‘壹’ 账外账的审计方法
账外账的审计方法
所谓“账外账”,是指单位违反会计法和国家有关规定,把应通过编制记账凭证登记相应的总分类账和明细分类账反映核算的经济业务,没有按会计制度的规定加以记录反映,而是在法定会计账册之外设立的账册进行记录,这些账册就是单位的“账外账”。那么账外账的审计方法有哪些呢?
1、银行账户核对法。
从近年来审计情况看,不少单位存在多头开户现象。因此,审计实施过程中首先要向被审计单位获取其银行贷款卡、税务登记等资料,详细掌握其全部银行账户,然后再延伸相关金融机构核对,审查是否有遗漏的银行账户。若被审计单位会计账面银行账户比经过审计核实掌握的银行账户少,则未提供的银行账户就是被审计单位的账外账。
2、银行对账单核对法。
将银行对账单与被审计单位的银行存款明细账逐笔进行比对,一是通过银行对账单与银行存款明细账的对账与调节,可以发现被审计单位隐藏的个人存折、银行卡、存款定期存单等情况,并分析被审计单位开设这些存款账户的合理性、必要性,检查大额资金的用途及其异常情况。
3、往来账项核对法。
通过对被审计单位相关往来账户的审查,重点关注其资金往来账户是否真实存在,有无将资金转移至账外的情况:一是应关注异常的关联单位或个人,可通过内查外调等方法,了解掌握有没有可能存在虚构一个关联方,借用银行账户转账。二是要认真核对往来单位的资金余额。同城的关联方可采取现场核对方法,异地的关联方可采取函证法,也可请当地审计机关协助查证等方法,审查其金额的真实性,尤其是要关注一方已入账,另一方未入账核算的经济业务,深入分析其未入账的原因。
4、现场观察法。
通过现场观察,并与被审计单位的固定资产及在建工程明细账核对,以便收集到被审计单位存在账外资产和账外工程等实物证据,例如:通过现场查看,重点关注被审计单位是否存在闲置的房屋、设备、废料、场地等,是否存在出租、变卖,或者存在店面及住宅性用房出租等行为,其转让收入或者租金收入是否纳入单位法定账册核算管理。
5、突击盘点法。
通过采取对库存现金及存货进行突击重盘点,为查找账外账打开缺口。一是对被审计单位库存现金采取临时盘点检查的方法,审查其账实是否相符,若会计账面的现金余额小于或大于实际库存现金,均有可能存在私设小金库的行为。如果存在数额较大的.现金盘盈,且无正当理由的,被审计单位可能存在账外经营或账外收入;如果存在数额较大的现金盘亏,可能存在白条抵库、借出现金、体外循环等情况,需作进一步核查。二是可对存货(材料)实施突击盘点,若盘点后的实际数量、品种盘盈,则可能有代管物资、漏记负债,或者存在多结转存货少入账或不入账的现象。若盘点后的实际数量、品种盘亏,则可能存在发出存货未入账,漏记销售,应进一步检查其是否存在账外账等情形。
延伸阅读:账外账的主要表现方式
1、单位开设一个账外账号。主要有:以单位内部员工个人名义开设的信用卡、储蓄卡、活期储蓄存折等,用于单位账外经营,或者利用单位开设的银行账户,作为临时过度性账户,账外收入暂时存放在该账户,然后通过支票转出,账外资金转入、转出同时不作财务处理。
2、产品销售收入不入账,产品成本通过账面核算。即单位(企业)发生原材料、人工费等通过账面核算,而将产品销售收入通过现金交易(结算)体外循环。
3、采取虚开购买材料的发票,再以材料领用,挤占材料成本,形成账外资产。
4、企业或有经营业务的事业单位在生产经营过程中,采用多结转成本、多报耗用数量,或少报产成品入库等手法,形成账面存货。
5、将已经收回的应收账款、其他应收款、暂付款不入账,或乱核销的债权重新取得所有权后不作账务处理,形成账外资产。
6、单位对外出借资金搞账外投资,收取的投资收益(或利息)不入账;
7、变卖材料、废旧包装物以及将保险公司的事故理赔款等截留不作账务处理,形成账外资金。
8、以领代报,以借代报形成的账外资金,例如:先将资金借出或转出,然后再以差旅费、会议费、赞助费等名义报销列账。
9、以虚假的发票等非法票据虚列支出、资金返还等方式,将返还的资金存放在本单位法定账册之外的账外资金。
;‘贰’ 审计的技术方法有哪些
常用的审计方法,有一般方法和技术方法。审计的一般方法是就审计工作的先后顺序和审计工作的范围或详简程度而进行划分的某种方法。审计的技术方法是指收集审计证据时应用的技术手段。
审计的一般方法:
一、顺查法与逆查法
审计的一般方法,按照审计工作的顺序和会计业务处理程序的关系,有顺查法和逆查法之分。
(一) 顺查法。又叫正查法,它是按照会计业务处理程序进行分类审查的一种方法,即按照所有原始凭证的发生时间顺序进行检查,逐一核对。首先检查原始凭证,核对并检查记账凭证,再根据凭证核对,对日记账、总分类账、明细分类账进行检查,最后以总账和明细账核对会计报表和进行报表分析,沿着“制证—过账—结账—试算”的账务处理程序,从头到尾进行的普遍检查。
此法由于审果工作细致、全面、完整,一步一个脚印地进行审阅核对,不易发生疏忽、遗漏等弊病。所以,对于内部控制制度不够健全,账目比较混乱,存在问题较多的被审计单位,采用顺查法较为适宜。其缺点是工作量大,费时费力,不利于提高审计工作效率,降低审计成本。
(二) 逆查法。又叫倒查法,它是按照会计业务处理的相反程序既在检查过程中逆着记账程序进行检查的方法。通常先从记账程序的终端检查,从会计报表或账簿上发现线索、寻找疑点,然后逆着记账程序追根求源进行检查。如从会计报表查到会计账簿,再查到记账凭证,最后查到原始凭证,即从审阅、分析会计报表着手,根据发现的总是和疑点,确定审计重点,再来审查核对有关的账册和凭证,而不必对报表中所有项目,一个一个地进行审查的一种审计方法。
一般说来,查帐伊始,宜先运用逆查法,通过反映全面、综合情况的会计报表的检查抓住会计错弊存在的重点环节,然后,根据确定的重点环节确定需要检查的会计帐簿并对其进行详查。在检查会计凭证和帐簿时,若为了证实某处记录是否存在会计错弊或错弊线索,可运用顺查法开始,从中再结合运用逆查法。总之,顺查和逆查可变换运用,顺查中有逆查,逆查中有顺查,顺查与逆查相互结合、相互渗透。
二、 详查法与抽样法
审计方法按照审查经济业务资料的规模大小和收集审计证据的范围的大小不同,又有详查法和抽样法之分。
(一)详查法。又称详细审计,是指被审计单位一定时期内的全部会计资料(包括凭证、账簿和报表)进行详细的审核检查,以判断评价被审单位经济活动的合法性、真实性和效益性的一种审计方法。此法的优点是容易查出问题,审计风险较小,审计结果比较正确。缺点是工作量较大,审计成本较高。所以,在实际工作中,只对有严重问题的,非彻底检查不呆的专案审计,以及经济活动很少的小型企事业单位采用此法外,一般是不常采用的。
(二) 抽样法。又称抽样审计,是指从被审计单位一定时期内的会计资料(包括凭证、账簿和报表)按照一定的方法抽出其中的一部分进行审查,借以推断总体有无错误和舞弊的一种方法,进而判断评价被审单位经济活动的合法性、真实性的效益性的一种审计方法。运用抽样审计,若在所抽查的样本中没有发现明显的错弊,则对未抽取的会计资料可不再进行审查。反之,则应扩大抽样的范围,或改用详查法。此法的优点是可以减少审计的工作量,降低审计成本。缺点是有较大的局限性,如果样本选择不当,就会使审计人员作出错误的结论,审计风险较大。为了避免这种情况的发生,采用这种方法时审计人员通常要对被审计单位的内部控制制度进行评价,使审计结论有较大的可靠性。
审计的技术方法:
一、 检查
检查是审计人员对审计记录和其他书面文件可靠程度的审阅与核对。
(一) 会计记录和书面文件的审阅
审计人员要对被审计单位的凭证、账簿、报表以及其他的书面文件进行审阅。通过审阅,找出问题和疑点,作为审计线索,据以进一步确定审计的重点和审计程序。具体来说包括以下几方面:
1、 会计凭证的审阅。会计凭证包括原始凭证和记账凭证,其中以审阅原始凭证为重点。
2、 账簿的审阅。账簿包括总账、明细账、日记账和各种辅助账簿等。其中以审阅明细账和日记账为重点。总账除具有与明细账、日记账核对的作用外,其本身一般发现不了问题。因为总账的登记依据,主要是各种记账凭证汇总表,它所反映的是汇总数字,不容易发现问题。
3、报表的审阅。审阅报表应以审阅资产负债表、损益表、现金流量表等为重点。
4、其他记录的审阅。其他记录虽然不是会计资料的重要部分,但有时也可从中发现一些问题,供作审计线索。例如,产品出厂证、质量检验记录,以及合同、协议等。
(二) 会计记录的核对
审计人员还要对账证、账账、账实和账表之间进行相互核对。通过核对证实双方记录是否相符,账实是否一致。如果发现有不符情况,应进一步采用其他审计方法进行跟踪审计。核对的内容如下:
1、账表核对。是指以报表项目与有关账簿记录进行核对,以查证报表指标的真实性和正确性。
2、账账核对。是指以各种有关的账簿记录进行相互核对。如总账与明细账、日记账之间的核对。通过账账核对,查证双方记录是否一致。如不一致,则应进一步抽查凭证,进行凭证核对。有些账簿记录的本身也应进行核对。如核对总账各账户的借方余额合计与贷方余额合计是否相等。如果不符,说明登账有错误,应进一步核对账证。
3、账证核对。是指以明细账和日记账的记录同记账凭证相核对。通过核对,证明所有凭证是否都已记入有关账簿,有关重记或漏记情况,以及账簿记录的内容、金额等是否与其作为记账依据的记账凭证相一致。一般说来,账账核对结果如属正常,可以不再进行账证核对。
4、账实核对。是指以明细账记录与实物相核对,以查明账存数与实存数是否相符。如果不符,应以实存数为准,来调整账面记录。核对时,可以由两人配合进行,即由一人读账,另一人对账。这样,可以发现重登、漏登和差错等情况。对于已经核对无误的账目,审计人员应在原记录的右方作出一定的标记,以免以后重复核对。对于核对不符的账目也应作成标记,以便今后原审计人员或其他接替人员进一步加以审查。
二、 监盘
监盘是审计人员现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行适当的抽查。对资产进行盘点是验证账实是否相符的一种重要方法。
盘点的方式有突击盘点和通知盘点。前者一般适用于现金、有价证券和贵重物品等的盘点。后者适用于固定资产、在产品、产成品和其他财产物资等的盘点。盘点对象如果散放在几个地方的,应同时进行盘点,以防被审单位有足够的时间移东补西。对已经清点的对象应作好标记,以免重复盘点。
三、 观察
观察是审计人咒对被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等所进行的实地察看。
四、 查询及函证
查询是审计人员对有关人员进行的书面或口头询问.
函证是审计人员为印证被审计单位会计记录所载事项而向第三者发函询证。如果没有回函或审计人员对回函结果不满意,审计人员应实施替代审计程序,以获取必要的审计证据。
五、 计算
计算是审计人员对被审计单位原始凭证及会计记录中的数据所进行的验算或另行计算。审计人员在审计过程中往往需要对凭证、账簿和报表的数字重新计算,以验证其是否准确无误。计算工作虽较机械、繁琐,但意义重大,不可等闲视之,因为数字计算错误,或故意歪曲计算结果,将对会计资料的正确性产生重大的影响。
六、 分析性程序
分析性程序是审计人员对被审计单位重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。一般而言,在整个审计过程中,审计人员都将运用分析性复核的方法。对于异常变动项目,审计人员应重新考虑其所采用的审计程序是否恰当,必要时应当追加审计程序,以获得必要的审计证据。
SQLSERVER2008新增的审核功能
在sqlserver2008新增了审核功能,可以对服务器级别和数据库级别的操作进行审核/审计,事实上,事件通知、更改跟踪、变更数据捕获(CDC)
都不是用来做审计的,只是某些人乱用这些功能,也正因为乱用这些功能导致踩坑
事件通知:性能跟踪
更改跟踪:用Sync Services来构建偶尔连接的系统
变更数据捕获(CDC):数据仓库的ETL 中的数据抽取(背后使用logreader)
而审核是SQLSERVER专门针对数据库安全的进行的审核,记住,他是专门的!
我们看一下审核的使用方法
审核对象
步骤一:创建审核对象,审核对象是跟保存路径关联的,所以如果你需要把审核操作日志保存到不同的路径就需要创建不同的审核对象
我们把审核操作日志保存在文件系统里,在创建之前我们还要在相关路径先创建好保存的文件夹,我们在D盘先创建sqlaudits文件夹,然后执行下面语句
--创建审核对象之前需要切换到master数据库
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(FILEPATH='D:\sqlaudits') --这里指定文件夹不能指定文件,生成文件都会保存在这个文件夹
GO
实际上,我们在创建审核对象的同时可以指定审核选项,下面是相关脚本
把日志放在磁盘的好处是可以使用新增的TVF:sys.[fn_get_audit_file] 来过滤和排序审核数据,如果把审核数据保存在Windows 事件日志里查询起来非常麻烦
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(
FILEPATH='D:\sqlaudits',
MAXSIZE=4GB,
MAX_ROLLOVER_FILES=6)
WITH (
ON_FAILURE=CONTINUE,
QUEUE_DELAY=1000);
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
MAXSIZE:指明每个审核日志文件的最大大小是4GB
MAX_ROLLOVER_FILES:指明滚动文件数目,类似于SQL ERRORLOG,达到多少个文件之后删除前面的历史文件,这里是6个文件
ON_FAILURE:指明当审核数据发生错误时的操作,这里是继续进行审核,如果指定shutdown,那么将会shutdown整个实例
queue_delay:指明审核数据写入的延迟时间,这里是1秒,最小值也是1秒,如果指定0表示是实时写入,当然性能也有一些影响
STATE:指明启动审核功能,STATE这个选项不能跟其他选项共用,所以只能单独一句
在修改审核选项的时候,需要先禁用审核,再开启审核
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
ALTER SERVER AUDIT MyFileAudit WITH(QUEUE_DELAY =1000)
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
审核规范
在SQLSERVER审核里面有审核规范的概念,一个审核对象只能绑定一个审核规范,而一个审核规范可以绑定到多个审核对象
我们来看一下脚本
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
CREATE SERVER AUDIT MyAppAudit TO APPLICATION_LOG
GO
ALTER SERVER AUDIT MyAppAudit WITH(STATE =ON)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyAppAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
我们创建一个服务器级别的审核规范CaptureLoginsToFile,然后再创建多一个审核对象MyAppAudit ,这个审核对象会把审核日志保存到Windows事件日志的应用程序日志里
我们禁用审核规范CaptureLoginsToFile,修改审核规范CaptureLoginsToFile属于审核对象MyAppAudit ,修改成功
而如果要把多个审核规范绑定到同一个审核对象则会报错
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileA
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileB
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
--消息 33230,级别 16,状态 1,第 86 行
--审核 'MyFileAudit' 的审核规范已经存在。
这里要说一下 :审核对象和审核规范的修改 ,无论是审核对象还是审核规范,在修改他们的相关参数之前,他必须要先禁用,后修改,再启用
--禁用审核对象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
--禁用服务器级审核规范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
--禁用数据库级审核规范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=OFF)
GO
--相关修改选项操作
--启用审核对象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
--启用服务器级审核规范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=ON)
GO
--启用数据库级审核规范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=ON)
GO
审核服务器级别事件
审核服务级别事件,我们一般用得最多的就是审核登录失败的事件,下面的脚本就是审核登录成功事件和登录失败事件
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
修改审核规范
--跟审核对象一样,更改审核规范时必须将其禁用
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =OFF)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
ADD (login_change_password_gourp),
DROP (successful_login_group)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =ON)
GO
审核操作组
每个审核操作组对应一种操作,在SQLSERVER2008里一共有35个操作组,包括备份和还原操作,数据库所有权的更改,从服务器和数据库角色中添加或删除登录用户
添加审核操作组的只需在审核规范里使用ADD,下面语句添加了登录用户修改密码操作的操作组
ADD (login_change_password_gourp)
这里说一下服务器审核的内部实际上使用的是SQL2008新增的扩展事件里面的其中一个package:SecAudit package,当然他内部也是使用扩展事件来收集服务器信息
审核数据库级别事件
数据库审核规范存在于他们的数据库中,不能审核tempdb中的数据库操作
CREATE DATABASE AUDIT SPECIFICATION和ALTER DATABASE AUDIT SPECIFICATION
工作方式跟服务器审核规范一样
在SQLSERVER2008里一共有15个数据库级别的操作组
7个数据库级别的审核操作是:select ,insert,update,delete,execute,receive,references
相关脚本如下:
--创建审核对象
USE [master]
GO
CREATE SERVER AUDIT MyDBFileAudit TO FILE(FILEPATH='D:\sqldbaudits')
GO
ALTER SERVER AUDIT MyDBFileAudit WITH (STATE=ON)
GO
--创建数据库级别审核规范
USE [sss]
GO
CREATE DATABASE AUDIT SPECIFICATION CaptureDBActionToEventLog
FOR SERVER AUDIT MyDBFileAudit
ADD (database_object_change_group),
ADD (SELECT ,INSERT,UPDATE,DELETE ON schema::dbo BY PUBLIC)
WITH (STATE =ON)
我们先在D盘创建sqldbaudits文件夹
第一个操作组对数据库中所有对象的DDL语句create,alter,drop等进行记录
第二个语句监视由任何public用户(也就是所有用户)对dbo架构的任何对象所做的DML操作
创建完毕之后可以在SSMS里看到相关的审核
‘肆’ 2、+融资审计分为哪几种
咨询记录 · 回答于2021-10-17
‘伍’ 审计有哪八种方法
审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。
审计员的工作内容:
1、审查企业各项财务制度的落实情况,协助审计主管拟订审计计划或方案 2、负责完成资产、负债、收入、成本、费用、利润等单项业务的审计工作
3、按照审计程序和审计方案,获得充分的审计证据,支持审计发现和审计建议,为企业运营提供增长服务 4、审查财务收支项目、费用开支与报销等工作 5、审查发票、凭证、账册、报表的真实性以及其填制是否符合企业财务制度的要求
6、检查、复核审计证据,做出单项审计评价意见
7、针对所有涉及的审计事项,编写内部审计报告,提出处理意见和建议
8、进行企业保密工作,按规定使用所获取的财务资料 急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程
‘陆’ 审计的方法有哪些
审计的一般方法,按照审计工作的顺序和会计业务处理程序的关系,有顺查法和逆查法之分。(一)顺查法。又叫正查法,它是按照会计业务处理程序进行分类审查的一种方法,即按照所有原始凭证的发生时间顺序进行检查,逐一核对。(二)逆查法。又叫倒查法,它是按照会计业务处理的相反程序既在检查过程中逆着记账程序进行检查的方法。审计方法按照审查经济业务资料的规模大小和收集审计证据的范围的大小不同,又有详查法和抽样法之分。(一)详查法。又称详细审计,是指被审计单位一定时期内的全部会计资料(包括凭证、账簿和报表)进行详细的审核检查,以判断评价被审单位经济活动的合法性、真实性和效益性的一种审计方法。(二)抽样法。又称抽样审计,是指从被审计单位一定时期内的会计资料(包括凭证、账簿和报表)按照一定的方法抽出其中的一部分进行审查,借以推断总体有无错误和舞弊的一种方法,进而判断评价被审单位经济活动的合法性、真实性的效益性的一种审计方法。
‘柒’ SQL Server在审计工作中的应用
1、熟悉该单位所使用的财务软件的数据库结构,例如:金蝶、用友等
2、本身具备强大的SQL语句功底,可以使用SQL语句对其财务表内的数据进行汇总统计
3、依据财务常识与审计中对各个财务科目的数据进行比对,发现其中问题,然后再追朔其具体帐目的单据
4、不同种类的企业,在其财务流中,均会不同程度存在违法违纪问题,只要在审计过程中仔细认真核对其数据即可,另外,也要对其数据与财务凭证做细致对比
愿你成功!