内部审计.docx
- 文档编号:9453317
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:49
- 大小:210.60KB
内部审计.docx
《内部审计.docx》由会员分享,可在线阅读,更多相关《内部审计.docx(49页珍藏版)》请在冰点文库上搜索。
内部审计
(概念需要掌握即名词解释或者简答题可能考的)
第一章内部审计基础
内部审计的概念¶
内部审计发展简述
内部审计准则
内部审计的概念¶
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
内部审计的特征(尤其要关注,但不会直观考核)
1.独立性
独立性是指内部审计部门公正的履行职责时免受任何威胁其履职能力的情况影响,要达到有效履行内部审计部门职责所必需的独立程度。
2.客观性
客观性是指不偏不倚的工作态度,使得内部审计师在开展业务时相信其工作成果并不会做出质量方面的妥协。
客观性实质上是内部审计人员精神上的独立性。
内部审计发展的三个阶段(要知道)
古代内部审计
近代内部审计
现代内部审计
我国内部审计准则(要知道)
中华人民共和国国家审计准则→2010年9月修订结束,2011年1月开始实施
中国注册会计师审计准则→2010年10月修订结束,2012年1月开始实施
中国内部审计准则→2013年8月修订结束,2014年1月开始实施
第二章内部审计机构与内部审计人员
内部审计机构的设置与选择
内部审计机构的权限与职责
内部审计人员
内部审计模式
单一法人企业内部审计模式(包括那几种,画图能不能画出来):
隶属于高管层(日本模式)隶属于财务部门负责人
隶属于纪委书记(没图)
董事会和高管层双重领导(英美模式)监事会和高管层双重领导(德国模式)
审计委员会的概念¶
审计委员会是董事会下设的专门委员会,主要负责内部控制防范和财务报告监管。
审计委员会的组成应全部由独立、非执行董事组成,它们至少拥有相关的财务经验。
问题1:
审计委员会隶属哪个部门?
审计委员会隶属董事会,独立于管理当局,这种模式使得内部审计具有较强的独立性和权威性。
2002年1月7日,我国颁布了《上市公司治理准则》,该准则第52条规定上市公司董事会可以按照股东大会的决议设立审计委员会。
审计委员会成员应由董事会从公司的非执行董事中任命,而且至少应由3人组成。
一个12-16人的董事会应该有5-6名审计委员会成员。
审计委员会主席应由董事会任命。
问题2:
审计委员会成员有何要求?
审计委员会是董事会下设的专门委员会,主要负责内部控制防范和财务报告监管。
审计委员会的组成应全部由独立、非执行董事组成,它们至少拥有相关的财务经验。
非执行董事:
该董事不是全日制为公司工作,不包括在公司的管理人员中
独立:
该董事与公司的唯一联系就是被任命为非执行董事
问题3:
审计委员会与内部审计的关系?
审计委员会在职能上对内部审计进行监督,通过对内部审计的组织章程、预算与人事、工作计划、审计结果等进行复核,提高了内部审计部门的独立性,使其工作范围不受管理当局的限制,并确保其审计结果受到足够的重视,从而切实发挥内部审计职能。
(二)企业集团内部审计模式(学有余力了解一下)
◆垂直管理模式
◇分级管理模式
◆垂直管理与分级管理相结合模式
◇集中管理与分级管理相结合模式
◆分级管理与垂直管理相结合模式
内部审计机构的权限与职责
内部审计章程(需要掌握)
审计委员会一般应当以正式文件——内部审计章程的形式授权内部审计的权力与职责。
内部审计章程是一份经审计委员会批准,描述企业内部审计宗旨、独立性、客观性、审计范围、责任、权力和标准的正式文件。
内部审计章程如何编制(看一下)
内部审计章程应当包括下列主要内容:
(一)内部审计目标;
(二)内部审计机构的职责和权限;
(三)内部审计范围;
(四)内部审计标准;
(五)其他需要明确的事项。
内部审计权限(简单了解)判断题
1.要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料;
2.参加本单位有关会议,召开与审计事项有关的会议;
3.参与研究制定有关的规章制度,提出内部审计规章制度,由单位审定公布后施行;
4.检查有关生产、经营和财务活动的资料、文件和现场勘察实物;
5.检查有关的计算机系统及其电子数据和资料;
6.对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;
7.对正在进行的严重违法违规、严重损失浪费行为,做出临时制止决定;
8.对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经本单位主要负责人或者权力机构批准,有权予以暂时封存;
9.提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议;
10.对违法违规和造成损失浪费的单位和人员,给予通报批评或者提出追究责任的建议;
11.部门、单位可以在管理权限范围内,授予内部审计机构处理、处罚的权限。
单位主要负责人或者权力机构在管理权限范围内,授予内部审计机构必要的处理、处罚权。
内部审计人员:
CAE、内部审计管理层、内部审计人员
CAE是内部审计部门的负责人,对内审部门负最终责任的最高级官员。
主要工作有哪些(要求掌握)
1.向董事会和高级管理层报告
2.提供治理、风险管理、控制和合规性的培训
3.协调
4.制定政策和程序
5.部门的行政管理
6.质量保障与改进
7.内部审计年度计划(重点关注谁来编制)
内部审计政策与程序(这段话要求记住)
书面政策和程序的形式和内容,应当同内部审计活动的规模和结构及其工作的复杂性相适应,并不是所有的内部审计活动都需要正式的管理和审计技术手册。
小型的内部审计活动的管理可以是非正式的。
可以通过日常的、密切的监督和书面备忘录来指导和控制其审计人员。
【例题】(回去再看一下)多数情况下,内部审计活动应该记录有关的政策和程序,确保其工作的一致性和质量。
这项原则的例外情况直接与以下哪项有关:
A.部门化B.劳动分工
C.内部审计活动的规模D.权限。
分析:
C.并不是所有的内部审计活动都需要正式的管理和审计技术手册。
小型的内部审计活动的管理可以是非正式的。
可以通过日常的.密切的监督和书面备忘录来指导和控制其审计人员。
在大型内部审计活动中,正规、全面的政策和程序对指导审计人员坚持遵守内部审计实务标准是必不可少的
【例题】《内部审计专业实务标准》要求制定书面的政策和程序来指导内部审计活动。
对于这项要求,以下哪项表述是错误的:
A.书面政策和程序的形式和内容应该与内部审计活动的规模相适应;
B.所有的内部审计活动都应该有详细的政策和程序手册;
C.不是所有的内部审计活动都需要正式的管理和技术手册;
D.小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。
分析:
书面政策和程序的形式和内容应与内部审计活动的规模和结构及其工作的复杂性相适应,并不是所有的内部审计活动都需要正式的管理和审计技术手册。
小型的内部审计活动的管理可以是非正式的。
因此选项B应该入选。
内部审计师需要懂什么(都需要知道,一个重点,两个理解)材料分析或者论述题
内部审计人员的职业道德素养(重点关注)
内部审计人员的业务素质要求
内部审计人员的立场
2010年1月,IIA在全球实行国际内部审计专业实务框架(IPPF)(八个字一定要搞清)
职业道德规范确定为“强制推行部分”.这部分对内部审计人员明确了四个最基本的要求:
诚信、客观、保密、胜任。
这四项要求通过原则和行为规则两个层次加以明确和规范。
职业道德素养(小案例,能不能这样做,判断一下可不可以)
四项要求
原则
行为规则
诚信
内部审计师的诚信确立信用,从而为信任其判断提供基础
●应当诚实、勤恳并负责地开展工作
●应当遵守法律,按照法律及职业道德要求进行披露;不得蓄意参与非法活动,或参加有损于内部审计职业或其所在组织的行为
●应当遵守并协助实现组织的法律和道德目标
客观(尤其关注)
内部审计师在收集、评价和沟通有关被检查活动或者过程的信息时要显示出最高程度的职业客观性。
在做出判断时,不受其个人喜好或他人不是当影响,对所有相关环节做出公正的评价
●不应参与可能损害或被认为会损害其公正评价的活动或关系,包括参与与组织利益相冲突的活动和关系
●不能接受可能损坏或被认为会损害其职业判断的任何物品
●应当披露已知的,如果不披露,可能会歪曲检查工作报告的所有重大事实
保密(必须要知道)
内部审计师尊重所获取信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下
●应当谨慎利用和保护履行职责过程中获取的信息
●不应当利用信息谋取私利,或者以任何有悖法律规定或者有损组织法律和道德目标的方式使用信息
胜任
内部审计师在执行在内部审计业务时能够使用所需要的知识、技能和经验
●应当只从事预期所具备的知识、技能和经验相适应的服务活动
●应当根据《国际内部审计专业实务标准》开展内部审计服务
●应当持续提高专业能力和服务的效果、质量
业务素质要求(理解)
内部审计人员的业务素质主要表现在学识、经验、能力、职业审慎要求(重点理解)、职业发展要求五个方面。
内部审计人员的业务素质
要求
学识
熟练的应用内部审计实务标准、程序和技术
精通会计原则和技术
了解和熟悉管理原则
懂得相关学科及基本知识
经验
具备内部审计从业资格,持证上岗等
能力
分析推理能力
沟通能力(有可能单选或谈谈审计人员的沟通能力)
其他沟通能力
审计事项管理能力
执行审计的能力
具有适应新环境和新事物的能力
具有洞察事物和冷静思考的能力
具有果敢、判断的能力
具有良好的表达能力
具有独立并妥善解决问题与克服困难的能力
职业审慎要求
内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。
但是,应有的职业审慎不意味着永不犯错(一定要记住)
职业发展要求
内部审计师应通过后续职业教育来增加知识,提高技能及其他方面的能力
内部审计沟通技巧(课下再看一下)
从计划审计工作到出审计报告,内部审计人员的沟通贯穿于审计工作的始终。
新出台的《内部审计基本准则》要求:
内部审计人员应具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
1.通过沟通,使审计工作取得领导的支持与理解。
有效发挥审计的作用,防止审计工作不能“作为”。
2.通过沟通,可以获取审计证据。
在内审工作中,与沟通密切相关的审计证据是书面证据和口头证据。
3.沟通有利于降低审计风险。
在审计过程中,审计人员在复杂的情况下要对各种不同的情况进行判断,为审计客户提出审计建议,这些都是有风险的。
审计人员通过沟通,与被审计单位人员建立和谐、有效的人际关系,双方关系融洽,有利于集思广益发现问题.解决问题,降低审计风险。
内部审计人员的立场(理解一下,给个材料,围绕这个谈感想)
第三章内部审计程序
内部审计的程序¶
审计准备阶段¶
审计实施阶段¶
审计报告阶段¶
后续审计阶段¶
审计程序(需要大家掌握)
审计程序是项目审计的工作程序,是从审计项目开始,直到全面完成审计为止全过程中经历的工作步骤,而不是审计机构所有工作的程序或审计过程中某一阶段某项工作的程序。
审计程序是实现审计规范化、审计工作有条不紊地顺利进行的重要保证,也是审计准则和职业道德的基本要求。
(同时注意区分)审计程序与审计方法的区别:
审计程序是审计工作的运行过程,是按照一定的顺序进行的;审计方法是审计过程中采取的措施、手段等,并无顺序可言。
审计程序的意义(可以不用记)
1.有利于保障审计质量
2.有利于提高熟练程度
3.有利于提高工作效率
4.有利于审计工作规范化
内部审计程序(重点)
1.审计准备阶段
2.审计实施阶段
3.审计报告阶段
4.后续审计阶段(不是非常重点)
1.审计准备阶段
s审计立项
s初步了解被审计单位情况
s确定审计目标和范围
s确认业务的评价标准
s开展详细的风险评估
s编制项目审计方案
s发出审计通知书
s审计立项
年度审计计划(一定需要掌握)是对年度预期完成的审计任务所作的工作安排,是组织年度工作计划的重要组成部分。
审计资源(也需要掌握):
员工、外部服务提供者,资金,审计技术和工具。
确定审计资源,考虑审计资源的适当性,充分性和有效利用。
(应考虑内部审计部门不断发展发展的需要,对内部审计人员进行培训
如果不具备开展审计业务的能力,应考虑是否聘用外部专家)
s初步了解被审计单位情况(简单知道下有这个步骤就行)
s确定审计目标和范围
审计目标(理解,名词解释不会考):
确定审计业务希望实现内容的概要声明。
审计范围(理解,名词解释不会考):
审计将要检查什么或活动,不会检查什么活动
在制定审计业务目标时,内部审计师会考虑以下哪项内容?
BC
A.完成审计业务需要的大概时间
B.发生严重错误的概率
C.风险,控制措施和治理流程
D.审计人员职业分配
s确认业务的评价标准
如果内部审计师认为的标准和管理层认为的标准不一致的,应该怎么办?
如果标准适当,内部审计师必须使用该标准来评估。
如不适当,内部审计师必须与管理层、董事会进行讨论、确认适当的评估标准
管理层断言内部审计师用来评估经营业绩的标准不恰当。
管理层制定的书面业绩标准模糊,不得不由内部审计师进行解释。
在这种情况下,内部审计师应该C
A.保证他们的解释是合理的
B.保证他们的解释与行业惯例一致
C.就用于衡量业绩的标准与被审计单位达成一致
D.将管理层的异议写入审计报告
s开展详细的风险评估(大概看一下就可以了)
内部审计师应考虑管理层对被检查业务相关的风险管理情况:
◆管理层风险评估的可靠性
◆管理层监管、报告、消除风险和控制问题的程序
◆管理层对超出风险偏好的事件报告以及对这些报告的反应
◆与被检查活动相关的风险
考虑是否对审计目标和审计范围进行修改和完善,或重新确定审计的重点、内容和方法。
确保审计项目的开展同企业风险评估相一致,
s编制项目审计方案
审计方案包括(不要求全部记住,但会判断):
(一)被审计单位,项目的名称
(二)审计目标和范围
(三)审计内容和重点
(四)审计程序和方法
(五)审计组成员的组成及分工
(六)审计起止日期
(七)对专家和外部审计工作结果的利用
(八)其他相关内容
s发出审计通知书
(一)审计通知书的概念(要求大家掌握)
内部审计机构在实施审计之前,通知被审计单位或个人接受审计的书面文件。
审计通知书是内部审计师在实施审计之前与被审计单位沟通的媒介,是内部审计师与被审计单位协调关系、促进活动、保证审计项目顺利进行的手段。
内部审计师通过审计通知书的编制与发送,及时将审计目的、审计范围及需要提供的具体资料和协助事项告知被审单位,以便被审计单位做好相应准备工作,从而为提高审计效率和降低审计成本创造条件。
(二)审计通知书的要素
1.标题
标题一般包括被审计单位的名称、审计事项的范围及主要内容
2.主送单位名称(单位全称)
3.正文
4.附件
被审计单位(人)承诺书(声明)、被审计单位提供的资料清单及需要被审计单位填报的相关表格
5.签章(内部审计机构及CAE)
6.签发日期(CAE签发的日期)
(三)审计通知书的主要内容
1.审计依据
国家或组织内部规定、有关机构委托、管理层指令和今年度审计计划
2.审计目的和范围
本项目的总体审计目的
范围包括审计对象的范围和审计活动的范围
3.审计时间
4.被审计单位提供的具体资料和其他必要协助
5.审计小组组长和成员
(四)审计通知书的编制与送达(第二段知道)
内部审计部门应根据经批准的项目审计计划(审计方案)编制审计通知书
审计通知书要在审计实施之前送达,但在进行舞弊审计或者事先通知会影响审计证据的获取时,内部审计师可以在到达审计现场时再送达审计通知书。
审计通知书主送被审计单位,必要时可以抄送组织内部相关部门,涉及个人责任时,应抄送被审计者个人.
审计实施阶段
1进驻被审计单位(简单了解)
2描述、测试、评价内部控制制度
3实质性测试
4编制审计工作底稿
1进驻被审计单位(简单了解)
召集进点会议:
召集负责人、相关管理部门会议,介绍审计目标、范围、步骤、时间、要求等,听取介绍。
收集必要资料:
规章制度、凭证、账簿、财报、审计档案等。
现场观察:
观察项目流程运转情况
调整审计方案:
如审计方案设置不合适,可以调整。
(题目着重看下)以下哪项最不可能在审计预备会议上讨论C
A.审计的墓边和范围
B.所需的记录和配合人员
C.抽样计划和关键标准
D.预期的开始时间和结束时间
2描述、测试、评价内部控制制度
01描述内部控制制度
02符合性测试(重点)
03调整审计方案
01描述内部控制制度(简单了解)
审计人员可以通过调查问卷、个别走访和召开座谈会等形式来了解被审计业务相关的内部控制情况,对组织的内部控制有一个完整的了解和认识,并通过分析进一步明确原有的内部控制制度是否适当,有无必要进行修改和完善。
主要采用流程图的方法流程图——以图反应内部控制系统,直观明了、形象清晰,便于了解内部控制的特征,也能揭示内部控制中各个环节的内在联系及存在的缺陷。
分为:
1.输入/输出流程图:
描述从一个活动到另一个活动的流程步骤路线图。
适用于涉及实务对象的流程。
重点关注通过流程活动消耗、生产或改变的被动参与者。
2.工作流程图:
工作流程图强调活动的顺序,而不是活动内容本身。
(简单了解,考试不做重点)
符号
名称
含义(考试不会考,要知道)
端点、中断
标准流程的开始与结束,每一流程图只有一个起点
进程
要执行的处理
判断
决策和判断
文档
以文件的方式输入/输出
流向
表示执行的方式和顺序
数据
表述数据的输入/输出
联系
同一流程图中从一个进程到另一个进程的交叉引用
02符合性测试
概念:
符合性测试是指审计人员在了解内控制度后,对那些准备信赖控制系统的实施情况和有效程度进行的测试,也成为遵循性测试。
(需要掌握)
出现下列情况时,审计人员不可进行符合性测试(需要掌握)
1.相关内部控制不存在
2.相关内部控制虽存在,但审计人员通过了解发现其未有效运行
3.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量
穿行测试(简单理解):
选择具有代表性的一笔或者若干笔具体业务,按照被审计单位的业务流程从头至尾进行审查或亲自重新做一遍,以判断该单位内部控制的健全性和有效性。
这种方法可以全面检查业务流程的各个控制点的实际执行情况、发挥的作用、存在的问题,以及整个控制系统是否有成效。
据以做出评价结论。
03调整审计方案(简单了解)
完成测试后,审计人员应该立即对审计项目的内部控制情况进行评价,而后决定是否需要调整审计方案,开展扩大性测试。
完成扩大测试为审计人员得出审计结论和建议打下基础。
扩大测试(简单看一下)意味着对被审计事项的深入调查。
对内控的评估分析如果显示可能的控制强点和弱点,扩大测试可以帮助发现控制强点和弱点的影响程度。
3.实质性测试
实质性测试的目的(需要知道)是为取得审计人员赖以做出审计结论的足够的审计证据。
插进来的知识点:
审计证据(掌握什么事审计证据,和审计证据的特征)
审计证据是内部审计师在从事审计活动的过程中,通过实施审计程序获取的,用于证明审计事项,做出审计结论和建议的依据。
内部审计证据的特征
内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
充分性:
证据数量足以证实审计事项,做出审计结论和建议。
审计证据的数量与审计证据的质量、搜集证据的成本有关。
相关性:
证据和审计目标相关联,所反映的内容能够支持审计结论和建议
可靠性:
证据能够反映审计事项的客观事实。
(判断)审计证据质量高,审计证据数量少
审计证据质量低,审计证据多也无法弥补
审计证据数量优势受制于成本。
但对于形成结论和建议起关键作用的证据,既使成本高也要极力获取
审计证据的种类审计证据的分类一定要掌握
审计证据划分形式(简单理解一两道判断):
外形特征分类
(1)书面证据:
是基本的审计证据
审计人员通过测试程序和运用不同的方法所获取的以书面资料为存在形式的审计证据,诸如原始凭证、记账凭证、函件、程序手册等。
一般数量多、范围广、渠道多样化、易被篡改。
(2)口头证据
不能直接用来证明审计事项,但可以作为审计线索。
在审计过程中,口头证据应该尽快做记录,注明是何人、何时在何中情况下所做的陈述,对于事关重大的口头证据,应有被询问人签名确认。
证明力较弱。
(3)视听电子证据
应当注明制作方法,制作时间,制作人和电子数据资料的运行环境、系统及存放地点、存放方式等情况,必要时可以转化为纸质证据。
(4)实务证据
一般通过观察或监盘的方法取得,用于证明某些实务资产是否真实存在。
实物证据证明力最强。
(5)环境证据
指对被审计单位产生影响的各种环境事实。
经营理念、组织文化、控制环境等。
来源分类
(1)外部证据
由被审计单位以外的、与被审计事项有一定联系的第三者提供的相关证据
s应收账款同回函、保险公司证明函件、律师或独立专家关于被审计单位资产所有权或者负债的证明函件。
由第三者或直接给审计人员,证明力较强。
s银行对账单、购货发票、应收票据、顾客订单等。
第三方所出具,被审计单位保管,证明力略低
(2)内部证据
被审计单位内部机构或职员编制并提供的有关证据,可靠性不如外部证据
(3)亲历证据
审计人员通过运用专业判断和应用相应的程序方法,对被审计事项的有关资料进行计算和分析而得到的证据。
证明力较强。
支持审计结论的程度分类
(1)直接证据
与被证实项目及具体项目直接有关的证据,是从经济活动本身的现象乃至事实中取得的。
(2)间接证据
与被证实项目及具体审计目标无直接关系的数据。
需要与其他证据结合起来,经过分析、判断、核实才能证明审计事项(口头证据,环境证据)
3.实质性测试
实质性测试的目的是为取得审计人员赖以做出审计结论的足够的审计证据。
1.分析经济业务的特点(简单看一下)
s经济业务的重要性分析
s业务处理复杂程度分析
s业务发生频率分析
s业务处理人员素质分析
2.审查有关的会计资料和经济活动,收集、鉴定审计证据(简单看一下)
s审查分析会计资料
审阅法、核对法、复算法、分析法等
s实物盘点与资产清查
盘存法、观察法、函证法、调节法等
(需要知道)审计方法是指审计人员为了到达特定的审计目的,对审计对象进行检查、分析,收集证据,形成审计结论和意见的技术手段。
审计方法随着审计理论和实践的发展也日趋多样化和现代化。
(先说这个概念,再说区别)
(同时注意区分)审计程序与审计方法的区别:
审计程序是审计工作的运行过程,是按照一定的顺序进行的;审计方法是审计过程中采取的措施、手段等,并无顺序可言。
(真的出道这种题,先说审计程序概念再说审计方法概念,最后说区别)
几种方法简单看一下:
审阅法:
审计人员对被审计单位的会计资料及其他资料进行阅读和审查,以发现问题的一种审计方法。
审阅法在财政财务审计中运用最为广泛,主要是审阅会计凭证、会计账簿和财务报表。
核对法:
对被审计单位的凭证、账簿和报表等书面资料之间的有关数据,按照其内在联系进行互相对照检查,以获取审计证据的方案。
复查法:
审计人员对被审计单位书面资料有关数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 审计