风险导向审计理论与实务(One)ppt课件.ppt

《风险导向审计理论与实务(One)ppt课件.ppt》由会员分享，可在线阅读，更多相关《风险导向审计理论与实务(One)ppt课件.ppt（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Copyright by Sun Tao 2011 Accounting Department of NUAA 2011年10月25日于烟台主讲：孙主讲：孙 涛涛 教授教授 （博士生导师）（博士生导师）Risk-Based AuditDepartment of Accounting2孙孙 涛涛（1959-1959-），男，山东泰安人，教授，博士，博士生导师，现任），男，山东泰安人，教授，博士，博士生导师，现任南京航天航空大学南京航天航空大学会计会计学系主任学系主任，兼任若干国家级学会及社会机构的兼任若干国家级学会及社会机构的特聘教授，先后在山东科技大学、特聘教授，先后在山东科技大学、中国矿业大

2、学中国矿业大学（北京校区）（北京校区）、青岛青岛大学及南京航空航大学及南京航空航天大学天大学任教合计达任教合计达2 28 8年，年，在企业在企业工作工作 6 6年年。对。对财务财务会计会计、审计、公司理财、内部控制、公司并购与治理、证券市场等均审计、公司理财、内部控制、公司并购与治理、证券市场等均有较深入研究有较深入研究。曾任山东科技大学惠通科贸实业公司总经理，曾任山东科技大学惠通科贸实业公司总经理，中煤建中煤建集团公司财务顾问集团公司财务顾问，北京光和集团公司投资顾问，参与兖州煤业、新北京光和集团公司投资顾问，参与兖州煤业、新汶矿业、中煤建、胜利油田、神华等多家集团公司的股份制改造；主汶矿业

3、、中煤建、胜利油田、神华等多家集团公司的股份制改造；主持锦州内燃机密封垫公司收购；并持锦州内燃机密封垫公司收购；并参加参加了中煤建了中煤建、华晋焦煤等多家公华晋焦煤等多家公司的内部审计设计司的内部审计设计。在省在省级级及以上刊物公开发表学术论文一百多篇及以上刊物公开发表学术论文一百多篇，出版专著、教材八部，出版专著、教材八部，主持主持、参加国家及省部级课题四十多项。其中、参加国家及省部级课题四十多项。其中六项六项分获省部级技术进步分获省部级技术进步与管理现代化优秀成果一、二、三等奖。与管理现代化优秀成果一、二、三等奖。Department of Accounting3 v 第一章 风险导向审计

4、的基本理论v 第二章 ERM及风险导向审计框架的构建v 第三章 风险管理过程的审计v 第四章 风险形式的审计 主讲内容主讲内容Department of Accounting4v 1-1 风险导向审计的产生与发展v 1-2 风险导向审计项目选择与计划编制v 1-3 风险导向审计的程序v 1-4 风险导向审计的具体方法Department of Accounting51-1 风险导向审计的产生与发展v 一、国外风险导向审计的产生及发展v 1、1949年美国审计程序首次提出“内部控制”的概念，开始了控制风险的探索；v 2、1957年美国审计学家罗伯特.H.蒙哥马利在蒙哥马利审计学第一次将“风险”概

5、念与审计程序联系起来，开始探索审计风险控制的措施和审计方法的改进；v 3、上世纪70年代美国开始出现风险控制模型，把风险管理应用于审计实务；v 4、1990年毕马威会计师事务所合伙人Frank O Marrs, 伊利诺伊斯大学教授Ira Solomon和Howard Thomas创立商业管理过程（BMP）模式，应用到风险评估的方法；Department of Accounting6v 5、1992年美国COSO委员会颁布“企业内部控制整体框架”，引发审计界的“内部控制导向审计”，该报告以控制活动为核心，把风险评估放在控制活动之前，意味着对风险控制的重视，隐含了以“风险管理”为核心的新模式；v

6、6、2002年7月美国正式通过了萨班斯奥克斯利法案，它称为美国乃至全球性的新上市公司准则，新上的公司必须要制定内部控制手册或称业务操作规范;v 7、2004年6月世界银行业巴塞尔委员会颁布新资本协议，提出操作风险的管理分类及计量方法（1998年提出操作风险的概念）；v 8、2004年9月美国COSO委员会，针对西方全面爆发的金融危机新情况，修正与完善了“内部控制整体框架”，细化了其中的风险评估要素，颁布了著名的“ERM”框架；Department of Accounting7v 二、国内风险导向审计的产生与发展v 1、1996年12月财政部发布独立审计具体准则第9号内部控制和审计风险（97年1

7、月1日施行）为标志；v 2、1997年5月中国人民银行颁布加强金融机构内部控制的指导原则，这是我国第一个关于内部控制的行政规定，标志着我国内部控制开始走向规范。v 3、2000年12月王会金出版的风险导向审计，从财务审计的角度探讨审计风险控制，其观点与ERM不一致；v 4、2001年胡春元出版的风险基础审计，主要研究风险管理的环境建设问题v 5、2004年12月29日证监会颁布商业银行市场风险管理指引 ，2005年2月1日起施行，贯彻新资本协议加强对操作风险管理的要求；Department of Accounting8v 6、2005年1月王晓霞出版的企业风险审计，体现了ERM的理念及方法，但

8、混淆了“风险审计”与“风险导向审计”的概念，把风险审计理解为风险管理和对风险的审计有很大的片面性和误导性；v 7、2006年6月蔡春、赵莎出版的现代风险导向审计论，很好地理解ERM的观念与方法，侧重于理论研究，主要从独立审计的角度进行的研究;v 8、2006年6月20日国资委颁布中央企业全面风险管理指引，以国资发改革2006108号文发布，在国内开始了风险管理的实践；v 9、2008年6月30日五部委（财政部、证监会、审计署、银监会、保监会）联合发布企业内部控制基本规范，自2009年1月日起执行，要求上市公司制定内部控制手册。Department of Accountingv三、风险导向审计概

9、念及其特点v1、内部审计（IIA）：是独立客观的鉴证和咨询活动，用于增加价值和改善组织的经营。它通过应用系统的、受过训练的方法，来评价和改善风险管理、控制及治理过程的效果，帮助组织实现其目标。v2、风险导向审计：是指审计人员采用抽样的方式对被审计对象按照一定原则和要求抽取一定的样本，并按根据相关的依据和准则进行审计鉴证，利用抽样样本的结果来推断审计对象状况而发生失误的概率审计方法；v（1）主要采用抽样审计的方法；v（2）需要很强的职业判断；v（3）主张利用内部控制来降低风险；v（4）重视环境建设和风险评估等。Department of Accountingv四、内部控制导向审计向风险导向审计的

10、转移四、内部控制导向审计向风险导向审计的转移v1 1、内部控制导向审计：、内部控制导向审计：是指把内部控制检查及其评价作为是指把内部控制检查及其评价作为所有审计业务的一项基础工作，一切审计业务需要根据内部所有审计业务的一项基础工作，一切审计业务需要根据内部控制的检查与评价结果确定目标、计划、范围和深度等；控制的检查与评价结果确定目标、计划、范围和深度等；v2 2、风险导向审计：、风险导向审计：是建立在内部控制导向审计基础上的一是建立在内部控制导向审计基础上的一种新型审计理念，并不是一项新的审计业务，而是要在内部种新型审计理念，并不是一项新的审计业务，而是要在内部控制导向审计的基础上增加：抽样审

11、计判断及其他风险性审控制导向审计的基础上增加：抽样审计判断及其他风险性审计方法，并在所有重要的审计工作开始前进行风险评估，实计方法，并在所有重要的审计工作开始前进行风险评估，实施中进行风险管理，实施后进行风险状况评价。施中进行风险管理，实施后进行风险状况评价。v3 3、二者之间的关系：、二者之间的关系：v（1 1）内部控制导向审计是风险导向审计的基础；）内部控制导向审计是风险导向审计的基础；v（2 2）风险导向审计包括内部控制导向审计，并有所发展；）风险导向审计包括内部控制导向审计，并有所发展；v（3 3）二者具有包含关系，不需要重复，也存在区别。）二者具有包含关系，不需要重复，也存在区别。v

12、 四、财务审计与内向型管理审计的比较：项目风险导向审计常规财务收支审计1.审计的目的帮助治理层决策及管理当局改善经营管理对报表的真实性、公允性发表意见2.审计的范围所有的审计业务及审计类型财务记录3.时间导向公司现在及将来的业务活动主要关注过去已经发生的财务资料4.审计频率周期性，时间安排具有不稳定性定期，至少一年一次5.审计方法综合技术与方法审计准则及程序6.计量标准多类、多项并规范的标准会计原则7.必要性决策层及管理当局有权决定等法律的要求8.报告接受人根据审计类型决定股东、债权人等Department of Accounting11v五、内部审计与外部审计的异同v1、二者的相同点v（1）

13、服务于基本相同的对象及业务活动；v（2）应用基本相同的原理、理论与方法；v（3）均以评价内部控制为基础，并有职业道德要求；v2、二者的不同点v（1）审计目的不同内部自我完善与外部监督；v（2）审计人员及其要求不同内部与外部，非职业与执业；v（3）审计业务性质不同全部业务与限制业务、法定业务；v（4）审计依据存在差异不同的准则及专业性标准；v（5）工作的繁简程度不同内审要求深入，外审要求简单；v（6）审计观念与审计要求不同内审比外渗宽泛、深入；v（7）审计结论、决定及建议的强制程度不同。Department of Accountingv六、国内外内部审计的比较（江苏省100家企业与国外的比较结果

14、）表1 企业内部审计国内外投入比较（2005年） 指 标样本企业World Class内部审计人员人均成本￥39,400110，000内部审计成本占年度管理费用支 出的百分比0.36%0.01%每名内部审计人员对应的雇员人数8171342内部审计人员教育程度大学教育学历19.84%66%研究生教育学历3.05%5%内部审计人员持有职业认证的比例9,93%71.5%内部审计人员每年培训时间66.5小时77小时内部审计人员平均工作年限16.76年11.3年Department of Accounting13表2 保证活动的资源分布表3 审计周期时间分布指指 标标样本企业样本企业World Clas

15、s保证活动中用于财务审计的时间比例27.73%15%保证活动中用于经营审计的时间比例28.48%20%保证活动中用于合规性审计的时间比例16.44%21%保证活动中用于信息系统审计的时间比例2.19%10%保证活动中用于综合审计的时间比例13.44%30%各阶段时间站审计周期的比例各阶段时间站审计周期的比例样本企业样本企业World Class 审计准备阶段 5.14%21% 实施审计工作阶段32.02%54% 审计终结阶段62.84%25%Department of Accounting表4 审计报告周期分布表5 质量控制技术分布审计报告周期审计报告周期样本企业样本企业World Class

16、 完成现场审计的时间11天29天 现场工作结束到完成审计报告草稿时间10.1天14天 完成审计报告草稿到完成最终报告8.5天19天指指 标标样本企业样本企业World Class 直接监管100%80% 独立的工作底稿复核100%68% 被审计单位反馈62.5%64% 工作底稿检查清单100%44% 管理层的参与0%60%Department of Accounting15v 一、风险导向审计项目选择的概念及地位v1、基本含义：即在组织错综复杂的生产经营活动中，根据提高管理效果与效率的要求，经过系统分析，在充分考虑风险和风险管理基础上选择审计项目及其审计事项的过程。v2、风险导向审计项目选择的

17、地位与作用v（1）是审计程序的重要环节，处于起点位置；v（2）既决定着审计效率与效果，又决定着审计风险；v（3）与组织的各种因素相联系，合理选择具有一定难度;v（4）审计项目选择是一项综合性、长期性工作；v（5）把审计风险及风险管理始终放在重要位置。1-2 风险导向审计项目选择与计划编制Department of Accounting16v 二、选择风险导向审计项目的一般标准v1、上次审计日期及结果。审计周期应合理，过长的周期增加风险，过短的周期增加费用等；v2、经营活动及财务暴露的问题。根据暴露问题的程度确定项目选择的规模、大小及审计时间等；v3、可能出现的风险及其损失状况。要进行风险分析及

18、风险管理，在出现前通过实施审计避免或减少损失计风险；v4、董事会及管理层的要求。根据要求适度确定；v5、经营规模、方案、制度及控制系统的重大变化；v6、获得经营效益的机会。通过审计挖掘经营效益；v7、审计人员的变动及能力；v8、其他需要考虑的因素或标准。Department of Accounting17v 三、选择风险导向审计项目的方法v1、系统选择法。是指审计部门编制年度审计计划表，按照重要性程度或风险大小在表上排列计划年度拟实施审计的项目，在综合分析基础上选择审计项目实施审计；v2、示警事项的要求。是管理层和董事会根据当前暴露出来的问题，在分析论证基础上确定为审计项目的方法；v3、被审者

19、要求。随着生产发展、技术进步和管理加深，被审计单位自觉提出审计项目要求的方法；v4、其他选择方法。根据组织的实际情况及发展要求，总结或探索其他有效的审计对象选择方法。v四、确定审计对象的步骤v 详见附件u 第一步：确定确认审计对象的策略。从审计工作的有效性和效率性角度制定的，以选择适当的审计方式，合理利用审计资源； u 第二步：识别潜在的审计对象。针对审计对象选择一定标准进行分类，在分类基础上进行审计对象选择；u 第三步：根据风险排列顺序选择审计对象。通过对潜在审计对象进行风险分析以及风险应对，按照风险程度选择审计对象；u 第四步：确定审计对象。Department of Accounting

20、18v五、风险导向审计计划的编制v（一）风险导向审计计划的层次v1、风险导向审计计划：是指审计机构和人员为完成审计业务，达到预期审计目的，对一段时期的审计工作任务或具体审计项目做出的事先规划。这种计划的特点是强调抽样审计以及加强风险管理，作为其中的重要内容；v2、风险导向审计计划的层次性：v（1）年度审计计划：是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部分。 v（2）项目审计计划：是对具体审计项目实施的全过程所作的综合安排。v（3）审计方案：是对具体审计项目的审计程序及其时间所作出的详细安排。Department of Accounting19v（二）年度审计计划v1、编制

21、要求v（1）在下年度开始前编制完成，并报组织适当管理层批准;v（2）审计机构的负责人负责审计计划的制定工作。v2、年度审计计划的主要内容：v（1）审计年度工作目标；（2）具体审计项目及先后顺序；v（3）审计项目资源配置；（4）审计项目风险分析及管理；v（4）后续审计的必要安排。v3、年度审计计划的编制方法v（1）进行环境及风险分析； （2）确定审计范围及重点；v（3）初选审计项目； （4）安排项目顺序及结构；v（5）设置目标安排资源； （6）选择风险审计方法; v（7）进行风险管理的安排； （8）编制及实施说明等。Department of Accounting20v（三）项目审计计划v1、编

22、制要求v（1）项目审计计划应在审计实施前编制完成，并报审计机构负责人批准；v（2）审计项目负责人负责审计项目计划的编制工作。v2、审计项目立项v（1）基本含义：是指审计组织确定被审计单位和审计事项的过程，也是审计组织接受委托或授权与被审计单位或个人简历审计关系的过程。v（2）审计立项的种类：主动立项和被动立项。v3、项目审计计划应包括的内容v（1）审计目的和审计范围；（2）重要性和风险的评估；v（3）人员构成及时间分配；（4）利用专家的结果；v（5）具体审计项目内容（在时间和空间上安排资源）。Department of Accounting21v4、制定项目审计计划要考虑的因素v（1）经营活动

23、概况；v（2）内部控制的设计及运行情况；v（3）财务、会计资料；v（4）后续审计的必要安排；v（5）上次审计的结论、件意义及后续审计的执行情况；v（6）上次外部审计的审计意见；v（7）其他与项目审计计划有关的重要情况。v5、年度审计计划的编制方法v（1）进行环境及风险分析； （2）调整审计范围及重点；v（3）按重要性及风险选择项目；（3）对选择项目排序；v（5）调整目标安排资源； （6）按项目选择审计方法; v（7）进行风险管理的安排； （8）编制及实施说明等。Department of Accounting22v（四）风险导向审计方案v1、审计方案的概念：审计方案：是审计小组成员针对某一具体

24、已经立项的审计项目，按照年度和项目计划以及立项任务书的要求，依据本单位审计规章、标准、制度、业务手册等内容，以及行业和国家的法律法规，采用规范的程序和方法制定的，在预定审计期间，合理安排具体审计资源，以完成审计任务，实现审计目标的具体行动方案；v2、审计方案的编制要求v（1）审计项目的负责人负责编制审计方案；v（2）根据年度计划和项目计划编制；v（3）编制要具体、详细、便于操作；v（4）其他要求（如保证重点、经济性等）。Department of Accounting23v3、审计方案的基本内容v（1）具体审计目的和标准；（2）具体审计方法和程序；v（3）预定的执行人和日期；（4）审计项目内容

25、和重点；v（5）审计人员分工及安排；（6）预计审计期限和时间表。v4、审计方案的基本格式框架l（1）介绍被审计单位的背景情况；l（2）确定审计目标；l（3）确定审计范围和依据；l（4）选定审计内容和重点；l（5）实施的审计程序及取证的方法；l（6）审计时间及资源安排；l（7）具体的审计要求及执行审计方案的注意事项。Department of Accounting24v 一、风险导向审计的准备阶段v 二、风险导向审计的实施阶段v 三、风险导向审计的终结阶段v 四、风险导向审计的后续审计1-3 风险导向审计的程序Department of Accounting25国际上通行的内部审计程序v 第一步

26、：选择审计对象v 第二步：审计准备v 第三步：初步调查v 第四步：审查内部控制制度v 第五步：扩大性测试v 第六步：形成审计发现和审计建议v 第七步：撰写审计报告v 第八步：后续审计v 第九步：审计评价Department of Accountingv（一）准备阶段的含义：是从内部审计项目立项到进入被审计单位实施审计工作为止经历的时间。包括以下八个方面。v（二）主要实施内容v 、审计项目立项（详见附件）v 、组织审计力量（详见附件）v 、进行审计前调查（详见附件）v 、确定审计目标（详见附件）v 、进行风险分析（详见附件）v 、编制审计方案（详见附件）v 、选定审计标准（详见附件）v 、下达审

27、计通知书（详见附件）26一、风险导向审计的准备阶段一、风险导向审计的准备阶段v1、根据审计计划以及决策层、管理层决议进行审计项目立项并以任务单或通知方式下发；v2、根据各单位的具体审计工作要求或传统方式办理审计立项手续；v3、确定审计小组负责人，并启动审计活动。v（1）人员配备：审计小组负责人按照审计项目的具体要求，选备适当和能胜任的审计人员织成审计小组；v（2）人员构成：包括：财会人员、经济管理人员和工程技术人员。如果审计机构自身没有适合的审计人员，可聘请有关方面专家、专门人员参加审计小组；v（3）审计小组确定后，应尽快熟悉、了解被审计单位或项目的业务情况，以尽快开始审计工作；（1）主要调查

28、内容：外部包括：财政、税务、银行、工商、各种市场状况、经济发展、国际形式等；内部包括：历史、现状、档案、生产经营管理、技术、人员素质、内部控制制度等情况；（2）调查的手段：查阅资料、询问、要求被审计单位介绍情况或从有关部门取得相关资料等。风险导向审计目标：是指审计项目在充分考虑风险，并利用风险手段实施审计预期要实现或达到的目的或指标体系，通常划分为总目标与具体目标；风险导向审计项目目标的要求：（1）经营活动合法性； （2）经营活动3E要求；（3）内部控制健全性和有效性；（4）充分考虑风险及其影响；（5）根据风险管理的结果修正；（6）体现会计核算及财务状况；（7）组织的风险管理状况； （8）层次

29、性与可分解性。（1）风险及风险分析：风险是预期目标不能够实现的可能性或概率，反映预期活动产生损失的可能性及损失规模；风险分析是作业人员在实施作业之前或过程中，分析可能产生影响的因素、影响状况以及损失状况及其规模，以采取措施降低风险损失的行为。（2）风险分析的常用方法：因素分析法，发生概率法、统计分析法、财务分析法、标准离差率法、预测法、综合评价法、风险记录薄法、风险图法、集体会议分析法等。（3）分析的主要内容：已有能力与条件与目标的差异；主要影响因素，可能的威胁、潜在的风险等。v1、审计方案：是实施风险导向审计项目的人员及资源在时间和空间上的具体安排；v2、编制审计方案的要求：符合审计目标、科

30、学的方法、全面内容、详细地描述过程、方便实施等；v3、审计方案的主要内容：包括：审计目标、审计范围和重点内容、审计项目的步骤、审计过程中人员和时间安排等；v3、编制审计方案注意的问题：（1）考虑审计报告编写的要求（2）内容明确，分工具体；（3）明确步骤之间及审计人员与审计工作之间的关系；（4）审计方案的具体内容应具有一定的弹性；v（1）风险导向审计评价标准的含义：是审计人员评价和衡量管理状况及经济效益高低、优劣的尺度；v（2）评价标准要求：具有多层次性、多方位性；v（3）评价标准选择：可选择国家标准、同行业标准及本单位历史先进水平标准，主要是确定审计项目的相关标准；v（1）审计通知书：是指审计

31、工作开始前采用送达方式通知被审计单位实施风险导向审计的书面文件；v（2）内容包括：被审计单位的名称、审计依据、范围、内容、方式和时间、审计组长及其成员名单、对被审计单位提出配合审计工作的要求、审计机关公章及签发日期等；v（3）送达时间：要求提前送达（国外3天），但有例外。 矿矿 业业 （ 集集 团团 ） 股股 份份 有有 限限 公公 司司 审审 计计 通通 知知 书书 矿 集 审 字 第 0 1 6 号 关关 于于 对对 煤煤 矿矿 采采 煤煤 工工 作作 面面 进进 行行 事事 故故 预预 防防 审审 计计 的的 通通 知知 煤煤 矿矿 及及 有有 关关 单单 位位 ： 根根 据据 集集 团

32、团 公公 司司 审审 计计 委委 员员 会会2 2 0 0 0 0 8 8 年年 年年 度度 审审 计计 计计 划划 以以 及及 集集 团团公公 司司 董董 事事 会会 和和 经经 营营 办办 公公 会会 的的 要要 求求 ， 决决 定定 派派 出出 审审 计计 组组 ， 自自2 2 0 0 0 0 8 8年年6 6 月月1 1 日日 起起 ， 到到7 7 月月3 3 1 1 日日 止止 ， 对对 煤煤 矿矿2 2 个个 采采 煤煤 工工 作作 面面实实 施施 事事 故故 预预 防防 审审 计计 ， 重重 点点 审审 计计 采采 煤煤 工工 作作 面面 内内 部部 控控 制制 状状 况况 、

33、作作 业业规规 范范 标标 准准 执执 行行 情情 况况 以以 及及 存存 在在 的的 事事 故故 隐隐 患患 ，必必 要要 时时 追追 溯溯 到到 以以 前前 年年度度 的的 相相 关关 情情 况况 并并 延延 伸伸 到到 有有 关关 单单 位位 。 请请 予予 积积 极极 配配 合合 ， 提提 供供 有有 关关 情情况况 、 资资 料料 和和 必必 要要 的的 工工 作作 条条 件件 ， 并并 通通 知知 相相 关关 部部 门门 及及 有有 关关 人人 员员 做做 好好准准 备备 工工 作作 。 组组 长长 ： 张 明 职职 务务 ： 高 级 会 计 师 成成 员员 ： 张 广 恒 刘 世

34、 明 孙 清 涛 赵 世 海 特特 此此 通通 知知 ！ 矿矿 业业 （ 集集 团团 ） 股股 份份 有有 限限 公公 司司 审审 计计 委委 员员 会会 （ 盖盖 章章 ） 2 2 0 0 0 0 8 8 年年 5 5 月月 2 2 6 6 日日 Department of Accountingv（一）实施阶段：是指审计人员按照审计计划从进点审查开始，到完成审计计划提出的各项审计任务为止的整个过程，主要包括八个方面的工作。v（二）主要实施内容v 1、详细了解情况（审计中调查）（详见附件）v 2、进行初步的测试或访谈（内控检查）（详见附件）v 3、进行控制风险自我评估（详见附件）v 4、收集审

35、计证据（扩大性测试）（详见附件）v 5、确定问题、分析原因（审计发现）（详见附件）v 6、进行风险管理的鉴证与复核（详见附件）v 7、酝酿审计结果（结论与建议）（详见附件）v 8、整理审计工作底稿和访谈记录（详见附件）27 二、风险导向审计的实施阶段二、风险导向审计的实施阶段l（1）了解审计项目的确定背景、环境情况及目前现状等；l（2）了解内部控制的情况及其过去的状况与未来的趋势；l（3）了解被审计项目的状况对公司生产经营的影响程度以及相关影响事件；l（4）了解风险因素及风险状况，包括经营和审计两方面的风险;l（4）了解审计项目所涉及的相关人员以及与外界的联系；l（5）了解一切与本审计项目相关

36、的其他事项。l（1）测试或访谈内容：主要对被审计单位内部控制状况、风险管理状况以及管理制度、劳动定额、质量控制制、度的贯彻落实情况进行抽样测试；l（2）测试方法：检查证据法、实验法、现场观察法、抽样法、技术测试、质检测试、对比分析法、综合评价法等；l（3）访谈方法：个别谈话、小组或专题会议、问卷调查、分析或研讨会议等。l（1）基本含义（CRSA）：是指内部审计人员在进行具体项目的审计过程中，为减少审计风险、提高审计效率，利用特定的程序和方法，在事前或事中对组织的风险管理和内部控制进行的评价和估计，目的在于针对评估的结果采取有效的对策，提高审计效率。l（2）常用的方法：问卷调查、专家调查、风险研

37、讨会、风险分析、控制复核、综合评价等方法。l（3）使用阶段：这种方法常被用在事前或事中用于寻早对策，有事也被用于时候，用于评价审计结果的公允性及有效性。l（1）审计证据：是审计人员作出审计评价的依据；l（2）途径：通过测试、访谈、调查等方式获取审计证据；l（3）分析与检验证据：根据审计目标对已收集的证据进行全面、综合的分析，运用计算对比、分析核实等各种经济比较、经济分析方法确定问题的性质，以及存在问题所造成的损失或浪费的原因。l（1）确定问题：实施审计程序后发展的问题很多，需要进行确认，应深入分析已发现的问题，并选择标志进行分类，以确定重要的问题；l（2）分析问题：确定主要问题以后，需要对相关

38、问题进行深入分析，主要分析问题的产生背景、形成原因以及对各方面的影响，还要考虑责任人的动机及出发点；l（3）寻找原因：根据分析的结果，采用多种方法，如专家分析、集思广益、个别调查等方法寻找产生问题的主要原因，分清主观原因和客观原因，为制定相应措施奠定基础；l（1）审计鉴证：是指内部审计人员采用特定的程序与方法，在审计过程中客观评价证据，为完成审计任务提供关系过程、系统以及其他主体的独立意见或结论的过程； l（2）审计复核：是指审计人员采用特定的方法与程序对审计方法及其审计效果进行复查、核实、分析与评价的过程。l（3）审计鉴证与复核的使用：审计鉴证是一种审计职能，常被审计人员用来检查证据的状况，

39、审计复核是一种手段，常被领导用来检查业务人员的工作效果预计所使用方法的可行性、有效性等。l（1）包括审计结论、审计决定和审计建议；l（2）根据审计证据和审计结论确定审计决定；l（3）根据审计结论和审计决定确定审计建议：审计人员可独立提出改进措施，也可同被审计单位的业务人员共同协商、研究，提出改进措施；或向有关专家学者请教找出的原因，提出纠正措施。l（4）充分发扬民主，综合考虑审计人员的意见；l（5）征求被审计人的意见；l（1）访谈记录：是审计人员向相关知情人进行审计调查的记录，它是收集和汇总审计证据的方式及重要资料；l（2）审计工作底稿：是风险导向审计审计人员在审计报告形成前，审计人员在审计准

40、备与审计实施过程中形成的、与审计事项有关的全部审计资料；l（3）两者关系：风险导向审计中两种方式并用，访谈记录一般作为工作底稿的附件、作为审计证据存在，审计工作底稿的编号要根据具体项目和撰写审计报告的要求进行。Department of Accountingv （一）终结阶段：是指从内部审计人员按照审计计划审查审计工作底稿和访谈记录到审计文件整理归档为止所经历的审计阶段，主要包括以下八项内容：v 1、审查审计工作底稿和访谈记录（详见附件）v 2、讨论审计评价（详见附件）v 3、进行审计风险评估（详见附件）v 4、撰写审计报告（详见附件）v 5、征求被审计单位意见（详见附件）v 6、审定审计报告

41、（详见附件）v 7、出具审计结果报告（详见附件）v 8、审计文件整理归档（详见附件）28 三、风险导向审计的终结阶段三、风险导向审计的终结阶段u（1）审计工作底稿和访谈记录都是风险导向审计的重要文件，是形成审计结论的主要依据；u（2）对审计工作底稿和访谈记录应全面、仔细、深入地审查，最大限度地降低差错率；u（3）认真检查审计工作底稿的编号、记录以及与附件的一致性，特别是所附访谈记录的证据性。u（1）应集思广益，采用讨论会议的方式充分征求各方面的人士对审计评价的意见，制定切实可行的补救措施或挖潜措施，最大限度地提高经济效益u（2）在讨论时，要征求被审计单位的意见，特别是补救和挖潜措施的可行性等。

42、u（1）风险评估的概念：是内部审计在实施审计程序前，通过对被审计项目的状况及其环境的调查，实施一定的方法和程序，对审计风险进行的事前评价与估计，以降低风险的过程。 u（2）审计终结阶段实施风险的目的及作用：在审计报告形成前实施风险评估的目的在于降低审计报告的风险；通过实施风险评估可以检验审计证据以及对审计结论的支持程度，根据评估的结果来补充与修正证据，并确定有效的审计建议，实现最大限度地降低审计结论及其审计报告的风险u（1）审计报告：是审计组实施审计后，就审计工作情况和审计结果向其所属的审计机关提出的对具体审计项目实施总结性的书面文件。 u（2）审计报告的内容：审计的范围、内容、方式和时间等；

43、被审计单位基本情况；实施审计的有关情况；审计评价意见；定性、处理、处罚、建议及其依据。u（3）对审计报告的基本要求：审计报告的内容要符合规范；对审计查出的问题进行归类；要做到观点和材料统一。u（1）审计法第39条规定审计报告报送前，需争得书面意见;u（2）采用回执方式送达审计报告并要求书面意见；u（3）对被审计单位意见要认真核实，并修正审计报告；u（4）一般向被审计单位负责人或被审计人征求两次意见，即第一次在审计结论形成后就审计结论征求意见，第二次就是审计报告完成后就审计报告征求意见。u（1）审定的含义：是审计机关对审计组提出的审计报告所列的内容进行复核审理，作出最后判断，以对被审计单位及相关

44、人员作出最终评价的行为；u（2）审计报告撰写要规范，并符合“三段论”的格式及具体写作要求；u（3）实行多级复核制度，并尽量做到职称或职务更高的人员进行复核，必要时由专门复核机构进行；u（4）审计报告的复核要满足风险导向审计准则及各单位对报告复核的要求，并符合复核程序。u（1）审计结论：是审计人员通过实施审计程序，根据审计证据与依据对审计项目所做的定性性的结论；u（2）审计决定：是指审计机关对违反国家规定的财政、财务收支行为，需要依法给予处理或处罚所作出的决定；u（3）审计建议：是审计人员根据实施审计程序发现的问题及其分析结果而提出的有针对性的措施，由后续审计检查。l（1）审计文件归档。全部审计

45、文件面，包括： 立项类文件；证明类文件；结果类文件等。l（2）文档整理的排列要求： （a）正件在前，附件在后； （b）定稿在前，修改稿在后； （c）批复在前，请示在后； （d）批示在前，报告在后； （e）重要文件在前，次要文件在后； （f）汇总性文件在前，原始性文件在后。 （g）审计案卷按有关规定进行编目和装订。Department of Accounting29v1、后续审计：是指组织内部审计机构和人员为检查被审计单位对内部审计发现的问题所采取的纠正措施及其效果而实施的审计。v2、后续审计程序 详见附件v3、编制后续审计方案应考虑的基本因素v 详见附件v4、对审计决定和建议的修正 详见附件v

46、5、后续审计对纠正措施检查及提交审计报告的规定v 详见附件v6、风险导向审计评价 详见附件 四、风险导向审计的后续审计与评价四、风险导向审计的后续审计与评价l（1 1）被审计单位反馈意见；）被审计单位反馈意见；l（2 2）确定后续审计的时间和人员安排；）确定后续审计的时间和人员安排；l（3 3）编制后审计方案；）编制后审计方案；l（4 4）实施后审计；）实施后审计；l（5 5）结果处理（修正决定、建议等，提交后续审计报告）结果处理（修正决定、建议等，提交后续审计报告）l（1 1）审计决定和审计建议的重要性；）审计决定和审计建议的重要性；l（2 2）纠正措施的复杂性；）纠正措施的复杂性；l（3

47、3）落实纠正措施所需要的期限和成本；）落实纠正措施所需要的期限和成本；l（4 4）审计措施落实、执行及领导的重视程度；）审计措施落实、执行及领导的重视程度；l（5 5）纠正措施失败可能产生的影响；）纠正措施失败可能产生的影响；l（6 6）被审计单位的业务安排和时间要求）被审计单位的业务安排和时间要求l（1 1）如果被审计单位的内部控制或其他因素发生变化，使）如果被审计单位的内部控制或其他因素发生变化，使原有审计决定和建议不再适用，就需要修正；原有审计决定和建议不再适用，就需要修正；l（2 2）论证原有审计决定和建议并在此基础上修正；）论证原有审计决定和建议并在此基础上修正；l（3 3）在后续审

48、计完成后根据需要修正，后续审计对审计决）在后续审计完成后根据需要修正，后续审计对审计决定和建议的修正是通过后续审计报告进行的，不得修改原审计定和建议的修正是通过后续审计报告进行的，不得修改原审计报告相关内容；报告相关内容；l（4 4）后续审计资料与原审计资料要建立关联，便于查询。）后续审计资料与原审计资料要建立关联，便于查询。l（1 1）根据执行结果执行检查程序，并确定是否深入检查；）根据执行结果执行检查程序，并确定是否深入检查；l（2 2）定期或规定后续审计的执行时间，对审计人员清楚知道）定期或规定后续审计的执行时间，对审计人员清楚知道被审计单位已经实施相应措施并明显见效的项目，可以归入下被

49、审计单位已经实施相应措施并明显见效的项目，可以归入下次常规审计中进行；次常规审计中进行；l（3 3）后续审计检查发现尚未解决的问题，必要时提出在下次）后续审计检查发现尚未解决的问题，必要时提出在下次审计时关注的事项；审计时关注的事项；l（4 4）根据后续审计的结果提供相应的后续审计报告；）根据后续审计的结果提供相应的后续审计报告；l（5 5）向被审计单位和组织适当管理层提供后续审计报告，并）向被审计单位和组织适当管理层提供后续审计报告，并以此作为修正原审计报告的依据。以此作为修正原审计报告的依据。l 基本含义：基本含义：是指实施审计的内部审计人员在后续审计即将是指实施审计的内部审计人员在后续审

50、计即将完成之际或完成后，对审计实施过程的规范程度及其效果等完成之际或完成后，对审计实施过程的规范程度及其效果等进行综合评价以促进后续审计工作效果及效率提高的方法；进行综合评价以促进后续审计工作效果及效率提高的方法；l 主要评价内容：主要评价内容：本次审计的有效性、达到预期效果的途径本次审计的有效性、达到预期效果的途径与方法、内部控制及风险管理状况、本次审计的可借鉴性及与方法、内部控制及风险管理状况、本次审计的可借鉴性及应在今后注意的问题，本次审计对后期审计的影响等；应在今后注意的问题，本次审计对后期审计的影响等；l常用的审计评价方法：常用的审计评价方法：（1 1）审计评价表法：实现设定相应的评