第一篇:《初级审计》2018审计专业相关知识重点考题含答案1
《初级审计》2018审计专业相关知识重点考题含答案1
1.在浮动汇率制下,汇率决定的基础是:
A.铸币平价 B.金平价 C.官方定价
D.外汇市场供求关系
2.进口配额制属于国际收支调节政策中的:
A.财政管制 B.金融管制 C.直接管制 D.国际经济合作
3.利用性质相同、操作方法相反的经济活动,使风险带来的损失为相应的收益所抵消。这种风险规避方法是:
A.风险转移 B.风险自留 C.风险控制 D.风险中和
4.根据研究,乘客对公交车需求的价格弹性小于1,当其他条件不变时,若公交车票价上涨,则公交车公司:
A.车票收入不变
B.乘客人数增加
C.车票收入增加
D.车票收入减少
5.某企业拟进行一项存在一定风险的完整工业项目投资,有甲、乙两个方案可供选择。已知甲方案净现值的期望值为1000万元,标准离差为300万元;乙方案净现值的期望值为1200万元,标准离差为330万元。下列结论中正确的是:
A.甲方案优于乙方案 B.甲方案的风险大于乙方案 C.甲方案的风险小于乙方案 D.无法评价甲、乙方案风险的大小
6.下列有关投资决策方法的说法中,正确的是:
A.净现值小于零的项目一定是亏损项目
B.在评价互斥性投资方案时,净现值法和内含收益率法得出的结论是完全一致的
C.净现值等于零时,盈利指数等于1
D.盈利指数是以绝对量形式反映投资报酬,比较直观、实用
7.产品成本按其习性,可划分为:
A.生产成本和销售成本
B.营业成本和期间费用
C.单位成本和总成本
D.固定成本和变动成本
8.某公司目前的经营杠杆系数为2,若使息税前利润增长10%,在其他条件不变的情况下,该公司的销售量应增长:
A.5% B.10% C.15% D.20%
9.成本费用利润率越高,说明:
A.企业的获利能力越低
B.企业单位资源消耗所产生的经济效益越高 C.企业为获得利润而付出的代价越大 D.企业的成本费用数额越大
10.某企业年末按应收账款余额的5‰计提坏账准备,年初“坏账准备”科目贷方余额为1万元,当年发生的坏账为0.6万元,年末应收账款余额为180万元。则年末实际计提的坏账准备金额是:
A.-0.1万元 B.0.4万元 C.0.5万元 D.0.9万元
答案:
1.D2.C3.D4.C5.B6.C7.D8.A9.B10.C
第二篇:审计重点
第一章
1.审计的两个基本特征:独立性(灵魂),权威性。
2.审计的整理目标:合理性、公允性。
审计的具体目标:存在或发生、完整性、计价或分摊、权利与义务、准确性与截止、分类与可理解性、列报与披露。
3.审计的职能:经济监督、经济评价、经济鉴证。
4.审计属性:机构、精神、经济独立
5.管理当局认定是指对其报表所做的断言或声明。存在或发生(资产负债权益;收入费用不存在项目和交易)、完整性(所有交易和项目)、估价或分摊(上述是否以适当价格列入报表)、权利与义务(资产负债是否确属客户)、表达与披露(组成要素是否被适当分类、、)
第二章
1.信赖过度风险和误受风险影响审计的效果;信赖不足风险和误拒风险影响审计的效果。抽样风险是指根据样本得出的结论,与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性。包括:信赖不足、信赖过度风险,误受风险、误拒风险。
非抽样风险指因采用不恰当审计程序或方法或因误解审计证据等未能发现重大误差的可能性。(属性抽样用于控制测试方面的统计抽样法)
2.系统抽样法:M(抽样间隔数)=N(总体数量)/n(抽样数量)
3.审计程序的三个阶段:审计的准备阶段,审计的实施阶段,完成审计工作阶段
第三章
1.注册会计师职业道德的基本要求:诚信、独立、客观和公正、专业胜任能力和应有的关注、保密、良好的职业行为。
2.威胁独立性的情形:经济独立、自我评价、关联关系、外界压力。
防范威胁独立性的措施:1.整体措施:重视、识别、监督、惩戒;2.具体措施:复核,定期轮换,调离;3.最终措施:拒绝承接业务或者解除业务约定。
3.法律责任:过失(罚款或行政处分)和欺诈(警告罚款暂停业务或注销证书等)。措施:遵循准则和要求;谨慎选择委托单位;招收合格注册人员;严格签订约定书;了解业务;聘请懂行律师;投保充分的责任保险。
第四章
1.审计准则是审计人员在实施审计工作时要恪守的最高行为准则,时审计工作质量的权威判断标准。作用:赢得公众信任;提供审计质量;维护组织和人员的权益;促进国际经验交流。公众审计准则的内容:一般准则、工作准则、报告准则(要求)、有无意见。
2.审计依据是指查明审计客体的行为规范,是据以作出结论、提出处理意见的客观尺度。特定:层次相关时效地域性。原则:具体问题具体分析、辩证分析、利益兼顾、真实可靠。
3.关系:依据包含准则,准则是依据的重要组成部分。
第五章
1.审计证据是指审计机关和审计人员获取的,用以证明审计事实真相,形成审计结论的证明材料。按表现形态分类:实物证据(最有说服力的证据)、书面证据、口头证据、环境证据。按相关程度分类:直接证据、间接证据。按来源分类:自然证据、加工证据。按重要性分类:基本证据、辅助证据、矛盾证据。
2.收集审计证据的途径:监盘、观察、询问、函证、检查、重新计算、重新执行、分析程序
2.审计证据的特征:充分性、相关性、客观性。
3.证据鉴定:真实性、重要性、可信性、充分性(证据数量)、适当性(质量衡量)、证明力(支配力与证明力成反比)、经济性
4.审计工作底稿指审计人员在审计工作过程中形成的全部审计工作记录和获取的资料(归档期
限为审计报告日后60天内)。
基本内容:(1)被审计单位名称(2)审计项目名称(3)审计项目时间或期间(4)审计过程记录(5)审计标识及其说明(6)审计结论(7)索引号及页书(8)编织者姓名及编制日期(9)复核者姓名及复核日期(10)其他说明事项
6.如果注册会计师未能完成审计业务,会计师事务所应当自审计业务中止日起,对审计工作底稿至少保存10年。
第六章 1.重要性与审计风险、审计证据之间的关系?
重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。(范围:执行财务报表审计时;执行其他鉴证业务如盈利预测审核)重要性与审计风险之间存在反向关系,重要性水平越高,审计风险越低:反之,审计风险越高。重要性与审计证据之间存在反向关系。重要性水平越高,收集的审计证据就越少;反之,收集的审计证据就越多。
2.金额和性质的考虑::涉及舞弊与违法行为的错报或漏报;可能引起履行合同义务的错报或漏报;影响收益趋势的错报或漏报;不期望出现的错报或漏报。
3.层次重要性水平的确定:(变动比率,规模越大比率越小、固定比率:税前净利润的5-10%、资产总额的0.5-1%、净资产的1%、营业收入的0.5-1%)
4.评审运用的重要性水平:、、不同于计划时的水平(前松后紧);、、低于计划的水平(反之)
5.错报汇总:已发现错报,通过对账户或交易实施详细的实质性测试确定的未调整错报;推断的错报,通过审计抽样或分析程序估计的、、、。
6.审计风险=固有风险*控制风险*检查风险=重大错报风险*检查风险
7.重大错报如何产生及如何应对?
产生原因:财务报表层次的重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以界定某类交易、账户余额、列报的具体认定。审计人员应当评估财务报表层次的重大风险,并根据评估结果确定总体应对措施,这些措施包括向项目组分派更有经验或具有特殊技能的审计人员、利用专家的工作或提供更多的督导等
应对措施:审计人员应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。审计人员应当获取认定层次充分、适当的审计证据,以便在完成审计工作时,能够以可接受的低审计风险对财务报表整体发表审计意见。
第七章
1.内部控制测试的目的:为了减少实质性测试的工作量
2.要素:内部环境、风险评估、控制活动、信息与沟通、内部监督
3.内部控制内容:合规合法控制、授权分权控制、不相容职务控制、业务程序标准控制、复查核对控制人员素质控制
4.内部控制测试的两方面:健全性、有效性
5.什么情况下使用内部控制测试?
当初步了解内部控制后,如果发现被审计单位内部控制不健全,不有效,决定不拟依赖,注册会计师不需要进行控制测试;当初步了解内部控制后,如果发现被审计单位内部控制健全。有效,决定拟依赖,注册会计师要进行控制测试。
第九章
1.销售与收款循环的审计目标:销售循环审计的审计目标:
确定记录的营业收入是否已发生,且与被审计单位有关;确定营业收入记录是否完整;确定与营业收入有关的金额及其他数据是否已恰当记录,包括对销售退回、销售折扣与折让的处理是否适当;确定营业收入是否已记录于正确的会计期间;确定营业收入的内容是否正确;确定营业收入的披露是否恰当。
收款循环审计的审计目标:应收账款是否存在;应收账款是否归被审计单位所有; 确定应收账款及其坏账准备的记录是否完整;应收账款是否可收回,坏账准备的计提方法和比例是否恰当,计提是否充分;确定应收账款及其坏账准备期末余额是否正确;应收账款及其坏账准备的列报是否恰当。
审计程序(逆查、顺查。截止测试)
审计目的(真实性、完整性、计价与分摊)
管理者认定(存在或发生、权利与义务、估价与分摊)
2.营业收入审计;
:截止测试:截止测试 是中常用的一种具体审计技术,被运用于货币资金、往来款项、存货、长短期投资、主营业务收入和期间费用等项目的审计中。目的;确定被审计单位营业收入的会计记录归属期是否正确。(三个日期:发票开具日期或收款日期;记账日期;发货日期。)
3.应收账款的函证
(1)分类:肯定式函证、否定式函证
(2)适用范围:应收账款在全部资中的比重;被审计单位内部控制的强弱;以前期的函证结果;函证方式的选择。
(3)需要函证的情况:(肯定式)个别账户欠款金额较大;有理由相信欠款可能存在争议、差错等问题;(否定式)欠款余额小的债务人数量很多;预计差错率较低;相关内部控制有效且低水平;在查询的欠款数额不等时相信债务人能认真回函并反馈等
(4)差异原因:双方记录时间不一;一方或双方记账错误;被审计单位舞弊。
(5)如何控制函证:注册会计师应直接控制函证函的发送和收回。对于应无法投递而退回的信函要进行分析,查明是由于被函证者地址迁移、差错而导致信函无法投递,还是这笔应收账款本来就是一笔假账。对于采用肯定式函证方式未回函的,注册会计师应考虑采用必要的替代程序。例如检查与销售有关的文件,包括销售合同、销售订单、销售发票副本及发运凭证等,已验收这些应收账款的真实性。
第十四章
1,。期初余额是指所审计会计期间期初已存在的余额。(影响对本期财务报表发表适当的审计意见)
2.期初余额审计结论对审计意见的额影响:如果期初余额对本月报表存在重大影响,但无法取得充分审计证据,应断对报表发表保留意见或无法表示意见,如期初余额存在严重影响本期报表的错报或漏报应建议客户调整。如拒绝应发表保留意见或否定意见。如前任注册会计师出具了非标准无保留意见的审计报表,注册会计师应考虑相关事项对本期报表的影响。如影响未消除应在报告中适当反应。
3.复核或有事项采取的程序包括:被审计单位;律师或法律顾问;税务机关;开户银行;董事会及股东大会;单位对未来的和协议的承诺。
4.审计报告的要素
(1)标题
(2)收件人
(3)引言段
(4)管理层对财务报表的责任段
(5)注册会计师的责任段
(6)审计意见段
(7)注册会计师的签名和盖章
(8)会计师事务所的名称、地址及盖章
(9)报告日期
标准审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、审计意见
我们认为,ABC公司财务报表已经按照企业会计准则的规定编制,在所有重大方面公允反映了ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
带强调事项段的无保留意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、审计意见
我们认为,ABC公司财务报表已经按照企业会计准则的规定编制,在所有重大方面公允反映了ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
四、强调事项
我们提醒财务报表使用者关注,如会计报表附注中十一所示,ABC公司在2010年出现巨额亏损65000万元,这使公司作为持续经营主体的能力存在重大疑问。管理当局就此问题提出的改善计划已在附注十一中作出说明,但其持续经营能力仍然存在重大不确定性,本段内容不影响已发表的审计意见。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
带其他事项段的无保留意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、审计意见
我们认为,ABC公司财务报表已经按照企业会计准则的规定编制,在所有重大方面公允反映了ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
四、其他事项
在审计过程中,我们发现ABC公司于2010年12月通过了在2011年实施大幅度降低产品销售价格扩大市场占有率的经营策略,这预计将导致ABC公司在2011年出现利润减少1800万元,提醒财务报表使用者关注。本段内容不影响已发表的审计意见。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
保留意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、导致保留意见的事项
ABC公司2010年12月31日的应收账余额18400万元,占资产总额的25%。由于ABC公司未能提供债务人的详细地址,我们无法实施函证以及其他审计程序,以获取充分、适当的审计证据。
四、保留意见
我们认为,出来前段所述未能实施函证可能产生的影响外,ABC公司财务报表已经按照企业会计准则的规定编制,在所有重大方面公允反映了ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
否定意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、导致否定意见的事项
如财务报表附注八所述,ABC公司2010年持有甲股份有限公司45%,但采取成本法核算。如果按权益法核算,ABC公司2010年12月31日的长期投资账面价值将减少5680万元,净利润减少5680万元,从而导致ABC公司2010年亏损460万元。
四、否定意见
我们认为,由于前段所述事项的重大影响,ABC公司财务报表没有按照企业会计准则的规定编制,未能在所有重大方面公允反映ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
无法表示意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、导致无法表示意见的事项
ABC公司未对2010年12月31日的存货进行盘点,金额为43250万元,占期末资产总额的65%。我们无法实施存货监盘,也无法实施其他替代审计程序,以对期末存货的数量和状况获取充分、适当的审计证据。
四、无法表示意见
由于前段所述审计范围受到限制可能产生的影响非常重大和广泛,我们无法对ABC公司财务报表发表审计意见
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
第三篇:信息系统审计重点
信息系统审计
电子计算机在数据处理的发展过程可分为三个阶段:数据的单项处理阶段、数据的综合处理阶段、数据的系统处理阶段。
数据处理电算化以后,对传统的审计产生了巨大的影响,主要表现在:
1、对审计线索的影响~~~~
2、对审计方法和技术的影响~~~~~~
3、对审计人员的影响~~~~~
4、对审计准则的影响~~~~~~ 信息系统审计的定义:信息系统审计是根据公认的标准和指导规范,对信息系统从规划、实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的完整性、有效性、效率性、安全性等进行检测、评估和控制的过程,以确认预订的业务目标得以实现,并提出一系列改进建议的管理活动。
信息系统的主体:有胜任能力的信息系统独立审计机构或人员 信息系统审计的对象:被审计的信息系统
信息系统审计工作的核心:客观地收集和评估证据
信息系统审计的目的是评估并提供反馈、保证及建议。关注之处被分为三类:可用性、保密性、完整性。
信息系统审计的特点:审计范围的广泛性、审计线索的隐蔽性、易逝性、审计取证的动态性、审计技术的复杂性。(真是为一道简答题。在P6,详细看一下各段内容,概括下再答题)信息系统审计目标:
1、保护资产的完整性
2、保证数据的准确性
3、提高系统的有效性
4、提高系统的效率性
5、保证信息系统的合规性与合法性
信息系统的主要内容:内部控制系统审计(分为一般控制系统、应用控制系统,对信息系统的内部控制系统进行审计的目的是在内部控制审计的基础上对信息系统的处理结果进行审计、加强内部控制,完善内部控制系统)系统开发审计(信息系统开发审计是对信息系统开发过程进行的审计,审计目的一是要检查开发的方法、程序是否科学,是否含有恰当的控制;二是要检查开发过程中产生的系统文档资料是否规范。)应用程序审计(审查应用程序有两个目的,意识测试应用控制系统的符合性,二是通过检查程序运算和逻辑的正确性达到实质性测试目的)数据文件审计(审计目的一是对数据文件进行实质性测试,二是通过数据文件的审计,测试一般控制或应用控制的符合性,但主要是为了实质性测试)(这是道简答题,在P8各个小概括下)
信息系统审计的基本方法:绕过信息系统审计、通过信息系统审计 信息系统审计的步骤(大题P11):
准备阶段:明确审计任务,组成信息系统审计小组,了解被审计系统的基本情况,指定信息系统审计方案,发出审计通知书 实施阶段:对被审计系统的内部控制制度进行健全性调查和符合性测试,对账表单证或数据文件的实质性审查
终结阶段:整理归纳审计资料,撰写审计报告,发出审计结论和决定,审计资料的归档和管理
国际信息系统审计准则:由信息系统审计与控制协会(ISACA)颁布和实施的。ISACA是国际上唯一的信息系统审计专业组织,通过制定和颁布信息系统审计标准、指南和程序来规范审计师的工作,它由三个层次构成: 审计标准(审计标准是整个信息系统准则体系的总纲,是制定审计指南和作业程序的基础和依据)审计指南(审计指南为审计标准的应用提供了指引,信息系统审计师在审计过程中应考虑如何应用指南以实现审计标准的要求,在应用过程中灵活运用专业判断并纠正任何偏离准则的行为)
作业程序(作业程序提供了信息系统审计师在审计过程中可能遇到的审计程序的示例)信息系统审计师应具备的素质(大题P18-19)
应具备的理论知识:传统审计理论、信息系统管理理论、计算机科学、行为科学理论
应具有的实践技能:参加过不同类别的工作培训、参与专业的机构或厂商组织的研讨会,动态掌握信息技术的新发展对审计实践的影响、具有理解信息处理活动的各种技术、理解并熟悉操作环境,评估内部控制的有效性、理解现有与未来系统的技术复杂性,以及它们对各级操作与决策的影响、能使用技术的方法去识别系统的完整性、要参与评估与使用信息技术相关的有效性、效率、风险等、能够提供审计集成服务并为审计员工提供指导,与财务审计师一起对公司财务状况做出说明、具备系统开发方法论、安全控制设计、实施后评估等、掌握网络相关的安全实践、信息安全服务、灾难恢复与业务持续计划、异步传输模式等通信技术。IT治理定义:德勒定义:IT治理是一个含义广泛的概念,包括信息系统、技术、通信、商业、所有利益相关者、合法性和其他问题。其主要任务是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。
IT治理必须与企业战略目标一致,IT对于企业非常关键,也是战略规划的组成,影响战略竞争;IT治理和其他治理主体一样,是管理执行人员和利益相关者的责任(以董事会为代表);IT治理保护利益相关者的权益,使风险透明化,指导和控制IT投资、机遇、利益、风险;IT治理包括管理层、组织结构、过程,以确保IT维护和拓展组织战略目标;应该合理利用企业的信息资源,有效的集成与协调;确保IT及时按照目标交付,有合适的功能和期望的收益,是一个一致性和价值传递的基本构建模块,有明确的期望值和衡量手段;引导IT战略平衡系统的投资,支持企业,变革企业,或者创建一个信息基础架构,保证业务增长,并在一个新的领域竞争。
IT治理和IT管理的关系:IT管理是在既定的IT治理模式下,管理层为实现公司的目标二采取的行动,IT治理规定了整个企业IT运作的基本框架,IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司,即使有很好的IT管理体系,就想一座地基不牢固的大厦;同时,没有公司IT管理体系的流畅,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。
公司治理和IT治理:公司治理,驱动和调整IT治理。同时,IT能够提供关键的输入,形成战略计划的一个重要组成部分,即IT影响企业的战略竞争机遇。IT治理标准:ITIL、COBIT BS7799 PRINCE2 IT治理成熟度模型:不存在、初始级、可重复级、已定义级、已管理级、已优化级(主要内容及其作用在P47-48)
信息系统内部控制:是一个单位在信息系统环境下,为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊、确保信息系统提供信息的真实、合法、完整,而制定和实施的一系列政策与程序措施。凡是与信息系统的建立、运作维护、管理和业务处理有关的部门、人员和活动,都属于信息系统内部控制的对象,可分为一般控制和应用控制。
信息系统一般控制是应用于一个单位信息系统全部或较大范围的内部控制,其基本目标为保证数据安全、保护计算机应用程序、防止系统被非法侵入、保证在意外中断情况下的继续运行等。
信息系统应用控制是用于对具体应用系统的控制,一个应用系统一般由多个相关计算机程序组成,有些应用系统可能是复杂的综合系统,牵涉到多个计算机程序和组织单元,与此相对应,应用控制包括包含在计算机编码中的日常控制及与用户活动相关的政策和流程。良好的一般控制是应用控制的基础,可以为应用控制的有效性提供有力的保障,某些应用控制的有效性取决于计算机整体环境控制的有效性。当计算机整体环境控制薄弱时,应用控制就无法真正提供合理保障。如果一般控制审计结果很差,应用控制审计结果很差,应用控制审计就没有进行的必要。
审计逻辑访问安全策略:知所必需原则
审查离职员工的访问控制:请辞、聘用合同期满和非自愿离职 数据库加密:一般采用公开密钥加密方法 系统访问控制及其审计:系统访问就是利用计算机资源达到一定目的的能力,对计算机化的信息资源的访问可以基于逻辑方式,也可以基于物理方式。物理访问控制可以限制人员进出敏感区域。对计算机信息的物理访问与逻辑访问应当建立在“知所必需”的基础上,按照最小授权原则和职责分离原则来分配系统访问权限,并把这些访问规则与访问授权通过正式书面文件记录下来,作为信息安全的重要文件加以妥善管理。身份识别与验证(简答题P65-66):逻辑访问控制中的身份识别与验证是一种提供用户身份证明的过程,在这个过程中,用户向系统提交有效的身份证明,系统验证这个身份证明后向用户授予访问系统的能力。可分为三类:“只有你知道的事情”“只有你拥有的东西”“只有你具有的特征” 例子:账号与口令、令牌设备、生物测定技术与行为测定技术。逻辑访问授权:一般情况下逻辑访问控制基于最小授权原则,支队因工作需要访问信息系统的人员进行必要的授权。当用户在组织变换工作角色时,在赋予他们新访问权限时,一般没有及时取消旧的访问权限,这就会产生访问控制上的风险。所以当员工职位有变动时,信息系统审计师就要及时审核访问控制列表是否做了有效变更。灾难恢复控制及其审计:信息系统的灾难恢复和业务持续计划是组织中总的业务持续计划和灾难恢复计划的重要组成部分。恢复策略与恢复类型:热站、温站、冷站、冗余信息处理设施、移动站点、组织间互惠协议。BCP中多个计划文件:业务持续性计划(BCP)、业务恢复计划(BRP)、连续作业计划(COOP)连续支持计划、IT应急计划、危机通信计划、事件响应事件、灾难恢复计划(DRP)、场所紧急计划(OEP)
异地备份:完全备份、增量备份、差分备份
灾难恢复与业务持续计划的审计:主要任务是理解与评价组织的业务连续性策略,及其组织业务目标的符合性;参考相应的标准和法律法规,评估该计划的充分性和时效性;审核信息系统及终端用户对计划所做的测试的结果,验证计划的有效性;审核异地存储设施机器内容、安全和环境控制,以评估异地存储站点的适当性;通过审核应急措施、员工培训、测试结果,评估信息系统及其终端用户在紧急情况下的有效反应能力;确认组织对业务持续性计划的维护措施存在并有效。
应用控制概念:应用控制是为适应各种数据处理的特殊控制要求,保证数据处理完整、准确地完成而建立的内部控制。应用控制涉及各种类型的业务,每种业务及其数据处理尤其特殊流程的要求,这决定了具体的应用控制的设计需结合具体的业务。单另一方面。由于数据处理过程一般都是由输入、处理和输出三个阶段构成,从这一共性出发,可将应用控制划分为输入控制、处理控制和输出控制。应用控制也是由手工控制和程序化控制构成,但以程序化控制为主。
软件维护的种类:纠错行为化、适应性维护、完善性维护、预防性维护 服务管理:面向IT基础设施管理的服务支持、面向业务管理的服务提供
IT服务提供流程主要面对付费的机构和个人客户,负责为客户提供高质量、低成本的IT服务。任务:根据组织的业务需求,对服务能力、持续性、可用性等服务级别目标进行规划和设计,同时还必须考虑到这些服务目标所需要耗费的成本。主要包括服务水平管理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理5个服务管理流程。
IT服务的服务支持主要面向终端用户,负责确保IT服务的稳定性与灵活性,用于确保终端用户得到适当的服务,以支持组织的业务功能。服务支持流程包括体现服务接触和沟通的服务台职能和5个运作层次的流程,即配置管理、事务管理、问题管理、变更管理、发布管理。应用程序审计的内容:
审查程序控制是否健全有效:程序中输入控制的审计、程序中处理控制的审计、程序中输出控制的审计。
审查程序的合法性P168 简单论述
审查程序编码的正确性:目标和任务不明确、系统设计差错、程序设计说明书错误、程序语法或逻辑错误
审查程序的有效性:在具体编写程序前应简化算术表达式及逻辑表达式、细心的分析多层嵌套循环,以确定能否把一些语句或表达式转移到循环体制外、尽量避免采用多维数组、尽量避免采用指针及复杂的表、采用“快”的算法;不要把不同的数据类型混在一起;只要可能就采用整形数的算法运算和布尔表达式。应用程序审计方法:对应用程序进行审计,往往是计算机辅助审计方法与手工审计方法的结合。
检测数据法:是指审计人员把一批预先设计好的监测数据,利用被审程序加以处理,并把处理的结果与预期的结果作比较,以确定被审程序的控制与处理功能是否恰当、有效的一种方法。
平行模拟法:是指审计人员自己或请计算机专业人员编写的具有和被审计程序相同处理和控制的模拟程序,用这种程序处理当期的实际数据,并以处理的结果与被审计程序的处理结果进行比较,以评价被审程序的处理和控制功能是否可靠的一种方法 嵌入审计程序法:是指被审计信息系统的设计和开发阶段,在被审的应用程序中嵌入为执行特定的审计功能而设计的程序段,这些程序段可以用来收集审计人员感兴趣的资料,并且建立一个审计控制文件,用来存储这些资料,审计人员通过这些资料的审核来确定被审程序的处理和控制功能的可靠性。
程序追踪法:是一种对给定的业务,跟踪被审程序处理步骤的审查技术。一般可由追踪软件来完成,也可利用某些高级语言或数据库管理系统中的跟踪指令被审查程序的处理。
第四篇:经济责任审计重点
经济责任审计
一、对经济责任审计项目的认识
通过任职期间资产、负债和净资产的真实性、合法性和效益性及其有关经济活动进行审计监督,以分清经济责任,评价工作业绩,为领导考核、任免、奖惩提供依据。同时,通过审计促使干部增强遵纪守法和廉洁自律的意识,推进党风廉政建设,建立健全内部控制制度,加强监督管理,提高经济效益,确保国有资产的保值增值。
二、经济责任审计项目服务方案
(一)经济责任审计项目重点
1、财务状况的真实性。重点审查领导干部任职期间的财务状况、财务收支以及财政资金预算和预算执行情况是否真实、完整,账实是否相符,会计核算是否准确,财务报表范围是否完整等。主要内容包括:财务会计核算是否准确、真实,是否存在财务状况和财务收支不实的问题;①财务报表的范围、方法、内容和编报是否符合规定,是否存在故意编造虚假财务报表等问题;②会计账簿记录与实物、款项和有关资料是否相符; ③采用的会计确认标准或计量方法是否正确,有无随意变更或者滥用会计估计和会计政策,故意编造虚假收支等问题。
2、财务状况及财务收支的合法性。重点审查领导干部任职期间,财务收支管理和核算是否符合国家有关规定。
3、财务的效益性。重点审查资产质量状况、债务风险状况。(1)资产质量状况审计:重点对不良资产进行审计,按照领导干部任期职责、任期时间及不良资产产生原因等情况,分清不良资产产生的责任。
(2)债务风险状况审计:审查领导任期期间的债务水平、偿债能力及其面临的债务风险。
4、经济责任的履行情况。审计重点就是履职情况、守法情况、廉政情况、业绩情况及个人自律情况。重点是审查“三重一大”,重大决策、重要人事任免、重大项目安排和大额度资金运作事项的集体决策。
5、内部控制建立及执行情况。审查领导干部所在内部控制的健全性、适当性和有效性,并结合领导干部的职责要求确定其在内部控制建立及执行中应承担的责任。重点从内部环境、风险评估、控制活动、信息与沟通、内部监督方面。
6、领导干部遵守廉洁从业规定情况。主要审查领导干部有无违反国家法律法规和廉政纪委,以权谋私、贪污、挪用、私分公款,转移国家资财,行贿受贿和挥霍浪费等行为。
其中1、2、3是对财务责任的审计,4、5是对管理责任的审计,6是对法纪责任的审计。
二、经济责任审计项目实施策略
1、内部控制符合性测试:是否建立系统性的内部控制管理制度,相关内控制度的执行情况,重点检查在财务支出方面是否有依文件规定审批权限进行审批,资产出租出售和重大的投资项目是否有依文件履行招投标程序及经有权机关审批。
2、实质性测试方法
(1)货币资金及借款:由企业提供截止日所有的银行账户及余额明细表(含存款、贷款、应收应付票据、理财产品等),需向金融机构实质函证。
(2)往来款:重点关注不良资产,账龄超过三年的及期末余额大的但客户可能已无履行能力的(已诉讼或将诉讼的),赊销的审批制度。
(3)资产管理情况:包括固定资产、存货、在建工程等。资产的日常管理是否到位,年末盘点手续是否齐全;资产的产权关系是否明晰,资产的处置是否履行了相应的报批程序,是否存在因管理不严而造成人为丢失、毁损的情况;是否存在个人或小集体长期无偿占用国有资产的情况;资产的处置中是否因处置不当而造成国有资产的流失,国有资产的收益是否得以体现,有无固定资产清理损失挂账等。结合营业外收支、资产出租收入科目进行检查。工程项目是否进行招投标,是否存在违规发包、肢解工程规避招投标的情况。在建工程进度款的支付情况,支付手续是否完备,支付条件是否按合同进行,是否存在提前支付工程款的情况。
(4)对收入的审计:是否存在提前或推迟确定收入,有无截留、转移收入或将收入账外存放。重点检查资产出租情况。有无截留、转移收入或将收入账外存放形成资金体外循环的情况。(资产审计)
(5)各项成本费用审计:成本是否存在多结或少结情况及成本核算方法前后期是否一致,费用重点关注领导本人的三公经费,员工的人工费用(工资、社保、公积金、福利费),社保及公积金是否存在超过规定缴交,营业外支出是否存在较大罚款及滞纳金、违约金、赔偿款、资产处置等。成本费用是否严格遵守权责发生制原则。
(6)对负债的审计:
长短期借款是否严格执行有关债务管理的制度办法;借款费用的处理是否符合会计准则规定;应付款项中是否存在无明确支付对象或虚假支付对象的情况。
3、投资项目及重大经济决策事项(资产审计)
(1)首先查清在领导干部任期内,都有哪些经济决策事项,投资的性质和种类,重点抽查几个金额较大的项目,审计其立项情况,投资方案,资金来源和使用情况,项目预决算情况,投资效益及效果情况。结合长期股权投资、固定资产、在建工程进行,以此来确定和评价领导干部的任期经济责任。
(2)对外投资是否真实,投资决策程序及批复是否规范,是否取得了预期的投资回报;对外投资核算的方法是否符合会计准则的规定;投资收益(损失)的确认是否及时、正确,有无投资收益(损失)不入账的情况。
4、领导者本人执行廉政纪律情况
通过对账务的审计,审查领导干部本人是否违规报销应由个人负担的各项费用(用车、通讯、出国出境支出、招待费),是否存在私设“小金库”为个人或小集体发放各种钱物的问题,甚至挪用、贪污公款的行为,是否存在个人长期无偿占用、甚至侵占公共财产的行为。(与成本费用一起)
第五篇:医院审计重点
公立医院审计的目标、重点与方法
医疗卫生体制改革是当前 社会关注的热点和难点问题,而在我国医疗服务资源中占主体地位的公立医院改革因其涉及面广、情况复杂、政策性强,成为改革的重点和难点。因此,积极开展公立医院审计,反映公立医院运营管理中存在的新问题和新情况,深入分析体制机制方面的原因,提出审计建议,促进公立医院改革,对缓解“看病难、看病贵”问题,保障百姓的切身利益和社会和谐稳定,具有重要意义。
公立医院审计的目标
公立医院审计应把握“摸清总体、揭露问题、规范管理、促进改革、提高绩效、维护安全”的总体目标,围绕“财务、业务、政策”三条主线,明晰具体审计目标。一是摸清医院业务和财务运营基本情况及管理现状,了解医院存在的与改革不相适应的问题;二是揭示医院在服务收费、财务资产管理等方面存在的违法违规问题,促进有关单位和人员严格遵守财经法律法规;三是掌握医疗配置和布局情况,揭示医疗资源配置和布局对百姓就医的影响;四是关注相关政策对医院发展的影响,揭示医院在管理和运行体制等方面存在的突出问题和薄弱环节,深入分析问题形成的原因,有针对性地提出审计意见和建议,促进医疗卫生单位的规范管理和健康发展,为政府完善医疗体制改革提供参考信息和决策依据。
公立医院审计的重点
(一)财务收支情况审计
在掌握医院总体情况的基础上,审查医院管理运行机制的有效性,关注相关改革政策的落实和执行情况与内部控制制度的健全性和有效性。重点审查医院治理和决策机制是否健全,在医院的发展过程中,是否存在盲目扩大规模、负债经营以及资金管理使用不规范等问题。
关注收入的完整性。重点审查各项收入是否全部纳入财务部门统一管理核算,杜绝“账外账”和“小金库”。
关注公立医院成本核算的准确性和真实性,审查医院成本归集和分摊情况,是否存在以虚增成本隐瞒收入的问题;支出审计中,除关注支出的真实、合规外,重点关注医院薪酬分配的合规性,促进分配机制的完善。
关注医院取得的经济效益和社会效益。审查医院收支规模、来源渠道和资金性质,重点分析财政资金投入的结构方向,是否存在违规使用财政专项资金、资金闲置等问题;分析医药收入所占比重和增减变化,反映“以药养医”的情况;分析医保资金的收入比例,反映医保支付方式存在的问题,并探析原因,促进相关部门推进医保相关制度改革。同时,关注大型医用设备的配置管理,调查区域内各公立医院的设备配置情况,审查医院大型医疗设备的使用情况,从推动资源共享机制建设的角度提出建议,促进和提高医疗资源的使用效益。
(二)医疗服务收费和药品价格审计 对药品的合规性审计,审计医院是否按照国家规定进行定价,是否严格执行药品加成政策等内容。重点对政府定价药品销售价格进行审查,揭露违反国家价格政策,超最高零售限价售药行为;对医院参加药品集中采购招标的药品进行检查,揭露中标采购药品未执行招标临时销售价的行为;对市场定价和医院自制药剂的销售价格进行检查,揭露无医药主管部门价格审批依据或高于审批价格销售的行为;审查医院临床试验药品的种类、数量,使用试验药是否向患者收费;对医院药品销售收费业务流程进行审计,审查药品收费的真实性,揭露管理混乱、向患者违规收费的行为。
对医疗服务收费的例规性审计,重点关注医疗服务项目地否未经批准收费,是否存在超标准收费、重复收费、分解收费,免费项目收取费用等行为。
医疗器械采购和医疗耗材使用情况收费审计重点审查一次性医疗耗材的购置和使用收费情况。是否建立健全医疗器械采购管理机制,监管是否有效,是否严格按照规定加价、收费,是否存在重复使用、违规采购和盲目采购的行为,揭示医院医疗服务和药品在价格管理方面存在的问题,促进医院补偿机制改革的推进。
(三)业务合同审计
把医院业务合同单独作为审计事项,目的是审查有无商业贿赂等违法违规活动,主要包括药品采购、设备采购、器械采购合同等,此外还应关注与基建、装修相关的合同。重点关注合同签订的要件、程度、竞标方式及相关内容是否合法合规、真实有效,进而关注采购、总务、基建、药品耗材使用量大的部门,以及相关科室及人员在临床活动中有无收受企业及其经销人员给予财物、回扣或提成的行为,加大对商业贿赂等违法行为的查处力度,促进加强信息公开、医疗收费、财务管理等防控商业贿赂的长效机制建设,达到防止医疗领域商业贿赂的效果。
(四)信息系统审计
系统涉及的业务流程模块是否有必要的控制政策和程序,是否符合《医院信息系统基本功能规范》,并满足医院信息管理和临床工作的需要。
信息系统的运行是否稳定、安全和高效等,促进完善与其他医疗卫生行政部门和医保部门实现资源共享,形成区域卫生信息系统衔接的信息化网络,以实现统一规划、整合医疗资源的目的。
医院信息系统预警功能的有效性。各子系统的预警功能是否完善,关联性设置是否科学,数据修改权限设置是否严谨,能否通过人员交叉复合或数据稽核方式规避和识别操作风险。
医院信息系统执行保密制度情况,是否采取有效措施,对医院各部门通过计算机网络查询医院信息的权限实行分级管理,保障网络和数据库安全,保护个人信息。
公立医院审计的方法 公立医院审计主要使用调查了解、审计取证(主要包括资料查阅、座谈询问、现场观察、盘点库存、分析性复核等)、审计评价(重点对医院经济效益进行评价,主要包括比较法、决策分析法、趋势分析法)等基本审计方法和计算机审计方法,其中计算机审计主要是结合信息化程度较高的公立医院的HIS系统数据,对医院收费项目、药品及材料等使用的真实性、合规性进行审计。在实践中,各种方法往往是结合使用。这里针对公立医院审计的常见问题,对审计方法的应用进行探讨。
财务管理存在的各项费用和基金计提不准确、超标准列支费用、虚列支出等问题。主要运用重新计算及分析方法,即按照规定标准,重新计算机关数据,与财务账中的各项费用比较,找出差异金额后,与被审计单位核实。
利用虚假发票转移资金。主要运用计算机辅助查询、资料查阅、询问、调查了解等方法。首先利用审计软件,筛选出相关明细账:以各个传统节假日为时间节点;金额较大且为整数的支出项目;购物及广告费用支出票据。然后查找出相关凭证及原始票据进行判断:一是购货发票是否附有购货清单;二是询问相关人员,调查支出业务的真实性;三是利用税务机关网上发票查询系统,初步辨别发票的真伪;四是到银行查询发票资金的流向,确定是否利用虚假业务转移资金到个人账户。
“以药养医”问题。主要运用对比分析法和比率分析法。首先统计医院各的药品收入和医疗收入及收入总额,分别作对比,然后计算出药品收入占收入总额的比例,确定医院药品收入的合理性和发展趋势。
“分解住院”问题。目前医保统筹结算收入是医院收入的主要来源,现行医保费用结算实行“总量控制、项目付费、定额管理、平衡结算”的管理办法,医保部门按照相关标准及医院实际出院人次与医院结算,超标准医疗费用由医院承担。一些医院为了增加收入和减轻超标准带来的超支负担,采取了缩短患者每次住院治疗时间、分几次出入院进行治疗的手段。审计中,首先,利用医院HIS系统中的住院患者明细表,生成审计中间表,运用计算机审计手段,对患者在间隔较短的时间内,以同一病种多次住院的情况进行分析。其次,调阅相关病历,请有关医疗专家对病历进行分析,确定是否存在分解住院情况。
药品违规加价问题。主要运用计算机审计手段,对药品加价情况进行审计。利用医院HIS系统中的数据生成审计中间表,对购入价格和零售价格进行比较,查询出违规加价的药品名称。
一次性材料重复收取费用问题。首先,运用计算机审计手段,调取医院HIS系统中一次性材料的出库数量和已收取费用数量,确定两者的差异数量和金额。其次,调取医院出库管理管理记录,与审计生成的差异表进行比较,确认差异的真实性。结余药品重复销售问题。主要运用数据对比分析、询问与计算机审计技术相结合的方法,发现医院特别是专科医院利用在用药过程中结余的药品再次销售给患者等问题。首先,审查住院收入真实性,通过对财务数据与业务数据差额分析,发现疑点,主要使用查询财务系统中的科目余额表和HIS系统中的住院费用明细表。其次,将药品结余的处理情况作为切入点,比药品入库环节入手,查出药品结余并核实金额。最后,询问相关人员了解具体情况,查询并确认财务明细账中的药品结余金额,并进一步调查是否存在账外资金。(摘自2013年《中国审计》第12期)