20XX年审计师《审计理论与实务》新旧教材变化对比-审计师考试.doc
2018年审计师《审计理论与实务》新旧教材变化对比
2018审计专业技术资格考试参考用书包括《2018审计技术资格考试辅导教材》(上、下册)、《2018审计专业技术资格考试复习指南》。特邀有关专家根据考试大纲对相关内容进行修订,突出知识点,针对重点、难点内容配以大量练习题,帮助考生巩固学习,可以极大提高复习效率和质量。
2018年审计师考试教材已开始购买,具体教材内容公布信息如下:
2018年教材的变化主要是由于会计准则的修订导致审计的
相关内容发生变化,另外还有部分内容进行了重新编写。具体变动如下:
1.第一部分第一、二章,根据2018年新发布的《深化党和国家机构改革方案》,
对我国国家审计的发展和变化进行了更新,并增加了该文件的具体内容的表述。
2.第一部分第二章,对内部审计机构的内容进行了重新编写。
3.第一部分第三章,重新编写各类记录的内容和要求。
4.第二部分第-一章,销售与收款业务循环中新增“订立合同”这一环节。
5.第二部分第五章,根据新准则的修订,教材在整体上更新了关于“可供出售金融资产”的表述,統一更新为“以公允价值计是且其变动计入其他综台收益的金融资产”;
筹资与投资循环中涉及的资产负债表项目中,提及了“持有待售资产、债权投资”
“其他综合收益”报表项目。
6.第二部分第七章,根据新准则的修订,增加了“资产处置损益”的审查,还增加了一些关于破产事
项的审查。并重新编写“二、验证主营业务收入入账正确性”“
(三)审查企业收到的政府补助收入”的内容。其他的变动均为语言表述类的变动。
2018年初级审计师考试备考练习题及答案汇总
审计师考前怎样提高做题的正确率
2018年中级审计师《理论与实务》易错题汇总
单科:2230元/科
查看详情>>
查看详情>>
详情咨询:4000-888-566
按照指定教材和大纲,对各章节知识点进行细致讲解,配以典型例题解析;
从掌握知识与运用做题的角度全面讲解考试所要求的全部内容;
相应章节都有配套的在线作业,用以测试自身的学习效果。
去杂存精,主要对教材的重点内容进行总结,进一步归纳、划分可能的考试范围和题目;
对考试发展趋势进行预测性讲解;
重点突出,课程精炼,同时还能保证考点覆盖率高,难点易懂易学。
以两套近两年考题+一套预测试题的形式,对考试真题进行分析,对涉及的知识点、难点进行详尽的讲解;
对考试发展趋势进行预测性讲解,使考生掌握考点和解题技巧。
无忧畅学套餐:
国际信息系统审计标准(中文版)
信息系统审计标准 S1-审计章程 导言 01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。 02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。 标准 03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。 04 审计章程或委托书应在组织内的适当层次得到同意和通过。 注释 05 对于内部信息系统审计职能,应为所有进行中的业务活动制定一份审计章程。审计章程应通过年度审查。如果责任发生变动或变化,则应缩短审查周期。内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。 06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。 07 审计章程或委托书应定期审查,以确保(审计的)目的和责任已经记录在案。 08 如需有关准备审计章程或委托书进一步的信息,应参考下列指南: 信息系统审计指南G5,审计章程 COBIT 框架,监控目标M4 实施日期 09 此ISACA 标准适用于所有信息系统的审计,于2005 年1 月1 日起(之后)实施。 信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以 实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专 业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: –根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 –管理层和其他利益方对执业者在专业工作上的期待。 –认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离 标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及 实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
高级审计理论与实务期末考试复习要点
简答: 1、影响审计目标的因素 答:审计目标不是一成不变的,它是特定社会宏观环境的产物。审计目标的确定主要受两方面因素的影响:一是社会的需求;二是审计自身的能力。 (1)社会需求是确定审计目标的根本因素 审计作为一种服务职业,其目标受社会需求的重要影响。当审计产生之处,由于经济机务较简单,控制手段较原始,财产所有者对财产经管者最关心的是其诚实性,因此审计目标主要是对财产经管者的诚实性进行检查。 19世纪下半叶,英国法庭对审计目标和审计职责的干预,使英国的审计目标转向验证会计记录及报表实质上的准确性。 19世纪末20世纪初,因企业破产和为取得银行信用而引起的对资产负债表的正确性审计就成了审计的主要目标。 20世纪第二次世界大战前后,对利润表的审计成为审计的主要内容,同时对财务报表是否公允表达的审查成了审计的主要目标。 (2)审计能力是确定审计目标的制约因素 审计能力是相对有限的,当审计所能完成任务的能力不能达到社会的全部期望时,或者说当社会与审计职业界对审计的目标和要求的认识不一致时,就出现了“期望差”,这是双方在目标一致性上所存在的差距。这种期望差不消除,无论对审计职业界还是财务报表使用者都是不利的。因此,所有与审计事项有利害关系的人都应对此有所认识,从而恰当的进行目标调整。 审计能力的有限性制约了审计满足社会要求的程度,因此,它在审计目标的确定中是一种起平衡作用的制约因素。当即只有当审计具备了满足社会需求的能力时,这种社会需求才能成为审计目标。 2、审计历程的认识 审计历程按审计目标的演变可以分为三个阶段: (1)第一个阶段:以揭弊查错为审计目标的审计阶段。 这一阶段,社会对审计需求的主要原因是公司股东需要通过审计来了解掌握公司管理人员履行其经营职能的情况,即是否忠诚老实地履行其职责,因此审计的目的就是揭露管理人员在业务经管过程中有无舞弊行为。 (2)第二个阶段:以验证财务报表的真实公允为审计目标的审计阶段,在这一阶段中,审计的目标转向对财务报表是否真实公允地反映了公司的财务状况和经营成果发表一个具有专家权威的鉴证意见,因此审计人员必须对其发表的意见的正确性、可靠性负责。 (3)第三个阶段:以验证财务报表的真实公允与揭露舞弊差错并重为审计目标的审计阶段。 促使揭弊查错重新成为审计主要目标的首要原因是60年代后期开始涌现出的大量企业管理人员欺诈舞弊案及诉讼爆炸。促使这种转变的第二个原因是法院的判决几乎倾向于社会公众的要求。第三个原因是政府管理机构的压力。第四个原因是职业界本身对推卸揭弊查错责任的批评 案例:河南华为 辩方的理由:(1)会计师事务所对宇通客车的1999年年报审计是按照独立审计原则进行的常规审计,审计行为符合行业规范要求,遵循了公认的审计标准,
2020年高级审计师考试大纲
2020年高级审计师考试大纲 本大纲给出了2020年高级审计师资格考试“经济理论与宏观经济政策”和“审计理论与审计案例分析”两个考试科目的考查目标、知识范围和水平要求。本大纲由审计署制定,人力资源和社会保障部审定。 科目一经济理论与宏观经济政策 本科目主要考查作为高级审计师对社会主义市场经济、财政、金融、财务会计和财务管理诸方面的理论及相关经济政策的理解掌握、分析判断和综合使用水平。 本科目设置一种题型——综合分析题,重点考查使用相关经济理论和政策对问题实行理解、分析、判断、处理、评价和综合的水平。 本科目所考查的知识范围如下: 第一部分社会主义市场经济 一、社会主义初级阶段基本经济制度 传统计划经济体制 社会主义初级阶段的基本经济制度 中国特色社会主义经济理论 二、建立社会主义市场经济体制 发展市场经济的必要性 中国渐进式改革道路的基本特征 全面深化经济体制改革的思路 市场经济是法治经济
三、社会主义市场经济条件下的所有制结构 社会主义初级阶段的所有制结构 社会主义公有制的主体地位和实现形式 非公有制经济的作用、发展状况与存有问题 四、社会主义市场经济条件下的分配制度 社会主义市场经济中的分配方式 收入分配中的公平与效率关系 当前我国收入分配中存有的主要问题以及原因 我国收入分配制度改革的基本思路 五、国有企业改革与国有资产管理体制改革 国有企业的产权制度分析 国有企业改革的必要性以及改革的基本思路 积极发展混合所有制经济 推动国有企业完善现代企业制度 完善国有资产管理体制改革 六、社会主义市场经济条件下的市场体系与市场机制我国市场体系的基本构成 发挥市场在资源配置中的决定性作用 规范市场秩序的基本思路 完善社会主义市场体系和市场机制 七、宏观经济管理的基本知识与国民经济的协调发展
最新高级审计师答案汇总
2013年高级审计师答 案
2013年经济理论与宏观经济政策参考答案 第一题试述完善我国社会主义市场经济体制的必要性和主要思路 答案要点: (一)如何认识市场经济及其主要特征 市场经济是商品经济发展的高级阶段,其主要标志是市场机制在资源配置中起着基础的调节作用,其核心是价格机制与竞争机制。 市场经济的主要特征:资源配置遵循产权规则;家庭和企业微观主体应自主经营、自盈亏,决策分散化;所有从事市场交易的行为人在机会均等、公平交易准则的约束下自电参与市场竞争;价格能自动协调微观决策,确保供给与需求的平衡。 (二)完善我国社会主义市场经济体制的必要性 我国选择并迸一步完善市场经济的体制模式,是现实经济发展的必然要求。 首先,市场经济并不是区分社会经济制度的标志和尺度,它既可以依存于私有制,也【依存于公有制;既可以存在于资本主义社会,也可以存在于社会主义社会。 其次,市场经济是人类社会发展中的一个重要的而且是必经的阶段,只有利用这样一的生产方式并借助于它的高度发展,人类社会才可能向更高阶段过渡。 再次,完善的市场经济体制是推动社会生产力发展的根本动力。推动科学技术发展的源泉在于市场经济。商品生产者为了追求以技术取胜的最终结果,就自发地推动了科术的进步,从而引起新的社会分工和新科技的发展。 爱后,完善的市场经济体制是实现社会主义现代化的根本途径。社会主义初级阶段,萎过发展市场经济的途径,才能有效地推动生产的社会化发展,进而实现社会主义现Ⅱ中华民族伟大复兴的历史任务。 三)力日快完善我国社会主义市场经济体制的主要思路 :面深化经济体制改革,加快完善我国社会主义市场经济体制的主要思路和具体措施 1.坚持和完善基本经济制度。完善国有资产管理体制,推动国有资本更多投向关系 国家安全和国民经济命脉的重要行业和关键领域。保证各种所有制经济依法平等使用生产要素、公平参与市场竞争、同等受到法律保护。 2.加快财税体制和金融体制改革,完善宏观调控体系。健全中央和地方财力与事权 相匹配的体制,完善中央对地方财政转移支付制度,完善促进基本公共服务均等化和主体功能区建设的公共财政体系。深化金融体制改革,健全促进宏观经济稳定、支持实体经济发展的现代金融体系,加快发展多层次资本市场,稳步推进利率和汇率市场化改革,逐步实现人民币资本项目可兑换。处理好政府和市场的关系,更加尊重市场规律,更好发挥政府作用。健全现代市场体系,加强宏观调控目标和政策手段机制化建设。 3.深化收入分配和社会保障制度改革。努力实现居民收入增长和经济发展同步、劳 动报酬增长和劳动生产率提高同步,提高居民收入在国民收入分配中的比重,提高劳动报酬在初次分配中的比重。初次分配和再分配都要兼顾效率和公平,再分配更加注重公平。全面建成覆盖城乡居民的社会保障体系。建立市场配置和政府保障相结合的住房制度,加强保障性住房建设和管理,满足困难家庭基本需求。 4.全面提高开放型经济水平。实行更加积极主动的开放战略,完善互利共赢、多元 平衡、安全高效的开放型经济体系。 5.深化资源性产品价格和环保体制改革。深化资源性产品价格和税费改革,建立反 映市场供求和资源稀缺程度、体现生态价值和代际补偿的资源有偿使用制度和生态补偿制度。建立公共资源出让收益合理共享机制。 6.深化文化体制改革,深化教育科技医药卫生等社会体制改革。深化科技体制改革,推动科技和经济紧密结合,加快建设国家创新体系,着力构建以企业为主体、市场为导
审计师考试资格
审计师考试资格
审计师 百科名片全国审计专业技术资格考试一般安排在每年10 月中旬举行,报名时间约为4月上旬。中、初级审计资格考试科目均为审计专业相关综合知识 (宏观经济学基础、企业财务会计、企业财务管 理、法律、审计理论与审务审计理论与方法、企业 财务审计)。考试成绩合格者,可获得由国家人事 部印制的《专业技术资格证书》,该证书全国范围 内有效。 简介审计师是指一个具资格为公司进行帐目审核的 专业人仕。他可能是内部的核数师(其主要工作职 能是他或她在自己受聘的公司进行审计)或外部核 数师(来自公司以外,通常为处理许多不同客户的审计事务所)。[1] 编辑本段考试简介全国审计专业技术资格考试一般安排在每年10 月中旬举行,报名时间约为4月上旬。审计专业技术资格考试由审 计署和人事部共同负责。审计署负责拟定考试科 目,编写考试大纲,组织考试命题,实施考试工 作,统一规划并组织或授权组织培训等工作。人事 部负责审定考试科目、考试大纲和试题,会同审计 署对考试工作进行检查、监督、制度和确定考试合 格标准。各地的考试工作由当地审计部门和人事部 门共同负责,具体职责分工,由各地协商确定。 编辑本段资格条件根据《审计署、人事部关于修订印发〈审计专业技术初、中级资格考试规定〉及其实施办法的通知》(审人发(2003)4号)、人事部、
审计署《关于印发 < 高级审计师资格评价办法(试行)的通知 > 的通知》(人发(2002) 58号)精神和审计署、人事部审计专业技术资格考试办公室的安排,结合北京地区实际情况,现将2006年度审计专业技术初、中级资格考试和高级审计师资格评价工作的有关问题通知如下: 一)参加审计专业技术初、中级资格考试人员应具备下列基本条件: 1、遵守国家法律,具有良好职业道德; 2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为; 3、认真履行岗位职责,热爱本职工作;
2020年高级审计师资格考试大纲
2020年高级审计师资格考试大纲2020年高级审计师资格考试大纲 本大纲给出了2020年高级审计师资格考试“经济理论与宏观经济政策”和“审计理论与审计案例分析”两个考试科目的考查目标、知识范围和水平要求。本大纲由审计署制定,人力资源和社会保障部审定。 科目一经济理论与宏观经济政策 本科目主要考查作为高级审计师对社会主义市场经济、财政、金融、财务会计和财务管理诸方面的理论及相关经济政策的理解掌握、分析判断和综合使用水平。 本科目设置一种题型——综合分析题,重点考查使用相关经济理论和政策对问题实行理解、分析、判断、处理、评价和综合的水平。 本科目所考查的知识范围如下: 第一部分社会主义市场经济 一、社会主义初级阶段基本经济制度 传统计划经济体制 社会主义初级阶段的基本经济制度 中国特色社会主义经济理论 二、建立社会主义市场经济体制 发展市场经济的必要性 中国渐进式改革道路的基本特征 全面深化经济体制改革的思路
市场经济是法治经济 三、社会主义市场经济条件下的所有制结构 社会主义初级阶段的所有制结构 社会主义公有制的主体地位和实现形式 非公有制经济的作用、发展状况与存有问题 四、社会主义市场经济条件下的分配制度 社会主义市场经济中的分配方式 收入分配中的公平与效率关系 当前我国收入分配中存有的主要问题以及原因 我国收入分配制度改革的基本思路 五、国有企业改革与国有资产管理体制改革 国有企业的产权制度分析 国有企业改革的必要性以及改革的基本思路 积极发展混合所有制经济 推动国有企业完善现代企业制度 完善国有资产管理体制改革 六、社会主义市场经济条件下的市场体系与市场机制我国市场体系的基本构成 发挥市场在资源配置中的决定性作用 规范市场秩序的基本思路 完善社会主义市场体系和市场机制
2020会计继续教育业财融合的具体实施——信息系统审计
单项选择题(共 2 题) 1 在我国,审计署干部培训中心与信息系统审计与控制协会合作,在哪 年正式推出注册信息考试与培训()。 2002年 2001年 2000年 2003年 2 下列各项不属于信息系统审计的目标的是()。 系统的及时性 系统的安全性 系统的可靠性 系统的有效性 多选题(共 2 题) 3 下列各项属于信息系统的资源的有()。 系统文档 数据文件 消耗性材料 硬件 软件 4 下列各项属于信息审计与控制协会发布的息系统审计准则的内容的有 ()。 信息技术管治 前期工作 审计报告 审计联合性 职业道德和标准
判断题(共 2 题) 5 数据的可靠性是指数据真实、准确和合理。() 错误 正确 6 CISA成为信息系统审计发展的重要标志。() 正确 错误 单项选择题(共 2 题) 1下列不属于获取审计证据的主要方法是()。 监督 重新执行 询问和访谈 函证 2下列关于计算机辅助审计技术说法错误的是()。 映像是用专门的软件测量包监控程序的执行 嵌入审计程序是在应用程序中嵌入审计模块,用于采集审计所需的信息 平行模拟是指审计人员复制被审计应用程序的功能与特点 综合测试需要在应用系统中建立一个虚拟实体,测试数据被认为是该实体数据多选题(共 2 题) 3下列各项属于获取审计证据的主要方法的有()。 分析 审核 函证 观察 监督
4下列各项属于计算机辅助审计技术的有()。 嵌入审计程序 间断审计 实用软件 测试数据 平行模拟 判断题(共 2 题) 5函证是指审计人员间接从第三方(被询证者)获取书面答复。()错误 正确 6嵌入审计程序是在应用程序中嵌入审计模块,用于采集审计所需的信息。()正确 错误 单项选择题(共 2 题) 1下列关于获取审计证据方法中的分析说法错误的是()。 可以取得操作系统层、数据库管理层和应用系统层的系统运行记录 分析是指审计人员对相关资料进行系统分析 可以分析不同数据之间的内在关系,评价其合理性,以发现问题 分析是获取审计证据最重要的方法 2下列不属于获取审计证据的主要方法是()。 重新执行 监督 询问和访谈 函证 判断题(共 2 题)
2019年高级审计师资格应试技巧与大家分享
2019年高级审计师资格应试技巧与大家分享 高级审计师资格考试将于10月举行,考试科目为“经济理论与宏观经济政策”(包括社会主义市场经济、金融、财政、财务会计和财务管理)和“审计理论与审计案例分析”(包括审计理论、审计案例分析)。考试题型全部为主观题,主要有简答题、论述题和案例分析题。 社会主义市场经济理论部分 高级审计师资格考试社会主义市场经济理论部分,主要考察考生对市场经济理论和当前宏观经济政策的认识、理解、运用等综合能力。分为简答题和论述题两种题型,简答题着重考核考生对基本概念和基本原理的掌握、辨别和理解能力,而论述题主要考察考生对重要经济理论和经济政策的理解能力和综合分析能力。 从最近几年的考试情况看,考生在作答社会主义市场经济理论部分时普遍存在以下几方面的问题: 第一,概念含混、思路不清。无论是简答题或论述题,对概念的理解和掌握都存在一些问题,主要是对概念内涵的理解含混不清,或与别的概念相互混淆,导致所回答的内容偏离主题,失去应得分数,最终影响到总体成绩。如“国有资产的界定、类型和不同类型国有资产的区别”(2004年简答题),许多考生都没有很好地理解把握“国有资产的界定”的涵义,有的考生将国有资产仅理解为经营性国有资产,而且细分到如何界定经营性国有资产,如国有独资、国有控股、国家参股,或者混同为我国股份制的主要类型。又如“我国产业结构调整的现状、问题及对策”(2004年论述题),要求考生对我国产业结构
转换的一般规律、当前面临的主要问题和对策进行分析。其中第二问是本题的难点,要求考生必须将分析的着眼点放在劳动力转换滞后于产值结构转换和第三产业发展不足这两个方面。但有的考生回答成农业发展缓慢和不足、技术进步缓慢、环境污染等问题,虽说没有原则性错误,但并没有切中问题的要害,与本题要求相去甚远。 第二,答题内容过于笼统、准确性差。如2004年论述题中涉及产业结构转换中劳动力转换速度慢于产值转换速度的问题,有的考生由于并没有真正理解结构转换的内涵,只是笼统地说劳动力转换速度与产值转换速度不相适应,但究竟这两者间谁快谁慢,有的考生在答题中并没有交代清楚,而是泛泛而谈。或者将劳动力转换与产值转换的关系误解为劳动力比重与产值比重的关系。论述题中的对策部分则要求考生结合十六大精神从新型工业化道路及工业化与信息化的关系入手展开论述,但有的考生将产业结构调整误解为产权结构调整或区域经济发展战略,而没有从宏观层面分析我国产业结构升级和提高信息化水平、发展新兴产业的对策措施。 第三,对考题涉及的内容掌握不完全,答题缺乏完整性。如2004年简答题中,许多考生没有在答题中明确指出国有资产存在的两种主要形式,即实物形式和产权形式,但这是本题重要的得分点。2004年论述题,有的考生只回答了前两部分的内容(产业结构调整的一般规律和主要问题),而没有进一步回答产业结构调整的对策。而有的考生没有回答“面临的主要问题”,在论述了我国产业结构调整的一般规律后就直接给出了对策建议。这显然是对本题重要部分的遗漏,在
IT审计简述
IT审计 概述: IT审计是分为:信息技术一般控制审计(ITGC)和应用层面控制审计(ITAC)1,ITAC(支持财审做对一些对具体余额的认定进行审计) ITAC即针对某一个应用软件的控制,例如对于银行来说,就有银行利息的计算软件。那么审计这个计算过程对不对,就是ITAC了。IT审计员会在系统中查看这个程序的源代码,看看利息是不是用借款乘以利率算出来的,另外,也会在系统中生成一个存款,然后看看系统计算的对不对。 2,ITGC(IT一般控制) 但是我们知道,我们只能在一年中某已一个点来测试ITAC,如何保证在过去的一个财年内这个软件计算过程都是对的呢?这就需要ITGC是不是有效的,如果这个程序没有被乱篡改,所有的程序变更都事先得到了许可和授权,这个程序出问题的时候可以得到及时有效的解决,也就是ITGC有效的情况下,IT审计员就可以得出这个利率计算过程是有效的。 ITGC内容(可以先不看): (1)ELC(entity level control)控制。 就是看看客户在IT治理方面的相关组织架构是否合理,书面的管理制度是不是健全,具体的审计程序就是获取客户的组织结构图,及一些比较虚的总纲类的书面管理制度如《IT 管理制度》等等。 (2)系统开发和变更。 就是关注系统开发和系统后续小变更中的一些控制,具体的审计程序就是获取系统开发及变更相关的管理制度典型的如《系统开发制度》《系统变更管理制度》等来看一看,再看系统
开发是否经过了需求提出、可行性研究、领导层审批,系统上线之前是不是经过了充分的测试,获取一些内控痕迹和表单,如《××系统需求报告》、《××系统可行性报告》、《××系统立项审批单》、《××系统单元测试报告》、《××系统集成测试报告》、《××系统上线审批单》,然后变更方面比较重要的就是《变更审批单》,这个一般来说还要进行抽样,而上面的开发流程一般来说做一两个穿行测试就行了。 (3)操作系统及数据库控制。 这一块呢具体就是看操作系统和数据库登录是不是要密码,然后把登录界面截个屏作为审计证据K进底稿里,蛮弱智的。然后呢就是调出操作系统及数据库中的一些安全配置,如密码复杂度的要求,密码是不是强制一个月改一次,对系统的敏感操作是否有日志记录,日志是否有人去复核,再者就是看用户权限管理是否按照基于角色来进行权限分配。现在商用方面操作系统用得比较多的是win2000,LINUX,UNIX,银行AIX用得比较多,数据库就是SAP,ORACLE,SQL server等,银行DB2用得也比较多。审计的时候呢,对于安全配置,就是输入一些命令,调出相关配置,四大像安永会有团队专门设计脚本,只要放到客户机器上那么一跑,结果自动就出来了,高度傻瓜式,流程化机械化,IT审计师的可替代性更强了,价值更低了。再就是把所有用户的权限列表拉出来,看是不是合理合规,后点关注超级管理员的权限。 (4)应用系统控制。 关注点同操作系统及数据库。不过应用系统千变万化,比如银行里面比较大的应用系统就有综合业务系统(有的叫核心业务系统)、国际结算系统、大小额系统、信贷管理系统等等等等。但万变不离其综,这些系统做ITGC思路都是一样的,就看安全配置和用户权限。如果要支持财审进行ITAC的审计,则要具体情况具体分析设计,因此个人认为ITAC的审计是IT审计师能体现自身经验与价值的地方,光做ITGC是没有前途的
会计信息系统审计的风险评价及应对研究(评审表)
目录 1.引言 1.会计信息系统审计的风险及评价 1.1会计信息系统审计的固有风险分析及评价 1.1.1.对会计信息系统审计固有风险的因素分析 1.1.2对会计信息系统固有风险的识别 1.1.3对会计信息系统固有风险的评价 1.2会计信息系统审计的控制风险分析及评价 1.2.1会计信息系统审计的控制风险因素分析 1.2.2会计信息系统审计的控制风险识别 1.2.3会计信息系统审计的控制风险评价 1.3会计信息系统审计的检查风险分析及确定 1.3.1.会计信息系统审计检查风险的因素分析 1.3.2会计信息系统审计检查风险的确定 2.会计信息系统审计风险的应对. 2.1加强会计信息系统审计的理论研究 2.1.1加强对会计信息系统审计研究和实践的组织与领导2.1.2进一步完善会计信息系统审计的有关法规和准则2.2加大会计信息系统审计人才的培养和培训力度 2.3开发安全实用高效的信息系统审计软件 2.4慎重对待相关工作环节 2.4.1审慎接受审计客户 2.4.2组织胜任的审计工作团队 结论 参考文献
内容摘要:进入21世纪,现代信息处理技术在会计领域的应用及发展,给会计学科带来深远而广泛的影响。尽管实现会计电算化后,极大地改善了会计业务的处理,但同时也对会计审计工作提出了新的挑战。随着审计工作范围的扩大,审计中的各个要素及审计的标准和准则也随之发生变化,审计的风险也越来越大,因而注册会计师必须密切关注会计信息系统审计的风险及控制方法。 本文主要采用了文献研究、理论研究和规范研究等方法,通过系统的理论研究,剖析会计信息系统审计的风险,并对会计信息系统审计风险进行识别和科学的评价,最后从人员配备、技术支持、方法策略等方面提出了应对风险的一些手段。 关键字:会计信息系统审计;审计风险;应对 引言 本文通过系统的理论研究,剖析会计信息系统审计的风险,并对会计信息系统审计风险进行识别,提出了对会计信息系统审计风险进行科学评价的方法,最后提出了应对风险的措施。开展会计信息系统审计研究不仅是完善审计理论的需要,更是推动审计实践健康发展的需要。对会计信息系统审计风险的识别和科学评价的研究,可以提高审计人员的风险意识,降低审计人员开展审计工作的风险。 1、会计信息系统审计的风险及评价 传统审计风险包括固有风险、控制风险和检查风险三个组成要素,它们之间的相互关可以从定量和定性两个方面进行描述。从定量的角度看,传统审计风险模型表示为:审计风险=固有风险×控制风险×检查风险也即AR=IR*CR*DR 这个公式描述了审计风险及组成要素相互之间的关系。从定性的角度看,检查风险与固有风险和控制风险的综合水平之间存在着反比关系。对于固有风险和控制风险,它们在审计过程中已成为既定的事实,审计人员无法改变它们,只能通过对被审计单位的有效了解和测试,来尽量可能合理评估固有风险和控制风险。评估的目的是为了确定检查风险水平,然后据此来开展实质性测试,从而降低检查风险,最终将审计风险控制于可接受的水平的目的。 1.1会计信息系统审计的固有风险分析及评价 1.1.1.对会计信息系统审计固有风险的因素分析 固有风险是指假设不存在相关的内部控制的情况下,发生重大错误的风险。会计信息系统审计固有风险是指假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据错误等风险。影响会计信息系统审计固有风险的因素包括:(1)计算机硬件
最新高级审计师考试大纲
2011年高级审计师考 试大纲
2011年高级审计师资格考试大纲 发表时间:2011-05-11 19:58:03 点击次数: 2576 打印 本大纲给出了2011年高级审计师资格考试“经济理论与宏观经济政策”和“审计理论与审计案例分析”两个考试科目的考查目标、知识范围和能力要求。本大纲由审计署制定,人力资源和社会保障部审定。 科目一经济理论与宏观经济政策 本科目主要考查作为高级审计师对社会主义市场经济、财政、金融、财务会计和财务管理诸方面的理论及相关经济政策的理解掌握、分析判断和综合运用能力。 本科目设置一种题型——综合分析题,重点考查运用有关经济理论和政策对问题进行理解、分析、判断、处理、评价和综合的能力。 本科目所考查的知识范围如下: 第一部分社会主义市场经济 一、市场经济与我国向市场经济体制转型 市场经济的基本含义 市场经济运行的主要特征 我国向市场经济体制转型的必然性 进一步深化我国经济体制改革的思路 二、我国所有制结构的多元化与混合所有制结构的发展 混合所有制经济的主要类型 发展混合所有制经济的意义
我国国有经济调整的基本依据和政策思路 三、公平、效率与收入分配政策的完善 收入分配中公平与效率的内涵及相互关系 当前我国收入分配领域存在的主要问题 构建我国公平与效率相互协调的收入分配体制的政策思路 四、市场体系、市场秩序、市场失灵与市场监管 市场体系的内涵以及我国市场体系的完善 市场秩序的含义以及市场秩序形成的内在机制与外部约束 市场失灵及其表现 市场监管的原则与方法 五、公司治理与国有企业公司制改革 公司治理的含义、结构和机制 公司治理的三种模式及其优缺点 我国国有企业体制改革的过程 我国国有企业公司治理模式存在的主要问题 我国国有企业公司治理创新 六、经济发展中的劳动力转移以及我国劳动力市场的改革与发展关于发展中国家劳动力转移的基本理论 改革开放以来我国劳动力市场改革的进程 改革开放以来我国农村劳动力转移的情况 进一步促进我国农村劳动力转移的政策思路 七、市场经济中政府的主要职能以及构建我国服务型政府 市场经济中政府的主要职能
国际注册内部审计师考试(CIA)内部审计基础知识考试试题
国际注册内部审计师考试(CIA)内部审计基础知识考试试题 [单项选择题]1、 某公司最近将采购循环由手工处理转变为用联机电脑系统处理。以下哪项是与这种向新型电脑自动系统转化相关的结果?() A.处理错误会增加 B.公司面临的风险将减少 C.处理时间增加 D.传统的职责分离会减少 参考答案:D 参考解析: a.不正确。一般情况下,计算机处理比人工处理出现的错误更少。 b.不正确。使用联机系统处理后,公司对相关数据的控制风险将会增加。 c.不正确。计算机处理将会缩短处理时间,提高处理效率。 d.正确。联机系统将会取代某些手工工作,并提高了信息的共享性,传统的职责分离将会减少。 [单项选择题]2、 内部审计师正在编写准备提交给管理层的初步报告,以反映发现的可能存在的舞弊行为,那么该初步报告中应该包括:() A.对于固有风险的内容进行揭示 B.对于舞弊嫌疑人的行为带来的影响进行披露 C.提出进一步审计测试应采取的程序 D.对是否能够进行全面调查所需信息存在性的判断 参考答案:B 参考解析: 本题考查的知识点是舞弊风险信号概述。根据实务公告,在调查阶段结束时提出初步或最终报告可能比较可取。报告应该包括内部审计师就是否存在足以推动全面调查的信息所得出的结论。报告还应该总结这种结论所依据的调查发现和建议。[单项选择题]3、
根据《标准》,以下哪一项内容属于在开展确认业务时内部审计师必须履行的应有的职业审慎的内容?()Ⅰ.考虑被审计对象的需要和期望。Ⅱ.考虑出现严重失误、违法乱纪现象和违犯相关法律法规行为的概率。Ⅲ.考虑需要审计的会计事项的数量。Ⅳ,相对于审计可能带来的种种好处,考虑审计业务的成本。 A.Ⅰ和Ⅳ是对的 B.Ⅱ和Ⅲ是对的 C.Ⅱ和Ⅳ是对的 D.Ⅰ、Ⅱ、Ⅲ、Ⅳ都对 参考答案:C 参考解析: Ⅰ.不正确,被审计对象的需要和期望,是开展咨询业务时应关注的内容,而不是开展确认业务时应关注的内容。 Ⅱ.正确。根据《框架》,严重错误、违规或不守法的可能性以及与潜在利益相对应的审计成本是在开展保证业务时审计师必须履行的应有的职业审慎的内容。Ⅲ.不正确,考虑需要审计的会计事项的数量与应有的职业审慎无关。 Ⅳ,正确。《框架》要求内部审计师应关注与潜在利益相对应的审计成本。故选C。 [单项选择题]4、 下列建议中,不是有助于评估内部审计师个人的客观性的是:() A.为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换 B.内部审计师对其工作成果应当诚信负责,不作重大的质量妥协 C.内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金 D.对内部审计师定期进行公司章程培训学习 参考答案:D 参考解析: 对内部审计师定期进行公司章程的培训对保持内部审计师的客观性的作用不是很大。 [单项选择题]5、 环境标准是一种保障人体健康、人身、财产安全的标准,以下哪项标准是对环境标准的描述?()
高级审计师评审办法
高级审计师资格评价办法(试行) 第一章总则 第一条为加强审计专业队伍建设,提高审计人员的整体素质,科学、客观、公正地评价审计专业人员的学识水平和业务能力,健全和完善审计专业技术人才选拔机制,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》和国家关于专业技术职务聘任制的有关规定,制定本办法。 第二条本办法适用于从事审计专业技术工作的人员。 第三条高级审计师资格实行考试与评审相结合的评价办法。考试和评审是评价工作的两个环节,凡要求参加高级审计师资格评价的人员,须参加全国统一组织的考试并在同一次考试中取得双科合格成绩后,方可申请参加评审。 第四条按照本办法取得高级审计师资格的人员,表明其已具备担任高级审计师专业技术职务的水平和能力。 第五条高级审计师资格评价工作在人事部、审计署的统一领导下进行。审计署、人事部审计专业技术资格考试办公室(下简称“全国审计考办”)负责高级审计师资格评价工作的组织实施和日常管理。 各省、自治区、直辖市高级审计师资格考试的考务管理和评审工作由各地人事、审计部门共同负责实施。具体职责分工,由各地协商确定。 第二章考试 第六条考试采取闭卷笔答方式。考试科目为《经济理论与宏观经济政策》和《审计理论与审计案例分析》。 第七条考试原则上每年举行一次,分两个半天进行。各科目的考试时间均为3个小时。 第八条凡遵守《中华人民共和国宪法》和各项法律,具有良好职业道德和敬业精神,并符合下列条件之一者,均可报名参加考试: (一)获得博士学位,取得审计师或相关专业中级专业技术资格后,从事审计工作满2年; (二)获得硕士学位,取得审计师或相关专业中级专业技术资格后,从事审计工作满4年; (三)大学本科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满5年; (四)大学专科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满6年; (五)对虽不具备上述条件规定的学历、任职资格或从事审计工作年限,但审计工作业绩突出的人员,其破格报名条件由各省、自治区、直辖市审计、人事部门根据本地实际情况制定,并报审计署、人事部备案。
国际注册信息系统审计师(CISA)
课程名称:国际注册信息系统审计师(CISA) 课程大纲: 一、信息系统审计流程 1、IT审计部门管理 2、ISACA审计标准和指南 3、风险分析 4、内控 5、如何一步一步执行IT审计 6、SOX IT合规 7、ISO20000与ISO27001标准 8、控制自评估(如何在内部评估控制强弱和效果) 9、IT审计的未来发展趋势 二、IT管理和IT治理 1、公司治理 2、IT治理和COBIT 5 3、IT战略规划 4、成熟度评估和流程改善 5、IT投资组合管理和优化 6、IT政策和IT流程 7、风险管理流程 8、HR管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化 9、组织架构模型 10、IT治理的审计(Entity-level控制审计) 11、业务连续性管理(BCM) 12、业务连续性审计 三、项目管理与信息系统需求、开发和实施 1、收益实现技术 2、项目管理(Prince2和PMBOK方法) 3、系统开发生命周期 4、常见的18类业务应用系统(如ERP、BI等) 5、软件开发方法
6、基础设施架构和采购方法 7、信息系统维护 8、应用系统控制(application controls) 9、应用系统审计 10、项目实施的过程审计 四、信息系统运维 1、IT运维流程 2、硬件 3、软件 4、网络设备和架构 5、IT运维审计(IT general control) 6、灾备管理 五、信息安全管理 1、信息安全管理体系 2、逻辑访问控制 3、网络安全 4、信息安全管理体系审计 5、网络安全审计 6、物理和环境安全 7、常见安全攻防 8、信息安全风险与审计实务 课程周期: 5天(6小时/天) 柯普瑞企业IT学院 课程日期:双休班、晚班、脱产班 上课地点:南京市秦淮区中山东路300号长发中心A栋23楼
2015年注册会计师考试审计讲义 (4)
第五章信息技术对审计的影响 讲解内容 本章与第四章“审计抽样”均属于注册会计师获取审计证据的技术方法。 第一编审计基本原理结构简图 本章考情分析 纵观最近五年的试题,本章内容仅在2012年考查了“信息系统审计关联范围(2015年教材P101,表5-1)”的知识点(单选题,1分)。 由于2015年本章教材内容进行了大幅度的修订,本章知识点在2015年的可考程度增大,预测考试分值可能为2分左右。 本章教材变化 2015年本章教材几乎被重新编写(在给节的考点中,已详细标明)。 本章核心考点解读 本章内容 第一节信息技术对内部控制的影响(有修订)
第二节评估信息技术的风险(教材内容未变) 第三节信息技术中的一般控制和应用控制测试(有新增) 第四节信息技术对审计过程的影响(有新增) 第五节计算机辅助审计技术和电子表格的运用(有新增) 第六节不同信息技术环境下的问题(有新增) 第一节信息技术对内部控制的影响 【考点一】对信息技术的考虑 (一)在计算机产生以前 1.在计算机产生以前,企业内部的信息处理最初是以手工处理的方式进行的。 2.一个企业的会计部门,通过不同岗位之间的分工协作,将日常经营活动中产生的财务资料进行加工处理,形成企业内部和外部需要的各种纸质会计信息。这种情况下的审计方式毫无疑问是手工的形式。 (二)随着计算机的普及尤其是微型计算机的大众化 随着计算机的普及尤其是微型计算机的大众化,一些企业开始用计算机来处理部分会计资料。 例如,工资管理程序、存货管理程序等,逐步用机器替代了部分人工劳动。但由于计算机处理的范围还比较小,注册会计师可以忽略计算机的存在,直接对打印出来的纸质文档进行审计。 (三)会计信息技术化的大规模普及 1.由于会计信息技术化的大规模普及,大部分企业的会计处理已经实现信息化。 2.注册会计师开始意识到信息技术审计的重要性,但这时人们对信息技术审计的认识还停留在对财务数据的采集和分析阶段,注册会计师仍然可以绕过信息系统,对财务数据和报表进行核实,以获取审计证据。 (四)伴随着会计信息技术化的成熟 1.伴随着会计信息技术化的成熟,以ERP为代表的企业信息系统的高度集成逐渐开始兴起。 2.这时的企业信息系统已不仅仅是一个孤立的系统,而是集财务、人事、供销、生产为一体的综合性系统,财务信息只是这个系统所处理信息的一部分,因此,注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑。 【考点二】信息技术与财务报告的关系 (一)有效的信息系统实现的功能
审计师报考条件有哪些
审计师报考条件有哪些 审计师考试是指审计师的资格考试。审计师考试均采用闭卷笔试。以下是“审计师报考条件”希望能够帮助的到您! 审计师考试全称为全国审计专业技术资格考试。其考试时间一般安排在每年10月中旬举行,报名时间约为4月上旬。审计专业技术资格考试由审计署和人事部共同负责。审计署负责拟定考试科目,编写考试大纲,组织考试命题,实施考试工作,统一规划并组织或授权组织培训等工作。人事部负责审定考试科目、考试大纲和试题,会同审计署对考试工作进行检查、监督、制度和确定考试合格标准。各地的考试工作由当地审计部门和人事部门共同负责,具体职责分工,由各地协商确定。 相关规定 审计师也是专门从事检查并进一步证实公司会计账目和报告的正确性、合理性和可接受性的专业人员。审计师是公司的高级职员。一个公司可以有一至数名审计师,其任免权在股东大会,任期由公司法规定,可以连选连任。如果在股东大会上没有任命新的审计师,务必在规定的期限内把该情况通知公司的主管部门,由主管部门任命审计师来填补缺额。在某些情况下,法院可以罢免股东大会任命的审计师,并在必要时,任命新的审计师。 根据《关于转发〈审计署、人事部关于修订印发<审计专业技术初、中级资格考试规定>及其实施办法的通知〉的通知》文件精神,为了加强审计专业队伍建设,提高审计人员素质,科学、客观、公正地评价和选拔人才,进一步调动审计专业人员工作积极性,更好地履行宪法赋予的审计监督职责,对于审计专业技术初级资格和中级(审计师)资格实行全国统一考试制度。 考试级别 审计师分为三个级别:即初级审计师,中级审计师,高级审计师。审计师考试均采用闭卷笔试。初、中级资格考试合格者,颁发省人社厅用印的《审计专业技术资格证书》。高级审计师资格考试合格者,颁发国家审计署用印的成绩合格证书。 考试制度 实行全国统一考试制度。考试制度实行后,不再进行相应职务任职资格的评审工作。按规定通过全国统一考试获得资格的人员,表明其已具备担任相应审计专业技术职务的水平和能力,用人单位可根据工作需要,按照德才兼备的原则择优聘任。 报考条件 根据《审计署、人事部关于修订印发〈审计专业技术初、中级资格考试规定〉及其实施办法的通知》(审人发〔2003〕4号)、人事部、审计署《关于印发< 高级审计师资格评价办法(试行)的通知> 的通知》(人发〔2002〕58号)精神和审计署、人事部审计专业技术资格考试办公室的安排,结合北京地区实际情况,现将2006年度审计专业技术初、中级资格考试和高级审计师资格评价工作的有关问题通知如下: (一)参加审计专业技术初、中级资格考试人员应具备下列基本条件: 1、遵守国家法律,具有良好职业道德; 2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为; 3、认真履行岗位职责,热爱本职工作; 4、从事审计、财经工作。 (二)参加初级资格考试人员除具备上述基本条件外,还必须具备教育部门认可的中专以上学历。 根据人事部办公厅《关于部分专业技术人员资格考试安排和考试工作有关问题的通知》(国人厅发〔2004〕45号)文件精神,应届毕业生参加本年度审计专业初级资格考试的,
2021年CISA习题
2021年CISA注册信息系统审计师 习题 钟方源
各领域相关考题及解答 领域1——信息系统审计流程(21%) A1-1 内部审计部门编写了一些脚本,用于对某些信息系统持续审计。IT 部门要求获得脚本副本,以用来在关键系统上设立连续监控流程。与IT 部门分享这些脚本是否会影响信息系统审计师独立、客观地审计IT部门的能力? A.不允许分享脚本,因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计。 B.无论是否削弱审计独立性都需要分享脚本,因为IT 部门必须能够审核在信息系统上运行的所有程序和软件。 C.如果IT部门认识到审计还可能在脚本覆盖范围以外进行,便可以允许分享脚本。 D.不允许分享脚本,因为编写脚本的信息系统审计师将不被允许审计任何使用该脚本进行监控的信息系统。 C是正确答案。 理由: A.IT部门持续地监控和处理IT系统问题的能力不会影响信息系统审计进行全面审计的能力。 B.可能为了质量保证和配置管理而在政策上需要分享脚本,但是这不会损害审计的能力。 C.IS 审计仍然可以审核系统的所有方面。他们可能无法审核脚本的有效性,但仍然能够对系统进行审计。 D.信息系统审计涵盖的范围不只是脚本中覆盖的控制。 A1-2 在信息系统合规性审计的规划阶段,以下哪个是决定所需的数据收集范围的最佳因素? A.组织业务的复杂性。 B.上一年度提到的发现和问题。 C.审计的目的、目标和范围。 D.审计师对组织的熟悉程度。 C是正确答案。 理由: A.组织运营的复杂性是在规划审计时需要考虑的因素,但不会对数据收集量的确定产生直接影响。数据收集的范围取决于审计的强度、范围和目的。 B.之前的发现和问题是在规划审计时需要考虑的因素,但不会对数据收集量的确定产生直接影响。必须在之前发现的范围以外进行数据收集。 C.在IS审计期间,所收集数据的范围应与审计的目的、目标和范围直接相关。目的、目标和范围有限的审计所收集的数据很可能比目的和范围较广的审计要少。统计分析也可能决定数据收集的范围,如样本量或数据收集的方式。 D.审计师对组织的熟悉程度是在规划审计时需要考虑的因素,但不会对数据收集量的确定产生直接影响。审计必须以足够的控制监控证据为基础,而且不受审计师对组织的熟悉程度的不当影响。 A1-3 某信息系统审计师正在针对包含新系统的环境制订一项审计计划。组织的管理层级希望该信息系统审计师着重关注最新实施的系统。该信息系统审计师应如何去做? A.按管理层的要求审计新系统。 B.审计去年审计范围以外的系统。 C.确定风险最高的系统,然后相应地制订计划。 D.审计去年审计范围以外的系统和新系统。C是正确答案。 理由: