审计

基础知识不够应该如何学习审计知识

时间:2022-10-17 08:52:46 审计 我要投稿

有关基础知识不够应该如何学习审计知识

  对审计行业感兴趣的朋友们,今天,小编带来审计知识,基础知识不够应该如何学习审计知识?以下是小编精心整理的有关基础知识不够应该如何学习审计知识,仅供参考,欢迎大家阅读。

有关基础知识不够应该如何学习审计知识

  (一)首先,既然你选择做审计,那么你对会计的基础知识肯定是具备的。

  其实,审计真的很简单,是一个靠一点点的脑补和逻辑推理就能精通的行业,剩下的都是dirty work了。这就跟警察断案差不多,比方说,叫你去审银行存款这个科目,那你自己先想想,我怎么去判断这个科目余额是真实准确的呢?那我就要去获取审计证据,那么智商正常的人都知道外部第三方的证据肯定比企业自己提供的证据可靠,那我就找银行嘛,让银行发个询证函,让他们寄个对账单过来对一对就OK了,同样应收账款什么的也一样,这就是审计方法之一函证。再比方说,我要审固定资产科目,怎么验证固定资产的存在呢?那就去实地看看嘛,在不在一看就知道了,这就是另一种审计方法实地检察。

  所以说审计实际上要做的就是通过各种审计程序: 检查、观察、函证、询问、重新计算、重新执行、分析性复核等审计程序 来 达到审计目标即验证各类交易和事项的发生、完整性、准确性、截止、分类 及 各项账户余额的存在、完整性、权利和义务、计价和分摊 及 各类交易、账户余额及相关事项在财务报表中列报的`正确性。

  至于你说的内控这东西,实际上没有在企业呆过、不了解企业管理的大学毕业生是会有点懵。但实际上内控就掌握核心两点:充分审批和职责分离(SOD)。什么是充分审批呢,就是说你想放个屁,但公司规定放屁前要审批,审批会留下所谓管理痕迹,即一些《放屁申请表》之类的表单,做做穿行测试,如果缺了,那就记录下来。职责分离,就是说吃饭和放屁必须分开,一个人只管吃饭,一个人只管放屁,如果一个人即吃了饭又放了屁,那就是没有职责分离,记下来。

  审内控实际上是为了对企业进行风险评估,看看哪些领域可能风险比较大,到时候实质性程序什么的就多做点,多抽点样。那怎么最快搞懂内控呢,其实也不用搞懂,你们应该有底稿的,底稿里去年人家是怎么做的,抽了哪些表单,那么你照着做就好了。慢慢的你就会理解内控的本质了,比如说我是老板我怎么控制我的员工不乱花钱,那么每次员工要用钱都要我审批一下就好了嘛。诸如此类,你去把《企业内部控制规范指引》拿来看看,很快就能上手的。

  (二)“审计真的很简单” 其中的审计,私以为指的是狭义的审计,即审计程序的设计和执行。这个的确算不上难,问查看试,就那么几个程序,找对逻辑方向即可。

  但狭义的审计是你知道需要审什么之后做的事情,那之前呢?如何确定需要审的东西?这个就涉及风险评估的问题了,如何评估企业面临的各种风险,是否对财务报表有影响,影响哪些科目哪些认定。这些就并不是那么简单了,也不是一个人,一个项目组能做的事,需要数据和经验的积累。

  拓展:《审计》知识点

  (一)总体要求

  1.如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围。

  2.注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对于系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当考虑。

  3.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比。

  (二)评估业务流程的复杂度

  注册会计师可以通过考虑以下因素,对业务流程复杂度作出适当判断:

  1.某流程涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;

  2.某流程涉及大量操作及决策活动;

  3.某流程的数据处理过程涉及复杂的公式和大量的数据录入操作;

  4.某流程需要对信息进行手工处理;

  5.对系统生成的报告的依赖程度。

  (三)评估信息系统的复杂度

  对于自行研发系统复杂度的评估,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。同时,还需要考虑系统生成的交易数量、信息和复杂计算的数量,包括:

  1.被审计单位是否存在大量交易数据,以至于用户无法识别并更正数据处理错误;

  2.数据是否通过网络传输,如EDI;

  3.是否使用特殊系统,如电子商务系统

  (四)信息技术环境的规模和复杂度

  评估信息技术环境的规模和复杂度,主要应当考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。

  信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。

  在具体审计过程中,注册会计师除了考虑以上所提及的复杂度外,还需要充分考虑系统在实际应用中存在的问题,评价这些问题对审计范围的影响:

  1.管理层如何获取与信息技术相关的问题?

  2.系统功能中是否发现严重问题或不准确成分?如果是,是否存在可以绕过的程序(如自行修复程序等)?

  3.是否发生过信息系统运行出错、安全事件或对固定数据的修改等严重问题?如果是,管理层如何应对这些问题,以及管理层如何确保这些问题得到可靠解决?

  4.内部审计或其他报告中是否提出过与信息系统、数据环境或应用系统相关的问题?

  5.报告中提及的最普遍的系统问题是什么?

  6.是否存在由于业务操作不规范而需要经常在系统内数据库中直接进行数据信息更改的情况?

  7.信息系统用户的能力、操作和安全意识如何?

  (五)了解与审计相关的信息技术一般控制和应用控制要求(CPA的)

  1.了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素,以及设计进一步审计程序的性质、时间安排和范围。

  2.无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。

【基础知识不够应该如何学习审计知识】相关文章:

会计审计基础知识02-16

如何学习初一语文基础知识05-25

审计的基础知识之审阅法03-07

审计详查法的基础知识讲解03-06

审计顺查法的基础知识03-07

会计基础知识学习09-15

插花的基础知识学习04-29

如何记好语文的基础知识07-11

如何提高语文基础知识07-10