中国内部审计准则课件

1、中国内部审计准则 中国内部审计协会黑龙江内部审计协会 后续教育培训第1页，共104页。培训大纲 课程一、中国内部审计准则培训1、新准则修订的原则及新准则框架。2、新旧准则对比，了解其中的变化。3、此次准则的修订对今后内部审计工作的导向。 课程二、内部审计质量控制及评估培训1、审计质量评估的国际、国内发展形势。2、审计质量评估手册中的评估标准和流程。3、审计业务质量内部评估的实务操作，成熟案例介绍。如何设计审计业务质量内部评估标准表 2022/8/82内部审计人员后续教育第2页，共104页。 2013年为了促进内部审计的规范化和职业化建设，提高审计质量，防范审计风险，推动内部审计事业健康发展，中

2、国内部审计协会对 2003年以来发布的内部审计准则进行了修订。 这次修订和完善充分反映内部审计发展的最新理念，更加重视内部审计在促进组织改善治理、风险管理和内部控制中发挥作用，以及重视内部审计的价值增值功能。 我国内部审计的转型和发展，内部审计的理念、目标和定位也逐渐由“查错纠弊”向防范风险和增加价值方向转变。 广大内部审计机构和内部审计人员在审计实践中，不断创新审计方式方法，拓展审计领域，积累了许多宝贵经验，需要加以总结并通过准则予以规定。2022/8/83内部审计人员后续教育第3页，共104页。 近年来，审计机关、监管部门以及相关部门出台了一系列与内部审计相关的制度规范，对内部审计工作作出

3、了更详细的规定，提出了更高的要求。而原有准则中的一些规定已不能适应新形势下内部审计工作的发展要求。 受制定时我国内部审计发展水平及认识水平的限制，原准则体系存在着逻辑性和系统性的不足，如准则之间缺乏内在的逻辑关系，有些准则间部分内容存在交叉重复。 基于以上原因需要对内部审计准则加以修订，以进一步提高准则的科学性、适用性和先进性。 2022/8/84内部审计人员后续教育第4页，共104页。 内部审计准则修订的主要原则： 保持现有准则体的连续性和稳定性。保留被内部审计实践证明比较成熟的规定，在传承、发展的基础上，对内容作进一步调整、完善和优化； 增强准则体系的逻辑性和系统性。通过对具体准则的分类以

4、及 对准则体系的重新编码，达到进一步完善与优化准则体系结构的目的； 突出准则的适用性和前瞻性。在总结近年来内部审计实践的基础上，适当参考我国国家审计准则和注册会计师执业准则的有益内容，使修订后的准则符合内部审计理论与实务发展的需要，突出其适用性。同时充分吸收国际内部审计准则的最新成果，借鉴其先进内容，努力与国际惯例相衔接，突出其前瞻性，以更好地指导我国内部审计实践。2022/8/85内部审计人员后续教育第5页，共104页。关于修订的重点内容： 内部审计基本准则、内部审计人员职业道德规范、内部控制审计准则、绩效审计准则、内部审计质量控制准则为此次重点修订的准则，同时对审计计划、审计通知书等准则的

5、部分内容和表述做出了修订，对其他准则的文字表述进行了统一和完善。实务指南未纳入此次修订的范围，下一步将根据调整后的准则做进一步修订。2022/8/86内部审计人员后续教育第6页，共104页。中国内部审计（执业）准则(征求意见稿)第1101号基本准则 第1202号内部审计人员职业道德规范（作业类）第2101具体准则审计计划 第2102具体准则审计通知书 第2103具体准则审计证据 第2104具体准则审计工作底稿 第2105具体准则结果沟通 第2106具体准则审计报告 第2107具体准则后续审计 第2108具体准则审计抽样 第2109具体准则分析程序 （业务类）第2201内部控制审计 第2202绩

6、效审计 第2203信息系统审计 第2204舞弊的预防、检查与报告 （管理类）第2301内部审计机构的管理 第2302与董事会或最高管理层的关系 第2303内部审计与外部审计的协调 第2304利用外部专家服务 第2305人际关系 第2306内部审计质量控制 第2307评价外部审计工作质量 2022/8/87内部审计人员后续教育第7页，共104页。实务指南实务指南第3101号审计报告指南实务指南第3201号建设项目审计指南实务指南第3202号物资采购审计指南实务指南第3203号高校内部审计指南实务指南第3204号企业内部经济责任审计指南2022/8/88内部审计人员后续教育第8页，共104页。第1

7、101号 内部审计基本准则 第一章 总 则 第二条 本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、 增加价值和实现目标。 2022/8/89内部审计人员后续教育第9页，共104页。内部审计定义 内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 2022/8/810内部审计人员后续教育第10页，共104页。第一部分 审计结果沟通（第2105号具体准则）一、结果沟通的

8、定义结果沟通是指内部审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计发现、审计结论、审计意见和审计建议进行讨论和交流的过程。 二、结果沟通的目的提高审计结果的客观性、公正性。取得被审计单位的理解和认同。取得组织适当管理层的理解和认同。促进审计成员之间信息共享，提高审计效率。提高审计证据收集的质量和效率。降低审计风险。2022/8/811内部审计人员后续教育第11页，共104页。三、结果沟通的对象与组织适当管理层的沟通：征求对审计结论和审计建议的意见，以便采取纠正措施，保证审计结论或建议的可行性等。与被审计单位的沟通：就具体问题进行解释澄清，防止内部审计人员做出错误的判断，得出错误

9、的结论和建议。四、结果沟通的时间“内部审计机构应当在审计报告正式提交之前进行审计结果的沟通。”结果沟通贯穿于审计工作实施的全过程，从审计进点、审计实施、出具审计报告到后续审计的各个工作阶段都离不开与被审计单位或适当管理层的沟通交流。2022/8/812内部审计人员后续教育第12页，共104页。五、结果沟通的主要内容审计概况；审计依据；审计结论；审计决定;审计建议。六、沟通的类型按沟通的对象：组织沟通和人员沟通。按沟通的形式：书面沟通和口头沟通。 按沟通的表达方式：语言沟通与肢体沟通。按沟通的正式化程度：正式沟通和非正式沟通。七、结果沟通的技巧1、提高审计人员自身的沟通素质2、讲求口头沟通的技巧

10、3、善于分析与化解冲突2022/8/813内部审计人员后续教育第13页，共104页。八、结果沟通的配套制度1、严格选拔内部审计人员2、建立审计结果沟通制度3、建立审计项目负责人制2022/8/814内部审计人员后续教育第14页，共104页。第二部分 后续审计（第2107 号具体准则）一、后续审计的定义后续审计指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果所进行的审查和评价活动。 后续审计主要是针对整改情况进行的确认性审计，其基本目的是为了审查和监督被审计单位是否对审计报告中揭示的问题和偏差进行了纠正和改进，采取的纠正措施是否及时、合理、有效。2022/8/81

11、5内部审计人员后续教育第15页，共104页。二、后续审计的作用1、督促被审计单位有效履行整改职责，提高管理水平和风险防范能力。2、维护审计权威性和严肃性，保证审计决定贯彻执行，促进审计成果利用。3、提高审计质量、降低审计风险。三、后续审计中存在的问题1、对后续审计重要性认识不足。2、后续审计实施随意性强。3、整改要求落实难。4、整改责任人界定和处理处罚难。5、整改效果核实难。2022/8/816内部审计人员后续教育第16页，共104页。四、后续审计中的责任划分（一）被审计单位管理层的责任：对审计中发现的问题采取纠正措施，及时、全面纠正存在的问题；对审计发现问题的纠正情况、审计报告中的结论、建议

12、及时做出审计回应；（二）内部审计人员的责任：评价被审计单位管理层采取的纠正措施是否及时、合理、有效。五、后续审计的内容1、着重审查审计整改的真实性。2、突出对未整改问题的审计力度。3、关注关键环节、重点部位内部控制的充分性、有效性。4、注意有无隐瞒行为或漏审、错审情况。2022/8/817内部审计人员后续教育第17页，共104页。六、后续审计的方式1、计算机审计和手工审计相结合。2、就地审计与送达审计相结合。3、专项后续审计与其它项目审计相结合。4、审计部门后续审计与业务部门自律性检查相结合。 七、后续审计的实施时间后续审计一般安排在审计报告结束后一段时间内进行，间隔时间太短整改不到位，间隔时

13、间太长又会导致隐患。根据实践经验，内部审计部门在出具审计报告后半年到一年的时间内实施后续审计会取得事半功倍的审计效果。 后续审计实施的具体时间：1、审计报告中规定的期限：审计报告中要求被审计单位针对审计发现的问题采取纠正措施的期限。2、与被审单位约定的期限：如果审计报告中未对纠正措施的期限进行明确规定，内部审计机构应当与被审计单位约定适当的期限，在此期限内执行后续审计。后续审计安排应尽量减少对被审单位业务的影响，在双方协商的情况下充分考虑被审单位纠正措施落实的难度，约定适当的后续审计期限。2022/8/818内部审计人员后续教育第18页，共104页。八、后续审计基本程序（一）获取和审阅被审单位

14、的审计回复：1. 认真分析被审计单位的审计回复2、重点关注审计回复中的下列情形：（1）没有审计回复；（2）审计回复不充分；（3）被审计单位理解有误、存有异议；（4）尚未采取纠正措施及不采取纠正措施。3.针对审计回复中不充分和不回复的情况向被审计单位咨询。4.确定进一步的审计策略。（二）编制后续审计方案。（三）对重大的审计发现实施现场跟踪审计。（四）对已改善的控制环境的风险进行评估。（五）编制与提交后续审计报告。 后续审计报告内容 后续审计报告对象：被审计单位；组织的适当管理层。2022/8/819内部审计人员后续教育第19页，共104页。九、不安排实施后续审计的情形 符合下列条件之一者，无须开

15、展后续审计：1、审计未发现问题又未出具审计决定的。2、审计揭示的问题性质一般、有确切证据表明被审单位已经采取了有效的措施，暂不进行后续审计，在下一次审计时再对该问题的落实情况进行检查。3、管理当局或董事会作出了对审计发现的问题接受风险或不采取进一步行动的决定，获取书面承诺同时向董事会或者最高管理层报告。 若审计发现问题性质严重，影响重大，仍应及时进行后续审计，以保证不会对组织的利益造成损害。2022/8/820内部审计人员后续教育第20页，共104页。十、后续审计记录1、审计人员自身产生的记录。2、对被审计单位的审计结论和审计意见等结论性资料。3、被审计单位以审计回复的形式产生的书面记录。4、

16、各种检查取证资料。十一、后续审计的相关配套措施1、制定审计整改管理制度。2、建立各部门联动机制。3、对整改情况进行量化考核。4、加大责任追究力度。2022/8/821内部审计人员后续教育第21页，共104页。第三部分 审计抽样（第2108号具体准则）一、从司法判例看审计抽样的重要性弗雷德斯特公司舞弊案二、审计抽样的定义 审计抽样是指审计人员在审计业务实施过程中，从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试，以样本审查结果推断总体特征，并作出审计结论的一种审计方法。审计抽样应当具备三个基本特征：1、对某类交易或账户余额中低于百分之百的项目实施审计程序。2、所有抽样单元都有被选取

17、的机会。3、审计测试的目的是为了评价该账户余额或交易类型的某一特征。选取测试的方法：全选、选取特定项目、审计抽样。审计抽样适用的情形：风险评估程序、控制测试、细节测试。相关概念：总体、样本、误差、可容忍误差、预计总体误差、可靠程度、抽样风险。 2022/8/822内部审计人员后续教育第22页，共104页。三、审计抽样的分类（一）按抽样决策依据：统计抽样和非统计抽样，两者比较（二）按总体特征：属性抽样和变量抽样，两者比较（三）按风险的成因：抽样风险和非抽样风险，各自的成因及其对审计效率和审计效果的影响2022/8/823内部审计人员后续教育第23页，共104页。四、审计抽样的步骤（一）样本设计

18、1、确定测试目标：控制测试的目标、实质性测试的目标。 2、定义总体与抽样单元：总体的适当性、完整性、同质性；抽样单元应与审计测试目标保持一致；总体项目存在重大变异性时按经济业务的重要性或类型进行分层。 3、定义误差构成条件：考虑审计程序的目标，事先准确定义误差。在控制测试中，误差指控制偏差；在细节测试中，误差指错报。2022/8/824内部审计人员后续教育第24页，共104页。（二）选取样本 1、确定样本规模样本规模确定受可接受的抽样风险、可容忍误差、预计总体误差、总体变异性、总体规模等因素的影响。2、选取样本： （1）随机数表法：使用随机数表或计算机辅助审计技术选样。步骤：对总体项目编号；确

19、定连续选取随机数的方法；选取样本。（2）系统选样，也称等距选样，指按照相同的间隔从审计对象总体中等距离选取样本的选样方法。步骤：确定测试总体；确定样本规模；确定选样间距=总体规模样本规模；确定选取样本的起点；依次确定需要测试的样本。（3）随意选样，即任意选样，是指审计人员不带任何偏见地选取样本，即不考虑样本项目的性质、大小、外观、位置或其他特征而选取总体项目。属于非随机基础选样方法，因而不能在统计抽样中使用，只能在非统计抽样中使用。2022/8/825内部审计人员后续教育第25页，共104页。3、对样本实施审计程序： 对选取的每个项目，实施适合于具体审计目标的审计程序。 发现并记录样本中存在的

20、误差。 如果选取的项目不适合实施审计程序，应使用替代项目。 无法对选取的样本实施计划的审计程序时，对其处理取决于未检查项目对评价样本结果的影响。评价样本结果 1、分析样本误差的性质和原因。2、推断总体误差 控制测试时，推断总体控制偏差率；实质性测试时，推断总体错报金额。偏差率范围总体偏差率抽样风险允许限度（偏差率的修正值）偏差率上限估计值总体偏差率抽样风险允许限度2022/8/826内部审计人员后续教育第26页，共104页。4、形成审计结论决定总体的可接受性 可能的情况评价结果总体偏差可容忍误差不能接受控制测试修正评估的重大错报风险评估水平，或增加样本量，验证偏差是否存在。细节测试所测试交易或

21、账户余额存在重大错报。总体偏差可容忍误差考虑样本结果的说服力，决定是否接受总体，扩大测试范围总体偏差可容忍误差接受总体2022/8/827内部审计人员后续教育第27页，共104页。五、审计抽样在控制测试中的应用（一）固定样本量抽样步骤：第一步：确定审计目标。第二步：定义“误差”。第三步：定义审计对象总体。第四步：确定样本选取方法。第五步：确定样本量。第六步：选取样本并进行审计。第七步：评价抽样结果。2022/8/828内部审计人员后续教育第28页，共104页。（二）连续抽样（停走）抽样从预期总体误差为零开始，通过边抽样边评价来完成抽样审计工作。步骤：确定可容忍误差、风险水平；查“连续抽样决策表

22、”确定初始样本（预期总体误差率为零）；进行停走抽样决策。2022/8/829内部审计人员后续教育第29页，共104页。（三）发现抽样适用范围：用于查找重大非法行为、舞弊事件。步骤：预期总体偏差率=0； 发现一个偏差（如欺诈），即停止抽样而执行全面审查； 未发现例外，则得出结论（在既定的误差范围内没有发现误差）。2022/8/830内部审计人员后续教育第30页，共104页。六、审计抽样在实质性测试中的应用变量抽样的具体方法：1、单位平均数估计抽样2、比率抽样3、差额抽样 变量抽样一般用于检查应收账款的金额、存货的数量和金额、工资费用等。2022/8/831内部审计人员后续教育第31页，共104页

23、。第四部分 分析程序（第2109号具体准则）一、分析程序的定义 分析程序，是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率，以确定合理性，并发现潜在差异和漏洞的一种审计方法。（一）分析程序使用的信息类型：财务信息和非财务信息；实物信息与货币信息；电子数据信息与非电子数据信息；绝对数信息与相对数信息。（二）分析程序分析和比较信息的基本原理信息之间存在着内在联系1、财务信息各构成要素之间关系2、财务信息与经济活动等非财务信息之间的关系2022/8/832内部审计人员后续教育第32页，共104页。二、分析程序的目标1、确认业务活动信息的合理性；2、发现差异；3、分析潜在的差异和漏洞；4

24、、发现不合法和不合规行为的线索。三、分析程序的缺点1.分析程序的结果带有较大的不确定性2.分析程序往往使用汇总数据，因为数据之间的抵消关系而掩盖可能的异常。3.运用分析程序需要大量的职业判断，并非所有审计人员都能够有效地使用分析程序。2022/8/833内部审计人员后续教育第33页，共104页。四、分析程序对审计人员的要求1、要尽可能了解和掌握行业知识。2、要具有较好的数学知识和统计知识并能掌握建模分析的能力。 3、掌握较高的相关分析程序审计软件工具操作能力。4、要具有更高的职业判断能力。 （1）判断分析程序的实施；（2）判断分析程序结果的利用；（3）判断分析程序的使用范围和程度。分析程序在审

25、计的各个阶段被广泛运用，但下列情况不适合采用分析程序：内部控制测试；不存在稳定的可预期关系。2022/8/834内部审计人员后续教育第34页，共104页。五、分析程序对数据的要求注意数据的可靠性；注意数据的相关性；注意数据的可比性。六、分析程序的比较标准 实际信息的对比标准说明与举例历史信息多期数据，且口径一致。预测、 计划或者预算信息确认计划、预算的合理性，如用于成本核算分析。内部审计人员预期信息建立在一定的理论和实际基础上的可信赖标准。组织其他部门类似信息行业相关信息借助外部标准来评估本组织某些比率和趋势的合理性，需很好地理解和说明行业数据。经济数据组织经营数据与利率变动等市场经济数据比较

26、。经营数据（非财务数据）如存货、销售成本、销售量应该与零部件产量、运输量、采购量等相匹配。证据构成元素之间关系信息各元素之间的相互关系的比较，如利息支出变化和负债结构变化的比较。2022/8/835内部审计人员后续教育第35页，共104页。七、分析程序在审计各阶段的运用 审计阶段分析程序应用具体应用目标计划阶段风险评估的程序（必须执行）了解被审计事项的基本情况，确认资料间异常的关系和意外的波动，找出潜在风险领域，确定审计重点，制定出具有针对性的审计计划。实施阶段实质性测试的程序（选择执行）对业务活动、内部控制和风险管理进行审查， 以获取审计证据：与详细测试一起用于收集证据；风险较低且数据之间具

27、有稳定的预期关系时，单独使用分析程序获取证据。报告阶段总体复核的程序（必须执行）验证其他审计程序所得结论的合理性，以保证审计质量。如对财务报表进行总体复核，以证实财务报表中列报的所有信息与内部审计师对审计业务客户及其环境的了解一致，与内部审计师取得的证据一致。2022/8/836内部审计人员后续教育第36页，共104页。八、分析程序的步骤1、识别需要运用分析程序的财务数据或经济活动资料。2、确定期望值（国家规定、行业标准及单位管理层出台的标准等）。3、确定可接受的差异额。4、识别需要进一步调查的差异。（1）询问管理层获取其解释和答复。（2）实施必要的审计程序，确认管理层解释和答复的合理性与可靠

28、性（不可盲目地听取管理人员的解释）。（3）如果管理层没有作出恰当的解释, 或者无法取得相关的支持性文件证据，应当扩大审计范围，执行其他审计程序，实施进一步的审查，以便得出审计结论。5、调查异常数据关系评估分析程序的结果。 2022/8/837内部审计人员后续教育第37页，共104页。分析程序结果使用的影响因素2022/8/838内部审计人员后续教育第38页，共104页。九、分析程序的具体方法比较分析、比率分析、结构分析、趋势分析、回归分析、 其他技术方法，如合理性测试法、时间序列预测模型分析、财务模型分析、计算机审计软件编制数据模型分析 实践中经常使用的方法是趋势分析、比率分析，较少使用模型分

29、析，原因是模型分析的技术难度较高。研究资料表明：趋势分析精度最低，因为它只依赖于单一账户或报表项目的数据；比率分析能够利用两个账户或报表项目的数据，其精度高于趋势分析，发现错报的能力也较强；趋势分析与比率分析的共同局限性是只能运用财务信息，但不能明确给出预期值为多少。 国际上，已经从简单的比较到使用高级统计技术的复杂模型分析。2022/8/839内部审计人员后续教育第39页，共104页。第五部分 内部控制审计（第2201号具体准则）一、内部控制审计依据（一）国外1、美国反虚假财务报告委员会的发起组织委员会(COSO)1992年内部控制整合架构2004年企业风险管理整合架构2022/8/840内

30、部审计人员后续教育第40页，共104页。2、美国萨班斯奥克斯利法案（SOX法案，2002年）对内部控制的要求： 第302条规定：要求管理层对内部控制进行评估和对外提供内部控制报告； 第103条规定：要求注册会计师对内部控制进行测试并对外提供审计报告; 第404条规定：建议采用COSO作为内部控制评估和审计的标准。3、美国上市公司会计监督委员会（PCAOB） 2004年3月发布第2号审计准则与财务报表审计相衔接的基于财务报表的内部控制审计； 2007年6月发布第5号审计准则与财务报表审计相整合的财务报告内部控制审计，取代了第2号审计准则。4、SEC发布解释性公告，为管理层提供内部控制报告指引（2

31、007年6月）。2022/8/841内部审计人员后续教育第41页，共104页。（二）我国政府 2022/8/842内部审计人员后续教育第42页，共104页。1、企业内部控制基本规范五原则：全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。五目标：战略目标、经营目标、财务目标、资产目标、合规性目标。五要素：控制环境、风险评估、控制活动、信息与沟通、监控。 2022/8/843内部审计人员后续教育第43页，共104页。2、企业内部控制应用指引 2022/8/844内部审计人员后续教育第44页，共104页。3、企业内部控制评价指引5章26条，含总则、内部控制评价的内容、内部控制评价的程序

32、、内部控制缺陷的认定、内部控制评价报告。4、企业内部控制审计指引7章36条，含总则、计划审计工作、实施审计工作、完成审计工作、评价控制缺陷、出具审计报告、记录审计工作。 2022/8/845内部审计人员后续教育第45页，共104页。（三）内部控制审计依据企业自身1992年美国COSO报告提出的内部控制概念由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。内部控制的局限性内部控制设计和运行受成本效益原则的局限；有关人员相互勾结、串通舞弊时内部控制失效；执行

33、人员滥用职权（越权、侵权和强权）或屈从于外部压力而失效；执行人员素质低下或不适应岗位要求（粗心大意、疲劳、判断失误和对指令的误解、对压力的妥协）；仅针对经常、重复发生的业务而设置，而非针对舞弊；因时间推移、经营环境变化、业务性质改变而削弱或失效。2022/8/846内部审计人员后续教育第46页，共104页。二、内部控制审计定义（一）内部控制审计定义五部委内部控制审计指引：内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。中国内部审计协会第2201号内部审计具体准则内部控制审计：内部控制审计，是内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动

34、。中石化定义：内部审计检查评价与考核，是指由集团公司经理层、股份公司董事会领导、内部控制领导小组领导，审计局（部）或内部控制管理机构具体组织实施，对公司内部控制设计和运行的有效性进行全面检查，认定内部控制缺陷，形成评价结论，持续改进内部控制、实施内部控制考核，编制评价报告、依据监管要求对外披露的过程。2022/8/847内部审计人员后续教育第47页，共104页。（二）注册会计师审计和内部审计开展内部控制审计的比较：1、相同点：都是内部控制评价活动，按照规范的程序，采用相应的方法，在收集充分适当的证据的基础上，对内部控制的有效性做出评价。都要认定内控制度的设计缺陷和运行缺陷。都可以以内部控制评价

35、为基础，在了解、测试内部控制的基础上评估控制风险，据以修订审计计划和确定实质性测试的性质、时间和范围。2、不同点：独立性不同。企业的内部控制评价是由董事会及审计委员会负责领导，或是授权内部审计部门负责组织和实施的年度评价和专项评价。评价结果不同。注册会计师的审计报告仅是表达对内部控制有效性的意见，分为无保留意见、带说明段的无保留意见、否定意见、无法表示意见；企业内部控制评估的结果，除了对内部控制整体目标是否有效下结论外，还需对报告中列示的问题进行改进，并追究相关人员责任。关注点不同。注册会计师注重评价与财务报表相关的内部控制；内部审计根据需要可以开展全面内部控制评价和专项内部控制评价。2022

36、/8/848内部审计人员后续教育第48页，共104页。（三）中石化内部控制组织机构 内部控制审计的基础管理层内部控制自我评估报告，据以确定审计内容及重点，实施内部控制审计。 内部控制审计分类1、按范围分类：全面内部控制审计：是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、监督五个要素所进行的全面审计。专项内部控制审计：是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。2、按层次分类：企业层面内部控制审计：针对控制环境、管理层和治理层凌驾于控制之上、风险评估过程、信息与沟通以及监督等方面的内部控制设计和运行而进行的审计。业务层面

37、内部控制审计：针对采购业务、资产管理、销售业务、研发活动、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等活动的内部控制设计和运行而进行的审计。 2022/8/849内部审计人员后续教育第49页，共104页。三、内部控制审计的内容企业层面内部控制审计内容业务层面内部控制审计内容2022/8/850内部审计人员后续教育第50页，共104页。四、内部控制审计程序（一）制定审计方案1、了解被审计单位及其环境2、确定审计范围和重点3、内部控制审计方案的基本内容4、内部控制审计方案应报经董事会或其授权机构或内部控制领导小组会议审批后实施。（二）组成审计组1、挑选具备独立性、业务胜任

38、能力和职业道德素养的审计人员，组成审计组，具体实施内部控制审计工作。2、结合审计人员的专业背景进行合理分工，搭配各类专业人员特别是IT专业人员，合理划分工作小组。3、吸收企业内部相关机构熟悉情况的业务骨干参加。4、开展审计前业务培训。5、保持与企业其他职能机构的沟通协调。6、得到企业董事会和经理层的支持。2022/8/851内部审计人员后续教育第51页，共104页。（三）实施现场审查1、召开见面会2、搜集分析资料3、外部审计的关注点4、测试企业层面控制第一步，明确企业层面内部控制工作的范围。第二步，设计企业层面调查问卷和问题清单。 第三步：下发和初步填制调查问卷。 第四步：问卷初步审阅、访谈确

39、认及问卷修改。 第五步：进行测试，获取并审阅支持性文档。 2022/8/852内部审计人员后续教育第52页，共104页。（四）认定控制缺陷 如果存在下列情况之一，则可认定内部控制存在设计或运行缺陷：1、未实现规定的控制目标。2、未执行规定的控制活动。3、突破规定的权限。4、不能及时提供控制运行有效的相关证据。 根据缺陷的严重程度，可分为重要缺陷和重大缺陷。 判断和认定内部控制缺陷是否构成重大缺陷，应当考虑下列因素：1、影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。2、针对同一细化控制目标所采取的不同控制活动之间的相互作用。3、针对同一细化控制目标是否存在其他补偿性控制活动。2022

40、/8/853内部审计人员后续教育第53页，共104页。（五）汇总审计结果，提出整改建议（六）编制审计报告1、内部控制审计报告内容：内部控制审计的目的和责任主体；内部控制审计的内容和所依据的标准；内部控制审计的程序和所采用的方法；衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法；被审计内部控制整体目标是否有效的结论；被审计内部控制整体目标如果无效，存在的重大缺陷及其可能的影响；造成重大缺陷的原因及相关责任人；针对控制缺陷的补救措施及补救措施的实施计划等。2、向组织适当管理层报告内部控制审计结果一般情况下，全面内部控制审计报告应当报送组织董事会或者最高管理层；包含有重大缺陷认定的专项内部控制审计

41、报告在报送组织适当管理层的同时，也应当报送董事会或者最高管理层。经董事会和审计委员会批准后的内部控制报告，依据境内外有关法律法规及监管要求，对外披露。未经授权和审批，任何单位和个人不得将内部控制审计结果对外泄露，由于泄露给公司造成的不利影响或经济损失的，应追究相关人员的责任。与外部审计师沟通。（七）跟踪整改汇总现场检查结果；分配各责任部门督促整改，核实整改结果；根据最终整改结果考核各单位。2022/8/854内部审计人员后续教育第54页，共104页。五、内部控制检查方法（一）访谈法访谈是指审计人员通过口头或书面的方式，对执行控制的相关人员提出问题，根据被询问人的回答，确定内部控制建立、执行和监

42、督实际情况以及控制执行人对内部控制的理解程度。要注意“问谁”、“问什么”、“如何问”等问题。（二）观察法审计人员通过实地察看工作人员是否按规定程序和手续进行业务处理，以检查内部控制的实际运行情况。该方法适合于：测试某些不留线索的控制；测试执行控制的到位程度。采用突击形式执行观察有助于取得比较理想的效果。观察所获取的信息仅与观察进行的时点有关，且相关人员被观察时，其表现可能与日常的做法并不相同。2022/8/855内部审计人员后续教育第55页，共104页。（三）检查法通过审阅内部控制生成的文件和记录，检查内部控制是否被认真执行及执行程度。包括检查文件制度、检查事实证据。（四）专题讨论法通过召集与

43、业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。 2022/8/856内部审计人员后续教育第56页，共104页。（五）穿行测试法穿行测试法即全程测试，是审计人员在交易循环中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述的内部控制的客观性和真实性的审计方法。 2022/8/857内部审计人员后续教育第57页，共104页。方法步骤：1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来，这表明公司的该项经济业务应该都是按所描述的业务流程运行的。2、抽取某几笔业务样本。3、要求受监察的单位提供所有抽取业务样本的运行记录。4、按照流程环节，描述样本

44、业务的实际运行情况。5、对照流程环节与要求，比较并记录没有做到位的地方。 目的： 确认对业务流程的了解是否准确和完整；评价控制设计是否能及时预防或发现并纠正重大错报；确定控制是否得到执行。2022/8/858内部审计人员后续教育第58页，共104页。（六）调查法注意下列方面：调查对象及数量的确定；调查时间和频率的确定；考虑调查的模拟测试；数据分析和报告结果；合理设计调查问卷；避免调查法形式化。（七）流程图法调查法是审计人员按照内部控制的一般要求，考虑理想的控制模式，将需要调查的全部内容以提问的方式列出并制成固定式样的表格，然后交由被审单位人员回答，以此来了解、测试内部控制的方法。流程图法是指用

45、特定的符号和图形来描述某项业务的整个处理过程，将职责分工、权限、经营业务性质及种类、各种业务处理规程、各种会计记录等内部控制状况及其相互关系，用图解的形式直观地表达出来的方法。流程图绘制方式：纵式流程图；横式流程图。流程图绘制方法检查流程图2022/8/859内部审计人员后续教育第59页，共104页。（八）文字说明法文字说明法是将对被审计单位内部控制的调查结果，以简洁的文字加以叙述的方法。（九）抽样法抽样数量、抽样方法、抽取样本、检查样本。（十）内部控制审计方法的综合运用检查前：分析法、访谈法、预抽样。实施检查：抽样、穿行测试、实地查验、访谈、分析。疑难问题：专家讨论会。作证不足怀疑结果：重新

46、执行、扩大抽样。2022/8/860内部审计人员后续教育第60页，共104页。六、内部控制缺陷认定（一）内部控制缺陷定义 控制缺陷是指当某项控制或若干项控制的设计或运行不能使管理层或员工在日常履行其职责过程中及时防止或发现差错的情形。内部控制缺陷分类1、按照成因分类设计缺陷：必要的控制或控制的必要成分缺失，无法达到控制目标，或者现有的控制设计不当，即使按设计执行后仍无法满足控制目标。 运行缺陷：设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。2022/8/861内部审计人员后续教育第61

47、页，共104页。2、按照表现形式分类财务报告内部控制缺陷：不能及时防止或发现并纠正财务报表错报的内部控制缺陷。非财务报告内部控制缺陷：除财务报告缺陷外，可能导致内部控制目标难以实现的内部控制缺陷。根据公司内部管理要求的变化以及造成的直接财产损失额确定。3、按照影响程度分类重大缺陷，指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷，指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。重要缺陷严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但

48、也应当引起董事会、管理层的充分关注。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。2022/8/862内部审计人员后续教育第62页，共104页。（二）内部控制缺陷的认定标准1、财务报告内部控制缺陷的认定标准。2、非财务报告内部控制缺陷的认定标准。2022/8/863内部审计人员后续教育第63页，共104页。第六部分 对舞弊行为进行检查与报告（第2204号具体准则）一、舞弊综述（一）舞弊定义舞弊是指管理当局、董事、雇员或第三方中的一人或多人利用欺骗的手段来获取不正当的或非法的经济利益的故意行为。（国际审计准则ISA240，2004）舞弊是包含一系列以蓄意欺骗为特征的违规或违法行为，是由组织内

49、部和外部人员为直接或间接谋取个人利益而实施的犯罪行为。（国际内部审计师协会）舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织利益，同时可能为个人带来不正当利益的行为。（中国内部审计协会第2204号内部审计具体准则，2013） 2022/8/864内部审计人员后续教育第64页，共104页。（二）舞弊的特征舞弊主体包括董事、管理者、雇员或第三方中的一人或多人。舞弊使舞弊者获得不当、非法利益，同时对第三者造成损失。舞弊是有预谋、故意的犯罪行为，属于违法违规行为。舞弊利用欺骗性手段，具有隐蔽性。舞弊的发生需要具备一定的条件（如满足舞弊三角）。舞弊具有严重的经济后果。2022/8/865内

50、部审计人员后续教育第65页，共104页。（三）舞弊与错误1、舞弊是故意行为，主要包括：操纵、伪造、变造记录或凭证；侵占资产；在财务报告中误报或删除交易、事项或其他重要信息；记录虚假的交易或事项；蓄意使用不当的会计政策。 2、错误是非故意行为，主要包括：收集和处理会计数据的错误；由于对事实的疏忽和误解从而造成不恰当的会计估计；对会计政策的误用。2022/8/866内部审计人员后续教育第66页，共104页。（四）舞弊的类型1、按舞弊行为主体的不同：雇员舞弊和管理层舞弊。2、按舞弊行为对象的不同：侵占资产舞弊和财务报告舞弊。3、按舞弊对组织利益的影响分：谋取组织经济利益的舞弊和损害组织经济利益的舞弊

51、。4、按舞弊动机的不同：为组织谋利的舞弊和为个人谋利的舞弊。5、按舞弊者与组织关系的不同：内部舞弊和外部舞弊。6、按舞弊参与者人数的不同：集体合谋舞弊和单独舞弊。2022/8/867内部审计人员后续教育第67页，共104页。（五）舞弊三角论机会：客观环境中存在的通过一定的手段、方法实施舞弊且不被发现或惩罚的可能性。如缺乏控制、无效控制、超越控制。动机：是指实施舞弊的理由。如经济需求(偿还赌债、购置物品、获取奖励) ；心理和感情需求（凌驾于控制之上、证明自己的能力）；报复补偿需求（认为受到不公正待遇、未获得足够的重视）；满足某种欲望（贪婪或成瘾）。合理化：以一些自认为合理的方式来解释自己的行为。

52、如资金缺乏（经济拮据）；宽松的道德环境（每一个都这样做）；个人价值观。P(F)=f(M,O,L)其中：F代表舞弊，M代表动机，O代表机会，L代表借口。舞弊形势舞弊监管要求2022/8/868内部审计人员后续教育第68页，共104页。二、审计辨识及责任（一）舞弊审计定义舞弊专门审计：审计师接受委托，对特定信息执行与委托人商定的程序，确认舞弊者及舞弊事实，并就执行的商定程序及其结果出具报告。舞弊关注审计：注册会计师舞弊关注审计是指注册会计师在接受委托从事财务报表审计时，应当关注舞弊可能性，从而对财务报表不存在具有直接重大影响的舞弊提供合理保证。内部审计舞弊关注审计：内部审计人员在实施常规审计中以应

53、有的职业谨慎，关注舞弊存在或发生的可能性，通过实施舞弊检查，以揭露舞弊细节、损失金额和影响范围等为目标的审计。2022/8/869内部审计人员后续教育第69页，共104页。（二）舞弊审计的特点1、舞弊审计的目标具有局限性。2、舞弊审计的性质具有重要性。3、舞弊审计的时间具有随机性。4、舞弊审计的范围具有广泛性。5、舞弊审计的方法具有独特性。6、舞弊审计的过程具有风险性。2022/8/870内部审计人员后续教育第70页，共104页。（三）舞弊审计与财务审计的区别在审计依据及标准、审计目的及关注点、对审计重要性原则的认识、确定审计成本的原则、对审计人员的素质要求、审计程序及方法、审计证据的来源和充

54、分性等方面都有所不同。（四）舞弊审计责任被审单位对舞弊的责任：组织管理层对舞弊行为的发生承担责任。建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是组织管理层的责任。内部审计舞弊审计责任：内部审计机构和内部审计人员应当保持应有的职业谨慎，在实施的审计活动中关注可能发生的舞弊行为，并对舞弊行为进行检查和报告。 内部审计对舞弊审计的责任限定：保持应有的职业谨慎；在实施的审计活动中关注可能发生的舞弊行为；对舞弊行为进行检查；对舞弊行为进行报告。2022/8/871内部审计人员后续教育第71页，共104页。三、舞弊审计程序（一）舞弊审计基本程序在实施常规审计时保持职业关注，识别舞弊迹象；向适当管

55、理层报告，以便做出采取进一步行动的决定；对舞弊行为进行深入调查；提交舞弊审计报告。（二）保持应有的职业谨慎态度具备足够的舞弊审计知识；坚持有错推定的原则或假设；倡导主动性舞弊审计；贯彻全过程职业怀疑精神。2022/8/872内部审计人员后续教育第72页，共104页。（三）识别舞弊风险信号1、审计循环舞弊风险信号：收益、支出、生产、财务。2、环境舞弊风险信号：宏观层面、微观层面。3、行业特有的舞弊风险信号：金融服务业、保险部门、制造部门、能源行业四个行业的舞弊比率占白领舞弊的70%以上。4、犯罪者舞弊风险信号：员工舞弊风险信号、组织舞弊风险信号 舞弊风险信号的局限性：收集舞弊风险信息不能作为审计

56、业务内容的常规部分；很多常见的舞弊风险信号并不意味着总是与舞弊联系在一起；由于舞弊风险信号的主观性，难以被量化或评估。2022/8/873内部审计人员后续教育第73页，共104页。（四）发现舞弊迹象时的审计措施1、向组织适当管理层报告。2、评估舞弊涉及的范围及复杂程度。3、评估参与舞弊检查人员的资格、技能和独立性。4、设计适当的舞弊检查程序。2022/8/874内部审计人员后续教育第74页，共104页。（五）对舞弊行为进行深入调查舞弊调查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。舞弊调查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施（注意与管理人员、法

57、律顾问和其他专家协作）。 在进行舞弊调查时，内部审计师应确认舞弊者、舞弊程度、舞弊原因和所用技术，评价单位内部发生舞弊的概率和同谋程度。实施符合性测试、实质性测试。2022/8/875内部审计人员后续教育第75页，共104页。四、舞弊审计方法（一）项目组讨论 合理确定项目组讨论的时间、参与讨论的成员、讨论结果的沟通、讨论的内容。（二）询问询问是法律专家公认的调查舞弊案件的有效方法。向不同层面的人员询问：治理层、管理层、内部审计人员、其他人员。不要同有可能涉及舞弊的人员讨论舞弊的可能性。注意询问中出现的红旗信号，如躁动；姿势不自然；不愿意眼神接触；焦虑信号；突然改变回答问题的态度；改变已回答的问

58、题的答案。创造良好的询问环境，做好询问记录与签字。将询问得到的信息与其他来源的信息进行比较，若二者不一致，审计人员应通过额外审计程序获取审计证据。2022/8/876内部审计人员后续教育第76页，共104页。（三）追加延伸性审计程序1、在一日之内或近期之内突击盘点两次现金。2、调查供应商及客户。3、特别函证支票的二次背书。4、测算现金收入送存银行拖延的时间。5、对不正常的交易或违反常规的重大经营决策实施特别询问。2022/8/877内部审计人员后续教育第77页，共104页。（四）观察法观察被审计单位经营活动、生产经营场所和厂房设备。审计人员要善于利用观察法，亲临各个车间、营业部、管理部门，观察

59、员工的工作士气、企业的生产现场、管理部门的设置与运作、实物的存放等方面，得到对企业经营情况更直观、更深刻的了解，这些都有助于审计人发现潜在的舞弊。2022/8/878内部审计人员后续教育第78页，共104页。五、舞弊审计重点关注领域（一）关注收入确认1、关注下列异常情况：未加解释的提高利润的业务；应收账款非正常增长；库存非正常增长；企业销售收入和营业现金流量之间差距过大；会计利润与纳税所得之间的差距过大；资产负债表日前后交易或账项调整；会计估计变更。2、采用的审计程序：对重要的应收账款进行函证；采用分析程序；审核大额或非正常交易的会计记录，尤其是期末记录的交易；对于重大或复杂的合同，留心合同的

60、具体条款及公司的承担能力；关注其他应收款和其他应付款。2022/8/879内部审计人员后续教育第79页，共104页。（二）关注管理层逾越内部控制的风险1、检查特殊分录及其他调整。2、复核重大会计估计的倾向性。3、评估重大非经常性交易的合理性。4、测试及评估公司管理层执行内部控制的有效性。 2022/8/880内部审计人员后续教育第80页，共104页。六、舞弊审计沟通与报告（一）舞弊审计沟通与报告对象组织适当管理层、专业舞弊调查人员、法律顾问、纪检、监察部门，听取各方面的意见，争取相关方面强有力的指导和参与，既要把问题查清楚，又要避免损害相关组织或人员的合法权益，避免越权。2022/8/881内