第一篇:CIA考试中的重点、难点—实施内部审计
CIA考试中的重点、难点—实施内部审计业务
CIA的结构框架包括《实务标准》、《道德规范》以及《实务公告》。其中《实务标准》包括属性标准(包括内部审计章程、独立性和客观性)、工作标准(内审工作的性质和评价工作的质量标准)以及实施标准。《道德规范》强调的是客观、公正、保密和胜任。《道德规范》既适用于内部审计师,也适用于为内部审计提供服务的外部团体,在应用时要注意个人的判断。
内部审计师在发现舞弊疑点时应扩大审计范围,以确认是不是存在舞弊的情况;在有充分证据确认已经发生了舞弊时,要通知权力机关,请示进一步的行动。(考试中会考察何时扩大审计范围,而何时要请示进一步行动)
实物证据是对实际存在的东西、行为或个人进行观察、检查或计算,从而得到的信息。它可以以照片、地图、图表或其他形式存在。
文件证据以某种永久的形式存在,如支票、发票、运输记录、收货(报告)单和订购单。它既包括外部的信息,如业务客户收到的来自普通运货商的运货单,也包括来自业务客户内部的文件。
证明证据是面对讯问或面谈时的口头或书面的说明。
考试中会给出一个东西,然后让我们分辨这是什么证据。很容易把实物证据和文件证据混淆。我的记忆方法是文件证据就是纸质的,别的都是实物证据。
证据的类别
可以把首要证据(最有说服力的审计证据)和附属证据(从首要证据中推断出来的)归在一起记忆
直接证据和旁证归在一起记忆 佐证证据是证明审计证据的审计证据 考察方法同上 审计都会存在抽样风险(样本不能反映总体)和非抽样风险(判断产生错误)。关键是把风险控制在合理的范围(“合理”的标准为成本/受益原则和重要性原则)
充分性:忠于事实、适当、具有说服力,任何谨慎的知情人都会得出与内部审计师相同的结论
可靠性:胜任的,且能通过恰当的业务技术的运用得以最佳的获取。相关性:能够支持业务观察和建议,并与业务目标保持一致
有用性:能够保证财务和经营信息的可靠和完整;保证经营的效率和效果;保护资产的安全;保证遵守法律、规章制度和合同。
个人意见把这些证据评估标准背下来,考试时往上套。相关题目可以参见《实施内部审计业务600题》,从第46题开始。
审计工作底稿的作用见P65,内容较多,不一一列出,应该有一个大致的了解。审计工作底稿包含的内容可以采用时间顺序记忆,计划-检查内控—执行程序—审查—报告—追踪检查。然后结合工作内容结合记忆需要的资料,详见P68。
审计报告应该包括审计目的、范围和结果。其中审计结果包括审计发现、审计结论(意见)和审计建议。审计范围包括确定的被审计活动及审计阶段,必要时还包括未经审计的相关活动、审计工作的性质和范围。审计结论涉及到专业判断。
审计报告除了最终报告需要正式编制之外,其余的可以是非正式的。总结报告适合于向被审计单位的上级管理部门强调审计结果时使用。口头报告可以及时快速地反馈信息,但它不能代替书面的报告。中期报告适合于报告周期较长、敏感或特殊的审计业务的进展情况。
中期报告是为了满足某些审计项目的特殊需要,而在审计工作结束前提交的报告。中期审计报告的形式灵活,可以是书面也可以是口头,可以是正式报送,也可以是非正式报送。
控制自我评价的三种方法为促进小组研讨班、调查法和管理部门分析法。
1、促进小组讨论班收集的信息来源于组织内部、代表不同层次经营单位或职能部门的工作小组,从而有助于解决不同观点之间、利益集团之间的差异。
2、调查法一般应用调查问卷形式进行。
3、管理部门分析法是利用管理部门小组,应用很多方法来形成和收集有关被选择业务程序、风险管理活动和控制程序的信息资源。
绩效审计的目标是确定效果、效率和效益(是投入与产出之间的关系和结果)。经营审计的目标是检查和评价内部控制系统以及所分配职责的完成情况,主要是关注已经建立的目标的完成情况、资源使用的经济性和效益性。合规性审计的目标是确定组织对政策、程序、标准或者法律和政府法规的遵守程度,关注的是企业组织中存在的违纪违规问题。
终端用户计算即终端用户开发。
认证是证明用户身份的过程。授权是标识认证用户可访问资源的过程。 管理控制的主要目标是实现职责分离。硬件控制包括回波检验()、奇偶校验()。访问控制是确保只有被授权的用户才能实现对特定数据和资源进行访问的控制。
校验数位是对某字段进行某种计算后得出,并附加在该字段之后的校验位。通过重新计算校验位并和原校验位进行比较,可以发现该字段内容是否已经发生变化。
相关性校验用于检查多个字段之间是否存在某种关联,来判断字段内容的正确性。数据库管理系统中的数据字典是用来定义数据元素的属性以及使用方法的。指针是在层次和网状数据库中实现数据间逻辑关系的工具,数据库中的检索都是通过指针来完成的。
如果要实施咨询业务,那么在实施之前要先修改内部审计章程,赋予内部审计师权利及附加义务。如果在实施了咨询业务之后的一年内又实施了保证业务,那么可以认定内部审计的独立性和客观性受到了损害。内部审计师在开展咨询活动是,也必须遵守IIA的《道德规范》和《标准》。
基准比较法是比较最好的。
追踪活动的责任应该在内部审计活动的书面章程中加以规定,由首席审计官决定跟踪活动的性质、时间安排和范围。
内部控制问卷的结果非常系统和详细,回答问题的形式通常采用“是/否”或短句。内部控制问卷的由电视降低了忽视内部控制系统重要方面的风险;可以对被测试的控制系统进行初步分析。缺点是编制难度大、花费时间长、不能包括所有想了解的事情。
数据收集工具
复算的缺点是不能保证所用数据的准确性;核单的缺点是只能证明存在性和发生性,而不能证明完整性。
否定式函证要求收到者只有在不同意函证内容时才作出回复;肯定式函证要求收到者不论是否同意函证的内容都要作出回应。
观察是内部审计师验证实物证据的过程,可以证实某一时点上某物的存在性,具有较高的可靠性,但是缺点是不能确认所有权的归属。
控制自我评价包括对控制系统本身的制度评价、控制效果和效率的评价、对参与控制的人员的资格、工作程序和工作表现的评价。
数据提取技术能够将数据从大型机提取到个人PC机上,以免占用大型机的资源,提高审计的效率和效益,确定是提取的数据可能缺乏完整性和及时性。
水平流程图将程序中所涉及的部门或职能以水平的方式描述在页面上;垂直流程图以从上到下的形式来反映某程序的连续步骤。
平行模拟(审计模型技术)是一种使用审计师设计的程序,来重复处理管理者的数据。审计师的程序来模拟管理者程序的逻辑。因此审计师必须输入数据,并将模拟结果与被审计者程序得到的结果相比较。平行模拟可以用在审计师虚拟的测试数据,也可以用于公司的实际数据。对平行模拟程序的维护是非常广泛的,因为这些程序必须随着管理者程序的变化而更新。平行模拟适合于审计折旧费用,因为这些计算容易编程。
业务计划部分
第二篇:实施内部审计业务重点
A 实施内部审计业务(要求熟练掌握)
1、审计准备
研究和采用适当的标准
a IIA专业实务框架 《内部审计实务标准》《实务公告》《道德规范》
判断准则要求:《道德规范》要求 聪次簇巍弘b 其他专业的、法律的和法规的标准
判断评价指标:采用内部控制最低标准、行业惯例、预算等
在实施审计业务时要保持防范潜在的舞弊的意识
a注意舞弊迹象和征 员工舞弊的征兆:9项 组织舞弊迹象25项 助长舞弊因素:内控无效、相互勾结和流动资产的存在
b设计适当的审计业务步骤以应对重大的舞弊风险
c 采用审计测试以发现舞弊
注意到舞弊征兆或控制弱点,应扩展审计程序,扩大审计范围,证明自己的判断
已发现:通知组织内部适当的权力机构,提出进一步调查的建议。组织承担风险可不查
评估共谋程度(串通)和可能范围(那些人),避免信息误导
d 确定是否应对任何可疑的舞弊进行调查
舞弊调查通常参与:内部审计师、律师、调查员、安全官员和来组织内外专家参与
通过盘点与永续盘存记录核对发现丢失存货
调查回扣,可看个人生活
2、实施审计
收集资料(内部审计的核心工作)
证据:为审计结论和建议提供支持的信息
证据分类:
证据来源
内部证据,内部单位产生、处理及保存信息资料,低于外部单位参与证明
内-外证据,内部产生,经过外部处理的资料,可靠性大于内部证据(销售发票)
外-内证据,外部产生,内部处理保存,证明力强,但有篡改和错误使用可能
外部证据,审计从外部直接获得,无法修改,证明力最强(提货单)
证据特征
实物证据:人财物和事件直接观察和审查获得(如盘点)
证明证据:被审单位个人和与单位有关联系人、独立第三方,口头书面,说服力弱
文件证据,支票、发票、运输记录、验收报告和采购订单,属内部或外部证明
分析证据,分析数据关系、内部控制、特殊政策及数据构成形成说服程度
充分信任,不需要佐证就能支持审计结论
部分信任,必须要佐证的辅助证明,才能支持
不可信任,但是,这些证据有助于指导审计方向,帮助获取有价值的信息
实物检查――外部资料――审计观察――询问管理部门
法律概念
直接证据,提供证据人直接取得
旁证,证明尚待证实的事情的真相提供的一种声明,一般不被接纳
最优证据,最有说服力,典型的是文件证据
次要证据,由原始复印件或口头证据形成
意见证据,有偏见,一般不算作证明,但可了解范围,专家意见除外
附属证据,从首要证据中推断出来,属于间接证据
确证证据,同直接证据,间接证据不是确证证据
佐证证据,支持其他证据的证据,它越多说服力越强
收集证据应考虑的问题:获得多、审计目标、抽样风险、成本/效益、被上层认可、反馈
应具有的职业审慎:工作范围、对象复杂和风险管理、发生概率、审计成本
分析和解释数据
包括比率、趋势、回归及比较分析等(审计工具:分析性复核技术中详细讲解)
审计发现属性:标准、条件、原因和效果,由此的工作底稿支持审计发现,发现就是对内部控制弱点的事实的贴切陈述
标准:在进行评价或核实时所使用的标准、措施或期望值
条件:在审计过程中发现的事实证据(p100旅行社差费)
原因:事实与标准之间产生差异的原因(p100)
效果:差异造成的影响(p100)
编制工作底稿
编制目的:为审计报告提供主要证据支持,记录审计业务活动
专业判断分歧:把不同的观点记录在审计工作底稿上以便于存档
工作底稿的内容:(目标、程序、事实、结论和建议)
计划、审计方案
对内部控制系统的健全性和有效性所进行的检查和评价
执行的审计程序、取得的资料以及所得出的结论
审查
报告
跟踪检查
电子工作底稿的不足:需要特殊技术培训
编制工作底稿的技术:标头(被审单位、活动名称、目标、工作日期)、签名、目录(交叉索引)、核实的符号应加以注释、标明数据来源
复核工作底稿
所有的工作底稿必须检查、首席审计执行官全面负责(可聘请部门人员来完成)
复核办法:每张工作底稿签字注明日期、编制检查的工作底稿清单、编制一份记载检查性质、范围和结果的备忘录,被审单位所有表格和指令的复印件形成过渡文档
复核发现问题:形成复核记录,发现问题必须得到解决且在工作底稿中显示(修改后不留)
工作底稿的归属权:组织,保管:内审机构,没有进一步用途由法律顾问批准处理掉,使用:首席执行官审批,用于:外部审计调用、被审单位人证实和解释审计结果、法庭要求必须交出
电子工作底稿:要制作原始凭证复制件,缺点:受到计算机系统控制和安全支配,只能由制作工作底稿的审计师更改(它无法让编制人和检查人签字,只能规定这样)
沟通中期进展情况、得出结论、在适当的时候编制建议书
审计建议书:是根据审计发现和审计结论编制的,在有足够证据之后编制,是审计师的职业判断
建议书类型:现有系统无需改变
内部控制系统需要修正
不可行的内部控制,建议增加保险方面的支出
影响风险的某项报酬率需要调整
报告审计业务结果
编制审计报告的主要原因:陈述审计目标、范围、工作结果 认定责任不是审计职能,是管理的职能
审计目标:审计业务要达到的目的
审计范围:应该说明各项检查活动,需要时包括审计期间或界定审计界限未审计活动
a 召开退出会议
签发最终报告前,召开有被审计单位管理层参加的会议,进行沟通,取得反馈意见
同时改善与被审计单位的关系,促进关注控制弱点最有效方法:表扬被审单位已做的改善并鼓励进一步改进 b 编制审计报告或其他沟通文件
编制标准:准确、客观、清晰、简明、建设性、完整、及时
报告符合管理层和高层期望和认识,即包括概括情况,又包括经营方面的细节
被审计单位不同意审计结论:报告中陈述双方观点以及意见不一致的原因
审计报告:无固定格式,包括:正式、非正式、最终审计报告、总结报告(通常报告给高层或董事会,可以是对当前审计的总结)、口头报告(审计人员与听众进行讨论)、过程报告
写作技巧:应使用清楚、常见的词汇和短而简单的句子,多用主动语态,尽量使用段落短小(如:并列句子,图标、重复),使用图标和注脚,使用下划线或斜体字来强调重点内容,报告在审计开始时进行,而不是在发现问题才开始
c 批准报告
最终审计报告签发前,应该经过首席审计执行官或其指定人审核签发,并决定向谁分发
d 确定报告分发
报告接受人:应该是有权采取纠正措施或者能够保证采取纠正错误的人,内部审计师开
始审计时的必须联系人可得到一本副本
涉及重大机密或不当违法行为,应单独报告,涉及高层管理者,报董事会
有利益关系或受到影响的方面,如董事会或外部审计师
其他管理部门对审计报告有兴趣,可给总结报告、口头报告
中期报告:在审计工作结束前提交的报告,是某些审计项目的特殊需要,书面、口头
报告内容:需要延长时间、马上引起重视的问题(立即要采取措施)、管理当局迫切问题、审计范围变化 e 取得管理层对报告的反馈意见
3、审计结束
实施顾客满意度调查目的:缓解冲突,增加顾客参与,改善顾客与内部审计师之间的关系
完成审计业务人员的业绩评价
评价标准:需要具备的各种技能(计算机、沟通能力等等)
努力实现的成果的质量和范围、工作性质、对审计和组织程序的了解
与被审计单位的关系
持续教育
上次评价后的改善情况
计划能力
(p116AB审计师按个人习惯从事审计工作,不了解评价标准)应加权平均,适用于特定项目的业绩评价(具有普遍性),1年至少一次,对于低水平的审计师,要用特殊资料支持对其的评价,不能一般化
B 实施具体审计业务(要求熟练掌握)
1.保证业务
舞弊调查
1、确定调查的适当对象
舞弊调查:已有征兆,需要执行扩展程序确定舞弊是否发生 调查步骤:a组织内部发生舞弊的概率和同谋程度
b确定开展调查需要的知识、技能和其他能力
c设计程序:确认舞弊者、舞弊程度、所用技术和舞弊原因 d多与管理人员协调行动
e嫌疑人与调查范围内有关人员的权利和对本组织名誉
2、证实舞弊事实和程度
评价已知事实:需要加强的控制环节(分析性程序:就是前期、预算等的比较)
设计测试内容,披露未来出现类似舞弊现象
协助其他人发现未来舞弊迹象
3、向适当方面报告结果
首席审计执行官:负责向管理层和董事会报告,报告口头或书面、中期、最终报告
报告包括:调查发现、结论、建议意见,可根据过去的口头、书面汇报、发现记录做
解释性指导:确认已发生严重舞弊,及时报告管理层和懂事会
舞弊可能涉及以前财务报告,已经发生以前未产生负面影响,应通知管理层和董事会
报告包括:调查发现、调查结论、调查建议和纠正措施
报告应提交法律顾问审查,4、对过程进行检查一-改善预防舞弊的控制,并提出改进建议
发现舞弊的责任
a了解舞弊特点、手段、舞弊种类
b关注控制薄弱环节可能引发的舞弊机会,包括未经授权开展的交易、无视控制措施
未加解释的定价例外情形、异常巨额产品损失,认识到一种以上舞弊迹象会提高舞弊概率
c 通过评估发现舞弊迹象,并进一步采取措施或建议开展的调查工作
d有舞弊迹象,应建议进行调查,并通报组织主管人员
e 舞弊的工作底稿要保证安全和保密,询问底稿要被问人签字,防止上诉,证据两次检查
风险和控制自我评价
风险:发生对目标的实现可能产生影响的事件的不确定行,风险的衡量标准是后果的可能性,可用货币化潜在损失,对组织的不利影响来衡量
控制:采用适当的方法、措施调整行为,使其满足目标的需要
控制自我评价的目的(控制措施在重大风险控制中的作用、程度)、作用、过程、方法(三大主要方法)
1、促进方法(促进小组研讨班,代表不同层次水平的信息)a业务委托人自我促进 b审计促进
2、调查问卷方法(人多分散,企业文化阻碍坦诚采用、措辞简单回答是/否、有/无,投票方法不是最有效的)
3、自我认证方法(管理部门小组,对管理程序设计内部审计师可以参与)高级管理人员负责检查监督风险管理和控制程序的建立、管理和评估
第三方的审计:与组织有利益关系的独立第三方,如提供外包服务的组织等
合同审计:大型建筑合同和经营合同,类型:固定合同、成本加总合同、单位价格合同 监督全过程:合同的招标、成本评估和控制程序、预算、税收等,而不是只在执行过程
质量审计业务:质量管理的水平和效果,各项活动及结果是否与制定计划相一致
关注质量四要素:a顾客的需要
b为满足顾客需要的产品/服务计划、生产和运输 c生产和运输产品/服务程序的计划和执行
d程序控制,尤其是对个别顾客需要的产品的服务
尽职调查审计业务:为合资、合并、联合和并购事宜决策收集信息,包括有利和不利信息
参与人包括:内部审计师、律师、外部审计师,工作各有关注点
安全审计业务:组织使用的系统、程序及所实施的经营活动安全性正规检查和复核(计算机系统安全)
保密审计业务:检查信息收集、存储、共享、使用和销毁的过程是否符合保密要求
绩效审计业务:效果:目标完成情况
效率:所消耗的资源
效益:投入与产出之间的关系
这种审计就是确认上述目标,但必须建立一套认可的目的、目标和标准评价指标
经营审计业务:检查和评价内部控制系统,分配职责完成情况,关键是理解内部控制
包括:建立经营目标情况(部门与组织目标是否一致,涉及对部门的检查)
对照标准衡量业绩水平
检查和分析偏差
采取纠正措施
依据经验重新评估标准
财务审计业务:财务审计关注的是财产安全以及财务信息的可靠性和完整性
合规性审计业务:关注组织中的违纪违规问题,组织政策、程序、标准的法律遵守程度
信息技术审计业务
1、操作系统
除管理硬件和软件外,它的另一主要功能是保证雇员只对经授权的数据进行读写访问 a 大型机:大多数时候它指的开始于system/360一系列IBM计算机和其他兼容机
b 工作站:微型计算机
c 服务器:具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分。
操作系统审计要点:系统信息收集、用户权限、资源访问、系统安全存储、维护记录 系统主机的审计包括:容量管理程序和性能评价
硬件采购计划
硬件可靠性及使用状态
2、应用软件
a应用软件认证 :认证是证明身份用户的过程,授权则是标识用户可访问资源的过程
复合认证技术:只有你知道的事情,如账号、密码(访问控制)
只有你拥有的东西,如身份证、工作证
只有你具有的特征,如指纹、声音、虹膜
审计内容:测试安全性、隐蔽性,检查认证变动情况,包括非法用户撤销 b系统开发方法 生命周期法:自上而下,优点:系统性、规范性、严密性,缺点:周期长,变化慢 原型法:根据用户一个最基本的需求,开发一个实验模型,交用户使用,启发其需求
称为快速应用开发法,严密性不如生命周期法
面向对象的开发方法:把握相对固定事件的本质开发软件,不管用户不断变化的需求
固定不变的部分称为对象(如通用软件)
系统开发活动:系统分析、系统设计、测试、转换、运行与维护
审计重点:组织要建立规范的开发过程
c变动控制:变动管理控制是指计算机系统的任何变动只有经过管理层的批准后才能进行,包括硬件和程序变动控制
对变动管理的的审计,升级主机软件程序版本,利于全网络用户同步
对程序变动控制审计,是防止私自开发软件系统最有效方法,建立良好的变动控制程序,测试库程序紧急投入使用的风险是:未经进一步测试就永久的投入运行,保护计算机程序库的安全最佳方式:限制对程序库的物理和逻辑访问
d终端用户通讯:系统的终端用户在没有和只有很少技术专家证实协助的条件下,自行完(EUC)成系统开发的策略,主要审计内容是这样做的风险,因为自行开发系统整体分析功能考虑不全,建议成立信息中心负责用户咨询,制定相应规章制度
3、数据和网络通讯:远程用户沟通,进行信号传输
基础通信网络:PSTN 公共电话交换网络 DDN 数字数据网络 FR 帧中继
ISDN 综合服务数字网
ADSL 非对称用户数字环线
审计重点:通讯网络控制,设计、标准和规范,选择网络是否考虑成本/效益原则,以太网的数据传输量比电话线大,软件初始化不正确,可能造成网络反映迟缓
4、语音通讯:(PBX)通过电话交换机进行语音沟通,主要承载:PSTN/ISDN/IP/无线移动
语音黑客通过专用分组(交换机)PBX攻击调制解调器和访问数据网,如果防止语音邮件舞弊控制也带来系统功能降低
5、系统安全
系统控制:一般控制,通用的控制手段和技术,是基础控制,有效性不受应用控制的影响,审计应首先确认已建立完善的一般控制,包括:管理控
制、运行控制(计算机运行控制、系统实施控制、软件控制、硬件控制、访问控制、物理设备控制)
应用控制,特定为保障应用程序正确运行而设定的控制,如输入、处理、输出控制,包括:输入控制、处理控制、输出控制)
工作站脚本:建立终端运行环境,登录时起作用
自动注销不活动用户可使攻击者失去获得合法用户的机会
批量总额检查测试有利于输入的完整性和正确性
6、应急计划:灾难后果处理,计划包括减少破坏事件的后果,及时恢复、增强数据中心灵活性和可用性(移植、升级,不中断业务)
审计内容:计划的标准和法律实效适用性
测试灾难发生后恢复有效性
异地存储的适当性(远离现场的保存较好)
员工灾难发生时的反映能力(培训、救助能力)
7、数据库:层次型数据库:树状结构 网状型数据库:网络中的元素之间通过指针进行连接
关系型数据库:以表的形式表示,每个记录用字段表示
数据库管理系统(DBMS)
审计要点:设计:图表描述业务与其是否一致
访问:访问被适当控制
管理:访问级别设臵、灾难恢复管理、处理过程一致和完整
界面:信息保密性、可靠性及完整性
便利性:只要有可能应用结构化查询语言SQL 数据库规范化:目标是减少数据沉余,保证关系型数据库的二维表特征
8、数据中心运行:负责软硬件日常工作
审计要点:网络操作控制(职能部门管理)、信息系统操作(事件日志)、紧急状
态操作(电压调整器:防止电力浪涌,保证硬件设备安全)、问题处理
报告(提供防止病毒服务)
9、网络基础设施:运行在操作系统平台上的网络服务器和应用服务器
审计要点:提供网络服务器和应用服务器的性能和可靠性
检查迅速排除故障的能力
检查时时性能状态监控,保证提供历史报告和公共数据输入 SSL安全协议:提供数据加密、服务器身份验证、消息完整性和客户身份验证功能,网上通过安装一个数字证书数字被加密传输,加密在后台,不需要用户交互操作(如网上银行下载密码证书)
小程序:从WWW服务器下载到客户机上,威胁最大的是从客户机建立与网络连接的小程序
0、软件许可:使用盗版软件的风险、建立防止非法软件的管理制度、发现非法软件使用
降低盗版法律风险方法:保存购臵记录
对计算机使用的软件进行鉴别
建立软件使用政策
(提供正版安装)
正版拷贝备份为合法,拷贝多人使用为非法
上千台计算机工作站遵守软件许可调查起点,是看软件安装是否集中管理
2、实施咨询业务
内部控制培训:审计对相关人员在内控方面的培训
经营过程检查(BPR):对组织的业务流程和程序进行检查(电话费用控制方法的制定)
基准比较法:与最优(标杆企业)比较,组织内部也有最优情况
信息技术与系统开发
业绩测评系统的设计
实施咨询业务的原则:
a 委托业务更适合保证业务,就应当做保证业务
b 章程中含有此项业务,并制定相应政策和程序
c 一人从事咨询业务一年内,不能作保证业务,处理方法:派另一人、建立独立监督机制、阐明结果、披露认定的损害,要管理层明白
d 避免不必要的超出业务范围和脱离原定的目标管理责任
职业谨慎:了解咨询动机和原因,确定范围,工作技巧,潜在影响,组织从中获什么益处 如何处理目标:审计目标优于管理人员特殊要求,如何协调: 将额外目标纳入咨询业务中
记录额外目标,最后沟通时,报告观察结果
将额外目标纳入后续保证业务中
咨询计划:包括业务目标、范围、完成目标的技术手段
结果沟通:要求清楚的报告业务性质、存在的局限性、引起主意的地方
越过服务对象,直接于上级沟通的情况:重大风险漏洞和控制弱点
报告使用:董事会、审计委员会、其他政府部门,在包括其他审计活动时进行披露 其他沟通:这种方式不具体,但可描述业务类型和重要建议,这是审计职责 C 监督审计业务结果(要求熟练掌握)
根据内部审计结果确定适当的跟踪活动
建立制度:首席审计执行官负责建立和维护一套系统程序
确认监督审计业务结果的适当方法
监督技术:建议报告给管理层
合理时间得到管理层的反馈
收集管理层最新信息,评价努力程度,包括执行和监督部门信息
向高层和董事会报告发现和反映
实施跟踪活动(3步骤)
与高层和审计单位协商整改计划
实施计划
进行复查,未采取行动,决定是否报告高层和董事会或确定其责任
沟通监督计划和结果
判断管理层已采取纠正措施的充分性,决定是否把跟踪活动放到以后的审计业务中
如果高层承担审计发现问题的风险,或不采取纠正措施的风险,审计责任就只有告知,可不再有跟踪报告责任
如果反复出现违反制度情况,首席审计执行官应判断是否管理层或董事会已经承担了不采取纠正措施带来的风险,同时应评估决定承担风险的原因,并向董事会报告 D 舞弊知识要点
4.利用计算机分析数据(要求熟练掌握)
5.危险信号(要求熟练掌握):一整套文字描述那种条件下舞弊发生率会比较高的方法,是总结
以往经验的基础上得出,就是征兆或特征,但无舞弊情况下有些危险信号也存在,难以被量化或估价,审计不需收集该内容
举例:由于个人原因而产生的过度压力,严重疾病、赌博、受人恩惠
由公司原因而产生的过度压力,经济困难、过渡财务杠杆、大量调账项目
具体的控制风险,监督不力、责任或义务不明确,任务分配存在明显的利益冲突
6.舞弊类型(要求熟练掌握)
舞弊特征:以有意识欺骗为特征,对组织有利、也有损害,可能是组织内部人员、也可能是外部人员所为
舞弊类型:为组织谋取利益,欺骗外部有关方面,个人间接获利,常见管理层舞弊动机是对组织的财务压力
为个人谋取利益,内部或外部人员或组织,直接间接获利
发现抽样法:怀疑的舞弊行为已经发,需要证实,用发现抽样法,如果要100%证明发生很少也用此法,只要有一个偏差,就停止抽样,如检查部门去年已处理过的发票,发现一个问题
停-走抽样:是当达到了目标差错率时,停止抽取样本
变量抽样:针对金额和数量
属性抽样:通过确认样本的属性,然后推断出总体属性
选择样本的技术:包括随即抽样、按概率比率大小抽样
面谈技术:两人以上在场、不能限制对象自由、注意对象谈话的措辞
问卷:从一般问题到特殊问题
司法鉴定审计:发现组织内部经济犯罪法律证据,首席审计执行官认为必要时的选择 E 审计业务工具
抽样:非统计抽样(比主观判断样本量的大小)
统计(概率抽样或随机抽样,客观方法确定样本量的大小)
总体:要得出结论或关心的事项,由审计目标决定,每个事项就是一个样本单位,是实际被挑选出来的检查项目,是总体的一部分。如审计资产维修,资产维修单据为样本单位
样本:抽出的个体,样本量计算可得,样本标准误差:样本项目的变化程度,如退货情况多集中在两个月,只对这两个月进行抽样检查,得出的结论不能代表全年。
代表性:样本的特征具有总体特征
臵信水平:风险5% 臵信水平95%(衡量希望抽样结果达到的可靠程度)臵信区间:臵信水平99% 臵信区间宽 可接受的精确程度低
臵信水平80% 臵信区间窄 可接受的精确程度高
计算:样本的平均值75 标准离差 14 平均值的标准差2 样本量50 臵信区间=75±(2×14/√50)=71±79 2000个项,抽样100,抽出样本总值10000元,单个样本值=10000/100=100元
总体样本值=2000×100=200000,精确度范围±4000,臵信区间200000-4000=190000 和200000+40000=240000 精确度:查错率上下范围
试点样本:用来估计变动程度,即标准离差 3.数据收集工具(要求熟练掌握)
a 面谈 4阶段:1初步面谈 2 事实收集面谈 3 后续面谈 4 退出面谈 面谈多用于经营审计
重要性:交叉验证以前活动的信息资料,但证据有效性较低,需要其他客观实际进行证实 b 调查问卷:多用于内控制度调查,优点不忽视控制系统重要方面,并对内控系统进行初步评估。缺点,编制难度大,时间长,由于猜到答案,不能的到真是答案,回答笼统,受结构影响不能包括所有需要了解的问题
c 检查清单:结构化方法,采用标准格式收集,优点全面,检查工作底稿时作用大,收集数据一致,就是列出需要检查的内容以及被审单位提供的资料。e 其他数据收集工具
复算:重新计算
详细测试:详细检查文件,核单:交易数额入帐证实,不能证明完整,追踪:从原始凭证一直到总帐的所有记录
浏览:粗略审查,目的发现异常
函证:发送给第三方,否定式函证(消极函证):只有存在不同意见时才回复,肯定函证(积极函证):不论同意都要作出回复,所以债务人发回的最具有说服力的审计证据
如果未回复,应采用其他方法,包括第二次做出肯定函证
4.分析性复核技术(要求熟练掌握)
统计抽样:对交易事项进行随机抽样,定向抽样:以审计师个人判断对特殊交易事项进行抽样,如分析性复核技术
分析性复核技术:用于确定数据的合理性,在确定审计重点和范围,支持审计发现中有作用 a 比率估计(趋势分析)
流动性估计分析:1流动比率=2、2速动比率(酷性测试比率)、3运营资金比率=流动-负债
资产活动估计分析:1存货周转率、2应收账款周转率(净赊销额/平均应收款),周转天数=360/周转率、3固定资产周转率、4资产周转率
高估赊销退回导致应收账款减少,周转率逐年提高、应收占资产比重下降
盈利性估计分析:
1、销售利润率、2资产利润率、3股东权益报酬率
资本结构估计分析:
1、杠杆作用、2融资偿债指标
其他估计分析:
1、每股盈余、2每股账面价值、3市盈率=市价/盈余(净收益/普通股)b 变量分析
散布图:如果是曲线说明非线性相关或不相关
相关系数:-1到+1,0不相关,+直接相关同方向增减,-相关相反,绝对值接近1相关系数强
决定系数:R2,平方后负数为正,值域=0到1,0不相关,1相关(只判定相关,没有正负)建立模型:1简单回归分析、2多元回归分析、3辨别分析 回归分析可利用时间序列分析和跨区域分析技术(以其他单位为基数,分析本企业未来),c 其他合理性测试
成长曲线、指数平滑(近期数据权数越大)、学习曲线、现值、线性规划、决策树分析(选择最有利的决策,分析后果的概率)、敏感性分析、蒙特卡罗模拟、如果怎样分析、对策论、排队论、经济订货量、风险分析、成本/效益研究、动态规划
5.观察(要求熟练掌握)
用于调查:是否实施了内部控制制度和经营活动遵守相关标准提供证据,主要是亲自观察实物的存在性,证据的可靠性高,局限:个人素质限制,资产所有权无法确认
6.解决问题(要求熟练掌握)
步骤:定义问题――构造解决方案(让现实接近理想状态)―选择方案――执行和评估方案
构造解决方案方法:
头脑风暴法:(非结构化)鼓励群体各自发表想法,不能批评,记录起来,以后评估
共同研讨法:(高度结构化)个性和专长人群非正式交流
德尔菲技术:就一个问题向多个专家征求意见,总结后反馈给这些专家,专家不沟通,直到征求到最佳方案,(一个点,到多条线)
毁坏,精炼:美国海军讨论问题方法,漠视已存在的方法
作业研究法:严格的科学方法,用统计、模拟、数学方法提出和测试假设
自由组合法:参与决策者自由表达自己的想法,不受任何限制和控制
演绎推理:从一般到特殊,逻辑推理:从特殊到一般
光环效应:指人们由于长期从事某项工作,形成了一个固定的思维和看法,从而影响正确看法,定期轮换审计对象可以防止此现象
决策过程:确定信息――确定可接受的风险水平-选择方案-在有的时间内决策
有时选择方案不一定是最佳方案,这是因为存在一些不确定因素情况下这一方案可能是合理的,也许是风险较低的一个
考虑因素:不同信息处理方式、不确定的因素、有限理性、成本/效益原则
存在不确定因素情况下:首要任务是建立多种结果出现的主观概率(信心程度)
有限理性:审计报告中用简单的语言叙述重要内容,基于管理者获得信息能力考虑,合理 10 的决策过程与风险相关,有限理性就是这一解释
群体决策过程:分析问题――确定解决方案――评估方案,使用其取决于活动的性质和参与者的能力,缺点:迫于环境压力,不敢提出异议(如有强权),决策时间长,个人承担责任小,个人平行与工作质量之间没有必然联系
群体思维:提出不同意见,担心自己成为异己分子,趋同他人意见,即使是错误的用于:被审计单位存在一些不确定性和风险时用,有审计发现和结果不能用
7、风险和控制的自我评价
控制自我评价:对内部控制制度进行评价的工作过程,不是部门业绩和个人业绩的评价,涉及所有员工,用于商业活动和财务状况的风险、控制活动、道德价值和控制效果,不适合追踪不良行为、例行检查和实现负责和不明确的目标,管理人员与参与员工双向沟通
8.计算机审计工具和技术(要求熟练掌握)
a 嵌入式审计模块:在应用系统中各个环节设臵代码段,用来提供审计信息,标记、记录交易,嵌入设计难度大
b 数据提取技术:从大型、小型或网络机中提取数据到个人机上进行处理,缺点:不完整和时效性差 c 通用审计软件(GAS)能够直接访问数据库的标准软件,优点:操作简单、适应性强 d 电子表格分析:最常用工具,宏编程:记录用户的重复操作,使操作简单化 e 自动化工作底稿:可以是商业化软件和专用软件
9.包括流程图的过程描述(要求熟练掌握)
计划评审技术(PERT)和关键路径法(CPM):关键路径时间花费最长的一条路径,其他是松弛时间
甘特图:不显示各项活动的内在联系,不计算总路径时间
散布图:发现变量之间异常变动
因果图:帮助审计研究发现的问题的原因
条形图:比较数据事项
线图:趋势,时间序列,发生频率
流程图:实施初步调查和了解内部控制系统时非常有用,分:水平流程图和垂直流程图
垂直流程图缺点:自上而下,不能清晰显示部门职能
水平流程图优点:反映程序中涉及的部门及职能
第三篇:清产核资和内部审计的原因和难点
为何一上来就搞清产核资和内部审计,因为这是会计核算开始的起点,可不是简单计算,登记,专业性和复杂性很高,领导和同事们要有思想准备,高层如何体现重视度是关键。
清产核资和内部审计的原因和难点
为何一上来就搞清产核资和内部审计,因为这是会计核算开始的起点,可不是简单的计算,登记,专业性和复杂性很高,领导和同事们要有思想准备,高层如何体现重视度是关键;
集团上下对此项工作的重要性认识上,难度认识上,心理准备不足,肯定半途而废或连头都很难开。
如上下人等把这项工作当成集团上市筹备工作,如真因上市所需,花上几百万就会重视了。
本项工作的目的假设要提高:以原本财务会计工作很差的私企打算上市而须做的财务整理基础工作为出发点的。
因时间和精力、个人能力等原因未必用规范标准的方法方式,但阶段性成果,对公司现实和未来三年发展都会有根基性的价值。
为何一个规模化治理的公司会特别重视财务会计工作,绝不是仅为报税;
为何一个规模化治理的公司会把财务管理作为经营管理的核心;
为何说一个高层从不看财务报表的公司,很难讲会能长期健康发展下去,高层需要先统一思想。
做大了,真到了钱、财、债等多的自己都搞不清时,瞬间坍塌的风险很大,大的自己控制不了了,还不如见好就收。
所以,任何时候和发展阶段,都要自上而下树立前瞻性和危机忧患意识,总有危机感和紧迫感的公司才会走到别人前面,做人做事道理也如此。
集团清产核资工作管理办法、集团清产核资工作是指公司集团所有者授权的资产监督管理机构(董事会),根据专项工作要求或者公司集团特定经济行为需要,按照规定的工作程序、方法和政策,组织母公司及子公司进行账务清理、财产清查,并认定公司的各项资产损益,从而真实反映公司的资产价值和重新核定公司资本金的活动。公司清产核资的目的是真实反映公司的资产及财务状况,为科学评价所有者资产保值增值提供依据。
清产核资是公司产权转让(上市是产权转让的方式之一)的一个重要步骤。也是规范和提升公司会计核算和财务管理质量与水平的基础。、包含内容
清产核资主要包括账务清理、资产清查、价值重估、损益认定、资金核实和完善制度等内容。
账务清理
是指对公司的各种银行账户、会计核算科目、各类库存现金和有价证券等基本财务情况进行全面核对和清理,以及对公司的各项内部资金往来进行全面核对和清理,以保证公司账账相符,账证相符,促进公司账务的全面、准确和真实。
资产清查
是指对公司的各项资产进行全面的清理、核对和查实。
价值重估
是对公司账面价值和实际价值背离较大的主要固定资产和流动资产按照国家规定的方法、标准进行重新估价。
损益认定
是指所有权监督管理机构依据清产核资政策和有关财务会计制度规定,对公司申报的各项资产损益和资金挂账进行认证。
资金核实
是指监督管理机构根据公司上报的资产盘盈和资产损失、资金挂账等清产核资工作结果,依据国家清产核资政策和有关财务会计制度规定,组织进行审核并批复准予账务处理,重新核定公司实际资本金数额。
完善制度 是指完善公司的有关财务会计等制度。、审核范围
1、资产监督管理机构(董事会)对符合下列情形之一的,可以要求公司进行清产核资:
(1)公司资产损失和资金挂账超过所有者权溢,或者公司会计信息严重失真、账实严重不符的;
(2)公司受重大自然灾害或者其他重大、紧急情况等不可抗力因素影响,造成严重资产损失的;
(3)公司账务出现严重异常情况,或者资产出现重大流失的;
(4)其他应当进行清产核资的情形。
2、符合下列情形之一,需要进行清产核资的,由公司提出申请,报资产监督管理机构(董事会)批准:
(1)公司分立、合并、重组、改制、撤销等经济行为涉及资产或产权结构重大变动情况的;
(2)公司会计政策发生重大更改,涉及资产核算方法发生重要变化情况的;
(3)国家有关法律法规规定公司特定经济行为必须开展清产核资工作的。、基本原则
公司清产核资工作按照统一规范、分级管理的原则,由资产监督管理机构(董事会)组织指导和监督检查;公司清产核资机构负责组织公司的清产核资工作,同时根据资产监督管理机构(董事会)清产核资批复组织公司本部及子公司进行调账。
5、办理程序
1、公司清产核资除国家另有规定外,应当按照下列程序进行:
(1)公司提出申请;
(2)资产监督管理机构(董事会)批复同意立项;
(3)公司制定工作实施方案,并组织账务清理、资产清查等工作;
(4)聘请社会中介机构对清产核资结果进行专项财务审计和对有关损溢提出鉴证证明;
(5)公司上报清产核资工作结果报告及社会中介机构专项审计报告;
(6)资产监督管理机构对资产损溢进行认定,对资金核实结果进行批复;
(7)公司根据清产核资资金核实结果批复调账;
(8)公司办理相关产权变更登记和工商变更登记;
(9)公司完善各项规章制度。
2、所出资公司由于产权转让、出售等发生控股权转移等产权重大变动需要开展清产核资的,由资产监督管理机构(董事会)组织实施并负责委托社会中介机构。
3、子公司由于产权转让、出售等发生控股权转移等重大产权变动的,可以由所出资公司自行组织开展清产核资工作。对有关资产损溢和资金挂账的处理,按规定程序申报批准。
4、公司清产核资申请报告应当说明清产核资的原因、范围、组织和步骤及工作基准日。
对公司提出的清产核资申请,资产监督管理机构(董事会)同意后批复公司开展清产核资工作。、办理步骤
1、指定内设的财务管理机构、资产管理机构或者多个部门组成的 清产核资临时办事机构,统称为清产核资机构。
(1)负责具体组织清产核资工作;
(2)制定本公司的清产核资实施方案;
(3)聘请符合资质条件的社会中介机构;
(4)按照清产核资工作的内容和要求具体组织实施各项工作;
(5)向资产监督管理机构(董事会)报送由公司法人代表签字、加盖公章的清产核资工作结果申报材料。
2、公司清产核资实施方案以及所聘社会中介机构的名单和资质情况应当报资产监督管理机构(董事会)备案。
3、公司清产核资工作结果申报材料主要包括下列内容:
(1)清产核资工作报告。主要反映本公司的清产核资工作基本情况,包括:公司清产核资的工作基准日、范围、内容、结果,以及基准日资产及财务状况;
(2)按规定表式和软件填报的清产核资报表及相关材料;
(3)需申报处理的资产损溢和资金挂账等情况,相关材料应当单独汇编成册,并附有关原始凭证资料和具有法律效力的证明材料;
(4)子公司是股份制公司的,还应当附送经该公司董事会或者股东会同意对清产核资损溢进行处理的书面证明材料;
(5)社会中介机构根据公司清产核资的结果,出具经注册会计师签字的清产核资专项财务审计报告并编制清产核资后的公司会计报表;
(6)其他需提供的备查材料。
4、资产监督管理机构(董事会)收到公司报送的清产核资工作结果申报材料后,应当进行认真核实,在规定时限内出具清产核资资金核实的批复文件。
5、公司应当按照资产监督管理机构(董事会)的清产核资批复文件,对公司进行账务处理,并将账务处理结果报资产监督管理机构(董事会)备案。、参与组织
1、公司清产核资工作按照统一规范、分级管理的原则,由资产监督管理机构(董事会)组织指导和监督检查。在公司清产核资中履行下列职责:
(1)制定公司清产核资规章、制度和办法;
(2)负责所出资公司清产核资工作的组织指导和监督检查;
(3)负责对所出资公司的各项资产损溢进行认定,并对公司占用的资本进行核实;
2、资产监督管理机构(董事会)下设的清产核资执行机构在公司清产核资中履行下列监管职责:
(1)依据有关清产核资规章、制度、办法和规定的工作程序,负责所出资公司清产核资工作的组织指导和监督检查;
(2)负责对所出资公司的各项资产损溢进行认定,并对公司占用的资本进行核实;
(4)向上级资产监督管理机构(董事会)及时报告工作情况。
3、公司清产核资机构负责组织公司的清产核资工作,向资产监督管理机构(董事会)报送相关资料,根据监督管理机构(董事会)清产核资批复组织公司本部及子公司进行调账。
6、公司投资设立的各类多元投资公司的清产核资工作,由实际控股或协议主管的上级公司负责组织,并将有关清产核资结果及时通知其他有关各方。、相关要求
1、资产监督管理机构(董事会)应当加强公司清产核资的组织领导,加强监督检查,对公司清产核资工作结果的审核和资产损失的认定,应当严格执行清产核资有关的法律、法规、规章和有关财务会计制度规定,严格把关,依法办事,严肃工作纪律。
2、资产监督管理机构(董事会)应当对公司清产核资情况及相关社会中介机构清产核资审计情况进行监督,对社会中介机构所出具专项财务审计报告的程序和内容进行检查。
3、公司进行清产核资应当做到全面彻底、不重不漏、账实相符,通过核实“家底”,找出公司经营管理中存在的矛盾和问题,以便完善制度、加强管理、堵塞漏洞。
4、公司在清产核资工作中应当坚持实事求是的原则,如实反映存在问题,清查出来的问题应当及时申报,不得瞒报虚报。
5、公司清产核资申报处理的各项资产损失应当提供具有法律效力的证明材料。
6、公司在清产核资中应当认真清理各项长期积压的存货,以及各种未使用、剩余、闲置或因技术落后淘汰的固定资产、工程物资,并组织力量进行处置,积极变现或者收回残值。
7、公司在完成清产核资后,应当全面总结,认真分析在资产及财务日常管理中存在的问题,提出相应整改措施和实施计划,强化内部财务控制,建立相关的资产损失责任追究制度,以及进一步完善公司经济责任审计和公司负责人离任审计制度。
8、公司清产核资中产权归属不清或者有争议的资产,可以在清产核资工作结束后,依据有关法规,向资产监督管理机构(董事会)另行申报产权界定。
9、公司对经批复同意核销的各项不良债权、不良投资及实物资产损失,应当加强管理,建立账销案存管理制度,组织力量或成立专门机构积极清理和追索,避免资产流失。
10、公司应当在清产核资中认真清理各项账外资产、负债,对经批准同意入账的各项盘盈资产及同意账务处理的有关负债,应当及时纳入公司日常资产及财务管理的范围。
11、公司对清产核资中反映出的各项管理问题应当认真总结经验,分清工作责任,建立各项管理制度,并严格落实。应当建立健全不良资产管理机制,巩固清产核资成果。
9、法律责任
1、公司在清产核资中违反本办法所规定程序的,由资产监督管理机构(董事会)责令其限期改正;公司清产核资工作质量不符合规定要求的,由资产监督管理机构(董事会)责令其重新开展清产核资。
2、公司在清产核资中有意瞒报情况,或者弄虚作假、提供虚假会计资料的,由资产监督管理机构(董事会)责令改正,根据有关规定予以处罚;对公司负责人和直接责任人员依法给予行政和纪律处分。
3、公司负责人和有关工作人员在清产核资中,采取隐瞒不报、低价变卖、虚报损失等手段侵吞、转移资产的,由资产监督管理机构(董事会)责令改正,并依法给予行政和纪律处分;构成犯罪的,依法追究刑事责任。
4、公司负责人对申报的清产核资工作结果真实性、完整性承担责任;
5、有关当事人在清产核资中与公司相互串通,弄虚作假、提供虚假鉴证材料的,由资产监督管理机构(董事会)会同有关部门依法查处;构成犯罪的,依法追究刑事责任。
6、资产监督管理机构(董事会)及清产核资执行机构的工作人员在对公司清产核资工作结果进行审核过程中徇私舞弊,造成重大工作过失的,应当依法给予行政和纪律处分;构成犯罪的,依法追究刑事责任。
多练会计网www.xiexiebang.com专注分享最接地气的会计实务,财会干货,税务知识等。
欢迎关注微信号:多练会计←长按可复制,满满的会计实务干货哦。
第四篇:省审计厅CIA考试负责人答记者问
江西省审计厅CIA考试负责人答《江西日报》记者问
2010年,中国内部审计协会批准在南昌设立国际注册内部审计师(CIA)考试新考点,为实现我省内部审计师队伍职业化建设目标搭建了一个新平台。在一年一度的CIA考试报名工作即将开始之际,为了正确引导全省内部审计及相关人员积极报名参加CIA培训和考试,本报记者采访了江西省审计厅CIA考试负责人。
问:什么是CIA资格?CIA考试有何特点?
答:CIA是国际内部审计领域的专业资格,是内部审计职业国际范围的唯一认证。CIA签署的内部审计报告得到世界上40多个国家的认可。CIA资格需要通过国际内部审计师协会(IIA)组织的考试取得。该协会1941年成立于美国纽约,是全球CIA考试的组织者,在联合国经济和社会开发署享有顾问地位,是最高审计机关国际组织的常任观察员。IIA自1974年起在全球设定地点举办注册内部审计师资格考试,给考试合格者颁发注册内部审计师英文证书,可在国际范围内通用,并授予“注册内部审计师”称号。
CIA考试的重要特点在于“四个统一”,即全世界统一时间、统一科目、统一命题、统一评卷。CIA资格考试每年11月在全球二百多个考点同时举行,考试语种有英语、汉语、法语、德语、西班牙语、希伯来语、意大利语等。考试分为四个部分,前三部分由IIA统一命题,第四部分由各国根据本国情况自行命题,考试结束后,由IIA统一阅卷。
问:考取CIA资格有何意义?
答:为了提高我国的现代科学管理水平,借鉴西方先进的科学管理技术和方法,培养一批具有国际水平的企业管理人才,使之具备与国外同行在同一层次上对话的资格,维护我方利益,增强我国企业国际竞争的优势,为经济建设和现代企业制度服务,不断提高我国内部审计人员的素质,推进我国内部审计工作法制化、制度化和规范化的进程,有着重要意义。此外,CIA资格证书全球有效,持有者受到国内大型企业集团、涉外企业和外资、金融机构的青睐,不少考取CIA资格的优秀人才已担任企业集团中、高级职务。中国内部审计协会于1998年6月与IIA签订协议,将CIA考试引入中国,并取得了成功。
实践证明,参加CIA资格考试,有利于促进我国内审人员专业知识和技能的提高,使已经达到国际水平的专业人才显现出来,向国际同行证明我们的实力;有利于加快我国内部审计工作与国际惯例接轨的进程,进一步提高我国内部审计的国际地位,同时,对促进内审工作上层次,推动我国内审事业发展,意义十分重大。
问:具备CIA资格的人员较传统的内部审计人员有何差异
答:正确评估自身实力是企业参与竞争的先决条件,也为领导者做出正确决策提供数据支持,而这项工作主要是由企业的内部审计师来完成的。与传统的内部审计人员仅仅停留在财会核算及查账相比,CIA更强调与企业管理层之间的互动性,他们既是经济监督的“警察”,也是企业发展的“高参”。中国企业传统的内部审计师已不能够适应国际化的要求,因此,通过CIA考试取得一张国际普遍认可的证书,已经成为国内众多内部审计师的当务之急。
问:CIA资格的国际认可度如何?
答:国际企业把CIA定位为:核心、增加价值、改善运作和实现组织目标。世界500强大企业均设有由高素质CIA组成的专门审计部门,许多资深CIA人士还进入了跨国公司的决策层。随着中国加入WTO,引进外资、走出国门的企业将会越来越多,中国参与世界经济一体化的程度也会越来越深,对精通会计、审计的高层次人才需求也会越来越大。据了解,IBM公司30%的管理人员是内审部门培养出来的。因此,CIA资格受关注程度和被认可程度越来越高,社会影响力越来越强。
问:CIA考试发展情况如何?
答:CIA每年在40多个国家和地区的200多个考点同时举行,它已经成为世界公认的一种职业认证资格考试,报名参加CIA考试的人数呈持续上升趋势,目前,我国已成为CIA考试的全球最大考区。2009年,全国报名参考人数达2万余人。
江西省是2000年开始引入CIA考试的,近10年来,全省实际参考近480人,取得CIA证书的人员达74人。全省报名参考者从2000年的30人左右增至去年的137人。CIA资格考试已被越来越多的审计同仁和单位领导所重视。如中国建设银行、中国银行、江铃汽车集团公司等单位领导明确要求从事内部审计工作的人员必须参加CIA考试,并进行了集体报名。因此,我省内部审计师协会抓住机遇、因势利导、认真履行服务宗旨、积极向中国内部审计协会申请2010年在南昌设立分考点并获批准,这样做,是为了鼓励更多的内部审计人才参加CIA考试,为我省培养一批具有国际水平的内部审计管理人才,使我省企业现代科学管理水平有新的提高,实现我省内部审计队伍职业化建设的新飞越。同时,在南昌设立CIA考试分考点,可以节约考生的时间成本和财务成本,调动内审人员报考CIA的积极性。
为了帮助考生学习、考试,2009年我们举办了一期CIA考试培训班,在全国范围内聘请了编著辅导教材和习题的专家授课,对CIA考试背景、知识结构体系、复习范围及方法做了比较全面系统的介绍,并结合一些经典例题对CIA解题思路及技巧做了深入浅出的讲解,同时对历年考试情况和出题方向做了精辟独到的总结和预测,极大地提高了参训人员应对考试的实战能力。我厅计划今年8月组织一期CIA考前培训班,诚望社会各界相关人员积极报名参加。同时,我省2010年CIA考试报名时间定在6月20至7月10日止。详情也可登陆江西省审计厅综合信息网。
第五篇:离任审计重点 难点问题探析
离任审计重点 难点问题探析
况进行经济责任审计,也称任期审计。
1998年1月1日,国家局发布《烟草企业法人代表离任经济责任审计规定(试行)》,对离任审计的组织与分工、范围与内容、程序与方法、意见表达、罚则等都做了明确规定。
国烟办[1999]676号文件《关于加强烟草行业内部审计工作的意见》指出:内部审计机构实施企业领导人任期经济责任审计,应当通过其所在企业资产负债损益的真实、合法和效益情况审计,分清企业领导人本人应当负有的主管责任和直接责任。其内容是:审计企业资产负债损益的真实性,企业对外投资和资产的处置情况;企业收益的分配;与经济活动有关的内部控制制度及其执行情况。
3年多来,烟草企业对离任审计的目的与意义已经形成了明确共识,在工作中已经积累了丰富经验,本文在此不作赘述,仅联系实际谈谈在离任审计工作中遇到的重点、难点问题。离任审计是指烟草企业法人代表和领导人离任时,对其任职期间的经营管理情
一、离任审计的重点
离任审计辐射面比较广,追溯期比较长,审计内容比较多,如何在有限时间内达到审计目的,我们在实践中认为,必须突出以下重点。
(一)以资产负债损益审计为重点,摸清国有资产保值增值的真实性。在进行离任审计实践中,我们发现潜亏已成为企业的一个重要问题。为此,在核定经济指标时,我们把核定企业法人代表和领导人任职期间资产负债损益的真实性放在首位,以资产负债损益为重点,通过查证、盘点、计算等审计方法,验证其真实性,对非资产性项目予以剔除,对不良资产作出界定,对漏记负债予以确认,为摸清国有企业的真实家底提供依据。
(二)以内控制度审计为重点,完善企业内部管理。企业内控制度是否健全并有效,关系到一个企业能否维护国有资产的安全,能否促进各项经济活动的合理化、规范化,能否加强廉政建设,遏制不正之风等。一个企业,特别是经营管理范围较大,经济活动复杂的企业,内部管理制度涉及面比较宽,离任审计必须有所侧重。我们认为,重点应放在企业法人代表和领导人与经济活动有关的内控管理制度上,如财务物资管理制度、供销管理制度等。对于内控制度,既要审计其健全性,更要
审计其有效性。因为有效性不仅能说明内控制度的建立是否符合控制、责任、协调、效益等原则,而且更能说明内控制度的落实程度和实际效果,从而达到完善企业内部管理的目的。
(三)以任期内目标完成情况审计为重点,正确评价离任者的经营业绩。只有坚持对企业法人代表和领导人任职期间各项经济指标的完成情况为审计重点,对诸如销售收入、成本、利润等指标逐项进行认真审计,并鉴证其真实性,才能实事求是地评价离任者任职期间经济责任履行情况和经营业绩。
(四)以国有资产是否安全完整为审计重点,强化对国有资产的管理职责。国有资产是巩固和发展社会主义公有制经济的物质基础。当前由于我国市场经济还处于初级阶段,许多配套措施还不到位,国有资产管理滞后、“家底不清”的矛盾十分突出,账外设账、账实不符、财产损失、潜亏挂账等国有资产流失的问题依然存在。把国有资产是否安全完整作为离任审计的重点,就是要强化企业法人代表和领导人在任职期间对国有资产的管理职责。对国有资产安全与完整的审计,重点要放在实物资产、货币资金、各项投资上。实物资产不能有账无物,也不能有物无账;货币资金不仅要账实相符,而且要流向合理;各项投资不仅要程序合规,去向明确,还要确认回报的合理性。
(五)以重大决策是否合规与科学为审计重点,加强对权力的监督。决策往往是权力的体现。因此,审计重大决策是否合规与科学,应当成为对企业法人代表和领导人离任审计的重点。对其任职期间决策的合规性审计,重点是对决策程序的审计,如实披露不按程序办事、滥用职权、独断专行、暗箱操作等方面的问题;对其任职期间决策的科学性审计,重点是对决策事项效果的审计,如实披露论证不足、盲目决策、效益低下等方面的问题。
二、离任审计的难点
在离任审计工作实践中,我们经常遇到一些难点问题,进而发现这些难点问题的出现往往是一些制约因素造成的。
(一)审计时间和质量难以保证。在实际工作中,领导干部离任审计一般是在组织人事部门接到任命后才开始的。由于审计对象调离已定或者已经调离,为履行手续,要求在短时间内完成任期经济责任审计,这无疑给审计工作增加了难度,在时间和质量上都难有保证。
(二)“隐形债务”难以审计清楚。对离任者不论是先审计后离任,还是先离任后审计,审计结果都难以全面、准确。因为离任者在任期内发生的已形成债务的账外费用支出,即“隐形债务”一时难以审计清楚,致使离任者任期内的财务收支
及负债情况反映不真实,进而影响对任期内经济责任作出正确审计结论。
(三)审计责任界定缺乏操作标准。在对离任者进行任期经济责任审计时,常常出现主管责任与分管责任、直接责任与间接责任、集体决策责任与个人决策责任、工作失误责任与有意违规责任等方面的责任归属缺乏统一的认定标准。因此,不同的审计组或不同的审计人员面对同样的问题,可能会作出不同的审计评价,不能用一把尺度公正衡量每一位离任者,审计人员也只能凭借审计经验来界定责任,最后的评价结论往往决定着离任领导的责任轻重,以及审计报告的客观公正。
(四)离任交接内容和手续缺乏完备制度。由于没有规范的交接内容和程序,也没有交接监管措施制约,离任者与继任者交接具有很大的随意性。如果遇到离任者的责任心不强,或提前到外单位上任等原因,就很难做到如实完整地介绍情况,办理交接手续,更说不上将自己的任职期间的成功经验和失败教训予以总结移交了。随意性很大的交接,会造成离任者与继任者经济责任不明晰,也削弱了离任审计的真正作用和目的。
(五)后续审计易被忽视。后续审计是离任经济责任审计的一个重要阶段。进行后续跟踪审计主要是看“审计结果报告”或“审计决定”中要求被审计单位纠正、整改的问题是否得到落实,所提出的防护性、建设性的建议是否被及时采纳,审计建议和意见是否验证符合实际。通过后续审计,要达到既监督审计处理决定的落实情况,维护经济责任审计工作的严肃性,又有利于进一步促进提高经济责任审计工作的质量和目的,并为今后的审计工作提供借鉴和参考。但在实际操作中往往忽视后续审计,主要表现有三难:一是对逾期三年不能收回的应收账款及长期闲置固定资产、积压的存货,后续审计难以认真按照《企业财务通则》规定,进行如实揭示、客观评价、正确处理,因而存在长期挂在账上,不做处理,使盈亏计算的国有资产保值增值率出现虚假。二是对潜在亏损,后续审计对企业是否为了体现业绩而掩盖亏损,是否在折旧和在产品、产成品分摊上,在递延资产科目上虚增利润,是否将应在当年损益中列支的管理费用、财务费用等计入递延资产账户等,难以作为具体内容认真进行后续审计。三是涉及对外投资损失,后续审计难以对经营者任期内对外投资项目进行逐个分析,对投资损失进行揭示,特别是对未进行可行性研究,擅自决策而造成损失的,难以着重予以披露;也难以对系统外借款逾期未收回的资金,特别是法人代表自作主张借出的,着重予以披露,明确经营者的直接责任。
综上所述,离任经济责任审计涉及到企业经济活动的真实性、合法性和效益性等各个方面,范围十分广泛,必须从经营者应履行的责任入手,抓往重点、难点问题,认真进行全面审计与评价,确认或解除离任者的经济责任,真正起到离任审计的作用,达到离任审计的目的。