内审上岗证知识点汇总-内部审计专业知识
内部审计知识要点
内部审计知识要点
内部审计是组织内部的一项活动,旨在评估和改进组织的运作、风险管理和控制过程。
以下是内部审计的一些关键要点:
1. 审计目标:内部审计的主要目标是提供独立、客观的评估,确定组织的风险状况,评估控制有效性,并提出改进建议。
2. 内部控制:内部审计关注组织的内部控制体系,包括风险识别、风险评估、风险应对和监测等。
3. 审计计划:内部审计应该有一个明确的审计计划,其中包括审计目标、范围、方法和时间表等。
4. 评价风险:内部审计需要评价组织面临的各种风险,包括战略、操作、财务和合规风险等。
5. 测试控制:内部审计通过测试组织的控制措施来评估其有效性,包括检查文件、采集证据和访谈员工等。
6. 报告结果:内部审计应该及时报告审计发现和建议,以便组织能够采取适当的纠正措施。
7. 跟踪实施:内部审计还应跟踪组织采取的改进措施,确保问题得到解决并预防未来的风险。
8. 保持独立性和客观性:内部审计需要保持独立性和客观性,以便能够提供准确、可信的评估和建议。
9. 遵守法律法规:内部审计需要遵守适用的法律法规和内部政策,确保审计过程的合法性和合规性。
10. 提升专业能力:内部审计人员应不断提升自己的专业知识和技能,以适应日益复杂和多样化的业务环境。
这些要点涉及到内部审计的核心原则和操作程序,有助于确保内部审计的有效性和可靠性。
内部审计培训知识点总结
内部审计培训知识点总结内部审计是指公司内部专门从事审计工作的部门或机构,主要负责对公司内部的财务、运营和风险管理等方面进行审计,以确保公司的运营和管理符合法律法规和公司政策,并提出改进建议,帮助公司提高管理效率和风险控制能力。
内部审计培训是为了培养和提高内部审计人员的专业知识和技能,使其能够胜任复杂的审计工作,具备审计分析、风险评估、内部控制等方面的能力。
本文将对内部审计培训的知识点进行总结,以便内部审计人员能够系统地了解内部审计的相关知识和技能。
一、内部审计的基本概念和职能1. 内部审计的定义和概念内部审计是指公司内部专门从事审计工作的部门或机构,负责对公司内部的财务、运营和风险管理等方面进行审计,以确保公司的运营和管理符合法律法规和公司政策,并提出改进建议,帮助公司提高管理效率和风险控制能力。
2. 内部审计的职能和作用内部审计的主要职能包括:评估和改善公司的内部控制制度、评估和改善公司的风险管理体系、提供审计建议和改进建议、监督和跟踪审计发现的整改情况等。
内部审计的作用包括:保障公司的财务信息的真实性和可靠性、提供有关公司运营和管理的可靠信息供公司高层决策、帮助公司提高管理效率和风险控制能力。
二、内部审计的基本原理1. 内部审计的独立性原则内部审计应独立于受审计对象,不受受审计对象的影响和控制,可以自主开展审计工作。
内部审计人员应本着客观公正的原则,准确地对受审计对象进行审计,提供真实、可靠的审计意见。
2. 内部审计的客观性原则内部审计应客观公正,审计结果应准确、销真实、客观。
内部审计人员应在审计过程中不受任何利益或压力的干扰,确保审计结果的客观性和真实性。
3. 内部审计的保密性原则内部审计人员应保密受审计对象的商业秘密和机密信息,不得将审计发现泄露给外部人员。
同时,内部审计人员也应严格保护公司内部审计的相关信息,不得泄露给外部人员。
4. 内部审计的全面性原则内部审计应对公司内部的财务、运营和风险管理等方面进行全面审计,对关键业务和核心风险进行重点审计,发现并解决存在的问题,保障公司的运营和管理符合法律法规和公司政策。
内审基础知识
内审基础知识一、内审的目的:申请认证审核之前——对公司现有质量/环境管理体系作全面审核,通过审核了解本公司质量/环境管理体系是否有效运行,是否具备申请ISO9001/ISO14001认证条件。
通过认证审核之后——检查ISO9001:2008质量管理体系和ISO14001:2004环境管理体系是否正常运行,评价质量/环境体系运行的符合性和有效性。
二、不合格类型1、按严重程度分有A、严重不合格:◆公司体系与质量/环境管理体系标准或合同不符(一般不存在此类不合格)。
◆造成系统性失效的不合格(可能由多个轻微不合格构成)。
如某一过程重复出现失效现象。
◆可能造成严重后果的不合格。
◆区域性实施严重失效(可能由多个轻微不合格构成,一般由5个以上轻微不合格构成)◆需要较长时间、较多人力去解决的不合格B、轻微不合格:◆孤立的人为错误◆文件偶尔未被遵守,造成的后果不严重◆对系统不会有严重影响的不合格注:本次外审发现的轻微不合格项,如果下次外审时发现没有得到纠正,即判为严重不合格项。
2、按质量/环境管理体系的建立和实施情况分A、体系性不合格公司体系文件与有关的法律、法规、ISO9001/ISO14001标准、合同等的要求不符。
B、实施性不合格未按文件规定实施(说到的没做到)。
C、效果不合格已经按文件做了,但没有达到文件的要求(做到的没有效果)。
3、观察项A、虽未构成不合格,但有变成不合格的趋势或可做得更好B、需向受审核方提出,引起注意。
本次外审发现的观察项,如果下次外审时发现没有得到纠正,即判为轻微不合格项。
三、质量管理体系审核和管理评审的比较注:适宜性:指质量管理体系适应内外环境变化的能力。
充分性:指质量管理体系满足市场、顾客要求及期望(包括潜在的、未来的要求及期望)的能力。
也指质量管理体系各过程的展开程度。
有效性:完成策划的活动和达到策划结果的程度。
同时应考虑达到的结果与所使用资源之间的关系,确保质量管理体系的经济性。
内审知识点
内部审计知识点(包括问答和案例知识点)第一章一、审计报告P161.内容包括哪些?1)审计目标、审计范用和审计方法2)审计发现、审计结论和审计建议3)是否遵循相关标准、法律和法规4)管理当局(被审计单位)的反应5)被审计单位的显著成就2.根抿用途不同,审计报告种类有哪些?详式一一主管简式(综述)一一更高层综述审计报告通常是提供给髙层管理人员以及审汁委员会的。
第二章一、防范或者发现无比的控制(预防性、检査性)P531. 一般预防性控制例子如下:2与雇员共享公司愿景2.向雇员和其他人开设舞弊举报热线3.监控雇员表现4.强调雇员休假权利52•—般的检査性控制举例:1.测试控制系统2.开展左期性的内部审计活动3.实施突击性的内部审计工作4.实施雇员绩效评价5关注雇员生活方式的变化。
3•与计算机舞弊相关的控制管理(直接)控制。
比如,实施员工筛选程序,要求雇员签署行为规范。
总体上包括预防性控制和检査性控制,恢复控制是特例。
预防性控制。
可以帮助限制潜在犯罪者接触汁算机设备、讣算机终端、数据文件、程式和系统数据库、责任分离岗位轮换、人力资源储备,以及良好的内部控制系统都是预防性控制的例子。
检査性控制。
能帮助发现犯罪者过去建立在预防机制中的舞弊事件。
英对于舞弊检查的一些建议和程序包括:采用新的方法査看数据(在月中而不是月末进行复核),打破平常的报告形式(提交或早或晚的报告,要特别的而不是安排好的报告),改变复核时间以打乱他们的轨迹(随机时间,而不是月末、季末或年末),在非正常时间写正规报告。
审计钩可以帮助监控计算机舞弊。
审计钩内嵌在应用程序里,在收入和交易处理符合实现设定的标准时就会被标记出来。
如果审计师要求并设计了审计钩,他们应该提供测试数据并帮助测试计算机系统。
恢复控制。
可以减少因事先预谋并得逞的汁算机舞弊和犯罪带来的损失(经济上的或英他的)。
二、怀疑存在舞弊时的措施(实务)PS4-591.凭单检査(原始凭证、业务凭证)(证据获得、复印。
内部审计知识点总结
内部审计知识点总结一、内部审计的定义和特点1. 内部审计的定义内部审计是指组织内部为了提高管理质量和效率,对其运营过程和控制手段进行独立、客观的评估,旨在帮助组织实现目标和改善业务运作的一种独立性服务活动。
内部审计与外部审计的不同之处在于,内部审计是由组织内部的员工或外部委托的内部审计机构进行,而外部审计是由独立于组织之外的审计机构或审计师进行。
2. 内部审计的特点内部审计具有以下几个特点:(1)独立性:内部审计应当独立于组织的其他职能部门,不受被审计对象的影响,保持客观的立场。
(2)客观性:内部审计应当以客观的态度对待被审计对象,不偏袒,不为被审计对象的利益服务。
(3)全面性:内部审计应当对被审计对象的各个方面进行全面的审计,确保审计结果的全面性和真实性。
(4)综合性:内部审计应当结合组织的目标、战略和管理实践,对组织的风险、控制和治理进行综合性评估。
二、内部审计的意义和作用1. 内部审计的意义内部审计对组织的意义主要体现在以下几个方面:(1)改善管理效率:通过对组织运营过程和控制手段的评估,发现存在的问题和不足,帮助组织改善管理效率。
(2)提高内部控制水平:通过对组织内部控制的评估,发现存在的弱点和缺陷,帮助组织提高内部控制水平。
(3)降低经营风险:通过对组织经营风险的评估,发现存在的风险隐患,帮助组织降低经营风险。
(4)支持决策和管理:通过提供客观的审计意见和建议,帮助组织决策和管理。
2. 内部审计的作用内部审计对组织的作用主要体现在以下几个方面:(1)监督和评价:内部审计可以监督和评价组织的运营过程和控制手段,发现存在的问题和不足。
(2)风险管理:内部审计可以帮助组织识别、评估和管理风险,降低经营风险。
(3)内部控制:内部审计可以帮助组织提高内部控制水平,确保运营活动的有效性和合规性。
(4)管理建议:内部审计可以提供客观的审计意见和建议,支持组织的决策和管理。
三、内部审计的基本原则和方法1. 内部审计的基本原则内部审计具有以下几个基本原则:(1)独立性原则:内部审计应当独立于被审计对象,保持客观的立场,不受被审计对象的影响。
内审基本知识
内审基本知识一,什么是内审1、顾名思义,内审就是工厂内部审核,称为一方审核,就是内审。
2、工厂按照ISO9001:2008标准要求建立文件化的质量管理体系,这个文件的“文件”就是用文字把我们日常所外地人的工作按先后顺序记录起来,就形成了文件;反过来又用这个文件的“文件”来检查我们的工作是否如写的那样去做;然后我们就说我们是这样做的。
也就是说在符合ISO9001:2008的标准前提下:怎么写就怎么做,怎么做就怎么说,怎么说就怎么定;对这个从“做”到“写”,再到“说”的过程进行检查,就叫内审。
3、内审是一个组织或工厂重要的持续改进信息的来源;其输入的是各种内审的准备工作,如制订内审计划,成立内审小组、内审日程、编制查检表、文件审核、现场审核、过往审核的改善事项、客户反馈的信息等。
其输出是品质管理体系的持续改进和不断完善。
4、内部审核主是去找问题,外部审核就是去找符合的依据。
二,为什么要做内审工作1、不论策划工作有多完整,由于执行人员的能力、执行力度和其它一些不可预见的因素,在实施过程中都很可能会发生对标准、目标、方针的偏离,因此需要有自我检查和纠正机制对不符合的情况进行及时纠正。
2、确定品质管理体系是否满足要求以及是否得到有效的实施和维持,经过内审及时发掘问题,并采取相应的有效的措施不断的完善体系。
三,内审的依据1、ISO9001:2008的质量管理体系标准。
2、四阶文件:品质手册,程序文件、三阶文件、表单窗体。
四,审核分为两个阶段1、体系文件的审核:审核文件的符合性,确定能否进行现场审核,了解公司的品质管理体系。
2、符合性审核:也就是现场找符合的依据。
五,内审的目的1、内审就是为了对公司品质管理体系的符合性、有效性、适宜性和充分性进行审查。
2、符合性:确定品质管理体系是否符合ISO9001:2008标准的要求;就是判断文件的内容是否符合标准,有没有满足标准的要求,也主是:标准要求的要写到。
3、有效性:确定品质管理体系的文件是否得到具体实施;就是确定文件是否已经执行,有没有按文件写的去做;也就是:写到的要做到。
内部审计关键知识点总结
内部审计关键知识点总结
1. 内部审计的定义:内部审计是组织内部对自身经营管理、控制机
制的评估、审查和改进活动,旨在为管理层提供独立、客观的意见和
建议,帮助组织实现其目标和增强风险管理、控制和治理过程的有效性。
2. 内部审计的目的:主要是帮助组织达到效率、效果和经济性的平衡,强化风险管理和内部控制,提高组织的运营绩效和业务流程。
3. 内部审计的原则:独立性、客观性、可靠性、尊重组织的秘密性
和保密性、关注关键风险和关键控制、合规性、持续改进。
4. 内部审计的范围:包括财务、运营、合规性、信息技术等多个方
面的审计内容,以及对组织的风险管理、控制和治理过程的评估。
5. 内部审计的方法:包括风险评估、编制审计计划、实施审计程序、收集证据、编写审计报告、跟进审计结果。
6. 内部审计岗位要求:需要具备财会、审计、风险管理等相关专业
背景知识,具有熟练的审计技能、沟通能力、团队合作精神和创新思维。
内部审计是组织内部自我监督和改进的重要工具,对于保障组织运
作的有效性和合规性,提高管理层对组织风险和内部控制的认识,具
有重要的作用和意义。
内部审计知识汇总
内部审计知识汇总内部审计是指内部管理机构以独立客观的态度对企业各项管理活动进行监督、评价和改进的一种内部监督方式。
它通过查核企业的决策和操作是否合理、有效,以发现问题并提出改进意见,帮助企业实现风险控制、内部控制和治理的目标。
以下是内部审计的知识汇总:一、内部审计的概念和目标:1.内部审计的定义:内部审计是指在组织内部对各项管理活动进行独立客观的评价和监督的一种管理工具。
2.内部审计的目标:包括评估风险管理、内部控制和治理的有效性,提供建议和改进建议,保障组织的利益。
二、内部审计的职责和原则:1.内部审计的职责:包括评估风险和控制的有效性,检查财务报告的准确性,评估业务运营的有效性等。
2.内部审计的原则:独立性、客观性、保密性、专业性等。
三、内部审计的步骤和方法:1.内部审计的步骤:确定审计目标和范围、制定审计计划、收集和分析数据、编制审计报告、跟踪审计报告执行情况等。
2.内部审计的方法:包括文件审查、访谈、观察、数据分析等多种方法。
四、内部控制的评价和改进建议:1.内部控制评价的内容:包括环境控制、风险评估、控制活动、信息和沟通、监督与反馈等方面。
2.内部控制改进建议的方法:根据评价结果提出改进建议,包括优化流程、加强培训、完善制度等。
五、风险管理的评估和监督:1.风险管理的评估内容:包括风险识别、风险评估、风险控制和风险监督等方面。
2.风险管理的监督方法:通过监控指标、风险报告和审计等手段,对风险进行监督和控制。
六、内部审计与治理的关系:1.内部审计对治理的作用:通过评估内部控制和风险管理的有效性,提供改进建议,增强组织的治理效能。
2.内部审计与治理的合作:内部审计与董事会、管理层和外部审计机构等各方进行密切合作,增强企业治理的整体效果。
总结起来,内部审计是组织内部对各项管理活动进行评价和监督的一种管理工具,具有独立性、客观性、保密性和专业性等原则。
内部审计的职责包括评估风险和控制的有效性,检查财务报告的准确性,评估业务运营的有效性等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计专业知识第一章内部审计概论内部审计是在受托经济责任关系下,基于经营管理和控制的需要而产生和发展起来的。
一、我国内部审计的产生和发展我国内部审计的产生要追溯到奴隶社会。
19世纪下叶,企业内部设立“稽核”职务和部门,实行内部审计制度单位的内部审计是搞好国家审计的基础1987年中国内部审计学会成立。
2001年经审计署同意,民政部批准将学会更名为协会,使其成为对企业、行政机关和其他事业组织的内审机构进行行业自律管理的全国性社会团体组织2003年3月,审计署发布了《审计署关于内部审计工作的规定》二、1941年美国现代内部审计的奠基年三、内部审计发展的动因分析受托经济责任关系--基本前提内部管理和控制的需要外部压力对于现代内部审计的发展起到了推动作用四、国际内部审计的发展趋势十大发展趋势1、从控制导向审计向风险导向审计转变4、内部审计的职能从评价扩展到预测、咨询和保证6、内部审计从单纯强调独立向更加注重价值转变10、审计的主要方式从说服转变为协商第二节内部审计的概念和业务类别一、内部审计的定义1、中国内部审计协会的定义2003年中国内部审计协会发布的:内部审计是指组织内部的一种独立客观的监督和评价活动;它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
内部审计机构独立于被审计单位二、内部审计的业务类型三、内部审计的特征内部审计与外部审计相比,有如下几个特征1、服务的内向性2、审查和评价的及时性和广泛性3、与本单位目标的紧密相关性第三节内部审计的地位和作用一、内部审计的地位内部审计作为内部管理和控制的重要手段,与企事业单位中其他管理和控制措施相比,具有综合性、高层次的特点内部审计的具体作用第四节内部审计的组织机构和人员一、内部审计机构1、内部审计的机构设置现实中主要五种模式:(5)隶属于财会部门的内部审计机构失去了审计的基本职能,独立性内审人员不得负责被审计单位的经营活动和内部控制的决策与执行。
3、内部审计机构的权限必要的权限包括:1、要求报送资料权2、参与决策权3、检察权4、调查取证权5、采取强制措施权6、建议权7、通报批评权8、处理、处罚权2003年中国内部审计协会发布的《中国内部审计基本准则》要求内部审计人员要具备4个基本条件1、必要的学识及业务能力2、遵循职业道德规范3、保持独立性和客观性4、具有较强的人际交往技能第五节内部审计的行业管理我国对内部审计的管理工作,过去是行政管理为主,即由审计机关内设的内部审计管理机构负责对内部审计工作的管理、指导和监督。
2003年自律性组织,是社会团体法人明确了协会与审计机关的关系,即协会要接受审计机关的指导、监督和管理中国内部审计协会接受国家审计署、民政部的业务指导和监督管理。
(无国资委)职责范围:(1.内审协会不会为内审机构提供专业服务;2.不会为人事部门提供人事代理活动)机构设置:最高权力机构---会员代表大会第二章审计程序P27内部审计程序通常包括审计的准备阶段、实施阶段、终结阶段三个环节。
审计人员应充分运用自己的专业技能和职业判断,完成审计工作。
第一节审计准备阶段规划阶段的主要任务有:选择审计项目,编制项目审计计划,发审计通知书,制定审计实施方案等几项。
一、选择审计项目这个过程涉及两方面的工作:一是确认被审计事项;二是确定相关风险因素并评估其重要性程度。
常见的风险因素包括:(1)职工的道德水平及管理目标形成的压力。
(2)管理人员的能力、胜任程度和正直程度。
(8)信息电算化程度。
(10)内部控制的健全性及有效性。
二、委派审计人员,编制项目审计计划P28项目审计计划必须在审计工作开始前得到内部审计机构负责人的书面批准。
三、制定审计实施方案,向被审计者发出审计通知书审计通知书内容:(1)审计的依据、范围、内容、方式和时间(2)审计组组长和其他成员名单(3)对被审计对象接受审计、配合工作的要求第二节审计实施阶段一、调查和内部控制测试在实施阶段的初期,审计人员应调查内部控制的建立情况,初步评价内部控制的健全性,确认内部控制风险,进行符合性测试。
三、审计证据(一)审计证据的定义审计证据应充分、有力(有证明力)、相关、有用,以便为审计结果和审计意见、建议提供坚实的基础。
审计证据的三种主要分类是:*按证据的来源分类:*按审计程序分类:*按审计证据证明力分类:(1)具有充分证明力的审计证据。
(客观、有力、充足)(外部证据)(2)具有部分证明力的审计证据。
(内部证据,内—外证据,外—内证据)(3)无证明力(例如,对被审计单位的询问在没有得到证实的情况下)四、审计工作底稿(在正式报告前所有的材料)(对审计证据的整理)1、种类包括审计计划,对内部控制系统的检查和评价,审计程序及取得的资料,复核过程和审计报告及后续审计的情况。
2、工作底稿的主要内容复核意见由内审负责人签署3、审核P43内部审计经理对审核负有全面责任,但可以授权有关人员审核。
授权人员应高于底稿编制者的专业能力和职级水平。
(复核工作底稿要充分支持审计结论和意见、建议。
)4、使用●审计工作底稿的所有权归属于企业所有。
●只有经授权的人员才能调用它。
●任何调用审计工作底稿的行为都要经过内审机构经理的批准。
●可以调用审计工作底稿的人员包括:企业管理层和其他成员,也包括外部审计师。
(在有些情况下,企业外部的其他人员也可以调用审计底稿。
但必须得到单位高层管理人员或法律顾问的批准。
)(内部人员or 外部人员)第三节审计终结阶段审计组在审计终结阶段的主要工作包括四项:一是编制内部审计报告;二是报送内部审计报告;三是就内部审计报告的内容进行有效的沟通;四是归集整理审计档案。
一、编制内部审计报告(一)内部审计报告的定义就被审计单位经营活动和内部控制的适当性、合法性、有效性出去的书面文件。
(二)内部审计报告的质量要求必须达到客观、完整、清晰、及时、具有建设性并体现重要性的质量要求。
(三)内部审计报告的类型按审计报告是否正式和完整程度的不同划分(1)口头报告(为了获得其他相关信息,非最终报告)(2)中期报告和非正式备忘报告(如审计中,会计政策发生变化)(3)问题式审计报告(4)正式审计报告(5)总结式审计报告(四)内部审计报告的内容和格式审计报告的正文应包括以下主要内容:二、有效沟通内部审计报告的内容(一)现场审计结束时与被审计单位的沟通1、召开撤点会议来讨论发现的问题和改进建议。
2、被审计单位对审计中发现的事实和问题产生的原因的确认。
3、审计报告的表述方式和措辞4、是内部审计人员展示富有建设性的专业服务的机会。
(二)征求被审计单位对审计报告的意见审计人员要提醒被审计单位应关注提出的问题的实质,而不在文字表达上纠缠。
(三)与被审计单位领导层的沟通纠正问题最终是管理层的责任。
审计人员的责任是跟进最新状况并报告被审计单位是否按计划改进。
三、报送内部审计报告1内部审计报告应首先发送给负责被审计对象的管理层。
2经批准,内部审计报告也可提供给外部审计人员参阅。
第四节后续审计一、后续审计定义与意义仍然要为报告中所涉及的审计结果和审计建议进行跟踪。
后续审计的目的:为了审查和监督被审计单位是否对报告中提示的问题和念头进行纠正和改进。
二、后续审计中的判断标准1、后续审计必须征得董事会和高层管理者的认可和批准。
2、内部审计人员有责任让管理当局关注真实存在的潜在的风险3、但若管理当局或董事会做出了接受风险或不采取进一步行动的决定(可以不执行)(五)确认责任,编写后续审计报告确认责任的方式有两种:一种是向被审计单位发送一份备忘录,说明被审计单位承担不采取纠正措施的风险;另一种方式是被审计单位向内部审计机构说明或声明目前被审计单位决定承担不采取纠正措施的风险。
第五节内部审计管理一、内部审计项目管理(人员、质量控制、手段)(一)审计项目人员安排的管理(二)内部审计项目的质量控制2. 审计项目质量控制的基本要求:(1)全员参与的全过程审计质量控制(2)抓住质量控制的关键环节(3)利用科学的控制方法内部检查还应与外部检查结合进行。
外部检查应由独立于该组织的人员进行,检查人员不应有形式上的或实质上的利益冲突。
外部检查至少3年进行一次。
(三)审计项目管理手段P61一般手段:1、工作授权表2、审计清单。
二、内部审计机构管理(一)内部审计机构的宗旨,权利和职责内部审计机构的章程一般由内审机构自己起草,由高级管理层和管理人批准。
章程主要内容包括:《内部审计宗旨、权力和职责说明》和表示对说明同意的董事会文件。
(二)内部审计经理的责任1、制定计划的工作(三)质量保证内部审计经理应制定并实施一个质量保证程序来评价内审机构的工作。
质量保证程序是为使审计工作的开展符合行业标准、部门政策和审计程序的要求。
执行外部检查时,检查组成员可能由外部审计人员、其他单位的内审人员及具有资格的顾问组成。
第三章审计技术方法第一节审计基础方法概述不管哪种审计技术与方法,最终都是要为审计目标服务的。
其中审计证据、审计程序以及审计人员与审计技术方法的关系最为密切。
一、审计技术方法与审计证据(1)审计技术方法的选用,要根据不同审计证据的特点。
如,审计证据可能存在于被审计单位之内,也可能存在于被审计单位之外。
对于存在于被审计单位之外的审计证据,一般可以采用函证的办法取得(2)审计技术方法的选用,要以能够有效实现审计目标为标准。
(无关方法优劣)(3)就某个审计事项来说,可以选择几种审计技术方法配合使用。
第二节一般方法常用五种方法,询问、审核、观察、函证、监盘等(分析性复核)一、询问法(全过程都可用)又称面谈法、访谈法询问时,可以由两名审计人员协作进行,一名审计人员负责提问,另一面审计人员负责记录。
二、审核法是内部审计师对会计记录或其他书面文件进行审阅和核对。
三、观察法(针对环境证据)(适用于审计的计划阶段和实施阶段)是指内部审计人员实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等,以获取证据的方法。
四、函证法(只适用于实施阶段)与被审计单位有经济业务联系的第三方就函件所列经济业务和相关金额,确定被审计单位记录的正确性2、函证可以采取两种方式(1)积极函证(又称肯定式函证)。
主要运用于长期拖欠、金额较大、余期长期不变,以及引起审计人员怀疑的审计事项。
(2)消极函证(否定式函证)主要适用于金额较小、情况正常的一般审计事项。
3、询证函的编制一般采用统一格式。
由审计人员以被审计单位的身份编制。
回函直接回给审计人员而不是被审计单位。
4、未收到回函的情况在确认无法取得回函后,应采取替代审计程序。
以“应收账款”的函证为例:P82(1)如果该项应收账款对方已经归还。
(2)如果被询证单位发生重大财务困难或已破产清算,该项应收账款发生坏账损失。