1、中国内部审计准则,中国内部审计协会,黑龙江内部审计协会 后续教育培训,2019年4月5日,内部审计人员后续教育,2,培训大纲,课程一、中国内部审计准则培训 1、新准则修订的原则及新准则框架。 2、新旧准则对比,了解其中的变化。 3、此次准则的修订对今后内部审计工作的导向。课程二、内部审计质量控制及评估培训 1、审计质量评估的国际、国内发展形势。 2、审计质量评估手册中的评估标准和流程。 3、审计业务质量内部评估的实务操作,成熟案例介绍。如何设计审计业务质量内部评估标准表,2019年4月5日,内部审计人员后续教育,3,2013年为了促进内部审计的规范化和职业化建设,提高审计质量,防范审计风险,推
2、动内部审计事业健康发展,中国内部审计协会对 2003年以来发布的内部审计准则进行了修订。这次修订和完善充分反映内部审计发展的最新理念,更加重视内部审计在促进组织改善治理、风险管理和内部控制中发挥作用,以及重视内部审计的价值增值功能。我国内部审计的转型和发展,内部审计的理念、目标和定位也逐渐由“查错纠弊”向防范风险和增加价值方向转变。广大内部审计机构和内部审计人员在审计实践中,不断创新审计方式方法,拓展审计领域,积累了许多宝贵经验,需要加以总结并通过准则予以规定。,2019年4月5日,内部审计人员后续教育,4,近年来,审计机关、监管部门以及相关部门出台了一系列与内部审计相关的制度规范,对内部审计
3、工作作出了更详细的规定,提出了更高的要求。而原有准则中的一些规定已不能适应新形势下内部审计工作的发展要求。受制定时我国内部审计发展水平及认识水平的限制,原准则体系存在着逻辑性和系统性的不足,如准则之间缺乏内在的逻辑关系,有些准则间部分内容存在交叉重复。基于以上原因需要对内部审计准则加以修订,以进一步提高准则的科学性、适用性和先进性。,2019年4月5日,内部审计人员后续教育,5,内部审计准则修订的主要原则:保持现有准则体的连续性和稳定性。保留被内部审计实践证明比较成熟的规定,在传承、发展的基础上,对内容作进一步调整、完善和优化;增强准则体系的逻辑性和系统性。通过对具体准则的分类以及 对准则体系
4、的重新编码,达到进一步完善与优化准则体系结构的目的;突出准则的适用性和前瞻性。在总结近年来内部审计实践的基础上,适当参考我国国家审计准则和注册会计师执业准则的有益内容,使修订后的准则符合内部审计理论与实务发展的需要,突出其适用性。同时充分吸收国际内部审计准则的最新成果,借鉴其先进内容,努力与国际惯例相衔接,突出其前瞻性,以更好地指导我国内部审计实践。,2019年4月5日,内部审计人员后续教育,6,关于修订的重点内容:,内部审计基本准则、内部审计人员职业道德规范、内部控制审计准则、绩效审计准则、内部审计质量控制准则为此次重点修订的准则,同时对审计计划、审计通知书等准则的部分内容和表述做出了修订,
5、对其他准则的文字表述进行了统一和完善。实务指南未纳入此次修订的范围,下一步将根据调整后的准则做进一步修订。,2019年4月5日,内部审计人员后续教育,7,中国内部审计(执业)准则(征求意见稿),第1101号基本准则 第1202号内部审计人员职业道德规范 (作业类) 第2101具体准则审计计划 第2102具体准则审计通知书 第2103具体准则审计证据 第2104具体准则审计工作底稿 第2105具体准则结果沟通 第2106具体准则审计报告 第2107具体准则后续审计 第2108具体准则审计抽样 第2109具体准则分析程序,(业务类) 第2201内部控制审计 第2202绩效审计 第2203信息系统审
6、计 第2204舞弊的预防、检查与报告 (管理类) 第2301内部审计机构的管理 第2302与董事会或最高管理层的关系 第2303内部审计与外部审计的协调 第2304利用外部专家服务 第2305人际关系 第2306内部审计质量控制 第2307评价外部审计工作质量,2019年4月5日,内部审计人员后续教育,8,实务指南实务指南第3101号审计报告指南实务指南第3201号建设项目审计指南 实务指南第3202号物资采购审计指南 实务指南第3203号高校内部审计指南 实务指南第3204号企业内部经济责任审计指南,2019年4月5日,内部审计人员后续教育,9,第1101号 内部审计基本准则 第一章 总 则
7、 第二条 本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、 增加价值和实现目标。,2019年4月5日,内部审计人员后续教育,10,内部审计定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。,2019年4月5日,内部审计人员后续教育,11,第一部分 审计结果沟通(第2105号具体准则)一、结果沟通的定义 结果沟通是指内部审计机构与被审计单位、组织适当管理层就审计概
8、况、审计依据、审计发现、审计结论、审计意见和审计建议进行讨论和交流的过程。 二、结果沟通的目的 提高审计结果的客观性、公正性。 取得被审计单位的理解和认同。 取得组织适当管理层的理解和认同。 促进审计成员之间信息共享,提高审计效率。 提高审计证据收集的质量和效率。 降低审计风险。,2019年4月5日,内部审计人员后续教育,12,三、结果沟通的对象 与组织适当管理层的沟通:征求对审计结论和审计建议的意见,以便采取纠正措施,保证审计结论或建议的可行性等。 与被审计单位的沟通:就具体问题进行解释澄清,防止内部审计人员做出错误的判断,得出错误的结论和建议。四、结果沟通的时间 “内部审计机构应当在审计报
9、告正式提交之前进行审计结果的沟通。” 结果沟通贯穿于审计工作实施的全过程,从审计进点、审计实施、出具审计报告到后续审计的各个工作阶段都离不开与被审计单位或适当管理层的沟通交流。,2019年4月5日,内部审计人员后续教育,13,五、结果沟通的主要内容 审计概况;审计依据;审计结论;审计决定;审计建议。 六、沟通的类型 按沟通的对象:组织沟通和人员沟通。 按沟通的形式:书面沟通和口头沟通。 按沟通的表达方式:语言沟通与肢体沟通。 按沟通的正式化程度:正式沟通和非正式沟通。 七、结果沟通的技巧 1、提高审计人员自身的沟通素质 2、讲求口头沟通的技巧 3、善于分析与化解冲突,2019年4月5日,内部审
10、计人员后续教育,14,八、结果沟通的配套制度 1、严格选拔内部审计人员 2、建立审计结果沟通制度 3、建立审计项目负责人制,2019年4月5日,内部审计人员后续教育,15,第二部分 后续审计(第2107 号具体准则)一、后续审计的定义 后续审计指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果所进行的审查和评价活动。 后续审计主要是针对整改情况进行的确认性审计,其基本目的是为了审查和监督被审计单位是否对审计报告中揭示的问题和偏差进行了纠正和改进,采取的纠正措施是否及时、合理、有效。,2019年4月5日,内部审计人员后续教育,16,二、后续审计的作用 1、督促被审计
11、单位有效履行整改职责,提高管理水平和风险防范能力。 2、维护审计权威性和严肃性,保证审计决定贯彻执行,促进审计成果利用。 3、提高审计质量、降低审计风险。 三、后续审计中存在的问题 1、对后续审计重要性认识不足。 2、后续审计实施随意性强。 3、整改要求落实难。 4、整改责任人界定和处理处罚难。 5、整改效果核实难。,2019年4月5日,内部审计人员后续教育,17,四、后续审计中的责任划分 (一)被审计单位管理层的责任: 对审计中发现的问题采取纠正措施,及时、全面纠正存在的问题; 对审计发现问题的纠正情况、审计报告中的结论、建议及时做出审计回应; (二)内部审计人员的责任: 评价被审计单位管理
12、层采取的纠正措施是否及时、合理、有效。 五、后续审计的内容 1、着重审查审计整改的真实性。 2、突出对未整改问题的审计力度。 3、关注关键环节、重点部位内部控制的充分性、有效性。 4、注意有无隐瞒行为或漏审、错审情况。,2019年4月5日,内部审计人员后续教育,18,六、后续审计的方式 1、计算机审计和手工审计相结合。 2、就地审计与送达审计相结合。 3、专项后续审计与其它项目审计相结合。 4、审计部门后续审计与业务部门自律性检查相结合。 七、后续审计的实施时间 后续审计一般安排在审计报告结束后一段时间内进行,间隔时间太短整改不到位,间隔时间太长又会导致隐患。 根据实践经验,内部审计部门在出具
13、审计报告后半年到一年的时间内实施后续审计会取得事半功倍的审计效果。后续审计实施的具体时间: 1、审计报告中规定的期限:审计报告中要求被审计单位针对审计发现的问题采取纠正措施的期限。 2、与被审单位约定的期限:如果审计报告中未对纠正措施的期限进行明确规定,内部审计机构应当与被审计单位约定适当的期限,在此期限内执行后续审计。 后续审计安排应尽量减少对被审单位业务的影响,在双方协商的情况下充分考虑被审单位纠正措施落实的难度,约定适当的后续审计期限。,2019年4月5日,内部审计人员后续教育,19,八、后续审计基本程序 (一)获取和审阅被审单位的审计回复: 1. 认真分析被审计单位的审计回复 2、重点
14、关注审计回复中的下列情形:(1)没有审计回复;(2)审计回复不充分;(3)被审计单位理解有误、存有异议;(4)尚未采取纠正措施及不采取纠正措施。 3.针对审计回复中不充分和不回复的情况向被审计单位咨询。 4.确定进一步的审计策略。 (二)编制后续审计方案。 (三)对重大的审计发现实施现场跟踪审计。 (四)对已改善的控制环境的风险进行评估。 (五)编制与提交后续审计报告。后续审计报告内容后续审计报告对象:被审计单位;组织的适当管理层。,2019年4月5日,内部审计人员后续教育,20,九、不安排实施后续审计的情形符合下列条件之一者,无须开展后续审计: 1、审计未发现问题又未出具审计决定的。 2、审
15、计揭示的问题性质一般、有确切证据表明被审单位已经采取了有效的措施,暂不进行后续审计,在下一次审计时再对该问题的落实情况进行检查。 3、管理当局或董事会作出了对审计发现的问题接受风险或不采取进一步行动的决定,获取书面承诺同时向董事会或者最高管理层报告。若审计发现问题性质严重,影响重大,仍应及时进行后续审计,以保证不会对组织的利益造成损害。,2019年4月5日,内部审计人员后续教育,21,十、后续审计记录 1、审计人员自身产生的记录。 2、对被审计单位的审计结论和审计意见等结论性资料。 3、被审计单位以审计回复的形式产生的书面记录。 4、各种检查取证资料。 十一、后续审计的相关配套措施 1、制定审
16、计整改管理制度。 2、建立各部门联动机制。 3、对整改情况进行量化考核。 4、加大责任追究力度。,2019年4月5日,内部审计人员后续教育,22,第三部分 审计抽样(第2108号具体准则) 一、从司法判例看审计抽样的重要性 弗雷德斯特公司舞弊案 二、审计抽样的定义审计抽样是指审计人员在审计业务实施过程中,从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试,以样本审查结果推断总体特征,并作出审计结论的一种审计方法。 审计抽样应当具备三个基本特征: 1、对某类交易或账户余额中低于百分之百的项目实施审计程序。 2、所有抽样单元都有被选取的机会。 3、审计测试的目的是为了评价该账户余额或交
17、易类型的某一特征。 选取测试的方法:全选、选取特定项目、审计抽样。 审计抽样适用的情形:风险评估程序、控制测试、细节测试。 相关概念:总体、样本、误差、可容忍误差、预计总体误差、可靠程度、抽样风险。,2019年4月5日,内部审计人员后续教育,23,三、审计抽样的分类 (一)按抽样决策依据:统计抽样和非统计抽样,两者比较 (二)按总体特征:属性抽样和变量抽样,两者比较 (三)按风险的成因:抽样风险和非抽样风险,各自的成因及其对审计效率和审计效果的影响,2019年4月5日,内部审计人员后续教育,24,四、审计抽样的步骤 (一)样本设计 1、确定测试目标:控制测试的目标、实质性测试的目标。 2、定义
18、总体与抽样单元:总体的适当性、完整性、同质性;抽样单元应与审计测试目标保持一致;总体项目存在重大变异性时按经济业务的重要性或类型进行分层。3、定义误差构成条件:考虑审计程序的目标,事先准确定义误差。在控制测试中,误差指控制偏差;在细节测试中,误差指错报。,2019年4月5日,内部审计人员后续教育,25,(二)选取样本 1、确定样本规模 样本规模确定受可接受的抽样风险、可容忍误差、预计总体误差、总体变异性、总体规模等因素的影响。 2、选取样本: (1)随机数表法:使用随机数表或计算机辅助审计技术选样。 步骤:对总体项目编号;确定连续选取随机数的方法;选取样本。 (2)系统选样,也称等距选样,指按
19、照相同的间隔从审计对象总体中等距离选取样本的选样方法。步骤:确定测试总体;确定样本规模;确定选样间距=总体规模样本规模;确定选取样本的起点;依次确定需要测试的样本。 (3)随意选样,即任意选样,是指审计人员不带任何偏见地选取样本,即不考虑样本项目的性质、大小、外观、位置或其他特征而选取总体项目。属于非随机基础选样方法,因而不能在统计抽样中使用,只能在非统计抽样中使用。,2019年4月5日,内部审计人员后续教育,26,3、对样本实施审计程序:对选取的每个项目,实施适合于具体审计目标的审计程序。发现并记录样本中存在的误差。如果选取的项目不适合实施审计程序,应使用替代项目。无法对选取的样本实施计划的
20、审计程序时,对其处理取决于未检查项目对评价样本结果的影响。 评价样本结果 1、分析样本误差的性质和原因。 2、推断总体误差控制测试时,推断总体控制偏差率;实质性测试时,推断总体错报金额。偏差率范围总体偏差率抽样风险允许限度(偏差率的修正值) 偏差率上限估计值总体偏差率抽样风险允许限度,2019年4月5日,内部审计人员后续教育,27,4、形成审计结论决定总体的可接受性可能的情况评价结果总体偏差可容忍误差不能接受控制测试修正评估的重大错报风险评估水平,或增加样本量,验证偏差是否存在。细节测试所测试交易或账户余额存在重大错报。总体偏差可容忍误差考虑样本结果的说服力,决定是否接受总体,扩大测试范围总体
21、偏差可容忍误差接受总体,2019年4月5日,内部审计人员后续教育,28,五、审计抽样在控制测试中的应用 (一)固定样本量抽样 步骤: 第一步:确定审计目标。 第二步:定义“误差”。 第三步:定义审计对象总体。 第四步:确定样本选取方法。 第五步:确定样本量。 第六步:选取样本并进行审计。 第七步:评价抽样结果。,2019年4月5日,内部审计人员后续教育,29,(二)连续抽样(停走)抽样 从预期总体误差为零开始,通过边抽样边评价来完成抽样审计工作。步骤: 确定可容忍误差、风险水平; 查“连续抽样决策表”确定初始样本(预期总体误差率为零); 进行停走抽样决策。,2019年4月5日,内部审计人员后续
22、教育,30,(三)发现抽样适用范围:用于查找重大非法行为、舞弊事件。 步骤:预期总体偏差率=0;发现一个偏差(如欺诈),即停止抽样而执行全面审查;未发现例外,则得出结论(在既定的误差范围内没有发现误差)。,2019年4月5日,内部审计人员后续教育,31,六、审计抽样在实质性测试中的应用 变量抽样的具体方法: 1、单位平均数估计抽样 2、比率抽样 3、差额抽样变量抽样一般用于检查应收账款的金额、存货的数量和金额、工资费用等。,2019年4月5日,内部审计人员后续教育,32,第四部分 分析程序(第2109号具体准则)一、分析程序的定义分析程序,是指内部审计人员通过分析和比较信息之间的关系或者计算相
23、关的比率,以确定合理性,并发现潜在差异和漏洞的一种审计方法。 (一)分析程序使用的信息类型: 财务信息和非财务信息; 实物信息与货币信息; 电子数据信息与非电子数据信息; 绝对数信息与相对数信息。 (二)分析程序分析和比较信息的基本原理 信息之间存在着内在联系 1、财务信息各构成要素之间关系 2、财务信息与经济活动等非财务信息之间的关系,2019年4月5日,内部审计人员后续教育,33,二、分析程序的目标 1、确认业务活动信息的合理性; 2、发现差异; 3、分析潜在的差异和漏洞; 4、发现不合法和不合规行为的线索。 三、分析程序的缺点 1.分析程序的结果带有较大的不确定性 2.分析程序往往使用汇
24、总数据,因为数据之间的抵消关系而掩盖可能的异常。 3.运用分析程序需要大量的职业判断,并非所有审计人员都能够有效地使用分析程序。,2019年4月5日,内部审计人员后续教育,34,四、分析程序对审计人员的要求 1、要尽可能了解和掌握行业知识。 2、要具有较好的数学知识和统计知识并能掌握建模分析的能力。 3、掌握较高的相关分析程序审计软件工具操作能力。 4、要具有更高的职业判断能力。 (1)判断分析程序的实施; (2)判断分析程序结果的利用; (3)判断分析程序的使用范围和程度。分析程序在审计的各个阶段被广泛运用,但下列情况不适合采用分析程序:内部控制测试;不存在稳定的可预期关系。,2019年4月
25、5日,内部审计人员后续教育,35,五、分析程序对数据的要求 注意数据的可靠性;注意数据的相关性;注意数据的可比性。 六、分析程序的比较标准实际信息的对比标准说明与举例历史信息多期数据,且口径一致。预测、 计划或者预算信息确认计划、预算的合理性,如用于成本核算分析。内部审计人员预期信息建立在一定的理论和实际基础上的可信赖标准。组织其他部门类似信息 行业相关信息借助外部标准来评估本组织某些比率和趋势的合理性,需很好地理解和说明行业数据。经济数据组织经营数据与利率变动等市场经济数据比较。经营数据(非财务数据)如存货、销售成本、销售量应该与零部件产量、运输量、采购量等相匹配。证据构成元素之间关系信息各
26、元素之间的相互关系的比较,如利息支出变化和负债结构变化的比较。,2019年4月5日,内部审计人员后续教育,36,七、分析程序在审计各阶段的运用审计阶段分析程序应用具体应用目标计划阶段风险评估的程序(必须执行)了解被审计事项的基本情况,确认资料间异常的关系和意外的波动,找出潜在风险领域,确定审计重点,制定出具有针对性的审计计划。实施阶段实质性测试的程序(选择执行)对业务活动、内部控制和风险管理进行审查, 以获取审计证据:与详细测试一起用于收集证据;风险较低且数据之间具有稳定的预期关系时,单独使用分析程序获取证据。报告阶段总体复核的程序(必须执行)验证其他审计程序所得结论的合理性,以保证审计质量。
27、如对财务报表进行总体复核,以证实财务报表中列报的所有信息与内部审计师对审计业务客户及其环境的了解一致,与内部审计师取得的证据一致。,2019年4月5日,内部审计人员后续教育,37,八、分析程序的步骤 1、识别需要运用分析程序的财务数据或经济活动资料。 2、确定期望值(国家规定、行业标准及单位管理层出台的标准等)。 3、确定可接受的差异额。 4、识别需要进一步调查的差异。 (1)询问管理层获取其解释和答复。 (2)实施必要的审计程序,确认管理层解释和答复的合理性与可靠性(不可盲目地听取管理人员的解释)。 (3)如果管理层没有作出恰当的解释, 或者无法取得相关的支持性文件证据,应当扩大审计范围,执
28、行其他审计程序,实施进一步的审查,以便得出审计结论。 5、调查异常数据关系评估分析程序的结果。,2019年4月5日,内部审计人员后续教育,38,分析程序结果使用的影响因素,2019年4月5日,内部审计人员后续教育,39,九、分析程序的具体方法 比较分析、比率分析、结构分析、趋势分析、回归分析、其他技术方法,如合理性测试法、时间序列预测模型分析、财务模型分析、计算机审计软件编制数据模型分析实践中经常使用的方法是趋势分析、比率分析,较少使用模型分析,原因是模型分析的技术难度较高。研究资料表明:趋势分析精度最低,因为它只依赖于单一账户或报表项目的数据;比率分析能够利用两个账户或报表项目的数据,其精度
29、高于趋势分析,发现错报的能力也较强;趋势分析与比率分析的共同局限性是只能运用财务信息,但不能明确给出预期值为多少。国际上,已经从简单的比较到使用高级统计技术的复杂模型分析。,2019年4月5日,内部审计人员后续教育,40,第五部分 内部控制审计(第2201号具体准则)一、内部控制审计依据 (一)国外 1、美国反虚假财务报告委员会的发起组织委员会(COSO) 1992年内部控制整合架构 2004年企业风险管理整合架构,2019年4月5日,内部审计人员后续教育,41,2、美国萨班斯奥克斯利法案(SOX法案,2002年)对内部控制的要求:第302条规定:要求管理层对内部控制进行评估和对外提供内部控制
30、报告;第103条规定:要求注册会计师对内部控制进行测试并对外提供审计报告; 第404条规定:建议采用COSO作为内部控制评估和审计的标准。 3、美国上市公司会计监督委员会(PCAOB) 2004年3月发布第2号审计准则与财务报表审计相衔接的基于财务报表的内部控制审计;2007年6月发布第5号审计准则与财务报表审计相整合的财务报告内部控制审计,取代了第2号审计准则。 4、SEC发布解释性公告,为管理层提供内部控制报告指引(2007年6月)。,2019年4月5日,内部审计人员后续教育,42,(二)我国政府,2019年4月5日,内部审计人员后续教育,43,1、企业内部控制基本规范五原则:全面性原则、
31、重要性原则、制衡性原则、适应性原则、成本效益原则。五目标:战略目标、经营目标、财务目标、资产目标、合规性目标。五要素:控制环境、风险评估、控制活动、信息与沟通、监控。,2019年4月5日,内部审计人员后续教育,44,2、企业内部控制应用指引,2019年4月5日,内部审计人员后续教育,45,3、企业内部控制评价指引 5章26条,含总则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定、内部控制评价报告。4、企业内部控制审计指引 7章36条,含总则、计划审计工作、实施审计工作、完成审计工作、评价控制缺陷、出具审计报告、记录审计工作。,2019年4月5日,内部审计人员后续教育,46,(三)
32、内部控制审计依据企业自身1992年美国COSO报告提出的内部控制概念 由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。 内部控制的局限性 内部控制设计和运行受成本效益原则的局限; 有关人员相互勾结、串通舞弊时内部控制失效; 执行人员滥用职权(越权、侵权和强权)或屈从于外部压力而失效; 执行人员素质低下或不适应岗位要求(粗心大意、疲劳、判断失误和对指令的误解、对压力的妥协); 仅针对经常、重复发生的业务而设置,而非针对舞弊; 因时间推移、经营环境变化、业
33、务性质改变而削弱或失效。,2019年4月5日,内部审计人员后续教育,47,二、内部控制审计定义(一)内部控制审计定义 五部委内部控制审计指引:内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 中国内部审计协会第2201号内部审计具体准则内部控制审计:内部控制审计,是内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。 中石化定义:内部审计检查评价与考核,是指由集团公司经理层、股份公司董事会领导、内部控制领导小组领导,审计局(部)或内部控制管理机构具体组织实施,对公司内部控制设计和运行的有效性进行全面检查,认定内部控制缺陷,形成评价结论,持续
34、改进内部控制、实施内部控制考核,编制评价报告、依据监管要求对外披露的过程。,2019年4月5日,内部审计人员后续教育,48,(二)注册会计师审计和内部审计开展内部控制审计的比较: 1、相同点:都是内部控制评价活动,按照规范的程序,采用相应的方法,在收集充分适当的证据的基础上,对内部控制的有效性做出评价。都要认定内控制度的设计缺陷和运行缺陷。都可以以内部控制评价为基础,在了解、测试内部控制的基础上评估控制风险,据以修订审计计划和确定实质性测试的性质、时间和范围。 2、不同点:独立性不同。企业的内部控制评价是由董事会及审计委员会负责领导,或是授权内部审计部门负责组织和实施的年度评价和专项评价。评价
35、结果不同。注册会计师的审计报告仅是表达对内部控制有效性的意见,分为无保留意见、带说明段的无保留意见、否定意见、无法表示意见;企业内部控制评估的结果,除了对内部控制整体目标是否有效下结论外,还需对报告中列示的问题进行改进,并追究相关人员责任。关注点不同。注册会计师注重评价与财务报表相关的内部控制;内部审计根据需要可以开展全面内部控制评价和专项内部控制评价。,2019年4月5日,内部审计人员后续教育,49,(三)中石化内部控制组织机构内部控制审计的基础管理层内部控制自我评估报告,据以确定审计内容及重点,实施内部控制审计。 内部控制审计分类 1、按范围分类: 全面内部控制审计:是针对组织所有业务活动
36、的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、监督五个要素所进行的全面审计。 专项内部控制审计:是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。 2、按层次分类: 企业层面内部控制审计:针对控制环境、管理层和治理层凌驾于控制之上、风险评估过程、信息与沟通以及监督等方面的内部控制设计和运行而进行的审计。 业务层面内部控制审计:针对采购业务、资产管理、销售业务、研发活动、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等活动的内部控制设计和运行而进行的审计。,2019年4月5日,内部审计人员后续教育,50,三、内部控制审计的内容
37、企业层面内部控制审计内容 业务层面内部控制审计内容,2019年4月5日,内部审计人员后续教育,51,四、内部控制审计程序 (一)制定审计方案 1、了解被审计单位及其环境 2、确定审计范围和重点 3、内部控制审计方案的基本内容 4、内部控制审计方案应报经董事会或其授权机构或内部控制领导小组会议审批后实施。 (二)组成审计组 1、挑选具备独立性、业务胜任能力和职业道德素养的审计人员,组成审计组,具体实施内部控制审计工作。 2、结合审计人员的专业背景进行合理分工,搭配各类专业人员特别是IT专业人员,合理划分工作小组。 3、吸收企业内部相关机构熟悉情况的业务骨干参加。 4、开展审计前业务培训。 5、保
38、持与企业其他职能机构的沟通协调。 6、得到企业董事会和经理层的支持。,2019年4月5日,内部审计人员后续教育,52,(三)实施现场审查 1、召开见面会 2、搜集分析资料 3、外部审计的关注点 4、测试企业层面控制 第一步,明确企业层面内部控制工作的范围。 第二步,设计企业层面调查问卷和问题清单。 第三步:下发和初步填制调查问卷。 第四步:问卷初步审阅、访谈确认及问卷修改。 第五步:进行测试,获取并审阅支持性文档。,2019年4月5日,内部审计人员后续教育,53,(四)认定控制缺陷如果存在下列情况之一,则可认定内部控制存在设计或运行缺陷: 1、未实现规定的控制目标。 2、未执行规定的控制活动。
39、 3、突破规定的权限。 4、不能及时提供控制运行有效的相关证据。根据缺陷的严重程度,可分为重要缺陷和重大缺陷。判断和认定内部控制缺陷是否构成重大缺陷,应当考虑下列因素: 1、影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。 2、针对同一细化控制目标所采取的不同控制活动之间的相互作用。 3、针对同一细化控制目标是否存在其他补偿性控制活动。,2019年4月5日,内部审计人员后续教育,54,(五)汇总审计结果,提出整改建议 (六)编制审计报告 1、内部控制审计报告内容: 内部控制审计的目的和责任主体;内部控制审计的内容和所依据的标准;内部控制审计的程序和所采用的方法;衡量重大缺陷严重偏离的
40、定义,以及确定严重偏离的方法;被审计内部控制整体目标是否有效的结论;被审计内部控制整体目标如果无效,存在的重大缺陷及其可能的影响;造成重大缺陷的原因及相关责任人;针对控制缺陷的补救措施及补救措施的实施计划等。 2、向组织适当管理层报告内部控制审计结果 一般情况下,全面内部控制审计报告应当报送组织董事会或者最高管理层; 包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时,也应当报送董事会或者最高管理层。 经董事会和审计委员会批准后的内部控制报告,依据境内外有关法律法规及监管要求,对外披露。 未经授权和审批,任何单位和个人不得将内部控制审计结果对外泄露,由于泄露给公司造成的不利影响
41、或经济损失的,应追究相关人员的责任。 与外部审计师沟通。 (七)跟踪整改 汇总现场检查结果;分配各责任部门督促整改,核实整改结果;根据最终整改结果考核各单位。,2019年4月5日,内部审计人员后续教育,55,五、内部控制检查方法 (一)访谈法 访谈是指审计人员通过口头或书面的方式,对执行控制的相关人员提出问题,根据被询问人的回答,确定内部控制建立、执行和监督实际情况以及控制执行人对内部控制的理解程度。要注意“问谁”、“问什么”、“如何问”等问题。 (二)观察法 审计人员通过实地察看工作人员是否按规定程序和手续进行业务处理,以检查内部控制的实际运行情况。 该方法适合于:测试某些不留线索的控制;测
42、试执行控制的到位程度。 采用突击形式执行观察有助于取得比较理想的效果。 观察所获取的信息仅与观察进行的时点有关,且相关人员被观察时,其表现可能与日常的做法并不相同。,2019年4月5日,内部审计人员后续教育,56,(三)检查法 通过审阅内部控制生成的文件和记录,检查内部控制是否被认真执行及执行程度。包括检查文件制度、检查事实证据。(四)专题讨论法 通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。,2019年4月5日,内部审计人员后续教育,57,(五)穿行测试法穿行测试法即全程测试,是审计人员在交易循环中选择一笔或若干笔业务,从头到尾检查其实际处理过程,以
43、验证所描述的内部控制的客观性和真实性的审计方法。,2019年4月5日,内部审计人员后续教育,58,方法步骤: 1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来,这表明公司的该项经济业务应该都是按所描述的业务流程运行的。 2、抽取某几笔业务样本。 3、要求受监察的单位提供所有抽取业务样本的运行记录。 4、按照流程环节,描述样本业务的实际运行情况。 5、对照流程环节与要求,比较并记录没有做到位的地方。 目的:确认对业务流程的了解是否准确和完整;评价控制设计是否能及时预防或发现并纠正重大错报;确定控制是否得到执行。,2019年4月5日,内部审计人员后续教育,59,(六)调查法 注意下列
44、方面:调查对象及数量的确定;调查时间和频率的确定;考虑调查的模拟测试;数据分析和报告结果;合理设计调查问卷;避免调查法形式化。 (七)流程图法 调查法是审计人员按照内部控制的一般要求,考虑理想的控制模式,将需要调查的全部内容以提问的方式列出并制成固定式样的表格,然后交由被审单位人员回答,以此来了解、测试内部控制的方法。 流程图法是指用特定的符号和图形来描述某项业务的整个处理过程,将职责分工、权限、经营业务性质及种类、各种业务处理规程、各种会计记录等内部控制状况及其相互关系,用图解的形式直观地表达出来的方法。 流程图绘制方式:纵式流程图;横式流程图。 流程图绘制方法 检查流程图,2019年4月5
45、日,内部审计人员后续教育,60,(八)文字说明法 文字说明法是将对被审计单位内部控制的调查结果,以简洁的文字加以叙述的方法。 (九)抽样法 抽样数量、抽样方法、抽取样本、检查样本。 (十)内部控制审计方法的综合运用 检查前:分析法、访谈法、预抽样。 实施检查:抽样、穿行测试、实地查验、访谈、分析。 疑难问题:专家讨论会。 作证不足怀疑结果:重新执行、扩大抽样。,2019年4月5日,内部审计人员后续教育,61,六、内部控制缺陷认定 (一)内部控制缺陷定义控制缺陷是指当某项控制或若干项控制的设计或运行不能使管理层或员工在日常履行其职责过程中及时防止或发现差错的情形。 内部控制缺陷分类 1、按照成因
46、分类 设计缺陷:必要的控制或控制的必要成分缺失,无法达到控制目标,或者现有的控制设计不当,即使按设计执行后仍无法满足控制目标。 运行缺陷:设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。,2019年4月5日,内部审计人员后续教育,62,2、按照表现形式分类 财务报告内部控制缺陷:不能及时防止或发现并纠正财务报表错报的内部控制缺陷。 非财务报告内部控制缺陷:除财务报告缺陷外,可能导致内部控制目标难以实现的内部控制缺陷。根据公司内部管理要求的变化以及造成的直接财产损失额确定。 3、按照影响程
47、度分类 重大缺陷,指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。 重要缺陷,指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致组织偏离控制目标。重要缺陷严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、管理层的充分关注。 一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。,2019年4月5日,内部审计人员后续教育,63,(二)内部控制缺陷的认定标准 1、财务报告内部控制缺陷的认定标准。 2、非财务报告内部控制缺陷的认定标准。,2019年4月5
48、日,内部审计人员后续教育,64,第六部分 对舞弊行为进行检查与报告(第2204号具体准则)一、舞弊综述 (一)舞弊定义 舞弊是指管理当局、董事、雇员或第三方中的一人或多人利用欺骗的手段来获取不正当的或非法的经济利益的故意行为。(国际审计准则ISA240,2004) 舞弊是包含一系列以蓄意欺骗为特征的违规或违法行为,是由组织内部和外部人员为直接或间接谋取个人利益而实施的犯罪行为。(国际内部审计师协会) 舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织利益,同时可能为个人带来不正当利益的行为。(中国内部审计协会第2204号内部审计具体准则,2013),2019年4月5日,内部审计人员
49、后续教育,65,(二)舞弊的特征 舞弊主体包括董事、管理者、雇员或第三方中的一人或多人。 舞弊使舞弊者获得不当、非法利益,同时对第三者造成损失。 舞弊是有预谋、故意的犯罪行为,属于违法违规行为。 舞弊利用欺骗性手段,具有隐蔽性。 舞弊的发生需要具备一定的条件(如满足舞弊三角)。 舞弊具有严重的经济后果。,2019年4月5日,内部审计人员后续教育,66,(三)舞弊与错误 1、舞弊是故意行为,主要包括:操纵、伪造、变造记录或凭证;侵占资产;在财务报告中误报或删除交易、事项或其他重要信息;记录虚假的交易或事项;蓄意使用不当的会计政策。 2、错误是非故意行为,主要包括:收集和处理会计数据的错误;由于对事实的疏忽和误解从而造成不恰当的会计估计;对会计政策的误用。,2019年4月5日,内部审计人员后续教育,67,(四)舞弊的类型 1、按舞弊行为主体的不同:雇员舞弊和管理层舞弊。 2、按舞弊行为对象的不同:侵占资产舞弊和财务报告舞弊。 3、按舞弊对组织利益的影响分:谋取组织经济利益的舞弊和损害组织经济利益的舞弊。 4、按舞弊动机的不同:为组织谋利的舞弊和为个人谋利的舞弊。 5、按舞弊者与组织关系的不同:内部舞弊和外部舞弊。 6、按舞弊参与者人数的不同:集体合谋舞弊和单独舞弊。,
