审计小白读懂审计看这12本入门书！审计人必读书系列

前一阵一位高中童鞋问我，普华永道（四大会计师事务所之一）每年都要来我们公司审计，到底在审计什么？

一帮子人坐在会议室里，长达好几周。他们来审计什么呢？谁付钱呢？审计通过或者不通过，有什么后果吗？

我跟他这样讲：

首先，你们公司应该比较大，所以必须要有账，不然是违法的。

其次，你们公司股东应该投了不少钱，所以每年必须给股东看你们公司的财务报表，好让股东对你们公司的资产情况，经营利润和现金流量有基本的了解。

最后，因为股东怕你们财务做假账，所以需要第三方审计人员对财务报表进行审计。

——这是回答第一个问题，到底审什么，审财务报表。因为是“每年都来”，所以必然是年报，除了年报之外，还有尽调税务等其他服务。所有权和治理权分离，是审计的起源。

那么具体怎么审呢？审什么东西呢？

这个说起来，没两年说不完。总而言之，努力确保财务报表上面的每一个数字都是有合理依据的，然后根据要求对附注进行适当的披露并发表恰当的审计意见。

谁付钱？当然是委托方付钱，但是因为委托方就是股东，所以一般年报也就是你们公司付钱。

审计通过或者不通过，有什么后果吗？——审计不存在通不过的情况，审计就是股东叫来第三方对财务报表发表意见。

审计意见一共就五种：

股东：“弟兄们帮我看下这厮的财务报表有没有问题是不是坑我钱？”

审计民工：“大哥，弟兄们查了一个月了，没查出什么大问题，或者查出问题他们都马上改了，我们觉得现在这报表已经没问题了”——这是无保留意见报告，也叫标准报告；

审计民工：“大哥，弟兄们没查出什么问题，但是这厮已经连续亏损5年了啊大哥明鉴啊”——这是带强调事项段的无保留意见报告，哪些事情可以写上强调事项段有严格要求，一般是亏损/或有事项/对可持续经营产生重大疑虑的事项；

审计民工：“大哥，弟兄们查了，其他地方都没有问题，就去年收入明明只有三个亿，他非要写五个亿，然后影响了利润和资产”——这个就叫保留意见报告；

审计民工：“大哥，这厮的报表全有问题，没法看啊”——这个就叫否定意见报告；

审计民工：“大哥，这厮不让我查，弟兄们被保安打得好惨啊！！”——这个就叫无法表示意见报告。

一般来说，99%的审计报告都是标准报告，如果委托方拿到的报告是非标准报告，通常会很生气，但是剩下的事情，已经不关我们事务所的事了。

Balabala~~~

你看审计是不是也挺有意思（强颜欢笑的舔着脸说）。

小白怎么了解审计呢？看书呗，入门级12本审计小书，助你秒懂审计兼顾企业内控管理哈~赶紧去看看。

【获取这些书电子版，在公众号：菲乐悦读书院，回复“审计12”】

让数字说话，审计就这么简单

审计这份工（李东旭）

现代企业内部审计精要(第3版)（尹维劼）

内部审计工作法 （谭丽丽）

内部审计：公司免疫系统，提升企业价值（德勤事务所）

管理会计教程（原书第15版）（查尔斯T.亨格瑞）

管理会计与实训（周峰）

审计学(第7版)（秦荣生　卢春泉）

企业内控体系建设实务（胡八一）

新编小型房地产开发企业会计、税务、审计一本通（陈玉洁）

代码审计：企业级Web代码安全架构（尹毅）

外教社英汉汉英百科词汇手册系列：会计与审计词汇手册

【获取这些书电子版，在公众号：菲乐悦读书院，回复“审计12”】

《让数字说话，审计就这么简单》

《内部审计工作法 （谭丽丽）》

《内部审计：公司免疫系统，提升企业价值》

德勤会计师事务所

《内部审计：公司免疫系统，提升企业价值》是德勤企业风险丛书的第五辑，主要涉及内部审计方面的最前沿话题。

内容有建立风险导向的、与世界一流的能源企业相适应的内部审计体系；内部审计的转型及发展；善用工具，强化战略分析，提升稽核效能；内部审计为企业创造价值——防治于行医问诊间；如何做好银行业IT审计；内部审计的定位——独立与增值的均衡；内部审计信息化体系简介；反贿赂和腐败；风险导向稽核体制的建立；自动化演变——如何停止担忧并憧憬制造业的未来；关于美国冲突矿产披露制度的供应链调查实务；保险业风险管理小故事——渠道“默契”；企业内部控制实务——固定资产管理，等等。

可为企业的内部审计提供理论基础和最实用的实践。

《管理会计教程（原书第15版）》

查尔斯T.亨格瑞

这本经典的、畅销的教材，为了解和掌握管理会计理论、术语和程序提供了相关的、现实的方法，读者可以从中掌握管理会计的基本概念和技术，以及如何利用管理会计这个工具制定相关的管理决策。

《管理会计教程（原书第15版）》的重点在于计划和控制决策，而非基于存货价值和收益决策的产品成本。

《代码审计：企业级Web代码安全架构》

尹毅尹

本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了实用方法，而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。

本书共分为三个部分，第一部分为代码审计前的准备，详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具，以及这些工具的详细使用方法。

第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法，包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。

第三部分主要介绍PHP安全编程规范，从攻击者的角度来告诉你应该怎么写出更安全的代码，包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。

《企业内控体系建设实务》

（胡八一）

《企业内控体系建设实务》详细介绍了企业内部控制规范和内部控制体系建设，内容包括《企业内部控制基本规范》要点解读与案例评析、内部控制体系构建的基础、体系设计、制度设计、风险评估和控制等，层次清晰、全面系统，覆盖了企业内部控制建设工作的方方面面，可切实指导企业根据自身情况，构建起完善的内部控制制度，从而防范内部风险，求得稳健发展。

书中的大部分案例是作者从事企业培训、咨询时掌握的第一手资料，其中提到的方法经过了实践的检验，可行性、可参照性强。

《会计与审计词汇手册》

学习审计，怎可以不与国际接轨呢？So，审计专业词汇还是需要的~

《英汉·汉英会计与审计词汇手册》涵盖工业会计学、农业会计学、商业会计学、银行会计学、交通运输会计学、理论审计学、应用审计学、审计技术学、历史审计学等学科专业基本词汇，可为专业词汇学习及学术资料翻译提供参考。

【获取这些书电子版，在公众号：菲乐悦读书院，回复“审计12”】