内部审计期末重点.pdf

《内部审计期末重点.pdf》由会员分享，可在线阅读，更多相关《内部审计期末重点.pdf（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 1 根据蛋黄整理的录音整理的重点 第一章 内部审计概述 1、IIA-国际内部审计师协会对内部审计的定义 内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。2、上面概念中内部审计为什么能够增值？怎样增值？（P9，书上有例子）为什么：（1）内部审计创造直接价值 （2）内部审计增加隐性价值 （3）优化价值链 练习【案例分析 1】案例背景:甲公司是一家大型外贸企业，每年的差旅费用比较大，而机票费用则占到差旅费用的三分之二以上。甲公司实行定点机票采购制度，规定员工原则上应在指定票务公司购买机票。甲公司选定了 A、B 两家票务公司。A 公司在次月 15 日内将上月消费明细

2、交给甲公司财务部门审核，并统一结算票款。B 公司是一家中型的民营票务公司，仅提供机票预订服务，甲公司员工从 B 公司购买机票，一般是在出差报销后自行与 B 公司现金结算票款。甲公司提出了提升成本竞争力的战略。内部审计部门根据公司战略，决定对公司差旅费用进行审计。要求：作为一内部审计人员，你认为应如何对差旅费用进行审计，实现增值？审计目的：机票采购中的问题；是否有降低成本的空间 如何审计：与机票采购相关的制度（机票定点采购制度，机票报销制度）；统计机票采购费用 分析搜集的数据，检查制度的执行情况 了解反常现象 了解机票价格形成机制 访谈其他相关方 总结：内部审计能使企业增值的关键点在于其咨询活动

3、。咨询活动以确认活动为基础，咨询活动提出的建议是内部审计的产成品，企业高层是购买产成品的决策者，企业是产成品的消费者。开展增值性内部审计应该注意一下几点：善于发挥内部审计确认活动的“溢出效益”。本案例中搜集、统计、分析公司机票采购数据，访谈定点票务公司都属于内审的确认活动。通过确认活动，才找到了返利情况；内审不仅应该发现问题，更应该积极寻求解决问题的方案；内审不仅需要关注制度的执行情况，更要关注制度的有效性；内审的方法必须务实有效；内审要突出重点，以点带面。3、IPPF（国际内部审计专业框架）中的“职业道德规范”中对内审人员的四项基本要求（P22）：诚信、客观、保密、胜任 4、IPPF 的构成

4、，哪些是强制性指南，哪些是强力推荐（P27，ppt）强制性指南：内部审计定义 职业道德规范 标准和释义 强力推荐指南：立场公告 实务公告 实务指南 2 第二章 内部审计流程与方法 1、内部审计程序及各阶段所需做的工作（ppt 第二章）2、确定审计计划时，根据什么来确定？内部审计计划包括：年度审计计划、项目审计计划、审计方案三个层次的内容。（P35）内部审计计划构成 主要内容 年度审计计划 内部审计年度工作目标 需要执行的具体审计项目及先后顺序 各审计项目所分配的审计资源 后续审计的必要安排 项目审计计划 审计目的和审计范围 重要性和审计风险的评估 审计小组构成和审计时间的分配 对专家和外部审计

5、工作结果的利用 其他相关内容 审计方案 具体审计目的 具体审计方法和程序 预定的执行人及执行日期 其他有关内容 确定审计项目、制定审计计划的四种基本方法（ppt）（1）通过系统风险分析制定审计项目计划；（2）根据管理层或董事会的要求；（3）应被审者的要求；（4）根据举报。3、编制内部审计报告时按照什么原则来编制？（P45）客观性 完整性 清晰性 及时性 实用性 建设性 重要性 4、提交报告时上面的时间一根据什么来确定？3 审计报告日期一般采用内部审计机构负责人批准送出日作为报告日期 第三章 内部审计机构与人员 1、作为单一法人，内部审计设置有哪些种类，优缺点及适用范围。内审组织机构设置模式 特

6、点 董事会领导模式（单一领导，决策层）利：保持较高的独立性、权威性和地位 弊：集体讨论决定制，影响内审的工作效率；监事会领导模式（单一领导，监督层）监事会是公司的监督机构 弊：（1）由于目前我国监事会权力和地位并不能保证其职责的有效履行，更多时候，监事会是一种政府公共治理的形式而已；（2）内审在监事会不但不能强化其监督职能，反而会削弱内审的其他职能（咨询服务），很难实现内审改善经营管理、提高经济效益的目的。高管层领导模式（单一领导，执行层）利：（1）内审接近管理层，有利于及时、快捷地为经营管理者提供决策建议，直接为日常经营决策服务，在公司控制体系中更好地发挥确认与咨询功能；（2）有利于通过内审

7、提高经营管理水平和经济效益，保持了审计的独立性和较高的地位；弊：难以对本级公司的财务和总经理的经济责任进行监督和评价；财务部负责人领导模式（单一领导，执行层）弊：内审部门与财务部门受同一人领导，独立性不强 审计纪检、监察合署办公模式（单一领导，执行层）（1）受党委书记领导，在以前的国企业很常见；（2）简单地把内审看做是企业经济监督部门，没有真正认识到现代内审的实质；监事会与高管层双重领导模式（双重领导）（1）内部审计机构向监事会和高管层汇报工作；（2）监事会高管层及董事会履行代理职责的情况及重大的决策行为（3）内部审计高管层以下的经营管理活动（4）最大限度地实现内审的独立性 董事会与高管层双重

8、领导模式（双重领导）（1）在美国上市的公司必须选择这种模式（2）我国上市公司应该选择这种组织模式，以便今后快速与国际先进模式接轨（3）能够很好地体现内审的独立性 作为企业集团，内部审计设置有哪些种类，优缺点及适用范围。内审组织机构设置模式 特点 垂直管理与分级管理相结合模式（1）各管理层级设立内部审计机构，服务于本级管理层，公司总部设置派驻机构，对总部负责；（2）“上审下”、“同级审”并存；（3）国资委、审计署推荐模式；（4）总部派驻机构独立性较高；下级内审机构具有较好适应性、针对性。集中管理与分级管理相结合模式（1）总部设置审计中心，控制力强、下级根据需要设置；（2）中心对总部计划统筹管理、

9、资源统一调配；4 （3）优点：总部对下级具有较强的指导力度和控制能力 缺点：审计工作的调控集中在总部，不利于发现企业中的问题 分级管理与垂直管理相结合模式（1）公司总部、各二级管理单位设立内部审计机构，二级管理单位执行总部 80%以上审计任务，根据需要对三级派驻；（2）二级审计力度大，对三级独立性较高；三级企业不积极配合，审计成本高，效率低。分级管理模式（1）各管理层级设立内部审计机构，服务于本级管理层（2）人事、经费、行政由本级管理层管理（3）业务上以本级为主、上级有一定指导作用（4）优点：较好适应性、针对性；缺点：独立性弱 垂直管理模式（1）内部审计设在总部、各层级不设，总部分区域派驻（2

10、）派驻机构的人事、经费、业务由总部审计机构统一管理（3）“上审下”（4）多见于银行系统 2、我们国家内部审计的发展与西方国家相比有什么特征。（外生变量的推动）外生力量指什么？为什么出现？职业化指的是什么？（新书 P6-P8）（1）外生力量推动 西方：内部审计因组织的需求和受托责任要求而产生，具有内生性特点 我国：内部审计首先起源于国有企业，在国家审计的推动下产生并伴随着组织内 外部环境的变化而发展，体现了外生力量推动的特点 （2）差异化发展 A、内部审计主体发展不均衡：内部审计机构设置的不均衡、内审机构隶属关系的不均衡、内审人员多元化的专业背景及参差不齐的专业胜任能力 B、内部审计客体发展的不

11、均衡。大部分企业围绕经营活动（经营计划编制、经营计划执行、绩效评估）&中央企业和上市企业围绕管理层面（风险管理审计、内部控制审计、组织职能审计、领导职能审计、控制职能审计）C、内部审计模式的不均衡。金融机构的主导模式是风险导向审计和制度基础审计&机关、事业单位的主导模式是账项基础审计。D、基于对内部审计的不同定位，形成参差不齐的内部审计制度。相对来说，盈利性组织的内部审计制度建设得比较好。（3）迅速走向职业化 中国内部审计协会自成立以来，积极开展准则体系建设、内部审计理论研究、内部审计职业教育、职业培训等相关工作，努力帮助组织提升内部审计人员的专业胜任能力。第四章 经营活动审计 采购+筹资+投

12、资+销售+资金控制，重点掌握采购、销售、资金控制 1、【采购业务审计】（1）案例：齐二药案件（2）采购业务的流程：5 （3）采购业务的审计要点：（采购业务内部控制的控制环节、风险及控制措施）环节 风险 控制措施 编制需求计划和采购计划 不按实际需求安排采购，甚至与企业生产经营计划1.生产、经营、项目建设等部门，应当根据实际需求准确、及时编制需求计划；2.采购计划是企业年度生产经营计划的一部分，在 6 不协调 制定年度生产经营计划过程中，企业应当根据发展目标实际需要，结合库存和在途情况，科学安排采购计划；3.采购计划应纳入采购预算管理，经相关负责人审批后，作为企业刚性指令严格执行。请购 请购未经

13、适当审批或超越授权审批 1.建立采购申请制度，确定归口管理部门，授予相应的请购权，明确职责权限及请购程序；2.严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请；对于超预算项目，应先履行预算调整程序，经审批。3.审批采购申请时，应关注采购申请内容是否符合生产经营需要，是否符合采购计划，是否在采购预算范围内等。选择供应商 供应商选择不当，可能导致采购物资质次价高 1.建立科学的供应商评估和准入制度；2 采购部门择优确定供应商，与供应商签订质量保证协议。3.建立供应商管理信息系统和供应商淘汰制度 确定采购价格 缺乏对重要物资品种价格的跟踪监控，引起采购价格不合理，造成资金损失。1.健

14、全采购定价机制，采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式，科学合理地确定采购价格；2.建立采购价格数据库，定期开展重要物资的市场供求形势及价格走势；订立框架协议或采购合同 框架协议签订不当，可能导致物资采购不顺畅；未经授权对外订立采购合同 1.对拟签订框架协议的供应商的主体资格、信用状况等进行风险评估；2.按照规定权限签署采购合同。3.对重要物资验收量与合同量之间允许的差异，应当作出统一规定。管理供应过程 缺乏对采购合同履行情况的有效跟踪，运输方式选择不合理 1.依据采购合同中确定的主要条款跟踪合同履行情况 2.对重要物资建立并执行合同履约过程中的巡视、点检和监造制度 3.根

15、据生产建设进度和采购物资特性等因素，选择 7 合理的运输工具和运输方式 4.实行全过程的采购登记制度或信息化管理，确保采购过程的可追溯性 验收 验收不规范造成账实不符、采购物资损失 1.制定明确的采购验收标准 2.根据采购合同及质量检验部门出具的质量检验证明，关注采购合同、发票等原始单据与采购物资的数量、质量、规格型号等核对一致。3.对于验收过程中发现的异常情况，应当立即向企业有权管理的相关机构报告，并及时处理。付款 付款不恰当、导致企业资金损失或信用受损 1.严格审查采购发票等票据的真实性、合法性和有效性，判断采购款项是否确实应予支付 2.除了不足转账起点金额的采购可以支付现金外，采购价款应

16、通过银行办理转账。3.加强预付账款和定金的管理，涉及大额或长期的预付款项，应当定期进行追踪核查 会计控制 未全面真实地记录和反映企业采购各环节的资金和实物 1.企业应当加强对购买、验收、付款业务的会计系统控制 2.指定专人通过函证等方式，定期向供应商寄发对账函 （4）审计采购业务的经济性、效率性和效果性 经济性：投入的节约性；效率性：投入与产出的关系；效果性：产出情况与目标比照的结果（5）如何改善采购业务的质量和合规性采购与付款业务分离 采购与付款业务的不相容岗位 请购与审批 询价与确定供应商 采购合同的订立与审批 采购与验收 采购、验收与相关会计记录 付款审批与付款执行 可以采取的措施：岗位

17、轮换：单位应根据具体情况对办理采购与付款业务的人员进行岗位轮换。授权批准制度：经办人有权拒绝办理审批人超越授权范围审批的业务。专家论证：对重要和技术性较强的采购业务组织专家论证，实行集体决策和审批。验收控制：一般物品或劳务等应采用订单采购或合同采购，小额零星物品或劳务等的采购可以采用直接购买等方式。定金和预付账款：单位应当建立预付账款和定金的授权批准制度，加强预付账款和定金的管理。8 【案例解析】购货由采购部门负责，根据自己填制的采购单采购，货物进厂后，由隶属于采购部门的验收部门负责验收。如果货物验收合格，验收部门就在采购单上盖货已验讫的印章，交给会计部门付款。对于验收不合格的货物由验收部门直

18、接退给供货商，验收部门不负责开验收报告单 验收后的货物直接堆放在机器旁准备加工。【销售业务审计】案例：【资金控制业务审计】案例：采购、销售的环节；审计要点；遇到问题时能够指出不足 具体内容见 word业务流程及关键控制点【案例练习 1：案例三】第五章 内部控制审计 1、内部控制概念（PPT 第 5 章，92COSO）定义：是由企业董事会、经理阶层以及其他员工实施的，旨在为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。2、内部控制五要素（P133，PPT 第 5 章）【仔细看书】控制环境（怎么进行）控制环境是内部控制的基础，是所有控制方式与方法赖以存

19、在与运行的基础。它对于塑造企业文化、提供纪律约束机制、影响员工控制意识有重要的作用。风险评估：评估风险的先决条件是制定目标，各不同层级的目标必须保持一致。控制活动：确保管理层指令实现的各种政策和程序。它是指针对影响单位目标实现的各种风险而采取的各种强制措施和手段。控制活动包括：核准、授权、调节、审核营运绩效、保障资产安全以及职责分工。资讯与沟通：通过信息沟通，帮助员工更好地旅行其职责。监督：监督是评估内部控制制度执行质量的过程。监督的方式分为：持续监督、个别评估、综合监督。注意点（要求）：是要从内部控制要素的角度分析，还是要说出内部审计控制要点，区别清楚是从风险管理角度分析（8 要素），还是从

20、风险管理审计角度（从审计的角度）3、内部控制基本方式（新书 P134，【仔细看书】理解）要求：会使用，不但知道有哪些，而且要会分析辨别，运用 目标控制：指一个单位的内部管理工作应该遵循其最初创建的目标，分期对生产、经营、销售、财务、成本等方面制定切实可行的计划，并对计划执行情况进行控制的方式。事前控制。组织控制：指对组织内部的机构设置的合理性和有效性所进行的控制。事前控制。人员控制：指采用一定的方法和手段对职工的思想品德，业务技能和工作能力的控制，以保证组织各级人员具有与他们所负责的工作相适应的素质，保证任务的完成。职务分离控制：指对于组织内部的不相容职务务必进行分工负责，不能由一个人同时兼任

21、，以减少差错和舞弊的产生。授权批准与执行必须分离，总账记录与明细账/日记账记录必须分离。授权批准控制：指组织内部各级工作人员必须经过授权和批准才能对有关的经济业务进行授权，未经批准和允许，这些人员不允许接触和处理这些业务。业务程序控制：指对重复发生的业务采用规范化、标准化的手段对业务处理过程进行控制，因此也叫做标准化控制。事前控制。措施控制：指以指定的控制目标为其控制对象的控制措施，如方针政策控制、信息质量控制（会计信息）和财产安全控制。9 举例：授权批准控制：出问题之后，看问题当中有没有强调授权批准控制 职责分离控制：应该分开的，像印章的管理、空白支票的管理、采购和验收的职责等等典型常见的不

22、相容的职责（记得之前有个案例分析是关于这些的）财产安全控制：限制接近、及时登记、永续盘存制（邯郸农行金库问题）、财产清查、出入库手续、职务轮换等等具体表现手段【案例练习 2 中的案例】4、内部控制类型（新书 P135，涉及具体问题判断，例子可能会考选择题）预防性控制：防止错误和舞弊的发生而采取的控制。检查性控制：把已经发生和存在的错误检查出来的控制。纠正性控制：对那些由检查性控制查出来的问题的控制。指导性控制：为了实现有利结果而采取的控制。补偿性控制：针对某些环节的不足或缺陷而采取的控制措施。【练习题】分析下列内部控制的类型 批准付款前将发票与验收报告相核对。编制银行存款余额调节表。建筑公司的

23、总经理指导手下的项目经理雇佣建筑项目所在地的居民。由于收支业务存在薄弱控制环节，公司指派独立于银行存款收支业务的人员进行银行存款的核对和调整。大额支票必须有两名审核人员签名。选择供应商时，要示从核准的供应商目录中选择。在付款前，审查发票数字计算是否正确。实物盘点过程中密切存货积压、变质等情况。实地观察工资发放 5、内部控制职责（PPT 第 5 章）（1）董事会：了解建立有效的风险管理的程度，获知企业的风险偏好；复核风险组合观并与风险偏好相比较;评估最重要的风险并评估管理者的风险反应是否适当。（2）管理者：CEO 对企业的风险管理最终负责,确定风险管理的基调。（3）风险管理员：建立并维护有效的风

24、险管理框架，监督风险管理进度，协助报告有关风险信息。（4）内部审计人员：在风险管理的监控中占有重要地位 对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议。（5）其他员工：所有的员工都应提供风险管理所需的信息或者采取必要的措施管理 风险，都有责任向上报告风险。6、内部控制审计的内容（1）内部环境审计（考）：审计治理结构、内部结构设置与权责分配；审计企业文化建设情况；审计人力资源政策的制定和执行情况；审计内部审计机制的设立情况；审计反舞弊机制的设立与执行状况（2）风险评估审计：目标设定审计要点；风险识别审计要点；风险分析审计要点；风险应对审计要点；（3）控制活动审计：职

25、责分工审计要点；授权控制审计要点；信息系统控制审计要点；（4）信息与沟通审计：信息收集与加工审计要点；信息沟通审计要点；（5）内部监督审计：持续性监督检查审计要点；专项监督检查审计要点；缺失的报道审计要点 7、描述组织内部控制方法（P152，要求：知道每种方法是怎么回事，优缺点，适用范围）10 文字叙述法 A、定义：指审计人员对被审计单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况、用叙述性的语言记录下来，形成内部控制说明书。对内部控制进行书面叙述时，审计人员应按照不同的业务循环编写，阐明各项工作的负责人、经办人以及相关的文件凭证 B、适用范围：用于记录控制环境、一般控制和实物控制

26、等方面的情况，适用于内部控制程序比较简单、比较容易描述的中小企业 C、优点：简便易行、比较灵活、不受限制，可对调查对象做出比较深入和具体的描述 D、缺点：描述文字比较冗赘，不能简明扼要的说清内部控制的各个细节 调查问卷法 A、定义：将那些与确保会计记录的正确性和可靠性以及与确保资产的安全、完整有密切关系的事项列作调查对象，由审计人员制作成表交给有关人员填写或审计人员根据结果自行填写，以此来了解被审计单位的内部控制情况的一种方法 B、优点：a、对所调查的对象提供一个简括的说明，有利于审计人员作分析评价 b、在审计开始前编制完成，有利于提高审计效率 C、缺点：按审计调查项目分别调查，难以形成完整、

27、系统、全面的分析评价，对于不同行业的企业或小企业标准的调查问卷不太适用 流程图法 A、定义：用特定的符号和图形，将被审计单位内部控制中各经营环节的业务处理程序，以及各种文件或凭证的传递流程图以图解的方式直观的描述出来的图标 B、优点：以图反映内部控制系统，直观明了、形象清晰，便于了解内部控制的特征，也能揭示内部控制中各个环节的内在联系及存在的缺陷。C、缺点：绘制流程图需要一定的技术和理解、分析能力，特别当被审计单位业务复杂时，绘制难度大，不易掌握。7、内部控制审计要求 （1）选择恰当的审计方式（同级审、上审下）（2）正确选择审计对象与审计时间（事前和事中咨询、事后确认）【案例】巴林银行破产案、

28、邯郸农行 5100 万资产被盗案 补充：反舞弊（治理结构）内审程序与方法（描述组织内部控制的几个方法，文字描述、问卷、流程控制）第六章 风险管理与公司治理审计 11 1、什么是风险？（P186）定义：指对实现目标有影响的事件实际发生的可能性，风险通过影响程度和发生的可能性来衡量 2、国资委对风险的分类：（P186）（与 11 审 7 重合的考点）战略风险 财务风险 市场风险 运营风险 法律风险 3、风险管理 8 大要素：（P187）（与 11 审 7 重合的考点）【需自己看书和 ppt】（1）内部环境：包括风险管理理念、风险容量、董事会的监督、主体中人员的诚信、道德价值观、胜任能力、权利职责、

29、组织及开发员工的方式。（2）目标设定：在设定目标时，管理层应该考虑风险战略。（3）事件识别：管理当局识别将会对主体产生影响的潜在事项风险和机会（4）风险评估：从两个角度评估风险风险发生的可能性&风险发生的影响力；既要评估固有风险，还要评估剩余风险（5）风险应付：管理当局评估对风险的可能性和影响的效果，以及成本效益，选择能够使剩余风险处于期望的风险容量以内的应对。企业风险应对的措施与方法：风险规避：即选择放弃、停止或拒绝等方式，回避损失发生的影响。风险抑制与控制：通过查找风险因素借助风险事故形成损失的源头，降低损失发生的可能性、频率，缩小损失程度。风险转移：通过契约、合同、经济、金融工具等形式将

30、损失的财务负担和法律责任转嫁给他人，达到降低风险发生率、缩小损失幅度目的。风险转移的三个方法：控制型非保险转移（外包、租赁、出售、售后回租）财务型非保险转移（保证 再保证 中和 证券 股份化）保险 风险保留：接受 自保险 抵消 风险利用：配置 多元化 扩张 创造 重新设计（6）控制活动：控制活动是保证风险应对方案以及其他企业指令得到执行的相关政策和程序；控制活动存在于整个企业，包括各个层面和各个职能；控制活动包括操作控制和一般的信息技术控制。（7）资讯及沟通：管理层必须以一定的格式和时间间隔识别、捕捉和传递有关信息，以保证企业的员工能够执行各自的职责。（8）监督：持续的监控活动、个别评估、两者

31、的结合【结合案例】（1）法国兴业银行风险管理（如何从风险管理的角度来分析）案例特征：风险高、损失大；风险控制的边际效用递减作怪（随着新产品的延展、时间的延续、人员的增加、荣誉的增加、收益的增加、案件的减少，等等；使得内部风险控制的效力相对减弱。）成因分析：内部风险监控机制“严重缺失”，兴业银行内部监控机制严重缺失，使得金融交易在各个级别缺乏监控的情况下，在较长时期内难以被察觉并得到纠正，因而存在较大可能发生欺诈案并带来严重后果；一个监管健全的公司，期货交易要经过三个主要的部门来完成，即交易员所在的部门、风险管理部门和结算部门。投资者“意向效应”导致风险偏好不断变化，获利则立即出局，而亏损则完全

32、支撑。投资者在亏损的时候是一个风险偏好者，盈利的时候是一个风险规避者。启示：风险管理意识弱化和监管机制存在缺陷，是酿成危机的重要原因；内部操作风险是金融机构面临的主要内部管理风险，要及时防范与化解；培养合理的风险偏好、提高职业道德水平、健全监管制度是降低操作风险的必要措施。（2）巴林银行破产：原因分析：缺乏职责划分的机制，里森身兼交易员和结算员双重职位，有机会伪造存款和其他文件，隐瞒损失，最终酿成大祸；巴林银行的高层对财务报告不重视。12 （3）邯郸农行 5100 万被盗案（内部控制的角度）内部控制环境无效 对员工不良嗜好的忽视成为了盗窃案的导火线，本案中的犯罪嫌疑人之一任晓峰的“好赌”是尽人

33、皆知。殊不知，员工正直诚信的道德价值观是内部控制环境的重要组成内容，而不良嗜好的存在可能会引发员工品行的改变。体制不合理是大案发生的根源。作为国有独资银行之一的农业银行，其资产名义上归全民所有，实际上所有者被长期虚置。所有者缺位的结果导致农行内部还未建立起现代公司治理结构。管理者的失职为盗窃案的发生提供了可乘之机。从表面看，本案的发生似乎是用人不当，但管理者的有章不循对该案的发生有着不可推卸的责任。也正是因为两嫌犯了解银行内部控制的执行情况，熟知内部监管的漏洞，其才敢如此猖狂地盗窃金库，也正是因为管理者的失职，在事情被银行发现后，该行行长本想通过自查抓住案犯以减轻其责任，结果自查无果，所以又延

34、迟了三天才向警方报警。风险意识薄弱：国有银行在过去几年的股改中，为了获取上市资格，把注意力更多地放在了如何实现不良贷款的“双降”上，而忽视了内部组织结构调整、加强操作风险管理、建立良好内控机制等。控制活动失效，监控措施虚设 根据金融行业金库管理相关规定：管库人员、守押人员、运钞人员三者是互为监督、相互制约的。根据银行金库管理制度相关规定要求，金库必须坚持查库制度。按照有关规定，银行金库与营业厅之间不得另设通道。监督不力 未开展内部控制自我评估 缺乏报告缺陷的机制 要求：学会从八大要素角度来分析具体问题，哪些内容属于哪个要素中的 4、内部审计在风险管理中的作用（PPT 第 6 章）内部审计在企业

35、风险管理的监控中占有重要的地位。其责任是在一般部门所进行的风险管理基础上的再监督，履行经济评价职能。主要表现在以下五个方面：（1）评价企业战略目标是否在分析 （2）对风险识别的充分性进行评价 （3）对已有风险评估的恰当性进行评价对风险应对措施的充分性进行评估。内部审计要对已有的风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。（4）对风险防范措施的充分性进行评估 （5）对风险管理机制的适当性和有效性进行评估、提出措施 5、风险管理审计与风险导向审计（概念区分）（PPT 第 6 章）（1）风险管理审计是对组织的风险管理进行审计，对于企业来说，这里的风险是指“企业风险”，主要涉及

36、“经营风险”，“风险管理”是审计的客体和对象。（2）风险导向审计是继账项基础审计、制度基础审计之后一种新的审计模式，它适用于所有的审计主体，这里的风险指的是“审计风险”，其含义更加倾向于审计主体。（3）两者使用的风险识别、评估、控制等方法是一样的。（4）风险导向审计在审计整个阶段应用。13 6、内部控制审计与风险管理审计的关系（书 P190，表 5-4）比较的内容 内部控制审计 风险管理审计 审计内容 整体层面内部控制审计 业务层面内部控制审计 战略层面风险管理审计 业务层面风险管理审计 审计计划 更多的使用抽样方法确定 更多使用风险评估方法确定 审计实施 描述内控、符合性测试 实质性测试 描

37、述风险、测试风险 评价风险 审计报告 问题导向、关注牵引 风险导向、关注前瞻 审计方法 定性与定量相结合，以定量评价为主 定性与定量相结合，以定量评价为主 7、风险坐标图（P200，属于风险评估技术）横纵坐标的含义：横坐标：影响程度，纵坐标：可能性 8、风险评估技术方法（P199）：风险坐标图 蒙特卡罗方法 关键风险指标管理 压力测试 9、公司治理审计基本原则（P210）：压力测试 受托责任 监督制约 透明 公平 相关责任 10、公司治理审计内容（P211）内部控制审计 风险管理审计 战略审计 第八章 内部审计技术与应用 1、内部审计的四个维度：经营分析平衡计分法期望值法内部控制自我评估（1）

38、什么是分析性复核？通过分析和比较信息之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。（2）分析性复核确定期望的方式:以行业数据为依据确定期望 以以往数据为依据确定期望 以预期数据为依据确定期望 以审计师的期望为期望值 以非财务数据确定期望值（3）分析性复核方法：P279，简易比较分析法 比率分析法 结构分析法 趋势分析法 回归分析法【案例练习 4：第一题】（一）分析该企业的经营状况，并指出应关注的问题。客户数据 行业平均数据 2010 2011 2010 2011 存货周转率 3.4 3.5 3.9 3.4 毛利率 26.3%26.4%27.3%26.2%

39、解答：毛利率、存货周转率越高，表明存货管理水平越高。（后面求补充）2、平衡计分法（4 个维度：财务、业务与流程、学习与成长、客户）3、期望值法（会计算）例题：先比较期望，若期望相同时再比较方差【例】：现在有两个行动方案，它表明你正面临着两种就业选择。有两家销售公司可供选择，它们的期望收益均为 1500 元。第一家公司工作报酬是佣金制，即你的报酬取决于你的销售业绩，假定存在两种收入状态：业绩好时月收入 2000 元，业绩一般时则为 1000 元；第二家公司的工作报酬采取固定薪水制，一般情况下，月收入为 1510 元，但整个公司处于困难时，月收入仅为 510 元。下表列出了所有不同状态及相应的概率

40、。14 方案甲的期望报酬=0.52000+0.501000=1500（元）方案乙的期望报酬=0.991510+0.01510=1500（元）两个方案的期望报酬相等，但这两个方案中报酬可能出现不同的波动程度，通常用实际值与期望值之差的绝对值，即离差来度量这种波动程度。离差计算如下：方案甲的平均离差=0.5500+0.50500=500（元）方案乙的平均离差=0.9910+0.01990=19.80（元）方案甲的方差=0.5250000+0.50250000=250000（元）标准差=500（元）方案乙的方差=0.99100+0.01980100=9900（元）标准差=（元）由此可见，无论是方差还

41、是标准差，乙方案风险小于甲方案。【案例练习 4：第二题】【例】在对某企业进行内部审计时,发现 20X1 年度未发生并购、分立和债务重组行为，供产销形势与上年相当。（可以理解为：年初和年末末应该大致相同，如果发生大变化则有问题）未审计的会计报表附注部分内容如下 1、坏账：采用备抵法，按照期末应收账款余额的 0.5%计提。应收账款/坏账准备 20X1 年年末余额 16463/110.55 应收账款账龄分析（账龄越长，发生坏账可能性越大）账龄 年初数 年末数 1 年以内（经过 1 年变成 1-2 年）8585，与 1410 对应 10920 1-2 年（经过 1 年变成 2-3 年）1688，与 1

42、465 对应 1410 2-3 年（经过 1 年变成 3 年以上）1151，与 2668 对应 1465 3 年以上（经过 1 年变成 3 年以上）1433，与 2668 对应 2668 合计 12857 16463 解答：规律：应收账款之间的对应关系随着对方账款寄来，数目应不断变小。而题目中 1151+1433=25842668，所以有问题，应对 3 年以上应收账款的真实性重点审核。2、固定资产原价和累计折旧项目附注：固定资产/累计折旧 20X1 年年末余额 49909/1286 固 定 资 产 原价 年初数 本年增加 本年减少 年末数 类别 15 房屋及建筑物 20830 2665 21

43、23474 通用设备 8812 1258 262 9808 专用设备 10008 3854 131 13731 运输工具 1381 556 254 1683 土地 660 25 685 其他设备 489 60 21 528 合计 42180 8418 689 49909 累计折旧 年初数 本年增加 本年减少 年末数 类别 房屋及建筑物 3480 896 18 4358 通用设备 863 265 33 1095 专用设备 3063 1051 144 3970 运输工具 788 176 188 776 土地 20 20 其他设备 215 14 9 220 合计 8409 2422 392 1043

44、9 解答：累计折旧应该小于或等于固定资产原价。而 131144，即专用设备固定资产原价的本年减少小于累计折旧的本年减少。对这一部分折旧进行检查，可能有人改动，违背了一般规律。3、长期借款项目附注 20X1 年年末余额 6160 贷款单位 金额 借款期限 年利率 借款条件 ABC 银行 XX 支行营业部 1800 1998 年 5 月至 20X2 年 5 月 6.56%信用借款 XYZ 银行 XX 支行营业部 1500 1998 年 6 月至 20X3 年 6 月 5.67%担保借款 OPQ 银行 XX 支行营业部 300 1998 年 1 月至 20X3 年 7 月 4.89%抵押借款 KHL

45、 银行营业部 2560 2000 年 1 月至 20X3 年 1 月 5.88%抵押借款 合计 6160 解答：长期负债当中应该对到期复核。（这题睡着了，求补充。）4、主营业务收入与主营业务成本项目附注 主营业务收入/主营业务成本 20X1 年年末余额 102108 品名 主营业务收入 主营业务成本 16 2000 年发生额 20X1 年发生额 2000 年发生额 20X1 年发生额 A 产品 50000 52000 38000 32000 B 产品 40000 40500 20100 20108 C 产品 73000 68000 54000 50000 合计 163000 160500 11

46、100 102108 解答：计算销售毛利率=（主营业务收入-主营业务成本/主营业务收入*100%。2000年、A 产品：24%,B 产品：49.8%,C 产品：26%20 x1年、A 产品：38%,B 产品：50%,C 产品：26.4%A 产品毛利率变化较大，而两年的主营业务收入相差很小，应该重点审查主营业务成本。4、内部控制自我评估（CSA）（1）定义：在审计人员指导下由管理部门和员工共同研讨，共同对内部控制制度进行评估（2）内部控制自我评估的主要内容：内部控制制度 控制效率结果 参与控制人员的资格、工作程序、工作表现（3）内部控制自我评估结构：管理者支持 工作小组 自我评估报告 行动计划（

47、4）内部控制的自我评估方法：引导会议法 问卷调查法 管理结果分析法（5）内部控制自我评估的程序：计划阶段，确定自我评估的重点和范围 预备工作阶段（通过访谈，确定管理人员熟知企业及控制目标评估目的及程序、获取支持；确定参与评估的人员；确定参与评估的时间和方法）自我评估实施阶段 报告和行动方案实施阶段（内部审计人员编制控制自我评估报告）5、内部审计技术应用（审计情景思考）（1）GPS（全球定位系统）【2010 年城南湿地公园假山土方堆筑和道路工程进行审计。由于假山占地面积大、图形极不规则，假山堆坡造型后，根本无法像道路工程那样可采用皮尺、测距仪等工具进行实地测量，也无法测定各点的堆土高度，使得传统

48、的假山土方工程量审计工作一度陷入进退维谷的境地】（2）GIS（地理信息系统）【在某县退耕还林与退牧还草专向资金审计中，某县退耕还林地 2017 块，总面积 69 万亩，退牧还草围栏地 663 块，总面积 438 万亩。由于调查区域面积大，调查项目种植品种相近，运用如抽查、详查、现场观察等普通审计方法和手段无法得出正确判断，现场勘察无法查实问题。难以实现审计目标】（3）Google 地图【市农业局、市农发办等部门和项目乡镇将以前年度已实施过农综项目或国土部门实施过土地整理项目的区域以旧顶新申报、再通过虚报工程量方式违规从农业综合开发专户中套取农业综合开发土地治理项目上级专项资金】（4）电动扦样：

49、针对立筒仓、房式仓、地下仓的散存谷物(小麦、玉米、高粱、稻谷等)【在粮油仓储设施项目建设审计中，对国家粮食储备库的粮食需要进行实地盘查。粮油仓储设施项目建设审计中粮食质量的判定以及粮食取样的均衡与科学性直接影响审计评价的科学性与客观性。】（5）土壤肥料检测技术：对土壤中的铵态氮、有效磷、速效钾和碱解氮等成分进行检测。【对部分易地开发补充耕地项目实施审计时发现某一项目肥料价格异常，是其他同类项目价格的数倍，预算表明施工企业施放的是该企业“自行研制”的有机肥，单价高达 1630 元/吨，其他同类项目所用肥料，价格最高的才 600 元/吨。因肥料早已施放到土壤中，且不是市面销售的产品，无法进行检测、

50、询价，所以难以对肥料价款的真实、合法性作出判断。】（6）钻进工艺【农村饮水安全项目中，审计组现场察看情况显示，末端用水户的水压不足，抽检的 17 几个点均为单管供水。该农村饮水工程竣工后水质监测数据与地质勘测部门的水质监测数据之间存在较大的差异。】通过关键工艺的分析技术，审计组仔细对钻进设计图、施工草图与钻进规范审查，发现违规封井是造成竣工后水质不合格的原因。第九章 内部审计管理 1、内部审计管理概念（P310）：是指为了保证内部审计机构和内部审计人员履行职责，实现职能，提高审计工作效率 保证审计质量而采取的一些列措施的总称。（概念强调内部审计质量）2、内部审计管理的基本内容（几个小节的标题）