延伸审计论文范文

前言：我们精心挑选了数篇优质延伸审计论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

[论文摘要]内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中，内部审计其职能也随之从最初的监督延伸至咨询领域，它对公司治理中内部控制和风险管理起到再监督与再管理的作用。

内部审计夜上海论坛形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下，内部审计扮演怎样的角色，其在公司治理中的功能如何，本文愿做一尝试性探讨。

一、内部审计的涵义及职能拓展

夜上海论坛 （一）内部审计的涵义

2001年内部审计师协会（IIA）对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”对于这个定义，我们可以从几个方面来理解：首先，我们不难发现内部审计最终的目标是帮助企业实现其目标，而企业的目标就是增加价值，结合两者，内部审计的最终目标就是为增加企业的价值而服务；其次，它所采用的手段主要是保证和咨询，这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为，而咨询则是提供建议以及相关的客户服务活动；再次，内部审计应以风险管理、内部控制系统、企业治理结构为工作范围，用系统化、规范化的方法来评价和改进它们；最后，内部审计人员应该以独立、客观的工作态度完成其职责，其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰，客观性要求内部审计师在执行审计工作时，对他们的工作结果秉持诚信的原则，不与任何方面达成重大质量妥协。

夜上海论坛 中国内部审计协会在参考了IIA定义后，结合我国的现实情况，于2003年在公布的《内部审计基本准则》中，将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动，其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出，尤其进步意义，但是与IIA的发展相比，还是有局限性。尤其是面对全球化的影响，将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此，笔者将按照IIA所提出的理念进行后续论述。

夜上海论坛 （二）内部审计的职能

在内部审计产生和发展早期，以查错防弊为主的监督职能是其主要职能，但随着社会经济的发展和进步，以及内部审计所承担的角色的增加，笔者认为，企业内部审计包括四个递进的职能：监督、评价、控制和咨询。

1．监督职能。内部审计首先是单位内部的一种经济监督活动，那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价，确定其会计资料是否正确、真实，反映的财务收支和经济活动是否合法、合规，有无违法违纪和浪费行为，从而督促被审计对象遵守财经纪律，改进经营管理水平，提高经济效益。

夜上海论坛 2．评价职能。评价职能是由经济监督职能派生出来的另一种职能，包括评定和建议两部分，也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况，并以此来来评价经营决策、计划、方案的合理性和可行性，评价其规章制度设置是否健全完善，是否正常运行，评价其经营管理水平及效益的优劣。

3．控制职能。现代企业已越来越多元化，层级化，跨国公司业务遍布全球，企业经营管理中的风险随之而增加，企业的高层管理人员不可能事无巨细地对每一项业务进行监督，必须委托一个独立于被审计部门的单位进行控制，以保证企业目标的实现。内部审计因其受企业高层的直接领导，对公司的决策层负责，能够站在企业发展的全局来分析和考虑问题，对企业经营活动的控制活动可以提供直接的技术支持，并检查控制程度和效果，提出控制中存在的不足和问题。

夜上海论坛 4．咨询职能。随着现代企业制度的建立，企业ERP系统及会计电算化的普及，账面资料的错误会越来越少，内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务，内部审计的职能作用也已从监督评价向咨询方面延伸。另外，现代企业所面临的环境复杂且多变，经营风险增加，市场竞争激烈，这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份，对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况，且独立于公司的其他部门，使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此，内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展，促进内部审计价值增值。

二、内部审计在公司治理中的作用

（一）内部审计与内部控制

关于内部审计与内部控制的关系，审计学家钱伯斯认为，内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出，内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么，可以将整个内部控制体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的要求，相互牵制开展业务活动，建立起第一道监控防线；第二个层次，经济业务最终的流向都必将反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线；第三个层次，内部审计部门要建立起以查为主的监督防线，独立地按照法人要求，有选择地对内控的各方面行使检查功能，发现管理流程中的不足和风险，提出改进措施，并能够将这些评价结果反映到高层，高层同时也要赋权给内审部门督促改进措施的落实，促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说，第三道防线更是必不可少。从监督职能来说，尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多，但是内部审计部门的独立性和在组织内应有的权威性，再加上直接由最高层领导，赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者，为了强化内部审计监察部门的监督职能，许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。

夜上海论坛 当然，从组织结构上看，内审检查部门并非独立于内部控制整体框架之外的，它也属于控制的一部分，本身也需要对自身的各种内外部风险进行管理，和经营管理部门一样，也要采取自我控制措施，须注意自我检查和批评。

（二）内部审计与风险管理

夜上海论坛 关于风险管理，比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的，他们认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出，实现风险管理目标的主要手段是控制。

在充满不确定性的市场环境下，企业要实现目标，其管理者应该确保其拥有健全的风险管理过程，且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用，在此，内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出：内部审计需提高风险管理、控制与监管工作的有效性，使企业达到预定的目标。《IIA实物标准》（2001）实务公告2100-3中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为：“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。”国内外许多审计实践表明，对风险管理审计的报告更容易被管理当局所接受，管理部门也容易理解内部审计存在的意义，风险管理可以帮助内部审计度过正在影响企业的价值危机。

那么，内部审计在风险管理中的作用有几何呢？

夜上海论坛 1．站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体，每一个部门之间要么直接相关，要么间接相关，只要有一个单位发生风险就会或多或少传递至其他部门，并经常危及企业整体。而各部门都站在本部门的立场上处理风险，难免会一叶障目，考虑不周，内部审计则与之不同，它独立于企业经营管理部门，使得它可以从全局出发、客观地管理风险。

2．调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间，可在企业风险策略和各部门决策之间进行协调，通过这种协调，内审人员可以调控、指导企业的风险策略。

需要注意的是，内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性，但是它并不参与风险管理的设计和实施，而是管理层负责ERM的设计，所有员工协助贯彻实施，董事会监督管理层对企业风险管理的设计与实施，内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性，并提出改进建议来协助管理层、董事会或审计委员会，而不是履行风险管理的受托责任(Bailey等，2006)，否则将影响内部审计的独立性（作者单位：深圳纺织集团股份有限公司）。

参考文献

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：内部审计思想，王光远等译[M]，中国时代经济出版社，2006（5）

[2]RobertMoeller，SOA与内部审计新规则，刘霄仑译，[M]，中国时代经济出版社，2007（1）

[3]张庆龙，内部审计价值[M]，中国时代经济出版社，2006（10）

第2篇

夜上海论坛 [关键词]审计需求问题股权结构

审计为什么会出现，理论界对此有多种解释，最具代表性的是人学说及信息经济学学说。

人学说认为，在企业中有着各种各样的契约来降低成本，然而，除非契约的条款的实施得到监督，否则它就不起这种作用。审计就是一种监督的方式。

夜上海论坛 一、审计需求

一般说来，对审计的需求分为两个层次。第一个层次是政府及法律法规对审计服务的需求，这是最基本的需求；第二个层次是指企业对审计服务自发的需求，这是由于企业的所有权和经营权相分离的结果(李若山，1991)。

夜上海论坛 审计需求在我国又是一个什么样的状况呢?首先在第一个层次上，1980年12月14日财政部颁布了《中华人民共和国中外合资经营企业所得税法实施细则》，规定外资企业会计报表要由注册会计师进行审计，这形成了我国第一批法定审计需求。此后，财政部、证监会陆续颁布了一些法律条文，规定国有企业、上市公司等的会计年报必须由注册会计师进行审计。至此，我国在第一层次上的审计需求已经形成。由于已经有了法定的要求，所以要判断在第二层次上是否有需求，可以从判断看企业对高质量的审计是否有需求入手。

二、冲突与审计需求

问题是企业有效契约观的基本问题之一。现代企业中通常存在着两种问题，一种是股东与管理当局之间的问题，另一种是控股股东和外部中小投资者之间的问题。在英、美企业高度分散的股权结构下，问题主要源于股东与管理当局之间的冲突(Jensen和Meckling，1976)，主要集中于第一种问题；而在东亚股权高度集中的转型经济中，问题主要源于大股东与外部中小投资者的冲突，主要集中于第二种的问题(Joseph和Wong，2002)。我国的上市公司多为国有企业改制而成，股权结构通常是“国有股一股独大”，所以我国的问题应该主要是第二种的问题：大股东与外部中小投资者的冲突。在这种关系下，一旦外部投资者预期到内部人的侵占行为，他们会通过价格机制实现自我保护，低价购入企业股票，因此企业和控股股东要最终承担高额的成本，(LaPortaetal，2000)。Jensen和Meckling(1976)认为企业管理当局有动机引进监督或保证机制来缓解问题，使投资者合理确信自己的利益受到了保护。审计便充当了这种角色。

三、问题中影响审计需求的几个方面

（一）审计需求与成本

夜上海论坛 事实上，冲突与审计需求之间关系研究亦可分为两个阶段，自愿审计阶段和强制审计阶段。

1．自愿审计阶段的审计需求是否雇用外部审计

早期在外部审计未被法律强制要求提供时，关于冲突与审计需求关系的研究主要集中在企业是否有动机雇用外部审计来制约管理当局的机会主义行为。代表人物主要有Jensen和Meckling(1976)、Watts和Zimmerman(1983)和Titman和Trueman(1986)等。

夜上海论坛 Jensen和Meckling(1976)认为，委托关系是指“一个人或一些人(委托人)委托其他人(人)，根据委托人的利益从事某些活动，并相应的授予人决策权的契约关系”。委托人和人都是理性的经济人，都会追求自身利益最大化，然而他们的利益往往又是不一致的，人经常会为了自身的利益在经营活动中利用其信息优势做出损害委托人利益的行为即道德风险，这就是成本。若资本市场完全理性，则外部投资者将能预见到企业内部的成本，并降低对企业价值的评估，即成本所导致的企业价值损失最终将全部由企业的内部人承担。从而，在完善的资本市场条件下，委托问题较为严重的公司将有积极性通过引入外部监督，以降低内部成本，并提高企业市场价值。这表明，外部监督与内部委托机制之间存在相互替代关系，若内部委托机制较为完善，则企业可能较少诉诸于外部监督的作用；反之，若内部委托机制较为薄弱，则企业可能将更多地依赖于外部监督机制，来降低成本，从而提高企业价值。

同样，当公司对外发行债券时，在管理者和债权人之间也存在上述的问题和类似的解决方法。随后的实证研究也证实了委托假设，如Watts和Zimmerman(1983)发现在最早的管理者没有提供全部资本的公司中就存在对独立审计的需求。

夜上海论坛 这些研究表明企业管理当局为了提升企业的价值，有动机雇用外部审计作为监控和保证机制来缓解企业的冲突。Chow(1982)以1926年普尔工业手册中的美国企业为样本，研究了问题和外部审计需求之间的关系，为审计的治理角色提供了进一步的证据，其研究指出负债-权益比较高的大企业对外部审计的需求相对较大。

2．强制审计阶段的审计需求是否雇用高质量的外部审计

当法律强制要求提供外部审计时，关于冲突与审计需求关系的研究演变为企业是否有动机雇用高质量的外部审计。

自Jensen和Meckling(1976)的文章发表以后，已有一些研究实证考察了企业是否会通过聘请高质量的外部审计师，来降低管理层与外部投资者之间的成本，并提高企业价值。这些文献的主要研究假设是：若管理层持股比例越高，则管理层与股东之间的成本越小，从而，企业对外部审计的需求较低；若负债率越高，则管理层可自由支配的现金流越少，从而在一定程度上可降低管理层与外部投资者的成本，此时企业对外部审计的需求也较低。

从有关管理层与股东之间成本的研究情况来看，Palmrose(1984)、Simunic和Stein(1987)、Francis和Wilson(1988)、Eichenseher和Shield(1989)及Defond(1992)等人关于会计师选择或更换与公司规模、负债比及股权结构之间的关系的研究结果发现，大企业通常会雇用大的、声誉较高的事务所，SimunicandStein(1987)发现在IPO阶段，管理层持股比例与外部审计需求负相关，与理论一致；Lennox(2003)采用2000年英国公司的数据，发现管理层持股比例与外部审计质量之间的关系呈非线性关系。但更多的研究却发现管理层持股比例、管理层奖金激励制度等与外部审计需求之间并不存在显著负相关关系(Chow，1982；Palmrose，1984；EichenseherandShield，1989；FrancisandWilson，1988)。从管理层与债权人之间成本的研究结果来看，SimunicandStein(1987)、FrancisandWilson(1988)发现负债率与外部审计质量负相关；但Chow(1982)、EichenseherandShield(1989)则发现负债比例较高的大公司更有可能聘请外部审计；而Palmrose(1984)则没有发现负债率与外部审计需求显著相关。Backman(1999)的研究也表明，在东亚转型经济中，企业的冲突并不能引发对高质量审计的需求，控股股东缺乏雇用高质量审计的动机，他们甚至会雇用低质量审计以降低外部监督作用。并将这种需求不足归因于薄弱的投资者法律保护，以及家族式企业中以关系为基础的交易和政治“寻租”行为。国内也有一些这方面的研究：余玉苗(2000)认为我国的企业对高质量的需求是不充分的，但没有给出经验证据；刘峰等(2002)从中天勤原来的63家客户的走向来看，还没有证据支持那些认为中国审计市场已经形成了良性的、追求高质量的推论。但孙铮、曹宇(2004)却发现了高质量审计需求的证据，他们的研究表明境外法人股及境外个人股股东有动机促使管理层选择高质量审计。

夜上海论坛 总体而言，现有关于成本与外部审计需求之间联系的研究尚未得出统一的结论。

夜上海论坛 （二）股权集中度与审计需求

第3篇

论文摘要：回顾IS审计的发展历程，进而披露IS审计在我国的发展现状，并对产生问题的原因进行剖析，最后对如何构建完善的Is审计模型提出解决策略。

Is审计，是指Informationsystemauditing，即信息系统审计，它是指审计组织以信息技术为手段，组织计划审计项目，实施审计的全过程，以判断该信息系统是否安全、可靠和有效，并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面：一是以信息技术为手段所开展审计工作的全过程，即计算机辅助审计技术(CAAT)；二是指审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理，增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年，最初称为EDP审计师联合会，总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会，现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织，CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作；它还设立了信息系统审计与控制基金会，从事相关领域的研究工作，以使该组织的成员能够享用其最新研究成果；通过在世界各地举办各种形式的研讨会、培训班等活动，增进国际间同业人员的交流。ISACA每年还举办CISA资格考试，通过考试的人员可以申请CISA资格，符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。

夜上海论坛 1IS审计发展历程回顾

在信息系统审计的萌芽阶段，人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计，它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单，相应地，计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务，还称不上信息系统审计。从财务报表审计的角度来看，这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查，属于审计程序中的实质性测试环节。此时，它只是传统财务审计业务的一种辅助工具，对客户的电子化会计数据进行处理和分析，为财务报表审计人员提供服务。

随着计算机技术应用范围的不断扩展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下，计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用，信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密，并且直接或间接地影响到财务报表的真实、公允。在这种情况下，对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段，计算机审计的业务范围已经覆盖了一项审计业务的全过程，计算机审计这一概念已经不能反映这一业务的全部内涵，信息系统审计的概念随之出现。

1．1在建立信息系统审计制度，开展信息系统审计研究方面，美国走在前面

夜上海论坛 早在计算机进入实用阶段时，美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA)，1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员，于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新，是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者，网上披露财务信息只是一种营销手段，网络为企业提供了时常更新其信息的可能性。

1．22001年1月，英国审计职业委员会(APB)颁布了

《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题：(1)．检查电子版财务信息的生成。(2)．审计报告的用词。在对应印刷版财务报表的审计报告中，审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中，使用页码范围已不合时宜，因此APB建议直接使用财务报表名称来取代页码范围；同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3)．信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时，网站应能向使用者发出警告信息”。

13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时，就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则，并强调“电子方式财务报告并没有改变管理当局和审计师的责任”，即财务报告的主要责任仍在管理当局。

夜上海论坛 1．4日本的系统审计是从八十年代开始，1983年通产省公开发表了《系统审计标准》，并在全国软件水平考试中增加了“系统审计师”一级的考试，着手培养从事信息系统审计的骨干队伍

2IS审计在我国发展现状及存在问题剖析

近年来，我国审计信息化建设在纳入国家信息化建设(即：金审工程)范围后，有了较快发展。在信息技术和网络技术方面逐渐形成体系，审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中，还存在一些不容忽视的问题，这些问题如不妥善解决将影响审计信息化建设和发展进程。

2．1审计人员对信息系统审计理解偏差，信息系统审计水平匮乏论文下载

夜上海论坛 在注册会计师的行业，由于我国CPA的市场化建设及推行较晚，现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求，因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5％左右，与审计信息化建设和发展的需要还有较大差距；同时由于计算机技术的飞速发展与知识更新培训的不足，许多审计人员的计算机应用水平及相关技能无法得到同步提高，计算机应用仍停留在较低水平上，计算机功能也没有得到充分发挥。主要体现在应用意识不强，操作技能还不熟练。因而审计系统计算机人材缺乏的问题，也是制约审计信息化建设和发展的因素之一。

夜上海论坛 2．2信息系统审计理论研究几乎是空白

信息系统审计工作目前还处于探索阶段，还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件，还大都停留在对被审计单位的电子数据进行处理的阶段。

2．3信息系统审计硬件条件严重不足

夜上海论坛 2．4信息系统审计软件条件严重欠缺

虽然我国的网络财务软件较国际先进水平的差距不大，但是由于推出较晚，目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要，使得审计软件的数据收集以及其功能的发挥受到很大的制约。

2．5IS审计信息化建设效益低

2．6IS审计成本不断攀升

2．7IS审计业务水平不满足信息化发展的的要求

2．8IS审计准则及专业规范不到位

我国的信息系统审计工作目前还处于探索阶段，还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。

运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价，从而无法进行真正意义上的“风险基础模式”的审计业务，影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。

3基于新经济时代的完善的IS审计模型的构建策略

夜上海论坛 新经济是建立在网络经济和技术创新基础上的一种经济形态，以信息网络为代表的高新技术产业，正在世界范围内，尤其是发达国家飞速发展。因此，审计信息化建设和发展关系到我国审计事业的兴衰，体现着我国审计事业发展水平。为此，构建完善的Is审计模式成为当务之急：

夜上海论坛 31构建完善的Is审计准则体系

夜上海论坛 目前，我国的Is审计准则比较分散，不统一，执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的，又有中国注册会计师协会颁布的，而且只有一般性原则和指导意见，缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分，针对我国目前审计实务界的现状，广泛采用的仍是系统打印出来的数据进行手工审计，即绕过计算机审计，如何对其进行规范，目前还没有相应的准则。因此，我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导，又有具体的准则和实务公告，从独立微机到联机系统，再到数据库系统的审计和计算机辅助审计技术，内容比较全面并且结构性强。

3．2构建完善的Is审计实施体系

信息系统审计实施体系是指由IT和审计相关的学科为理论基础，以传统审计为实践基础，以审计指南为指导，以审计工具为辅助，以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延，从而有助于该领域的进一步深入研究，也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示：

3．3构建全面的联网审计系统

联网审计是指审计机关与被审计单位进行网络互连后，在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展，有数据显示，在2003年，审计署对中国工商银行进行了联网审计，和1999年相比，全部参审人员仅为1999年人工现场审计的1．1％，人均发现的违纪违规问题却是1999年的38倍。

联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物，不论在亚洲还是在欧洲、美洲，联网审计都处在试点阶段。据悉，2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定，审计重点是国家工商总局等四大中央部门，将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态，从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析，发现疑点或异常后及时通知被审计单位，努力把腐败消灭在萌芽状态；在对具体项目审计中，大量的审前调查在自己的办公室内完成，进驻被审计单位前已经确定了审计重点和审计实施方案等，审计员在被审计单位的主要工作不再是查账找问题，而调查取证联网审计发现的疑点。

但联网审计，包括其试点活动都在近三年内才开始启动，联网审计无论在理论和实践中都存在很多问题，尤其是一些法律、技术、规范等多方面的难题。

(1)法律盲区是联网审计的主要障碍之一。比如，按照现有审计法规，审计机关能否具有与被审计单位联网取得数据的权力，有没有随时获取被审计单位数据并进行审计的权力，在发现问题后有没有及时通知被审计单位的权力，被审计单位有没有相对应的义务等。

夜上海论坛 (2)信息系统审计技术急需跟进。在开展联网审计前，应首先对被审计单位的信息系统进行审计；要探索适用范围更广的公网传输机制；要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用；要通过与重点行业、重点领域的联网，建立审计数据中心，为审计业务提供支持。

3．4运用信息技术支撑审计管理的科学化

通过审计项目管理系统，审计人员可获得自己所需要的项目信息或上报自己的审计情况；审计组长可对审计人员的审计工作进行指导、监督和协调，并掌握审计进度情况；专职复核人员和业务部门负责人可对审计项目进行监督复核；本级审计机关领导对审计项目进行查询、指导和监督。

3．5尽快弥补我国注册会计师的知识结构缺陷