单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第五章 内部审计的根本流程,5.1 内部审计流程概述,5.2 内部审计对象的选择,5.3 内部审计方案,5.4 内部控制评审与测试,5.5 内部审计证据的整理,5.6 内部审计报告的提供,5.7 后续审计,5.8 审计成果的运用,1,5.1 内部审计流程概述,内部审计流程（即审计程序）是指内部审计机构对每一审计工程进行审查时,从开始到结束整个过程所涉及的工作步骤。,内部审计工作流程一般包括：审计准备、审计实施、审计报告、后续审计和成果运用等五个阶段和内容。,2,内部审计工作的根本步骤,审计准备阶段,审计实施阶段,审计报告阶段,后续审计阶段,审计成果运用,选择审计工程；编制审计方案；制定审计方案；下达审计通知书等。,调查和内部控制测试；实质性测试；审计取证并形成工作底稿；中期审计报告等。,整理审计资料,形成审计意见,出具审计报告,听取审计回复；编写后续审计方案；实施追踪审计；出具后续审计报告。,审计成果的运用：领导批示、部门采纳、移送处理、健全制度等。,3,5.2 内部审计对象的选择5.2.1 内部审计对象,内部审计对象就是内部审计机构要审计“什么或审计“谁的问题。,审计对象包括各类审计实体,可以是跨国公司、集团公司、也可以是各分公司、子公司；可以是参股公司、控股公司,也可以是公司在国内外分支机构以及需要内部审计的单位。,审计对象指的是审计内容或审计内容在范围上的 限定,即内部审计人员在被审计单位所要进行检查和评价的内容,是审计的客体。,4,5.2.2 选择内部审计对象的根本步骤,1.制定审计战略,4.确定审计对象,2.对审计对象适当划分,3.按审计对象的风险排序,为内部审计工作指明方向和路径,将可审计事项进行识别和分类,识别风险因素,并按风险大小排序,考虑特殊性,最终确定审计对象,5,5.2.3 选择内部审计对象的原则,两大根本原则,重要性原则,风险导向原则,性质；数量,风险分析,6,5.2.4 选择内部审计对象时应考虑的关键因素,内部审计对象选择时应考虑的因素,应服从公司总体开展战略,应关注公司管理中暴露的问题,应考虑相关审计情况和日期,应关注公司经营中面临的各种变化,应考虑现有的审计资源,7,5.3 内部审计方案,审计方案,是指内部审计机构和人员为完成审计业务,到达预期的审计目的,对一段时期的审计工作任务或具体审计工程做出的规划。,审计方案也可称为审计方案。,制定内部审计方案是内部审计人员进行内部审计工作的行动方案,是内部审计准备阶段的一项重要工作。,8,5.3.1 内部审计方案的层次,1.总体审计方案：年度审计方案,2.工程审计方案：工程审计方案,3.具体作业审计方案：作业方案,9,5.3.2 年度审计方案,年度审计方案是对一个完整年度的审计任务所做的事先规划,是组织年度工作方案的重要组成局部。,年度审计方案通常在下年度开始之前由内部审计机构负责人编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作。,10,5.3.2 年度审计方案,年度审计方案的根本内容包括：,内部审计年度工作目标；,需要执行的具体审计工程及其先后顺序；,各审计工程所分配的审计资源；,后续审计的安排。,11,5.3.2 年度审计方案,年度审计方案的编制步骤：,1.确定审计工作范围和审计工作重点,2.安排审计工程（可编制审计工程方案表）,3.审计人员方案和财务预算,4.编制内部审计方案书,12,5.3.3 工程审计方案,工程审计方案是对具体审计工程实施的全过程所作的综合安排,是总体审计方案的具体化。,工程审计方案一般由工程负责人制定。,工程审计方案必须在审计工作开始前得到内部审计机构负责人的书面批准,审计工程应严格按工程审计方案展开。,13,5.3.3 工程审计方案,审计工程负责人制定工程审计方案,应充分了解被审计单位的情况,包括：,经营活动概况；,内部控制的设计及运行情况；,财务会计资料；,重要的合同、协议及会议记录；,上次内部审计的结论、建议及后续审计的执行情况；,上次外部审计的审计意见；,其他与工程审计方案相关的重要情况。,14,5.3.3 工程审计方案,编制工程审计方案的步骤一般有：,1.查阅被审计单位过去的审计档案。,2.与被审计单位管理层进行沟通。,3.初步调查及调查总结。,4.初步评估重要性和审计风险。,5.编制工程审计方案。,工程审计方案的编制方式：可以按业务循环、业务部门、财务报表工程,也可以按特定内容划分审计范围来编制。,15,5.3.3 工程审计方案,工程审计方案的内容应包括：,被审计单位的根本情况；,审计目的和审计范围；,重要性和审计风险的评估；,审计小组构成和审计时间分配；,对专家和外部审计工作结果的运用；,其他有关内容。,16,5.3.4 具体审计作业方案,具体审计作业方案是对具体审计工程的审计程序及其时间等所作出的详细安排,指导内部审计人员具体审计行动的方案。,具体审计作业方案一般由审计工程执行人制定。,具体审计方案是根据工程审计方案对审计各项作业所作的具体安排,用以检查和控制审计工程的进度和质量,对整个审计工程起直接指导和控制的作用。,17,5.3.4 具体审计作业方案,具体审计作业方案一般应包括以下内容：,1.具体审计依据,2.具体审计目的,3.具体审计范围,4.具体审计重点,5.审计时间预算,6.审计人员分工,7.审计工作要求,8.管理层审批意见,具体审计方案,可以是文字表达,也可以用表格形式。审计方案一经领导批准,就应向有关被审计单位送达“审计通知书。,18,5.4 内部控制评审与测试,在审计实施阶段初期,审计人员应调查内部控制的建立情况,初步评价内部控制的健全性,确认内部控制风险,确定内部控制是否可依赖,进行符合性测试,对内部控制作出评估,据以制定进一步审计的策略。,内部审计对内部控制评审的主要目标是：确定已建立的内部控制是否能保证有效和经济地实现目标,确定内部控制是否发挥预期的作用。（检查和评价内部控制的健全程度和有效性）,19,5.4 内部控制评审与测试,了解公司内部控制情况,初步评价内部控制状态,测试内部控制运作,评价内部控制的有效性,查阅文件资料；绘制内控流程图；发放内部控制调查问卷。,初步评价内部控制的健全性和合理性,采用审阅资料法、重新执行法、实地观察法进行测试；测试重点为关键控制点。,评价内部控制设计的健全程度和运行的有效性。,20,5.5 内部审计证据的整理5.5.1 审计证据的定义和分类,审计证据是指审计人员在实施审计程序过程中所收集的,为自己发表审计意见、出具审计报告提供证明的一系列事实凭据和资料。,内部审计可以看做是一个收集证据以支持审计结论的过程。,21,5.5.1 审计证据的定义和分类,按审计证据的表现形态分类,实物证据；书面证据；视听电子证据；口头证据；环境证据。,按审计证据的来源分类,内部证据；外部证据。,22,5.5.2 审计证据的特性,充分性审计证据的数量足以证实审计事项,作出审计结论和建议。,适当性相关性和可靠性。相关性是指审计证据应与审计目标相关联,所反映的内容能够支持审计结论和建议；可靠性是指审计证据应能如实地反映客观事实。（质量要求）,有用性收集的审计证据能正确地证明被审事项,能够到达审计目标的要求。,23,5.5.3 获取内部审计证据的渠道和方式,获取渠道,获取方式,被审单位提供,审计人员主动获取,审核、监盘、观察、询问、函证、计算、分析性复核等,24,5.5.4 获取审计证据应考虑的根本因素,适当的抽样方法。,对文件记录可靠性的考虑。,合理的审计风险水平。（可接受的审计风险水平越低,所需证据数量越多）,对本钱与效益的考虑。（比照取证本钱与证据效益）,具体审计事项的重要程度。（重要性判断：数量和性质）,25,5.5.5 审计证据的整理和分析,内部审计人员应做好审计证据的分类、筛选、汇总工作,保证获取证据的充分性、相关性和可靠性。,审计证据的整理和分析,可采用以下方法：,分类；比较；计算；小结；综合。,26,内部审计证据的证明力比较,较强证明力的证据,较弱证明力的证据,客观,主观,书面或实物,口头,公开信息或专家意见,内部信息,直接,间接,内部控制健全有效,内部控制薄弱,独立于被审单位,来源于被审大内,统计抽样,非统计抽样,有旁证支持,无旁证支持,及时,滞后,27,5.6 内部审计报告的提供5.6.1 审计报告的含义及作用,审计报告是指内部审计人员根据审计方案对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。,审计报告包括终结审计报告和中期报告。,28,5.6.1 审计报告的含义及作用,内部审计报告作为内部审计工作的最终成果,是内部审计活动客观描述和结晶,也是内部审计机构和人员向组织管理层汇报审计工作的主要方式。具体而言,内部审计的作用主要折射出了在：,1.内部审计报告是公司管理层借以了解经营活动问题与漏洞等方面信息,并改进管理工作的重要手段。,2.内部审计报告是内部审计质量的综合反映,也是衡量审计工作质量的有效尺度。,3.内部审计报告是内部审计机构衡量和考核审计业绩的根本依据。,4.内部审计报告可作为国家审计人员和外部审计人员的审计提供重要的参考资料。,29,5.6.2 内部审计报告的编制5.6.2.1 内部审计报告的编报步骤,整理记录,提出意见,整理归档,集中管理,报出报告,催促改进,拟定意见,起草报告,征求意见,修改报告,编报步骤,30,5.6.2.2 内部审计报告的编制原则,客观性（以证据为依据）,完整性（要素齐全,内容完整）,清晰性（突出重点,简明扼要）,及时性（及时编制和送达）,实用性（对组织有用）,建设性（着眼未来,提出建议）,重要性（严重缺陷和高风险领域作重点详细说明）,31,5.6.3 内部审计报告的主要内容5.6.3.1 审计报告的根本要素,标题（,被审单位名称、审计事项,）,收件人,正文,附件,签章,报告日期（,完成审计的日期,）,32,5.6.3.2 内部审计报告的主要内容,审计概况：立项依据、背景介绍、整改情况、审计目标与范围、审计重点、审计标准。,审计依据：内部审计准则,审计发现：积极或消极的事实,审计结论：评价结果,审计建议：改进建议或表彰建议,继续学习内部审计具体准则第7号审计报告和内部审计实务指南第3号审计报告,33,5.7 后续审计5.7.1 后续审计的定义和意义,后续审计的定义,后续审计是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。,内部审计机构应在规定期限内,或与被审计单位约定的期限内执行后续审计。,后续审计的特点：,（1）后续审计是前一次审计的延续,不是独立的审计工程。,（2）后续审计的主要内容是被审计单位针对问题所采取的纠正措施及其效果。,（3）后续审计的程序与方法一般审计程序和方法根本相同,但针对性较强。,学习准则：内部审计具体准则第8号后续审计,34,5.7.1 后续审计的定义和意义,后续审计的意义,后续审计能提高审计工作质量,充分发挥审计职能作用。,后续审计为被审计单位革除管理上的弊端。,后续审计有利于明确组织内部责权的划分。,后续审计是内部审计工作中的关键程序。内部审计根本准则第21条规定：“内部审计人员应进行后续审计,以促进被审计单位对审计发现的问题及其采取合理、有效的纠正措施。,35,5.7.2 后续审计的主要步骤,阅读回复,确定方向,定期回访,了解实情,重点复查,追踪审计,讨论聚集,重新评估,总结效果,后续报告,阅读被审计单位对审计发现和建议作