第一篇：內(nèi)部審計實施程序

內(nèi)部審計實施程序

第一條 審計部應(yīng)當根據(jù)公司整體發(fā)展規(guī)劃，擬定內(nèi)部審計工作中長期規(guī)劃，根據(jù)審計工作規(guī)劃和公司年度總體計劃擬定內(nèi)部審計工作年度計劃，經(jīng)審計委員會審定后報董事長批準執(zhí)行。

第二條 審計部按照審計工作計劃實施審計時，應(yīng)當對被審計單位進行審前調(diào)查，確定審計人員，制定審計方案，明確審計范圍、內(nèi)容、方式和時間。

第三條 審計部應(yīng)在實施審計工作前三天向被審計單位發(fā)出書面的審計通知書，或在實施審計時現(xiàn)場送達。被審計單位應(yīng)當配合審計部門的工作并提供必要的工作條件。

第四條 審計部實施審計時所采取的方式，可以是就地審計、報送審計、網(wǎng)上及時審計等方式，也可以幾種方式結(jié)合進行。

第五條 審計人員可以用檢查、觀察、詢問、盤點、監(jiān)盤、計算、分析性復(fù)核等方法實施審計，及在了解內(nèi)部控制狀況的基礎(chǔ)上進行符合性測試和實質(zhì)性測試，通過規(guī)范方法獲得必要的證據(jù)材料。

審計人員應(yīng)對所獲得的相關(guān)證據(jù)進行整理、分析、研究、判斷并相互驗證，評估各種證據(jù)的重要性、可靠性及與審計事項的相關(guān)性，依據(jù)有關(guān)證據(jù)對具體的審計事項做出審計結(jié)論。

第六條 審計人員可要求被審計單位或有關(guān)人員在其提供的書面證據(jù)上簽章。如其拒絕簽章，內(nèi)部審計人員應(yīng)注明原因，但不影響證據(jù)引用。

第七條 實施審計的過程中，審計人員應(yīng)與被審計單位及有關(guān)人員進行充分的交流和溝通，充分聽取被審計單位及有關(guān)人員的說明、解釋和意見，確保審計結(jié)論準確、公正、客觀。

第八條 實施內(nèi)部審計后，審計部應(yīng)當及時向合適的對象報告審計結(jié)果。

第九條 審計外勤工作結(jié)束后十四個工作日內(nèi)，擬定審計報告初稿，并送達被審計單位征求意見。被審計單位在收到審計報告征求意見稿之日起七個工作日內(nèi)就審計報告向?qū)徲嫴砍鼍邥嬉庖姡蝗缬馄谖醋骰貜?fù)，將視作無意見，有審計人員在審計報告中注明。審計部應(yīng)在查明后采納或維持原報告。

對被審計單位反饋的書面意見，審計部查明后維持原報告或作必要的修改。

第十條 審計部根據(jù)審計報告草擬審計決定或?qū)徲嬕庖姡瑘蠊径聲凸芾韺訉忛?。?jīng)審定的審計決定或?qū)徲嬕庖姡瑧?yīng)和審計報告一并下達被審計單位執(zhí)行。執(zhí)行過程中需要公司其他有關(guān)單位協(xié)助的，有關(guān)單位應(yīng)當予以協(xié)助、配合。

對審計報告反映的普遍性問題，經(jīng)公司董事會批準，可以公司名義批轉(zhuǎn)各部門、下屬公司執(zhí)行。

第十一條 被審計單位和個人對審計決定和審計報告不服，可以向?qū)徲嫴可暾垙?fù)議，復(fù)議期間原審計決定繼續(xù)執(zhí)行。

審計部應(yīng)當另行派人對申請復(fù)議事項認真復(fù)核，根據(jù)復(fù)核情況決定是否須變更或撤銷原審計決定和審計報告。變更或撤銷原審計決定的，必須經(jīng)董事會批準。

第十二條 審計部門應(yīng)根據(jù)實際情況，對審計決定或?qū)徲嬕庖?、審計報告的整改落實情況進行必要的后續(xù)審計。

審計人員應(yīng)通過定期回訪方式，檢查被審計單位整改情況，并編寫后續(xù)審計報告，總結(jié)審計效果。

根據(jù)審計事項的重要程度，后續(xù)審計可獨立進行，也可作為下次審計工作的一部分。第十三條 內(nèi)部審計應(yīng)當恰當?shù)赜涗浵嚓P(guān)的信息以支持審計結(jié)論和審計結(jié)果。審計項目終結(jié)后，審計人員應(yīng)將審計過程中所積累的各種資料，包括審計決定、審計意見、審計報告、審計計劃、審計工作底稿、各種審計證據(jù)、被審計單位提供和通過各種形式獲得的數(shù)據(jù)資料等加以集中、整理、分類和歸檔形成審計檔案。

如何加強內(nèi)部審計程序控制

內(nèi)部審計工作的程序是指內(nèi)部審計機構(gòu)在承辦審計項目的過程中，應(yīng)遵循的工作次序與要求。它包括審計準備、審計實施、審計報告、審計終結(jié)等四個階段。在具體實施審計過程中，應(yīng)注意加強以下幾個制度方面的控制：

1.項目審計實行組長負責制。必須成立審計小組，審計小組成員一般不得少于三人，小組內(nèi)應(yīng)指定一名成員兼任廉政監(jiān)督員，應(yīng)明確組長、主審和廉政監(jiān)督員的職責。組長和主審對審計項目的審前調(diào)查、資料收集、人員分工、項目完成時間等審計質(zhì)量基礎(chǔ)工作負責，并對審計小組成員的審計工作進行監(jiān)督和檢查。廉政監(jiān)督員負責對審計小組成員是否廉潔奉公進行監(jiān)督。審計組在進行審計實施前，應(yīng)做好前期調(diào)查研究，了解掌握被審計單位的基本情況，收集與審計項目有關(guān)的法律、法規(guī)、制度、文件、資料等，制定審計工作方案，防范審計風險。

2.實行審計公示和回避制度。審計小組在進駐被審計單位后，公布審計事項、審計內(nèi)容、審計時間、審計地點、審計組人員及聯(lián)系電話等，接受群眾反映意見，同時公布審計工作紀律和審計人員廉政紀律，接受被審計單位的監(jiān)督；審計人員辦理審計事項，與被審計單位或被審計事項有利害關(guān)系的，應(yīng)按照國家有關(guān)審計規(guī)定，應(yīng)予回避。審計回避制度，是保證審計實施客觀公正的基礎(chǔ)。也是提高審計質(zhì)量的前提條件。

3.實行審計業(yè)務(wù)三級復(fù)核制度。項目主審對審計小組成員提交的審計工作底稿進行復(fù)核；審計組長對項目主審提交的初步審計結(jié)論進行復(fù)核；審計部門負責人對審計結(jié)果報告進行復(fù)核。復(fù)核重點是審計程序是否合規(guī)，事實是否清楚，證據(jù)是否確鑿；定性是否準確，依據(jù)是否充分，審計結(jié)論是否與被審單位及被審人員進行充分的溝通，重大問題揭示與文字表達是否符合有關(guān)規(guī)定，審計建議和意見是否具有可操作性，審計報告的格式是否正確，內(nèi)容是否完整準確。

4.建立重大事項請示匯報制度。審計人員對審計過程巾發(fā)現(xiàn)的重大事項和重要問題應(yīng)及時向?qū)徲嬓〗M負責人直至審計機構(gòu)主管領(lǐng)導(dǎo)請示匯報，以便采取有效措施，及時解決問題，消除或規(guī)避審計風險。

5.嚴格審計文書審簽制度。初步審計報告要經(jīng)過審計小組討論，由項目主審集中意見擬稿，審汁組長審稿，并由項目主審和審計組長簽字。審計結(jié)果報告需經(jīng)審計部門負責人簽字，再提交審計機構(gòu)主管領(lǐng)導(dǎo)審簽。制度規(guī)定的以及需要對外報送的審計文書，須經(jīng)審計機構(gòu)主管領(lǐng)導(dǎo)審定批準后簽發(fā)。

6.建立審計資料歸檔制度。審計項目完成后，審計人員應(yīng)按照完整、系統(tǒng)和規(guī)范的要求，對審計通知書、審計項目計劃、被審計單位基本情況表、審計工作底稿、工作記錄及審計證據(jù)、審計報告書、被審計部門對審計報告的書面意見、審計意見書、審計決定書、被審計部門對審計決定的執(zhí)行情況等審計檔案進行整理，立卷編號并分類歸檔。

7.完善審計質(zhì)量控制考核制度和追究制度。內(nèi)部審計機構(gòu)應(yīng)建立內(nèi)部激勵約束制度，對內(nèi)部審計人員的工作進行監(jiān)督、考核，從審計組成員、主審、組長、部門負責人到分管領(lǐng)導(dǎo)，都要明確責任，全程控制，評價其工作業(yè)績，并把審計質(zhì)量控制指標分解、量化到具體崗位職責中，定期進行審計質(zhì)量考核，實行獎懲制度；同時要建立審計項目質(zhì)量責任追究制度，明確出現(xiàn)各種情況如何追究責任，如批評、通報、調(diào)離崗位、建議行政記過、移交司法機關(guān)處理等形式，通過完善制度建設(shè)加強提高審計質(zhì)量的意識。

內(nèi)部控制審計的程序和方法

一、內(nèi)部控制制度審計的主要內(nèi)容

內(nèi)部控制制度審計的對象是被審計單位的內(nèi)部控制制度，對這些制度的檢查、測試也就構(gòu)成了內(nèi)部控制制度審計的基本內(nèi)容，主要體現(xiàn)在以下管理制度的檢查、測試中：

1、責任控制制度。責任控制制度是以確定經(jīng)濟組織內(nèi)部各部門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟責任為中心的內(nèi)部控制制度。主要是檢查各部門和經(jīng)辦人員的職責是否經(jīng)過恰當授權(quán)，各種崗位責任制賦予各職能部門和經(jīng)辦人員的責任是否達到分工明確，職責分明的目的。

2、內(nèi)部牽制制度。內(nèi)部牽制制度是為了保證會計資料的正確性、可靠性及保護財產(chǎn)而形成的種制度。它主要檢查不相容職務(wù)是否分離，會計事項的處理是否遵循必須經(jīng)過兩個以上的人員或部門來完成，是否經(jīng)過復(fù)核，以防止差錯、舞弊的發(fā)生。

3、會計控制制度。會計控制制度是指經(jīng)濟組織為了保證會計數(shù)據(jù)的正確性和可靠性而采取的各種措施和方法，主要是各種憑證的記錄、傳遞，資金的使用，債權(quán)債務(wù)反映，會計報表編制等各個環(huán)節(jié)的控制制度和程序。主要是通過賬證、賬賬、賬表之間的相符關(guān)系，檢查會計數(shù)據(jù)的可靠性；通過賬實核對檢查賬實是否相符，以保證會計數(shù)據(jù)的真實性；通過嚴格的復(fù)核審批制度，以保證會十十業(yè)務(wù)處理的合法性；通過定期編制計算平衡表檢查所有數(shù)據(jù)的正確性等。

4、經(jīng)營方面各個循環(huán)系統(tǒng)的控制制度。它是經(jīng)濟組織內(nèi)部為實現(xiàn)經(jīng)營目標而實現(xiàn)生產(chǎn)經(jīng)營和管理所必須經(jīng)過的環(huán)節(jié)和業(yè)務(wù)操作的控制制度：如成本控制、購銷控制、物資控制、生產(chǎn)經(jīng)營過程的控制制度等。通過檢查這些環(huán)節(jié)的控制是否嚴密，反映企業(yè)是否能正常進行經(jīng)營活動及企業(yè)的生存和發(fā)展。

5、財產(chǎn)、憑單管理制度。財產(chǎn)、憑單管理制度是為了確保經(jīng)濟組織的財產(chǎn)和各種憑證單據(jù)而建立的控制制度。如財產(chǎn)物資的保管、清點、驗收、領(lǐng)用、計劃、合同、單據(jù)等各個環(huán)節(jié)，都應(yīng)實行專人管理。

進行內(nèi)部控制制度審計，其重點是放在對于制度內(nèi)各個控制環(huán)節(jié)的審查上，目的在于發(fā)現(xiàn)制度中控制的薄弱環(huán)節(jié)。

二、內(nèi)部控制審計的程序與方法

主要有四個步驟。

1、了解企業(yè)的內(nèi)部控制情況，并做出相應(yīng)的記錄。這是內(nèi)部控制制度審計的第一步，其主要目的是通過一定手段，了解被審計單位已經(jīng)建立的內(nèi)部控制制度及執(zhí)行的情況，并做出記錄、描述。審計人員應(yīng)考慮被審計單位經(jīng)營規(guī)模及業(yè)務(wù)復(fù)雜程度、數(shù)據(jù)處理系統(tǒng)類型及復(fù)雜程度、審計重要性、相關(guān)內(nèi)部控制類型、相關(guān)內(nèi)部控制汜錄方式、固有風險的評估結(jié)果等因素，對內(nèi)部控制的程序、控制環(huán)境、會計系統(tǒng)采取有效的方法進行審計，主要方法包括：（1）查閱前期審計報告或?qū)徲嫻ぷ鞯赘?；?）詢問被審計單位有關(guān)人員，并查閱相關(guān)內(nèi)部控制文件；（3）檢查內(nèi)部控制生成的文件和記錄；（4）觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的運行情況：（5）選擇若干具有代表性的交易和事項進行“穿行測試”。通過查閱復(fù)核以前的審汁情況，可以了解以前審計時所發(fā)現(xiàn)的問題產(chǎn)生的原因以及是否已得到糾正和改進，通過查閱相關(guān)規(guī)章制度、方針及政策等文件，查看組織機構(gòu)系統(tǒng)圖，和相關(guān)人員交談對內(nèi)部控制獲得足夠的了解，以便進行程序設(shè)計和制定運用方案。

2、初步評價內(nèi)部控制的健全性。確認內(nèi)部控制風險，確定內(nèi)部控制是否可依賴。在對控制環(huán)境、控制程序和會計系統(tǒng)進行調(diào)查了解，對被審計單位內(nèi)部控制有了一個初步的認識的基礎(chǔ)上，應(yīng)對內(nèi)部控制風險和內(nèi)部控制的可依賴程度做出初步評價。初步評價實際上就是評價企業(yè)會計與內(nèi)部控制在防止或發(fā)現(xiàn)和糾正錯弊中的有效性的過程，通常出現(xiàn)以下情況之一時，應(yīng)將重要賬戶或交易類別的某些或全部認定的控制風險評估為高水平：（1）企業(yè)內(nèi)部控制失效；（2）難以對內(nèi)部控制的有效性做出評價；（3）不擬進行符合性測試。對某項會計報表認定而言，如果同時出現(xiàn)以下情況，則不應(yīng)評價其控制風險處于高水平。（1）相關(guān)內(nèi)部控制可能防止或發(fā)現(xiàn)和糾正重大錯弊，（2）擬進行符合性測試。

3、實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果。

通過對內(nèi)部控制進行初步評價，可基本掌握被審計單位內(nèi)部控制的強弱環(huán)節(jié)，為進行符合性測試確定一個前提。審計人員只對那些準備信賴的內(nèi)部控制執(zhí)行符合測試，并且只有當信賴內(nèi)部控制而減少的實質(zhì)性測試的工作量大于符合性測試的工作量時，符合性測試才是必要和經(jīng)濟的。符合性測試是為了確定內(nèi)部控制制度的設(shè)計和執(zhí)行是否有效而實施的審計程序。其基本對象包括控制設(shè)計測試和控制執(zhí)行測試，控制設(shè)計測試是測試被審計單位控制政策和程序是否設(shè)計合理、適當，能否防止或發(fā)現(xiàn)和糾正特定會計報表認定的重大錯報或漏報：控制執(zhí)行測試是測試被審計單位的控制政策和程序是否實際發(fā)揮作用。被審計單位的控制設(shè)計的再好，還必須靠有效的執(zhí)行來發(fā)揮作用。

內(nèi)部控制符合性測試常用的方法主要有四種：（1）詢問法，審計人員為廠了解被審計單位各項業(yè)務(wù)操作是否符合控制要求，而向有關(guān)人員詢問某些內(nèi)部控制和業(yè)務(wù)執(zhí)行情況。例如，審計人員通過詢問計算機管理人員，就可以知道未經(jīng)授權(quán)的人員是否接觸計算機文件、（2）觀察法。審計人員親臨被審計單位的卜作現(xiàn)場，實地觀察有關(guān)人員的實際廠作情況，以確定既定控制措施是否得到嚴格執(zhí)行。如審計人員親門到現(xiàn)場觀察材料驗收和入庫情況，就可知道材料是否嚴格驗收，并及時入庫，庫存材料是否有序擺放，是否安全存放。（3）證據(jù)檢查法。審計人員抽取一定數(shù)量的賬表、憑證等書面證據(jù)和其他有關(guān)證據(jù)，檢查是否認真執(zhí)行相關(guān)控制制度，以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行。如檢查貨款的支付是否有相關(guān)責任人和經(jīng)辦人的批準和簽字，來判斷實際工作中是否執(zhí)行了批準控

制程序。（4）重復(fù)執(zhí)行法。審計人員就某項內(nèi)部控制制度來按照被審計單位的業(yè)務(wù)程序全部或部分重做一次，以驗證既定的控制措施是否被貫徹執(zhí)行。

4、評價內(nèi)部控制的強弱，評價控制風險，確定在內(nèi)部控制薄弱的領(lǐng)域擴展審計程序，制定實質(zhì)性審計方案。

通過以上步驟，審計人員會發(fā)現(xiàn)被審計單位內(nèi)部控制制度是否建立、健全，哪些方面還存在薄弱環(huán)節(jié)，哪些內(nèi)部控制制度得到了有效執(zhí)行，哪些內(nèi)部控制雖然建立但沒有執(zhí)行或執(zhí)行不力，哪些內(nèi)部控制是有效的，哪些內(nèi)部控制是無效的。同時，就要對被審計單位的內(nèi)部控制風險估計水平充分利用專業(yè)判斷進行調(diào)整并做出綜合評價，然后利用評價結(jié)果制定出實質(zhì)性審計方案。綜合評價的主要內(nèi)容有：（1）內(nèi)部控制有效實施，評價控制風險為低，規(guī)劃僅對各項賬戶余額和交易進行有限的實質(zhì)性測試。（2）重新調(diào)整內(nèi)部控制的可依賴程度，制定出實質(zhì)性審計諪.審計人員在經(jīng)過內(nèi)部控制測試后，若發(fā)現(xiàn)部分內(nèi)部控制沒有得到有效執(zhí)行，就應(yīng)對內(nèi)部控制風險估計水平和可靠性重新進行調(diào)整。適當擴大實質(zhì)性審計的范圍。（3）針對內(nèi)部控制的缺陷，確定實質(zhì)性測試的時間、范圍和程序。通過符合性測試，審計人員根據(jù)所掌握具體缺陷和不足，制定下一步實質(zhì)性審計方案，其范圍應(yīng)涵蓋在初步評價和符合性測試中發(fā)現(xiàn)的存在缺陷的內(nèi)部控制內(nèi)容。（4）就內(nèi)部控制缺陷，向被審計單位管理當局提出改進建議。審計人員對在審計中發(fā)現(xiàn)的內(nèi)部控制問題進行匯總、整理，分析問題產(chǎn)生的原因和可能帶來的后果，提出有效的改進措施，以管理建議書的方式，反映給被審計單位管理部門。

第二篇：內(nèi)部審計程序

內(nèi)部審計

一、內(nèi)部審計的含義

內(nèi)部審計是指組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。

二、職能

1、進行價值管理。

內(nèi)部審計人員從經(jīng)濟性(最低的成本)、效率(資源的最好利用)、效果(最佳的結(jié)果)三方面關(guān)注公司的資源使用情況。

2、企業(yè)信息系統(tǒng)的審計。

通過內(nèi)部審計判定公司信息系統(tǒng)是否為報表編制提供可靠的信息，是否有有效的內(nèi)控制度降低錯報、漏報的風險。

3、開展項目審計

內(nèi)部審計對具體特定項目進行審計，例如建立新的信息系統(tǒng)、開設(shè)新的生產(chǎn)加工區(qū)等。內(nèi)部審計負責鑒定項目的目標是否能實現(xiàn)，項目是否按計劃有效的運行，并從運行項目失敗教訓中總結(jié)經(jīng)驗等。

4、進行內(nèi)部財務(wù)審計。

這是內(nèi)部審計部門傳統(tǒng)上的主要工作領(lǐng)域，例行性的檢查編制財務(wù)報表的財務(wù)記錄與支持文件，以減少錯誤與舞弊事件的發(fā)生；對財務(wù)數(shù)據(jù)進行趨勢分析等。

5、開展經(jīng)營審計。

內(nèi)部審計部門可以對采購、市場營銷、人力資源等經(jīng)營部門開展經(jīng)營審計，檢查與復(fù)核內(nèi)部控制的有效性，提出可以進一步提高業(yè)績與改善管理的建議與對策等。

三、作用

（一）總歸納

1、防護性

2、建設(shè)性

（二）具體

1、監(jiān)控作用

2、咨詢作用

3、風險預(yù)警作用

4、信息鑒證作用

四、技術(shù)方法——可借鑒CPA的方法

1、詢問法

2、審核法

3、觀察法

4、函證法

5、監(jiān)盤法

6、分析性復(fù)核

五、審計程序

（一）審計準備階段

1、主要任務(wù)

（1）選擇審計項目

（2）編制項目審計計劃

（3）制訂審計實施方案

2、選擇審計項目

（1）一般以下事項可確認被審計項目

①政策、程序和慣例。

②成本中心、利潤中心和投資中心。

③合同、項目。

④生產(chǎn)或服務(wù)部門或流水線。

⑤管理職能部門。

⑥業(yè)務(wù)交易系統(tǒng)。

⑦財務(wù)報表及信息系統(tǒng)。

（2）常見的風險因素

①職工的道德水平及管理目標形成的壓力。

②管理人員的能力、勝任程度和正直程度。

③資產(chǎn)的規(guī)模、流動性或營業(yè)額。

④財務(wù)及經(jīng)濟狀況。

⑤競爭的情況。

⑥經(jīng)營活動的復(fù)雜性或不穩(wěn)定性。

⑦客戶、供應(yīng)商及政府法規(guī)的影響。

⑧信息電算化的程度。

⑨業(yè)務(wù)的地域分散化程度。

⑩內(nèi)部控制的健全性及有效性。

11)機構(gòu)、經(jīng)營、技術(shù)或經(jīng)濟的變化。

12)管理人員的判斷及會計估計。

3、編制項目審計計劃

（1）查閱被審計單位以往的審計檔案

①任務(wù)、宗旨、目標及計劃。

②被審計單位的資料，包括職員數(shù)量和姓名、重要管理人員、工作說明、政策和程序手冊以及該單位最近一些變化的詳細情況，包括重大的組織系統(tǒng)的變化。

③被審計事項的預(yù)算資料，經(jīng)營成果及財務(wù)數(shù)據(jù)。

④以前的審計工作底稿。

⑤其他審計工作的成果，包括已完成的或正在進行的外部審計師的工作。⑥被審計單位與外部的往來資料，用以確定可能出現(xiàn)的重大問題。⑦被審計事項有關(guān)的技術(shù)性文件。

（2）與被審計單位管理層進行溝通

①審計項目的目的和審計范圍。

②審計工作的時間安排。

③本次審計工作的主審人員。

④整個審計過程的溝通程序，包括方法、時間安排、聯(lián)絡(luò)人。

⑤被審計單位的經(jīng)營活動和情況，包括目前管理層和主要制度的改變。⑥管理層關(guān)心或要求了解的事項。

⑦內(nèi)部審計機構(gòu)感興趣或關(guān)心的事項。

⑧內(nèi)部審計機構(gòu)的報告程序和后續(xù)審計方法的說明。

（3）初步調(diào)查

調(diào)查可采用的形式：

①與被審計單位有關(guān)人員進行討論。

②訪問與被審計事項有關(guān)人員，如產(chǎn)品用戶。

③現(xiàn)場視察。

④審核管理層的工作報告。

⑤分析性復(fù)核。

⑥繪制流程圖。

⑦對被審計事項進行全程跟蹤式的測試。

⑧書面記錄主要的控制活動。

調(diào)查結(jié)束后，應(yīng)編寫調(diào)查報告。調(diào)查總結(jié)應(yīng)確定：

①被審計單位存在的重要問題及對其進行深入調(diào)查的理由。

②調(diào)查過程中得到的有關(guān)資料。

③審計目的、審計程序及審計方法，如計算機技術(shù)的使用。

④關(guān)鍵控制點、潛在控制不足及過分控制。

⑤對時間和其他資源需求的初步估計。

⑥開始編寫與完成審計報告的日期。

⑦需要時，說明中止審計程序的理由。

（4）編制項目審計計劃

①被審計單位的基本情況。

②審計目的和審計范圍及審計策略。

③重要性和審計風險的評估。

④審計組的構(gòu)成和審計時間的分配及預(yù)算安排。

⑤對專家和外部審計工作結(jié)果的利用。

⑥其他有關(guān)內(nèi)容。

4、編制項目審計方案，向被審計者發(fā)出審計通知書

（1）制定審計實施方案時應(yīng)當考慮

①被審計事項的工作目標及其控制的方法。

②被審計事項存在的重要風險，占有的資源，作用的機制以及風險潛在的影響如何保持在可接受的水平上。

③被審計事項的風險管理和控制系統(tǒng)是否適當和有效。

④對被審計事項的風險管理和控制系統(tǒng)做出顯著改善的可能性。

（2）審計實施方案的基本內(nèi)容：

①審計目標。

②審計內(nèi)容、方法和程序。

③執(zhí)行人及執(zhí)行日期。

④審計工作底稿的索引號。

⑤其他有關(guān)內(nèi)容。

（3）通知書的內(nèi)容

①審計的依據(jù)、范圍、內(nèi)容、方式和時間（一般只寫起始日期，必要時可寫明預(yù)計終結(jié)日期）。

②審計組組長和其他成員名單。

③對被審計對象接受審計、配合工作的要求。

（二）審計實施階段

1、調(diào)查和內(nèi)部控制測試

（1）調(diào)查與測試內(nèi)部控制系統(tǒng)

調(diào)查的基本方法是實施實地考察和現(xiàn)場考察，而前期的審計規(guī)劃階段主要是文字資料的收集和整理。

①描述內(nèi)部控制系統(tǒng)。（流程圖、標準問卷、文字敘述）

②實地考察與測試。——對被審計事項內(nèi)部控制可能存在潛在風險的重要控制點應(yīng)進行復(fù)核性測試。

（2）內(nèi)部控制系統(tǒng)評估——矩陣法

2、擴大測試和審計結(jié)果

（1）擴大測試的范圍

①被審計單位財務(wù)和營運信息的不真實。

②被審計單位的政策、計劃、程序及法令未受遵循。

③被審計單位的資產(chǎn)受到損失。

④被審計單位的資源沒有得到經(jīng)濟有效的使用。

⑤被審計單位的營運目標不能實現(xiàn)等。

（2）審計結(jié)果的基本要素

①評判標準：內(nèi)部審計師做出評價或確認時所依據(jù)的準則、措施或期望達到的水平。

②事實：內(nèi)部審計師所發(fā)現(xiàn)的證據(jù)。

③原因：實際存在事實與期望的水平存在差異。

④影響：由于評判標準不一可能給被審計單位帶來的風險。

(三)審計終結(jié)階段

1、審計報告的類型

（1）按審計的對象和報告的內(nèi)容特點劃分

①財務(wù)審計報告——主要內(nèi)容是審計會計核算和財務(wù)報表方面的審計報告。

②營運審計報告——主要內(nèi)容是營運的效率和效益方面的審計報告。

③信息系統(tǒng)審計報告——主要內(nèi)容是信息系統(tǒng)的安全性和控制的有效性的審計報告。

④風險管理的審計報告——主要內(nèi)容是風險管理系統(tǒng)的有效性的審計報告。

⑤公司治理審計報告——主要內(nèi)容是公司治理方面的情況的審計報告。⑥其他——包括環(huán)保審計報告、舞弊審計報告等其他專項審計報告。

（2）按審計報告是否正式和完整程度的不同劃分

①口頭報告。

②中期報告和非正式報告。

③問題式報告。

④正式審計報告。

⑤總結(jié)式審計報告。

（3）內(nèi)部審計報告的內(nèi)容

基本要素：標題、收件人、正文、附件、簽章和報告日期

主要內(nèi)容：

①審計概況：說明審計立項依據(jù)、審計目的和范圍、審計重點和審計標準等內(nèi)容。

②審計依據(jù)：應(yīng)聲明內(nèi)部審計時按照內(nèi)部審計準則的規(guī)定實施，若存在未遵循該準則的情形，應(yīng)對其做出解釋和說明。

③審計結(jié)論：根據(jù)已查明的事實，對被審計單位經(jīng)營活動和內(nèi)部控制所作的評價。

④審計決定：針對審計發(fā)現(xiàn)的主要問題提出的處理、處罰意見。

⑤審計建議：針對審計發(fā)現(xiàn)額主要問題提出改善經(jīng)營活動和內(nèi)部控制的建議。

（四）后續(xù)審計

主要步驟：

1、認真分析被審計單位的反饋。

2、對反饋不充分及沒有反饋的問題與被審計單位進行探討。

3、對重大的審計結(jié)果進行現(xiàn)場追蹤審計和測試。

4、針對已采取的各項措施進行評估，對控制風險重新進行評估。

5、提交后續(xù)審計報告。

第三篇：內(nèi)部審計人力資源審計程序

（內(nèi)部審計）人力資源審計程序

審計目標：

1、對人力資源流程有個全面的理解；

2、評價人力資源流程和相關(guān)內(nèi)部控制的效果和效率；

3、對支持人力資源流程的信息系統(tǒng)的可靠性和質(zhì)量進行評價。

審計程序：

一、準備階段：

時間

程序

簽名

索引

1、和內(nèi)部審計經(jīng)理召開計劃會議，對范圍、方法和時間進行討論，確定被審單位的期望；確定恰當?shù)穆?lián)絡(luò)人。

2、對審計的領(lǐng)域有充分的了解：

A獲得和討論任何與人力資源有關(guān)的材料；

B考慮在計劃和執(zhí)行審計階段和人力資源專家討論的必要性； C和審計組其他成員討論他們在這個領(lǐng)域已經(jīng)完成的工作；

D了解人力資源最佳實務(wù)，另外查閱以前有關(guān)人力資源方面的審計報告； E查閱永久的政策和程序，例如書面的規(guī)定，以獲得全面的了解。

3、發(fā)出包括了審計范圍、途徑和時間的審計通知書以及具體的文件需求清單到恰當?shù)穆?lián)絡(luò)人，清單應(yīng)包括以下方面：

A現(xiàn)存的人力資源政策和程序的拷貝； B組織結(jié)構(gòu)圖和流程圖； C新雇員的名單； D離職員工名單；

E進入人力資源系統(tǒng)的用戶名和密碼； F查閱人事檔案的權(quán)限。

4、計劃和召開和人力資源經(jīng)理的見面會，重新說明審計范圍和時間安排，確保上述事項的恰當并且達到了人力資源職能和內(nèi)部審計職能的要求。確定交流會議的時間表以及溝通方式。

二、現(xiàn)場階段—招募

時間

程序

簽名

索引

1、記錄對招募流程的理解；

2、對以下進行確定/詢問：

A是否使用了新雇員文件清單來保證所有必須的文件都已取得并保存在員工檔案中； B每個新員工是否都完成了I-9（移民）表？ C是否有最新的與ADA相一致的職位說明？

D新員工的檔案是否被復(fù)核以保證所有的文件均已保存在檔案中； E員工檔案是否放置在上鎖的文件柜抽屜中；

F是否設(shè)立簽名權(quán)限系統(tǒng)來保證招募活動得到批準。

3、查閱人事招募報告，并且隨機選擇15個新雇員樣本進行測試：

A追蹤新員工信息到員工檔案的支持文件和在線系統(tǒng)，確保信息的一致； B確保恰當?shù)墓芾韺优鷾柿诵抡心嫉膯T工； C確保人力資源部門及時地將新雇員的附加信息輸入到系統(tǒng)； D確保新雇員的檔案有恰當?shù)氖跈?quán)并且應(yīng)包括以下內(nèi)容：錄用信，任職申請，個人資料，保密協(xié)議，員工登記表，期權(quán)要求表（假如有），遷移協(xié)議（假如需要），獎金計劃（假如有），背景審查批準書，薪酬分析，面試評價表，證明材料，職業(yè)道德和價值觀申明，W-

4、I-9表，查閱公司的有關(guān)政策與程序，修改有關(guān)資料要求以確保所有附加的文件均包含在檔案中。

三、現(xiàn)場階段—離職

時間

程序

簽名

索引

1、記錄對離職處理流程的理解；

2、對以下進行確定/詢問：

A人力資源部門如何知曉員工的離職/辭職？ B離職信息如何傳遞到工資部門？

C當前的人員流動率是多少？說明20%-25%或者更高的流動率意味著員工較高的不滿意，甚至有潛在的訴訟可能。

D人力資源部門開展離職面談嗎？或者離職后的面談？

E是否有程序保證所有大額的借出資產(chǎn)（例如筆記本電腦、公司信用卡）在員工離開之前全部收回？

F遷移計劃或獎金計劃是否被復(fù)核以保證在員工離開之前這些成本均已被收回。參考4.2-B。

G人力資源部門在員工決定離開之前與員工談話嗎？

H員工在離開之前是否完成了包含有特定的離職原因的調(diào)查表嗎？如果有，這些情況落實沒有? I對于非自愿的離職，是否在員工離職檔案中包含有個人提高計劃？

J是否設(shè)置離職程序表以確保所有需要的文件均已完備并保存在員工檔案中？

3、查閱關(guān)于員工離職的報告并隨機抽取10個離職員工樣本測試：

A追蹤離職信息到員工檔案的支持文件和在線系統(tǒng)保證一致性？ B確保恰當?shù)墓芾韺优鷾柿藛T工離職；

C驗證在線系統(tǒng)中員工的離職是否在同日記錄在檔案中？

D確保離職雇員的檔案有恰當?shù)氖跈?quán)并且應(yīng)包括以下內(nèi)容：證明已離職的表，離職文件清單，辭職信，離職調(diào)查問卷，借出資產(chǎn)備忘錄，對于非自愿離職員工的個人提高計劃以及最終的付款單據(jù)的復(fù)印件。查閱公司的有關(guān)政策與程序，修改有關(guān)資料要求以確保所有附加的文件均包含在檔案中。

四、現(xiàn)場階段—遷移費用/錄用獎金 時間

程序

簽名

索引

1、記錄對遷移和錄用獎金計劃處理流程的理解

2、確定/詢問以下事項：

A有什么措施可以保證發(fā)給員工的報酬沒有超過規(guī)定的金額？

B有什么措施可以保證遷移和錄用獎金計劃被復(fù)核以保證員工離職前這些成本被收回？

3、查閱關(guān)于遷移和錄用獎金的人力資源報告，隨機抽取5個遷移的雇員和5個錄用獎金的雇員進行測試： A追蹤遷移/簽約獎金的信息到員工檔案的支持文件和在線系統(tǒng)確認一致？ B驗證在錄用信上列明的遷移費用/簽約獎金的金額 C確認實際支付金額沒有超過規(guī)定的金額

D確認在檔案中包含了遷移/錄用獎金的協(xié)議。

五、現(xiàn)場階段—工資變化

時間

程序

簽名

索引

1、記錄對工資變化處理流程的理解

2、確認/詢問以下的事項：

A是否存在一個自動的措施來批準員工工資變化？

B是否有簽名授權(quán)系統(tǒng)來保證員工工資變化得到了恰當?shù)氖跈?quán)？

3、查閱工資變化的報告，隨機抽取5個工資變化的雇員進行測試：

A追蹤工資變動的信息到員工檔案的支持文件和在線系統(tǒng)確認一致？ B確保恰當?shù)墓芾韺优鷾柿藛T工工資的變化； C確認變化以后的工資發(fā)放按照新的標準執(zhí)行？ D確認工資的變化及時計入了信息系統(tǒng)。

六、現(xiàn)場階段—績效評估/培訓

時間

程序

簽名

索引

1、記錄對工資變化處理流程的理解

2、確認/詢問以下的事項：

A采取了何種績效評估系統(tǒng)，是自動的嗎？ B是否以的評估來決定薪水？ C是否有正式的穩(wěn)定的程序？

D主管是否被訓練以有效的對他們管轄內(nèi)的員工進行評估？ E自下而上的反饋有用嗎？ F實行什么樣的評估方法？

3、查閱以前招募的員工的樣本以測試是否有恰當?shù)目冃гu估程序？

七、現(xiàn)場階段—其他

時間

程序

簽名

索引 確認/詢問以下的事項： ·法務(wù)：

A過去是否有和人力相關(guān)的法律訴訟？ B當前是否有現(xiàn)實或潛在的法律訴訟？ ·外部化：

A人力資源職能的哪個部分是外部化的？這些外部化的職能如何監(jiān)控？ ·人力資源的效果：

B他們能夠識別3個最強的領(lǐng)域和3個最有機會發(fā)展或提高的領(lǐng)域嗎？

C人力資源部門職員的技能和資格如何？他們是不是屬于多面手進入人力資源部門，有沒有經(jīng)過專門的訓練？ D其他公司如何管理人力資源，有可以做基準比較的機會嗎？ ·訓練和發(fā)展：

E有正式的培訓和發(fā)展機會嗎？

F員工可以接受所有可以使他們在工作中更有效的培訓嗎？ ·人力資源信息系統(tǒng)：

G人力資源信息系統(tǒng)和工資簿連接嗎？

H人力資源信息系統(tǒng)可以覆蓋薪水管理、預(yù)算、市場薪水行情跟蹤、崗位評估、薪水歷史、更新薪水結(jié)構(gòu)嗎？

I在員工離職信息進入系統(tǒng)之前，離職支票會通過工資簿被簽發(fā)嗎？

J人力資源系統(tǒng)的密碼是否受保護？如是，密碼多久會被更換？密碼長度是多少？ 屏幕反應(yīng)時間？ ·報酬：

K要求查閱按照薪水級別排列的薪水清單，是否在薪水級別上有重要的不公平或支付的薪水超出了合理的范圍？

L有確定的薪級和浮動的范圍嗎？

M有沒有定期與市場薪水進行比較？

N薪資調(diào)查是最新的嗎？ ·招募和保持：

O填補空缺的時間和成本是多少，有度量嗎？注意；6個月太長了。

P人力資源部門如何知道需要招募新的員工？

Q人員流動率是否過高/

R空缺職位信息是否在內(nèi)部公開，還是在互聯(lián)網(wǎng)上？

S在錄用前有沒有測試？

T有沒有全面的面談？

U是否根據(jù)證明及背景調(diào)查來確定錄用？

V有沒有錄用推薦程序？

W有沒有團隊整合項目（例如目標澄清，共同觀點等）？

八、報告階段

時間

程序

簽名

索引

1、準備審計報告初稿，包括以下內(nèi)容：

A以高級的方式描述人力資源流程，識別控制和缺陷； B提供人力資源方面已知的“最佳實務(wù)”，對應(yīng)最佳實務(wù)評價目前業(yè)務(wù)的效率和效果； C與其他公司的人力資源對比基準分析； D描述有限測試結(jié)果； E總結(jié)觀察和管理計劃；

2、發(fā)布初稿：

A將初稿交給責任方和管理層征求意見； B明確設(shè)定管理層回復(fù)的最后期限； C校對報告；

D將管理層回復(fù)記錄在工作底稿中。

第四篇：實施內(nèi)部審計業(yè)務(wù)重點

A 實施內(nèi)部審計業(yè)務(wù)（要求熟練掌握）

1、審計準備

研究和采用適當?shù)臉藴?/p>

a IIA專業(yè)實務(wù)框架 《內(nèi)部審計實務(wù)標準》《實務(wù)公告》《道德規(guī)范》

判斷準則要求：《道德規(guī)范》要求 聰次簇巍弘b 其他專業(yè)的、法律的和法規(guī)的標準

判斷評價指標：采用內(nèi)部控制最低標準、行業(yè)慣例、預(yù)算等

在實施審計業(yè)務(wù)時要保持防范潛在的舞弊的意識

a注意舞弊跡象和征 員工舞弊的征兆：9項 組織舞弊跡象25項 助長舞弊因素：內(nèi)控無效、相互勾結(jié)和流動資產(chǎn)的存在

b設(shè)計適當?shù)膶徲嫎I(yè)務(wù)步驟以應(yīng)對重大的舞弊風險

c 采用審計測試以發(fā)現(xiàn)舞弊

注意到舞弊征兆或控制弱點，應(yīng)擴展審計程序，擴大審計范圍，證明自己的判斷

已發(fā)現(xiàn)：通知組織內(nèi)部適當?shù)臋?quán)力機構(gòu)，提出進一步調(diào)查的建議。組織承擔風險可不查

評估共謀程度（串通）和可能范圍（那些人），避免信息誤導(dǎo)

d 確定是否應(yīng)對任何可疑的舞弊進行調(diào)查

舞弊調(diào)查通常參與：內(nèi)部審計師、律師、調(diào)查員、安全官員和來組織內(nèi)外專家參與

通過盤點與永續(xù)盤存記錄核對發(fā)現(xiàn)丟失存貨

調(diào)查回扣，可看個人生活

2、實施審計

收集資料（內(nèi)部審計的核心工作）

證據(jù)：為審計結(jié)論和建議提供支持的信息

證據(jù)分類：

證據(jù)來源

內(nèi)部證據(jù)，內(nèi)部單位產(chǎn)生、處理及保存信息資料，低于外部單位參與證明

內(nèi)－外證據(jù)，內(nèi)部產(chǎn)生，經(jīng)過外部處理的資料，可靠性大于內(nèi)部證據(jù)（銷售發(fā)票）

外－內(nèi)證據(jù)，外部產(chǎn)生，內(nèi)部處理保存，證明力強，但有篡改和錯誤使用可能

外部證據(jù)，審計從外部直接獲得，無法修改，證明力最強（提貨單）

證據(jù)特征

實物證據(jù)：人財物和事件直接觀察和審查獲得（如盤點）

證明證據(jù)：被審單位個人和與單位有關(guān)聯(lián)系人、獨立第三方，口頭書面，說服力弱

文件證據(jù)，支票、發(fā)票、運輸記錄、驗收報告和采購訂單，屬內(nèi)部或外部證明

分析證據(jù)，分析數(shù)據(jù)關(guān)系、內(nèi)部控制、特殊政策及數(shù)據(jù)構(gòu)成形成說服程度

充分信任，不需要佐證就能支持審計結(jié)論

部分信任，必須要佐證的輔助證明，才能支持

不可信任，但是，這些證據(jù)有助于指導(dǎo)審計方向，幫助獲取有價值的信息

實物檢查――外部資料――審計觀察――詢問管理部門

法律概念

直接證據(jù)，提供證據(jù)人直接取得

旁證，證明尚待證實的事情的真相提供的一種聲明，一般不被接納

最優(yōu)證據(jù)，最有說服力，典型的是文件證據(jù)

次要證據(jù)，由原始復(fù)印件或口頭證據(jù)形成

意見證據(jù)，有偏見，一般不算作證明，但可了解范圍，專家意見除外

附屬證據(jù)，從首要證據(jù)中推斷出來，屬于間接證據(jù)

確證證據(jù)，同直接證據(jù)，間接證據(jù)不是確證證據(jù)

佐證證據(jù)，支持其他證據(jù)的證據(jù)，它越多說服力越強

收集證據(jù)應(yīng)考慮的問題：獲得多、審計目標、抽樣風險、成本/效益、被上層認可、反饋

應(yīng)具有的職業(yè)審慎：工作范圍、對象復(fù)雜和風險管理、發(fā)生概率、審計成本

分析和解釋數(shù)據(jù)

包括比率、趨勢、回歸及比較分析等（審計工具：分析性復(fù)核技術(shù)中詳細講解）

審計發(fā)現(xiàn)屬性：標準、條件、原因和效果，由此的工作底稿支持審計發(fā)現(xiàn)，發(fā)現(xiàn)就是對內(nèi)部控制弱點的事實的貼切陳述

標準：在進行評價或核實時所使用的標準、措施或期望值

條件：在審計過程中發(fā)現(xiàn)的事實證據(jù)（p100旅行社差費）

原因：事實與標準之間產(chǎn)生差異的原因（p100）

效果：差異造成的影響（p100）

編制工作底稿

編制目的：為審計報告提供主要證據(jù)支持，記錄審計業(yè)務(wù)活動

專業(yè)判斷分歧：把不同的觀點記錄在審計工作底稿上以便于存檔

工作底稿的內(nèi)容：（目標、程序、事實、結(jié)論和建議）

計劃、審計方案

對內(nèi)部控制系統(tǒng)的健全性和有效性所進行的檢查和評價

執(zhí)行的審計程序、取得的資料以及所得出的結(jié)論

審查

報告

跟蹤檢查

電子工作底稿的不足：需要特殊技術(shù)培訓

編制工作底稿的技術(shù)：標頭（被審單位、活動名稱、目標、工作日期）、簽名、目錄（交叉索引）、核實的符號應(yīng)加以注釋、標明數(shù)據(jù)來源

復(fù)核工作底稿

所有的工作底稿必須檢查、首席審計執(zhí)行官全面負責（可聘請部門人員來完成）

復(fù)核辦法：每張工作底稿簽字注明日期、編制檢查的工作底稿清單、編制一份記載檢查性質(zhì)、范圍和結(jié)果的備忘錄，被審單位所有表格和指令的復(fù)印件形成過渡文檔

復(fù)核發(fā)現(xiàn)問題：形成復(fù)核記錄，發(fā)現(xiàn)問題必須得到解決且在工作底稿中顯示（修改后不留）

工作底稿的歸屬權(quán)：組織，保管：內(nèi)審機構(gòu)，沒有進一步用途由法律顧問批準處理掉，使用：首席執(zhí)行官審批，用于：外部審計調(diào)用、被審單位人證實和解釋審計結(jié)果、法庭要求必須交出

電子工作底稿：要制作原始憑證復(fù)制件，缺點：受到計算機系統(tǒng)控制和安全支配，只能由制作工作底稿的審計師更改（它無法讓編制人和檢查人簽字，只能規(guī)定這樣）

溝通中期進展情況、得出結(jié)論、在適當?shù)臅r候編制建議書

審計建議書：是根據(jù)審計發(fā)現(xiàn)和審計結(jié)論編制的，在有足夠證據(jù)之后編制，是審計師的職業(yè)判斷

建議書類型：現(xiàn)有系統(tǒng)無需改變

內(nèi)部控制系統(tǒng)需要修正

不可行的內(nèi)部控制，建議增加保險方面的支出

影響風險的某項報酬率需要調(diào)整

報告審計業(yè)務(wù)結(jié)果

編制審計報告的主要原因：陳述審計目標、范圍、工作結(jié)果 認定責任不是審計職能，是管理的職能

審計目標：審計業(yè)務(wù)要達到的目的

審計范圍：應(yīng)該說明各項檢查活動，需要時包括審計期間或界定審計界限未審計活動

a 召開退出會議

簽發(fā)最終報告前，召開有被審計單位管理層參加的會議，進行溝通，取得反饋意見

同時改善與被審計單位的關(guān)系，促進關(guān)注控制弱點最有效方法：表揚被審單位已做的改善并鼓勵進一步改進 b 編制審計報告或其他溝通文件

編制標準：準確、客觀、清晰、簡明、建設(shè)性、完整、及時

報告符合管理層和高層期望和認識，即包括概括情況，又包括經(jīng)營方面的細節(jié)

被審計單位不同意審計結(jié)論：報告中陳述雙方觀點以及意見不一致的原因

審計報告：無固定格式，包括：正式、非正式、最終審計報告、總結(jié)報告（通常報告給高層或董事會，可以是對當前審計的總結(jié)）、口頭報告（審計人員與聽眾進行討論）、過程報告

寫作技巧：應(yīng)使用清楚、常見的詞匯和短而簡單的句子，多用主動語態(tài)，盡量使用段落短小（如：并列句子，圖標、重復(fù)），使用圖標和注腳，使用下劃線或斜體字來強調(diào)重點內(nèi)容，報告在審計開始時進行，而不是在發(fā)現(xiàn)問題才開始

c 批準報告

最終審計報告簽發(fā)前，應(yīng)該經(jīng)過首席審計執(zhí)行官或其指定人審核簽發(fā)，并決定向誰分發(fā)

d 確定報告分發(fā)

報告接受人：應(yīng)該是有權(quán)采取糾正措施或者能夠保證采取糾正錯誤的人，內(nèi)部審計師開

始審計時的必須聯(lián)系人可得到一本副本

涉及重大機密或不當違法行為，應(yīng)單獨報告，涉及高層管理者，報董事會

有利益關(guān)系或受到影響的方面，如董事會或外部審計師

其他管理部門對審計報告有興趣，可給總結(jié)報告、口頭報告

中期報告：在審計工作結(jié)束前提交的報告，是某些審計項目的特殊需要，書面、口頭

報告內(nèi)容：需要延長時間、馬上引起重視的問題（立即要采取措施）、管理當局迫切問題、審計范圍變化 e 取得管理層對報告的反饋意見

3、審計結(jié)束

實施顧客滿意度調(diào)查目的：緩解沖突，增加顧客參與，改善顧客與內(nèi)部審計師之間的關(guān)系

完成審計業(yè)務(wù)人員的業(yè)績評價

評價標準：需要具備的各種技能（計算機、溝通能力等等）

努力實現(xiàn)的成果的質(zhì)量和范圍、工作性質(zhì)、對審計和組織程序的了解

與被審計單位的關(guān)系

持續(xù)教育

上次評價后的改善情況

計劃能力

（p116AB審計師按個人習慣從事審計工作，不了解評價標準）應(yīng)加權(quán)平均，適用于特定項目的業(yè)績評價（具有普遍性），1年至少一次，對于低水平的審計師，要用特殊資料支持對其的評價，不能一般化

B 實施具體審計業(yè)務(wù)（要求熟練掌握）

1．保證業(yè)務(wù)

舞弊調(diào)查

1、確定調(diào)查的適當對象

舞弊調(diào)查：已有征兆，需要執(zhí)行擴展程序確定舞弊是否發(fā)生 調(diào)查步驟：a組織內(nèi)部發(fā)生舞弊的概率和同謀程度

b確定開展調(diào)查需要的知識、技能和其他能力

c設(shè)計程序：確認舞弊者、舞弊程度、所用技術(shù)和舞弊原因 d多與管理人員協(xié)調(diào)行動

e嫌疑人與調(diào)查范圍內(nèi)有關(guān)人員的權(quán)利和對本組織名譽

2、證實舞弊事實和程度

評價已知事實：需要加強的控制環(huán)節(jié)（分析性程序：就是前期、預(yù)算等的比較）

設(shè)計測試內(nèi)容，披露未來出現(xiàn)類似舞弊現(xiàn)象

協(xié)助其他人發(fā)現(xiàn)未來舞弊跡象

3、向適當方面報告結(jié)果

首席審計執(zhí)行官：負責向管理層和董事會報告，報告口頭或書面、中期、最終報告

報告包括：調(diào)查發(fā)現(xiàn)、結(jié)論、建議意見，可根據(jù)過去的口頭、書面匯報、發(fā)現(xiàn)記錄做

解釋性指導(dǎo)：確認已發(fā)生嚴重舞弊，及時報告管理層和懂事會

舞弊可能涉及以前財務(wù)報告，已經(jīng)發(fā)生以前未產(chǎn)生負面影響，應(yīng)通知管理層和董事會

報告包括：調(diào)查發(fā)現(xiàn)、調(diào)查結(jié)論、調(diào)查建議和糾正措施

報告應(yīng)提交法律顧問審查，4、對過程進行檢查一－改善預(yù)防舞弊的控制，并提出改進建議

發(fā)現(xiàn)舞弊的責任

a了解舞弊特點、手段、舞弊種類

b關(guān)注控制薄弱環(huán)節(jié)可能引發(fā)的舞弊機會，包括未經(jīng)授權(quán)開展的交易、無視控制措施

未加解釋的定價例外情形、異常巨額產(chǎn)品損失，認識到一種以上舞弊跡象會提高舞弊概率

c 通過評估發(fā)現(xiàn)舞弊跡象，并進一步采取措施或建議開展的調(diào)查工作

d有舞弊跡象，應(yīng)建議進行調(diào)查，并通報組織主管人員

e 舞弊的工作底稿要保證安全和保密，詢問底稿要被問人簽字，防止上訴，證據(jù)兩次檢查

風險和控制自我評價

風險：發(fā)生對目標的實現(xiàn)可能產(chǎn)生影響的事件的不確定行，風險的衡量標準是后果的可能性，可用貨幣化潛在損失，對組織的不利影響來衡量

控制：采用適當?shù)姆椒?、措施調(diào)整行為，使其滿足目標的需要

控制自我評價的目的（控制措施在重大風險控制中的作用、程度）、作用、過程、方法（三大主要方法）

1、促進方法（促進小組研討班，代表不同層次水平的信息）a業(yè)務(wù)委托人自我促進 b審計促進

2、調(diào)查問卷方法（人多分散，企業(yè)文化阻礙坦誠采用、措辭簡單回答是/否、有/無，投票方法不是最有效的）

3、自我認證方法（管理部門小組，對管理程序設(shè)計內(nèi)部審計師可以參與）高級管理人員負責檢查監(jiān)督風險管理和控制程序的建立、管理和評估

第三方的審計：與組織有利益關(guān)系的獨立第三方，如提供外包服務(wù)的組織等

合同審計：大型建筑合同和經(jīng)營合同，類型：固定合同、成本加總合同、單位價格合同 監(jiān)督全過程：合同的招標、成本評估和控制程序、預(yù)算、稅收等，而不是只在執(zhí)行過程

質(zhì)量審計業(yè)務(wù)：質(zhì)量管理的水平和效果，各項活動及結(jié)果是否與制定計劃相一致

關(guān)注質(zhì)量四要素：a顧客的需要

b為滿足顧客需要的產(chǎn)品/服務(wù)計劃、生產(chǎn)和運輸 c生產(chǎn)和運輸產(chǎn)品/服務(wù)程序的計劃和執(zhí)行

d程序控制，尤其是對個別顧客需要的產(chǎn)品的服務(wù)

盡職調(diào)查審計業(yè)務(wù)：為合資、合并、聯(lián)合和并購事宜決策收集信息，包括有利和不利信息

參與人包括：內(nèi)部審計師、律師、外部審計師，工作各有關(guān)注點

安全審計業(yè)務(wù)：組織使用的系統(tǒng)、程序及所實施的經(jīng)營活動安全性正規(guī)檢查和復(fù)核（計算機系統(tǒng)安全）

保密審計業(yè)務(wù)：檢查信息收集、存儲、共享、使用和銷毀的過程是否符合保密要求

績效審計業(yè)務(wù)：效果：目標完成情況

效率：所消耗的資源

效益：投入與產(chǎn)出之間的關(guān)系

這種審計就是確認上述目標，但必須建立一套認可的目的、目標和標準評價指標

經(jīng)營審計業(yè)務(wù)：檢查和評價內(nèi)部控制系統(tǒng)，分配職責完成情況，關(guān)鍵是理解內(nèi)部控制

包括：建立經(jīng)營目標情況（部門與組織目標是否一致，涉及對部門的檢查）

對照標準衡量業(yè)績水平

檢查和分析偏差

采取糾正措施

依據(jù)經(jīng)驗重新評估標準

財務(wù)審計業(yè)務(wù)：財務(wù)審計關(guān)注的是財產(chǎn)安全以及財務(wù)信息的可靠性和完整性

合規(guī)性審計業(yè)務(wù)：關(guān)注組織中的違紀違規(guī)問題，組織政策、程序、標準的法律遵守程度

信息技術(shù)審計業(yè)務(wù)

1、操作系統(tǒng)

除管理硬件和軟件外，它的另一主要功能是保證雇員只對經(jīng)授權(quán)的數(shù)據(jù)進行讀寫訪問 a 大型機：大多數(shù)時候它指的開始于system/360一系列IBM計算機和其他兼容機

b 工作站：微型計算機

c 服務(wù)器：具有固定的地址，并為網(wǎng)絡(luò)用戶提供服務(wù)的節(jié)點，它是實現(xiàn)資源共享的重要組成部分。

操作系統(tǒng)審計要點：系統(tǒng)信息收集、用戶權(quán)限、資源訪問、系統(tǒng)安全存儲、維護記錄 系統(tǒng)主機的審計包括：容量管理程序和性能評價

硬件采購計劃

硬件可靠性及使用狀態(tài)

2、應(yīng)用軟件

a應(yīng)用軟件認證 ：認證是證明身份用戶的過程，授權(quán)則是標識用戶可訪問資源的過程

復(fù)合認證技術(shù)：只有你知道的事情，如賬號、密碼（訪問控制）

只有你擁有的東西，如身份證、工作證

只有你具有的特征，如指紋、聲音、虹膜

審計內(nèi)容：測試安全性、隱蔽性，檢查認證變動情況，包括非法用戶撤銷 b系統(tǒng)開發(fā)方法 生命周期法：自上而下，優(yōu)點：系統(tǒng)性、規(guī)范性、嚴密性，缺點：周期長，變化慢 原型法：根據(jù)用戶一個最基本的需求，開發(fā)一個實驗?zāi)Ｐ?，交用戶使用，啟發(fā)其需求

稱為快速應(yīng)用開發(fā)法，嚴密性不如生命周期法

面向?qū)ο蟮拈_發(fā)方法：把握相對固定事件的本質(zhì)開發(fā)軟件，不管用戶不斷變化的需求

固定不變的部分稱為對象（如通用軟件）

系統(tǒng)開發(fā)活動：系統(tǒng)分析、系統(tǒng)設(shè)計、測試、轉(zhuǎn)換、運行與維護

審計重點：組織要建立規(guī)范的開發(fā)過程

c變動控制：變動管理控制是指計算機系統(tǒng)的任何變動只有經(jīng)過管理層的批準后才能進行，包括硬件和程序變動控制

對變動管理的的審計，升級主機軟件程序版本，利于全網(wǎng)絡(luò)用戶同步

對程序變動控制審計，是防止私自開發(fā)軟件系統(tǒng)最有效方法，建立良好的變動控制程序，測試庫程序緊急投入使用的風險是:未經(jīng)進一步測試就永久的投入運行，保護計算機程序庫的安全最佳方式：限制對程序庫的物理和邏輯訪問

d終端用戶通訊：系統(tǒng)的終端用戶在沒有和只有很少技術(shù)專家證實協(xié)助的條件下，自行完（EUC）成系統(tǒng)開發(fā)的策略，主要審計內(nèi)容是這樣做的風險，因為自行開發(fā)系統(tǒng)整體分析功能考慮不全，建議成立信息中心負責用戶咨詢，制定相應(yīng)規(guī)章制度

3、數(shù)據(jù)和網(wǎng)絡(luò)通訊：遠程用戶溝通，進行信號傳輸

基礎(chǔ)通信網(wǎng)絡(luò)：PSTN 公共電話交換網(wǎng)絡(luò) DDN 數(shù)字數(shù)據(jù)網(wǎng)絡(luò) FR 幀中繼

ISDN 綜合服務(wù)數(shù)字網(wǎng)

ADSL 非對稱用戶數(shù)字環(huán)線

審計重點：通訊網(wǎng)絡(luò)控制，設(shè)計、標準和規(guī)范，選擇網(wǎng)絡(luò)是否考慮成本/效益原則，以太網(wǎng)的數(shù)據(jù)傳輸量比電話線大，軟件初始化不正確，可能造成網(wǎng)絡(luò)反映遲緩

4、語音通訊：（PBX）通過電話交換機進行語音溝通，主要承載：PSTN/ISDN/IP/無線移動

語音黑客通過專用分組（交換機）PBX攻擊調(diào)制解調(diào)器和訪問數(shù)據(jù)網(wǎng)，如果防止語音郵件舞弊控制也帶來系統(tǒng)功能降低

5、系統(tǒng)安全

系統(tǒng)控制：一般控制，通用的控制手段和技術(shù)，是基礎(chǔ)控制，有效性不受應(yīng)用控制的影響，審計應(yīng)首先確認已建立完善的一般控制，包括：管理控

制、運行控制（計算機運行控制、系統(tǒng)實施控制、軟件控制、硬件控制、訪問控制、物理設(shè)備控制）

應(yīng)用控制，特定為保障應(yīng)用程序正確運行而設(shè)定的控制，如輸入、處理、輸出控制，包括：輸入控制、處理控制、輸出控制）

工作站腳本：建立終端運行環(huán)境，登錄時起作用

自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會

批量總額檢查測試有利于輸入的完整性和正確性

6、應(yīng)急計劃：災(zāi)難后果處理，計劃包括減少破壞事件的后果，及時恢復(fù)、增強數(shù)據(jù)中心靈活性和可用性（移植、升級，不中斷業(yè)務(wù)）

審計內(nèi)容：計劃的標準和法律實效適用性

測試災(zāi)難發(fā)生后恢復(fù)有效性

異地存儲的適當性（遠離現(xiàn)場的保存較好）

員工災(zāi)難發(fā)生時的反映能力（培訓、救助能力）

7、數(shù)據(jù)庫：層次型數(shù)據(jù)庫：樹狀結(jié)構(gòu) 網(wǎng)狀型數(shù)據(jù)庫：網(wǎng)絡(luò)中的元素之間通過指針進行連接

關(guān)系型數(shù)據(jù)庫：以表的形式表示，每個記錄用字段表示

數(shù)據(jù)庫管理系統(tǒng)（DBMS）

審計要點：設(shè)計：圖表描述業(yè)務(wù)與其是否一致

訪問：訪問被適當控制

管理：訪問級別設(shè)臵、災(zāi)難恢復(fù)管理、處理過程一致和完整

界面：信息保密性、可靠性及完整性

便利性：只要有可能應(yīng)用結(jié)構(gòu)化查詢語言SQL 數(shù)據(jù)庫規(guī)范化：目標是減少數(shù)據(jù)沉余，保證關(guān)系型數(shù)據(jù)庫的二維表特征

8、數(shù)據(jù)中心運行：負責軟硬件日常工作

審計要點：網(wǎng)絡(luò)操作控制（職能部門管理）、信息系統(tǒng)操作（事件日志）、緊急狀

態(tài)操作（電壓調(diào)整器：防止電力浪涌，保證硬件設(shè)備安全）、問題處理

報告（提供防止病毒服務(wù)）

9、網(wǎng)絡(luò)基礎(chǔ)設(shè)施：運行在操作系統(tǒng)平臺上的網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器

審計要點：提供網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器的性能和可靠性

檢查迅速排除故障的能力

檢查時時性能狀態(tài)監(jiān)控，保證提供歷史報告和公共數(shù)據(jù)輸入 SSL安全協(xié)議：提供數(shù)據(jù)加密、服務(wù)器身份驗證、消息完整性和客戶身份驗證功能，網(wǎng)上通過安裝一個數(shù)字證書數(shù)字被加密傳輸，加密在后臺，不需要用戶交互操作（如網(wǎng)上銀行下載密碼證書）

小程序：從WWW服務(wù)器下載到客戶機上，威脅最大的是從客戶機建立與網(wǎng)絡(luò)連接的小程序

0、軟件許可：使用盜版軟件的風險、建立防止非法軟件的管理制度、發(fā)現(xiàn)非法軟件使用

降低盜版法律風險方法：保存購臵記錄

對計算機使用的軟件進行鑒別

建立軟件使用政策

（提供正版安裝）

正版拷貝備份為合法，拷貝多人使用為非法

上千臺計算機工作站遵守軟件許可調(diào)查起點，是看軟件安裝是否集中管理

2、實施咨詢業(yè)務(wù)

內(nèi)部控制培訓：審計對相關(guān)人員在內(nèi)控方面的培訓

經(jīng)營過程檢查（BPR）：對組織的業(yè)務(wù)流程和程序進行檢查（電話費用控制方法的制定）

基準比較法：與最優(yōu)（標桿企業(yè)）比較，組織內(nèi)部也有最優(yōu)情況

信息技術(shù)與系統(tǒng)開發(fā)

業(yè)績測評系統(tǒng)的設(shè)計

實施咨詢業(yè)務(wù)的原則：

a 委托業(yè)務(wù)更適合保證業(yè)務(wù)，就應(yīng)當做保證業(yè)務(wù)

b 章程中含有此項業(yè)務(wù)，并制定相應(yīng)政策和程序

c 一人從事咨詢業(yè)務(wù)一年內(nèi)，不能作保證業(yè)務(wù)，處理方法：派另一人、建立獨立監(jiān)督機制、闡明結(jié)果、披露認定的損害，要管理層明白

d 避免不必要的超出業(yè)務(wù)范圍和脫離原定的目標管理責任

職業(yè)謹慎：了解咨詢動機和原因，確定范圍，工作技巧，潛在影響，組織從中獲什么益處 如何處理目標：審計目標優(yōu)于管理人員特殊要求，如何協(xié)調(diào)： 將額外目標納入咨詢業(yè)務(wù)中

記錄額外目標，最后溝通時，報告觀察結(jié)果

將額外目標納入后續(xù)保證業(yè)務(wù)中

咨詢計劃：包括業(yè)務(wù)目標、范圍、完成目標的技術(shù)手段

結(jié)果溝通：要求清楚的報告業(yè)務(wù)性質(zhì)、存在的局限性、引起主意的地方

越過服務(wù)對象，直接于上級溝通的情況：重大風險漏洞和控制弱點

報告使用：董事會、審計委員會、其他政府部門，在包括其他審計活動時進行披露 其他溝通：這種方式不具體，但可描述業(yè)務(wù)類型和重要建議，這是審計職責 C 監(jiān)督審計業(yè)務(wù)結(jié)果（要求熟練掌握）

根據(jù)內(nèi)部審計結(jié)果確定適當?shù)母櫥顒?/p>

建立制度：首席審計執(zhí)行官負責建立和維護一套系統(tǒng)程序

確認監(jiān)督審計業(yè)務(wù)結(jié)果的適當方法

監(jiān)督技術(shù)：建議報告給管理層

合理時間得到管理層的反饋

收集管理層最新信息，評價努力程度，包括執(zhí)行和監(jiān)督部門信息

向高層和董事會報告發(fā)現(xiàn)和反映

實施跟蹤活動（3步驟）

與高層和審計單位協(xié)商整改計劃

實施計劃

進行復(fù)查，未采取行動，決定是否報告高層和董事會或確定其責任

溝通監(jiān)督計劃和結(jié)果

判斷管理層已采取糾正措施的充分性，決定是否把跟蹤活動放到以后的審計業(yè)務(wù)中

如果高層承擔審計發(fā)現(xiàn)問題的風險，或不采取糾正措施的風險，審計責任就只有告知，可不再有跟蹤報告責任

如果反復(fù)出現(xiàn)違反制度情況，首席審計執(zhí)行官應(yīng)判斷是否管理層或董事會已經(jīng)承擔了不采取糾正措施帶來的風險，同時應(yīng)評估決定承擔風險的原因，并向董事會報告 D 舞弊知識要點

4．利用計算機分析數(shù)據(jù)（要求熟練掌握）

5．危險信號（要求熟練掌握）：一整套文字描述那種條件下舞弊發(fā)生率會比較高的方法，是總結(jié)

以往經(jīng)驗的基礎(chǔ)上得出，就是征兆或特征，但無舞弊情況下有些危險信號也存在，難以被量化或估價，審計不需收集該內(nèi)容

舉例：由于個人原因而產(chǎn)生的過度壓力，嚴重疾病、賭博、受人恩惠

由公司原因而產(chǎn)生的過度壓力，經(jīng)濟困難、過渡財務(wù)杠桿、大量調(diào)賬項目

具體的控制風險，監(jiān)督不力、責任或義務(wù)不明確，任務(wù)分配存在明顯的利益沖突

6．舞弊類型（要求熟練掌握）

舞弊特征：以有意識欺騙為特征，對組織有利、也有損害，可能是組織內(nèi)部人員、也可能是外部人員所為

舞弊類型：為組織謀取利益，欺騙外部有關(guān)方面，個人間接獲利，常見管理層舞弊動機是對組織的財務(wù)壓力

為個人謀取利益，內(nèi)部或外部人員或組織，直接間接獲利

發(fā)現(xiàn)抽樣法：懷疑的舞弊行為已經(jīng)發(fā)，需要證實，用發(fā)現(xiàn)抽樣法，如果要100％證明發(fā)生很少也用此法，只要有一個偏差，就停止抽樣，如檢查部門去年已處理過的發(fā)票，發(fā)現(xiàn)一個問題

停－走抽樣：是當達到了目標差錯率時，停止抽取樣本

變量抽樣：針對金額和數(shù)量

屬性抽樣：通過確認樣本的屬性，然后推斷出總體屬性

選擇樣本的技術(shù)：包括隨即抽樣、按概率比率大小抽樣

面談技術(shù)：兩人以上在場、不能限制對象自由、注意對象談話的措辭

問卷：從一般問題到特殊問題

司法鑒定審計：發(fā)現(xiàn)組織內(nèi)部經(jīng)濟犯罪法律證據(jù)，首席審計執(zhí)行官認為必要時的選擇 E 審計業(yè)務(wù)工具

抽樣：非統(tǒng)計抽樣（比主觀判斷樣本量的大?。?/p>

統(tǒng)計（概率抽樣或隨機抽樣，客觀方法確定樣本量的大?。?/p>

總體：要得出結(jié)論或關(guān)心的事項，由審計目標決定，每個事項就是一個樣本單位，是實際被挑選出來的檢查項目，是總體的一部分。如審計資產(chǎn)維修，資產(chǎn)維修單據(jù)為樣本單位

樣本：抽出的個體，樣本量計算可得，樣本標準誤差：樣本項目的變化程度，如退貨情況多集中在兩個月，只對這兩個月進行抽樣檢查，得出的結(jié)論不能代表全年。

代表性：樣本的特征具有總體特征

臵信水平：風險5％ 臵信水平95％（衡量希望抽樣結(jié)果達到的可靠程度）臵信區(qū)間：臵信水平99％ 臵信區(qū)間寬 可接受的精確程度低

臵信水平80％ 臵信區(qū)間窄 可接受的精確程度高

計算：樣本的平均值75 標準離差 14 平均值的標準差2 樣本量50 臵信區(qū)間＝75±（2×14/√50）＝71±79 2000個項，抽樣100，抽出樣本總值10000元，單個樣本值＝10000/100＝100元

總體樣本值＝2000×100＝200000，精確度范圍±4000，臵信區(qū)間200000－4000＝190000 和200000＋40000＝240000 精確度：查錯率上下范圍

試點樣本：用來估計變動程度，即標準離差 3．數(shù)據(jù)收集工具（要求熟練掌握）

a 面談 4階段：1初步面談 2 事實收集面談 3 后續(xù)面談 4 退出面談 面談多用于經(jīng)營審計

重要性：交叉驗證以前活動的信息資料，但證據(jù)有效性較低，需要其他客觀實際進行證實 b 調(diào)查問卷：多用于內(nèi)控制度調(diào)查，優(yōu)點不忽視控制系統(tǒng)重要方面，并對內(nèi)控系統(tǒng)進行初步評估。缺點，編制難度大，時間長，由于猜到答案，不能的到真是答案，回答籠統(tǒng)，受結(jié)構(gòu)影響不能包括所有需要了解的問題

c 檢查清單：結(jié)構(gòu)化方法，采用標準格式收集，優(yōu)點全面，檢查工作底稿時作用大，收集數(shù)據(jù)一致，就是列出需要檢查的內(nèi)容以及被審單位提供的資料。e 其他數(shù)據(jù)收集工具

復(fù)算：重新計算

詳細測試：詳細檢查文件，核單：交易數(shù)額入帳證實，不能證明完整，追蹤：從原始憑證一直到總帳的所有記錄

瀏覽：粗略審查，目的發(fā)現(xiàn)異常

函證：發(fā)送給第三方，否定式函證（消極函證）：只有存在不同意見時才回復(fù)，肯定函證（積極函證）：不論同意都要作出回復(fù)，所以債務(wù)人發(fā)回的最具有說服力的審計證據(jù)

如果未回復(fù)，應(yīng)采用其他方法，包括第二次做出肯定函證

4．分析性復(fù)核技術(shù)（要求熟練掌握）

統(tǒng)計抽樣：對交易事項進行隨機抽樣，定向抽樣：以審計師個人判斷對特殊交易事項進行抽樣，如分析性復(fù)核技術(shù)

分析性復(fù)核技術(shù)：用于確定數(shù)據(jù)的合理性，在確定審計重點和范圍，支持審計發(fā)現(xiàn)中有作用 a 比率估計（趨勢分析）

流動性估計分析：1流動比率＝2、2速動比率（酷性測試比率）、3運營資金比率＝流動－負債

資產(chǎn)活動估計分析：1存貨周轉(zhuǎn)率、2應(yīng)收賬款周轉(zhuǎn)率（凈賒銷額/平均應(yīng)收款），周轉(zhuǎn)天數(shù)＝360/周轉(zhuǎn)率、3固定資產(chǎn)周轉(zhuǎn)率、4資產(chǎn)周轉(zhuǎn)率

高估賒銷退回導(dǎo)致應(yīng)收賬款減少，周轉(zhuǎn)率逐年提高、應(yīng)收占資產(chǎn)比重下降

盈利性估計分析：

1、銷售利潤率、2資產(chǎn)利潤率、3股東權(quán)益報酬率

資本結(jié)構(gòu)估計分析：

1、杠桿作用、2融資償債指標

其他估計分析：

1、每股盈余、2每股賬面價值、3市盈率＝市價/盈余（凈收益/普通股）b 變量分析

散布圖：如果是曲線說明非線性相關(guān)或不相關(guān)

相關(guān)系數(shù)：－1到＋1，0不相關(guān)，＋直接相關(guān)同方向增減，－相關(guān)相反，絕對值接近1相關(guān)系數(shù)強

決定系數(shù)：R2，平方后負數(shù)為正，值域＝0到1，0不相關(guān)，1相關(guān)（只判定相關(guān)，沒有正負）建立模型：1簡單回歸分析、2多元回歸分析、3辨別分析 回歸分析可利用時間序列分析和跨區(qū)域分析技術(shù)（以其他單位為基數(shù)，分析本企業(yè)未來），c 其他合理性測試

成長曲線、指數(shù)平滑（近期數(shù)據(jù)權(quán)數(shù)越大）、學習曲線、現(xiàn)值、線性規(guī)劃、決策樹分析（選擇最有利的決策，分析后果的概率）、敏感性分析、蒙特卡羅模擬、如果怎樣分析、對策論、排隊論、經(jīng)濟訂貨量、風險分析、成本/效益研究、動態(tài)規(guī)劃

5．觀察（要求熟練掌握）

用于調(diào)查：是否實施了內(nèi)部控制制度和經(jīng)營活動遵守相關(guān)標準提供證據(jù)，主要是親自觀察實物的存在性，證據(jù)的可靠性高，局限：個人素質(zhì)限制，資產(chǎn)所有權(quán)無法確認

6．解決問題（要求熟練掌握）

步驟：定義問題――構(gòu)造解決方案（讓現(xiàn)實接近理想狀態(tài)）―選擇方案――執(zhí)行和評估方案

構(gòu)造解決方案方法：

頭腦風暴法：（非結(jié)構(gòu)化）鼓勵群體各自發(fā)表想法，不能批評，記錄起來，以后評估

共同研討法：（高度結(jié)構(gòu)化）個性和專長人群非正式交流

德爾菲技術(shù)：就一個問題向多個專家征求意見，總結(jié)后反饋給這些專家，專家不溝通，直到征求到最佳方案，（一個點，到多條線）

毀壞，精煉：美國海軍討論問題方法，漠視已存在的方法

作業(yè)研究法：嚴格的科學方法，用統(tǒng)計、模擬、數(shù)學方法提出和測試假設(shè)

自由組合法：參與決策者自由表達自己的想法，不受任何限制和控制

演繹推理：從一般到特殊，邏輯推理：從特殊到一般

光環(huán)效應(yīng)：指人們由于長期從事某項工作，形成了一個固定的思維和看法，從而影響正確看法，定期輪換審計對象可以防止此現(xiàn)象

決策過程：確定信息――確定可接受的風險水平－選擇方案－在有的時間內(nèi)決策

有時選擇方案不一定是最佳方案，這是因為存在一些不確定因素情況下這一方案可能是合理的，也許是風險較低的一個

考慮因素：不同信息處理方式、不確定的因素、有限理性、成本/效益原則

存在不確定因素情況下：首要任務(wù)是建立多種結(jié)果出現(xiàn)的主觀概率（信心程度）

有限理性：審計報告中用簡單的語言敘述重要內(nèi)容，基于管理者獲得信息能力考慮，合理 10 的決策過程與風險相關(guān)，有限理性就是這一解釋

群體決策過程：分析問題――確定解決方案――評估方案，使用其取決于活動的性質(zhì)和參與者的能力，缺點：迫于環(huán)境壓力，不敢提出異議（如有強權(quán)），決策時間長，個人承擔責任小，個人平行與工作質(zhì)量之間沒有必然聯(lián)系

群體思維：提出不同意見，擔心自己成為異己分子，趨同他人意見，即使是錯誤的用于：被審計單位存在一些不確定性和風險時用，有審計發(fā)現(xiàn)和結(jié)果不能用

7、風險和控制的自我評價

控制自我評價：對內(nèi)部控制制度進行評價的工作過程，不是部門業(yè)績和個人業(yè)績的評價，涉及所有員工，用于商業(yè)活動和財務(wù)狀況的風險、控制活動、道德價值和控制效果，不適合追蹤不良行為、例行檢查和實現(xiàn)負責和不明確的目標，管理人員與參與員工雙向溝通

8．計算機審計工具和技術(shù)（要求熟練掌握）

a 嵌入式審計模塊：在應(yīng)用系統(tǒng)中各個環(huán)節(jié)設(shè)臵代碼段，用來提供審計信息，標記、記錄交易，嵌入設(shè)計難度大

b 數(shù)據(jù)提取技術(shù)：從大型、小型或網(wǎng)絡(luò)機中提取數(shù)據(jù)到個人機上進行處理，缺點：不完整和時效性差 c 通用審計軟件（GAS）能夠直接訪問數(shù)據(jù)庫的標準軟件，優(yōu)點：操作簡單、適應(yīng)性強 d 電子表格分析：最常用工具，宏編程：記錄用戶的重復(fù)操作，使操作簡單化 e 自動化工作底稿：可以是商業(yè)化軟件和專用軟件

9．包括流程圖的過程描述（要求熟練掌握）

計劃評審技術(shù)（PERT）和關(guān)鍵路徑法（CPM）：關(guān)鍵路徑時間花費最長的一條路徑，其他是松弛時間

甘特圖：不顯示各項活動的內(nèi)在聯(lián)系，不計算總路徑時間

散布圖：發(fā)現(xiàn)變量之間異常變動

因果圖：幫助審計研究發(fā)現(xiàn)的問題的原因

條形圖：比較數(shù)據(jù)事項

線圖：趨勢，時間序列，發(fā)生頻率

流程圖：實施初步調(diào)查和了解內(nèi)部控制系統(tǒng)時非常有用，分：水平流程圖和垂直流程圖

垂直流程圖缺點：自上而下，不能清晰顯示部門職能

水平流程圖優(yōu)點：反映程序中涉及的部門及職能

第五篇：內(nèi)部審計的程序與方法

江西聯(lián)創(chuàng)光電科技股份有限公司

內(nèi)部審計程序與方法

◆ 確定被審計公司

1.按審計計劃對下屬子（分）公司進行內(nèi)部審計

2.根據(jù)公司總部或子公司董事會授權(quán)

3.根據(jù)制度規(guī)定（如離任審計）

◆ 編制內(nèi)審計劃

1.收集被審計公司的初步資料（查詢審計檔案/總部關(guān)于被審計公司的檔案資料/訪談其他有關(guān)公司或人員）

2.征詢公司總部管理層意見，決定審計內(nèi)容，確定審計重點

3.計劃內(nèi)部審計所需的時間、人員，確定審計項目組

4.以書面形式通知被審計公司

◆ 初步調(diào)查程序

1.訪談被審計公司主管領(lǐng)導(dǎo)及主要經(jīng)營管理人員，了解企業(yè)審計期間的生產(chǎn)經(jīng)營狀況及其他重大事項/獲取組織機構(gòu)圖、職務(wù)及權(quán)限的區(qū)分/了解有關(guān)人員的崗位職責

2.獲取企業(yè)各循環(huán)的管理制度及流程

3.訪談各循環(huán)實際操作人員，以了解制度的實際執(zhí)行情況，各循環(huán)業(yè)務(wù)的實際操作流程

4.分析財務(wù)報表及附表：注意異常項目

◆ 選定審計方法

1.從流程圖分析內(nèi)部控制系統(tǒng)：分析是否存在弱點或者失控的環(huán)節(jié)

2.根據(jù)前述分析，確定內(nèi)部審計范圍，制定內(nèi)部審計程序和方法

◆ 按程序進行審計

對執(zhí)行初步調(diào)查程序發(fā)現(xiàn)的問題進行深入調(diào)查分析

◆ 編制工作底稿

1.明確內(nèi)部審計的目的及范圍

2.收集恰當?shù)馁Y料用于分析/有明確的資料證明結(jié)論

3.編制人應(yīng)簽字及標明編制日期

◆項目組工作總結(jié)

1.討論是否達到所制定的內(nèi)部審計目的2.項目組組長復(fù)核工作底稿，與審計員交換意見或直接詢問被審計公司

3.若要求增加必要的信息，需擴大審計范圍時，應(yīng)重新編制有關(guān)計劃及方法

◆編制審計報告草稿并與被審計公司交流意見

1.從全部的工作底稿匯總問題、意見及建議，草擬審計報告

2.就審計報告提及的意見和建議與被審計公司管理層進行商討

3.對與被審計公司管理層分歧之處實施追加程序予以核實，完成審計報告

◆ 審計部內(nèi)部審核

1.將審計報告呈報審計部經(jīng)理審閱

2.經(jīng)審閱若需增加必要的信息，制定相關(guān)的計劃并實施進一步審計程序

◆ 向公司總部管理層或被審計公司董事會呈交審計報告

將審閱合格的審計報告呈送公司相關(guān)主管領(lǐng)導(dǎo)或被審計公司董事會

◆ 數(shù)據(jù)歸檔管理

1.核對工作底稿完成清單

2.紙質(zhì)工作底稿裝訂、歸檔

3.保存電子文本檔案