中国内部审计协会 中国内部审计准则 黑龙江内部审计协会 ——后续教育培训.

Presentation on theme: "中国内部审计协会 中国内部审计准则 黑龙江内部审计协会 ——后续教育培训."— Presentation transcript:

1 中国内部审计协会 中国内部审计准则 黑龙江内部审计协会 ——后续教育培训

2 培训大纲 课程一、中国内部审计准则培训 1、新准则修订的原则及新准则框架。 2、新旧准则对比，了解其中的变化。
3、此次准则的修订对今后内部审计工作的导向。 课程二、内部审计质量控制及评估培训 1、审计质量评估的国际、国内发展形势。 2、《审计质量评估手册》中的评估标准和流程。 3、审计业务质量内部评估的实务操作，成熟案例介绍。如何设计《审计业务质量内部评估标准表》 2017年3月21日 内部审计后续教育培训

3 第1101号 ——内部审计基本准则 第一章 总 则 第二条 本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、 增加价值和实现目标。 2017年3月21日 内部审计后续教育培训

4 内部审计定义 内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 2017年3月21日 内部审计后续教育培训

5 中国内部审计（执业）准则(征求意见稿) （业务类） 第2201—内部控制审计 第2202—绩效审计 第2203—信息系统审计
第2204—舞弊的预防、检查与报告 （管理类） 第2301—内部审计机构的管理 第2302—与董事会或最高管理层的关系 第2303—内部审计与外部审计的协调 第2304—利用外部专家服务 第2305—人际关系 第2306—内部审计质量控制 第2307—评价外部审计工作质量 第1101号—基本准则 第1202号—内部审计人员职业道德规范 （作业类） 第2101具体准则—审计计划 第2102具体准则—审计通知书 第2103具体准则—审计证据 第2104具体准则—审计工作底稿 第2105具体准则—结果沟通 第2106具体准则—审计报告 第2107具体准则—后续审计 第2108具体准则—审计抽样 第2109具体准则—分析程序 2017年3月21日 内部审计后续教育培训

6 实务指南 实务指南第3101号——审计报告指南 实务指南第3201号——建设项目审计指南 实务指南第3202号——物资采购审计指南
实务指南第3203号——高校内部审计指南 实务指南第3204号——企业内部经济责任审计指南 2017年3月21日 内部审计后续教育培训

7 我国内部审计的转型和发展，内部审计的理念、目标和定位也逐渐由“查错纠弊”向防范风险和增加价值方向转变。
2013年为了促进内部审计的规范化和职业化建设，提高审计质量，防范审计风险，推动内部审计事业健康发展，中国内部审计协会对 2003年以来发布的内部审计准则进行了修订。 这次修订和完善充分反映内部审计发展的最新理念，更加重视内部审计在促进组织改善治理、风险管理和内部控制中发挥作用，以及重视内部审计的价值增值功能。 我国内部审计的转型和发展，内部审计的理念、目标和定位也逐渐由“查错纠弊”向防范风险和增加价值方向转变。 广大内部审计机构和内部审计人员在审计实践中，不断创新审计方式方法，拓展审计领域，积累了许多宝贵经验，需要加以总结并通过准则予以规定。 2017年3月21日 内部审计后续教育培训

8 基于以上原因需要对内部审计准则加以修订，以进一步提高准则的科学性、适用性和先进性。
近年来，审计机关、监管部门以及相关部门出台了一系列与内部审计相关的制度规范，对内部审计工作作出了更详细的规定，提出了更高的要求。而原有准则中的一些规定已不能适应新形势下内部审计工作的发展要求。 受制定时我国内部审计发展水平及认识水平的限制，原准则体系存在着逻辑性和系统性的不足，如准则之间缺乏内在的逻辑关系，有些准则间部分内容存在交叉重复。 基于以上原因需要对内部审计准则加以修订，以进一步提高准则的科学性、适用性和先进性。 2017年3月21日 内部审计后续教育培训

9 保持现有准则体的连续性和稳定性。保留被内部审计实践证明比较成熟的规定，在传承、发展的基础上，对内容作进一步调整、完善和优化；
内部审计准则修订的主要原则： 保持现有准则体的连续性和稳定性。保留被内部审计实践证明比较成熟的规定，在传承、发展的基础上，对内容作进一步调整、完善和优化； 增强准则体系的逻辑性和系统性。通过对具体准则的分类以及 对准则体系的重新编码，达到进一步完善与优化准则体系结构的目的； 突出准则的适用性和前瞻性。在总结近年来内部审计实践的基础上，适当参考我国国家审计准则和注册会计师执业准则的有益内容，使修订后的准则符合内部审计理论与实务发展的需要，突出其适用性。同时充分吸收国际内部审计准则的最新成果，借鉴其先进内容，努力与国际惯例相衔接，突出其前瞻性，以更好地指导我国内部审计实践。 2017年3月21日 内部审计后续教育培训

10 关于修订的重点内容： 内部审计基本准则、内部审计人员职业道德规范、内部控制审计准则、绩效审计准则、内部审计质量控制准则为此次重点修订的准则，同时对审计计划、审计通知书等准则的部分内容和表述做出了修订，对其他准则的文字表述进行了统一和完善。实务指南未纳入此次修订的范围，下一步将根据调整后的准则做进一步修订。 2017年3月21日 内部审计后续教育培训

11 组织各不相同，内部审计职能也必须采用最适宜的潜在审计工作的范围定义，以符合主导结构和风格。
审计范围： 1、行政与管理 2、财务与会计 3、人事与人际关系 4、采购(另参见下面的“合同签订”） 5、存货与材料处理 6、生产/制造 7、市场与销售 8、售后支持 9、研发 10、信息技术 (IT) 11、合同签订 12、治理、风险管理、内部控制 11 2017年3月21日 2017年3月21日 中国内部审计协会后续教育培训 内部审计后续教育培训

12 以价值增值为重点的内部审计 以效率为重点的内部审计 以合规为重点的内部审计 以隐形价值为重点的内部审计
经济效益审计、采购审计、投资审计、合同审计 内部控制审计、职能管理审计、IT审计 合规审计、舞弊审计、财务审计、治理审计 风险管理审计、改制重组审计、 经济责任审计、专项审计调查 12 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

13 经济效益审计： 采购审计： 投资审计： 合同审计： 以价值增值为重点的内部审计 主要包括：经营审计 绩效审计 主要包括：基建项
目、技术改造项目 和其他建设项目 合同审计： 特点：与财务审计不同 价值创新剖析：主产品→探索增收节支途径 副产品→管理建议 操作要点：采购、生产、资产、销售环节 应注意的问题：确定标准难；专业要求高；审计技术的创新。超 越账簿，深入业务，才能更有效地实施效益审计。 以价值增值为重点的内部审计 特点：时效性；效益性；综合性。价格标准：采购计划价、申报价、批准价 价值创新剖析：主产品→探索增收节支途径；副产品→程序遵循性判断 操作要点：领导重视、信息库的建立、比价三家以上的相关制度、高素质的内部审计师，适当应用谈判方式、效果与价格相结合的比价方法（市场询价法、成本测算法、参与指标法、质价均衡法、网上询价） 特点：不可重复性、事前及全过程审计监督是关键；审计方式方法多样化（有时需要谈判）；具有阶段性；立足于管理咨询直接体现增值功效 价值创新剖析：主产品→核减资金支出；副产品→程序合规合法 操作要点：立项、可行性研究、招投标、造价、项目后评价 应注意的问题：全过程，不可忽视两头、专家的选择 特点：是否所有合同都需审计？ 价值创新剖析：主产品→合同风险；副产品→程序合规合法 13 2017年3月21日 2017年3月21日 中国内部审计协会后续教育培训 内部审计后续教育培训

14 图1——内部审计在企业全面风险管理中的作用
14 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

15 15 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

16 第二条 本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。
第2201号内部审计具体准则——内部控制审计 第一章 总 则 第二条 本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。 第二章 一般原则 第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运行。内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善内部控制及风险管理。 第六条 内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制。 16 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

17 第三章 内部控制审计的内容 第九条 内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定，根据组织的实际情况和需要，通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对组织层面内部控制的设计与运行情况进行审查和评价。 第四章 内部控制审计的具体程序与方法 第十六条 内部控制审计主要包括下列程序： （一）编制项目审计方案； （二）组成审计组； （三）实施现场审查； （四）认定控制缺陷； （五）汇总审计结果； （六）编制审计报告。 17 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

18 第十八条 内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。
第十七条 内部审计人员在实施现场审查之前，可以要求被审计单位提交最近一次的内部控制自我评估报告。内部审计人员应当结合内部控制自我评估报告，确定审计内容及重点，实施内部控制审计。 第十八条 内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。 第十九条 内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集组织内部控制设计和运行是否有效的证据。 第二十条 内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。 18 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

19 第二十二条 内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要 缺陷和一般缺陷。
第五章 内部控制缺陷的认定 第二十一条 内部控制缺陷包括设计缺陷和运行缺陷。内部审 计人员应当根据内部控制审计结果，结合相关管理层的自我评估，综合分析后提出内部控制缺陷认定意见，按照规定的权限和程序进行审核后予以认定。 第二十二条 内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要 缺陷和一般缺陷。 重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的认定标准，由内部审计机构根据上述要求，结合本组织具体情况确定。 第二十三条 内部审计人员应当编制内部控制缺陷认定汇总表，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析 和全面复核，提出认定意见，并以适当的形式向组织适当管理层报告。重大缺陷应当及时向组织董事会或者最高管理层报告。 19 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

20 第二十六条 经董事会或者最高管理层批准，内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。
第六章 内部控制审计报告 第二十四条 内部控制审计报告的内容，应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况，以及内 部控制设计和运行有效性的审计结论、意见、建议等相关内容。 第二十五条 内部审计机构应当向组织适当管理层报告内部控制审计结果。一般情况下，全面内部控制审计报告应当报送组织董事会或者最高管理层。包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时，也应当报送董事会或者最高管理层。 第二十六条 经董事会或者最高管理层批准，内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。 20 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

21 我国目前内控主要的法规 21 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

22 22 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

23 营运目标 报告目标 合法目标 COSO两个框架 从内部控制框架到企业风险管理框架 控 制 活 动 1992年出台
2004年9月 监控 信息与沟通 控制活动 风险应对 风险分析 事项识别 目标设定 内部环境 战 略 报 告 遵 循 运 营 分、子公司 业务单位 公司层面 分支机构 监控 信息和沟通 控制活动 风险评估 控制环境 营运 财务报告 合规性 业 务 单 位 A B 活 动 2 1 监 控 信 息 与 沟 通 控 制 活 动 风 险 评 估 内 部 环 境 营运目标 报告目标 合法目标 23 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训

24 COSO内控新框架（COSO—IC：2013） 原则与关注点简要说明
24 2017年3月21日 2017年3月21日 内部审计后续教育培训 内部审计后续教育培训

25 25 2017年3月21日 2017年3月21日 内部审计后续教育培训 内部审计后续教育培训

26 26 2017年3月21日 2017年3月21日 内部审计后续教育培训 内部审计后续教育培训

27 27 2017年3月21日 2017年3月21日 内部审计后续教育培训 内部审计后续教育培训

28 28 2017年3月21日 2017年3月21日 内部审计后续教育培训 内部审计后续教育培训

29 29 2017年3月21日 2017年3月21日 内部审计后续教育培训 内部审计后续教育培训

30 30 2017年3月21日 2017年3月21日 内部审计后续教育培训 内部审计后续教育培训

31 企业内部控制的道德意识，是“来自高层的声音”
合规 判定内控制度设计的充分性，执行的有效性 业务操作 财务报告 保证信息能及时有效地沟通的流程 持续监控 信息及沟通 控制活动 确保风险管理活动被及时执行的政策和流程 风险评估 对内外部影响企业绩效的因素的评估 控制环境 企业内部控制的道德意识，是“来自高层的声音” 31 2017年3月21日 2017年3月21日 内部审计后续教育培训 中国内部审计协会后续教育培训 31 31

32 2014年7月28日，中央经济责任审计工作联席会议（中央纪委机关、中央组织部、中央编办、监察部、人力资源社会保障部、审计署、国资委）召开全国经济责任审计工作电视电话会议。
2008年以来，全国审计机关共审计领导干部22多万人次，查出领导干部负有直接责任的问题金额1000多亿元，被审计领导干部及其他人员有2580多人被移送纪检监察和司法机关处理；各级党委和组织人事等部门根据审计结果，对890多名领导干部给予免职、降职等组织处理以及撤职等其他处分；根据审计建议，有关方面健全完善制度2万多项。 2017年3月21日 内部审计后续教育培训

33 会议强调，各级联席会议或领导小组成员单位要进一步增强责任感和使命感，认真贯彻落实中办国办《党政主要领导干部和国有企业领导人员经济责任审计规定》及实施细则，围绕反腐、改革、发展，加大经济责任审计力度，提高经济责任审计质量，对重点地区、部门、单位及关键岗位的领导干部任期内至少审计一次，促进理好财、用好权、尽好责。要围绕领导干部岗位职责要求，重点关注领导干部履行经济责任的过程和效果，把贯彻落实中央八项规定精神、厉行节约反对浪费、国务院“约法三章”和廉洁从政相关要求作为重要审计内容，严肃揭露和查处重大违法违纪案件线索、重大失职渎职行为、重大决策失当和损失浪费、重大管理漏洞以及不作为、假作为、乱作为等事项。 2017年3月21日 内部审计后续教育培训

34 尤其是在当前，要紧紧围绕中央关于稳增长、促改革、调结构、惠民生的政策目标，加强对重点地区、重点部门和关键岗位主要领导干部经济行为的审计监督，促进各级领导干部结合本地实际，落实中央关于改革、发展和稳定的各项任务要求，领导经济发展，主动作为、有效作为，切实履职尽责。 2017年3月21日 内部审计后续教育培训

35 《党政主要领导干部和国有企业领导人员经济责任审计规定实施细则》
第三条  经济责任审计应当以促进领导干部推动本地区、本部门（系统）、本单位科学发展为目标，以领导干部任职期间本地区、本部门（系统）、本单位财政收支、财务收支以及有关经济活动的真实、合法和效益为基础，重点检查领导干部守法、守纪、守规、尽责情况，加强对领导干部行使权力的制约和监督，推进党风廉政建设和反腐败工作，推进国家治理体系和治理能力现代化。 2017年3月21日 内部审计后续教育培训

36 《实施细则》对经济责任审计对象、审计内容、审计评价、审计报告、审计结果运用、组织领导和审计实施等内容做出了细化和完善。
根据中央加强对基层组织管理和监督的要求，明确了审计机关可以对村和社区等主要负责人进行经济责任审计。 目前来看，全国各级审计机关对各级次、各类别领导干部的经济责任审计已经全面展开，省部级领导干部经济责任审计也已常态化、制度化，形成了以任中审计为主，任中审计与离任审计相结合的审计模式，逐步建立起了重要领导干部任期内的轮审制度。 2017年3月21日 内部审计后续教育培训

37 《实施细则》明确规定对重点地区、部门、单位、关键岗位的领导干部任期内至少审计一次；明确将地区、部门、单位的党委正职领导干部和行政正职领导干部纳入审计对象范围，对党政主要领导干部实施同步经济责任审计；明确了各类领导干部的审计内容，重点加强对地区、部门和单位的发展战略和规划、重大经济决策、重大预算安排、重大投资项目等权力行使关键环节和领域的审计监督；评价重点关注经济、社会、事业发展的质量、效益和可持续性，关注与领导干部履行经济责任有关的管理和决策等活动的经济效益、社会效益和环境效益，关注领导干部应承担直接责任的问题；     强化问责和责任追究，将对有关法律法规和文件制度规定的被审计领导干部作为第一责任人或负总责的事项、签订的有关目标责任事项或者应当履行的其他重要职责，由于授权或委托其他领导干部决策且决策不当或者决策失误造成严重后果的情形，明确规定领导干部应当承担直接责任；将疏于监管，致使所管辖地区、分管部门和单位发生重大违纪违法问题或者造成重大损失浪费等后果的情形，明确规定领导干部应当承担主管责任。 2017年3月21日 内部审计后续教育培训

38 全国各地积极探索创新，在经济责任审计结果运用制度化方面取得了新进展。目前，全国已经建立起包括诫勉谈话、问责和责任追究、将经济责任审计结果纳入干部人事档案等审计结果运用制度。一些地方还积极探索和推动经济责任审计结果通报、公告等审计结果公开制度，取得了很好的效果。 2017年3月21日 内部审计后续教育培训

39 对领导干部经济责任的审计评价，要围绕“经济”、“责任”四个字。随着我国经济体制改革的深入和经济发展方式的转变，领导干部所承担经济责任的内涵和外延也在发展变化。党的十八届三中全会提出要完善发展成果考核评价体系；李克强总理在政府工作报告中指出，要完善政绩考核评价体系，切实把各方面积极性引导到加快转方式调结构、实现科学发展上来；中央组织部近期也出台了改进地方党政领导班子和领导干部政绩考核工作的办法。 2017年3月21日 内部审计后续教育培训

40 那么，按照新形势和新要求，《实施细则》对经济责任审计评价作了明确规定：
    一是审计评价应当依照法律法规、国家有关政策以及干部考核评价等规定，结合地区、部门系统、单位的实际情况，根据审计查证或者认定的事实，客观公正、实事求是地进行审计评价。     二是审计评价应当有充分的审计证据支持，对审计过程未涉及、审计证据不适当或者不充分的事项不作评价。 2017年3月21日 内部审计后续教育培训

41 三是审计评价应当与审计内容相统一。一般包括领导干部任职期间履行经济责任的业绩、主要问题以及应当承担的责任。
    三是审计评价应当与审计内容相统一。一般包括领导干部任职期间履行经济责任的业绩、主要问题以及应当承担的责任。     四是审计评价应当重点关注经济、社会、事业发展的质量、效益和可持续性，关注与领导干部履行经济责任有关的管理和决策等活动的经济效益、社会效益和环境效益，关注任期内举借债务、自然资源资产管理、环境保护、民生改善、科技创新等重要事项，关注领导干部应承担直接责任的问题。 2017年3月21日 内部审计后续教育培训

42     五是审计评价可以综合运用多种方法，包括进行纵向和横向的业绩比较、运用与领导干部履行经济责任有关的指标量化分析、将领导干部履行经济责任的行为或事项置于相关经济社会环境中加以分析等。
    六是审计机关可以根据审计内容和审计评价的需要，选择设定评价指标，将定性评价与定量指标相结合。对同一类别、同一层级领导干部履行经济责任情况的评价标准，应当具有一致性和可比性。 2017年3月21日 内部审计后续教育培训

43 第三章  审计内容 第十二条  审计机关应当根据领导干部职责权限和履行经济责任的情况，结合地区、部门（系统）、单位的实际，依法依规确定审计内容。 　　审计机关在实施审计时，应当充分考虑审计目标、干部管理监督需要、审计资源与审计效果等因素，准确把握审计重点。 　　第十三条  地方各级党委主要领导干部经济责任审计的主要内容： 　　（一）贯彻执行党和国家、上级党委和政府重大经济方针政策及决策部署情况； 　　（二）遵守有关法律法规和财经纪律情况； 　　（三）领导本地区经济工作，统筹本地区经济社会发展战略和规划，以及政策措施制定情况及效果； 　　（四）重大经济决策情况； 　　（五）本地区财政收支总量和结构、预算安排和重大调整等情况；（变） 2017年3月21日 内部审计后续教育培训

44 （六）地方政府性债务的举借、用途和风险管控等情况； （七）自然资源资产的开发利用和保护、生态环境保护以及民生改善等情况；
（八）政府投资和以政府投资为主的重大项目的研究决策情况； （九）对党委有关工作部门管理和使用的重大专项资金的监管情况，以及厉行节约反对浪费情况；（变化-行政） （十）履行有关党风廉政建设第一责任人职责情况，以及本人遵守有关廉洁从政规定情况； （十一）对以往审计中发现问题的督促整改情况； （十二）其他需要审计的内容。 2017年3月21日 内部审计后续教育培训

45 第十四条  地方各级政府主要领导干部经济责任审计的主要内容： 　　（一）贯彻执行党和国家、上级党委和政府、本级党委重大经济方针政策及决策部署情况； 　　（二）遵守有关法律法规和财经纪律情况； 　　（三）本地区经济社会发展战略、规划的执行情况，以及重大经济和社会发展事项的推动和管理情况及其效果； 　　（四）有关目标责任制完成情况；（新增） 　　（五）重大经济决策情况； 　　（六）本地区财政管理，以及财政收支的真实、合法、效益情况；（与书记表述不一样） 2017年3月21日 内部审计后续教育培训

46 　　（七）地方政府性债务的举借、管理、使用、偿还和风险管控情况；  　　（八）国有资产的管理和使用情况；（新） 　　（九）自然资源资产的开发利用和保护、生态环境保护以及民生改善等情况； 　　（十）政府投资和以政府投资为主的重大项目的研究、决策及建设管理等情况； 　　（十一）对直接分管部门预算执行和其他财政收支、财务收支及有关经济活动的管理和监督情况，厉行节约反对浪费情况，以及依照宪法、审计法规定分管审计工作情况；（不同） 　　（十二）机构设置、编制使用以及有关规定的执行情况；（新增） 　　（十三）履行有关党风廉政建设第一责任人职责情况，以及本人遵守有关廉洁从政规定情况； 　　（十四）对以往审计中发现问题的整改情况； 　　（十五）其他需要审计的内容。 2017年3月21日 内部审计后续教育培训

47 第十五条  党政工作部门、审判机关、检察机关、事业单位和人民团体等单位主要领导干部经济责任审计的主要内容： 　　（一）贯彻执行党和国家有关经济方针政策和决策部署，履行本部门（系统）、单位有关职责，推动本部门（系统）、单位事业科学发展情况； 　　（二）遵守有关法律法规和财经纪律情况； 　　（三）有关目标责任制完成情况； 　　（四）重大经济决策情况； 　　（五）本部门（系统）、单位预算执行和其他财政收支、财务收支的真实、合法和效益情况； 　　（六）国有资产的采购、管理、使用和处置情况； 　　（七）重要项目的投资、建设和管理情况； 　　（八）有关财务管理、业务管理、内部审计等内部管理制度的制定和执行情况，以及厉行节约反对浪费情况； 　　（九）机构设置、编制使用以及有关规定的执行情况； 　　（十）对下属单位有关经济活动的管理和监督情况； 　　（十一）履行有关党风廉政建设第一责任人职责情况，以及本人遵守有关廉洁从政规定情况； 　　（十二）对以往审计中发现问题的整改情况； 　　（十三）其他需要审计的内容。 2017年3月21日 内部审计后续教育培训

48 第十六条  国有企业领导人员经济责任审计的主要内容： 　　（一）贯彻执行党和国家有关经济方针政策和决策部署，推动企业可持续发展情况； 　　（二）遵守有关法律法规和财经纪律情况； 　　（三）企业发展战略的制定和执行情况及其效果； 　　（四）有关目标责任制完成情况； 　　（五）重大经济决策情况； 　　（六）企业财务收支的真实、合法和效益情况，以及资产负债损益情况； 　　（七）国有资本保值增值和收益上缴情况； 　　（八）重要项目的投资、建设、管理及效益情况； 　　（九）企业法人治理结构的健全和运转情况，以及财务管理、业务管理、风险管理、内部审计等内部管理制度的制定和执行情况，厉行节约反对浪费和职务消费等情况，对所属单位的监管情况； 　　（十）履行有关党风廉政建设第一责任人职责情况，以及本人遵守有关廉洁从业规定情况； 　　（十一）对以往审计中发现问题的整改情况； 　　（十二）其他需要审计的内容。 2017年3月21日 内部审计后续教育培训

49 第四章  审计评价 　　第十七条  审计机关应当依照法律法规、国家有关政策以及干部考核评价等规定，结合地区、部门（系统）、单位的实际情况，根据审计查证或者认定的事实，客观公正、实事求是地进行审计评价。 　　审计评价应当有充分的审计证据支持，对审计中未涉及、审计证据不适当或者不充分的事项不作评价。 　　第十八条  审计评价应当与审计内容相统一。一般包括领导干部任职期间履行经济责任的业绩、主要问题以及应当承担的责任。 2017年3月21日 内部审计后续教育培训

50 第十九条  审计评价应当重点关注经济、社会、事业发展的质量、效益和可持续性，关注与领导干部履行经济责任有关的管理和决策等活动的经济效益、社会效益和环境效益，关注任期内举借债务、自然资源资产管理、环境保护、民生改善、科技创新等重要事项，关注领导干部应承担直接责任的问题。 　　第二十条  审计评价可以综合运用多种方法，包括进行纵向和横向的业绩比较、运用与领导干部履行经济责任有关的指标量化分析、将领导干部履行经济责任的行为或事项置于相关经济社会环境中加以分析等。 2017年3月21日 内部审计后续教育培训

51 第二十一条  审计评价的依据一般包括： 　　（一）法律、法规、规章和规范性文件，中国共产党党内法规和规范性文件； 　　（二）各级人民代表大会审议通过的政府工作报告、年度国民经济和社会发展计划报告、年度财政预算报告等； 　　（三）中央和地方党委、政府有关经济方针政策和决策部署； 　　（四）有关发展规划、年度计划和责任制考核目标； 　　（五）领导干部所在单位的“三定”规定和有关领导的职责分工文件，有关会议记录、纪要、决议和决定，有关预算、决算和合同，有关内部管理制度和绩效目标； 　　（六）国家统一的财政财务管理制度； 　　（七）国家和行业的有关标准； 　　（八）有关职能部门、主管部门发布或者认可的统计数据、考核结果和评价意见； 　　（九）专业机构的意见； 　　（十）公认的业务惯例或者良好实务； 　　（十一）其他依据。 　　 2017年3月21日 内部审计后续教育培训

52 第二十二条  审计机关可以根据审计内容和审计评价的需要，选择设定评价指标，将定性评价与定量指标相结合。评价指标应当简明实用、易于操作。 第二十三条  审计机关可以根据本细则第二十一条所列审计评价依据，结合实际情况，选择确定评价标准，衡量领导干部履行经济责任的程度。对同一类别、同一层级领导干部履行经济责任情况的评价标准，应当具有一致性和可比性。 第二十四条  对领导干部履行经济责任过程中存在的问题，审计机关应当按照权责一致原则，根据领导干部的职责分工，充分考虑相关事项的历史背景、决策程序等要求和实际决策过程，以及是否签批文件、是否分管、是否参与特定事项的管理等情况，依法依规认定其应当承担的直接责任、主管责任和领导责任。 　　对领导干部应当承担责任的问题或者事项，可以提出责任追究建议。 　　 2017年3月21日 内部审计后续教育培训

53 第二十五条  被审计领导干部对审计发现的问题应当承担直接责任的，具体包括以下情形： 　　（一）本人或者与他人共同违反有关法律法规、国家有关规定、单位内部管理规定的；  　　（二）授意、指使、强令、纵容、包庇下属人员违反有关法律法规、国家有关规定和单位内部管理规定的；  　　（三）未经民主决策、相关会议讨论或者文件传签等规定的程序，直接决定、批准、组织实施重大经济事项，并造成国家利益重大损失、公共资金或国有资产（资源）严重损失浪费、生态环境严重破坏以及严重损害公共利益等后果的；  　　（四）主持相关会议讨论或者以文件传签等其他方式研究，在多数人不同意的情况下，直接决定、批准、组织实施重大经济事项，由于决策不当或者决策失误造成国家利益重大损失、公共资金或国有资产（资源）严重损失浪费、生态环境严重破坏以及严重损害公共利益等后果的；  　　（五）对有关法律法规和文件制度规定的被审计领导干部作为第一责任人（负总责）的事项、签订的有关目标责任事项或者应当履行的其他重要职责，由于授权（委托）其他领导干部决策且决策不当或者决策失误造成国家利益重大损失、公共资金或国有资产（资源）严重损失浪费、生态环境严重破坏以及严重损害公共利益等后果的；  　　（六）其他失职、渎职或者应当承担直接责任的。  2017年3月21日 内部审计后续教育培训

54 第二十六条  被审计领导干部对审计发现的问题应当承担主管责任的，具体包括以下情形： 　　（一）除直接责任外，领导干部对其直接分管或者主管的工作，不履行或者不正确履行经济责任的；  　　（二）除直接责任外，主持相关会议讨论或者以文件传签等其他方式研究，并且在多数人同意的情况下，决定、批准、组织实施重大经济事项，由于决策不当或者决策失误造成国家利益损失、公共资金或国有资产（资源）损失浪费、生态环境破坏以及损害公共利益等后果的； 　　（三）疏于监管，致使所管辖地区、分管部门和单位发生重大违纪违法问题或者造成重大损失浪费等后果的；  　　（四）其他应当承担主管责任的情形。 第二十七条  两办《规定》第三十七条所称领导责任，是指除直接责任和主管责任外，被审计领导干部对其职责范围内不履行或者不正确履行经济责任的其他行为应当承担的责任。 第二十八条  被审计领导干部以外的其他人员对有关问题应当承担的责任，审计机关可以以适当方式向干部管理监督部门等提供相关情况。 2017年3月21日 内部审计后续教育培训

55 第一部分 审计结果沟通（第2105号具体准则） 一、结果沟通的定义
第一部分 审计结果沟通（第2105号具体准则） 一、结果沟通的定义 结果沟通是指内部审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计发现、审计结论、审计意见和审计建议进行讨论和交流的过程。 二、结果沟通的目的 提高审计结果的客观性、公正性。 取得被审计单位的理解和认同。 取得组织适当管理层的理解和认同。 促进审计成员之间信息共享，提高审计效率。 提高审计证据收集的质量和效率。 降低审计风险。 2017年3月21日 内部审计后续教育培训

56 与组织适当管理层的沟通：征求对审计结论和审计建议的意见，以便采取纠正措施，保证审计结论或建议的可行性等。
三、结果沟通的对象 与组织适当管理层的沟通：征求对审计结论和审计建议的意见，以便采取纠正措施，保证审计结论或建议的可行性等。 与被审计单位的沟通：就具体问题进行解释澄清，防止内部审计人员做出错误的判断，得出错误的结论和建议。 四、结果沟通的时间 “内部审计机构应当在审计报告正式提交之前进行审计结果的沟通。” 结果沟通贯穿于审计工作实施的全过程，从审计进点、审计实施、出具审计报告到后续审计的各个工作阶段都离不开与被审计单位或适当管理层的沟通交流。 2017年3月21日 内部审计后续教育培训

57 审计概况；审计依据；审计结论；审计决定;审计建议。 六、沟通的类型 按沟通的对象：组织沟通和人员沟通。 按沟通的形式：书面沟通和口头沟通。
五、结果沟通的主要内容 审计概况；审计依据；审计结论；审计决定;审计建议。 六、沟通的类型 按沟通的对象：组织沟通和人员沟通。 按沟通的形式：书面沟通和口头沟通。 按沟通的表达方式：语言沟通与肢体沟通。 按沟通的正式化程度：正式沟通和非正式沟通。 七、结果沟通的技巧 1、提高审计人员自身的沟通素质 2、讲求口头沟通的技巧 3、善于分析与化解冲突 2017年3月21日 内部审计后续教育培训

58 八、结果沟通的配套制度 1、严格选拔内部审计人员 2、建立审计结果沟通制度 3、建立审计项目负责人制 2017年3月21日
内部审计后续教育培训

59 后续审计指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果所进行的审查和评价活动。
第二部分 后续审计（第2107 号具体准则） 一、后续审计的定义 后续审计指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果所进行的审查和评价活动。 后续审计主要是针对整改情况进行的确认性审计，其基本目的是为了审查和监督被审计单位是否对审计报告中揭示的问题和偏差进行了纠正和改进，采取的纠正措施是否及时、合理、有效。 2017年3月21日 内部审计后续教育培训

60 1、督促被审计单位有效履行整改职责，提高管理水平和风险防范能力。 2、维护审计权威性和严肃性，保证审计决定贯彻执行，促进审计成果利用。
二、后续审计的作用 1、督促被审计单位有效履行整改职责，提高管理水平和风险防范能力。 2、维护审计权威性和严肃性，保证审计决定贯彻执行，促进审计成果利用。 3、提高审计质量、降低审计风险。 三、后续审计中存在的问题 1、对后续审计重要性认识不足。 2、后续审计实施随意性强。 3、整改要求落实难。 4、整改责任人界定和处理处罚难。 5、整改效果核实难。 2017年3月21日 内部审计后续教育培训

61 对审计中发现的问题采取纠正措施，及时、全面纠正存在的问题； 对审计发现问题的纠正情况、审计报告中的结论、建议及时做出审计回应；
四、后续审计中的责任划分 （一）被审计单位管理层的责任： 对审计中发现的问题采取纠正措施，及时、全面纠正存在的问题； 对审计发现问题的纠正情况、审计报告中的结论、建议及时做出审计回应； （二）内部审计人员的责任： 评价被审计单位管理层采取的纠正措施是否及时、合理、有效。 五、后续审计的内容 1、着重审查审计整改的真实性。 2、突出对未整改问题的审计力度。 3、关注关键环节、重点部位内部控制的充分性、有效性。 4、注意有无隐瞒行为或漏审、错审情况。 2017年3月21日 内部审计后续教育培训

62 4、审计部门后续审计与业务部门自律性检查相结合。 七、后续审计的实施时间
六、后续审计的方式 1、计算机审计和手工审计相结合。 2、就地审计与送达审计相结合。 3、专项后续审计与其它项目审计相结合。 4、审计部门后续审计与业务部门自律性检查相结合。  七、后续审计的实施时间 后续审计一般安排在审计报告结束后一段时间内进行，间隔时间太短整改不到位，间隔时间太长又会导致隐患。 根据实践经验，内部审计部门在出具审计报告后半年到一年的时间内实施后续审计会取得事半功倍的审计效果。 后续审计实施的具体时间： 1、审计报告中规定的期限：审计报告中要求被审计单位针对审计发现的问题采取纠正措施的期限。 2、与被审单位约定的期限：如果审计报告中未对纠正措施的期限进行明确规定，内部审计机构应当与被审计单位约定适当的期限，在此期限内执行后续审计。 后续审计安排应尽量减少对被审单位业务的影响，在双方协商的情况下充分考虑被审单位纠正措施落实的难度，约定适当的后续审计期限。 2017年3月21日 内部审计后续教育培训

63 3.针对审计回复中不充分和不回复的情况向被审计单位咨询。 4.确定进一步的审计策略。 （二）编制后续审计方案。
八、后续审计基本程序 （一）获取和审阅被审单位的审计回复： 1. 认真分析被审计单位的审计回复  2、重点关注审计回复中的下列情形：（1）没有审计回复；（2）审计回复不充分；（3）被审计单位理解有误、存有异议；（4）尚未采取纠正措施及不采取纠正措施。 3.针对审计回复中不充分和不回复的情况向被审计单位咨询。 4.确定进一步的审计策略。 （二）编制后续审计方案。 （三）对重大的审计发现实施现场跟踪审计。 （四）对已改善的控制环境的风险进行评估。 （五）编制与提交后续审计报告。 后续审计报告内容 后续审计报告对象：被审计单位；组织的适当管理层。 2017年3月21日 内部审计后续教育培训

64 2、审计揭示的问题性质一般、有确切证据表明被审单位已经采取了有效的措施，暂不进行后续审计，在下一次审计时再对该问题的落实情况进行检查。
九、不安排实施后续审计的情形 符合下列条件之一者，无须开展后续审计： 1、审计未发现问题又未出具审计决定的。 2、审计揭示的问题性质一般、有确切证据表明被审单位已经采取了有效的措施，暂不进行后续审计，在下一次审计时再对该问题的落实情况进行检查。 3、管理当局或董事会作出了对审计发现的问题接受风险或不采取进一步行动的决定，获取书面承诺同时向董事会或者最高管理层报告。 若审计发现问题性质严重，影响重大，仍应及时进行后续审计，以保证不会对组织的利益造成损害。 2017年3月21日 内部审计后续教育培训

65 2、对被审计单位的审计结论和审计意见等结论性资料。 3、被审计单位以审计回复的形式产生的书面记录。 4、各种检查取证资料。
十、后续审计记录 1、审计人员自身产生的记录。 2、对被审计单位的审计结论和审计意见等结论性资料。 3、被审计单位以审计回复的形式产生的书面记录。 4、各种检查取证资料。 十一、后续审计的相关配套措施 1、制定审计整改管理制度。 2、建立各部门联动机制。 3、对整改情况进行量化考核。 4、加大责任追究力度。 2017年3月21日 内部审计后续教育培训

66 第三部分 审计抽样（第2108号具体准则） 一、从司法判例看审计抽样的重要性 弗雷德·斯特公司舞弊案 二、审计抽样的定义
第三部分 审计抽样（第2108号具体准则） 一、从司法判例看审计抽样的重要性 弗雷德·斯特公司舞弊案 二、审计抽样的定义 审计抽样是指审计人员在审计业务实施过程中，从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试，以样本审查结果推断总体特征，并作出审计结论的一种审计方法。 审计抽样应当具备三个基本特征： 1、对某类交易或账户余额中低于百分之百的项目实施审计程序。 2、所有抽样单元都有被选取的机会。 3、审计测试的目的是为了评价该账户余额或交易类型的某一特征。 选取测试的方法：全选、选取特定项目、审计抽样。 审计抽样适用的情形：风险评估程序、控制测试、细节测试。 相关概念：总体、样本、误差、可容忍误差、预计总体误差、可靠程度、抽样风险。 2017年3月21日 内部审计后续教育培训

67 （一）按抽样决策依据：统计抽样和非统计抽样，两者比较 （二）按总体特征：属性抽样和变量抽样，两者比较
三、审计抽样的分类 （一）按抽样决策依据：统计抽样和非统计抽样，两者比较 （二）按总体特征：属性抽样和变量抽样，两者比较 （三）按风险的成因：抽样风险和非抽样风险，各自的成因及其对审计效率和审计效果的影响 2017年3月21日 内部审计后续教育培训

68 1、确定测试目标：控制测试的目标、实质性测试的目标。
四、审计抽样的步骤 （一）样本设计 1、确定测试目标：控制测试的目标、实质性测试的目标。 2、定义总体与抽样单元：总体的适当性、完整性、同质性；抽样单元应与审计测试目标保持一致；总体项目存在重大变异性时按经济业务的重要性或类型进行分层。 3、定义误差构成条件：考虑审计程序的目标，事先准确定义误差。在控制测试中，误差指控制偏差；在细节测试中，误差指错报。 2017年3月21日 内部审计后续教育培训

69 样本规模确定受可接受的抽样风险、可容忍误差、预计总体误差、总体变异性、总体规模等因素的影响。 2、选取样本：
（二）选取样本 1、确定样本规模 样本规模确定受可接受的抽样风险、可容忍误差、预计总体误差、总体变异性、总体规模等因素的影响。 2、选取样本： （1）随机数表法：使用随机数表或计算机辅助审计技术选样。 步骤：对总体项目编号；确定连续选取随机数的方法；选取样本。 （2）系统选样，也称等距选样，指按照相同的间隔从审计对象总体中等距离选取样本的选样方法。步骤：①确定测试总体；②确定样本规模；③确定选样间距=总体规模÷样本规模；④确定选取样本的起点；⑤依次确定需要测试的样本。 （3）随意选样，即任意选样，是指审计人员不带任何偏见地选取样本，即不考虑样本项目的性质、大小、外观、位置或其他特征而选取总体项目。属于非随机基础选样方法，因而不能在统计抽样中使用，只能在非统计抽样中使用。 2017年3月21日 内部审计后续教育培训

70 对选取的每个项目，实施适合于具体审计目标的审计程序。 发现并记录样本中存在的误差。 如果选取的项目不适合实施审计程序，应使用替代项目。
3、对样本实施审计程序： 对选取的每个项目，实施适合于具体审计目标的审计程序。 发现并记录样本中存在的误差。 如果选取的项目不适合实施审计程序，应使用替代项目。 无法对选取的样本实施计划的审计程序时，对其处理取决于未检查项目对评价样本结果的影响。 评价样本结果 1、分析样本误差的性质和原因。 2、推断总体误差 控制测试时，推断总体控制偏差率；实质性测试时，推断总体错报金额。 偏差率范围＝总体偏差率±抽样风险允许限度（偏差率的修正值） 偏差率上限估计值＝总体偏差率＋抽样风险允许限度 2017年3月21日 内部审计后续教育培训

71 4、形成审计结论——决定总体的可接受性 可能的情况评价结果总体偏差＞可容忍误差不能接受控制测试——修正评估的重大错报风险评估水平，或增加样本量，验证偏差是否存在。细节测试——所测试交易或账户余额存在重大错报。总体偏差≈可容忍误差考虑样本结果的说服力，决定是否接受总体，扩大测试范围总体偏差＜可容忍误差接受总体 2017年3月21日 内部审计后续教育培训

72 五、审计抽样在控制测试中的应用 （一）固定样本量抽样 步骤： 第一步：确定审计目标。 第二步：定义“误差”。 第三步：定义审计对象总体。
第四步：确定样本选取方法。 第五步：确定样本量。 第六步：选取样本并进行审计。 第七步：评价抽样结果。 2017年3月21日 内部审计后续教育培训

73 从预期总体误差为零开始，通过边抽样边评价来完成抽样审计工作。步骤： 确定可容忍误差、风险水平；
（二）连续抽样（停—走）抽样 从预期总体误差为零开始，通过边抽样边评价来完成抽样审计工作。步骤： 确定可容忍误差、风险水平； 查“连续抽样决策表”确定初始样本（预期总体误差率为零）； 进行停—走抽样决策。 2017年3月21日 内部审计后续教育培训

74 适用范围：用于查找重大非法行为、舞弊事件。 步骤：预期总体偏差率=0； 发现一个偏差（如欺诈），即停止抽样而执行全面审查；
（三）发现抽样 适用范围：用于查找重大非法行为、舞弊事件。 步骤：预期总体偏差率=0； 发现一个偏差（如欺诈），即停止抽样而执行全面审查； 未发现例外，则得出结论（在既定的误差范围内没有发现误差）。 2017年3月21日 内部审计后续教育培训

75 变量抽样一般用于检查应收账款的金额、存货的数量和金额、工资费用等。
六、审计抽样在实质性测试中的应用 变量抽样的具体方法： 1、单位平均数估计抽样 2、比率抽样 3、差额抽样 变量抽样一般用于检查应收账款的金额、存货的数量和金额、工资费用等。 2017年3月21日 内部审计后续教育培训

76 第四部分 分析程序（第2109号具体准则） 一、分析程序的定义
分析程序，是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率，以确定合理性，并发现潜在差异和漏洞的一种审计方法。 （一）分析程序使用的信息类型： 财务信息和非财务信息； 实物信息与货币信息； 电子数据信息与非电子数据信息； 绝对数信息与相对数信息。 （二）分析程序分析和比较信息的基本原理 信息之间存在着内在联系 1、财务信息各构成要素之间关系 2、财务信息与经济活动等非财务信息之间的关系 2017年3月21日 内部审计后续教育培训

77 2.分析程序往往使用汇总数据，因为数据之间的抵消关系而掩盖可能的异常。
二、分析程序的目标 1、确认业务活动信息的合理性； 2、发现差异； 3、分析潜在的差异和漏洞； 4、发现不合法和不合规行为的线索。 三、分析程序的缺点 1.分析程序的结果带有较大的不确定性 2.分析程序往往使用汇总数据，因为数据之间的抵消关系而掩盖可能的异常。 3.运用分析程序需要大量的职业判断，并非所有审计人员都能够有效地使用分析程序。 2017年3月21日 内部审计后续教育培训

78 2、要具有较好的数学知识和统计知识并能掌握建模分析的能力。 3、掌握较高的相关分析程序审计软件工具操作能力。 4、要具有更高的职业判断能力。
四、分析程序对审计人员的要求 1、要尽可能了解和掌握行业知识。 2、要具有较好的数学知识和统计知识并能掌握建模分析的能力。 3、掌握较高的相关分析程序审计软件工具操作能力。 4、要具有更高的职业判断能力。 （1）判断分析程序的实施； （2）判断分析程序结果的利用； （3）判断分析程序的使用范围和程度。分析程序在审计的各个阶段被广泛运用，但下列情况不适合采用分析程序：内部控制测试；不存在稳定的可预期关系。 2017年3月21日 内部审计后续教育培训

79 注意数据的可靠性；注意数据的相关性；注意数据的可比性。 六、分析程序的比较标准
五、分析程序对数据的要求 注意数据的可靠性；注意数据的相关性；注意数据的可比性。 六、分析程序的比较标准 实际信息的对比标准说明与举例历史信息多期数据，且口径一致。预测、 计划或者预算信息确认计划、预算的合理性，如用于成本核算分析。内部审计人员预期信息建立在一定的理论和实际基础上的可信赖标准。组织其他部门类似信息 行业相关信息借助外部标准来评估本组织某些比率和趋势的合理性，需很好地理解和说明行业数据。经济数据组织经营数据与利率变动等市场经济数据比较。经营数据（非财务数据）如存货、销售成本、销售量应该与零部件产量、运输量、采购量等相匹配。证据构成元素之间关系信息各元素之间的相互关系的比较，如利息支出变化和负债结构变化的比较。 2017年3月21日 内部审计后续教育培训

80 七、分析程序在审计各阶段的运用 审计阶段分析程序应用具体应用目标计划阶段风险评估的程序（必须执行）了解被审计事项的基本情况，确认资料间异常的关系和意外的波动，找出潜在风险领域，确定审计重点，制定出具有针对性的审计计划。实施阶段实质性测试的程序（选择执行）对业务活动、内部控制和风险管理进行审查， 以获取审计证据：◆与详细测试一起用于收集证据；◆风险较低且数据之间具有稳定的预期关系时，单独使用分析程序获取证据。报告阶段总体复核的程序（必须执行）验证其他审计程序所得结论的合理性，以保证审计质量。如对财务报表进行总体复核，以证实财务报表中列报的所有信息与内部审计师对审计业务客户及其环境的了解一致，与内部审计师取得的证据一致。 2017年3月21日 内部审计后续教育培训

81 1、识别需要运用分析程序的财务数据或经济活动资料。 2、确定期望值（国家规定、行业标准及单位管理层出台的标准等）。 3、确定可接受的差异额。
八、分析程序的步骤 1、识别需要运用分析程序的财务数据或经济活动资料。 2、确定期望值（国家规定、行业标准及单位管理层出台的标准等）。 3、确定可接受的差异额。 4、识别需要进一步调查的差异。 （1）询问管理层获取其解释和答复。 （2）实施必要的审计程序，确认管理层解释和答复的合理性与可靠性（不可盲目地听取管理人员的解释）。 （3）如果管理层没有作出恰当的解释, 或者无法取得相关的支持性文件证据，应当扩大审计范围，执行其他审计程序，实施进一步的审查，以便得出审计结论。 5、调查异常数据关系评估分析程序的结果。 2017年3月21日 内部审计后续教育培训

82 分析程序结果使用的影响因素 2017年3月21日 内部审计后续教育培训

83 比较分析、比率分析、结构分析、趋势分析、回归分析、
九、分析程序的具体方法 比较分析、比率分析、结构分析、趋势分析、回归分析、 其他技术方法，如合理性测试法、时间序列预测模型分析、财务模型分析、计算机审计软件编制数据模型分析 实践中经常使用的方法是趋势分析、比率分析，较少使用模型分析，原因是模型分析的技术难度较高。研究资料表明：趋势分析精度最低，因为它只依赖于单一账户或报表项目的数据；比率分析能够利用两个账户或报表项目的数据，其精度高于趋势分析，发现错报的能力也较强；趋势分析与比率分析的共同局限性是只能运用财务信息，但不能明确给出预期值为多少。 国际上，已经从简单的比较到使用高级统计技术的复杂模型分析。 2017年3月21日 内部审计后续教育培训

84 1、美国反虚假财务报告委员会的发起组织委员会(COSO) 1992年《内部控制——整合架构》 2004年《企业风险管理——整合架构》
内部控制审计（第2201号具体准则） 一、内部控制审计依据 （一）国外 1、美国反虚假财务报告委员会的发起组织委员会(COSO) 1992年《内部控制——整合架构》 2004年《企业风险管理——整合架构》 2017年3月21日 内部审计后续教育培训

85 2、美国《萨班斯—奥克斯利法案》（SOX法案，2002年）对内部控制的要求：
第302条规定：要求管理层对内部控制进行评估和对外提供内部控制报告； 第103条规定：要求注册会计师对内部控制进行测试并对外提供审计报告; 第404条规定：建议采用COSO作为内部控制评估和审计的标准。 3、美国上市公司会计监督委员会（PCAOB） 2004年3月发布第2号审计准则《与财务报表审计相衔接的基于财务报表的内部控制审计》； 2007年6月发布第5号审计准则《与财务报表审计相整合的财务报告内部控制审计》，取代了第2号审计准则。 4、SEC发布解释性公告，为管理层提供内部控制报告指引（2007年6月）。 2017年3月21日 内部审计后续教育培训

86 （二）我国政府 2017年3月21日 内部审计后续教育培训

87 五原则：全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。
1、《企业内部控制基本规范》 五原则：全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。 五目标：战略目标、经营目标、财务目标、资产目标、合规性目标。 五要素：控制环境、风险评估、控制活动、信息与沟通、监控。 2017年3月21日 内部审计后续教育培训

88 2、《企业内部控制应用指引》 2017年3月21日 内部审计后续教育培训

89 5章26条，含总则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定、内部控制评价报告。
3、《企业内部控制评价指引》 5章26条，含总则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定、内部控制评价报告。 4、《企业内部控制审计指引》 7章36条，含总则、计划审计工作、实施审计工作、完成审计工作、评价控制缺陷、出具审计报告、记录审计工作。 2017年3月21日 内部审计后续教育培训

90 （三）内部控制审计依据——企业自身 1992年美国COSO报告提出的内部控制概念
由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。 内部控制的局限性 内部控制设计和运行受成本效益原则的局限； 有关人员相互勾结、串通舞弊时内部控制失效； 执行人员滥用职权（越权、侵权和强权）或屈从于外部压力而失效； 执行人员素质低下或不适应岗位要求（粗心大意、疲劳、判断失误和对指令的误解、对压力的妥协）； 仅针对经常、重复发生的业务而设置，而非针对舞弊； 因时间推移、经营环境变化、业务性质改变而削弱或失效。 2017年3月21日 内部审计后续教育培训

91 五部委《内部控制审计指引》：内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。
二、内部控制审计定义 （一）内部控制审计定义 五部委《内部控制审计指引》：内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 中国内部审计协会第2201号内部审计具体准则《内部控制审计》：内部控制审计，是内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。 中石化定义：内部审计检查评价与考核，是指由集团公司经理层、股份公司董事会领导、内部控制领导小组领导，审计局（部）或内部控制管理机构具体组织实施，对公司内部控制设计和运行的有效性进行全面检查，认定内部控制缺陷，形成评价结论，持续改进内部控制、实施内部控制考核，编制评价报告、依据监管要求对外披露的过程。 2017年3月21日 内部审计后续教育培训

92 （二）注册会计师审计和内部审计开展内部控制审计的比较：
1、相同点：都是内部控制评价活动，按照规范的程序，采用相应的方法，在收集充分适当的证据的基础上，对内部控制的有效性做出评价。都要认定内控制度的设计缺陷和运行缺陷。都可以以内部控制评价为基础，在了解、测试内部控制的基础上评估控制风险，据以修订审计计划和确定实质性测试的性质、时间和范围。 2、不同点：独立性不同。企业的内部控制评价是由董事会及审计委员会负责领导，或是授权内部审计部门负责组织和实施的年度评价和专项评价。评价结果不同。注册会计师的审计报告仅是表达对内部控制有效性的意见，分为无保留意见、带说明段的无保留意见、否定意见、无法表示意见；企业内部控制评估的结果，除了对内部控制整体目标是否有效下结论外，还需对报告中列示的问题进行改进，并追究相关人员责任。关注点不同。注册会计师注重评价与财务报表相关的内部控制；内部审计根据需要可以开展全面内部控制评价和专项内部控制评价。 2017年3月21日 内部审计后续教育培训

93 内部控制审计的基础——管理层内部控制自我评估报告，据以确定审计内容及重点，实施内部控制审计。 内部控制审计分类 1、按范围分类：
（三）中石化内部控制组织机构 内部控制审计的基础——管理层内部控制自我评估报告，据以确定审计内容及重点，实施内部控制审计。 内部控制审计分类 1、按范围分类： 全面内部控制审计：是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、监督五个要素所进行的全面审计。 专项内部控制审计：是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。 2、按层次分类： 企业层面内部控制审计：针对控制环境、管理层和治理层凌驾于控制之上、风险评估过程、信息与沟通以及监督等方面的内部控制设计和运行而进行的审计。 业务层面内部控制审计：针对采购业务、资产管理、销售业务、研发活动、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等活动的内部控制设计和运行而进行的审计。 2017年3月21日 内部审计后续教育培训

94 三、内部控制审计的内容 企业层面内部控制审计内容 业务层面内部控制审计内容 2017年3月21日 内部审计后续教育培训

95 4、内部控制审计方案应报经董事会或其授权机构或内部控制领导小组会议审批后实施。 （二）组成审计组
四、内部控制审计程序 （一）制定审计方案 1、了解被审计单位及其环境 2、确定审计范围和重点 3、内部控制审计方案的基本内容 4、内部控制审计方案应报经董事会或其授权机构或内部控制领导小组会议审批后实施。 （二）组成审计组 1、挑选具备独立性、业务胜任能力和职业道德素养的审计人员，组成审计组，具体实施内部控制审计工作。 2、结合审计人员的专业背景进行合理分工，搭配各类专业人员特别是IT专业人员，合理划分工作小组。 3、吸收企业内部相关机构熟悉情况的业务骨干参加。 4、开展审计前业务培训。 5、保持与企业其他职能机构的沟通协调。 6、得到企业董事会和经理层的支持。 2017年3月21日 内部审计后续教育培训

96 第一步，明确企业层面内部控制工作的范围。 第二步，设计企业层面调查问卷和问题清单。 第三步：下发和初步填制调查问卷。
（三）实施现场审查 1、召开见面会 2、搜集分析资料 3、外部审计的关注点 4、测试企业层面控制 第一步，明确企业层面内部控制工作的范围。 第二步，设计企业层面调查问卷和问题清单。 第三步：下发和初步填制调查问卷。 第四步：问卷初步审阅、访谈确认及问卷修改。 第五步：进行测试，获取并审阅支持性文档。 2017年3月21日 内部审计后续教育培训

97 如果存在下列情况之一，则可认定内部控制存在设计或运行缺陷： 1、未实现规定的控制目标。 2、未执行规定的控制活动。 3、突破规定的权限。
（四）认定控制缺陷 如果存在下列情况之一，则可认定内部控制存在设计或运行缺陷： 1、未实现规定的控制目标。 2、未执行规定的控制活动。 3、突破规定的权限。 4、不能及时提供控制运行有效的相关证据。 根据缺陷的严重程度，可分为重要缺陷和重大缺陷。 判断和认定内部控制缺陷是否构成重大缺陷，应当考虑下列因素： 1、影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。 2、针对同一细化控制目标所采取的不同控制活动之间的相互作用。 3、针对同一细化控制目标是否存在其他补偿性控制活动。 2017年3月21日 内部审计后续教育培训

98 一般情况下，全面内部控制审计报告应当报送组织董事会或者最高管理层；
（五）汇总审计结果，提出整改建议 （六）编制审计报告 1、内部控制审计报告内容： 内部控制审计的目的和责任主体；内部控制审计的内容和所依据的标准；内部控制审计的程序和所采用的方法；衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法；被审计内部控制整体目标是否有效的结论；被审计内部控制整体目标如果无效，存在的重大缺陷及其可能的影响；造成重大缺陷的原因及相关责任人；针对控制缺陷的补救措施及补救措施的实施计划等。 2、向组织适当管理层报告内部控制审计结果 一般情况下，全面内部控制审计报告应当报送组织董事会或者最高管理层； 包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时，也应当报送董事会或者最高管理层。 经董事会和审计委员会批准后的内部控制报告，依据境内外有关法律法规及监管要求，对外披露。 未经授权和审批，任何单位和个人不得将内部控制审计结果对外泄露，由于泄露给公司造成的不利影响或经济损失的，应追究相关人员的责任。 与外部审计师沟通。 （七）跟踪整改 汇总现场检查结果；分配各责任部门督促整改，核实整改结果；根据最终整改结果考核各单位。 2017年3月21日 内部审计后续教育培训

99 审计人员通过实地察看工作人员是否按规定程序和手续进行业务处理，以检查内部控制的实际运行情况。
五、内部控制检查方法 （一）访谈法 访谈是指审计人员通过口头或书面的方式，对执行控制的相关人员提出问题，根据被询问人的回答，确定内部控制建立、执行和监督实际情况以及控制执行人对内部控制的理解程度。要注意“问谁”、“问什么”、“如何问”等问题。 （二）观察法 审计人员通过实地察看工作人员是否按规定程序和手续进行业务处理，以检查内部控制的实际运行情况。 该方法适合于：测试某些不留线索的控制；测试执行控制的到位程度。 采用突击形式执行观察有助于取得比较理想的效果。 观察所获取的信息仅与观察进行的时点有关，且相关人员被观察时，其表现可能与日常的做法并不相同。 2017年3月21日 内部审计后续教育培训

100 通过审阅内部控制生成的文件和记录，检查内部控制是否被认真执行及执行程度。包括检查文件制度、检查事实证据。
（三）检查法 通过审阅内部控制生成的文件和记录，检查内部控制是否被认真执行及执行程度。包括检查文件制度、检查事实证据。 （四）专题讨论法 通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。 2017年3月21日 内部审计后续教育培训

101 （五）穿行测试法 穿行测试法即全程测试，是审计人员在交易循环中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述的内部控制的客观性和真实性的审计方法。 2017年3月21日 内部审计后续教育培训

102 1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来，这表明公司的该项经济业务应该都是按所描述的业务流程运行的。
方法步骤： 1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来，这表明公司的该项经济业务应该都是按所描述的业务流程运行的。 2、抽取某几笔业务样本。 3、要求受监察的单位提供所有抽取业务样本的运行记录。 4、按照流程环节，描述样本业务的实际运行情况。 5、对照流程环节与要求，比较并记录没有做到位的地方。 目的： 确认对业务流程的了解是否准确和完整；评价控制设计是否能及时预防或发现并纠正重大错报；确定控制是否得到执行。 2017年3月21日 内部审计后续教育培训

103 注意下列方面：调查对象及数量的确定；调查时间和频率的确定；考虑调查的模拟测试；数据分析和报告结果；合理设计调查问卷；避免调查法形式化。
（六）调查法 注意下列方面：调查对象及数量的确定；调查时间和频率的确定；考虑调查的模拟测试；数据分析和报告结果；合理设计调查问卷；避免调查法形式化。 （七）流程图法 调查法是审计人员按照内部控制的一般要求，考虑理想的控制模式，将需要调查的全部内容以提问的方式列出并制成固定式样的表格，然后交由被审单位人员回答，以此来了解、测试内部控制的方法。 流程图法是指用特定的符号和图形来描述某项业务的整个处理过程，将职责分工、权限、经营业务性质及种类、各种业务处理规程、各种会计记录等内部控制状况及其相互关系，用图解的形式直观地表达出来的方法。 流程图绘制方式：纵式流程图；横式流程图。 流程图绘制方法 检查流程图 2017年3月21日 内部审计后续教育培训

104 文字说明法是将对被审计单位内部控制的调查结果，以简洁的文字加以叙述的方法。 （九）抽样法 抽样数量、抽样方法、抽取样本、检查样本。
（八）文字说明法 文字说明法是将对被审计单位内部控制的调查结果，以简洁的文字加以叙述的方法。 （九）抽样法 抽样数量、抽样方法、抽取样本、检查样本。 （十）内部控制审计方法的综合运用 检查前：分析法、访谈法、预抽样。 实施检查：抽样、穿行测试、实地查验、访谈、分析。 疑难问题：专家讨论会。 作证不足怀疑结果：重新执行、扩大抽样。 2017年3月21日 内部审计后续教育培训

105 控制缺陷是指当某项控制或若干项控制的设计或运行不能使管理层或员工在日常履行其职责过程中及时防止或发现差错的情形。
六、内部控制缺陷认定 （一）内部控制缺陷定义 控制缺陷是指当某项控制或若干项控制的设计或运行不能使管理层或员工在日常履行其职责过程中及时防止或发现差错的情形。 内部控制缺陷分类 1、按照成因分类 设计缺陷：必要的控制或控制的必要成分缺失，无法达到控制目标，或者现有的控制设计不当，即使按设计执行后仍无法满足控制目标。 运行缺陷：设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。 2017年3月21日 内部审计后续教育培训

106 2、按照表现形式分类 3、按照影响程度分类 财务报告内部控制缺陷：不能及时防止或发现并纠正财务报表错报的内部控制缺陷。
非财务报告内部控制缺陷：除财务报告缺陷外，可能导致内部控制目标难以实现的内部控制缺陷。根据公司内部管理要求的变化以及造成的直接财产损失额确定。 3、按照影响程度分类 重大缺陷，指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。 重要缺陷，指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。重要缺陷严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、管理层的充分关注。 一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。 2017年3月21日 内部审计后续教育培训

107 （二）内部控制缺陷的认定标准 1、财务报告内部控制缺陷的认定标准。 2、非财务报告内部控制缺陷的认定标准。 2017年3月21日
内部审计后续教育培训

108 第六部分 对舞弊行为进行检查与报告（第2204号具体准则） 一、舞弊综述 （一）舞弊定义
第六部分 对舞弊行为进行检查与报告（第2204号具体准则） 一、舞弊综述 （一）舞弊定义 舞弊是指管理当局、董事、雇员或第三方中的一人或多人利用欺骗的手段来获取不正当的或非法的经济利益的故意行为。（国际审计准则ISA240，2004） 舞弊是包含一系列以蓄意欺骗为特征的违规或违法行为，是由组织内部和外部人员为直接或间接谋取个人利益而实施的犯罪行为。（国际内部审计师协会） 舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织利益，同时可能为个人带来不正当利益的行为。（中国内部审计协会第2204号内部审计具体准则，2013） 2017年3月21日 内部审计后续教育培训

109 舞弊主体包括董事、管理者、雇员或第三方中的一人或多人。 舞弊使舞弊者获得不当、非法利益，同时对第三者造成损失。
（二）舞弊的特征 舞弊主体包括董事、管理者、雇员或第三方中的一人或多人。 舞弊使舞弊者获得不当、非法利益，同时对第三者造成损失。 舞弊是有预谋、故意的犯罪行为，属于违法违规行为。 舞弊利用欺骗性手段，具有隐蔽性。 舞弊的发生需要具备一定的条件（如满足舞弊三角）。 舞弊具有严重的经济后果。 2017年3月21日 内部审计后续教育培训

110 2、错误是非故意行为，主要包括：收集和处理会计数据的错误；由于对事实的疏忽和误解从而造成不恰当的会计估计；对会计政策的误用。
（三）舞弊与错误 1、舞弊是故意行为，主要包括：操纵、伪造、变造记录或凭证；侵占资产；在财务报告中误报或删除交易、事项或其他重要信息；记录虚假的交易或事项；蓄意使用不当的会计政策。 2、错误是非故意行为，主要包括：收集和处理会计数据的错误；由于对事实的疏忽和误解从而造成不恰当的会计估计；对会计政策的误用。 2017年3月21日 内部审计后续教育培训

111 1、按舞弊行为主体的不同：雇员舞弊和管理层舞弊。 2、按舞弊行为对象的不同：侵占资产舞弊和财务报告舞弊。
（四）舞弊的类型 1、按舞弊行为主体的不同：雇员舞弊和管理层舞弊。 2、按舞弊行为对象的不同：侵占资产舞弊和财务报告舞弊。 3、按舞弊对组织利益的影响分：谋取组织经济利益的舞弊和损害组织经济利益的舞弊。 4、按舞弊动机的不同：为组织谋利的舞弊和为个人谋利的舞弊。 5、按舞弊者与组织关系的不同：内部舞弊和外部舞弊。 6、按舞弊参与者人数的不同：集体合谋舞弊和单独舞弊。 2017年3月21日 内部审计后续教育培训

112 机会：客观环境中存在的通过一定的手段、方法实施舞弊且不被发现或惩罚的可能性。如缺乏控制、无效控制、超越控制。
（五）舞弊三角论 机会：客观环境中存在的通过一定的手段、方法实施舞弊且不被发现或惩罚的可能性。如缺乏控制、无效控制、超越控制。 动机：是指实施舞弊的理由。如经济需求(偿还赌债、购置物品、获取奖励) ；心理和感情需求（凌驾于控制之上、证明自己的能力）；报复补偿需求（认为受到不公正待遇、未获得足够的重视）；满足某种欲望（贪婪或成瘾）。 合理化：以一些自认为合理的方式来解释自己的行为。如资金缺乏（经济拮据）；宽松的道德环境（每一个都这样做）；个人价值观。 P(F)=f(M,O,L) 其中：F代表舞弊，M代表动机，O代表机会，L代表借口。 舞弊形势 舞弊监管要求 2017年3月21日 内部审计后续教育培训

113 舞弊专门审计：审计师接受委托，对特定信息执行与委托人商定的程序，确认舞弊者及舞弊事实，并就执行的商定程序及其结果出具报告。
二、审计辨识及责任 （一）舞弊审计定义 舞弊专门审计：审计师接受委托，对特定信息执行与委托人商定的程序，确认舞弊者及舞弊事实，并就执行的商定程序及其结果出具报告。 舞弊关注审计： 注册会计师舞弊关注审计是指注册会计师在接受委托从事财务报表审计时，应当关注舞弊可能性，从而对财务报表不存在具有直接重大影响的舞弊提供合理保证。 内部审计舞弊关注审计：内部审计人员在实施常规审计中以应有的职业谨慎，关注舞弊存在或发生的可能性，通过实施舞弊检查，以揭露舞弊细节、损失金额和影响范围等为目标的审计。 2017年3月21日 内部审计后续教育培训

114 （二）舞弊审计的特点 1、舞弊审计的目标具有局限性。 2、舞弊审计的性质具有重要性。 3、舞弊审计的时间具有随机性。
4、舞弊审计的范围具有广泛性。 5、舞弊审计的方法具有独特性。 6、舞弊审计的过程具有风险性。 2017年3月21日 内部审计后续教育培训

115 被审单位对舞弊的责任：组织管理层对舞弊行为的发生承担责任。建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是组织管理层的责任。
（三）舞弊审计与财务审计的区别 在审计依据及标准、审计目的及关注点、对审计重要性原则的认识、确定审计成本的原则、对审计人员的素质要求、审计程序及方法、审计证据的来源和充分性等方面都有所不同。 （四）舞弊审计责任 被审单位对舞弊的责任：组织管理层对舞弊行为的发生承担责任。建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是组织管理层的责任。 内部审计舞弊审计责任：内部审计机构和内部审计人员应当保持应有的职业谨慎，在实施的审计活动中关注可能发生的舞弊行为，并对舞弊行为进行检查和报告。 内部审计对舞弊审计的责任限定：保持应有的职业谨慎；在实施的审计活动中关注可能发生的舞弊行为；对舞弊行为进行检查；对舞弊行为进行报告。 2017年3月21日 内部审计后续教育培训

116 在实施常规审计时保持职业关注，识别舞弊迹象；向适当管理层报告，以便做出采取进一步行动的决定；对舞弊行为进行深入调查；提交舞弊审计报告。
三、舞弊审计程序 （一）舞弊审计基本程序 在实施常规审计时保持职业关注，识别舞弊迹象；向适当管理层报告，以便做出采取进一步行动的决定；对舞弊行为进行深入调查；提交舞弊审计报告。 （二）保持应有的职业谨慎态度 具备足够的舞弊审计知识；坚持有错推定的原则或假设；倡导主动性舞弊审计；贯彻全过程职业怀疑精神。 2017年3月21日 内部审计后续教育培训

117 1、审计循环舞弊风险信号：收益、支出、生产、财务。 2、环境舞弊风险信号：宏观层面、微观层面。
（三）识别舞弊风险信号 1、审计循环舞弊风险信号：收益、支出、生产、财务。 2、环境舞弊风险信号：宏观层面、微观层面。 3、行业特有的舞弊风险信号：金融服务业、保险部门、制造部门、能源行业四个行业的舞弊比率占白领舞弊的70%以上。 4、犯罪者舞弊风险信号：员工舞弊风险信号、组织舞弊风险信号 舞弊风险信号的局限性：收集舞弊风险信息不能作为审计业务内容的常规部分；很多常见的舞弊风险信号并不意味着总是与舞弊联系在一起；由于舞弊风险信号的主观性，难以被量化或评估。 2017年3月21日 内部审计后续教育培训

118 3、评估参与舞弊检查人员的资格、技能和独立性。 4、设计适当的舞弊检查程序。
（四）发现舞弊迹象时的审计措施 1、向组织适当管理层报告。 2、评估舞弊涉及的范围及复杂程度。 3、评估参与舞弊检查人员的资格、技能和独立性。 4、设计适当的舞弊检查程序。 2017年3月21日 内部审计后续教育培训

119 舞弊调查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。
（五）对舞弊行为进行深入调查 舞弊调查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。 舞弊调查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施（注意与管理人员、法律顾问和其他专家协作）。 在进行舞弊调查时，内部审计师应确认舞弊者、舞弊程度、舞弊原因和所用技术，评价单位内部发生舞弊的概率和同谋程度。 实施符合性测试、实质性测试。 2017年3月21日 内部审计后续教育培训

120 合理确定项目组讨论的时间、参与讨论的成员、讨论结果的沟通、讨论的内容。 （二）询问 询问是法律专家公认的调查舞弊案件的有效方法。
四、舞弊审计方法 （一）项目组讨论 合理确定项目组讨论的时间、参与讨论的成员、讨论结果的沟通、讨论的内容。 （二）询问 询问是法律专家公认的调查舞弊案件的有效方法。 向不同层面的人员询问：治理层、管理层、内部审计人员、其他人员。不要同有可能涉及舞弊的人员讨论舞弊的可能性。 注意询问中出现的红旗信号，如躁动；姿势不自然；不愿意眼神接触；焦虑信号；突然改变回答问题的态度；改变已回答的问题的答案。 创造良好的询问环境，做好询问记录与签字。 将询问得到的信息与其他来源的信息进行比较，若二者不一致，审计人员应通过额外审计程序获取审计证据。 2017年3月21日 内部审计后续教育培训

121 1、在一日之内或近期之内突击盘点两次现金。 2、调查供应商及客户。 3、特别函证支票的二次背书。 4、测算现金收入送存银行拖延的时间。
（三）追加延伸性审计程序 1、在一日之内或近期之内突击盘点两次现金。 2、调查供应商及客户。 3、特别函证支票的二次背书。 4、测算现金收入送存银行拖延的时间。 5、对不正常的交易或违反常规的重大经营决策实施特别询问。 2017年3月21日 内部审计后续教育培训

122 观察被审计单位经营活动、生产经营场所和厂房设备。
（四）观察法 观察被审计单位经营活动、生产经营场所和厂房设备。 审计人员要善于利用观察法，亲临各个车间、营业部、管理部门，观察员工的工作士气、企业的生产现场、管理部门的设置与运作、实物的存放等方面，得到对企业经营情况更直观、更深刻的了解，这些都有助于审计人发现潜在的舞弊。 2017年3月21日 内部审计后续教育培训

123 五、舞弊审计重点关注领域 （一）关注收入确认 1、关注下列异常情况：
未加解释的提高利润的业务；应收账款非正常增长；库存非正常增长；企业销售收入和营业现金流量之间差距过大；会计利润与纳税所得之间的差距过大；资产负债表日前后交易或账项调整；会计估计变更。 2、采用的审计程序： 对重要的应收账款进行函证；采用分析程序；审核大额或非正常交易的会计记录，尤其是期末记录的交易；对于重大或复杂的合同，留心合同的具体条款及公司的承担能力；关注其他应收款和其他应付款。 2017年3月21日 内部审计后续教育培训

124 4、测试及评估公司管理层执行内部控制的有效性。
（二）关注管理层逾越内部控制的风险 1、检查特殊分录及其他调整。 2、复核重大会计估计的倾向性。 3、评估重大非经常性交易的合理性。 4、测试及评估公司管理层执行内部控制的有效性。 2017年3月21日 内部审计后续教育培训

125 六、舞弊审计沟通与报告 （一）舞弊审计沟通与报告对象
组织适当管理层、专业舞弊调查人员、法律顾问、纪检、监察部门，听取各方面的意见，争取相关方面强有力的指导和参与，既要把问题查清楚，又要避免损害相关组织或人员的合法权益，避免越权。 2017年3月21日 内部审计后续教育培训

126 1、舞弊审计报告的提交形式（1）提出常规性审计报告；（2）出具专项审计报告；（3）支持管理当局起诉舞弊者。
（二）舞弊审计报告 1、舞弊审计报告的提交形式（1）提出常规性审计报告；（2）出具专项审计报告；（3）支持管理当局起诉舞弊者。 2、舞弊审计报告的内容：审计报告的内容主要包括舞弊行为的性质、 涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。 3、舞弊审计报告提交形式：口头报告或书面报告 4、舞弊审计报告提交时间 在检查工作结束后提交或在检查工作进行过程中提交。 出现下列情况时， 应当及时向组织适当管理层报告：（1）可以合理确信舞弊已经发生，并需要深入调查；（2）舞弊行为已经导致对外披露的财务报表严重失实；（3）发现犯罪线索，并获得了应当移送司法机关处理的证据。 在完成舞弊审计工作后，均应提交正式的书面审计报告。 5、履行法律审查程序 与常规审计不同的是，舞弊审计报告的草案必须提交给法律顾问进行审查，以保证报告内容的合法性，最大限度地降低舞弊审计的风险。 2017年3月21日 内部审计后续教育培训

127 第七部分 物资采购审计（第3202号实务指南） 一、物资综述 （一）物资定义：物资是各种具有实物形态的生产资料和生活资料的总称。
第七部分 物资采购审计（第3202号实务指南） 一、物资综述 （一）物资定义：物资是各种具有实物形态的生产资料和生活资料的总称。 （二）物资分类 按在生产中的作用（便于制定消耗定额和计算需要量）：主要原材料、辅助材料、燃料、动力、工具等。 按物资自然属性（便于编制物资供应目录，收集信息和分类存放）：金属材料、非金属材料、机电产品等。 按使用范围（便于按使用方向进行物资核算和管理）：生产经营用料、科研与试制用料、维修用料、基建用料等。 按物资库存比重（实行分类管理）：A、B、C类。 按可否通过市场询价（为采购比价审计）：可询价物资、不可询价物资。 按采购的形式：集中采购、非集中采购。 按管理的模式：定额管理、非定额管理。 2017年3月21日 内部审计后续教育培训

128 （三）物资采购的目标 采购部门根据企业的生产经营状况和外部环境，选择合适的供应商，在恰当的时间，采购到企业所需要的数量适宜的产品，保证生产经营的连续性，减少库存量和资金占用，避免各种风险和合同纠纷，从而达到降低采购成本、提高经济效益的目的。 2017年3月21日 内部审计后续教育培训

129 （四）物资采购管理的难度 企业的物资采购行为主要发生在企业围墙以外，比生产环节更难于控制，容易形成管理“盲区”而失控；规范采购行为必然触及一些人的私利，面临较大的阻力；物资采购人员素质参差不齐，增大管理难度。 （五）国家有关物资采购的规定 《 国有工业企业物资采购管理暂行规定》，《 中华人民共和国招标投标法》，《 中华人民共和国经济合同法》，《 政府采购管理暂行办法》，《 政府采购招标投标管理暂行办法》，《 政府采购合同监督暂行办法》等等。 2017年3月21日 内部审计后续教育培训

130 导致的结局：企业成本增大；损公肥私行为滋生；向市场传递了错误的需求信息。
二、物资采购审计模式及其实施条件 （一）传统物资采购模式及其缺陷 传统物资采购模式存在的缺陷：在物资采购中缺乏实质性的内部控制，采购部门一手包揽了选择供货单位、确定供货价格、签订购货合同、实际采购、进货等所有与采购相关的事务，无其他部门对价格的合理性进行实质性审核把关；领导的审核签字仅仅是例行公事，无法把握瞬息万变的物资价格；质检、验收、财务等执行的仅仅是一种简单的核对。 导致的结局：企业成本增大；损公肥私行为滋生；向市场传递了错误的需求信息。 2017年3月21日 内部审计后续教育培训

131 体现了分权制衡的管理思想，实现了集中的权力分散化，隐蔽的权力公开化。 为领导审批提供决策依据，提高决策正确性。
（二）物资采购内部审计的定义 内部审计机构和审计人员依据有关法律、法规、政策及相关标准，按照一定的程序和方法，对物资采购各部门和各环节的经营活动和内部控制等所进行的独立监督和评价活动。 （三）物资采购审计的作用 体现了分权制衡的管理思想，实现了集中的权力分散化，隐蔽的权力公开化。 为领导审批提供决策依据，提高决策正确性。 规范采购行为，抑制腐败行为，促进廉政建设：制约某些领导的以权谋私行为，制约采购人员的机会主义行为，防止个人专权，保护采购人员。 降低企业的物资采购价格，提高物资采购质量。 避免外部矛盾。 2017年3月21日 内部审计后续教育培训

132 （四）物资采购审计模式的选择 1、项目管理式物资采购审计：有重点的、有目的地将某物资采购部门、环节或物资品种纳入年度审计计划，形成为特定审计项目，并实施相应审计管理的审计模式。 2、过程参与式物资采购审计（或比价采购审计）：内部审计机构设置专职的内部审计小组或人员，参与监督物资采购的全过程或者部分重要过程，实现物资采购审计的全程化、经常化。 过程参与式物资采购审计特点：贯穿于整个物资采购控制过程，实现了事前、事中与事后审计相融合；从源头上控制采购行为；改变事后审计的弊病；实现财务审计与管理审计的有机融合。 2017年3月21日 内部审计后续教育培训

133 （五）物资采购审计模式选择应考虑的因素： 组织的管理模式和要求；物资采购业务量的大小；内部审计机构资源的不同。
具体应用：内部审计机构可视情况简化审计环节。 2017年3月21日 内部审计后续教育培训

134 1、健全的物资采购审计组织，企业领导重视，配备专职或兼职的物资采购审计人员。 2、完善的价格信息系统，有价可询、有价可比、有价可审。
（六）开展物资采购审计的条件 1、健全的物资采购审计组织，企业领导重视，配备专职或兼职的物资采购审计人员。 2、完善的价格信息系统，有价可询、有价可比、有价可审。 3、高素质的审计人员，具备审计知识、财务知识、经营管理知识、计算机网络知识、法律法规知识、协调沟通能力、道德素养。 4、现代化的审计手段 2017年3月21日 内部审计后续教育培训

135 审计对象确定原则：重要性、稳定性、改进空间、可行性、实效性、群众性、风险性。 （二）获取与研究审计资料，制定项目审计方案
三、物资采购前期审计 （一）编制审计计划，确定审计对象 审计对象确定原则：重要性、稳定性、改进空间、可行性、实效性、群众性、风险性。 （二）获取与研究审计资料，制定项目审计方案 2017年3月21日 内部审计后续教育培训

136 （1）采购业务流程控制：请购计划、订货控制、质检验收、退货和折让控制、付款控制。
（三）描述、评审内部控制，评估审计风险 1、物资采购内部控制内容 （1）采购业务流程控制：请购计划、订货控制、质检验收、退货和折让控制、付款控制。 （2）职务分离：采购申请与采购执行分离；采购批准与采购执行分离；物资采购与物资验收分离；资产保管与会计分离；资产保管与账实核对分离；付款审批、付款执行与供货商选择、询价业务分离；付款审查与付款执行分离；应付账款记录与付款分离。 2017年3月21日 内部审计后续教育培训

137 控制要求：严禁未经授权的机构或人员办理采购业务，避免内部人员相互勾结，串通舞弊。
（3）授权控制 控制要求：严禁未经授权的机构或人员办理采购业务，避免内部人员相互勾结，串通舞弊。 需实施授权审批控制的物资采购环节：采购政策审批；采购计划与预算审批；供货商名单审批；采购价格审批；合同审批；退货审批；供货商表现审批；付款审批等。 2017年3月21日 内部审计后续教育培训

138 控制目标：确保采购交易事项得以全面、完整、准确地反映和记录。
（4）凭证和记录控制 控制目标：确保采购交易事项得以全面、完整、准确地反映和记录。 物资采购所涉及到的主要凭证和会计账簿：请购单、采购计划、价格申报单、合同、订购单、验收单、退货单、付款凭单、转账凭证、应付账款明细账、材料采购明细账和对账单等。 凭证和记录控制内容。 （5）财产安全控制 记录监控，永续盘存记录，清查盘点，盘盈盘亏处理，会计档案资料保管，财产物资保管，接触限制，财产保险 2017年3月21日 内部审计后续教育培训

139 （1）物资采购外因型风险：采购合同欺诈风险，采购价格风险，采购质量风险，技术进步风险，采购意外风险等。
2、物资采购的风险类型 （1）物资采购外因型风险：采购合同欺诈风险，采购价格风险，采购质量风险，技术进步风险，采购意外风险等。 （2）物资采购内因型风险：采购计划风险，采购合同风险，采购验收风险，采购存量风险，采购责任风险等。 2017年3月21日 内部审计后续教育培训

140 四、物资采购计划审计 （一）定义：物资采购计划审计是由内部审计机构对采购计划中所列物资价格、数量、质量、采购方式、供货商选择等的真实性、合理性、有效性等进行的审计。 （二）采购计划审计的作用 增强采购计划的合理性、有效性和可行性，为领导或相关部门审批采购计划提供依据；为筹措采购资金提供依据；对计划编制部门的工作质量进行监督和评价，促使其改进工作，不断提高计划编制水平；减轻后续物资采购审计压力，增强审计部门工作针对性。 2017年3月21日 内部审计后续教育培训

141 （三）应获取的相关资料 采购政策、采购计划；物资储备定额补库计划、在制品期初存量和期末预计存量；销售计划、产品产量计划、生产作业计划、物资工艺消耗定额；新产品试制计划、生产设备大中小修理计划、技术改造计划；物资价格供应状况。 2017年3月21日 内部审计后续教育培训

142 4、审计物资采购计划所列物资数量的合理性。 5、审计物资采购计划所列采购方式的合理性。 6、审计供货商选择的合理性。
（四）应关注的风险领域 （五）物资采购计划审计内容 1、审计物资采购计划编制依据的可靠性。 2、审计物资采购计划审批程序的合规性。 3、审计物资采购计划所列价格的合理性。 4、审计物资采购计划所列物资数量的合理性。 5、审计物资采购计划所列采购方式的合理性。 6、审计供货商选择的合理性。 2017年3月21日 内部审计后续教育培训

143 价格标准失控风险；价格信息系统无效和低效风险；物资采购效率降低风险；价格审查形式化风险；价格组成内容单一化风险；协同作弊风险。
五、物资采购申报价格审计 （一）定义 采购人员在正式签定购货合同前，向价格审核人员提交《物资采购价格申报表》，提供各种备选价格，价格审核人员根据所掌握的价格标准，确定申报价格的合理性，据以作出是否签批的决定。 （二）应关注的风险领域： 价格标准失控风险；价格信息系统无效和低效风险；物资采购效率降低风险；价格审查形式化风险；价格组成内容单一化风险；协同作弊风险。 2017年3月21日 内部审计后续教育培训

144 拟采购物资基本信息，拟选择购货单位基本信息，货比三家信息。 2、审查价格标准确定的合理性
（三）物资采购申报价格审计的内容 1、审查《价格申报单》填列的完整性 拟采购物资基本信息，拟选择购货单位基本信息，货比三家信息。 2、审查价格标准确定的合理性 价格信息使用有效，价格标准确定公允合理（构成内容全面、计算结果正确、选择方法适当）。 可询价物资的询价方法：分别询价法、交叉询价法、计算机询价法、集中询价、限价法、市场调查法、综合比价法。 不可询价物资价格标准确定方法：价格测算法、元素计算法、提供证据法、专家咨询法、常规审计法。 3、审查物资采购申报价的合理性 以确定的价格标准比对申报价，审核物资采购方式的不同，采购申报价的构成是否齐全，物资质量与价格的匹配性。 4、审查申报价格核定程序的规范性 2017年3月21日 内部审计后续教育培训

145 合同一经当事方签字盖章，一般就产生法律效力，难以更改，因此，内部审计机构或内部审计人员对合同的审计审签，必须在合同产生法律效力前进行。
六、物资采购合同审计 合同一经当事方签字盖章，一般就产生法律效力，难以更改，因此，内部审计机构或内部审计人员对合同的审计审签，必须在合同产生法律效力前进行。 在审签时，要根据招议标的结果或当事人约定的具体合同内容进行审计，使合同条款齐备、准确、严密、合法，促使合同成立、生效及顺利地履行，实现订立合同的目的。 应关注的风险领域：盲目签定采购合同风险，合同无效风险，合同条款不利风险，合同违约风险，合同档案管理混乱风险。 审计内容： 1、审查供货商是否具有签约资格。 2、审查合同的签定程序是否合规。 3、审查合同内容的合法性。 4、审查采购合同条款的完备性。 5、审查合同管理的规范性。 2017年3月21日 内部审计后续教育培训

146 物资采购计划执行情况审计是指在采购物资运达企业后对物资验收、入库、计量、价格和货款支付等业务执行的适当性、合法性和有效性等进行的审查和评价。
七、物资采购计划执行情况审计 物资采购计划执行情况审计是指在采购物资运达企业后对物资验收、入库、计量、价格和货款支付等业务执行的适当性、合法性和有效性等进行的审查和评价。 审计目的：检验采购计划申报、采购价格申报和采购合同签署等环节执行情况；强化计划、采购、仓储、质检、财务部门之间的相互制约关系；保证货款支付的可靠性。 审计内容： 1、物资采购方式执行情况审计。 2、质量控制执行情况审计。 3、物资计量执行情况审计。 4、物资价格执行情况审计。 5、物资仓储保管审计。 6、采购结算审计。 2017年3月21日 内部审计后续教育培训

147 2、取得被审单位的审计回复并进行认真分析。 3、制定后续审计工作方案。 4、实施现场审计。 5、评估采纳审计建议所达到的效果。
八、物资采购期后审计 物资采购期后审计是在物资采购审计项目完成后，内部审计人员为检查被审单位对审计发现的问题所采取的行动及其效果而实施的审计。要解决的主要问题是审计发现的问题是否得到纠正、审计建议是否被采纳以及审计建议所产生的实际效果。 作用：有助于确认被审单位对报告的审计发现采取行动的恰当性、有效性和及时性；反馈物资采购前期审计和过程审计的不足；制约不列入前期审计和过程审计的物资采购行为；立案查实有问题的特殊采购事项。 程序： 1、获取后续审计相关资料。 2、取得被审单位的审计回复并进行认真分析。 3、制定后续审计工作方案。 4、实施现场审计。 5、评估采纳审计建议所达到的效果。 6、提交期后审计报告。 2017年3月21日 内部审计后续教育培训

148 本幻灯片版权归主讲老师所有，未经许可不得应用！！！
谢谢大家！ 本幻灯片版权归主讲老师所有，未经许可不得应用！！！ 2017年3月21日 内部审计后续教育培训