《内部审计学之内部审计程序(170页PPT).pptx》由会员分享,可在线阅读,更多相关《内部审计学之内部审计程序(170页PPT).pptx(170页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部审计学内部审计学第二章第二章内部审计程序内部审计程序1.1.内部审计人员在制定内部审计计划时,需要考虑并记录哪内部审计人员在制定内部审计计划时,需要考虑并记录哪些信息?些信息?2.2.分析比较我国内部审计程序与国际通用的内部审计程序有分析比较我国内部审计程序与国际通用的内部审计程序有什么不同的地方。什么不同的地方。第二章第二章 内部审计程序内部审计程序商学院会计系李栋辉商学院会计系李栋辉v2000-2000-内部审计活动的管理内部审计活动的管理 CAECAE必须有效地管理内部审计活动,确保为组织增加价值。必须有效地管理内部审计活动,确保为组织增加价值。v内部审计活动符合下列情况时,属于得到
2、了有效的管理:内部审计活动符合下列情况时,属于得到了有效的管理:内部审计部门的工作结果达到了内部审计部门的工作结果达到了内部审计章程所包含的目的和责内部审计章程所包含的目的和责任任;内部审计活动内部审计活动遵循了遵循了“内部审计定义内部审计定义”和和标准标准;内部审计人员内部审计人员遵循了遵循了职业道德规范职业道德规范和和标准标准。第二章第二章 内部审计程序内部审计程序商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学第第1 1节节 审计准备阶段审计准备阶段内部审内部审计程序计程序主要审计步骤主要审计步骤涉及审计文档涉及审计文档审计准审计准备阶段备阶段1.1.编制审计计划编制审计计划2.
3、2.进行审前调查进行审前调查3.3.制发审计通知书制发审计通知书 审计计划;审计计划;与审计有关的资料;与审计有关的资料;审前调查文档;审前调查文档;审计通知书审计通知书审计实审计实施阶段施阶段1.1.深入了解被审计项目情况;深入了解被审计项目情况;2.2.描述内部控制制度;描述内部控制制度;3.3.测试并评价内部控制制度;测试并评价内部控制制度;4.4.收集、鉴定审计证明资料;收集、鉴定审计证明资料;5.5.编制审计工作底稿;编制审计工作底稿;6.6.编制审计报告。编制审计报告。被审计项目相关资料;被审计项目相关资料;内部控制制度;内部控制制度;内部控制测试与评估相关底稿;内部控制测试与评估
4、相关底稿;内部控制问卷调查表;内部控制问卷调查表;审计底稿;审计底稿;审计报告;审计报告;审计报告征求意见书;审计报告征求意见书;被审计单位反馈意见;被审计单位反馈意见;沟通记录等。沟通记录等。审计终审计终结阶段结阶段1.1.整理审计资料;整理审计资料;2.2.建立审计档案;建立审计档案;审计过程中形成的所有审计文书审计过程中形成的所有审计文书后续审后续审计阶段计阶段检查纠正措施及其效果检查纠正措施及其效果后续审计方案;后续审计报告等后续审计方案;后续审计报告等商学院会计系李栋辉商学院会计系李栋辉主要内容主要内容第第1 1节节.审计准备阶段审计准备阶段第第2 2节节.审计实施阶段审计实施阶段第
5、第3 3节节.审计终结与后续审计阶段审计终结与后续审计阶段 第第4 4节节.国际内部审计程序国际内部审计程序第二章第二章 内部审计程序内部审计程序2000260020002600号号标准标准商学院会计系李栋辉商学院会计系李栋辉一、制定审计计划一、制定审计计划二、二、年度审计计划年度审计计划三、三、项目审计计划项目审计计划四、审计方案四、审计方案五、审计通知书五、审计通知书第第1 1节节 审计准备阶段审计准备阶段商学院会计系李栋辉商学院会计系李栋辉年度审计计划年度审计计划项目审计计划项目审计计划审计方案审计方案内部审计计划内部审计计划内部审计计划内部审计计划一、制定审计计划一、制定审计计划商学院
6、会计系李栋辉商学院会计系李栋辉Contents一、制定审计计划一、制定审计计划内部审计计划构成内部审计计划构成主要内容主要内容年度年度审计计划审计计划1.1.内部审计内部审计年度工作目标年度工作目标;2.2.需要执行的需要执行的具体审计项目及其先后顺序具体审计项目及其先后顺序;3.3.各审计项目所分配的各审计项目所分配的审计资源审计资源;4.4.后续审计后续审计的必要安排。的必要安排。项目项目审计计划审计计划1.1.审计审计目标和范围目标和范围;2.2.重要性重要性和和审计风险审计风险的评估;的评估;3.3.审计审计小组构成小组构成和审计和审计时间的分配时间的分配;4.4.对对专家和外部审计专
7、家和外部审计工作结果的利用;工作结果的利用;5.5.其它内容。其它内容。审计方案审计方案1.1.具体审计目的;具体审计目的;2.2.具体执行具体执行方法和程序方法和程序;3.3.预订的执行人及执行日期预订的执行人及执行日期;4.4.其它有关内容。其它有关内容。商学院会计系李栋辉商学院会计系李栋辉一、制定审计计划一、制定审计计划二、二、年度审计计划年度审计计划三、三、项目审计计划项目审计计划四、审计方案四、审计方案五、审计通知书五、审计通知书第第1 1节节 审计准备阶段审计准备阶段商学院会计系李栋辉商学院会计系李栋辉Contents(一)年度审计计划的定义(一)年度审计计划的定义v针对年度审计任
8、务所做的事先规划,是组织年度工作计划的重要针对年度审计任务所做的事先规划,是组织年度工作计划的重要组成部分。组成部分。v随着内部审计职能的拓展,其本质由随着内部审计职能的拓展,其本质由经济监督活动经济监督活动转变为以服务为转变为以服务为导向的导向的经济控制机制经济控制机制,即内部审计要为组织服务。,即内部审计要为组织服务。v制定年度审计计划目的就是为了制定年度审计计划目的就是为了高效利用有限的内部审计资源从而为组高效利用有限的内部审计资源从而为组织提供最大效益的服务织提供最大效益的服务。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉Contents(二)年度审计计划的制定
9、(二)年度审计计划的制定v首席审计执行官(首席审计执行官(CAECAE)负责制定年度审计计划。)负责制定年度审计计划。v20102010计划计划vCAECAE必须以必须以风险为基础风险为基础制定计划,以确定制定计划,以确定与组织目标相一致与组织目标相一致的内部审的内部审计活动重点。计活动重点。CAECAE负负责责以以风风险险为为基基础础制制定定计计划划。制制定定计计划划时时,CAECAE需需考考虑虑组组的的风风险险管管理理框框架架(ERMERM),包包括括管管理理层层针针对对不不同同的的业业务务或或部部门门确确定定的的风风险险偏偏好好水水平平。如如果果尚尚未未建建立立凤凤险险管管理理框框架架,
10、CAECAE可可以以与与高高级级管管理层和董事会磋商后,理层和董事会磋商后,自行作出风险判断自行作出风险判断。二、年度审计计划二、年度审计计划IPPF:2010-2060IPPF:2010-2060商学院会计系李栋辉商学院会计系李栋辉1.1.在制定内部审计部门的审计计划时在制定内部审计部门的审计计划时先制定或更新审计范围先制定或更新审计范围(审审计范围是指所有可能进行的审计计范围是指所有可能进行的审计)是很有效的方法。是很有效的方法。CAECAE可以听取可以听取高级管理层和董事会关于审计范围的意见。高级管理层和董事会关于审计范围的意见。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会
11、计系李栋辉2.2.通过通过吸收战略计划的成分吸收战略计划的成分,审计范围将体现组织的总体,审计范围将体现组织的总体业务目标。战略计划也可能反映出业务目标。战略计划也可能反映出组织对待风险组织对待风险和实现既和实现既定目标定目标困难程度困难程度的的态度态度。组织战略计划的制定会考虑到。组织战略计划的制定会考虑到组组织运营的环境织运营的环境,而环境因素很可能对审计范围和对相关风,而环境因素很可能对审计范围和对相关风险的评估产生影响。险的评估产生影响。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉3.CAE3.CAE在准备内部审计部门的审计计划时,要以在准备内部审计部门的审计计
12、划时,要以从高级管理层和董事会从高级管理层和董事会获取的审计范围获取的审计范围以及其对以及其对风险、风险暴露对组织的影响进行的评风险、风险暴露对组织的影响进行的评估为基础估为基础。审计目标实现的关键常常是向高级管理层和董事会提。审计目标实现的关键常常是向高级管理层和董事会提供确认和相关信息,包括对管理层的风险管理活动效果的评估,供确认和相关信息,包括对管理层的风险管理活动效果的评估,以帮助他们实现组织目标。以帮助他们实现组织目标。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉4.4.审计范围和相关审计计划内容的更新,应该审计范围和相关审计计划内容的更新,应该反映出管理层的
13、方针、反映出管理层的方针、目标、重点和焦点出现的变化目标、重点和焦点出现的变化。建议。建议至少每年对审计范围评至少每年对审计范围评估一次,以反映组织最新的战略和方针估一次,以反映组织最新的战略和方针。在某些情况下,审计计。在某些情况下,审计计划需要进行比较频繁(例如,每季度)的更新,目的是对组织的主管划需要进行比较频繁(例如,每季度)的更新,目的是对组织的主管业务、程序、系统和控制等方面的变化作出反应。业务、程序、系统和控制等方面的变化作出反应。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉5.5.应该在应该在评估风险和风险暴露优先次序评估风险和风险暴露优先次序的基础上安
14、排审计工作。只有对的基础上安排审计工作。只有对风险进行优先排序之后,才能风险进行优先排序之后,才能根据风险暴露的重要性分配相关的资根据风险暴露的重要性分配相关的资源源。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉Contentsv2010.A1-2010.A1-内内部部审审计计部部门门的的计计划划必必须须建建立立在在有有记记录录的的风风险险评评估估基基础础上上,并并至至少少每每年年制制定定一一次次。计计划划制制定定过过程程中中,必必须须考考虑虑高高级级管管理理层层和董事会的意见和董事会的意见。v2010.C1-CAE2010.C1-CAE在在考考虑虑是是否否接接受受拟拟
15、开开展展的的咨咨询询业业务务时时,应应当当考考虑虑该该业业务务在在改改善善风风管管理理、增增加加价价值值、改改善善组组织织运运营营方方面面的的潜潜在在作作用用。已经接受的咨询业务必须纳入计划。已经接受的咨询业务必须纳入计划。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉v2020-2020-沟通与批准沟通与批准 CAE CAE必须将内部审计活动的必须将内部审计活动的计划计划和和资源需求资源需求,包括,包括重大的临时性重大的临时性变化变化,报高级管理层和董事会审批。,报高级管理层和董事会审批。CAECAE还必须就还必须就资源受限制的影响资源受限制的影响与高级管理层和董事会进
16、行沟通。与高级管理层和董事会进行沟通。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉1.CAE1.CAE应每年将内部审计部门的应每年将内部审计部门的年度审计计划、工作安排、人员配年度审计计划、工作安排、人员配备和财务预算备和财务预算等方面的简要情况,报高级管理层和董事会审等方面的简要情况,报高级管理层和董事会审批。此报告将告知高级管理层和董事会关于内部审计工作的批。此报告将告知高级管理层和董事会关于内部审计工作的范围以及对这种范围的限制范围以及对这种范围的限制。CAECAE还应将所有重要的还应将所有重要的临时性变化临时性变化提提交交高级管理层和董事会审批高级管理层和董事会
17、审批。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉2.2.提交审批的工作安排、人员配备和财务预算以及所有重大的提交审批的工作安排、人员配备和财务预算以及所有重大的临时性变化时,必须包括临时性变化时,必须包括充分的信息充分的信息,使高级管理层和董事会,使高级管理层和董事会能够确定内部审计工作的目标和计划是否支持该组织和董事会的目标能够确定内部审计工作的目标和计划是否支持该组织和董事会的目标和计划和计划,并且和内部审计,并且和内部审计章程保持一致章程保持一致。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉v2030-2030-资源管理资源管理 CAE
18、CAE必须确保内部审计必须确保内部审计资源适当、充分资源适当、充分并得到并得到有效配置有效配置,以完成获得,以完成获得批准的计划。批准的计划。内部审计资源包括雇员、外部服务提供者、资金支持和应用基于内部审计资源包括雇员、外部服务提供者、资金支持和应用基于信息技术的审计方法。信息技术的审计方法。“适当适当”是指实施计划所必需的知识、技能和其他能力的组合。是指实施计划所必需的知识、技能和其他能力的组合。“充分充分”是完成计划所必需的资源数量。是完成计划所必需的资源数量。资源有效配置资源有效配置是指资源以能够是指资源以能够最优实现获批计划的方式最优实现获批计划的方式被运用。被运用。二、年度审计计划二
19、、年度审计计划商学院会计系李栋辉商学院会计系李栋辉1.1.CAECAE对内部审计资源的充分性和有效性负有主要责任对内部审计资源的充分性和有效性负有主要责任,以确保能够,以确保能够履行内部审计章程中详细规定的内部审计职责。这些包括对资源需求的履行内部审计章程中详细规定的内部审计职责。这些包括对资源需求的有效沟通及对高级管理层和董事会进行的现状报告。有效沟通及对高级管理层和董事会进行的现状报告。组织的高级管理组织的高级管理层和董事会对充足的内部审计资源负有最终责任层和董事会对充足的内部审计资源负有最终责任,CAECAE应当帮助应当帮助他们履行这一职责。他们履行这一职责。二、年度审计计划二、年度审计
20、计划商学院会计系李栋辉商学院会计系李栋辉2.2.内部审计人员的技能、能力和技术知识要与计划的审计业务相内部审计人员的技能、能力和技术知识要与计划的审计业务相匹配匹配。CAECAE应进行应进行定期的技能评估或清查定期的技能评估或清查,以确定执行内部审计活动,以确定执行内部审计活动所需的具体技能要求。所需的具体技能要求。二、年度审计计划二、年度审计计划技术知识技术知识语言技能语言技能商业触觉商业触觉舞弊检查与防范能力舞弊检查与防范能力会计审计专长会计审计专长商学院会计系李栋辉商学院会计系李栋辉3.3.内部审计资源必须内部审计资源必须足以实现审计业务的广度、深度和及时性足以实现审计业务的广度、深度和
21、及时性,以符,以符合高级管理层和董事会的预期,并与内部审计章程保持一致。合高级管理层和董事会的预期,并与内部审计章程保持一致。二、年度审计计划二、年度审计计划审审计计范范围围预预期期审审计计覆覆盖盖面面计计划划外外业业务务的的估估计计相相关关风风险险水水平平年年度度审审计计计计划划商学院会计系李栋辉商学院会计系李栋辉4.CAE4.CAE还要确保还要确保资源能够得到有效的应用资源能够得到有效的应用。包括指派有。包括指派有能力能力和和资格资格的审计人员来做特定的工作,还包括为的审计人员来做特定的工作,还包括为业务结构业务结构、风险状况风险状况、地地理位置相对分散理位置相对分散的组织建立一个有效的资
22、源途径和组织结构。的组织建立一个有效的资源途径和组织结构。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉5.5.从从整体资源管理整体资源管理的角度来看,的角度来看,CAECAE需要考虑需要考虑后续接替计划后续接替计划、人员评人员评估与发展规划估与发展规划和和其他人力资源培训事宜其他人力资源培训事宜。无论这些资源是否存在。无论这些资源是否存在于内部审计部门,于内部审计部门,CAECAE还应当考虑还应当考虑内部审计部门的资源需求内部审计部门的资源需求。解决解决资源需求的其他办法包括聘用外部服务提供者、公司内部其他资源需求的其他办法包括聘用外部服务提供者、公司内部其他部门的雇员
23、或专业顾问部门的雇员或专业顾问。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉6.6.由于资源的重要性,由于资源的重要性,CAECAE应该就应该就内部审计部门资源的适当性内部审计部门资源的适当性与高与高级管理层和董事会保持级管理层和董事会保持经常的沟通交流经常的沟通交流。CAECAE要定期向高级管理要定期向高级管理层和董事会提交关于层和董事会提交关于资源需求现状资源需求现状和和资源充足情况资源充足情况的简报。为此,的简报。为此,CAECAE要制定适当的指标、目的和目标,以监督资源十分是否充足。要制定适当的指标、目的和目标,以监督资源十分是否充足。二、年度审计计划二、年度审
24、计计划年度审计计划比较年度审计计划比较组织业务、操作、程序、制度和控制发生组织业务、操作、程序、制度和控制发生改变时对技能需求的改变改变时对技能需求的改变临时短缺的影响临时短缺的影响教育和培训工作教育和培训工作商学院会计系李栋辉商学院会计系李栋辉v2040-2040-政策与程序政策与程序 CAE CAE必须制定政策和程序,为内部审计活动提供指导。必须制定政策和程序,为内部审计活动提供指导。v政策与程序的形式和内容取决于政策与程序的形式和内容取决于内部审计部门的规模、架构及其内部审计部门的规模、架构及其工作的复杂程度工作的复杂程度。并非所有的内部审计活动都需要正式的管理并非所有的内部审计活动都需
25、要正式的管理和审计技术手册。和审计技术手册。小型的内部审计活动的管理可以是非正式的。小型的内部审计活动的管理可以是非正式的。可以通过日常的、密切的监督和遵循政策与程序的备忘录来指导可以通过日常的、密切的监督和遵循政策与程序的备忘录来指导和控制审计人员和控制审计人员二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉v20502050协调协调 CAE CAE应当与相关确认和咨询服务的其他内外部提供方应当与相关确认和咨询服务的其他内外部提供方共享信息、相共享信息、相互协调互协调,以确保适当的工作,以确保适当的工作覆盖面覆盖面,并尽可能,并尽可能减少重复减少重复工作。工作。二、年度审
26、计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉1.1.对外部审计师工作的对外部审计师工作的监督监督,包括其与内部审计部门的,包括其与内部审计部门的协调协调是是董事会董事会的责任的责任,实际的内外部审计协调工作由实际的内外部审计协调工作由CAECAE负责负责,CAE,CAE需得到董事需得到董事会对审计工作有效协调的支持。会对审计工作有效协调的支持。2.2.对内、外部审计师而言,运用对内、外部审计师而言,运用相同的技术、方法和术语相同的技术、方法和术语有助于有效有助于有效地地协调他们之间的工作协调他们之间的工作。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉3.3
27、.外部审计师在审计时外部审计师在审计时可以利用内部审计工作的成果可以利用内部审计工作的成果。在这种情。在这种情况下,况下,CAECAE需要给外部审计师提供需要给外部审计师提供充分的信息充分的信息,以使外部审计师理解,以使外部审计师理解内部审计师的技术、方法和术语,并应用到他们的工作中。内部审计内部审计师的技术、方法和术语,并应用到他们的工作中。内部审计师的师的审计方案和工作底稿要提供给外部审计师审计方案和工作底稿要提供给外部审计师,以便外部审计师,以便外部审计师能够能够借鉴内部审计师的工作成果借鉴内部审计师的工作成果来满足外部审计的目标。来满足外部审计的目标。二、年度审计计划二、年度审计计划商
28、学院会计系李栋辉商学院会计系李栋辉4.4.组织可以组织可以利用外部审计师的成果利用外部审计师的成果来提供内部审计范围内的相关来提供内部审计范围内的相关确认服务。在这种情况下,确认服务。在这种情况下,CAECAE应采取必要的步骤了应采取必要的步骤了解外部审计解外部审计师从事的工作师从事的工作:外部审计师计划的工作性质、范围和时间,加上内部审计师计划的工外部审计师计划的工作性质、范围和时间,加上内部审计师计划的工作,应作,应符合符合标准标准21002100条的要求条的要求;外部审计师对风险和重要性的评估;外部审计师对风险和重要性的评估;二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系
29、李栋辉外部审计师的技术、方法和术语使外部审计师的技术、方法和术语使CAECAE能够:能够:(1 1)协调内部与外部审计工作;)协调内部与外部审计工作;(2 2)评估决定是否信赖外部审计工作;)评估决定是否信赖外部审计工作;(3 3)与外部审计师进行有效的沟通;)与外部审计师进行有效的沟通;通过获取通过获取外部审计师的审计方案和工作底稿外部审计师的审计方案和工作底稿,能够把外部审计,能够把外部审计的工作的工作可靠地运用到内部审计工作中可靠地运用到内部审计工作中,内部审计人员有责任,内部审计人员有责任保证这些方案和工作底稿保证这些方案和工作底稿不被泄露不被泄露。二、年度审计计划二、年度审计计划商学
30、院会计系李栋辉商学院会计系李栋辉5.5.应对内、外部审计师计划的审计工作进行应对内、外部审计师计划的审计工作进行讨论讨论,以确保适当的审,以确保适当的审计覆盖面和最大限度地计覆盖面和最大限度地减少重复减少重复工作。在审计过程中,应召开工作。在审计过程中,应召开相相当数量的会议当数量的会议以确保审计工作的协调,并有效、及时地完成审以确保审计工作的协调,并有效、及时地完成审计工作。同时,还要依据从工作开始后到目前为止的审计发现计工作。同时,还要依据从工作开始后到目前为止的审计发现和建议,和建议,确定是否需要调整计划内的工作范围确定是否需要调整计划内的工作范围。二、年度审计计划二、年度审计计划商学院
31、会计系李栋辉商学院会计系李栋辉6.6.外部审计师应可以得到外部审计师应可以得到内部审计的最终报告、管理层对报告的回内部审计的最终报告、管理层对报告的回应应及及对内部审计活动的后续审查对内部审计活动的后续审查。这些报告将帮助外部审计师决。这些报告将帮助外部审计师决定和调整工作范围及时间。定和调整工作范围及时间。内部审计师需要得到外部审计师的管理建议书和相关报告内部审计师需要得到外部审计师的管理建议书和相关报告。CAECAE需需要要理解管理建议书和相关报告中探讨的事项理解管理建议书和相关报告中探讨的事项,并帮助内部审计,并帮助内部审计师在计划中确定将来内部审计工作的重点。师在计划中确定将来内部审计
32、工作的重点。在高级管理层和董事会的有关人员审查了管理建议书并提出需采取的在高级管理层和董事会的有关人员审查了管理建议书并提出需采取的纠正行动之后,纠正行动之后,CAECAE应确保采取应确保采取恰当的后续措施及纠正行动恰当的后续措施及纠正行动。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉7.7.CAECAE应经常评估内、外部审计人员之间的工作协调情况应经常评估内、外部审计人员之间的工作协调情况。这种评估也。这种评估也可以包括可以包括对内、外部审计总成本、总体效率和效果对内、外部审计总成本、总体效率和效果的评估。的评估。CAECAE应向高级管理层和董事会会应向高级管理层和董
33、事会会汇报评估结果汇报评估结果,也可一并上报,也可一并上报对外部审对外部审计师工作的相关意见计师工作的相关意见。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉v2060-2060-向高级管理层和董事会报告向高级管理层和董事会报告 CAE CAE必须必须定期定期向高级管理层和董事会报告内部审计活动向高级管理层和董事会报告内部审计活动宗旨、权力、宗旨、权力、职责职责及与其及与其计划有关的工作开展情况计划有关的工作开展情况,报告中还必须包括,报告中还必须包括重大重大风险披露和控制事项风险披露和控制事项,其中包括,其中包括舞弊风险、治理以及高级管理舞弊风险、治理以及高级管理层和董
34、事会需要或要求的其他事项层和董事会需要或要求的其他事项。v报告频率和内容报告频率和内容要经过与高级管理层和董事会要经过与高级管理层和董事会讨论讨论后确定,同后确定,同时取决于所报告时取决于所报告信息的重要性信息的重要性以及高级管理层和董事会采取相关以及高级管理层和董事会采取相关行动的紧迫程度行动的紧迫程度。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉1.CAE1.CAE应定期向高级管理层和董事会提交工作报告。工作报告应强应定期向高级管理层和董事会提交工作报告。工作报告应强调调重要的业务发现和建议重要的业务发现和建议,并向高级管理层和董事会通报已批准,并向高级管理层和董事
35、会通报已批准的审计工作项目计划、人员配置计划以及财务预算在执行中出现的审计工作项目计划、人员配置计划以及财务预算在执行中出现的的重要偏离重要偏离及其及其出现偏离的原因出现偏离的原因和和是否已采取或需要采取行动是否已采取或需要采取行动。二、年度审计计划二、年度审计计划重要的业务发现是指那些根据重要的业务发现是指那些根据CAECAE的判断,可能对组织的判断,可能对组织产生不利影响的情况。重要的业务发现应包括舞弊、产生不利影响的情况。重要的业务发现应包括舞弊、违法、差错、低效率、浪费、无效、利益冲突和控制违法、差错、低效率、浪费、无效、利益冲突和控制薄弱环节等情况。薄弱环节等情况。商学院会计系李栋辉
36、商学院会计系李栋辉2.2.高级管理层和董事会对重要的业务发现和建议所高级管理层和董事会对重要的业务发现和建议所应采取的适当应采取的适当改进措施作出决定改进措施作出决定。高级管理层和董事会可能会在考虑到成本费。高级管理层和董事会可能会在考虑到成本费用和其他原因后,决定不采取报告中提出的改进措施,并承担由用和其他原因后,决定不采取报告中提出的改进措施,并承担由此引起的风险。此引起的风险。CAECAE应将高级管理层对所有重要的业务发现和建议所应将高级管理层对所有重要的业务发现和建议所做的决定做的决定通知董事会通知董事会。二、年度审计计划二、年度审计计划在高级管理层和董事会决定不采取行动纠正报告中在高
37、级管理层和董事会决定不采取行动纠正报告中提出的重要问题并承担由此而产生的风险时,提出的重要问题并承担由此而产生的风险时,CAECAE考考虑是否应将原先已报告的重要审计发现和建议虑是否应将原先已报告的重要审计发现和建议再次向董事会报告。这一点在风险因素发生重再次向董事会报告。这一点在风险因素发生重大变动时可能是必要的。大变动时可能是必要的。商学院会计系李栋辉商学院会计系李栋辉Contents(二二)年度审计计划的制定年度审计计划的制定1.1.确定具体审计项目应考虑的因素确定具体审计项目应考虑的因素(1)(1)组织风险组织风险 外部:国家法律法规及政策调整、自然灾害、经济环境变化、行外部:国家法律
38、法规及政策调整、自然灾害、经济环境变化、行业竞争等;业竞争等;内部:资产的性质及非法接触;人员品质、素质;内部控制等内部:资产的性质及非法接触;人员品质、素质;内部控制等 优先考虑优先考虑风险较严重风险较严重的领域,通过内部审计的监督评价职能,的领域,通过内部审计的监督评价职能,改善相关领域的经营活动和内部控制,减少、规避和控制风险,促改善相关领域的经营活动和内部控制,减少、规避和控制风险,促进组织目标的实现。进组织目标的实现。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉(2)(2)管理需求管理需求 内部审计针对管理需求制定计划。内部审计针对管理需求制定计划。(内部审计
39、的宗旨、临时性关注等)(内部审计的宗旨、临时性关注等)(3)(3)审计资源审计资源 “好钢用在刀刃上好钢用在刀刃上”二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉Contents2.2.审计项目风险评估审计项目风险评估 (1)(1)组织的组织的发展目标及年度工作重点发展目标及年度工作重点考虑风险因素的基础。考虑风险因素的基础。(2)(2)严重影响严重影响相关经营活动的法律、政策、计划和合同。相关经营活动的法律、政策、计划和合同。(3)(3)内部控制的质量。内部控制的质量。(4)(4)相关经营活动的相关经营活动的复杂性及其近期变化复杂性及其近期变化。(5)(5)相关相关人员
40、人员的能力、品质及其岗位的近期变动。的能力、品质及其岗位的近期变动。(6)(6)其它与项目有关的重要情况。其它与项目有关的重要情况。二、年度审计计划二、年度审计计划商学院会计系李栋辉商学院会计系李栋辉3.3.审计项目排序审计项目排序vCAECAE在对每一个审计项目的各方面风险进行考察后,综合考虑在对每一个审计项目的各方面风险进行考察后,综合考虑该项目总体风险的严重程度。该项目总体风险的严重程度。v风险高的项目应优先执行。风险高的项目应优先执行。4.4.合理安排审计资源合理安排审计资源5.5.编制年度审计计划编制年度审计计划二、年度审计计划二、年度审计计划年度审计计划年度审计计划1 1商学院会计
41、系李栋辉商学院会计系李栋辉一、制定审计计划一、制定审计计划二、二、年度审计计划年度审计计划三、三、项目审计计划项目审计计划四、审计方案四、审计方案五、审计通知书五、审计通知书第第1 1节节 审计准备阶段审计准备阶段商学院会计系李栋辉商学院会计系李栋辉v2200-2200-业务计划业务计划内部审计师开展内部审计师开展每项业务每项业务都都必须制定书面计划必须制定书面计划,其内容包括,其内容包括业务业务目标、范围、时间安排以及资源分配目标、范围、时间安排以及资源分配等。等。三、项目审计计划三、项目审计计划IPPF:2200-2240IPPF:2200-2240商学院会计系李栋辉商学院会计系李栋辉v2
42、201-2201-制定计划时的考虑因素制定计划时的考虑因素 制定业务计划时,内部审计师必须考虑到:制定业务计划时,内部审计师必须考虑到:被检查活动的被检查活动的目标目标及控制其实施的及控制其实施的方式方式;被检查活动及其目标、资源和运营等存在的被检查活动及其目标、资源和运营等存在的重大风险重大风险以及将风险的潜在以及将风险的潜在影响影响控制控制在可接受水平的在可接受水平的方式方式;与相关的控制框架或模式相比,被检查活动的与相关的控制框架或模式相比,被检查活动的风险管理和控制过风险管理和控制过程的适当性和有效性程的适当性和有效性;对被检查活动的风险管理和控制过程进行对被检查活动的风险管理和控制过
43、程进行重大改进的可能性。重大改进的可能性。三、项目审计计划三、项目审计计划商学院会计系李栋辉商学院会计系李栋辉1.1.内部审计师计划和实施业务,并接受督导检查和审批。在内部审计师计划和实施业务,并接受督导检查和审批。在 内部审计师开始实施业务之前要准备内部审计师开始实施业务之前要准备业务方案业务方案。业务方案。业务方案 应该:应该:说明说明业务目标业务目标;标出要检查的标出要检查的技术要求、目标、风险、过程和交易技术要求、目标、风险、过程和交易;说明所需测试的说明所需测试的性质和范围性质和范围;载明内部审计师在开展业务过程中收集、分析、解释及及记录信息的载明内部审计师在开展业务过程中收集、分析
44、、解释及及记录信息的程序程序;也可以在业务开展期间进行也可以在业务开展期间进行适当修改适当修改,并报,并报CAECAE或其他委托人或其他委托人审批审批。三、项目审计计划三、项目审计计划商学院会计系李栋辉商学院会计系李栋辉2.CAE2.CAE应当应当对业务计划的编制程序和文件规范对业务计划的编制程序和文件规范(如计划会议的结果、风险(如计划会议的结果、风险评估过程、工作方案详细程度等)提出评估过程、工作方案详细程度等)提出合乎实际的要求合乎实际的要求。需要考虑。需要考虑的因素包括:的因素包括:工作执行和工作执行和 或业务结果或业务结果是否被其他人是否被其他人(如外部审计师,规章制定者(如外部审计
45、师,规章制定者或管理层)所或管理层)所利用利用;工作是否与可能卷入工作是否与可能卷入潜在或当前诉讼潜在或当前诉讼的事项相关;的事项相关;内部审计人员的内部审计人员的经验经验和对和对直接督导能力直接督导能力的要求;的要求;三、项目审计计划三、项目审计计划商学院会计系李栋辉商学院会计系李栋辉项目是否项目是否内部执行内部执行,是否通过特邀审计师,或,是否通过特邀审计师,或外部服务外部服务提供者提供者执行;执行;项目的项目的复杂性和范围复杂性和范围;内部审计部门的内部审计部门的规模规模;文件的文件的价值价值(如是否被用于随后几年)。(如是否被用于随后几年)。三、项目审计计划三、项目审计计划商学院会计系
46、李栋辉商学院会计系李栋辉3.3.内部审计师要确定其他业务需求,比如业务内部审计师要确定其他业务需求,比如业务需要的时间和预计完成需要的时间和预计完成日期日期。内部审计师也要考虑最终。内部审计师也要考虑最终业务通报形式业务通报形式。在这一阶段进行规。在这一阶段进行规划划有助于加快业务结束阶段的沟通过程。有助于加快业务结束阶段的沟通过程。4.CAE4.CAE确定确定何时何时、以何种、以何种方式方式、与、与谁谁沟通业务结果。在业务计划阶段,内沟通业务结果。在业务计划阶段,内部审计师部审计师形成文件形成文件并与管理层进行并与管理层进行适当程度的沟通适当程度的沟通。对于随后发。对于随后发生的会影响业务结
47、果时间或报告的生的会影响业务结果时间或报告的变化变化,内部审计师,内部审计师也要与管也要与管理层沟通理层沟通。三、项目审计计划三、项目审计计划商学院会计系李栋辉商学院会计系李栋辉5.5.内部审计师通知内部审计师通知需要了解业务的管理层需要了解业务的管理层,与,与负责待检查活动的管负责待检查活动的管理层理层一起开会,总结和分发一起开会,总结和分发会上的讨论过程和所得出的任何结论会上的讨论过程和所得出的任何结论,并将文件并将文件保存在业务工作底稿中保存在业务工作底稿中。讨论的主题包括:讨论的主题包括:计划内的计划内的业务目标和工作范围业务目标和工作范围;业务工作的业务工作的资源和时间安排资源和时间
48、安排;影响影响业务条件和待审查领域活动的主要业务条件和待审查领域活动的主要因素因素,包括内外部环,包括内外部环境的最新变化;境的最新变化;管理层所关注管理层所关注的事项或的事项或要求要求。三、项目审计计划三、项目审计计划商学院会计系李栋辉商学院会计系李栋辉v2201.A1-2201.A1-在为在为组织外部的有关方面组织外部的有关方面制定审计业务计划时,内部制定审计业务计划时,内部审计师审计师必须必须与其达成与其达成书面协议书面协议,明确,明确业务目标、范围、各自的职业务目标、范围、各自的职责和其他要求责和其他要求,包括对,包括对发布业务结果和对接触业务记录的限制发布业务结果和对接触业务记录的限
49、制。v2201.C1-2201.C1-内部审计师必须与内部审计师必须与咨询业务客户咨询业务客户就就业务目标、范围、业务目标、范围、各自的职责和其他客户期望达成协议各自的职责和其他客户期望达成协议。对于。对于重要的咨询业务重要的咨询业务,该,该协议必须为协议必须为书面书面形式。形式。三、项目审计计划三、项目审计计划商学院会计系李栋辉商学院会计系李栋辉v2210-2210-业务目标业务目标 必须为必须为每项业务确定目标每项业务确定目标。1.1.内部审计师应针对内部审计师应针对与被检查工作相关的风险与被检查工作相关的风险来确定业务目标。来确定业务目标。计划内计划内的业务的业务,由于风险评估过程是年度
50、审计计划的来源,因此其目,由于风险评估过程是年度审计计划的来源,因此其目标应标应源自风险评估过程中初步确定的那些业务目标并与其保持一源自风险评估过程中初步确定的那些业务目标并与其保持一致致。计划外计划外的业务目标则在业务的业务目标则在业务开展前确定开展前确定,以应对急需解决的特,以应对急需解决的特殊问题。殊问题。三、项目审计计划三、项目审计计划商学院会计系李栋辉商学院会计系李栋辉2.2.在业务计划阶段的风险评估是为了进一步在业务计划阶段的风险评估是为了进一步明确最初的目标和明确最初的目标和识别要关注的其他重大领域识别要关注的其他重大领域。3.3.识别风险后,内部审计师确定识别风险后,内部审计师