RosaLifeShare
计划阶段是整个审计过程的起点。其主要工作包括:(1)了解被审系统基本情况了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系统进行审计,明确审计的难度,所需时间以及人员配备情况等。了解了基本情况,审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。(2)初步评价被审搜索单位系统的内部控制及外部控制传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用,企业信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类。一般控制是系统运行环境方而的控制,指对信息系统构成要素(人、机器、文件)的控制。它已为应用程序的正常运行提供外围保障,影响到计算机应用的成败及应用控制的强弱。主要包括:组织控制、操作控制、硬件及系统软件控制和系统安全控制。应用控制是对信息系统中具体的数据处理活动所进行的控制,是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性,不同的应用系统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求,但是一般可把它划分为:输入控制、处理控制和输出控制。通过对信息系统组织机构控制,系统开发与维护控制,安全性控制,硬件、软件资源控制,输入控制,处理控制,输出控制等方而的审计分析,建立内部控制强弱评价的指标系统及评价模型,审计人员通过交互式人机对话,输入各评价指标的评分,内控制审计评价系统则可以进行多级综合审计评价。通过内控制度的审计,实现对系统的预防性控制,检测性控制和纠正性控制。(3)识别重要性为了有效实现审计目标,合理使用审计资源,在制定审计计划时,信息系统审计人员应对系统重要性进行适当评估。对重要性的评估一般需要运用专业判断。考虑重要性水平时要根据审计人员的职业判断或公用标准,系统的服务对象及业务性质,内控的初评结果。重要性的判断离不开特定环境,审计人员必须根据具体的信息系统环境确定重要性。重要性具有数量和质量两个方面的特征。越是重要的子系统,就越需要获取充分的审计证据,以支持审计结论或意见。(4)编制审计计划经过以上程序,为编制审计计划提供了良好准备,审计人员就可以据以编制总体及具体审计计划。总体计划包括:被审单位基本情况;审计目的、审计范围及策略;重要问题及重要审计领域;工作进度及时间;审计小组成员分工;重要性确定及风险评估等。具体计划包括:具体审计目标;审计程序;执行人员及时间限制等。 做好上诉材料的充分的准备,便可进行审计实施,具体包括以下内容:(1)对信息系统计划开发阶段的审计对信息系统计划开发阶段的审计包括对计划的审计和对开发的审计,可以采用事中审计,也可以是事后审计。比较而言事中审计更有意义,审计结果的得出利于故障、问题的及早发现,利于调整计划,利于开发顺序的改进。信息系统计划阶段的关键控制点有:计划是否有明确的目的,计划中是否明确描述了系统的效果,是否明确了系统开发的组织,对整体计划进程是否正确预计,计划能否随经营环境改变而及时修正,计划是否制定有可行性报告,关于计划的过程和结果是否有文档记录等等。系统开发阶段包括系统分析、系统设计、代码编写和系统测试三部分。其中涉及包括功能需求分析、业务数据分析、总体框架设计、结构设计、代码设计、数据库设计、输入输出设计、处理流程及模块功能的设计。编程时依据系统设计阶段的设计图及数据库结构和编码设计,用计算机程序语言来实现系统的过程。测试包括动态测试和静态测试,是系统开发完毕,进入试运行之前的必经程序。其关键控制点有:分析控制点:是否己细致分析企业组织结构;是否确定用户功能和性能需求;是否确定用户的数据需求等。设计控制点:设计界面是否方便用户使用;设计是否与业务内容相符;性能能否满足需要,是否考虑故障对策和安全保护等。编程控制点:是否有程序说明书,并按照说明书进行编写;编程与设计是否相符,有无违背编程原则;程序作者是否进行自测;是否有程序作者之外的第三人进行测试;编程的书写、变量的命名等是否规范。测试控制点:测试数据的选取是否按计划及需要进行,是否具有代表性;测试是否站在公正客观的立场进行,是否有用户参与测试;测试结果是否正确记录等。(2)对信息系统运行维护阶段的审计对信息系统运行维护阶段的审计又细分为对运行阶段的审计和对维护阶段的审计。系统运行过程的审计是在信息系统正式运行阶段,针对信息系统是否被正确操作和是否有效地运行,从而真正实现信息系统的开发目标、满足用户需求而进行的审计。对信息系统运行过程的审计分为系统输入审计、通信系统审计、处理过程审计、数据库审计、系统输出审计和运行管理审计六大部分。输入审计的关键控制点有:是否制定并遵守输入管理规则,是否有数据生成顺序、处理等的防错、保护措施、防错、保护措施是否有效等。通信系统实施的是实际数据的传输,通信系统中,审计轨迹应记录输入的数据、传送的数据和工作的通信系统。通信系统审计的关键控制点有:是否制定并遵守通信规则,对网络存取控制及监控是否有效等。处理过程指处理器在接收到输入的数据后对数据进行加工处理的过程,此时的审计主要针对数据输入系统后是否被正确处理。关键控制点有:被处理的数据,数据处理器,数据处理时间,数据处理后的结果,数据处理实现的目的,系统处理的差错率,平均无故障时间,可恢复性和平均恢复时间等。数据库审计是保障数据库正确行使了其职能,如对数据操作的有效性和发生异常操作时对数据的保护功能(正确数据不丢失,数据回滚以保证数据的一致性)。其关键控制点有:对数据的存取控制及监视是否有效,是否记录数据利用状况,并定期分析,是否考虑数据的保护功能,是否有防错、保密功能,防错、保密功能是否有效等。输出审计不同于测试阶段的输出审计,此时的输出是在实际数据的基础上进行的,对其进行审计可以对系统输出进行再控制,结合用户需求进行评价。关键控制点有:输出信息的获取及处理时是否有防止不正当行为和机密保护措施,输出信息是否准确、及时,输出信息的形式是否被客户所接受,是否记录输出出错情况并定期分析等。运行管理审计是对人机系统中人的行为的审计。关键控制点有:操作顺序是否标准化,作业进度是否有优先级,操作是否按标准进行,人员交替是否规范,能否对预计于实际运行的差异进行分析,遇问题时能否相互沟通,是否有经常性培训与教育等。维护过程的审计包括对维护计划、维护实施、改良系统的试运行和旧系统的废除等维护活动的审计。维护过程的关键控制点有:维护组织的规模是否适应需要,人员分工是否明确,是否有一套管理机制和协调机制,维护过程发现的可改进点,维护是否得到维护负责人同意,是否对发现问题作了修正,维护记录是否有文档记载,是否定期分析,旧系统的废除是否在授权下进行等。 完成阶段是实质性的整个信息系统审计工作的结束,主要工作有:整理、评价执行审计业务过程中收集到的证据。在信息系统审计的现代化管理时期,收集到的数据己存储在管理系统中,审计人员只需对其进行分析和调用即可。复核审计底稿,完成二级复核。传统审计的三级复核制度对信息系统审计同样适用,它是保证审计质量、降低审计风险的重要措施。一级复核是由信息系统审计项目组长在审计过程进行中对工作底稿的复核,这层复核主要是评价已完成的审计工作、所获得的工作底稿编制人员形成的结论;二级复核是在外勤工作结束时,由审计部门领导对工作底稿进行的重点复核。在审计工作办公自动化的今天,二级复核制度同样可以通过网上报送及调用得以实现。评价审计结果,形成审计意见,完成三级复核,编制审计报告。评价审计结果主要是为了确定将要发表的审计意见的类型及在整个审计工作中是否遵循了独立审计准则。信息系统审计人员需要对重要性和审计风险进行最终的评价。这是审计人员决定发表何种类型审计意见的必要过程,所确定的可接受审计风险一定要有足够充分适当的审计证据支持。签发审计报告之前,应当随工作底稿进行最终(三级)复核,三级复核由审计部门的主任进行,主要复核所采用审计程序的恰当性、审计工作底稿的充分性、审计过程中是否存在重大遗漏、审计工作是否符合事务所的质量要求等。三级复核制度的坚持是控制审计风险的重要手段。审计报告是审计工作的最终成果,审计报告首先应有审计人员对被审系统的安全性、可靠性、稳定性、有效性的意见,同时提出改进建议。
小木每木每
审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。审计员的工作内容:1、审查企业各项财务制度的落实情况,协助审计主管拟订审计计划或方案 2、负责完成资产、负债、收入、成本、费用、利润等单项业务的审计工作3、按照审计程序和审计方案,获得充分的审计证据,支持审计发现和审计建议,为企业运营提供增长服务 4、审查财务收支项目、费用开支与报销等工作 5、审查发票、凭证、账册、报表的真实性以及其填制是否符合企业财务制度的要求6、检查、复核审计证据,做出单项审计评价意见7、针对所有涉及的审计事项,编写内部审计报告,提出处理意见和建议 8、进行企业保密工作,按规定使用所获取的财务资料 急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程
dreamy8594
一、计划审计工作阶段在计划审计阶段,主要工作是针对审计业务制定总体审计策略和具体审计计划,了解企业的基本信息,收集有关证据,将审计风险降至可接受的低水平。(一)在审计程序方面,应做好以下工作:1、针对保持客户关系和具体审计业务实施相应的质量控制程序;2、在了解基本情况(包括企业性质、会计政策的选用和运用、经营目标、战略、财务业绩等方面)的基础上,填写基本情况表,评价遵守职业道德规范的情况。3、就业务约定书和主要条款与被审计单位达成一致理解,特别是针对被审计单位经营管理者(管理层)的会计责任、治理结构(层)可能存在的问题及其沟通方式等内容进行协商的基础上,签定审计业务约定书,对没有经过了解、洽谈、协商的项目,不能直接实施审计。4、对未审计财务报表进行分析性测试工作、实施风险分析评价;5、在实施上述程序的基础上,编制总体审计策略和具体审计计划。(二)在审计证据方面,应重点收集以下证据:1、被审计单位负责人和会计人员已签字和盖公章的财务报表及其附表;2、被审计单位加盖公章的企业法人营业执照复印件及其相关的行政许可证件复印件;3、被审计单位的验资报告、资产评估报告和相关中介机构出具的报告复印件,并由提供材料的经办人签字确认后加盖被审计单位公章;4、被审计单位的内部控制制度和有关组织机构和基本资料;5、重要和长期的经济合同、纳税文件资料等。二、审计实施阶段在审计实施阶段,对小企业的审计,注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。但由于小企业可能不存在能被注册会计师识别的控制活动,注册会计师实施的进一步审计程序主要是实持性审计程序。而在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。1、货币资金和实收资本项目的审计程序,无论什么情况,都不能简化。并重点做好以下工作:① 对自然人出资组建的有限公司,由于对现金的收入内部制度可能存在很大缺陷,很多企业现金收支数额较大,库存现金余额也大,但又无法实施现金盘点程序,此时注册会计师必须检查有无将公司现金以个人名义开立储蓄存款帐户,并在现金盘点表及其相关工作底稿中记录清楚不能盘点的原因、理由以及被审计单位的书面说明;②银行存款项目和相关的银行借款必须实施函证工作,但有依据掌握被审计单位没有银行借款的情况下,可以以银行加盖印章的对帐单复印件作为审计证据;③实收资本项目审计,必须与验资报告进行核对,检查原验资的有关货币资金出资凭证是否入账,在编制“实收资本(投资主体)明细表”基础上,与实收资本核对是否一致,是否与有关法律文件(如章程)规定一致等。2、往来款项(包括应收账款、预付账款、其他应收款、应付账款、预收账款、其他应付款等)项目的审计程序,必须坚持函证程序,确实不能函证的,可以采用替代程序,但必须按照“一户一表”的要求实施替代检查程序,并追溯到以前年度,必要时复印有关原始凭证,不能追溯检查的明细项目,应当将不能追溯检查的情况记录在审定表中。对股东和他人借款,如果借款手续(有合同、有内部审批手续、付款凭证合规等)合法,借款事由成立,在没有其他有力证据支持的情况下,不能界定为抽逃注册资本,但如果金额过大,占注册资本的10%以上或借款时间超过一年的,应当在审计报告意见段披露其审计情况。此外,对于应收账款、预付账款、其他应收款如果账龄超过一年以上,应当关注其能否收回,是否存在潜在的坏账损失,如存在,应估计坏账损失并作出相应的调整事项,不能估计的,应当在审计报告意见段披露其审计情况。3、存货项目的审计程序,由于不同的企业类型,存货性质不同,所以对存货的审计应当区别企业类型后,再根据具体情况实施审计程序。(1)制造行业和流通行业的存货审计,主要包括存货采购成本、存货发出的计价测及期末存货的计价等,对存货采购成本的审计,应注意制造行业和流通行业的成本开支差异,并关注其内容是否符合成本开支范围,采购凭证是否符合会计核算的基本要求,对存货发出的计价测试应关注是否符合企业制定的会计政策、是否遵循一贯性原则等,对期末存货的计价,主要考虑是否存在存货跌价损失。(2)房地产开发企业的存货审计,由于存货项目的内容与制造行业差异较大,审计时应当特别关注房地产开发项目投资和成本开支内容合法性,并注意以下审计程序和证据:①开发项目是否具有合法的土地使用权,并收集土地使用权证明文件;②开发项目是否具有投资计划和城市规划手续,收集有关文件资料备查;③开发项目是否具有施工许可证,完工项目是否具有竣工验收手续等资料,并收集有关文件资料备查;④成本开支范围是否符合国家规定的成本费用构成内容。(3)建筑企业存货的审计,主要包括“工程施工”项目核算的直接材料费、直接人工费、其他直接费的审计,以及为工程施工而发生的机械作业费用、直接费用、现场经费等,但不包括企业为组织和管理施工而发生的管理费用、为销售活动而发生的促销费用等,也不包括按照《建造合同》准则已确认为主营业务收入相匹配而结转到损益中的工程成本内容。4、长期股权投资项目的审计程序,一定要关注其是否对被投资企业实质上拥有控股权。通常情况下,小企业对其他单位的投资占该单位有表决权资本总额的20%或20%以上,或虽投资不足20%但具有重大影响的,应当采用权益法核算。企业对其他单位的投资占该单位有表决权资本的20%以下,或对其他单位的投资虽占该单位有表决权资本总额的20%或20%以上,但不具有重大影响的,应当采用成本法核算。对于采用权益法核算的,应当收集被投资企业的财务报告及其审计报告作为审计证据,没有审计报告的至少应当收集企业财务会计报告等相关审计证据。对于采用成本法核算的,也要关注被投资企业的财务会计报告信息和投资收益情况。5、固定资产及其累计折旧项目的审计程序,对拥有固定资产项目的企业,必须对固定资产的产权归属和计提折旧等情况进行审计,特别是用固定资产作为注册资本验资的企业,应当重点关注房屋、车辆和土地使用权是否过户在被审计单位名下,如没有过户,应当获取被审计单位说明没有过户或正在办理过户的情况说明或者声明。对固定资产的折旧审计,必须进行测试,包括计提时间范围是否符合规定等,此外还应当关注其使用状况,是否存在它项权利等重要情况。6、在建工程项目项目审计程序,最关键的是要注意借款利息费用的处理是否符合会计准则的规定和要求,涉及的有关利息计算依据,应当附有银行的借款合同、借款凭证复印件。在审计方法上要与长短期借款审计程序联系起来一并实施审计。对于已经交付使用的在建工程项目,应当按照会计准则规定暂估入固定资产账并计提固定资产折旧。7、待摊和预提费用项目审计程序,要结合费用发生的会计期间和其费用载体的收益期进行审计。8、银行长短期借款项目的审计程序,应将借款的银行、类型(借款条件——是否抵押担保等)、期限、利率、本金等基本情况信息记录在审计工作底稿中、对于借款利息难以计算的项目,可以直接向银行函证,对于已经到期的银行长期借款及其利息,应当作重分类处理。9、房地产开发企业预收账款项目的特殊审计程序,对房地产开发企业采用预售方式收取的售房款,如果房屋已经交付购房者,价款已经收取,只是没有开具发票结算,应当将预售款提出调整分录,对税务机关按照预售款一定比例收取的税收,属于缴纳行为,按照缴纳税款的会计处理规定处理。10、主营业务收入和相关税金项目的审计程序,由于审计对象中自然人出资组建的有限公司较多,很多企业可能存在收入入账不完整和税收方面的审计风险,所以对于收入入账依据的检查一定要注意原始凭证的延续性、合法性,如果审计中发现异常情况,而我们又无法实施相应的审计程序,应当将审计情况记录在工作底稿中,并作为不能确认事项在审计报告意见段披露。ll、期间费用——营业费用、管理费用、财务费用等项目的审计程序,期间费用的审计,一定要先对被审计单位的明细核算资料进行分析,有重点、有目的地进行抽查。①凡是能够在其他业务循环(或财务报表项目审计)中实施审计程序的,如工资和福利费用、工会经费、养老保险等费用的检查和审计,可以结合应付工资、应付福利费的审计程序进行;坏账准备、无形资产摊销等可以结合应收账款、无形资产等项目的审计程序进行。低值易耗品摊销、存货盘盈盘亏、存货跌价损失准备等项目的审计可以结合存货的审计程序进行;②对业务招待费、办公费、差旅费、水电费、修理费、物料消耗、房产税、土地使用税、车船使用税、印花税等通过货币资金方式支付的费用开支的审计,可以结合货币资金的审计程序进行抽查会计凭证确认;③财务费用的审计可以结合长短期借款的审计程序进行;④运输费、包装费、保险费、广告费等项目的审计可以结合销售(服务)收入的审计程序进行。12、其他项目的审计程序,可以结合该项目在财务报表中的重要性以及风险评估的要求进行,还有的项目可以结合业务循环进行,如主营业务成本等项目的审计可以结合存货的发出计价测试进行,投资收益项目审计可以结合长期股权投资等项目的审计程序进行。
侯丹丹0518
审计程序是指审计师在审计工作中可能采用的,用以获取充分、适当的审计证据以发表恰当的审计意见的程序。审计程序分为风险评估程序和进一步审计程序,后者包括控制测试和实质性程序。对于上述3类审计程序又分为几种单项审计程序:检查、观察、询问、函证、重新计算、重新执行、分析程序、穿行测试。
angelwhere?
审计程序是指审计师在审计工作中可能采用的,用以获取充分、适当的审计证据发表恰当的审计意见的程序。一般审计程序表示审计工作从开始到结束的整个过程,包括三个主要的阶段,即计划阶段、实施审计阶段和审计完成阶段。具体如下:
1、审计计划阶段,各级审计机关为履行审计职责而对计划期内的审计项目和专项审计调查项目作出统一安排,指导着一个地区、一段时间内的审计工作。只有切实加强审计项目计划管理,才能充分利用现有审计资源,合理确定审计重点和审计覆盖面,保证审计工作高质高效地进行。
2、审计实施阶段,指评价内部控制系统,进行财务收支项目实质性审查,进而取得审计证据,编制审计工作底稿和作出审计评价等。一方面是审计人员与被审计单位协调配合的过程,另一方面则是审计人员自身实施审查与取证的过程。
3、审计终结阶段。审计组对审计事项实施审计后,应当向审计机关提出审计组的审计报告。审计组的审计报告报送审计机关前,应当征求被审计对象的意见。
扩展资料:
审计程序实施的及时性
内部审计机构是本部门、本单位的一个部门,内部审计人员是本部门、本单位的职工,因而可根据需要随时对本部门、本单位的问题进行审查。
可以根据需要,简化审计程序,在本部门、本单位负责人的领导下,及时开展审计;可以通过日常了解,及时发现管理中存在的问题或问题的苗头,并且可以迅速与有关职能部门沟通或向本部门、本单位最高管理者反映,以便采取措施,纠正已经出现和可能出现的问题。
参考资料来源:百度百科-审计程序
参考资料来源:百度百科-审计实施
参考资料来源:百度百科-审计项目计划
亲亲四合院
该审计步骤用来将控制目标下的相关活动用文档记录下来,对组织声称已实施的控制措施与程序进行识别,并且确认其存在。
与相关的管理者和员工进行会见,以理解:
用文档记录与过程相关的IT资源,特别是那些被审计的IT流程所影响的IT资源。确认理解了审核的过程、过程的关键性能指标(KPI)、实际的控制状况。例如,可以通过对过程的抽查来进行了解。
该审计步骤用来评估当前已有控制措施的有效性或达到控制目标的程度,主要是决定测试什么、是否测试及如何测试的问题。
通过对比已确定的标准及行业最佳实践、控制方法的关键成功要素(CSF)和利用审计师的职业判断,来评价待审核过程所应用的控制措施的适宜性。
该审计步骤用来确定已建立的控制措施是按组织规定的方式,持续地、一致地在起作用,并且对控制环境的适宜性做出结论。 ·得到所选项目和阶段的直接或间接的证据,使用直接和间接的证据来保证待审核的项目和阶段一直遵守相关控制程序的要求。
该审计步骤通过使用分析技术和可选的咨询资源,证实控制目标没有被实现时所带来的风险。目标是支持其审计判断,并督促管理者采取行动。审计师要创造性地寻找和提出通常是敏感的和机密的信息。
优质审计师问答知识库
