1、1,第五章 内部审计的基本流程,5.1 内部审计流程概述 5.2 内部审计对象的选择 5.3 内部审计方案 5.4 内部控制评审与测试 5.5 内部审计证据的整理 5.6 内部审计报告的提供 5.7 后续审计 5.8 审计成果的运用,2,5.1 内部审计流程概述,内部审计流程(即审计程序)是指内部审计机构对每一审计项目进行审查时,从开始到结束整个过程所涉及的工作步骤。内部审计工作流程一般包括:审计准备、审计实施、审计报告、后续审计和成果运用等五个阶段和内容。,3,内部审计工作的基本步骤,审计准备阶段,审计实施阶段,审计报告阶段,后续审计阶段,审计成果运用,选择审计项目;编制审计计划;制定审计方
2、案;下达审计通知书等。,调查和内部控制测试;实质性测试;审计取证并形成工作底稿;中期审计报告等。,整理审计资料,形成审计意见,出具审计报告,听取审计回复;编写后续审计方案;实施追踪审计;出具后续审计报告。,审计成果的运用:领导批示、部门采纳、移送处理、健全制度等。,4,5.2 内部审计对象的选择 5.2.1 内部审计对象,内部审计对象就是内部审计机构要审计“什么”或审计“谁”的问题。 审计对象包括各类审计实体,可以是跨国公司、集团公司、也可以是各分公司、子公司;可以是参股公司、控股公司,也可以是公司在国内外分支机构以及需要内部审计的单位。 审计对象指的是审计内容或审计内容在范围上的 限定,即内
3、部审计人员在被审计单位所要进行检查和评价的内容,是审计的客体。,5,5.2.2 选择内部审计对象的基本步骤,1.制定审计战略,4.确定审计对象,2.对审计对象适当划分,3.按审计对象的风险排序,为内部审计工作指明方向和路径,将可审计事项进行识别和分类,识别风险因素,并按风险大小排序,考虑特殊性,最终确定审计对象,6,5.2.3 选择内部审计对象的原则,两大基本原则,重要性原则,风险导向原则,性质;数量,风险分析,7,5.2.4 选择内部审计对象时应考虑的 关键因素,内部审计对象选择时应考虑的因素,应服从公司总体发展战略,应关注公司管理中暴露的问题,应考虑相关审计情况和日期,应关注公司经营中面临
4、的各种变化,应考虑现有的审计资源,8,5.3 内部审计方案,审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目做出的规划。 审计计划也可称为审计方案。制定内部审计方案是内部审计人员进行内部审计工作的行动计划,是内部审计准备阶段的一项重要工作。,9,5.3.1 内部审计方案的层次,1.总体审计方案:年度审计计划2.项目审计方案:项目审计计划3.具体作业审计方案:作业计划,10,5.3.2 年度审计计划,年度审计计划是对一个完整年度的审计任务所做的事先规划,是组织年度工作计划的重要组成部分。 年度审计计划通常在下年度开始之前由内部审计机构负责
5、人编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作。,11,5.3.2 年度审计计划,年度审计计划的基本内容包括:内部审计年度工作目标; 需要执行的具体审计项目及其先后顺序; 各审计项目所分配的审计资源; 后续审计的安排。,12,5.3.2 年度审计计划,年度审计计划的编制步骤:1.确定审计工作范围和审计工作重点 2.安排审计项目(可编制审计项目计划表) 3.审计人员计划和财务预算 4.编制内部审计计划书,13,5.3.3 项目审计计划,项目审计计划是对具体审计项目实施的全过程所作的综合安排,是总体审计方案的具体化。项目审计计划一般由项目负责人制定。项目审计计划必须在审计工作开
6、始前得到内部审计机构负责人的书面批准,审计项目应严格按项目审计计划展开。,14,5.3.3 项目审计计划,审计项目负责人制定项目审计计划,应充分了解被审计单位的情况,包括: 经营活动概况; 内部控制的设计及运行情况; 财务会计资料; 重要的合同、协议及会议记录; 上次内部审计的结论、建议及后续审计的执行情况; 上次外部审计的审计意见; 其他与项目审计计划相关的重要情况。,15,5.3.3 项目审计计划,编制项目审计计划的步骤一般有: 1.查阅被审计单位过去的审计档案。 2.与被审计单位管理层进行沟通。 3.初步调查及调查总结。 4.初步评估重要性和审计风险。 5.编制项目审计计划。项目审计计划
7、的编制方式:可以按业务循环、业务部门、财务报表项目,也可以按特定内容划分审计范围来编制。,16,5.3.3 项目审计计划,项目审计计划的内容应包括: 被审计单位的基本情况; 审计目的和审计范围; 重要性和审计风险的评估; 审计小组构成和审计时间分配; 对专家和外部审计工作结果的运用; 其他有关内容。,17,5.3.4 具体审计作业方案,具体审计作业方案是对具体审计项目的审计程序及其时间等所作出的详细安排,指导内部审计人员具体审计行动的计划。具体审计作业方案一般由审计项目执行人制定。具体审计方案是根据项目审计计划对审计各项作业所作的具体安排,用以检查和控制审计项目的进度和质量,对整个审计项目起直
8、接指导和控制的作用。,18,5.3.4 具体审计作业方案,具体审计作业方案一般应包括以下内容: 1.具体审计依据 2.具体审计目的 3.具体审计范围 4.具体审计重点 5.审计时间预算 6.审计人员分工 7.审计工作要求 8.管理层审批意见,具体审计方案,可以是文字叙述,也可以用表格形式。审计方案一经领导批准,就应向有关被审计单位送达“审计通知书”。,19,5.4 内部控制评审与测试,在审计实施阶段初期,审计人员应调查内部控制的建立情况,初步评价内部控制的健全性,确认内部控制风险,确定内部控制是否可依赖,进行符合性测试,对内部控制作出评估,据以制定进一步审计的策略。内部审计对内部控制评审的主要
9、目标是:确定已建立的内部控制是否能保证有效和经济地实现目标,确定内部控制是否发挥预期的作用。(检查和评价内部控制的健全程度和有效性),20,5.4 内部控制评审与测试,了解公司内部控制情况,初步评价内部控制状态,测试内部控制运作,评价内部控制的有效性,查阅文件资料;绘制内控流程图;发放内部控制调查问卷。,初步评价内部控制的健全性和合理性,采用审阅资料法、重新执行法、实地观察法进行测试;测试重点为关键控制点。,评价内部控制设计的健全程度和运行的有效性。,21,5.5 内部审计证据的整理 5.5.1 审计证据的定义和分类,审计证据是指审计人员在实施审计程序过程中所收集的,为自己发表审计意见、出具审
10、计报告提供证明的一系列事实凭据和资料。内部审计可以看做是一个收集证据以支持审计结论的过程。,22,5.5.1 审计证据的定义和分类,按审计证据的表现形态分类实物证据;书面证据;视听电子证据;口头证据;环境证据。按审计证据的来源分类内部证据;外部证据。,23,5.5.2 审计证据的特性,充分性审计证据的数量足以证实审计事项,作出审计结论和建议。 适当性相关性和可靠性。相关性是指审计证据应与审计目标相关联,所反映的内容能够支持审计结论和建议;可靠性是指审计证据应能如实地反映客观事实。(质量要求)有用性收集的审计证据能正确地证明被审事项,能够达到审计目标的要求。,24,5.5.3 获取内部审计证据的
11、渠道和方式,获取渠道,获取方式,被审单位提供,审计人员主动获取,审核、监盘、观察、询问、函证、计算、分析性复核等,25,5.5.4 获取审计证据应考虑的基本因素,适当的抽样方法。 对文件记录可靠性的考虑。 合理的审计风险水平。(可接受的审计风险水平越低,所需证据数量越多) 对成本与效益的考虑。(对比取证成本与证据效益) 具体审计事项的重要程度。(重要性判断:数量和性质),26,5.5.5 审计证据的整理和分析,内部审计人员应做好审计证据的分类、筛选、汇总工作,保证获取证据的充分性、相关性和可靠性。审计证据的整理和分析,可采用以下方法:分类;比较;计算;小结;综合。,27,内部审计证据的证明力比
12、较,28,5.6 内部审计报告的提供 5.6.1 审计报告的含义及作用,审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。审计报告包括终结审计报告和中期报告。,29,5.6.1 审计报告的含义及作用,内部审计报告作为内部审计工作的最终成果,是内部审计活动客观描述和结晶,也是内部审计机构和人员向组织管理层汇报审计工作的主要方式。具体而言,内部审计的作用主要体现在: 1.内部审计报告是公司管理层借以了解经营活动问题与漏洞等方面信息,并改进管理工作的重要手段。 2.内部审计报告是内部审计质量的综合反映,也是衡量
13、审计工作质量的有效尺度。 3.内部审计报告是内部审计机构衡量和考核审计业绩的基本依据。 4.内部审计报告可作为国家审计人员和外部审计人员的审计提供重要的参考资料。,30,5.6.2 内部审计报告的编制 5.6.2.1 内部审计报告的编报步骤,整理记录,提出意见,整理归档,集中管理,报出报告,督促改进,拟定意见,起草报告,征求意见,修改报告,编报步骤,31,5.6.2.2 内部审计报告的编制原则,客观性(以证据为依据) 完整性(要素齐全,内容完整) 清晰性(突出重点,简明扼要) 及时性(及时编制和送达) 实用性(对组织有用) 建设性(着眼未来,提出建议) 重要性(严重缺陷和高风险领域作重点详细说
14、明),32,5.6.3 内部审计报告的主要内容 5.6.3.1 审计报告的基本要素,标题(被审单位名称、审计事项) 收件人 正文 附件 签章 报告日期(完成审计的日期),33,5.6.3.2 内部审计报告的主要内容,审计概况:立项依据、背景介绍、整改情况、审计目标与范围、审计重点、审计标准。 审计依据:内部审计准则 审计发现:积极或消极的事实 审计结论:评价结果 审计建议:改进建议或表彰建议,继续学习内部审计具体准则第7号审计报告和内部审计实务指南第3号审计报告,34,5.7 后续审计 5.7.1 后续审计的定义和意义,后续审计的定义 后续审计是指内部审计机构为检查被审计单位对审计发现的问题所
15、采取的纠正措施及其效果而实施的审计。 内部审计机构应在规定期限内,或与被审计单位约定的期限内执行后续审计。 后续审计的特点: (1)后续审计是前一次审计的延续,不是独立的审计项目。 (2)后续审计的主要内容是被审计单位针对问题所采取的纠正措施及其效果。 (3)后续审计的程序与方法一般审计程序和方法基本相同,但针对性较强。,学习准则:内部审计具体准则第8号后续审计,35,5.7.1 后续审计的定义和意义,后续审计的意义 后续审计能提高审计工作质量,充分发挥审计职能作用。 后续审计为被审计单位革除管理上的弊端。 后续审计有利于明确组织内部责权的划分。,后续审计是内部审计工作中的关键程序。内部审计基
16、本准则第21条规定:“内部审计人员应进行后续审计,以促进被审计单位对审计发现的问题及其采取合理、有效的纠正措施。”,36,5.7.2 后续审计的主要步骤,阅读回复,确定方向,定期回访,了解实情,重点复查,追踪审计,讨论汇集,重新评估,总结效果,后续报告,阅读被审计单位对审计发现和建议作出的回复,特别关注:不回复、回复不充分、被审计者有异议或理解有误之处和被审计单位不采取纠正措施的说明。,就审计回复中不清楚或未作回答的部分与被审计者面谈或电话询问,弄清情况。,选择重点项目和内容进行重新检查,可用方法:访问、面谈、直接观察、测试及检查纠正措施的记录资料等,形成现场跟踪审计工作底稿。,集中审计情况,
17、针对各项措施、控制风险进行重新评估。,总结后续审计,编制后续审计报告。报告中应充分反映被审计单位是否已采取了有效的控制措施。,37,后续审计方案的编制,内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制后续审计方案。 编制后续审计方案时应考虑如下因素: 审计决定和建议的重要性; 纠正措施的复杂性; 落实纠正措施所需的期限和成本; 纠正措施失败可能产生的影响; 被审计单位的业务安排和时间要求。,38,5.7.3 后续审计中相关方的职责,正确阅读审计报告,及时回复审计意见,与内部审计师充分沟通不同意见,积极行动采取纠正措施。,全程监控后续审计人员的执行过程,检查并鼓励被
18、审计单位的审计回复,客观评价纠正行动的充分性和成本效益,并督促改正已经发现的被审计部门不充分、不合作的行动。,评价被审计单位采取的纠正措施是否及时、合理、有效。,被审计单位,高管层,内部审计部门,39,5.8 审计成果运用 5.8.1 审计成果运用的基本内容,1. 建立完善的审计公告与通报制度2. 建立纠错机制和制度3. 审计成果运用的具体体现主要通过组织内部高层管理者对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理等方式得以具体体现。,40,内部审计报告,高管批示,相关部门采纳,移送处理,健全政策与制度,改善组织运营,增加组织价值,借鉴,警示,内部审计成果运用,41,5.8.2 内部审计成果运用的可行途径,1. 公司其他部门必须针对审计部门发现的问题与漏洞进行 认真落实整改。2. 业务管理部门必须强化对审计发现的问题与矛盾进行有效的督导检查。3. 公司治理层和管理层重视并不断完善绩效考核机制。,42,作业,阅读案例(教材96-98),熟悉内部审计年度工作计划的格式和基本内容。,
