第一篇:内部审计的定义和核心要点
内部审计的定义和核心要点
答:内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
1999年6月,内部审计师学会董事会通过了内部审计的如下定义:“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。”
在我国内部审计,是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。
内部审计,是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真,实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。
内部审计强调内部审计机构和审计人员与被审计部门之间的独立性,不强调审计机构和审计人员与领导人之间的独立性。因此内部审计本质上是单向独立的。
内部审计是“外部审计”的对应称法,即:由部门、单位内部设置的专职机构及人员,独立地对本部门、本单位的财政财务收支及有关经济活动进行审查,用以健全内部控制,维护财经纪律,改善经营管理,提高经济效益的综合经济监督活动。内部审计在中国审计组织体系中,起着以国家审计为主导,以内部审计为基础的重要作用,支撑着企业的审计工作。内部审计的本质在于,作为企业指挥者管理机能的一部分,对企业管理手段妥善与否、有无弊漏和是否经济有效,进行经常性的检查、分析和评价。内部审计的主要缺陷和特点是,由于在本单位领导下进行内部审计活动,其独立性表现稍弱;但具有及时性、连续性、针对性、预防性等特点。
1999年6月,内部审计师学会董事会通过了内部审计的如下定义:“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。”
根据中国内部审计协会发布的《中国内部审计准则》第二条 本准则所称内部审计,是在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。
内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
第二篇:IIA内部审计新定义及其英文翻译
IIA“内部审计”定义中文翻译修改说明
自1941年成立以来,国际内部审计师协会(以下简称IIA)共发表了7个内部审计定义,这些定义的修改和完善,记录了国际内部审计发展的进程。1999年6月,IIA理事会批准了关于内部审计的新定义。其英文如下:“Internal Auditing is an independent, objective assurance andconsulting activity designed to add value and improve an
organization’s operations.It helps an organization accomplish its objectives by bringing a systematic, disciplined approach toevaluate and improve the effectiveness of risk management,control, and governance processes.”
该定义反映了国际内部审计实务的重大变革,扩大了内部审计的职能,它明确了内部审计的宗旨、服务目标、工作范围、技术方法和人员素质要求。正因如此,该定义引起了世界各国内部审计人员的广泛关注。
过去几年,由于种种原因,对IIA内部审计定义存在多种不同的中文译法。最近,我协会组织内部审计领域的专家、学者和实务工作者对IIA《内部审计实务标准》(以下简称《红皮书》)的内部审计定义及目录的中文译法进行讨论。经过认真细致的讨论,大家对IIA内部审计定义的中文译法取得了较为一致的意见,即:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
现将IIA内部审计定义(1999年)中文译法的修改说明如下:
一、“内部审计是一种独立、客观的确认和咨询活动,”说明内部审计活动的两项职能是确认、咨询。所以将“保证”(assurance)一词修改为“确认”,说明如下:
1、“保证”一词对内部审计的职能定位太高,内部审计作用的发挥在很大程度上取决于组织高级管理层的管理基调、企业文化及内部控制意识等因素,因此,内部审计无法全面保证组织的各项经营活动。实际上内部审计活动是通过检查,对审计的事项予以确认,在此基础上提出评价意见和建议,“确认”职能是内部审计的一项传统职责。
2、内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制。内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。因此,内部审计的“保证”程度不可能高于内部控制。
3、2005年7月11日,在美国芝加哥召开的IIA第64届国际大会期间,IIA总部执行主席(秘书长)大卫理查德先生会见了我协会易仁萍副会长兼秘书长时指出,IIA内部审计定义是内部审计最基本的核心概念。IIA《红皮书》是围绕内部审
计定义展开说明的,而CIA考试等产品又是为《红皮书》和一些技术方法服务的。因此,将IIA内部审计定义翻译准确很重要,它有助于理解IIA的宗旨、职能和作用。对于IIA内部审计定义中的“assurance”一词,他不同意翻译成“保证”,他强调该词与“保证”(ensure、guarantee、safeguard)的意思无关,内部审计不能“保证”任何事物。他解释该词的意思是管理层制定各项方针政策、制度和业务项目,经过内部审计人员检查,对其制定及执行状况是否有助于实现组织目标予以确认,出具结论性意见,以增强组织实现其目标的自信。在IIA总部工作的中国雇员也建议将“assurance”翻译成“确认”。
鉴于上述情况,我协会考虑对IIA《红皮书》的中文译文进行修订,按照IIA总部的要求将“assurance”翻译成“确认”。
二、“旨在增加价值和改善组织的运营”,与原中文译法“它的目的是为机构增加价值并提高机构的运作效率”相比,新的译法简明准确。具体说明如下:
1、在“增加价值”前面之所以删除“为机构”这三个字。一是因为英文中没有“机构”这个词。二是因为内部审计不仅要为本组织增加价值,还要促进本组织履行相应的社会责任,包括:遵守法律和规章;遵守公认的业务规范、道德观念,并满足社会期望;为社会提供总体福利,并增强利益相关者的长
期利益和短期利益;全面地向业主、执法人员、其他利益相关者和一般公众报告。从总体上说,所有这些要求都是指内部审计为社会经济发展增值。
2、改善组织的运营”,原中文译法将“Operations”一词翻译为“运作效率”不够准确。该词的中文意思是:经营、操作、运营、营运,主要是指操作层面上整个组织日常业务工作的运转,而不是超出组织正常的业务运营范围去提高运作效率,因此,将“提高机构的运作效率”修改为“改善组织的运营”。
三、它通过应用系统的、规范的方法,”即对“Disciplined”一词的解释。说明如下:
Disciplined(被动语态)的意思是:经过训练、训导,使有纪律、被惩戒。该词比较难译,存在不同的译法或漏译现象。有人提出内部审计人员从事内部审计工作,需要经过训练或培训,才能掌握和运用内部审计活动所需的方法,建议将“a systematic,disciplined approach”译为“一种系统的,经过训练的方法”。
经过讨论,专家学者们的意见仍倾向于将该词翻译为“规范的”方法,理由是从IIA《红皮书》的整体框架看,对内部审计人员不但在各种审计技术、审计流程、审计管理等方面有较高的要求,同时,对内部审计人员还要有非常高的职业道德标准,即严格的自律约束要求。
另外,在与IIA总部执行主席大卫理查德先生会谈时,他解释该词的意思是要求内部审计人员用“标准的、统一的”方法,而不是随意的、各行其是的方法来评价和改善风险管理、控制和治理过程的效果。因此,该词仍译为“规范的”方法。
四、“评价并改善风险管理、控制和治理过程的效果”,原中文译法为“„„来对风险管理、控制及治理程序进行评价,提高它们的效率,”修改说明如下:
1、Effectiveness 应翻译为“效果”而不是“效率”。效果是做正确的事,而效率是把正确的事做好。就像赛跑,先要把方向找对,然后才是尽可能地快跑。如果方向都错了,跑得越快,离目标越远。无论是组织的风险管理、控制和治理过程都有既定的目标,“效果”好坏的重要内涵就是要看是否实现组织既定的目标,这也是内审人员检查和评价本组织“风险管理、控制和治理过程”的重要依据和内容。
2、Processes强调的是“过程”,而不是“程序”,过程是动态的,是各种政策、规章制度被管理人员和员工执行的过程,而程序是静态的各种规章制度。
五、“帮助组织实现其目标”是内部审计活动的宗旨和目的它表明内部审计职能是为组织实现其目标服务的,因而要求内部审计人员必须站在维护组织整体利益的立场上,帮助组织解决影响其实现既定目标的各种问题。
第三篇:广告费内部审计要点(精辟总结)
广告费审计
一、业务方面
1、广告目标合理性
2、预算及编制依据、审批
3、广告合作单位遴选:标准、询价、比价、审批流程
4、广告投放:流程、审批、授权、记录、监督、评价等环节是否有内控并运行良好
a.电视广告第三方监播报告播出时间与合同核对
b.平面媒体可以会有档期样报
c.户外可以每月巡查
d.一般电视广告一般都是代理公司,可以招标按刊例价打折
e.公交广告可按车号拍照。
f.门头灯箱、户外发布的必须巡查。也要注意验收尺寸、材质、规格,5、效益评估:门店:提袋率、销量
电视:销量
1)广告效果指数a.广告后增加的购买人数与调查人数之比
b.销售增长率与广告费增加率之比
2)广告费比率a.广告费总额与销售额之比
b.不同区域广告费用率的比较
c.不同广告形式广告费用比
d.广告知晓度、熟悉度、偏好度
此外,关注广告业的行业环境,投放的媒体的报价、成交价,播放的时间/版面大小等,以及收视率等行业数据,辅以广告效果的审计
二、财务方面
1)广告费用的具体组成,各种广告形式费用比例以及各项费用是否适宜。
2)广告费实际发生总额及其与同行业企业水平的比较。3)广告费的发生是否根据经批准的合同发生。
4)记账的金额是否准确,与合同约定一致。
5)该广告是否已经发布,入帐的期间是否恰当,尤其是对于跨期数月的广告合同。如果没有发布,不应该确认为广告费用,应该计在预付款项: 3)~5)具体流程
a.从营业费用-广告费-………中抽样(重点、大额、异常为为主)。
b.抽查会计凭证
c.根据相关的预付/付款凭证/费用凭证,追查至营销部门
d.审计业务部门支付该笔或该项目费用依据(怎样算出该项目非用的?依据什么合同?)结合一、2、4。e.调查相关部门选择广告公司或媒体过程(公司的制度/实际执行如何?),结合一、3。f.调查该笔费用对应的预算(谁制定、谁批准),结合一、2。
g.调查针对该笔/该项目的总结或评估,有没有相关的评估报告?结合一、5。
h.其他......6)纳税调整也是考虑之一
第四篇:行政事业单位内部控制审计要点和方法
行政事业单位内部控制审计要点和方法
内部控制审计是以内部控制为对象,在评审被审计单位内部控制制度的基础上,抽查会计资料的内容、范围和程序,据以进行符合性和实质性测试的一种审计方法。它是从传统的会计事项为基础的详细审计转化和发展过来的一种新型审计方式,不仅可以减少审计风险,而且还能提高审计质量和审计效益。行政事业单位(包括行政单位,行政性事业单位、公益性事业单位和经营性事业单位,社会团体及其他附属营业单位)内部控制制度是否健全和有效,直接反映行政事业单位的管理水平和工作效率。其中部分行政事业单位在内控管理过程中不同程度地存在政府职能不够明确、行政管理效率低下、政府权力失控、经济活动部门利益至上、违规违纪、贪污腐败等情况。只有强化政府的服务意识,创新政府管理体制,建设法治政府和服务政府,健全有效的内部控制体系,实现内部控制程序化与常态化,才能保证行政事业单位经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效防范舞弊和预防腐败发生,切实提高公共资金使用效率和公共服务效果,真正实现从“人治”管理向“法治”管理的转变。
一、行政事业单位内部控制审计内容
内部控制是被审计单位为了合理保证经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。内部控制审计内容主要包括被审计单位是否建立健全各项内部控制制度,是否合法,有无违反国家、上级有关规定的条款,是否符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高做进一步修改和完善。制度与制度之间的衔接是否紧密协调,执行是否有效,结果是否达到预期目的。内部控制制度是否相互制约,是否建立健全不相容岗位相互分离、相互制约和相互监督机制,保证会计资料的真实、完整的相关制度是否健全等。内部控制审计是促进行政事业单位加强有效管理的必要手段,审计重点是对内部控制各个控制环节进行审查,目的在于发现制度控制中的薄弱环节。
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。它由工作岗位责任制和各部门、各环节、各层次的责任制两方面组成。这种制度主要是检查各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。通过将各项内部管理制度与法律法规、政策制度等相对比,检查和评价各项内部管理制度与法律法规、政策制度是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷与管理漏洞等问题。
2、内部牵制制度。内部牵制制度为了保证会计资料的正确性、可靠性及保护财产而形成的一种制度。它主要检查会计事项的处理或不相容职务是否遵循必须经过两个以上人员或部门的原则,以防止差错、舞弊的发生。重点关注货币资金管理制度和财务报销制度,包括货币资金业务岗位责任,货币资金业务不相容岗位分离、制约和监督,货币资金收支控制,现金日记账登记与核对,银行账户管理、资金管理关键岗位的稽核等方面有无制度规定;财务报销管理中支出审批权限和报销审核、不相容职务分离等方面有无控制制度等。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确和可靠而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会计业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度,它包括财产管理责任制和凭证单据管理责任制两部分。如财产物资的保管、清点、验收、领用、计划、预算、合同、单据等各个环节,都应实行专人管理。重点关注资产的购置、验收、分配、使用、维修、处置、盘点、财务核算等管理制度是否健全,各业务管理环节和管理办法或制度是否健全。
二、行政事业单位内部控制常见的问题
1、内部控制意识不强。目前,部分行政事业单位没有将内部控制有效实施情况纳入单位内部相关部门及分管领导考核评价体系。没有建立内部监督机制,对经济活动的重要环节未开展定期或不定期检查,也没有对内部控制运行情况进行有效评价,对审计等相关部门发现的问题不及时按要求进行整改。
2、会计基础管理存在漏洞。部分行政事业单位不相容职责未分离,相互制约关系失效,监督机制不健全。财务部门与业务部门沟通协调不到位,支出流程和审核、审批不严密,资产管理、交接、领用记载不清,没有形成有效的监督制约机制。
3、管理制度不健全或执行不力。有的行政事业单位管理制度不健全或多年未修改更新,职能部门各自为政,没有形成完整统一的管理体系,已不适应现代管理制度的要求。有的单位制定的制度规定形式化,相关制度写在纸上,贴在墙上,装在档案里,敷衍了事以应付上级检查,日常工作凭经验,管理制度形同虚设。有的单位制定制度教条化,参照执行上级单位制度,不考虑自身特点,操作性不强,有效监督机制得不到有效实施。
4、资产管理有待进一步加强。部分行政事业单位资产管理制度不健全,固定资产清查盘点不及时,没有建立“一物一卡”资产使用台账,对清查出账实不符问题没有及时进行账务处理或长期不入固定资产账,造成资产使用、保管动态管理责任不清。
三、行政事业单位内部控制审计方法
内部控制审计的范围极为广泛,其手段也是多种多样的,但内部控制审计一般包括内部控制审计的方法和测试两方面:
1、内部控制审计方法
内部控制审计可以通过查阅有关规章制度、方针政策等文件,查看组织机构系统图,询问有关人员进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现。通过了解掌握的内部控制的实际情况可以以文字的形式描述出来,也可以通过查询来了解单位内部控制强弱及执行情况,还可以用流程图来描述业务程序及其控制点,显示有关控制环节和凭证记录的产生、传递、检查、保存及其相互关系,便于直观地表现内部控制制度的实际状况。
(1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被审计单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。
(2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况,是否真正起到监管职责。
(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。
2、内部控制审计测试
内部控制审计测试是检查、分析执行内部控制制度的经济业务所发生错弊,并结合验证内部控制制度完善程度以及执行内部控制制度业务的可予信赖程度作出判断。内部控制制度测试分为符合性测试和实质性测试两种类型。符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。这两种测试方法的联系主要是他们在评审内部控制制度过程中能起到相互补充的作用。内部控制制度测试步骤:
(1)检查执行内部控制制度的经济业务并对检查所发现的错弊逐一作出记录。
(2)分析审查样本中发现的错弊的性质和原因。
(3)根据错弊的情况,结合验证内部控制制度本身完善程度的评价,对内部控制制度以及执行其业务可予信赖程度进行判断。
对内部控制的评价测试,一方面是对各项制度本身是否健全、合理进行评价,并且指出其薄弱环节的部分。另一方面是对制度执行情况进行评价,即评价已有的制度在经济活动中的实际执行情况和功能。最后把评价测试分析的结果,列入审计工作底稿,写出内部控制评审报告。
四、行政事业单位内部控制审计评价
内部控制审计目的是在了解和描述内部控制制度基础上,就内部控制制度本身的完善程度进行评价,评价内部控制是否健全完善,初步形成审计评价意见和建议。可以采取定性说明或列举事实的方式,也可对内部管理的有关重要指标等进行评价。即:控制对象目标是否明确,重点是否突出;控制程序是否清晰明确,是否固定化;组织机构是否健全,是否适应控制要求;执行人员素质如何,权责是否对立,分工是否明确,相互能否制约;规章制度是否健全,是否可行;信息资料等记录、凭证等是否健全完备,填制、传递、核对有无严格规定。对内部控制审计评价要做到:
1、实事求是,客观公正。内部控制评价应当结合行政事业单位的实际情况和工作特点,准确揭示单位管理中的风险状况,以事实为依据,如实反映内部控制建立的合法性、合规性与执行的有效性,确保审计评价结果有充足、适当的证据支持,审计评价应当在审计审查范围内进行,对未经审计的内容,不得进行审计评价。
2、提出建议,注重实效。对审计发现的财务管理或内部控制制度存在的漏洞和薄弱环节等问题,要从体制、机制和制度上进行系统分析,提出完善制度、强化管理的具体意见和建议要符合行政事业单位具体情况,具有可操作性和实效性。
3、缜密慎重,预防风险。审计人员要严格遵循审计规范,制定严密的内控制度审计实施方案,认真进行审前调查,严格执行审计工作程序,做到审计程序合规合法、内容完整、方法得当,对审计发现自身工作上出现的问题要及时纠正,有效防范审计风险。
4、控制适度,避免形式。随着人们对内部管理重视程度的不断提高,可以通过对内部控制的检查、评价,找出内部控制系统中的薄弱环节并加以改进完善。但也应注意内部控制的局限性,避免为了强化内部控制而增加过多控制环节加重费用开支,得不偿失。同时,要注意防范行使控制职能的人员协同舞弊,否则既使分工是相互制约的,控制也会失效。
通过对行政事业单位内部控制审计,可以督促被审计单位建立健全各项内部控制规范,进一步明确职责权限,提高服务效能,合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败发生,切实提高公共服务的效率和效果,不断提升单位内部管理水平,达到单位内部控制科学合理,内部管理规范有效。
第五篇:《内部审计准则》要点
内部审计基本规则
内审:确认和咨询活动,对组织的业务活动、内部控制和风险管理的适当性和有效性。 内审章程:明确内审的目标、职责和权限。 应当保持独立性和客观性,不得负责被审计单位的业务活动、内控和风险管理的决策与执行。
充分运用重要性原则,合理确定重要性水平。
在审计工作底稿中记录审计程序的执行过程,获取的审计证据。作出的审计结论 关注舞弊风险,对舞弊行为进行检查和报告。 审计报告应当包含是否遵循内审准则的声明。 制定内审工作手册。
对内审质量实施有效控制,建立指导、监督、分级复核和内审质量评估制度 编制中长期审计规划、审计计划、本机构人力资源计划和财务预算。 2014年1月1日起实行。
内审人员职业道德规范
应当诚实、守信,不应有下列行为:
(一)歪曲事实;
(二)隐瞒审计发现的问题;
(三)进行缺少证据支持的判断;
(四)做误导性的或者含糊的陈述。
内部审计人员在实施内部审计业务时,应当廉洁、正直,不应有下列行为:
(一)利用职权谋取私利;
(二)屈从于外部压力,违反原则。
内部审计人员实施内部审计业务前,应当采取下列步骤对客观性进行评估:
(一)识别可能影响客观性的因素;
(二)评估可能影响客观性因素的严重程度;
(三)向审计项目负责人或者内部审计机构负责人报告客观 性受损可能造成的影响。
内部审计人员应当识别下列可能影响客观性的因素:
(一)审计本人曾经参与过的业务活动;
(二)与被审计单位存在直接利益关系;
(三)与被审计单位存在长期合作关系;
(四)与被审计单位管理层有密切的私人关系;
(五)遭受来自组织内部和外部的压力;
(六)内部审计范围受到限制;
(七)其他。
当内部审计人员的客观性受到严重影响,且无法采取适当措施降低影响时,停止实施有关业务,并及时向董事会或者最高管理层报告。
审计计划
审计计划包括审计计划和项目审计方案。 审计计划应包括:
(一)审计工作目标;
(二)具体审计项目及实施时间;
(三)各审计项目需要的审计资源;
(四)后续审计安排。
编制审计计划前,重点了解:
(一)组织的战略目标、目标及业务活动重点;
(二)对相关业务活动有重大影响的法律、法规、政策、计划和合同;
(三)相关内部控制的有效性和风险管理水平;
(四)相关业务活动的复杂性及其近期变化;
(五)相关人员的能力及其岗位的近期变动; 六)其他与项目有关的重要情况。 编制审计方案前,重点了解:
(一)业务活动概况;
(二)内部控制、风险管理体系的设计及运行情况;
(三)财务、会计资料;
(四)重要的合同、协议及会议记录;
(五)上次审计结论、建议及后续审计情况;
(六)上次外部审计的审计意见;
(七)其他与项目审计方案有关的重要情况。
审计通知书
3日前送达被审计单位。
经责审计送达被审计人员及其所在单位,并抄送有关部门。 审计通知书内容:需要被审计单位提供的资料及其他必要的协助要求;审计组组长及其审计组成员名单。
审计证据
获取审计证据应当考虑:
(一)具体审计事项的重要性。内部审计人员应当从数量和性
质两个方面判断审计事项的重要性,以做出获取审计证据的决策。
(二)可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量越多。
(三)成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比,但对于重要审计事项,不应当将审计成本的高低作为减少必要审计程序的理由。
(四)适当的抽样方法。
审计证据的名称、来源、内容、时间等完整、清晰地记录于工作底稿中。 对被审计单位有异议的审计证据,内审人员应当进一步核实。
内审获取的审计证据如有必要,应当由证据提供者签名或签章。如其拒绝签名或签章,内审人员应当注明原因和日期。内审人员应当对获取的审计证据进行分类、筛选和汇总,保证审计证据相关性、可靠性和充分性。
评价审计证据时,应当考虑审计证据之间的互相印证及证据来源的可靠程度。审计工作底稿
建立工作底稿的分级复核制度,明确各级复核人员的要求和责任。项目审计方案的编制及调整情况应当编制审计工作底稿。
审计工作底稿可以使用各种审计标识,但应当注明含义并保持前后一致。审计复核应当由比底稿编制人员职位更高或经验更为丰富的人员承担,如发现底稿存在问题,复核人员应当在复核意见中说明,并要求相关人员补充或修改审计工作底稿。 内部审计机构以外的组织和个人要求查阅工作底稿,必须经内审机构负责人或主管领导批准。
结果沟通
就审计概况、审计依据、审计发现、审计结论、审计意见和审计建议与被审计单位进行讨论和交流。
内审机构应当建立审计结果沟通制度,明确各级人员的责任,进行积极有效的沟通。 沟通一般采取书面或口头方式。
在审计报告正式提交之前进行审计结果的沟通。
将结果沟通的有关书面材料作为工作底稿归档保存。 被审计单位对审计结果有异议,应当进行核实和答复。
内审机构负责人发现的重大问题及时与组织管理层进行沟通。
审计报告
如有必要,可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善业务活动内控和风险管理。
建立健全审计报告分级复核制度,明确规定各级复核人员的要求和责任。 审计报告的附件包括对审计过程、审计中发现问题所作出的具体说明,及被审计单位的反馈意见的内容。
被审计单位对审计报告有异议的,应当核实,必要时修改审计报告。经修改后的审计报告,应当连同被审计单位的反馈意见及时报送内审机构负责人复核。
后续审计
内审机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,可以将后续审计作为下次审计工作的一部分。
如被审计单位决定对审计发现的问题不采取纠正措施并作出书面承诺时,内审机构负责人应当向最高管理层报告。
项目审计负责人应当编制后续审计方案,对后续审计作出安排。
审计抽样
抽样总体的确定应当遵循相关性、充分性和经济性原则。 审计抽样包括统计抽样和非统计抽样。实际使用时可以采取统计抽样、非统计抽样或两种方法结合使用。 选取的样本应当有代表性,具有与审计总体相似的特征。 选取样本时,应当对业务活动中存在的重大差异或缺陷的风险以及审计过程中的检查风险进行评估,并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。
抽样结果的评价应当从定量和定性两个方面进行,并以此为依据合理推断审计总体特征。
内审人员应当根据审计重要性水平,合理确定预计总体误差、可容忍误差和可靠程度。 审计人员根据审计总体、可容忍误差、预计总体误差、抽样风险和可靠程度确定样本量。 抽样程序:制定审计抽样方案、选取样本、对样本进行审查、评价抽样结果(根据样本误差,采取适当方法推断审计总体误差,如推断的总体误差超过可容忍误差,应当增加样本量或执行替代审计程序。)、根据抽样结果推断总体特征、形成审计结论。
分析程序
发现业务活动的合理性。发现差异;分析潜在的差异和漏洞;发现不合法和不合规行为的线索。 分析内容(当期信息与历史信息相比较,分析其波动情况及发展趋势;当期信息与预测、计划或预算信息相比较,并作差异分析;当期信息与内审人员预期信息相比较,分析差异;被审计单位信息与组织其他部门类似信息相比较,分析差异;被审计单位信息与行业相关信息相比较,分析差异;对财务信息与非财务信息之间的关系、比率的计算与分析;对重要信息内部组成因素的关系、比率的计算与分析。) 分析程序可以单独或综合运用多种具体方法。 需要执行分析程序的时间:审计计划阶段(了解被审计事项的基本情况,确定审计重点); 审计实施阶段(审查业务活动、内控和风险管理,获取审计证据);审计终结阶段(验证其他审计程序所得结论的合理性,以保证审计质量)
影响分析程序的因素:被审计事项的重要性;内控、风险管理的适当性和有效性;获取信息的便捷性和可靠性;分析程序执行人员的专业素质;分析程序操作的规范性。 发现差异时:询问管理层获取其解释和答复;实施必要的审计程序,确认管理层解释和答复的合理性与可靠性;如果管理层没有做出恰当解释,应当扩大审计范围,执行其他审计程序,以便得出审计结论。
对舞弊行为进行检查和报告
内审人员在实施审计活动中关注可能发生的舞弊行为,并对其进行检查和报告。发现舞弊迹象时,应当及时向适当管理层报告,提出进一步检查的建议。不能保证发现所有的舞弊行为。
从以下方面对舞弊发生的可能性进行评估:组织目标的可行性;控制意识和态度的科学性;员工行为规范的合理性和有效性;业务活动授权审批制度的有效性;内部控制和风险管理机制的有效性;信息系统运行的有效性。
除了考虑内控的固有局限外还应考虑下列可能导致舞弊发生的情况:管理人员品质不佳;管理人员遭受异常压力;业务活动中存在异常交易事项;组织内部个人利益、局部利益和整体利益存在较大冲突。 进行舞弊检查应根据以下进行:评估舞弊涉及的范围及复杂程度,避免向可能涉及舞弊的人员提供信息或被其所提供的信息误导;设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;在舞弊检查过程中,与组织适当管理层、专业舞弊调查人员法律顾问及其他专家保持必要的沟通;保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。 出现下列情况时,内审人员应当及时向组织适当管理层报告:可以合理确信舞弊已经发生,并需要深入调查;舞弊行为已经导致对外披露的财务报表严重失实;发现犯罪线索,并获得了应当移送司法机关处理的证据。
审计报告的内容包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。
内部审计机构的管理
内部审计工作手册包括:内部审计机构的目标、权限和职责的说明;内部审计机构的组织、管理及工作说明;内部审计机构的岗位设置及岗位职责说明;主要审计工作流程;内部审计质量控制制度、程序和方法;内部审计人员职业道德规范和奖惩措施;其他。 内部审计机构应当制定内部审计质量控制制度,通过实施督导、分级复核、审计质量内部评估、接受审计质量外部评估等,保证审计质量。
内部审计机构负责人:审定项目审计方案;审定审计报告;督促被审计单位对审计发现问题的整改——
审计项目负责人:编制项目审计方案;组织审计项目实施;——
采取辅助管理工具:审计工作授权表;审计任务清单;审计工作底稿检查表;审计文书跟踪表;其他。
人际关系
内部审计人员应当与对内审工作负有领导责任的组织适当管理层进行沟通,沟通途径包括:与组织适当管理层就审计计划进行沟通,达成共识;咨询组织适当管理层,了解内控环境;根据审计发现的问题和作出的审计结论,及时向组织适当管理层提出审计意见和建议;出具书面审计报告之前,利用各种沟通方式征求组织适当管理层对审计结论、意见和建议的意见。
加上:在了解被审计单位基本情况时,应当进行及时、有效的沟通和协调;通过询问、会谈、会议、问卷调查等沟通方式,了解被审计单位业务活动、内控和风险管理的情况。 与组织内其他职能部门建立良好的人际关系,确保在以下方面得到支持与配合:了解组织及相关职能部门的情况;寻求审计中发现问题的解决方法;落实审计结论、意见和建议;有效利用审计成果;其他。
内部审计质量控制
分为内部审计机构质量控制和内部审计项目质量控制。
通过督导、分级复核、质量评估等方式对内部审计质量进行控制。 内部审计机构质量控制包括下列措施:——制定内审工作手册;编制审计计划及项目审计方案;建立审计项目督导和复核机制;开展审计质量评估;对审计质量进行考核与评估——
内部审计项目质量控制:内部审计项目负责人对审计项目质量负责。 内部审计项目负责人在检查已实施的审计工作是,应当关注下列内容:审计工作是否已按照审计准则和职业道德规范的规定执行;审计证据是否相关、可靠和充分;审计工作是否实现了审计目标。
绩效审计
绩效审计:对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。经济性:获得的一定数量和质量的产品或服务及其他成果所耗费的资源最少; 效率性:投入资源与产出成果之间的对比关系; 效果性:经营目标的实现程度。
内部审计机构应当充分考虑实施绩效审计对内部审计人员专业胜任能力的需求,合理配置审计资源。
在确定绩效审计对象时,既可以针对组织的全部或部分经营管理活动,也可以针对特定项目和业务。
绩效审计可以同时对组织经营管理活动的经济性、效率性和效果性进行审查和评价,也可以只侧重某一方面进行审查和评价。绩效审计主要审查和评价下列内容:
1.有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠;
2.相关经营管理活动的资源取得、配置和使用的合法性、合理性、恰当性和节约性; 3.经营活动既定目标的适当性、相关性、可行性和实现程度,以及未能实现的情况及其原因;
4.主要业务活动的效率;
5.计划、决策、指挥、控制及协调等主要管理活动的效率; 6.经营管理活动预期的经济效益和社会效益等的实现情况;
7.组织所建立的内部控制及风险管理体系的健全性及其运行的有效性; 8.其他
绩效审计的方法:应当依据重要性、审计风险和审计成本,选择与审计对象、审计目标及审计评价标准相适应的绩效审计方法。除运用常规审计方法外,还运用下列方法:数量分析法(对经营管理活动相关数据进行计算分析,并运用抽样技术对抽样结果进行评价的方法);比较分析法(通过分析、比较数据间的关系、趋势或比率获取审计证据的方法);因素分析法(查找产生影响的因素,并分析各个因素的影响方向和影响程度的方法);量本利分析法(分析一定期间内的业务量、成本和利润三者之间变量关系的方法);专题讨论会(召集组织相关管理人员就特定项目或业务的具体问题进行讨论的方法);标杆法(与组织内外部的最佳实务进行比较的方法);调查法(通过访谈、问卷对某种或某几种现象、事实进行考察,对搜集到的各种资料进行分析处理,得出结论的方法);成本效益(效果)分析法(分析成本和效益(效果)之间的关系,以每单位效益(效果)所消耗的成本来评价项目效益(效果)的方法;数据包络分析法(以相对效率概念为基础,以凸分析和线性规划为工具,应用数学规划模型计算比较决策单元之间的相对效率,对评价对象做出评价的方法);目标成果法(根据实际产出成果评价被审计单位或项目的目标是否实现,将产出成果与事先确定的目标和需求进行对比,确定目标实现程度的方法;)公众评价法(通过专家评估、公众问卷及抽样调查等方式,获取证据,评价目标实现程度的方法。 绩效审计的评价标准:应当选择适当的绩效审计评价标准,该标准应当具有可靠性、客观性和可比性。评价标准的来源主要包括:
1.有关法律法规、方针、政策、规章制度等的规定; 2.国家部门、行业组织公布的行业指标; 3.组织制定的目标、计划、预算、定额等; 4.同类指标的历史数据和国际数据; 5.同行业的实践标准、经验和做法。
在内部机构和内审人员确定绩效审计评价标准时应当与组织管理层进行沟通,在双方认可的基础上确定。
审计报告应当反映绩效审计评价标准的选择、确定及沟通过程等重要信息,包括必要的局限性分析。
绩效评价应当根据审计目标和审计证据作出,可以分为总体评价和分项评价。当审计风险较大,难以做出总体评价时,可以只做分项评价。
绩效审计报告中反映的合法、合规性问题,除进行相应的审计处理外,还应当侧重从绩效的角度对问题进行定性,描述问题对绩效造成的影响、后果及严重程度。
绩效审计报告应当注重从体制、机制、制度上分析问题产生的根源,兼顾短期目标和长期目标、个体利益和组织整体利益,提出切实可行的建议。
需要订立:
内审章程:明确内审的目标、职责和权限。
内部审计工作手册包括:内部审计机构的目标、权限和职责的说明;内部审计机构的组织、管理及工作说明;内部审计机构的岗位设置及岗位职责说明;主要审计工作流程;内部审计质量控制制度、程序和方法;内部审计人员职业道德规范和奖惩措施;其他。 建立工作底稿的分级复核制度,明确各级复核人员的要求和责任。
内审机构应当建立审计结果沟通制度,明确各级人员的责任,进行积极有效的沟通。 建立健全审计报告分级复核制度,明确规定各级复核人员的要求和责任。
内部审计机构应当制定内部审计质量控制制度,通过实施督导、分级复核、审计质量内部评估、接受审计质量外部评估等,保证审计质量。
点击咨询 