審計的認定及分類范例6篇

前言：中文期刊網精心挑選了審計的認定及分類范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

審計的認定及分類范文1

認定是指被審計單位管理層對財務報表組成要素的確認、計量、列報做出的明確或隱含的表達。注冊會計師接受委托對財務報表進行審計，首先必須取得被審計單位的財務報表，這就意味著管理層對財務報表做出了認定。這些認定反映了被審計單位管理層在處理各項經濟交易與事項時，遵循會計準則及相關會計法規的范圍、程度及其結果。管理層對財務報表中所有的資產、負債、所有者權益、收入與費用等都做出了認定。這些認定有些是明確的，有些是隱含的。例如，管理層在資產負債表中列報應收賬款及其金額，意味著做出了下列明確的認定：一是記錄的應收賬款是存在的；二是應收賬款以恰當的金額包括在財務報表中，與之相關的計價或分攤調整已恰當記錄。同時，管理層也做出了下列隱含的認定：一是所有應當記錄的應收賬款均已記錄；二是記錄的應收賬款都由被審計單位擁有；三是應收賬款的使用不受限制。

審計準則中將管理層認定的內容分為三個層級：一是與各類交易和事項相關的認定包括：(1)發生：記錄的交易和事項已發生，且與被審計單位有關；(2)完整性：所有應當記錄的交易和事項均已記錄；(3)準確性：與交易和事項有關的金額及其他數據已恰當記錄；(4)截止：交易和事項已記錄于正確的會計期間；(5)分類：交易和事項已記錄于恰當的賬戶。二是與期末賬戶余額相關的認定包括：(1)存在：記錄的資產、負債和所有者權益是存在的；(2)權利和義務：記錄的資產由被審計單位擁有或控制，記錄的負債是被審計單位應當履行的償還義務；(3)完整性：所有應當記錄的資產、負債和所有者權益均已記錄；(4)計價和分攤：資產、負債和所有者權益以恰當的金額包括在財務報表中，與之相關的計價或分攤調整已恰當記錄。三是與列報相關的認定包括：(1)發生以及權利和義務：披露的交易、事項和其他情況已發生，且與被審計單位有關；(1)完整性：所有應當包括在財務報表中的披露均已包括；(3)分類和可理解性：財務信息已被恰當地列報和描述，且披露內容表述清楚；(4)準確性和計價：財務信息和其他信息已公允披露，且金額恰當。

二、管理層認定與審計具體目標的確定

注冊會計師審計的目標包括總體目標和具體目標兩個層次。總體目標是對被審計單位財務報表的合法性與公允性發表審計意見。只有在對財務報表各項目進行審計后，才有可能對報表總體的合法性與公允性發表意見，這時就出現了報表項目的審計具體目標問題。雖然合法性與公允性有明確的含義，但在注冊會計師審計實務中，并不把合法性與公允性作為財務報表審計的具體目標，其原因在于合法性與公允性作為審計具體目標過于寬泛，缺乏操作性，不利于注冊會計師實施相應的審計程序來獲取審計證據。因此才利用管理層認定作為財務報表審計總體目標與具體目標之間的聯系橋梁。

由于管理層對財務報表各組成項目均做出了認定，注冊會計師就可以根據被審計單位管理層的認定和審計總體目標來確定審計具體目標。審計具體目標是總體目標的具體化，并受到總體目標的制約，它包括一般目標和項目目標。注冊會計師根據管理層認定推論得出一般目標，為搜集審計證據和發表審計意見提供具體指導，再針對被審計單位具體情況制定項目目標。一般目標是進行所有項目審計時均必須達到的目標，適用于所有項目的審計；它通常包括：總體合理性目標、與各類交易和事項相關的目標、與期末賬戶余額相關的目標以及與列報相關的目標?？傮w合理性目標是指注冊會計師根據他所掌握的有關被審計單位的全部信息，評價某項目的合理性；與各類交易和事項相關的目標包括真實性、完整性、準確性、截止、分類；與期末賬戶余額相關的目標包括存在、權利和義務、完整性、計價和分攤；與列報相關的目標包括發生及權利和義務、完整性、分類和可理解性、準確性和計價。項目目標是根據每個項目分別確定的目標，通常只適用于某一特定項目的審計。

管理層認定與審計目標密切相關，注冊會計師了解了認定，就很容易確定每個項目的具體審計目標，并以此作為評估重大錯報風險以及設計和實施進一步審計程序的基礎。接下來注冊會計師的工作就是要確定管理層的認定是否恰當，即對管理層的認定進行再認定。

三、管理層認定與審計證據獲取

要實現審計目標，必須收集和評價審計證據。審計證據是注冊會計師為了得出審計結論形成審計意見而使用的所有信息。注冊會計師的審計過程可以說是收集、評價證據，最后據以形成審計意見的過程，審計證據的收集、評價是注冊會計師計劃審計工作和實施審計程序的核心。

每一位注冊會計師面臨的主要決策之一就是確定為滿足判斷被審計單位財務報表各組成部分以及財務報表整體是否合法與公允所應收集的證據的適當類型與數量。若能使審計證據的收集與評價和管理層認定概念結合起來，則審計證據的收集與評價工作就更具邏輯性、科學性和針對性。注冊會計師對被審計單位財務報表發表意見可以轉化為對被審計單位管理層的各項認定的合理性和有效性做出結論的過程，為了便于執行實質性程序，收集審計證據，注冊會計師將管理層認定拓展為審計具體目標，再在審計具體目標基礎上確定一般目標與項目目標，也就是在審計過程中，注冊會計師應根據審計具體目標來設計和執行充分的，能夠保證審計具體目標得以實現的實質性程序，確保收集到充分、適當的審計證據，之后注冊會計師就可以對管理當局認定是否合理和有效做出判斷，再將對各項認定的判斷綜合起來，結合執行控制性測試所得到的證據，就能對被審計單位財務報表的整體合法性與公允性表示意見了。可見，注冊會計師通過一定的審計程序來獲取審計證據，以審計證據為支撐來達到具體的審計目標，而審計具體目標是由審計總體目標和被審計單位認定決定的，因此審計證據的收集與評價是圍繞被審計單位管理層認定展開的。

四、運用舉例及結論

下面表1以應收賬款為例，說明為證實與應收賬款期末賬戶余額相關的認定，注冊會計師應確定的審計具體目標，執行的審計程序以及應收集的審計證據。

審計的認定及分類范文2

    《企業內部控制基本規范》及其配套指引已于2011年1月1日起首先在境內外同時上市的公司施行，并于2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行。按照規定，執行企業內部控制規范體系的企業，必須對本企業內部控制的有效性進行自我評價，披露年度自我評價報告；同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。因此，在2011年年度報告披露期間(2012年1—4月)，我們將可以看到那些境內外同時上市的公司向境內投資者披露的內部控制自我評價報告，以及內部控制審計報告。

    如何認定內部控制重大缺陷并進行披露，是我國上市公司執行《企業內部控制基本規范》面臨的一個前所未有的挑戰。內部控制重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業嚴重偏離控制目標。如果認定內部控制存在重大缺陷，將直接導致上市公司得出內部控制無效的結論。因此，如何認定內部控制重大缺陷的認定并進行披露至關重要。本文從上市公司角度，研究了《薩班斯—奧克斯利法案》實施初期在美上市公司財務報告內部控制重大缺陷的認定及披露情況，希望能對我國上市公司實施《企業內部控制基本規范》及其配套指引起到借鑒作用。

    二、內部控制評價相關文獻綜述

    朱榮恩等(2003)從美國《薩班斯—奧克斯利法案》404條款的要求出發，對財務報告內部控制有效性評價做了相關的解讀，并在研究SEC提案和AICPA征求意見稿的基礎上，結合兩個會計師事務所提供的報告，提出了對我國財務報告內部控制有效性評價的啟發和借鑒意義。王立勇(2004)運用可靠性理論和數理統計知識構建了一個內部控制系統評價的數學分析模型，利用該模型可計算程序的可靠度和系統可靠度，判斷內部控制的效果。王煜宇等(2005)構建了五大類(內部控制環境、風險評估、內部會計控制、內部管理控制、監督控制)、35個具體指標組成的企業內部控制評價指標體系。于增彪等(2007)采用實地研究方法，詳細探討了亞新科安徽子公司如何設計和應用內控評價體系。陳漢文等(2008)分析了內部控制的有效性以及有效內部控制的內涵，認為評價企業內部控制的方法總體上可以分為詳細評價法和風險基礎法兩種，風險基礎法相對來說具有更高的成本效益和效率。張先治等(2011)基于我國企業的環境和企業內部控制基本規范配套指引的實施，結合國內外企業內部控制評價理論研究和實踐狀況，構建了我國企業內部控制評價系統，包括內部控制評價內涵、評價目的、評價模式、評價主體、評價客體、評價模型等。

    以上學術界對內部控制評價的研究，采用的方法基本上是建立由多個評價指標體系構成、分別打分并設置一定權重、最后計算得出總的內部控制評價得分的方法。這和美國《薩班斯—奧克斯利法案》404條款要求進行的內部控制評估有很大的不同。按照后者的規定，要評估內部控制是否有重要缺陷、重大缺陷，如果發現一個重大缺陷，就不能認定內部控制有效。

    國外關于內部控制重大缺陷的研究，主要集中于內部控制重大缺陷的分類、內部控制重大缺陷的影響因素，以及披露內部控制重大缺陷后的市場反應，等等。關于內部控制重大缺陷的分類，具有代表性的包括Doss(2004)、Ge等(2005)、Hammersley等(2008)等。關于內部控制重大缺陷的影響因素，具有代表性的為Doyle等(2007a，b)，Ashbaugh-Skaife等(2007)等。關于內部控制重大缺陷披露后的市場反應，具有代表性的包括DeFranco等(2005)、Hammersley等(2008)等。上述研究為了解內部控制重大缺陷的認定和披露提供了有用的經驗證據，對我國上市公司也有較強的借鑒意義。

    三、樣本選擇與內部控制重大缺陷披露總體情況

    (一)樣本選擇

    本文的樣本來自美國《Compliance Week》為跟蹤《薩班斯—奧克斯利法案》302條款、404條款實施而的內部控制月度報告，這與DeFranco等(2005)、Doyle等(2007a，b)、Ge等(2005)、Ashbaugh-Skaife等(2007)的樣本來源一致?！禖ompliance Week》月度報告整理、摘錄了月度報告前一個月披露內部控制重大缺陷或重要缺陷的上市公司披露的內容。與前述其他研究文獻不同的是，本文選擇的期間為2003年11月至2005年7月，共873個樣本公司。一些公司在此期間披露的季度報告中不止一次披露了內部控制缺陷，因此在上述873個樣本出現的次數也就不止一次，我們只保留了這部分公司第一次披露的信息，因此剔除了107個樣本。在剩下的樣本中，一些公司披露的并非內部控制重大缺陷，而是重要缺陷或一般缺陷，或者所披露的重大缺陷在比較會計報表期間而非報告期間存在，本文把這部分184個樣本也予以剔除。經過上述過程，共剩下582個樣本。

    (二)《薩班斯—奧克斯利法案》執行初期在美上市公司內部控制重大缺陷披露總體情況

    針對選定的樣本公司，本文逐一分析了其披露的內部控制重大缺陷，并進行了分類、整理①。

    本文對樣本公司披露的內部控制重大缺陷按照公司層面、賬戶或交易層面來分類，并將無法根據所提供的信息進行分類的重大缺陷單獨作為一類。如Doss(2004)所述，穆迪評級公司將內部控制重大缺陷劃分為公司層面的重大缺陷，以及賬戶或交易層面的重大缺陷。如果一個公司披露了公司層面的內部控制重大缺陷，則穆迪會召開評級會議，討論該公司現行評級是否已經反映了剛剛披露的重大缺陷，如果已有評級未反映新近披露的重大缺陷，且公司沒有積極的整改措施，則穆迪會考慮降低其評級。對于賬戶或交易層面的內部控制重大缺陷，穆迪一般不會采取降低評級的行動。這說明，相比賬戶或交易層面的重大缺陷，公司層面的重大缺陷要更嚴重一些。我國《企業內部控制審計指引》第10條也規定，注冊會計師在實施審計工作時，可以將企業層面控制和業務層面控制的測試結合進行。

    公司層面內部控制重大缺陷涉及到COSO《內部控制——整合框架》中控制環境、風險評估、控制系統、信息和溝通、監督等要素的幾乎所有內容，而賬戶或交易層面內部控制重大缺陷則涉及資產負債表和利潤表的幾乎所有項目。在控制層面內部控制重大缺陷中，人力資源、財務報告流程、監督出現的頻率較高；而賬戶或交易層面，收入確認、所得稅會計、存貨、租賃等項目出現的頻率較高。

    需要說明的是，內部控制重大缺陷數量與其他研究的統計結果存在差異。例如，Ha mmersley等(2008)以《Compliance Week》2003年11月到2005年1月披露內部控制缺陷的613家樣本公司為基礎，經過調整后共358家公司，這些公司披露的內部控制缺陷共815個。如果研究同一期間樣本，本文統計的內部控制重大缺陷共340家公司、內部控制缺陷數量879個。本文認為，產生差異的主要原因，如下文所論述的那樣，是本文將樣本公司披露的內部控制重大缺陷中提及的、產生內部控制重大缺陷的公司層面內部控制缺陷，以及相互聯系的內部控制缺陷，均視為重大缺陷。這些差異不影響本文的研究結論。

    四、在美上市公司內部控制重大缺陷認定及披露分析

    內部控制重大缺陷認定是內部控制評估的核心，也是難點所在。許多重大缺陷是根據內部控制審計準則指出的、表明公司內部控制可能存在重大缺陷的重要跡象來認定的；其他的則通過重大缺陷的定義來認定。

    (一)根據表明公司內部控制可能存在重大缺陷的重要跡象來認定、披露

    美國公眾公司會計監督委員會(PCAOB)《第2號審計準則——與財務報表審計相結合的財務報告內部控制審計》第140段，以及取而代之的《第5號審計準則——與財務報表審計相結合的財務報告內部控制審計》第69段都提到了如下四種跡象：為反映對一個重大錯報的更正而重述以前的財務報表，未審財務報表中的重大錯報由審計師而非公司發現，發現與高級管理層有關的舞弊，審計委員會對公司的對外財務報告和財務報告內部控制的監督無效。上述前兩種跡象，在認定內部控制是否存在重大缺陷時非常重要。只要存在這兩種跡象，通常即可認定公司存在內部控制重大缺陷。其他兩種跡象則較難用來直接認定。

    1.為反映對一個重大錯報的更正而重述以前的財務報表

    之所以重述以前的財務報表，是因為前期財務報表中存在重大錯報，而內部控制并未發現并及時更正。因此，會計報表重述成為判斷財務報告內部控制存在重大缺陷的重要跡象之一。需要明確的是，財務報表重述本身不應構成一個內部控制重大缺陷，導致發生會計報表重述的事項才是內部控制重大缺陷。故本文的分類中并無該項。有86家樣本公司發生了財務報表重述。一些公司披露了導致發生報表重述的事項。一些公司則并未說明導致發生報表重述的事項，只是籠統地進行說明。

    由于財務報表使用者可以觀察到公司是否發生了財務報表重述，因此，公司在內部控制評估中需要認真評估導致財務報表重述的、應被認定為重大缺陷的內部控制并予以披露。

    2.未審財務報表中的重大錯報由審計師而非公司發現

    如果審計師在審計中發現當期財務報表中存在重大錯報，而公司財務報告內部控制沒有發現該項錯報，則說明公司財務報告內部控制存在重大缺陷。

    在《薩班斯—奧克斯利法案》實施前、上市公司無須披露財務報告內部控制評價報告時，如果財務報表中存在重大錯報，無論是由審計師還是公司發現的，只要公司能在最終披露的財務報表中進行了調整，就不會影響審計師對財務報表的審計意見。而在《薩班斯—奧克斯利法案》實施后、上市公司須同時披露財務報表審計意見及內部控制評價和審計意見時，如果未審財務報表中的重大錯報由審計師而非公司發現，雖然公司的財務報表在按照審計師的建議調整后可能被出具無保留意見，但公司的財務報告內部控制則因無法防范重大錯報而應被認定為無效并被審計師出具否定意見。在此需要明確的是，未審財務報表中的重大錯報由審計師而非公司發現本身不構成一個內部控制重大缺陷，無法發現錯報的內部控制如關賬程序等才是內部控制重大缺陷。因此，本文的分類對該項未作考慮。

    有55家樣本公司提到了審計師提出的審計調整。雖然財務報表使用者無法觀察到公司是否發生了審計調整，但由于審計調整記錄于審計師的工作底稿中，因此，那些發生了審計調整的公司應該評估與審計調整事項相聯系的內部控制是否存在重大缺陷并予以說明。

    3.發現與高級管理層有關的舞弊

    美國《審計準則公告第99號——財務報表審計中對舞弊的考慮》將舞弊定義為，被審計單位的管理層、治理層、員工或第三方使用欺騙手段獲取不當或非法利益的故意行為，包括對財務信息作出虛假報告導致的錯報，以及侵占資產導致的錯報。由于舞弊是一種故意行為，其產生的錯報的危害可能非常大，因此，舞弊是財務報表內部控制存在重大缺陷的重要跡象。

    樣本公司中，披露舞弊信息的僅有6家：有4家公司披露其存在舞弊行為，有1家公司披露其違反了《反海外賄賂法》(FCPA)，有2家公司披露其反舞弊機制不能有效運行，如舞弊舉報熱線不能有效運行。與前述兩個跡象相比，披露的公司明顯要少。一方面，這可能是舞弊一般比較隱蔽，較難識別；另一方面則可能是因為舞弊的后果非常嚴重，上市公司高層管理人員不會輕易冒險，舞弊現象確實比較少。此外，與前面兩個跡象不同的是，舞弊既是內部控制存在重大缺陷的重要跡象，本身也構成內部控制重大缺陷。

    4.審計委員會對公司的對外財務報告和財務報告內部控制的監督無效

    有效的監督能夠及時、有效地識別出控制失敗或控制缺陷，并報告給那些對控制負責的員工或高層管理人員，以及時實施糾正措施。如果監督無效，就難以保證內部控制有效運行。正因為如此，COSO專門了《內部控制體系監督指南》。

    如果監督是有效的，就應該能夠及時識別出內部控制重大缺陷并督促整改。因此，嚴格地講，除非監督職能有效地發揮作用并及時識別出了重大缺陷且督促整改，否則，所有披露了內部控制重大缺陷的公司的監督職能都是無效的。在此意義上，樣本公司的披露并不嚴格。

    財務報表的使用者無法直接觀察到公司的監督職能是否有效。對于公司及其審計師而言，監督有效與否依賴于審計委員會、內部審計部門的自我評估，以及對其他監督手段存在和運行效果的評估。由于監督是內部控制的五要素之一，因此，監督無效既是內部控制存在重大缺陷的跡象之一，同時也構成內部控制重大缺陷。

    (二)根據內部控制重大缺陷定義來認定、披露

    無論是否存在表明內部控制可能存在重大缺陷的跡象，公司都須按照內部控制重大缺陷的定義來認定。以下將根據《Compliance Week》月度報告摘錄的上市公司內部控制披露內容來進行分析。

    1.企業層面內部控制重大缺陷的認定

    賬戶或交易層面內部控制重大缺陷，在很大程度上是與之相關的 企業層面內部控制存在重大缺陷導致的。我們發現，只有部分公司在披露其賬戶或交易層面內部控制重大缺陷時，也同時披露了導致該重大缺陷的企業層面內部控制重大缺陷，許多公司則沒有披露。以下是幾種具有代表性的企業層面內部控制重大缺陷。

    (1)缺乏熟悉公認會計原則的會計人員，或會計人員缺乏應有的會計專業知識，或因離職造成會計人員不足。存在該問題將導致：無法做到不相容職務相互分離；無法及時進行財務關賬；無法處理非常規、復雜交易；無法及時復核相關賬戶；無法處理所得稅等復雜會計問題，等。披露此重大缺陷的樣本公司達111家。

    (2)不相容職務相互分離存在重大缺陷。不相容職務是指那些如果由一個人擔任，可能發生錯誤和舞弊行為，且可能掩蓋其錯誤和弊端行為的職務。不相容職務相互分離原則要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理，并受其監督和制約。否則，將直接導致一些賬戶或交易層面的內部控制出現重大缺陷。披露此重大缺陷的樣本公司達42家。

    (3)缺乏有效的監督。監督是內部控制五要素的重要組成部分。從某種意義上講，無論是賬戶層面或交易層面的內部控制存在重大缺陷，還是企業層面的內部控制存在重大缺陷，都說明監督存在重大缺陷。也就是說，監督是無效的。披露此類重大缺陷的樣本公司達59家。

    2.相互聯系的賬戶或交易層面內部控制重大缺陷及其披露

    按照審計循環觀點，任何重大差錯一定涉及相互聯系的兩個或兩個以上的賬戶?？刂苹顒油ǔＪ前凑諛I務循環來設計的。如果一個業務循環相關的內部控制存在重大缺陷，影響到的就不只是與該循環相關的某一個賬戶，而是兩個或兩個以上的賬戶。這樣，在披露賬戶或交易層面內部控制重大缺陷時，除了披露導致該賬戶或交易重大缺陷的公司層面內部控制重大缺陷外，還應披露受該重大缺陷影響的所有賬戶或報表項目為宜。本文發現，相當數量的公司并未按此原則認定并披露，只披露了其中的一個賬戶，僅有部分公司披露了受賬戶或交易層面內部控制重大缺陷影響的所有賬戶。

    3.幾個一般或重要缺陷構成重大缺陷

    兩個以上的內部控制缺陷可能構成重大缺陷。從財務報表使用者的角度，我們無法判斷構成重大缺陷的幾個一般或重要缺陷的嚴重程度。而從披露的情況看，此類情形不是很多。樣本中有14家公司披露若干缺陷構成了重大缺陷。

    4.在披露內部控制重大缺陷時同時披露整改行動

    如果在評估時發現了重大缺陷，但及時采取了有效的整改行動，且在披露時已經產生了明顯的效果，則可以在很大程度上緩解投資者的顧慮，也不會對公司評級產生嚴重的負面影響(Doss，2004)。本文發現，大部分公司在披露內部控制重大缺陷時會同時披露其整改行動。

    五、在美上市公司內部控制重大缺陷認定及披露對我國上市公司的借鑒

    (一)重大缺陷的認定

    我國《企業內部控制評價指引》并未規定重大缺陷、重要缺陷和一般缺陷的具體認定標準，而是由企業根據這幾種缺陷的定義自行確定②，這無疑增加了企業認定內部控制重大缺陷的難度，可能導致一些重大缺陷無法被認定并披露。參照在美上市公司內部控制重大缺陷的認定，我們認為，我國上市公司可以借鑒我國《企業內部控制審計指引》第22條列出的表明內部控制可能存在重大缺陷的跡象來認定，同時根據內部控制重大缺陷的定義來認定。相比根據重大缺陷定義認定，根據表明內部控制可能存在重大缺陷的跡象認定，比較容易判斷，操作性較強。如果監管部門能夠根據國內外上市公司披露內部控制重大缺陷的情況提供更多表明存在內部控制重大缺陷的跡象，無疑有助于公司執行《企業內部控制基本規范》及其配套指引。以下對我國準則規定的幾個重要跡象進行分析。

    1.根據表明公司內部控制可能存在重大缺陷的重要跡象來認定

    我國《企業內部控制審計指引》第22條列出的表明內部控制可能存在重大缺陷的跡象包括：注冊會計師發現董事、監事和高級管理人員舞弊；企業更正已經公布的財務報表；注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報；企業審計委員會和內部審計機構對內部控制的監督無效。

    (1)注冊會計師發現董事、監事和高級管理人員舞弊。如果注冊會計師在財務報表審計中執行《中國注冊會計師審計準則第1141號——財務報表審計中對舞弊的考慮》，或在內部控制審計中發現董事、監事和高級管理人員舞弊，則內部控制極有可能被認定存在重大缺陷。然而，正如該審計準則第六條所述的那樣，“舞弊是一個寬泛的法律概念，本準則并不要求注冊會計師對舞弊是否已經發生作出法律意義上的判定，只要求關注導致財務報表發生重大錯報的舞弊”，注冊會計師對舞弊的認定并非易事，只有當有確鑿的證據表明董事、監事和高級管理人員舞弊時，注冊會計師方可由此認定公司內部控制存在重大缺陷。本文認為，如果一家公司被證監會立案調查或行政處罰，或被司法機構認定存在違法犯罪，則通常表明公司存在舞弊行為。在此情形下，注冊會計師應該認定該公司內部控制存在重大缺陷。

    (2)企業更正已經公布的財務報表。近年來，我國上市公司重述前期的財務報表的情形頻繁發生。根據我國《企業會計準則第28號——會計政策、會計估計變更和差錯更正》，企業在當期發現、屬于以前期間的會計差錯，如果是重大會計差錯，調整發現當期期初留存收益以及有關項目；對于比較會計報表期間的重大差錯，則應當調整發生當期的凈損益和相關項目。本文認為，參照樣本公司的做法，我國上市公司因重大會計差錯而更正已經公布的財務報表，應認定導致發生該重大差錯的內部控制存在重大缺陷。

    (3)注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報。發生這種情形，以致注冊會計師提出了審計調整建議且公司為了獲得無保留意見只能接受該建議，是內部控制存在重大缺陷的最直接的跡象之一。按照此標準，一些公司財務關賬之后被注冊會計師發現具有重大錯報，其內部控制應該被認定存在重大缺陷；而一些公司因財務人員缺乏必要的會計準則知識，一直依賴審計師代為編制財務關賬流程中的重要會計分錄，甚至代為編制合并財務報表，其內部控制也應該被認定存在重大缺陷。

    (4)企業審計委員會和內部審計機構對內部控制的監督無效。由于我國《企業內部控 制應用指引》并未包括審計委員會和內部審計相關內容，因此，無論審計師還是公司，在評價審計委員會和內部審計機構對內部控制的監督是否有效時都面臨較大的困難。

    關于我國上市公司審計委員會監督有效性，雖不乏實證研究證據(王躍堂等，2006)，但應評價哪些具體要素卻缺乏客觀的依據?？梢詤⒄找恍┰诿绹鲜械闹袊緢绦小端_班斯—奧克斯利》法案404條款的做法，從如下十個方面進行評估：是否設立了審計委員會；審計委員會的成員構成是否具有獨立性；審計委員會成員具有相應的學識和經驗來履行其監督職責；審計委員會與財務主管、內外部審計師等相關方的溝通與聯系；審計委員會是否能及時充分獲取必要的信息來監督管理層的戰略、經營、財務狀況和經營成果，以及其他重大交易合同等；審計委員會評估敏感的信息、調查結果及不當或違法活動(例如：重大訴訟、政府機關的調查、侵吞公司資產、違反內部交易規定、違法支付等)；是否就發現的問題，采取必要的行動，包括進行專項調查等；對定期財務報告的監督；對證監會、交易所規定的其他職責的履行情況；審計委員會的自我評估等。

    關于內部審計監督的有效性，可以參考證券交易所制訂的上市公司規范運作指引③中的相關規定來進行，但需要注意的是，這些規定中對內部審計的要求與國際內部審計師協會的要求還有較大的差距。參考陳武朝(2010)對美國《薩班斯—奧克斯利法案》404條款實施初期內部審計無效案例的研究結果，以及我國《企業內部控制基本規范》的相關規定，在實施《企業內部控制基本規范》時，應從獨立性、勝任能力、任務和職責等三個方面評價內部審計是否有效。

    如果認定審計委員會對內部控制的監督無效，或認定內部審計機構對內部控制的監督無效，則都應認定內部控制存在重大缺陷。

    2.根據內部控制重大缺陷定義來認定、披露

    參照在美上市公司的做法，無論是否存在表明內部控制可能存在重大缺陷的跡象，公司都須按照內部控制重大缺陷的定義來認定。由于該方法在很大程度上依賴內部控制評估人員的專業判斷，因此不同公司對同一事項可能會得到完全不同的結論。借鑒在美上市公司重大缺陷認定，以下情形應考慮認定為內部控制重大缺陷：(1)缺乏熟悉公認會計原則的會計人員，或會計人員缺乏應有的會計專業知識，或因離職造成會計人員不足；(2)不相容職務相互分離存在重大缺陷；(3)缺乏及時、充分的復核及監督。此外，如果認定某個賬戶或交易層面內部控制存在重大缺陷，就應該考慮與之相關的企業層面內部控制是否存在重大缺陷，以及與之相聯系的其他賬戶或交易層面內部控制是否存在重大缺陷；無論存在企業層面的內部控制重大缺陷，還是賬戶或交易層面的內部控制重大缺陷，都應考慮審計委員會及內部控制監督職能是否存在重大缺陷。

    (二)重大缺陷的披露

    我國上市公司在年度報告中如何披露內部控制評價信息，預計到2011年年報編制時才會有正式的規定出臺。本文認為，重大缺陷披露應該體現重大缺陷認定的原因，即在披露任何一個重大缺陷時，都應該披露為什么存在該重大缺陷：有表明內部控制可能存在重大缺陷的重大跡象，還是滿足內部控制重大缺陷的定義？在披露某個賬戶或交易層面內部控制的重大缺陷時，應披露審計委員會及內部審計監督可能存在的重大缺陷，與該賬戶或交易層面內部控制的重大缺陷相關的企業層面內部控制可能存在的重大缺陷，以及與之相聯系的其他賬戶或交易層面內部控制可能存在的重大缺陷。應借鑒Hammersley等(2008)等的研究發現，披露內部控制重大缺陷的細節。特別需要注意的是，在披露內部控制重大缺陷同時應披露整改行動。

    六、結論

    本文研究了《薩班斯—奧克斯利法案》執行初期在美上市公司披露的財務報告內部控制重大缺陷的認定及披露，并結合我國的相關規定，分析了對我國上市公司執行《企業內部控制基本規范》及其配套指引的借鑒作用。

    本文發現，在美上市公司的許多重大缺陷是根據內部控制審計準則指出的、表明公司內部控制可能存在重大缺陷的重要跡象來認定的；其他的則通過重大缺陷的定義來認定。披露的內部控制重大缺陷涉及COSO《內部控制—整合框架》五要素的幾乎所有內容，以及資產負債表和利潤表的幾乎所有項目。僅有部分公司披露導致交易或賬戶層面重大缺陷的企業層面內部控制重大缺陷。同時，僅有部分公司披露受賬戶或交易層面內部控制重大缺陷影響的所有賬戶；相當數量的公司只披露其中的一個賬戶；絕大部分公司在披露內部控制重大缺陷時會同時披露其整改行動。

    我國《企業內部控制評價指引》沒有規定重大缺陷、重要缺陷和一般缺陷的具體認定標準，而是由企業根據這幾種缺陷的定義自行確定。這無疑增加了企業認定內部控制重大缺陷的難度，可能導致一些重大缺陷無法被認定并披露。本文認為，我國上市公司可以借鑒我國《企業內部控制審計指引》列出的、表明內部控制可能存在重大缺陷的跡象來認定，同時根據內部控制重大缺陷的定義來認定。在披露時，應該體現重大缺陷認定的原因，即在披露任何一個重大缺陷時，都應該披露為什么存在該重大缺陷，以及與之相聯系的其他內部控制可能存在的重大缺陷。此外，應注意披露內部控制重大缺陷的細節，且應同時披露整改行動。最后，對于監管機構而言，應總結實施中的經驗和問題，盡早出臺相關的規范，以規范《企業內部控制基本規范》及其配套指引的實施。

    注釋：

    ①限于篇幅，本文不再列示；如需索取請與作者聯系。

審計的認定及分類范文3

［關鍵詞］ 現代風險導向審計；重大錯報風險；審計程序

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025

［中圖分類號］ F239.4 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）18- 0045- 01

1 風險導向審計發展背景

風險導向審計產生并經過一定程度的發展滯后，美國注冊會計師協會于1983年提出了審計風險模型：審計風險＝固有風險×控制風險×檢查風險。在審計過程中，審計師以此模型為指導，解決交易類別、賬戶余額、披露和其他具體認定層次的錯報，發現經濟交易和事項本身的性質和復雜程度發生的錯報，發現企業管理層由于本身的認知和技術水平造成的錯報，以及企業管理層局部和個別人員舞弊和造假造成的錯報，最終審計師將審計風險控制在可接受的水平。

但是，傳統風險導向審計固有的缺陷，它在發現高層舞弊、虛構交易方面效力不夠。2003年10月，國際審計和鑒證準則委員會了一系列新的審計風險準則，要求審計師在審計過程中更深入地進行風險評估，并對審計風險模型作出重大改動，將企業的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素加以評估。新的審計準則明確指出，被審計單位面臨著各種各樣的經營風險，在財務報表審計中，審計時并不是要關注所有的風險，而是只需要關心與財務報表有關的風險。審計風險是指財務報表存在重大錯報而審計師發表不恰當審計意見的可能性，而不包括審計師錯誤地認為財務報表含有重大錯報的風險。修改后的審計風險模型為：審計風險＝重大錯報風險×檢查風險。

2 重大錯報風險概述

所謂重大錯報風險即是指財務報表在審計前存在重大錯報的可能性。重大錯報風險包括兩個層次：認定層次和財務報表整體層次。認定層次風險是指交易類別、賬戶余額、披露和其他相關具體認定層次的風險，包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報，企業管理層由于自身的認識和技術水平造成的錯報，以及企業管理層和個別人員舞弊和造假造成的錯報。

財務報表整體層次風險主要指戰略經營風險。把戰略風險納入現代審計模型，可建立一個更全面的審計風險分析框架。戰略經營風險是審計風險的一個高層次構成要素，是財務報表整體不能反映企業實際經營情況的風險。這種風險源自于企業可觀的經營風險或企業高層串通舞弊、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上，怎樣發現財務報表存在的錯報，將審計重點放在各類交易和賬戶余額層次，而不從宏觀層次考慮財務報表可能存在的重大錯報風險，這很可能只發現企業小的錯誤，卻忽略大的問題；現代審計風險模型解決的是企業經營過程中管理層串通舞弊、虛構交易或事項而導致財務報表存在錯報，怎樣去進行審計的問題。

3 被審單位存在重大錯報風險的可能性事項

當存在以下事項和情況時，審計師應當關注被審計單位是否存在重大錯報風險，具體包括：在經濟不穩定的國家或地區開展業務；在高度波動的市場開展業務；在嚴厲、復雜的監管環境中開展業務；持續經營和資產流動性出現問題，包括重要客戶流失；融資能力受到限制；行業環境發生變化；供應鏈發生變化；開發新產品或提供新服務，或者進入新的業務領域；開辟新的經營場所；發生重大收購、充足或其他非經常性事項；擬出售分支機構或業務分部；復雜的聯營或合資；運用表外融資、特殊目的實體以及其他復雜的融資協議；存在未決訴訟和或有負債等。審計師應當充分關注可能表明被審計單位存在重大錯報風險的上述事項和情況，并考慮由于上述事項和情況導致的風險是否重大，以及該風險導致財務報表發生重大錯報的可能性。

審計師應當明確，識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關，還是與財務報表整體廣泛相關，進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關。例如，被審計單位存在復雜的聯營或合資，這一事項表明長期股權投資賬戶的認定可能存在重大錯報風險。又如，被審計單位存在重大的關聯方交易，該事項表明關聯方及關聯方交易的披露認定可能存在重大錯報風險。

4 識別和評估重大錯報風險的審計程序

在識別和評估重大錯報風險時，審計師應當按照以下步驟實施審計程序：

（1）在了解被審計單位及其環境的整個過程中識別風險，并考慮對各類交易、賬戶余額、列報等認定層次的影響。審計時應當運用各項風險評估程序，在了解被審計單位及其環境的整個過程中識別風險，并將風險與各類交易、賬戶余額、列報相聯系。例如，被審計單位因相關環境法規的實施需要更新設備，可能面臨原有設備閑置或貶值的風險；宏觀經濟的低迷可能預示應收賬款的回收存在問題；競爭者開發的新產品上市，可能導致被審計單位的主要產品在短期內過時，于是將出現存貨跌價和長期資產的減值。

（2）審計時應當將識別的風險與認定層次可能發生錯報的領域相聯系。例如，銷售困難使產品的市場價格下降，可能導致年末存貨成本高于其可變現凈值而需要集體存貨跌價準備，這顯示存貨的計價認定可能發生錯報。

審計的認定及分類范文4

關鍵詞：安全審計；數據挖據；日志分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設的飛速發展，金融機構、政府部門、公安國防等含有大量敏感數據的機構對信息系統的依賴性越來越高，除了采用身份認證和授權管理技術對非法用戶和非法操作進行屏蔽外，對這些數據的合法操作同樣有可能導致安全事故的發生，比如泄密、惡意刪除、操作失誤等。為此，基于操作日志的風險預警和責任認定體系的研究正成為信息安全領域的一個研究熱點。據IDC統計，2007-2011年，國內風險管理解決方案市場以22.4%的復合增長率快速增長。

現有的責任認定主要通過安全審計來實現。安全審計除了能夠監控來自網絡內部和外部的用戶活動，對與安全相關活動的信息進行識別、記錄、存儲和分析，并對突發事件進行報警和響應之外，還能通過對系統事件的記錄，為事后處理提供重要依據，為網絡犯罪行為及泄密行為提供取證基礎。同時，通過對安全事件的不斷收集與積累并且加以分析，能有選擇性和針對性地對其中的對象進行審計跟蹤，即事后分析及追查取證，以保證系統的安全。

在TCSEC和CC等安全認證體系中，網絡安全審計的功能都被放在首要位置。網絡安全審計不但能夠監視和控制來自外部的入侵，還能夠監視來自內部人員的違規和破壞行動，它是評判一個系統是否真正安全的重要尺度，是一個安全的網絡必須支持的功能特性[1]。

本文以安全審計領域中的數據挖掘應用為研究視角，以操作日志為數據對象，給出了基于多源日志數據挖據的網絡安全審計系統的基本架構，并對研究過程中的幾個關鍵技術點進行了分析。

1 系統架構

目前安全審計系統中普遍采用的特征檢測的方法是由安全專家預先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時的更新，這樣在安全審計的過程中系統不能自適應地識別出新型異常，使誤報警和漏報警問題不斷發生。此外，一方面隨著網絡應用的普及，網絡數據流量急劇增加，另一方面有些審計記錄本身包含了大量的無關信息，于是，數據過載與檢測速度過慢的問題也不無出現。

數據挖掘本身是一項通用的知識發現技術，其目的是要從海量數據中提取出我們所感興趣的數據信息(知識)。這恰好與當前網絡安全審計的現實相吻合。目前，操作系統的日益復雜化和網絡數據流量的急劇膨脹，導致了安全審計數據同樣以驚人的速度遞增。激增的數據背后隱藏著許多重要的信息，人們希望能夠對其進行更高抽象層次的分析，以便更好地利用這些數據。將數據挖掘技術應用于對審計數據的分析可以從包含大量冗余信息的數據中提取出盡可能多的隱藏的安全信息，抽象出有利于進行判斷和比較的特征模型。根據這些特征間量模型和行為描述模型，可以由計算機利用相應的算法判斷出當前網絡行為的性質。

基于數據挖據的網絡安全審計系統的基本架構如下圖1所示。

圖1 系統架構

系統由ETL、數據倉庫、元數據引擎、OLAP引擎、專家知識庫、數據挖掘模型、應用接口等部分組成。ETL系統將異構、分散的審計數據日志抽取并清洗后送入數據倉庫；數據倉庫根據不同的數據分析特點采用星型或雪花型模式存儲多維數據模型；元數據引擎負責定制與維護規范的ETL規則定義、數據倉庫模型定義及業務流程定義；OLAP引擎通過MDX（Multi Dimensional Expression，多維查詢表達式）語句分析器響應用戶查詢操作，分析器接收客戶端提交的MDX語句，并對該MDX語句進行語法和語義分析，然后按照預先定義的多維數據模型轉換成相應的SQL（結構化查詢語句）語句，最終從關系型數據庫中獲取有關的數據。如果需要獲取的數據已經在緩存中，則直接從緩存中獲取。專家知識庫記錄了典型案例和審計規則，根據知識庫中的規則，責任分析模型應用數據挖掘相關算法對數據進行分析，當某用戶的行為與知識庫中定義的異常規則相一致時，通過應用接口層給出警報信息，當出現與知識庫中的任何規則都不匹配的異常規則時，利用聚類和分類挖掘技術將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發現未知攻擊或已知攻擊的變種。

2 關鍵技術分析

2.1 多源日志處理

在信息化建設過程中，由于各業務系統建設和實施數據管理系統的階段性、技術性以及其它經濟和人為因素等影響，操作系統、網絡設備、安全設備的使用日益復雜化，這導致產生了大量異構、分散的安全審計數據，包括操作系統日志、安全設備日志、網絡設備日志以及應用系統日志等，這給數據分析與決策支持帶來了困難。解決方案是對異質異構日志數據格式進行轉換，同時使用事件合并機制對系統間相似數據進行合并，并與各案例庫和各日志庫一起為責任認定系統提供數據服務，為責任認定提供依據。文獻2對多源日志數據的采集、范化、分析、過濾、聚類、歸并等過程進行了綜述，并提出了相應的算法和實例。

2.2 審計數據倉庫構建

數據倉庫存儲模型與傳統的業務數據庫系統有著本質的區別，數據庫技術在存儲模型建設方面強調數據模型的規范性和高效存儲能力，而數據倉庫技術在存儲模型建設方面強調數據查詢的方便性和快速響應能力。目前通常采用的數據倉庫存儲模型有：星型模型，雪花模型[3]。星型模型將一個事實表放在中間，周圍是有數據相關的維表，事實表是星型模式的核心，數據量很大。維表是事實的附屬表，數據量比較小，它提供了事實表中每一條記錄的描述性信息。在星型模式中，每個維只用一個表來表示，每個維表包含一組屬性，從而造成了一定程度的冗余。為了避免這些冗余數據占用過大的空間，可以用多個維表來表示一個層次復雜的維，從而把數據進一步分解到附加的表中。這種規范化了的星型模式稱為雪花模式。雖然雪花模式減少了數據冗余，節省了存儲空間，但由于執行查詢時需要進行更多的連接操作，降低了瀏覽的性能。在審計數據倉庫中，由于瀏覽操作的實時性和頻繁性，星型模型更為適用。

2.3 數據挖據算法應用

在安全審計中，運用數據挖掘技術，可以利用統計、分類、聚類、關聯、序列分析、群集分析等方法，對網絡日志中大量的數據進行深層次分析和研究，揭示其本來的特征和內在的聯系，使它們轉化為網絡安全檢測所需要的更直接、更有用的信息。

1） 分類與預測算法：分類要解決的問題是為一個事件或對象歸類。在使用上，既可以用來分析已有的數據，也可以用它來預測未來的數據。安全審計可以看作是一個分類問題：我們希望能把每一個審計記錄分類到可能的類別中，正?；蚰撤N特定的入侵或操作異常。一般來講，分類根據系統特征進行，關鍵就是選擇正確的系統特征，大多數時候還需要根據經驗和實驗效果確定一個合理的閥值。

2） 關聯分析：關聯規則挖掘是指發現大量數據中項集之間有意義的相關聯系。關聯規則可以從海量的日志數據集中發現不同字段之間存在的關系，這些聯系反映了用戶的某些操作在一段時間內頻繁出現的條件，清楚地反映了用戶的行為模式。利用關聯規則算法挖掘出合法用戶的歷史正常行為模式，將當前的行為模式與歷史正常行為模式進行比較，從而可以分析出用戶的潛在異常行為。文獻4即根據網絡審計日志實時更新的特點，提出了一種基于深度優先生成樹的關聯規則挖掘的改進算法FIDF，改變了候選項集的產生順序，提高了審計日志數據關聯規則挖掘的效率,確保了入侵檢測系統的實時性和準確性。

3） 聚類技術：聚類就是將數據對象分組成多個類或者簇，劃分的原則是在同一個類（簇）中的對象之間具有較高的相似度，而不同類（簇）中的對象差別較大。在網絡安全審計中，聚類模式的常規做法是通過分析網絡資源的受訪問情況以及訪問次序，來找到用戶間相似的瀏覽模式，并進行安全性識別。文獻5針對聚類應用在日志分析中存在的主要問題，從聚類算法的選擇標準、改進方向、性能分析3個方面探討了典型聚類算法k-means算法的研究成果。

3 結束語

本文將網絡安全審計與責任分析視為一種數據分析的過程，以網絡環境中大量的安全責任日志數據為分析對象，綜合運用數據挖掘中的預處理、關聯、序列、分類、聚類等技術，提出了網絡安全審計系統的基本架構，重點對適用于審計數據挖據的相關算法進行了應用分析。

參考文獻：

[1] 張旭東.內網安全審計系統及審計數據挖掘研究[D].浙江工業大學,2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數據挖掘方法研究[J].情報雜志, 2009(3):154-156.

[3] Inmon, W H.數據倉庫[M].4版.北京:機械工業出版社,2006.

審計的認定及分類范文5

以科學發展觀為指導，堅持“全面清理、不留死角、加強監管、穩步推進”的原則，按照《關于加快農村公路發展的實施意見》（府〔〕75號）,采取政府主導、部門配合、交通牽頭、業主負責的方式，積極開展農村公路遺留問題清理工作，努力減輕負面影響，為下一步化解債務提供依據,確保我區經濟社會平穩健康發展。

二、清理的范圍、內容及時限

（一）清理范圍：年12月31日前完工，且進入農村公路數據庫的縣道、鄉道和村道（詳見附件1）。

（二）清理內容：清理范圍內竣工資料不齊項目、未審計決算項目、未竣工驗收項目和存在歷史債務項目的基本情況（詳見附件2）。

（三）清理時限：各鄉鎮在2013年7月30日前完成自查，并認真填寫《農村公路遺留問題及歷史債務清理一覽表》（附件2）報區農村公路遺留問題及歷史債務清理工作領導小組辦公室，并在2013年11月前徹底完善項目建設等相關資料。

三、清理步驟

本次農村公路遺留問題及歷史債務清理工作以區交通運輸局和各鄉鎮為清理主體，具體分為三個階段進行：

第一階段：宣傳發動，調查摸底(2013年7月15日—7月30日)。各鄉鎮要高度重視此次農村公路遺留問題及歷史債務清理工作，認真宣傳此次農村公路遺留問題及歷史債務清理工作的內容、時限和意義；指定專人負責對本鄉鎮農村公路建設項目進行調查摸底，如實填報《農村公路遺留問題及歷史債務清理一覽表》（附件2）。

第二階段：逐一核查，分類整理（2013年8月1日—8月30日）。各鄉鎮按竣工資料齊全的、竣工資料不齊的、資料不齊且施工單位又拒不配合的三種情況對項目進行分類整理。區交通運輸局負責對各業主單位工程資料的收集及整理工作開展核查和業務指導。

第三階段：限時處理，查漏補缺（2013年9月1日—11月30日）。

1.竣工資料齊全的項目：項目業主要在9月30日前將工程建設相關資料提交區審計局，以便及時進行審計。

2.竣工資料不齊全的項目：區交通運輸局負責指導，項目業主負責資料收集，申報審計的具體截止時間為2013年10月30日。

3.對于資料不齊且施工單位拒不配合的項目：各項目業主要提出處理方案，經業主和施工方一致同意后，邀請中介機構參與評估，其評估結論應在2013年11月30日前完成。

四、職責分工

（一）項目業主:具體負責項目統計、資料收集和清理工作的落實。對竣工資料齊備、符合驗收和審計條件的項目，業主要及時將資料報區審計局審計；對工程資料不齊、施工單位不積極配合完善資料的項目，業主要向施工方發函或登報明確事件后果及相關責任；對在規定期限內未按要求完善資料的項目，業主要責令施工單位限期完善工程資料報審，對拒不提供資料的施工單位，業主要明確中介機構參與工程造價評估。

（二）區交通運輸局：負責指導資料齊備項目的質量鑒定、竣工驗收的協調。

（三）區審計局：負責項目審計及債務認定。

（四）區財政局：負責經審計認定的應由區級財政承擔的債務的化解。

五、組織領導

審計的認定及分類范文6

摘 要 隨著市場經濟的競爭越來越激烈，由于高新技術申報企業需向認定管理機構提交經具有資質的中介機構鑒證的研發費費用明細表、技術性收入情況表和財務報表。筆者就此深入淺出的做了一些探討。

關鍵詞 新經濟 高新技術 創新 對策

國家科技部、財政部、國家稅務總局頒發了《高新技術企業認定管理辦法》（國科發（2008）172號）和《高新技術企業認定工作指引》（以下簡稱工作指引）（國科發（2008）362號）。根據該項規定，申報企業一經認定為高新技術企業，有效期為3年，企業可以享受所得稅稅率降低10%和研發費用50%加計扣除的稅收優惠政策。為有效配合國家開展高新技術企業認定管理工作。根據中國注冊會計師協會制訂的《高新技術企業認定專項審計指引》（以下簡稱《審計指引》）。申報企業按照適用的會計準則和相關會計制度框架，以《高新技術企業認定管理辦法》和《高新技術企業認定管理辦法工作指引》的規定的編制最近三年研究開發費用結構明細表和最近一年的高新技術產品（服務）收入明細表。由于高新技術申報企業需向認定管理機構提交經具有資質的中介機構鑒證的研發費費用明細表、技術性收入情況表和財務報表。因此，注冊會計師在高新技術企業認定工作中發揮了重要且不可替代的作用。由于高新技術企業認定專項審計工作是一項系統工程，具有政策性強，理解難度大，執業困難多，質量要求高的特點，盡管有兩項指引為開展高新技術企業認定專項審計工作提供了技術規范和實務指導，但在實務中仍有較多的審計錯報風險點需要注冊會計師的專業判斷。尤其是中小高新技術企業認定專項審計工作問題更為突出。

高新技術企業認定專項審計，是指注冊會計師接受申報企業委托，對其最近三個會計年度（實際經營不滿三年的按實際經營年限）的研究開發費用結構明細表和最近一個會計年度的高新技術產品（服務）收入明細表進行審計，并出具專項審計報告。進行高新技術企業認定專項審計的企業中有很大部分中小型企業，該類企業規模相對較小，內部控制不夠健全，我們在按《工作指引》、《審計指引》的要求計劃審計工作，對企業內部控制進行了解后，不能通過進行簡單風險評估，替代部分實質性測試，以降低審計風險，這是不可取的，應該實施詳細的實質性測試為主導。

企業的研究開發費用是指企業在產品、技術、材料、工藝、標準的研究、開發過程中發生的各項費用。以各個研發項目為基準分別進行核算。包括內部研究開發費用和委托外部研究開發費用兩部分。內部研發開發費用包括：人員人工，直接投入，折舊費用與長期待攤費用，設計費用，裝備調試費，無形資產攤銷和其他費用。委托外部研究開發費用是指企業委托境內其他企業、大學、研究機構、轉制院所、技術專業服務機構和境外機構進行研究開發活動所發生的費用（項目成果為企業擁有，且與企業的主要經營業務緊密相關）。

在對人員人工的審核中，關鍵是研發人員的認定，中小型高新技術企業人員有限，技術人員除了研發任務外，還從事生產技術指導。同時管理層（業主）往往也參與企業的研發活動。在實務中，申報企業為達到研究開發費用總額的規定，會將管理人員及生產人員等的工資薪酬統計在人員人工明細中，因此注冊會計師在獲取對于這一類的兼職從事研究開發活動（項目）人員的薪酬考核資料時，要防止企業將這部分的非研發薪酬列入其中。

對于判斷中小型高新技術企業領用的材料是否用于研發項目需要注冊會計師利用專家的工作。企業發生的研發費用材料費的品種很多，直接投入的認定和分配缺乏可靠的依據。研發活動是一項開創性的工作，不是現有成熟生產活動，因此利用專家工作顯得尤其必要。

固定資產折舊與長期待攤費用攤銷是指為執行研究開發活動而購置的儀器和設備以及研究開發項目在用建筑物的折舊費用。在實務中，中小高新技術企業為節省開支和成本，生產用固定資產和研究開發費用往往共用，同樣的場所不僅用于生產，也用于研究開發活動。對于非專門為研究開發購置的固定資產折舊以何種標準進行分配需要注冊會計師的分析。

設計費用是指為新產品和新工藝的構思、開發和制造、進行工序、技術規范、操作特性方面的設計發生的費用。對于中小高新企業研發人員力量薄弱，會將一些設計方面的支出外包。注冊會計師應取得相關的原始憑證及外包合同。同時外包性質的設計費用不應與委托外部研究開發費用混淆。

對于裝備調試費要區分是用于研究開發活動還是用于大規?；蜕虡I化生產，對于沒有專業背景的注冊會計就需要利用專家的工作。

無形資產攤銷是指研究開發活動需要購入的專有技術所發生的費用攤銷。對于購入的無形資產可能既用于生產經營，又用于研發活動，如何按合適的比例進行分攤具有較大難度。

取得委托外部研究開發的合同是判斷確認委托外部研究開發費用的真實性的可靠依據。中小企業由于設立的研發機構力量薄弱，一般會與研究院、高校等科研機構合作開展研究開發活動，與其簽訂相應的委托開發合同或合作協議。注冊會計師需分析合同的實質性內容，判斷是否真的為委托外部開發而形成的成果樣品，項目成果是否為企業擁有，且與企業的主要經營業務緊密相關。

研發活動費用與非研發活動費用相互混合，部分高新企業的研發費用有很大部分在生產成本、制造費用中列支。部分企業雖然在管理費用中設置了二級明細科目，但未能按研發項目設置明細。

部分申報企業研究費用的核算沒有以研究開發活動為立足點，未以各個研究項目為切入點進行明細核算。財務人員只是秋后算賬，按當期實現收入的一定比例胡拼亂湊，核算出的研發費用未能真正反映企業的真實研發活動。

在高新技術企業認定專項審計中都涉及高新技術的識別。注冊會計師不是高新技術領域的專家，《審計指引》為此做了如下規定：（1）恰當界定研究開發項目、高新技術產品（服務）的具體范圍是申報企業的責任。（2）申報企業技術負責人與企業法定代表人、財務負責人共同簽署《管理當局聲明書》。但《審計指引》也規定，制定總體審計策略時，應當清楚地說明向具體審計領域調配的資源，包括就復雜的研究開發項目技術問題利用專家的工作。