《风险导向审计理论与实务(One)ppt课件.ppt》由会员分享,可在线阅读,更多相关《风险导向审计理论与实务(One)ppt课件.ppt(54页珍藏版)》请在三一办公上搜索。
1、Copyright by Sun Tao 2011 Accounting Department of NUAA 2011年10月25日于烟台,主讲:孙 涛 教授 (博士生导师),风险导向审计理论与实务 Theory and Practice of Risk-Based Audit,2,主讲人简介 孙 涛(1959-),男,山东泰安人,教授,博士,博士生导师,现任南京航天航空大学会计学系主任,兼任若干国家级学会及社会机构的特聘教授,先后在山东科技大学、中国矿业大学(北京校区)、青岛大学及南京航空航天大学任教合计达28年,在企业工作 6年。对财务会计、审计、公司理财、内部控制、公司并购与治理、证券
2、市场等均有较深入研究。曾任山东科技大学惠通科贸实业公司总经理,中煤建集团公司财务顾问,北京光和集团公司投资顾问,参与兖州煤业、新汶矿业、中煤建、胜利油田、神华等多家集团公司的股份制改造;主持锦州内燃机密封垫公司收购;并参加了中煤建、华晋焦煤等多家公司的内部审计设计。在省级及以上刊物公开发表学术论文一百多篇,出版专著、教材八部,主持、参加国家及省部级课题四十多项。其中六项分获省部级技术进步与管理现代化优秀成果一、二、三等奖。,3,第一章 风险导向审计的基本理论 第二章 ERM及风险导向审计框架的构建 第三章 风险管理过程的审计 第四章 风险形式的审计,主讲内容,4,1-1 风险导向审计的产生与发
3、展 1-2 风险导向审计项目选择与计划编制 1-3 风险导向审计的程序 1-4 风险导向审计的具体方法,第一章 风险导向审计的基本理论,5,1-1 风险导向审计的产生与发展,一、国外风险导向审计的产生及发展1、1949年美国审计程序首次提出“内部控制”的概念,开始了控制风险的探索;2、1957年美国审计学家罗伯特.H.蒙哥马利在蒙哥马利审计学第一次将“风险”概念与审计程序联系起来,开始探索审计风险控制的措施和审计方法的改进;3、上世纪70年代美国开始出现风险控制模型,把风险管理应用于审计实务;4、1990年毕马威会计师事务所合伙人Frank O Marrs, 伊利诺伊斯大学教授Ira Solo
4、mon和Howard Thomas创立商业管理过程(BMP)模式,应用到风险评估的方法;,6,5、1992年美国COSO委员会颁布“企业内部控制整体框架”,引发审计界的“内部控制导向审计”,该报告以控制活动为核心,把风险评估放在控制活动之前,意味着对风险控制的重视,隐含了以“风险管理”为核心的新模式;6、2002年7月美国正式通过了萨班斯奥克斯利法案,它称为美国乃至全球性的新上市公司准则,新上的公司必须要制定内部控制手册或称业务操作规范;7、2004年6月世界银行业巴塞尔委员会颁布新资本协议,提出操作风险的管理分类及计量方法(1998年提出操作风险的概念);8、2004年9月美国COSO委员会
5、,针对西方全面爆发的金融危机新情况,修正与完善了“内部控制整体框架”,细化了其中的风险评估要素,颁布了著名的“ERM”框架;,7,二、国内风险导向审计的产生与发展1、1996年12月财政部发布独立审计具体准则第9号内部控制和审计风险(97年1月1日施行)为标志;2、1997年5月中国人民银行颁布加强金融机构内部控制的指导原则,这是我国第一个关于内部控制的行政规定,标志着我国内部控制开始走向规范。3、2000年12月王会金出版的风险导向审计,从财务审计的角度探讨审计风险控制,其观点与ERM不一致;4、2001年胡春元出版的风险基础审计,主要研究风险管理的环境建设问题5、2004年12月29日证监
6、会颁布商业银行市场风险管理指引 ,2005年2月1日起施行,贯彻新资本协议加强对操作风险管理的要求;,8,6、2005年1月王晓霞出版的企业风险审计,体现了ERM的理念及方法,但混淆了“风险审计”与“风险导向审计”的概念,把风险审计理解为风险管理和对风险的审计有很大的片面性和误导性;7、2006年6月蔡春、赵莎出版的现代风险导向审计论,很好地理解ERM的观念与方法,侧重于理论研究,主要从独立审计的角度进行的研究;8、2006年6月20日国资委颁布中央企业全面风险管理指引,以国资发改革2006108号文发布,在国内开始了风险管理的实践;9、2008年6月30日五部委(财政部、证监会、审计署、银监
7、会、保监会)联合发布企业内部控制基本规范,自2009年1月日起执行,要求上市公司制定内部控制手册。,三、风险导向审计概念及其特点1、内部审计(IIA):是独立客观的鉴证和咨询活动,用于增加价值和改善组织的经营。它通过应用系统的、受过训练的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。2、风险导向审计:是指审计人员采用抽样的方式对被审计对象按照一定原则和要求抽取一定的样本,并按根据相关的依据和准则进行审计鉴证,利用抽样样本的结果来推断审计对象状况而发生失误的概率审计方法;(1)主要采用抽样审计的方法;(2)需要很强的职业判断;(3)主张利用内部控制来降低风险;(4)重视环
8、境建设和风险评估等。,11,五、内部审计与外部审计的异同1、二者的相同点(1)服务于基本相同的对象及业务活动;(2)应用基本相同的原理、理论与方法;(3)均以评价内部控制为基础,并有职业道德要求;2、二者的不同点(1)审计目的不同内部自我完善与外部监督;(2)审计人员及其要求不同内部与外部,非职业与执业;(3)审计业务性质不同全部业务与限制业务、法定业务;(4)审计依据存在差异不同的准则及专业性标准;(5)工作的繁简程度不同内审要求深入,外审要求简单;(6)审计观念与审计要求不同内审比外渗宽泛、深入;(7)审计结论、决定及建议的强制程度不同。,13,表2 保证活动的资源分布表3 审计周期时间分
9、布,指 标,样本企业,World Class,保证活动中用于财务审计的时间比例,27.73%,15%,保证活动中用于经营审计的时间比例,28.48%,20%,保证活动中用于合规性审计的时间比例,16.44%,21%,保证活动中用于信息系统审计的时间比例,2.19%,10%,保证活动中用于综合审计的时间比例,13.44%,30%,各阶段时间站审计周期的比例,样本企业,World Class,审计准备阶段,5.14%,21%,实施审计工作阶段,32.02%,54%,审计终结阶段,62.84%,25%,15,一、风险导向审计项目选择的概念及地位1、基本含义:即在组织错综复杂的生产经营活动中,根据提高
10、管理效果与效率的要求,经过系统分析,在充分考虑风险和风险管理基础上选择审计项目及其审计事项的过程。2、风险导向审计项目选择的地位与作用(1)是审计程序的重要环节,处于起点位置;(2)既决定着审计效率与效果,又决定着审计风险;(3)与组织的各种因素相联系,合理选择具有一定难度;(4)审计项目选择是一项综合性、长期性工作;(5)把审计风险及风险管理始终放在重要位置。,1-2 风险导向审计项目选择与计划编制,16,二、选择风险导向审计项目的一般标准1、上次审计日期及结果。审计周期应合理,过长的周期增加风险,过短的周期增加费用等;2、经营活动及财务暴露的问题。根据暴露问题的程度确定项目选择的规模、大小
11、及审计时间等;3、可能出现的风险及其损失状况。要进行风险分析及风险管理,在出现前通过实施审计避免或减少损失计风险;4、董事会及管理层的要求。根据要求适度确定;5、经营规模、方案、制度及控制系统的重大变化;6、获得经营效益的机会。通过审计挖掘经营效益;7、审计人员的变动及能力;8、其他需要考虑的因素或标准。,17,三、选择风险导向审计项目的方法1、系统选择法。是指审计部门编制年度审计计划表,按照重要性程度或风险大小在表上排列计划年度拟实施审计的项目,在综合分析基础上选择审计项目实施审计;2、示警事项的要求。是管理层和董事会根据当前暴露出来的问题,在分析论证基础上确定为审计项目的方法;3、被审者要
12、求。随着生产发展、技术进步和管理加深,被审计单位自觉提出审计项目要求的方法;4、其他选择方法。根据组织的实际情况及发展要求,总结或探索其他有效的审计对象选择方法。四、确定审计对象的步骤 详见附件,第一步:确定确认审计对象的策略。从审计工作的有效性和效率性角度制定的,以选择适当的审计方式,合理利用审计资源; 第二步:识别潜在的审计对象。针对审计对象选择一定标准进行分类,在分类基础上进行审计对象选择; 第三步:根据风险排列顺序选择审计对象。通过对潜在审计对象进行风险分析以及风险应对,按照风险程度选择审计对象; 第四步:确定审计对象。,18,五、风险导向审计计划的编制(一)风险导向审计计划的层次1、
13、风险导向审计计划:是指审计机构和人员为完成审计业务,达到预期审计目的,对一段时期的审计工作任务或具体审计项目做出的事先规划。这种计划的特点是强调抽样审计以及加强风险管理,作为其中的重要内容;2、风险导向审计计划的层次性:(1)年度审计计划:是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分。 (2)项目审计计划:是对具体审计项目实施的全过程所作的综合安排。(3)审计方案:是对具体审计项目的审计程序及其时间所作出的详细安排。,19,(二)年度审计计划1、编制要求(1)在下年度开始前编制完成,并报组织适当管理层批准;(2)审计机构的负责人负责审计计划的制定工作。2、年度审计计划的主
14、要内容:(1)审计年度工作目标;(2)具体审计项目及先后顺序;(3)审计项目资源配置;(4)审计项目风险分析及管理;(4)后续审计的必要安排。3、年度审计计划的编制方法(1)进行环境及风险分析; (2)确定审计范围及重点;(3)初选审计项目; (4)安排项目顺序及结构;(5)设置目标安排资源; (6)选择风险审计方法; (7)进行风险管理的安排; (8)编制及实施说明等。,20,(三)项目审计计划1、编制要求(1)项目审计计划应在审计实施前编制完成,并报审计机构负责人批准;(2)审计项目负责人负责审计项目计划的编制工作。2、审计项目立项(1)基本含义:是指审计组织确定被审计单位和审计事项的过程
15、,也是审计组织接受委托或授权与被审计单位或个人简历审计关系的过程。(2)审计立项的种类:主动立项和被动立项。3、项目审计计划应包括的内容(1)审计目的和审计范围;(2)重要性和风险的评估;(3)人员构成及时间分配;(4)利用专家的结果;(5)具体审计项目内容(在时间和空间上安排资源)。,21,4、制定项目审计计划要考虑的因素(1)经营活动概况;(2)内部控制的设计及运行情况;(3)财务、会计资料;(4)后续审计的必要安排;(5)上次审计的结论、件意义及后续审计的执行情况;(6)上次外部审计的审计意见;(7)其他与项目审计计划有关的重要情况。5、年度审计计划的编制方法(1)进行环境及风险分析;
16、(2)调整审计范围及重点;(3)按重要性及风险选择项目;(3)对选择项目排序;(5)调整目标安排资源; (6)按项目选择审计方法; (7)进行风险管理的安排; (8)编制及实施说明等。,22,(四)风险导向审计方案1、审计方案的概念:审计方案:是审计小组成员针对某一具体已经立项的审计项目,按照年度和项目计划以及立项任务书的要求,依据本单位审计规章、标准、制度、业务手册等内容,以及行业和国家的法律法规,采用规范的程序和方法制定的,在预定审计期间,合理安排具体审计资源,以完成审计任务,实现审计目标的具体行动方案;2、审计方案的编制要求(1)审计项目的负责人负责编制审计方案;(2)根据年度计划和项目
17、计划编制;(3)编制要具体、详细、便于操作;(4)其他要求(如保证重点、经济性等)。,23,3、审计方案的基本内容(1)具体审计目的和标准;(2)具体审计方法和程序;(3)预定的执行人和日期;(4)审计项目内容和重点;(5)审计人员分工及安排;(6)预计审计期限和时间表。4、审计方案的基本格式框架(1)介绍被审计单位的背景情况;(2)确定审计目标;(3)确定审计范围和依据;(4)选定审计内容和重点;(5)实施的审计程序及取证的方法;(6)审计时间及资源安排;(7)具体的审计要求及执行审计方案的注意事项。,24,一、风险导向审计的准备阶段 二、风险导向审计的实施阶段 三、风险导向审计的终结阶段
18、四、风险导向审计的后续审计,1-3 风险导向审计的程序,25,国际上通行的内部审计程序 第一步:选择审计对象 第二步:审计准备 第三步:初步调查 第四步:审查内部控制制度 第五步:扩大性测试 第六步:形成审计发现和审计建议 第七步:撰写审计报告 第八步:后续审计 第九步:审计评价,(一)准备阶段的含义:是从内部审计项目立项到进入被审计单位实施审计工作为止经历的时间。包括以下八个方面。(二)主要实施内容 、审计项目立项(详见附件) 、组织审计力量(详见附件) 、进行审计前调查(详见附件) 、确定审计目标(详见附件) 、进行风险分析(详见附件) 、编制审计方案(详见附件) 、选定审计标准(详见附件
19、) 、下达审计通知书(详见附件),26,一、风险导向审计的准备阶段,1、根据审计计划以及决策层、管理层决议进行审计项目立项并以任务单或通知方式下发;2、根据各单位的具体审计工作要求或传统方式办理审计立项手续;3、确定审计小组负责人,并启动审计活动。,(1)人员配备:审计小组负责人按照审计项目的具体要求,选备适当和能胜任的审计人员织成审计小组;(2)人员构成:包括:财会人员、经济管理人员和工程技术人员。如果审计机构自身没有适合的审计人员,可聘请有关方面专家、专门人员参加审计小组;(3)审计小组确定后,应尽快熟悉、了解被审计单位或项目的业务情况,以尽快开始审计工作;,(1)主要调查内容:外部包括:
20、财政、税务、银行、工商、各种市场状况、经济发展、国际形式等;内部包括:历史、现状、档案、生产经营管理、技术、人员素质、内部控制制度等情况;(2)调查的手段:查阅资料、询问、要求被审计单位介绍情况或从有关部门取得相关资料等。,风险导向审计目标:是指审计项目在充分考虑风险,并利用风险手段实施审计预期要实现或达到的目的或指标体系,通常划分为总目标与具体目标;风险导向审计项目目标的要求:(1)经营活动合法性; (2)经营活动3E要求;(3)内部控制健全性和有效性;(4)充分考虑风险及其影响;(5)根据风险管理的结果修正;(6)体现会计核算及财务状况;(7)组织的风险管理状况; (8)层次性与可分解性。
21、,(1)风险及风险分析:风险是预期目标不能够实现的可能性或概率,反映预期活动产生损失的可能性及损失规模;风险分析是作业人员在实施作业之前或过程中,分析可能产生影响的因素、影响状况以及损失状况及其规模,以采取措施降低风险损失的行为。(2)风险分析的常用方法:因素分析法,发生概率法、统计分析法、财务分析法、标准离差率法、预测法、综合评价法、风险记录薄法、风险图法、集体会议分析法等。(3)分析的主要内容:已有能力与条件与目标的差异;主要影响因素,可能的威胁、潜在的风险等。,1、审计方案:是实施风险导向审计项目的人员及资源在时间和空间上的具体安排;2、编制审计方案的要求:符合审计目标、科学的方法、全面
22、内容、详细地描述过程、方便实施等;3、审计方案的主要内容:包括:审计目标、审计范围和重点内容、审计项目的步骤、审计过程中人员和时间安排等;3、编制审计方案注意的问题:(1)考虑审计报告编写的要求(2)内容明确,分工具体;(3)明确步骤之间及审计人员与审计工作之间的关系;(4)审计方案的具体内容应具有一定的弹性;,(1)风险导向审计评价标准的含义:是审计人员评价和衡量管理状况及经济效益高低、优劣的尺度;(2)评价标准要求:具有多层次性、多方位性;(3)评价标准选择:可选择国家标准、同行业标准及本单位历史先进水平标准,主要是确定审计项目的相关标准;,(1)审计通知书:是指审计工作开始前采用送达方式
23、通知被审计单位实施风险导向审计的书面文件;(2)内容包括:被审计单位的名称、审计依据、范围、内容、方式和时间、审计组长及其成员名单、对被审计单位提出配合审计工作的要求、审计机关公章及签发日期等;(3)送达时间:要求提前送达(国外3天),但有例外。,(一)实施阶段:是指审计人员按照审计计划从进点审查开始,到完成审计计划提出的各项审计任务为止的整个过程,主要包括八个方面的工作。(二)主要实施内容 1、详细了解情况(审计中调查)(详见附件) 2、进行初步的测试或访谈(内控检查)(详见附件) 3、进行控制风险自我评估(详见附件) 4、收集审计证据(扩大性测试)(详见附件) 5、确定问题、分析原因(审计
24、发现)(详见附件) 6、进行风险管理的鉴证与复核(详见附件) 7、酝酿审计结果(结论与建议)(详见附件) 8、整理审计工作底稿和访谈记录(详见附件),27,二、风险导向审计的实施阶段,(1)了解审计项目的确定背景、环境情况及目前现状等;(2)了解内部控制的情况及其过去的状况与未来的趋势;(3)了解被审计项目的状况对公司生产经营的影响程度以及相关影响事件;(4)了解风险因素及风险状况,包括经营和审计两方面的风险;(4)了解审计项目所涉及的相关人员以及与外界的联系;(5)了解一切与本审计项目相关的其他事项。,(1)测试或访谈内容:主要对被审计单位内部控制状况、风险管理状况以及管理制度、劳动定额、质
25、量控制制、度的贯彻落实情况进行抽样测试;(2)测试方法:检查证据法、实验法、现场观察法、抽样法、技术测试、质检测试、对比分析法、综合评价法等;(3)访谈方法:个别谈话、小组或专题会议、问卷调查、分析或研讨会议等。,(1)基本含义(CRSA):是指内部审计人员在进行具体项目的审计过程中,为减少审计风险、提高审计效率,利用特定的程序和方法,在事前或事中对组织的风险管理和内部控制进行的评价和估计,目的在于针对评估的结果采取有效的对策,提高审计效率。(2)常用的方法:问卷调查、专家调查、风险研讨会、风险分析、控制复核、综合评价等方法。(3)使用阶段:这种方法常被用在事前或事中用于寻早对策,有事也被用于
26、时候,用于评价审计结果的公允性及有效性。,(1)审计证据:是审计人员作出审计评价的依据;(2)途径:通过测试、访谈、调查等方式获取审计证据;(3)分析与检验证据:根据审计目标对已收集的证据进行全面、综合的分析,运用计算对比、分析核实等各种经济比较、经济分析方法确定问题的性质,以及存在问题所造成的损失或浪费的原因。,(1)确定问题:实施审计程序后发展的问题很多,需要进行确认,应深入分析已发现的问题,并选择标志进行分类,以确定重要的问题;(2)分析问题:确定主要问题以后,需要对相关问题进行深入分析,主要分析问题的产生背景、形成原因以及对各方面的影响,还要考虑责任人的动机及出发点;(3)寻找原因:根
27、据分析的结果,采用多种方法,如专家分析、集思广益、个别调查等方法寻找产生问题的主要原因,分清主观原因和客观原因,为制定相应措施奠定基础;,(1)审计鉴证:是指内部审计人员采用特定的程序与方法,在审计过程中客观评价证据,为完成审计任务提供关系过程、系统以及其他主体的独立意见或结论的过程; (2)审计复核:是指审计人员采用特定的方法与程序对审计方法及其审计效果进行复查、核实、分析与评价的过程。(3)审计鉴证与复核的使用:审计鉴证是一种审计职能,常被审计人员用来检查证据的状况,审计复核是一种手段,常被领导用来检查业务人员的工作效果预计所使用方法的可行性、有效性等。,(1)包括审计结论、审计决定和审计
28、建议;(2)根据审计证据和审计结论确定审计决定;(3)根据审计结论和审计决定确定审计建议:审计人员可独立提出改进措施,也可同被审计单位的业务人员共同协商、研究,提出改进措施;或向有关专家学者请教找出的原因,提出纠正措施。(4)充分发扬民主,综合考虑审计人员的意见;(5)征求被审计人的意见;,(1)访谈记录:是审计人员向相关知情人进行审计调查的记录,它是收集和汇总审计证据的方式及重要资料;(2)审计工作底稿:是风险导向审计审计人员在审计报告形成前,审计人员在审计准备与审计实施过程中形成的、与审计事项有关的全部审计资料;(3)两者关系:风险导向审计中两种方式并用,访谈记录一般作为工作底稿的附件、作
29、为审计证据存在,审计工作底稿的编号要根据具体项目和撰写审计报告的要求进行。,(一)终结阶段:是指从内部审计人员按照审计计划审查审计工作底稿和访谈记录到审计文件整理归档为止所经历的审计阶段,主要包括以下八项内容: 1、审查审计工作底稿和访谈记录(详见附件) 2、讨论审计评价(详见附件) 3、进行审计风险评估(详见附件) 4、撰写审计报告(详见附件) 5、征求被审计单位意见(详见附件) 6、审定审计报告(详见附件) 7、出具审计结果报告(详见附件) 8、审计文件整理归档(详见附件),28,三、风险导向审计的终结阶段,(1)审计工作底稿和访谈记录都是风险导向审计的重要文件,是形成审计结论的主要依据;
30、(2)对审计工作底稿和访谈记录应全面、仔细、深入地审查,最大限度地降低差错率;(3)认真检查审计工作底稿的编号、记录以及与附件的一致性,特别是所附访谈记录的证据性。,(1)应集思广益,采用讨论会议的方式充分征求各方面的人士对审计评价的意见,制定切实可行的补救措施或挖潜措施,最大限度地提高经济效益(2)在讨论时,要征求被审计单位的意见,特别是补救和挖潜措施的可行性等。,(1)风险评估的概念:是内部审计在实施审计程序前,通过对被审计项目的状况及其环境的调查,实施一定的方法和程序,对审计风险进行的事前评价与估计,以降低风险的过程。 (2)审计终结阶段实施风险的目的及作用:在审计报告形成前实施风险评估
31、的目的在于降低审计报告的风险;通过实施风险评估可以检验审计证据以及对审计结论的支持程度,根据评估的结果来补充与修正证据,并确定有效的审计建议,实现最大限度地降低审计结论及其审计报告的风险,(1)审计报告:是审计组实施审计后,就审计工作情况和审计结果向其所属的审计机关提出的对具体审计项目实施总结性的书面文件。 (2)审计报告的内容:审计的范围、内容、方式和时间等;被审计单位基本情况;实施审计的有关情况;审计评价意见;定性、处理、处罚、建议及其依据。(3)对审计报告的基本要求:审计报告的内容要符合规范;对审计查出的问题进行归类;要做到观点和材料统一。,(1)审计法第39条规定审计报告报送前,需争得
32、书面意见;(2)采用回执方式送达审计报告并要求书面意见;(3)对被审计单位意见要认真核实,并修正审计报告;(4)一般向被审计单位负责人或被审计人征求两次意见,即第一次在审计结论形成后就审计结论征求意见,第二次就是审计报告完成后就审计报告征求意见。,(1)审定的含义:是审计机关对审计组提出的审计报告所列的内容进行复核审理,作出最后判断,以对被审计单位及相关人员作出最终评价的行为;(2)审计报告撰写要规范,并符合“三段论”的格式及具体写作要求;(3)实行多级复核制度,并尽量做到职称或职务更高的人员进行复核,必要时由专门复核机构进行;(4)审计报告的复核要满足风险导向审计准则及各单位对报告复核的要求
33、,并符合复核程序。,(1)审计结论:是审计人员通过实施审计程序,根据审计证据与依据对审计项目所做的定性性的结论;(2)审计决定:是指审计机关对违反国家规定的财政、财务收支行为,需要依法给予处理或处罚所作出的决定;(3)审计建议:是审计人员根据实施审计程序发现的问题及其分析结果而提出的有针对性的措施,由后续审计检查。,(1)审计文件归档。全部审计文件面,包括: 立项类文件;证明类文件;结果类文件等。(2)文档整理的排列要求: (a)正件在前,附件在后; (b)定稿在前,修改稿在后; (c)批复在前,请示在后; (d)批示在前,报告在后; (e)重要文件在前,次要文件在后; (f)汇总性文件在前,
34、原始性文件在后。 (g)审计案卷按有关规定进行编目和装订。,29,1、后续审计:是指组织内部审计机构和人员为检查被审计单位对内部审计发现的问题所采取的纠正措施及其效果而实施的审计。2、后续审计程序 详见附件3、编制后续审计方案应考虑的基本因素 详见附件4、对审计决定和建议的修正 详见附件5、后续审计对纠正措施检查及提交审计报告的规定 详见附件6、风险导向审计评价 详见附件,四、风险导向审计的后续审计与评价,(1)被审计单位反馈意见;(2)确定后续审计的时间和人员安排;(3)编制后审计方案;(4)实施后审计;(5)结果处理(修正决定、建议等,提交后续审计报告),(1)审计决定和审计建议的重要性;
35、(2)纠正措施的复杂性;(3)落实纠正措施所需要的期限和成本;(4)审计措施落实、执行及领导的重视程度;(5)纠正措施失败可能产生的影响;(6)被审计单位的业务安排和时间要求,(1)如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用,就需要修正;(2)论证原有审计决定和建议并在此基础上修正;(3)在后续审计完成后根据需要修正,后续审计对审计决定和建议的修正是通过后续审计报告进行的,不得修改原审计报告相关内容;(4)后续审计资料与原审计资料要建立关联,便于查询。,(1)根据执行结果执行检查程序,并确定是否深入检查;(2)定期或规定后续审计的执行时间,对审计人员清楚知道被审计
36、单位已经实施相应措施并明显见效的项目,可以归入下次常规审计中进行;(3)后续审计检查发现尚未解决的问题,必要时提出在下次审计时关注的事项;(4)根据后续审计的结果提供相应的后续审计报告;(5)向被审计单位和组织适当管理层提供后续审计报告,并以此作为修正原审计报告的依据。,基本含义:是指实施审计的内部审计人员在后续审计即将完成之际或完成后,对审计实施过程的规范程度及其效果等进行综合评价以促进后续审计工作效果及效率提高的方法; 主要评价内容:本次审计的有效性、达到预期效果的途径与方法、内部控制及风险管理状况、本次审计的可借鉴性及应在今后注意的问题,本次审计对后期审计的影响等;常用的审计评价方法:(
37、1)审计评价表法:实现设定相应的评价内容及目标,审计前发放,审计工作完成后交回;(2)评审座谈会法:召集相关人员的评价座谈会,集思广益地进行审计评价,以对后期审计具有借鉴性;(3)其他方法:分析性复核、财务分析、综合评价等。,30,一、实施审计程序的方法 二、咨询与鉴证的方法 三、审计测试与评价的方法 四、审计抽样的方法 五、访谈取证的方法 六、审计报告撰写及修改的方法,1-4 风险导向审计的具体方法,31,1、审计程序地位与作用(1)地位:审计的标志性工作;(2)作用:取得审计证据、形成审计结论;约束审计人员行为、科学审计以及规范审计工作降低风险的重要手段;2、审计程序的形式及其应用(1)常
38、规审计程序含义及其应用(附件)(2)进一步审计程序含义及其应用(附件)(3)其他审计程序含义及其应用(附件)(4)特种审计程序含义及其应用(附件),一、实施风险导向审计程序的方法,基本含义:是指对审计方案中确定的审计事项实施的规定性、规范的审计程序,是常规审计工作必须遵守的工作程序,这一审计程序的目标及针对性较强;审计程序的应用:严格按照计划要求对事先确定的审计事项实施四阶段的程序执行,并在执行过程中按照审计方案确定的审计目标实行有判断地抽样测试,以确定审计结论,下达审计决定与审计建议的活动,本程序特别关注过去的已发生事项,以用于推断未来。,基本含义:是指对常规审计过程中确定的需要进行深入审计
39、事项或为降低风险确定的审计事项,再次实施审计程序,探索更深入、更重要证据的审计过程;审计程序的应用:慎重确定进一步审计事项,在执行审计程序的过程中充分考虑各方面的影响因素,并对执行审计程序不打折扣。本程序主要关注对未来证据的搜集,通过实施本程序以搜集更多的事前审计证据,最大限度地降低被审计事项的未来风险,实现风险导向审计目标。,基本含义:是指对常规审计程序没有解决的审计问题以及需要进一步确定的审计事项,为取得进一步审计证据支持审计结论而实施的审计程序;审计程序的应用:必须是与常规性审计程序和进一步审计程序所使用的审计方法以及审计范围等有所不同,但又与前者者相关,并处于一个样本集合内的审计事项,
40、这种审计程序不改变审计目标、范围、样本集合等。本程序关注事前风险导向审计的其他影响因素或相关审计证据,以最大限度降低风险导向审计的风险,实现审计目标。,基本含义:是指对实施常规审计程序、进一步审计程序或其他审计程序中发现或必须要确认的重要或特殊事项,实施的具有特殊要求或采用特种方式的审计程序;审计程序的应用:这种审计程序可能会改变审计目标以及审计范围,对审计结论、决定或建议产生重大影响;这种审计程序只在特殊情况下实施,是解决重要或特殊审计问题的特殊审计程序。本程序主要用于解决审计过程中需要特种手段、特殊方法、特种处理的特殊审计问题,收集特殊证据,也是主要关注未来,一般不用于过去。,32,(一)
41、咨询服务方法1、基本概念:是指内部审计人员在实施审计工作的过程中或非审计工作时间,就审计中发现的问题,对相关领导及业务人员提供解释或解决方法过程。(1)具有监督特点的咨询服务;(2)重点向提供领导咨询;(3)侧重:标准、制度、法规、考核、奖惩及程序内容;(4)一般不涉及专业人技术和作业方法;(5)通常发生在审计及风险管理的初期,具有弱化趋势;(6)具有角色变化性特征。,二、风险导向审计的咨询与鉴证方法,33,2、审计咨询程序:(1)对问题进行分析,确定违背违规、违章的内容;(2)查阅有关标准,核实违规违章实施;(3)制定具体的咨询计划;(4)对问题进行深入的分析与研究;(5)选择适当的方法和途
42、径向主管领导及高层领导提供直接或间接的咨询服务;(6)根据领导反馈的意见明确具体处理意见;(7)监督具体的处理过程并向作业人员提供咨询;(8)根据记录及结果撰写咨询报告;(9)对已经立项审计项目的咨询资料归档。,34,3、审计咨询的具体方法:(1)口头汇报法:就审计中发现问题的事实及违规、违章、存在隐患或不合理的现象等,通过单独汇报、小组会议、研讨会议、例会等进行;(2)提供证据法:就审计中发现的问题,向有关领导提供各种形式的具体证据,以促进问题的解决;(3)专项报告发:就发现的审计问题,如果涉及比较专业的问题,难以在短时间说清楚,可以撰写专项分析报告,向领导及有关人员提供标准咨询;(4)审计
43、报告发:对于比较重要,又是重要审计结果的问题,可以采用中期审计报告或审计报告的方式咨询。,35,(二)审计鉴证方法:1、审计鉴证的含义:是指内部审计师客观地评价证据,以提供关系过程、系统以及其他主体的独立意见或结论,促进经营过程趋于规范,审计过程趋于有效的方法。(1)是一种专业评价方法; (2)鉴证的对象是证据不是具体的生产经营活动;(3)侧重于与审计项目关系密切的证据;(4)一般不涉及责任鉴证,属于事实鉴证;(5)具有很强的针对性和专业性;(6)通常在审计工作的中后期使用,标志中审计人员角色的转变。,36,2、审计鉴证程序:(1)收集并在分析已经取得的审计证据;(2)查阅有关标准并进行环境分
44、析;(3)制定具体的见证计划计划;(4)选择有效的审计鉴证具体方法;(5)采用审计的程序与方法对具体的证据实施鉴证;(6)分析、整理鉴证结果;(7)召开研讨会议进行见证结果讨论;(8)关注不真实、特别重要以及影响大的证据;(9)对意见不一致或存在问题的证据进行修正;(10)撰写鉴证记录或报告并存档。,37,3、审计鉴证的具体方法:(1)查阅证据法:针对具体的审计证据,通过查阅有关的标准和规定,并核对事实及有关记录,确定证据真实性、可靠性、完整性、有效性的过程;(2)对比分析法:针对具体的审计证据,通过相应指标、记录内容及其它事项的分析,并将其与其他相应的内容进行比较,以去伪存真,确定审计证据符
45、合事实的方法;(3)审计研讨会议:针对具体的审计证据,通过召开研讨会议,就已取得的证据进行深入研讨,集中大家的能力及意见确定审计证据符合事实的方法;(4)综合评价法:针对具体的审计证据,选择规范的指标与方法,在综合分析的基础上进行综合评价,根据评价结果推断审计证据状况的方法。,38,三、风险导向审计测试与评价的方法,1、基本含义:是针对被审计单位实行风险导向审计,特别是内部控制本身是否完善、健全进行的测试和评价。包括:标准及制度健全状况、控制措施实施状况以及在评价风险导向审计制度设计上是否存在缺陷和不足等。2、测试方法:可以采用的方法有:书面记录法、调查表法、流程图法、统计分析法等。,1、基本
46、含义:是审计人员开展风险导向审计时为了证实相关的标准及制度在实际工作中是否得到贯彻执行以及贯彻执行程度如何,而对在健全性评价中被认为健全或基本健全的风险导向审计事项所进行的测试评价。2、测试方法:可以采用:证据检查法、重新执行、实地观察法、抽样测试法、查帐法等。,1、基本含义:也称扩展性测试,是指审计人员依据对被审计单位实施风险导向审计,特别是内部控制系统的评价结果及由此所确定的审计范围、重点和方法,为进一步搜集确切的审计证据,而直接对被审计单位有关的会计数据、会计资料及其经济活动所进行的实质性审查。因其所审查的主要是会计数据和会计资料,所以也称其为实证性测试。2、审计程序的应用:首先采用分析
47、性复合的方法进行测试,然后进行细节性测试,收集相关证据。,1、基本含义:是指在健全性测试、符合性测试以及实质性测试的基础上,采用一定的程序和方法对审计事项的可靠性、审计结果的可信认性进行全面考评,作出相应评价结果优劣结论的过程。2、综合评价方法的应用:在充分调查研究的基础上经过合理判断作出审计评价,选择适当的综合评价方法及评价指标,对风险导向审计项目做出综合评价。,39,一、统计抽样方法:是指以数理统计方法为基础,按照随机原则从总体中选取样本进行审查,并对总体特征进行推断的审计抽样方法。包括发现抽样、连续抽样等方法,以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方法。 (1)按照随机原
48、则抽样;(2)能够科学地确定样本规模;(2)能量化和控制抽样风险;(4)具有定量分析的特征;二、非统计抽样方法:是审计人员根据自己的专业判断和经验进行抽样和推断总体的方法。(1)抽样具有主观性;(2)很难量化和控制抽样风险;(3)抽样结果依赖于经验水平和判断能力;,四、审计抽样的方法,40,1、风险导向审计访谈的概念:是指内部审计人员按照审计计划要求或对审计中发现的涉及审计结论的重要事项,通过制定严密的访谈计划,并采用一定的程序与方法,向当事人、有关知情人员或技术人员,就审计事项进行的审计访问或交谈,以取得审计证据的方法。(1)必须制定计划并严格执行访谈程序;(2)两个以上的审计人员参加,可采
49、用个别访谈、小组访谈或会议访谈等方式;(3)做好访谈记录,并严格访谈授权及记录签字制度。,五、风险导向审计访谈取证的方法,41,2、审计访谈计划制定(1)审计访谈计划要依据审计目标制定与执行;(2)主要内容包括:访谈参加人员及分工、时间与地点、方式与主要内容,切入点的确定、背景及线索的了解、引导方式及导向、访谈注意的问题等;(3)设计好访谈记录单及工作底稿,做好访谈记录等。3、审计访谈程序(1)访谈准备工作。进行深入细致地调查、研究,准备好一切考虑、工作及资源,应有充分把握时进行访谈;(2)严格按照计划与程序进行访谈,充分利用访谈的方法与技巧,围绕审计目标进行访谈,并减少矛盾与资源使用;(3)
50、终结与总结阶段。达到预期访谈目标、取得审计证据以后,归纳资料、完善手续、确定结论。,42,4、审计访谈常用方法(1)直入主题方法。在被访谈人员没有充分考虑的情况下,直接与之访谈审计实行,使其能够在没有防备情况下反应真实的情况,有利于取得真实证据;(2)间接引导法。对需要进行判断与归纳的访谈问题,可以有计划地引导访谈者说明问题,但不能误导;(3)综合判断法。在大量访谈基础上把握有价值的访谈动向及内容,通过综合判断总结审计结论。5、审计访谈技巧(1)适时、适度地采用不同的访谈方法;(2)充分利用已有的经验进行访谈,结合归纳与推论;(3)注重访谈的环境、口气与方式等,不要给对方压力;(4)综合利用不
