中国教育在线

　　F 计划审计业务（熟练掌握）

　　1、开展与业务委托人的初步沟通内容：

　　1、沟通审计工作计划

　　2、讨论审计的目标和审计方式

　　3、要求委托人报送资料

　　4、进行其他沟通

　　2、对审计业务范围实施初步调查

　　1、了解审计业务的活动

　　2、获取有利于审计的信息

　　3、需要特别关注的领域

　　4、决定如何开展下一步工作

　　分析性复核：对调查取得的信息进行分析和评价的基础上初步形成调查结论，该技术不能确定具体舞弊行为，如果审计发现有舞弊存在，直接调查而不用该法。运用方法：

　　1、比较前期和后期的类似信息

　　2、比较目前与预算

　　3、财务信息和非财务信息研究，发现影响关系

　　4、研究因果关系

　　5、比较部门之间类似信息

　　6、比较与行业类似信息

　　7、比较实际与审计期望值

　　基准比较（标杆管理法）：用最佳行为作为基准比较，基准来自企业自身、竞争对手、行业最优点范围内选择

　　实施面谈：面谈后对有关事项和达成的结论编程纪要，便如工作底稿，对初步显示的问题决定扩大性测试

　　查阅以前审计报告和其他资料

　　绘制流程图：水平流程图（涉及部门）、垂直流程图

　　编制检查清单：在初步检查的最后阶段，编制检查清单

　　3、完成相关领域的详细风险评估：在制定年度计划时，从全局高度审视组织风险并评价，在初步调查的基础上制定计划，这里强调的那个风险最大。

　　4、与各方面协调审计业务工作

　　a 外部审计师协调：首席审计执行官应当与提供保证和咨询业服务的其他内部或外部服务提供分享信息、协调工作，保证合署的工作范围并最大限度地减少重复工作，包括：讨论会、借助工作底稿、审计报告和管理层信件的交换、审计技术的理解

　　b 外部法规监督机构：寻求法律、法规、规章、制度等理解和技术支持

　　5、建立/完善审计业务的目标，识别/确定审计业务的范围

　　审计目标：内审做出的确定审计业务希望实现内容的概要声明，审计程序：实现审计目标的手段

　　审计业务目标：是对被评价活动的风险、控制及治理过程提出意见

　　根据不同的审计类型，具体建立和完善审计业务的目标：

　　1、经营审计：目的是检查和评价内部控制系统以及所分配的职责的完成情况，关键理解内部控制，它是实现审计目标：评价存货内部控制的有效性之一，确定节约成本也是目标之一

　　2、绩效审计：目标是确定效果、效率和效益，这种审计必须有一套能用来评价绩效的经认可的目的、目标和标准

　　3、合规性审计：目标是确定组织对证词、程序、标准或者法律和政府法规遵守程度（客观性较强，审计师的主观判断少）

　　4、质量审计：目标是确定组织质量管理的水平和效果，主要关注质量管理的四个关键要素：

　　a 顾客需要；

　　b 产品/服务计划、生产和运输满足顾客的需要；

　　c 生产和运输产品/服务计划和执行

　　d 过程控制，尤其是个别顾客需要产品的服务

　　5、财务控制审计：目标是确定对组织内部财务资源控制和财务资源的会计资源控制的水平和效果

　　6、财务报表审计：目标是对组织财务报表的公允性和一致性发表审计意见，通常由外部审

　　审计业务范围：根据审计业务目标确定，包括：治理、经营和信息系统

　　内部控制系统审计范围：

　　1、内控的恰当性：能否提供适当的保证，并高效、经济实现组织目标

　　2、内控的有效性：能否起到应有的作用

　　3、执行效果审查：确认组织任务和目标是否已经完成

　　6、识别或开发保证业务的标准（审计所依照的标准）

　　那些标准或准则审计师采用恰当：

　　1、部门的质量标准的操作程序

　　2、内部会计控制原则，引自注册会计师手册的相关内容

　　3、理想的经营实务，基于内部审计师参与许同公司内部审计实务所积累的经验和知识

　　7、在计划审计业务时考虑舞弊的潜在可能

　　舞弊与错误的区别：舞弊是有意识的，错误是无意识的，结果损人利己，舞弊的风险因素是控制弱点，助长因素：无效的内部控制，员工的勾结，流动资产的存在

　　防止舞弊最有效的方法：保持一个有效的内部控制系统

　　危险信号：是在总结以往舞弊的基础上得出的在这些条件下舞弊发生的比率较高，不一定记录，收集，坐支是舞弊的因素，该名词被大家熟悉，并产生积极影响

　　舞弊类型：1、为组织谋取利益而进行的舞弊事例

　　2、谋取组织利益的舞弊迹象或征兆

　　3、为个人谋取利益行为

　　4、谋取个人利益征兆

　　对舞弊行为采取的行动：

　　1、已经发生的舞弊迹象，做出是否采取进一步行动或提出调查的建议

　　2、足够证据证明舞弊迹象，可以提出调查建议时，要通知适当的权力机构

　　3、得出结论提交报告，报告内容：发现问题、结论、建议和纠正措施

　　如何实现内审协助发现舞弊职责：就是评价控制系统在防止潜在风险暴露方面的充分性和有效性，舞弊者承认舞弊，应记录成工作底稿，签字，报告高级管理层，请示下一步行动

　　8、确定审计业务步骤

　　审计方案：一份说明开展具体审计业务时所应遵循的工作步骤文件，通常包括：

　　1、资料收集 2、分析和评价资料 3、记录信息 4、对审计业务进行监督

　　9、确定审计业务所需要的人员水平和资源

　　部门培训的主要目的：实现组织目标，同时也是提高个人能力

　　配置内审岗位职责：考虑工作范围、职责水平、建立学历和工作经历标准

　　10、建立对审计业务充分的计划和监督

　　当首席审计执行官与内部审计师对重大专业问题判断不一致时，应对事实进行讨论和进一步调查研究。

　　1、如果未能达成共识可将不同观点记入工作底稿，但所有分歧必须在审计机构内部解决，呈现在管理层和被审计单位的审计报告中的结论只能是一种

　　2、如果在职业道德问题上发生专业判断不一致，应向本组织有关道德实务负责人请示

　　对审计师的监督必须是持续的：

　　1、这种监督贯穿于审计的各个阶段，包括监督工作底稿能否支持审计发现

　　2、监督扩展到培训、经费、时间报告等管理问题

　　3、监督的恰当证据应该得到文件记录和保留，包括工作底稿上

　　11、编制审计业务工作程序

　　以下过程应记录在工作底稿中：

　　1、 制定计划

　　2、 对内部控制系统所作的检查和评价

　　3、 执行的审计程序、取得的资料、得出的结果

　　4、 对工作底稿的审查

　　5、 提交审计报告

　　6、 进行后续审计

　　以下资料作为工作底稿

　　1、 内控调查表、流程图、核对清单和记事

　　2、 调查记录和备忘录

　　3、 组织系统图和工作流程图

　　4、 重要合同、协议的复印件

　　5、 有关经营和财务政策的资料

　　6、 对内部控制系统的评价意见

　　7、 确认和陈述的信件、如应收款函证

　　8、 有争议的交易事项及其处理意见

　　9、 对账户余额的检查、分析

　　10、 实施的分析性审计程序

　　11、 审计报告及管理层意见

　　12、 审计结论及其反馈意见

　　格式：

　　1、 每一张工作底稿有标头：名称、内容、目的、日期或时期

　　2、 记录的数据应注明来源，并注明报告和记录是否一致

　　3、 工作底稿的目录或索引

　　4、 审计师签字，并注明日期

　　责任：

　　1、 首席审计执行官对工作底稿负完全责任，负责制定工作底稿的各项政策

　　2、 应亲自或指派较高水平的人员审核工作底稿并签字、注明日期

　　3、 审核中发现的问题应当记录，并跟踪审核发现的问题已经解决，解决的可以保留或销毁

　　4、 工作底稿的所有权属于本组织，档案保留在内部审计机构

　　5、 调用工作底稿应由首席审计执行官批准，提供外部应有高级管理层批准或法律顾问批准