5内部审计的基本流程jpz.pptx

《5内部审计的基本流程jpz.pptx》由会员分享，可在线阅读，更多相关《5内部审计的基本流程jpz.pptx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五章 内部审计的基本流程n5.1 内部审计流程概述n5.2 内部审计对象的选择n5.3 内部审计方案n5.4 内部控制评审与测试n5.5 内部审计证据的整理n5.6 内部审计报告的提供n5.7 后续审计n5.8 审计成果的运用15.1 内部审计流程概述内部审计流程概述n n内部审计流程（即审计程序）是指内部审计机构对每一审计项目进行审查时，从开始到结束整个过程所涉及的工作步骤。n n内部审计工作流程一般包括：审计准备、审计准备、审计实施、审计报告、后续审计和成果运审计实施、审计报告、后续审计和成果运用等五个阶段和内容。用等五个阶段和内容。2内部审计工作的基本步骤审计准备阶段审计实施阶段审计报

2、告阶段后续审计阶段审计成果运用选择审计项目；编制审计计划；制定审计方案；下达审计通知书等。调查和内部控制测试；实质性测试；审计取证并形成工作底稿；中期审计报告等。整理审计资料，形成审计意见，出具审计报告听取审计回复；编写后续审计方案；实施追踪审计；出具后续审计报告。审计成果的运用：领导批示、部门采纳、移送处理、健全制度等。35.2 内部审计对象的选择5.2.1 内部审计对象n内部审计对象就是内部审计机构要审计内部审计对象就是内部审计机构要审计“什么什么”或审计或审计“谁谁”的问题。的问题。n审计对象包括各类审计实体，可以是跨国公司、审计对象包括各类审计实体，可以是跨国公司、集团公司、也可以是各

3、分公司、子公司；可以集团公司、也可以是各分公司、子公司；可以是参股公司、控股公司，也可以是公司在国内是参股公司、控股公司，也可以是公司在国内外分支机构以及需要内部审计的单位。外分支机构以及需要内部审计的单位。n审计对象指的是审计内容或审计内容在范围上审计对象指的是审计内容或审计内容在范围上的的 限定，即内部审计人员在被审计单位所要限定，即内部审计人员在被审计单位所要进行检查和评价的内容，是审计的客体。进行检查和评价的内容，是审计的客体。45.2.2 选择内部审计对象的基本步骤1.制定审计战略4.确定审计对象2.对审计对象适当划分3.按审计对象的风险排序为内部审为内部审计工作指计工作指明方向和明

4、方向和路径路径将可审计事项进行识将可审计事项进行识别和分类别和分类识别风险因素，并按风识别风险因素，并按风险大小排序险大小排序考虑特殊性，最考虑特殊性，最终确定审计对象终确定审计对象55.2.3 选择内部审计对象的原则n两大基本原则重要性原则风险导向原则性质；数量风险分析65.2.4 选择内部审计对象时应考虑的关键因素内部审计对象选择时应考虑的因素应服从公司总体发展战略应服从公司总体发展战略应关注公司管理中暴露的问题应关注公司管理中暴露的问题应考虑相关审计情况和日期应考虑相关审计情况和日期应关注公司经营中面临的各种变化应关注公司经营中面临的各种变化应考虑现有的审计资源应考虑现有的审计资源75.

5、3 内部审计方案n审计计划，是指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目做出的规划。n审计计划也可称为审计方案。n制定内部审计方案是内部审计人员进行内部审计工作的行动计划，是内部审计准备阶段的一项重要工作。85.3.1 内部审计方案的层次n1.总体审计方案：年度审计计划n2.项目审计方案：项目审计计划n3.具体作业审计方案：作业计划95.3.2 年度审计计划n年度审计计划是对一个完整年度的审计任务所做的事先规划，是组织年度工作计划的重要组成部分。n年度审计计划通常在下年度开始之前由内部审计机构负责人编制完成，并报组织适当管理层批准，以指导内部

6、审计机构下年度的工作。105.3.2 年度审计计划n年度审计计划的基本内容包括：内部审计年度工作目标；内部审计年度工作目标；需要执行的具体审计项目及其先后顺序；需要执行的具体审计项目及其先后顺序；各审计项目所分配的审计资源；各审计项目所分配的审计资源；后续审计的安排。后续审计的安排。115.3.2 年度审计计划n年度审计计划的编制步骤：n1.1.确定审计工作范围和审计工作重点确定审计工作范围和审计工作重点n2.2.安排审计项目（安排审计项目（可编制审计项目计划表可编制审计项目计划表）n3.3.审计人员计划和财务预算审计人员计划和财务预算n4.4.编制内部审计计划书编制内部审计计划书125.3.

7、3 项目审计计划n项目审计计划是对具体审计项目实施的全过程所作的综合安排，是总体审计方案的具体化。n项目审计计划一般由项目负责人项目负责人制定。n项目审计计划必须在审计工作开始前得到内部审计机构负责人的书面批准，审计项目应严格按项目审计计划展开。135.3.3 项目审计计划n审计项目负责人制定项目审计计划，应充分了解被审计单位的情况，包括：l经营活动概况；l内部控制的设计及运行情况；l财务会计资料；l重要的合同、协议及会议记录；l上次内部审计的结论、建议及后续审计的执行情况；l上次外部审计的审计意见；l其他与项目审计计划相关的重要情况。145.3.3 项目审计计划n编制项目审计计划的步骤一般有

8、：1.查阅被审计单位过去的审计档案。2.与被审计单位管理层进行沟通。3.初步调查及调查总结。4.初步评估重要性和审计风险。5.编制项目审计计划。u项目审计计划的编制方式：可以按业务循环、业务部业务循环、业务部门、财务报表项目门、财务报表项目，也可以按特定内容特定内容划分审计范围来编制。155.3.3 项目审计计划n项目审计计划的内容应包括：项目审计计划的内容应包括：l被审计单位的基本情况；l审计目的和审计范围；l重要性和审计风险的评估；l审计小组构成和审计时间分配；l对专家和外部审计工作结果的运用；l其他有关内容。165.3.4 具体审计作业方案n具体审计作业方案是对具体审计项目的审计程序及其

9、时间等所作出的详细安排，指导内部审计人员具体审计行动的计划。n具体审计作业方案一般由审计项目执行人制定。n具体审计方案是根据项目审计计划对审计各项作业所作的具体安排具体安排，用以检查和控制审计项目的进度和质量，对整个审计项目起直接指导和控制的作用。175.3.4 具体审计作业方案n具体审计作业方案一般应包括以下内容：n1.具体审计依据具体审计依据n2.具体审计目的具体审计目的n3.具体审计范围具体审计范围n4.具体审计重点具体审计重点n5.审计时间预算审计时间预算n6.审计人员分工审计人员分工n7.审计工作要求审计工作要求n8.管理层审批意见管理层审批意见 具体审计方案，可以是具体审计方案，可

10、以是文字叙述文字叙述，也可以用，也可以用表格形式表格形式。审计方案一经。审计方案一经领导批准，就应向有关被审计单位送达领导批准，就应向有关被审计单位送达“审计通知书审计通知书”。185.4 内部控制评审与测试n在审计实施阶段初期，审计人员应调查内部控制的建立情况，初步评价内部控制的健全性，确认内部控制风险，确定内部控制是否可依赖，进行符合性测试，对内部控制作出评估，据以制定进一步审计的策略。n内部审计对内部控制评审的主要目标是：确定已建立的内部控制是否能保证有效和经济地实现目标，确定内部控制是否发挥预期的作用。（检查和评价内部控制的健全程度和有效性检查和评价内部控制的健全程度和有效性）195.

11、4 内部控制评审与测试了解公司内部控制情况初步评价内部控制状态测试内部控制运作评价内部控制的有效性查阅文件资料；绘制内控流程图；发放查阅文件资料；绘制内控流程图；发放内部控制调查问卷。内部控制调查问卷。初步评价内部控制的健全性和合理性初步评价内部控制的健全性和合理性采用审阅资料法、重新执行法、实地观采用审阅资料法、重新执行法、实地观察法进行测试；测试重点为关键控制点。察法进行测试；测试重点为关键控制点。评价内部控制设计的健全程度和运行的评价内部控制设计的健全程度和运行的有效性。有效性。205.5 内部审计证据的整理5.5.1 审计证据的定义和分类n审计证据是指审计人员在实施审计程序过程中所收集

12、的，为自己发表审计意见、出具审计报告提供证明的一系列事实凭据和资料。n内部审计可以看做是一个收集证据以支持审计一个收集证据以支持审计结论的过程结论的过程。215.5.1 审计证据的定义和分类n按审计证据的表现形态分类 实物证据；书面证据；视听电子证据；口头证据；环境证据。n按审计证据的来源分类 内部证据；外部证据。225.5.2 审计证据的特性n充分性充分性审计证据的数量数量足以证实审计事项，作出审计结论和建议。n适当性适当性相关性和可靠性。相关性是指审计证据应与审计目标相关联，所反映的内容能够支持审计结论和建议；可靠性是指审计证据应能如实地反映客观事实。（质量要求）n有用性有用性收集的审计证

13、据能正确地证明被审事项，能够达到审计目标的要求。235.5.3 获取内部审计证据的渠道和方式获取渠道获取方式被审单位提供审计人员主动获取审核、监盘、观察、询问、函证、计算、分析性复核等245.5.4 获取审计证据应考虑的基本因素n适当的抽样方法。n对文件记录可靠性的考虑。n合理的审计风险水平。（可接受的审计风险水平越低，所需证据数量越多）n对成本与效益的考虑。（对比取证成本与证据效益）n具体审计事项的重要程度。（重要性判断：数量和性质）255.5.5 审计证据的整理和分析n内部审计人员应做好审计证据的分类、筛选、汇总工作，保证获取证据的充分性、相关性和可靠性。n审计证据的整理和分析，可采用以下

14、方法：分类；比较；计算；小结；综合。分类；比较；计算；小结；综合。26内部审计证据的证明力比较较强证明力的证据较强证明力的证据较弱证明力的证据较弱证明力的证据客观客观主观主观书面或实物书面或实物口头口头公开信息或专家意见公开信息或专家意见内部信息内部信息直接直接间接间接内部控制健全有效内部控制健全有效内部控制薄弱内部控制薄弱独立于被审单位独立于被审单位来源于被审大内来源于被审大内统计抽样统计抽样非统计抽样非统计抽样有旁证支持有旁证支持无旁证支持无旁证支持及时及时滞后滞后275.6 内部审计报告的提供5.6.1 审计报告的含义及作用n审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计

15、程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。n审计报告包括终结审计报告和中期报告。285.6.1 审计报告的含义及作用n内部审计报告作为内部审计工作的最终成果，是内部内部审计报告作为内部审计工作的最终成果，是内部审计活动客观描述和结晶，也是内部审计机构和人员审计活动客观描述和结晶，也是内部审计机构和人员向组织管理层汇报审计工作的主要方式向组织管理层汇报审计工作的主要方式。具体而言，内部审计的作用主要体现在：1.内部审计报告是公司管理层借以了解经营活动问题与漏洞等方面信息，并改进管理工作的重要手段。2.内部审计报告是内部审计质量的综合反映，也是衡量审计工作质量的

16、有效尺度。3.内部审计报告是内部审计机构衡量和考核审计业绩的基本依据。4.内部审计报告可作为国家审计人员和外部审计人员的审计提供重要的参考资料。295.6.2 内部审计报告的编制5.6.2.1 内部审计报告的编报步骤整理记录，提出意见整理归档，集中管理报出报告，督促改进拟定意见，起草报告征求意见，修改报告编报步骤305.6.2.2 内部审计报告的编制原则客观性（客观性（以证据为依据以证据为依据）完整性（完整性（要素齐全，内容完整要素齐全，内容完整）清晰性（清晰性（突出重点，简明扼要突出重点，简明扼要）及时性（及时性（及时编制和送达及时编制和送达）实用性（实用性（对组织有用对组织有用）建设性（建

17、设性（着眼未来，提出建议着眼未来，提出建议）重要性（重要性（严重缺陷和高风险领域作重点详细说明严重缺陷和高风险领域作重点详细说明）31315.6.3 内部审计报告的主要内容5.6.3.1 审计报告的基本要素n标题（被审单位名称、审计事项）n收件人n正文n附件n签章n报告日期（完成审计的日期）325.6.3.2 内部审计报告的主要内容n审计概况：立项依据、背景介绍、整改情况、审计目标与范围、审计重点、审计标准。n审计依据：内部审计准则n审计发现：积极或消极的事实n审计结论：评价结果n审计建议：改进建议或表彰建议继续学习内部审计具体准则第继续学习内部审计具体准则第7 7号号审计报告和内部审计实务指

18、审计报告和内部审计实务指南第南第3 3号号审计报告审计报告335.7 后续审计5.7.1 后续审计的定义和意义n后续审计的定义n后续审计是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。n内部审计机构应在规定期限内，或与被审计单位约定的期限内执行后续审计。n后续审计的特点：（1）后续审计是前一次审计的延续，不是独立的审计项目。（2）后续审计的主要内容是被审计单位针对问题所采取的纠正措施及其效果。（3）后续审计的程序与方法一般审计程序和方法基本相同，但针对性较强。学习准则：内部审计具体准则第学习准则：内部审计具体准则第8 8号号后续审计后续审计345.7.1

19、后续审计的定义和意义后续审计的意义n后续审计能提高审计工作质量，充分发挥审计职能作用。n后续审计为被审计单位革除管理上的弊端。n后续审计有利于明确组织内部责权的划分。后续审计是内部审计工作中的关键程序。内部审计基本准则第后续审计是内部审计工作中的关键程序。内部审计基本准则第2121条规定：条规定：“内部审计人员应进行后续审计，以促进被审计单位对审计发现的问题及其采取合内部审计人员应进行后续审计，以促进被审计单位对审计发现的问题及其采取合理、有效的纠正措施。理、有效的纠正措施。”355.7.2 后续审计的主要步骤阅读回复，确定方向定期回访，了解实情重点复查，追踪审计讨论汇集，重新评估总结效果，后

20、续报告阅读被审计单位对审计发现和建议作出的回复，特别关注：不回复、回复不充分、被审计者有异议或理解有误之处和被审计单位不采取纠正措施的说明。就审计回复中不清楚或未作回答的部分与被审计者面谈或电话询问，弄清情况。选择重点项目和内容进行重新检查，可用方法：访问、面谈、直接观察、测试及检查纠正措施的记录资料等，形成现场跟踪审计工作底稿。集中审计情况，针对各项措施、控制风险进行重新评估。总结后续审计，编制后续审计报告。报告中应充分反映被审计单位是否已采取了有效的控制措施。36后续审计方案的编制n内部审计机构负责人应根据被审计单位的反馈意见，确定后续审计时间和人员安排，编制后续审计方案。n编制后续审计方

21、案时应考虑如下因素：审计决定和建议的重要性；纠正措施的复杂性；落实纠正措施所需的期限和成本；纠正措施失败可能产生的影响；被审计单位的业务安排和时间要求。375.7.3 后续审计中相关方的职责正确阅读审计报告，及时回复审计意见，与内部审计师充分沟通不同意见，积极行动采取纠正措施。全程监控后续审计人员的执行过程，检查并鼓励被审计单位的审计回复，客观评价纠正行动的充分性和成本效益，并督促改正已经发现的被审计部门不充分、不合作的行动。评价被审计单位采取的纠正措施是否及时、合理、有效。被审计单位高管层内部审计部门385.8 审计成果运用5.8.1 审计成果运用的基本内容n1.建立完善的审计公告与通报制度

22、n2.建立纠错机制和制度n3.审计成果运用的具体体现 主要通过组织内部高层管理者对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理等方式得以具体体现。39内部审计报告高管批示相关部门采纳移送处理健全政策与制度改善组织运营，增加组织价值借鉴警示内部审计成果运用内部审计成果运用405.8.2 内部审计成果运用的可行途径v1.公司其他部门必须针对审计部门发现的问题与漏公司其他部门必须针对审计部门发现的问题与漏洞进行洞进行 认真落实整改。认真落实整改。v2.2.业务管理部门必须强化对审计发现的问题与矛盾业务管理部门必须强化对审计发现的问题与矛盾进行有效的督导检查。进行有效的督导检查。v3.3.公司治理层和管理层重视并不断完善绩效考核机公司治理层和管理层重视并不断完善绩效考核机制。制。41作业阅读案例（教材96-98），熟悉内部审计年度工作计划的格式和基本内容。4242