内部审计学第02章

内部审计学商学院会计系李栋辉第一页，共一百七十页。第二章内部审计程序第二页，共一百七十页。1.内部审计人员在制定内部审计计划时，需要考虑并记录哪些信息？2.分析比较我国内部审计程序与国际通用的内部审计程序有什么不同的地方。第二章内部审计程序商学院会计系李栋辉第三页，共一百七十页。2000-内部审计活动的管理

CAE必须有效地管理内部审计活动，确保为组织增加价值。内部审计活动符合下列情况时，属于得到了有效的管理：●内部审计部门的工作结果达到了内部审计章程所包含的目的和责任；●内部审计活动遵循了“内部审计定义”和《标准》；●内部审计人员遵循了《职业道德规范》和《标准》。第二章内部审计程序商学院会计系李栋辉第四页，共一百七十页。内部审计学第1节审计准备阶段内部审计程序主要审计步骤涉及审计文档审计准备阶段1.编制审计计划2.进行审前调查3.制发审计通知书审计计划；与审计有关的资料；审前调查文档；审计通知书审计实施阶段1.深入了解被审计项目情况；2.描述内部控制制度；3.测试并评价内部控制制度；4.收集、鉴定审计证明资料；5.编制审计工作底稿；6.编制审计报告。被审计项目相关资料；内部控制制度；内部控制测试与评估相关底稿；内部控制问卷调查表；审计底稿；审计报告；审计报告征求意见书；被审计单位反馈意见；沟通记录等。审计终结阶段1.整理审计资料；2.建立审计档案；………审计过程中形成的所有审计文书后续审计阶段检查纠正措施及其效果后续审计方案；后续审计报告等商学院会计系李栋辉第五页，共一百七十页。主要内容第1节.审计准备阶段第2节.审计实施阶段第3节.审计终结与后续审计阶段第4节.国际内部审计程序第二章内部审计程序√2000——2600号《标准》商学院会计系李栋辉第六页，共一百七十页。一、制定审计计划二、年度审计计划三、项目审计计划四、审计方案五、审计通知书第1节审计准备阶段商学院会计系李栋辉第七页，共一百七十页。年度审计计划项目审计计划审计方案内部审计计划一、制定审计计划商学院会计系李栋辉第八页，共一百七十页。Contents一、制定审计计划内部审计计划构成主要内容年度审计计划1.内部审计年度工作目标；2.需要执行的具体审计项目及其先后顺序；3.各审计项目所分配的审计资源；4.后续审计的必要安排。项目审计计划1.审计目标和范围；2.重要性和审计风险的评估；3.审计小组构成和审计时间的分配；4.对专家和外部审计工作结果的利用；5.其它内容。审计方案1.具体审计目的；2.具体执行方法和程序；3.预订的执行人及执行日期；4.其它有关内容。商学院会计系李栋辉第九页，共一百七十页。一、制定审计计划二、年度审计计划三、项目审计计划四、审计方案五、审计通知书第1节审计准备阶段商学院会计系李栋辉第十页，共一百七十页。Contents（一）年度审计计划的定义针对年度审计任务所做的事先规划，是组织年度工作计划的重要组成部分。随着内部审计职能的拓展，其本质由经济监督活动转变为以服务为导向的经济控制机制，即内部审计要为组织服务。制定年度审计计划目的就是为了高效利用有限的内部审计资源从而为组织提供最大效益的服务。二、年度审计计划商学院会计系李栋辉第十一页，共一百七十页。Contents（二）年度审计计划的制定首席审计执行官（CAE）负责制定年度审计计划。2010－计划CAE必须以风险为基础制定计划，以确定与组织目标相一致的内部审计活动重点。

CAE负责以风险为基础制定计划。制定计划时，CAE需考虑组的风险管理框架（ERM），包括管理层针对不同的业务或部门确定的风险偏好水平。如果尚未建立凤险管理框架，CAE可以与高级管理层和董事会磋商后，自行作出风险判断。二、年度审计计划IPPF:2010-2060商学院会计系李栋辉第十二页，共一百七十页。1.在制定内部审计部门的审计计划时先制定或更新审计范围(审计范围是指所有可能进行的审计)是很有效的方法。CAE可以听取高级管理层和董事会关于审计范围的意见。二、年度审计计划商学院会计系李栋辉第十三页，共一百七十页。2.通过吸收战略计划的成分，审计范围将体现组织的总体业务目标。战略计划也可能反映出组织对待风险和实现既定目标困难程度的态度。组织战略计划的制定会考虑到组织运营的环境，而环境因素很可能对审计范围和对相关风险的评估产生影响。二、年度审计计划商学院会计系李栋辉第十四页，共一百七十页。3.CAE在准备内部审计部门的审计计划时，要以从高级管理层和董事会获取的审计范围以及其对风险、风险暴露对组织的影响进行的评估为基础。审计目标实现的关键常常是向高级管理层和董事会提供确认和相关信息，包括对管理层的风险管理活动效果的评估，以帮助他们实现组织目标。二、年度审计计划商学院会计系李栋辉第十五页，共一百七十页。4.审计范围和相关审计计划内容的更新，应该反映出管理层的方针、目标、重点和焦点出现的变化。建议至少每年对审计范围评估一次，以反映组织最新的战略和方针。在某些情况下，审计计划需要进行比较频繁（例如，每季度）的更新，目的是对组织的主管业务、程序、系统和控制等方面的变化作出反应。二、年度审计计划商学院会计系李栋辉第十六页，共一百七十页。5.应该在评估风险和风险暴露优先次序的基础上安排审计工作。只有对风险进行优先排序之后，才能根据风险暴露的重要性分配相关的资源。

二、年度审计计划商学院会计系李栋辉第十七页，共一百七十页。Contents2010.A1---内部审计部门的计划必须建立在有记录的风险评估基础上，并至少每年制定一次。计划制定过程中，必须考虑高级管理层和董事会的意见。2010.C1---CAE在考虑是否接受拟开展的咨询业务时，应当考虑该业务在改善风管理、增加价值、改善组织运营方面的潜在作用。已经接受的咨询业务必须纳入计划。二、年度审计计划商学院会计系李栋辉第十八页，共一百七十页。2020-沟通与批准CAE必须将内部审计活动的计划和资源需求，包括重大的临时性变化，报高级管理层和董事会审批。CAE还必须就资源受限制的影响与高级管理层和董事会进行沟通。二、年度审计计划商学院会计系李栋辉第十九页，共一百七十页。1.CAE应每年将内部审计部门的年度审计计划、工作安排、人员配备和财务预算等方面的简要情况，报高级管理层和董事会审批。此报告将告知高级管理层和董事会关于内部审计工作的范围以及对这种范围的限制。CAE还应将所有重要的临时性变化提交高级管理层和董事会审批。二、年度审计计划商学院会计系李栋辉第二十页，共一百七十页。2.提交审批的工作安排、人员配备和财务预算以及所有重大的临时性变化时，必须包括充分的信息，使高级管理层和董事会能够确定内部审计工作的目标和计划是否支持该组织和董事会的目标和计划，并且和内部审计章程保持一致。二、年度审计计划商学院会计系李栋辉第二十一页，共一百七十页。2030-资源管理CAE必须确保内部审计资源适当、充分并得到有效配置，以完成获得批准的计划。●内部审计资源包括雇员、外部服务提供者、资金支持和应用基于信息技术的审计方法。●“适当”是指实施计划所必需的知识、技能和其他能力的组合。●“充分”是完成计划所必需的资源数量。●资源有效配置是指资源以能够最优实现获批计划的方式被运用。二、年度审计计划商学院会计系李栋辉第二十二页，共一百七十页。1.CAE对内部审计资源的充分性和有效性负有主要责任，以确保能够履行内部审计章程中详细规定的内部审计职责。这些包括对资源需求的有效沟通及对高级管理层和董事会进行的现状报告。组织的高级管理层和董事会对充足的内部审计资源负有最终责任，CAE应当帮助他们履行这一职责。二、年度审计计划商学院会计系李栋辉第二十三页，共一百七十页。2.内部审计人员的技能、能力和技术知识要与计划的审计业务相匹配。CAE应进行定期的技能评估或清查，以确定执行内部审计活动所需的具体技能要求。二、年度审计计划技术知识语言技能商业触觉舞弊检查与防范能力会计审计专长商学院会计系李栋辉第二十四页，共一百七十页。3.内部审计资源必须足以实现审计业务的广度、深度和及时性，以符合高级管理层和董事会的预期，并与内部审计章程保持一致。二、年度审计计划审计范围预期审计覆盖面计划外业务的估计相关风险水平年度审计计划商学院会计系李栋辉第二十五页，共一百七十页。4.CAE还要确保资源能够得到有效的应用。包括指派有能力和资格的审计人员来做特定的工作，还包括为业务结构、风险状况、地理位置相对分散的组织建立一个有效的资源途径和组织结构。二、年度审计计划商学院会计系李栋辉第二十六页，共一百七十页。5.从整体资源管理的角度来看，CAE需要考虑后续接替计划、人员评估与发展规划和其他人力资源培训事宜。无论这些资源是否存在于内部审计部门，CAE还应当考虑内部审计部门的资源需求。解决资源需求的其他办法包括聘用外部服务提供者、公司内部其他部门的雇员或专业顾问。二、年度审计计划商学院会计系李栋辉第二十七页，共一百七十页。6.由于资源的重要性，CAE应该就内部审计部门资源的适当性与高级管理层和董事会保持经常的沟通交流。CAE要定期向高级管理层和董事会提交关于资源需求现状和资源充足情况的简报。为此，CAE要制定适当的指标、目的和目标，以监督资源十分是否充足。二、年度审计计划年度审计计划比较组织业务、操作、程序、制度和控制发生改变时对技能需求的改变临时短缺的影响教育和培训工作商学院会计系李栋辉第二十八页，共一百七十页。2040---政策与程序CAE必须制定政策和程序，为内部审计活动提供指导。政策与程序的形式和内容取决于内部审计部门的规模、架构及其工作的复杂程度。并非所有的内部审计活动都需要正式的管理和审计技术手册。小型的内部审计活动的管理可以是非正式的。可以通过日常的、密切的监督和遵循政策与程序的备忘录来指导和控制审计人员二、年度审计计划商学院会计系李栋辉第二十九页，共一百七十页。2050—协调CAE应当与相关确认和咨询服务的其他内外部提供方共享信息、相互协调，以确保适当的工作覆盖面，并尽可能减少重复工作。二、年度审计计划商学院会计系李栋辉第三十页，共一百七十页。1.对外部审计师工作的监督，包括其与内部审计部门的协调是董事会的责任，实际的内外部审计协调工作由CAE负责,CAE需得到董事会对审计工作有效协调的支持。2.对内、外部审计师而言，运用相同的技术、方法和术语有助于有效地协调他们之间的工作。二、年度审计计划商学院会计系李栋辉第三十一页，共一百七十页。3.外部审计师在审计时可以利用内部审计工作的成果。在这种情况下，CAE需要给外部审计师提供充分的信息，以使外部审计师理解内部审计师的技术、方法和术语，并应用到他们的工作中。内部审计师的审计方案和工作底稿要提供给外部审计师，以便外部审计师能够借鉴内部审计师的工作成果来满足外部审计的目标。二、年度审计计划商学院会计系李栋辉第三十二页，共一百七十页。4.组织可以利用外部审计师的成果来提供内部审计范围内的相关确认服务。在这种情况下，CAE应采取必要的步骤了解外部审计师从事的工作:●外部审计师计划的工作性质、范围和时间，加上内部审计师计划的工作，应符合《标准》2100条的要求;●外部审计师对风险和重要性的评估；二、年度审计计划商学院会计系李栋辉第三十三页，共一百七十页。●外部审计师的技术、方法和术语使CAE能够：（1）协调内部与外部审计工作；（2）评估决定是否信赖外部审计工作；（3）与外部审计师进行有效的沟通；●通过获取外部审计师的审计方案和工作底稿，能够把外部审计的工作可靠地运用到内部审计工作中，内部审计人员有责任保证这些方案和工作底稿不被泄露。二、年度审计计划商学院会计系李栋辉第三十四页，共一百七十页。5.应对内、外部审计师计划的审计工作进行讨论，以确保适当的审计覆盖面和最大限度地减少重复工作。在审计过程中，应召开相当数量的会议以确保审计工作的协调，并有效、及时地完成审计工作。同时，还要依据从工作开始后到目前为止的审计发现和建议，确定是否需要调整计划内的工作范围。二、年度审计计划商学院会计系李栋辉第三十五页，共一百七十页。6.外部审计师应可以得到内部审计的最终报告、管理层对报告的回应及对内部审计活动的后续审查。这些报告将帮助外部审计师决定和调整工作范围及时间。内部审计师需要得到外部审计师的管理建议书和相关报告。CAE需要理解管理建议书和相关报告中探讨的事项，并帮助内部审计师在计划中确定将来内部审计工作的重点。在高级管理层和董事会的有关人员审查了管理建议书并提出需采取的纠正行动之后，CAE应确保采取恰当的后续措施及纠正行动。二、年度审计计划商学院会计系李栋辉第三十六页，共一百七十页。7.CAE应经常评估内、外部审计人员之间的工作协调情况。这种评估也可以包括对内、外部审计总成本、总体效率和效果的评估。CAE应向高级管理层和董事会会汇报评估结果，也可一并上报对外部审计师工作的相关意见。二、年度审计计划商学院会计系李栋辉第三十七页，共一百七十页。2060-向高级管理层和董事会报告CAE必须定期向高级管理层和董事会报告内部审计活动宗旨、权力、职责及与其计划有关的工作开展情况，报告中还必须包括重大风险披露和控制事项，其中包括舞弊风险、治理以及高级管理层和董事会需要或要求的其他事项。报告频率和内容要经过与高级管理层和董事会讨论后确定，同时取决于所报告信息的重要性以及高级管理层和董事会采取相关行动的紧迫程度。二、年度审计计划商学院会计系李栋辉第三十八页，共一百七十页。1.CAE应定期向高级管理层和董事会提交工作报告。工作报告应强调重要的业务发现和建议，并向高级管理层和董事会通报已批准的审计工作项目计划、人员配置计划以及财务预算在执行中出现的重要偏离及其出现偏离的原因和是否已采取或需要采取行动。二、年度审计计划重要的业务发现是指那些根据CAE的判断，可能对组织产生不利影响的情况。重要的业务发现应包括舞弊、违法、差错、低效率、浪费、无效、利益冲突和控制薄弱环节等情况。商学院会计系李栋辉第三十九页，共一百七十页。2.高级管理层和董事会对重要的业务发现和建议所应采取的适当改进措施作出决定。高级管理层和董事会可能会在考虑到成本费用和其他原因后，决定不采取报告中提出的改进措施，并承担由此引起的风险。CAE应将高级管理层对所有重要的业务发现和建议所做的决定通知董事会。二、年度审计计划在高级管理层和董事会决定不采取行动纠正报告中提出的重要问题并承担由此而产生的风险时，CAE考虑是否应将原先已报告的重要审计发现和建议再次向董事会报告。这一点在风险因素发生重大变动时可能是必要的。商学院会计系李栋辉第四十页，共一百七十页。Contents(二)年度审计计划的制定1.确定具体审计项目应考虑的因素(1)组织风险外部：国家法律法规及政策调整、自然灾害、经济环境变化、行业竞争等；内部：资产的性质及非法接触；人员品质、素质；内部控制等优先考虑风险较严重的领域，通过内部审计的监督评价职能，改善相关领域的经营活动和内部控制，减少、规避和控制风险，促进组织目标的实现。

二、年度审计计划商学院会计系李栋辉第四十一页，共一百七十页。(2)管理需求内部审计针对管理需求制定计划。（内部审计的宗旨、临时性关注等）

(3)审计资源“好钢用在刀刃上”二、年度审计计划商学院会计系李栋辉第四十二页，共一百七十页。Contents2.审计项目风险评估(1)组织的发展目标及年度工作重点——考虑风险因素的基础。(2)严重影响相关经营活动的法律、政策、计划和合同。(3)内部控制的质量。

(4)相关经营活动的复杂性及其近期变化。

(5)相关人员的能力、品质及其岗位的近期变动。(6)其它与项目有关的重要情况。二、年度审计计划商学院会计系李栋辉第四十三页，共一百七十页。3.审计项目排序CAE在对每一个审计项目的各方面风险进行考察后，综合考虑该项目总体风险的严重程度。风险高的项目应优先执行。4.合理安排审计资源5.编制年度审计计划二、年度审计计划年度审计计划1商学院会计系李栋辉第四十四页，共一百七十页。一、制定审计计划二、年度审计计划三、项目审计计划四、审计方案五、审计通知书第1节审计准备阶段商学院会计系李栋辉第四十五页，共一百七十页。2200-业务计划内部审计师开展每项业务都必须制定书面计划，其内容包括业务目标、范围、时间安排以及资源分配等。三、项目审计计划IPPF:2200-2240商学院会计系李栋辉第四十六页，共一百七十页。2201-制定计划时的考虑因素制定业务计划时，内部审计师必须考虑到：●被检查活动的目标及控制其实施的方式；●被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接受水平的方式；●与相关的控制框架或模式相比，被检查活动的风险管理和控制过程的适当性和有效性；●对被检查活动的风险管理和控制过程进行重大改进的可能性。三、项目审计计划商学院会计系李栋辉第四十七页，共一百七十页。1.内部审计师计划和实施业务，并接受督导检查和审批。在内部审计师开始实施业务之前要准备业务方案。业务方案应该：●说明业务目标；●标出要检查的技术要求、目标、风险、过程和交易；●说明所需测试的性质和范围；●载明内部审计师在开展业务过程中收集、分析、解释及及记录信息的程序；●也可以在业务开展期间进行适当修改，并报CAE或其他委托人审批。三、项目审计计划商学院会计系李栋辉第四十八页，共一百七十页。2.CAE应当对业务计划的编制程序和文件规范（如计划会议的结果、风险评估过程、工作方案详细程度等）提出合乎实际的要求。需要考虑的因素包括：●工作执行和\或业务结果是否被其他人（如外部审计师，规章制定者或管理层）所利用；●工作是否与可能卷入潜在或当前诉讼的事项相关；●内部审计人员的经验和对直接督导能力的要求；三、项目审计计划商学院会计系李栋辉第四十九页，共一百七十页。●项目是否内部执行，是否通过特邀审计师，或外部服务提供者执行；●项目的复杂性和范围；●内部审计部门的规模；●文件的价值（如是否被用于随后几年）。三、项目审计计划商学院会计系李栋辉第五十页，共一百七十页。3.内部审计师要确定其他业务需求，比如业务需要的时间和预计完成日期。内部审计师也要考虑最终业务通报形式。在这一阶段进行规划有助于加快业务结束阶段的沟通过程。4.CAE确定何时、以何种方式、与谁沟通业务结果。在业务计划阶段，内部审计师形成文件并与管理层进行适当程度的沟通。对于随后发生的会影响业务结果时间或报告的变化，内部审计师也要与管理层沟通。三、项目审计计划商学院会计系李栋辉第五十一页，共一百七十页。5.内部审计师通知需要了解业务的管理层，与负责待检查活动的管理层一起开会，总结和分发会上的讨论过程和所得出的任何结论，并将文件保存在业务工作底稿中。讨论的主题包括：●计划内的业务目标和工作范围；●业务工作的资源和时间安排；●影响业务条件和待审查领域活动的主要因素，包括内外部环境的最新变化；●管理层所关注的事项或要求。三、项目审计计划商学院会计系李栋辉第五十二页，共一百七十页。2201.A1---在为组织外部的有关方面制定审计业务计划时，内部审计师必须与其达成书面协议，明确业务目标、范围、各自的职责和其他要求，包括对发布业务结果和对接触业务记录的限制。2201.C1---内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。对于重要的咨询业务，该协议必须为书面形式。三、项目审计计划商学院会计系李栋辉第五十三页，共一百七十页。2210-业务目标必须为每项业务确定目标。1.内部审计师应针对与被检查工作相关的风险来确定业务目标。计划内的业务，由于风险评估过程是年度审计计划的来源，因此其目标应源自风险评估过程中初步确定的那些业务目标并与其保持一致。计划外的业务目标则在业务开展前确定，以应对急需解决的特殊问题。三、项目审计计划商学院会计系李栋辉第五十四页，共一百七十页。2.在业务计划阶段的风险评估是为了进一步明确最初的目标和识别要关注的其他重大领域。3.识别风险后，内部审计师确定执行程序及范围、性质、时间安排和区域。在适当的范围内执行业务程序是为了得出与业务目标相关的结论。三、项目审计计划商学院会计系李栋辉第五十五页，共一百七十页。2210.A1---内部审计师必须对与被检查活动相关的风险进行初步评估，业务目标中必须反映该评估结果。2210.A2---内部审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其他风险的可能性。商学院会计系李栋辉第五十六页，共一百七十页。2210.A3---评估控制需要依据适当的标准，以确定目标和目的是否实现。内部审计师必须确认管理层制定适当标准的程度。如果标准适当，内部审计师必须使用该标准进行评估。如果不适当，内部审计师必须与管理层共同制定适当的评估标准。2210.C1---咨询业务的目标必须在客户同意的范围内，针对治理、风险管理和控制过程等确定。三、项目审计计划商学院会计系李栋辉第五十七页，共一百七十页。2220-业务范围确定业务范围必须满足实现业务目标的要求。2220.A1---确定业务范围必须考虑相关的制度、记录、人员和实物资产，包括由第三方控制的相关制度、记录、人员和实物资产。2220.A2---在开展确认业务时，如果出现重要的咨询机会，应当与客户达成具体的书面协议，规定业务目标、范围、各自的职责和其他要求，并遵循咨询业务相关标准沟通咨询业务的记过。三、项目审计计划商学院会计系李栋辉第五十八页，共一百七十页。2220.C1---在开展咨询业务时，内部审计师必须确保业务范围足以实现与客户协商确定的目标。如果内部审计师在开展咨询业务过程中对该范围有所保留，必须与客户进行讨论，决定是否继续开展此项业务。三、项目审计计划商学院会计系李栋辉第五十九页，共一百七十页。2230-业务资源的分配内部审计师必须根据每项业务的性质、复杂程度、时间限制以及可获资源的评估，确定业务目标所需要的适当、充分的资源。三、项目审计计划商学院会计系李栋辉第六十页，共一百七十页。当内部审计师在确定资源的适当性和充分性时，需要考虑以下因素：●内部审计人员的数量和经验水平；●为业务选择内部审计师时，应考虑内部审计人员的知识、技能及其他胜任能力；●在需要其他知识和胜任能力时刻考虑利用外部资源；●由于每项业务分派都可以作为满足内部审计部门发展需求的基础，所以应考虑内部审计人员的培训需求。三、项目审计计划商学院会计系李栋辉第六十一页，共一百七十页。Contents(一)项目审计计划的含义针对具体审计项目实施的全过程所作的综合安排。CAE在年度审计计划中确定了具体审计项目，而项目审计计划则是对这些具体审计项目从制发审计通知书到提交审计报告全过程工作的综合规划。项目审计计划涉及的内容是全局性的，并非直接对某一项具体审计目标或程序进行规划，而是对总体审计目标、范围、重要性水平、审计风险等贯穿于整个审计过程中的基本内容进行规划。三、项目审计计划商学院会计系李栋辉第六十二页，共一百七十页。Contents1.审计目标和范围；

项目审计计划应当说明该项目总体审计目标；审查评价内部控制和经营活动的适当性。合法性及有效性；确定被审计单位对法律法规及合同等的遵循性；审计范围则包括审计对象范围和审计活动范围。三、项目审计计划商学院会计系李栋辉第六十三页，共一百七十页。Contents2.重要性和审计风险的评估；重要性的概念审计风险的概念评估重要性和审计风险的目的——合理估计审计证据的数量预先估计的重要性水平越低，(客观存在的)审计风险就越高，期望的审计风险就越低,在审计过程中需要的审计证据就越多。三、项目审计计划商学院会计系李栋辉第六十四页，共一百七十页。重要性水平越高，审计风险越低；反之，重要性水平越低，审计风险越高。重要性与审计风险之间呈反向关系极端例子：当重要性水平为0时,即会计报表必须没有任何的错报、漏报，会计报表使用者才接受。这时CPA只能进行逐笔审计，才可能达到会计报表使用者的要求，若被审计单位是大企业，CPA根本就无法审计。即审计风险太高了，CPA不会接受审计业务。当重要性水平等于资产总额时，即会计报表全部是错的，会计报表使用者也接受，那么这时就不需要CPA执行任何程序，直接出报告就行。对CPA来说毫无风险。商学院会计系李栋辉第六十五页，共一百七十页。重要性审计风险(客观)可接受(期望)的审计风险水平证据反向合理保证反向反向可接受的检查风险反向正向三、项目审计计划商学院会计系李栋辉第六十六页，共一百七十页。3.审计小组构成和审计时间的分配人员构成：学识、经验、能力（与审计项目的性质和特点适应）时间安排：充分的时间安排4.对专家和外部审计工作结果的利用专家的独立性和专业性与外部审计充分沟通、合作，减少重复工作，提高工作效率5.其它内容三、项目审计计划商学院会计系李栋辉第六十七页，共一百七十页。三、项目审计计划(二)项目审计计划的制定1.审前调查调查了解的主要因素：经营活动概况；内控设计及运行情况；财务会计资料；重要的合同、协议及会议记录；信息系统；上次审计的结论、建议及后续审计的执行情况；外部审计的审计意见；其它。商学院会计系李栋辉第六十八页，共一百七十页。Contents(二)项目审计计划的制定1.审前调查审前调查的方法：利用以往的审计资料和经验；召开座谈会；调查问卷；观察；检查；分析性复核；三、项目审计计划商学院会计系李栋辉第六十九页，共一百七十页。(二)项目审计计划的制定2.编制项目审计计划审计项目负责人负责编制项目审计计划，并报CAE批准，重要审计项目可由内部审计机构审计业务会议审定CAE和内部审计机构审计业务会议批准或审定应关注的事项：审计目标的可行性；审计范围的适当性；重要性和审计风险评估的合理性；时间安排的恰当性；审计人员构成的合理性等。三、项目审计计划项目审计计划商学院会计系李栋辉第七十页，共一百七十页。一、制定审计计划二、年度审计计划三、项目审计计划四、审计方案五、审计通知书第1节审计准备阶段商学院会计系李栋辉第七十一页，共一百七十页。(一)审计方案的含义审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排，是依据项目审计计划制定的，是对项目审计计划的细化。

1.具体审计目标2.具体审计程序和方法3.预订的执行人和执行日期4.其它内容(二)审计方案的制定四、审计方案审计方案内部控制审计方案商学院会计系李栋辉第七十二页，共一百七十页。2240-业务工作方案内部审计师必须制定用以实现业务目标的书面工作方案。1.在内部审计业务开始前，内部审计师制定并获得正式批准的工作方案，工作方案包括所应用的方法，比如利用技术的审计方法和抽样技术。2.收集、分析、解释和记录信息的过程应得到监督，从而为实现业务目标和保持内部审计人员的客观性提供合理保证。三、项目审计计划商学院会计系李栋辉第七十三页，共一百七十页。2240.A1---工作方案中必须包括识别、分析、评估和记录信息的程序。工作方案必须在实施前得到批准，对方案的任何调整都必须及时报批。2240.C1---咨询业务工作方案的形式与内容取决于咨询业务的性质。三、项目审计计划商学院会计系李栋辉第七十四页，共一百七十页。一、制定审计计划二、年度审计计划三、项目审计计划四、审计方案五、审计通知书第1节审计准备阶段商学院会计系李栋辉第七十五页，共一百七十页。(一)审计通知书的定义内部审计机构在实施审计之前，通知被审计单位或个人接受审计的书面文件。审计通知书是内部审计师在实施审计之前与被审计单位沟通的媒介，是内部审计师与被审计单位协调关系、促进合作、保证审计项目顺利进行的手段。内部审计师通过审计通知书的编制与发送，及时将审计目的、审计范围及需要提供的具体资料和协助事项告知被审计单位，以便被审计单位做好相应准备工作，从而为提高审计效率和降低审计成本创造条件。五、审计通知书商学院会计系李栋辉第七十六页，共一百七十页。(二)审计通知书的要素1.标题；标题一般包括被审计单位名称、审计事项的范围及主要内容2.主送单位名称(单位全称)；3.正文；4.附件；被审计单位(人)承诺书(声明)、被审计单位提供的资料清单及需要被审计单位填报的相关表格5签章(内部审计机构及CAE)；6.签发日期(CAE签发的日期)；五、审计通知书商学院会计系李栋辉第七十七页，共一百七十页。(三)审计通知书的主要内容1.审计依据；国家或组织内部规定、有关机构委托、管理层指令和年度审计计划2.审计目的和范围；本项目的总体审计目的范围包括审计对象的范围和审计活动的范围3.审计时间；4.被审计单位应提供的具体资料和其它必要协助；5.审计小组组长和成员。五、审计通知书商学院会计系李栋辉第七十八页，共一百七十页。(四)审计通知书的编制与送达内部审计部门应根据经批准的项目审计计划(审计方案)编制审计通知书审计通知书要在审计实施之前送达。但在进行舞弊审计或者事先通知会影响审计证据的获取时，内部审计师可以在到达审计现场时再送达审计通知书。审计通知书主送被审计单位，必要时可以抄送组织内部相关部门。涉及个人责任时，应抄送被审计者个人。五、审计通知书审计通知书商学院会计系李栋辉第七十九页，共一百七十页。主要内容第1节.审计准备阶段第2节.审计实施阶段第3节.审计终结与后续审计阶段第4节.国际内部审计程序第二章内部审计程序√商学院会计系李栋辉第八十页，共一百七十页。一、进驻被审计单位，进一步了解审计情况二、描述、测试并评价内部控制制度三、收集并鉴定审计证据四、审计工作底稿五、审计报告第2节审计实施阶段商学院会计系李栋辉第八十一页，共一百七十页。审计组实施审计时，首先深入调查研究，其次对内部控制进行评估，确定审计范围及方法。必要时，修改原定方案。1.听取被审计单位介绍情况2.索取、收集必要的资料；3.深入调查研究，全面了解内部控制状况；4.必要时，调整原审计方案。一、进驻被审计单位，进一步了解审计情况IPPF2300-2600商学院会计系李栋辉第八十二页，共一百七十页。一、进驻被审计单位，进一步了解审计情况二、描述、测试并评价内部控制制度三、收集并鉴定审计证据四、审计工作底稿五、审计报告第2节审计实施阶段商学院会计系李栋辉第八十三页，共一百七十页。(一)描述内部控制制度（151－155页）业务流程图风险矩阵图文字描述法调查表法二、描述、测试并评价内部控制制度商学院会计系李栋辉第八十四页，共一百七十页。(二)测试内部控制制度穿行测试凭证穿行测试程序穿行测试小样本测试二、描述、测试并评价内部控制制度商学院会计系李栋辉第八十五页，共一百七十页。

穿行测试是注册会计师为了验证以前程序获取的有关内部控制信息而实行的程序，比如进一步了解销售和收款循环的内部控制情况，注册会计师会抽取几笔销售业务，检查这几笔业务在整个会计系统留下的有关原始凭证。穿行测试与重新执行的区别

重新执行是对内部控制程序重新过一遍，测试其是否得到有效执行，也就是说，不是检查已有的凭证或记录，而是会产生新的证据。比如注册会计师按照被审计单位相关内部控制制度的规定，重新编制银行存款余额调节表，来验证相应内部控制是否有效运行。商学院会计系李栋辉第八十六页，共一百七十页。（1）穿行测试主要是用在了解内部控制时使用，而重新执行主要是在控制测试程序中使用；（2）重新执行是一项具体的审计程序，而穿行测试是多种审计程序的综合运用。

两者的区别

商学院会计系李栋辉第八十七页，共一百七十页。(三)调整审计方案或扩大测试完成对内部控制的描述与测试评价后，审计师需要决定是否调整审计方案；扩大测试范围可以帮助发现控制强点和弱点的影响程度，为内部审计师做结论和建议提供前提。(四)审计发现与建议审计与评价工作完成后，内部审计师基于掌握的信息，客观描述审计发现的事实，对审计内容作出判断，并初步考虑审计建议，为出具审计报告做好准备。二、描述、测试并评价内部控制制度商学院会计系李栋辉第八十八页，共一百七十页。一、进驻被审计单位，进一步了解审计情况二、描述、测试并评价内部控制制度三、收集并鉴定审计证据四、审计工作底稿五、审计报告第2节审计实施阶段商学院会计系李栋辉第八十九页，共一百七十页。(一)审计证据的定义审计证据是内部审计师在从事审计活动中，通过实施审计程序所获取的，用以证明审计事项，作出审计结论和建议的依据。内部审计师必须在具有充分可靠的证据支持的情况下才能作出审计结论或建议。获取足够证明力的审计证据是审计工作的核心。合格的内部审计师应该熟悉审计证据的种类和特征，熟练掌握审计证据的获取方法，善于对各种审计证据进行分析、整理和利用。三、收集并鉴定审计证据CPA为了得出审计结论、形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其它信息。商学院会计系李栋辉第九十页，共一百七十页。(二)审计证据的种类1.书面证据——最基本的审计证据外部证据内部证据被审计单位的承诺书不具有法律效力，不能替代内部审计师的审计责任，但可以提醒被审计单位管理层的责任。2.实物证据一般通过观察或监盘的方法取得，用于证明某些实物资产是否确实存在。三、收集并鉴定审计证据商学院会计系李栋辉第九十一页，共一百七十页。3.视听电子证据应当注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统及存放地点、存放方式等情况，必要时可以转化为纸质证据。4.口头证据口头证据不能直接用来证明审计事项，但可以作为审计线索；审计过程中，口头证据应尽快做记录，并注明是何人、何地、何时在何种情况下所作的陈述，对于事关重大（舞弊等）的口头证据，应有被询问人的签名确认。5.环境证据经营理念、组织文化、控制环境等。三、收集并鉴定审计证据商学院会计系李栋辉第九十二页，共一百七十页。(三)审计证据的特征充分性内部审计师收集的足以支持其作出审计结论所需要的最低数量的审计证据。审计证据的数量和审计证据的质量有关。但如果审计证据的质量存在缺陷，内部审计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。审计证据的数量有时受制于搜集证据的成本。但是对于形成结论和建议起关键作用的证据，即使搜集成本很高，也应该极力获取。三、收集并鉴定审计证据商学院会计系李栋辉第九十三页，共一百七十页。(三)审计证据的特征适当性审计证据的适当性是对审计证据质量的衡量，一般从相关性和可靠性两个方面来衡量。相关性1.相关性是指内部审计师所收集的审计证据必须与审计目标存在逻辑关系，能有针对性的为审计结论和建议提供相关证明。2.相关的审计证据反映了现场审计工作的目标和方向，任何审计证据必须与审计目标相关，否则就谈不上充分、可靠。三、收集并鉴定审计证据商学院会计系李栋辉第九十四页，共一百七十页。了解内部控制目的：①评价内部控制的设计；②确定内部控制是否得到执行。测试控制是否得到执行的证据：确定控制是否存在，控制是否得到使用。三、收集并鉴定审计证据了解内部控制和对内部控制测试所要搜集的证据有没有区别？商学院会计系李栋辉第九十五页，共一百七十页。测试控制有效运行的证据控制在所审计期间的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行。控制测试目的：测试控制运行的有效性三、收集并鉴定审计证据商学院会计系李栋辉第九十六页，共一百七十页。(三)审计证据的特征可靠性审计证据反映审计事项客观现实的程度。可靠性是审计证据的灵魂，只有来源真实可靠的证据才具有证明力。三、收集并鉴定审计证据商学院会计系李栋辉第九十七页，共一百七十页。三、收集并鉴定审计证据(四)内部审计师在获取审计证据时应考虑的因素1.适当的抽样方法2.合理的审计风险水平3.成本与效益的合理程度4.具体审计事项的重要程度商学院会计系李栋辉第九十八页，共一百七十页。(五)审计证据的获取方法1.审核2.观察3.监盘4.询问5.函证6.计算7.分析性复核三、收集并鉴定审计证据CPA获取证据的方法：检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。商学院会计系李栋辉第九十九页，共一百七十页。(五)审计证据的获取方法1.审核原始凭证

——有无涂改或伪造现象；——记载的经济业务是否合理、合法；——是否有业务负责人的签字等。记帐凭证——摘要、金额账务处理是否正确；

——是否与原始凭证一致；——记帐凭证应有的手续是否齐全等。三、收集并鉴定审计证据商学院会计系李栋辉第一百页，共一百七十页。会计账簿——审阅被审计单位据以入账的原始凭证是否整齐完备；——账簿有关内容与原始凭证的记载是否一致；——会计分录的编制或账户的运用是否恰当；——货币收支的金额有无不正常现象；——成本核算是否符合国家有关财务会计制度的规定；——审计目标要求的其他内容；——是否与记帐凭证一致等。三、收集并鉴定审计证据商学院会计系李栋辉第一百零一页，共一百七十页。会计报表——会计报表的编制是否符合《企业会计准则》及国家其他有关财务会计法规的规定；——相关数据是否一致，逻辑关系是否合理；——会计报表的附注是否对应予揭示的重大问题做了充分的披露。预测、计划、方案、合同及其它书面资料——来源是否可靠——数据计算是否准确——业务内容是否合法三、收集并鉴定审计证据商学院会计系李栋辉第一百零二页，共一百七十页。内部审计师在审核收集审计证据过程中，对于不能或者不宜取的原始资料、有关文件的，可以采取文字记录、摘录、复印、拍照等方式取的原始证据；对于复印、拍照取得的书面证据一般要粘贴在预先设计好格式的审计书证粘贴单上。对于采取摘录或记录等方式获取审计证据的，一般直接在预先设计好的审计记录（签证）单上记录。三、收集并鉴定审计证据审计书证粘贴单审计记录(签证)单商学院会计系李栋辉第一百零三页，共一百七十页。(五)审计证据的获取方法2.观察观察是内部审计师对被审计单位的经营场所、实物资产和有关经营活动及内部控制的执行情况等所进行的实地查看，是获得实物证据的方法。观察可以单独使用，但主要是与审核、监盘、询问等其它方法结合使用。内部审计师通过观察的方法获取审计证据，应当编制观察记录单，注明观察事项、内容和结果等情况。三、收集并鉴定审计证据审计观察记录单商学院会计系李栋辉第一百零四页，共一百七十页。(五)审计证据的获取方法3.监盘内部审计师现场监督被审计单位各种实物资产及现金、有价证券等的盘点，并适当抽查，是取得实物证据的方法。通过监盘，有助于确定被审计单位实物资产是否真实存在并且与相关记录相符。查明是否存在短缺、毁损、贪污以及盗窃等问题。监盘不能保证被审计单位对该实物资产拥有所有权，也不一定能证明资产的质量、价值和完整性。三、收集并鉴定审计证据库存现金盘点表存货抽盘表商学院会计系李栋辉第一百零五页，共一百七十页。三、收集并鉴定审计证据(五)审计证据的获取方法4.询问内部审计师需要运用一定的技巧保证询问的适当性和客观性，避免诱导被询问人提供预订立场的回答。内部审计师通过询问方法获取审计证据时，需要通过其它审计程序获取相关的信息来佐证。内部审计师通过询问的方法获取审计证据，需要编制询问记录单。询问记录单商学院会计系李栋辉第一百零六页，共一百七十页。(五)审计证据的获取方法5.函证内部审计师为印证审计事项而向被审计单位以外的第三者寄发询证函来获取证据的一种审计方法。内部审计师应当考虑被审计单位的经营环境、内部控制的有效性、账户或交易的性质、被询证者回函的可能性等，来确定函证的内容、范围、时间和方式。内部审计师通过函证的方式获取审计证据，应编制函证记录，注明函证事项、范围和回函结果等情况。三、收集并鉴定审计证据商学院会计系李栋辉第一百零七页，共一百七十页。一般情况下，应选择以下项目作为函证对象：大额或账龄较长的项目；与债务人发生纠纷的项目；关联方（包括持股5％（含5％）以上股东）项目；主要客户（包括关系密切的客户）项目；交易频繁但期末余额较小甚至余额为零的项目；非正常的项目。三、收集并鉴定审计证据商学院会计系李栋辉第一百零八页，共一百七十页。（3）函证的方式肯定式函证，又称正面式、积极式函证，就是向债务人发出询证函，要求他证实所函证的欠款是否正确，无论对错都要求复函。否定式函证，又称反面式、消极式函证，它也是向债务人发出询证函，但所函证的款项相符时债务人不必复函，只有在所函证的款项不符时才要求债务人向审计师复函。三、收集并鉴定审计证据商学院会计系李栋辉第一百零九页，共一百七十页。采用那种函证方式，可根据下述情形作出选择。当债务人符合下列情况时，采用肯定式函证较好：①个别账户的欠款金额较大；②有理由相信欠款可能会存在争议、差错等问题。三、收集并鉴定审计证据商学院会计系李栋辉第一百一十页，共一百七十页。债务人符合以下所有条件时，可以采用否定式函证：①相关的内部控制是有效的，固有风险和控制风险评估为低水平；②预计差错率低；③欠款余额小的债务人数量很多；④注册会计师有理由确信大多数被函证者能认真对待询证函并对不正确的情况予以反馈。三、收集并鉴定审计证据商学院会计系李栋辉第一百一十一页，共一百七十页。（4）函证时间选择通常以资产负债表日为截止日，充分考虑对方复函的时间，在期后适当时间实施函证，以尽可能做到在审计工作结束前取得函证的全部资料。如果固有风险和控制风险评估为低水平，也可以选择资产负债表日前适当日期为截止日实施函证，并对所函证项目该截止日起至资产负债表日止发生的变动实施实质性测试程序。三、收集并鉴定审计证据商学院会计系李栋辉第一百一十二页，共一百七十页。（5）函证的控制内部审计师应当直接控制询证函的回收。对于因无法投递而退回的信函要进行分析、研究，查明真相。如果被函证者以传真、电子邮件等方式回函，内部审计师应当直接接收，并要求被询证者寄回询证函原件。对于采用肯定式函证方式而没有得到复函的，内部审计师应当考虑对重要的账户余额或其他信息再次函证，一般说来应第二次乃至第三次发送询证函，如果仍得不到答复，注册会计师则应考虑采用必要的替代审计程序。对函证的控制内部审计师可通过函证结果汇总表来进行。三、收集并鉴定审计证据企业询证函银行询证函应收账款函证结果汇总表商学院会计系李栋辉第一百一十三页，共一百七十页。(五)审计证据的获取方法6.计算计算是内部审计师为核实数字的正确性而对被审计单位经济业务凭证或会计记录中的数据进行验算或重新计算的一种审计方法。内部审计师通过计算方法获取审计证据，应当编制计算表或者计算工作记录，注明计算的事项，所根据的相关数据，计算的方法和结果等。三、收集并鉴定审计证据固定资产折旧验算表商学院会计系李栋辉第一百一十四页，共一百七十页。(五)审计证据的获取方法7.分析性复核内部审计师通过分析比较信息之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。分析性复核通过将被审计单位的财务信息或非财务信息与相关信息之间的对比，有助于发现意外或潜在的不合法和不合规的行为。分析性复核方法的运用有助于内部审计师迅速找到应当重点关注的领域，提高工作效率。三、收集并鉴定审计证据商学院会计系李栋辉第一百一十五页，共一百七十页。(五)审计证据的获取方法7.分析性复核(1)分析性复核的基本内容将当期信息与历史信息比较分析其波动情况及发展趋势将当期信息与预测、计划或预算信息比较并作出差异分析将当期信息与内部审计师预期信息比较并作差异分析三、收集并鉴定审计证据商学院会计系李栋辉第一百一十六页，共一百七十页。将被审计单位信息与组织内其它部门类似信息相比较并作差异分析将被审计单位信息与行业相关信息比较并作差异分析对会计信息与非会计信息之间的关系、比率的计算与分析对重要信息内部组成因素的关系、比率的计算与分析三、收集并鉴定审计证据商学院会计系李栋辉第一百一十七页，共一百七十页。(2)分析性复核的步骤1确定标准2进行比较3差异调查三、收集并鉴定审计证据商学院会计系李栋辉第一百一十八页，共一百七十页。51234(3)分析性复核的主要方法简易比较法三、收集并鉴定审计证据结构分析法趋势分析法回归分析法比率分析法商学院会计系李栋辉第一百一十九页，共一百七十页。获取信息的便捷性和可靠性内部控制的充分性、适当性被审计事项的重要性分析性复核执行人员的素质影响分析性复核的因素三、收集并鉴定审计证据商学院会计系李栋辉第一百二十页，共一百七十页。(五)审计证据的获取方法7.分析性复核(5)分析性复核在内部审计过程中的运用审计准备阶段全面了解被审计单位基本情况，发现潜在风险和异常领域，确定重点，为编制审计计划和方案服务。审计实施阶段对具体审计项目进行审查，发现重大差异，结合其它审计程序用于发现直接证据。审计完成阶段对审计结论或建议进行复核，以确定是否仍存在异常。三、收集并鉴定审计证据利润趋势分析表财务比率分析表商学院会计系李栋辉第一百二十一页，共一百七十页。CPA审计中运用分析程序的要求及目的必须用作风险评估程序可以用作实质性测试必须用于总体复核了解被审计单位及其环境当比细节测试更能降低认定层次的检查风险水平在审计结束或临近结束时对报表总体复核商学院会计系李栋辉第一百二十二页，共一百七十页。(五)审计证据的获取方法7.分析性复核(6)案例分析三、收集并鉴定审计证据赊销情况分析性测试表刘姝威的蓝田之谜商学院会计系李栋辉第一百二十三页，共一百七十页。(六)审计证据的整理和利用内部审计师分散收集并经过分析的审计证据，需要进行分类、归纳和整理。在审计实施阶段，内部审计师对证据进行初步整理、分析和判断，形成工作底稿，并将相关审计证据附在底稿后面。在审计完成阶段，内部审计师将附有审计证据的工作底稿转交给项目负责人，由其进行综合分析以确定审计证据是否足以支持审计结论。三、收集并鉴定审计证据商学院会计系李栋辉第一百二十四页，共一百七十页。一、进驻被审计单位，进一步了解审计情况二、描述、测试并评价内部控制制度三、收集并鉴定审计证据四、审计工作底稿五、审计报告第2节审计实施阶段商学院会计系李栋辉第一百二十五页，共一百七十页。(一)审计工作底稿的含义审计工作底稿是内部审计师在审计过程中形成的工作记录，内部审计师形成审计结论，发表审计意见、出具审计报告的直接依据，也是对内部审计工作进行复核、评价内部审计师专业能力的重要依据。广义的审计工作底稿指内部审计师在审计过程中形成的审计工作记录和获取的资料；狭义的审计工作底稿仅指内部审计师从审计计划开始到审计报告前形成的审计工作记录，不包括审计报告。四、审计工作底稿商学院会计系李栋辉第一百二十六页，共一百七十页。(二)审计工作底稿的内容审计通知书项目审计计划审计方案及其调整记录审计程序执行过程和结果的记录获取的各种类型的审计证据的记录其它与审计事项有关的记录等会谈记录、合同和协议、组织系统图和岗位说明、函证信件及陈述文件等四、审计工作底稿商学院会计系李栋辉第一百二十七页，共一百七十页。(三)编制审计工作底稿的目的为形成审计报告提供依据；说明审计目标的实现程度；为评价内部审计工作质量提供依据；证实内部审计机构及人员是否遵守了内部审计准则；为以后的工作提供参考；提高内部审计师的专业素质。四、审计工作底稿商学院会计系李栋辉第一百二十八页，共一百七十页。(四)审计工作底稿的索引审计工作底稿的索引号内部审计为了便于审计工作底稿的分类和引用，对某一审计事项的审计工作底稿以固定的标记和编码加以表示所产生的一种符号。索引号是唯一的。交叉索引交叉索引是指内部审计师在某一审计工作底稿中引用其它审计工作底稿上的数据或内容时，在审计工作底稿上同时注明对方审计工作底稿索引号的一种方法。四、审计工作底稿商学院会计系李栋辉第一百二十九页，共一百七十页。(五)审计工作底稿的备注说明和标识审计工作底稿的备注说明——内部审计师在底稿上涌简短文字来说明审计工作底稿上某些数据和内容的来源和审计事项的状况等。审计工作底稿的标识四、审计工作底稿审计标识一览表商学院会计系李栋辉第一百三十页，共一百七十页。(六)审计工作底稿的要素被审计单位名称审计事项名称审计事项期间或截止日期审计程序的执行过程和执行结果的记录审计结论执行人员姓名和执行日期复核人员姓名、复核日期和复核意见索引号及页次审计标识四、审计工作底稿商学院会计系李栋辉第一百三十一页，共一百七十页。(七)审计工作底稿的格式审计工作底稿应该有规范的格式，但内部审计类型的多样性使得内部审计工作底稿的格式不可能完全统一。经常使用的底稿格式有两种：通用格式和专用格式四、审计工作底稿审计工作底稿(通用)审计工作底稿(通用)控制环境调查表×

×

×审定表银行存款余额调节表CPA了解内部控制表商学院会计系李栋辉第一百三十二页，共一百七十页。客观性记录清晰内容完整重要性审计工作底稿的质量要求结论明确四、审计工作底稿商学院会计系李栋辉第一百三十三页，共一百七十页。(八)审计工作底稿的复核与管理1.分级复核审计工作底稿分级复核制度应该视组织的实际情况而定，具体分为几级进行复核取决于内部审计机构的规模、审计项目的重要性等因素。2.现场复核审计项目负责人应当尽可能在现场审计尚未结束时对审计工作底稿进行初步的复核，以便及时发现问题并当场更正和补充。四、审计工作底稿是否遗漏必要的程序，收集了充分、适当的证据，资料来源是否可靠，专业判断和结论是否恰当等。商学院会计系李栋辉第一百三十四页，共一百七十页。3.复核记录和复核标记复核人员在对工作底稿进行复核时应该做好复核记录。根据情况可以采用各种标识与符号，以提高工作效率。复核人员应当签署姓名、日期，以便分清责任。如果有意见，可以在底稿的适当位置写明并督促编制者修改。四、审计工作底稿商学院会计系李栋辉第一百三十五页，共一百七十页。四、审计工作底稿(九)审计工作底稿的管理审计工作底稿的所有权归组织所有，任何人包括编制审计工作底稿的内部审计师也不能占为己有或赠与他人。内部审计师应当注意对底稿的管理，即使尚未编制完成的工作底稿也应防止无关人员的接触。有些情况下，内部审计师可以有选择的向被审计单位出示工作底稿以便解释某项意见或建议。组织内部的其它机构或人员因工作需要可以查阅相关内部审计机构的工作底稿，利用内部审计工作的成果，但其必须承诺保密而且必须取得CAE同意和主管领导批准。但是法院、检察院等依照法律进行查阅除外。商学院会计系李栋辉第一百三十六页，共一百七十页。一、进驻被审计单位，进一步了解审计情况二、描述、测试并评价内部控制制度三、收集并鉴定审计证据四、审计工作底稿五、审计报告第2节审计实施阶段商学院会计系李栋辉第一百三十七页，共一百七十页。(一)审计报告的含义内部审计师根据审计计划对被审计单位实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。审计报告是内部审计活动成果的体现，整个内部审计工作中重要的环节之一，也是内部审计活动增加组织价值，促进组织目标实现的一个重要工具。五、审计报告商学院会计系李栋辉第一百三十八页，共一百七十页。审计报告应具备的四个基本目标：披露有关发现（有利和不利情形）描述有关“失常”情形建议纠正措施书面记录被审计单位的计划和需要阐释的观点五、审计报告审计报告的目的除了及时向阅读者传递有效信息外，更重要的是能够说服阅读者接受并采纳审计意见或建议，并采取行动措施。内部控制薄弱环节、违反公司章程及其他关注事项商学院会计系李栋辉第一百三十九页，共一百七十页。(二)审计报告的基本要素1.标题2.收件人对审计项目有管理和监督责任的机构和个人：被审计单位适当管理层董事会下设的审计委员会或组织中的主要负责人组织最高管理当局上级主管部门的机构和人员其他相关人员五、审计报告商学院会计系李栋辉第一百四十页，共一百七十页。3.签章内部审计机构CAE或授权人没有独立内部审计机构的，其签章应该与审计通知书印章一致。4.报告日期一般采用内部审计机构负责人(CAE)批准送出日作为报告日，以下情况使用相关日期：采纳组织主管负责人的某些修改意见时；CAE审批后又发现存在重大问题时；报告存在重大疏忽时。五、审计报告商学院会计系李栋辉第一百四十一页，共一百七十页。5.附件相关问题的计算及分析性复核审计过程；审计发现问题的详细说明；被审计单位及被审计责任人的反馈意见；记录审计人员修改意见、明确审计责任、体现审计报告版本的清单；需要提供解释和说明的其它内容。五、审计报告审计报告商学院会计系李栋辉第一百四十二页，共一百七十页。6.正文审计概况审计依据审计发现审计结论审计建议五、审计报告审计概况是审计报告的引言部分，一般应包括审计的立项依据、审计目标和范围、审计标准等内容。立项依据主要有：审计计划安排的项目；有关机构委托的项目；根据工作需要临时安排的项目；审计报告应清楚明确的陈述审计目的；审计报告还应该说明审计范围，当审计范围受到限制的时候，应说明无法审计的原因。审计标准：财务审计，管理审计商学院会计系李栋辉第一百四十三页，共一百七十页。6.正文审计概况审计依据审计发现审计结论审计建议五、审计报告审计依据：内部审计师在履行审计职责时作出审计判断和进行审计处理的标准。包括方针政策等宏观性依据、法律法规等中观性依据及技术经济等微观性依据。具体对内部审计师来说，就是内部审计准则或者IPPF。如果内部审计师无法按照相关要求进行审计，应在报告中陈述理由。并说明是否会对审计结论和审计质量作出必要说明。商学院会计系李栋辉第一百四十四页，共一百七十页。6.正文审计概况审计依据审计发现审计结论审计建议五、审计报告审计发现：内部审计师在审计过程中所得到的积极或消极的事实。审计发现的具体情况；所发现的事实应该遵循的标准；所发现的事实与预订标准的差异；所发现的事实已经造成的影响；所发现事实产生的原因（内部和外部）。商学院会计系李栋辉第一百四十五页，共一百七十页。6.正文审计概况审计依据审计发现审计结论审计建议五、审计报告审计结论是内部审计师对审计发现所作出的职业判断和评价结果，表明内部审计师对被审计单位的经营活动和内部控制所持的态度。审计结论可以是针对经营活动或内部控制全面评价，也可以仅限于部分评价。审计结论还可以对业绩出色的部分给予正面肯定。商学院会计系李栋辉第一百四十六页，共一百七十页。6.正文审计概况审计依据审计发现审计结论审计建议五、审计报告审计建议是内部审计师针对审计发现提出的方案、措施和办法。既可以是改善和纠正的建议，也可以是表彰和奖励的建议。审计建议的分类：现有系统运行良好，无须改变；现有系统需要全部或局部改变：

●改进方案的设计；

●方案实施的要求；●方案实施的预期效果；●未实施的后果分析。商学院会计系李栋辉第一百四十七页，共一百七十页。建设性清晰性

简洁性客观性完整性和重要性审计报告的质量要求五、审计报告语调恰当性及时性商学院会计系李栋辉第一百四十八页，共一百七十页。(三)审计报告的框架结构审计报告按照审计对象和报告的内容特点，可以分为财务审计报告、经营审计报告、管理审计报告、效益审计报告、内部控制审计报告、经济责任审计报告、舞弊审计报告、风险管理审计报告、信息系统审计报告、公司治理审计报告、专项审计调查报告等。五、审计报告内部控制审计报告审计报告200X年度审计报告经济责任审计报告专项审计调查报告商学院会计系李栋辉第一百四十九页，共一百七十页。(四)审计报告的编制与分发1.检查审计任务的完成情况2.复核审计工作底稿3.评估审计发现的重要性4.与被审计单位适当管理层沟通5.获取被审计单位管理当局的声明书6.编制审计报告征求意见稿并征求被审计单位意见

7.分级复核审计报告8.修改审计报告，并有CAE或分管领导签字定稿9.审计报告分发五、审计报告审计报告征求意见书商学院会计系李栋辉第一百五十页，共一百七十页。(五)期中审计报告(审计备忘录)期中审计报告是内部审计师在现场审计过程中就某些领域的审计发现与被审计单位适当管理层进行交流，并要求他们在规定期限内给予书面答复的一种报告形式。期中审计报告应清楚说明发现的事实、影响，并提出结论和建议。五、审计报告商学院会计系李栋辉第一百五十一页，共一百七十页。期中审计报告的作用：●有助于取得被审计单位的信任和合作；●有助于及时采取改进措施，改变不良的状况和遏制其发展趋势；●有助于内部审计师检查审计发现的正确性，为最终审计报告提供合理有效的信息。五、审计报告商学院会计系李栋辉第一百五十二页，共一百七十页。(五)期中审计报告(审计备忘录)期中审计报告适用情形：审计项目的周期较长，需要阶段性的总结或汇报；内部审计师在审计过程中发现了一些重大问题，有必要马上报告；组织的管理层需要马上了解某些情况。五