企业内部审计程序
(六)适当的审计程序(见辅导书P60、实务 标准中的实务公告 审计原理与技术P129、 第四章、第五章)
1、分析性审计程序 (1)概念 (2)应用范围 (3)包括内容 (4)分析方法 (5)应考虑的因素 (6)特点及要求 2、审计工作底稿与内部审计记录 (1)底稿的编制主体 (2)底稿应反映的内容 (3)底稿的复核 (4)底稿的保密要求 (5)底稿的作用 (6)内部审计记录的内容及有关要求 3、审计证据 (1)定义 (2)审计证据的标准 (3)审计证据的类型
内部审计程序
一、审计
(一)审计工作计划(见辅导书P2、实务标准 P5 ;P67~72 )
1、编制主体:首席审计执行官 2、重点关注:根据审计风险编制 3、编制要求:与内部审计部门的章程和机构的目标相一致 4、时间要求:至少一年一次 5、确定是否接受所提议开展的咨询工作应考虑的因素:
该工作在改善风险管理、增加价值、改善机构的经营方面的作用, 并应在计划中罗列出已经接受的咨询工作。 6、审计工作计划的内容:
(二)内部审计师协会实务公告
1、定义:什么是实务公告? 2、公告与内部审计实务标准的关系 3、公告的具体内容 4、执行要求 5、详细解释
(三)职业道德规范
1、制定《职业道德规范》的目的 2、它在哪些方面延展了内部审计的定义 3、适用范围 4、要求:需要个人判断 5、宗旨
6、内部审计师应遵守的原则 7、行为规则
(八)内部审计的种类
1、经营审计 2、绩效审计 3、合规性审计 4、质量审计 5、财务控制审计 6、财务报表审计 7、信息技术审计
二、职业道德
(一)内部审计实务标准 1、标准简介 (1)宗旨 (2)标准的构成及各部分的作用和特点 2、属性标准 (1)内容 (2)要求 3、工作标准 (1)内容 (2)要求 4、相关的实施标准
(四)审计内涵(目标与范围)(见辅导 书P40;实务标准P121、124)
1、审计定义 2、目标 3、新旧定义比较 4、实现审计目标的手段 5、审计范围
(五)内部控制(见辅导书P48、审计原理与 技术第三章、实务标准P108、117)
1、内部控制的定义 (1)主体 (2)目标 (3)客体 2、内部控制要素 3、内部控制类型 4、内部控制程序 5、内部控制方法 6、内部控制的实质 7、不相容职务相分离的内涵及常见的不相容职务的确定 8、内部控制面临的危险 9、内部控制在内部审计中的作用 10、管理层与内部审计师在内部控制中的角色定位 11、控制点的内涵 12、描述内部控制的主要方法 13、期望差距的内涵 14、控制自我评价的内涵
6)计划审计报告(文件内容、要求)
7)取得对审计方案的批准(主体:审计经理)
(3)初步调查
1)开始审计工作
2)实地观察
3)研究资料
2、需要注意的问题
在实施每一步骤的审计时,应注意工作的主体、应承担的责任、工作 要求等相关内容
(三)风险/范围——确认和区分审计业务中 的经营目标和风险(审计原理与技术P15~18、
5、风险因素(见辅导书P29) 6、风险管理(见辅导书P35;实务标准P93、P104) (1)涵义 (2)谁对风险管理负责 (3)内部审计师在风险管理中的作用 (4)风险管理过程的目标 (5)内部审计师应按照怎样的程序获取足够的证据以确认风险管理
目标是否正在被实现
(6)后续风险水平的处理
P227;辅导书P28;实务标准P7、P67、P93、
P104、P125)
1、风险的概念:是指可能对目标的实现产生影响的事情发生的不确
定性。风险的衡量标准是后果与可能性。
2、风险管理过程结果对整个审计过程的影响。
(1)制定审计计划时:应该在评估风险的优先次序的基础上安排审计工 作。之后,才能根据风险的重要性分配相关的资源。风险模式有多种, 他们可以帮助审计行政主观排列出潜在审计目标的优先次序。
(七)审计部门的管理(见辅导书P71、实务标准
审计原理与技术P427)
1、管理的主体
2、管理的客体
3、具体内容
(1)人员配备
要求
岗位分配时应考虑的因素
资格与专业胜任能力要求
使用外部评估机构时应考虑的问题
(2)审计监督
监督的定义
监督的过程
监督的内容
监督的目的
复核审计工作底稿的要求
(1)目标 (2)业务工作安排 (3)人员配备和财务预算 (4)部门报告
7、计划过程中应注意的问题 审计执行主管应把内部审计活动的计划与资源要求提交高级
(二)审计实施(见内部审计原理与技术上册 P182)
1、实施过程(审计程序)
(1)选择被审计单位
1)选择的方法
2)应考虑的因素
3)选择的主体
(2)制定审计项目计划
(2)在开展审计业务时:用于检测、证实风险的技术与方法应该能够反 映出风险的重大性与发生的可能性。在向管理层的报告中应该传达对风
险管理的结论和建议,以降低风险。审计行政主管应该至少每年准备一 份内部控制的充分性声明,以减少风险。
3、风险的影响(见辅导书P28) 4、风险评估 (1)评估主体 (2)评估内容 (3)评估目的 (4)评估步骤 (5)可审计活动的确定
1)初步确定审计目标和范围(总体目标与具体目标的区别、
具体目标的内容及特点、影响审计范围大小的因素)
2)研究背景信息(查阅以前的审计报告及有关内容、座谈)
3)成立审事人(下达审计通知给被
审者、审计委员会和被审者的上级主管)
5)制定初步审计方案(具体内容、编制要求、调整的要求)
