【正文】 財務審計則是指對企事業(yè)單位的資產(chǎn)、負債和損益的真實性和合法合規(guī)性進行審查。 　?。ㄒ唬┴斦攧諏徲嫞╢inancial audit） 　　財政財務審計是指對被審計單位財政財務收支的真實性和合法合規(guī)性進行審查，旨在糾正錯誤、防止舞弊。它以增加價值和改善營運為目標，通過系統(tǒng)、規(guī)范的手段來評估風險、改進風險的控制和組織的治理結構，以達到組織的既定目標。在西方國家，內部審計被普遍認為是企業(yè)總經(jīng)理的耳目、助手和顧問。 　?。ㄈ﹥炔繉徲嫞╥nternal audit） 　　內部審計是指由本單位內部專門的審計機構和人員對本單位財務收支和經(jīng)濟活動實施的獨立審查和評價，審計結果向本單位主要負責人報告。我國注冊會計師協(xié)會（CICPA）在發(fā)布的《獨立審計基本準則》中指出：“獨立審計是指注冊會計師依法接受委托，對被審計單位的會計報表及其相關資料進行獨立審查并發(fā)表審計意見。各國政府審計都具有法律所賦予的履行審計監(jiān)督職責的強制性。我國國家審計機關包括國務院設置的審計署及其派出機構和地方各級人民政府設置的審計廳（局）兩個層次。 　　一、按審計執(zhí)行主體分類 　　按審計活動執(zhí)行主體的性質分類，審計可分為政府審計、獨立審計和內部審計三種。 　　審計分類 　　可以從不同的角度對審計加以考察，從而作出不同的分類。在有些情況下，審計人員甚至還可以采取口頭的非正式形式報告審計結果。編制審計報告是審計工作的最后步驟。 　　（四）所制定的標準 　　所制定的標準是審計的依據(jù)，即判斷被審單位的經(jīng)濟活動合法合規(guī)與否、經(jīng)濟效益如何、經(jīng)濟現(xiàn)象真實公允與否的尺度，如國家頒布的法律、規(guī)章和標準，職業(yè)團體制定的會計準則（如美國財務會計準則委員會FASB發(fā)布的《財務會計準則公告》），企業(yè)制定的各種消耗定額、計劃、預算等。 　?。ㄈ┛陀^性 　　客觀性是指不偏不倚，實事求是，這是對審計人員的職業(yè)道德要求。收集充分、有力的審計證據(jù)是審計工作的核心。本書第四章將深入探討這一問題。 　?。ㄒ唬┙?jīng)濟活動和經(jīng)濟現(xiàn)象的認定 　　經(jīng)濟活動和經(jīng)濟現(xiàn)象是審計的對象，也就是審計的內容。 　　審計定義 　　審計作為一種監(jiān)督機制，其實踐活動歷史悠久，但人們對審計的定義卻眾說紛紜。審計的公正性，反映了審計工作的基本要求。 （三）公正性特征 　　____與權威性密切相關的是審計的公正性。各國為了保障審計的權威性，分別通過《公司法》、《證券交易法》、《商法》、《破產(chǎn)法》等，從法律上賦予審計超脫的地位及監(jiān)督、評價、鑒證職能。 　　____我國社會審計組織，也是經(jīng)過有關部門批準、登記注冊的法人組織，依照法律規(guī)定獨立承辦審計查賬驗證和咨詢服務業(yè)務，其 審計報告對外具有法律效力，這也充分體現(xiàn)它們同樣具有法定地位和權威性。對被審計單位和協(xié)助執(zhí)行單位未按規(guī)定期限和要求執(zhí)行審計決定的，應當采取措施責令其執(zhí)行；對拒不執(zhí)行審計決定的，申請法院強制執(zhí)行，并可依法追究其責任。這樣不僅有利于保證審計執(zhí)業(yè)的獨立性、準確性和科學性，而且有利于提高審計報告與結論的權威性。審計人員應當執(zhí)行回避制度和負有保密的義務，審計人員辦理審計事項應當客觀公正、實事求是、廉潔奉公、保守秘 密。我國審計人員依法行使獨立審計權時受法律保護，如被審計單位拒絕、阻礙審計時，或有違反國家規(guī)定的財政財務收支行為時，審計機關有權做出處理、處罰的決定或建議，這更加體現(xiàn)了我國審計的權威性。審計機關負責人在沒有違法失職或者其他不符合任職條件的情況下，不得隨意撤換。 　　____審計人員依法執(zhí)行職務，受法律保護。國務院和縣級以上地方人民政府設立審計機關。 各國國家法律對實行審計制度、建立審計機關以及審計機構的地位和權力都做了明確規(guī)定，這樣使審計組織具有法律的權威性。 　?。ǘ嗤蕴卣?　　____審計的權威性，是保證有效行使審計權的必要條件。審計監(jiān)督是專設的部門所實行的監(jiān)督，審計部門無任何經(jīng)濟管理職能，不參與被審計人及審計委托人任何管理活動，具有超脫性； 審計監(jiān)督內容取決于授權人或委托人的需要，具有廣泛性；審計監(jiān)督代表國家實施監(jiān)督，被審計單位不得阻撓；審計監(jiān)督不僅可以對所有的經(jīng)濟活動進行監(jiān)督，而且還可以對其他經(jīng)濟監(jiān)督部門 以及它們監(jiān)督過的內容進行再監(jiān)督。審計雖然也是依法監(jiān)督，但除法律為其依據(jù)外，還有國家的方針、政策、計劃、規(guī)章、標準、法規(guī)等，依法審計，并不等于就是法律監(jiān)督。法律監(jiān)督的最高機關是全國人民代表大會及其常委會，有權監(jiān)督憲法的貫徹實施。行政監(jiān)督的對象是國家行政機關實施的行政管理活動（包括經(jīng)濟活動）；行政監(jiān)督不是以第三者身份，通過授權或委托進行監(jiān)督，其執(zhí)行主體本身就具有管理權和處罰權。著眼點在于評價經(jīng)濟 責任。審計機構應有自己專門的經(jīng)費來源或一定的經(jīng)濟收入，以保證有足夠的經(jīng)費獨立自主地進行審計工作，不受被審計單位的牽制。審計機構和審計人員應依法獨立行使審計監(jiān)督權，必須按照規(guī)定的審計目標、審計內容、審計程序，并嚴格地遵循審計準則、審計標準的要求，進行證明資料的收集，做出審計判斷，表達審計意見，提出審計報告。為確保審計人員能夠實事求是地檢查、客觀 公正地評價與報告，審計人員與被審計單位應當不存在任何經(jīng)濟利益關系，不參與被審計單位的經(jīng)營管理活動；如果審計人員與被審計單位或者審計事項有利害關系，應當回避。 　　____國內外審計實踐經(jīng)驗表明，審計在組織上、人員上、工作上、 經(jīng)費上均具有獨立性。審計與經(jīng)濟管理活動、非經(jīng)濟監(jiān)督活動以及其他專業(yè)性經(jīng)濟監(jiān)督活動相比較，主要具有以下幾方面的基本特征。這一表述既符 合審計產(chǎn)生的目的，也符合我國憲法關于建立國家審計機關，實行審計監(jiān)督制度的規(guī)定精神。為此，計組織或審計人員進行審計活動，必須具有一定獨立性，不受其他方面的干擾或干涉，這是審計區(qū)別于其他管理的一個根本屬性。一般情況，第三關系人是財產(chǎn)的所有者，而第二關系人是資產(chǎn)代管或經(jīng)營者，他們之間有一種經(jīng)濟責任關系。 　　____任何審計都具有三個基本要素，即審計主體、審計客體和審計授權或委托人。會計的基本職能是對經(jīng)濟活動過程的記錄、計算、反映和監(jiān)督；審計的基本職能是監(jiān)督，此外還包括評價和公證。四是方法程序不同，會計方法體系由會計核算、會計分析、會計檢查三部分組成，包”括了記賬、算賬、報賬、用賬、查賬等內容，其中會計核算方法包括設置賬戶、復式記賬、填制憑證、登記賬簿、成本計算、財產(chǎn)清查、會計報表等記賬、算賬和報賬方法，其目的是為管理和決策提供必須的資料和信息；審計方法體系由規(guī)劃方法、實施方法、管理方法等組成，而實施方法主要是為了確定審計事項、收集審計證據(jù)、對照標準評價，提出審計報告與決定，使用資料檢查法、實物檢查法、審計調查法、審計分析法、審計抽樣法等，其目的是為了完成審計任務。三是兩者對象不同。二是兩者性質不同。隨著審計的發(fā)展，審計和會計的區(qū)別越來越突出，主要表現(xiàn)在：一是產(chǎn)生的前提不同。會計活動是經(jīng)濟管理活動的重要組成部分，會計活動本身就是審計監(jiān)督的主要對象。審計與會計的聯(lián)系主要表現(xiàn)在：審計的主要對象是會計資料及其所反映的財政、財務收支活動?！?[編輯本段]基本概念　　　 審計標志有人認為審計(AUDIT)是從會計中派生出來的，其本質還是與會計有關。 　　3. 對財政收支和財務收支的審查?！眳㈤啞段墨I通考官制一” 　　2. 宋 代中朝官署中的六院之一，為會計之府。” 宋 曾鞏 《救災議》：“有司建言，請發(fā)倉廩與之粟，壯者人日二升，幼者人日一升……然有司之所言，特常行之法，非審計終始，見於眾人之所未見也。 　　三國 魏 曹操 《＜孫子＞序》：“后百歲馀有 孫臏 ，是 武 之后也。 目錄[隱藏]釋義 基本概念　 企業(yè)生產(chǎn)成本的審計 圖書信息 1. 內容簡介 2. 目錄釋義 基本概念　 企業(yè)生產(chǎn)成本的審計 圖書信息 1. 內容簡介 2. 目錄　　 [編輯本段]釋義　　詞目：審計 　　拼音：shěn j236。 　　快照工具 (snapshot) 　　快照工具在需要使用審計跟蹤時是較為有用的工具，可以通過建立系統(tǒng)數(shù)據(jù)和狀態(tài)的先后快照以識別系統(tǒng)行為。 　　攻擊特征探測工具（attack signaturedetection tools） 　　此類工具用于查找攻擊特征，通常一系列特定的事件表明有可能發(fā)生了非法訪問嘗試?？梢越⑤^復雜的處理機制以監(jiān)控系統(tǒng)使用趨勢和探測各種異常活動。這類工具通?？梢蕴蕹商囟愋褪录a(chǎn)生的記錄，例如由夜間備份產(chǎn)生的記錄將被剔除。 　　審計精選工具（audit reduction tools） 　　此類工具用于從大量的數(shù)據(jù)中精選出有用的信息以協(xié)助人工檢查。使用自動化工具就是從審計信息中將無用的信息剔除。 [編輯]審計跟蹤分析工具　　許多工具是用于從大量粗糙原始的審計數(shù)據(jù)中精選出有用信息。但是，對于特定用戶和應用的審計記錄進行實時檢查還是可能的。此類入侵探測工具基于審計數(shù)據(jù)精選、攻擊特征識別、和差異分析技術。審計記錄會定時歸檔用于以后的分析。 　　定期檢查 　　應用的擁有者、數(shù)據(jù)的擁有者、系統(tǒng)管理員、數(shù)據(jù)處理管理員和計算機安全管理員應該根據(jù)非法活動的嚴重程度確定檢查審計跟蹤的頻率。 　　事后檢查 　　當系統(tǒng)或應用軟件發(fā)生了故障、用戶違反了操作規(guī)范、或發(fā)現(xiàn)了系統(tǒng)或用戶的異常問題時，系統(tǒng)級或應用級的管理員就會檢查審計跟蹤。他們應該知道怎么算是正常活動。 [編輯]審查審計跟蹤數(shù)據(jù)　　審計跟蹤的審查和分析可以分為在事后檢查、定期檢查或實時檢查。 　　審計跟蹤信息的機密性也需要受到保護，例如審計跟蹤所記錄的用戶信息可能包含諸如交易記錄等不宜披露的個人信息。當牽涉到法律問題時，審計跟蹤信息的完整性尤為重要（這可能需要每天打印和簽署日志）。入侵者會試圖修改審計跟蹤記錄以掩蓋自己的蹤跡是審計跟蹤文件需要保護的原因之一。使用數(shù)字簽名是實現(xiàn)這一目標的一種途徑。計算機安全管理人員和系統(tǒng)管理員或職能部門經(jīng)理出于檢查的目的可以訪問，但是維護邏輯訪問功能的安全和管理人員沒有必要訪問審計日志。 　　與實施有關的問題包括（1）保護審計跟蹤數(shù)據(jù)，（2）審查審計跟蹤數(shù)據(jù)，和（3）用于審計跟蹤分析的工具。審計跟蹤應該根據(jù)需要（經(jīng)常由安全事件觸發(fā)）定期審查、自動實時審查、或兩者兼而有之。 [編輯]審計跟蹤的實施 　　為了確保審計跟蹤數(shù)據(jù)的可用性和正確性，審計跟蹤數(shù)據(jù)需要受到保護，因為不正確的數(shù)據(jù)是沒用的。 　　如果連同命令的選項和參數(shù)一同記錄將會更有用。有些應用會對數(shù)據(jù)的可用性、機密性和完整性比較敏感，這些應用的審計跟蹤應該記錄數(shù)據(jù)修改前后的數(shù)據(jù)快照。 　?。˙）應用級審計跟蹤 　　系統(tǒng)級審計跟蹤可能無法跟蹤和記錄應用中的事件，也可能無法提供應用和數(shù)據(jù)擁有者需要的足夠的細節(jié)信息。這樣的審計跟蹤只能監(jiān)控和記錄成功的登錄及其登錄后的活動。 　　系統(tǒng)級審計跟蹤應該能夠鑒別登錄的成功和失敗，在系統(tǒng)不能限制失敗登錄的嘗試次數(shù)時尤其需要這樣。 　?。ˋ）系統(tǒng)級審計跟蹤 　　系統(tǒng)級審計要求審計跟蹤至少要能夠記錄登錄（成功和失?。?、登錄識別號、每次登錄嘗試的日期和時間、每次退出的日期和時間、所使用的設備、登錄后運行的內容（如用戶啟動應用的嘗試，無論成功或失敗）。通常審計日志包含隱私內容。理想（從安全角度看）的情況是系統(tǒng)管理員能夠監(jiān)控所有的系統(tǒng)和用戶活動，又能有選擇地記錄系統(tǒng)和應用的特定功能。 　　用戶審計跟蹤通過記錄用戶啟動的事件（如訪問文件、記錄和字段；使用調制解調器）來監(jiān)控和記錄系統(tǒng)或應用中該用戶的活動。例如電子郵件應用，可能要記錄發(fā)件人、收件人和信息長度。應用審計跟蹤就可以提供更詳細的記錄。如果特定的訪問（如安全管理員的訪問）用于修改配置文件，那么系統(tǒng)應該在這種訪問發(fā)生時產(chǎn)生相應的審計記錄。 　　系統(tǒng)本身都會有諸如文件和系統(tǒng)訪問的約束性的策略。用戶審計記錄通常用于將用戶的行為和職能聯(lián)系起來。 [編輯]面向事件的審計日志（eventoriented audit logs） 　　系統(tǒng)審計日志一般用于監(jiān)控和微調系統(tǒng)性能。擊鍵監(jiān)控致力于保護系統(tǒng)和數(shù)據(jù)免遭非法入侵和合法用戶的濫用。 　　有些系統(tǒng)維護功能會記錄用戶的擊鍵。擊鍵監(jiān)控通常被認為是審計跟蹤的一種特殊應用。日期和時間戳可以幫助確定用戶到底是假冒的還是真實的。 　　審計跟蹤應該包括足夠的信息，以確定事件的內容和引起事件的因素。有兩種典型的審計記錄（1）所有鍵盤敲擊的記錄，通常稱為擊鍵監(jiān)控，和（2）面向事件的審計日志。如果操作系統(tǒng)或應用系統(tǒng)對公司的業(yè)務非常重要，可以使用實時審計對這些進程進行監(jiān)控。 [編輯]故障分析（problem analysis） 　　在線的審計跟蹤還可以用于鑒別入侵以外的故障。 　　事后鑒別可以標示出非法訪問的企圖（或事實）。也可以用于探測系統(tǒng)性能指標的變化以發(fā)現(xiàn)病毒或蠕蟲攻擊。如果在審計記錄產(chǎn)生時就進行檢查（通過使用某種警告標志或提示），就可以進行實時的入侵探測，不過事后檢查（定時檢查審計記錄）也是可行的。而且，在發(fā)生技術故障（如數(shù)據(jù)文件損壞）時，審計跟蹤可以協(xié)助進行恢復（通過更改記錄可以重建文件）。例如，當系統(tǒng)失敗或文件的完整性受到質疑時，通過對審計跟蹤的分析就可以重建系統(tǒng)、用戶或應用程序的完整的操作步驟。通過審查系統(tǒng)活動的審計跟蹤可以比較容易地評估故障損失，確定故障發(fā)生的時間、原因和過程。再比方說某工程師需要通過使用計算機來設計新產(chǎn)品，通過審計跟蹤發(fā)現(xiàn)在該工程師在設計結束前通過調制解調器進行了可疑的對外通信，這可以用來協(xié)助調查公司的專利數(shù)據(jù)被非法泄漏給其它公司的事件。當無法阻止用戶通過其合法身份訪問資源時，審計跟蹤就可以用于檢查他們的活動。 　　邏輯訪問控制是用于限制對系統(tǒng)資源的訪問，允許用戶訪問特定資源意味著用戶通常要通過這種訪問完成他們的工作。審計跟蹤可以記錄改動前和改動后的記錄，以確定所作的實際改動。如果用戶知道他們的行為被記錄在審計日志中，他們就不太會違反安全策略和繞過安全控制措施。[編輯]個人職能（individual accountability） 　　審計跟