最新内部审计知识汇总资料.docx
《最新内部审计知识汇总资料.docx》由会员分享,可在线阅读,更多相关《最新内部审计知识汇总资料.docx(21页珍藏版)》请在冰点文库上搜索。
最新内部审计知识汇总资料
内部审计专业知识
第一章内部审计概论
内部审计是在受托经济责任关系下,基于经营管理和控制的需要而产生和发展起来的。
1、我国内部审计的产生和发展
我国内部审计的产生要追溯到奴隶社会。
19世纪下叶,企业内部设立“稽核”职务和部门,实行内部审计制度
单位的内部审计是搞好国家审计的基础
1987年中国内部审计学会成立。
2001年经审计署同意,民政部批准将学会更名为协会,使其成为对企业、行政机关和其他事业组织的内审机构进行行业自律管理的全国性社会团体组织
2003年3月,审计署发布了《审计署关于内部审计工作的规定》
二、1941年美国现代内部审计的奠基年
3、内部审计发展的动因分析
受托经济责任关系--基本前提
内部管理和控制的需要
外部压力对于现代内部审计的发展起到了推动作用
4、国际内部审计的发展趋势
十大发展趋势1、从控制导向审计向风险导向审计转变
4、内部审计的职能从评价扩展到预测、咨询和保证
6、内部审计从单纯强调独立向更加注重价值转变
10、审计的主要方式从说服转变为协商
第2节内部审计的概念和业务类别
1、内部审计的定义
1、中国内部审计协会的定义
2003年中国内部审计协会发布的:
内部审计是指组织内部的一种独立客观的监督和评价活动;
它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
内部审计机构独立于被审计单位
2、内部审计的业务类型
3、内部审计的特征
内部审计与外部审计相比,有如下几个特征
1、服务的内向性
2、审查和评价的及时性和广泛性
3、与本单位目标的紧密相关性
第3节内部审计的地位和作用
1、内部审计的地位
内部审计作为内部管理和控制的重要手段,与企事业单位中其他管理和控制措施相比,具有综合性、高层次的特点
内部审计的具体作用
第4节内部审计的组织机构和人员
1、内部审计机构
1、内部审计的机构设置
现实中主要五种模式:
(5)隶属于财会部门的内部审计机构失去了审计的基本职能,独立性
内审人员不得负责被审计单位的经营活动和内部控制的决策与执行。
3、内部审计机构的权限
必要的权限包括:
1、要求报送资料权2、参与决策权3、检察权4、调查取证权5、采取强制措施权6、建议权7、通报批评权8、处理、处罚权
2003年中国内部审计协会发布的《中国内部审计基本准则》
要求内部审计人员要具备4个基本条件
1、必要的学识及业务能力
2、遵循职业道德规范
3、保持独立性和客观性
4、具有较强的人际交往技能
第5节内部审计的行业管理
我国对内部审计的管理工作,过去是行政管理为主,即由审计机关内设的内部审计管理机构负责对内部审计工作的管理、指导和监督。
2003年自律性组织,是社会团体法人
明确了协会与审计机关的关系,即协会要接受审计机关的指导、监督和管理
中国内部审计协会接受国家审计署、民政部的业务指导和监督管理。
(无国资委)
职责范围:
(1.内审协会不会为内审机构提供专业服务;2.不会为人事部门提供人事代理活动)
机构设置:
最高权力机构---会员代表大会
第2章审计程序
内部审计程序通常包括审计的准备阶段、实施阶段、终结阶段三个环节。
审计人员应充分运用自己的专业技能和职业判断,完成审计工作。
第1节审计准备阶段
规划阶段的主要任务有:
选择审计项目,编制项目审计计划,发审计通知书,制定审计实施方案等几项。
1、选择审计项目
这个过程涉及两方面的工作:
一是确认被审计事项;二是确定相关风险因素并评估其重要性程度。
常见的风险因素包括:
(1)职工的道德水平及管理目标形成的压力。
(2)管理人员的能力、胜任程度和正直程度。
(8)信息电算化程度。
(10)内部控制的健全性及有效性。
二、委派审计人员,编制项目审计计划
项目审计计划必须在审计工作开始前得到内部审计机构负责人的书面批准。
3、制定审计实施方案,向被审计者发出审计通知书
审计通知书内容:
(1)审计的依据、范围、内容、方式和时间
(2)审计组组长和其他成员名单
(3)对被审计对象接受审计、配合工作的要求
第2节审计实施阶段
1、调查和内部控制测试
在实施阶段的初期,审计人员应调查内部控制的建立情况,初步评价内部控制的健全性,确认内部控制风险,进行符合性测试。
3、审计证据
(1)审计证据的定义
审计证据应充分、有力(有证明力)、相关、有用,以便为审计结果和审计意见、建议提供坚实的基础。
审计证据的三种主要分类是:
*按证据的来源分类:
*按审计程序分类:
*按审计证据证明力分类:
(1)具有充分证明力的审计证据。
(客观、有力、充足)(外部证据)
(2)具有部分证明力的审计证据。
(内部证据,内—外证据,外—内证据)
(3)无证明力(例如,对被审计单位的询问在没有得到证实的情况下)
4、审计工作底稿(在正式报告前所有的材料)(对审计证据的整理)
1、种类
包括审计计划,对内部控制系统的检查和评价,审计程序及取得的资料,复核过程和审计报告及后续审计的情况。
2、工作底稿的主要内容复核意见由内审负责人签署
3、审核
内部审计经理对审核负有全面责任,但可以授权有关人员审核。
授权人员应高于底稿编制者的专业能力和职级水平。
(复核工作底稿要充分支持审计结论和意见、建议。
)
4、使用
●审计工作底稿的所有权归属于企业所有。
●只有经授权的人员才能调用它。
●任何调用审计工作底稿的行为都要经过内审机构经理的批准。
●可以调用审计工作底稿的人员包括:
企业管理层和其他成员,也包括外部审计师。
(在有些情况下,企业外部的其他人员也可以调用审计底稿。
但必须得到单位高层管理人员或法律顾问的批准。
)(内部人员or外部人员)
第3节审计终结阶段
审计组在审计终结阶段的主要工作包括四项:
一是编制内部审计报告;二是报送内部审计报告;三是就内部审计报告的内容进行有效的沟通;四是归集整理审计档案。
一、编制内部审计报告
(1)内部审计报告的定义
就被审计单位经营活动和内部控制的适当性、合法性、有效性出去的书面文件。
(2)内部审计报告的质量要求
必须达到客观、完整、清晰、及时、具有建设性并体现重要性的质量要求。
(3)内部审计报告的类型
按审计报告是否正式和完整程度的不同划分
(1)口头报告(为了获得其他相关信息,非最终报告)
(2)中期报告和非正式备忘报告(如审计中,会计政策发生变化)
(3)问题式审计报告
(4)正式审计报告
(5)总结式审计报告
(4)内部审计报告的内容和格式
审计报告的正文应包括以下主要内容:
二、有效沟通内部审计报告的内容
(1)现场审计结束时与被审计单位的沟通
1、召开撤点会议来讨论发现的问题和改进建议。
2、被审计单位对审计中发现的事实和问题产生的原因的确认。
3、审计报告的表述方式和措辞
4、是内部审计人员展示富有建设性的专业服务的机会。
(2)征求被审计单位对审计报告的意见
审计人员要提醒被审计单位应关注提出的问题的实质,而不在文字表达上纠缠。
(3)与被审计单位领导层的沟通
纠正问题最终是管理层的责任。
审计人员的责任是跟进最新状况并报告被审计单位是否按计划改进。
3、报送内部审计报告
1内部审计报告应首先发送给负责被审计对象的管理层。
2经批准,内部审计报告也可提供给外部审计人员参阅。
第4节后续审计
1、后续审计定义与意义
仍然要为报告中所涉及的审计结果和审计建议进行跟踪。
后续审计的目的:
为了审查和监督被审计单位是否对报告中提示的问题和念头进行纠正和改进。
2、后续审计中的判断标准
1、后续审计必须征得董事会和高层管理者的认可和批准。
2、内部审计人员有责任让管理当局关注真实存在的潜在的风险
3、但若管理当局或董事会做出了接受风险或不采取进一步行动的决定(可以不执行)
(5)确认责任,编写后续审计报告
确认责任的方式有两种:
一种是向被审计单位发送一份备忘录,说明被审计单位承担不采取纠正措施的风险;另一种方式是被审计单位向内部审计机构说明或声明目前被审计单位决定承担不采取纠正措施的风险。
第5节内部审计管理
1、内部审计项目管理(人员、质量控制、手段)
(1)审计项目人员安排的管理
(2)内部审计项目的质量控制
2.审计项目质量控制的基本要求:
(1)全员参与的全过程审计质量控制
(2)抓住质量控制的关键环节
(3)利用科学的控制方法
内部检查还应与外部检查结合进行。
外部检查应由独立于该组织的人员进行,检查人员不应有形式上的或实质上的利益冲突。
外部检查至少3年进行一次。
(3)审计项目管理手段
一般手段:
1、工作授权表2、审计清单。
。
。
。
。
2、内部审计机构管理
(1)内部审计机构的宗旨,权利和职责
内部审计机构的章程一般由内审机构自己起草,由高级管理层和管理人批准。
章程主要内容包括:
《内部审计宗旨、权力和职责说明》和表示对说明同意的董事会文件。
(2)内部审计经理的责任
1、制定计划的工作
(3)质量保证
内部审计经理应制定并实施一个质量保证程序来评价内审机构的工作。
质量保证程序是为使审计工作的开展符合行业标准、部门政策和审计程序的要求。
执行外部检查时,检查组成员可能由外部审计人员、其他单位的内审人员及具有资格的顾问组成。
第3章审计技术方法
第1节审计基础方法概述
不管哪种审计技术与方法,最终都是要为审计目标服务的。
其中审计证据、审计程序以及审计人员与审计技术方法的关系最为密切。
1、审计技术方法与审计证据
(1)审计技术方法的选用,要根据不同审计证据的特点。
如,审计证据可能存在于被审计单位之内,也可能存在于被审计单位之外。
对于存在于被审计单位之外的审计证据,一般可以采用函证的办法取得
(2)审计技术方法的选用,要以能够有效实现审计目标为标准。
(无关方法优劣)
(3)就某个审计事项来说,可以选择几种审计技术方法配合使用。
第2节一般方法
常用五种方法,询问、审核、观察、函证、监盘等(分析性复核)
1、询问法(全过程都可用)
又称面谈法、访谈法
询问时,可以由两名审计人员协作进行,一名审计人员负责提问,另一面审计人员负责记录。
2、审核法
是内部审计师对会计记录或其他书面文件进行审阅和核对。
3、观察法(针对环境证据)(适用于审计的计划阶段和实施阶段)
是指内部审计人员实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等,以获取证据的方法。
4、函证法(只适用于实施阶段)
与被审计单位有经济业务联系的第三方就函件所列经济业务和相关金额,确定被审计单位记录的正确性
2、函证可以采取两种方式
(1)积极函证(又称肯定式函证)。
主要运用于长期拖欠、金额较大、余期长期不变,以及引起审计人员怀疑的审计事项。
(2)消极函证(否定式函证)
主要适用于金额较小、情况正常的一般审计事项。
3、询证函的编制
一般采用统一格式。
由审计人员以被审计单位的身份编制。
回函直接回给审计人员而不是被审计单位。
4、未收到回函的情况
在确认无法取得回函后,应采取替代审计程序。
以“应收账款”的函证为例:
P82
(1)如果该项应收账款对方已经归还。
(2)如果被询证单位发生重大财务困难或已破产清算,该项应收账款发生坏账损失。
(3)如果被审计单位编造应收账款发生额,该项应收账款根本不存在。
(4)如果询证函在邮寄过程中丢失。
5、监盘法
(2)监盘法的适用范围和注意要点
主要适用于审计人员对有形资产、固定资产、现金和有价证券进行的审计。
2.盘点时间的确定
针对现金容易被转移的特点,审计人员一般不预先告知被审计单位,而采取突击盘点方式进行。
(突击监督)
5.无法盘点的特殊情况(替代程序,只能是相关的书面资料)
如果由于被审计单位实物资产的性质或存放场所等原因导致无法实施监盘,审计人员应当考虑能否实施替代审计程序。
对被审计单位委托其他单位保管的或已经作为抵押的实物资产,审计人员应向保管人或债权人进行函证。
如果此类实物资产占流动资产或总资产的比例较大,审计人员应考虑实施现场监盘。
第3节分析性复核(适用于全过程)
1、分析性复核的概念(比较、分析)
(1)分析性复核的目的
1.在审计准备阶段
1)加深对被审计单位基本情况的了解
2)确定重点审计领域
3)指出高风险领域之所在,编制有针对性的审计方案。
(2)分析性复核的特点
1、分析性复核可以降低审计成本,提高审计效率
2、分析性复核可以帮助发现会计资料存在的人为错误或舞弊
3、分析性复核可以提供整体合理性的证据
3、分析性复核的方法
1、趋势分析法
2、比率分析法
(1)速动比率
速动比率=(现金+应收账款+短期投资)/流动负债
(5)应收账款周转率
应收账款周转率=主营业务收入净额/应收账款
3、简单合理性分析法
4、分析性复核的步骤
1、确定要执行分析性复核的对象
&一般情况下,在审计准备阶段和审计报告阶段,分析性复核的对象是会计报表,目的是为了确定审计重点和评估会计报表的总体合理性
&在审计实施阶段,分析性复核的对象主要是某一账户的总体金额或账户总体金额中的部分总体金额。
5、分析性复核结果的处理
1.利用分析性复核结果时应考虑的因素
(1)分析性复核所涉及项目的重要性。
对于一些重要的审计项目,审计人员不能仅依赖于分析性复核,还应与其他必要的审计程序配合使用,对那些不重要的项目,审计人员可以只依靠分析性复核作出某种判断。
第4节审计抽样
1、审计抽样的基本概念
(1)审计抽样的相关概念
1.审计对象总体和样本
内部审计人员在确定审计对象总体时,应保证其相关性和完整性。
2.抽样风险与可信赖程度
作出错误结论的可能性我们称之为风险,作出正确结论的可能性我们称之为可信赖程度。
抽样风险与样本量成反向关系可信赖程度要求越高,需选取的样本量就应越大(正比)
3.可容忍误差
可容忍误差越小,需选取的样本量就应越大。
(反比)
5.审计抽样的定义
审计抽样对控制测试和实质性测试都适用
(2)审计抽样的基本程序
3、样本的选取
可以利用分层着重审计可能存在较大错误的项目,并减少样本量。
2、内控测试中抽样技术的运用
属性抽样是指在精确度界限和可靠程度一定的条件下,为了测定总体特征的发生频率而采用的一种方法。
3、实质性测试中抽样技术的运用
变量抽样法是在实质性测试的过程中常用的审计抽样方法。
变量抽样是指用来估计总体金额而采用的一种方法。
第4章内部控制审查与评价
《内部审计具体准则第5号——内部控制审计》中规定:
内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率和效果而采取的各种政策和程序,由控制环境、风险管理、控制活动、信息与沟通和监督等五个要素组成。
内部控制的定义:
(4)组织内部和外部环境深刻地影响着内部控制目标的制定与实施。
(5)单位中的每一个员工既是控制的主体又是控制的客体。
3、内部控制的责任
董事会和监事会对内部控制制度负有重要的监督责任。
1.管理层的责任建立健全内部控制并使之有效运行
值得强调的是,企事业单位财务主管及有关人员在内部控制中处于至关重要的地位。
3.内部审计机构的责任
内部审计对内部控制负有直接检查和提出建议的责任。
四、内部控制的目标
五、内部控制的类型
按照作用的不同,内部控制可以分为预防性控制、检查性控制、纠正性控制、指导性控制、和补偿性控制五种类型。
1.预防性控制
预防性控制是为了防止错误和舞弊的发生而采取的控制。
(事前控制)
2.检查性控制
是把已经发生和存在的错误检查出来的控制。
4.指导性控制
为了实现有利结果而采取的控制,而前述预防性、检查性和纠正性控制则重在防止、检查和纠正不利的结果。
5.补偿性控制
针对某些控制环节的不足或缺陷而采取的控制措施。
6、内部控制的固有限制
1.内部控制的设置和运行受制于成本效益原则
2.内部控制可能因有关人员相互勾结、内外串通而失败
3.内部控制一般针对常规业务活动而设计,不适用于那些特殊的、非常规的业务活动
4.内部控制可能因经营环境或业务性质的改变而削弱或失效
第2节内部控制的要素
1、控制环境
2、风险管理
3、控制活动
4、信息与沟通
5、监督
第4节内部控制审查与评价的方法
2、内部控制的描述方法
审计人员可以采用文字叙述法、调查问卷或流程图法对被审计单位内部控制进行描述,并形成工作底稿。
1.文字描述法
缺点:
缺乏层次感和形象感,较主观,重点不突出,不便于资料整理和对比分析,而且有可能遗漏内部控制内置中的重要环节
2.调查问卷法
优点:
有利于无经验的内部审计人员审查评价内部控制,也便于复核检查。
缺点:
若表格设计有误,最终审计结论则有误,各内部控制环节分别列示调查,缺少整体感;表格固定,缺乏弹性缺乏,不能充分反映被审计项目状况:
不易发挥审计人员的主观能动性。
3.流程图法
缺点:
绘制难度较大,工作复杂,初学者不易掌握和使用,且对控制流程之外的控制措施如实物控制等无法直接反映。
3、内部控制测试的方法
4、内部控制评价的方法
5、内部控制评价的报告
报告提交的对象应该是能对该内部控制负责并能使审计决定和建议得到重视的适当管理层。
审计报告的内容包括审查和评价内部控制的
1、目的、范围
2、审计结论和审计决定
3、对完善内部控制的建议
4、被审计单位的反馈意见
第五节内部控制自我评价
控制自我评价有两种不同的组织形式:
1.召开研讨会
优点:
集思广益,增进公开沟通和让每一位参与者帮助提出行动计划
缺点:
需要投入较多的人力与物力。
2.问卷调查
优点:
不具名、有效率及避免“团队”思考
缺点:
对问题的探讨不够深入,易流于形式。
第5章风险管理
第1节风险的概念和风险管理的重要性
1、风险的一般概念
风险不是一定会发生的损失,只是有可能发生的损失。
风险的评价与主观判断有关。
二、风险管理的意义
1、有利于作出正确的决策
2、有利于保护资产的安全与完整
3、有利于实现营运活动的目标
第二节风险环境和风险分类
第三节风险管理的方法
企业风险管理的定义:
企业风险管理是由所有人实施的、从战略层面开始的、并贯穿整个企业的一个过程
第4节COSO风险管理模式介绍
COSO美国虚假财务报告全国委员会赞助组织委员会
COSO确定的企业风险管理的定义:
企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。
内部控制是企业风险管理的一个组成部分
董事会负责监督企业的风险管理,外部审计师、执法人员等可以提供有用的信息给企业。
第6章公司治理
TheQian撳瓨Congplank綍公司治理结构:
1.股东2、董事会3、管理层4、其他利益相关者
公司治理是一项系统工程,要建立两种互相联系的受托责任关系,即管理者对董事会的受托责任关系和董事会对投资者的受托责任关系。
第5节内部审计人员在公司治理中的角色
1、
2、The鎴愭湰鎺у埗内部审计在公司治理中的作用
3、
4、The闆嗚Ma愯緭内部审计作为评价者的作用
5、内部审计作为决策顾问的作用
1.加强内部审计质量控制的必要性
The铏氭嫙鐗╂祦 内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。
它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高他们的效率,帮助机构实现它的目标。
内部审计的服务对象包括组织的董事会、审计委员会、高级管理人员以及作为组织成员的被审计单位(业务委托人)。
内部审计师通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、分析、评估和报告,提出改进意见,并建立跟踪检查程序,以监督、保证针对审计发现和审计建议所采取的行动是否得到有效落实,为管理层、审计委员会以及被审计单位提供帮助。
内部审计质量控制是保证组织目标得以有效实现的管理手段,包括审计执行主管(总审计师、首席审计执行官、首席内审师等)为使审计工作的开展符合国际内部审计师协会制定的《内部审计实务标准》、内部审计部门的章程及其他适用标准的要求,制定并实施的质量保证与改进程序,包括监督、内部评价、外部评价等方面。
The鐗╄祫Fenrules祦Ma愯緭 1.1内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。
内部审计具有独立性和客观性,在组织中处于超脱地位。
独立性是指内部审计活动独立于他们所审查的活动之外,它要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。
客观性是指公正的、不偏不倚的态度,它要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。
独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。
只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满意,从而融洽各方面的关系,更好地开展工作。
The鑷敤鍨嬬墿Xian佷FuJian?
1.2加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。
内部审计和其他活动一样,受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。
《内部审计实务标准》包括属性标准和工作标准,工作标准涉及制定计划、开展业务、报告结果、监测进程等具体环节。
《职业道德规范》中的行为规则,为内部审计师适任本职工作提出了具体要求。
遵循《内部审计实务标准》和《职业道德规范》,能够使内部审计工作更加标准化、规范化、统一化、科学化,能够更快、更好地与国际接轨,从而将不同类型组织结构的审计客户的审计标准建立在统一平台的基础上。
如果把内部审计师形象地比喻为足球赛场的裁判员,董事会和被审计单位代表两支球队,其他组织人员代表观众,相关的评价标准代表比赛规则,那么裁判员首先应该具备良好的职业道德和公平竞争理念,其次应熟悉比赛规则,最后在比赛中准确、熟练、审慎、公正地运用比赛规则,才能使双方队员信服,使观众满意,同时,也使自己的知名度和出场机会得以提高。
1.3内部审计质量控制是全面质量管理的内在要求。
全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。
它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。
内部审计的顾客就是它的服务对象。
最优服务就是从质量即利润的观念出发,以最小的成本帮助组织实现最大利润。
它要求内部审计师充分利用审计资源,以高质量的保证活动和咨询服务对组织内部控制的充分性和有效性进行评价,揭示风险因素,提出改进建议,跟踪纠正措施的落实,从而使组织得到最大利润,最终实现组织目标。
The鐗╂枡闇€?
眰Cong″?
1.4高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之
升级会员 