1、第十章第十章内部审计技术方法内部审计技术方法第一节第一节 内部审计准备工作内部审计准备工作一、内部审计流程一、内部审计流程二、选择审计项目二、选择审计项目三、制定审计计划三、制定审计计划四、送达审计通知书四、送达审计通知书一、内部审计流程一、内部审计流程(一)国际上通行的内部审计程序(一)国际上通行的内部审计程序(二)审计准备阶段的主要工作(二)审计准备阶段的主要工作(一)国际上通行的内部审计程序v 第一步:选择审计对象v 第二步:审计准备v 第三步:初步调查v 第四步:审查内部控制制度v 第五步:扩大性测试v 第六步:形成审计发现和审计建议v 第七步:撰写审计报告v 第八步:后续审计v 第九
2、步:审计评价 (二)审计准备阶段的主要工作 准备阶段是从接受或确定审计项目到审计人员进入被审计单位为止的时期。准备阶段主要包括以下七个方面。v主要工作v、内部审计立项内部审计立项v、组织审计力量v、进行审计前调查v、确定审计目标v 、编制审计方案、编制审计方案v 、选定审计标准v、下达审计通知书下达审计通知书二、选择审计对象二、选择审计对象(一)审计对象的选择原则(一)审计对象的选择原则重要性原则重要性原则 重要的、有影响力的、有可能出成果的重要的、有影响力的、有可能出成果的 领导经常提起的事、各中层管理人员经常抱怨的事;以前出领导经常提起的事、各中层管理人员经常抱怨的事;以前出过大问题的项目
3、。过大问题的项目。风险导向原则风险导向原则胜任原则胜任原则(二)审计对象的选择方法(二)审计对象的选择方法经验估计法经验估计法统计抽样法统计抽样法风险排序法风险排序法风险排序法风险排序法1.1.识别潜在审计对象识别潜在审计对象从外延上来看,内部审计的对象可以是一个公司整体,也可以是从外延上来看,内部审计的对象可以是一个公司整体,也可以是公司下属各分、子公司,各部门,各班组甚至是某个人,某件事。公司下属各分、子公司,各部门,各班组甚至是某个人,某件事。从内涵上看,审计对象指的是审计内容或审计内容在范围上的界从内涵上看,审计对象指的是审计内容或审计内容在范围上的界定,即内部审计师在某次审计工作中将
4、要检查和评价的内容。定,即内部审计师在某次审计工作中将要检查和评价的内容。审计对象的种类审计对象的种类按业务循环划分:销售与收款循环、采购与付款循环、生产与存货循环、按业务循环划分:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。人力资源与工薪循环、投资与筹资循环。按职能部门划分:营销、采购、生产、财务、管理、会计、人事以及从按职能部门划分:营销、采购、生产、财务、管理、会计、人事以及从事特定服务的部门。事特定服务的部门。按项目划分:基建项目、基础研究项目、产品开发项目、设备更新项目按项目划分:基建项目、基础研究项目、产品开发项目、设备更新项目等。等。按决策
5、中心划分:成本中心、利润中心、投资中心按决策中心划分:成本中心、利润中心、投资中心按潜在审计对象的价值划分审计对象:部门资产总额按潜在审计对象的价值划分审计对象:部门资产总额20002000万元以上;万元以上;1000-20001000-2000万元;万元;500500万万-1000-1000万元;万元;500500万元以下。万元以下。按地理位置划分审计对象按地理位置划分审计对象按会计系统划分:资产、负债、所有者权益、收入、费用、利润。按会计系统划分:资产、负债、所有者权益、收入、费用、利润。按专业版块划分:以海尔为例:白电产品;数字及个人产品集团;整体按专业版块划分:以海尔为例:白电产品;数
6、字及个人产品集团;整体厨房;住宅;生活家电。厨房;住宅;生活家电。次序次序银行银行/保险业保险业/证券证券制造业制造业其他其他1 1内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量2 2管理人员的能力管理人员的能力管理人员的能力管理人员的能力管理人员的能力管理人员的能力3 3管理人员的正直程度管理人员的正直程度 管理人员的正直程度管理人员的正直程度管理人员的正直程度管理人员的正直程度4 4会计系统的近期变动会计系统的近期变动 单位的规模单位的规模会计系统的近期变动会计系统的近期变动5 5单位的规模单位的规模经济环境恶化经济环境恶化业务的复杂性业务的复杂性6
7、6资产的流动性资产的流动性业务的复杂性业务的复杂性资产的流动性资产的流动性7 7重要人员的变动重要人员的变动重要人员的变动重要人员的变动单位的规模单位的规模8 8业务的复杂性业务的复杂性会计系统的近期变动会计系统的近期变动经济环境恶化经济环境恶化9 9快速的增长快速的增长快速的增长快速的增长重要人员的变动重要人员的变动1010政府法规政府法规管理人员对完成目标的压力管理人员对完成目标的压力快速的增长快速的增长各行业的前各行业的前1010种最主要的风险因素(德勤种最主要的风险因素(德勤20052005)2.2.选择风险因素并确定权责权重选择风险因素并确定权责权重3.3.量化并评价潜在审计对象的风
8、险水平量化并评价潜在审计对象的风险水平4.4.计算各潜在审计对象的风险总分并排序计算各潜在审计对象的风险总分并排序5.5.结合拥有的审计资源,确定审计对象结合拥有的审计资源,确定审计对象 三、制定审计计划(参考三、制定审计计划(参考第第21012101号内部审计具体准号内部审计具体准则则审计计划审计计划)(一)审计计划的内涵与种类(一)审计计划的内涵与种类l 审计计划,是指内部审计机构和内部审计人员为完成审计业务,审计计划,是指内部审计机构和内部审计人员为完成审计业务,达到预期的审计目的,对审计工作或者具体审计项目作出的安排。达到预期的审计目的,对审计工作或者具体审计项目作出的安排。l 一般包
9、括年度审计计划和项目审计方案。一般包括年度审计计划和项目审计方案。审计计划依据内容层次不同,审计计划包括审计策略计划、期审计计划依据内容层次不同,审计计划包括审计策略计划、期间审计项目计划和项目审计计划。间审计项目计划和项目审计计划。1.1.审计策略性计划:审计策略性计划:是确定一定时期、一定范围内审计工作总是确定一定时期、一定范围内审计工作总目标、总任务,以及为实现总目标、总任务而采取的审计政策和重目标、总任务,以及为实现总目标、总任务而采取的审计政策和重大措施的审计计划。比如大措施的审计计划。比如审计署审计署“十二五十二五”审计工作发展规划审计工作发展规划就属就属于长期策略性计划。于长期策
10、略性计划。2.2.期间审计项目计划期间审计项目计划:是安排一定时期内需要依次进行审计的:是安排一定时期内需要依次进行审计的所有审计项目的计划。比如所有审计项目的计划。比如南京市鼓楼区审计局南京市鼓楼区审计局20132013年审计项目计年审计项目计划划就属于期间审计项目计划。就属于期间审计项目计划。3.3.项目审计计划:项目审计计划:是依据期间审计项目计划,按每一个审计项是依据期间审计项目计划,按每一个审计项目分别制定的审计计划,它是对期间审计项目计划中的一个具体项目分别制定的审计计划,它是对期间审计项目计划中的一个具体项目做出具体化的说明,决定具体实施办法、程序和实施条件。比如目做出具体化的说
11、明,决定具体实施办法、程序和实施条件。比如注册会计师审计过程中编制的总体审计策略和具体审计计划就属于注册会计师审计过程中编制的总体审计策略和具体审计计划就属于项目审计计划。项目审计计划。(二)制定年度审计计划(二)制定年度审计计划1.1.年度审计计划的含义年度审计计划的含义年度审计计划是对年度预期要完成的审计任务所作的工作安排,是年度审计计划是对年度预期要完成的审计任务所作的工作安排,是组织年度工作计划的重要组成部分。内部审计机构负责人负责年度组织年度工作计划的重要组成部分。内部审计机构负责人负责年度审计计划的编制工作。审计计划的编制工作。2.2.内部审计机构在编制年度审计计划前,应当重点调查
12、了解下列情内部审计机构在编制年度审计计划前,应当重点调查了解下列情况,以评价具体审计项目的风险:况,以评价具体审计项目的风险:(一)组织的战略目标、年度目标及业务活动重点;(一)组织的战略目标、年度目标及业务活动重点;(二)对相关业务活动有重大影响的法律、法规、政策、计划(二)对相关业务活动有重大影响的法律、法规、政策、计划和合同;和合同;(三)相关内部控制的有效性和风险管理水平;(三)相关内部控制的有效性和风险管理水平;(四)相关业务活动的复杂性及其近期变化;(四)相关业务活动的复杂性及其近期变化;(五)相关人员的能力及其岗位的近期变动;(五)相关人员的能力及其岗位的近期变动;(六)其他与项
13、目有关的重要情况。(六)其他与项目有关的重要情况。3.3.年度审计计划的内容年度审计计划的内容审计计划应当包括下列基本内容:审计计划应当包括下列基本内容:(一)年度审计工作目标;(一)年度审计工作目标;(二)具体审计项目及实施时间;(二)具体审计项目及实施时间;(三)各审计项目需要的审计资源;(三)各审计项目需要的审计资源;(四)后续审计安排。(四)后续审计安排。XXXX集团股份有限公司集团股份有限公司20112011年度审计工作计划年度审计工作计划4 4.年度审计计划的制订流程年度审计计划的制订流程 自上而下逐级下达审计工作要求自上而下逐级下达审计工作要求 自下而上逐级编报审计工作计划草案自
14、下而上逐级编报审计工作计划草案 自上而下逐级核定下达审计工作计划自上而下逐级核定下达审计工作计划(三)制定项目审计方案(三)制定项目审计方案1.1.项目审计方案是对实施具体审计项目所需要的审计内容、审项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。计程序、人员分工、审计时间等作出的安排。2.2.审计项目负责人应当根据被审计单位的下列情况,编制项目审计项目负责人应当根据被审计单位的下列情况,编制项目审计方案:(审计方案:(1 1)业务活动概况;()业务活动概况;(2 2)内部控制、风险管理体)内部控制、风险管理体系的设计及运行情况;(系的设计及运行情况
15、;(3 3)财务、会计资料;()财务、会计资料;(4 4)重要的合)重要的合同、协议及会议记录;(同、协议及会议记录;(5 5)上次审计结论、建议及后续审计)上次审计结论、建议及后续审计情况;(情况;(6 6)上次外部审计的审计意见;()上次外部审计的审计意见;(7 7)其他与项目审计)其他与项目审计方案有关的重要情况。方案有关的重要情况。3.3.初步了解被审计对象的方法初步了解被审计对象的方法(1)(1)查阅有关档案资料查阅有关档案资料(2)(2)询问主管领导及相关人员询问主管领导及相关人员(3)(3)进行现场调查进行现场调查4.4.项目审计方案应当包括下列基本内容:项目审计方案应当包括下列
16、基本内容:(1 1)被审计单位、项目的名称;)被审计单位、项目的名称;(2 2)审计目标和范围;)审计目标和范围;(3 3)审计内容和重点;)审计内容和重点;(4 4)审计程序和方法;)审计程序和方法;(5 5)审计组成员的组成及分工;)审计组成员的组成及分工;(6 6)审计起止日期;)审计起止日期;(7 7)对专家和外部审计工作结果的利用;)对专家和外部审计工作结果的利用;(8 8)其他有关内容。)其他有关内容。范例:范例:XXXX项目竣工决算审计实施方案项目竣工决算审计实施方案(http:/ 审计通知书,是指内部审计机构在实施审计之前,告知被审计单审计通知书,是指内部审计机构在实施审计之前
17、,告知被审计单位或者人员接受审计的书面文件。位或者人员接受审计的书面文件。l 内部审计机构应当内部审计机构应当根据根据经过批准后的年度审计计划和其他授权或经过批准后的年度审计计划和其他授权或者委托文件编制审计通知书。者委托文件编制审计通知书。l 内部审计机构应当在实施审计内部审计机构应当在实施审计三日前三日前,向被审计单位或者被审计,向被审计单位或者被审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达计时送达l 审计通知书的作用:审计通知书的作用:1.1.内部审计通知书是内部审计部门对被审计单位的一种正内部审计通知书是内
18、部审计部门对被审计单位的一种正式的书面告知,也是内部审计职业的一种基本礼节。式的书面告知,也是内部审计职业的一种基本礼节。2.2.送达内部审计通知书有利于消除被审计单位的误解。送达内部审计通知书有利于消除被审计单位的误解。3.3.送达审计通知书有利于增强审计师与被审计单位双方的送达审计通知书有利于增强审计师与被审计单位双方的配合。配合。(二)审计通知书的内容(二)审计通知书的内容审计通知书应当包括下列内容:审计通知书应当包括下列内容:1.1.审计项目名称;审计项目名称;2.2.被审计单位名称或者被审计人员姓名;被审计单位名称或者被审计人员姓名;3.3.审计范围和审计内容;审计范围和审计内容;4
19、.4.审计时间;审计时间;5.5.需要被审计单位提供的资料及其他必要的协助要求;需要被审计单位提供的资料及其他必要的协助要求;6.6.审计组组长及审计组成员名单;审计组组长及审计组成员名单;7.7.内部审计机构的印章和签发日期。内部审计机构的印章和签发日期。范例范例第二节第二节 内部审计实施工作内部审计实施工作一、内部审计的实施工作一、内部审计的实施工作二、初次沟通与现场了解二、初次沟通与现场了解三、了解内控与测试内控三、了解内控与测试内控四、收集审计证据四、收集审计证据五、总结审计发现五、总结审计发现六、整理工作底稿六、整理工作底稿一、内部审计实施工作一、内部审计实施工作(一)实施阶段:主要
20、是依据审计方案的要求,采用适当的(一)实施阶段:主要是依据审计方案的要求,采用适当的审计技术和方法,对调查中确定的缺陷或问题进行深入细致审计技术和方法,对调查中确定的缺陷或问题进行深入细致的分析研究,获取充分可靠的审计证据,揭示审计发现的原的分析研究,获取充分可靠的审计证据,揭示审计发现的原因和结果,做出初步审计结论和意见,并提出有价值的审计因和结果,做出初步审计结论和意见,并提出有价值的审计建议的整个过程。建议的整个过程。(二)主要实施内容(二)主要实施内容(以财务审计为例)(以财务审计为例)1 1、初次沟通与现场了解、初次沟通与现场了解 2 2、了解内控与测试内控、了解内控与测试内控 3
21、3、收集审计证据、收集审计证据 4 4、总结审计发现、总结审计发现 5 5、整理工作底稿、整理工作底稿二、初次沟通与现场了解二、初次沟通与现场了解(一)初次沟通(一)初次沟通1.1.初次见面会(进点会)的含义初次见面会(进点会)的含义 进点会是审计组在项目实施工作开始前,与被审计单位进点会是审计组在项目实施工作开始前,与被审计单位管理层及相关人员的正式初次沟通,这种沟通一百采用会议管理层及相关人员的正式初次沟通,这种沟通一百采用会议的形式完成,所以叫做的形式完成,所以叫做“进点会进点会”。2.2.初次见面会(进点会)的参与人员初次见面会(进点会)的参与人员审计组:全体成员审计组:全体成员被审计
22、单位:被审计单位负责人、关键部门负责人、与被被审计单位:被审计单位负责人、关键部门负责人、与被审计事项直接相关的业务主管人员、关键岗位的具体工作人审计事项直接相关的业务主管人员、关键岗位的具体工作人员。员。3.3.初次见面会(进点会)的会议议程初次见面会(进点会)的会议议程审计项目组长向被审计单位介绍审计组成员审计项目组长向被审计单位介绍审计组成员宣读审计通知书宣读审计通知书审计项目组长对本次审计项目组长对本次审计的依据、目的、内容审计的依据、目的、内容进行简要解进行简要解释释被审计单位有关人员向审计组介绍参会人员被审计单位有关人员向审计组介绍参会人员被审计单位责任人进行总体情况介绍被审计单位
23、责任人进行总体情况介绍审计项目组长提出审计计划工作时间和对被审计单位就审计项目组长提出审计计划工作时间和对被审计单位就审审计事项及相关沟通、协调、工作场所、资料等有关事项计事项及相关沟通、协调、工作场所、资料等有关事项提出提出要求要求管理层可以就其对本次审计工作提出疑问,对审计组提出管理层可以就其对本次审计工作提出疑问,对审计组提出的要求予以回答的要求予以回答双方讨论有关事项双方讨论有关事项将将管理当局声明书管理当局声明书等给被审计单位签署等给被审计单位签署宣布进点会结束,并开始工作宣布进点会结束,并开始工作(二)现场了解(二)现场了解1.1.初次见面会(进点会)上,被审计单位管理当局会向审计
24、初次见面会(进点会)上,被审计单位管理当局会向审计人员介绍目前单位的生产、经营情况,以及上次审计意见整人员介绍目前单位的生产、经营情况,以及上次审计意见整改情况改情况2.2.初次见面会(进点会)后,被审计单位管理人员有时会带初次见面会(进点会)后,被审计单位管理人员有时会带审计人员参观车间等生产一线审计人员参观车间等生产一线3.3.进点会后,审计人员择机进行现场调查:进点会后,审计人员择机进行现场调查:项目组成员要在脑中有调查草案项目组成员要在脑中有调查草案要求被审计单位熟悉业务的人员陪同要求被审计单位熟悉业务的人员陪同观察时要注意企业实物管理的规范程度观察时要注意企业实物管理的规范程度尽量能
25、对实际生产和采购销售过程观察尽量能对实际生产和采购销售过程观察现场观察要有记录习惯现场观察要有记录习惯(三)审计过程沟通(三)审计过程沟通审计过程需要沟通的内容:审计过程需要沟通的内容:1.1.审计过程中发现的重点问题;审计过程中发现的重点问题;2.2.审计过程中遇到的不配合情形;审计过程中遇到的不配合情形;3.3.遇到的其他困难。遇到的其他困难。(四)审计结果沟通(四)审计结果沟通审计终结时需要沟通的内容:审计终结时需要沟通的内容:1.1.审计概况;审计概况;2.2.审计依据;审计结论、审计决定或建议。审计依据;审计结论、审计决定或建议。三、了解内控与控制测试三、了解内控与控制测试 (一)了
26、解内部控制(一)了解内部控制1.1.了解内部控制的深度了解内部控制的深度对内部控制了解的深度包括评价对内部控制了解的深度包括评价控制的设计,并确定其是控制的设计,并确定其是否得到执行否得到执行,但不包括对控制是否得到一贯执行的测试。,但不包括对控制是否得到一贯执行的测试。评价控制的设计,涉及考虑该控制单独或连同其他控制是评价控制的设计,涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。控制得到执行是指某项控制存在且被审计单位正在使用。2.2.了解内部控制的程序了解内部控制的程序询问询问被审
27、计单位的人员;被审计单位的人员;观察观察特定控制的运用;特定控制的运用;检查检查文件和报告;文件和报告;追踪交易在财务报告信息系统中的处理过程(追踪交易在财务报告信息系统中的处理过程(穿行测试穿行测试)(二)控制测试(二)控制测试1.1.控制测试的含义控制测试的含义控制测试是指用于评价内部控制在控制测试是指用于评价内部控制在防止或发现并纠正认定层防止或发现并纠正认定层次重大错报次重大错报方面的方面的运行有效性运行有效性的审计程序。的审计程序。2.2.实施控制测试的情形实施控制测试的情形当存在当存在下列情形之一时下列情形之一时,应当实施控制测试:,应当实施控制测试:(1)(1)在评在评估认定层次
28、重大错报风险时,预期控制的运行是有效的;估认定层次重大错报风险时,预期控制的运行是有效的;(2)(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。仅实施实质性程序不足以提供认定层次充分、适当的审计证据。3.3.控制测试的性质控制测试的性质虽然控制测试与了解内部控制的目的不同,但两者采用审计虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括程序的类型通常相同,包括询问、观察、检查和重新执行。询问、观察、检查和重新执行。四、收集审计证据四、收集审计证据(根据(根据第第21032103号内部审计具体准则号内部审计具体准则审计证据审计证据)(一)审计证据的定义(一
29、)审计证据的定义 审计证据,是指内部审计人员在实施内部审计业务中,审计证据,是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审计事项,支持审计通过实施审计程序所获取的,用以证实审计事项,支持审计结论、意见和建议的各种结论、意见和建议的各种事实依据事实依据。注册会计师为了得出审计结论、形成审计意见而使用的注册会计师为了得出审计结论、形成审计意见而使用的所有所有信息信息。审计证据包括构成财务报表基础的会计记录所含。审计证据包括构成财务报表基础的会计记录所含有的信息和其他信息。有的信息和其他信息。(二)审计证据的种类(二)审计证据的种类1.1.按照审计证据的按照审计证据的形式
30、形式不同不同:书面证据、实物证据、电子证据、书面证据、实物证据、电子证据、视听证据、口头证据、环境证据视听证据、口头证据、环境证据2.2.按照审计证据的按照审计证据的来源来源不同:外部证据、内部证据不同:外部证据、内部证据3.3.按照审计证据的按照审计证据的证明力证明力不同:直接证据、间接证据或者基不同:直接证据、间接证据或者基本证据、辅助证据本证据、辅助证据(三)审计证据的要求(三)审计证据的要求内部审计人员获取的审计证据应当具备内部审计人员获取的审计证据应当具备相关性相关性、可靠性和可靠性和充分性。充分性。相关性,即审计证据与审计事项及其具体审计目标之间具相关性,即审计证据与审计事项及其具
31、体审计目标之间具有实质性联系。有实质性联系。可靠性,即审计证据真实、可信。可靠性,即审计证据真实、可信。充分性,即审计证据在数量上足以支持审计结论、意见和充分性,即审计证据在数量上足以支持审计结论、意见和建议。建议。(四)审计证据的获取方法(四)审计证据的获取方法审计技术方法:审计技术方法:内部审计人员向有关单位和个人获取审计内部审计人员向有关单位和个人获取审计证据时,可以采用(但不限于)下列方法:审核(检查);证据时,可以采用(但不限于)下列方法:审核(检查);观察观察 ;监盘;监盘 ;访谈(询问);访谈(询问);调查;调查 ;函证;函证 ;计算;计算 ;分;分析程序。析程序。审计一般方法:
32、审计一般方法:逆查法与顺查法;详查法与抽查法;风险逆查法与顺查法;详查法与抽查法;风险评估程序、控制测试程序、实质性程序;账项基础审计、制评估程序、控制测试程序、实质性程序;账项基础审计、制度基础审计、风险导向审计。度基础审计、风险导向审计。五、总结审计发现五、总结审计发现(一)审计发现的定义(一)审计发现的定义审计发现按照是否需要被审计单位整改可分为审计发现按照是否需要被审计单位整改可分为审计发现(问审计发现(问题)、关注事项和提示事项。题)、关注事项和提示事项。审计发现审计发现是指企业在经营管理活动中存在的是指企业在经营管理活动中存在的违规违纪事实违规违纪事实,企业必须对其进行整改。企业必
33、须对其进行整改。关注事项和提示事项是企业为全面、真实反映情况或为规避关注事项和提示事项是企业为全面、真实反映情况或为规避审计风险而经确认的事实,无须整改,鼓励被审计单位自查审计风险而经确认的事实,无须整改,鼓励被审计单位自查自纠,自我完善。自纠,自我完善。(二)审计发现的形式(二)审计发现的形式重要的审计发现应包括:重要的审计发现应包括:1.1.应采取而实际未采取的行动。应采取而实际未采取的行动。2.2.被禁止的行为。如舞弊行为、违法行为。被禁止的行为。如舞弊行为、违法行为。3.3.不适当的行为。包括业务处理不当,业务处理差错,遗漏不适当的行为。包括业务处理不当,业务处理差错,遗漏业务等。业务
34、等。4.4.令人不满意的制度或系统。令人不满意的制度或系统。5.5.应考虑到的风险暴露。应考虑到的风险暴露。6.6.低效率、浪费、无效。低效率、浪费、无效。7.7.利益冲突。利益冲突。8.8.控制系统的薄弱环节控制系统的薄弱环节。(三)审计发现的种类(三)审计发现的种类1.1.无关紧要的审计发现(非重要偏差)无关紧要的审计发现(非重要偏差)如可能发生记录错误如可能发生记录错误不一定要写入审计报告。不一定要写入审计报告。2.2.次要的审计发现次要的审计发现(审计发现的次要缺陷审计发现的次要缺陷)如企业制度建设的不完善、制度执行的不力、部分业务处如企业制度建设的不完善、制度执行的不力、部分业务处理
35、的不恰当。理的不恰当。它比偶然的认为错误严重,如果不加以纠正,它会继续下它比偶然的认为错误严重,如果不加以纠正,它会继续下去或造成坏的影响;尽管它可能不会阻碍组织主要经营目标去或造成坏的影响;尽管它可能不会阻碍组织主要经营目标的实现,但其重要性足以引起管理层的注意。有些次要的审的实现,但其重要性足以引起管理层的注意。有些次要的审计发现最好以计发现最好以“致管理层函致管理层函”的形式报告。的形式报告。3 3.重要的审计发现重要的审计发现(审计发现的主要缺陷审计发现的主要缺陷)如被审计单位的违法、违纪及舞弊行为、制度上较为严重如被审计单位的违法、违纪及舞弊行为、制度上较为严重的缺陷、管理中较重大的
36、漏洞,或其他会对企业造成较大损的缺陷、管理中较重大的漏洞,或其他会对企业造成较大损失的行为。失的行为。重要的审计发现使一个组织或它的部门无法达到其主要目重要的审计发现使一个组织或它的部门无法达到其主要目标,这些问题可能动摇企业的根基。审计人员应将审计发现标,这些问题可能动摇企业的根基。审计人员应将审计发现的主要缺陷明确记录在底稿中,同时比较详细地写入审计报的主要缺陷明确记录在底稿中,同时比较详细地写入审计报告。对于违法、违纪及舞弊行为,审计人员应及时向纪检监告。对于违法、违纪及舞弊行为,审计人员应及时向纪检监察部门汇报,必要时可移交给纪检监察部门处理。察部门汇报,必要时可移交给纪检监察部门处理
37、。(四)审计发现的要素(四)审计发现的要素1.1.标准:审计人员在进行评估和查证时运用的政策、程序、标准:审计人员在进行评估和查证时运用的政策、程序、法律法规以及指标、期望值等。法律法规以及指标、期望值等。2.2.情况:审计人员通过观察、询问、分析、复核和调查所得情况:审计人员通过观察、询问、分析、复核和调查所得到的事实。到的事实。3.3.原因:解释为什么存在偏离标准的偏差、目标为何没有实原因:解释为什么存在偏离标准的偏差、目标为何没有实现以及目的为何没有达到。现以及目的为何没有达到。4.4.后果:由于情况与标准不一致,对组织或其他部门带来的后果:由于情况与标准不一致,对组织或其他部门带来的风
38、险。风险。5.5.结论:需要采取什么纠正行为。结论:需要采取什么纠正行为。6.6.建议:管理部门为了纠正发生了问题的状况,以及强化系建议:管理部门为了纠正发生了问题的状况,以及强化系统和控制应采取的行动。统和控制应采取的行动。(补充记录)(补充记录)(五)审计发现处理应注意的问题(五)审计发现处理应注意的问题1.1.关注制度和内控的薄弱环节关注制度和内控的薄弱环节2.2.关注内部审计结论是否属实关注内部审计结论是否属实3.3.内部审计师应合理缺乏纠正建议和改进建议内部审计师应合理缺乏纠正建议和改进建议纠正建议是指对违反公认的行为规则或标准而提出的改正纠正建议是指对违反公认的行为规则或标准而提出
39、的改正建议。建议。审计发现中的缺陷和错误应当予以纠正。审计发现中的缺陷和错误应当予以纠正。改进建议的提出,并意味着一定存在错误,而是指某些方改进建议的提出,并意味着一定存在错误,而是指某些方面不够完善,还可优化。面不够完善,还可优化。4.4.审计目的是发现问题之后纠正问题审计目的是发现问题之后纠正问题解决一项审计发现的最好的方法就是,在发布书面审计报解决一项审计发现的最好的方法就是,在发布书面审计报告之前与管理部门讨论发现的问题。在讨论时,应对各种事告之前与管理部门讨论发现的问题。在讨论时,应对各种事实以及纠正审计发现问题的某些合理的行动过程与管理部门实以及纠正审计发现问题的某些合理的行动过程
40、与管理部门取得一致的意见。取得一致的意见。六、整理工作底稿六、整理工作底稿(一)作用(一)作用1.1.为连接整个审计工作起到纽带作用为连接整个审计工作起到纽带作用2.2.为形成审计结论、发表审计意见提供直接证据为形成审计结论、发表审计意见提供直接证据3.3.为评价与考核审计人员工作业绩和业务能力提供证据为评价与考核审计人员工作业绩和业务能力提供证据4.4.为控制与检查审计质量提供了依据为控制与检查审计质量提供了依据5.5.为未来的审计业务具有重要的参考备查价值为未来的审计业务具有重要的参考备查价值6.6.能够回答管理者或外部审计师提出的其他问题能够回答管理者或外部审计师提出的其他问题(二)分类
41、(二)分类1.1.按性质和作用分类按性质和作用分类综合类综合类业务类业务类备查类备查类2.2.按编制主体分类按编制主体分类被审计单位或其他第三者提供或代为编制的工作底稿被审计单位或其他第三者提供或代为编制的工作底稿审计人员自己编制的工作底稿审计人员自己编制的工作底稿3.3.按保持期限按保持期限永久性档案永久性档案档期档案档期档案(三)要求(三)要求内部审计师编制的审计工作底稿,其内部审计师编制的审计工作底稿,其总体要求是总体要求是应当使应当使未曾接触该项审计工作的有经验的专业人士清楚地了解:未曾接触该项审计工作的有经验的专业人士清楚地了解:1.1.按照内部审计准则和相关法律法规的规定实施的审计
42、程序按照内部审计准则和相关法律法规的规定实施的审计程序的性质、时间和范围;的性质、时间和范围;2.2.实施审计程序的结果和获取的审计证据;实施审计程序的结果和获取的审计证据;3.3.审计中遇到的重大事项和得出的结论,以及在得出结论时审计中遇到的重大事项和得出的结论,以及在得出结论时作出的重大职业判断。作出的重大职业判断。(四)审计工作底稿的要素(四)审计工作底稿的要素1.被审计单位的名称被审计单位的名称 2.审计项目名称审计项目名称 3.审计项目的时点或期间审计项目的时点或期间 4.审计审计过程记录过程记录;5.审计标识及其说明;审计标识及其说明;6.审计结论;审计结论;7.索引号及编号;索引
43、号及编号;8.编制者姓名及编制日期;编制者姓名及编制日期;9.复核者姓名及复核日期;复核者姓名及复核日期;10.其他应说明事项。其他应说明事项。(审计工作底稿例示)(审计工作底稿例示)(五)复核和归档(五)复核和归档1.1.复核复核2.2.归档归档第三节第三节 内部审计终结和内部审计终结和后续工作后续工作一、撰写审计报告一、撰写审计报告二、归整审计档案二、归整审计档案三、后续审计三、后续审计四、成果利用四、成果利用一、撰写审计报告一、撰写审计报告(一)审计终结工作的内容(一)审计终结工作的内容审计终结工作包括:根据被审计单位或被审计责任人对审计工审计终结工作包括:根据被审计单位或被审计责任人对
44、审计工作底稿的反馈意见,进行后续调查,取得新证据,再次整理和作底稿的反馈意见,进行后续调查,取得新证据,再次整理和评价审计证据,评价审计证据,撰写审计报告撰写审计报告,征求被审计单位或被审计责任,征求被审计单位或被审计责任人的意见,并修改审计报告,呈现审计报告,下达审计意见,人的意见,并修改审计报告,呈现审计报告,下达审计意见,进行进行文件归档文件归档等。等。(二)审计报告的含义和价值(二)审计报告的含义和价值1.1.审计报告的含义审计报告的含义(第第2106 2106 号内部审计具体准则号内部审计具体准则审计审计报告报告)审计报告,是指内部审计人员根据审计计划对被审计单审计报告,是指内部审计
45、人员根据审计计划对被审计单位实施必要的审计程序后,就被审计事项作出审计结论,提位实施必要的审计程序后,就被审计事项作出审计结论,提出出审计意见和审计建议审计意见和审计建议的书面文件。的书面文件。2.2.审计报告的价值审计报告的价值(1 1)对内部审计的价值)对内部审计的价值(2 2)对被审计单位业务管理人员的价值)对被审计单位业务管理人员的价值(3 3)对最高管理层的价值)对最高管理层的价值(4 4)对外部审计师的价值)对外部审计师的价值(三)审计报告的编制要求(补充)(三)审计报告的编制要求(补充)(第第2106 2106 号内部审号内部审计具体准则计具体准则审计报告审计报告)1.1.实事求
46、是、不偏不倚实事求是、不偏不倚地反映被审计事项的事实;地反映被审计事项的事实;2.2.要素齐全、格式规范,完整反映审计中发现的重要问题;要素齐全、格式规范,完整反映审计中发现的重要问题;3.3.逻辑清晰、用词准确、简明扼要、易于理解;逻辑清晰、用词准确、简明扼要、易于理解;4.4.充分考虑审计项目的充分考虑审计项目的重要性和风险水平重要性和风险水平,对于重要事,对于重要事项应当重点说明;项应当重点说明;5.5.针对被审计单位针对被审计单位业务活动、内部控制和风险管理业务活动、内部控制和风险管理中存在的中存在的主要问题或者缺陷提出可行的改进建议,以促进组织实现目主要问题或者缺陷提出可行的改进建议
47、,以促进组织实现目标。标。(四)审计报告的要素与内容(四)审计报告的要素与内容1.1.审计报告的要素:审计报告的要素:(1 1)标题;)标题;(2 2)收件人;)收件人;(3 3)正文(审计概况;审计依据;审计发现;审计结论;审正文(审计概况;审计依据;审计发现;审计结论;审计建议)计建议)(4 4)附件:)附件:(5 5)签章;)签章;(6 6)报告日期;)报告日期;(7 7)其他。)其他。2.2.审计报告的内容审计报告的内容(第第2106 2106 号内部审计具体准则号内部审计具体准则审计审计报告报告)(一)审计概况,包括审计目标、审计范围、审计内容及重(一)审计概况,包括审计目标、审计范
48、围、审计内容及重点、审计方法、审计程序及审计时间等;点、审计方法、审计程序及审计时间等;(二)审计依据,即(二)审计依据,即实施审计实施审计所依据的相关法律法规、内部所依据的相关法律法规、内部审计准则等规定;审计准则等规定;(三)审计发现,即对被审计单位的业务活动、内部控制和(三)审计发现,即对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的风险管理实施审计过程中所发现的主要问题的事实事实;(四)审计结论,即根据已查明的事实,对被审计单位业务(四)审计结论,即根据已查明的事实,对被审计单位业务活动、内部控制和风险管理所作的活动、内部控制和风险管理所作的评价评价;(五)(
49、五)审计意见审计意见,即针对审计发现的主要问题提出的,即针对审计发现的主要问题提出的处理意处理意见见;(六)(六)审计建议审计建议,即针对审计发现的主要问题,提出的,即针对审计发现的主要问题,提出的改善改善业务活动、内部控制和风险管理的业务活动、内部控制和风险管理的建议建议。终结审计报告终结审计报告(五)期中审计报告的编制(五)期中审计报告的编制1.1.含义含义 期中审计报告是指在审计项目尚未全部终结时,对一些期中审计报告是指在审计项目尚未全部终结时,对一些具体问题具体问题急待通报急待通报以引起管理层注意而编制的审计报告。以引起管理层注意而编制的审计报告。如果涉及重大审计发现或管理层急需掌握的
50、信息,内部如果涉及重大审计发现或管理层急需掌握的信息,内部审计师应向组织管理层或董事会提交期中报告。审计师应向组织管理层或董事会提交期中报告。2.2.期中审计报告的作用期中审计报告的作用(1 1)是对被审计单位的一种尊重,有助于取得其信任和合作)是对被审计单位的一种尊重,有助于取得其信任和合作(2 2)有助于及时采取改进措施,改变不良的状况或遏制其发)有助于及时采取改进措施,改变不良的状况或遏制其发展趋势展趋势(3 3)供审计人员检查审计发现的正确性,为最终审计报告提)供审计人员检查审计发现的正确性,为最终审计报告提供合理有效的信息供合理有效的信息3.3.需要编制的情况需要编制的情况(1 1)