審計規(guī)則全文(5篇)

摘要：與美國的上市公司被要求全面執(zhí)行內(nèi)部控制審計不同，我國在強制規(guī)則后經(jīng)歷了自發(fā)性需求與強制性要求并存的過渡時期，隨后進入全面執(zhí)行階段。過渡時期的特殊性導(dǎo)致我國有關(guān)內(nèi)部控制審計的研究與國外對應(yīng)時期存在差異，與此同時，國外發(fā)展較為成熟的內(nèi)部控制審計業(yè)務(wù)又為我國內(nèi)部控制審計的研究提供了參考和借鑒。文章側(cè)重強制規(guī)則后的內(nèi)部控制審計的文獻研究，從影響因素和經(jīng)濟后果兩方面入手，梳理國內(nèi)外對應(yīng)時期成果，比較國內(nèi)外研究重點、方向的差異，指出相關(guān)研究的不足和未來研究的方向。

關(guān)鍵詞：內(nèi)部控制審計;強制規(guī)則;影響因素;經(jīng)濟后果

一、引言

繼五部委《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制審計指引》等企業(yè)內(nèi)部控制制度，規(guī)定上市公司自2011年1月1日起實施內(nèi)部控制審計之后，2012年財政部、證監(jiān)會的《關(guān)于2012年主板上市公司分類分批實施企業(yè)內(nèi)部控制規(guī)范體系的通知》要求上市公司可分批分類執(zhí)行內(nèi)部控制審計，劃分出了內(nèi)部控制審計強制執(zhí)行的過渡階段（自2011年1月1日至2014年12月31日），與美國的SOX法案要求全面實施不同。在該階段，上市公司進行內(nèi)部控制審計存在自發(fā)性需求和強制性要求，主板上市公司被分為兩部分，一部分自行選擇出具內(nèi)部控制鑒證報告，另一部分必須按照規(guī)范實施內(nèi)部控制審計。由于過渡階段的特殊性，強制規(guī)則后有關(guān)內(nèi)部控制的研究與國外對應(yīng)時期存在差異，研究內(nèi)容主要分為兩類，一類是關(guān)于未被納入強制性要求范圍的自愿性內(nèi)控審計行為的研究，集中于對內(nèi)控審計影響因素的探討，一類是不區(qū)分自愿和強制的內(nèi)部控制審計研究。從內(nèi)控規(guī)范體系建立起，內(nèi)部控制審計不斷規(guī)范化并越來越受到各利益相關(guān)者的重視，有關(guān)內(nèi)部控制審計的文獻逐漸豐富，觀點日趨多樣，卻鮮有文獻對內(nèi)部控制審計的影響因素和經(jīng)濟后果進行梳理并提出建議。本文試圖從內(nèi)部控制審計的影響因素和經(jīng)濟后果兩個維度出發(fā)，梳理強制規(guī)則后，自發(fā)性需求與強制性要求背景下的內(nèi)部控制審計研究、國內(nèi)外對應(yīng)時期研究重點和方向的差異，分析研究的不足之處，指出改進建議和進一步研究方向。

二、有關(guān)內(nèi)部控制審計影響因素的研究

（一）有關(guān)內(nèi)部控制實施影響因素的研究

美國的強制規(guī)則要求在上市公司全面推進，因此內(nèi)部控制審計的實施是強制的，內(nèi)部控制存在重大缺陷甚至無效的公司也必須披露其審計報告，我國的情況與之存在差異。由于過渡階段的特殊性，國內(nèi)側(cè)重有關(guān)自愿性內(nèi)部控制審計的研究。方紅星、戴捷（2012）在肯定披露動機影響自愿出具內(nèi)控審計報告的觀點基礎(chǔ)上提出審計師是否愿意出具審計報告也是自愿性披露的影響因素之一，四大會計師事務(wù)所均比本土事務(wù)所表現(xiàn)出更高的獨立性水平和職業(yè)謹(jǐn)慎態(tài)度，越不愿意為有內(nèi)控審計需求的公司的內(nèi)部控制提供高水平的保證。其研究還證實了內(nèi)控制質(zhì)量高的公司接受高水平鑒證服務(wù)的主要動機是對外釋放信號和降低成本。韓彬、陳麗蓉（2015）通過對2011至2013年的主板上市公司數(shù)據(jù)進行檢驗，以競爭戰(zhàn)略這一新視角為切入點探索內(nèi)部控制審計的自發(fā)性需求，發(fā)現(xiàn)成本領(lǐng)先戰(zhàn)略與自愿性內(nèi)控審計之間存在顯著的正相關(guān)關(guān)系。二位學(xué)者認(rèn)為內(nèi)部控制審計所發(fā)揮的“補充”控制作用可以使實施成本領(lǐng)先戰(zhàn)略的企業(yè)發(fā)現(xiàn)內(nèi)部控制的漏洞，修正內(nèi)控缺陷以為成功實施戰(zhàn)略提供保障。此外，陳麗蓉、韓彬（2015）的實證結(jié)果表明了公司是否承擔(dān)社會責(zé)任也會影響內(nèi)控審計報告的出具和披露意愿。信號傳遞動機是自愿性內(nèi)部控制審計的主要影響因素。強制要求的過渡階段有關(guān)自愿出具和披露內(nèi)控審計報告的實證研究一般都剔除了納入強制性要求范圍的樣本數(shù)據(jù)，因此實證結(jié)果的可信度較高。進入全面執(zhí)行階段后，同國外一樣，我國不存在影響內(nèi)部控制審計實施的因素。

摘要：結(jié)合信息安全等級保護三級要求，分析銀川河?xùn)|機場氣象網(wǎng)絡(luò)配置和拓?fù)浣Y(jié)構(gòu)，查找現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)缺點，對網(wǎng)絡(luò)進行優(yōu)化。使用防火墻防病毒模塊和入侵檢測模塊對網(wǎng)絡(luò)進行實時監(jiān)控，設(shè)置控制策略控制用戶訪問行為。采用日志系統(tǒng)對訪問重要設(shè)備的終端進行記錄和分析，借助審計系統(tǒng)審核終端用戶行為，通過設(shè)定規(guī)則拒絕非法用戶訪問。

關(guān)鍵詞：信息安全；入侵檢測；控制策略；日志系統(tǒng)

隨著氣象業(yè)務(wù)的不斷發(fā)展，氣象設(shè)備的數(shù)量不斷增加，氣網(wǎng)絡(luò)面臨較大的運行壓力，同時由于業(yè)務(wù)需求，部分氣象系統(tǒng)連接到互聯(lián)網(wǎng)，通過無線網(wǎng)絡(luò)接入到運行網(wǎng)絡(luò)中，給運行業(yè)務(wù)帶來比較大的安全風(fēng)險。近年來，網(wǎng)絡(luò)安全越來越受到重視，信息系統(tǒng)安全等級三級[1，2]更是對網(wǎng)絡(luò)結(jié)構(gòu)安全[3-5]、安全審計、訪問控制[6-8]等方面提出了進一步的要求。在這種背景下，同時結(jié)合氣象網(wǎng)絡(luò)安全三級等保要求，制定合理的安全策略，使用NAT[9,10]技術(shù)，隱藏內(nèi)部真實地址，建立合法登錄用戶檔案，拒絕非法登錄，構(gòu)建一個具有較強防護能力的防御系統(tǒng)。

1基于信息安全的網(wǎng)絡(luò)整體規(guī)劃

1.1防火墻設(shè)計

本次設(shè)計目標(biāo)根據(jù)氣象業(yè)務(wù)需求，對不同安全等級的網(wǎng)絡(luò)進行隔離，在網(wǎng)絡(luò)層進行安全防護部署，設(shè)置不同安全區(qū)域，每個安全區(qū)域根據(jù)安全等級進行相應(yīng)的防護設(shè)置，提高網(wǎng)絡(luò)安全性，設(shè)計具體目標(biāo)如下：（1）對氣象數(shù)據(jù)庫系統(tǒng)進行分層隔離保護，數(shù)據(jù)庫服務(wù)器區(qū)域設(shè)置為安全級別較高的trust區(qū)域，其他數(shù)據(jù)流根據(jù)等級設(shè)置成dmz、untrust區(qū)域。外部終端獲取數(shù)據(jù)庫數(shù)據(jù)是通過防火墻映射地址進行訪問，防火墻安全策略中設(shè)置控制策略，禁止非法用戶訪問，網(wǎng)絡(luò)拓?fù)鋱D如圖1所示：防火墻安全區(qū)域設(shè)置，服務(wù)器設(shè)置區(qū)域為trust區(qū)域，內(nèi)網(wǎng)設(shè)置為dmz區(qū)域，互聯(lián)網(wǎng)網(wǎng)段為untrust區(qū)域，根據(jù)氣象網(wǎng)絡(luò)不同系統(tǒng)業(yè)務(wù)接口規(guī)劃安全區(qū)域，并設(shè)置各個區(qū)域間訪問控制策略。訪問控制設(shè)置，默認(rèn)下防火墻所有區(qū)域間的安全策略動作設(shè)置為拒絕，僅允許通過策略設(shè)置放行的流量，其余均拒絕；根據(jù)業(yè)務(wù)運行變化，定期更新訪問控制策略，對控制策略進行調(diào)整優(yōu)化；配置防火墻訪問控制策略，實現(xiàn)流量控制。升級最新的防病毒模塊和入侵檢測模塊，檢測惡意代碼。安全審計模塊，連接審計系統(tǒng)，對訪問服務(wù)器的用戶行為進行安全審計和監(jiān)控；日志系統(tǒng)，連接日志系統(tǒng)，對訪問服務(wù)器的設(shè)備信息、用戶信息進行記錄，具體設(shè)計見表1：（2）配置思路及配置命令對防火墻USG6000進行配置，設(shè)置接口IP地址和安全區(qū)域，根據(jù)業(yè)務(wù)運行配置安全策略，放行可信用戶，禁止非法用戶。配置內(nèi)部服務(wù)器，映射服務(wù)器訪問地址。配置路由器接口地址和OSPF動態(tài)協(xié)議，配置核心交換機端口鏡像以進行流量審計，配置日志輸出功能，具體配置如下：

1.2日志系統(tǒng)配置

摘要：結(jié)合信息安全等級保護三級要求，分析銀川河?xùn)|機場氣象網(wǎng)絡(luò)配置和拓?fù)浣Y(jié)構(gòu)，查找現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)缺點，對網(wǎng)絡(luò)進行優(yōu)化。使用防火墻防病毒模塊和入侵檢測模塊對網(wǎng)絡(luò)進行實時監(jiān)控，設(shè)置控制策略控制用戶訪問行為。采用日志系統(tǒng)對訪問重要設(shè)備的終端進行記錄和分析，借助審計系統(tǒng)審核終端用戶行為，通過設(shè)定規(guī)則拒絕非法用戶訪問。

關(guān)鍵詞：信息安全；入侵檢測；控制策略；日志系統(tǒng)

隨著氣象業(yè)務(wù)的不斷發(fā)展，氣象設(shè)備的數(shù)量不斷增加，氣網(wǎng)絡(luò)面臨較大的運行壓力，同時由于業(yè)務(wù)需求，部分氣象系統(tǒng)連接到互聯(lián)網(wǎng)，通過無線網(wǎng)絡(luò)接入到運行網(wǎng)絡(luò)中，給運行業(yè)務(wù)帶來比較大的安全風(fēng)險。近年來，網(wǎng)絡(luò)安全越來越受到重視，信息系統(tǒng)安全等級三級[1，2]更是對網(wǎng)絡(luò)結(jié)構(gòu)安全[3-5]、安全審計、訪問控制[6-8]等方面提出了進一步的要求。在這種背景下，同時結(jié)合氣象網(wǎng)絡(luò)安全三級等保要求，制定合理的安全策略，使用NAT[9,10]技術(shù)，隱藏內(nèi)部真實地址，建立合法登錄用戶檔案，拒絕非法登錄，構(gòu)建一個具有較強防護能力的防御系統(tǒng)。

1基于信息安全的網(wǎng)絡(luò)整體規(guī)劃

1.1防火墻設(shè)計

本次設(shè)計目標(biāo)根據(jù)氣象業(yè)務(wù)需求，對不同安全等級的網(wǎng)絡(luò)進行隔離，在網(wǎng)絡(luò)層進行安全防護部署，設(shè)置不同安全區(qū)域，每個安全區(qū)域根據(jù)安全等級進行相應(yīng)的防護設(shè)置，提高網(wǎng)絡(luò)安全性，設(shè)計具體目標(biāo)如下：

（1）對氣象數(shù)據(jù)庫系統(tǒng)進行分層隔離保護，數(shù)據(jù)庫服務(wù)器區(qū)域設(shè)置為安全級別較高的trust區(qū)域，其他數(shù)據(jù)流根據(jù)等級設(shè)置成dmz、untrust區(qū)域。外部終端獲取數(shù)據(jù)庫數(shù)據(jù)是通過防火墻映射地址進行訪問，防火墻安全策略中設(shè)置控制策略，禁止非法用戶訪問，網(wǎng)絡(luò)拓?fù)鋱D如圖1所示：防火墻安全區(qū)域設(shè)置，服務(wù)器設(shè)置區(qū)域為trust區(qū)域，內(nèi)網(wǎng)設(shè)置為dmz區(qū)域，互聯(lián)網(wǎng)網(wǎng)段為untrust區(qū)域，根據(jù)氣象網(wǎng)絡(luò)不同系統(tǒng)業(yè)務(wù)接口規(guī)劃安全區(qū)域，并設(shè)置各個區(qū)域間訪問控制策略。訪問控制設(shè)置，默認(rèn)下防火墻所有區(qū)域間的安全策略動作設(shè)置為拒絕，僅允許通過策略設(shè)置放行的流量，其余均拒絕；根據(jù)業(yè)務(wù)運行變化，定期更新訪問控制策略，對控制策略進行調(diào)整優(yōu)化；配置防火墻訪問控制策略，實現(xiàn)流量控制。升級最新的防病毒模塊和入侵檢測模塊，檢測惡意代碼。安全審計模塊，連接審計系統(tǒng)，對訪問服務(wù)器的用戶行為進行安全審計和監(jiān)控；日志系統(tǒng)，連接日志系統(tǒng)，對訪問服務(wù)器的設(shè)備信息、用戶信息進行記錄，具體設(shè)計見表1：

摘要：審計準(zhǔn)則是判定注冊會計師過錯的依據(jù)。風(fēng)險導(dǎo)向?qū)徲嫓?zhǔn)則對審計程序僅作原則性規(guī)定，導(dǎo)致只要存在會計信息重大錯報沒有被發(fā)現(xiàn)，注冊會計師就會被認(rèn)定為存在過錯。審計準(zhǔn)則的作用應(yīng)該是合理確定注冊會計師的工作界限。審計準(zhǔn)則應(yīng)該實行規(guī)則導(dǎo)向，對審計程序作出明確的、具體的規(guī)定，而應(yīng)用指南、問題解答和指導(dǎo)性案例應(yīng)實現(xiàn)風(fēng)險導(dǎo)向。為了保證審計準(zhǔn)則的法律地位不被質(zhì)疑，應(yīng)該采用激勵的方式提高審計質(zhì)量。

關(guān)鍵詞：注冊會計師；審計準(zhǔn)則；規(guī)則導(dǎo)向；風(fēng)險導(dǎo)向；審計質(zhì)量

一、問題的提出

隨著我國市場經(jīng)濟體制的不斷完善，市場主體在經(jīng)濟交易中對會計信息的依賴逐漸增強，對審計的需求不斷增加，審計侵權(quán)責(zé)任必將成為社會各界普遍關(guān)注的問題。審計侵權(quán)責(zé)任是過錯責(zé)任，如何判定注冊會計師過錯是正確追究審計侵權(quán)責(zé)任的關(guān)鍵。對于判定注冊會計師過錯的依據(jù)問題，也就是審計準(zhǔn)則的法律地位問題，過去曾經(jīng)有過兩種截然不同的觀點。第一種觀點認(rèn)為審計準(zhǔn)則是行業(yè)協(xié)會制訂的內(nèi)部自律性規(guī)則，不能作為注冊會計師注意義務(wù)的法定標(biāo)準(zhǔn)，也不能作為審計失敗的抗辯依據(jù)。第二種觀點認(rèn)為審計準(zhǔn)則是財政部制訂的法規(guī)，注冊會計師嚴(yán)格遵守了審計準(zhǔn)則而未能發(fā)現(xiàn)會計信息重大錯報的，不用承擔(dān)法律責(zé)任。自從《最高人民法院關(guān)于審理涉及會計師事務(wù)所在審計業(yè)務(wù)活動中民事侵權(quán)賠償案件的若干規(guī)定》（法釋［2007］12號，以下簡稱《若干規(guī)定》）將審計準(zhǔn)則納入法律程序范疇作為判定注冊會計師過錯的依據(jù)后，對審計準(zhǔn)則法律地位問題的爭議似乎銷聲匿跡了。我國的審計準(zhǔn)則分為規(guī)則導(dǎo)向和風(fēng)險導(dǎo)向兩個階段。規(guī)則導(dǎo)向的審計準(zhǔn)則是指財政部在2006年之前分批的《獨立審計準(zhǔn)則》，對審計程序作了詳細(xì)、具體的規(guī)定，注冊會計師謹(jǐn)慎執(zhí)行了規(guī)定的審計程序就必定等同于遵循了審計準(zhǔn)則?！度舾梢?guī)定》中所指的審計準(zhǔn)則是尚未實行風(fēng)險導(dǎo)向的《獨立審計準(zhǔn)則》，作為判定注冊會計師過錯的依據(jù)是沒有疑問的。風(fēng)險導(dǎo)向的審計準(zhǔn)則是2007年開始施行的審計準(zhǔn)則。2016年1月7日，中國注冊會計師協(xié)會修訂審計報告相關(guān)準(zhǔn)則的征求意見稿，涉及7項審計準(zhǔn)則。這次審計準(zhǔn)則的修訂是對風(fēng)險導(dǎo)向?qū)徲嫓?zhǔn)則的完善和國際趨同。例如本次審計準(zhǔn)則最重要的修訂內(nèi)容是要求注冊會計師在上市實體審計報告中增加關(guān)鍵審計事項，然而，

（1）哪些事項構(gòu)成關(guān)鍵審計事項取決于注冊會計師的判斷；

（2）同一項關(guān)鍵審計事項，因為不同注冊會計師有不同的判斷，該事項可能在審計報告的“關(guān)鍵審計事項”中進行描述，也可能在“導(dǎo)致非無保留意見的事項”或“與持續(xù)經(jīng)營相關(guān)的重大不確定性”中描述。本次修訂可能解決了當(dāng)前審計報告信息含量低、相關(guān)性差等問題，但是不能解決風(fēng)險導(dǎo)向?qū)徲嫓?zhǔn)則無法作為判定注冊會計師過錯依據(jù)的問題。風(fēng)險導(dǎo)向的審計準(zhǔn)則主要規(guī)定一些審計原則、目標(biāo)和方向，強調(diào)注冊會計師職業(yè)判斷，沒有明確的、可供直接操作的審計程序規(guī)定，是否還可以繼續(xù)納入法律程序范疇，并將其作為判定注冊會計師過錯的依據(jù)，值得商榷。

二、風(fēng)險導(dǎo)向的審計準(zhǔn)則產(chǎn)生的新問題

0引言

隨著經(jīng)濟社會的不斷發(fā)展，我國高等教育逐漸從精英教育走向了大眾教育，高等教育正面臨著前所未有的辦學(xué)條件，同時隨著市場化改革進程的不斷深入，高校改革與發(fā)展逐步加快，其會計業(yè)務(wù)及核算環(huán)境發(fā)生了巨大的變化：新校區(qū)的大規(guī)模建設(shè)、辦學(xué)經(jīng)費的多途徑籌措、財務(wù)管理的現(xiàn)代化轉(zhuǎn)變、教育補償機制的建立、辦學(xué)所需融資的巨額銀行貸款等新生事物層出不窮。在這種情況下，通過財務(wù)報表等形式向投資者、債權(quán)人及其他相關(guān)利益主體揭示單位財務(wù)狀況和經(jīng)營成果的高校會計信息的真實性與可靠性變得日益重要。然而，由于我國的會計制度是隨著現(xiàn)實狀況的發(fā)展才不斷修訂，不能緊跟時代的步伐，其本身存在著一定的不足，另外相關(guān)部門對高校財務(wù)的管理與監(jiān)督不夠到位，導(dǎo)致我國高校一直以來都存在會計信息失真的現(xiàn)象。文章將系統(tǒng)地梳理高校會計信息失真的類型,對其特征進行簡要歸納,在此基礎(chǔ)之上,深入探究會計信息失真的原因,在此基礎(chǔ)上提出相關(guān)對策建議。

1關(guān)于高校會計信息失真

高校會計信息是高校會計執(zhí)行人根據(jù)一定的會計規(guī)則而整理加工出來的信息。我國高校會計規(guī)則主要包括《高等學(xué)校會計制度》、《事業(yè)單位會計準(zhǔn)則》、《會計法》等。而會計規(guī)則的執(zhí)行人主要是指高校的會計人員。會計信息的產(chǎn)生是一個收集、整理、加工和生產(chǎn)的過程，影響這一產(chǎn)生過程有兩個主要因素，一個是會計規(guī)則，另一個是執(zhí)行會計規(guī)則的會計人員。所以高校會計失真主要產(chǎn)生于這兩個因素之中，要么是會計規(guī)則的質(zhì)量不高，按照這一規(guī)則生產(chǎn)出來的信息就有問題，即會計規(guī)則性會計信息失真；要么是會計人員在執(zhí)行過程中產(chǎn)生了偏差，即執(zhí)行性會計信息失真相比于企業(yè)主要為執(zhí)行性的會計信息失真，高校的會計信息失真既包含規(guī)則性會計信息失真，也包含了執(zhí)行性會計信息失真。

2高校會計信息失真的主要特征

相對于企業(yè)會計信息失真而言，高校的會計信息失真主要表現(xiàn)為以下特征:

2.1具有較強的隱蔽性。