第一篇:烟草公司审计的重点
烟草公司审计的重点、难点及对策
摘要:基于对在国民经济中具有特殊地位和特殊政策规范的烟草公司的审计经验,提出烟草公司审计的六大重难点和政府有关主管部门、烟草公司领导与审计人员三方应就此重点施行的对策建议。
关键词:烟草公司;审计;重难点;对策
一、烟草公司审计的重点与难点
第一,烟草专卖政策及各种规章制度执行情况。烟草是由国家实行专卖的特殊商品。早在1981年国务院就决定改革烟草管理体制,实行烟草专卖管理制度,并于当年1月成立中国烟草总公司,对全国烟草行业的产供销、人财物、内外贸实行集中统一管理;1984年1月国务院批准成立国家烟草专卖局,行使行政管理职能,与总公司一套机构,两块牌子。1991年和1997年,全国人民代表大会常务委员会和国务院分别通过了《中华人民共和国烟草专卖法》和《中华人民共和国烟草专卖法实施条例》,用国家立法的形式进一步确立和强化了国家烟草制度。烟草专卖制度对有计划地组织烟草专卖品的生产和经营,提高烟草制品质量,维护消费者利益,保证国家财政收入具有重要意义,同时烟草专卖制度还牵涉到少数民族问题,地方利益问题和消费者健康问题。没有烟草专卖制度是很难同时协调各种复杂关系。因此,审计烟草专卖政策和新颁布的各种规章制度的执行情况是审计的一个首要重点。
第二,烟草公司内部控制设定和运行情况。内部控制是公司在日常正常规范运行的重要保证也是制度审计和风险导向审计的审计基础。内部控制的好坏,直接关系到烟草公司是否可能存在重大违规行为的预兆。因此,对内部控制的设定和运行情况进行鉴证是开展后续审计活动的前提。目前,烟草行业公司改制处在初步阶段,内控上主要存在如下问题。首先,内部审计的组织机构不够健全,审计人员的配备不能适应工作的需要。尽管烟草公司内部审计机构从无到有逐步建立和发展起来,但还有相当一部分公司尤其是一些县级公司至今仍没有设置内审机构和内审人员,有的虽有但和其他部门合并挂靠,形同虚设,使内审不能独立开展工作。其次,内审人员素质低和岗位互相监督还存在缺位现象。内审人员由于领导有意无意的不重视,造成没有配备专业能力强的人员和内审人员对烟草行业法规及会计专业知识的不精通,内审流于形式。
第三,固定资产与在建工程的情况。烟草行业具有特殊的利润来源,这一点由政治、经济等各方面决定的。因此,处在烟草行业最核心地位的烟草公司具有巨大的现金来源。由于这种利润来源的相对稳定,造就了烟草公司现金的相对充裕。在烟草公司中,购建固定资产成了许多烟草公司的一个显著特点。首先,不论固定资产购建是否是合理需要,当就固定资产与在建工程之间的转换就是一个重要的审计重点。如果有差错,其中涉及的金额将特别的大。与此同时,累计折旧也就成了重点关注的科目。由于烟草行业在过去的有一个时期里曾纷纷兴办“三产”的情况。在这个过程中,出现了亏损和历史遗留问题。固定资产也是其中一个大的无法回避的项目。如何了解确定这部分固定资产及其处置情况是审计极应重视的部分,关系到国有资产的流失。另外,烟草公司在不断的推进形成“电
话订货、网上配货、电子结算、现代物流”的网建模式,汽车成了烟草公司固定资产中一块引人注目的部分。汽车具有流动性,因此对汽车报废和汽车是否确实归公司使用是审计应重点关注的方面。
第四,土地账项的处理。土地,是一种特殊的资源。同样由于处在烟草行业最核心地位的烟草公司具有巨大的现金来源,这种利润来源的相对稳定,造就了烟草公司现金的相对充裕。烟草公司在经营过程中也大量购买土地。由于会计人员专业知识低和具有特殊利益的一些个人和团体作祟,土地在有些烟草公司被进行折旧。土地这种特殊资源是不可以折旧的。如果进行折旧不但带来账上利润的变化,而且直接影响了国家税收和未来土地上在建工程计价的一系列问题,造成帐面混乱。因此,就烟草行业现实特点,土地帐项处理应该作为审计的重点。第五,现金及往来帐管理。尽管国家对企业现金管理有严格的限制,如在限额内支付现金、不得“白条抵库”、不得慌报用途套取现金。但从烟草公司现状看,有的企业对一些必须通过银行转帐的业务用现金直接支付,金额甚至高达几
十、上百万元;有的用现金直接购置大宗物品,有的公司职工借款数额巨大,特别是烟草公司驻各地工作站、配送中心的营销人员掌握数额较大的现金,其中的现金漏洞百出,没有做到规范化管理。与现金管理有关的历史固定资产处置和存货购入管理都存在搞“小金库”的机会。由于烟草公司下属部门和单位众多,造成公司内部各地方之间往来帐特别多。虽然由于电算化的提高,往来帐内部管理有了很大的提高。但是,还是存在有些名存实亡的往来帐项长期挂账,不作处理。比如,坏账不及时核销,不需付的债务不及时报批,商业企业接受工业企业让利和奖励但无经济内容实质等等,这些还可能导致调节利润的机会。
第六,费用管理情况。现实生活中,烟草公司被认为是“肥”单位,因此,自然也就成了各种内部、外部单位领导的重点“关注目标”。在这种大背景下,费用管理成了难点。单位领导“道德风险”的存在进一步使烟草公司费用增长加快。笔者在对一家烟草公司的一个地方营销部进行审计的过程中,发现单就管理费用一栏,就有25个细小项。它们是差旅费、会议费、修理费、劳务费、工资、职工福利费、车辆费用、水电费、劳动保护费、工会经费、职工教育经费、劳动保险费、职工待业保险费、住房公积金、业务招待费、办公费、租赁费、递延资产摊销、折旧费、宣传费、印花税、车船使用费、低值易耗品摊销、地方教育费附加、专卖办案经费和其他。其中业务招待费金额在所有项目中占的份额属于较大一部分。如何审计确保节约管理和发现违规费用,对烟草公司发展和杜绝腐败具有重要意义。
二、烟草公司审计难点的对策建议
第一,政府有关主管部门应督促烟草公司系统加强自律管理,提高免疫力,定期进行测试。烟草公司要健康发展,自身免疫力的提高是关键。只有自身免疫力提高,审计的各难点才可能迎刃而解,也是快速提高烟草公司整体实力和更好面对国际竞争的捷径。烟草公司应该树立强化“除了国家利益和消费者利益之外,没有自己的特殊利益”的理念。烟草公司在运行过程中,应对各个岗位设置的必要性和重要性进行论证,坚决剔除可有可无的岗位。对必须设置的岗位进行如何监督的模拟讨论,确定如何更好监督的方法。烟草公司员工要进行自律教育和定
期学习。提高处罚不法行为的力度和增加处罚的措施,营造很好的公司自律环境。除了对烟草公司各部门进行自律管理外,公司内部会计部门的管理是核心。第二,烟草公司的领导及其上级主管部门要提高内部审计人员的地位和提供实实在在的物质支持。内部审计部门是烟草公司自己给自己“看病”的部门。重要性不言而喻,具体来说它能很好的缩小上级对下级信息不对称的差距,减少逆向选择和道德风险;为管理层和职员进行激励提供恰当的评价依据;做到防微杜渐,强化风险管理水平。内审部门要很好发挥作用,关键在内审人员地位的提升和实实在在的物质支持。
第三,审计人员应从实地调查入手,核对财产物资的真实情况。实地调查既是各项审计的基础工作,又是切实解决烟草公司审计六大难点的重要环节。在审计过程中,审计人员应深入到生产车间、仓库及施工现场、购销源头进行实地调查,从中重点寻找这六个审计重点的审计证据。
第四,审计人员应从公司的银行账户入手,审查两烟购销和经营业务。在对烟草专卖政策执行审计时,可以从公司的银行账户入手,结合烟草公司审计的具体要求,开展对烟草购销活动、经营业务情况的审计。具体是针对反映烟草购销、经营业务的资金活动为突破点,审查公司的银行开户、资金往来情况。通过对这些资金的追踪寻找可能存在的隐性问题。
第五,烟草公司领导应重视加快会计电算化和会计网络建设步伐。会计电算化和会计网络的建立,对提高烟草公司的整体管理水平具有显著的作用。烟草公司应首先把充裕的资金应用到会计电算化和会计网络建设上来,提高烟草公司的软件水平,适当放缓烟草公司多元化经营的步伐。烟草公司的健康发展和审计六大难点的解决,需要烟草公司在软件上的巨大投入。这种投入,是目前烟草公司自身稳定发展急需的。
以上五点是笔者力求在“大处入手、小处着力”的原则下的一点鄙见,可能存在不成熟和一叶障目的可能。烟草行业处在公司制的改造过程中,产权不明晰导致了管理上的很多问题。烟草行业对国家经济的巨大贡献,在改制过程中出现的问题需要我们多多关注,多多研究。笔者希望这点研究能给烟草公司的发展和对烟草公司的审计提供一点作用。
第二篇:审计重点
第一章
1.审计的两个基本特征:独立性(灵魂),权威性。
2.审计的整理目标:合理性、公允性。
审计的具体目标:存在或发生、完整性、计价或分摊、权利与义务、准确性与截止、分类与可理解性、列报与披露。
3.审计的职能:经济监督、经济评价、经济鉴证。
4.审计属性:机构、精神、经济独立
5.管理当局认定是指对其报表所做的断言或声明。存在或发生(资产负债权益;收入费用不存在项目和交易)、完整性(所有交易和项目)、估价或分摊(上述是否以适当价格列入报表)、权利与义务(资产负债是否确属客户)、表达与披露(组成要素是否被适当分类、、)
第二章
1.信赖过度风险和误受风险影响审计的效果;信赖不足风险和误拒风险影响审计的效果。抽样风险是指根据样本得出的结论,与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性。包括:信赖不足、信赖过度风险,误受风险、误拒风险。
非抽样风险指因采用不恰当审计程序或方法或因误解审计证据等未能发现重大误差的可能性。(属性抽样用于控制测试方面的统计抽样法)
2.系统抽样法:M(抽样间隔数)=N(总体数量)/n(抽样数量)
3.审计程序的三个阶段:审计的准备阶段,审计的实施阶段,完成审计工作阶段
第三章
1.注册会计师职业道德的基本要求:诚信、独立、客观和公正、专业胜任能力和应有的关注、保密、良好的职业行为。
2.威胁独立性的情形:经济独立、自我评价、关联关系、外界压力。
防范威胁独立性的措施:1.整体措施:重视、识别、监督、惩戒;2.具体措施:复核,定期轮换,调离;3.最终措施:拒绝承接业务或者解除业务约定。
3.法律责任:过失(罚款或行政处分)和欺诈(警告罚款暂停业务或注销证书等)。措施:遵循准则和要求;谨慎选择委托单位;招收合格注册人员;严格签订约定书;了解业务;聘请懂行律师;投保充分的责任保险。
第四章
1.审计准则是审计人员在实施审计工作时要恪守的最高行为准则,时审计工作质量的权威判断标准。作用:赢得公众信任;提供审计质量;维护组织和人员的权益;促进国际经验交流。公众审计准则的内容:一般准则、工作准则、报告准则(要求)、有无意见。
2.审计依据是指查明审计客体的行为规范,是据以作出结论、提出处理意见的客观尺度。特定:层次相关时效地域性。原则:具体问题具体分析、辩证分析、利益兼顾、真实可靠。
3.关系:依据包含准则,准则是依据的重要组成部分。
第五章
1.审计证据是指审计机关和审计人员获取的,用以证明审计事实真相,形成审计结论的证明材料。按表现形态分类:实物证据(最有说服力的证据)、书面证据、口头证据、环境证据。按相关程度分类:直接证据、间接证据。按来源分类:自然证据、加工证据。按重要性分类:基本证据、辅助证据、矛盾证据。
2.收集审计证据的途径:监盘、观察、询问、函证、检查、重新计算、重新执行、分析程序
2.审计证据的特征:充分性、相关性、客观性。
3.证据鉴定:真实性、重要性、可信性、充分性(证据数量)、适当性(质量衡量)、证明力(支配力与证明力成反比)、经济性
4.审计工作底稿指审计人员在审计工作过程中形成的全部审计工作记录和获取的资料(归档期
限为审计报告日后60天内)。
基本内容:(1)被审计单位名称(2)审计项目名称(3)审计项目时间或期间(4)审计过程记录(5)审计标识及其说明(6)审计结论(7)索引号及页书(8)编织者姓名及编制日期(9)复核者姓名及复核日期(10)其他说明事项
6.如果注册会计师未能完成审计业务,会计师事务所应当自审计业务中止日起,对审计工作底稿至少保存10年。
第六章 1.重要性与审计风险、审计证据之间的关系?
重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。(范围:执行财务报表审计时;执行其他鉴证业务如盈利预测审核)重要性与审计风险之间存在反向关系,重要性水平越高,审计风险越低:反之,审计风险越高。重要性与审计证据之间存在反向关系。重要性水平越高,收集的审计证据就越少;反之,收集的审计证据就越多。
2.金额和性质的考虑::涉及舞弊与违法行为的错报或漏报;可能引起履行合同义务的错报或漏报;影响收益趋势的错报或漏报;不期望出现的错报或漏报。
3.层次重要性水平的确定:(变动比率,规模越大比率越小、固定比率:税前净利润的5-10%、资产总额的0.5-1%、净资产的1%、营业收入的0.5-1%)
4.评审运用的重要性水平:、、不同于计划时的水平(前松后紧);、、低于计划的水平(反之)
5.错报汇总:已发现错报,通过对账户或交易实施详细的实质性测试确定的未调整错报;推断的错报,通过审计抽样或分析程序估计的、、、。
6.审计风险=固有风险*控制风险*检查风险=重大错报风险*检查风险
7.重大错报如何产生及如何应对?
产生原因:财务报表层次的重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定,但难以界定某类交易、账户余额、列报的具体认定。审计人员应当评估财务报表层次的重大风险,并根据评估结果确定总体应对措施,这些措施包括向项目组分派更有经验或具有特殊技能的审计人员、利用专家的工作或提供更多的督导等
应对措施:审计人员应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。审计人员应当获取认定层次充分、适当的审计证据,以便在完成审计工作时,能够以可接受的低审计风险对财务报表整体发表审计意见。
第七章
1.内部控制测试的目的:为了减少实质性测试的工作量
2.要素:内部环境、风险评估、控制活动、信息与沟通、内部监督
3.内部控制内容:合规合法控制、授权分权控制、不相容职务控制、业务程序标准控制、复查核对控制人员素质控制
4.内部控制测试的两方面:健全性、有效性
5.什么情况下使用内部控制测试?
当初步了解内部控制后,如果发现被审计单位内部控制不健全,不有效,决定不拟依赖,注册会计师不需要进行控制测试;当初步了解内部控制后,如果发现被审计单位内部控制健全。有效,决定拟依赖,注册会计师要进行控制测试。
第九章
1.销售与收款循环的审计目标:销售循环审计的审计目标:
确定记录的营业收入是否已发生,且与被审计单位有关;确定营业收入记录是否完整;确定与营业收入有关的金额及其他数据是否已恰当记录,包括对销售退回、销售折扣与折让的处理是否适当;确定营业收入是否已记录于正确的会计期间;确定营业收入的内容是否正确;确定营业收入的披露是否恰当。
收款循环审计的审计目标:应收账款是否存在;应收账款是否归被审计单位所有; 确定应收账款及其坏账准备的记录是否完整;应收账款是否可收回,坏账准备的计提方法和比例是否恰当,计提是否充分;确定应收账款及其坏账准备期末余额是否正确;应收账款及其坏账准备的列报是否恰当。
审计程序(逆查、顺查。截止测试)
审计目的(真实性、完整性、计价与分摊)
管理者认定(存在或发生、权利与义务、估价与分摊)
2.营业收入审计;
:截止测试:截止测试 是中常用的一种具体审计技术,被运用于货币资金、往来款项、存货、长短期投资、主营业务收入和期间费用等项目的审计中。目的;确定被审计单位营业收入的会计记录归属期是否正确。(三个日期:发票开具日期或收款日期;记账日期;发货日期。)
3.应收账款的函证
(1)分类:肯定式函证、否定式函证
(2)适用范围:应收账款在全部资中的比重;被审计单位内部控制的强弱;以前期的函证结果;函证方式的选择。
(3)需要函证的情况:(肯定式)个别账户欠款金额较大;有理由相信欠款可能存在争议、差错等问题;(否定式)欠款余额小的债务人数量很多;预计差错率较低;相关内部控制有效且低水平;在查询的欠款数额不等时相信债务人能认真回函并反馈等
(4)差异原因:双方记录时间不一;一方或双方记账错误;被审计单位舞弊。
(5)如何控制函证:注册会计师应直接控制函证函的发送和收回。对于应无法投递而退回的信函要进行分析,查明是由于被函证者地址迁移、差错而导致信函无法投递,还是这笔应收账款本来就是一笔假账。对于采用肯定式函证方式未回函的,注册会计师应考虑采用必要的替代程序。例如检查与销售有关的文件,包括销售合同、销售订单、销售发票副本及发运凭证等,已验收这些应收账款的真实性。
第十四章
1,。期初余额是指所审计会计期间期初已存在的余额。(影响对本期财务报表发表适当的审计意见)
2.期初余额审计结论对审计意见的额影响:如果期初余额对本月报表存在重大影响,但无法取得充分审计证据,应断对报表发表保留意见或无法表示意见,如期初余额存在严重影响本期报表的错报或漏报应建议客户调整。如拒绝应发表保留意见或否定意见。如前任注册会计师出具了非标准无保留意见的审计报表,注册会计师应考虑相关事项对本期报表的影响。如影响未消除应在报告中适当反应。
3.复核或有事项采取的程序包括:被审计单位;律师或法律顾问;税务机关;开户银行;董事会及股东大会;单位对未来的和协议的承诺。
4.审计报告的要素
(1)标题
(2)收件人
(3)引言段
(4)管理层对财务报表的责任段
(5)注册会计师的责任段
(6)审计意见段
(7)注册会计师的签名和盖章
(8)会计师事务所的名称、地址及盖章
(9)报告日期
标准审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、审计意见
我们认为,ABC公司财务报表已经按照企业会计准则的规定编制,在所有重大方面公允反映了ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
带强调事项段的无保留意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、审计意见
我们认为,ABC公司财务报表已经按照企业会计准则的规定编制,在所有重大方面公允反映了ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
四、强调事项
我们提醒财务报表使用者关注,如会计报表附注中十一所示,ABC公司在2010年出现巨额亏损65000万元,这使公司作为持续经营主体的能力存在重大疑问。管理当局就此问题提出的改善计划已在附注十一中作出说明,但其持续经营能力仍然存在重大不确定性,本段内容不影响已发表的审计意见。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
带其他事项段的无保留意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、审计意见
我们认为,ABC公司财务报表已经按照企业会计准则的规定编制,在所有重大方面公允反映了ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
四、其他事项
在审计过程中,我们发现ABC公司于2010年12月通过了在2011年实施大幅度降低产品销售价格扩大市场占有率的经营策略,这预计将导致ABC公司在2011年出现利润减少1800万元,提醒财务报表使用者关注。本段内容不影响已发表的审计意见。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
保留意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、导致保留意见的事项
ABC公司2010年12月31日的应收账余额18400万元,占资产总额的25%。由于ABC公司未能提供债务人的详细地址,我们无法实施函证以及其他审计程序,以获取充分、适当的审计证据。
四、保留意见
我们认为,出来前段所述未能实施函证可能产生的影响外,ABC公司财务报表已经按照企业会计准则的规定编制,在所有重大方面公允反映了ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
否定意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、导致否定意见的事项
如财务报表附注八所述,ABC公司2010年持有甲股份有限公司45%,但采取成本法核算。如果按权益法核算,ABC公司2010年12月31日的长期投资账面价值将减少5680万元,净利润减少5680万元,从而导致ABC公司2010年亏损460万元。
四、否定意见
我们认为,由于前段所述事项的重大影响,ABC公司财务报表没有按照企业会计准则的规定编制,未能在所有重大方面公允反映ABC公司2010年12月31日的财务状况以及2010的经营成果和现金流量。
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
无法表示意见审计报告
ABC股份有限公司的全体股东:
我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括2010年12月31日的资产负债表,2010的利润表、股东权益变动表和现金流量表以及财务报表附注。
一、管理层对财务报表的责任
二、注册会计师的责任
三、导致无法表示意见的事项
ABC公司未对2010年12月31日的存货进行盘点,金额为43250万元,占期末资产总额的65%。我们无法实施存货监盘,也无法实施其他替代审计程序,以对期末存货的数量和状况获取充分、适当的审计证据。
四、无法表示意见
由于前段所述审计范围受到限制可能产生的影响非常重大和广泛,我们无法对ABC公司财务报表发表审计意见
中超会计师事务所(盖章)
中国注册会计师:杨晨光(签名并盖章)
中国注册会计师:杨晨光(签名并盖章)
中国天津2011年4月2日
第三篇:公司类贷款审计关注重点
公司类贷款审计关注重点
一、贷款调查环节
重点关注注册资本的真实性
1.股东以土地使用权等非货币出资的,土地使用证是否办理过户手续,实收资本是否实际交付;
2.会计师事务所出具的验收报告与公司章程中的出资人是否完全一致;
3.公司章程是否经公司注册地工商部门签字确认。
二、贷款审批环节
重点审查贷款审批意见是否严谨、是否全面落实 1.贷款审批意见中是否有“如抵押人在规定期限内不在抵押物上进行主体工程的开发,放款行有权要求借款人提前归还贷款本息,不受借款合同期限限制”的条款。依照法律规定,抵押人违约,依法追究抵押人的担保违约责任,借款人违约应依法追究借款人的违约责任,如贷款在期限内,借款人违约的,贷款人可行使“不安抗辩权”提前收回贷款,不受“借款合同期限限制”的审批意见不准确;
2、贷款审批意见中是否有“如抵押物开发到一定程度,抵押物上新修建筑达到预售条件,需借款人另行提供其他的足值的担保措施”。该审批意见存在因抵押土地开发至开发房地产达到预售条件贷款抵押物阶段性悬空的问题。依照相关规定,原则上抵押土地担保的贷款未还清前不得进行开发,若贷款人同意开发,应要求借款人重新提供贷款人认可的合法足值抵押物,在依法办妥抵押登记后,方可解除原抵押土地。或签订《抵押担保补充协议》,明确约定用开发后的在建工程作为贷款抵押担保,抵押人从土地修建房屋起至办理在建工程抵押登记期间借款人与贷款人签订的借款合同项下的贷款承担连带保证责任,并限期办理在建工程抵押登记手续。
3.是否要求放款行与借款人签订资金监管协议。4.是否要求在借款合同中约定:一是“在还清当期贷款本息之前,借款人不对股东进行分红”;二是借款人实质性增加债务融资等重大事项前征得贷款人同意;三是土地抵押的,担保人是否向贷款人出具若对抵押土地进行开发,必须事前征得贷款人同意,并追加其他合法抵押物为贷款提供抵押担保的书面承诺;四是借款企业股东是否承诺对借款人在我行的贷款承担连带责任保证担保,并签订保证担保合同。
三.贷款发放环节。是否按合同约定用款计划发放贷款。四.贷款支付环节。一是是否向借款人非交易对手支付贷款。二是是否未经借款人委托支付贷款。三是支付方式为贷款人受托支付的,是否提交“借款支用申请书”、实际支付清单、与实际支付事项相关的交易资料,重点关注直接通过网银支付的贷款资金。四是是否建立贷款支付台账。
五.贷后检查环节。一是首检内容是否全面,包括借款人是否按合同约定用途使用信贷资金、担保是否落实、有无其他风险因素等。二是检查报告中反映情况是否与《资金监管协议》约定事项、以及借款人提供的相关资料是否衔接。六.其他。一是借款人出具的《股东会决议》所决议的内容是否超出公司章程规定的权力范围,如“股东会同意以某某公司提供位于…抵押担保”,因为抵押人为第三方提供抵押担保,超出借款人股东的权力范围。二是抵押人出具的股东会决议中,是否有“所有股东均自愿承担连带偿还责任”,其股东承担连带保证责任是股东的个人行为,公司股东会无权强制要求股东提供担保,应由股东个人自愿,并向贷款人出具同意为公司贷款承担连带保证责任的书面承诺或签订保证担保合同。三是股东向贷款人出具的《担保承诺书》中,是否有“我自愿为该合同的借款人向贵行提供连带责任保证”,对借款人与贷款人签订的借款合同项下的贷款指向不明,应该为“同意为借款人与你行签订的借款合同项下的借款承担连带责任保证”。四是借款人出具的《担保承诺书》是否加盖公司公章,全体股东是否签字,是否提供由股东会签字确认的股东会会议记录。
第四篇:信息系统审计重点
信息系统审计
电子计算机在数据处理的发展过程可分为三个阶段:数据的单项处理阶段、数据的综合处理阶段、数据的系统处理阶段。
数据处理电算化以后,对传统的审计产生了巨大的影响,主要表现在:
1、对审计线索的影响~~~~
2、对审计方法和技术的影响~~~~~~
3、对审计人员的影响~~~~~
4、对审计准则的影响~~~~~~ 信息系统审计的定义:信息系统审计是根据公认的标准和指导规范,对信息系统从规划、实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的完整性、有效性、效率性、安全性等进行检测、评估和控制的过程,以确认预订的业务目标得以实现,并提出一系列改进建议的管理活动。
信息系统的主体:有胜任能力的信息系统独立审计机构或人员 信息系统审计的对象:被审计的信息系统
信息系统审计工作的核心:客观地收集和评估证据
信息系统审计的目的是评估并提供反馈、保证及建议。关注之处被分为三类:可用性、保密性、完整性。
信息系统审计的特点:审计范围的广泛性、审计线索的隐蔽性、易逝性、审计取证的动态性、审计技术的复杂性。(真是为一道简答题。在P6,详细看一下各段内容,概括下再答题)信息系统审计目标:
1、保护资产的完整性
2、保证数据的准确性
3、提高系统的有效性
4、提高系统的效率性
5、保证信息系统的合规性与合法性
信息系统的主要内容:内部控制系统审计(分为一般控制系统、应用控制系统,对信息系统的内部控制系统进行审计的目的是在内部控制审计的基础上对信息系统的处理结果进行审计、加强内部控制,完善内部控制系统)系统开发审计(信息系统开发审计是对信息系统开发过程进行的审计,审计目的一是要检查开发的方法、程序是否科学,是否含有恰当的控制;二是要检查开发过程中产生的系统文档资料是否规范。)应用程序审计(审查应用程序有两个目的,意识测试应用控制系统的符合性,二是通过检查程序运算和逻辑的正确性达到实质性测试目的)数据文件审计(审计目的一是对数据文件进行实质性测试,二是通过数据文件的审计,测试一般控制或应用控制的符合性,但主要是为了实质性测试)(这是道简答题,在P8各个小概括下)
信息系统审计的基本方法:绕过信息系统审计、通过信息系统审计 信息系统审计的步骤(大题P11):
准备阶段:明确审计任务,组成信息系统审计小组,了解被审计系统的基本情况,指定信息系统审计方案,发出审计通知书 实施阶段:对被审计系统的内部控制制度进行健全性调查和符合性测试,对账表单证或数据文件的实质性审查
终结阶段:整理归纳审计资料,撰写审计报告,发出审计结论和决定,审计资料的归档和管理
国际信息系统审计准则:由信息系统审计与控制协会(ISACA)颁布和实施的。ISACA是国际上唯一的信息系统审计专业组织,通过制定和颁布信息系统审计标准、指南和程序来规范审计师的工作,它由三个层次构成: 审计标准(审计标准是整个信息系统准则体系的总纲,是制定审计指南和作业程序的基础和依据)审计指南(审计指南为审计标准的应用提供了指引,信息系统审计师在审计过程中应考虑如何应用指南以实现审计标准的要求,在应用过程中灵活运用专业判断并纠正任何偏离准则的行为)
作业程序(作业程序提供了信息系统审计师在审计过程中可能遇到的审计程序的示例)信息系统审计师应具备的素质(大题P18-19)
应具备的理论知识:传统审计理论、信息系统管理理论、计算机科学、行为科学理论
应具有的实践技能:参加过不同类别的工作培训、参与专业的机构或厂商组织的研讨会,动态掌握信息技术的新发展对审计实践的影响、具有理解信息处理活动的各种技术、理解并熟悉操作环境,评估内部控制的有效性、理解现有与未来系统的技术复杂性,以及它们对各级操作与决策的影响、能使用技术的方法去识别系统的完整性、要参与评估与使用信息技术相关的有效性、效率、风险等、能够提供审计集成服务并为审计员工提供指导,与财务审计师一起对公司财务状况做出说明、具备系统开发方法论、安全控制设计、实施后评估等、掌握网络相关的安全实践、信息安全服务、灾难恢复与业务持续计划、异步传输模式等通信技术。IT治理定义:德勒定义:IT治理是一个含义广泛的概念,包括信息系统、技术、通信、商业、所有利益相关者、合法性和其他问题。其主要任务是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。
IT治理必须与企业战略目标一致,IT对于企业非常关键,也是战略规划的组成,影响战略竞争;IT治理和其他治理主体一样,是管理执行人员和利益相关者的责任(以董事会为代表);IT治理保护利益相关者的权益,使风险透明化,指导和控制IT投资、机遇、利益、风险;IT治理包括管理层、组织结构、过程,以确保IT维护和拓展组织战略目标;应该合理利用企业的信息资源,有效的集成与协调;确保IT及时按照目标交付,有合适的功能和期望的收益,是一个一致性和价值传递的基本构建模块,有明确的期望值和衡量手段;引导IT战略平衡系统的投资,支持企业,变革企业,或者创建一个信息基础架构,保证业务增长,并在一个新的领域竞争。
IT治理和IT管理的关系:IT管理是在既定的IT治理模式下,管理层为实现公司的目标二采取的行动,IT治理规定了整个企业IT运作的基本框架,IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司,即使有很好的IT管理体系,就想一座地基不牢固的大厦;同时,没有公司IT管理体系的流畅,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。
公司治理和IT治理:公司治理,驱动和调整IT治理。同时,IT能够提供关键的输入,形成战略计划的一个重要组成部分,即IT影响企业的战略竞争机遇。IT治理标准:ITIL、COBIT BS7799 PRINCE2 IT治理成熟度模型:不存在、初始级、可重复级、已定义级、已管理级、已优化级(主要内容及其作用在P47-48)
信息系统内部控制:是一个单位在信息系统环境下,为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊、确保信息系统提供信息的真实、合法、完整,而制定和实施的一系列政策与程序措施。凡是与信息系统的建立、运作维护、管理和业务处理有关的部门、人员和活动,都属于信息系统内部控制的对象,可分为一般控制和应用控制。
信息系统一般控制是应用于一个单位信息系统全部或较大范围的内部控制,其基本目标为保证数据安全、保护计算机应用程序、防止系统被非法侵入、保证在意外中断情况下的继续运行等。
信息系统应用控制是用于对具体应用系统的控制,一个应用系统一般由多个相关计算机程序组成,有些应用系统可能是复杂的综合系统,牵涉到多个计算机程序和组织单元,与此相对应,应用控制包括包含在计算机编码中的日常控制及与用户活动相关的政策和流程。良好的一般控制是应用控制的基础,可以为应用控制的有效性提供有力的保障,某些应用控制的有效性取决于计算机整体环境控制的有效性。当计算机整体环境控制薄弱时,应用控制就无法真正提供合理保障。如果一般控制审计结果很差,应用控制审计结果很差,应用控制审计就没有进行的必要。
审计逻辑访问安全策略:知所必需原则
审查离职员工的访问控制:请辞、聘用合同期满和非自愿离职 数据库加密:一般采用公开密钥加密方法 系统访问控制及其审计:系统访问就是利用计算机资源达到一定目的的能力,对计算机化的信息资源的访问可以基于逻辑方式,也可以基于物理方式。物理访问控制可以限制人员进出敏感区域。对计算机信息的物理访问与逻辑访问应当建立在“知所必需”的基础上,按照最小授权原则和职责分离原则来分配系统访问权限,并把这些访问规则与访问授权通过正式书面文件记录下来,作为信息安全的重要文件加以妥善管理。身份识别与验证(简答题P65-66):逻辑访问控制中的身份识别与验证是一种提供用户身份证明的过程,在这个过程中,用户向系统提交有效的身份证明,系统验证这个身份证明后向用户授予访问系统的能力。可分为三类:“只有你知道的事情”“只有你拥有的东西”“只有你具有的特征” 例子:账号与口令、令牌设备、生物测定技术与行为测定技术。逻辑访问授权:一般情况下逻辑访问控制基于最小授权原则,支队因工作需要访问信息系统的人员进行必要的授权。当用户在组织变换工作角色时,在赋予他们新访问权限时,一般没有及时取消旧的访问权限,这就会产生访问控制上的风险。所以当员工职位有变动时,信息系统审计师就要及时审核访问控制列表是否做了有效变更。灾难恢复控制及其审计:信息系统的灾难恢复和业务持续计划是组织中总的业务持续计划和灾难恢复计划的重要组成部分。恢复策略与恢复类型:热站、温站、冷站、冗余信息处理设施、移动站点、组织间互惠协议。BCP中多个计划文件:业务持续性计划(BCP)、业务恢复计划(BRP)、连续作业计划(COOP)连续支持计划、IT应急计划、危机通信计划、事件响应事件、灾难恢复计划(DRP)、场所紧急计划(OEP)
异地备份:完全备份、增量备份、差分备份
灾难恢复与业务持续计划的审计:主要任务是理解与评价组织的业务连续性策略,及其组织业务目标的符合性;参考相应的标准和法律法规,评估该计划的充分性和时效性;审核信息系统及终端用户对计划所做的测试的结果,验证计划的有效性;审核异地存储设施机器内容、安全和环境控制,以评估异地存储站点的适当性;通过审核应急措施、员工培训、测试结果,评估信息系统及其终端用户在紧急情况下的有效反应能力;确认组织对业务持续性计划的维护措施存在并有效。
应用控制概念:应用控制是为适应各种数据处理的特殊控制要求,保证数据处理完整、准确地完成而建立的内部控制。应用控制涉及各种类型的业务,每种业务及其数据处理尤其特殊流程的要求,这决定了具体的应用控制的设计需结合具体的业务。单另一方面。由于数据处理过程一般都是由输入、处理和输出三个阶段构成,从这一共性出发,可将应用控制划分为输入控制、处理控制和输出控制。应用控制也是由手工控制和程序化控制构成,但以程序化控制为主。
软件维护的种类:纠错行为化、适应性维护、完善性维护、预防性维护 服务管理:面向IT基础设施管理的服务支持、面向业务管理的服务提供
IT服务提供流程主要面对付费的机构和个人客户,负责为客户提供高质量、低成本的IT服务。任务:根据组织的业务需求,对服务能力、持续性、可用性等服务级别目标进行规划和设计,同时还必须考虑到这些服务目标所需要耗费的成本。主要包括服务水平管理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理5个服务管理流程。
IT服务的服务支持主要面向终端用户,负责确保IT服务的稳定性与灵活性,用于确保终端用户得到适当的服务,以支持组织的业务功能。服务支持流程包括体现服务接触和沟通的服务台职能和5个运作层次的流程,即配置管理、事务管理、问题管理、变更管理、发布管理。应用程序审计的内容:
审查程序控制是否健全有效:程序中输入控制的审计、程序中处理控制的审计、程序中输出控制的审计。
审查程序的合法性P168 简单论述
审查程序编码的正确性:目标和任务不明确、系统设计差错、程序设计说明书错误、程序语法或逻辑错误
审查程序的有效性:在具体编写程序前应简化算术表达式及逻辑表达式、细心的分析多层嵌套循环,以确定能否把一些语句或表达式转移到循环体制外、尽量避免采用多维数组、尽量避免采用指针及复杂的表、采用“快”的算法;不要把不同的数据类型混在一起;只要可能就采用整形数的算法运算和布尔表达式。应用程序审计方法:对应用程序进行审计,往往是计算机辅助审计方法与手工审计方法的结合。
检测数据法:是指审计人员把一批预先设计好的监测数据,利用被审程序加以处理,并把处理的结果与预期的结果作比较,以确定被审程序的控制与处理功能是否恰当、有效的一种方法。
平行模拟法:是指审计人员自己或请计算机专业人员编写的具有和被审计程序相同处理和控制的模拟程序,用这种程序处理当期的实际数据,并以处理的结果与被审计程序的处理结果进行比较,以评价被审程序的处理和控制功能是否可靠的一种方法 嵌入审计程序法:是指被审计信息系统的设计和开发阶段,在被审的应用程序中嵌入为执行特定的审计功能而设计的程序段,这些程序段可以用来收集审计人员感兴趣的资料,并且建立一个审计控制文件,用来存储这些资料,审计人员通过这些资料的审核来确定被审程序的处理和控制功能的可靠性。
程序追踪法:是一种对给定的业务,跟踪被审程序处理步骤的审查技术。一般可由追踪软件来完成,也可利用某些高级语言或数据库管理系统中的跟踪指令被审查程序的处理。
第五篇:经济责任审计重点
经济责任审计
一、对经济责任审计项目的认识
通过任职期间资产、负债和净资产的真实性、合法性和效益性及其有关经济活动进行审计监督,以分清经济责任,评价工作业绩,为领导考核、任免、奖惩提供依据。同时,通过审计促使干部增强遵纪守法和廉洁自律的意识,推进党风廉政建设,建立健全内部控制制度,加强监督管理,提高经济效益,确保国有资产的保值增值。
二、经济责任审计项目服务方案
(一)经济责任审计项目重点
1、财务状况的真实性。重点审查领导干部任职期间的财务状况、财务收支以及财政资金预算和预算执行情况是否真实、完整,账实是否相符,会计核算是否准确,财务报表范围是否完整等。主要内容包括:财务会计核算是否准确、真实,是否存在财务状况和财务收支不实的问题;①财务报表的范围、方法、内容和编报是否符合规定,是否存在故意编造虚假财务报表等问题;②会计账簿记录与实物、款项和有关资料是否相符; ③采用的会计确认标准或计量方法是否正确,有无随意变更或者滥用会计估计和会计政策,故意编造虚假收支等问题。
2、财务状况及财务收支的合法性。重点审查领导干部任职期间,财务收支管理和核算是否符合国家有关规定。
3、财务的效益性。重点审查资产质量状况、债务风险状况。(1)资产质量状况审计:重点对不良资产进行审计,按照领导干部任期职责、任期时间及不良资产产生原因等情况,分清不良资产产生的责任。
(2)债务风险状况审计:审查领导任期期间的债务水平、偿债能力及其面临的债务风险。
4、经济责任的履行情况。审计重点就是履职情况、守法情况、廉政情况、业绩情况及个人自律情况。重点是审查“三重一大”,重大决策、重要人事任免、重大项目安排和大额度资金运作事项的集体决策。
5、内部控制建立及执行情况。审查领导干部所在内部控制的健全性、适当性和有效性,并结合领导干部的职责要求确定其在内部控制建立及执行中应承担的责任。重点从内部环境、风险评估、控制活动、信息与沟通、内部监督方面。
6、领导干部遵守廉洁从业规定情况。主要审查领导干部有无违反国家法律法规和廉政纪委,以权谋私、贪污、挪用、私分公款,转移国家资财,行贿受贿和挥霍浪费等行为。
其中1、2、3是对财务责任的审计,4、5是对管理责任的审计,6是对法纪责任的审计。
二、经济责任审计项目实施策略
1、内部控制符合性测试:是否建立系统性的内部控制管理制度,相关内控制度的执行情况,重点检查在财务支出方面是否有依文件规定审批权限进行审批,资产出租出售和重大的投资项目是否有依文件履行招投标程序及经有权机关审批。
2、实质性测试方法
(1)货币资金及借款:由企业提供截止日所有的银行账户及余额明细表(含存款、贷款、应收应付票据、理财产品等),需向金融机构实质函证。
(2)往来款:重点关注不良资产,账龄超过三年的及期末余额大的但客户可能已无履行能力的(已诉讼或将诉讼的),赊销的审批制度。
(3)资产管理情况:包括固定资产、存货、在建工程等。资产的日常管理是否到位,年末盘点手续是否齐全;资产的产权关系是否明晰,资产的处置是否履行了相应的报批程序,是否存在因管理不严而造成人为丢失、毁损的情况;是否存在个人或小集体长期无偿占用国有资产的情况;资产的处置中是否因处置不当而造成国有资产的流失,国有资产的收益是否得以体现,有无固定资产清理损失挂账等。结合营业外收支、资产出租收入科目进行检查。工程项目是否进行招投标,是否存在违规发包、肢解工程规避招投标的情况。在建工程进度款的支付情况,支付手续是否完备,支付条件是否按合同进行,是否存在提前支付工程款的情况。
(4)对收入的审计:是否存在提前或推迟确定收入,有无截留、转移收入或将收入账外存放。重点检查资产出租情况。有无截留、转移收入或将收入账外存放形成资金体外循环的情况。(资产审计)
(5)各项成本费用审计:成本是否存在多结或少结情况及成本核算方法前后期是否一致,费用重点关注领导本人的三公经费,员工的人工费用(工资、社保、公积金、福利费),社保及公积金是否存在超过规定缴交,营业外支出是否存在较大罚款及滞纳金、违约金、赔偿款、资产处置等。成本费用是否严格遵守权责发生制原则。
(6)对负债的审计:
长短期借款是否严格执行有关债务管理的制度办法;借款费用的处理是否符合会计准则规定;应付款项中是否存在无明确支付对象或虚假支付对象的情况。
3、投资项目及重大经济决策事项(资产审计)
(1)首先查清在领导干部任期内,都有哪些经济决策事项,投资的性质和种类,重点抽查几个金额较大的项目,审计其立项情况,投资方案,资金来源和使用情况,项目预决算情况,投资效益及效果情况。结合长期股权投资、固定资产、在建工程进行,以此来确定和评价领导干部的任期经济责任。
(2)对外投资是否真实,投资决策程序及批复是否规范,是否取得了预期的投资回报;对外投资核算的方法是否符合会计准则的规定;投资收益(损失)的确认是否及时、正确,有无投资收益(损失)不入账的情况。
4、领导者本人执行廉政纪律情况
通过对账务的审计,审查领导干部本人是否违规报销应由个人负担的各项费用(用车、通讯、出国出境支出、招待费),是否存在私设“小金库”为个人或小集体发放各种钱物的问题,甚至挪用、贪污公款的行为,是否存在个人长期无偿占用、甚至侵占公共财产的行为。(与成本费用一起)
点击咨询 