内部审计技术方法-课件

第十章内部审计技术方法第十章内部审计技术方法第一节内部审计准备工作一、内部审计流程二、选择审计项目三、制定审计计划四、送达审计通知书第一节内部审计准备工作一、内部审计流程（一）国际上通行的内部审计程序（二）审计准备阶段的主要工作一、内部审计流程（一）国际上通行的内部审计程序第一步：选择审计对象第二步：审计准备第三步：初步调查第四步：审查内部控制制度第五步：扩大性测试第六步：形成审计发现和审计建议第七步：撰写审计报告第八步：后续审计第九步：审计评价（一）国际上通行的内部审计程序（二）审计准备阶段的主要工作准备阶段是从接受或确定审计项目到审计人员进入被审计单位为止的时期。准备阶段主要包括以下七个方面。主要工作

Ⅰ、内部审计立项

Ⅱ、组织审计力量

Ⅲ、进行审计前调查

Ⅳ、确定审计目标

Ⅴ、编制审计方案

Ⅵ、选定审计标准

Ⅶ、下达审计通知书（二）审计准备阶段的主要工作二、选择审计对象（一）审计对象的选择原则重要性原则重要的、有影响力的、有可能出成果的领导经常提起的事、各中层管理人员经常抱怨的事；以前出过大问题的项目。风险导向原则胜任原则二、选择审计对象（二）审计对象的选择方法经验估计法统计抽样法风险排序法（二）审计对象的选择方法风险排序法1.识别潜在审计对象从外延上来看，内部审计的对象可以是一个公司整体，也可以是公司下属各分、子公司，各部门，各班组甚至是某个人，某件事。从内涵上看，审计对象指的是审计内容或审计内容在范围上的界定，即内部审计师在某次审计工作中将要检查和评价的内容。风险排序法审计对象的种类按业务循环划分：销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。按职能部门划分：营销、采购、生产、财务、管理、会计、人事以及从事特定服务的部门。按项目划分：基建项目、基础研究项目、产品开发项目、设备更新项目等。按决策中心划分：成本中心、利润中心、投资中心按潜在审计对象的价值划分审计对象：部门资产总额2000万元以上；1000-2000万元；500万-1000万元；500万元以下。按地理位置划分审计对象按会计系统划分：资产、负债、所有者权益、收入、费用、利润。按专业版块划分：以海尔为例：白电产品；数字及个人产品集团；整体厨房；住宅；生活家电。审计对象的种类次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长各行业的前10种最主要的风险因素（德勤2005）2.选择风险因素并确定权责权重次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质3.量化并评价潜在审计对象的风险水平4.计算各潜在审计对象的风险总分并排序5.结合拥有的审计资源，确定审计对象3.量化并评价潜在审计对象的风险水平三、制定审计计划（参考《第2101号内部审计具体准则——审计计划》）（一）审计计划的内涵与种类审计计划，是指内部审计机构和内部审计人员为完成审计业务，达到预期的审计目的，对审计工作或者具体审计项目作出的安排。一般包括年度审计计划和项目审计方案。三、制定审计计划（参考《第2101号内部审计具体准则—审计计划依据内容层次不同，审计计划包括审计策略计划、期间审计项目计划和项目审计计划。1.审计策略性计划：是确定一定时期、一定范围内审计工作总目标、总任务，以及为实现总目标、总任务而采取的审计政策和重大措施的审计计划。比如审计署“十二五”审计工作发展规划就属于长期策略性计划。

2.期间审计项目计划：是安排一定时期内需要依次进行审计的所有审计项目的计划。比如南京市鼓楼区审计局2013年审计项目计划就属于期间审计项目计划。

3.项目审计计划：是依据期间审计项目计划，按每一个审计项目分别制定的审计计划，它是对期间审计项目计划中的一个具体项目做出具体化的说明，决定具体实施办法、程序和实施条件。比如注册会计师审计过程中编制的总体审计策略和具体审计计划就属于项目审计计划。审计计划依据内容层次不同，审计计划包括审计策略计划、（二）制定年度审计计划1.年度审计计划的含义年度审计计划是对年度预期要完成的审计任务所作的工作安排，是组织年度工作计划的重要组成部分。内部审计机构负责人负责年度审计计划的编制工作。2.内部审计机构在编制年度审计计划前，应当重点调查了解下列情况，以评价具体审计项目的风险：（一）组织的战略目标、年度目标及业务活动重点；（二）对相关业务活动有重大影响的法律、法规、政策、计划和合同；（三）相关内部控制的有效性和风险管理水平；（四）相关业务活动的复杂性及其近期变化；（五）相关人员的能力及其岗位的近期变动；（六）其他与项目有关的重要情况。（二）制定年度审计计划3.年度审计计划的内容审计计划应当包括下列基本内容：（一）年度审计工作目标；（二）具体审计项目及实施时间；（三）各审计项目需要的审计资源；（四）后续审计安排。XX集团股份有限公司2011年度审计工作计划3.年度审计计划的内容4.年度审计计划的制订流程自上而下逐级下达审计工作要求自下而上逐级编报审计工作计划草案自上而下逐级核定下达审计工作计划4.年度审计计划的制订流程（三）制定项目审计方案1.项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。2.审计项目负责人应当根据被审计单位的下列情况，编制项目审计方案：（1）业务活动概况；（2）内部控制、风险管理体系的设计及运行情况；（3）财务、会计资料；（4）重要的合同、协议及会议记录；（5）上次审计结论、建议及后续审计情况；（6）上次外部审计的审计意见；（7）其他与项目审计方案有关的重要情况。3.初步了解被审计对象的方法(1)查阅有关档案资料(2)询问主管领导及相关人员(3)进行现场调查（三）制定项目审计方案4.项目审计方案应当包括下列基本内容：（1）被审计单位、项目的名称；（2）审计目标和范围；（3）审计内容和重点；（4）审计程序和方法；（5）审计组成员的组成及分工；（6）审计起止日期；（7）对专家和外部审计工作结果的利用；（8）其他有关内容。范例：XX项目竣工决算审计实施方案（/link?url=MllbIVteBYHomwYUwIqjkJuyoWBk2fMbKeWfqXDZ180XW2bYK3qT8_InpZ7rBhzbaLYV-gih423b1ivDEEwxEa_nrHw96TF0zk8UuKkYJdG）4.项目审计方案应当包括下列基本内容：Contents一、制定审计计划内部审计计划构成主要内容年度审计计划1.内部审计年度工作目标；2.需要执行的具体审计项目及其先后顺序；3.各审计项目所分配的审计资源；4.后续审计的必要安排。项目审计计划1.审计目标和范围；2.重要性和审计风险的评估；3.审计小组构成和审计时间的分配；4.对专家和外部审计工作结果的利用；5.其它内容。审计方案1.具体审计目的；2.具体执行方法和程序；3.预订的执行人及执行日期；4.其它有关内容。Contents一、制定审计计划内部审计计划构成主要内容1.四、下达审计通知书（参考《第2102号内部审计具体准则——审计通知书》）（一）审计通知书的内涵与作）审计通知书，是指内部审计机构在实施审计之前，告知被审计单位或者人员接受审计的书面文件。内部审计机构应当根据经过批准后的年度审计计划和其他授权或者委托文件编制审计通知书。内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达四、下达审计通知书（参考《第2102号内部审计具体准则审计通知书的作用：1.内部审计通知书是内部审计部门对被审计单位的一种正式的书面告知，也是内部审计职业的一种基本礼节。2.送达内部审计通知书有利于消除被审计单位的误解。3.送达审计通知书有利于增强审计师与被审计单位双方的配合。审计通知书的作用：（二）审计通知书的内容审计通知书应当包括下列内容：1.审计项目名称；2.被审计单位名称或者被审计人员姓名；3.审计范围和审计内容；4.审计时间；5.需要被审计单位提供的资料及其他必要的协助要求；6.审计组组长及审计组成员名单；7.内部审计机构的印章和签发日期。范例（二）审计通知书的内容第二节内部审计实施工作一、内部审计的实施工作二、初次沟通与现场了解三、了解内控与测试内控四、收集审计证据五、总结审计发现六、整理工作底稿第二节内部审计实施工作一、内部审计实施工作（一）实施阶段：主要是依据审计方案的要求，采用适当的审计技术和方法，对调查中确定的缺陷或问题进行深入细致的分析研究，获取充分可靠的审计证据，揭示审计发现的原因和结果，做出初步审计结论和意见，并提出有价值的审计建议的整个过程。（二）主要实施内容（以财务审计为例）

1、初次沟通与现场了解

2、了解内控与测试内控

3、收集审计证据

4、总结审计发现5、整理工作底稿一、内部审计实施工作二、初次沟通与现场了解（一）初次沟通1.初次见面会（进点会）的含义进点会是审计组在项目实施工作开始前，与被审计单位管理层及相关人员的正式初次沟通，这种沟通一百采用会议的形式完成，所以叫做“进点会”。2.初次见面会（进点会）的参与人员⑴审计组：全体成员⑵被审计单位：被审计单位负责人、关键部门负责人、与被审计事项直接相关的业务主管人员、关键岗位的具体工作人员。二、初次沟通与现场了解3.初次见面会（进点会）的会议议程⑴审计项目组长向被审计单位介绍审计组成员⑵宣读审计通知书⑶审计项目组长对本次审计的依据、目的、内容进行简要解释⑷被审计单位有关人员向审计组介绍参会人员⑸被审计单位责任人进行总体情况介绍⑹审计项目组长提出审计计划工作时间和对被审计单位就审计事项及相关沟通、协调、工作场所、资料等有关事项提出要求⑺管理层可以就其对本次审计工作提出疑问，对审计组提出的要求予以回答⑻双方讨论有关事项⑼将《管理当局声明书》等给被审计单位签署⑽宣布进点会结束，并开始工作3.初次见面会（进点会）的会议议程（二）现场了解1.初次见面会（进点会）上，被审计单位管理当局会向审计人员介绍目前单位的生产、经营情况，以及上次审计意见整改情况2.初次见面会（进点会）后，被审计单位管理人员有时会带审计人员参观车间等生产一线3.进点会后，审计人员择机进行现场调查：⑴项目组成员要在脑中有调查草案⑵要求被审计单位熟悉业务的人员陪同⑶观察时要注意企业实物管理的规范程度⑷尽量能对实际生产和采购销售过程观察⑸现场观察要有记录习惯（二）现场了解（三）审计过程沟通审计过程需要沟通的内容：1.审计过程中发现的重点问题；2.审计过程中遇到的不配合情形；3.遇到的其他困难。（四）审计结果沟通审计终结时需要沟通的内容：1.审计概况；2.审计依据；审计结论、审计决定或建议。（三）审计过程沟通三、了解内控与控制测试（一）了解内部控制1.了解内部控制的深度对内部控制了解的深度包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。评价控制的设计，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。2.了解内部控制的程序询问被审计单位的人员；观察特定控制的运用；检查文件和报告；追踪交易在财务报告信息系统中的处理过程（穿行测试）三、了解内控与控制测试（二）控制测试1.控制测试的含义控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。2.实施控制测试的情形当存在下列情形之一时，应当实施控制测试：(1)在评估认定层次重大错报风险时，预期控制的运行是有效的；(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。3.控制测试的性质虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和重新执行。（二）控制测试四、收集审计证据（根据《第2103号内部审计具体准则——审计证据》）（一）审计证据的定义

审计证据，是指内部审计人员在实施内部审计业务中，通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的各种事实依据。注册会计师为了得出审计结论、形成审计意见而使用的所有信息。审计证据包括构成财务报表基础的会计记录所含有的信息和其他信息。四、收集审计证据（根据《第2103号内部审计具体准则——审计（二）审计证据的种类1.按照审计证据的形式不同:书面证据、实物证据、电子证据、视听证据、口头证据、环境证据2.按照审计证据的来源不同：外部证据、内部证据3.按照审计证据的证明力不同：直接证据、间接证据或者基本证据、辅助证据（二）审计证据的种类（三）审计证据的要求内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。相关性，即审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性，即审计证据真实、可信。充分性，即审计证据在数量上足以支持审计结论、意见和建议。（三）审计证据的要求（四）审计证据的获取方法审计技术方法：内部审计人员向有关单位和个人获取审计证据时，可以采用（但不限于）下列方法：审核（检查）；观察；监盘；访谈（询问）；调查；函证；计算；分析程序。审计一般方法：逆查法与顺查法；详查法与抽查法；风险评估程序、控制测试程序、实质性程序；账项基础审计、制度基础审计、风险导向审计。（四）审计证据的获取方法内部审计技术方法-课件五、总结审计发现（一）审计发现的定义审计发现按照是否需要被审计单位整改可分为审计发现（问题）、关注事项和提示事项。审计发现是指企业在经营管理活动中存在的违规违纪事实，企业必须对其进行整改。关注事项和提示事项是企业为全面、真实反映情况或为规避审计风险而经确认的事实，无须整改，鼓励被审计单位自查自纠，自我完善。五、总结审计发现（二）审计发现的形式重要的审计发现应包括：1.应采取而实际未采取的行动。2.被禁止的行为。如舞弊行为、违法行为。3.不适当的行为。包括业务处理不当，业务处理差错，遗漏业务等。4.令人不满意的制度或系统。5.应考虑到的风险暴露。6.低效率、浪费、无效。7.利益冲突。8.控制系统的薄弱环节。（二）审计发现的形式（三）审计发现的种类1.无关紧要的审计发现（非重要偏差）如可能发生记录错误不一定要写入审计报告。2.次要的审计发现(审计发现的次要缺陷)如企业制度建设的不完善、制度执行的不力、部分业务处理的不恰当。它比偶然的认为错误严重，如果不加以纠正，它会继续下去或造成坏的影响；尽管它可能不会阻碍组织主要经营目标的实现，但其重要性足以引起管理层的注意。有些次要的审计发现最好以“致管理层函”的形式报告。（三）审计发现的种类3.重要的审计发现(审计发现的主要缺陷)如被审计单位的违法、违纪及舞弊行为、制度上较为严重的缺陷、管理中较重大的漏洞，或其他会对企业造成较大损失的行为。重要的审计发现使一个组织或它的部门无法达到其主要目标，这些问题可能动摇企业的根基。审计人员应将审计发现的主要缺陷明确记录在底稿中，同时比较详细地写入审计报告。对于违法、违纪及舞弊行为，审计人员应及时向纪检监察部门汇报，必要时可移交给纪检监察部门处理。3.重要的审计发现(审计发现的主要缺陷)（四）审计发现的要素1.标准：审计人员在进行评估和查证时运用的政策、程序、法律法规以及指标、期望值等。2.情况：审计人员通过观察、询问、分析、复核和调查所得到的事实。3.原因：解释为什么存在偏离标准的偏差、目标为何没有实现以及目的为何没有达到。4.后果：由于情况与标准不一致，对组织或其他部门带来的风险。5.结论：需要采取什么纠正行为。6.建议：管理部门为了纠正发生了问题的状况，以及强化系统和控制应采取的行动。（补充记录）（四）审计发现的要素（补充记录）（五）审计发现处理应注意的问题1.关注制度和内控的薄弱环节2.关注内部审计结论是否属实3.内部审计师应合理缺乏纠正建议和改进建议纠正建议是指对违反公认的行为规则或标准而提出的改正建议。审计发现中的缺陷和错误应当予以纠正。改进建议的提出，并意味着一定存在错误，而是指某些方面不够完善，还可优化。4.审计目的是发现问题之后纠正问题解决一项审计发现的最好的方法就是，在发布书面审计报告之前与管理部门讨论发现的问题。在讨论时，应对各种事实以及纠正审计发现问题的某些合理的行动过程与管理部门取得一致的意见。（五）审计发现处理应注意的问题六、整理工作底稿（一）作用1.为连接整个审计工作起到纽带作用2.为形成审计结论、发表审计意见提供直接证据3.为评价与考核审计人员工作业绩和业务能力提供证据4.为控制与检查审计质量提供了依据5.为未来的审计业务具有重要的参考备查价值6.能够回答管理者或外部审计师提出的其他问题六、整理工作底稿（二）分类1.按性质和作用分类综合类业务类备查类2.按编制主体分类被审计单位或其他第三者提供或代为编制的工作底稿审计人员自己编制的工作底稿3.按保持期限永久性档案档期档案（二）分类（三）要求内部审计师编制的审计工作底稿，其总体要求是应当使未曾接触该项审计工作的有经验的专业人士清楚地了解：1.按照内部审计准则和相关法律法规的规定实施的审计程序的性质、时间和范围；2.实施审计程序的结果和获取的审计证据；3.审计中遇到的重大事项和得出的结论，以及在得出结论时作出的重大职业判断。（三）要求（四）审计工作底稿的要素1.被审计单位的名称

2.审计项目名称

3.审计项目的时点或期间

4.审计过程记录；

5.审计标识及其说明；6.审计结论；

7.索引号及编号；

8.编制者姓名及编制日期；

9.复核者姓名及复核日期；

10.其他应说明事项。（审计工作底稿例示）（四）审计工作底稿的要素（五）复核和归档1.复核2.归档（五）复核和归档第三节内部审计终结和后续工作一、撰写审计报告二、归整审计档案三、后续审计四、成果利用第三节内部审计终结和后续工作一、撰写审计报告（一）审计终结工作的内容审计终结工作包括：根据被审计单位或被审计责任人对审计工作底稿的反馈意见，进行后续调查，取得新证据，再次整理和评价审计证据，撰写审计报告，征求被审计单位或被审计责任人的意见，并修改审计报告，呈现审计报告，下达审计意见，进行文件归档等。一、撰写审计报告（二）审计报告的含义和价值1.审计报告的含义（《第2106号内部审计具体准则——审计报告》）审计报告，是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计事项作出审计结论，提出审计意见和审计建议的书面文件。2.审计报告的价值（1）对内部审计的价值（2）对被审计单位业务管理人员的价值（3）对最高管理层的价值（4）对外部审计师的价值（二）审计报告的含义和价值（三）审计报告的编制要求（补充）（《第2106号内部审计具体准则——审计报告》）1.实事求是、不偏不倚地反映被审计事项的事实；2.要素齐全、格式规范，完整反映审计中发现的重要问题；3.逻辑清晰、用词准确、简明扼要、易于理解；4.充分考虑审计项目的重要性和风险水平，对于重要事项应当重点说明；5.针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者缺陷提出可行的改进建议，以促进组织实现目标。（三）审计报告的编制要求（补充）（《第2106号内部审计（四）审计报告的要素与内容1.审计报告的要素：（1）标题；（2）收件人；（3）正文（审计概况；审计依据；审计发现；审计结论；审计建议）（4）附件：（5）签章；（6）报告日期；（7）其他。（四）审计报告的要素与内容2.审计报告的内容（《第2106号内部审计具体准则——审计报告》）（一）审计概况，包括审计目标、审计范围、审计内容及重点、审计方法、审计程序及审计时间等；（二）审计依据，即实施审计所依据的相关法律法规、内部审计准则等规定；（三）审计发现，即对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的事实；（四）审计结论，即根据已查明的事实，对被审计单位业务活动、内部控制和风险管理所作的评价；（五）审计意见，即针对审计发现的主要问题提出的处理意见；（六）审计建议，即针对审计发现的主要问题，提出的改善业务活动、内部控制和风险管理的建议。终结审计报告2.审计报告的内容（《第2106号内部审计具体准则——审计（五）期中审计报告的编制1.含义期中审计报告是指在审计项目尚未全部终结时，对一些具体问题急待通报以引起管理层注意而编制的审计报告。

如果涉及重大审计发现或管理层急需掌握的信息，内部审计师应向组织管理层或董事会提交期中报告。2.期中审计报告的作用（1）是对被审计单位的一种尊重，有助于取得其信任和合作（2）有助于及时采取改进措施，改变不良的状况或遏制其发展趋势（3）供审计人员检查审计发现的正确性，为最终审计报告提供合理有效的信息（五）期中审计报告的编制3.需要编制的情况（1）审计周期过长（2）被审计项目内容特别庞杂（3）突发事件引起特殊要求（4）组织适当管理层需要审计项目进展情况的信息4.期中审计报告的格式（1）标题；（2）收件人；（3）正文（审计发现；审计建议）（4）附件：（5）签章；（6）报告日期；3.需要编制的情况（六）审计报告的征求意见1.征求意见审计报告“征求意见稿”只是审计组所能审计到范围内的结果性报告。在“征求意见稿”中提出的问题，可能因被审计单位或被审计责任人提供资料不全、内部审计师取证不足或理解存在偏差等原因与实际情况存在一些偏差。如果先不征求被审计单位或被审计责任人意见，可能会给审计带来潜在的风险。被审计单位或被审计责任人对征求意见的审计报告有异议的，内部审计师应当进行核实，并作出书面说明。必要时，应该修改审计报告。被审计单位或被审计责任人自收到审计报告10日内没有提出书面意见的，，视同无异议，并由内部审计师予以注明。（六）审计报告的征求意见2.当面沟通若审计中发现重大问题或对企业全局有重大影响的事项，除了书面方式征求意见外，还应与管理层进行当面沟通，深入了解管理层的意图，对于正确提出符合企业实际的建议会有更多的帮助。2.当面沟通（七）审定审计报告

审计项目主审在收到被审计单位或被审计责任人就审计报告“征求意见稿”的反馈意见后，提出对“征求意见稿”的修改意见后，必要时可在当面沟通或补充调查的基础上对审计报告进行修改，项目组长综合考虑各种因素，并从企业整体战略规划、内部控制、风险防范等角度出发，审定审计报告。审计报告定稿与原审计报告征求意见稿有差异时，应说明差异修改的理由与事实。（七）审定审计报告（八）形成审计意见审计报告定稿后，应连同被审计单位的反馈意见及时送内部审计机构审理后形成审计意见草案，并经内部审计机构负责人审定后，按企业规定的权限送至审计委员会或高级主管领导进行审阅，或直接根据授权进行处理。对审计报告应采取适当的方式进行讨论，审慎形成审计意见，审计意见应送至组织适当管理层，并要求被审计单位进行整改或采取措施向某方向努力。内部审计机构应将审计报告及审计意见提交被审计单位和组织适当管理层，并要求被审计单位在规定的期限内落实纠正措施。审计意见书（八）形成审计意见三、归整审计档案（一）审计档案的归整期限审计档案的归整是指装订好的审计卷宗移交给专人保管。审计档案的归档应坚持以审计项目案卷为单位进行交接，归档时间不得迟于该项审计项目结束后的次年6月底；审计档案保管期限应当按照项目审计案卷的保存价值确定，分为长期档案（10年以上）短期档案（5-10年）两种审计档案至少保存5年。(二）审计档案的分类短期档案长期档案：上级部门或政府对企业进行审计的资料；领导干部离任审计档案；重大项目审计档案三、归整审计档案四、后续审计（一）后续审计的含义与特点后续审计，是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果，而进行的审查和评价活动。1.后续审计不是一个独立的审计项目。2.在后续审计中，审计人员重点关注的应当是问题能否得以解决以及对被审计单位的影响，而不在于审计报告中所提出的具体建议是否得到严格执行。3.后续审计的程序和方法与一般的审计程序和方法基本相同，但针对性较强。四、后续审计（二）后续审计中的三方责任1.内部审计人员的责任评价被审计单位管理层所采取的纠正措施是否及时、合理、有效，是内部审计人员的责任。2.被审计单位的责任对审计中发现的问题采取纠正措施，是被审计单位管理层的责任。3.高级管理层的责任当被审计单位基于成本或者其他方面考虑，决定对审计发现的问题不采取纠正措施并做出书面承诺时，内部审计机构负责人应当向组织董事会或者最高管理层报告。（二）后续审计中的三方责任（三）后续审计方案的编制编制后续审计方案时应当考虑下列因素：1.审计意见和审计建议的重要性；2.纠正措施的复杂性；3.落实纠正措施所需要的时间和成本；4.纠正措施失败可能产生的影响；5.被审计单位的业务安排和时间要求。（三）后续审计方案的编制（四）后续审计的实施程序1.仔细地阅读被审计单位的书面回复2.就书面回复与被审计单位进行初步沟通3.确定后续审计的范围和内容4.重视已纠正问题的真实性和有效性5.跟踪个别的审计发现和建议5.重点审查未纠正部分并分析查找原因，对症下药，督促纠正7.管理当局已决定不采取行动的审计处理8.对控制风险进行重新评估9.记录后续审计的工作10.报告后续审计发现（四）后续审计的实施程序五、成果利用（一）高层批示相关领导在审阅草拟的审计意见的基础上，综合考虑审计中所发现问题的性质或其他因素，然后签署对审计报告的审阅意见。经过高层领导批示的审计意见在执行过程中比较容易贯彻，审计整改的效果也会比较好。（二）职能部门采纳内部审计机构出具的审计报告及意见经企业权力机构或高级管理层批示后，转发给相关职能部门，职能部门根据企业实际情况，结合自身专业，采纳审计意见。审计意见被相应职能部门采纳，就会使得审计意见的贯彻更加具体和实际。一般而言，这样处理取得的效果也比较好。五、成果利用（三）联席会议采纳内部审计机构在收购或投资之前需要做尽职调查工作，内部审计机构的意见一般都要作为联席会议决策的重要依据。当然，只有审计部门保证了审计质量，联席会议采纳意见才有价值，从而审计部门信誉才会在组织中得到维护。（四）移送处理内部审计机构，尤其是国有企业的内部审计机构，在审计过程中如果发现涉嫌违法犯罪的线索，就要考虑将相关问题想企业纪检监察部门汇报，然后自己继续深入调查。当掌握的证据比较充分、可靠时，将案卷移交给纪检监察部门处理。（三）联席会议采纳第十章内部审计技术方法第十章内部审计技术方法第一节内部审计准备工作一、内部审计流程二、选择审计项目三、制定审计计划四、送达审计通知书第一节内部审计准备工作一、内部审计流程（一）国际上通行的内部审计程序（二）审计准备阶段的主要工作一、内部审计流程（一）国际上通行的内部审计程序第一步：选择审计对象第二步：审计准备第三步：初步调查第四步：审查内部控制制度第五步：扩大性测试第六步：形成审计发现和审计建议第七步：撰写审计报告第八步：后续审计第九步：审计评价（一）国际上通行的内部审计程序（二）审计准备阶段的主要工作准备阶段是从接受或确定审计项目到审计人员进入被审计单位为止的时期。准备阶段主要包括以下七个方面。主要工作

Ⅰ、内部审计立项

Ⅱ、组织审计力量

Ⅲ、进行审计前调查

Ⅳ、确定审计目标

Ⅴ、编制审计方案

Ⅵ、选定审计标准

Ⅶ、下达审计通知书（二）审计准备阶段的主要工作二、选择审计对象（一）审计对象的选择原则重要性原则重要的、有影响力的、有可能出成果的领导经常提起的事、各中层管理人员经常抱怨的事；以前出过大问题的项目。风险导向原则胜任原则二、选择审计对象（二）审计对象的选择方法经验估计法统计抽样法风险排序法（二）审计对象的选择方法风险排序法1.识别潜在审计对象从外延上来看，内部审计的对象可以是一个公司整体，也可以是公司下属各分、子公司，各部门，各班组甚至是某个人，某件事。从内涵上看，审计对象指的是审计内容或审计内容在范围上的界定，即内部审计师在某次审计工作中将要检查和评价的内容。风险排序法审计对象的种类按业务循环划分：销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。按职能部门划分：营销、采购、生产、财务、管理、会计、人事以及从事特定服务的部门。按项目划分：基建项目、基础研究项目、产品开发项目、设备更新项目等。按决策中心划分：成本中心、利润中心、投资中心按潜在审计对象的价值划分审计对象：部门资产总额2000万元以上；1000-2000万元；500万-1000万元；500万元以下。按地理位置划分审计对象按会计系统划分：资产、负债、所有者权益、收入、费用、利润。按专业版块划分：以海尔为例：白电产品；数字及个人产品集团；整体厨房；住宅；生活家电。审计对象的种类次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长各行业的前10种最主要的风险因素（德勤2005）2.选择风险因素并确定权责权重次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质3.量化并评价潜在审计对象的风险水平4.计算各潜在审计对象的风险总分并排序5.结合拥有的审计资源，确定审计对象3.量化并评价潜在审计对象的风险水平三、制定审计计划（参考《第2101号内部审计具体准则——审计计划》）（一）审计计划的内涵与种类审计计划，是指内部审计机构和内部审计人员为完成审计业务，达到预期的审计目的，对审计工作或者具体审计项目作出的安排。一般包括年度审计计划和项目审计方案。三、制定审计计划（参考《第2101号内部审计具体准则—审计计划依据内容层次不同，审计计划包括审计策略计划、期间审计项目计划和项目审计计划。1.审计策略性计划：是确定一定时期、一定范围内审计工作总目标、总任务，以及为实现总目标、总任务而采取的审计政策和重大措施的审计计划。比如审计署“十二五”审计工作发展规划就属于长期策略性计划。

2.期间审计项目计划：是安排一定时期内需要依次进行审计的所有审计项目的计划。比如南京市鼓楼区审计局2013年审计项目计划就属于期间审计项目计划。

3.项目审计计划：是依据期间审计项目计划，按每一个审计项目分别制定的审计计划，它是对期间审计项目计划中的一个具体项目做出具体化的说明，决定具体实施办法、程序和实施条件。比如注册会计师审计过程中编制的总体审计策略和具体审计计划就属于项目审计计划。审计计划依据内容层次不同，审计计划包括审计策略计划、（二）制定年度审计计划1.年度审计计划的含义年度审计计划是对年度预期要完成的审计任务所作的工作安排，是组织年度工作计划的重要组成部分。内部审计机构负责人负责年度审计计划的编制工作。2.内部审计机构在编制年度审计计划前，应当重点调查了解下列情况，以评价具体审计项目的风险：（一）组织的战略目标、年度目标及业务活动重点；（二）对相关业务活动有重大影响的法律、法规、政策、计划和合同；（三）相关内部控制的有效性和风险管理水平；（四）相关业务活动的复杂性及其近期变化；（五）相关人员的能力及其岗位的近期变动；（六）其他与项目有关的重要情况。（二）制定年度审计计划3.年度审计计划的内容审计计划应当包括下列基本内容：（一）年度审计工作目标；（二）具体审计项目及实施时间；（三）各审计项目需要的审计资源；（四）后续审计安排。XX集团股份有限公司2011年度审计工作计划3.年度审计计划的内容4.年度审计计划的制订流程自上而下逐级下达审计工作要求自下而上逐级编报审计工作计划草案自上而下逐级核定下达审计工作计划4.年度审计计划的制订流程（三）制定项目审计方案1.项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。2.审计项目负责人应当根据被审计单位的下列情况，编制项目审计方案：（1）业务活动概况；（2）内部控制、风险管理体系的设计及运行情况；（3）财务、会计资料；（4）重要的合同、协议及会议记录；（5）上次审计结论、建议及后续审计情况；（6）上次外部审计的审计意见；（7）其他与项目审计方案有关的重要情况。3.初步了解被审计对象的方法(1)查阅有关档案资料(2)询问主管领导及相关人员(3)进行现场调查（三）制定项目审计方案4.项目审计方案应当包括下列基本内容：（1）被审计单位、项目的名称；（2）审计目标和范围；（3）审计内容和重点；（4）审计程序和方法；（5）审计组成员的组成及分工；（6）审计起止日期；（7）对专家和外部审计工作结果的利用；（8）其他有关内容。范例：XX项目竣工决算审计实施方案（/link?url=MllbIVteBYHomwYUwIqjkJuyoWBk2fMbKeWfqXDZ180XW2bYK3qT8_InpZ7rBhzbaLYV-gih423b1ivDEEwxEa_nrHw96TF0zk8UuKkYJdG）4.项目审计方案应当包括下列基本内容：Contents一、制定审计计划内部审计计划构成主要内容年度审计计划1.内部审计年度工作目标；2.需要执行的具体审计项目及其先后顺序；3.各审计项目所分配的审计资源；4.后续审计的必要安排。项目审计计划1.审计目标和范围；2.重要性和审计风险的评估；3.审计小组构成和审计时间的分配；4.对专家和外部审计工作结果的利用；5.其它内容。审计方案1.具体审计目的；2.具体执行方法和程序；3.预订的执行人及执行日期；4.其它有关内容。Contents一、制定审计计划内部审计计划构成主要内容1.四、下达审计通知书（参考《第2102号内部审计具体准则——审计通知书》）（一）审计通知书的内涵与作）审计通知书，是指内部审计机构在实施审计之前，告知被审计单位或者人员接受审计的书面文件。内部审计机构应当根据经过批准后的年度审计计划和其他授权或者委托文件编制审计通知书。内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达四、下达审计通知书（参考《第2102号内部审计具体准则审计通知书的作用：1.内部审计通知书是内部审计部门对被审计单位的一种正式的书面告知，也是内部审计职业的一种基本礼节。2.送达内部审计通知书有利于消除被审计单位的误解。3.送达审计通知书有利于增强审计师与被审计单位双方的配合。审计通知书的作用：（二）审计通知书的内容审计通知书应当包括下列内容：1.审计项目名称；2.被审计单位名称或者被审计人员姓名；3.审计范围和审计内容；4.审计时间；5.需要被审计单位提供的资料及其他必要的协助要求；6.审计组组长及审计组成员名单；7.内部审计机构的印章和签发日期。范例（二）审计通知书的内容第二节内部审计实施工作一、内部审计的实施工作二、初次沟通与现场了解三、了解内控与测试内控四、收集审计证据五、总结审计发现六、整理工作底稿第二节内部审计实施工作一、内部审计实施工作（一）实施阶段：主要是依据审计方案的要求，采用适当的审计技术和方法，对调查中确定的缺陷或问题进行深入细致的分析研究，获取充分可靠的审计证据，揭示审计发现的原因和结果，做出初步审计结论和意见，并提出有价值的审计建议的整个过程。（二）主要实施内容（以财务审计为例）

1、初次沟通与现场了解

2、了解内控与测试内控

3、收集审计证据

4、总结审计发现5、整理工作底稿一、内部审计实施工作二、初次沟通与现场了解（一）初次沟通1.初次见面会（进点会）的含义进点会是审计组在项目实施工作开始前，与被审计单位管理层及相关人员的正式初次沟通，这种沟通一百采用会议的形式完成，所以叫做“进点会”。2.初次见面会（进点会）的参与人员⑴审计组：全体成员⑵被审计单位：被审计单位负责人、关键部门负责人、与被审计事项直接相关的业务主管人员、关键岗位的具体工作人员。二、初次沟通与现场了解3.初次见面会（进点会）的会议议程⑴审计项目组长向被审计单位介绍审计组成员⑵宣读审计通知书⑶审计项目组长对本次审计的依据、目的、内容进行简要解释⑷被审计单位有关人员向审计组介绍参会人员⑸被审计单位责任人进行总体情况介绍⑹审计项目组长提出审计计划工作时间和对被审计单位就审计事项及相关沟通、协调、工作场所、资料等有关事项提出要求⑺管理层可以就其对本次审计工作提出疑问，对审计组提出的要求予以回答⑻双方讨论有关事项⑼将《管理当局声明书》等给被审计单位签署⑽宣布进点会结束，并开始工作3.初次见面会（进点会）的会议议程（二）现场了解1.初次见面会（进点会）上，被审计单位管理当局会向审计人员介绍目前单位的生产、经营情况，以及上次审计意见整改情况2.初次见面会（进点会）后，被审计单位管理人员有时会带审计人员参观车间等生产一线3.进点会后，审计人员择机进行现场调查：⑴项目组成员要在脑中有调查草案⑵要求被审计单位熟悉业务的人员陪同⑶观察时要注意企业实物管理的规范程度⑷尽量能对实际生产和采购销售过程观察⑸现场观察要有记录习惯（二）现场了解（三）审计过程沟通审计过程需要沟通的内容：1.审计过程中发现的重点问题；2.审计过程中遇到的不配合情形；3.遇到的其他困难。（四）审计结果沟通审计终结时需要沟通的内容：1.审计概况；2.审计依据；审计结论、审计决定或建议。（三）审计过程沟通三、了解内控与控制测试（一）了解内部控制1.了解内部控制的深度对内部控制了解的深度包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。评价控制的设计，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。2.了解内部控制的程序询问被审计单位的人员；观察特定控制的运用；检查文件和报告；追踪交易在财务报告信息系统中的处理过程（穿行测试）三、了解内控与控制测试（二）控制测试1.控制测试的含义控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。2.实施控制测试的情形当存在下列情形之一时，应当实施控制测试：(1)在评估认定层次重大错报风险时，预期控制的运行是有效的；(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。3.控制测试的性质虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和重新执行。（二）控制测试四、收集审计证据（根据《第2103号内部审计具体准则——审计证据》）（一）审计证据的定义

审计证据，是指内部审计人员在实施内部审计业务中，通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的各种事实依据。注册会计师为了得出审计结论、形成审计意见而使用的所有信息。审计证据包括构成财务报表基础的会计记录所含有的信息和其他信息。四、收集审计证据（根据《第2103号内部审计具体准则——审计（二）审计证据的种类1.按照审计证据的形式不同:书面证据、实物证据、电子证据、视听证据、口头证据、环境证据2.按照审计证据的来源不同：外部证据、内部证据3.按照审计证据的证明力不同：直接证据、间接证据或者基本证据、辅助证据（二）审计证据的种类（三）审计证据的要求内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。相关性，即审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性，即审计证据真实、可信。充分性，即审计证据在数量上足以支持审计结论、意见和建议。（三）审计证据的要求（四）审计证据的获取方法审计技术方法：内部审计人员向有关单位和个人获取审计证据时，可以采用（但不限于）下列方法：审核（检查）；观察；监盘；访谈（询问）；调查；函证；计算；分析程序。审计一般方法：逆查法与顺查法；详查法与抽查法；风险评估程序、控制测试程序、实质性程序；账项基础审计、制度基础审计、风险导向审计。（四）审计证据的获取方法内部审计技术方法-课件五、总结审计发现（一）审计发现的定义审计发现按照是否需要被审计单位整改可分为审计发现（问题）、关注事项和提示事项。审计发现是指企业在经营管理活动中存在的违规违纪事实，企业必须对其进行整改。关注事项和提示事项是企业为全面、真实反映情况或为规避审计风险而经确认的事实，无须整改，鼓励被审计单位自查自纠，自我完善。五、总结审计发现（二）审计发现的形式重要的审计发现应包括：1.应采取而实际未采取的行动。2.被禁止的行为。如舞弊行为、违法行为。3.不适当的行为。包括业务处理不当，业务处理差错，遗漏业务等。4.令人不满意的制度或系统。5.应考虑到的风险暴露。6.低效率、浪费、无效。7.利益冲突。8.控制系统的薄弱环节。（二）审计发现的形式（三）审计发现的种类1.无关紧要的审计发现（非重要偏差）如可能发生记录错误不一定要写入审计报告。2.次要的审计发现(审计发现的次要缺陷)如企业制度建设的不完善、制度执行的不力、部分业务处理的不恰当。它比偶然的认为错误严重，如果不加以纠正，它会继续下去或造成坏的影响；尽管它可能不会阻碍组织主要经营目标的实现，但其重要性足以引起管理层的注意。有些次要的审计发现最好以“致管理层函”的形式报告。（三）审计发现的种类3.重要的审计发现(审计发现的主要缺陷)如被审计单位的违法、违纪及舞弊行为、制度上较为严重的缺陷、管理中较重大的漏洞，或其他会对企业造成较大损失的行为。重要的审计发现使一个组织或它的部门无法达到其主要目标，这些问题可能动摇企业的根基。审计人员应将审计发现的主要缺陷明确记录在底稿中，同时比较详细地写入审计报告。对于违法、违纪及舞弊行为，审计人员应及时向纪检监察部门汇报，必要时可移交给纪检监察部门处理。3.重要的审计发现(审计发现的主要缺陷)（四）审计发现的要素1.标准：审计人员在进行评估和查证时运用的政策、程序、法律法规以及指标、期望值等。2.情况：审计人员通过观察、询问、分析、复核和调查所得到的事实。3.原因：解释为什么存在偏离标准的偏差、目标为何没有实现以及目的为何没有达到。4.后果：由于情况与标准不一致，对组织或其他部门带来的风险。5.结论：需要采取什么纠正行为。6.建议：管理部门为了纠正发生了问题的状况，以及强化系统和控制应采取的行动。（补充记录）（四）审计发现的要素（补充记录）（五）审计发现处理应注意的问题1.关注制度和内控的薄弱环节2.关注内部审计结论是否属实3.内部审计师应合理缺乏纠正建议和改进建议纠正建议是指对违反公认的行为规则或标准而提出的改正建议。审计发现中的缺陷和错误应当予以纠正。改进建议的提出，并意味着一定存在错误，而是指某些方面不够完善，还可优化。4.审计目的是发现问题之后纠正问题解决一项审计发现的最好的方法就是，在发布书面审计报告之前与管理部门讨论发现的问题。在讨论时，应对各种事实以及纠正审计发现问题的某些合理的行动过程与管理部门取得一致的意见。（五）审计发现处理应注意的问题六、整理工作底稿（一）作用1.为连接整个审计工作起到纽带作用2.为形成审计结论、发表审计意见提供直接证据3.为评价与考核审计人员工作业绩和业务能力提供证据4.为控制与检查审计质量提供了依据5.为未来的审计业务具有重要的参考备查价值6.能够回答管理者或外部审计师提出的其他问题六、整理工作底稿（二）分类1.按性质和作用分类综合类业务类备查类2.按编制主体分类被审计单位或其他第三者提供或代为编制的工作底稿审计人员自己编制的工作底稿3.按保持期限永久性档案档期档案（二）分类（三）要求内部审计师编制的审计工作底稿，其总体要求是应当使未曾接触该项审计工作的有经验的专业人士清楚地了解：1.按照内部审计准则和相关法律法规的规定实施的审计程序的性质、时间和范围；2.实施审计程序的结果和获取的审计证据；3.审计中遇到的重大事项和得出的结论，以及在得出结论时作出的重大职业判断。（三）要求（四）审计工作底稿的要素1.被审计单位的名称

2.审计项目名称

3.审计项目的时点或期间

4.审计过程记录；

5.审计标识及其说明；6.审计结论；

7.索引号及编号；

8.编制者姓名及编制日期；

9.复核者姓名及复核日期；

10.其他应说明事项。（审计工作底稿例示）（四）审计工作底稿的要素（五）复核和归档1.复核2.归档（五）复核和归档第三节内部审计终结和后续工作一、撰写审计报告二、归整审计档案三、后续审计四、成果利用第三节内部审计终结和后续工作一、撰写审计报告（一）审计终结工作的内容审计终结工作包括：根据被审计单位或被审计责任人对审计工作底稿的反馈意见，进行后续调查，取得新证据，再次整理和评价审计证据，撰写审计报告，征求被审计单位或被审计责任人的意见，并修改审计报告，呈现审计报告，下达审计意见，进行文件归档等。一、撰写审计报告（二）审计报告的含义和价值1.审计报告的含义（《第2106号内部审计具体准则——审计报告》）审计报告，是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计事项作出审计结论，提出审计意见和审计建议的书面文件。2.审计报告的价值（1）对内部审计的价值（2）对被审计单位业务管理人员的价值（3）对最高管理层的价值（4）对外部审计师的价值（二）审计报告的含义和价值（三）审计报告的编制要求（补充）（《第2106号内部审计具体准则——审计报告》）1.实事求是、不偏不倚地反映被审计事项的事实；2.要素齐全、格式规范，完整反映审计中发现的重要问题；3.逻辑清晰、用词准确、简明扼要、易于理解；4.充分考虑审计项目的重要性和风险水平，对于重要事项应当重点说明；5.针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者缺陷提出可行的改进建议，以促进组织实现目标。（三）审计报告的编制要求（补充）（《第2106号内部审计（四）审计报告的要素与内容1.审计报告的要素：（1）标题；（2）收件人；（3）正文（审计概况；审计依据；审计发现；审计结论；审计建议）（4）附件：（5）签章；（6）报告日期；（7）其他。（四）审计报告的要素与内容2.审计报告的内容（《第2106号内部审计具体准则——审计报告》）（一）审计概况，包括审计目标、审计范围、审计内容及重点、审计方法、审计程序及审计时间等；（二）审计依据，即实施审计所依据的相关法律法规、内部审计准则等规定；（三）审计发现，即对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的事实；（四）审计结论，即根据已查明的事实，对被审计单位业务活动、内部控制和风险管理所作的评价；（五）审计意见，即针对审计发现的主要问题提出的处理意见；（六）审计建议，即针对审计发现的主要问题，提出的改善业务活动、内部控制和风险管理的建议。终结审计报告2.审计报告的内容（《第2106号内部审计具体准则——审计（五）期中审计报告的编制1.含义期中审计报告是指在审计项目尚未全部终结时，对一些具体问题急待通报以引起管理层注意而编制的审计报告。

如果涉及重大审计发现或管理层急需掌握的信息，内部审计师应向组织管理层或董事会提交期中报告。2.期中审计报告的作用（1）是对被审计单位的一种尊重，有助于取得其信任和合作（2）有助于及时采取改进措施，改变不良的状况或遏制其发展趋势（3）供审计人员检查审计发现的正确性，为最终审计报告提供合理有效的信息（五）期中审计报告的编制3.需要编制的情况（1）审计周期过长（2）被审计项目内容特别庞杂（3）突发事件引起特殊要求（4）组织适当管理层需要审计项目进展情况的信息4.期中审计报告的格式（1）标题；（