第三编 业务类准则 对四类业务进行了规范：内部控制审计、绩效审计、 信息系统审计、对舞弊行为进行检查和报告.

Presentation on theme: "第三编 业务类准则 对四类业务进行了规范：内部控制审计、绩效审计、 信息系统审计、对舞弊行为进行检查和报告."— Presentation transcript:

1 第三编 业务类准则 对四类业务进行了规范：内部控制审计、绩效审计、 信息系统审计、对舞弊行为进行检查和报告

2 第一节 内部控制审计 一、概述 （一）内部控制的概念
内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守，由治理层、管理层 和其他人员设计与执行的政策及程序。（COSO） 内部控制是由企业董事会、监事会、经理层和全体员工实施 的，旨在实现控制目标的过程。内部控制的目标是合理保证 企业经营管理合法合规、资产安全、财务报告及相关信息真 实完整，提高经营效率和效果，促进企业实现发展战略。 （《企业内部控制基本规范》） 合理保证、全员参与

3 （二）内部控制的原则 1、全面性原则 2、重要性原则：内部控制审计应当在对内部控制全 面评价的基础上，关注重要业务单位、重大业务事 项和高风险领域的内部控制。 3、制衡性原则 4、适应性原则 5、成本效益原则

4 （三）内部控制要素 （1）控制环境； （2）风险评估过程； （3）信息系统和沟通； （4）控制活动； （5）对控制的监督。

5 （四）内部控制的局限性 串通舞弊、滥用职权、环境变化和成本效益等

6 （五）内部控制审计 内部控制审计，是指内部审计机构对组织内部控制设计和 运行的有效性进行的审查和评价活动。 理解要点有三： 1、实施主体是内部审计机构 有别于注册会计师审计。本质上是一种内部评价活动，其 内部审计报告可以作为《企业内部控制评价指引》中要求 的内部控制评价报告对外披露。 2、本质上是内部评价活动 3、针对的是内部控制设计和运行的有效性

7 控制测试 内部控制审计简单流程： 了解内部控制 确定内部控制是否得到一贯执行
评价控制的设计 ①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行 了解内部控制 ②控制本身的设计是合理的，但没有得到执行 ③控制本身的设计就是无效的或缺乏必要的控制 确定其是否得到执行

8 相对于自动化控制，人工控制的可靠性较低。
自动化控制适合的情形： （1）存在大量或重复发生的交易： （2）事先可预计或预测的错误能够通过自动化控制参数 得以防止或发现并纠正； （3）用特定方法实施控制的控制活动可得到适当设计和 自动化处理。

9 人工控制相关内部控制风险 由于人工控制由人执行，受人为因素的影响，也产生了特 定风险： （1）人工控制可能更容易被规避、忽视或凌驾； （2）人工控制可能不具有一贯性； （3）人工控制可能更容易产生简单错误或失误。

10 二、一般原则 （一）被审计单位董事会及管理层与内部审计的责任 董事会及管理层的责任是建立、健全内部控制并使之有效运 行。 内部审计的责任是对内部控制设计和运行的有效性进行审查 和评价，出具客观、公正的审计报告，促进组织改善内部控 制及风险管理。 内部审计的责任不能减轻董事会及管理层的责任，两种责任 不能相互替代。

11 （二）运用风险导向审计理念 内部控制审计应当以风险评估为基础，根据风险发生的可 能性和对组织单个或者整体控制目标造成的影响程度，确 定审计的范围和重点。

12 （三）重要性原则 在对内部控制全面评价的基础上，关注重要业务单位、 重大业务事项和高风险领域的内部控制。 （四）真实、客观原则 真实、客观地揭示经营管理的风险状况，如实反映内部 控制设计和运行的情况 基本职业道德的要求

13 （五）内部控制审计的分类 内部控制审计按其范围划分，分为全面内部控制审计和专项 内部控制审计。 全面内部控制审计，是针对组织所有业务活动的内部控制， 包括内部环境、风险评估、控制活动、信息与沟通、内部监 督五个要素所进行的全面审计。 专项内部控制审计，是针对组织内部控制的某个要素、某项 业务活动或者业务活动某些环节的内部控制所进行的审计。

14 三、内部控制审计的内容 （一）组织层面内部控制审计（内控五要素的审计） 1、内部环境要素审计 2、风险评估因素审计 3、控制活动要素审计 4、信息与沟通要素审计 5、内部监督要素审计 （二）业务层面内部控制审计 内部审计人员根据管理需求和业务活动的特点，可以针对采购 业务、资产管理、销售业务、研究与开发、工程项目、担保业 务、业务外包、财务报告、全面预算、合同管理、信息系统等， 对业务层面内部控制的设计和运行情况进行审查和评价。

15 内部审计人员开展内部环境要素审计时，应当以 《企业内部控制基本规范》和各项应用指引中有关 内部环境要素的规定为依据，关注组织架构、发展 战略、人力资源、组织文化、社会责任等，结合本 组织的内部控制，对内部环境进行审查和评价。

16 内部审计人员开展风险评估要素审计时，应当以《企业内 部控制基本规范》有关风险评估的要求，以及各项应用指 引中所列主要风险为依据，结合本组织的内部控制，对日 常经营管理过程中的风险识别、风险分析、应对策略等进 行审查和评价。

17 内部审计人员开展控制活动要素审计时，应当以《企业 内部控制基本规范》和各项应用指引中关于控制活动的 规定为依据，结合本组织的内部控制，对相关控制活动 的设计和运行情况进行审查和评价。

18 内部审计人员开展信息与沟通要素审计时，应当以《企业 内部控制基本规范》和各项应用指引中有关内部信息传递、 财务报告、信息系统等规定为依据，结合本组织的内部控 制，对信息收集处理和传递的及时性、反舞弊机制的健全 性、财务报告的真实性、信息系统的安全性，以及利用信 息系统实施内部控制的有效性进行审查和评价。

19 内部审计人员开展内部监督要素审计时，应当以《企业 内部控制基本规范》有关内部监督的要求，以及各项应 用指引中有关日常管控的规定为依据，结合本组织的内 部控制，对内部监督机制的有效性进行审查和评价，重 点关注监事会、审计委员会、内部审计机构等是否在内 部控制设计和运行中有效发挥监督作用。

20 四、内部控制审计的具体程序与方法 （一）内部控制审计的具体程序（步骤） （1）编制项目审计方案； （2）组成审计组； （3）实施现场审查； （4）认定控制缺陷； （5）汇总审计结果； （6）编制审计报告。

21 （二）内部控制审计具体要求 1、内部审计人员在实施现场审查之前，可以要求被审计 单位提交最近一次的内部控制自我评估报告。内部审计人 员应当结合内部控制自我评估报告，确定审计内容及重点， 实施内部控制审计 2、内部审计机构可以适当吸收组织内部相关机构熟悉情 况的业务人员参加内部控制审计。

22 案例：某公司拟组建审计组对2014年的内部控制设计和 运行的有效性进行全面审计，为此，从销售部、生产部各 抽调一名熟悉业务的副部长加入审计组。
问：此种做法是否妥当？

23 3、实施内部控制审计的内容应当详细记录于审计工作底 稿。包括审查和评价的要素、主要风险点、采取的控制 措施、有关证据资料，以及内部控制缺陷认定结果等。

24 （三）内部控制审计方法 内部审计人员应当综合运用访谈、问卷调查、专题讨论、 穿行测试、实地查验、抽样和比较分析等方法，充分收 集组织内部控制设计和运行是否有效的证据。

25 五、内部控制缺陷的认定 （一）内部控制缺陷按成因分类 设计缺陷 运行缺陷 （二）内部控制缺陷按性质和影响程度分类 重大缺陷：一个或者多个控制缺陷的组合，可能导致组织严 重偏离控制目标 重要缺陷：一个或者多个控制缺陷的组合，其严重程度和经 济后果低于重大缺陷，但仍有可能导致组织偏离控制目标 一般缺陷：除重大缺陷、重要缺陷之外的其他缺陷 重大缺陷、重要缺陷和一般缺陷的认定标准，由内部审计机 构根据上述要求，结合本组织具体情况确定。

26 六、内部控制审计报告 （一）内部控制审计报告的内容 应当包括审计目标、依据、范围、程序与方法、内部控制 缺陷认定及整改情况，以及内部控制设计和运行有效性的 审计结论、意见、建议等相关内容。 （二）报送要求 内部审计机构应当向组织适当管理层报告内部控制审计结 果。一般情况下，全面内部控制审计报告应当报送组织董 事会或者最高管理层。包含有重大缺陷认定的专项内部控 制审计报告在报送组织适当管理层的同时，也应当报送董 事会或者最高管理层。

27 经董事会或者最高管理层批准，内部控制审计报告 可以作为《企业内部控制评价指引》中要求的内部 控制评价报告对外披露。

28 第二节 绩效审计具体准则 绩效审计（ performance audit ）始于20世纪60 年代的美国，又称3E审计（（economy， efficiency，effectiveness） 。 2007年中国内部审计协会发布了具体准则《经济性 审计》《效率性审计》《效果性审计》，本次修订 合并为一个具体准则《绩效审计具体准则》

29 一、定义 绩效审计，是指内部审计机构和内部审计人员对本组织经营 管理活动的经济性、效率性和效果性进行的审查和评价。  经济性，是指组织经营管理过程中获得一定数量和质量的产 品或者服务及其他成果时所耗费的资源最少； 效率性，是指组织经营管理过程中投入资源与产出成果之间 的对比关系； 效果性，是指组织经营管理目标的实现程度。

30 二、责任划分 组织各管理层根据授权承担相应的经营管理责任，对经 营管理活动的经济性、效率性和效果性负责。内部审计 机构开展绩效审计不能减轻或者替代管理层的责任。

31 三、绩效审计的内容 根据实际情况和需要，绩效审计可以同时对组织经营管理 活动的经济性、效率性和效果性进行审查和评价，也可以 只侧重某一方面进行审查和评价。 四、绩效审计的方法 内部审计机构和内部审计人员应当依据重要性、审计风险 和审计成本，选择与审计对象、审计目标及审计评价标准 相适应的绩效审计方法，以获取相关、可靠和充分的审计 证据。

32 选择绩效审计方法时，除运用常规审计方法以外，还可以运用下列方法：
（一）数量分析法，即对经营管理活动相关数据进行计算分 析，并运用抽样技术对抽 样结果进行评价的方法； （二）比较分析法，即通过分析、比较数据间的关系、趋势或者比率获取审计证据的 方法； （三）因素分析法，即查找产生影响的因素，并分析各个因   素的影响方向和影响程 度的方法； （四）量本利分析法，即分析一定期间内的业务量、成本和   利润三者之间变量关系 的方法； （五）专题讨论会，即通过召集组织相关管理人员就经营管  理活动特定项目或者业务 的具体问题进行讨论的方法； （六）标杆法，即对经营管理活动状况进行观察和检查，通   过与组织内外部相同或 者相似经营管理活动的最佳实务进行比较的方法； （七）调查法，即凭借一定的手段和方式（如访谈、问卷），对某种或者某几种现象、 事实进行考察，通过对搜集到的各种资料进行分析处理，进而得出结论的方法； （八）成本效益（效果）分析法，即通过分析成本和效益（效果）之间的关系，以每 单位效益（效果）所消耗的成本来评价项目效益（效果）的方法； （九）数据包络分析法，即以相对效率概念为基础，以凸分析和线性规划为工具，应 用数学规划模型计算比较决策单元之间的相对效率，对评价对象做出评价的方法； （十）目标成果法，即根据实际产出成果评价被审计单位或者项目的目标是否实现， 将产出成果与事先确定的目标和需求进行对比，确定目标实现程度的方法； （十一）公众评价法，即通过专家评估、公众问卷及抽样调查等方式，获取具有重要 参考价值的证据信息，评价目标实现程度的方法。

33 内部审计机构和内部审计人员应当选择适当的绩效审计评价 标准。
五、绩效审计的评价标准 内部审计机构和内部审计人员应当选择适当的绩效审计评价 标准。  绩效审计评价标准的来源主要包括：  （1）有关法律法规、方针、政策、规章制度等的规定； （2）国家部门、行业组织公布的行业指标； （3）组织制定的目标、计划、预算、定额等； （4）同类指标的历史数据和国际数据；  （5）同行业的实践标准、经验和做法。 内部审计机构和内部审计人员在确定绩效审计评价标准时， 应当与组织管理层进行沟通，在双方认可的基础上确定绩效 审计评价标准。

34 六、绩效审计报告 绩效审计报告应当反映绩效审计评价标准的选择、确定及 沟通过程等重要信息，包括必要的局限性分析 绩效审计报告应当注重从体制、机制、制度上分析问题产 生的根源，兼顾短期目标和长期目标、个体利益和组织整 体利益，提出切实可行的建议。

35 第三节 信息系统审计 20世纪90年代以来，互联网技术和信息技术的发展，越来越多的 企业使用信息系统进行资源管理，如ERP系统。 一、定义
信息系统审计，是指内部审计机构和内部审计人员对组织的信息 系统及其相关的信息技术内部控制和流程所进行的审查与评价活 动。 二、一般原则 信息系统审计的目的是通过实施信息系统审计工作，对组织是否 实现信息技术管理目标进行审查和评价，并基于评价意见提出管 理建议，协助组织信息技术管理人员有效地履行职责。

36 责任划分： 组织中信息技术管理人员的责任是进行信息系统的开发、 运行和维护，以及与信息技术相关的内部控制的设计、执 行和监控；信息系统审计人员的责任是实施信息系统审计 工作并出具审计报告。

37 人员配备： 从事信息系统审计的内部审计人员应当具备必要的信息 技术及信息系统审计专业知识、技能和经验。必要时， 实施信息系统审计可以利用外部专家服务。

38 三、审计流程 重在考查信息系统。 编制计划（信息系统审计方案）——对信息技术进行风险评估 （风险导向审计的体现：无效风险、过时风险、安全风 险……）——进行审计（审计内容：内控五要素） 插播：信息系统审计的方法 （一）询问相关控制人员； （二）观察特定控制的运用； （三）审阅文件和报告及计算机文档或者日志； （四）根据信息系统的特性进行穿行测试，追踪交易在信息  系统中的处理过程；  （五）验证系统控制和计算逻辑； （六）登录信息系统进行系统查询； （七）利用计算机辅助审计工具和技术； （八）利用其他专业机构的审计结果或者组织对信息技术内 部控制的自我评估结果； （九）其他。

39 第四节 对舞弊行为进行检查和报告 舞弊越来越受重视。 一、定义
第四节 对舞弊行为进行检查和报告 舞弊越来越受重视。 一、定义 舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或者 谋取组织利益，同时可能为个人带来不正当利益的行为。 损害组织经济利益的舞弊：为谋取自身利益，采用违法手段使组 织经济利益遭受损害：如收受贿赂或回扣、贪污挪用盗窃组织资 产、泄密…… 谋取组织经济利益的舞弊：组织内部人员为使本组织获得不当经 济利益而自身也可能获得相关利益，采用违法手段的不当行为。 如支付贿赂或回扣、虚构或隐瞒交易、偷逃税款……

40

41 二、对舞弊行为进行检查和报告的一般原则 责任划分： 组织管理层对舞弊行为的发生承担责任。建立、健全并有效 实施内部控制，预防、发现及纠正舞弊行为是组织管理层的 责任。  内部审计机构和内部审计人员应当保持应有的职业谨慎，在 实施的审计活动中关注可能发生的舞弊行为，并对舞弊行为 进行检查和报告。

42 内部审计机构和内部审计人员在检查和报告舞弊行为时， 应当从下列方面保持应有的职业谨慎：
内部审计机构和内部审计人员在检查和报告舞弊行为时， 应当从下列方面保持应有的职业谨慎：  （1）具有识别、检查舞弊的基本知识和技能，在实施审计项目时警惕相关方面可能存在的舞弊风险；  （2）根据被审计事项的重要性、复杂性以及审计成本效益，合理关注和检查可能存在的舞弊行为；  （3）运用适当的审计职业判断，确定审计范围和审计程序，以检查、发现和报告舞弊行为；  （4）发现舞弊迹象时，应当及时向适当管理层报告，提出 进一步检查的建议。

43 由于内部审计并非专为检查舞弊而进行，即使审计 人员以应有的职业谨慎执行了必要的审计程序，也 不能保证发现所有的舞弊行为。 

44 三、评估舞弊发生的可能性 （一）内部审计人员在审查和评价业务活动、内部控制和风险 管理时，应当从以下方面对舞弊发生的可能性进行评估：  （1）组织目标的可行性；  （2）控制意识和态度的科学性；  （3）员工行为规范的合理性和有效性；  （4）业务活动授权审批制度的有效性；  （5）内部控制和风险管理机制的有效性；  （6）信息系统运行的有效性。  （二）内部审计人员除考虑内部控制的固有局限外，还应当考 虑下列可能导致舞弊发生的情况：  （1）管理人员品质不佳；  （2）管理人员遭受异常压力；  （3）业务活动中存在异常交易事项；  （4）组织内部个人利益、局部利益和整体利益存在较大冲突

45 舞弊的检查是指实施必要的检查程序，以确定舞弊迹象所 显示的舞弊行为是否已经发生。
四、舞弊的检查 舞弊的检查是指实施必要的检查程序，以确定舞弊迹象所 显示的舞弊行为是否已经发生。  内部审计人员进行舞弊检查时，应当根据下列要求进行：  （一）评估舞弊涉及的范围及复杂程度，避免向可能涉及舞弊的人员提供信息或者被其所提供的信息误导；  （二）设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因；  （三）在舞弊检查过程中，与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通；  （四）保持应有的职业谨慎，以避免损害相关组织或者人员的合法权益。 

46 五、舞弊的报告 在舞弊检查过程中，出现下列情况时，内部审计人员应当及 时向组织适当管理层报告：  （一）可以合理确信舞弊已经发生，并需要深入调查；  （二）舞弊行为已经导致对外披露的财务报表严重失实；  （三）发现犯罪线索，并获得了应当移送司法机关处理的证 据。

47 第四编 管理类具体准则 包括7个具体准则：内部审计机构的管理、与董事会 或者最高管理层的关系、内部审计与外部审计的协 调、利用外部专家服务、人际关系、内部审计质量 控制、评价外部审计工作质量。

48 第一节 内部审计机构的管理 一、定义 内部审计机构的管理，是指内部审计机构对内部审计人 员和内部审计活动实施的计划、组织、领导、控制和协 调工作。

49 二、一般原则 1、内部审计机构的管理主要包括下列目的： （1）实现内部审计目标； （2）促使内部审计资源得到充分和有效的利用；  （3）提高内部审计质量，更好地履行内部审计职责； （4）促使内部审计活动符合内部审计准则的要求。

50 2、内部审计机构应当接受组织董事会或者最高管理层的 领导和监督，内部审计机构负责人应当对内部审计机构管 理的适当性和有效性负主要责任。
3、内部审计机构应当制定内部审计章程，对内部审计的 目标、职责和权限进行规范，并报经董事会或者最高管理 层批准。 内部审计章程应当包括下列主要内容： （1）内部审计目标； （2）内部审计机构的职责和权限； （3）内部审计范围； （4）内部审计标准； （5）其他需要明确的事项。

51 4、内部审计机构应当建立合理、有效的组织结构，多层 级组织的内部审计机构可以实行集中管理或者分级管理。
实行集中管理的内部审计机构可以对下级组织实行内部审 计派驻制或者委派制。 实行分级管理的内部审计机构应当通过适当的组织形式和 方式对下级内部审计机构进行指导和监督。

52 5、内部审计机构管理的内容主要包括下列方面： （1）审计计划； （2）人力资源； （3）财务预算； （4）组织协调； （5）审计质量；
（6）其他事项。 6、 对审计项目业务工作的管理与控制 部门管理 内部审计机构的管理 机构运行过程中的一般性行政管理 项目管理

53 1、内部审计机构应当根据组织的风险状况、管理需要及审 计资源的配置情况，编制年度审计计划。
三、部门管理的内容和方法 1、内部审计机构应当根据组织的风险状况、管理需要及审 计资源的配置情况，编制年度审计计划。 2、人力资源管理内容： （1）内部审计人员的聘用； （2）内部审计人员的培训； （3）内部审计人员的工作任务安排； （4）内部审计人员专业胜任能力分析； （5）内部审计人员的业绩考核与激励机制； （6）其他有关事项。

54 3、内部审计机构负责人应当根据年度审计计划和人力资源 计划编制财务预算。
4、内部审计机构应当根据组织的性质、规模和特点，编制 内部审计工作手册，以指导内部审计人员的工作。 5、内部审计机构和内部审计人员应当在组织董事会或者最 高管理层的支持和监督下，做好与组织其他机构和外部审计 的协调工作。 6、内部审计机构应当接受组织董事会或者最高管理层的领 导和监督，在日常工作中保持有效的沟通，向其定期提交工 作报告，适时提交审计报告。 7、内部审计机构应当制定内部审计质量控制制度，通过实 施督导、分级复核、审计质量内部评估、接受审计质量外部 评估等，保证审计质量。

55 四、项目管理的内容和方法 1、内部审计机构负责人在项目管理中应当履行下列职责： （1）选派审计项目负责人并对其进行有效的授权； （2）审定项目审计方案； （3）督导审计项目的实施； （4）协调、沟通审计过程中发现的重大问题； （5）审定审计报告； （6）督促被审计单位对审计发现问题的整改； （7）其他有关事项。 2、 审计项目负责人应当履行的职责包括下列方面： （1）编制项目审计方案； （2）组织审计项目的实施； （3）对项目审计工作进行现场督导； （4）向内部审计机构负责人及时汇报审计进展及重大审 计 发现； （5）组织编制审计报告； （6）组织实施后续审计；

56 3、内部审计机构应当建立审计项目档案管理制度，加 强审计工作底稿的归档、保管、查询、复制、移交和销 毁等环节的管理工作，妥善保存审计档案

57 第二节 与董事会或者最高管理层的关系 本准则的目的：为了明确和协调内部审计机构与董事会 或者最高管理层的关系，保证内部审计的独立性，增强 内部审计工作的有效性。 一、定义 与董事会或者最高管理层的关系，是指内部审计机构因 其隶属于董事会或者最高管理层所形成的接受其领导并 向其报告的组织关系。

58 二、一般原则 1、一般原则：内部审计机构应当接受董事会或者最高管理 层的领导，保持与董事会或最高管理层的良好关系，实现 董事会、最高管理层与内部审计在组织治理中的协同作用。 2、对内部审计机构有管理权限的董事会或者类似的机构包 括： （1）董事会； （2）董事会下属的审计委员会； （3）非盈利组织的理事会。 3、 对内部审计机构有管理权限的最高管理层包括： （1）总经理； （2）与总经理级别相当的人员。

59 三、接受董事会或者最高管理层的领导 1、内部审计机构接受董事会或者最高管理层领导的方式 主要包括： （1）报请董事会或者最高管理层批准审计工作事项； （2）接受并完成董事会或者最高管理层的业务委派。

60 向董事会或者最高管理层报请批准的事项主要包括：
（1）内部审计章程； （2）年度审计计划； （3）人力资源计划； （4）财务预算； （5）内部审计政策的制定及变动

61 接受董事会或者最高管理层委派的下列事项：
（1）进行舞弊检查； （2）实施专项审计； （3）开展经济责任审计； （4）评价社会审计组织的工作质量； （5）其他。

62 四、向董事会或者最高管理层报告 1、内部审计机构应当与董事会或者最高管理层保持有效的 沟通，除向董事会或者最高管理层提交审计报告之外，还 应当定期提交工作报告，一般每年至少一次。 工作报告应当概括、清晰地说明内部审计工作的开展以及内部审计资源的使用情况，主要包括下列内容： （1）年度审计计划的执行情况； （2）审计项目涉及范围及审计意见的总括说明； （3）对组织业务活动、内部控制和风险管理的总体评价； （4）审计中发现的差异和缺陷的汇总及其原因分析； （5）审计发现的重要问题和建议； （6）财务预算的执行情况； （7）人力资源计划的执行情况； （8）内部审计工作的效率和效果； （9）董事会或者最高管理层要求或关注的其他内容

63 2、内部审计机构提交工作报告时，还应当对年度审计计 划、财务预算和人力资源计划执行中出现的重大偏差及原 因做出说明，并提出改进措施。
3、内部审计机构应当及时向董事会或者最高管理层提交 审计报告，审计报告应当清晰反映审计发现的重要问题、 审计结论、意见和建议。 4、日常工作中，内部审计机构还应当与董事会或者最高 管理层就下列事项进行交流： （1）董事会或者最高管理层关注的领域； （2）内部审计活动满足董事会或者最高管理层信息需求 的程度； （3）内部审计的新趋势和最佳实务； （4）内部审计与外部审计之间的协调。

64 第三节内部审计与外部审计的协调 一、概念 内部审计与外部审计的协调，是指内部审计机构与社会审计 组织、国家审计机关在审计工作中的沟通与合作
二、一般原则 1、协调的目的：（1）保证充分、适当的审计范围； （2） 减少重复审计，提高审计效率； （3）共享审计成果，降低 审计成本； （4）持续改进内部审计机构工作。  2、协调主体：在组织董事会或者最高管理层的支持和监督 下，由内部审计机构负责人具体组织实施。

65 三、协调的方法和内容 1、协调方式：可以通过定期会议、不定期会面或者其他沟 通方式进行 2、工作内容： （1）与外部审计机构和人员的沟通；  （2）配合外部审计工作；  （3）评价外部审计工作质量；  （4）利用外部审计工作成果。 

66 3、其他要求 内部审计与外部审计应当在审计范围上进行协调。在编制 年度审计计划和项目审计方案时，应当考虑双方的工作， 以确保充分、适当的审计范围，最大限度减少重复性工 作。  在条件允许的情况下，内部审计与外部审计应当在必要的 范围内互相交流相关审计工作底稿，以便利用对方的工作 成果。   内部审计与外部审计应当相互参阅审计报告。  内部审计与外部审计应当在具体审计程序和方法上相互沟 通，达成共识，以促进双方的合作

67 第四节利用外部专家服务 一、定义 利用外部专家服务，是指内部审计机构聘请在某一领域中 具有专门技能、知识和经验的人员或者单位提供专业服务， 并在审计活动中利用其工作结果的行为 二、一般原则 1、责任承担：内部审计机构应当对利用外部专家服务结果 所形成的审计结论负责。外部专家应当对其所选用的假设、 方法及其工作结果负责。 2、可以利用专家的情形：（1）特定资产的评估；（2）工 程项目的评估；（3）产品或者服务质量问题；（4）信息 技术问题；（5）衍生金融工具问题；（6）舞弊及安全问 题；（7）法律问题；（8）风险管理问题；（9）其他。

68 3、专家来源 外部专家可以由内部审计机构从组织外部聘请，也可 以在组织内部指派。

69 1、考虑外部专家的独立、客观性，考虑下列影响因素：
三、对外部专家的聘请 1、考虑外部专家的独立、客观性，考虑下列影响因素： （1）外部专家与被审计单位之间是否存在重大利益关系； （2）外部专家与被审计单位董事会、最高管理层是否存在  密切的私人关系； （3）外部专家与审计事项之间是否存在专业相关性； （4）外部专家是否正在或者即将为组织提供其他服务； （5）其他可能影响独立性、客观性的因素。 2、考虑专家的专业胜任能力。在聘请外部专家时，内部审 计机构应当对外部专家的专业胜任能力进行评价，考虑其专 业资格、专业经验与声望等。 3、在利用外部专家服务前，内部审计机构应当与外部专家 签订书面协议。

70 1、内部审计机构在利用外部专家服务结果作为审计证据时， 应当评价其相关性、可靠性和充分性。
四、对外部专家服务结果的评价和利用 1、内部审计机构在利用外部专家服务结果作为审计证据时， 应当评价其相关性、可靠性和充分性。 应当考虑下列影响因素： （1）外部专家选用的假设和方法的适当性； （2）外部专家所用资料的相关性、可靠性和充分性。 2、在利用外部专家服务时，如果有必要，应当在审计报告 中提及。 3、内部审计机构对外部专家服务评价后，如果认为其服务 的结果无法形成相关、可靠和充分的审计证据，应当通过实 施其他替代审计程序补充获取相应的审计证据。

71 第五节 人际关系 一、定义 人际关系，是指内部审计人员与组织内外相关机构和人员之 间的相互交往与联系。 二、一般原则
第五节 人际关系 一、定义 人际关系，是指内部审计人员与组织内外相关机构和人员之 间的相互交往与联系。 二、一般原则 1、内部审计人员应当具备建立良好人际关系的意识和能 力。  2、内部审计人员在人际关系的处理中应当注意保持独立性 和客观性。 3、内部审计人员应当在遵循有关法律、法规的情况下灵活、 妥善地处理人际关系。  4、内部审计机构负责人应当定期对内部审计人员的人际关 系进行评价，并根据评价结果及时采取措施改进人际关系。

72 1、应当主动、及时、有效地进行沟通，以保证信息的快 捷传递和充分交流
三、处理人际关系的方式和方法 1、应当主动、及时、有效地进行沟通，以保证信息的快 捷传递和充分交流 2、内部审计人员应当及时、妥善地化解人际冲突，可以 采取的方法主要包括：  （1）暂时回避，寻找适当的时机再进行协调；  （2）说服、劝导；  （3）适当的妥协；  （4）互相协作；  （5）向适当管理层报告，寻求协调；  （6）其他。 

73 3、需要与之建立良好人家关系的各方： 对内部审计工作负有领导责任的组织适当管理层 被审计单位 组织内其他职能部门 组织外部相关机构和人员 内部审计机构成员间

74 第六节 内部审计质量控制 一、定义 内部审计质量控制，是指内部审计机构为保证其审计质量 符合内部审计准则的要求而制定和执行的制度、程序和方 法。 二、一般原则 1、负责人：内部审计机构负责人对制定并实施系统、有 效的质量控制制度与程序负主要责任。 2、内容：内部审计质量控制分为内部审计机构质量控制 和内部审计项目质量控制 3、控制方式：内部审计机构负责人和审计项目负责人通 过督导、分级复核、质量评估等方式对内部审计质量进行 控制

75 三、内部审计机构质量控制 四、内部审计项目质量控制
需要考虑的因素 内部审计机构负责人 内部审计质量控制 采取的措施 需要考虑的因素 四、内部审计项目质量控制 采取的措施 应当告知项目组成员的事项 内部审计项目负责人 应当履行的职责 应当关注的内容

76 第七节 评价外部审计工作质量 一、定义 评价外部审计工作质量，是指由内部审计机构对外部审 计工作过程及结果的质量所进行的评价活动。
第七节 评价外部审计工作质量 一、定义 评价外部审计工作质量，是指由内部审计机构对外部审 计工作过程及结果的质量所进行的评价活动。 二、一般原则 内部审计机构应当根据适当的标准对外部审计工作质量 进行客观评价，合理利用外部审计成果。 分评价准备、评价实施和评价报告三个阶段进行。 挑选具有足够专业胜任能力的人员进行。

77 做出评价结论之前，应当征求组织内部有关部门和人员的意见。必要时，与被评价的外部审计机构进行沟通。
（一）评价活动的必要性； （二）评价活动的可行性； （三）评价活动预期结果的有效性 考虑的 因素 （一）评价目的； （二）评价的主要内容与步骤； （三）评价的依据； （四）评价工作的主要方法； （五）评价工作的时间安排； （六）评价人员的分工。 评价外部审计工作质量步骤 评价方案内容 评价准备 取得外部审计的审计报告及资料 （一）外部审计机构和人员的独立性与客观性； （二）外部审计人员的专业胜任能力； （三）外部审计人员的职业谨慎性； （四）外部审计机构的信誉； （五）外部审计所采用审计程序及方法的适当性； （六）外部审计所采用审计依据的有效性； （七）外部审计所获取审计证据的相关性、可靠性和充分性 详细了解，必要时沟通 重点关注的内容 评价实施 其他注意事项 做出评价结论之前，应当征求组织内部有关部门和人员的意见。必要时，与被评价的外部审计机构进行沟通。 评价报告 评价报告包括的要素

78 评价报告一般包括下列要素： （一）评价报告的名称； （二）被评价外部审计机构的名称； （三）评价目的； （四）评价的主要内容及方法； （五）评价结果； （六）评价报告编制人员及编制时间。