《审计培训-1-内部审计组织与计划培训.ppt》由会员分享,可在线阅读,更多相关《审计培训-1-内部审计组织与计划培训.ppt(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第四部分第四部分管理内部审计活动管理内部审计活动1组织内部审计工作组织内部审计工作2内部审计组织计划内部审计组织计划3内部审计具体准则内部审计具体准则审计计划审计计划4内部审计组织的职能与计划内部审计组织的职能与计划第第1313章内部审计组织与计划章内部审计组织与计划5计划审计工作实务计划审计工作实务管理过程五大要素管理过程五大要素第第1 1节内部审计职能与计划节内部审计职能与计划内部审计组织总体计划内部审计组织总体计划内部审计职能内部审计职能第第2 2节节 组织内部审计工作组织内部审计工作本节主要讨论:本节主要讨论:建立和管理一个有效的内部审计组织所需要的一些要点建立和管理一个有效的内部审计
2、组织所需要的一些要点有效的组织的关键要素:需要强有力的领导者有效的组织的关键要素:需要强有力的领导者有效内部审计部门的组织方式:必须能够通过为整个组织有效内部审计部门的组织方式:必须能够通过为整个组织提供最佳的、最具成本提供最佳的、最具成本效益的审计服务,从而为高层效益的审计服务,从而为高层管理者和审计委员会服务。管理者和审计委员会服务。一、集团式与分权式组织结构一、集团式与分权式组织结构第第2 2节节 组织内部审计工作组织内部审计工作集权式内部审计优势和缺陷分权式内部审计优势与缺陷复杂的组织结构对内部审计组织方式的影响复杂的组织结构对内部审计组织方式的影响第第2 2节节 组织内部审计工作组织
3、内部审计工作二、可供选择的内部审计组织结构二、可供选择的内部审计组织结构(一)按照审计类型进行组织(一)按照审计类型进行组织信息系统审计师财务审计师经营审计师审计专业团队优点:专业化可以提高效率优点:专业化可以提高效率缺点:忽视流程中的重大控制风险缺点:忽视流程中的重大控制风险解决办法:组建综合型审计团队解决办法:组建综合型审计团队表:13.1教材247第第2 2节节 组织内部审计工作组织内部审计工作(二)和总体组织结构平行的内部审计组织结构(二)和总体组织结构平行的内部审计组织结构适应范围:大型企业优点:经营和管理人员与内部审计人员建立有效的工优点:经营和管理人员与内部审计人员建立有效的工作
4、关系作关系缺点:影响审计师积极性,减少管理人员发展机会,缺点:影响审计师积极性,减少管理人员发展机会,削弱审计师的独立性和客观性削弱审计师的独立性和客观性解决办法:设立公司审计师中心团队,按照不同系列,解决办法:设立公司审计师中心团队,按照不同系列,对所有部门进行审计。对所有部门进行审计。特点:内部审计部门的职责与整个组织的结构保持平行特点:内部审计部门的职责与整个组织的结构保持平行第第2 2节节 组织内部审计工作组织内部审计工作(三)按照地理位置建立内部审计组织结构(三)按照地理位置建立内部审计组织结构适应范围:国际经营的大型组织适应范围:国际经营的大型组织在实践中广泛运用在实践中广泛运用表
5、:表:13.2教材教材249特点:某一特定地理位置的所有经营,交给某指定特点:某一特定地理位置的所有经营,交给某指定内部审计团队负责内部审计团队负责第第2 2节节 组织内部审计工作组织内部审计工作(四)使用总部审计人员的方法(四)使用总部审计人员的方法缺点:增加经营部门费用,降低效率缺点:增加经营部门费用,降低效率特点:集权化内部审计部门特点:集权化内部审计部门第第2 2节节 组织内部审计工作组织内部审计工作(五)非审计人员和非正式人员的分工(五)非审计人员和非正式人员的分工非常规审计非常规审计适应情况适应情况优点:增加审计人员经验,培养他们出任组优点:增加审计人员经验,培养他们出任组织中其他
6、岗位的能力织中其他岗位的能力缺点:影响独立性,破坏缺点:影响独立性,破坏CAE的形象的形象第第3 3节内部审计组织计划节内部审计组织计划一、建立内部审计计划目标一、建立内部审计计划目标二、制定计划战略二、制定计划战略三、短期和长期审计计划三、短期和长期审计计划确定计划的第一步:确定计划的第一步:内部审计部门必须认识自身目标内部审计部门必须认识自身目标管理部门对内部审计部门的期望?管理部门对内部审计部门的期望?涵盖哪些类型的领域以及获得哪些审计风险是期望审涵盖哪些类型的领域以及获得哪些审计风险是期望审计部门做到的事情?计部门做到的事情?第第3 3节内部审计组织计划节内部审计组织计划一、建立内部审
7、计计划目标一、建立内部审计计划目标计划内部审计计划内部审计应考虑的事项应考虑的事项协助管理的类型协助管理的类型协助管理的层次协助管理的层次独立程度独立程度可提供的资源可提供的资源服务质量服务质量内部审计人员的质量内部审计人员的质量注意:内部注意:内部审计目标必审计目标必须与审计委须与审计委员会和高层员会和高层管理者目标管理者目标一致一致对内部审计人员的组织方式对内部审计人员的组织方式人员配备政策人员配备政策管理内部审计职能的方式管理内部审计职能的方式正式审计程序的程度正式审计程序的程度灵活的审计项目计划灵活的审计项目计划进取程度进取程度有关审计建议的行动有关审计建议的行动确定时间段确定时间段第
8、第3 3节内部审计组织计划节内部审计组织计划二、制定计划战略(主要政策)二、制定计划战略(主要政策)(一)影响内部审计计划的团队:(一)影响内部审计计划的团队:管理人员的要求管理人员的要求董事会提出的要求董事会提出的要求外部审计师提出的要求外部审计师提出的要求第第3 3节内部审计组织计划节内部审计组织计划三、短期长期内部审计计划三、短期长期内部审计计划1.年度内部审计计划年度内部审计计划2.多年期审计计划多年期审计计划(二)审计计划类别(二)审计计划类别第第3 3节内部审计组织计划节内部审计组织计划三、短期和长期审计计划三、短期和长期审计计划(三)审计评估的原则:(三)审计评估的原则:之前的审
9、计发现之前的审计发现管理人员的要求管理人员的要求之前所涉及的范围之前所涉及的范围被要求实施的内部审计被要求实施的内部审计敏感领域敏感领域(四)年度审计工作状况报告(四)年度审计工作状况报告教材教材260表表13.6内部审计必须证明内部审计必须证明所有内部审计计划所有内部审计计划的准确性以及他们的准确性以及他们计划实施项目的效计划实施项目的效率率第一章第一章总总则则第一条第一条为了规范内部审计人员编制审计计划为了规范内部审计人员编制审计计划,保证及时保证及时,有效有效地执行审计业务地执行审计业务,提高审计效率提高审计效率,根据根据内部审计基本准则内部审计基本准则制定本准则制定本准则.(制定本准则
10、目的)(制定本准则目的)第二条第二条本准则所称本准则所称审计计划审计计划,是指内部审计机构和人员为完是指内部审计机构和人员为完成审计业务成审计业务,达到预期的审计目的达到预期的审计目的,对一段时期的审计工作任对一段时期的审计工作任务或具体审计项目作出的事先规划务或具体审计项目作出的事先规划.第三条第三条本准则适用于各类组织的内部审计机构本准则适用于各类组织的内部审计机构,内部审计人内部审计人员及其从事的内部审计活动员及其从事的内部审计活动.(本准则适应范围)本准则适应范围)第第4 4节节我国我国内部审计具体准则内部审计具体准则审计计划审计计划第二章第二章一般原则一般原则第四条第四条审计计划一般
11、包括年度审计计划审计计划一般包括年度审计计划,项目审计计划和审计项目审计计划和审计方案三个层次方案三个层次:(一一)年度审计计划年度审计计划是对年度的审计任务所作的事先规划是对年度的审计任务所作的事先规划,是组是组织年度工作计划的重要组成部分织年度工作计划的重要组成部分;(二二)项目审计计划项目审计计划是对具体审计项目实施的全过程所作的综是对具体审计项目实施的全过程所作的综合安排合安排;(三三)审计方案审计方案是对具体审计项目的审计程序及其时间等所作是对具体审计项目的审计程序及其时间等所作出的详细安排出的详细安排.内部审计机构可以根据组织的性质内部审计机构可以根据组织的性质,规模规模,审计业务
12、的复杂程度审计业务的复杂程度等因素决定审计计划层次的繁简等因素决定审计计划层次的繁简.第第4 4节节我国我国内部审计具体准则内部审计具体准则审计计划审计计划第五条第五条年度审计计划应在下年度开始前编制完成年度审计计划应在下年度开始前编制完成,并报组织适并报组织适当管理层批准当管理层批准,以指导内部审计机构下年度的工作以指导内部审计机构下年度的工作;项目审计计项目审计计划和审计方案应在审计实施前编制完成划和审计方案应在审计实施前编制完成,并经内部审计机构负并经内部审计机构负责人批准责人批准.第六条第六条内部审计机构应当根据批准后的审计计划组织实施内部内部审计机构应当根据批准后的审计计划组织实施内
13、部审计活动审计活动.在计划执行过程中在计划执行过程中,若有必要若有必要,应按规定的程序对计应按规定的程序对计划进行修改和补充划进行修改和补充.第七条第七条内部审计机构负责人应内部审计机构负责人应定期检查审计计划的执行情况定期检查审计计划的执行情况.第第4 4节节我国我国内部审计具体准则内部审计具体准则审计计划审计计划第三章第三章年度审计计划年度审计计划第八条第八条内部审计机构负责人内部审计机构负责人负责年度审计计划的制定工作负责年度审计计划的制定工作.第九条第九条年度审计计划应当包括以下基本内容年度审计计划应当包括以下基本内容:(一一)内部审计年度工作目标内部审计年度工作目标;(二二)需要执行
14、的具体审计项目及其先后顺序需要执行的具体审计项目及其先后顺序;(三三)各审计项目所分配的审计资源各审计项目所分配的审计资源;(四四)后续审计的必要安排后续审计的必要安排.第十条第十条在制定年度审计计划时在制定年度审计计划时,应当考虑组织风险应当考虑组织风险,管理需要和管理需要和审计资源审计资源,以确定具体审计项目以确定具体审计项目.第第4 4节节我国我国内部审计具体准则内部审计具体准则审计计划审计计划第十一条第十一条在制定年度审计计划前在制定年度审计计划前,应了解以下情况应了解以下情况,以评价各审以评价各审计项目的风险程度计项目的风险程度:(一一)组织的发展目标及年度工作重点组织的发展目标及年
15、度工作重点;(二二)严重影响相关经营活动的法规严重影响相关经营活动的法规,政策政策,计划和合同计划和合同;(三三)相关内部控制的质量相关内部控制的质量;(四四)相关经营活动的复杂性及其近期变化相关经营活动的复杂性及其近期变化;(五五)相关人员的能力相关人员的能力,品质及其岗位的近期变动品质及其岗位的近期变动;(六六)其他与项目有关的重要情况其他与项目有关的重要情况.第十二条第十二条内部审计机构负责人应根据审计项目的风险程度规内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序划审计项目执行的先后顺序.第十三条第十三条内部审计机构负责人应根据审计项目的内部审计机构负责人应根据审计
16、项目的性质性质,复杂性复杂性及时间限制及时间限制,合理安排所需的审计资源合理安排所需的审计资源.第第4 4节节我国我国内部审计具体准则内部审计具体准则审计计划审计计划第四章第四章项目审计计划与审计方案项目审计计划与审计方案第十四条第十四条内部审计机构应根据年度审计计划确定的审计项目内部审计机构应根据年度审计计划确定的审计项目和时间安排和时间安排,选派内部审计人员开展审计工作选派内部审计人员开展审计工作.第十五条第十五条在具体实施审计项目前在具体实施审计项目前,审计项目负责人应充分了解审计项目负责人应充分了解被审计单位的以下情况被审计单位的以下情况,以以制定项目审计计划制定项目审计计划:(一一)
17、经营活动概况经营活动概况;(二二)内部控制的设计及运行情况内部控制的设计及运行情况;(三三)财务财务,会计资料会计资料;(四四)重要的合同重要的合同,协议及会议记录协议及会议记录;(五五)上次审计的结论上次审计的结论,建议以及后续审计的执行情况建议以及后续审计的执行情况;(六六)上次外部审计的审计意见上次外部审计的审计意见;(七七)其他与项目审计计划有关的重要情况其他与项目审计计划有关的重要情况.第第4 4节节我国我国内部审计具体准则内部审计具体准则审计计划审计计划第第4 4节节我国我国内部审计具体准则内部审计具体准则审计计划审计计划第十六条第十六条项目审计计划应当包括以下基本内容项目审计计划
18、应当包括以下基本内容:(一一)审计目的和审计范围审计目的和审计范围;(二二)重要性和审计风险的评估重要性和审计风险的评估;(三三)审计小组构成和审计时间的分配审计小组构成和审计时间的分配;(四四)对专家和外部审计工作结果的利用对专家和外部审计工作结果的利用;(五五)其他有关内容其他有关内容.第十七条第十七条审计项目负责人应根据项目审计计划制定审计方案审计项目负责人应根据项目审计计划制定审计方案.第十八条第十八条审计方案审计方案应当包括以下基本内容应当包括以下基本内容:(一一)具体审计目的具体审计目的;(二二)具体审计方法和程序具体审计方法和程序;(三三)预定的执行人及执行日期预定的执行人及执行
19、日期;(四四)其他有关内容其他有关内容.第十九条第十九条审计项目负责人可以根据被审计单位的经审计项目负责人可以根据被审计单位的经营规模营规模,业务复杂程度及审计工作的复业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度杂程度确定项目审计计划和审计方案内容的繁简程度.第五章第五章附附则则第二十条第二十条本准则由中国内部审计协会发布并负责解本准则由中国内部审计协会发布并负责解释释.第二十一条第二十一条本准则自本准则自2003年年6月月1日起施行日起施行.第第4 4节节我国我国内部审计具体准则内部审计具体准则审计计划审计计划第5节 计划审计工作实务一、选定并通知被审计公司一、选
20、定并通知被审计公司选择被审者应考虑的主要问题是风险。风险越大,越需要选择被审者应考虑的主要问题是风险。风险越大,越需要管理当局给予重视和关注。审计项目的时间安排通常以风管理当局给予重视和关注。审计项目的时间安排通常以风险评价为基础,优先安排审计风险高的项目。通常的步骤险评价为基础,优先安排审计风险高的项目。通常的步骤有有4个:个:制定选择策略识别潜在对象按风险排序确定被审计者(一)制定选择策略(一)制定选择策略被审计者的地理位置(特别是对经营活动进行审计时)被审计者的地理位置(特别是对经营活动进行审计时)被审计者的总价值被审计者的总价值业务或流程的复杂程度业务或流程的复杂程度审计部门可用的人力
21、资源审计部门可用的人力资源管理部门对不同经营活动、业务或流程的关注程度管理部门对不同经营活动、业务或流程的关注程度职能部门(生产、营销、财务、后勤、管理等)职能部门(生产、营销、财务、后勤、管理等)业务循环(特别是对财务控制进行审计时)业务循环(特别是对财务控制进行审计时)按项目或决策中心(成本中心、利润中心、投资中心)按项目或决策中心(成本中心、利润中心、投资中心)影响选择的因素影响选择的因素没有一种因素可以单独作为选择被审计者的理想策略,通没有一种因素可以单独作为选择被审计者的理想策略,通常需要运用重要性原则与风险导向原则,并考虑多数因素。常需要运用重要性原则与风险导向原则,并考虑多数因素
22、。1、应服从公司总体发展战略、应服从公司总体发展战略2、变化的即是不稳定的,所以我们关注、变化的即是不稳定的,所以我们关注3、企业所暴露的问题,即可能亏损的地方、企业所暴露的问题,即可能亏损的地方4、审计资源、审计资源5、以前的审计情况和时间、以前的审计情况和时间6、审计计划的周密安排、审计计划的周密安排(二)识别潜在被审计对象(二)识别潜在被审计对象选择被审计对象的基本方法有三种:选择被审计对象的基本方法有三种:一是系统选择法系统选择法,即由审计部门通过系统地分析风险,编制年度审计工作计划表,在表上列出当年拟实施的审计项目;二是示警事项法示警事项法,也是计划外的审计事项,即管理层或是内审人员
23、通过判断,从工作实际出发,发现急需关注和处理的问题,从而替代系统选择,实施计划外的异常事项的审计。比如,公司突然接到了一张金额巨大的账单,要求迅速归还货款,但公司竟然没有入账。这就是一个严重的问题,必须进行审计。三是应管理当局的要求应管理当局的要求。从外部获取信息需要进行内部审计。各行业的前各行业的前1010种最主要的风险因素(德勤统计数据)种最主要的风险因素(德勤统计数据)次序次序银行银行/保险业保险业/证券证券制造业制造业其他其他1 1内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量2 2管理人员的能力管理人员的能力管理人员的能力管理人员的能力管理人员的
24、能力管理人员的能力3 3管理人员的正直程度管理人员的正直程度管理人员的正直程度管理人员的正直程度管理人员的正直程度管理人员的正直程度4 4会计系统的近期变动会计系统的近期变动单位的规模单位的规模会计系统的近期变动会计系统的近期变动5 5单位的规模单位的规模经济环境恶化经济环境恶化业务的复杂性业务的复杂性6 6资产的流动性资产的流动性业务的复杂性业务的复杂性资产的流动性资产的流动性7 7重要人员的变动重要人员的变动重要人员的变动重要人员的变动单位的规模单位的规模8 8业务的复杂性业务的复杂性会计系统的近期变动会计系统的近期变动经济环境恶化经济环境恶化9 9快速的增长快速的增长快速的增长快速的增长
25、重要人员的变动重要人员的变动1010政府法规政府法规管理人员对完成目标的压管理人员对完成目标的压力力快速的增长快速的增长风险评估案例风险评估案例排序的方法可以按四个步骤:可以按四个步骤:第一步,挑选出第一步,挑选出5种对被审计者来说最重要的风险因素;种对被审计者来说最重要的风险因素;第二步,给每个被审计的这第二步,给每个被审计的这5种风险因素逐一评分;种风险因素逐一评分;第三步,加总第三步,加总“风险分值风险分值”;第四步,按风险值排序,确定被审计对象。第四步,按风险值排序,确定被审计对象。被审计对象内部控制管理者的能力管理者的品德规模经济环境风险总分排序生产营销采购排列潜在的被审计者的审计次
26、序排列潜在的被审计者的审计次序审计师在考虑审计的先后次序时要考虑以下七个因素审计师在考虑审计的先后次序时要考虑以下七个因素:1、上一次审计的日期和结果、上一次审计的日期和结果2、涉及的金额、涉及的金额3、潜在的损失和风险、潜在的损失和风险4、管理层的要求、管理层的要求5、经营环境、经营方针、业务和内部控制的重大变化、经营环境、经营方针、业务和内部控制的重大变化6、获取经营效益的机会、获取经营效益的机会7、审计人员的变动及能力、审计人员的变动及能力(三)确定被审计对象根据风险总分值的排序结果,考虑其他因素(如管理部门的意见、董事会要求、审计组织的时间等),最后确定被审计对象。思考题1管理人员最近
27、注意到某部门开支增加,利润降低,要求内管理人员最近注意到某部门开支增加,利润降低,要求内部审计部门进行经营审计。管理人员希望该项工作尽快完部审计部门进行经营审计。管理人员希望该项工作尽快完成,并要求内审部门尽快投入一切可能的资源。但内审部成,并要求内审部门尽快投入一切可能的资源。但内审部认为时间上有冲突,因为审计部门正忙于审计委员会下达认为时间上有冲突,因为审计部门正忙于审计委员会下达的一个重要的合法性审计任务。在决定应先进行哪一项审的一个重要的合法性审计任务。在决定应先进行哪一项审计任务时,审计师应进行哪些风险评估工作来判断审计的计任务时,审计师应进行哪些风险评估工作来判断审计的先后顺序?先
28、后顺序?在决定是否将现有的审计资源从正在进行的合法性审计转在决定是否将现有的审计资源从正在进行的合法性审计转移到管理人员所要求的经营审计时,下述哪些情况最不重移到管理人员所要求的经营审计时,下述哪些情况最不重要?要?一年前外部审计师对该部门进行过财务审计;一年前外部审计师对该部门进行过财务审计;与与合法性审计有关的潜在错弊;合法性审计有关的潜在错弊;该部门的去年费用增加;该部门的去年费用增加;与合法性审计有关的潜在的重大违规罚款可能性。与合法性审计有关的潜在的重大违规罚款可能性。二、决定内部审计的目标与范围审计范围包括两方面:审计范围包括两方面:审计什么;审计什么;为了审计它,审计师要做些什么
29、。为了审计它,审计师要做些什么。前者可以称为审计兴趣范围,后者可称为审计活动范围。前者可以称为审计兴趣范围,后者可称为审计活动范围。它们阐明了审计师审查和评价什么。它们阐明了审计师审查和评价什么。内部审计的范围应包括审查和评价企业组织的内部控制系内部审计的范围应包括审查和评价企业组织的内部控制系统的恰当程度和有效性,企业的风险与应对措施,以及在统的恰当程度和有效性,企业的风险与应对措施,以及在完成所指派的职责时的执行效果。完成所指派的职责时的执行效果。三、取得与审计活动有关的资料审计的目标和目的;审计的目标和目的;可能对经营和报告产生重要影响的政策、计划、程序、可能对经营和报告产生重要影响的政
30、策、计划、程序、法律、规定和合同;法律、规定和合同;机构信息;机构信息;被审计活动的预算信息、经营结果、财务数据;被审计活动的预算信息、经营结果、财务数据;审计业务开始前的工作底稿;审计业务开始前的工作底稿;其他审计业务的结果,包括已完成的或正在进行的外部其他审计业务的结果,包括已完成的或正在进行的外部审计师的工作;审计师的工作;用以确定潜在重要审计业务问题的通讯文档;用以确定潜在重要审计业务问题的通讯文档;适合被审计活动的权威性和技术性文字。适合被审计活动的权威性和技术性文字。四、计划内部审计所需的时间、人员四、计划内部审计所需的时间、人员组建审计组没有固定的模式和标准,但是必须保证审计组组
31、建审计组没有固定的模式和标准,但是必须保证审计组成员的综合素质和能力能够最大限度地完成审计任务,满成员的综合素质和能力能够最大限度地完成审计任务,满足审计质量管理的要求。在确定审计组的成员时,应考虑足审计质量管理的要求。在确定审计组的成员时,应考虑以下几个方面:以下几个方面:(1)年度审计计划对人力资源、时间预算和费用预算的要求年度审计计划对人力资源、时间预算和费用预算的要求(2)被审计活动的性质和业务量的大小:被审计活动的性质和业务量的大小:(3)上一次审计对被审计单位内部控制状况的评价;上一次审计对被审计单位内部控制状况的评价;(4)企业管理当局对该审计项目的一些特殊要求;企业管理当局对该
32、审计项目的一些特殊要求;(5)被审计单位的组织机构、人事、方针等内部控制环境方被审计单位的组织机构、人事、方针等内部控制环境方面发生的重大变化;面发生的重大变化;(6)上一次审计的结果,尤其是对审计中发现的问题所采取上一次审计的结果,尤其是对审计中发现的问题所采取的纠正行动及其效果;的纠正行动及其效果;(7)某些特殊领域需要外部专家提供的服务和帮助。某些特殊领域需要外部专家提供的服务和帮助。五、召开计划会议计划会议是在审计人员办公室里进行的项目审计的初始会计划会议是在审计人员办公室里进行的项目审计的初始会议。审计组的全体成员,包括聘用的外部专家都应该参加。议。审计组的全体成员,包括聘用的外部专
33、家都应该参加。计划会议的主要目的在于让审计组的成员知晓有关本次审计划会议的主要目的在于让审计组的成员知晓有关本次审计工作的一些相关事宜,明确计划阶段应完成哪些方面的计工作的一些相关事宜,明确计划阶段应完成哪些方面的准备工作,以保证整个审计工作在有效率和效果的方式下准备工作,以保证整个审计工作在有效率和效果的方式下进行。进行。在计划会议上,部门经理和项目负责人应说明与完成本次在计划会议上,部门经理和项目负责人应说明与完成本次审计任务相关的所有重要事项,包括:审计任务相关的所有重要事项,包括:续介绍被审计单位或活动的基本情况,上一次或过去审计介绍被审计单位或活动的基本情况,上一次或过去审计的结果,
34、以及企业管理当局的一些特殊要求等等;的结果,以及企业管理当局的一些特殊要求等等;本次审计的总目标、范围和步骤;本次审计的总目标、范围和步骤;完成现场审计工作所需要的时间预算;完成现场审计工作所需要的时间预算;内部审计人员的责任分工;内部审计人员的责任分工;需要外部专家提供帮助的内容和方式,需要外部专家提供帮助的内容和方式,需要被审计单位给予的帮助,包括委派专门的联络员,需要被审计单位给予的帮助,包括委派专门的联络员,提供审计所需要的资料,安排会议等;提供审计所需要的资料,安排会议等;与外部审计人员协调工作的内容和方式;与外部审计人员协调工作的内容和方式;最大限度利用计算机进行审计的步骤和应该获
35、取的重要最大限度利用计算机进行审计的步骤和应该获取的重要信息等等。信息等等。六、了解被审计公司环境及内部控制这种了解有助于审计师估计经营活动中可能发生的需加以这种了解有助于审计师估计经营活动中可能发生的需加以关注的特别事项,有助于熟悉被审计者的政策和程序。关注的特别事项,有助于熟悉被审计者的政策和程序。行业背景行业背景行业的性质行业的性质竞争程度竞争程度企业竞争策略企业竞争策略了解内部控制了解内部控制了解的内容:控制环境;风险评估;会计信息和沟通了解的内容:控制环境;风险评估;会计信息和沟通系统;控制活动;监督情况。系统;控制活动;监督情况。了解的方法:询问;检查;观察;穿行测试。了解的方法:
36、询问;检查;观察;穿行测试。取得上述资料有四种来源:取得上述资料有四种来源:永久性文件;永久性文件;以前的审计文件;以前的审计文件;来往信函;来往信函;与管理人员面谈。与管理人员面谈。七、访谈主管领导及相关人员了解企业的类别及规模了解企业的类别及规模研究运作制度及业务流程,以便更加了解企业以及调查其研究运作制度及业务流程,以便更加了解企业以及调查其他资料的途径他资料的途径获取组织机构图,职务及权限的区分获取组织机构图,职务及权限的区分了解有关人员的岗位职责研究操作制度以及详细编制相关了解有关人员的岗位职责研究操作制度以及详细编制相关管理文件管理文件采访实际操作人员及向其他相关单位了解及确认业务
37、流程采访实际操作人员及向其他相关单位了解及确认业务流程编制业务操作流程图及相关单据流程图编制业务操作流程图及相关单据流程图完成内部控制询问表完成内部控制询问表根据流程图跟踪测试实际操作根据流程图跟踪测试实际操作调整修改总部信息档案调整修改总部信息档案八、执行分析程序实施分析性审计程序能够对各种财务和经营报表的数据进实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较,包括:实际和预算的比较,多期数据的趋势行分析比较,包括:实际和预算的比较,多期数据的趋势分析,账户间关系分析,财务和生产经营比率与前期比率、分析,账户间关系分析,财务和生产经营比率与前期比率、行业比率的分析比较等等。行业比
38、率的分析比较等等。分析程序不但有助于审计人员用定量的方法了解被审者的分析程序不但有助于审计人员用定量的方法了解被审者的经营情况,而且有助于审计人员计划适当的审计程序。因经营情况,而且有助于审计人员计划适当的审计程序。因为这种比较和分析所发现的异常情况,能引起审计人员的为这种比较和分析所发现的异常情况,能引起审计人员的关注,从而有针对性地采取更详细的审计程序来审查。关注,从而有针对性地采取更详细的审计程序来审查。另外,这种程序的作用并不仅仅在于引起审计人员的注意,另外,这种程序的作用并不仅仅在于引起审计人员的注意,它还能提供明确的证据来证明经营和财务数据是否合理,它还能提供明确的证据来证明经营和
39、财务数据是否合理,证实风险高的和需要多花精力的审计领域。证实风险高的和需要多花精力的审计领域。九、初步风险评估风险审计理念核心就是最大可能发现高风险审计领域并将风险审计理念核心就是最大可能发现高风险审计领域并将主要精力投入到高风险审计领域。内审人员应当合理运用主要精力投入到高风险审计领域。内审人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险:专业判断,考虑下列事项,评估重大差异或缺陷风险:(1)管理层的品德和能力;)管理层的品德和能力;(2)管理层遭受的异常压力;)管理层遭受的异常压力;(3)重要岗位人员的变动情况;)重要岗位人员的变动情况;(4)经营活动的复杂性;)经营活动的复
40、杂性;(5)影响被审计单位的环境因素;)影响被审计单位的环境因素;(6)容易受损失或被挪用的资产;)容易受损失或被挪用的资产;(7)经营活动中运用估计和判断的程度;)经营活动中运用估计和判断的程度;(8)内部控制设计及执行情况的预估;)内部控制设计及执行情况的预估;(9)其他。)其他。十、编制审计方案编制书面的审计方案并取得批准,是计划阶段的最后一项编制书面的审计方案并取得批准,是计划阶段的最后一项工作。在完成上述准备工作之后,内部审计人员根据所掌工作。在完成上述准备工作之后,内部审计人员根据所掌握的基本情况和风险评估的结果,就可以确定具体的审计握的基本情况和风险评估的结果,就可以确定具体的审
41、计目标和重点审计领域,编制项目审计方案。目标和重点审计领域,编制项目审计方案。一般而言,一份结构合理、内容完整的审计方案还应该包一般而言,一份结构合理、内容完整的审计方案还应该包括审计项目的名称、被审计活动的目的、控制状况、风险、括审计项目的名称、被审计活动的目的、控制状况、风险、审计工作底稿参阅、背景信息等方面的内容。在具体的审审计工作底稿参阅、背景信息等方面的内容。在具体的审计实务中,不同组织的内部审计部门对审计方案的编制方计实务中,不同组织的内部审计部门对审计方案的编制方法、内容结构的要求不尽相同,完全相同格式的方案是不法、内容结构的要求不尽相同,完全相同格式的方案是不存在的。但是,诸如
42、审计目标、审计范围和审计步骤之类存在的。但是,诸如审计目标、审计范围和审计步骤之类的内容是任何一份审计方案不可缺少的组成部分,也是审的内容是任何一份审计方案不可缺少的组成部分,也是审计方案的核心内容。它不仅反映了审计准备工作的成果,计方案的核心内容。它不仅反映了审计准备工作的成果,而且是内部审计人员对所了解掌握的各种情况进行初步分而且是内部审计人员对所了解掌握的各种情况进行初步分析、判断和评价的智慧结晶,反映了审计人员的审计思想。析、判断和评价的智慧结晶,反映了审计人员的审计思想。审计工作方案表1、确定审计目标在编制正式的审计方案时:必须为既定审计范围内的每一在编制正式的审计方案时:必须为既定
43、审计范围内的每一部分拟订具体的审计目标。部分拟订具体的审计目标。具体审计目标应该根据准备工具体审计目标应该根据准备工作的结果,侧重于对组织目标实现和健康发展具有重要影作的结果,侧重于对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项。响的、或已经揭示存在实际的或潜在问题的重要活动事项。例如,管理部门要求职员经济有效地使用资源,这是与资例如,管理部门要求职员经济有效地使用资源,这是与资源使用相关业务活动的目的,而与之相应的审计目标则是源使用相关业务活动的目的,而与之相应的审计目标则是确定资源是否得到了经济有效地使用。确定资源是否得到了经济有效地使用。如果内部审计
44、人员要对:如果内部审计人员要对:“根据供货者的情况购货根据供货者的情况购货”这部这部分工作进行审计,那么审计目标应该是确定是否为选择供分工作进行审计,那么审计目标应该是确定是否为选择供货者制定了标准,以及这些标准是否适当;确定有关部门货者制定了标准,以及这些标准是否适当;确定有关部门是否定期向采购部门提供了有关供货者情况的准确信息;是否定期向采购部门提供了有关供货者情况的准确信息;当供货者不符合既定的选择标准时,是否采取了适当的行当供货者不符合既定的选择标准时,是否采取了适当的行动。类似地,要制订与采购业务活动的审计目标,还必须动。类似地,要制订与采购业务活动的审计目标,还必须对采购的来源和使
45、用订货单购货两个方面拟订审计目标。对采购的来源和使用订货单购货两个方面拟订审计目标。2、确定审计步骤具体的具体的审计步骤,包括应采用的审计方法,以说明如何收审计步骤,包括应采用的审计方法,以说明如何收集证据、评价证据,完成现场审计工作。集证据、评价证据,完成现场审计工作。要有效地完成现场审计工作,保证所收集的信息能够充分、要有效地完成现场审计工作,保证所收集的信息能够充分、准确地支持审计结论,达到审计目标,在审计步骤中阐明准确地支持审计结论,达到审计目标,在审计步骤中阐明各种指令所运用的名词必须有准确的含义。为此,内部审各种指令所运用的名词必须有准确的含义。为此,内部审计部门有必要对审计方案中
46、使用的各种指令性名词采用统计部门有必要对审计方案中使用的各种指令性名词采用统一的定义,并为审计人员所理解和熟知,以保证方案制订一的定义,并为审计人员所理解和熟知,以保证方案制订和执行方案的人员之间建立可靠的联系,使执行方案的审和执行方案的人员之间建立可靠的联系,使执行方案的审计人员能够按照方案制订者的意图完成审计步骤。计人员能够按照方案制订者的意图完成审计步骤。因此,诸如因此,诸如“审计审计”这类意义过于一般化的词不适合作为这类意义过于一般化的词不适合作为指令性名词在审计方案中运用。为了统一认识、统一行动,指令性名词在审计方案中运用。为了统一认识、统一行动,内部审计部门应该对内部审计部门应该对
47、“分析、核对、验证、测试分析、核对、验证、测试”等经常等经常运用的词统一定义,这样有助于减少意义的模糊,为正确运用的词统一定义,这样有助于减少意义的模糊,为正确理解和完成审计步骤所规定的真实工作内容,获取准确可理解和完成审计步骤所规定的真实工作内容,获取准确可靠的信息提供合理的保证。靠的信息提供合理的保证。3、修订时间预算和分配审计人员在完成现场调查工作之后,审计的方向和重点较明确了,在完成现场调查工作之后,审计的方向和重点较明确了,这时就能较准确地估计现场审计、完成审计报告的时间。这时就能较准确地估计现场审计、完成审计报告的时间。由此,就可以对原计划中的时间预算作适当的调整,并可由此,就可以
48、对原计划中的时间预算作适当的调整,并可根据完成规定的审计范围内每一部分工作所需要的知识和根据完成规定的审计范围内每一部分工作所需要的知识和技能来具体安排审计人员。技能来具体安排审计人员。审计计划审计计划附录:审计方案附录:审计方案审计方案:审计方案:审计方案是计划、指导并控制审审计方案是计划、指导并控制审计工作的工具,是行动的蓝图,详细说明了计工作的工具,是行动的蓝图,详细说明了满足审计目标的审计步骤。满足审计目标的审计步骤。审计方案审计方案是对具体审计项目的审计程序及其时间等是对具体审计项目的审计程序及其时间等所作出的详细安排所作出的详细安排.(我国内部审计准则的定义)(我国内部审计准则的定
49、义)对内部审计人员来说,审计方案就象航海员手中的对内部审计人员来说,审计方案就象航海员手中的航海图、驾驶员面前的交通图一样意义重大。航海图、驾驶员面前的交通图一样意义重大。审计方案审计方案内部审计方案是对内部审计人员工员工作的一个引导,它主要是通过严慎的审计步骤来收集与审计目标相关的证据,以实现审计总目的。简单扼要地说审计方案就是告诉你:什么人用多长时审计方案就是告诉你:什么人用多长时间采取什么方法(步骤)去做了什么间采取什么方法(步骤)去做了什么。编制审计方案就是要将已经确定的审计目标、审计范围和编制审计方案就是要将已经确定的审计目标、审计范围和准备执行的具体审计步骤和方法形成书面文件。准备
50、执行的具体审计步骤和方法形成书面文件。在实际工作中,一般撰写内部审计方案的思路与过程按以在实际工作中,一般撰写内部审计方案的思路与过程按以下流程进行下流程进行:调查、收集并整理资料调查、收集并整理资料-分析风险确定审计目标分析风险确定审计目标-制定相应审计程序制定相应审计程序-审计资源审计资源(时间人员时间人员)的安排。的安排。审计方案审计方案(一一)编制审计方案的目的编制审计方案的目的编制审计方案编制审计方案就是要将已经确定的审计目标、审计范围和准就是要将已经确定的审计目标、审计范围和准备执行的具体审计步骤和方法形成书面文件。备执行的具体审计步骤和方法形成书面文件。编制审计方案的目的:编制审