审计学习笔记

《审计学习笔记》由会员分享，可在线阅读，更多相关《审计学习笔记（19页珍藏版）》请在装配图网上搜索。

1、摘录审计学习中好文和思想：/*/ 名词CIA：国际注册部审计师（CERTIFIED INTERNAL AUDITOR）IIA：国际部审计师协会（INSTITUTE OF INTERNAL AUDITORS）PMP：美国项目管理协会项目管理师CCSA :部控制自我评估专业书ILT：英国皇家物流与运输学会资质证书ACCA：英国特许公认会计师公会资格认证/*/ 2009.3.1 四大的思想：1）思考任何一件事的合理性；2）用数字说话；3）做事要留证据；4）简明、清晰地表达观点；5）出 Q 是完善文章的好办法；6）用二元表格传递大量信息。/*/ 2009.3.4 企业控具体规 - 采购与付款1、询价与

2、确定供应商 岗位不相容。2、分为请购、审批、采购、验收、付款等程序。3、采购的预算管理、请购审批制度。4、应当建立供应商评价制度、由企业的采购部门、请购部门、生产部门、财会部门、仓储部门 等相关部门共同对供应商进行评价，包括对所购商品的质量、价格、交货及时性、付款条件及供 应商的资质、经营状况等综合评价，并根据评价结果对供应商进行调整。5、避免多头对同一供应商。6、组成价格委员会，明确采购价格形成机制。大宗商品或劳务采购必须采用招标方式确定采购 价格、并明细确招投标的围、标准、实施程序降评标规则。其他应当根据市场行情制度最高采购 限价，以低于最高采购限价进行采购的应以适当方式予以奖励。7、对单

3、价高、数量多的物资采购、企业应当制定严格的比质比价采购制度。8、检验报告、计量报告、验收报告。9、综合判断预付账款的期限、占用款项的合理性、不可收回风险。10、退货管理制度。/*/ 2009.3.4 企业控具体规 - 销售与收款1、销售收入的确认条件、销售成本的结转方法、应收账款的催收管理、往来款项的定期核对、 坏账准备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记 录管理。2、销售与发货控制流程的科学严密、销售政策和信用管理的科学合理、对客户的信用考察全面 充分、销售合同的签订、审批程序和发货程序应当明确。3、设立专门的信用管理部门或岗位，负责制定企业信用政策、

4、监督信用政策执行情况。4、销售业务人员进行岗位轮换或者管区、管户调整。5、销售定价控制制度。6、指定审机构对销售合同草案进行初审。7、销售退回管理制度。8、销售订单、合同、计划、销售通知单、发货凭证、运货凭证、销售发票等文件和凭证的相互 核对。9、应收账款账龄分析制度、逾期应收账款催收制度。10、核销的坏账备案登记、以账销案存。/*/ 2009.3.5 关于部控制 部控制，是指组织部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运 营的效率及效果，而采取的各种政策和程序。 部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。1、控制环境主要包括以下容：a经济性

5、质和经营类型；b管理层的经营理念；c管理层倡导的组 织文化； d 法人治理结构； e 各项职责的分工及相应人员的胜任能力； f 人力资源政策及其执行。2、风险管理包括：a识别影响组织目标实现的各类风险；b建立风险管理机制。3、控制活动包括：a所有经营活动应有适当的授权；b不相容职务应当分离；c有效控制凭证和 记录的真实性；d资产和记录的接近限制；e独立的业务审核。4、信息与沟通包括： a 及时、准确、完整地记录所有信息； b 保证管理信息系统的有序运行； c 保证管理信息系统的安全可靠。5、监督包括：a部审计机构实施的独立监督；b管理层对部控制的自我评估。/*/ 2009.3.6 离任审计 报

6、告分为、围段、说明段1、财务状况说明：资产、负债、权益分项说明现状、并对比围段差异和比率。2、经营成果说明：利润表相关数据及比率、简述差异原因。3、控制度的说明：评述并适提改进建议。4、其他说明事项：包括潜在性问题，如诉讼、担保、技术改造。三、意见段评价可用综合性的财务指标：如资本金利润率。/*/ 2009.3.16 某公司制度 -归纳的较简洁公司部审计包括：1. 财务收支审计，对被审单位财务收入的合法性、真实性进行监督检查。2. 专案审计，对被审单位及人员违反公司经济纪律问题进行审计查处。3. 专项审计，包括：（1）管理审计。对被审单位管理活动的效率性进行审计。（2）效益审计。在财务收支审主

7、计基础上，对其经济活动效益性、合理性进行审计（3）任期审计。对被审单位负责人在任职期间履行职责情况进行审计。（4）审计调查。对公司普遍存在的问题进行专题调查。对有下列行为的审计人员，根据情节轻重给予各类处罚：1. 利用职权谋取私利的；2. 弄虚作假、徇私舞弊的；3. 玩忽职守，给公司造成重大损失的；4. 泄露公司秘密的。对下列行为之一单位和个人，根据情节轻重，向总经理提出各类处罚建议：1. 拒绝提供有关文件、凭证、帐表、资料和证明材料的；2. 阻挠审计人员行使职权，抗拒、破坏监督检查的；3. 弄虚作假、隐瞒事实真相的；4. 拒不执行审计结论和决定的；5. 打击报复审计人员或举报人的。部审计工作

8、程序：1. 制定公司审计计划和工作方案，经总经理批准组织实施。2. 书面通告被审计单位，说明审计容、种类、方式、时间。3. 实施审计。审计人员可采取审查凭证、帐表、文件、资料、检查现金、实物、向有关单位和人 员调查取证等措施。4. 提出审计报告，作出审计结论及审计处理意见。5. 下达审查处理决定。6. 复审、被审单位、个人在接到审查处理决定 15 天，向公司提出书面复审申请，经总经理批准， 组织复议。7. 进行后续审计。/*/ 2009.3.18 企业财务通则解读2007 年版1、财务管理原则：资本结构优化原则、资源有效配置原则、现金收支平衡原则、成本效益最优 原则、收益风均均衡原则、分级授权

9、管理原则、利益关系协调原则。2、财务管理要素：资金筹集、资产营运、成本控制、收益分配、信息管理、财务监督，也含重 组清算。3、企业财务风险的来源：筹资风险、投资风险、现金流量风险、利率风险、汇率风险。4、财务风险管理原则：风险与收益均衡原则、不相容职务分离原则。5、财务风险管理策略：1）规避风险、2）预防风险 Exp 风险基金和坏账准备金、3）分散风险 Exp 多元化经营、4）转移风险 Exp 保险、签订远期合同、转包。6、财务杠杆系数=息稅前盈余/（息稅前盈余-债务利息）。Exp: EBIT / （EBIT - Interest）7、客户信用风险评估：1）五 C 信用评级法：品质 chara

10、cter、能力 capacity、资本 capital、抵押 collateral、条件 conditions2）信用评分法：信用评价分数=3.5*利息保障倍数 + 10*速动比率 - 25*资产负债率 + 1.3*经 营年限 。低于40分，风险大；40-50为平均风险；高于 50，风险较小。3）借助风险评级中介机构。行业风险、商业风险、财务风险。三级九等：A级、B级、C级； AAA、 AA、 A、 BBB、 BB、 B、 CCC、 CC、 C 九个等级。8、制定信用政策应考虑：1）估计信用政策变动产生的增量销售，2）估计与增量销售相关的增量成本，之差为估计的增量营业利润；3）扣除与增量销售相

11、关的坏账损失；4）扣除机会成本。9、业务费用：销售折扣、折让和佣金、回扣、手续费、劳务费、提成、返利、进场费、业务奖 励。须以合同为依据，记录其执行发生情况、并如实入账。10、财务信息管理方法和手段：a信息化财务管理、b企业资源计划系统、c财务预警、d财务评 价、 e 企业部财务控制有效性评估。11、信息化财务作用：a以流程的信息化实现规管理、b以数据的网络化实现精确管理、c以决 策的信息化改善企业管理。12、业务流程重组 BPR: Business Process Reengineering./*/ 2009.319 CSA 技术在审计资源配置中的运用CSA : Control Self -

12、 Assessment，控制的自我评估。常用的CSA方法：专题讨论会法、问卷调查法、流程图法、管理分析法。拓展：层次分析法APH、 风险评估工具、信息化管理方法。/*/2009 3.25 & 3.27 让数字说话1、注册会计师审计，也称独立审计，是由于企业所有权与经营权的分离，以及人类道德上的普 遍不健全和大脑功能的普遍不完善而产生的。疑人不用，用人不疑顶多作为一种战术手段鼓舞一下士气。 部审计，是做不同的项目有不同的目的，有时是查问题，有时是在做证明题。2、比较高明的反审计技巧就是在金钱和时间上拖垮审计师。3、审计时，要运用思考能力、推理能力和想像力。4、做任何事情，先搞清楚最终要拿来的成果

13、是什么，可能是自己想拿给别人的，也可能是别人 要求我们做的，以及我们要为此承担怎样的责任。5、与律师三原则：千万不要和律师说话，千万不要给律师留下文字证据，（安达信法则）千万不 要销毁文字证据。6、不断应用基础学科的知识并总结应用的技巧而形成了一门学科。7、何为非转业人士，你即使用在同一个岗位上工作了十年二十年，你的工作经验也没有一种很 明显的累积效应可以让你的个人价值变得更高。如农民、文书、军人。8、科学家和专业人士，作为人类社会精英层的两极，分别负担着创新的守成这两个任务，像中 国古代“打天下”与“治天下”要靠两种思维和两类人的说法。专业人士包括律师、医生、注册会计 师。专业人士处理专业问

14、题时，都非常认真仔细和严谨，也从不撒谎。专业人士的专业性的一个好 的副产品就是他们严谨的职业操守。9、自已检查自已，是“老鼠看仓，看个精光”。10、只要出现重大审计调整，就可以认为企业会计方面的部控制有问题。（美国）11、成科目的完整性，审计方法是在“成本效益”原则下尽量扩大搜索围。给审计助理出Q，“你如何保证XXX的完整性”，逼着她/他选择瞎编，哭或辞职。12、控系统，一是一个摄像机，好比是数学上的一一映射概念，所在经营上的动作，刻在会计报 表上做会计处理或披露的，就会摄下来，并触发财务做出相应记录。二是一个管理工具，管理层 通过控系统来调控企业，保证企业按照设定的轨道运行。做为信息系统，它

15、要做到真实，及时。在审计中，不必太过于担心客户骗你，客户想反谎话编圆是非常困难的，审计从各个角度问 问题，是在“乱枪打鸟”。一个傻瓜提出的问题，十个聪明人都答不过来。太高明的人不屑于骗审计师，水平低的人又骗不了。 “这世界上不缺少美，只缺少发现美的眼睛。 ”- 罗丹13、检查控，首先自己心中应该中一个正确完善的控的框架。然后，要熟悉什么是正确的控制度。 -“他强任他强、清风拂山岗；他横任他横，明月照大江。 ”- 控测试的最终目的是为保证会计报表的正确性。哪审呢？ -“凡是经营上有动作，财务上一定要有反映；凡是财务上有反映的，经营上一定要有过动 作。 ”保证 逻辑严密性。- 审查分为控测试和实质

16、性测试，后者又包括分析性复核和详细测试。14、会计是“分类”的艺术。- 亚里士多德发明了分类学：精髓是直接对一堆水果进行分析是很困难的，你可以将水果分 为苹果和桔子后再进行分析，也可以将水果分成新鲜的和腐烂的这后再进行分析。- 审计验证期末余额，进行“分类” 和取得“明细” ，本质是在进行一种 “代入”法的轧轧声换。 通过一个等式来做“代入”法的转换。- 从上级往下级推，当要用抽查的方法验证明细表的时候，就有了一个逻辑链条断裂的风险。 - 社会学和统计学里都有一个 80 ：20 原则。指金额与数量。15、审计的思考方法1）科目上看： 资产类看重存在性、负债类看重完整性、收入类是完整性、费用类是

17、存在性。即 资产别高估、负债别低估、收入别记少了、费用别记多了。2）、审计思考的关键-预期。 对行业的“预期”，以看一个行业的会计报表之前，先形成一些想法。预期就是我们认为企业 的经营故事应该怎样体现在会计报表。会计报表就是用会计语言在讲企业的经营故事。 只有了解数字的性质，才能形成审计师的预期。3）、审计师要独立思考，要比客户想得深远。 审计最难做的，是想到客户该做而没有做的东西，而不是仅仅跟在客户身后。所以一个好的 审计师，会计水平要高于客户才行。4）、要考虑任何事情的合理性。不仅是看一个单据齐全。5）随“质”变引起审计容的重要性，而量变。非“抓大放小”6）掌握好基本审计方法。将这些方法用

18、得有效和到位。- 分析性复核不只要算出数字和比率，要有解释。- 解释的各种原因要尽量能定量分析。7）审计是一个系统工程。- 将审计队伍捏合成一个多手多脚但有一个统一大脑的怪物。16、 “制度基础审计system-based audit”理论将企业全部业务交易分为常规交易routine transactions、非常规交易 non-routine transactions。另加上一个会计事项，“会计估计” accounting estimate，则会计业务共分三种。- 常规交易符合前述“映射”的控思想。- 将最机械化的业务归为一类、将需要人工干预的业务的会计处理归成另一类，然后分而治之。17、风

19、险导向审计。- 风险指企业的经营风险和会计报表错报风险。- 任何一个会计估计，都必然与一个经营风险相关联。如坏账准务与企业的客户信用风险相关 联。应将这个经营风险量化，其量化结果以恰当方式反映在资产负债表中，实在不能量化的，要 进行适当披露。- 制造企业六字真言“人财物、产供销”18、经营控制和会计报表控制都是企业的部控制环节。对应上述风险。- 所谓经营控制，是企业管理层用来理顺企业经营的一些控制点。- 会计报表控制，是由管理层设定的、用来保证会计报表正确的控制点。- 一般而言，经营控制点和会计报表控制点是不重复，但有例外，如期末的存货和固定资产盘 点。19、经验公式推论定理公理20、写工作底

20、稿时的自顶而下top-down思考方式。先有大局感(bigpicture),即先画轮廓，再往 里补细节。- 底稿索引，编号，树状结构。21、用表格来说明问题是一种有条理的思考方法的体现。- 商业世界的一个基本原则是“客户的时间是宝贵的”。为了能在几秒钟让别人，让客户明白你 的意思，你必须要多花几个小时的时间，想出最简洁明快的表达方式，让别人，哪怕这个人的智 商只有 50，也能一下子就明白你的意思。因为你要从别人那里赚钱或者取得资源。-麦肯锡的“电梯”法则，即如果你不能在乘电梯的时间里说服对方，你就别费劲了,你永远无法说 服对方，因为即使对方坐下来和你开会，他真正集中精力听你讲的时间也不会超过这

21、个乘电梯的 时间。22、Other- 我谦虚是因为有不得不谦虚的理由。 - 邱吉尔- 汝果欲学诗，工夫在诗外。- 必要非充分条件- 你自已没有搞明白的事情，先不要写出来给别人看，去把真正搞懂了，再写出来给别人看。- 思维上一环扣一环的能力。- “跟人”其实不太有跟对跟错之说的，只要你的态度正确，你总能有很多收获。- 关于审计助理的能力：思考能力、解决问题能力、 presentation skill.。- 思路，文字上实现了国际化的我国的会计准则，如何真正有效的推行下去。/*/ 2009.6.19标记/Tick-mark标记用来简单地记载已经完成的工作，其作用是：简明地标注错误或者弱点；备忘已经

22、测试的审计项目； 备忘测试的结果是否形成文档； 说明其他事项。以下是几个常用的标记/Frequently Used Tickmarks PBC：客户提供或编制的文件(Prepares By Client) T/B：与试算平衡表一致(Trial Balance) G/L：与总分类账一致(General Ledger) B/S:与资产负债表一致(Balance Sheet) P/L：与损益表一致(Profit and Loss) L/S：总表(Lead schedule) BD：明细表(Breakdown) PBIA :部审计师自行完成的文件(Prepared By Internal Audit)

23、人：证据充分 R：已经复算(Reasonable) V：已经核对证实(Validated) N/A：审计程序不适用，或部审计师不能表态编制和管理工作底稿的一般原则Specific Requirements for Documentation of Audit Activies 完整性和正确性/Completeness and Accuracy工作底稿应该完整、正确，有力的支持审计测试、审计发现和审计建议，并能体现部 审计的性质和围。 容清晰和易于理解/Clear and Understandable工作底稿应该清晰易懂，无需额外资料的解释和说明。部审计工作底稿经常会被其他 人检查和参考，比如外

24、部审计师或者公司其他部门。他们通过工作底稿的信息，可以 容易地理解审计目的、性质和围，以及审计结论。(3) 相关性/Relevance工作底稿中的容应该仅限于既定审计目标、审计围有关的必需的重要信息。(4) 组织上的逻辑性/Orderly and Logical工作底稿应该有一个逻辑顺序。从审计计划阶段到审计实施，到审计报告，应该按照 预先编制好的索引进行编号存档。 形式清楚、整洁/Tidy混乱的工作底稿可能会使审计证据丧失价值，所以工作底稿从形式上应该一目了然。绩效评估有两种，“项目执行情况评估表”和“半年业绩评价”一个审计项目中，不同的级别的审计人员这八个方面的要不同的，详细描述如下具体目

25、标 Performance indicator审计小组成员Audit staff审计小组负责人Audit team leader达到客户的期望 Meet audit client expectations 了解客户的基本经营情况，以发现问 题和提出管理建议书的结论； 了解我们所要进行的服务性质，了解 客户的需求。主动参与识别客户风险的过程；理解客户的期望和经营情况，包括 客户的经营目标，主要考核指标， 应对竞争的机制等等；和客户建立良好紧密的合作关系， 确保审计项目顺利完成。项目组的沟通Communications能独立的安排与客户的会面收集所 需要的信息；能够使用正确的语法和表达方式，准 备

26、清晰明确的部使用文件；能够进行清楚明确的口头交流；具备有效的聆听技巧，能提出跟进问 题以获得对事实和未来情况的说明。能够进行有效的会面获取所需要的 信息和意见；准备最初的报告草稿和其他需要递 送的外部报告。对项目组其他成 员的帮助Training主动接受督导人员的指导，积极寻求 业绩评估的反馈；理解和争取看待小组成员的差异；积极的指导经验不够丰富的小组成 员工作；把自己的所知所学与小组其他成员delivery to other staffs谨慎对待小组其他成员。分享；给予小组其他成员业绩评估的反馈 意见。个人发展Personal professional development诚实评价个人表现

27、，准确定义自己的 长处和缺陷；积极寻求提高个人能力的途径和方 法；主动寻求督导人员和其他小组成员 的评价和反馈意见。及时准备和递交个人业绩表现评估 表；订立目标；找出有待发展的方面；提供及时、有意义的评估反馈； 与被评估人员交流业绩评估情况。风险控制Risk control通过项目经理和项目总负责人，能够 知道被审计单位的风险管理政策和 程序；与项目经理和小组负责人及时就审 计中遇到的问题进行沟通。及时与项目经理就审计风险进行沟 通和讨论；对我们的工作保持职业的谨慎态 度；根据公认审计准则，和客户的固有 风险提出审计建议。审计效果Audit effect能够获得、运用和分析客户的数据；积极参加

28、讨论；在被分配的部分，审阅客户的操作过 程，找到问题及时向小组负责人汇报 并建议解决办法；在获取资料和得出审计结论时，结合 被审计单位的具体情况。根据最新的、复杂的情况，设计和 改进审计程序；使用技术搜索，来证明、质疑和提 出改进工作建议，针对客户的会计 审计和其他经营问题；理解所负责部分的交易实质； 识别复杂交易，并且能够实施替代 性审计程序；与项目小组一起，不断完善项目审 计技术。审计效率Audit efficiency项目开始前，充分理解所分配任务的 审计目标；使项目小组负责人随时掌握进度情 况；在时间控制预算围合理掌握自己的 时间，如果与预算有差异应该及时通 知项目小组负责人。控制项目

29、实际成本，分析与时间控 制预算的差异；控制小组成员的工作进度，及时调 整项目工作计划；决定最有效的会议方法达到会议目 的；确保小组成员之间就审计发现进行 及时的沟通；提前计划是否需要外部专家参与到 审计项目中来；合理运用小组成员的技能确保审计 项目效率最大化；寻求客户的反馈意见，确保审计工 作能够达到客户的需求。审计技巧Audit运用基本的审计理论和审计技巧；工作底稿编制符合要求；运用先进的审计理论和审计技巧； 工作底稿复核按照部门政策进行；skill&technical遵守公司关于计算机硬件、软件以及 其他客户信息使用的规定。运用现代的搜索和分析手段；评估的标准是：“1”：非常优秀。完全超出

30、了一般胜任的专业水平和期望水平。具有超常的实力和表 现；“2”：基本上超过了一般胜任的专业水平和期望水平，个别方面有超常的实力和表现；“3”：达到一般胜任的专业水平和期望水平；“4”：基本上达到一般胜任的专业水平和期望水平，个别方面还有待改进；“5”：完全没有达到一般胜任的专业水平和期望水平。除了“3”，其他的评分都应该有充分的理由和具体细节记录在“项目执行情况评估表” 中通 经营风险和财务风险的关键领域 高层的状况/道德规 部控制和系统 外部审计活动和关系 定期财务报告，包括财务和会计政策 部审计活动 关键财务/控制职位重要人员的选择部审计的一般应用：1. 经营审计/Operation Au

31、dit经营审计是通过分析检查公司的运营状况来确定组织活动的经济性、效率性和效果。经济性是指完成即定的目标所消耗的资源是否较少；效率是指己经配置的资源是否充 分利用；效果是指在必要的资源条件下完成目标的程度。经营审计的特征（1）是一项独立的系统检查和评价活动；（2）着眼于管理目标和持续改善，注重建设性（3）是对组织全部活动的检查（4）要提出改进建议和措施经营审计的种类一般情况下可以分为职能性经营审计和组织性经营审计两种：1）职能性经营审计。是对经营责任或经营活动的审计，如会计职能、人事管理职能、库存管理职能等，以确定这些职能的履行是否经济、有效率和有效果。2）组织性职能审计。是对组织所属部门本身

32、的审计，重点在于组织管理效率和效果经营审计的一般过程（1）了解被审对象审计对象相关的权力和责任审计目标，包括经济性目标、效率目标和效果目标与审计对象有关的政策、规章、程序（2）检查评价被审对象检查审计对象完成目标的程度 经济性、效率、效果评价经营过程评价。审查经营过程是否同目标一致分析原因（3）结论和建议（4）2. 财务审计/Financial Audit是指对组织中与财务信息有关的领域进行的审计，包括财务控制审计和财务报表审计财务控制审计：指通过分析检查组织的相关控制，包括财务管理和会计控制，来确定组织财务资源的 获得和使用是否经济、会计信息是否真实可靠（1）财务管理。财务管理主要是确定如何

33、取得及使用财务资源。通过财务管理可 以达到以下目标：提高组织的经济效益保证组织资金运营能力、盈利能力和偿债能力 维护与组织有关的各方面的利益目标（2）会计控制。会计控制包括不相容职务相互分离、授权控制、会计系统控制、 预算控制、财产保全控制、部报告控制等。其目标是：保证业务按照适当的授权行为进行 保证业务活动以正常的金额在规定的会计期间及时记录于规定的账户 保证账面资产与实际资产定期核对，并提示其薄弱环节 保证资产的安全完整3. 合规性审计/Compliance Audit合规性审计着眼于组织对政策、程序、标准及法律、法规的遵守程度。其性质比 其他部审计更具有客观性。为了开展合规性审计，部审计

34、师必须准确地知晓相关 政策、程序、标准及法律、法规，熟悉被审计对象职责中的合规性要求。与合规有关的责任划分：（1）组织的所有职员都应遵循各类法规（2）各级管理层有责任确认并遵循相关法规，并监督责任围的合规性（3）组织治理层和高级管理层有责任制定和宣传用来保证合规的标准和程序， 并监督合规情况。关注重要的法规事项，必要时应聘请法律顾问以寻求建 议，或聘请审计人员进行合规性审计。（4）部审计负责检查、评价并报告组织整体以及部门、人员的合规情况，防止 职员过失，发现并打击故意行为。组织治理层和管理层在治理合规方面的具体责任：（1）应制定合规标准和程序制定书面的、明令禁止某些活动的道德规制定指导性质的

35、道德规，如书面说明、审计清单等，便于理解和使用 建立组织结构图，界定组织各级机构、人员的职责和相互关系（2）应该有效宣传合规性标准和程序选择有效的宣传方式进行职员合规培训行为道德规和雇员手册应易于理解通过多种渠道向员工宣传合规事宜的部情报（3）应该总体负责监督合规情况避免将主要合规监督责任分配给公司法律顾问，造成管理人员并未真正投 入合规监督工作的印象应该对新职位进行筛选，关注其错误记录，尤其是在组织所在行业的犯错 记录合规性审计的注意事项：（1）审计期间应该开设热线，使员工能够在毫无顾忌的情况下自由举报（2）设计并实施道德调查，揭发不道德或行为（3）审计报告中应列明被审对象合规程度、合规的数

36、量和例外情况的数量等4. 咨询服务/Consulting and Advices咨询服务是指部审计师通过讨论、建议、协调、促进和训练等手段向管理层提供的 建议性服务活动，具体应用到组织中时可能包括参与系统开发、任务咨询和问题诊 断等。咨询服务包括：1） 正式资询服务，指那些计划的有书面协议规定的工作（2） 非正式的咨询服务，日常性活动（3）特别咨询服务，如参加兼并或收购小组，参加系统开发或系统转换小组（4）紧急咨询服务，如参加灾难恢复小组等应有的职业谨慎性的考虑： 在开展正式咨询业务时，部审计师应该保持应有的职业审慎性，具体方式是理解以下 容管理人员的需要，包括咨询业务结果性质、时间安排和报告

37、要求部审计师提供咨询业务的动机和原因实现咨询业务目标需要开展工作的围开展咨询业务所需的技能和资源咨询业务对审计委员会以前批准的审计计划的影响对未来审计业务的潜在影响咨询业务可以为组织带来潜在的好处。5. IT 审计/IT Audit6. 舞弊审计/Fraudit Audit7. 合同审计/Contract Audit合同审计是指对合同（期限、条件等）及相关的财务事项进行审核和评估。合同审计 的目标可以总结为以下几个方面公司目标：评估部控制系统和运营系统的适当性监督是否符合公司的政策和程序、合同条款、预算方针以及运行的安全措施和控制 程序找出问题/机会领域，为管理当局制定新的操作和控制程序提出恰

38、当的建议合同审计的方法包括在以下几个步骤：（1）审核合同，以确定合同是否符合公司制定的政策（如竟价等）（2）检查凭证，评估部控制系统（3）审核相应的资料，确定测试标准（4）实施复核程序，以保证所有支出是准确的，能够得到恰当的支持，并且符合合 同条款和条件8. 后续追踪审计/Follow-up Audit后续追踪审计是在对审计主体完成审计之后的612个月开展，以确保前面提出的审计建议 己经得到有效的实施。这种审计通常在审计师认为重要的环节下开展调査表的设计和使用过程/Design and Application of Questionnaire舞弊审计技术/Fraud Audit Techniq

39、ues1、舞弊的危险信号：Fraud Risk Signs舞弊层级危险信号职员舞弊 超支购买或奢侈的生活方式 无法解释的情绪波动或复杂行为 不能承受压力 具有使他们的盗窃行为合理化的理由 能够利用部控制的弱点掩盖自己的舞弊行为 不愿意离开岗位 长期的病情 赌博或嗜酒 缺乏道德观念 长期士气低下 与卖主之间不正常的亲密关系或突然换掉一个长期卖主 沉重的个人债务迹象组织舞弊 分批米购或统一业务不必要的分单处理 遗失或破坏记录和文件 太多的“取消”或“退款” 财务经理和高级管理层频繁变动 现金流失 销售和收入减少舞弊层级危险信号 应付和应收账款增加 不正常的或重复的票据背书 存货和销售成本增加 收入

40、和支出经常重新分类 暂记事项没有完全解决或解决不及时 暂记事项没有任何说明就被注销 坏帐增多 账目在年底作重大调整 长期未兑现支票 大量的顾客投诉 缺少附件或清单的支出 错误的会计记录 重复开单 银行调节表没有及时完成 利益冲突的谣言 使用单方取得的合同 不现实的业绩预测 职员士气长期低下2、发现舞弊的方法/How to Find Out Fraud Events “红旗”标志法（危险信号法）是标志舞弊发生率较高的控制点和危险 信号的文字描述方法。但“红旗”不意味着存在舞弊行为，仅仅是从相 关性的角度对舞弊发生的可能进行提示、估计和猜测而不能作为审计证 据。同时，没有“红旗”标志的控制点或行为

41、也可能存在舞弊，但由于 经验所限没有引起注意。 制造错误法通过故意制造错误，观察其是否能通过部控制系统，以发现、 评估控制弱点的方法。部审计师应及时将这些故意制造的“测试数据” 从业务处理系统中删除，以免造成不良后果。 关注管理层舞弊的可能性，特别是组织拥有权力的个人或集体，检查其 有无工作态度或道德问题，有无从事舞弊活动的原因或动机，以及有无 规避部控制的可能。 部审计师必须持有职业怀疑态度。 检查特权：高级管理层的特权应受到全体员工的检查，应鼓励员工检举 揭发。3、舞弊的调查 /Fraud Investigation:视必要情况与律师、专门调查人员、防损部门或外部独立调查人员向配合进行 调

42、查。当部审计师发现自身能力无法胜任此项工作，或此工作会对部审计的威 信、独立性产生影响，应尽快向董事会及高级管理层报告，以便另行组织调查。舞弊调查的一般步骤：（1）评价组织部发生舞弊的概率和同谋程度。（2）评估和确定有效开展调查所需要的知识、技能和其他能力。（3）确认舞弊嫌疑人、舞弊程度、所用技术和舞弊原因。（4）确认舞弊嫌疑人和其他被调查人的权利以及组织本身的名誉。（5）调查小组执行扩展审计程序，扩大审计围，不断追踪审计线索，收集、记 录于舞弊相关的审计证据。（6）评价审计证据的充分性，确定其是否足以支持舞弊的存在性。（7）舞弊调查结束后，应进一步对其他类似控制实施测试，验证有无类似的舞 弊

43、。（8）加强薄弱控制环节，防止未来的舞弊。4、舞弊的报告（1）初期报告：审计小组负责人负责及时向项目经理和项目总负责人报告舞弊 的调查情况。初期报告应包括足以推动全面调查的初步结论，并应同时列 明结论所依据的初步发现和建议。（2）中期报告：审计小组负责人应向项目经理和项目总负责人报告调查的进展 情况。中期报告应包括调查进度、重要调查程序、取得的重要审计证据、 主要舞弊嫌疑人及舞弊事实、重大的相关法律问题、舞弊影响围、舞弊存 在性的初步意见和初步纠正措施。（3）最终报告：审计小组负责人应该在调查结束时发布正式书面报告。这份报 告应该包括舞弊行为的性质、设计人员、舞弊手段及原因、检查结论、处 理意

44、见、提出的建议及纠正措施。最终报告应考虑合法性及证据的总体质 量和充分性。报告草稿应先行提交给法律顾问，以确认是否忽略了一些法 律问题以及是否对组织造成负面影响。5、舞弊调查中应注意的法律问题：（1）部审计师应注意避免对嫌疑人发生诽谤行为。 （2）在没有足够的犯罪证据以前，部审计师不应提议对嫌疑人提出诉讼。（3）不要非法扣留被嫌疑人或证人。（4）公司可以正当接受嫌疑人为弥补舞弊造成的损失，而进行等价的补偿行 动。但如果公司在补偿行动上讨价还价，并以此达成不起诉的协议，则这 种行为不合法。部审计师不应为获得赔偿而进行类似的交易。（5）招供并不是最可信的犯罪证据，可能因误解、困惑、惧怕、幻觉、巨大

45、的 压力导致错误的招供。招供很少能成为支持控诉的有力证据，部审计师必 须搜集其他的证据。九、IT 审计技术/IT Audit Techniques1、IT 系统存在的问题和潜在风险：整体存在的问题和风险： 系统滥用，包括黑客、病毒等 计算机舞弊 系统失败和灾难输入输入阶段的问题和风险：数据遗漏数据滞后数据丢失数据冗余数据未经授权数据错误处理阶段的问题和风险:文件错误处理不及时处理不完整重复处理逻辑错误处理未经授权处理储存阶段的问题和风险： 文件版本错误 文件丢失 备份不完整 多次恢复导致数据重复 恢复了错误数据2、 IT 系统控制：(1) IT 系统控制框架物理控制IT系统控制框架操作系统控制

46、. 一 一般控制数据库管理系统控制IT控制-一系统开发控制(2) IT 系统控制应用控制控制类型控制方法物理控制访问控制 数据保护控制 空调系统控制 防水保护控制 火灾控制 务管理控制 应急控制操作系统控制操作系统访问权限控制 操作系统口令控制防止病毒和破坏的控制 审计轨迹控制容错控制数据库管理系统控制数据库备份控制 数据库恢复控制系统开发控制项目授权控制 运行前的测试控制 开发过程控制 文档控制应用控制输入、处理、输出控制 变更及文档控制 实时/在线应用的控制各种工作底稿模版/Templates Used In Audit Process审计计划/Audit Planning120010审计

47、计划Audit Plan120030时间控制表Working Time Control Sheet130010审计通知书Audit Notice130020需被审计单位准备的资料清单Client-Prepared Documents List140010审计小组准备会议议程Audit Planning Meeting Agenda150010初步审阅Preliminary Analytical Review 与被审计单位首次会议议程170010Entrance Meeting Agenda with Auditee180010审计方案Audit Planning Memo部控制测试 /Inte

48、rnal Control Tes tings210020流程图Flowcharting210030穿行测试Walk-Through Testing210040控制测试Internal Control Testing财务审计/Financial Stat emnts Audit300010总表Lead-Sheet300020明细表Breakdown300040函证Confirmation Request Form320030账龄分析Aging Analysis340050盘点结果Stock Counting Worksheet审计完成/Audit Comple tion700010审计结果汇总表

49、Audit Results Compilation700050被审计单位总体分析 Finail Analytical Review 被审计单位调整分录700060Suggested Adjustemnt JournalEntry720010审计报告Internal Audit Report Template720040管理建议书Management Letter Template 与被审计单位终止会议记录730010Exit Meeting Agenda withAuditee730040审计工作完成情况表Audit Summary Memo730050员工执行情况表Staff Performance Evaluation