审计报告数字格式

1 / 38审计报告数字格式审计报告中数值写法研究北京内部审计协会网站 点击次数:188目前，各地审计人员在审计报告中书写数值的方式不尽相同，笔者认为应按有关要求予以规范。一、小数保留位数小数保留位数写法不统一主要有下列几种情况：有角无分的金额，有的审计人员在小数点后保留两位，有的保留一位，如壹佰捌拾叁元玖角写为元或元；无角分的金额，有的审计人员只写整数部分，有的审计人员则在整数后加.00，如柒佰捌拾肆元写为 784 元或元。对于公文中数值的小数点保留位数， 国家行政机关公文格式未做出规定， 审计署法制司关于印发和参考格式的函对此有所表述：“审计报告中的数值除整数值外，小数点后一律保留两位?”上述文件虽然仅发送至审计署机关各业务司、各派出审计局参照试行，但笔者建议基层审计机关也采用此做法，即当金额有角无分时，分位应当写 0，如写为元等形式；当金额无角分时，不加.00，写为 784 元等形式。有些审计人员之所以在整数金额之后加.00，一般是参考财政部会计基础工作规范对会计凭证填写的做法，该规范第五十二条第项规定：“所有以元为单位的2 / 38阿拉伯数字，除表示单价等情况外，一律填写到角分；无角分的，角位和分位可写00或者符号-?”该规定是对填制会计凭证的要求，出发点是为了控制篡改会计凭证行为的出现，而在审计报告中不存在此问题，因此审计报告中整数型金额的写法不应参考会计基础工作规范 。二、数字分节数字分节写法不统一的情况如下：对四位和四位以上的金额，以贰万叁仟柒佰捌拾肆元为例，有的审计人员采用三位分节法，写为 23 784 元，有的审计人员采用千位分隔符，写为 23,784 元，有的审计人员则不采用上述任何一种方式，写为 23784 元。对于公文中数字分节方法， 国家行政机关公文格式也未做出规定，笔者查找相关资料，只找到出版物数字分节方面的规定。1987 年由国家语言文字工作委员会等中央七部门联合颁布的关于出版物上数字用法的试行规定规定：“4 位和 4 位以上的数字，采用国际通行的三位分节法。节与节之间空半个阿拉伯数字的位置。非科技专业书刊目前可不分节。但用,号分节的办法不符合国际标准和国家标准，应该废止。 ”但在贯彻试行规定的过程中，新闻出版界反映：用计算机排版，空半个阿拉伯数字的位置，在技术上十分麻烦，建议对非专业性科技出3 / 38版物应降低要求。考虑到实际情况，GB/T158351995出版物上数字用法的规定作了适当的变通：“专业性科技出版物的分节法：从小数点起，向左和向右每三位数字一组，组间空四分之一个汉字的位置。非专业性科技出版物如排版留四分空有困难，可仍采用传统的以千分撇,分节的办法。小数部分不分节。四位以内的整数也可以不分节。 ”GB/T15835 这一规定虽然显得倒退，但比较实事求是。审计报告中数字分节问题应予以统一，但在有关部门未做出规范之前，审计人员可以在考虑输入效率和认读速度等因素的基础上对以下几种方法进行选择：采用三位分节法在 WORD 中，数字之间的空位实际上只是二分之一个汉字，经常出现断开移行的情况，虽然可以通过调整字间距的方法来解决，但是对于数字出现频率较高的审计报告来说，大大降低了工作效率。采用千位分隔符部分审计人员和审计报告阅读人长期以来已经适应千位分隔符的读数方式，但是输入时需要在中文标点和英文标点之间反复切换，对工作效率有较大的影响，如采用此分节方式，应积极探索方法，提高输入速度，比如在智能 ABC 输入法中采用 v 前导的方式，在中文标点状态4 / 38下以“v,”的方法输入千位分隔符，这样可避免频繁进行中英文标点的切换；更为理想的是设计一段批量加入千位分隔符的 VBA 代码，在撰写审计报告过程中，先不输入千位分隔符，在审计报告全部完成之后，一次执行 VBA 代码进行批量加入。笔者将形成专门文章共享使用 VBA 代码批量加入千位分隔符的方法。既不采用三位分节法，也不采用千位分隔符根据笔者在部分审计报告阅读人和审计人员中进行的小范围调查结果来看，对财务知识有较深了解的审计报告阅读人和年龄比较大的审计人员一般对三位分节法和千位分隔符比较认可，但是多数非财务人员和近几年参加工作的年轻审计人员却觉得三位一组的分节方法并不利于快速读数，甚至还影响了读数速度。之所以有很多人对三位一组的分节方法很不适应，主要原因是三位一组的分节方法是西方的计数方式，因为英文中没有“万”这个单词，其计数进阶是三位数为一阶的，如thousand、million、billion，因此，采用三位一组的分节方法大大提高了西方人读数速度，分节符号充当着计数单位的角色，从右到左，可将第一个分节符号读作thousand，第二个分节符号读作 million，第三个分节符号读作 billion，分节符号前后和之间的数字以百位及内的方式阅读，阅读人只需根据分节符号左面的数字即可方便地5 / 38读出该数的大小。如：15,756,485,310，其读法为： Fifteen BILLION seven hundred and fifty-six MILLION four hundred and eighty-five THOUSAND three hundred and ten。可见，三位一组的分节方法对于西方来说是实用的，但并不十分适合我国实际情况，尤其对于非财务人员来说，可能反而降低了读数速度，审计报告的阅读人中有很多是非财务人员，如果从方便审计报告阅读人的角度出发，既不采用三位分节法，也不采用千位分隔符，只是采取正常的数字连写的做法有一定的可行性。另外，由于中国的计数单位比西方多了“万”这个单位，千以上亿以内的计数单位都是以万为基础，如十万、百万、千万，表示的是共有多少个万，因此，四位一组的分节方法似乎更适合中国国情，如 378,0000 可以迅速识别为 378 万，4600,0000 可以迅速识别为 4600 万。如果采用四位一组的分节方式，那么我们也可以把分节符号当作计数单位来读，从右到左，第一个分节符号读作“万” ，第二个分节符号读作“亿” ，分节符号前后和之间的数字以千位及内的方式阅读，如：157,5648,5310 读为：一百五十七亿五千六百四十八万五千三百一十，48,5380 读为四十八万五千三百八十，9,4534 元读为玖万肆仟伍佰叁拾肆元。我国之所以采用三位一组的分节方法，应该是考虑到与国6 / 38际接轨的因素，但是对于那些只在国内公布的公文来说，采用四位一组的分节方法并无不妥，对那些需要对外公布的公文，也只需将数字分节方法纳入翻译的范围内，在翻译的时候改为适合的分节方式即可。互联网上的一些统计数据表明，有很多人支持以四位一组进行数字分节，不过这只是一个提议而已，审计人员在工作中不可采用四位一组的分节方法。从公文规范性角度来讲，公文中金额等数值的分节应予以统一，国家相关部门应在充分考虑国际惯例、中国实际情况及输入效率、主要阅读人群认读速度等因素的基础上，及时出台相关规范，结束目前的混乱情况。参考文献：1.中华人民共和国审计署.法制司关于印发审计报告和审计决定书参考格式的函.XX4222.国家语言文字工作委员会，国家出版局，国家标准局，国家计量局，国务院办公厅秘书局，中宣部新闻局，中宣部出版局.关于出版物上数字用法的试行规定.198711/T158351995，出版物上数字用法的规定4.付跃安.改改“水土不服”的分隔符.文化传播网，XX4295.蒋佩春.数字多位分节之我见.北京观察，XX；37 / 386.于根元.实用语文规范知识小词典.第一版，北京：语文出版社，1999审计报告格式一、引言随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。二、什么是安全审计8 / 38国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖)，简称“五性” 。安全审计是这“五性”的重要保障之一，它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被如实的记录，一旦有突发事件可以快速的查阅进出记录和行为记录，确定问题所在，以便采取相应的处理措施。近几年，涉密系统规模不断扩大，系统中使用的设备也逐渐增多，每种设备都带有自己的审计模块，另外还有专门针对某一种网络应用设计的审计系统，如：操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系统全面的安全审计，另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况，就需要对每种设备的审计模块熟练操作，并且结合多种专用审计产品才能够做到。为了能够方便地对整个计算机信息系统进行审9 / 38计，就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面：1. 对潜在的攻击者起到震慑和警告的作用;2. 对于已经发生的系统破坏行为提供有效的追究证据;3. 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;4. 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。三、涉密信息系统安全审计包括的内容中华人民共和国计算机信息系统安全保护条例中定义的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在计算机信息系统保密管理暂行规定中定义为：10 / 38采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面，应该对计算机及其相关的和配套的设备、设施(含网络)，以及对信息的采集、加工、存储、传输和检索等方面进行审计。具体来说，应该对一个涉密信息系统中的以下内容进行安全审计：被审计资源安全审计内容网络通信系统网络流量中典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等。重要服务器主机操作系统系统启动、运行情况，管理员登录、操作情况，系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计，硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。重要服务器主机应用平台软件重要应用平台进程的运行、Web Server、Mail Server、Lotus、Exchange Server、中间件系统、健康状况(响应时间等)等。重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、11 / 38数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包括业务系统正常运转情况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/发布操作、业务流程等内容)等。重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/打印操作、通过 Modem擅自连接外网的情况、非业务异常软件的安装和运行等的审计四、安全审计系统使用的关键技术根据在涉密信息系统中要进行安全审计的内容，我们可以从技术上分为以下几个模块：1.网络审计模块：主要负责网络通信系统的审计;2.操作系统审计模块：主要负责对重要服务器主机操作系统的审计;3.数据库审计模块：主要负责对重要数据库操作的审计;4.主机审计模块：主要负责对网络重要区域的客户机进行审计;5.应用审计模块：主要负责重要服务器主机的12 / 38应用平台软件，以及重要应用系统进行审计。还需要配备一个数据库系统，负责以上审计模块生成的审计数据的存储、检索、数据分析等操作，另外，还需要设计一个统一管理平台模块，负责接收各审计模块发送的审计数据，存入数据库，以及向审计模块发布审计规则。如下图所示：安全审计系统中应解决如下的关键技术：1.网络监听：是安全审计的基础技术之一。它应用于网络审计模块，安装在网络通信系统的数据汇聚点，通过抓取网络数据包进行典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等，另外也可以进行数据库网络操作的审计。2.内核驱动技术：是主机审计模块、操作系统审计模块的核心技术，它可以做到和操作系统的无缝连接，可以方便的对硬盘、CPU、内存、网络负载、进程、文件拷贝/打印操作、通过 Modem 擅自连接外网的情况、非业务异常软件的安装和运行等进行审计。3.应用系统审计数据读取技术：大多数的多用户操作系统(Windows、UNIX 等)、13 / 38正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能，日志通常用于检查用户的登录、分析故障、进行收费管理、统计流量、检查软件运行情况和调试软件，系统或设备的审计日志通常可以用作二次开发的基础，所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。4.完善的审计数据分析技术：审计数据的分析是一个安全审计系统成败的关键，分析技术应该能够根据安全策略对审计数据具备评判异常和违规的能力，分为实时分析和事后分析：实时分析：提供或获取审计数据的设备和软件应该具备预分析能力，并能够进行第一道筛选;事后分析：统一管理平台模块对记录在数据库中的审计记录进行事后分析，包括统计分析和数据挖掘。五、安全审计系统应该注意的问题安全审计系统的设计应该注意以下几个问题：1.审计数据的安全：在审计数据的获取、传输、存储过程中都应该注意安全问题，同样要保证审计信息的“五性” 。在审计数据获取过程中应该防止审计数据的丢失，应该在获取后尽快传输到统一管理平台模块，经过滤后存入数据库，如果14 / 38没有连接到管理平台模块，则应该在本地进行存储，待连接后再发送至管理平台模块，并且应该采取措施防止审计功能被绕过;在传输过程中应该防止审计数据被截获、篡改、丢失等，可以采用加密算法以及数字签名方式进行控制;在审计数据存储时应注意数据库的加密，防止数据库溢出，当数据库发生异常时，有相应的应急措施，而且应该在进行审计数据读取时加入身份鉴别机制，防止非授权的访问。2.审计数据的获取首先要把握和控制好数据的来源，比如来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动收集的系统内部信息;通过网络主动访问获取的信息;来自应用系统或安全系统的审计数据等。有数据源的要积极获取;没有数据源的要设法生成数据。对收集的审计数据性质也要分清哪些是已经经过分析和判断的数据，哪些是没有分析的原始数据，要做出不同的处理。另外，应该设计公开统一的日志读取 API，使应用系统或安全设备开发时，就可以将审计日志按照日志读取 API 的模式进行设计，方便日后的审计数据获取。3.管理平台分级控制由于涉密信息系统的迅速发展，系统规模也在15 / 38不断扩大，所以在安全审计设计的初期就应该考虑分布式、跨网段，能够进行分级控制的问题。也就是说一个涉密信息系统中可能存在多个统一管理平台，各自管理一部分审计模块，管理平台之间是平行关系或上下级关系，平级之间不能互相管理，上级可以向下级发布审计规则，下级根据审计规则向上级汇报审计数据。这样能够根据网络规模及安全域的划分灵活的进行扩充和改变，也有利于整个安全审计系统的管理，减轻网络的通信负担。4.易于升级维护安全审计系统应该采用模块设计，这样有利于审计系统的升级和维护。专家预测，安全审计系统在 XX 年是最热门的信息安全技术之一。国内很多信息安全厂家都在进行相关技术的研究，有的已经推出了成型的产品，另一方面，相关的安全审计标准也在紧锣密鼓的制定当中，看来一个安全审计的春天已经离我们越来越近了。但是信息系统的安全从来都是一个相对的概念，只有相对的安全，而没有绝对的安全。安全也是一个动态发展的过程，随着网络技术的发展，安全审计还有很多值得关注的问题，如：1. 网络带宽由现在的 100 兆会增加到 1G，安全审计如何对千兆网络进行审计就是值得关注的问题;16 / 382. 当前还没有一套为各信息安全厂商承认的安全审计接口标准，标准的制定与应用将会使安全审计跨上一个新的台阶;3. 现在的安全审计都建立在 TCP/IP 协议之上，如果有系统不采用此协议，那么如何进行安全审计。六、小结安全审计作为一门新的信息安全技术，能够对整个计算机信息系统进行监控，如实记录系统内发生的任何事件，一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据，有效的记录攻击事件的发生，提供有效改进系统性能和的安全性能的依据。本文从安全审计的概念、在涉密信息系统中需要审计的内容、安全审计的关键技术及安全审计系统应该注意的问题等几个方面讨论了安全审计在涉密信息系统中的应用。安全审计系统应该全面地对整个涉密信息系统中的网络、主机、应用程序、数据库及安全设备等进行审计，同时支持分布式跨网段审计，集中统一管理，可对审计数据进行综合的统计与分析，从而可以更有效的防御外部的入侵和内部的非法违规操作，最终起到保护机密信息和资源的作用。针对本准则第十四条第二款第项所述情形出具的审计报告示例背景信息：17 / 381. 以前对上期财务报表出具了保留意见的审计报告；2. 导致保留意见的事项仍未解决；3. 该尚未解决的事项对本期数据的影响或可能的影响是重大的，需要对本期数据发表非无保留意见。审计报告ABC 股份有限公司全体股东：我们审计了后附的 ABC 股份有限公司财务报表，包括 201 年 12 月 31 日的资产负债表，201 年度的利润表、现金流量表和股东权益变动表以及财务报表附注。一、管理层对财务报表的责任编制和公允列报财务报表是 ABC 公司管理层的责任，这种责任包括：按照企业会计准则的规定编制财务报表，并使其实现公允反映；设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。二、注册会计师的责任我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守职业道德守则，计划和执行审计工作以对财务报表是18 / 38否不存在重大错报获取合理保证。审计工作涉及实施审计程序，以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断，包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时，注册会计师考虑与财务报表编制和公允列报相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性，以及评价财务报表的总体列报。我们相信，我们获取的审计证据是充分、适当的，为发表保留意见提供了基础。三、导致保留意见的事项如财务报表附注 所述，ABC 公司未按照国际财务报告准则的规定对房屋建筑物和机器设备计提折旧。这项决定是管理层在上一会计年度开始时作出的，导致我们对该年度财务报表发表了保留意见。如果按照房屋建筑物 5%和机器设备 20%的年折旧率计提折旧，201 年末和200 年度的当年亏损将分别增加 元和 元，201 年末和 200 年末的房屋建筑物和机器设备的净值将因累计折旧而减少 元和 元，并且201 年末和 200 年末的累计亏损将分别增加 元和 元。19 / 38四、保留意见我们认为，除“三、导致保留意见的事项”段所述事项产生的影响外，ABC 公司财务报表在所有重大方面按照国际财务报告准则的规定编制，公允反映了 ABC 公司201 年 12 月 31 日的财务状况以及 201 年度的经营成果和现金流量。会计师事务所 中国注册会计师： 中国注册会计师：中国市 二 O二年月日针对本准则第十四条第二款第项所述情形出具的审计报告示例背景信息：1. 以前对上期财务报表出具了保留意见的审计报告；2. 导致保留意见的事项仍未解决；3. 尽管尚未解决的事项对本期数据的影响或可能的影响并不重大，但由于尚未解决的事项对本期数据和对应数据的可比性存在影响或可能存在影响，需要对本期数据发表非无保留意见。审计报告ABC 股份有限公司全体股东：我们审计了后附的 ABC 股份有限公司财务报表，20 / 38包括 201 年 12 月 31 日的资产负债表，201 年度的利润表、现金流量表和股东权益变动表以及财务报表附注。一、管理层对财务报表的责任编制和公允列报财务报表是 ABC 公司管理层的责任，这种责任包括：按照企业会计准则的规定编制财务报表，并使其实现公允反映；设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。二、注册会计师的责任我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守职业道德守则，计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。审计工作涉及实施审计程序，以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断，包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时，注册会计师考虑与财务报表编制和公允列报相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出21 / 38会计估计的合理性，以及评价财务报表的总体列报。我们相信，我们获取的审计证据是充分、适当的，为发表保留意见提供了基础。三、导致保留意见的事项由于我们在 200 年末接受 ABC 公司的委托，我们无法对 200 年年初的存货实施监盘，也不能实施替代程序确定存货的数量。鉴于年初存货影响经营成果的确定，我们不能确定是否应对 200 年度的经营成果和年初留存收益作出必要的调整。因此，我们对 200 年度的财务报表发表了保留意见。由于该事项对本期数据和对应数据的可比性存在影响或可能存在影响，我们对本期财务报表发表了保留意见。四、保留意见我们认为，除“三、导致保留意见的事项”段所述事项产生的影响外，ABC 公司财务报表在所有重大方面按照企业会计准则的规定编制，公允反映了 ABC 公司 201年 12 月 31 日的财务状况以及 201 年度的经营成果和现金流量。会计师事务所 中国注册会计师： 中国注册会计师：中国市 二 O二年月日针对本准则第十六条所述情形出具的审计报告示例22 / 38背景信息：1. 上期财务报表已由前任注册会计师审计；2. 法律法规不禁止注册会计师提及前任注册会计师对对应数据出具的审计报告，并且注册会计师决定提及。审计报告ABC 股份有限公司全体股东：我们审计了后附的 ABC 股份有限公司财务报表，包括 201 年 12 月 31 日的资产负债表，201 年度的利润表、现金流量表和股东权益变动表以及财务报表附注。一、管理层对财务报表的责任编制和公允列报财务报表是 ABC 公司管理层的责任，这种责任包括：按照企业会计准则的规定编制财务报表，并使其实现公允反映；设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。二、注册会计师的责任我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守职业道德守则，计划和执行审计工作以对财务报表是23 / 38否不存在重大错报获取合理保证。审计工作涉及实施审计程序，以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断，包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时，注册会计师考虑与财务报表编制和公允列报相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性，以及评价财务报表的总体列报。我们相信，我们获取的审计证据是充分、适当的，为发表审计意见提供了基础。三、审计意见我们认为，ABC 公司财务报表在所有重大方面按照国际财务报告准则的规定编制，公允反映了 ABC 公司201 年 12 月 31 日的财务状况以及 201 年度的经营成果和现金流量。四、其他事项200 年 12 月 31 日的资产负债表，200 年度的利润表、现金流量表和股东权益变动表以及财务报表附注由其他会计师事务所审计，并于 201 年 3 月 31 日发表了无保留意见。会计师事务所 中国注册会计师： 24 / 38中国注册会计师：中国市 二 O二年月日有关比较财务报表的审计报告的参考格式针对本准则第十八条所述情形出具的审计报告示例背景信息：1. 注册会计师需要结合本年审计对本期和上期财务报表同时出具审计报告；2. 对上期财务报表发表了非无保留意见；3. 导致非无保留意见的事项仍未解决；4. 尚未解决的事项对本期数据产生的影响或可能产生的影响，对于本期财务报表和上期财务报表都是重大的，需要发表非无保留意见。审计报告ABC 股份有限公司全体股东：我们审计了后附的 ABC 股份有限公司财务报表，包括 201 年 12 月 31 日和 200 年 12 月 31 日的的资产负债表，201 年度和 200 年度利润表、现金流量表和股东权益变动表以及财务报表附注。一、管理层对财务报表的责任编制和公允列报财务报表是 ABC 公司管理层的责任，这种责任包括：按照企业会计准则的规定编制财务25 / 38报表，并使其实现公允反映；设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。二、注册会计师的责任我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守职业道德守则，计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。审计工作涉及实施审计程序，以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断，包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时，注册会计师考虑与财务报表编制和公允列报相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性，以及评价财务报表的总体列报。我们相信，我们获取的审计证据是充分、适当的，为发表保留意见提供了基础。三、导致保留意见的事项如财务报表附注 所述，ABC 公司未按照国际财务报告准则的规定对房屋建筑物和机器设备计提折旧。26 / 38这项决定是管理层在上一会计年度开始时作出的，导致我们对该年度财务报表发表来保留意见。如果按照房屋建筑物 5%和机器设备 20%的年折旧率计提折旧，201 年度和200 年度的当年亏损将分别增加 元和 元，201 年末和 200 年末的房屋建筑物和机器设备的净值将因累计折旧而分别减少 元和 元，并且 201年末和 200 年末的累计亏损将分别增加 元和 元。四、保留意见我们认为，除“三、导致保留意见的事项”段所述事项产生的影响外，ABC 公司财务报表在所有重大方面按照企业会计准则的规定编制，公允反映了 ABC 公司 201年 12 月 31 日和 200 年 12 月 31 日的财务状况以及 201年度和 200 年度的经营成果和现金流量。会计师事务所 中国注册会计师：中国注册会计师：中国市 二 O二年月日大华会计师事务所有限公司 审计报告及附注排版格式要求一、封面27 / 381、五号字体，单倍行距，在第八行插入表格公司名称 报告名称 文号字体 宋体 宋体 宋体字号 三号加粗 三号加粗 五号加粗字间距行间距 单倍行距单倍行距；如果报告名字较长，需要排成二行，则将行间距调整为固定值 25 磅单倍行距特殊格式无 无 无2、在倒数第六行撰写本公司中文名称，倒数第四行撰写英文名称中文 英文字体 宋体 Times New Roman字号 小三号加粗 小四号字间距 加宽 2 磅 紧缩磅行间距 单倍行距 单倍行距特殊格式无 无二、目录 1、抬头空一行被审计单位名称 报告名称 会计期间28 / 38字体 宋体 宋体 宋体字号 三号加粗 三号加粗 小四号字间距行间距 倍行距倍行距；如果报告名字较长，需要排成二行，则将行间距调整为固定值 25 磅倍行距特殊格式无 无 无2、空行二行后，插入目录表格一级标题 二级标题字体 宋体 宋体字号 四号加粗 四号字间距行间距固定值 20 磅+空行一行 固定值 20 磅+空行一行特殊格式无 无注：二级标题不用标记序号三、报告正文 1、基本要求页眉首页无页眉；从第二页开始设置页眉，最左边为大华所 LOGO,最右边为文号+报告名称，以年度财29 / 38务报表的审计报告为例：图片已关闭显示，点此查看大华审字2016XXXX 号审计报告页脚页面底端，居中，标明：“第几页” ，从报告正文首页开始编号，宋体小五 。页边距上为厘米，下为厘米，左右为厘米。纸张大小首页用大华抬头纸，首页抬头空三行。 2、报告正文的一般要求抬头空三行 报告标题 报告编号 收件人 报告正文 正文标题 落款盖章 日期字体 黑体 黑体 宋体 宋体 宋体 宋体 宋体 宋体字号 三号加粗 三号加粗 五号加粗 四号加粗 四号 四号加粗 四号 四号字间距 加宽 4 磅 加宽 4 磅行间距 倍行距 倍行距 倍行距 倍行距 倍行距 倍行距 单倍行距 单倍行距特殊格式无 无 文本右对齐 文本左对齐 首行缩进 2 个字符 首行缩进 2 个字符 盖 2 位 CPA 章注：日期格式要求采用汉字，不能采用阿拉伯数字。零以表示30 / 38在设置行间距时，注意：要将“如果定义了文档网格，则对齐到网格”的挑沟选项取消；或在页面设置里将文档网格设置为无网格。图片已关闭显示，点此查看3、详式审计报告的特殊要求如果报告正文涉及用表格表述内容，相关表格的格式要求： 表格属性：行指定高度为厘米；标题行的设置：选择标题行，设置表格属性行属性，选择在各页顶端以标题行形式重复出现，不允许跨页断行。标题字体：宋体；表格内的数字、英文用 Arial Narrow字号：小五号行间距：单倍行距。如果文字部分内容较多需要调整为二行的情况下，将行间距调整为固定值 12 磅；如果数字内容较多，请调整列宽，或考虑调整段落-内外侧缩进磅。文字左对齐，数字右对齐表格有上下外边框、磅；内加虚线、磅. 四、附注或相关说明 基本要求1、页眉应以小五号宋体注明“XX 公司” ，“XX 年度或 XX 截止日” ， “附注或相关说明的名称” ，并分31 / 38三行例示。以年度财务报表的审计报告为例：错误！未找到引用源。2016 年度 财务报表附注2、页脚页面底端，居中，标明：“财务报表附注 第几页” ，从 1 开始编号，宋体小五 。3、页边距上为厘米，下为厘米，左右为厘米。4、纸张大小A4。5、序号基本原则一级标题序号：一、二、?二级标题序号：?，注：财务报表主要项目注释中的二级标题序号为：注释 1注释 2?三级标题序号：12? 四级标题序号：1）2）? 五级标题序号：? 文本格式要求标题 会计期间字体 宋体 宋体字号 小三号加粗五号字间距行间距 倍行距 倍行距特殊格式与标题之间空一行后撰写正文 正文 一级标题32 / 38宋体 宋体五号 五号加粗倍行距倍行距；段前 1 行倍行距；段前行 注：若为财务报表主要项目注释，则段前 1 行 倍行距；段前行倍行距 倍行距；段前行首行缩进 2 个字符 首行缩进 2 个字符二级标题 宋体 五号加粗 首行缩进 2 个字符三级标题 三级以下标题 表格下方的第一行文字宋体 宋体 宋体五号加粗 五号 五号首行缩进 2 个字符 首行缩进 2 个字符 首行缩进 2 个字符特殊要求：标题一律采用编号列表，在设置格式时应将所有制表位清除。三级以下标题字号不加粗，不设置段前距。(三)表格格式要求：表格属性：行指定高度为厘米；标题行的设置：选择标题行，设置表格属性行属性，选择在各页顶端以标题行形式重复出现，不允33 / 38许跨页断行。标题字体：宋体；表格内的数字、英文用 Arial Narrow字号：小五号行间距：单倍行距。如果文字部分内容较多需要调整为二行的情况下，将行间距调整为固定值 12 磅；如果数字内容较多，请调整列宽，或考虑调整段落-内外侧缩进磅。文字左对齐，数字右对齐表格有上下外边框、磅；内加虚线、磅. 五、其他：1、每页中的各张表格尽量排列整齐，如首列与末列的外侧边缘对齐。2、表格中需要填写的内容太多，导致排版困难或很难看的情况下，可以采用以下几种方法解决：适当缩小字号分拆表格，把 1 张表格分拆为 2-3 张表格。在此表格的前后均插下分节符-下一页，并将此节页面设置中的纸张方向调整为横向，采用此方法要注意前后页眉页脚设置的连续性。*单位关于对*项目工程价款结算的审计报告34 / 38*审计局：根据*审投通*号通知书，自 年 月 日至 年 月 日，我们对 工程价