内审与内控第6-7-8章.ppt

第二篇内部审计的规划,第六章内部审计期间计划第一节内部审计期间计划的意义第二节内部审计期间计划编制的步骤第三节内部审计期间计划执行、调整和考核,第一节内部审计期间计划的意义,一、有关的两个定义内部审计的期间计划是内部审计机构在一定时期内（通常一年），对需要审计的所有项目及相关工作作出的统一安排。内部审计的项目计划是根据内部审计期间计划，按每个审计项目编撰的工作计划。二、内部审计的期间计划编制的作用1、有利于确定一定时期内审计工作的总目标和总任务；2、有利于选立审计项目；3、有利于协调内部审计工作。,第一节内部审计期间计划的意义,三、内部审计期间计划编制的原则1、贯彻一定时期本部门，本单位的中心工作的要求。2、从实际出发，使期间计划建立在符合实际需要和切实可行的基础之上。3、体现重要性原则，使期间计划反映审计重点。4、统筹安排，合理规划一定时期内需要审计的业务。5、听取多方面专业人才的意见和建议。,第二节内部审计期间计划编制的步骤,一、确定审计工作的范围和重点内部审计的工作范围通常包括：1、检查和评价财务信息和经营信息的可靠和完整；2、检查和评价遵守政策、计划、程序和法规的情况；3、检查和评价资产保护的情况；4、检查和评价资源的节约和有效使用情况；5、检查和评价经营活动和项目既定目标完成情况；,第二节内部审计期间计划编制的步骤,内部审计工作的重点由风险因素决定，常见的风险因素有：1、职工的道德水平及对管理层实现目标的压力；2、管理人员的能力、胜任程度和正直程度；3、资产的规模、流动性或营业额4、财务及经济状况；5、竞争的情况；6、经营活动的复杂性或不稳定性；7、客户、供应商及政府法规的影响；8、信息电脑化程度；9、业务的地域分散程度；10、内部控制的充分性和有效性；11、机构、经营、技术或经济的变化；12、管理人员的判断及会计估计；13、对审计建议的接受程度及所采取的改正措施；等等,第二节内部审计期间计划编制的步骤,二、安排审计项目1、审计项目的分类审计项目按执行程度可以分为必审项目、选审项目、自定项目目。必审项目一般是领导下达的指令性项目；选审项目是内部审计机构提出来的，供参照执行的指导性项目；自定项目是指内部审计机构根据本单位自身情况，自行确定的审计项目。2、审计项目计划明细表,该明细表包含哪些因素？,第二节内部审计期间计划编制的步骤,三、审计人员计划和财务预算为了保证审计项目的顺利实施，内部审计部门还要对审计人员作出计划，包括人员的人数以及实施内部审计所需要的知识、技能和专业等，同时对内部审计所需要的经费也要作出财务预算。四、编制内部审计期间计划书当完成了上述审计项目计划、审计人员计划和财务预算后，内部审计部门就应该编撰期间计划书，并及时报送企业董事会或者单位领导，经批准后作为内部审计工作的开展方向。,第三节内部审计期间计划执行、调整和考核,一、内部审计期间计划的执行为保证内部审计期间计划的执行，主要应该采用以下措施：1、明确内部审计机构内各个层次实施审计期间计划的责任。内部审计期间计划实施责任（表）2、编制项目进度表。进度表以审计项目为对象，以审计项目的进展情况为内容编制的一种表格。进度表的内容包括：审计项目名称、审计项目负责人、计划审计时间，实际审计时间、项目完成时间等,第三节内部审计期间计划执行、调整和考核,内部审计期间计划实施责任（表）,第三节内部审计期间计划执行、调整和考核,二、内部审计期间计划的调整调整的内容：小到审计资源的分配、审计时间、步骤、方法的调整；大到审计目标、任务的调整。调整的方法有：滚动计划法、备用计划法。前者可以按月或者按季滚动，这种方法能够使计划不断适应发展和变化的情况，增强了灵活性和现实性。备用计划法是指编制计划时根据设定的条件和可能出现的情况，制订多个审计方案，先确定一个正式使用方案，随着计划实施和实际情况发生变动，根据变化的情况，在变动范围内采用备用方案。三、内部审计期间计划执行的检查、考核检查内容：期间计划执行结果的检查、期间计划完成与否原因的检查。检查的组织形式：首先由项目小组自查并写出自查报告；然后由部门内部审计机构进行归纳整理，揭示存在的问题和取得的经验，并写出总结。考核：根据检查情况、对执行计划的各个层次、项目小组、个人的工作成绩进行评价是，并以此作为考核依据。,第三节内部审计期间计划执行、调整和考核,思考题：1.编制内部审计期间计划有哪些步骤？2.什么是风险因素？常见的风险因素有哪些？,第七章内部审计项目计划,第一节内部审计项目计划的意义第二节审计项目具体计划和作业方案的编制,第一节内部审计项目计划的意义,一、内部审计项目计划的作用内部审计项目计划是根据内部审计期间计划，按每个审计项目编制的工作计划。编制好内部审计项目计划对于内部审计工作具体开展具有如下的作用:1、有利于对项目审计工作作事先安排。使审计人员对特定的审计项目的范围和重点有比较清晰的了解，同时便于初学者接受指导和监督。2、有利于对审计工作的时间和经费加以控制。3、有利于提高内部审计的工作效率。,第一节内部审计项目计划的意义,二、内部审计项目计划的内容一般来说，内部审计项目计划由项目总体计划、项目具体计划和项目作业方案三层次组成。项目总体计划。又称总体计划大纲，它是内部审计人员在未进入现场前，根据内审的期间计划，确定某个审计项目的审计目标、审计对象、审计时间、和审计人员等计划，对于一般性的审计项目，可以简单些，但是对于一些比较重要的审计项目，要比较详细。项目具体计划。它是内审人员在进入现场以后，对审计情况有了一定的了解以后依据项目总体计划确定的审计目标，更具体地确定审计范围、内容、时间进度和人员安排的计划。实际上，它是一个总体的审计总项目，按审计的内容，进一步划分成多个审计分项目，并分别规定其审计范围，进度和人员的项目实施计划。项目作业方案。它是根据项目具体计划中的审计分项目，确定其审计步骤的计划。通过此计划，可以具体安排审体作业，并用以检查和控制各审计分项目的进度和质量，对整个审计项目直接指导和控制的作用。,第一节内部审计项目计划的意义,下面以会计报表审计项目为例，说明三者之间的关系。（word文档）第二节审计项目具体计划和作业方案的编制一、审计项目具体计划的编制审计项目具体计划是审计项目总体计划的细化，因此，编制审计项目具体计划的关键在于项目下各分项目审计范围如何划分，通常，可以采用以下几种划分方法：1、以业务循环为基础。按照企业业务和相关的会计财务处理以及控制程序的内在联系划分多个业务循环，作为审计范围。通常工业企业的业务范围分为：销售循环、采购循环、生产循环、工薪人事循环、存货循环、固定资循环产、筹资和投资循环、以及货币资金循环等，这些业务循环相互独立，可是又彼此联系。,第二节审计项目具体计划和作业方案的编制,一、审计项目具体计划的编制（续）2、以业务部门为基础。即以企业生产、销售、采购、仓库，财会等管理部门划分审计范围。可以从业务和管理两方面来着手。3、以财务会计报表项目分类为基础。资产类、负债类、所有者权益类。这种划分一般适合于财务审计。4、以特定内容为基础。有些专项审计，如合同审计、质量审计等。比如，合同审计可以划分：合同内容审计、合同手续审计、合同执行审计等。,审计项目具体计划审计项目名称：财务报表审计被审单位名称：。,第二节审计项目具体计划和作业方案的编制,二、审计项目作业方案的编制1、取得被审对象的背景资料。2、与负责被审活动的管理人员进行沟通3、测试与被审活动有关的内控4、编写审计项目作业方案。审计项目作业方案（摘录）审计内容：采购业务被审业务目的：以适当的价格、时间、数量、质量和地点取得合适的商品和劳务审计时间：。天审计人员：。,审计项目作业方案（摘录）,第七章内部审计项目计划,思考题：1、有人认为审计计划要占到整个审计工作的三分之一以上，你是如何看待这个问题的？并且指出审计计划中最重要的一步是什么？2、怎样编制审计项目作业方案？它包括哪些方面的内容？3、什么是审计项目具体计划？审计分项目审计范围如何划分？,第八章内部控制评审,第一节内部控制概述第二节内部控制的评审,第八章内部控制评审,第一节内部控制概述一、内部控制的意义二、内部控制的方式,第八章内部控制评审,一、内部控制的意义内部控制指在一个内部单位，为保护财产安全和完整，确保会计数据真实可靠，提高工作效率和质量，保证经营方针和目标的实现，而对经济活动进行组织、制约、考核和调节的总称。二、内部控制的方式内部控制并不是以一种单独的管理制度形式出现，而是以一种成分形式渗透在企业内部的各种管理制度中。这种成分按性质分类便构成内部控制的方式。我们认为，在一个企业中，内部控制的方式主要有以下几种：,第八章内部控制评审,二、内部控制的方式（续）（一）组织规划控制（二）授权批准控制（三）文件记录控制（四）实物保护控制（五）职工素质控制（六）计划预算控制（七）业绩报告控制（八）内部审计控制,第八章内部控制评审,二、内部控制的方式（续）（一）组织规划控制组织规划控制是对企业职务分工，机构设置合理性和有效性所进行的控制。主要内容有：1、不相容职务分离。所谓不相容职务是指若干个如由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务分离就是要把那些不相容职务分别由几个人担任，以相互监督。概括地讲，应该加以分离的主要不相容的职务有：授权进行某项经济业务的职务与执行该项业务的职务要分离；执行某项经济业务的职务与审核该项业务的职务要分离；执行某项经济业务的职务与记录该项业务的职务要分离；保管某项财产的职务与记录该项资产的职务要分离。当然，不相容职务分离这项控制需要各个职务分离的人员各守其责。果担任不相容职务的人员之间相互串通，则不会起到效果。,第八章内部控制评审,二、内部控制的方式（续）2、组织机构设置。根据不相容职务分离，将企业资产经营、保管和记录职务在部门之间加以分离。一般企业组织机构设置市场和销售、制造和生产、人事、财务会计等部门。在企业组织机构设置中，应该设置自动检查和纠正的功能，其要求是：每类经济业务循环，必须经过不同部门，并保证业务循环中有关部门之间的相互进行检查。经过这样检查。能随时发现各种错弊的情况。在每项经济业务检查中，检查者不应该从属于被查者领导，以保证检查的问题引起重视，并及时得到纠正。,第八章内部控制评审,二、内部控制的方式（续）（二）授权批准控制授权批准控制是指企业在处理经济业务时，必须经过授权和批准才能进行控制。授权批准一般按其形式可以分为两种：一般授权和特殊授权一般授权：办理经济业务权力、职责的规定，它通常是以企业政策、指令的形式、或对经济业务办理条件，范围和对该类业务责任者任命等形式给以反映的。如部门可按所规定的权限范围和职责办理日常业务处理。特殊授权：只涉及特定的经济业务的处理的具体条件及有关具体人员。例如：企业需要向银行贷款时，如其额度远远超过财务部门的权限，则必须由企业经理作为特定授权处理。,第八章内部控制评审,二、内部控制的方式（续）（三）文件记录控制健全、正确的文件记录是组织规划控制，授权批准控制有效性的保证，又是企业保持高效率经营和高质量信息的手段。按文件记录的性质，可以分为管理文件和会计记录。管理文件。是以书面方式明确企业各级部门、各级管理人员任务、职权和责任以及企业所有的方针和程序，以便企业有关人员全面了解管理制度的文件。这些文件有组织图、岗位说明、系统流程图等会计记录。反映经济业务发生、处理和结果。会计记录控制内容有：凭证编号、复式记帐、控制帐户、帐户表（它是一张列有全部总账账户（包括资产、负债、权益、收入、费用）的清单，并附有每个账户内容的说明。账户表的作用是指导经济业务分类记账总账时正确使用账户）、分批控制、截止期限例行程序。,第八章内部控制评审,二、内部控制的方式（续）（四）实物保护控制内部控制的各种方式都具有保护资产安全的作用，这里所述实物保护是指对实物资产的安全保护产。实物安全控制内容有：限制接触财产（限制接触现金、限制接触其他易变现资产、限制接触存货等）、定期盘点、记录保护、保险。（五）职工素质控制从某种意义上讲，企业的内部控制的成效取决于职工素质的合格程度，因此，职工素质的控制是内部控制的一个重要组成部分，其主要内容有：招聘程序、作业标准、培训计划、考核奖惩、工作轮换。,第八章内部控制评审,二、内部控制的方式（续）（六）计划预算控制计划预算控制是指以指标、价值等形式对企业未来经济业务及其收支活动和财务状况以及经营成果的授权控制。（七）业绩报告控制业绩报告又称责任报告，它是企业内部报告的一种，是企业管理当局掌握信息，加强对经济活动的控制，改善经营，提高效益的重要工具。,第八章内部控制评审,二、内部控制的方式（续）（八）内部审计控制内部审计是对企业经济活动进行审杳评价的一种控制活动是内部控制的一个组成部分。但从内部控制作用来看，内部审计是对内部控制执行情况的一种监督形式，即是对内部控制的再控制。内部控制与内部审计是相互依存，相互促进的。一方面内部审计是揭示企业管理工作中所存在的问题和作出的建议，可以反过来进一步促进内控的完善。另一方面内部控制是进行内部审计的前提。,第八章内部控制评审,第二节内部控制评审一、内部控制评审的意义二、内部控制评审的步骤,第八章内部控制评审,一、内部控制评审的意义内部控制评审是现代审计的重要组成部分。它既是现代财务审计方法和程序发展的重要标志，也是内部审计的主要工作范围。内部控制评审作为现代财务审计方法和程序的应用，体现了审计风险理论的基本原理。所谓审计风险是指因审计对象和审计过程的错误或不当造成审计结论与审计对象离异的可能性。审计风险来源于审计对象和审计过程。具体说，审计风险包括“固有风险”、“控制风险”、“察觉风险”三种。固有风险是指经济业务本身具有发生重要错误或舞弊的可能性。控制风险是指内部控制未能防止经济业务发生错误或舞弊的可能性，即因失控而发生的风险。察觉风险是指在内部控制没能纠正经济业务的错误和弊端条件下，审计人员同样没有发现经济业务发生错误或弊端的可能性。上述三种风险相互作用和综合效应，构成审计风险模型：审计风险=固有风险控制风险察觉风险,第八章内部控制评审,二、内部控制评审的步骤内部控制评审可分四步：（一）了解内部控制（二）初步评价内部控制（三）测试内部控制（四）评价内部控制,第八章内部控制评审,（一）了解内部控制内部控制是管理现代化的产物，是组织实现目标的保证，它的出现和发展，为抽样审计奠定了基础。了解内部控制可以从以下几个方面进行：初步调查、审计座谈会、实地考察、设计内部控制调查表、编制流程图。1、初步调查。有些内部审计人员在开展工作时对初步调查的作用和目的缺乏充分的认识，往往认为初步调查就是通知被审计单位要开始的审计工作，并简单熟悉一下被审计单位的情况，甚至有人认为就是对被审计单位的了解。其实这是不对的，初步调查是整个审计工作中不可缺少的重要部分。初步调查可以使审计人员和被审计者进行有效沟通，增进了解，营造一个彼此信任的工作环境，从而为审计人员实地获取原始资料提供一个良好的氛围，方便审计人员熟悉被审计单位所从事的工作，为随后的审计工作建立可靠的基础。通过初步调查，审计人员可以了解被审计单位工作的流程及其真实目的，执行情况，确定关键的控制手段，鉴别各种风险，听取其意见和建议，以便审计人员确定切实可行的完整的审计方案，并使实际实施审计的工作时间减少到最少，从而提高审计效率。,第八章内部控制评审,（一）了解内部控制（续）2、审计座谈会。召开座谈会的目的主要有取得被审计单位的合作、向被审计单位传递有利于审计工作顺利进行的有关信息；获得审计所需的信息和资料；增加信任感。审计人员召开座谈会，要有详尽的计划，包括确定参加人员、会议时间以及所要讨论的内容，重点是审计说明，如审计范围、审计目的、和性质等，在座谈会上，审计人员应充分体现自身的职业道德精神，并注意营造适当的气氛，确保双方在相互尊重，友好合作的气氛下进行接触与沟通。内部审计人员一般不应与被审计者讨论具体的审计程序，只与他讨论要检查的文件资料、要询问的员工、要检查的工作及有关的审计技术。,为什么只与他们讨论要审查的文件资料而不讨论具体审计程序？如果审计师遇到抵制怎么办？,第八章内部控制评审,（一）了解内部控制（续）3、实地考察。眼见为实，审计人员必须亲自去车间观察生产过程、职员、文件流转及业务情况等。4、获取信息和资料，通过实地考察，审计人员获得了关于被审计单位的组织结构、资产情况、偿债能力、业务活动等活动变化的最新信息，在此基础上，审计人员最为关心的文件资料包括：当前的经营策略和经营活动，组织特征，生产流程、工作状况说明，财务指标、业绩报告和管理措施等。5、对被审计单位的书面描述。对被审计单位的书面描述可以提供关于被审计单位业务系统较为简洁完整的描述。书面描述主要是通过编制被审计单位的说明来完成，这份说明主要是由叙述解释、业务流程图，组织流程图以及财务和经营业绩等资料构成，具体内容包括：经营目标、约束条件、职能部门、资源和管理等。,第八章内部控制评审,（一）了解内部控制（续）6、分析性程序（比较、比率、趋势分析）。可以执行的比较：将本期数与上期数比较；分析本期数，然后分解为各个项目再与上期数比较、将实际数与计划数比较、考察关联帐户的相互关系、将各项指标与同行业的平均值比较、与其他同类部门比较各项比率、效率和变动趋势、详细审查异常项目的会计与非会计信息。,第八章内部控制评审,（一）了解内部控制（续）7、内部控制的描述。（1）设计内控调查表。调查表要尽可能做到内容完整，要回避内控系统中很敏感的问题、问题要以中性的形式表示出来，避免提出诱导性的问题。（2）编制流程图。流程图是指用特定的符号和图形描述某项业务的整个处理过程，将凭证和记录的产生、传递、检查、保存及相互关系用图解的形式直观地表达出来的方法，流程图是描述和评价内部控制制度的主要方法。流程图可以使审计人员了解整个控制系统的概貌，从而更容易理解审计目标；使用流程图可以将各项业务的职责分工，授权批准和复核验证等控制措施与功能完整地显示出来，而且形象直观；流程图可以直观地表现出控制点与控制点之间的关系，有助于审计人员可以全面地了解内部控制系统的运行情况，及时识别控制系统中的不足之处；对于被审计单位管理层来说，审计人员利用流程图表示控制系统，会使管理者更积极地对此予以考虑；流程图是联系各级管理部门的好方法，是审计人员向管理者显示其信息系统好坏的一种手段。（3）文字描述。是指通过书面的形式对被审计单位的经营活动和内控措施进行详细的文字描述。,第八章内部控制评审,（二）初步评价内部控制对内部控制的初步评价，主要从以下两方面进行：评价内部控制的健全性，既要对企业的整个内部控制进行评价，又要对企业各个部门的内部控制进行评价。内部控制健全的标志是：所有控制目标已经达到，各种管理制度体现内部控制的基本要求。评价内部控制的合理性。内容包括：内部控制的设置是否合理；有没有不必要的控制点，在每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当，即不是分工太细，又能起到牵制作用。通过对内部控制的初步评价，既可发现内部控制较强的环节，同时也可以发现控制薄弱的环节。内部控制弱点分析包括以下内容：（1）分析是否有补偿性控制。所谓补偿性控制是指能替代其他控制弱点的控制。这种控制能够消除某控制弱点可能带来的影响。显然，在每一类经济业务处理过程中，控制弱点出现得越早，获得补偿性的机会就越多。（2）分析该控制弱点是否会存在潜在错误，主要是对经济信息的影响程度。（3）分析这种潜在错误是否有重要影响，凡是潜在错误将导致财产失，对经营经果有重要影响或者可能存在违法行为都应视为重要影响。,第八章内部控制评审,（三）测试内部控制对内部控制作了了解，并对其存在的一些薄弱环节作了分析后，即可判断内部控制是否可以信赖的程度，这样还不够，还要检查内部控制是否按制订的那样在有效运行。如果内部控制有章不依，或执行不严，就形同虚设。因此，需要进一步检查有关的内部控制是否得到遵循以及遵循的程度如何。这项工作通常称为“符合性测试”。1、符合性测试中常用的方法：主要有询问、实地观察、书面文档的检查和穿行测试等。对于询问和实地观察的方法一般适用于未留下任何书面审计轨迹的内部控制运行情况。,第八章内部控制评审,（三）测试内部控制（续）1、符合性测试中常用的方法：（1）询问这是一种非常普通的方法，通过侧面的询问与了解，对于内部控制的执行情况还是有一些益处的。如：询问出纳人员是否做到了日清月结、是否存在签发空头支票、是否未经授权就有人接近过保险柜等。（2）实地调查这是一种“身临其境”的做法，以此来实地观察有关人员的实地工作情况，确定规定的措施是否得到严格执行的方法。如：观察仓库存货的管理、检查待发运货物的包装等（3）书面文档检查这种方法往往通过抽取一定数量的帐表、凭证等书面文档资料，发现控制线索，判断内部控制是否得到有效执行。一般情况下审计人员还可以通过对调查表或流程图中选择最可能出现问题的文档部分进行测试。（4）穿行测试穿行测试是审查内部控制时实施的第一层次的测试，主要是针对关键控制点，选取一定的交易和经营活动来进行测试。测试可以通过两种途径来进行：一是凭证穿行测试，即根据组织的记录来追踪交易的整个过程；二是程序穿行测试，就是审计人员亲自处理这些交易，来了解某一控制的全过程。,第八章内部控制评审,（三）测试内部控制（续）1、符合性测试中常用的方法：（5）限制测试。系统限制测试是指用抽样来检查系统的各种要素：文件、记录、材料、产品等。审计人员要对调查表和流程图中最可能出现的问题的部分进行测试。限制测试意味着仅抽取少许项目，它的目的是获得对正在支行中的经营系统的程度和控制制度起作用的良好程度的较为全面详细的了解。在执行限制测试时。审计人员一般主观选择少许项目而不采用正式的抽样。审计人员可视具体情况，检查多达25至30项或少至3到4项的项目。限制性测试注重审计人员的职业判断，执行中运用了审计观察和其他搜集相关信息的手段。,第八章内部控制评审,（三）测试内部控制（续）1、符合性测试中常用的方法：（6）信息系统的扩大测试由于审计人员在被审计单位经营活动进行审计时，需要信赖信息系统，而且现代企业组织中，信息系统已经综合到经营活动中，因此研究信息系统的控制制度对于评价已收集的证据，及安排下一步审计计划是十分有利的。如果审计人员怀怀疑信息系统中存在着某些问题，或运用穿行测试等方法进行审查后，发现了系统中控制的薄弱环节，审计人员就可以适当扩大测试范围，以确定薄弱环节是否已被利用多次以及系统受到破坏的程度