内部审计讲义.doc

小桥整理的内部审计程序讲义一发布时间： 各位考生，这是小桥同学参加兆泰2003年学习班地讲义笔记，他花了很大心思才整理下来，在这里感谢小桥同学！昨天回来后花了N个小时把10月1-2日在兆泰培训班的辅导讲义打了下来，供大家分享。我想说说这个东西怎么个看法，什么时候看。整理的这个东西主要是内部审计程序考试的知识点。适合辅助记忆、需边看边回忆知识框架。例如看到这个知识点 “扩大性测试的方法：审查文件记录/面谈/实地观察/检查资产/帐实核对”看到这么句提示，在脑子中应逐一扩展相关知识：文件记录有哪些？面谈须注意什么？有什么优缺点？实地观察的应用？检查资产的目的？帐实核对属于什么样的测试？等等，结合这个提纲，扩展思维。这与多做习题是异曲同工的。匆忙，校正不足处抱歉。愿对大家有所帮助。*转变思维，更新知识*着眼实践，注重能力*既要理解，也要记忆考试答题技巧：读题标出关键词，注意逻辑关系，注意最不怎么样或不可能如何如何解题定义概念选择/实务、逻辑推理/排除不相关/换角度思维，“无罪推断”：没有错的理由即是对的选项。A审计内部审计的概念*内部审计的最新定义：内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率，它采取系统化、规范化的方法对风险管理、控制及治理过程进行评价。提高它们的效率从而帮助实现组织目标。内部审计的最新定义最新要点：1、 保证工作和咨询工作2、 评价和改进风险管理、控制和治理程序3、 系统化和规范话的方法4、 独立性和客观性5、 增加价值和提高效率6、 组织的目标1. 1审计工作计划相关规定：由首席审计执行官制定/根据风险来制定/符合组织的目标/至少一年制定一次/考虑是否接受咨询工作。审计工作计划的内容包括：内部审计部门目标/业务工作安排、人员配备和财务预算/业务活动报告制定审计日程安排时应考虑的事项：1、 最近一次审计的日期和结果2、 对风险和风险管理/控制程序效果的最新评价3、 董事会、高层管理人员的要求4、 与治理有关的问题5、 业务、经营、程序、系统和控制方面的只要变化6、 实现营业利益的机会7、 内部审计师的变化和能力8、 应具有从粉的灵活性、以便应付意外要求审计实施步骤：选择被审计单位制定审计项目计划实地调查描述、分析、评价内部控制制度（非必须）扩大测试提出审计发现和审计建议做出审计报告跟踪检查审计评价审计项目计划制定程序：拟订审计目的和范围取得背景资料确定资料来源与有关人员进行交流初步调查编写方案（以上为内部审计师的工作）/确定如何报告审计结果对审计方案的审批（本部分为首席审计执行官或其指定人员的工作）1.2审计实施描述、分析和评价内部控制制度的方式：内部控制问卷/流程图/文字描叙/穿行测试/小样本测试/内部控制矩阵图/重估风险扩大性测试的方法：审查文件记录/面谈/实地观察/检查资产/帐实核对审计发现及审计建议（在进行评价或核证时应用标准、措施或期望值）标准与情况（在检查中发现的实施证据）核对和评价，对差异分析存在原因，及存在的差异使组织及其他部门面临的风险总结得出审计结论，提出审计建议进行呼吁。1. 2审计实施审计报告的内容：审计目标/审计范围/审计结论/建议和行动计划/对违反标准的披露审计报告的质量要求：准确、客观/清楚、简明/富有建设性/完整、及时2. 风险/范围2.1 风险/衡量风险的标准是后果和可能性降低风险是内部审计的目标之一/风险评估是指定内部审计计划、安排审计工作的基础。2.2 风险的表现：*因使用不正确、不及时、不完整、不可靠的资料导致决策错误*记录有错误、会计核算资料不真实、不完镇、财务报表有欺骗性行为，以及发生财务损失。*资产保护不当*客户不满意，组织信誉受损*执行组织决策、计划、程序不力，或有违法违规行为*不经济地获取或无效地利用资源*没有完成组织的任务和目标。2.3 风险评估风险评估/风险评估对审计工作目标安排极为重要/通常对高风险活动贫农感的优先考虑实施审计/风险评估应每年进行一次。风险评估的步骤：（许多审计部门运用数字模型进行风险评估）*挑选出对组织各单位最重要的风险因素*给风险因素逐一打分*加总得出风险分值*按各单位的风险值排序。风险管理程序的目标：1、 找出风险并优化加以解决2、 确立组织可以接受的风险水平3、 把风险降低和控制在可接受水平4、 定期对风险和控制的有效性进行再评估5、 审计委员会和管理层定期听取风险管理程序的结果报告。对风险管理的审计：1、 内部审计师应该帮助组织发现并评价重要的风险因素，帮助改进风险管理和控制体系2、 内部审计师应检查、评价和报告组织的风险管理程序的充分性和有效性3、 如果组织尚未建立风险管理程序，内部审计师应该提请管理层注意这种情况，并提出相关建议4、 内部审计师应评价管理层对风险的接受水平3. 确定适当审计目标和范围3.1审计目标审计目标和审计程序的结合决定了内部审计师的工作范围根据不同的审计目标可以划分审计的类型治理程序对治理程序的审计重点内容：1、 制订、传达目标和价值2、 监控目标的实现情况3、 确保责任制4、 维护价值根据不同的审计目标划分不同的审计类型：经营型/绩效审计/合规性审计/质量审计/财务控制审计/财务报表审计信息技术审计评价与信息安全性有关的活动：明确信息安全性是一种管理责任/读对信息安全性和有关风险进行评价/评价有关预防性、发现性和减缓性措施的有效性/定期评价组织的信息安全情况计算机辅助审计种类包括：测试数据/平行模拟/通用审计软件/整体测试/标记和跟踪/映像和程序分析/程序编码分析/电子数据处理系统3.2审计范围审计工作职责范围：1、 审查财务和经营信息资料的可靠性和完整性2、 审查为保证组织政策、计划、政策等得以遵循而建立起来的组织系统3、 审查财产的保护方式和状况4、 评价使用资源的经济性和有效性5、 审查并评价经营性项目和行为对内部控制的审查：审查内部控制制度的恰当性/有效性/及执行效果范围相关要求：划分审计业务范围应能够足以实现审计目标/当审计范围受到限制时，最好书面报告董事会4. 评估内部控制内部控制的主要目的：财务和经营信息的可靠、完整/经营工作有效率有效果/资产得到保护/组织的行为和决定遵守相关的法律、规定和合同控制措施的种类：预防性控制/检查性控制/纠正性控制/指导性控制/补偿性控制控制方法：组织控制/经营控制/人事控制/检查控制/设施和设备的控制控制标准：内部审计部门需要恰当的标准对控制进行评价内部审计师应该确定管理层已在多大程度上建立了恰当的标准：如认为恰当则内部审计师应该在其评价工作中进行应用/如认为不恰当，内部审计师就应该和管理层一起开发恰当的评价标准.内部控制程序各角色的作用：董事会建立并维护组织的治理程序，高级管理层监督、评价整个组织的风险管理和控制程序，操作部门管理人员评价所在部门的风险和控制审计师将审计发现和审计评价汇报高级管理层和操作部门管理人员，年度报告汇报和总体判断意见汇报给董事会。（达到为组织的风险管理和控制程序的有效性提供保证）审查、评价、改善组织的控制：1、 评价并帮助改进组织的控制是内部审计的一项重要工作2、 对内部控制充分性和有效性的评价3、 对经营与项目的评价4、 开展咨询工作与内部控制的关系5、 适当的审计程序审计程序流程：查找、收集（信息）分析、评价（实施分析性审计程序等得出审计结论和审计结果）记录（编制审计工作底稿支持审计结论和审计结果）审计证据的要求：充分/有力/相关/有用审计工作底稿：记录与审计相关的信息，应支持审计结论和审计结果，审计工作底稿类别包括：报告/辅助性文件/检查笔记/通讯记录审计工作底稿相关规定和要求：审计工作底稿属于组织的财产（非审计部门和个人的财产）/应有相应的接触控制/对外的披露须谨慎/应当进行索引/都应经过复核6、 计部门的管理审计业务监督：审计业务监督由首席审计执行官负责/审计业务监督贯穿于计划、检查、评估、报告和跟踪检查各个阶段。审计业务监督的内容：1、 确保内部审计时拥有所需要的知识和技能。2、 在计划和通过审计方案过程中提供指导3、 确定经批准的审计方案已被执行4、 确定审计工作底稿恰当地支持审计发现/结论和报告5、 确保审计报告符合质量要求6、 确保已达到审计目标7、 员工培训和个人发展、工作请胯骨评估8、 时间和费用的控制。管理内部审计部门首席审计执行官。负责管理，负责定期向董事会与高级管理层报告。获取外部服务：内部审计部门在特殊情况下可以应用外部服务提供者：例如信息技术/税收/翻译/土地、艺术品、投资金融工具资产评估/开展舞弊和安全调查/遇到兼并和收购的情况首席审计执行官在获取外部服务时的有关要求：1、 评价外部服务提供者的知识、技能和其他能力2、 评价外部服务提供者的独立性合乎客观性3、 获取关于外部服务的充分信息4、 保证外部服务就工作遵守标准的要求5、 适当地报告外部服务B职业特征1.1属性标准：定义和结构/宗旨、权利和职责/内部审计章程/独立性和客观性/熟练性与应有的职业审慎性/质量保证和改进项目宗旨、权利和职责宗旨：内部审计活动所要达到的目标，权利：实现内部审计目标的保证，职责：内部审计部门和人员需要履行的责任章程内部审计工作的目的/内部审计在组织中地位/内部审计活动的有关的权利/内部活动的范围/有关开展内部保证服务和咨询服务的规定和原则（章程应提交管理层审批，并交董事会认可）独立性和客观性独立性内部审计活动应独立他们所审查的活动之外，内部审计活动只有具备应有的独立性才能作出公正的、不偏不倚的坚定和评价/独立性要求内部审计活动全过程不受干扰独立性的具体表现个人的独立性（形式独立性/实质独立性）和机构的独立性如何获得机构的独立性：1、 最重要和最大的保证来自内部审计章程2、 内部审计部门应对组织中具有足够权利的领导负责并报告工作3、 内审部门与各治理机构直接沟通信息，并有权出席与其职责有关的各种会议4、 首席审计执行官由董事会一致任免5、 审计委员会主要由非管理层人员组成。独立性和客观性客观性客观性对内部审计时的要求：1、 要做到独立判断2、 对他们的工作成果抱有诚实的信条3、 不会与任何方面达成重大的质量妥协4、 不能把对其他事物的判断凌驾于对审计事物的判断之上5、 不应被置于无法做出客观的专业判断的处境中如何保证客观性：1、 内部审计师的指派必须避免利益冲突和偏见2、 内部审计师不应承担经营风险3、 内部审计师不能履行设计、安装和经营系统的职责4、 在审计报告公布之前，必须复核内部审计工作5、 不接受雇员、可户、供应商或者有工作关系人员的酬金或礼物对独立性或客观性的损害：偏见/范围限制/评价以前负责的经营工作/借调、临时聘用未隔合理时间等人员参与审计/参与审计、安装、程序起草、操作/接受相关人员礼金/负责可能受审计的经营性工作独立性或客观性受到损害时的披露：出现利益冲突时，内部审计师报告首席审计执行官，由其指派审计师/审计范围限制，书面报告。具体情况报告在审计结果报告或工作报告进行披露。内部审计师可以为其负责的运营工作提供咨询服务熟练性熟练应用审计实务标准、程序和技术/具有发现无比线索所需足够知识/应懂得处理人际关系/应由熟练的口头和书面沟通技巧/继续职业发展应有的职业审慎性1、 根据审计目标确定审计范围、拟订审计程序2、 充分认识需要提供保证性服务事项的复杂性、重大性和重要性3、 对风险管理、控制和治理程序的充分性和有效性做出判断和建议4、 对严重出错、违规和不守法行为保持警惕5、 考虑潜在利益相对的审计成本应有的职业审慎性不意味着用永不出错。质量保证与改进项目内部评价/外部评价内部质量项目的报告依据标准开展内部审计活动，披露不合规行为3、职业道德规范的重要性：在组织中建立信任的基础/在业界倡导一种道德文化/有助降低组织的风险适用性与执行：个人/团体。个人包括协会会员/CIA/IIA接受合参加者/按标准提供内部审计服务的人员使用和信守的原则：正直/客观/保密/能力行为规则：正直/客观/保密/适任C舞弊舞弊手段：做假帐/行贿受贿/支付或收受回扣/低价出售或转让/给关系人利益/从事非法活动/贪污/截留收入舞弊征兆：（个人）超支购买、奢侈生活/情绪复杂波动/具有掩盖其舞弊行为的能力/不请假或离开岗位/长期士气低下/沉重个人债务（组织）太多“取消”或“退款”/财务经理频繁调动/先进流失/应付应收增加/存货和销售成本增加/帐目年底做重大调整/缺少附件的支出/不正确的会计记录舞弊的预防：防止舞弊的发生/在舞弊发生时限制其影响范围首要预防机制是内部控制制度/内部审计师有责任防止舞弊（检查和评价内部控制/揭露风险）评估舞弊的标准：现有条件招致重大违法行为的奉贤/组织内的个人或集体出于某种原因或动机从事违法活动的可能性/组织内的个人或集体工作态度或道德观念有问题，以致进行违法活动的可能性风险因素：控制弱点（容易出现舞弊的控制点）红旗标志法（主观判断结果）/制造错误法（穿行测试）与舞弊调查相关的审计步骤：接受审计委托（保持职业审慎性）发现并评价可能舞弊现象（具有足够证据时）决定采取进一步行动，提出审计建议（同时通报组织有关部门）进行必要延续程序，组织对无比的调查（收集足够的证据）得出审计调查结论（提交书面报告）报告问题、结论、建议、纠正措施等。舞弊调查的步骤：评价舞弊的概率、参与人员的层次和同谋程度确认内审人员知识能力设计相关审计次序，确认舞弊者，舞弊程度、所永技术和舞弊原因与管理人员、法律顾问和其他专家协调行动避免侵犯舞弊嫌疑人和其他有关人员的正当权利，以避免损害组织本身的信誉。计算机舞弊：舞弊类型：绕过控制/盗用服务/软件剽窃/计算机病毒小桥整理的内部审计程序讲义二发布时间：相关讲义，“骨架有了来块肉”！内部审计程序一、审计（一）审计工作计划（见辅导书P2、实务标准P5；P6772）1、编制主体：首席审计执行官2、重点关注：根据审计风险编制3、编制要求：与内部审计部门的章程和机构的目标相一致4、时间要求：至少一年一次5、确定是否接受所提议开展的咨询工作应考虑的因素：该工作在改善风险管理、增加价值、改善机构的经营方面的作用，并应在计划中罗列出已经接受的咨询工作。6、审计工作计划的内容：（1）目标（2）业务工作安排（3）人员配备和财务预算（4）部门报告7、计划过程中应注意的问题审计执行主管应把内部审计活动的计划与资源要求提交高级管理层和会报告、审议、通过。（二）审计实施（见内部审计原理与技术上册P182）1、实施过程（审计程序）（1）选择被审计单位1）选择的方法2）应考虑的因素3）选择的主体（2）制定审计项目计划1）初步确定审计目标和范围（总体目标与具体目标的区别、具体目标的内容及特点、影响审计范围大小的因素）2）研究背景信息（查阅以前的审计报告及有关内容、座谈）3）成立审计小组（18人，人员分工）4）初步联系被审者以及其他有关当事人（下达审计通知给被审者、审计委员会和被审者的上级主管）5）制定初步审计方案（具体内容、编制要求、调整的要求）6）计划审计报告（文件内容、要求）7）取得对审计方案的批准（主体：审计经理）（3）初步调查1）开始审计工作2）实地观察3）研究资料4）书面描述5）分析性审计程序（重点掌握内容及运用）（4）描述、分析和评价内部控制制度1）描述内部控制的方式2）穿行测试的含义：是审查内部控制实施的第一个层次的测试，主要是针对关键控制点，选取一定的交易和活动来进行测试。3）小样本测试：审计人员选择少量的交易进行测试，检查这些交易如何进行处理。4）信息系统内部控制测试5）评价内部控制（内容、方式）6）重估风险（目的、与第一次评估风险的区别）（5）扩大性测试1）对审计方案进行适当的补充2）编制书面审计报告的初步框架3）实施扩大性审计测试（6）提出审计发现和审计建议1）审计发现的内容2）审计建议的类型（7）作出审计报告1）审计报告的编制主体2）审计报告的内容3）审计报告的报送者（8）后续审计1）后续审计的方式2）后续审计的主体（注意独立性的争论）（9）审计评价1）评价审计工作的方法、技术等2）评价审计人员的工作情况2、需要注意的问题在实施每一步骤的审计时，应注意工作的主体、应承担的责任、工作要求等相关内容（三）风险/范围确认和区分审计业务中的经营目标和风险(审计原理与技术P1518、P227；辅导书P28；实务标准P7、P67、P93、P104、P125）1、风险的概念：是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。2、风险管理过程结果对整个审计过程的影响。（1）制定审计计划时：应该在评估风险的优先次序的基础上安排审计工作。之后，才能根据风险的重要性分配相关的资源。风险模式有多种，他们可以帮助审计行政主观排列出潜在审计目标的优先次序。（2）在开展审计业务时：用于检测、证实风险的技术与方法应该能够反映出风险的重大性与发生的可能性。在向管理层的报告中应该传达对风险管理的结论和建议，以降低风险。审计行政主管应该至少每年准备一份内部控制的充分性声明，以减少风险。3、风险的影响（见辅导书P28）4、风险评估（1）评估主体（2）评估内容（3）评估目的（4）评估步骤（5）可审计活动的确定（6）风险评估模型的优势5、风险因素（见辅导书P29）6、风险管理（见辅导书P35；实务标准P93、P104）（1）涵义（2）谁对风险管理负责（3）内部审计师在风险管理中的作用（4）风险管理过程的目标（5）内部审计师应按照怎样的程序获取足够的证据以确认风险管理目标是否正在被实现（6）后续风险水平的处理（四）审计内涵（目标与范围）（见辅导书P40；实务标准P121、124）1、审计定义2、目标3、新旧定义比较4、实现审计目标的手段5、审计范围（五）内部控制（见辅导书P48、审计原理与技术第三章、实务标准P108、117）1、内部控制的定义（1）主体（2）目标（3）客体2、内部控制要素3、内部控制类型4、内部控制程序5、内部控制方法6、内部控制的实质7、不相容职务相分离的内涵及常见的不相容职务的确定8、内部控制面临的危险9、内部控制在内部审计中的作用10、管理层与内部审计师在内部控制中的角色定位11、控制点的内涵12、描述内部控制的主要方法13、期望差距的内涵14、控制自我评价的内涵（六）适当的审计程序（见辅导书P60、实务标准中的实务公告审计原理与技术P129、第四章、第五章）1、分析性审计程序（1）概念（2）应用范围（3）包括内容（4）分析方法（5）应考虑的因素（6）特点及要求2、审计工作底稿与内部审计记录（1）底稿的编制主体（2）底稿应反映的内容（3）底稿的复核（4）底稿的保密要求（5）底稿的作用（6）内部审计记录的内容及有关要求