内审

1、近代内部审计的产生与发展：财务会计审计阶段；经营审计阶段；管理审计阶段

2、我国内部审计的发展特征：外生力量的推动；差异化发展；职业化

3、内审概念：内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织实现其目标。

4、核心要素：主体、客体、服务范围、目标、特征（独立客观）

审计客体：IIA：内部控制、风险管理、治理程序；我国内审协会：内部控制、经营活动、审计署：财政收支、财务收支、经济活动

审计服务范围（IIA确认和咨询<我国监督和评价>）咨询与确认的差异：1）目的不同。确认：进行客观检查，改善信息质量或内涵；咨询：直接改善客户的情况2）所涉及的当事方数量不同。确：三方咨：两方3）强调的要点不同。确：事后的监督与评价咨：事中与事前的顾问、建议、推动4）主要结果不同。确：某种程度的认证咨：系列建议

5、IPPF强制性指南：内部审计定义、标准和释义、职业道德规范（诚信客观保密胜任）

6、强力推荐指南：立场公告、实务公告、实务指南

7、审计准备阶段：确定审计项目、编制审计计划；初步收集审计资料；下达审计通知书

8、审计实施阶段：进驻被审计单位，进一步了解审计情况；描述、测试并评价内部控制制度；收集、鉴定审计证明材料；编制审计工作底稿；编制审计报告

9、审计终结与后续审计：存档资料：审计方案、审计通知书或委托书、工作底稿、审计报告、征求意见书、回执、主要资料复印件

10、审计报告正文包括：审计概况，审计依据，审计发现，审计结论，审计建议，其他方面内部审计审计机构的设置方式：单一法人：总经理之下企业集团：垂直和分级相结合11、英美模式：董事会和高管层双重管理德国模式：监事会和高管层双重管理日本：隶属于高管层

12、内部审计机构设置的基本原则：独立性原则，效率性，灵活性

13、内部控制的发展阶段：萌芽期—内部牵制；发展期—内部控制制度；形成层—内部控制结构；成熟期—内部控制整体架构；新发展—企业风险管理框架（ERM）

14、内部控制:是由企业董事会、经理阶层以及其他员工实施的，旨在为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。

15、内部控制五要素：控制环境，风险评估，控制活动，资讯与沟通，监督

16、不相容职务：授权批准－执行－记录－审查稽核

保管－记录－清查

总帐－日记帐－明细帐

系统分析员－程序员－计算机操作员－资料保管员－数据控制小组

17、内部控制基本方式：目标控制；组织控制；人员控制；职务分离控制；授权批准控制；

18、业务程序控制；措施控制

19、内部控制类型：（1）预防性控制：防止错误和舞弊的发生而采取的控制。

（2）检查性控制：把已经发生和存在的错误检查出来的控制。

（3）纠正性控制：对那些由检查性控制查出来的问题的控制。

（4）指导性控制：为了实现有利结果而采取的控制。

（5）补偿性控制：针对某些环节的不足或缺陷而采取的控制措施。

20、内部控制责任：（1）董事会。了解建立有效的风险管理的程度; 获知企业的风险偏好；复核风险组合观并与风险偏好比较; 评估最重要的风险并评估管理者的风险反应是否适当。（2）管理者。CEO对企业的风险管理最终负责, 确定风险管理的基调。

（3）风险管理员。建立并维护有效的风险管理框架，监督风险管理进度，协助报告有关风

险信息。

（4）内部审计人员。对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议。

（5）其他员工。所有的员工都应提供风险管理所需的信息或者采取必要的措施管理风险，都有责任向上报告风险。

21、内部环境审计：（一）审计治理结构、内部结构设置与权责分配

是否适应经营管理实际需要和外部环境变化；是否明确各层次职责权限；是否通过有效途径和方式明确职责；管理制度汇编、组织结构图、职责说明书

（二）审计企业文化建设情况

是否有健康向上的整体价值观；是否有利于实现目标的管理理念、经营风格；是否有不同层次人员的职业操守和行为准则；是否恪守职业操守；是否加强宣传、引导、教育、培训、监督

（三）审计人力资源政策的制定和执行情况

是否有完善的制度；是否在聘用时重视职业道德和专业胜任能力；是否重视和加强员工培训；是否建立和完善激励和约束机制、奖惩制度

（四）审计内部审计机制的设立情况

审计委员会成员是否具有职业操守、专业胜任能力、独立性；审计委员会是否履行其职责；是否设专门的内部审计机构、独立性、履行职责状况

（五）审计反舞弊机制的设立与执行状况

组织是否建立健全反舞弊机制、职责权限是否明确；是否明确反舞弊的重点领域；是否设投诉、举报制度、舞弊举报热线

22、内部控制审计程序：描述组织内部控制；测试内部控制制度；评价内部控制；出具内部控制审计报告

23、审计人员对组织内部控制的了解方法

（1）文字叙述法：是指审计人员对被审单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况，用叙述的语言记录下来，形成内部控制说明书。优点：简便易行、比较灵活、不受限制，可对调查对象作出比较深入和具体的描述。缺点：描述文字较冗赘，不能简明扼要的说清内部控制的各个细节。适用于中小企业。

（2）调查问卷法：将那些与确保会计记录的正确性和可靠性以及与确保资产的安全、完整有密切关系的事列作调查对象，由审计人员制作成表交由有关人员填写或审计人员根据调查结果自行填写，以此来了解被审计单位的内部控制情况的一种方法。优点：能对所调查的对象提供一个简括的说明，有利于审计人员作分析评价；有利于提高审计效率。缺点：按审计调查项目分别调查，难以形成完整、系统、全面的分析评价，对于不同行业的企业或小企业标准的调查表显得不太适用。

（3）流程图法：是指用特定的符号和图形，将被审计单位内部控制中个经营环节的业务处理程序，以及各种文件或凭证的传递流程以图解的方法直观的描述出来的图表。优点：以图反应内部控制系统，直观明了、形象清晰，便于了解内部控制的特征，也能揭示内控中各个环节的内在联系及存在的缺陷。缺点：绘制难度较大，不易掌握。

24、内部控制审计要求：

方式：同级审，重点在经营活动层面；上审下，围绕五要素展开

对象：股权情况，控制权

时间：事前和过程中咨询，事后确认，应注意问题：（1）对同一个内控业务来说，咨询者不做事后确认，事后审计由其他内部审计人员完成；（2）参与咨询不意味着参与内控设计和修订，审计人员只能提出建议，决策者决定是否采纳，一旦审计人员对内控的咨询性建议被