内部审计准则讲解.ppt

内部审计准则讲解 连艳玲,2,讲解内容：1：审计职业规范体系2：审计准则3：内部审计具体准则第5号：内部控制审计4：内部审计具体准则第6号：舞弊的预防、检查与报告5：内部审计具体准则第12号：遵循性审计6：内部审计具体准则第15号：分析性复核7：内部审计具体准则第16号：风险管理审计,3,审计职业规范体系,审计法律规范体系的三个层次,4,1、三个层次的关系较高层次法规是制定较低层次法规的依据；较低层次法规的内容与较高层次法规不得抵触。注意正确理解“抵触”的涵义，不包括补充或细化。2、划分为三个层次的意义明确各种不同法规的地位和效用，正确用于审计实践；更好地满足社会环境对审计的要求：三个层次的制定（修订）程序要求不同，具有不同的灵活性。,5,审计准则,1、审计准则涵义：对审计主体及其行为的规范2、审计准则的来源：审计实践活动；审计理论研究 借鉴国外成果；审计环境影响3、审计准则的意义（1）规范行为，明确责任，降低风险（2）评价审计质量的标准（3）增强审计结果的可理解性,6,审计准则,4.我国内部审计职业规范产生的背景（1）我国内部审计机构产生的非自发性（正常原因：管理层次和组织目标）；（2）我国传统审计理论对内部审计的影响；（3）内部审计内向服务对社会认知的影响：我国内部审计法律依据层次相对较低；（4）内部审计条例的制定过程和审计暑4号令的颁布；（5）国际内部审计发展的影响和CIA考试机制的引入。,7,审计准则,5.我国内部审计职业规范体系的内容(1)审计署关于内部审计工作的规定（4号令）(2)内部审计基本准则（2003年）(3)内部审计职业道德规范（2003年）(4)内部审计具体准则 第一批 1-10（2003年）第二批 11-15（2004年）第三批 16-20（2005年）,8,审计准则,5.内部审计具体准则第一批（2003年）1、审计计划2、审计通知书3、审计证据4、审计工作底稿5、内部控制审计6、舞弊的预防、检查和报告7、审计报告8、后续审计9、内部审计督导10、内外审计的协调,9,审计准则,5.内部审计具体准则第二批（2004年）第三批（2005年）11、结果沟通 16、风险管理审计12、遵循性审计 17、重要性与审计风险13、评价外部审计工作质量 18、审计抽样14、利用外部专家审计 19、内部审计质量控制15、分析性复核 20、人际关系,10,内部审计具体准则第5号：内部控制审计,共五章二十三条第一章 总 则第一条 为了规范内部审计人员审查与评价被审计单位的内部控制，根据内部审计基本准则制定本准则。（制定依据）第二条 本准则所称内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。（注意与企业内部控制规范的区别-企业实现目标的过程）第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。（适用范围）,11,内部审计具体准则第5号：内部控制审计,第二章 一般原则第四条 内部控制审计的目的是合理地保证组织实现以下目标：（一）遵守国家有关法律法规和组织内部规章制度；（二）信息的真实、可靠；（三）资产的安全、完整；（四）经济有效地使用资源；（五）提高经营效率和效果。第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。,12,内部审计具体准则第5号：内部控制审计,第六条 控制环境主要包括以下内容：控制环境构成一个组织的内部控制氛围，反映组织内部人员特别是管理层对内部控制的态度，是内部控制其他组成要素的基础。（一）经济性质和经营类型；（二）管理层的经营理念；（三）管理层倡导的组织文化；（四）法人治理结构；（五）各项职责的分工及相应人员的胜任能力；（六）人力资源政策及其执行。,13,内部审计具体准则第5号：内部控制审计,第七条 风险管理主要包括以下内容：（风险管理包括识别风险、分析风险、应对风险）风险管理是指组织为达到目标而确认和分析相关风险，在此基础上对风险进行管理的过程。（一）识别影响组织目标实现的各类风险；（二）建立风险管理机制。,14,内部审计具体准则第5号：内部控制审计,第八条 控制活动主要包括以下内容：控制活动是对所确认的风险采取的具体措施进行控制，以确保组织目标实现的政策和程序。一般来说我们所能够观察到的内部控制多数属于控制活动。（一）所有经营活动应有适当的授权；授权包括一般授权和特殊授权。（二）不相容职务应当分离；不相容职务岗位分离制度建立的基本原则为：授权批准职务与业务经办职务分离，业务经办职务与稽核检查职务分离，业务经办职务与会计记录职务分离：财产保管职务与会计记录职务分离，业务经办职务与财产保管职务分离。,15,内部审计具体准则第5号：内部控制审计,（三）有效控制凭证和记录的真实性；信息的真实性是组织决策的基础，因此，需要制定专门的政策和程序来保障凭证和记录的真实性。例如凭证的预先连续编号，凭证流转程序的预先设定。（四）资产和记录的接近限制；为了保护资产的安全和完整，组织应严格控制对实物资产和数据记录的接触，只有经过授权批准的人才可以接触资产和数据记录。（五）独立的业务审核。是指对各职能部门的业务活动进行独立的审查与核对。独立审核意味着审核者不应是业务执行者或记录本人，这样才能保证错误和舞弊的及时发现与纠正。,16,内部审计具体准则第5号：内部控制审计,第九条 信息与沟通主要包括以下内容：是指组织管理层通过所建立的加工处理经济活动数据的信息系统为经营管理所提供信息，并通过该系统实现信息的传递与沟通。（一）及时、准确、完整地记录所有信息；（搜集内部与外部信息）（二）保证管理信息系统的有序运行；（三）保证管理信息系统的安全可靠。,17,内部审计具体准则第5号：内部控制审计,第十条 监督主要包括以下内容：（一）内部审计机构实施的独立监督；（二）管理层对内部控制的自我评估。（包括日常监督和专项监督）第十一条 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。（分清审计责任和会计责任）第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响，内部控制可能无法发挥其应有作用。（内部控制的固有局限性，注意与审计程序的联系）,18,内部审计具体准则第5号：内部控制审计,第三章 内部控制的审查与评价第十三条 内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。其审查重点为以下内容：(一)经营活动的复杂程度；(二)管理权限的集中程度；(三)管理行为守则的健全性和有效性；(四)管理层对逾越既定控制程序的态度；(五)组织文化的内容及组织成员对此的理解与认同；(六)法人治理结构的健全性和有效性；(七)组织各阶层人员的知识与技能；(八)组织结构和职责划分的合理性；(九)重要岗位人员的权责相称程度及其胜任能力；(十)员工聘用程序及培训制度；(十一)员工业绩考核与激励机制。,19,内部审计具体准则第5号：内部控制审计,第十四条 内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。其审查重点为以下内容：（一）可能引发风险的内外因素；（二）风险发生的可能性和预计带来的后果；（三）对抗风险的能力；（四）风险管理的具体方法及效果。第十五条 内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法 性、有效性。其审查重点为以下内容：(一)控制活动建立的适当性；(二)控制活动对风险的识别和规避；(三)控制活动对组织目标实现的作用；(四)控制活动执行的有效性。,20,内部审计具体准则第5号：内部控制审计,第十六条 内部审计人员应实施适当的审查程序，评价组织获取及处理信息的能力。其审查重点为以下内容：（一）获取财务信息、非财务信息的能力；（二）信息处理的及时性和适当性；（三）信息传递渠道的便捷与畅通；（四）管理信息系统的安全可靠性。第十七条 内部审计人员对内部控制做出评价时，应选择适当的评价标准。（一）内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适，应向适当管理层报告；（二）如果管理层没有制定合适的标准，内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。,21,内部审计具体准则第5号：内部控制审计,第十八条 内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。第四章 内部控制审计的报告第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议；并应当包括被审计单位的反馈意见。第二十一条 内部审计人员应在必要时进行内部控制的后续审计。,22,内部审计具体准则第5号：内部控制审计,第五章 附 则第二十二条 本准则由中国内部审计协会发布并负责解释。第二十三条 本准则自2003年6月1日起施行。,23,内部审计具体准则第6号：舞弊的预防、检查与报告,第一章 总 则第一条 为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为，明确相关责任，降低组织风险，根据内部审计基本准则制定本准则。(目的和依据）第二条 本准则所称舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,24,内部审计具体准则第6号：舞弊的预防、检查与报告,舞弊的特征：舞弊是一种违反法规的行为 舞弊是一种故意的行为 舞弊行为可能损害组织的利益，也可能是为组织谋取利益，但这种谋取的利益是通过不正当手段获取。舞弊行为可能给舞弊者带来不正当利益，但不是必然现象。舞弊的实施者可以是组织内部人员，也可以是组织的外部人员。舞弊产生原因的分析：动机；压力；机会；忠诚性缺失,25,内部审计具体准则第6号：舞弊的预防、检查与报告,第二章 一般原则第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是组织管理层的主要责任。（会计责任）第五条 内部审计机构和人员应当保持应有的职业谨慎（具体理解见下一条款），合理关注（不是所有的舞弊行为都能查到）组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。（审计责任）,26,内部审计具体准则第6号：舞弊的预防、检查与报告,第六条 内部审计机构和人员应在以下几个方面保持应有的职业谨慎：（一）具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险；（二）根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为；（三）运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为；（四）发现舞弊迹象时，应及时向适当管理层报告，提出进一步检查的建议。,27,内部审计具体准则第6号：舞弊的预防、检查与报告,第七条 内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序，也不能保证发现所有的舞弊行为。防范和遏制舞弊要靠组织所建立的内部控制制度。内部审计的日常工作对象是组织的经营活动和内部控制，其工作程序并非专门用来发现和检查舞弊。内部控制的固有局限性，可能会使内部控制失效，使得舞弊可能发生。这种局限性使得内部审计人员即使以应有的职业谨慎性执行了审计程序，也无法保证发现所有的舞弊行为。,28,内部审计具体准则第6号：舞弊的预防、检查与报告,第八条 损害组织经济利益的舞弊，是指组织内外人员为谋取自身利益，采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为：（一）收受贿赂或回扣；（二）将正常情况下可以使组织获利的交易事项转移给他人；（三）贪污、挪用、盗窃组织资财；（四）使组织为虚假的交易事项支付款项；（五）故意隐瞒、错报交易事项；（六）泄露组织的商业秘密；（七）其他损害组织经济利益的舞弊行为。,29,内部审计具体准则第6号：舞弊的预防、检查与报告,第九条 谋取组织经济利益的舞弊，是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于此类舞弊：（一）支付贿赂或回扣；（二）出售不存在或不真实的资产；（三）故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适当的投融资决策；（四）隐瞒或删除应对外披露的重要信息；（五）从事违法违规的经营活动；（六）偷逃税款；（七）其他谋取组织经济利益的舞弊行为。,30,内部审计具体准则第6号：舞弊的预防、检查与报告,第十条 组织应作好舞弊检查的保密工作由于舞弊事项的敏感性，需要组织的相关人员对舞弊检查过程及发现予以保密，否则可能造成舞弊者掩盖或销毁舞弊的痕迹，或对内部审计人员的工作设置障碍。第三章 舞弊的预防第十一条 舞弊的预防是指采取适当行动防止舞弊的发生，或在舞弊行为发生时将其危害控制在最低限度以内。第十二条 建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。,31,内部审计具体准则第6号：舞弊的预防、检查与报告,第十三条 内部审计人员在审查和评价内部控制时，应当关注以下主要内容以协助组织预防舞弊：（一）组织目标的可行性；组织目标设置不当，超越了执行人的能力范围，反而会对执行人产生不当的压力，是执行人可能会为达到目标而采取各种手段，包括舞弊。（二）控制意识和态度的科学性；控制意识和态度的科学性决定了组织能否设计出符合组织实现实际情况有效的内部控制。（三）员工行为规范的合理性和有效性；（制定的制度是否合理有效、与企业组织的目标是否一致）（四）经营活动授权制度的适当性；（五）风险管理机制的有效性；（六）管理信息系统的有效性。,32,内部审计具体准则第6号：舞弊的预防、检查与报告,第十四条 除内部控制的固有局限外，还应考虑可能会导致舞弊发生的下列情况：（一）管理人员品质不佳；（二）管理人员遭受异常压力；（三）经营活动中存在异常交易事项；（四）组织内部个人利益、局部利益和整体利益存在较大冲突；（五）内部审计机构在审计中难以获取充分、相关、可靠的证据。第十五条 内部审计人员应根据审查和评价内部控制时（即非专项检查时）发现的舞弊迹象或从其他来源获取的信息，考虑可能发生的舞弊行为的性质，向组织适当管理层报告，同时就需要实施的舞弊检查提出建议。,33,内部审计具体准则第6号：舞弊的预防、检查与报告,第四章 舞弊的检查第十六条 舞弊的检查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。第十七条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。遏制舞弊是管理层的责任，决定是否进行舞弊检查及如何进行检查也是管理层的责任。内部审计人员的责任是协助管理层完成这一责任。在某些情况下，有内部审计人员负责检查舞弊可能更为有效，但针对舞弊的检查与内部审计人员日常工作内容毕竟不同，因此，往往还需要其他专业人士的共同努力才能完成。,34,内部审计具体准则第6号：舞弊的预防、检查与报告,舞弊检查的特点与传统财务审计比较：思维方法不同：财务审计-从一般到特殊；舞弊审计从疑点开始审查，从特殊到一般审计切入点不同：财务审计-以内部控制为切入点，以防范审计风险为目标，关注当期会计数据错误是否超过重要性水平；舞弊审计-关注例外事项，特殊事项审计目的不同：财务审计公允、合法和充分；舞弊审计揭露舞弊行为审计的程序和方法不同：财务审计常规的方法和程序；舞弊审计延伸性审计程序,35,内部审计具体准则第6号：舞弊的预防、检查与报告,第十八条 内部审计人员应按照以下要求进行舞弊检查：（一）评估舞弊涉及的范围及复杂程度，避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导；（二）对参与舞弊检查人员的资格、技能和独立性进行评估；（三）设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因；（四）在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通；（五）保持应有的职业谨慎，以避免损害相关组织或人员的合法权益。,36,内部审计具体准则第6号：舞弊的预防、检查与报告,第十九条 在舞弊检查工作结束后，内部审计人员应评价查明的事实，以满足下列要求：（一）确定强化内部控制的措施；（二）设计适当程序，对组织未来检查类似舞弊行为提供指导；（三）使内部审计人员了解、熟悉相关的舞弊迹象特征。以上体现了内部审计的促进作用，同时通过审计实践，不断总结经验，完善自我。,37,内部审计具体准则第6号：舞弊的预防、检查与报告,第五章 舞弊的报告第二十条 舞弊的报告是指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。第二十一条 在舞弊检查过程中，出现下列情况时，内部审计人员应及时向适当管理层报告：（一）可以合理确信舞弊已经发生，并需深入调查；（二）舞弊行为已导致对外披露的财务报表严重失实；（三）发现犯罪线索，并获得应当移送司法机关处理的证据。,38,内部审计具体准则第6号：舞弊的预防、检查与报告,第二十二条 内部审计人员完成必要的舞弊检查程序后，应从舞弊行为的性质和金额两方面考虑其严重程度，出具相应的审计报告。（一）报告的内容应包括：舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施；（二）若发现的舞弊行为性质较轻且金额较小时，可一并纳入常规审计报告；（三）若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，如果涉及敏感的或对公众有重大影响的问题，应征求法律顾问的意见。,39,内部审计具体准则第6号：舞弊的预防、检查与报告,第六章 附 则第二十三条 本准则由中国内部审计协会发布并负责解释。第二十四条 本准则自2003年6月1日起施行。,40,内部审计具体准则第12号：遵循性审计,第一章 总 则第一条 为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据内部审计基本准则制定本准则。第二条 本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,41,内部审计具体准则第12号：遵循性审计,第二章 一般原则第四条 组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。遵循性标准是组织经营活动中合法性的基本框架，也是内部审计人员评价经营活动的依据。第五条 内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。（审计责任）第六条 遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。（遵循性审计的性质）第七条 内部审计机构和人员应当做好遵循性审计中的保密工作。（主要涉及故意违法事项，即舞弊行为）,42,内部审计具体准则第12号：遵循性审计,第三章 遵循性审计的内容和方法第八条 遵循性审计包括以下主要内容：（一）国家相关法规的遵循情况；（二）行业、部门政策的遵循情况；（三）组织经营计划和财务计划的遵循情况；（四）组织经营预算和财务预算的遵循情况；（五）组织所定各种程序标准的遵循情况；（六）组织签定的各类合同的遵循情况；（七）其它标准的遵循情况。,43,内部审计具体准则第12号：遵循性审计,第九条 在确定审计目标时，内部审计人员应考虑向以下方面询问相关遵循性标准：（一）组织经营、财务等相关方面负责人；（二）组织的法律顾问；（三）投资人、合同方；（四）政府及其他主管机构；（五）外部审计人员；（六）其他。,44,内部审计具体准则第12号：遵循性审计,第十条 内部审计人员在实施遵循性审计时，应当充分关注组织的以下情况：（一）受到政府有关部门的调查或处罚；如果组织受到政府有关部门的调查或处罚，那么组织的经营活动就存在违背法规或部门规章、制度的可能性。内部审计人员应以此为关注点，审查组织是否违背相关遵循性标准以及违背的事实、原因及结果。（二）重要的法律诉讼；如果组织涉入重要的法律诉讼，内部审计人员应关注法律诉讼发生的原因，审查组织是否存在违背法规及合同的情况以及违背的事实、原因及结果。（三）异常的交易或事项；如果组织发生了异常的交易或事项，例如异常的现金收支、与关联方的异常交易、支付异常的销售佣金或代理费用等，则表明组织可能违反法规、政策等遵循性标准。内部审计人员应充分关注这些事项，并搜集证据深入审查是否存在违背相关遵循性标准以及违背的事实、原因及结果。,45,内部审计具体准则第12号：遵循性审计,（四）计划、预算执行结果严重偏离标准；如果组织经营活动严重偏离事先制定的计划和预算，内部审计人员应评估计划及预算的合理性，查明偏离的原因及造成的结果。（五）信息严重失真或资料不完整；如果组织的信息系统产生的信息严重失真或提供的资料不完整，则表明信息系统内部控制存在问题，内部审计人员应警惕由此产生的风险，充分考虑其对经营活动合法性的影响。（六）缺乏相关的内部控制或相关内部控制无效；如果组织相关内部控制缺乏或执行无效，那么就无法确保经营活动遵守相关标准。内部审计人员应警惕由此产生的风险，充分考虑其对经营活动合法性的影响。（七）其他可能导致违反遵循性标准的情况。,46,内部审计具体准则第12号：遵循性审计,第十一条 在实施遵循性审计的过程中，内部审计人员应获取充分、相关、可靠的审计证据，并记录于工作底稿中。第十二条 在评价遵循性标准的执行情况时，若相关标准之间存在不一致，应当按照以下原则进行处理：（一）国家制定的法规之间存在不一致时，应当按照中华人民共和国立法法的规定处理；（二）行业、部门的政策之间存在不一致时，应当由其共同的上一级机构进行裁决和解释；（三）组织内部的计划、预算、程序之间存在不一致时，应当按照标准制定者的管理层次由高至低进行取舍；（四）涉及合同问题，应按照中华人民共和国合同法的规定处理。（就高不就低原则）,47,内部审计具体准则第12号：遵循性审计,第十三条 当有证据表明组织可能存在严重违反遵循性标准的事项，或严重违反遵循性标准的事项发生时，内部审计机构和人员应及时将有关事实告知适当管理层。（报告的层次应高于违反遵循性标准涉及的管理层）第十四条 遵循性审计情况和结果必须反映在审计报告中。对严重违反遵循性标准的审查结果，应出具专项审计报告。第四章 附 则第十五条 本准则由中国内部审计协会发布并负责解释。第十六条 本准则自2004年5月1日起施行。,48,内部审计具体准则第15号分析性复核,第一章 总 则第一条 为了规范内部审计人员执行分析性复核的行为，提高审计效率，根据内部审计基本准则制定本准则。第二条 本准则所称分析性复核，是指内部审计人员通过分析和比较信息之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,49,内部审计具体准则第15号分析性复核,分析性复核是现代审计中最为基本的审计方法之一，它主要包括以下几个步骤：1、确定标准：确定预期标准2、进行比较：将实际情况与预期标准进行比较3、对差异进行调查,50,内部审计具体准则第15号分析性复核,第二章 一般原则第四条 内部审计人员应当合理运用职业判断，在审计准备阶段、实施阶段和完成阶段执行分析性复核。（十二、十三、十四条具体说明了在各阶段的作用）第五条 内部审计人员执行分析性复核有助于以下目标的实现：（一）确认经营活动的完成程度；（二）发现意外差异；（三）分析潜在的差异和漏洞；（四）潜在的不合法和不合规的行为。,51,内部审计具体准则第15号分析性复核,第六条 内部审计人员执行分析性复核能够获取与以下事项相关的证据：（一）被审计单位的持续经营能力；（二）被审计事项的总体合理性；（三）经营活动与内部控制中可能的差异和漏洞的严重程度；（四）经营活动的经济性、效率性与效果性；（五）计划、预算的完成情况；（六）其它事项。分析性复核所获取的审计证据主要为间接证据，内部审计人员不能仅依赖分析性复核结果得出审计结论。(注意与直接证据的区别）,52,内部审计具体准则第15号分析性复核,第七条 分析性复核所分析的信息主要包括以下几种形式：（一）财务信息和非财务信息；（二）实物量信息与货币量信息；（三）电子数据信息与非电子数据信息；（四）绝对数信息与相对数信息。第八条 执行分析性复核时，应考虑信息之间的关联性，以免得出不恰当的结论。关联性指所确定的预期标准和用于比较的实际信息之间应当具有可比性。如在将被审计对象的信息与历史信息进行比较时，如果被审计对象所处的环境已经发生重大变化，进行两者的比较可能就是不适合的。,53,内部审计具体准则第15号分析性复核,第九条 内部审计人员应保持应有的职业谨慎，考虑以下因素以确定对分析性复核结果的依赖程度：（一）分析性复核的目标；（二）被审计单位的性质；（三）已收集信息资料的充分性、相关性和可靠性；（四）以往审计中对被审计单位内部控制的评价结果；（五）以往审计中发现的差异与漏洞。审计人员应根据上述因素，决定是否仅依赖于分析性复核所得出的结论，或者是进一步进行深入调查，获取更直接的证据。,54,内部审计具体准则第15号分析性复核,第三章 分析性复核的执行第十条 分析性复核的基本内容包括：（一）将当期信息与历史信息相比较并分析其波动情况及发展趋势；（二）将当期信息与预测、计划或预算信息相比较并作差异分析；（三）将当期信息与内部审计人员预期信息相比较并作差异分析；（四）将被审计单位信息与组织其他部门类似信息相比较并作差异分析；（五）将被审计单位信息与行业相关信息相比较并作差异分析；（六）对会计信息与非财务信息之间的关系、比率的计算与分析；（七）对重要信息内部组成因素的关系、比率的计算与分析。,55,内部审计具体准则第15号分析性复核,在确定采用何种类型的比较时，内部审计人员还应该考虑以下因素，以决定是否有必要对预期的标准进行修改：1、被审对象的特性。2、被审对象所处的经营环境是否在被审期间发生波动。3、事先确定的预期标准是否具有可比性。例如，采用同行业其他相似企业的数据是否会存在由于地域、目标市场的差别而导致的差异，如果有，应当进行相应的修正。,56,内部审计具体准则第15号分析性复核,第十一条 执行分析性复核的方法主要包括：（一）简易比较法；（二）比率分析法；（三）结构分析法；（四）趋势分析法；（五）回归分析法；（六）其他技术方法。内部审计人员可以单独或联合使用以上方法。,57,内部审计具体准则第15号分析性复核,第十二条 内部审计人员在审计准备阶段执行分析性复核，以了解被审计事项的基本情况，确定审计重点，帮助编制审计计划和审计方案。第十三条 内部审计人员在审计实施阶段执行分析性复核，对经济活动和内部控制进行测试，以获取审计证据。第十四条 内部审计人员在审计完成阶段执行分析性复核，验证其它审计程序所得结论的合理性，以保证审计质量。,58,内部审计具体准则第15号分析性复核,第四章 对分析性复核结果的利用第十五条 内部审计人员应当考虑以下影响分析性复核效率和效果的因素：（一）被审计事项的重要性；（二）内部控制的适当、合法和有效性；（三）获取信息的便捷性和可靠性；（四）分析性复核执行人员的素质。思考：以上因素与分析性复核效果的关系？第十六条 内部审计人员应充分考虑分析性复核的结果，在综合分析和评价的基础上得出审计结论。,59,内部审计具体准则第15号分析性复核,第十七条 内部审计人员执行分析性复核发现意外差异时，应采用以下方法对其进行调查和评价：（一）询问管理层获取其解释和答复；（二）实施必要的审计程序，确认管理层解释和答复的合理性与可靠性；（三）如果管理层没有作出恰当的解释，应扩大审计测试，执行其它审计程序，作进一步的审查，以便得出结论。第五章 附 则第十八条 本准则由中国内部审计协会发布并负责解释。第十九条 本准则自2004年5月1日起施行。,60,内部审计具体准则第15号分析性复核,资料 计划(上年)实际(本年)变动原材料单耗 1030 1032+2原材料单价 0.7 0.67-0.03工时单耗 200 160-40原材料成本 721元 691.44-29.56工资成本(变)60 56-4变动制造费用 6 5.8-0.2工人人数 40 40 0工资总额 2400 2800+400产量 40 50+10,61,内部审计具体准则第15号分析性复核,固定成本项目(1)相对变动=上年(计划)某*产量 固定成本总额 增长%由产量变动引起,变动方向与产量变动相反.(2)绝对变动=本年(实际)成本总额-上年(计划)成本总额 由预算控制引起.(3)相对变动+绝对变动=实际变动,62,内部审计具体准则第15号分析性复核,(1)原材料项目(套用通用模式)上年实际 1030*0.7=721+1.4 过度 1032*0.7=722.4-29.56 本年实际 1032*0.67=691.44-30.96按前例资料分析审查固定计时工资项目:相对变动=2400*25%=600元(-)（-12元/件）绝对变动=28002400=400元(+)（+8元/件）实际变动=-600+400=-200(总额变动)单位成本变动=总额变动/产量=-200/50件=-4元/件,63,内部审计具体准则第16号：风险管理审计,第一章 总则第一条为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价，根据内部审计基本准则制定本准则。第二条本准则所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。,64,内部审计具体准则第16号：风险管理审计,第四条风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。（与第五号准则一致）第五条组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。第六条风险管理包括以下主要阶段：（一）风险识别，即根据组织目标、战略规划等识别所面临的风险；（二）风险评估，即对已识别的风险，评估其发生的可能性及影响程度；（三）风险应对，即采取应对措施，将风险控制在组织可接受的范围内。,65,内部审计具体准则第16号：风险管理审计,第七条内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。(审计人员在风险管理中的作用）第八条风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价，也可对职能部门风险管理进行审查与评价。由于组织目标的多样性，组织面临的风险也是多样性的。风险管理不能仅针对影响组织整体目标、高层目标以及战略远景目标的风险，还必须针对影响各种经营目标、短期目标、部门目标的风险进行。,66,内部审计具体准则第16号：风险管理审计,例如：企业战略目标是3年之内进入北方市场并占据20%的市场份额，那么根据这个目标而分解出的市场调研部门的目标则是分析北方市场消费偏好，确定有针对性的营销方案。如果后者目标无法实现，那么企业的战略目标也难以实现。,67,内部审计具体准则第16号：风险管理审计,第三章 风险管理的审查与评价第九条内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。第十条外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素：（一）国家法律、法规及政策的变化；（二）经济环境的变化；（三）科技的快速发展；（四）行业竞争、资源及市场变化；（五）自然灾害及意外损失；（六）其他。,68,内部审计具体准则第16号：风险管理审计,第十一条内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素：（一）组织治理结构的缺陷；（二）组织经营活动的特点；（三）组织资产的性质以及资产管理的局限性；（四）组织信息系统的故障或中断；（五）组织人员的道德品质、业务素质未达到要求；（六）其他。,69,内部审计具体准则第16号：风险管理审计,第十二条 内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，重点关注以下两个要素：（一）风险发生的可能性；（二）风险对组织目标的实现产生影响的严重程度。第十三条内部审计人员应当充分了解风险评估的方法。风险评估可以采用定性或定量的方法进行。（一）定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度。（二）定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。,70,内部审计具体准则第16号：风险管理审计,第十四条 内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：（一）已识别的风险的特征；（二）相关历史数据的充分性与可靠性；（三）管理层进行风险评估的技术能力；（四）成本效益的考核与衡量；（五）其他。,71,内部审计具体准则第16号：风险管理审计,第十五条内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：（一）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；（二）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；（三）定量方法一般情况下会比定性方法提供更为客观的评估结果。,72,内部审计具体准则第15号分析性复核,第十六条 内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。根据风险评估结果作出的风险应对措施主要包括以下几个方面：（一）回避。是指采取措施避免进行可产生风险的活动；（二）接受。是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；（三）降低。是指采取适当措施将风险降低到组织可接受的范围内；（四）分担。是指采取措施将风险转移给其他组织或保险机构。,73,内部审计具体准则第16号：风险管理审计,第十七条内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：（一）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；（二）采取的风险应对措施是否适合本组织的经营、管理特点；（三）成本效益的考核与衡量。第十八条内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果，并提出改进建议。第十九条风险管理的审查和评价结果应反映在内部控制审计报告中，必要时应出具专项审计报告。,74,内部审计具体准则第16号：风险管理审计,第四章 附则第二十条本准则由中国内部审计协会发布并负责解释。第二十一条本准则自2005年5月1日起施行。,