内部审计程序 计划阶段：审计计划 实施阶段：审计证据 报告阶段：审计报告 后续审计：.

Presentation on theme: "内部审计程序 计划阶段：审计计划 实施阶段：审计证据 报告阶段：审计报告 后续审计：."— Presentation transcript:

1 内部审计程序 计划阶段：审计计划 实施阶段：审计证据 报告阶段：审计报告 后续审计：

2 内部审计程序基本步骤 一。计划阶段 立项 制定项目审计计划 审计准备 初步调查（实施） 审查内部控制制度 扩大性测试
形成审计发现和审计建议（终结） 撰写审计报告 后续审计（后续） 审计评价

3 内部审计项目（确认和咨询）来源 董事会和高级管理层批准的年度审计计划（最主要来源） 企业权利机构和高级管理层临时分配的任务
企业内部其他部门或集团内其他单位提出需求的项目

4 内部审计计划 内部审计机构和人员为完成审计业务，达到预期审计目的，对一段时期的审计工作任务或具体审计项目作出的事先规划。分为年度审计计划、项目审计计划以及审计方案三个层次。 计划的必要性： 内审资源有限。 内审工作本身的复杂性和系统性。

5 内部审计计划－年度审计计划 年度审计计划是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部分。
年度审计计划由首席审计执行官在下年度开始之前编制完成，并报经董事会、审计委员会、其他相关治理机构及高管批准或认可。内部审计机构根据批准后的审计计划实施内部审计工作。

6 制定年度审计计划应考虑的因素 组织风险：无法实现组织目标的可能性。由组织面临的外部与内部环境的不确定性所导致。
管理需要：在计划执行中如果高管发现有舞弊迹象等迫切需要关注的问题或高管对公司经营或业绩的高度关注时，如重要投资项目，首席审计执行官应根据管理的需要对年度计划进行必要的修订与补充。 审计资源：内部审计机构所拥有的人力、物力、财力及所能提供的审计工时。当审计资源严重受限时，首席审计执行官应向董事会、审计委员会及公司相关治理机构报告资源受限及其影响。

7 风险评估 现代风险导向审计

8 现代审计环境 21世纪初高层管理人员参与财务造假丑闻频发对资本市场信誉度造成极大伤害。
2002年萨班斯－奥克斯利法案颁布终结了会计职业完全依赖自我监管的历史，进入混合监管时代，同时规定对内部控制的双重评价。 信息技术的迅猛发展改变了企业传统的组织形式和业务模式，战略联盟形成。 世界范围的有效需求不足导致经济增长缓慢，公司盈利水平下降。 现代公司治理结构缺陷导致所有者缺位管理者越位，激励过渡，约束不足。

9 现行审计技术模式的问题 帐项基础审计 制度基础审计
传统风险导向审计----基于审计风险模型，通过对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围，从而将审计风险水平控制在事先确定的可接受的范围。 固有风险评估不到位 控制风险评估只重制度本身（设计和执行） 非抽样风险控制不够 当管理层绕过或逾越制度进行舞弊时，就会出现控制风险低而实际审计风险水平高致使审计失败的情况。

10 现代风险导向审计内涵 现代风险导向审计是审计师通过对被审单位进行风险职业判断，评价被审单位风险控制，确定剩余风险，执行追加审计程序，从而将剩余风险降低到可接受水平的一种审计技术和方法。其产生的理论基础是战略管理理论和系统理论，因此也被称作风险基础战略系统审计方法（SSA）。 其根本特点是深入了解客户，严格风险评估及强化风险评估对审计程序的指导作用。 剩余风险：被审单位采取风险应对措施之后会计报表出现重大错报的可能性。

11 现代风险导向审计的逻辑结构和审计程序 1.风险评估 2.制定审计计划 3.实施审计 战略分析（了解企业及环境） 环节分析 剩余风险分析
控制测试 实质性测试 风险再评估及审计计划修订

12 应了解的内容 被审客户外部经营环境信息 行业环境 行业现状及发展趋势,市场供求和竞争,产品生产技术,能源供给于成本,经营周期或季节性
管制环境 行业特定会计惯例,行业其他法规(税收,环保) 其他外部因素 国民经济景气程度,利率和资金供求状况,通涨及币值变动,财政,货币贸易政策 被审客户经营信息 经营情况 业务性质范围,主要收入来源,经营策略,产品和服务,业务流程,地理分布,关键客户,重要物资和业务供给,研发,关联交易 投资活动 收购兼并或处置业务,有价证券,资本投资及其变化 筹资活动 所有者及其构成,集团组织结构,资本结构,资产租赁,关联方 财务报告 会计政策和特殊管理,特殊重要业务类型,异常或复杂交易会计处理,表达和披露 被审单位内控 控制环境 员工城市于职业道德,胜任能力,董事会及审计委员会的参与,管理则学和风格,组织机构,权责界定,人力资源政策 管理层风险评估 管理层入伙然识别评估应对经营风险,风险来源 信息系统 恰当确认计量记录和报告经济业务 控制与监督 业绩评价,信息处理控制,实务控制,职务分离,授权与批准,内审,内外部信息交流.

13 重大错报风险信号 经济环境方面:经济不稳定,行业竞争激烈,行业增长迅速,行业的萧条或停滞,行业法律或闲置,行业的其他变化.
经济活动和经济策略方面:销售数量和质量的下降,生产设备老化,生产能力过剩,供应链发生变化,对单一产品和单一客户过分依赖,持续经营或流动性问题,不切实际的生产指标,极乐观的盈利预测,开发或提供新产品或进入新领域,企业并构重组或出售,筹资压力. 财务报告方面:重大关联交易非常交易,重大不确定性事项,负债或特殊的会计处理,会计政策会计估计变更,新会计准则影响,期末大额调整,利润丰富而现金流不足,异常比率未获得解释. 内控方面:管理层缺乏正直诚实品质,不重视内控,管理层人事变动,高管大权独揽,董事会监事会无效,管理层业绩与分红挂钩,高管财务困境,经常更换事务所,从管理层索取资料难,时间闲置,员工缺乏会计技能,采用信贷信息系统,内控不完善 与契约有关的因素:购销合同,担保合同,生产授权,租赁合同,保险协议.

14 A注册会计师作为X股份有限公司（以下简称X公司）2008年度财务报表审计项目负责人。通过了解X公司及其环境，发现当年X公司所处行业由于一些新竞争者的加入，不仅分割了一部分市场，还导致产品价格下降了10％。X公司2007年末制定的2008年度的经营目标是：以稳定发展为前提，力争收入、利润等主要指标在2007年度的基础上保持稳定或略有提高。 已审计的2007年度财务报表显示，收入 万元，成本85 000万元，应收账款3 000万元。 未经审计的2008年度财务报表显示，收入 万元，成本89 000万元，应收账款15 000万元。 要求：在不考虑其他情况的条件下，根据上述资料，判断当期财务报表审计中重大错报风险领域。             

15 年度审计计划的内容 内部审计年度工作目标。 需要具体执行的审计项目及其先后顺序。 各审计项目所分配的审计资源。（人员安排审计工时和经费预算）
后续审计的必要安排。