审计学习笔记2

《审计学习笔记2》由会员分享，可在线阅读，更多相关《审计学习笔记2（17页珍藏版）》请在装配图网上搜索。

1、 . 摘录审计学习中好文和思想：/*/ 名词CIA：国际注册部审计师CERTIFIED INTERNAL AUDITORIIA：国际部审计师协会INSTITUTE OF INTERNAL AUDITORSPMP：美国项目管理协会项目管理师CCSA：部控制自我评估专业书ILT：英国皇家物流与运输学会资质证书ACCA：英国特许公认会计师公会资格认证1)思考任何一件事的合理性；2)用数字说话；3)做事要留证据；4)简明、清晰地表达观点；5)出Q是完善文章的好方法；6)用二元表格传递大量信息。1、询价与确定供给商 岗位不相容。2、分为请购、审批、采购、验收、付款等程序。3、采购的预算管理、请购审批制度

2、。4、应当建立供给商评价制度、由企业的采购部门、请购部门、生产部门、财会部门、仓储部门等相关部门共同对供给商进展评价，包括对所购商品的质量、价格、交货及时性、付款条件及供给商的资质、经营状况等综合评价，并根据评价结果对供给商进展调整。5、防止多头对同一供给商。6、组成价格委员会，明确采购价格形成机制。大宗商品或劳务采购必须采用招标方式确定采购价格、并明细确招投标的围、标准、实施程序降评标规那么。其他应当根据市场行情制度最高采购限价，以低于最高采购限价进展采购的应以适当方式予以奖励。7、对单价高、数量多的物资采购、企业应当制定严格的比质比价采购制度。8、检验报告、计量报告、验收报告。9、综合判断

3、预付账款的期限、占用款项的合理性、不可收回风险。10、退货管理制度。1、销售收入确实认条件、销售本钱的结转方法、应收账款的催收管理、往来款项的定期核对、坏账准备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记录管理。2、销售与发货控制流程的科学严密、销售政策和信用管理的科学合理、对客户的信用考察全面充分、销售合同的签订、审批程序和发货程序应当明确。3、设立专门的信用管理部门或岗位，负责制定企业信用政策、监视信用政策执行情况。4、销售业务人员进展岗位轮换或者管区、管户调整。5、销售定价控制制度。6、指定审机构对销售合同草案进展初审。7、销售退回管理制度。8、销售订单、

4、合同、计划、销售通知单、发货凭证、运货凭证、销售发票等文件和凭证的相互核对。9、应收账款账龄分析制度、逾期应收账款催收制度。10、核销的坏账备案登记、以账销案存。部控制，是指组织部为实现经营目标，保护资产平安完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。部控制包括控制环境、风险管理、控制活动、信息与沟通、监视等五个要素。 1、控制环境主要包括以下容：a经济性质和经营类型；b管理层的经营理念；c管理层倡导的组织文化；d法人治理结构；e各项职责的分工及相应人员的胜任能力；f人力资源政策及其执行。 2、风险管理包括：a识别影响组织目标实现的各类风险；b建立风险管理机制

5、。3、控制活动包括：a所有经营活动应有适当的授权；b不相容职务应当别离；c有效控制凭证和记录的真实性；d资产和记录的接近限制；e独立的业务审核。 4、信息与沟通包括：a及时、准确、完整地记录所有信息；b保证管理信息系统的有序运行；c保证管理信息系统的平安可靠。 5、监视包括：a部审计机构实施的独立监视；b管理层对部控制的自我评估。报告分为一、围段二、说明段：1、财务状况说明：资产、负债、权益分项说明现状、并比照围段差异和比率。2、经营成果说明：利润表相关数据及比率、简述差异原因。3、控制度的说明：评述并适提改良建议。4、其他说明事项：包括潜在性问题，如诉讼、担保、技术改造。三、意见段评价可用综

6、合性的财务指标：如资本金利润率。公司部审计包括：1.财务收支审计，对被审单位财务收入的合法性、真实性进展监视检查。2.专案审计，对被审单位及人员违反公司经济纪律问题进展审计查处。3.专项审计，包括：1)管理审计。对被审单位管理活动的效率性进展审计。2)效益审计。在财务收支审主计根底上，对其经济活动效益性、合理性进展审计。3)任期审计。对被审单位负责人在任职期间履行职责情况进展审计。4)审计调查。对公司普遍存在的问题进展专题调查。对有以下行为的审计人员，根据情节轻重给予各类处分：1.利用职权谋取私利的；2.弄虚作假、徇私舞弊的；3.玩忽职守，给公司造成重大损失的；4.泄露公司秘密的。对以下行为之

7、一单位和个人，根据情节轻重，向总经理提出各类处分建议：1.拒绝提供有关文件、凭证、帐表、资料和证明材料的；2.阻挠审计人员行使职权，抗拒、破坏监视检查的；3.弄虚作假、隐瞒事实真相的；4.拒不执行审计结论和决定的；5.打击报复审计人员或举报人的。部审计工作程序：1.制定公司审计计划和工作方案，经总经理批准组织实施。2.书面通告被审计单位，说明审计容、种类、方式、时间。3.实施审计。审计人员可采取审查凭证、帐表、文件、资料、检查现金、实物、向有关单位和人员调查取证等措施。4.提出审计报告，作出审计结论及审计处理意见。5.下达审查处理决定。6.复审、被审单位、个人在接到审查处理决定15天，向公司提

8、出书面复审申请，经总经理批准，组织复议。7.进展后续审计。1、财务管理原那么：资本结构优化原那么、资源有效配置原那么、现金收支平衡原那么、本钱效益最优原那么、收益风均均衡原那么、分级授权管理原那么、利益关系协调原那么。2、财务管理要素：资金筹集、资产营运、本钱控制、收益分配、信息管理、财务监视，也含重组清算。3、企业财务风险的来源：筹资风险、投资风险、现金流量风险、利率风险、汇率风险。4、财务风险管理原那么：风险与收益均衡原那么、不相容职务别离原那么。5、财务风险管理策略：1)躲避风险、2)预防风险 Exp 风险基金和坏账准备金、3)分散风险 Exp 多元化经营、4)转移风险 Exp 保险、签

9、订远期合同、转包。6、财务杠杆系数=息税前盈余/息税前盈余-债务利息。Exp: EBIT / (EBIT - Interest)7、客户信用风险评估：1)五C信用评级法：品质character、能力capacity、资本capital、抵押collateral、条件conditions2)信用评分法：信用评价分数=3.5*利息保障倍数 + 10*速动比率 - 25*资产负债率 + 1.3*经营年限 。低于40分，风险大；40-50为平均风险；高于50，风险较小。3)借助风险评级中介机构。行业风险、商业风险、财务风险。三级九等：A级、B级、C级；AAA、AA、A、BBB、BB、B、CCC、CC、

10、C九个等级。8、制定信用政策应考虑： 1)估计信用政策变动产生的增量销售， 2)估计与增量销售相关的增量本钱，之差为估计的增量营业利润； 3)扣除与增量销售相关的坏账损失； 4)扣除时机本钱。9、业务费用：销售折扣、折让和佣金、回扣、手续费、劳务费、提成、返利、进场费、业务奖励。须以合同为依据，记录其执行发生情况、并如实入账。10、财务信息管理方法和手段：a信息化财务管理、b企业资源计划系统、c财务预警、d财务评价、e企业部财务控制有效性评估。11、信息化财务作用：a以流程的信息化实现规管理、b以数据的网络化实现准确管理、c以决策的信息化改善企业管理。12、业务流程重组BPR: Busines

11、s Process Reengineering.CSA : Control Self - Assessment，控制的自我评估。常用的CSA方法：专题讨论会法、问卷调查法、流程图法、管理分析法。拓展：层次分析法APH、风险评估工具、信息化管理方法。/*/2009 3.25 & 3.27 让数字说话1、注册会计师审计，也称独立审计，是由于企业所有权与经营权的别离，以及人类道德上的普遍不健全和大脑功能的普遍不完善而产生的。 疑人不用，用人不疑顶多作为一种战术手段鼓舞一下士气。 部审计，是做不同的项目有不同的目的，有时是查问题，有时是在做证明题。2、比拟高明的反审计技巧就是在金钱和时间上拖垮审计师。

12、3、审计时，要运用思考能力、推理能力和想像力。4、做任何事情，先搞清楚最终要拿来的成果是什么，可能是自己想拿给别人的，也可能是别人要求我们做的，以及我们要为此承当怎样的责任。5、与律师三原那么：千万不要和律师说话，千万不要给律师留下文字证据，安达信法那么千万不要销毁文字证据。6、不断应用根底学科的知识并总结应用的技巧而形成了一门学科。7、何为非转业人士，你即使用在同一个岗位上工作了十年二十年，你的工作经历也没有一种很明显的累积效应可以让你的个人价值变得更高。如农民、文书、军人。8、科学家和专业人士，作为人类社会精英层的两极，分别负担着创新的守成这两个任务，像中国古代“打天下与“治天下要靠两种思

13、维和两类人的说法。专业人士包括律师、医生、注册会计师。专业人士处理专业问题时，都非常认真仔细和严谨，也从不撒谎。专业人士的专业性的一个好的副产品就是他们严谨的职业操守。 9、自已检查自已，是“老鼠看仓，看个精光。10、只要出现重大审计调整，就可以认为企业会计方面的部控制有问题。美国11、成科目的完整性，审计方法是在“本钱效益原那么下尽量扩大搜索围。给审计助理出Q，“你如何保证XXX的完整性，逼着她/他选择瞎编，哭或辞职。12、控系统，一是一个摄像机，好比是数学上的一一映射概念，所在经营上的动作，刻在会计报表上做会计处理或披露的，就会摄下来，并触发财务做出相应记录。二是一个管理工具，管理层通过控

14、系统来调控企业，保证企业按照设定的轨道运行。做为信息系统，它要做到真实，及时。在审计中，不必太过于担忧客户骗你，客户想反谎话编圆是非常困难的，审计从各个角度问问题，是在“乱枪打鸟。一个傻瓜提出的问题，十个聪明人都答不过来。太高明的人不屑于骗审计师，水平低的人又骗不了。“这世界上不缺少美，只缺少发现美的眼睛。 - 罗丹13、检查控，首先自己心中应该中一个正确完善的控的框架。然后，要熟悉什么是正确的控制度。-“他强任他强、清风拂山岗；他横任他横，明月照大江。 - 控测试的最终目的是为保证会计报表的正确性。哪审呢？ -“但凡经营上有动作，财务上一定要有反映；但凡财务上有反映的，经营上一定要有过动作。

15、保证逻辑严密性。 - 审查分为控测试和实质性测试，后者又包括分析性复核和详细测试。14、会计是“分类的艺术。- 亚里士多德创造了分类学：精华是直接对一堆水果进展分析是很困难的，你可以将水果分为苹果和桔子后再进展分析，也可以将水果分成新鲜的和腐烂的这后再进展分析。- 审计验证期末余额，进展“分类 和取得“明细，本质是在进展一种“代入法的轧轧声换。通过一个等式来做“代入法的转换。 - 从上级往下级推，当要用抽查的方法验证明细表的时候，就有了一个逻辑链条断裂的风险。 - 社会学和统计学里都有一个80：20原那么。指金额与数量。15、审计的思考方法1科目上看： 资产类看重存在性、负债类看重完整性、收入

16、类是完整性、费用类是存在性。即 资产别高估、负债别低估、收入别记少了、费用别记多了。2、审计思考的关键-预期。对行业的“预期，以看一个行业的会计报表之前，先形成一些想法。预期就是我们认为企业的经营故事应该怎样表达在会计报表。会计报表就是用会计语言在讲企业的经营故事。只有了解数字的性质，才能形成审计师的预期。3、审计师要独立思考，要比客户想得深远。审计最难做的，是想到客户该做而没有做的东西，而不是仅仅跟在客户身后。所以一个好的审计师，会计水平要高于客户才行。4、要考虑任何事情的合理性。不仅是看一个单据齐全。5随“质变引起审计容的重要性，而量变。非“抓大放小6掌握好根本审计方法。将这些方法用得有效

17、和到位。- 分析性复核不只要算出数字和比率，要有解释。- 解释的各种原因要尽量能定量分析。7审计是一个系统工程。 - 将审计队伍捏合成一个多手多脚但有一个统一大脑的怪物。 16、“制度根底审计 system-based audit理论将企业全部业务交易分为常规交易 routine transactions、非常规交易 non-routine transactions。另加上一个会计事项，“会计估计 accounting estimate，那么会计业务共分三种。- 常规交易符合前述“映射的控思想。- 将最机械化的业务归为一类、将需要人工干预的业务的会计处理归成另一类，然后分而治之。17、风险导向

18、审计。- 风险指企业的经营风险和会计报表错报风险。- 任何一个会计估计，都必然与一个经营风险相关联。如坏账准务与企业的客户信用风险相关联。应将这个经营风险量化，其量化结果以恰当方式反映在资产负债表中，实在不能量化的，要进展适当披露。- 制造企业六字真言“人财物、产供销18、经营控制和会计报表控制都是企业的部控制环节。对应上述风险。- 所谓经营控制，是企业管理层用来理顺企业经营的一些控制点。- 会计报表控制，是由管理层设定的、用来保证会计报表正确的控制点。- 一般而言，经营控制点和会计报表控制点是不重复，但有例外，如期末的存货和固定资产盘点。19、经历公式推论定理公理20、写工作底稿时的自顶而下

19、top-down思考方式。先有大局感(bigpicture)，即先画轮廓，再往里补细节。- 底稿索引，编号，树状结构。21、用表格来说明问题是一种有条理的思考方法的表达。- 商业世界的一个根本原那么是“客户的时间是珍贵的。为了能在几秒钟让别人，让客户明白你的意思，你必须要多花几个小时的时间，想出最简洁明快的表达方式，让别人，哪怕这个人的智商只有50，也能一下子就明白你的意思。因为你要从别人那里赚钱或者取得资源。-麦肯锡的“电梯法那么，即如果你不能在乘电梯的时间里说服对方，你就别费力了,你永远无法说服对方，因为即使对方坐下来和你开会，他真正集中精力听你讲的时间也不会超过这个乘电梯的时间。22、O

20、ther - 我谦虚是因为有不得不谦虚的理由。 - 邱吉尔 - 汝果欲学诗，工夫在诗外。 - 必要非充分条件 - 你自已没有搞明白的事情，先不要写出来给别人看，去把真正搞懂了，再写出来给别人看。 - 思维上一环扣一环的能力。 - “跟人其实不太有跟对跟错之说的，只要你的态度正确，你总能有很多收获。 - 关于审计助理的能力：思考能力、解决问题能力、presentation skill.。 - 思路，文字上实现了国际化的我国的会计准那么，如何真正有效的推行下去。标记/Tick-mark标记用来简单地记载已经完成的工作，其作用是：l 简明地标注错误或者弱点；l 备忘已经测试的审计项目；l 备忘测试的

21、结果是否形成文档；l 说明其他事项。以下是几个常用的标记/Frequently Used Tickmarksl PBC：客户提供或编制的文件Prepares By Clientl T/B：与试算平衡表一致Trial Balancel G/L：与总分类账一致General Ledgerl B/S：与资产负债表一致Balance Sheetl P/L：与损益表一致Profit and Lossl L/S：总表Lead schedulel BD：明细表Breakdownl PBIA：部审计师自行完成的文件Prepared By Internal Auditl ：证据充分l R：已经复算Reasona

22、blel V：已经核对证实Validatedl N/A：审计程序不适用，或部审计师不能表态编制和管理工作底稿的一般原那么Specific Requirements for Documentation of Audit Activies(1) 完整性和正确性/Completeness and Accuracy工作底稿应该完整、正确，有力的支持审计测试、审计发现和审计建议，并能表达部审计的性质和围。(2) 容清晰和易于理解/Clear and Understandable工作底稿应该清晰易懂，无需额外资料的解释和说明。部审计工作底稿经常会被其他人检查和参考，比方外部审计师或者公司其他部门。他们通过

23、工作底稿的信息，可以容易地理解审计目的、性质和围，以及审计结论。(3) 相关性/Relevance工作底稿中的容应该仅限于既定审计目标、审计围有关的必需的重要信息。(4) 组织上的逻辑性/Orderly and Logical工作底稿应该有一个逻辑顺序。从审计计划阶段到审计实施，到审计报告，应该按照预先编制好的索引进展编号存档。(5) 形式清楚、整洁/Tidy混乱的工作底稿可能会使审计证据丧失价值，所以工作底稿从形式上应该一目了然。绩效评估有两种，“项目执行情况评估表和“半年业绩评价一个审计项目中，不同的级别的审计人员这八个方面的要不同的，详细描述如下：具体目标Performance indi

24、cator审计小组成员Audit staff审计小组负责人Audit team leader到达客户的期望Meet audit client expectationsl 了解客户的根本经营情况，以发现问题和提出管理建议书的结论；l 了解我们所要进展的效劳性质，了解客户的需求。l 主动参与识别客户风险的过程；l 理解客户的期望和经营情况，包括客户的经营目标，主要考核指标，应对竞争的机制等等；l 和客户建立良好严密的合作关系，确保审计项目顺利完成。项目组的沟通Communicationsl 能独立的安排与客户的会面收集所需要的信息；l 能够使用正确的语法和表达方式，准备清晰明确的部使用文件；l 能

25、够进展清楚明确的口头交流；l 具备有效的聆听技巧，能提出跟进问题以获得对事实和未来情况的说明。l 能够进展有效的会面获取所需要的信息和意见；l 准备最初的报告草稿和其他需要递送的外部报告。对项目组其他成员的帮助Training delivery to other staffsl 主动承受督导人员的指导，积极寻求业绩评估的反应；l 理解和争取对待小组成员的差异；l 慎重对待小组其他成员。l 积极的指导经历不够丰富的小组成员工作；l 把自己的所知所学与小组其他成员分享；l 给予小组其他成员业绩评估的反应意见。个人开展Personal professional developmentl 老实评价个人

26、表现，准确定义自己的长处和缺陷；l 积极寻求提高个人能力的途径和方法；l 主动寻求督导人员和其他小组成员的评价和反应意见。l 及时准备和递交个人业绩表现评估表；l 订立目标；l 找出有待开展的方面；l 提供及时、有意义的评估反应；l 与被评估人员交流业绩评估情况。风险控制Risk controll 通过项目经理和项目总负责人，能够知道被审计单位的风险管理政策和程序；l 与项目经理和小组负责人及时就审计中遇到的问题进展沟通。l 及时与项目经理就审计风险进展沟通和讨论；l 对我们的工作保持职业的慎重态度；l 根据公认审计准那么，和客户的固有风险提出审计建议。审计效果Audit effectl 能够

27、获得、运用和分析客户的数据；l 积极参加讨论；l 在被分配的局部，审阅客户的操作过程，找到问题及时向小组负责人汇报并建议解决方法；l 在获取资料和得出审计结论时，结合被审计单位的具体情况。l 根据最新的、复杂的情况，设计和改良审计程序；l 使用技术搜索，来证明、质疑和提出改良工作建议，针对客户的会计审计和其他经营问题；l 理解所负责局部的交易实质；l 识别复杂交易，并且能够实施替代性审计程序；l 与项目小组一起，不断完善项目审计技术。审计效率Audit efficiencyl 项目开场前，充分理解所分配任务的审计目标；l 使项目小组负责人随时掌握进度情况；l 在时间控制预算围合理掌握自己的时间

28、，如果与预算有差异应该及时通知项目小组负责人。l 控制项目实际本钱，分析与时间控制预算的差异；l 控制小组成员的工作进度，及时调整项目工作计划；l 决定最有效的会议方法到达会议目的；l 确保小组成员之间就审计发现进展及时的沟通；l 提前计划是否需要外部专家参与到审计项目中来；l 合理运用小组成员的技能确保审计项目效率最大化；l 寻求客户的反应意见，确保审计工作能够到达客户的需求。审计技巧Audit skill&technicall 运用根本的审计理论和审计技巧；l 工作底稿编制符合要求；l 遵守公司关于计算机硬件、软件以及其他客户信息使用的规定。l 运用先进的审计理论和审计技巧；l 工作底稿复

29、核按照部门政策进展；l 运用现代的搜索和分析手段；评估的标准是：“1：非常优秀。完全超出了一般胜任的专业水平和期望水平。具有超常的实力和表现；“2：根本上超过了一般胜任的专业水平和期望水平，个别方面有超常的实力和表现；“3：到达一般胜任的专业水平和期望水平；“4：根本上到达一般胜任的专业水平和期望水平，个别方面还有待改良；“5：完全没有到达一般胜任的专业水平和期望水平。除了“3，其他的评分都应该有充分的理由和具体细节记录在“项目执行情况评估表中通常情况下审计委员会的监视领域依重要性排序l 经营风险和财务风险的关键领域l 高层的状况/道德规l 部控制和系统l 外部审计活动和关系l 定期财务报告，

30、包括财务和会计政策l 部审计活动l 关键财务/控制职位重要人员的选择部审计的一般应用：1 经营审计/Operation Audit经营审计是通过分析检查公司的运营状况来确定组织活动的经济性、效率性和效果。经济性是指完成即定的目标所消耗的资源是否较少；效率是指己经配置的资源是否充分利用；效果是指在必要的资源条件下完成目标的程度。经营审计的特征1是一项独立的系统检查和评价活动；2着眼于管理目标和持续改善，注重建立性3是对组织全部活动的检查4要提出改良建议和措施经营审计的种类一般情况下可以分为职能性经营审计和组织性经营审计两种：（1） 职能性经营审计。是对经营责任或经营活动的审计，如会计职能、人事管

31、理职能、库存管理职能等，以确定这些职能的履行是否经济、有效率和有效果。（2） 组织性职能审计。是对组织所属部门本身的审计，重点在于组织管理效率和效果经营审计的一般过程（1） 了解被审对象审计对象相关的权力和责任审计目标，包括经济性目标、效率目标和效果目标与审计对象有关的政策、规章、程序（2） 检查评价被审对象检查审计对象完成目标的程度经济性、效率、效果评价经营过程评价。审查经营过程是否同目标一致分析原因（3） 结论和建议（4）2 财务审计/Financial Audit是指对组织中与财务信息有关的领域进展的审计，包括财务控制审计和财务报表审计财务控制审计：指通过分析检查组织的相关控制，包括财务

32、管理和会计控制，来确定组织财务资源的获得和使用是否经济、会计信息是否真实可靠（1） 财务管理。财务管理主要是确定如何取得及使用财务资源。通过财务管理可以到达以下目标：提高组织的经济效益保证组织资金运营能力、盈利能力和偿债能力维护与组织有关的各方面的利益目标（2） 会计控制。会计控制包括不相容职务相互别离、授权控制、会计系统控制、预算控制、财产保全控制、部报告控制等。其目标是：保证业务按照适当的授权行为进展保证业务活动以正常的金额在规定的会计期间及时记录于规定的账户保证账面资产与实际资产定期核对，并提示其薄弱环节保证资产的平安完整3 合规性审计/Compliance Audit合规性审计着眼于组

33、织对政策、程序、标准及法律、法规的遵守程度。其性质比其他部审计更具有客观性。为了开展合规性审计，部审计师必须准确地知晓相关政策、程序、标准及法律、法规，熟悉被审计对象职责中的合规性要求。与合规有关的责任划分：（1） 组织的所有职员都应遵循各类法规（2） 各级管理层有责任确认并遵循相关法规，并监视责任围的合规性（3） 组织治理层和高级管理层有责任制定和宣传用来保证合规的标准和程序，并监视合规情况。关注重要的法规事项，必要时应聘请法律参谋以寻求建议，或聘请审计人员进展合规性审计。（4） 部审计负责检查、评价并报告组织整体以及部门、人员的合规情况，防止职员过失，发现并打击成心行为。组织治理层和管理层

34、在治理合规方面的具体责任：（1） 应制定合规标准和程序制定书面的、明令禁止某些活动的道德规制定指导性质的道德规，如书面说明、审计清单等，便于理解和使用建立组织结构图，界定组织各级机构、人员的职责和相互关系（2） 应该有效宣传合规性标准和程序选择有效的宣传方式进展职员合规培训行为道德规和雇员手册应易于理解通过多种渠道向员工宣传合规事宜的部情报3 应该总体负责监视合规情况防止将主要合规监视责任分配给公司法律参谋，造成管理人员并未真正投入合规监视工作的印象应该对新职位进展筛选，关注其错误记录，尤其是在组织所在行业的犯错记录合规性审计的考前须知：（1） 审计期间应该开设热线，使员工能够在毫无顾忌的情况

35、下自由举报（2） 设计并实施道德调查，揭露不道德或行为（3） 审计报告中应列明被审对象合规程度、合规的数量和例外情况的数量等4 咨询效劳/Consulting and Advices咨询效劳是指部审计师通过讨论、建议、协调、促进和训练等手段向管理层提供的建议性效劳活动，具体应用到组织中时可能包括参与系统开发、任务咨询和问题诊断等。咨询效劳包括：（1） 正式资询效劳，指那些计划的有书面协议规定的工作（2） 非正式的咨询效劳，日常性活动（3） 特别咨询效劳，如参加兼并或收购小组，参加系统开发或系统转换小组（4） 紧急咨询效劳，如参加灾难恢复小组等应有的职业慎重性的考虑：在开展正式咨询业务时，部审计

36、师应该保持应有的职业审慎性，具体方式是理解以下容管理人员的需要，包括咨询业务结果性质、时间安排和报告要求部审计师提供咨询业务的动机和原因实现咨询业务目标需要开展工作的围开展咨询业务所需的技能和资源咨询业务对审计委员会以前批准的审计计划的影响对未来审计业务的潜在影响咨询业务可以为组织带来潜在的好处。5 IT审计/IT Audit6 舞弊审计/Fraudit Audit7 合同审计/Contract Audit合同审计是指对合同期限、条件等及相关的财务事项进展审核和评估。合同审计的目标可以总结为以下几个方面公司目标：评估部控制系统和运营系统的适当性监视是否符合公司的政策和程序、合同条款、预算方针以

37、及运行的平安措施和控制程序找出问题/时机领域，为管理当局制定新的操作和控制程序提出恰当的建议合同审计的方法包括在以下几个步骤：（1） 审核合同，以确定合同是否符合公司制定的政策如竟价等（2） 检查凭证，评估部控制系统（3） 审核相应的资料，确定测试标准（4） 实施复核程序，以保证所有支出是准确的，能够得到恰当的支持，并且符合合同条款和条件8 后续追踪审计/Follow-up Audit后续追踪审计是在对审计主体完成审计之后的612个月开展，以确保前面提出的审计建议己经得到有效的实施。这种审计通常在审计师认为重要的环节下开展调查表的设计和使用过程/Design and Application o

38、f Questionnaire舞弊审计技术/Fraud Audit Techniques1、 舞弊的危险信号：Fraud Risk Signs舞弊层级危险信号职员舞弊l 超支购置或奢侈的生活方式l 无法解释的情绪波动或复杂行为l 不能承受压力l 具有使他们的盗窃行为合理化的理由l 能够利用部控制的弱点掩盖自己的舞弊行为l 不愿意离开岗位l 长期的病情l 赌博或嗜酒l 缺乏道德观念l 长期士气低下l 与卖主之间不正常的亲密关系或突然换掉一个长期卖主l 沉重的个人债务迹象组织舞弊l 分批采购或统一业务不必要的分单处理l 遗失或破坏记录和文件l 太多的“取消或“退款l 财务经理和高级管理层频繁变动l

39、 现金流失l 销售和收入减少l 应付和应收账款增加l 不正常的或重复的票据背书l 存货和销售本钱增加l 收入和支出经常重新分类l 暂记事项没有完全解决或解决不及时l 暂记事项没有任何说明就被注销l 坏帐增多l 账目在年底作重大调整l 长期未兑现支票l 大量的顾客投诉l 缺少附件或清单的支出l 错误的会计记录l 重复开单l 银行调节表没有及时完成l 利益冲突的谣言l 使用单方取得的合同l 不现实的业绩预测l 职员士气长期低下2、 发现舞弊的方法/How to Find Out Fraud Eventsl “红旗标志法危险信号法是标志舞弊发生率较高的控制点和危险信号的文字描述方法。但“红旗不意味着

40、存在舞弊行为，仅仅是从相关性的角度对舞弊发生的可能进展提示、估计和猜想而不能作为审计证据。同时，没有“红旗标志的控制点或行为也可能存在舞弊，但由于经历所限没有引起注意。l 制造错误法通过成心制造错误，观察其是否能通过部控制系统，以发现、评估控制弱点的方法。部审计师应及时将这些成心制造的“测试数据从业务处理系统中删除，以免造成不良后果。l 关注管理层舞弊的可能性，特别是组织拥有权力的个人或集体，检查其有无工作态度或道德问题，有无从事舞弊活动的原因或动机，以及有无躲避部控制的可能。l 部审计师必须持有职业疑心态度。l 检查特权：高级管理层的特权应受到全体员工的检查，应鼓励员工检举揭露。3、 舞弊的

41、调查/Fraud Investigation:视必要情况与律师、专门调查人员、防损部门或外部独立调查人员向配合进展调查。当部审计师发现自身能力无法胜任此项工作，或此工作会对部审计的威信、独立性产生影响，应尽快向董事会及高级管理层报告，以便另行组织调查。舞弊调查的一般步骤：（1） 评价组织部发生舞弊的概率和同谋程度。（2） 评估和确定有效开展调查所需要的知识、技能和其他能力。（3） 确认舞弊嫌疑人、舞弊程度、所用技术和舞弊原因。（4） 确认舞弊嫌疑人和其他被调查人的权利以及组织本身的名誉。（5） 调查小组执行扩展审计程序，扩大审计围，不断追踪审计线索，收集、记录于舞弊相关的审计证据。（6） 评价

42、审计证据的充分性，确定其是否足以支持舞弊的存在性。（7） 舞弊调查完毕后，应进一步对其他类似控制实施测试，验证有无类似的舞弊。（8） 加强薄弱控制环节，防止未来的舞弊。4、 舞弊的报告（1） 初期报告：审计小组负责人负责及时向项目经理和项目总负责人报告舞弊的调查情况。初期报告应包括足以推动全面调查的初步结论，并应同时列明结论所依据的初步发现和建议。（2） 中期报告：审计小组负责人应向项目经理和项目总负责人报告调查的进展情况。中期报告应包括调查进度、重要调查程序、取得的重要审计证据、主要舞弊嫌疑人及舞弊事实、重大的相关法律问题、舞弊影响围、舞弊存在性的初步意见和初步纠正措施。（3） 最终报告：审

43、计小组负责人应该在调查完毕时发布正式书面报告。这份报告应该包括舞弊行为的性质、设计人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。最终报告应考虑合法性及证据的总体质量和充分性。报告草稿应先行提交给法律参谋，以确认是否忽略了一些法律问题以及是否对组织造成负面影响。5、 舞弊调查中应注意的法律问题：（1） 部审计师应注意防止对嫌疑人发生诽谤行为。（2） 在没有足够的犯罪证据以前，部审计师不应提议对嫌疑人提出诉讼。（3） 不要非法扣留被嫌疑人或证人。（4） 公司可以正当承受嫌疑人为弥补舞弊造成的损失，而进展等价的补偿行动。但如果公司在补偿行动上讨价还价，并以此达成不起诉的协议，那么这

44、种行为不合法。部审计师不应为获得赔偿而进展类似的交易。（5） 招供并不是最可信的犯罪证据，可能因误解、困惑、惧怕、幻觉、巨大的压力导致错误的招供。招供很少能成为支持控诉的有力证据，部审计师必须搜集其他的证据。九、 IT审计技术/IT Audit Techniques1、 IT系统存在的问题和潜在风险：2、 IT系统控制：(1) IT系统控制框架(2) IT系统控制控制类型控制方法物理控制l 访问控制l 数据保护控制l 空调系统控制l 防水保护控制l 火灾控制l 务管理控制l 应急控制操作系统控制l 操作系统访问权限控制l 操作系统口令控制l 防止病毒和破坏的控制l 审计轨迹控制l 容错控制数据

45、库管理系统控制l 数据库备份控制l 数据库恢复控制系统开发控制l 项目授权控制l 运行前的测试控制l 开发过程控制l 文档控制应用控制l 输入、处理、输出控制l 变更及文档控制l 实时/在线应用的控制各种工作底稿模版/Templates Used In Audit Process审计计划/Audit Planning 120010审计计划Audit Plan120030时间控制表Working Time Control Sheet130010审计通知书Audit Notice130020需被审计单位准备的资料清单Client-Prepared Documents List140010审计小组准

46、备会议议程Audit Planning Meeting Agenda150010初步审阅Preliminary Analytical Review170010与被审计单位首次会议议程Entrance Meeting Agenda with Auditee180010审计方案Audit Planning Memo部控制测试/Internal Control Testings210020流程图Flowcharting210030穿行测试Walk-Through Testing210040控制测试Internal Control Testing财务审计/Financial Statemnts Aud

47、it300010总表Lead-Sheet300020明细表Breakdown300040函证Confirmation Request Form320030账龄分析Aging Analysis340050盘点结果Stock Counting Worksheet 审计完成/Audit Completion700010审计结果汇总表Audit Results Compilation700050被审计单位总体分析Finail Analytical Review700060被审计单位调整分录Suggested Adjustemnt Journal Entry720010审计报告Internal Audit Report Template720040管理建议书Management Letter Template730010与被审计单位终止会议记录Exit Meeting Agenda with Auditee730040审计工作完成情况表Audit Summary Memo730050员工执行情况表Staff Performance Evaluation17 / 17