1、内部审计具体准则,扬州理想管理咨询有限公司 章 从 大,个 人 简 历,著名财税管理专家、人力资源管理专家 中国人民大学工商管理硕士(MBA) 中国注册会计师(CPA) 中国注册税务师(CPT) 上海复恒管理咨询有限公司高级咨询师 扬州理想管理咨询有限公司总经理、首席咨询师、首席培训师 多家单位特聘管理顾问、财务顾问 21世纪MBA同学会财务会计分会会长,一.内部审计具体准则第11号-结果沟通,内容提要,一.结果沟通的含义及其适用范围 二.结果沟通的一般原则 三.结果沟通的内容与方法,结果沟通,结果沟通,是指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交
2、流的过程。 适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,结果沟通的含义及其适用范围,结果沟通的目的是为了保证审计结果的客观、公正,并取得被审计单位、组织适当管理层的理解。 内部审计机构应建立结果沟通制度,明确各级责任,积极有效的进行沟通。被审计单位应与内部审计机构进行认真充分的沟通,并及时反馈意见。,结果沟通的一般原则, 结果沟通一般采取书面或口头方式,也可采用其他适当方式。 内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。 内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。,结果沟通的一般原则,结果沟通的主要内容包括: 审计概况; 审计依据
3、; 审计结论; 审计决定; 审计建议。 内部审计机构应与被审计单位进行审计结果沟通。被审计单位对审计结果持有异议,审计项目负责人及相关人员应进行研究、核实。,结果沟通的内容与方法,内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。 内部审计机构与被审计单位进行结果沟通时,应注意沟通技巧,进行平等、诚恳、恰当、充分的交流。,结果沟通的内容与方法,一.遵循性审计的含义及其适用范围 二.遵循性审计的一般原则 三.遵循性审计的内容与方法,遵循性审计,遵循性审计,是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价
4、的审计活动。用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,遵循性审计的含义及其适用范围,组织管理层负责确定、制定并执行遵循性标准。为保障其执行,组织管理层应建立适当、合法、有效的内部控制。内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 遵循性审计是内部控制审计的基本内容,是实施内部审计过程中不可缺少的环节。 内部审计机构和人员应当做好遵循性审计中的保密工作。,遵循性审计的一般原则,遵循性审计包括以下主要内容: 国家相关法规的遵循情况; 行业、部门政策的遵循情况;组织经营计划和财务计划的遵循情况;组织经营预算和财务预算的遵循情况; 组织所定各种程序标准的遵循情
5、况; 组织签定的各类合同的遵循情况; 其它标准的遵循情况。,遵循性审计的内容和方法,在确定审计目标时,内部审计人员应考虑向以下方面询问相关遵循性标准: 组织经营、财务等相关方面负责人; 组织的法律顾问; 投资人、合同方; 政府及其他主管机构; 外部审计人员; 其他。,遵循性审计的内容和方法,内部审计人员在实施遵循性审计时,应当充分关注组织的以下情况: 受到政府有关部门的调查或处罚; 重要的法律诉讼; 异常的交易或事项; 计划、预算执行结果严重偏离标准; 信息严重失真或资料不完整; 缺乏相关的内部控制或相关内部控制无效; 其他可能导致违反遵循性标准的情况。,遵循性审计的内容和方法,在实施遵循性审
6、计的过程中,内部审计人员应获取充分、相关、可靠的审计证据,并记录于工作底稿中。 在评价遵循性标准的执行情况时,若相关标准之间存在不一致,应当按照以下原则进行处理: 国家制定的法规之间存在不一致时,应当按照中华人民共和国立法法的规定处理; 行业、部门的政策之间存在不一致时,应当由其共同的上一级机构进行裁决和解释 ; 组织内部的计划、预算、程序之间存在不一致时,应当按照标准制定者的管理层次由高至低进行取舍 ; 涉及合同问题,应按照中华人民共和国合同法的规定处理 。,遵循性审计的内容和方法,当有证据表明组织可能存在严重违反遵循性标准的事项,或严重违反遵循性标准的事项发生时,内部审计机构和人员应及时将
7、有关事实告知适当管理层。 遵循性审计情况和结果必须反映在审计报告中。对严重违反遵循性标准的审查结果,应出具专项审计报告。,遵循性审计的内容和方法,一.评价外部审计工作质量的含义及其适用范围 二.评价外部审计工作质量的一般原则 三.评价准备 四.评价实施 五.评价报告,评价外部审计工作质量,评价外部审计工作质量,是指由内部审计机构对外部审计工作过程及结果的质量进行评价的活动。适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,评价外部审计工作质量的含义及其适用范围,内部审计机构在需要利用外部审计工作成果,以减少重复工作、提高审计效率时,应对外部审计工作质量进行评价。 在评价外部审
8、计工作质量时,内部审计机构应根据适当的标准对外部审计工作质量进行客观的评价,合理利用外部审计成果。 评价外部审计工作质量,可以按照评价准备、评价实施和评价报告三个阶段进行。 内部审计机构应挑选具有足够专业胜任能力的人员对外部审计工作质量进行评价。,评价外部审计工作质量的一般原则,在评价外部审计工作质量之前,内部审计机构应考虑以下因素: 评价活动的必要性; 评价活动的可行性; 评价活动预期结果的有效性。,评价准备,在决定对外部审计工作质量进行评价后,内部审计机构应编制适当的评价方案。评价方案应包括以下主要内容 : 评价目的 ; 评价工作的时间安排 ; 评价的主要内容与步骤; 评价的依据; 评价工
9、作的主要方法; 评价人员的分工。,评价准备,内部审计机构应取得反映外部审计工作质量的审计报告及其它相关资料。 内部审计机构应详细了解外部审计所采用的审计准则及其在执业过程中与组织之间协调的情况。 如果有必要,内部审计机构可以与外部审计机构就评价事项进行适当的沟通。,评价准备, 内部审计机构对外部审计工作质量的评价应重点关注以下内容: 外部审计机构及人员的独立性; 外部审计人员的专业胜任能力; 外部审计人员的职业谨慎性; 外部审计机构的信誉; 外部审计所用审计程序及方法的适当性 外部审计所用审计依据的有效性; 外部审计范围和内容与内部审计机构要求的一致性。,评价实施,内部审计机构在评价外部审计工
10、作质量时,应充分考虑其与内部审计活动的差异。 内部审计机构在评价外部审计工作质量时,可以采用审核、观察、询问等一般方法以及与有关方面沟通、协调的特殊方法。 内部审计机构应将评价工作过程记录于工作底稿中。,评价实施,在形成外部审计工作质量的评价结论之前,内部审计机构应征求组织内部有关部门与相关人员的意见。 评价外部审计工作质量应编制评价报告。评价报告应包括以下主要内容: 评价报告的名称; 被评价外部审计组织的名称; 评价目的; 评价的主要内容; 评价结果; 评价报告编制的时间。 编制对外部审计工作质量的评价报告,应当做到客观、清晰、及时。,评价报告,一.利用外部专家服务的含义及其适用范围 二.一
11、般原则 三.对外部专家的聘请 四.对外部专家服务结果的评价与利用,利用外部专家服务,利用外部专家服务,是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务,并在审计活动中利用其工作结果。 适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,利用外部专家服务的含义及其适用范围,内部审计机构可根据需要,利用外部专家服务。利用外部专家服务是为了获取充分、相关和可靠的审计证据,保证审计工作的质量。 外部专家应当对选用的假设、方法及其工作结果负责 内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。 外部专家可由内部审计机构从组织外部聘请,也可在组织内
12、部指派。,一般原则,内部审计机构和人员可在以下方面利用外部专家服务: 特定资产的评估; 工程项目的评估; 产品或服务质量问题; 信息技术问题; 衍生金融工具问题; 舞弊及安全问题; 法律问题;风险管理问题; 其他。,一般原则,在聘请外部专家时,内部审计机构应当对外部专家的独立性进行评价,考虑以下影响独立性的因素: 外部专家与被审计单位之间是否存在重大利益关系; 外部专家与被审计单位管理层重要人员是否存在私人关系; 外部专家与审计事项之间是否存在专业关系; 其他可能影响独立性的因素。 在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等。,对外部专
13、家的聘请,在利用外部专家服务前,内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下内容: 外部专家服务的目的、范围及相关责任; 外部专家服务结果的预定用途; 在审计报告中可能提及外部专家的情形 外部专家利用相关资料的范围; 报酬及其支付方式; 对保密性的要求; 违约责任。,对外部专家的聘请,内部审计机构在利用外部专家服务结果作为审计证据时,应当评价其充分性、相关性及可靠性。 内部审计机构和人员在评价外部专家服务结果时,应当考虑下列因素: 外部专家选用的假设和方法的适当性; 外部专家所用资料的充分性、相关性和可靠性。,对外部专家服务结果的评价与利用,在利用外部专家服务时,如果有必要,
14、应该在审计报告中提及。 内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成充分、相关、可靠的证据,且无法通过实施其他审计程序获取相应的审计证据时,应当在审计报告中具体说明原因。,对外部专家服务结果的评价与利用,一.分析性复核的含义及其适用范围 二.一般原则 三.分析性复核的执行 四.对分析性复核结果的利用,分析性复核,分析性复核,是指内部审计人员通过分析和比较信息之间的关系或计算相关的比率,以确定审计重点、获取审计证据和支持审计结论的一种审计方法。 适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,分析性复核的含义及其适用范围, 内部审计人员应当合理运用职业判断,
15、在审计准备阶段、实施阶段和完成阶段执行分析性复核。 内部审计人员执行分析性复核有助于以下目标的实现: 确认经营活动的完成程度; 发现意外差异; 分析潜在的差异和漏洞; 潜在的不合法和不合规的行为。,一般原则,内部审计人员执行分析性复核能够获取与以下事项相关的证据: 被审计单位的持续经营能力; 被审计事项的总体合理性; 经营活动与内部控制中可能的差异和漏洞的严重程度; 经营活动的经济性、效率性与效果性; 计划、预算的完成情况; 其它事项。,一般原则,分析性复核所获取的审计证据主要为间接证据,内部审计人员不能仅依赖分析性复核结果得出审计结论。 分析性复核所分析的信息主要包括以下几种形式: 财务信息
16、和非财务信息; 实物量信息与货币量信息; 电子数据信息与非电子数据信息; 绝对数信息与相对数信息。,一般原则,执行分析性复核时,应考虑信息之间的关联性,以免得出不恰当的结论。 内部审计人员应保持应有的职业谨慎,考虑以下因素以确定对分析性复核结果的依赖程度: 分析性复核的目标; 被审计单位的性质; 已收集信息资料的充分性、相关性和可靠性; 以往审计中对被审计单位内部控制的评价结果; 以往审计中发现的差异与漏洞。,一般原则,分析性复核的基本内容包括: 将当期信息与历史信息相比较并分析其波动情况及发展趋势; 将当期信息与预测、计划或预算信息相比较并作差异分析; 将当期信息与内部审计人员预期信息相比较
17、并作差异分析; 将被审计单位信息与组织其他部门类似信息相比较并作差异分析; 将被审计单位信息与行业相关信息相比较并作差异分析; 对会计信息与非财务信息之间的关系、比率的计算与分析; 对重要信息内部组成因素的关系、比率的计算与分析。,分析性复核的执行, 执行分析性复核的方法主要包括: 简易比较法; 比率分析法; 结构分析法; 趋势分析法; 回归分析法; 其他技术方法。 内部审计人员可以单独或联合使用以上方法。,分析性复核的执行,内部审计人员在审计准备阶段执行分析性复核,以了解被审计事项的基本情况,确定审计重点,帮助编制审计计划和审计方案。 内部审计人员在审计实施阶段执行分析性复核,对经济活动和内
18、部控制进行测试,以获取审计证据。内部审计人员在审计完成阶段执行分析性复核,验证其它审计程序所得结论的合理性,以保证审计质量。,分析性复核的执行,内部审计人员应当考虑以下影响分析性复核效率和效果的因素: 被审计事项的重要性; 内部控制的适当、合法和有效性; 获取信息的便捷性和可靠性; 分析性复核执行人员的素质。,对分析性复核结果的利用,内部审计人员应充分考虑分析性复核的结果,在综合分析和评价的基础上得出审计结论。 内部审计人员执行分析性复核发现意外差异时,应采用以下方法对其进行调查和评价 询问管理层获取其解释和答复; 实施必要的审计程序,确认管理层解释和答复的合理性与可靠性; 如果管理层没有作出
19、恰当的解释,应扩大审计测试,执行其它审计程序,作进一步的审查,以便得出结论。,对分析性复核结果的利用,一.风险管理的含义及其适用范围 二.一般原则 三.风险管理的审查与评价,风险管理审计,风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。 适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,风险管理的含义及其适用范围,风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容。 组织管理层负责确定可接受的风险范围,建立、健全风险管理机制并
20、使之有效运行。,一般原则,风险管理包括以下主要阶段: 风险识别。即根据组织目标、战略规划等识别所面临的风险; 风险评估。即对已识别的风险,评估其发生的可能性及影响程度; 风险应对。即采取应对措施,将风险控制在组织可接受的范围内。,一般原则, 内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。 风险管理包括组织整体及职能部门两个层面。内部审计人员既可对整体风险进行审查与评价,也可对职能部门风险管理进行审查与评价。,一般原则, 内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。 外
21、部风险是指外部环境中对组织目标的实现产生影响的不确定性,主要有以下因素: 国家法律、法规及政策的变化; 经济环境的变化; 科技的快速发展; 行业竞争、资源及市场变化; 自然灾害及意外损失;,风险管理的审查与评价, 内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于以下因素: 组织治理结构的缺陷; 组织经营活动的特点; 组织资产的性质以及资产管理的局限性; 组织信息系统的故障或中断; 组织人员的道德品质、业务素质未达到要求;,风险管理的审查与评价,内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,重点关注以下两个要素: 风险发生的可能性; 风险对组织目标的实现
22、产生影响的严重程度。,风险管理的审查与评价, 内部审计人员应当充分了解风险评估的方法。风险评估可以采用定性或定量的方法进行。 定性方法。是指运用定性术语评估并描述风险发生的可能性及其影响程度; 定量方法。是指运用数量方法评估并描述风险发生的可能性及其影响程度。,风险管理的审查与评价,内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素: 已识别风险的特征; 相关历史数据的充分性与可靠性; 管理层进行风险评估的技术能力; 成本效益的考核与衡量;,风险管理的审查与评价,内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则: 定性方法的采用需要充分考虑相关部门或人员
23、的意见,以提高评估结果的客观性; 在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法; 定量方法一般情况下会比定性方法提供更为客观的评估结果。,风险管理的审查与评价,内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。根据风险评估结果作出的风险应对措施主要包括以下方面: 回避:指采取措施避免进行可产生风险的活动; 接受:指由于风险已在组织可接受的范围内,因而可以不采取任何措施; 降低:指采取适当措施将风险降低到组织可接受的范围内; 分担。是指采取措施将风险转移给其他组织或保险机构。,风险管理的审查与评价,内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
24、采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内; 采取的风险应对措施是否适合本组织的经营、管理特点; 成本效益的考核与衡量。,风险管理的审查与评价,内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果,并提出改进建议。 风险管理的审查和评价结果应反映在内部控制审计报告中,必要时应出具专项审计报告。,风险管理的审查与评价,一.重要性与审计风险的含义及其适用范围 二.一般原则 三.重要性 四.审计风险,重要性与审计风险,重要性,是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标
25、的实现。 审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。 适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,重要性与审计风险的含义及其适用范围,内部审计人员应当保持应有的职业谨慎,合理运用专业判断,确定重要性,评估审计风险。 内部审计人员在编制项目审计计划、实施审计程序及评价审计结果时,应当合理考虑并运用重要性标准。 内部审计人员在运用重要性标准时,应当充分考虑差异或缺陷的性质、数量等因素。,一般原则,内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到可接受的水平。 内部审计人
26、员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高。 内部审计人员应当将重要性标准的确定以及审计风险的评估过程记录于审计工作底稿。,一般原则, 内部审计人员在编制项目审计计划时,应当对重要性作出初步判断,合理估计所需审计证据的数量。重要性标准量越低,应当获取的审计证据越多。 内部审计人员应当合理选用重要性标准的判断基础,采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。,重要性, 内部审计人员对审计范围中各项经营活动及内部控制的重要性作出判断时,应当考虑以
27、下因素: 相关管理层的需要; 被审计单位经营活动受法律、法规的影响程度; 被审计单位在组织中的重要程度; 被审计单位的经营规模、经营风险及各项业务的性质; 内部审计人员对被审计单位内部控制适当性、合法性及有效性的预估。,重要性, 在审计过程中如需修改审计计划,内部审计人员应当重新考虑部分或全部经营活动及内部控制的重要性标准和审计风险。 内部审计人员应在审计实施结束后,汇集已发现的差异或缺陷,考虑其性质、数量对管理层决策及对组织目标的实现产生影响的程度。,重要性,内部审计人员应当根据汇集的差异或缺陷的情况,在审计报告中对被审计的单位经营活动及内部控制的适当性、合法性和有效性作出评价。 在审计报告
28、提交前,如果被审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正,内部审计人员应当在审计报告中对此作出说明。,重要性,审计风险包括两方面内容: 重大差异或缺陷风险:指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性; 检查风险。是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。,审计风险,内部审计人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险: 管理层的品德和能力; 管理层遭受的异常压力; 重要岗位人员的变动情况; 经营活动的复杂性; 影响被审计单位的环境因素; 容易受损失或被挪用的资产; 经营活动中运用估计和判断的程度; 内部控制设计及执行情况的预估;,审
29、计风险,内部审计人员可以实施以下审计程序,以评估重大差异或缺陷风险: 询问被审计单位相关人员及组织相关管理层; 查阅被审计单位的经营业务手册、内部控制手册等资料; 查阅被审计单位年度经营计划、财务预算等文件; 检查交易或事项的凭证和记录 观察被审计单位经营活动及内部控制的执行情况; 选择若干交易进行测试。,审计风险, 重大差异或缺陷风险对检查风险有直接影响。重大差异或缺陷风险水平越高,内部审计人员就应实施更为详细的检查程序,以便将检查风险降低至可接受的水平。 内部审计人员的检查风险与以下因素有关: 审计抽样方法的应用; 内部审计人员的专业胜任能力及职业道德水准; 内部审计人员所用审计方法的适当
30、性及有效性; 内部审计人员应在评估审计风险的基础上制定项目审计计划和审计方案。,审计风险,一.审计抽样的含义及其适用范围 二.一般原则 三.抽样程序和方法 四.抽样结果的评价,审计抽样,审计抽样,是指内部审计人员在内部审计活动中,采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试,以样本审查结果推断总体特征并作出相应结论的过程。 适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,审计抽样的含义及其适用范围,确定抽样总体、选择抽样方法时应当以审计目标为依据并考虑被审计单位与审计项目的具体情况。 抽样总体的确定应当遵循相关性、完整性和经济性原则。 相关
31、性是指抽样总体与审计目标相关; 完整性是指抽样总体的内容能全面反映项目的实际情况; 经济性是指抽样总体的确定应符合成本效益原则。,一般原则,在审计抽样过程中,可以采用统计抽样方法,也可以采用非统计抽样方法,或两种方法结合使用。 抽取的样本应有代表性,具有与审计总体相似的特征。 内部审计人员在选取样本时,应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估,并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。 抽样结果的评价应当从定量和定性两个方面进行,并以此为依据合理推断审计总体持征。,一般原则,审计抽样的一般程序包括以下步骤: 根据审计目标及审计对象的特征制定审计抽
32、样方案; 选取样本; 对样本执行审计测试; 评价样本 根据样本评价结果推断总体特征; 形成结论。,抽样程序和方法,内部审计人员应依据审计目标制定审计抽样方案,抽样方案主要包括下列内容: 审计总体:指审计对象的各个具体单位组成的整体; 抽样单位:指构成审计总体的单位项目; 样本:指在抽样过程中从审计总体中抽取的部分单位组成的整体; 误差:指经营活动及内部控制中存在的差异或缺陷;可容忍误差。是指内部审计人员所愿意接受的差异或缺陷的最大程度;,抽样程序和方法,内部审计人员应依据审计目标制定审计抽样方案,抽样方案主要包括下列内容: 预计总体误差:指内部审计人员预先估计的审计总体中差异或缺陷发生的概率;
33、 可靠程度:指预计抽样结果能够代表审计总体质量特征的概率; 抽样风险:指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性 样本量:指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量;,抽样程序和方法,内部审计人员应根据审计重要性标准合理确定预计总体误差、可容忍误差和可靠程度的水平。 内部审计人员应根据审计目标的要求及审计对象的特征选择不同的审计抽样方法。审计抽样方法分为统计抽样和非统计抽样两种。 统计抽样是指以数理统计方法为基础,按照随机原则从总体中选取样本进行审查,并对总体特征进行推断的审计抽样方法。主要包括发现抽样、连续抽样等属性抽样方法,以及单位均值抽样、差异估
34、计抽样和货币单位抽样等变量抽样方法;,抽样程序和方法,内部审计人员应根据审计目标的要求及审计对象的特征选择不同的审计抽样方法。审计抽样方法分为统计抽样和非统计抽样两种。 非统计抽样是审计人员根据自己的专业判断和经验进行抽样和推断总体的方法; 统计抽样和非统计抽样审计方法相互结合使用,可以提高推断总体的精确度和可靠程度。,抽样程序和方法,内部审计人员应根据以下因素确定样本量: 审计总体。审计总体的量越大,所需要的样本量越大; 可容忍误差。可容忍误差增大,样本量减少; 预计总体误差。预计总体误差增大,样本量增大; 抽样风险。抽样风险越小,样本量越大; 可靠程度。可靠程度增大,样本量增大。,抽样程序
35、和方法,内部审计人员可以运用以下方法选取样本 随机数表选样法; 系统选样法; 分层选样法; 整群选样法; 任意选样法。 样本选取之后,内部审计人员应当按照审计方案实施必要的审计程序,获取审计证据。,抽样程序和方法,内部审计人员应当根据预先确定的构成误差的条件,确定存在误差的样本。 内部审计人员应当对抽样风险和非抽样风险进行评估,以防止对审计总体作出不恰当的结论。 抽样风险是由于抽取的样本不能代表总体特征,从而导致不恰当结论所带来的风险。 错误接受风险指样本表明审计项目不存在重大差异或缺陷,而实际上却存在着重大差异或缺陷的可能性; 错误拒绝风险指样本表明审计项目存在重大差异或缺陷,而实际上并没有
36、存在重大差异或缺陷的可能性。,抽样结果的评价,非抽样风险是由抽样之外的其它因素造成的风险,一般包括以下原因: 审计程序设计及执行不恰当; 抽样过程没有按照规范程序执行; 样本审查结果解释错误。 内部审计人员应根据样本误差,采用适当的方法,推断审计总体误差。,抽样结果的评价,内部审计人员应根据抽样结果的评价,确定审计证据是否足以证实某一审计总体特征。如果推断的总体误差超过可容忍误差,应增加样本量或执行替代审计程序。 内部审计人员在上述评价的基础上还应考虑误差性质、误差产生的原因,以及误差对其他审计项目可能产生的影响等。,抽样结果的评价,一.内部审计质量控制的含义及其适用范围 二.一般原则 三.内
37、部自我质量控制 四.外部评价,内部审计质量控制,内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。 适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,内部审计质量控制的含义及其适用范围,内部审计机构负责人对制定并实施系统、有效的质量控制政策与程序负总体责任。内部审计质量控制的目标: 审计活动遵循内部审计准则和本机构审计工作手册的要求; 审计活动的效率及效果达到既定要求; 审计活动能够促进组织目标的实现,增加组织的价值。,一般原则,内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。 督导是内部审计机构负责人
38、和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。对内部审计督导的规范应遵照中国内部审计协会发布的内部审计具体准则第9号内部审计督导执行。,一般原则,内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。 外部评价是由内部审计机构以外的其他机构和人员对内部审计质量所进行的考核与评价。,一般原则,内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。 内部审计机构质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。,内部自我质量控制,内部审计机构负责人在制定机构质量控制政策和程序时,应考虑以下因素:
39、 内部审计机构的组织形式及授权状况; 内部审计人员的素质与专业结构; 内部审计业务的范围与特点; 成本与效益原则的要求;,内部自我质量控制,内部审计机构质量控制主要包括: 遵守职业道德规范; 保持并不断提升内部审计人员的专业胜任能力; 合理分派内部审计业务; 依据内部审计准则制定操作规程; 运用适当咨询手段; 进行审计质量的内部考核与评价; 评估审计报告的使用效果; 监控内部审计机构质量控制政策与程序的执行。,内部自我质量控制,内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。制定内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求。 内部审
40、计项目负责人在实施项目质量控制程序与方法时,应考虑: 审计项目的性质及复杂程度; 参与项目的内部审计人员的专业胜任能力;,内部自我质量控制, 内部审计项目质量控制主要包括以下内容: 指导内部审计人员执行审计计划; 监督内部审计过程; 复核审计工作底稿及审计报告。 内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一位内部审计人员。 内部审计机构应通过持续和定期的检查,对内部审计质量进行考核和评价。,内部自我质量控制,内部审计机构对审计质量进行考核和评价可以采取以下方法: 考核审计计划的完成情况; 由内部审计人员进行自我评价; 征求被审计单位和组织其他部门的意见。
41、 内部审计机构负责人应当将评价结果及时向组织适当管理层报告。,内部自我质量控制,内部审计机构负责人应按照组织适当管理层的要求,并结合实际情况,建立、实施外部评价制度。 内部审计机构负责确定外部评价机构,并报经组织适当管理层批准。 外部评价机构和人员应当遵循独立、客观、保密的原则,并具有评价工作所需要的专业胜任能力。,外部评价,内部审计机构可以从以下途径选择外部评价机构和人员: 组织内部其他机构和人员; 会计师事务所; 管理咨询公司; 内部审计协会; 其他组织的内部审计机构。,外部评价,外部评价应当定期实施,在下述情况下,也可以适当延长外部评价的间隔: 自上次外部评价后,内部审计机构的组织结构、
42、规章制度、人员素质以及审计质量控制具有较大的稳定性; 组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。,外部评价,外部评价一般包括以下内容: 内部审计机构组织结构的合理程度; 内部审计人员履行内部审计准则的情况; 内部审计人员的专业胜任能力; 内部审计目标的实现程度; 内部自我质量控制的适当性及有效性;,外部评价,外部评价人员在对内部审计质量作出评价后,应当出具外部评价报告,并提交给组织适当管理层。 内部审计机构应当对外部评价报告所提出的重大问题及时拟定改进方案或措施,改善内部审计质量。,外部评价, 外部评价报告应包括以下主要内容: 对内部审计活动是否遵循内部审计准则发表意见;
43、内部审计工作存在的主要问题; 对提高内部审计质量的建议; 内部审计机构的反馈意见。,外部评价,一.人际关系的含义及其适用范围 二.一般原则 三.处理人际关系的方式和方法,人际关系,人际关系是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。 适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,人际关系的含义及其适用范围,内部审计活动中的人际关系主要包括内部审计人员与下列机构和人员之间的相互交往与联系: 组织适当管理层和相关人员; 被审计单位和相关人员; 组织内部各职能部门及相关人员; 组织外部的相关机构和人员; 内部审计机构中的其他成员。,一般原则,内部审计人员应当与
44、组织内外相关机构和人员进行必要沟通,保持良好的人际关系,以实现以下目的: 在内部审计工作中与相关机构和人员建立相互信任的关系,促进彼此的交流与沟通; 在内部审计工作中尽量取得相关机构和人员的理解和配合,及时获得相关、可靠的信息,提高内部审计效率; 确保内部审计意见得到有效贯彻,实现内部审计目标。,一般原则,内部审计人员应当在遵循有关法律、法规的情况下灵活、妥善地处理人际关系。 内部审计人员在人际关系的处理中应注意保持内部审计的独立性和客观性。 内部审计人员应当具备建立良好人际关系的意识和能力。 内部审计机构负责人应定期对内部审计人员的人际关系进行评价,并根据评价结果及时采取措施改进人际关系。,
45、一般原则,内部审计人员在处理人际关系时,应主动、及时、有效地进行沟通,以保证信息的快捷传递和充分交流。 内部审计人员处理人际关系时采用的主要沟通方式: 口头沟通。内部审计人员利用口头语言进行信息交流的方式,包括询问、会谈、调查、讨论、会议、征求意见等; 书面沟通。内部审计人员利用书面语言进行信息交流的方式,包括审计通知书、问卷调查、内外部审计协调的书面报告、审计报告和管理建议书等。,处理人际关系的方式和方法,内部审计人员处理人际关系时采用的主要沟通类型: 人员沟通。1.倾听指内部审计人员利用聆听行为接收口头信息,理解其含义并对此作出反应的过程;2.语言沟通指内部审计人员利用语言行为发送和接收信
46、息而进行信息交流的过程;3.非语言沟通指内部审计人员利用形体、表情或其他非语言信号进行信息交流的过程; 组织沟通。1.纵向沟通指与上下级部门之间的信息交流;2.横向沟通指与组织内各平行部门之间的信息交流;3.斜向沟通指信息在非平行、非隶属部门之间的交流。,处理人际关系的方式和方法,内部审计人员在工作中时常会遇到人际关系冲突的主要原因: 缺乏必要、及时的信息沟通; 对同一事物的认识存在分歧,导致不同的评价; 各自的价值观、利益观不相一致; 职业道德信念的差异。,处理人际关系的方式和方法, 内部审计人员应当及时、妥善地化解人际冲突,可以采取的化解方法有: 暂时回避,寻找适当的时机再进行协调; 说服
47、、劝导; 适当的妥协; 互相协作; 向适当管理层报告,寻求协调;,处理人际关系的方式和方法,内部审计人员应当积极、主动地与对内部审计工作负有领导责任的组织适当管理层进行沟通,可以采取的沟通途径包括: 积极、主动地与组织适当管理层联系; 与组织适当管理层就审计计划进行沟通,以达成共识; 咨询组织适当管理层,了解内部控制环境; 根据审计发现的问题和审计结论,及时向组织适当管理层提出各种审计建议; 发出书面审计报告之前,要利用各种沟通方式征求组织适当管理层对审计结论、决定和建议的意见。,处理人际关系的方式和方法,内部审计人员应当与被审计单位建立并保持良好的人际关系,采取下列沟通途径获得被审计单位的理
48、解、配合与支持: 在了解被审计单位基本情况时,应当进行及时、有效的沟通和协调; 在实施审计前,利用审计通知书与被审计单位进行书面沟通,审计通知书内容的表述应清晰、简洁,并具备可行性;,处理人际关系的方式和方法,内部审计人员应当与被审计单位建立并保持良好的人际关系,采取下列沟通途径获得被审计单位的理解、配合与支持: 通过询问、会谈、会议、问卷调查等沟通方式,了解内部控制的情况; 通过口头方式或其他非正式方式,与被审计单位交流审计发现; 在审计报告提交之前,以书面方式与被审计单位进行正式结果沟通。,处理人际关系的方式和方法,内部审计人员应当与组织内其他职能部门建立并保持良好的人际关系,确保在以下方面得到支持与配合: 了解组织及相关职能部门的情况; 寻求审计中发现问题的解决方法; 落实审计决定; 有效利用审计成果;,处理人际关系的方式和方法,内部审计人员应当与组织外部相关机构和人员之间建立并保持良好的人际关系,以获得更多的认同、支持及协助。 内部审计人员应当重视内部审计机构成员间的人际关系、相互协作、相互包容。,
