《(本科)4-5章教学ppt课件.pptx》由会员分享,可在线阅读,更多相关《(本科)4-5章教学ppt课件.pptx(60页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、(本科)4-5章教学ppt课件内部审计1第4章内部审计机构第5章内部审计主要工作内部审计2一级章节第4章内部审计机构4.1 内部审计机构设置原则4.1.1独立性原则独立性,是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。4.1.2权威性原则权威性,是具有使人信服的力量和威望的性状。内部审计34.2 内部审计机构常见设置模式4.2.1内部审计机构外包模式内部审计外包,又称为“内部审计外部化” (Outsourcing the Internal Au-dit Function),是指聘请会计师事务所或其他专业人员来执行内部审计工作,将内部审计的职能部门或全部通
2、过契约委托给组织外部的机构来执行。4.2.2内部审计机构内置模式内部审计机构内置,是指依据审计署关于内部审计工作的规定、中国内部审计准则等相关法规,在企业内部设立专职的内部审计机构,内部审计4执行内部审计职责。4.2.2.1单一领导模式1)内部审计机构设在管理层(1)内部审计机构隶属于财务部门负责人。这是内部审计的较早阶段普遍采纳的一种模式,该模式符合内部审计初级阶段财务收支审计的目标。在这种“归口管理”模式下,总会计师或主管财务的副总经理既管财会工作,又管审计工作,尽管业务协调上有所便利,但实际上形成了自己监督自己的局面,难以保证内部审计机构及其人员开展业务的实质性独立。内部审计机构及其人员
3、在制定审计计划、实施审计程序、乃至最后提出审计建议和意见时易受干扰,难以保持应有的客观公正的态度。在这种模式下,内部审计只是进行一些日常性的审计工作,难以从企业整体层面为企业出谋划策,不能直接为经营决策服务。现代内部审计要求为企业提供整体经营的建议,解决的问题涉及企业经营的各个环节,需要不同领内部审计5域的人员通力合作,提供全面的审计意见。特别是随着近年来内部审计向“服务导向型”的转变,现代内部审计的职能已逐步拓展为监督、评价、控制与咨询服务,审计的重点也逐步转向以绩效评价为主的管理审计,这种机构设置模式更显得捉襟见肘,不合时宜。(2)内部审计机构隶属于总经理等高级管理层。在这种模式下,内部审
4、计通常是接受总经理的委托,对下属单位各项经营活动进行检查、监督和评价。总经理作为股东的代理人承担着为股东财产保值增值的职责,并将股东财富最大化作为企业的发展目标。在管理过程中,总经理要将自身承担的责任和目标在企业内部层层分解,逐步落实。内部审计机构隶属于管理层,其职能定位立足于“服务主导型”,力图通过内部审计机构和管理层的良好沟通,帮助改善经营管理,提高管理水平。内部审计机构由总经理管理和负责,是基于总经理与下属部门之间的委托代理关系而产生的,有效的内部审计可减少下属部门的逆向选择和道德风险,降低总经理对下属的监督约束成本。总经理领导的模式有利于总经理掌握内部审计的详细情况与动态发展,对企业部
5、门进行监督管理内部审计6。其优势在于:一方面内部审计能获得一定程度的独立性和较高的级别地位,可以对企业日常的全面经营管理活动进行监督、评价,可以及时向企业高级管理层反映问题、建议纠正措施和提供决策咨询服务;另一方面内部审计机构也可以从企业高级管理层获得连续、及时的信息反馈,并且由企业高级管理层协调内部审计机构和其他中级管理部门之间的关系,有利于内部审计实现提高经营管理水平和经济效益的目的。由于隶属关系的限制,这种模式也有其自身的局限性:基于“理性人”假设,总经理在实际工作中很有可能更多地为自身利益考虑,脱离增加股东价值的轨道。总经理领导的模式使总经理凌驾于内部审计之上,内部审计的控制范围被无形
6、缩小于总经理的权限范围以内。内部审计难以审查企业高级管理层,无法对总经理的经济责任进行独立的监督和评价。特别是企业中级管理部门很多活动是由总经理授意或控制的,当内部审计对这类活动进行检查时将难以保持独立性以及在审查和评价中的客观性。如果被审计对象所体现的总经理意志违反了相关内部控制制度、法律法规或职业道德等,则内部审计活动还很有可能受到来自企业高级管理层的阻碍和影响。基于委托代理关系产生的所有权与经营权分离制度,存在股东与总经理之间利益的冲突,内部审计如果不能将内部审计7监督评价总经理的行为纳入其职责范围,必然影响内部审计的权威性,不利于保障股东的权利。因此这种模式对降低股东和总经理(高级管理
7、层)基于委托代理关系而产生的信息不对称毫无帮助,未能使内部审计达到应有的独立水平,不能完全保证内部审计职能的有效履行。2)内部审计机构设在监管层3)内部审计机构设在治理层4.2.2.2双重领导的组织模式4.3 内部审计机构职责与权限4.3.1内部审计机构的职责职责是指为了在某个关键成果领域取得成果而完成的系列任务的集合,内部审计8它常常用任职者的行动加上行动的目标来加以表达。(7)法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。内部审计机构每年应当向本单位主要负责人或者权力机构提出内部审计工作报告。4.3.2内部审计机构的权限权限是指为了保证职责的有效履行,任职者必须具备的
8、,对某事项进行决策的范围和程度。(10)对违法违规和造成损失浪费的单位和人员,给予通报批评或者提出追究责任的建议。单位主要负责人或者权力机构在管理权限范围内,授予内部审计机构必要的处理、处罚权。4.4 内部审计机构管理内部审计94.4.1内部审计机构管理的目的内部审计机构的管理应达到以下目的:(4)使内部审计活动符合内部审计准则的要求。4.4.2内部审计机构管理的途径、方式及内容内部审计机构应当制定内部审计章程。4.4.3内部审计机构管理的层次内部审计机构管理可以分为部门管理和项目管理两个层次。4.4.3.1内部审计机构的部门管理内部审计10(1)年度审计计划。内部审计机构应当在考虑组织风险、
9、管理需要和审计资源等因素的基础上,编制年度审计计划。(2)人力资源管理。内部审计机构应当根据内部审计目标和管理需要,加强人力资源管理,确保人力资源利用的充分性和有效性。该项管理包括:内部审计人员的聘用;内部审计人员的培训;内部审计人员的工作任务安排;内部审计人员知识结构及专业能力分析;内部审计人员的业绩考核与激励机制;其他有关事项。(3)财务预算。内部审计机构应当根据年度审计计划和人力资源计划编制财务预算。编制财务预算时应考虑以下因素:内部审计人员的数量;审计工作的安排;内部审计机构的行政管理活动;内部审计人员的教育及培训要求;审计工作的研究和发展;其他有关事项。(4)审计工作手册。内部审计机
10、构应当根据组织的性质、规模和特点,编制审计工作手册,以指导内部审计人员的工作。审计工作手册应包括以下主要内容:内部审计机构的目标、权限和职责的说明;内部审计机构的组织、管理及工作说明;内部审计机构的岗位设置及岗位职责说明;主要审内部审计11计工作流程;内部审计质量控制政策与程序;内部审计道德规范和奖惩措施;内部审计工作中应注意的事项。内部审计机构和人员应在组织董事会或最高管理机构的支持下,做好与组织其他机构和外部审计的协调工作,以减少重复工作,提高审计效率。内部审计机构应当接受组织董事会或最高管理层的指导和监督,在日常工作中保持经常的沟通,定期向其提交工作报告。内部审计机构应当制定内部审计质量
11、控制政策与程序,通过实施持续、有效的督导、内部自我质量控制与外部评价,保证审计质量。4.4.3.2内部审计机构的项目管理1)项目审计计划2)内部审计机构与项目负责人职责3)管理辅助手段内部审计124)审计档案管理制度第5章内部审计主要工作5.1 审计计划5.1.1年度审计计划年度审计计划是对年度的审计任务所做的事先规划,是组织年度工作计划的重要组成部分。(3)自上而下逐级核定下达审计工作计划。5.1.1.1评价审计项目的风险程度内部审计13(6)其他与审计有关的重要情况。5.1.1.2年度审计计划的内容(4)后续审计的安排。5.1.2项目审计计划项目审计计划是对具体审计项目实施的全过程所做的综
12、合安排。5.1.2.1了解被审计单位的情况(7)其他与项目审计计划有关的重要情况。5.1.2.2审计计划的编制过程(1)查阅被审计单位以往的审计档案。被审计单位多数情况下并不是第一次接受审计。虽然即将内部审计14进行的审计与以往的审计的工作目的和范围可能不尽相同,但审计项目负责人却可以通过查阅档案获得被审计单位的背景资料,并为审计工作开始前的初步调查做好准备。(2)与被审计单位的管理层进行沟通。内部审计人员应在审计工作开始前与被审计单位的管理层进行沟通。沟通可以采用非正式的形式,然后再以备忘录加以确认,也可以召开会议,讨论审计项目的关键事项。(3)初步调查及调查总结。审计人员在审计项目开始前,
13、可根据需要进行初步调查,以熟悉被审计单位的营运活动、内部控制系统及风险,确定审计重点并征求被审计单位的意见。(4)初步评估重要性与审计风险。内部审计人员在整个审计过程中,都应充分考虑重要性与审计风险的问题。(5)编制项目审计计划。在初步调查以及对重要性和审计风险的评估完成后,审计组负责人应根据取得的材料编制项目审计计划。内部审计155.1.2.3项目审计计划的内容(5)其他有关内容。项目审计计划既可以按被审计单位的业务循环来编制,也可按业务部门编制,还可以按财务报表的项目来编制。而对某些类型的审计,则可以按照被审计事项的特定内容划分审计范围、编制项目审计计划。譬如,合同审计就可以分为内容审计、
14、合同手续审计、合同执行审计等。5.1.3具体审计方案审计方案是对具体审计项目的审计程序及其时间等所做出的详细安排。5.1.3.1具体审计目标5.1.3.2具体审计方法和程序内部审计16(3)程序要可执行,有些方法可能在理论上是可行的,但在实际中却难以操作,或是执行难度较大,这种程序就不适合内部审计人员执行。5.1.4执行人员及执行日期5.1.4.1审计人员配备5.1.4.2审计时间预算内部审计17表5-1审计方案项目名称:审计依据 审计目标 审计范围 审计方式就地审计( )送达审计( )内部审计18表5-1审计方案项目名称:审计组组长 主审 成员 被审计项目基本情况项目性质 项目负责人 财务负
15、责人 内部审计19表5-1审计方案项目名称:所属单位情况 单位地址 邮政编码 联系电话 执行何种财务会计制度 项目概况 内部审计20表5-1审计方案项目名称:重要性水平及风险评估 审计内容及分工(含运用计算机审计的内容) 内部审计21表5-1审计方案项目名称:对专家和外部审计结果的利用要点 研究问题及信息要点责任人:审计步骤、起讫时间 内部审计22表5-1审计方案项目名称:内部审计机构负责人意见 主管领导意见 内部审计23表5-1审计方案5.2审计通知书内部审计245.2 审计通知书5.2.1审计通知书的作用及要求5.2.1.1内部审计通知书的作用5.2.1.2审计通知书的编制及下发要求5.2
16、.2审计通知书的内容根据内部审计具体准则第2号审计通知书,审计通知书的主要内容包括:(6)内部审计机构及其负责人的签章和签发日期。内部审计25如要求被审计单位提前进行自查,应在审计通知书中写明自查的内容、要求和事件,并适当提前发出审计通知书时间。审计通知书的范例见表5-2。表5-2审计通知书审 号 关于审计(审计项目名称)的通知(被审计单位):根据我年度审计工作计划安排,决定派出审计组,自年月日起,对你单位(时间段)(内容)(审计目的及审计范围)进行审计。接此通知后,请予以积极配合,并提供有关资料和必要的工作条件。审计组组长:内部审计26审计组成员:内部审计机构公章审计机构负责人签字:签发日期
17、:抄送:(必要时可抄送组织内部相关部门。涉及组织内部个人责任的审计项目,应抄送被审计者本人)。5.3 审计证据5.3.1内部审计证据的含义审计证据是内部审计人员在审计活动中,通过实施一定的审计程序而获取的,这表明了审计证据的获取范围。5.3.2内部审计证据的类型内部审计27根据内部审计具体准则第3号审计证据,内部审计人员应当依据审计目标获取不同类型的审计证据。5.3.2.1书面证据5.3.2.2实物证据5.3.2.3电子证据5.3.2.4口头证据5.3.2.5环境证据5.3.3内部审计证据的要求内部审计28内部审计具体准则第3号审计证据规定:内部审计人员获取的审计证据应当具备充分性、相关性和可
18、靠性。5.3.3.1审计证据的充分性5.3.3.2审计证据的相关性(1)特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关。譬如,检查期后应收账款收回的记录和文件可以提供有关存在性和计价准确性的审计证据,但不一定与期末截止性认定是否恰当相关。(2)针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。例如,审计人员可以分析应收账款的账龄和应收账款的期后收款情况,以获取与坏账准备计提有关的审计证据。(3)只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。例如,有关存货实物存内部审计29在性的审计证据就不能作为与存货计价相关的审计证据。5.3.3.3审计证据
19、的可靠性(1)从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。从外部独立来源获取的审计证据未经被审计单位有关职员之手,从而减少了伪造、更改凭证或业务记录的可能性,因而其证明力最强。此类证据有银行询证函回函、应收账款询证函回函、保险公司等机构出具的证明等。(2)内部控制有效时生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠。如果被审计单位有着健全的内部控制制度且在日常管理中得到一贯的执行,会计记录的可信赖程度将会增加。如果被审单位的内部控制薄弱,甚至不存在任何内部控制,被审单位内部凭证记录的可靠性就大为降低。例如,如果与销售业务相关的内部控制有效,审计人员就能从销售发票和发货
20、单中取得比内部控制不健全时更可靠的审计证据。(3)直接获取的审计证据比间接获取或推论得出的审计证据更可靠。譬如,审计人员观察某项内部内部审计30控制的运行得到的证据比询问被审单位某项内部控制的运行得到的证据更可靠。间接获取的证据有被涂改及伪造的可能性,降低了可信赖程度。推论得出的审计证据,由于其主观性较强,人为判断因素较多,可信赖程度也受到影响。(4)以文件、记录形式(无论是纸质、电子或其他介质)存在的审计证据比口头形式的审计证据更可靠。例如,会议的同步书面记录比对讨论事项后的口头表述更可靠。口头证据本身并不足以证明事实的真相,仅仅是提供了一些重要线索,为进一步调查确认所用,一般情况下,口头证
21、据需要得到其他相应证据的支持。(5)从原件获取的审计证据比从传真或复印件获取的审计证据更可靠。审计人员可审查原件是否有被涂改或伪造的迹象,排除伪证,提高证据的可信赖程度。而传真件或复印件容易是篡改或伪造的结果,可靠性较低。审计人员在按照上述原则评价审计证据的可靠性时,还应当注意可能出现的重要例外情况。譬如,审计证据虽然是从外部独立的来源获得,但如果该证据是由不知情者或不具备资格者提供,则审计内部审计31证据也可能是不可靠的。同样,如果审计人员不具备评价证据的专业能力,那么即使审计证据是直接获取的,也可能缺乏可靠性。充分性和适当性是审计证据的两个重要特征,两者缺一不可,只有充分且适当的审计证据才
22、是有证明力的。需要注意的是,如果审计证据的质量存在缺陷,那么审计人员仅靠获取更多数量的审计证据可能无法弥补其质量上的缺陷。5.3.4获取审计证据时应考虑的基本因素5.3.4.1对文件记录可靠性的考虑5.3.4.2使用被审计单位生成信息时的考虑5.3.4.3获取审计证据时对成本的考虑5.3.4.4具体审计事项的重要程度内部审计325.3.5审计证据的获取方法5.3.5.1审核5.3.5.2观察5.3.5.3监盘5.3.5.4询问5.3.5.5函证5.3.5.6计算5.3.5.7分析性复核内部审计335.4 审计工作底稿5.4.1审计工作底稿的含义及作用5.4.1.1审计工作底稿的含义5.4.1.
23、2审计工作底稿的编制目的(1)为连接整个审计工作起到纽带作用。审计项目小组一般由多人组成,项目小组内部要进行合理的分工,不同的审计程序、不同会计账项的审计往往由不同的人员来执行。而最终形成审计结论和发表审计意见时,则主要针对被审计单位的会计报表来进行。因此,必须把不同人员的审计工作有机的连接起来,以便对整体会计报表发表意见,这种连接必须借助于审计工作底稿才能实现。(2)为形成审计报告提供依据。审计结论和审计意见是根据审计人员获取的各种审计证据以及审计人员一系列的专业判断形成的。而审计人员收集到的审计证据和做出的专业判断,都完整地记内部审计34载于审计工作底稿中。因此,审计工作底稿理应成为审计结
24、论与审计意见的直接依据。(3)为评价内部审计工作质量提供依据。内部审计部门进行审计质量控制,主要是指导和监督审计人员选择实施审计程序,编制审计工作底稿,并对审计工作底稿进行严格复核。内部审计部门或其他有关部门(如审计委员会)依据单位规定进行审计质量控制检查,也主要是对审计工作底稿的检查。因此,没有审计工作底稿,审计质量的控制与检查就无法落到实处。(4)为以后的审计工作提供参考。审计业务具有一定的连续性,同一被审单位前后年度的审计业务具有众多联系或共同点。因此,本年度的审计工作底稿对以后年度的审计业务具有重要的参考或备查作用。(5)提高内部审计人员的专业素质。审计目标的实现程度、审计人员专业能力
25、和工作业绩的好坏,主要体现在对审计程序的选择、执行和有关的专业判断上;而审计人员是否实施了必要的审计程序,审计程序的选择是否合理,专业判断是否准确等,都必须通过审计工作底稿来体现和衡量。事实上,审计工作底稿的设计、内容的记载、文字的表达及审计意见的表述均可以反映审计工作底内部审计35稿编制人员的工作成果、业务水平、综合判断能力及审计组织能力,当然也可以帮助内部审计人员改进工作质量。5.4.2审计工作底稿的分类5.4.2.1审计工作底稿的形式5.4.2.2审计工作底稿的分类1)按性质和作用分(1)综合类工作底稿。这是指审计人员在审计计划和报告阶段,为规划、控制和总结整个审计工作,并发表审计意见所
26、形成的审计工作底稿。该类审计工作底稿主要包括:年度审计计划、通知书、项目审计方案、审计工作总结、审计差异调节表、审计发现汇总表、审计报告、审计决定书、管理建议书,以及审计人员对整个审计工作进行组织管理的所有记录和资料。内部审计36(2)业务类工作底稿。这是指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿。该类工作底稿主要包括审计人员对具体审计项目进行风险评估、开展审计调查所形成的记录和资料。业务类工作底稿按使用性质又可分为通用格式工作底稿及专用格式工作底稿(如经济责任审计工作底稿)。(3)备查类工作底稿。这是指审计人员在审计过程中形成的,对审计工作仅具有备查作用的审计工作底稿。该
27、类工作底稿主要包括:被审计单位的设立批准证书、营业执照、合营合同、协议、章程、组织机构及管理人员结构图、董事会会议纪要、重要合同、相关内部控制及其了解与评价记录等资料的复印件或摘录。该类工作底稿随被审计单位有关情况的变化而不断更新,应详细列明目录清单,并将更新的文件、资料随时归档。2)按编制主体分(1)由被审计单位或其他第三者提供或代为编制的工作底稿。该类资料的原件如果由被审单位保存,审计人员索取复制件时,应注意将复制件与原件核对一致。这类工作底稿具体包括:内部审计37与被审单位设立有关的法律性资料。例如,企业设立的批准证书、营业执照、合同、协议章程及文件或变更文件的复制件。与被审单位组织机构
28、及管理层人员结构有关的资料。其包括组织结构框架图、各管理部门的职责与分工、管理层人员的经历、学历与管理作风简介等。重要法律文件、合同、协议和会议记录的摘录或副本。例如,重大投资项目的可行性报告及批准文件、投资合同、借款合同、买卖合同以及董事会、股东大会的重大决议等。对被审计单位相关控制的了解与评价记录。这主要是指被审计单位有关业务管理、财务管理及会计核算方面的规章制度。被审计单位的未审会计报表及相关财务资料。这主要是指被审计单位编制的年度会计报表及会计报表资料附注资料,如资产负债表、利润表、现金流量表等。被审单位管理当局声明书。这是由被审单位提供的,对其所提供的各种审计资料的真实性、完整性所作
29、的书面承诺。内部审计38(2)审计人员自己编制的工作底稿。这是审计人员为规划、实施和总结审计工作而编制的工作底稿,旨在真实、完整的记录审计人员的审计思路、审计轨迹、审计结论与审计意见,主要内容包括:审计实施方案;实施具体审计程序的记录和资料;对被审计单位和其他人员的会谈记录、往来函件;审计报告、审计差异调节表、审计发现汇总表、管理建议书底稿及副本等;审计约定事项完成后的审计工作总结;其他与完成审计约定事项有关的资料。5.4.3审计工作底稿的编制要求内部审计395.4.3.1总体要求(3)就重大事项得出的审计结论。5.4.3.2编制审计工作底稿的基本要求(1)资料翔实。这是指记录在审计工作底稿上
30、的各类资料来源要真实可靠。(2)重点突出。这是指记录审计工作底稿应力求反映对审计结论有重大影响的内容。(3)繁简得当。这是指审计工作底稿应当根据记录内容的不同,对重要内容详细记录,对一般内容简单记录。(4)结论明确。这是指按审计程序对审计项目实施审计后,审计人员应对该审计项目明确表达其最终的专业判断意见。(5)内容完整。这是指构成审计工作底稿的基本内容应全部包括在内。内部审计40(6)格式规范。这是指审计工作底稿所采用的格式应规范,这主要强调审计工作底稿在设计上应当合理,并有一定的逻辑性,但并不意味着格式要统一。(7)标识一致。这是指审计符号的含义应前后一致,并明确反映在审计工作底稿上。(8)
31、记录清晰。这是指审计工作底稿上记录的内容要连贯,计算要正确,文字要清晰,尤其是审计结论中所使用的定性语言,不能含糊其辞、模棱两可,以免引起歧义。5.4.3.3获取审计工作底稿的基本要求(3)形成相应的审计记录。5.4.3.4审计工作底稿的勾稽关系5.4.4审计工作底稿的基本要素审计工作底稿的基本要素包括:内部审计41(8)审计标识与其他符号及其说明等。审计底稿的通用格式见表5-3。内部审计42表5-3审计工作底稿索引号:被审计单位名称 审计事项 会计期间或截止期间 审计人员 编制日期 审计过程记录:审计结论或者审计查出问题摘要及依据:处理处罚建议及法律法规依据:内部审计43表5-3审计工作底稿
32、索引号:科目调整要求:复核意见复核人员 复核日期 内部审计44共页第页附件(共页)5.4.5内部审计工作底稿的质量控制5.4.5.1复核制度5.4.5.2审计工作底稿的管理5.4.5.3审计工作底稿的所有权5.4.5.4审计工作底稿的保密制度5.5 审计报告 5.5.1审计报告的含义及其作用内部审计具体准则第7号审计报告中指出,审计报告是指内部审内部审计45计人员根据审计计划对被审计单位实施必要的审计程序后,就被审单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。5.5.1.1含义1)终结审计报告2)中期报告(6)其他需要提供中期审计报告的情况。中期审计报告不能取代终结审计报告,但
33、中期审计报告能够作为终结审计报告的编制依据。中期审计报告不具有终结审计报告的效力。中期报告的格式范例如下:关于“出纳付款程序”的中期审计报告内部审计46公司总经理:从正在进行的公司年度财务收支审计中,内部审计人员发现公司财务部付款内部控制存在严重缺陷。出纳员保管着公司财务专用章及财务经理私章,可随时支取公司款项,在内部审计人员的初步审核中,已经发现未经审批的付款笔,共计万元,如果不采取紧急措施,将可能导致更大的舞弊风险。根据上述情况,内部审计人员建议财务经理收回相关印鉴,对每一笔公司款项的支付严格审核后才能签发,同时责成出纳员说清万元款项的去向,采取各种手段追回款项,并建议临时停止出纳员的职务
34、工作。附件:1.2.3. 审计项目负责人:内部审计47审计小组成员:、审计机构(签章)年月日5.5.1.2内部审计报告的作用(4)撰写和发布内部审计报告是整个内部审计工作最重要的环节之一,内部审计报告的质量也是组织评价内部审计机构和人员工作业绩、控制内部审计工作质量的重要依据。5.5.2内部审计报告的编制原则及要求5.5.2.1审计报告的编制原则(1)客观性。审计报告应以可靠的证据为依据,实事求是的反映审计事项,做出客观、公正的审计结论。(2)完整性。审计报告应当做到要素齐全,内容完整,不遗漏审计发现的重大事项。内部审计48(3)清晰性。审计报告应当做到逻辑性强、突出重点,简明扼要的阐明事实和
35、结论。避免使用不必要的过于专业性和技术性的复杂语言。文字应当通顺流畅,用词准确,避免使用“几个、少数、大量”等模糊字眼说明情况。(4)及时性。审计报告应当及时编制,以便组织适当管理层适时采取有效纠正措施。在保证审计报告质量的前提下,审计报告应当在完成现场审计后尽快编制,经过征求意见和补充修改后分别送达各有关方面。(5)实用性。审计报告所提供的信息,应当有利于解决经营管理中存在的重要问题,并有助于组织实现预定的目标。(6)建设性。审计报告不仅应当发现问题和评价过去,而且还应能解决问题和指导未来,应当针对被审计单位经营活动和内部控制的缺陷提出适当的改进建议。(7)重要性。在形成审计结论与建议时,应
36、充分考虑审计项目相关的风险水平和重要性,对于被审计单位经营活动和内部控制中存在的严重缺陷和漏洞以及审计风险高的领域应当在审计报告中有重点的详细说明。同时,内部审计人员还要考虑被审计单位接受审计建议、采取相应措施的成内部审计49本与效益关系。5.5.2.2审计报告的编制要求(6)组织的风险管理状况。5.5.3内部审计报告的主要内容内部审计具体准则第7号审计报告对内部审计报告的各个组成要素和正文的主要内容进行了规范。5.5.3.1审计报告的基本要素(1)标题。审计报告的标题应当包括被审计单位名称、审计事项的主要内容和时间。(2)收件人。审计报告的收件人应当是被审计单位和组织适当管理层。(3)正文。
37、在通常情况下,审计报告的正文内容应由审计概况、审计依据、审计结论、审计决定、内部审计50审计建议等部分组成。但是由于审计对象和审计类型的变化,审计报告的内容并非一定完全由以上部分组成,内部审计人员可视具体审计项目的情况决定审计报告的内容。但仍至少应对审计目的、审计范围和结论做出说明。(4)附件。应当包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等内容。在审计报告的正文中,主要是对审计过程和审计发现的重点问题进行概括性的介绍,在附件中,应对整个审计过程和审计发现的各类问题进行比较详细的说明和介绍,使报告使用者可以在必要的时候,通过附件内容对整个审计项目进行全面的了解。此外,在审计报
38、告的编制过程中,审计人员应当就审计结论、审计意见和建议与被审计单位进行必要和适当的沟通、协调,对于被审计单位的反馈意见,应当作为附件的一部分,让报告使用者同时了解被审计单位的意见和立场。(5)签章。审计报告应当由内部审计机构签章。(6)报告日期。应当是内部审计人员完成审计工作的日期。5.5.3.2审计报告的主要内容内部审计511)审计概况(1)立项依据。在审计报告中,应当根据实际情况说明审计项目的来源,包括审计计划安排的项目、有关机构(外部审计机构、组织有关部门)委托的项目、根据工作需要临时安排的项目及其他项目等。(2)背景介绍。在审计报告中,应当对有助于理解审计项目立项以及审计评价的相关情况
39、进行简要描述,主要包括:选择审计项目的目的和理由;被审计单位的规模、业务性质与特点、组织结构、管理方式、员工数量、主要管理人员等;上次同类审计的评价情况;与审计项目相关的环境情况;与被审计单位事项有关的技术性文件;内部审计52其他情况。(3)整改情况。如有必要,应当将上次审计后的整改情况在审计报告中加以说明。(4)审计目标与范围。审计报告中应当明确的陈述本次审计的目标,并应与审计计划中提出的目标相一致;还应当指出本次审计的活动内容和所包含的期间。如果存在未进行审计的领域,应当在报告中指出,特别是某些受到限制无法进行检查的项目,应说明受限制无法审计的原因。(5)审计重点。审计报告应当对本次审计项
40、目的重点、难点进行详细说明,并指出针对这些方面采取了何种措施及其所产生的效果,也可以对审计中所发现的重点问题做出简短的叙述及评论。(6)审计标准。财务审计的标准主要是国家有关部门所颁布的会计准则、会计制度以及其他相关规范制度。管理审计的标准主要是组织管理层已制定或已认可的各项标准。2)审计依据3)审计发现(5)所发现事实在目前状况下产生的原因(包括内在原因与环境原因)。内部审计534)审计结论5)审计建议5.5.4审计报告分级复核制度为了确保审计质量,提高审计工作效率,减少差错,及时发现和解决问题,内部审计具体准则第7号审计报告第六条规定,内部审计机构应建立健全审计报告分级复核制度,在提交最终
41、的审计报告之前,应对审计报告的编制进行分级复核,并明确规定了各级复核的要求和责任。5.5.4.1复核人5.5.4.2复核的基本内容(3)审计报告中的审计结论、审计决定、审计建议是否明确、恰当,是否存在错误表述。内部审计545.5.5内部审计报告的呈报与保管5.5.5.1审计报告的呈报(1)被审计单位。被审计单位是审计报告的基本收件人之一。在将审计报告送交被审计单位时,应要求被审计单位及时采取纠正措施,在规定的期限内解决审计中发现的问题。(2)组织适当的管理层。组织适当的管理层主要是指主管内部审计机构的管理层、主管被审计机构的管理层以及有权对审计发现问题采取纠正措施或能对采取纠正措施做出指示的管
42、理层。必要时,也可以将报告呈送给董事、监事等相关人员。(3)组织外部相关机构和人员。主要是指国家审计机关或独立审计组织出于利用内部审计成果的目的,可能会向组织的内部审计机构提出取得审计报告的要求。内部审计机构应根据具体情况,决定是否将内部审计报告送交组织外部的相关机构和人员,或者是以审计报告的部分内容呈送组织外部的相关机构和人员。在做出决定时,应考虑的因素主要有:外部机构、人员需要内部审计报告的用途是否合法、合理,是否会危及组织的相关利益;内部审计55外部机构、人员是否承诺对组织的信息和资料负有保密责任;应对外部机构、人员进一步扩散内部审计报告所含信息进行限制。在决定对外报送内部审计报告时,需
43、经内部审计机构负责人或组织适当管理层的批准程序后才能送出,但是法院、检察院或其他有权部门依照法律进行查阅的除外。5.5.5.2审计报告的保管(1)内部审计机构应建立有关制度,限制未经批准的人员随便接近审计报告。(2)内部审计机构应建立审计报告的借用登记制度,防止借出的审计报告遗失。5.6 后续审计5.6.1后续审计的定义与意义5.6.1.1后续审计的定义内部审计56(1)后续审计不是一个独立的审计项目。后续审计是前一次审计的延续,内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分;(2)在后续审计中,审计人员重点关注的应当是
44、问题能否得以解决以及对被审计单位的影响,而不在于审计报告中所提出的具体建议是否得到严格执行。因此,被审计单位所采取的纠正措施及其效果是后续审计的主要内容;(3)后续审计的程序与方法与一般的审计程序和方法基本相同,但针对性较强。5.6.1.2后续审计的方式(3)在报送审计报告之后,经过一段合理的时间,内部审计人员对被审者进行复查,看其是否采取了合适的纠正措施并取得了理想的效果,如果未采取行动,则分析是否是高级管理层和董事会的责任。5.6.1.3后续审计的意义内部审计57(1)后续审计能够提高审计工作质量,充分发挥审计职能作用。通过后续审计,审计人员能够评价并报告管理者纠正错误的态度是否积极、措施
45、是否得当、效果是否显著,是确保审计效果的重要措施。(2)后续审计可为被审计对象革除管理上的弊端。内部审计人员通过搜集证据、测试,分析了问题的实质,可以初步评价被审计对象。但被审计单位仍有可能表面上虽认可审计结论,实际上却没有采取任何实质性的改进措施,这样内部审计工作的成果也就失去了意义。后续审计能够防止上述情况出现,使被审计单位的工作质量得到真正的改进和提高。(3)后续审计是内部审计工作自身规范的一部分,有利于明确组织内部责权划分。在内部审计报告中经常包括了被审计单位对审计工作的反馈,但只有经过后续审计才能真正验证哪一方对存在问题的看法更具有合理性,进而真正解决被审计单位存在的问题。5.6.2后续审计的主要步骤后续审计工作是保证内部审计人员落实审计建议和实现纠错防弊职能内部审计58的重要步骤,审计人员只有认真履行一定的审计程序才能保证审计质量。5.6.2.1认真分析被审计单位的反馈5.6.2.2对反馈不充分及没有反馈的问题与被审计单位进行探讨5.6.2.3对重大的审计结果进行现场追踪审计和测试5.6.2.4针对已采取的各项措施进行评估,对控制风险进行重新评估5.6.2.5提交后续审计报告5.6.3后续审计中应注意的问题内部审计组织必须进行后续审计,以确保被审计单位对审计报告中提出内部审计59的审计结果采取适当的行动。
限制150内