我们先后对公司下属单位的工程结算编制、财务收支、物资招投标采购、成本核算管理、内控制度等进行了全面的审计，累计审计资金2亿多元，直接和间接为企业节约资金2239万元，其中实施计算辅助审计的项目资金占30%以上，受到了公司领导和上级领导的充分肯定。我们公司连续多年被评为市级内审示范单位，去年还被评为威海市级内审先进单位，审计员张虎勇同志被评为2004年度“全市十大内部审计能手”，我本人还被评为全省内部审计先进个人。2004年中国内部审计协会秘书长马怀平为我们总公司题词：“全市内部审计工作的排头兵”。

一、积极争取领导对内审工作的支持。审计部成立以来，通过积极争取，总公司从人力、财力、物力上全力支持内审工作，为审计部配备了2名工程审计骨干和2名财审人员，3名专职清欠人员，并且为每人配置了1台计算机。公司主要领导定期听取审计部的审计工作汇报，公司领导班子集体研究审计决定，对有关审计决定由公司党委直接批示办公室下达，从而确保了审计部门的独立性、权威性和严肃性。近年来，总公司的审计决定落实率始终为100％。

二、大力推进计算机辅助审计。针对城农网工程项目多、工程量大、不同预算员编制的结算出入较大的实际，指导审计人员根据0.4千伏、10千伏城农网工程各自的特点，先后自主开发了2个“低压改造工程验收及结算专用程序软件”，从而实行了农网工程的结算编制和审核一体化，既规范统一了结算编制，又极大地提高了结算和审核的效率，同时大大降低了差错率，较之以前人工计算、审核和验收提高工作效率15倍以上。2003年以来，先后利用计算机辅助审计对1015个0.4千伏以下的农网改造工程进行了审核，送审总额7683.53万元，审减额达1000多万元。三、加大了工程结算审计力度。着眼于规范工程项目管理，防范高估冒算和损失浪费等问题，我们从各项工程计划入手，对工程实行严格的全过程控制管理，对无计划的工程不予审计和提交报告，较好规范了工程项目管理。2005年，先后对二热电工程、工业园工程及城网一期高、低压工程结算和2004、2005年度的大修更改结算情况进行了审计。共审结工程结算120余份，送审总额6700万元，审减工程造价644万元。

四、规范内部审计程序。为了加强公司的内部审计和风险控制，规范总公司的审计工作，保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求，我们根据《审计署关于内部审计工作的规定》和总公司的有关规定，制定了《荣成市电业总公司审计工作管理办法》，对内部审计的主要职责、工作程序、工作质量及考核管理等做出了具体的规定，特别是通过实行审计计划管理、审前调查、审中签证、审后监督等制度，不仅规范了内审工作程序，而且还有效地规避了审计风险，多年来，我们完成的所有审计项目没有发生一起审计复议案件。

五、提升内部审计质量。审计质量的好坏很大程度上取决于审计人员的业务素质，为此我们高度重视内审人员的学习培训，积极参加各级内审协会举办的各类培训。公司目前已有5名内审人员持有内审资格证书。我们还购置了内部审计人员继续教育学习卡，专门抽出时间学习国家审计机关有关《审计项目管理质量控制办法》等一系列培训教材，大大提高了内审人员的业务素质，为提高审计质量打下了坚实的基础。今年以来，按照2005年全国审计工作会议的精神，在公司深入开展了“严谨细致，提高质量”审计年活动，在制定审计计划、编制审计方案、审计取证、撰写审计报告和审计成果运用5个方面做到严谨细致，大大提高了审计监督质量和服务水平。

六、严格实行物资招投标采购工作。在我们内审科的提议下，总公司先后出台了《荣成市电业总公司招标投标管理制度》和《荣成市电业总公司招投标实施标准》，并成立了招投标管理办公室，设在审计部，我们的具体做法是：所有物资供应厂商必须具备一定的资质，必须通过提前考察筛选确定，招标前必须合理拟定招投标计划、商务标书、技术标书及各项评分标准，组织评标小组，确保招投标各个环节公正、合理，杜绝人情采购和关系采购现象；对常用物资实行招标定价，分期分批采购，最大限度减少资金占用；对价格波动较大的物资，根据市场行情，每半年或每季度招标一次，最大限度地降低成本。近三年来，通过招投标采购，共可节约采购成本1000多万元。

七、做好财务收支和经济责任审计相结合的文章。着眼于进一步规范企业的财务管理，摸清各单位资产负债状况，为领导决策提供一手资料，从2002年起，我们每季度对下属单位进行一次财务收支审计，并且每季度一小结，实行动态管理，同时为以后的经济责任审计积累资料。2005年，采取这种方式，先后对21个单位的主要负责人进行了任期经济责任审计，查出有关单位12个方面财务管理不规范方面问题，提出合理化建议70多条，总公司党委采纳50多条；对2个单位的财务管理经验加以总结并在系统内推广；对被审计单位主要负责人和责任人处理处罚40多人（次），处罚金额5万多元。

八、强化内部控制审计。近年来，总公司高度重视内控制度建设，为了加大各项制度的落实力度，我们一是加强内控制度审计。近年来，通过对有关职能部门内控管理情况审计，先后提出了20多条改善内控管理的意见和建议。2005年在对公司一职能部门内控管理制度的审计中，建议对其工作标准管理制度进行修改，并按iso9000认证管理进行规范，较好地理顺了物资存放、工作流程、传递手续，进一步规范了管理程序。二是加大往来款项和陈欠款项的清理、回收力度。针对审计中发现的下属单位往来款和陈欠款较多的实际，2004年成立了清欠办公室，2005年1－9月份，清缴往来款及陈欠款1350多万元。

公司审计规范第6篇

一、财务报告内部控制审计的内涵

所谓财务报告内部控制审计，是针对资本市场会计信息真实性与质量较差这一问题，为了保护投资者权益而提出的一种概念，其不仅是对企业财务内部控制与内部审计的延伸，更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题，所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中，就是确认、评价企业内部控制有效性的过程。

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵，在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标，注册会计师需要通过以下几点保证目标的实现。

（一）证据获取

想要较好的进行上市公司的财务报告内部控制审计，注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中，注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取，为财务报告内部控制审计目标的实现提供有利依据[2]。

（二）财务报表审计

注册会计师对财务报表进行审计时，是对财务报表是否不存在重大错报获取的一种合理保证，其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时，注册会计师还要考虑与财务报表编制和公允列报相关的内部控制，因此在财务报告内部控制审计工作中，注册会计师的财务报表审计工作，不仅关系着财务报表的合法性与公允性，更关系着整个审计工作的顺利进行，因此需要对其予以格外重视。

（三）审计思路

在具体的财务报告内部控制审计工作中，为了保证相关审计工作的顺利进行，相关注册会计师必须拥有清晰地审计思路，并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作，以此保证财务报告内部控制审计工作功能的正常发挥。

三、加强上市公司财务报告内部控制审计的相关策略

上文中我们了解了财务报告内部控制审计的内涵与目标，在下文中笔者将结合自身工作经验，对加强上市公司财务报告内部控制审计的相关策略进行具体分析，希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。

（一）优化上市公司内部控制系统环境

想要加强上市公司财务报告内部控制审计工作，优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中，内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题，而通过优化上市公司内部控制的系统环境，就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中，相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善，以此保证上市公司内部控制的有效运行，保证上市公司财务报告内部控制审计工作的顺利展开[3]。

（二）明确内部控制评价规范

想要加强上市公司财务报告内部控制审计工作，明确相关上市公司内部控制评价规范，是一种较为有效的方式。在2008年我国财政部发布了《企业内部控制规范-基本规范》，这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处，但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中，相关注册会计师需要依照该规范中提供的相关标准，结合具体审计工作实际，进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外，我国财政部还颁布过企业内部控制评价指引等内容的相关条例，这些对于我国上市公司财务报告内部控制审计工作来说，都能够起到一定的促进作用[4]。

（三）优化财务报告内部控制审计

在进行上市公司财务报告内部控制审计的优化中，注册会计师需要从两个方面进行具体的优化工作。一方面，需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开；另一方面，需要将财务报表审计与内部控制审计进行有机结合，只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。

公司审计规范第7篇

一、围绕一个中心，明确方向，体现价值

紧紧围绕公司发展的战略目标，以经济效益为中心，确保国有资产的保值增值。当前的宏观经济形式严峻、复杂、多变，对公司既是挑战，也是机遇。时代的发展就像高速行进的列车，如果我们驻足停留，很快就会被远远的抛弃，所以应当去迎接这个挑战，抓住这个机遇，在反腐倡廉的大气候下，在公司着力打造××的时机，明确审计工作开展的方向，充分发挥审计的先锋作用，使审计工作能够切实为公司的发展保驾护航。

二、突出三个重点，集中力量，攻坚克难

坚持“全面审计，突出重点”的方针，将有限的力量集中，把审计工作的重心有针对性的放在容易出现问题的财务环节、重点项目和一些容易对公司造成严重影响、重大损失的位置。

1.对容易出错的财务环节精查细审，决不疏漏。以预算执行审计为基础，全面提高财务审计宏观效果为目标。重点围绕推进财务部门依法理财，规范预算管理，提高预算透明度和约束力，以促进财务资金使用效益为目标，以财务资金真实性、合法性和效益性为重点，切实加大预算执行的审计力度。在审计过程中做到全面和重点相结合，精查和细问相辅助，既要对各分、子公司，控股公司全面审计，又要对重点项目进行有针对性的重点审计，既有审计的速度，又有审计的质量。通过审计，实现全面掌握资金运行规律和资金管理松紧度，促进增收节支，规范财务行为。

2.以重大建设项目审计为切入点，进一步深化固定资产投资审计和工程竣工决算审计，对项目工程的全过程进行跟踪审计。重点做好××××项目等的跟踪审计，查找工程造价管理中存在的问题和不足，做到“超前预防”，“事中监督”和“事毕评价”，确保工程建设的资金安全和规范运作。认真总结前一阶段全过程跟踪审计的经验，完善优化方案，从工程概预算、结算、竣工决算三个方面着手，进一步明确工作重点和审计内容，加强跟踪审计的科学性、规范性，遵循“一审、二帮、三促进”的作用，帮助被审计单位建立起科学高效的管理制度，确保工程项目健康、快速推进。

3.注重任期经济责任审计和资产经营责任审计。领导任期的经济责任和资产经营责任出现了问题，往往能够给公司造成严重的影响和重大的损失，应当给予高度重视。根据集团公司和煤业公司内部管理要求，将干部的经济责任审计和任期资产经营审计结合起来，每年审计其经济责任的完成情况，以正确评价企业领导人的经济责任；在坚持对财务收支的合法性、真实性进行监督的同时，核实企业完成年度资产经营责任考核指标的真实性和完整性。

三、实现三个到位，把审计工作做到实处

1.做到宏观建议谋到位。充分发挥审计工作涉及领域广，技术专业强的优势，及时向公司领导提交审计报告，提高审计报告信息的准确性、科学性、建议性，为公司领导的宏观管理决策提供科学、准确的信息，帮助企业规避经营风险，促进企业加强和改善经营管理。

2.做到重大违纪查到位。以提高审计人员业务素质为基础，不断改进审计方法和审计手段，侧重从大额支出、隐形收入、建设项目等多角度查处各类由于决策失误、管理不善造成的严重损失和违纪行为。既要把违纪行为查清楚，又要把违纪事实查明白，做到没有死角，没有遗漏。

3.做到增收节支促到位。促进增收节支，规避经营风险是审计工作的重要目标。要通过审计工作，保障经济效益，实现增收节支，不出现审计效果不明显，审计工作不到位，越审越亏、越审越难的现象。提高资金审减率，节约审计资金。

四、做好五项重点工作，全面提高审计水平

1.完善审计制度，规范审计行为。审计制度的完善是一个动态的、随着集团公司制度的变化和煤业本部公司的发展需要，不断修改、补充的过程。完善规章制度，以便做到有章可依，有据可循，按制度办事。完善制度首先是‘完’，根据财务行为中已经出现或者将会出现的新问题，项目前期建设概预算和竣工决算以及专项审计这些薄弱环节，领会集团公司会议精神，结合煤业公司现有情况对制度进行补充、添加以达到完备；其次是‘善’，善理解起来应当是高明、工巧和易辨认的意思。所以要对现有的制度依据等法律、规定的变动去不断的修缮、简洁和精炼，根据工程项目推进所出现的问题以及构建加强公司内控体系的需要去修改和规范，以臻完善。

2.加强队伍建设，坚持以人为本的理念。审计队伍的建设，应当分为两个方面，一是对公司本部，一是对各分公司。根据集团公司对投资项目加强审计监管的要求，应在各分公司建立审计机构，配备审计人员。定期开展审计培训，组织分公司相关财务人员参加，并组织讨论，了解情况，解决问题。在本部机关，选拔专业技术强、业务水平高、职业操守好的人员补充审计队伍。采取“全员培训，重点培养”的措施，坚持理论学习和实践运用相结合，在继续开展专业培训和经验交流的同时，通过项目审计示范，以审代培，提高审计人员实践能力和专业素质；组织审计人员参加政治理论、法律知识的学习，加强对审计人员的反腐教育和廉政建设，做到守审有责、为审清廉，树立良好的审计和反腐倡廉示范形象。超级秘书网

3.加大审计力度，注重审计质量。审计质量是审计工作的生命线，以提高审计规范化水平为基础，提高先进审计方法运用水平为突破口，以促进审计宏观作用发挥为目标，严格落实审计署5、6号令，从规范审计作业行为入手，确保审计事实清楚明白、证据可靠充分、定性恰当合法、结果客观公正。对于审计中发现的带有普遍性、倾向性的问题，要站在高处，从集团公司整体效益最大化的高度，发现问题，思考问题，分析问题。从宏观角度提出解决问题的意见和建议，增强审计工作服务职能的超前性和时效性。

公司审计规范第8篇

首先，明确了省公司物资部与专业管理部门的责任分工。物资需求计划管理最难的是计划与技术规范书的准确性。物资的规格型号、数量、相关技术要求的准确性必须也只能由专业管理部门负责。物资部门则需从物资的角度，提供申报与审查规则，指导申报。在全省工作会议上，总经理亲自提出“物资计划和技术规范书准确性就是专业部门的责任”。各专业管理部门重视物资需求计划和技术规范书申报工作，积极配合。其次，明确了物资需求单位是物资需求计划的责任主体。省公司对口专业管理部门强化计划申报人员责任意识，将同业对标考核压力传递给项目单位和设计院，层层担责任，人人有压力，从源头做起，提高了计划和技术规范书申报的准确性。

2严格执行三级预审制度

我省物资需求计划预审分为物资需求单位、省物资公司和省公司三级预审。物资需求单位的需求部门根据设计院的设计成果，在ERP编制物资需求计划，导出《物资需求计划审核表》，报本单位预审会集中审核。物资需求单位预审包括ERP计划审核和技术规范书审核。审核通过后由本单位分管物资的领导在《物资需求计划审核表》上签字确认，报省公司对口专业管理部门审核。省公司专业管理部门审核通过签字确认后，将审核表返还给物资需求单位专业管理部门。需求单位专业管理部门再将审核表报本单位物资公司审核，审核通过后通过ERP系统报省物资公司计划部审核。省物资公司计划部专责对ERP计划和技术规范书进行审核。计划部在技术规范书审核阶段，部门四名员工分成两组，两人一组，一组审核线路材料技术规范书，一组审核变电设备技术规范书。若时间允许，还要进行交叉审核。审核通过后报省公司物资部计划合同处。计划合同处将计划转给招标采购处，由招标采购处委托招标机构聘请专家，组织省公司需求计划及招标文件审核会。省公司审核会期间，省公司物资部计划合同处、省物资公司计划部配合开展工作。对于专家提出的修改意见，各物资需求单位会同设计院进行远程修改。垂直的三个层面的预审解决了技术规范书绝大多数的技术问题。

3上报国网公司前严把关

省公司审核会结束后，省物资公司计划部重新介入审核，针对技术规范书模版选用错误、表格填写不完整和不规范、前后参数不一致等情况重新审查，彻底解决ERP计划和ECP技术规范书的问题。在这一阶段，物资计划管理人员要与省公司专业管理部门、需求单位专业管理部门、设计院、需求单位的物资公司计划专责进行沟通，对不符合要求的计划或技术规范书进行最后的修改或退回不招。

4高度重视国网需求计划及招标文件审核会

由省物资公司计划部主任带队，计划部专责分两组参加国网线路材料、变电设备需求计划及招标文件审核会。在国网审核会期间，针对国网专家提出的意见，计划部人员立刻联系项目单位和设计院进行修改。设计人员有时存在一些疑问和顾虑。针对这些疑问，计划部人员反复和专家沟通，一个参数一个参数的确认，直到专家满意，设计院认可。既要保证我省物资需求计划和招标文件通过审核，又要竭尽全力保证同业对标指标。

5总结与考核并举

每批计划上报结束后，省公司物资计划部进行全面总结，理解消化国网新精神。对全省各单位进行考核，在时间轴上按初审、省审核会、国网审核会，将出现的问题分门归类，制作考核表，排名次，撰写分析报告，召开电视电话会议通报全省。做到出现过的问题绝不出现第二次。

6加强专家队伍的建设

每次召开省招标文件审核会，省物资公司计划部要将上批国网审核会中出现的问题、从国网带回来的会议精神、本批初审意见和最新审核要点给专家进行集中讲解。为了提高我省专家的审核水平，分批带领我省学习能力强的专家去国网审核会学习、锻炼。侧重培养年轻后备专家，促进各专业的均衡发展。通过建立合理的奖惩机制，促进专家不断提高业务水平。并且向国网推荐我省骨干专家成为国网审核专家。

7注重计划从业人员的培训

在每批次计划上报前，对计划申报人员进行集中培训，宣讲审核要点的变化，通过及时和有针对性地宣贯培训，提升了采购技术文件的规范性，保证了采购标准应用执行率。地市公司物资计划专责是计划审核的第一把关人，因此安排他们轮流参加省招标文件审核会。省物资公司计划部邀请工程技术人员给计划部员工进行电力专业知识培训，派计划专责参加省公司举办的智能电网与继电保护培训班。计划管理人员不仅要物资业务过硬，还需要熟练掌握电力专业知识。只有这样才能适应目前的物资计划管理工作。

8重点帮扶

地市公司有时更换物资计划专责，让兄弟单位有经验的计划专责和新人结对子，帮助其尽快适应计划工作。对于连续考核排名垫底的地市公司，其物资计划专责要到省物资公司计划部学习，查找计划和技术规范准确率低的原因，进行有针对性地改进。

9结束语

公司审计规范第9篇

【关键词】审计整改审计意见风险长效工作机制

1 引言

审计整改长效工作机制，是能长期保证组织有关审计整改的系列制度正常运行并发挥预期功能的制度体系。2012年，国家电网公司阳泉供电公司以防范经营风险为导向，研究创建了一套科学、完整、规范的审计整改管理体系，解决了公司审计整改中出现的诸多问题，提升了审计意见下达的客观性和准确性，推动了审计成果的转化运用，规避了经营风险，推动了公司内部审计的科学发展。

2 创建审计整改长效工作机制的背景

2.1 “审计意见落实难”影响公司的持续健康稳定发展

审计意见，是指审计部门按照规定的审计程序实施审计检查而取得的被审计单位某一方面业务或整体经营管理有关合法合规性、安全性、流动性及效益性的信息，主要包括整体评价、存在问题、审计意见及建议三大部分。因多种成因影响，导致公司部分单位及部门对审计意见难以客观、系统、完整地进行落实，审计检查陷入了“屡犯屡查、屡查屡犯”的怪圈。如何有效解决这一问题，成为摆在公司管理层面前的一个课题。

2.2 审计整改长效机制尚未建立，影响审计整改的规范进行

影响“审计意见落实难”的因素较多，但公司审计整改管理工作存在缺陷，是导致“审计意见落实难”、“审计成果转化难”、“审计问题屡查屡犯”等问题的重要成因。具体而言，目前公司审计整改管理工作缺失主要体现在以下方面：

（1）缺乏审计问题整改的标准。以往审计部门在给被审计单位下达的审计意见中，往往只给出了要求整改的事项。但这些事项如何整改，因公司缺乏问题整改的标准，审计部门下达审计意见时，或“随心所欲”下达，或用“只言片语”来敷衍，形成“模糊审计意见”。这导致整改单位也可“随心所欲”地整改；至于整改是否完毕，审计部门也因缺乏标准而难以判定，从而导致许多问题貌似整改完毕，其实是“治标不治本”，难以从根本上解决问题。

（2）缺乏科学的审计意见落实质量衡量标准。以往被审计单位审计整改完毕后，审计部门对其审计意见落实质量的高低，缺乏一个科学、规范的衡量标准。久而久之，整改单位逐渐形成了“改好改坏一个样”的惯性思维，原先积极整改的单位逐渐失去了整改积极性，整改不积极的单位更不会有提高整改效果的积极性。

（3）缺乏对审计发现问题严重程度的判定标准。由于公司缺乏对审计发现问题严重程度的判定标准，在以往的审计报告中，虽然罗列出了审计发现的各类问题，但这些问题的数量是多还是少，这些问题是轻微问题还是突出问题，审计报告中从未提及。至于利用发现问题的严重程度来判定单位负责人任期规范经营经济责任是否履行，更是无从谈起。这容易造成领导干部“带病提拔”，给公司的依法治企、规范经营带来隐患和蒙上阴影。

（4）缺乏督促审计意见落实的实质性机制。以往对被审计单位未尽力整改、导致审计意见未充分落实的行为，或被审计单位积极整改、清理历史遗留问题等行为，公司缺乏有效的督促机制，尤其是缺乏成文的惩罚和奖励制度，这也导致被审计单位负责人对审计整改工作的重视度不高，使审计问题就很难做到充分整改。

3 创建的理念及策略

创建审计整改长效工作机制，属于风险导向内部审计的范畴。加上企业的内部审计已成为我国“三位一体”监督体系的一部分，因此创建审计整改长效工作机制，是以加强内部监督、强化依法治企、防范各类经营风险为理念所开展的活动。公司以审计发现的问题为中心和出发点，提出若干在实际工作中客观存在的、迫切需要解决难题，构成了研究主要内容，最终形成了一套完整的审计整改管理体系。

4 审计整改长效工作机制的具体内容

公司创建的审计整改长效机制，由以下六大模块组成：（见图1）：

上述六大模块既相互联系，又各成一体；既包括了一系列规范、稳定、配套的审计整改制度体系，又包括了促进审计整改制度正常运行的“推动力”；共同运行，共同发生作用，从而形成了一套科学、规范、系统的审计整改的长效工作机制。下面对上述模块分别简述。

4.1 标准化审计意见

在公司制定的《审计整改操作指南》中，给出了整改问题，问题的具体表现，给公司带来的潜在风险，该问题违反的国家法律法规及公司系统的管理制度，可采取的风险防范策略，整改采取的具体方法等内容。不仅适用于公司审计部门对所属单位下达审计意见时参考，也适用于所属单位在审计整改时参照或借鉴执行；另外，指南也有助于公司经营管理人员增强对所涉及风险的识别及理解。

4.2 整改落实工作规范

为了加强审计整改基础工作，公司制定了《审计整改工作管理办法》，基本涉及了审计整改工作的方方面面。以整改工作流程为例，制定了环环紧扣的整改流程，从审计部门向整改单位下达整改通知书开始，到考评组出具审计意见落实考评报告，及报告的审阅、上报。另外给出了审计整改通知书、整改方案、整改中期简报、审计意见反馈报告、审计意见落实考评报告等具体而详实的模板，对规范整改基础工作起到了极大作用。

4.3 整改效果评估

在公司制定的《审计意见落实考评管理办法》中，“审计意见落实质量评价办法”是核心内容。办法中给出了“整改考核计算表”（见表1）。在上表中：（1）实得分值，是指每一项整改问题经考评人员评价后，应得的具体分数，用B表示。该分值分为六个档次：1分、0.7分、0.5、0.3分、0.1分、0分，办法中详细规定了每个档次得分的情况。（2）整改难易系数，是用来表示整改事项进行整改时难易程度的系数，用C表示。该系数分为四个档：1、1.1、1.2、1.3。办法中详细给出了适用于上述系数的具体整改问题。

考评人员通过填写该表得出：整改意见落实质量评价得分= ∑D/∑A×100。然后根据不同的得分区间来确定整改单位的审计意见落实质量等级：优秀、良好、及格、不及格。

整改单位的审计整改工作，属于单位负责人履行其任期经济责任的重要内容，因此公司将其纳入了单位负责人经济责任考核范畴，整改考评结果也列入了其任期经济责任审计报告之中。

4.4 单位负责人规范经营考核

为了客观考评所属单位审计发现问题的严重程度，以评价单位负责人任期经济责任（规范经营方面）的履行情况，公司制定了《单位负责人任期规范经营考评办法》。考评方法如下：

（1）制定“审计发现问题类别及分值确定表”，将审计问题划分为轻微问题、一般问题和突出问题三个类别，并将轻微问题、一般问题和突出问题分别赋值为1分、2分、3分。

（2）考评人员依据“审计发现问题类别及分值确定表”，对所有汇总的审计问题进行分类，并将统计、分类结果纳入任期经济责任审计报告之中，进行如下描述：XXX同志在担任XX公司经理（负责人）期间，公司经各类检查，被发现问题X项，其中：轻微问题X项，一般问题X项，突出问题X项。

（3）考评人员依据“审计发现问题类别及分值确定表”，对所有审计问题的分值进行加总，得出审计问题的汇总分值，依据确定的标准来确定该单位负责人在规范经营方面的履职情况：很好地履行、较好地履行、基本履行、未履行，并将考评结果纳入单位负责人任期经济责任审计报告之中。

4.5 审计案例

为加强和规范审计案例的管理，发挥审计案例在公司经营管理中的积极作用，公司制定了《审计案例管理办法》，包括案例的组织与分工、案例的开发、案例库的建设与管理、案例的应用与推广等内容。按照该办法规定，每次审计整改项目结束后，各个审计组应及时收集素材，编写案例，经审核后纳入公司案例库。审计案例可应用于公司及各单位的经营管理培训、审计人员业务学习、监察审计部与其他部门经验交流等方面。

4.6 审计成果教育培训

为进一步规范和加强公司审计成果教育培训工作，公司制定了《审计成果教育培训管理办法》。按照该办法，每次审计整改项目结束后，监察审计部应结合审计项目的具体内容，开展审计整改成果教育培训工作。通过召开审计案例培训会、审计发现问题剖析会、编写审计问题相关资料并分发等方式，就审计整改中出现的问题进行剖析及讲解，以达到规范生产经营、完善内部控制、降低经营风险等目的。

5 结语