27050《内部审计》讲义(第二章)

1、 第二章内部审计程序（4节） 167 （即1个论述内部审 内部审计程序，是指在开展具体审计活动时，内部审计人员必须要遵循的先后工作程序。按程序履行审 计职责，是规范内部审计工作、保证内部审计质量的重要条件。本章重点把握 计程序的主要步骤；6个名词即内部审计报告，后续审计，内部审计计划，审计方案，项目审计计划, 审计通知书；7个简答即项目审计计划的主要内容，内部审计人员在获取审计证据时应当考虑的基本因 素，审计报告正文的主要内容，审计实施阶段的主要步骤，内部审计的审计依据主要包括的内容，年度 审计计划的主要内容，后续审计的主要内容） 第一节内部审计程序框架 我国内部审计准则将内部审计程序分为四个

2、主要阶段：（1）审计准备阶段，（2）审计实施阶段，（3）审计终 结阶段，（4）后续审计阶段【论】 内部审计程序 主要审计步骤 涉及审计文档 审计准备阶段 编制审计计划、进行审前调查、制发审计通 知书。 审计计划、与审计项目有关的资料、 审前调查相 关文档、审计通知书。 审计实施阶段 进一步了解被审计项目情况、描述内部控制 制度、测试内部控制制度、评价内部控制制 度及相关的取证、编制审计工作底稿、编写 并出具审计报告。 进一步了解被审计单位的相关经济信息资料、内 部控制制度、内部控制测试与评估相关工作底 稿、内部控制冋卷调査表、相关审计证据、审计 工作底稿、审计报告、审计报告征求意见书、被 审计

3、单位反馈意见、沟通记录等。 审计终结阶段 整理审计资料、建立审计档案等。 审计过程中形成的所有审计文书。 后续审计阶段 检查被审计单位对审计发现的问题所采取的 纠正措施及其效果。 后续审计方案、后续审计报告等。 IPPF关于内部审计作业程序的相关规定如下： 第2010条一一计划：首席审计执行官必须以风险为基础制订计划，以确定与组织目标相一致的内部 审计活动重点； 第2200条一一业务计划：内部审计师开展每项业务都必须制定书面计划，其内容包括业务目标、范 围、时间安排及资源分配等； 第2240条一一业务工作方案：内部审计师必须制定用以实现业务目标的书面工作方案； 第2300条一一业务的实施：内部

4、审计师必须识别、分析评价并记录充分的信息，从而实现业务目标； 第2310条一一识别信息：内部审计师必须识别充分、可靠、相关且有用的信息，从而实现业务目标； 第2320条一一分析与评价：内部审计师必须基于适当的分析和评价，得出结论和业务结果； 第2330条一一记录信息：内部审计师必须记录相关信息，以支持结论和业务结果； 第2400条结果的报告：内部审计师必须及时报告业务的结果； 第2440条一一结果的发送：首席审计执行官必须向适当的对象通报结果。 从上述描述中可见，国际内部审计程序反映为编制审计计划、实施审计计划、提出审计发现、编制 并发送审计报告、审计督导与审计评价等主要作业环节。 第二节审计

5、准备阶段 审计准备阶段是指正式实施审计之前的这个阶段，包括编制审计计划、进行审前调查、制发审计通 知书等主要工作。 一、确定审计项目，编制审计计划 确定审计项目有两重含义：一是审计机构编制年度审计计划；二是审计人员按照本部门年度审计计 划要求，选择具体的审计项目。 内部审计计划是指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计 工作任务或具体审计项目作出的事先规划。它包括年度审计计划、项目审计计划、审计方案三个层次的 内容。【名】 年度审计计划是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部分； 项目审计计划是对具体审计项目实施的全过程所做的综合安排；【

6、名】 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。【名】 内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。 具体编制要求参照“内部审计具体准则第1号一一审计计划”。三个层次的审计计划包含的主要内容： 内部审计计划构成 主要内容 年度审计计划 1内部审计年度工作目标， 2需要执行的具体审计项目及其先后顺序，3 各审计项 目所分配的审计资源，4后续审计的必要安排。【答】 顷目审计计划 1.审计目的和审计范围，2.重要性和审计风险的评估，3.审计小组构成和审计时间 的分配，4 .对专家和外部审计工作结果的利用，5.其他有关内容。 【答】 审计方

7、案 1.具体审计目的，2.具体审计方法和程序，3 .预定的执行人及执行日期，4.其他有 关内容。 IPPF中的相关标准对项目审计计划的要求有：第2200条一一业务计划：内部审计师开展每项业务 都必须制订书面计划，其内容包括业务目标、范围、时间安排以及资源分配等。 1. 确定审计目标 内部审计师必须对与被检查活动相关的风险进行初步评估，业务目标中必须反映该评估结果。内部 审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其他风险的可能性。评估控制需要依据 适当的标准，以确定目标和目的是否实现。内部审计师必须确认管理层制定适当标准的程度。如果标准 适当，内部审计师必须使用该标准进行评估。如果

8、不适当，内部审计师必须与管理层共同制定适当的评 估标准。咨询业务的目标必须在客户同意的范围内，针对治理、风险管理和控制过程等确定。 2 .确定审计范围 确定业务范围必须满足实现业务目标的要求。确定业务范围必须考虑相关的制度、记录、人员和实 物资产，包括由第三方控制的相关制度、记录、人员和实物资产。在开展确认业务时，如果出现重要的 咨询机会，应当与客户达成具体的书面协议，规定业务目标、范围、各自的职责和其他要求，并遵循咨 询业务相关标准沟通咨询业务的结果。在开展咨询业务时，内部审计师必须确保业务范围足以实现与客 户协商确定的目标。如果内部审计师在开展咨询业务过程中对该范围有所保留，必须与客户进行

9、讨论， 决定是否继续开展此项业务。 3 业务资源的分配 内部审计师必须根据每项业务的性质、复杂程度、时间限制以及可获资源的评估，确定实现业务目 标所需要的适当、充分的资源。 具体来说，审计项目确立后，编制项目审计计划的具体步骤包括： 1. 确定审计目标 2 .确定审计范围 3 .取得与审计活动有关的背景资料 4 .成立审计小组 5. 6. 7. 8. 与被审计者和有关的人员联系并进行适当交流 制订审计方案 编制计划审计报告 取得对审计工作计划的批准 二、初步收集审计资料 在实施审计之前，审计人员应初步收集与审计项目有关的资料，比如，与审计事项有关的法律、法 规、政策及其他文件资料等。审计组对曾

10、经审计过的部门，应当注意查阅了解过去审计的情况，利用原 有的审计档案资料。除此之外，审计组还需调查了解被审计部门的基本情况。收集资料时注意了解其对 审计项目的反应和看法。该阶段收集的资料是内部审计实施的主要依据。初步调查应包括以下工作： 1 .召开有审计小组成员和被审计者管理当局参加的审计会议，向被审计者的管理部门介绍拟开展的 审计工作，进一步了解被审计事项的具体情况并收集相关资料。 2 进行实地考察，即查看被审计者的经营场所，感受被审计部门的工作环境、工作流程、工作质量 等相关内容，并通过实地考察而有机会与被审计部门的员工进行直接接触，以获得第一手真实的资料。 3. 研究资料。审计人员对通过

11、上述两个过程收集到的信息资料进行深入分析与研究，以明确资料本 资料所反映的内容是否与组织的章程要求相一致，资料的保管与存放是否安全 在上述工作完成之后，审计人员对被审计者有了一个完整的认识，因此，应以书 图形表示、表格等 ）对被审计者的情况（包括信息系统和经营活动）进行描述，以 身是否真实、是否完整， 等。 4 .进行书面描述。 面形式（包括文字叙述、 便有效评价内部控制系.统的恰当性. 5. 实施分析性审计程序。分析性审计程序是审计人员通过分析比较数据间的关系或比率来取证的一 种方法。实施分析性审计程序，有助于审计人员更好地理解被审计者的情况，有助于保证审计程序的适 当性，有助于及时发现问题

12、和偏差，以降低审计成本，提高审计效率。所以，分析性审计程序具有较大 的实用性。 三、下达审计通知书 【名】 审计通知书，是指内部审计机构在实施审计前，通知被审计单位或个人接受审计的书面文件。 （一）审计通知书的内容 按照内部审计具体准则第 2号一一审计通知书要求，审计通知书应包括以下基本内容： 计单位及审计项目名称，2.审计目的及审计范围，3 .审计时间，4 .被审计单位应提供的具体资料和其 他必要的协助，5.审计小组名单，6 .内部审计机构及其负责人的签章和签发日期。 （二）编制及下发要求 按照内部审计具体准则第 2号一一审计通知书要求，内部审计机构应根据经过批准后的审计计 划编制审计通知书

13、；内部审计机构应在实施审计前，向被审计单位送达审计通知书，特殊审计业务可在 实施审计时送达。 第三节审计实施阶段 审计实施阶段是审计组进驻被审计单位，将审计工作方案付诸实施、化为实际行动的阶段，是审计 全过程的最主要阶段。该阶段主要包括进一步了解被审计项目情况、描述内部控制制度、测试内部控制 制度、评价内部控制制度并进行取证、编制审计工作底稿、编写审计报告等相关工作环节。【答】 一、进驻被审计单位，进一步了解审计情况 审计组实施审计时，首先应深人了解被审计单位的管理体制、机构设置、职责或经营范围、业务规 模、资产状况等。其次对内部控制制度进行评估，根据评估结果，确定审计范围和采用的方法。必要时

14、， 修改原来制订的审计方案。其主要步骤是： （一）听取被审计单位介绍情况 （二）索取、收集必要的资料 （三）深入调查研究，全面了解内部控制状况 （四）必要时，调整原审计方案 二、描述、测试并评价内部控制制度 （一）描述内部控制制度 （二）测试内部控制制度 （三）调整审计方案或扩大测试 （四）审计发现与建议 三、收集、鉴定审计证明材料 在审计过程中，收集、鉴定审计证明材料始终是一项重要工作，特别是在审计实施阶段，如何收集 并鉴别审计证据更是影响审计质量的关键。我国内部审计具体准则第3号一一审计证据对此进行了 详细描述，简要说明如下： （一）审计证据的类型 （1）书面证据, 内部审计人员应当依据审

15、计目标获取不同类型的审计证据。审计证据包括下列几种： （2）实物证据，（3）视听电子证据，（4） 口头证据，（5）环境证据。【选】 相关性和可靠性。（1）充分性是指证据数量足以证实 所反映的内容能够支持审计结 【选】审计项目的各级复核人应在各自责 （二）内部审计证据的形成条件 内部审计人员获取的审计证据应当具备充分性、 审计事项，作出审计结论和建议；（2）相关性是指证据和审计目标相关联， 论和建议；（3）可靠性是指证据能够反映审计事项的客观事实。 任范围内对审计证据的充分性、相关性和可靠性予以复核。 （三）内部审计人员获取证据时应该考虑的因素 （1）适当的抽样方法。（2）合理的审计风 内部审计

16、人员在获取审计证据时，应当考虑下列基本因素： 险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低，所需证据的数量就越 多。（3）成本与效益的合理程度，获取审计证据应考虑取证成本与证据效益的对比。 但对于重要审计事项， 不应将审计成本的高低作为减少必要审计程序的理由。（4）具体审计事项的重要程度。内部审计人员应当 从数量和性质两个方面判断具体审计事项的重要性，以作出获取审计证据的决策。【答】 （四）审计证据的获取与处理 审核，（2）观察，（3）监盘，（4）询问，（5）函证, 内部审计人员可以采用下列方法获取审计证据： 计算，（7）分析性复核。【选】 （五）内部审计人员获取证据

17、的主要工作环节 审计人员通过审查会计凭证、会计账簿、会计报表、查阅与审计事项有关的文件、资料、检查现金、 实物、有价证券，向有关单位和个人调查等方式取得证明材料。 四、编制审计工作底稿 对审计中发现的问题，做详细、准确的记录并注明资料来源。在审计过程中，审计人员必须有详细的 工作记录，以便反映出审计工作的全部过程。审计工作底稿是审计证明材料的汇集，在汇集证明材料时，应 注明证明材料的来源。审计工作底稿是撰写审计报告的基础，是检查审计工作质量的依据，也是行政复议乃 至再度审计时需要审阅的重要资料。 【判】包括内容： （一）编制目的 （二）编制要求 （三）底稿内容与格式要求 审计工作底稿主要包括以

18、下记录：1.内部审计通知书、 项目审计计划、审计方案及其调整的记录，2 .审 计程序执行过程和结果的记录，3.获取的各种类型审计证据的记录，4.其他与审计事项有关的记录。 审计工作底稿应载明下列事项：1_被审计单位的名称，2审计事项及其期间或截止日期，3审计程序 的执行过程和执行结果记录，4.审计结论，5.执行人员姓名和执行日期，6.复核人员姓名、复核日期和复 核意见，7.索引号及页次，8.审计标识与其他符号及其说明等。 （四）审计底稿质量控制 1. 内部审计机构应当建立审计工作底稿的分级复核制度，明确规定各级复核的要求和责任。内部审计机 构负责人对审计工作底稿的复核负完全责任。【判】 2 .

19、内部审计人员在审计项目完成后，应及时对审计工作底稿进行分类整理。按相关法规的要求归档、管 理和使用。 3 .审计工作底稿归组织所有，由内部审计机构或组织内部有关部门保管。【判】 4 .内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿，必 须由内部审计机构负责人或其主管领导批准。但法院、检察院和其他有权部门依法进行查阅的除外。 五、编制审计报告 在实施必要审计程序后，内部审计机构与人员应当整理相关工作底稿并编写审计报告。 中国内部审计协会颁布的 内部审计具体准则第 7号一一审计报告第二条规定：“本准则所称审计报告, 是指内部审计人员根据审计计划对被审计单位实施

20、必要的审计程序后，就被审计单位经营活动和内部控制的 适当性、合法性和有效性出具的书面文件。”【名】 （一）编制要求 内部审计实务指南第 3 求，并有助于组织增加价值。 （二）审计报告的类型 内部审计实务指南第 3 号一一审计报告第四条规定：内部审计报告应当体现内部审计项目目标的要 号一一审计报告第五条规定：正式立项的审计项目应当在终结审计后编制审 计报告；如果存在下述情况之一时，应当根据组织适当管理层的要求和内部审计工作的需要编制并报送中期 审计报告：中期审计报告不能取代终结审计报告，但中期审计报告能够作为终结审计报告的编制依据。中期 审计报告不具有终结审计报告的效力。【判】 （三）审计报告的

21、编制原则 （四）内部审计报告的构成要素 内部审计实务指南第 3号一一审计报告第十条规定：内部审计报告因审计项目预定目的的不同而存 在差异，一般的内部审计报告应包括以下基本要素： 1 .标题 2 .收件人 （1）审计概况，（2）审计 3 .正文。内部审计报告的正文是审计报告的核心内容。一般应当包括以下项目： 依据，（3）审计发现，（4）审计结论，（5）审计建议，（6）其他方面。【答】 4 .附件。有3个即相关问题的计算及分析性复核审计过程、审计发现问题的详细说明、被审计单位及被 审计责任人的反馈意见、记录审计人员修改意见明确审计责任体现审计报告版本的审计清单、其他需要解释 和说明的内容。【选】

22、5 .签章 6 .报告日期 （五）审计报告的主要内容 中国内部审计协会发布的第 7号准则及第3号实务指南对于审计报告内容的规范要求包括： 1审计概况 2 .审计依据。审计依据是审计人员在履行审计职责时作出审计判断和进行审计处理的标准，包括方针政 策等宏观性依据、法律法规等中观性依据和技术经济指标等微观性依据。【答】 3 .审计发现 4. 审计结论 5 .审计建议 第四节审计终结与后续审计阶段 一、审计终结阶段 在完成审计报告审定工作后，就要进行资料处理和审计小结工作，主要包括整理并归还审计资料、 撤离审计现场、整理审计档案。 二、后续审计阶段 （包括外部审计师和其他人员的发现和建 后续审计是指

23、内部审计师对管理层为应对已报告的发现和建议 议）所采取行动的完整性、效果性和时效性进行评价。【名】 内部审计具体准则第 8号一一后续审计第二条规定：本准则所称后续审计，是指内部审计机构为检 查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。第四条：被审计单位管理层的责 任是对审计中发现的问题采取纠正措施。内部审计人员的责任是评价被审计单位管理层采取的纠正措施是否 及时、合理、有效。 内部审计机构应在规定的期限或与被审计单位约定的期限内执行后续审计。 （一）后续审计的主要内容 【答】 1.将原审计结论、处理决定中所提出问题的落实执行情况列为后续审计的重要内容。检查被审计单位有 无

24、认真采取整改措施，改正或处理有关人和事，效果如何。对于尚未得到采纳、执行的有关问题，要认真分 析、查明原因；对于因故拖延不改或措施不力的，要督促其尽快采取措施解决；对于故意推托延迟，拒不执 行，应责令其在限期内改正。 2 .检查上一次审计时已审出的问题有无重犯的情况，特别要深查那些隐埋较深，上次审计时因某种原因 （如时间仓促、人力有限、线索不够 ）未能见底的问题。例如，挪动、转移建设资金，挤占建设成本等。 3 .审计有无产生新问题。有的单位钻空子，避开已审过的问题，在别的方面做文章。例如，违反财经纪 律的新方式，新计划外工程，损失浪费都有可能重新发生。 4.检查上一次的审计质量和审计报告的质量

25、。回顾工作中有无不妥或失误之处，审计决定有无不够客观, 不够准确或者操作不便的情况。通过自我复审，利于改进工作，提高审计质量，树立审计的权威性。 后续审计是审计工作程序不可缺少的重要组成部分，是强化审计监督职能，深化审计内容，加快实现审 计工作制度化、规范化的有效途径。 （二）后续审计程序 后续审计一般是指审计机构对被审计单位在前次审计工作结束后，为检查被审计单位对审计发现的问题 所采取的纠正措施及其效果，或发现有隐瞒行为，或漏审，错审而采取的跟踪审计。内部审计机构负责人应 根据被审计单位的反馈意见，确定后续审计时间和人员安排，编制审计方案。对于已采取纠正措施的事项， 内部审计人员应判断是否需

26、要深入检查，必要时可提出应在下次审计中予以关注的事项。内部审计人员应根 据后续审计的执行过程和结果，向被审计单位及组织适当管理层提交后续审计报告。 审计终结阶段，可以用分析性复核对被审计事项的结论作最后的复核。在审计结束时，运用分析性复核， 可对重大事项作最后的综合分析，如果相关信息的关系不合理，则要考虑追加审计程序或修改审计报告。如 被审计单位的资产负债率高于同业相同规模其他企业的平均水平，而资产利润率却低于平均水平，则说明该 企业财务风险较高，将对企业持续经营能力产生不利影响，这时就要对审计报告的意见类型作出谨慎的选择。 第二章内部审计程序必做题 1. ( 2. A. 3. A. 4. 、

27、单选题 内部审计人员在对被审计单位的经营活动与内部审计的检查和测试过程所得到的积极或消极的事实, ） A .审计发现 B .审计标准 C .审计重点 审计证据的相关性是指证据应与下列相关的是（） 审计目标 B .审计范围 C .被审计单位的会计报表 负责最终审核年度审计计划和审计报告的是（） 内部审计部门负责人B 审计项目小组负责人C D .审计目标 D .客观事实 称为 审计人员在履行审计职责时做出审计判断和进行审计处理的标准是 .审计工作人员D .审计助理人员 （） A.审计依据 B .审计范围 C .审计重点 D .审计目标 5. 证据数量足以证实审计事项、做出审计结论和建议，这是审计证

28、据的 A可靠性 B .相关性 C .充分性 D .完整性 6. 内部审计人员对审计发现做出的职业判断和评价结果被称为（） A.审计标准 B .审计标准 C .审计依据 D .审计资料 7. 证明被审计事物确实发生及其状况的凭据就是（） A.审计证据 B .审计标准 C .审计依据 D .审计资料 &内部审计报告的附件不包括 （） B .审计发现问题的详细说明 D .对被审计单位内部控制存在缺陷提出的改善建议 A相关问题的计算及分析性复核审计过程 C.被审计单位及被审计责任人的反馈意见 二、判断题 1. 内部审计工作底稿归内部审计负责人所有。 2. 内部审计报告一般采用审计编写日期作为报告日期。（） 3. 内部审计机构应当建立审计工作底稿的分级复核制度，内部审计人员对审计工作底稿的 复核负完全责任。（） 4. 审计报告是审计证明材料的汇集，应注明证明材料的来源，是检查审计工作质量的依据。 5. 内部审计证据的可靠性指审计证据和审计目标相关联，所反映的内容能够支持审计结论 和建议。（） 6. 审计报告阶段是审计全过程中的最主要阶段。（） 7. 内部审计机构应在实施审计前，向被审计单位送达审计通知书，特殊审计业务也应在实 施审计前送达。（） 三、名词解释 1. 内部审计报告 2. 后续审计 3. 内部审计计划 4. 审计方案 5. 项目