德勤开发出审计云平台
龙源期刊网 https://www.360docs.net/doc/366190254.html,
德勤开发出审计云平台
作者:张宪光
来源:《财会信报》2017年第45期
近日,德勤开发出了一个专为中小会计师事务所提供审计工作支持的云平台:Auvenir 审计职能平台并于近期在北美上线运行。
据德勤方面披露,该项目是由德勤成立的创业公司独立运作的。该项目并未直接采用德勤的自有审计系统体系,但在需求方面得到了审计团队的支持。在开发过程中项目组也与一些中小企业的审计师进行了相关访谈。该平台已经在加拿大的几个中小事务所进行了试运营测试。
德勤全球审计创新负责人克里斯·撒切尔说,该平台主要服务于中小型事务所的审计项目或者大型事务所里开展的小型项目。
项目的CEO 皮特·迈尔斯介绍说,该项目采用云存储、机器学习以及人工智能技术来提升审计工作流程以及审计师与客户之间的协作。该平台要求审计师在做审计时需要将会计数据和银行信息以标准化的格式导入,然后由审计师决定要做哪些测试,平台在接到审计师的指令后就会自动进行测试并生成审计底稿。迈尔斯进一步解释说Auvenir平台只是审计师工作的工具,并不能代替审计师发表审计意见。
机器学习可以帮助审计师判断他们正在研究的趋势的风险水平是高还是低。因为机器可以借助其他审计师的判断结果,对当前用户所做的同行业项目给出一个量化的借鉴
由于德勤的系统前段时间遭遇到黑客攻击并造成信息泄露, Auvenir采用了独立的服务器以保证安全。并且 Auvenir平台与德勤已有的数据平台是完全分开的。
一种云计算共享数据完整性公开审计方案_周虹
电子设计工程 Electronic Design Engineering 第24卷 Vol.24 第9期No.92016年5月May.2016 收稿日期:2015-06-02稿件编号:201506028 作者简介:周 虹(1966—),女,山东莱西人,工程师。研究方向:计算机应用。 利用云计算所提供的数据存储和分享服务,用户可以轻易的通过相互分享数据组成一个群组。也就是说,群组内的用户可以创建数据并分享群组内的其他用户分享,这样的数据被称为共享数据。群组内的用户不仅能够访问共享数据,而且可以对共享数据进行修。尽管云服务提供商承诺为用户提供一个安全可靠的存储环境,但是存储在云端的数据的完整性仍然可能遭到破坏,比如说人为操作失误,或者软硬件故障[2]。 针对这个问题,许多研究者已经提出了一系列的解决方案[5-8,10]。但是以上这些方案主要关注的是个人数据的完整性审计问题,即只有一个修改者的云数据的完整性验证问题。 Wang 等人[3]注意到了共享数据完整性验证问题,并针对云共 享数据完整性验证场景提出了一个支持高效用户撤销的公开审计方法。但是该方法利用代理重签名技术,当用户撤销发生时,允许云服务器代替群组成员将被撤销的用户之前所签名的数据块重签到一个合法的群组用户,故存在用户撤销的效率问题。此外,该方法中云服务器必须知道每个数据块的确切签名者,因此存在用户身份隐私暴露的隐患。 文中针对上述问题,提出了一个支持隐私保护和高效用户撤销的云共享数据公开审计方案。首先,引入了一个系统管理官(System Administrator ,SA )来负责管理群组密钥。当群组成员对共享数据修改之后,SA 生成一个初步签名密钥和一个对应的重签名密钥,并将前者发送给用户,后者发送给云服务器。用户利用初步签名密钥对所修改的数据块进行签名,并将修改后的数据块和初步签名一起上传到云端。云服务器利用重签名密钥将初步签名转换为最终签名。这样的设计使得用户撤销变得非常简单,只需要将被撤销的用户从群组成员列表删除即可,而不再需要在用户撤销时对被撤销用户之前签名的数据进行重新签名了。其次,我们将一种叫做随机掩盖[9]的技术引入完整性审计过程,对云服务器返回给第三方审计机构的信息进行盲化,从而确保第三方审计机 一种云计算共享数据完整性公开审计方案 周虹1,陈锋2 (1.广州军区广州总医院广东广州510010;2.国防科学技术大学信息系统与管理学院,湖南长沙410073)摘要:在用户无法完全信任云服务提供商的前提下,对云端的数据完整性进行公开审计是当前的研究热点之一。提出了一个支持隐私保护和高效用户撤销的云共享数据公开审计方案。它通过引入了一个系统管理员SA 来负责管理 群组密钥,对于共享数据修改,SA 生成一个初步签名密钥和一个对应的重签名密钥,用户利用初步签名密钥对所修改的数据块进行签名,并将修改后的数据块和初步签名一起上传到云端,云服务器利用重签名密钥将初步签名转换为最终签名。理论分析表明该方案不仅能够支持隐私保护,而且在能够支持用户撤销时高效的共享数据完整性公开审计。 关键词:云计算;数据完整性;公开审计;用户撤销;隐私保护中图分类号:TN8 文献标识码:A 文章编号:1674-6236(2016)09-0060-03 A public auditing solution for shared data in the cloud ZHOU Hong 1,CHEN Feng 2 (1.Guangzhou General Hospital of Guangzhou Command ,Guangzhou 510010,China ; 2.School of Information System and Management ,Nation University of Defense Technology ,Changsha 410073,China )Abstract:Recently several data integrity checking schemes have been proposed for secure shared data in the cloud storage ,which consider a realistic scenarios where multiple users can modifier the same data in the cloud.However ,most of these schemes may disclose sensitive data during the auditing process.Moreover ,they do not consider collusion between untrusted cloud and the revoked users.Besides ,bidirectional proxy re -signatures used in some schemes result in powerful capacity of the cloud ,which may misbehave utilizing the re -signing keys.In this paper ,we introduce a Group -Mediator (GM )and propose a novel public auditing scheme for the integrity of shared data in the cloud ,which supports public auditing ,collusion resistance and efficient user revocation.We further integrate random masking technique to preserve data privacy from the TPA.Numerical analysis and experimental results demonstrate that the proposed scheme is secure and efficient.Key words:cloud computing ;data integrity ;public auditing ;user revocation ;privacy -preserving -60- DOI:10.14022/https://www.360docs.net/doc/366190254.html,ki.dzsjgc.2016.09.018
德勤财务尽职调查指导手册
德勤财务尽职调查工作指引
1.概述 2.公司基本情况 2.1设立于发展历程 2.2组织机构、公司治理及内部控制2.3同业竞争与关联交易 2.4业务发展目标 2.5高管人员调查 2.6风险因素及其他重要事项 3业务与技术情况 3.1行业与竞争概况 3.2采购情况 3.3生产情况 4财务情况 4.1财务报告及相关财务资料 4.2会计政策与会计估计 4.3财务比率分析 4.4与损益有关的项目 4.5与资产状况有关项目 4.6现金流量 4.7纳税情况
1概述 ?本工作指引作为尽职调查工作的参考性文件,需要根据不同公司的具体情况,并结合调查人员的工作经验进行分析使用。 ?本工作指引需配合尽职调查相关工作表格一起使用,包括会计科目分析底稿、关联交易及往来统计表、或有事项统计表以及土地房产统计表。 2 公司基本情况 2.1 设立与发展历程 设立的合法性 ?取得公司设立时的政府批准文件、营业执照、公司章程、合资协议、评估报告、审计报告、验资报告、工商登记文件等资料,核查其设立程序、工商注册登记的合法性、真实性。 历史沿革情况 ?查阅公司历年营业执照、公司章程、工商登记、工商年检等资料,了解其历史沿革情况。 股东出资情况 ?了解公司名义股东与实际股东是否一致。 ?关注自然人股东在公司的任职情况,以及其亲属在公司的投资、任职情况。 ?查阅股东出资时验资资料,调查股东的出资是否及时到位、出资方式是否合法,是否存在出资不实、虚假出资、抽逃资金等情况。 ?核查股东是否合法拥有出资资产的产权,资产权属是否存在纠纷或潜在纠纷,以及其出资资产的产权过户情况。对以实物、知识产权、土地使用权等非现金资产出资的,应查阅资产评估报告;对以高新技术成果出资入股的,应查阅相关管理部门出具的高新技术成果认定书。 主要股东情况 ?了解股东直接持股和间接持股的情况。 ?主要股东的主营业务、股权结构、生产经营等情况;主要股东之间关联关系或一致行动情况及相关协议;主要股东所持公司股份的质押、冻结和其它限制权利的情况;控股股东和受控股股东、实际控制人支配的股东持有的公司股份重大权属纠纷情况;主要股东和实际控制人最近三年内变化情况或未来潜在变动情况。
一种云计算共享数据完整性公开审计方案
电子设计工程 ElectronicDesign Engineering 第24卷Vol.24第9期No.92016年5月May.2016 收稿日期:2015-06-02稿件编号:201506028 作者简介:周 虹(1966—),女,山东莱西人,工程师。研究方向:计算机应用。 利用云计算所提供的数据存储和分享服务,用户可以轻易的通过相互分享数据组成一个群组。也就是说,群组内的用户可以创建数据并分享群组内的其他用户分享,这样的数据被称为共享数据。群组内的用户不仅能够访问共享数据,而且可以对共享数据进行修。尽管云服务提供商承诺为用户提供一个安全可靠的存储环境,但是存储在云端的数据的完整性仍然可能遭到破坏,比如说人为操作失误,或者软硬件故障[2]。 针对这个问题,许多研究者已经提出了一系列的解决方案[5-8,10]。但是以上这些方案主要关注的是个人数据的完整性审计问题,即只有一个修改者的云数据的完整性验证问题。 Wang 等人[3]注意到了共享数据完整性验证问题,并针对云共 享数据完整性验证场景提出了一个支持高效用户撤销的公开审计方法。但是该方法利用代理重签名技术,当用户撤销发生时,允许云服务器代替群组成员将被撤销的用户之前所签名的数据块重签到一个合法的群组用户,故存在用户撤销的效率问题。此外,该方法中云服务器必须知道每个数据块的确切签名者,因此存在用户身份隐私暴露的隐患。 文中针对上述问题,提出了一个支持隐私保护和高效用户撤销的云共享数据公开审计方案。首先,引入了一个系统管理官(SystemAdministrator ,SA)来负责管理群组密钥。当群组成员对共享数据修改之后,SA生成一个初步签名密钥和一个对应的重签名密钥,并将前者发送给用户,后者发送给云服务器。用户利用初步签名密钥对所修改的数据块进行签名,并将修改后的数据块和初步签名一起上传到云端。云服务器利用重签名密钥将初步签名转换为最终签名。这样的设计使得用户撤销变得非常简单,只需要将被撤销的用户从群组成员列表删除即可,而不再需要在用户撤销时对被撤销用户之前签名的数据进行重新签名了。其次,我们将一种叫做随机掩盖[9]的技术引入完整性审计过程,对云服务器返回给第三方审计机构的信息进行盲化,从而确保第三方审计机 一种云计算共享数据完整性公开审计方案 周虹1,陈锋2 (1.广州军区广州总医院广东广州510010;2.国防科学技术大学信息系统与管理学院,湖南长沙410073)摘要:在用户无法完全信任云服务提供商的前提下,对云端的数据完整性进行公开审计是当前的研究热点之一。提出了一个支持隐私保护和高效用户撤销的云共享数据公开审计方案。它通过引入了一个系统管理员SA来负责管理 群组密钥,对于共享数据修改,SA生成一个初步签名密钥和一个对应的重签名密钥,用户利用初步签名密钥对所修改的数据块进行签名,并将修改后的数据块和初步签名一起上传到云端,云服务器利用重签名密钥将初步签名转换为最终签名。理论分析表明该方案不仅能够支持隐私保护,而且在能够支持用户撤销时高效的共享数据完整性公开审计。 关键词:云计算;数据完整性;公开审计;用户撤销;隐私保护中图分类号:TN8 文献标识码:A 文章编号:1674-6236(2016)09-0060-03 A public auditing solution for shared data in the cloud ZHOU Hong 1,CHENFeng 2 (1.Guangzhou General Hospital of Guangzhou Command ,Guangzhou 510010,China ; 2.School of Information System and Management ,Nation University of Defense Technology ,Changsha 410073,China )Abstract:Recently several data integrity checking schemes have been proposed for secure shared data in the cloud storage ,whichconsider a realisticscenarios where multiple users can modifier the same data in the cloud.However ,most of these schemes may disclose sensitive data during the auditing process.Moreover ,they do not consider collusion between untrusted cloud and the revoked users.Besides ,bidirectional proxy re -signatures used in some schemes result in powerful capacity of the cloud ,whichmay misbehave utilizing the re -signing keys.In this paper ,we introduce a Group -Mediator (GM )and propose a novel publicauditing scheme for the integrity of shared data in the cloud ,whichsupports publicauditing ,collusion resistance and efficient user revocation.We further integrate randommasking technique to preserve data privacy fromthe TPA.Numerical analysis and experimental results demonstrate that the proposed scheme is secure and efficient.Key words:cloud computing ;data integrity ;publicauditing ;user revocation ;privacy -preserving -60-
盘点:德勤这些年遭遇的那些“罚”
盘点:德勤这些年遭遇的那些“罚” 盘点:德勤这些年遭遇的那些“罚” 字号T | T 近日,美国审计监管机构对德勤(Deloitte)巴西分公司开出天价罚单:足足800万美元。据英国《金融时报》称,这是该机构有史以来开出的最大的一笔罚款。美国上市公司会计监督委员会(PCAOB)重罚德勤巴西的理由是:在2010年对其巴西客户———拉美规模最大的廉价航空公司Gol Linhas Aéreas In?鄄teligentes出具重大虚假审计报告,试图通过不恰当更改文件来掩盖违规行为,且提供虚假证词。 无独有偶,据彭博社2016年11月10日报道,德勤英国所及该所合伙人John Clennett在对英国飞机部件制造商Aero Inventory公司2006、2007及2008年的年报审计中出现疏失,被英国财务报告委员会(FRC)分别处以400万英镑(约500万美元)和15万英镑的罚款。罚款金额创下对审计师处罚金额的最高纪录。作为闻名全球的“四大”之一的德勤,近几年还遭遇了哪些处罚?本报记者就此进行了梳理。 罚款800万美元:出具重大虚假审计报告
之所以对德勤巴西分公司开出800万美元的罚单,PCAOB近期称,是因为德勤巴西违反了审计准则及联邦证券法。PCAOB执行部门主管Claudius Modesti表示:“这是迄今发现的最为严重的不当行为,它被层层掩盖。投资者期望的是正确且充分的审计。但在这里,情况并非如此。” 与此同时,PCAOB还对德勤巴西12位前合伙人及一些管理层人员实施了处罚措施,其中包括一位国际行业总监(national practice director )。除了其中一位被勒令禁止从业之外,其余所有卷入其中的人员都被要求暂停工作。这是PCAOB首次以欺诈和不配合调查为由,指控并处罚国际四大会计师事务所成员。德勤巴西承认违反了业务质量控制标准,且未配合PCAOB的检查和后续调查,并同意接受独立监督,被禁止在巴西范围内接收新的审计客户,直至满足整改补救标准。罚款75万美元:未有效实施审计文档质量控制 12月5日,PCAOB宣布与德勤墨西哥所达成和解,后者将支付75万美元民事罚款,了结PCAOB对其未能有效实施审计文档质量控制流程和政策的指控。据悉,两位前德勤(墨西哥)合伙人和一位前审计员因对关于2010年一家总部位于美国的大型矿业公司审计的文件,存在审计缺陷和篡改等违规行为而受到制裁。从2011年到2015年,德勤(墨西哥)没有于审计报告发布后的45天内对众多上市公司
基于审计管理系统下的审计自动化管理创新
基于审计管理系统下的审计自动化管理创新 基于审计管理系统下的审计自动化管理创新 基于审计管理系统下的审计自动化管理创新 摘要:近年来,随着审计信息化发展的客观需求日益迫切,审计机关对风控管理、机关事务管理、项目管理等方面越来越重视,不仅需要有相关的制度文件作支撑,更需要相关考核体系强化执行,但这些管理过程大部分处于手工状态,导致工作效率低下、执行过程混乱。本文结合审计工作实际,提出了一种在现有金审工程审计管理系统(AO20xx)下,通过添加相关模块,实现审计机关全过程管理数字化的一种构想。 一、当前基层审计机关管理现状 近年来,各级审计机关加大了制度化、规范化建设进程,出台了一系列制度措施,加强机关精细化管理和考核,然而,由于大多数工作处于手工操作的状态,诸如审计项目质量管理、绩效考核管理、机关事务管理、干部人事管理等在实际工作中的管理效率并不高,效果也未全部显现。 (一)项目质量控制情况 审计项目作为我国审计机关开展审计工作的主要模式,其项目管理水平的高低直接影响审计工作的成败。目前各级审计机关依托审计署审计管理系统(OA)中的审计项目管理已基本实现审计项目计划、组织管理、项目执行等阶段和作业模式的数字化管理,但从项目全过程跟踪管理的角度来说,项目执行情况综合分析、审计审理事后处理机制、风险预防、项目跟踪整改、项目资源调配等方面仍采用人工作业模式,更有很多项目在上报优秀项目时才按照相关评选标准对程序进行规范,对资料进行修改、补充,而对于不需上报的项目是否达到基本标准,是否算合格项目没人去探究,这在一定程度上降低了审计管理执行的效率,同时对于项目管理过程中的质量也较难控制。 (二)绩效考核管理情况 对于审计机关的发展而言,核心资源是审计人员,审计人员的能力直接关系到审计及各项工作的质量,而审计人员的能力需要通过不断地学习、培训、实践来提高,在金审一期、二期的审计信息化建设中,未将审计人员能力培养和审计人员项目管理执行的绩效考评纳入数字化审计建设重点,目前唯一涉及审计人员能力培养的模拟审计实验室在全国范围内应用案例较少,投资规模较大,一般适用于省级平台建设,并不适用基层审计机关审计队伍的建设需求,在对审计人员的绩效评估方面,基层审计机关还在通过传统方式,由评选人员在考核时集中进行考核打分,这样就可能存在遗漏和分值不准,相关人员在得到得分排名后要求增加分数现象,给考核机构造成了工作不便,同时也可能造成大家认为考核不公平的想法,亟需通过建立一套人员能力考核评价指标体系,将考核指标植入后自动进行评价。
大数据环境下审计数据分析技术方法初探_顾洪菲
CHINA MANAGEMENT INFORMATIONIZATION /[收稿日期]2014-12-22 2222222222222222222222222222222222222222222 最关键的环节是输入控制,错误的输入直接影响处理和输出的正确性和有效性。互联网金融企业的操作流程基本为程序化控制,操作主体在进行操作时,可以采用口令识别和数据加密等技术进行控制,例如,消费者在利用第三方支付平台进行支付时,必须输入静态密码和动态密码,通过实时更新操作信息来对输入数据进行控制。 互联网金融企业比普通企业对信息系统内部控制建设有着更高的要求,为了维护行业的健康发展,企业必须正确认识信息系统中的风险易发环节,建立完善的信息系统内部控制制度和风险管理体系。4 总结 尽管互联网金融行业存在较高风险,但是在大数据时代下,它通过利用云计算等技术进行数据挖掘,拥有极大的信息优势,为社会提供了数量更多、范围更广的金融支持,比传统金融更具开放性和普惠性,推动了金融和经济的发展。所以,我们必须鼓励互联网金融企业的发展,企业更应做好信息系统内部控制制度建设工作,防范操作风险,促进行业的健康和可持续发展。 主要参考文献 [1]郑石桥,杨婧,赵珊,等.内部控制学[M].北京:中国时代经济出版社, 2013. [2]张金城.计算机信息系统控制与审计[M].北京:北京大学出版社,2002.[3]张金城.计算机犯罪的控制与审计[J].审计与经济研究,1994(4).[4]胡奕明,陈箭深.会计电算化系统内部控制初探[J].会计研究,1996(10).[5]黄正端.计算机会计系统内部控制的研究[J].会计研究, 1996(11).[6]张金城.论电子商务信息系统的风险与控制[J].审计与经济研究,2001(9).[7]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究,2001(12).[8]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007(1).[9]章铁生.信息技术条件下的内部控制规范———国际实践与启示[J].会计研究,2007(7). [10]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究 [J].审计研究,2009(6). [11]郑秋霞.基于第三方支付的金融创新与金融风险研究[J].金融实务, 2012(3). [12]谢平,邹传伟.互联网金融模式研究[J].金融研究,2012(12).[13]王永利.发展互联网金融,促进经济转型升级[J].国际金融,2013(10).[14]张松, 史经纬,雷鼎.互联网金融下的操作风险管理研究[J].新金融,2013(9). [15]张明.警惕互联网金融行业的潜在风险[J].经济导刊,2013(9).[16]财政部.企业内部控制基本规范[S].2008. [17]财政部.企业内部控制应用指引———信息系统一般控制[S].2008. 中国管理信息化 C hina Management Informationization 2015年2月第18卷第3期Feb.,2015 Vol .18, No .3大数据环境下审计数据分析技术方法初探 顾洪菲 (南京审计学院审计与会计学院,南京211815) [摘 要]大数据是目前信息技术领域研究和应用的热点问题。尽管国内外对大数据和审计数据分析已有了一定研究,但尚缺少关于大数据环境下审计数据分析方面的研究。本文针对大数据的特点以及审计数据分析实务的现状,首先阐述了大数据对审计的影响,然后根据大数据的特点,从数据量、数据结构、数据处理方式三个方面分析大数据环境下进行审计数据分析所需的技术要求,接着从分析学和使用者的角度阐述了大数据环境下进行审计的数据分析方法和分析结果的显示需求,最后提出了我国在大数据环境中如何推进审计信息化的发展,为今后在大数据环境下实施审计提供了参考。[关键词]大数据;审计;数据分析 doi:10.3969/j.issn.1673-0194.2015.03.025[中图分类号]F239.45;F232[文献标识码]A [文章编号]1673-0194(2015)03-0045-04 0引言 审计是保障国家经济社会健康运行的“免疫系统”,在数据 信息爆炸的今天,大数据的浪潮促使着审计思维模式的变革。面对已经到来的大数据时代和由此带来的数据量、 数据类型、数据处理方式的转变,意味着在大数据环境下进行审计数据分析将面临更大的技术挑战。2012年3月22日,奥巴马宣布美国政府五大部门投资2亿美元启动 “大数据研究和发展计划(Big Data Research and Development Initiative)”,以提高美国的科研、教育与国家安全能力。从国家角度来看,大数据已成为一种战略资源[1]。审计署2013年6月6日发布的《审计署关于印发特派办审 计数据综合利用指南———计算机审计实务公告第47号的通知》中,对审计数据归集和处理、审计数据管理和共享、审计数据分析技术和方法等做出了详细的规定。大数据的出现为今后开展多元异构、 跨领域关联的海量审计数据分析提供了可能。因此,研究大数据环境下的审计数据分析技术方法具有重要意义。1 研究大数据环境下的审计数据分析的必要性 1.1大数据的概念和特点 大数据作为一个新兴概念,至今尚未有统一的定义。维基百科中对于大数据的定义是:由巨型数据集组成,这些数据集大小常超出人类在可接受时间下的收集、使用、管理和处理能力。IDC 在对大数据作出的定义为:大数据一般会涉及2种或2种以上 45
德勤:四大里最不务正业的咨询巨头
德勤:四大里最不务正业的咨询巨头 德勤成员所合计收入388亿美元,按本币计算增长率达7.1%,较上年收入增加20亿美元,过去两年年复合增长率达8.3%。 不知普华永道之后公布的年报,还能赶超德勤吗? 1土勤 坊间对四大有这样的另类命名: 半价安(安永)土勤(德勤)普华永乱(普华永道)毕马六(毕马威) 为什么一个拥有20万员工,年收入超300亿美元的公司,会被冠上“土”的帽子?有人解答说因为德勤全名Deloitte Touche Tohmatsu,第二个单词Touche 的发音和“土勤”很像。那么,德勤真的土么? 答案是肯定的。 不过这个“土”指的是“本土化”。因为比起普华永道,德勤实在是太接地气了。 普华永道手上都是阿里巴巴、四大行这样财大气粗的大公司,而德勤虽然也很多像长实、华润这样的客户,但同时也会接很多中小企业大业务。所以员工们“迫降他乡,火车转汽车、忐忑再搭黑车”的机会就更多了。 另外同是第一会计师事务所的有力竞争者,德勤和普华永道
对同一项目投标报价相差4倍!虽然有时候员工会抱怨因为客户不如普华永道那么高大上,但德勤的“本土化”也蔓延到了管理层,德勤合伙人中中国人所占比例是四大中最高的。 2咨询巨头 德勤的业务一共被划分为5大部分:咨询(Consulting)、审计(Audit)、税务法律(Tax&Legal)、企业风险管理服务(Enterprise Risk Services)和财务咨询(FinancialAdvisory)。 在德勤2017 年的业绩中“咨询增长达到12.9%,而审计仅增长1%”。 如果说普华永道的审计是行业第一的话,那么德勤的咨询(DC)也毫无疑问是四大中最强的。它是全球最大的商务咨询公司,也是第一大战略咨询以及第三大IT咨询服务提供商,并仍以年增长率接近两位数的速度扩张。德勤的咨询能够一直领跑四大,很大部分是源于本世纪初的安然丑闻后,德勤是“四大”中唯一保留了咨询部门的事务所。2000年美国SEC(美国证券交易委员会),对于之前大量存在的同一个客户提供审计和非审计(包括咨询)业务的现象进行了检讨,最后要求四大进行竖向分拆。这种分拆的结果即是诞生了数家新的咨询公司。普华永道将咨询部卖给了IBM,安永将咨询部卖给了欧洲咨询巨头凯捷,并允许凯捷在一定期限内使用联合冠名凯捷安永,毕马威的咨询部独立成了毕博,
DD-德勤财务尽职调查指导说明材料(适用于-四大,风险投资,PE)
尽职调查工作指引
目录 1概述 (4) 2 公司基本情况 (4) 2.1 设立与发展历程4 2.2 组织结构、公司治理及内部控制5 2.3 同业竞争与关联交易8 2.4 业务发展目标9 2.5 高管人员调查10 2.6 风险因素及其他重要事项11 3 业务与技术情况 (12) 3.1 行业及竞争概况12 3.2 采购情况13 3.3 生产情况14 3.4 销售情况15 3.5 技术及研发情况17 4 财务情况 (17) 4.1 财务报告及相关财务资料17 4.2 会计政策与会计估计18 4.3 财务比率分析18 4.4 与损益有关的项目19 4.5 与资产状况有关的项目21 4.6 现金流量24 4.7 纳税情况24
1概述 ?本工作指引作为尽职调查工作的参考性文件,需要根据不同公司的具体情况,并结合调查人员的工作经验进行分析使用。 ?本工作指引需配合尽职调查相关工作表格一起使用,包括会计科目分析底稿、关联交易及往来统计表、或有事项统计表以及土地房产统计表。 2 公司基本情况 2.1 设立与发展历程 设立的合法性 ?取得公司设立时的政府批准文件、营业执照、公司章程、合资协议、评估报告、审计报告、验资报告、工商登记文件等资料,核查其设立程序、工商注册登记的合法性、真实性。 历史沿革情况 ?查阅公司历年营业执照、公司章程、工商登记、工商年检等资料,了解其历史沿革情况。 股东出资情况 ?了解公司名义股东与实际股东是否一致。 ?关注自然人股东在公司的任职情况,以及其亲属在公司的投资、任职情况。 ?查阅股东出资时验资资料,调查股东的出资是否及时到位、出资方式是否合法,是否存在出资不实、虚假出资、抽逃资金等情况。 ?核查股东是否合法拥有出资资产的产权,资产权属是否存在纠纷或潜在纠纷,以及其出资资产的产权过户情况。对以实物、知识产权、土地使用权等非现金资产出资的,应查阅资产评估报告;对以高新技术成果出资入股的,应查阅相关管理部门出具的高新技术成果认定书。 主要股东情况
综合日志审计平台
明御?综合日志审计平台 产品概述 明御?综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御?综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。 明御?综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。 产品组成 明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成, 1 杭州总部电话:+86-0571-********、28860099 传真:+86-0571-********
主要功能 ?采集器:全面支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。 ?通信服务器:实现采集器与平台间的通信,将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志;在平台尚未支持统一日志格式时,能够根据要求,将定义的统一日志转换为所需要的日志格式。 ?关联引擎:实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。 ?平台管理器:实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。 ?集中配置管理:系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。 ?灵活的可扩展性:提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。 ?其他功能:支持各种网络部署需要,包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。 2 杭州总部电话:+86-0571-********、28860099 传真:+86-0571-********
《审计信息管理系统》使用介绍
《审计信息管理系统》使用说明 第一章概述 欢迎使用《审计信息管理系统》,本文介绍《审计信息管理系统》的使用方法。本系统是针对XXX市审计局日常行政办公、信息管理和设计的应用系统,充分考虑了XXX市审计局的办公内容、行文流程、组织结构等相关内容,给用户提供丰富、完整、方便的功能,正确处理企业日常工作中的各种常规事务,如收文、发文、信息管理、信访管理、档案管理等,通过对各种办公过程的流程化分析、图形表示、自动控制行文流转过程,提高办公效率,保证日常工作高效、规范的进行,实现无纸化办公。 本系统主要以审计项目的实施与管理为核心,同时提供人事管理和各科室之间的信息交换功能,方便领导和各科室成员迅速掌握当前工作的内容和工作进度。 本系统使用了高度安全的Lotus Notes/Domino R5作为开发平台,能适应用户在不同环境和条件下的需求,有着极为可靠的安全性。本系统有广泛的适用性。它是标准的工作流办公自动化软件,稍加改进即可与其他企事业单位自身组织机构相配置,用户单位无需更改现有组织机构,可快速部署整个系统,迅速从中获得效率提升。 第二章主界面 一、启动审计信息管理系统 办公自动化系统的启动,操作员单击[开始]→[程序]→[Lotus 应用程序]→[Lotus Notes],系统会出现一对话框(如图2-1),输入正确的口令,系统就会进入审计信息管理系统主界面。 图2-1
如果操作员要选择其它的人员的ID(即以其他人员的身份登录,前提是直到其他人员的密码),操作员可单击[取消],系统会弹出(如图2-2)的对话框,操作员从中挑选需要的ID,再输入正确的口令,系统就以他的身份进入审计信息管理系统主界面。 图2-2 二、主界面的操作 打开Lotus Notes,《审计信息管理系统》的主界面(如图2-3)自动作为缺省首页出现。主界面上有8个标题,分别是打开以下8个功能模块的链接:人事管理、文件审批、审批进度、审计档案、综合查询、流转定稿、电子邮件和文档模板。 图2-3 退出办公自动化系统,用户只需单[退出]即可。
德勤四大里最不务正业的咨询巨头
德勤:四大里最不务正业的咨询巨头德勤成员所合计收入388亿美元,按本币计算增长率达 7.1%,较上年收入增加20亿美元,过去两年年复合增长率达8.3%。 不知普华永道之后公布的年报,还能赶超德勤吗? 1土勤 坊间对四大有这样的另类命名: 半价安(安永)土勤(德勤)普华永乱(普华永道)毕马六(毕马威) 为什么一个拥有20万员工,年收入超300亿美元的公司,会被冠上“土”的帽子?有人解答说因为德勤全名DeloitteToucheTohmatsu,第二个单词Touche的发音和“土勤”很像。那么,德勤真的土么? 答案是肯定的。 不过这个“土”指的是“本土化”。因为比起普华永道,德勤实在是太接地气了。 普华永道手上都是阿里巴巴、四大行这样财大气粗的大公司,而德勤虽然也很多像长实、华润这样的客户,但同时也会接很多中小企业大业务。所以员工们“迫降他乡,火车转汽车、忐忑再搭黑车”的机会就更多了。
另外同是第一会计师事务所的有力竞争者,德勤和普华永道对同一项目投标报价相差4倍!虽然有时候员工会抱怨因为客户不如普华永道那么高大上,但德勤的“本土化”也蔓延到了管理层,德勤合伙人中中国人所占比例是四大中最高的。 2咨询巨头 德勤的业务一共被划分为5大部分:咨询(Consulting)、审计(Audit)、税务法律(Tax&Legal)、企业风险管理服务(EnterpriseRiskServices)和财务咨询(FinancialAdvisory)。 在德勤2017年的业绩中“咨询增长达到12.9%,而审计仅增长1%”。 如果说普华永道的审计是行业第一的话,那么德勤的咨询(DC)也毫无疑问是四大中最强的。它是全球最大的商务咨询公司,也是第一大战略咨询以及第三大IT咨询服务提供商,并仍以年增长率接近两位数的速度扩张。德勤的咨询能够一直领跑四大,很大部分是源于本世纪初的安然丑闻后,德勤是“四大”中唯一保留了咨询部门的事务所。2000年美国SEC(美国证券交易委员会),对于之前大量存在的同一个客户提供审计和非审计(包括咨询)业务的现象进行了检讨,最后要求四大进行竖向分拆。这种分拆的结果即是诞生了数家新的咨询公司。普华永道将咨询部卖给了IBM,安永将咨询部卖给了欧洲咨询巨头凯捷,并允许凯捷在一定期限
(完整版)审计步骤流程图(精)
审计工作一般步聚 审计立项确定审计小组下达审计通知书 了解被审单位基本情况编制审计工作具体方案 实施现场审计召开见面会内控调查符合性测试 实质性测试实物盘点清查、账实账账核对结束现场审计与被审单位初步沟通整理审计工作底稿、复核、汇总 草拟审计报告初稿审计报告反馈给被审单位收集被审单位反馈意见出具正式审计报告后续跟踪审计
清产核资审计碰头会日程安排 (一)参加人员:公司主要领导,各部门负责人 (二)日程安排 1)相互进行人员介绍 2)被审单位基本情况及组织架构介绍(包括ERP系统运行现状) 3)审计中心领导意见(介绍审计目的和要求) 4)被审单位领导工作安排意见 5)参观工厂车间,初步了解生产工艺流程和管理现状 (三)附审计目的和要求 审计目的: 摸清各公司家底,为今后集团对各公司管理班子实行责任目标管理和经济责任考核提供参考依据 审计要求: 1)希望公司领导高度重视,安排好有关部门和相关人员对以前存在的问题 和不良资产如实告知、积极配合、协助清查(必要时要求加班),以全面彻底搞好本次清产核资工作。 2)要求采购部、营销客户部、仓库、设备管理等相关部门全力配合,将审 计工作列入当前的重要工作日程;财务部要全员投入,并至少安排50%以上的时间主动配合本次审计工作 3)审计人员采取按业务循环分工、专人负责的清查方法,要求公司各部门 对口接待配合,以圆满完成本次审计工作 4)要求被审单位提供必要的办公场所和电脑等办公用具 5)在部门碰头会后再单独召开财务部门人员座谈会 ?财务人员分工及岗位设置 ?有关财务管理及成本、会计核算方法 ?采购付款流程及应付账款暂估方法 ?销售收款流程及核算方法
BOT(TOT)及PPP审计指引(德勤)
关于XX境内企业BOT\TOT\PPP业务的会计处理 一、会计处理依据 2008 年8 月7日,财政部发布了财会〔2008〕11 号文《关于印发企业会计准则解释第 2 号的通知》(以下简称“2号公告”),对企业采用建设经营移交方式(BOT)参与公共基础设施建设业务如何进行会计处理做出了规定,明确BOT 业务所建造基础设施不应作为项目公司的固定资产核算。对规定发布前,企业已经进行的BOT项目,应当进行追溯调整。 二、会计处理具体步骤、注意要点及调账分录 1、确认BOT'TOT项目初始投资额 ( 1 )新设立项目公司 判断项目公司是否实际提供建造服务。项目公司未提供实际建造服务,将基础设施建造发包给其他方的,不应确认建造服务收入,应当按照建造过程中支付的工程价款等考虑合同规定,分别确认为金融资产或无形资产。 从事BOT业务的项目公司只有在满足以下条件时,才能按照2号准则第五条第(二)款第 1 项的规定确认在建造期间按建造合同的确认相关的收入和费用,否则只能按 2 号解释第五条第二款第 2 项之规定执行: ①根据BOT合同或其补充合同(协议)约定,按BOT合同设立的项目公司需要全过程参与项目建设之中,包括施工设计、工程发标与招标、施工与采购合同(协议)的签署、建造过程中的组织与管理、工程验收与决算等,政府对这一过程负有监督的权利与义务。 ②BOT合同对项目建造总额有明确的约定,并且应该是BOT招标的结果或具有同等约束力的结果,项目公司作为投资方需要承担建造阶段的风险同时享有建造阶段的收益。建造总金额若为或有约定,则应有最低投资总额约定。 (2)已开工项目公司 考虑是否对项目公司提供的所有在判断项目公司是否实际提供建造服务的前提下,
德勤审计报告
par面问题汇总 a.考官可能的问题: 1. 中文: 经筛选的客户提供审计(计算机审计服务erp、内部审计、合规性准备和协助性服务内 部控制、企业管制、公开上市服务)、企业管理咨询、财务咨询、风险管理及税务服务。德勤 中国是中国大陆及港澳地区居领导地位的专业服务机构之一,共拥有逾8,000名员工分布于 包括北京、重庆、大连、广州、杭州、香港、济南、澳门、南京、上海、深圳、苏州、天津、 武汉和厦门在内的15个城市。(为什么6个分所,10年注会人数801,比09年上升86人, 目前中国排名第二)。 早在1917年,我们于上海成立了办事处。2004年,我们进入了一个新的发展时代,德 勤全球为德勤中国的愿景和五年发展计划注资1.5亿美元,成为德勤历史上对单一国家所注 入的最大数额的投资。我们以全球网络为支持,为国内企业、跨国公司以及高成长的企业提 供全面的审计、税务、企业管理咨询和财务咨询服务。在香港,我们更为大约三分之一在香 港联合交易所上市的公司提供服务。 全年计划中,我们为全体员工提供许多实践机会,彰显我们的理念:学以服务与服务促 学(附注)。这些多种多样的实践机会包括:探访弱势群体及老人、为慈善机构筹款、向青少年 或大学生举办师友计划及向中国受灾地区提供所需支持。这些实践活动不仅对相关社区帮助 很大,而且为德勤中国的同事提供了许多有价值的学习经验,有助于员工个人成长与职业发 展。 教育–支持小区内各群体的教育计划 赈灾–向受灾民众提供实时支持,保护生命和恢复当地生产与生活 志愿者服务–向小区内有需要的人士提供服务,以增强小区的融洽关系 支持中国的可持续发展–协助中国农村可持续发展 德勤中国承诺支持致力于推动来自政界,商界和学界的领袖为促进中国,亚洲及全球实 现各国互惠、长期发展以及可持续经济增长的目标而携手努力的会议。对于德勤的了解自 我介绍 以下是德勤中国参与的一些对外项目: 亚洲金融论坛 - 钻石赞助机构 财经年会 - 战略联盟伙伴 世界经济论坛: 新领军者年会 - 战略合作伙 事务所领导层: 卢伯卿先生于2008年10月1日起正式担任德勤中国首席执行官。。他于1981年加入德 勤洛杉矶事务所,1989年获调派往德勤台湾事务所担任国际服务部负责人,之后再调至德勤 中国。自1994年以来,卢先生一直是德勤中国合伙人并于2006年至2008年担任德勤全球中 国服务小组联席主席。同时,卢伯卿先生于1999至2008年期间为德勤中国华东区主管合伙 人,并自2006年起兼任德勤中国全国客户与市场战略部主管合伙人。曾从事过的业务包括国 内法定审计、企业兼并重组、上市审计、尽职调查复核等一些非鉴证业务服务。他也多次领 导德勤为支持诸如国务院国有资产监督管理委员会等国家政策方案而建言献策。2003和2005 年,他两度荣获享有盛誉的“白玉兰奖”。这是为表彰外籍人士为上海发展做出杰出贡献及其 促进与沪友好而设立的奖项。最近,他更获委任为全国工商联并购公会2009年度的会长。 恪守诚信 - 建基于长期审慎地遵循适用的专业准则 - 是德勤中国的价值观之一。 德勤中国致力为社会的不断完善和进步作出显著和积极的贡献。随着我们业务的增长, 我们将部分的知识、技能和资源重新投入当地社会最需要的领域,协助其发展和成长。而我 们认为中国目前的当务之急是解决教育和环保问题。2009第一财经 ? 中国企业社会责任榜