一、审计一、审计
(一)审计工作计划(见辅导书(一)审计工作计划(见辅导书P2P2、实务标准、实务标准
P5 P5 ;;P67~72 P67~72 ))
11、编制主体:首席审计执行官、编制主体:首席审计执行官
2 2、重点关注:根据审计风险编制、重点关注:根据审计风险编制
3 3、编制要求:与内部审计部门的章程和机构的目标相一致、编制要求:与内部审计部门的章程和机构的目标相一致
4 4、时间要求:至少一年一次、时间要求:至少一年一次
5 5、确定是否接受所提议开展的咨询工作应考虑的因素:、确定是否接受所提议开展的咨询工作应考虑的因素:
该工作在改善风险管理、增加价值、改善机构的经营方面的作用,该工作在改善风险管理、增加价值、改善机构的经营方面的作用,
并应在计划中罗列出已经接受的咨询工作。并应在计划中罗列出已经接受的咨询工作。
6 6、审计工作计划的内容:、审计工作计划的内容:
((11)目标)目标
((22)业务工作安排)业务工作安排
((33)人员配备和财务预算)人员配备和财务预算
((44)部门报告)部门报告
77、计划过程中应注意的问题、计划过程中应注意的问题
审计执行主管应把内部审计活动的计划与资源要求提交高级审计执行主管应把内部审计活动的计划与资源要求提交高级
管理层和会报告、审议、通过。管理层和会报告、审议、通过。
(二)审计实施(见内部审计原理与技术上册(二)审计实施(见内部审计原理与技术上册P182P182))
1 1、实施过程(审计程序)、实施过程(审计程序)
((11)选择被审计单位)选择被审计单位
1 1)选择的方法)选择的方法
2 2)应考虑的因素)应考虑的因素
3 3)选择的主体)选择的主体
((22)制定审计项目计划)制定审计项目计划
1 1)初步确定审计目标和范围(总体目标与具体目标的区别、)初步确定审计目标和范围(总体目标与具体目标的区别、
具体目标的内容及特点、影响审计范围大小的因素)具体目标的内容及特点、影响审计范围大小的因素)
2 2)研究背景信息(查阅以前的审计报告及有关内容、座谈))研究背景信息(查阅以前的审计报告及有关内容、座谈)
3 3)成立审计小组()成立审计小组(1~81~8人,人员分工)人,人员分工)
4 4)初步联系被审者以及其他有关当事人(下达审计通知给被)初步联系被审者以及其他有关当事人(下达审计通知给被
审者、审计委员会和被审者的上级主管)审者、审计委员会和被审者的上级主管)
5 5)制定初步审计方案(具体内容、编制要求、调整的要求))制定初步审计方案(具体内容、编制要求、调整的要求)
6 6)计划审计报告(文件内容、要求))计划审计报告(文件内容、要求)
7 7)取得对审计方案的批准(主体:审计经理))取得对审计方案的批准(主体:审计经理)
((33)初步调查)初步调查
1 1)开始审计工作)开始审计工作
2 2)实地观察)实地观察
3 3)研究资料)研究资料
4 4)书面描述)书面描述
5 5)分析性审计程序(重点掌握内容及运用))分析性审计程序(重点掌握内容及运用)
((44)描述、分析和评价内部控制制度)描述、分析和评价内部控制制度
1 1)描述内部控制的方式)描述内部控制的方式
2 2)穿)穿————行测试的含义:是审查内部控制实施的第一个层次行测试的含义:是审查内部控制实施的第一个层次
的测试,主要是针对关键控制点,选取一定的交易和活动来进行测试。的测试,主要是针对关键控制点,选取一定的交易和活动来进行测试。
3 3)小样本测试:审计人员选择少量的交易进行测试,检查)小样本测试:审计人员选择少量的交易进行测试,检查
这些交易如何进行处理。这些交易如何进行处理。
4 4)信息系统内部控制测试)信息系统内部控制测试
5 5)评价内部控制(内容、方式))评价内部控制(内容、方式)
6 6)重估风险(目的、与第一次评估风险的区别))重估风险(目的、与第一次评估风险的区别)
((55)扩大性测试)扩大性测试
1 1)对审计方案进行适当的补充)对审计方案进行适当的补充
2 2)编制书面审计报告的初步框架)编制书面审计报告的初步框架
3 3)实施扩大性审计测试)实施扩大性审计测试
((66)提出审计发现和审计建议)提出审计发现和审计建议
1 1)审计发现的内容)审计发现的内容
2 2)审计建议的类型)审计建议的类型
((77)作出审计报告)作出审计报告
1 1)审计报告的编制主体)审计报告的编制主体
2 2)审计报告的内容)审计报告的内容
3 3)审计报告的报送者)审计报告的报送者
((88)后续审计)后续审计
1 1)后续审计的方式)后续审计的方式
2 2)后续审计的主体(注意独立性的争论))后续审计的主体(注意独立性的争论)
((99)审计评价)审计评价
1 1)评价审计工作的方法、技术等)评价审计工作的方法、技术等
2 2)评价审计人员的工作情况)评价审计人员的工作情况
22、需要注意的问题、需要注意的问题
在实施每一步骤的审计时,应注意工作的主体、应承担的责任、工作在实施每一步骤的审计时,应注意工作的主体、应承担的责任、工作
要求等相关内容要求等相关内容
(三)风险(三)风险//范围范围————确认和区分审计业务中确认和区分审计业务中
的经营目标和风险的经营目标和风险((审计原理与技术审计原理与技术P15~18P15~18、、
P227P227;辅导书;辅导书P28P28;实务标准;实务标准P7P7、、P67P67、、P93P93、、
P104P104、、P125P125))
1 1、风险的概念:是指可能对目标的实现产生影响的事情发生的不确、风险的概念:是指可能对目标的实现产生影响的事情发生的不确
定性。风险的衡量标准是后果与可能性。定性。风险的衡量标准是后果与可能性。
2 2、风险管理过程结果对整个审计过程的影响。、风险管理过程结果对整个审计过程的影响。
((11)制定审计计划时:应该在评估风险的优先次序的基础上安排审计工)制定审计计划时:应该在评估风险的优先次序的基础上安排审计工
作。之后,才能根据风险的重要性分配相关的资源。风险模式有多种,作。之后,才能根据风险的重要性分配相关的资源。风险模式有多种,
他们可以帮助审计行政主观排列出潜在审计目标的优先次序。他们可以帮助审计行政主观排列出潜在审计目标的优先次序。
((22)在开展审计业务时:用于检测、证实风险的技术与方法应该能够反)在开展审计业务时:用于检测、证实风险的技术与方法应该能够反
映出风险的重大性与发生的可能性。在向管理层的报告中应该传达对风映出风险的重大性与发生的可能性。在向管理层的报告中应该传达对风
险管理的结论和建议,以降低风险。审计行政主管应该至少每年准备一险管理的结论和建议,以降低风险。审计行政主管应该至少每年准备一
份内部控制的充分性声明,以减少风险。份内部控制的充分性声明,以减少风险。
33、风险的影响(见辅导书、风险的影响(见辅导书P28P28))
44、风险评估、风险评估
((11)评估主体)评估主体
((22)评估内容)评估内容
((33)评估目的)评估目的
((44)评估步骤)评估步骤
((55)可审计活动的确定)可审计活动的确定
((66)风险评估模型的优势)风险评估模型的优势
55、风险因素(见辅导书、风险因素(见辅导书P29P29))
66、风险管理(见辅导书、风险管理(见辅导书P35P35;实务标准;实务标准P93P93、、P104P104))
((11)涵义)涵义
((22)谁对风险管理负责)谁对风险管理负责
((33)内部审计师在风险管理中的作用)内部审计师在风险管理中的作用
((44)风险管理过程的目标)风险管理过程的目标
((55)内部审计师应按照怎样的程序获取足够的证据以确认风险管理)内部审计师应按照怎样的程序获取足够的证据以确认风险管理
目标是否正在被实现目标是否正在被实现
((66)后续风险水平的处理)后续风险水平的处理
(四)审计内涵(目标与范围)(见辅导
书P40;实务标准P121、124)
11、审计定义、审计定义
22、目标、目标
33、新旧定义比较、新旧定义比较
44、实现审计目标的手段、实现审计目标的手段
55、审计范围、审计范围
(五)内部控制(见辅导书(五)内部控制(见辅导书P48P48、审计原理与、审计原理与
技术第三章、实务标准技术第三章、实务标准P108P108、、117117))
11、内部控制的定义、内部控制的定义
((11)主体)主体
((22)目标)目标
((33)客体)客体
22、内部控制要素、内部控制要素
33、内部控制类型、内部控制类型
44、内部控制程序、内部控制程序
55、内部控制方法、内部控制方法
66、内部控制的实质、内部控制的实质
77、不相容职务相分离的内涵及常见的不相容职务的确定、不相容职务相分离的内涵及常见的不相容职务的确定
88、内部控制面临的危险、内部控制面临的危险
99、内部控制在内部审计中的作用、内部控制在内部审计中的作用
1010、管理层与内部审计师在内部控制中的角色定位、管理层与内部审计师在内部控制中的角色定位
1111、控制点的内涵、控制点的内涵
1212、描述内部控制的主要方法、描述内部控制的主要方法
1313、期望差距的内涵、期望差距的内涵
1414、控制自我评价的内涵、控制自我评价的内涵
(六)适当的审计程序(见辅导书(六)适当的审计程序(见辅导书P60P60、实务、实务
标准中的实务公告标准中的实务公告 审计原理与技术审计原理与技术P129P129、、
第四章、第五章)第四章、第五章)
11、分析性审计程序、分析性审计程序
((11)概念)概念
((22)应用范围)应用范围
((33)包括内容)包括内容
((44)分析方法)分析方法
((55)应考虑的因素)应考虑的因素
((66)特点及要求)特点及要求
22、审计工作底稿与内部审计记录、审计工作底稿与内部审计记录
((11)底稿的编制主体)底稿的编制主体
((22)底稿应反映的内容)底稿应反映的内容
((33)底稿的复核)底稿的复核
((44)底稿的保密要求)底稿的保密要求
((55)底稿的作用)底稿的作用
((66)内部审计记录的内容及有关要求)内部审计记录的内容及有关要求
33、审计证据、审计证据
((11)定义)定义
((22)审计证据的标准)审计证据的标准
((33)审计证据的类型)审计证据的类型
((44)获取审计证据时应考虑的因素)获取审计证据时应考虑的因素
((55)审计证据的证明力比较)审计证据的证明力比较
((66)审计证据在审计过程中的作用)审计证据在审计过程中的作用
(七(七))审计部门的管理审计部门的管理((见辅导书见辅导书P71P71、实务标准、实务标准
审计原理与技术审计原理与技术P427)P427)
11、管理的主体、管理的主体
22、管理的客体、管理的客体
33、具体内容、具体内容
((11)人员配备)人员配备
要求要求
岗位分配时应考虑的因素岗位分配时应考虑的因素
资格与专业胜任能力要求资格与专业胜任能力要求
使用外部评估机构时应考虑的问题使用外部评估机构时应考虑的问题
((22)审计监督)审计监督
监督的定义监督的定义
监督的过程监督的过程
监督的内容监督的内容
监督的目的监督的目的
复核审计工作底稿的要求复核审计工作底稿的要求
((33)与外部审计师的合作)与外部审计师的合作
合作的内容合作的内容
介入的深度介入的深度
合作的方式合作的方式
((44)质量保证)质量保证
定义定义
首席审计执行官的职责首席审计执行官的职责
内部评价与外部评价的相关要求内部评价与外部评价的相关要求
((55)质量项目报告)质量项目报告
报告主体报告主体
报告目的报告目的
报告内容报告内容
报告要求报告要求
((66)披露违规行为)披露违规行为
披露的条件披露的条件
披露的主体披露的主体
披露的内容披露的内容
((77)管理内部审计部门)管理内部审计部门
主体主体
目标目标
要求要求
((88)获取有关服务为内部审计工作提供支持或补充)获取有关服务为内部审计工作提供支持或补充
内部审计部门人员要求内部审计部门人员要求
外部服务的内涵外部服务的内涵
取得外部服务的条件取得外部服务的条件
对首席审计执行官的要求对首席审计执行官的要求
对外部服务的独立性与客观性评价的要求对外部服务的独立性与客观性评价的要求
(八)内部审计的种类
11、经营审计、经营审计
22、绩效审计、绩效审计
33、合规性审计、合规性审计
44、质量审计、质量审计
55、财务控制审计、财务控制审计
66、财务报表审计、财务报表审计
77、信息技术审计、信息技术审计
二、职业道德二、职业道德
(一)内部审计实务标准(一)内部审计实务标准
11、标准简介、标准简介
((11)宗旨)宗旨
((22)标准的构成及各部分的作用和特点)标准的构成及各部分的作用和特点
22、属性标准、属性标准
((11)内容)内容
((22)要求)要求
33、工作标准、工作标准
((11)内容)内容
((22)要求)要求
44、相关的实施标准、相关的实施标准
(二)内部审计师协会实务公告
11、定义:什么是实务公告?、定义:什么是实务公告?
22、公告与内部审计实务标准的关系、公告与内部审计实务标准的关系
33、公告的具体内容、公告的具体内容
44、执行要求、执行要求
55、详细解释、详细解释
(三)职业道德规范
11、制定《职业道德规范》的目的、制定《职业道德规范》的目的
22、它在哪些方面延展了内部审计的定义、它在哪些方面延展了内部审计的定义
33、适用范围、适用范围
44、要求:需要个人判断、要求:需要个人判断
55、宗旨、宗旨
6 6、内部审计师应遵守的原则、内部审计师应遵守的原则
7 7、行为规则、行为规则
