前言：中文期刊網(wǎng)精心挑選了審計的認(rèn)定及分類范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

審計的認(rèn)定及分類范文1

認(rèn)定是指被審計單位管理層對財務(wù)報表組成要素的確認(rèn)、計量、列報做出的明確或隱含的表達。注冊會計師接受委托對財務(wù)報表進行審計，首先必須取得被審計單位的財務(wù)報表，這就意味著管理層對財務(wù)報表做出了認(rèn)定。這些認(rèn)定反映了被審計單位管理層在處理各項經(jīng)濟交易與事項時，遵循會計準(zhǔn)則及相關(guān)會計法規(guī)的范圍、程度及其結(jié)果。管理層對財務(wù)報表中所有的資產(chǎn)、負(fù)債、所有者權(quán)益、收入與費用等都做出了認(rèn)定。這些認(rèn)定有些是明確的，有些是隱含的。例如，管理層在資產(chǎn)負(fù)債表中列報應(yīng)收賬款及其金額，意味著做出了下列明確的認(rèn)定：一是記錄的應(yīng)收賬款是存在的；二是應(yīng)收賬款以恰當(dāng)?shù)慕痤~包括在財務(wù)報表中，與之相關(guān)的計價或分?jǐn)傉{(diào)整已恰當(dāng)記錄。同時，管理層也做出了下列隱含的認(rèn)定：一是所有應(yīng)當(dāng)記錄的應(yīng)收賬款均已記錄；二是記錄的應(yīng)收賬款都由被審計單位擁有；三是應(yīng)收賬款的使用不受限制。

審計準(zhǔn)則中將管理層認(rèn)定的內(nèi)容分為三個層級：一是與各類交易和事項相關(guān)的認(rèn)定包括：(1)發(fā)生：記錄的交易和事項已發(fā)生，且與被審計單位有關(guān)；(2)完整性：所有應(yīng)當(dāng)記錄的交易和事項均已記錄；(3)準(zhǔn)確性：與交易和事項有關(guān)的金額及其他數(shù)據(jù)已恰當(dāng)記錄；(4)截止：交易和事項已記錄于正確的會計期間；(5)分類：交易和事項已記錄于恰當(dāng)?shù)馁~戶。二是與期末賬戶余額相關(guān)的認(rèn)定包括：(1)存在：記錄的資產(chǎn)、負(fù)債和所有者權(quán)益是存在的；(2)權(quán)利和義務(wù)：記錄的資產(chǎn)由被審計單位擁有或控制，記錄的負(fù)債是被審計單位應(yīng)當(dāng)履行的償還義務(wù)；(3)完整性：所有應(yīng)當(dāng)記錄的資產(chǎn)、負(fù)債和所有者權(quán)益均已記錄；(4)計價和分?jǐn)偅嘿Y產(chǎn)、負(fù)債和所有者權(quán)益以恰當(dāng)?shù)慕痤~包括在財務(wù)報表中，與之相關(guān)的計價或分?jǐn)傉{(diào)整已恰當(dāng)記錄。三是與列報相關(guān)的認(rèn)定包括：(1)發(fā)生以及權(quán)利和義務(wù)：披露的交易、事項和其他情況已發(fā)生，且與被審計單位有關(guān)；(1)完整性：所有應(yīng)當(dāng)包括在財務(wù)報表中的披露均已包括；(3)分類和可理解性：財務(wù)信息已被恰當(dāng)?shù)亓袌蠛兔枋觯遗秲?nèi)容表述清楚；(4)準(zhǔn)確性和計價：財務(wù)信息和其他信息已公允披露，且金額恰當(dāng)。

二、管理層認(rèn)定與審計具體目標(biāo)的確定

注冊會計師審計的目標(biāo)包括總體目標(biāo)和具體目標(biāo)兩個層次。總體目標(biāo)是對被審計單位財務(wù)報表的合法性與公允性發(fā)表審計意見。只有在對財務(wù)報表各項目進行審計后，才有可能對報表總體的合法性與公允性發(fā)表意見，這時就出現(xiàn)了報表項目的審計具體目標(biāo)問題。雖然合法性與公允性有明確的含義，但在注冊會計師審計實務(wù)中，并不把合法性與公允性作為財務(wù)報表審計的具體目標(biāo)，其原因在于合法性與公允性作為審計具體目標(biāo)過于寬泛，缺乏操作性，不利于注冊會計師實施相應(yīng)的審計程序來獲取審計證據(jù)。因此才利用管理層認(rèn)定作為財務(wù)報表審計總體目標(biāo)與具體目標(biāo)之間的聯(lián)系橋梁。

由于管理層對財務(wù)報表各組成項目均做出了認(rèn)定，注冊會計師就可以根據(jù)被審計單位管理層的認(rèn)定和審計總體目標(biāo)來確定審計具體目標(biāo)。審計具體目標(biāo)是總體目標(biāo)的具體化，并受到總體目標(biāo)的制約，它包括一般目標(biāo)和項目目標(biāo)。注冊會計師根據(jù)管理層認(rèn)定推論得出一般目標(biāo)，為搜集審計證據(jù)和發(fā)表審計意見提供具體指導(dǎo)，再針對被審計單位具體情況制定項目目標(biāo)。一般目標(biāo)是進行所有項目審計時均必須達到的目標(biāo)，適用于所有項目的審計；它通常包括：總體合理性目標(biāo)、與各類交易和事項相關(guān)的目標(biāo)、與期末賬戶余額相關(guān)的目標(biāo)以及與列報相關(guān)的目標(biāo)。總體合理性目標(biāo)是指注冊會計師根據(jù)他所掌握的有關(guān)被審計單位的全部信息，評價某項目的合理性；與各類交易和事項相關(guān)的目標(biāo)包括真實性、完整性、準(zhǔn)確性、截止、分類；與期末賬戶余額相關(guān)的目標(biāo)包括存在、權(quán)利和義務(wù)、完整性、計價和分?jǐn)偅慌c列報相關(guān)的目標(biāo)包括發(fā)生及權(quán)利和義務(wù)、完整性、分類和可理解性、準(zhǔn)確性和計價。項目目標(biāo)是根據(jù)每個項目分別確定的目標(biāo)，通常只適用于某一特定項目的審計。

管理層認(rèn)定與審計目標(biāo)密切相關(guān)，注冊會計師了解了認(rèn)定，就很容易確定每個項目的具體審計目標(biāo)，并以此作為評估重大錯報風(fēng)險以及設(shè)計和實施進一步審計程序的基礎(chǔ)。接下來注冊會計師的工作就是要確定管理層的認(rèn)定是否恰當(dāng)，即對管理層的認(rèn)定進行再認(rèn)定。

三、管理層認(rèn)定與審計證據(jù)獲取

要實現(xiàn)審計目標(biāo)，必須收集和評價審計證據(jù)。審計證據(jù)是注冊會計師為了得出審計結(jié)論形成審計意見而使用的所有信息。注冊會計師的審計過程可以說是收集、評價證據(jù)，最后據(jù)以形成審計意見的過程，審計證據(jù)的收集、評價是注冊會計師計劃審計工作和實施審計程序的核心。

每一位注冊會計師面臨的主要決策之一就是確定為滿足判斷被審計單位財務(wù)報表各組成部分以及財務(wù)報表整體是否合法與公允所應(yīng)收集的證據(jù)的適當(dāng)類型與數(shù)量。若能使審計證據(jù)的收集與評價和管理層認(rèn)定概念結(jié)合起來，則審計證據(jù)的收集與評價工作就更具邏輯性、科學(xué)性和針對性。注冊會計師對被審計單位財務(wù)報表發(fā)表意見可以轉(zhuǎn)化為對被審計單位管理層的各項認(rèn)定的合理性和有效性做出結(jié)論的過程，為了便于執(zhí)行實質(zhì)性程序，收集審計證據(jù)，注冊會計師將管理層認(rèn)定拓展為審計具體目標(biāo)，再在審計具體目標(biāo)基礎(chǔ)上確定一般目標(biāo)與項目目標(biāo)，也就是在審計過程中，注冊會計師應(yīng)根據(jù)審計具體目標(biāo)來設(shè)計和執(zhí)行充分的，能夠保證審計具體目標(biāo)得以實現(xiàn)的實質(zhì)性程序，確保收集到充分、適當(dāng)?shù)膶徲嬜C據(jù)，之后注冊會計師就可以對管理當(dāng)局認(rèn)定是否合理和有效做出判斷，再將對各項認(rèn)定的判斷綜合起來，結(jié)合執(zhí)行控制性測試所得到的證據(jù)，就能對被審計單位財務(wù)報表的整體合法性與公允性表示意見了。可見，注冊會計師通過一定的審計程序來獲取審計證據(jù)，以審計證據(jù)為支撐來達到具體的審計目標(biāo)，而審計具體目標(biāo)是由審計總體目標(biāo)和被審計單位認(rèn)定決定的，因此審計證據(jù)的收集與評價是圍繞被審計單位管理層認(rèn)定展開的。

四、運用舉例及結(jié)論

下面表1以應(yīng)收賬款為例，說明為證實與應(yīng)收賬款期末賬戶余額相關(guān)的認(rèn)定，注冊會計師應(yīng)確定的審計具體目標(biāo)，執(zhí)行的審計程序以及應(yīng)收集的審計證據(jù)。

審計的認(rèn)定及分類范文2

    《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引已于2011年1月1日起首先在境內(nèi)外同時上市的公司施行，并于2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行。按照規(guī)定，執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告；同時聘請會計師事務(wù)所對其財務(wù)報告內(nèi)部控制的有效性進行審計，出具審計報告。因此，在2011年年度報告披露期間(2012年1—4月)，我們將可以看到那些境內(nèi)外同時上市的公司向境內(nèi)投資者披露的內(nèi)部控制自我評價報告，以及內(nèi)部控制審計報告。

    如何認(rèn)定內(nèi)部控制重大缺陷并進行披露，是我國上市公司執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》面臨的一個前所未有的挑戰(zhàn)。內(nèi)部控制重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)。如果認(rèn)定內(nèi)部控制存在重大缺陷，將直接導(dǎo)致上市公司得出內(nèi)部控制無效的結(jié)論。因此，如何認(rèn)定內(nèi)部控制重大缺陷的認(rèn)定并進行披露至關(guān)重要。本文從上市公司角度，研究了《薩班斯—奧克斯利法案》實施初期在美上市公司財務(wù)報告內(nèi)部控制重大缺陷的認(rèn)定及披露情況，希望能對我國上市公司實施《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引起到借鑒作用。

    二、內(nèi)部控制評價相關(guān)文獻綜述

    朱榮恩等(2003)從美國《薩班斯—奧克斯利法案》404條款的要求出發(fā)，對財務(wù)報告內(nèi)部控制有效性評價做了相關(guān)的解讀，并在研究SEC提案和AICPA征求意見稿的基礎(chǔ)上，結(jié)合兩個會計師事務(wù)所提供的報告，提出了對我國財務(wù)報告內(nèi)部控制有效性評價的啟發(fā)和借鑒意義。王立勇(2004)運用可靠性理論和數(shù)理統(tǒng)計知識構(gòu)建了一個內(nèi)部控制系統(tǒng)評價的數(shù)學(xué)分析模型，利用該模型可計算程序的可靠度和系統(tǒng)可靠度，判斷內(nèi)部控制的效果。王煜宇等(2005)構(gòu)建了五大類(內(nèi)部控制環(huán)境、風(fēng)險評估、內(nèi)部會計控制、內(nèi)部管理控制、監(jiān)督控制)、35個具體指標(biāo)組成的企業(yè)內(nèi)部控制評價指標(biāo)體系。于增彪等(2007)采用實地研究方法，詳細(xì)探討了亞新科安徽子公司如何設(shè)計和應(yīng)用內(nèi)控評價體系。陳漢文等(2008)分析了內(nèi)部控制的有效性以及有效內(nèi)部控制的內(nèi)涵，認(rèn)為評價企業(yè)內(nèi)部控制的方法總體上可以分為詳細(xì)評價法和風(fēng)險基礎(chǔ)法兩種，風(fēng)險基礎(chǔ)法相對來說具有更高的成本效益和效率。張先治等(2011)基于我國企業(yè)的環(huán)境和企業(yè)內(nèi)部控制基本規(guī)范配套指引的實施，結(jié)合國內(nèi)外企業(yè)內(nèi)部控制評價理論研究和實踐狀況，構(gòu)建了我國企業(yè)內(nèi)部控制評價系統(tǒng)，包括內(nèi)部控制評價內(nèi)涵、評價目的、評價模式、評價主體、評價客體、評價模型等。

    以上學(xué)術(shù)界對內(nèi)部控制評價的研究，采用的方法基本上是建立由多個評價指標(biāo)體系構(gòu)成、分別打分并設(shè)置一定權(quán)重、最后計算得出總的內(nèi)部控制評價得分的方法。這和美國《薩班斯—奧克斯利法案》404條款要求進行的內(nèi)部控制評估有很大的不同。按照后者的規(guī)定，要評估內(nèi)部控制是否有重要缺陷、重大缺陷，如果發(fā)現(xiàn)一個重大缺陷，就不能認(rèn)定內(nèi)部控制有效。

    國外關(guān)于內(nèi)部控制重大缺陷的研究，主要集中于內(nèi)部控制重大缺陷的分類、內(nèi)部控制重大缺陷的影響因素，以及披露內(nèi)部控制重大缺陷后的市場反應(yīng)，等等。關(guān)于內(nèi)部控制重大缺陷的分類，具有代表性的包括Doss(2004)、Ge等(2005)、Hammersley等(2008)等。關(guān)于內(nèi)部控制重大缺陷的影響因素，具有代表性的為Doyle等(2007a，b)，Ashbaugh-Skaife等(2007)等。關(guān)于內(nèi)部控制重大缺陷披露后的市場反應(yīng)，具有代表性的包括DeFranco等(2005)、Hammersley等(2008)等。上述研究為了解內(nèi)部控制重大缺陷的認(rèn)定和披露提供了有用的經(jīng)驗證據(jù)，對我國上市公司也有較強的借鑒意義。

    三、樣本選擇與內(nèi)部控制重大缺陷披露總體情況

    (一)樣本選擇

    本文的樣本來自美國《Compliance Week》為跟蹤《薩班斯—奧克斯利法案》302條款、404條款實施而的內(nèi)部控制月度報告，這與DeFranco等(2005)、Doyle等(2007a，b)、Ge等(2005)、Ashbaugh-Skaife等(2007)的樣本來源一致。《Compliance Week》月度報告整理、摘錄了月度報告前一個月披露內(nèi)部控制重大缺陷或重要缺陷的上市公司披露的內(nèi)容。與前述其他研究文獻不同的是，本文選擇的期間為2003年11月至2005年7月，共873個樣本公司。一些公司在此期間披露的季度報告中不止一次披露了內(nèi)部控制缺陷，因此在上述873個樣本出現(xiàn)的次數(shù)也就不止一次，我們只保留了這部分公司第一次披露的信息，因此剔除了107個樣本。在剩下的樣本中，一些公司披露的并非內(nèi)部控制重大缺陷，而是重要缺陷或一般缺陷，或者所披露的重大缺陷在比較會計報表期間而非報告期間存在，本文把這部分184個樣本也予以剔除。經(jīng)過上述過程，共剩下582個樣本。

    (二)《薩班斯—奧克斯利法案》執(zhí)行初期在美上市公司內(nèi)部控制重大缺陷披露總體情況

    針對選定的樣本公司，本文逐一分析了其披露的內(nèi)部控制重大缺陷，并進行了分類、整理①。

    本文對樣本公司披露的內(nèi)部控制重大缺陷按照公司層面、賬戶或交易層面來分類，并將無法根據(jù)所提供的信息進行分類的重大缺陷單獨作為一類。如Doss(2004)所述，穆迪評級公司將內(nèi)部控制重大缺陷劃分為公司層面的重大缺陷，以及賬戶或交易層面的重大缺陷。如果一個公司披露了公司層面的內(nèi)部控制重大缺陷，則穆迪會召開評級會議，討論該公司現(xiàn)行評級是否已經(jīng)反映了剛剛披露的重大缺陷，如果已有評級未反映新近披露的重大缺陷，且公司沒有積極的整改措施，則穆迪會考慮降低其評級。對于賬戶或交易層面的內(nèi)部控制重大缺陷，穆迪一般不會采取降低評級的行動。這說明，相比賬戶或交易層面的重大缺陷，公司層面的重大缺陷要更嚴(yán)重一些。我國《企業(yè)內(nèi)部控制審計指引》第10條也規(guī)定，注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行。

    公司層面內(nèi)部控制重大缺陷涉及到COSO《內(nèi)部控制——整合框架》中控制環(huán)境、風(fēng)險評估、控制系統(tǒng)、信息和溝通、監(jiān)督等要素的幾乎所有內(nèi)容，而賬戶或交易層面內(nèi)部控制重大缺陷則涉及資產(chǎn)負(fù)債表和利潤表的幾乎所有項目。在控制層面內(nèi)部控制重大缺陷中，人力資源、財務(wù)報告流程、監(jiān)督出現(xiàn)的頻率較高；而賬戶或交易層面，收入確認(rèn)、所得稅會計、存貨、租賃等項目出現(xiàn)的頻率較高。

    需要說明的是，內(nèi)部控制重大缺陷數(shù)量與其他研究的統(tǒng)計結(jié)果存在差異。例如，Ha mmersley等(2008)以《Compliance Week》2003年11月到2005年1月披露內(nèi)部控制缺陷的613家樣本公司為基礎(chǔ)，經(jīng)過調(diào)整后共358家公司，這些公司披露的內(nèi)部控制缺陷共815個。如果研究同一期間樣本，本文統(tǒng)計的內(nèi)部控制重大缺陷共340家公司、內(nèi)部控制缺陷數(shù)量879個。本文認(rèn)為，產(chǎn)生差異的主要原因，如下文所論述的那樣，是本文將樣本公司披露的內(nèi)部控制重大缺陷中提及的、產(chǎn)生內(nèi)部控制重大缺陷的公司層面內(nèi)部控制缺陷，以及相互聯(lián)系的內(nèi)部控制缺陷，均視為重大缺陷。這些差異不影響本文的研究結(jié)論。

    四、在美上市公司內(nèi)部控制重大缺陷認(rèn)定及披露分析

    內(nèi)部控制重大缺陷認(rèn)定是內(nèi)部控制評估的核心，也是難點所在。許多重大缺陷是根據(jù)內(nèi)部控制審計準(zhǔn)則指出的、表明公司內(nèi)部控制可能存在重大缺陷的重要跡象來認(rèn)定的；其他的則通過重大缺陷的定義來認(rèn)定。

    (一)根據(jù)表明公司內(nèi)部控制可能存在重大缺陷的重要跡象來認(rèn)定、披露

    美國公眾公司會計監(jiān)督委員會(PCAOB)《第2號審計準(zhǔn)則——與財務(wù)報表審計相結(jié)合的財務(wù)報告內(nèi)部控制審計》第140段，以及取而代之的《第5號審計準(zhǔn)則——與財務(wù)報表審計相結(jié)合的財務(wù)報告內(nèi)部控制審計》第69段都提到了如下四種跡象：為反映對一個重大錯報的更正而重述以前的財務(wù)報表，未審財務(wù)報表中的重大錯報由審計師而非公司發(fā)現(xiàn)，發(fā)現(xiàn)與高級管理層有關(guān)的舞弊，審計委員會對公司的對外財務(wù)報告和財務(wù)報告內(nèi)部控制的監(jiān)督無效。上述前兩種跡象，在認(rèn)定內(nèi)部控制是否存在重大缺陷時非常重要。只要存在這兩種跡象，通常即可認(rèn)定公司存在內(nèi)部控制重大缺陷。其他兩種跡象則較難用來直接認(rèn)定。

    1.為反映對一個重大錯報的更正而重述以前的財務(wù)報表

    之所以重述以前的財務(wù)報表，是因為前期財務(wù)報表中存在重大錯報，而內(nèi)部控制并未發(fā)現(xiàn)并及時更正。因此，會計報表重述成為判斷財務(wù)報告內(nèi)部控制存在重大缺陷的重要跡象之一。需要明確的是，財務(wù)報表重述本身不應(yīng)構(gòu)成一個內(nèi)部控制重大缺陷，導(dǎo)致發(fā)生會計報表重述的事項才是內(nèi)部控制重大缺陷。故本文的分類中并無該項。有86家樣本公司發(fā)生了財務(wù)報表重述。一些公司披露了導(dǎo)致發(fā)生報表重述的事項。一些公司則并未說明導(dǎo)致發(fā)生報表重述的事項，只是籠統(tǒng)地進行說明。

    由于財務(wù)報表使用者可以觀察到公司是否發(fā)生了財務(wù)報表重述，因此，公司在內(nèi)部控制評估中需要認(rèn)真評估導(dǎo)致財務(wù)報表重述的、應(yīng)被認(rèn)定為重大缺陷的內(nèi)部控制并予以披露。

    2.未審財務(wù)報表中的重大錯報由審計師而非公司發(fā)現(xiàn)

    如果審計師在審計中發(fā)現(xiàn)當(dāng)期財務(wù)報表中存在重大錯報，而公司財務(wù)報告內(nèi)部控制沒有發(fā)現(xiàn)該項錯報，則說明公司財務(wù)報告內(nèi)部控制存在重大缺陷。

    在《薩班斯—奧克斯利法案》實施前、上市公司無須披露財務(wù)報告內(nèi)部控制評價報告時，如果財務(wù)報表中存在重大錯報，無論是由審計師還是公司發(fā)現(xiàn)的，只要公司能在最終披露的財務(wù)報表中進行了調(diào)整，就不會影響審計師對財務(wù)報表的審計意見。而在《薩班斯—奧克斯利法案》實施后、上市公司須同時披露財務(wù)報表審計意見及內(nèi)部控制評價和審計意見時，如果未審財務(wù)報表中的重大錯報由審計師而非公司發(fā)現(xiàn)，雖然公司的財務(wù)報表在按照審計師的建議調(diào)整后可能被出具無保留意見，但公司的財務(wù)報告內(nèi)部控制則因無法防范重大錯報而應(yīng)被認(rèn)定為無效并被審計師出具否定意見。在此需要明確的是，未審財務(wù)報表中的重大錯報由審計師而非公司發(fā)現(xiàn)本身不構(gòu)成一個內(nèi)部控制重大缺陷，無法發(fā)現(xiàn)錯報的內(nèi)部控制如關(guān)賬程序等才是內(nèi)部控制重大缺陷。因此，本文的分類對該項未作考慮。

    有55家樣本公司提到了審計師提出的審計調(diào)整。雖然財務(wù)報表使用者無法觀察到公司是否發(fā)生了審計調(diào)整，但由于審計調(diào)整記錄于審計師的工作底稿中，因此，那些發(fā)生了審計調(diào)整的公司應(yīng)該評估與審計調(diào)整事項相聯(lián)系的內(nèi)部控制是否存在重大缺陷并予以說明。

    3.發(fā)現(xiàn)與高級管理層有關(guān)的舞弊

    美國《審計準(zhǔn)則公告第99號——財務(wù)報表審計中對舞弊的考慮》將舞弊定義為，被審計單位的管理層、治理層、員工或第三方使用欺騙手段獲取不當(dāng)或非法利益的故意行為，包括對財務(wù)信息作出虛假報告導(dǎo)致的錯報，以及侵占資產(chǎn)導(dǎo)致的錯報。由于舞弊是一種故意行為，其產(chǎn)生的錯報的危害可能非常大，因此，舞弊是財務(wù)報表內(nèi)部控制存在重大缺陷的重要跡象。

    樣本公司中，披露舞弊信息的僅有6家：有4家公司披露其存在舞弊行為，有1家公司披露其違反了《反海外賄賂法》(FCPA)，有2家公司披露其反舞弊機制不能有效運行，如舞弊舉報熱線不能有效運行。與前述兩個跡象相比，披露的公司明顯要少。一方面，這可能是舞弊一般比較隱蔽，較難識別；另一方面則可能是因為舞弊的后果非常嚴(yán)重，上市公司高層管理人員不會輕易冒險，舞弊現(xiàn)象確實比較少。此外，與前面兩個跡象不同的是，舞弊既是內(nèi)部控制存在重大缺陷的重要跡象，本身也構(gòu)成內(nèi)部控制重大缺陷。

    4.審計委員會對公司的對外財務(wù)報告和財務(wù)報告內(nèi)部控制的監(jiān)督無效

    有效的監(jiān)督能夠及時、有效地識別出控制失敗或控制缺陷，并報告給那些對控制負(fù)責(zé)的員工或高層管理人員，以及時實施糾正措施。如果監(jiān)督無效，就難以保證內(nèi)部控制有效運行。正因為如此，COSO專門了《內(nèi)部控制體系監(jiān)督指南》。

    如果監(jiān)督是有效的，就應(yīng)該能夠及時識別出內(nèi)部控制重大缺陷并督促整改。因此，嚴(yán)格地講，除非監(jiān)督職能有效地發(fā)揮作用并及時識別出了重大缺陷且督促整改，否則，所有披露了內(nèi)部控制重大缺陷的公司的監(jiān)督職能都是無效的。在此意義上，樣本公司的披露并不嚴(yán)格。

    財務(wù)報表的使用者無法直接觀察到公司的監(jiān)督職能是否有效。對于公司及其審計師而言，監(jiān)督有效與否依賴于審計委員會、內(nèi)部審計部門的自我評估，以及對其他監(jiān)督手段存在和運行效果的評估。由于監(jiān)督是內(nèi)部控制的五要素之一，因此，監(jiān)督無效既是內(nèi)部控制存在重大缺陷的跡象之一，同時也構(gòu)成內(nèi)部控制重大缺陷。

    (二)根據(jù)內(nèi)部控制重大缺陷定義來認(rèn)定、披露

    無論是否存在表明內(nèi)部控制可能存在重大缺陷的跡象，公司都須按照內(nèi)部控制重大缺陷的定義來認(rèn)定。以下將根據(jù)《Compliance Week》月度報告摘錄的上市公司內(nèi)部控制披露內(nèi)容來進行分析。

    1.企業(yè)層面內(nèi)部控制重大缺陷的認(rèn)定

    賬戶或交易層面內(nèi)部控制重大缺陷，在很大程度上是與之相關(guān)的 企業(yè)層面內(nèi)部控制存在重大缺陷導(dǎo)致的。我們發(fā)現(xiàn)，只有部分公司在披露其賬戶或交易層面內(nèi)部控制重大缺陷時，也同時披露了導(dǎo)致該重大缺陷的企業(yè)層面內(nèi)部控制重大缺陷，許多公司則沒有披露。以下是幾種具有代表性的企業(yè)層面內(nèi)部控制重大缺陷。

    (1)缺乏熟悉公認(rèn)會計原則的會計人員，或會計人員缺乏應(yīng)有的會計專業(yè)知識，或因離職造成會計人員不足。存在該問題將導(dǎo)致：無法做到不相容職務(wù)相互分離；無法及時進行財務(wù)關(guān)賬；無法處理非常規(guī)、復(fù)雜交易；無法及時復(fù)核相關(guān)賬戶；無法處理所得稅等復(fù)雜會計問題，等。披露此重大缺陷的樣本公司達111家。

    (2)不相容職務(wù)相互分離存在重大缺陷。不相容職務(wù)是指那些如果由一個人擔(dān)任，可能發(fā)生錯誤和舞弊行為，且可能掩蓋其錯誤和弊端行為的職務(wù)。不相容職務(wù)相互分離原則要求每項經(jīng)濟業(yè)務(wù)都要經(jīng)過兩個或兩個以上的部門或人員的處理，并受其監(jiān)督和制約。否則，將直接導(dǎo)致一些賬戶或交易層面的內(nèi)部控制出現(xiàn)重大缺陷。披露此重大缺陷的樣本公司達42家。

    (3)缺乏有效的監(jiān)督。監(jiān)督是內(nèi)部控制五要素的重要組成部分。從某種意義上講，無論是賬戶層面或交易層面的內(nèi)部控制存在重大缺陷，還是企業(yè)層面的內(nèi)部控制存在重大缺陷，都說明監(jiān)督存在重大缺陷。也就是說，監(jiān)督是無效的。披露此類重大缺陷的樣本公司達59家。

    2.相互聯(lián)系的賬戶或交易層面內(nèi)部控制重大缺陷及其披露

    按照審計循環(huán)觀點，任何重大差錯一定涉及相互聯(lián)系的兩個或兩個以上的賬戶。控制活動通常是按照業(yè)務(wù)循環(huán)來設(shè)計的。如果一個業(yè)務(wù)循環(huán)相關(guān)的內(nèi)部控制存在重大缺陷，影響到的就不只是與該循環(huán)相關(guān)的某一個賬戶，而是兩個或兩個以上的賬戶。這樣，在披露賬戶或交易層面內(nèi)部控制重大缺陷時，除了披露導(dǎo)致該賬戶或交易重大缺陷的公司層面內(nèi)部控制重大缺陷外，還應(yīng)披露受該重大缺陷影響的所有賬戶或報表項目為宜。本文發(fā)現(xiàn)，相當(dāng)數(shù)量的公司并未按此原則認(rèn)定并披露，只披露了其中的一個賬戶，僅有部分公司披露了受賬戶或交易層面內(nèi)部控制重大缺陷影響的所有賬戶。

    3.幾個一般或重要缺陷構(gòu)成重大缺陷

    兩個以上的內(nèi)部控制缺陷可能構(gòu)成重大缺陷。從財務(wù)報表使用者的角度，我們無法判斷構(gòu)成重大缺陷的幾個一般或重要缺陷的嚴(yán)重程度。而從披露的情況看，此類情形不是很多。樣本中有14家公司披露若干缺陷構(gòu)成了重大缺陷。

    4.在披露內(nèi)部控制重大缺陷時同時披露整改行動

    如果在評估時發(fā)現(xiàn)了重大缺陷，但及時采取了有效的整改行動，且在披露時已經(jīng)產(chǎn)生了明顯的效果，則可以在很大程度上緩解投資者的顧慮，也不會對公司評級產(chǎn)生嚴(yán)重的負(fù)面影響(Doss，2004)。本文發(fā)現(xiàn)，大部分公司在披露內(nèi)部控制重大缺陷時會同時披露其整改行動。

    五、在美上市公司內(nèi)部控制重大缺陷認(rèn)定及披露對我國上市公司的借鑒

    (一)重大缺陷的認(rèn)定

    我國《企業(yè)內(nèi)部控制評價指引》并未規(guī)定重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)，而是由企業(yè)根據(jù)這幾種缺陷的定義自行確定②，這無疑增加了企業(yè)認(rèn)定內(nèi)部控制重大缺陷的難度，可能導(dǎo)致一些重大缺陷無法被認(rèn)定并披露。參照在美上市公司內(nèi)部控制重大缺陷的認(rèn)定，我們認(rèn)為，我國上市公司可以借鑒我國《企業(yè)內(nèi)部控制審計指引》第22條列出的表明內(nèi)部控制可能存在重大缺陷的跡象來認(rèn)定，同時根據(jù)內(nèi)部控制重大缺陷的定義來認(rèn)定。相比根據(jù)重大缺陷定義認(rèn)定，根據(jù)表明內(nèi)部控制可能存在重大缺陷的跡象認(rèn)定，比較容易判斷，操作性較強。如果監(jiān)管部門能夠根據(jù)國內(nèi)外上市公司披露內(nèi)部控制重大缺陷的情況提供更多表明存在內(nèi)部控制重大缺陷的跡象，無疑有助于公司執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引。以下對我國準(zhǔn)則規(guī)定的幾個重要跡象進行分析。

    1.根據(jù)表明公司內(nèi)部控制可能存在重大缺陷的重要跡象來認(rèn)定

    我國《企業(yè)內(nèi)部控制審計指引》第22條列出的表明內(nèi)部控制可能存在重大缺陷的跡象包括：注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；企業(yè)更正已經(jīng)公布的財務(wù)報表；注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。

    (1)注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊。如果注冊會計師在財務(wù)報表審計中執(zhí)行《中國注冊會計師審計準(zhǔn)則第1141號——財務(wù)報表審計中對舞弊的考慮》，或在內(nèi)部控制審計中發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊，則內(nèi)部控制極有可能被認(rèn)定存在重大缺陷。然而，正如該審計準(zhǔn)則第六條所述的那樣，“舞弊是一個寬泛的法律概念，本準(zhǔn)則并不要求注冊會計師對舞弊是否已經(jīng)發(fā)生作出法律意義上的判定，只要求關(guān)注導(dǎo)致財務(wù)報表發(fā)生重大錯報的舞弊”，注冊會計師對舞弊的認(rèn)定并非易事，只有當(dāng)有確鑿的證據(jù)表明董事、監(jiān)事和高級管理人員舞弊時，注冊會計師方可由此認(rèn)定公司內(nèi)部控制存在重大缺陷。本文認(rèn)為，如果一家公司被證監(jiān)會立案調(diào)查或行政處罰，或被司法機構(gòu)認(rèn)定存在違法犯罪，則通常表明公司存在舞弊行為。在此情形下，注冊會計師應(yīng)該認(rèn)定該公司內(nèi)部控制存在重大缺陷。

    (2)企業(yè)更正已經(jīng)公布的財務(wù)報表。近年來，我國上市公司重述前期的財務(wù)報表的情形頻繁發(fā)生。根據(jù)我國《企業(yè)會計準(zhǔn)則第28號——會計政策、會計估計變更和差錯更正》，企業(yè)在當(dāng)期發(fā)現(xiàn)、屬于以前期間的會計差錯，如果是重大會計差錯，調(diào)整發(fā)現(xiàn)當(dāng)期期初留存收益以及有關(guān)項目；對于比較會計報表期間的重大差錯，則應(yīng)當(dāng)調(diào)整發(fā)生當(dāng)期的凈損益和相關(guān)項目。本文認(rèn)為，參照樣本公司的做法，我國上市公司因重大會計差錯而更正已經(jīng)公布的財務(wù)報表，應(yīng)認(rèn)定導(dǎo)致發(fā)生該重大差錯的內(nèi)部控制存在重大缺陷。

    (3)注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報。發(fā)生這種情形，以致注冊會計師提出了審計調(diào)整建議且公司為了獲得無保留意見只能接受該建議，是內(nèi)部控制存在重大缺陷的最直接的跡象之一。按照此標(biāo)準(zhǔn)，一些公司財務(wù)關(guān)賬之后被注冊會計師發(fā)現(xiàn)具有重大錯報，其內(nèi)部控制應(yīng)該被認(rèn)定存在重大缺陷；而一些公司因財務(wù)人員缺乏必要的會計準(zhǔn)則知識，一直依賴審計師代為編制財務(wù)關(guān)賬流程中的重要會計分錄，甚至代為編制合并財務(wù)報表，其內(nèi)部控制也應(yīng)該被認(rèn)定存在重大缺陷。

    (4)企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。由于我國《企業(yè)內(nèi)部控 制應(yīng)用指引》并未包括審計委員會和內(nèi)部審計相關(guān)內(nèi)容，因此，無論審計師還是公司，在評價審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督是否有效時都面臨較大的困難。

    關(guān)于我國上市公司審計委員會監(jiān)督有效性，雖不乏實證研究證據(jù)(王躍堂等，2006)，但應(yīng)評價哪些具體要素卻缺乏客觀的依據(jù)。可以參照一些在美國上市的中國公司執(zhí)行《薩班斯—奧克斯利》法案404條款的做法，從如下十個方面進行評估：是否設(shè)立了審計委員會；審計委員會的成員構(gòu)成是否具有獨立性；審計委員會成員具有相應(yīng)的學(xué)識和經(jīng)驗來履行其監(jiān)督職責(zé)；審計委員會與財務(wù)主管、內(nèi)外部審計師等相關(guān)方的溝通與聯(lián)系；審計委員會是否能及時充分獲取必要的信息來監(jiān)督管理層的戰(zhàn)略、經(jīng)營、財務(wù)狀況和經(jīng)營成果，以及其他重大交易合同等；審計委員會評估敏感的信息、調(diào)查結(jié)果及不當(dāng)或違法活動(例如：重大訴訟、政府機關(guān)的調(diào)查、侵吞公司資產(chǎn)、違反內(nèi)部交易規(guī)定、違法支付等)；是否就發(fā)現(xiàn)的問題，采取必要的行動，包括進行專項調(diào)查等；對定期財務(wù)報告的監(jiān)督；對證監(jiān)會、交易所規(guī)定的其他職責(zé)的履行情況；審計委員會的自我評估等。

    關(guān)于內(nèi)部審計監(jiān)督的有效性，可以參考證券交易所制訂的上市公司規(guī)范運作指引③中的相關(guān)規(guī)定來進行，但需要注意的是，這些規(guī)定中對內(nèi)部審計的要求與國際內(nèi)部審計師協(xié)會的要求還有較大的差距。參考陳武朝(2010)對美國《薩班斯—奧克斯利法案》404條款實施初期內(nèi)部審計無效案例的研究結(jié)果，以及我國《企業(yè)內(nèi)部控制基本規(guī)范》的相關(guān)規(guī)定，在實施《企業(yè)內(nèi)部控制基本規(guī)范》時，應(yīng)從獨立性、勝任能力、任務(wù)和職責(zé)等三個方面評價內(nèi)部審計是否有效。

    如果認(rèn)定審計委員會對內(nèi)部控制的監(jiān)督無效，或認(rèn)定內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效，則都應(yīng)認(rèn)定內(nèi)部控制存在重大缺陷。

    2.根據(jù)內(nèi)部控制重大缺陷定義來認(rèn)定、披露

    參照在美上市公司的做法，無論是否存在表明內(nèi)部控制可能存在重大缺陷的跡象，公司都須按照內(nèi)部控制重大缺陷的定義來認(rèn)定。由于該方法在很大程度上依賴內(nèi)部控制評估人員的專業(yè)判斷，因此不同公司對同一事項可能會得到完全不同的結(jié)論。借鑒在美上市公司重大缺陷認(rèn)定，以下情形應(yīng)考慮認(rèn)定為內(nèi)部控制重大缺陷：(1)缺乏熟悉公認(rèn)會計原則的會計人員，或會計人員缺乏應(yīng)有的會計專業(yè)知識，或因離職造成會計人員不足；(2)不相容職務(wù)相互分離存在重大缺陷；(3)缺乏及時、充分的復(fù)核及監(jiān)督。此外，如果認(rèn)定某個賬戶或交易層面內(nèi)部控制存在重大缺陷，就應(yīng)該考慮與之相關(guān)的企業(yè)層面內(nèi)部控制是否存在重大缺陷，以及與之相聯(lián)系的其他賬戶或交易層面內(nèi)部控制是否存在重大缺陷；無論存在企業(yè)層面的內(nèi)部控制重大缺陷，還是賬戶或交易層面的內(nèi)部控制重大缺陷，都應(yīng)考慮審計委員會及內(nèi)部控制監(jiān)督職能是否存在重大缺陷。

    (二)重大缺陷的披露

    我國上市公司在年度報告中如何披露內(nèi)部控制評價信息，預(yù)計到2011年年報編制時才會有正式的規(guī)定出臺。本文認(rèn)為，重大缺陷披露應(yīng)該體現(xiàn)重大缺陷認(rèn)定的原因，即在披露任何一個重大缺陷時，都應(yīng)該披露為什么存在該重大缺陷：有表明內(nèi)部控制可能存在重大缺陷的重大跡象，還是滿足內(nèi)部控制重大缺陷的定義？在披露某個賬戶或交易層面內(nèi)部控制的重大缺陷時，應(yīng)披露審計委員會及內(nèi)部審計監(jiān)督可能存在的重大缺陷，與該賬戶或交易層面內(nèi)部控制的重大缺陷相關(guān)的企業(yè)層面內(nèi)部控制可能存在的重大缺陷，以及與之相聯(lián)系的其他賬戶或交易層面內(nèi)部控制可能存在的重大缺陷。應(yīng)借鑒Hammersley等(2008)等的研究發(fā)現(xiàn)，披露內(nèi)部控制重大缺陷的細(xì)節(jié)。特別需要注意的是，在披露內(nèi)部控制重大缺陷同時應(yīng)披露整改行動。

    六、結(jié)論

    本文研究了《薩班斯—奧克斯利法案》執(zhí)行初期在美上市公司披露的財務(wù)報告內(nèi)部控制重大缺陷的認(rèn)定及披露，并結(jié)合我國的相關(guān)規(guī)定，分析了對我國上市公司執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的借鑒作用。

    本文發(fā)現(xiàn)，在美上市公司的許多重大缺陷是根據(jù)內(nèi)部控制審計準(zhǔn)則指出的、表明公司內(nèi)部控制可能存在重大缺陷的重要跡象來認(rèn)定的；其他的則通過重大缺陷的定義來認(rèn)定。披露的內(nèi)部控制重大缺陷涉及COSO《內(nèi)部控制—整合框架》五要素的幾乎所有內(nèi)容，以及資產(chǎn)負(fù)債表和利潤表的幾乎所有項目。僅有部分公司披露導(dǎo)致交易或賬戶層面重大缺陷的企業(yè)層面內(nèi)部控制重大缺陷。同時，僅有部分公司披露受賬戶或交易層面內(nèi)部控制重大缺陷影響的所有賬戶；相當(dāng)數(shù)量的公司只披露其中的一個賬戶；絕大部分公司在披露內(nèi)部控制重大缺陷時會同時披露其整改行動。

    我國《企業(yè)內(nèi)部控制評價指引》沒有規(guī)定重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)，而是由企業(yè)根據(jù)這幾種缺陷的定義自行確定。這無疑增加了企業(yè)認(rèn)定內(nèi)部控制重大缺陷的難度，可能導(dǎo)致一些重大缺陷無法被認(rèn)定并披露。本文認(rèn)為，我國上市公司可以借鑒我國《企業(yè)內(nèi)部控制審計指引》列出的、表明內(nèi)部控制可能存在重大缺陷的跡象來認(rèn)定，同時根據(jù)內(nèi)部控制重大缺陷的定義來認(rèn)定。在披露時，應(yīng)該體現(xiàn)重大缺陷認(rèn)定的原因，即在披露任何一個重大缺陷時，都應(yīng)該披露為什么存在該重大缺陷，以及與之相聯(lián)系的其他內(nèi)部控制可能存在的重大缺陷。此外，應(yīng)注意披露內(nèi)部控制重大缺陷的細(xì)節(jié)，且應(yīng)同時披露整改行動。最后，對于監(jiān)管機構(gòu)而言，應(yīng)總結(jié)實施中的經(jīng)驗和問題，盡早出臺相關(guān)的規(guī)范，以規(guī)范《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的實施。

    注釋：

    ①限于篇幅，本文不再列示；如需索取請與作者聯(lián)系。

審計的認(rèn)定及分類范文3

［關(guān)鍵詞］ 現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫞恢卮箦e報風(fēng)險；審計程序

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025

［中圖分類號］ F239.4 ［文獻標(biāo)識碼］ A ［文章編號］ 1673 - 0194（2012）18- 0045- 01

1 風(fēng)險導(dǎo)向?qū)徲嫲l(fā)展背景

風(fēng)險導(dǎo)向?qū)徲嫯a(chǎn)生并經(jīng)過一定程度的發(fā)展滯后，美國注冊會計師協(xié)會于1983年提出了審計風(fēng)險模型：審計風(fēng)險＝固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險。在審計過程中，審計師以此模型為指導(dǎo)，解決交易類別、賬戶余額、披露和其他具體認(rèn)定層次的錯報，發(fā)現(xiàn)經(jīng)濟交易和事項本身的性質(zhì)和復(fù)雜程度發(fā)生的錯報，發(fā)現(xiàn)企業(yè)管理層由于本身的認(rèn)知和技術(shù)水平造成的錯報，以及企業(yè)管理層局部和個別人員舞弊和造假造成的錯報，最終審計師將審計風(fēng)險控制在可接受的水平。

但是，傳統(tǒng)風(fēng)險導(dǎo)向?qū)徲嫻逃械娜毕荩诎l(fā)現(xiàn)高層舞弊、虛構(gòu)交易方面效力不夠。2003年10月，國際審計和鑒證準(zhǔn)則委員會了一系列新的審計風(fēng)險準(zhǔn)則，要求審計師在審計過程中更深入地進行風(fēng)險評估，并對審計風(fēng)險模型作出重大改動，將企業(yè)的整體經(jīng)營風(fēng)險所帶來的重大錯報風(fēng)險作為審計風(fēng)險的一個重要構(gòu)成要素加以評估。新的審計準(zhǔn)則明確指出，被審計單位面臨著各種各樣的經(jīng)營風(fēng)險，在財務(wù)報表審計中，審計時并不是要關(guān)注所有的風(fēng)險，而是只需要關(guān)心與財務(wù)報表有關(guān)的風(fēng)險。審計風(fēng)險是指財務(wù)報表存在重大錯報而審計師發(fā)表不恰當(dāng)審計意見的可能性，而不包括審計師錯誤地認(rèn)為財務(wù)報表含有重大錯報的風(fēng)險。修改后的審計風(fēng)險模型為：審計風(fēng)險＝重大錯報風(fēng)險×檢查風(fēng)險。

2 重大錯報風(fēng)險概述

所謂重大錯報風(fēng)險即是指財務(wù)報表在審計前存在重大錯報的可能性。重大錯報風(fēng)險包括兩個層次：認(rèn)定層次和財務(wù)報表整體層次。認(rèn)定層次風(fēng)險是指交易類別、賬戶余額、披露和其他相關(guān)具體認(rèn)定層次的風(fēng)險，包括傳統(tǒng)的固有風(fēng)險和控制風(fēng)險。認(rèn)定層次的錯報主要指經(jīng)濟交易的事項本身的性質(zhì)和復(fù)雜程度發(fā)生的錯報，企業(yè)管理層由于自身的認(rèn)識和技術(shù)水平造成的錯報，以及企業(yè)管理層和個別人員舞弊和造假造成的錯報。

財務(wù)報表整體層次風(fēng)險主要指戰(zhàn)略經(jīng)營風(fēng)險。把戰(zhàn)略風(fēng)險納入現(xiàn)代審計模型，可建立一個更全面的審計風(fēng)險分析框架。戰(zhàn)略經(jīng)營風(fēng)險是審計風(fēng)險的一個高層次構(gòu)成要素，是財務(wù)報表整體不能反映企業(yè)實際經(jīng)營情況的風(fēng)險。這種風(fēng)險源自于企業(yè)可觀的經(jīng)營風(fēng)險或企業(yè)高層串通舞弊、虛構(gòu)交易。傳統(tǒng)審計風(fēng)險模型解決的是企業(yè)的交易和事項在本身真實的基礎(chǔ)上，怎樣發(fā)現(xiàn)財務(wù)報表存在的錯報，將審計重點放在各類交易和賬戶余額層次，而不從宏觀層次考慮財務(wù)報表可能存在的重大錯報風(fēng)險，這很可能只發(fā)現(xiàn)企業(yè)小的錯誤，卻忽略大的問題；現(xiàn)代審計風(fēng)險模型解決的是企業(yè)經(jīng)營過程中管理層串通舞弊、虛構(gòu)交易或事項而導(dǎo)致財務(wù)報表存在錯報，怎樣去進行審計的問題。

3 被審單位存在重大錯報風(fēng)險的可能性事項

當(dāng)存在以下事項和情況時，審計師應(yīng)當(dāng)關(guān)注被審計單位是否存在重大錯報風(fēng)險，具體包括：在經(jīng)濟不穩(wěn)定的國家或地區(qū)開展業(yè)務(wù)；在高度波動的市場開展業(yè)務(wù)；在嚴(yán)厲、復(fù)雜的監(jiān)管環(huán)境中開展業(yè)務(wù)；持續(xù)經(jīng)營和資產(chǎn)流動性出現(xiàn)問題，包括重要客戶流失；融資能力受到限制；行業(yè)環(huán)境發(fā)生變化；供應(yīng)鏈發(fā)生變化；開發(fā)新產(chǎn)品或提供新服務(wù)，或者進入新的業(yè)務(wù)領(lǐng)域；開辟新的經(jīng)營場所；發(fā)生重大收購、充足或其他非經(jīng)常性事項；擬出售分支機構(gòu)或業(yè)務(wù)分部；復(fù)雜的聯(lián)營或合資；運用表外融資、特殊目的實體以及其他復(fù)雜的融資協(xié)議；存在未決訴訟和或有負(fù)債等。審計師應(yīng)當(dāng)充分關(guān)注可能表明被審計單位存在重大錯報風(fēng)險的上述事項和情況，并考慮由于上述事項和情況導(dǎo)致的風(fēng)險是否重大，以及該風(fēng)險導(dǎo)致財務(wù)報表發(fā)生重大錯報的可能性。

審計師應(yīng)當(dāng)明確，識別的重大錯報風(fēng)險是與特定的某類交易、賬戶余額、列報的認(rèn)定相關(guān)，還是與財務(wù)報表整體廣泛相關(guān)，進而影響多項認(rèn)定。某些重大錯報風(fēng)險可能與特定的各類交易、賬戶余額、列報的認(rèn)定相關(guān)。例如，被審計單位存在復(fù)雜的聯(lián)營或合資，這一事項表明長期股權(quán)投資賬戶的認(rèn)定可能存在重大錯報風(fēng)險。又如，被審計單位存在重大的關(guān)聯(lián)方交易，該事項表明關(guān)聯(lián)方及關(guān)聯(lián)方交易的披露認(rèn)定可能存在重大錯報風(fēng)險。

4 識別和評估重大錯報風(fēng)險的審計程序

在識別和評估重大錯報風(fēng)險時，審計師應(yīng)當(dāng)按照以下步驟實施審計程序：

（1）在了解被審計單位及其環(huán)境的整個過程中識別風(fēng)險，并考慮對各類交易、賬戶余額、列報等認(rèn)定層次的影響。審計時應(yīng)當(dāng)運用各項風(fēng)險評估程序，在了解被審計單位及其環(huán)境的整個過程中識別風(fēng)險，并將風(fēng)險與各類交易、賬戶余額、列報相聯(lián)系。例如，被審計單位因相關(guān)環(huán)境法規(guī)的實施需要更新設(shè)備，可能面臨原有設(shè)備閑置或貶值的風(fēng)險；宏觀經(jīng)濟的低迷可能預(yù)示應(yīng)收賬款的回收存在問題；競爭者開發(fā)的新產(chǎn)品上市，可能導(dǎo)致被審計單位的主要產(chǎn)品在短期內(nèi)過時，于是將出現(xiàn)存貨跌價和長期資產(chǎn)的減值。

（2）審計時應(yīng)當(dāng)將識別的風(fēng)險與認(rèn)定層次可能發(fā)生錯報的領(lǐng)域相聯(lián)系。例如，銷售困難使產(chǎn)品的市場價格下降，可能導(dǎo)致年末存貨成本高于其可變現(xiàn)凈值而需要集體存貨跌價準(zhǔn)備，這顯示存貨的計價認(rèn)定可能發(fā)生錯報。

審計的認(rèn)定及分類范文4

關(guān)鍵詞：安全審計；數(shù)據(jù)挖據(jù)；日志分析

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設(shè)的飛速發(fā)展，金融機構(gòu)、政府部門、公安國防等含有大量敏感數(shù)據(jù)的機構(gòu)對信息系統(tǒng)的依賴性越來越高，除了采用身份認(rèn)證和授權(quán)管理技術(shù)對非法用戶和非法操作進行屏蔽外，對這些數(shù)據(jù)的合法操作同樣有可能導(dǎo)致安全事故的發(fā)生，比如泄密、惡意刪除、操作失誤等。為此，基于操作日志的風(fēng)險預(yù)警和責(zé)任認(rèn)定體系的研究正成為信息安全領(lǐng)域的一個研究熱點。據(jù)IDC統(tǒng)計，2007-2011年，國內(nèi)風(fēng)險管理解決方案市場以22.4%的復(fù)合增長率快速增長。

現(xiàn)有的責(zé)任認(rèn)定主要通過安全審計來實現(xiàn)。安全審計除了能夠監(jiān)控來自網(wǎng)絡(luò)內(nèi)部和外部的用戶活動，對與安全相關(guān)活動的信息進行識別、記錄、存儲和分析，并對突發(fā)事件進行報警和響應(yīng)之外，還能通過對系統(tǒng)事件的記錄，為事后處理提供重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。同時，通過對安全事件的不斷收集與積累并且加以分析，能有選擇性和針對性地對其中的對象進行審計跟蹤，即事后分析及追查取證，以保證系統(tǒng)的安全。

在TCSEC和CC等安全認(rèn)證體系中，網(wǎng)絡(luò)安全審計的功能都被放在首要位置。網(wǎng)絡(luò)安全審計不但能夠監(jiān)視和控制來自外部的入侵，還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動，它是評判一個系統(tǒng)是否真正安全的重要尺度，是一個安全的網(wǎng)絡(luò)必須支持的功能特性[1]。

本文以安全審計領(lǐng)域中的數(shù)據(jù)挖掘應(yīng)用為研究視角，以操作日志為數(shù)據(jù)對象，給出了基于多源日志數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)，并對研究過程中的幾個關(guān)鍵技術(shù)點進行了分析。

1 系統(tǒng)架構(gòu)

目前安全審計系統(tǒng)中普遍采用的特征檢測的方法是由安全專家預(yù)先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時的更新，這樣在安全審計的過程中系統(tǒng)不能自適應(yīng)地識別出新型異常，使誤報警和漏報警問題不斷發(fā)生。此外，一方面隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)數(shù)據(jù)流量急劇增加，另一方面有些審計記錄本身包含了大量的無關(guān)信息，于是，數(shù)據(jù)過載與檢測速度過慢的問題也不無出現(xiàn)。

數(shù)據(jù)挖掘本身是一項通用的知識發(fā)現(xiàn)技術(shù)，其目的是要從海量數(shù)據(jù)中提取出我們所感興趣的數(shù)據(jù)信息(知識)。這恰好與當(dāng)前網(wǎng)絡(luò)安全審計的現(xiàn)實相吻合。目前，操作系統(tǒng)的日益復(fù)雜化和網(wǎng)絡(luò)數(shù)據(jù)流量的急劇膨脹，導(dǎo)致了安全審計數(shù)據(jù)同樣以驚人的速度遞增。激增的數(shù)據(jù)背后隱藏著許多重要的信息，人們希望能夠?qū)ζ溥M行更高抽象層次的分析，以便更好地利用這些數(shù)據(jù)。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于對審計數(shù)據(jù)的分析可以從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，抽象出有利于進行判斷和比較的特征模型。根據(jù)這些特征間量模型和行為描述模型，可以由計算機利用相應(yīng)的算法判斷出當(dāng)前網(wǎng)絡(luò)行為的性質(zhì)。

基于數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)如下圖1所示。

圖1 系統(tǒng)架構(gòu)

系統(tǒng)由ETL、數(shù)據(jù)倉庫、元數(shù)據(jù)引擎、OLAP引擎、專家知識庫、數(shù)據(jù)挖掘模型、應(yīng)用接口等部分組成。ETL系統(tǒng)將異構(gòu)、分散的審計數(shù)據(jù)日志抽取并清洗后送入數(shù)據(jù)倉庫；數(shù)據(jù)倉庫根據(jù)不同的數(shù)據(jù)分析特點采用星型或雪花型模式存儲多維數(shù)據(jù)模型；元數(shù)據(jù)引擎負(fù)責(zé)定制與維護規(guī)范的ETL規(guī)則定義、數(shù)據(jù)倉庫模型定義及業(yè)務(wù)流程定義；OLAP引擎通過MDX（Multi Dimensional Expression，多維查詢表達式）語句分析器響應(yīng)用戶查詢操作，分析器接收客戶端提交的MDX語句，并對該MDX語句進行語法和語義分析，然后按照預(yù)先定義的多維數(shù)據(jù)模型轉(zhuǎn)換成相應(yīng)的SQL（結(jié)構(gòu)化查詢語句）語句，最終從關(guān)系型數(shù)據(jù)庫中獲取有關(guān)的數(shù)據(jù)。如果需要獲取的數(shù)據(jù)已經(jīng)在緩存中，則直接從緩存中獲取。專家知識庫記錄了典型案例和審計規(guī)則，根據(jù)知識庫中的規(guī)則，責(zé)任分析模型應(yīng)用數(shù)據(jù)挖掘相關(guān)算法對數(shù)據(jù)進行分析，當(dāng)某用戶的行為與知識庫中定義的異常規(guī)則相一致時，通過應(yīng)用接口層給出警報信息，當(dāng)出現(xiàn)與知識庫中的任何規(guī)則都不匹配的異常規(guī)則時，利用聚類和分類挖掘技術(shù)將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發(fā)現(xiàn)未知攻擊或已知攻擊的變種。

2 關(guān)鍵技術(shù)分析

2.1 多源日志處理

在信息化建設(shè)過程中，由于各業(yè)務(wù)系統(tǒng)建設(shè)和實施數(shù)據(jù)管理系統(tǒng)的階段性、技術(shù)性以及其它經(jīng)濟和人為因素等影響，操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的使用日益復(fù)雜化，這導(dǎo)致產(chǎn)生了大量異構(gòu)、分散的安全審計數(shù)據(jù)，包括操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志以及應(yīng)用系統(tǒng)日志等，這給數(shù)據(jù)分析與決策支持帶來了困難。解決方案是對異質(zhì)異構(gòu)日志數(shù)據(jù)格式進行轉(zhuǎn)換，同時使用事件合并機制對系統(tǒng)間相似數(shù)據(jù)進行合并，并與各案例庫和各日志庫一起為責(zé)任認(rèn)定系統(tǒng)提供數(shù)據(jù)服務(wù)，為責(zé)任認(rèn)定提供依據(jù)。文獻2對多源日志數(shù)據(jù)的采集、范化、分析、過濾、聚類、歸并等過程進行了綜述，并提出了相應(yīng)的算法和實例。

2.2 審計數(shù)據(jù)倉庫構(gòu)建

數(shù)據(jù)倉庫存儲模型與傳統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)有著本質(zhì)的區(qū)別，數(shù)據(jù)庫技術(shù)在存儲模型建設(shè)方面強調(diào)數(shù)據(jù)模型的規(guī)范性和高效存儲能力，而數(shù)據(jù)倉庫技術(shù)在存儲模型建設(shè)方面強調(diào)數(shù)據(jù)查詢的方便性和快速響應(yīng)能力。目前通常采用的數(shù)據(jù)倉庫存儲模型有：星型模型，雪花模型[3]。星型模型將一個事實表放在中間，周圍是有數(shù)據(jù)相關(guān)的維表，事實表是星型模式的核心，數(shù)據(jù)量很大。維表是事實的附屬表，數(shù)據(jù)量比較小，它提供了事實表中每一條記錄的描述性信息。在星型模式中，每個維只用一個表來表示，每個維表包含一組屬性，從而造成了一定程度的冗余。為了避免這些冗余數(shù)據(jù)占用過大的空間，可以用多個維表來表示一個層次復(fù)雜的維，從而把數(shù)據(jù)進一步分解到附加的表中。這種規(guī)范化了的星型模式稱為雪花模式。雖然雪花模式減少了數(shù)據(jù)冗余，節(jié)省了存儲空間，但由于執(zhí)行查詢時需要進行更多的連接操作，降低了瀏覽的性能。在審計數(shù)據(jù)倉庫中，由于瀏覽操作的實時性和頻繁性，星型模型更為適用。

2.3 數(shù)據(jù)挖據(jù)算法應(yīng)用

在安全審計中，運用數(shù)據(jù)挖掘技術(shù)，可以利用統(tǒng)計、分類、聚類、關(guān)聯(lián)、序列分析、群集分析等方法，對網(wǎng)絡(luò)日志中大量的數(shù)據(jù)進行深層次分析和研究，揭示其本來的特征和內(nèi)在的聯(lián)系，使它們轉(zhuǎn)化為網(wǎng)絡(luò)安全檢測所需要的更直接、更有用的信息。

1） 分類與預(yù)測算法：分類要解決的問題是為一個事件或?qū)ο髿w類。在使用上，既可以用來分析已有的數(shù)據(jù)，也可以用它來預(yù)測未來的數(shù)據(jù)。安全審計可以看作是一個分類問題：我們希望能把每一個審計記錄分類到可能的類別中，正常或某種特定的入侵或操作異常。一般來講，分類根據(jù)系統(tǒng)特征進行，關(guān)鍵就是選擇正確的系統(tǒng)特征，大多數(shù)時候還需要根據(jù)經(jīng)驗和實驗效果確定一個合理的閥值。

2） 關(guān)聯(lián)分析：關(guān)聯(lián)規(guī)則挖掘是指發(fā)現(xiàn)大量數(shù)據(jù)中項集之間有意義的相關(guān)聯(lián)系。關(guān)聯(lián)規(guī)則可以從海量的日志數(shù)據(jù)集中發(fā)現(xiàn)不同字段之間存在的關(guān)系，這些聯(lián)系反映了用戶的某些操作在一段時間內(nèi)頻繁出現(xiàn)的條件，清楚地反映了用戶的行為模式。利用關(guān)聯(lián)規(guī)則算法挖掘出合法用戶的歷史正常行為模式，將當(dāng)前的行為模式與歷史正常行為模式進行比較，從而可以分析出用戶的潛在異常行為。文獻4即根據(jù)網(wǎng)絡(luò)審計日志實時更新的特點，提出了一種基于深度優(yōu)先生成樹的關(guān)聯(lián)規(guī)則挖掘的改進算法FIDF，改變了候選項集的產(chǎn)生順序，提高了審計日志數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的效率,確保了入侵檢測系統(tǒng)的實時性和準(zhǔn)確性。

3） 聚類技術(shù)：聚類就是將數(shù)據(jù)對象分組成多個類或者簇，劃分的原則是在同一個類（簇）中的對象之間具有較高的相似度，而不同類（簇）中的對象差別較大。在網(wǎng)絡(luò)安全審計中，聚類模式的常規(guī)做法是通過分析網(wǎng)絡(luò)資源的受訪問情況以及訪問次序，來找到用戶間相似的瀏覽模式，并進行安全性識別。文獻5針對聚類應(yīng)用在日志分析中存在的主要問題，從聚類算法的選擇標(biāo)準(zhǔn)、改進方向、性能分析3個方面探討了典型聚類算法k-means算法的研究成果。

3 結(jié)束語

本文將網(wǎng)絡(luò)安全審計與責(zé)任分析視為一種數(shù)據(jù)分析的過程，以網(wǎng)絡(luò)環(huán)境中大量的安全責(zé)任日志數(shù)據(jù)為分析對象，綜合運用數(shù)據(jù)挖掘中的預(yù)處理、關(guān)聯(lián)、序列、分類、聚類等技術(shù)，提出了網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)，重點對適用于審計數(shù)據(jù)挖據(jù)的相關(guān)算法進行了應(yīng)用分析。

參考文獻：

[1] 張旭東.內(nèi)網(wǎng)安全審計系統(tǒng)及審計數(shù)據(jù)挖掘研究[D].浙江工業(yè)大學(xué),2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數(shù)據(jù)挖掘方法研究[J].情報雜志, 2009(3):154-156.

[3] Inmon, W H.數(shù)據(jù)倉庫[M].4版.北京:機械工業(yè)出版社,2006.

審計的認(rèn)定及分類范文5

以科學(xué)發(fā)展觀為指導(dǎo)，堅持“全面清理、不留死角、加強監(jiān)管、穩(wěn)步推進”的原則，按照《關(guān)于加快農(nóng)村公路發(fā)展的實施意見》（府〔〕75號）,采取政府主導(dǎo)、部門配合、交通牽頭、業(yè)主負(fù)責(zé)的方式，積極開展農(nóng)村公路遺留問題清理工作，努力減輕負(fù)面影響，為下一步化解債務(wù)提供依據(jù),確保我區(qū)經(jīng)濟社會平穩(wěn)健康發(fā)展。

二、清理的范圍、內(nèi)容及時限

（一）清理范圍：年12月31日前完工，且進入農(nóng)村公路數(shù)據(jù)庫的縣道、鄉(xiāng)道和村道（詳見附件1）。

（二）清理內(nèi)容：清理范圍內(nèi)竣工資料不齊項目、未審計決算項目、未竣工驗收項目和存在歷史債務(wù)項目的基本情況（詳見附件2）。

（三）清理時限：各鄉(xiāng)鎮(zhèn)在2013年7月30日前完成自查，并認(rèn)真填寫《農(nóng)村公路遺留問題及歷史債務(wù)清理一覽表》（附件2）報區(qū)農(nóng)村公路遺留問題及歷史債務(wù)清理工作領(lǐng)導(dǎo)小組辦公室，并在2013年11月前徹底完善項目建設(shè)等相關(guān)資料。

三、清理步驟

本次農(nóng)村公路遺留問題及歷史債務(wù)清理工作以區(qū)交通運輸局和各鄉(xiāng)鎮(zhèn)為清理主體，具體分為三個階段進行：

第一階段：宣傳發(fā)動，調(diào)查摸底(2013年7月15日—7月30日)。各鄉(xiāng)鎮(zhèn)要高度重視此次農(nóng)村公路遺留問題及歷史債務(wù)清理工作，認(rèn)真宣傳此次農(nóng)村公路遺留問題及歷史債務(wù)清理工作的內(nèi)容、時限和意義；指定專人負(fù)責(zé)對本鄉(xiāng)鎮(zhèn)農(nóng)村公路建設(shè)項目進行調(diào)查摸底，如實填報《農(nóng)村公路遺留問題及歷史債務(wù)清理一覽表》（附件2）。

第二階段：逐一核查，分類整理（2013年8月1日—8月30日）。各鄉(xiāng)鎮(zhèn)按竣工資料齊全的、竣工資料不齊的、資料不齊且施工單位又拒不配合的三種情況對項目進行分類整理。區(qū)交通運輸局負(fù)責(zé)對各業(yè)主單位工程資料的收集及整理工作開展核查和業(yè)務(wù)指導(dǎo)。

第三階段：限時處理，查漏補缺（2013年9月1日—11月30日）。

1.竣工資料齊全的項目：項目業(yè)主要在9月30日前將工程建設(shè)相關(guān)資料提交區(qū)審計局，以便及時進行審計。

2.竣工資料不齊全的項目：區(qū)交通運輸局負(fù)責(zé)指導(dǎo)，項目業(yè)主負(fù)責(zé)資料收集，申報審計的具體截止時間為2013年10月30日。

3.對于資料不齊且施工單位拒不配合的項目：各項目業(yè)主要提出處理方案，經(jīng)業(yè)主和施工方一致同意后，邀請中介機構(gòu)參與評估，其評估結(jié)論應(yīng)在2013年11月30日前完成。

四、職責(zé)分工

（一）項目業(yè)主:具體負(fù)責(zé)項目統(tǒng)計、資料收集和清理工作的落實。對竣工資料齊備、符合驗收和審計條件的項目，業(yè)主要及時將資料報區(qū)審計局審計；對工程資料不齊、施工單位不積極配合完善資料的項目，業(yè)主要向施工方發(fā)函或登報明確事件后果及相關(guān)責(zé)任；對在規(guī)定期限內(nèi)未按要求完善資料的項目，業(yè)主要責(zé)令施工單位限期完善工程資料報審，對拒不提供資料的施工單位，業(yè)主要明確中介機構(gòu)參與工程造價評估。

（二）區(qū)交通運輸局：負(fù)責(zé)指導(dǎo)資料齊備項目的質(zhì)量鑒定、竣工驗收的協(xié)調(diào)。

（三）區(qū)審計局：負(fù)責(zé)項目審計及債務(wù)認(rèn)定。

（四）區(qū)財政局：負(fù)責(zé)經(jīng)審計認(rèn)定的應(yīng)由區(qū)級財政承擔(dān)的債務(wù)的化解。

五、組織領(lǐng)導(dǎo)

審計的認(rèn)定及分類范文6

摘 要 隨著市場經(jīng)濟的競爭越來越激烈，由于高新技術(shù)申報企業(yè)需向認(rèn)定管理機構(gòu)提交經(jīng)具有資質(zhì)的中介機構(gòu)鑒證的研發(fā)費費用明細(xì)表、技術(shù)性收入情況表和財務(wù)報表。筆者就此深入淺出的做了一些探討。

關(guān)鍵詞 新經(jīng)濟 高新技術(shù) 創(chuàng)新 對策

國家科技部、財政部、國家稅務(wù)總局頒發(fā)了《高新技術(shù)企業(yè)認(rèn)定管理辦法》（國科發(fā)（2008）172號）和《高新技術(shù)企業(yè)認(rèn)定工作指引》（以下簡稱工作指引）（國科發(fā)（2008）362號）。根據(jù)該項規(guī)定，申報企業(yè)一經(jīng)認(rèn)定為高新技術(shù)企業(yè)，有效期為3年，企業(yè)可以享受所得稅稅率降低10%和研發(fā)費用50%加計扣除的稅收優(yōu)惠政策。為有效配合國家開展高新技術(shù)企業(yè)認(rèn)定管理工作。根據(jù)中國注冊會計師協(xié)會制訂的《高新技術(shù)企業(yè)認(rèn)定專項審計指引》（以下簡稱《審計指引》）。申報企業(yè)按照適用的會計準(zhǔn)則和相關(guān)會計制度框架，以《高新技術(shù)企業(yè)認(rèn)定管理辦法》和《高新技術(shù)企業(yè)認(rèn)定管理辦法工作指引》的規(guī)定的編制最近三年研究開發(fā)費用結(jié)構(gòu)明細(xì)表和最近一年的高新技術(shù)產(chǎn)品（服務(wù)）收入明細(xì)表。由于高新技術(shù)申報企業(yè)需向認(rèn)定管理機構(gòu)提交經(jīng)具有資質(zhì)的中介機構(gòu)鑒證的研發(fā)費費用明細(xì)表、技術(shù)性收入情況表和財務(wù)報表。因此，注冊會計師在高新技術(shù)企業(yè)認(rèn)定工作中發(fā)揮了重要且不可替代的作用。由于高新技術(shù)企業(yè)認(rèn)定專項審計工作是一項系統(tǒng)工程，具有政策性強，理解難度大，執(zhí)業(yè)困難多，質(zhì)量要求高的特點，盡管有兩項指引為開展高新技術(shù)企業(yè)認(rèn)定專項審計工作提供了技術(shù)規(guī)范和實務(wù)指導(dǎo)，但在實務(wù)中仍有較多的審計錯報風(fēng)險點需要注冊會計師的專業(yè)判斷。尤其是中小高新技術(shù)企業(yè)認(rèn)定專項審計工作問題更為突出。

高新技術(shù)企業(yè)認(rèn)定專項審計，是指注冊會計師接受申報企業(yè)委托，對其最近三個會計年度（實際經(jīng)營不滿三年的按實際經(jīng)營年限）的研究開發(fā)費用結(jié)構(gòu)明細(xì)表和最近一個會計年度的高新技術(shù)產(chǎn)品（服務(wù)）收入明細(xì)表進行審計，并出具專項審計報告。進行高新技術(shù)企業(yè)認(rèn)定專項審計的企業(yè)中有很大部分中小型企業(yè)，該類企業(yè)規(guī)模相對較小，內(nèi)部控制不夠健全，我們在按《工作指引》、《審計指引》的要求計劃審計工作，對企業(yè)內(nèi)部控制進行了解后，不能通過進行簡單風(fēng)險評估，替代部分實質(zhì)性測試，以降低審計風(fēng)險，這是不可取的，應(yīng)該實施詳細(xì)的實質(zhì)性測試為主導(dǎo)。

企業(yè)的研究開發(fā)費用是指企業(yè)在產(chǎn)品、技術(shù)、材料、工藝、標(biāo)準(zhǔn)的研究、開發(fā)過程中發(fā)生的各項費用。以各個研發(fā)項目為基準(zhǔn)分別進行核算。包括內(nèi)部研究開發(fā)費用和委托外部研究開發(fā)費用兩部分。內(nèi)部研發(fā)開發(fā)費用包括：人員人工，直接投入，折舊費用與長期待攤費用，設(shè)計費用，裝備調(diào)試費，無形資產(chǎn)攤銷和其他費用。委托外部研究開發(fā)費用是指企業(yè)委托境內(nèi)其他企業(yè)、大學(xué)、研究機構(gòu)、轉(zhuǎn)制院所、技術(shù)專業(yè)服務(wù)機構(gòu)和境外機構(gòu)進行研究開發(fā)活動所發(fā)生的費用（項目成果為企業(yè)擁有，且與企業(yè)的主要經(jīng)營業(yè)務(wù)緊密相關(guān)）。

在對人員人工的審核中，關(guān)鍵是研發(fā)人員的認(rèn)定，中小型高新技術(shù)企業(yè)人員有限，技術(shù)人員除了研發(fā)任務(wù)外，還從事生產(chǎn)技術(shù)指導(dǎo)。同時管理層（業(yè)主）往往也參與企業(yè)的研發(fā)活動。在實務(wù)中，申報企業(yè)為達到研究開發(fā)費用總額的規(guī)定，會將管理人員及生產(chǎn)人員等的工資薪酬統(tǒng)計在人員人工明細(xì)中，因此注冊會計師在獲取對于這一類的兼職從事研究開發(fā)活動（項目）人員的薪酬考核資料時，要防止企業(yè)將這部分的非研發(fā)薪酬列入其中。

對于判斷中小型高新技術(shù)企業(yè)領(lǐng)用的材料是否用于研發(fā)項目需要注冊會計師利用專家的工作。企業(yè)發(fā)生的研發(fā)費用材料費的品種很多，直接投入的認(rèn)定和分配缺乏可靠的依據(jù)。研發(fā)活動是一項開創(chuàng)性的工作，不是現(xiàn)有成熟生產(chǎn)活動，因此利用專家工作顯得尤其必要。

固定資產(chǎn)折舊與長期待攤費用攤銷是指為執(zhí)行研究開發(fā)活動而購置的儀器和設(shè)備以及研究開發(fā)項目在用建筑物的折舊費用。在實務(wù)中，中小高新技術(shù)企業(yè)為節(jié)省開支和成本，生產(chǎn)用固定資產(chǎn)和研究開發(fā)費用往往共用，同樣的場所不僅用于生產(chǎn)，也用于研究開發(fā)活動。對于非專門為研究開發(fā)購置的固定資產(chǎn)折舊以何種標(biāo)準(zhǔn)進行分配需要注冊會計師的分析。

設(shè)計費用是指為新產(chǎn)品和新工藝的構(gòu)思、開發(fā)和制造、進行工序、技術(shù)規(guī)范、操作特性方面的設(shè)計發(fā)生的費用。對于中小高新企業(yè)研發(fā)人員力量薄弱，會將一些設(shè)計方面的支出外包。注冊會計師應(yīng)取得相關(guān)的原始憑證及外包合同。同時外包性質(zhì)的設(shè)計費用不應(yīng)與委托外部研究開發(fā)費用混淆。

對于裝備調(diào)試費要區(qū)分是用于研究開發(fā)活動還是用于大規(guī)模化和商業(yè)化生產(chǎn)，對于沒有專業(yè)背景的注冊會計就需要利用專家的工作。

無形資產(chǎn)攤銷是指研究開發(fā)活動需要購入的專有技術(shù)所發(fā)生的費用攤銷。對于購入的無形資產(chǎn)可能既用于生產(chǎn)經(jīng)營，又用于研發(fā)活動，如何按合適的比例進行分?jǐn)偩哂休^大難度。

取得委托外部研究開發(fā)的合同是判斷確認(rèn)委托外部研究開發(fā)費用的真實性的可靠依據(jù)。中小企業(yè)由于設(shè)立的研發(fā)機構(gòu)力量薄弱，一般會與研究院、高校等科研機構(gòu)合作開展研究開發(fā)活動，與其簽訂相應(yīng)的委托開發(fā)合同或合作協(xié)議。注冊會計師需分析合同的實質(zhì)性內(nèi)容，判斷是否真的為委托外部開發(fā)而形成的成果樣品，項目成果是否為企業(yè)擁有，且與企業(yè)的主要經(jīng)營業(yè)務(wù)緊密相關(guān)。

研發(fā)活動費用與非研發(fā)活動費用相互混合，部分高新企業(yè)的研發(fā)費用有很大部分在生產(chǎn)成本、制造費用中列支。部分企業(yè)雖然在管理費用中設(shè)置了二級明細(xì)科目，但未能按研發(fā)項目設(shè)置明細(xì)。

部分申報企業(yè)研究費用的核算沒有以研究開發(fā)活動為立足點，未以各個研究項目為切入點進行明細(xì)核算。財務(wù)人員只是秋后算賬，按當(dāng)期實現(xiàn)收入的一定比例胡拼亂湊，核算出的研發(fā)費用未能真正反映企業(yè)的真實研發(fā)活動。

在高新技術(shù)企業(yè)認(rèn)定專項審計中都涉及高新技術(shù)的識別。注冊會計師不是高新技術(shù)領(lǐng)域的專家，《審計指引》為此做了如下規(guī)定：（1）恰當(dāng)界定研究開發(fā)項目、高新技術(shù)產(chǎn)品（服務(wù)）的具體范圍是申報企業(yè)的責(zé)任。（2）申報企業(yè)技術(shù)負(fù)責(zé)人與企業(yè)法定代表人、財務(wù)負(fù)責(zé)人共同簽署《管理當(dāng)局聲明書》。但《審計指引》也規(guī)定，制定總體審計策略時，應(yīng)當(dāng)清楚地說明向具體審計領(lǐng)域調(diào)配的資源，包括就復(fù)雜的研究開發(fā)項目技術(shù)問題利用專家的工作。