27050《内部审计》讲义(第五章)

第五章内部控制审计一、内部控制的定义1992年，美国“反虚假财务报告委员会”下属的COSO发布了《内部控制整体架构》即著名的“COSO报告”，开创了内部控制的新纪元。

COSO报告中，对内部控制下的定义是：内部控制是受企业董事会、管理层和其他人员影响，为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。

【名】2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。

2010年发布了企业内部控制应用指引和配套实施指引。

基本规范对内部控制的定义是：内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

【名】内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

【选】二、内部控制的构成要素及比较(一)COSO内部控制整体架构内部控制要素源自管理层经营企业的方式，且与管理的过程相结合。

根据COSO报告的内容，内部控制要素包括五个方面。

【案】1．控制环境控制环境是其内部控制组成要素基础，是所有控制方式与方法赖以存在与运行的环境。

它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用。

【判】影响控制环境的因素有四个方面：企业人员的操守、价值观及能力；管理层的管理哲学与经营风格；管理层的授权方式及组织人事管理制度；最高管理当局及董事会对单位管理关注的焦点及指引的方向，如他们对内部控制是否持肯定和支持态度等。

【选】2．风险评估每个企业均应评估来自内部和外部的不同风险。

评估风险的先决条件是制定：目标，各不同层级的目标，必须保持一致性。

风险评估系指辨认并分析影响目标达成的各种不确定因素。

风险评估是决定风险应如何管理的基础。

由于经济、业务、主管机关和营运环境等不断变化，风险也因变化而来，因此，辨认并处理这些风险自然就很有必要。

审计准则第五章（一）审计证据（重点）识记：（1）管理层认定；管理层对财务报表组成要素的确认，计量，列报作出明确或隐含的表达（2）审计证据的充分性与适当性；P208充分性：是对审计证据数量的衡量，样本量和重大错报风险是影响审计证据的充分性两个因素。

适当性：对审计证据质量的衡量，亦即审计证据在支持审计意见所依据的结论方面具有的相关性和可靠性审计质量越高，需要的审计证据的数量可能越少，即审计证据的适当性影响审计证据的充分性。

但质量存在缺陷的审计证据不能仅靠数量来弥补（3）审计证据的相关性与可靠性；P209审计证据的相关性：1.特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关。

2.针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。

3.只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。

审计证据的可靠性：1从外部独立来源的审计证据比其他来源的可靠2.内部控制有效时内部生成的证据比内部控制薄弱时生成的可靠3直接获取的审计证据比间接获取的可靠4以文件，记录形式存在的审计证据比口头形式的可靠5从原件获取的审计证据比从传真或复印件获取的可靠。

（4）八项审计程序（即检查文件与记录、检查有形资产、观察、询问、函证、重新计算、重行执行、分析程序）的含义；P211（5）与交易类别相关的各项认定（发生、完整性、准确性、截止、分类）的含义；表1：与各类交易和事项相关的认定与具体审计目标（6）与账户余额相关的各项认定（存在、权利与义务、完整性、计价与分摊）的含义；表2：与期末账户余额相关的认定与具体审计目标（7）与列报相关的各项认定（即发生以及权利与义务、完整性、分类和可理解性、准确性和计价）的含义。

表3：与列报相关的认定与具体审计目标理解：（1）审计证据的充分性及适当性的关系；P209（2）审计证据可靠性的判断标准；P209（3）评价审计证据时的特别考虑；P209（4）管理层认定与具体审计目标的关系；1、注册会计师的基本职责就是确定被审计单位管理层对其财务报表的认定是否恰当2、注册会计师了解了认定就很容易确定每个项目的具体审计目标3、注册会计师通过考虑可能发生的不同类型的潜在错报，评估重大错报风险，并结合具体认定设计审计程序予以应对（5）审计程序的分类及审计准则对于不同类别审计程序的应用要求。

《内部审计程序》讲义一“扩大性测试的方法：审查文件记录/面谈/实地观察/检查资产/帐实核对”看到这么句提示，在脑子中应逐一扩展相关知识：文件记录有哪些？面谈须注意什么？有什么优缺点？实地观察的应用？检查资产的目的？帐实核对属于什么样的测试？等等，结合这个提纲，扩展思维。

这与多做习题是异曲同工的。

匆忙，校正不足处抱歉。

愿对大家有所帮助。

*转变思维，更新知识*着眼实践，注重能力*既要理解，也要记忆考试答题技巧：读题——标出关键词，注意逻辑关系，注意最不怎么样或不可能如何如何解题——定义概念选择/实务、逻辑推理/排除不相关/换角度思维，“无罪推断”：没有错的理由即是对的选项。

A 审计内部审计的概念*内部审计的最新定义：内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率，它采取系统化、规范化的方法对风险管理、控制及治理过程进行评价。

提高它们的效率从而帮助实现组织目标。

内部审计的最新定义最新要点：1、保证工作和咨询工作2、评价和改进风险管理、控制和治理程序3、系统化和规范话的方法4、独立性和客观性5、增加价值和提高效率6、组织的目标1. 1审计工作计划相关规定：由首席审计执行官制定/根据风险来制定/符合组织的目标/至少一年制定一次/考虑是否接受咨询工作。

审计工作计划的内容包括：内部审计部门目标/业务工作安排、人员配备和财务预算/业务活动报告制定审计日程安排时应考虑的事项：1、最近一次审计的日期和结果2、对风险和风险管理/控制程序效果的最新评价3、董事会、高层管理人员的要求4、与治理有关的问题5、业务、经营、程序、系统和控制方面的只要变化6、实现营业利益的机会7、内部审计师的变化和能力8、应具有从粉的灵活性、以便应付意外要求审计实施步骤：选择被审计单位——制定审计项目计划——实地调查——描述、分析、评价内部控制制度——（非必须）扩大测试——提出审计发现和审计建议——做出审计报告——跟踪检查——审计评价审计项目计划制定程序：拟订审计目的和范围——取得背景资料——确定资料来源——与有关人员进行交流——初步调查——编写方案—（以上为内部审计师的工作）/—确定如何报告审计结果——对审计方案的审批（本部分为首席审计执行官或其指定人员的工作）1.2 审计实施描述、分析和评价内部控制制度的方式：内部控制问卷/流程图/文字描叙/穿行测试/小样本测试/内部控制矩阵图/重估风险扩大性测试的方法：审查文件记录/面谈/实地观察/检查资产/帐实核对审计发现及审计建议（在进行评价或核证时应用标准、措施或期望值）标准与情况（在检查中发现的实施证据）核对和评价，对差异分析存在原因，及存在的差异使组织及其他部门面临的风险——总结——得出审计结论，提出审计建议进行呼吁。

27050 内部审计学高纲1227江苏省高等教育自学考试大纲27050 内部审计学南京审计学院编江苏省高等教育自学考试委员会办公室一、课程性质及其设置目的与要求(一)课程性质和特点《内部审计概论(一)课程内容本章简要而全面地介绍了内部审计的定义、内部审计机构设置与选择、内部审计人员和准则体系。

(二)学习要求了解生经营活动审计(一)课程内容本章结合法约尔对经营活动的划分，介绍了财务管理活动审计、会计核算活动审计、人力资源管理审计、供产销业务审计、管理活动审计、管理部门审计。

(二)学习要求理解并掌握经营活动审计的审计内容与重点，能够结合实践进行一定的分析与运用。

(三)考核知识点和考核要求1.领会:经营活动含义和审计的基本思路。

2.掌握:人力资源管理活动的风险管理与公司治理审计(一)课程内容本章介绍了风险及风险管理概念和内容、风险管理审计的途径、内容与方法、内部审计在风险管理过程中的角色和责任、公司治理概念与基本原则、公司治理审计内涵和外延等。

(二)学习要求通过本章的学习，了解风险管理的发展历程及内涵，掌握风险的定义、风险管理概念及内容、风险管理审计的基本思路和方法，认识内部控制审计与风险管理审计的关系、公司治理内涵及公司治理审计的内涵与外延。

(三)考核知识点和考核要求1.领会:风险管理作用、在风险管理过程中的角色和责任、公司治理审计的内涵与外延。

2.掌握:风险及风险管理的定义、风险的类别、企业风险管理的八大要素、公司治理概念与原则。

3.熟练掌握:风险管理审计的信息系统控制与审计(本章内部审计管理(一)课程内容本章分别从内部审计部门管理、内部审计项目管理、内部审计质量评价与改进、内部审计风险及防范、内部审计制度建设方面展开介绍，并结合美国通用电气公司和ZV集团内部审计管理实例，促进加深对企业内部审计管理的了解。

(二)学习要求通过本章的学习，了解内部审计管理的内容及要求，理解内部审计风险并加以防范，了解加强内部审计管理的重要意义。

①②③④⑤⑥⑦⑧⑨第五章的重点主要分布在第一节和第三节的内容第一节职业道德的原则（6个诚信独立性客观公证专业胜任能力和应有关注保密良好的职业行为）1不得发生牵连77页（诚信原则）2涉密信息可以披露的情形（保密原则）第三节3 82-83页五种情形对基本原则有不利影响4专业服务5利益冲突6应客户要求提供第二次意见（86-87页）7收费问题第一节职业道德基本原则一、诚信原则77页(1)诚信提出的要求：注会在所有的执业活动中，保持正直诚实守信。

法律术语(2)发生牵连：注会针对有关信息，出具业务报告（所有专业活动，不仅指鉴证业务）中同意将其姓名与信息联系在一起。

(3)不得发生牵连的情形：客户信息中①含有严重虚假和误导性的陈诉②缺乏充分依据的陈诉和信息③存在遗漏和含糊其辞的信息(4)消除牵连：如果发现以上情形，而且已经发生牵连，在期后作废解除约定、或者出具新报告。

(5)鉴证信息中发现虚假、舞弊，告知治理层且在审计报告中提，出具了非标准的报告，而且非标准报告也是恰当的，这也意味着未发生牵连。

选择题多选注会对某公司的年报进行审计过程中，已和虚假信息发生牵连，采取什么措施（ACD）A要求责任方修改有关信息B要求责任方调整信息C出具否定意见的报告D与其解除合约二、独立性原则94页78页(1)内涵：实质上的独立——发表意见和提出结论的时候，其判断不受影响，保持客观公正，诚信——内心的状态形式上的独立——事务所和项目组和客户之间的关系应是独立公正，事务所和其人员与客户的关系决定其能不能接业务(2)总体要求：执行鉴证业务要从实质上和形式上保持独立，不得以任何利害关系影响其客观公正性；*从注所的总体层面和业务层面采取措施防范，以保证独立性——①看看是否存在任何利害关系会损害独立性；②评价其是否重大；③如果重大能否消除；否则终止项目三、保密原则1总体要求：（1）未经客户授权和法律条款允许，不得向第三方披露涉密信息；（2）不得以已获取的涉密信息为自己和他人牟利2范围：(1)应当对客户的信息保密(2)对你接受的客户信息保密(3)对工作的单位保密(4)对你受雇的单位保密3 不得泄密对象：近亲属；关系密切的群体4 可以对外披露涉密信息的情形：79页(1)法律法规允许披露并取得客客户授权(2)法律法规要求为法律诉讼仲裁提供依据或向有限监管机构报告所发现的违法行为(3)在法律诉讼和仲裁中为了维和自己的合法权益(4)在接受注会协会和监管机构的检查(5)其他情形第二节职业道德框架的工作思路具体情形：识别不利影响——评价是否重大、可否消除——如何应对（措施）——接受或终止拒绝第三节具体运用重点一、五大类对基本原则有不利影响（原文背诵82页）1 自身利益（7种①直接经济利益②事务所的收入过分依赖某客户③成员与客户存在商业关系④事务所担心失去客户⑤成员与其协商⑥事务所与客户有或有收费⑦事务所在其曾提供的专业服务中发现重大错误）2 自我评价（五种①事务所提供财务系统设计或操作业务中，去对其进行认定、审计或审阅②事务所审计其为客户编制的报表③项目组成员担任或最近担任此鉴证客户的董高④成员曾受雇于被审计公司的重要岗位⑤事务所提供直接影响鉴证对象的信息）3 过度推介（①帮客户推介审计客户的股份②客户涉诉，为其辩护）4 密切关系（①项目组成员的近亲属担任董事、高官②项目组成员的近亲属是客户的特定角色职务的员工③客户的董事、高官或职务对审计有重大影响的员工最近曾担任事务所合伙人④注会接受礼品或款待⑤长期业务关系）5 外在压力（①事务所担心解除②不再委托③收到起诉威胁④降低收费⑤更具专长，注会面对服从⑥晋升遭到压力）二、84页事务所防范措施从具体层面看：1 、2鉴证业务要考虑之前提供的非鉴证业务；非鉴证业务对鉴证业务的影响3 向协会和监管机构咨询4 与治理层讨论5与治理层说明6 其他事务所7轮换：项目合伙人；项目质量控制复核人；受到要求的其他人（第四章第三节）三、专业服务专业服务委托是说事务所承接了专业服务。

幻灯片1第05章内部审计理论幻灯片21.1内部审计政治环境●经济改革和经济发展的需要，促使内部审计从开始阶段履行的单一监督职能逐步发展到履行经济责任审计的监督职能、经济效益的评价职能和企业内部控制的控制职能。

幻灯片31.2内部审计法律环境●《审计法》第二十九条依法属于审计机关审计监督对象的单位，应当按照国家有关规定建立健全内部审计制度；其内部审计工作应当接受审计机关的业务指导和监督。

●《审计署关于内部审计工作的规定》●《中国内部审计执业准则》幻灯片41.3内部审计社会环境●企业外部社会由于法律法规的定位，影响较小，企业内部社会由于环境的差异，影响较大。

企业内部审计与国家审计关联程度较小，与主管部门审计关联程度较大，与民间审计关联程度较小，与社会公益审计关联程度较大。

企业内部社会对内部审计工作的影响，主要是企业内部管理阶层的影响，企业内部员工影响次之。

幻灯片52.1内部审计的本质●企业内部存在复杂的委托代理关系●公司治理是一套制度安排,它是受托责任系统中的一种控制机制,其最终目的是保证各自的受托责任的履行，保证整个受托责任系统的有效运行。

●公司治理机制分为内部治理机制和外部治理机制，内部审计可视为一种保证委托代理关系各方受托责任履行的内部治理机制。

幻灯片62.2基于公司治理的内部审计功能●风险管理●内部控制●治理程序的确认和咨询幻灯片73.1内部审计目标●内部审计的目标是旨在增加价值和改善组织运营，帮助组织实现其目标。

内部审计部门应关注内部控制、风险管理和公司治理，为组织取得良好的业绩和声誉，成为组织成长、成功以及形成良好市场定位的推动力量。

幻灯片83.2服务于企业目标的内部审计定位●公司治理的核心是如何平衡组织中所有利益相关者的利益，以实现企业长期可持续发展。

企业价值最大化目标将利润最大化、股东利益最大化等企业目标涵盖其中，与股东或其他利益相关者的价值追求相一致，它能够更为科学的体现企业的终极追求。