舞弊审计和财务审计的区别大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇舞弊审计和财务审计的区别范文，希望它们能为您的写作提供参考和启发。

篇（1）

作者简介：郑石桥，南京审计学院教授，博士生导师，主要从事审计理论与方法研究，联系方式zhengshiqiao@163.com；；宋夏云，南京大学博士后，主要从事政府审计理论与方法研究。；

一、引言

任何审计都是围绕一定的主题来展开的，通常将这个主题称为审计主题。事实上，审计主题也就是审计人员所要发表审计意见的直接对象，审计过程就是围绕审计主题收集证据并发表审计意见的系统过程。一般来说，审计主题可以分为两类，一是信息，也就是通常所说的认定；二是行为，也就是审计客体的作为或过程。与上述两类主题相对应，审计也可区分为信息审计和行为审计，信息审计的审计主题是信息，而行为审计的审计主题是行为(谢少敏，2006)。[1]由于这两类审计的主题不同，导致它们在许多的审计基本问题上都存在重大差异。然而，在审计学的发展过程中，主要关注了信息审计，对行为审计缺乏研究。

本文以审计主题为基础，就审计基本问题，对信息审计和行为审计进行比较，并在此基础上就审计学发展的现状和未来的展望进行思考。本文随后的内容安排如下：首先是一个简要的文献综述，梳理相关文献；在此基础上，就审计的十个基本问题，对信息审计和行为审计进行比较；然后，从信息审计和行为审计视角，分析审计学发展的现状，并展望未来的发展；最后是结论。

二、文献综述

信息审计包括财务信息审计和非财务信息审计。以财务报表为代表的财务信息审计有大量的研究文献，可以说是汗牛充栋(莫茨和夏拉夫，1990)。[2]这些研究文献大多数都是站在注册会计师审计的角度。但是，对于非财务信息审计的研究文献很少，除了借用财务信息审计方法外，非财务信息审计也有一些新方法。例如，英格兰及威尔士审计委员会要求相关国家审计机关对公共部门的绩效指标进行审计，由于这些绩效指标大多数是非财务信息，这些审计机关采用的工作方法是，不对数据本身进行审计，而是对数据产生的流程进行审计，并公布对这些流程的审计结果(Bowermna，1995)。[3]

与信息审计相比，行为审计历史源远流长，然而，对它的研究却很少(审计行为有大量的研究，但是，审计行为不是行为审计)。国外的代表性人物是日本的鸟羽至英，他认为，行为审计有如下特定问题：需要就评价标准达成共识，需要对当事人的行为优劣进行评价，因此，就评价标准达成共识是行为审计顺利进行的必要条件。通常审计人被授予较大的权限，由于评价特定行为是非的标准很难在短时间内达成共识，因此，行为审计往往授予审计人较大的权限以保证当事人接受审计结论。往往缺乏确定的审计命题，行为审计通常是责任方并没有给出具体的审计命题，需要审计人员确定审计命题。在缺乏相应的行为标准的情况下，意味着审计人员必须自己判断并决定审计对象的领域。只能提供消极保证，因为审计命题的宽泛性和模糊性，行为审计只能提供消极保证。受伦理道德的影响较大，行为审计对审计人员带来很大的心理负担，行为审计是否有所作为，与审计人员的个人素质有很大的关系(鸟羽至英，1995)。[4]国内只有谢少敏(2006)在其教材《审计学导论：审计理论入门和研究》中提到信息审计和行为审计的概念，并介绍了鸟羽至英教授的研究成果。[1]

行为审计的一个相关领域是网络用户行为审计，是指在获得网站访问基本数据的情况下，对有关数据进行统计、分析，从中发现用户访问网站的规律。针对网络用户行为审计有不少的研究文献，主要关注其中的技术(刘恒胜，2005)。[5]网络用户行为审计虽然不是本来意义上的行为审计，但是，对行为审计有一定的启发。

总体来说，非财务信息审计的研究成果缺乏，行为审计研究成果更缺乏。本最基础性的研究，就审计的十个基本问题，对信息审计和行为审计进行比较，并在此基础上就审计学发展的现状和未来的展望进行思考。

三、行为审计和信息审计的比较

行为审计和信息审计由于审计主题不同，所以，在审计的许多基本问题上都呈现差异。本文就审计动因等十个审计的基本问题，对行为审计与信息审计进行比较。

(一)审计动因

审计动因就是审计产生的原因。一般来说，审计源于委托关系、机会主义倾向和问责，在委托关系下，由于信息不对称、激励不相容和环境不确定等原因，人可能会产生机会主义倾向，如果委托人对人的这种机会主义倾向介意，就会产生问责需求，审计是适应问责需求而产生的一种独立鉴证机制，机会主义倾向是审计的动因(郑石桥和陈丹萍，2011)。[6]

然而，信息审计和行为审计由于审计主题不同，上述机会主义倾向和问责的内容不同。就信息审计来说，人的机会主义倾向主要表现为信息虚假，也就是说，人在向委托人或其他相关者提供信息时，故意弄虚作假，以达到实现其自利的目的。针对人的信息机会主义倾向，委托人的问责需求是搞清楚信息的真实状况。此时，适应这种问责需求的审计，就是对人提供的信息进行鉴证。所以，信息机会主义倾向是信息审计的动因。

就行为审计来说，人的机会主义倾向主要表现为不按委托人的期望或约定来实施特定的行为或过程。在委托关系中，委托人对人并不只是一种结果上的期望，还有行为或过程方面的期望，也就是期望或要求人按特定的方式来实施某些行为，而由于信息不对称、激励不相容和环境不确定等原因，人可能会偏离委托人的期望或要求，实际履行的行为或过程与委托人的期望或要求有差别。针对人的行为机会主义倾向，委托人的问责需求是搞清楚人行为的真实状况。此时，适应这种问责需求的审计，就是对人提供的行为(包括过程)进行鉴证。所以，行为机会主义倾向是行为审计的动因。

(二)审计目标

目标就是人们想要达到的境地或标准，审计目标是审计工作想要达到的境地或标准，它是审计工作的出发点和归宿。一般来说，审计目标可以从审计人和委托人角度来理解。

总体来说，从审计人角度来看，审计目标就是希望通过审计活动想要达到的境地或标准，具体来说，就是对委托人所关注的主题或事项发表专家意见，就是鉴证人是否存在偏离委托人期望的机会主义倾向。从委托人的角度来看，审计目标就是通过对审计意见的使用来达到一定的境地或标准，具体来说，就是通过审计意见来约束或激励人，也就是约束人的机会主义倾向，使其行为更加符合委托人的利益。

从信息审计来说，审计人视角的审计目标就是对信息的真实性(或公允性)进行鉴证，也就是对委托人关注的某些特定信息的真伪进行鉴证，并在此基础上，发表专家意见。这种鉴证的本质是鉴证人是否存在信息虚假等机会主义倾向。委托人视角的审计目标是通过对信息审计意见的使用来约束人的信息机会主义倾向，从而使得人能给委托人提供真实公允的信息。

从行为审计来说，审计人视角的审计目标就是对行为的合规性(或合法性)进行鉴证，是对委托人关注的人某些特定行为是否符合委托人的期望进行鉴证，并在此基础上，发表专家意见。审计人要实现这个目标，就需要搞清楚人究竟有哪些实际行为，并在此基础上，判断这些实际行为与委托人期望是否一致。这种鉴证的本质就是鉴证人是否存在行为机会主义倾向。委托人视角的审计目标就是通过对行为审计意见的使用来约束人的行为机会主义倾向，从而使得人不发生或很少发生偏离委托人期望的机会主义倾向。

《中华人民共和国国家审计准则》指出，真实性是指反映财政收支、财务收支以及有关经济活动的信息与实际情况相符合的程度，这是对信息审计目标的规定；合法性是指财政收支、财务收支以及有关经济活动遵守法律、法规或者规章的情况，这是对行为审计目标的规定；效益性是指财政收支、财务收支以及有关经济活动实现的经济效益、社会效益和环境效益，这是在真实性和合法性审计的基础上，将鉴证后的信息或行为与一定的标准进行比较，以评价其结果或行为的优劣，既适用于信息审计，也适用于行为审计。从本质上来说，效益性是将真实的信息或真实的行为与一定的标准进行比较，评价其优劣，不是审计目标，而是评价目标，效益性不能审计，只能评价。

(三)审计主体

审计主体关注的是谁来审计。一般来说，审计主体分为政府审计、内部审计和民间审计。从技术上来说，各种审计主体都可以从事信息审计和行为审计。但是，由于这些审计主体在不同的委托关系中发挥作用，从而出现审计侧重点不同。

政府审计的主要作用领域是公共部门，这些部门的财产是公有的，所以，人产生机会主义倾向的可能性相对较大。在这种情形下，信息审计当然要做，但是，在机会主义倾向较严重的领域，行为审计的需求可能更强烈。例如，我国的财政财务收支审计是重点，而财政财务决算审计并不是重点。当然，随着公共治理的完善，行为审计需求会降低，信息审计的重要性会提升。

民间审计的主要作用领域是私营部门，这些部门的产权关系较清晰，相对于公共部门来说，私营部门的治理结构更为成熟，人产生机会主义倾向的可能性要低些。委托人对人特定行为的关注较少，主要关注的是人所产生的结果，所以，信息审计的需求较大。正因为如此，会计报表审计一直是民间审计的主要业务。当然，在特定的情形下，私营部门也可能会有行为审计的需求。例如，在审计发展的早期，对于管理层舞弊的审计是重要的审计业务，现在的内部控制审计也是这种情形。

内部审计的主要作用领域是内部委托关系。一般来说，在内部委托关系中，对于下属组织和个人是否遵守既定的行为准则较为关心，所以，行为审计是内部审计的重点业务。信息审计的需求程度与信息生产制度有关，如果组织内部的信息是集中处理的，则信息审计需求不强；如果信息是分散处理的，则信息审计需求会较强。

(四)审计客体

审计客体关注的是对谁审计，一般分为组织和个人。当审计客体是组织时，审计范围是整个组织的信息和行为，凡是属于该组织的信息和行为，都属于审计对象，超出该组织的信息和行为就不属于审计范围。一般来说，确定特定组织的信息和行为范围并不困难。当审计客体是个人时，审计范围是与特定个人有关的信息和行为，凡是属于与该特定个人相关的信息和行为，都属于审计对象，与该特定个人无关的信息和行为就不属于审计范围。一般来说，在一个组织内部，要将信息和行为明确区分与某特定个人是否相关，存在一些困难，当审计客体的职位越高，由于其影响范围越广，确定与其相关的信息和行为越是困难。所以，以组织为审计客体，行为审计和信息审计的范围较清晰，而以个人为审计客体时，行为审计和信息审计的范围存在一定的模糊性。

虽然审计客体可区分为组织和个人，但从审计主题来说，对于组织的审计，如果关注行为过多，则审计成本可能很高。所以，对于组织的审计，更多地偏向信息，而对于个人来说，行为是一个重要的审计主题。

(五)审计内容

审计内容关注的是审计什么。对于审计内容可以进行多种分类，例如，根据审计的具体事项类型，可分为舞弊审计、财务审计、合规审计、绩效审计等；而从审计主题出发，可分为信息审计和行为审计。一般来说，审计内容包括两个方面，一是审计主题，二是审计命题。审计主题就是审计人员所要发表审计意见的直接对象，而审计命题则是审计主题的分解，只有鉴证了各个具体的审计命题，才能对特定的审计主题发表审计意见。信息审计和行为审计在审计主题和审计命题方面存在重大差异。

信息审计的主题是特定信息，也就是审计客体的陈述或者认定，审计人需要就审计客体的陈述或者认定发表意见。例如，会计报表审计是典型的信息审计，其审计主题就是会计报表信息，也就是会计报表中表达的各种认定或陈述。信息审计的主题内涵丰富，需要对其进行分解，确定为一些具体的可证明的命题，这就出现了审计命题。例如，会计报表信息，要区分交易、余额、列报，分别确定它们的认定，在此基础上，根据交易、余额、列报的认定，确定具体的审计目标。这种具体审计目标，实际上就是审计命题，它是审计主题的具体分解，只有对一个个的具体审计命题进行了鉴证，才能对由它们组合而成的审计主题发表意见。一般来说，特定信息作为一个审计主题，可以基本穷尽地分解为具体的审计命题。

行为审计的主题是特定行为，审计人需要就审计客体的特定行为发表意见。例如，舞弊审计是典型的行为审计，其审计主题是审计客体的舞弊行为。要判断审计客体是否存在舞弊行为，需要对舞弊行为进行分解，这就出现了审计命题，也就是审计人需要鉴证审计客体在哪些具体方面存在舞弊。例如，将舞弊行为按不同的业务经营环节划分或者按舞弊方式分类或者按舞弊动机分类等，这些分类的结果就是具体的审计命题。一般来说，由于行为发生的时间、地点和方式非常丰富，对特定行为进行分解可能难以穷尽，也难以形成一个公认的分解体系，所以，行为审计的命题确定具有多样性、非穷尽性。对于特定的行为，不同的审计人确定的审计命题会有区别，并且无论是谁，都无法穷尽特定行为的审计命题。

(六)审计依据

审计依据是审计中的既定标准，也就是审计人对信息或行为进行鉴证的尺度或标准。信息审计和行为审计在审计依据方面存在较大的区别。

从信息审计来说，审计依据是信息应该如何收集、加工和报告的规定，是关于信息如何生产的具体规定。审计人要做的是，收集证据，判断审计客体是否按这个具体规定在生产信息，如果不按规定生产信息，还要判断其偏离程度，如果偏差超出重要性水平，就判断为信息不真实。例如，会计报表审计，主要是收集证据，判断审计客体是否按会计准则的要求进行会计处理和报告，如果发现审计客体在重大事项上存在偏离，则判断会计报表为不真实。一般来说，信息生产的具体规则可以很清晰，并且特定审计客体在一定时期遵守的特定信息生产规则具有唯一性，所以，信息审计依据的确定并不困难。

从行为审计来说，审计依据是判断人行为是否适宜的既定标准，是关于审计客体应该如何行为的具体规定。审计人要做的是，收集证据，判断审计客体是否按这个具体规定在行为，如果不按规定行为，还要判断其偏离程度，如果偏差超出重要性水平，就判断为行为不合规。例如，管理审计，本质上就是判断审计客体的管理行为是否偏离既定的管理标准。

对于某些行为审计来说，可能存在明确的审计依据。例如，舞弊审计、财务收支审计、合规审计等。然而，对于某些行为审计来说，审计依据的确定是行为审计的一个困难之处(鸟羽至英，1995)。[4]对于许多特定行为来说，什么是“既定标准”可能难以达成共识。以管理审计为例，确定什么是适宜的管理行为，其关键是确定管理应该怎么做。而对管理应该怎么做要达成共识可能较为困难。例如，对于特定的组织来说，究竟集权是适宜的，还是分权是适宜的，可能难以有一个一致的认识。也许正是因为审计依据方面存在的问题，管理审计的发展遇到了困难。

(七)审计程序

审计程序是获得审计证据的具体方法，不同于审计步骤。在我国，由于文字表述的原因，审计程序也有审计步骤的意思。但是，从本意上来说，审计程序是审计方法，而不是审计步骤。

从审计程序的成熟性来看，信息审计可区分为财务信息审计和非财务信息审计。财务信息审计过程中可以采用审阅、询问、监盘、观察、调查、重新计算、重新执行、分析性程序等审计程序来获取审计证据。非财务信息审计程序，一方面可以借用财务信息审计的一些程序，例如，分析性程序和重新计算；另一方面，还需要一些非财务信息审计的新方法。例如，英格兰及威尔士审计委员会要求相关国家审计机关对公共部门的绩效指标进行审计，由于这些绩效指标大多数是非财务信息，这些审计机关采用的工作方法是，不对数据本身进行审计，而是对数据产生的流程进行审计，并公布对这些流程的审计结果(Bowermna，1995)。[3]此外，还可以采用专家委托和实验法。但是，总体来说，相对于财务信息审计程序，非财务信息审计程序还远未成熟，对于许多非财务信息，还没有适宜的审计程序。

关于行为审计程序，可以借用财务信息审计程序，例如审阅、询问、观察、调查等；也发展了一些成熟的专门方法，例如，重新执行和穿行测试。同时，行为审计的新方法还在不断出现，例如，调查问卷、设立意见箱、公布联系电话、座谈会、走访有关单位等。但是，总体来说，相对于信息审计特别是财务信息审计，行为审计程序还远未成熟，对于许多行为，还没有适宜的审计程序。

(八)审计取证模式

审计程序有多种，每种程序各有其利弊，审计模式是审计程序的组合，不同的审计程序组合就产生不同的审计模式，不同的审计模式适用于不同的审计环境，具有不同的审计效率和效果。

从审计技术逻辑来说，信息审计属于命题论证型方法，从基本命题中引出一组可观察命题，通过证明可观察命题进而证明基本命题的方法。这里的论证方法就是前面提到的审计程序，如果已经有成熟的审计程序及其组合，就会出现审计模式。财务信息审计程序及其组合就比较成熟，先后出现了账项基础审计、制度基础审计、风险基础审计、现代风险导向审计这些审计模式。而非财务信息审计，由于其审计程序并不成熟，所以，尚未形成有效的非财务信息审计模式。

行为审计的技术逻辑属于事实发现型，但由于行为审计的命题具有多样性、非穷尽性，到目前为止，行为审计的程序还在发展之中，并未有成熟的审计程序及其组合，所以，也未能形成有效的行为审计模式。

(九)审计结论

审计结论是审计人对特定审计主题给出的专业意见，实际上，也就是审计人就特定信息或行为与既定标准之间的符合程度发表的鉴证意见。

由于审计命题、审计程序和审计模式等方面的差异，财务信息审计、非财务信息审计和行为审计在审计结论方面存在较大的差异。财务信息审计由于具有清晰且可穷尽的审计命题，审计程序相对成熟，并且出现了各种有效的审计模式，所以，一般采用合理保证的方式发表审计意见。对于使用者来说，这种审计意见的价值较大。对于非财务信息审计来说，审计命题的确定虽然可以借鉴财务信息审计的程序和模式，但是，其本身还是具有自己的特征。同时，审计程序和审计模式还不成熟，所以，还未出现以合理保证的方式发表意见的非财务信息审计。对于行为审计来说，由于审计命题具有多样性、非穷尽性，同时，行为审计的程序还在发展之中，也未形成有效的行为审计模式，所以，一般采用有限保证的方式发表审计意见。对于使用者来说，这种审计意见的价值较低，甚至还存在审计期望差。

(十)审计职业判断

无论何种审计都存在职业判断，但是，信息审计和行为审计在职业判断方面存在较大差异，行为审计中的职业判断比信息审计更多且更困难。例如，信息审计特别是财务信息审计，能按一定的逻辑结构确定审计命题，而行为审计命题的确定则需要更多的职业判断；选择既定标准需要职业判断；信息审计的审计依据一般较为明确，而许多行为审计则需要审计人根据职业判断来选择审计依据；信息审计特别是财务信息审计程序和模式都较为成熟，应用这种程序和模式获取审计证据需要职业判断，但是，相对于行为审计的审计程序和模式不成熟来说，信息审计取证中的职业判断要少些；根据审计证据对审计主题与既定标准之间的相符程度做出判断，信息审计由于既定标准清晰，所以，做出这种判断的主观成分就少些。而行为审计在做出这种判断时，主观成分就较多。

四、关于审计学的发展

以上就审计的十个基本问题，对信息审计与行为审计进行了比较。两种审计在这些方面的差异，势必影响审计学的发展。尽管审计历史很悠久，但是，发展到目前为止，主要的审计业务类型并不多，主要包括：舞弊审计、财务收支审计、会计报表审计、合规审计、绩效审计、内部控制审计/管理审计等等，针对不同的审计业务类型，都形成了相应的专业审计学。各专业审计学的审计主题归纳如表1所示。

在专业审计学中，会计报表审计有较为成熟的审计实务(具体体现为相关审计准则)，与之相一致，会计报表审计学也较为成熟。大多数的所谓审计学，其实就是会计报表审计学。例如，被全球审计学界奉为“圣经”的《蒙哥马利审计学》、代表英国最高水平的《迪克西审计学》以及世界各国广为采用的阿伦斯的《审计学：一种整合方法》，实质上都是会计报表审计学。绩效审计实务在美国等发达国家开展较多，技术和方法也较为成熟(具体体现为相关审计准则)，与之相一致，绩效审计学也较为成熟。舞弊审计、财务收支审计、合规审计虽然产生时间较早，但是从各国及国际审计组织的审计准则可以看出，并未形成公认的审计实务，凭经验审计的成分很多，所以，这些门类的专业审计也不成熟。内部控制审计/管理审计虽然有一定的历史，一些国家和国际审计组织也颁布了审计准则，但是，这些准则都是原则导向的，职业判断的成分很大。这也在一定程度上说明，这些审计的实务还较多地处于凭经验审计的阶段，与之相一致，这些领域的专业审计学也不成熟。

除了各类专业审计学，还有定位于各类审计共同基础的审计理论。目前，比较公认的审计理论著作包括：莫茨和夏拉夫的《审计哲学》、安德森的《外部审计：概念和技术》、尚德尔的《审计理论：评估、调查和判断》、汤姆·李的《公司审计：概念与实务》、弗林特的《审计哲学和原理导论》(蔡春，2001)。[7]事实上，这些经典的审计理论著作，基本上都以会计报表审计为背景来研究审计基本概念和基本问题，本质上是会计报表审计理论。

通过上述分析我们发现，以信息特别是财务信息为主题的专业审计学及审计理论发展较为成熟，而以行为为主题的专业审计学及审计理论则不成熟。

以信息为主题的专业审计学及审计理论存在的主要问题是，已经发展起来的审计程序和技术主要是针对会计报表的，也就是说，是以财务信息为主要对象，而对于非财务信息的审计程序和技术，各国及国际审计组织的审计准则缺乏相关规则，这表明，非财务信息审计并没有成熟的程序和技术。

总体来说，已经发展起来的审计学，主要是财务信息审计学，非财务信息审计学及行为审计学还处于幼稚阶段，是今后需要大力发展的领域。

五、结论

根据审计主题，审计可区分为信息审计和行为审计。本文就审计的十个基本问题，对信息审计和行为审计进行比较，并在此基础上就审计学发展的现状和未来的展望进行思考。

关于审计动因，信息机会主义倾向是信息审计的动因，行为机会主义倾向是行为审计的动因。

关于审计目标，审计人视角的信息审计目标是对信息的真实性(或公允性)进行鉴证，这种鉴证的本质是鉴证人是否存在信息虚假等机会主义倾向。委托人视角的信息审计目标是通过对信息审计意见的使用来约束人的信息机会主义倾向，从而使得人能给委托人提供真实公允的信息。审计人视角的行为审计目标是对行为的合规性(或合法性)进行鉴证，这种鉴证的本质就是鉴证人是否存在行为机会主义倾向。委托人视角的审计目标是通过对行为审计意见的使用来约束人的行为机会主义倾向，从而使得人不发生或很少发生偏离委托人期望的机会主义倾向。

关于审计主体，审计主体分为政府审计、内部审计和民间审计。从技术上来说，各种审计主体都可以从事信息审计和行为审计。但是，由于这些审计主体在不同的委托关系中发挥作用，从而导致审计侧重点不同。

关于审计客体，审计客体关注的是对谁审计，一般分为组织和个人。以组织为审计客体，行为审计和信息审计的范围较清晰，而以个人为审计客体时，行为审计和信息审计的范围存在一定的模糊性。对于组织的审计，更多地偏向信息，而对于个人来说，行为是一个重要的审计主题。

关于审计内容，审计内容可分为审计主题和审计命题二个层面。信息审计和行为审计在审计主题和审计命题方面存在重大差异。信息审计的主题是特定信息，可以基本穷尽地分解为具体的审计命题。行为审计的主题是特定行为，其命题确定具有多样性、非穷尽性，对于特定的行为，不同的审计人确定的审计命题会有区别，并且无论是谁，都无法穷尽特定行为的审计命题。

关于审计依据，信息审计和行为审计在审计依据方面存在较大的区别。从信息审计来说，信息生产的具体规则可以很清晰，并且特定审计客体在一定时期遵守的特定信息生产规则具有唯一性，所以，信息审计依据的确定并不困难。从行为审计来说，有些行为审计可能存在明确的审计依据，而有些行为审计的审计依据的确定较困难。

关于审计程序，财务信息审计过程中可以采用审阅、询问、监盘、观察、调查、重新计算、重新执行、分析性程序等审计程序来获取审计证据。非财务信息审计程序，一方面可以借用财务信息审计的一些程序，另一方面还需要一些非财务信息审计新方法。总体来说，相对于财务信息审计程序，非财务信息审计程序还远未成熟，对于许多非财务信息，还没有适宜的审计程序。行为审计程序，可以借用财务信息审计程序，同时，行为审计的新方法还在不断出现。总体来说，相对于信息审计特别是财务信息审计，行为审计程序还远未成熟，对于许多行为还没有适宜的审计程序。

关于审计取证模式，从审计技术逻辑来说，信息审计属于命题论证型方法，财务信息审计先后出现了账项基础审计、制度基础审计、风险基础审计、现代风险导向审计这些审计模式。而非财务信息审计，由于其审计程序并不成熟，所以，也未能形成有效的非财务信息审计模式。行为审计的技术逻辑属于事实发现型，而由于行为审计的命题具有多样性、非穷尽性，到目前为止，行为审计的程序还在发展之中，并未有成熟的审计程序及其组合，所以，也未能形成有效的行为审计模式。

篇（2）

中国内部审计协会一向注重内部审计准则的建设，早在1990年，当时的中国内部审计协会就起草了一份《中国内部审计标准（草案）》（简称《标准草案》），并组织翻译了内部审计师协会（IIA）制定的《内部审计职业实务准则（1993年版）》，这些工作对于我国内部审计的法制化、制度化和规范化都有重要的意义。《标准草案》共计五章，分别是：第一章，内部审计的组织机构；第二章，内部审计人员；第三章，内部审计作业；第四章，内部审计报告；第五章，内部审计质量控制。中国内部审计协会在继承已有成果的基础上，制定了新的中国内部审计准则体系（简称《新准则》），与《标准草案》相比有以下几方面的进步：

1.框架结构上的进步。从框架结构上看，《标准草案》的五个章节覆盖了内部审计的整个过程，并且在第二章内部审计人员中对审计人员的道德品质提出了要求，与内部审计活动技术方面的要求结合在同一个标准中进行规范。而《新准则》则将内部审计人员的职业道德规范独立出来，专门制定了《内部审计人员职业道德规范》，将对审计人员职业行为的要求与对内部审计活动技术方面的要求区分开来，并且将准则分为基本准则和具体准则。基本准则针对内部审计过程中一些基本性、纲领性进行规范，这些问题属于内部审计活动中不易发生变化，具有相对稳定性的一些重要问题。对这些重要问题的规范，体现了基本准则在《新准则》中的基础地位，以及对具体准则的指导作用。而具体准则根据基本准则的精神，针对内部审计过程中各个环节的具体问题进行规范，可以根据内部审计过程中出现的各种新问题，在必要的时候进行修订或者增加。两相比较，《新准则》框架结构更为清晰、稳定，更适应我国蓬勃发展的市场的需要；《标准草案》的框架结构较为单薄，且无法针对内部审计发展过程中出现的新问题作出很好的应对，结构上不稳定。

2.上的进步。《标准草案》共分五章，覆盖了内部审计过程中的各个主要环节，但是在对各个环节进行具体规范时，其内容不够完备，没有对各环节的重点作出必要的规定。如在《标准草案》的第一章，关于内部审计机构，仅仅强调了独立性，并没有就内部审计机构管理中应注意的其他重要问题作出规范；又如第三章，关于内部审计作业，仅就审计计划、内部控制系统的评价和审计证据作出原则性的规范。与此相比，《新准则》以具体准则的形式对内部审计过程中的各个步骤、各种程序作了详细的规范。第一批颁布的10个具体准则主要规范的是内部审计活动的基本过程，以后还将陆续新的具体准则，对准则所覆盖的内容作进一步完善。

3.内部审计定义与核心概念的进步。《标准草案》将内部审计定义为“部门、单位的审计机构和人员对本单位的经济活动的真实性、合法性、效益性进行审查和评价的独立性经济监督活动”。《新准则》将内部审计定义为：“组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。《标准草案》关于内部审计的定义把内部审计的对象限定为“单位经济活动的真实性、合法性、效益性”，它的主要任务是对单位经济活动进行“查错防弊”。以1941年IIA的成立为标志，内部审计历经几十年的发展，已经从最初的消极防弊，到积极兴利，到的价值增值。而内部审计的对象也并不仅仅限于组织的经济活动，还包括组织的内部控制等内容。《新准则》对内部审计所下的定义，正是在认识内部审计的发展状况、借鉴IIA对内部审计的最新定义、结合我国经济发展情况和内部审计现状的情况下作出的，对我国内部审计的进一步发展具有更好的指导意义。

同时，《新准则》结合内部审计的最新成果，始终围绕着一些核心概念而展开，这一点是《标准草案》所没有的。《新准则》的基本准则和具体准则充分考虑了“风险评估”、“内部控制”、“公司治理”和“成本效益”等现代组织经营管理中的核心概念。这些核心概念使准则既具有理论上的科学性，又具有实务上的先进性，使其成为前后逻辑一致的体系。

（四）在内部审计准则制定过程中，归纳起来，共有11个问题：

1.关于内部审计的定义及职能。内部审计的定义贯穿在基本准则及各项具体准则中，我们提出的内部审计定义为：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”上述定义和传统的内部审计定义有一定的差别，传统内部审计定义强调内部审计对财政收支、财务收支及有关经济活动或者经营管理活动进行检查和评价。经过多次研讨，多数意见认为传统的内部审计定义带有较强的政府审计色彩，不适合现代内部审计实务，因此采用此定义。具体而言有以下三点考虑：①内部审计不仅涵盖财务审计，而且更需要考虑管理审计，因此，内部审计职能不仅要考虑传统的监督职能，更要强调通过评价而促进经营管理活动效率的提高；②从经营活动和内部控制两方面来概括内部审计的对象是充分、适当的，这也使内部审计体现出有别于民间审计及政府审计的特点；③借鉴IIA内部审计定义的同时充分考虑我国内部审计实务发展水平，采纳IIA1993年实务准则中提出的内部审计的监督评价职能，暂时不采纳2001年最新实务准则提出的咨询职能。

2.关于审计计划的层次及内容。在《内部审计具体准则第1号——审计计划》中，采用了年度审计计划、项目审计计划和审计方案三个层次的概念，并按风险和审计资源这两个因素考虑年度审计计划的制定。关于审计计划的层次，争论焦点是：是否需要划分审计计划的层次，是否需要将项目审计计划和审计方案分开考虑，是否需要特别考虑年度审计计划的制定。经过多次讨论，大家认为：①内部审计有不同于民间审计的特点，后者不存在选择被审计单位的问题。在内部审计工作中，为提高审计效率，必须把有限的审计资源优先到高风险项目上。因此内部审计强调预先对年度的工作进行计划，而这一计划要在对各被审计单位进行风险评估的基础上考虑相应的审计资源的分配，从而确定被审计单位。年度审计计划是内部审计的一个重要特色。②项目审计计划和审计方案具有不同的内容，前者是对审计项目实施的全过程所做的综合安排，后者是对审计项目的审计程序及其时间等所做的详细安排，因此属于不同的层次，必须分开。

3.关于内部审计通知书的送达时间。《内部审计具体准则第2号——审计通知书》规定内部审计机构应当在实施审计前，向被审计单位送达审计通知书，特殊审计业务可在实施审计时送达。关于审计通知书的争论主要集中在审计通知书送达的时间上。考虑到内部审计与政府审计的不同，内部审计是一种自主性更强的活动，因此在该准则中不规定时间，期限由各组织内部审计机构自行规定，这样更能适应实务并体现灵活性原则。另外，考虑到一些特殊业务审计程序需要突击执行，因此对这部分业务可以在实施审计时送达通知书，以确保突击性审计程序的效果。

4.关于审计证据的类型及获取审计证据时要考虑的因素。在《内部审计具体准则第3号——审计证据》中对审计证据划分了五种类型：书面、实物、视听、、口头及环境证据，关于获取审计证据时要考虑的因素，大家普遍认为必须把最主要的因素列出来，又要充分考虑成本效益原则的例外情况。最终确定的考虑因素是：抽样，审计风险水平，成本效益合理程度、重要程度。这些因素基本涵盖了最主要的问题。

5.关于审计工作底稿的范围界定及复核问题。在《内部审计具体准则第4号——审计工作底稿》中界定的审计工作底稿是指内部审计人员在审计过程中形成的工作记录，是联系审计证据和审计结论的桥梁。讨论中主要争论的问题是工作底稿的范围到底应界定到什么程度，是采用广义工作底稿（即包括审计报告在内的一切记录）还是采用狭义工作底稿（从审计计划开始到审计报告前的所有记录）。为了与《内部审计具体准则第7号——审计报告》更好地衔接，最后决定采用狭义的工作底稿。属于结论类的由审计报告准则来规范，不在本准则中反映。本准则规定了对审计工作底稿的复核，强调分级复核制度的建立，并规定内部审计机构负责人应对审计工作底稿的复核负完全责任。考虑到不同组织内部审计机构规模的差别，该准则倾向于不具体写明需要几级复核，每一级各应承担什么责任，这样可以保持其灵活性；另外，如果需要对分级复核进行详细的规范，可以在后续颁发的实务指南中详细说明。该准则中的分级复核充分考虑了与计划准则、证据准则及报告准则等准则的衔接。

6.关于内部控制的构成要素及其审查。《内部审计具体准则第5号——内部控制审计》的基本概念“内部控制”采用了国际最新的五要素观点：内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。而我国的独立审计准则采用的是传统的三要素观点：控制环境、制度、控制程序。该准则采用五要素观点能够从一定程度上促进内部控制实务的进步，因此必须强调其前瞻性和国际惯例接轨。至于可操作性，由于该准则篇幅有限，可以在后续颁发的实务指南中详细说明相关问题。

7.关于舞弊的定义及舞弊的预防、检查和报告的出发点。在《内部审计具体准则第6号——舞弊的预防、检查与报告》中所称舞弊是指组织内外人员采用欺骗等违法违规手段，损害或谋取组织利益，同时可能为个人带来不正当利益的行为。并以常规内部审计工作为出发点考虑舞弊的预防、检查和报告，并不是对专项舞弊审计的规范。本准则在一般原则中强调了“内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序，也不能保证发现所有的舞弊行为”，并在预防、检查和报告中都依照此出发点来规范常规审计过程中针对舞弊应执行的审计程序。

8.关于审计报告所体现的内部审计特点。《内部审计具体准则第7号——审计报告》所称审计报告，是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。讨论中的意见主要集中在内部审计报告必须考虑内部审计自身特点，以区别于注册会计师审计。该准则作了两点规定：①内部审计报告定义涵盖期中报告和终结报告。考虑了为及时采取有效的纠正措施而在审计过程中提交期中报告的现实情况。②内部审计报告的充分体现了内部审计工作的特点。报告内容涵盖了概况、依据、结论、决定和建议，并在附件中包括了被审计单位的反馈意见。这是符合实务现实的，并具有可操作性。

篇（3）

    问卷调查与分析

    (一)基本情况

    基于研究的需要,本文设计了《内部审计人员职业胜任能力调查问卷》,借鉴中国内部审计协会内部审计发展研究中心的成果,问卷内容涉及我国内部审计人员对职业胜任能力的掌握情况,对我国内部审计人员职业胜任能力框架和培训机制设计内容的相关建议等[2]。具体内容包括四大部分:(1)内部审计人员所在企业基本情况;(2)内部审计人员的工作情况;(3)内部审计人员专业知识、个人技能、审计工具与技术素质;(4)内部审计人员职业胜任能力的提升情况。问卷调查采用网络调查与实地调查相结合的方式,面向全国范围内的内部审计人员共发放问卷600份,实际收回有效问卷550份,问卷有效率为9167%。本次问卷调查涉及的行业包括电信、金融、服务、教育、房地产、钢铁、电子、投资、生化、工业、农产品加工、酒、石油、制造业、综合产业等,笔者对收回的有效问卷按照不同标准进行分类统计的情况如下:根据被调查对象所在企业的性质进行分类,有限责任公司的占4545%,国有独资公司的占1818%,股份有限公司的占3636%;根据被调查对象所在企业的隶属区域进行划分,东部地区的占8364%,中部地区的占1273%,西部地区的占364%;根据被调查对象所在企业的规模进行分类,大型企业的占40%,中型企业的占5636%,小型企业的占364%。

    (二)统计结果与分析

    本次问卷调查的统计结果显示,891%的调查对象所在企业设立了内部审计机构。内部审计机构隶属情况如表1所示。本次问卷调查的一项内容是要求被调查对象根据其工作所涉及的审计类型按照工作量大小进行排序,再按照排列最先到排列最后的顺序对选项分别赋值11分到1分,并对11个选项加总分后取平均数,最后得出主要审计类型的得分情况如表2所示。同时,本次问卷调查对被调查对象所在单位内部审计人员的专业构成也是通过排序方式进行的,各专业人数的平均得分如表3所示。  另外,本次问卷就被调查对象对专业知识重要程度的认识、个人技能、审计工具和技术以及职业道德等方面进行了调查。在被调查对象对专业知识重要程度的认识方面,会计学、计算机和管理学最受关注,财政学和经济学次之,法学和工学再次之,外语受到的重视程度最低(如表4所示)。在个人技能方面,多数被调查者认为沟通协调能力、管理能力和专业判断力很重要,理论联系实际能力、变革能力、实际操作能力次之,写作能力受到的重视程度最低(如表5所示)。在审计工具和技术方面,被调查者对内部控制工具运用的重视程度最高,而商业分析工具的使用受到的重视程度最低(如表6所示)。在职业道德方面,正直诚信、廉洁、保密这三项得到的重视程度较高,职业审慎、遵纪守法、社会责任、追求卓越等也均得到不同程度的重视,但重视程度相对偏低(如表7所示)。

    (三)调查结论对框架设计的作用

    根据问卷调查的统计与分析结果,本文认为此次调查结论能对我国内部审计人员职业胜任能力框架的设计起到一定的积极作用,具体表现在三个方面。

    1.在设计思路方面,由于我国多数企业的内部审计机构主要对公司经营行为进行审计,内部审计机构的总体地位、权力、独立性和客观性得以保证,因此框架基本可以按照内部审计机构设在董事会、监事会之下或与纪检、监察部门合署办公的情形进行设计。

    2.在框架内容的分类方面,由于多数被调查对象持有注册会计师或注册内部审计师证书,因此在设计框架时可以根据注册内部审计师、注册会计师相关教材的知识结构对会计学、审计学的相关专业知识和审计技能进行相应的分类和规定。

    3.在对内部审计人员职业胜任能力的具体要求方面:(1)由于传统审计类型(如财务审计、内部控制审计、合规审计、经济责任审计、舞弊审计等)仍然受到多数企业的重视,因此应对这些方面的职业胜任能力提出较高要求,同时,对在国际趋势影响下日益受到重视的风险管理审计、投资项目审计也应提出一定程度的胜任要求,而对在我国尚处于起步阶段的专项审计、IT审计等审计类型可在框架设计中暂时提出相对较低的要求。(2)根据内部审计人员对各类专业知识重要性认识的调查结果,在设计框架时应对会计学、管理学、计算机、财政学、经济学等学科的专业知识提出相对较高的要求,对法律、建筑学、外语等学科的要求则不应过高。(3)根据内部审计人员对各项个人技能重要性的认识,在设计框架时应对沟通协调能力、管理能力、专业判断能力、变革能力和理论联系实际能力提出较高要求,对实际操作能力和写作能力的要求则不宜过高,但对写作能力方面的要求应不仅仅限于内部审计人员能够撰写审计报告,而是应要求多数内部审计人员能够结合工作实践来撰写论文并公开发表。(4)根据内部审计人员对各种内部审计工具重要性的评价结果,在设计框架时应对内部控制工具、风险管理工具、信息技术软件和分析工具以及经营管理工具的使用提出更高要求,而对商业分析工具和计算机辅助审计工具则可以暂时不作要求。另外,在计算机使用要求(归属于信息技术软件和分析工具)方面,本文也作了相应的问卷调查。根据调查结果,在设计框架时应对文字处理、INTERNET上网技术、EXCEL软件、查询数据编程语言提出相对较高的要求,对基本编程和独立编程等难度较高的能力则不必过高要求。(5)在内部审计人员对各项职业道德重要性的评价结果中,尽管某些职业道德受到内部审计人员重视的程度较低,但本文认为这些职业道德仍然对我国内部审计人员职业胜任能力的发展起着至关重要的作用。王棣华和张守凤认为,内部审计人员应遵守廉洁自律、办事严谨、遵纪守法、保守秘密等职业操守原则[3]。因此,本文认为正直诚信、廉洁、保密、职业审慎、遵纪守法、社会责任和追求卓越等七项职业道德均应当成为内部审计人员必须具备的职业素质,并且根据我国《内部审计人员职业道德规范》的要求,独立性和客观性也应列入其中。

    我国内部审计人员职业胜任能力体系

    国外大多数内部审计人员职业胜任能力框架将内部审计人员职业胜任能力分专业知识、个人技能、审计工具与技术三类。借鉴此分类方法和屈耀辉等人的观点,本文将内部审计人员职业胜任能力划分为专业知识、职业道德、个人技能、审计工具与技术四类[4]。这四类职业胜任能力在重要程度上有所区别,从而形成以专业知识为基础,以个人技能、审计工具与技术为主体,以职业道德为普遍约束力的体系结构,如图1所示。这四类职业胜任能力构成一个相互联系、相互辩证的统一体[5]。

    (一)专业知识———基础

    专业知识是一个职业能够得以正常运转的基本要件,从业人员如果不具备相关的专业知识,则工作无法正常进行,更无法产生工作成果,因此,内部审计人员职业胜任能力框架中的基础内容是专业知识,在此基础上才能够进一步探讨个人技能和审计工具与技术。为方便查阅、使用我国内部审计人员职业胜任能力框架,本文依据问卷设计中的相关内容,将专业知识部分以学科作为分类标准,个别学科(如会计学、管理学)根据国家学科分类标准,下设分支学科进行具体规定,其中会计学下属的审计学、财务管理等学科内容按照问卷分析的结果,依照注册会计师和国际注册内部审计师辅导教材的分类方式进行分类。框架中学科的先后次序依据问卷调查所反映的内部审计人员对各学科重要程度的认识来排列,如表8所示。

    (二)个人技能和审计工具与技术———主体