00944审计201701
关键审计事项案例分析9.11
华普天健会计师事务所(特殊普通合伙) 关键审计事项案例分析2017年度(内部资料注意保密)前言2016年12月23日,财政部批准印发了由中国注册会计师协会拟定的12项影响广泛的审计准则的通知(财会【2016】24号)。
根据通知相关规定,对于A+H股公司及H 股公司,应于2017年1月1日起率先执行新审计准则,上市公司(即主板公司、中小板公司、创业板公司,包括除A+H股公司以外其他在境内外同时上市的公司)、首次公开发行股票的申请企业(IPO公司)、新三板公司中的创新层挂牌公司及面向公众投资者公开发行债券的公司,其财务报表审计业务,应于2018年1月1日起执行新审计准则。
本次财政部发布的12项审计准则,最为核心的1项是新制订的《中国注册会计师审计准则第1504号——在审计报告中沟通关键审计事项》,该准则要求在上市公司的审计报告中增设关键审计事项部分,披露审计工作中的重点难点等审计项目的个性化信息。
其中,要求注册会计师说明某事项被认定为关键审计事项的原因、针对该事项是如何实施审计工作的。
确定哪些事项以及多少事项对本期财务报表审计最为重要,属于职业判断。
需要在审计报告中包含的关键审计事项的数量可能受被审计单位规模和复杂程度、业务和经营环境的性质,以及审计业务具体事实和情况的影响。
由于关键审计事项的披露在审计报告中所占的重要性及复杂性,本次专题专门对关键审计事项的披露作为案例分析,共收集201家公司年度报告,包含94家A+H股公司及107家港股(香港要求财务报表截止日在2016年12月15日或之后的审计业务实施新审计报告),主要表现为:一是按证监会行业进行分类汇总。
本次专题201家公司共涉及11个行业大类,如批发零售业、房地产、金融业、制造业、建筑业、信息技术服务业、交通运输、文化体育娱乐、电力热力燃气、水利环境设施管理及采矿等,同时对制造业大类又细分为14个行业,包含电气制造、黑色金属、有色金属、计算机通信电子、食品饮料、汽车制造、医药制造、化工制造、有色金属、通用设备及专用设备等。
CSMAR中国上市公司财务报表数据库
CSMAR中国上市公司财务报表数据库中国上市公司财务报表数据库主要是以研究为目的而设计,按照国际标准数据库(Compustat)的惯例开发,以2006年财政部出台的企业会计准则为基本框架,我们于2007年对本公司的财务报表数据进行了调整。
新库中包含了原来的五大数据库,即财务年报数据库、财务中报数据库、财务季报数据库、金融财务数据库和B股财务数据库。
并对报表进行了重新分类,包括资产负债表文件、利润表文件、现金流量表—直接法文件和现金流量表—间接法文件。
新结构的设计基本遵循企业会计准则规定的合并报表列报格式,适用于所有行业(包括一般行业、银行、保险和证券业等),并能往前兼容历史数据。
数据库特色字段提取更便捷用“会计期间”来区分年、中、季报。
如:选定“会计期间”等于“2007-12-31”,则表示为2007年年报,若选定“会计期间”等于“2007-03-31”,则表示为2007年第一季季报。
用“会计期间”来区分“年初”和“年末”数据。
如:选定“会计期间”等于“2007-01-01”,则表示2007年年初数据;等于“2007-12-31”,则表示为2007年年末数据。
此处举例说明,资产负债表数据:证券代码会计期间报表类型货币资金流动资产合计固定资产净额无形资产净额资产总计2001-01-01A.93.56.71.35.77 2001-12-31A.24.03.52.35.29 2004-06-30A.38.72.83.07.29 2007-03-31A.54.58.55.48.212005-09-30A.99.55.490.31报表类型:A=合并报表,B=母公司报表。
财务数据结构更标准由于会计制度的变迁,不同时期相同项目的涵盖范围可能不同。
如2007年新准则使用之前,“股东权益合计”是指属于母公司所有者的权益部分,该项与“少数股东权益”并列列示,即认为“少数股东权益”不属于报表披露的公司的股东权益。
2007年新准则规定,“股东权益合计”中包括“少数股东权益”和“归属于母公司所有者权益合计”。
大唐华银电力股份有限公司
有违反承诺的卖出
交易,卖出所获得
资金划入上市公司
账户归全体股东所
有。
2、控股股东及实际控制人变更情况 本报告期内公司控股股东及实际控制人没有发生变更。
4
大唐华银电力股份有限公司董事会
2009-5-1
四、董事、监事和高级管理人员情况 (一) 董事、监事和高级管理人员持股变动
报告期内公司董事、监事、高级管理人员持股未发生变化。
地区
营业收入
营业收入比上年增减(%)
湖南省
1,122,788,307.12
-27.50
内蒙古自治区
2,120,090.84
其中:内蒙古自治区的主营业务收入是公司所属内蒙古大唐华银锡东能源开发有限公司的煤炭销
售。
3、公司在经营中面临的问题和困难 (1)经济形势的挑战 受国际金融危机持续蔓延的影响,2009 年上半年,湖南省工业增长同比放缓,社会用电需求低迷,
(4)节能减排的压力 由于国际环保压力日益积聚,国家节能减排和清洁发展的政策力度不断加大,公司作为以火电机 组为主的发电企业属于耗能和排污大户,节能减排任务成为我们面临的又一经营挑战。
(三) 公司投资情况 1、募集资金使用情况
报告期内,公司无募集资金或前期募集资金使用到本期的情况。
2、非募集资金项目情况
持股总数
报告期内 增减
33.34 237,263,477
2.79 19,884,281
1.45 10,301,495
单位:股 130,721 户
持有有限售 条件股份数
量
质押或冻结的股份 数量
237,263,477 无
未知
未知
3
大唐华银电力股份有限公司董事会
内部控制审计操作手册
目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性(可容忍误差) (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制(ITGCs)和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程(FSCP) (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前,我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》,评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响,确定客户承接/保持决定是适当的。
长期股权投资表格(xls 页)
期初金额
年末余额 本期增加
索引 号:R1-6
页 次:
(金额单 位:元)
本期减少 期末余额 股权比例 本期已收股利 备注
2、权益法核算的股权投资:
被投资单位名称 一、对子公司额
本期损益调整
本期其他增减 期末余额 股权比例 本期已收股利 备注
被审计单 位::DW 审计项目: 附注披露
审计时点:
编制人:BZR 日期:BZRQ 复核人: 日期:
目标: 过程:
按附注要求列示长期股权投资
项目
年初余额
长期股权投资
其中:长期股权投资
其他股权投资
其中:成本法核算的其他股权投资
权益法核算的其他股权投资
股权投资 1、成本法核算的股权投资: 被投资单位名称
1 审计工作底稿编制指引——货币资金
审计工作底稿编制指引一货币资金一、会计记录概况ABC股份有限公司货币资金期初余额为234,742,779.90元,期末余额为193,142,300.46 元。
具体包括现金、银行存款、其他货币资金。
其中:(一)现金期初余额为8,047.33元,本期借方发生额16,022,423.09元,本期贷方发生额16,010,338.39元,期末余额为19,635.07元,客户设置了现金日记账。
(二)银行存款期初余额为195,684,732.17元,本期借方发生额1,601,584,883.87元,本期贷方发生额1,628,992,710.00元,期末余额为167,772,665.39元,共有8个银行存款账号,3张定期存单。
(三)其他货币资金期初余额为39,050,000.00元,本期借方发生额234,800,000.00元,本期贷方发生额248,500,000.00元,期末余额为25,350,000.00元。
上述各科目的详细数据见“货币资金明细表”(索引号ZA003)。
二、审计步骤第一步:获取如下资料:1、现金日记账、总账(或科目余额表)及现金科目的相关资料;2、银行存款日记账、总账(或科目余额表)、银行对账单、余额调节表、开户证实书或存单、质押合同及其他银行存款科目的相关资料;3、其他货币资金明细账、总账(或科目余额表)、对账单、余额调节表及其他货币资金的相关资料;第二步:获取或编制货币资金明细表并复核;第三步:分别对现金、银行存款、其他货币资金科目进行审计,具体审计步骤如下:(一)现金1、监盘库存现金;2、抽查大额库存现金收支。
(二)银行存款1、检查存单,并开立银行存单检查表;2、函证,并编制银行函证结果汇总表;3、取得并检查银行存款余额调节表,检查未达账项;4、浏览银行对帐单,寻找大额异常交易,并对大额异常交易进行检查;5、检查是否存在质押、冻结、对变现有限制、存在境外的款项、不符合现金及现金等价物条件的银行存款等;6、抽查大额银行存款收支的原始凭证;7、检查银行存款收支的截止是否正确。
2024年季度审计工作总结
2024年季度审计工作总结尊敬的领导:根据2024年第一季度审计工作的情况,我对本期工作进行了总结和整理,现将详细报告如下:一、审计范围和目标本期审计工作主要覆盖了公司2024年第一季度的财务数据和相关运营活动,旨在确保公司财务报表的准确性和真实性,发现潜在风险并提出合理的改进意见,提高财务管理水平和风险控制能力。
二、审计重点和难点1.主要审计重点:(1)财务报表的真实性和准确性(2)收入、支出和成本的核算是否合规(3)固定资产的管理和折旧计提是否规范(4)存货的管理和计价是否合理(5)应收账款、应付账款和其他应收款、其他应付款的核实和计提是否正确2.主要审计难点:(1)公司内部控制制度的完善度和执行情况(2)财务数据的真实性和准确性的确保(3)重要财务信息的核实难度三、审计工作进展情况经过团队的共同努力,按照审计计划和时间节点,我们按照以下步骤展开了审计工作:1.准备工作:梳理审计范围、制定审计计划和时间表,收集审计所需的资料和文件。
2.现场调查:深入了解和熟悉公司的财务运作情况,收集和核实相关数据。
3.风险评估:对可能存在的风险进行评估和分析,确定审计重点和难点。
4.审核程序:制定审核程序,核实财务数据和相关记录的真实性和准确性。
5.质量控制:通过多方的核对和复核,确保审计工作的质量和准确性。
四、审计结果根据本期审计工作的调查和分析,我们对公司的财务状况和运营活动提出如下结论:1.财务报表的准确性和真实性得到了有效保障,各项数据记录和核算均符合会计准则和相关法规。
2.公司的收入、支出和成本核算较为规范,各项费用和开支经过合理审批和核销。
3.固定资产的管理和折旧计提符合相关规定,资产的使用情况和价值得到了充分的保护。
4.存货的管理和计价方式合理,质量和数量得到了充分的审查和保证。
5.应收账款、应付账款和其他应收款、其他应付款的核实和计提过程规范,相关数据的真实性和准确性得到了有效核实。
五、建议和改进措施鉴于本次审计工作的情况,我们提出以下建议和改进措施:1.加强内部控制管理,完善相关制度和流程,确保财务数据的真实性和准确性。
代码审计报告
一. 概述1.1 源代码审计概述源代码审计工作通过分析当前应用系统的源代码,熟悉业务系统,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。
在明确当前安全现状和需求的情况下,对下一步的编码安全规范性建设有重大的意义。
源代码审计工作利用一定的编程规范和标准,针对应用程序源代码,从结构、脆弱性以及缺陷等方面进行审查,以发现当前应用程序中存在的安全缺陷以及代码的规范性缺陷。
审核目的本次源代码审计工作是通过对当前系统各模块的源代码进行审查,以检查代码在程序编写上可能引起的安全性和脆弱性问题。
审核依据本次源代码审计工作主要突出代码编写的缺陷和脆弱性,以OWASP TOP 10 2010为检查依据,针对OWASP统计的问题作重点检查。
点击打开文档OWASP TOP 10 2010审计范围根据XX给出的代码,对其WEB应用作脆弱性和缺陷、以及结构上的检查。
通过了解业务系统,确定重点检查模块以及重要文件,提供可行性的解决方法。
审计方法通过白盒(代码审计)的方式检查应用系统的安全性,白盒测试所采用的方法是工具审查+人工确认+人工抽取代码检查,依照OWASP 2010 TOP 10所披露的脆弱性,根据业务流来检查目标系统的脆弱性、缺陷以及结构上的问题。
本次源代码审计分为三个阶段:信息收集此阶段中,源代码审计人员熟悉待审计WEB应用的结构设计、功能模块,并与客户相关人员商议、协调审计重点及源代码提供等方面的信息。
代码安全性分析此阶段中,源代码审计人员会使用工具对源代码的脆弱性和安全缺陷进行初步的分析,然后根据客户关注的重点对部分代码进行手工审计,主要包含以下内容:输入/输出验证。
SQL注入、跨站脚本、拒绝服务攻击,对上传文件的控制等因为未能较好的控制用户提交的内容造成的问题;安全功能。
请求的参数没有限制范围导致信息泄露,Cookie超时机制和有效域控制,权限控制、日志审计等方面的内容;程序异常处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2017年1月高等教育自学考试审计试题和答案
(课程代码 00944)
一、单项选择题(本大题共10小题,每小题1分,共10分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。
错涂、多涂或未涂均无分。
1.被审计单位也可以称为 B
A.审计主体
B. 审计客体
C.审计依据
D. 审计机构
2.审计工作的最后阶段一般是指 C
A.计划阶段
B. 实施阶段
C.终结阶段
D. 外勤阶段
3.民间审计的主要特点是 A
A.受托审计
B. 专业审计
C.授权审计
D. 全面审计
4.我国注册会计师依托职业的组织是 C
A.内部审计部门
B. 审计署
C.会计师事务所
D. 审计协会
5.为活动宝宝相关披露认定的项目信息,通过直接来自第三方对这一信息的声明,获取、评价审计证据的过程是 A
A.函证
B. 查询
C.查证
D. 询问
6.事先将要调查的问题制成调查表,通过询问填表的方式掌握内部控制制度的方法是 B
A.文字表述法
B. 调查表法
C.流程图法
D. 分析表法
7.企业过去交易或事项形成的、预期会导致经济利益流出企业的现时义务是 C
A.资产 B.所有者权益
C.负债 D.往来款
8.审计人员对被审对象发表综合性审计意见的主要方式是 A
A.审计报告 B.审计意见
C.审计评价 D.审计决定
9.验资依据分为四个层次,其中第一个层次是 A
A.法律、法规 B.审计准则
C.政府文件 D.投入资本等的证明文件
10.注册会计师对被审计单位申请变更登记时的注册资本及实收资本的变更情况进行的审验,被称为 B A.设立验资 B.变更验资
C.后续验资 D.常规验资
二、多项选择题(本大题共10小题,每小题2分,共20分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。
错涂、多涂、少涂或未涂均无分。
11.审计与会计的联系主要有 ABC
A.最终目的一致 B.两者相互渗透
C.起源相关 D.方法相同
E.工作程序相同
12.审计的基本分类标志有 BCDE
A.客体 B.主体
C.对象 D.内容
E.目标
13.审计程序的意义有 ABE
A.保证工作质量 B.提高工作效率
C.提高经济效益 D.降低审计成本
E.是审计人员必须掌握的基本技能
14.各类审计准则通常可分为 BCD
A.一般准则 B.基本准则
C.具体准则 D.执业规范指南
E.实施准则
15.用于证实客观事物的审计方法主要有 BCD
A.核对法 B.盘点法
C.观察法 D.鉴定法
E.抽查法
16.评审内部控制可信赖程度高的标志有 ABCD
A.内部控制健全
B. 内部控制合理
C.测试业务时未发现错误
D. 测试业务时发现极少错误
E.内部控制存在薄弱环节
17.现金盘点的具体要求有 ABDE
A.制定盘点程序
B.实施突击性检查
C.预先通知
D.时间选在上午上班前
E.时间选在下午下班时
18.银行存款审计的实质性测试程序有 ABCDE
A.编制余额核对明细表
B. 函证银行存款余额
C.取得或编制银行存款余额调节表
D. 抽查大额银行存款收支
E.审查银行存款结算凭证
19.销售业务的内部控制内容主要包括 ABCDE
A.销售合同的控制
B. 销售业务程序的控制
C.销售价格的控制
D. 凭证好记录的控制
E.按月寄出账单
20.投入资本的实质性测试程序有 ABCDE
A.索取被审计单位合同
B. 索取被审计单位章程
C.索取被审计单位营业执照
D. 审查出资额的合法性
E.索取或编制者实收资本明细表
三、判断改错题(本大题共10小题,每小题2分,共20分)判断下列每小题的正误。
正确的打“√”;
错误的打“×”,并改正划线部分。
21.审计的客体即审查的内容。
错误,改正为:审计的对象
22.符合性测试是审计实施阶段的中心工作。
错误,改正为:实质性测试
23. INTOSA是国际内部审计协会的英文检修。
错误,改正为:ITA
24.抽查法的主要确定是工作量大,审计成本高。
错误,改正为:详查法
25.顺查法是指按照审计业务处理的先后顺序一次进行检查的方法。
错误,改正为:会计业务
26.内部会计控制是指那些对会计业务、记录、填表的可靠性没有直接影响的内部控制。
错误,改正为:内部管理控制
27.应付账款函证最好采用否定式函证。
错误,改正为:肯定式函证
28.法定盈余公积累计额达到注册资本的50%时可以不再提取。
正确
29.审计报告是承载审计意见的书面文件或口头报告。
错误,改正为:书面文件
30.验资工作完成后,最后的工作是审计报告。
错误,改正为:验资报告
四、名词解释题(本大题共3小题,每小题4分,共12分)
31.审计的任务
答:审计任务是指审计组织和审计人员所承担的工作,审计的任务取决于审计的对象和职能,审计认为把审计工作落到实处。
32.国家审计机关
答:国家审计机关是代表国家依法行使审计监督权的行政机关。
我国的国家审计机关包括国务院和县级以上的地方各级人民政府的审计部门。
国务院设立审计署,审计署是我国最高国家审计机关。
33. 审阅法
答:审阅法就是通过认证约定凭证、账簿、报表、计划、合同等有关资料,对被审计单位进行审查的一种方法。
采用该种方法时应注意结合审计目标,选择重点。
五、简答题(本大题共3小题,每小题6分,共18分)
34.简述审计的对象。
答:审计对象即审查的内容,通常把审计的对象概括为被审计单位的会计资料和其他资料及其反映的经济活动,具体包括
1.被审计单位的财务收支活动及其有关的经营管理活动;
2.被审计单位各种作为提供财务收支及其有关经营管理活动信息载体的会计资料和其他资料,如会计
报表、会计账簿、凭证等会计资料以及计划、预算、统计、合同、章程等相关资料。
35.简述审计准则的概念及其特征。
答:审计准则是审计组织和审计人员在职业过程中,必须遵循的基本原则和规范,也是判断审计工作质量的权威性标准。
特征:1、适应性;2.主体性;3.全面性;4.权威性。
36.简述业务循环的概念及其具体类型。
答:业务循环是指处理某一类经济业务的工作程序和先后顺序的综合。
具体类型:1、销售与收款循环;2、购置与付款循环;3、生产循环;
4、仓储与存贷循环;
5、工薪与人事循环;
6、融资与投资循环。
六、案例分析题(本大题共2小题,每小题10分,共20分)
37.审计人员整理了被审计单位在审计年度年底前后的业务,具体如下:
(1)12月30日销售一批半成品,三天后发货,运送方式为离厂交货,盘点记录里面仍然有这批半成品的记录。
(2)12月31日入库一批包装物,发票次年收到,没有将其列入年度的存货盘点范围;
(3)12月29日出售50万元的产品,次日收到货款,于次年1月2日发货。
所以判断记录中不包括该批产品。
(4)12月30日支付100万元货款,次年1月3日货到,发票日期为12月31日,交货方式为目的地交货,盘点记录中没有该批货物。
要求:分析上述处理方式是否正确,分别陈述理由。
答:1、处理正确,因运送方式为离厂交货,货物还为离开,因此应列入当年半成品记录。
2、处理不正确,发票虽然没有收到,但是应暂估价入账,列入年度存货盘点范围。
3、处理正确,因为已收到款项,商品的所有权发生转移,因此不应计入年度存货记录。
4、处理正确,因为交货方式为目的地交货,盘点记录中不应列入该批货物。
38.注册会计师结束外勤工作,整理资料,撰写审计报告。
假定分别存在以下情况:
(1)证据显示,不存在任何有实质性影响的问题。
(2)审计人员进场之前。
公司已经完成应收账款函证工作,由于各种原因,注册会计师也找不到其他替代程序。
(3)被审计单位未能按照会计准则记录多项重要的业务。
(4)公司由于一次突发自然灾害,损失较大。
不存在其他问题。
(5)总体情况较好,只是由于存货存放地点分散,注册会计师未能现场复核少量原材料。
要求:注册会计师针对上述情形应分别出具何种审计报告。
分别简单陈述理由。
答:1、出具无保留意见的审计报告,因为有证据充分显示,不存在任何问题。
2、出具保留意见的审计报告,现金属于敏感的资产,注册会计师无法证实具体情况,但通常由于现
金数量有限,不具以出具否定意见的审计报告。
3、出具否定意见的审计报告,因为注册会计师收集到较为严重的问题。
4、出具带说明段的无保留意见的审计报告,因为该资产负债表日后事项不属于被审计年度事项,因
此不影响注册会计师对被审计年度的判断,但报表会影响适用的判断,需要提醒。
5、出具无保留意见审计报告,因为虽然有部分存货未能进行证实,但是数量较少,并未影响注册会
计师对会计报表的整体判断,而且不存在其他问题。