一．审计的定义
审计是指有胜任能力的独立机构或人员接受委托或授权，对特定经济实体的可计量的信息证据进行客观地收集和评价，以确定这些信息与既定标准的符合程度，并向利益相关者报告的一个系统的过程。
一个完整的审计过程一定包括以下要素：
审计主体：“独立机构或人员”
审计关系：“接受委托或授权”
审计对象：“可计量的信息”
审计依据：“既定标准”
审计工作：“客观地收集和评价证据”
审计目标：“确定这些信息与既定标准的符合程度，并向利益相关者报告”
审计过程：“系统的过程”-遵循逻辑顺序、结构严密的活动。
审计的性质：独立、客观 (全文…)

■ 刘剑 金剑
——————————————————————————–
以萨班斯-奥克斯利法案为代表的法律对上市公司的内控体系建设提出了明确要求，作为内控体系建设主要内容的信息系统控制由此被提到一个前所未有的高度。

美国安然与世通事件使得上市公司财务信息披露情况的法律遵从问题备受关注，2002年美国国会出台了萨班斯-奥克斯利法案 （Sarbanes-Oxley法案，简称SOX法案）。严格地说，SOX法案并没有对信息系统提出要求，但法案中404条款对内控体系建设有明确要求: 公司除了有正确完整的财务报表外，还要有确保报表正确而完整的控制体系，公司管理层每年需对内控体系的运行效果进行评估，外部审计师要对内部控制体系和控制效果进行测试并出具审计意见。 (全文…)