内部审计业务流程与常规技术方法培训课件

内部审计业务流程与常规技术方法InterauditNormalBusinessprocessesandTechnicalApproaches感受内部审计过程发出通知审计结束审计进行后续审计

内部审计业务流程与常规技术方法培训

内部审计理论内部审计业务流程内部审计常规技术方法一二三1.内部审计概述2.内部审计准则3.内部审计职业道德1.审计准备2.审计实施3.终结审计4.后续审计1.获取审计证据的一般审计方法2.获取审计证据的特殊审计方法

1、内部审计发展史

1.1国外内部审计发展史

1.2国内内部审计发展史

2、内部审计概念、分类、特征、地位和作用

3、内部审计机构设置

4、内部审计制度规范

第一部分内容框架内部审计理论古罗马完整的政治和经济体系，催生了庄园经济，强制性劳动是庄园制的根本特征奴隶主委托人员管理庄园产生庄园审计，这时的内部审计人员是兼职1.1国外内部审计发展简史

公元前510年左右，古罗马奴隶主委托人员管理庄园产生庄园审计，这时的内部审计人员是兼职进入中世纪，寺院审计、城市审计、银行审计等，这时的内部审计人员是专职，目的是查错防弊

进入20世纪以后，随着经济的发展，股份制公司和跨国公司的出现，使得内部审计越来越受到重视。例如：在1941年，美国北美公司内部审计主任约翰.B.约瑟顿等人成立了“内部审计师协会”。19世纪以后——越来越受到重视；德国的克虏伯公司实行内部审计制度；以色列1992年发布的《内部审计法》规定：任何公共机构必须设有由内部审计观负责的内部审计机构近年来（20世纪以后）——进入新时代：风险管理；组织增值

国内内部审计发展史

⊿在周王之下设天、地、春、夏、秋、冬六官，分管政令。天官总揽财政大权,其中所属大夫司会，负责政府岁入、税出的汇总，并兼管带审计性质的财政经济监察工作，这是西周内部审计的形成。⊿天官下专设“宰夫”官职，专门审核和监督朝廷的财政收支，帝王的开支也要受其审查,这是我国政府审计的萌芽。

1.2、国内内部审计发展史

19世纪下叶，随着民族民族资本主义工商业的产生和发展，我国出现了一些按照西方企业管理模式建立的银行、造船厂、矿山和兵工厂等大型企业，纷纷在企业内部成立“稽核”职务和部门，实行内部审计制度。近年来，内部审计在组织的风险管理方面发挥了很大的作用，内部审计准则的颁布，推动了内部审计的规范化发展。

内部审计是基于企事业单位内部管理和控制的需要产生和发展起来外部压力对于现代内部审计的发展起到了推动作用.内部审计产生发展的根本原因-两权分离,委托受托经济责任（1）内部审计概念2003年，国际内审协会同过了内审新定义，强调了内审的增值作用：指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。（2）内部审计地位内部审计是内部控制重要组成部分

作为独立的监督和评价部门属于控制环境

内部审计是组织部门进行风险管理的重要工具内部审计作为内部管理和控制的重要手段具有综合性、高层次性(设置层次、职责、工作开展情况）特点（3）作用：防护性、风险预警、咨询、信息鉴证（4）职能：防弊（传统）、兴利、增值（现代）2、内部审计的地位、作用、职能概念传统的财务审计服务的内向性近现代的经营审计及时性和广泛性专项审计相关性任期经济责任审计（兼有财务审计和经营审计的内容）其他交办审计正是因为内部审计服务的内向性，所以内审人员在审计时利用本单位的规章或制度（5）内部审计的种类和特征

(1）审计理念从监督制约向管理服务转变

(2)审计职能从查错防弊到增加价值转变

(3)审计范围从财务领域到经营与战略转变

(4)审计时间从以史为鉴到面向未来

(5）审计技术从手工到信息化(6）审计从单纯强调独立更加注重价值转变，汇报关系上真正体现独立性和权威性(7)审计职业从思维上不在拘泥于工作成果。更加考虑工作价值（8）被审计对象从被迫接受审计到主动要求审计(9)主要方式从说服到协商（越来越融洽）

(10)从控制导向审计到风险导向审计（6）内部审计的发展趋势

1985年8月，国务院颁布了《内部审计工作的暂行规定》明确指出县级以上地方各级人民政府、大中型等期事业组织应当设立内部审计部门1987年成立了中国内部审计学会，12月中国以内审学会的名义加入国际内审协会，1998年起派人担任内审协会理事会理事，1989年发布了《审计署关于内部审计工作规定》第一部内审规章1995年1月1日发布《中华人民共和国审计法》2002年成立了中国内审协会。（职责范围、机构设置）第20页1983年成立审计署；2003年审计署发布了《审计署关于内部审计工作的规定》对内审机构的职责和权限作出规定3.我国内部审计机构的设置现代内部审计机构设置设在董事会或董事会下的审计委员会的内审机构设在监事会下的内部审计机构隶属于总经理的内部审计机构与纪检、监察合署的内部审计机构总原则：独立性、客观性、诚实正直隶属于财务部门的内部审计机构内部审计机构的职责和权限内部审计机构的职责和权限对本单位及所属单位的财政、财务收支及有关的经济活动进行审计对本单位及所属单位的预算内、外资金情况进行审计对本单位内设机构及所属单位领导人员的任期进行经济责任审计对本单位及所属单位的固定资产投资进行审计对本单位及所属单位内部控制及风险管理评审对本单位及所属单位经济管理和效益进行审计法律、法规规定和本单位主要负责人要求办的要求报送资料权、参与决策权、检查权、调查取证权、采取强制措施权、建议权、通报批评权、处理、处罚权4、内部审计制度规范三个主体审计中，社会审计首先走向职业化，同时也最独立内部审计职业规范是内部审计职业界制定的，并获得从业人员公认的用以指导内部审计机构及人员的标准包括内部审计准则和内部审计职业道德规范

包含内部审计准则（内部审计人员执业标准）内部审计职业道德规范（内部审计人员职业行为标准）4.1内部审计准则指定的目的和结构（1）制定内部审计准则的依据与目的(阐明内部审计原理,指导内部审计工作为考核内部审计工作质量提供准绳；有助于社会公众了解内部审计工作性质)首批内部审计准则在2003年6月1日实施基本准则包括六章共二十七条，具体准则共二十九条；实务指南公布3个具体准则：依据内部审计基本准则制定的，是内部审计机构和人员在内部审计时应当遵循的具体规范实务指南：依据内部审计基本准则、具体准则指制定，提供可操作性指导意见基本准则内部审计具体准则作业准则：涵盖内部审计程序和方法的准则（9）业务准则：内部控制审计、信息系统审计等（4）管理准则：针对内部审计质量管理提出（7）（2）中国内部审计人员职业道德规范准则

内部审计职业道德规范从职业道德行为的角度对内部审计人员的职业素质、品质、专业胜任能力等方面提出要求：1.严格遵守准则；不得损害国家等利益；2.保持独立、客观、正直、勤勉；保持廉洁；3.保持应有的职业谨慎，合理运用专业判断（合理程度上的谨慎和胜任能力）；4.保持和提高专业胜任能力，适当时可以聘请外部专家；诚实守信；保密；观披露应了解的重要事项；具有较强的人际关系；不断接受后续教育)

内部审计产生和发展的原因内部审计的主要特点目前内部审计的发展趋势内部审计职业道德规范第一部分总结第二部分：内部审计业务流程1、审计准备2、审计实施

2.1审计证据

2.2审计工作底稿3、终结审计1、审计准备：确定审计项目开始、制定出审计方案、发出审计通知书（1）选择审计项目：确认被审事项；确定相关风险因素并评估其重要性程度；除了进行风险评估外，要注意可能存在问题的项目、主动要求审计的项目应优先审计（2）审计机构负责人编制审计计划和审计方案。审计准备（审计所需资料在审计人员进驻前完成)（3）项目审计计划包括被审计单位基本情况；审计目的和审计范围；重要性及审计风险评估；时间及人员安排由项目负责人制定，得到审计机构负责人的批准（如果调整）（4）内审机构负责人发出审计通知书。2、审计实施2.1审计实施阶段包括的内容（1）调查与测试内部控制系统:包括描述内部控制系统，实地考察与测试（2）内部控制系统的自我评估（2）在调查和初步测试的基础上，运用扩展性的审计程序来获取与审计目标相关的审计证据

审查、查阅、检查、询问、还可以采用法律手段或其他专业技术手段(3)形成审计结果基于掌握的信息，通过系列审计程序形成对被审计事项的有关说明，包括那些用来审计师对被审计事项的结论和建议，以及产生建议的原因，以审计报告的形式提交给被审计单位和组织的适当管理层；包括几个要素：评判标准、事实、原因、影响

2.2.1审计实施的中心环节——获取审计证据（1）证据的定义：与审计目标和审计范围相关的证据（2）分类：按来源分（内部、内-外、外-内、外部证据）；有外部资料说明会计记录本身不足以提供发表审计意见基础按审计程序分（询问、复算、观察、检查、函证、分析性复核、监盘）；按证明力（充分证明力、部分证明力、无证明力）（3）获取审计证据时应考虑的因素不同类型的证据组合；与审计目标相关；风险因素；成本效益的考虑；重要性(影响决策者的行为）（4）特点：充分、有证明力、与审计目标相关、有用通过获取被审计单位的反馈信息进一步支持审计结论（5）获取的审计证据在审计工作底稿上记录

抽样风险重要性信赖不足风险信赖过渡风险误受风险资产（净资产）收入利润审计证据重大错报风险固有风险控制风险误拒风险检查风险审计风险非抽样风险重大错报风险与审计证据成正向关系审计风险、审计证据、重要性水平两两成反向关系在编制项目审计方案时不可人为调低重要性水平或调高重要性水平以降低审计风险，应考虑对被审计单位具体环境确定重要性水平审计风险=重大错报风险*检查风险重大错报风险是没有办法改变的在内部审计审计前就已经存在的，只能评估内部审计业务流程中比较重要的关系—重要性、审计风险理解审计风险模型应把握以下几点：（1）审计风险是审计风险要素共同作用的结果，但各个风险要素是相互独立的。（2）审计风险可用百分数表示，也可描述为高、中、低等，但在审计风险模型中各种审计风险用百分数表示。（3）审计风险各个要素都不会等于0。即审计风险各要素都客观存在，任何一个要素等于0，则审计风险就不存在，就根本不需要审计，这在现代审计中是不可能。（4）在既定的审计风险下，运用审计风险模型可以计算可接受的检查风险水平：

如内部审计师确定的审计风险可接受水平为3%，重大错报风险估计水平为50%，则检查风险可接受水平为：检查风险可接受水平=3%/50%×100%=6%在审计实务中，将审计风险精确的量化是很难的，通常采用定性认识，用审计风险矩阵的形式反映，如下表所示。（5）审计风险矩阵审计风险可接受水平重大错报风险的估计水平检查风险的可接受水平一定高低中中低高审计风险及其要素的关系

在既定的审计风险水平（可接受的审计风险水平）下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。审计风险与其构成要素的相互关系可表述为：可接受的检查风险越低时，内部审计师必须扩大审计程序的范围，获取更多的审计证据，从而降低检查风险的实际水平，将实际审计风险控制在可接受的水平，保证审计效果。评估的重大错报风险水平越低，内部审计师可接受的检查风险水平越高，此时可适当缩小审计程序的范围，获取较少的审计证据，以提高审计效率。可接受的检查风险水平对审计程序的影响如内部审计师确定的审计风险可接受水平为5%，重大错报风险估计水平为50%，则检查风险可接受水平为：

检查风险可接受水平=5%/50%×100%=10%上例中，其他条件相同，如重大错报风险估计水平为20%，则检查风险可接受水平为：检查风险可接受水平=5%/20%×100%=25%以上两种情况比较，情况1时（检查风险可接受水平较小时）,审计时将要实施的审计程序范围较大，获取审计证据较多，并需要采用成本较高但更有效的审计程序。例：检查风险水平对审计程序的影响

2.2.2审计工作底稿

（1）定义：是形成审计意见的直接依据（2）主要内容（3）复核：内审经理对审核负全面责任（4）使用所有权归企业所有，但由内部审计机构保存；保存的时间是3年；任何调用内审底稿的人经过内审经理批准，内审机构负责人管理审计工作底稿；可以调用的人员包括企业管理层和外部审计师；当内审底稿中包含被审计对象及所在组织的营业方针、财务数据、商业情况等信息时，必须得到高层管理人员或法律顾问的批准；

3.1出具审计报告3.2后续审计

3.3内部审计质量管理3终结审计3、1审计终结阶段——出具审计报告（1）定义：审计人员经过审计程序后，对审计对象出具的书面文件。是内审人员向管理层汇报工作的主要方式（2）审计报告的分类：按审计对象和报告的内容；是否正式和完整（口头报告要谨慎使用）（3）审计报告的编制

包含的要素、编制步骤、审核、归档（4）终结阶段包括的主要工作：出报告、报送、沟通、归档出具报告是审计终结阶段的中心工作出具审计报告之前要进行沟通：一般通过召开会议形式

解决双方的冲突；讨论审计发现的问题和改进的建议确认管理者对发现问题和建议采取的措施审计报告是对审计对象的适当性、合法性和有效性发表意见审计报告只能对被审计对象提供合理保证而非绝对保证审计报告是审计目标的直接体现，对内审目标是否实现最终是由内部审计主管负责要理解审计报告的主要要义（4)审计报告报告对象和抄送对象一般报送给被审计单位的管理层，被审计单位的最高管理层，如果涉及某个部门的违法问题需报告给董事会和管理层。如果涉及被审计单位最高管理层违法，应报送给董事会和审计委员会；

3.2后续审计（1）定义：内审计机构检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的跟踪审计。内部审计工作不可缺少的关键程序；必须得到董事会和高级管理者的认可；保证审计工作质量，对组织起到风险预警的作用。不一定必须要进行，有评判标准（2）后续审计中应考虑的问题；分析被审计单位的问题现象和原因；注重询问和记录的技巧；坚持风险导向和成本效益的原则；抓住重点，压缩工作时间；确认责任，编写后续审计报告

3.2后续审计（3）主要步骤：认真分析被审计单位的反馈；对反馈不充分及没有反馈的问题与被审计单位进行探讨；对重大的审计结果进行现场追踪审计和测试；针对以采取的各项措施进行评估；提交后续审计报告（4)后续审计具体准则

（1）人员安排①不应委派那些可能有利害冲突或偏见人员做内部审计人员②内部审计人员的工作应定期轮换③调入或暂时性从事内审工作的人，不应派去审原来从事的工作（2）质量控制定义：通过对内部审计各个环节的监督、检查和调节，保证和提高内部审计项目质量的管理；要求：全员参与的全过程审计质量控制（主体的广泛性）、抓住质量控制的关键环节（重点问题、重点部门、重点岗位）、利用科学的控制方法。3.3、内部审计质量管理内容：实施方案、内部控制制度测评、现场审计工作、审计工作底稿、审计报告、后续审计、审计档案

手段：工作授权表、审计清单（3）内部审计机构管理内部审计章程（书面形式）、明确内审经理的职责

（4）质量保证充分监督、外部检查（每3年一次）、内部检查（管理部门和审计委员会最终承担内部审计机构工作质量的责任）

以图表的形式表现审计的过程以甘特图的形式表现审计的进程审计实施阶段的中心是什么？审计证据的分类、特点、与审计方法之间的关系审计报告出具的直接载体是什么？出具审计报告之前要做些什么？后续审计过程中应注意些什么？内部审计质量控制的关键环节是什么？审计业务流程的总结

3.1获取审计证据的一般审计方法3.2获取审计证据的特殊审计方法——审计抽样第三部分审计技术方法3.1获取审计证据的方法询问法审核观察函证与被审计单位有关人员进行面谈，并且把谈话的过程和结果以书面载体的形式表示出来。对书面资料（会计凭证、账簿、报表）的审阅与核对，注意勾稽关系是否正确被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况获得证据的方法。为证明内审计单位会计资料而向有关单位发函。（确定函证对象；编制寄发询证函；收回及未收处理）在审计的各个阶段都适用,而且适用的目的是不同的（口头证据）在审计的各个阶段都适用（书面证据）在审计的准备和实施阶段适用；获取实物证据和环境证据注意函证的对象、函证的方式、函证的收发（以应收帐款为例）监盘分析性复核对被审计单位对实物资产、现金及有价证券的盘点进行现场监督。证实实物是否存在不能证明价值和所有权对重要金额、比率或趋势等进行分析，并对异常情况和异常项目予以重点关注。适用情况：在审计的准备阶段（加深对被审计对象的了解，发现审计线索）和报告阶段（对总体合理性作最终复核）必须用。审计的实施阶段看情况，因为要确定一个标准（必须具备前提条件）监盘计划的制定、盘点时间、盘点记录、监盘过程、对于特殊情况、监盘结果（获得实物证据）特点：提高审计效率、发现人为的线索、提供整体合理性证据；局限性：有一定的前提、难以得到精确的结论、对审计人员要求较高（书面证据、环境证据）具体步骤：确定要比较对象、估计预期值、定差异、确认是否为重大差异、调查原因、确定进一步设计程序分析性复核结果的处理利用分析性复核结果应考虑的因素分析性复核所涉及项目的重要性结论是否一致预期结果的准确性；风险评估结果；实施分析性复核人员的能力与经验发现差异时如何处理询问被审计单位管理层对被审计单位未予解释或解释不当的内容应实施其他审计程序

分析性复核方法（1）审计抽样定义指内审人员在实施审计程序时，从审计对象总体中选取一定数量的样本进行测试根据测试结果推断总体特征。特点：

（1）对某类交易或账户余额中低于百分之百的项目实施审计程序；（2）所有抽样单元都有被选取的机会；（3）审计测试的目的是为了评价该账户余额或交易类型的某一特征3.2审计方法之（二）——审计抽样通常按照覆盖率或风险因素选取测试项目例如，如果8个金额较大的项目占审计对象总体金额的85%，那么测试这8个项目就可对审计对象总体的存在性和准确性获得较高程度保证。也可以抽取超过某一设定金额的所有项目，从而验证某类交易或账户余额的大部分金额。还可以选取可疑的项目、异常的项目、特别具有风险倾向的项目，或者以前发生过错误的项目等（2）审计抽样的分类按抽样决策的依据不同：统计抽样与非统计抽样统计抽样特点：①以数理统计为基础②按照随机原则抽取样本内部审计师通过统计抽样能够量化控制抽样风险，使审计报告质量更高。非统计抽样特点：利用专业经验和主观判断选取样本的一种方法。统计抽样和非统计抽样的选用，并不影响运用于样本的审计程序的选择；无论是统计抽样还是非统计抽样，也不论决策者是否具备设计和使用有效抽样方案的能力，都离不开注册会计师的专业判断。在实际中，往往把统计抽样和非统计抽样结合起来运用，才能收到较好的审计效果。

统计抽样的产生不意味着非统计抽样的灭亡按抽样所了解总体特征不同：属性抽样与变量抽样属性抽样主要适用于控制测试，根据样本的差错率推断总体的差错率。

属性抽样中常用的审计方法包括：

固定样本量抽样、停-走抽