审计师沿用

结算审计结算书可以沿用投标文件吗？可以沿用。只要两者不产生冲突。

内部控制产生的动因，简单介绍一下。当经营主体规模越来越大，业务种类越来越繁多，沿用前一阶段的发展模式已经不能达到各种目标。管理上频繁出现问题，赚取利润已经不是最主要的目的。主要目的已经是如何在安全主体安全的情况下持续稳定的赚取利润。有内就有外，外部因素是不可抗争或改变的，只能通过改变内部流程来适应外部因素。这是内部控制产生的动因。希望能帮到你！

审计提供的是合理保证是因为审计是合理保证的鉴证业务，而且审计是合理保证，区别于有限保证，所以相对而言，审计提供的是合理保证。具体分析的话，可以从下面两个方面入手：(一)审计提供的是合理保证是因为审计是合理保证的鉴证业务。1.合理保证审计业务的特征和要求(1)提出结论方式的要求(2)将审计业务风险降低的程度要求(3)对形成审计结论的审计证据的要求(二)审计提供的是合理保证，具体合理保证体现在以下几个方面：①审计提供的是合理保证体现审计目标合理保证。财务报表审计是将财务报表的审计风险降至具体业务环境下可接受的低水平，以此作为以积极方式提出审计意见的基础，并对审计后的财务报表提供高水平的保证。②审计提供的是合理保证体现审计证据收集程序所需证据数量较多。财务报表审计的证据，注册会计师应当获取充分且适当的审计证据，作为形成审计结论的基础。③审计提供的是合理保证体现审计报表的可信性较高。注册会计师审计业务中实施的证据收集程序更为系统和全面，收集的证据更充分，提供的保证水平更高，审计后的财务报表可信性高。④审计提供的是合理保证体现审计提出结论的方式比较积极。注册会计师在财务报表审计业务中以积极方式提出结论。⑤审计提供的是合理保证体现审计报表审计程序。通过一个不断修正的、系统化的执业过程，获取充分、适当的证据，证据收集程序包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序等⑥审计提供的是合理保证体现审计检查风险较低。财务报表审计的检查风险比较全面。

针对计算机会计信息系统内部控制审计的特点，结合本企业的工作实际，我们正积极进行探索新的工作方法和思路。在实施内部控制审计时，审计人员主要通过业务流程描述、关键控制的确认、关键控制测试和综合评价四个步骤对被审计单位计算机会计信息系统内部控制的健全性、符合性和实质性进行测试。并在此基础上，对被审计单位计算机会计信息系统内部控制的健全性、合理性和有效性进行综合评价。 (一)业务流程描述 业务流程表明一项业务如何发生、处理、记录和报告的自始至终的过程。它已经打破了部门的界限，因此不代表部门的职责分工。业务流程中的具体工作由那个部门和岗位完成应当在详细的流程描述中体现。流程描述的形式主要包括流程图和文字说明两部分。流程图是用图形的形式对业务操作进行直观的描述。文字说明是对流程图的补充说明，要求每个步骤都必须进行文字说明，使一个不熟悉业务的人也能明白业务是如何操作的。 (二)关键控制的确认 关键控制是公司在经营管理中，为了防范风险，实现控制目标而制定的最有影响力的一项或多项控制。如果缺少这些控制，将会在很大程度上产生财务报告错报、资产安全受到威胁和舞弊的风险。 1.确认关键控制的原则 在确认计算机会计信息系统业务流程的“关键控制文档”即关键控制点和控制要点时，应以规避重要风险为目标，以统一性、规范性和可操作性为原则，使确认的关键控制能起到规范控制体系，提高企业管理水平的作用。 2.确认关键控制的标准 (1)确认的关键控制，是在相关流程中影响力和控制力相对较强的一项或多项控制，其控制作用是必不可少和不可替代的。如果缺少该项控制，将在很大程度上直接导致财务风险的产生。 (2)确认的关键控制，必须存在控制证据并能够对控制过程进行验证和测试。 (三)关键控制的审计方法 1.审前准备的主要工作 首先审计人员应取得被审计单位信息系统业务流程图和信息系统总体控制规定、信息系统总体控制实施办法等规章制度。然后，审计人员要确认被审计单位关键控制的完整性。通常，审计人员要检查关键控制是否在流程图和程序文件中进行了适当记录。如果没有，询问原因并确定原因是否充分，并进行记录。在此基础上，编制审计测试计划，明确审计的业务流程、时间、访谈的对象等，以保证测试工作有序进行。同时，审计人员还要根据关键控制及其频率和控制方法，确定其样本总体、样本数量、测试期间和详细的测试步骤，并进行记录。 另外，在审前准备阶段，审计人员应根据关键控制的执行频率确定并记录进行关键控制测试所需要抽取的样本数量。样本总体是指测试对象，确定正确的样本总体是为了防止测试对象的不完整。在大多数情况下，样本总体并不是关键控制所对应的控制实施证据。审计人员通过在样本总体中抽取样本和检查控制实施证据，来验证相关关键控制在样本总体中是否有效的执行。 测试人工控制控制发生频率样本数量年 度1季 度2月 度2-5每 周5-15每 天20-40每天数次25-60 针对能够明确确定控制发生频率的关键控制，只需要根据控制发生的频率，确定测试需要抽取的样本量；针对无法明确确定控制频率的关键控制，也就是说控制是不定期发生的，或者说是根据业务的具体情况随时可能发生的，需要首先确定一个会计年度内业务发生的次数，然后确定控制发生的“折合”频率和测试所需要的样本量。 发生次数折合频率样本量＞200每日数次40-60500-200每日一次20-4015-50每周一次5-15 ＜15每月一次2-5 2.现场审计阶段所采用的审计方法 关键控制的审计方法主要包括询问、观察、检查和重复执行四种。 (1)询问：通过访谈，了解该业务人员是否真正理解所执行的控制，并对该业务人员的胜任能力做出判断。在审计测试表中记录将访谈的结果，并结合访谈结果，进一步确定测试计划，尤其是样本总体和控制频率的问题。 (2)观察：见证正在执行的控制。通过观察相关业务人员在系统中的操作，确认相关信息系统应用控制措施是否存在并按要求执行；确认流程图和应用系统风险文档描述的相关应用控制措施是否存在，如果存在，检查系统相关设置、信息系统应用控制措施执行的系统提示（屏幕拷贝）等。 (3)检查：在存在控制实施证据的情况下运用，主要是对样本进行检查。通过检查，确认信息系统总体控制措施在实际工作中是否执行，是否符合信息系统总体控制措施的描述；系统的具体反馈信息及控制措施是否有效和流程图的标注是否正确等。 (4)重复执行：主要是重新执行控制活动以确定控制是否有效，通过对已实施控制的业务活动进行测试，检查控制是否准确、有效。它比询问、观察和检查更加深入，应该充分记录样本的要素以便重复执行。 3.现场实施阶段的测试原则 (1)审计人员必须按照事先确定的测试步骤进行审计测试。 (2)访谈原则上要求就实施控制的每个岗位进行访谈，以确保获取最直接的信息。但如果审计人员能够肯定判断从一个或几个岗位上访谈所获取的信息已经足够支持测试所需要了解的内容和信息，那么根据被审计单位的实际情况，可以不用访谈每个岗位。可以将同一部门或岗位执行的控制合并进行访谈，以便提高工作效率。 (3)选取样本，如果从测试起始时间到测试截止时间，由于业务发生量的限制，无法取得要求的样本量，则应该选取已有的全部样本。 (4)被审计单位提交样本总体清单，由测试人员在清单中随意指定所要抽取的样本。确认后的样本不能随意更改，以保证样本能够代表总体。 4.现场实施阶段需要关注的潜在问题 在审计测试过程中，审计人员应重点关注以下几个方面的内容： (1)内控制度中的控制措施在实际中没有执行 指经过访谈和重复执行，发现内部规章制度中所描述的控制措施，在实际工作中没有执行或不存在。 (2)实际执行的控制措施没有在内控制度中进行描述 指经过访谈和重复执行，发现在实际中执行的重要控制没有在内部规章制度中进行描述。如果审计人员在重复执行的过程中发现某项重要控制或业务步骤在实际中存在，但是却没有体现在流程图和内部规章制度中，应该作为问题进行记录。 (3)有关人员不了解如何实施控制造成控制措施只是例行手续 指在对执行控制的岗位人员进行访谈的过程中，发现该控制岗位的执行人员对其所实施的控制执行不到位，对所要控制的对象不理解或对其所包含的内容不明确，只是进行形式上的签字或签章等。 (4)执行中缺乏必要的实施证据 在重复执行过程中，未发现或不存在书面的或者其他能够证明控制已实施的证据（如有签字、盖章的书面表单等）。 (5)控制缺乏必要的规章制度或制度不完善 现有控制措施在规章制度中没有体现（即缺乏相关规章制度）或有矛盾之处。 (6)应有的控制措施不存在或不完善 在重复执行过程中，如果审计人员发现应有的关键控制没有执行或记录，可以作为问题进行记录。 (四)综合评价 现场审计测试结束后，要对测试结果进行分析，包括分析被测试单位的信息系统总体控制是否完整、是否得到适当的记录；实际执行过程中的差异，例外事项主要发生在哪个环节、哪个部门、哪个岗位以及发生频率，结合访谈结果，分析例外事项发生的具体原因，进而提出建议，并对被审计单位计算机会计信息系统的内部控制情况进行综合评价。综合评价主要从以下重点入手： 1.企业的组织机构是否健全，职责分工是否明确； 2.反映制度的各种文件是否规范； 3.各种管理制度、会计制度及审计制度是否完整； 4.业务处理与记录程序是否完善、正确； 5.授权、批准、执行、记录、核对、报告手续是否完备； 6.关键控制是否都建立有必要的控制措施； 7.内部控制制度及有关措施是否经济有效。 在相当长的时间里由于人们对计算机会计信息系统比较陌生，内部控制措施不明确，审计方法不得要领，所以审计人员只得沿用对手工会计的审计方法，很少能够对内部控制进行有效的审计，漏洞较多，不足以确保会计系统的安全。因此，提高对内部控制的认识，加强对其内涵和技术的研究，重视对内部控制的审计，仍是当前会计电算化和审计领域的一个关键课题。审计人员应扫除思想顾虑，加强学习，努力掌握一定的计算机知识，并结合本企业的实际情况、运用一套新的技术方法和衡量标准，对计算机会计信息系统内部控制的健全性、合理性和有效性进行综合评价。