第三部分 内部审计实务 -2013年版《中国内部审计准则》 2013年8月20日,中国内部审计协会颁布了新的《内 部审计基本准则》、《内部审计人员职业道德规范》 以及20项具体准则,自2014年1月1日起施行。 现行的《内部审计基本准则》、《内部审计人员职业 道德规范》以及29项具体准则同时废止。
我国内部审计准则体系 中国内部审计准则是中国内部审计工作规范体系的重要组 成部分,由内部审计基本准则、内部审计具体准则、内部 审计实务指南三个层次组成。 (一)内部审计基本准则(1个)。内部审计基本准则是内 部审计准则的总纲,是内部审计机构和人员进行内部审计 时应当遵循的基本规范,是制定内部审计具体准则、内部 审计实务指南的基本依据。 (二)内部审计具体准则(20个)。内部审计具体准则是 依据内部审计基本准则制定的,是内部审计机构和人员在 进行内部审计时应当遵循的具体规范。 (三)内部审计实务指南(5个)。内部审计实务指南是依 据内部审计基本准则、内部审计具体准则制定的,为内部 审计机构和人员进行内部审计提供的具有可操作性的指导 意见(非强制执行)。
新旧准则对比
内部审计基本准则 (旧) 内部审计具体准则第 1 号――审计计划 内部审计具体准则第 2 号――审计通知 书 内部审计具体准则第 3 号――审计证据 内部审计具体准则第 4 号――审计工作 底稿 内部审计具体准则第 5 号――内部控制 审计 内部审计具体准则第 6 号――舞弊的预 防、检查与报告 内部审计具体准则第 7 号――审计报告 内部审计具体准则第 8 号――后续审计 内部审计具体准则第 9 号――内部审计 督导 内部审计具体准则第 10 号―内部审计 与外部审计的协调 内部审计具体准则第11号--结果沟通 内部审计具体准则第12号──遵循性审 计 内部审计具体准则第13号──评价外部 审计工作质量 内部审计具体准则第14号──利用外部专家服务 内部审计具体准则第15号──分析性复核 内部审计具体准则第16号――风险管理审计 内部审计具体准则第17号�--重要性与审计风险 内部审计具体准则第18号――审计抽样 内部审计具体准则第19号�--内部审计质量控制 内部审计具体准则第20号──人际关系 内部审计具体准则第21号──内部审计控制自我评估 内部审计具体准则第22号──内部审计独立性与客观性 内部审计具体准则第23号──内部审计机构与董事会或最高管理层的关系 内部审计具体准则第24号──内部审计机构的管理 内部审计具体准则第25号──经济性审计 内部审计具体准则第26号──效果性审计 内部审计具体准则第27号──效益性审计 内部审计具体准则第28号—信息系统审计 内部审计具体准则第29号—内部审计人员后续教育
第 1101 号 —— 内部审计基本准则 第 1201 号 —— 内部审计人员职业道 德规范 第 2101 号内部审计具体准则 —— 审 计计划 第 2102 号内部审计具体准则 —— 审 计通知书 第 2103 号内部审计具体准则 —— 审 计证据 第 2104 号内部审计具体准则 —— 审 计工作底稿 第 2105 号内部审计具体准则 —— 结 果沟通 第 2106 号内部审计具体准则 —— 审 计报告 第 2107 号内部审计具体准则 —— 后 续审计 第 2108 号内部审计具体准则 —— 审 计抽样 第 2109 号内部审计具体准则 —— 分 析程序 第 2201 号内部审计具体准则 —— 内部控制审计 第 2202 号内部审计具体准则 —— 绩效审计 第 2203 号内部审计具体准则 —— 信息系统审计 第 2204 号内部审计具体准则 —— 对舞弊行为进行检查和报告 第 2301 号内部审计具体准则 —— 内部审计机构的管理 第 2302 号内部审计具体准则 —— 与董事会或者最高管理层的关系 第 2303 号内部审计具体准则 —— 内部审计与外部审计的协调 第 2304 号内部审计具体准则 —— 利用外部专家服务 第 2305 号内部审计具体准则 —— 人际关系 第 2306 号内部审计具体准则 —— 内部审计质量控制 第 2307 号内部审计具体准则 —— 评价外部审计工作质量
2013年版内部审计准则 基本准则 1个 职业道德规范 1个 作业类 9个 具体准则 20个 业务类 4个 管理类 7个 第 2101 号内部审计具体准则 —— 审计计划 第 2102 号内部审计具体准则 —— 审计通知书 第 2103 号内部审计具体准则 —— 审计证据 第 2104 号内部审计具体准则 —— 审计工作底稿 第 2105 号内部审计具体准则 —— 结果沟通 第 2106 号内部审计具体准则 —— 审计报告 第 2107 号内部审计具体准则 —— 后续审计 第 2108 号内部审计具体准则 —— 审计抽样 第 2109 号内部审计具体准则 —— 分析程序 2013年版内部审计准则 基本准则 1个 职业道德规范 1个 作业类 9个 第 2201 号内部审计具体准则 —— 内部控制审计 第 2202 号内部审计具体准则 —— 绩效审计 第 2203 号内部审计具体准则 —— 信息系统审计 第 2204 号内部审计具体准则 —— 对舞弊行为进行检查和报告 具体准则 20个 业务类 4个 第 2301 号内部审计具体准则 —— 内部审计机构的管理 第 2302 号内部审计具体准则 —— 与董事会或者最高管理层的关系 第 2303 号内部审计具体准则 —— 内部审计与外部审计的协调 第 2304 号内部审计具体准则 —— 利用外部专家服务 第 2305 号内部审计具体准则 —— 人际关系 第 2306 号内部审计具体准则 —— 内部审计质量控制 第 2307 号内部审计具体准则 —— 评价外部审计工作质量 管理类 7个
新颁布的准则包括一个基本准则,一个职业道德规范,三 大类共20个具体准则。 内部审计具体准则分为作业类、业务类和管理类三大类, 其中,作业类准则包括审计计划、结果沟通、审计报告等 9个具体准则;业务类准则包括内部控制审计、对舞弊行 为进行检查与报告等4 个具体准则;管理类准则包括内部 审计机构的管理、与董事会或者最高管理层的关系、评价 外部审计工作质量等7个具体准则。
在分类的基础上,对准则体系采用四位数编码进行编号。 四位数中,千位数代表准则的层次,百位数代表准则在某 一层次中的类别,十位数和个位数代表某具体准则在该类 中的排序。 内部审计基本准则和内部审计人员职业道德规范为第一层 次,编码为1 000;具体准则为第二层次,编码为 2000; 实务指南为第三层次,编码为 3000。以第2305 号内部审 计具体准则 人际关系为例,千位数2 代表该准则为准则体 系中的具体准则,百位数3 代表该准则为具体准则中的管 理类准则,个位数5 代表该准则在管理类准则中的排序。
( 一) 对内部审计基本准则的修订 第一,对内部审计定义的修订 新准则将内部审计定义为“一种独立、客观的确认咨询活动, 它通过运用系统、规范的方法,审查和评价组织的业务活动、 内部控制和风险管理的适当性和有效性,以促进组织完善治 理、增加价值和实现目标 。 “监督和评价”职能改为“确认和咨询”职能,拓展了内审 计的职能范围,凸显了内部审计的价值增值能。 “经营活动”改为“业务活动”,体现了内部审计的业务范 围不仅仅限于盈利性组织,还适用于非盈利组织。 增加对“风险管理的适当性和有效性”的审查和评价,强调 应全面关注组织风险、以风险为基础实施内部审计业务。 新定义基本实现了与国际内部审计师协会 ( IIA) 定义的接 轨。
第二,其他调整的主要内容 一是在一般准则中,增加内部审计章程应明确规定内部审计 的目标 职责和权限;增加内部审计人员保密义务的内容 二是在作业准则中,增加内部审计机构和内部审计人员应当 全面关注组织风险,以风险为基础实施审计业务的内容;增 加内部审计人员关注组织舞弊风险,对舞弊行为进行检查和 报告的内容;增加内部审计人员为组织提供适当咨询服务的 内容 三是在内部管理准则中,增加内部审计机构与董事会或最高 管理层的关系,内部审计机构管理体制及内部审计质量机构 对内部审计实施有效质量控制等内容 四是在报告准则中,不再保留审计报告分级审核制度和后续 审计方面的内容。
( 二) 关于内部审计人员职业道德规范 对内部审计人员职业道德进行充实和完善,进一步 细化了有关诚信、正直、客观性、专业胜任能力和 保密等具体要求。
( 三) 关于内部控制审计准则 新准则借鉴了五部委《 企业内部控制基本规范》 和 《企 业内部控制评价指引》 中的相关规定,进行了较大的修改, 力求与《企业内部控制基本规范》及配套指引相衔接。
( 四) 关于绩效审计准则 将经济性、效率性、效果性具体准则合并修订为一个绩 效审计准则,并进行了细化。
( 五) 关于内部审计质量控制准则 修订后的内部审计质量控制准则,一是将内部审计质量控 制划分为内部审计机构质量控制和内部审计项目质量控制; 二是在内部审计项目质量控制中,进一步细化项目负责人 在指导监督和检查过程中应考虑和注意的事项以及应履行 的职责。
( 六) 关于具体准则的修订 第一,《审计计划准则》原审计计划分为年度审计计划 项目审计计划和审计方案,修订后调整为年度审计计划 和项目审计方案两个层次; 第二,《审计通知书准则》新准则明确“内部审计机构 应当在实施审计三日前,向被审计单位或被审计人员送 达审计通知书”的要求。
第三,审计证据准则 新准则将原准则第四条审计证据种类中的 视听电子证据 分为“视听证据” 和 “电子证据”;将原第五条审计证 据的特征 “充分性、相关性和可靠性”调整为 “相关 性、可靠性和充分性” ,并对其含义进行了修订;在原 第九条后增加“采集被审计单位电子数据作为审计证据 的,内部审计人员应当记录电子数据的采集和处理过 程”的规定。
第四,审计工作底稿准则。 新准则删除了原准则有关审计工作底稿形式的内容; 对 有关内容进行了整合;增加了“项目审计方案的编制及 调整情况应当编制审计工作底稿”的要求。
第五,审计报告准则 部分删除;在“审计报告的正文内容”中增加“审计发 现”,将“审计决定” 改为“审计意见”;并增加了 “已经出具的审计报告如果存在重要错误或遗漏,内部 审计机构应当及时更正,并将更正后的审计报告提交给 原审计报告接受者”的内容。
第六,后续审计准则 基于后续审计是实践中结合具体情况所选择采用的审计程 序,新准则将内部审计机构开展后续审计工作等相应规定 中的 “应当” 改为“可以”,并删除了原第十一条关于确 定后续审计范围时的相关要求的内容。 第七,分析程序准则 “分析性复核”修订为“分析程序”,概念作了进一步的 界定。
第八,信息系统审计准则 新准则对原准则第六条关于信息系统审计人员专业 胜任能力的内容做了调整,不再对具体的工作时间 和经验提出要求。
第九,新准则不再保留《重要性与审计风险》准则,其 内容分散在基本准则和相关的具体准则中予以反映。
新准则讲解 第一编 内部审计基本准则与职业道德规范 第二编 作业类具体准则 第三编 业务类具体准则 第四编 管理类具体准则 第二编 作业类具体准则 审计计划、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序 第三编 业务类具体准则 内部控制审计、绩效审计、信息系统审计、对舞弊行为进行检查和报告 第四编 管理类具体准则 内部审计机构的管理、与董事会或者最高管理层的关系、内部审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量
第一编 内部审计基本准则与职业道德规范 一、我国内部审计准则的制定依据 第一条 为了规范内部审计工作,保证内部审计质量,明确 内部审计机构和内部审计人员的责任,根据《审计法》及 其实施条例,以及其他有关法律、法规和规章,制定本准 则。
二、内部审计的定义 第二条 本准则所称内部审计,是一种独立、客观的确认和咨询活 动,它通过运用系统、规范的方法,审查和评价组织的业务活动、 内部控制和风险管理的适当性和有效性,以促进组织完善治理、 增加价值和实现目标。 内部审计的本质是一种独立、客观的确认和咨询活动。 职能是确认和咨询。 确认业务是指内部审计师对程序、系统或其他常规事项进行客观 评价,提出独立的意见和结论。 咨询服务则是为审计客户提供服务的咨询或相关活动,其业务性 质和范围根据客户的协议确定。 内部审计机构没有处罚权,如通报批评、追究责任等
1、内部审计定义的演变 2003年《内部审计基本准则》中对内部审计定义如下: 内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查 和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标 实现。 2003年4月,《审计署关于内部审计工作的管理规定》中的第二条规定: 内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经 济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目 标。 2013年,《内部审计基本准则》中对内部审计定义如下: 内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规 范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性 和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的内涵 目的:帮助企业实现目标,其核心是强调内部审计的增值 作用 内容:新——业务活动、内部控制和风险管理 旧——财政收支、财务收支、经济活动 重心:从事后评价控制转向事前风险管理和过程控制 方法:审计方法更加严谨,并需要进行必要的创新才能达 到组织要求
三、基本准则一般准则的主要内容 第四条 组织应当设置与其目标、性质、规模、治理结构等相适应的内 部审计机构,并配备具有相应资格的内部审计人员。 第五条 内部审计的目标、职责和权限等内容应当在组织的内部审计章 程中明确规定。 第六条 内部审计机构和内部审计人员应当保持独立性和客观性,不得 负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条 内部审计人员应当遵守职业道德,在实施内部审计业务时保持 应有的职业谨慎。 第八条 内部审计人员应当具备相应的专业胜任能力,并通过后续教育 加以保持和提高。 第九条 内部审计人员应当履行保密义务,对于实施内部审计业务中所 获取的信息保密。
四、体现风险导向 第十条 内部审计机构和内部审计人员应当全面关注组织 风险,以风险为基础组织实施内部审计业务
考虑并运用重要性标准的情况有: 五、具体作业要求 1、合理确定重要性水平 什么是重要性水平?如何确定?是否一成不变? 编制项目审计计划时 实施审计程序时 评价审计结果时 2、审计之前需要编制年度审计计划、项目审计方案。 谁编制?包括哪些内容?是否一成不变? 3、实施审计三日前,向被审计单位或者被审计人员送达审计通 知书
4、关注被审计单位的内部控制和舞弊风险 5、获取审计证据的8个方法:审核、观察、监盘、访 谈、调查、函证、计算和分析程序等方法 6、应当在审计工作底稿中记录审计程序的执行过程,获 取的审计证据,以及作出的审计结论 7、出具审计报告,应当包括审计概况、审计依据、审计 发现、审计结论、审计意见和审计建议
六、内部审计机构的管理要求 1、内部审计机构应当接受组织董事会或者最高管理层的领 导和监督,并保持与董事会或者最高管理层及时、高效的 沟通 2、建立指导、监督、分级复核和内部审计质量评估制度, 并接受内部审计质量外部评估 3、应当编制中长期审计规划、年度审计计划、本机构人力 资源计划和财务预算 4、内部审计机构应当建立激励约束机制,对内部审计人员 的工作进行考核、评价和奖惩 5、内部审计机构应当在董事会或者最高管理层的支持和监 督下,做好与外部审计的协调工作 6、内部审计机构负责人应当对内部审计机构管理的适当性 和有效性负主要责任。
内部审计人员职业道德规范 一、概念 职业道德是内部审计人员在开展内部审计工作中应当具 有的职业品德、应当遵守的职业纪律和应当承担的职业 责任的总称。 不得损害国家利益、组织利益和内部审计职业声誉
案例:某单位内部审计人员A女士与营销部经理B是夫妻 关系,现单位内部审计机构计划对营销部营销政策执行情 况进行审计。A女士是项目组成员之一,审计过程中发现 其老公手下秘书C有贪污行为,由于秘书与AB夫妇私人关 系不错,A将发现的情况透露给了B及其秘书C,秘书C重 金贿赂AB夫妇,欲将此事设法隐瞒…… 此案例中有何不妥之处?该如何防范?
二、一般原则 (一)诚信(守信 )、(廉洁 )正直 (二)遵循客观性原则,公正、不偏不倚地作出审计职业判 断 (三)保持并提高专业胜任能力,按照规定参加后续教育。 (四)保密 内部审计人员开展业务,除了需要遵循内部审计准则,还要 遵守职业道德规范。
不应有下列行为: (1)歪曲事实; (2)隐瞒审计发现的问题; (3)进行缺少证据支持的判断; (4)做误导性的或者含糊的陈述。 (1)利用职权谋取私利; (2)屈从于外部压力,违反原则。
(二)遵循客观性原则,公正、不偏不倚地作出审计职业判断 实事求是,不得由于偏见、利益冲突而影响职业判断 实施内部审计业务前,按步骤评估下列事项: (1)识别可能影响客观性的因素; (2)评估可能影响客观性因素的严重程度; (3) 向审计项目负责人或者内部审计机构负责人报告客观性受损可能造 成的影响。 识别下列可能影响客观性的因素: (1)审计本人曾经参与过的业务活动; (2)与被审计单位存在直接利益关系; (3)与被审计单位存在长期合作关系; (4)与被审计单位管理层有密切的私人关系; (5)遭受来自组织内部和外部的压力; (6)内部审计范围受到限制; (7)其他。
防范措施: (1)提高内部审计人员的职业道德水准; (2)选派适当的内部审计人员参加审计项目,并进行适 当分工; (3)采用工作轮换的方式安排审计项目及审计组; (4)建立适当、有效的激励机制; (5)制定并实施系统、有效的内部审计质量控制制度、 程序和方法; (6)当内部审计人员的客观性受到严重影响,且无法采 取适当措施降低影响时,停止实施有关业务,并及时向董 事会或者最高管理层报告。
内部审计人员应当具备下列履行职责所需的专业知识、职 业技能和实践经验: (一)审计、会计、财务、税务、经济、金融、统计、管 理、内部控制、风险管理、法律和信息技术等专业知识, 以及与组织业务活动相关的专业知识; (二)语言文字表达、问题分析、审计技术应用、人际沟 通、组织管理等职业技能; (三)必要的实践经验及相关职业经历。
内部审计人员保持和提升专业胜任能力的途径: 内部审计人员应当通过后续教育和职业实践等途径,了 解、学习和掌握相关法律法规、专业知识、技术方法和 审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员应当对实施内部审计业务所获取的信 息保密,非因有效授权、法律规定或其他合法事由 不得披露。 内部审计人员在社会交往中,应当履行保密义务, 警惕非故意泄密的可能性。
第二编 作业类具体准则 内部审计流程 收集审计证据 编制审计计划 下达审计通知书 过程记录于审计工作底稿 就审计发现与高层沟通 出具审计报告 第二编 作业类具体准则 内部审计流程 审计抽样 收集审计证据 编制审计计划 下达审计通知书 过程记录于审计工作底稿 分析程序 就审计发现与高层沟通 出具审计报告 后续审计
第一节 审计计划 一、什么是审计计划? 审计计划是指内部审计机构和内部审计人员为完成审计业 务,达到预期的审计目的,对审计工作或者具体审计项目作 出的安排。 分 年度审计计划和项目审计方案。 年度审计计划是对年度预期要完成的审计任务所作的工作安 排,是组织年度工作计划的重要组成部分。 项目审计方案是对实施具体审计项目所需要的审计内容、审 计程序、人员分工、审计时间等作出的安排。
编制者 编制时间 批准者 年度审计 计划 内部审计机构负责人 在本年度编制 下年度审计计 划 董事会或者最高管理 层 项目审计 方案 内部审计项目负责人 审计项目实施 前
年度审计计划编制依据:应当结合内部审计中长期规划, 在对组织风险进行评估的基础上,根据组织的风险状况、 管理需要和审计资源的配置情况,确定具体审计项目及时 间安排。 年度审计计划应当包括下列基本内容: (一)年度审计工作目标; (二)具体审计项目及实施时间; (三)各审计项目需要的审计资源; (四)后续审计安排。
编制年度审计计划前的准备工作: (一)组织的战略目标、年度目标及业务活动重点; (二)对相关业务活动有重大影响的法律、法规、政策、 计划和合同; (三)相关内部控制的有效性和风险管理水平; (四)相关业务活动的复杂性及其近期变化; (五)相关人员的能力及其岗位的近期变动; (六)其他与项目有关的重要情况。
项目审计方案应当包括下列基本内容: (一)被审计单位、项目的名称; (二)审计目标和范围; (三)审计内容和重点; (四)审计程序和方法; (五)审计组成员的组成及分工; (六)审计起止日期; (七)对专家和外部审计工作结果的利用; (八)其他有关内容。
编制项目审计方案时应考虑的因素: (一)业务活动概况; (二)内部控制、风险管理体系的设计及运行情况; (三)财务、会计资料; (四)重要的合同、协议及会议记录; (五)上次审计结论、建议及后续审计情况; (六)上次外部审计的审计意见; (七)其他与项目审计方案有关的重要情况。
审计计划是否需要贯彻到底、一成不变? 在审计计划执行过程中,如有必要,应当按照规定 的程序对审计计划进行调整。
第二节 审计通知书 一、概述 1、概念 审计通知书是指内部审计机构在实施审计之前,告知被审 计单位或者人员接受审计的书面文件。 2、送达时间 在实施审计三日前,向被审计单位或者被审计人员送达审 计通知书。特殊审计业务的审计通知书可以在实施审计时 送达。 3、编制依据 根据经过批准后的年度审计计划和其他授权或者委托文件 编制审计通知书
4、包含内容 (1)审计项目名称; (2)被审计单位名称或者被审计人员姓名; (3)审计范围和审计内容; (4)审计时间; (5)需要被审计单位提供的资料及其他必要的协助要求; (6)审计组组长及审计组成员名单; (7)内部审计机构的印章和签发日期。
第三节 审计证据 1、什么是审计证据? 审计证据,是指内部审计人员在实施内部审计业务中, 通过实施审计程序所获取的,用以证实审计事项,支持 审计结论、意见和建议的各种事实依据。 审计的过程就是收集证据的过程。 审计证据要记录于审计工作底稿。
2、审计证据的种类? (1)书面证据; 以书面形式存在的资料,如账簿、合同等 (2)实物证据;以实物形式存在的财产物资,如厂房、机器等的 实物信息;真实可靠,证明力强。;防止伪造证据。 (3)视听证据;以录音、录像等形式存储的视听资料;证明力较 强。 (4)电子证据;以物理形式存储于计算机系统内部及其存储器中 的指令、资料,如文本资料、运算数据、图形表格 (5)口头证据; 又称言词证据,可靠性较低,需要佐证证据。 (6)环境证据。又称状况证据,有助于评价其他证据的可靠程度。 证明力最强的是 实物证据。
3、对证据的要求? 应当具备相关性、可靠性和充分性。 相关性,即审计证据与审计事项及其具体审计目标之间具 有实质性联系。 可靠性,即审计证据真实、可信。 充分性,即审计证据在数量上足以支持审计结论、意见和 建议。
相关性:如怀疑被审计单位卖出商品却不开发票, 要确认销售是否完整,需要从发货单中选择样本, 追查至与每张发货单相应的销售发票副本——顺查。 收集的证据即与完整性相关;若逆查,证据不相关。
可靠性: 在判断审计证据的可靠性时,通常考虑下列原则: (1)从外部独立来源获取的审计证据比从其他来源获取的 审计证据更可靠; (2)内部控制有效时内部生成的审计证据比内部控制薄弱 时内部生成的审计证据更可靠; (3)直接获取的审计证据比间接获取或推论得出的审计证 据更可靠; (4)以文件、记录形式(无论是纸质、电子或其他介质)存 在的审计证据比口头形式的审计证据更可靠; (5)从原件获取的审计证据比从传真件或复印件获取的审 计证据更可靠。
4、获取审计证据过程中的注意事项: (1)具体审计事项的重要性。内部审计人员应当从数量和 性质两个方面判断审计事项的重要性,以做出获取审计证据 的决策。 (2)可以接受的审计风险水平。证据的充分性与审计风险 水平密切相关。可以接受的审计风险水平越低,所需证据的 数量越多。 (3)成本与效益的合理程度。获取审计证据应当考虑成本 与效益的对比,但对于重要审计事项,不应当将审计成本的 高低作为减少必要审计程序的理由。 (4)适当的抽样方法。
5、取证方法? 可采用(但不限于)下列方法: (1)审核; 对书面资料的审阅和核对 (2)观察; 实地观察、检查 (3)监盘; 监督盘点 (4)访谈; (5)调查; 有意识地通过直接接触、询问审计对象或现 场观察获取事实材料。 (6)函证;通过直接向第三方发函获取有关信息的证据的 方法 (7)计算; (8)分析程序。 通过分析比较数据之间的关系来确认异 常
6、记录于工作底稿中的要求 将获取的审计证据名称、来源、内容、时间等完整、 清晰地记录于审计工作底稿中。 采集被审计单位电子数据作为审计证据的,内部审 计人员应当记录电子数据的采集和处理过程。
7、特殊问题 某些特殊问题,可以聘请其他专业机构或者人员进行鉴定, 并将鉴定结论作为审计证据。内部审计人员应当对所引用 鉴定结论的可靠性负责。 对于有异议的审计证据,内部审计人员应当进一步核实。 如有必要,审计证据应当由证据提供者签名或者盖章。如 果证据提供者拒绝签名或者盖章,内部审计人员应当注明 原因和日期。 在评价审计证据时,应当考虑审计证据之间的相互印证关 系及证据来源的可靠程度。
第四节 审计工作底稿 1、何为审计工作底稿? 审计工作底稿,是指内部审计人员在审计过程中所形成的工 作记录。 2、编制审计工作底稿的目的? (1)为编制审计报告提供依据; (2)证明审计目标的实现程度; (3)为检查和评价内部审计工作质量提供依据; (4)证明内部审计机构和内部审计人员是否遵循内部审 计 准则; (5)为以后的审计工作提供参考。
3、编制要求 审计工作底稿应当内容完整、记录清晰、结论明确,客观地 反映项目审计方案的编制及实施情况,以及与形成审计结论、 意见和建议有关的所有重要事项。 4、复核要求 建立审计工作底稿的分级复核制度,明确规定各级复核人员 的要求和责任。 由职位更高或者经验更为丰富的人员复核职位更低、经验更 少的人员编制的底稿。 如果发现审计工作底稿存在问题,复核人员应当在复核意见 中加以说明,并要求相关人员补充或者修改审计工作底稿。 在审计业务执行过程中,审计项目负责人应当加强对审计工 作底稿的现场复核。
5、基本要素 审计工作底稿主要包括下列要素: (1)被审计单位的名称; (2)审计事项及其期间或者截止日期; (3)审计程序的执行过程及结果记录; (4)审计结论、意见及建议; (5)审计人员姓名和审计日期; (6)复核人员姓名、复核日期和复核意见; (7)索引号及页次; (8)审计标识与其他符号及其说明等
6、注意事项 项目审计方案的编制及调整情况应当编制审计工作 底稿。 审计工作底稿中可以使用各种审计标识,但应当注 明含义并保持前后一致。 审计工作底稿应当注明索引编号和顺序编号。相关 审计工作底稿之间如存在勾稽关系,应当予以清晰 反映,相互引用时应当交叉注明索引编号。
7、审计工作底稿的归档与保管 内部审计人员在审计项目完成后,应当及时对审计工作底 稿进行分类整理,按照审计工作底稿相关规定进行归档、 保管和使用。 审计工作底稿归组织所有,由内部审计机构或者组织内部 有关部门具体负责保管。 内部审计机构应当建立审计工作底稿保管制度。如果内部 审计机构以外的组织或者个人要求查阅审计工作底稿,必 须经内部审计机构负责人或者其主管领导批准,但国家有 关部门依法进行查阅的除外。
第五节 结果沟通 审计项目组在撤离审计项目现场之前,需要就审计 发现的问题与被审计单位进行沟通,听取被审计单 位意见,获得被审计单位对审计结果的认同。 是出具审计报告前的必要程序。
一、审计结果沟通的概念与必要性 结果沟通,是指内部审计机构与被审计单位、组织 适当管理层就审计概况、审计依据、审计发现、审 计结论、审计意见和审计建议进行的讨论和交流。
沟通的必要性: 1、在出具审计报告前与被审计单位、组织管理层进行有效 沟通,给被审计单位解释机会,有助于纠正内部审计人员的 片面意见,提高审计结果的客观性、公正性,这既体现了审 计结果沟通的必要性,又是审计结果沟通的目的之一。 2、通过审计结果的有效沟通,内部审计人员还可以取得被 审计单位、组织管理层对审计工作的理解和认同。
二、审计结果沟通的一般原则 1、内部审计机构应当建立审计结果沟通制度,明确各级 人员的责任,进行积极有效的沟通。 2、内部审计机构应当与被审计单位、组织适当管理层进 行认真、充分的沟通,听取其意见。
3、有效、充分沟通的原则 (1)沟通对双方都重要的事情 (2)选择恰当的沟通渠道:书面、口头 (3)信息传递完整,避免误解 (4)及时沟通 (5)沟通层级的选择 (6)注意沟通技巧:平和、理性。沟通的目的在于维护 组织利益、实现组织增值,而不是在查找罪犯。“我们把 我们的工作成果向您汇报一下,听听您的意见……”
4、沟通的方式:书面或口头方式 (1)书面方式。 优点:较正式、可以长期保存、便于反复研究,更为慎重和准 确。 缺点:对客观情况变化的适应性较差,所沟通的信息内容对语言 文字的依赖性较强。 (2)口头方式 优点:简单易行,容易达到沟通目的,尤其是双方面对面的交 流,可以很好把握对方的立场和态度,有利于充分协商,加快信 息的传递和交流。 缺点:信息保留的时间较短,信息容易模糊失真,有时还无据可 查。
5、沟通底稿的要求 内部审计机构应当将结果沟通的有关书面材料作为 审计工作底稿归档保存
6、结果沟通的内容 结果沟通主要包括下列内容: (1)审计概况:包括审计目标、审计范围、审计内容及重 点、审计方法、审计程序及审计时间等 (2)审计依据:实施审计所依据的相关法律法规、内部审 计准则等; (3)审计发现:审计过程中发现的主要问题 (4)审计结论:根据已查明的事实,对相关问题的评价; (5)审计意见:针对发现的问题提出的处理意见; (6)审计建议:针对发现的问题,提出的改善业务活动、 内部控制和风险管理的建议。 如果被审计单位对审计结果有异议,审计项目负责人及相关 人员应当进行核实和答复。
第六节 审计报告 一、审计报告的概念 审计报告,是指内部审计人员根据审计计划对被审 计单位实施必要的审计程序后,就被审计事项作出 审计结论,提出审计意见和审计建议的书面文件, 是审计工作的最终成果。
审计报告的意义: 对组织内外相关机构和人员都具有重要价值。 (1)对内部审计部门:工作成果,有助于提升内部审计 价值、并可以为后续审计提供帮助 (2)对组织内相关部门:帮助其完善业务、评价业绩 (3)对最高管理层和董事会:提供风险和内控缺陷,促 进组织规范运作 (4)对外部审计师:可以帮助其提高审计效率。
内部审计人员应当在审计实施结束后,以经过核实的审计 证据为依据,形成审计结论、意见和建议,出具审计报告。 如有必要,内部审计人员可以在审计过程中提交期中报告, 以便及时采取有效的纠正措施改善业务活动、内部控制和 风险管理。
二、审计报告的内容 审计报告主要包括下列要素: (一)标题; (二)收件人; (三)正文; (四)附件: (五)签章; (六)报告日期; (七)其他。
审计报告的正文主要包括下列内容: (一)审计概况,包括审计目标、审计范围、审计内容及重点、审计方 法、审计程序及审计时间等; (二)审计依据,即实施审计所依据的相关法律法规、内部审计准则等 规定;审计报告应当包含是否遵循内部审计准则的声明。 (三)审计发现,即对被审计单位的业务活动、内部控制和风险管理实 施审计过程中所发现的主要问题的事实;发现可以是肯定的,也可以是 否定。 (四)审计结论,即根据已查明的事实,对被审计单位业务活动、内部 控制和风险管理所作的评价; (五)审计意见,即针对审计发现的主要问题提出的处理意见;该审计 意见经董事会批准后会对被审计单位或人员形成重大影响,因此,审计 意见的提出应慎重和负责。 (六)审计建议,即针对审计发现的主要问题,提出的改善业务活动、 内部控制和风险管理的建议。具有针对性、可操作性、时效性和建设 性。
如存在未遵循内部审计准则的情形,应当在审计报告中作出解释和说明 (基本准则23)。说明理由及其对审计结论和整个审计项目质量的影响。 选择审计依据时的注意事项: (1)审计依据的权威性:权威性或公认性。如国家的法律、法规,权 威性高;单位内部规定的规章制度、预算、计划、定额、标准、历史数 据等,也是衡量经济活动的重要依据,强调其公认性和可接受性。由审 计人员与被审计单位协商后确定。 (2)相关性。所选用的依据与所审计事项、被审计单位实际情况相关、 相符,能够有效、合法、恰当评价;能充分支持所提出的审计结论。 (3)地域性。我国各地区、各行业的实际情况和发展水平差异较大, 其适用的审计依据也可能不同。如东西部的税收规定、上市公司与非上 市公司的差异等。 (4)时效性。注意更新。
审计报告的附件应当包括针对审计过程、审计中发 现问题所作出的具体说明,以及被审计单位的反馈 意见等内容。
三、审计报告的编制、复核与报送 (一)审计报告的编制要求: (1)实事求是、不偏不倚地反映被审计事项的事实; (2)要素齐全、格式规范,完整反映审计中发现的重要 问题; (3)逻辑清晰、用词准确、简明扼要、易于理解; (4)充分考虑审计项目的重要性和风险水平,对于重要 事 项应当重点说明; (5)针对被审计单位业务活动、内部控制和风险管理中 存在的主要问题或者缺陷提出可行的改进建议,以促进组 织实现目标。
审计组应当在实施必要的审计程序后,及时编制审 计报告,并征求被审计对象的意见。 被审计单位对审计报告有异议的,审计项目负责人 及相关人员应当核实,必要时应当修改审计报告。
审计报告经过必要的修改后,应当连同被审计单位 的反馈意见及时报送内部审计机构负责人复核。 (二)审计报告的复核 审计报告经过必要的修改后,应当连同被审计单位 的反馈意见及时报送内部审计机构负责人复核。 内部审计机构应当建立健全审计报告分级复核制度, 明确规定各级复核人员的要求和责任。 一般而言,三级复核:项目负责人主持全面复核、内部审计机构的业务主管主持重点复核、机构负责人主持最后的总体复核。 复核要点:形式和内容
形式复核的关注点: (1)审计项目名称是否准确,描述是否恰当? (2)被审计单位的名称和地址是否可靠准确? (3)审计日期是否准确? (4)…… 内容复核的关注点: (1)背景情况的介绍是否准确、语气是否适当? (2)审计范围和目标是否明确?审计范围是否受限? (3)审计发现的描述是否准确、完整? (4)审计结论的表述是否准确?审计评价的依据是否适当? (5)审计建议是否恰当?………………
(三)审计报告的报送 内部审计机构应当将审计报告提交被审计单位和组织适当管理 层,并要求被审计单位在规定的期限内落实纠正措施。 已经出具的审计报告如果存在重要错误或者遗漏,内部审计机 构应当及时更正,并将更正后的审计报告提交给原审计报告接 收者。 内部审计机构应当将审计报告及时归入审计档案,妥善保存。
第七节 后续审计 一、后续审计的概念 后续审计,是指内部审计机构为跟踪检查被审计单位 针对审计发现的问题所采取的纠正措施及其改进效果, 而进行的审查和评价活动。
后续审计的特点 1、不是一个独立的审计项目。是原审计项目的延续,针 对的是被审计单位发现问题采取纠正措施的情况。如果内 部审计机构负责人初步认定被审计单位管理层对审计发现 的问题已经采取了有效的纠正措施,可以将后续审计作为 下次审计工作的一部分。 2、被审计单位所采取的纠正措施及其效果是后续审计的 主要内容。审计人员重点关注的是问题是否得到解决,而 不在于审计报告中提出的具体建议是否得到严格执行。 3、程序和方法与一般审计基本相同,针对性更强。
后续审计的意义 1、能够提高审计质量,充分发挥审计职能作用。通过后续 审计,审计人员能够评价并报告管理者纠正错误的态度是否 积极、措施是否得当、效果是否显著,是确保审计效果的重 要措施。 2、可以为被审计单位革除管理上的弊端。如果被审计单位 只是表面上认可审计结论,实际上却没有采取任何实质性的 改进措施,这样内部审计工作的成果也就失去了意义。后续 审计能防止此种情况,有助于被审计单位提升工作质量 3、是内部审计工作自身规范的一部分,有利于明确组织内 部责权划分。只有经过后续审计才能验证哪一方对存在问题 的看法更具合理性,从而真正解决被审计单位存在的问题。
二、后续审计的一般原则 (一)责任划分 后续审计容易引发冲突,明确被审计单位的责任和 内部审计的责任就非常必要。 对审计中发现的问题采取纠正措施,是被审计单位 管理层的责任。 评价被审计单位管理层所采取的纠正措施是否及时、 合理、有效,是内部审计人员的责任。
被审计单位管理层应当做好以下几点: (1)配合、协助审计人员的后续审计工作 (2)对审计报告作出及时、全面的回复,并对报告中提 到的缺陷采取切实有效而持续的纠正措施 (3)以书面形式对审计人员和高层管理者汇报纠正行动 取得的进展。如对纠正方法有不同意见,可以提出自己认 为合理的方法。 (4)评价可选择的纠正方法的成本和效益,并选择一个 最恰当的。
内部审计人员应做到以下几点: (1)不要将纠正措施强加给被审计单位;如果被审单位选 择了不同于审计人员建议的纠正措施,只要取得了满意效果, 审计人员应该予以肯定。 (2)采取合适的方法确定被审计单位对审计发现的问题是 否采取了恰当的行动; (3)内部审计的职责是让管理者关注风险,若管理层或董 事会做出了接受风险、不采取纠正行动的选择,则内部审计 没有责任坚持己见。 (4)以书面形式高层管理者报告其后续审计中的判断和评 价; (5)实施后续审计是要考虑被审计单位的业务安排和时间 要求,尽量减少对被审计单位正常业务的影响。
(二)时间安排 内部审计机构可以在规定期限内,或者与被审计单位约定 的期限内实施后续审计。 内部审计机构负责人可以适时安排后续审计工作,并将 其列入年度审计计划。 内部审计机构负责人如果初步认定被审计单位管理层对审 计发现的问题已采取了有效的纠正措施,可以将后续审计 作为下次审计工作的一部分。
(三)若被审计单位不采取纠正措施怎么办? 当被审计单位基于成本或者其他方面考虑,决定对审计发 现的问题不采取纠正措施并做出书面承诺时,内部审计机 构负责人应当向组织董事会或者最高管理层报告。
审计项目负责人应当编制后续审计方案,对后续审计作出安 排。 三、后续审计程序 审计项目负责人应当编制后续审计方案,对后续审计作出安 排。 编制后续审计方案时应当考虑下列因素: (一)审计意见和审计建议的重要性; (二)纠正措施的复杂性; (三)落实纠正措施所需要的时间和成本; (四)纠正措施失败可能产生的影响; (五)被审计单位的业务安排和时间要求
对于已采取纠正措施的事项,内部审计人员应当判断是否 需要深入检查,必要时可以提出应在下次审计中予以关 注。 内部审计人员应当根据后续审计的实施过程和结果编制后 续审计报告。
第八节 审计抽样 抽样已是审计中广泛应用的方法,在保证审计质量的前 提下,事半功倍。 一、概述 (一)概念 审计抽样,是指内部审计人员在审计业务实施过程中, 从被审查和评价的审计总体中抽取一定数量具有代表性 的样本进行测试,以样本审查结果推断总体特征,并作 出审计结论的一种审计方法。
(二)审计抽样的特征 1、对某类交易或账户余额中低于100%的项目实施审计 程序 2、所有抽样单元都有被选取的机会。 3、审计测试的目的是为了评价该账户余额或交易类型的 某一特征。
(三)审计抽样的适用情况 并不总是适用,通常被用于下列情形: 1、审计的对象总体数量众多,审计人员无法在符合成本 效益原则下对其进项详查; 2、审计抽样适用于总体内部控制制度健全的企业。 3、审计抽样对象应该具有共同的特征,符合一定的概率 分布。
二、审计程序 审计抽样的一般程序包括下列步骤: (一)根据审计目标及审计对象的特征制定审计抽样方案; (二)选取样本; (三)对样本进行审查;内部审计人员在选取样本之后,应 当对样本进行审查,获取相关、可靠和充分的审计证据。 (四)评价抽样结果;有无偏差?偏差多少?疏忽还是舞弊? (五)根据抽样结果推断总体特征; (六)形成审计结论。
审计抽样方案包括下列主要内容: (一)审计总体,是指由审计对象的各个单位组成的整体;抽样总体的 确定应当遵循相关性、充分性和经济性原则。 相关性是指抽样总体与审计对象及其审计目标相关;充分性是指抽样总 体能够在数量上代表审计项目的实际情况;经济性是指抽样总体的确定 符合成本效益原则。 (二)抽样单位,是指从审计总体中抽取并代表总体的各个单位;如发 运凭证 (三)样本,是指在抽样过程中从审计总体中抽取的部分单位组成的整 体; (四)误差,是指业务活动、内部控制和风险管理中存在的差异或者缺 陷;如审查销售发票中是否有相关审核人员的签字,无签字的销售发票 就被视为误差
(五)可容忍误差,是指内部审计人员可以接受的差异或者缺陷的最 大程度; (六)预计总体误差,是指内部审计人员预先估计的审计总体中存在 的差异或者缺陷; (七)可靠程度,是指预计抽样结果能够代表审计总体质量特征的概 率; (八)抽样风险,是指内部审计人员依据抽样结果得出的结论与总体 特征不相符合的可能性;只要抽样,抽样分析就存在。抽样风险与样 本规模呈反方向变动。 (九)样本量,是指为了能使内部审计人员对审计总体作出审计结论 所抽取样本单位的数量; (十)其他因素。
内部审计人员应当根据下列要素确定样本量: (一)审计总体。审计总体的量越大,所需要的样本量越多; (二)可容忍误差。可容忍误差越大,所需样本量越少; (三)预计总体误差。预计总体误差越大,所需样本量越多; (四)抽样风险。抽样风险越小,所需样本量越多; (五)可靠程度。可靠程度越大,所需样本量越多。
选取的样本应当有代表性,具有与审计总体相似的特征。 内部审计人员在选取样本时,应当对业务活动中存在重大 差异或者缺陷的风险以及审计过程中的检查风险进行评估, 并充分考虑因抽样引起的抽样风险及其他因素引起的非抽 样风险。 审计抽样方法包括统计抽样和非统计抽样。在审计抽样过 程中,可以采用统计抽样方法,也可以采用非统计抽样方 法,或者两种方法结合使用。
统计抽样,是指以数理统计方法为基础,按照随机原则从总 体中选取样本进行审查,并对总体特征进行推断的审计抽样 方法。主要包括发现抽样、连续抽样等属性抽样方法,以及 单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方 法。 非统计抽样,是指内部审计人员根据自己的专业判断和经验 抽取样本进行审查,并对总体特征进行推断的审计抽样方法。 内部审计人员可以运用下列方法选取样本: (一)随机数表选样法; (二)系统选样法; (三)分层选样法; (四)整群选样法; (五)任意选样法。
三、对抽样结果的评价 内部审计人员应当从定量和定性两个方面对抽样结果进 行评价,并以此为依据合理推断审计总体特征。 内部审计人员应当对抽样风险和非抽样风险进行评估, 以防止对审计总体作出不恰当的审计结论。
抽样风险主要包括两类: (一)误受风险,是指样本结果表明审计项目不存在重大 差 异或者缺陷,而实际上却存在着重大差异或者缺陷的 可能性; (二)误拒风险,是指样本结果表明审计项目存在重大差 异 或者缺陷,而实际上并没有存在重大差异或者缺陷的 可能性。 非抽样风险是由抽样之外的其他因素造成的风险,一般包 括下列原因: (一)审计程序设计及执行不恰当; (二)抽样过程没有按照规范程序执行; (三)样本审查结果解释错误; (四)审计人员业务能力不足; (五)其他原因。
如果推断的总体误差超过可容忍误差,应当增加样 本量或者执行替代审计程序。
第九节 分析程序 旧称分析性复核。 8种取证方法中的一种,由于其事半功倍的效果,应用广泛。 一、概念及运用的一般原则 (一)概念 分析程序,是指内部审计人员通过分析和比较信息之间的关 系或者计算相关的比率,以确定合理性,并发现潜在差异和 漏洞的一种审计方法。
内部审计人员执行分析程序,有助于实现下列目标: (二)运用分析程序的一般原则 1、需要运用职业判断。根据需要选择使用。 内部审计人员执行分析程序,有助于实现下列目标: (1)确认业务活动信息的合理性; (2)发现差异; (3)分析潜在的差异和漏洞; (4)发现不合法和不合规行为的线索。
能够获取与下列事项相关的证据: (1)被审计单位的持续经营能力; (2)被审计事项的总体合理性; (3)业务活动、内部控制和风险管理中差异和漏洞的严重程度; (4)业务活动的经济性、效率性和效果性; (5)计划、预算的完成情况; (6)其他事项。
分析程序所使用的信息按其存在的形式划分,主要包括下列 内容: 2、所使用的信息形式多样 分析程序所使用的信息按其存在的形式划分,主要包括下列 内容: (1)财务信息和非财务信息:定量-定性 (2)实物信息和货币信息:专利、人才结构-资产、收入 (3)电子数据信息和非电子数据信息:电子数据-纸质信息 (4)绝对数信息和相对数信息:收入-增长率、毛利率
在确定对分析程序结果的依赖程度时,需要考虑下列因 素: 3、保持职业谨慎 在确定对分析程序结果的依赖程度时,需要考虑下列因 素: (1)分析程序的目标; (2)被审计单位的性质及其业务活动的复杂程度; (3)已收集信息资料的相关性、可靠性和充分性; (4)以往审计中对被审计单位内部控制、风险管理的评价结果; (5)以往审计中发现的差异和漏洞。
二、分析程序的执行 (一)分析程序的基本内容: 1、将当期信息与历史信息相比较,分析其波动情况及发展趋势; 2、将当期信息与预测、计划或者预算信息相比较,并作差异分析; 3、将当期信息与内部审计人员预期信息相比较,分析差异; 4、将被审计单位信息与组织其他部门类似信息相比较,分析差异; 5、将被审计单位信息与行业相关信息相比较,分析差异; 6、对财务信息与非财务信息之间的关系、比率的计算与分析; 7、对重要信息内部组成因素的关系、比率的计算与分析。
(二)分析程序的具体方法: 1、比较分析; 2、比率分析; 3、结构分析; 4、趋势分析; 5、回归分析; 6、其他技术方法。
其次,分析其销售额月度分布状况:1-2月春节,9月中秋 节,10-12月无理由销量增加,怀疑。 例:某酒业公司主营高端白酒,2013年初召开销售动员大 会,面对销售的严峻形势,董事长提出“保五争七”的销 售目标。结果发现2013年实际达到了7%的增长目标,且 销售额分别具有季节性,1-2月份增加,3-8月份下降,9- 12月份大幅增加。 首先,分析其2013年完成销售目标的可行性 2013年3月,党中央下发“禁酒令”,严禁政府机关、国有企业采购高端酒水作为招待使用。高端酒业销量严重下滑,风景这边独好。 其次,分析其销售额月度分布状况:1-2月春节,9月中秋 节,10-12月无理由销量增加,怀疑。 重点审查收入确认。
银广夏案例 1、2000年主营业务收入剧增,生产用电却下降 2、2000年工业生产性收入形成毛利5.43亿元,按17%增 值税率计算,当期应纳增值税至少9231万元,实际披露数 为负数。 3、自报有大额出口订单,应有出口退税,实际为0. 4、超临界萃取时间从10个小时缩短到3个小时并进一步缩 短到30分钟,而专家透露,仅仅给二氧化碳加压到几十个 大气压这一步,就至少需要40分钟,提取卵磷脂,必需的 时间量是五六个小时。 5、姜精油与黄金相媲美的价格
蓝田股份 1、“青壳一号”鸭子每只一年产蛋300多只(比普通鸭 子高出一倍多) 2、鸭蛋价格高,一只鸭子=两台彩电 3、野莲汁、野藕汁,市面上从未见过,生产车间废弃 4、鱼苗密度:每平方米下50-60公斤鱼
(三)分析程序的运用阶段 审计计划阶段执行分析程序,以了解被审计事项的基本情 况,确定审计重点。 审计实施阶段执行分析程序,对业务活动、内部控制和风 险管理进行审查,以获取审计证据。 审计终结阶段执行分析程序,验证其他审计程序所得结论 的合理性,以保证审计质量
三、对分析程序结果的利用 内部审计人员执行分析程序发现差异时,应当采用下列方 法对其进行调查和评价: 1、询问管理层获取其解释和答复; 2、实施必要的审计程序,确认管理层解释和答复的合理 性与可靠性; 3、如果管理层没有作出恰当解释,应当扩大审计范围, 执行其他审计程序,实施进一步审查,以便得出审计结论。
休息一下