在下炳尚
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
在下炳尚2
风险管理(专业级)RM/PL
高级信息系统项目管理师
1.全面深入地了解被审计单位情况。包括:委托前,应对被审计单位情况进行初步了解,在初步评估审计风险和自身的专业胜任能力的基础上,谨慎决定是否接受委托;接受委托后,应通过询问、查阅、实地考察等各种途径,进一步了解被审计单位所处经济环境、所在行业是否有其内部情况;在了解被审计单位情况的过程中,注册会计师应保持应有的职业谨慎,充分关注可能对会计报表产生重大影响的错误、舞弊及违反法规行为,并充分考虑在可预见的将来持续经营假设不再合理的可能性。
2.与被审计单位签订规范的审计业务约定,约定书中全面、明确地规定双方的责任和义务。
3.充分利用分析性复核程序。包括:推广运用比率分析、结构百分比分析、趋势分析等多种方法进行分析性复核;对所分析的重要比率或趋势允许出现的差异制定科学的参考标准,等等。
4.对被审计单位内部控制进行全面的了解与评价。可采取调查问卷的方式,根据被审计单位的业务、业务循环等具体情况,将内部控制的必要事项具体化并列为调查项目,通过逐项了解,确定其内部控制是否健全和严格遵守。同时还应关注计算机信息系统环境对内部控制的影响。
5.结合自身实际情况,制定适合的重要性标准。目前,可主要借鉴国际通行做法,在确定会计报表层次的重要性水平时,选用固定比率法或变动比率法;在确定帐户或交易层次的重要性水平时,可选用分配(包括平均分配和不平均分配)的方法或不分配的方法。
6.重视审计风险的评估,并利用审计风险模型和风险要素矩阵来指导审计工作。即根据会计报表使用者对会计信息的依赖程序和企业陷入财务困境的可能性,确定期望风险,然后在分别评估固有风险和控制风险的基础上,确定检查风险的高低,以便在审计计划中制定科学的初步审计策略。
7.在充分了解审计约定事项和被审计单位业务情况后,认真审核审计计划。总体审计计划应足够详尽,涵盖审计目的、范围、策略、重点审计领域、工作进度、人员分工、重要性及审计风险等所有相关事项,以指导具体审计计划的制订;具体审计计划要对将要实施的审计程序的性质、时间和范围做出详细规划和说明,也可以采取针对被审计单位的实际情况,对通用“审计程序表”作适当调整的方法;审计计划编制完成后,应经过有关业务负责人审核和批准才能付诸实施。
房乐
2
CISAW
CISP-PTE
房乐2
CISAW
CISP-PTE
安全审计的工作步骤包括:
全面深入地了解被审计单位情况。包括:委托前,应对被审计单位情况进行初步了解,在初步评估审计风险和自身的专业胜任能力的基础上,谨慎决定是否接受委托;接受委托后,应通过询问、查阅、实地考察等各种途径,进一步了解被审计单位所处经济环境、所在行业是否有其内部情况;在了解被审计单位情况的过程中,注册会计师应保持应有的职业谨慎,充分关注可能对会计报表产生重大影响的错误、舞弊及违反法规行为,并充分考虑在可预见的将来持续经营假设不再合理的可能性。
与被审计单位签订规范的审计业务约定,约定书中全面、明确地规定双方的责任和义务。
充分利用分析性复核程序。包括:推广运用比率分析、结构百分比分析、趋势分析等多种方法进行分析性复核;对所分析的重要比率或趋势允许出现的差异制定科学的参考标准,等等。
对被审计单位内部控制进行全面的了解与评价。可采取调查问卷的方式,根据被审计单位的业务、业务循环等具体情况,将内部控制的必要事项具体化并列为调查项目,通过逐项了解,确定其内部控制是否健全和严格遵守。同时还应关注计算机信息系统环境对内部控制的影响。
结合自身实际情况,制定适合的重要性标准。目前,可主要借鉴国际通行做法,在确定会计报表层次的重要性水平时,选用固定比率法或变动比率法;在确定帐户或交易层次的重要性水平时,可选用分配(包括平均分配和不平均分配)的方法或不分配的方法。
重视审计风险的评估,并利用审计风险模型和风险要素矩阵来指导审计工作。即根据会计报表使用者对会计信息的依赖程序和企业陷入财务困境的可能性,确定期望风险,然后在分别评估固有风险和控制风险的基础上,确定检查风险的高低,以便在审计计划中制定科学的初步审计策略。
在充分了解审计约定事项和被审计单位业务情况后,认真审核审计计划。总体审计计划应足够详尽,涵盖审计目的、范围、策略、重点审计领域、工作进度、人员分工、重要性及审计风险等所有相关事项,以指导具体审计计划的制订;具体审计计划要对将要实施的审计程序的性质、时间和范围做出详细规划和说明,也可以采取针对被审计单位的实际情况,对通用“审计程序表”作适当调整的方法;审计计划编制完成后,应经过有关业务负责人审核和批准才能付诸实施。
推荐文章
