第一篇:基金会审计方法的思考
基金会审计方法的思考
一、基金会财务报告的常规审计
1.要做好充分的审前准备工作。基金会不是企业,也不是行政事业单位,而是一种社团组织。我们不能简单地认为基金会的财务核算比较简单,就采用审计行政事业单位或企业的程序和方法去审计基金会的财务报告。这样就难以搞好基金会的审计,难以规避审计风险。在对基金会审计之前,必须搜集基金会的各种信息(包括前任注册会计师的审计结论,基金会注册登记机构的年检情况,主管部门或财政部门的监督检查结论等),研究与基金会有关的各种法规和政策,制定完备的审计实施方案,拟定好需要基金会提供的资料清单。审计前的准备越充分,审计时的效率就越高,审计成本就会越低。
2.要吃透基金会法律、法规和政策的精神。目前与基金会有关的法律、法规和规章制度有《中华人民共和国捐赠法》、《基金会管理条例》、《事业单位会计制度》、《民间非营利组织会计制度》、《民间非营利组织新旧会计制度有关衔接问题的处理规定》等。其中特别要了解基金会于1997-2004执行的《事业单位会计制度》,2005年1月1日起执行的《民间非营利组织会计制度》;还要熟悉基金会执行两种会计制度之间的会计科目的转换。如果事先不对这些法律法规、政策制度的精神研究吃透,是很难搞好基金会的审计工作的。
3.基金会现场审计时应注意一些审计细节。比如:在资产审计方面要注意及时盘点现金、审核银行存款(包括外汇存款)的准确性;在负债审计方面要注意审核往来科目(如其他应付款)的真实性;在结余或净资产审计方面要注意审核限定性资产与非限定性资产划分的准确性;在收入审计方面要注意审核收取捐赠收入、会费收入等各种收入的所有收据是否合法,收据上的金额是否及时足额入账;在支出审计方面要按照重要性原则抽查大额支出的凭证和附件,并与明细账、总账科目相核对,看有无不合法支出,有无将非限定性支出记入限定性支出,有无将人员办公支出记入公益事业性支出。
二、基金会疑难问题的延伸审计
1.要对基金会系统内(下属单位)的支出情况进行审核。一般省市级的公募基金会均有县区级的下属单位,省市基金会对县区基金会有经费拨款。笔者对某基金会审计时发现,市基金会下拨资金,经县区基金会转拨给乡镇(街道),最后发放到受益人,但受益人收款签字(盖章)的原始依据都没有反馈到市基金会作为记账凭证的附件。经我们逐级向下核对发现,有少数受益人的实际收款情况与基金会账上反映的金额并不一致。市基金会这种“以拨代支”的情况既不便于日常财务监督,也不便于定期的财务审计。因此,对省市级基金会审计很有必要对下属单位的收支情况进行逐级深入核实。为了节约时间和成本,同时也对受益人、基金会、社会和政府负责,注册会计师可按重要性原则采用抽查程序进行延伸审计。
2.要对基金会系统外单位的关联事项进行审核。基金会的收支既涉及系统内,也涉及系统外,其收支是否真实,是否存在舞弊,仅在基金会内部是难以查清的。如外单位或个人向基金会捐款捐物是否全部及时入账,从基金会内部的收据存根上审核会有局限性。再如基金会向同一系统的另一单位租用办公室支付的租金,是否存在舞弊行为,也是在基金会内部难以查实的。因为基金会凭证上记载的审批程序到位、租赁合同齐全、法律依据充足。事实上,基金会付给同系统另一单位的大额房租后,很有可能得到对方返回一部分现金,直接发给员工作为福利补贴。所以对此
疑问,只有想法从外单位了解,才有可能核实。
3.要对大额支出的交易对方追踪审计。基金会有的支出金额非正常的偏大,有的支出金额却又非正常的偏小,仅从凭证和账簿上不易核实其真实性。比如基金会将组织受益人外出旅游发生的食宿、交通费报账外,还将旅游公司收款后开的收据报账目数额较大;有的基金会开展公益活动的会议费(食宿费)有的异常偏大(房租支出也是偏大);还有的基金会工作人员的工资福利支出在账簿上列支每人月平均不到2000元,其数额又明显偏少。如果审计人员保持职业怀疑态度,很容易联想到这些单位有可能与关联方联手,取得合法的支出凭证从本单位套取现金,从账外发给员工福利补贴。因此对有作弊嫌疑的大额支出,我们只有到交易对方进行延伸审计,才有可能查个水落石出。
三、基金会重大问题的核心审计
1.要对基金会的公益事业支出比例进行审计。国务院发布的《基金会管理条例》第29条规定:“公募基金会每年用于从事章程规定的公益事业支出,不得低于上一年总收入的70%”。这里的“上一年总收入”包含利息收入、募集资金、接受捐赠和投资收益,不包含原始基金。在审计中笔者了解到,基金会往往一方面账上资金结余较多,另一方面公益事业支出又较少,实际上很多基金会的公益事业支出比例没有达到70%,有的甚至在35%以下。按照条例的规定,基金会应严格规范操作,力争公益事业支出占上年总收入的比例达到或超过70%。实际中,有的中介机构对基金会审计时只关注了资产、负债、收入、费用的常规审计,只关注了净资产中限定性资产与非限定性资产的划分问题,没有对公益事业支出的比例问题进行专门审计,没有抓住基金会审计的核心问题,这样是远远不够的。2.要对基金会的人员和办公支出比例进行审计。《基金会管理条例》第29条还规定:“基金会工作人员工资福利和行政办公支出不得超过当年总支出的10%”。而实际上有的基金会的人员和办公支出占当年总支出比例偏高,比10%高出10至30个百分点。之所以出现这种状况,主要是由上一个问题“公益事业支出比例偏低”导致的。因为公益事业支出越大,人员和办公支出金额则可相应增大;反之,如果公益事业支出越小,人员和办公支出额则应越小。按照条例的比例规定,基金会应在提高公益事业支出占上年度总收入比例的前提下,努力将人员和办公支出占当年总支出的比例降低到10%及其以下,使基金会运作的各项指标达到条例规定的要求。有的中介机构在基金会审计中,并没有对此比例进行专门审计,对基金会提出建议和要求,这也是不妥的。
3.要对两个比例进行合法合理的界定。其一,在公益事业支出占上年总收入的比例中,其中上年总收入已经明确规定不含原始基金,但是否包含财政部门每年拨付的办公经费补助款还没有明确的规定。如果上年总收入中包含财政补助拨款(按条例规定应当包含,但有的基金会认为不应包括),基金会当年又不加大公益事业支出的力度,那么基金会的公益事业支出占上年总收入的比例就难得达到70%。其二,在人员和办公支出占当年总支出的比例中,要严格划分公益事业支出与人员和办公支出的范围,既不能将公益事业支出列入人员和办公支出,也不能将人员和办公支出列入公益事业支出。否则,计算出的人员和办公支出占当年总支出的比例就不准确。
4.要对两个比例进行如实的披露。基金会的财务报告至少应由资产负债表、业务活动表和公募基金会公益支出完成情况表三种报表组成。特别是第三种报表中有两个比例的列示是十分重要的。但是有的中介机构对基金会审计时并没有编制、审核和披露第三种报表,这样就难以达到对基金会审计的最终目的。另外,基金会还要
在审计后,将审计报告和监事会意见在网络等媒体上予以公告,以接受社会的监督。5.要将两个比例与审计报告意见类型密切挂钩。有的中介机构对基金会出具审计报告时根本没有考虑两个比例是否达标这一因素。笔者认为,两个比例是衡量基金会运行状况好坏的核心指标,因此对基金会出具审计报告时必须要考虑两个比例的达标问题。具体地说,只有两个比例均达到条例规定要求且无其他重大问题的基金会,才能对其出具标准无保留意见的审计报告;对财务核算比较规范,两个比例与规定比例相差不大,则可出具带保留意见的审计报告;对财务核算问题较多且两个比例与规定的比例相差很大,就应对其出具否定意见的审计报告。必要时,还可对基金会管理当局出具管理建议书,提出基金会存在的问题、形成的原因及改进的措施,以便基金会及时整改完善。^
第二篇:审计方法(定稿)
第五章审计方法
第一节审计方法的意义及选用的原则
一、审计方法的意义
审计方法是指审计人员在审计过程中,搜集审计证据采用的技术和手段的总称。
二、审计方法的选用原则
(一)应与审计的特定目的相适应
(二)应与被审计单位的具体条件和实际需要相适应
(三)应与审计主体的性质和任务相适应
(四)应与审计方式或审计工作的地点相适应
第二节审计的一般方法
一、顺查法与逆查法
(一)顺查法。又叫正查法,它是按照会计业务处理程序进行审查的一种方法。对于内部控制制度不够健全,账目比较混乱,存在问题较多的被审计单位,采用顺查法较为宜。其缺点是工作量大,费时费力,不利于提高审计工作效率,降低审计成本。
(二)逆查法。又叫倒查法,它是按照会计业务处理的相反程序进行审查的一种方法。优点是可以节省审计的时间和人力,有利于提高审计工作效率和降低审计成本。其缺点是采用此法要求审计工作人员必须具有一定的分析判断能力和实践工作经验,才能胜任审计工作。
二、详查法与抽样法
(一)详查法。又称详细审计,是指对被审计单位一定时期内的全部会计资料(包括凭证、账簿和报表)进行详细的审核检查,以判断评价被审计单位经济活动的合法性、真实性和效益性的一种审计方法。此法的优点是容易查出问题,审计风险较小,审计结果比较正确。缺点是工作量较大,审计成本较高。
(二)抽样法。又称抽样审计,是指从被审计单位一定时期内的会计资料(包括凭证、账簿和报表)按照一定的方法抽出其中的一部分进行审查,借以推断总体有无错误和弊端的一种方法,进而判断评价被审计单位经济活动的合法性、真实性和效益性的一种审计方法。此法的优点是可以减少审计的工作量,降低审计成本。缺点是有较大的局限性,如果样本选择不当,就会使审计人员作出错误的结论,审计风险较大。
常用的样本选取方法有任意选样、判断选样和随机选样等方法。
随机选样的方法又可具体划分为简单随机选样、系统随机选样、分组随机选样和整群随机选样。
(1)简单随机选样包括编号选样法和随机数表法。
(2)系统随机选样也称等距随机选样。
(3)分组随机选样也称分层随机选样。
(4)整群随机选样也称整体随机选样。此方法先将总体项目按照一定的标准分成若干群,而后运用等距随机选样等方法,按群抽取样本项目。
第三节审计的技术方法
一、检查。检查是审计人员对会计记录和其他书面文件可靠程度的审阅与核对。
(一)会计记录和书面文件的审阅
1、会计凭证的审阅。会计凭证包括原始凭证和记账凭证,其中以审阅原始凭证为重点。
2、账簿的审阅。账簿包括总账、明细账、日记账和各种辅助账簿。其中以审阅明细账和日记账为重点。
3、报表的审阅。审阅报表应以审阅资产负债表、损益表、现金流量表等为重点。
4、其他记录的审阅。例如:产品出厂证、质量检验记录,以及合同协议等。
(二)会计记录的核对。
1、账表核对。是指以报表项目与有关账簿记录进行核对,以查证报表指标的真实性和正确性。核对时,一般以账簿记录核对报表项目。
2、账账核对。是指以各种有关的账簿记录进行相互核对。
3、账证核对。是指以明细账和日记账的记录同记账凭证相核对。一般说来,账账核对结果如属正常,可以不再进行账证核对。
4、账实核对。是指以明细账记录与实物相核对,以查明账存数与实存数是否相符。
二、监盘。监盘是审计人员现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行适当的抽查。盘点的方式有突击盘点和通知盘点。突击盘点适用于现金、有价证券和贵重物品等的盘点。通知盘点适用于固定资产、在产品、产成品和其他财产物资等的盘点。
三、观察。观察是审计人员对被审计单位的经营场所、实物资产和相关业务活动及其内部控制的执行情况等所进行的实地察看。
四、查询及函证。
查询是审计人员对有关人员进行的书面或口头询问。
函证是审计人员为印证被审计单位会计记录所载事项而向第三者发函询问。
五、计算。计算的内容包括凭证中的小计和合计数、账簿中小计、合计和余额数,报表中的合计、总计和比率数,以及相关计算公式的运用结果等。特别是对账簿中的承前和续后的合计数,必须重算,以防记账人员假造数字进行舞弊。
六、分析性复核。分析性复核是审计人员对被审计单位重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。一般而言,在整个审计过程中,审计人员都将运用分析性复核的方法。
分析性复核常用的方法有绝对数的比较分析和相对数的比较分析。
第四节各种审计方法之间及其与审计分类之间的相互关系
第三篇:基金会审计业务约定书
审 计 业 务 约 定 书
甲方:
乙方:湖南鹏程有限责任会计师事务所
兹由甲方委托乙方对2013财务报表进行审计,经双方协商,达成以下约定:
一、审计的目标和范围
1.乙方接受甲方委托,对甲方按照《民间非营利组织会计制度》编制的2013年12月31日的资 产负债表,2013的业务活动表和现金流量表以及财务报表附注(以下统称财务报表)进行审计并在对甲方2013财务报表进行审计的基础上,对甲方按照《基金会管理条例》及相关规定编制的2013工作报告中所述如下信息进行审核:
(1)在“公益支出情况”中,载明的当年公益事业支出占上总收入的比例(或占上年末基金余额的比例)、工作人员工资福利和行政办公支出占总支出的比例;(2)在“大额捐赠收入情况”中,载明的当年累计捐赠超过基金会当年捐赠收入5%以上的捐赠单位或个人以及捐赠用途;(3)在“重大公益项目收支明细表”中,载明的基金会当年开展的重大公益项目的名称、收入、支出明细;(4)在“重大公益项目大额支付对象”中,载明的基金会当年开展的重大公益项目的名称、大额支付对象、支付金额、占公益总支出的比例以及用途;(5)在“委托理财”中,载明的基金会当年开展的所有委托理财活动的详细情况;(6)在“投资收益”中,载明的基金会当年所有产生投资收益的来源及金额;(7)在“关联方关系及其交易的说明”中,载明的基金会当年的所有重要关联方、关联交易以及关联方往来的明细。2.乙方通过执行审计工作,对财务报表的下列方面发表审计意见:(1)财务报表是否在所有重大方面按照《民间非营利组织会计制度》和《基金会管理条例》的规定编制;(2)财务报
表是否在所有重大方面公允反映了甲方2013年12月31日的财务状况以及2013的业务活动成果和现金流量。
二、甲方的责任
1.根据《中华人民共和国会计法》,甲方及甲方负责人有责任保证会计资料的真实性和完整性。因此,甲方管理层有责任妥善保存和提供会计记录(包括但不限于会计凭证、会计账簿及其他会计资料),这些记录必须真实、完整地反映甲方的财务状况、业务活动成果和现金流量。2.按照《民间非营利组织会计制度》和《基金会管理条例》的规定编制和公允列报财务报表是甲方管理层的责任,这种责任包括:(1)按照《民间非营利组织会计制度》、《基金会管理条例》》的规定编制财务报表,并使其实现公允反映财务状况、业务活动成果和现金流量;(2)设计、执行和维护必要的内部控制,以使财务公允列报财务报表,报表不存在由于舞弊或错误导致的重大错报。
3.及时为乙方的审计工作提供与审计有关的所有记录、文件和所需的其他信息(在2014年 月 日之前提供审计所需的全部资料,如果在审计过程中需要补充资料,亦应及时提供),并保证所提供资料的真实性和完整性。
4.确保乙方不受限制地接触其认为必要的甲方内部人员和其他相关人员。
5.为满足乙方对甲方合并财务报表发表审计意见的需要,甲方须确保:乙方和对组成部分财务信息执行相关工作的组成部分注册会计师之间的沟通不受任何限制。乙方及时获悉组成部分注册会计师与组成部分治理层和管理层之间的重要沟通(包括就值得关注的内部控制缺陷进行的沟通)。乙方及时获悉组成部分治理层和管理层与监管机构就与财务信息有关的事项进行的重要沟通。在乙方认为必要时,允许乙方接触组成部分的信息、组成部分管理层或组成部分注册会计师(包括组成部分注册会计师的工作底稿),并允许乙方对组成部分的财务信息执行相关工作。
5.甲方管理层对其作出的与审计有关的声明予以书面确认。
6.为乙方派出的有关工作人员提供必要的工作条件和协助,乙方将于外勤工作开始前提供主要事项清单。
7.乙方的审计不能减轻甲方及甲方管理层的责任。
三、乙方的责任
1.乙方的责任是在执行审计工作的基础上对甲方财务报表发表审计意见,乙方
根据中国注册会计师审计准则(以下简称审计准则)和《基金会财务报表审计指引》的规定执行审计工作。审计准则和《基金会财务报表审计指引》要求注册会计师遵守中国注册会计师职
业道德守则,计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。2.审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于乙方的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,乙方考虑与财务报表编制和公允列报相关的内部控制,以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。
3.由于审计和内部控制的固有限制,即使按照审计准则和《基金会财务报表审计指引》的规定适当地计划和执行审计工作,仍不可避免地存在财务报表的某些重大错报可能未被乙方发现的风险。
4.在审计过程中,乙方若发现甲方存在乙方认为值得关注的内部控制缺陷,应以书面形式向甲方治理层或管理层通报。但乙方通报的各种事项,并不代表已全面说明所有可能存在的缺陷或已提出所有可行的改进建议。甲方在实施乙方提出的改进建议前应全面评估其影响。未经乙方书面许可,甲方不得向任何第三方提供乙方出具的沟通文件。
5.除下列情况外,乙方应当对执行业务过程中知悉的甲方信息予以保密:(1)法律法规允许披露,并取得甲方的授权;(2)根据法律法规的要求,为法律诉讼、仲裁准备文件或提供证据,以及向监管机构报告发现的违法行为;(3)在法律法规允许的情况下,在法律诉讼、仲裁中维护自己的合法权益;(4)接受注册会计师协会或监管机构的执业质量检查,答复其询问和调查;(5)法律法规、执业准则和职业道德规范规定的其他情形。
四、审计收费
1.本次审计服务的收费是以乙方各级别工作人员在本次工作中所耗费的时间为基础计算的。乙方预计本次审计服务的费用总额为人民币 元,在出具审计报告时一次付清。2.如果由于无法预见的原因,致使乙方从事本约定书所涉及的审计服务实际时间较本约定书签订时预计的时间有明显增加或减少时,甲乙双方应通过协商,相应调整本部分第1段所述的审计费用。
五、审计报告和审计报告的使用
1.乙方按照中国注册会计师审计准则和《基金会财务报表审计指引》规定的格式和类型出具审计报告。
2.乙方向甲方致送审计报告一式 份。
3.甲方在提交或对外公布乙方出具的审计报告及其后附的已审计财务报表时,不得对其进行修改。当甲方认为有必要修改会计数据、报表附注和所作的说明时,应当事先通知乙方,乙方将
考虑有关的修改对审计报告的影响,必要时,将重新出具审计报告。
六、本约定书的有效期间
本约定书自签署之日起生效,并在双方履行完毕本约定书约定的所有义务后终止。
七、约定事项的变更
如果出现不可预见的情况,影响审计工作如期完成,或需要提前出具审计报告,甲、乙双方均可要求变更约定事项,但应及时通知对方,并由双方协商解决。
八、终止条款
1.如果根据乙方的职业道德及其他有关专业职责、适用的法律法规或其他任何法定的要求,乙方认为已不适宜继续为甲方提供本约定书约定的审计服务,乙方可以采取向甲方提出合理通知的方式终止履行本约定书。
2.在本约定书终止的情况下,乙方有权就其于终止之日前对约定的审计服务项目所做的工作收取合理的费用。
九、违约责任
甲、乙双方按照《中华人民共和国合同法》的规定承担违约责任。
十、适用法律和争议解决
本约定书的所有方面均应适用中华人民共和国法律进行解释并受其约束。本约定书履行地为乙方出具审计报告所在地,因本约定书引起的或与本约定书有关的任何纠纷或争议(包括关于本约定书条款的存在、效力或终止,或无效之后果),双方协商确定采取以下第_____种方式予以解决:
(1)向有管辖权的人民法院提起诉讼;(2)提交 仲裁委员会仲裁。
十一、双方对其他有关事项的约定
本约定书一式两份,甲、乙双方各执一份,具有同等法律效力
甲方:(盖章)乙方:(盖章)
授权代表:(签名或盖章)授权代表:(签名或盖章)
二Ο一四年 月 日 二Ο一四年 月 日
第四篇:审计流程及方法
内部审计流程与方法
一、审前准备
(一)内容构架
(二)主要工作 编制审计计划应该关注的因素。
单位组织内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。项目审计计划的内容。
审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。
审计前的调查内容。
经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。
审计方案的内容。
具体审计目的;具体审计方法和程序;预定执行人及执行日期等。
审计通知书的内容。
被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。
二、审计实施
(一)内容框架
(二)主要工作
控制测试。
控制测试内容包括内部控制健全性测试与有效性测试。
健全性测试是评价被审计单位各项业务活动是否建立了内部控制制度;各项内部控制制度是否符合内部控制的基本原则(全面、制衡、成本效益、权责利对称);控制环节是否设臵齐全;关键控制点是否存在;控制强点与控制弱点。
有效性测试是评价内部控制系统布局是否合理,有无多余和不必要的控制;关键控制点是否发挥作用;内部控制目标是否达到。
控制测试方法有:询问相关人员;检查内部控制生成的文件和记录;观察被审计单位经营活动;重新执行有关内部控制(穿行测试);功能测试。
穿行测试(waIk-through test):检查一项业务从头至尾的处理情况,以确认控制程序是否认真执行。一般采用顺查法。从凭证开始查到登记入账为止。
功能测试:查明制度执行是否发挥了控制作用,还要进行功能分析。注意是否存在多余制度(不经济、无效率、管理混乱)。实质性测试。
实质性测试内容包括业务活动效益性测试和财务收支合法性测试。测试种类有分析性程序、交易测试、余额测试和列报测试。测试方法是:询问、观察、检查、监盘、函证、分析、计算。
实质性测试中关于重要性原则判断的考虑:
(1)绝对数。把某一特定金额作为重要性水平,而不考虑经营规模或业务量的大小。
(2)以错报金额占相关账户金额的百分比来比较判断错报是否重要。
(3)以错报金额占利润的百分比来比较判断错报是否重要。
(4)以错报金额占资产的百分比来比较判断错报是否重要。
(5)错报的性质(违法、舞弊)而不考虑金额大小。审计工作底稿与审计日志。
审计工作底稿是审计业务的具体记录,其内容包括:被审计单位名称;审计事项名称;审计事项期间i审计事项描述与结果记录;审计结论;执行人姓名与执行日期;复核人员姓名、复核日期与复核意见;索引号及页次;审计标识。审计工作底稿应实行多层次复核。
审计日志是审计人员行为的过程记录,其内容包括:审计事项名称;实施的审计步骤与方法;审计查阅的资料名称和数量;审计人员的专业判断和查证结果;其他需要记录的情况。
中期审计报告。
中期审计报告是指在审计过程中发现重要问题。及时传达给高层管理者和被审计单位,以便他们迅速采取行动,纠正失误,减少损失。中期报告可以是书面也可以是口头,可以是正式报送也可以是非正式报送,非常灵活。
三、审计报告工作
(一)内容框架
(二)主要工作
审计报告。
审计报告基本要素包括:标题、收件人、正文、附件、签章和报告日期。正文内容有:审计立项依据、审计目的、审计范围、审计重点、审计标准、审计依据、审计结论、审计决定、审计建议等。附件包括对审计过程和审计发现问题的具体说明、被审计单位反馈意见。审计报告重点说明:披露发现的情况,说明在什么方面出问题;对发现的情况进行描述。说明为什么出问题;提出改进建议。说明应采取什么整改措施;反映被审计单位意见与行动计划。
审计报告基本类型:一是满意(肯定、积极)审计意见;二是大致满意但有例外的审计意见;三是不满意(否定、消极)审计意见。
审计报告修订路径:
审计报告草稿→审计人员修订→审计组长修订→部门经理修订→审计经理修订→被审计单位提出意见→领导审核→正式定稿以待发送。
审计交流。
审计交流包括:征求反馈意见、审计建议、审计整改、审计决定等。审计交流对事不对人,围绕问题开展细致、深入的交流。
四、后续审计
(一)内容框架
(二)主要工作 后续审计中的三方职责。
审计人员职责:对被审计单位给予充分尊重,不把具体纠正措施强加给被审计单位;采取合适的方法确定被审计单位对审计发现是否采取了恰当的行动;向高层管理者报告其后续审计中的判断和评价;实施后续审计时尽量避免对被审计单位正常业务的影响。
被审计单位职责:配合、协助审计人员的后续审计工作;对审计报告作出及时、全面的回复并对报告中提到的缺陷采取切实有效而持续的纠正措施:向审计人员和高层管理者汇报纠正行动取得的进展,并提出在纠正方法上的不同意见;选择最恰当的纠正方法。
高级管理层职责:监控后续审计过程,鼓励被审计单位对审计报告作出回复;评审被审计单位的纠正措施。考虑其充分性和有效性;避免干涉内部审计人员的后续审计工作。制定后续审计政策。
后续审计政策的制定必须做到:表明政策中的各项声明均得到企业最高权力层支持并以书面形式载明;政策应发给所有管理层的主管;要求被审计单位在一定时限内对审计人员的发现和建议作出书面回复;要列示审计人员、被审计单位和高级管理在后续审计中的职责。
后续审计工作底稿。
后续审计工作底稿包括:被审计单位对审计报告的书面回复;与被审计单位就回复中提到的纠正措施、存在缺陷进行探讨的回函:报告专递信和讨论有关审计报告事项的信函复印件;后续审计会议、电话备忘录以及文件审查、计算的书面资料;发送给被审计单位的其他信件、备忘录。后续审计报告。
后续审计报告一般包括:审计目的;以前审计报告中的审计发现和建议;纠正措施;审查结果;被审计单位的审计回复;后续审计发现;后续审计评价。
扩散审计。
扩散审计是针对被审计单位以外的其他部门是否也存在相同问题开展的审计工作,检查其是否也开展了同步后续审计。
五、成果运用
(一)内容框架
(二)主要工作
建立完善的审计公告与通报制度。积极争取高级管理层和各个被审计单位的支持。审计结果公告与通报工作必须加强。立项必审,审计必纠,结果必告。责任必纠。建立纠错机制和制度,审计一个项目,完善一项制度,教育一批干部。审计政策建议能够得到适当管理层的肯定、采纳和应用,形成制度和政策,以达到防弊、兴利与增值的目的。
审计成果运用的具体体现:组织内部高层管理者对审计意见和建议的批示;职能部门对审计建议的采纳;相关责任人的移送处理。
审计成果运用=高层批示+部门采纳+移送处理+建立健全政策与制度=防弊、兴利、增值。
第五篇:信息系统审计方法浅谈
信息系统审计方法浅谈
随着当前信息技术的发展,地方各级资金管理部门投入大量资金,开发了各种各样的信息系统软件,用于管理资金或实行会计电算化,信息系统的建设的合法性、软件开发的规范性、系统运行的安全性以及程序设置合规性等问题,成为审计关注的重点,开展信息系统审计成为审计机关避免“假账真审”、降低审计风险题中应有之义。
信息系统审计主要目标是确认信息系统的合法性、可靠性、机密性、有效性和安全性等,通过审查信息系统的运行状况,发现信息系统在使用和管理过程中存在的问题,确定是否存在漏洞和缺陷,有无非法和错误的处理和控制的薄弱环节,客观评价系统的现状,促进被审计调查单位进一步加强信息系统管理,完善信息系统功能,保证资金的安全与完整,防范利用计算机系统进行欺诈与舞弊,并提出具有建设性的建议。
信息系统审计重点内容主要有以下三个方面:
一、信息系统运行方面,主要包括:
1、系统安全性,审查信息系统的物理安全性,是否可以有效防止被非法使用,相关安全制度是否齐全,机房进出是否执行登记制度等;中心机房是否建设为标准机房,电源是否为单独供电或双路供电并配备UPS电源,服务器是否配置机柜;机房内是否摆放纸箱等可燃物品,墙体地板、天花等是否按防火标准建设或改造,是否配备防雷设施,地板是否经过防火、防静电处理,配备防静电设施;是否建有磁带库、虚拟带库等系统以备份系统数据,是否建有冗灾备份系统,以确保数据信息安全。
2、系统可靠性,审查硬件、软件是否有效能够保证业务的正常运行,操作系统和数据库是否为正版软件并及时更新,数据库是否能够满足运行需要,系统是否存在漏洞,是否易受病毒、木马、黑客等攻击,导致数据丢失、篡改等;杀毒软件病毒库及防火墙是否及时更新。
3、系统机密性,审查数据访问权限的保密性,是否存在数据被非法用户访问,不相容的权限是否设置单选或者禁用,是否存在同时操作前台和后台,既能办理业务,又能审核业务等,隐私数据的保密是否有力;操作系统及数据库是否加密存储用户口令,系统日志是否保留用户登录、操作系统模块和业务模块的相关信息;是否存在大量共享文件夹及文件,导致系统安全风险。
4、系统合法性,审查信息系统的开发、管理、运营是否符合法律、法规、规章的规定。重要信息是否为必填项或符合规范录入要求。
5、系统效益性,查信息化建设是否坚持成本节约原则,资源的利用是否坚持效率性原则,信息系统是否达到信息化建设目标。
二、信息系统管理方面,主要包括:
1、内部控制制度,主要审查信息系统是否建立相关内部控制及实际执行,关注各个控制
措施之间的相关性,业务运行结果是否与财务数据一致,某一控制是否存在补偿性或是重叠性的控制。
2、保障措施,主要审查各个环节、各个业务部门之间的联接、系统运营后勤保障、售后服务合同签订及后期实施情况等,查看是否存在薄弱环节,是否能有效保障系统的正常安全运行。
三、政策执行方面,主要包括:
1、政策执行,主要地方政策是否符合中央或省级政策的有关条目及法律法规的规定。
2、业务流程,主要审查信息系统是否严格按照流程进行运营,是否存在漏洞等。信息系统审计主要采取的方法:
1、座谈及现场察看,采取与信息化部门、用户及相关人员进行座谈,查阅与信息系统相关的文档、程序等,实地查看机房、业务终端、器材等。
2、计算机辅助审计,利用AO软件的查询、计算、分类、抽样选择、排序、数据文件联结、比较、合并等功能进行审查。
3、测试数据,通过测试数据样本,评价信息系统是否能够正确处理所有业务数据,是否能够对处理过程实施一定控制。
4、应用程序检查,检查系统软件开发过程中是否设置相应控制措施。
5、聘请计算机专家,为审计师提供指导及其他有价值的信息。
6、整体测试,在软件系统内置入虚构实体,并以测试资料或正式资料,针对该实体进行处理,以验证其正确性。