内部审计02-内部审计程序课件.ppt

1、内部审计,主要内容,第二章 内部审计程序,第4节.审计终结与后续审计阶段,第3节.审计实施阶段,第2节.审计准备阶段,第1节.内部审计程序框架,第一个思考题,内部审计的审计过程与外部审计的审计过程是否完全相同，原因是什么？,内部审计的审计过程与外部审计的审计过程不完全相同。,答案,原因,1、 由于内部审计侧重于企业的经营管理活动的检查和评价，目的在于督促和帮助被中计单位堵塞管理漏洞，完善控制，防范风险，提高经营活动的效率、效果和经济性； 2、企业管理当局非常关心审计之后的变化，关心被审计单位对审计中发现的问题所采取的纠正行动及其结果。,内部审计程序框架,内部审计工作包括四个阶段： 审计准备阶段

2、 审计实施阶段 审计终结阶段 后续审计阶段,学习要求,通过本项目学习，你应该能够： 了解内部审计的基本程序； 掌握内部审计准备阶段、实施阶段、终结阶段和后续审计的主要内容。,任务一 审计准备,一、选择被审计对象； 二、成立审计小组，编制项目审计计划； 三、重要性与审计风险； 四、制定审计实施方案； 五、制发审计通知书。,审计准备阶段包括的主要内容,第2节 审计准备阶段,1.制定审计计划 2.年度审计计划 3.项目审计计划 4.审计方案 5.审计通知书,一、制定审计计划,内部审计计划 年度审计计划 项目审计计划 审计方案,审计谁？ 审计客体,难到不是公司吗？ 完全正确，这么回答意义不大，如同有人

3、问你：和谁说话呢？你回答和人说话一样。,审计对象的选择一般由以下三种方式决定： 1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。 2、由集团总裁或董事会下达的计划外专项审计任务。 3、由被审计者提出审计要求，经批准实施审计业务。,选择审计对象应遵循的原则之一,射人先射马，擒贼先擒王： 重要性 现代公司的规模、经济价值庞大、审计成本不能详细审计，让事关公司前途的先审计相对价值较小的后审要从数量和质量两方面来考虑重要性,最常用方法：按对象的价值 比如：可将本公司的部门和项目，按其资产和销售额的价值划分为四类： 第一级：(0, 100万】 第二级：

4、（100万，300万】 第三级：（300万，500万】 第四级： （ 500万，）,第一级、第二级：两年一审； 第三级：一年一审；第四级：半年一审,选择审计对象应遵循的原则之二,关键性因素： 风险导向原则 凡是公司经营存在风险或风险大的地方都是公司必须重点关注的对象。 风险导向原则在很多方面与重要性原则是一致的。总资产超过500万的部门，其所面临的风险，比总资产在500万以下的部门要大。 但不是绝对的。 比如一个公司更换财务信息系统，财务信息系统本身的价值是有限的，但对公司的发展至关重要，如果替代或使用失误，这可能存在重大失误的可能性，这就是风险所在,2、对审计对象进行适当的分类(3),最直接

5、的方法：按对象的职能 无论大公司还是小公司都是一定职能的集合体。 比较典型的职能：生产、在产品、存货、营销、财务、管理、人事等。 存货：进货、出货和存储,二、成立审计小组，制定审计计划,一般来说，审计小组成员应由初级、中级和高级三类人员组成。,（一）组成审计小组,便于人才的合理利用，做到各司其职、合理搭配和优化资源,二、成立审计小组，制定审计计划,（二）审计计划,审计计划 凡事“预则立，不预则废” 在确定审计事项后， 审计人员开始审计准备 工作，制订审计计划。,内部审计具体准则第1号审计计划 审计计划，是指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计

6、项目作出的事先规划。,审计计划的组成层次,审计计划一般包括三个层次： 年度审计计划：对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部分； 项目审计计划：是对具体审计项目实施的全过程所作的综合安排； 审计方案：对具体审计项目的审计程序及其时间等所作出的详细安排。 第七条 内部审计机构负责人应定期检查审计计划的执行情况。,审计计划的层次,审计批准与授权,对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。,1、年度计划范例,某集团公司审计部200年度审计计划 为了做好200年度内部审计工作，更好地发挥内部审计在公司经营管理活动中的作用，根据内部审计具

7、体准则第1号审计计划规定，制定本计划。 一、年度审计目标 200年度内部审计工作将以科学发展观为指导，认真贯彻200年度公司经营管理方针，在公司董事会及其审计委员会的领导下，突出审计重点，积极探索经营审计和管理审计，进一步完善内部控制评审，积极稳妥地开展部门和分公司经理的经济责任审计，继续规范财务报表审计，以促进健全内部控制、强化公司治理、实现价值增值。,二、具体审计项目 （一）财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店有限公司200年度财务报表审计，由审计一处负责实施。200年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合， （二）经济责任审计

8、某商贸有限责任公司总经理李某、某零售有限责任公司总经理赵某、某酒店有限公司总经理林某、集团公司企划部经理金某、人力资源部经理刘某任期经济责任审计，分别由审计一处和审计二处负责实施。经济责任审计，要在核实被审计负责人任职期间资产、负债和损益的基础上，分清被审计负责人对所在单位存在的问题应负的主管责任和直接责任，为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告，并于200年月底前上报集团公司董事会、总裁和人力资源部。,（三）经营和管理审计 某商贸有限责任公司200年度经营情况审计、某酒店有限公司和集团公司营销部200年度绩效审计，分别由审计一处和审计三处负责实施。 （四

9、）内部控制评审 某零售有限责任公司、集团公司企划部和营销部的内部控制评审，分别由审计一处、二处和三处负责实施。内部控制评审的重点是控制执行是否有效， （五）建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计，由审计四处负责实施。,200年度审计项目计划安排表,（一）成都第七建筑集团有限公司审计部2011年度审计计划,审计项目名称：财务报表审计 被审计单位名称：XX XX有限责任公司,2、项目审计计划,编制人： XX 项目负责人： XX 部门负责人： XX XX XX年XX 月XX 日,三、重要性与审计风险,中国内部审计具体准则第17号,第二条 本准则所称重要性，是指被

10、审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。 本准则所称审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。 第十七条 审计风险包括两方面内容： （一） 重大差异或缺陷风险，是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性； （二） 检查风险，是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。,第十九条 内部审计人员可以实施以下审计程序，以评估重大差异或缺陷风险： （一）询问被审计单位相关人员及组织相关管理层；

11、（二）查阅被审计单位的经营业务手册、内部控制手册等资料； （三）查阅被审计单位年度经营计划、财务预算等文件； （四）检查交易或事项的凭证和记录； （五）观察被审计单位经营活动及内部控制的执行情况； （六）选择若干交易进行测试。,四、制定审计方案,审计方案在计划审计工作时由审计负责人初步制定，并在审计工作实际进行中根据需要进行修改和调整。 在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。,审计实施方案,编制人： XX 项目负责人： XX 部门负责人： XX XX XX年XX 月XX 日,五、发出审计通知书,审计通知书,在审计前，审计人员应通知被审计

12、单位进行审计的时间、审计目标和范围，并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。 在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。,内部审计具体准则第2号审计通知书,审计通知书,内部审计具体准则第2号审计通知书 审计通知书，是指内部审计机构在实施审计前，通知被审计单位或个人接受审计的书面文件。 意义： 礼貌原则 提高审计效率，降低审计成本,送达时间：实施审计前；特殊审计业务可在实施审计时送达。,注意事项： 通知书至少要提前三天出示给被审计单位,审计通知书应包括以下基本内容： （1）被审计单位及审计项目名称； （2）审计目的及审计范围； （3）审计时

13、间； （4）被审计单位应提供的具体资料和其他必要的协助； （5）审计小组名单； （6）内部审计机构及其负责人的签章和签发日期。,审计通知书实例,星星公司审计室 审计通知书 星星通字200620号 关于对星星第二分公司进行审计的通知 星星第二分公司： 根据我公司2006年重点审计项目计划和总公司关于实行审计制度的要求，我处决定派出12人审计小组，从2006年3月16日开始，对你单位进行审计。请准备好有关资料，积极配合，并请对审计组进行廉政监督。 审计组长：张三丰 主 审：吴天 组 员：郑一、郑二、郑三、郑四、郑五、郑六、郑七、 郑八、郑九、郑十 2006年3月12日,（1）被审计单位：三泰装备厂

14、 （2）审计目的：公司2009年度重点审计项目和总公司关于实行审计制度的要求 （3）审计时间： 2009年3月11日开始 （4）被审计单位应提供的具体资料和其他必要的协助； （5）审计机构：三泰公司审计室 （6）审计小组名单 审计组长：李胜 主审：张克 组员：张明 吴艳 陈俊 郑丽 王义 陈子亮 赵霞 严文 （7）内部审计机构及其负责人的签章和签发日期：2009年3月11日 （8） 通知书编号：三泰通字200923号 要求：编写一份审计通知书,练习,三泰公司审计室 审计通知书 三泰通字200523号 三泰装备厂 根据我公司2005年度重点审计项目和总公司关于实行审计制度的要求，我处决定派出12

15、人审计小组，从2005年3月11日开始对你单位进行审计。请准备好有关资料，积极配合，并对审计组进行廉政监督。 审计组长：李胜 主审：张克 组员：张明 吴艳 唐方明 陈俊 郑丽 王义 陈子亮 赵霞 周添 严文 2009年3月7日,二、描述、测试并评价内部控制制度,（一）描述内部控制制度 业务流程图 风险矩阵图 文字描述法 调查表法 （二）测试内部控制制度 穿行测试 凭证穿行 程序穿行测试 小样本测试,三、收集并鉴定审计证据,（一）审计证据的含义 是指内部审计人员在实施内部审计业务中，通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的各种事实依据。 合格的内部审计师应该熟悉审计

16、证据的种类和特征，熟练掌握审计证据的获取方法，善于对各种审计证据进行分析、整理和应用。,三、收集并鉴定审计证据,（二）审计证据的种类 1.书面证据基本证据； 被审计单位的承诺书不具有法律效力，不能替代内部审计师的审计责任，但可以提醒被审计单位管理层的责任。 2.实物证据； 一般通过监盘或观察获得 3.视听证据； 4.电子证据； 应当注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统及存放地点、存放方式等情况，必要时，转换为纸质证据。 5.口头证据； 6.环境证据。（经营理念、组织文化、控制环境等）,三、收集并鉴定审计证据,（三）审计证据的特征： 内部审计人员获取的审计证据应当具备相关

17、性、可靠性和充分性。 相关性，即审计证据与审计事项及其具体审计目标之间具有实质性联系。 可靠性，即审计证据真实、可信。 充分性，即审计证据在数量上足以支持审计结论、意见和建议。,三、收集并鉴定审计证据,（四） 内部审计师在获取审计证据时应考虑的因素 1. 适当的抽样方法 2. 合理的审计风险水平 3. 成本与效益的合理适度 4. 具体审计事项的重要程度,三、收集并鉴定审计证据,（五）审计证据的获取方法 1.审核 审核什么？,三、收集并鉴定审计证据,（一）函证对象的选择 一般情况下，应选择以下项目作为函证对象： 大额或账龄较长的项目； 与债务人发生纠纷的项目； 关联方（包括 持股5%及以上股东）

18、项目； 主要客户（包括关系密切的客户）项目； 交易频繁但期末余额较小甚至余额为零的项目； 非正常的项目。,三、收集并鉴定审计证据,（二）函证的方式 肯定式函证；否定式函证 当债务人符合下列情况时，采用肯定式函证较好： 个别账户的欠款金额较大； 有理由相信欠款可能会存在争议、差错等问题。 当债务人符合下列所有条件时，可采用否定式函证： 相关的内部控制是有效的，固有风险和控制风险评估为低水平； 预计差错率低； 欠款余额小的债务人数量很多； 注册会计师有理由确信大多数被函证者都认真对待询证函并对不正确的情况予以反馈。 （三）函证时间的选择 期中与期末的权衡,五、审计报告,（一）审计报告的含义 内部审计师根据审计计划对被审计单位实