企业内部审计程序gfaz.pptx

《企业内部审计程序gfaz.pptx》由会员分享，可在线阅读，更多相关《企业内部审计程序gfaz.pptx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 n n内部审计程序 n n一、审计一、审计 （一）审计工作计划（见辅导书（一）审计工作计划（见辅导书P2P2、实务标准、实务标准P5 P5；P6772 P6772 ）1 1、编制主体：首席审计执行官、编制主体：首席审计执行官 2 2、重点关注：根据审计风险编制、重点关注：根据审计风险编制 3 3、编制要求：与内部审计部门的章程和机构的目标相一致、编制要求：与内部审计部门的章程和机构的目标相一致 4 4、时间要求：至少一年一次、时间要求：至少一年一次 5 5、确定是否接受所提议开展的咨询工作应考虑的因素：、确定是否接受所提议开展的咨询工作应考虑的因素：该工作在改善风险管理、增加价值、改善机构的

2、经营方面的作用，该工作在改善风险管理、增加价值、改善机构的经营方面的作用，并应在计划中罗列出已经接受的咨询工作。并应在计划中罗列出已经接受的咨询工作。6 6、审计工作计划的内容：、审计工作计划的内容：（1 1）目标）目标 （2 2）业务工作安排）业务工作安排 （3 3）人员配备和财务预算）人员配备和财务预算 （4 4）部门报告）部门报告 7 7、计划过程中应注意的问题、计划过程中应注意的问题 审计执行主管应把内部审计活动的计划与资源要求提交高级审计执行主管应把内部审计活动的计划与资源要求提交高级管理层和会报告、审议、通过。管理层和会报告、审议、通过。n n（二）审计实施（见内部审计原理与技术上

3、册（二）审计实施（见内部审计原理与技术上册P182P182）n n 1 1、实施过程（审计程序）、实施过程（审计程序）n n （1 1）选择被审计单位）选择被审计单位n n 1 1）选择的方法）选择的方法n n 2 2）应考虑的因素）应考虑的因素n n 3 3）选择的主体）选择的主体n n （2 2）制定审计项目计划）制定审计项目计划n n 1 1）初步确定审计目标和范围（总体目标与具体目标的区别、）初步确定审计目标和范围（总体目标与具体目标的区别、具体目标的内容及特点、影响审计范围大小的因素）具体目标的内容及特点、影响审计范围大小的因素）n n 2 2）研究背景信息（查阅以前的审计报告及有关

4、内容、座谈）研究背景信息（查阅以前的审计报告及有关内容、座谈）n n 3 3）成立审计小组（）成立审计小组（1818人，人员分工）人，人员分工）n n 4 4）初步联系被审者以及其他有关当事人（下达审计通知给被）初步联系被审者以及其他有关当事人（下达审计通知给被审者、审计委员会和被审者的上级主管）审者、审计委员会和被审者的上级主管）n n 5 5）制定初步审计方案（具体内容、编制要求、调整的要求）制定初步审计方案（具体内容、编制要求、调整的要求）n n 6 6）计划审计报告（文件内容、要求）计划审计报告（文件内容、要求）n n 7 7）取得对审计方案的批准（主体：审计经理）取得对审计方案的批准

5、（主体：审计经理）n n （3 3）初步调查）初步调查n n 1 1）开始审计工作）开始审计工作n n 2 2）实地观察）实地观察n n 3 3）研究资料）研究资料n n 4 4）书面描述）书面描述n n 5 5）分析性审计程序（重点掌握内容及运用）分析性审计程序（重点掌握内容及运用）n n （4 4）描述、分析和评价内部控制制度）描述、分析和评价内部控制制度n n 1 1）描述内部控制的方式）描述内部控制的方式n n 2 2）穿）穿行测试的含义：是审查内部控制实施的第一个层次行测试的含义：是审查内部控制实施的第一个层次的测试，主要是针对关键控制点，选取一定的交易和活动来进行测试。的测试，主要

6、是针对关键控制点，选取一定的交易和活动来进行测试。n n 3 3）小样本测试：审计人员选择少量的交易进行测试，检查）小样本测试：审计人员选择少量的交易进行测试，检查这些交易如何进行处理。这些交易如何进行处理。n n 4 4）信息系统内部控制测试）信息系统内部控制测试n n 5 5）评价内部控制（内容、方式）评价内部控制（内容、方式）n n 6 6）重估风险（目的、与第一次评估风险的区别）重估风险（目的、与第一次评估风险的区别）n n （5 5）扩大性测试）扩大性测试n n 1 1）对审计方案进行适当的补充）对审计方案进行适当的补充n n 2 2）编制书面审计报告的初步框架）编制书面审计报告的初

7、步框架n n 3 3）实施扩大性审计测试）实施扩大性审计测试n n （6 6）提出审计发现和审计建议）提出审计发现和审计建议n n 1 1）审计发现的内容）审计发现的内容n n 2 2）审计建议的类型）审计建议的类型n n （7 7）作出审计报告）作出审计报告n n 1 1）审计报告的编制主体）审计报告的编制主体n n 2 2）审计报告的内容）审计报告的内容n n 3 3）审计报告的报送者）审计报告的报送者n n （8 8）后续审计）后续审计n n 1 1）后续审计的方式）后续审计的方式n n 2 2）后续审计的主体（注意独立性的争论）后续审计的主体（注意独立性的争论）n n （9 9）审计评

8、价）审计评价n n 1 1）评价审计工作的方法、技术等）评价审计工作的方法、技术等n n 2 2）评价审计人员的工作情况）评价审计人员的工作情况 n n2 2、需要注意的问题、需要注意的问题n n在实施每一步骤的审计时，应注意工作的主体、应承担的责任、工作在实施每一步骤的审计时，应注意工作的主体、应承担的责任、工作要求等相关内容要求等相关内容 n n（三）风险（三）风险/范围范围确认和区分审计业务中确认和区分审计业务中的经营目标和风险的经营目标和风险(审计原理与技术审计原理与技术P1518P1518、P227P227；辅导书；辅导书P28P28；实务标准；实务标准P7P7、P67P67、P93

9、P93、P104P104、P125P125）n n 1 1、风险的概念：是指可能对目标的实现产生影响的事情发生的不确、风险的概念：是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。定性。风险的衡量标准是后果与可能性。n n 2 2、风险管理过程结果对整个审计过程的影响。、风险管理过程结果对整个审计过程的影响。n n（1 1）制定审计计划时：应该在评估风险的优先次序的基础上安排审计工）制定审计计划时：应该在评估风险的优先次序的基础上安排审计工作。之后，才能根据风险的重要性分配相关的资源。风险模式有多种，作。之后，才能根据风险的重要性分配相关的资源。风险模式有多种，他

10、们可以帮助审计行政主观排列出潜在审计目标的优先次序。他们可以帮助审计行政主观排列出潜在审计目标的优先次序。n n（2 2）在开展审计业务时：用于检测、证实风险的技术与方法应该能够反）在开展审计业务时：用于检测、证实风险的技术与方法应该能够反映出风险的重大性与发生的可能性。在向管理层的报告中应该传达对风映出风险的重大性与发生的可能性。在向管理层的报告中应该传达对风险管理的结论和建议，以降低风险。审计行政主管应该至少每年准备一险管理的结论和建议，以降低风险。审计行政主管应该至少每年准备一份内部控制的充分性声明，以减少风险。份内部控制的充分性声明，以减少风险。n n3 3、风险的影响（见辅导书、风险

11、的影响（见辅导书P28P28）n n4 4、风险评估、风险评估n n（1 1）评估主体）评估主体n n（2 2）评估内容）评估内容n n（3 3）评估目的）评估目的n n（4 4）评估步骤）评估步骤n n（5 5）可审计活动的确定）可审计活动的确定n n（6 6）风险评估模型的优势）风险评估模型的优势 n n5 5、风险因素（见辅导书、风险因素（见辅导书P29P29）n n6 6、风险管理（见辅导书、风险管理（见辅导书P35P35；实务标准；实务标准P93P93、P104P104）n n（1 1）涵义）涵义n n（2 2）谁对风险管理负责）谁对风险管理负责n n（3 3）内部审计师在风险管理中

12、的作用）内部审计师在风险管理中的作用n n（4 4）风险管理过程的目标）风险管理过程的目标n n（5 5）内部审计师应按照怎样的程序获取足够的证据以确认风险管理）内部审计师应按照怎样的程序获取足够的证据以确认风险管理目标是否正在被实现目标是否正在被实现n n（6 6）后续风险水平的处理）后续风险水平的处理 n n（四）审计内涵（目标与范围）（见辅导书P40；实务标准P121、124）n n1 1、审计定义、审计定义n n2 2、目标、目标n n3 3、新旧定义比较、新旧定义比较n n4 4、实现审计目标的手段、实现审计目标的手段n n5 5、审计范围、审计范围 n n（五）内部控制（见辅导书（

13、五）内部控制（见辅导书P48P48、审计原理与、审计原理与技术第三章、实务标准技术第三章、实务标准P108P108、117117）n n1 1、内部控制的定义、内部控制的定义n n（1 1）主体）主体n n（2 2）目标）目标n n（3 3）客体）客体n n2 2、内部控制要素、内部控制要素n n3 3、内部控制类型、内部控制类型n n4 4、内部控制程序、内部控制程序n n5 5、内部控制方法、内部控制方法n n6 6、内部控制的实质、内部控制的实质n n7 7、不相容职务相分离的内涵及常见的不相容职务的确定、不相容职务相分离的内涵及常见的不相容职务的确定n n8 8、内部控制面临的危险、内

14、部控制面临的危险n n9 9、内部控制在内部审计中的作用、内部控制在内部审计中的作用n n1010、管理层与内部审计师在内部控制中的角色定位、管理层与内部审计师在内部控制中的角色定位n n1111、控制点的内涵、控制点的内涵n n1212、描述内部控制的主要方法、描述内部控制的主要方法n n1313、期望差距的内涵、期望差距的内涵n n1414、控制自我评价的内涵、控制自我评价的内涵 n n（六）适当的审计程序（见辅导书（六）适当的审计程序（见辅导书P60P60、实务、实务标准中的实务公告标准中的实务公告 审计原理与技术审计原理与技术P129P129、第四章、第五章）第四章、第五章）n n1

15、1、分析性审计程序、分析性审计程序n n（1 1）概念）概念n n（2 2）应用范围）应用范围n n（3 3）包括内容）包括内容n n（4 4）分析方法）分析方法n n（5 5）应考虑的因素）应考虑的因素n n（6 6）特点及要求）特点及要求n n2 2、审计工作底稿与内部审计记录、审计工作底稿与内部审计记录n n（1 1）底稿的编制主体）底稿的编制主体n n（2 2）底稿应反映的内容）底稿应反映的内容n n（3 3）底稿的复核）底稿的复核n n（4 4）底稿的保密要求）底稿的保密要求n n（5 5）底稿的作用）底稿的作用n n（6 6）内部审计记录的内容及有关要求）内部审计记录的内容及有关要

16、求n n3 3、审计证据、审计证据n n（1 1）定义）定义n n（2 2）审计证据的标准）审计证据的标准n n（3 3）审计证据的类型）审计证据的类型n n（4 4）获取审计证据时应考虑的因素）获取审计证据时应考虑的因素n n（5 5）审计证据的证明力比较）审计证据的证明力比较n n（6 6）审计证据在审计过程中的作用）审计证据在审计过程中的作用 n n（七（七)审计部门的管理审计部门的管理(见辅导书见辅导书P71P71、实务标准、实务标准n n 审计原理与技术审计原理与技术P427)P427)n n1 1、管理的主体、管理的主体n n2 2、管理的客体、管理的客体n n3 3、具体内容、具

17、体内容n n（1 1）人员配备）人员配备n n 要求要求n n 岗位分配时应考虑的因素岗位分配时应考虑的因素n n资格与专业胜任能力要求资格与专业胜任能力要求n n使用外部评估机构时应考虑的问题使用外部评估机构时应考虑的问题n n（2 2）审计监督）审计监督n n监督的定义监督的定义n n监督的过程监督的过程n n监督的内容监督的内容n n监督的目的监督的目的n n复核审计工作底稿的要求复核审计工作底稿的要求n n（3 3）与外部审计师的合作）与外部审计师的合作n n合作的内容合作的内容n n介入的深度介入的深度n n合作的方式合作的方式n n（4 4）质量保证）质量保证n n定义定义n n首

18、席审计执行官的职责首席审计执行官的职责n n内部评价与外部评价的相关要求内部评价与外部评价的相关要求n n（5 5）质量项目报告）质量项目报告n n报告主体报告主体n n报告目的报告目的n n报告内容报告内容n n报告要求报告要求n n（6 6）披露违规行为）披露违规行为n n披露的条件披露的条件n n披露的主体披露的主体n n披露的内容披露的内容n n（7 7）管理内部审计部门）管理内部审计部门n n主体主体n n目标目标n n要求要求n n（8 8）获取有关服务为内部审计工作提供支持或补充）获取有关服务为内部审计工作提供支持或补充n n内部审计部门人员要求内部审计部门人员要求n n外部服务

19、的内涵外部服务的内涵n n取得外部服务的条件取得外部服务的条件n n对首席审计执行官的要求对首席审计执行官的要求n n对外部服务的独立性与客观性评价的要求对外部服务的独立性与客观性评价的要求 n n（八）内部审计的种类n n1 1、经营审计、经营审计n n2 2、绩效审计、绩效审计n n3 3、合规性审计、合规性审计n n4 4、质量审计、质量审计n n5 5、财务控制审计、财务控制审计n n6 6、财务报表审计、财务报表审计n n7 7、信息技术审计、信息技术审计 n n二、职业道德n n（一）内部审计实务标准（一）内部审计实务标准n n1 1、标准简介、标准简介n n（1 1）宗旨）宗旨n

20、 n（2 2）标准的构成及各部分的作用和特点）标准的构成及各部分的作用和特点n n2 2、属性标准、属性标准n n（1 1）内容）内容n n（2 2）要求）要求n n3 3、工作标准、工作标准n n（1 1）内容）内容n n（2 2）要求）要求n n4 4、相关的实施标准、相关的实施标准 n n（二）内部审计师协会实务公告n n1 1、定义：什么是实务公告？、定义：什么是实务公告？n n2 2、公告与内部审计实务标准的关系、公告与内部审计实务标准的关系n n3 3、公告的具体内容、公告的具体内容n n4 4、执行要求、执行要求n n5 5、详细解释、详细解释 n n（三）职业道德规范n n1 1、制定、制定职业道德规范职业道德规范的目的的目的n n2 2、它在哪些方面延展了内部审计的定义、它在哪些方面延展了内部审计的定义n n3 3、适用范围、适用范围n n4 4、要求：需要个人判断、要求：需要个人判断n n5 5、宗旨、宗旨 6 6、内部审计师应遵守的原则、内部审计师应遵守的原则 7 7、行为规则、行为规则