前一阵一位高中童鞋问我,普华永道(四大会计师事务所之一)每年都要来我们公司审计,到底在审计什么?
一帮子人坐在会议室里,长达好几周。他们来审计什么呢?谁付钱呢?审计通过或者不通过,有什么后果吗?
其次,你们公司股东应该投了不少钱,所以每年必须给股东看你们公司的财务报表,好让股东对你们公司的资产情况,经营利润和现金流量有基本的了解。
——这是回答第一个问题,到底审什么,审财务报表。因为是“每年都来”,所以必然是年报,除了年报之外,还有尽调税务等其他服务。所有权和治理权分离,是审计的起源。
这个说起来,没两年说不完。总而言之,努力确保财务报表的每一个数字都是有合理依据的,然后根据要求对附注进行适当的披露并发表恰当的审计意见。
审计通过或者不通过,有什么后果吗?——审计不存在通不过的情况,审计就是股东叫来第三方对财务报表发表意见。
审计民工:“大哥,弟兄们查了一个月了,没查出什么大问题,或者查出问题他们都马上改了,我们觉得现在这报表已经没问题了”——这是无保留意见报告,也叫标准报告;
审计民工:“大哥,弟兄们没查出什么问题,但是这厮已经连续亏损5年了啊大哥啊”——这是带强调事项段的无保留意见报告,哪些事情可以写上强调事项段有严格要求,一般是亏损/或有事项/对可持续经营产生重大疑虑的事项;
审计民工:“大哥,弟兄们查了,其他地方都没有问题,就去年收入明明只有三个亿,他非要写五个亿,然后影响了利润和资产”——这个就叫保留意见报告;
一般来说,99%的审计报告都是标准报告,如果委托方拿到的报告标准报告,通常会很生气,但是剩下的事情,已经不关我们事务所的事了。
小白怎么了解审计呢?看书呗,入门级12本审计小书,助你秒懂审计兼顾企业内控管理哈~赶紧去看看。
《内部审计:公司免疫系统,提升企业价值》是德勤企业风险丛书的第五辑,主要涉及内部审计方面的最前沿话题。
内容有建立风险导向的、与世界一流的能源企业相适应的内部审计体系;内部审计的转型及发展;善用工具,强化战略分析,提升稽核效能;内部审计为企业创造价值——防治于行医问诊间;如何做好银行业IT审计;内部审计的定位——与增值的均衡;内部审计信息化体系简介;反贿赂和;风险导向稽核体制的建立;自动化演变——如何停止担忧并憧憬制造业的未来;关于美国冲突矿产披露制度的供应链调查实务;保险业风险管理小故事——渠道“默契”;企业内部控制实务——固定资产管理,等等。
这本经典的、畅销的教材,为了解和掌握管理会计理论、术语和程序提供了相关的、现实的方法,读者可以从中掌握管理会计的基本概念和技术,以及如何利用管理会计这个工具制定相关的管理决策。
《管理会计教程(原书第15版)》的重点在于计划和控制决策,而非基于存货价值和收益决策的产品成本。
本书详细介绍代码审计的设计思以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。
本书共分为三个部分,第一部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。
第二部分着重介绍PHP代码审计的中漏洞挖掘思与防范方法,包括代码审计的思、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。
第三部分主要介绍PHP安全编程规范,从者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。
《企业内控体系建设实务》详细介绍了企业内部控制规范和内部控制体系建设,内容包括《企业内部控制基本规范》要点解读与案例评析、内部控制体系构建的基础、体系设计、制度设计、风险评估和控制等,层次清晰、全面系统,覆盖了企业内部控制建设工作的方方面面,可切实指导企业根据自身情况,构建起完善的内部控制制度,从而防范内部风险,求得稳健发展。
书中的大部分案例是作者从事企业培训、咨询时掌握的第一手资料,其中提到的方法经过了实践的检验,可行性、可参照性强。
《英汉·汉英会计与审计词汇手册》涵盖工业会计学、农业会计学、商业会计学、银行会计学、交通运输会计学、理论审计学、应用审计学、审计技术学、历史审计学等学科专业基本词汇,可为专业词汇学习及学术资料翻译提供参考。