内部审计规范
职业道德规范
1.内部审计准则与职业道德规范的必要性和其组成内容;国际内部审计师协会和我国内部审计准则与职业道德规范。
2.制定内部审计准则的目的:
(1)阐明原理,指导内部审计工作
(2)为考核内部审计工作质量提供准绳
(3)有助于社会公众了解内部审计工作的性质和人员所负的责任,提高社会公众对内部审计职业的认识与信心
3.实务准则:
1内部审计定义 (1)强制性规范:○
2职业道德规范 ○
3内部审计实务标准 ○
(2)实务公告
(3)发展与实务支持
4.内部审计发展:财务审计为主→业务审计为主→管理审计为主(现代) 内部审计服务对象:管理部门→整个组织的成员
5.内部审计实务标准:
(1)属性标准:内部审计机构及人员的特点
(2)工作标准:内部审计活动的性质并提出了衡量活动开展的质量准绳
(3)实施标准
6.基本准则、具体准则、实务指南具有统一的内在架构。(是一个完整体系) 基本准则对后两者发挥着提纲擎领的作用。(三者的关系)
7.1999年6月,国际内部审计师协会颁布了新的内部审计职业道德规范:
(1)与内部审计职业和实务相关的原则
(2)描述内部审计师行为规范的行为规则
对内部审计人员的四个基本要求:正直、客观、保密、胜任能力。
8.中国内部审计人员职业道德:
(1)不得从事损害国家利益、组织利益、内部审计职业荣誉的活动
(2)应做到正直、客观、独立、勤勉
(3)应保持廉洁,不得从被审计单位获得任何可能有损职业判断的利益
(4)应保持职业谨慎,合理使用职业判断
(5)应诚实
(6)应遵循保密性原则
(7)在审计报告中应客观地披露所了解的全部重要事项
(8)应具有较强的人际交往能力
(9)应不断接受后续教育
9.基本准则是根据《中华人名共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定的。
10.内部审计:组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
11.内部审计机构:应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有职业资格的内部审计人员。
12.内部审计人员一般准则:
(1)应具备必要的学识及业务能力
(2)应当遵循职业道德规范
(3)应保持独立性和客观性,不得负责和参与审计单位经营活动和内部控制的决策与执行
(4)应具有较强的人际交往能力
13. 内部审计人员作业准则:
(1)在考虑组织风险、管理需要、审计资源的基础上,制定审计计划、对审计工作做出合理安排
(2)在实施审计前,发送审计通知书
(3)应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试
(4)获取充分、相关、可靠的审计证据以支持审计结论和建议的方法:审核、观察、询问、函证、分析性复核
(5)在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围
(6)应将审计程序的执行过程及收集和评价的审计证据记录于审计工作底稿
14. 内部审计人员报告准则:
(1)审计报告应做到:客观、完整、清晰、及时、具有建设性,并体现重要性原则
(2)审计报告应声明是按照中国内部审计准则的规定实施
(3)内部审计机构应建立审计报告的分级复核制度
(4)应进行后续审计
15. 内部审计人员内部管理准则:
(1)对内部审计人员的工作进行监督、考核,评价其工作业绩
(2)做好与外部审计的协调工作
16.审计计划:内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。
17.审计方案:对具体审计项目的审计程序及其时间等所作出的详细安排。
18.内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。
19.年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准。 项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。
20.内部审计机构负责人应定期检查审计计划的执行情况。
21.内部审计机构负责人负责年度审计计划的制定工作。
22.年度审计计划内容:
(1)内部审计年度工作目标
(2)需要执行的具体审计项目及其先后顺序
(3)各审计项目所分配的审计资源
(4)后续审计的必要安排
23.内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。
24.项目审计计划内容:
(1)审计目的和审计范围
(2)重要性和审计风险的评估
(3)审计小组构成和审计时间的分配
(4)对专家和外部审计工作结果的利用
(5)其他有关内容
25.审计项目负责人应根据项目审计计划制定审计方案。
26.审计方案内容:
(1)具体审计目的
(2)具体审计方法和程序
(3)预定的执行人及执行日期
(4)其他有关内容
27.规范内部审计通知书是根据《内部审计基本准则》制定的。
28.内部审计机构应根据经过批准后的审计计划编制审计通知书。
29.在实施审计前,向被审计单位送达审计通知书。
特殊审计业务可在实施审计时送达。
30.内部审计人员应根据审计目标获取不同类型的审计证据。
审计证据类型:(1)书面证据
(2)实物证据
(3)视听电子证据
(4)口头证据
(5)环境证据
31.内部审计人员获取的审计证据应具备充分性、相关性、可靠性。
32.审计项目的各级复核人应在各自责任范围内对上条予以复核。
33.获取审计证据应考虑取证成本与证据效益的对比。
对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由。
34.获取审计证据的方法:
(1)审核
(2)观察
(3)监盘
(4)询问
(5)函证
(6)计算
(7)分析性复核
35.可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据;内部审计人员对引用该证据的可靠性负责。
36.对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。
37.对于获取的审计证据,如有必要,应当有证据提供者签名或盖章。
38.审计工作底稿的形式:
(1)纸质
(2)磁带
(3)磁盘
(4)胶片
(5)其他有效的信息载体
无纸化的工作底稿应制作备份
39.应建立审计工作底稿的分级复核制度。
40.审计工作底稿应载明事项:
(1)被审计单位名称
(2)审计事项及其期间或截止日期
(3)审计程序的执行过程和执行结果记录
(4)审计结论
(5)执行人员姓名和执行日期
(6)复核人员姓名、复核日期和复核意见
(7)索引号及页次
(8)审计标识与其他符号及其说明等
41.相关工作底稿之间如存在勾稽关系应予以清晰反映,互相引用时应交叉注明索引符号。
42.审计项目负责人应加强对工作底稿的现场复核。
43.内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。
44.审计工作底稿归组织所有,由内部审计机构或组织内部有关部门保管。
45.如果内部审计机构以外的组织或个人要求查阅工作底稿,必须有内部审计机构负责人或其主管领导批准。
法院、检察院和其他有权部门依法进行查阅的除外。
46.内部控制包括:
(1)控制环境
1识别影响组织目标实现的各类风险 (2)风险管理:○
2建立风险管理机制 ○
1所有经营活动应有适当的授权 (3)控制活动:○
2不相容职务应当分离 ○
3有效控制凭证和记录的真实性 ○
(4)信息与沟通
(5)监督
47.组织高级管理层应建立、健全内部控制并使之有效运行。
内部控制目标的实现有赖于组织所有人员的参与。
48.内部控制是对组织目标实现的相对保证。
49.内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。 审查重点:(1)获取财务信息、非财务信息的能力
(2)信息处理的及时性和适当性
(3)信息传递渠道的便捷与畅通
50.内部审计人员对内部控制做出评价时,应选择适当的评价标准。
如果管理层没有指定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。
51.对内部控制进行描述和评价的方法:
(1)文字叙述
(2)调查问卷
(3)流程图
将描述和评价记录于审计工作底稿中。
52.在必要时进行内部控制的后续审计。
53.组织管理层的主要责任:建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为。
54.应保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。
55.发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
56.内部审计并非专为检查舞弊而进行。
检查舞弊的部门:(1)纪检
(2)监察
57.属于舞弊的行为:
(1)收受贿赂或回扣
(2)将正常情况下可以是组织获利的交易事项转移给他人
(3)贪污、挪用、盗窃组织资财
(4)是组织为虚假的交易事项支付款项
(5)故意隐瞒、错报交易事项
(6)泄露组织的商业秘密
(7)其他损害组织经济利益的舞弊行为
58.舞弊的检查是指实施必要的检查程序。
59.舞弊检查的要求:
(1)评估舞弊涉及的范围及复杂程度
(2)对参与舞弊检查的人员的资格、技能和独立性进行评估
(3)设计适当的舞弊检查程序
(4)在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通
(5)保持应有的职业谨慎,避免损害相关组织或人员的合法权益
60.舞弊的报告:指内部审计人员以书面或口头形式向管理层报告舞弊预防、检查的情况及结果。
61.出具审计报告的原则:在完成舞弊检查程序后,从舞弊行为的性质和金额两方面考虑其严重程度而出具。
62.审计报告:是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。
63.出具审计报告:审计结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。
64.审计报告的要求:
(1)实事求是,不偏不倚
(2)应及时编制,以便适时采取有效纠正措施
(3)审计报告的结论和建议应充分考虑审计项目的重要性和风险水平
65.审计报告内容:
(1)审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准
(2)审计依据:应声明内部审计是按照内部审计准则的规定实施
(3)审计结论
(4)审计决定
(5)审计建议
66.审计报告经过必要的修改后,应连同被审计单位的反馈意见及时送内部审计机构负责人复核。
67.内部审计机构应将审计报告提交被审计单位和组织适当管理层。
68.内部审计机构应当及时地将审计报告归入审计档案。
69.被审计单位管理层的责任:对审计中发现的问题采取纠正措施。
70.内部审计机构负责人应适时安排后续审计工作,并作为年度审计计划的一部分。
71.内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分。
72.内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案。
73.督导:是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。
74.督导工作应遵循重要性、谨慎性、客观性原则。
75.督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导工作。
76.督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
77.督导人员应确认审计人员按批准后的审计方案实施必要的审计程序。
78.督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
79.督导人员应确认审计人员遵循内部审计准则的情况。
80.内部审计与外部审计的协调方式:定期会议、不定期会面、其他沟通方式。 内部审计与外部审计的协调:在审计范围内。
内部审计与外部审计应在必要的范围内互相交流相关审计工作底稿,以便在审阅后相互评价工作质量,利用对方的工作成果。
内部审计与外部审计应在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。
81.内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。
82.内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。
83.结果沟通内容(等于审计报告内容):
(1)审计概况
(2)审计依据
(3)审计结论
(4)审计决定
(5)审计建议
84.被审计单位对审计结果持有异议,审计项目负责人及相关人员应进行研究、核实。
85.内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。
86.遵循性审计:指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。
87.组织管理层应建立适当、合法、有效的内部控制。
88.遵循性审计的遵循情况内容:
(1)国家相关法规
(2)行业、部门政策
(3)组织经营计划和财务计划
(4)组织经营预算和财务预算
(5)组织所规定各种程序标准
(6)组织签定的各类合同
(7)其他标准
89.在确定审计目标时,内部审计人员应考虑询问相关遵循性标准的方面:
(1)组织经营、财务等相关方面负责人
(2)组织的法律顾问
(3)投资人、合同方
(4)政府及其他主管机构
(5)外部审计人员
(6)其他
90.在实施遵循性审计的过程中,内部审计人员应获取充分、相关、可靠的审计证据,并记录与工作底稿中。
91.对严重违反遵循性标准的审查结果,应出具专项审计报告。
92.内部审计机构应详细了解外部审计所采用的审计准则及其在职业过程中与组织之间协调的情况。
93.内部审计机构可以与外部审计机构就评价事项进行适当的沟通。
94.内部审计机构在评价外部审计工作质量时,应充分考虑其与内部审计活动的差异。
95.内部审计机构应将评价工作过程记录与工作底稿中。
96.利用外部专家服务是为了获取充分、相关和可靠的审计证据,保证审计工作的质量。
97.内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。
98.可利用外部专家服务的情况:
(1)特定资产的评估
(2)工程项目的评估
(3)产品或服务质量的问题
(4)信息技术问题
(5)衍生金融工具问题
(6)舞弊及安全问题
(7)法律问题
(8)风险管理问题
(9)其他
99.分析性复核:指内部审计人员通过分析和比较信息之间的关系或计算相关的比率,以确定审计重点、获取审计证据和支持审计结论的一种审计方法。 100.执行分析性复核的目标:
(1)确认经营活动的完成程度
(2)发现意外差异
(3)分析潜在的差异和漏洞
(4)潜在的不合法和不合规的行为
101.分析性复核的主要审计证据:间接证据
102.分析性复核的基本内容:
(1)将当期信息与内部审计人员预期信息相比较并作差异分析
(2)将被审计单位信息与组织其他部门类似信息相比较并作差异分析
(3)将被审计单位信息与行业相关信息相比较并作差异分析
103.内部审计人员在审计完成阶段执行分析性复核,验证其它审计程序所得结论的合理性,以保证审计质量。
104.在执行分析性复核中发现意外差异时采用的调查和评价方法:如果管理层没有作出恰当的解释,应扩大审计测试,执行其它审计程序,作进一步的审查,以便得出结论。
105.风险管理:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。
风险管理旨在为组织目标的实现提供合理保证。
106.风险管理是组织内部控制的基本组成部分。
107.风险管理的主要阶段:
(1)风险识别
(2)风险评估
(3)风险应对
108.内部风险:指内部环境中对组织目标的实现产生影响的不确定性。
109.风险评估的重点关注要素:
(1)风险发生的可能性
(2)风险对组织目标的实现产生影响的严重程度
110.风险评估可以采用的方法:
(1)定性方法:指运用定性术语评估并描述风险发生的可能性及其影响程度
(2)定量方法:指运用数量方法评估并描述风险发生的可能性及其影响程度 111.风险应对措施:
(1)回避
(2)接受:指风险已在组织可接受的范围内,因而可以不采取任何措施
(3)降低
(4)分担
112.内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果,并提出改进建议。
113.重要性:指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会应向管理层的判断或决策以及组织目标的实现。
114.在运用重要性标准时,应当充分考虑差异或缺陷的性质、数量等因素。 115.制定并实施相应的审计程序,以便将审计风险降低到可接受的水平。 116.重要性标准量越低,应当获取的审计证据越多。
117.在审计报告提交前,如果审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正,内部审计人员应当在审计报告中对此作出说明。
118.重大差异或缺陷风险:指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性。
119.应在评估审计风险的基础上制定项目审计计划和审计方案。
120.确定抽样总体、选择抽样方法时应当以审计目标为依据并考虑被审计单位与审计项目的具体情况。
121.相关性:指抽样总体与审计目标相关。
完整性:指抽样总体的内容能全面反映醒目的实际情况。
122.抽取的样本应有代表性,具有与审计总体相似的特征。
123.审计抽样的一般程序:
(1)根据审计目标及审计对象的特征制定审计抽样方案
(2)选取样本
(3)对样本执行审计测试
(4)评价样本
(5)根据样本评价结果推断总体特征
(6)形成结论
124.可容忍误差:指内部审计人员所愿意接受的差异或缺陷的最大程度。
可靠程度:指预计抽样结果能够代表审计总体质量特征的概率。
抽样风险:指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性。
125.内部审计人员应根据审计重要性标准合理确定预计总体误差、可容忍误差和可靠程度的水平。
126.审计抽样方法:(1)统计抽样
(2)非统计抽样
144.审计总体的量越大,所需要的样本量越大。
145.选取样本的方法:
(1)随机数表选样法
(2)系统选样法
(3)分层选样法
(4)整群选样法
(5)任意选样法
146.抽样风险:
(1)错误接受风险
(2)错误拒绝风险
147.内部审计质量控制:指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。
148.内部审计机构负责人对制定并实施系统、有效的质量控制政策与程序负总体责任。
149.内部审计质量控制的内容:
(1)内部审计督导
(2)内部自我质量控制
(3)外部评价
150.内部自我质量控制的内容:
(1)内部审计机构质量控制:是为了保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。
(2)内部审计项目质量控制
内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求。 151.实施项目质量控制程序与方法时应考虑的因素:
(1)审计项目的性质及复杂程度
(2)参与该项目的内部审计人员的专业胜任能力
(3)其他
152.内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一位内部审计人员。
153.外部评价报告的主要内容:
(1)对内部审计活动是否遵循内部审计准则发表意见
(2)内部审计工作存在的主要问题
(3)对提高内部审计质量的建议
(4)内部审计机构的反馈意见
154.人际关系主要包括内部审计人员与下列机构和人员之间的相互交往与联系:
(1)组织适当管理层和相关人员
(2)被审计单位和相关人员
(3)组织内部各职能部门及相关人员
(4)组织外部的相关机构和人员
(5)内部审计机构中的其他成员
155.内部审计人员应当与组织内外相关机构和人员进行必要沟通。
156.沟通的类型:
(1)人员沟通
(2)组织沟通
157.内部审计人员应当重视内部审计机构成员间的人际关系,相互协作,相互包容。
158.控制自我评估:指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。
159.控制自我评估的内容:
(1)确定组织整体或只能部门的目标,识别其主要风险
(2)评估组织内部控制的适当性、合法性、有效性
(3)确认内部控制重大缺陷或存在严重风险的业务环节
(4)评估组织非正式的控制及其有效性
(5)评估组织的业务流程及其运作效率
(6)对控制自我评估中发现的问题提出改进建议
160.控制自我评估的主要方法:
(1)专题讨论会
(2)问卷调查法
(3)管理分析法
161.控制自我评估法每季度一次。
162.独立性:指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。
163.影响独立性的因素:
(1)董事会或最高管理层的支持
(2)内部审计机构的管理体制
(3)内部审计机构负责人的权责范围
(4)内部审计活动受到的外在压力以及干涉程度
(5)其他可能影响内部审计机构独立性的因素
164.影响客观性的因素:
(1)职业道德素质
(2)专业胜任能力
(3)内部审计活动中是否存在利益冲突的状况
(4)其他可能影响内部审计人员客观性的因素
165.保证客观性的措施:
(1)加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力
(2)增派内部审计人员参加审计项目,并进行适当分工
(3)采用工作轮换的方式安排审计项目及审计小组
(4)建立适当、有效的激励机制
(5)制定并实施系统、有效的内部审计质量控制政策和程序
(6)停止执行有关业务并及时向董事会或最高管理层报告
166.内部审计机构应接受董事会或最高管理层的领导,保持与董事会或最高管理层的良好关系,协助董事会或最高管理层履行职责,实现董事会、最高管理层与内部审计在组织治理中的协同作用。
167.与高层关系的基本内容:
(1)接受高层的领导
(2)协助高层的工作
(3)向高层报告工作
168.内部审计机构协助董事会或最高管理层的工作的内容:
(1)协助高层旅行职责,提供与其监督职责相关的合法性、舞弊和内部控制的信息
(2)协助董事会评估其工作,并提出适当建议
(3)对组织各项经营活动或内部控制提供咨询意见
(4)在高层对外披露内部控制信息的过程中提供协助
(5)在组织的道德文化建设中提供协助
169.内部审计机构应定期向高层提交工作报告,每年一次。
170.应与高层进行的交流内容:
(1)讨论高层关注的领域
(2)内部审计活动是否满足高层信息需求
(3)讨论内部审计的新趋势和最佳实务
(4)内部审计与外部审计之间的协调是否有效
171.内部审计机构的管理:指内部审计机构对内部审计人员和内部审计活动实施的计划、组织、领导、控制和协调工作。
172.内部审计章程的内容:
(1)内部审计的目标
(2)内部审计机构在组织中的地位
(3)内部审计机构的职责和权限范围
(4)其他需要明确的事项
173.内部审计机构负责人对审计项目负领导责任,其管理的职责范围:
(1)选派审计项目负责人并对其进行有效的授权
(2)审批项目审计计划
(3)对审计项目的事实进行总体督导
(4)审定并签发审计报告
(5)其他有关事项
174.审计项目负责人对审计项目的管理负直接责任,其职责范围:
(1)制定项目审计计划
(2)制定审计方案
(3)组织审计项目的实施
(4)对项目审计工作进行现场督导
(5)编制审计报告
(6)组织后续审计的实施
(7)其他有关事项
175.经济性:指组织经营活动过程中获得一定数量和质量的产品和服务及其他成果时所耗费的资源最少。
176.经济性审计评价的主要内容:
(1)资金的取得和使用是否节约
(2)人力资源的取得及配置是否恰当
(3)物资财产的去的及消耗是否节约
(4)资源取得的配置在时间消耗上的适当性
(5)资源取得的机会成本
177.经济性评价标准:(1)定量:计划、预算、定额、目标值、评价标准值
(2)定性:国家法律、法规、方针、政策
178.效果性:指组织从事经营活动时实际取得成果与预期取得成果之间的对比关系。
179.效果性评价的参照标准:
(1)项目或业务的设计要求或计划应达到的水平
(2)项目或业务对完成时间的要求
(3)其他组织的相同或类似项目及业务已达到的最佳状态
(4)国家已制定的最高标准或已达到的最佳水平
(5)国际上已达到的最高水平
(6)社会有关各方面对该项目或业务的社会经济效果的满意程度
180.效率性:指组织经营活动过程中投入资源与产出成果之间的对比关系。 181.效率性审计的基本方法:在计算经营活动效率的基础上,与先进的、可比的效率评价标准进行对比。
182.效率性审计的方法:
(1)比较分析法
(2)因素分析法
(3)量本利分析法
183.信息系统审计:指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
184.信息技术风险的内容:
(1)组织层面
(2)一般性控制层面
(3)业务流程层面
185.信息系统审计的方法:
(1)询问相关的控制人员
(2)观察特定控制的运用
(3)审阅文件和报告
(4)根据信息系统的特性,进行穿行测试,追踪交易在信息系统中的处理过程
(5)验证系统控制和计算逻辑
(6)登录信息系统进行系统查询
(7)利用计算机辅助审计工具和技术
(8)保证独立性、客观性及职业技能的质量控制前提下,利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果
(9)其他
186.内部审计人员:指取得内部审计人员岗位证书或国际注册内部审计师(CIA)资格证书的人员。
187.中国内部审计协会、省级内部审计(师)协会应当定期检查与考核后续教育情况,确保后续教育质量。
188.后续教育应分层突出重点,按需施教:内部审计机构负责人、审计项目负责人、审计助理人员
189.内部审计机构开展的本单位(部门)业务技术培训,如需申请确认为内部审计人员后续教育学时的,应当提请中国内部审计协会或省级内部审计(师)协会进行评估。评估内容:培训条件、计划、内容、师资来源、教学水平、管理水平、学员满意度、质量监控措施。
实务指南
190.建设项目内部审计的内容:
(1)对建设项目投资立项
(2)设计(勘察)管理
(3)招投标
(4)合同管理
(5)设备和材料采购
(6)工程管理
(7)工程造价
(8)竣工验收
(9)财务管理
(10)后续评价
191.合同管理审计:指对项目建设过程中各专项合同内容及各项管理工作质量及绩效进行的审查和评价。
192.合同管理审计的目标:
(1)审查和评价合同管理环节的内部控制及风险管理的适当性、合法性、有效性
(2)合同管理资料依据的充分性、可靠性
(3)合同的签订、履行、变更、终止的真实性、合法性以及合同对整个项目投资的效益型
193.工程管理审计的目标:
(1)审查和评价建设项目工程管理环节的内部控制及风险管理的适当性、合法性、有效性
(2)工程管理资料依据的充分性、可靠性
(3)建设项目工程进度、质量和投资控制的真实性、合法性和有效性 194.物资采购审计的主要内容:
(1)内部控制
(2)采购计划
(3)采购合同
(4)采购招标
(5)供货商选择
(6)采购数量
(7)采购价格
(8)采购质量
(9)物资保管
(10)结算付款
(11)物资采购期后事项
195.项目管理式审计:有重点、有目的地将某物资采购部门、环节或物资品种纳入年度审计计划,形成为特定审计项目。
196.内部审计机构应建立健全审计报告分级复核制度。
复核曾级别的具体设置应当视审计项目的复杂程度和内部审计机构的规模、人员配置等各种因素而定。
197.内部审计报告的内容:
(1)概况
(2)依据
(3)发现
(4)结论
(5)建议
(6)其他方面
198.审计报告应采用正面的、积极的语言:对审计过程中揭示的消极的审计发现,在不损害内部审计独立性和声誉的前提下,应当充分考虑被审计单位的意见及可能对其造成的不利影响,客观准确地以被审计单位可接受的语言些人审计报告。 199.内部审计:是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益行为,以促进加强经济管理和实现经济目标。
200.法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。
有需要且不具有设立内部审计机构条件和人员编制的国家机关,可以授权本单位内设机构履行内部审计职责。
内部审计机构在本单位主要负责人或权力机构的领导下开展工作。
201.办理审计事项应做到:独立、客观、公正、保密。
202.内部审计所必须的经费,应当列入财务预算,由本单位予以保证。 203.对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计。
对本单位内设机构及所属单位领导人员的任期经济责任进行审计。
204.内部审计机构应每年向本单位主要负责人或权力机构提出内部审计工作报告。
205.对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料。
对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定。 206.单位主要负责人或权力机构在管理权限范围内,授予内部审计机构必要的处理、处罚权。
207.内部审计协会是内部审计行业的自律性组织,是社会团体法人。
208.内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略。 209.内部控制的要素:
(1)内部环境
(2)风险评估
(3)控制活动
(4)信息与沟通
(5)内部监督
210.企业对风险的有效控制的应对策略:
(1)风险规避:企业对超出风险承受度的风险,通过放弃或停止与该风险相关的业务活动以避免和减轻损失的策略。
(2)风险降低
(3)风险分担
(4)风险承受
211.将风险控制在可承受度之内的方法:手工控制与自动控制、预防性控制、发现性控制相结合。
212.控制措施:
(1)不相容职务分离控制
(2)授权审批控制
(3)会计系统控制
(4)财产保护控制
(5)预算控制
(6)运营分析控制
(7)绩效考评控制
内部审计规范
职业道德规范
1.内部审计准则与职业道德规范的必要性和其组成内容;国际内部审计师协会和我国内部审计准则与职业道德规范。
2.制定内部审计准则的目的:
(1)阐明原理,指导内部审计工作
(2)为考核内部审计工作质量提供准绳
(3)有助于社会公众了解内部审计工作的性质和人员所负的责任,提高社会公众对内部审计职业的认识与信心
3.实务准则:
1内部审计定义 (1)强制性规范:○
2职业道德规范 ○
3内部审计实务标准 ○
(2)实务公告
(3)发展与实务支持
4.内部审计发展:财务审计为主→业务审计为主→管理审计为主(现代) 内部审计服务对象:管理部门→整个组织的成员
5.内部审计实务标准:
(1)属性标准:内部审计机构及人员的特点
(2)工作标准:内部审计活动的性质并提出了衡量活动开展的质量准绳
(3)实施标准
6.基本准则、具体准则、实务指南具有统一的内在架构。(是一个完整体系) 基本准则对后两者发挥着提纲擎领的作用。(三者的关系)
7.1999年6月,国际内部审计师协会颁布了新的内部审计职业道德规范:
(1)与内部审计职业和实务相关的原则
(2)描述内部审计师行为规范的行为规则
对内部审计人员的四个基本要求:正直、客观、保密、胜任能力。
8.中国内部审计人员职业道德:
(1)不得从事损害国家利益、组织利益、内部审计职业荣誉的活动
(2)应做到正直、客观、独立、勤勉
(3)应保持廉洁,不得从被审计单位获得任何可能有损职业判断的利益
(4)应保持职业谨慎,合理使用职业判断
(5)应诚实
(6)应遵循保密性原则
(7)在审计报告中应客观地披露所了解的全部重要事项
(8)应具有较强的人际交往能力
(9)应不断接受后续教育
9.基本准则是根据《中华人名共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定的。
10.内部审计:组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
11.内部审计机构:应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有职业资格的内部审计人员。
12.内部审计人员一般准则:
(1)应具备必要的学识及业务能力
(2)应当遵循职业道德规范
(3)应保持独立性和客观性,不得负责和参与审计单位经营活动和内部控制的决策与执行
(4)应具有较强的人际交往能力
13. 内部审计人员作业准则:
(1)在考虑组织风险、管理需要、审计资源的基础上,制定审计计划、对审计工作做出合理安排
(2)在实施审计前,发送审计通知书
(3)应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试
(4)获取充分、相关、可靠的审计证据以支持审计结论和建议的方法:审核、观察、询问、函证、分析性复核
(5)在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围
(6)应将审计程序的执行过程及收集和评价的审计证据记录于审计工作底稿
14. 内部审计人员报告准则:
(1)审计报告应做到:客观、完整、清晰、及时、具有建设性,并体现重要性原则
(2)审计报告应声明是按照中国内部审计准则的规定实施
(3)内部审计机构应建立审计报告的分级复核制度
(4)应进行后续审计
15. 内部审计人员内部管理准则:
(1)对内部审计人员的工作进行监督、考核,评价其工作业绩
(2)做好与外部审计的协调工作
16.审计计划:内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。
17.审计方案:对具体审计项目的审计程序及其时间等所作出的详细安排。
18.内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。
19.年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准。 项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。
20.内部审计机构负责人应定期检查审计计划的执行情况。
21.内部审计机构负责人负责年度审计计划的制定工作。
22.年度审计计划内容:
(1)内部审计年度工作目标
(2)需要执行的具体审计项目及其先后顺序
(3)各审计项目所分配的审计资源
(4)后续审计的必要安排
23.内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。
24.项目审计计划内容:
(1)审计目的和审计范围
(2)重要性和审计风险的评估
(3)审计小组构成和审计时间的分配
(4)对专家和外部审计工作结果的利用
(5)其他有关内容
25.审计项目负责人应根据项目审计计划制定审计方案。
26.审计方案内容:
(1)具体审计目的
(2)具体审计方法和程序
(3)预定的执行人及执行日期
(4)其他有关内容
27.规范内部审计通知书是根据《内部审计基本准则》制定的。
28.内部审计机构应根据经过批准后的审计计划编制审计通知书。
29.在实施审计前,向被审计单位送达审计通知书。
特殊审计业务可在实施审计时送达。
30.内部审计人员应根据审计目标获取不同类型的审计证据。
审计证据类型:(1)书面证据
(2)实物证据
(3)视听电子证据
(4)口头证据
(5)环境证据
31.内部审计人员获取的审计证据应具备充分性、相关性、可靠性。
32.审计项目的各级复核人应在各自责任范围内对上条予以复核。
33.获取审计证据应考虑取证成本与证据效益的对比。
对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由。
34.获取审计证据的方法:
(1)审核
(2)观察
(3)监盘
(4)询问
(5)函证
(6)计算
(7)分析性复核
35.可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据;内部审计人员对引用该证据的可靠性负责。
36.对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。
37.对于获取的审计证据,如有必要,应当有证据提供者签名或盖章。
38.审计工作底稿的形式:
(1)纸质
(2)磁带
(3)磁盘
(4)胶片
(5)其他有效的信息载体
无纸化的工作底稿应制作备份
39.应建立审计工作底稿的分级复核制度。
40.审计工作底稿应载明事项:
(1)被审计单位名称
(2)审计事项及其期间或截止日期
(3)审计程序的执行过程和执行结果记录
(4)审计结论
(5)执行人员姓名和执行日期
(6)复核人员姓名、复核日期和复核意见
(7)索引号及页次
(8)审计标识与其他符号及其说明等
41.相关工作底稿之间如存在勾稽关系应予以清晰反映,互相引用时应交叉注明索引符号。
42.审计项目负责人应加强对工作底稿的现场复核。
43.内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。
44.审计工作底稿归组织所有,由内部审计机构或组织内部有关部门保管。
45.如果内部审计机构以外的组织或个人要求查阅工作底稿,必须有内部审计机构负责人或其主管领导批准。
法院、检察院和其他有权部门依法进行查阅的除外。
46.内部控制包括:
(1)控制环境
1识别影响组织目标实现的各类风险 (2)风险管理:○
2建立风险管理机制 ○
1所有经营活动应有适当的授权 (3)控制活动:○
2不相容职务应当分离 ○
3有效控制凭证和记录的真实性 ○
(4)信息与沟通
(5)监督
47.组织高级管理层应建立、健全内部控制并使之有效运行。
内部控制目标的实现有赖于组织所有人员的参与。
48.内部控制是对组织目标实现的相对保证。
49.内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。 审查重点:(1)获取财务信息、非财务信息的能力
(2)信息处理的及时性和适当性
(3)信息传递渠道的便捷与畅通
50.内部审计人员对内部控制做出评价时,应选择适当的评价标准。
如果管理层没有指定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。
51.对内部控制进行描述和评价的方法:
(1)文字叙述
(2)调查问卷
(3)流程图
将描述和评价记录于审计工作底稿中。
52.在必要时进行内部控制的后续审计。
53.组织管理层的主要责任:建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为。
54.应保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。
55.发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
56.内部审计并非专为检查舞弊而进行。
检查舞弊的部门:(1)纪检
(2)监察
57.属于舞弊的行为:
(1)收受贿赂或回扣
(2)将正常情况下可以是组织获利的交易事项转移给他人
(3)贪污、挪用、盗窃组织资财
(4)是组织为虚假的交易事项支付款项
(5)故意隐瞒、错报交易事项
(6)泄露组织的商业秘密
(7)其他损害组织经济利益的舞弊行为
58.舞弊的检查是指实施必要的检查程序。
59.舞弊检查的要求:
(1)评估舞弊涉及的范围及复杂程度
(2)对参与舞弊检查的人员的资格、技能和独立性进行评估
(3)设计适当的舞弊检查程序
(4)在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通
(5)保持应有的职业谨慎,避免损害相关组织或人员的合法权益
60.舞弊的报告:指内部审计人员以书面或口头形式向管理层报告舞弊预防、检查的情况及结果。
61.出具审计报告的原则:在完成舞弊检查程序后,从舞弊行为的性质和金额两方面考虑其严重程度而出具。
62.审计报告:是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。
63.出具审计报告:审计结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。
64.审计报告的要求:
(1)实事求是,不偏不倚
(2)应及时编制,以便适时采取有效纠正措施
(3)审计报告的结论和建议应充分考虑审计项目的重要性和风险水平
65.审计报告内容:
(1)审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准
(2)审计依据:应声明内部审计是按照内部审计准则的规定实施
(3)审计结论
(4)审计决定
(5)审计建议
66.审计报告经过必要的修改后,应连同被审计单位的反馈意见及时送内部审计机构负责人复核。
67.内部审计机构应将审计报告提交被审计单位和组织适当管理层。
68.内部审计机构应当及时地将审计报告归入审计档案。
69.被审计单位管理层的责任:对审计中发现的问题采取纠正措施。
70.内部审计机构负责人应适时安排后续审计工作,并作为年度审计计划的一部分。
71.内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分。
72.内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案。
73.督导:是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。
74.督导工作应遵循重要性、谨慎性、客观性原则。
75.督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导工作。
76.督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
77.督导人员应确认审计人员按批准后的审计方案实施必要的审计程序。
78.督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
79.督导人员应确认审计人员遵循内部审计准则的情况。
80.内部审计与外部审计的协调方式:定期会议、不定期会面、其他沟通方式。 内部审计与外部审计的协调:在审计范围内。
内部审计与外部审计应在必要的范围内互相交流相关审计工作底稿,以便在审阅后相互评价工作质量,利用对方的工作成果。
内部审计与外部审计应在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。
81.内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。
82.内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。
83.结果沟通内容(等于审计报告内容):
(1)审计概况
(2)审计依据
(3)审计结论
(4)审计决定
(5)审计建议
84.被审计单位对审计结果持有异议,审计项目负责人及相关人员应进行研究、核实。
85.内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。
86.遵循性审计:指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。
87.组织管理层应建立适当、合法、有效的内部控制。
88.遵循性审计的遵循情况内容:
(1)国家相关法规
(2)行业、部门政策
(3)组织经营计划和财务计划
(4)组织经营预算和财务预算
(5)组织所规定各种程序标准
(6)组织签定的各类合同
(7)其他标准
89.在确定审计目标时,内部审计人员应考虑询问相关遵循性标准的方面:
(1)组织经营、财务等相关方面负责人
(2)组织的法律顾问
(3)投资人、合同方
(4)政府及其他主管机构
(5)外部审计人员
(6)其他
90.在实施遵循性审计的过程中,内部审计人员应获取充分、相关、可靠的审计证据,并记录与工作底稿中。
91.对严重违反遵循性标准的审查结果,应出具专项审计报告。
92.内部审计机构应详细了解外部审计所采用的审计准则及其在职业过程中与组织之间协调的情况。
93.内部审计机构可以与外部审计机构就评价事项进行适当的沟通。
94.内部审计机构在评价外部审计工作质量时,应充分考虑其与内部审计活动的差异。
95.内部审计机构应将评价工作过程记录与工作底稿中。
96.利用外部专家服务是为了获取充分、相关和可靠的审计证据,保证审计工作的质量。
97.内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。
98.可利用外部专家服务的情况:
(1)特定资产的评估
(2)工程项目的评估
(3)产品或服务质量的问题
(4)信息技术问题
(5)衍生金融工具问题
(6)舞弊及安全问题
(7)法律问题
(8)风险管理问题
(9)其他
99.分析性复核:指内部审计人员通过分析和比较信息之间的关系或计算相关的比率,以确定审计重点、获取审计证据和支持审计结论的一种审计方法。 100.执行分析性复核的目标:
(1)确认经营活动的完成程度
(2)发现意外差异
(3)分析潜在的差异和漏洞
(4)潜在的不合法和不合规的行为
101.分析性复核的主要审计证据:间接证据
102.分析性复核的基本内容:
(1)将当期信息与内部审计人员预期信息相比较并作差异分析
(2)将被审计单位信息与组织其他部门类似信息相比较并作差异分析
(3)将被审计单位信息与行业相关信息相比较并作差异分析
103.内部审计人员在审计完成阶段执行分析性复核,验证其它审计程序所得结论的合理性,以保证审计质量。
104.在执行分析性复核中发现意外差异时采用的调查和评价方法:如果管理层没有作出恰当的解释,应扩大审计测试,执行其它审计程序,作进一步的审查,以便得出结论。
105.风险管理:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。
风险管理旨在为组织目标的实现提供合理保证。
106.风险管理是组织内部控制的基本组成部分。
107.风险管理的主要阶段:
(1)风险识别
(2)风险评估
(3)风险应对
108.内部风险:指内部环境中对组织目标的实现产生影响的不确定性。
109.风险评估的重点关注要素:
(1)风险发生的可能性
(2)风险对组织目标的实现产生影响的严重程度
110.风险评估可以采用的方法:
(1)定性方法:指运用定性术语评估并描述风险发生的可能性及其影响程度
(2)定量方法:指运用数量方法评估并描述风险发生的可能性及其影响程度 111.风险应对措施:
(1)回避
(2)接受:指风险已在组织可接受的范围内,因而可以不采取任何措施
(3)降低
(4)分担
112.内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果,并提出改进建议。
113.重要性:指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会应向管理层的判断或决策以及组织目标的实现。
114.在运用重要性标准时,应当充分考虑差异或缺陷的性质、数量等因素。 115.制定并实施相应的审计程序,以便将审计风险降低到可接受的水平。 116.重要性标准量越低,应当获取的审计证据越多。
117.在审计报告提交前,如果审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正,内部审计人员应当在审计报告中对此作出说明。
118.重大差异或缺陷风险:指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性。
119.应在评估审计风险的基础上制定项目审计计划和审计方案。
120.确定抽样总体、选择抽样方法时应当以审计目标为依据并考虑被审计单位与审计项目的具体情况。
121.相关性:指抽样总体与审计目标相关。
完整性:指抽样总体的内容能全面反映醒目的实际情况。
122.抽取的样本应有代表性,具有与审计总体相似的特征。
123.审计抽样的一般程序:
(1)根据审计目标及审计对象的特征制定审计抽样方案
(2)选取样本
(3)对样本执行审计测试
(4)评价样本
(5)根据样本评价结果推断总体特征
(6)形成结论
124.可容忍误差:指内部审计人员所愿意接受的差异或缺陷的最大程度。
可靠程度:指预计抽样结果能够代表审计总体质量特征的概率。
抽样风险:指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性。
125.内部审计人员应根据审计重要性标准合理确定预计总体误差、可容忍误差和可靠程度的水平。
126.审计抽样方法:(1)统计抽样
(2)非统计抽样
144.审计总体的量越大,所需要的样本量越大。
145.选取样本的方法:
(1)随机数表选样法
(2)系统选样法
(3)分层选样法
(4)整群选样法
(5)任意选样法
146.抽样风险:
(1)错误接受风险
(2)错误拒绝风险
147.内部审计质量控制:指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。
148.内部审计机构负责人对制定并实施系统、有效的质量控制政策与程序负总体责任。
149.内部审计质量控制的内容:
(1)内部审计督导
(2)内部自我质量控制
(3)外部评价
150.内部自我质量控制的内容:
(1)内部审计机构质量控制:是为了保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。
(2)内部审计项目质量控制
内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求。 151.实施项目质量控制程序与方法时应考虑的因素:
(1)审计项目的性质及复杂程度
(2)参与该项目的内部审计人员的专业胜任能力
(3)其他
152.内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一位内部审计人员。
153.外部评价报告的主要内容:
(1)对内部审计活动是否遵循内部审计准则发表意见
(2)内部审计工作存在的主要问题
(3)对提高内部审计质量的建议
(4)内部审计机构的反馈意见
154.人际关系主要包括内部审计人员与下列机构和人员之间的相互交往与联系:
(1)组织适当管理层和相关人员
(2)被审计单位和相关人员
(3)组织内部各职能部门及相关人员
(4)组织外部的相关机构和人员
(5)内部审计机构中的其他成员
155.内部审计人员应当与组织内外相关机构和人员进行必要沟通。
156.沟通的类型:
(1)人员沟通
(2)组织沟通
157.内部审计人员应当重视内部审计机构成员间的人际关系,相互协作,相互包容。
158.控制自我评估:指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。
159.控制自我评估的内容:
(1)确定组织整体或只能部门的目标,识别其主要风险
(2)评估组织内部控制的适当性、合法性、有效性
(3)确认内部控制重大缺陷或存在严重风险的业务环节
(4)评估组织非正式的控制及其有效性
(5)评估组织的业务流程及其运作效率
(6)对控制自我评估中发现的问题提出改进建议
160.控制自我评估的主要方法:
(1)专题讨论会
(2)问卷调查法
(3)管理分析法
161.控制自我评估法每季度一次。
162.独立性:指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。
163.影响独立性的因素:
(1)董事会或最高管理层的支持
(2)内部审计机构的管理体制
(3)内部审计机构负责人的权责范围
(4)内部审计活动受到的外在压力以及干涉程度
(5)其他可能影响内部审计机构独立性的因素
164.影响客观性的因素:
(1)职业道德素质
(2)专业胜任能力
(3)内部审计活动中是否存在利益冲突的状况
(4)其他可能影响内部审计人员客观性的因素
165.保证客观性的措施:
(1)加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力
(2)增派内部审计人员参加审计项目,并进行适当分工
(3)采用工作轮换的方式安排审计项目及审计小组
(4)建立适当、有效的激励机制
(5)制定并实施系统、有效的内部审计质量控制政策和程序
(6)停止执行有关业务并及时向董事会或最高管理层报告
166.内部审计机构应接受董事会或最高管理层的领导,保持与董事会或最高管理层的良好关系,协助董事会或最高管理层履行职责,实现董事会、最高管理层与内部审计在组织治理中的协同作用。
167.与高层关系的基本内容:
(1)接受高层的领导
(2)协助高层的工作
(3)向高层报告工作
168.内部审计机构协助董事会或最高管理层的工作的内容:
(1)协助高层旅行职责,提供与其监督职责相关的合法性、舞弊和内部控制的信息
(2)协助董事会评估其工作,并提出适当建议
(3)对组织各项经营活动或内部控制提供咨询意见
(4)在高层对外披露内部控制信息的过程中提供协助
(5)在组织的道德文化建设中提供协助
169.内部审计机构应定期向高层提交工作报告,每年一次。
170.应与高层进行的交流内容:
(1)讨论高层关注的领域
(2)内部审计活动是否满足高层信息需求
(3)讨论内部审计的新趋势和最佳实务
(4)内部审计与外部审计之间的协调是否有效
171.内部审计机构的管理:指内部审计机构对内部审计人员和内部审计活动实施的计划、组织、领导、控制和协调工作。
172.内部审计章程的内容:
(1)内部审计的目标
(2)内部审计机构在组织中的地位
(3)内部审计机构的职责和权限范围
(4)其他需要明确的事项
173.内部审计机构负责人对审计项目负领导责任,其管理的职责范围:
(1)选派审计项目负责人并对其进行有效的授权
(2)审批项目审计计划
(3)对审计项目的事实进行总体督导
(4)审定并签发审计报告
(5)其他有关事项
174.审计项目负责人对审计项目的管理负直接责任,其职责范围:
(1)制定项目审计计划
(2)制定审计方案
(3)组织审计项目的实施
(4)对项目审计工作进行现场督导
(5)编制审计报告
(6)组织后续审计的实施
(7)其他有关事项
175.经济性:指组织经营活动过程中获得一定数量和质量的产品和服务及其他成果时所耗费的资源最少。
176.经济性审计评价的主要内容:
(1)资金的取得和使用是否节约
(2)人力资源的取得及配置是否恰当
(3)物资财产的去的及消耗是否节约
(4)资源取得的配置在时间消耗上的适当性
(5)资源取得的机会成本
177.经济性评价标准:(1)定量:计划、预算、定额、目标值、评价标准值
(2)定性:国家法律、法规、方针、政策
178.效果性:指组织从事经营活动时实际取得成果与预期取得成果之间的对比关系。
179.效果性评价的参照标准:
(1)项目或业务的设计要求或计划应达到的水平
(2)项目或业务对完成时间的要求
(3)其他组织的相同或类似项目及业务已达到的最佳状态
(4)国家已制定的最高标准或已达到的最佳水平
(5)国际上已达到的最高水平
(6)社会有关各方面对该项目或业务的社会经济效果的满意程度
180.效率性:指组织经营活动过程中投入资源与产出成果之间的对比关系。 181.效率性审计的基本方法:在计算经营活动效率的基础上,与先进的、可比的效率评价标准进行对比。
182.效率性审计的方法:
(1)比较分析法
(2)因素分析法
(3)量本利分析法
183.信息系统审计:指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
184.信息技术风险的内容:
(1)组织层面
(2)一般性控制层面
(3)业务流程层面
185.信息系统审计的方法:
(1)询问相关的控制人员
(2)观察特定控制的运用
(3)审阅文件和报告
(4)根据信息系统的特性,进行穿行测试,追踪交易在信息系统中的处理过程
(5)验证系统控制和计算逻辑
(6)登录信息系统进行系统查询
(7)利用计算机辅助审计工具和技术
(8)保证独立性、客观性及职业技能的质量控制前提下,利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果
(9)其他
186.内部审计人员:指取得内部审计人员岗位证书或国际注册内部审计师(CIA)资格证书的人员。
187.中国内部审计协会、省级内部审计(师)协会应当定期检查与考核后续教育情况,确保后续教育质量。
188.后续教育应分层突出重点,按需施教:内部审计机构负责人、审计项目负责人、审计助理人员
189.内部审计机构开展的本单位(部门)业务技术培训,如需申请确认为内部审计人员后续教育学时的,应当提请中国内部审计协会或省级内部审计(师)协会进行评估。评估内容:培训条件、计划、内容、师资来源、教学水平、管理水平、学员满意度、质量监控措施。
实务指南
190.建设项目内部审计的内容:
(1)对建设项目投资立项
(2)设计(勘察)管理
(3)招投标
(4)合同管理
(5)设备和材料采购
(6)工程管理
(7)工程造价
(8)竣工验收
(9)财务管理
(10)后续评价
191.合同管理审计:指对项目建设过程中各专项合同内容及各项管理工作质量及绩效进行的审查和评价。
192.合同管理审计的目标:
(1)审查和评价合同管理环节的内部控制及风险管理的适当性、合法性、有效性
(2)合同管理资料依据的充分性、可靠性
(3)合同的签订、履行、变更、终止的真实性、合法性以及合同对整个项目投资的效益型
193.工程管理审计的目标:
(1)审查和评价建设项目工程管理环节的内部控制及风险管理的适当性、合法性、有效性
(2)工程管理资料依据的充分性、可靠性
(3)建设项目工程进度、质量和投资控制的真实性、合法性和有效性 194.物资采购审计的主要内容:
(1)内部控制
(2)采购计划
(3)采购合同
(4)采购招标
(5)供货商选择
(6)采购数量
(7)采购价格
(8)采购质量
(9)物资保管
(10)结算付款
(11)物资采购期后事项
195.项目管理式审计:有重点、有目的地将某物资采购部门、环节或物资品种纳入年度审计计划,形成为特定审计项目。
196.内部审计机构应建立健全审计报告分级复核制度。
复核曾级别的具体设置应当视审计项目的复杂程度和内部审计机构的规模、人员配置等各种因素而定。
197.内部审计报告的内容:
(1)概况
(2)依据
(3)发现
(4)结论
(5)建议
(6)其他方面
198.审计报告应采用正面的、积极的语言:对审计过程中揭示的消极的审计发现,在不损害内部审计独立性和声誉的前提下,应当充分考虑被审计单位的意见及可能对其造成的不利影响,客观准确地以被审计单位可接受的语言些人审计报告。 199.内部审计:是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益行为,以促进加强经济管理和实现经济目标。
200.法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。
有需要且不具有设立内部审计机构条件和人员编制的国家机关,可以授权本单位内设机构履行内部审计职责。
内部审计机构在本单位主要负责人或权力机构的领导下开展工作。
201.办理审计事项应做到:独立、客观、公正、保密。
202.内部审计所必须的经费,应当列入财务预算,由本单位予以保证。 203.对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计。
对本单位内设机构及所属单位领导人员的任期经济责任进行审计。
204.内部审计机构应每年向本单位主要负责人或权力机构提出内部审计工作报告。
205.对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料。
对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定。 206.单位主要负责人或权力机构在管理权限范围内,授予内部审计机构必要的处理、处罚权。
207.内部审计协会是内部审计行业的自律性组织,是社会团体法人。
208.内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略。 209.内部控制的要素:
(1)内部环境
(2)风险评估
(3)控制活动
(4)信息与沟通
(5)内部监督
210.企业对风险的有效控制的应对策略:
(1)风险规避:企业对超出风险承受度的风险,通过放弃或停止与该风险相关的业务活动以避免和减轻损失的策略。
(2)风险降低
(3)风险分担
(4)风险承受
211.将风险控制在可承受度之内的方法:手工控制与自动控制、预防性控制、发现性控制相结合。
212.控制措施:
(1)不相容职务分离控制
(2)授权审批控制
(3)会计系统控制
(4)财产保护控制
(5)预算控制
(6)运营分析控制
(7)绩效考评控制