新审计法心得体会范文3篇
【导读】阿拉题库网友为您分享整理的“新审计法心得体会范文3篇”工作范文资料,供您参考学习,希望这篇工作文档对您有所帮助,喜欢就下载分享给朋友吧!
审计法解读范文1
读今年审计署审计长刘家义的工作报告,感慨良多,一言以蔽之“有很大的进步”。 “风声、雨声、读书声,声声入耳;家事、国事、天下事,事事关心”。老百姓日益关心国家大事,是改革开放以来政治建设的重要成果。阅读今年的审计报告,正如一位记者所说,“可以看出审计的内容更加契合老百姓的呼声和期待,审计作为保障经济社会健康运行、促进完善国家治理的一个‘免疫系统’,其建设性作用已跃然眼前”。
实事求是,真相告白,是今年审计报告最大的亮色。例如,重大违规问题中“一把手”职务腐败现象突出。审计署共向有关部门移送重大违法违规问题和经济犯罪案件112起,涉及300多人,其中“一把手”的职务腐败43起。读此,发人深省,可见老百姓经常挂在嘴边的惠民德政“治国必先治吏”,真是一语中的,符合国情,箴言也。再如,2011年中央单位“三公经费”的决算支出清单,总支出合计亿元,比上一年减少1亿元。这组数字“看上去很美”,毕竟是在“进步”。可是这一结果并不能让老百姓满意,因为与期望值相去甚远。审计者也自认为“三公经费”概念不清,口径和标准不够规范,“尚不利于发挥约束作用,也容易造成社会公众误读”。愚以为“以其昏昏使人昭昭”的责任在管理层,管理层自己尚不明白,又怎么去“布道、实施、解惑”呢!须知,老百姓的“误读”多是精准度不够,但“心里那杆秤”,大体上能够掂得出轻重。
自爆“家丑”,“知不足而思进取”,让老百姓看到希望。“报告”明示:财政部“独揽”政府采购,现监管漏洞;政府采购标准的制定和采购机构的资格认定、审批、授予、考核、处罚都由财政部负责,政府采购缺乏有效监督制约。在财政部授予资格的633户采购机构中,有129户社会保险费缴纳证明与实际缴纳情况不符;未按规定向国务院报告6家集中采购的考核结果,也未依法处理涉嫌违规单位和个人。此外,还以财政部国库司便函形式,审批(核)1319项采购方式变更和采购进口产品事项。读过审计长这些令人不爽的披露,先是愤懑,静心一想,却又充满信心,敢于揭露自家之短,乃是自信的表现,这较之昔日只谈“形势大好”,不讲“问题不少”,更让人们看到希望。关键在于要尽快提高执政者的执行力。诺而不践非礼也,言而无信失民心。
财务审计的基本方法2
关键词:竣工财务决算审计;内控制度;审计重点分析;审计质量
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)08-0-03
建设项目竣工决算是综合反映竣工基本建设项目建设全过程的财务情况和建设成果的总结性报告文件。它可用以反映建设过程中实际发生的全部基本建设支出,正确核定新增固定资产、流动资产和无形资产及递延资产的价值,是建设单位向生产使用单位办理建成财产移交、确定交付使用资产价值的依据,也是向国家或企业报账并最终转销基本建设拨款的文件,也是工程竣工验收的重要组成部分。建设项目竣工财务决算审计,是指建设项目正式竣工验收前,审计人员依法对建设项目竣工决算的真实、合法、效益进行的审计监督。建设项目竣工财务决算审计,是建设项目全过程审计的重要环节,加强对竣工决算的审计监督,对提高竣工决算的质量,正确评价投资效益,总结建设经验,改善建设项目管理有着重要意义。
作者结合最近几年从事工程竣工决算审计实践,以民航空管某航路工程竣工财务决算审计实践案例为例,针对基本建设项目竣工决算审计过程中的内部控制审核、审计重点等方面的问题进行了分析讨论,提出了如何提高基本建设项目竣工财务决算审计质量的有益思路方法。
一、民航空管某航路工程审计案例的基本概况
×年×月5日,民航局下达《关于××航路改造工程子项任务书的批复》(民航规财函〔200×〕4××号)。
×年×月26日,民航局《关于××航路改造工程初步设计及概算的批复》(民航机函〔200×〕8××号)。××航路改造工程批复投资亿元,资金来源为民航基础设施建设基金。
批复的建设内容及规模:
(1)××航路华东段。
①荣成二次雷达站工程:建设荣成(烟台)单脉冲航管二次雷达站,台址位于威海与荣成之间的杨官屯,征地9亩(含道路)。雷达站建筑面积610平方米,塔高24米,配置雷达天线罩。供电采用二路市电及一部柴油发电机。传输采用一路光纤及一路卫星。配套建设暖通、空调、给排水、道路、消防、避雷等设施。
②新建青岛航管自动化系统1套,包括:局域网3套、多雷达处理器2套、飞行计划处理器2套、雷达管制席4套、塔台管制席1套、网络数据记录仪2台、系统软件1套、雷达前置处理系统l套、GPS时钟设备及接口1套。新建青岛12席位内话系统1套,扩容威海、连云港VHF遥控系统各1信道,配置威海、连云港VHF遥控台比选器、延时器各l套,配置青岛管制员训练模拟机2台。
③青岛航管楼改造:包括机房整修、配置1套80KVAUPS、改造空调及避雷接地系统。
(2)××航路东北段。
更新大连单脉冲航管二次雷达:与更新的航管一次雷达合建,台址位于大连市西北方向的南山,为原东芝一、二次雷达站站址。雷达站建筑面积618平方米,雷达塔高13米,配置雷达天线罩。供电为二路市电及一部柴油发电机,本次新建一路市电及配置一部柴油发电机,配置1套80KVAUP。传输为一路光纤及一路微波。配套建设暖通、空调、给排水、道路、消防、避雷等设施。购置维修车l辆。
(3)××航路锦州段。
建设锦州航管单脉冲二次雷达站,台址位于锦州西北方向的阎井寺,距锦州机场8公里,征地亩。雷达站建筑面积530平方米,塔高15米,配置雷达天线罩。供电采用二路市电及一部柴油发电机,配置1套50 KVAUP。传输为一路光纤及一路卫星。配套建设暖通、给排水、道路、消防、避雷等设施。购置维修车l辆。
二、内部控制制度审计
为了保证竣工财务决算审计质量的效果,在进行基本建设项目竣工财务决算审计时,首先要对其内部控制制度进行审计。
1.审核内部控制情况
该航路工程由民航空管总局牵头,下面各空管分局及所属空管站分别实施,属于三级单位分别实施并对各所属分管项目进行基建财务独立核算,由民航空管局汇总编制竣工财务决算,因此具有多点实施,管理分散,基建财务管理模式差异化等特点,竣工财务决算审计要面对点多分散等难度。为此对各所属单位的内部控制审计变得非常重要。该项目内部控制审计的内容如下:
1)该航路工程建设单位是否建立了必要的基本建设财务管理制度,是否根据财政部《中华人民共和国会计法》、《基本建设财务管理规定》等相关财务管理规定,按规定设置独立的财务管理机构或指定专人负责,单独设立基建账,进行会计核算;2)是否严格按照批准的概预算建设内容,做好账簿设置和账务管理,建立健全内部财务管理制度;3)是否落实基建人员和财务人员岗位责任制,实施职能化分工和不相容岗位职责分离;4)是否制定了基建财务结算管理业务流程和规范的会计核算程序等;5)是否对项目建设活动中的各项财产物资及时做好原始记录;6)是否依据工程进度定期进行财产物资清查;是否按规定向财政部门报送基建财务报表。
2.在建设单位多点实施、管理分散和基建财务管理模式差异化的情况下,审计内控制度的实际遵循情况。对严格按照内控制度执行的予以肯定; 对内控制度执行不利、甚至违反制度规定的行为,予以揭示并督促改进。
三、竣工财务决算审计重点分析
为了保证该航路工程竣工财务决算的真实性、合法性、效益性,审计重点分析了以下几方面的内容:
1.明确该航路工程竣工财务决算审计的目的及程序,是竣工财务决算审计的首要工作。根据审计计划和所了解的该航路建设情况确定审计程序。
2.收集与该航路工程竣工财务决算审计有关的各种资料并编制资料清单。如是否提供工程项目批准建设、监理、质量验收等有关文件;是否提供概算资料及招投标文件;是否提供合同及协议书;是否提供工程结算审核报告书;是否提供计量支付书;是否提供有关开工许可证、产品质量合格证、土地证等;是否提供竣工图及竣工验收证明报告;是否提供竣工决算报表及竣工决算说明书;是否提供工程监理报告;主要材料及设备发票;工程项目点交清单及财产盘点移交清单等。将已提供的资料装订成册,未提供的资料作好记录。
3.审核竣工财务决算的编制。建设项目竣工财务决算应包括从筹建到竣工投产全过程的全部实际支出费用,即建筑安装工程、设备工器具购置和其他费用等。竣工财务决算报表一般包括竣工决算报告说明书、竣工工程概况表、竣工财务决算表、交付使用资产总表及明细表、工程决算审核情况汇总表、转出投资明细表、待摊投资明细表等。
审计人员重点审核该航路工程各分管单位实施部分的决算编制工作,审核有无专门组织,编制依据是否符合国家有关规定,资料是否齐全,手续是否完备,对遗留问题处理是否合规,尤其涉及到的征地拆迁问题及土地证的办理问题。审核报表的真实和合法情况及竣工决算说明书的准确与真实情况。最后对经各分管单位实施部分的决算报表汇总编制的竣工决算报表进行审核。
4.审核竣工工程概况表的真实、完整性。具体包括:
1)审核占地面积:该航路工程涉及到多个地方的占地问题,因此准确地汇总核算。设计占地面积包括初步设计确定的面积和被批准的实际用地面积。审核时注意批准用地文件是否符合《土地管理法》的规定。并将批准计划用地与实际用地表格进行比较并分析两表差异的原因。
2)审核建设时间:该航路工程因涉及多地实施,故要对各实施单位的开工时间进行审核,审计时注意审核:开工时间应以开工报告批复以后或开工报告批复的时间为准;竣工时间以试运行结束为标志。
3)审核完成主要工程量与工作量:该航路工程审核办法是依据××工程造价咨询有限公司出具的工程结算报告与单项工程的交付使用资产明细表对照审核。审核中发现不符,找出原因并进行处理。
4)审核收尾工程:该航路工程所列收尾工程应与单项工程验收报告的估计相符。如果发现不符,应分析原因并作处理;根据总概算调整批复,核实尾工工程的未完工作量,留足投资。防止新增项目列作尾工项目、增加新的工程内容。
5)审核建设成本:该航路工程建设成本的审核:依据××工程造价咨询有限公司出具的工程结算报告与单项工程项目按照建设成本的构成,分别编制对比表,逐一审核。建设成本包括建筑安装成本、设备和工器具成本及其他费用成本三项。
6)审核土建中的主要材料消耗:该航路工程主材消耗一般包括钢材、木材和水泥。审核的办法是依据××工程造价咨询有限公司出具的工程结算报告对照各单项工程的竣工验收材料和施工单位提供的材料进行分析,然后加以汇总。
5.审核竣工财务决算表的真实、完整性。主要包括:
1)审核交付使用资产和在建工程及转出投资。审核该航路工程交付使用资产是否真实、完整,是否符合交付条件,移交手续是否齐全;成本核算是否准确;核实该航路工程在建工程投资完成额,核实未能全部建成、及时交付使用的原因;转出投资:审核列支依据是否充分,手续是否完备,内容是否真实,合规。
2)审核该航路工程库存设备器材的真实、完整性。该项目包括设备和器材两项,由于空管设备器材复杂,有的属于精密仪器仪表,有的属于系统类资产,还涉及到进口关税和增值税的问题,因此对资产价值的正确归集就成为审计的重点目标。
3)审核该航路工程应收应付款。应将应收应付款列出明细表,然后由审核人员对照明细表逐项审核,必要时进行函证。
4)审核拨款累计支出及资金结余情况。该航路工程拨款累计支出应与各实施单位的年度财务决算拨款项目的累计数一致,也应与开户银行的拨款账上的支出一致,并进行汇总才能反映其真实、完整性。
6.审核该航路工程交付使用资产总表及明细表真实性。审计方法是:审核表中所列内容是否真实、正确,表列交付使用资产的数量、价值与实际交付使用的数量、价值是否相符,有无虚报、重报等。
7.审核待摊投资明细表的真实、正确性。该航路工程待摊投资包括征地拆迁费、建设单位管理费、勘测设计费、可行性研究费、设备检验费、工程质量监理费、审计费、招投标费、其他待摊投资等。建设单位管理费主要审核其列支的内容是否符合国家有关规定,审核其占总投资的比率是否超过国家的有关规定;对监理费、审计费、招投标费的审核,主要审核其支付标准有无超过国家有关规定。 重点关注征地拆迁费的审计。
8.审核竣工决算分析说明的真实、正确性。竣工决算分析说明是竣工决算的重要组成部分,是对决算报表的分析和补充说明,其内容为:项目概况、资金来源情况、基本建设概算和投资计划执行情况、建设成本和投资效益分析、经验教训等。
1)该航路工程的总评价。从工程的进度、质量、安全和造价四方面进行分析说明。进度:主要说明开、竣工时间、对照合理工期和要求工期是提前延期;质量:要根据竣工验收委员会或行业质量监督部门的验收评定等级,对合格率和优良率进行说明;安全:根据人力资源和施工部门的记录,对有无设备和人身事故进行说明;造价:应对照概算造价,说明节约还是超支,用金额和百分率进行分析说明。
2)各项财务和技术经济指标及经济效益分析。
该航路工程经审计分析如下:
本项目批复投资140,160,元,实际完成投资123,856,元,节约投资16,303,元。批复投资完成率%,节约投资%。全部作为交付使用资产处理。其中:交付固定资产121,332,元,占比%;交付无形资产(飞行数据处理系统软件)2,523,元,占比%。
3)审核建设项目及概算执行情况。审核该航路工程建设是否按批准的初步设计进行,各单位工程建设是否严格按批复的概算执行,是否有概算外项目和提高建设标准,扩大建设规模的问题,是否存在经济损失和重大质量事故。经审计分析该航路总体概算执行情况:本项目建设过程中建设单位严格按照概算批复执行,严格控制各项支出,使得总体投资控制在批复的概算范围内。批复总投资140,160,元,实际完成投资123,856,元,节约投资16,303,元,各单项工程均未出现超支现象。
4)该航路工程管理经验、问题和建议。
建设单位在工程开展过程中,注重工程质量和进度,更强调科学管理和协调配合,通过实践,对搞好工程建设,有以下几个方面的体会:强化设计,加强配合;实行定期项目协调会议制度;坚持项目法人制、招投标制、施工监理制、合同管理制、质量终身负责制;加强建设资金的管理和使用;实行项目负责人制度。
四、提高审计质量的有益方法
根据以上审计实践,本文认为要提高竣工财务决算审计质量,审计人员可以采取以下几种方法:
1.严格执行建设项目竣工决算审计的程序。要对建设单位工程竣工决算过程涉及的内部控制制度有一个较为全面的了解,尤其要增强在建设单位多点实施、管理分散和基建财务管理模式差异化的情况下内部控制审计的极端重要性,对建设工程管理流程进行初步的评价,对内控制度的关键点和薄弱点做到认识到位。
2.高度重视审计依据的重要性。掌握财政部基本建设会计制度及审计机关、会计师事务所及国家相关的政策法规、规章制度标准,适时了解政策法规的变化,做到与时俱进。
3.熟悉工程技术方面的知识。对工程造价有关知识要有初步的了解和运用,对工程造价人员出具的竣工结算报告的内容及编制依据要有初步的了解,对其依据的合同、书证、物证及定额计价政策要熟悉。
4. 强化与相关的基建财务、工程管理、工程造价等人员的协调配合,要注意与财务收支审计和工程技术审计相结合,因为财务收支审计和工程技术审计是竣工财务决算审计的基础,要利用前面的审计成果,必要时进行延伸审计。
参考文献:
[1]陈力生,沃建荣。新编基本建设单位会计。上海:立信会计出版社,2009.
[2]高雅青,李玲,时现。基本建设项目审计案例分析。北京:中国时代经济出版社,2010.
[3]苗曙光。建设项目工程结算编审与筹划指南。北京:中国电力出版社,2009.
[4]中国注册会计师协会。审计。北京:经济科学出版社,2010.
[5]曹慧明。建设项目跟踪审计实务。北京:中国时代经济出版社,2006.
[6]李金华。审计理论研究。北京:中国时代经济出版社,2005.
最新版审计法3
一、网站认证的由来
(一)产生背景
1997年,美国政府正式提出了电子商务框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的电子商务形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服务随之丰富和繁荣起来。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。
网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的内容来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。
(二)准则内容
也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了版的模式。其最新的版准则与前期的版和版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是版准则的简要介绍:
1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。
2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。
(三)发展现状
根据AICPA网站2001年5月的消息,目前共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。台湾学者的相关研究认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。
二、网站认证的特点
由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。
(一)目标和审点。
网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证方法的变化。因此,可以说网站认证是一种全新的审计概念。
我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程。”可见,现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注 册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。
(二)审计职能
一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。
(三)审计的主体、客体和对象
虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。
网站认证的客体是网站。由于这一客体与传统的公司、组织有显著不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。
网站认证的对象是网站的系统安全模式、网站的经济活动程序等等,这与传统的审计大不一样。
(四)审计风险
一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,网络的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册会计师的风险很大,必须在认证报告中加入适当的说明,以明确责任。
(五)审计方法、手段和报告方式
综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。
首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。
其次,许多审计测试都必须通过计算机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以电子方式存在,这是网站认证审计的一大特点。
第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。
最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证版“安全性”准则与规范书写的报告范例:
独立审计师报告
兴隆公司管理当局:
我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。
我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。
我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。
由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。
在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。
埃得华会计师事务所
弗内斯特·埃得华 注册会计师
华盛顿特区
2001年2月1日
三、中国注册会计师应如何面对网站认证
网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,社会大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:
1.有必要建立一部管理电子商务的基本法。没有法律的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。
2.中国注册会计师协会应该为网站认证或网站审计制定标准,提供资格认证。每一个行业都有自身的特点,虽然我们没必要为每一个行业制定特殊的审计准则,但是对于个别重要或特殊的行业还是应该根据实际情况,进行相应的处理。我们完全可以参考金融保险 企业审计那样,为网站认证或网站审计规定新的游戏规则。