內審計業(yè)務輔導:實施具體審計業(yè)務

字號:

1.保證業(yè)務
    舞弊調查
    1、確定調查的適當對象
    舞弊調查:已有征兆,需要執(zhí)行擴展程序確定舞弊是否發(fā)生
    調查步驟:a組織內部發(fā)生舞弊的概率和同謀程度
    b確定開展調查需要的知識、技能和其他能力
    c設計程序:確認舞弊者、舞弊程度、所用技術和舞弊原因
    d多與管理人員協(xié)調行動
    e嫌疑人與調查范圍內有關人員的權利和對本組織名譽
    2、證實舞弊事實和程度
    評價已知事實:需要加強的控制環(huán)節(jié)(分析性程序:就是前期、預算等的比較)
    設計測試內容,披露未來出現(xiàn)類似舞弊現(xiàn)象
    協(xié)助其他人發(fā)現(xiàn)未來舞弊跡象
    3、向適當方面報告結果
    首席審計執(zhí)行官:負責向管理層和董事會報告,報告口頭或書面、中期、最終報告
    報告包括:調查發(fā)現(xiàn)、結論、建議意見,可根據(jù)過去的口頭、書面匯報、發(fā)現(xiàn)記錄做
    解釋性指導:確認已發(fā)生嚴重舞弊,及時報告管理層和懂事會
    舞弊可能涉及以前年度財務報告,已經發(fā)生以前未產生負面影響,應通知管理層和董事會
    報告包括:調查發(fā)現(xiàn)、調查結論、調查建議和糾正措施
    報告應提交法律顧問審查,
    4、對過程進行檢查一-改善預防舞弊的控制,并提出改進建議
    發(fā)現(xiàn)舞弊的責任
    a了解舞弊特點、手段、舞弊種類
    b關注控制薄弱環(huán)節(jié)可能引發(fā)的舞弊機會,包括未經授權開展的交易、無視控制措施
    未加解釋的定價例外情形、異常巨額產品損失,認識到一種以上舞弊跡象會提高舞弊概率
    c通過評估發(fā)現(xiàn)舞弊跡象,并進一步采取措施或建議開展的調查工作
    d有舞弊跡象,應建議進行調查,并通報組織主管人員
    e舞弊的工作底稿要保證安全和保密,詢問底稿要被問人簽字,防止上訴,證據(jù)兩次檢查
    風險和控制自我評價
    風險:發(fā)生對目標的實現(xiàn)可能產生影響的事件的不確定行,風險的衡量標準是后果的可能性,可用貨幣化潛在損失,對組織的不利影響來衡量
    控制:采用適當?shù)姆椒?、措施調整行為,使其滿足目標的需要
    控制自我評價的目的(控制措施在重大風險控制中的作用、程度)、作用、過程、方法(三大主要方法)
    1、促進方法(促進小組研討班,代表不同層次水平的信息)a業(yè)務委托人自我促進b審計促進
    2、調查問卷方法(人多分散,企業(yè)文化阻礙坦誠、措辭簡單回答是/否、有/無,投票方法不是的)
    3、自我認證方法(管理部門小組,對管理程序設計內部審計師可以參與)高級管理人員負責檢查監(jiān)督風險管理和控制程序的建立、管理和評估
    對第三方的審計:與組織有利益關系的獨立第三方,如提供外包服務的組織等
    合同審計:大型建筑合同和經營合同,類型:固定合同、成本加總合同、單位價格合同
    監(jiān)督全過程:合同的招標、成本評估和控制程序、預算、稅收等,而不是只在執(zhí)行過程
    質量審計業(yè)務:質量管理的水平和效果,各項活動及結果是否與制定計劃相一致
    關注質量四要素:a顧客的需要
    b為滿足顧客需要的產品/服務計劃、生產和運輸
    c生產和運輸產品/服務程序的計劃和執(zhí)行
    d程序控制,尤其是對個別顧客需要的產品的服務
    盡職調查審計業(yè)務:為合資、合并、聯(lián)合和并購事宜決策收集信息,包括有利和不利信息
    參與人包括:內部審計師、律師、外部審計師,工作各有關注點
    安全審計業(yè)務:組織使用的系統(tǒng)、程序及所實施的經營活動安全性正規(guī)檢查和復核(計算機系統(tǒng)安全)
    保密審計業(yè)務:檢查信息收集、存儲、共享、使用和銷毀的過程是否符合保密要求
    績效審計業(yè)務:效果:目標完成情況
    效率:所消耗的資源
    效益:投入與產出之間的關系
    這種審計就是確認上述目標,但必須建立一套認可的目的、目標和標準評價指標
    經營審計業(yè)務:檢查和評價內部控制系統(tǒng),分配職責完成情況,關鍵是理解內部控制
    包括:建立經營目標情況(部門與組織目標是否一致,涉及對部門的檢查)
    對照標準衡量業(yè)績水平
    檢查和分析偏差
    采取糾正措施
    依據(jù)經驗重新評估標準
    財務審計業(yè)務:財務審計關注的是財產安全以及財務信息的可靠性和完整性
    合規(guī)性審計業(yè)務:關注組織中的違紀違規(guī)問題,組織政策、程序、標準的法律遵守程度
    信息技術審計業(yè)務
    1、操作系統(tǒng)
    除管理硬件和軟件外,它的另一主要功能是保證雇員只對經授權的數(shù)據(jù)進行讀寫訪問
    a大型機:大多數(shù)時候它指的開始于system/360一系列IBM計算機和其他兼容機
    b工作站:微型計算機
    c服務器:具有固定的地址,并為網絡用戶提供服務的節(jié)點,它是實現(xiàn)資源共享的重要組成部分。
    操作系統(tǒng)審計要點:系統(tǒng)信息收集、用戶權限、資源訪問、系統(tǒng)安全存儲、維護記錄
    系統(tǒng)主機的審計包括:容量管理程序和性能評價
    硬件采購計劃
    硬件可靠性及使用狀態(tài)
    2.應用軟件
    a應用軟件認證:認證是證明身份用戶的過程,授權則是標識用戶可訪問資源的過程
    復合認證技術:只有你知道的事情,如賬號、密碼(訪問控制)
    只有你擁有的東西,如身份證、工作證
    只有你具有的特征,如指紋、聲音、虹膜
    審計內容:測試安全性、隱蔽性,檢查認證變動情況,包括非法用戶撤銷
    b系統(tǒng)開發(fā)方法
    生命周期法:自上而下,優(yōu)點:系統(tǒng)性、規(guī)范性、嚴密性,缺點:周期長,變化慢
    原型法:根據(jù)用戶一個最基本的需求,開發(fā)一個實驗模型,交用戶使用,啟發(fā)其需求
    稱為快速應用開發(fā)法,嚴密性不如生命周期法
    面向對象的開發(fā)方法:把握相對固定事件的本質開發(fā)軟件,不管用戶不斷變化的需求
    固定不變的部分稱為對象(如通用軟件)
    系統(tǒng)開發(fā)活動:系統(tǒng)分析、系統(tǒng)設計、測試、轉換、運行與維護
    審計重點:組織要建立規(guī)范的開發(fā)過程
    c變動控制:變動管理控制是指計算機系統(tǒng)的任何變動只有經過管理層的批準后才能進行,包括硬件和程序變動控制
    對變動管理的的審計,升級主機軟件程序版本,利于絡用戶同步
    對程序變動控制審計,是防止私自開發(fā)軟件系統(tǒng)方法,建立良好的變動控制程序,測試庫程序緊急投入使用的風險是:未經進一步測試就永久的投入運行,保護計算機程序庫的安全方式:限制對程序庫的物理和邏輯訪問
    d終端用戶通訊:系統(tǒng)的終端用戶在沒有和只有很少技術專家證實協(xié)助的條件下,自行完
    (EUC)成系統(tǒng)開發(fā)的策略,主要審計內容是這樣做的風險,因為自行開發(fā)系統(tǒng)整體分析功能考慮不全,建議成立信息中心負責用戶咨詢,制定相應規(guī)章制度
    3.數(shù)據(jù)和網絡通訊:遠程用戶溝通,進行信號傳輸
    基礎通信網絡:PSTN公共電話交換網絡
    DDN數(shù)字數(shù)據(jù)網絡
    FR幀中繼
    ISDN綜合服務數(shù)字網
    ADSL非對稱用戶數(shù)字環(huán)線