“信息安全技术”第四章 入侵检测与审计 的课后作业

“信息安全技术”第四章入侵检测与审计的课后作业

1、网络入侵有哪些特点？

特点：不受时间和空间的限制；具有较强的隐蔽性；具有复杂性和欺骗性；具有更大的危害性。

2、什么是入侵检测？

入侵检测：入侵检测（ID：Intrusion Detection）是指对试图破坏计算机和网络资源完整性、机密性和可用性的入侵行为进行识别和响应过程。

3、什么是入侵检测系统？

入侵检测系统(IDS，Intrusion Detection System)是对防火墙的必要补充。作为重要的网络安全工具，它可以对系统或网络资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对资源的误操作。

4、入侵检测的实现是建立在哪两个假设的基础上？

一个计算机系统中用户和程序的所有行为都是可以被检测到的；入侵系统所产生的结果与合法操作所产生的有明显的区别。

5、试列举三种异常检测方法并简述其原理。

1.基于统计的入侵检测技术:根据用户的行为或对计算机使用情况来建立行为特征轮廓（由一组统计参数组成，比如CPU和I/O利用率、文件访问、出错率和网络连接等），由审记系统实时地检测用户对系统地使用情况，根据系统内部保存用户行为概率统计模型进行检测分析。

2.基于用户行为的神经网络异常检测技术：用用户的正常行为样本训练神经网络，提取用户的行为特征并创建用户的行为特征轮廓。如果检测到的用户行为与之有较大偏离，将被视为异常行为。

3.基于程序行为的神经网络异常检测技术：每一个进程都可以由它的执行轨迹（即从开始到结束期间的系统调用顺序列表）来描述，一个程序的正常行为可以由其执行轨迹的局部模式（短序列）来表征，而偏离这些模式则意味着入侵。所以可以通过监视进程使用的系统调用来实现入侵检测。

4.基于免疫的异常检测技术:由Forrest等人提出，将入侵检测看作是区分“自我”和“非自我”的过程。该技术建立网络服务正常操作的行为模型，它首先收集一些参考审计记录构成一个参考表，表明正确的行为模式，并实时检测进程系统的

调用序列是否符合正常模式。

5.支持向量机(SVM，Support Vector Machines) 是由Ｎ.Ｖ.Vapnik等人于1992~1995年正式提出的。这一理论在数据分类以及回归估计方面的应用取得了巨大的成功。支持向量机学习算法的优势在于，它建立在一套较为完善的机器学习理论———统计学习理论基础之上的，并具有较好的泛化能力。标准的支持向量机主要是处理两类数据的分类问题，并且具有相当好的结果。实现方法：基于用户行为,基于程序行为

6.基于无监督学习的异常检测技术:

理论依据:

异常行为同正常行为有明显区别；

异常行为数量相对于正常行为来说，所占比例较小；

常用方法:

聚类:将所得到聚类结果中，包含记录最多的类作为正常，而其他作为异常处理孤立点检测”将孤立点作为异常处理

特点:

对样本要求不象有监督学习异常检测那样苛刻

离线检测

6、入侵检测技术从设计思想上主要分成哪两种？它们各自的特点是什么？

1.异常检测:主要是通过检测用户的异常行为来发现入侵事件。检测方法的原则：任何与已知行为模型不符合的行为都被认为是入侵行为。

2.误用检测:又称为滥用检测，它首先对已知的入侵建立入侵特征模型，然后利用用户当前的行为和系统状态与这些入侵模型进行匹配。检测方法的出发点：任何与已知行为模型符合的行为都是入侵行为。

7、从数据来源来看，入侵检测系统可以分成哪几种实现方式？它们各自的特点

是什么？

1.基于主机的入侵检测系统:是根据主机的审计跟踪数据和系统的日志来发现可疑事件。它的目标环境是主机系统，检测的是本系统用户。

优点

操作简单，而且可针对不同操作系统的特点判定应用层的入侵事件。

可以准确评估本地安全状态

缺点

要占用主机宝贵的资源，成本较高

2.基于网络的入侵检测系统是通过连接在网络上的站点对报文进行捕获，并根据网络流量、协议分析等数据来判断入侵是否发生。

优点

实时响应，操作代价低，安装使用简单方便。

缺点

对加密通讯的检测分析能力不强、易受到拒绝服务攻击。

3.多源型入侵检测系统

基于网络和基于主机的入侵检测系统在实际应用中都有各自的优点和缺点，两者在检测范围和能力上具有一定的互补性。

联合使用基于主机和基于网络这两种方式能够达到更好的检测效果

8、试分析集中式入侵检测系统的优点和不足。

优点：

a)可以检测到系统内部所发生的攻击行为和可疑活动

b)可管理性好

c)简单，易实现

缺点：

a)网络负荷重

b)扩展性和鲁棒性差

9、为实现对分布式入侵的检测，要求入侵检测系统应满足哪两个基本要求？

a)一个计算机系统中用户和程序的所有行为都是可以被检测到的；

b)入侵系统所产生的结果与合法操作所产生的有明显的区别；

10、把数据挖掘引入到入侵检测中的目的是什么？

1.提取入侵特征，产生用于误用检测的检测规则和模型；

2.提取用户和程序行为特征，构造异常检测的正常模式；

11、基于数据融合的入侵检测主要实现方式有哪两种？请简述其原理。

a)数据层面的融合

b)决策层面的融合

12、在信息安全课程中，IDS、HIDS、NIDS、IPS、HONEYPOT、ITS、TCSEC，

它们各自中文含义是什么？

IDS(Intrusion Detection System):入侵检测系统

HIDS(Host-based Intrusion Detection System):基于主机的入侵检测系统

NIDS(Network Intrusion Detection System):基于网络的入侵检测系统

IPS(Intrusion Prevention System):入侵防御系统

HONEYPOT:蜜罐系统

ITS(Intrusion Tolerant Systems):入侵容忍系统

TCSEC( Trusted Computer System Evaluation Criteria):TCSEC准则,俗称橙皮书，是美国国防部发布的一个准则，用于评估自动信息数据处理系统产品的安全措施的有效性。TCSEC通常被用来评估操作系统或软件平台的安全性。

13、什么是蜜罐系统？它的主要作用是什么？

Honeypot和Honeynet就是一个设计用来观测黑客如何探测并最终进行入侵的一个系统，该系统从表面看来象一台普通的机器（或网络环境）但同时通过一些特殊配置来引诱潜在的黑客并捕获他们的踪迹。

a)它包含一些并不威胁公司机密的数据或应用程序同时对于黑客来说又具

有很大的诱惑力；

b)对黑客进行秘密地跟踪和检测

目的：不是使用它来抓获黑客，仅仅想知道他们在并不知道自己被观测的情况下如何工作，从而帮助我们更好的保护我们的系统和网络

14、TCSEC准则中关于安全审计的定义。

审计信息必须被有选择地保留和保护，与安全有关的活动能够被追溯到负责方，系统应能够选择那些与安全有关的信息并被记录，以便将审计的开销降低到最小，从而可以进行有效的分析。

15、试分析网络设备及防火墙日志、操作系统日志和侦听类工具是否满足安

全审计的要求？如果不满足，请简要分析原因。

1.网络设备及防火墙日志

a)通常具备一定的日志功能

b)存在的不足

i.受网络设备和防火墙分析能力的限制，目前只能记录自身运转情况

和一些简单的违规信息，不能提供具体有价值的网络操作信息；

ii.往往采用内存记录日志，空间有限，有用信息容易被覆盖，而且信

息不能做永久保存

2.操作系统日志

c)一般都提供日志功能，记录一些零碎信息

d)存在的问题

i.无法理解用户具体操作行为，难以获得整个入侵过程的完整信息；

ii.对分布式入侵分析效率不高；

iii.无法对发生的攻击采取及时的响应，一旦日志文件被篡改，日志文件中信息的准确性不能保证

3.侦听类工具

e)能够获得网络上流过的数据包信息，能够观察到网络用户的操作和传输

的数据，有利于对违规时间的检测

f)存在的问题

i.分析能力不足

ii.不具备关联分析能力

iii.缺乏报警响应能力

iv.大量无用的冗余信息

《审计学》在线作业3 免费答案

《审计学》在线作业3 一、单选题（共 15 道试题，共 75 分。） 1. 下列关于注册会计师对审计抽样方法运用中，不恰当的是（） A. 风险评估程序通常不涉及审计抽样，但如果注册会计师在了解内部控制的同时对内部控制运行有效性进行测试可以运用审计抽样 B. 当控制的运行留下轨迹时可以将审计抽样用于控制测试 C. 控制测试过程中注册会计师采用审计抽样 D. 审计抽样适用于细节性测试，不适用于实质性分析程序 正确答案：C 2. 下列审计证据中，证明力最强的书面证据是（）。 A. 被审计单位律师关于未决诉讼的声明书 B. 银行对账单 C. 销售发票 D. 顾客订购单 正确答案：A 3. 在对J公司2004年度财务报表进行审计时，A注册会计师负责实施函证程序。在审计过程中，A注册会计师需要考虑以下事项，请代为做出正确的专业判断。注册会计师在审计上市公司的销售业务时，下面所陈述的( )情况属于严重的审计缺陷。 A. 因认定内部控制健全、有效而完全取消对完整性目标的实质性程序 B. 为证实销售业务的估价或分摊认定，由营业收入明细账追查发运凭证 C. 将实质性程序的重点确定为对检查多报资产或销售业务 D. 为测定真实性目标，以发运凭证为起点追查至营业明细账 正确答案：D 4. 在了解被审计单位对会计政策的选择和运用是否适当时，注册会计师应当关注被审计单位重要项目的会计政策和行业惯例事项，重要的会计政策不包括（） A. 收入确认、存货的计价方法 B. 固定资产预计净残值的估计 C. 长期股权投资的成本法和权益法 D. 存货跌价准备和其他资产减值准备的确定 正确答案：B 5. 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据，其中不正确的是（）。 A. 询问被审计单位的人员 B. 观察特定控制的运用 C. 检查文件和报告 D. 分析程序

审计3作业答案

审计案例分析作业3参考答案 一、判断正确或错误并说明理由 1.如果审计人员已从被审计单位开户银行获取银行对账单和所有已支付支票清单，该审计人员就不需要再向银行进行函证。 答案：错误。理由：证实银行存款是否存在就必须函证银行存款余额。 2.盘点库存现金时，必须有被审计单位会计主管人员和审计人员参加，并由出纳员进行盘点。 答案：错误。理由：盘点库存现金时必须有出纳员和被审计单位会计主管人员参加，并由审计人员进行盘点。 3.对公司损益类项目的总账与明细账之间进行定期的核对是损益形成环节内部控制的其中内容之一。 答案：正确。理由：因为通过对公司损益类项目的总账与明细账之间进行的定期核对可以查找损益类明细账中漏记或错记的情况。 4.利润分配审计的目标是通过对利润分配顺序的审查，确定公司的利润分配真实性、合规合法性。 答案：错误。理由：通过对利润分配顺序、内容和计算的审查，确定公司的利润分配真实性、合规合法性。 5.审计人员审查企业应税利润时，应注意审查不得扣除项目的列支是否正确。 答案：对。理由：企业在确定应税利润时，应在利润总额即税前会计利润的基础上经过增减调整，主要是把计算会计利润时多扣除的不符合税法规定的费用项目予以调增，因此应注意审查不得扣除项目的列支是否正确。 二、单项案例分析题 第六章 1.从哪些迹象可以发现企业存在出租出借银行账号问题？ 答：首先，从银行对账单与企业日记账的核对中，可能存在银行对账单有一收一付，且金额相等，但企业银行存款日记账中没有登记；企业支票存根也出现缺号现象；其次，有的企业为了掩饰出租出借账号问题，签定虚假合同，当收到款时作“银行存款”和“应付账款”的增加，过几天后再作退款处理，将账户转平。 第七章 2.在本案例中，审计项目组在利润形成审计中是如何施行实质性程序的？ 答：项目组审计人员首先将利润表中利润总额各构成项目与对应的总账、明细账中年末余额加以核对；将各明细账期初余额、本期发生额和期末余额的各合计数与各利润构成项目的总账年末余额进行核对，证明相符，并编制审计工作底稿——利润总额分析表，运用分析性复核方法，将本年度损益形成各项目金额与上年度相应金额进行对比，分析差异形成的各种原因；重点对与利润总额形成的三大部分，即营业利润、投资净收益、营业外收支净额相关的各明细项目进行全面审查；最后，编制审计工作底稿，调整并审定利润表中各构成项目的金额。 3.如果审计组长董平在审查申泽公司所得税金额时，发现该公司采用20%的计税税率。申泽公司存在什么问题？违背了税法的哪些规定？董平应如何提出审计调整意见？ 答：根据税法规定，对应纳税所得额在10万元以上的企业一律执行25％税率。申泽公司未审前应纳税所得额600万元（假定审核正确），已超过10万元，不应执行20％税率，而要按25%的税率缴纳所得税。审计人员对此项因违反规定而漏缴的所得税，应在复核后作如下确认：申泽公司应纳所得税150万元（600×25%），实纳120万元（600×20%），应补缴所得税30万元，并建议申泽公司进行以下账务调整： 借：所得税 300000 贷：应交税金—应交所得税 300000 三、综合案例分析题（本题25分） [资料]2008年3月5日审计人员对A公司2007年的财务决算报告进行审计，并采用相应的审计方法对该公司货币资金的真实性进行审查。 在审查货币资金项目包含的库存现金真实性时，审计人员首先审阅现金总账和现金日记账，并将两者余额进行核对，2007年12月31日两者余额均为968.37元。随后审计人员审核2008年1月1日至3月5日的现金总账和现金日记账，没有发现明显错误，现金日记账余额为13568.37元。在审计人员的监督下，由A公司财务负责人参加，出纳员对3月5日的库存现金进行清点，实存现金2768.37元，同时发现3月3日报销的1500元的凭证尚未入账。另外会计汪洋借款5000元，没有主管领导审批，还有公司副总经理李××，经手人公司总经理办公室刘某写一张由公司副总经理李××批准的借条，金额3000元。

《经济效益审计》课后练习题答案及案例分析思路

《经济效益审计》课后练习题答案及案例分析思路第一章 1.甲、乙两企业某年有关营业收入、成本费用及利润、销售利润率等资料见表1—4。 表1—4 甲、乙两企业相关资料金额单位：万元 企业收入成本费用利润销售利润率（%） 甲100 70 30 30 乙200 150 50 25 运用投入和产出比较方法，可以发现，甲企业的利润小于乙企业的利润，但甲企业的销售利润率却大于乙企业，从经济效益的角度看，甲企业经营的效果性好但效率性较差，乙企业经营的效果性差但效率性好。 经济效益与利润的关系如下：经济效益和企业利润是相互联系的两个概念，不能简单地把它们等同起来。企业利润是按照会计准则的规定计算确定的，它强调会计计量中的配比原则和权责发生制原则。说它与经济效益有联系，是因为它也是投入与产出比较之差。但是，计算利润的投入与产出，是按照上述两项会计原则来定义的，其外延与计算经济效益的投入与产出不同。经济效益的含义，既包括当期实现的效益，也包括当期创造而递延到后期收益的潜在效益；既包括直接归创造者受益的效益，也包括间接由非创造者受益的效益。 2.甲、乙两方案有关原始投资额、未来报酬及净现值、现值指数等资料见表1—5。 表1—5 甲、乙两方案有关资料 方案未来报酬原投资额净现值现值系数 甲1000 700 300 1.43 乙1800 1400 400 1.29 运用投入和产出比较方法，可以发现，甲方案的净现值小于乙方案，但甲方案的现值指数却大于乙方案，从经济效益的角度看，乙方案的效果性好但效率性较差，甲方案的效果性差但效率性好。 经济效益与净现值的关系如下：净现值是指某一项投资方案未来现金流入量的现值与现金流出量现值的差额，体现的是投资活动的投入产出关系；而经济效益是投入和产出的比较，既有相减比较，也有相除比较，更有相减和相除结合比较。因此说，净现值是衡量经济效益的一种形式，而经济效益的内涵和外延更为广泛；考察经济效益时，必须考虑货币时间价值即净现值。 第二章 审计证据内容证据类型 1.所投资固定资产可能提前报废趋势证据 2.单位工资成本由于预算失控而提高过程证据

安全审计与入侵检测报告

安全审计与扫描课程报告

姓名： 学号： 班级：指导老师：基于入侵检测技术的网络安全分析一、简述网络安全技术发展到今天，除了防火墙和杀毒系统的防护，入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展 之中，但是入侵检测产品的市场已经越来越大，真正掀起了网络安全的第三股热潮。入 侵检测被认为是防火墙之后的第二道安全闸门。IDS 主要用来监视和分析用户及系统的 活动，可以识别反映已知进攻的活动模式并向相关人士报警。对异常行为模式，IDS 要 以报表的形式进行统计分析。 、入侵检测模型 Denning 于1987 年提出一个通用的入侵检测模型(图1-1) 。该模型由以下六个主要部分组成: (l) 主体(Subjects): 启动在目标系统上活动的实体，如用户; (2) 对象(Objects): 系统资源，如文件、设备、命令等; ⑶审计记录(Audit records):由vSubject , Action , Object , ExceptionCondition , Resource-Usage, Time-stamp＞构成的六元组，活动(Action) 是主体对目标的操作，对操作系统而言，这些操作包括读、写、登录、退出等; 异常条件(Exceptio n-Co nditio n) 是指系统对主体的该活动的异常报告，如违反系统 读写权限; 资源使用状况(Resource--Usage) 是系统的资源消耗情况，如CPU、内存使用率等；时标(Time-Stamp)是活动发生时间； (4) 活动简档(Activity Profile): 用以保存主体正常活动的有关信息，具体实现依赖于检测方法，在统计方法中从事件数量、频度、资源消耗等方面度量，可以使用方差、马尔可夫模型等方法实现； (5) 异常记录(AnomalyRecord): 由(Event ，Time-stamp，Profile) 组成，用以表示异常事件的发生情况； (6) 活动规则：规则集是检查入侵是否发生的处理引擎，结合活动简档用专家系统或统计方法等分析接收到的审计记录，调整内部规则或统计信息，在判断有入侵发生时采取相应的措施。?

审计作业及答案

简答题： 一、注册会计师负责对上市公司丁公司 20 X 8年度财务报表进行审计。 20X 8年，丁公 司管理层通过与银行串通编造虚假的银行进账单和银行对账单，虚构了一笔大额营业收入。 D 注册会计师实施了向银行函证等必要审计程序后， 重大错报，出具了无保留意见审计报告。 在丁公司20 X 8年度已审计财务报表公布后, 财务舞弊案件曝光， 并受到证券监管部门的处罚， 院起诉D 注册会计师，要求其赔偿损失。 要求免于承担民事责任。 认为丁公司 20X 8 年度财务报表不存在 股民甲购入了丁公司股票。 随后， 丁公司要求： 1）为了支持诉讼请求，股民甲应当向法院提出哪些理由。 （2） 指出D 注册会计师提出的免责理由是否正确，并简要说明理由。 （3） 在哪些情形下，D 注册会计师可以免于承担民事责任。 【答案】： （1） 为了支持诉讼请求，股民甲应当提出下列理由： D 注册会计师出具的审计报告是不实报告； D 注册会计师存在过错； 股民甲遭受了损失； D 注册会计师的过错与股民甲遭受的损失之间存在因果关系。 （2） D 注册会计师提出的免责理由不正确。 《司法解释》第二条规定： “因合理信赖或 者使用会计师事务所出具的不实报告，与被审计单位进行交易或者从事与被审计单位的股 票、债券等有关的交易活动而遭受损失的自然人、 法人或其他组织， 应当认定为注册会计师 法规定的利害关系人。 ” （3） 下列情形下， D 注册会计师不承担民事责任：已经遵守执业准则、规则确定的工 作程序并保持必要的职业谨慎， 但仍未能发现丁公司财务报表存在的错报； 审计业务所必须 依赖的银行提供虚假或不实的证明文件， D 注册会计师在保持必要谨慎下仍未能发现虚假或 者不实；已对丁公司的舞弊迹象提出警告并在审计报告中予以指明。 二、 注册会计师为什么不能对鉴证业务提供绝对保证？ 对鉴证业务不能提供绝对保证的原因是将鉴证业务风险降至零几乎不可能， 也不符合成 本效益原则。具体来说，是由于： （1） 选择性测试方法的运用； （2） 内部控制的固有局限性； （3） 大多数证据是说服性而非结论性的； （4） 在获取和评价证据以及由此得出结论时涉及大量判断； （ 5）在某些情况下鉴证对象具有特殊性。 三、 鉴证业务基本准则中规定：承接鉴证业务的条件有哪些？ 1. 一项业务作为鉴证业务承接应具备的条件 （1） 初步了解业务环境（在接受委托前） ； （2） 考虑相关职业道德规范要求（在初步了解业务环境后） ； （3） 拟承接业务具有以下五个特征，即： ① 鉴证对象适当； 审计作业 其股票价格大幅下跌。为此，股民甲向法 D 注册会计师以其与股民甲未构成合约关系为由，

审计案例研究参考答案

审计案例研究形成性考核册作业参考答案 《审计案例研究》形考作业1答案 一、判断正误并说明理由 1.在接受审计业务之前,后任审计人员可向前任审计人员了解审计重要性水平. 答案:* 理由:审计重要性水平是经过审计人员认真了解有关情况而确定的,不是向前任审计人员了解的. 2.如果审计人员需要函证的应收账款无差异,则表明全部的应收账款余额正确. 答案:* 理由:审计人员并未对被审计单位所有应收账款进行函证. 3.被审计单位保管应收票据的人不应该经办有关会计分录. 答案:√理由:符合销货业务内部控制的职责划分. 4.如果被审计单位首次接受审计,审计人员需要对固定资产期初余额进行审计,仔细审查各次固定资产的盘点记录是最佳的审计方法. 答案:* 理由:仔细审计自开业起固定资产和累计折旧账户中所有重要的借贷记录方法最佳. 5.审计人员在审查企业固定资产的计价准确性时,如被审计单位从关联企业购入固定资产的价格明显高于或低于该项固定资产的净值,可不予查实. 答案:*

理由:从关联企业购入固定资产的价格明显高于或低于该项固定资产的净值时,审计人员必须查实,防止被审计单位粉饰报表数字.二、单项案例分析题 第一章 1.在本章的案例一中,所列举的是首次接受委托的情况,假设美林股份公司是诚信事务所的老客户,那么此次持续接受委托时,应调查的主要内容有什么不同? 答:一般来说,首次接受委托时,预备调查的主要内容包含企业基本情况的内容较多,而且要关注被审单位与前任注册会计师的关系,而在持续接受委托时,进行预备调查应考虑以下主要因素:(1) 管理当局的特点和诚信;(2) 被审单位的涉讼案件及其处理情况;(3) 以前与被审计单位在审计方面存在的意见分歧以及解决结果;(4) 利害冲突及回避事宜;(5) 内部控制的改进情况; ( 6)审计费用的支付情况等. 2.在本章的案例二中,如果注册会计师在分析其财务指标时,发现企业的应收账款周转率波动较大,这意味着被审单位可能存在哪些情况? 答:应收账款周转率的波动可能意味着企业存在以下情况: (1)经营环境发生变动;(2)年末销售额突然增减;(3)顾客总体发生变动; (4)产品结构发生变动; (5)信用政策或其运用发生变化;(6)销售

审计学在线作业

审计学在线作业

审计学_在线作业_1 交卷时间：2016-05-04 16:33:49 一、单选题 1. (5分)我国独立审计准则的制定依据是( )。 ? A. 《会计法》 ? B. 《审计法》 ? C. 《注册会计师法》 ? D. 《企业会计准则》 纠错 得分：5 知识点：审计学 展开解析 答案C 解析2. (5分)社会审计中，审计计划由( )审核。 ? A. 部门经理 ? B. 助理人员 ? C. 业务负责人

? D. 主任会计师 纠错 得分：5 知识点：审计学 展开解析 答案C 解析3. (5分)目前世界上最大的民间审计专业团体是( )。 ? A. 美国注册会计师协会 ? B. 中国注册会计师协会 ? C. 法国注册会计师协会 ? D. 英国注册会计师协会 纠错 得分：5 知识点：审计学 展开解析 答案A 解析4. (5分)审计程序的内容有( )。 ? A. 调查阶段 ? B. 检查阶段 ? C. 准备阶段 ? D. 分析阶段

得分：5 知识点：审计学 展开解析 答案C 解析5. (5分)审计是一项具有（）的经济监督活动。 ? A. 相关性 ? B. 独立性 ? C. 完整性 ? D. 政策性 纠错 得分：5 知识点：审计学 展开解析 答案B 解析6. (5分)审计的职能不包括( )。 ? A. 经济评价 ? B. 经济监督 ? C. 经济鉴证 ? D. 经济司法

得分：5 知识点：审计学 展开解析 答案D 解析7. (5分)( )业务属于不相容职务。 ? A. 保管员和车间主任 ? B. 经理和董事长 ? C. 记录日记账和记录总账 ? D. 采购员和购销科长 纠错 得分：5 知识点：审计学 展开解析 答案C 解析8. (5分)内部审计机构应当接受( )的业务指导和监督。 ? A. 社会 ? B. 国家 ? C. 社会审计组织 ? D. 国家审计机关

网络入侵检测系统及安全审计系统技术规范

网络入侵检测系统及安全审计系统 技术规范 （专用部分）

1项目需求部分 1.1基本要求 根据国能安全【2015】36号（国家能源局关于印发《电力监控系统安全防护总体方案》等安全防护方案和评估规范的通知）的要求：生产控制大区可以统一部署一套入侵检测系统（IDS），应当合理设置检测规则，及时捕获网络异常行为，分析潜在威胁，进行安全审计；生产控制大区应当具备安全审计功能，可以对网络运行日志、操作系统运行日志、数据库重要操作日志、业务应用系统运行日志、安全设置运行日志等进行集中收集、自动分析，及时发现各种违规行为以及病毒和黑客的攻击行为。对于远程用户登录到本地系统中的操作行为，应该进行严格的安全审计。 1.2技术要求 1.2.1 入侵检测系统（IDS） 1.2.1.1 机种：百兆机架式硬件设备； 1.2.1.2 监听端口/数量：10/100Base-TX，总数≥2。 1.2.1.3 语言支持要求：支持全中文的操作界面以及中文详细的解决方案报告。 1.2.1.4 入侵检测能力 1）支持深度协议识别，能够监测基于Smart Tunnel方式伪造和包装的通讯。 2）支持70种以上的协议异常检测，能够对违背RFC的异常通讯进行报警。 3）内置智能攻击结果分析，在入侵检测的平台上，无需使用外部的工具（如扫描器）就能够准确检测和验证攻击行为成功与否。 4）产品的知识库全面，至少能对目前网络中主流的攻击行为进行检测，规则库检测攻击的性能领先、规则更新快，至少能够做到一周一次检测模块的更新；升级过程不停止监测过程；事件库与CVE兼容。 5）支持所有部件包括引擎、控制台、规则库在内的实时升级，引擎支持串口，控制台两种升级方式。 6）在同一入侵检测平台上即可对所监控流量按照不同的协议类型进行排序和监控，并进行方便直观的图形输出。 7）能够对http、ftp、smtp、pop、telnet等常用协议进行连接回放；支持对P2P协议的解码和流量排序，包括（BitTorrent、MSN等）。 1.2.1.5 性能要求

入侵检测安全解决方案

它们处于竞争和共享的总线结构中。这种网络适用于规模不大的小型网络当中，管理简单方便，安全控制要求不高的场合。在服务器网络中，有目录服务器、邮件服务器等通过核心交换机，在经过防火墙与外网服务器相连，在通过外网防火墙与互联网相连。 网络拓扑结构安全性考虑 网络拓扑结构与网络的安全性关系很大，如果设备再好，结构设计有问题，比如拓扑结构不合理，使防火墙旋转放置在网络内部，而不是网络与外部的出口处，这样整个网络就不能抵挡外部的入侵了。设计好网络的拓扑结构，也就是使其进出口减少了收缩，把防御设备放置到网络的出入口，特别是防火墙和路由器，一定要放置在网络的边缘上，且是每个出入口均要有。 内网防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

防火墙的功能有： 1、过滤掉不安全服务和非法用户 2、控制对特殊站点的访问 3、提供监视Internet安全和预警的方便端点 由于互连网的开放性，有许多防范功能的防火墙也有一些防范不到的地方： 1、防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与Internet的直接的连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。 2、防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。 3、防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。 因此，防火墙只是一种整体安全防范政策的一部分。这种安全政策必须包括公开的、以便用户知道自身责任的安全准则、职员培训计划以及与网络访问、当地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护的有关政策。

审计第一章 作业及答案.

一、单项选择题 1.注册会计师审计产生的直接原因是( A )。 A. 所有权和经营权的分离 B. 合伙企业制度的产生 C. 股份制企业制度的形成 D. 资本市场的发展 2.在注册会计师对下列各项目分别提出的具体目标中，（ D ）是完整性目标。 A．有价证券的金额是否予以适当列示 B．关联交易类型、金额是否在附注中恰当披露 C．购货引起的借贷双方会计科目是否在同期入账 D．实现的销售是否登记入账。 3.被审计单位管理层认定，其在资产负债表中列做长期负债的各项负债一年内不会到期，这属于管理层的（ B ）认定。 A．计价和分摊 B．分类和可理解性 C．发生及权利和义务 D．存在和完整性 4.在注册会计师所关心的下列各种问题中，（A ）是为了实现截止目标。A．年后开出的支票是否未计入报告期报表中 B．应收账款是否已经按照规定计提坏账准备 C．存货的跌价损失是否已抵减 D．固定资产是否有用作抵押的 答案: 1. A 2.D 3.B 4.A 二、多项选择题 1.注册会计师审计从起源发展到现在经历了一个较长的过程，在审计发展的不同时期，其主要审计目的也在调整。下列关于不同阶段的审计目的陈述正确的是( )。 A.英式审计主要目的是查错防弊 B.美式审计主要目的是判断企业信用状况 C.1929~1933年的世界经济危机后，审计目的是保护投资者为目的的利润表审计 D.现代审计目的不再关注错弊，而是对财务报表发表审计意见

【答案】ABC 【解析】现代审计目的是对财务报表发表审计意见，合理保证财务报表不存在重大错报，注册会计师仍然要关注查错防弊，特别是要考虑舞弊的审计风险。 2.被审计单位管理层对资产负债表认定的项目主要有（）。 A．发生 B．权利和义务 C．准确性 D．完整性 【答案】BD，发生和准确性是针对利润表的，发生在资产负债表是存在性，准确性在利润表是计价和分摊。 3.被审计单位管理层对编制财务报表的责任包括（）。 A．根据企业的具体情况，做出合理的会计估计 B．选择和运用恰当的会计政策 C．监督按照适用的会计准则和相关会计制度的规定编制财务报表 D．选择适用的会计准则和相关的会计制度 【答案】ABD, C监督不对 4. 东方有限责任公司2009年12月31日的资产负债表报告存货如下：流动资产：存货2 000 000元。这意味着东方有限责任公司的管理层没有告诉你（）。A．存货的账面价值为2 000 000元 B．存货的使用不受任何限制 C．存在没有入账的属于东方有限责任公司的存货 D．2009年度存货发生了2 000 000元 【答案】BCD B，资产负债表上是看不出是否受限制的，表外披露才会涉及这个问题 C, 资产负债表中列报存货及其金额，除了明确的认定：1）记录的存货时存在的； 2)存货的金额的是正确的，还有两个隐含的认定：1）所有存货均已记录；2）记录的存货由被审计单位拥有。所以，资产负债表报告存货二百万，已经隐含地告诉报表使用者所有的存货均已记录，因此没有告诉你存在未入账的存货。 D，发生是利润表的认定项目，期末余额有二百万，并一定说明本年度发生了二百万。 三、简答题 简要说明被审计单位认定与审计目标的关系，并以存货为例，列举出与存货期末余额相关的认定和与之相对应的审计目标。 试简要说明被审计单位认定与审计目标的关系，并以存货为例，列举出认定和与之对应的审计目标，（以及实现各目标应实施的一项最重要的审计程序）。

审计案例研究教材每章课后思考题参考答案

《审计案例研究》教材每章课后思考题参考答案 （第1章－—第5章） 第一章练习思考题 教材P10的练习思考题 1．本案例中，美林股份公司更换了会计师事务所，诚信所是新任所，前所是信利会计师事务所。现假设经客户同意后，王越已与前任注册会计师取得联系，他应该如何与前任审计人员进行沟通？答：与前任审计人员进行沟通的目的在于帮助后任审计人员了解有关管理当局的基本情况，正确评价是否可接受审计委托。 根据《独立审计具体准则—前后任注册会计师的沟通》（征求意见稿）： （1）沟通的必要性及形式 与前任审计人员进行沟通的目的在于帮助后任审计人员了解有关管理当局的基本情况，正确评价是否可接受审计委托，这些沟通可在接受委托之前或之后进行，以减少或控制审计风险。 后任注册会计师应当取得被审计单位管理当局的授权，主动与前任注册会计师沟通。沟通可以采用口头或书面方式进行。 如果被审计单位不同意前任注册会计师作出答复，或限制答复的范围，后任注册会计师应当向被审计单位询问原因，并考虑是否接受委托 (2) 沟通的内容 后任注册会计师向前任注册会计师询问的内容应当具体、合理，包括： a.关于管理当局是否正直的信息； b.前任注册会计师与被审计单位管理当局在重大会计、审计等问题上存在意见分歧； c.前任注册会计师从被审计单位审计委员会、监事会或其他类似机构了解到的管理当局舞弊、违反法规行为以及内部控制相关事项； d.前任注册会计师认为导致被审计单位变更会计师事务所的原因。 必要时，后任注册会计师还可向前任注册会计师询问其他事项。 如果需要查阅前任注册会计师的工作底稿，后任注册会计师应当提请被审计单位书面授权前任注册会计师允许其查阅。 (3) 后任注册会计师对沟通结果的利用 后任注册会计师不应在审计报告中表明，其审计意见全部或部分地依赖于前任注册会计师的审计报告或工作。 如果接受委托对已审计会计报表进行重新审计，后任注册会计师可通过询问前任注册会计师以及查阅前任注册会计师的工作底稿获取信息，但这些信息并不足以成为后任注册会计师发表审计意见的基础。 (4) 发现前任注册会计师审计的会计报表可能存在重大错报时的处理 如果发现前任注册会计师审计的会计报表可能存在重大错报，后任注册会计师应当提请被审计单位告知前任注册会计师，并要求被审计单位安排三方会谈，以便采取措施进行妥善处理。 如果被审计单位拒绝告知前任注册会计师，或前任注册会计师拒绝参加三方会谈，或后任注册会计师对解决问题的方案不满意，后任注册会计师应当考虑对审计报告的影响或解除业务约定，必要时可向律师咨询，以采取进一步的措施。 2．在本章的案例中，所列举的是首次接受委托的情况，假设美林股份公司是诚信事务所的老客户，那么此次持续接受委托时，应调查的主要内容有什么不同？答：一般来说，首次接受委托时，预备调查的主要内容包含企业基本情况的内容较多，并且要关注被审单位与前任

入侵检测

入侵检测系统及部署 一．什么是入侵检测系统？ 入侵检测系统（intrusion detection system，简称“IDS”），是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。而IDS在应对对自身的攻击时，对其他传输的检测也会被抑制。同时由于模式识别技术的不完善，IDS的高虚警率也是它的一大问题。 图 1 入侵检测系统 二．入侵检测系统的主要功能 IDS是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。IDS 入侵检测系统以信息来源的不同和检测方法的差异分为几类：根据信息来源可分为基于主机IDS和基于网络的IDS，根据检测方法又可分为异常入侵检测和滥用入侵检测。不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。[1]这些位置通常是：服务器区域的交换机上；Internet接入路由器之后的第一台交换机上；重点保护网段的局域网交换机上。 图 2 入侵检测系统的主要功能

三．入侵检测系统的分类 根据检测数据的采集来源，入侵检测系统可以分为：基于网络的入侵检测系统(NIDS) 和基于主机的入侵检测系统(HIDS)。 基于主机的入侵检测系统(HIDS)：HIDS一般是基于代理的，即需要在被保护的系统上安装一个程序。HIDS用于保护关键应用的服务器，实时监视可疑的连接、系统日志、非法访问的闯入等，并且提供对典型应用的监视。 图 3 基于主机的入侵检测系统 基于网络的入侵检测系统(NIDS)：NIDS捕捉网络传输的各个数据包，并将其与某些已知的攻击模式或签名进行比较，从而捕获入侵者的入侵企图。NIDS可以无源地安装，而不必对系统或网络进行较大的改动。 图 4 基于网络的入侵检测系统 入侵检测系统还可以分为：异常检测和滥用检测两种，然后分别对其建立检测模型异常检测：在异常检测中，观察到的不是已知的入侵行为，而是所研究的通信过程中的异常现象，它通过检测系统的行为或使用情况的变化来完成。在建立该模型之前，首先必须建立统计概率模型，明确所观察对象的正常情况，然后决定在何种程度上将一个行为标为“异常”，并如何做出具体决策。从理论上说，这种系统通常只能检测邮出系统有问题产生，而并不知道产生问题的原因所在。

审计的作业及详解

审计作业 简答题： 一、注册会计师负责对上市公司丁公司20×8年度财务报表进行审计。20×8年，丁公司管理层通过与银行串通编造虚假的银行进账单和银行对账单，虚构了一笔大额营业收入。D注册会计师实施了向银行函证等必要审计程序后，认为丁公司20×8年度财务报表不存在重大错报，出具了无保留意见审计报告。 在丁公司20×8年度已审计财务报表公布后，股民甲购入了丁公司股票。随后，丁公司财务舞弊案件曝光，并受到证券监管部门的处罚，其股票价格大幅下跌。为此，股民甲向法院起诉D注册会计师，要求其赔偿损失。D注册会计师以其与股民甲未构成合约关系为由，要求免于承担民事责任。 要求： （1）为了支持诉讼请求，股民甲应当向法院提出哪些理由。 （2）指出D注册会计师提出的免责理由是否正确，并简要说明理由。 （3）在哪些情形下，D注册会计师可以免于承担民事责任。 【答案】： （1）为了支持诉讼请求，股民甲应当提出下列理由： D注册会计师出具的审计报告是不实报告；D注册会计师存在过错；股民甲遭受了损失；D注册会计师的过错与股民甲遭受的损失之间存在因果关系。 （2）D注册会计师提出的免责理由不正确。《司法解释》第二条规定：“因合理信赖或者使用会计师事务所出具的不实报告，与被审计单位进行交易或者从事与被审计单位的股票、债券等有关的交易活动而遭受损失的自然人、法人或其他组织，应当认定为注册会计师

法规定的利害关系人。” （3）下列情形下，D注册会计师不承担民事责任：已经遵守执业准则、规则确定的工作程序并保持必要的职业谨慎，但仍未能发现丁公司财务报表存在的错报；审计业务所必须依赖的银行提供虚假或不实的证明文件，D注册会计师在保持必要谨慎下仍未能发现虚假或者不实；已对丁公司的舞弊迹象提出警告并在审计报告中予以指明。 二、注册会计师为什么不能对鉴证业务提供绝对保证？ 对鉴证业务不能提供绝对保证的原因是将鉴证业务风险降至零几乎不可能，也不符合成本效益原则。具体来说，是由于： （1）选择性测试方法的运用； （2）内部控制的固有局限性； （3）大多数证据是说服性而非结论性的； （4）在获取和评价证据以及由此得出结论时涉及大量判断； （5）在某些情况下鉴证对象具有特殊性。 三、鉴证业务基本准则中规定：承接鉴证业务的条件有哪些？ 1.一项业务作为鉴证业务承接应具备的条件 （1）初步了解业务环境（在接受委托前）； （2）考虑相关职业道德规范要求（在初步了解业务环境后）； （3）拟承接业务具有以下五个特征，即： ①鉴证对象适当； ②使用的标准适当且预期使用者能够获取该标准；

(完整版)《经济效益审计》课后练习题答案及案例分析思路

《经济效益审计》课后练习题答案及案例分析思路 第一章 1.甲、乙两企业某年有关营业收入、成本费用及利润、销售利润率等资料见表1—4。 表1—4 甲、乙两企业相关资料金额单位：万元 运用投入和产出比较方法，可以发现，甲企业的利润小于乙企业的利润，但甲企业的销售利润率却大于乙企业，从经济效益的角度看，甲企业经营的效果性好但效率性较差，乙企业经营的效果性差但效率性好。 经济效益与利润的关系如下：经济效益和企业利润是相互联系的两个概念，不能简单地把它们等同起来。企业利润是按照会计准则的规定计算确定的，它强调会计计量中的配比原则和权责发生制原则。说它与经济效益有联系，是因为它也是投入与产出比较之差。但是，计算利润的投入与产出，是按照上述两项会计原则来定义的，其外延与计算经济效益的投入与产出不同。经济效益的含义，既包括当期实现的效益，也包括当期创造而递延到后期收益的潜在效益；既包括直接归创造者受益的效益，也包括间接由非创造者受益的效益。 2.甲、乙两方案有关原始投资额、未来报酬及净现值、现值指数等资料见表1—5。 表1—5 甲、乙两方案有关资料 运用投入和产出比较方法，可以发现，甲方案的净现值小于乙方案，但甲方案的现值指数却大于乙方案，从经济效益的角度看，乙方案的效果性好但效率性较差，甲方案的效果性差但效率性好。 经济效益与净现值的关系如下：净现值是指某一项投资方案未来现金流入量的现值与现金流出量现值的差额，体现的是投资活动的投入产出关系；而经济效益是投入和产出的比较，既有相减比较，也有相除比较，更有相减和相除结合比较。因此说，净现值是衡量经济效益的一种形式，而经济效益的内涵和外延更为广泛；考察经济效益时，必须考虑货币时间价值即净现值。 第二章

东师审计学在线作业2

(单选题) 1: 注册会计师审查股票发行费用的会计处理时，若股票溢价发行，应查实被审计单位按规定将各种发行费用()。 A: 先从溢价中抵扣 B: 作为长期待摊费用 C: 作为递延资产 D: 作为当期管理费用 正确答案: (单选题) 2: 审计证据的可靠性受其来源和性质的影响。以下关于可靠性的说法中，不正确的是()。 A: 以纸质形式存在的证据比以电子形式存在的证据更为可靠 B: 从原件获取的证据比从复印件及传真件获取的证据更为可靠 C: 电子文件形式的审计证据比口头方式的审计证据更为可靠 D: 询问外部人员的证据比被审计单位网页上下载的文件更可靠 正确答案: (单选题) 3: 为了更有效的实施审计，在审计中通常有一些假设，下面这些假设较合理的是()。 A: 假定被审计单位在收入确认方面存在舞弊风险 B: 假定被审计单位是不诚信的 C: 假定审计中发现的舞弊不是孤立发生的事项 D: 为保证将重大舞弊查出，可假定舞弊的重大错报风险为最高，即100% 正确答案: (单选题) 4: 注册会计师接受委托人的委托，从事的下列业务，其中属于服务业务的是()。 A: 对财务信息执行商定程序 B: 对预测性财务信息进行审核 C: 对内部控制出具审核报告 D: 对中期财务报表审阅 正确答案: (单选题) 5: 对无法实施函证的应收账款，注册会计师可以实施的最为有效的审计程序是()。 A: 执行实质性分析程序 B: 扩大控制测试的范围 C: 审查与销售有关的凭证及文件 D: 进行销售业务的截止测试 正确答案: (单选题) 6: 注册会计师通过计算并分析()占银行存款的比例，可以了解被审计单位是否存在高息资金拆借。A: 存放于非银行金融机构的款项 B: 库存现金 C: 定期存款 D: 货币资金 正确答案: (单选题) 7: 以下审计程序中，D注册会计师最有可能证实已记录应付账款存在的是()。 A: 从应付账款明细账追查至购货发票、购货合同和入库单等凭证 B: 检查采购文件以确定是否使用预先编号的采购单 C: 抽取购货合同、购货发票和入库单等凭证，追查至应付账款明细账 D: 向供应商函证零余额的应付账款 正确答案: (单选题) 8: 下列属于外部审计证据的有()。 A: 应收账款的函证回函 B: 记账凭证 C: 成本计算单 D: 领料单 正确答案: (单选题) 9: 注册会计师应当针对评估的舞弊导致的财务报表层次重大错报风险确定总体应对措施，其中不恰当的是()。

审计学第一次作业答案

2016审计学第一次作业答 案 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

一、简答题 1.审计的职能主要有哪些？ 审计的职能有： 经济监督职能，经济监督是指监察和督促被审计单位的全部经济活动或其某一特定方面在规定的标准以内，在正常轨道上进行； 经济评价职能，经济评价就是通过审核检查，评定被审计单位的计划、预算、决策、方案是否先进可行，经济活动是否按照既定的决策和目标进行，经济效益的高低优劣，以及内部控制系统是否健全、有效等，从而有针对性地提出意见和建议，以促使其改善经营管理，提高经济效益； 经济鉴证职能，经济鉴证是指通过对被审计单位的财务报表及有关经济资料所反映的财务收支和有关经济活动的公允性、合法性的审核检查，确定其可信赖的程度，并作出书面报告，以取得审计委托人或其他有关方面的信任。 2.各类交易和事项、期末账户余额、列报的审计目标有什么不同？ 与各类交易和事项相关的审计目标有：真实性、完整性、准确性、截止、分类；与期末账户余额有关的审计目标有：真实性、所有权、完整性、计价、准确性；与列报相关的审计目标有：真实性、所有权、完整性、分类、计价、准确性、披露。 2.什么是审计的独立性原则 为了充分体现审计的属性，在审计机构的设置和审计工作过程中，必须遵循独立性原则，具体包括： 机构独立：为确保审计机构独立地行使审计监督权，对审查的事项做出客观公正的评价和鉴证，充分发挥审计监督作用，审计机构应当独立于被审计单位之外，这样才能更有效地进行经济监督。 经济独立：经济独立指审计机构或组织的经济来源应有一定的法律、法规作保证，不受被审计单位的制约。 精神独立：审计人员执行审计业务必须按照审计范围、审计内容、审计程序进行独立审计，坚持客观公正、实事求是的精神，做出公允、合理的评价和结论，不受任何部门、单位和个人的干涉。 3.简述财务报表审计目标 财务报表审计的目标是注册会计师通过执行审计工作，对财务报表的下列方面发表审计意见：A.财务报表是否按照适用的会计准则和相关会计制度的规定编制。B.财务报表是否在所有重大方面公允地反映被审计单位的财务状况、经营成果和现金流量。 4.什么是审计的独立性原则 为了充分体现审计的属性，在审计机构的设置和审计工作过程中，必须遵循独立性原则，具体包括： 机构独立：为确保审计机构独立地行使审计监督权，对审查的事项做出客观公正的评价和鉴证，充分发挥审计监督作用，审计机构应当独立于被审计单位之外，这样才能更有效地进行经济监督。

审计课后习题标准答案

审计课后习题答案2

————————————————————————————————作者：————————————————————————————————日期： 2

《审计案例研究》教材每章课后思考题参考答案 （第1章－—第5章） 第一章练习思考题 教材P10的练习思考题1．本案例中，美林股份公司更换了会计师事务所，诚信所是新任所，前所是信利会计师事务所。现假设经客户同意后，王越已与前任注册会计师取得联系，他应该如何与前任审计人员进行沟通？答：与前任审计人员进行沟通的目的在于帮助后任审计人员了解有关管理当局的基本情况，正确评价是否可接受审计委托。根据《独立审计具体准则—前后任注册会计师的沟通》（征求意见稿）：（1）沟通的必要性及形式与前任审计人员进行沟通的目的在于帮助后任审计人员了解有关管理当局的基本情况，正确评价是否可接受审计委托，这些沟通可在接受委托之前或之后进行，以减少或控制审计风险。后任注册会计师应当取得被审计单位管理当局的授权，主动与前任注册会计师沟通。沟通可以采用口头或书面方式进行。如果被审计单位不同意前任注册会计师作出答复，或限制答复的范围，后任注册会计师应当向被审计单位询问原因，并考虑是否接受委托 (2) 沟通的内容后任注册会计师向前任注册会计师询问的内容应当具体、合理，包括： a.关于管理当局是否正直的信息； b.前任注册会计师与被审计单位管理当局在重大会计、审计等问题上存在的意见分歧； c.前任注册会计师从被审计单位审计委员会、监事会或其他类似机构了解到的管理当局舞弊、违反法规行为以及内部控制相关事项； d.前任注册会计师认为导致被审计单位变更会计师事务所的原因。必要时，后任注册会计师还可向前任注册会计师询问其他事项。 如果需要查阅前任注册会计师的工作底稿，后任注册会计师应当提请被审计单位书面授权前任注册会计师允许其查阅。 (3) 后任注册会计师对沟通结果的利用后任注册会计师不应在审计报告中表明，其审计意见全部或部分地依赖于前任注册会计师的审计报告或工作。如果接受委托对已审计会计报表进行重新审计，后任注册会计师可通过询问前任注册会计师以及查阅前任注册会计师的工作底稿获取信息，但这些信息并不足以成为后任注册会计师发表审计意见的基础。 (4) 发现前任注册会计师审计的会计报表可能存在重大错报时的处理如果发现前任注册会计师审计的会计报表可能存在重大错报，后任注册会计师应当提请被审计单位告知前任注册会计师，并要求被审计单位安排三方会谈，以便采取措施进行妥善处理。如果被审计单位拒绝告知前任注册会计师，或前任注册会计师拒绝参加三方会谈，或后任注册会计师对解决问题的方案不满意，后任注册会计师应当考虑对审计报告的影响或解除业务约定，必要时可向律师咨询，以采取进一步的措施。2．在本章的案例中，所列举的是首次接受委托的情况，假设美林股份公司是诚信事务所的老客户，那么此次持续接受委托时，应调查的主要内容有什么不同？答：一般来说，首次接受委托时，预备调查的主要内容包含企业基本情况的内容较多，并且要关注被审单位与前任注册会计师的关系，而在持续接受委托时，进行预备调查应考虑以下主要因素： (1) 管理当局的特点和诚信； (2) 被审计单位的涉讼案件及其处理情况； (3) 以前与被审计单位在审计方面存在的意见分歧以及解决结果； (4) 利害冲突及回避事宜； (5) 内部控制的改进情况； (6) 审计费用的支付情况等。3．假设美林股份公司是诚信会计师事务所的老客户，在查阅上年度审计工作底稿时，应着重注意哪些问题？答：查阅上年度审计工作底稿时，应对其审计意见类型、审计计划及审计总结、重要的审计调整事项、或有损失、管理建议书的要点等有关重要事项予以充分关注，并考虑对本年度审计工作的影响。 教材P17的练习思考题1．教材中表1－11反映一家百货业上市公司及同期行业平均的财务指标数据，试分析这组数据，以确定重点审计领域。中宏百货公司及同行业主要财务指标答：分析如下：（1）流动比率和速动比率低于同行业平均水平，2003年利息保障倍数不仅相对严重低于行业平均水平，其绝对数字亦表明企业的息前税前利润难以弥补其利息支出，显示企业的经营状况恶化，应关注其对持续经营能力的影响。（2）该公司2003年的盈利水平严重恶化，净资产收益率由2002年的比行业平均水平高出近一倍而跌至2003年的0.07%。而值得关注的是，主营业务毛利率竟然下降超过22个百分点。由于该公司属于毛利率较为稳定的零售行业，其大幅波动显然不合常理，审计人员有理由对其去年的业绩表示怀疑，可能有资产置换等方式形成的非正常利润作为主营业务利润反映，以虚饰报表。审计人员应就此要求被审计单位管理当局作出合理解释。（3）应收账款和存货周转率都远远低于行业平均水平，显示企业不仅经营状况恶化，并且经营资金的周转可能发生困难。（4）以上的分析使得审计人员在计划审计工作时，必须着重考