《内部审计02-内部审计程序.pptx》由会员分享,可在线阅读,更多相关《内部审计02-内部审计程序.pptx(101页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、内部审计主要内容主要内容 第二章第二章 内部审计程序内部审计程序第第4 4节节. .审计终结与后续审计阶段审计终结与后续审计阶段第第3 3节节. .审计实施阶段审计实施阶段第第2 2节节. .审计准备阶段审计准备阶段第第1 1节节. .内部审计程序框架内部审计程序框架第一个思考题第一个思考题l 内部审计的审计过程与外部审计的审计过程是否完全相同,原因是什么?l 内部审计的审计过程与外部审计的审计过程不完全相同。 答案原因原因 1、 由于内部审计侧重于企业的经营管理活动由于内部审计侧重于企业的经营管理活动的检查和评价,目的在于督促和帮助被中计单的检查和评价,目的在于督促和帮助被中计单位堵塞管理漏
2、洞,完善控制,防范风险,提高位堵塞管理漏洞,完善控制,防范风险,提高经营活动的效率、效果和经济性;经营活动的效率、效果和经济性; 2、企业管理当局非常关心审计之后的变化,关、企业管理当局非常关心审计之后的变化,关心被审计单位对审计中发现的问题所采取的纠心被审计单位对审计中发现的问题所采取的纠正行动及其结果。正行动及其结果。l 内部审计工作包括四个阶段:内部审计工作包括四个阶段: 审计准备阶段审计准备阶段 审计实施阶段审计实施阶段 审计终结阶段审计终结阶段 后续审计阶段后续审计阶段学习要求学习要求l 通过本项目学习,你应该能够:通过本项目学习,你应该能够:l 了解内部审计的基本程序;了解内部审计
3、的基本程序;l 掌握内部审计准备阶段、实掌握内部审计准备阶段、实施阶段、终结阶段和后续审计施阶段、终结阶段和后续审计的主要内容。的主要内容。任务一 审计准备一、一、选择选择被被审计对审计对象;象;二、成立二、成立审计审计小小组组,编编制制项项目目审计计划审计计划;三、重要性三、重要性与审计风险与审计风险;四、制定四、制定审计实审计实施方案;施方案;五、制五、制发审计发审计通知通知书书。审计准备阶段包括的主要内容审计准备阶段包括的主要内容第第2节节 审计准备阶段审计准备阶段1.1.制定审计计划制定审计计划2.2.年度审计计划年度审计计划3.3.项目审计计划项目审计计划4.4.审计方案审计方案5.
4、5.审计通知书审计通知书一、制定审计计划一、制定审计计划l 内部审计计划l 年度审计计划l 项目审计计划l 审计方案l审计谁?l审计客体 难到不是公司吗?难到不是公司吗? 完全正确,这么回答意义不完全正确,这么回答意义不大,如同有人问你:和谁说大,如同有人问你:和谁说话呢?你回答和人说话一样话呢?你回答和人说话一样。l 审计对象的选择一般由以下三种方审计对象的选择一般由以下三种方式决定:式决定:l 1、集团审计部通过对集团的经营活、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。审计工作计划表,经批准后逐项实施。
5、l 2、由集团总裁或董事会下达的计划、由集团总裁或董事会下达的计划外专项审计任务。外专项审计任务。l 3、由被审计者提出审计要求,经批、由被审计者提出审计要求,经批准实施审计业务。准实施审计业务。选择审计对象应遵循的原则之一选择审计对象应遵循的原则之一 射人先射马,擒贼先擒王:射人先射马,擒贼先擒王: 重要性重要性 现代公司的规模、经济价值庞大、审计成本不能详细审现代公司的规模、经济价值庞大、审计成本不能详细审计,让事关公司前途的先审计相对价值较小的后审要从计,让事关公司前途的先审计相对价值较小的后审要从数数量和质量量和质量两方面来考虑重要性两方面来考虑重要性最常用方法:按对象的价值最常用方法
6、:按对象的价值比如:可将本公司的部门和项目,按其资产和销售比如:可将本公司的部门和项目,按其资产和销售额的价值划分为四类:额的价值划分为四类:第一级:第一级:(0, 100万】万】 第二级:(第二级:(100万,万,300万】万】第三级:(第三级:(300万,万,500万】万】第四级:第四级: ( 500万,)万,)第一级、第二级:两年一审;第一级、第二级:两年一审;第三级:一年一审;第四级:半年一审第三级:一年一审;第四级:半年一审选择审计对象应遵循的原则之二选择审计对象应遵循的原则之二l 关键性因素:关键性因素: 风险导向原则风险导向原则 凡是公司经营存在风险或风险大的地方都是公凡是公司经
7、营存在风险或风险大的地方都是公司必须重点关注的对象。司必须重点关注的对象。 风险导向原则在很多方面与重要性原则是一致风险导向原则在很多方面与重要性原则是一致的。总资产超过的。总资产超过500万的部门,其所面临的风险,比万的部门,其所面临的风险,比总资产在总资产在500万以下的部门要大。万以下的部门要大。 但不是绝对的。但不是绝对的。 比如一个公司更换财务信息系统,比如一个公司更换财务信息系统,财务信息系财务信息系统本身的价值是有限的,但对公司的发展至关重要,统本身的价值是有限的,但对公司的发展至关重要,如果替代或使用失误,这可能存在重大失误的可能性如果替代或使用失误,这可能存在重大失误的可能性
8、,这就是风险所在,这就是风险所在2、对审计对象进行适当的分类、对审计对象进行适当的分类(3)最直接的方法最直接的方法:按对象的职能:按对象的职能 无论大公司还是小公司都是一定职能的集无论大公司还是小公司都是一定职能的集合体。合体。 比较典型的职能:生产、在产品、存货、比较典型的职能:生产、在产品、存货、营销、财务、管理、人事等。营销、财务、管理、人事等。 存货:进货、出货和存储存货:进货、出货和存储 一般来说,审计小组成员应由初级、中级和一般来说,审计小组成员应由初级、中级和高级三类人员组成。高级三类人员组成。(一)组成审计小组(一)组成审计小组便于人才的合便于人才的合理利用,做到理利用,做到
9、各司其职、合各司其职、合理搭配和优化理搭配和优化资源资源在确定审计事项后,在确定审计事项后,审计人员开始审计准备审计人员开始审计准备工作,制订审计计划。工作,制订审计计划。 审计计划,是指内部审计机构和人员为完成审计审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的工作任务或具体审计项目作出的事先规划事先规划。l 审计计划一般包括三个层次:审计计划一般包括三个层次:p年度审计计划年度审计计划:对:对年度的审计任务年度的审计任务所作的事先规划,所作的事先规划,是组织年度工作计划的重要组成部分;
10、是组织年度工作计划的重要组成部分;p项目审计计划项目审计计划:是对:是对具体审计项目具体审计项目实施的全过程所作实施的全过程所作的的综合安排综合安排; p审计方案审计方案:对:对具体审计项目具体审计项目的审计程序及其时间等所的审计程序及其时间等所作出的详细安排作出的详细安排。 p 第七条第七条 内部审计机构负责人应定期检查审计计划的执行情况。内部审计机构负责人应定期检查审计计划的执行情况。 审计批准与授权审计批准与授权 对于已立项的审计项目,审计部应在对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报集团审计实施前以正式报告的形式报集团总裁审核、批准与授权。总裁审核、批准与授权。1、
11、年度计划范例、年度计划范例l 某集团公司审计部某集团公司审计部200年度审计计划年度审计计划l 为了做好为了做好200年度内部审计工作,更好地发挥内年度内部审计工作,更好地发挥内部审计在公司经营管理活动中的作用,根据部审计在公司经营管理活动中的作用,根据内部内部审计具体准则第审计具体准则第1号号审计计划审计计划规定,制定本计规定,制定本计划。划。l 一、年度审计目标一、年度审计目标l 200年度内部审计工作将以科学发展观为指导,年度内部审计工作将以科学发展观为指导,认真贯彻认真贯彻200年度公司经营管理方针,在公司董事年度公司经营管理方针,在公司董事会及其审计委员会的领导下,会及其审计委员会的
12、领导下,突出审计重点,突出审计重点,积极探索经营审计和管理审计,进一步完善内部控积极探索经营审计和管理审计,进一步完善内部控制评审,积极稳妥地开展部门和分公司经理的经济制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规范财务报表审计,责任审计,继续规范财务报表审计,以促进健以促进健全内部控制、强化公司治理、实现价值增值。全内部控制、强化公司治理、实现价值增值。l 二、具体审计项目二、具体审计项目l (一)财务报表审计(一)财务报表审计l 某商贸有限责任公司、某零售有限责任公司和某酒店某商贸有限责任公司、某零售有限责任公司和某酒店有限公司有限公司200年度财务报表审计,由审计一处负责实
13、施年度财务报表审计,由审计一处负责实施。200年度财务报表审计要继续与单位负责人任期经济年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合,责任审计和经营、管理绩效审计相结合,l (二)经济责任审计(二)经济责任审计l 某商贸有限责任公司总经理李某、某零售有限责任公某商贸有限责任公司总经理李某、某零售有限责任公司总经理赵某、某酒店有限公司总经理林某、集团公司企司总经理赵某、某酒店有限公司总经理林某、集团公司企划部经理金某、人力资源部经理刘某任期经济责任审计,划部经理金某、人力资源部经理刘某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要分别由审计一
14、处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期间资产、负债和损益的基础上在核实被审计负责人任职期间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责任,为公司选拔优秀高级经理人员提供科学依任和直接责任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于据。审计二处负责编制经济责任综合审计报告,并于200年年月底前上报集团公司董事会、总裁和人力资源月底前上报集团公司董事会、总裁和人力资源部。部。l (三)经营和管理审计(三)经营和管理审计l 某商贸有限责任公司某商贸
15、有限责任公司200年度经营情况审计、年度经营情况审计、某酒店有限公司和集团公司营销部某酒店有限公司和集团公司营销部200年度绩效审年度绩效审计,分别由审计一处和审计三处负责实施。计,分别由审计一处和审计三处负责实施。l (四)内部控制评审(四)内部控制评审l 某零售有限责任公司、集团公司企划部和营销某零售有限责任公司、集团公司企划部和营销部的内部控制评审,分别由审计一处、二处和三处部的内部控制评审,分别由审计一处、二处和三处负责实施。内部控制评审的重点是控制执行是否有负责实施。内部控制评审的重点是控制执行是否有效,效,l (五)建设项目审计(五)建设项目审计l 某展示厅竣工决算、某营业大楼预算
16、执行审计某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施。和某生产流水线绩效审计,由审计四处负责实施。200年度审计项目计划安排表年度审计项目计划安排表(一)成都第七建筑集团有限公司审计部(一)成都第七建筑集团有限公司审计部2011年度审计计划年度审计计划审计项目名称:财务报表审计审计项目名称:财务报表审计被审计单位名称:被审计单位名称:XX XX有限责任公司有限责任公司2、项目审计计划、项目审计计划编制人: XX 项目负责人: XX 部门负责人: XX XX XX年XX 月XX 日三、重要性与审计风险三、重要性与审计风险中国内部审计具体准则第中国内部审计具体
17、准则第17号号l 第二条 本准则所称重要性,是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。 l 本准则所称审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。l 第十七条 审计风险包括两方面内容:l (一) 重大差异或缺陷风险,是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性;l (二) 检查风险,是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。l 第十九条 内部审计人员可以实施以下审计程序,以评估重大差异
18、或缺陷风险:l (一)询问被审计单位相关人员及组织相关管理层;l (二)查阅被审计单位的经营业务手册、内部控制手册等资料;l (三)查阅被审计单位年度经营计划、财务预算等文件;l (四)检查交易或事项的凭证和记录;l (五)观察被审计单位经营活动及内部控制的执行情况;l (六)选择若干交易进行测试。四、制定审计方案四、制定审计方案l 审计方案在计划审计工作时由审计审计方案在计划审计工作时由审计负责人负责人初步制定初步制定,并在审计工作实际进,并在审计工作实际进行中根据需要进行修改和调整。行中根据需要进行修改和调整。l 在在被审计单位背景资料不全或实施被审计单位背景资料不全或实施突击性检查突击性
19、检查等情况下,审计人员也可以等情况下,审计人员也可以在审计过程中制订和完善审计方案。在审计过程中制订和完善审计方案。审计实施方案审计实施方案编制人: XX 项目负责人: XX 部门负责人: XX XX XX年XX 月XX 日审计通知书审计通知书l 在审计前,审计人员应通知被审计单位在审计前,审计人员应通知被审计单位进行审计的时间、审计目标和范围,并要求进行审计的时间、审计目标和范围,并要求被审计单位及时准备相关的文件、报表和其被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。他资料、告知需要配合的相关事项。l 在在经授权经授权实施实施突击审计突击审计的情况下,审计的情况下,
20、审计部门可不预先通知被审计单位。部门可不预先通知被审计单位。内部审计具体准则第2号审计通知书审计通知书审计通知书l内部审计具体准则第内部审计具体准则第2号号审计审计通知书通知书 审计通知书,是指内部审计机审计通知书,是指内部审计机构在实施审计前,通知被审计单位构在实施审计前,通知被审计单位或个人接受审计的书面文件。或个人接受审计的书面文件。l 意义:意义:p礼貌原则礼貌原则p提高审计效率,降低审计成本提高审计效率,降低审计成本l送达时间:实施审计前实施审计前;特殊审计业务可在实施审计时实施审计时送达。 注意事项:注意事项:通知书至少要提前三天出示给被审计通知书至少要提前三天出示给被审计单位单位
21、l审计通知书应包括以下基本内容:审计通知书应包括以下基本内容: (1)被审计单位及审计项目名称;)被审计单位及审计项目名称; (2)审计目的及审计范围;)审计目的及审计范围; (3)审计时间;)审计时间; (4)被审计单位应提供的具体资料和其他必要的协助;)被审计单位应提供的具体资料和其他必要的协助; (5)审计小组名单;)审计小组名单; (6)内部审计机构及其负责人的签章和签发日期。)内部审计机构及其负责人的签章和签发日期。审计通知书实例审计通知书实例星星公司审计室星星公司审计室审计通知书审计通知书星星通字星星通字200620号号关于对星星第二分公司进行审计的通知关于对星星第二分公司进行审计
22、的通知 星星第二分公司:星星第二分公司: 根据我公司根据我公司2006年重点审计项目计划和总公司关于实行审年重点审计项目计划和总公司关于实行审计制度的要求,我处决定派出计制度的要求,我处决定派出12人审计小组,从人审计小组,从2006年年3月月16日开始,对你单位进行审计。请准备好有关资料,积极配日开始,对你单位进行审计。请准备好有关资料,积极配合,并请对审计组进行廉政监督。合,并请对审计组进行廉政监督。 审计组长:张三丰审计组长:张三丰 主主 审:吴天审:吴天 组组 员:郑一、郑二、郑三、郑四、郑五、郑六员:郑一、郑二、郑三、郑四、郑五、郑六、郑七、郑七、 郑八、郑九、郑十郑八、郑九、郑十
23、2006年年3月月12日日(1)被审计单位:)被审计单位:三泰装备厂(2)审计目的:)审计目的:公司2009年度重点审计项目和总公司关于实行审计制度的要求(3)审计时间:)审计时间: 2009年3月11日开始(4)被审计单位应提供的具体资料和其他必要的协助;)被审计单位应提供的具体资料和其他必要的协助; (5)审计机构:)审计机构:三泰公司审计室(6)审计小组名单)审计小组名单 审计组长:李胜 主审:张克 组员:张明 吴艳 陈俊 郑丽 王义 陈子亮 赵霞 严文(7)内部审计机构及其负责人的签章和签发日期:)内部审计机构及其负责人的签章和签发日期:2009年3月11日(8) 通知书编号:通知书编
24、号:三泰通字200923号 要求:编写一份审计通知书练习练习l 三泰公司审计室三泰公司审计室l 审计通知书审计通知书l 三泰通字三泰通字200523号号l 三泰装备厂三泰装备厂l 根据我公司根据我公司2005年度重点审计项目和总公年度重点审计项目和总公司关于实行审计制度的要求,我处决定派出司关于实行审计制度的要求,我处决定派出12人审计小组,从人审计小组,从2005年年3月月11日开始对你单位日开始对你单位进行审计。请准备好有关资料,积极配合,并进行审计。请准备好有关资料,积极配合,并对审计组进行廉政监督。对审计组进行廉政监督。l 审计组长:李胜审计组长:李胜l 主审:张克主审:张克l 组员:
25、张明组员:张明 吴艳吴艳 唐方明唐方明 陈俊陈俊 郑丽郑丽 王义王义 陈陈子亮子亮 赵霞赵霞 周添周添 严文严文l 2009年年3月月7日日二、描述、测试并评价内部控制制度二、描述、测试并评价内部控制制度l(一)描述内部控制制度 业务流程图 风险矩阵图 文字描述法 调查表法l(二)测试内部控制制度l穿行测试 凭证穿行 程序穿行测试l小样本测试三、收集并鉴定审计证据三、收集并鉴定审计证据l (一)审计证据的含义l 是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审计事项,支持审计结论、意见和建议的各种事实依据。l 合格的内部审计师应该熟悉审计证据的种类和特征,熟练掌握审计
26、证据的获取方法,善于对各种审计证据进行分析、整理和应用。三、收集并鉴定审计证据三、收集并鉴定审计证据l(二)审计证据的种类l1.书面证据基本证据; 被审计单位的承诺书不具有法律效力,不能替代内部审计师的审计责任,但可以提醒被审计单位管理层的责任。l2.实物证据; 一般通过监盘或观察获得l3.视听证据;l4.电子证据;l应当注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统及存放地点、存放方式等情况,必要时,转换为纸质证据。l5.口头证据;l6.环境证据。(经营理念、组织文化、控制环境等)三、收集并鉴定审计证据三、收集并鉴定审计证据l (三)审计证据的特征:l 内部审计人员获取的审计证
27、据应当具备相关性、可靠性和充分性。l 相关性,即审计证据与审计事项及其具体审计目标之间具有实质性联系。l 可靠性,即审计证据真实、可信。l 充分性,即审计证据在数量上足以支持审计结论、意见和建议。三、收集并鉴定审计证据三、收集并鉴定审计证据l (四) 内部审计师在获取审计证据时应考虑的因素l 1. 适当的抽样方法l 2. 合理的审计风险水平l 3. 成本与效益的合理适度l 4. 具体审计事项的重要程度三、收集并鉴定审计证据三、收集并鉴定审计证据l (五)审计证据的获取方法l 1.审核l 审核什么?三、收集并鉴定审计证据三、收集并鉴定审计证据l (一)函证对象的选择l 一般情况下,应选择以下项目
28、作为函证对象:l 大额或账龄较长的项目;l 与债务人发生纠纷的项目;l 关联方(包括 持股5%及以上股东)项目;l 主要客户(包括关系密切的客户)项目;l 交易频繁但期末余额较小甚至余额为零的项目;l 非正常的项目。三、收集并鉴定审计证据三、收集并鉴定审计证据l (二)函证的方式l 肯定式函证;否定式函证l 当债务人符合下列情况时,采用肯定式函证较好:l 个别账户的欠款金额较大;l 有理由相信欠款可能会存在争议、差错等问题。l 当债务人符合下列所有条件时,可采用否定式函证:l 相关的内部控制是有效的,固有风险和控制风险评估为低水平;l 预计差错率低;l 欠款余额小的债务人数量很多;l 注册会计
29、师有理由确信大多数被函证者都认真对待询证函并对不正确的情况予以反馈。l (三)函证时间的选择l 期中与期末的权衡五、审计报告五、审计报告l (一)审计报告的含义l 内部审计师根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。l 审计报告是内部审计活动成果的体现,整个内部审计工作中重要的环节之一,也是内部审计活动增加组织价值,促进组织目标实现的一个重要工具。第第4节节 审计终结与后续审计阶段审计终结与后续审计阶段l 一、后续审计阶段l 二、审计终结阶段一、后续审计的阶段一、后续审计的阶段l (一)后续审计的含义l 后续审计是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。重点关注问题能否得到解决以及对组织的影响。l 后续审计是内部审计有别CPA审计的重要特征之一。一、后续审计的阶段一、后续审计的阶段l 确定后续审计实施时间一、后续审计的阶段一、后续审计的阶段l 确定后续审计方案一、后续审计阶段一、后续审计阶段l 后续审计的实施步骤一、后续审计阶段一、后续审计阶段l 后续审计实施中应注意的问题二、审计终结阶段二、审计终结阶段l 归档资料:l 审计方案l 审计通知书或审计委托书l 审计工作底稿l 审计报告、审计报告征求意见书及书面回执l 审计时所依据的主要资料的复印件谢 谢!
限制150内