IS 审计和鉴证标准1401 报告

标准审计报告和非标是什么标准审计报告是指根据国际审计准则或者国家相关法律、法规制定的审计报告模板进行编制的报告。

它是审计人员对财务报表进行审计后所发表的意见和结论的载体。

标准审计报告通常由以下几个部分组成：审计意见、审计基础、审计范围、审计方法和审计发现等。

审计人员根据其所获取的审计证据及审计方法，对被审计单位的财务报表进行审计，并根据审计结果对财务报表的真实性、公平性以及合规性等方面进行评价，最终发表审计意见。

标准审计报告的主要特点是内容规范、结构清晰、信息全面、便于理解和比较。

由于采用了统一的审计流程和标准模板，标准审计报告具有较高的可比性和可读性，对于用户来说更易于理解和解读。

在全球范围内，标准审计报告是被广泛接受并依赖的审计工具，对于保护投资者利益、维护市场秩序和增进财务信息的真实性和可靠性具有重要意义。

非标审计报告是相对于标准审计报告而言的，它是指未按照国际或国家相关审计准则进行编制的审计报告。

非标审计报告通常是根据具体要求或特殊情况而制定的，它可能与标准审计报告在内容、结构和形式上有所不同。

非标审计报告主要是根据特定的审计需求进行编制，例如针对某些行业或企业类型的特殊审计规定，或根据客户特定要求的特别审计等。

与标准审计报告相比，非标审计报告具有更大的灵活性和个性化，能够更好地满足特定审计需求。

然而，由于缺乏统一的规范和标准，非标审计报告的可比性和可读性相对较差，容易产生理解和解读的不确定性。

因此，在使用非标审计报告时，用户需要更加慎重地对其内容进行分析和解读。

总而言之，标准审计报告是按照国际或国家相关审计准则制定的报告模板，具有统一的内容和结构，便于理解和比较。

而非标审计报告则是根据特定审计需求或要求制定的，内容和形式可能与标准相差较大，需要更加慎重地分析和解读。

国际审计准则与中国注册会计师审计准则对应关系ISA CSA1.国际鉴证业务框架 1.中国注册会计师鉴证业务基本准则2.ISA 210“商定审计业务约定书” 2.CSA1111——就审计业务约定条款达成一致意见3.ISA 220“财务报表审计的质量控制” 3.CSA1121——对财务报表审计实施的质量控制4.ISA 230“审计工作底稿” 4.CSA1131——审计工作底稿5.ISA 240“审计师在财务报表审计中对舞弊的责任”5.CSA1141——财务报表审计中与舞弊相关的责任6.ISA 250“财务报表审计中对法律法规的考虑”6.CSA1142——财务报表审计中对法律法规的考虑7.ISA 300“计划财务报表审计”7.CSA1201——计划审计工作8.ISA 315“了解被审计单位及其环境以识别和评估重大错报风险”8.CSA1211——通过了解被审计单位及其环境识别和评估重大错报风险9.ISA 330“审计师对已评估风险的应对”9.CSA1231——针对评估的重大错报风险采取的应对措施10.ISA 500“审计证据”10.CSA1301——审计证据11.ISA501“审计证据——对选定项目的特殊考虑”11.CSA1311——对存货等特定项目获取审计证据的具体考虑12.ISA 510“首次审计业务——期初余额”12.CSA1331——首次审计业务涉及的期初余额13.ISA 520“分析程序”13.CSA1313——分析程序14.ISA 530“审计抽样”14.CSA1314——审计抽样15.ISA 560“期后事项”15.CSA1332——期后事项16.ISA 570“持续经营”16.CSA1324——持续经营17.ISA610“利用内部审计师的工作”17.CSA1411——利用内部审计师的工作18.ISA 700“对财务报表形成审计意见和出具审计报告”18.CSA1501——对财务报表形成审计意见和出具审计报告19.ISA 710“比较信息——对应数和可比财务报表”19.CSA1511——比较数据20.ISA 720“审计师对含有已审计财务报表的文件中其他信息的责任”20.CSA1521——注册会计师对含有已审计财务报表的文件中的其他信息的责任21.ISA 265“内部控制缺陷的沟通”21.CSA1153——向治理层和管理层通报内部控制缺陷22.ISA 200“独立审计师的总体目标及根据国际审计准则执行审计”22.CSA1101——注册会计师的总体目标和按照审计准则执行审计工作的要求23.ISA 260“与治理层的沟通”23.CSA1151——与治理层的沟通24.ISA 320“计划和执行审计中的重要性”24.CSA1221——计划和执行审计工作时的重要性25.ISA 402“对被审计单位使用第三方服务机构的审计考虑”25.CSA1212——对被审计单位使用服务机构的考虑26.ISA 450“评价在审计中识别的错报26.CSA1241——评价审计过程中识别出的错报27.ISA 505“外部函证”27.CSA1312——外部函证28.ISA540“审计会计估计和相关披露，包括公允价值会计估计”28.CSA1321——审计会计估计（包括公允价值会计估计）和相关披露29.ISA 550“关联方”29.CSA1323——关联方30.ISA 580“书面声明书”30.CSA1341——书面声明31.ISA600“对集团财务报表审计的特殊考虑，包括组成部分审计师的工作”31.CSA1401——对集团财务报表审计的特殊考虑32.ISA 620“利用审计师的专家的工作”32.CSA1421——利用专家的工作33.ISA 705“对独立审计报告意见的修改”33.CSA1502——在审计报告中发表非无保留意见34.ISA 706“独立审计报告中的强调事项段和其他事项段”34.CSA1503——在审计报告中增加强调事项段和其他事项段35.ISA 800“对按照特殊目的框架编制的财务报表审计的特殊考虑”35.CSA1601——对按照特殊目的框架编制的财务报表审计的特殊考虑36.ISA 805“对单个财务报表和财务报表的特定要素、账户或项目审计的特殊考虑”36.CSA1603——对单一财务报表和财务报表的特定要素、账户或项目审计时的特殊考虑37.ISA 810“对简要财务报表出具报告”37.CSA1604——对简要财务报表出具报告的业务38.CSA1152——前后任注册会计师的沟通39.CSA1602——验资38.IAPS1000 银行间函证程序40.中国注册会计师审计准则第1612号——银行间函证程序39.IAPS1004 银行监管机构与银行外部审计师的关系41.中国注册会计师审计准则第1613号——与银行监管机构的关系40.IAPS1006 银行财务报表审计42.中国注册会计师审计准则第1611号——商业银行财务报表审计41.IAPS1010 财务报表审计中对环境的考虑43.中国注册会计师审计准则第1631号——财务报表审计中对环境事项的考虑42.IAPS1012 衍生金融工具审计44.中国注册会计师审计准则第1632号——衍生金融工具的审计43.IAPS1013 电子商务对财务报表审计的影响45.中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响44.ISRE2400 财务报表审阅46.中国注册会计师审阅准则第2101号——财务报表审阅45.ISRE2410 由被审计单位独立审计师执行的中期财务信息审阅无46.ISAE3000 历史财务信息审计或审阅以外的鉴证业务47.中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务47.ISAE3400 预测性财务信息的审核48.中国注册会计师其他鉴证业务准则第3111号——预测性财务信息的审核48.ISAE3402 对第三方服务机构的控制提供鉴证报告无49.ISRS4400 对财务信息执行商定程序49.中国注册会计师相关服务准则第4101号——对财务信息执行商定程序50.ISRS4410 代编财务信息50.中国注册会计师相关服务准则第4111号——代编财务信息51.ISQC 1“会计师事务所执行财务报表审计和审阅、其他鉴证业务和相关服务的质量控制”51.质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制国际鉴证业务准则：具体包括1项国际鉴证业务框架、36项审计准则、6个审计实务公告、2项审阅准则、3项其他鉴证业务准则、2项相关服务准则和1项会计师事务所质量控制准则。

国际审计准则与中国注册会计师审计准则对应关系
国际鉴证业务准则：具体包括1项国际鉴证业务框架、36项审计准则、6个审计实务公告、2项审阅准则、3项其他鉴证业务准则、2项相关服务准则和1项会计师事务所质量控制准则。

（36+1）
中国注册会计师执业准则：38项新准则和13项未作修订的准则。

具体包括1项鉴证业务基本准则、44项审计准则、1项审阅准则、2项其他鉴证业务准则、2项相关服务准则和1项会计师事务所质量控制准则。

表2：中国注册会计师审计准则和质量控制准则的修订情况。

2015年IS014001外审总结-1第一篇：2015年IS014001外审总结-1ISO14001环境管理体系外审工作总结报告为确保公司环境管理体系的有效运行，根据ISO14001标准要求和环境管理体系的有关规定，2015年6月4-5日，外审检查组的李组长和方老师对我公司ISO14001环境管理体系开展了外审工作，现将此次外审工作总结报告如下：1、总体评价本次外审工作重点是本年度体系文件修改工作，上年度环境目标指标和方案的实施及完成情况，ISO14001体系运行情况及基础设施建设进度情况。

外审检查组的老师经过2天的审核工作得出的结论是公司ISO14001环境管理体系运行状况基本正常，建议继续认证通过。

2、存在的问题总体看来，各部门都按体系文件要求开展了工作，但部分部门仍存在一些问题，主要表现在：公司对危险品硫酸具体存放仓库不合格、部分车间消防器材不合格、文件更新方面等方面。

根据发现的问题，审查组对以上相关部门开据了3个一般不符合项。

要求具体部门按照ISO14001标准要求，采取有效措施进行整改，整改期为1个月，整改结束后需把整改报告，整改现场图片影像资料由行政部发送给外审检查组长红老师，待其确证整改通过后，审核才正式结束，ISO14001环境管理体系继续认证通过。

3、体系运行过程中急需解决的重点整改问题的解决方案就环境管理体系运行工作而言，环境基础设施建设是事关体系运行绩效的重要环境因素，而3个一般不符合项的整改问题也是当前急需解决的重点: 3.1公司对危险品硫酸具体存放仓库不合格的问题。

公司对硫酸存放有相应完善的规章制度，但存放现场与杂物混放，比较混乱，进出库台账不完善。

我们需要完善硫酸泄露应预案，清理硫酸专放仓库的杂物，使其干净整洁，配备中和硫酸用的沙土，防毒面具、耐酸防化服、防酸面罩、耐酸手套、耐酸雨鞋、烧伤药(美宝等)。

对仓库管理员和硫酸的用料人员和车间管理人员进行安全培训使其具有安全责任心，使其会使用各种器具自救和救人。

审计与鉴证的区别【会计实务经验之谈】今天有位朋友在咨询,”今年我们的企业已做过了会计审计是否而需要做税务鉴证?审计与鉴证又有什么区别,我一直没搞清楚!”不光是这位朋友,现在很多的纳税人对审计与鉴证分不清楚,包括部分的税务师事务所和会计师事务所,有些出的是鉴证的报告做得却是审计的业务,有些签的是审计的合同做得却是鉴证的业务.这都是因为把审计与鉴证搞混了的原因.其实审计与鉴证是有本质的区别的.什么是审计?审计是指由专业机构依照法律、法规对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动.什么是鉴证?以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务.以上这些都是法律术语,繁杂而难以理解.接下来,谈谈我对审计与鉴证的理解吧!不一定正确,仅供思考!我个人认为审计,测重于对合法性,是对企业一定时期对会计的核算或税务的处理的合法性的审核.会计审计是从会计的角度,对企业一定时期的会计核算是否符合会计法进行审核,而税务审计是从税务的角度,对纳税人一定时期的税务处理是否符合税法进行审核.会计的审计与税务审计的角度与依据的法规都是不同的.所以,两种审计是不可互相混淆和替代的.而鉴证,是鉴别证据的意思.是指税务专业机构对委托方提供的证据的合法性、相关性、合理性、完整性进行鉴别.主要运用在成本、费用的扣除方面.比如企业所得税的扣除,根据《企业所得税法》第八条规定,企业实际发生的与取得收入有关的、合理的支出,包括成本、费用、税金、损失和其他支出,准予在计算应纳税所得额时扣除.在纳税人自行申报纳税自负纳税责任的时代,纳税人对扣除事项必须要有充分的证据证明其真实性、相关性及合理性,否则不予扣除.所以,纳税人在对扣除的证据把控不定的情况下,委托专业的机构对所归集的证据进行鉴别是非常有必要的.综上所述,审计侧重全面性,鉴证侧重于单项性.税务审计是将纳税人的税务处理与税法进行比对,对一定时期的税务处理合法性进行审核.而税务鉴证则对证据的真实性、相关性的鉴别及完整性、合理性的判断.从责任方面,税务审计应对一定时间所审核的所有税务事项的合性法负责,而税务鉴证而应对所鉴别的单项业务证据的有效性进行负责.希望这篇文章能帮助专业代理机构区分责任,能帮助财务人员精确选择,愿代理市场能健康发展!小编寄语：不要指望一张证书就能使你走向人生巅峰。

国际审计准则与中国注册会计师审计准则对应关系国际审计准则（ISA）是由国际审计与鉴证准则委员会（IAASB）制定的国际性准则，旨在指导审计师在完成审计任务时应遵循的工作原则和方法。

而中国注册会计师审计准则（CAS）是由中国注册会计师协会制定的国家性准则，与ISA的制定思路和目标基本相同。

下面将探讨ISA与CAS 之间的对应关系。

首先，ISA与CAS在概念层面上具有一定的对应关系。

ISA强调了审计的基本概念和原则，如审计目的、审计公正、审计证据等，而CAS也从事实、真实性、公允性等角度对审计的基本概念进行了阐述，两者在审计原则和基本概念上具有相似之处。

其次，ISA与CAS在审计规划与风险评估方面存在对应关系。

ISA强调审计师应进行审计计划和风险评估，以识别可能对财务报表表达意见的重大风险，CAS也要求审计师在审计前进行合理的规划和风险评估工作。

两者都强调审计师应通过了解被审计实体的业务性质和经营环境等因素，制定相应的审计计划和风险评估策略。

此外，ISA与CAS在审计证据方面有着密切的对应关系。

ISA明确了审计证据的特点和评价标准，并提出审计证据应具有充分、适度、可靠等特征，CAS也对审计证据的获取和使用进行了相关要求。

两者都强调审计师应根据被审计实体的业务特点和风险特征，合理选择和评估相应的审计证据。

此外，ISA与CAS在与集团财务报表审计和专项审计相关问题上也有一定的对应关系。

ISA提出了与集团化审计有关的一系列准则，如分工审计、关联交易审计等，CAS也与ISA在这方面存在相似之处。

同时，ISA还针对特定行业或实体类型的审计提供了一些专门的准则，CAS也有类似的规定。

这些规定有助于审计师更好地解决实际操作中的审计问题。

此外，值得注意的是，鉴于中国特殊的经济、法律和金融环境，CAS对一些审计问题进行了进一步规定或适应，以满足中国国情的需要。

因此，虽然ISA和CAS在很多方面存在对应关系，但在具体实践中，CAS可能具有一些与ISA不完全相同或更为具体的规定。

审计准则1401应用指南
一、总则
本指南根据《中国注册会计师审计准则第1401号—管理质量评价》制定,目的在于指导注册会计师如何妥善应用该审计准则,以提高审计质量。

二、管理质量设计
1. 审计者应设计并执行适当的管理质量控制措施,包括质量控制政策和程序,以达到质量目标。

2. 管理质量控制措施应包括人员管理、接受和继续客户关系、执行审计程序等各个环节的质量监控。

3. 审计者应明确质量目标,制定年度质量监督计划和程序。

三、管理质量评价
1. 审计结束后,审计者应对本次审计进行管理质量评价,包括评估质量控制措施的执行成效。

2. 管理质量评价应评估是否发现质量问题,以及采取的纠正和预防措施是否有效。

3. 根据评价结果,审计者应总结经验教训,并沿用或调整下次年度的质量监督计划。

4. 管理质量评价应由合格的专业人员独立执行。

五、标注
本指南所述仅供参考,不构成强制执行的法律文件,在实际运用中应结合实际情况进行灵活处理。

以上内容旨在帮助注册会计师正确理解和贯彻执行《中国注册会计师审计准则第1401号—管理质量评价》,提高审计质量。

中国注册会计师审计准则第1401号，正式名为"对集团财务报表审计的特殊考虑"，旨在规范注册会计师执行集团审计时的特殊考虑，尤其是涉及组成部分注册会计师的特殊考虑。

此外，本准则也规定了集团审计的特定方面，其他审计准则同样适用于集团审计。

在执行非集团审计时，如果注册会计师利用其他注册会计师的工作，例如委托其他注册会计师对存放在偏远地点的存货实施监盘或对存放在偏远地点的固定资产实施检查，可以视具体情况参照本准则的相关规定。

然而，需要注意的是，本准则并不适用于联合审计、组成部分的财务信息不重要以及前后任注册会计师之间的沟通等情况。

中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑（征求意见稿）（四）识别出的与组成部分注册会计师工作相关的、由舞弊或错误导致集团财务报表发生重大错报的特别风险。

集团项目组应当要求组成部分注册会计师及时沟通所有识别出的、在组成部分内的其他由舞弊或错误可能导致集团财务报表发生重大错报的特别风险，以及组成部分注册会计师针对这些特别风险采取的应对措施。

（五）集团管理层编制的关联方清单和集团项目组知悉的任何其他关联方。

集团项目组应当要求组成部分注册会计师及时沟通集团管理层或集团项目组以前未识别出的关联方。

集团项目组应当确定是否需要将新识别的关联方告知其他组成部分注册会计师。

第五十四条集团项目组应当要求组成部分注册会计师沟通与得出关于集团审计的结论相关的事项。

沟通的内容应当包括：（一）组成部分注册会计师是否已遵守与集团审计相关的职业道德要求，包括对独立性和专业胜任能力的要求；（二）组成部分注册会计师是否已遵守集团项目组的要求；（三）指出作为组成部分注册会计师出具报告对象的组成部分财务信息；（四）因违反法律法规而可能导致集团财务报表发生重大错报的信息；（五）组成部分财务信息中未更正错报的清单（清单不必包括低于集团项目组通报的临界值且明显微不足道的错报）；（六）表明可能存在管理层偏向的迹象；（七）描述识别出的组成部分层面内部控制的重大缺陷；（八）组成部分注册会计师向组成部分治理层已通报或拟通报的其他重大事项，包括舞弊或涉嫌舞弊，这些舞弊或涉嫌舞弊涉及组成部分管理层和在组成部分层面内部控制中担任重要职责的员工，以及舞弊可能导致组成部分财务信息发生重大错报的其他人员；（九）可能与集团审计相关或者组成部分注册会计师期望集团项目组加以关注的其他事项，包括在组成部分注册会计师要求组成部分管理层提供的书面声明中指出的例外事项；（十）组成部分注册会计师发现的所有问题、得出的结论和形成的意见。

第十一节评价审计证据的充分性和适当性第五十五条集团项目组应当评价与组成部分注册会计师的沟通。

2014年CISA考试知识点变化总结讲义汇哲科技原创关于我们•上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在上海；其前身为内众多学习群体的持久赞助者；长年致力于信息安全，IT治理，IT审计，IT风险管理，业务连续性，IT服务管理、项目管理；等方面的CISA，CISSP，CISP，COBIT，ITIL，CBCP，ISO27001培训和实践研究，始终以信息安全的共享交流、学习指导、职业规划为已任，并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。

•SPISEC于2008年开始在业内陆续组织多场专业知识学习讲座和研讨，并持续发布多期专业原创文档和学习形式期刊、书籍。

SPISEC至今为30000多名会员提供免费的学习指导服务，其中为3000多名会员直接提多名会员提供免费的学习指导服务其中为供考试辅助、职业规划、学习计划梳理等服务，会员现分布央企、国企、金融、电信、移动、能源、制造、IT等多个行业。

SPISEC的成立将更好地带动业内信息安全人员的培养和发展，保障国际信息安全学习联盟的基本运营，实现业内各领域有志之士的共同愿望，汇聚业内各领域的专业顶极人才。

国际信息系统安全认证联盟(ISC)2 —官方授权培训服务提供商！2014年CISA考试大纲第章信统审计程•第一章信息系统的审计流程•第二章IT治理与管理•第三章第三章信息系统的购置、开发与实施第章第章信息系统的购置、开发与实施•第四章信息系统的操作、维护与支持•第五章信息资产的保护第一章信息系统的审计流程变化内容• 1.3.2 ISACA信息系统审计和鉴证标准框架信息系统审计和鉴证准则指南• 1.3.3 ISACA/• 1.3.4 ISACA信息系统审计和鉴证工具和技术《2014年ISACA审计标准简体中文版》下载地址：/read-htm-tid-22600.html2014年CISA学习备考群：1190725771.3.2 ISACA信息系统审计和鉴证标准框架132ISACA•IS 审计和鉴证标准生效日期•1001 审计章程2013年11月1日1001•1002 组织独立性2013年11月1日•1003 专业独立性2013年11月1日•1004 合理预期2013年11月1日1004•1005 应有的职业谨慎2013年11月1日•1006 业务熟练2013年11月1日•1007 认定2013年11月1日1007•1008 衡量标准2013年11月1日•1201 项目规划2013年11月1日•12021202 规划中的风险评估2013年11月1日•1203 执行和监督2013年11月1日•1204 重要性2013年11月1日证据年月日•1205 2013111•1206 使用其他专家的成果2013年11月1日•1207 违规和非法行为2013年11月1日•1401 报告2013年11月1日•1402 后续活动2013年11月1日133ISACA1.3.3 ISACA信息系统审计和鉴证准则/指南pp y•G14 Application Systems Review 1 October 2008 Withdrawn 14 January 2013•See Generic Application Audit/Assurance Program•G15 Audit Planning Revised 1 May 2010•G16 Effect of Third Parties on an Organisation’s IT Controls 1 March 2009 Withdrawn 14 January 2013 •See Outsourced IT Environments Audit/Assurance Program133ISACA1.3.3 ISACA信息系统审计和鉴证准则/指南•G18 IT Governance 1 July 2002 Withdrawn 14 January 2013•G19 Irregularities and Illegal Acts 1 July 2002 Withdrawn 1 September 2008•G21 Enterprise Resource Planning (ERP) Systems Review 16 G21Enterprise Resource Planning(ERP)Systems Review16August 2010 Withdrawn 14 January 2013•See Security, Audit and Control Features SAP ERP, 3rd Edition Audit Programs and ICQs•G22 Business-to-consumer (B2C) E-commerce Review 1 October 2008 Withdrawn 14 January 20132008Withdrawn14January2013•See E-commerce and PKI Audit/Assurance Program•G23 System Development Life Cycle (SDLC) Reviews 1 August 2003 Withdrawn 14 January 2013•See Systems Development and Project Management Audit/Assurance Program133ISACA1.3.3 ISACA信息系统审计和鉴证准则/指南•G24 Internet Banking 1 August 2003 Withdrawn 14 January 2013•G25 Review of Virtual Private Networks 1 July 2004 Withdrawn14 January 2013•See VPN Security Audit/Assurance ProgramSee VPN Security Audit/Assurance Program•G26 Business Process Reengineering (BPR) Project Reviews 1 July 2004 Withdrawn 14 January 2013•G27 Mobile Computing 1 September 2004 Withdrawn 14 January 2013See Mobile Computing Security Audit/Assurance Program•See Mobile Computing Security Audit/Assurance Program•G28 Computer Forensics 1 September 2004 Withdrawn 14 January 2013•G29 Post-implementation Review 1 January 2005 Withdrawn 14 January 2013See Systems Development and Project Management Audit/Assurance •See Systems Development and Project Management Audit/Assurance Program133ISACA1.3.3 ISACA信息系统审计和鉴证准则/指南•G31 Privacy 1 June 2005 Withdrawn 14 January 2013•Note: Personally Identifiable Information Audit/Assurance Program scheduled to be issued Jan.G32Business Continuity Plan(BCP)Review From IT Perspective •G32 Business Continuity Plan (BCP) Review From IT Perspective1 September 2005 Withdrawn 14 January 2013•See Business Continuity Management Audit/Assurance Program•G33 General Considerations on the Use of the Internet 1 March 2006 Withdrawn 14 January 2013•See E-commerce and PKI Audit/Assurance ProgramSee E commerce and PKI Audit/Assurance Program•G36 Biometric Controls 1 February 2007 Withdrawn 14 January 2013•See Biometrics Audit/Assurance Program•G37 Configuration Management Process 1 November 2007 Withdrawn14 January 201314January2013133ISACA1.3.3 ISACA信息系统审计和鉴证准则/指南y J y •G38 Access Controls 1 February 2008 Withdrawn 14 January 2013•See Identity Management Audit/Assurance Program Note: An updated version is scheduled to be issued in February.•G39 IT Organisation1 May 2008 Withdrawn 14 January 2013g•G40 Review of Security Management Practices 1 October 2008 Withdrawn 14 January 2013•See Security Incident Management Audit/Assurance Program •G41 Return on Security Investment (ROSI) 1 May 2010 Withdrawn 14 January 20131.3.4 ISACA信息系统审计和鉴证工具和技术134ISACA具技术被分类为工具和技术目前被分类为：•参考书系列(书籍)•审计鉴证程序•白皮书•双月刊文章第二章IT治理与管理变化内容• 2.3 企业IT治理• 2.3.1 IT治理最佳实践• 2.3.3 IT平衡记分卡2.6 投资和分配实务• 2.6• 2.9.4 财务管理实务2.9.7 绩效优化•297• 2.12.2 灾难和其他破坏性事件企业IT治理p()代替•企业IT治理Governance of enterprise IT (GEIT)IT Governance参考文档：•COBIT5.0过程推动中文版•COBIT5.0实施指南中文版•COBIT5.0企业IT治理和管理的业务框架中文版2.3.1 IT治理最佳实践231IT231IT2.3.1 IT治理最佳实践•监控、评价和指导（表2.3）流程被端到端集成治理流程，聚焦监控、评价和指导：–符合和绩效–内部控制体系–符合外部要求233IT 2.3.3 IT平衡记分卡Figure 7-Figure 7通用IT 平衡计分卡业务贡献管理层如何看待IT部门？使命从IT投资获得合理的业务贡献目标业务/IT 一致价值交付成本管理原因效应面向用户面向未来IT平衡计分卡风险管理用户如何看待IT部门？使命成为信息系统的优选供应商目标IT 定位满足未来需求如何良好？使命开发机会回答未来的挑战目标培训和教育IT 员工应用和运营的优选供应商与用户成为伙伴用户满意度专业化IT 员工研究最新技术运营卓越IT流程如何有效果和有效率使命交付有效果和有效率的IT应用和服务目标有效率和有效果的开发有效率和有效果的运营IT流程的成熟度水平262.6 投资和分配实务•COBIT 5，EDM02 确保收益交付流程最优化，以可接受的COBIT5EDM02确保收益交付流程最优化以可接受的成本投资IT，从业务流程、IT服务和IT资产中贡献业务的价值流程的关键治理实践包括值。

信息系统 (IS) 审计和鉴证的专业性以及完成此类工作所需的技术需要专门适用于 IS 审计和鉴证的标准。

IS 审计和鉴证标准的发展和传播是 ISACA ® 对审计业界作出专业贡献的基础。

IS 审计和鉴证标准定义 IS 审计和报告的强制性要求，并告知：∙ 根据 ISACA 职业道德规范中关于职业责任的规定，IS 审计和鉴证专业人员的执行绩效所应达到的最低标准 ∙ 管理层和其他利益方对执业者在专业工作上的期望∙ 注册信息系统审计师 (CISA ®) 认证持有人的特定要求。

如果 CISA 认证持有人未能遵守这些标准，则可能会导致ISACA 董事会或适当的委员会对其行为进行调查，进而采取相应的纪律措施。

IS 审计和鉴证专业人员应当根据情况在其工作底稿中包括一项声明，说明已根据 ISACA IS 审计和鉴证标准或其他适用的专业标准完成该项业务。

适用于 IS 审计和鉴证专业人员的 ITAF™ 框架提供了多层次的指引：∙ 标准，分为三类：- 通用标准（1000 系列）——是 IS 审计和鉴证专业人员的工作指导原则。

这些标准适用于所有任务的执行，而且还涉及到 IS 审计和鉴证专业人员的道德、独立性、客观性和应有的审慎性，以及知识、职业能力和技能。

标准声明（其中粗体部分）是强制性的。

- 履行标准（1200 系列）——涉及到任务执行，例如，规划与监督、任务范围、风险与重要性、资源调动、监督与任务管理、审计与鉴证证据，以及专业判断和应有的审慎性。

- 报告标准（1400 系列）——涉及到报告类型、沟通方式以及传达的信息∙ 准则，支持标准，并且同样分为三类：- 通用准则（2000 系列）- 履行准则（2200 系列）- 报告准则（2400 系列）∙ 工具和技术，为 IS 审计和鉴证专业人员提供附加指导，如白皮书、IS 审计/鉴证计划和 COBIT ® 5 产品系列ITAF 中所使用的在线术语表请参见 /glossary 。

汇算鉴证报告与审计报告的区别一、两种报告出具目的不同。

汇算清缴是纳税人在纳税年度终了后4个月内依据税收法律、法规、规章及其他有关企业所得税的规定，计算全年应纳税所得额和应纳所得税额，根据月度或季度清缴所得税的数额，确定该年度应补或者应退税额，并填写年度企业所得税纳税申报表，向主管税务机关办理年度企业所得税纳税申报，提供税务机关要求提供的有关资料，结清全年企业所得税税款的行为，鉴证报告是对企业根据税法要求调整账务这一过程的反映。

对企业报表的审计是指注册会计师依法接受委托，按照独立审计准则的要求，对被审计单位的会计报表实施必要的审计，获取充分、适当的审计证据，并对会计报表发表审计意见。

由此可见，汇算清缴鉴证是为了配合企业汇算清缴申报如实纳税，而审计是站在财务角度发表意见。

二、法律依据不同。

注册税务师从事企业所得税汇算清缴代理依据的是国家税收法律、法规、规章及其他有关企业所得税规定，确保国家税收足额征收。

而注册会计师受托从事会计报表审计依据的是国家财务会计法律、法规、规章，从独立审计角度，对企业确认、计量、记录，分配归集其经济业务活动所产生的财务报表的合法性、公允性及一贯性进行报告。

三、承办两种业务的是两种不同的中介主体。

《注册税务师管理暂行办法》规定，注册税务师可承办企业所得税汇算清缴纳税申报的鉴证业务;《注册会计师法》规定，注册会计师承办审查企业会计报表，出具审计报告业务。

因此，注册税务师和注册会计师有不同的分工，有独立的“业务地盘”，不能交叉，有各自的准入制度。

企业所得税汇算清缴中介主体只能是税务师事务所，而企业会计报表审计的中介主体只能是会计师事务所。

四、出具两种报告的要求不同。

汇算清缴要依据税法有关规定对企业收入、成本、费用、往来、投资、税金、损失、减免条件等进行全面审核，所有涉税事宜不得遗漏，最终确定出应纳税所得额及计算出应纳所得税额(或亏损额)。

而审计报告则要求独立审计的目的是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见;注册会计师在进行符合性测试和实质性测试时，一般应采用抽样审计的方法。

审计行业的国际标准和认证审计是一项重要的金融活动，为了确保审计过程的有效性和可靠性，国际上制定了一系列的审计标准和认证。

这些标准和认证的制定旨在提高审计的质量、准确性和透明度。

本文将介绍审计行业的国际标准和认证，并探讨其在维护金融市场稳定性和投资者保护方面的作用。

1. 国际审计准则委员会（IAASB）国际审计准则委员会（IAASB）是一个独立的国际性组织，其职责是制定和发布全球范围内适用的审计准则。

这些准则旨在确保审计过程的一致性和标准化，从而提高审计的可比性和可信度。

IAASB的准则通常称为国际审计准则（ISA），被全球范围内的审计师所采纳和应用。

2. 国际财务报告准则（IFRS）国际财务报告准则（IFRS）是一套用于制定和呈报财务报告的准则和原则。

IFRS的制定旨在提高财务信息的透明度和比较性，使投资者能够更好地理解和评估企业的财务状况和业绩。

审计师在审计过程中通常会参考和应用IFRS，以确保财务报告的准确性和合规性。

3. 国际注册审计师（CPA）国际注册审计师（CPA）是一种国际认可的专业证书，证明个人具备从事审计和财务领域工作的资格和能力。

获得CPA认证通常需要通过一系列的考试和满足相关的工作经验要求。

持有CPA证书的审计师被视为具有高水平的专业知识和道德标准，能够提供高质量的审计服务。

4. 国际财务报告标准（IFRS）认证国际财务报告标准（IFRS）认证是一种对个人或机构执行和解释IFRS的能力的认可。

获得IFRS认证通常需要通过相关的考试，以证明个人具备理解和应用IFRS的能力。

持有IFRS认证的个人或机构被视为具有专业的财务报告准则知识和实践经验，能够提供符合国际标准的审计服务。

5. 国际财务报告立场（IPSAS）国际财务报告立场（IPSAS）是一系列适用于公共部门和非营利组织的会计准则。

IPSAS的制定旨在提高公共部门和非营利组织财务报告的透明度和质量，从而增加其经济活动的可比性和分析性。

审计行业的国际标准与框架解析随着全球经济的发展和国际贸易的增加，审计行业在国际间的地位日益重要。

为了确保审计工作的质量和一致性，国际审计组织（IAASB）和其他国际机构制定了一系列的国际标准与框架，以提供指导和规范。

一、国际审计准则（ISA）国际审计准则（ISA）是国际审计组织制定的重要标准，用于规范审计人员在执行审计工作时的行为准则和方法。

ISA共有36个准则，包括整体目标的规定、审核程序的要求、表示和报告的要求等。

这些准则确保审计的独立性、客观性和准确性，协助审计人员执行高质量的审计工作。

二、审计质量控制标准（ISQC）审计质量控制标准（ISQC）旨在确保审计机构在进行审计工作时，具备适当的质量控制体系。

ISQC强调审计机构应建立和维护适用的质量控制程序，以确保审计工作符合ISA的要求，并且具有可靠性和有效性。

同时，ISQC还提供了加强人员素质培养和培训、规范内部程序以及确保审计报告准确无误等建议。

三、国际财务报告准则（IFRS）国际财务报告准则（IFRS）由国际会计准则委员会（IASB）制定，旨在规范全球范围内企业的财务报告，提高报告的透明度和可比性。

IFRS包括一系列的会计准则和规范，包括资产负债表、利润表、现金流量表等内容。

审计人员在执行审计工作时，需要参考IFRS的规定，确保企业财务报告的真实性和准确性。

四、国际道德准则（IESBA准则）国际道德准则（IESBA准则）是国际会计师公会联合会（IFAC）下属的国际道德标准委员会（IESBA）制定的一系列道德规范。

这些准则规范了审计师、会计师等职业人员在执行工作时的道德行为和职业行为准则，包括独立性、保密性、专业判断等。

审计人员需要遵循这些准则，确保其行为符合道德标准，并且能够保持专业操守。

五、框架的应用上述国际标准与框架，在审计行业中起到了重要的指导作用。

审计人员在执行审计工作时，需要全面了解这些标准与框架，并且灵活运用。

根据具体国情和组织需求，审计人员可以结合国际标准与框架，进行审计程序的制定和执行，并形成相应的审计报告。

《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》应用指南(2010年11月1日修订)一、因法律法规要求或其他原因对组成部分进行审计(参见本准则第四条)1、在确定是否利用根据法律法规的要求或由于其他原因而对组成部分实施的审计为集团审计提供审计证据时，影响集团项目组决策的因素包括下列方面：(1)编制组成部分财务报表采用的财务报告编制基础，与编制集团财务报表采用的财务报告编制基础之间的差异；(2)组成部分注册会计师遵守的审计准则和其他职业准则，与在集团财务报表审计中遵守的审计准则和其他职业准则之间的差异；(3)是否可以及时完成组成部分财务报表审计，以满足集团报告的时间要求。

二、定义(一)组成部分(参见本准则第十七条)2、集团结构影响如何识别组成部分。

例如，有些集团的组织结构规定，由母公司、子公司、合营企业以及按权益法或成本法核算的被投资实体编制财务信息；或由集团本部、分支机构编制财务信息；或足将两者结合。

这些集团的财务报告系统可能是按照这样的组织结构来组织的。

相应地，母公司、子公司、合营企业以及按权益法或成本法核算的被投资实体，或者集团本部、分支机构可被视为组成部分。

而其他一些集团可能按照职能部门、生产过程、单项产品或劳务(或一组产品或劳务)或地区分布来组织财务报告系统。

在这种情况下，集团管理层或组成部分管理层可能以职能部门、生产过程、单项产品或劳务(或一组产品或劳务)或地区为单位(报告主体或业务活动)编制财务信息并将其包括在集团财务报表中。

相应地，这些职能部门、生产过程、单项产品或劳务(或一组产品或劳务)或地区可被视为组成部分。

3、集团财务报告系统中可能存在不同层次的组成部分。

在这种情况下．在汇总层次上识别组成部分，可能比逐一识别更为合适。

-287-4、将某一层次的组成部分汇总起来，可以构成集团审计的一个组成部分。

然而，这一组成部分也可能需要编制包括其所有组成部分(即F集团)财务信息的财务报表。

标准审计报告是指什么问题标准审计报告是指会计师事务所对一个公司或者组织的财务报表进行审计后所做出的书面报告。

这份报告是由会计师事务所独立编制的，用于向利益相关者提供有关被审计实体财务报告的审计结论、财务状况以及内部控制的意见。

标准审计报告通常包括以下几个方面的内容：首先，标准审计报告会对被审计实体的财务报表进行评价。

审计师会评估财务报表的准确性、完整性以及合规性，并根据其所进行的审计工作发表意见。

如果财务报表经过审计，其中不包含任何重大错误或者舞弊行为，那么审计师会发表意见认为财务报表公允地反映了被审计实体的财务状况和经营成果。

然而，如果审计师发现了重大错误或者舞弊行为，他们可能会就这些问题发表保留意见，或者完全否定对财务报表的意见。

其次，标准审计报告还会对被审计实体的内部控制体系进行评估。

内部控制是指一个组织为了确保财务报表的准确性和合规性而实施的一系列控制活动。

审计师会评估被审计实体的内部控制体系，并根据其所进行的审计工作发表意见。

如果审计师认为被审计实体的内部控制体系存在重大缺陷或者问题，他们可能会发表意见指出这些问题，并建议被审计实体采取适当的措施来加以改进。

最后，标准审计报告还会对被审计实体的管理层和董事会的责任进行评价。

审计师会评估被审计实体的管理层和董事会在编制财务报表和维护内部控制方面的责任履行情况，并根据其所进行的审计工作发表意见。

如果审计师发现管理层和董事会存在不履行责任的情况，他们可能会在报告中提出相关的批评和建议。

总而言之，标准审计报告是会计师事务所对财务报表进行审计后所做出的书面报告。

通过这份报告，利益相关者可以了解被审计实体的财务状况、经营成果以及内部控制的情况，并根据审计师的意见进行决策和判断。

标准审计报告对于维护市场透明度、保护投资者利益以及促进经济发展都具有重要作用。

附件1高新技术企业认定专项审计或鉴证报告要求一、具有资质并符合《工作指引》规定条件的中介机构方能出具高新技术企业认定专项审计报告或鉴证报告。

二、专项审计报告或鉴证报告必须加盖骑缝章或每页加盖审讫章，专项审计报告或鉴证报告的附表亦应加盖中介机构审讫章或公章，注册会计师或税务师应在报告上签名盖章；另外根据有关规定，会计师事务所出具报告上应粘贴“审计报告防伪标识”。

企业相关负责人应在报告附表上签章，同时加盖企业公章。

三、专项审计或鉴证报告要求审计或鉴证以下内容：（一）近三个会计年度的研究开发费用。

1. 近三个会计年度的研究开发费用总额、在中国境内发生的研究开发费用总额；2. 近三个会计年度的研究开发费用总额占同期销售收入总额的比值；3. 研究开发费用结构及其分年度分项明细（见附表1）。

（二）近一个会计年度高新技术产品（服务）收入。

1. 产品（服务）收入及其分项明细（见附表2）；2. 技术性收入及其分项明细（包括：技术转让收入、技术服务收入、接受委托研究开发收入）（见附表2）；3. 高新技术产品（服务）收入与技术性收入之和；4. 高新技术产品（服务）收入与技术性收入之和占企业同期总收入的比值。

三、专项审计报告或鉴证报告要求对企业编制的附表1、附表2、附表3及编制说明等内容发表审计或鉴证意见。

四、中介机构应根据《工作指引》及相关规定对高新技术产品（服务）收入、总收入，研究开发费用、销售收入等指标的真实性、准确性予以复核。

有关指标解释、计算口径及规定，见《工作指引》第三（四）、（六）。

注：专项审计报告或鉴证报告总体要求按照2016版新修订的《认定办法》、《工作指引》等有关规定执行。

附表1企业年度研究开发费用结构明细表年度中介机构（盖章）：单位：人民币万元企业法定代表人（签章）：企业（盖章）：企业财务工作负责人（签章）：企业高新技术产品（服务）收入明细表年度中介机构（盖章）：单位：人民币万元企业法定代表人（签章）：企业（盖章）：企业财务工作负责人（签章）：企业研发费用及高新技术产品（服务）收入情况汇总表中介机构（盖章）：填表说明：1.企业研究开发费用占比（%）= （研究开发费用总额÷销售收入总额）×100%2.高新技术产品（服务）收入占比（%）= 〔高新技术产品（服务）收入额÷总收入〕×100%3.在中国境内发生的研发费总额占研发费用总额的百分比（%）=（在中国境内发生的研发费总额÷研发费用总额）×100%4.研究开发投入额（内、外部）合计= 内部研究开发投入额+委托外部研究开发投入额5.委托外部研究开发投入额= 委托外部研究开发投入实际发生额×80%6.总收入=收入总额﹣不征税收入7.销售收入=主营业务收入+其他业务收入企业法定代表人（签章）：企业（盖章）：企业财务工作负责人（签章）：参与辽宁省高新技术企业认定工作中介机构情况表注：1. 在职职工人数、注册会计师人数、税务师人数应为承担认定工作当年的全年月平均人数。

审计鉴证报告
一、前言
本报告是某企业2021年度财务报表审计的鉴证报告，是审计
师对财务报表的真实性、合理性以及企业内部控制等方面的意见
和建议，由审计师根据审计准则和规范进行审计后所形成的意见。

二、审计范围
本次审计是根据企业财务报表进行的，包括资产负债表、利润表、现金流量表等财务报表的审核，以及就企业内部控制、财务
制度等方面的审计工作，审计时间为2021年12月31日，审计地
点为企业所在地。

三、审计方法
审计师采用了多种方法对财务报表进行审计，包括了物理检查、询问函、抽样检查、比较分析等多种手段。

四、审计意见
根据我们的审计结果，对企业2021年度的财务报表进行了合法、真实和准确性的确认，我们不认为存在任何违法和不当行为，
也没有发现财务报表上存在任何重大错误和误导性陈述。

基于我
们的审计结果，我们对财务报表表示了有限度的保证，但是，我
们需要提醒客户，财务报表存在一定的不确定性因素。

我们也对企业内部控制发表了一些建议，其中包括理财制度、
物资管理、业务拆分等方面，建议企业进一步优化内部管理流程，提高财务报表准确性和及时性。

五、结论
基于以上的审计工作和分析，我们得出以下结论：
（1）企业的财务报表可以作为有效的决策依据；
（2）企业对内部控制的管理还需进一步完善。

六、其他事项
本报告适用于企业内部使用，任何对于本报告的使用和传播需
经过审计师的书面同意。

审计师：
XX会计事务所
日期：20XX年X月X日。

中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑（2022年12月22日修订）第一章总则第一条为了规范注册会计师执行集团审计时的特殊考虑，特别是涉及组成部分注册会计师的特殊考虑，制定本准则。

第二条本准则规范集团审计的特定方面，其他审计准则同样适用于集团审计。

第三条在执行非集团审计时，如果利用其他注册会计师的工作（如委托其他注册会计师对存放在偏远地点的存货实施监盘或对存放在偏远地点的固定资产实施检查），注册会计师可以根据具体情况遵守本准则的相关规定。

第四条因法律法规要求或其他原因，组成部分注册会计师可能需要对组成部分财务报表发表审计意见。

集团项目组可以决定利用组成部分注册会计师对组成部分财务报表发表审计意见所依据的审计证据，作为集团审计的审计证据，但仍需要遵守本准则的规定。

第五条按照《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》的规定，集团项目合伙人应当确保执行集团审计业务的人员（包括组成部分注册会计师）从整体上具备适当的胜任能力和必要素质，包括充足的时间。

集团项目合伙人还需要对指导、监督集团项目组成员并复核其工作承担责任。

第六条无论是集团项目组还是组成部分注册会计师对组成部分财务信息执行相关工作，集团项目合伙人都需要遵守《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》的相关规定。

当组成部分注册会计师对组成部分财务信息执行相关工作时，本准则有助于集团项目合伙人满足《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》的要求。

第七条审计风险取决于重大错报风险和检查风险。

在集团审计中，审计风险包括组成部分注册会计师可能没有发现组成部分财务信息存在的错报（该错报导致集团财务报表发生重大错报）的风险，以及集团项目组可能没有发现该错报的风险。

本准则规定了在组成部分注册会计师对组成部分财务信息实施风险评估程序和进一步审计程序时，集团项目组在确定参与组成部分注册会计师工作的性质、时间安排和范围时需要考虑的事项。