1、内部审计程序 计划阶段:审计计划 实施阶段:审计证据 报告阶段:审计报告 后续审计:内部审计程序基本步骤一。计划阶段 立项 制定项目审计计划 审计准备 初步调查(实施) 审查内部控制制度 扩大性测试 形成审计发现和审计建议(终结) 撰写审计报告 后续审计(后续) 审计评价内部审计项目(确认和咨询)来源 董事会和高级管理层批准的 年度审计计划 (最主要来源) 企业权利机构和高级管理层临时分配的任务 企业内部其他部门或集团内其他单位提出需求的项目内部审计计划 内部审计机构和人员为完成审计业务,达到预期审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。分为年度审计计划、项目审计计划以及
2、审计方案三个层次。 计划的必要性:内审资源有限。内审工作本身的复杂性和系统性。内部审计计划年度审计计划 年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分。 年度审计计划由首席审计执行官在下年度开始之前编制完成,并报经董事会、审计委员会、其他相关治理机构及高管批准或认可。内部审计机构根据批准后的审计计划实施内部审计工作。制定年度审计计划应考虑的因素 组织风险 : 无法实现组织目标的可能性。由组织面临的外部与内部环境的不确定性所导致。 管理需要 :在计划执行中如果高管发现有舞弊迹象等迫切需要关注的问题或高管对公司经营或业绩的高度关注时,如重要投资项目,首席审计执行官应
3、根据管理的需要对年度计划进行必要的修订与补充。 审计资源 :内部审计机构所拥有的人力、物力、财力及所能提供的审计工时。当审计资源严重受限时,首席审计执行官应向董事会、审计委员会及公司相关治理机构报告资源受限及其影响。风险评估现代风险导向审计现代审计环境 21世纪初高层管理人员参与财务造假丑闻频发对资本市场信誉度造成极大伤害。 2002年 萨班斯奥克斯利法案 颁布终结了会计职业完全依赖自我监管的历史,进入混合监管时代,同时规定对内部控制的双重评价。 信息技术的迅猛发展改变了企业传统的组织形式和业务模式,战略联盟形成。 世界范围的有效需求不足导致经济增长缓慢,公司盈利水平下降。 现代公司治理结构缺
4、陷导致所有者缺位管理者越位,激励过渡,约束不足。现行审计技术模式的问题 帐项基础审计 制度基础审计 传统风险导向审计 -基于审计风险模型,通过对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围,从而将审计风险水平控制在事先确定的可接受的范围。 固有风险评估不到位 控制风险评估只重制度本身(设计和执行) 非抽样风险控制不够 当管理层绕过或逾越制度进行舞弊时,就会出现控制风险低而实际审计风险水平高致使审计失败的情况。现代风险导向审计内涵 现代风险导向审计是审计师通过对被审单位进行风险职业判断,评价被审单位风险控制,确定 剩余风险 ,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计技术和方法。其产生的理论基础是 战略管理理论和系统理论 ,因此也被称作风险基础战略系统审计方法( SSA)。 其根本特点是深入了解客户,严格风险评估及强化风险评估对审计程序的指导作用。 剩余风险:被审计单位采取风险应对措施之后会计报表出现重大错报的可能性。
