09年内审师考试(CIA)辅导:实施具体审计业务
1.保证营业舞弊发芽拜访
1、确定发芽拜访的恰当对象
舞弊发芽拜访:已有征兆,需要执行扩展轨范确定舞弊是否发生
发芽拜访轨范:a组织内部发生舞弊的概率和共谋水平
b确定开展发芽拜访需要的常识、手艺和其他能力
c设计轨范:确认舞弊者、舞弊水平、所用手艺和舞弊原因
d多与打点人员协调步履
e嫌疑人与发芽拜访规模内有关人员的权力和对本组织名望
2、证实舞弊事实和水平
评价已知事实:需液增强的节制环节(剖析性轨范:就是前期、预算等的斗劲)
设计测试内容,披露未来呈现近似舞弊现象
协助其他人发现未来舞弊迹象
3、向恰当方面陈述结不美观
首席审计执行官:负责向打点层和董事会陈述,陈述口头或书面、中期、最终陈述
陈述搜罗:发芽拜访发现、结论、建议定见,可按照曩昔的口头、书面陈述请示、发现记实做
诠释性指导:确认已发生严重舞弊,实时陈述打点层和懂事会
舞弊可能涉及以前年度财政陈述,已经发生以前未发生负面影响,应通知打点层和董事会
陈述搜罗:发芽拜访发现、发芽拜访结论、发芽拜访建议和更首犯子
陈述应提交法令参谋审查,
4、对过程进行搜检一-改善预防舞弊的节制,并提出改良建议
发现舞弊的责任
a体味舞弊特点、手段、舞弊种类
b关注节制亏弱环节可能激发的舞弊机缘,搜罗未经授权开展的生意、无视节制法子
未加诠释的定价破例气象、异常巨额产物损失踪,熟悉到一种以上舞弊迹象会提高舞弊概率
c经由过程评估发现舞弊迹象,并进一步采纳法子或建议开展的发芽拜访工作
d有舞弊迹象,应建议进行发芽拜访,并传递组织主管人员
e舞弊的工作草稿要保证平安和保密,询问草稿要被问人签字,防止上诉,证据两次搜检
风险和节制自我评价
风险:发生对方针的实现可能发生影响的事务的不确定行,风险的权衡尺度是后不美观的可能性,可用货泉化潜在损失踪,对组织的晦气影响来权衡
节制:采用恰当的体例、法子调整行为,使其知足方针的需要
节制自我评价的目的(节制法子在重年夜风险节制中的浸染、水平)、浸染、过程、体例(三年夜首要体例)
1、促进体例(促进小组钻研班,代表分歧条理水平的信息)a营业委宛人自我促进b审计促进
2、发芽拜会见卷体例(人多分手,企业文化阻碍坦诚、措辞简单回覆是/否、有/无,投票体例不是最有用的)
3、自我认证体例(打点部门小组,对打点轨范设计内部审计师可以介入)高级打点人员负责搜检看管风险打点和节制轨范的成立、打点和评估
对第三方的审计:与组织有益处关系的自力第三方,如供给外包揽事的组织等
合同审计:年夜型建筑合同和经营合同,类型:固定合同、成本加总合同、单元价钱合同
看管全过程:合同的招标、成本评估和节制轨范、预算、税收等,而不是只在执行过程
质量审计营业:质量打点的水安然安祥效不美观,各项勾当及结不美观是否与拟定打算相一致
关注质量四要素:a顾客的需要
b为知足顾客需要的产物/处事打算、出产和运输
c出产和运输产物/处事轨范的打算和执行
d轨范节制,尤其是对个体顾客需要的产物的处事
尽职发芽拜访审计营业:为合伙、合并、连系和并购事宜抉择妄想收集信息,搜罗有利和晦气信息
介入人搜罗:内部审计师、律师、外部审计师,工作各有关注点
平安审计营业:组织使用的系统、轨范及所实施的经营勾当平安性正规搜检和复核(计较机系统平安)
保密审计营业:搜检信息收集、存储、共享、使用和销毁的过程是否合适保密要求
绩效审计营业:效不美观:方针完成情形
效率:所耗损的资本
效益:投入与产出之间的关系
这种审计就是确认上述方针,但必需成立一套认可的目的、方针和尺度评价指标
经营审计营业:搜检和评价内部节制系统,分配职责完成情形,关头是理解内部节制
搜罗:成立经营方针情形(部门与组织方针是否一致,涉及对部门的搜检)
对照尺度权衡业绩水平
搜检和剖析误差
采纳更首犯子
依据经验年夜头评估尺度
财政审计营业:财政审计关注的是财富平安以及财政信息的靠得住性和完整性
合规性审计营业:关注组织中的违纪违规问题,组织政策、轨范、尺度的法令遵守水平
信息手艺审计营业
1、操作系统
除打点硬件和软件外,它的另一首要功能是保证雇员只对经授权的数据进行读写访谒
a年夜型机:年夜年夜都时辰它指的起头于system/360一系列IBM计较机和其他兼容机
b工作站:微型计较机
c处事器:具有固定的地址,并为收集用户供给处事的节点,它是实现资本共享的主要组成部门。
操作系统审计要点:系统信息收集、用户权限、资本访谒、系统平安存储、维护记实
系统主机的审计搜罗:容量打点轨范和机能评价
硬件采购打算
硬件靠得住性及使用状况
2.应用软件
a应用软件认证:认证是证实身份用户的过程,授权则是标识用户可访谒资本的过程
复合认证手艺:只有你知道的工作,如账号、密码(访谒节制)
只有你拥有的工具,如身份证、工作证
只有你具有的特征,如指纹、声音、虹膜
审计内容:测试平安性、隐藏性,搜检认证变换情形,搜罗犯警用户撤销
b系统开发体例
生命周期法:自上而下,利益:系统性、规范性、雅缦丬性,错误谬误:周期长,转变慢
原型法:按照用户一个最根基的需求,开发一个尝试模子,交用户使用,启发其需求
称为快速应用开发法,雅缦丬性不如生命周期法
面向对象的开发体例:把握相对固定事务的素质开发软件,不管用户不竭转变的需求
固定不变的部门称为对象(如通用软件)
系统开发勾当:系统剖析、系统设计、测试、转换、运行与维护
审计重点:组织要成立规范的开发过程
c变换节制:变换打点节制是指计较机系统的任何变换只有经由打点层的核准后才能进行,搜罗硬件和轨范变换节制
对变换打点的的审计,进级主机软件轨范版本,利于全收集用户同步
对轨范变换节制审计,是防止私行开发软件系统最有用体例,成立精采的变换节制轨范,测试库轨范紧迫投入使用的风险是:未经进一步测试就永远的投入运行,呵护计较机轨范库的平安最佳体例:限制对轨范库的物理和逻辑访谒
d终端用户通信:系统的终端用户在没有和只有很少手艺专家证实协助的前提下,自行完
(EUC)成系统开发的策略,首要审计内容是这样做的风险,因为自行开发系统整体剖析功能考虑不全,建议成立信息中心负责用户咨询,拟定响应规章轨制
3.数据和收集通信:远程用户沟通,进行信盛传输
基本通信收集:PSTN公共电话交流收集
DDN数字数据收集
FR帧中继
ISDN综合处事数字网
ADSL非对称用户数字环线
vrt我考网网
页:
[1]