LIZHIPINGZHAOBOWEI
审计 有人认为审计(AUDIT)是从会计中派生出来的,其本质还是与会计有关。事实上,审计与会计是两种不同的但又有联系的社会活动。审计与会计的联系主要表现在:审计的主要对象是会计资料及其所反映的财政、财务收支活动。会计资料是审计的前提和基础。会计活动是经济管理活动的重要组成部分,会计活动本身就是审计监督的主要对象。我国古代的“听其会计”和西方国家的“听审”,都含有审查会计之意,检查会计资料只是审计的一种手段和方法。随着审计的发展,审计和会计的区别越来越突出,主要表现在:一是产生的前提不同。会计是为了加强经济管理,适应对劳动耗费和劳动成果进行核算和分析的需要而产生的;审计是因经济监督的需要,也即是为了确定经营者或其他受托管理者的经济责任的需要而产生的。二是两者性质不同。会计是经营管理的重要组成部分,主要是对生产经营或管理过程进行反映和监督;审计则处于具体的经营管理之外,是经济监督的重要组成部分,主要对财政、财务收支及其他经济活动的真实、合法和效益进 行审查,具有外在性和独立性。三是两者对象不同。会计的对象主要是资金运动过程,也即是经济活动价值方面;审计的对象主要是会计资料和其他经济信息所反映的经济活动。四是方法程序不同,会计方法体系由会计核算、会计分析、会计检查三部分组成,包”括了记账、算账、报账、用账、查账等内容,其中会计核算方法包括设置账户、复式记账、填制凭证、登记账簿、成本计算、财产清查、会计报表等记账、算账和报账方法,其目的是为管理和决策提供必须的资料和信息;审计方法体系由规划方法、实施方法、管理方法等组成,而实施方法主要是为了确定审计事项、收集审计证据、对照标准评价,提出审计报告与决定,使用资料检查法、实物检查法、审计调查法、审计分析法、审计抽样法等,其目的是为了完成审计任务。五是职能不同。会计的基本职能是对经济活动过程的记录、计算、反映和监督;审计的基本职能是监督,此外还包括评价和公证。会计虽说也具有监督职能,但这种监督是一种自我监督行为,主要通过会计检查来实现,会计检查或查账,只是检查账目的意思,主要针对会计业务活动本身,而审计,既包含了检查会计账目,又包括了对计算行为及所有的经济活动进行实地考察、调查、分析、检验,即含审核稽查计算之意;会计检查只是各个单位财会部门的附带职能,而审计是独立于财会部分之外的专职监督检查;会计检查的目的主要是为了保证会计资料的真实性和准确性,其检查范围、深度、方式均受到限制,而审计的目的在于证实财政、财务收支的真实、合法、效益,审计检查会计资料只是实现审计目的的手段之一,但不是惟 一手段。审计的一般方法一、 顺查法与逆查法审计的一般方法,按照审计工作的顺序和会计业务处理程序的关系,有顺查法和逆查法之分。(一) 顺查法。又叫正查法,它是按照会计业务处理程序进行分类审查的一种方法,即按照所有原始凭证的发生时间顺序进行检查,逐一核对。首先检查原始凭证,核对并检查记账凭证,再根据凭证核对,对日记账、总分类账、明细分类账进行检查,最后以总账和明细账核对会计报表和进行报表分析,沿着“制证—过账—结账—试算”的账务处理程序,从头到尾进行的普遍检查。此法由于审果工作细致、全面、完整,一步一个脚印地进行审阅核对,不易发生疏忽、遗漏等弊病。所以,对于内部控制制度不够健全,账目比较混乱,存在问题较多的被审计单位,采用顺查法较为适宜。其缺点是工作量大,费时费力,不利于提高审计工作效率,降低审计成本。1.顺查法的特点由原始凭证开始,到账簿,最后到报表。(2)侧重于账、表、单、证之间的核(3)审查的重点是原始凭证的审查,以确定经济业务的真实性,合法性;注重记账凭证的审查,以确定数字计算的正确性和科目运用的适当性。2.顺查法的优缺点顺查法是从问题的起因查起,以资料相互核对为核心,审查全面而仔细,特别容易发现会计处理中的错漏与疏忽之处,同时也能取得全面而准确的查账效果。(1)顺查法的优点。顺查法的优点在于查账之初,从检验原始凭证人手,然后逐项核对,方法简单,易于查对,如能耐心审核,不厌其烦,账目的细微错弊,均能揭露无遗,故其查账结果比较精确。(2)顺查法的缺点。其缺点也是显而易见的:掌握不住主攻方向,以致重大问题可能被疏忽。用这种方法查账抓不住重点,表现在以下几个方面:①费时费力。②如按时间发生顺序检查原始凭证和记账凭证,就无法按照业务类别审查。查账人员遇到不同业务,就需要同时查找不同科目的明细账,不便于系统研究各类业务,分散查账注意力。③不便于了解个别会计事项与其项目整体之间的联系。④不便于进行专项查账或按业务进行查账分工,不便于按同类业务实行抽样查账。(二) 逆查法。又叫倒查法,它是按照会计业务处理的相反程序既在检查过程中逆着记账程序进行检查的方法。通常先从记账程序的终端检查,从会计报表或账簿上发现线索、寻找疑点,然后逆着记账程序追根求源进行检查。如从会计报表查到会计账簿,再查到记账凭证,最后查到原始凭证,即从审阅、分析会计报表着手,根据发现的总是和疑点,确定审计重点,再来审查核对有关的账册和凭证,而不必对报表中所有项目,一个一个地进行审查的一种审计方法。索。(一)逆查法检查的内容第一,检查会计报表有关项目的对应关系,并与总分类账和明细分类账的有关数字相核对,从中分析有关不正常情况和可疑之处。第二,检查总分类账及有关资料,着重从明细分类账中检查性质特殊、容易隐藏问题的账项,或金额数字大、内容不清晰的账项,以及对应关系复杂、异常的账项,从中发现线索或疑点。第三,检查记账凭证和原始凭证,了解其真实性、合法性和完整性;从凭证所列会计事项中,对情况复杂、对应关系不清、附件不全的记账凭证和内容不全、有涂改伪造迹象的或有疑点的原始凭证进行分析检查,找到发生的原始根据,彻底弄清情况,进行妥善处理。(二)逆查法的优缺点逆查法是一种较为普遍采用的查证方法。其优点是:易于抓住重点,有目的地进行检查,可以集中精力检查主要问题,在时间上和人力上都较为节省.有利于提高审计工作效率和降低审计成本。其缺点是:要求审计工作人员必须具有一定的分析判断能力和实际工作经验,才能胜任审计工作。如果审计人员分析判断能力较差,经验不丰富,特别是初次从事审计工作的人员,往往在审阅报表过程中发现不了问题,或分析判断不正确,以致影响审计的效果。如果查证人员对检查的重点问题判断失误,就会造成轻重倒置。同时,由于采用有重点的检查方法,对于会计凭证和账簿记载的差错和弊端,就不可能全部揭露出来,容易发生疏忽。必须指出,顺查法和逆查法由于它们各有不足之处,因此,在审计实务工作中,应当注意将两者结合起来运用。即在顺查过程中可以采用一定的逆查方法,逆查过程中也可以采用一定的顺查方法。两种方法的结合使用,可以取长补短,提高审计效果和审计效率。逆查法与顺查法刚好相反,运用起来较省时省力且容易抓住问题的重点,但有时会遗漏重大问题,不便把问题彻底查清楚。在会计错弊查证工作中,不能机械呆板运用顺查或逆查,而应将二者有机地结合起来。一般说来,查帐伊始,宜先运用逆查法,通过反映全面、综合情况的会计报表的检查抓住会计错弊存在的重点环节,然后,根据确定的重点环节确定需要检查的会计帐簿并对其进行详查。在检查会计凭证和帐簿时,若为了证实某处记录是否存在会计错弊或错弊线索,可运用顺查法开始,从中再结合运用逆查法。总之,顺查和逆查可变换运用,顺查中有逆查,逆查中有顺查,顺查与逆查相互结合、相互渗透。只有正确认识并处理顺查与逆查的关系,才能在顺查与逆查的灵活运用过程中,既尽快抓住会计错弊存在的重点环节,又及时、准确地捕捉住会计错弊的疑点或线二、 详查法与抽样法审计方法按照审查经济业务资料的规模大小和收集审计证据的范围的大小不同,又有详查法和抽样法之分。(一)详查法。又称详细审计,是指被审计单位一定时期内的全部会计资料(包括凭证、账簿和报表)进行详细的审核检查,以判断评价被审单位经济活动的合法性、真实性和效益性的一种审计方法。此法的优点是容易查出问题,审计风险较小,审计结果比较正确。缺点是工作量较大,审计成本较高。所以,在实际工作中,只对有严重问题的,非彻底检查不呆的专案审计,以及经济活动很少的小型企事业单位采用此法外,一般是不常采用的。(二) 抽样法。又称抽样审计,是指从被审计单位一定时期内的会计资料(包括凭证、账簿和报表)按照一定的方法抽出其中的一部分进行审查,借以推断总体有无错误和舞弊的一种方法,进而判断评价被审单位经济活动的合法性、真实性的效益性的一种审计方法。运用抽样审计,若在所抽查的样本中没有发现明显的错弊,则对未抽取的会计资料可不再进行审查。反之,则应扩大抽样的范围,或改用详查法。此法的优点是可以减少审计的工作量,降低审计成本。缺点是有较大的局限性,如果样本选择不当,就会使审计人员作出错误的结论,审计风险较大。为了避免这种情况的发生,采用这种方法时审计人员通常要对被审计单位的内部控制制度进行评价,使审计结论有较大的可靠性。在运用抽样审计方法的过程中,审计人员应特别注意所选取的样本是否能够代表总体,否则就不能保证由抽样结果推断到总体特征具有合理性和可靠性。样本选取的方法有很多种,审计人员应结合审计对象的具体情况选用恰当的方法。常用的样本选取的方法有任意选样、判断选样和随机选样等方法。在实际工作中,它们往往被结合起来使用的。审计的技术方法一、 检查检查是审计人员对审计记录和其他书面文件可靠程度的审阅与核对。(一) 会计记录和书面文件的审阅审计人员要对被审计单位的凭证、账簿、报表以及其他的书面文件进行审阅。通过审阅,找出问题和疑点,作为审计线索,据以进一步确定审计的重点和审计程序。具体来说包括以下几方面:1、 会计凭证的审阅。会计凭证包括原始凭证和记账凭证,其中以审阅原始凭证为重点。(1) 原始凭证的审阅。审阅时主要应注意:① 原始凭证所反映的经济业务是否符合国家的方针、政策、法令、制度,其内容是否合法、合理。② 原始凭证的格式是否规范,是否经过统一的工商登记和税务登记,开发凭证的单位名称和地址是否注明,凭证的编号是否连续,有否单位的公章和经手人的签章。③ 原始凭证的项目,包括抬头人名称、日期、数量、单价、金额等是否填写齐全,数字计算是否正确,字迹有无涂改。(2) 记账凭证的审阅。审阅时应注意:① 记账凭证上所注明的附件张数是否与所附原始凭证张数相符。记账凭证的内容是否与原始凭证相符。② 记账凭证的填制手续是否完备,有无制证人、复核人和主管人员的签章。③ 记账凭证上所编制的分录,其应用的账户和账户对应关系是否正确。2、 账簿的审阅。账簿包括总账、明细账、日记账和各种辅助账簿等。其中以审阅明细账和日记账为重点。总账除具有与明细账、日记账核对的作用外,其本身一般发现不了问题。因为总账的登记依据,主要是各种记账凭证汇总表,它所反映的是汇总数字,不容易发现问题。审阅账簿时,应注意:(1)各种明细账与总账有关账户的记录是否相符,有无重登和漏登情况。(2)账簿记录是否符合记账规则,有无涂改和刮擦等情况。账簿登记错误,是否按规定的错误更正办法进行更正。(3)更换账页或启用新账簿时,特别应注意其承上启下的数字是否一致。(4)根据摘要内容,审阅账簿所登记的经济业务是否正常,如有疑问应进一步核对凭证。对于那些容易发生问题的账户,如暂付款、暂收款等,审阅时,应特别予以注意。3、报表的审阅。审阅报表应以审阅资产负债表、损益表、现金流量表等为重点。审阅时应注意:(1)报表中应填写的项目,是否填写齐全,有无遗漏。有关项目的对应关系是否正确。特别是审阅资产负债表,应注意资产总额与负债及所有者权益总额是否平衡,资产与负债各项目之间的对应关系是否正常等。(2)报表的编制手续是否完备,有无编表人和审核人等的签字盖章。报表中的合计、总计等计算是否准确,应填列的数据有无漏填、漏列或伪造。(3)报表的附注和说明也应予以审阅,因为附注是报表有关项目的补充说明,不可忽略。4、其他记录的审阅。其他记录虽然不是会计资料的重要部分,但有时也可从中发现一些问题,供作审计线索。例如,产品出厂证、质量检验记录,以及合同、协议等。(二) 会计记录的核对审计人员还要对账证、账账、账实和账表之间进行相互核对。通过核对证实双方记录是否相符,账实是否一致。如果发现有不符情况,应进一步采用其他审计方法进行跟踪审计。核对的内容如下:1、账表核对。是指以报表项目与有关账簿记录进行核对,以查证报表指标的真实性和正确性。核对时,一般是以账簿记录核对报表项目。但在采用逆查法的情况下,则相反,应以报表项目来核对账簿记录。核对账表,主要是核对报表金额是否与总账和明细账有关账户的金额相符,以及不同报表之间的有关金额是否相符。如果不符,则应用其他方法查找原因。2、账账核对。是指以各种有关的账簿记录进行相互核对。如总账与明细账、日记账之间的核对。通过账账核对,查证双方记录是否一致。如不一致,则应进一步抽查凭证,进行凭证核对。有些账簿记录的本身也应进行核对。如核对总账各账户的借方余额合计与贷方余额合计是否相等。如果不符,说明登账有错误,应进一步核对账证。3、账证核对。是指以明细账和日记账的记录同记账凭证相核对。通过核对,证明所有凭证是否都已记入有关账簿,有关重记或漏记情况,以及账簿记录的内容、金额等是否与其作为记账依据的记账凭证相一致。一般说来,账账核对结果如属正常,可以不再进行账证核对。4、账实核对。是指以明细账记录与实物相核对,以查明账存数与实存数是否相符。如果不符,应以实存数为准,来调整账面记录。核对时,可以由两人配合进行,即由一人读账,另一人对账。这样,可以发现重登、漏登和差错等情况。对于已经核对无误的账目,审计人员应在原记录的右方作出一定的标记,以免以后重复核对。对于核对不符的账目也应作成标记,以便今后原审计人员或其他接替人员进一步加以审查。通过核对,找出差错,并分析其产生的原因:是由于工作不小,无意造成的;还是有意地弄虚作假,进行违法活动。对于后者,审计人员还应进一步采用其他审计方法进行查证核实。二、 监盘监盘是审计人员现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行适当的抽查。对资产进行盘点是验证账实是否相符的一种重要方法。盘点的方式有突击盘点和通知盘点。前者一般适用于现金、有价证券和贵重物品等的盘点。后者适用于固定资产、在产品、产成品和其他财产物资等的盘点。盘点对象如果散放在几个地方的,应同时进行盘点,以防被审单位有足够的时间移东补西。对已经清点的对象应作好标记,以免重复盘点。一般而言,盘点工作应由被审计单位进行,审计人员进行现场监督。对于重要项目,审计人员还应进行抽查。但抽查时,必须有原经管人在场,并作好抽查记录。盘点结束,审计人员应会同被审计单位有关人员编制盘点清单,并根据盘点的溢缺数,调整账面记录。盘点清单即作为审计报告的附件。审计人员监盘实物资产时,应对其质量及所有权予以关注。三、 观察观察是审计人咒对被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等所进行的实地察看。四、 查询及函证查询是审计人员对有关人员进行的书面或口头询问.函证是审计人员为印证被审计单位会计记录所载事项而向第三者发函询证。如果没有回函或审计人员对回函结果不满意,审计人员应实施替代审计程序,以获取必要的审计证据。五、 计算计算是审计人员对被审计单位原始凭证及会计记录中的数据所进行的验算或另行计算。审计人员在审计过程中往往需要对凭证、账簿和报表的数字重新计算,以验证其是否准确无误。计算工作虽较机械、繁琐,但意义重大,不可等闲视之,因为数字计算错误,或故意歪曲计算结果,将对会计资料的正确性产生重大的影响。计算的内容包括凭证中的小计和合计数、账簿中小计、合计和余额数,报表中的合计、总计的比率数,以及有关计算公式的运用结果等。特别是对账簿中的承前和续后的合计数,必须重算,以防记载人员假造数字进行舞弊。六、 分析性程序分析性程序是审计人员对被审计单位重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。一般而言,在整个审计过程中,审计人员都将运用分析性复核的方法。对于异常变动项目,审计人员应重新考虑其所采用的审计程序是否恰当,必要时应当追加审计程序,以获得必要的审计证据。分析性程序常用的方法有绝对数的比较分析和相对数的比较分析两种方法:(一) 绝对数的比较分析绝对数的比较分析,是通过某一会计报表项目与其既定标准的比较,判断其差额的程度是否在正常合理范围,来获取审计证据的一种方法。绝对数比较分析中的既定标准,可以是本期的计划数、预算数或审计人员的计算结果,也可以是本期的同业标准。在绝对数的比较分析中,若发现可疑之处,则应扩大审查范围,证实是否存在差错或舞弊现象。(二) 相对数的比较分析相对数的比较分析,是通过对会计报表中的某一项目同与其相关的另一项目比所得的值与既定的标准进行比较分析,来获取审计证据的一种方法。相对数的比较通常主要是对被审单位一些财务比率指标的比较分析,例如流动比率、速动比例、应收账款的周转率、净资产利润率等。审计人员应结合被审单位所处的行业背景、生产规模和经济环境等具体因素,判断所得的各项比率指标是否出现异常,并分析其产生的原因,决定是否有扩大相应审计查范围的必要各种审计方法之间及其与审计分类之间的相互关系各种审计方法都有它们的适用范围和特写目的。但在审计实践中,它们又是互相配合使用的。如上所述,审计的方法有一般方法和技术方法等多种。这些方法在具体运用上,有时应该结合起来使用才能充分发挥其应有的作用。也就是说,选用审计方法应该因事、因时、因地而异,不能机械地只使用某一种审计方法。比如,在采用技术方法中的监盘时,应该针对财产物资的类别来考虑应该结合使用哪一种审计方法。如对于贵重物品的盘点,为了保证重点,使它不发生漏盘,应该结合运用一般方法中的详查法。但对于大堆散放的沙石料,实行全面盘点有困难,同时,为了节省人力和时间表,则可与一般方法中的抽样法结合使用。又如,一般方法中的逆查法,由于它是先由审阅报表开始,根据报表项目所发现的问题和疑点,再采用抽样法作进一步审查。所以逆查法一般是与抽样法结合使用的。但对抽查中的重大问题,应扩大审查的范围时,则须采用详查法。在各种技术方法中,有时也需要几种方法结合使用,不能单用一种方法。例如,在会计报表的审计中,若采用检查法,发现问题和疑点,就应结合其他方法深入追查其原因;对账表、账账和账证之间进行检查核对时,也可以采取查询和函证方法,通过口头询问或运用函证与往来客户进行核对。对于性质严重,金额较大债权债务也可派专人外调或委托当地的审计机构就地检查。对于审计技术方法中的分析性复核而言,其在会计报表审计中的应用相当广泛。在审计的准备阶段,审计人员必须运用分析性复核确定其他审计程序的性质、时间及范围;在审计实施阶段,分析性复核则直接作为实质性测试的程序,以收集与账户余额和各类交易相关的证据;在审计的终结阶段,分析性复核则用于对被审会计报表的整体合理性做最后的复核。但是分析性复核运用的前提是必须保证报表指标正确性,这就需要结合采用检查、函证和计算的方法。而对于一般方法中的顺查法和逆查法而言,在实际审计工作中也应结合起来使用,以利于提高审计工作的效果和效率。由此可见,各种审计方法不是孤立的,而是可以相互结合、灵活运用的。审计方法与审计质量的关系甚为密切,它是决定审计质量的关键。审计方法如果选用不当,必然会影响到审计的质量。因此,结合各种审计方法的特点和审计工工作的要求、因事、因时、因地地选用适当的审计方法,是搞好审计工作,充分发挥审计作用,保证审计质量的一个关键问题。审计方法与审计分类之间的相互关系审计按照各种不同的标准,可以分为各种不同的类型。不同类型的审计,其所采用的审计方法,也有所不同。不同的审计方法有其不同的特点和适用范围,这就决定着各类审计在其进行审计工作时,必须选用与其性质和特点相适应的审计方法。换句话说,就是要正确处理好审计方法与各类审计之间的关系。否则,就不能取得正确的审计证据,达到预期的审计目的。例如,在按审计范围分类中的全部审计,由于审计范围广泛,采用详查法,实行全面审查,工作量太大,费时费力,且其效果不一定优于抽样法。因此,除规模较小、管理混乱、存在问题较严重的,可以采用详查法外,一般以采用抽样法为适宜。又如局部审计,特别是专案审计,由于审计范围不大,审计工作量不繁重,为了保证审计质量,一般可以采用详查法,进行全面审查。这里所以提“一般”,说明它还有例外的特殊情况,这就需要国事、因时、因地,来确定其应选用的审计方法。具体地说,详查法有时可转化为抽样法。抽样法有时也可转化为详查法。譬如,局部审计对于已发现的情节严重的违反财经法纪的事项,可以扩大其审查范围,采用详查法进行详细审查。全部审计对于大量的、金额不大的审计事项,可以采用抽样法进行抽样审计。又如,在按审计工作进行时间分类中的事前审计,由于它的审计内容,一般是对计划、预算、基建投资项目可行性的审查,一般可以采用分析性复核。事后审计的审计内容,是对期末财务报表的审计,一般可以采用检查、查询和函证等审计方法。事中审计是以内部审计的日常任务为审计内容,它应采用的审计方法就比较广泛,基本上包括所有的技术方法。又如,在按审计的内容和目的分类中的财政财务审计,由于它是全部审计,审计范围广泛,因此,它的审计方法,一般采用抽样法。但有时对某些审计事项也可采用详查法。财经法纪审计的审计范围一般是局部审计,它的审计方法一般采用详查法。经济效益审计的审计范围也是局部审计,它的审计方法一般则以抽样法为主。各类审计虽各有不同的目的和作用,但在审计实践中,它们是相互联系,相互交错的。因而,它们所采用的审计方法也是相互结合使用的。而且只有按照不同类型审计的特点,结合使用与其相适应的审计方法,才能收到较好的审计效果。2011-4-18 上市公司内部审计的含义 2009-10-21 购货与付款循环审计的含义 2008-5-23 社会责任观下审计风险的含义 9 2008-2-3 审计的含义,内容和作用? 2010-7-6 审计独立性的含义?实质上与形式上有何区别?
abcdeffggg
随着信息技术的发展,信息系统环境给企业的管理带来了翻天覆地的变化,信息系统审计更多地体现在为企业的IT治理提供了安全有效的保障,降低了企业面临的信息系统风险、管理风险,然而关于信息系统审计的操作流程,很多人还不是很清楚,快来跟时代新威一起来了解一下吧!
1.审计规划阶段
规划阶段是整个审计过程的起点。其主要任务包括:
1 )了解审判中制度的基本情况
了解被审计系统的基本情况是实施任何信息系统审计的必要程序,了解基本情况有助于审计机构对系统的组成、环境、运行寿命、控制等有初步印象,以便决定是否对系统进行审计,澄清审计的困难、所需时间和人员情况等。在了解了基本情况后,审计机构可以粗略地判断系统的复杂性、管理人员对审计的态度、内部控制的状况、以往审计的状况、审计的困难和要点,以确定是否审计。
2 )对被审查单位内部控制和外部控制的初步评价
传统的内部控制系统是以内部审计和相互约束为核心,防止欺诈和差错的工作体系,随着信息技术的发展和应用,特别是以互联网为代表的网络技术的进一步发展,企业信息系统得到了深入的发展,这些变化无疑给企业带来了巨大的利益,同时也给内部控制带来了新的问题和挑战,时代新威IT审计加强了对内部控制制度是信息系统安全可靠运行的有力保证,根据控制对象的范围和环境,信息系统内部控制系统的审计内容包括一般控制和应用控制。一般控制是对系统运行环境的控制,是指对信息系统各组成部分(人、机器、文件)的控制,它为应用程序的正常运行提供了外围保障,影响着计算机应用的成败和应用控制的强度,主要包括:组织控制、操作控制、软硬件控制和系统安全控制。应用控制是对信息系统中特定数据处理活动的控制,是预测、检测和纠正错误、处理特定应用系统违法行为的一种控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制三个方面,应用控制有其特殊性,不同的应用系统有不同的处理方法和环节,有不同的控制问题和不同的控制要求,但可以分为输入控制、处理控制和输出控制。通过对信息系统组织控制、系统开发维护控制、安全控制、软硬件资源控制、输入控制、过程控制、输出控制等审计分析,时代新威建立了内部控制强度评价的指标体系和评价模型,审计员通过人机交互对话输入各评价指标的评价指标,内部控制审计评价系统可以进行多层次的综合审计评价,通过对内部控制系统的审计,实现系统的预防性控制、检测控制和纠正控制。
3 )承认重要性
为了有效地实现审计目标和合理利用审计资源,信息系统审计人员在制定审计计划时应正确评价系统的重要性。对重要性的评估一般需要使用专业判断。在考虑重要程度时,应依据审计人员的专业判断或共同标准、系统的服务对象和业务性质以及内部控制的初步评估结果。重要性的判断离不开特定的环境,审计师必须根据特定的信息系统环境来确定重要性。重要性具有数量和质量两方面的特点。子系统越重要,就越需要足够的审计证据来支持审计结论或意见。4 )编制审计计划经过上述程序后,审计计划已做好准备,审计师可编制全面和具体的审计计划。总体规划包括:被审计人的基本情况;审计目的、审计范围和战略;重要问题和重要审计领域;工作进展和时间;审计小组成员之间的分工;重要性确定和风险评估。具体计划包括:IT信息系统审计具体的审计目标;审计程序;从业人员和时限。
2.审计执行阶段
审计可以充分准备上诉材料,包括以下内容:
1 )审计计划中的信息系统开发阶段
对信息系统计划发展阶段的审计包括对计划的审计和对发展的审计,无论是个案审计还是事后审计。相比之下,审计更有意义,审计结果有利于及早发现错误和问题,有利于计划的调整,有利于改进发展顺序。IT信息系统审计规划阶段的关键控制点是:该计划是否有明确的目的,该计划是否清楚地描述了该系统的作用,是否界定了系统开发的组织,是否正确地预测了总体规划过程,该计划是否能够随着业务环境的变化而及时修订,是否有关于该计划是否制定的可行性报告,是否有关于该计划的过程和结果的文件,等等。系统开发阶段包括三个部分:系统分析、系统设计、代码编写和系统测试,包括功能需求分析、业务数据分析、总体框架设计、结构设计、代码设计、数据库设计、输入输出设计、处理流程和模块功能设计,根据系统设计阶段的设计图、数据库结构和代码设计,系统的过程用计算机程序语言实现,测试包括动态测试和静态测试,这是系统开发和试运行前的必要程序,其关键控制点是:
分析控制点:是否仔细分析了企业的组织结构;是否确定了用户的功能和性能要求;是否确定了用户的数据需求等。
设计控制点:设计界面是否方便用户使用;设计是否与业务内容一致;性能是否满足需要;是否考虑故障对策和安全保护等。
编程控制点:是否有程序规范,并按照规范编写;程序设计与设计是否一致,是否违反编程原则;程序作者是否进行自我测试;是否有程序作者以外的第三人进行测试;程序编写、变量命名等是否标准化。
测试控制点:测试数据的选择是否按照计划和需要进行,是否具有代表性;测试是否在公平和客观的位置进行;是否有用户参与测试;测试结果是否被正确记录等。
2 )对信息系统操作和维护阶段的审计
信息系统运行维护阶段审计分为运行阶段审计和维护阶段审计,系统运行过程审计是在信息系统正式运行阶段进行的,目的是为了真正实现信息系统的发展目标,满足用户的需要,时代新威对信息系统运行过程的审计分为六个部分:系统输入审计、通信系统审计、过程审计、数据库审计、系统输出审计和运行管理审计。输入审计的关键控制点是否制定和遵守输入管理规则,是否有数据生成顺序、处理错误预防、保护措施、错误预防和保护措施等。通信系统实现实际数据的传输。在通信系统中,审计跟踪应记录输入数据、传输数据和工作通信系统。通信系统审计的关键控制点是否制定和遵守通信规则,网络访问控制和监控是否有效等。处理过程是指处理器在接收到输入数据后对数据进行处理的过程。此时,审计主要针对数据输入系统是否正确处理,关键控制点是:处理数据、数据处理器、数据处理时间、数据处理结果、数据处理目的、系统处理错误率、平均无故障时间、可恢复时间和平均恢复时间等。
数据库审计确保数据库正确地行使数据操作的有效性和异常操作时数据的保护功能(正确数据不丢失,数据回滚以保证数据的一致性)。关键控制点是:数据的访问控制和监控是否有效,是否记录数据的使用,是否考虑数据的保护功能,是否存在错误预防、保密功能、错误预防和保密功能等。输出审计不同于测试阶段的输出审计。此时,输出是根据实际数据进行的。输出审计可以根据用户的需要对系统的输出进行重新控制。关键控制点是:在获取和处理输出信息时是否有防止不当行为和保密保护的措施,输出信息是否准确和及时,输出信息的形式是否为客户接受,是否定期记录和分析输出错误等。运行管理审计是对人机系统中人的行为的审计,其关键控制点是:操作顺序是否规范,作业进度是否优先,操作是否按照标准进行,人员是否交替进行,实际操作中期望运行的差异是否可以分析,出现问题时能否相互沟通,是否有定期的培训和教育等等。对维修过程的审计包括对维修活动的审计,如维修计划、维修实施、改进后的系统的试运行和旧制度的废除。维修过程的关键控制点是:维修组织的规模是否符合需要,分工是否明确,是否有一套管理机制和协调机制,维修过程能否得到改进,维修是否得到维修主管的批准,维修记录中是否有文件,是否定期分析维修记录,是否在授权下废除旧制度等。
3.审计完成阶段
时代新威完成阶段是对整个信息系统进行实质性审计的结束,其主要任务如下:
1 )对执行审计业务过程中收集到的证据进行整理和评价
在现代信息系统审计管理阶段,收集到的数据存储在管理系统中,审计人员只需对其进行分析和调用。
2 )审查审计草案并完成第二级审查
传统审计的三级审查制度也适用于信息系统审计,是保证审计质量、降低审计风险的重要措施。第一级审查是信息系统审计项目负责人在审计过程中对工作文件的审查,主要是评价已完成的审计工作和编写工作文件所形成的结论;第二级审查是审计部门领导在外地工作结束时对工作文件的关键审查。在今天的审计办公室自动化中,辅助审查系统也可以通过在线报告和呼叫来实现。
3 )评估审计结果,形成审计意见,完成三级评审,并准备审计报告
评价审计结果的主要目的是确定要发表的审计意见的类型,以及在整个审计过程中是否遵循了独立的审计标准。信息系统审计师需要对审计的重要性和审计风险做出最终的评价。这是审计员决定发表哪类审计意见的必要程序,所查明的可接受的审计风险必须有充分和适当的审计证据作为佐证。在发布审计报告之前,最后(三级)审查应与工作草案一起进行,三级审查应由审计部门主任进行。主要审查应包括所采用的审计程序是否适当、审计工作草案是否充分、审计过程中是否存在重大遗漏、审计工作是否符合事务所的质量要求等。坚持三级审查制度是控制审计风险的重要手段.审计报告是审计工作的最终结果。首先,审计报告应对被审查系统的安全性、可靠性、稳定性和有效性提出审计意见,并提出改进建议。当前,审计工作的发展正经历着前所未有的发展和转型时期,时代新威要发展审计工作,既要适应信息化的发展,又要适应审计对象、内容和手段的变化,充分利用信息资源,不断转变审计观念,不断向前发展。审计工作要抓住机遇,大力推进信息化,加强审计信息化研究,让审计信息技术更好地服务于审计工作。
双子座的小蛇
一、考生注册
打开浏览器,登录中国人事考试网,点击网上报名,进入全国专业技术人员资格考试报名服务平台。
姓名与证件号码填写成功后,这两项信息会被引用到报名信息里,请务必保证信息真实、完整和准确。填写完成后点击“注册”按钮。
注意:学信网信息审核需24小时,建议考生提前注册。首次登录的报考人员除了需要注册、填报个人身份信息,还需上传经照片审核工具处理的本人半年内白底证件照片。
二、选择考试、报考省份,然后进入到自己所在省份的报名页面。
请仔细阅读当地报名通知,并勾选“已阅读并知晓”,进入下一步,填写报名信息页面。
三、填写报名信息
请按要求填写个人信息并对所填信息的真实性、完整性和准确性负责,认真填写并仔细检查。
四、报名信息预览
填写完报名信息后,进入到报名信息预览页面,确认信息无误后点击“报名确认”:
五、选择办理方式
选择“采用告知承诺制方式”,签署并下载承诺书。
六、按各地要求办理资格核查、缴费等相关流程。
审计师考试注意事项:
1、打印准考证
准考证属于考生参考的重要凭证,审计师考试规定,考生必须携带好考生本人身份证以及准考证方能进入考场,进入考场,对号入座,入座后将准考证和身份证放在桌面右上角,以备核对。因此考生一定要注意打印和携带准考证。
准考证打印时间为10月8日-10月13日,各省打印时间略有差别,具体时间考生可以查看所在省市人事考试网的通知,审计师准考证打印入口为“中国审计数字在线网”。打印过程中请按照系统规定打印程序进行。
2、考试用具
审计师考试分为初、中、高三个等级,初、中级各科目试题均为客观题,用2B铅笔在答题卡上填涂作答;高级各科目试题均为主观题,用黑色签字笔在规定的答题卡上书写作答,题本空白处可用作草稿纸使用。考生应考时,应携带黑色钢笔(签字笔)、2B铅笔、橡皮、卷(削)笔刀、计算器(免套、无声、无文本编辑储存功能)。
禁止考生将电子记事本、带汉字储存功能的计算器、寻呼机、手机或其它有通讯功能的电子设备带入考场,已带入考场的,须按照监考人员的要求切断电源放到指定位置,随身携带者视为违纪。草稿纸统一配发,考后收回。
百变珠珠侠may
具体情况如下:在考试成绩公布后,对全科考试成绩达到试卷总分60%及以上的考生上传的证明材料进行在线人工核查。核查中如需补充提交必要的证明材料,考生须按照报名所在地考试机构要求及时在线补交。此类考生应留意报名所在地人事考试机构网站通知。根据审计署公布的2020年审计师考试考务通知安排可知,审计师考试成绩2020年12月11日前公布。又由广东省2019年审计师考试考后在线人工核查通知可知,2019年审计师在线核查时间为2019年12月30日至2020年1月7日,预计2020年审计师考后在线人工核查时间为2020年12月末至2021年1月初。
审计 有人认为审计(AUDIT)是从会计中派生出来的,其本质还是与会计有关。事实上,审计与会计是两种不同的但又有联系的社会活动。审计与会计的联系主要表现在:审
多肉小西瓜 5人参与回答 2024-05-30 您好,2021年陕西高级审计师考试的最低分数要求是100分,考试内容包括会计、审计、税务、经济法、管理学等知识,考试形式主要有单项选择题、判断题、填空题、简答题
夹心大便 4人参与回答 2024-06-01 审计流程图 审计委托:纪委、组织、人事部门根据院党委或行政的决定出具审计委托书 选派人员组成审计组,编制审计工作方案 向被审计单位和被审计人员发送审计通知书 被
我爱鸡爪啊 4人参与回答 2024-06-01 按要求选择考试,输入考生姓名、身份证号、准考证号及验证码,单击“成绩查询”按钮,即可查询到考试成绩信息,如为中级资格考试通过,则此人为中级审计师。 中级审计师是
初记装饰 3人参与回答 2024-05-31 买本书,想什么时候看都可以,清华大学出版社的《看图识账》就是手把手教你看账的,跟实习一样。
LiangJin0727 6人参与回答 2024-06-01 优质审计师问答知识库
