内部审计专业知识.docx
《内部审计专业知识.docx》由会员分享,可在线阅读,更多相关《内部审计专业知识.docx(15页珍藏版)》请在冰豆网上搜索。
内部审计专业知识
内部审计专业知识
内部审计概论
1.内部审计是在受托经济责任关系下,基于经营管理和控制的需要而产生和发展起来的。
2.我国内部审计产生在奴隶社会。
3.企业内部设立“稽核”职务和部门,实行内部审计制度。
4.内部审计是国家审计的基础。
5.1987年,中国内部审计学会成立。
2001年,经审计署统一,民政部批准将学会更名为协会,成为行业自律管理的社会团体组织。
6.2003年3月,审计署发布了《审计署关于内部审计工作的规定》(4号令)。
7.1941年现代第一个内审团诞生于美国,这一年也是现代内部审计的奠基年。
8.内部审计发展的动因:
(1)受托经济责任关系是基本前提
(2)是基于企事业单位内部管理和控制需要产生和发展的
(3)外部压力起到了推动作用
9.内部审计模式:
控制导向审计→风险导向审计
内部审计职能:
评价扩展→预测、咨询、保证
内部审计转变:
独立向→注重价值(企业价值最大化,价值≠产值)
内部审计方式:
说服→协商
10.中国内部审计协会在《内部审计基本准则》对内部审计的定义:
指组织内部的一种独立客观的监督和评价互动,凭适当性、合法性、有效性、(合规性)促进组织目标的实现。
内部审计机构独立于被审计单位。
11.分类:
(1)财务审计
(2)经营审计
(3)任期经济责任审计
12.特征:
(1)内向性
(2)及时性和广泛性
(3)紧密相关性
13.作为内部管理和控制的重要手段的特点:
(1)综合性
(2)高层次
14.作用:
(1)监控
(2)咨询
(3)风险预警
(4)信息鉴证
15.需建立健全内部审计制度:
国家机关、金融机构、企事业组织、社会团体。
16.模式:
(1)设在董事会或其下审计委员会
(2)设在监事会
(3)隶属于总经理
(4)与纪检、监察合署
(5)隶属于财会部门:
将审计者与被审计者合并,成了财务的内部监督,失去了审计的基本职能
17.内部审计机构不得负责被审计单位的经营活动和内部的决策与执行,但可以参与(参与≠参加)。
内部审计机构独立于被审计单位,但不独立于委托者。
18.权限:
(1)报送资料权
(2)参与决策权
(3)检查权
(4)调查取证权
(5)强制措施权
(6)建议权
(7)通报批评权
(8)处理、处罚权
19.内部审计人员的基本条件:
(1)学识及专业能力
(2)遵循职业道德规范
(3)保持独立性和客观性
(4)具有较强的人际交往技能
20.内部审计协会是内部审计行业的自律性组织,是社会团体法人。
21.审计机关对协会进行指导、监督和管理。
国家审计署、民政部对协会进行指导、监督和管理。
审计机关内设的内部审计管理机构负责对内部审计工作的指导、监督和管理。
22.内部审计协会不为成员提供专业服务和人事代理活动。
23.中国内部审计协会的最高权力机构是会员代表大会。
24.国际内部审计师协会制定内部审计的工作标准和有关规定。
审计程序
25.内部审计程序:
准备阶段、实施阶段、终结阶段
26.审计人员应充分运用自己的专业技能和职业判断。
27.准备阶段(规划阶段)的主要任务:
(1)选择审计项目:
确认被审计事项
确定相关风险因素并评估其重要性程度:
(1)职工道德水平及管理目标形成压力
(2)管理人员的能力、胜任程度和正直程度
(3)信息电算化程度
(4)内部控制的健全性及有效性
(2)编制项目审计计划
(3)制订审计实施方案
(4)发审计通知书
28.审计可变动,但不能随意变动,变动的审计计划仍需原审计负责人统一,审计工作结束后,计划不可再变动。
29.审计通知书:
(1)审计的依据、范围、内容、方式、时间(一般只写起始日期,必要时可写明预期终结日期)
(2)审计组组长和其他成员名单
(3)对被审计对象接受审计、配合工作的要求
30.实施阶段的主要任务:
(1)调查和内部控制
(2)扩大测试和审计结果
31.证据:
使用以证实某一事件或为某一事件提供支持的事物。
审计证据应充分、有力、相关、有用,以便为审计结果和审计意见、建议提供坚实的基础。
32.审计证据分类:
(1)按来源(由强到弱):
外部证据(函证)
外—内证据(采购)
内—外证据
内部证据
(2)按证明力:
具有充分证明力的
具有部分证明力的
无证明力(对被审计单位的询问在没有得到证实的情况下,这类证据就因其内在的固有局限而几乎不具有证明力)
33.内部审计经理对审核负有全面责任,但可以授权有关人员审核。
授权人员应高于底稿编制者的专业能力和职级水平。
34.审计工作底稿的所有权归企业所有,任何调用都要经过内部审计机构经理的批准,除外部审计师以外的外部人员调用必须得到单位高层或法律顾问的批准。
35.内部审计报告:
是就审计单位经营活动和内部控制的适当性、合法性、有效性出具的书面文件。
35.内部审计报告的质量要求:
(1)客观
(2)完整
(3)清晰
(4)及时
(5)具有建设性
(6)体现重要性
36.审计报告分类:
(1)口头报告(是为了获取其他相关信息,不能作为最终报告)
(2)中期报告、非正式备忘报告
(3)问题式审计报告
(4)正式审计报告
(5)总结式审计报告
37.审计报告的正文内容:
(1)审计概况
(2)审计依据
(3)审计结论:
包含(6)审计发现
(4)审计决定
(5)审计建议
38.撤点会议是审计人员展示富有建设性和专业服务的机会。
审计人员要提醒被审计单位应关注审计报告中提出的问题的实质而不要在文字表达上纠缠。
39.管理层责任:
纠正问题。
审计人员责任:
跟进最新状况并报告被审计单位是否按计划改进。
40.内部审计报告应首先发送给负责被审计对象的管理层。
经批准,也可提供给外部审计人员参阅。
41.审计报告发出前不包括后续审计。
后续审计主体:
审计执行者。
42.后续审计:
审计报告发出后,内部审计师仍要对审计结果和审计建议进行跟踪。
后续审计的目的:
为了审查和监督被审计单位是否对报告中提示的问题和念头进行了纠正和改进。
43.后续审计必须征得高层的认可和批准。
内部审计人员有责任让管理者关注真实存在的潜在风险。
若管理层作出了接受风险或不采取进一步行动的决定,内部审计人员应严格确认责任:
(1)向被审计单位发送一份备忘录
(2)要被审计单位向内部审计机构说明或声明目前被审计单位决定承担不采取纠正措施的风险。
44.后续审计方法:
(1)单独立项
(2)穿插于审计项目中
45.内部审计项目管理:
(1)审计项目人员安排的管理
(2)内部审计项目的质量管理:
全员参与
抓住关键环节
利用科学的控制方法
46.质量保证程序的环节:
(1)监督(充分监督)
(2)内部审核(内部检查)
(3)外部审核(外部检查):
检查组人员由外部审计人员、其他单位内审人员、具有资格的顾问组成。
质量保证程序的目的:
使审计工作符合行业标准、部门章程。
47.外部检查应由独立于该组织的人员进行,检查人员不应有形式上或实质上的利益冲突。
至少每3年一次。
48.审计项目管理手段:
(1)工作授权表
(2)审计清单
49.内部审计机构的章程由内部审计机构自己起草,由高层批准。
50.制定计划的工作涉及内容:
(1)目标
(2)审计工作日程
(3)人员计划与财务预算
(4)工作报告
审计技术方法
51.任何审计技术与方法都是为审计目标服务的。
审计技术与审计证据、审计程序、审计人员的关系最密切。
52.审计证据存在于:
(1)被审计单位之内(可通过现场盘点取得)
(2)被审计单位之外(用函证的办法取得)
53.审计技术方法没有优劣之分,可以选择几种配合使用。
54.审计取证方法:
(1)注册会计师:
检查、监盘、观察、查询、函证、计算、分析性复核
(2)一般方法:
询问(面谈法、访谈法):
各个阶段都可以用,需两名审计人员协作进行。
审核
观察:
针对环境实地查看,获取证据,用于计划阶段和实施阶段。
函证:
为证明会计资料上的事项发函件询问有关单位和个人,适用于实施阶段,第一次函证结束后可再次发出函证。
分为
(1)积极函证(肯定式函证):
一定要回复
(2)消极函证(否定函证):
有异议时才回复
若未收到回函并确定无法取得后,应采取替代审计程序。
可检查销售合同、发票、发货单或查询有关当事人。
监盘:
适用于对有形资产、固定资产、现金(不预先告知,采取突击盘点方式)、有价证券的审核。
替代审计程序:
查看书面资料
实物资产:
实施现场监盘
55.审计准备阶段:
(1)加深对被审计单位的了解
(2)确定重点审计领域
(3)指出高风险领域,编制审计方案
审计实施阶段:
分析性复核可以直接作为实质性测试程序
56.分析性复核的特点:
(1)降低审计成本,提高审计效率
(2)发现会计资料存在的人为错误或舞弊
(3)提供整体合理性的证据
57.分析性复核的局限性:
(1)使用有一定前提
(2)难以得到精确结论
(3)有效运用对审计人员要求较高
(4)不能确定审计抽样所需的样本金
58.分析性复核的方法:
(1)趋势分析法
(2)比率分析法:
速动比率=(现今+应收账款+短期投资)/流动负债
比率越大,流动性越大,短期偿债能力越强
流动比率=流动资产/流动负债
比率越大,偿还流动负债的能力越强
利息赚取倍数=扣除所得税及利息前的净利润/利息费用
应收账款周转率=主营业务收入净额/应收账款
净销售报酬率=净利润/销售收入净额
(3)简单合理性分析法
59.分析性复核的步骤:
(1)解决经常性项目
(2)潜在风险性的领域
(3)确定报表总体合理性
60.分析性复核的对象:
(1)审计准备阶段和审计报告阶段:
会计报表
(2)审计实施阶段:
某一账户的总体金额或其中的部分总体金额
61.重要的审计项目,不能仅依靠分析性复核。
不重要的项目,可以只依靠分析性复核做出的某种判断。
对异常差异,可采取替代方法
62.去顶审计对象总体时,应保证其相关性和完整性。
63.风险:
做出错误结论的可能性。
(样本量越大,风险越低)
可信赖程度:
做出正确结论的可能性。
(可信赖程度越高,所需样本量就越大)
64.审计抽样适用于控制测试和实质性测试。
样本选取方法:
(1)随机选样法
(2)系统选样法
(3)货币单位选样法
(4)分层选样法
65.属性抽样方法:
(1)固定样本量抽样
(2)停—走抽样
(3)发现抽样
66.变量抽样法:
指用来估计总体金额而采用额一种方法。
内部控制审查与评价
67.内部控制:
指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率,保证会计信息真实而采取的各种政策和程序。
内部控制:
(1)是一连串行动
(2)组织内部和外部环境影响着内部控制
(3)单位中的每一个员工既是控制的主体又是控制的客体
68.内部控制的政策和程序由单位高层负责制定并组织实施,董事会和监事会负有监督责任。
内部控制中单位财务主管起枢纽作用,其他有关人员有重要地位。
内部审计对内部控制负有直接检查和提出建议的责任。
69.内部控制的类型:
(1)预防性控制:
对客户的信用进行控制
(2)检查性控制:
把已发生和存在的错误检查出来
(3)纠正性控制:
对由检查性控制查出来的问题进行更正
(4)指导性控制:
为实现有利结果而采取的措施
(5)补偿性控制:
针对某些控制环节的不足或缺陷而采取的措施
70.内部控制的固有限制:
(1)受制于成本效益原则
(2)可能因有关人员相互勾结、内外串通而失效
(3)针对常规业务活动
(4)可能因经营环境或业务性质的改变而削弱或失效
71.控制活动的内容:
(1)所有经营活动应有适当授权(授权审批控制)
(2)不相容职务应当分离
(3)有效控制凭证和记录的真实性(会计系统的控制)
(4)资产和记录的接近限制(财产保护控制)
(5)独立的业务审核
72.对内部控制的描述方法:
(1)文字叙述法:
缺乏层次感和形象感,较主观,重点不突出,不便于资料整理和对比分析
(2)调查问卷法:
有利于无经验的内部审计人员审查评价内部控制,不以发挥审计人员的主观能动性
(3)流程图法:
绘制难度大,初学者不易掌握和使用,对控制流程之外的控制措施无法直接反映
73.内部控制的方法:
(1)询问
(2)实地观察
(3)书面文档检查
(4)重复执行
74.内部控制报告的内容:
(1)审查和评价内部控制的目的、范围
(2)审计结论和审计决定
(3)内部审计人员对完善内部控制的建议
(4)被审计单位的反馈意见
75.控制自我评价是一种很好的管理实务。
控制自我评价的组织形式:
(1)召开研讨会
(2)问卷调查
风险管理
76.风险的概念起源于意大利。
风险无时不在。
风险不一定会发生损失,可能也是机遇。
77.风险管理的意义:
(1)有利于作出正确的决策
(2)有利于保护资产的安全与完整
(3)有利于实现经营活动的目标
风险管理:
减少或控制(但无法消除)这种可能产生损害的因素。
78.风险的类别:
(1)外部风险:
法律风险
政治风险
经济风险
(2)内部风险:
战略风险
财务风险
经营风险
79.风险管理由管理层设计,董事会监督,其他人员提供有用的信息。
80.对于不能接受的风险,一般是避免这种风险。
81.内部控制是风险管理的一个组成部分。
公司治理
82.公司阶级:
股东——董事会——管理层——其他利益相关者
董事会对投资者有受托责任关系。
管理者对董事会有受托责任关系。
83.董事长和首席执行官不能由同一人担任。
84.内部审计作为评价者的作用。
升级会员 