XX整理的内部审计程序讲义.docx
- 文档编号:24004425
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:16
- 大小:27.79KB
XX整理的内部审计程序讲义.docx
《XX整理的内部审计程序讲义.docx》由会员分享,可在线阅读,更多相关《XX整理的内部审计程序讲义.docx(16页珍藏版)》请在冰豆网上搜索。
XX整理的内部审计程序讲义
小桥整理的《内部审计程序》讲义
发布时间:
各位考生,这是小桥同学参加兆泰2003年学习班地讲义笔记,他花了很大心思才整理下来,在这里感谢小桥同学!
昨天回来后花了N个小时把10月1-2日在兆泰培训班的辅导讲义打了下来,供大家分享。
我想说说这个东西怎么个看法,什么时候看。
整理的这个东西主要是内部审计程序考试的知识点。
适合辅助记忆、需边看边回忆知识框架。
例如看到这个知识点
“扩大性测试的方法:
审查文件记录/面谈/实地观察/检查资产/帐实核对”看到这么句提示,在脑子中应逐一扩展相关知识:
文件记录有哪些?
面谈须注意什么?
有什么优缺点?
实地观察的应用?
检查资产的目的?
帐实核对属于什么样的测试?
等等,结合这个提纲,扩展思维。
这与多做习题是异曲同工的。
匆忙,校正不足处抱歉。
愿对大家有所帮助。
*转变思维,更新知识
*着眼实践,注重能力
*既要理解,也要记忆
考试答题技巧:
读题——标出关键词,注意逻辑关系,注意最不怎么样或不可能如何如何
解题——定义概念选择/实务、逻辑推理/排除不相关/换角度思维,“无罪推断”:
没有错的理由即是对的选项。
A 审计
内部审计的概念
*内部审计的最新定义:
内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率,它采取系统化、规范化的方法对风险管理、控制及治理过程进行评价。
提高它们的效率从而帮助实现组织目标。
内部审计的最新定义最新要点:
1、保证工作和咨询工作
2、评价和改进风险管理、控制和治理程序
3、系统化和规范话的方法
4、独立性和客观性
5、增加价值和提高效率
6、组织的目标
1.1审计工作计划
相关规定:
由首席审计执行官制定/根据风险来制定/符合组织的目标/至少一年制定一次/考虑是否接受咨询工作。
审计工作计划的内容包括:
内部审计部门目标/业务工作安排、人员配备和财务预算/业务活动报告
制定审计日程安排时应考虑的事项:
1、最近一次审计的日期和结果
2、对风险和风险管理/控制程序效果的最新评价
3、董事会、高层管理人员的要求
4、与治理有关的问题
5、业务、经营、程序、系统和控制方面的只要变化
6、实现营业利益的机会
7、内部审计师的变化和能力
8、应具有从粉的灵活性、以便应付意外要求
审计实施步骤:
选择被审计单位——制定审计项目计划——实地调查——描述、分析、评价内部控制制度——(非必须)扩大测试——提出审计发现和审计建议——做出审计报告——跟踪检查——审计评价
审计项目计划制定程序:
拟订审计目的和范围——取得背景资料——确定资料来源——与有关人员进行交流——初步调查——编写方案—(以上为内部审计师的工作)/—确定如何报告审计结果——对审计方案的审批(本部分为首席审计执行官 或其指定人员的工作)
1.2 审计实施
描述、分析和评价内部控制制度的方式:
内部控制问卷/流程图/文字描叙/穿行测试/小样本测试/内部控制矩阵图/重估风险
扩大性测试的方法:
审查文件记录/面谈/实地观察/检查资产/帐实核对
审计发现及审计建议
(在进行评价或核证时应用标准、措施或期望值)标准与情况(在检查中发现的实施证据)核对和评价 ,对差异分析存在原因,及存在的差异使组织及其他部门面临的风险——总结——得出审计结论,提出审计建议进行呼吁。
1.2审计实施
审计报告的内容:
审计目标/审计范围/审计结论/建议和行动计划/对违反《标准》的披露
审计报告的质量要求:
准确、客观/清楚、简明/富有建设性/完整、及时
2.风险/范围
2.1风险/衡量风险的标准是后果和可能性降低风险是 内部审计的目标之一/风险评估是指定内部审计计划、安排审计工作的基础。
2.2风险的表现:
*因使用不正确、不及时、不完整、不可靠的资料导致决策错误
*记录有错误、会计核算资料不真实、不完镇、财务报表有欺骗性行为,以及发生财务损失。
*资产保护不当
*客户不满意 ,组织信誉受损
*执行组织决策、计划、程序不力,或有违法违规行为
*不经济地获取或无效地利用资源
*没有完成组织的任务和目标。
2.3风险评估
风险评估/风险评估对审计 工作目标安排极为重要/通常对高风险活动贫农感的优先考虑实施审计/风险评估应每年进行一次。
风险评估的步骤:
(许多审计部门运用数字模型进行风险评估)
*挑选出对组织各单位最重要的风险因素
*给风险因素逐一打分
*加总得出风险分值
*按各单位的风险值排序。
风险管理程序的目标:
1、找出风险并优化加以解决
2、确立组织可以接受的风险水平
3、把风险降低和控制在可接受水平
4、定期对风险和控制的有效性进行再评估
5、审计委员会和管理层定期听取风险管理程序的结果报告。
对风险管理的审计:
1、内部审计师应该帮助组织发现并评价重要的风险因素,帮助改进风险管理和控制体系
2、内部审计师应检查、评价和报告组织的风险管理程序的充分性和有效性
3、如果组织尚未建立风险管理程序,内部审计师应该提请管理层注意这种情况,并提出相关建议
4、内部审计师应评价管理层对风险的接受水平
3.确定适当审计目标和范围
3.1 审计目标
审计目标和审计程序的结合决定了内部审计师的工作范围
根据不同的审计目标可以划分审计的类型
治理程序
对治理程序的审计重点内容:
1、制订、传达目标和价值
2、监控目标的实现情况
3、确保责任制
4、维护价值
根据不同的审计目标划分不同的审计类型:
经营型/绩效审计/合规性审计/质量审计/财务控制审计/财务报表审计
信息技术审计
评价与信息安全性有关的活动:
明确信息安全性是一种管理责任/读对信息安全性和有关风险进行评价/评价有关预防性、发现性和减缓性措施的有效性/定期评价组织的信息安全情况
计算机辅助审计种类包括:
测试数据/平行模拟/通用审计软件/整体测试/标记和跟踪/映像和程序分析/程序编码分析/电子数据处理系统
3.2 审计范围
审计工作职责范围:
1、审查财务和经营信息资料的可靠性和完整性
2、审查为保证组织政策、计划、政策等得以遵循而建立起来的组织系统
3、审查财产的保护方式和状况
4、评价使用资源的经济性和有效性
5、审查并评价经营性项目和行为
对内部控制的审查:
审查内部控制制度的恰当性/有效性/及执行效果
范围相关要求:
划分审计业务范围应能够足以实现审计目标/当审计范围受到限制时,最好书面报告董事会
4.评估内部控制
内部控制的主要目的:
财务和经营信息的可靠、完整/经营工作有效率有效果/资产得到保护/组织的行为和决定遵守相关的法律、规定和合同
控制措施的种类:
预防性控制/检查性控制/纠正性控制/指导性控制/补偿性控制
控制方法:
组织控制/经营控制/人事控制/检查控制/设施和设备的控制
控制标准:
内部审计部门需要恰当的标准对控制进行评价
内部审计师应该确定管理层已在多大程度上建立了恰当的标准:
如认为恰当则内部审计师应该在其评价工作中进行应用/如认为不恰当,内部审计师就应该和管理层一起开发恰当的评价标准.
内部控制程序各角色的作用:
董事会——建立并维护组织的治理程序,高级管理层——监督、评价整个组织的风险管理和控制程序,操作部门管理人员——评价所在部门的风险和控制
审计师将审计发现和审计评价汇报 高级管理层和操作部门管理人员,年度报告汇报和总体判断意见汇报给董事会。
(达到为组织的风险管理和控制程序的有效性提供保证)
审查、评价、改善组织的控制:
1、评价并帮助改进组织的控制是内部审计的一项重要工作
2、对内部控制充分性和有效性的评价
3、对经营与项目的评价
4、开展咨询工作与内部控制的关系
5、适当的审计程序
审计程序流程:
查找、收集(信息)——分析、评价(实施分析性审计程序等得出审计结论和审计结果)——记录(编制审计工作底稿支持审计结论和审计结果)
审计证据的要求:
充分/有力/相关/有用
审计工作底稿:
记录与审计相关的信息,应支持审计结论和审计结果,审计工作底稿类别包括:
报告/辅助性文件/检查笔记/通讯记录
审计工作底稿相关规定和要求:
审计工作底稿属于组织的财产(非审计部门和个人的财产)/应有相应的接触控制/对外的披露须谨慎/应当进行索引/都应经过复核
6、 计部门的管理
审计业务监督:
审计业务监督由首席审计执行官负责/审计业务监督贯穿于计划、检查、评估、报告和跟踪检查各个阶段。
审计业务监督的内容:
1、确保内部审计时拥有所需要的知识和技能。
2、在计划和通过审计方案过程中提供指导
3、确定经批准的审计方案已被执行
4、确定审计工作底稿恰当地支持审计发现/结论和报告
5、确保审计报告符合质量要求
6、确保已达到审计目标
7、员工培训和个人发展、工作请胯骨评估
8、时间和费用的控制。
管理内部审计部门——首席审计执行官。
负责管理,负责定期向董事会与高级管理层报告。
。
。
。
。
获取外部服务:
内部审计部门在特殊情况下可以应用外部 服务提供者:
例如信息技术/税收/翻译/土地、艺术品、投资金融工具资产评估/开展舞弊和安全调查/遇到兼并和收购的情况
首席审计执行官在获取外部服务时的有关要求:
1、评价外部服务提供者的知识、技能和其他能力
2、评价外部服务提供者的独立性合乎客观性
3、获取关于外部服务的充分信息
4、保证外部服务就工作遵守《标准》的要求
5、适当地报告外部服务
B 职业特征
1.1 属性标准:
定义和结构/宗旨、权利和职责/内部审计章程/独立性和客观性/熟练性与应有的职业审慎性/质量保证和改进项目
宗旨、权利和职责——宗旨:
内部审计活动所要达到的目标,权利:
实现内部审计目标的保证,职责:
内部审计部门和人员需要履行的责任
章程——内部审计工作的目的/内部审计在组织中地位/内部审计活动的有关的权利/内部活动的范围/有关开展内部保证服务和咨询服务的规定和原则(章程应提交管理层审批,并交董事会认可)
独立性和客观性——独立性
内部审计活动应独立他们所审查的活动之外,内部审计活动只有具备应有的独立性才能作出公正的、不偏不倚的坚定和评价/独立性要求内部审计活动全过程不受干扰
独立性的具体表现——个人的独立性(形式独立性/实质独立性)和机构的独立性
如何获得机构的独立性:
1、最重要和最大的保证来自内部审计章程
2、内部审计部门应对组织中具有足够权利的领导负责并报告工作
3、内审部门与各治理机构直接沟通信息,并有权出席与其职责有关的各种会议
4、首席审计执行官由董事会一致任免
5、审计委员会主要由非管理层人员组成。
独立性和客观性——客观性
客观性对内部审计时的要求:
1、要做到独立判断
2、对他们的工作成果抱有诚实的信条
3、不会与任何方面达成重大的质量妥协
4、不能把对其他事物的判断凌驾于对审计事物的判断之上
5、不应被置于无法做出客观的专业判断的处境中
如何保证客观性:
1、内部审计师的指派必须避免利益冲突和偏见
2、内部审计师不应承担经营风险
3、内部审计师不能履行设计、安装和经营系统的职责
4、在审计报告公布之前,必须复核内部审计工作
5、不接受雇员、可户、供应商或者有工作关系人员的酬金或礼物
对独立性或客观性的损害:
偏见/范围限制/评价以前负责的经营工作/借调、临时聘用未隔合理时间等人员参与审计/参与审计、安装、程序起草、操作/接受相关人员礼金/负责可能受审计的经营性工作
独立性或客观性受到损害时的披露:
出现利益冲突时,内部审计师报告首席审计执行官,由其指派审计师/审计范围限制,书面报告。
具体情况报告在审计结果报告或工作报告进行披露。
内部审计师可以为其负责的运营工作提供咨询服务
熟练性——熟练应用 审计实务标准、程序和技术/具有发现无比线索所需足够知识/应懂得处理人际关系/应由熟练的口头和书面沟通技巧/继续职业发展
应有的职业审慎性——
1、根据审计目标确定审计范围、拟订审计程序
2、充分认识需要提供保证性服务事项的复杂性、重大性和重要性
3、对风险管理、控制和治理程序的充分性和有效性做出判断和建议
4、对严重出错、违规和不守法行为保持警惕
5、考虑潜在利益相对的审计成本
应有的职业审慎性不意味着用永不出错。
质量保证与改进项目——内部评价/外部评价
内部质量项目的报告依据《标准》开展内部审计活动,披露不合规行为
3、职业道德规范的重要性:
在组织中建立信任的基础/在业界倡导一种道德文化/有助降低组织的风险
适用性与执行:
个人/团体。
个人包括协会会员/CIA/IIA接受合参加者/按《标准》提供内部审计服务的人员
使用和信守的原则:
正直/客观/保密/能力
行为规则:
正直/客观/保密/适任
C 舞弊
舞弊手段:
做假帐/行贿受贿/支付或收受回扣/低价出售或转让/给关系人利益/从事非法活动/贪污/截留收入
舞弊征兆:
(个人)超支购买、奢侈生活/情绪复杂波动/具有掩盖其舞弊行为的能力/不请假或离开岗位/长期士气低下/沉重个人债务
(组织)太多“取消”或“退款”/财务经理频繁调动/先进流失/应付应收增加/存货和销售成本增加/帐目年底做重大调整/缺少附件的支出/不正确的会计记录
舞弊的预防:
防止舞弊的发生/在舞弊发生时限制其影响范围
首要预防机制是内部控制制度/内部审计师有责任防止舞弊(检查和评价内部控制/揭露风险)
评估舞弊的标准:
现有条件招致重大违法行为的奉贤/组织内的个人或集体出于某种原因或动机从事违法活动的可能性/组织内的个人或集体工作态度或道德观念有问题,以致进行违法活动的可能性
风险因素:
控制弱点(容易出现舞弊的控制点)——红旗标志法(主观判断结果)/制造错误法(穿行测试)
与舞弊调查相关的审计步骤:
接受审计委托(保持职业审慎性)——发现并评价可能舞弊现象(具有足够证据时)——决定采取进一步行动,提出审计建议(同时通报组织有关部门)——进行必要延续程序,组织对无比的调查(收集足够的证据)——得出审计调查结论(提交书面报告)——报告问题、结论、建议、纠正措施等。
舞弊调查的步骤:
评价舞弊的概率、参与人员的层次和同谋程度——确认内审人员知识能力——设计相关审计次序,确认 舞弊者,舞弊程度、所永技术和舞弊原因——与管理人员、法律顾问和其他专家协调行动——避免侵犯舞弊嫌疑人和其他有关人员的正当权利,以避免损害组织本身的信誉。
计算机舞弊:
舞弊类型:
绕过控制/盗用服务/软件剽窃/计算机病毒
小桥整理的《内部审计程序》讲义二
发布时间:
相关讲义,“骨架有了来块肉”!
内部审计程序
一、审计
(一)审计工作计划(见辅导书P2、实务标准P5 ;P67~72 )
1、编制主体:
首席审计执行官
2、重点关注:
根据审计风险编制
3、编制要求:
与内部审计部门的章程和机构的目标相一致
4、时间要求:
至少一年一次
5、确定是否接受所提议开展的咨询工作应考虑的因素:
该工作在改善风险管理、增加价值、改善机构的经营方面的作用,并应在计划中罗列出已经接受的咨询工作。
6、审计工作计划的内容:
(1)目标
(2)业务工作安排
(3)人员配备和财务预算
(4)部门报告
7、计划过程中应注意的问题
审计执行主管应把内部审计活动的计划与资源要求提交高级管理层和会报告、审议、通过。
(二)审计实施(见内部审计原理与技术上册P182)
1、实施过程(审计程序)
(1)选择被审计单位
1)选择的方法
2)应考虑的因素
3)选择的主体
(2)制定审计项目计划
1)初步确定审计目标和范围(总体目标与具体目标的区别、具体目标的内容及特点、影响审计范围大小的因素)
2)研究背景信息(查阅以前的审计报告及有关内容、座谈)
3)成立审计小组(1~8人,人员分工)
4)初步联系被审者以及其他有关当事人(下达审计通知给被审者、审计委员会和被审者的上级主管)
5)制定初步审计方案(具体内容、编制要求、调整的要求)
6)计划审计报告(文件内容、要求)
7)取得对审计方案的批准(主体:
审计经理)
(3)初步调查
1)开始审计工作
2)实地观察
3)研究资料
4)书面描述
5)分析性审计程序(重点掌握内容及运用)
(4)描述、分析和评价内部控制制度
1)描述内部控制的方式
2)穿——行测试的含义:
是审查内部控制实施的第一个层次的测试,主要是针对关键控制点,选取一定的交易和活动来进行测试。
3)小样本测试:
审计人员选择少量的交易进行测试,检查这些交易如何进行处理。
4)信息系统内部控制测试
5)评价内部控制(内容、方式)
6)重估风险(目的、与第一次评估风险的区别)
(5)扩大性测试
1)对审计方案进行适当的补充
2)编制书面审计报告的初步框架
3)实施扩大性审计测试
(6)提出审计发现和审计建议
1)审计发现的内容
2)审计建议的类型
(7)作出审计报告
1)审计报告的编制主体
2)审计报告的内容
3)审计报告的报送者
(8)后续审计
1)后续审计的方式
2)后续审计的主体(注意独立性的争论)
(9)审计评价
1)评价审计工作的方法、技术等
2)评价审计人员的工作情况
2、需要注意的问题
在实施每一步骤的审计时,应注意工作的主体、应承担的责任、工作要求等相关内容
(三)风险/范围——确认和区分审计业务中的经营目标和风险(审计原理与技术P15~18、P227;辅导书P28;实务标准P7、P67、P93、P104、P125)
1、风险的概念:
是指可能对目标的实现产生影响的事情发生的不确定性。
风险的衡量标准是后果与可能性。
2、风险管理过程结果对整个审计过程的影响。
(1)制定审计计划时:
应该在评估风险的优先次序的基础上安排审计工作。
之后,才能根据风险的重要性分配相关的资源。
风险模式有多种,他们可以帮助审计行政主观排列出潜在审计目标的优先次序。
(2)在开展审计业务时:
用于检测、证实风险的技术与方法应该能够反映出风险的重大性与发生的可能性。
在向管理层的报告中应该传达对风险管理的结论和建议,以降低风险。
审计行政主管应该至少每年准备一份内部控制的充分性声明,以减少风险。
3、风险的影响(见辅导书P28)
4、风险评估
(1)评估主体
(2)评估内容
(3)评估目的
(4)评估步骤
(5)可审计活动的确定
(6)风险评估模型的优势
5、风险因素(见辅导书P29)
6、风险管理(见辅导书P35;实务标准P93、P104)
(1)涵义
(2)谁对风险管理负责
(3)内部审计师在风险管理中的作用
(4)风险管理过程的目标
(5)内部审计师应按照怎样的程序获取足够的证据以确认风险管理目标是否正在被实现
(6)后续风险水平的处理
(四)审计内涵(目标与范围)(见辅导书P40;实务标准P121、124)
1、审计定义
2、目标
3、新旧定义比较
4、实现审计目标的手段
5、审计范围
(五)内部控制(见辅导书P48、审计原理与技术第三章、实务标准P108、117)
1、内部控制的定义
(1)主体
(2)目标
(3)客体
2、内部控制要素
3、内部控制类型
4、内部控制程序
5、内部控制方法
6、内部控制的实质
7、不相容职务相分离的内涵及常见的不相容职务的确定
8、内部控制面临的危险
9、内部控制在内部审计中的作用
10、管理层与内部审计师在内部控制中的角色定位
11、控制点的内涵
12、描述内部控制的主要方法
13、期望差距的内涵
14、控制自我评价的内涵
(六)适当的审计程序(见辅导书P60、实务标准中的实务公告 审计原理与技术P129、第四章、第五章)
1、分析性审计程序
(1)概念
(2)应用范围
(3)包括内容
(4)分析方法
(5)应考虑的因素
(6)特点及要求
2、审计工作底稿与内部审计记录
(1)底稿的编制主体
(2)底稿应反映的内容
(3)底稿的复核
(4)底稿的保密要求
(5)底稿的作用
(6)内部审计记录的内容及有关要求
3、审计证据
(1)定义
(2)审计证据的标准
(3)审计证据的类型
(4)获取审计证据时应考虑的因素
(5)审计证据的证明力比较
(6)审计证据在审计过程中的作用
(七)审计部门的管理(见辅导书P71、实务标准
审计原理与技术P427)
1、管理的主体
2、管理的客体
3、具体内容
(1)人员配备
要求
岗位分配时应考虑的因素
资格与专业胜任能力要求
使用外部评估机构时应考虑的问题
(2)审计监督
监督的定义
监督的过程
监督的内容
监督的目的
复核审计工作底稿的要求
(3)与外部审计师的合作
合作的内容
介入的深度
合作的方式
(4)质量保证
定义
首席审计执行官的职责
内部评价与外部评价的相关要求
(5)质量项目报告
报告主体
报告目的
报告内容
报告要求
(6)披露违规行为
披露的条件
披露的主体
披露的内容
(7)管理内部审计部门
主体
目标
要求
(8)获取有关服务为内部审计工作提供支持或补充
内部审计部门人员要求
外部服务的内涵
取得外部服务的条件
对首席审计执行官的要求
对外部服务的独立性与客观性评价的要求
(八)内部审计的种类
1、经营审计
2、绩效审计
3、合规性审计
4、质量审计
5、财务控制审计
6、财务报表审计
7、信息技术审计
二、职业道德
(一)内部审计实务标准
1、标准简介
(1)宗旨
(2)标准的构成及各部分的作用和特点
2、属性标准
(1)内容
(2)要求
3、工作标准
(1)内容
(2)要求
4、相关的实施标准
(二)内部审计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 整理 内部 审计 程序 讲义