《内部审计准则讲解》PPT课件.ppt

内部审计准则讲解 连艳玲 1 讲讲解内容： 1：审计职业规审计职业规 范体系 2：审计审计 准则则 3：内部审计审计 具体准则则第5号：内部控制审计审计 4：内部审计审计 具体准则则第6号：舞弊的预预防、检查检查 与报报告 5：内部审计审计 具体准则则第12号：遵循性审计审计 6：内部审计审计 具体准则则第15号：分析性复核 7：内部审计审计 具体准则则第16号：风险风险 管理审计审计 2 审计职业规审计职业规 范体系 审计审计 法律规规范体系的三个层层次 层次特征 举例 法律立法机关通过立法 程序颁布 宪法（1982年）、审计 法、 注册会计师 法、会计法、证 券法等 行政法规国务院制定或批准 颁布 审计 法实施条例、经济责 任 审计 的两个暂行规定等 部门规 章和地 方法规 国务院有关部门或 地方人大（政府） 颁布 审计 准则、审计 署关于内部 审计 工作的规定（4号令）等 3 1、三个层层次的关系 较高层次法规是制定较低层次法规的依据； 较低层次法规的内容与较高层次法规不得抵触。 注意正确理解“抵触”的涵义，不包括补充或细化。 2、划分为为三个层层次的意义义 明确各种不同法规的地位和效用，正确用于审计 实践； 更好地满足社会环境对审计 的要求：三个层次的 制定（修订）程序要求不同，具有不同的灵活性。 4 审计 准则 n1、审计准则涵义：对审计 主体及其行为的规范 n2、审计准则的来源：审计实 践活动；审计理论研究 借鉴国外成 果；审计环 境影响 n3、审计准则的意义 n （1）规范行为，明确责任，降低风险 n （2）评价审计质 量的标准 n （3）增强审计结 果的可理解性 5 审计 准则 4.我国内部审计职业规 范产生的背景 （1）我国内部审计机构产生的非自发性（正常原因： 管理层次和组织目标）； （2）我国传统审计 理论对内部审计的影响； （3）内部审计内向服务对社会认知的影响：我国内部 审计法律依据层次相对较低； （4）内部审计条例的制定过程和审计暑4号令的颁布； （5）国际内部审计发 展的影响和CIA考试机制的引入。 6 审计 准则 n5.我国内部审计职业规 范体系的内容 n(1)审计署关于内部审计工作的规定（4号 令） n(2) 内部审计基本准则（2003年） n(3) 内部审计职业 道德规范（2003年） n(4) 内部审计具体准则 n 第一批 1-10（2003年） n 第二批 11-15（2004年） n 第三批 16-20（2005年） 7 审计 准则 5.内部审计具体准则 n第一批（2003年） n1、审计计 划 n2、审计通知书 n3、审计证 据 n4、审计工作底稿 n5、内部控制审计 n6、舞弊的预防、检查和报告 n7、审计报 告 n8、后续审计 n9、内部审计督导 n10、内外审计的协调 8 审计 准则 5.内部审计具体准则 n第二批（2004年） 第三批（2005年） 11、结果沟通 16、风险管理审 计 12、遵循性审计 17、重要性与审计 风险 13、评价外部审计工作质量 18、审计抽样 14、利用外部专家审计 19、内部审计质 量控 制 15、分析性复核 20、人际关系 9 内部审计审计 具体准则则第5号：内部控制审计审计 n共五章二十三条 n第一章 总 则 n第一条 为了规范内部审计人员审查 与评价被审计单 位的内部控制，根据内部审计基本准则制定本准 则。（制定依据） n第二条 本准则所称内部控制，是指组织内部为实现 经营目标，保护资产 安全完整，保证遵循国家法律法 规，提高组织运营的效率及效果，而采取的各种政策 和程序。（注意与企业业内部控制规规范的区别别-企业业 实现实现 目标标的过过程） n第三条 本准则适用于各类组织 的内部审计机构、内 部审计人员及其从事的内部审计活动。（适用范围围） 10 内部审计审计 具体准则则第5号：内部控制审计审计 n第二章 一般原则 n第四条 内部控制审计的目的是合理地保证组织实证组织实 现现以下目标标： n（一） 遵守国家有关法律法规和组织内部规章制 度； n（二） 信息的真实、可靠； n（三） 资产的安全、完整； n（四） 经济有效地使用资源； n（五） 提高经营效率和效果。 n第五条 内部控制包括控制环境、风险管理、控制 活动、信息与沟通、监督等五个要素。 11 内部审计审计 具体准则则第5号：内部控制审计审计 n第六条 控制环境主要包括以下内容： n控制环境构成一个组织 的内部控制氛围，反映组织 内部人员特别是 管理层对 内部控制的态度，是内部控制其他组成要素的基础。 n（一） 经济性质和经营类 型； n（二） 管理层的经营理念； n（三） 管理层倡导的组织文化； n（四） 法人治理结构； n（五） 各项职责 的分工及相应人员的胜任能力； n（六） 人力资源政策及其执行。 12 内部审计审计 具体准则则第5号：内部控制审计审计 n第七条 风险管理主要包括以下内容：（风险风险 管理包 括识别风险识别风险 、分析风险风险 、应对风险应对风险 ） n风险风险 管理是指组织为组织为 达到目标标而确认认和分析相关风险风险 ，在此基 础础上对风险进对风险进 行管理的过过程。 n（一） 识别影响组织目标实现 的各类风险 ； n（二） 建立风险管理机制。 13 内部审计审计 具体准则则第5号：内部控制审计审计 n第八条 控制活动主要包括以下内容： n控制活动是对所确认的风险 采取的具体措施进行控制，以确保 组织 目标实现 的政策和程序。一般来说我们所能够观 察到的内 部控制多数属于控制活动。 n（一） 所有经营活动应有适当的授权； n授权包括一般授权和特殊授权。 n（二） 不相容职务应 当分离； n不相容职务岗 位分离制度建立的基本原则为：授权批准职务与业务经 办职务 分离，业务经办职务 与稽核检查职务 分离，业务经办职务 与 会计记录职务 分离：财产保管职务与会计记录职务 分离，业务经办 职务与财产保管职务分离。 14 内部审计审计 具体准则则第5号：内部控制审计审计 n（三） 有效控制凭证和记录的真实性； n信息的真实性是组织 决策的基础，因此，需要制定专门 的政策 和程序来保障凭证和记录 的真实性。例如凭证的预先连续编 号 ，凭证流转程序的预先设定。 n（四） 资产和记录的接近限制； n为了保护资产 的安全和完整，组织应严 格控制对实 物资产 和数 据记录 的接触，只有经过 授权批准的人才可以接触资产 和数据 记录 。 n（五） 独立的业务审 核。 n是指对各职能部门的业务 活动进 行独立的审查 与核对。独立审 核意味着审核者不应是业务执 行者或记录 本人，这样 才能保证 错误 和舞弊的及时发现 与纠正。 15 内部审计审计 具体准则则第5号：内部控制审计审计 n第九条 信息与沟通主要包括以下内容： n是指组织 管理层通过所建立的加工处理经济 活动数据的信息系 统为经营 管理所提供信息，并通过该 系统实现 信息的传递 与沟 通。 n（一） 及时、准确、完整地记录所有信息；（搜集 内部与外部信息） n（二） 保证管理信息系统的有序运行； n（三） 保证管理信息系统的安全可靠。 16 内部审计审计 具体准则则第5号：内部控制审计审计 n第十条 监督主要包括以下内容： n（一）内部审计机构实施的独立监督； n（二）管理层对内部控制的自我评估。（包括日常监监 督和专项监专项监 督） n第十一条 建立、健全内部控制并使之有效运行是组织 高级管理层的责任。内部控制目标的实现有赖于组 织所有人员的参与。（分清审计责审计责 任和会计责计责 任） n第十二条 内部控制是对组织 目标实现 的相对保证。 由于人为错误 、串通舞弊、超越制度、环境变化及成 本效益原则等因素的影响，内部控制可能无法发挥其 应有作用。 （内部控制的固有局限性，注意与审计审计 程序的联联系） 17 内部审计审计 具体准则则第5号：内部控制审计审计 n第三章 内部控制的审查 与评价 n第十三条 内部审计 人员应实 施适当的审查 程序，以评评价被审计审计 单单位的控制环环境。其审查 重点为以下内容： n(一) 经营 活动的复杂程度； n(二) 管理权限的集中程度； n(三) 管理行为守则的健全性和有效性； n(四) 管理层对 逾越既定控制程序的态度； n(五) 组织 文化的内容及组织 成员对 此的理解与认同； n(六) 法人治理结构的健全性和有效性； n(七) 组织 各阶层 人员的知识与技能； n(八) 组织结 构和职责 划分的合理性； n(九) 重要岗位人员的权责 相称程度及其胜任能力； n(十) 员工聘用程序及培训制度； n(十一) 员工业绩 考核与激励机制。 18 内部审计审计 具体准则则第5号：内部控制审计审计 n第十四条 内部审计人员应实 施适当的审查程序，评评 价组织风险组织风险 管理机制的健全性和有效性。其审查重点 为以下内容： n（一） 可能引发风险 的内外因素； n（二） 风险发 生的可能性和预计带 来的后果； n（三） 对抗风险的能力； n（四） 风险管理的具体方法及效果。 n第十五条 内部审计人员应实 施适当的审查程序，评评 价控制活动动的适当性、合法 性、有效性。其审查重点 为以下内容： n(一) 控制活动建立的适当性； n(二) 控制活动对风险 的识别和规避； n(三) 控制活动对组织 目标实现 的作用； n(四) 控制活动执行的有效性。 19 内部审计审计 具体准则则第5号：内部控制审计审计 n第十六条 内部审计人员应实 施适当的审查程序，评评 价组织获组织获 取及处处理信息的能力。其审查重点为以下内 容： n（一） 获取财务信息、非财务信息的能力； n（二） 信息处理的及时性和适当性； n（三） 信息传递渠道的便捷与畅通； n（四） 管理信息系统的安全可靠性。 n第十七条 内部审计人员对内部控制做出评价时，应 选择适当的评评价标标准。 n（一）内部审计人员首先应判断组织已有标准的适当 性。如果认为已有标准不合适，应向适当管理层报告 ； n（二）如果管理层没有制定合适的标准，内部审计人 员可以基于组织利益最大化的原则选择 适当的评价 标准。 20 内部审计审计 具体准则则第5号：内部控制审计审计 n第十八条 内部审计人员在评价内部控制时，按照项 目的性质和需要，既可以对全部控制要素进行评价， 也可以只对部分控制要素进行评价。 n第十九条 内部审计人员可以采用文字叙述、调查问 卷、流程图等方法对对内部控制进进行描述和评价，并记 录于审计工作底稿中。 n第四章 内部控制审计的报告 n第二十条 内部审计人员应向组织的适当管理层报告 内部控制的审计结 果。审计报审计报 告应说明审查和评价 内部控制的目的、范围、审计结论 、审计决定及对 改善内部控制的建议；并应当包括被审计单 位的反馈 意见。 n第二十一条 内部审计人员应在必要时进行内部控制 的后续审计续审计 。 21 内部审计审计 具体准则则第5号：内部控制审计审计 n第五章 附 则 n第二十二条 本准则由中国内部审计协 会发布并负责 解释。 n第二十三条 本准则自2003年6月1日起施行。 22 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第一章 总 则 n第一条 为了规范内部审计机构和人员协助组织预 防 、检查和报告舞弊行为，明确相关责任，降低组织 风险，根据内部审计基本准则制定本准则。(目 的和依据） n第二条 本准则所称舞弊，是指组织内、外人员采用 欺骗等违法违规手段，损害或谋取组织经济 利益， 同时可能为个人带来不正当利益的行为。 n第三条 本准则适用于各类组织 的内部审计机构、内 部审计人员及其从事的内部审计活动。 23 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n舞弊的特征： 舞弊是一种违反法规的行为 舞弊是一种故意的行为 舞弊行为可能损害组织的利益，也可能是为组织谋 取利益，但这种谋取的利益是通过不正当手段获取。 舞弊行为可能给舞弊者带来不正当利益，但不是必 然现象。 舞弊的实施者可以是组织内部人员，也可以是组织 的外部人员。 n舞弊产生原因的分析： 动机；压力；机会；忠诚性缺失 24 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第二章 一般原则 n第四条 组织管理层应对 舞弊行为的发生承担责任。 建立、健全并有效实施内部控制，预防、发现及纠正 舞弊行为是组织管理层的主要责任。 （会计责计责 任） n第五条 内部审计机构和人员应当保持应有的职业谨 慎（具体理解见见下一条款），合理关注（不是所有的 舞弊行为为都能查查到）组织内部可能发生的舞弊行为， 以协助组织管理层预防、检查和报告舞弊行为。（ 审计责审计责 任） 25 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第六条 内部审计机构和人员应在以下几个方面保持 应有的职业谨职业谨 慎： n（一） 具有预防、识别、检查舞弊的基本知识和技 能，在执行审计项 目时警惕相关方面可能存在的舞弊 风险； n（二） 根据被审计事项的重要性、复杂性以及审计 的成本效益性，合理关注和检查可能存在的舞弊行为 ； n（三） 运用适当的审计职业 判断，确定审计范围和 审计程序，以发现、检查和报告舞弊行为； n（四） 发现舞弊迹象时，应及时向适当管理层报告 ，提出进一步检查的建议。 26 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第七条 内部审计并非专为检查 舞弊而进行。即使审 计人员以应有的职业谨 慎执行了必要的审计程序， 也不能保证发现 所有的舞弊行为。 n防范和遏制舞弊要靠组织 所建立的内部控制制度。内部审计 的日 常工作对象是组织 的经营 活动和内部控制，其工作程序并非专 门用来发现 和检查 舞弊。 n内部控制的固有局限性，可能会使内部控制失效，使得舞弊可能 发生。这种局限性使得内部审计 人员即使以应有的职业谨 慎性 执行了审计 程序，也无法保证发现 所有的舞弊行为。 27 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第八条 损损害组织经济组织经济 利益的舞弊，是指组织内外人 员为谋 取自身利益，采用欺骗等违法违规手段使组 织经济 利益遭受损害的不正当行为。有下列情形之一 者属于此类舞弊行为： n（一） 收受贿赂或回扣； n（二） 将正常情况下可以使组织获 利的交易事项转 移给他人； n（三） 贪污、挪用、盗窃组织资财 ； n（四） 使组织为 虚假的交易事项支付款项； n（五） 故意隐瞒、错报交易事项； n（六） 泄露组织的商业秘密； n（七） 其他损害组织经济 利益的舞弊行为。 28 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第九条 谋谋取组织经济组织经济 利益的舞弊，是指组织内部人 员为使本组织获 得不当经济利益而其自身也可能获得 相关利益，采用欺骗等违法违规手段，损害国家和其 他组织或个人利益的不正当行为。有下列情形之一者 属于此类舞弊： n（一） 支付贿赂或回扣； n（二） 出售不存在或不真实的资产； n（三） 故意错报交易事项、记录虚假的交易事项， 使财务报 表使用者误解而作出不适当的投融资决策； n（四） 隐瞒或删除应对外披露的重要信息； n（五） 从事违法违规的经营活动； n（六） 偷逃税款； n（七） 其他谋取组织经济 利益的舞弊行为。 29 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第十条 组织应 作好舞弊检查的保密工作 n由于舞弊事项的敏感性，需要组织 的相关人员对 舞弊检查过 程 及发现 予以保密，否则可能造成舞弊者掩盖或销毁舞弊的痕迹， 或对内部审计 人员的工作设置障碍。 n第三章 舞弊的预防 n第十一条 舞弊的预预防是指采取适当行动防止舞弊的 发生，或在舞弊行为发生时将其危害控制在最低限度 以内。 n第十二条 建立、健全组织的内部控制并使之得以有效 实施是预预防舞弊的主要途径。 30 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第十三条 内部审计人员在审查审查 和评评价内部控制时， 应当关注以下主要内容以协助组织预 防舞弊： n（一） 组织目标标的可行性； n组织 目标设 置不当，超越了执行人的能力范围，反而会对执 行人 产生不当的压力，是执行人可能会为达到目标而采取各种手段， 包括舞弊。 n（二） 控制意识和态度的科学性； n控制意识和态度的科学性决定了组织 能否设计 出符合组织实现 实际 情况有效的内部控制。 n（三） 员工行为规范的合理性和有效性；（制定的制 度是否合理有效、与企业组织 的目标是否一致） n（四） 经营活动授权制度的适当性； n（五） 风险管理机制的有效性； n（六） 管理信息系统的有效性。 31 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第十四条 除内部控制的固有局限外，还应考虑可能会 导致舞弊发生的下列情况： n（一） 管理人员品质不佳； n（二） 管理人员遭受异常压力； n（三） 经营活动中存在异常交易事项； n（四） 组织内部个人利益、局部利益和整体利益存在 较大冲突； n（五） 内部审计机构在审计中难以获取充分、相关、 可靠的证据。 n第十五条 内部审计人员应根据审查和评价内部控制时 （即非专项检查时 ）发现的舞弊迹象或从其他来源获 取的信息，考虑可能发生的舞弊行为的性质，向组织 适当管理层报告，同时就需要实施的舞弊检查提出建 议。 32 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第四章 舞弊的检查 n第十六条 舞弊的检查检查 是指实施必要的检查程序，以 确定舞弊迹象所显示的舞弊行为是否已经发生。 n第十七条 舞弊的检查通常由内部审计人员、专业的 舞弊调查人员、法律顾问及其他专家实施。 n遏制舞弊是管理层的责任，决定是否进行舞弊检查 及如何进行 检查 也是管理层的责任。内部审计 人员的责任是协助管理层完 成这一责任。 n在某些情况下，有内部审计 人员负责检查 舞弊可能更为有效， 但针对 舞弊的检查 与内部审计 人员日常工作内容毕竟不同，因 此，往往还需要其他专业 人士的共同努力才能完成。 33 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n舞弊检查的特点与传统财务审计 比较： n思维方法不同：财务审计 -从一般到特殊；舞弊审计 从疑点开始审查，从特殊到一般 n审计切入点不同：财务审计 -以内部控制为切入点， 以防范审计风险为 目标，关注当期会计数据错误是 否超过重要性水平；舞弊审计-关注例外事项，特殊 事项 n审计目的不同：财务审计 公允、合法和充分；舞弊 审计揭露舞弊行为 n审计的程序和方法不同：财务审计 常规的方法和程 序；舞弊审计延伸性审计程序 34 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第十八条 内部审计人员应按照以下要求进行舞弊检 查： n（一） 评估舞弊涉及的范围及复杂程度，避免对可 能涉及舞弊的人员提供信息或被其所提供的信息误导 ； n（二） 对参与舞弊检查人员的资格、技能和独立性 进行评估； n（三） 设计适当的舞弊检查程序，以确定舞弊者、 舞弊程度、舞弊手段及舞弊原因； n（四） 在舞弊检查过 程中与组织适当管理层、专业 舞弊调查人员、法律顾问及其他专家保持必要的沟通 ； n（五） 保持应有的职业谨 慎，以避免损害相关组织 或人员的合法权益。 35 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第十九条 在舞弊检查工作结束后，内部审计人员应 评价查明的事实，以满足下列要求： n（一） 确定强化内部控制的措施； n（二） 设计适当程序，对组织 未来检查类 似舞弊行 为提供指导； n（三） 使内部审计人员了解、熟悉相关的舞弊迹象 特征。 n以上体现了内部审计 的促进作用，同时通过审计实 践，不断总 结经验 ，完善自我。 36 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第五章 舞弊的报告 n第二十条 舞弊的报报告是指内部审计人员以书面或口 头形式向适当管理层报告舞弊预防、检查的情况及结 果。 n第二十一条 在舞弊检查过 程中，出现下列情况时， 内部审计人员应及时向适当管理层报告： n（一） 可以合理确信舞弊已经发生，并需深入调查 ； n（二） 舞弊行为已导致对外披露的财务报 表严重失 实； n（三） 发现犯罪线索，并获得应当移送司法机关处 理的证据。 37 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第二十二条 内部审计人员完成必要的舞弊检查程序 后，应从舞弊行为的性质和金额两方面考虑其严重程 度，出具相应的审计报 告。 n（一） 报报告的内容应包括：舞弊行为的性质、涉及 人员、舞弊手段及原因、检查结论 、处理意见、提出 的建议及纠正措施； n（二） 若发现的舞弊行为性质较轻 且金额较小时， 可一并纳入常规审计报规审计报 告； n（三） 若发现的舞弊行为性质严重或金额较大，应 出具专项审计报专项审计报 告，如果涉及敏感的或对公众有重大 影响的问题，应征求法律顾问的意见。 38 内部审计审计 具体准则则第6号：舞弊的预预防、 检查检查 与报报告 n第六章 附 则 n第二十三条 本准则由中国内部审计协 会发布并负责 解释。 n第二十四条 本准则自2003年6月1日起施行。 39 内部审计审计 具体准则则第12号：遵循性 审计审计 n第一章 总 则 n第一条 为了规范内部审计机构和人员实施遵循性 审计的行为，明确相关责任，保证遵循性审计工作 质量，根据内部审计基本准则制定本准则。 n 第二条 本准则所称遵循性审计审计 ，是指内部审计 机构和人员审查组织 在经营过 程中遵守相关法规、 政策、计划、预算、程序、合同等遵循性标准的情况 并作出相应评价的审计活动。 n第三条 本准则适用于各类组织 的内部审计机构、 内部审计人员及其从事的内部审计活动。 40 内部审计审计 具体准则则第12号：遵循性 审计审计 n第二章 一般原则 n第四条 组织管理层负责 确定、制定并执行遵循性 标准。为保障遵循性标准的执行，组织管理层应建 立适当、合法、有效的内部控制。 n遵循性标准是组织经营 活动中合法性的基本框架，也是内部审 计人员评 价经营 活动的依据。 n第五条 内部审计机构和人员负责审查 、评价组织 执行有关遵循性标准的情况。（审计责审计责 任） n第六条 遵循性审计是内部控制审计审计 的基本内容之 一，是实施内部审计过 程中不可缺少的环节。（遵循 性审计审计 的性质质） n第七条 内部审计机构和人员应当做好遵循性审计 中的保密工作。（主要涉及故意违法事项，即舞弊行 为） 41 内部审计审计 具体准则则第12号：遵循性 审计审计 n第三章 遵循性审计的内容和方法 n第八条 遵循性审计包括以下主要内容： n（一）国家相关法规的遵循情况； n（二）行业、部门政策的遵循情况； n（三）组织经营计 划和财务计 划的遵循情况； n（四）组织经营预 算和财务预 算的遵循情况； n（五）组织所定各种程序标准的遵循情况； n（六）组织签 定的各类合同的遵循情况； n（七）其它标准的遵循情况。 42 内部审计审计 具体准则则第12号：遵循性 审计审计 n第九条 在确定审计目标时，内部审计人员应考虑 向以下方面询问相关遵循性标准： n（一）组织经营 、财务等相关方面负责人； n（二）组织的法律顾问； n（三）投资人、合同方； n（四）政府及其他主管机构； n（五）外部审计人员； n（六）其他。 43 内部审计审计 具体准则则第12号：遵循性 审计审计 n第十条 内部审计人员在实施遵循性审计时 ，应当 充分关注组织的以下情况： n（一）受到政府有关部门的调查或处罚； n如果组织受到政府有关部门的调查或处罚，那么组织的经营活动就存在 违背法规或部门规章、制度的可能性。内部审计人员应以此为关注点， 审查组织 是否违背相关遵循性标准以及违背的事实、原因及结果。 n（二）重要的法律诉讼； n如果组织 涉入重要的法律诉讼 ，内部审计 人员应 关注法律诉讼 发生的原因，审查组织 是否存在违背法规及合同的情况以及违背 的事实、原因及结果。 n（三）异常的交易或事项； n如果组织发 生了异常的交易或事项，例如异常的现金收支、与关 联方的异常交易、支付异常的销售佣金或代理费用等，则表明组 织可能违反法规、政策等遵循性标准。内部审计 人员应 充分关注 这些事项，并搜集证据深入审查 是否存在违背相关遵循性标准以 及违背的事实、原因及结果。 44 内部审计审计 具体准则则第12号：遵循性 审计审计 n（四）计划、预算执行结果严重偏离标准； n如果组织经营 活动严 重偏离事先制定的计划和预算，内部审计 人员应评 估计划及预算的合理性，查明偏离的原因及造成的结 果。 n（五）信息严重失真或资料不完整； n如果组织 的信息系统产 生的信息严重失真或提供的资料不完整 ，则表明信息系统内部控制存在问题 ，内部审计 人员应 警惕由 此产生的风险 ，充分考虑其对经营 活动合法性的影响。 n（六）缺乏相关的内部控制或相关内部控制无效； n如果组织 相关内部控制缺乏或执行无效，那么就无法确保经营 活 动遵守相关标准。内部审计 人员应 警惕由此产生的风险 ，充分 考虑其对经营 活动合法性的影响。 n（七）其他可能导致违反遵循性标准的情况。 45 内部审计审计 具体准则则第12号：遵循性 审计审计 n第十一条 在实施遵循性审计的过程中，内部审计人员 应获取充分、相关、可靠的审计证 据，并记录于工作底 稿中。 n第十二条 在评价遵循性标准的执行情况时，若相关标 准之间存在不一致，应当按照以下原则进行处理： n（一）国家制定的法规之间存在不一致时，应当按照 中华人民共和国立法法的规定处理； n（二）行业、部门的政策之间存在不一致时，应当由其 共同的上一级机构进行裁决和解释； n（三）组织内部的计划、预算、程序之间存在不一致时 ，应当按照标准制定者的管理层次由高至低进行取舍； n（四）涉及合同问题，应按照中华人民共和国合同法 的规定处理。（就高不就低原则） 46 内部审计审计 具体准则则第12号：遵循性 审计审计 n第十三条 当有证据表明组织可能存在严重违反遵 循性标准的事项，或严重违反遵循性标准的事项发生 时，内部审计机构和人员应及时将有关事实告知适当 管理层。（报告的层次应高于违反遵循性标准涉及的 管理层） n第十四条 遵循性审计情况和结果必须反映在审计 报告中。对严重违反遵循性标准的审查结 果，应出 具专项审计报 告。 n第四章 附 则 n第十五条 本准则由中国内部审计协 会发布并负责 解释。 n第十六条 本准则自2004年5月1日起施行。 47 内部审计审计 具体准则则第15号分析性 复核 n第一章 总 则 n第一条 为了规范内部审计人员执行分析性复核的 行为，提高审计效率，根据内部审计基本准则制 定本准则。 n第二条 本准则所称分析性复核，是指内部审计人 员通过分析和比较信息之间的关系或计算相关的比率 ，以确定审计重点、获取审计证 据和支持审计结论 的一种审计方法。 n第三条 本准则适用于各类组织 的内部审计机构、 内部审计人员及其从事的内部审计活动。 48 内部审计审计 具体准则则第15号分析性 复核 n分析性复核是现代审计中最为基本的审计方法之一， 它主要包括以下几个步骤： n1、确定标准：确定预期标准 n2、进行比较：将实际情况与预期标准进行比较 n3、对差异进行调查 49 内部审计审计 具体准则则第15号分析性 复核 n第二章 一般原则 n第四条 内部审计人员应当合理运用职业判断，在 审计准备阶段、实施阶段和完成阶段执行分析性复 核。（十二、十三、十四条具体说明了在各阶段的作 用） n第五条 内部审计人员执行分析性复核有助于以下 目标的实现： n（一）确认经营 活动的完成程度； n（二）发现意外差异； n（三）分析潜在的差异和漏洞； n（四）潜在的不合法和不合规的行为。 50 内部审计审计 具体准则则第15号分析性 复核 n第六条 内部审计人员执行分析性复核能够获取与 以下事项相关的证据： n（一）被审计单 位的持续经营 能力； n（二）被审计事项的总体合理性； n（三）经营活动与内部控制中可能的差异和漏洞的严 重程度； n（四）经营活动的经济性、效率性与效果性； n（五）计划、预算的完成情况； n（六）其它事项。 n分析性复核所获取的审计证 据主要为间间接证证据，内部 审计人员不能仅依赖分析性复核结果得出审计结论 。(注意与直接证据的区别） 51 内部审计审计 具体准则则第15号分析性 复核 n第七条 分析性复核所分析的信息主要包括以下几种 形式： n（一）财务信息和非财务信息； n（二）实物量信息与货币量信息； n（三）电子数据信息与非电子数据信息； n（四）绝对数信息与相对数信息。 n第八条 执行分析性复核时，应考虑信息之间的关 联性，以免得出不恰当的结论。 n关联性指所确定的预期标准和用于比较的实际 信息之间应 当 具有可比性。如在将被审计对 象的信息与历史信息进行比较时 ，如果被审计对 象所处的环境已经发 生重大变化，进行两者的 比较可能就是不适合的。 52 内部审计审计 具体准则则第15号分析性 复核 n第九条 内部审计人员应保持应有的职业谨 慎，考 虑以下因素以确定对分析性复核结果的依赖赖程度： n（一）分析性复核的目标； n（二）被审计单 位的性质； n（三）已收集信息资料的充分性、相关性和可靠性； n（四）以往审计中对被审计单 位内部控制的评价结 果； n（五）以往审计中发现的差异与漏洞。 n审计 人员应 根据上述因素，决定是否仅依赖于分析性复核所得 出的结论 ，或者是进一步进行深入调查 ，获取更直接的证据。 53 内部审计审计 具体准则则第15号分析性 复核 n第三章 分析性复核的执行 n第十条 分析性复核的基本内容包括： n（一）将当期信息与历史信息相比较并分析其波动情况及发展趋 势； n（二）将当期信息与预测 、计划或预算信息相比较并作差异分析 ； n（三）将当期信息与内部审计 人员预 期信息相比较并作差异分析 ； n（四）将被审计单 位信息与组织 其他部门类 似信息相比较并作差 异分析； n（五）将被审计单 位信息与行业相关信息相比较并作差异分析； n（六）对会计信息与非财务 信息之间的关系、比率的计算与分析 ； n（七）对重要信息内部组成因素的关系、比率的计算与分析。 54 内部审计审计 具体准则则第15号分析性 复核 n在确定采用何种类型的比较时，内部审计人员还应 该考虑以下因素，以决定是否有必要对预期的标准进 行修改： n1、被审对象的特性。 n2、被审对象所处的经营环 境是否在被审期间发生波 动。 n3、事先确定的预期标准是否具有可比性。例如，采用 同行业其他相似企业的数据是否会存在由于地域、目 标市场的差别而导致的差异，如果有，应当进行相应 的修正。 55 内部审计审计 具体准则则第15号分析性 复核 n第十一条 执行分析性复核的方法主要包括： n（一）简易比较法； n（二）比率分析法； n（三）结构分析法； n（四）趋势分析法； n（五）回归分析法； n（六）其他技术方法。 n内部审计人员可以单独或联合使用以上方法。 56 内部审计审计 具体准则则第15号分析性 复核 n第十二条 内部审计人员在审计准备阶段执行分析 性复核，以了解被审计事项的基本情况，确定审计重 点，帮助编制审计计 划和审计方案。 n第十三条 内部审计人员在审计实 施阶段执行分析 性复核，对经济 活动和内部控制进行测试，以获取 审计证 据。 n第十四条 内部审计人员在审计完成阶段执行分析 性复核，验证其它审计程序所得结论的合理性，以保 证审计质 量。 57 内部审计审计 具体准则则第15号分析性 复核 n第四章 对分析性复核结果的利用 n第十五条 内部审计人员应当考虑以下影响分析性 复核效率和效果的因素： n（一）被审计事项的重要性； n（二）内部控制的适当、合法和有效性； n（三）获取信息的便捷性和可靠性； n（四）分析性复核执行人员的素质。 n思考：以上因素与分析性复核效果的关系？ n第十六条 内部审计人员应充分考虑分析性复核的 结果，在综合分析和评价的基础上得出审计结论 。 58 内部审计审计 具体准则则第15号分析性 复核 n第十七条 内部审计人员执行分析性复核发现意外 差异时，应采用以下方法对其进行调查和评价： n（一）询问管理层获取其解释和答复； n（二）实施必要的审计程序，确认管理层解释和答复 的合理性与可靠性； n（三）如果管理层没有作出恰当的解释，应扩大审计 测试，执行其它审计程序，作进一步的审查，以便 得出结论。 n第五章 附 则 n第十八条 本准则由中国内部审计协 会发布并负责 解释。 n第十九条 本准则自2004年5月1日起施行。 59 内部审计审计 具体准则则第15号分析性 复核 n资料 计划(上年) 实际(本年) 变动 n原材料单耗 1030 1032 +2 n原材料单价 0.7 0.67 -0.03 n工时单耗 200 160 -40 n原材料成本 721元 691.44 -29.56 n工资成本(变) 60 56 -4 n变动制造费用 6 5.8 -0.2 n工人人数 40 40 0 n工资总额 2400 2800 +400 n产量 40 50 +10 60 内部审计审计 具体准则则第15号分析性 复核 n固定成本项目 n(1)相对变动 =上年(计划)某 * 产量 n 固定成本总额 增长% n 由产量变动引起,变动方向与产量变动 相反. n(2)绝对变动 =本年(实际)成本总额 n -上年(计划)成本 总额 n 由预算控制引起. n(3)相对变动 +绝对变动 =实际变动 61 内部审计审计 具体准则则第15号分析性 复核 n(1)原材料项目(套用通用模式) n 上年实际 1030 * 0.7 = 721 +1.4 n 过度 1032 * 0.7 = 722.4 -29.56 n 本年实际 1032 * 0.67 = 691.44 -30.96 n按前例资料分析审查 固定计时 工资项 目: n相对变动 =2400 * 25% = 600元(-) （ -12元/件） n绝对变动 =28002400 = 400元(+) （+8元/件） n实际变动 = -600+400 = -200 (总额变动 ) n单位成本变动 =总额变动 /产量 n =-200 / 50件 =-4元/件 62 内部审计审计 具体准则则第16号：风险风险 管 理审计审计 n第一章 总 则 n第一条 为了规范内部审计人员对组织 内部控制中 的风险管理状况进行审查与评价，根据内部审计 基本准则制定本准则。 n第二条 本准则所称风险风险 管理，是对影响组织目标 实现的各种不确定性事件进行识别与评估，并采取应 对措施将其影响控制在可接受范围内的过程。风险管 理旨在为组织 目标的实现提供合理保证。 n第三条 本准则适用于各类组织 的内部审计机构、内 部审计人员及其从事的内部审计活动。 63 内部审计审计 具体准则则第16号：风险风险 管 理审计审计 n 第四条 风险管理是组织内部控制的基本组成部分 ，内部审计人员对风险 管理的审查和评价是内部控 制审计审计 的基本内容之一。（与第五号准则一致） n第五条 组织管理层负责 确定可接受的风险范围， 建立、健全风险管理机制并使之有效运行。 n第六条 风险管理包括以下主要阶段： n（一）风险识别 ，即根据组织目标、战略规划等识 别所面临的风险； n（二）风险评 估，即对已识别的风险，评估其发生 的可能性及影响程度； n（三）风险应对 ，即采取应对措施，将风险控制在 组织可接受的范围内。 64 内部审计审计 具体准则则第16号：风险风险 管 理审计审计 n第七条 内部审计机构和人员应当充分了解组织的风 险管理过程，审查和评价其适当性和有效性，并提出 改进建议。(审计人员在风险管理中的作用） n第八条 风险管理包括组织整体及职能部门两个层面 。内部审计人员既可对组织 整体风险管理进行审查 与评价，也可对职能部门风险 管理进行审查与评价 。 n由于组织 目标的多样性，组织 面临的风险 也是多样性的。风险 管理不能仅针对 影响组织 整体目标、高层目标以及战略远景目 标的风险 ，还必须针对 影响各种经营 目标、短期目标、部门目 标的风险进 行。 65 内部审计审计 具体准则则第16号：风险风险 管 理审计审计 n例如：企业战略目标是3年之内进入北方市场 并占据20%的市场份额，那么根据这个目标而 分解出的市场调研部门的目标则是分析北方 市场消费偏