对于小企业而言,如果能够提供书面成文的内部控制度,这只是评价内部控制设计和执行情况的基本前提,并不能证明内部控制的有效性或执行情况的预期效果,也不意味着可以进行控制测试。根据《中国CPA审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》应用指南的规定,对于小企业的审计,了解其系统和流程更多地依赖于询问而不是对文件的检查。因此,即使小企业有书面成文的内部控制度,CPA对其业务系统和流程的了解应该更多地依赖于询问和观察等审计程序,而在设计进一步审计程序时,更多地考虑实质性方案而非控制测试。
小企业可能无法获取以文件形式存在的有关控制环境要素的审计证据,但是通过管理层与员工的口头沟通和管理层的示范作用,小企业可以形成强调诚信和道德行为重要性的企业文化。因此,管理层或业主兼经理对内部控制的态度、认识和措施对CPA了解小企业的控制环境非常重要。尽管没有书面成文的内部控制度,但因为有了这种控制环境,大多数小企业实际上存在着虽简化、不正式但却行之有效可以识别的控制活动,而且这些控制活动一般能够保障小企业正常、持续地生产经营。然而,由于小企业通常难以实施适当的职责分离,CPA不仅需要考虑这些控制活动能否有效实现控制目标,还需要考虑因小企业可能不存在太多CPA能够识别的控制而无法进行控制测试。因此,在设计和实施进一步审计程序时,CPA可能主要采取实质性方案。
无论小企业是否有书面成文的内部控制,事实上,由于小企业的内部控制存在控制环境薄弱、缺乏正式的风险评估过程、与财务报告相关的信息系统和沟通过于简化和不正式、职责分离有限、缺乏持续的监督活动,以及业主(管理层)凌驾于内部控制之上的可能性较大等缺陷,决定了对小企业内部控制审计的局限性和特殊性。这不仅使得对小企业内部控制的审计存在着各种限制和风险,而且也很难让CPA对小企业的内部控制产生充分信任。因此,在许多情况下,CPA一般主要考虑采取实质性方案。
签订审计业务约定书时需考虑的因素。其中包括被审计单位的网络应用、网络风险以及电子商务对其管理层的影响。同时,还需考虑网络经济的影响及被审计单位的风险应对措施。在证据收集程序中,应注意使用计算机辅助审计技术并考虑电子证据的充分性和适当性。此外,开发电子
虚构收入的各种违法手法及其普遍性,包括利用阴阳合同、提前确认收入等现象。同时,也介绍了企业盈利管理中常用的推迟确认收入的手法。此外,还提到了企业转移费用、虚增利润的手段,如通过费用资本化、递延费用及推迟确认费用等方式调节利润。这些手法往往涉及会计操作
五种审计方法,包括比较分析法、外部借鉴法、统计核算法、法规衡量法和目标管理法,在人力资源管理中的应用。审计范围包括法律符合性、行政管理、员工记录、员工关系以及人事信息系统等方面。审计内容主要包括人力资源合规性和人力资源财务审计。通过审计,可以发现问题
内部审计存在的问题及其对策。存在的问题包括:内部审计管理体制不独立、法规制度不完善、人员素质低和技术落后。完善内部审计发展的对策包括:提高内部审计的独立地位、加强审计队伍建设并提高人员素质、加强内部审计法律法规和制度建设。
