内部审计程序一审计

•内部审计程序•一、审计（一）审计工作计划（见辅导书P2、实务标准P5；P67~72）1、编制主体：首席审计执行官2、重点关注：根据审计风险编制3、编制要求：与内部审计部门的章程和机构的目标相一致4、时间要求：至少一年一次5、确定是否接受所提议开展的咨询工作应考虑的因素：该工作在改善风险管理、增加价值、改善机构的经营方面的作用，并应在计划中罗列出已经接受的咨询工作。6、审计工作计划的内容：（1）目标（2）业务工作安排（3）人员配备和财务预算（4）部门报告7、计划过程中应注意的问题审计执行主管应把内部审计活动的计划与资源要求提交高级管理层和会报告、审议、通过。•（二）审计实施（见内部审计原理与技术上册P182）•1、实施过程（审计程序）•（1）选择被审计单位•1）选择的方法•2）应考虑的因素•3）选择的主体•（2）制定审计项目计划•1）初步确定审计目标和范围（总体目标与具体目标的区别、具体目标的内容及特点、影响审计范围大小的因素）•2）研究背景信息（查阅以前的审计报告及有关内容、座谈）•3）成立审计小组（1~8人，人员分工）•4）初步联系被审者以及其他有关当事人（下达审计通知给被审者、审计委员会和被审者的上级主管）•5）制定初步审计方案（具体内容、编制要求、调整的要求）•6）计划审计报告（文件内容、要求）•7）取得对审计方案的批准（主体：审计经理）•（3）初步调查•1）开始审计工作•2）实地观察•3）研究资料•4）书面描述•5）分析性审计程序（重点掌握内容及运用）•（4）描述、分析和评价内部控制制度•1）描述内部控制的方式•2）穿——行测试的含义：是审查内部控制实施的第一个层次的测试，主要是针对关键控制点，选取一定的交易和活动来进行测试。•3）小样本测试：审计人员选择少量的交易进行测试，检查这些交易如何进行处理。•4）信息系统内部控制测试•5）评价内部控制（内容、方式）•6）重估风险（目的、与第一次评估风险的区别）•（5）扩大性测试•1）对审计方案进行适当的补充•2）编制书面审计报告的初步框架•3）实施扩大性审计测试•（6）提出审计发现和审计建议•1）审计发现的内容•2）审计建议的类型•（7）作出审计报告•1）审计报告的编制主体•2）审计报告的内容•3）审计报告的报送者•（8）后续审计•1）后续审计的方式•2）后续审计的主体（注意独立性的争论）•（9）审计评价•1）评价审计工作的方法、技术等•2）评价审计人员的工作情况•2、需要注意的问题•在实施每一步骤的审计时，应注意工作的主体、应承担的责任、工作要求等相关内容•（三）风险/范围——确认和区分审计业务中的经营目标和风险(审计原理与技术P15~18、P227；辅导书P28；实务标准P7、P67、P93、P104、P125）•1、风险的概念：是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。•2、风险管理过程结果对整个审计过程的影响。•（1）制定审计计划时：应该在评估风险的优先次序的基础上安排审计工作。之后，才能根据风险的重要性分配相关的资源。风险模式有多种，他们可以帮助审计行政主观排列出潜在审计目标的优先次序。•（2）在开展审计业务时：用于检测、证实风险的技术与方法应该能够反映出风险的重大性与发生的可能性。在向管理层的报告中应该传达对风险管理的结论和建议，以降低风险。审计行政主管应该至少每年准备一份内部控制的充分性声明，以减少风险。•3、风险的影响（见辅导书P28）•4、风险评估•（1）评估主体•（2）评估内容•（3）评估目的•（4）评估步骤•（5）可审计活动的确定•（6）风险评估模型的优势•5、风险因素（见辅导书P29）•6、风险管理（见辅导书P35；实务标准P93、P104）•（1）涵义•（2）谁对风险管理负责•（3）内部审计师在风险管理中的作用•（4）风险管理过程的目标•（5）内部审计师应按照怎样的程序获取足够的证据以确认风险管理目标是否正在被实现•（6）后续风险水平的处理•（四）审计内涵（目标与范围）（见辅导书P40；实务标准P121、124）•1、审计定义•2、目标•3、新旧定义比较•4、实现审计目标的手段•5、审计范围•（五）内部控制（见辅导书P48、审计原理与技术第三章、实务标准P108、117）•1、内部控制的定义•（1）主体•（2）目标•（3）客体•2、内部控制要素•3、内部控制类型•4、内部控制程序•5、内部控制方法•6、内部控制的实质•7、不相容职务相分离的内涵及常见的不相容职务的确定•8、内部控制面临的危险•9、内部控制在内部审计中的作用•10、管理层与内部审计师在内部控制中的角色定位•11、控制点的内涵•12、描述内部控制的主要方法•13、期望差距的内涵•14、控制自我评价的内涵•（六）适当的审计程序（见辅导书P60、实务标准中的实务公告审计原理与技术P129、第四章、第五章）•1、分析性审计程序•（1）概念•（2）应用范围•（3）包括内容•（4）分析方法•（5）应考虑的因素•（6）特点及要求•2、审计工作底稿与内部审计记录•（1）底稿的编制主体•（2）底稿应反映的内容•（3）底稿的复核•（4）底稿的保密要求•（5）底稿的作用•（6）内部审计记录的内容及有关要求•3、审计证据•（1）定义•（2）审计证据的标准•（3）审计证据的类型•（4）获取审计证据时应考虑的因素•（5）审计证据的证明力比较•（6）审计证据在审计过程中的作用•（七)审计部门的管理(见辅导书P71、实务标准•审计原理与技术P427)•1、管理的主体•2、管理的客体•3、具体内容•（1）人员配备•要求•岗位分配时应考虑的因素•资格与专业胜任能力要求•使用外部评估机构时应考虑的问题•（2）审计监督•监督的定义•监督的过程•监督的内容•监督的目的•复核审计工作底稿的要求•（3）与外部审计师的合作•合作的内容•介入的深度•合作的方式•（4）质量保证•定义•首席审计执行官的职责•内部评价与外部评价的相关要求•（5）质量项目报告•报告主体•报告目的•报告内容•报告要求•（6）披露违规行为•披露的条件•披露的主体•披露的内容•（7）管理内部审计部门•主体•目标•要求•（8）获取有关服务为内部审计工作提供支持或补充•内部审计部门人员要求•外部服务的内涵•取得外部服务的条件•对首席审计执行官的要求•对外部服务的独立性与客观性评价的要求•（八）内部审计的种类•1、经营审计•2、绩效审计•3、合规性审计•4、质量审计•5、财务控制审计•6、财务报表审计•7、信息技术审计•二、职业道德•（一）内部审计实务标准•1、标准简介•（1）宗旨•（2）标准的构成及各部分的作用和特点•2、属性标准•（1）内容•（2）要求•3、工作标准•（1）内容•（2）要求•4、相关的实施标准•（二）内部审计师协会实务公告•1、定义：什么是实务公告？•2、公告与内部审计实务标准的关系•3、公告的具体内容•4、执行要求•5、详细解释•（三）职业道德规范•1、制定《职业道德规范》的目的•2、它在哪些方面延展了内部审计的定义•3、适用范围•4、要求：需要个人判断•5、宗旨6、内部审计师应遵守的原则7、行为规则•三、舞弊•（一）舞弊的预防•1、舞弊与错误的区别•2、舞弊的主要形式•3、舞弊的危害•4、舞弊产生的主要原因•5、舞弊审计的动因•6、舞弊的预防方式•（二）舞弊的发现•1、舞弊的发现的正确含义•2、评估舞弊的标准•3、舞弊审计的程序•4、应注意的几个问题•（三）风险因素•1、控制弱点及与舞弊审计的关系•2、评估舞弊行为的常见方法