审计案例分析论文

审计案例分析论文（精选6篇）

审计案例分析论文 第1篇

审计案例分析论文分享

摘要:通过对医院经济责任内部审计的案例分析，阐述医院经济责任审计的程序包括审前准备、审计范围和重点、审计过程等，分析医院经济责任审计的启发及成果利用。

关键词:经济责任 范围和重点 成果利用

案例介绍

2011年8月，县卫生局对下属某乡镇卫生院院长任责期内经济责任履行情况进行审计，卫生局将此项审计任务交由内部审计监察室实施，成立了以分管局领导为审计组长的3人审计小组。

被审计卫生院为县卫生局所属财政差额补助事业单位,设有西医内科、中西医结合科等临床科室。截至2008年10月底医院实有职工32人，固定资产301万元。在审计期间2001年2月至2008年10月账面实现各类收入1470万元(审计调增5万元)，同期累计发生各类支出1509万元(审计调增52元)，任期收支结余账面数为-39万元，审计调减47万元，审计确认86万元。

一、审前准备

在正式实施审计前，审计组进行了认真的准备和调查：

组织参审人员学习了经济责任审计有关规定和确定以资金走向为主线的审计思路;主动向组织、纪检书记了解被审对象履职情况和群众来信反映事项;审计组编制了审前调查提纲，设计了相关表格要求被审计单位填列(包括基金变动表、业务收入汇总表、业务支出汇总表、新增固定资产明细表、账户开设等)，基本摸清了被审计单位的总体情况;了解被审对象任期内的分工及兼职情况、重大经济事项的决策情况、卫生院内部管理制度的建立和执行情况、卫生局年度工作目标考核完成情况;要求被审对象按规定提交任期内履行经济责任的述职报告，同时要求被审单位进行自查，并对提交资料的真实性、完整性作出书面承诺;在审前调查的基础上，编制了审计实施方案。

二、确定审计范围和重点

我们在编制审计方案确定审计范围和重点时，注意把握以下几项原则：一是确定被审计对象任职时间;二是被审计对象应当而且能够负有直接责任或主管责任的有关经济事项。

结合审前调查的情况，审计组确定重点审计被审对象任职期间的后五个年度，即2004―2008年，重大事项追溯以前年度。审计内容：以被审单位财务收支为基础，以公共卫生等专项资金管理、农卫站管理、重大经济决策事项为重点，审查被审计单位财务收支执行情况、专项资金管理使用情况、基建投资及资产管理情况、重大经济事项的决策和执行情况等。

审计组对审计事项分工采用切块给小组成员的`做法，每个小组成员分别负责不同的审计事项。采用这种方法的优点是便于全面掌握和熟悉审计业务、便于加快审计速度。

三、案例分析

(一)查找收支结余是否真实

查找收支结余的真实性不仅要核对收支有否错报、漏报，也应注意是否有在往来款中列支从而造成收支结余不实，特别要关注其他应付款科目。其他应付款的发生一般与医院的正常生产经营活动支出无直接联系，因而性质上属于非营业应付项目。由于其他应付款从会计科目设置角度类似一个“杂物箱”，所以有部分卫生院将各类应付款甚至是支出堂而皇之地往里装。通过日常审计发现乡镇卫生院近几年其他应付款数额呈现出急剧增长，虽然这种现象不能确定为假帐，但这应该值得监管部门的注意。其他应付款业务比较零星，一般情况下，在卫生院流动资金和应付债务中所占的比例不应过高，占压也不能太长，如果比例太大，需进一步查证。就被审计单位而言，期初其他应付款余额不出万元，到审计期末出现了其他应付款借方34万元，后经审计主要是直接列支造成的。

(二)检查存货盘点是否制度化

卫生院中的存货包括药品、卫生材料、低值易耗品等，其中占比最大的存货是药品。对于存货的保管和计价一直是医院内部会计制度建设的重点。由于存货涉及数量和金额一般比较大，存货的变动也比较频繁，因此对存货的关注是内部审计的重要部分。存货属于流动资产的范畴，存货中的药品在医院活动资金中占有很大比重，流动性弱，种类杂、数量多、收发频繁，在医院中滞留时间长，变现能力慢，在管理和核算上存在一定难度，容易产生薄弱环节，所以建立规范的存货盘点制度成为十分必要的内控环节。内部审计要关注卫生院是否建立有效的存货定期清点制度并定期盘点。此次被审单位虽然有盘点制度但不够完善，比如未将药品盘点清单装订进会计凭证，对于盘盈、盘亏也没有申报审批制度，这些不完善的地方都需要在以后工作中加以改进。

(三)从资金流向中查找缺陷

资金流向可以从银行对帐单上寻找痕迹，银行对帐单是一种很强的书面证明，因为银行对帐单上的收支是客观存在的，具有确定性。对银行对帐单的审计可以注意：资金来源、资金去向、未达帐项、等额进出款项、进出款项的类别、开户和清户业务、开户银行及帐号、内容的衔接性、核对往来款核实以期发现违纪线索。审计时应对支票开具的内控制度进行测试，如有漏洞，应进一步对支票存根与银行对帐单进行详细审计。在卫生局组织的内部审计中曾经发现有个别乡镇卫生院支票保管、使用、报帐由院长一人统包，这给卫生院资金的安全性造成较大的威协，针对这一现象卫生局根据有关财务规定及时进行了统一规范。

在审计资金流向时还要注意审计银行对帐单余额与银行帐余额是否一致，然后根据不同情况确定重点审计内容和项目。如果银行对帐单余额大于银行帐余额，要看其是否有收入不入帐、出租出借银行帐户问题。如果银行对帐单余额小于银行帐面余额要重点审查票据等凭证，审计其是否公款私存、挪用公款等问题。此次内部审计发现被审单位帐面数大于银行对帐单数3.4万元，被审单位财务人员查找不出原因，在帐务上作直接冲销。内审人员通过逐笔核对对帐单、原始凭证、银行存款明细帐、银行存款总帐查找出主要是明细帐与总帐的过帐过程中存在问题。

(四)关注固定资产的帐务处理

医院的固守资产是指一般设备单位价值在500元以上，专用设备单位价值在800元以上，使用期限在一年以上，并在使用过程中基本保持原有物质形态的资产。由于医院固定资产规定的核算单位价值较小，在内部审计中发现有的医院将属于低值易耗品的物品列作固定资产，有的医院将属于固定资产的物品列作低值易耗品，造成核算上的混淆不清，也造成了二者的价值在向医院业务支出转移形成和水平上的不合理、不合规，这种混淆划分还会导致医院资产结构发生变化，使固定资产和存货之间发生此长彼消的关系，使会计信息产生错报。

企业固定资产通过折旧的核算对成本进行分摊，医院固定资产会计核算不计提折旧，而是根据固定资产的原价按照一定比例提取修购费，提取的修购费设置专用基金，专用基金可用于采购购置设备。要引起注意的是截止目前，财务检查发现各医院帐面上专用基金出现大量的负数，也就是说购置设备大大超出备提基金水平。包括这次审计的卫生院也不例外，专用基金审计期初数为零，审计期未数为-61万元，这样的帐务处理使业务支出、事业基金均不能反映真实情况，应该在向主管部门申报审批后作以调整。

四、审计成果利用

通过本次内部审计，对被审对象任期经济责任履行情况作了基本评价，对被审单位财务处理方面违反财务规定的问题依法作出了审计处理。被审计对象对审计处理意见无任何异议，被审单位对审计决定和审计建议积极整改，重新调整结余47万元，并调整事业基金等相关账目。卫生局审计部门向局主要领导汇报了被审对象任期经济责任审计情况,领导充分肯定了本次经济责任审计工作，认为此次审计基本搞清楚了所反映的问题，为加强干部管理和廉政建设提供了依据。

五、审计过程中的体会

(一)做好审前准备，提高审计效率

提高审计工作效率是完成审计工作任务的保证，做好审前准备是提高审计工作效率的有效途径。审前准备越充分，审计工作越顺利。否则，在某种程度上就会产生阻力，或延误工作时间。审计组人力、时间有限，不可能面面俱到。如果审计方案内容、步骤或人员分工不当，就会偏离审计方向，制约审计人员业务专长的发挥，对被审计单位情况不清楚或收集文件不到位，在审计过程中就容易出现费解。经济责任审计过程中，通过设计有关“审计表格”要求被审计单位如实填报的方法，可以摸清被审计单位的总体情况，避免漫天撒网，以提高工作效率。

(二)加强与审计单位的沟通，提高审计效率

延长审计报告与被审计单位交换意见的时间，按时与被审计单位交换意见，是提高审计工作效率的保证。审计报告形成后，应与被审计单位交换意见，只有审计人员与被审计单位配合默契，审计业务核对及交换意见等工作才能顺利完成。经济责任审计应注意处理好各方面可能存在的处理结果矛盾，充分听取各方面的意见，实事求是地反映成绩、揭露问题，降低审计风险。

参考文献：

[1]李雷.领导干部经济责任审计结果运用研究[D].财政部.财政科学研究所,2010

[2]卫容.经济责任审计评价研究[D].山西财经大学2010

审计案例分析论文 第2篇

摘要：本文以富林饭店为例，介绍说明了饭店厨房成本审计过程，根据审计结果给出了改进建议。

关键词：饭店厨房 审计 建议

富林饭店属大中型综合饭店，各种设施较为齐全，且拥有优越的地理优势。餐饮部分设两个中餐厅和两个西餐厅。中餐厅经营情况一直良好，餐食成本率能够控制在合理的水平，客源比较稳定。西餐厅经营情况不稳定，餐食成本率指标一度达到92.67%。

基于上述情况，审计人员于20*3年*月7日至8日对西雅、西景两个西餐厅的管理情况进行了专项审计。情况如下：

一、审计过程

向餐厅、厨房不同职位的相关人员进行询问，旨在通过沟通使他们能够向审计人员传递一些信息，以便了解饭店的内控环境，部门员工队伍管理情况，工作效率，广泛听取他们对餐厅管理和厨房餐饮成本管理方面的意见和看法。

于*月7日下午3：00，对西雅、西景两个西厨房所有库房(无死角)进行突击全面检查。每个月末审计人员对所有厨房的库存原材物料均实施现场监盘。本次突击检查当中未发现违规、异常情况，如物品放在不该放的地方或过多积存等。

分别于餐前(11.00配菜加工环节)、餐中和收档三次进入厨房、餐厅进行现场观察和检查。通过观察看出员工的节约意识较强，原材料的边角料能够尽量充分利用，如香菇根切下来炒牛柳，片下的鱼骨头炖汤，西兰花根去皮炒进去等等，查看垃圾筒内除了烂菜叶、蛋壳等没有其它可利用的东西。下午2：00和晚上9：30连续两次进厨房，看到案板上摆放有从餐厅撤下来客人未动准备重复利用的肉类、鱼类、明档类等。至此，未发现浪费情况。

进入饭店的自动餐饮系统将20*2年的11月份和12月份西雅、西景两个西餐厅的就餐人数进行逐日统计。

从统计情况看，西雅餐厅11月份成本率57.25%，12月份成本率56.96%。而客源12月份每天平均180人，11月份平均每天103人，12月份的就餐人数高出11月份75%，成本率却仅降低0.5%，由此看来， 西雅餐厅客源升降与成本的关系表现的不是很明显。西景餐厅11月份成本率67.73%，12月份成本率92.67%，而客源12月份每天平均45人，11月份平均每天47人，12月份低于11月份4.3%，成本率却高出36.8%，由此看来，客源与成本率之间的关系是不正常的。

要求部门提供了各自的标准菜单，详细了解西雅、西景两个西餐厅的餐饮成本构成情况。午、晚正餐每台的基本成本西雅厨房在3000元左右，西景厨房在1550元左右。

通过上述审计程序未能找到西景厨房12月份成本率明显高于其他月份的原因。审计人员把质疑转移到成本的日常管理上。对12月份各吃虾、三文鱼进行单品核查，结果消耗的数量远远低于就餐人数，部门解释是有些团队标准较低，不提供各吃或仅提供虾或三文鱼其中之一。审计人员要求提供详细的证据，部门表示未进行相关记录，根据情况灵活掌握，有的客人想多要只虾有时也会赠送。12月份就餐人数1212人(该月度为27天，通常每月盘点定在22号，因年底结账提前至19号进行)，实际消耗白虾690只左右(26-30只/板*23板)，三文鱼消耗73.9千克，每份50克左右，能出各吃1470份，但是，实际情况有时会给的`多一点，做寿司卷也会使用一部分。非各吃菜品无法核查使用量是否超标。

对11月份和12月份超过900元的进货价格进行比较。

上述统计只是部分数据，仅供说明价格变化、增加火锅品种是导致厨房成本率变动的因素之一。西景餐厅若剔除上述统计数据(有局限性)的影响，则成本率为78.27%。

二、情况汇总或原因分析

通过对两个厨房菜品进行比较，在菜品设计上具有很强的同质性倾向。除了热茶西景厨房比西雅厨房档次低以外，凉菜、沙拉、水果、面食、甜品等完全一样，没有特色区分。这是由部门的经营思路决定的。

原材料进价随着市场变化，趋势是上升的，而消费金额不变。目前客人绝大部分持充值卡消费，65元/位或75元/位，应该说这个价位是有优势的，但价格优势并没有带来预期稳定而充足客源(西景餐厅每天45人，平均每餐为22人)。

内部激励机制、服务质量、营销策略等由饭店相关部门各负其责，审计人员在此没做深入探讨。

三、建议

经营方面：产品设计上，两个厨房尽可能避免高度相似性，做到各具特色。如西景餐厅海景很好。夏天(5-10月份)烤肉，巴西烤肉辅助简单的菜类就可以了;冬天(11-次年4月份)主营火锅，只提供部分小凉菜，其他不上，大大节约成本，还不会造成内部竞争客源。

营销方面：在营销上下功夫，能否考虑搞包价产品。比如西景客人入住时，房费本身比较便宜，推出组合产品，每间房价另加58元可免费任选午、晚其中一餐西餐自助，以此吸引客人，还可以提高客房的住客率。表面上价格低于单项价值，实际上却可以减少浪费，西景餐厅一台菜的成本至少1550元，若就餐的客人少于23人，可能会出现收入和成本倒挂的情况，这也是餐厅成本居高不下的重要原因。随着就餐人数的上升，成本率自然会降低，客源到了一定程度，再加上良好的管理，成本率就会降到一个合理的水平。这样做，客房和餐厅互为犄角，既可以宣传酒店，方便客人，又增加收入。

客源与成本率呈函数关系。如图

外包。鉴于饭店餐饮规模并不是很大，同时搞两个自助餐厅，(产品又雷同，没形成各自的特色)确实经营难度大。算一笔账：外租2元/M2* 500 M2(估计)*360天=36万元，省下的人工工资3万元/年*16人=48万元，还有税金、能源消耗等。

上述建议，只是个人的肤浅考虑，旨在起到抛砖引玉的作用。俗话说“干一行，爱一行，钻一行”，需要大家齐心协力，同舟共济，才能实现饭店的愿景。

参考文献：

[1]黄蕾.论我国经济型酒店的成本控制[J].旅游论坛，

国家审计机关聘用审计动因分析 第3篇

一、聘用审计的概念及特点

（一）聘用审计的定义

本文所研究的聘用审计是指国家审计机关在实施审计项目过程中遇到审计力量不足、相关专业人员不能满足要求时，聘用社会中介机构、其他专业机构(以下统称“中介机构”)及专业人员参与审计。被聘用的社会中介机构或者专家不能承担所有的审计工作，而且要受到审计机关的指导和监督。中介机构是指依法设立的运用专门的知识和技能，按照一定的业务规则或程序为委托人提供中介服务，并收取相应费用的组织。受聘中介机构及专业人员参与审计的形式包括：委托中介机构承担某一审计项目或某一审计项目中的主要或部分工作任务;聘用专业人员参加审计组工作。以上两种形式，均需由审计机关的审计人员担任审计组组长，运用被聘用审计机构或者专家审计结果，并对被聘用中介机构或专家的审计质量进行监督检查。

（二）聘用审计的特点

聘用审计涉及三方关系，即审计的委托方、被审计方、受托方。聘用审计的委托方一般是指国家审计机关，被审计方是指被审计的单位，被审计单位负责人对本单位提供的财务会计资料的真实性和完整性负责。审计的实施者既包括审计的委托方也包括审计的受托方，即国家审计机关和外聘的中介机构或者专家，其中国家审计机关在审计的实施中居于主要地位，对审计的过程及结果负责，而被聘用的中介机构或者专家主要是对审计实施起到辅助作用。聘用审计比较特殊的地方在于审计的委托方同时也是审计实施方的组成部分，这就决定了国家审计机关需要对被聘用的社会中介机构和专家进行监督和评价。三者之间的关系见右上图所示。

在聘用审计中，委托方即国家审计机关的权利与义务主要包括：1.有权要求被审计单位按照审计机关的规定提供预算或者财务收支计划、预算执行情况、决算、财务会计报告，运用电子计算机储存、处理的财政、财务收支电子数据和必要的电子计算机技术文档，社会审计机构出具的审计报告，以及其他与财政收支或者财务收支有关的资料。2.有权检查被审计单位的会计凭证、会计账簿、财务会计报告和运用电子计算机管理财政收支、财务收支电子数据的系统，以及其他与财政收支、财务收支有关的资料和资产。3.有权就审计事项的有关问题向有关单位和个人进行调查，并取得有关证明材料。4.在客观、公正的前提下，选择被聘用的社会中介机构和专家。5.对被聘用的社会中介和专家进行国家审计的相关培训，包括审计职业道德、审计目的、审计方法、审计内容、审计报告等。6.对被聘用的社会中介和专家进行指导、监督，并对其审计质量进行评价，负责全部审查工作的质量控制。7.对出具的最终审计结果、审计报告负责。8按照约定支付审计费用给被聘用的中介机构和专家。

被聘用的中介机构或者专家具有的权利与义务主要包括：1.有权要求被审计单位按照要求提供预算或者财务收支计划、预算执行情况、决算、财务会计报告，运用电子计算机储存、处理的财政收支、财务收支电子数据和必要的电子计算机技术文档，社会审计机构出具的审计报告，以及其他与财政收支或者财务收支有关的资料。2.有权检查被审计单位的会计凭证、会计账簿、财务会计报告和运用电子计算机管理财政、财务收支电子数据的系统，以及其他与财政、财务收支有关的资料和资产。3.有权就审计事项的有关问题向有关单位和个人进行调查，并取得有关证明材料，有关单位和个人应当支持、协助审计机关工作，如实向审计机关反映情况，提供有关证明材料。4.按照与国家审计机关的协议，按时按量完成审计工作，保证审计质量，不得转包或由其他社会中介机构协助审查工作。5.遵守国家审计人员的审计职业道德、审计的相关规定，对存在利益关系或冲突的情况应该予以回避。6.有权如实向审计机关反映审计中发现的问题和处理建议，对审计机关有关人员阻止受聘人员如实反映情况的，受聘人员可越级向国家审计机关的上级领导反映有关情况，提出相应意见和建议。7.受聘人员应当在审计项目完成后，将审计实施过程中所形成的全部纸质原件和电子资料，及时移交相关业务部门，受聘人员不得将其参与审计工作的相关结果用于与所审计事项无关的目的。8.外聘人员在审计工作中，发现被审计单位存在问题，应当及时向审计组长报告。9.外聘人员及中介机构对被审计单位的一切内容负有保密责任，不得自行对外披露审计计划、审计内容和审计结果等。

二、聘用审计的动因分析

从经济学的角度分析，笔者认为目前聘用审计的动因主要包括以下几点：

（一）聘用审计可以消除国家与被审计单位存在的信息不对称

信息不对称是指代理人与委托人之间存在信息不对称，代理人可以获得全部信息，而委托人则不能获得全部信息。于是代理人可能利用其掌握的而委托人不知的信息牟取私利，使委托人的利益受到损害，这就是信息不对称产生的逆向选择后果。国家把经营权交给了企业，由于政府与企业的经营者之间存在信息不对称，只有通过高质量的审计来减少信息不对称造成的逆向选择的后果。审计质量是一种间接信号，高质量的审计更能向委托者传递关于企业质量的信号。但是如果审计不能有效实施，则不能解决委托者与代理者的信息不对称。另一方面，技术经济学要求在社会再生产过程中，根据特定的政治、经济、技术、资源等具体条件，研究技术与经济的相互关系及其发展规律，寻求技术与经济的最佳组合，以保证所采取的技术政策、技术方案、技术措施获得最大经济效益。聘用审计是国家审计机关提高审计质量的一种方式，因此有利于消除国家与被审计单位存在的信息不对称。

（二）聘用审计可以减小国家审计机关的审计风险

关于审计的理论主要有两个，即“声誉假说”和“保险假说”。“声誉假说”认为审计质量很难衡量和观察，财务报表使用者或者审计委托者往往以审计实施者声誉、规模等可以衡量和观察的变量来衡量审计质量。审计实施者也试图通过传递其品牌和声誉等信号来表明其审计质量。一般认为，声誉好的审计实施者提供的审计服务质量更高。“保险假说”认为公司选择审计实施者的动机是为了转移部分财务披露责任，这样审计实施者可以为投资者、债权人等利益相关者提供保险。如果报表使用者或者审计委托人由于审计实施者的原因而遭受损失，那么他们可以向审计实施者索赔。而审计实施者为了避免索赔，就必须客观、公正地评价企业出具的财务报表。为了确保能够顺利赔付利益相关者，审计实施者必须是一个财力雄厚的主体，即“深口袋假说”。一般认为，“口袋”越深的审计实施者保险的可靠性越高。国家审计机关采用聘用审计的方法，聘用具有专业资质的会计师事务所和专家，实际上一方面增强了自己“声誉”，另一方面也增强了自己的“财力”，可以利用中介机构或者专家转移自身的审计风险。

三、聘用审计的作用

（一）对国家审计机关审计力量和资源不足的补充

目前国家审计机关一般主要对以下审计项目采用聘用审计：国家建设项目审计;企业和金融机构资产、负债、损益审计;国外贷援款项目审计;绩效审计;计算机信息系统审计;其他适合聘用外部专业人员参与的审计项目或事项。这些项目专业性较强，国家审计机关由于技术、人员的缺陷，无法保证审计质量，因此，聘用会计师事务所或专家是完全必要的，可以有效缓解政府审计部门的压力，顺利完成重大项目的审计，是对国家审计机关人力、专业资源不足的最好补充。

（二）提高国家审计方法技能的有效途径

国家审计机关通过聘用审计，使社会审计、专家与国家审计相结合，审计人员之间可以相互学习，互为补充，可以改善国家审计机关人员的知识结构，丰富实践经验。另一方面，国家审计机关对中介机构有履行审计质量监管的法定职责，通过聘用中介机构，可以更深入地了解中介机构的审计方法和理念，从而为监管提供更为专业的知识和途径，为开展高层次的监督提供了坚实的基础。

（三）降低审计成本的有效途径

审计案例分析论文 第4篇

风险导向审计是以战略观和系统观思想指导重大错报风险评估和整个审计流程，核心思想是审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于企业的经营风险和舞弊风险。它是在分析研究审计风险的基础上进行的审计，将风险因素的评价与控制作为审计工作的切入点，并引入风险分析方法，统筹使用各种测试手段，综合各种审计证据，以形成合理审计意见，从而实现审计目标。风险导向审计模式兴起的背景主要包括以下几个因素：

（一） 社会诚信因素。近年来，会计舞弊问题成为全球关注的焦点问题，美国的安然，中国的银广夏，中航油事件，不断发生的财务丑闻严重打击了投资者的信心，企业诚信度不断受到质疑。面对社会和公众的批评，审计业界积极主动的寻找解决审计期望差距的途径和方法，从而产生了风险导向审计模式，使重大的差错和舞弊可以揭露出来，使审计风险降到最低。

（二） 责任、生存因素。随着我国法制的不断健全和市场竞争的加剧，会计事务所不仅面临生存问题，而且要对出具的审计报告中数据的真实性负责，要承担一定的法律责任。所以会计事务所为了能在审计市场上保持自己的一席之地和荣誉，在审计过程中，把风险导向审计作为审计工作中重要一环，从而防范审计风险。

（三）技术因素。风险导向审计是一项有效的能使审计人员掌握财务报表中可能发生的差错，并鉴别可能发生的重大错误表述类型，查明潜在风险的审计模式。而以往的制度基础审计仅仅进行内部控制制度的研究和评价，审计人员在审计过程中，关注点大都放在被审计单位每笔经济业务会计科目运用是否正确，是否按国家、企业内部制度执行，没有对企业的资产、债权债务及利润的真实性进行进一步调查取证，没有揭露企业存在风险的一些因素和作弊现象，满足不了投资者需要。

二、风险导向审计在我国的应用分析

我国的风险导向审计起步较晚，与发达国家相比有很大差距。2006年2月，中国注册会计师执业准则正式发布，2007年1月起全面施行。新审计准则较之旧的准则体系最重要的变化，就是审计理念从传统的账项基础审计、制度基础审计转变到风险导向审计。然而，现阶段要在我国开展风险导向审计仍然存在着一些制约因素，具体表现为以下几个方面：

（一）难以对企业经营风险进行恰当的评估。现代风险导向审计要求对企业的业务、市场状况、管理层，甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国国内的会计师事务所在实际审计中很少对企业的经营状况及其所在行业的经济情况进行了解，这是在我国进一步推行现代风险导向审计的最大障碍。此外，会计师事务所缺乏对企业经营风险进行有效评估的具体方法。所以，在我国进一步推行现代风险导向审计的首要任务是解决企业经营状况的评估问题。

（二）审计人员的知识和经验储备不足，审计技术有待提高。风险导向审计要求审计人员不但要熟悉被审计单位的业务、市场状况，还要对其所处行业整体的经营状况和市场状况等有比较清楚的了解。因此注册会计师仅熟悉审计、财务、会计专业的相关知识是远远不够的，还应掌握战略管理、营销分析、业绩评价、金融分析、信息系统技术以及数理统计等一切与公司运作相关的管理学知识。目前我国还有相当多的注册会计师不具备这些知识和能力，更缺乏这方面实际操作经验，这势必影响到风险导向审计在更广范围内应用。

（三）会计师事务所审计成本与效益问题。从理论上说，现代风险导向审计模式要对重大错报风险进行评估，确定重点关注领域，从而可以合理地分配审计资源、提高审计效率。但是在实务中，执行风险评估程序主要依赖于外部审计证据，而搜集外部证据又没有专门的、固定的途径，使得搜集外部证据的成本较大，所以，如何降低审计成本、提高审计效益仍是一个值得关注的问题。

（四）信息系统的建设问题。在风险导向审计模式下，审计人员将被审计单位置于一个大的经济环境中去识别、评估其可能存在的风险。在保持成本一定的情况下，要想充分了解被审计单位的战略、企业形象、信誉、行业情况等外部信息，就必须通过相关机构来建立强大的信息系统来给审计人员提供平台。

（五）企业的内部控制薄弱，公司治理结构不完善。在应用风险导向审计时，注册会计师通常需要了解被审计单位的内部控制以识别和评估财务报表层次及认定层次的重大错报风险。由于企业不能建立一个完整、有效的内部控制，风险导向审计的正常实施效果就会大打折扣。

我国现阶段尚未建立起规范的资本市场，也未能形成有效的职业经理人市场机制和真正意义上的企业法人治理结构。相反，上市公司的管理当局普遍都存有粉饰会计报表、操纵盈利的行动。他们愿意聘请视而不见、通同作弊的会计师事务所，而对于事务所采用风险导向审计的方法当然会予以抵制，原因在于应用风险导向审计方法进行审计，将会使他们的舞弊行为暴露无遗 。

三、在我国应用并完善风险导向审计的相关建议

（一）提高注册会计师的执业素质和职业判断能力。由于审计人员大多是财会相关专业背景，应在对其进行培训时开设管理咨询、营销、金融等课程，培养其数理统计能力，从而提高注册会计师的综合职业素质，使审计人员尽快达到风险导向审计的要求。同时应通过后续教育和实际工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，从而降低审计风险。此外，会计事务所在招聘人员时，也可以考虑聘用非会计、审计专业的优秀职员进入相关的审计项目组，以便在审计过程中需要其他专业知识时直接提供支持。

（二）进一步建立、健全企业内控制度，从公司治理结构入手夯实风险导向审计的制度基础。近年来，我国注册会计师行业陷入了诚信危机，很大一部分原因是上市公司的制度缺陷造成的。鉴于此，我们应进一步完善我国企业尤其是上市公司的内部治理结构。一个企业内部控制的好坏，与注册会计师审计风险的高低直接相关。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在，客观上妨碍了现代风险导向审计的运用。因此，应从建立健全企业内部控制机制着手，具体可以采取以下措施：明确股东会、董事会、监事会和经理的职责，使决策者、管理者和监督者各司其职、有效制衡，严格监事会对董事会和经理及企业财务的监督；建立内部控制检查考核和评价机制，促使企业内部控制工作真正落到实处，收到实效；强化财政、审计、税务等政府部门的外部监督，促使企业不断完善内部控制。

（三）完善相关法规体系的建设，建立健全注册会计师法律责任约束制度，提升注册会计师的法律风险意识。应从立法上完善对注册会计师在各种情况下审计责任和违约责任的规定，同时加强监管部门对注册会计师行业的监管力度。具体措施是：首先，有关注册会计师的民事责任，应以《注册会计师法》的规范为主，其他法律法规的规范为辅。其次，就是要在《注册会计师法》中对注册会计师的各种违法情节按其对会计报表影响程度的高低予以明确划分，促使注册会计师在执业时不得不考虑自己的行为可能会造成的法律后果，强化风险意识，提高审计质量。

（四）引导会计事务所建立信息平台。实施现代风险导向审计，审计人员必须掌握包括宏观经济环境、监管环境、法律环境、行业状况、经营风险、财务状况等各方面的信息，以识别和评估重大错报风险。只有建立功能强大的数据库，才能满足审计人员了解企业战略、评估经营风险、进行业绩衡量等的需要。

（作者单位：兰州商学院）

审计案例分析课程论文 第5篇

一、教学设计目标

老师在讲授一门课程之前，要明确该课程的教学目标，教学内容的安排和教学方法的选择都要围绕教学目标进行。当前，就职业院校专科层次的学生而言，在设计教学目标时就要更加注重应用性与实用性。因此，在设计审计课程教学目标时应首先注意下面两点：

一是审计课程要能够拓宽学生的专业知识领域。审计与会计、税法等相关学科紧密相连，并且是以会计等课程为基础，所以，审计课程要能够拓宽学生的会计等专业知识。

二是审计课程提高学生的专业胜任能力。职业院校的学生毕业后去事务所独立从事审计工作的可能性不大，因此，在审计课程体系中虽然要包含审计基本理论和审计实务两部分内容，但审计实务要是重点，审计理论要运用到审计实务中去，并且审计实务要主要针对企业内部的财务、管理等方面，这样展开审计工作，才能使学生能够运用的已学的专业知识。

因而，开设审计课程，能让学生各方面知识融会贯通，提高学生的专业能力。基于以上两点，审计课程的教学目标应确立如下：通过该课程的教学，使学生了解审计在市场经济中的作用，掌握审计的基本理论、审计程序、审计技术与方法，使学生更加熟悉现行的财务制度，能够运用审计方法来处理企业内部的各种业务，以便使学生学以致用。所以，审计课程的教学应该是把审计的基本理论运用到企业内部财务及管理中，以企业内部审计为主，旨在为企业的经营管理服务。

二、教学设计内容

对于审计课程，学生普遍感到内容很抽象、很混乱，缺乏有效的框架结构。如何培养学生的创新能力和职业素养，是审计课程教学内容的一个重要方面。更具高职学生的特点，我认为高职审计课程主要应该是内部审计，教学内容仍然可以分为两大块，一是审计理论，二是审计实务。在审计理论部分，要讲授清楚内部审计的要素、流程和方法，内容可能比较混乱，老师讲起来和学生学起来都会觉得枯燥无味。那么，审计老师就要确定一条主线，使所有的.内容都能围绕这条主线来展开。在审计实务环节还是按照财务会计的内容，分要素来安排教学内容。一般来讲，本部分以制造业为例来进行教学设计，共分为五大部分：资产审计、负债审计、所有者权益审计、收入与费用审计、利润审计等内容。这样与财务会计、税法等相关内容相统一，就企业内部进行审计。

三、选用教学方法

本课程采用的教学方法灵活多样，对于重要的知识点案例教学以及分组讨论法等，对于不太重要的内容尝试让学生参与讲授与讨论等。

(一)案例教学。对于审计课程中理论部分，内容比较多，概念抽象，学生学习起来较为枯燥，所以在讲授这部分内容的时候，还是要列举一些案例，或者让学生自己参与其中。比如在学习内部控制时，可以结合高职院校技能竞赛中关于内部控制方面的内容，让学生进行实操，提高学生的分析问题和解决问题的能力。

(二)分组讨论。把全班学生分成若干小组，教师提前提出讨论案例和讨论的具体要求，指导学生收集查阅相关资料或进行调查研究，让学生利用所学的审计知识对案例进行分析，认真写好简要的分析报告，并分组进行阐述。讨论时，教师要引导学生围绕课堂所授重点，联系实际。同学之间有不同意见也可以进行辩论，各抒己见。讨论结束后，先让学生代表进行点评，教师再进行小结，概括讨论的情况，使学生获得正确的观点和系统的知识。这样，不仅能提高学生的专业知识，还能强化学生其他方面的综合能力。

(三)学生参与讲授。审计课程内容所涉及的知识很多，对于不太重要的章节，要尝试放手让学生去讲授。老师首先把任务布置下去，教学生如何备课、讲授及总结。备课主要是以小组的形式来进行，在课堂上可以由学生自己推选代表授课，讲授完毕再由教师进行点评，并强调重要的知识点，对有疑问的地方进行解答。

分析电子审计轨迹论文 第6篇

随着电算化的普及，财务软件也从帐务、工资等单项处理，过渡到深入全面的会计核算，如往来、存货、成本等，形成了以核算为体系的会计软件。目前国内主要会计软件，都具有这些功能。但核算型会计软件缺乏管理思想，很难与企业管理信息系统(MIS)融为一体。

(二)管理型会计软件

为适应经济和提高企业自身管理水平，许多企业迫切需要会计软件能具有资金管理、核算、项目管理核算、财务分析、辅助决策的功能，这就形成了管理型会计软件，管理型会计软件突破了会计软件只局限于会计核算的界限，向全面参予管理决策发展。

(三)ERP会计软件(战略型会计软件)

随着我国企业从重视内部管理，以提高生产效率、降低成本为核心的生产管理时代，到面向市场的，以建立全面竞争优势为核心的新管理时代，会计软件从管理型发展到战略型、实现企业内部物流、资金流与信息流的一体化管理，实现管理与决策有机统一，并将适应在Internet/Intranet/Extranet上，实现与外部资源的统一，会计软件从离散的部门级应用走向整体的企业级应用。企业信息化建设的一个重要阶段是建设企业核心的业务管理和应用系统阶段。而在这个阶段最有代表性的是企业内部的资源计划系统ERP。ERP是一种科学管理思想的计算机实现，他对产品研发和设计、作业控制、生产计划、投入品采购、市场营销、销售、库存、财务和人事等方面以及相应的模块组成部分，采取集成优化的方式进行管理。ERP不是机械的适应企业现有的流程，而是对企业流程中不合理的部分提出改进和优化建议，并可能导致组织机构的重新设计和业务流程重组。

二、现行电子审计轨迹分析

审计轨迹，是指在经济业务和会计制度核算中通过编码、交叉索引和连接帐户余额与原始交易数据的书面资料所提供的一连串的信息企业的会计系统应为每笔业务、每项经济活动提供一个完整的审计轨迹。审计轨迹对企业管理当局和审计人员都很重要，企业管理当局可使用审计轨迹来答复客户对有关资料的询问或质疑，审计人员可使用审计轨迹来验证和追查经济活动。没有审计轨迹，审计工作将难以开展。在电子环境下，那些原来审计人员常见的记帐凭证、明细帐表、科目汇总表、有个性的笔迹等有的已消失，有的发生了变化，变得更加隐藏、更加复杂，从而加大了审计工作的难度。当前，我国会计软件的开发正处于从起步到形成产业的阶段，由于考虑到会计处理系统的效率和研制成本等原因，软件开发在设计开发中，对如何充分保留并提供审计轨迹却未给予足够重视。换句话说，更加详细地描述审计轨迹的会计软件的开发还需进一步努力补缺。因此，国家有关部门应尽快出台有关制度、标准，使设计者有章可循，审计人员有标准可依。

(一)应用软件层

目前由国内企业开发的知名财务软件产品包括金蝶、用友和安易、新中大等，其软件产品也较丰富，一种较为流行的审计轨迹安排就是上机日志。各系统随时对各个产品或模块的每个操作员的上下机时间、操作的具体功能等情况都进行登记，形成上机日志，以便使所有的操作都有所记录、有迹可寻。由于上机日志数量庞大，为了便于审计人员有重点地进行选择，迅速发现问题，通常系统还会提供过滤功能，这样，审计人员就可以选择那些在符合性测试中发现的较薄弱的内部控制环节进行有重点的实质性测试，提高工作效率。另外，系统还提供了从报表到凭证和从凭证到报表的双向查询功能，从而建立了一条应用程序内的审计轨迹。

(二)数据库层

MicrosoftSqlServer是企业信息管理系统中应用较为广泛的一种数据库管理系统，从版本上看，其产品主要有SYBASESQLSERVER，MicrosoftSQLSERVER4，MicrosoftSQLSERVER6，MicrosoftSQLSERVER6.5，MicrosoftSQLSERVER7.0，MicrosoftSQLSERVER。微软公司最新推出的关系型数据库管理系统MicrosoftSQLSERVER2000是一个面向下一代的数据库和数据分析系统，具有很高的可靠性、可伸缩性、可用性、可管理性等特点。MicrosoftSQLSERVER2000是一种典型的具有客户机/服务器体系结构的关系型数据库管理系统，他使用TRANS-ACT-SQL语句在客户机和服务器之间传送请求和回应。MicrosoftSQLSERVER2000带有的常用工具包括SQLSERVERENTERPRISEMANAGER、SQLSERVEROUERYANALYZER、各类向导工具和SQLSERVERPROFILER。其中我们在创建审计轨迹中可以利用的工具是SQLSERVERPROFILER。

设计者开发SQLSERVERPROFILER工具的目的是为了捕捉系统的活动，用于分析、诊断和审计系统的性能。可以利用其跟踪事件的功能，通过适当的设置来安排我们的审计轨迹。为了使用这一工具，必须创建一个跟踪定义，一旦定义了跟踪，我们就可以启动、停止、暂停和继续运行跟踪。当其运行时，SQLSERVERPROFILER监测指定服务器上的SQLSERVER事件，并且为所选的事件捕捉满足过滤条件的指定数据。当这种跟踪数据被捕捉时可以交互显示，并且将跟踪结果存储在指定的表或文件中。例如，我们可以在TRACEPROPERTIES窗口的GENERAL选项卡中指定跟踪服务器的名称(应当将其设置成财务软件运行的数据库服务器名)，跟踪文件保存的地点(应当是一个相对安全的地点)，跟踪失效的时间点等;在EVENTS选项卡中指定希望使用该跟踪捕捉的事件(如将TSQL事件分类中的STMTCOMPLETED事件选入，则将对已经完成的TRANSACT-SQL语句进行捕捉)：在DATACOLUMNS选项卡中设置需要捕捉的数据列(如将DATABASENAME，STARTTIME，ENDTIME，TEXT，LOGINNAME，OBJECTNAME等选入数据列，则将对语句正在其中运行的数据库名、事件开始的时间、事件结束的时间、当前指定的对象名、用户登录系统的名称、捕捉到跟踪中的事件类的文本值等进行捕捉)。

一旦设置完成，就可以运行跟踪了。跟踪可以是持续运行的，为了不影响系统的性能，我们应当及时将相应的跟踪文件备份。当然，审计人员应当根据被审计方的实际情况作出运行跟踪最佳时间的职业判断以便提高系统的运行效率。

SQLSERVERPROFIIER提供了由用户定义跟踪事件数据的功能，但这一功能是有限的。一个更可行更灵活的方案是利用MicrosoftSQLSERVER2000提供的触发器技术。

2、ORACLE8

ORACLE8数据库从其安全性考虑，设有多个安全层，并且可以对各层进行审计，利用ORACLE8自带的这种审计功能，我们可以安排所需的财务审计轨迹。ORACLE8具有审计发生在其内部所有动作的能力，审计记录可以写入SYS.AUD$的审计踪迹，可以被审计的三种不同的操作类型包括：注册企图、对象访问和数据库操作，利用其中的对对象的数据交换操作审计功能，就可以获得相应的审计轨迹。

首先我们使数据库允许审计，必须在INIT.ORA文件中的AUDITTRAIL值设为DB(允许审计，并将审计结果写入SYS.AUD$表)，对于特定的表(如ACCOUNT表)，我们所需要的审计轨迹主要是插入(INSERT、删除(DELETE)和更新(UPDATE)操作，可以利用以下的语句来进行：AUDITINSERTONACCOUNTBYACCESS;AUDITUPDATEONACCOUNTBYACCESS;AUDITDELETEONACCOUNTBYACCESS;上述语句指定了一个审计记录在每次插入、删除和更新ACCOUNT表时写入，审计记录结果可以通过对DBA-AUDIT-OBJECT视图的查询进行显示。

如果在SYS.AUD$上储存信息，就必须先保护该表，否则用户可通过非法操作来删除审计踪迹，由于SYS.AUD$是存在数据库内的，可通过以下命令来保护该表：AUDITALLONSYSAUD$BYACCESS;而且对该表的操作只能由具有CONNECTINTERNAL能力的用户来删除(例如，在DBA组中)。

另外，ORACLE8的触发器功能也是较强大的，如可以建立A和B两个触发器来对TABI表设置审计轨迹，并将轨迹记录在TAB2、TAB3表中。

CREATTRIGGERA

AFTERINSERTORUPDATEORDELETEONTAB1

DECLARE

STATEMENTTYPECHAR(1);

BEGIN

IFINSERTINGTHEN

STATEMENTTYPE：=‘I’;

ELSIFUPDATINGTHEN

STATEMENTTYPE：=‘U’;

ELSE

STATEMENTTYPE：‘D’;

ENDIF;

INSERTINTOTAB2

VALUES(SYSDATE，STATEMENTTYPE,USER);

ENDA;

CREATTRIGGERB

BEFOREINSERTORUPDATEORDELETEONTAB1

FOREACHROW

BEGIN

INSERTINTOTAB3

VALUES(SYSDATE，USER，

NEW.ID,:NEW.RECORDER,:OLD.ID,:OLD,RECORDER);

ENDB;

3、其他数据库

ACCESS、FOXPRO等数据库可以通过设置密码等方式来限制访问，但直接利用数据库本身来设置审计轨迹是很困难的。

(三)操作系统层

Windows2000是微软最近推出的`操作系统，其覆盖的用户面之广是史无前例的：从家庭用户、商业用户、笔记本用户、工作组服务器、部门服务器到提供企业计算和安全环境的高级服务器到可以提供全球联机电子交易服务的数据中心服务器。尽管可以分为四个版本：PROFESSIONAL(专业版)、SERVER(服务器版)、ADVANCEDSERVER(高级服务器版)和DATACENTERSERVER(数据中心服务器版)，然而内核和界面是一样的，区别仅在于支持的CPU数量和某些高级功能和服务。作为单用户多任务的内置网络功能操作系统，Windows2000拥有一个健全的用户帐户和工作环境，利用其固有的安全机制，可以安排我们的审计轨迹。

Windows2000使用“本地安全设置”更精确地管理工作组中的用户和资源，它将安全策略地分成两类：帐户策略和本地策略。其中，本地策略包括审核策略、用户权利指派和安全选项，其中的审核策略就是用来指定要记录的事件类型，这些类型涉及从系统范围的事件(例如用户登录)到指定事件(例如某用户试图读取某个特定文件)，这些事件包括成功事件、不成功事件或兼而有之。审核记录写入计算机的安全日志，通过“事件查看器”我们可以获得部分审计轨迹。

为了控制各种审计轨迹文件的数量，同时为了保护重要文件(包括审计踪迹文件)不被非法删除、修改，Windows2000新的“加密文件系统”(EFS提供了一种核心文件加密技术，该技术用于在NTFS文件系统卷上存储已加密文件。对已加密的文件的用户，加密是透明的。但是，试图访问已加密文件的入侵者将被禁止这些操作。具体操作时既可以通过为文件设置加密属性，也可以用命令行功能CIPHER加密文件。当然，利用Windows2000的文件和文件夹权限设置功能，也可以控制各种审计轨迹文件的数量。

2、UNIX操作系统

从安全性来讲，普遍的观点是UNIX操作系统的安全性能高于Windows操作系统，正因为如此，UNIX操作系统也为我们提供了获取更多，更精确的审计轨迹的可能性。UNIX能自动生成很多日志文件，这些日志文件可以形成我们的审计轨迹。

UNIX的日志分为三类：

(1)连接时间日志――由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/Utmp，login等程序更新wtmp和utmp文件，使我们能够跟踪谁在何时登录到系统。

(2)进程统计――由系统内核执行。当一个进程终止时，为每个进程往进程统计文件(pacct或acct)中写一个纪录，进程统计的目的是为系统中的基本服务提供命令使用统计。

(3)错误日志――由syslogd执行。各种系统守护进程、用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志，像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

这三类日志中，连接时间日志是我们从中发现审计轨迹的最重要的一类，其中的utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键――保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中：登录进入和退出纪录在文件wtmp中：最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中，所有的纪录都包含时间戳。

另外，一旦启动进程统计子系统，UNIX可以跟踪每个用户运行的每条命令，从中也可以建立我们的审计轨迹。

(四)网络环境(网络安全)

电子数据是通过计算机网络进行传输的，传输的数据是否准确和安全，涉及计算机网络技术的可靠性和网络系统的安全管理问题。计算机网络技术已经基本成熟，但网络上的数据传递的安全仍然是一个重要的问题，需要审计人员关注的是系统数据的安全评价问题。

对等网络虽然具有廉价、易于建立、运行和维护等优点，但对于企业级的联网选择来说，这绝对不是一个最佳选择，由于网络中每台计算机地位均等，要对整个网络进行管理就缺乏手段，同样要设置有效的审计轨迹就较为困难了。

对企业来说，客户机一服务器网络是一种较好的选择，通过服务器上的网络管理软件或应用软件，是可以设置审计轨迹的。另外，利用网络的其他外部设备，如路由器，也可以安排相应的审计轨迹。

三、电子审计轨迹标准的设想

(一)应用软件层

首先，应设置相应的安全访问控制，记录各种访问，尤其是数据更改、删除和新增的记录必须保留。其次，从报表审计角度，必须提供从凭证到报表数据和从报表数据到凭证以及凭证与凭证之间的查询工具。最后，各种电子凭证必须具备防抵赖、防伪造和可追溯性，如可采用可靠的电子签名来代替原有的手签。

(二)数据库层、操作系统层和网络环境

在这些层面，主要是考虑安全访问控制，必须严禁各种非法的未经授权的数据访问，必须记录数据更改、删除和新增的操作，同时应能自动保护记录审计轨迹的文件。

(三)保护审计轨迹

1、从硬件上保护审计轨迹

一旦系统投入运行，如出于某种原因需要对某些设备更换、更改布局、更改设置或升级，必须将其对审计轨迹的影响纳入产品选择或更改的考核范围。

2、从软件上保护审计轨迹

必须进行系统开发审计，系统开发审计是对被审单位的会计电算化系统的开发、修改及日常维护过程的审计。对系统开发进行审计的主要目的是确保开发经过授权，开发过程遵循正确的标准，修改部分在使用前经过充分的测试和记录。系统开发审计的内容：系统开发审计包括应用程序开发审计、程序修改审计和系统维护及记录审计。其中，应将审计轨迹的保护作为审计的一项重要内容。

3、从网络应用上保护审计轨迹

应加强网络安全管理，保护审计轨迹。安全管理是网络管理中极其重要的内容，它涉及法规、人事、设备、技术、环境等诸多因素，是一项难度很大的工作;单就技术性方面的管理而言，依据OSI安全体系结构，可分为：系统安全管理、安全服务管理和特定的安全机制管理。其中，后两类管理分别是针对涉及某种特定、具体的安全服务与安全机制的管理;而系统安全管理则又包括总体安全策略的管理(维护与修改)、事件处理管理、安全审计管理、安全恢复管理以及与其他两类安全管理的交互和协调。

(四)内部控制制度

1、职责分离

除传统的业务执行、记录、批准职能分离外，程序设计、系统维护、业务操作和内部审计各类职责也应分离。

2、内部审计

除传统审计业务外，还应设置系统安全审计、系统开发审计等岗位。

3、制定各种规章制度

包括数据接触制度、数据储存、备份与更改制度、程序设计与更改制度、系统管理与维护制度和各种内部审计制度。