10.内部审计技术方法

第十章内部审计技术方法第一节内部审计准备工作一、内部审计流程二、选择审计项目三、制定审计计划四、送达审计通知书一、内部审计流程（一）国际上通行的内部审计程序（二）审计准备阶段的主要工作（一）国际上通行的内部审计程序第一步：选择审计对象第二步：审计准备第三步：初步调查第四步：审查内部控制制度第五步：扩大性测试第六步：形成审计发现和审计建议第七步：撰写审计报告第八步：后续审计第九步：审计评价（二）审计准备阶段的主要工作准备阶段是从接受或确定审计项目到审计人员进入被审计单位为止的时期。准备阶段主要包括以下七个方面。主要工作Ⅰ、内部审计立项Ⅱ、组织审计力量Ⅲ、进行审计前调查Ⅳ、确定审计目标Ⅴ、编制审计方案Ⅵ、选定审计标准Ⅶ、下达审计通知书二、选择审计对象（一）审计对象的选择原则重要性原则重要的、有影响力的、有可能出成果的领导经常提起的事、各中层管理人员经常抱怨的事；以前出过大问题的项目。风险导向原则胜任原则（二）审计对象的选择方法经验估计法统计抽样法风险排序法风险排序法1.识别潜在审计对象从外延上来看，内部审计的对象可以是一个公司整体，也可以是公司下属各分、子公司，各部门，各班组甚至是某个人，某件事。从内涵上看，审计对象指的是审计内容或审计内容在范围上的界定，即内部审计师在某次审计工作中将要检查和评价的内容。审计对象的种类按业务循环划分：销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。按职能部门划分：营销、采购、生产、财务、管理、会计、人事以及从事特定服务的部门。按项目划分：基建项目、基础研究项目、产品开发项目、设备更新项目等。按决策中心划分：成本中心、利润中心、投资中心按潜在审计对象的价值划分审计对象：部门资产总额2000万元以上；1000-2000万元；500万-1000万元；500万元以下。按地理位置划分审计对象按会计系统划分：资产、负债、所有者权益、收入、费用、利润。按专业版块划分：以海尔为例：白电产品；数字及个人产品集团；整体厨房；住宅；生活家电。次序银行/保险业/证券制造业其他1内部控制的质量内部控制的质量内部控制的质量2管理人员的能力管理人员的能力管理人员的能力3管理人员的正直程度管理人员的正直程度管理人员的正直程度4会计系统的近期变动单位的规模会计系统的近期变动5单位的规模经济环境恶化业务的复杂性6资产的流动性业务的复杂性资产的流动性7重要人员的变动重要人员的变动单位的规模8业务的复杂性会计系统的近期变动经济环境恶化9快速的增长快速的增长重要人员的变动10政府法规管理人员对完成目标的压力快速的增长各行业的前10种最主要的风险因素（德勤2005）2.选择风险因素并确定权责权重3.量化并评价潜在审计对象的风险水平4.计算各潜在审计对象的风险总分并排序5.结合拥有的审计资源，确定审计对象三、制定审计计划（参考《第2101号内部审计具体准则——审计计划》）（一）审计计划的内涵与种类审计计划，是指内部审计机构和内部审计人员为完成审计业务，达到预期的审计目的，对审计工作或者具体审计项目作出的安排。一般包括年度审计计划和项目审计方案。审计计划依据内容层次不同，审计计划包括审计策略计划、期间审计项目计划和项目审计计划。1.审计策略性计划：是确定一定时期、一定范围内审计工作总目标、总任务，以及为实现总目标、总任务而采取的审计政策和重大措施的审计计划。比如审计署“十二五”审计工作发展规划就属于长期策略性计划。2.期间审计项目计划：是安排一定时期内需要依次进行审计的所有审计项目的计划。比如南京市鼓楼区审计局2013年审计项目计划就属于期间审计项目计划。3.项目审计计划：是依据期间审计项目计划，按每一个审计项目分别制定的审计计划，它是对期间审计项目计划中的一个具体项目做出具体化的说明，决定具体实施办法、程序和实施条件。比如注册会计师审计过程中编制的总体审计策略和具体审计计划就属于项目审计计划。（二）制定年度审计计划1.年度审计计划的含义年度审计计划是对年度预期要完成的审计任务所作的工作安排，是组织年度工作计划的重要组成部分。内部审计机构负责人负责年度审计计划的编制工作。2.内部审计机构在编制年度审计计划前，应当重点调查了解下列情况，以评价具体审计项目的风险：（一）组织的战略目标、年度目标及业务活动重点；（二）对相关业务活动有重大影响的法律、法规、政策、计划和合同；（三）相关内部控制的有效性和风险管理水平；（四）相关业务活动的复杂性及其近期变化；（五）相关人员的能力及其岗位的近期变动；（六）其他与项目有关的重要情况。3.年度审计计划的内容审计计划应当包括下列基本内容：（一）年度审计工作目标；（二）具体审计项目及实施时间；（三）各审计项目需要的审计资源；（四）后续审计安排。XX集团股份有限公司2011年度审计工作计划4.年度审计计划的制订流程自上而下逐级下达审计工作要求自下而上逐级编报审计工作计划草案自上而下逐级核定下达审计工作计划（三）制定项目审计方案1.项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。2.审计项目负责人应当根据被审计单位的下列情况，编制项目审计方案：（1）业务活动概况；（2）内部控制、风险管理体系的设计及运行情况；（3）财务、会计资料；（4）重要的合同、协议及会议记录；（5）上次审计结论、建议及后续审计情况；（6）上次外部审计的审计意见；（7）其他与项目审计方案有关的重要情况。3.初步了解被审计对象的方法(1)查阅有关档案资料(2)询问主管领导及相关人员(3)进行现场调查4.项目审计方案应当包括下列基本内容：（1）被审计单位、项目的名称；（2）审计目标和范围；（3）审计内容和重点；（4）审计程序和方法；（5）审计组成员的组成及分工；（6）审计起止日期；（7）对专家和外部审计工作结果的利用；（8）其他有关内容。范例：XX项目竣工决算审计实施方案（=MllbIVteBYHomwYUwIqjkJuyoWBk2fMbKeWfqXDZ180XW2bYK3qT8_InpZ7rBhzbaLYV-gih423b1ivDEEwxEa_nrHw96TF0zk8UuKkYJdG）Contents一、制定审计计划内部审计计划构成主要内容年度审计计划1.内部审计年度工作目标；2.需要执行的具体审计项目及其先后顺序；3.各审计项目所分配的审计资源；4.后续审计的必要安排。项目审计计划1.审计目标和范围；2.重要性和审计风险的评估；3.审计小组构成和审计时间的分配；4.对专家和外部审计工作结果的利用；5.其它内容。审计方案1.具体审计目的；2.具体执行方法和程序；3.预订的执行人及执行日期；4.其它有关内容。四、下达审计通知书（参考《第2102号内部审计具体准则——审计通知书》）（一）审计通知书的内涵与作）审计通知书，是指内部审计机构在实施审计之前，告知被审计单位或者人员接受审计的书面文件。内部审计机构应当根据经过批准后的年度审计计划和其他授权或者委托文件编制审计通知书。内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达审计通知书的作用：1.内部审计通知书是内部审计部门对被审计单位的一种正式的书面告知，也是内部审计职业的一种基本礼节。2.送达内部审计通知书有利于消除被审计单位的误解。3.送达审计通知书有利于增强审计师与被审计单位双方的配合。（二）审计通知书的内容审计通知书应当包括下列内容：1.审计项目名称；2.被审计单位名称或者被审计人员姓名；3.审计范围和审计内容；4.审计时间；5.需要被审计单位提供的资料及其他必要的协助要求；6.审计组组长及审计组成员名单；7.内部审计机构的印章和签发日期。范例第二节内部审计实施工作一、内部审计的实施工作二、初次沟通与现场了解三、了解内控与测试内控四、收集审计证据五、总结审计发现六、整理工作底稿一、内部审计实施工作（一）实施阶段：主要是依据审计方案的要求，采用适当的审计技术和方法，对调查中确定的缺陷或问题进行深入细致的分析研究，获取充分可靠的审计证据，揭示审计发现的原因和结果，做出初步审计结论和意见，并提出有价值的审计建议的整个过程。（二）主要实施内容（以财务审计为例）1、初次沟通与现场了解2、了解内控与测试内控3、收集审计证据4、总结审计发现5、整理工作底稿二、初次沟通与现场了解（一）初次沟通1.初次见面会（进点会）的含义进点会是审计组在项目实施工作开始前，与被审计单位管理层及相关人员的正式初次沟通，这种沟通一百采用会议的形式完成，所以叫做“进点会”。2.初次见面会（进点会）的参与人员⑴审计组：全体成员⑵被审计单位：被审计单位负责人、关键部门负责人、与被审计事项直接相关的业务主管人员、关键岗位的具体工作人员。3.初次见面会（进点会）的会议议程⑴审计项目组长向被审计单位介绍审计组成员⑵宣读审计通知书⑶审计项目组长对本次审计的依据、目的、内容进行简要解释⑷被审计单位有关人员向审计组介绍参会人员⑸被审计单位责任人进行总体情况介绍⑹审计项目组长提出审计计划工作时间和对被审计单位就审计事项及相关沟通、协调、工作场所、资料等有关事项提出要求⑺管理层可以就其对本次审计工作提出疑问，对审计组提出的要求予以回答⑻双方讨论有关事项⑼将《管理当局声明书》等给被审计单位签署⑽宣布进点会结束，并开始工作（二）现场了解1.初次见面会（进点会）上，被审计单位管理当局会向审计人员介绍目前单位的生产、经营情况，以及上次审计意见整改情况2.初次见面会（进点会）后，被审计单位管理人员有时会带审计人员参观车间等生产一线3.进点会后，审计人员择机进行现场调查：⑴项目组成员要在脑中有调查草案⑵要求被审计单位熟悉业务的人员陪同⑶观察时要注意企业实物管理的规范程度⑷尽量能对实际生产和采购销售过程观察⑸现场观察要有记录习惯（三）审计过程沟通审计过程需要沟通的内容：1.审计过程中发现的重点问题；2.审计过程中遇到的不配合情形；3.遇到的其他困难。（四）审计结果沟通审计终结时需要沟通的内容：1.审计概况；2.审计依据；审计结论、审计决定或建议。三、了解内控与控制测试（一）了解内部控制1.了解内部控制的深度对内部控制了解的深度包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。评价控制的设计，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。2.了解内部控制的程序询问被审计单位的人员；观察特定控制的运用；检查文件和报告；追踪交易在财务报告信息系统中的处理过程（穿行测试）（二）控制测试1.控制测试的含义控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。2.实施控制测试的情形当存在下列情形之一时，应当实施控制测试：(1)在评估认定层次重大错报风险时，预期控制的运行是有效的；(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。3.控制测试的性质虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和重新执行。四、收集审计证据（根据《第2103号内部审计具体准则——审计证据》）（一）审计证据的定义审计证据，是指内部审计人员在实施内部审计业务中，通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的各种事实依据。注册会计师为了得出审计结论、形成审计意见而使用的所有信息。审计证据包括构成财务报表基础的会计记录所含有的信息和其他信息。（二）审计证据的种类1.按照审计证据的形式不同:书面证据、实物证据、电子证据、视听证据、口头证据、环境