建立基于风险的审计方法:包含六个阶段的过程
每年在确定风险和风险排名、建立审计计划之后,审计团队就可以“卷起袖子”,开始审计活动了。审计过程分成不同的阶段,以风险为基础可分为六个阶段,其中包括准备、评估、风险减轻、报告以及后续阶段。每个阶段现阐述如下:
准备阶段
准备阶段包括审计计划开始之前的个人参与安排。在这个阶段中,审计团队重新审视之前的工作文档、风险评估发现,并且确定个人参与的范围和目标。审计团队将听取管理层以及操作人员的意见,然后跟他们的评估结果相比较。审计团队的工作重点是理解公司的业务目标和功能,以便做出最明智的评估。
评估阶段
评估阶段包括分析系统和过程、确定漏洞并记录顾虑。在这个阶段中,审计人员可能会使用一个清单,但是主要依靠经验和判断来解释结果,并确定那些不太明显的异常现象。在这个阶段中,与操作人员协作来验证风险的严重性非常重要。某些“教科书”式的发现第一眼看起来似乎挺严重,但是却有着存在的充分理由(比如某些应用程序就需要特殊的操作要求)。因此,在把风险写进最后报告造成不必要的混乱之前,验证某些审计结果是否属实非常重要。
根据被审计系统、网络、或者过程的不同,必须要有些基础控制,以便评估的时候可以作为参考标准。比如,SANS研究所就列出了一份具有优先级的基础安全控制和措施清单。这些控制是由SANS公司联合美国联邦机构、民间渗透测试人员以及法律专家一起制定出来的,一些控制包括详细记录授权的以及未授权的设备、边界防护、应用程序安全、恶意软件防护、数据丢失防护、账户控制、无线控制以及数据恢复能力等。除了审计需要参考的基础控制以外,确保有到位的、能够保证业务功能正常的控制也很重要。
风险减轻阶段
风险减轻阶段包括采用合适的控制,以减轻风险。这个过程包括与公司沟通各种要求并建立风险减轻计划。有些控制的实施时间可能长达几周或者几个月,而有些则可以当场调整。这个阶段需要记录下可能的控制,以及操作人员为减轻风险而当场采取的行动。
报告阶段
在报告阶段,审计团队给管理层提供一份全面的报告,概述其调查结果。审计团队将分享风险减轻计划(正在进行的控制),并列出最重要的发现。这个阶段需要建立一个执行摘要,记录各种关键信息,以便管理人员做安全决策。执行摘要是高级别的概述,“简洁明了”地解释了企业的安全情况以及需要加强控制的后续步骤。
后续阶段
在后续阶段中,审计团队与公司进行协作,确保公司实施各种控制。在资源有限的环境中,公司可能缺少实施某些控制机制的技能。因此,审计人员要提供各种控制的深入见解,继续跟进各种控制,以确保他们得到实施。对于审计团队来说,跟踪过期的或者即将来临的风险减轻控制的实施过程很重要。审计团队应该建立一套含有清晰易懂图表的跟踪系统,用来显示各种控制的实施状态以及它们的期限。
【编辑推荐】
行政事业单位的会计机构的设置与企业会计机构的设置有什么不同
《会计法》第二十二条规定了国家机关、社会团体、企业、事业单位、个体工商户和其他组织的会计机构和会计人员的主要职责。 其主要内容包括:依法进行会计核算;依法实行会计监督;拟定本单位办理会计事务的具体办法;参与拟定经济计划、业务计划,考核、分析预算、财务计划的执行情况;办理其他会计事务。 为了进一步保障各单位的会计机构和会计人员切实履行《会计法》赋予的职责,加强会计机构和会计人员管理,在《规范》第二章会计机构和会计人员中专门对会计机构设置和会计人员配备、会计机构负责人和会计主管人员、总会计师、会计工作岗位、会计人员职业道德等问题作了具体规定。 (一)设置会计机构应以会计业务需要为基本前提《会计法》第二十一条和《规范》第六条都规定,是否单独设置会计机构由各单位根据自身会计业务的需要自主决定。 一般而言,一个单位是否单独设置会计机构,往往取决于下列各因素:1.单位规模的大小。 一个单位的规模,往往决定了这个单位内部职能部门的设置,也决定了会计机构的设置与否。 一般来说,大中型企业和具有一定规模的事业行政单位,以及财务收支数额较大、会计业务较多的社会团体和其他经济组织,都应单独设置会计机构,如会计(或财务)处、部、科、股、组等,以便及时组织本单位各项经济活动和财务收支的核算,实行有效的会计监督。 2.经济业务和财务收支的繁简。 经济业务多、财务收支量大的单位,有必要单独设置会计机构,以保证会计工作的效率和会计信息的质量。 3.经营管理的要求。 有效的经营管理是以信息的及时准确和全面系统为前提的。 一个单位在经营管理上的要求越高,对会计信息的需求也相应增加,对会计信息系统的要求也越高,从而决定了该单位设置会计机构的必要。 (二)不设置会计机构的应当配备会计人员《规范》在第六条中规定:“不具备单独设置会计机构条件的,应当在有关机构中配备专职会计人员。 ”这是《规范》对设置会计机构问题提出的又一原则性要求。 对于不具备单独设置会计机构的单位,如财务收支数额不大、会计业务比较简单的企业、机关、团体、事业单位和个体工商户等,为了适合这些单位的内部客观需要和组织结构特点,《规范》允许其在有关机构中配备专职会计人员,这类机构一般应是单位内部与财务会计工作接近的机构,如计划、统计或经营管理部门,或者是有利于发挥会计职能作用的内部综合部门,如办公室等。 只配备专职会计人员的单位也必须具有健全的财务会计制度和严格的财务手续,其专职会计人员的专业职能不能被其他职能所替代
关于会计记录文字的要求
ABC正确 我的会计书上是这样说的:会计记录的文字应当使用中文。 (所以A正确)在民族自治的地方,会计记录可以同时使用当地通用的一种民族文字。 (所以B正确,D不正确。 )在中华人民共和国境内的外商投资企业、外国企业和其他外国组织的会计记录,可以同时使用一种外国文字。 (所以C正确)
财务报表的概念和作用分别是什么?
财务报表的概念:财务报表是指企业对外提供的反映企业某一特定日期的财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。 它包括会计报表及其附注和其他应当在财务报表中披露的相关信息和资料。 作用:企业按照企业会计准则所编制的财务报表,能够为企业及其现在和潜在的投资者、债权人以及其他财务会计报告的使用者提供决策的财务信息。 促进社会资源的合理配置,为公众的利益服务。 具体作用包括以下几个方面:向投资人提供有关企业的盈利能力和股利分配政策等方面的信息,便于他们做出正确的投资决策。 向债权人提供有关企业的资本结构、资产状况和盈利能力等方面的信息,便于他们做出正确的信贷决策。 向政府提供有关企业的盈利状况和纳税等方面的信息,为国家的宏观决策提供依据。 向企业管理人员提供有关企业某一特定日期财务状况以及某一特定期间经营业绩和现金流量方面的信息,为今后进行企业的生产经营决策和改善经营管理提供依据。 向雇员和工会提供有关企业盈利等方面的信息,便于分析判断企业盈利与雇员收入、保险、福利之间是否相适应。 向供应商提供有关企业财务状况等方面的信息,看是否与企业进行合作,是否应对企业延长付款期。
发表评论