审计法规与审计准则的关系篇1

从绩效审计法规体系的层次结构来看，目前我国绩效审计法规体系主要包括以下几个方面：

1.绩效审计法律。审计法第一条在立法宗旨里提到了“提高财政资金的使用效益，依法第二条规定“对财政收支或者财务收支的真实、合法和效益进行审计监督”。

2.绩效审计行政法规。《审计法实施条例》第二条规定“监督财政收支、财务收支真实、合法和效益的行为”。

3.绩效审计部门规章。1999年以来财政部等中央部门先后就中央政府投资项目、部门预算支出绩效审计以及国有企业绩效评价等出台了相关规章制度。中国内部审计协会2009年8月出台了内部审计具体准则25号――经济性审计、内部审计具体准则26号――效果性审计、内部审计具体准则27号――效率性审计。

一、我国绩效审计法规体系亟待完善之处

总体来讲，我国绩效审计法规体系属初建时期，内容较少，监督体系、审计范围、审计程序等尚处于初创阶段，缺乏绩效审计专门法和操作性强的规范意见以及绩效审计评价标准等，这些在一定程度上影响了我国绩效审计工作的发展。

1.缺乏绩效审计专门法律、准则和指南。目前我国没有专门的绩效审计法律、准则和指南，有关绩效审计的法律规定基本上还只是在审计法中有所表述和体现，其余能起到补充作用的法律、法规、规章又都比较分散，且涉及绩效审计的内容也较少。我国现行国家审计准则主要是针对合规性审计，虽然有的准则强调了要关注效益性审计，却又局限于财政财务收支的效益性，没有涵盖绩效审计的全部工作范围，其实质仍然是对合规性审计的要求，不能给审计人员开展绩效审计提供有力的法律保障和有意义的指导，迫切需要一套关于绩效审计的法律法规来规范和指导实践。

2.缺乏绩效审计评价标准。虽然财政部等有关部门就中央部门预算支出、政府投资、国有企业绩效制定了绩效评价标准和操作细则，为规范评价行为、增强评价效果的客观公正性提供了一定的依据。但是，对于政府公共部门、宏观政策、资源环境的绩效审计，目前尚没有一个明确的规范。即便已有的评价准则也是基于财政、财务收支审计制定的，如《审计机关审计事项评价标准》第八条，“效益性评价是指对被审计单位的财政收支、财务收支及其经济活动的经济、效率和效果的评价”。此规定将绩效审计评价囿于财政财务收支及其经济活动，不涉及管理政策和管理活动，导致评价不全面。

3.对绩效审计内容规定不全面。审计内容上，审计法仅规定审计机关依法对财政财务收支的真实、合法和效益进行审计监督，其重点是财政资金，对管理政策、管理活动以及其他资源利用情况的绩效审计没有说明。世界审计组织审计准则将绩效审计定义为：“对被审计单位在履行职责时利用资源的经济性、效率性和有效性进行的审计”，强调的是“履行职责时利用资源”，不仅包括资金的使用效益，还包括有关责任方的职责履行情况、公共管理政策的执行情况和政策效果的评价。审计实践中我国绩效审计已覆盖宏观政策、公共资源、生态环境、节能减排、公共投资等，远远超出了审计法所规定的财政财务收支审计范围。

二、完善我国绩效审计法规体系设想建议

1.完善绩效审计法律法规。目前，我国绩效审计尚缺少高层次的专门之法，现有的绩效审计法律也只是原则上的规定，缺乏可操作性。因此，应当适应绩效审计发展的需要，适时制定绩效审计专门法律，进一步提高绩效审计的法律地位，为绩效审计的深入发展提供法律保障。

2.完善绩效审计评价标准。审计评价标准是有效考评被审计单位职责履行情况的综合指标。绩效审计评价标准的科学合理性，对客观公正地评价工作绩效，防范审计风险有重要意义。绩效审计评价标准应具有权威性和公认性，才能更好地支持审计意见和结论，才能被被审计单位所接受。

审计法规与审计准则的关系篇2

摘要随着我国经济的快速发展，企业经营环境的变化以及国内外经济形势的变化影响，使得注册会计师审计不断发展，而审计质量是审计工作的生命线和核心问题，关系到审计事业的兴亡，因此，要想更好地促进注册会计师审计的发展，必须加强注册会计师审计质量的控制，全面提高审计质量。

关键词注册会计师审计发展审计质量控制

注册会计师审计起源于企业所有权和经营权的分离，是市场经济发展到一定阶段的产物。特别是公司逐渐成为社会的重要经济组织后，公司所有者主要根据经营者提交的财务报表了解企业的生产经营情况。因此，需要有一个来自企业外部的独立、客观、公正的第三方对企业财务报表的公允性与合法性做出判断，注册会计师审计便应运而生。而审计质量是注册会计师审计工作的生命线，本文拟通过对注册会计师审计的发展现状、机遇与挑战和审计质量控制准则内容对审计质量控制的影响因素进行分析，从而对注册会计师审计如何完善审计质量控制提出建议。

一、新形势下注册会计师审计的发展现状、机遇与挑战

注册会计师审计担负着过滤会计信息风险、确保会计信息质量、降低会计信息识别成本的重任。虽然自1978年注册会计师制度恢复以来，我国注册会计师审计行业取得了令人瞩目的成绩：（1）基本建立了相关法律制度体系；（2）培养造就了具有一定规模的专业人员和执业机构；（3）逐步拓展了执业范围，业务收入快速增长；（4）稳步提高了行业监管水平；（5）不断增强了社会影响力和国际话语权，但我国注册会计师审计行业在发展过程中也存在一系列诸如会计师事务所布局和竞争格局不合理，内部治理结构和管理水平急需改进和提高，品牌优势不明显等问题亟待研究和解决。2009年56号文件《关于加快发展我国注册会计师行业若干意见》对我国注册会计师行业发展具有里程碑意义。在新形势下，我国注册会计师行业发展面临经济大发展、政治大关注、政策大扶持和会计审计准则的国际趋同与等效等前所未有的机遇。我国注册会计师行业只有主动适应市场需求多元化、走出去后面临的国际化、信息化条件下审计方法与技术变革等方面的严峻挑战，才能抓住当前大好机遇实现做强做大的战略发展目标。

加快我国注册会计师审计行业的发展必须以会计师事务所的发展为基础，而会计师事务所的发展不仅体现在规模上，更应体现在其核心竞争力上。我国会计师事务所在做强做大过程中应妥善处理以下关系：内涵发展与外延扩张的关系；知名度与美誉度的关系；短期利益与长远发展的关系；监督与服务的关系；本土化与国际化的关系；多元化与专业化的关系；业务工作与企业文化的关系；外部环境与内部治理的关系。优秀的事务所应实行规模化做大战略，专业化经营战略和国际化服务战略相结合的发展战略。

二、基于新环境下的审计质量控制准则对审计控制影响因素的分析

为了更好满足社会公众对注册会计师认知的提高和对其执业质量要求的提高，财政部和注册会计师协会了财会（2006）4号《中国注册会计师鉴证业务基本准则》体系共计48个项目，同时中国注册会计师协会对原有的质量控制准则进行了相应修订，并了《会计师事务所质量控制准则第5101号――业务质量控制》和《中国注册会计师审计准则第1121号――历史财务信息审计的质量控制》两项质量控制准则。新准则提高了对质量控制和风险管理的要求，在准则层面为事务所从整体上推行风险导向审计、全面质量控制和风险管理建立了更为坚实的基础。

基于对新审计质量控制准则的理解，结合我国当前的审计行业的发展和审计质量控制现状，对注册会计师审计的各种影响因素进行整理和归纳如下：

1．审计监管环境。在市场经济条件下，经济体制的局限性导致会计师事务所、被审计单位、审计报告使用人三者之间没有一条合理的利益联结纽带，从而使得审计工作的质量无法保障。由于目前我国法律制度对于审计主体违规责任约束力还比较薄弱，会计师事务所和被审计单位淡化了审计法律意识，忽视了审计风险的存在，使审计质量大打折扣。虽然设立审计委员会能够显著提升审计质量，但审计委员会设立时间的长短未对审计质量产生影响；会计师事务所变更对审计质量不产生影响，但会计师事务所任期增加却显著降低了审计质量。

2．审计专业化程度。具有行业专长的审计师更可能觉察违规和错报，从而能提供更高质量的审计。注册会计师的风险意识越高，专业化水平越高，出现错报的可能性就越小，审计质量相对较高。由于当前我国注册会计师队伍整体专业知识薄弱，审计工作经验不足，实际操作水平低下，职业道德素质较差，逻辑思维和判断能力不够，导致实际审计工作中识别风险的能力不足，这就必然形成审计风险，最终影响到审计质量。但是注册会计师审计是在掌握了被审计单位全面信息的条件下才能进行，所以被审计单位的全力配合也至关重要。

3．审计收费。以异常审计收费作为审计意见购买的证据，通过对审计质量的相关性进行实证研究发现，审计意见购买主要出现在由本土事务所审计、利润率异常大幅度增加且利润率依然较低的公司，对于其他的公司，则没有发现异常审计收费与审计意见购买有显著的关联性。提高审计费用有利于提升信息披露质量。对审计师餐旅费与审计质量的关系进行的实证研究发现，在个别模型检验中，餐旅费在微弱条件下损害审计质量，但总体上却没有一致证据表明餐旅费与审计质量的降低存在显著关系，即公司提供餐旅费并没有影响审计质量。

三、加强审计质量控制的对策

（一）不断完善审计监管环境

针对当前我国注册会计师审计行业监管存在的主要问题，在对注册会计师审计行业进行监管时，应该不断完善法律体系建设。政府应以有效的审计政策为导向，纠正各种形式的违法违规行为，加大对财务会计造假的惩罚力度和执法力度。要强化政府监管的作用，建立以财政监管为主体，审计、税务、信贷监督为辅的管理体系，严格明确各监督主体的职责，正确处理好会计师事务所、被审计单位、审计报告使用人三者之间的关系，建立健全审计体制，明确总体监管范围及内容，各监管主体要合理分工、有效协作，形成监管合力。

加强企业职业道德规范的建设，要制定一套行之有效的会计职业道德规范，并建立相应的评价机制，并不断提高会计从业人员的素质。加强对会计师事务所体制改革的法律约束，鼓励合伙制，提高会计师事务所成立门槛，加强被审计单位内部控制制度的完善。重视会计师事务所规范和业务类型，实行差异化、分类监管策略，重点监管和日常监管结合。增强注册会计师协会的监管力度，只靠行业自律是无法保证监管的有效性和权威性的，必须在法律上赋予注册会计师协会和审计机关相应的审计处理权，明确审计人员的执法责任，提高审计机关执法力度和执法水平。在强化政府和行业监管的同时还需大力推进信息中介的发展，以期更好地发挥其监管作用及其协同效应。

（二）提高审计专业化水平

1．加强注册会计师审计执业人员的职业道德建设，提高注册会计师的独立性和职业素质。审计人员必须具备应有的职业胜任能力、并不断掌握和运用相关的新知识、新技能和新法规，才能满足执业的要求，保证审计质量。注册会计师在执业时要严格遵守法律和审计准则的规定，保持形式上和实质上的独立。提高注册会计师的职业素质，要加强注册会计师再学习，提高应用计算机及网络技术的能力和与人沟通的能力；要加强注册会计师实战磨练，增强注册会计师的职业敏感性，提高职业判断力。另外，注册会计师还应加强与被审计单位的沟通，扭转被审计单位的被动局面，使双方融洽合作。

2．加强风险控制管理。会计师事务所的每一位审计人员都要加强对风险控制的管理，在处理任何问题时都要考虑其风险。要加大违规执业所带来的高成本和高风险，让会计师事务所及审计人员在处理问题时三思而后行。重视对被审计单位的选择。在审计项目的整个过程中都要加强指导、监督和复核，强调事前、事中和事后的循环控制理念，做到在整个项目过程中层层严格把关、及时对发现的问题进行解决，以保证审计质量。会计师事务所和注册会计师还应当在执业过程中增强自我保护意识，利用准则的相关规定对自己的利益进行有效的维护。

3．不断完善信息系统建设。根据行业建立相关信息的数据库，通过对行业和业务性质分类，为审计人员对被审计单位的风险评估提供相关信息，使审计人员对被审计单位业务范围、经营环境、行业发展、内部控制、组织结构等等有比较深刻的了解和认识，给审计人员指明方向，提高效率，降低时间成本，保证审计质量。另外，由于会计政策、税务政策、审计准则及其他相关法律法规是在不断完善和更新的，为了能够及时了解重大政策变化、在遇到问题时有规可循有法可依，会计师事务所应当结合自己的实际情况建立数据库，由专人进行更新，为审计人员提供必要的指导，提高审计效率。

（三）严格规范审计收费

虽然目前我国有审计收费标准，但是省市地方可以根据实际情况在规定的上浮或者下浮比例范围内进行调整。在实际操作中，有的收费标准比国家规定的下浮标准低很多，根本无法保证审计程序的正常执行。就我国审计行业目前现状，必须严格按照审计收费标准进行规范收费，以使收支配比，确保必要的审计成本支出，保证审计质量。对会计师事务所的审计收费情况要进行严格的审查和监控，对那些通过降低审计收费标准来招揽业务的会计师事务所进行包括责令关闭和吊销执照等手段严厉惩罚。提高其违规成本并加强法律制裁的力度。

在现代风险导向审计模式下，作业成本法适用于核定审计服务社会平均成本，将其引入审计定价模型，有助于为注册会计师行业定价提供更准确的信息，这对于会计师事务所科学制定审计收费、提高审计质量具有重要意义。

四、结语

审计质量是审计工作的生命线，审计质量的高低不仅影响着审计报告使用者的利益，影响着社会公众的利益，同时也影响着其自身的利益。所以，提高审计质量不仅有利于维护社会公众的利益，也能维护自身的利益，从而提高审计人员的专业技能，促进我国注册会计师审计的规范化进程。

参考文献：

[1]中国注册会计师协会.会计师事务所质量控制准则第5101号――业务质量控制指南.2006.

[2]中国注册会计师协会.中国注册会计师审计准则第1121号――历史财务信息审计的质量控制指南.2006.

[3]李佳忆.审计质量的影响因素分析.财务与会计.2009.4.

[4]冯均科.注册会计师审计质量控制理论研究.北京:中国财政经济出版社.2002.

审计法规与审计准则的关系篇3

【关键词】违规行为审计；审计标准；法律适用；法条竞合；想象竞合

【中图分类号】F239.0【文献标识码】A【文章编号】1004-5937（2016）15-0128-05

一、引言

行为审计话语体系下的违规行为是违背相关法律法规制度的特定行为。这里的相关法律法规制度就是违规行为审计中的既定标准，也就是违规行为审计标准。这种标准的选择关系到违规行为鉴证结论是否正确。违规行为是我国政府审计的主要主题，一些内部审计部门也将其作为重要的主题，民间审计机构在审计过程中，对于具有重要性的违规行为也要保持警觉。所以，违规行为审计标准选择，既是重要的理论问题，更是重要的实践问题。

审计领域中违规行为审计标准相关研究主要关注两个问题，一是审计工作中如何适用法律法规，二是审计工作中适用法律法规存在的问题。这些研究注意到了违规行为审计标准选择的若干问题，但是，并没有系统的理论框架。本文借鉴法学领域的法律适用相关研究成果，构建违规行为审计标准选择的理论框架。随后的内容安排如下：首先是简要的文献综述，梳理相关文献；其次，借鉴法学领域的法律适用相关研究成果，提出关于违规行为审计标准选择的理论框架；然后，用这个理论框架来分析我国政府审计领域的屡查屡犯，以一定程度上验证这个理论框架；最后是结论和启示。

二、文献综述

根据本文主题，在审计主题确定为违规行为的前提下，审计标准选择相关的文献包括两类，一是审计领域中法律法规适用相关研究，二是法学领域的法律适用相关研究。

审计领域中法律法规适用相关研究主要关注两个问题，一是审计工作中如何适用法律法规，二是审计工作中适用法律法规存在的问题。

关于审计工作中如何适用法律法规，成佳富（2003）[1]指出，正确运用审计标准，要注意以下事项：要注意审计标准的效力性，要注意审计标准的相关性，要注意审计标准的层次性，要注意审计标准的时效性，要注意审计标准的法定性。王维国和王柏人（2003）[2]提出法律适用的如下要求：要熟练掌握审计法律；后法优于前法，新法优于旧法；法不溯及既往；法无明文不为过；特别法优于一般法；国际法优于国内法。杨红（2006）[3]提出审计监督法律运用应遵循的原则：依法审计原则；主执法优先，共执法次之，辅执法从之的原则；下位法服从上位法的原则；审计执法监督要受行政法规规范的原则。此外，还有一些文献借鉴刑法原理研究了一个行为触犯多个法条的法律适用问题（李小林，2012）[4]。

关于审计工作中适用法律法规存在的问题，高志明（2008）[5]分析了审计适用法律的十个错误：混用法律依据；由于认知错误导致适用法律依据错误；适用无效的法律依据；适用超越审计职权的法律规定；仅适用处罚依据，未适用处理依据；适用法律依据不完整；法律依据名称错误；有关依据表述不规范；有的以主观判断替代应当适用的法律法规；并用不能并用的法律依据。张瑞来（2013）[6]分析了审计法规条款适用的几种易错情形：忽视例外规定片面适用原则性条款，对可能有多种结果的预备行为适用“既遂条款”，擅自行使“等字条款”解释权。崔莉莉（2014）[7]指出国家审计法律适用中存在的问题：未准确定性审计事实；未正确适用法律冲突规则；未正确援引法律法规；未依照法定职权进行处理处罚；未遵守程序性规定；未正确行使自由裁量权。

法学领域的法律适用相关研究很多，涉及法律适用本质（谢超群，2007；房文翠和陈雷，2011）[8-9]、法律适用原则（黄京平和坚，2007）[10]、抵触法律法规适用方式（王磊，2004）[11]、法条竞合（张开恩，1992；匡乃安和何正华，2010；张明楷，2011）[12-14]、规则悖反（余军，2013）[15]等等。

总体来说，审计领域中法律法规适用相关研究注意到了违规行为审计标准选择的若干问题，但是，基本上是工作性质的研究，并没有系统的理论框架。法学领域的法律适用相关研究成果很多，对违规行为审计标准之选择有较大的启发价值。本文借鉴这些研究成果，构建违规行为审计标准选择的理论框架。

三、违规行为审计标准选择：理论框架

违规行为审计标准也就是违规行为判断标准，借鉴法律适用相关理论，这种判断标准的选择有三个逻辑步骤：首先是根据特定行为及其审计目标，选择拟用的审计标准；在此基础上，将已经搞清楚的行为详态与拟用审计标准进行匹配，初步选择违规行为判定标准；最后判断是否存在规则悖反，并解决存在的规则悖反，确定适用的判定标准。上述逻辑步骤大致如图1所示。下面阐述各个步骤（实线部分）。

（一）拟用审计标准选择

拟用审计标准的选择一般是在审计准备阶段进行的（当然，后续阶段也可能会根据了解到的具体情况重新考虑拟用审计标准），选择拟用审计标准的基础是特定行为及其审计目标，这里的特定行为是审计作为审计主题的行为，也就是本次审计所要关注的行为，它是特定单位在特定时间的特定行为，所以，特定行为有空间范围和时间范围。同时，审计目标也会影响特定行为的空间范围和时间范围。一般来说，在违规行为审计中，直接审计目标是行为的合规性。在有些情形下，也可能将合理性作为审计目标之一，此时，拟用审计标准的范围可能就会包括法律法规之外的标准。

由于特定行为具有特定的空间范围和时间范围，所以，需要了解被审计单位及其相关情况，只有在这个基础上才能正确地把握特定行为，进而正确地选择拟用审计标准。《中华人民共和国国家审计准则》第五十九条规定，审计组调查了解被审计单位及其相关情况，为作出下列职业判断提供基础：确定职业判断适用的标准；判断可能存在的问题；判断问题的重要性；确定审计应对措施。就违规行为审计来说，这里的“确定职业判断适用的标准”，其主要内容就是拟用审计标准。根据这个准则的要求确定这种标准，需要审计组首先调查了解被审计单位及其相关情况，然后才能确定。

在了解被审计单位及其相关情况之后，对于特定行为有了深入的理解，在此基础上，如何选择拟用审计标准呢？主要的方法是根据相关性、时效性和地域性原则来选择与特定行为相关的法律法规（成佳富，2003；刘燕，2007）[1，16]。

审计标准的相关性是指所选择的审计标准和被审计的特定行为密切相关，可用来衡量被审行为是否合法，也就是说，特定行为是该法律法规规制的范围。

审计标准的时效性是指审计标准不是永远有效的，它的效力受时间限制。从时间上看，各种审计依据都有一定的时效性，不是在任何时期、任何条件下都适用。这就要求在选择审计标准时，密切注意各种依据的变化，选用在被审计的特定行为发生时有效的判断依据，而不能以审计时现行的法律、法规、规章制度作为判断依据，也不能以过时的法律、法规、规章制度作为判断依据，更不能以旧的审计标准来否定现行的特定行为，或用新的审计标准来否定过去的特定行为。

审计标准的地域性是指有的审计标准受地域限制，只在一定地区内发挥效用。各地区、各部门的实际情况和发展水平不相同，因此其适用的审计依据也各不相同。在进行审计判断时，必须注意到地区差别、行业差别和单位差别。

一般来说，根据上述原则初步选择的违规行为判定标准可能是一个标准的集合，包括许多的相关法律法规，这些法律法规，也就是审计客体在实施特定行为时应该遵守的法律法规，也就是这些特定行为的行为规范。

（二）拟用标准与嫌疑行为匹配

拟用标准是在审计准备阶段初步选择的，在后续阶段可能还会继续完善。行为审计准则选择的下一个逻辑步骤是将嫌疑行为与拟用标准匹配。这里的嫌疑行为是通过系统方法收集审计证据之后，搞清楚了行为详态，初步判断涉嫌违规的特定行为。对于这些涉嫌违规行为要确定其具体适用的法条，所以，需要将拟用标准与嫌疑行为进行匹配。从逻辑上来说，匹配的结果只有三种情形：不存在适用标准，存在单一适用标准，存在多个适用标准。上述匹配三种结果中，存在单一适用标准时，就转入下一个逻辑步骤。当不存在适用标准或存在多个适用标准时，怎么处理呢？

1.不存在适用标准

对于特定的嫌疑行为，如果不存在适用标准，根据“法无明文不为过”原则，一般来说，就不宜判定为违规行为（王维国和王柏人，2003）[2]。但是，在一些特殊情形下，审计人员可以借鉴司法领域的目的性扩张来确定适用标准。

在司法领域，目的性扩张是一种法律漏洞补充方法，是指相较于立法意旨而言，法律文义所涵盖的案型显然过于狭窄，以至于立法意旨不能完全地贯彻。所以，应将法律适用的范围扩张到原法律规定文义不包括的案型。目的性扩张所要处理的案型与法律的明文规定并不相同，它是由于立法者立法时思虑不周以至于对符合立法意旨的部分案型未予规定的情形。目的性扩张以“立法目的”为判断依据，为贯彻该立法目的而放松法条的案型涵盖范围，使其适用范围扩及应为该立法目的所内含的案型（纵博，2011）[17]。

对于行为审计来说，根据有些嫌疑行为的详态，如果不判定为违规行为，可能产生不利的后果，并且，这种嫌疑行为主要是钻法律法规的漏洞而发生的，行为人具有明显的机会主义动机，此时，就可以采用目的性扩张为该嫌疑行为确定适用标准。当然，对于这种方法要慎之又慎，不得恣意为之，必须合乎立法意旨。

2.存在多个适用标准

对于特定的嫌疑行为，如果存在多个适用法条，此时的审计标准选择要分为两个步骤，首先要判断法条是否属于竞合关系，如果不属于竞合关系，则按一定的规则来选择适用法条。

（1）法条之间竞合关系的判断。借鉴司法领域的法条竞合和想象竞合理论（陈兴良，1993；张明楷，2011）[14，18]，违规行为判断标准法条之间的竞合关系有两种情形，一是法条竞合，二是想象竞合。

法条竞合是指一个嫌疑行为同时符合了数个法条规定的违规构成要件，但从数个法条之间的逻辑关系来看，只能适用其中一个法条，当然排除适用其他法条的情况。只有当两个法条之间存在包容关系或者交叉关系时，才能认定为法条竞合关系。从实质上说，虽然一个嫌疑行为同时违反了数个法条，但是，只有一个违规事实，只是因为法律法规之间存在包容与交叉关系，才导致违规事实同时违反了数个法条。例如，对于A行为，如果在两个法律法规中都有规定，则实施A行为当然会同时违反这两个法律法规，但是，这并不表明有两个嫌疑行为。

如果判定法条之间属于法条竞合，凡是竞合的法条之间属于包容关系的，按特别法优于普通法原则选择法条，凡是竞合的法条之间属于交叉关系的，按重法优于轻法原则选择法条。特别法优于普通法原则，将于随后内容中解释。重法优于轻法原则是指法条之间对嫌疑行为处罚档次规定不同时，选择一个对该嫌疑行为处罚档次高的法条作为适用法条。

想象竞合是一个嫌疑行为同时侵害了数个法律规范保护的法益，因而涉及数个法条。从实质上来说，这些法条之间不存在包容关系或者交叉关系，只是一个嫌疑行为侵害了数个法益，这数个法益是相互独立的，不存在包容关系或者交叉关系，而这数个法益又分别由不同的法条来规范，所以，一个嫌疑行为，适用多个法条。

如果判定法条之间属于想象竞合，根据“一事不再罚原则”，按从一重罪论处的原则来选择法条，也就是说，选择一个对该嫌疑行为处罚档次高的法条作为适用法条。

（2）适用标准选择的规则。对于特定的嫌疑行为，存在多个适用标准，但是，经过判断又不属于法条竞合和想象竞合，根据“一事不再罚原则”，也只能从多个法条中选择一个作为适用标准。《中华人民共和国国家审计准则》第六十六条规定，标准不一致时，审计人员应当采用权威的和公认程度高的标准。但是，如何衡量权威和公认程度呢？借鉴法律适用原则，选择适用标准的规则包括：上位法优于下位法、特别法优于一般法、后法优于前法（张开恩，1992；王维国和王柏人，2003；成佳富，2003；王磊，2004；杨红，2006；刘燕，2007）[1-3，11，12，16]。

上位法优于下位法是指有多个适用法条时，优先选择法律位阶高的法条。具体来说，中央立法优于地方立法；同级权力机关的立法高于同级行政机关的立法；同类型的立法根据其立法主体的地位确立法律位阶关系；权力机关及其组成的常设机构之间，权力机关制定的法规性文件效力等级高于其常设机构制定的法规性文件。

特别法优于一般法是指同一机关制定的法律、行政法规、地方性法规、自治条例和单行条例、规章，特别规定与一般规定不一致的，适用特别规定。这里的一般规定是指对一般人、一般事项、一般时间、一般空间范围的法律法规，而特别规定是指对特定人、特定事项有效或在特定区域、特定时间有效的法律法规。

后法优于前法也称新法优于旧法，是指同一机关制定的法律、行政法规、地方性法规、自治条例和单行条例、规章，后法、前法对同一事项有不同规定时，后法的效力优于前法。

（三）规则悖反的处理

经过上述步骤对拟用标准与嫌疑行为进行匹配之后，为特定的嫌疑行为初步确定了适用标准，然而，是否真的能采用这个标准呢？还需要判断适用法条是否存在规则悖反。

法律适用中的“规则悖反”是指规则的适用结果有悖于规则的设立目的，或极不公正以至于无法让人接受。规则悖反的出现，一方面是由于法律法规的不完满性，无论立法者如何殚精竭虑、审慎仔细地履行其立法职能，亦难以保证其制定的规则能够完全完满，规则悖反是法律法规不完满性的具体表象之一。另一方面是由于法律适用者对法条背后规范意图的忽视或把握不准，以至于机械地适用法条，进而导致处理结果与道义、理性相抵触（余军，2013）[15]。

一般来说，对于存在规则悖反的法条，要采用目的性限缩的方法来处理（纵博，2011；余军，2013）[15，17]。目的性限缩是一种法律漏洞补充方法，是指基于法律法规规定的立法意旨，将依法律文义已被涵盖的嫌疑行为排除在适用范围外。目的性限缩是以立法意旨作为考量的标准，将虽然包含在文义范围内的嫌疑行为，但由于该嫌疑行为与立法意旨不相符，而将该嫌疑行为排除在该法条的适用范围之外。目的性限缩能一定程度上解决“合理不合法”的问题。

总体来说，经过上述三个逻辑步骤，对于特定的嫌疑行为，就确定了适用的审计标准。

四、我国政府审计领域的屡查屡犯原因分析：基于审计标准选择视角

本文以上提出了一个关于违规行为审计标准选择的理论框架。然而，这个理论框架对现实审计现象是否有解释力呢？下文用这个理论框架来分析我国政府审计的屡查屡犯，以一定程度上验证其解释力。由于违规行为是我国政府审计的重要主题，所以，选择这个分析对象符合本文的主题。

（一）我国政府审计领域存在屡查屡犯现象

2003年，审计署推出审计结果公开制度，一大批单位被曝光，人们用“审计风暴”来形容审计工作报告所带来的冲击波。然而，随之而来的是人们对审计风暴的成效有所质疑。2004年，时任审计长李金华表示，针对屡审屡犯，审计署要屡犯屡审①。2010年，刘家义审计长坦言：“实事求是地讲，屡审屡犯的问题确实存在。”②2012年，一些主流媒体发出了“审丑疲劳”的感慨③。2013年，全国人大常委会一些委员关注到屡审屡犯，指出：“年年审计、年年犯同类错误，这是老百姓最关注的问题，也必须引起我们的高度重视。”④2014年7月2日，国务院总理主持召开国务院常务会议，部署严肃整改审计查出的问题。总理用“牛皮癣”比喻审计查出的这些问题，“大部分都是老毛病，像‘牛皮癣’一样‘屡审屡犯’”⑤。总体来说，我国政府审计领域存在屡查屡犯现象已经是不争的事实。

（二）原因分析

针对屡查屡犯现象，审计理论界和实务界一些人士分析了屡查屡犯的原因。例如，审计发现的问题很多是体制、机制和制度上深层次存在的，不能在短期内通过审计就完全解决；处理处罚力度不够；责任追究不到位等⑥。上述这些原因当然存在，但是，审计标准适用存在的问题也是导致屡查屡犯的原因。正是由于审计标准适用方面存在问题，使得原本不应该判定为问题的“问题”成为问题，这些所谓的问题当然难以整改，从而出现屡查屡犯。

根据本文的理论框架，适用审计标准的选择有三个逻辑步骤，一是提出拟用审计标准，二是将拟用标准与嫌疑行为匹配，三是判断是否存在规则悖反。一般来说，根据被审计单位及其相关情况提出拟用审计标准，只是审计准备阶段的一项工作，并不决定最终的审计标准适用。我国政府审计领域审计标准适用存在的问题主要在后面两个逻辑步骤上。具体来说，有如下两方面：

第一，拟用标准与嫌疑行为匹配，会有三种结果：不存在适用标准、存在单一适用标准、存在多个适用标准。不同匹配结果下，后续处理不同。上述三种情形中，当存在单一适用标准时，较为简单。当不存在适用标准时，一般来说，不宜确定为违规行为。但是，由于查出问题金额是我国政府审计绩效评价的重要指标，所以，一些审计人员在选择适用审计标准时，即使没有明确的适用标准，也可能牵强附会地找一个适用标准，从而导致违规行为扩大化。对于这种违规性，被审计单位当然难以心悦诚服，审计整改也就难以有效。当存在多个适用标准时，审计人员基本上不判断是否存在法条竞合和想象竞合，结果是一个嫌疑行为适用多个审计标准，在不少审计报告中是这种情形，一些审计处理处罚指南的图书也是这种情形（朱尧平，2006；顾树生，2013）[19-20]。特别有负面影响的是，在一些审计人员的心目中，以为对于一个特定嫌疑行为适用的审计标准越多，越是表明审计定性准确，越是表明该行为违规程度严重。这种审计执法违背了一些法律基本理念，其定性结果难以让被审计单位心悦诚服，审计整改也缺乏有效的动力。

第二，很少对适用审计标准进行规则悖反的判断。现实生活中，我国处于转轨时期，大量的新生事物出现，同时，一些与现行环境不相符的制度大量存在。在这种环境下，如果只是简单机械地适用法条，则会出现规则悖反。一些审计人员只会简单机械地适用法条，不分析法条的立法宗旨，将大量的“合理不合法”的行为判定为违规。对于这种所谓的问题，一方面，被审计单位难以心悦诚服，审计整改缺乏动力；另一方面，只要制度不改，类似的问题还可能继续发生。当然，制度是否能得到完善，不是审计机关能决定的，但是，不出现规则悖反，则是审计机关可以控制的。

五、结论和启示

行为审计中的违规行为是违背相关法律法规制度的特定行为。本文借鉴法学领域的法律适用相关研究成果，构建违规行为审计标准选择的理论框架。

违规行为判断标准的选择有三个逻辑步骤：首先是根据特定行为及其审计目标，选择拟用的审计标准；在此基础上，将已经搞清楚的行为详态与拟用审计标准进行匹配，初步选择违规行为判定标准；最后判断是否存在规则悖反，并解决存在的规则悖反，确定适用的判定标准。

拟用审计标准的选择一般是在审计准备阶段进行的，选择拟用审计标准的基础是特定行为及其审计目标。由于特定行为具有特定的空间范围和时间范围，所以，需要了解被审计单位及其相关情况，在这个基础上，根据相关性、时效性和地域性原则来初步选择与特定行为相关的拟用审计标准集合。

拟用标准与嫌疑行为匹配是指为搞清楚行为详态且初步判断涉嫌违规的特定行为确定其具体适用的法条。从逻辑上来说，匹配的结果有三种：不存在适用标准，存在单一适用标准，存在多个适用标准。如果存在单一适用标准，就转入下一个逻辑步骤。对于特定的嫌疑行为，如果不存在适用标准，一般来说，就不宜判定为违规行为。但是，在一些特殊情形下，可以按目的性扩张来确定适用标准。对于特定的嫌疑行为，如果存在多个适用法条，首先要判断法条是否属于竞合关系，如果不属于竞合关系，则按一定的规则来选择适用法条。如果判定法条之间属于法条竞合，法条之间属于包容关系的，按特别法优于普通法原则选择法条，法条之间属于交叉关系的，按重法优于轻法原则选择法条。如果判定法条之间属于想象竞合，按从一重罪论处的原则来选择法条。对于特定的嫌疑行为，存在多个适用标准，又不属于法条竞合和想象竞合，要按上位法优于下位法、特别法优于一般法、后法优于前法的原则从多个法条中选择一个作为适用标准。

经过上述步骤对拟用标准与嫌疑行为进行匹配之后，还需要判断适用法条是否存在规则悖反。不存在规则悖反的法条，可以作用适用法条。对于存在规则悖反的法条，要采用目的性限缩的方法来处理。

我国政府审计领域存在屡查屡犯现象已经是不争的事实。审计标准适用问题是导致屡查屡犯的原因之一。

本文的研究看似理论探讨，然而，其研究结论对于完善审计制度具有较大的启发作用。就我国的政府审计来说，在审计标准适用方面，可以进行多方面的改进。第一，要根据相关性、时效性和地域性原则来选择拟用审计标准，不牵强附会地寻找审计标准；第二，要尊重基本的法律理念，树立法条竞合、想象竞合理念，做到行为与标准的正确匹配；第三，对于适用标准，要进行规则悖反的判断，尽量避免“合理不合法”定性。

【参考文献】

[1]成佳富.如何正确运用审计标准[N].中国审计报，2003-02-12.

[2]王维国，王柏人.审计执法监督的法律适用[J].中国审计，2003（21）：26-28.

[3]杨红.审计监督的法律运用[J].经济师，2006（1）：240-241.

[4]李小林.审计实务中对于一个违法行为触犯多个法条的法律适用[N].中国审计报，2012-10-10（007）.

[5]高志明.审计适用法律依据十误[J].审计月刊，2008（9）：23-25.

[6]张瑞来.审计法规条款适用的几种易错情形及相关对策[N].中国审计报，2013-05-08（007）.

[7]崔莉莉.国家审计法律适用中存在的问题及对策分析[J].会计之友，2014（17）：71-74.

[8]谢超群.刍议法律适用中的逻辑演绎推理[J].山西财经大学学报，2007（11）：249.

[9]房文翠，陈雷.法律适用的内在约束力研究：以法律方法为视角[J].法制与社会发展，2011（4）：132-140.

[10]黄京平，坚.法条竞合犯的类型及其法律适用[J].中国刑事法杂志，2007（4）：20-24.

[11]王磊.法官对法律适用的选择权[J].法学，2004（4）：123-128.

[12]张开恩.关于行政审判法律适用的几个有关问题[J].河北法学，1992（3）：37-38.

[13]匡乃安，何正华.法条竞合从一重罪处罚原则的缺陷及重构[J].人民检察，2010（14）：71-73.

[14]张明楷.法条竞合别关系的确定与处理[J].法学家，2011（1）：29-46.

[15]余军.法律适用中的“规则悖反”及其解决方法[J].暨南学报（哲学社会科学版），2013（11）：7-11.

[16]刘燕.如何判断和选择审计标准[J].审计月刊，2007（11）：35.

[17]纵博.刑事诉讼法漏洞填补中的目的性限缩与扩张[J].国家检察官学院学报，2011（8）：116-123.

[18]陈兴良.法条竞合论[M].复旦大学出版社，1993.

审计法规与审计准则的关系篇4

一、我国与国际准则内部审计定义的比较审计署2003年在《关于内部审计工作的规定》称“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”审计署《关于内部审计工作的规定》规定：国家机关、金融机构、企业事业组织、社会团体以及其他单位，应当按照国家有关规定建立健全内部审计制度。

我国内部审计基本准则称“内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”

国际内部审计协会（IIA）的内部审计定义：“内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法，来评价和改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”

从这三个定义里可以看出：审计署2003年在《关于内部审计工作的规定》的定义关注于独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。审计的关键点是财务活动的合法有效。不难看出我国的内部审计定义正处在监督评价和系统导向的内部审计阶段。而国际的内部审计定义则是以风险为导向的现代增值性的内部审计。国际的内部审计定义已完成从传统财务审计向经营审计的过渡，并开始向风险导向审计、战略审计转变，它们重视内部审计的咨询与服务功能，内部审计的目标也从服务于管理层发展为增加组织价值，改善组织的运营，帮助组织实现其目标。

二、内部审计准则框架结构的比较任何的审计活动均应该是依法审计。所谓系统化、规范化内部审计应该是依据审计规范进行审计。审计规范是审计主体在审计工作中应当遵循的业务标准和行为准则。审计规范是由审计立法体系、审计准则体系和审计标准体系构成的。审计规范体系是指各种有关审计的法律、法规及准则的总称。

审计规范体系包括：

Ⅰ、审计法规：审计法规通常是对审计机构的设置和职权、审计范围、审计行为、审计责任等做出的原则性规定。审计法规由国家权利机构和行政机构制定。在我国审计法规包括：《审计法》、《注册会计师法》、《关于审计工作的暂行规定》、《审计条例》、《注册会计师条例》、《中央预算执行情况审计监督暂行办法》等。

Ⅱ、审计职业道德规范：审计职业道德规范主要规范审计主体的职业道德行为，为审计人员履行职业责任提供进一步的指导。审计职业道德准则通常由审计主管部门或职业团体制定。在我国审计职业道德包括：《审计机关审计人员职业道德准则》、《中国注册会计师职业道德守则》、《中国注册会计师职业道德基本准则》等等。

Ⅲ、审计准则：审计准则主要规范审计人员在具体审计工作中应遵守的操作规范，为审计人员如何进行审计提供指导。审计准则通常也是由审计主管部门或职业团体制定。在我国审计准则包括《国家审计基本准则》、《独立审计基本准则》、《独立审计具体准则和独立审计实务公告》、《执业规范指南》、《内部审计基本准则》、《内部审计具体准则》、《指南》等等。

Ⅳ、审计质量控制：审计质量控制主要规范审计机构（审计机构和会计师事务所）的质量控制行为，为保证审计工作的质量提供指导性意见并采取相应的具体措施。审计质量控制准则通常也是由审计主管部门或职业团体制定。如《中国注册会计师质量控制基本准则》等等。

Ⅴ、其他审计规范：其他审计规范是指上述审计规范以外的审计规范。其他审计规范的内容比较多。包括一些“实施办法”和“暂行规定”。如《注册会计师注册审批暂行办法》、《会计师事务所业务检查办法》等等。

1978年国际内部审计师协会（IIA）正式批准了《内部审计实务标准》。根据国际内部审计协会（IIA）的要求，国际内部审计准则要达到：对应该能够代表内部审计实务的基本原则进行表述；为开展并促进广义范围的价值增值型的内部审计活动提供框架；为内部审计工作业绩的评定确立基础；扶持经改进的组织流程和业务。国际内部审计师协会（IIA）1999年通过内部审计的新定义非常重要，它反映了国际内部审计实务的重大变革，预示着内部审计职业进一步扩大其职能，它明确了内部审计的服务目标、工作范围及定位、工作条件和人员品质。

国际内部审计协会（IIA）的内部审计职业实务框架分为六个层次：

Ⅰ、内部审计定义：“内部审计是一种独立、客观的保证与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法，来评价和改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”

Ⅱ、内部审计师职业道德规范。正直、客观性、保密性、胜任能力。Ⅲ、属性标准：属性标准说明了内部审计活动的机构及人员的特点Ⅳ、工作标准：工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。Ⅴ、实施标准：是属性标准和工作标准在特定类型的审计活动中的具体体现。属性标准和工作标准只有一套，实施标准有很多套。每种主要类型的内部审计活动都有一套实施标准。

Ⅵ、指南：实务公告、实务公告开发和目标。

其中第1、内部审计定义。2、内部审计师协会职业道德规范。3、属性标准。4、工作标准。5实施标准。这五个层次是强制性的。而第6、指南。这个层次是非强制性的。

虽然从形式上看我国的内部审计准则结构和国际内部审计准则框架不相同。但都是由强制性和非强制性的两部分组成。但国际内部审计准则规定得更详细具体，可操作性更强。而且充分反映了国际内部审计领域的最新动态和发展趋势，其内容十分丰富，实际上涵盖了我国基本准则和具体准则的大部分内容。

三、内部审计准则的适用范围。

《中国内部审计准则序言》规定：中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程；适用于各类组织，无论组织是否以盈利为目的，也无论组织规模大小和组织形式如何。

而国际内部审计确定的适用范围是：适用于各种法律和文化背景下的组织，而不论该组织的目的、规模及结构如何；适用于组织内部或组织外部的审计人员。只要是从事内部审计工作都应该遵守准则。根据国际内部审计协会（IIA）的要求，国际内部审计准则要达到：对应该能够代表内部审计实务的基本原则进行表述；为开展并促进广义范围的价值增值型的内部审计活动提供框架；为内部审计工作业绩的评定确立基础；扶持经改进的组织流程和业务。

因此，中国内部审计准则适用于中国范围内的组织，不具有国际性；而国际内部审计准则，则具有国际性，适用于各种社会制度、法律和文化背景下的组织。但二者都是适用于各类组织的内部审计机构和人员。

四、我国内部审计准则和国际内部审计准则主要内容的比较1、宗旨、权力和责任。

我国基本准则中对于内部审计的宗旨，没有专门规定，只在内部审计定义中提及。关于责任，基本准则的“一般准则”规定：内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设。表明内部审计对于建立质量控制制度、组织的内部控制建设负有责任。

国际内部审计准则的属性准则中首先提出了这一问题，规定内部审计的宗旨、权力和责任应该以正式的书面形式写入审计章程中，并由董事会通过。

2、独立性与客观性。

我国基本准则的“一般准则”规定：内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。

国际内部审计准则的独立性是指内部审计组织应该具备独立性。这就要求内部审计活动在确定内部审计的范围、实施业务和提交结果方面不受任何干扰。客观性是指审计人员的客观性，即内部审计师应该有公正的、不偏不倚的态度，并避免利害冲突。国际内部审计准则中的独立性是指内部审计活动独立于他们所审查的活动之外。内部审计活动应独立开展，并且内部审计师在工作时应保持客观。内部审计师在他们能自由、客观地进行工作时是独立的。独立性可使内部审计师做出公正、无偏的判断，这对业务工作的恰当开展是必不可少的。独立性要通过组织的地位和客观性来实现。国际内部审计准则还规定，首席审计执行官应直接向组织内的高层人员报告，从而保证内部审计活动的开展。内部审计师应该取得管理高层和董事会的支持，这样他们才能取得业务客户的配合，并且在不受干扰的条件下开展工作。首席审计执行官应向组织内有足够权限的人员负责，促进独立性并确保广泛的业务范围、对业务沟通的恰当考虑以及对业务建议的适当行动。如果独立或客观性实质上受到损害或看起来受到了损害，应将损害的细节向有关方披露。

国际内部审计实务准则1130.A1-要求内部审计人员在评估自己以前负责的具体业务时，应该回避。如果某位审计人员为自己在以前年度中负责的活动提供了确认服务，可以假定客观性受损。内部审计师不应该承担经营责任。如果组织管理高层指示内部审计师开展非审计工作，他们必须明白，内部审计师不是在以内部审计师的身份开展此类工作。而且，当内部审计师对他们在上一年度负责的或管辖的经营活动进行确认检查时，其客观性就受到了损害。在沟通审计业务结果时，应该考虑这种损害。

3、熟练性和应有的职业审慎。

关于内部审计人员的专业胜任能力，我国的基本准则提出：内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教育来保持和提高专业胜任能力；内部审计人员应具有较强的人际交往技能，能恰当地与他人进行有效的沟通。我国基本准则中也提到应有的职业关注，即内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。而我国内部审计人员职业道德规范对应有的职业关注是这样规定的：内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。应有的职业谨慎态度，是指内部审计人员在进行审计业务时应具备一丝不苟的责任感，并保持应有的慎重态度。

而国际内部审计准则对熟练性和应有的职业审慎解释是：内部审计人员应该拥有知识、技能和其它必需的能力以履行自己的责任。

国际内部审计实务准则1210熟练性是指：内部审计师应具备履行其职责所需的知识，技能和其他的胜任能力。内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力。

国际内部审计实务准则实务公告1220-1：应有的职业审慎性规定：①应有的职业审慎性要求内部审计师具备谨慎态度和技能，人们期望具有合理地谨慎且有能力的内部审计师在相同或类似情形下都能达到上述要求。因此，应有的职业审慎性应该适合于正开展的复杂业务。在行使应有的职业审慎性时，内部审计师应警惕故意做错事、发生差错和遗漏、无效率、浪费、工作无效和利益冲突等情况的可能性，还应该警惕最可能发生违规的情形和活动。此外，他们应该识别控制不够充分的领域，并提出促使遵守可接受程序和实务的改进建议。②应有的职业审慎性意味着合理的谨慎和能力，而不是永不出错或永不出现反常工作表现。应有的职业审慎性要求审计师在合理程度上开展检查和核证工作，但不要求对所有交易进行详细检查。相应地，内部审计师不可能绝对保证组织不存在违规或违纪行为。此外，无论何时开展内部审计工作，审计师都应该考虑存在重大违规或不合规情形的可能性。

另外，当内部审计师缺乏履行全部或部分业务的知识、技能或不具备胜任能力时，考虑到内部审计师应该具有应有的职业审慎性，因此可以聘用外部服务提供者。

很明显，通过比较可以清楚地表明，国际内部审计准则十分重视内部审计师的能力，这是内部审计师实现增加组织价值、改善组织经营这一目标的关键因素之一。相对而言，国际内部审计准则对内部审计的熟练性和应有的职业审慎的更为具体、细致。

4、质量保证和改进方案。

我国的基本准则中对于如何保证内部审计质量提到：内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设；内部审计机构负责人应建立内部激励约束制度，对内部审计人员的工作进行监督、考核，评价其工作业绩。此外，《具体准则第9号-内部审计督导》中较详细地谈到了内部审计机构负责人和审计项目负责人如何对实施审计工作的审计人员进行监督和指导。督导人员实施督导的内容包括：①应确保审计人员明确审计目标和审计责任，并且有完成审计项目所必需的知识和技能；②应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题，制定可行的审计方案；③应确认审计人员按批准后的审计方案实施必要的审计程序，并针对新发现的重要问题修订审计方案；④应复核审计人员所编制工作底稿的质量；⑤应确认审计证据的充分性相关性及可靠性；⑥应确认审计报告的可靠性，审计建议的可行性：⑦对被审单位提出的异议，应进行核实复查，并及时给予答复；⑧应确认审计目标实现的情况，确定是否存在尚未解决的重要问题；⑨应确认审计人员是否遵循审计准则的情况。《内部审计具体准则第19号??内部审计质量控制》也有所规范。

国际内部审计准则规定：总审计师应该制订和保持一种涉及内部审计活动方方面面的质量保证和改进方案，并连续监控其效果。这项方案旨在帮助内部审计活动增加价值，改善组织经营，并保证内部审计活动遵照准则和职业道德规范执行。这一过程要求：①对内部审计活动进行定期的自我评估，审查其业绩；定期由组织外部的独立审计师进行评估，至少每5年一次；②总审计师应将外部评估的结果报告给董事会；③当内部审计师的活动符合准则规定时，应对他们业务活动遵守了国际内部审计准则的情况加以鼓励；④当内部审计活动未遵守国际内部审计准则和职业道德规范，且这种不遵守影响到内部审计业务的总体范围或经营时，应该向高级管理者和董事会进行披露。

比较我国的内部审计准则与国际内部审计准则关于如何保证内部审计质量、加强监督指导的规定，可以发现最重要的不同之处就是：外部评价。

我国的内部审计准则所说的外部评价是指：内部审计机构可以从以下途径选择外部评价机构和人员：（一）组织内部其他机构和人员；（二）会计师事务所；（三）管理咨询公司；（四）内部审计协会；（五）其他组织的内部审计机构。

而国际内部审计准则所说的外部评价是指：来自机构外部的内部审计师、IIA质量保证检查员、法律考官、咨询专家、外部审计师及其他职业服务提供者，并且明确至少每五年一次，这就对质量评价的客观、真实性起到了更有力的保障。

审计法规与审计准则的关系篇5

随着绿色发展及低碳经济等理念逐渐被世人接纳及倡导，环境审计也逐渐成为独立的形态，并有了初步的发展，其发展成果之一就是环境绩效审计，不过这同时也是目前审计工作的薄弱环节之一。有鉴于此，本文通过导致其成为薄弱环节的问题，透视背后存在的系列困难，籍此有针对性地思考应对破解措施。

关键词：

环境绩效审计；环境会计；标准；政府审计

一、开展环境绩效审计存在的困难

（一）环境法律法规尚未完善不配套

我国目前已经构建起符合我国国情的环境保护法律体系。但仍不完善不配套，有的甚至相互矛盾，给审计带来了难度，表现为：一法律法规过于笼统，不少法规缺少细化的具体标准；二是多部门对同一事项立法，部分之间相互矛盾，例如企业污水处理费的征收范围就不一致；三是行政主管部门出现既是裁判员又是运动员，如排污费的使用。环境绩效审计的法律依据是衡量和评价环境审计对象的度”，我国已颁布环境保护法律、法规及环境标准，形成了环境保护法律体系的雏形，但是《宪法》、《审计法》、《审计法实施条例》等法规，一直未明确审计在环境保护监管中的权限，并未对环境绩效审计方面的具体内容做出明确规定。而《环境保护法》只明确行政主管部门在监督的责任，但未明确国家审计机关的权责，不利于发挥审计机构的监督作用。

（二）缺少环境绩效审计准则

审计准则是连接审计目标和审计方法的纽带。环境绩效审计没有专门的审计准则，造成政府环境审计理论与实践脱节，实践中经常只能套用财政审计、经济责任审计等审计类型的准则和规范，靠执业判断或经验进行评价，自由裁量权较大，增加审计风险，影响环境绩效审计的质量。政府审计准则的环保板块尚处于空白状态，是我国整个环境审计体系的一大缺陷。

（三）缺少标准化的评估体系

评估体系是绩效审计的灵魂。环境绩效审计具有多样性和专业性，同一项目可能有多种不同衡量标准，环境监测指标也自成体系。但环境绩效审计离不开成本效益的分析，应用哪些指标来科学反映成为审计人员关心的问题。环境绩效审计是主观性很强，从不同的角度评价，会有截然不同的结论。因此，只有有相对科学及成熟的标准化评价标准，才能保证环境绩效审计结果的公平公正性。

（四）我国审计人员的素质不能满足环境审计的要求

参考《中国环境审计实务问卷调查及初步分析》的调查结果，从事环境审计的人员专业背景，其中审计会计占76.2%，工程占14.4%，管理和税务各占4.7%；对环境法律法规的了解程度，其中十分理解的没有，有些了解的占88.2%，不了解的占11.8%。从事环境审计的人员缺乏环境科学知识，当遇到环境科学专业的问题时，有点措手不及。因此对于只掌握传统审计技术的审计人员来说是个挑战。

（五）理论研究手段的相对滞后

1997年以来，我国学术界才开始运用实证方法研究环境会计与审计问题，研究手段相对滞后，而发达国家早在90年代初就开始运用实证方法来研究。目前，国内主要采用传统的定性分析方法，规范研究占据绝对优势地位，实证研究则相对缺乏，主要是环境数据资源不充分，影响环境绩效审计研究的实用价值，制约着我国环境绩效审计的发展。

二、开展环境绩效审计的措施：

（一）完善的环境绩效审计的制度建设

1、建立政府环境绩效审计的法律法规。环境绩效审计立法是用法律手段规范政府环境绩效审计的意图和效果，达到有法可依，依法审计。可以通过修改《审计法》，明确审计机关在环境管理中的地位、职责、权力、工作范围等，修订《审计法实施细则》等法规，进一步落实具体的工作细则。2、建立政府环境绩效审计准则。我国环境绩效审计准则制定可以借鉴国外发达国家的环境审计准则或指南及其颁布的多项环境审计方面的经验性文件、审计报告。环境绩效审计准则实质是对审计行为的约束和引导，包括审计执业道德标准，规范在审计实践中如何评价内部控制及取得证据，明确如何利用环境、能源类的专家，规范专家的行为；技术准则是考虑环境绩效审计的基本技术标准及审计方法。

（二）构建我国环境绩效审计评价体系

现在的一些环境评价指标体系主要是针对企业，且多数为非强制性的指标，而环境绩效审计评价指标体系应更多地从公众的角度出发，设计宏观角度的绩效指标。先从环保资金使用的效率（资金到位率及使用率、违规资金率等）、环保项目建设的资源利用（工期计划完成率、返工损失率、检验合格率等）、环保项目的效益（投资回报率、实际达标率、质量系数等）。同时结合现有的各种指标，如宏观的国家及地方制订的环境政策法规，地方制定环境污染综合整治规划、专项整治计划等环保工作目标，年度主要污染物总量控制、减排计划及各项主要污染的达标指标规定等。微观的单位自行制定的目标、预算、定额、合同等作为评价标准。微观与宏观指标的结合形成环境绩效审计评价体系。

（三）尽快建立我国的环境会计体系

环境会计体系为环境绩效审计提供操作平台。党的十八届三中全会重点指出要探索编制自然资源资产负债表。我国环境会计还处在萌芽阶段。审计人员难以取得环境基础数据，难以分析环境资金的使用效果、环境保护的投入产出，阻碍了环境绩效审计的发展。应尽快修改现有的行政企事业单位会计准则及会计制度，增加在报表中披露的环境相关的信息，建立起有关环境保护责任信息的会计记录、计量、计价、报告，提供真实、完整、可靠的环境会计资料，能完整反映被审计单位或项目的环境信息。

（四）加强环境绩效审计队伍的建设

培养环境绩效审计人才。审计机关根据自己的需要建立一支有多专业的环境绩效审计队伍，可以通过招聘的方法，得到资源、环境专业的人才。建立良好的培训计划，让财会专业的审计人员充实资源、环境、工程方面的知识，武装起立体的知识结构。同时，充分利用内部审计和社会审计、及外部环境专家的力量，弥补自身的环境审计理论与技能缺乏，推动环境绩效审计工作的顺利开展。

作者：姚少芬单位：广东省审计厅

参考文献

[1]汤孟飞.环境绩效审计应用方法研究[J].财会研究.2011(07).

审计法规与审计准则的关系篇6

【关键词】信息系统；审计线索；审计规范；审计风险

1954年，通用电气公司运用计算机进行工资核算成为企业运用计算机信息系统的开端。计算机信息系统有利于企业经营管理效率的提高，成为企业经营管理必不可少的工具，然而计算机信息系统也对审计线索、审计工作以及审计规范等方面产生了巨大影响。因此，笔者从计算机信息系统对上述三方面的影响对该领域的文献进行回顾与评述。

一、对审计线索的影响

（一）对审计线索影响的文献回顾

审计过程实质上是不断收集、鉴证和综合运用审计证据的过程。在手工数据处理系统中，存在着大量肉眼可见的审计线索，对手工数据处理系统的审计，就是建立在这种肉眼可见的审计线索之上。而在计算机信息系统中，传统的凭证、账簿、报表等文字记录消失，取而代之的是存储在电子介质上的相关信息。对于组织来讲，信息技术的运用给企业带来了新的商业风险，例如日益依赖于计算机系统，消除了传统的纸质审计线索，在电子媒介上保留记录，日益依赖于交易伙伴，减少人为因素的介入，依赖于EDI网络、数据交易系统和过程（Pearson，1996；Pirie&Sheehy，1996；

Ratnasingham1998；Cullen，1995），越来越多的组织开始关注保存信息系统审计线索问题（CarolineAllinson，2001）。纸质记录的消除也给管理层和审计人员带来了相当重要的问题，纸质记录仍然需要被保留，因为它们可以保证“充分的数据以恰当的格式和足够长的时间被保留，以满足法律和审计的需要，提供会计责任的依据”（Jamieson，1994）。审计师事务所应当强调对控制的可靠性测试，而不是实质性测试，因为随着对计算机控制的日益依赖，减少纸质文档，审计线索将不会长时间的在线保留。由于审计证据类型和地点的改变，仅有少量纸质文档或者没有纸质文档，传统实质性测试将很难执行，这时也会考虑大量运用计算机辅助审计技术（Jamieson，1994）。审计人员不能认为EDI环境是更加简单和自动化，在执行控制测试时，识别证据的类型和地点与以纸介质为基础的系统不同，审计人员需要测试和评估电子签名，更进一步的，审计人员需要执行对相关控制和主要证据更广泛的收集，超越具体循环或子系统提供必要的证据。同时，一些形式的证据由于在组织、交易伙伴或增值网（VAN）中信息保留政策，不可能存在很长的时间。审计人员需要考虑将什么时候收集证据（Stein&Rittenberg，1995）。计算机网络环境已经对审计活动产生了重大影响，有必要以风险导向审计观念为主导，实施计算机网络环境下的详细审计。网络环境下的详细审计应当借鉴早期详细审计的具体做法，将详细审计的重点定位于系统的输入口，对于电子化、网络化的原始凭证，在进行逐项审计之前，必须对其网络传递安全性进行确认（庄明来，2003）。审计线索的变化也对审计准则的制定与颁布产生了重要影响。在中国注册会计师协会2006年颁布的审计准则之中，多处涉及电子审计证据的获取与检查，以及其可靠性和相关性鉴证，其中《中国注册会计师审计准则第1301号――审计证据》明确将电子介质的记录形式列为审计证据，同时认为它比口头形式的审计证据更可靠（庄明来，2008）。

（二）对我国审计规范制定的启示

计算机信息系统的运用从审计线索中排除了纸质文档，其本质是消除了许多传统的内部控制方式，需要审计人员在思想观念、审计工作组织方式等方面发生深刻的转变。审计线索的变化也催促着制定与相关审计规范以应对审计线索发生变化后的审计取证问题。ISACA为应对审计线索发生变化后，审计取证所面临的各方面问题，并实施了信息系统审计指南第22号《计算机取证》。在审计指南第22号中，ISACA首先对计算机取证进行了定义，其次对审计人员在审计取证中的电子数据传输有效性识别、各方交易内容的识别、欺诈识别以及审计取证中的数据保护、数据获取和审计报告中审计证据选取等问题提供了相应的指南。因此，为应对计算机信息系统对审计线索的影响，我国审计准则制定机构应尽快制定与颁布计算机取证方面的规范。

二、对审计风险的影响

（一）对审计风险影响的文献回顾

信息技术的运用历来都是一把双刃剑，在提高财务审计、绩效审计以及信息系统审计效率的同时，也给审计机构或审计人员带来了不容忽视的审计风险。信息技术的发展给组织带来了新的风险，内部审计人员、外部审计人员以及IT专家应当在评估和管理这些风险的过程中扮演重要的角色，但通过调查发现内部审计人员主要集中于传统IT风险与控制，例如IT资产保护、应用程序、数据完整性、隐私和安全，很少关注系统的开发与获取问题（DanaR.Hermansonetc，2000）。进行信息系统审计时，必须识别与新技术相联系的风险，内部审计应该通过建立、监测预警指标和运用一套完整的风险评估程序关注高度优先领域。有意义的早期预警指标能够识别威胁以及提供精确程度高的现场指标，对现场指标的需求是基于对没有检测到的威胁经过一段时间可能会发生的考虑（Burns&Sorton，1991）。同时，Burns和Sorton还认为电子信息传输中的早期预警指标应该强调揭示三种类型风险因素，即固有风险、控制风险和控制结构风险。SallyWright和ArnoldM.Wright（2002）通过对五大会计师事务所的信息系统审计人员进行调查发现，识别供应链ERP子系统与支付子系统存在着较高的控制风险和安全风险。对企业ERP系统的鉴证活动应将重点放在对系统过程的鉴证，而不是将重点放在信息系统输出结果的鉴证上。Kinney（2003）认为理解信息技术对风险、风险评价和风险管理的影响，需要深入理解外部因素和内部因素在企业组织运用信息技术中的不同影响。DianeJanvrin等（2009）对与计算机相关程序的运用以及控制风险评估和事务所大小是否影响计算机相关审计程序的运用进行了实证检验，研究结果发现计算机审计程序的运用取决于审计人员对被审单位系统的了解以及与计算机相关的内部控制的测试。而且，42.9%的审计人员计算机审计程序的运用依赖于内部控制，这个比例在四大会计师事务所会更高。

（二）对我国审计规范制定的启示

信息系统的风险，同其它审计对象的风险相比，更具有隐蔽性，破坏性更强，舞弊手段及方法更为先进。为引导信息系统审计人员应对计算机信息系统对审计风险的影响，强化信息系统审计风险的管理与控制，有关风险评估方面的信息系统审计规范发挥着不可替代的作用。国外准则制定机构相当关注信息系统审计风险问题，为引导审计人员应对审计风险，ISACA早在2000年就的信息系统审计指南第13号《审计计划中风险评估的运用》。我国在信息系统审计的风险评估方面还基本上处于空白状态。因此，为应对计算机信息系统对审计风险的影响，我国审计准则制定机构应尽快制定与颁布信息系统审计风险评估方面的规范。

三、对信息系统审计规范的影响

（一）对信息系统审计规范影响的文献回顾

电子数据处理、MIS、ERP等信息系统在企业的广泛应用，改变了人类社会利用信息资源的能力与方式，但随着信息技术应用的普及，利用信息技术进行欺诈和舞弊的犯罪事件也不断出现。1973年1月，美国“产权基金公司”的保险经验商利用计算机进行欺诈，诈骗金额高达数亿美元，负责该公司审计的事务所也被判赔偿损失，这件事情引起了美国审计界的震惊，使得人们开始重视信息系统审计。国外审计准则制定机构为满足信息系统审计实践的需求也不遗余力的致力于信息系统审计规范的制定与颁布。AICPA于1974年发表了《电子数据处理对审计人员影响的调查与内部控制评估》成为对电子数据处理系统实施审计的标准，为信息系统审计提供了指导和依据。日本注册会计师协会也于1976年发表了《使用电子计算机的会计组织的内部控制制度质问书（修订案）》、《电子数据处理系统的审计标准及审计过程案例》和《电子数据处理系统审计方法》等，作为对信息系统审计执行的强制标准。美国EDP审计师协会1984年的《EDP控制的目标》提出了信息系统的系列控制标准，随后于1987年了《信息系统审计的一般准则》，为信息系统审计活动提供了一般准则，指导审计人员的审计实践活动。而日本通产省下属的“计算机安全研究会”于1985年发表了《IT审计标准》，认为“随着信息系统网络化的进展，仅仅是系统内部的审计是不充分的，有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方（信息系统审计师）对信息系统的安全、可靠等进行全面检查……”等观点。

进入20世纪90年代以后，信息技术的迅速发展使得信息系统越来越复杂化及网络化，如何确保信息系统的安全、可靠和有效变得越来越重要，审计实践对信息系统审计规范的需求也日益强烈。美国EDP审计师协会也于1994年正式更名为信息系统审计与控制协会（ISACA），致力于信息系统审计准则、审计指南以及审计程序的颁布。截止2010年4月，ISACA共了16项基本准则、41项审计指南和11项作业程序，对信息系统审计的程序、技术、方法以及目标等进行了详细深入的规定。为配合外部审计人员的信息系统审计活动，国际内审协会（IIA）为适应信息系统审计的需要也于2006年颁布了IT风险评估指南（GAIT）与全球技术审计指南（GTAG），GAIT是为管理者和外部审计师提供了一种识别IT控制中的关键控制点的方法，而GTAG中用于解决董事会和高级经理关心的问题，提供了有关信息技术管理、控制或安全方面最及时的问题。截止2009年9月，IIA共了12个全球信息技术审计指南。与此同时，IT治理协会（InformationTechnologyGovernanceInstitute，简称ITGI）在吸收借鉴了41个国际性文档研究成果的基础上于1996年、1998年、2000年、2005年分别颁布了Cobit1.0，Cobit2.0，Cobit3.0，Cobit4.0，并于2007年5月将Cobit更新到4.1版本。信息系统审计领域这一系列规范有利于指导审计人员从事信息系统审计活动，为整合信息系统审计领域的已有规范，并弥补ISACA所的基本准则、审计指南以及审计程序的不足，ISACA于2008年4月又推出IT鉴证框架（ITAF），借助统一的框架整合这些规范。尽管ITAF目前还只是一个由基本准则（包括一般准则、执业准则和报告准则）、审计指南、工具与技术三部分组成的框架结构，但ISACA则希望ITAF作为一个“活文档”，可以在该框架下不断完善。

随着我国企业信息化、政务信息化等工程的开展，信息系统审计实践也得到迅速发展，“透过计算机审计”①已经成为国家审计、内部审计以及注册会计师审计对信息系统审计的必然。在计算机信息系统与网络环境的影响下，我国政府和信息系统审计实践部门也开始重视信息系统审计规范的制定与。审计署京津冀特派办在2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后，又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等审计信息化建设的规则。中国内部审计协会为了规范组织内部审计机构及人员开展信息系统审计活动，保证审计质量，于2008年根据《内部基本审计准则》制定并颁布了《内部审计具体准则第28号――信息系统审计》。尽管“内审准则28号”存在诸多缺陷，却是我国第一个真正意义上的信息系统审计准则。与此同时，为了应对信息系统广泛应用企业所带来的一系列问题，越来越多的学者也开始关注如何在当前条件下完善我国的信息系统审计规范体系，以指导信息系统审计实践。李丹（2002，2003）对我国开展信息系统审计的紧迫性、面临的问题以及未来的发展前景进行了研究，认为我国信息系统审计面临的问题包括审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南，应加快行业准则与实务指南的制定。汪家常、许娟（2003）认为与发达国家相比，我国计算机审计准则缺乏操作层次规范，弱化实际应用性，内容时效滞后，内控制度过于笼统，审计风险评价乏力，重构我国计算机审计准则系统，应本着系统性、完整性、实用性原则，科学规划一般准则和具体审计指南。在借鉴国外先进经验，制定计算机审计准则时，应保持中国特色。王景东（2003）认为目前我国信息系统审计是计算机审计中最为薄弱的环节，既没有形成一个较为完善的能够指导实践的规范和准则体系，也没有较为成熟的适合实践的可供借鉴的案例和经验。胡晓明（2005）提出我国应在国家审计署下成立专门的信息系统审计研究中心，负责对信息系统审计标准、操作指南、职业规范体系进行研究。陈婉玲、杨文杰（2006）在介绍了ISACA的信息系统审计准则及其发展的基础上，简要讨论了我国计算机审计发展的现状与准则建设情况，提出了我国在建设信息系统审计准则体系时，可以借鉴ISACA的做法，也采用三个层次体系结构，以基本准则为核心，统领审计指南和作业程序，从而使整个准则体系不断扩展、完善。唐志豪（2007）认为信息系统审计包括技术性规范和社会性规范，其中技术性规范是指信息系统审计标准，社会性规范是指审计职业道德规范和法律规范。庄明来、吴沁红、李俊（2008）回顾了与信息系统审计相关的规范发现，我国信息系统审计人员开展信息系统审计主要参考ISACA组织颁布的信息系统审计准则和我国审计准则中关于计算机审计的部分，这种现状不适合我国信息化快速发展的现状，也不适应信息系统审计事业的发展。我国在制定专门的信息系统审计准则时应注意准则体系问题、准则制定的方法问题以及信息化相关法规的完善等方面。张金城、黄作明（2009）对我国与信息系统审计相关的规范进行了回顾，认为我国至今仍然没有正式的信息系统审计准则。

（二）对信息系统审计规范制定与研究的启示

电子数据处理、MIS、ERP等信息系统的广泛应用使得原有审计准则已经不能满足对信息系统审计的要求。因此，需要在原有审计准则的基础上，建立一系列新的审计准则以满足对信息系统审计的需求。国外审计准则制定机构为适应信息社会发展的要求，从20世纪70年代就已经开始对信息系统审计规范进行理论与实务研究，在审计规范的数量与质量方面都优于我国。因此，在呼吁我国相关准则制定机构加快制定适合我国国情信息系统审计规范的同时，我们还应当认识到，国内学者对计算机信息系统审计规范的研究大都在简要介绍ISACA审计准则以及与计算机审计相关的准则，没有对ISACA所的信息系统审计准则体系进行完整系统的研究。然而，通过调查研究发现在信息系统审计实践中，部分审计机构为更好地开展信息系统审计活动已经开始尝试着颁布适用于指导和约束审计人员行为的信息系统审计操作规则，如审计署京津冀特派办于2006年9月的审计信息化操作规则，但这些实践在学术研究中并没有得到体现，理论研究落后于实践，没有真正起到理论指导实践的作用。

基于以上对国内信息系统审计规范研究现状的认识，我国在信息系统审计规范体系的建设过程中需要解决以下几个问题：一是厘清信息系统审计理论结构与信息系统审计规范之间的关系进行分析。众所周知，信息技术发展的摩尔定律使得其发展日新月异，新兴的信息系统审计领域不断出现，分析信息系统审计理论结构与信息系统审计规范之间的关系，有助于在信息系统审计规范制定无法跟上的时候指导审计人员的审计行为；二是对国外信息系统审计规范进行完整、系统的回顾与评述。国外存在着大量诸如ISACA审计准则、GAIT和GTAG以及Cobit等审计规范资源，深入分析这些审计规范有助于夯实我国信息系统审计规范体系完善基础；三是国内学者对我国信息系统审计规范现状的研究基本上都停留在介绍我国与信息系统审计相关规范的基础上，对我国信息系统审计规范供给与需求不均衡的深层次问题缺乏探讨。因此，有必要深入剖析我国信息系统审计规范的现状；四是分析我国信息系统审计规范的框架结构，同时对我国信息系统审计规范制定的路径选择问题进行探讨。

【主要参考文献】

［1］Pearson，M.Auditinginapaperlessenvironment［J］.OhioCPAJournal，1996，Vol.55No.3：31-32.

［2］Ratnasingham，P.Internet-basedEDItrustandsecurity［J］.InformationManage-mentandComputerSecurity，1998，Vol.6，No.1：33-39.

［3］Cullen，S.Electronicdatainterchange：implementationandcontrolissues［J］.PerspectiveonContemporaryAuditing，ASCPAAuditCentreofExcellence，1995：58-66.

［4］CarolineAllinson.InformationSystemsAuditTrailsinLegalProceedingsasEvidence［J］.Computers&Security，2001，Vol.20，No.5：409-421.

［5］Jamieson，R.EDI：AnAuditApproach，MonographSeries7［J］.TheEDPAuditorsFoundation，USA，1994.

［6］DanaR.Hermanson，MaryCallahanHill，DanielM.Ivancevich.InformationTechnology―RelatedActivitiesofInternalAuditors［J］.JournalofInformationSystems，2000supplement，vol.14：39-53.

［7］DianeJanvrin，JamesBierstaker，D.JordanLowe.AnInvestigationofFactorsInfluencingtheUseofComputer-RelatedAuditProcedures［J］.JournalofInformationSystems，2009，Vol.23，No.1：97-118.

［8］ISACAISStandards，GuidelinesandProceduresforAuditingandControlProfessionals［R］.ISACA，2009.

［9］IIA.GAITSummary［R］.2007.

［10］刘杰.我国信息系统审计规范体系研究［D］.厦门大学博士学位论文，2010.

［11］李丹.美国信息系统审计发展的历史和现状［J］.中国审计，2008（3）：25-27.

［12］李丹.信息系统审计――传统审计的一场革命［J］.中国审计，2002（3）：57-58.

［13］李丹.信息系统审计系列专题研讨（一）信息系统及控制审计的现状与发展［J］.中国审计，2003（1）：67－69.

［14］汪家常，许娟.计算机审计准则体系重构［J］.安徽工业大学学报（社会科学版），2003（5）：54－57.

［15］王景东.财政审计的深化：信息系统审计［J］.中国审计，2003（5）：77－78.

［16］庄明来，吴沁红，李俊等.信息系统审计内容与方法［M］.北京：中国时代经济出版社，2008.

［17］庄明来，阳杰.美国IT控制的审计规范体系解读与启示［J］.经济管理，2009（11）：125-129.

［18］胡晓明.我国信息系统审计的发展战略研究［J］.学习与探索，2005（5）：204－206.

［19］唐志豪.信息系统审计理论结构研究［J］.财会月刊，2007（3）：59－61.