内部审计实施程序（五篇范文）-4号文库

第一篇：内部审计实施程序

内部审计实施程序

第一条审计部应当根据公司整体发展规划，拟定内部审计工作中长期规划，根据审计工作规划和公司年度总体计划拟定内部审计工作年度计划，经审计委员会审定后报董事长批准执行。

第二条审计部按照审计工作计划实施审计时，应当对被审计单位进行审前调查，确定审计人员，制定审计方案，明确审计范围、内容、方式和时间。

第三条审计部应在实施审计工作前三天向被审计单位发出书面的审计通知书，或在实施审计时现场送达。被审计单位应当配合审计部门的工作并提供必要的工作条件。

第四条审计部实施审计时所采取的方式，可以是就地审计、报送审计、网上及时审计等方式，也可以几种方式结合进行。

第五条审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，及在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料。

审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。

第六条审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章，内部审计人员应注明原因，但不影响证据引用。

第七条实施审计的过程中，审计人员应与被审计单位及有关人员进行充分的交流和沟通，充分听取被审计单位及有关人员的说明、解释和意见，确保审计结论准确、公正、客观。

第八条实施内部审计后，审计部应当及时向合适的对象报告审计结果。

第九条审计外勤工作结束后十四个工作日内，拟定审计报告初稿，并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起七个工作日内就审计报告向审计部出具书面意见；如逾期未作回复，将视作无意见，有审计人员在审计报告中注明。审计部应在查明后采纳或维持原报告。

对被审计单位反馈的书面意见，审计部查明后维持原报告或作必要的修改。

第十条审计部根据审计报告草拟审计决定或审计意见，报公司董事会和管理层审阅。经审定的审计决定或审计意见，应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的，有关单位应当予以协助、配合。

对审计报告反映的普遍性问题，经公司董事会批准，可以公司名义批转各部门、下属公司执行。

第十一条被审计单位和个人对审计决定和审计报告不服，可以向审计部申请复议，复议期间原审计决定继续执行。

审计部应当另行派人对申请复议事项认真复核，根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的，必须经董事会批准。

第十二条审计部门应根据实际情况，对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。

审计人员应通过定期回访方式，检查被审计单位整改情况，并编写后续审计报告，总结审计效果。

根据审计事项的重要程度，后续审计可独立进行，也可作为下次审计工作的一部分。第十三条内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。审计项目终结后，审计人员应将审计过程中所积累的各种资料，包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形成审计档案。

如何加强内部审计程序控制

内部审计工作的程序是指内部审计机构在承办审计项目的过程中，应遵循的工作次序与要求。它包括审计准备、审计实施、审计报告、审计终结等四个阶段。在具体实施审计过程中，应注意加强以下几个制度方面的控制：

1.项目审计实行组长负责制。必须成立审计小组，审计小组成员一般不得少于三人，小组内应指定一名成员兼任廉政监督员，应明确组长、主审和廉政监督员的职责。组长和主审对审计项目的审前调查、资料收集、人员分工、项目完成时间等审计质量基础工作负责，并对审计小组成员的审计工作进行监督和检查。廉政监督员负责对审计小组成员是否廉洁奉公进行监督。审计组在进行审计实施前，应做好前期调查研究，了解掌握被审计单位的基本情况，收集与审计项目有关的法律、法规、制度、文件、资料等，制定审计工作方案，防范审计风险。

2.实行审计公示和回避制度。审计小组在进驻被审计单位后，公布审计事项、审计内容、审计时间、审计地点、审计组人员及联系电话等，接受群众反映意见，同时公布审计工作纪律和审计人员廉政纪律，接受被审计单位的监督；审计人员办理审计事项，与被审计单位或被审计事项有利害关系的，应按照国家有关审计规定，应予回避。审计回避制度，是保证审计实施客观公正的基础。也是提高审计质量的前提条件。

3.实行审计业务三级复核制度。项目主审对审计小组成员提交的审计工作底稿进行复核；审计组长对项目主审提交的初步审计结论进行复核；审计部门负责人对审计结果报告进行复核。复核重点是审计程序是否合规，事实是否清楚，证据是否确凿；定性是否准确，依据是否充分，审计结论是否与被审单位及被审人员进行充分的沟通，重大问题揭示与文字表达是否符合有关规定，审计建议和意见是否具有可操作性，审计报告的格式是否正确，内容是否完整准确。

4.建立重大事项请示汇报制度。审计人员对审计过程巾发现的重大事项和重要问题应及时向审计小组负责人直至审计机构主管领导请示汇报，以便采取有效措施，及时解决问题，消除或规避审计风险。

5.严格审计文书审签制度。初步审计报告要经过审计小组讨论，由项目主审集中意见拟稿，审汁组长审稿，并由项目主审和审计组长签字。审计结果报告需经审计部门负责人签字，再提交审计机构主管领导审签。制度规定的以及需要对外报送的审计文书，须经审计机构主管领导审定批准后签发。

6.建立审计资料归档制度。审计项目完成后，审计人员应按照完整、系统和规范的要求，对审计通知书、审计项目计划、被审计单位基本情况表、审计工作底稿、工作记录及审计证据、审计报告书、被审计部门对审计报告的书面意见、审计意见书、审计决定书、被审计部门对审计决定的执行情况等审计档案进行整理，立卷编号并分类归档。

7.完善审计质量控制考核制度和追究制度。内部审计机构应建立内部激励约束制度，对内部审计人员的工作进行监督、考核，从审计组成员、主审、组长、部门负责人到分管领导，都要明确责任，全程控制，评价其工作业绩，并把审计质量控制指标分解、量化到具体岗位职责中，定期进行审计质量考核，实行奖惩制度；同时要建立审计项目质量责任追究制度，明确出现各种情况如何追究责任，如批评、通报、调离岗位、建议行政记过、移交司法机关处理等形式，通过完善制度建设加强提高审计质量的意识。

内部控制审计的程序和方法

一、内部控制制度审计的主要内容

内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中：

1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。

2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。

4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。

5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。

二、内部控制审计的程序与方法

主要有四个步骤。

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制环境、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计报告或审计工作底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进，通过查阅相关规章制度、方针及政策等文件，查看组织机构系统图，和相关人员交谈对内部控制获得足够的了解，以便进行程序设计和制定运用方案。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：（1）企业内部控制失效；（2）难以对内部控制的有效性做出评价；（3）不拟进行符合性测试。对某项会计报表认定而言，如果同时出现以下情况，则不应评价其控制风险处于高水平。（1）相关内部控制可能防止或发现和纠正重大错弊，（2）拟进行符合性测试。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。

通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。

内部控制符合性测试常用的方法主要有四种：（1）询问法，审计人员为厂了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些内部控制和业务执行情况。例如，审计人员通过询问计算机管理人员，就可以知道未经授权的人员是否接触计算机文件、（2）观察法。审计人员亲临被审计单位的卜作现场，实地观察有关人员的实际厂作情况，以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况，就可知道材料是否严格验收，并及时入库，库存材料是否有序摆放，是否安全存放。（3）证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据，检查是否认真执行相关控制制度，以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字，来判断实际工作中是否执行了批准控

制程序。（4）重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

通过以上步骤，审计人员会发现被审计单位内部控制制度是否建立、健全，哪些方面还存在薄弱环节，哪些内部控制制度得到了有效执行，哪些内部控制虽然建立但没有执行或执行不力，哪些内部控制是有效的，哪些内部控制是无效的。同时，就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价，然后利用评价结果制定出实质性审计方案。综合评价的主要内容有：（1）内部控制有效实施，评价控制风险为低，规划仅对各项账户余额和交易进行有限的实质性测试。（2）重新调整内部控制的可依赖程度，制定出实质性审计諪.审计人员在经过内部控制测试后，若发现部分内部控制没有得到有效执行，就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。（3）针对内部控制的缺陷，确定实质性测试的时间、范围和程序。通过符合性测试，审计人员根据所掌握具体缺陷和不足，制定下一步实质性审计方案，其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。（4）就内部控制缺陷，向被审计单位管理当局提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理，分析问题产生的原因和可能带来的后果，提出有效的改进措施，以管理建议书的方式，反映给被审计单位管理部门。

第二篇：内部审计程序

内部审计

一、内部审计的含义

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

二、职能

1、进行价值管理。

内部审计人员从经济性(最低的成本)、效率(资源的最好利用)、效果(最佳的结果)三方面关注公司的资源使用情况。

2、企业信息系统的审计。

通过内部审计判定公司信息系统是否为报表编制提供可靠的信息，是否有有效的内控制度降低错报、漏报的风险。

3、开展项目审计

内部审计对具体特定项目进行审计，例如建立新的信息系统、开设新的生产加工区等。内部审计负责鉴定项目的目标是否能实现，项目是否按计划有效的运行，并从运行项目失败教训中总结经验等。

4、进行内部财务审计。

这是内部审计部门传统上的主要工作领域，例行性的检查编制财务报表的财务记录与支持文件，以减少错误与舞弊事件的发生；对财务数据进行趋势分析等。

5、开展经营审计。

内部审计部门可以对采购、市场营销、人力资源等经营部门开展经营审计，检查与复核内部控制的有效性，提出可以进一步提高业绩与改善管理的建议与对策等。

三、作用

（一）总归纳

1、防护性

2、建设性

（二）具体

1、监控作用

2、咨询作用

3、风险预警作用

4、信息鉴证作用

四、技术方法——可借鉴CPA的方法

1、询问法

2、审核法

3、观察法

4、函证法

5、监盘法

6、分析性复核

五、审计程序

（一）审计准备阶段

1、主要任务

（1）选择审计项目

（2）编制项目审计计划

（3）制订审计实施方案

2、选择审计项目

（1）一般以下事项可确认被审计项目

①政策、程序和惯例。

②成本中心、利润中心和投资中心。

③合同、项目。

④生产或服务部门或流水线。

⑤管理职能部门。

⑥业务交易系统。

⑦财务报表及信息系统。

（2）常见的风险因素

①职工的道德水平及管理目标形成的压力。

②管理人员的能力、胜任程度和正直程度。

③资产的规模、流动性或营业额。

④财务及经济状况。

⑤竞争的情况。

⑥经营活动的复杂性或不稳定性。

⑦客户、供应商及政府法规的影响。

⑧信息电算化的程度。

⑨业务的地域分散化程度。

⑩内部控制的健全性及有效性。

11)机构、经营、技术或经济的变化。

12)管理人员的判断及会计估计。

3、编制项目审计计划

（1）查阅被审计单位以往的审计档案

①任务、宗旨、目标及计划。

②被审计单位的资料，包括职员数量和姓名、重要管理人员、工作说明、政策和程序手册以及该单位最近一些变化的详细情况，包括重大的组织系统的变化。

③被审计事项的预算资料，经营成果及财务数据。

④以前的审计工作底稿。

⑤其他审计工作的成果，包括已完成的或正在进行的外部审计师的工作。⑥被审计单位与外部的往来资料，用以确定可能出现的重大问题。⑦被审计事项有关的技术性文件。

（2）与被审计单位管理层进行沟通

①审计项目的目的和审计范围。

②审计工作的时间安排。

③本次审计工作的主审人员。

④整个审计过程的沟通程序，包括方法、时间安排、联络人。

⑤被审计单位的经营活动和情况，包括目前管理层和主要制度的改变。⑥管理层关心或要求了解的事项。

⑦内部审计机构感兴趣或关心的事项。

⑧内部审计机构的报告程序和后续审计方法的说明。

（3）初步调查

调查可采用的形式：

①与被审计单位有关人员进行讨论。

②访问与被审计事项有关人员，如产品用户。

③现场视察。

④审核管理层的工作报告。

⑤分析性复核。

⑥绘制流程图。

⑦对被审计事项进行全程跟踪式的测试。

⑧书面记录主要的控制活动。

调查结束后，应编写调查报告。调查总结应确定：

①被审计单位存在的重要问题及对其进行深入调查的理由。

②调查过程中得到的有关资料。

③审计目的、审计程序及审计方法，如计算机技术的使用。

④关键控制点、潜在控制不足及过分控制。

⑤对时间和其他资源需求的初步估计。

⑥开始编写与完成审计报告的日期。

⑦需要时，说明中止审计程序的理由。

（4）编制项目审计计划

①被审计单位的基本情况。

②审计目的和审计范围及审计策略。

③重要性和审计风险的评估。

④审计组的构成和审计时间的分配及预算安排。

⑤对专家和外部审计工作结果的利用。

⑥其他有关内容。

4、编制项目审计方案，向被审计者发出审计通知书

（1）制定审计实施方案时应当考虑

①被审计事项的工作目标及其控制的方法。

②被审计事项存在的重要风险，占有的资源，作用的机制以及风险潜在的影响如何保持在可接受的水平上。

③被审计事项的风险管理和控制系统是否适当和有效。

④对被审计事项的风险管理和控制系统做出显著改善的可能性。

（2）审计实施方案的基本内容：

①审计目标。

②审计内容、方法和程序。

③执行人及执行日期。

④审计工作底稿的索引号。

⑤其他有关内容。

（3）通知书的内容

①审计的依据、范围、内容、方式和时间（一般只写起始日期，必要时可写明预计终结日期）。

②审计组组长和其他成员名单。

③对被审计对象接受审计、配合工作的要求。

（二）审计实施阶段

1、调查和内部控制测试

（1）调查与测试内部控制系统

调查的基本方法是实施实地考察和现场考察，而前期的审计规划阶段主要是文字资料的收集和整理。

①描述内部控制系统。（流程图、标准问卷、文字叙述）

②实地考察与测试。——对被审计事项内部控制可能存在潜在风险的重要控制点应进行复核性测试。

（2）内部控制系统评估——矩阵法

2、扩大测试和审计结果

（1）扩大测试的范围

①被审计单位财务和营运信息的不真实。

②被审计单位的政策、计划、程序及法令未受遵循。

③被审计单位的资产受到损失。

④被审计单位的资源没有得到经济有效的使用。

⑤被审计单位的营运目标不能实现等。

（2）审计结果的基本要素

①评判标准：内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平。

②事实：内部审计师所发现的证据。

③原因：实际存在事实与期望的水平存在差异。

④影响：由于评判标准不一可能给被审计单位带来的风险。

(三)审计终结阶段

1、审计报告的类型

（1）按审计的对象和报告的内容特点划分

①财务审计报告——主要内容是审计会计核算和财务报表方面的审计报告。

②营运审计报告——主要内容是营运的效率和效益方面的审计报告。

③信息系统审计报告——主要内容是信息系统的安全性和控制的有效性的审计报告。

④风险管理的审计报告——主要内容是风险管理系统的有效性的审计报告。

⑤公司治理审计报告——主要内容是公司治理方面的情况的审计报告。⑥其他——包括环保审计报告、舞弊审计报告等其他专项审计报告。

（2）按审计报告是否正式和完整程度的不同划分

①口头报告。

②中期报告和非正式报告。

③问题式报告。

④正式审计报告。

⑤总结式审计报告。

（3）内部审计报告的内容

基本要素：标题、收件人、正文、附件、签章和报告日期

主要内容：

①审计概况：说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。

②审计依据：应声明内部审计时按照内部审计准则的规定实施，若存在未遵循该准则的情形，应对其做出解释和说明。

③审计结论：根据已查明的事实，对被审计单位经营活动和内部控制所作的评价。

④审计决定：针对审计发现的主要问题提出的处理、处罚意见。

⑤审计建议：针对审计发现额主要问题提出改善经营活动和内部控制的建议。

（四）后续审计

主要步骤：

1、认真分析被审计单位的反馈。

2、对反馈不充分及没有反馈的问题与被审计单位进行探讨。

3、对重大的审计结果进行现场追踪审计和测试。

4、针对已采取的各项措施进行评估，对控制风险重新进行评估。

5、提交后续审计报告。

第三篇：内部审计人力资源审计程序

（内部审计）人力资源审计程序

审计目标：

1、对人力资源流程有个全面的理解；

2、评价人力资源流程和相关内部控制的效果和效率；

3、对支持人力资源流程的信息系统的可靠性和质量进行评价。

审计程序：

一、准备阶段：

时间

程序

签名

索引

1、和内部审计经理召开计划会议，对范围、方法和时间进行讨论，确定被审单位的期望；确定恰当的联络人。

2、对审计的领域有充分的了解：

A获得和讨论任何与人力资源有关的材料；

B考虑在计划和执行审计阶段和人力资源专家讨论的必要性； C和审计组其他成员讨论他们在这个领域已经完成的工作；

D了解人力资源最佳实务，另外查阅以前有关人力资源方面的审计报告； E查阅永久的政策和程序，例如书面的规定，以获得全面的了解。

3、发出包括了审计范围、途径和时间的审计通知书以及具体的文件需求清单到恰当的联络人，清单应包括以下方面：

A现存的人力资源政策和程序的拷贝； B组织结构图和流程图； C新雇员的名单； D离职员工名单；

E进入人力资源系统的用户名和密码； F查阅人事档案的权限。

4、计划和召开和人力资源经理的见面会，重新说明审计范围和时间安排，确保上述事项的恰当并且达到了人力资源职能和内部审计职能的要求。确定交流会议的时间表以及沟通方式。

二、现场阶段—招募

时间

程序

签名

索引

1、记录对招募流程的理解；

2、对以下进行确定/询问：

A是否使用了新雇员文件清单来保证所有必须的文件都已取得并保存在员工档案中； B每个新员工是否都完成了I-9（移民）表？ C是否有最新的与ADA相一致的职位说明？

D新员工的档案是否被复核以保证所有的文件均已保存在档案中； E员工档案是否放置在上锁的文件柜抽屉中；

F是否设立签名权限系统来保证招募活动得到批准。

3、查阅人事招募报告，并且随机选择15个新雇员样本进行测试：

A追踪新员工信息到员工档案的支持文件和在线系统，确保信息的一致； B确保恰当的管理层批准了新招募的员工； C确保人力资源部门及时地将新雇员的附加信息输入到系统； D确保新雇员的档案有恰当的授权并且应包括以下内容：录用信，任职申请，个人资料，保密协议，员工登记表，期权要求表（假如有），迁移协议（假如需要），奖金计划（假如有），背景审查批准书，薪酬分析，面试评价表，证明材料，职业道德和价值观申明，W-

4、I-9表，查阅公司的有关政策与程序，修改有关资料要求以确保所有附加的文件均包含在档案中。

三、现场阶段—离职

时间

程序

签名

索引

1、记录对离职处理流程的理解；

2、对以下进行确定/询问：

A人力资源部门如何知晓员工的离职/辞职？ B离职信息如何传递到工资部门？

C当前的人员流动率是多少？说明20%-25%或者更高的流动率意味着员工较高的不满意，甚至有潜在的诉讼可能。

D人力资源部门开展离职面谈吗？或者离职后的面谈？

E是否有程序保证所有大额的借出资产（例如笔记本电脑、公司信用卡）在员工离开之前全部收回？

F迁移计划或奖金计划是否被复核以保证在员工离开之前这些成本均已被收回。参考4.2-B。

G人力资源部门在员工决定离开之前与员工谈话吗？

H员工在离开之前是否完成了包含有特定的离职原因的调查表吗？如果有，这些情况落实没有? I对于非自愿的离职，是否在员工离职档案中包含有个人提高计划？

J是否设置离职程序表以确保所有需要的文件均已完备并保存在员工档案中？

3、查阅关于员工离职的报告并随机抽取10个离职员工样本测试：

A追踪离职信息到员工档案的支持文件和在线系统保证一致性？ B确保恰当的管理层批准了员工离职；

C验证在线系统中员工的离职是否在同日记录在档案中？

D确保离职雇员的档案有恰当的授权并且应包括以下内容：证明已离职的表，离职文件清单，辞职信，离职调查问卷，借出资产备忘录，对于非自愿离职员工的个人提高计划以及最终的付款单据的复印件。查阅公司的有关政策与程序，修改有关资料要求以确保所有附加的文件均包含在档案中。

四、现场阶段—迁移费用/录用奖金时间

程序

签名

索引

1、记录对迁移和录用奖金计划处理流程的理解

2、确定/询问以下事项：

A有什么措施可以保证发给员工的报酬没有超过规定的金额？

B有什么措施可以保证迁移和录用奖金计划被复核以保证员工离职前这些成本被收回？

3、查阅关于迁移和录用奖金的人力资源报告，随机抽取5个迁移的雇员和5个录用奖金的雇员进行测试： A追踪迁移/签约奖金的信息到员工档案的支持文件和在线系统确认一致？ B验证在录用信上列明的迁移费用/签约奖金的金额 C确认实际支付金额没有超过规定的金额

D确认在档案中包含了迁移/录用奖金的协议。

五、现场阶段—工资变化

时间

程序

签名

索引

1、记录对工资变化处理流程的理解

2、确认/询问以下的事项：

A是否存在一个自动的措施来批准员工工资变化？

B是否有签名授权系统来保证员工工资变化得到了恰当的授权？

3、查阅工资变化的报告，随机抽取5个工资变化的雇员进行测试：

A追踪工资变动的信息到员工档案的支持文件和在线系统确认一致？ B确保恰当的管理层批准了员工工资的变化； C确认变化以后的工资发放按照新的标准执行？ D确认工资的变化及时计入了信息系统。

六、现场阶段—绩效评估/培训

时间

程序

签名

索引

1、记录对工资变化处理流程的理解

2、确认/询问以下的事项：

A采取了何种绩效评估系统，是自动的吗？ B是否以的评估来决定薪水？ C是否有正式的稳定的程序？

D主管是否被训练以有效的对他们管辖内的员工进行评估？ E自下而上的反馈有用吗？ F实行什么样的评估方法？

3、查阅以前招募的员工的样本以测试是否有恰当的绩效评估程序？

七、现场阶段—其他

时间

程序

签名

索引确认/询问以下的事项： ·法务：

A过去是否有和人力相关的法律诉讼？ B当前是否有现实或潜在的法律诉讼？ ·外部化：

A人力资源职能的哪个部分是外部化的？这些外部化的职能如何监控？ ·人力资源的效果：

B他们能够识别3个最强的领域和3个最有机会发展或提高的领域吗？

C人力资源部门职员的技能和资格如何？他们是不是属于多面手进入人力资源部门，有没有经过专门的训练？ D其他公司如何管理人力资源，有可以做基准比较的机会吗？ ·训练和发展：

E有正式的培训和发展机会吗？

F员工可以接受所有可以使他们在工作中更有效的培训吗？ ·人力资源信息系统：

G人力资源信息系统和工资簿连接吗？

H人力资源信息系统可以覆盖薪水管理、预算、市场薪水行情跟踪、岗位评估、薪水历史、更新薪水结构吗？

I在员工离职信息进入系统之前，离职支票会通过工资簿被签发吗？

J人力资源系统的密码是否受保护？如是，密码多久会被更换？密码长度是多少？屏幕反应时间？ ·报酬：

K要求查阅按照薪水级别排列的薪水清单，是否在薪水级别上有重要的不公平或支付的薪水超出了合理的范围？

L有确定的薪级和浮动的范围吗？

M有没有定期与市场薪水进行比较？

N薪资调查是最新的吗？ ·招募和保持：

O填补空缺的时间和成本是多少，有度量吗？注意；6个月太长了。

P人力资源部门如何知道需要招募新的员工？

Q人员流动率是否过高/

R空缺职位信息是否在内部公开，还是在互联网上？

S在录用前有没有测试？

T有没有全面的面谈？

U是否根据证明及背景调查来确定录用？

V有没有录用推荐程序？

W有没有团队整合项目（例如目标澄清，共同观点等）？

八、报告阶段

时间

程序

签名

索引

1、准备审计报告初稿，包括以下内容：

A以高级的方式描述人力资源流程，识别控制和缺陷； B提供人力资源方面已知的“最佳实务”，对应最佳实务评价目前业务的效率和效果； C与其他公司的人力资源对比基准分析； D描述有限测试结果； E总结观察和管理计划；

2、发布初稿：

A将初稿交给责任方和管理层征求意见； B明确设定管理层回复的最后期限； C校对报告；

D将管理层回复记录在工作底稿中。

第四篇：实施内部审计业务重点

A 实施内部审计业务（要求熟练掌握）

1、审计准备

研究和采用适当的标准

a IIA专业实务框架《内部审计实务标准》《实务公告》《道德规范》

判断准则要求：《道德规范》要求聪次簇巍弘b 其他专业的、法律的和法规的标准

判断评价指标：采用内部控制最低标准、行业惯例、预算等

在实施审计业务时要保持防范潜在的舞弊的意识

a注意舞弊迹象和征员工舞弊的征兆：9项组织舞弊迹象25项助长舞弊因素：内控无效、相互勾结和流动资产的存在

b设计适当的审计业务步骤以应对重大的舞弊风险

c 采用审计测试以发现舞弊

注意到舞弊征兆或控制弱点，应扩展审计程序，扩大审计范围，证明自己的判断

已发现：通知组织内部适当的权力机构，提出进一步调查的建议。组织承担风险可不查

评估共谋程度（串通）和可能范围（那些人），避免信息误导

d 确定是否应对任何可疑的舞弊进行调查

舞弊调查通常参与：内部审计师、律师、调查员、安全官员和来组织内外专家参与

通过盘点与永续盘存记录核对发现丢失存货

调查回扣，可看个人生活

2、实施审计

收集资料（内部审计的核心工作）

证据：为审计结论和建议提供支持的信息

证据分类：

证据来源

内部证据，内部单位产生、处理及保存信息资料，低于外部单位参与证明

内－外证据，内部产生，经过外部处理的资料，可靠性大于内部证据（销售发票）

外－内证据，外部产生，内部处理保存，证明力强，但有篡改和错误使用可能

外部证据，审计从外部直接获得，无法修改，证明力最强（提货单）

证据特征

实物证据：人财物和事件直接观察和审查获得（如盘点）

证明证据：被审单位个人和与单位有关联系人、独立第三方，口头书面，说服力弱

文件证据，支票、发票、运输记录、验收报告和采购订单，属内部或外部证明

分析证据，分析数据关系、内部控制、特殊政策及数据构成形成说服程度

充分信任，不需要佐证就能支持审计结论

部分信任，必须要佐证的辅助证明，才能支持

不可信任，但是，这些证据有助于指导审计方向，帮助获取有价值的信息

实物检查――外部资料――审计观察――询问管理部门

法律概念

直接证据，提供证据人直接取得

旁证，证明尚待证实的事情的真相提供的一种声明，一般不被接纳

最优证据，最有说服力，典型的是文件证据

次要证据，由原始复印件或口头证据形成

意见证据，有偏见，一般不算作证明，但可了解范围，专家意见除外

附属证据，从首要证据中推断出来，属于间接证据

确证证据，同直接证据，间接证据不是确证证据

佐证证据，支持其他证据的证据，它越多说服力越强

收集证据应考虑的问题：获得多、审计目标、抽样风险、成本/效益、被上层认可、反馈

应具有的职业审慎：工作范围、对象复杂和风险管理、发生概率、审计成本

分析和解释数据

包括比率、趋势、回归及比较分析等（审计工具：分析性复核技术中详细讲解）

审计发现属性：标准、条件、原因和效果，由此的工作底稿支持审计发现，发现就是对内部控制弱点的事实的贴切陈述

标准：在进行评价或核实时所使用的标准、措施或期望值

条件：在审计过程中发现的事实证据（p100旅行社差费）

原因：事实与标准之间产生差异的原因（p100）

效果：差异造成的影响（p100）

编制工作底稿

编制目的：为审计报告提供主要证据支持，记录审计业务活动

专业判断分歧：把不同的观点记录在审计工作底稿上以便于存档

工作底稿的内容：（目标、程序、事实、结论和建议）

计划、审计方案

对内部控制系统的健全性和有效性所进行的检查和评价

执行的审计程序、取得的资料以及所得出的结论

审查

报告

跟踪检查

电子工作底稿的不足：需要特殊技术培训

编制工作底稿的技术：标头（被审单位、活动名称、目标、工作日期）、签名、目录（交叉索引）、核实的符号应加以注释、标明数据来源

复核工作底稿

所有的工作底稿必须检查、首席审计执行官全面负责（可聘请部门人员来完成）

复核办法：每张工作底稿签字注明日期、编制检查的工作底稿清单、编制一份记载检查性质、范围和结果的备忘录，被审单位所有表格和指令的复印件形成过渡文档

复核发现问题：形成复核记录，发现问题必须得到解决且在工作底稿中显示（修改后不留）

工作底稿的归属权：组织，保管：内审机构，没有进一步用途由法律顾问批准处理掉，使用：首席执行官审批，用于：外部审计调用、被审单位人证实和解释审计结果、法庭要求必须交出

电子工作底稿：要制作原始凭证复制件，缺点：受到计算机系统控制和安全支配，只能由制作工作底稿的审计师更改（它无法让编制人和检查人签字，只能规定这样）

沟通中期进展情况、得出结论、在适当的时候编制建议书

审计建议书：是根据审计发现和审计结论编制的，在有足够证据之后编制，是审计师的职业判断

建议书类型：现有系统无需改变

内部控制系统需要修正

不可行的内部控制，建议增加保险方面的支出

影响风险的某项报酬率需要调整

报告审计业务结果

编制审计报告的主要原因：陈述审计目标、范围、工作结果认定责任不是审计职能，是管理的职能

审计目标：审计业务要达到的目的

审计范围：应该说明各项检查活动，需要时包括审计期间或界定审计界限未审计活动

a 召开退出会议

签发最终报告前，召开有被审计单位管理层参加的会议，进行沟通，取得反馈意见

同时改善与被审计单位的关系，促进关注控制弱点最有效方法：表扬被审单位已做的改善并鼓励进一步改进 b 编制审计报告或其他沟通文件

编制标准：准确、客观、清晰、简明、建设性、完整、及时

报告符合管理层和高层期望和认识，即包括概括情况，又包括经营方面的细节

被审计单位不同意审计结论：报告中陈述双方观点以及意见不一致的原因

审计报告：无固定格式，包括：正式、非正式、最终审计报告、总结报告（通常报告给高层或董事会，可以是对当前审计的总结）、口头报告（审计人员与听众进行讨论）、过程报告

写作技巧：应使用清楚、常见的词汇和短而简单的句子，多用主动语态，尽量使用段落短小（如：并列句子，图标、重复），使用图标和注脚，使用下划线或斜体字来强调重点内容，报告在审计开始时进行，而不是在发现问题才开始

c 批准报告

最终审计报告签发前，应该经过首席审计执行官或其指定人审核签发，并决定向谁分发

d 确定报告分发

报告接受人：应该是有权采取纠正措施或者能够保证采取纠正错误的人，内部审计师开

始审计时的必须联系人可得到一本副本

涉及重大机密或不当违法行为，应单独报告，涉及高层管理者，报董事会

有利益关系或受到影响的方面，如董事会或外部审计师

其他管理部门对审计报告有兴趣，可给总结报告、口头报告

中期报告：在审计工作结束前提交的报告，是某些审计项目的特殊需要，书面、口头

报告内容：需要延长时间、马上引起重视的问题（立即要采取措施）、管理当局迫切问题、审计范围变化 e 取得管理层对报告的反馈意见

3、审计结束

实施顾客满意度调查目的：缓解冲突，增加顾客参与，改善顾客与内部审计师之间的关系

完成审计业务人员的业绩评价

评价标准：需要具备的各种技能（计算机、沟通能力等等）

努力实现的成果的质量和范围、工作性质、对审计和组织程序的了解

与被审计单位的关系

持续教育

上次评价后的改善情况

计划能力

（p116AB审计师按个人习惯从事审计工作，不了解评价标准）应加权平均，适用于特定项目的业绩评价（具有普遍性），1年至少一次，对于低水平的审计师，要用特殊资料支持对其的评价，不能一般化

B 实施具体审计业务（要求熟练掌握）

1．保证业务

舞弊调查

1、确定调查的适当对象

舞弊调查：已有征兆，需要执行扩展程序确定舞弊是否发生调查步骤：a组织内部发生舞弊的概率和同谋程度

b确定开展调查需要的知识、技能和其他能力

c设计程序：确认舞弊者、舞弊程度、所用技术和舞弊原因 d多与管理人员协调行动

e嫌疑人与调查范围内有关人员的权利和对本组织名誉

2、证实舞弊事实和程度

评价已知事实：需要加强的控制环节（分析性程序：就是前期、预算等的比较）

设计测试内容，披露未来出现类似舞弊现象

协助其他人发现未来舞弊迹象

3、向适当方面报告结果

首席审计执行官：负责向管理层和董事会报告，报告口头或书面、中期、最终报告

报告包括：调查发现、结论、建议意见，可根据过去的口头、书面汇报、发现记录做

解释性指导：确认已发生严重舞弊，及时报告管理层和懂事会

舞弊可能涉及以前财务报告，已经发生以前未产生负面影响，应通知管理层和董事会

报告包括：调查发现、调查结论、调查建议和纠正措施

报告应提交法律顾问审查，4、对过程进行检查一－改善预防舞弊的控制，并提出改进建议

发现舞弊的责任

a了解舞弊特点、手段、舞弊种类

b关注控制薄弱环节可能引发的舞弊机会，包括未经授权开展的交易、无视控制措施

未加解释的定价例外情形、异常巨额产品损失，认识到一种以上舞弊迹象会提高舞弊概率

c 通过评估发现舞弊迹象，并进一步采取措施或建议开展的调查工作

d有舞弊迹象，应建议进行调查，并通报组织主管人员

e 舞弊的工作底稿要保证安全和保密，询问底稿要被问人签字，防止上诉，证据两次检查

风险和控制自我评价

风险：发生对目标的实现可能产生影响的事件的不确定行，风险的衡量标准是后果的可能性，可用货币化潜在损失，对组织的不利影响来衡量

控制：采用适当的方法、措施调整行为，使其满足目标的需要

控制自我评价的目的（控制措施在重大风险控制中的作用、程度）、作用、过程、方法（三大主要方法）

1、促进方法（促进小组研讨班，代表不同层次水平的信息）a业务委托人自我促进 b审计促进

2、调查问卷方法（人多分散，企业文化阻碍坦诚采用、措辞简单回答是/否、有/无，投票方法不是最有效的）

3、自我认证方法（管理部门小组，对管理程序设计内部审计师可以参与）高级管理人员负责检查监督风险管理和控制程序的建立、管理和评估

第三方的审计：与组织有利益关系的独立第三方，如提供外包服务的组织等

合同审计：大型建筑合同和经营合同，类型：固定合同、成本加总合同、单位价格合同监督全过程：合同的招标、成本评估和控制程序、预算、税收等，而不是只在执行过程

质量审计业务：质量管理的水平和效果，各项活动及结果是否与制定计划相一致

关注质量四要素：a顾客的需要

b为满足顾客需要的产品/服务计划、生产和运输 c生产和运输产品/服务程序的计划和执行

d程序控制，尤其是对个别顾客需要的产品的服务

尽职调查审计业务：为合资、合并、联合和并购事宜决策收集信息，包括有利和不利信息

参与人包括：内部审计师、律师、外部审计师，工作各有关注点

安全审计业务：组织使用的系统、程序及所实施的经营活动安全性正规检查和复核（计算机系统安全）

保密审计业务：检查信息收集、存储、共享、使用和销毁的过程是否符合保密要求

绩效审计业务：效果：目标完成情况

效率：所消耗的资源

效益：投入与产出之间的关系

这种审计就是确认上述目标，但必须建立一套认可的目的、目标和标准评价指标

经营审计业务：检查和评价内部控制系统，分配职责完成情况，关键是理解内部控制

包括：建立经营目标情况（部门与组织目标是否一致，涉及对部门的检查）

对照标准衡量业绩水平

检查和分析偏差

采取纠正措施

依据经验重新评估标准

财务审计业务：财务审计关注的是财产安全以及财务信息的可靠性和完整性

合规性审计业务：关注组织中的违纪违规问题，组织政策、程序、标准的法律遵守程度

信息技术审计业务

1、操作系统

除管理硬件和软件外，它的另一主要功能是保证雇员只对经授权的数据进行读写访问 a 大型机：大多数时候它指的开始于system/360一系列IBM计算机和其他兼容机

b 工作站：微型计算机

c 服务器：具有固定的地址，并为网络用户提供服务的节点，它是实现资源共享的重要组成部分。

操作系统审计要点：系统信息收集、用户权限、资源访问、系统安全存储、维护记录系统主机的审计包括：容量管理程序和性能评价

硬件采购计划

硬件可靠性及使用状态

2、应用软件

a应用软件认证：认证是证明身份用户的过程，授权则是标识用户可访问资源的过程

复合认证技术：只有你知道的事情，如账号、密码（访问控制）

只有你拥有的东西，如身份证、工作证

只有你具有的特征，如指纹、声音、虹膜

审计内容：测试安全性、隐蔽性，检查认证变动情况，包括非法用户撤销 b系统开发方法生命周期法：自上而下，优点：系统性、规范性、严密性，缺点：周期长，变化慢原型法：根据用户一个最基本的需求，开发一个实验模型，交用户使用，启发其需求

称为快速应用开发法，严密性不如生命周期法

面向对象的开发方法：把握相对固定事件的本质开发软件，不管用户不断变化的需求

固定不变的部分称为对象（如通用软件）

系统开发活动：系统分析、系统设计、测试、转换、运行与维护

审计重点：组织要建立规范的开发过程

c变动控制：变动管理控制是指计算机系统的任何变动只有经过管理层的批准后才能进行，包括硬件和程序变动控制

对变动管理的的审计，升级主机软件程序版本，利于全网络用户同步

对程序变动控制审计，是防止私自开发软件系统最有效方法，建立良好的变动控制程序，测试库程序紧急投入使用的风险是:未经进一步测试就永久的投入运行，保护计算机程序库的安全最佳方式：限制对程序库的物理和逻辑访问

d终端用户通讯：系统的终端用户在没有和只有很少技术专家证实协助的条件下，自行完（EUC）成系统开发的策略，主要审计内容是这样做的风险，因为自行开发系统整体分析功能考虑不全，建议成立信息中心负责用户咨询，制定相应规章制度

3、数据和网络通讯：远程用户沟通，进行信号传输

基础通信网络：PSTN 公共电话交换网络 DDN 数字数据网络 FR 帧中继

ISDN 综合服务数字网

ADSL 非对称用户数字环线

审计重点：通讯网络控制，设计、标准和规范，选择网络是否考虑成本/效益原则，以太网的数据传输量比电话线大，软件初始化不正确，可能造成网络反映迟缓

4、语音通讯：（PBX）通过电话交换机进行语音沟通，主要承载：PSTN/ISDN/IP/无线移动

语音黑客通过专用分组（交换机）PBX攻击调制解调器和访问数据网，如果防止语音邮件舞弊控制也带来系统功能降低

5、系统安全

系统控制：一般控制，通用的控制手段和技术，是基础控制，有效性不受应用控制的影响，审计应首先确认已建立完善的一般控制，包括：管理控

制、运行控制（计算机运行控制、系统实施控制、软件控制、硬件控制、访问控制、物理设备控制）

应用控制，特定为保障应用程序正确运行而设定的控制，如输入、处理、输出控制，包括：输入控制、处理控制、输出控制）

工作站脚本：建立终端运行环境，登录时起作用

自动注销不活动用户可使攻击者失去获得合法用户的机会

批量总额检查测试有利于输入的完整性和正确性

6、应急计划：灾难后果处理，计划包括减少破坏事件的后果，及时恢复、增强数据中心灵活性和可用性（移植、升级，不中断业务）

审计内容：计划的标准和法律实效适用性

测试灾难发生后恢复有效性

异地存储的适当性（远离现场的保存较好）

员工灾难发生时的反映能力（培训、救助能力）

7、数据库：层次型数据库：树状结构网状型数据库：网络中的元素之间通过指针进行连接

关系型数据库：以表的形式表示，每个记录用字段表示

数据库管理系统（DBMS）

审计要点：设计：图表描述业务与其是否一致

访问：访问被适当控制

管理：访问级别设臵、灾难恢复管理、处理过程一致和完整

界面：信息保密性、可靠性及完整性

便利性：只要有可能应用结构化查询语言SQL 数据库规范化：目标是减少数据沉余，保证关系型数据库的二维表特征

8、数据中心运行：负责软硬件日常工作

审计要点：网络操作控制（职能部门管理）、信息系统操作（事件日志）、紧急状

态操作（电压调整器：防止电力浪涌，保证硬件设备安全）、问题处理

报告（提供防止病毒服务）

9、网络基础设施：运行在操作系统平台上的网络服务器和应用服务器

审计要点：提供网络服务器和应用服务器的性能和可靠性

检查迅速排除故障的能力

检查时时性能状态监控，保证提供历史报告和公共数据输入 SSL安全协议：提供数据加密、服务器身份验证、消息完整性和客户身份验证功能，网上通过安装一个数字证书数字被加密传输，加密在后台，不需要用户交互操作（如网上银行下载密码证书）

小程序：从WWW服务器下载到客户机上，威胁最大的是从客户机建立与网络连接的小程序

0、软件许可：使用盗版软件的风险、建立防止非法软件的管理制度、发现非法软件使用

降低盗版法律风险方法：保存购臵记录

对计算机使用的软件进行鉴别

建立软件使用政策

（提供正版安装）

正版拷贝备份为合法，拷贝多人使用为非法

上千台计算机工作站遵守软件许可调查起点，是看软件安装是否集中管理

2、实施咨询业务

内部控制培训：审计对相关人员在内控方面的培训

经营过程检查（BPR）：对组织的业务流程和程序进行检查（电话费用控制方法的制定）

基准比较法：与最优（标杆企业）比较，组织内部也有最优情况

信息技术与系统开发

业绩测评系统的设计

实施咨询业务的原则：

a 委托业务更适合保证业务，就应当做保证业务

b 章程中含有此项业务，并制定相应政策和程序

c 一人从事咨询业务一年内，不能作保证业务，处理方法：派另一人、建立独立监督机制、阐明结果、披露认定的损害，要管理层明白

d 避免不必要的超出业务范围和脱离原定的目标管理责任

职业谨慎：了解咨询动机和原因，确定范围，工作技巧，潜在影响，组织从中获什么益处如何处理目标：审计目标优于管理人员特殊要求，如何协调：将额外目标纳入咨询业务中

记录额外目标，最后沟通时，报告观察结果

将额外目标纳入后续保证业务中

咨询计划：包括业务目标、范围、完成目标的技术手段

结果沟通：要求清楚的报告业务性质、存在的局限性、引起主意的地方

越过服务对象，直接于上级沟通的情况：重大风险漏洞和控制弱点

报告使用：董事会、审计委员会、其他政府部门，在包括其他审计活动时进行披露其他沟通：这种方式不具体，但可描述业务类型和重要建议，这是审计职责 C 监督审计业务结果（要求熟练掌握）

根据内部审计结果确定适当的跟踪活动

建立制度：首席审计执行官负责建立和维护一套系统程序

确认监督审计业务结果的适当方法

监督技术：建议报告给管理层

合理时间得到管理层的反馈

收集管理层最新信息，评价努力程度，包括执行和监督部门信息

向高层和董事会报告发现和反映

实施跟踪活动（3步骤）

与高层和审计单位协商整改计划

实施计划

进行复查，未采取行动，决定是否报告高层和董事会或确定其责任

沟通监督计划和结果

判断管理层已采取纠正措施的充分性，决定是否把跟踪活动放到以后的审计业务中

如果高层承担审计发现问题的风险，或不采取纠正措施的风险，审计责任就只有告知，可不再有跟踪报告责任

如果反复出现违反制度情况，首席审计执行官应判断是否管理层或董事会已经承担了不采取纠正措施带来的风险，同时应评估决定承担风险的原因，并向董事会报告 D 舞弊知识要点

4．利用计算机分析数据（要求熟练掌握）

5．危险信号（要求熟练掌握）：一整套文字描述那种条件下舞弊发生率会比较高的方法，是总结

以往经验的基础上得出，就是征兆或特征，但无舞弊情况下有些危险信号也存在，难以被量化或估价，审计不需收集该内容

举例：由于个人原因而产生的过度压力，严重疾病、赌博、受人恩惠

由公司原因而产生的过度压力，经济困难、过渡财务杠杆、大量调账项目

具体的控制风险，监督不力、责任或义务不明确，任务分配存在明显的利益冲突

6．舞弊类型（要求熟练掌握）

舞弊特征：以有意识欺骗为特征，对组织有利、也有损害，可能是组织内部人员、也可能是外部人员所为

舞弊类型：为组织谋取利益，欺骗外部有关方面，个人间接获利，常见管理层舞弊动机是对组织的财务压力

为个人谋取利益，内部或外部人员或组织，直接间接获利

发现抽样法：怀疑的舞弊行为已经发，需要证实，用发现抽样法，如果要100％证明发生很少也用此法，只要有一个偏差，就停止抽样，如检查部门去年已处理过的发票，发现一个问题

停－走抽样：是当达到了目标差错率时，停止抽取样本

变量抽样：针对金额和数量

属性抽样：通过确认样本的属性，然后推断出总体属性

选择样本的技术：包括随即抽样、按概率比率大小抽样

面谈技术：两人以上在场、不能限制对象自由、注意对象谈话的措辞

问卷：从一般问题到特殊问题

司法鉴定审计：发现组织内部经济犯罪法律证据，首席审计执行官认为必要时的选择 E 审计业务工具

抽样：非统计抽样（比主观判断样本量的大小）

统计（概率抽样或随机抽样，客观方法确定样本量的大小）

总体：要得出结论或关心的事项，由审计目标决定，每个事项就是一个样本单位，是实际被挑选出来的检查项目，是总体的一部分。如审计资产维修，资产维修单据为样本单位

样本：抽出的个体，样本量计算可得，样本标准误差：样本项目的变化程度，如退货情况多集中在两个月，只对这两个月进行抽样检查，得出的结论不能代表全年。

代表性：样本的特征具有总体特征

臵信水平：风险5％臵信水平95％（衡量希望抽样结果达到的可靠程度）臵信区间：臵信水平99％臵信区间宽可接受的精确程度低

臵信水平80％臵信区间窄可接受的精确程度高

计算：样本的平均值75 标准离差 14 平均值的标准差2 样本量50 臵信区间＝75±（2×14/√50）＝71±79 202_个项，抽样100，抽出样本总值10000元，单个样本值＝10000/100＝100元

总体样本值＝202_×100＝200000，精确度范围±4000，臵信区间200000－4000＝190000 和200000＋40000＝240000 精确度：查错率上下范围

试点样本：用来估计变动程度，即标准离差 3．数据收集工具（要求熟练掌握）

a 面谈 4阶段：1初步面谈 2 事实收集面谈 3 后续面谈 4 退出面谈面谈多用于经营审计

重要性：交叉验证以前活动的信息资料，但证据有效性较低，需要其他客观实际进行证实 b 调查问卷：多用于内控制度调查，优点不忽视控制系统重要方面，并对内控系统进行初步评估。缺点，编制难度大，时间长，由于猜到答案，不能的到真是答案，回答笼统，受结构影响不能包括所有需要了解的问题

c 检查清单：结构化方法，采用标准格式收集，优点全面，检查工作底稿时作用大，收集数据一致，就是列出需要检查的内容以及被审单位提供的资料。e 其他数据收集工具

复算：重新计算

详细测试：详细检查文件，核单：交易数额入帐证实，不能证明完整，追踪：从原始凭证一直到总帐的所有记录

浏览：粗略审查，目的发现异常

函证：发送给第三方，否定式函证（消极函证）：只有存在不同意见时才回复，肯定函证（积极函证）：不论同意都要作出回复，所以债务人发回的最具有说服力的审计证据

如果未回复，应采用其他方法，包括第二次做出肯定函证

4．分析性复核技术（要求熟练掌握）

统计抽样：对交易事项进行随机抽样，定向抽样：以审计师个人判断对特殊交易事项进行抽样，如分析性复核技术

分析性复核技术：用于确定数据的合理性，在确定审计重点和范围，支持审计发现中有作用 a 比率估计（趋势分析）

流动性估计分析：1流动比率＝2、2速动比率（酷性测试比率）、3运营资金比率＝流动－负债

资产活动估计分析：1存货周转率、2应收账款周转率（净赊销额/平均应收款），周转天数＝360/周转率、3固定资产周转率、4资产周转率

高估赊销退回导致应收账款减少，周转率逐年提高、应收占资产比重下降

盈利性估计分析：

1、销售利润率、2资产利润率、3股东权益报酬率

资本结构估计分析：

1、杠杆作用、2融资偿债指标

其他估计分析：

1、每股盈余、2每股账面价值、3市盈率＝市价/盈余（净收益/普通股）b 变量分析

散布图：如果是曲线说明非线性相关或不相关

相关系数：－1到＋1，0不相关，＋直接相关同方向增减，－相关相反，绝对值接近1相关系数强

决定系数：R2，平方后负数为正，值域＝0到1，0不相关，1相关（只判定相关，没有正负）建立模型：1简单回归分析、2多元回归分析、3辨别分析回归分析可利用时间序列分析和跨区域分析技术（以其他单位为基数，分析本企业未来），c 其他合理性测试

成长曲线、指数平滑（近期数据权数越大）、学习曲线、现值、线性规划、决策树分析（选择最有利的决策，分析后果的概率）、敏感性分析、蒙特卡罗模拟、如果怎样分析、对策论、排队论、经济订货量、风险分析、成本/效益研究、动态规划

5．观察（要求熟练掌握）

用于调查：是否实施了内部控制制度和经营活动遵守相关标准提供证据，主要是亲自观察实物的存在性，证据的可靠性高，局限：个人素质限制，资产所有权无法确认

6．解决问题（要求熟练掌握）

步骤：定义问题――构造解决方案（让现实接近理想状态）―选择方案――执行和评估方案

构造解决方案方法：

头脑风暴法：（非结构化）鼓励群体各自发表想法，不能批评，记录起来，以后评估

共同研讨法：（高度结构化）个性和专长人群非正式交流

德尔菲技术：就一个问题向多个专家征求意见，总结后反馈给这些专家，专家不沟通，直到征求到最佳方案，（一个点，到多条线）

毁坏，精炼：美国海军讨论问题方法，漠视已存在的方法

作业研究法：严格的科学方法，用统计、模拟、数学方法提出和测试假设

自由组合法：参与决策者自由表达自己的想法，不受任何限制和控制

演绎推理：从一般到特殊，逻辑推理：从特殊到一般

光环效应：指人们由于长期从事某项工作，形成了一个固定的思维和看法，从而影响正确看法，定期轮换审计对象可以防止此现象

决策过程：确定信息――确定可接受的风险水平－选择方案－在有的时间内决策

有时选择方案不一定是最佳方案，这是因为存在一些不确定因素情况下这一方案可能是合理的，也许是风险较低的一个

考虑因素：不同信息处理方式、不确定的因素、有限理性、成本/效益原则

存在不确定因素情况下：首要任务是建立多种结果出现的主观概率（信心程度）

有限理性：审计报告中用简单的语言叙述重要内容，基于管理者获得信息能力考虑，合理 10 的决策过程与风险相关，有限理性就是这一解释

群体决策过程：分析问题――确定解决方案――评估方案，使用其取决于活动的性质和参与者的能力，缺点：迫于环境压力，不敢提出异议（如有强权），决策时间长，个人承担责任小，个人平行与工作质量之间没有必然联系

群体思维：提出不同意见，担心自己成为异己分子，趋同他人意见，即使是错误的用于：被审计单位存在一些不确定性和风险时用，有审计发现和结果不能用

7、风险和控制的自我评价

控制自我评价：对内部控制制度进行评价的工作过程，不是部门业绩和个人业绩的评价，涉及所有员工，用于商业活动和财务状况的风险、控制活动、道德价值和控制效果，不适合追踪不良行为、例行检查和实现负责和不明确的目标，管理人员与参与员工双向沟通

8．计算机审计工具和技术（要求熟练掌握）

a 嵌入式审计模块：在应用系统中各个环节设臵代码段，用来提供审计信息，标记、记录交易，嵌入设计难度大

b 数据提取技术：从大型、小型或网络机中提取数据到个人机上进行处理，缺点：不完整和时效性差 c 通用审计软件（GAS）能够直接访问数据库的标准软件，优点：操作简单、适应性强 d 电子表格分析：最常用工具，宏编程：记录用户的重复操作，使操作简单化 e 自动化工作底稿：可以是商业化软件和专用软件

9．包括流程图的过程描述（要求熟练掌握）

计划评审技术（PERT）和关键路径法（CPM）：关键路径时间花费最长的一条路径，其他是松弛时间

甘特图：不显示各项活动的内在联系，不计算总路径时间

散布图：发现变量之间异常变动

因果图：帮助审计研究发现的问题的原因

条形图：比较数据事项

线图：趋势，时间序列，发生频率

流程图：实施初步调查和了解内部控制系统时非常有用，分：水平流程图和垂直流程图

垂直流程图缺点：自上而下，不能清晰显示部门职能

水平流程图优点：反映程序中涉及的部门及职能

第五篇：202_内部审计的程序与方法

单项选择题

3编制书面的正式的审计报告的主要原因是（）。

记录所有审计发现和建议采取的行动

为外部审计师评价对内审部门的可信赖程度提供正式的途径

将高级管理层要求采取的纠正措施记录在案

给业务委托人提供回应的机会

5对一些涉密业务进行审计时，以下哪条是错误的（）。

审计前与被审单位管理层充分沟通，讨论保密信息的接触问题

严格选定参审人员，签订保密协议

无需限制审计范围

对可能出现的问题要提前预计和拟定应对方案

1公司管理层在选择潜在审计对象时，是从工作实际出发，根据急需关注和处理的问题，而进行的计划外的异常事项的审计。此种识别被审计对象的方法是（）。

系统选择法

灵活选择法

示警事项法

应管理当局要求

2关于经济责任审计，错误的说法是（）。

国企不断创新审计方式，将审计关口前移，提高审计工作实效

目前国企正普遍加大经济责任审计力度，尤其在国企提拔领导人都要经过任前审计

我国国有企业中，将经济责任审计作为日常性、基础性工作积极推进

通过经济责任审计，在企业中形成了注重经营业绩、经济责任，根据业绩选人用人的导向和氛围3关于我国内部审计工作现状，下列说法错误的是（）。

目前，推进企业内部控制建设，探索开展内部控制审计，已经成为企业普遍关注的热点

国有企业在全面开展经济责任审计工作中，不断创新审计方式，将审计关口前移，积极开展任前、任中经济责任审计，提高审计工作实效

多数国企加大了财务审计力度，普遍开展了专项审计及工程项目审计

国有企业内部审计处于主导地位

2关于中期报告中所讨论的对审计发现的处理，以下哪些说法是合适的（）。

以上都不对

如果审计发现重大，且对公司的运营具有重要意义，则应包括在最终审计报告中

如果管理层已经在最终审计报告发布之前以令人满意的方式解决了问题，那么，最终审计报告中就不需要包括重要审计发现

审计发现必须包含在最终报告中

2关于后续审计，错误的说法是（）。

后续审计不一定是审计项目的必要后续程序，也就不必在年初就进行时间和人员资源的安排

一般情况下，审计项目结束后，内部审计师应当给被审计单位留一段合理的时间期限，比如一周或一个月，以便被审计单位有充裕的时间采取纠正措施

后续审计的目的是检查被审计单位是否已对审计发现采取了相应的措施并进行整改，是否取得预期的效果在内部审计实务中，作为完整审计过程的一个阶段，后续跟踪意味对报告中反映的问题进行跟踪检查，直到被审计单位采取了纠正行动，使内部审计人员感到满意为止

1关于信息化审计的说法，错误的是（）。

信息技术在审计领域的广泛应用，使得审计理论、审计管理、审计内容和方法的内涵与外延，在传统基础上发生了质的变化

国有企业的信息系统审计，包括风险、控制在信息系统审计中的运用，目前已基本发展成熟

当前，大多数国有企业内部审计机构主要以计算机技术辅助审计的方式开展IT审计，在审查舞弊中取得了显著效果

由于会计电算化的普及、ERP的广泛应用，审计信息化已成为审计创新发展的新领域和新亮点

4某内部审计经理意识到，在开展某项审计业务时，审计小组可能会超出时间预算。考虑到审计小组由经验丰富的审计师组成，审计经理决定不加审查，直接接受审计小组的审计结论，以避免超出时间预算。审计经理的做法是否符合《标准》（）。

符合，因为预算的审计小时数没有超过

符合，因为应用经验丰富的审计师保障了审计业务的质量

不符合，因为审计经理没有就此决定与审计委员会磋商

不符合，因为审计业务没有得到恰当的监督

1内部审计体现的“前瞻性”主要表现为（）。

内部审计是以事前风险管理与过程控制为重心，使审计人员时刻关注未来风险发生的可能性，提供前瞻性服务

内部控制是内部审计职业的立足之本，内部控制审计是现代内部审计的主要产品，是内部审计工作的永恒主题

内部审计要加强从审计准备、审计实施、审计终结到后续跟踪审计的全过程的质量控制和精细化管理内部审计关注的不仅是维护现有的收益，而是更多的关注为组织创造更多的未来利益

1内部审计师的大量工作是为了积累审计信息，合同复印件而非原件是哪种证据（）。

依情况而定的证据

次要证据

传闻证据

意见证据

5内部审计的目的是（）。

加强企业内部控制

增加组织的价值和改善组织的经营

监督企业管理者

对投资者、债权人等负责

3审计准备阶段的（）程序不仅能引起审计人员注意，还能提供明确的证据来证明经营和财务数据是否合理，证实风险高的和需要多花精力的审计领域。

初步风险评估程序

执行分析程序

编制审计计划

选择被审计公司

4审计某医疗研究公司的目的是，评价管理层的控制，保证及时向公司承包的研究项目的赞助人提交报告。在为实现此目的而编制审计计划时，审计师应该从何入手（）。

对研究赞助人进行抽样问卷调查

在一些实验室中观察报告的编写过程

审查政策和程序

与一组研究管理人员面谈

5审计实施阶段最重要的一项工作是（）。

会谈与沟通

内控评估的控制测试

内控评估的实质测试

形成工作底稿并编写审计报告初稿

4为审计上年已付款的发票，内部审计师选择了占发票额60%的最忙的两个月。从一个随机的起点开始，每10张发票抽取一张，得到了包括116张发票的一个样本。这个样本可能无效，因为它不是（）。代表性样本

随机样本

足够大的样本

都不对，样本是有效的1下列经济效益审计项目不属于专项审计的是（）。

公司开展现金流量审计，监督现金收入及支付的情况

公司进行了长期投资效益审计

公司内部审计部门编制了《内部控制手册》，初步搭建了以风险管理为核心的内控基础平台

公司开展对工程项目的验收、付款环节的控制，促进了工程项目的规范化管理

3下面哪些比率的组合能够被用来计算权益回报率（）。

销售净利润率，资产周转率，权益乘数

股价/盈余，资产回报率

价格/盈余，每股盈余和销售净利润率

市值/账面值以及负债/资产

4一旦审计报告起草完毕，负责监督审计师的人员应该对报告初稿进行审查，这主要是为了确保所有（）。

抽样规模适合所发现的任何问题

被审计领域内部的程序均得到审计

陈述均得到证据支持，而且可以得到真伪鉴证

关于采取纠正行动的建议都明确清晰

2以下各项中，属于内部审计工作机制不健全表现的是（）。

对内部审计职责和功能的认识仍停留在差错纠弊的层次上，与纪检监察工作等同起来或混淆

我国内审起步比较晚，很多企业尤其是民企审计部门常见的表现形式就是一个人的审计部

目前保障企业内部审计质量的措施还不到位，同时缺乏一套机制对内部审计质量进行评估，严重影响和制约内部审计职业化建设

现阶段开展计算机辅助审计的仅占全部审计项目的0.47%，这在一定程度上制约了内部审计工作及时有效地开展

1在审计的哪个阶段，内部审计师确认出被审计活动的目标和相应的审计范围（）。

审计准备阶段

审计实施阶段

审计报告阶段

后续审计阶段

3在编制审计方案时要有具体的审计目标。确定具体审计目标的侧重点在于（）。

以往审计中的重要发现

考虑法律法规的规定

考虑报告潜在使用者的需求

对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项

3在对某部分的销售费用的有效性和合理性进行评价时，内部审计师确认了以下信息：1）分析比较广告支出以及购物方式和商品销售的变化；2）直接观察所使用的各种广告媒介；3）审核一般公众对营销计划反应的市场调研。以下哪些信息标准可能被违反（）。

没有违反标准

第一篇：内部审计实施程序

第二篇：内部审计程序

第三篇：内部审计人力资源审计程序

第四篇：实施内部审计业务重点

第五篇：202_内部审计的程序与方法

高考最后七天名师全方位指导

工程造价的预结算审核应注意的问题

酒店服务人员培训大纲（共5则范文）

市场开发与管理

酒店前台收银工作流程培训资料

审计跟踪流程

审计局局长个人事迹材料（合集五篇）

202_年经济责任审计工作指导意见

提高服务质量的方法[5篇材料]

汽车销售公司实习报告