審計案例論文范文

序論：在您撰寫審計案例論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

根據有關要求，不含B股的境內金融類上市公司年報，在經境內會計師事務所審計的同時，還須經境外國際會計師事務所審計。而截止2000年底，在滬深兩市中，除含有B股的上市公司外，銀行類上市公司只有三家，即民生銀行、浦發銀行和深圳發展銀行。從這三家上市銀行已公布的2000年年度審計報告來看，許多報表項目存在較大的境內外審計差異。為了說明問題，筆者從中選取若干報表項目的數據作比較，其差異狀況如表一。根據表一的數據，可以將境內外審計差異概括為以下三方面：

1.財務狀況方面的差異：(1)資產差異。三家上市銀行的期末總資產境內審計數都大于境外審計數，其平均差異率為1.3%；(2)負債差異。除民生銀行沒有負債差異外，其他兩家銀行的期末負債境內審計數都大于境外審計數，三家上市銀行的平均差異率為0.4%；(3)股東權益差異。三家上市銀行的期末股東權益境內審計數都大于境外審計數，其平均差異率為13.5%；(4)每股凈資產差異。三家上市銀行的期末每股凈資產境內審計數都大于境外審計數，其平均差異率為14%。

2.經營成果方面的差異：(1)凈利潤差異。三家上市銀行2000年度凈利潤境內審計數都大于境外審計數，其平均差異率為33%；(2)每股收益差異。除發展銀行沒有每股收益差異外，其他兩家銀行的每股收益境內審計數都大于境外審計數，三家上市銀行的平均差異率為29.6%。

3.現金流量方面的差異：(1)現金凈流量差異。2000年度，除浦發銀行沒有現金及現金等價物凈流量差異外，其他兩家銀行都有該方面的差異，且其境內審計數都小于境外審計數，三家上市銀行的平均差異率為118.6%；(2)每股經營活動現金凈流量差異。2000年度，三家上市銀行每股經營活動現金凈流量的境內審計數都小于境外審計數，其平均差異率為276%。

不難看出，上述境內外審計差異呈現出兩個特征：一是其差異的存在是全方位的，涉及財務狀況、經營成果和現金流量各個方面。對于基數較大的指標，其相對差異較小但其絕對差異較大，而對于基數較小的指標，其絕對差異較小但其相對差異較大；二是其差異又都是同向的，不存在同類項目間相互中和或抵消的可能。由此，如果會計信息沒有審計比較，上述差異特征就顯現不出來，那么，會計信息的單向虛增或虛減就不易被發覺，其危害性不可小視。在這方面，東南亞金融危機的教訓是非常深刻的。在1997年東南亞金融危機爆發前，盡管許多東南亞國家的大公司和大銀行都聘請了“五大”國際會計公司進行審計，但其審計所遵循的是當地的會計準則和審計準則。具有諷刺意義的是，許多東南亞國家的公司和銀行在收到無保留審計意見的審計報告后不久，其持續經營假設就受到嚴峻的挑戰，不是被重組就是被清算。如果當地政府要求國際會計公司在審計過程中，除遵循當地法定審計要求外，再增加按照國際審計準則要求的審計，在審計報告中，增加審計差異的補充資料，則會使審計更加深入。這對于揭示企業或銀行潛在的財務危機、保護投資者和債權人的利益、避免金融危機的發生，都具有重要的意義。不過，令人欣慰的是，我國管理當局目前已經充分認識到這方面的重要性，并且也以境內上市金融類公司作為試點。然而，揭示差異并不是目的，其目的是在分析原因的基礎上為了更好地縮小或消除差異。

二、差異的主因：會計估計差異

會計信息境內外差異產生的原因主要有二：一是會計準則的設計差異，另一是會計準則的運行差異。對于前者，只有通過會計準則的國際化來消除；對于后者，主要是通過提高會計及審計人員的素質和職業判斷或估計水平來縮小?？陀^地說，上述三家銀行都存在著會計準則的設計差異和會計準則的運行差異，可我們的問題是，造成上述三家上市銀行的會計信息差異的主要原因是什么?是會計準則設計上的差異，還是會計準則運行差異?經過分析，不難發現：

第一，上市銀行財務狀況和經營成果的境內外審計差異，主要是由于貸款呆賬準備金的期末余額差異和本期計提差異所引起的。而按照財政部《公開發行證券的商業銀行有關業務會計處理補充規定》(財會［2000］20號，以下簡稱“20號文件”)的規定，上市銀行的貸款呆賬準備的計提、核銷和風險認定與國際會計準則沒有實質性差異。

“20號文件”中規定，貸款呆賬準備應根據實際情況合理計提。合理計提包括兩方面內容：一是合理的提取方法，另一是合理的提取比例。對于前者，文件規定采用國際通行的五級分類法。這一規定已經改變了原來按期限法(一逾兩呆)提取呆賬準備的做法；對于后者，文件規定不再按統一的比例計提。上市銀行應當根據貸款對象的財務和經營管理狀況，以及貸款的逾期期限等因素，分析其風險程度和回收的可能性，合理確定貸款呆賬準備金的提取比例，同時要求上市銀行采用追溯調整法來消化不良資產。而所有這些規定與國際慣例完全吻合，有鑒于此，如果說國內銀行與國外銀行存有差異的話，這只是實務操作中的判斷或估計差異，是由于國內外銀行會計人員的分類和比例判斷標準不同所致，而不屬于會計準則設計或本身的問題。由此，注冊會計師在審計過程中，對上市銀行提取呆賬準備的合理性作出判斷，是至關重要的。

另外，通過對三家上市銀行貸款呆賬準備金的境內外審計比較，發現國內外職業判斷的差異比較大，無論是期初、本期和期末呆賬準備金，其境內審計數都遠遠小于其境外審計數，其平均差異分別為106.7%、84.9%和103.8%。有關貸款呆賬準備金的具體差異見表二。

我們知道，貸款呆賬準備金的期初余額和本期計提數直接影響財務報告的利潤總額和資產構成。從上表可以看出，民生銀行在2000年度提取一般準備金后，呆賬準備金金額達到4.70億元，高于會計人員按信貸資產按五級分類法測算應提取的呆賬準備金3.40億元，因此2000年度不再另行提取呆賬準備金；而境外審計師認為：基于穩健原則，應在報告期期初增加計提呆賬準備6.05億元，報告期內增加計提呆賬準備3.25億元。由此造成境外審計的年度利潤總額比境內審計的利潤總額少3.25億元。浦發銀行也存在類似的情況，境內審計師按五級分類測算后，僅計提3.02億元呆賬準備金，而境外審計師則認為應計提4.92億元。與民生銀行、浦發銀行相比，深圳發展銀行則足額提取了呆賬準備金，境內外審計結果基本相同。但是，由于該項會計政策而產生的追溯調整，境內外審計的差異較大，境外審計師認為年初應增加呆賬準備金10.43億元，構成了境內外審計師對凈資產審計數的主要差異。由此可見，盡管民生銀行、浦發銀行和深圳發展銀行都按照國際會計準則的要求采納了貸款的五級分類法，但是由于銀行會計人員判斷五級分類的標準，以及按五級分類標準計提的貸款呆賬準備的比例不同，導致境內外審計的巨大差異。

第二，上市銀行現金凈流量境內外審計差異較大，但“現金及現金等價物”在國內會計準則(或會計制度)中的定義與國際會計準則中的定義沒有實質差別。

勿庸置疑，現金流量表的核心是現金及現金等價物。對于現金的定義一般不會產生異議；對于現金等價物的定義，國際會計準則委員會(IASC)除贊同一般公認的“期限短、流動性強的投資”外，還認為其應是“易于轉換為已知金額現金且價值變動風險小的投資”。我國對現金等價物的定義雖與IASC基本一致，但只對“期限短”作了明確解釋，對其他三個條件只是要求根據具體情況進行職業判斷，這很可能導致企業或銀行主觀臆斷或無所適從，甚至通過“適當判斷”來謀求對自己有利的結果，從而帶來新的報表粉飾問題。迄今為止，我們還沒有看到對我國銀行等金融機構的現金及現金等價物確定標準的權威性規定，目前可以看到的只是三家上市銀行年報上對現金及現金等價物構成范圍的會計政策披露。深圳發展對現金沒有作出明確的規定，但對現金等價物給出了“現金等價物是指期限短、流動性強、易于轉換為已知金額現金且價值變動風險很低的投資及存放于中央銀行可運作之款項”。浦發銀行雖然沒有在附注中披露有關現金和現金等價物的會計政策，但以表下注解的方式說明了現金和現金等價物的范圍，它包括現金及銀行存款、存放于中央銀行的備付金。與之相對應，境外審計師則認為，現金及現金等價物包括現金、中央銀行存款余額、低于三個月的拆放同業和低于三個月的存放同業組成。不難看出，境內外審計師的職業判斷差異，是導致現金凈流量審計差異的原因所在。

因此，上市銀行境內外審計結果的差異，不是會計準則的設計差異，而是會計準則的運行差異，主要是由于境內和境外審計師對會計準則的具體應用不同造成的，屬于會計估計的差異。

三、縮小差異的對策

通過比較分析，上述三家上市銀行2000年度審計報告的境內外審計差異是巨大的。不難設想，滬深非銀行上市公司的境內外審計差異究竟有多大。面對目前的現狀，千萬不可小視，更不能聽之任之，當務之急是怎樣去縮小會計估計的境內外差異。有鑒于此，筆者認為，主要應從以下兩方面入手：

第2篇

（一）初步評價貨幣資金內部控制情況通過了解A公司貨幣資金內部控制情況，初步判斷A公司的貨幣資金內部控制健全性一般，合理性一般，主要體現在貨幣資金內部控制制度方面存在“現有的資金管理制度比較陳舊，和正在執行的資金管理流程相脫節”等缺陷。

（二）測試貨幣資金內部控制運作通過檢查證據、實地考察等程序，結合A公司實際執行的資金管理流程，測試貨幣資金的內部控制，判斷現有的內部控制程序可以信賴，內部控制需要完善，主要存在“部分現金收支無審批流程、網銀付款授權額度不合理、POS機管理存在風險、月度資金預算流程需完善”等缺陷。

（三）評價貨幣資金內部控制水平A公司現有制度規定、實際執行和業務抽查中，發現貨幣資金內部控制比較健全，但存在一定的薄弱環節，因此確定該公司的貨幣資金內部控制風險為中等。

（四）貨幣資金的經濟性情況A公司從2012年開始啟用山經資金預算系統，2012年資金預算支出總體執行率111.13%，2013年資金預算支出總體執行率104.01%，2012年資金預算偏差較大，公司多次進行資金分析和預算管理，并采取有效措施，2013年預算執行率得到提高，資金支出預算執行率偏差在5%之內。公司根據生產經營實際，及時調整資金預算，提高資金預算執行率。通過資金支出預算執行分析，公司貨幣資金管理的經濟性較好。

（五）貨幣資金的效率性情況A公司根據行業上級公司統一要求，實行資金收支兩條線，資金由行業上級公司統一調度使用，現有資金管理模式比較合理。貨幣資金內部控制流程中的部分崗位職責存在重復現象，職責不清，且未見崗位激勵機制。抽查2012年9月銀行支出戶的銀行未達，發現存在單據傳遞不及時、部門之間協作待完善的現象。通過職責分工、激勵機制和內部部門之間協作方面，確定貨幣資金管理的效率性為中等。

（六）貨幣資金的效果性情況A公司2012年度績效考核評審105.66分，2013年度績效考核評審110.55分，完成了年度績效目標，其中涉及資金管理的財務指標均已超額完成。貨幣資金管理完成了年度預算，達到了貨幣資金管理的效果性。

（七）貨幣資金管理潛力分析通過對A公司兩年的貨幣資金內部控制情況和貨幣資金效益審計，審計組認為以下兩個方面有潛力：1.貨幣資金管理的健全性和合理性，若扣除其他人為因素，公司根據實際情況及時修訂制度，優化資金管理流程，貨幣資金的內部控制情況會有較大的改善。2.貨幣資金的效率性，通過完善崗位職責，建立崗位激勵機制，加強部門之間溝通協作，資金管理效率性會大幅度提高。

二、存在的問題和審計建議

（一）現有貨幣資金管理制度比較陳舊，和正在執行的貨幣資金管理流程脫節，建議及時修訂制度，完善資金管理流程。

（二）實質性抽查中發現部分現金收支無審批流程、網銀付款授權額度不合理、POS機管理存在風險、月度資金預算流程需完善等現象，建議梳理資金管理流程，規范過程控制，加強日常資金收支管理，將內部控制落實到實處。

（三）資金管理部分崗位職責存在重復現象，且由于人員更換和輪崗，原有崗位職責和現有實際職責不一致，建議根據實際情況，結合行業資金管理要求，制定切實可行的崗位職責。

（四）部分單據傳遞不及時，建議加強資金管理部門和業務部門之間的溝通和協作，互通信息，按時進行賬務處理。

三、審計評價

A公司能夠按照資金管理規定，制定貨幣資金管理制度，規范業務流程，加強貨幣資金的內部控制。通過貨幣資金支出預算控制，提高貨幣資金管理的經濟性；通過資金收支兩條線管理模式、崗位職責分工、加強部門之間協作，提高貨幣資金管理的效率性；通過完成財務績效指標從而促進公司績效考核指標完成，達到了貨幣資金管理的效果性。通過貨幣資金內部控制管理，提高了貨幣資金管理的效益，促進了公司經營指標穩步提升。

第一，企業的經濟效益一直是備受關注的焦點，如何對企業展開效益評價，效益審計應運而生。適應形勢發展要求，大力開展效益審計可以說是形勢所迫，大勢所趨。同時是審計工作的創新和發展，更是全體內部審計人員維護和保障企業經濟可持續發展應盡的職責。

第二，從實際案例看，貨幣資金效益審計始終圍繞企業效益的主線，效益審計在很大程度上又必須關注貨幣資金效益審計，兩者之間的管理體現為互補。無論是效益審計還是貨幣資金效益審計都是審計事業長足發展需努力的著力點。因此，開展貨幣資金效益審計與效益審計相結合是今后所要遵循的作業模式，這樣才能更好地突出審計的特點和優勢。

第3篇

論文摘要:審計教學中的案例教學法是一種很有價值、實用性很強的教學方法，已被廣泛重視，但在實際運用中也還存在諸多問題，如：教師業務素質、案例選用、考核辦法等方面，針對這些不足，本文提出了相應的改善措施。

審計基礎課程是建立在許多專業知識之上的一門綜合性課程，它具有很強的理論性、實踐性和與其它學科的滲透性。傳統的審計課堂教學，基本上是“教師講、學生聽；教師考、學生背”的公式化教學模式，重理論，輕實務，不利于培養學生的獨立思考能力與分析判斷能力，忽視學生在學習上的主動性和積極性，不能激發學生的學習興趣，難以培養出具有創新精神和實踐能力的審計人才，這種傳統的“填鴨式”教學模式已不適應審計教學的實際需要。因此，案例教學法作為一種全新的教學方法已被越來越重視和接受。

案例教學法是在學習和掌握了一定相關理論知識的基礎上，通過剖析審計案例，讓學生把所學的理論知識運用于審計的實踐活動中，以提高學生發現、分析和解決實際問題能力的一種審計教學方法，這種教學方法與傳統的教學方式相比最突出的特點是：學生在學習中扮演了更為積極主動的角色，讓學生積極投入到事先精心設計好的一系列案例討論中，激發學習興趣，拓展思維空間，提高審計實踐能力。這種方法已在教學實踐中取得了良好效果，但是在實際運用過程中，也還存在諸多方面的問題和不足，有待于進一步改進和提高。

一、從審計教師方面看：要參與案例收集與講解

大多數中青年審計教師都是學校的專業教學骨干，教學經驗豐富，但教學任務繁重，工作壓力大，平時很少有機會和時間去更新專業理論知識，更少去參與社會實踐教學，專業知識較陳舊，教學方法傳統單一，他們在審計教學中雖然都或多或少地運用了案例教學法，但都很少參與案例的收集和選編，照用了教材中的現存案例，在案例教學中不能很好地起到組織引導作用，抑制了案例教學法的充分利用，影響了教學效果。

二、從案例選用方面看：審計基礎教材中選用的教學案例難以滿足教學具體要求和學生具體情況

（一）審計案例是聯系審計理論和實踐的橋梁，教學中運用的案例應和教學的理論知識密切相關，但教材中所選用的審計案例大多是來自國外的典型案例，很難與我國的教學內容緊密相關，也難把審計案例所反映的審計實務與相應的審計理論聯系起來，給教學帶來了很大困難。

（二）審計基礎教學的對象大多是沒有實踐經驗的學生，他們在接觸審計課程之前，對審計的理論和內容一無所知。因此，我們在教學中選擇的案例應由易到難，讓學生對審計的理論和實務有一個循序漸進，逐漸認識的過程。但一些教材并沒有考慮這種情況，給出的往往是一些經典的、綜合的、大型的案例，學生剛開始根本無法理出這些案例的頭緒，更不用說參與分析討論了。

三、從考核評價學生方式看：形式單一、簡單片面

傳統的審計教學考核評價方式是“老師出題，學生背誦”，采取閉卷筆試形式，老師改卷評分來衡量學生學習程度的好壞。這種單一的考核形式不能全面反映學生的學習能力和水平，抑制了學生的學習興趣和積極性。采用案例教學法后，有的教師仍然沿用這種傳統考核辦法，沒有發揮案例教學法的真正作用。

針對上述存在的問題和不足，筆者認為在審計案例教學過程中，應采取以下幾個方面的措施，力求充分利用案例教學法，提高審計教學效果。

（一）進一步提高審計教師的業務素質和實踐能力。

1、教師要學習和掌握更為廣博的專業理論知識，努力提高自身的專業水平。積極參與專業培訓、業務進修、學術研討等，不斷提高科研水平。主動參加審計師和會計師全國考試，成為真正的“雙師型”教師。

2、主動參與審計實踐，提高自身的實踐教學能力。學校應采取積極措施，有計劃地安排教師利用寒、暑假到企業進行社會實踐，積累實踐工作經驗；還可聘請有豐富實踐經驗的注冊會計師來校擔任兼職教師或開設專題講座，以提高審計教師的實踐教學水平。

3、審計教師還應當親自參與教學案例的收集和選編，精心設計一些生動的案情和場景供學生參與討論和分析，這樣才有利于組織和引導案例教學，達到案例教學的預期效果。

（二）廣泛收集和整理、科學設計和選擇適合教學內容和學生具體情況的案例。

案例的設計是進行教學的前提，案例質量的高低直接決定案例教學效果的好壞，好的案例即能融會相關審計理論知識，又能調動學生的學習積極性，培養學生的創造性思維。1、選擇的案例要由淺入深，循序漸進。

針對沒有任何從業經驗的學生，我們要選擇由簡單到復雜，再到綜合的案例，給學生一個逐步適應的過程，使學生通過案例模擬進一步加深對審計理論知識的理解和運用，逐步提高分析和解決實踐問題的能力。

2、選擇的案例要有系統性、引導性

在不同的教學階段選擇不同類型的案例，充分發揮案例教學的作用，盡量做到案例的系統性。

（1）在課前選幾個短小的、趣味性強的案例，啟發學生思考，引發學生學習興趣和求知欲望，案例不需特別典型，但要和即將講解的內容密切相聯。

（2）在課中選一些實用性強的案例，結合剛剛講授的理論知識和方法，選用一些與之相關的有代表性的案例激發學生在課堂進行激烈的討論。使學生通過對案例的分析和討論，加深對所學專業知識的理解，并利用所學理論解決實踐問題，真正做到融會貫通。這樣的案例不要求綜合典型，但要注重知識的運用，實用性強。

3、在課后運用一些大型的、典型綜合的案例，作為學生閱讀的詳細資料。這類案例可以不分國界，只要是在會計執業界產生深遠影響的綜合性強的案例都可選用。學生討論分析這類案例，可以拓展視野，培養綜合分析能力和創新能力。同時，還可加深生生之間、師生之間的交流合作。

（三）改革單一的考核辦法，實行多樣化考核評價方式

1、理論測試。對所學的理論知識部分，仍通過開卷或閉卷筆試考試，老師出題，包括填空、選擇、判斷、問答等題型來考核學生掌握理論知識的程度。

2、課堂討論。每一次進行課堂討論前，都要求學生事前預習某一案例，根據所要討論的問題寫一份書面的討論提綱，以促使學生課前預習，并避免學生在討論中隨心所欲、信口開河，達不到討論的目的和效果。在分組討論過程中，由小組組長記錄每位成員的基本觀點、討論的要點、發言的內容等，教師則在討論中起著主持、組織的作用。討論結束，每位成員就自己討論的問題及得到的啟發或結論寫一份簡單的總結報告。課堂討論成績由事前的準備、事中的發言踴躍與否和事后所寫的報告三者綜合確定。

3、撰寫一份審計報告。課程學習結束，教師準備一個較典型的審計案例，要求學生就案例中給出的材料結合所學的理論知識進行思考分析，按照審計報告所固有的寫作格式，寫出一份審計報告，但必須在規定的時間內獨立完成。撰寫審計報告是審計案例教學的最后一個環節，可以檢驗和鍛煉學生書面表達能力、綜合分析能力、創新思維能力，也是考核評價學生的重要依據。

四、結語

審計案例教學法是一種很有價值的非常有效的方法，但也有其局限性，它不能代替課堂講授的理論教學，不能代替社會實踐教學

因此，案例教學必須是在學生掌握了審計基本原理和基本方法等理論知識之后進行，這樣才能真正發揮它應有的作用。

參考文獻：

第4篇

按照內部審計轉型要求，在合規性審計的基礎上，探索實施績效審計。

（一）節能減排工作的合規性

審計內容主要包括：是否成立節能減排工作領導小組及辦公室并明確其職責，是否設立專人負責的能源管理崗位并建立節能減排工作責任制；是否制定明確的能源節約目標和具體的年度量化指標，是否對能源消耗和節約潛力進行分析；是否加強節能減排制度建設，能源消耗分項計量和統計管理、能耗設備節能審查等制度是否健全；是否及時開展各項節能減排工作；是否按規定實施了能源消耗分項計量并提供消耗計量數據；能否定期對重點用能設備、設施進行維護和保養；新建項目是否開展節能減排評審、原材料及設備設施是否滿足節能減排要求，既有建筑節能減排改造是否加強對中央空調、供暖和用電等高耗能設施、設備的測試、診斷；公用車輛管理是否嚴格。

（二）節能減排措施的創新性

審計內容主要包括：采暖和空調是否滿足國標對空調系統經濟運行的要求；辦公區域節能減排燈具使用率是否達到規定比例，照明功率密度是否滿足相關標準；是否明確合同能源管理方式、程序和要求，是否委托專業節能減排服務機構提供節能減排診斷、設計、融資、改造、管理服務；是否探索建立能源消耗定額標準體系。

（三）節能減排活動的績效性

主要審計內容包括：節能減排的效果性，重點審計轄內各支行是否完成節能減排目標以及在上級行專項檢查或地方性部門驗收中的評價情況；節能減排的經濟性，重點審計在新建項目節能減排資金投入以及既有建筑節能改造中人、財、物等資源投入的經濟性。

二、評價標準和指標

堅持“以國家節能減排政策規定為指引、以總分行有關專業考核辦法為標準、以上級行專業考核結果及群眾評議結果為參考”的評價原則，圍繞“節電、節水、節油、辦公資源消耗控制”四個重點，對節能減排工作的合規性、措施的創新性、活動的績效性，設計“三性”評價標準及指標體系，涵蓋14個評價項目、35項評價指標。主要包括：

（一）工作合規性評價指標

重點圍繞領導組織是否健全、制度建設是否完善、工作開展是否到位設定指標，涉及領導組織、制度建設等4項內容12項指標。

（二）過程創新性評價指標

重點圍繞創新措施的可行性及創新工作取得的成果設定評價指標，涉及綠色照明、能源合同管理等5項內容11項指標。

（三）結果績效性評價指標

重點圍繞節能減排的效果“好不好”、資源利用“經濟不經濟”設定指標，涉及既有建筑改造、水電油及辦公資源消耗等4項內容12項指標。

三、審計組織和實施

堅持“三個突出”，為提高審計效率和項目質量夯實基礎。

（一）突出審計培訓，提升能力素質

精心選擇培訓內容，普及節能減排知識，拓寬審計視野，提高審計能力。一是聘請節能減排專業人員講解節能知識。二是邀請專業人員講解人民銀行系統節能工程實施方案、節能減排工作考核標準（暫行）等專業性規定。三是由主審人講解節能減排績效審計方案，明確審計相關規定。

（二）突出審計創新，改進方式方法

一是改進審計方式。針對審計對象多、路途遠這一現實，確定采用報送審計與現場審計相結合的審計方式，有效解決問題。報送審計即要求有關單位和部門依據調閱清單收集資料送內部審計部門；現場審計則結合報送審計發現，有針對性地到被審計單位進行座談、問卷調查和現場核查，提高審計效率。二是改進審計方法。根據節能減排工作特點，靈活運用新型審計方法，以審核法、觀察法為主，以調查問卷、座談為輔，佐以因素分析法、功能分析法等先進的分析方法，增強審計評價的客觀性、全面性。如采用實地觀察法，察看節能減排工作取得效果；利用功能分析法，對既有建筑節能改造設施的功能進行分析，討論節能改造目標是否實現等。

（三）突出咨詢服務，強化審計職能

改進單一的內部審計查處、確認職能，通過向有關單位和部門通報問題、剖析成因、提出改進建議，提供咨詢服務，促進增加組織價值。審計結束后，不僅通過內部審計結論和處理決定。責令被審計單位及有關部門對癥下藥，認真整改，有效解決節能減排欠規范問題；而且通過對既有建筑設備設施節能潛力分析，明確節能減排改造空間，提出繼續加強設施改造，實現技術節能；還針對部分單位管理不細致，提出進一步加強內部控制，實現管理節能。上述措施，有力地促進了節能減排工作水平的提升。

四、審計結論和評價

（一）審計結論

根據績效評價標準，對中心支行機關和轄內多個縣(市)支行的節能減排工作進行績效評價，評價結果均為B級，為節能減排藍色達標單位。

（二）審計評價

1．組織管理體系基本健全，并積極履行職責。

一是建立了節能組織管理體系。成立了由行長任組長的節能減排工作領導小組，領導小組下設辦公室，指定了專人負責節能減排工作。二是制定了節能減排工作制度。均制訂了創建節約型機關實施方案、年度節能減排工作計劃，多數支行結合節能減排工作要求，修訂了固定資產管理、辦公用品使用等制度，將節能滲透到管理的各個環節。三是實施了能耗分項計量和統計分析。制訂了能源資源消耗統計實施方案，從電耗、水耗、煤耗以及天然氣、公車用油等方面采集、上報數據；建立了能源分項計量統計臺賬，實行了能源消費分戶、分類、分項計量。

2．工作措施得力，突出過程管理。

一是加強節能宣傳。各支行通過召開節能減排動員大會、張貼節能溫馨提示資料、發出節能倡議書等形式加強宣傳，強化全員節能意識。二是加強用電管理。倡導文明節能辦公，加強八小時以外用電控制，嚴格執行冬、夏兩季空調定溫標準底線，有效控制電耗。三是加強用水管理。重視用水設備日常維護管理，對出現跑、冒、滴、漏現象的供水設備及時維修更換。四是加強車輛管理。實行派車登記及定點加油、定點維修、定點保險，車輛安裝GPS定位系統，實現規范管理。五是加強辦公資源消耗控制。推行電子政務，加強材料采購和領用環節管理；杜絕使用一次性辦公用品等，減少資源浪費。

3．工作績效突出，效果性和經濟性已經顯現。

（1）效果性明顯。

一是支行機關超額完成“十一五”期間各項節能目標。以2005年為基數，至2010年末，中心支行實現節電36.5%，節水52.5%，人均節電、節水分別為26.68％、45.28％，單位建筑節電、節水分別為33.8%、50.06％。二是轄內多家支行通過抓節能、促管理，電耗、水耗、單位建筑電耗、單位建筑水耗四項指標均實現“十一五”節能20%的目標。三是油料及辦公資源消耗控制效果令人滿意。與2005年相比，支行機關2010年車輛用油總量減少了1.62萬升、下降了17個百分點；轄內多家支行2010年交通費減少17萬元、下降了27個百分點。另外，支行機關辦公行政成本節約120多萬元；轄內各支行辦公費支出減少7萬余元、下降了20個百分點，電子設備運轉費支出減少了11萬余元、下降了35個百分點。

（2）經濟性突出。

一是支行機關對高能耗設備設施分批進行了技術改造。2007年對熱水供給設備進行改造，投入資金1.2萬元，將原來的電熱水器改造為太陽能，僅此一項每年可節電8000度，兩年收回投資成本。2008年對中央空調進行節能改造，投入資金15萬元，引入合同能源管理理念，聘請專業管理公司對中央空調進行節能診斷、分析、設計和改造施工；改造后，當年節電40.71%。按照系統設計使用壽命15年推算，可節約電費21.75萬元。2009年推行綠色照明新技術，投入資金3萬元，對辦公樓走廊、步行樓梯、衛生間公共區域更換紅外感應及聲光控燈具169個，每年可節約用電量2萬度，減少電費支出近2萬元。2010年對計算機機房進行改造。將機房空調全部更換為變頻節能空調，對機房照明、綜合布線、ups電池均進行高標準更新改造。在上述改造項目中，均嚴格按照集中采購和招投標操作程序進行，共節約資金60余萬元。二是部分支行更換耗能設備、設施時注重經濟性。轄內多個支行在辦公樓維修改造中，將維修改造工程納入集中采購范疇，牢固樹立環保、經濟理念，更換空調設備時，把節能、節約作為主要指標，選擇性價比高、能耗低的產品，均購置了無氟變頻空調。

五、發現問題和不足

（一）專業考核標準方面

節能減排目標考核標準不完善。上級行節能減排工作主要目標只設定指標的降幅，未將能源消耗水平納入考核范疇，節能減排目標不夠全面。

（二）基礎性工作方面

1．節能減排崗位設置不夠規范。

主要表現在未設置節能減排或能源管理崗位，或未明確相關崗位職責及工作標準。

2．節能減排基礎性制度不夠健全。

主要表現在未建立能源消耗定額制度、單車油耗考核獎懲制度、能耗設備節能審查和提高能源利用效率制度。

3．節能減排獎懲機制不夠完善。

主要表現在未將節能減排工作納入對支行目標管理綜合考核范圍，未建立節能減排獎懲辦法。

4．節能減排監督指導力度不夠。

一是部分時段節能減排推進、指導不力，轄內各支行相關時段節能減排工作資料零散，甚至缺失。二是對轄內各支行節能減排工作的日常監督、檢查力度不夠，無法確保節能減排分項計量統計口徑準確、數據真實完整。

5．節能減排制度執行不到位。

一是個別制度執行不力。如2008年下發的《關于報送有關節能降耗報表的通知》，從轄內各支行提供的資料看并未得到落實。二是相關工作記錄缺失。通過座談及問卷調查，部分支行節能減排工作已開展，卻沒有相關記錄。三是中心支行機關及支行節能潛力分析還須加強，質量有待提高。

（三）績效性工作方面

1．個別指標未完成，影響節能減排總體效果。

轄內有的支行未完成人均能耗指標及單位建筑電耗節能指標。

2．未明確年度節能減排目標，不利于節能減排工作部署。

部分支行未結合實際，對“十一五”期間“節電20%、節水20%、人均節能和單位建筑節能20%”的總目標進行量化分解，年度節能目標不明確，不利于節能減排工作的安排部署，可能影響節能減排總目標的實現。

3．能源消耗水平偏高，節能減排管理效率不高。

以2010年為例，轄內各支行人均能耗、單位建筑能耗水平差別較大。以位居能耗高點的兩支行為例，人均電耗值高出平均值25個、8個百分點；人均水耗值高出平均值47個、66個百分點；單位建筑電耗值高出平均值79個、61個百分點；單位建筑水耗值高出平均值115個、155個百分點。

4．節能減排措施創新力度不夠，影響節能減排效果。

轄區未探索建立能源消耗定額制度或能源消耗定額標準體系，未明確合同能源管理的方式、程序，太陽能等新能源、雨水收集系統等新節水設備未得到推廣運用等。

5．設備、設施陳舊，長期運行能耗高且不經濟。

有的支行未進行辦公樓維修改造，部分高能耗設備、設施未進行更換，節能減排效果仍有較大改進空間。

六、審計意見和建議

針對審計發現，圍繞“能不能更好”這一主旨，從三個層面提出審計建議。

（一）地方機構

建議市政府節能辦結合轄區能耗實際，在確定節能減排各項指標下降百分比的同時，制定公共機構能源消耗定額或能源消耗標準，明確人均電耗、人均水耗、單位建筑電耗、單位建筑水耗以及公務用車油耗定額，為轄區公共機構提供節能減排橫向比較的量化依據。

（二）主管部門

1．建議上級行完善節能減排考核標準。

審計發現，按照上級行要求，僅對節能減排相關指標降幅進行考核，而不考慮具體能耗值，可能導致考核結果不合情也不合理。因此，建議上級行進一步完善節能減排考核指標，將節能減排降幅、能源消耗水平同時納入考核范疇，使考核標準更加全面、科學。

2．建議上級行適當安排節能改造專項資金。

技改資金不足是影響節能減排效果的瓶頸因素。雖然分行按照“綜合考慮、統籌安排”原則，每年核批專項預算指標，用于縣支行辦公房維修改造，但受資金限制，轄內仍有支行尚未進行辦公樓維修，部分支行樓內設備、設施尚未進行技術改造或淘汰更換。建議上級行進一步安排專項資金，使上述問題得到改觀。

（三）審計對象

建議被審計單位及有關部門采取有效措施，進一步提高節能減排工作水平。

1．認真整改，有效解決節能減排欠規范問題。

一是進一步加強組織制度建設。合理設置節能管理崗位，健全單車油耗考核制度、能耗設備節能審查等制度，加強設施檢測、設備維護和車輛管理統計分析工作，健全相關工作檔案資料。二是進一步加強節能減排隊伍建設。針對基層行后勤部門懂技術、會管理人才缺乏的現狀，建議加大節能知識培訓力度，提高相關人員的綜合素質。三是后勤部門要發揮職能作用，加大對縣支行的監督指導力度，使各支行節能基礎性工作以及創新工作都有明顯提升。

2．強化措施，進一步提高節能減排工作績效。

一是進一步加大宣傳引導，提高全員節能意識。通過教育、控制、考核等措施，強化員工節能意識、掌握節能技巧、培養節能習慣。二是找準新的突破點，繼續加強技術改造。要探索合同能源管理方式、程序，對中央空調用戶端進行設計、融資、改造和管理服務，實現中央空調用戶端溫度自動化控制，進一步提高節電效果。三是繼續強化節能管理措施。各支行應加強對用電、用水、車輛油耗的管理控制，重點在制度的有效執行、嚴格考核獎懲上下工夫，達到節能效果。

3．加強考核，促進節能減排工作向縱深開展。

建議將節能減排工作納入目標管理綜合考核范圍，做到獎懲結合，促進提高節能減排工作的重視度。

4．統籌安排，分批次解決節能改造項目。

要求有辦公樓改造計劃的支行，在設計修繕方案時，必須考慮節能改造，支行相關部門驗收時也要作為重點予以檢查把關。要積極探索合同能源管理方式，通過節能減排服務機構提供融資方式解決資金不足困境，消除節能改造的資金障礙，推動節能創新。

七、審計成效

審計收到四方面成效：一是崗位設置更加合理。市縣兩級行均增設節能管理崗位，配備專職節能管理員，專門負責能源管理工作。二是管理制度更加健全。統一制定了轄區能源管理方案、單車油耗考核等管理制度。三是內部管理水平進一步提升。如改革辦公電話管理方式，實行話費包月制，年節約話費10萬余元。通過加強內部管理，支行機關2012年度水、電、油消耗量較上年度下降了11.5、3.3、10.4個百分點，以管理促節能已見成效。四是節能意識更加增強。建立、實施節能減排季度量化考核辦法，考核與季度績效獎懲掛鉤。通過審計，轄區銀行內部管理更加嚴密，職工滿意度進一步提升，和諧機關建設得到加強。

八、案例啟示

第5篇

(一)內部控制環境建設有薄弱點1.對內部控制的認識不足。在審計期該縣支行領導對內部控制環境建設重視不夠，導致全行員工內部控制基礎知識欠缺，從內部制調查問卷結果顯示:一是對內部控制基礎知識的掌握不夠。內部控制基礎理論題，支行領導答案正確率為60%，中層干部答案正確率為38%，一般干部答案正確率為32%。二是不能全面正確的識別風險和進行風險評價及應對，反映在對風險應對策略支行領導答案正確率為33%，中層干部答案正確率為0%。三是有33%的員工認為現有的激勵機制的效果不明顯。2.業務管理制度欠完善。一是未建立業務違規行為責任追究制度及處罰辦法和房屋出租管理制度。二是個別內控制度存在缺陷，部分事項欠缺制度約束。例如:《重大事項決策制度》雖明確了支行黨組及成員工作職責、支行重大事項集體決策主要內容、工作要求及方法，但對反映集體決策過程的相關原始記錄未作要求;《行務公開制度》雖然明確規定了行務公開的組織機構、公開范圍及事項、公開的主要形式、公開的要求等內容，但未明確行務公開的程序，同時對每半年公開一次的財務費用和每月公開一次的勞動考勤情況未明確公開的方式。3.業務流程未健全。一是未建立行政許可流程圖、行政處罰業務流程圖、行政復議業務流程圖、法律事務審核流程圖。二是對業務管理工作操作流程修訂不及時，造成人事秘書股現行的47項業務工作操作流程未實行風險點管理，已達不到管理的要求。4.人員崗位配備與管理有缺陷。一是行領導和職能部門負責人的內部控制責任，在其崗位職責中未明確。二是審計期人事秘書股設立了25個崗，但有《信息員崗位職責》、《工會聯絡員崗位職責》、《科技人員崗位責任職責》、《后勤崗位職責》、《綜合安保崗位職責》、《計劃生育崗位職責》六項工作崗位職責，其任務雖已落實到人，但在《人事秘書股崗位分工表》上無記載。三是審計期內，除對一名國庫業務人員實行了強制休假外，其余的人員包括會計主管和會計部門負責人、會計記賬員、復核員在內的會計人員未實施強制休假。

(二)風險識別與評估不到位對常規業務和管理活動的風險評估，缺乏行之有效的方法體系。體現在該縣支行現行的制度和操作規程，雖然明確了業務運行和管理活動的特點、目標、要求、處理程序，但從總體上來看:業務操作流程未涵蓋制度規程對各個環節、各崗位風險控制的具體要求，也沒有對或不完全對業務管理關鍵控制環節的風險進行識別標注，特別是未對重要空白憑證、會計國庫對賬、庫房門禁管理等高風險事項的風險隱患進行識別和應對。

(三)內部控制活動存在缺失1.對賬管理確認控制不落實。一是2013年9月份國家金庫龍山縣支庫省(市)級預算收入、中央級預算收入、地市級預算收入、區縣級預算收入月報表的對賬回單打印日期為2013年10月1日，而對賬部門龍山縣地方稅務局簽署的對賬日期為2013年9月30日。二是2013年12月份國家金庫龍山縣支庫省(市)級預算收入月報表的對賬回單上，龍山縣地方稅務局漏簽署對賬結果及加蓋對賬印鑒。2.未嚴格執行守庫值班制度。抽查2014年3月16日5時－6時和2014年4月1日3時－6時保衛部門值班守庫電視監控錄像資料，保衛值班崗位上無人;鑒于這種情況，審計組下延抽查了2014年4月1日1:12分－1:20分保衛部門值班守庫電視監控錄像資料，保衛值班人員在保衛值班崗上打瞌睡。3.財務管理控制活動有缺失。一是機關工會財務管理活動有缺陷。該縣支行機關工會未在銀行開立預算單位專用存款賬戶，所有收支業務均使用現金結算。二是庫存現金管理控制缺失。在現場審計中發現，機關財務室存有行政經費業務備用庫存現金75245.21元;機關工會經費結余庫存現金為20699.30元，違反了與中華人民共和國《現金管理條例》的規定要求。且機關財務室未安裝防盜門窗，存在資金安全隱患，4.未嚴格執行日常業務運行控制管理要求。2013年3月20日劉××、2014年4月11日向××查詢本人信用報告，無本人身份證復印件，造成征信查詢資料不齊全，手續欠完善。

(四)實物保護控制不到位1.對個人身份數字證書(CA證書)管理控制不嚴格?，F場審計發現，該縣支行專職管庫員王××在日常業務處理中，使用專職管庫員張××CA證書進行操作業務，原因是:專職管庫員王××的CA證書，在2012年12月7日到期后上交中支發行科辦理更換手續，至今未辦妥更換手續，違反了《中國人民銀行貨幣金銀管理信息系統管理規定》。2.××發行庫門禁控制不合規。一是發行庫主門未按要求變更密碼。2013年6月6日，管庫員(王××、張××)變更發行庫主門(1號鎖、3號鎖)密碼，但上次變更時間為2012年11月6日，與《中國人民銀行發行庫門組合鎖使用管理辦法(暫行)》第十條規定要求不符。二是發行庫備用門密碼不能變更。現場查庫發現發行庫備用門已貼封條。查閱《組合鎖使用管理登記簿》，2011年6月3日至檢查日止，發行庫備用門密碼沒有變更記錄。經詢問該縣支行庫管庫員關于備用門管理情況為:備用門可以啟動使用，但瑣具由于使用年限太長，廠家已不能維修，密碼已不能變更，與《中國人民銀行發行庫門組合鎖使用管理辦法(暫行)》第十六條規定要求不符。

二、案例分析

以上問題產生有客觀因素和主觀的原因。

(一)從客觀上看1、縣支行人員緊張矛盾突出。該縣支行設有發行庫，現有正式員工21人，不能滿足落實制度(按照現行內部控制要求初步匡算，縣支行僅會計、國庫、發行、保衛四個部門最少需要20人。)的最低需求。人員配備存在人少崗多、跨專業兼崗的情況，且人員老齡化趨勢明顯，四十歲以上中、老年同志占82%?？赡軙驗槿藛T緊張，造成強制休假、守庫值班制度難以執行到位的現象。2、安全設施的物防、技防未跟上。部分設備老化，因資金緊張，沒有及時更新。

(二)從主觀上看1.對內部控制認識不到位。由于對內部控制理論和方法學習不夠，部分員工對內部控制五個相互獨立、相互聯系又相互制約的要素(控制環境、風險評估、內部控制活動、內部控制的信息及其溝通、對內部控制的監督)缺乏了解，沒有把內部控制看著是一種貫穿于決策、執行和監督過程中環環相扣的、平衡制約的動態機制，不能正確地識別人民銀行分支機構面臨的基本風險。而把內部控制簡單地理解為規章制度的制定與制度的執行，甚至極個別人把制度當成應付檢查的“檔箭牌”和掛在墻上的“擺設”，內控管理理念陳舊。2.風險管理文化缺失。該縣支行領導雖然注重制度建設和基礎業務管理，但滿足于工作任務完成和業務管理不出大問題，對平時業務中發生的不規范問題，放松了必要的風險警覺;部門少數業務人員則認為做基礎工作難免會出現一些差錯，放松對差錯風險的警惕。表現為內部控制責任不落實，制度意識淡薄，用人情、信任代替制度;操作主觀隨意，存在僥幸心理和麻痹思想，導致制度執行“走捷徑”、“打折扣”，憑經驗或想象處理業務。這次審計發現的未嚴格執行國庫對賬和守庫值班制度，對個人身份數字證書(CA證書)管理控制不嚴格，財務管理控制活動有缺失，發行庫門禁控制不合規等問題，都是因為制度被簡單化、遞減式、抵觸性、表面化、選擇性、被動式或應付式執行所造成，有的問題離案件與重大責任事故可謂只一步之遙，內部控制軟約束。3.內控機制建設滯后?，F行的部分制度和操作規程未及時跟進業務管理要求，有的是沿用以前或照搬照抄上級行或借鑒其他單位現成的規章改頭換面來的，制度和操作規程設計沒有綜合考慮在本行現有條件下是否切實可行，特別是忽視規章制度執行的有效性及其風險危害評估工作，導致內控管理制度和操作規程設計有先天缺陷。表現一:制度規程未覆蓋所有業務運行和管理活動，導致個別管理制度規程缺失。例如:激勵機制不足，約束處罰機制短缺;行政事務管理操作流程未實現風險點，未進行風險識別、風險應對控制措施不明確，制度規程的規范保障作用被打折扣。表現二:部分制度未涵蓋業務活動的全過程或方方面面，原則性條款多，控制措施針對性欠強;出現部分事項欠缺約束。表現三:對于業務和管理活動的風險評估缺乏行之有效的方法體系，一些高風險事項未得到及時識別和應對。4.內部管理監督不到位。一是不能正確處理檢查監督與爭先創優的關系。怕“家丑外揚”，為了本單位或個人的名利，對檢查問題進行“篩選”，檢查上報問題要么輕描淡寫，要么避重就輕。無形中助長了違規行為。二是是對逾越內控行為的查處手軟。在“出現問題一解決問題一再出現問題—再解決問題”的循環過程中被動管理。對違規行為責任追究也只是口頭上的空話，導致違規違章、屢查屢犯。

三、案例啟示和建議

(一)進一步優化內部控制環境建設。龍山縣支行領導應進一步提高對內部控制重要性的認識，將加強內部控制環境建設作為健全內部控制體系的首要任務。一是支行領導和部門負責人要切實履行內部控制管理職責。二是深入開展央行內控文化建設。利用各種形式進行內控教育、思想政治教育、職業道德教育以及法制教育，不斷深化和豐富央行內控文化建設內涵。引導員工樹立“遵守內控制度為榮，違反內控制度為恥”的榮辱觀，增強制度觀念、法紀觀念;切實提高員工職業道德素質，用“規范、進取、創新”的文化理念的引領員工增強團隊精神，激發員工的工作熱情和責任心，為內控管理提供了強有力的精神支撐。三是加強教育培訓強化干部職工業務培訓，使每個崗位人員了解內控制度，熟知業務操作，掌握崗位要求，實現業務素質和責任意識的整體提高。

(二)加快建立長效內部控制機制。認真貫徹執行《中國人民銀行分支機構內部控制指引》精神。一是進一步完善內控制度和操作規程。對內控機制進行全面、徹底的梳理，針對目前內控制度操作規程方面存在的問題和缺陷，進行查漏補缺，建立業務違規行為責任追究制度及處罰辦法、房屋出租管理制度、行政許可流程圖、行政處罰業務流程圖、行政復議業務流程圖、法律事務審核流程圖，完善層次分明、風險明示、措施針對的內控制度和業務操作流程;建立權責清晰的運行機制，使每個人各司其職，各負其責，獎懲公平。消除內部控制機制上的盲點和漏洞，實現風險控制全方位、全過程、全員參與，構筑內部風險防范的重要屏障。二是注重建立內控人力資源保障機制。通過員工考核機制、激勵機制、員工培訓機制、違規責任追究機制等人力資源管理手段，從而促進人員素質不斷提高，確保每位員工、特別是重要崗位員工勝任本職工作，形成長效機制，促進持續發展。三是盡快建立對常規業務和管理活動的風險評估的方法體系。

(三)強化內控制度執行力。行領導、部門負責人以及部門業務人員要認真履行內控管理職責，加強業務運行和管理工作的過程控制。一是嚴格落實會計國庫對賬制度。強化對賬管理確認控制，堅決堵住資金安全風險。二是嚴格執行守庫值班制度，消除庫房庫款安全隱患。三是嚴格對個人身份數字證書(CA證書)管理控制，強化業務授權、工作分責控制，明晰工作責任。四是嚴格發行庫門禁管理控制。對發行庫備用門密碼不能變更的問題，建議支行積極向上級行匯報，爭取得到盡快解決，消除發行庫門禁管理可能產生的安全風險。五是嚴格會計崗位人員強制休假制度和征信查詢管理制度的執行。六是嚴格財務管理制度執行。盡快在銀行開立支行機關工會經費專用存款賬戶;嚴格加強財務管理，嚴格庫存現金限額管理控制;盡快安裝機關財務室的防盜門窗，消除安全隱患。

第6篇

20世紀60年代，隨著計算機技術開始運用于企業的信息收集和整理中，會計信息處理逐漸無紙化，促使審計人員在執行傳統審計業務時，必須關注以電子數據為載體的電子數據處理審計。20世紀70年代中期至80年代，電子數據處理和管理系統等在企業中逐漸普及，同時，計算機犯罪和計算機系統失效的事件頻頻發生，使得信息系統審計日益得到重視并迅速發展。美國、日本先后成立了IT審計方面的協會組織，從事對IT審計規則的制定和實施指導。20世紀90年代，信息和信息系統已成為企業的重要資產，企業和社會對信息系統控制和審計的需求愈發強烈。發達國家的信息系統審計進入普及期，許多國家的審計機關、學者和組織對計算機環境下的信息系統審計進行了有益的探索。同時，東南亞各國也逐漸認識到信息系統審計的重要性，開始著手研究信息系統審計理論和實務。

目前，我國信息系統審計僅有十幾年的歷史，尚處于探索階段，既缺乏開展信息系統審計業務的人才隊伍，也沒有形成專業規范體系，所進行的一些計算機審計方面的探索和嘗試以及計算機審計軟件的開發和應用還大都停留在對被審計單位電子數據進行處理的階段。存在的主要問題有：信息系統審計觀念落后；信息系統審計相關的準則、標準和規范尚不完善；信息系統審計專業人才匱乏；信息系統審計軟件開發工作滯后。1997年，廣州地鐵開始公司“信息化”建設。最初，廣州地鐵經營審計采用“繞過計算機審計”的方法，即對導出數據進行審計。審計過程中，其逐漸意識到了運用這種“黑箱原理”審計方法的風險。因此，2006年公司組建了專門的IT審計模塊，探索“如何利用計算機審計”和“通過計算機審計”。其后，廣州地鐵信息系統審計發展經歷了借力、助力和自立三個階段。一是借力期：IT審計模塊成立初期，公司與外部顧問共同開展IT審計項目，通過外部專業人員向審計人員傳輸IT審計技能，同時制定《IT審計實施細則》，在人員技能儲備和制度上為IT審計模塊的發展奠定了基礎。二是助力期：審計人員參照審計手冊，利用從外部顧問處學習到的審計技能，逐步開展信息系統審計工作，將IT審計工作模式調整為以自身力量為主，外部咨詢服務為輔的模式。三是自立期：2009年，廣州地鐵IT審計已基本實現自主化，且IT審計模塊逐步走向成熟，同時其還建立了具有自身特色的信息系統審計框架。目前，IT審計已經發展成為廣州地鐵內部審計的一根“支柱”，連同“內控審計”，作為基本的審計手段貫穿于各類專業審計工作中，支持審計體系的鞏固與發展。

二、信息系統審計內容

1、國內外關于信息系統審計內容的研究

開展信息系統審計首先要明確審計內容。國際信息系統審計協會規定，信息系統審計的主要內容包括信息系統程序審計、信息技術（IT）治理、系統生命周期管理、IT服務的交付與支持、信息資產的保護、災難恢復和業務連續性計劃。近十幾年來，國內的學者和組織也對信息系統審計的內容進行了探索和研究。審計署在2012年頒布的《信息系統審計指南———計算機審計實務公告第34號》中明確提出了：信息系統審計包括對應用控制、一般控制和項目管理的審計。其中，應用控制包括信息系統業務流程，數據輸入、處理和輸出的控制，信息共享和業務協同；一般控制包括信息系統總體控制、信息安全技術控制、信息安全管理控制；項目管理包括信息系統建設的經濟性、信息系統建設管理、信息系統績效。上述具有代表性的規定和研究成果對信息系統審計內容的劃分，均是以對信息系統邏輯結構的分析為基礎。全面分析信息系統的邏輯結構，可從信息系統的構成要素、信息系統生命周期和信息系統管理三個維度進行描述：從構成要素來看，信息系統由人員、應用（包括軟件平臺和應用系統）、所采用的技術、硬件設備、數據文件運行規則組成；信息系統生命周期可劃分為信息系統的規劃階段、開發階段、運行維護階段和更新階段；從信息系統管理的維度來看，對系統的管理與控制活動貫穿于信息系統生命周期的始終，主要是通過有效執行一系列健全有效的規章制度和管理規程來實現。

2、廣州地鐵信息系統審計實施框架

結合廣州地鐵信息化項目多、系統更新快、數據集成度高、系統控制與手工控制并重等特點，圍繞信息系統構成要素、信息系統生命周期和信息系統管理三個維度，廣州地鐵將信息系統審計的內容劃分為整體計算機控制審計、應用控制審計和系統建設效能評價三個方面。其中，整體計算機控制審計是對信息系統運行中的控制活動進行審計，目的是合理保證由信息系統支持的業務流程控制是可靠的、生成的數據和報告是可信的。應用系統控制審計是對業務流程中的自動化控制活動進行審計，以合理保證交易的有效性、經適當授權和記錄、完成的完整性、準確性和及時性。項目及系統績效審計是對信息化項目的過程及成果對企業和業務產生的效益進行審計，用來合理保證信息化項目的投資/產出比例符合建設的目標，以及信息系統對企業戰略起到的預期的支撐作用。圍繞上述三個方面，廣州地鐵內部審計確立了以下的實施框架。

（1）確立整體計算機控制安全、操作、變更的三個評價維度，圍繞“信息系統全生命周期”，明確整體計算機控制十個流程。

廣州地鐵通過學習和借鑒國際信息系統技術管理和控制標準COBIT，建立起了一套自己的整體計算機控制審計框架?？蚣芸砂戳鞒毯涂刂祁愋蛢煞N方式進行劃分，兩種劃分方式在本質上是一致的。在按流程劃分出的每個子流程中，信息系統審計人員需要從變更、安全、操作的角度去確認和評估具體的控制點；在按控制職能所作的劃分中，審計人員需要圍繞信息系統的策略與計劃、信息系統操作、與外部供應商關系、業務可持續計劃、應用系統開發、數據庫、軟件支持、網絡、硬件等十個子流程進行審計。圍繞安全、變更、操作三個角度及十個子流程，廣州地鐵共梳理出有關整體計算機控制的41項審計內容，并針對每一項內容明確了控制目標和風險，建立起了一套完整的整體計算機控制矩陣。例如，信息系統策略和計劃子流程中，廣州地鐵明確了整體計算機控制的三大目標———信息系統戰略、規劃和預算應與實際業務和戰略目標保持一致，計算機處理環境應得到具有適當技能和經驗的人員的充分支持和保證，以及計算機處理環境中的人員應接受適當的培訓，審計人員在此基礎上針對各控制目標，識別并歸納出廣州地鐵現行的9個控制活動。在具體開展信息系統整體計算機控制審計時，信息系統審計人員根據審計項目的特點和要求，選擇需要評價的子流程，再對照子流程的控制活動進行評估及測試即可。

（2）從內部控制目標出發，將信息系統應用控制劃分為訪問控制、完整性控制及數據質量控制三大方面。

廣州地鐵將信息系統的應用控制劃分為應用系統訪問控制、流程和系統完整性控制以及數據質量控制三大類，并針對各類控制分別設計了不同的審計內容。一是應用系統授權訪問控制審計包括對系統的認證方式、授權機制、權限的分配管理以及不相容職責分離在系統中的實現情況的審計，目的在于保證經過允許的人才能訪問和操作系統。二是流程和系統完整性控制審計是對系統輸入、處理、輸出以及接口等各種系統運行規則的審計，用以保證所有經允許處理的數據均轉換到介質上并被處理，且處理的結果可通過適當的方式加以輸出，所有輸入、轉換、處理和輸出均在正常的時間內準確地進行。三是數據質量控制審計則是指對信息系統中的數據的完整性、規范性和有效性所進行的審計，旨在保證所有系統的輸出均反映為經批準的有效的經濟業務，所有經過系統的數據真實、有效，且能滿足企業各項業務的使用要求。

（3）圍繞“信息化項目”和“信息系統”，綜合評價信息化建設的效益。

在開展整體計算機控制審計和應用控制審計的基礎上，廣州地鐵從企業經營和投資效益的視角出發，在信息系統審計中引入了3E審計的概念，嘗試對信息系統建設項目的成效、建成后系統的應用效能以及信息化對戰略的支撐效果進行審計。為了全面評價項目，廣州地鐵通常將對單個信息系統建設項目的合規性審計與項目效能審計結合在一起開展。一是信息系統建設成效審計旨在通過對系統建設全過程的審計，促進信息系統的建設規范性，提高信息系統建設的質量。二是信息系統應用效能審計包括對業務需求的實現情況、建成功能的使用情況的審計分析，以及對系統應用對業務管理規范化、標準化和精細化提升作用的綜合評價，目的在于促進系統使用價值的最大化，減少系統建設的投資浪費。三是戰略支撐效果審計是從支持戰略實現的角度，評價信息系統的建設效益，保證信息化建設在符合業務管理要求的同時，符合公司戰略的需要，支持公司戰略的實現。

三、信息系統審計實施步驟

信息系統審計步驟（或流程），是審計工作從開始到結束的整個過程。信息系統審計流程一般可劃分為四個階段：計劃階段、實施階段、報告階段和后續階段。計劃階段是信息系統審計流程的起點，此階段的主要工作包括了解被審計系統的基本情況，初步評價被審計單位信息系統的內部控制和外部控制，識別重要性和編制審計計劃。實施階段是根據計劃階段確定的審計范圍、重點、步驟和方法進行有針對性的取證、評價，并形成審計結論的過程。實施階段是信息系統審計工作的核心，主要由符合性測試和實質性測試兩個部分構成。在報告階段，信息系統審計人員需運用專業判斷，整理、評價收集到的審計證據，以經過核實的審計證據為依據，形成審計意見，出具審計報告。審計報告的出具并不意味著信息系統審計工作的終結。根據國際信息系統審計標準，信息系統審計人員對于系統中發現的重大問題和漏洞，需要對被審計單位所采取的糾正措施及其效果進行后續審計。審計人員需要將后續審計納入計劃，并安排必要的人員和時間進行后續審計。廣州地鐵IT審計模塊成立之初，即明確了IT審計“對公司的系統流程與控制、項目進行審計”和“提供有益于增加公司價值的咨詢服務”兩項核心職責，并圍繞公司戰略，以“風險導向”、“服務戰略”理念為指導，從信息系統審計戰略規劃和具體項目執行兩個層面分別制定信息系統審計的流程。

1、以公司戰略為導向，制定信息系統審計的戰略規劃

一直以來，廣州地鐵奉行“源于戰略、服務于戰略”的現代審計理念。這一理念主要體現在兩個方面：一是在制定內審工作計劃時，從公司戰略出發，制定各個內審業務及各專業審計模塊的戰略，并以業務戰略為指導，開展具體的審計工作；二是在開展審計項目的過程中，始終從保障公司戰略執行的角度去發現問題、評價問題，提出整改意見和落實整改。信息系統審計的戰略規劃來源于公司的戰略，以及以公司戰略指導制定的公司信息系統戰略規劃和內部審計業務戰略規劃；同時還須結合公司信息化現狀和IT審計模塊定位，明確廣州地鐵IT審計發展戰略目標。

2、通過風險評估，確定各信息系統風險等級，制定層次分明、重點突出的信息系統循環審計計劃

為利用有限的審計資源掌握公司主要信息系統的建設、運營情況，保障信息資源的有效利用，降低公司信息系統的整體風險，廣州地鐵建立了一套“根據信息系統風險評級制定差異化的審計策略”。

（1）梳理信息系統脈絡，全面掌握信息系統現狀。

廣州地鐵結合信息系統規劃、建設和運營的情況及系統分類梳理出被審計信息系統清單，并從系統構成要素的角度收集系統相關的信息。這些信息包括系統名稱、功能模塊、采用產品等基本信息，以及項目的建設信息、系統的使用狀況和運維的基本情況。這些信息是風險評分的依據，也為后續開展具體審計工作時確定審計方案提供了指引。

（2）開展信息系統風險評級，制定風險導向型審計計劃。

內審人員從通用風險、業務風險、項目風險、系統風險、數據風險和人員風險六大風險類別出發，全面識別信息系統各類構成要素中存在的風險；對信息系統進行風險評價，根據風險得分將信息系統按優先級分別劃分為高、中、低三類。結合公司IT審計資源的情況，對優先等級高的系統采用三年一審策略，中等級系統5—6年一個審計周期，風險等級低的系統則根據需要安排審計。在此審計策略的基礎上，再綜合考慮公司業務的十大風險、領導關注事項、上一年度內控評價結果和審計項目成果、公司新一年的工作重點、公司信息系統的變動情況，并制定出本年度的信息系統審計計劃。

3、以風險為導向，開展信息系統審計

在項目實施階段，審計人員必須從公司整體信息系統控制環境和被審計系統的狀況、流程與內部控制兩個方面進一步收集被審計系統的相關資料，了解和確認被審計單位已建立的內部控制措施，并對這些控制措施的設計是否達到控制目標進行評估。

（1）以“輪流循環+以點帶面”的方式開展整體計算機控制審計。

公司的信息化業務采用統一集中管理的模式，整體計算機控制對各個系統具有一定的通用性。因此，在實務操作中，廣州地鐵采用“以點帶面”的策略，以單個信息系統整體計算機控制為切入點對整體計算機控制進行審計，評價整體信息系統的安全性；同時，考慮到信息系統在一定時間內相對穩定，因此在實施整體計算機控制審計時可采取輪流測試的方式，即每年從十個子流程中選取幾個進行測試，經過一定周期后，完成對整體計算機控制的全面審計。例如，在2011年開展的信息安全審計項目中，審計人員就圍繞信息安全這個審計主題，從十個子流程中選取了與信息安全直接相關的信息系統操作、信息系統安全、業務可持續計劃、應用系統開發與實施、數據庫開發與實施和系統軟件支持等六個流程進行審計。分步、循環開展整體計算機審計，在審計風險可控的情況下，大大節省了審計資源，也使得審計人員能夠更加深入地挖掘和分析整體計算機控制方面所存在問題以及問題的成因，提出更為切實可行、同時又符合公司信息化業務發展現狀和要求的整改措施。

（2）以風險為著眼點，確定應用控制審計重點。

應用控制是各個信息系統內部所建立的控制機制，應用控制審計必須針對某個具體信息系統開展。在開展應用控制審計的過程中，審計人員應緊緊圍繞“風險”這個著眼點，通過對原有業務成熟度和系統建設過程中風險的評估，選擇不同的審計側重點開展應用控制審計。例如，在合同管理系統審計項目中，由于合同管理系統是全新開發的系統，審計人員經分析，判定系統在應用系統訪問控制方面的風險較高。而在進行控制評估和測試后，審計人員發現業務人員在創建系統權限設置機制時完全套用了公司辦公自動化系統的權限機制，而未針對合同業務流程中不同于公司組織架構下的角色設立相應的用戶組，導致系統無法實現合同經辦人與審批人職責的分離，存在重大的內控風險。

四、信息系統審計方法

在信息系統審計中，可因地制宜，綜合運用多種學科的技術方法，包括：傳統審計中內部控制測評的基本方法和審計取證的基本方法（包括審閱、核對、監盤、觀察、查詢、函證、計算、分析性復核）；計算機科學的技術方法，如數據測試法、程序編碼審查法、受控處理法、受控再處理法、整體測試法、平行模擬法、程序比較法、漏洞掃描、入侵檢測、嵌入審計程序法等等；行為科學的技術方法，如運用組織發展的理論與方法、個體行為一般規律的理論和方法。這些方法與技術并不是孤立的，而是互相聯系的。目前，廣州地鐵在信息系統審計中所運用的方法仍主要集中在傳統的內控審計方法和信息系統管理的技術方法兩個領域，具體包括詢問、觀察、文件復核、抽樣、重新執行、使用計算機輔助軟件等。在部分項目中，也采用了一些計算機科學的技術方法。受限于審計資源不足，廣州地鐵較少采用程序比較法、平行模擬法、程序編碼審查法等高成本的審計方法，而傾向于選用一些較為高效的測試方法。但這些高效方法的運用不能完全消除審計風險，這就需要審計人員根據自身的經驗盡量避免。

1、傳統審計方法的運用

廣州地鐵在開展信息系統審計過程中較多運用傳統審計的方法。例如，在對信息系統整體計算機控制進行審計時，通過對系統使用人員的訪談、調研和對系統各項操作的觀察，梳理出整體計算機控制相關的各種控制活動。在沒有測試環境的情況下對生產在用信息系統的人機交互界面和功能進行調查和確認時，審計人員大量運用了觀察的方法。在對固定資產信息系統模塊進行審計中，審計人員通過觀察物資采購人員、資產管理人員、會計核算人員在系統中的操作界面、系統實現效果以及業務操作流程來了解系統功能的構造。發現采購中的供應商信息在跨系統流程過程中丟失，導致財務系統和實物管理的MAXIMO系統的資產臺賬中均缺少供應商信息，致使日后采購同類物資時，采購人員無法獲取歷史采購信息作為參考，增加了市場調研成本。除內控矩陣和訪談、觀察等方法之外，編制流程圖、數據流圖和報表流圖也是信息系統審計經常使用的方法。

2、計算機科學技術方法的運用

計算機科學技術方法是信息系統審計特有的方法，來源于IT行業的信息技術的轉換應用，主要包括基于數據分析的方法和基于程序分析的方法，這些方法的綜合使用使得對信息系統的審計更加有效。具體方法的選用需視被審計系統的實際情況而定。在一個審計項目中，廣州地鐵審計人員經常將多種方法結合使用。例如，在票務收入系統審計項目中，審計人員首先采用數據測試法，使用正常及非正常的測試地鐵票搭乘地鐵，在系統中跟蹤測試票的處理情況，以驗證系統處理與控制功能是否均有效；在對系統中后期內部開發的車站單程票售賣功能進行審計時，審計人員采用了程序編碼審查法，對系統的源程序編碼進行審查，審查后發現單程票售賣金額統計報表在進行數據處理時省略了小數點后的尾數，導致報表金額存在偏差；在對票務系統的清分報表進行驗證時，審計人員又采用了平行模擬法，抽取系統中一段時間內的正式交易記錄，在系統外模擬系統的處理規則對交易記錄進行處理，并將處理結果與系統的報表數據進行核對，結果發現系統在數據傳遞和處理過程中，由于系統對于異常數據的審核過于嚴格，導致部分正常數據被當作垃圾數據丟進異常庫，給公司造成票務損失。

3、計算機輔助審計軟件的應用

計算機輔助審計軟件的應用是信息系統審計的一個顯著特點，也是審計人員準備階段需要重點關注的問題之一。目前，廣州地鐵對計算機輔助審計軟件的應用主要體現在以下兩個方面。

（1）對系統中數據的準確性、完整性和一致性的檢查。

例如，在合同管理系統審計項目中，為核對系統接口程序的可靠性，審計人員利用審計輔助軟件快速完成了對合同系統和財務系統數據一致性的核對，迅速查找出兩個系統中不一致的數據。經過深入分析，審計人員發現由于財務核算人員在財務系統中復核合同支付數據時發現錯誤，將支付申請退回給合同系統再由合同經辦人重新填報時，合同系統未對已生成的支付信息進行更新，導致上述問題的出現。針對海量數據處理系統，數據驗證是審計的重點，計算機輔助軟件是“不可或缺”的審計工具。在地鐵票務收入保障審計項目中，審計人需要通過數據驗證的方式對業務處理的核心系統———自動售檢票（AFC）系統中的系統傳輸和處理機制進行驗證。為此，審計人員共設計了8大類29子類47個數據驗證主題。審計時，審計人員運用計算機輔助審計技術，在兩個月內完成了對AFC系統中10天總計超過3億條運營數據的驗證工作。

（2）利用計算機輔助軟件進行對比測試。

即審計人員從信息系統中抽取某部門樣本數據，將樣本數據輸入到與計算機輔助軟件中進行處理，把審計軟件輸出的結果與業務系統產生的結果進行對比分析，以判定業務系統的可靠性與準確性。廣州地鐵在已開展的運營票務收入保障審計項目中大量地使用了此種方式。審計人員將各車站站務人員在票務系統中錄入的售票數據導入到計算機輔助軟件中，按照業務規則對數據進行處理，將處理結果和系統輸出的結果進行對比。經對比，審計人員發現票務系統在處理異常數據時過于嚴格，導致部分非異常數據被系統當作異常數據丟入異常庫中，給公司造成票務損失。

4、信息系統審計與業務內控審計相結合

第7篇

近幾年來，上市公司財務報告舞弊案不斷沖擊著我國的證券市場，給廣大投資者帶來了巨大損失，也引起了社會對財務報告舞弊審計的極大關注。如何對舞弊進行審計，已成為審計界的一個不斷思考和探索的問題。

舞弊審計最初是20世紀90年代中期在以美國和加拿大為首的西方國家異軍突起，并完成從傳統審計查錯糾弊的職能到一個獨立的審計類別的轉變。我國“獨立審計具體準則第8號——錯誤與舞弊”指出，舞弊“是指導致會計報表產生不實反映的故意行為”。主要包括：（一）偽造、編造記錄或憑證；（二）侵占資產；（三）隱瞞或刪除交易或事項；（四）記錄虛假的交易或事項；（五）蓄意使用不當的會計政策。可以看到，我國獨立審計準則對舞弊的定義與美國會計界對職業舞弊的定義是基本相同的。挪用財產和都是侵占資產的具體方式，“虛假會計報表”的編制過程實際上就是采用我國“獨立審計具體準則第8號——錯誤與舞弊”中所指出的（一）、（三）、（四）以及（五）這四種方式。

我們知道，舞弊審計是為防止、識別和用文件證明貪污、盜竊、欺詐、腐敗這類舞弊行為而進行的審計活動，與財務審計關注各種財務報表和會計數據不同，舞弊審計需要更多的思維形式而不是常規的技術方法，它重點放在研究和分析例外、古怪的事，以及會計違規事項和行為結構上，而不是放在對會計報表的錯誤和遺漏上。舞弊審計人員的知識主要是從經驗中，而不是從審計教科書或上年的工作底稿中學到的。因此，對于舞弊進行審計就要采取與傳統的財務審計不同的方法，很多在財務審計中適用的方法在舞弊審計中卻不適用。

舞弊審計就是要創造一種環境，激勵審計人員有意識地去查詢和預防經濟活動中的舞弊行為，要想成為一名合格地舞弊審計人員，就要了解舞弊人員的思維方式，舞弊審計人員頭腦里最重要的問題不是檢查會計系統和內部控制是否遵循會計標準和審計準則，而是要思考“在企業會計控制制度的各個環節中，哪個是最薄弱環節，哪些人會利用這些環節，哪個環節最容易誘發舞弊行為等。

在具體審計過程中，審計人員要充分關注那些容易引發舞弊的會計“信號”，比如一些非常交易事項，像非主營業務占公司業績主導地位的事項、非貨幣易、關聯交易、復雜股權控制關系等事項。另外某些會計變更、資產重組涉及訴訟糾紛等重要會計事項以及經營出現危急的事項也是舞弊行為經常發生的地方，應引起審計人員的關注。

在舞弊審計中，審計人員必須始終保持正確的心態：懷疑、謹慎。在關注每一個審計環節時都要假定它是有問題的，存在著舞弊行為。然后要搜集容易產生舞弊風險的信息。比如，詢問公司管理當局、內部審計部門，以及關鍵管理人員；有效運用分析性程序識別、評估造成舞弊風險的因素等。

1、加強注冊會計師的職業懷疑精神，并將其貫穿于審計過程的始終?！奥殬I懷疑主義”觀點是由美國SAS第99號提出的，它為注冊會計師如何履行職業謹慎這一概念提供了具體的指導。第99號首先假設不同層次上管理層舞弊的可能性，包括共謀、違反內部控制的規定等，并要求在整個審計過程中保持這種精神狀態。它要求審計舞弊必須先了解舞弊環境及特征，強調計劃階段審計小組就應集中討論和思考舞弊可能會怎樣發生及會在哪發生，促使其對潛在的舞弊保持更高的警覺，以共享審計經驗，共同提高發現舞弊的意識和能力。還要求注冊會計師在審計的全過程保持職業謹慎，獲取必要信息，識別和評估舞弊風險，并據此作出適當反應。因此,注冊會計師在審計每個項目時都要保持高度的職業懷疑精神，應首先思考是否有舞弊的嫌疑，不能推測管理層是誠實可信的。

我國目前上市公司造假成風。大部分的上市公司業績都不可信，都存在粉飾報表嫌疑。因此,對我國上市公司的審計必須要有足夠的專業懷疑精神，如果注冊會計師不能搜集充分、適當的審計證據證明被審計單位的報表是公允的，就應認為其不能公允反映企業情況，存在舞弊嫌疑。

審計人員不僅應了解會計審計問題，對于客戶的營業性質與風險及交易的經濟實質，也必須徹底了解。作為一個優秀的審計人員，必須要有好奇心及敏銳的觀察力，對于看似無關的問題或線索，能鍥而不舍。

2、充分關注審計風險點,并借助新的舞弊風險評價模式進行評價。審計風險點對注冊會計師起著提示和導向作用，因此，精心設計并有效制定審計風險點，對審計人員發現舞弊起著重要的作用。審計風險點包括控制環境、控制活動、風險評估、信息與溝通和監控等方面的因素，還包括宏觀政策、法律限制等方面的因素。在審計過程中，注冊會計師通過了解上市公司的經營狀況和分析性程序的運用，應能識別企業存在的重大風險信號。新的舞弊風險評價模式，將重點放在舞弊產生的根源上，而非舞弊產生的表面結果。該準則建議注冊會計師將足夠的注意力放在舞弊產生的主要條件上，這些條件可以歸納為：壓力、機會和借口。當三個條件同時成立時，就意味著出現舞弊的可能性很大，注冊會計師必須給予足夠的關注，采取有效的審計程序以控制風險。

3、加強對企業內部控制的審查和評價。內部控制是企業的一項很重要的工作,建立完善的內部管理控制制度和內部財務控制制度對企業既有防錯防弊，又有促進經營管理效果的作用；能起到事前預防、事中、事后及時發現工作漏洞。因此,從某種意義上說,可以從對內部控制的審查和評價來發現舞弊的存在。

從審計角度分析，舞弊的存在與發生，說明被審單位組織管理上有漏洞，內部控制存在薄弱環節。因此，實施舞弊審計時，需考慮并注意對內部控制的審查，評價內部控制系統是否健全、有效，以及相應地檢查和評價經營業務的各個部門可能暴露的風險，來發現舞弊。為此，審計人員應確定被審單位是否建立了現實的企業目標，是否有書面政策以說明具體的規則及在發現違規行為時應采取的行動，是否建立和保持了恰當的授權政策，是否已制定了用以控制一些活動和保護資產的政策與程序及其機制，是否具有為管理層提供足夠、可靠信息的通訊渠道，是否具備能夠保證控制的控制環境，是否需要提出一些協助防止舞弊的建議等。