『壹』 賬外賬的審計方法
賬外賬的審計方法
所謂「賬外賬」,是指單位違反會計法和國家有關規定,把應通過編制記賬憑證登記相應的總分類賬和明細分類賬反映核算的經濟業務,沒有按會計制度的規定加以記錄反映,而是在法定會計賬冊之外設立的賬冊進行記錄,這些賬冊就是單位的「賬外賬」。那麼賬外賬的審計方法有哪些呢?
1、銀行賬戶核對法。
從近年來審計情況看,不少單位存在多頭開戶現象。因此,審計實施過程中首先要向被審計單位獲取其銀行貸款卡、稅務登記等資料,詳細掌握其全部銀行賬戶,然後再延伸相關金融機構核對,審查是否有遺漏的銀行賬戶。若被審計單位會計賬面銀行賬戶比經過審計核實掌握的銀行賬戶少,則未提供的銀行賬戶就是被審計單位的賬外賬。
2、銀行對賬單核對法。
將銀行對賬單與被審計單位的銀行存款明細賬逐筆進行比對,一是通過銀行對賬單與銀行存款明細賬的對賬與調節,可以發現被審計單位隱藏的個人存摺、銀行卡、存款定期存單等情況,並分析被審計單位開設這些存款賬戶的合理性、必要性,檢查大額資金的用途及其異常情況。
3、往來賬項核對法。
通過對被審計單位相關往來賬戶的審查,重點關注其資金往來賬戶是否真實存在,有無將資金轉移至賬外的情況:一是應關注異常的關聯單位或個人,可通過內查外調等方法,了解掌握有沒有可能存在虛構一個關聯方,借用銀行賬戶轉賬。二是要認真核對往來單位的資金余額。同城的關聯方可採取現場核對方法,異地的關聯方可採取函證法,也可請當地審計機關協助查證等方法,審查其金額的真實性,尤其是要關注一方已入賬,另一方未入賬核算的經濟業務,深入分析其未入賬的原因。
4、現場觀察法。
通過現場觀察,並與被審計單位的固定資產及在建工程明細賬核對,以便收集到被審計單位存在賬外資產和賬外工程等實物證據,例如:通過現場查看,重點關注被審計單位是否存在閑置的房屋、設備、廢料、場地等,是否存在出租、變賣,或者存在店面及住宅性用房出租等行為,其轉讓收入或者租金收入是否納入單位法定賬冊核算管理。
5、突擊盤點法。
通過採取對庫存現金及存貨進行突擊重盤點,為查找賬外賬打開缺口。一是對被審計單位庫存現金採取臨時盤點檢查的方法,審查其賬實是否相符,若會計賬面的現金余額小於或大於實際庫存現金,均有可能存在私設小金庫的行為。如果存在數額較大的.現金盤盈,且無正當理由的,被審計單位可能存在賬外經營或賬外收入;如果存在數額較大的現金盤虧,可能存在白條抵庫、借出現金、體外循環等情況,需作進一步核查。二是可對存貨(材料)實施突擊盤點,若盤點後的實際數量、品種盤盈,則可能有代管物資、漏記負債,或者存在多結轉存貨少入賬或不入賬的現象。若盤點後的實際數量、品種盤虧,則可能存在發出存貨未入賬,漏記銷售,應進一步檢查其是否存在賬外賬等情形。
延伸閱讀:賬外賬的主要表現方式
1、單位開設一個賬外賬號。主要有:以單位內部員工個人名義開設的信用卡、儲蓄卡、活期儲蓄存摺等,用於單位賬外經營,或者利用單位開設的銀行賬戶,作為臨時過度性賬戶,賬外收入暫時存放在該賬戶,然後通過支票轉出,賬外資金轉入、轉出同時不作財務處理。
2、產品銷售收入不入賬,產品成本通過賬面核算。即單位(企業)發生原材料、人工費等通過賬面核算,而將產品銷售收入通過現金交易(結算)體外循環。
3、採取虛開購買材料的發票,再以材料領用,擠占材料成本,形成賬外資產。
4、企業或有經營業務的事業單位在生產經營過程中,採用多結轉成本、多報耗用數量,或少報產成品入庫等手法,形成賬面存貨。
5、將已經收回的應收賬款、其他應收款、暫付款不入賬,或亂核銷的債權重新取得所有權後不作賬務處理,形成賬外資產。
6、單位對外出借資金搞賬外投資,收取的投資收益(或利息)不入賬;
7、變賣材料、廢舊包裝物以及將保險公司的事故理賠款等截留不作賬務處理,形成賬外資金。
8、以領代報,以借代報形成的賬外資金,例如:先將資金借出或轉出,然後再以差旅費、會議費、贊助費等名義報銷列賬。
9、以虛假的發票等非法票據虛列支出、資金返還等方式,將返還的資金存放在本單位法定賬冊之外的賬外資金。
;『貳』 審計的技術方法有哪些
常用的審計方法,有一般方法和技術方法。審計的一般方法是就審計工作的先後順序和審計工作的范圍或詳簡程度而進行劃分的某種方法。審計的技術方法是指收集審計證據時應用的技術手段。
審計的一般方法:
一、順查法與逆查法
審計的一般方法,按照審計工作的順序和會計業務處理程序的關系,有順查法和逆查法之分。
(一) 順查法。又叫正查法,它是按照會計業務處理程序進行分類審查的一種方法,即按照所有原始憑證的發生時間順序進行檢查,逐一核對。首先檢查原始憑證,核對並檢查記賬憑證,再根據憑證核對,對日記賬、總分類賬、明細分類賬進行檢查,最後以總賬和明細賬核對會計報表和進行報表分析,沿著「制證—過賬—結賬—試算」的賬務處理程序,從頭到尾進行的普遍檢查。
此法由於審果工作細致、全面、完整,一步一個腳印地進行審閱核對,不易發生疏忽、遺漏等弊病。所以,對於內部控制制度不夠健全,賬目比較混亂,存在問題較多的被審計單位,採用順查法較為適宜。其缺點是工作量大,費時費力,不利於提高審計工作效率,降低審計成本。
(二) 逆查法。又叫倒查法,它是按照會計業務處理的相反程序既在檢查過程中逆著記賬程序進行檢查的方法。通常先從記賬程序的終端檢查,從會計報表或賬簿上發現線索、尋找疑點,然後逆著記賬程序追根求源進行檢查。如從會計報表查到會計賬簿,再查到記賬憑證,最後查到原始憑證,即從審閱、分析會計報表著手,根據發現的總是和疑點,確定審計重點,再來審查核對有關的賬冊和憑證,而不必對報表中所有項目,一個一個地進行審查的一種審計方法。
一般說來,查帳伊始,宜先運用逆查法,通過反映全面、綜合情況的會計報表的檢查抓住會計錯弊存在的重點環節,然後,根據確定的重點環節確定需要檢查的會計帳簿並對其進行詳查。在檢查會計憑證和帳簿時,若為了證實某處記錄是否存在會計錯弊或錯弊線索,可運用順查法開始,從中再結合運用逆查法。總之,順查和逆查可變換運用,順查中有逆查,逆查中有順查,順查與逆查相互結合、相互滲透。
二、 詳查法與抽樣法
審計方法按照審查經濟業務資料的規模大小和收集審計證據的范圍的大小不同,又有詳查法和抽樣法之分。
(一)詳查法。又稱詳細審計,是指被審計單位一定時期內的全部會計資料(包括憑證、賬簿和報表)進行詳細的審核檢查,以判斷評價被審單位經濟活動的合法性、真實性和效益性的一種審計方法。此法的優點是容易查出問題,審計風險較小,審計結果比較正確。缺點是工作量較大,審計成本較高。所以,在實際工作中,只對有嚴重問題的,非徹底檢查不呆的專案審計,以及經濟活動很少的小型企事業單位採用此法外,一般是不常採用的。
(二) 抽樣法。又稱抽樣審計,是指從被審計單位一定時期內的會計資料(包括憑證、賬簿和報表)按照一定的方法抽出其中的一部分進行審查,藉以推斷總體有無錯誤和舞弊的一種方法,進而判斷評價被審單位經濟活動的合法性、真實性的效益性的一種審計方法。運用抽樣審計,若在所抽查的樣本中沒有發現明顯的錯弊,則對未抽取的會計資料可不再進行審查。反之,則應擴大抽樣的范圍,或改用詳查法。此法的優點是可以減少審計的工作量,降低審計成本。缺點是有較大的局限性,如果樣本選擇不當,就會使審計人員作出錯誤的結論,審計風險較大。為了避免這種情況的發生,採用這種方法時審計人員通常要對被審計單位的內部控制制度進行評價,使審計結論有較大的可靠性。
審計的技術方法:
一、 檢查
檢查是審計人員對審計記錄和其他書面文件可靠程度的審閱與核對。
(一) 會計記錄和書面文件的審閱
審計人員要對被審計單位的憑證、賬簿、報表以及其他的書面文件進行審閱。通過審閱,找出問題和疑點,作為審計線索,據以進一步確定審計的重點和審計程序。具體來說包括以下幾方面:
1、 會計憑證的審閱。會計憑證包括原始憑證和記賬憑證,其中以審閱原始憑證為重點。
2、 賬簿的審閱。賬簿包括總賬、明細賬、日記賬和各種輔助賬簿等。其中以審閱明細賬和日記賬為重點。總賬除具有與明細賬、日記賬核對的作用外,其本身一般發現不了問題。因為總賬的登記依據,主要是各種記賬憑證匯總表,它所反映的是匯總數字,不容易發現問題。
3、報表的審閱。審閱報表應以審閱資產負債表、損益表、現金流量表等為重點。
4、其他記錄的審閱。其他記錄雖然不是會計資料的重要部分,但有時也可從中發現一些問題,供作審計線索。例如,產品出廠證、質量檢驗記錄,以及合同、協議等。
(二) 會計記錄的核對
審計人員還要對賬證、賬賬、賬實和賬表之間進行相互核對。通過核對證實雙方記錄是否相符,賬實是否一致。如果發現有不符情況,應進一步採用其他審計方法進行跟蹤審計。核對的內容如下:
1、賬表核對。是指以報表項目與有關賬簿記錄進行核對,以查證報表指標的真實性和正確性。
2、賬賬核對。是指以各種有關的賬簿記錄進行相互核對。如總賬與明細賬、日記賬之間的核對。通過賬賬核對,查證雙方記錄是否一致。如不一致,則應進一步抽查憑證,進行憑證核對。有些賬簿記錄的本身也應進行核對。如核對總賬各賬戶的借方余額合計與貸方余額合計是否相等。如果不符,說明登賬有錯誤,應進一步核對賬證。
3、賬證核對。是指以明細賬和日記賬的記錄同記賬憑證相核對。通過核對,證明所有憑證是否都已記入有關賬簿,有關重記或漏記情況,以及賬簿記錄的內容、金額等是否與其作為記賬依據的記賬憑證相一致。一般說來,賬賬核對結果如屬正常,可以不再進行賬證核對。
4、賬實核對。是指以明細賬記錄與實物相核對,以查明賬存數與實存數是否相符。如果不符,應以實存數為准,來調整賬面記錄。核對時,可以由兩人配合進行,即由一人讀賬,另一人對賬。這樣,可以發現重登、漏登和差錯等情況。對於已經核對無誤的賬目,審計人員應在原記錄的右方作出一定的標記,以免以後重復核對。對於核對不符的賬目也應作成標記,以便今後原審計人員或其他接替人員進一步加以審查。
二、 監盤
監盤是審計人員現場監督被審計單位各種實物資產及現金、有價證券等的盤點,並進行適當的抽查。對資產進行盤點是驗證賬實是否相符的一種重要方法。
盤點的方式有突擊盤點和通知盤點。前者一般適用於現金、有價證券和貴重物品等的盤點。後者適用於固定資產、在產品、產成品和其他財產物資等的盤點。盤點對象如果散放在幾個地方的,應同時進行盤點,以防被審單位有足夠的時間移東補西。對已經清點的對象應作好標記,以免重復盤點。
三、 觀察
觀察是審計人咒對被審計單位的經營場所、實物資產和有關業務活動及其內部控制的執行情況等所進行的實地察看。
四、 查詢及函證
查詢是審計人員對有關人員進行的書面或口頭詢問.
函證是審計人員為印證被審計單位會計記錄所載事項而向第三者發函詢證。如果沒有回函或審計人員對回函結果不滿意,審計人員應實施替代審計程序,以獲取必要的審計證據。
五、 計算
計算是審計人員對被審計單位原始憑證及會計記錄中的數據所進行的驗算或另行計算。審計人員在審計過程中往往需要對憑證、賬簿和報表的數字重新計算,以驗證其是否准確無誤。計算工作雖較機械、繁瑣,但意義重大,不可等閑視之,因為數字計算錯誤,或故意歪曲計算結果,將對會計資料的正確性產生重大的影響。
六、 分析性程序
分析性程序是審計人員對被審計單位重要的比率或趨勢進行的分析,包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異。一般而言,在整個審計過程中,審計人員都將運用分析性復核的方法。對於異常變動項目,審計人員應重新考慮其所採用的審計程序是否恰當,必要時應當追加審計程序,以獲得必要的審計證據。
SQLSERVER2008新增的審核功能
在sqlserver2008新增了審核功能,可以對伺服器級別和資料庫級別的操作進行審核/審計,事實上,事件通知、更改跟蹤、變更數據捕獲(CDC)
都不是用來做審計的,只是某些人亂用這些功能,也正因為亂用這些功能導致踩坑
事件通知:性能跟蹤
更改跟蹤:用Sync Services來構建偶爾連接的系統
變更數據捕獲(CDC):數據倉庫的ETL 中的數據抽取(背後使用logreader)
而審核是SQLSERVER專門針對資料庫安全的進行的審核,記住,他是專門的!
我們看一下審核的使用方法
審核對象
步驟一:創建審核對象,審核對象是跟保存路徑關聯的,所以如果你需要把審核操作日誌保存到不同的路徑就需要創建不同的審核對象
我們把審核操作日誌保存在文件系統里,在創建之前我們還要在相關路徑先創建好保存的文件夾,我們在D盤先創建sqlaudits文件夾,然後執行下面語句
--創建審核對象之前需要切換到master資料庫
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(FILEPATH='D:\sqlaudits') --這里指定文件夾不能指定文件,生成文件都會保存在這個文件夾
GO
實際上,我們在創建審核對象的同時可以指定審核選項,下面是相關腳本
把日誌放在磁碟的好處是可以使用新增的TVF:sys.[fn_get_audit_file] 來過濾和排序審核數據,如果把審核數據保存在Windows 事件日誌里查詢起來非常麻煩
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(
FILEPATH='D:\sqlaudits',
MAXSIZE=4GB,
MAX_ROLLOVER_FILES=6)
WITH (
ON_FAILURE=CONTINUE,
QUEUE_DELAY=1000);
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
MAXSIZE:指明每個審核日誌文件的最大大小是4GB
MAX_ROLLOVER_FILES:指明滾動文件數目,類似於SQL ERRORLOG,達到多少個文件之後刪除前面的歷史文件,這里是6個文件
ON_FAILURE:指明當審核數據發生錯誤時的操作,這里是繼續進行審核,如果指定shutdown,那麼將會shutdown整個實例
queue_delay:指明審核數據寫入的延遲時間,這里是1秒,最小值也是1秒,如果指定0表示是實時寫入,當然性能也有一些影響
STATE:指明啟動審核功能,STATE這個選項不能跟其他選項共用,所以只能單獨一句
在修改審核選項的時候,需要先禁用審核,再開啟審核
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
ALTER SERVER AUDIT MyFileAudit WITH(QUEUE_DELAY =1000)
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
審核規范
在SQLSERVER審核裡面有審核規范的概念,一個審核對象只能綁定一個審核規范,而一個審核規范可以綁定到多個審核對象
我們來看一下腳本
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
CREATE SERVER AUDIT MyAppAudit TO APPLICATION_LOG
GO
ALTER SERVER AUDIT MyAppAudit WITH(STATE =ON)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyAppAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
我們創建一個伺服器級別的審核規范CaptureLoginsToFile,然後再創建多一個審核對象MyAppAudit ,這個審核對象會把審核日誌保存到Windows事件日誌的應用程序日誌里
我們禁用審核規范CaptureLoginsToFile,修改審核規范CaptureLoginsToFile屬於審核對象MyAppAudit ,修改成功
而如果要把多個審核規范綁定到同一個審核對象則會報錯
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileA
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileB
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
--消息 33230,級別 16,狀態 1,第 86 行
--審核 'MyFileAudit' 的審核規范已經存在。
這里要說一下 :審核對象和審核規范的修改 ,無論是審核對象還是審核規范,在修改他們的相關參數之前,他必須要先禁用,後修改,再啟用
--禁用審核對象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
--禁用伺服器級審核規范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
--禁用資料庫級審核規范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=OFF)
GO
--相關修改選項操作
--啟用審核對象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
--啟用伺服器級審核規范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=ON)
GO
--啟用資料庫級審核規范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=ON)
GO
審核伺服器級別事件
審核服務級別事件,我們一般用得最多的就是審核登錄失敗的事件,下面的腳本就是審核登錄成功事件和登錄失敗事件
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
修改審核規范
--跟審核對象一樣,更改審核規范時必須將其禁用
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =OFF)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
ADD (login_change_password_gourp),
DROP (successful_login_group)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =ON)
GO
審核操作組
每個審核操作組對應一種操作,在SQLSERVER2008里一共有35個操作組,包括備份和還原操作,資料庫所有權的更改,從伺服器和資料庫角色中添加或刪除登錄用戶
添加審核操作組的只需在審核規范里使用ADD,下面語句添加了登錄用戶修改密碼操作的操作組
ADD (login_change_password_gourp)
這里說一下伺服器審核的內部實際上使用的是SQL2008新增的擴展事件裡面的其中一個package:SecAudit package,當然他內部也是使用擴展事件來收集伺服器信息
審核資料庫級別事件
資料庫審核規范存在於他們的資料庫中,不能審核tempdb中的資料庫操作
CREATE DATABASE AUDIT SPECIFICATION和ALTER DATABASE AUDIT SPECIFICATION
工作方式跟伺服器審核規范一樣
在SQLSERVER2008里一共有15個資料庫級別的操作組
7個資料庫級別的審核操作是:select ,insert,update,delete,execute,receive,references
相關腳本如下:
--創建審核對象
USE [master]
GO
CREATE SERVER AUDIT MyDBFileAudit TO FILE(FILEPATH='D:\sqldbaudits')
GO
ALTER SERVER AUDIT MyDBFileAudit WITH (STATE=ON)
GO
--創建資料庫級別審核規范
USE [sss]
GO
CREATE DATABASE AUDIT SPECIFICATION CaptureDBActionToEventLog
FOR SERVER AUDIT MyDBFileAudit
ADD (database_object_change_group),
ADD (SELECT ,INSERT,UPDATE,DELETE ON schema::dbo BY PUBLIC)
WITH (STATE =ON)
我們先在D盤創建sqldbaudits文件夾
第一個操作組對資料庫中所有對象的DDL語句create,alter,drop等進行記錄
第二個語句監視由任何public用戶(也就是所有用戶)對dbo架構的任何對象所做的DML操作
創建完畢之後可以在SSMS里看到相關的審核
『肆』 2、+融資審計分為哪幾種
咨詢記錄 · 回答於2021-10-17
『伍』 審計有哪八種方法
審計是指由專設機關依照法律對國家各級政府及金融機構、企業事業組織的重大項目和財務收支進行事前和事後的審查的獨立性經濟監督活動。
審計員的工作內容:
1、審查企業各項財務制度的落實情況,協助審計主管擬訂審計計劃或方案 2、負責完成資產、負債、收入、成本、費用、利潤等單項業務的審計工作
3、按照審計程序和審計方案,獲得充分的審計證據,支持審計發現和審計建議,為企業運營提供增長服務 4、審查財務收支項目、費用開支與報銷等工作 5、審查發票、憑證、賬冊、報表的真實性以及其填制是否符合企業財務制度的要求
6、檢查、復核審計證據,做出單項審計評價意見
7、針對所有涉及的審計事項,編寫內部審計報告,提出處理意見和建議
8、進行企業保密工作,按規定使用所獲取的財務資料 急速通關計劃 ACCA全球私播課 大學生僱主直通車計劃 周末面授班 寒暑假沖刺班 其他課程
『陸』 審計的方法有哪些
審計的一般方法,按照審計工作的順序和會計業務處理程序的關系,有順查法和逆查法之分。(一)順查法。又叫正查法,它是按照會計業務處理程序進行分類審查的一種方法,即按照所有原始憑證的發生時間順序進行檢查,逐一核對。(二)逆查法。又叫倒查法,它是按照會計業務處理的相反程序既在檢查過程中逆著記賬程序進行檢查的方法。審計方法按照審查經濟業務資料的規模大小和收集審計證據的范圍的大小不同,又有詳查法和抽樣法之分。(一)詳查法。又稱詳細審計,是指被審計單位一定時期內的全部會計資料(包括憑證、賬簿和報表)進行詳細的審核檢查,以判斷評價被審單位經濟活動的合法性、真實性和效益性的一種審計方法。(二)抽樣法。又稱抽樣審計,是指從被審計單位一定時期內的會計資料(包括憑證、賬簿和報表)按照一定的方法抽出其中的一部分進行審查,藉以推斷總體有無錯誤和舞弊的一種方法,進而判斷評價被審單位經濟活動的合法性、真實性的效益性的一種審計方法。
『柒』 SQL Server在審計工作中的應用
1、熟悉該單位所使用的財務軟體的資料庫結構,例如:金蝶、用友等
2、本身具備強大的SQL語句功底,可以使用SQL語句對其財務表內的數據進行匯總統計
3、依據財務常識與審計中對各個財務科目的數據進行比對,發現其中問題,然後再追朔其具體帳目的單據
4、不同種類的企業,在其財務流中,均會不同程度存在違法違紀問題,只要在審計過程中仔細認真核對其數據即可,另外,也要對其數據與財務憑證做細致對比
願你成功!