计方法 3.效益审计的程序 立项 1.2.3.4.5 准备 内容,标准。可以请专家 实施 收集证据 报告、跟踪 ★ 考点二 效益审计程序(熟悉) 四阶段:审计立项、审计准备、审计实施和审计报告与后续跟踪 一、审计立项阶段--首要环节 预计的审计效果 资金规模 管理风险 影响力 审计成本和可操作性 是否促进该项目提高经济性、效率性或效果性;是否改进了单位或项目的服务质量;是否促进了计划、控制和管理;是否进一步明确了经济责任 主要是指被审计单位或项目的资金的规模,比如资产数额、总收入或总支出、投资额等等。 主要是指被审计单位或项目在管理方面缺乏经济性、效率性和效果性的风险。 主要是指对该项目或领域进行审计的复杂程度和可能存在的风险,主要是通过对备选项目进行成本效益分析进行。 预计的审计效果越大,被选择的机会越大。 资金规模越大,财务的重要性越大,被选择的机会越大。 管理风险越大,开展效益审计后能带来的改进越大,被选中的机会就越大。 主要体现在它的重大的组织影响,公众关注程度。 影响力强的审计项目容易被选中。 审计成本和可操作性强的效益审计项目,容易被选中作为效益审计项目。 总结:全部正向选择和确定效益审计项目的步骤:对备选项目进行综合考虑,确定效益审计项目的优先次序。 二、审计准备阶段 具体步骤:
1.初步调查了解审计事项2. 确定审计目标和范围、重点 3.确定审计评价标准4.设计审计方法体系5. 编制审计方案
注意与财政财务审计不同的是,效益审计的准备阶段需要确定审计目标和审计标准。 1.审计目标必须清晰明确,易于理解和实现。
2.确定效益审计的评价标准是效益审计的关键问题。
(1)标准具备可靠性、客观性、相关性、代表性、明确性、可比性、可获得性。 (2)通常可以作为效益审计评价标准:(1)有关法律法规和方针政策;(2)国家、行业或地区性的正式标准;(3)专业机构研究或制定的专业标准;(4)公认的或良好的实践标准(如行业或地区平均水平和先进水平);(5)其他国家的标准和经验;(6)被审计单位自行制定的标准(如可行性报告、预算、目标、计划、定额、技术指标、产出能力等);(7)有关利益相关人的评价标准等等。 注:以上标准不包括国家基本审计准则。 3.利用外部专家的工作是一种常用的收集证据的方法。在利用外部专家工作时,审计人员应该对利用外部专家工作结果所形成的审计结论负责。
三、审计实施阶段主要工作内容与财政财务审计没有大的差别。
四、审计报告与后续跟踪阶段主要工作内容与财政财务审计没有大的差别。 4.效益审计的常用方法(13个)
★ 考点三 效益审计方法(了解)--考定义 一、数据收集方法
(一)审阅法收集审计证据的最基本、最直接的方法,审查和翻阅被审计单位及其他单位的相关书面文件。 (二)观察法:实地观察
(三)访谈法优点:根据被访谈者当时的情绪、状况,及时深入地进行沟通,了解更多的知识。缺点:1.需要沟通技巧;2.证据需要经过审计人员的进一步证实。(非常重要需要书面确认)
(四)调查问卷法:获取关于某一具体问题或主题的量化信息。主要用于收集那些用其他方式不易获得并且对于证实观点具有重要参考价值的信息。
(五)文献研究法应对资料内容的可靠性进行评价。
(六)研讨会法可用于效益审计的不同阶段,特别是在针对初步调查的结果和有关审计结论进行讨论时。
(七)准试验法将目标随机分成试验组和控制组,并将控制组与实验组进行比较。控制组是一群未经处理的目标
16
的集合,而试验组是一组受到干预的目标的集合,两者在结果方面形成了鲜明的对比。试验组和控制组不是随机形成的。
二、数据分析方法 (一)定量分析法
1.比率分析法:最常用的分析方法2.比较分析法3.时间序列分析法:按时间先后顺序排列4.描述性统计分析法:经常可以用标明变量的所有数值的图表(柱状图和曲线)来表示。5.成本效益分析法: 确定被审计单位或审计项目的效益是否超过了成本6.回归分析法对有因果关系的两类或多类经济数据之间的关系进行分析,推导出相应的因果模型或回归方程,并以此推算一类或多类变量发生变化时,其他变量的变化规律。7.成本效果法:以每单位效果所消耗的成本来评价项目效益。8.价值分析法:成果的功能与成本的比值来衡量所得到的价值(价值=功能/成本),目的在于用最低的成本实现或获取所要具备的必要功能。比较:成本效益分析法注意效益,成本效果法注意效果,价值分析法注意功能。9.目标评价法:对被审计单位或审计项目目标的科学性、合理性、可计量性进行评价10.目标成果法:根据实际产出成果评价被审计单位或审计项目的目标是否实现。11.事前事后法:实施前后的状况进行对照。12.标杆法:与同类事项中最好的对照。13.评分法:按评价标准评分,最后按评分多少进行评价。
(二)定性分析法1.内容分析法2.程序分析法3.案例分析法4.逻辑模型法
第十一章
1.计算机审计的概念(包括对信息系统内部控制的审计) 一、计算机审计的含义
1.广义含义:在信息技术环境下发展的审计技术方法的总称。
2.狭义含义:包括对计算机产生的电子数据的审计(信息系统产生的电子数据)以及对信息系统本身的审计(包括对信息系统内部控制的审计、对信息系统组成部分的审计以及对信息系统生命周期的审计) 2.计算机对审计的影响:审计客体、审计自身;不影响:审计目标 二、计算机对审计的影响
1.对审计客体的影响:体现在审计对象形式的变化方面。审计对象已不再是纸质的凭证、账簿和报表了,而表现为存储在计算机中的电子数据。
2.对审计自身的影响: (1)审计技术方法方面:出现一些专门的计算机审计技术方法,如平行模拟法等。 (2)审计程序方面:加入了电子数据采集和分析的内容。(3)审计作业模式方面:更注重对电子数据和信息系统进行分析评测,带着疑点进行审计,提高了审计的针对性。(4)审计工具方面:体现在审计全过程的管理信息化方面,审计的信息化程度越来越高。 3.电子数据审计前四个概念、内容等 ★ 考点三 电子数据审计(了解)
过程:数据采集→数据清理→数据转换→数据验证→创建中间表→数据分析 一、数据采集 定义 根据审前调查所提出的数据需求,按照审计目标,采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作 (1)直接拷贝和直接读取(2)利用嵌入审计模块采集数据(3)利用财务软件标准接口采集数据(4)网上采集(5)文件传输(6)开放数据互连(ODBC) 特征 明确的选择性和目的性 方式 (1)发出数据需求说明书(2)采集数据:监督下完成采集。完成后,还应办理对所采集数据过程 的交接手续,并且应由双方派专人进行。交接时,审计人员获取被审计单位对数据真实性和完整性的承诺。(3)数据验证。审计人员应对被采集数据的真实性和完整性进行验证。 二、数据清理 概念 方法 对所采集到的被审计单位的源数据,进行一系列的操作,使之规范化的过程 (1)通用软件(2)SQL语句(3)审计及办公软件 数据不规范 (1)值缺失(2)数据值为空(3)冗余数据(4)数据值明显错误(5)其他 17
数据清理的过程 谨慎性。数据清理后,应对数据清理前后的业务金额数、记录数或者借贷是否平衡进行核对。 三、数据转换 概念 对数据清理后得到的数据进行语法和语义上的转换,得到适合审计分析数据的过程。 转换(1)数据类型不一致(2)数据格式不一致(3)字段名和字段不能一一对应(4)事先设定情形 的代码(5)数据库加密措施 --不对应,不是错误 方法 (1)数据转换工具(2)SQL语句(3)程序语句 过程 不同任务分工协调,仍需核对总金额,勾稽关系或验证数据。 四、数据验证 1.概念:在数据的采集、清理、转换等过程中,对数据进行检查,验证其真实性、准确性和完整性等目标的过程。 2.方法 (1)通过核对总记录数和总金额数来验证。(应当保持不变)(2)通过观察顺序码的断号和重号来进行验证。(3)通过会计的勾稽关系来进行验证。 五、创建中间表 概念 特点 分类 创建步骤 将被审计单位的电子数据,在进行清理、转换和验证后,进一步进行投影、连接等操作,创建的适合审计人员进行数据分析的表。 1.“面向主题”,中间表需要根据不同审计项目的主题来创建。2.“面向历史”,任何对中间表的创建都不应该增加和修改其历史数据,而只能是对历史数据的选择和整理。 分为基础性中间表和分析性中间表。 1.准备工作:在创建中间表前,应做好数据备份,另外要对数据字段的含义及数据表间的关系进行分析。2.创建中间表:通过表间的数据连接和运算操作,将数据整合。3.验证:观察有无误删除了应保留的字段或保留了应删除的字段,观察连接条件有没有逻辑错误,连接操作有没有问题。 六、数据分析数据分析是指通过建立审计分析模型对数据进行核对、检查、复算、判断等操作.将被审计单位数据的现实状态与理想状态进行比较,从而发现审计线索,搜集审计证据的过程。 建立审计分析模型的依据:1.根据业务数据的勾稽关系进行建模。资产等于负债与所有者权益之和;财务利息费用等于借款金额与利率、时间的乘积。2.根据业务逻辑进行建模。被审计单位的经济技术条件在一定时期是不变的。因此反映这些经济技术条件的指标如投入产出比例、毛利率、产品成本单耗等,在一定条件下也是保持不变的。3.根据法律法规的规定进行建模。4.根据审计人员自身经验来进行建模。 4.信息系统审计的目标、内容 ★ 考点四 信息系统审计(熟悉) 一、信息系统审计概述 (一)概念:由人、计算机软件、硬件和数据以及相关的配套措施所组成的,其目标是正确地收集、加工、存储、传递提供决策所需要的信息。 (二)总目标:通过评价信息系统本身的安全性、可靠性,从而合理保证信息系统所产生数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果等目标。 二、信息系统审计的内容
三部分:信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计。 (一)信息系统内部控制审计(年年命题) 组织控制审计 信息系统的开发维护控制审计 一般控制审计 安全控制审计 软硬件控制审计 输入控制审计 应用控制审计 处理控制审计 输出控制审计 总结:一般控制往往关注的是系统方面,应用控制关注细节的操作。
18
(二)信息系统组成部分的审计
1.应用程序的控制措施是否健全有效。2.应用程序的合法性。3.应用程序的正确性。4.应用程序的效率性。 (三)信息系统生命周期的审计
1.信息系统的可行性。2.信息系统开发、设计、编码、测试等阶段是否按照事先设计的文档去执行,开发过程的每一个阶段是否完成阶段目标,才转入下一个阶段。3.信息系统测试的全面性、适当性。 4.完成的信息系统功能上是否达到预定的需求,时间进度是否控制在计划之内,预算有没有超过标准等。 5.一般控制、应用控制的区分
第十二章
1.审计管理的主体(均应)、客体(全过程)、特点P202、内容
★ 考点一 审计管理概述所谓审计管理,是指审计机构为了有效地实现既定的审计目标而进行的计划、决策、组织、指挥、协调和控制活动。它包括审计业务管理、审计行政管理、审计组织管理等。
1.主体:国家审计机关、内部审计机构和社会审计组织。对于每一类审计组织而言,其管理主体是指它的决策机构或领导机构。
2.客体:即审计管理的对象,是指审计业务活动及其相关的职能活动。
3.特征(1)审计管理要服从审计目标(2)审计管理要注重对审计人员的管理(3)审计管理要贯穿于审计业务活动的始终(4)目的是提高审计工作的质量和效率
4.内容:审计计划管理;审计质量管理;审计风险管理;审计档案管理 2.审计质量管理的内容、方式、方法 ★ 考点三审计质量管理(掌握) 一、审计质量管理的含义
1.审计质量管理是对审计工作和审计结论质量的控制。审计质量管理是审计管理的核心。
2.审计质量的两方面内容:一是指作为审计最终成果的审计报告的质量,二是指审计工作的质量。审计工作质量是基础,它决定着审计报告的质量,而审计工作质量的优劣又要通过审计报告加以反映。人们通常所讲的审计质量,往往是指审计报告的质量,也就是审计结论的质量。
3.意义:提高审计监督的权威性;降低审计风险;提高审计信息的质量,国家宏观经济管理提供可靠信息 二、审计质量管理的内容--全面管理、全过程管理、内外管理、多层次管理 (一)全面管理:既包括审计行为,又包括审计人员。
全面管理的内容:一是一般管理,二是业务管理。一般管理:是指不直接针对具体审计项目的管理,目的在于为保证审计质量提供先决条件。业务管理:是指针对具体审计项目的管理,目的在于保证和提高项目审计的质量。业务管理应当实行全过程管理。 (二)全过程管理
审计质量管理应贯穿审计工作全过程。--计划阶段、实施阶段、报告阶段、后续阶段 (三)外部管理和内部管理
外部管理主要是指上级审计机关对下级审计机关的管理。 内部管理是指各种审计组织对自身进行的管理。
(四)多层次管理:多层次管理是指多种管理主体对审计业务的综合管理。 三、审计质量管理的方法
(一)分层次分阶段质量控制法 1.定义:分层次分阶段质量控制法是按照审计机构的内部层次和工作顺序进行审计质量控制的方法。 2.用途:分层次分阶段质量控制法常用于审计工作底稿的复核。如审计人员编制的审计工作底稿通常要由审计组组长复核;项目审计完成后所整理出来的一切资料通常要由审计业务部门负责人复核;专职复核机构还要对审计结果进行专门复核;审计机关负责人也要对整套项目审计资料进行审批。
(二)关键点质量控制法所谓关键点是指对审计质量具有重大和直接影响的审计业务环节。不同的审计,不同的审计项目,其关键点不尽相同。在一次审计的各个审计阶段,其关键点也不相同。
(三)质量检查控制法质量检查控制法就是专职或专门的检查小组(或人员)对正在进行的审计活动或已经结束的审计活动中的重要问题进行有目的的或例行的检查和评价。 审计项目质量检查的内容:
19
1.审计工作中执行有关法律、法规的情况;2.建立和执行审计质量控制制度的情况;
3.执行各项审计准则的情况;4.审计项目成果反映的客观性、真实性以及成果所发挥作用的情况; 5.上级审计机关统一组织的审计项目的实施和反映情况;6.其他有关审计项目质量的事项。 审计项目质量检查,主要通过检查审计档案的方式进行,必要时可以到被审计单位核查。 3.审计风险特征(背)、控制方法 自我保护法 1提高业务水平2遵守审计准则3深入了解4签约5保持独立性6加强质量控制 循环审计:性质 销售与收款 1客户订货单 2销货单 3发运凭证 4贷项通知单 5客户对账单 6应收明细账 7现银日记账 授权 1信用管理部门批准赊销 2验收部门验收 3管理层批准坏账 4盘点小组盘点 控制测试 1定期编制余额调节表 2定期编制盘点表 3定期编制账龄分析表 4定期盘点 实质性审查 1分析余额调节表 2分析盘点表 3分析账龄表 4分析盘点表 实物控制 1定期编制余额调节表 2定期盘点 3限制非 4防盗 采购与付款 1请购单 2订购单 3验收单 4卖方发票对账单 5付款凭单 6应付明细账 7现银日记账 生产与存货 1生产通知单 2领料凭证 3产量工时记录 4工薪分配表 5材料分配表 6存货明细账 7存货盘点表 薪酬 1考勤记录 2产量工时记录 3工资单 4工资结算表 5工薪分配表 6扣款通知单 7应付职工薪酬 货币资金 1原始凭证 2现金日记账 3银行日记账 4其他货币资金 风险回避法 对于审计风险较大的项目拒绝 风险转移法 分清责任 风险承受法 建立风险基金制度,办理职业保险,聘请法律顾问 ★ 考点四审计风险管理(掌握) 一、审计风险的含义与种类 (一)审计风险的含义广义的审计风险是指审计人员因作出错误审计结论和表达错误审计意见,从而导致审计组织和审计人员承担法律责任和相应经济损失的可能性。
(二)审计风险的基本特征1.审计风险是客观存在的,不以审计人员的意志为转移2.审计活动自始至终存在着审计风险3.审计风险具有潜在性(风险只是停留在潜在阶段)注意这并不是说明审计风险是不存在的,潜在风险未来可能就会转化为实际风险。4.审计风险是可以控制的(不能消除) (三)审计风险的分类从不同的影响因素分析,审计风险可分为固有风险、控制风险和检查风险,前两种风险也可合并称为被审计单位的重大错报风险。从审计风险管理的角度还可将审计风险分为可控风险和不可控风险。1.可控风险:由审计机构或审计人员可控制的因素导致的审计风险。例如,由于审计人员的素质、审计人员工作态度、审计方法选用、审计机构对审计工作的管理等因素导致的审计风险。2.不可控风险:由审计机构或审计人员不能直接加以控制的不确定性因素所引发的审计风险,包括被审计单位内外两种因素,外部因素如国家经济形势的变化,内部因素如被审计单位内部控制健全程度等。 (四)审计风险的控制方法
(一)自我保护法1.提高审计人员的业务水平 2.遵守审计准则3.深入了解被审计单位的基本情况和财务状况4.签订业务约定书,取得管理当局说明书5.保持审计的独立性6.加强审计质量控制
(二)风险回避法审计人员应尽量回避风险大而自身又无法加以控制的审计项目。如会计账目混乱、内部控制系统薄弱、管理人员缺乏正直的品格等。
(三)风险转移法审计人员尽量分解引发风险的责任,将审计机构、被审计单位、其他相关单位应负的责任划分清楚。
(四)风险承受法对于不可控的审计风险,审计人员应提高风险承受能力。比如建立风险基金制度,办理职业保险。
20