《内部审计程序一审计.ppt》由会员分享,可在线阅读,更多相关《内部审计程序一审计.ppt(15页珍藏版)》请在三一办公上搜索。
1、,内部审计程序,一、审计(一)审计工作计划(见辅导书P2、实务标准P5;P6772)1、编制主体:首席审计执行官 2、重点关注:根据审计风险编制 3、编制要求:与内部审计部门的章程和机构的目标相一致 4、时间要求:至少一年一次 5、确定是否接受所提议开展的咨询工作应考虑的因素:该工作在改善风险管理、增加价值、改善机构的经营方面的作用,并应在计划中罗列出已经接受的咨询工作。6、审计工作计划的内容:(1)目标(2)业务工作安排(3)人员配备和财务预算(4)部门报告 7、计划过程中应注意的问题 审计执行主管应把内部审计活动的计划与资源要求提交高级管理层和会报告、审议、通过。,(二)审计实施(见内部审
2、计原理与技术上册P182)1、实施过程(审计程序)(1)选择被审计单位 1)选择的方法 2)应考虑的因素 3)选择的主体(2)制定审计项目计划 1)初步确定审计目标和范围(总体目标与具体目标的区别、具体目标的内容及特点、影响审计范围大小的因素)2)研究背景信息(查阅以前的审计报告及有关内容、座谈)3)成立审计小组(18人,人员分工)4)初步联系被审者以及其他有关当事人(下达审计通知给被审者、审计委员会和被审者的上级主管)5)制定初步审计方案(具体内容、编制要求、调整的要求)6)计划审计报告(文件内容、要求)7)取得对审计方案的批准(主体:审计经理)(3)初步调查 1)开始审计工作 2)实地观察
3、 3)研究资料 4)书面描述 5)分析性审计程序(重点掌握内容及运用)(4)描述、分析和评价内部控制制度 1)描述内部控制的方式 2)穿行测试的含义:是审查内部控制实施的第一个层次的测试,主要是针对关键控制点,选取一定的交易和活动来进行测试。3)小样本测试:审计人员选择少量的交易进行测试,检查这些交易如何进行处理。4)信息系统内部控制测试 5)评价内部控制(内容、方式)6)重估风险(目的、与第一次评估风险的区别)(5)扩大性测试 1)对审计方案进行适当的补充 2)编制书面审计报告的初步框架 3)实施扩大性审计测试(6)提出审计发现和审计建议 1)审计发现的内容 2)审计建议的类型(7)作出审计
4、报告 1)审计报告的编制主体 2)审计报告的内容 3)审计报告的报送者(8)后续审计 1)后续审计的方式 2)后续审计的主体(注意独立性的争论)(9)审计评价 1)评价审计工作的方法、技术等 2)评价审计人员的工作情况,2、需要注意的问题在实施每一步骤的审计时,应注意工作的主体、应承担的责任、工作要求等相关内容,(三)风险/范围确认和区分审计业务中的经营目标和风险(审计原理与技术P1518、P227;辅导书P28;实务标准P7、P67、P93、P104、P125)1、风险的概念:是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。2、风险管理过程结果对整个审计过程的
5、影响。(1)制定审计计划时:应该在评估风险的优先次序的基础上安排审计工作。之后,才能根据风险的重要性分配相关的资源。风险模式有多种,他们可以帮助审计行政主观排列出潜在审计目标的优先次序。(2)在开展审计业务时:用于检测、证实风险的技术与方法应该能够反映出风险的重大性与发生的可能性。在向管理层的报告中应该传达对风险管理的结论和建议,以降低风险。审计行政主管应该至少每年准备一份内部控制的充分性声明,以减少风险。3、风险的影响(见辅导书P28)4、风险评估(1)评估主体(2)评估内容(3)评估目的(4)评估步骤(5)可审计活动的确定(6)风险评估模型的优势,5、风险因素(见辅导书P29)6、风险管理
6、(见辅导书P35;实务标准P93、P104)(1)涵义(2)谁对风险管理负责(3)内部审计师在风险管理中的作用(4)风险管理过程的目标(5)内部审计师应按照怎样的程序获取足够的证据以确认风险管理目标是否正在被实现(6)后续风险水平的处理,(四)审计内涵(目标与范围)(见辅导书P40;实务标准P121、124)1、审计定义2、目标3、新旧定义比较4、实现审计目标的手段5、审计范围,(五)内部控制(见辅导书P48、审计原理与技术第三章、实务标准P108、117)1、内部控制的定义(1)主体(2)目标(3)客体2、内部控制要素3、内部控制类型4、内部控制程序5、内部控制方法6、内部控制的实质7、不相
7、容职务相分离的内涵及常见的不相容职务的确定8、内部控制面临的危险9、内部控制在内部审计中的作用10、管理层与内部审计师在内部控制中的角色定位11、控制点的内涵12、描述内部控制的主要方法13、期望差距的内涵14、控制自我评价的内涵,(六)适当的审计程序(见辅导书P60、实务标准中的实务公告 审计原理与技术P129、第四章、第五章)1、分析性审计程序(1)概念(2)应用范围(3)包括内容(4)分析方法(5)应考虑的因素(6)特点及要求2、审计工作底稿与内部审计记录(1)底稿的编制主体(2)底稿应反映的内容(3)底稿的复核(4)底稿的保密要求(5)底稿的作用(6)内部审计记录的内容及有关要求3、审
8、计证据(1)定义(2)审计证据的标准(3)审计证据的类型(4)获取审计证据时应考虑的因素(5)审计证据的证明力比较(6)审计证据在审计过程中的作用,(七)审计部门的管理(见辅导书P71、实务标准 审计原理与技术P427)1、管理的主体2、管理的客体3、具体内容(1)人员配备 要求 岗位分配时应考虑的因素资格与专业胜任能力要求使用外部评估机构时应考虑的问题(2)审计监督监督的定义监督的过程监督的内容监督的目的复核审计工作底稿的要求(3)与外部审计师的合作合作的内容介入的深度合作的方式(4)质量保证定义首席审计执行官的职责内部评价与外部评价的相关要求(5)质量项目报告报告主体报告目的报告内容报告要
9、求(6)披露违规行为披露的条件披露的主体披露的内容(7)管理内部审计部门主体目标要求(8)获取有关服务为内部审计工作提供支持或补充内部审计部门人员要求外部服务的内涵取得外部服务的条件对首席审计执行官的要求对外部服务的独立性与客观性评价的要求,(八)内部审计的种类1、经营审计2、绩效审计3、合规性审计4、质量审计5、财务控制审计6、财务报表审计7、信息技术审计,二、职业道德(一)内部审计实务标准1、标准简介(1)宗旨(2)标准的构成及各部分的作用和特点2、属性标准(1)内容(2)要求3、工作标准(1)内容(2)要求4、相关的实施标准,(二)内部审计师协会实务公告1、定义:什么是实务公告?2、公告与内部审计实务标准的关系3、公告的具体内容4、执行要求5、详细解释,(三)职业道德规范1、制定职业道德规范的目的2、它在哪些方面延展了内部审计的定义3、适用范围4、要求:需要个人判断5、宗旨 6、内部审计师应遵守的原则 7、行为规则,三、舞弊(一)舞弊的预防 1、舞弊与错误的区别 2、舞弊的主要形式 3、舞弊的危害 4、舞弊产生的主要原因 5、舞弊审计的动因 6、舞弊的预防方式(二)舞弊的发现1、舞弊的发现的正确含义2、评估舞弊的标准3、舞弊审计的程序4、应注意的几个问题(三)风险因素1、控制弱点及与舞弊审计的关系2、评估舞弊行为的常见方法,
