《内部审计与内部控制讲义.pptx》由会员分享,可在线阅读,更多相关《内部审计与内部控制讲义.pptx(178页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、主 要 内 容 主 要 内 容内部审计基本理论 内部审计的概念内部审计的概念内部审计的发展阶段内部审计的发展阶段 内部审计的角色内部审计的角色 内部审计过程内部审计过程 基本审计方法基本审计方法 企业内部的一个独立机构。企业内部的一个独立机构。内部审计的目的内部审计的目的通过检查、评估组织内部的各项活动,评估其效果和效率。进行原通过检查、评估组织内部的各项活动,评估其效果和效率。进行原因分析、提供咨询建议。因分析、提供咨询建议。为什么要有内部审计为什么要有内部审计 公司规模的日益扩大公司规模的日益扩大 机构和其业务的日益复杂机构和其业务的日益复杂 协助管理层更有效地履行其责任协助管理层更有效地
2、履行其责任 提高企业的运作效率并增强其活动的附加值提高企业的运作效率并增强其活动的附加值内部审计的概念比比较较对对象象 内内部部审审计计 外外部部审审计计 选选派派指指定定 所所需需资资格格 独独立立性性 权权利利 主主要要目目的的 工工作作范范围围的的限限制制 报报告告责责任任 作为内部员工,由管理层选派指定作为外部聘请的专业人员,由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定,如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不受任何限制对审计委员会、董事会或其他内部机构, 不具鉴证作用对董事会或股东
3、大会报告, 所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人, 又独立于被审计机构内部审计与外部审计的比较第一代第一代(19801980之前)之前)第二代第二代(8080年代)年代)第三代第三代(9090年代)年代)第四代第四代(2121世纪)世纪)控制控制企业风险企业风险企业风险管理流程企业风险管理流程控制结构控制结构 出发点是已有的流程、程序和控制 以符合性测试为主 出发点是财务 风险和符合性 风险 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性 出发点是对企 业和各种风险 的充分理解 确定应该存 在的控制 审计目的是评 估控制的设计、 运行效果和合 规性
4、确定应该存在的能有效控制风险的企业风险管理流程 评估各类型企业 风险管理流程的 设计、运行效果 和合规性内部审计的发展阶段出发点是对企业和各种风险的充分理解而 是 企 业 内 部 的 咨 询 人 员 。而 是 企 业 内 部 的 咨 询 人 员 。内部审计员是简单的审计人员吗内部审计员是简单的审计人员吗? ?内部审计在现代企业中的角色和职能存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议.内部审计在现代企业中的角色和职能内部审计在现代企业中的角色内部审计在现代企业中的角色内部审计与被审计单位管理层的关系理 解 期 望分 析 相 关 程 序 及 风 险 汇 报 结 果确 认 相
5、 关 程 序 及 风 险 跟 踪理 解 、 分 析 经 营 状 况理 解 企 业 经 营 战 略, 目 标 企企 业业 整整 体体 经经 营营 风风 险险 分分 析析理 解 有 关 业 绩 衡 量 指 标了 解 有 关 程 序理 解 分 析 相 关 经 营 风 险 及 内 部 控 制评评 估估 具具 体体 程程 序序 的的 有有 效效 性性 及及 缺缺 陷陷评评 估估 具具 体体 程程 序序 内内 的的 风风 险险测测 试试 现现 有有 的的 控控 制制 程程 序序 确确 认认 控控 制制 弱弱 点点 原原 因因 补补 救救 措措 施施 程程 序序 改改 进进 程程 序序 测测 试试 程程 序
6、序 分分 析析内部审计过程简介基本审计方法内部审计与外部审计共同涉及的几大专业问题审计通知书与审计业务约定书审计通知书与审计业务约定书审计计划审计计划重要性与审计风险重要性与审计风险内外部审计的评价、协调与专家的使用内外部审计的评价、协调与专家的使用审计抽样审计抽样 审计证据审计证据审计工作底稿审计工作底稿 审计报告审计报告审计质量控制审计质量控制审计通知书与审计业务约定书审计通知书与审计业务约定书审计通知书指内部审计机构在实施审计前,通知被审计单审计通知书指内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。位或个人接受审计的书面文件。审计通知书应包括的基本内容:审计通知书应包
7、括的基本内容:被审计单位及审计项目名称;被审计单位及审计项目名称;审计目的及审计范围;审计目的及审计范围;审计时间;审计时间;被审计单位应提供的具体资料和其他必要的协助;被审计单位应提供的具体资料和其他必要的协助;审计小组名单;审计小组名单; 内部审计机构及其负责人的签章和签发日期。内部审计机构及其负责人的签章和签发日期。审计通知书与审计业务约定书审计通知书与审计业务约定书内部审计机构应根据经过批准后的审计计划编制内部审计机构应根据经过批准后的审计计划编制审计通知书。审计通知书。内部审计机构应在实施审计前,向被审计单位送内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实
8、施审计时送达审计通知书。特殊审计业务可在实施审计时送达。达。 审计通知书主送被审计单位,必要时可抄送组织审计通知书主送被审计单位,必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目,内部相关部门。涉及组织内个人责任的审计项目,应抄送被审计者本人。应抄送被审计者本人。审计计划审计计划审计计划指内部审计机构和人员为完成审计业务,达到预审计计划指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。目作出的事先规划。审计计划一般包括年度审计计划、项目审计计划和审计方审计计划一般包括年度审计
9、计划、项目审计计划和审计方案三个层次。(组织的性质、规模、审计业务的复杂程度)案三个层次。(组织的性质、规模、审计业务的复杂程度)年度审计计划应当包括的基本内容:年度审计计划应当包括的基本内容: 内部审计年度工作目标;内部审计年度工作目标;需要执行的具体审计项目及其先后顺序;需要执行的具体审计项目及其先后顺序; 各审计项目所分配的审计资源;各审计项目所分配的审计资源; 后续审计的必要安排。后续审计的必要安排。 审计计划审计计划在具体实施审计项目前,审计项目负责人应充分了解在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:被审计单位的以下情况,以制定项目审计
10、计划:经营活动概况;经营活动概况; 内部控制的设计及运行情况;内部控制的设计及运行情况; 财务、会计资料;财务、会计资料; 重要的合同、协议及会议记录;重要的合同、协议及会议记录;上次审计的结论、建议以及后续审计的执行情况;上次审计的结论、建议以及后续审计的执行情况;上次外部审计的审计意见;上次外部审计的审计意见;审计计划审计计划项目审计计划应当包括的基本内容:项目审计计划应当包括的基本内容: 审计目的和审计范围;审计目的和审计范围; 重要性和审计风险的评估;重要性和审计风险的评估;审计小组构成和审计时间的分配;审计小组构成和审计时间的分配;对专家和外部审计工作结果的利用;对专家和外部审计工作
11、结果的利用;审计方案应当包括的基本内容:审计方案应当包括的基本内容: 具体审计目的;具体审计目的;具体审计方法和程序;具体审计方法和程序;预定的执行人及执行日期;预定的执行人及执行日期;重要性与审计风险重要性与审计风险重要性指被审计单位经营活动及内部控制中存在偏离特定重要性指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,该差异或缺陷在特定环境目标的差异或缺陷的严重程度,该差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实下可能会影响管理层的判断或决策以及组织目标的实现。现。审计风险指内部审计人员未能发现被审计单位经营活动及审计风险指内部审计人员未能发现被
12、审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。的可能性。内部审计人员应当考虑重要性与审计风险之间存在的反向内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高。越低,审计风险越高。 重要性与审计风险重要性与审计风险内部审计人员在编制项目审计计划时,应当对重要性作出初步判断,内部审计人员在编制项目审计计划时,应当对重要性作出初步判断,合理估计所需审计证据的数量。重要性标准量越低,应当获取的审计合理估计
13、所需审计证据的数量。重要性标准量越低,应当获取的审计证据越多。证据越多。 内部审计人员应当合理选用重要性标准的判断基础,采用固定比率、内部审计人员应当合理选用重要性标准的判断基础,采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。业务的复杂性、内部控制的执行频率、资产总额、收入总额等。审计风险包括两方面内容:审计风险包括两方面内容:重大差异或缺陷风险指被审计单位经营活动及内部控制中存在重大差重大差异或缺陷风险指被审计单位经营活动及内部控制中存在重大差异
14、或缺陷的可能性;异或缺陷的可能性;检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。重要性与审计风险重要性与审计风险内部审计人员应当合理运用专业判断,考虑下列事项,评内部审计人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险:估重大差异或缺陷风险:管理层的品德和能力;管理层的品德和能力; 管理层遭受的异常压力;管理层遭受的异常压力;重要岗位人员的变动情况;重要岗位人员的变动情况;经营活动的复杂性;经营活动的复杂性; 影响被审计单位的环境因素;影响被审计单位的环境因素;容易受损失或被挪用的资产;容易受损失或被挪
15、用的资产;经营活动中运用估计和判断的程度;经营活动中运用估计和判断的程度;内部控制设计及执行情况的预估;内部控制设计及执行情况的预估;重要性与审计风险重要性与审计风险内部审计人员可以实施以下审计程序,以评估重大差内部审计人员可以实施以下审计程序,以评估重大差异或缺陷风险:异或缺陷风险:询问被审计单位相关人员及组织相关管理层;询问被审计单位相关人员及组织相关管理层;查阅被审计单位的经营业务手册、内部控制手册等资查阅被审计单位的经营业务手册、内部控制手册等资料;料;查阅被审计单位年度经营计划、财务预算等文件;查阅被审计单位年度经营计划、财务预算等文件;检查交易或事项的凭证和记录;检查交易或事项的凭
16、证和记录;观察被审计单位经营活动及内部控制的执行情况;观察被审计单位经营活动及内部控制的执行情况;选择若干交易进行测试。选择若干交易进行测试。重要性与审计风险重要性与审计风险内部审计人员的检查风险与以下因素有关:内部审计人员的检查风险与以下因素有关:抽样审计方法的应用;抽样审计方法的应用;内部审计人员的专业胜任能力及职业道德水准;内部审计人员的专业胜任能力及职业道德水准;内部审计人员所用审计方法的适当性及有效性;内部审计人员所用审计方法的适当性及有效性;内外部审计的评价、协调与专家的使用内外部审计的评价、协调与专家的使用内部审计与外部审计的协调指内部审计机构与会计师事务内部审计与外部审计的协调
17、指内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。所、国家审计机构在审计工作中的沟通与合作。内部审计与外部审计应在审计范围上进行协调。在制定审内部审计与外部审计应在审计范围上进行协调。在制定审计计划时,应考虑双方的工作,以确保充分的审计范围,计计划时,应考虑双方的工作,以确保充分的审计范围,最大限度减少重复性工作。最大限度减少重复性工作。内部审计与外部审计的协调工作包括以下几个方面:内部审计与外部审计的协调工作包括以下几个方面:与外部审计机构及人员的沟通;与外部审计机构及人员的沟通;配合外部审计工作;配合外部审计工作;评价外部审计工作质量;评价外部审计工作质量;利用外部审计工
18、作成果。利用外部审计工作成果。内外部审计的评价、协调与专家的使用内外部审计的评价、协调与专家的使用利用外部专家服务指内部审计机构聘请在某一领域中具有专门技能、知识和经利用外部专家服务指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务,并在审计活动中利用其工作结果。验的个人或单位提供专业服务,并在审计活动中利用其工作结果。 外部专家应当对选用的假设、方法及其工作结果负责。内部审计机构应当对利外部专家应当对选用的假设、方法及其工作结果负责。内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。用外部专家服务结果所形成的审计结论负责。 内部审计机构和人员可在以下方面
19、利用外部专家服务:内部审计机构和人员可在以下方面利用外部专家服务:特定资产的评估;特定资产的评估; 工程项目的评估;工程项目的评估; 产品或服务质量问题;产品或服务质量问题; 信息技术问题;信息技术问题; 衍生金融工具问题;衍生金融工具问题; 舞弊及安全问题;舞弊及安全问题; 法律问题;法律问题; 风险管理问题;风险管理问题; 内外部审计的评价、协调与专家的使用内外部审计的评价、协调与专家的使用在利用外部专家服务前,内部审计机构和人员应在利用外部专家服务前,内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下当与外部专家签订书面协议。协议主要包括以下内容:内容: 外部专家服务的目的、
20、范围及相关责任;外部专家服务的目的、范围及相关责任; 外部专家服务结果的预定用途;外部专家服务结果的预定用途; 在审计报告中可能提及外部专家的情形;在审计报告中可能提及外部专家的情形; 外部专家利用相关资料的范围;外部专家利用相关资料的范围; 报酬及其支付方式;报酬及其支付方式; 保密性要求;保密性要求; 违约责任。违约责任。 审审 计计 抽抽 样样 审计抽样指采用适当的抽样方法从被审查和评价的审计总审计抽样指采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试,以样本审查体中抽取一定数量有代表性的样本进行测试,以样本审查结果推断总体特征并作出相应结论的过程。结果推断
21、总体特征并作出相应结论的过程。抽样总体的确定应当遵循相关性、完整性和经济性原则。抽样总体的确定应当遵循相关性、完整性和经济性原则。内部审计人员在选取样本时,应当对经营活动中存在的重内部审计人员在选取样本时,应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估,大差异或缺陷风险以及审计过程中的检查风险进行评估,并充分考虑因抽样引起的抽样风险及其他因素引起的非抽并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。样风险。抽样结果的评价应当从定量和定性两个方面进行,并以此抽样结果的评价应当从定量和定性两个方面进行,并以此为依据合理推断审计总体特征。为依据合理推断审计总体特征
22、。 审审 计计 抽抽 样样 审计抽样的一般程序包括以下步骤:审计抽样的一般程序包括以下步骤:根据审计目标及审计对象的特征制定审计抽样方根据审计目标及审计对象的特征制定审计抽样方案;案;选取样本;选取样本;对样本执行审计测试;对样本执行审计测试;评价样本;评价样本;根据样本评价结果推断总体特征;根据样本评价结果推断总体特征;形成结论。形成结论。审审 计计 抽抽 样样 内部审计人员应依据审计目标制定审计抽样方案,抽样方案主要包括下列内容:内部审计人员应依据审计目标制定审计抽样方案,抽样方案主要包括下列内容:审计总体指审计对象的各个具体单位组成的整体;审计总体指审计对象的各个具体单位组成的整体;抽样
23、单位指构成审计总体的单位项目;抽样单位指构成审计总体的单位项目;样本指在抽样过程中从审计总体中抽取的部分单位组成的整体;样本指在抽样过程中从审计总体中抽取的部分单位组成的整体;误差指经营活动及内部控制中存在的差异或缺陷;误差指经营活动及内部控制中存在的差异或缺陷;可容忍误差指内部审计人员所愿意接受的差异或缺陷的最大程度;可容忍误差指内部审计人员所愿意接受的差异或缺陷的最大程度;预计总体误差指内部审计人员预先估计的审计总体中差异或缺陷发生的概率;预计总体误差指内部审计人员预先估计的审计总体中差异或缺陷发生的概率;可靠程度指预计抽样结果能够代表审计总体质量特征的概率;可靠程度指预计抽样结果能够代表
24、审计总体质量特征的概率;抽样风险指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能抽样风险指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性;性;样本量指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数样本量指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量;量;审审 计计 抽抽 样样 内部审计人员应根据以下因素确定样本量:内部审计人员应根据以下因素确定样本量:审计总体。审计总体的量越大,所需要的样本量审计总体。审计总体的量越大,所需要的样本量越大;越大;可容忍误差。可容忍误差增大,样本量减少;可容忍误差。可容忍误差增大,样本量减少;预计总体误差
25、。预计总体误差增大,样本量增大;预计总体误差。预计总体误差增大,样本量增大;抽样风险。抽样风险越小,样本量越大;抽样风险。抽样风险越小,样本量越大;可靠程度。可靠程度增大,样本量增大。可靠程度。可靠程度增大,样本量增大。审审 计计 抽抽 样样 抽样风险是由于抽取的样本不能代表总体特征,抽样风险是由于抽取的样本不能代表总体特征,从而导致不恰当结论所带来的风险。抽样风险包从而导致不恰当结论所带来的风险。抽样风险包括以下几类:括以下几类:错误接受风险指样本表明审计项目不存在重大差错误接受风险指样本表明审计项目不存在重大差异或缺陷,而实际上却存在着重大差异或缺陷的异或缺陷,而实际上却存在着重大差异或缺
26、陷的可能性;可能性;错误拒绝风险指样本表明审计项目存在重大差异错误拒绝风险指样本表明审计项目存在重大差异或缺陷,而实际上并没有存在重大差异或缺陷的或缺陷,而实际上并没有存在重大差异或缺陷的可能性。可能性。审审 计计 抽抽 样样 非抽样风险是由抽样之外的其它因素造成的风险,非抽样风险是由抽样之外的其它因素造成的风险,一般包括以下原因:一般包括以下原因:审计程序设计及执行不恰当;审计程序设计及执行不恰当;抽样过程没有按照规范程序执行;抽样过程没有按照规范程序执行;样本审查结果解释错误。样本审查结果解释错误。审审 计计 证证 据据审计证据指通过实施审计程序所获取的,用以证审计证据指通过实施审计程序所
27、获取的,用以证实审计事项,作出审计结论和建议的依据。实审计事项,作出审计结论和建议的依据。审计证据包括:审计证据包括:书面证据;书面证据;实物证据;视听电子实物证据;视听电子证据;口头证据;证据;口头证据;环境证据。环境证据。内部审计人员获取的审计证据应当具备充分性、内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。相关性和可靠性。获取审计证据的方法:审核;获取审计证据的方法:审核;观察;观察;监盘;监盘;询问询问 函证;计算;分析性复核。函证;计算;分析性复核。审计工作底稿审计工作底稿 审计工作底稿指审计过程中形成的工作记录,是联系审计审计工作底稿指审计过程中形成的工作记录,是联系审
28、计证据和审计结论的桥梁。证据和审计结论的桥梁。审计工作底稿应内容完整、记录清晰、结论明确,客观反审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。形成审计结论和建议有关的所有重要事项。审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。他有效的信息载体。无纸化的工作底稿应制作备份。内部审计机构应当建立审计工作底稿的分级复核制度,明内部审计机构应当建立审计工作底稿的分
29、级复核制度,明确规定各级复核的要求和责任。内部审计机构负责人对审确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。计工作底稿的复核负完全责任。审计工作底稿审计工作底稿 审计工作底稿主要包括以下记录:审计工作底稿主要包括以下记录:内部审计通知书、项目审计计划、审计方案及其内部审计通知书、项目审计计划、审计方案及其调整的记录;调整的记录;审计程序执行过程和结果的记录;审计程序执行过程和结果的记录; 获取的各种类型审计证据的记录;获取的各种类型审计证据的记录;其他与审计事项有关的记录。其他与审计事项有关的记录。审计工作底稿审计工作底稿 审计工作底稿应载明下列事项:审计工作
30、底稿应载明下列事项: 被审计单位的名称;被审计单位的名称;审计事项及其期间或截止日期;审计事项及其期间或截止日期;审计程序的执行过程和执行结果记录;审计程序的执行过程和执行结果记录; 审计结论;审计结论; 执行人员姓名和执行日期;执行人员姓名和执行日期; 复核人员姓名、复核日期和复核意见;复核人员姓名、复核日期和复核意见; 索引号及页次;索引号及页次;审计标识与其他符号及其说明等。审计标识与其他符号及其说明等。 审审 计计 报报 告告审计报告指内部审计人员根据审计计划对被审计单位实施必要的审计审计报告指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适
31、当性、合法性和有效程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。性出具的书面文件。审计报告应当包括以下基本要素:审计报告应当包括以下基本要素:标题;标题;收件人;收件人;正文;正文;附件:附件:签章;签章;报告日期。报告日期。审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等内容。计单位的反馈意见等内容。 审审 计计 报报 告告审计报告的正文应包括以下主要内容:审计报告的正文应包括以下主要内容:审计概况:说明审计立项依据、审计目的和范围、审计重点和审计概况:说明审计立项依据、
32、审计目的和范围、审计重点和审计标准等内容;审计标准等内容;审计依据:应声明内部审计是按照内部审计准则的规定实施,审计依据:应声明内部审计是按照内部审计准则的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明;若存在未遵循该准则的情形,应对其做出解释和说明;审计结论:根据已查明的事实,对被审计单位经营活动和内部审计结论:根据已查明的事实,对被审计单位经营活动和内部控制所作的评价;控制所作的评价;审计决定:针对审计发现的主要问题提出的处理、处罚意见;审计决定:针对审计发现的主要问题提出的处理、处罚意见;审计建议:针对审计发现的主要问题提出的改善经营活动和内审计建议:针对审计发现的主要问题提出
33、的改善经营活动和内部控制的建议。部控制的建议。审计质量控制审计质量控制内部审计质量控制的目标:内部审计质量控制的目标:审计活动遵循内部审计准则和本机构审计工作手册的要求;审计活动遵循内部审计准则和本机构审计工作手册的要求; 审计活动的效率及效果达到既定要求;审计活动的效率及效果达到既定要求;审计活动能够促进组织目标的实现,增加组织的价值。审计活动能够促进组织目标的实现,增加组织的价值。内部审计质量控制一般包括内部审计督导、内部自我质量内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。控制与外部评价三个方面。内部自我质量控制包括内部审计机构质量控制与内部审计内部自我质量控
34、制包括内部审计机构质量控制与内部审计项目质量控制两个层次。项目质量控制两个层次。内部审计具体准则讲解 内部控制审计内部控制审计 舞弊的预防检查与报告舞弊的预防检查与报告后续审计后续审计 内部审计督导内部审计督导结果沟通结果沟通 遵循性审计遵循性审计分析性复核分析性复核 风险管理审计风险管理审计内部审计具体准则讲解 人际关系人际关系 内部审计的控制自我评估法内部审计的控制自我评估法内部审计机构与董事会或最高管理层的关系内部审计机构与董事会或最高管理层的关系内部审计机构的管理内部审计机构的管理 经济性审计经济性审计效果性审计效果性审计 效率性审计效率性审计内部控制审计内部控制审计内部控制指组织内部
35、为实现经营目标,保护资产安全完整,保证内部控制指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。政策和程序。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。五个要素。控制环境主要包括的内容:控制环境主要包括的内容:经济性质和经营类型;经济性质和经营类型;管理层的经营理念;管理层的经营理念;管理层倡导的组织文化;管理层倡导的组织文化;法人治理结构;法人治理结构;各项职责的分工及相应人员的胜任能力
36、;各项职责的分工及相应人员的胜任能力;人力资源政策及其执行。人力资源政策及其执行。内部控制审计内部控制审计风险管理主要包括的内容:风险管理主要包括的内容: 识别影响组织目标实现的各类风险;识别影响组织目标实现的各类风险;建立风险管理机制。建立风险管理机制。控制活动主要包括的内容:控制活动主要包括的内容:所有经营活动应有适当的授权;所有经营活动应有适当的授权;不相容职务应当分离;不相容职务应当分离;有效控制凭证和记录的真实性;有效控制凭证和记录的真实性;资产和记录的接近限制;资产和记录的接近限制;独立的业务审核。独立的业务审核。信息与沟通主要包括的内容:信息与沟通主要包括的内容: 及时、准确、完
37、整地记录所有信息;及时、准确、完整地记录所有信息;保证管理信息系统的有序运行;保证管理信息系统的有序运行;保证管理信息系统的安全可靠。保证管理信息系统的安全可靠。监督主要包括的内容:监督主要包括的内容:内部审计机构实施的独立监督;内部审计机构实施的独立监督;管理层对内部控制的自我评估。管理层对内部控制的自我评估。内部控制审计内部控制审计风险管理主要包括的内容:风险管理主要包括的内容: 识别影响组织目标实现的各类风险;识别影响组织目标实现的各类风险;建立风险管理机制。建立风险管理机制。控制活动主要包括的内容:控制活动主要包括的内容:所有经营活动应有适当的授权;所有经营活动应有适当的授权;不相容职
38、务应当分离;不相容职务应当分离;有效控制凭证和记录的真实性;有效控制凭证和记录的真实性;资产和记录的接近限制;资产和记录的接近限制;独立的业务审核。独立的业务审核。信息与沟通主要包括的内容:信息与沟通主要包括的内容: 及时、准确、完整地记录所有信息;及时、准确、完整地记录所有信息;保证管理信息系统的有序运行;保证管理信息系统的有序运行;保证管理信息系统的安全可靠。保证管理信息系统的安全可靠。监督主要包括的内容:监督主要包括的内容:内部审计机构实施的独立监督;内部审计机构实施的独立监督;管理层对内部控制的自我评估。管理层对内部控制的自我评估。舞弊的预防检查与报告舞弊的预防检查与报告舞弊指组织内、
39、外人员采用欺骗等违法违规手段,损害或谋取组织舞弊指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。经济利益,同时可能为个人带来不正当利益的行为。损害组织经济利益的舞弊指组织内外人员为谋取自身利益,采用欺损害组织经济利益的舞弊指组织内外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。包括:骗等违法违规手段使组织经济利益遭受损害的不正当行为。包括:收受贿赂或回扣;收受贿赂或回扣;将正常情况下可以使组织获利的交易事项转移给他人;将正常情况下可以使组织获利的交易事项转移给他人;贪污、挪用、盗窃组织资财;贪污、挪用、盗窃组织
40、资财;使组织为虚假的交易事项支付款项;使组织为虚假的交易事项支付款项;故意隐瞒、错报交易事项;故意隐瞒、错报交易事项;泄露组织的商业秘密;泄露组织的商业秘密;其他损害组织经济利益的舞弊行为。其他损害组织经济利益的舞弊行为。舞弊的预防检查与报告舞弊的预防检查与报告谋取组织经济利益的舞弊指组织内部人员为使本组织获得不当经济利谋取组织经济利益的舞弊指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。包括:家和其他组织或个人利益的不正当行为。包括:支付贿赂或回扣
41、;支付贿赂或回扣;出售不存在或不真实的资产;出售不存在或不真实的资产;故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;作出不适当的投融资决策;隐瞒或删除应对外披露的重要信息;隐瞒或删除应对外披露的重要信息;从事违法违规的经营活动;从事违法违规的经营活动;偷逃税款;偷逃税款;其他谋取组织经济利益的舞弊行为。其他谋取组织经济利益的舞弊行为。舞弊的预防检查与报告舞弊的预防检查与报告舞弊的预防是指采取适当行动防止舞弊的发生,舞弊的预防是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限度以
42、或在舞弊行为发生时将其危害控制在最低限度以内。内。舞弊的检查是指实施必要的检查程序,以确定舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。舞舞弊迹象所显示的舞弊行为是否已经发生。舞弊的检查通常由内部审计人员、专业的舞弊调弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。查人员、法律顾问及其他专家实施。 舞弊的预防检查与报告舞弊的预防检查与报告内部审计人员完成必要的舞弊检查程序后,应从舞弊行为内部审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报的性质和金额两方面考虑其严重程度,出具相应的审计报告。
43、告。报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施;段及原因、检查结论、处理意见、提出的建议及纠正措施;若发现的舞弊行为性质较轻且金额较小时,可一并纳入常若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告;规审计报告;若发现的舞弊行为性质严重或金额较大,应出具专项审计若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。求法律顾问的意见。后续审计后续审计后续审计指内部审
44、计机构为检查被审计单位对审后续审计指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施计发现的问题所采取的纠正措施及其效果而实施的审计。的审计。编制后续审计方案时应考虑以下基本因素:编制后续审计方案时应考虑以下基本因素:审计决定和建议的重要性;审计决定和建议的重要性;纠正措施的复杂性;纠正措施的复杂性;落实纠正措施所需要的期限和成本;落实纠正措施所需要的期限和成本;纠正措施失败可能产生的影响;纠正措施失败可能产生的影响;被审计单位的业务安排和时间要求。被审计单位的业务安排和时间要求。内部审计督导内部审计督导督导指内部审计机构负责人和审计项目负责人对实施审计督导指内部审计
45、机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。工作的审计人员所进行的监督与指导。在督导工作中,应遵循重要性、谨慎性和客观性原则。在督导工作中,应遵循重要性、谨慎性和客观性原则。督导人员应根据内部审计人员的知识与技能,以及审计项督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导工作;目的复杂性,有重点地进行督导工作;实施督导时,应当保持应有的职业谨慎,进行合理的专业实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;判断,减少审计风险;实施督导时,必须以事实为依据,做到客观公正。实施督导时,必须以事实为依据,做到客观公正。督导
46、应当贯穿于审计项目的全过程,包括审计准备、审计督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。实施和审计终结三个阶段。结果沟通结果沟通结果沟通指内部审计机构与被审计单位、组织适结果沟通指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。进行讨论和交流的过程。结果沟通的主要内容包括:审计概况;审计依据;结果沟通的主要内容包括:审计概况;审计依据;审计结论;审计决定;审计建议。审计结论;审计决定;审计建议。 遵循性审计遵循性审计遵循性审计指内部审计机构和人员审查组织在经营过程中遵循性审
47、计指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。标准的情况并作出相应评价的审计活动。遵循性审计包括以下主要内容:遵循性审计包括以下主要内容: 国家相关法规的遵循情况;国家相关法规的遵循情况;行业、部门政策的遵循情况;行业、部门政策的遵循情况;组织经营计划和财务计划的遵循情况;组织经营计划和财务计划的遵循情况;组织经营预算和财务预算的遵循情况;组织经营预算和财务预算的遵循情况;组织所定各种程序标准的遵循情况;组织所定各种程序标准的遵循情况;组织签定的各类合同的遵循情况
48、;组织签定的各类合同的遵循情况;遵循性审计遵循性审计内部审计人员在实施遵循性审计时,应当充分关内部审计人员在实施遵循性审计时,应当充分关注组织的以下情况:注组织的以下情况:受到政府有关部门的调查或处罚;受到政府有关部门的调查或处罚;重要的法律诉讼;重要的法律诉讼;异常的交易或事项;异常的交易或事项;计划、预算执行结果严重偏离标准;计划、预算执行结果严重偏离标准;信息严重失真或资料不完整;信息严重失真或资料不完整;缺乏相关的内部控制或相关内部控制无效;缺乏相关的内部控制或相关内部控制无效;分析性复核分析性复核分析性复核指内部审计人员通过分析和比较信息之间的关系或计算相分析性复核指内部审计人员通过
49、分析和比较信息之间的关系或计算相关的比率,以确定审计重点、获取审计证据和支持审计结论的一种审关的比率,以确定审计重点、获取审计证据和支持审计结论的一种审计方法。计方法。 分析性复核的基本内容包括:分析性复核的基本内容包括:将当期信息与历史信息相比较并分析其波动情况及发展趋势;将当期信息与历史信息相比较并分析其波动情况及发展趋势;将当期信息与预测、计划或预算信息相比较并作差异分析;将当期信息与预测、计划或预算信息相比较并作差异分析;将当期信息与内部审计人员预期信息相比较并作差异分析;将当期信息与内部审计人员预期信息相比较并作差异分析;将被审计单位信息与组织其他部门类似信息相比较并作差异分析;将被
50、审计单位信息与组织其他部门类似信息相比较并作差异分析;将被审计单位信息与行业相关信息相比较并作差异分析;将被审计单位信息与行业相关信息相比较并作差异分析;对会计信息与非财务信息之间的关系、比率的计算与分析;对会计信息与非财务信息之间的关系、比率的计算与分析;对重要信息内部组成因素的关系、比率的计算与分析。对重要信息内部组成因素的关系、比率的计算与分析。风险管理审计风险管理审计风险管理是对影响组织目标实现的各种不确定性风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组控制在可接受