内部审计理论与实务

LOGO内部审计理论与实务西安交通大学管理学院:张晓红E-mail:zhangxhxm@hotmail.com主要内容第一讲内部审计理论与方法第二讲内部控制制度与评价内部审计产生与发展中国内部审计的产生和发展P1-2国外内部审计的产生和发展P2-4内部审计发展的动因分析1.前提：受托经济责任关系；2.需要：单位内部管理和控制的；3.外部压力：公司法、商法等要求进行内部审计国际内部审计的发展趋势审计模式：控制导向→风险导向；着眼点：A、风险→经营环境（一般环境、社会环境、行业环境、组织环境、内部审计应用环境）；B、独立→更加注重价值；时间：检查过去→着眼未来→多角度思考；职能：评价→预测、咨询和保证；审计知识：会计、审计知识→经营知识；审计种类：财务审计→经营审计→战略审计；态度：要我审计→我要审计；审计的主要方式：说服→协商。国际内部审计的发展趋势返回内部审计定义中国《内部审计基本准则》“第二条本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”国际内部审计师协会（IIA）的定义。“内部审计是一种独立的客观的保证和咨询活动，旨在增值和改进一个组织的运作效率。它运用系统化、规范化的方法来评价和改进风险管理、内部控制和公司治理过程的有效性，从而实现组织的目标。”内部审计定义的新涵义现代内审从传统的财务和合规审计向增值型审计（经营审计与管理审计）发展；内审的两大基本目标：1.为机构增加价值2.提高运作效率内审的两大基本职能：合理保证与提供咨询发展趋势：融风险管理、内控和治理程序于一体的综合管理审计内部审计的特征服务的内向性；审查和评价的及时性和广泛性；与本单位目标的紧密相关性。返回保证合规、合法；2.保证信息可靠完整；3.保证资产安全，资源的充分利用；4.保证内控结构合理与执行有效；5.保证风险控制的充分、合理。提供咨询—战略管理/风险管理/内控评价监督返回内部审计的范围和内容内部审计范围的扩大，内容涉及：1.传统的财务审计；2.经济效益审计（经营审计与管理审计）；3.内部控制审查；4.专项审计；5.任期经济责任审计等。返回传统内部审计流程路线传统内部审计通常采用直接测试内部控制，考虑内部控制是否充分有效，风险的大小表明控制的薄弱与健全环节，从而实现防弊或者兴利的目标。传统内部审计的路线如下图传统内部审计路线图固有风险评估了解内部控制初步评估控制风险控制测试（可选）综合评估控制风险确定检查风险传统内部审计的不足内部审计被埋葬于反映过去的细节之中，结果是建议管理层增加控制点或加强控制，随着时间推移，控制点越来越多，审计业务越来越繁琐缓慢，甚至出现多余控制阻碍各项程序正常运转的情况。尽管有防弊兴利的审计目标，但是无法与企业目标相关联，导致内部审计无法证明其价值所在，从而引发内部审计的生存危机。现代风险导向内部审计所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向，根据量化的风险水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。风险定义国际内部审计协会(IIA)2001年对风险定义为可能对目标的实现产生影响的事件发生的不确定性，并指出风险的衡量标准是后果与可能性。我国提出的“风险”定义：不确定性对目标的影响（effectofuncertaintyonobjectives）。风险既关注积极面，即机会；也关注消极面，即负面风险。风险管理风险管理，主要包括目标确立、风险识别、风险评估和风险应对。1.目标的确立—有营运目标、财务报导目标和遵循性目标；2.风险的识别—分为企业整体层次的风险和作业交易层面的风险；3.风险的评估—主要是估计风险的严重程度/评估风险发生的可能性（或频率）；4.风险应对—主要考虑应如何管理风险，即应采取怎样的行动（无视、充分注意、转移等）风险导向内部审计流程路线风险导向内部审计采取的路线是：确认企业目标或某项交易的目标；分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议；通过后续审计，测定风险是否得到有效防范和控制。路线如下图风险导向内部审计路线图战略分析；宏观经济分析；行业分析流程分析：增值活动分析，核心竞争力了解内部控制固有风险分析控制风险评估联合风险评估确定重大错报风险确定检查风险风险导向内部审计的优势内部审计人员关注的并非控制的充分性和遵循性，而是风险是否得到适当管理和控制；审计直接针对实现目标过程中的主要问题和风险，将事后评价反馈延伸到事前和事中；内部审计人员通过风险与企业目标的实现直接联系起来，其服务对公司治理层及管理层而言非常有价值，使内部审计成为企业价值链中的必要环节。审计准备阶段选择审计项目—确认被审计事项，确定相关风险因素并评估其重要性程度；委派审计人员，编制项目审计计划制定审计实施方案，向被审计者发出审计通知书审计实施阶段调查和内部控制测试—描述内部控制系统/实地考察与测试/内部控制系统评估扩大测试和审计结果1.扩大测试：是在调查和初步测试的基础上，运用扩展性的检查、观察、复核和定量分析等方法来检查、分析和评价被审计事项的相关证据的可靠性、完整性和证明力；2.审计结果：是内部审计人员基于掌握的信息对被审计对象的特定部分所做出的职业判断，也是审计人员出具审计报告的基础；3.审计结果的基本要素审计结果的基本要素评判标准：内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平；事实：内部审计师所发现的证据；原因：实际存在的事实与期望的水平存在差异；影响：由于评判标准不一可能给被审计单位带来的风险。返回审计终结阶段编制内部审计报告p65-71有效沟通内部审计报告的内容1.现场审计结束时与被审计单位的沟通：撤点会议2.征求被审计单位对审计报告的意见3.与被审计单位领导层的沟通报送内部审计报告归集整理审计档案后续审计后续审计的定义：是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计；后续审计的目的是确认被审计对象对审计结果采取了适当的行动，其判断的标准就是已经采取的纠正行动和正在达到的效果及不采取行动而产生的风险；后续审计的主要步骤后续审计的主要步骤认真分析被审计单位的反馈对反馈不充分及没有反馈的问题与被审计单位进行探讨；对重大的审计结果进行进行现场追踪审计和测试；针对已采取的各项措施进行评估，对控制风险重新进行评估；提交后续审计报告审计证据审计证据的定义：是指内部审计人员在从事审计活动中，通过实施审计程序所获得的，用以证实审计事项，做出审计结论和建议的依据；获取审计证据的途径和方法：询问法/复算法/详细测试法/观察或检查法/统计抽样法/函证法/审阅法/分析性复核审计证据的类型审计证据的特性审计证据的类型按审计证据的外形特征分：实物证据/书面证据/口头证据/环境证据按审计证据的来源方式分：内部证据/内-外证据/外-内证据/外部证据/按审计证据证明力分：具有充分证明力证据/具有部分证明力证据/无证明能力证据按审计证据在形成审计结论中的地位分：直接证据/间接证据按审计证据与推断审计结论的逻辑关系分：正面证据/反面证据返回审计证据的特性充分性：是对审计证据数量的衡量，主要与确定的样本量有关。审计证据的数量应能足以支持审计结论和建议，是形成审计结果所需证据的最低数量要求。适当性：是对审计证据质量的衡量，即审计证据要具有证明力、与审计目标相关以及有用，审计证据要具有相关性和可靠性。审计证据的充分性衡量证据是否充分的尺度是：其他具有专业谨慎的人员能依据该证据得出与审计人员相同的审计结论。判断审计证据是否充分，应当考虑以下因素：1.重大错报风险的评估水平；2.具体审计项目的重要性程度；3.审计人员的经验；4.审计过程中是否发现错误或舞弊；5.审计证据的类型与获取途径。返回审计证据的相关性审计证据的相关性：是指能支持审计结果和审计意见、审计建议的，是与审计目标一致和相关联的。在确定审计证据的相关性时应考虑：1.特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关；2.针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据；3.只与特定认定相关的审计证据并不能替代与其它认定相关的审计证据。审计证据的可靠性审计证据的可靠性：是指证据的可信程度。审计证据的可靠性受其来源和性质的影响，并取决于获取审计证据的具体环境。在判断审计证据可靠性时，通常会考虑下列原则：1.从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠；2.内控有效时内部生成的审计证据比内控薄弱时生成的审计证据更可靠；3.直接获取的审计证据比间接获取或推论得出的审计证据更可靠；4.文件记录形式存在的审计证据比口头形式的证据更可靠；5.从原件获取的证据比传真或复印件获取的审计证据更可靠。审计证据充分性和适当性之间的关系充分性和适当性是审计证据的两个重要特征，两者缺一不可，只有充分且适当的审计证据才是有证明力的。审计证据的适当性会影响其充分性。一般而言，审计证据的相关与可靠程度越高，则所需审计证据的数量就可减少。但如果审计证据的质量存在缺陷，仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。返回审计的一般方法询问法审核法观察法函证法：积极函证/消极