浙江财经大学内部审计期末考试重点范围内容

内部审计产生和发展的影响因素

1 外部因素——企业外部竞争的压力

2 内部因素——职业界的不懈努力

（1）ⅡA所做的努力

（2）内部审计部门自身所做的努力

3 思想因素——内部控制思想的发展

内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

内部审计的特征

1审计服务的内向性2审计工作的相对独立性3审计程序的相对简化4审查范围的广泛性5对内部控制进行审计6审计实施的及时性

内部审计的地位：从属于本单位的领导，是为本单位服务的。

内部审计的作用：参谋助手作用、咨询建设、风险管理、保护、调节协调、其他服务作用

内部审计准则分为三个层次：基本准则、具体准则、实务指南

内部审计职业道德，是指内部审计人员的职业素质、职业品德、专业胜任能力、以及职业责任的总称。内部审计职业道德规范是对内部审计人员职业道德行为的标准规范。

职业道德的基本原则：独立、客观、正直、勤勉、廉洁

可能损害独立性的因素：经济利益、自我评价、关联关系、外界压力

根据法规要求，为法律诉讼准备文件或提供证据，以及向有关机构报告发现的违反法规行为

内部审计质量控制，是指内部审计机构为确保其审计质量符合内部审计准则的要求二制定和执行的政策和程序

内部审计质量控制一般包括：内部审计督导、内部自我质量控制、外部评价

外部评价是由内部审计机构以外的其他机构人员对内部审计质量所进行的考核与评价

外部评价机构和人员选择的范围

组织内部其他机构人员、会计师事务所、管理咨询公司、内部审计协会、其他组织的内部审计机构

内部审计通常包括准备阶段、实施阶段、终结阶段，以及开展后续审计

项目审计计划必须在审计工作开始前得到内部审计机构负责人的书面批准

在项目执行过程中如果需要调整审计计划、则必须得到批准

审计通知书，是指内部审计机构在实施审计前，通知被审计单位或个人接受审计的书面文件

审计证据的标准：充分性、相关性、可靠性、

获取审计证据是应考虑的因素

适当的抽样方法、合理的审计风险水平、成本与效益的合理程度、具体审计事项的重要程度

获取审计证据的方法：审核、观察、监盘、询问、函证、计算、分析性复核

审计工作底稿的主要内容

1 内部审计通知书、项目审计计划、审计方案及其调整的记录

2 审计程序执行过程和结果的记录

3 获取的公众类型审计证据的记录

4 其他与审计事项有关的记录

内部审计机构应根据组织的具体情况建立审计工作底稿的分级复核制度

审计工作底稿的所有权。审计工作底稿的所有权归组织所有，而不是被审计单位或实施内部审计工作的审计人员个人

审计工作底稿的查阅鉴于审计工作底稿的保密性，在一般情况下，应限制背部审计机构以外的个人或机构接触工作底稿

重要性，是指被审计单位经营活动及内部控制中存在偏理特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现

重要性与审计风险之间存在反向关系

重要性与审计证据之间存在反向关系。内部审计人员在编制想怒审计计划时，应当对重要性做出初步判断，合理估计所需审计证据的数量。重要性标准越低，需要获取的室内机证据越多。

判断重要性应考虑的因素

1 相关管理层的需要

2 被审计单位经营活动受法律、法规的影响程度

3 被审计单位在组织中的重要程度

4 被审计单位的经营规模、经营风险及各项业务的性质

5 对被审计单位内部控制适当性、合法性及有效性的预估

审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性

重大差异或缺陷风险是指被审计单位经营活动及内部控制中存在的重大好擦一或缺陷的可能性

函证主要用于印证被审计单位应收、应付款项的发生额和余额，作为认证被审计单位债权债务的必要手段；也可以用于验证被审计单位委托外单位保管的财务、含混不清的外来凭证、某些购销业务、存款借款的种类余额、实物资产的归属以及未决法律诉讼案件等

在采用积极函证方式时，如果在限定的期间内未收到对方的回函，应该引起内部审计人员的重视，一般来说，应发送第二次乃至第三次询证函。若仍得不到答复，内部审计人员应采取替代程序

分析性复核是指内部审计人员通过分析和比较信息之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。

分析性复核的目的：在审计准备阶段，分析性复核可以帮助内部审计人员加深对被审计单位基本情况的了解，确定重点审计领域，之处高风险领域之所在，编制有针对性地审计方案，知道下一步的审计工作，在实施阶段，分析性复核可以直接作为实质性测试程序，以获取与某些事项相关的审计证据，在报告阶段，可以用于对被审计事项整体合理性做最后的复核

内部控制的定义：是指组织内部为实现经营目标、保护资产安全完整、保证遵循国家法律法规、提高组织运营的效率及效果而采取的各种政策和程序

内部控制的要素：控制环境、风险管理、控制活动、信息与沟通、监督（内部审计师背部控制的组成部分，同时它又通过独立监督评价其他内部控制要素适当性、合法性和有效性，促进内部控制不断完善）

建立健全内部控制并使之有效运行是组织高级管理层的责任。但是，内部控制目标的实现有赖于组织内所有人员的参与

舞弊，是指组织内外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为

舞弊可以分为损害组织经济利益（指组织内外人员为谋取自身利益，采取欺骗等违法违规手段使组织经济利益遭受损害的不正当行为）。谋取组织经济利益（内部人员为使本组织获得不正当经济利益而起自身也可能获得相关利益，采取欺骗等违法违规手段使组织经济利益遭受损害的不正当行为）

内部审计人员应保持如下谨慎

1 具有预防、识别、检查舞弊的基本知识技能，在执行审计项目时警慎相关方面可能存在的舞弊风险2根据被审计事项的重要性、复杂性以及审计的成本效益性。合理关注和检查可能存在的舞弊风险

舞弊的预防是指采取适当行动防止舞弊发生，或在舞弊发生时将其危害控制在最低限度内

内部审计本身就是企业管理的一种手段和方式，是内部管理的延伸；风险管理是企业管理的重要内容，同时也是现在内部审计的重要内容之一，内部审计负有识别和评价风险的责任