1、在审计独立性方面存在差异       企业内部审计机构，通常叫“内部审计部”或是“内部控制部”。绝大部分企业都是企业组织一部分，通常向企业管理层报告工作；上市公司或投资公司收购的企业则向监事会或董事会下属的由独立董事组成的“审计委员会”报告工作。无论是向管理层还是向审计委员会报告工作，内部审计机构都是向股东拥有的企业内部组织报告工作，这就决定了内部审计在独立方面无法做到真正的独立。    外部审计师属于社会审计，其组织、资金来源都不受被审计单位的的影响，因此，外部审计相比内部审计而言就具有更强的独立性，一般是经过政府部门审批的注册会计师和审计事务所。由于这种差异的存在，导致内部审计师和外部审计师在看待问题与处理问题的角度是不同...

分离审计法     分离审计是指将计算机会计系统按财务审计和计算机审计相分离进行审查，这就意味着要产生两份报告。如果要合并两份报告，高级审计管理人员必须花费很多的时间重新评价，而且还要冒较大的风险。分离审计需要两份不同的审计计划和审计费用预算，包括两个审计组、两套IQC、两套测试和两套报告。这意味着审计成本和审计工作量的增大。...

原载《财会研究》1984年第4期 工业企业内部审计问题试探     内部审计是在企业内部以提高经济效益为目的一项独立评价活动。外部审计，一般地说是批评性的，而内部审计则主要是保护性和建设性的。由于它设在企业内部，对企业的生产经营活动比较熟悉，这对审计人员开展企业审计工作是一个有利的条件，但另一方面，由于它处在本企业，其独立性和权威性就不如外部审计。因此，我认识，厂内审计机构的人选及工作计划应由职工代表大会审定。内部审计组织直接向职工代表大会提出工作计划及报告。平时则由厂长负责领导，不受企业内其他部门和个人的干涉，审计结果应向厂长和职代会写出报告书。     外部审计主要是公证，内部审计一方面是为了加强审计监督，另一方面是关注如何改进工作，提高经济效益。对于内部审计的独立性和权威性，它只是相对于企业内各部门而言，以确保审计...

         在我上一家公司时,我们过流程审计,我们当时叫流程稽查。         当时的做法非常类似ISO9000过程审核。做法如下：        1、年初就制定好流程稽查计划表，主抓核心业务/或问题多发流程。要求不让被稽查方知晓。        2、审核时，根据公司制定的流程管理文件，找出流程关键控制点，列出检查要点，审核方法，抽样方法等；        3、到受审核方审核：主要以记录，包括系统数据，书面记录来确认...

上海国家会计学院审计培训班的培训资料.                                                               &nb...

这份文件是我被会计师事务所审计前在网上找到的资料，在审计过程中也基本上是按这个思路来进行的。这份文件对我应对审计工作起了不小的作用。今天拿出来与各位分享。...

请教如何进行流程审计？流程审计就是对流程的摸底，然后有针对性的进行优化改革。请有经验的发言...

所谓信息系统审计是指，审计人员接受委托或授权，收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证，又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。信息系统工程监理，依据信息产业部《信息系统工程监理暂行规定》，是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。两者都可以服务于信息化建设，可以降低信息化投资风险。但目前在信息化建设领域，信息系统审计尚未被人们接受，在国内的推动中一提到审计，大家就认为是只有对会计报表的审计，似乎与IT和信...

哈默教授最新的 PEMM框架中的流程评估模型...

XX公司内部审计手册...

新手多谢好心人提供资料...

存货审计方法...

neibushenj...

求关于内部审计持续审计的案例若干，本人写学年论文，并为毕业论文准备素材．．．．...

发一个PDF的词典，也许有点用处吧。...

转发：《蒙哥马利审计学》（希望不会重复！！！）...

某集团公司内部审计操作规程细则...

适用于审计业务...

普华永道的材料 Internal Audit Readiness:Why you need to act  today...

上海电力人力资源审计 共同学习...

觉得这本书非常适合处于模糊阶段的我........终于遇到一个能影响个人前途的书籍.哈哈.......

网上找到的资料分享一下。...

CISA 600题已在“ IT审计与项目管理 ”中发表，有兴趣的朋友可进入阅读。...

开展经济责任审计，对进一步提高领导干部的责任意识，加强对领导干部的监督与管理，促进党风廉政建设，提高企业的经济效益起到了积极的作用。但由于企业的认识和开展的程度不同，以及没有统一、标准的审计方法、程序和评价体系，加之内部审计有其自身比较灵活的特点，使得经济责任审计存在任意性，质量不高，没有达到经济责任审计的目的。以下就如何提高内部经济责任审计的质量、规避审计风险谈几点看法。　　一、提高认识、加强领导，强化审计组织和队伍建设　　1、在董事会下设审计专业委员会，全面领导企业的内部审计工作。内部经济责任审计是对企业内部独立核算的二级单位负责人的经济责任进行审计，在大企业或集团式企业，其二级独立核算单位负责人，往往是由企业的副总级领导担任，而内部审计只是企业设置的一个行政部门，其负责人职位低于副总级，在进行经济责任审计时，就难以公开、公平、公正。因此，为了提高经济责任审计的质量，应在董事会下设立审...

某公司内部审计手册-完整资料...

内部审计手册！制度性的东东...

审计电算化审计电算化是指审计工作本身的电子计算机化，是审计主体将计算机技术作为一项审计工具在审计对象及审计管理中加以运用的过程，也可称为计算机辅助审计。（Computer Assisted Audit Technique，简称CAAT）。审计电算化是现代审计技术发展的产物，它既可运用于电算化会计信息系统，也可运用于手工会计信息系统，又可运用于审计活动自身的管理。...

透过计算机的审计方法透过计算机的审计方法，即除了输入和输出数据以外，还对程序和机内数据文件进行审查。在绕过计算机的审计方法中，忽视了对计算机程序的审计，但程序是人与计算机联系的纽带，它体现了人们处理经济业务的目的、原则和方法。因而，应该是审计的重要对象。透过计算机的审计，就是要着重对计算机的程序和存储在计算机内的其他数据文件进行审计。...

平行审计法平行审计法是基于分离法，旨在加强两组的审计计划和审计交界工作的协调的审计方式。平行审计类似于分离审计，但不同的是它强调的如下几方面：两组审计工作的时间安排应是同步和一致的；共用同样的测试样本；协调后仅出具一份审计报告；各审计职能工作互相协调；审计管理人员互相合作。...

单组审计法单组审计法是财务审计人员和计算机审计人员混合组成一个审计组进行审计的方式。它也强调审计计划的协调，推进整组共享审计资源，在一个审计经理、一个督导和一个现场负责人的管理下分配审计人员执行财务和计算机审计量方面的工作。然而，单一的审计计划不容易制定，审计管理人员指导整个系统的审计也会感觉力不从心。...

 某国际知名PC厂商高薪聘：岗位名称：风险评估主管工程师/架构与安全运维处能力要求：1. Information, communications and computer technology related major 2. 3 years of security risk assessment, including penetration testing and scanning 3. 5 years of IT operation support or consulting service  4.Skills of penetration testing - Familiar with scanning technology and tools - Knowledge of ISO27001 5. CISSP is preferred. 岗位职责：penetrat...

萨班斯法案（中文）...

此文章借鉴了susu1877兄和cisamaqing兄的资料。（但愿不算是剽窃啊）IDEA是由caseware开发的数据分析软件。caseware的网址如下：http://www.caseware.com/fsh.aspI DEA 是个数据分析软件，是个基于审计业务的数据分析工具。它是一个由审计员、会计、调查员及 IT 人员使用的，基于计算机的文件查询工具。它有多种数据分析方法和操作方式，例如数据提取、采样及数据查询、搜索等功能，通过这些功能操作可以分析识别数据的质量、查询审计预警信息、钻取特定的问题及分析数据的趋势。IDEA数据审计软件它的特殊优势在于，给用户提供了一个方便的微软界面，并能够支持多项数据导入方式，无需程式编写的知识，只要用户使用按钮就可以运用分析功能。它能够协助审计专业人员快捷地完成审计测试，把复杂的工作变得简单快捷。用户在使用IDEA时，可以阅读、显示、分析、操作、采样...

Wiley的CISA study guide...

请问各位前辈,在IT审计中对物理环境的审计,或者具体说对机房的审计流程包含哪些方面?...

哪位仁兄能够详细介绍一下CISA报名、考试及注册的流程及注意事项？以方便新手的使用。在此发布可获得奖励金币100个，或者在CHINACISSP论坛上发布，可获得安全币奖励200个。要求：1、详细介绍CISA关于报名、注册会员、考试等方面的流程及注意事项2、该介绍应清晰易懂...

Idea Group - Auditing Information Systems...

John Wiley & Sons出版的Auditing Information Systems第二版...

ISO20000与ITIL的关系...

how to make your security plan? pls assessment first....

 Abend. 计算机系统异常终止一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。Access Control. 访问控制限制及控制访问计算机系统资源的规程，包括逻辑性控制及物理性控制以防止未经授权使用计算机资源。Access Control Table. 访问控制表格是计算机内部的一种有关访问规则的对应关系表格，该表格规定了通过哪些登录身份识别码和计算机终端可以对计算机系统进行哪个级别的访问。Access Method. 访问方法在文件中选取记录（每次选中一条记录）以对其进行处理、读取或存储的一种技术。访问方法与决定记录如何存储的文件组织有关，但不属于文件的组织。Access Path. 访问路径一种终端用户访问计算机信息的逻辑路径。通常包括通过操作系统、通信软件、应用软件及访问控制系统的路径。Access Right 访问权限亦可称为permissi...

          准备与10月18召开2008年12月CISA应考沙龙，现向大家征集CISA沙龙讨论话题，希望IT审计人员及关注此行业的大家多多支持，提出各自关注问题！沙龙同时会邀请国内一线CISA优秀讲师，根据大家的问题精心准备PPT，希望已经考过了CISA的也能踊跃报名，给你们的师弟、师妹传经解惑，沙龙采用自主交流形式，免费参加。 下面是08年4月26日和7月26沙龙向业内征集过的话题，希望大家能补充和更新，让沙龙更能解决我们所所关注的问题： IT审计CISA考试重点、难点、工作中的实际操作CISA的职业规划CISA考试技巧IT咨询业的前景信息安全服务MSS，SOC信息安全资讯服务         ...

...门要把好技术关，做好技术支持，培训好用户，项目中的具体技术活都是IT部门的事情，解决的是技术问题。IT建设是一个周而复始，持续改进的过程，每个周期开始前都需要系统评估。如果继续前面的比方，IT建设就是买合适的车（系统选型），理好货（数据标准化），选好站（流程优化）、学会开车、坐车（实施及培训使用），不同运输方式的衔接（系统集成），使货物（数据信息）顺畅、高效的到达目的地。 那么最后说一说IT审计吧，IT审计一般指对...

9月24日，审计署审计长李金华走进央视经济频道《对话》演播室，畅谈审计工作，透露了几年来审计工作面临的阻力和最难的领域。国家审计署审计长李金华我没有刮过审计风暴     央视主持人(以下简称主持人)：如果公众的感觉是(审计部门)胆子越来越小，您觉得他们这个评价准确吗？     李金华：这个评价不准确。很多人希望审计揭露的问题越多越好、越大越好，这种心情我觉得是可以理解的，因为我们现在客观确实存在问题，但是不能完全以揭露问题的多和少、大和小来鉴定审计(部门)的胆子大和小，或者说它的成绩大和小。看它的胆子大和小，不在于它每年公布了多少问题，而在于它是不是能够一如既往地履行它的职能。     主持人：其实大家从直观数字的减少上作出这样的一种感觉判断，也许未必是指责审计署做得不好...

    周一的上午总是充满了忙碌，一天下来，感觉比其他几天都要劳碌一些，连水也只喝了三杯，与我一天喝六杯水的目标相差一倍之多。    上午主要的工作就是因为上周发出的人员费率与人力利润比较表的事情。上周发出通知，要求下属各分子公司填报03年到06年（1-9）月份的人员费率与利润比较表，需要填报的内容包括营业额、利润、薪资总额、员工人数等，派生出来的指标有人事费率（薪资总额/营业额）、人均营业额、人均工资等数据。要求填报这些数据的目的也是公司领导希望了解各个分子公司人力投入产出情况。    其实在总部时，那时就比较注重人力资源统计和审计工作。人力资源审计这个概念第一次听到还是源自于以前部门的一位师兄，后来又看到人大出的一套人力资源管理系列的书籍，其中有一本就叫《人力资源审计》，后来想到当当网找这本书，全...

应属猛料，绝无重复。响应大嘴的号召，虽属好料，仅收2个金币。申请入阁！此贴已公开，详见http://www.vsharing.com/BBS/BbsShowArticle.aspx?bid=1424&aid=433302！介绍：65页中文PPT...

今天PWC的审计人员来存货盘点,结合自己的经验谈点看法,希望对成本审计的朋友有些启发.1.关注客户的内部物流控制流程,当然能结合SOX更好,只要审查几个月的跟踪记录即可.2.关注所有进入销售成本的要素,尤其是那些性质一致但有些进入成本,有些却不进入成本的项目,比如存在出口和内销的保税业务的客户的关税处理.3.关注所有差异的处理方法和流程是否一致合理.有些客户通常用差异来操纵利润.4.关注期末存货价值的计量方法是否一致合理,价格应为重点.5.关注客户的BOM控制流程和准确性.,对于使用ERP系统的客户尤其重要,因为BOM影响到客户的全部物流控制.6.了解财务部门在客户中的地位,弱势的财务部门通常意味着较高的审计风险.7.审计人员应参与存货的盘点,而不是走马观花,并落实盘点的差异.8.关注客户产品成本结转流程的一致性和合理性,重点关注核算方法的变化.希望以上几点能抛砖引玉! &nbs...

组织重组对现代审计的影响作为传统公信服务的审计来说越来越面对加速变革环境的影响.尽管对于审计准则本身没有根本的变化,但从国际化的趋势来看,组织重组正对审计过程产生深远的影响一、组织重组组织重组是组织对组织内部架构的重新安排以适应公司新的战略需要.通常的组织重组包括组织机构的重新组合、增减、拆并等.另外由于新的管理系统的引入通常也会引发组织重组已适应新的流程.组织重组是组织不断适应环境和对为未来环境变化的前驱性准备.面对动荡变化的组织环境以及越来越加剧的不确定性,敏捷、柔性、高效的组织结构是每一个组织追求的目标.二、组织重组趋势组织重组的趋势从目前来看集中在集权化和专业化.越来越多的组织依赖基于全球管理的信息系统不断加强集权管理,使得分散、低效的资源配置,在统一的平台上集成运营,同时更准确、便捷地掌控、配置全球资源以不断满足资本市场的持续增长期望.组织不断将推进专业化分工,使得分工的效率得到...

1、资产是否真实、合法、有无虚列资产2、资产是否帐实相符，有无帐外资产3、资产是否有效，是否只有帐面价值而无实际价值4、资产中的债权是否确认，有无呆坏帐。5、资产的结构是否合理，有无虚拟资产6、分析资产的变动情况，有无不良资产。7、负债是否真实、合法、有无隐瞒负债的情况。8、负债中的债务是否确认，有无虚列的情况。9、负债中的过程是否合法，有无违规拆借的现金。10、负债的结构是否合理，有无逾期的债务11、所有者权益状况，分析所有者权益的增减情况。12、收入是否真实、有无虚增，虚减的情况。13、收入是否全部入帐、有无“小金库”。14、收入形成是否合法，有无非法收入。15、成本费用是否真实，有无虚增、虚减的情况。16、成本费用的列支是否据实列支，是否合规。17、收入合费用是否配比。18、利润得形成是否真实，有无人为调节利润的行为。19、营业外收支是否真实、合规。20、利润...

内控审计部流程...