浅谈真实性审计中的内部控制测试
内部控制测试是真实性审计的基础和起点做好这项工作对真实性审计显得非常重要。以下就内部控制测试在审计实践中的作用和运用谈些浅显的看法。
一、内部控制测试是了解被审计单位基本情况的有效途径
内部控制是企业各级管理部门利用单位内部分工而产生的相互联系、相互制约关系通过制定一系列方法和措施并使之规范化、系统化而形成的严密的控制机制。其基本内容包括内部会计控制和内部管理控制。审计部门通过内部控制测试可以了解企业多方面的情况。例如通过审核企业填制各方面的内部控制测试表审计组可以了解企业授权批准、职责分工、会计核算、实物保管、生产流程、营销业务和管理组织结构等诸多方面的情况便于审计人员以最短的时间进入“角色”编制最佳审计方案合理调配审计力量做好审计前的各项准备工作。可见内部控制测试是了解被审计单位基本情况的有效途径。
二、内部控制测试是确定审计重点的可靠依据
企业的真实性审计是以内部控制调查为开始阶段通过调查判断企业内部控制的执行情况以此作为下一阶段符合性测试的依据然后根据企业内部控制测试的结果发现企业管理上的薄弱环节核算上的漏洞以便确定实质性审计的范围、重点。比如通过对货币资金的内部控制进行测试可以了解货币资金收付业务的出纳、审核与记录是否相互分离银行票据与有关印章保管是否相互分开库存现金是否在稽核人员监督下定期进行盘点等。了解了货币资金的收付业务也就能够确定是否将银行票据的开具和领用、库存现金的结算和保管作为下一步进行实质性审计的重点也为合理安排审计力量提供了可靠依据。
三、内部控制测试是降低审计风险的有效措施
随着审计业务量的增多和审计难度的增大对审计质量的要求越来越高。通过内部控制测试可以发现企业管理方面的弊端和核算“盲点”从而确定审计的方向和重点。如内部控制测试项目涉及到企业的会计报表、货币资金、应收应付、存货、固定资产、流动资金及长期负债、实收资本、留存收益、销售收入、成本费用等许多方面基本涵盖了企业经营活动的全部内容并且可以从中确定审计的重点从而使实质性审计有明确的目的和针对性。又比如通过对存货发出的计价方法是否前后一致的测试可以确定进行实质性审计时是否把每期成本结转、成本差异分摊、存货的盘点核算作为审计的重点便于从中发现多转或少转成本、隐瞒或扩大利润以及偷逃国家税收的问题。由于内部控制测试几乎包括了企业的所有方面并在这些方面确定了实质性审计的重点范围所以将大大降低审计风险提高审计工作的质量。
四、内部控制测试是提高审计效率的重要方法
通过内部控制测试可以充分了解被审计单位的基本情况、管理结构、业务流程和核算方
式从而发现薄弱环节和核算漏洞确定审计方案以便合理安排审计人员、范围、重点这样将会提高审计的效率和最大限度地降低审计风险审计工作也必将事半功倍。例如在会计报表编制中通过测试是否按期结账编制报表前是否进行财产清查纳入合并报表范围的母公司、子公司及控股公司的会计报表是否经过审计应合并的会计报表是否全部合并报告期改变会计计量方法和揭示方法是否经有关部门批准等。
五、内部控制测试是真实性审计的关键步骤
真实性审计有规定的步骤和操作规程而内部控制测试是其基础和起点。做好内部控制测试才能判断被审计单位的内部控制是否健全据此才可以进行内部控制的符合性测试并根据结果对不同的方面编制不同的审计方案采取不同的审计方法。如果企业的内部控制达不到规定的比例要求将不进行符合性测试而直接进入实质性审计。同时将依据测试结果在审计报告中对内部控制进行客观、公正评价以达到最佳效果。可见内部控制测试在审计中是不可缺少的步骤是真实性审计的关键。如通过对被审计单位销售收入内部控制的调查认为其内部控制达到了规定的要求将进行符合性测试若测试后仍能达到规定的比例那么根据以上结果将在该单位销售收入方面确定审计的范围和重点不再对此进行全面的实质性审计。如果测试结果达不到规定的要求将直接对销售收入进行全面的实质性审计并且据此结论对单位内部控制进行评价、揭示。
企业内部控制案例分析题(2010-2012)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
浅谈信息系统审计的内容和策略.
浅谈信息系统审计的内容和策略 摘要:伴随着科技进步和企业管理理念的发展,越来越多的组织更加依赖于信息技术。与此同时,对信息系统审计的研究和实践也正不断发生着变化。笔者认为,信息系统审计有其自身的特点,是审计的新领域,与传统审计相对独立,应从组织的整体风险控制、价值实现以及整个审计体系的角度来重新认识。 关键词:信息系统信息技术审计内容策略 伴随着科技进步和企业管理理念的发展,以计算机技术、通信技术以及网络技术为主要内容的信息技术在社会各行业的管理中正发挥着越来越重要的作用。无论是企事业单位,还是政府公共服务机构,都越来越依赖于信息系统。信息系统的可靠性、有效性和效率性影响着组织的正常运转。 与此同时,对信息系统审计的研究和实践也正不断发生着变化。从计算机辅助审计到面向系统数据的审计,再到对应用系统的审计,信息系统的审计范围和领域不断扩大。目前,对信息系统审计的认识受到较多传统审计的影响,不少研究人员认为信息系统条审计是传统审计的补充和延伸,是为传统审计提供支撑和服务的。但笔者认为,信息系统审计有其自身的特点,是审计的新领域,对信息系统审计的认识和研究要从企业整体风险控制、价值实现以及整个审计体系的角度来重新认识。 一、信息系统审计的内容 从信息系统在组织中所处地位以及信息系统的开发、运行和维护过程分析,信息系统审计应包括对IT治理结构审计等9个方面的主要内容。 1.对IT治理结构与实施的审计。信息技术过去被认为仅仅是企业组织战略的强化器,而现在被认为是组织战略的重要组成部分,越来越受到管理层的关注。通过有效使用安全、可靠的信息和适用的技术,IT治理有助于企业获得成功。因此,在对信息系统审计中,审计人员应首先关注组织的IT治理机构,判断组织是否做到了IT 与业务的融合,并保持目标一致。
控制风险及内部控制测评
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适 当的账户,使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证
A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会 计报表的公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素 (1)控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括: A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响 (2)会计系统 核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有
集团公司内部控制案例解析
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
信息系统审计重点及应对措施
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。随着计算机及网络技术的迅速发展,审计机关要想完成“全面审计,突出重点”的审计目标,担负起社会经济运行的“免疫系统”作用,就必须加快信息系统审计的步伐。为此,笔者认为,审计机关要开展好信息系统审计,就必须把握重点,加强组织,制定措施,积极推进。 一、开展信息系统审计应把握的重点 1、信息系统审计的目标和内容 信息系统审计目标:信息系统审计不仅要对系统信息的合法性、公允性进行审计,还要对信息系统的硬件和软件,以及整个信息系统的安全性、稳定性、内部控制的健全性与有效性等方面进行审计,指出被审计单位信息系统内部管理和控制上的薄弱环节,提高其信息系统的可靠性和真实性,有效地防止利用信息技术随意篡改系统信息或破坏磁介质上的数据等舞弊行为的发生。因此,信息系统审计目标不仅仅在于应用计算机进行审计(即传统EDI 审计或计算机辅助审计),更重要的是要对信息系统本身的安全性、稳定性及其实现组织目标的有效性进行实时的检查、评价和改造。 信息系统审计内容:主要包括信息系统开发过程审计、一般控制审计和应用控制审计三个方面。 2、信息系统审计的职能和方式 为了实现审计目标,保证和咨询应成为对信息系统进行审计的两大基本职能。“保证”即“系统可靠性保证”,就是通过对信息系统运行过程、商业连续性能力、维护状况进行评价,合理保证信息系统安全、稳定、有效,它是信息系统审计最基本的职能。“咨询”是指审计人员能够向信息系统的高层管理者以及使用者提供解决问题的方案,以达到改善经营和为组织增加价值的目的。 信息系统审计组织方式:一种是将信息系统审计作为常规项目审计的一部分,是为整个审计项目的总体目标服务的。检查信息系统本身及其内部控制的可靠性和有效性,为数据审计服务,最终通过审计数据得出审计结论,即数据审计、信息系统审计和系统内控审计“三位一体”的结合方式。另一种是独立立项的信息系统审计,直接针对信息系统进行审计,将信息系统本身的安全性、可靠性和有效性作为审计目标。现阶段开展的信息系统审计以第一种方式为主。 3、信息系统审计的依据和原则
内部控制及其测评
内部控制及其测评 第一节内部控制概述 一、内部控制的含义 所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。 内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。 二、内部控制的作用 三、内部控制的分类 内部控制可以根据不同的标准进行分类: 1.按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。 财产物资控制是指为了保护财产物资的安全完整所实施的控制。例如材料的验收和领用制度、固定资产的定期盘点制度等。 会计信息控制是指为保证会计信息的真实可靠所实施的控制。例如会计凭证的复核制度、会计记录的定期核对制度等。 经营决策控制是指为保证经营决策的贯彻执行所实施的控制。例如质量控制、计划控制等。 2.按控制的功能,可以分为预防式控制和察觉式控制。 预防式控制是指为防止错弊的发生所实施的控制。例如授权审批控制、职责分工控制等。 察觉式控制是指为了及时查明已发生的错弊所实施的控制。例如实物盘点、会计记录核对等。 3.按控制的时间,可以分为事前控制、事中控制和事后控制。 事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。 四、内部控制的局限性 1.内部控制的设置和运行受制于成本效益原则; 2.内部控制一般仅针对常规业务活动而设置; 3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效; 4.内部控制可能因有关人员相互勾结、内外串通而失效; 5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效; 6.内部控制可能因经营环境、业务性质的改变而削弱或失效。 第二节内部控制要素 内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。 一、控制环境 控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括以下内容: 1.管理当局的观念和经营风格。 2.组织结构。 3.董事会及其所属审计委员会。
内部控制案例——审计与内部控制系列
作者简介 朱荣恩,教授,博士生导师。上海注册咨询专家、中国注册会计师、中国会计学会会员、中国会计教授会会员、上海仲裁委员会委员、中华资信评估联席会副会长、中国市场学会信用工作学术委员会副主任委员、上海咨询协会理事、财政部会计准则委员会咨询专家。曾任上海证券交易所首届指数专家委员会委员、上海市信用管理岗位资格考核办公室专家组组长。1992年起兼任上海新世纪投资服务有限公司总经理。从事资信评级、资产评估、证券投资咨询、管理咨询等业务,先后为近百家上市公司、数十家国有大型集团企业和民营企业提供咨询和培训。1999年获上海青年咨询精英提名奖。2002年发起组建上海财经大学信用研究中心并担任研究中心主任。在高校主讲《审计学》、《会计制度设计》、 《资信评估》等课程。主编含国家级规划教材在内的教材近十部,主持课题多 项。
本书简介 内部控制制度是现代企业管理的一个重要组成部分,应管理生产和经营的需要而产生,其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性以及效果性;保证管理决策的贯彻;维护资产和资源的安全:保证会计记录的准确和完整并提供及时的、可靠的财务和管理信息。 近年来,强化内部控制、重视风险管理已经成为我国企业治理中的共识。20世纪90年代末财政部先后颁布了《内部控制基本规范》和一系列具体规范,但是在实务操作中,如何结合行业和企业自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施成为内部控制实践中的焦点和难点。 本书案例从国内公开新闻媒体上的百余篇相关报道入手结合行业特点和当前流行的诈骗.舞弊手法深入浅出地分析了内部控制制度和运作中存在的缺陷和疏漏,以生动的事实展示了内部控制在企业应对各类风险过程中的重要性和灵活性并在充分考虑企业价值最大化这一经营理念的基础上。有针对性地提出切实可行的改进内部控制管理的措施和建议。适合会计审计专业师生及相关行业企业管理者。 目录 第一章 货币资金 第一节 货币资金内部控制的特点 第二节 货币资金内部控制案例与分析 内外勾结——某农民骗取5500万元巨款 支票被涂改 805元成了68000元 600元支票让人提了38600元 为30万元差点蚀500万元——违法收取高额息差 门诊“白蚁”蚕食医药费 假汇票哪里走 擅自挪用征地吸劳专用款 票据业务中的信用替代问题 警惕“星期五阿诈里” 金融诈骗面面观 900万元存款取不出 500万元该由谁来偿还 她躲在“玻璃罩”里 牟其中信用证诈骗案透析 金融诈骗案花样翻新 票据诈骗的特点 证券部里藏“黑手” 教委:小小出纳员也能贪污200万元 员工仿冒领导签名骗取公款8.4万元 假冒银行工作人员骗取4800万元 离任审计挖出巨额“小金库” 巨额“小金库”浮出水面 工行两官员 半年挪用2000万元 一起由押金账面赤字查出的贪污案 “小金库”资金“来之不易” 工行出内奸——大庆上演特大金融凭证诈骗案 “老实人”——邓百万
关于信息系统审计的几点体会
关于信息系统审计的几点体会 CIO时代网 为保证审计质量,从本世纪初开始,信息系统审计作为一种全新的审计思维和审计方式越来越收到重视。所信息系统审计,是指通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。在审计中,信息系统审计关注的重点为系统是否存在不安全或不稳定的因素,防止公司的财务和业务数据出现失真。 在我国的审计实践中,信息系统审计成果似乎并明显,原因主要是目前存在以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的信息系统。一般来说,信息系统有通用和定制两种。通用的信息系统多用于小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,信息系统的各项令人眼花缭乱的模块好像都很正常,无论是从开发文档还是操作手册都不会直接列出系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了信息系统的瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。 虽然信息系统审计面对以上诸多难题,但是笔者认为审计人员可以打破常规,从以下几个方面创造性地开展审计工作。 首先,审计人员可以通过整体评价被审计单位的信息系统重要性的基础上,确定审计重点。为了提高信息系统审计的效率,选取的系统最好满足下列条件:属于被审计单位的核心业务或财务系统,系统数据的真实性和完整性对被审计单位的安全生产和损益核算有着直接影响,同时要求该系统有着完整的技术文档,最好能够获得数据库管理员和系统开发公司维护人员的支持。当然,如果系统功能很简单,可不受上述条件限制。 其次,审计人员应用内控测试和数据审计两种方式对选定的系统进行分析,一般能迅速找出信息系统存在的瑕疵,尤其是人为舞弊的线索。 1.信息系统的内部控制测试。审计人员在了解系统业务处理流程的基础上对信息系统进行内控测试,然后作出风险评价。根据COSO发布的《内部控制-整体框架》,内控测试主要包含四个方面的内容:对控制环境的测试、对风险的评估、对信息与沟通的测试和对监督的测试。在进行信息系统审计时,可以对目标系统的上述四个方面对系统进行测试评价,测试目的: (1)控制环境管理层的技术和管理水平合格的系统管理层人员需要有技术和业务的双重背景,可以组织系统的运行升级和处理突发的意外情况。否则,容易出现系统不能良好地支持业务运行等情况。 (2)维护和操作人员的技术水平系统的维护和操作人员需要有可以完成工作职责的技术水平,否则容易出现系统无法推广和各种意外频出等情况。 (3)组织结构及职权与责任分配不恰当的职权分配容易给人为篡改数据及越权操作提供便利。 同时,分析系统的组织结构可以确定审计的重点位于集团公司的哪个层面。 (1)企业高层的重视程度企业高层重视系统才能获得足够的资源; (2)与系统有关人员的诚信和道德价值水平该指标评估人员是否有影响系统真实性和安全性的动机;
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
内部控制审计案例分析
内部控制审计案例分析 ——以新华制药为例 一、新华制药公司概况 (一)新华制药公司简介 山东新华制药股份有限公司始创于1943年,公司于1996年股票上市,是H股和A 股上市公司,集团公司持有并行使国有股权。山东新华制药是亚洲最大的解热镇痛类药物生产与出口基地,也是国内重要的咖啡因产品生产商。公司于1998年11月经中国对外贸易经济合作部批准后,转为外商投资股份有限公司。山东新华制药公司生产的咖啡因通过了美国FDA的检查和复查,出口美国,属免检产品,产品的高质量在国内外市场享有较高的声誉。作为我国重点骨干大型制药企业、亚洲最大的解热镇痛类药物生产与出口基地,以及国内重要的心脑血管类、抗感染类及中枢神经类等药物生产企业,山东新华制药经过67年的发展,为全国乃至全球医药发展做出了巨大的贡献,解决了国内外诸多医药产品线的普及需求和特殊需求。在我国化工及医药行业具有较高的企业地位和影响力。公司年产化学原料药总量2.5万吨以上,是全球最大的安乃近、布洛芬、阿司匹林、咖啡因、左旋多巴等药物生产企业,拥有乙氧苯柳胺等10个原料药独家品种,8个原料药主导品种市场占有率居国内第一位。同时“新华牌”产品在国际上还拥有极高的荣誉,许多合作伙伴系国际知名500强企业,均纷纷称赞山东新华制药是最诚信的企业、新华品质是“N0.1,全世界最好的产品!” (二)新华制药内部控制概况 山东新华制药根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规及香港证券市场有关的规定,制订了《公司章程》、《董事会工作条例》、《监事会工作条例》、《总经理工作条例》、《信息披露管理办法》、《独立董事工作制度》、《投资者关系管理制度》、《募集资金管理办法》、《对外担保管理规定》、《关联交易管理办法》等重大规章制度,确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。新华制药制订的内部管理与控制制度以公司的基本控制制度为基础,涵盖了财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程,确保各项工作都有章可循。 新华制药公司各部门职能及相关制度如下: 新华制药按照《公司法》、《证券法》和公司章程的规定建立了较为完善的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公
内部控制习题及参考答案
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
浅谈公司内部审计和会计师事务所外部审计的联系和区别
浅谈公司内部审计和会计师事务所外部审计的联系和区别 公司内部审计是指由公司内部审计师,对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行评价,帮组公司实现经营管理目标。会计师事务所外部审计是指会计师事务接受当事人委托从事财务报表、经营和合规等方面的审计工作,主要目的是确保被审计单位的财务信息和经济活动真实可靠,并且按照适用的编制基础以公允的方式披露,提高公众对于公司经营财务信息的信心。 公司内部审计和会计事务所审计都是审计监督体系的重要组成部分,两者的主要目标是一致的,都是对被审单位的财政、财务收支活动和经营管理活动的正确性、合法性、合理性和有效性进行审查和监督。内部审计是外部审计的重要基础,外部审计深度和广度在很大程度上取决于内部审计的工作质量。当然公司内部审计和会计事务所审计依然存在区别,主要表现在: 一、审计的内容和目的不同。 内部审计主要是检查企业各项内部控制的执行情况、经济活动取得的经济效益等,提出改善措施。而外部审计则是主要审查企业经济活动的真实性和合法性等方面,对被审单位会计报表的合法性和公允性发表审计意见,并未过多触及经济效益审计和管理审计等方面。因此,内部审计在深度和广度方面要比外部审计要求高。 二、审计的服务对象不同。 内部审计人员在处理企业生产经营管理活动的问题中,充当企业管理当局的参谋和助手,并帮助各级管理人员有效地履行他们的职责,其主要的、直接的服务对象就是包括企业管理当局和董事会在内的组织内部的各级管理人员。外部审计人员是受托对企业的财务会计报表进行审计,其服务对象是与企业利益相关的社会各界,包括股东、银行、债权人、政府和潜在的投资者等。当然他们的意见有时也会被企业管理当局和董事会采用,但这是次要的,不是其主要的使命和目的。 三、审计作用的范围不同。 内部审计所发挥的作用一般仅局限于组织内部,只有当正确的审计结论和建议被采纳并及时采取改进行动时,才会产生实际效果。内部审计人员对生产经营管理所持的观点和看法一般不向外界透露,具有一定的保密性。而外部审计人员对财务会计报表所表述的审计意见和结论要公布于众,客观上起到了社会公正的作用,其作用的覆盖面要比内部审计广阔的多。 四、是与内部控制的关系程度不同。 外部审计人员主要关注对会计信息的真实性和完整性有实质性影响的控制,而内部审计人员则对整个内部控制系统都给予了极大的关注。另外,两者的出发点不同,外部审计人员关心内部控制,是因为它们影响其设计的审计程序性质和进行实质性测试的范围,这与他们对财务会计报表发表独立意见相比是次要的。内部审计人员关心内部控制的目的在于检查和评价内部控制系统的适当性和有效性,并针对控制的缺陷提出强化控制的意见和措施。 总的来说,内部审计和外部审计在实施过程中,各有所长、各有所短,两者的有效结合是完善审计监督体系、全面开展审计工作、提高审计质量和审计效率的有效途径。
审计内部控制案例文档
内部控制案例分析 一. . A公司主要经营电视机产品的生产和销售。产品销售以仓库为交货地点。A公司目前主要采用手工会计系统。注册会计师对A公司的货币资金内部控制进行了解、测试与评价。并在审计工作底稿中记录了测试情况,部分内容摘录如下: (1)关于银行存款的内部控制:财务处处长负责支票的签署,外出时其职责由副处长代为履行;副处长负责银行预留印鉴的保管和财务专用章的管理,外出时其职责由厂长代为履行;财务人员乙负责空白支票的管理,仅在出差期间交由财务处长管理。负责签署支票的财务处长的个人名章由其本人亲自掌管,仅在出差期间交由副处长临时代管。 (2)关于货币资金支付的规定:部门或个人用款时,应提前向审批人提交申请,注明款项的用途、金额、支付方式、经济合同、或相关证明;对于金额在10000元以下的用款申请,必须经过财务副处长的审批,金额在10000元以上的用款申请,应经过财务处长的审批;出纳人员根据已经批准的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记帐;货币资金支付后,应由专职的复核人员进行复核,复核货币资金的批准范围、权限、程序、手续、金额、支付方式、时间等,发现问题后及时纠正。 【要求】1.指出上述内部控制是否存在重大缺陷,说明原因,并提出相应的改进建议。 2. 针对资料第(1)和第(2)项,假定不考虑其他条件,应出 具何种意见的内部控制审计报告?为什么? 3.写出审计报告的说明段及以后的段落
二.畅达会计师事务所的注册会计师张怡编制对华西公司财务报表审计项目的审计计划前,需要研究评价华西公司销售业务的内部控制。 【资料一】 华西公司为扩大销售渠道,在甲地区设立了一家销售网点,委派当地人员赵涛担任该网点的经理,网点的会计则由公司本部直接委派会计人员王军前往担任。为满足经营需要,华西公司在工商银行甲分行开设了专门账户,供该销售网点支付相关费用。 公司规定,销售网点的支票由会计人员王军保管,财务章由赵涛掌管。使用支票支付费用须由赵涛和王军共同签发,并指定王军持签发的支票到银行办理支取手续。作为会计人员,王军除登记银行日记账外,每月还必须按时从银行取得对账单进行核对。支票存根、作废支票、银行对账单等均由王军保管。王军每月必须编制现金支出报告送交公司总部。 【资料二】 经了解相关内部控制后,张怡注册会计师决定将开具销售发票这一环节作为控制测试的重点。这一环节具体包括填制连续编号的销售发票并向顾客寄送。 【要求】 (1)分析华西公司现金支出内部控制中存在的一个最严重的缺陷,指出这一缺陷可能导致错报的具体情况,并提出针对性的改进建议。 (2)对于开具销售发票这一环节,注册会计师主要应关心哪些问题?这些问题分别与管理层对销售业务的何种认定相对应?
浅谈计算机会计信息系统下的审计(一)
浅谈计算机会计信息系统下的审计(一) 摘要:随着计算机技术在各业务领域逐步深入与发展,在企业的实施以及网络时代的到来,审计信息无纸化的趋势越来越快,审计人员要了解计算机审计内容,审计人员如果不能熟练的掌握计算机在审计技术方面的应用,也就不可能进行深入审计,就谈不上提高审计工作效率,因此,我们要了解掌握相应的变化,做出相应的调整,以提高审计效率。 关键词:计算机技术;审计内容;审计信息;审计技术 计算机技术在财务领域的广泛应用和不断发展,使得传统的方式受到新的挑战,核算手段和相应的程序也发生了巨大的变化,传统的审计也在一定程度上受到影响,为了适应这种变化,要进行相应的变革,使得在审计工作中的应用有利于提高审计质量和效率。 1、计算机技术在审计中的应用 在计算机信息系统下,计算机可以在以下几个方面帮助注册会计师审计:①描绘客户系统的流程图,有专门的流程图软件可以使用。②估计审计风险。③准备审计程序。④分析性复核。⑤准备审计工作底稿。 2、审计对计算机会计信息系统的要求 随着会计电算化的实现,审计手段向计算机审计方向发展也成为必然要求。具体而言,审计对计算机会计信息系统的要求主要表现在以下几个方面。 2.1对内部控制的要求 计算机会计信息系统比手工会计信息系统复杂,控制范围从对人的控制、扩展到对人和计算机两方面的控制。计算机数据处理的集中性、连续性,使大部分职权分离的控制作用近于消失,数据存储载体的改变及其共享程度的提高、又使会计中的账簿控制体系失去作用。因此、计算机会计信息系统下,内部控制不仅要加强,而且要采用新的方式。 2.2对审计接口设置的要求 为了外部审计和内部审计进一步深加工会计信息的需要,各种会计软件需要设计一个统一数据结构、统一输入要求和一定强制性的数据文件,并把预先设计的一部分审计软件嵌入会计系统中。审计人员以后利用审计软件辅助审计时,就可很方便地把需要的数据下载到微机上,使用不同的方法分析数据,从而能完整、精确地验证会计事项的处理过程。 2.3对数据保留时间的要求 每年的审计一般都要到会计年度结束后酌几个月内才能完成。在此期间,审计小组要检查所有的会计记录,因此、新系统购一个重要功能是充分保留一个时期的交易和相关审计线索,以便完成审计工作。这些数据至少要保留到审计结束。 2.4对数据备份和恢复的要求 新系统必须具有方便的会计数据备份和恢复的功能,可以选择系统的任意部分进行备份和恢复。系统应确认被修改的数据文件得到保存,尤其是在进行记账、结账等数据的成批处理时,应当提供强制备份功能。新系统还必须提供一个灵活的、界面友好的数据恢复工具。使审计人员在以后运用计算机辅助审计技术时,能方便地获取包括被审计的报表在内的数据。 3、计算机信息系统环境下的审计内容 在计算机会计系统环境下,审计的目标并没有发生改变,但由于电算化会计系统的特点及其固有的风险,审计的内容发生了改变。在计算机会计系统环境下审计的内容包括以下四个方面。 3.1对被审计单位计算机会计系统基本情况测评 目前使用的会计电算化软件品种繁多,有比较规范的经有关部门认证的,也有企业自己开发或委托软件开发公司及软件开发者自主开发的财务软件,其质量、水平参差不齐,被审计单位使用的计算机会计系统软件是否符合有关部门的要求,将对审计人员实施审计程序、审计工作量产生重要影响。
内部控制测试程序与测评
内部控制测试程序和一般性内部控制测评 第一节公司内部控制简介 一、公司内部控制的含义 从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。 从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。 二、公司内部控制的目标和原则 (一)公司内部控制的目标
1.确保国家法律规定和公司内部规章制度的贯彻执行。 2.确保公司发展战略和经营目标的全面实施和充分实现。 3.确保风险管理体系的有效性。 4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 (二)公司内部控制的原则 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 三、公司内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起,才能形成完整的内部控制机制。公司内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 (一)内部控制环境 公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机,是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。具体讲,控制环境又包括以下五方面的内容。 1.管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如,管理人员对业务风险的识别、重视程度,对风险采取的分析、评估和控制方法;管理人员为实现经营管理目标,对内部控制的重视程度;全行是否围绕一个明确的管理理念经营管理等。 2.管理层
上市公司内部控制审计案例参考
上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计,愿做您的咨询伙伴、家中的宾客、亲密朋友,各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读,增长与 实现组织最大价值,为公司健康发展保驾护航!一、内部控制审计与财务报表审计整合的意义、功能与作用 内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。 (一)引导改变企业管理理念,建设并有效运行企业内控制度 在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升 内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自2010 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。 (三)降低财务报表审计及内部控制审计的整体成本,提高审计效率 尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。如果不进行整合审计而是将两种审计分