第一篇：内部审计的程序与方法

江西联创光电科技股份有限公司

内部审计程序与方法

◆ 确定被审计公司

1.按年度审计计划对下属子（分）公司进行内部审计

2.根据公司总部或子公司董事会授权

3.根据制度规定（如离任审计）

◆ 编制内审计划

1.收集被审计公司的初步资料（查询审计档案/总部关于被审计公司的档案资料/访谈其他有关公司或人员）

2.征询公司总部管理层意见，决定审计内容，确定审计重点

3.计划内部审计所需的时间、人员，确定审计项目组

4.以书面形式通知被审计公司

◆ 初步调查程序

1.访谈被审计公司主管领导及主要经营管理人员，了解企业审计期间的生产经营状况及其他重大事项/获取组织机构图、职务及权限的区分/了解有关人员的岗位职责

2.获取企业各循环的管理制度及流程

3.访谈各循环实际操作人员，以了解制度的实际执行情况，各循环业务的实际操作流程

4.分析财务报表及附表：注意异常项目

◆ 选定审计方法

1.从流程图分析内部控制系统：分析是否存在弱点或者失控的环节

2.根据前述分析，确定内部审计范围，制定内部审计程序和方法

◆ 按程序进行审计

对执行初步调查程序发现的问题进行深入调查分析

◆ 编制工作底稿

1.明确内部审计的目的及范围

2.收集恰当的资料用于分析/有明确的资料证明结论

3.编制人应签字及标明编制日期

◆项目组工作总结

1.讨论是否达到所制定的内部审计目的2.项目组组长复核工作底稿，与审计员交换意见或直接询问被审计公司

3.若要求增加必要的信息，需扩大审计范围时，应重新编制有关计划及方法

◆编制审计报告草稿并与被审计公司交流意见

1.从全部的工作底稿汇总问题、意见及建议，草拟审计报告

2.就审计报告提及的意见和建议与被审计公司管理层进行商讨

3.对与被审计公司管理层分歧之处实施追加程序予以核实，完成审计报告

◆ 审计部内部审核

1.将审计报告呈报审计部经理审阅

2.经审阅若需增加必要的信息，制定相关的计划并实施进一步审计程序

◆ 向公司总部管理层或被审计公司董事会呈交审计报告

将审阅合格的审计报告呈送公司相关主管领导或被审计公司董事会

◆ 数据归档管理

1.核对工作底稿完成清单

2.纸质工作底稿装订、归档

3.保存电子文本档案

第二篇：202_内部审计的程序与方法

单项选择题

3编制书面的正式的审计报告的主要原因是（）。

记录所有审计发现和建议采取的行动

为外部审计师评价对内审部门的可信赖程度提供正式的途径

将高级管理层要求采取的纠正措施记录在案

给业务委托人提供回应的机会

5对一些涉密业务进行审计时，以下哪条是错误的（）。

审计前与被审单位管理层充分沟通，讨论保密信息的接触问题

严格选定参审人员，签订保密协议

无需限制审计范围

对可能出现的问题要提前预计和拟定应对方案

1公司管理层在选择潜在审计对象时，是从工作实际出发，根据急需关注和处理的问题，而进行的计划外的异常事项的审计。此种识别被审计对象的方法是（）。

系统选择法

灵活选择法

示警事项法

应管理当局要求

2关于经济责任审计，错误的说法是（）。

国企不断创新审计方式，将审计关口前移，提高审计工作实效

目前国企正普遍加大经济责任审计力度，尤其在国企提拔领导人都要经过任前审计

我国国有企业中，将经济责任审计作为日常性、基础性工作积极推进

通过经济责任审计，在企业中形成了注重经营业绩、经济责任，根据业绩选人用人的导向和氛围3关于我国内部审计工作现状，下列说法错误的是（）。

目前，推进企业内部控制建设，探索开展内部控制审计，已经成为企业普遍关注的热点

国有企业在全面开展经济责任审计工作中，不断创新审计方式，将审计关口前移，积极开展任前、任中经济责任审计，提高审计工作实效

多数国企加大了财务审计力度，普遍开展了专项审计及工程项目审计

国有企业内部审计处于主导地位

2关于中期报告中所讨论的对审计发现的处理，以下哪些说法是合适的（）。

以上都不对

如果审计发现重大，且对公司的运营具有重要意义，则应包括在最终审计报告中

如果管理层已经在最终审计报告发布之前以令人满意的方式解决了问题，那么，最终审计报告中就不需要包括重要审计发现

审计发现必须包含在最终报告中

2关于后续审计，错误的说法是（）。

后续审计不一定是审计项目的必要后续程序，也就不必在年初就进行时间和人员资源的安排

一般情况下，审计项目结束后，内部审计师应当给被审计单位留一段合理的时间期限，比如一周或一个月，以便被审计单位有充裕的时间采取纠正措施

后续审计的目的是检查被审计单位是否已对审计发现采取了相应的措施并进行整改，是否取得预期的效果在内部审计实务中，作为完整审计过程的一个阶段，后续跟踪意味对报告中反映的问题进行跟踪检查，直到被审计单位采取了纠正行动，使内部审计人员感到满意为止

1关于信息化审计的说法，错误的是（）。

信息技术在审计领域的广泛应用，使得审计理论、审计管理、审计内容和方法的内涵与外延，在传统基础上发生了质的变化

国有企业的信息系统审计，包括风险、控制在信息系统审计中的运用，目前已基本发展成熟

当前，大多数国有企业内部审计机构主要以计算机技术辅助审计的方式开展IT审计，在审查舞弊中取得了显著效果

由于会计电算化的普及、ERP的广泛应用，审计信息化已成为审计创新发展的新领域和新亮点

4某内部审计经理意识到，在开展某项审计业务时，审计小组可能会超出时间预算。考虑到审计小组由经验丰富的审计师组成，审计经理决定不加审查，直接接受审计小组的审计结论，以避免超出时间预算。审计经理的做法是否符合《标准》（）。

符合，因为预算的审计小时数没有超过

符合，因为应用经验丰富的审计师保障了审计业务的质量

不符合，因为审计经理没有就此决定与审计委员会磋商

不符合，因为审计业务没有得到恰当的监督

1内部审计体现的“前瞻性”主要表现为（）。

内部审计是以事前风险管理与过程控制为重心，使审计人员时刻关注未来风险发生的可能性，提供前瞻性服务

内部控制是内部审计职业的立足之本，内部控制审计是现代内部审计的主要产品，是内部审计工作的永恒主题

内部审计要加强从审计准备、审计实施、审计终结到后续跟踪审计的全过程的质量控制和精细化管理内部审计关注的不仅是维护现有的收益，而是更多的关注为组织创造更多的未来利益

1内部审计师的大量工作是为了积累审计信息，合同复印件而非原件是哪种证据（）。

依情况而定的证据

次要证据

传闻证据

意见证据

5内部审计的目的是（）。

加强企业内部控制

增加组织的价值和改善组织的经营

监督企业管理者

对投资者、债权人等负责

3审计准备阶段的（）程序不仅能引起审计人员注意，还能提供明确的证据来证明经营和财务数据是否合理，证实风险高的和需要多花精力的审计领域。

初步风险评估程序

执行分析程序

编制审计计划

选择被审计公司

4审计某医疗研究公司的目的是，评价管理层的控制，保证及时向公司承包的研究项目的赞助人提交报告。在为实现此目的而编制审计计划时，审计师应该从何入手（）。

对研究赞助人进行抽样问卷调查

在一些实验室中观察报告的编写过程

审查政策和程序

与一组研究管理人员面谈

5审计实施阶段最重要的一项工作是（）。

会谈与沟通

内控评估的控制测试

内控评估的实质测试

形成工作底稿并编写审计报告初稿

4为审计上年已付款的发票，内部审计师选择了占发票额60%的最忙的两个月。从一个随机的起点开始，每10张发票抽取一张，得到了包括116张发票的一个样本。这个样本可能无效，因为它不是（）。代表性样本

随机样本

足够大的样本

都不对，样本是有效的1下列经济效益审计项目不属于专项审计的是（）。

公司开展现金流量审计，监督现金收入及支付的情况

公司进行了长期投资效益审计

公司内部审计部门编制了《内部控制手册》，初步搭建了以风险管理为核心的内控基础平台

公司开展对工程项目的验收、付款环节的控制，促进了工程项目的规范化管理

3下面哪些比率的组合能够被用来计算权益回报率（）。

销售净利润率，资产周转率，权益乘数

股价/盈余，资产回报率

价格/盈余，每股盈余和销售净利润率

市值/账面值以及负债/资产

4一旦审计报告起草完毕，负责监督审计师的人员应该对报告初稿进行审查，这主要是为了确保所有（）。

抽样规模适合所发现的任何问题

被审计领域内部的程序均得到审计

陈述均得到证据支持，而且可以得到真伪鉴证

关于采取纠正行动的建议都明确清晰

2以下各项中，属于内部审计工作机制不健全表现的是（）。

对内部审计职责和功能的认识仍停留在差错纠弊的层次上，与纪检监察工作等同起来或混淆

我国内审起步比较晚，很多企业尤其是民企审计部门常见的表现形式就是一个人的审计部

目前保障企业内部审计质量的措施还不到位，同时缺乏一套机制对内部审计质量进行评估，严重影响和制约内部审计职业化建设

现阶段开展计算机辅助审计的仅占全部审计项目的0.47%，这在一定程度上制约了内部审计工作及时有效地开展

1在审计的哪个阶段，内部审计师确认出被审计活动的目标和相应的审计范围（）。

审计准备阶段

审计实施阶段

审计报告阶段

后续审计阶段

3在编制审计方案时要有具体的审计目标。确定具体审计目标的侧重点在于（）。

以往审计中的重要发现

考虑法律法规的规定

考虑报告潜在使用者的需求

对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项

3在对某部分的销售费用的有效性和合理性进行评价时，内部审计师确认了以下信息：1）分析比较广告支出以及购物方式和商品销售的变化；2）直接观察所使用的各种广告媒介；3）审核一般公众对营销计划反应的市场调研。以下哪些信息标准可能被违反（）。

没有违反标准

相关性

可靠性

充分性

判断题

6风险管理和内部控制是组织有效治理的关键要素，这就决定了内部审计要在组织治理、风险管理和内部控制中发挥重要作用。（）错误 正确

7后续审计只能是审计小组再次到被审计单位实地审计。（）错误 正确

7后续审计必须征得董事会和高级管理层的认可和批准。（）错误 正确

9精心编制审计工作底稿是审计人员执行审计工作的标志，别无其他用途。（）正确 错误10控制测试是对内部控制的有效性测试而非健全性测试。（）错误 正确

7内部审计师不可以同外部审计师随意沟通，这样会导致公司机密外泄。（）错误 正确

7内部审计人员良好的协调沟通是做好内部审计工作的关键所在。（）错误 正确

8内部审计服务应由企业内部进行管理，而绝不能由外部审计替代。（）正确 错误

7内部审计人员应该发挥主观能动性，树立标新立异的工作目标，以财务账簿为依据，深入研究业务流程，这样才能挖掘内控及经营领域的风险所在。（）错误 正确

8内部审计在选择被审计者时通常要运用重要性原则与风险导向原则，但某一种重要因素也可以作为选择被审计者的理想策略。（）正确 错误

8内部审计是公司治理机制的重要组成部分，具有枢纽地位。它是对内部控制的再控制，能够充当管理者延长的手臂或长在背后的眼睛。（）正确 错误

9内部审计报告可以在管理层授权范围内，向所有报告接收人发送全部内容。（）正确 错误6内部审计部门可以隶属于集团公司的财务部门。（）错误 正确

8内部审计获取信息时应该最大限度利用计算机系统取证，最好能配备熟悉财务软件系统的专业IT人才。（）正确 错误

9如果审计准备阶段的工作做得充分扎实，那么审计实施阶段就会轻松很多，我们只需将已确定的审计重点问题深挖并加以分析证实，最终做出合理解决方案。（）正确 错误

9审计结论出具后，无需同被审计单位沟通。（）正确 错误

10审计小组成立后，需要召开审计计划会议，要求审计组的全体人员参加，但聘用的外部专家可以不参加。（）错误 正确

8审计发现是基于所期望的和实际之间的差异而形成的。审计发现只能是否定的，也被成为“例外”。（）正确 错误

9审计建议是指内部审计部门以审计发现和审计结论为依据，呼吁采取措施纠正存在的问题或改进操作。（）正确 错误

8审计方案确定后，内部审计机构需在审计实施前，以书面文件正式通知被审计单位。（）正确 错误10实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较，从而有针对性地采取更详细的审计程序来审查。（）错误 正确

7是否要进行后续审计要视被审计单位是否对审计报告中披露的问题已经采取了纠正措施和正在达到的效果及不采取行动而产生的风险等等。（）错误 正确

6我国现行内部审计是推行由传统内部控制导向审计向现代风险管理导向审计转型，探索开展以风险为导向、以控制为主线、以增值为目标、以治理为目的的审计工作新路子。（）错误 正确

7由传统的财务审计向以内控和风险管理为导向的管理审计的转型与发展，已成为大多数国有企业内部审计机构的生动实践，财务审计与管理审计并重的格局正在形成。（）错误 正确

9在实质性测试时，如果样本都很具有代表性，可以适当缩小样本规模。（）正确 错误

8在任何时候，都应将风险审计作为内部审计的首要目标。（）正确 错误

9在审计实施阶段，编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息，并形成书面记录。（）正确 错误

第三篇：内部审计的程序与方法答案

1.《中国内部审计准则》关于内部审计的最新定义是（内部审计是企业内部的一种独立客观的监督、评价和咨询活动。它的目的是为组织增加价值并提高组织的运作效率。它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现）。

内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标

内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务

内部审计是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价

2.内部审计的目的是（增加组织的价值和改善组织的经营）。加强企业内部控制

监督企业管理者

对投资者、债权人等负责

3下列关于内部审计的说法错误的是（内部审计的方法是多样的，应结合组织的具体情况，采取各种不同的方法，但大多侧重报表审计程序）。

内部审计属于内部审计机构或专职审计人员履行的内部审计监督，只对本单位负责

内部审计在组织、工作、经济方面都受本单位的制约，独立性受到局限

内部审计的服务对象是本单位负责人（包括集团公司的管理层、董事会等）

4在审计的哪个阶段，内部审计师确认出被审计活动的目标和相应的审计范围（审计准备阶段）。审计实施阶段

审计报告阶段

后续审计阶段

5在编制审计方案时要有具体的审计目标。确定具体审计目标的侧重点在于（对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项）。考虑报告潜在使用者的需求

考虑法律法规的规定

以往审计中的重要发现

6在审计计划阶段，现场调查有助于以下各项，除了（评价内部控制系统的有效性）。获取客户有关控制问题的评论和建议

获取内部控制的初步信息

确定重点审计领域

7审计某医疗研究公司的目的是，评价管理层的控制，保证及时向公司承包的研究项目的赞助人提交报告。在为实现此目的而编制审计计划时，审计师应该从何入手（与一组研究管理人员面谈）。审查政策和程序

在一些实验室中观察报告的编写过程

对研究赞助人进行抽样问卷调查

8对一些涉密业务进行审计时，以下哪条是错误的（无需限制审计范围）。审计前与被审单位管理层充分沟通，讨论保密信息的接触问题

严格选定参审人员，签订保密协议

对可能出现的问题要提前预计和拟定应对方案

9在审计计划阶段，现场调查有助于以下各项，除了（评价内部控制系统的有效性）。获取客户有关控制问题的评论和建议

获取内部控制的初步信息

确定重点审计领域

10公司管理层在选择潜在审计对象时，是从工作实际出发，根据急需关注和处理的问题，而进行的计划外的异常事项的审计。此种识别被审计对象的方法是（示警事项法）。系统选择法

灵活选择法

应管理当局要求

11审计准备阶段的（执行分析程序）程序不仅能引起审计人员注意，还能提供明确的证据来证明经营和财务数据是否合理，证实风险高的和需要多花精力的审计领域。选择被审计公司

编制审计计划

初步风险评估程序

12审计实施阶段最重要的一项工作是（内控评估的实质测试）。会谈与沟通

内控评估的控制测试

形成工作底稿并编写审计报告初稿

13内部审计师的大量工作是为了积累审计信息，合同复印件而非原件是哪种证据（传闻证据）。依情况而定的证据

次要证据

意见证据

14为审计上年已付款的发票，内部审计师选择了占发票额60%的最忙的两个月。从一个随机的起点开始，每10张发票抽取一张，得到了包括116张发票的一个样本。这个样本可能无效，因为它不是（代表性样本）。随机样本

足够大的样本

都不对，样本是有效的

15某内部审计主管在检查内部审计师工作底稿时，认为“被审计单位正在无效经营”这项表述没有充分的证据支持。该审计主管应该指导内部审计师采取何种行动（研究和确认衡量经营效率的标准）。从审计底稿文件档案中把这个论述剔除

取得被审计单位对这项陈述的意见

解释说明这是内部审计师的意见

16下面哪些比率的组合能够被用来计算权益回报率（销售净利润率，资产周转率，权益乘数）。市值/账面值以及负债/资产

价格/盈余，每股盈余和销售净利润率

股价/盈余，资产回报率

17在与被审计单位讨论初步审计结果时，下面说法中不正确的是（与被审计单位讨论审计结果，只能通过编制和答复书面的审计备忘录）。

在现场审计过程中，审计人员适时地将发现的问题与被审计单位进行讨论，征求他们的意见和看法是非常必要的

在审计实施过程中，审计负责人应按时召开碰头会，及时掌握审计情况和工作进度，分析研究发现的问题

一份备忘录最好讨论一个问题，它应该阐明审计发现、审计意见和建议，并要求指定人员在规定时间内给予正式的书面答复

18某内部审计师在对以前12个月采纳的销售佣金计划的有效性进行评价，为此项计划的有效性提供强有力审计证据的审计程序是（回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较）。

按生产线计算三年来每月销售的变动百分比

比较本年和前两年的每月的产品销售成本

与同行业比较以前每月销售成本与销售收入的比率

19在对某部分的销售费用的有效性和合理性进行评价时，内部审计师确认了以下信息：1）分析比较广告支出以及购物方式和商品销售的变化；2）直接观察所使用的各种广告媒介；3）审核一般公众对营销计划反应的市场调研。以下哪些信息标准可能被违反（充分性）。可靠性

相关性

没有违反标准

20编制书面的正式的审计报告的主要原因是（记录所有审计发现和建议采取的行动）。给业务委托人提供回应的机会

将高级管理层要求采取的纠正措施记录在案

为外部审计师评价对内审部门的可信赖程度提供正式的途径

21在提出将在审计报告中得到反映的建议时，以下哪项内容不相关（实施建议的成本）。建议的可行性

提出建议的原因

与建议有关的后续措施的时间安排

22某内部审计经理意识到，在开展某项审计业务时，审计小组可能会超出时间预算。考虑到审计小组由经验丰富的审计师组成，审计经理决定不加审查，直接接受审计小组的审计结论，以避免超出时间预算。审计经理的做法是否符合《标准》（不符合，因为审计业务没有得到恰当的监督）。不符合，因为审计经理没有就此决定与审计委员会磋商

符合，因为应用经验丰富的审计师保障了审计业务的质量

符合，因为预算的审计小时数没有超过

23关于后续审计，错误的说法是（后续审计不一定是审计项目的必要后续程序，也就不必在年初就进行时间和人员资源的安排）。

在内部审计实务中，作为完整审计过程的一个阶段，后续跟踪意味对报告中反映的问题进行跟踪检查，直到被审计单位采取了纠正行动，使内部审计人员感到满意为止

后续审计的目的是检查被审计单位是否已对审计发现采取了相应的措施并进行整改，是否取得预期的效果

一般情况下，审计项目结束后，内部审计师应当给被审计单位留一段合理的时间期限，比如一周或一个月，以便被审计单位有充裕的时间采取纠正措施

24一旦审计报告起草完毕，负责监督审计师的人员应该对报告初稿进行审查，这主要是为了确保所有（被审计领域内部的程序均得到审计）。

陈述均得到证据支持，而且可以得到真伪鉴证

关于采取纠正行动的建议都明确清晰

抽样规模适合所发现的任何问题

25关于中期报告中所讨论的对审计发现的处理，以下哪些说法是合适的（审计发现必须包含在最终报告中）。如果管理层已经在最终审计报告发布之前以令人满意的方式解决了问题，那么，最终审计报告中就不需要包括重要审计发现

如果审计发现重大，且对公司的运营具有重要意义，则应包括在最终审计报告中

以上都不对

26编制书面的正式的审计报告的主要原因是（记录所有审计发现和建议采取的行动）。给业务委托人提供回应的机会

将高级管理层要求采取的纠正措施记录在案

为外部审计师评价对内审部门的可信赖程度提供正式的途径

27关于内部控制审计，错误的说法是（目前，风险管理与内部控制仍未走向融合）。目前，推进企业内部控制建设，探索开展内部控制审计，已经成为企业普遍关注的热点

加强内部控制审计，是促进完善内部控制建设强有力的手段之一

内部控制作为进行风险管理的重要工具，其价值是由帮助组织掌控风险的程度所决定的

28关于信息化审计的说法，错误的是（国有企业的信息系统审计，包括风险、控制在信息系统审计中的运用，目前已基本发展成熟）。

信息技术在审计领域的广泛应用，使得审计理论、审计管理、审计内容和方法的内涵与外延，在传统基础上发生了质的变化

由于会计电算化的普及、ERP的广泛应用，审计信息化已成为审计创新发展的新领域和新亮

当前，大多数国有企业内部审计机构主要以计算机技术辅助审计的方式开展IT审计，在审查舞弊中取得了显著效果

29关于经济责任审计，错误的说法是（我国国有企业中，将经济责任审计作为日常性、基础性工作积极推进）。

目前国企正普遍加大经济责任审计力度，尤其在国企提拔领导人都要经过任前审计

国企不断创新审计方式，将审计关口前移，提高审计工作实效

通过经济责任审计，在企业中形成了注重经营业绩、经济责任，根据业绩选人用人的导向和氛围 30下列经济效益审计项目不属于专项审计的是（公司内部审计部门编制了《内部控制手册》，初步搭建了以风险管理为核心的内控基础平台）。

公司开展对工程项目的验收、付款环节的控制，促进了工程项目的规范化管理

公司进行了长期投资效益审计

公司开展现金流量审计，监督现金收入及支付的情况

31企业财务审计（以评价财务信息的真实性、促进被审计单位加强财务管理为目的）。以内部控制制度为切入点

以财务信息为先导

以向管理层披露为目的

32关于我国内部审计工作现状，下列说法错误的是（国有企业内部审计处于主导地位）。多数国企加大了财务审计力度，普遍开展了专项审计及工程项目审计

国有企业在全面开展经济责任审计工作中，不断创新审计方式，将审计关口前移，积极开展任前、任中经济责任审计，提高审计工作实效

目前，推进企业内部控制建设，探索开展内部控制审计，已经成为企业普遍关注的热点

33内部审计体现的“前瞻性”主要表现为（内部审计关注的不仅是维护现有的收益，而是更多的关注为组织创造更多的未来利益）。

内部审计是以事前风险管理与过程控制为重心，使审计人员时刻关注未来风险发生的可能性，提供前瞻性服务

内部控制是内部审计职业的立足之本，内部控制审计是现代内部审计的主要产品，是内部审计工作的永恒主题

内部审计要加强从审计准备、审计实施、审计终结到后续跟踪审计的全过程的质量控制和精细化管理 34以下各项中，属于内部审计工作机制不健全表现的是（我国内审起步比较晚，很多企业尤其是民企审计部门常见的表现形式就是一个人的审计部）。

对内部审计职责和功能的认识仍停留在差错纠弊的层次上，与纪检监察工作等同起来或混淆

目前保障企业内部审计质量的措施还不到位，同时缺乏一套机制对内部审计质量进行评估，严重影响和制约内部审计职业化建设

现阶段开展计算机辅助审计的仅占全部审计项目的0.47%，这在一定程度上制约了内部审计工作及时有效地开展

1内部审计报告既能作为本单位进行经营管理的参考，也能对外起鉴证作用。（错误）

2内部审计是公司治理机制的重要组成部分，具有枢纽地位。它是对内部控制的再控制，能够充当管理者延长的手臂或长在背后的眼睛。（正确）

3内部审计服务应由企业内部进行管理，而绝不能由外部审计替代。（错误）

4内部审计报告既能作为本单位进行经营管理的参考，也能对外起鉴证作用。（错误）

5内部审计服务应由企业内部进行管理，而绝不能由外部审计替代。（错误）6在任何时候，都应将风险审计作为内部审计的首要目标。（错误）

7审计小组成立后，需要召开审计计划会议，要求审计组的全体人员参加，但聘用的外部专家可以不参加。（错误）

8实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较，从而有针对性地采取更详细的审计程序来审查。（正确）

9在任何时候，都应将风险审计作为内部审计的首要目标。（错误）内部审计在选择被审计者时通常要运用重要性原则与风险导向原则，但某一种重要因素也可以作为选择被审计者的理想策略。（错误）

11在任何时候，都应将风险审计作为内部审计的首要目标。（错误）

12实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较，从而有针对性地采取更详细的审计程序来审查。（正确）

13审计方案确定后，内部审计机构需在审计实施前，以书面文件正式通知被审计单位。（正确）14在实质性测试时，如果样本都很具有代表性，可以适当缩小样本规模。（错误）

15在审计实施阶段，编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息，并形成书面记录。（正确）

16控制测试是对内部控制的有效性测试而非健全性测试。（错误）17控制测试是对内部控制的有效性测试而非健全性测试。（错误）

18审计建议是指内部审计部门以审计发现和审计结论为依据，呼吁采取措施纠正存在的问题或改进操作。（正确）

19如果审计准备阶段的工作做得充分扎实，那么审计实施阶段就会轻松很多，我们只需将已确定的审计重点问题深挖并加以分析证实，最终做出合理解决方案。（正确）

20在审计实施阶段，编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息，并形成书面记录。（正确）

21内部审计人员可以通过会谈沟通、控制测试和实质测试等技术方法，完成审计实施阶段相关工作。（正确）

22审计发现是基于所期望的和实际之间的差异而形成的。审计发现只能是否定的，也被成为“例外”。（错误）

23控制测试是对内部控制的有效性测试而非健全性测试。（错误）24后续审计必须征得董事会和高级管理层的认可和批准。（正确）25后续审计只能是审计小组再次到被审计单位实地审计。（错误）

26内部审计报告可以在管理层授权范围内，向所有报告接收人发送全部内容。（错误）

27是否要进行后续审计要视被审计单位是否对审计报告中披露的问题已经采取了纠正措施和正在达到的效 28审计结论出具后，无需同被审计单位沟通。（错误）

29当违反《内部审计准则》的行为影响具体的审计活动时，内部审计师应在审计报告中披露没有得到完全遵守的条款、未遵守的原因以及对审计活动的影响。（正确）

30内部审计部门可以隶属于集团公司的财务部门。（错误）

31内部审计人员应该发挥主观能动性，树立标新立异的工作目标，以财务账簿为依据，深入研究业务流程，这样才能挖掘内控及经营领域的风险所在。（正确）

32内部审计人员应该发挥主观能动性，树立标新立异的工作目标，以财务账簿为依据，深入研究业务流程，这样才能挖掘内控及经营领域的风险所在。（正确）

33目前，国有企业财务审计虽已逐步弱化，但财务审计作为内部审计的基础性工作，仍占据着重要位置。（正确）

34由传统的财务审计向以内控和风险管理为导向的管理审计的转型与发展，已成为大多数国有企业内部审计机构的生动实践，财务审计与管理审计并重的格局正在形成。（正确）

35内部审计师不可以同外部审计师随意沟通，这样会导致公司机密外泄。（错误）

36我国现行内部审计是推行由传统内部控制导向审计向现代风险管理导向审计转型，探索开展以风险为导向、以控制为主线、以增值为目标、以治理为目的的审计工作新路子。（错误）

37风险管理和内部控制是组织有效治理的关键要素，这就决定了内部审计要在组织治理、风险管理和内部控制中发挥重要作用。（正确）

38内部审计获取信息时应该最大限度利用计算机系统取证，最好能配备熟悉财务软件系统的专业IT人才。（正确）

第四篇：内部审计的程序与方法

内部审计的程序与方法

1、《中国内部审计准则》关于内部审计的最新定义是（内部审计是企业内部的一种独立客观的监督、评价和咨询活动。它的目的是为组织增加价值并提高组织的运作效率。它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现）。

2、下列关于内部审计的说法错误的是（内部审计的方法是多样的，应结合组织的具体情况，采取各种不同的方法，但大多侧重报表审计程序）。

3、内部审计的目的是（增加组织的价值和改善组织的经营）。

4、审计准备阶段的（执行分析程序）程序不仅能引起审计人员注意，还能提供明确的证据来证明经营和财务数据是否合理，证实风险高的和需要多花精力的审计领域。

5、在审计计划阶段，现场调查有助于以下各项，除了（评价内部控制系统的有效性）。

6、对一些涉密业务进行审计时，以下哪条是错误的（无需限制审计范围）。

7、在编制审计方案时要有具体的审计目标。确定具体审计目标的侧重点在于（对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项）。

8、公司管理层在选择潜在审计对象时，是从工作实际出发，根据急需关注和处理的问题，而进行的计划外的异常事项的审计。此种识别被审计对象的方法是（示警事项法）。

9、审计某医疗研究公司的目的是，评价管理层的控制，保证及时向公司承包的研究项目的赞助人提交报告。在为实现此目的而编制审计计划时，审计师应该从何入手（与一组研究管理人员面谈）。

10、下面哪些比率的组合能够被用来计算权益回报率（销售净利润率，资产周转率，权益乘数）。

11、某内部审计主管在检查内部审计师工作底稿时，认为“被审计单位正在无效经营”这项表述没有充分的证据支持。该审计主管应该指导内部审计师采取何种行动（研究和确认衡量经营效率的标准）。

12、内部审计师的大量工作是为了积累审计信息，合同复印件而非原件是哪种证据（传闻证据）。

13、审计实施阶段最重要的一项工作是（内控评估的实质测试）。

14、某内部审计师在对以前12个月采纳的销售佣金计划的有效性进行评价，为此项计划的有效性提供强有力审计证据的审计程序是（回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较）。

15、在与被审计单位讨论初步审计结果时，下面说法中不正确的是（与被审计单位讨论审计结果，只能通过编制和答复书面的审计备忘录）。

16、为审计上年已付款的发票，内部审计师选择了占发票额60%的最忙的两个月。从一个随机的起点开始，每10张发票抽取一张，得到了包括116张发票的一个样本。这个样本可能无效，因为它不是（代表性样本）。

17、在对某部分的销售费用的有效性和合理性进行评价时，内部审计师确认了以下信息：1）分析比较广告支出以及购物方式和商品销售的变化；2）直接观察所使用的 各种广告媒介；3）审核一般公众对营销计划反应的市场调研。以下哪些信息标准可能被违反（充分性）。

18、编制书面的正式的审计报告的主要原因是（记录所有审计发现和建议采

取的行动）。

19、在提出将在审计报告中得到反映的建议时，以下哪项内容不相关（实施建议的成本）。

20、某内部审计经理意识到，在开展某项审计业务时，审计小组可能会超出时间预算。考虑到审计小组由经验丰富的审计师组成，审计经理决定不加审查，直接接受审计小组的审计结论，以避免超出时间预算。审计经理的做法是否符合《标准》（不符合，因为审计业务没有得到恰当的监督）。

21、关于中期报告中所讨论的对审计发现的处理，以下哪些说法是合适的（审计发现必须包含在最终报告中）。

22、关于内部控制审计，错误的说法是（目前，风险管理与内部控制仍未走向融合）。

23、关于经济责任审计，错误的说法是（我国国有企业中，将经济责任审计作为日常性、基础性工作积极推进）。

24、企业财务审计（以评价财务信息的真实性、促进被审计单位加强财务管理为目的）。

25、下列经济效益审计项目不属于专项审计的是（公司内部审计部门编制了《内部控制手册》，初步搭建了以风险管理为核心的内控基础平台）。

26、关于信息化审计的说法，错误的是（国有企业的信息系统审计，包括风险、控制在信息系统审计中的运用，目前已基本发展成熟）。

27、关于后续审计，错误的说法是（后续审计不一定是审计项目的必要后续程序，也就不必在年初就进行时间和人员资源的安排）。

28、在审计的哪个阶段，内部审计师确认出被审计活动的目标和相应的审计范围（审计准备阶段）。

29、企业财务审计（以评价财务信息的真实性、促进被审计单位加强财务管理为目的）。

30、一旦审计报告起草完毕，负责监督审计师的人员应该对报告初稿进行审查，这主要是为了确保所有（被审计领域内部的程序均得到审计）。

31、关于我国内部审计工作现状，下列说法错误的是（国有企业内部审计处于主导地位）。

32、内部审计体现的“前瞻性”主要表现为（内部审计关注的不仅是维护现有的收益，而是更多的关注为组织创造更多的未来利益）。

33、以下各项中，属于内部审计工作机制不健全表现的是（我国内审起步比较晚，很多企业尤其是民企审计部门常见的表现形式就是一个人的审计部）。

34、内部审计报告既能作为本单位进行经营管理的参考，也能对外起鉴证作用。（N）

35、内部审计是公司治理机制的重要组成部分，具有枢纽地位。它是对内部控制的再控制，能够充当管理者延长的手臂或长在背后的眼睛。（Y）

36、内部审计服务应由企业内部进行管理，而绝不能由外部审计替代。（N）

37、实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较，从而有针对性地采取更详细的审计程序来审查。（Y）

38、在任何时候，都应将风险审计作为内部审计的首要目标。（N）

39、内部审计在选择被审计者时通常要运用重要性原则与风险导向原则，但某一种重要因素也可以作为选择被审计者的理想策略。（N）

40、审计小组成立后，需要召开审计计划会议，要求审计组的全体人员参加，但聘用的外部专家可以不参加。（N）

41、实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较，从而有针对性地采取更详细的审计程序来审查。（Y）

42、审计方案确定后，内部审计机构需在审计实施前，以书面文件正式通知被审计单位。（Y）

43、内部审计获取信息时应该最大限度利用计算机系统取证，最好能配备熟悉财务软件系统的专业IT人才。（Y）

44、内部审计人员可以通过会谈沟通、控制测试和实质测试等技术方法，完成审计实施阶段相关工作。（Y）

45、在实质性测试时，如果样本都很具有代表性，可以适当缩小样本规模。（N）

46、控制测试是对内部控制的有效性测试而非健全性测试。（N）

47、如果审计准备阶段的工作做得充分扎实，那么审计实施阶段就会轻松很多，我们只需将已确定的审计重点问题深挖并加以分析证实，最终做出合理解决方案。（Y）

48、精心编制审计工作底稿是审计人员执行审计工作的标志，别无其他用途。（N）

49、如果审计准备阶段的工作做得充分扎实，那么审计实施阶段就会轻松很多，我们只需将已确定的审计重点问题深挖并加以分析证实，最终做出合理解决方案。（Y）

50、审计发现是基于所期望的和实际之间的差异而形成的。审计发现只能是否定的，也被成为“例外”。（N）

51、在审计实施阶段，编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息，并形成书面记录。（Y）

52、审计建议是指内部审计部门以审计发现和审计结论为依据，呼吁采取措施纠正存在的问题或改进操作。（Y）

53、后续审计必须征得董事会和高级管理层的认可和批准。（Y）

54、是否要进行后续审计要视被审计单位是否对审计报告中披露的问题已经采取了纠正措施和正在达到的效果及不采取行动而产生的风险等等。（Y）

55、后续审计只能是审计小组再次到被审计单位实地审计。（N）

56、当违反《内部审计准则》的行为影响具体的审计活动时，内部审计师应在审计报告中披露没有得到完全遵守的条款、未遵守的原因以及对审计活动的影响。（Y）

57、审计结论出具后，无需同被审计单位沟通。（N）

58、内部审计报告可以在管理层授权范围内，向所有报告接收人发送全部内容。（N）

59、后续审计必须征得董事会和高级管理层的认可和批准。（Y）60、内部审计部门可以隶属于集团公司的财务部门。（N）

61、内部审计人员应该发挥主观能动性，树立标新立异的工作目标，以财务账簿为依据，深入研究业务流程，这样才能挖掘内控及经营领域的风险所在。（Y）

62、由传统的财务审计向以内控和风险管理为导向的管理审计的转型与发展，已成为大多数国有企业内部审计机构的生动实践，财务审计与管理审计并重的格局正在形成。（Y）

目前，国有企业财务审计虽已逐步弱化，但财务审计作为内部审计的基础性工作，仍占据着重要位置。（Y）

64、内部审计师不可以同外部审计师随意沟通，这样会导致公司机密外泄。（N）

65、目前，国有企业财务审计虽已逐步弱化，但财务审计作为内部审计的基础性工作，仍占据着重要位置。（Y）

66、内部审计人员良好的协调沟通是做好内部审计工作的关键所在。（Y）67、风险管理和内部控制是组织有效治理的关键要素，这就决定了内部审计要在组织治理、风险管理和内部控制中发挥重要作用。（Y）

68、我国现行内部审计是推行由传统内部控制导向审计向现代风险管理导向审计转型，探索开展以风险为导向、以控制为主线、以增值为目标、以治理为目的的审计工作新路子。（N）63、

第五篇：内部审计程序

内部审计

一、内部审计的含义

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

二、职能

1、进行价值管理。

内部审计人员从经济性(最低的成本)、效率(资源的最好利用)、效果(最佳的结果)三方面关注公司的资源使用情况。

2、企业信息系统的审计。

通过内部审计判定公司信息系统是否为报表编制提供可靠的信息，是否有有效的内控制度降低错报、漏报的风险。

3、开展项目审计

内部审计对具体特定项目进行审计，例如建立新的信息系统、开设新的生产加工区等。内部审计负责鉴定项目的目标是否能实现，项目是否按计划有效的运行，并从运行项目失败教训中总结经验等。

4、进行内部财务审计。

这是内部审计部门传统上的主要工作领域，例行性的检查编制财务报表的财务记录与支持文件，以减少错误与舞弊事件的发生；对财务数据进行趋势分析等。

5、开展经营审计。

内部审计部门可以对采购、市场营销、人力资源等经营部门开展经营审计，检查与复核内部控制的有效性，提出可以进一步提高业绩与改善管理的建议与对策等。

三、作用

（一）总归纳

1、防护性

2、建设性

（二）具体

1、监控作用

2、咨询作用

3、风险预警作用

4、信息鉴证作用

四、技术方法——可借鉴CPA的方法

1、询问法

2、审核法

3、观察法

4、函证法

5、监盘法

6、分析性复核

五、审计程序

（一）审计准备阶段

1、主要任务

（1）选择审计项目

（2）编制项目审计计划

（3）制订审计实施方案

2、选择审计项目

（1）一般以下事项可确认被审计项目

①政策、程序和惯例。

②成本中心、利润中心和投资中心。

③合同、项目。

④生产或服务部门或流水线。

⑤管理职能部门。

⑥业务交易系统。

⑦财务报表及信息系统。

（2）常见的风险因素

①职工的道德水平及管理目标形成的压力。

②管理人员的能力、胜任程度和正直程度。

③资产的规模、流动性或营业额。

④财务及经济状况。

⑤竞争的情况。

⑥经营活动的复杂性或不稳定性。

⑦客户、供应商及政府法规的影响。

⑧信息电算化的程度。

⑨业务的地域分散化程度。

⑩内部控制的健全性及有效性。

11)机构、经营、技术或经济的变化。

12)管理人员的判断及会计估计。

3、编制项目审计计划

（1）查阅被审计单位以往的审计档案

①任务、宗旨、目标及计划。

②被审计单位的资料，包括职员数量和姓名、重要管理人员、工作说明、政策和程序手册以及该单位最近一些变化的详细情况，包括重大的组织系统的变化。

③被审计事项的预算资料，经营成果及财务数据。

④以前的审计工作底稿。

⑤其他审计工作的成果，包括已完成的或正在进行的外部审计师的工作。⑥被审计单位与外部的往来资料，用以确定可能出现的重大问题。⑦被审计事项有关的技术性文件。

（2）与被审计单位管理层进行沟通

①审计项目的目的和审计范围。

②审计工作的时间安排。

③本次审计工作的主审人员。

④整个审计过程的沟通程序，包括方法、时间安排、联络人。

⑤被审计单位的经营活动和情况，包括目前管理层和主要制度的改变。⑥管理层关心或要求了解的事项。

⑦内部审计机构感兴趣或关心的事项。

⑧内部审计机构的报告程序和后续审计方法的说明。

（3）初步调查

调查可采用的形式：

①与被审计单位有关人员进行讨论。

②访问与被审计事项有关人员，如产品用户。

③现场视察。

④审核管理层的工作报告。

⑤分析性复核。

⑥绘制流程图。

⑦对被审计事项进行全程跟踪式的测试。

⑧书面记录主要的控制活动。

调查结束后，应编写调查报告。调查总结应确定：

①被审计单位存在的重要问题及对其进行深入调查的理由。

②调查过程中得到的有关资料。

③审计目的、审计程序及审计方法，如计算机技术的使用。

④关键控制点、潜在控制不足及过分控制。

⑤对时间和其他资源需求的初步估计。

⑥开始编写与完成审计报告的日期。

⑦需要时，说明中止审计程序的理由。

（4）编制项目审计计划

①被审计单位的基本情况。

②审计目的和审计范围及审计策略。

③重要性和审计风险的评估。

④审计组的构成和审计时间的分配及预算安排。

⑤对专家和外部审计工作结果的利用。

⑥其他有关内容。

4、编制项目审计方案，向被审计者发出审计通知书

（1）制定审计实施方案时应当考虑

①被审计事项的工作目标及其控制的方法。

②被审计事项存在的重要风险，占有的资源，作用的机制以及风险潜在的影响如何保持在可接受的水平上。

③被审计事项的风险管理和控制系统是否适当和有效。

④对被审计事项的风险管理和控制系统做出显著改善的可能性。

（2）审计实施方案的基本内容：

①审计目标。

②审计内容、方法和程序。

③执行人及执行日期。

④审计工作底稿的索引号。

⑤其他有关内容。

（3）通知书的内容

①审计的依据、范围、内容、方式和时间（一般只写起始日期，必要时可写明预计终结日期）。

②审计组组长和其他成员名单。

③对被审计对象接受审计、配合工作的要求。

（二）审计实施阶段

1、调查和内部控制测试

（1）调查与测试内部控制系统

调查的基本方法是实施实地考察和现场考察，而前期的审计规划阶段主要是文字资料的收集和整理。

①描述内部控制系统。（流程图、标准问卷、文字叙述）

②实地考察与测试。——对被审计事项内部控制可能存在潜在风险的重要控制点应进行复核性测试。

（2）内部控制系统评估——矩阵法

2、扩大测试和审计结果

（1）扩大测试的范围

①被审计单位财务和营运信息的不真实。

②被审计单位的政策、计划、程序及法令未受遵循。

③被审计单位的资产受到损失。

④被审计单位的资源没有得到经济有效的使用。

⑤被审计单位的营运目标不能实现等。

（2）审计结果的基本要素

①评判标准：内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平。

②事实：内部审计师所发现的证据。

③原因：实际存在事实与期望的水平存在差异。

④影响：由于评判标准不一可能给被审计单位带来的风险。

(三)审计终结阶段

1、审计报告的类型

（1）按审计的对象和报告的内容特点划分

①财务审计报告——主要内容是审计会计核算和财务报表方面的审计报告。

②营运审计报告——主要内容是营运的效率和效益方面的审计报告。

③信息系统审计报告——主要内容是信息系统的安全性和控制的有效性的审计报告。

④风险管理的审计报告——主要内容是风险管理系统的有效性的审计报告。

⑤公司治理审计报告——主要内容是公司治理方面的情况的审计报告。⑥其他——包括环保审计报告、舞弊审计报告等其他专项审计报告。

（2）按审计报告是否正式和完整程度的不同划分

①口头报告。

②中期报告和非正式报告。

③问题式报告。

④正式审计报告。

⑤总结式审计报告。

（3）内部审计报告的内容

基本要素：标题、收件人、正文、附件、签章和报告日期

主要内容：

①审计概况：说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。

②审计依据：应声明内部审计时按照内部审计准则的规定实施，若存在未遵循该准则的情形，应对其做出解释和说明。

③审计结论：根据已查明的事实，对被审计单位经营活动和内部控制所作的评价。

④审计决定：针对审计发现的主要问题提出的处理、处罚意见。

⑤审计建议：针对审计发现额主要问题提出改善经营活动和内部控制的建议。

（四）后续审计

主要步骤：

1、认真分析被审计单位的反馈。

2、对反馈不充分及没有反馈的问题与被审计单位进行探讨。

3、对重大的审计结果进行现场追踪审计和测试。

4、针对已采取的各项措施进行评估，对控制风险重新进行评估。

5、提交后续审计报告。