《课件_内部审计程序与方法》由会员分享,可在线阅读,更多相关《课件_内部审计程序与方法(60页珍藏版)》请在金锄头文库上搜索。
1、第三章 内部审计程序与方法,本科教学电子课件,首都经济贸易大学 袁小勇,学习要点与要求,通过本章学习,你应该能够: 了解内部审计的基本程序 掌握内部审计计划的编制 掌握发现问题与解决问题的思路 了解与被审计单位沟通的意义,第一节 内部审计程序概述,一、内部审计程序,内部审计的审计过程与外部审计的审计过程不完全相同。由于内部审计侧重于企业的经营管理活动的检查和评价,目的在于督促和帮助被中计单位堵塞管理漏洞,完善控制,防范风险,提高经营活动的效率、效果和经济性;而且企业管理当局非常关心审计之后的变化,关心被审计单位对审计中发现的问题所采取的纠正行动及其结果,因此,内部审计有必要重视后续审计工作,将
2、其成为一个单独的阶段。所以,内部审计工作应该包括四个阶段: 审计计划 审计实施 审计报告 后续审计,二、四个阶段的内审工作,(一)审计计划阶段 1、选定被审计公司 2、初步编制内审计划排 3、初步调查与风险评估 4、计划及选定内部审计方法 (二)审计实施阶段 5、按程序进行内部审计 6、内部审计小组总结初步结果 (三)审计报告阶段 7、编制内部审计报告草稿并与被审计公司交流意见 8、向控股公司负责人及其授权人呈交审计报告 9、审计信息数据管理 (四)跟踪审计阶段,三、内部审计程序图,第二节 计划审计工作,一、选定并通知被审计公司,选择被审者应考虑的主要问题是风险。风险越大,越需要管理当局给予重
3、视和关注。审计项目的时间安排通常以风险评价为基础,优先安排审计风险高的项目。通常的步骤有4个:,制定选择策略,识别潜在对象,按风险排序,确定被审计者,(一)制定选择策略,被审计者的地理位置(特别是对经营活动进行审计时) 被审计者的总价值 业务或流程的复杂程度 审计部门可用的人力资源 管理部门对不同经营活动、业务或流程的关注程度 职能部门(生产、营销、财务、后勤、管理等) 业务循环(特别是对财务控制进行审计时) 按项目或决策中心(成本中心、利润中心、投资中心),影响选择的因素,没有一种因素可以单独作为选择被审计者的理想策略,通常需要运用重要性原则与风险导向原则,并考虑多数因素。 1、应服从公司总
4、体发展战略 2、变化的即是不稳定的,所以我们关注 3、企业所暴露的问题,即可能亏损的地方 4、审计资源 5、以前的审计情况和时间 6、审计计划的周密安排,(二)识别潜在被审计对象,选择被审计对象的基本方法有三种: 一是系统选择法,即由审计部门通过系统地分析风险,编制年度审计工作计划表,在表上列出当年拟实施的审计项目; 二是示警事项法,也是计划外的审计事项,即管理层或是内审人员通过判断,从工作实际出发,发现急需关注和处理的问题,从而替代系统选择,实施计划外的异常事项的审计。比如,公司突然接到了一张金额巨大的账单,要求迅速归还货款,但公司竟然没有入账。这就是一个严重的问题,必须进行审计。 三是应管
5、理当局的要求。从外部获取信息需要进行内部审计。,各行业的前10种最主要的风险因素(德勤统计数据),风险评估案例,排序的方法,可以按四个步骤: 第一步,挑选出5种对被审计者来说最重要的风险因素; 第二步,给每个被审计的这5种风险因素逐一评分; 第三步,加总“风险分值”; 第四步,按风险值排序,确定被审计对象。,排列潜在的被审计者的审计次序,审计师在考虑审计的先后次序时要考虑以下七个因素: 1、上一次审计的日期和结果 2、涉及的金额 3、潜在的损失和风险 4、管理层的要求 5、经营环境、经营方针、业务和内部控制的重大变化 6、获取经营效益的机会 7、审计人员的变动及能力,(三)确定被审计对象,根据
6、风险总分值的排序结果,考虑其他因素(如管理部门的意见、董事会要求、审计组织的时间等),最后确定被审计对象。,思考题1,管理人员最近注意到某部门开支增加,利润降低,要求内部审计部门进行经营审计。管理人员希望该项工作尽快完成,并要求内审部门尽快投入一切可能的资源。但内审部认为时间上有冲突,因为审计部门正忙于审计委员会下达的一个重要的合法性审计任务。在决定应先进行哪一项审计任务时,审计师应进行哪些风险评估工作来判断审计的先后顺序? 在决定是否将现有的审计资源从正在进行的合法性审计转移到管理人员所要求的经营审计时,下述哪些情况最不重要?一年前外部审计师对该部门进行过财务审计;与合法性审计有关的潜在错弊
7、;该部门的去年费用增加;与合法性审计有关的潜在的重大违规罚款可能性。,二、决定内部审计的目标与范围,审计范围包括两方面: 审计什么; 为了审计它,审计师要做些什么。 前者可以称为审计兴趣范围,后者可称为审计活动范围。它们阐明了审计师审查和评价什么。 内部审计的范围应包括审查和评价企业组织的内部控制系统的恰当程度和有效性,企业的风险与应对措施,以及在完成所指派的职责时的执行效果。,三、取得与审计活动有关的资料,审计的目标和目的; 可能对经营和报告产生重要影响的政策、计划、程序、法律、规定和合同; 机构信息; 被审计活动的预算信息、经营结果、财务数据; 审计业务开始前的工作底稿; 其他审计业务的结
8、果,包括已完成的或正在进行的外部审计师的工作; 用以确定潜在重要审计业务问题的通讯文档; 适合被审计活动的权威性和技术性文字。,四、计划内部审计所需的时间、人员,组建审计组没有固定的模式和标准,但是必须保证审计组成员的综合素质和能力能够最大限度地完成审计任务,满足审计质量管理的要求。在确定审计组的成员时,应考虑以下几个方面: (1)年度审计计划对人力资源、时间预算和费用预算的要求 (2)被审计活动的性质和业务量的大小: (3)上一次审计对被审计单位内部控制状况的评价; (4)企业管理当局对该审计项目的一些特殊要求; (5)被审计单位的组织机构、人事、方针等内部控制环境方面发生的重大变化; (6
9、)上一次审计的结果,尤其是对审计中发现的问题所采取的纠正行动及其效果; (7)某些特殊领域需要外部专家提供的服务和帮助。,五、召开计划会议,计划会议是在审计人员办公室里进行的项目审计的初始会议。审计组的全体成员,包括聘用的外部专家都应该参加。 计划会议的主要目的在于让审计组的成员知晓有关本次审计工作的一些相关事宜,明确计划阶段应完成哪些方面的准备工作,以保证整个审计工作在有效率和效果的方式下进行。 在计划会议上,部门经理和项目负责人应说明与完成本次审计任务相关的所有重要事项,包括:,续,介绍被审计单位或活动的基本情况,上一次或过去审计的结果,以及企业管理当局的一些特殊要求等等; 本次审计的总目
10、标、范围和步骤; 完成现场审计工作所需要的时间预算; 内部审计人员的责任分工; 需要外部专家提供帮助的内容和方式, 需要被审计单位给予的帮助,包括委派专门的联络员,提供审计所需要的资料,安排会议等; 与外部审计人员协调工作的内容和方式; 最大限度利用计算机进行审计的步骤和应该获取的重要信息等等。,六、了解被审计公司环境及内部控制,这种了解有助于审计师估计经营活动中可能发生的需加以关注的特别事项,有助于熟悉被审计者的政策和程序。 行业背景 行业的性质 竞争程度 企业竞争策略 了解内部控制 了解的内容:控制环境;风险评估;会计信息和沟通系统;控制活动;监督情况。 了解的方法:询问;检查;观察;穿行
11、测试。 取得上述资料有四种来源: 永久性文件;以前的审计文件; 来往信函;与管理人员面谈。,七、访谈主管领导及相关人员,了解企业的类别及规模 研究运作制度及业务流程,以便更加了解企业以及调查其他资料的途径 获取组织机构图,职务及权限的区分 了解有关人员的岗位职责研究操作制度以及详细编制相关管理文件 采访实际操作人员及向其他相关单位了解及确认业务流程 编制业务操作流程图及相关单据流程图 完成内部控制询问表 根据流程图跟踪测试实际操作 调整修改总部信息档案,八、执行分析程序,实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较,包括:实际和预算的比较,多期数据的趋势分析,账户间关系分析,财
12、务和生产经营比率与前期比率、行业比率的分析比较,等等。 分析程序不但有助于审计人员用定量的方法了解被审者的经营情况,而且有助于审计人员计划适当的审计程序。因为这种比较和分析所发现的异常情况,能引起审计人员的关注,从而有针对性地采取更详细的审计程序来审查。 另外,这种程序的作用并不仅仅在于引起审计人员的注意,它还能提供明确的证据来证明经营和财务数据是否合理,证实风险高的和需要多花精力的审计领域。,九、初步风险评估,风险审计理念核心就是最大可能发现高风险审计领域并将主要精力投入到高风险审计领域。内审人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险: (1)管理层的品德和能力; (2)
13、管理层遭受的异常压力; (3)重要岗位人员的变动情况; (4)经营活动的复杂性; (5)影响被审计单位的环境因素; (6)容易受损失或被挪用的资产; (7)经营活动中运用估计和判断的程度; (8)内部控制设计及执行情况的预估; (9)其他。,十、编制审计方案,编制书面的审计方案并取得批准,是计划阶段的最后一项工作。在完成上述准备工作之后,内部审计人员根据所掌握的基本情况和风险评估的结果,就可以确定具体的审计目标和重点审计领域,编制项目审计方案。 一般而言,一份结构合理、内容完整的审计方案还应该包括审计项目的名称、被审计活动的目的、控制状况、风险、审计工作底稿参阅、背景信息等方面的内容。在具体的
14、审计实务中,不同组织的内部审计部门对审计方案的编制方法、内容结构的要求不尽相同,完全相同格式的方案是不存在的。但是,诸如审计目标、审计范围和审计步骤之类的内容是任何一份审计方案不可缺少的组成部分,也是审计方案的核心内容。它不仅反映了审计准备工作的成果,而且是内部审计人员对所了解掌握的各种情况进行初步分析、判断和评价的智慧结晶,反映了审计人员的审计思想。,审计工作方案表,1、确定审计目标,在编制正式的审计方案时:必须为既定审计范围内的每一部分拟订具体的审计目标。具体审计目标应该跟据准备工作的结果,侧重于对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项。 例如,
15、管理部门要求职员经济有效地使用资源,这是与资源使用相关业务活动的目的,而与之相应的审计目标则是确定资源是否得到了经济有效地使用。 如果内部审计人员要对:“根据供货者的情况购货”这部分工作进行审计,那么审计目标应该是确定是否为选择供货者制定了标准,以及这些标准是否适当;确定有关部门是否定期向采购部门提供了有关供货者情况的准确信息;当供货者不符合既定的选择标准时,是否采取了适当的行动。类似地,要制订与采购业务活动的审计目标,还必须对采购的来源和使用订货单购货两个方面拟订审计目标。,2、确定审计步骤,具体的审计步骤,包括应采用的审计方法,以说明如何收集证据、评价证据,完成现场审计工作。 要有效地完成
16、现场审计工作,保证所收集的信息能够充分、准确地支持审计结论,达到审计目标,在审计步骤中阐明各种指令所运用的名词必须有准确的含义。为此,内部审计部门有必要对审计方案中使用的各种指令性名词采用统一的定义,并为审计人员所理解和熟知,以保证方案制订和执行方案的人员之间建立可靠的联系,使执行方案的审计人员能够按照方案制订者的意图完成审计步骤。 因此,诸如“审计”这类意义过于一般化的词不适合作为指令性名词在审计方案中运用。为了统一认识、统一行动,内部审计部门应该对“分析、核对、验证、测试”等经常运用的词统一定义,这样有助于减少意义的模糊,为正确理解和完成审计步骤所规定的真实工作内容,获取准确可靠的信息提供合理的保证。,3、修订时间预算和分配审计人员,在完成现场调查工作之后,审计的方向和重点较明确了,这时就能较准确地估计现场审计、完成审计报告的时间。由此,就可以对原计划中的时间预算作适当的调整,并可根据完成规定的审计范围内每一部分工作所需要的知识和技能来具体安排审计人员。,第三节 实施审计工作,实施审计工作,
