内部审计期末资料

我国内部审计发展特征（1）外生力量推动（2）差异化发展，包括内部审计主体发展不平衡，客体发展不平衡，审计模式不平衡，对于内部审计的不同定位，形成不同的内部审计制度。

（3）迅速走向职业化。

内部审计的定义：内部审计是一种独立、客观的确认和咨询的活动，旨在增加价值和改善
组织的运营。

它通过应用系统的、规范的方法，评价和改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

相关根本特点：独立性和客观性独立性是指内部审计部门在组织的权威性和独立性，审计负责人向确保内部审计部门履行职责层级报告，审计工作不受干预。

客观性是指不偏不倚的工作态度，使得内部审计在开展业务时相信其工作成果而不会做出质量方面的妥协。

内部审计的要素：1内部审计主体2内部审计客体3内部审计服务范围4内部审计目标5
内部审计特征内部审计主体有内置和外包两种，外包分为整体业务外包和部分外包。

国际审计准则IPPF包括强制性指南1职业道德规范2标准和释义，强力推荐指南包括1
立场公告2实务公告3实务指南。

中国内部审计准则1内部审计基本准则2内部审计具体准则3内部审计实务指南（不强制要求）4内部审计人员职业道德规范。

内部审计程序的四个阶段：1）审计准备阶段2）审计实施阶段3）审计终结阶段4）后续
审计阶段。

审计准备包括编制审计计划、进行审前调查、制发审计通知书。

审计实施包括进一步了解被审计项目情况、描述、测试、评价内部控制制度及相关取证、编制审计工作底稿、编写出具审计报告。

审计终结包括整理审计资料、建立审计档案。

后续审计包括检查被审计单位对审计发现问题采取纠正措施以及效果（外部审计没有）。

审计计划中年度审计计划内容1内部审计年度工作目标2需要执行的具体审计项目及先后
顺序3审计项目所分配的资源4后续审计必要安排。

审计方案内容包括1具体审计目标和范围、内容、重点2具体审计目标方法和程序，审计组成人员及分工3预定执行人和执行日期4审计项目计划和专家对于审计工作的利用5其他相关内容
内部审计证据形成条件：1充分性是证据数量足以证实审计事项，做出审计结论和建议2
相关性指证据和审计目标相关联，反映内容能够支持审计结论和建议3可靠性指证据能够反应审计事项的客观事实。

内部审计人员获取证据时的考虑因素：1适当的抽样方法2合理的审计风险水平3成本与效益的合理程度，对于重要事项，不应把审计成本的高低作为减少必要审计程序的理由4具体审计事项的重要程度。

审计证据的获得1审核2观察3监盘4询问5函证6询问7分析程序
审计底稿质量的控制：1采用分级复核制度，规定各级复核的要求和责任。

内部审计负责
人对审计工作底稿付完全责任2完成审计项目后，应及时对审计工作底稿进行分类，按照相关法规进行归档、管理3审计工作底稿归组织所有，由内审机构组织相关部门保管4内部审计机构应建立工作保密制度，但法院、检察院和其他有权部门能够依法查阅。

内部审计报告的构成要素：1标题2收件人3正文4附件5签章6报告日期正文包括1审计概况2审计证据3审计发现4审计结论5审计建议6其他附件包括1相关问题的计算及分析复核审计过程2审计发现问题的详细说明3被审计单位及责任人的反馈意见4记录审计人员的修改意见及明确责任、体现报告版本的审计清单5需解释的其他内容。

应归入档案的资料1审计方案2审计通知书或委托书3审计工作底稿4审计报告及其征求
意见书和书面回执5审计依据主要资料的复印件。

后续审计的主要内容：1将原有的审计结论、处理决定所提出的问题的落实情况2检查上
一次审计已审出的问题有无重犯，审查隐瞒较深，未能见底的问题3审计有无新问题4检查上次审计质量和审计报告质量。

单一法人企业审计模式：1隶属于管理层（我国普遍采用）优点：有利于及时地为经营管
理者提供决策建议，直接为日常经营决策服务，内部控制体系中更好地发挥确认咨询职能，企业管理人员采取改善经营管理提高经济效益。

缺点：只能从事日常内部审计工作，难以
评估高管层经济责任，难以独立有效评估监督，不能保证独立性和客观性。

2隶属于财务
部门负责人，缺点:独立性较低3隶属于纪委书记，优点：有利于纪检监察和审计协调效率，缺点：政企不分，职能混乱4隶属于董事会和管理层（IIA倡导）更好地体现独立性5隶
属于监事会和管理层（独立性高）。

企业集团内部审计机构设立：1垂直管理和分级管理相结合（国资委倡导）优点：有较好
的的灵活性、适应性和针对性，提高独立性，对于体制机制的建设提出全局性意见2集中
管理和分级管理相结合，优点：审计力量强大，职能细化，上级审计机构对于下级有较高
的控制能力。

缺点：审计工作集中在本部，不利于发现经营发展中的矛盾问题3分级管理
和垂直管理相结合，优点：二级审计力度加大，能够较好地体现对三级审计独立性要求，
缺点：三级单位工作不积极，成本提高，效率下降，审计信息可能存在扭曲4分级管理，
优点：较好地灵活性、适应性、针对性。

缺点：独立性较弱，审计信息可能远离公司总体
发展目标5垂直管理（银行采用）优点上审下，内容统一，缺点：分公司将内审当外审，
提供虚假信息。

审计机构设立基本原则：独立性、效率性、灵活性。

内部审计机构权限：1要求报送资料权2参加相关会议权3参加制定制度权4检查资料实
务权5检查电子文档权6调查取证权7行政制止权8强制措施权9建议纠正改进权10建议处理权11处理处罚权
（一）国际内部审计师协会（IIA）的定义：国际内部审计师协会（IIA）在2001年颁发的《内部审计实务标准》中对内部审计定义如下：内部审计是一种独立、客观的确认和咨询
活动，其目的是增加组织的价值和改善组织的经营。

它通过系统、规范的方法评价和改善
组织的风险管理、控制和治理程序的有效性，帮助组织实现其目标。

（二）我国内部审计协会的定义：我国内部审计协会在2003年5月颁发并于6月1日施行
的《内部审计基本准则》中对内部审计定义如下：内部审计是指组织内部的一种独立客观
的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来
促进组织目标的实现（第二条）。

内部审计主体:既包括组织内部独立的机构和人员，也包括组织聘请的外部机构（主要是咨
询机构）和外部专家。

内部审计客体：指内部审计对象和内部审计业务范围。

企业集团中内部审计管理模式类型
分级管理模式：较好的适应性、灵活性和针对性，独立性较弱
垂直管理模式：独立性高，难以最大限度地发挥内部审计增值功能
垂直管理与分级管理相结体制：“上审下”和“同级审”并存
分级管理与垂直管理相结合模式：独立性较高，成本较高，审计增值面临困难
集中管理与分级管理相结合模式：“同级审”为主，独立性较低
IPPF的构成，哪些是强制性指南，哪些是强力推荐
强制性指南：①内部审计定义②职业道德规范③标准和释义
强力推荐指南：④立场公告⑤实务公告⑥实务指南
内部审计人员的立场(一)以组织整体利益为依据(二)争取超然独立的地位，保持客观的态度争取超然独立的地位(三)在审计工作中与各方保持良好关系 1.注意平时沟通。

2.取得上级的充分支持。

3.争取被审计单位的理解。

4.注意审计的技巧。

单位主要负责人或者权力机构应当制定相应规定，确保内部审计机构具有履行职责所必需
的权限，主要是：
1.要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料；
2.参加本单位有关会议，召开与审计事项有关的会议；
3.与研究制定有关的规章制度，提出内部审计规章制度，由单位审定公布后施行；
4.检查有关生产、经营和财务活动的资料、文件和现场勘察实物；
5.检查有关的计算机系统及其电子数据和资料；
6.对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；
7.对正在进行的严重违法违规、严重损失浪费行为，作出临时制止决定；
8.对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的
资料，经本单位主要负责人或者权力机构批准，有权予以暂时封存；
9.提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议；
10.对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议。

11.部门、单位可以在管理权限范围内，授予内部审计机构必要的处理、处罚权。

人力资源一般是指有能力并愿意为社会工作的经济活动人口。

人力资源管理是指为了完成管理工作中涉及人或人事方面的任务所需要掌握的各种概念和
技术。

它包括：工作分析；制定人力需求计划以及人员招募；培训及开发；薪酬管理；奖金、福利管理、绩效评估；沟通；劳动关系管理等。

人力资源管理审计含义：是指按照特定的标准，采用综合性的研究分析方法，对企业的人
力资源管理领域内的政策、实践以及结果进行检查、分析与评估，是检查有关一个组织人
力资源功能的政策、程序、文件、系统和实践的过程。

人力资源管理审计内容：（一）规划：合理、有效（二）招聘(吸收)：规范、效果（三）
绩效考评：合理、有效等（四）开发和培训：培训效果
人力资源管理审计方法：1）调查：定性，满意度、职务岗位和能力的适应程度等2）计算分析：流动率、人员年龄、职称、性别结构分析等3)分析复核法
人力资源管理审计要求：1定性分析和定量分析相结合2注意审计结果的应用效果3注意
把握审计重点。

审计供应业务：1审查采购情况2审查供应商请客3审查采购方式及费用4审查采购业务，采购批量经常性及合理性5审查采购成本。

审计仓储保管业务：1审查储备定额合理性，包括最高最低储备定额，季节性储备定额2
审计物资储备计划完成情况3审计仓储保管设置与管理，包括仓库位置和内部空间布置，物资管理，物资分类保管情况。

审计生产业务：1审计生产计划制定情况，包括生产能力与生产任务平衡情况、劳动力与
生产任务平衡、物资供应与生产任务平衡情况2审计生产组织与生产工艺流程3审计生产计划完成情况，包括产品质量（产品合格率、废品率、等级率、平均等级、产品质量效益审计、质量管理工作审查）、生产均衡性4审计产品成本
审计销售业务：1审计销售计划的制定和执行情况，包括审查销售计划总体完成情况、国
家指令性计划完成情况、实际执行与计划差异分析。

2审计销售过程，包括销售方式、销售定价、促销措施。

3审计市场开发，包括市场研究、目标市场的选择。

管理的四大职能：计划职能、组织职能、领导职能和控制职能。

管理部门审计的内容：1审计管理部门机构，包括组织结构、管理职能和职责分工2审计
管理部门工作（1工作任务是否合理明确，是否符合单位经营目标需要2是否履行其职责，工作状况是否良好3是否对影响经济效益因素采取有效措施予以促进和制约4工作相互协调是否良好）
内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。

内部控制构成要素：内控环境、风险评估、内控活动、信息与沟通、监督。

内控环境——内控环境是企业的基调、氛围，直接影响企业员工的控制意识
内控环境要素是推动企业发展的发动机，也是其他一切要素的核心。

内部控制基本方式：目标控制、组织控制、人员控制、职务分离、控制授权、审批控制。

内部控制责任:管理当局的责任、董事会的责任、内部审计的责任、员工的责任。

内部环境审计：审计治理结构、内部机构设置与权责分配情况；审计企业文化建设情况；审计人力资源政策制定与执行情况；审计内部审计机制的设立情况；审计反舞弊机制的设立与执行情况。

风险评估是对所收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价三个步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值，给出风险控制的优先次序等。

风险评估审计：1目标设定审计要点，包括组织是否按照战略目标、目标设定是否注意到
相互重叠问题、是否根据目标合理确定企业整体风险承受能力在可接受水平2风险识别审计要点，包括组织是否在充分调研的基础上，识别内部风险因素和外部风险因素，是否采取有效方法识别风险3风险分析审计要点，包括是否从因果两个方面分析风险发生的可能性和影响程度，所采用的定性定量分析标准是否科学合理，是否根据风险分析的结果对于严重程度进行排序，排序是否正确4风险应对策略审计要点，包括风险回避、风险承担、风险降低、风险分担。

风险评估审计基本内容（1）审计目标审计。

审计要点：组织是否按照战略目标分别设定相
关的经营目标、财务报告目标、合规性目标与资产安全完整目标。

（2）风险识别审计。

审
计要点：组织是否准确识别内部风险因素和外部风险应诉。

要关注人员素质、管理、基础实力、技术、安全环保等内部风险因素。

（3）风险分析审计。

审计要点：是否从因果两个
方面去分析风险发生的可能性和影响程度。

（4）风险应对策略审计。

审计要点：是否区别
不同情况采取风险回避、风险承担、风险降低和风险分担等风险应对策略；是否实行风险回避策略，其风险重大性是否超出了整体风险承受能力或具体业务层次上可接受的风险水平；实行风险承担策略，其风险重大性是否在组织风险承受能力和可接受风险水平的范围之内；实行风险降低策略，其风险重大性是否在组织风险承受能力可接受风险水平的范围之内；实行风险分担策略，其风险重大性是否在组织风险承受能力和可接受风险范围之内。

控制活动审计：职责分工、授权、核算批准、预算、财产保护、会计系统、内部报告、经
济活动分析、绩效考评、信息技术信息与沟通审计：信息收集审计和信息沟通审计内部监督审计：持续监督、专项监督、缺失报导和追查行动。

描述组织内部控制方法：1文字叙述法（小企业）优点：简单易行，灵活，不受限制，对
调查对象做出深入具体描述，缺点：文字累赘，不能简明扼要说明内控每一个情况2调查问卷法优点：提供简单说明，有利于审计人员分析评价，有利于提高审计效率缺点：难以形成全面系统的分析评价，对于不同行业调查表不太适用3流程图法，优点：简观明了，便于了解内部控制特征，揭示内部控制所存在的缺陷。

缺点：审计业务大时，绘制过程难度大。

内部控制中常用的方法有：询问、实地观察、书面文档的检查、穿行测试、限制测试、小
样本测试、扩大性测试。

询问和观察法是非常常用和普遍的方法。

（建立在小样本发现问
题的基础上）
风险的定义：《国际内部审计专业实务框架》(IPPF)定义：“风险指对实现目标有影响的
事件实际发生的可能性，风险通过影响程度和发生的可能性来衡量。

风险管理：以科学管理方法控制风险，以保障组织或项目目标实现的活动。

风险管理的八要素：内部环境；目标设置；事件确定；风险评估；风险应对；控制活动；
信息与沟通；监督。

内部控制的五要素：控制环境；风险评估；控制活动；信息与沟通；监督。

风险管理审计的内容：1）风险识别审计内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。

外部风险是指外部环境中对组织目标的实现产生影响的不确定性事件，其主要来源于以下因素：1、国家法律、法规及政策的变化；2、经济环境的变化；3、科技的快速发展；4、行业竞争及市场变化；5、自然灾害；6、其他。

2）风险评估审计内部审计人员审查与评价风险评估过程时，应重点关注两个要素：（1）风险发生的可能性；（2）风险对组织目标的实现产生影响的严重程度。

内部审计人员应当充分了解风险评估的方法。

风险评估可以采用定性或定量的方法进行。

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑一下因素：1、已识别的风险的特征；2、相关历史数据的充分性与可靠性；3、管理层进行风险评估的技术能力；4、成本效益的考量；5、其他。

内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：1、定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；2、在风险难以量化、定量评价所需数据难以获取时，一般采用定性方法；3、定量方法一般情况下会比定性方法能够提供更为客观的评估结果。

3）风险应对审计内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

根据风险评估结果作出的风险应对措施主要包括以下几个方面：1、回避，是指采取措施避免可产生风险的活动；2、接受，是指由于风险已在组织可接受的范围内，因而不采取任何措施；3、降低，是指采取可行措施转移将风险降低到组织可接受的范围内；4、分担，是指采取措施转移风险。

内部审计人员在评价风险应对措施的适当性和有效性，应当考虑以下因素：1、采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；2、采取的风险应对措施是否适合本组织的经营、管理等特点；3、成本效益的考量。

内部控制审计和风险管理审计的比较：1审计内容，前者分为整体层次内部控制审计和业
务层次内部控制审计，后者分为战略层面风险管理审计和业务层面风险管理审计。

2审计计划，前者更多的使用抽样方法确定，后者更多的使用风险评估方法来确定3审计实施，前者描述内部控制、符合性测试、实质性测试，后者描述风险、测试风险、评价风险4审计报告，前者问题导向，关注牵制，后者风险导向，关注前瞻5审计方法，前者定性定量相结合，定量评价为主，后者同前者。

内部审计在企业中的核心作用提供确认业务和咨询业务，确认业务包括1对风险管理过程
的确认服务2对正确识别风险的确认服务3评估风险管理过程4评估关键风险因素报告5评估关键风险因素管理咨询服务：1帮助识别和评估风险2指导管理层应对风险3协调风险管理相关活动4加强对风险的报告和披露5保持和完善企业风险管理框架6支持企业风险管理建设7董事会批准下，协助制定风险管理战略。

风险识别方法：环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动
态分析法、文献检查法、实地勘察法、专家调查法、分解分析法。

风险评估审计计划：1评测可利用资源2风险分析和风险排序
内部风险是指内部环境中对组织目标的实现产生影响的不确定性事件，其主要来源于以下因素：1、组织治理机制的缺陷；2、组织经营活动的特点；3、组织资产的性质以及资产管理的特点；4、组织信息系统的故障或中断；5、组织人员的品质、素质未达到要求；6、其他。

风险矩阵图：1充分运用风险评估技术，估计风险严重程度和发生的可能性2数字化的风
险测试和风险评价3前瞻性风险管理审计报告，其中关注内容：披露风险表现和风险排序2披露被审计单位对利用风险、防范风险的制度、措施执行情况3披露风险利用风险、风险防范的效果4披露风险管理审计的方法、风险评价的条件和标准5谨慎披露舞弊事项6前瞻性的规划提高风险管理质量的建议
公司治理：为了保护股东的利益，考虑其他利益相关者的利益，而对公司管理者和董事会所做的职责进行规范和要求。

基本原则：1受托责任2监督制约3透明4公平5相关责任。

公司治理审计主要包括内部控制审计、风险管理审计和战略审计。

分析性技术：通过分析和比较信息之间的关系或者计算相关的比例，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。

分析性技术的前提：1对象和依据的信息资料之间必须有可能存在某种可以相互印证、相互说明和相互因果的关系2分析对象和依据
信息之间的依存关系必须可以预测，这种关系具有一定的稳定性3作为分析性技术的资料和数据具有一定的可靠性。

分析性程序期望值确定的类型1以行业数据为依据确定期望2以以往数据为依据确定期望值3以预期值为依据确定期望值4以审计师期望作为期望值5
以非财务数据确认期望值。

分析性技术的程序：计划阶段：1确定将要执行的计算及比较2估计期望值3执行计算和
比较4分析数据，确认并调查重大差异5确定对内部审计开展的影响。

实施阶段：1确定
执行分析性技术的对象2估计期望值并建立基准3确认是否存在重大意外差异4调查差异原因5评价分析性技术结果。

报告阶段：1确认可比数据2比较3分析结果
内部审计管理：为了保证内部审计机构和人员履行职责，实现职能，提高审计工作效率，
保证审计质量而采取的一系列措施。

内容：内部审计部门管理、内部审计项目管理、内部审计质量评价和改进、内部审计风险和防范、内部审计制度建设。

目标：1实现内部审计
目标，包括基本目标（监控），中期目标（预防），长期目标（不断改善，增加组织价值）2使内部审计资源得到经济和有效的利用3提高内部审计质量，更好的旅行监督与评价的
职责4使内部审计活动符合内部审计准则。

内部审计质量评估程序的评估内容：1内部审计准则和内部审计人员职业道德规范遵循情
况2内部审计组织机构及运行机制的合理性、健全性3审计工具和技术的适用性4内部审计人员配置及专业胜任能力5内部审计业务开展及项目管理的规范程度6各利益相关对内部审计的认可度和满意度7内部审计增加组织价值、改善组织运营情况内部评估、定期检查、外部评估
内部审计风险内容：1审计信息失真的风险2内部审计人员独立性受损的风险3连带责任
风险4沟通不畅风险5审计报告风险6无法发现组织内重大舞弊行为的风险。

防范风险的对策：1树立风险意识2健全内部审计部门，努力提高内部审计人员素质3周密制定审
计方案，严格执行审计程序4改进审计方法，做好审计证据的收集和整理工作5进一步规范审计报告6拓展审计范围，搞好后续审计7建立有效的内部审计质量控制与评价体系。

内部审计在企业风险管理过程中的角色和责任。

内部审计在企业风险管理过程中的核心作用是就企业风险管理过程的有效性提供确认服务和咨询服务。

1）确认服务
主要包括：1、对风险管理过程的确认服务；2、对正确识别风险的确认服务；3、评估风险管理过程；4、评估关键风险因素报告；5、评估关键风险因素管理。

2）咨询服务
在咨询服务方面，内部审计应充当企业风险管理过程中的咨询者、建议者、协调者角色，主要包括：1、帮助识别和评估风险；2、指导管理层应对风险；协调风险管理相关活动；
4、加强对风险的报告与披露；
5、保持和完善企业风险管理框架；
6、支持企业风险管理的建设；
7、在董事会批准的前提下，协助制定风险管理战略。

需特别注意的是，内部审计在业务层面主要提供的是确认服务，也可以在提供确认服务的同时就风险管理有关问题提供咨询服务。

为保证独立性与客观性，企业在构建风险管理框架时，内部审计不应承担原本属于管理层的风险管理责任。