内部审计学(第三版)

1、南京审计大学南京审计大学 内部审计学内部审计学(第三版第三版) 内部审计学内部审计学 l授课对象:审计学及相关专业本科生 l课时：48课时 l预修课程：会计学审计学原理审计 与认证业务管理学 等 绪绪 论论 l一、教学目的 l二、教学体系架构 l三、教学方法介绍 l四、要注意的几个主要问题 l五、考试要求 l六、教学参考书 l1.明确内部审计的内涵。首先界定“什么是 内部审计？内部审计审计什么？”两个基 本问题。并与国家审计、注册会计师审计 相比较，确定内部审计的职能和主要特点。 一、教学目的一、教学目的 一、教学目的一、教学目的 l2.从规范化的角度回答如何开展内部审计的问 题。包括内部审计

2、程序、内部审计技术与方法、 管理控制与信息控制等相关内容。 l3.结合中华人民共和国审计法、IPPF、 内部审计准则和审计署关于内部审计工 作规定等相关要求，探讨内部审计机构的权 限、责任、工作范围及审计管理等方面的问题。 二、教学体系架构二、教学体系架构 1.内部审计概述 2.内部审计程序 3.内部审计机构和人员 4.经营活动审计 5.内部控制审计 6.风险管理和公司治理审计 7.内部经济责任审计 8.信息系统审计 9.内部审计技术 10.内部审计管理 三、教学方法介绍三、教学方法介绍 l1.把握思考问题的逻辑线路：什么是？是什 么？怎么做？ l2.理论联系实际。 l3.案例分析、讨论、互动

3、等。 四、要注意的几个主要问题四、要注意的几个主要问题 l1.注意内部审计与外部审计的区别和联系， 本课程要求立足于内部审计主体来把握相 关的审计理论于实务知识。 l2.以IIA颁发的国际内部审计专业实务框架 (IPPF)和中国内部审计协会颁发的内部审计 准则为依据，注意国内外最新的审计要求和 相关规则规定。 l3.注意从理论和实践两个角度把握对内部审计 内容、重点、审计程序与方法等相关问题的理 解及应用要求。 五、考试要求五、考试要求 l1.考试方式 l闭卷（期末）+案例分析（期中） l2.分数分布 l平时成绩20分（作业+听课情况+其他） l期中成绩20分（案例分析，开卷） l期末成绩60

4、分（闭卷） 六、教学参考书六、教学参考书 l1、学者著作： l 劳伦斯B索耶 l 安德鲁.D.钱伯斯 l 王光远等 l2.准则、标准 l 中国内部审计准则 l 国际内部审计专业实务框架 l3.国内外权威期刊文献 l4.具体目录请参考教材各章后的参考文献 第一章第一章 内部审计概论内部审计概论 l第一节 内部审计发展简述 l第二节 内部审计定义 l第三节 内部审计准则概述 第一节第一节 内部审计发展简述内部审计发展简述 l一、国际内部审计的产生与发展 l古代内部审计 l近代内部审计 第一节第一节 内部审计发展简述内部审计发展简述 l近代内部审计的产生与发展 l（一）财务会计审计阶段 l （二）经

5、营审计阶段 l （三）管理审计阶段 第一节第一节 内部审计发展简述内部审计发展简述 l传统管理审计阶段：管理职能审计为主 l现代管理审计阶段 ：以控制为中心，风险为 导向 第一节第一节 内部审计发展简述内部审计发展简述 l二、我国内部审计发展的产生与发展 l（一）我国内部审计发展历史的简要回顾 l（二）我国内部审计发展特征 l（三）影响内部审计发展的主要因素 第二节第二节 内部审计定义内部审计定义 l一、内部审计定义与比较 lIPPF中的描述 l中国内部审计准则的描述 l审计署关于内部审计工作的规定中的描述 第二节第二节 内部审计定义内部审计定义 l内部审计是一种独立、客观的确认和咨询活动，内

6、部审计是一种独立、客观的确认和咨询活动， 其目的是增加组织的价值和改善组织的经营。其目的是增加组织的价值和改善组织的经营。 它通过系统、规范的方法评价和改善组织的风它通过系统、规范的方法评价和改善组织的风 险管理、控制和治理程序的有效性，帮助组织险管理、控制和治理程序的有效性，帮助组织 实现其目标。实现其目标。 二、定义要素二、定义要素 l内部审计主体 l内部审计客体 l内部审计服务范围 l内部审计特征 l内部审计目标 第二节第二节 内部审计定义内部审计定义 第三节第三节 内部审计准则概述内部审计准则概述 l一、国际内部审计准则 l（一）国际内部审计准则的形成过程 l（二）IPPF框架构成及核

7、心内容 Mandatory Non mandatory Strongly recommended AUTHORITATIVE GUIDANCE The International Professional Practices Framework organizes The IIAs authoritative guidance DefinitionElements Practice Guides Practice Advisories Position Papers International Standards Code of Ethics Definition Detailed guida

8、nce for conducting internal audit activities. Includes detailed processes and procedures, such as tools and techniques, programs, and step-by-step approaches, including examples of deliverables. Address approach, methodology and considerations, but NOT detailed processes and procedures. Concise and

9、timely guidance to assist internal auditors in applying Code of Ethics and Standards and promoting good practices. Includes practices relating to: international, country, or industry specific issues; specific types of engagements; and legal or regulatory issues. IIA statement to assist a wide range

10、of interested parties, including those not in internal auditing profession, in understanding significant governance, risk or control issues and delineating related roles and responsibilities of internal auditing. Mandatory requirements consisting of: Statements of basic requirements for professional

11、 practice of internal auditing and for evaluating the effectiveness of its performance, which are internationally applicable at organizational and individual levels. Principle-focused and provide a framework for performing and promoting internal auditing. Includes Attribute, Performance and Implemen

12、tation Standards. Interpretations, which clarify terms or concepts within the Statements. Consider both Statements and Interpretations to understand and apply correctly. Statement of principles and expectations governing behavior of individuals and organizations in the conduct of internal auditing.

13、Description of minimum requirements for conduct. Describes behavioral expectations rather than specific activities. Statement of fundamental purpose, nature, and scope of internal auditing. l二、中国内部审计准则 l（一）中国内部审计准则体系 l（二）基本准则 l（三）具体准则 l（四）实务指南 如何理解内部审计？如何理解内部审计？ 第三节第三节 内部审计准则概述内部审计准则概述 本章结束！本章结束！ 谢谢

14、 谢！谢！ 第二章第二章 内部审计程序内部审计程序 第一节 审计准备阶段 第二节 审计实施阶段 第三节 审计终结与后续审计阶段 第四节 国际内部审计师协会规定的内部审计程序 内部审计程序内部审计程序主要审计步骤主要审计步骤涉及审计文档涉及审计文档 审计准备阶段审计准备阶段编制审计计划、进行审前调查、制编制审计计划、进行审前调查、制 发审计通知书发审计通知书 审计计划、与审计项目有关的资料、审前调审计计划、与审计项目有关的资料、审前调 查相关文档、审计通知书查相关文档、审计通知书 审计实施阶段审计实施阶段进一步了解被审项目情况、描述内进一步了解被审项目情况、描述内 部控制制度、测试内部控制制部控

15、制制度、测试内部控制制 度、评价内部控制制度及相关度、评价内部控制制度及相关 的取证、编制审计工作底稿、的取证、编制审计工作底稿、 编写并出具审计报告编写并出具审计报告 进一步了解被审计单位的相关经济信息资料、进一步了解被审计单位的相关经济信息资料、 内部控制制度、内部控制测试与评估相内部控制制度、内部控制测试与评估相 关工作底稿、内部控制问卷调查表、相关工作底稿、内部控制问卷调查表、相 关审计证据、审计工作底稿、审计报告、关审计证据、审计工作底稿、审计报告、 审计报告征求意见书、被审计单位反馈审计报告征求意见书、被审计单位反馈 意见、沟通记录等意见、沟通记录等 审计终结阶段审计终结阶段整理审

16、计资料、建立审计档案等整理审计资料、建立审计档案等审计过程中形成的所有审计文书审计过程中形成的所有审计文书 后续审计阶段后续审计阶段检查被审计单位对审计发现的问题检查被审计单位对审计发现的问题 所采取的纠正措施及其效果所采取的纠正措施及其效果 后续审计方案、后续审计报告等后续审计方案、后续审计报告等 内部审计的一般程序内部审计的一般程序 第一节第一节 审计准备阶段审计准备阶段 l确定审计项目，编制审计计划 l初步收集审计资料 l下达审计通知书(时间：与政府审计区别？) 第二节第二节 审计实施阶段审计实施阶段 l进驻被审单位，进一步了解审计情况 l描述、测试并评价内部控制制度 l收集、鉴定审计证

17、明材料 l编制审计工作底稿 l编制审计报告 第三节第三节 审计终结和后续审计阶段审计终结和后续审计阶段 l审计终结阶段 l后续审计阶段 描述内部审计的几个主要阶段描述内部审计的几个主要阶段 第四节第四节 国际内部审计师协会规定的国际内部审计师协会规定的 内部审计程序内部审计程序 l选择审计对象 l审计计划 l初步调查 l测试内部控制 l审计发现和建议 本章结束！本章结束！ 谢谢 谢！谢！ 第三章第三章 内部审计机构和内部审计人员内部审计机构和内部审计人员 第一节 内部审计机构的设置与选择 第二节 内部审计机构的职责与权限 第三节 内部审计人员 第一节第一节 内部审计机构的设置与选择内部审计机构

18、的设置与选择 机构设置与选择原则 1.独立性 2.效率性 3.灵活性 4.权威性 第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择 一、内部审计的组织模式 （一）外包 1.整体外包 2.部分外包 第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择 （二）内置 1.隶属高管层 2.设在财会部门 3.与纪检监察合署办公 4.董事会与高管层双重领导 5.高管层与监事会双重领导 l（三）企业集团中内部审计机构设置与模式选 择 l1.垂直管理与分级管理相结合模式 l2.集中管理与分级管理相结合模式 l3.分级管理与垂直管理相结合模式 l4.分级管理模式 l5.垂直管理模式 第一

19、节第一节 内部审计机构的设置与选择内部审计机构的设置与选择 （四）国际比较与最佳范式 英美公司为代表的董事会和高管层双重管理模式（美 国模式） 以德国及欧盟公司为代表的监事会和高管层双重管理 模式（德国模式） 以及一日韩公司为代表的隶属于高管层的管理模式 （日本模式） 现有研究表明，企业内部审计机构向董事会和高管层 双重汇报的模式越来越成为国际内部审计发展的主流 模式。 第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择 （五）法律法规及准则对设立内部审计机构的相 关规定 1.IPPF的相关规定 2.中华人民共和国审计法及中华人民共和 国审计法实施条例的相关规定 3.审计署关于内部

20、审计工作规定 4.中国内部审计准则 第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择 1.IIA 2.CIIA 3.CNAO 第二节第二节 内部审计机构的职责与权限内部审计机构的职责与权限 第三节第三节 内部审计人员内部审计人员 （一）内部审计人员职业道德素养 1.IIA要求 2.CIIA要求 第三节第三节 内部审计人员内部审计人员 （二）审计人员的业务素质要求 1.学识水平 2.经验 3.能力 4.职业审慎 5.职业发展要求 第三节第三节 内部审计人员内部审计人员 （三）审计人员立场 1.以组织整体利益为依据 2.客观性和独立性 3.良好的人际关系 怎样保证内部审计的独立性？怎

21、样保证内部审计的独立性？ 怎样成为一名合格的内部审计人员？怎样成为一名合格的内部审计人员？ 本章结束！本章结束！ 谢谢 谢！谢！ l法约尔： l企业的经营活动：技术活动、商业活动、财务 活动、会计活动、安全活动、管理活动 第四章第四章 业务活动审计业务活动审计 第四章第四章 业务活动审计业务活动审计 第一节 财务管理活动审计 第二节 会计核算活动审计 第三节 人力资源管理审计 第四节 供产销业务审计 第五节 管理活动审计 第六节 管理部门审计 第一节第一节 财务管理活动审计财务管理活动审计 一、财务管理审计的内容 （一）企业筹资活动的审计 （二）企业投资活动的审计 （三）经营活动中财务收支的审

22、查 （四）分配活动中财务管理审查 第一节第一节 财务管理活动审计财务管理活动审计 二、财务管理审计的要求 （一）审计时间的选择和把握 （二）审计重点的确定 （三）善于发现舞弊的线索 （四）遵循审计的独立性原则 第二节第二节 会计核算活动审计会计核算活动审计 l企业资产、负债、所有者权益审计 l企业收入、费用、利润审计 l企业会计报表审计 第三节第三节 人力资源管理审计人力资源管理审计 l人力资源管理审计内容 l人力资源管理审计方法 l人力资源管理审计要求 l人力资源管理审计内容： l人力资源规划 l人力资源吸收 l人力资源绩效考评 l人力资源的开发和培训 第三节第三节 人力资源管理审计人力资源

23、管理审计 第三节第三节 人力资源管理审计人力资源管理审计 l人力资源管理审计方法： l调查法 l计算分析法 l分析性复核法 第三节第三节 人力资源管理审计人力资源管理审计 l人力资源管理审计要求： l定性与定量相结合 l注意审计结果的应用效果 l把握审计重点 第四节第四节 供产销业务审计供产销业务审计 l供应业务 l生产业务 l销售业务 供应业务 一、采购内部控制审计 1.采购计划的审查 2.供应商选择的审查 3.采购验收的审查 第四节第四节 供产销业务审计供产销业务审计 二、采购效益的审计 （一）采购批量的效益审计 （1）经济采购批量Q的计算 Q = 2NA 式中：N 全年总消耗量 p b

24、A 每次采购费用 p 采购单价 b 保管费用率（%） （二）库存控制的审查 A：定期控制；订购时间固定， 订购数量不固定。 （一）采购批量的效益审计 （1）经济采购批量Q的计算 Q = 2NA 式中：N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率（%） （二）库存控制的审查 A：定期控制；订购时间固定， 订购数量不固定。 第四节第四节 供产销业务审计供产销业务审计 订购量=平均每日耗用量*（订购间隔+订购时间） +保险储备定额 -订购时实际库存量 B：定量控制：每次订购数量不变。 订购时间（达到订货点库存量）变化。 订货点 = 平均每日耗用量 * 订购时间-库存量 +

25、保险储备定额 第四节第四节 供产销业务审计供产销业务审计 生产业务：生产业务： 一、生产环节的内部控制审计 (一)生产计划的审查 1.生产计划与生产任务的平衡 2.劳动力与生产任务的平衡 3.生产资源与生产任务的平衡 (二)生产组织与生产工艺流程的审查 (三)审计生产计划完成情况 第四节第四节 供产销业务审计供产销业务审计 二、生产环节的效益审计 （一）生产成本效益审计 1.变动成本项目审查的通用模式 a.计划成本 = 计划用量 * 计划价格 b-a=用量差异 b.过度成本 = 实际用量 * 计划价格 总差异 c.实际成本 = 实际用量 * 实际价格 c-b=价格差异 第四节第四节 供产销业务

26、审计供产销业务审计 2.固定成本项目的审查 （1）相对变动=上年(计划)某 产量 固定成本总额 * 增长% 由产量变动引起，变动方向与产量变动相反。 （2）绝对变动=本年(实际)成本总额 - 上年(计划)成本 总额 由预算控制引起。 （3）相对变动+绝对变动=实际变动 第四节第四节 供产销业务审计供产销业务审计 （二）产品质量效益审计 1.质量成本组成：预防成本和故障成本之和。 2.质量成本控制理念：TQM和EQM 3.成本项目的变动关系： 随合格率的提高，预防成本上升，故障成本下降。 4.最优合格率（仅从财务考虑）： 预防成本和故障成本之和最低的合格率。 5.合格率的审查评价 第四节第四节

27、供产销业务审计供产销业务审计 （1）最优合格率Pn的计算（公式法） 1 其中：R=单位预防成本（1-原合格率） Pn= 1+ R 原合格率 F 单位预防 = 预防总成本 成本 全部产量 F = 故障损失总额 / 不合格产品数量 （2）评价原有（或计划）合格率举例 某产品上年产量2100件，合格率89.2%，上年预 防总成本13600元，故障损失总额140000元，对原 合格率进行评价。 第四节第四节 供产销业务审计供产销业务审计 根据资料计算最优合格率： 单位预防成本=13600/2100=6.476元/件 R = 6.476 ( 1- 89.2% ) / 89.2%= 0.784 （合格率提

28、高1个百分点须追加的预防成本） F = 140000/2100(1-89.2%) =565元 （每件不合格产品带来的故障损失） 审计结论：原合格率89.2%过低，应增加预防 成本，减少故障成本。 第四节第四节 供产销业务审计供产销业务审计 %41.969641. 0 565 784. 01 1 Pn 销售环节 一、销售计划的完成情况审计 二、销售方式的选择 三、销售价格的审查 四、广告策划 五、市场维护和开发审查 第四节第四节 供产销业务审计供产销业务审计 第五节第五节 管理活动审计管理活动审计 一、管理的定义与职能 管理是所有的人类组织都有的一种活动，它 由五个要素组成：计划、组织、指挥、协

29、调和 控制。（亨利?法约尔） 第五节第五节 管理活动审计管理活动审计 二、管理审计的内容 1.审计计划职能 2.审计组织职能 3.审计领导职能 4.审计控制职能 第六节第六节 管理部门审计管理部门审计 一、管理部门审计的含义与特点 二、管理部门审计的内容 1.审计管理部门机构 2.审计管理部门工作 管理学对内部审计的影响？管理学对内部审计的影响？ 本章结束！本章结束！ 谢谢 谢！谢！ 第五章第五章 内部控制审计内部控制审计 l第一节 内部控制框架 l第二节 内部控制审计的内容 l第三节 内部控制缺陷认定 l第四节 内部控制审计报告 第一节第一节 内部控制框架内部控制框架 l内部控制的定义 l内

30、部控制审计的内容 l内部控制的基本方式 l内部控制的类型 l内部控制责任 COSO:内部控制 财政部等五部委发布的企业内部控制基 本规范 中国内部审计具体准则 （一）内部控制的定义内部控制的定义 l（二）内部控制构成要素 l企业目标 l控制过程 l实施者 （三）内部控制基本方式 l目标控制 l组织控制 l人员控制 l职务分离控制 l授权审批控制 l业务程序控制 l措施控制与检查控制 内部控制内部控制 主要类型主要类型 预防性控制预防性控制 ( (事先控制事先控制) ) 检查性控制检查性控制 ( (事后控制事后控制) ) 纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施 指导性控

31、制指导性控制为实现有利结果为实现有利结果 补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷 职能分离、监督检查、双重检查职能分离、监督检查、双重检查 编辑校验、合理性校验编辑校验、合理性校验 完整性校验、正确性校验完整性校验、正确性校验 复核复核 核对核对 （四）内部控制类型（四）内部控制类型 盘点盘点 观察观察 预防性控制预防性控制 ( (事先控制事先控制) ) 检查性控制检查性控制 ( (事后控制事后控制) ) 纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施 指导性控制指导性控制为实现有利结果为实现有利结果 补偿性控制补偿性控制针对某些环节不足或缺陷针对某

32、些环节不足或缺陷 职能分离、监督检查、双重检查职能分离、监督检查、双重检查 编辑校验、合理性校验编辑校验、合理性校验 完整性校验、正确性校验完整性校验、正确性校验 复核复核 核对核对 预防性控制预防性控制 ( (事先控制事先控制) ) 检查性控制检查性控制 ( (事后控制事后控制) ) 纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施 指导性控制指导性控制为实现有利结果为实现有利结果 补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷 职能分离、监督检查、双重检查职能分离、监督检查、双重检查 编辑校验、合理性校验编辑校验、合理性校验 完整性校验、正确性校验完整性校

33、验、正确性校验 复核复核 核对核对 预防性控制预防性控制 ( (事先控制事先控制) ) 检查性控制检查性控制 ( (事后控制事后控制) ) 纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施 指导性控制指导性控制为实现有利结果为实现有利结果 补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷 职能分离、监督检查、双重检查职能分离、监督检查、双重检查 编辑校验、合理性校验编辑校验、合理性校验 完整性校验、正确性校验完整性校验、正确性校验 复核复核 核对核对 l（五）内部控制责任 l管理当局的责任 l董事会的责任 l内部审计的责任 l员工的责任 第二节第二节 内部控制审

34、计的内容内部控制审计的内容 l内部环境审计 l风险评估 l控制活动 l信息与沟通 l内部监督 内部环境审计内部环境审计 审计治理结构、内部机构设置与权责分配情况； 审计企业文化建设情况； 审计人力资源政策制定与执行情况； 审计内部审计机制的设立情况； 审计反舞弊机制的设立与执行情况。 风险评估审计风险评估审计 目标设定审计 风险识别审计 风险分析审计 风险应对审计 控制活动审计控制活动审计 l职责分工审计 l授权控制审计 l审核批准审计 l预算控制审计 l财产保护审计 l会计系统控制审计 l内部报告控制审计 l经济活动分析控制审计 l绩效考评控制审计 l信息系统控制审计 l信息沟通审计 l监控

35、要素审计 第三节第三节 内部控制缺陷认定内部控制缺陷认定 l一、重大缺陷 l二、重要缺陷 l三、一般缺陷 第四节第四节 内部控制审计报告内部控制审计报告 l审计报告的格式 l审计报告的内容 本章结束！本章结束！ 谢谢 谢！谢！ 第六章第六章 风险管理与公司治理审计风险管理与公司治理审计 l第一节 风险管理审计的内容 l第二节 风险管理审计的途径与方法 l第三节 风险管理审计案例分析 l第四节 公司治理审计 第一节第一节 风险管理审计的内容风险管理审计的内容 l风险与风险管理 l风险管理的八要素 l风险管理审计的内容 l与内部控制审计的比较 l内部审计在风险管理中的角色和责任 第一节第一节 风险

36、管理审计的内容风险管理审计的内容 复习：IIA关于内部审计的定义？ 内部审计是一种独立、客观的保证和咨询活动， 其目的在于为组织增加价值和提高组织的运营 效率。它通过应用系统的和规范的方法，评价 并改善风险管理、控制和治理过程的效果，帮 助实现组织目标。 一、风险及风险管理一、风险及风险管理 （一）定义 美国人韦氏（Webster）给出的经典定义： “风险是遭受损失的可能性。” 一个项目中的损失可能有： 质量的降低； 费用的增加； 项目完成的推迟等。 风险（Risk) = 损害 * 发生的概率 第一节第一节 风险管理审计的内容风险管理审计的内容 总之，风险是指一件事情或行为可能对组织产 生不利

37、的影响。包括风险因素、风险事件、风 险损失、风险频率。 （二）风险分类 （1）按来源分 （2）按是否可控分 （3）按系统分 （4）按内容分 第一节第一节 风险管理审计的内容风险管理审计的内容 （三）风险管理 风险管理是指组织为实现其目标通过对潜在的意外或 损失的识别、衡量和分析，并在此基础上进行有效的 控制，用最经济合理的方法处理风险，以实现最大的 安全保障的科学管理方法。（风险管理意味着前瞻性 思考、负责任的思考、均衡思考） 第一节第一节 风险管理审计的内容风险管理审计的内容 二、风险管理的八要素二、风险管理的八要素 l内部环境 l目标设定 l事件识别 l风险评估 l风险回应 l控制活动 l

38、资讯与沟通 l监督 第一节第一节 风险管理审计的内容风险管理审计的内容 三、风险管理审计的内容三、风险管理审计的内容 lIPPF的“工作标准：2120”条明确了风险管理 审计的内容和相关要求，即“内部审计活动必 须评估风险管理过程的有效性，并对其改善做 出贡献” 。 第一节第一节 风险管理审计的内容风险管理审计的内容 来源内容描述备注 工作标准 2120A1 内部审计部门必须评估下列与组织治理、运营及信息系统有关的风 险： （1）财务和运营信息的可靠性和完整性； （2）运营的效果和效率； （3）资产的安全； （4）法律、法规及合同的遵循情况。 工作标准 2120A2 内部审计部门必须评估发生舞

39、弊的可能性以及所在组织如何管理舞弊 风险。 工作标准 2120C1 在咨询业务时，内部审计师必须关注与业务的目标相关的风险，并警 惕其他重大风险的存在。 工作标准 2120C2 内部审计师必须将开展咨询业务过程中了解到的风险情况，运用于评 估组织的风险管理过程。 工作标准 2120C3 协助管理层建立或改善风险管理过程时，内部审计师必须避免在实际 工作中对风险进行管理，从而承担任何管理层的责任 2120相关内容相关内容 四、与内部控制审计的比较研究四、与内部控制审计的比较研究 比较的内容内部控制审计风险管理审计 审计内容整体层面内部控制审计 业务层面内部控制审计 战略层面风险管理审计 业务层面

40、风险管理审计 审计计划更多地使用抽样方法确定更多地使用风险评估方法确定 审计实施描述内控、符合性测试、实质性测试描述风险、测试风险、评价风险 审计报告问题导向，关注牵制风险导向，关注前瞻 审计方法定性定量相结合，定量评价为主定性定量相结合，定量评价为主 第一节第一节 风险管理审计的内容风险管理审计的内容 五、内部审计在企业风险管理过程中的角色和责任五、内部审计在企业风险管理过程中的角色和责任 l（一）确认服务 l（二）咨询服务 第一节第一节 风险管理审计的内容风险管理审计的内容 第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法 一、风险识别 环境分析法、财务报表分析法、流程图法、

41、幕 景分析法、决策分析法、动态分析法、文献检 查法、实地勘察法、专家调查法、分解分析法。 第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法 二、风险评估（内容） 1.风险损失频率估计 2.风险损失程度的估计 第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法 l风险评估（方法） 定量：专家打分法、层次分析法、风险暴露计 算模型、沃尔评分法、风险价值法、记分法。 三、三、基于风险评估的审计计划基于风险评估的审计计划 l（一）评测可利用的资源（一）评测可利用的资源 l（二）风险分析及风险排序（二）风险分析及风险排序 第二节第二节 风险管理审计的途径与方法风险管理审计的途径

42、与方法 四、基于风险矩阵图与风险测试的审计实施 l（一）充分运用风险评估技术，估计风险严重 程度和发生的可能性，形成风险矩阵图 l（二）数字化的风险测试与风险评价 l（三）前瞻性的风险管理审计报告 第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法 五、可以借鉴的工具方法 l（一）风险坐标图（又称为风险矩阵图） l （二）蒙特卡罗方法 l（三）关键风险指标管理 l（四）压力测试 第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法 风险管理审计案例分析风险管理审计案例分析 第四节第四节 公司治理审计公司治理审计 l一、公司治理的概念一、公司治理的概念 l二、公司治理的基本

43、原则二、公司治理的基本原则 l三、公司治理审计内涵和外延三、公司治理审计内涵和外延 l四、公司治理审计的作业重心四、公司治理审计的作业重心 公司治理的概念： l公司治理是一个多层次的概念，是为了保护股 东(尤其是上市公司的众多小股东)的利益，并 考虑其他利益相关者(包括债权人、供应商、 顾客、员工、公众等)的利益，而对公司管理 者和董事会所做的职责进行规范和要求 。 第四节第四节 公司治理审计公司治理审计 公司治理的基本原则 l受托责任 l监督制约 l透明 l公平 l相关责任 第四节第四节 公司治理审计公司治理审计 公司治理审计内涵和外延、作业重心 l公司治理审计=内部控制审计+风险管理审计+

44、 战略审计等 l作业重心：作业重心：从监督评价到监督评价与咨询服务 第四节第四节 公司治理审计公司治理审计 本章结束！本章结束！ 谢谢 谢！谢！ 第七章第七章 内部经济责任审计内部经济责任审计 第一节第一节 内部经济责任审计产生发展的背景与客观内部经济责任审计产生发展的背景与客观 基础基础 第二节第二节 内部经济责任审计理论框架内部经济责任审计理论框架 第三节第三节 内部经济责任审计实务流程内部经济责任审计实务流程 第四节第四节 审计案例审计案例 第一节第一节 内部经济责任审计产生发展内部经济责任审计产生发展 的背景与客观基础的背景与客观基础 一、经济责任审计产生发展的背景及里程一、经济责任审

45、计产生发展的背景及里程 二、内部经济责任审计产生发展的客观基础二、内部经济责任审计产生发展的客观基础 （一）委托代理理论 （二）受托经济责任的内涵及发展 一、内部经济责任审计的目标一、内部经济责任审计的目标 （一）总目标 （二）具体目标 二、内部经济责任审计的内容二、内部经济责任审计的内容 三、内部经济责任审计评价三、内部经济责任审计评价 （一）审计评价原则 （二）审计评价的依据 第二节第二节 内部经济责任审计理论框架内部经济责任审计理论框架 四四、经济责任的、经济责任的界定界定 （一）直接责任 （二）主管责任 （二）领导责任 五、经济责任审计报告五、经济责任审计报告 （一）审计报告 （二）结

46、果报告 六、结果运用六、结果运用 第二节第二节 内部经济责任审计理论框架内部经济责任审计理论框架 第三节第三节 内部经济责任审计实务流程内部经济责任审计实务流程 一、一、年度年度经济责任经济责任审计计划阶段审计计划阶段 二、审计准备阶段二、审计准备阶段 （一）组成审计组 （二）初步调查了解 （三）编制审计实施方案 （四）送达审计通知书 第三节第三节 内部经济责任审计实务流程内部经济责任审计实务流程 三、审计实施阶段三、审计实施阶段 （一）召开审计进点会 （二）收集相关资料 （三）内部控制制度评审 （四）执行实质性审计程序 （五）谈话或座谈 （六）审计工作底稿的编制与复核 （七）综合考虑与利用其

47、他检查结果 第三节第三节 内部经济责任审计实务流程内部经济责任审计实务流程 四四、审计、审计报告报告阶段阶段 （一）对审计成果进行汇总和归纳分析 （二）草拟审计报告 （三）口头交换意见 （四）书面征求意见 （五）出具经济责任审计报告 五、后续审计五、后续审计阶段阶段 （一）审计反馈 （二）审计回访及后续审计 案例分析案例分析 本章结束！本章结束！ 谢谢 谢！谢！ 第八章第八章 信息系统审计信息系统审计 l第一节 信息系统审计概述 l第二节 信息系统审计的程序 l第三节 信息系统审计的内容 l第四节 信息系统审计的方法 l第五节 大数据时代信息系统审计的挑战与机 遇 l 第一节第一节 信息系统审

48、计概述信息系统审计概述 l一、信息系统环境对内部审计的影响 l二、信息系统审计的发展历程 l三、信息系统审计的定义 一、信息系统环境对内部审计的影响一、信息系统环境对内部审计的影响 （一）信息系统对审计准则的影响 （二）信息系统对审计人员的影响 （三）信息系统对审计方式的影响 （四）信息系统对审计线索的影响 （五）信息系统对审计对象的影响 第一节第一节 信息系统审计概述信息系统审计概述 二、信息系统审计的发展历程二、信息系统审计的发展历程 l第一个阶段：20世纪60年代，电子数据处理审计 （EDP审计）产生。 l第二个阶段：20世纪70-80年代，应用计算机辅助审 计，并对信息系统的安全性、可

49、靠性和效率性进行审 计。 l第三个阶段：20世纪90年代以来信息系统审计逐步走 向成熟。 第一节第一节 信息系统审计概述信息系统审计概述 三、信息系统审计定义三、信息系统审计定义 l权威专家 Ron Weber lISACA l内部审计具体准则第28号信息系统审计 第一节第一节 信息系统审计概述信息系统审计概述 第二节第二节 信息系统审计的程序信息系统审计的程序 l一、审计计划阶段一、审计计划阶段 l二、审计实施阶段二、审计实施阶段 l三、审计报告与后续工作三、审计报告与后续工作 l四、信息系统审计的组织方式四、信息系统审计的组织方式 第三节第三节 信息系统审计的内容信息系统审计的内容 l一、

50、信息系统的控制一、信息系统的控制 l二、信息系统一般控制的审计二、信息系统一般控制的审计 l三、信息系统应用控制的审计三、信息系统应用控制的审计 第四节第四节 信息系统审计的方法信息系统审计的方法 l一、绕过计算机审计一、绕过计算机审计 l二、穿过计算机审计二、穿过计算机审计 l三、使用计算机审计三、使用计算机审计 案例分析案例分析 第五节第五节 大数据时代信息系统审计的大数据时代信息系统审计的 挑战与机遇挑战与机遇 l一、大数据一、大数据 l二、大数据环境下内部审计面临的挑战和对策二、大数据环境下内部审计面临的挑战和对策 本章结束！本章结束！ 谢谢 谢！谢！ 第九章第九章 内部审计技术及应用

51、内部审计技术及应用 l第一节第一节审计抽样技术的应用审计抽样技术的应用 l第二节第二节分析性技术的应用分析性技术的应用 l第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 l第四节第四节 其他审计技术方法简介其他审计技术方法简介 第一节审计抽样技术的应用 一、审计抽样简介 二、抽样相关知识 三、统计抽样变量介绍 四、抽样样本空间的确定 五、判断抽样的具体程序 六、属性抽样、变量抽样 一、审计抽样简介一、审计抽样简介 l审计抽样，就是在审计过程中，对总体对象进 行少于100%的检查。 l实践表明，审计抽样的运用科学地揭示了审计 结论与可承担审计风险之间的关系，极大地提 高了审计

52、工作的效率。 第一节审计抽样技术的应用 二、抽样相关知识二、抽样相关知识 l抽样方法 l审计抽样的分类 l审计抽样的适用范围 第一节审计抽样技术的应用 三、统计抽样变量介绍三、统计抽样变量介绍 l抽样风险的描述指标 l总体特征描述指标 l抽样精确度的描述指标 第一节审计抽样技术的应用 四、抽样样本空间的确定四、抽样样本空间的确定 l重复抽样 l不重复抽样 第一节审计抽样技术的应用 第一节审计抽样技术的应用 l五、判断抽样的具体程序 确定抽查的数量确定抽查的数量 l按重要性对审计项目进 行分组 l确定各分组的检查比例 确定抽样对象确定抽样对象 l确定审计目标 审计对象特征 内部控制制度 产生错弊

53、的可能性 其他相关信息 抽取样本抽取样本 按照各小组确定的抽查数量， 抽取样本进行检查。 审计样本并得出结论审计样本并得出结论 运用相应的审计方法，对 抽取的样本进行检查，并 根据检查结果做出审计结 论。 第一节审计抽样技术的应用 l属性抽样属性抽样 l变量抽样变量抽样 第二节第二节分析性技术的应用分析性技术的应用 一、概述一、概述 二、分析性技术期望值确定的类型二、分析性技术期望值确定的类型 三、分析性技术的方法三、分析性技术的方法 四、分析性技术的程序四、分析性技术的程序 一、概述：一、概述： l分析性技术概念分析性技术概念 l适用前提和局限适用前提和局限 l审计程序中的分析性技术审计程序

54、中的分析性技术 第二节第二节分析性技术的应用分析性技术的应用 二、期望值确定的类型二、期望值确定的类型 l以行业数据为依据以行业数据为依据 l以历史数据为依据以历史数据为依据 l以预期值为依据以预期值为依据 l以审计师期望为依据以审计师期望为依据 l以非财务数据确定期望值以非财务数据确定期望值 第二节第二节分析性技术的应用分析性技术的应用 三、分析性技术的方法 l简易比较分析法 l比率分析法 l结构分析法 l趋势分析法 l回归分析法 第二节第二节分析性技术的应用分析性技术的应用 四、分析性技术的程序四、分析性技术的程序 l计划阶段 l实施阶段 l报告阶段 第二节第二节分析性技术的应用分析性技术

55、的应用 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 一、控制自我评估法的含义 二、控制自我评估法的内容 三、控制自我评估法的方法 控制自我评估，是指由对内部控制的制定与执行 负有责任的组织相关管理人员对内部控制进行评 价的过程。 内部审计人员可以应用控制自我评估法来协助内 部控制的审查和评价。 一、含义 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 内部审计人员在实施内部控制审查与评价之前 应适当应用控制自我评估法，根据控制自我评 估报告考虑审计重点，以提高审计效率，促进 内部控制审计目的的实现。 第三节第三节 内部控制自我评估技术的应用内部控制自

56、我评估技术的应用 二、内部审计人员的角色二、内部审计人员的角色 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 三、控制自我评估的内容三、控制自我评估的内容 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 五、控制自我评估的主要方法五、控制自我评估的主要方法 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 l专题讨论会是指内部审计人员召集组织相关管 理人员就内部控制的特定方面或过程进行讨论 及评估的一种方法。 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技

57、术的应用 l专题讨论会一般采用以下主要形式： l（一）以目标为基础的形式，是指围绕实现目标 的最佳方式展开讨论，并评价现有内部控制是否能促 进组织目标的实现； l（二）以风险为基础的形式，是强调对影响目标 实现的各种风险进行识别，并确定现有风险管理过程 是否适当、有效； l（三）以控制为基础的形式，是对现有内部控制 的运行情况进行讨论，评估其有效性； l（四）以过程为基础的形式，是对组织业务流程 的各个环节进行讨论和分析，以提出改善或简化流程 的建议。 l其他方法：学习曲线分析法，计划评审法，灵 敏度分析法，审阅法，盘存法，函证法，观察 和鉴定法，询问法。 第四节第四节 其他审计技术方法简介其

58、他审计技术方法简介 l学习曲线法： l在企业过程中，学习曲线描绘了这样一个过程： 当管理者（也包括审计师本身）对新的工作流 程获得经验后，生产将会具有更高的工作效率， 或者具有更大的产出率或销售率。 第四节第四节 其他审计技术方法简介其他审计技术方法简介 l学习曲线通常用一个百分比表示，当学习曲线 为80%时，表示每多增加一倍的产量，在生产 上所需的时间就减少20%（或者说生产效率提 高了20%）。 l经过长期经验的总结观察到：大多数学习曲线 在60%至80%。学习曲线通常被审计人员用于 评价新投入项目的生产绩效。 第四节第四节 其他审计技术方法简介其他审计技术方法简介 l计划评审法： l计划

59、评审法注重于各项工作安排的评价和审计， 是为了加强对大型综合项目的管理所进行的战 略性评价和审计。 l步骤：描绘计划评审图（或称应急网络图）； 找出项目中涉及的关键人物（指需要资源和时 间完成的活动）；一项活动的起点及终点（这 里活动指不好用资源的事件）；项目的关键路 径等 。 第四节第四节 其他审计技术方法简介其他审计技术方法简介 l灵敏度分析法：在决策的过程中，存在不确定 性，这就涉及用工具评价结果和对这些不确定 性的决策的灵敏度。 第四节第四节 其他审计技术方法简介其他审计技术方法简介 l两种主要方法： l蒙特卡罗模拟 l“如果怎样”分析 第四节第四节 其他审计技术方法简介其他审计技术方

60、法简介 l经济订货量分析经济订货量分析 ：内部审计人员可以使用经 济订货量，评价存货订货业务的效率和保持现 有的存货水平的经济合理性，并为寻找改进的 方法服务。 储存成本订货成本年需求量经济订货量2 第四节第四节 其他审计技术方法简介其他审计技术方法简介 l审阅法审阅法 ：指审计人员通过对有关书面资料的 仔细审视和阅读，查明有关资料及其所反映的 经济活动是否合法、合理和有效，是否需要采 用其他方法进行进一步审计的一种审计技术。 基本方法基本方法 第四节第四节 其他审计技术方法简介其他审计技术方法简介 l盘存方法盘存方法 ：指通过对财产物资的清点、计量， 证实账面反映的财物是否存在的一种常用审计