內(nèi)審?fù)獠拷?jīng)驗(yàn)

1、內(nèi)審澳大利亞內(nèi)部審計(jì)模式調(diào)查與研究 司欣波 摘要 澳大利 亞是審計(jì)制度比較完善的西方國(guó)家，內(nèi)部審計(jì)的歷史很長(zhǎng)。目前澳大利亞內(nèi)審在發(fā)揮傳統(tǒng) 作用的同時(shí)，正在成為企業(yè)風(fēng)險(xiǎn)管理的重要組成部分，其審計(jì)規(guī)范和模式非常值得我們借 鑒。本文在介紹澳大利亞傳統(tǒng)審計(jì)規(guī)范的同時(shí)，重點(diǎn)對(duì)其審計(jì)定位、審計(jì)創(chuàng)新進(jìn)行了研究， 如內(nèi)審的獨(dú)立性、內(nèi)審人員的地位及業(yè)績(jī)?cè)u(píng)價(jià)，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)及 IT 審計(jì)的作法等。此外， 本文還詳細(xì)介紹了一家澳洲企業(yè)的內(nèi)審實(shí)例，最后論文提出了對(duì)我國(guó)的內(nèi)審制度進(jìn)行改進(jìn) 的一些建議。 關(guān)鍵詞 內(nèi)部審計(jì)模式，計(jì)算機(jī)輔助審計(jì)工具 (CAAT)，IT 安全審計(jì)，風(fēng) 險(xiǎn)導(dǎo)向?qū)徲?jì)，共營(yíng)審計(jì) 為了學(xué)習(xí)和借鑒澳大利亞

2、內(nèi)部審計(jì) (包括 IT 審計(jì)) 的模式 及方法，本人曾與 2005年 12月 2日至 22日，赴澳進(jìn)行了為期 20 天的考察訪問。之后又 與澳大利亞國(guó)立大學(xué)、昆士蘭州內(nèi)部審計(jì)協(xié)會(huì)進(jìn)行過學(xué)術(shù)交流，并通過對(duì)昆士蘭棉花公司 的審計(jì)實(shí)踐的調(diào)查，對(duì)澳大利亞的內(nèi)審理論進(jìn)行了驗(yàn)證。在這些工作的基礎(chǔ)上，形成此文。 希望能對(duì)我國(guó)內(nèi)審工作有所借鑒。 一、澳大利亞的內(nèi)部審計(jì)(一) 概述 內(nèi)部審計(jì)的概念很早就在澳大利亞得到普及，從 20 世紀(jì) 20 年代起，澳大利亞的一 些企業(yè)中建立了內(nèi)部審計(jì)機(jī)構(gòu)，進(jìn)行專職的內(nèi)部審計(jì)工作。 1941 年國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)成 立，對(duì)澳大利亞內(nèi)部審計(jì)的發(fā)展起到了很大的作用。在澳大利亞，內(nèi)

3、部審計(jì)在企業(yè)中一般 都居于比較高的地位，內(nèi)部審計(jì)一般都向最高領(lǐng)導(dǎo)人報(bào)告，企業(yè)的主要負(fù)責(zé)人都給予強(qiáng)有 力的支持。這成為內(nèi)部審計(jì)發(fā)揮其獨(dú)立性的和正常作用的一個(gè)前提條件。( 二)審計(jì)的工作范圍1財(cái)務(wù)審計(jì)財(cái)務(wù)審計(jì)是指獲取和評(píng)估一個(gè)實(shí)體財(cái)務(wù)報(bào)告的證據(jù)，目的是為了對(duì)財(cái)務(wù)報(bào)告是否按照確定的財(cái)務(wù)報(bào)告架構(gòu)進(jìn)行編制發(fā)表意見。2遵循性審計(jì) 遵循性審計(jì)是指獲取和評(píng)估財(cái)務(wù)報(bào)告的證據(jù)，以確定一個(gè)實(shí)體的某些財(cái)務(wù)和 經(jīng)營(yíng)活動(dòng)是否符合具體的條件、規(guī)定或規(guī)章制度。3績(jī)效審計(jì)績(jī)效審計(jì)是指獲取和評(píng)估一個(gè)實(shí)體經(jīng)營(yíng)活動(dòng)的效率，經(jīng)濟(jì)性和有效性方面的證據(jù)，這些經(jīng)濟(jì)活動(dòng)與具體目 標(biāo)相關(guān)。4IT 審計(jì) 是指對(duì)企業(yè)的信息系統(tǒng)進(jìn)行檢查和驗(yàn)證，以確定

4、該系統(tǒng)在安全、功能、風(fēng)險(xiǎn)等方面是否符合技術(shù)、制度和業(yè)務(wù)的要求。( 三) 審計(jì)人員參與經(jīng)濟(jì)活動(dòng)審計(jì)的個(gè)人可以分為三類：獨(dú)立審計(jì)師、內(nèi)部審計(jì)人員，政府審計(jì)人員 1獨(dú)立審計(jì)師進(jìn)行財(cái)務(wù)報(bào)告審計(jì)、遵循性審計(jì)，為客戶提供審計(jì)服務(wù)。獨(dú)立審計(jì)師的特別之處在于：他們一般都在澳洲證券事務(wù)監(jiān)察委員會(huì)(ASC)的公司審計(jì)師和清算人紀(jì)律懲戒委員會(huì)(CALDB進(jìn)行了注冊(cè)。2 內(nèi)部審計(jì)人員內(nèi)部審計(jì)人員是指審計(jì)對(duì)象實(shí)體的雇員。他們將進(jìn)行獨(dú)立的評(píng)估活動(dòng)，也就是通常所說的內(nèi)部審計(jì)。內(nèi)部審計(jì)幫助組 織機(jī)構(gòu)改進(jìn)有效分配責(zé)任方面的管理。3政府審計(jì)人員政府審計(jì)人員是各個(gè)地方、州和聯(lián)邦政府機(jī)構(gòu)的公務(wù)人員。他們負(fù)責(zé)進(jìn)行綜合的審計(jì)，審計(jì)的內(nèi)容

5、包括：財(cái)務(wù)報(bào) 表審計(jì)、遵循性審計(jì)和績(jī)效審計(jì)。(四)審計(jì)規(guī)章及職業(yè)操守1制度法規(guī) (1) 準(zhǔn)則制定：私營(yíng)部門制定會(huì)計(jì)、審計(jì)、職業(yè)道德和質(zhì)量控制方面的準(zhǔn)則，管 理會(huì)計(jì)師和執(zhí)業(yè)實(shí)體的行為。(2) 企業(yè)的規(guī)章制度：每一個(gè)執(zhí)業(yè)實(shí)體應(yīng)當(dāng)制定法規(guī)和程序，確保專業(yè)會(huì)計(jì)師能夠遵守職業(yè)準(zhǔn)則。(3) 自我約束：會(huì)計(jì)職業(yè)已經(jīng)推行了一個(gè)綜合的自我約束計(jì)劃，其中包括強(qiáng)制的職業(yè)進(jìn)修教育以及質(zhì)量控制計(jì)劃和專業(yè)審核項(xiàng)目。(4) 政府監(jiān)管：只有注冊(cè)會(huì)計(jì)師才能獲得從事會(huì)計(jì)工作的許可，審計(jì)工作由澳大利亞證券委 員會(huì)和法院監(jiān)督和管理。為了幫助執(zhí)業(yè)實(shí)體提高服務(wù)質(zhì)量，澳大利亞特許會(huì)計(jì)師協(xié)會(huì)和澳大利亞注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布了一系列與質(zhì)量和準(zhǔn)則相

6、關(guān)的聲明。2職業(yè)行為準(zhǔn)則 (1) 職業(yè)道德：職業(yè)道德是該行業(yè)對(duì)自愿接受職業(yè)行為準(zhǔn)則的成員的要求，它比法 律對(duì)職業(yè)行為準(zhǔn)則的要求還要嚴(yán)格。當(dāng)公共會(huì)計(jì)業(yè)務(wù)發(fā)生變化時(shí)，職業(yè)道德也會(huì)隨著時(shí)間 的變化而發(fā)展。(2) 基本原則：誠(chéng)信、客觀、獨(dú)立、保密、技術(shù)標(biāo)準(zhǔn)、職業(yè)技能、遵守職業(yè)道德規(guī)范。道德的成文法規(guī)：除了上面的七條原則，澳大利亞注冊(cè)會(huì)計(jì)師協(xié)會(huì)在職業(yè)行為準(zhǔn)則 (code of Professional Conduct) 中還詳細(xì)闡明了公共利益原則。 成文法規(guī)定的審計(jì)責(zé)任：沒有履行對(duì)原告的注意義務(wù)，審計(jì)中的玩忽職守或草率地發(fā)表審 計(jì)意見，由于審計(jì)師的疏忽導(dǎo)致原告蒙受損失 ( 損失可以量化 ) 等都是審計(jì)人

7、員的責(zé)任 ( 五 ) 審計(jì)的一般步驟1制訂審計(jì)方案審計(jì)方案的步驟： (1) 了解企業(yè)/ 部門 (2) 執(zhí)行分析程序 (3) 對(duì)重要性水平做出初步的判斷 (4) 考慮審計(jì)風(fēng) 險(xiǎn) (5) 制定初步的審計(jì)策略 (6) 了解部門內(nèi)部控制結(jié)構(gòu)2 實(shí)施審計(jì)工作(1) 檢查一實(shí)物資產(chǎn)和資料 (2) 觀察一查看某些活動(dòng) (3) 確認(rèn)一繼續(xù)跟蹤 (4) 質(zhì)詢一口頭或書面 (5) 追蹤一記帳過程中的原始資料 (6) 核對(duì)一記錄的分類帳目 是否與要查詢的資料一致( 六) 風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)澳大利亞以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)是立足于對(duì)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析和評(píng)價(jià)，并以此作為出發(fā)點(diǎn)，制定審計(jì)戰(zhàn)略和與企 業(yè)相適應(yīng)的多樣化的審計(jì)計(jì)劃。 風(fēng)險(xiǎn)

8、基礎(chǔ)審計(jì)不僅要求審計(jì)人員要對(duì)控制風(fēng)險(xiǎn)進(jìn)行評(píng) 價(jià)，而且要對(duì)產(chǎn)生風(fēng)險(xiǎn)的各個(gè)環(huán)節(jié)進(jìn)行評(píng)價(jià)，用以確定審計(jì)人員實(shí)質(zhì)性測(cè)試的重點(diǎn)和測(cè)試 水平，確定如何收集、收集多少，收集何種性質(zhì)的證據(jù)。 內(nèi)部審計(jì)人員的審計(jì)過程就 是將風(fēng)險(xiǎn)因素進(jìn)行評(píng)估，從而確定審計(jì)樣本和規(guī)模數(shù)量，降低審計(jì)風(fēng)險(xiǎn)，控制審計(jì)質(zhì)量。 澳大利亞內(nèi)部審計(jì)人員將以上風(fēng)險(xiǎn)因素按照事先設(shè)計(jì)的風(fēng)險(xiǎn)計(jì)算模型計(jì)算風(fēng)險(xiǎn)。 影響 風(fēng)險(xiǎn)的主要因素包括： 1企業(yè)所在行業(yè)因素競(jìng)爭(zhēng)程度，技術(shù)成長(zhǎng)性，行業(yè)成長(zhǎng)性， 法律限制等； 2企業(yè)所在地區(qū)因素：政治穩(wěn)定性、貿(mào)易限制或外匯限制、交通設(shè)施 等；3員工、組織機(jī)構(gòu)和經(jīng)營(yíng)方式因素：管理人員狀況、復(fù)雜的組織機(jī)構(gòu)，銷售客戶狀況、秘密賬戶

9、等； 4營(yíng)利和經(jīng)營(yíng)預(yù)測(cè)因素：銷售和經(jīng)營(yíng)狀況、產(chǎn)品狀況、設(shè)備 狀況等；5資產(chǎn)因素：資產(chǎn)價(jià)值和適用性、安全措施等；6流動(dòng)性因素：融資能力等；7未預(yù)備損失因素：擔(dān)保、外匯風(fēng)險(xiǎn)、合同履行風(fēng)險(xiǎn)等。( 七)與審計(jì)有關(guān)的機(jī)構(gòu) 專業(yè)會(huì)計(jì)協(xié)會(huì)的成立和財(cái)務(wù)審核的立法要求對(duì)審計(jì)工作在澳 大利亞的發(fā)展起到了重要的推動(dòng)作用。目前在澳洲負(fù)責(zé)公共會(huì)計(jì)職業(yè)的組織非常健全，這 些機(jī)構(gòu)也都與審計(jì)相關(guān)。主要有： 澳大利亞注冊(cè)會(huì)計(jì)師協(xié)會(huì) (CPA Australia) 、澳大 利亞特 摘要 澳大利亞是審計(jì)制度比較完善的西方國(guó)家，內(nèi)部審計(jì)的歷史很長(zhǎng)。目前 澳大利亞內(nèi)審在發(fā)揮傳統(tǒng)作用的同時(shí)，正在成為企業(yè)風(fēng)險(xiǎn)管理的重要組成部分，其審計(jì)規(guī)

10、范和模式非常值得我們借鑒。本文在介紹澳大利亞傳統(tǒng)審計(jì)規(guī)范的同時(shí)，重點(diǎn)對(duì)其審計(jì)定 位、審計(jì)創(chuàng)新進(jìn)行了研究，如內(nèi)審的獨(dú)立性、內(nèi)審人員的地位及業(yè)績(jī)?cè)u(píng)價(jià)，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì) 及 IT 審計(jì)的作法等。此外，本文還詳細(xì)介紹了一家澳洲企業(yè)的內(nèi)審實(shí)例，最后論文提出了 對(duì)我國(guó)的內(nèi)審制度進(jìn)行改進(jìn)的一些建議。 關(guān)鍵詞 內(nèi)部審計(jì)模式，計(jì)算機(jī)輔助審計(jì)工具(CAAT), IT安全審計(jì)，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)，共營(yíng)審計(jì)為了學(xué)習(xí)和借鑒澳大利亞內(nèi)部審計(jì)(包括IT審計(jì))的模式及方法，本人曾與2005年12月2日至22日，赴澳進(jìn)行了為 期 20天的考察訪問。之后又與澳大利亞國(guó)立大學(xué)、 昆士蘭州內(nèi)部審計(jì)協(xié)會(huì)進(jìn)行過學(xué)術(shù)交流， 并通過對(duì)昆士蘭棉花公司的

11、審計(jì)實(shí)踐的調(diào)查，對(duì)澳大利亞的內(nèi)審理論進(jìn)行了驗(yàn)證。在這些 工作的基礎(chǔ)上，形成此文。希望能對(duì)我國(guó)內(nèi)審工作有所借鑒。一、澳大利亞的內(nèi)部審計(jì)(一) 概述內(nèi)部審計(jì)的概念很早就在澳大利亞得到普及，從 20 世紀(jì) 2 0年代起，澳大利亞的一些企業(yè)中建立了內(nèi)部審計(jì)機(jī)構(gòu)， 進(jìn)行專職的內(nèi)部審計(jì)工作。 1941 年國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)成立，對(duì)澳大利亞內(nèi)部審計(jì)的發(fā)展起到了很大的作用。在澳大利亞， 內(nèi)部審計(jì)在企業(yè)中一般都居于比較高的地位，內(nèi)部審計(jì)一般都向最高領(lǐng)導(dǎo)人報(bào)告，企業(yè)的 主要負(fù)責(zé)人都給予強(qiáng)有力的支持。這成為內(nèi)部審計(jì)發(fā)揮其獨(dú)立性的和正常作用的一個(gè)前提 條件。(二) 審計(jì)的工作范圍1財(cái)務(wù)審計(jì) 財(cái)務(wù)審計(jì)是指獲取和評(píng)估一個(gè)

12、實(shí)體財(cái)務(wù)報(bào)告的證據(jù)，目的是為了對(duì)財(cái)務(wù)報(bào)告是否按照確定的財(cái)務(wù)報(bào)告架構(gòu)進(jìn)行編 制發(fā)表意見。2遵循性審計(jì)遵循性審計(jì)是指獲取和評(píng)估財(cái)務(wù)報(bào)告的證據(jù)，以確定一個(gè)實(shí)體的某些財(cái)務(wù)和經(jīng)營(yíng)活動(dòng)是否符合具體的條件、規(guī)定或規(guī)章制度。3績(jī)效審計(jì) 績(jī)效審計(jì)是指獲取和評(píng)估一個(gè)實(shí)體經(jīng)營(yíng)活動(dòng)的效率，經(jīng)濟(jì)性和有效性方面的證 據(jù)，這些經(jīng)濟(jì)活動(dòng)與具體目標(biāo)相關(guān)。4IT 審計(jì) 是指對(duì)企業(yè)的信息系統(tǒng)進(jìn)行檢查和驗(yàn)證，以確定該系統(tǒng)在安全、功能、風(fēng)險(xiǎn)等方面是否符合技術(shù)、制度和業(yè)務(wù)的要求。( 三 ) 審計(jì)人員參與經(jīng)濟(jì)活動(dòng)審計(jì)的個(gè)人可以分為三類：獨(dú)立審計(jì)師、內(nèi)部審計(jì)人員，政府審計(jì)人員1獨(dú)立審計(jì)師進(jìn)行財(cái)務(wù)報(bào)告審計(jì)、遵循性審計(jì)，為客戶提供審計(jì)服務(wù)。獨(dú)立

13、審計(jì)師的特別之處在于：他們一般都在澳洲證券事務(wù)監(jiān)察委員會(huì)(ASC)的公司審計(jì)師和清算人紀(jì)律懲戒委員會(huì)(CALDB進(jìn)行了注冊(cè)。2內(nèi)部審計(jì)人員內(nèi)部審計(jì)人員是指審計(jì)對(duì)象實(shí)體的雇員。他們將進(jìn)行獨(dú)立的評(píng)估活動(dòng)，也就是通常所說的內(nèi)部 審計(jì)。內(nèi)部審計(jì)幫助組織機(jī)構(gòu)改進(jìn)有效分配責(zé)任方面的管理。3政府審計(jì)人員政府審計(jì)人員是各個(gè)地方、州和聯(lián)邦政府機(jī)構(gòu)的公務(wù)人員。他們負(fù)責(zé)進(jìn)行綜合的審計(jì)，審計(jì) 的內(nèi)容包括：財(cái)務(wù)報(bào)表審計(jì)、遵循性審計(jì)和績(jī)效審計(jì)。(四) 審計(jì)規(guī)章及職業(yè)操守1制度法規(guī)(1) 準(zhǔn)則制定：私營(yíng)部門制定會(huì)計(jì)、審計(jì)、職業(yè)道德和質(zhì)量控制方面的準(zhǔn)則，管理會(huì)計(jì)師和執(zhí)業(yè)實(shí)體的行為。(2) 企業(yè)的規(guī)章制度：每一個(gè)執(zhí)業(yè)實(shí)體應(yīng)當(dāng)制

14、定法規(guī)和程序，確保專業(yè)會(huì)計(jì)師能夠遵守職業(yè)準(zhǔn)則。(3) 自我約束：會(huì)計(jì)職業(yè)已經(jīng)推行了一個(gè)綜合的自我約束計(jì)劃，其中包括強(qiáng)制的職業(yè)進(jìn)修教育以及質(zhì)量控制計(jì) 劃和專業(yè)審核項(xiàng)目。(4) 政府監(jiān)管：只有注冊(cè)會(huì)計(jì)師才能獲得從事會(huì)計(jì)工作的許可，審計(jì)工作由澳大利亞證券委員會(huì)和法院監(jiān)督和管理。為了幫助執(zhí)業(yè)實(shí)體提高服務(wù)質(zhì)量，澳大利亞特許會(huì)計(jì)師協(xié)會(huì)和澳大利亞注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布了一系列與質(zhì)量和準(zhǔn)則相關(guān) 的聲明。2職業(yè)行為準(zhǔn)則(1) 職業(yè)道德：職業(yè)道德是該行業(yè)對(duì)自愿接受職業(yè)行為準(zhǔn)則的成員的要求，它比法律對(duì)職業(yè)行為準(zhǔn)則的要求還要嚴(yán)格。當(dāng)公共會(huì)計(jì)業(yè)務(wù)發(fā)生變(2) 基本原則：誠(chéng)信、客觀、獨(dú)立、保 道德的成文法規(guī)：除了上面的七條原

15、 (code of Professional Conduct) 中還化時(shí)，職業(yè)道德也會(huì)隨著時(shí)間的變化而發(fā)展。詳細(xì)闡明了公共利益原則。密、技術(shù)標(biāo)準(zhǔn)、職業(yè)技能、遵守職業(yè)道德規(guī)范。 則，澳大利亞注冊(cè)會(huì)計(jì)師協(xié)會(huì)在職業(yè)行為準(zhǔn)則不成文法規(guī)定的審計(jì)責(zé)任：沒有履行對(duì)原告的注意義務(wù)，審計(jì)中的玩忽職守或草率地發(fā)表審計(jì)意見，由于審計(jì)師的疏忽導(dǎo)致原告蒙受損失(損失可以量化) 等都是審計(jì)人員的責(zé)任( 五) 審計(jì)的一般步驟1制訂審計(jì)方案審計(jì)方案的步驟：(1) 了解企業(yè) /部門 (2) 執(zhí)行分析程序(3) 對(duì)重要性水平做(6) 了解部門內(nèi)部(2) 觀察一查看某些出初步的判斷 (4) 考慮審計(jì)風(fēng)險(xiǎn) (5) 制定初步的審計(jì)策略

16、 控制結(jié)構(gòu)2實(shí)施審計(jì)工作(1) 檢查一實(shí)物資產(chǎn)和資料活動(dòng) (3) 確認(rèn)一繼續(xù)跟蹤 (4) 質(zhì)詢一口頭或書面 (5) 追蹤一記帳過程中的原 始資料 (6) 核對(duì)一記錄的分類帳目是否與要查詢的資料一致(六)風(fēng)險(xiǎn)導(dǎo)向風(fēng)險(xiǎn)基礎(chǔ)審計(jì)不審計(jì)澳大利亞以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)是立足于對(duì)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析和評(píng)價(jià)，并以 此作為出發(fā)點(diǎn)，制定審計(jì)戰(zhàn)略和與企業(yè)相適應(yīng)的多樣化的審計(jì)計(jì)劃 僅要求審計(jì)人員要對(duì)控制風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，而且要對(duì)產(chǎn)生風(fēng)險(xiǎn)的各個(gè)環(huán)節(jié)進(jìn)行評(píng)價(jià)，用以確定審計(jì)人員實(shí)質(zhì)性測(cè)試的重點(diǎn)和測(cè)試水平，確定如何收集、收集多少，收集何種性質(zhì)的證據(jù)。內(nèi)部審計(jì)人員的審計(jì)過程就是將風(fēng)險(xiǎn)因素進(jìn)行評(píng)估，從而確定審計(jì)樣本和規(guī)模數(shù)量，降低審計(jì)風(fēng)

17、險(xiǎn)，控制審計(jì)質(zhì)量。澳大利亞內(nèi)部審計(jì)人員將以上風(fēng)險(xiǎn)因素按照事先設(shè)計(jì) 的風(fēng)險(xiǎn)計(jì)算模型計(jì)算風(fēng)險(xiǎn)。影響風(fēng)險(xiǎn)的主要因素包括：1企業(yè)所在行業(yè)因素競(jìng)爭(zhēng)程度，技術(shù)成長(zhǎng)性，行業(yè)成長(zhǎng)性，法律限制等；2企業(yè)所在地區(qū)因素：政治穩(wěn)定性、貿(mào)易限制或外匯限制、交通設(shè)施等；3員工、組織機(jī)構(gòu)和經(jīng)營(yíng)方式因素：管理人員狀況、復(fù)雜的組織機(jī)構(gòu)，銷售客戶狀況、秘密賬戶等；4營(yíng)利和經(jīng)營(yíng)預(yù)測(cè)因素：銷售和經(jīng)營(yíng)狀況、產(chǎn)品狀況、設(shè)備狀況等；5資產(chǎn)因素：資產(chǎn)價(jià)值和適用性、安全措施等； 6流動(dòng)性因素：融資能力等； 7未預(yù)備損失因素：擔(dān)保、外匯風(fēng)險(xiǎn)、 合同履行風(fēng)險(xiǎn)等。( 七) 與審計(jì)有關(guān)的機(jī)構(gòu)專業(yè)會(huì)計(jì)協(xié)會(huì)的成立和財(cái)務(wù)審核的立法要求對(duì)審計(jì)工作在澳大利亞的

18、發(fā)展起到了重要的推動(dòng)作用。目前在澳洲負(fù)責(zé)公 共會(huì)計(jì)職業(yè)的組織非常健全，這些機(jī)構(gòu)也都與審計(jì)相關(guān)。主要有： 澳大利亞注冊(cè)會(huì)計(jì) 師協(xié)會(huì)(CPA Australia)、澳大利亞特許會(huì)計(jì)師協(xié)會(huì)(ICAA)、澳大利亞證券交易所(ASX)、 澳大利亞會(huì)計(jì)研究基金會(huì)(AARF)，立法評(píng)審委員會(huì)(LRB)、審計(jì)準(zhǔn)則委員會(huì)(AUSB)緊急情 況小組、澳大利亞會(huì)計(jì)準(zhǔn)則委員會(huì)(AASB)、澳大利亞證券委員會(huì)(ASC)、澳大利亞公司審計(jì) 師和清算師紀(jì)律委員會(huì)。二、 澳大利亞的計(jì)算機(jī)輔助審計(jì)及 lT 審計(jì)(一) 計(jì)算機(jī)輔助審計(jì)工具(CAAT)審計(jì)軟件系統(tǒng)一一計(jì)算機(jī)輔助審計(jì)工具(CATT)的功能變得日益強(qiáng)大和先進(jìn)，其在澳大

19、利亞的應(yīng)用也越來越普遍，所以這些工具的掌握和使用也變得更為容易。當(dāng)然這些審計(jì)工具還必須適應(yīng)一個(gè)復(fù)雜和不斷變化的環(huán)境，目前CAAT在澳大利亞的主要應(yīng)用是在報(bào)表審計(jì)、歷史數(shù)據(jù)庫審計(jì)和通過CAAT完成線索的查找和問題的驗(yàn)證等方面。1 計(jì)算機(jī)輔助審計(jì)工具(CATT)的主要功能(1)完成電子作業(yè)報(bào)告CAAT提供了標(biāo)準(zhǔn)化的審計(jì)報(bào)表和審計(jì)格式，提高了審計(jì)的質(zhì)量和一致性，另外集中化的審 計(jì)文件和數(shù)據(jù)庫內(nèi)的存檔作業(yè)報(bào)告功能可以使審計(jì)管理的協(xié)調(diào)工作變得更容易、管理效率 更高。(2) 進(jìn)行信息檢索和分析搜索信息以前，審計(jì)師通過交易抽樣調(diào)查進(jìn)行審計(jì)測(cè)試。而CAAT提供的自動(dòng)信息檢索和分析工具可以輕松訪問所有記錄。審計(jì)

20、人員可以設(shè) 置軟件內(nèi)與識(shí)別記錄有關(guān)的參數(shù)(3) 進(jìn)行金融和財(cái)務(wù)欺詐的偵測(cè)軟件提供的審計(jì)的工具還能夠識(shí)別意外不明的欺詐信息。如在許多財(cái)務(wù)科目上軟件能較容易地審計(jì)出許 多問題。如應(yīng)付帳款中的重復(fù)付款問題、費(fèi)用報(bào)告有無虛擬供應(yīng)商的問題、存貨管理中的 損失問題等。(4) 進(jìn)行網(wǎng)絡(luò)安全的檢測(cè)(5) 進(jìn)行電子商務(wù)和內(nèi)部安全的控制滿足持續(xù)監(jiān)測(cè)的要求。(7)在審計(jì)工作管理上CAAT可以使已完成工作、采集的信息和審計(jì)評(píng)估之間自動(dòng)實(shí)現(xiàn)連接。另外CAAT設(shè)有時(shí)間追蹤器，可以記錄審計(jì)師使用計(jì)算機(jī)的時(shí)間，并追蹤完成單個(gè)項(xiàng)目所用的時(shí)間及記錄。2與軟件工具和技術(shù)相關(guān)的風(fēng)險(xiǎn) (1)使用CAAT可能會(huì)非有意地弱化信息。(2)軟

21、件存在局限性。一般情況下軟件產(chǎn)品的供應(yīng)商要不斷負(fù)責(zé)解決此問題或提供補(bǔ)丁，直到下一版本的正式發(fā)行。(二) IT安全審計(jì)的重點(diǎn)雖然各個(gè)組織在最新的防火墻、入侵檢測(cè)系統(tǒng)和其它先進(jìn)的安全技術(shù)方面進(jìn)行了大量投資，但是由于安全事件所帶來的損失每年都在不斷上升。而這些 結(jié)果的出現(xiàn)不能完全歸結(jié)為安全技術(shù)問題，用戶缺乏安全意識(shí)也是其中的一個(gè)原因。對(duì)于 一般企業(yè)來說，進(jìn)行 lT 安全的審計(jì)是 IT 審計(jì)的重點(diǎn)。以下是進(jìn)行 IT 安全審計(jì)時(shí)應(yīng)重點(diǎn)加以考慮的問題：1企業(yè)是否有確定的一位執(zhí)行主管確定執(zhí)行主管 (通常是指一位高級(jí)管理人員或副總裁 )有助于支持公司的戰(zhàn)略性安全計(jì)劃。執(zhí)行主管通常由首席 信息官(CIO)、首席

22、信息安全官(CISO)或具有類似職位的人員挑選產(chǎn)生，將對(duì)公司開展的整 體安全管理活動(dòng)進(jìn)行指導(dǎo)。2是否成立有評(píng)審會(huì)安全評(píng)估和批準(zhǔn)計(jì)劃是由分別授權(quán)的兩個(gè)評(píng)審會(huì)來完成的。由執(zhí)行主管建立的第一個(gè)評(píng)審會(huì)應(yīng)該包含一個(gè)負(fù)責(zé)為企業(yè)安 全問題提供方向、目標(biāo)和政策的執(zhí)行層小組，其成員應(yīng)代表公司內(nèi)所有 IT 和指定業(yè)務(wù)部門 負(fù)責(zé)的主要領(lǐng)域。第二個(gè)評(píng)審會(huì)由 IT 分析師和專家組成，他們應(yīng)具備對(duì)安全政策技術(shù)可行 性以及執(zhí)行層評(píng)審會(huì)所提出的計(jì)劃進(jìn)行評(píng)估的資格，同時(shí)還可以設(shè)定可實(shí)施的安全標(biāo)準(zhǔn)和 程序。 IT 部門主管或 IT 安全負(fù)責(zé)人應(yīng)幫助建立此評(píng)審會(huì)。 對(duì)于只能建立一個(gè)評(píng)審會(huì)的組織 而言，上述所有主要人員都應(yīng)包括在內(nèi)。

23、3是否建立有安全機(jī)制擁有充分資源的組織應(yīng)根據(jù)執(zhí)行層小組和 IT 安全評(píng)審會(huì)的要求建立一個(gè) IT 安全部門，該部門由安全經(jīng) 理負(fù)責(zé)領(lǐng)導(dǎo)，并要向CIO或CISO進(jìn)行匯報(bào)。如果建立一個(gè)IT安全部門不可行，組織應(yīng)在 IT 部門內(nèi)設(shè)立一個(gè)安全經(jīng)理職位。安全經(jīng)理具體的職責(zé)應(yīng)由兩個(gè)安全評(píng)審會(huì)和其他相應(yīng)的 管理部門共同確定。安全經(jīng)理應(yīng)指導(dǎo)和支持整個(gè)公司信息安全服務(wù)的日常維護(hù)，例如 lT 安 全政策管理和監(jiān)督、驗(yàn)證和訪問控制，以及電子邊界安全措施。此外，安全經(jīng)理應(yīng)具備完 善的計(jì)劃能力，以確保整個(gè) IT 安全基礎(chǔ)設(shè)施架構(gòu)能夠正常運(yùn)行。4是否有一個(gè)安全過程負(fù)責(zé)人 執(zhí)行主管也應(yīng)該指定一個(gè)負(fù)責(zé)管理所有日常 IT 安全活

24、動(dòng)的安全過程負(fù)責(zé) 人。在小型公司內(nèi)，安全過程負(fù)責(zé)人可以與安全經(jīng)理是同一個(gè)人。安全過程負(fù)責(zé)人應(yīng)根據(jù) 公司的內(nèi)部組織結(jié)構(gòu)向IT主管、IT安全負(fù)責(zé)人、CIO或CISO進(jìn)行匯報(bào)。更需要明確的是， 安全過程負(fù)責(zé)人將負(fù)責(zé)管理執(zhí)行層評(píng)審會(huì)和 IT 安全評(píng)審會(huì)提出的所有要求和指導(dǎo)方針。下 表 1 列出了安全過程負(fù)責(zé)人應(yīng)具有的特點(diǎn)和其相應(yīng)的能力水平。5是否有戰(zhàn)略性安全目標(biāo) 執(zhí)行層評(píng)審會(huì)應(yīng)確定特定戰(zhàn)略安全目標(biāo)并根據(jù)數(shù)據(jù)可用性、完整性和機(jī)密性對(duì) 目標(biāo)的優(yōu)先順序進(jìn)行排序。戰(zhàn)略性 IT 安全目標(biāo)的范圍應(yīng)明確規(guī)定計(jì)劃中可以包括哪些業(yè)務(wù) 部門和遠(yuǎn)程站點(diǎn)，以及計(jì)劃與整個(gè)企業(yè)結(jié)合的程度?？赡艿哪繕?biāo)包括：(1) 與企業(yè)戰(zhàn)略計(jì)劃相

25、一致的保護(hù)目標(biāo)。(2) 與企業(yè) IT 架構(gòu)的安全性相關(guān)的目標(biāo)， 如應(yīng)用程序環(huán)境、數(shù)據(jù)庫、網(wǎng)絡(luò)、服務(wù)器配置和存儲(chǔ)服務(wù)器等。 (3) 訪問控制系統(tǒng)、防火墻，虛擬專用 網(wǎng)絡(luò)、訪問控制列表和入侵檢測(cè)系統(tǒng)等安全控制目標(biāo)。(4) 涵蓋變更管理、生產(chǎn)接受、入侵檢測(cè)和響應(yīng)、用戶訪問管理、備份和恢復(fù)、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)等安全過程目標(biāo)。 6評(píng)審當(dāng)前的安全狀況安全經(jīng)理應(yīng)對(duì)所有與安全相關(guān)的項(xiàng)目進(jìn)行內(nèi)部回審，以確定組織內(nèi)部擁有什么，以及需要開發(fā)和購買什么。需要回審的項(xiàng)目包括： (1) 已批準(zhǔn)、執(zhí)行和加強(qiáng)的安全政策。(2) 已批準(zhǔn)，但未被執(zhí)行或加強(qiáng)的安全政策。(3)已起草但尚未批準(zhǔn)的安全政策。(4) 用于加強(qiáng)政策執(zhí)行力

26、度的現(xiàn)有軟件和硬件安全工具。(5) 可用于分析病毒攻擊、密碼重置，多次登陸、故障報(bào)告、安全事故響應(yīng)小組活動(dòng)、升級(jí)計(jì)劃的有效性，內(nèi)外部安全通訊活動(dòng)的當(dāng)前安全標(biāo)準(zhǔn)。7對(duì)審計(jì)事項(xiàng)進(jìn)行列表和排序 兩個(gè)評(píng)審會(huì)的代表和其他相應(yīng)主題專家應(yīng)根據(jù)主要安全領(lǐng)域( 請(qǐng)參閱下面的“主要安全領(lǐng)域”表 ) 確定和建立分類的安全需求列表。三、澳大利亞昆士蘭棉花公司的內(nèi)審經(jīng)驗(yàn)昆士蘭棉花公司是一家上市公司，市值為 1.07 億澳元。其主營(yíng)業(yè)務(wù)包括：軋棉 (原棉加工 )、棉花銷售、棉花和外匯衍生品交易。昆士蘭棉花公司 50的業(yè)務(wù)在澳大利亞國(guó)內(nèi)，50的業(yè)務(wù)在國(guó)外。在該公司訪問期間，我們聽取了內(nèi)審經(jīng)理 Stephen Kelly 先

27、生的經(jīng)驗(yàn)介紹。該公司審計(jì)部有員工 1.5 人(全職 1 人，兼職 1 人)， 主要采用由內(nèi)審經(jīng)理聘請(qǐng)外部專家“共營(yíng)審計(jì)”的方式來審計(jì)，其內(nèi)審經(jīng)驗(yàn)很具典型意義。 (一)公司為什么要建立內(nèi)部審計(jì)制度1在澳大利亞，國(guó)家不強(qiáng)制要求企業(yè)設(shè)立內(nèi)部審計(jì)部門 目前在澳大利亞，還沒有法律要求各個(gè)公司必須進(jìn)行內(nèi)部審計(jì)。澳大利 亞證券交易所的公司治理原則建議，但不強(qiáng)制要求上市公司具有良好的風(fēng)險(xiǎn)管理過程。銀 行和保險(xiǎn)公司這樣的受監(jiān)管實(shí)體需要建立內(nèi)部審計(jì)機(jī)制。對(duì)于在美國(guó)上市的澳大利亞公司， 根據(jù)美國(guó)上市的條件要求，它們將被要求遵守美國(guó)的沙賓法案。2昆士蘭棉花公司設(shè)立內(nèi)部審計(jì)部門的理由(1) 幫助公司董事履行其法律責(zé)任。

28、(2) 公司首席財(cái)務(wù)官和首席執(zhí)行官必須簽署一項(xiàng)聲明，以表明公司已經(jīng)建立了一個(gè)實(shí)用，有效的內(nèi)部控制系 統(tǒng)。這對(duì)增加公司信用是必要的。(3) 在安然和其它公司的丑聞發(fā)生以后，金融市場(chǎng)希望公司能夠建立內(nèi)部控制系統(tǒng)。( 二) 亞昆士蘭棉花公司內(nèi)部審計(jì)模式1共營(yíng)審計(jì)模式所謂共營(yíng)模式，是指內(nèi)部審計(jì)由公司員工負(fù)責(zé)組織管理，聘請(qǐng)外部的咨詢?nèi)藛T提供專家資源進(jìn)行共同審計(jì)的模式。它是相對(duì)于自營(yíng)、外包兩種模式而言的。 自營(yíng)即由公司員工負(fù)責(zé)完成所有內(nèi)部審計(jì)工作。外包即所有的審計(jì)工作都是由外部服務(wù)供 應(yīng)商來完成。2昆士蘭棉花公司選擇共營(yíng)模式的原因(1) 共營(yíng)模式比外包模式更靈活和更負(fù)責(zé)： (2) 過去的經(jīng)驗(yàn)表明外包模式無

29、法與公司業(yè)務(wù)很好地融合在一起； (3) 成本低于完全外包的模式；(4) 人力資源方面的問題少于自營(yíng)模式。當(dāng)然，具體選擇哪一種模式不是絕對(duì)的，還主要取決于各個(gè)公司的具體情況。(三)亞昆士蘭棉花公司內(nèi)部審計(jì)的主要內(nèi)容1基于風(fēng)險(xiǎn)的審計(jì)(1) 以風(fēng)險(xiǎn)登記冊(cè)內(nèi)的風(fēng)險(xiǎn)為基礎(chǔ)； (2) 每三年對(duì)所有風(fēng)險(xiǎn)進(jìn)行一次審計(jì)。2遵循性審計(jì)(1) 對(duì)關(guān)鍵控制的常規(guī)測(cè)試； (2) 外部審計(jì)師使用的內(nèi)部審計(jì)成果。3實(shí)地考察 (現(xiàn)場(chǎng)檢視 ） （1） 至少每?jī)赡赀M(jìn)行一次實(shí)地考察； （2） 按照規(guī)則和程序進(jìn)行遵循性評(píng)估。 4特殊項(xiàng)目（專項(xiàng)審計(jì)）（1） 對(duì)不尋常的交易或錯(cuò)誤進(jìn)行調(diào)查； （2） 與大型項(xiàng)目相關(guān)的控制問題：（3） 過程

30、改進(jìn)。（四）風(fēng)險(xiǎn)管理與內(nèi)部審計(jì)的關(guān)系昆士蘭公司認(rèn)為內(nèi)部審計(jì)是一項(xiàng)獨(dú)立的，客觀的確認(rèn)和咨詢活動(dòng)，目的是為了增加組織機(jī)構(gòu)的 價(jià)值，改善其經(jīng)營(yíng)狀況。風(fēng)險(xiǎn)管理將在公司經(jīng)營(yíng)中采用適當(dāng)?shù)奈幕?。過程和結(jié)構(gòu)，使公司 能夠識(shí)別、評(píng)估、降低和監(jiān)控風(fēng)險(xiǎn)。人們通常認(rèn)為風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)二者的工作過程應(yīng)該彼此獨(dú)立，但現(xiàn)在由于資源限制導(dǎo)致越來越多的公司將風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)結(jié)合在一起。 圖 1：風(fēng)險(xiǎn)管理與內(nèi)部審計(jì)的關(guān)系將內(nèi)部審計(jì)和風(fēng)險(xiǎn)管理功能進(jìn)行合并后，風(fēng)險(xiǎn)管理必須負(fù)責(zé)對(duì)風(fēng)險(xiǎn)偏好進(jìn)行定義，必須負(fù)責(zé)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，必須負(fù)責(zé)對(duì)降低風(fēng)險(xiǎn)的措施的確定。而內(nèi)部審計(jì)必須在采取降低風(fēng)險(xiǎn)的措施（如內(nèi)部風(fēng)險(xiǎn) ） 產(chǎn)生效果前評(píng)估風(fēng)險(xiǎn)。（ 五

31、） 如何評(píng)價(jià)內(nèi)審部門的績(jī)效主要通過以下方式進(jìn)行：1由公司管理層和董事完成的反饋問卷調(diào)查；2內(nèi)部審計(jì)部門的運(yùn)營(yíng)成本；3內(nèi)部審計(jì)方案的執(zhí)行情況；4每三年對(duì)內(nèi)部審計(jì)部門進(jìn)行一次外部評(píng)估；5利用內(nèi)部審計(jì)識(shí)別實(shí)現(xiàn)的“過程改進(jìn) / 效率”所能為公司節(jié)省的費(fèi)用。（ 六）昆士蘭公司的主要成功因素: 通過與 Stephen Kelly 先生討論，我們認(rèn)為該公司審計(jì)方面的主要經(jīng)驗(yàn) 點(diǎn)是：1管理當(dāng)局對(duì)對(duì)內(nèi)部審計(jì)提供的強(qiáng)大支持。在公司內(nèi)部?jī)?nèi)審部門很具權(quán)威性；2審計(jì)部門直接對(duì)董事會(huì)負(fù)責(zé)。這是審計(jì)部門能保持其獨(dú)立性的主要原因。3明確的審計(jì)目標(biāo)：審計(jì)部門的目標(biāo)是確保企業(yè)運(yùn)作的合規(guī)合法，對(duì)企業(yè)的各風(fēng)險(xiǎn)點(diǎn)進(jìn)行認(rèn)真和 持續(xù)的管理，并通過風(fēng)險(xiǎn)管理和審計(jì)，對(duì)企業(yè)流程的各環(huán)節(jié)進(jìn)行控制和過程的改進(jìn)。4采用共營(yíng)模式是審計(jì)成功的重要因素。5