审计学习笔记-2

摘录审计学习中好文和思想：/*/ 名词CIA：国际注册内部审计师CERTIFIED INTERNAL AUDITORIIA：国际内部审计师协会INSTITUTE OF INTERNAL AUDITORSPMP：美国项目管理协会项目管理师CCSA：内部控制自我评估专业#书ILT：英国皇家物流与运输学会资质证书ACCA：英国特许公认会计师公会资格认证/*/ 2009.3.1 四大的思想：1思考任何一件事的合理性；2用数字说话；3做事要留证据；4简明、清晰地表达观点；5出Q是完善文章的好办法；6用二元表格传递大量信息./*/ 2009.3.4 企业内控具体规范- 采购与付款1、询价与确定供应商 岗位不相容.2、分为请购、审批、采购、验收、付款等程序.3、采购的预算管理、请购审批制度.4、应当建立供应商评价制度、由企业的采购部门、请购部门、生产部门、财会部门、仓储部门等相关部门共同对供应商进行评价,包括对所购商品的质量、价格、交货与时性、付款条件与供应商的资质、经营状况等综合评价,并根据评价结果对供应商进行调整.5、避免多头对同一供应商.6、组成价格委员会,明确采购价格形成机制.大宗商品或劳务采购必须采用招标方式确定采购价格、并明细确招投标的范围、标准、实施程序降评标规则.其他应当根据市场行情制度最高采购限价,以低于最高采购限价进行采购的应以适当方式予以奖励.7、对单价高、数量多的物资采购、企业应当制定严格的比质比价采购制度.8、检验报告、计量报告、验收报告.9、综合判断预付账款的期限、占用款项的合理性、不可收回风险.10、退货管理制度./*/ 2009.3.4 企业内控具体规范- 销售与收款1、销售收入的确认条件、销售成本的结转方法、应收账款的催收管理、往来款项的定期核对、坏账准备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记录管理.2、销售与发货控制流程的科学严密、销售政策和信用管理的科学合理、对客户的信用考察全面充分、销售合同的签订、审批程序和发货程序应当明确.3、设立专门的信用管理部门或岗位,负责制定企业信用政策、监督信用政策执行情况.4、销售业务人员进行岗位轮换或者管区、管户调整.5、销售定价控制制度.6、指定内审机构对销售合同草案进行初审.7、销售退回管理制度.8、销售订单、合同、计划、销售通知单、发货凭证、运货凭证、销售发票等文件和凭证的相互核对.9、应收账款账龄分析制度、逾期应收账款催收制度.10、核销的坏账备案登记、以账销案存./*/ 2009.3.5 关于内部控制内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率与效果,而采取的各种政策和程序.内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素. 1、控制环境主要包括以下内容：a经济性质和经营类型；b管理层的经营理念；c管理层倡导的组织文化；d法人治理结构；e各项职责的分工与相应人员的胜任能力；f人力资源政策与其执行. 2、风险管理包括：a识别影响组织目标实现的各类风险；b建立风险管理机制.3、控制活动包括：a所有经营活动应有适当的授权；b不相容职务应当分离；c有效控制凭证和记录的真实性；d资产和记录的接近限制；e独立的业务审核. 4、信息与沟通包括：a与时、准确、完整地记录所有信息；b保证管理信息系统的有序运行；c保证管理信息系统的安全可靠. 5、监督包括：a内部审计机构实施的独立监督；b管理层对内部控制的自我评估./*/ 2009.3.6 离任审计报告分为一、范围段二、说明段：1、财务状况说明：资产、负债、权益分项说明现状、并对比范围段内差异和比率.2、经营成果说明：利润表相关数据与比率、简述差异原因.3、内控制度的说明：评述并适提改进建议.4、其他说明事项：包括潜在性问题,如诉讼、担保、技术改造.三、意见段评价可用综合性的财务指标：如资本金利润率./*/ 2009.3.16某公司制度 -归纳的较简洁公司内部审计包括：1.财务收支审计,对被审单位财务收入的合法性、真实性进行监督检查.2.专案审计,对被审单位与人员违反公司经济纪律问题进行审计查处.3.专项审计,包括：1管理审计.对被审单位管理活动的效率性进行审计.2效益审计.在财务收支审主计基础上,对其经济活动效益性、合理性进行审计.3任期审计.对被审单位负责人在任职期间履行职责情况进行审计.4审计调查.对公司普遍存在的问题进行专题调查.对有下列行为的审计人员,根据情节轻重给予各类处罚：1.利用职权谋取私利的；2.弄虚作假、徇私舞弊的；3.玩忽职守,给公司造成重大损失的；4.泄露公司秘密的.对下列行为之一单位和个人,根据情节轻重,向总经理提出各类处罚建议：1.拒绝提供有关文件、凭证、帐表、资料和证明材料的；2.阻挠审计人员行使职权,抗拒、破坏监督检查的；3.弄虚作假、隐瞒事实真相的；4.拒不执行审计结论和决定的；5.打击报复审计人员或举报人的.内部审计工作程序：1.制定公司审计计划和工作方案,经总经理批准组织实施.2.书面通告被审计单位,说明审计内容、种类、方式、时间.3.实施审计.审计人员可采取审查凭证、帐表、文件、资料、检查现金、实物、向有关单位和人员调查取证等措施.4.提出审计报告,作出审计结论与审计处理意见.5.下达审查处理决定.6.复审、被审单位、个人在接到审查处理决定15天内,向公司提出书面复审申请,经总经理批准,组织复议.7.进行后续审计./*/ 2009.3.18 企业财务通则解读20#版1、财务管理原则：资本结构优化原则、资源有效配置原则、现金收支平衡原则、成本效益最优原则、收益风均均衡原则、分级授权管理原则、利益关系协调原则.2、财务管理要素：资金筹集、资产营运、成本控制、收益分配、信息管理、财务监督,也含重组清算.3、企业财务风险的来源：筹资风险、投资风险、现金流量风险、利率风险、汇率风险.4、财务风险管理原则：风险与收益均衡原则、不相容职务分离原则.5、财务风险管理策略：1规避风险、2预防风险 Exp 风险基金和坏账准备金、3分散风险 Exp 多元化经营、4转移风险 Exp 保险、签订远期合同、转包.6、财务杠杆系数=息税前盈余/息税前盈余-债务利息.Exp: EBIT / 7、客户信用风险评估：1五C信用评级法：品质character、能力capacity、资本capital、抵押collateral、条件conditions2信用评分法：信用评价分数=3.5*利息保障倍数 + 10*速动比率 - 25*资产负债率 + 1.3*经营年限 .低于40分,风险大；40-50为平均风险；高于50,风险较小.3借助风险评级中介机构.行业风险、商业风险、财务风险.三级九等：A级、B级、C级；AAA、AA、A、BBB、BB、B、CCC、CC、C九个等级.8、制定信用政策应考虑： 1估计信用政策变动产生的增量销售, 2估计与增量销售相关的增量成本,之差为估计的增量营业利润； 3扣除与增量销售相关的坏账损失； 4扣除机会成本.9、业务费用：销售折扣、折让和佣金、回扣、手续费、劳务费、提成、返利、进场费、业务奖励.须以合同为依据,记录其执行发生情况、并如实入账.10、财务信息管理方法和手段：a信息化财务管理、b企业资源计划系统、c财务预警、d财务评价、e企业内部财务控制有效性评估.11、信息化财务作用：a以流程的信息化实现规范管理、b以数据的网络化实现精确管理、c以决策的信息化改善企业管理.12、业务流程重组BPR: Business Process Reengineering./*/ 2009.3.19 CSA技术在审计资源配置中的运用CSA : Control Self - Assessment,控制的自我评估.常用的CSA方法：专题讨论会法、问卷调查法、流程图法、管理分析法.拓展：层次分析法APH、风险评估工具、信息化管理方法./*/2009 3.25 & 3.27 让数字说话1、注册会计师审计,也称独立审计,是由于企业所有权与经营权的分离,以与人类道德上的普遍不健全和大脑功能的普遍不完善而产生的. 疑人不用,用人不疑顶多作为一种战术手段鼓舞一下士气. 内部审计,是做不同的项目有不同的目的,有时是查问题,有时是在做证明题.2、比较高明的反审计技巧就是在金钱和时间上拖垮审计师.3、审计时,要运用思考能力、推理能力和想像力.4、做任何事情,先搞清楚最终要拿来的成果是什么,可能是自己想拿给别人的,也可能是别人要求我们做的,以与我们要为此承担怎样的责任.5、与律师三原则：千万不要和律师说话,千万不要给律师留下文字证据,安达信法则千万不要销毁文字证据.6、不断应用基础学科的知识并总结应用的技巧而形成了一门学科.7、何为非转业人士,你即使用在同一个岗位上工作了十年二十年,你的工作经验也没有一种很明显的累积效应可以让你的个人价值变得更高.如农民、文书、军人.8、科学家和专业人士,作为人类社会精英层的两极,分别负担着创新的守成这两个任务,像中国古代打天下与治天下要靠两种思维和两类人的说法.专业人士包括律师、医生、注册会计师.专业人士处理专业问题时,都非常认真仔细和严谨,也从不撒谎.专业人士的专业性的一个好的副产品就是他们严谨的职业操守. 9、自已检查自已,是老鼠看仓,看个精光.10、只要出现重大审计调整,就可以认为企业会计方面的内部控制有问题.美国11、成科目的完整性,审计方法是在成本效益原则下尽量扩大搜索范围.给审计助理出Q,你如何保证#X的完整性,逼着她/他选择瞎编,哭或辞职.12、内控系统,一是一个摄像机,好比是数学上的一一映射概念,所在经营上的动作,刻在会计报表上做会计处理或披露的,就会摄下来,并触发财务做出相应记录.二是一个管理工具,管理层通过内控系统来调控企业,保证企业按照设定的轨道运行.做为信息系统,它要做到真实,与时.在审计中,不必太过于担心客户骗你,客户想反谎话编圆是非常困难的,审计从各个角度问问题,是在乱枪打鸟.一个傻瓜提出的问题,十个聪明人都答不过来.太高明的人不屑于骗审计师,水平低的人又骗不了.这世界上不缺少美,只缺少发现美的眼睛. - 罗丹13、检查内控,首先自己心中应该中一个正确完善的内控的框架.然后,要熟悉什么是正确的内控制度.-他强任他强、清风拂山岗；他横任他横,明月照大江. - 内控测试的最终目的是为保证会计报表的正确性.哪内审呢？ -凡是经营上有动作,财务上一定要有反映；凡是财务上有反映的,经营上一定要有过动作.保证逻辑严密性. - 审查分为内控测试和实质性测试,后者又包括分析性复核和详细测试.14、会计是分类的艺术.- 亚里士多德发明了分类学：精髓是直接对一堆水果进行分析是很困难的,你可以将水果分为苹果和桔子后再进行分析,也可以将水果分成新鲜的和腐烂的这后再进行分析.- 审计验证期末余额,进行分类 和取得明细,本质是在进行一种代入法的轧轧声换.通过一个等式来做代入法的转换. - 从上级往下级推,当要用抽查的方法验证明细表的时候,就有了一个逻辑链条断裂的风险. - 社会学和统计学里都有一个80：20原则.指金额与数量.15、审计的思考方法1科目上看： 资产类看重存在性、负债类看重完整性、收入类是完整性、费用类是存在性.即 资产别高估、负债别低估、收入别记少了、费用别记多了.2、审计思考的关键-预期.对行业的预期,以看一个行业的会计报表之前,先形成一些想法.预期就是我们认为企业的经营故事应该怎样体现在会计报表.会计报表就是用会计语言在讲企业的经营故事.只有了解数字的性质,才能形成审计师的预期.3、审计师要独立思考,要比客户想得深远.审计最难做的,是想到客户该做而没有做的东西,而不是仅仅跟在客户身后.所以一个好的审计师,会计水平要高于客户才行.4、要考虑任何事情的合理性.不仅是看一个单据齐全.5随质变引起审计内容的重要性,而量变.非抓大放小6掌握好基本审计方法.将这些方法用得有效和到位.- 分析性复核不只要算出数字和比率,要有解释.- 解释的各种原因要尽量能定量分析.7审计是一个系统工程. - 将审计队伍捏合成一个多手多脚但有一个统一大脑的怪物. 16、制度基础审计 system-based audit理论将企业全部业务交易分为常规交易 routine transactions、非常规交易 non-routine transactions.另加上一个会计事项,会计估计 accounting estimate,则会计业务共分三种.- 常规交易符合前述映射的内控思想.- 将最机械化的业务归为一类、将需要人工干预的业务的会计处理归成另一类,然后分而治之.17、风险导向审计.- 风险指企业的经营风险和会计报表错报风险.- 任何一个会计估计,都必然与一个经营风险相关联.如坏账准务与企业的客户信用风险相关联.应将这个经营风险量化,其量化结果以恰当方式反映在资产负债表中,实在不能量化的,要进行适当披露.- 制造企业六字真言人财物、产供销18、经营控制和会计报表控制都是企业的内部控制环节.对应上述风险.- 所谓经营控制,是企业管理层用来理顺企业经营的一些控制点.- 会计报表控制,是由管理层设定的、用来保证会计报表正确的控制点.- 一般而言,经营控制点和会计报表控制点是不重复,但有例外,如期末的存货和固定资产盘点.19、经验公式推论定理公理20、写工作底稿时的自顶而下top-down思考方式.先有大局感,即先画轮廓,再往里补细节.- 底稿索引,编号,树状结构.21、用表格来说明问题是一种有条理的思考方法的体现.- 商业世界的一个基本原则是客户的时间是宝贵的.为了能在几秒钟内让别人,让客户明白你的意思,你必须要多花几个小时的时间,想出最简洁明快的表达方式,让别人,哪怕这个人的智商只有50,也能一下子就明白你的意思.因为你要从别人那里赚钱或者取得资源.-麦肯锡的电梯法则,即如果你不能在乘电梯的时间里说服对方,你就别费劲了,你永远无法说服对方,因为即使对方坐下来和你开会,他真正集中精力听你讲的时间也不会超过这个乘电梯的时间.22、Other - 我谦虚是因为有不得不谦虚的理由. - 邱吉尔 - 汝果欲学诗,工夫在诗外. - 必要非充分条件 - 你自已没有搞明白的事情,先不要写出来给别人看,去把真正搞懂了,再写出来给别人看. - 思维上一环扣一环的能力. - 跟人其实不太有跟对跟错之说的,只要你的态度正确,你总能有很多收获. - 关于审计助理的能力：思考能力、解决问题能力、presentation skill. - 思路,文字上实现了国际化的我国的会计准则,如何真正有效的推行下去.标记/Tick-mark标记用来简单地记载已经完成的工作,其作用是：l 简明地标注错误或者弱点；l 备忘已经测试的审计项目；l 备忘测试的结果是否形成文档；l 说明其他事项.以下是几个常用的标记/Frequently Used Tickmarksl PBC：客户提供或编制的文件Prepares By Clientl T/B：与试算平衡表一致Trial Balancel G/L：与总分类账一致General Ledgerl B/S：与资产负债表一致Balance Sheetl P/L：与损益表一致Profit and Lossl L/S：总表Lead schedulel BD：明细表Breakdownl PBIA：内部审计师自行完成的文件Prepared By Internal Auditl ：证据充分l R：已经复算Reasonablel V：已经核对证实Validatedl N/A：审计程序不适用,或内部审计师不能表态编制和管理工作底稿的一般原则Specific Requirements for Documentation of Audit Activies(1) 完整性和正确性/Completeness and Accuracy工作底稿应该完整、正确,有力的支持审计测试、审计发现和审计建议,并能体现内部审计的性质和范围.(2) 内容清晰和易于理解/Clear and Understandable工作底稿应该清晰易懂,无需额外资料的解释和说明.内部审计工作底稿经常会被其他人检查和参考,比如外部审计师或者公司其他部门.他们通过工作底稿的信息,可以容易地理解审计目的、性质和范围,以与审计结论.(3) 相关性/Relevance工作底稿中的内容应该仅限于既定审计目标、审计范围有关的必需的重要信息.(4) 组织上的逻辑性/Orderly and Logical工作底稿应该有一个逻辑顺序.从审计计划阶段到审计实施,到审计报告,应该按照预先编制好的索引进行编号存档.(5) 形式清楚、整洁/Tidy混乱的工作底稿可能会使审计证据丧失价值,所以工作底稿从形式上应该一目了然.绩效评估有两种,项目执行情况评估表和半年业绩评价一个审计项目中,不同的级别的审计人员这八个方面的要求是不同的,详细描述如下：具体目标Performance indicator审计小组成员Audit staff审计小组负责人Audit team leader达到客户的期望Meet audit client expectationsl 了解客户的基本经营情况,以发现问题和提出管理建议书的结论；l 了解我们所要进行的服务性质,了解客户的需求.l 主动参与识别客户风险的过程；l 理解客户的期望和经营情况,包括客户的经营目标,主要考核指标,应对竞争的机制等等；l 和客户建立良好紧密的合作关系,确保审计项目顺利完成.项目组内的沟通Communicationsl 能独立的安排与客户的会面收集所需要的信息；l 能够使用正确的语法和表达方式,准备清晰明确的内部使用文件；l 能够进行清楚明确的口头交流；l 具备有效的聆听技巧,能提出跟进问题以获得对事实和未来情况的说明.l 能够进行有效的会面获取所需要的信息和意见；l 准备最初的报告草稿和其他需要递送的外部报告.对项目组其他成员的帮助Training delivery to other staffsl 主动接受督导人员的指导,积极寻求业绩评估的反馈；l 理解和争取看待小组成员的差异；l 谨慎对待小组其他成员.l 积极的指导经验不够丰富的小组成员工作；l 把自己的所知所学与小组其他成员分享；l 给予小组其他成员业绩评估的反馈意见.个人发展Personal professional developmentl 诚实评价个人表现,准确定义自己的长处和缺陷；l 积极寻求提高个人能力的途径和方法；l 主动寻求督导人员和其他小组成员的评价和反馈意见.l 与时准备和递交个人业绩表现评估表；l 订立目标；l 找出有待发展的方面；l 提供与时、有意义的评估反馈；l 与被评估人员交流业绩评估情况.风险控制Risk controll 通过项目经理和项目总负责人,能够知道被审计单位的风险管理政策和程序；l 与项目经理和小组负责人与时就审计中遇到的问题进行沟通.l 与时与项目经理就审计风险进行沟通和讨论；l 对我们的工作保持职业的谨慎态度；l 根据公认审计准则,和客户的固有风险提出审计建议.审计效果Audit effectl 能够获得、运用和分析客户的数据；l 积极参加讨论；l 在被分配的部分,审阅客户的操作过程,找到问题与时向小组负责人汇报并建议解决办法；l 在获取资料和得出审计结论时,结合被审计单位的具体情况.l 根据最新的、复杂的情况,设计和改进审计程序；l 使用技术搜索,来证明、质疑和提出改进工作建议,针对客户的会计审计和其他经营问题；l 理解所负责部分的交易实质；l 识别复杂交易,并且能够实施替代性审计程序；l 与项目小组一起,不断完善项目审计技术.审计效率Audit efficiencyl 项目开始前,充分理解所分配任务的审计目标；l 使项目小组负责人随时掌握进度情况；l 在时间控制预算范围内合理掌握自己的时间,如果与预算有差异应该与时通知项目小组负责人.l 控制项目实际成本,分析与时间控制预算的差异；l 控制小组成员的工作进度,与时调整项目工作计划；l 决定最有效的会议方法达到会议目的；l 确保小组成员之间就审计发现进行与时的沟通；l 提前计划是否需要外部专家参与到审计项目中来；l 合理运用小组成员的技能确保审计项目效率最大化；l 寻求客户的反馈意见,确保审计工作能够达到客户的需求.审计技巧Audit skill&technicall 运用基本的审计理论和审计技巧；l 工作底稿编制符合要求；l 遵守公司关于计算机硬件、软件以与其他客户信息使用的规定.l 运用先进的审计理论和审计技巧；l 工作底稿复核按照部门政策进行；l 运用现代的搜索和分析手段；评估的标准是：1：非常优秀.完全超出了一般胜任的专业水平和期望水平.具有超常的实力和表现；2：基本上超过了一般胜任的专业水平和期望水平,个别方面有超常的实力和表现；3：达到一般胜任的专业水平和期望水平；4：基本上达到一般胜任的专业水平和期望水平,个别方面还有待改进；5：完全没有达到一般胜任的专业水平和期望水平.除了3,其他的评分都应该有充分的理由和具体细节记录在项目执行情况评估表中通常情况下审计委员会的监督领域依重要性排序l 经营风险和财务风险的关键领域l 高层的状况/道德规范l 内部控制和系统l 外部审计活动和关系l 定期财务报告,包括财务和会计政策l 内部审计活动l 关键财务/控制职位重要人员的选择内部审计的一般应用：1 经营审计/Operation Audit经营审计是通过分析检查公司的运营状况来确定组织活动的经济性、效率性和效果.经济性是指完成即定的目标所消耗的资源是否较少；效率是指己经配置的资源是否充分利用；效果是指在必要的资源条件下完成目标的程度.经营审计的特征1是一项独立的系统检查和评价活动；2着眼于管理目标和持续改善,注重建设性3是对组织全部活动的检查4要提出改进建议和措施经营审计的种类一般情况下可以分为职能性经营审计和组织性经营审计两种：（1） 职能性经营审计.是对经营责任或经营活动的审计,如会计职能、人事管理职能、库存管理职能等,以确定这些职能的履行是否经济、有效率和有效果.（2） 组织性职能审计.是对组织所属部门本身的审计,重点在于组织管理效率和效果经营审计的一般过程（1） 了解被审对象审计对象相关的权力和责任审计目标,包括经济性目标、效率目标和效果目标与审计对象有关的政策、规章、程序（2） 检查评价被审对象检查审计对象完成目标的程度经济性、效率、效果评价经营过程评价.审查经营过程是否同目标一致分析原因（3） 结论和建议2 财务审计/Financial Audit是指对组织中与财务信息有关的领域进行的审计,包括财务控制审计和财务报表审计财务控制审计：指通过分析检查组织的相关控制,包括财务管理和会计控制,来确定组织财务资源的获得和使用是否经济、会计信息是否真实可靠（1） 财务管理.财务管理主要是确定如何取得与使用财务资源.通过财务管理可以达到以下目标：提高组织的经济效益保证组织资金运营能力、盈利能力和偿债能力维护与组织有关的各方面的利益目标（2） 会计控制.会计控制包括不相容职务相互分离、授权控制、会计系统控制、预算控制、财产保全控制、内部报告控制等.其目标是：保证业务按照适当的授权行为进行保证业务活动以正常的金额在规定的会计期间与时记录于规定的账户保证账面资产与实际资产定期核对,并提示其薄弱环节保证资产的安全完整3 合规性审计/Compliance Audit合规性审计着眼于组织对政策、程序、标准与法律、法规的遵守程度.其性质比其他内部审计更具有客观性.为了开展合规性审计,内部审计师必须准确地知晓相关政策、程序、标准与法律、法规,熟悉被审计对象职责中的合规性要求.与合规有关的责任划分：（1） 组织内的所有职员都应遵循各类法规（2） 各级管理层有责任确认并遵循相关法规,并监督责任范围内的合规性（3） 组织治理层和高级管理层有责任制定和宣传用来保证合规的标准和程序,并监督合规情况.关注重要的法规事项,必要时应聘请法律顾问以寻求建议,或聘请审计人员进行合规性审计.（4） 内部审计负责检查、评价并报告组织整体以与部门、人员的合规情况,防止职员过失#,发现并打击故意#行为.组织治理层和管理层在治理合规方面的具体责任：（1） 应制定合规标准和程序制定书面的、明令禁止某些活动的道德规范制定指导性质的道德规范,如书面说明、审计清单等,便于理解和使用建立组织结构图,界定组织各级机构、人员的职责和相互关系（2） 应该有效宣传合规性标准和程序选择有效的宣传方式进行职员合规培训行为道德规范和雇员手册应易于理解通过多种渠道向员工宣传合规事宜的内部情报3 应该总体负责监督合规情况避免将主要合规监督责任分配给公司法律顾问,造成管理人员并未真正投入合规监督工作的印象应该对新职位进行筛选,关注其错误记录,尤其是在组织所在行业的犯错记录合规性审计的注意事项：（1） 审计期间应该开设热线,使员工能够在毫无顾忌的情况下自由举报（2） 设计并实施道德调查,揭发不道德或#行为（3） 审计报告中应列明被审对象合规程度、合规的数量和例外情况的数量等4 咨询服务/Consulting and Advices咨询服务是指内部审计师通过讨论、建议、协调、促进和训练等手段向管理层提供的建议性服务活动,具体应用到组织中时可能包括参与系统开发、任务咨询和问题诊断等.咨询服务包括：（1） 正式资询服务,指那些计划内的有书面协议规定的工作（2） 非正式的咨询服务,日常性活动（3） 特别咨询服务,如参加兼并或收购小组,参加系统开发或系统转换小组（4） 紧急咨询服务,如参加灾难恢复小组等应有的职业谨慎性的考虑：在开展正式咨询业务时,内部审计师应该保持应有的职业审慎性,具体方式是理解以下内容管理人员的需要,包括咨询业务结果性质、时间安排和报告要求内部审计师提供咨询业务的动机和原因实现咨询业务目标需要开展工作的范围开展咨询业务所需的技能和资源咨询业务对审计委员会以前批准的审计计划的影响对未来审计业务的潜在影响咨询业务可以为组织带来潜在的好处.5 IT审计/IT Audit6 舞弊审计/Fraudit Audit7 合同审计/Contract Audit合同审计是指对合同期限、条件等与相关的财务事项进行审核和评估.合同审计的目标可以总结为以下几个方面公司目标：评估内部控制系统和运营系统的适当性监督是否符合公司的政策和程序、合同条款、预算方针以与运行的安全措施和控制程序找出问题/机会领域,为管理当局制定新的操作和控制程序提出恰当的建议合同审计的方法包括在以下几个步骤：（1） 审核合同,以确定合同是否符合公司制定的政策如竟价等（2） 检查凭证,评估内部控制系统（3） 审核相应的资料,确定测试标准（4） 实施复核程序,以保证所有支出是准确的,能够得到恰当的支持,并且符合合同条款和条件8 后续追踪审计/Follow-up Audit后续追踪审计是在对审计主体完成审计之后的612个月内开展,以确保前面提出的审计建议己经得到有效的实施.这种审计通常在审计师认为重要的环节下开展调查表的设计和使用过程/Design and Application of Questionnaire舞弊审计技术/Fraud Audit Techniques1、 舞弊的危险信号：Fraud Risk Signs舞弊层级危险信号职员舞弊l 超支购买或奢侈的生活方式l 无法解释的情绪波动或复杂行为l 不能承受压力l 具有使他们的盗窃行为合理化的理由l 能够利用内部控制的弱点掩盖自己的舞弊行为l 不愿意离开岗位l 长期的病情l 赌博或嗜酒l 缺乏道德观念l 长期士气低下l 与卖主之间不正常的亲密关系或突然换掉一个长期卖主l 沉重的个人债务迹象组织舞弊l 分批采购或统一业务不必要的分单处理l 遗失或破坏记录和文件l 太多的取消或退款l 财务经理和高级管理层频繁变动l 现金流失l 销售和收入减少l 应付和应收账款增加l 不正常的或重复的票据背书l 存货和销售成本增加l 收入和支出经常重新分类l 暂记事项没有完全解决或解决不与时l 暂记事项没有任何说明就被注销l 坏帐增多l 账目在年底作重大调整l 长期未兑现支票l 大量的顾客投诉l 缺少附件或清单的支出l 错误的会计记录l 重复开单l 银行调节表没有与时完成l 利益冲突的谣言l 使用单方取得的合同l 不现实的业绩预测l 职员士气长期低下2、 发现舞弊的方法/How to Find Out Fraud Eventsl 红旗标志法危险信号法是标志舞弊发生率较高的控制点和危险信号的文字描述方法.但红旗不意味着存在舞弊行为,仅仅是从相关性的角度对舞弊发生的可能进行提示、估计和猜测而不能作为审计证据.同时,没有红旗标志的控制点或行为也可能存在舞弊,但由于经验所限没有引起注意.l 制造错误法通过故意制造错误,观察其是否能通过内部控制系统,以发现、评估控制弱点的方法.内部审计师应与时将这些故意制造的测试数据从业务处理系统中删除,以免造成不良后果.l 关注管理层舞弊的可能性,特别是组织内拥有权力的个人或集体,检查其有无工作态度或道德问题,有无从事舞弊活动的原因或动机,以与有无规避内部控制的可能.l 内部审计师必须持有职业怀疑态度.l 检查特权：高级管理层的特权应受到全体员工的检查,应鼓励员工检举揭发.3、 舞弊的调查/Fraud Investigation:视必要情况与律师、专门调查人员、防损部门或外部独立调查人员向配合进行调查.当内部审计师发现自身能力无法胜任此项工作,或此工作会对内部审计的威信、独立性产生影响,应尽快向董事会与高级管理层报告,以便另行组织调查.舞弊调查的一般步骤：（1） 评价组织内部发生舞弊的概率和同谋程度.（2） 评估和确定有效开展调查所需要的知识、技能和其他能力.（3） 确认舞弊嫌疑人、舞弊程度、所用技术和舞弊原因.（4） 确认舞弊嫌疑人和其他被调查人的权利以与组织本身的名誉.（5） 调查小组执行扩展审计程序,扩大审计范围,不断追踪审计线索,收集、记录于舞弊相关的审计证据.（6） 评价审计证据的充分性,确定其是否足以支持舞弊的存在性.（7） 舞弊调查结束后,应进一步对其他类似控制实施测试,验证有无类似的舞弊.（8） 加强薄弱控制环节,防止未来的舞弊.4、 舞弊的报告（1） 初期报告：审计小组负责人负责与时向项目经理和项目总负责人报告舞弊的调查情况.初期报告应包括足以推动全面调查的初步结论,并应同时列明结论所依据的初步发现和建议.（2） 中期报告：审计小组负责人应向项目经理和项目总负责人报告调查的进展情况.中期报告应包括调查进度、重要调查程序、取得的重要审计证据、主要舞弊嫌疑人与舞弊事实、重大的相关法律问题、舞弊影响范围、舞弊存在性的初步意见和初步纠正措施.（3） 最终报告：审计小组负责人应该在调查结束时发布正式书面报告.这份报告应该包括舞弊行为的性质、设计人员、舞弊手段与原因、检查结论、处理意见、提出的建议与纠正措施.最终报告应考虑合法性与证据的总体质量和充分性.报告草稿应先行提交给法律顾问,以确认是否忽略了一些法律问题以与是否对组织造成负面影响.5、 舞弊调查中应注意的法律问题：（1） 内部审计师应注意避免对嫌疑人发生诽谤行为.（2） 在没有足够的犯罪证据以前,内部审计师不应提议对嫌疑人提出诉讼.（3） 不要非法扣留被嫌疑人或证人.（4） 公司可以正当接受嫌疑人为弥补舞弊造成的损失,而进行等价的补偿行动.但如果公司在补偿行动上讨价还价,并以此达成不起诉的协议,则这种行为不合法.内部审计师不应为获得赔偿而进行类似的交易.（5） 招供并不是最可信的犯罪证据,可能因误解、困惑、惧怕、幻觉、巨大的压力导致错误的招供.招供很少能成为支持控诉的有力证据,内部审计师必须搜集其他的证据.九、 IT审计技术/IT Audit Techniques1、 IT系统存在的问题和潜在风险：2、 IT系统控制：(1) IT系统控制框架(2) IT系统控制控制类型控制方法物理控制l 访问控制l 数据保护控制l 空调系统控制l 防水保护控制l 火灾控制l 内务管理控制l 应急控制操作系统控制l 操作系统访问权限控制l 操作系统口令控制l 防止病毒和破坏的控制l 审计轨迹控制l 容错控制数据库管理系统控制l 数据库备份控制l 数据库恢复控制系统开发控制l 项目授权控制l 运行前的测试控制l 开发过程控制l 文档控制应用控制l 输入、处理、输出控制l 变更与文档控制l 实时/在线应用的控制各种工作底稿模版/Templates Used In Audit Process审计计划/Audit Planning 120010审计计划Audit Plan120030时间控制表Working Time Control Sheet130010审计通知书Audit Notice130020需被审计单位准备的资料清单Client-Prepared Documents List140010审计小组准备会议议程Audit Planning Meeting Agenda150010初步审阅Preliminary Analytical Review170010与被审计单位首次会议议程Entrance Meeting Agenda with Auditee180010审计方案Audit Planning Memo内部控制测试/Internal Control Testings210020流程图Flowcharting210030穿行测试Walk-Through Testing210040控制测试Internal Control Testing财务审计/Financial Statemnts Audit300010总表Lead-Sheet300020明细表Breakdown300040函证Confirmation Request Form320030账龄分析Aging Analysis340050盘点结果Stock Counting Worksheet 审计完成/Audit Completion700010审计结果汇总表Audit Results Compilation700050被审计单位总体分析Finail Analytical Review700060被审计单位调整分录Suggested Adjustemnt Journal Entry720010审计报告Internal Audit Report Template720040管理建议书Management Letter Template730010与被审计单位终止会议记录Exit Meeting Agenda with Auditee730040审计工作完成情况表Audit Summary Memo730050员工执行情况表Staff Performance Evaluation13 / 13