内部审计与内部控制讲义(179页PPT).pptx

《内部审计与内部控制讲义(179页PPT).pptx》由会员分享，可在线阅读，更多相关《内部审计与内部控制讲义(179页PPT).pptx（179页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部审计与内部控制内部审计与内部控制章章 从从 大大主 要 内 容内部审计篇内部审计篇 内部审计基本理论内部审计基本理论内部审计基本理论内部审计基本理论 内部审计与外部审计共同涉及的几大专业问题内部审计与外部审计共同涉及的几大专业问题内部审计与外部审计共同涉及的几大专业问题内部审计与外部审计共同涉及的几大专业问题 内部审计具体准则讲解内部审计具体准则讲解内部审计具体准则讲解内部审计具体准则讲解 内部审计实施中需要关注的几个问题内部审计实施中需要关注的几个问题内部审计实施中需要关注的几个问题内部审计实施中需要关注的几个问题 内部控制篇内部控制篇 内部控制概论内部控制概论内部控制概论内部控制概论

2、内部会计控制规范总揽内部会计控制规范总揽内部会计控制规范总揽内部会计控制规范总揽 业务流程重组业务流程重组业务流程重组业务流程重组 内部控制实务内部控制实务内部控制实务内部控制实务主 要 内 容一、内部审计一、内部审计内部审计基本理论 内部审计的概念内部审计的概念内部审计的发展阶段内部审计的发展阶段 内部审计的角色内部审计的角色 内部审计过程内部审计过程 基本审计方法基本审计方法 企业内部的一个独立机构。企业内部的一个独立机构。内部审计的目的内部审计的目的通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提通过检查、评估组织内部的各项活动，评估其效果和效率。进行原因分析、提供咨

3、询建议。供咨询建议。为什么要有内部审计为什么要有内部审计 公司规模的日益扩大公司规模的日益扩大 机构和其业务的日益复杂机构和其业务的日益复杂 协助管理层更有效地履行其责任协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值提高企业的运作效率并增强其活动的附加值内部审计的概念作为内部员工，由管理层选派指定作为外部聘请的专业人员，由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定，如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不受任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会

4、或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较第一代第一代（19801980之前）之前）第二代第二代（8080年代）年代）第三代第三代（9090年代）年代）第四代第四代（2121世纪）世纪）控制控制企业风险企业风险企业风险管理流程企业风险管理流程控制结构控制结构 出发点是已有的流程、程序和控制 以符合性测试为主 出发点是财务 风险和符合性 风险 确定应该存 在的控制 审计目的是评 估控制的设计、运行效果和合 规性 出发点是对企 业和各种风险 的充分理解 确定应该存 在的控制 审计目的是评 估控制的设计、运行效果和合 规性 确

5、定应该存在的能有效控制风险的企业风险管理流程 评估各类型企业 风险管理流程的 设计、运行效果 和合规性内部审计的发展阶段出发点是对企业和各种风险的充分理解而而 是是 企企 业业 内内 部部 的的 咨咨 询询 人人 员员。内内部部审审计计员员是是简简单单的的审审计计人人员员吗吗?内部审计在现代企业中的角色和职能存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议.内部审计在现代企业中的角色和职能n n企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者n n防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员n n监控企业运作和资源使监控企业

6、运作和资源使监控企业运作和资源使监控企业运作和资源使用的效率和效果用的效率和效果用的效率和效果用的效率和效果n n协助外部审计人员协助外部审计人员协助外部审计人员协助外部审计人员n n风险管理咨询风险管理咨询风险管理咨询风险管理咨询qq 保护资产保护资产保护资产保护资产qq 遵守政策、程序和法律法规遵守政策、程序和法律法规遵守政策、程序和法律法规遵守政策、程序和法律法规qq 对经营或项目设定目标的完成情况对经营或项目设定目标的完成情况对经营或项目设定目标的完成情况对经营或项目设定目标的完成情况qq欺诈是如何发生的欺诈是如何发生的欺诈是如何发生的欺诈是如何发生的qq怎样改正内部控制中导致欺诈的缺

7、陷怎样改正内部控制中导致欺诈的缺陷怎样改正内部控制中导致欺诈的缺陷怎样改正内部控制中导致欺诈的缺陷qq怎样杜绝未来欺诈的发生怎样杜绝未来欺诈的发生怎样杜绝未来欺诈的发生怎样杜绝未来欺诈的发生qq比发现欺诈更好的是通过有效的控制防止欺诈比发现欺诈更好的是通过有效的控制防止欺诈比发现欺诈更好的是通过有效的控制防止欺诈比发现欺诈更好的是通过有效的控制防止欺诈内部审计在现代企业中的角色n n企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者n n防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确通过

8、检查和评价控制的有效性、完备性以及执行分配责任的质量来确通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保：保：保：保：qq 机构内部控制系统的有效性和完备性机构内部控制系统的有效性和完备性机构内部控制系统的有效性和完备性机构内部控制系统的有效性和完备性qq 信息的可靠性和一致性信息的可靠性和一致性信息的可靠性和一致性信息的可靠性和一致性有效地运用资源有效地运用资源有效地运用资源有效地运用资源qq 制定经营标准制定经营标准制定经营标准制定经营标准qq 根据经营标准评价效率根据经营标准评价效率根据经营标准评价效率根据经营标准

9、评价效率qq 识别并报告低效使用识别并报告低效使用识别并报告低效使用识别并报告低效使用内部审计在现代企业中的角色n n监控企业运作和资源使用的效率和效果监控企业运作和资源使用的效率和效果监控企业运作和资源使用的效率和效果监控企业运作和资源使用的效率和效果内部审计与被审计单位管理层的关系n n独立独立独立独立n n合作、帮助，而非对立合作、帮助，而非对立合作、帮助，而非对立合作、帮助，而非对立n n发现事项、改进建议须得到管理层的同意，而非命令发现事项、改进建议须得到管理层的同意，而非命令发现事项、改进建议须得到管理层的同意，而非命令发现事项、改进建议须得到管理层的同意，而非命令n n内审的价值

10、不仅是发现问题还要提出可行的建议，协助内审的价值不仅是发现问题还要提出可行的建议，协助内审的价值不仅是发现问题还要提出可行的建议，协助内审的价值不仅是发现问题还要提出可行的建议，协助管理层解决问题管理层解决问题管理层解决问题管理层解决问题理 解 期 望分 析 相 关 程 序 及 风 险 汇 报 结 果确 认 相 关 程 序 及 风 险 跟 踪理 解、分 析 经 营 状 况理 解 企 业 经 营 战 略，目 标企企业业整整体体经经营营风风险险分分析析理 解 有 关 业 绩 衡 量 指 标了 解 有 关 程 序理 解 分 析 相 关 经 营 风 险 及 内 部 控 制评评估估具具体体程程序序的的有

11、有效效性性及及缺缺陷陷评评估估具具体体程程序序内内的的风风险险测测试试现现有有的的控控制制程程序序确确认认控控制制弱弱点点原原因因补补救救措措施施程程序序改改进进程程序序测测试试程程序序分分析析内部审计过程简介与管理层讨论与管理层讨论与管理层讨论与管理层讨论(Discussion)Discussion)Discussion)Discussion)实地观察实地观察实地观察实地观察(Observation)Observation)Observation)Observation)审阅书面资料审阅书面资料审阅书面资料审阅书面资料(Inspection)Inspection)Inspection)Ins

12、pection)抽样测试抽样测试抽样测试抽样测试(Sampling)Sampling)Sampling)Sampling)基本审计方法内部审计与外部审计共同涉及的几大专业问题审计通知书与审计业务约定书审计通知书与审计业务约定书审计计划审计计划重要性与审计风险重要性与审计风险内外部审计的评价、协调与专家的使用内外部审计的评价、协调与专家的使用审计抽样审计抽样 审计证据审计证据审计工作底稿审计工作底稿 审计报告审计报告审计质量控制审计质量控制审计通知书与审计业务约定书审计通知书与审计业务约定书审计通知书指内部审计机构在实施审计前，通知被审计单位或审计通知书指内部审计机构在实施审计前，通知被审计单位

13、或个人接受审计的书面文件。个人接受审计的书面文件。审计通知书应包括的基本内容：审计通知书应包括的基本内容：被审计单位及审计项目名称；被审计单位及审计项目名称；审计目的及审计范围；审计目的及审计范围；审计时间；审计时间；被审计单位应提供的具体资料和其他必要的协助；被审计单位应提供的具体资料和其他必要的协助；审计小组名单；审计小组名单；内部审计机构及其负责人的签章和签发日期。内部审计机构及其负责人的签章和签发日期。审计通知书与审计业务约定书审计通知书与审计业务约定书内部审计机构应根据经过批准后的审计计划编制审内部审计机构应根据经过批准后的审计计划编制审计通知书。计通知书。内部审计机构应在实施审计前

14、，向被审计单位送达审计通内部审计机构应在实施审计前，向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。知书。特殊审计业务可在实施审计时送达。审计通知书主送被审计单位，必要时可抄送组织内审计通知书主送被审计单位，必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目，应部相关部门。涉及组织内个人责任的审计项目，应抄送被审计者本人。抄送被审计者本人。审计计划审计计划审计计划指内部审计机构和人员为完成审计业务，达到预期审计计划指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目作的审计目的，对一段时期的审计工作任务或具体审计项目作出的事先规划。

15、出的事先规划。审计计划一般包括年度审计计划、项目审计计划和审计方案三审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次。（组织的性质、规模、审计业务的复杂程度）个层次。（组织的性质、规模、审计业务的复杂程度）年度审计计划应当包括的基本内容：年度审计计划应当包括的基本内容：内部审计年度工作目标；内部审计年度工作目标；需要执行的具体审计项目及其先后顺序；需要执行的具体审计项目及其先后顺序；各审计项目所分配的审计资源；各审计项目所分配的审计资源；后续审计的必要安排。后续审计的必要安排。审计计划审计计划在具体实施审计项目前，审计项目负责人应充分了解被审计单在具体实施审计项目前，审计项目负责人

16、应充分了解被审计单位的以下情况，以制定项目审计计划：位的以下情况，以制定项目审计计划：经营活动概况；经营活动概况；内部控制的设计及运行情况；内部控制的设计及运行情况；财务、会计资料；财务、会计资料；重要的合同、协议及会议记录；重要的合同、协议及会议记录；上次审计的结论、建议以及后续审计的执行情况；上次审计的结论、建议以及后续审计的执行情况；上次外部审计的审计意见；上次外部审计的审计意见；审计计划审计计划项目审计计划应当包括的基本内容：项目审计计划应当包括的基本内容：审计目的和审计范围；审计目的和审计范围；重要性和审计风险的评估；重要性和审计风险的评估；审计小组构成和审计时间的分配；审计小组构成

17、和审计时间的分配；对专家和外部审计工作结果的利用；对专家和外部审计工作结果的利用；审计方案应当包括的基本内容：审计方案应当包括的基本内容：具体审计目的；具体审计目的；具体审计方法和程序；具体审计方法和程序；预定的执行人及执行日期；预定的执行人及执行日期；重要性与审计风险重要性与审计风险重要性指被审计单位经营活动及内部控制中存在偏离特定目重要性指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，该差异或缺陷在特定环境下可标的差异或缺陷的严重程度，该差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。能会影响管理层的判断或决策以及组织目标的实现。审计风险指内部

18、审计人员未能发现被审计单位经营活动及内部审计风险指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高，审计风险越低；重要性标准量越低，审计风险越高。性标准量越高，审计风险越低；重要性标准量越低，审计风险越高。重要性与审计风险重要性与审计风险内部审计人员在编制项目审计计划时，应当对重要性作出初步判断，合理估计所需审计内部审计人员在编制项目审计计划时，应当对重要性

19、作出初步判断，合理估计所需审计证据的数量。重要性标准量越低，应当获取的审计证据越多。证据的数量。重要性标准量越低，应当获取的审计证据越多。内部审计人员应当合理选用重要性标准的判断基础，采用固定比率、变动比率内部审计人员应当合理选用重要性标准的判断基础，采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。内部控制的执行频率、资产总额、收入总额等。审计风险包括两方面内容：审计风险包括两方面内容：重大差异或缺陷风险指被审计单位经营活动及内部控制中存在重大

20、差异或缺陷的可能性；重大差异或缺陷风险指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性；检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。重要性与审计风险重要性与审计风险内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异或缺陷风险：或缺陷风险：管理层的品德和能力；管理层的品德和能力；管理层遭受的异常压力；管理层遭受的异常压力；重要岗位人员的变动情况；重要岗位人员的变动情况；经营活动的复杂性；经营活动的复杂性；影响被审计单位的环境因素；影响被审

21、计单位的环境因素；容易受损失或被挪用的资产；容易受损失或被挪用的资产；经营活动中运用估计和判断的程度；经营活动中运用估计和判断的程度；内部控制设计及执行情况的预估；内部控制设计及执行情况的预估；重要性与审计风险重要性与审计风险内部审计人员可以实施以下审计程序，以评估重大差异内部审计人员可以实施以下审计程序，以评估重大差异或缺陷风险：或缺陷风险：询问被审计单位相关人员及组织相关管理层；询问被审计单位相关人员及组织相关管理层；查阅被审计单位的经营业务手册、内部控制手册等资料；查阅被审计单位的经营业务手册、内部控制手册等资料；查阅被审计单位年度经营计划、财务预算等文件；查阅被审计单位年度经营计划、财

22、务预算等文件；检查交易或事项的凭证和记录；检查交易或事项的凭证和记录；观察被审计单位经营活动及内部控制的执行情况；观察被审计单位经营活动及内部控制的执行情况；选择若干交易进行测试。选择若干交易进行测试。重要性与审计风险重要性与审计风险内部审计人员的检查风险与以下因素有关：内部审计人员的检查风险与以下因素有关：抽样审计方法的应用；抽样审计方法的应用；内部审计人员的专业胜任能力及职业道德水准；内部审计人员的专业胜任能力及职业道德水准；内部审计人员所用审计方法的适当性及有效性；内部审计人员所用审计方法的适当性及有效性；内外部审计的评价、协调与专家的使用内外部审计的评价、协调与专家的使用内部审计与外部

23、审计的协调指内部审计机构与会计师事务所、内部审计与外部审计的协调指内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。国家审计机构在审计工作中的沟通与合作。内部审计与外部审计应在审计范围上进行协调。在制定审计计内部审计与外部审计应在审计范围上进行协调。在制定审计计划时，应考虑双方的工作，以确保充分的审计范围，最大限度划时，应考虑双方的工作，以确保充分的审计范围，最大限度减少重复性工作。减少重复性工作。内部审计与外部审计的协调工作包括以下几个方面：内部审计与外部审计的协调工作包括以下几个方面：与外部审计机构及人员的沟通；与外部审计机构及人员的沟通；配合外部审计工作；配合外部审计工作

24、；评价外部审计工作质量；评价外部审计工作质量；利用外部审计工作成果。利用外部审计工作成果。内外部审计的评价、协调与专家的使用内外部审计的评价、协调与专家的使用利用外部专家服务指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专利用外部专家服务指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务，并在审计活动中利用其工作结果。业服务，并在审计活动中利用其工作结果。外部专家应当对选用的假设、方法及其工作结果负责。内部审计机构应当对利用外部专家服务外部专家应当对选用的假设、方法及其工作结果负责。内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。

25、结果所形成的审计结论负责。内部审计机构和人员可在以下方面利用外部专家服务：内部审计机构和人员可在以下方面利用外部专家服务：特定资产的评估；特定资产的评估；工程项目的评估；工程项目的评估；产品或服务质量问题；产品或服务质量问题；信息技术问题；信息技术问题；衍生金融工具问题；衍生金融工具问题；舞弊及安全问题；舞弊及安全问题；法律问题；法律问题；风险管理问题；风险管理问题；内外部审计的评价、协调与专家的使用内外部审计的评价、协调与专家的使用在利用外部专家服务前，内部审计机构和人员应当与外部在利用外部专家服务前，内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下内容：专家签订书面协议。协议

26、主要包括以下内容：外部专家服务的目的、范围及相关责任；外部专家服务的目的、范围及相关责任；外部专家服务结果的预定用途；外部专家服务结果的预定用途；在审计报告中可能提及外部专家的情形；在审计报告中可能提及外部专家的情形；外部专家利用相关资料的范围；外部专家利用相关资料的范围；报酬及其支付方式；报酬及其支付方式；保密性要求；保密性要求；违约责任。违约责任。审审 计计 抽抽 样样 审计抽样指采用适当的抽样方法从被审查和评价的审计总体中抽取一审计抽样指采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作定数量有代表性的样本进行测试，以样本审查结

27、果推断总体特征并作出相应结论的过程。出相应结论的过程。抽样总体的确定应当遵循相关性、完整性和经济性原则。抽样总体的确定应当遵循相关性、完整性和经济性原则。内部审计人员在选取样本时，应当对经营活动中存在的重大差内部审计人员在选取样本时，应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估，并充分考异或缺陷风险以及审计过程中的检查风险进行评估，并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。虑因抽样引起的抽样风险及其他因素引起的非抽样风险。抽样结果的评价应当从定量和定性两个方面进行，并以此为依据合抽样结果的评价应当从定量和定性两个方面进行，并以此为依据合理推断审计总体

28、特征。理推断审计总体特征。审审 计计 抽抽 样样 审计抽样的一般程序包括以下步骤：审计抽样的一般程序包括以下步骤：根据审计目标及审计对象的特征制定审计抽样方案；根据审计目标及审计对象的特征制定审计抽样方案；选取样本；选取样本；对样本执行审计测试；对样本执行审计测试；评价样本；评价样本；根据样本评价结果推断总体特征；根据样本评价结果推断总体特征；形成结论。形成结论。审审 计计 抽抽 样样 内部审计人员应依据审计目标制定审计抽样方案，抽样方案主要包括下列内容：内部审计人员应依据审计目标制定审计抽样方案，抽样方案主要包括下列内容：审计总体指审计对象的各个具体单位组成的整体；审计总体指审计对象的各个具

29、体单位组成的整体；抽样单位指构成审计总体的单位项目；抽样单位指构成审计总体的单位项目；样本指在抽样过程中从审计总体中抽取的部分单位组成的整体；样本指在抽样过程中从审计总体中抽取的部分单位组成的整体；误差指经营活动及内部控制中存在的差异或缺陷；误差指经营活动及内部控制中存在的差异或缺陷；可容忍误差指内部审计人员所愿意接受的差异或缺陷的最大程度；可容忍误差指内部审计人员所愿意接受的差异或缺陷的最大程度；预计总体误差指内部审计人员预先估计的审计总体中差异或缺陷发生的概率；预计总体误差指内部审计人员预先估计的审计总体中差异或缺陷发生的概率；可靠程度指预计抽样结果能够代表审计总体质量特征的概率；可靠程度

30、指预计抽样结果能够代表审计总体质量特征的概率；抽样风险指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性；抽样风险指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性；样本量指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量；样本量指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量；审审 计计 抽抽 样样 内部审计人员应根据以下因素确定样本量：内部审计人员应根据以下因素确定样本量：审计总体。审计总体的量越大，所需要的样本量越大；审计总体。审计总体的量越大，所需要的样本量越大；可容忍误差。可容忍误差增大，样本量减少；可容忍误差。可容忍误差增大，样

31、本量减少；预计总体误差。预计总体误差增大，样本量增大；预计总体误差。预计总体误差增大，样本量增大；抽样风险。抽样风险越小，样本量越大；抽样风险。抽样风险越小，样本量越大；可靠程度。可靠程度增大，样本量增大。可靠程度。可靠程度增大，样本量增大。审审 计计 抽抽 样样 抽样风险是由于抽取的样本不能代表总体特征，从而导致抽样风险是由于抽取的样本不能代表总体特征，从而导致不恰当结论所带来的风险。抽样风险包括以下几类：不恰当结论所带来的风险。抽样风险包括以下几类：错误接受风险指样本表明审计项目不存在重大差异或缺错误接受风险指样本表明审计项目不存在重大差异或缺陷，而实际上却存在着重大差异或缺陷的可能性；陷

32、，而实际上却存在着重大差异或缺陷的可能性；错误拒绝风险指样本表明审计项目存在重大差异或错误拒绝风险指样本表明审计项目存在重大差异或缺陷，而实际上并没有存在重大差异或缺陷的可能缺陷，而实际上并没有存在重大差异或缺陷的可能性。性。审审 计计 抽抽 样样 非抽样风险是由抽样之外的其它因素造成的风险，一般非抽样风险是由抽样之外的其它因素造成的风险，一般包括以下原因：包括以下原因：审计程序设计及执行不恰当；审计程序设计及执行不恰当；抽样过程没有按照规范程序执行；抽样过程没有按照规范程序执行；样本审查结果解释错误。样本审查结果解释错误。审审 计计 证证 据据审计证据指通过实施审计程序所获取的，用以证实审计

33、证据指通过实施审计程序所获取的，用以证实审计事项，作出审计结论和建议的依据。审计事项，作出审计结论和建议的依据。审计证据包括：审计证据包括：书面证据；书面证据；实物证据；视听电子证据；实物证据；视听电子证据；口头证据；口头证据；环境证据。环境证据。内部审计人员获取的审计证据应当具备充分性、相关性内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。和可靠性。获取审计证据的方法：审核；获取审计证据的方法：审核；观察；观察；监盘；监盘；询问询问 函证；函证；计算；分析性复核。计算；分析性复核。审计工作底稿审计工作底稿 审计工作底稿指审计过程中形成的工作记录，是联系审计证据审计工作底稿指审计过程

34、中形成的工作记录，是联系审计证据和审计结论的桥梁。和审计结论的桥梁。审计工作底稿应内容完整、记录清晰、结论明确，客观反映项目审计审计工作底稿应内容完整、记录清晰、结论明确，客观反映项目审计计划与审计方案的制定及实施情况，并包括与形成审计结论和建议有计划与审计方案的制定及实施情况，并包括与形成审计结论和建议有关的所有重要事项。关的所有重要事项。审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。有效的信息载体。无纸化的工作底稿应制作备份。内部审计机构应当建立审计工作底稿的分级复核制度，明确规定各内部审

35、计机构应当建立审计工作底稿的分级复核制度，明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。核负完全责任。审计工作底稿审计工作底稿 审计工作底稿主要包括以下记录：审计工作底稿主要包括以下记录：内部审计通知书、项目审计计划、审计方案及其调整的记内部审计通知书、项目审计计划、审计方案及其调整的记录；录；审计程序执行过程和结果的记录；审计程序执行过程和结果的记录；获取的各种类型审计证据的记录；获取的各种类型审计证据的记录；其他与审计事项有关的记录。其他与审计事项有关的记录。审计工作底稿审计工作底稿 审计工作底稿应载

36、明下列事项：审计工作底稿应载明下列事项：被审计单位的名称；被审计单位的名称；审计事项及其期间或截止日期；审计事项及其期间或截止日期；审计程序的执行过程和执行结果记录；审计程序的执行过程和执行结果记录；审计结论；审计结论；执行人员姓名和执行日期；执行人员姓名和执行日期；复核人员姓名、复核日期和复核意见；复核人员姓名、复核日期和复核意见；索引号及页次；索引号及页次；审计标识与其他符号及其说明等。审计标识与其他符号及其说明等。审审 计计 报报 告告审计报告指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计审计报告指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计单

37、位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。审计报告应当包括以下基本要素：审计报告应当包括以下基本要素：标题；标题；收件人；收件人；正文；正文；附件：附件：签章；签章；报告日期。报告日期。审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等内容。等内容。审审 计计 报报 告告审计报告的正文应包括以下主要内容：审计报告的正文应包括以下主要内容：审计概况：说明审计立项依据、审计目的和范围、审计重点和审计审计概况：说明审计

38、立项依据、审计目的和范围、审计重点和审计标准等内容；标准等内容；审计依据：应声明内部审计是按照内部审计准则的规定实施，若存在未遵审计依据：应声明内部审计是按照内部审计准则的规定实施，若存在未遵循该准则的情形，应对其做出解释和说明；循该准则的情形，应对其做出解释和说明；审计结论：根据已查明的事实，对被审计单位经营活动和内部控制所作的审计结论：根据已查明的事实，对被审计单位经营活动和内部控制所作的评价；评价；审计决定：针对审计发现的主要问题提出的处理、处罚意见；审计决定：针对审计发现的主要问题提出的处理、处罚意见；审计建议：针对审计发现的主要问题提出的改善经营活动和内部控审计建议：针对审计发现的主

39、要问题提出的改善经营活动和内部控制的建议。制的建议。审计质量控制审计质量控制内部审计质量控制的目标：内部审计质量控制的目标：审计活动遵循内部审计准则和本机构审计工作手册的要求；审计活动遵循内部审计准则和本机构审计工作手册的要求；审计活动的效率及效果达到既定要求；审计活动的效率及效果达到既定要求；审计活动能够促进组织目标的实现，增加组织的价值。审计活动能够促进组织目标的实现，增加组织的价值。内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。评价三个方面。内部自我质量控制包括内部审计机构质量控制与内部审计项目内部自

40、我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。质量控制两个层次。内部审计具体准则讲解 内部控制审计内部控制审计 舞弊的预防检查与报告舞弊的预防检查与报告后续审计后续审计 内部审计督导内部审计督导结果沟通结果沟通 遵循性审计遵循性审计分析性复核分析性复核 风险管理审计风险管理审计内部审计具体准则讲解 人际关系人际关系 内部审计的控制自我评估法内部审计的控制自我评估法内部审计机构与董事会或最高管理层的关系内部审计机构与董事会或最高管理层的关系内部审计机构的管理内部审计机构的管理 经济性审计经济性审计效果性审计效果性审计 效率性审计效率性审计内部控制审计内部控制审计内部控制指组织

41、内部为实现经营目标，保护资产安全完整，保证遵循国家内部控制指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。控制环境主要包括的内容：控制环境主要包括的内容：经济性质和经营类型；经济性质和经营类型；管理层的经营理念；管理层的经营理念；管理层倡导的组织文化；管理层倡导的组织文化；法人治理结构；法人治理结构；各项职责的分工及相应人员的胜任

42、能力；各项职责的分工及相应人员的胜任能力；人力资源政策及其执行。人力资源政策及其执行。内部控制审计内部控制审计风险管理主要包括的内容：风险管理主要包括的内容：识别影响组织目标实现的各类风险；识别影响组织目标实现的各类风险；建立风险管理机制。建立风险管理机制。控制活动主要包括的内容：控制活动主要包括的内容：所有经营活动应有适当的授权；所有经营活动应有适当的授权；不相容职务应当分离；不相容职务应当分离；有效控制凭证和记录的真实性；有效控制凭证和记录的真实性；资产和记录的接近限制；资产和记录的接近限制；独立的业务审核。独立的业务审核。信息与沟通主要包括的内容：信息与沟通主要包括的内容：及时、准确、完

43、整地记录所有信息；及时、准确、完整地记录所有信息；保证管理信息系统的有序运行；保证管理信息系统的有序运行；保证管理信息系统的安全可靠。保证管理信息系统的安全可靠。监督主要包括的内容：监督主要包括的内容：内部审计机构实施的独立监督；内部审计机构实施的独立监督；管理层对内部控制的自我评估。管理层对内部控制的自我评估。内部控制审计内部控制审计风险管理主要包括的内容：风险管理主要包括的内容：识别影响组织目标实现的各类风险；识别影响组织目标实现的各类风险；建立风险管理机制。建立风险管理机制。控制活动主要包括的内容：控制活动主要包括的内容：所有经营活动应有适当的授权；所有经营活动应有适当的授权；不相容职务

44、应当分离；不相容职务应当分离；有效控制凭证和记录的真实性；有效控制凭证和记录的真实性；资产和记录的接近限制；资产和记录的接近限制；独立的业务审核。独立的业务审核。信息与沟通主要包括的内容：信息与沟通主要包括的内容：及时、准确、完整地记录所有信息；及时、准确、完整地记录所有信息；保证管理信息系统的有序运行；保证管理信息系统的有序运行；保证管理信息系统的安全可靠。保证管理信息系统的安全可靠。监督主要包括的内容：监督主要包括的内容：内部审计机构实施的独立监督；内部审计机构实施的独立监督；管理层对内部控制的自我评估。管理层对内部控制的自我评估。舞弊的预防检查与报告舞弊的预防检查与报告舞弊指组织内、外人

45、员采用欺骗等违法违规手段，损害或谋取组织经济利舞弊指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。益，同时可能为个人带来不正当利益的行为。损害组织经济利益的舞弊指组织内外人员为谋取自身利益，采用欺骗等违损害组织经济利益的舞弊指组织内外人员为谋取自身利益，采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。包括：法违规手段使组织经济利益遭受损害的不正当行为。包括：收受贿赂或回扣；收受贿赂或回扣；将正常情况下可以使组织获利的交易事项转移给他人；将正常情况下可以使组织获利的交易事项转移给他人；贪污、挪用、盗窃组织资财；贪污、挪用、盗窃组织资财

46、；使组织为虚假的交易事项支付款项；使组织为虚假的交易事项支付款项；故意隐瞒、错报交易事项；故意隐瞒、错报交易事项；泄露组织的商业秘密；泄露组织的商业秘密；其他损害组织经济利益的舞弊行为。其他损害组织经济利益的舞弊行为。舞弊的预防检查与报告舞弊的预防检查与报告谋取组织经济利益的舞弊指组织内部人员为使本组织获得不当经济利益而其自身也谋取组织经济利益的舞弊指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为。包括：的不正当行为。包括：支付贿赂或回扣；支

47、付贿赂或回扣；出售不存在或不真实的资产；出售不存在或不真实的资产；故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适当的投融资决策；当的投融资决策；隐瞒或删除应对外披露的重要信息；隐瞒或删除应对外披露的重要信息；从事违法违规的经营活动；从事违法违规的经营活动；偷逃税款；偷逃税款；其他谋取组织经济利益的舞弊行为。其他谋取组织经济利益的舞弊行为。舞弊的预防检查与报告舞弊的预防检查与报告舞弊的预防是指采取适当行动防止舞弊的发生，或在舞舞弊的预防是指采取适当行动防止舞弊的发生，或在舞弊行为发生时将其危害控制在最低限度

48、以内。弊行为发生时将其危害控制在最低限度以内。舞弊的检查是指实施必要的检查程序，以确定舞弊舞弊的检查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。舞弊的检查迹象所显示的舞弊行为是否已经发生。舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。顾问及其他专家实施。舞弊的预防检查与报告舞弊的预防检查与报告内部审计人员完成必要的舞弊检查程序后，应从舞弊行为的内部审计人员完成必要的舞弊检查程序后，应从舞弊行为的性质和金额两方面考虑其严重程度，出具相应的审计报告。性质和金额两方面考虑其严重程度，出具相应的审计报告。报

49、告的内容应包括：舞弊行为的性质、涉及人员、舞弊手段及报告的内容应包括：舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施；原因、检查结论、处理意见、提出的建议及纠正措施；若发现的舞弊行为性质较轻且金额较小时，可一并纳入常规审计报告；若发现的舞弊行为性质较轻且金额较小时，可一并纳入常规审计报告；若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，如若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，如果涉及敏感的或对公众有重大影响的问题，应征求法律顾问的意果涉及敏感的或对公众有重大影响的问题，应征求法律顾问的意见。见。后续审计后续审计后续审计指内部审计机构

50、为检查被审计单位对审计发后续审计指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。现的问题所采取的纠正措施及其效果而实施的审计。编制后续审计方案时应考虑以下基本因素：编制后续审计方案时应考虑以下基本因素：审计决定和建议的重要性；审计决定和建议的重要性；纠正措施的复杂性；纠正措施的复杂性；落实纠正措施所需要的期限和成本；落实纠正措施所需要的期限和成本；纠正措施失败可能产生的影响；纠正措施失败可能产生的影响；被审计单位的业务安排和时间要求。被审计单位的业务安排和时间要求。内部审计督导内部审计督导督导指内部审计机构负责人和审计项目负责人对实施审计工作的审计督导指内部