《cia科答案》PPT课件.ppt

第二部分 -实施内部审计业务 1 2020/10/9 Conducting the Internal Audit Engagement 实施内部审计 业务 于静霞 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 2 2020/10/9 考试大纲 A. 实施审计业务 (25 35%) (要求熟练掌握 ) B. 实施具体审计业务 (25 - 35 %)（要求熟练掌握） C. 监督审计业务结果 (5 15%)（要求熟练掌握） D. 舞弊知识要点 (5 15%) E. 审计业务工具 (15 - 25 %) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 3 2020/10/9 A. 实施内部审计业务 (25 35%) (要求熟练掌握 ) 1. 研究和采用适当的标准： 2. 在实施审计业务时，要保持防范潜在舞弊的意识： 3. 收集数据。 4. 评估证据的相关性、充分性和适当性。 5. 分析和解释数据。 6. 编制工作底稿。 7. 复核工作底稿。 8. 沟通中期进展情况。 9. 得出结论。 10. 在适当的时候编制建议书。 11. 报告审计业务结果： 12. 实施顾客满意度调查。 13. 完成审计业务人员的业绩评价。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 4 2020/10/9 1. 研究和采用适当的标准（内部审计师需 要遵守的标准）： 1.1 IIA 职业实务框架（ PPF） 内部审计定义 内部审计实务标准 道德规范 其他相关标准 1.2 其他职业、法律和法规的标准； Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 5 2020/10/9 典型例题 在内部审计行业内部制定职业道德规范是为 了： a. 减少行业成员因为工作不够标准而被起诉 的可能性； b.保证该行业所有成员的胜任能力水平大致相 同； c.为内部审计师提供为他人服务所需的指导； d.要求该行业的成员在所有与其所在单位事务 有关的事情上表现忠诚。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 6 2020/10/9 典型例题 以下哪项行为一旦发生即构成对 国际内部审计师协会道德规范 的 违犯 ？ a.一位刚加盟公司的内部审计师最近被分配前去审计公司的电子制 造部门。该审计师以前是负责对该电子制造部门进行外部审计的 高级审计师，而且在过去两年时间中审计过许多电子公司； b一位内部审计师刚接受任务，要在 6个月以后对仓储部门开展审 计。该审计师在仓储领域没有任何技术专长，但已报名参加有关 仓储的培训班，培训班将在审计任务开始前结束； c.某内部审计师没有任何要求晋升的意愿，而且在最近三年中没有 参加任何培训或其他职业发展活动。对该审计师的业绩评估则表 明，其工作质量稳定连贯； d.某内部审计师发现了当年的一项内部财务舞弊行为，随后公司对 财务报表进行了调整，以恰当反映与舞弊相关的损失。在外部审 计师审计其工作底稿时，该内部审计师与外部审计师讨论了上述 舞弊行为，详细描述了舞弊事件。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 7 2020/10/9 1.2 评价管理当局建立的标准 1.2.1 确定标准是否适当 确定是否建立标准 建立，评价适当性 尚未建立 适当，使用该标准 不适当，与管理层一道制定 努力达成一致 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 8 2020/10/9 1.2.2 内部审计师可以采用的评价业务委托人建 立的标准包括： 1、 工作指南 2、 组织指示 3、 预算 4、 产品说明 5、 行业惯例 6、 内部控制的最低标准 7、 公认会计准则 8、 合同和著名的商业实务 ， 9、 以前年度的标准 （ 注意使用时要评估 ） 等 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 9 2020/10/9 典型例题 如果一被审计单位的经营准则模糊不清，且需 要作出解释，内部审计师应该 : a.寻求与被审计单位共同认定的标准来衡量经营 业绩； b.决定用本领域最好的实例作为评价标准； c.从他们最严格的角度来解释标准，因为标准仅 仅是可接受的最低的衡量尺度； d.省略有关标准及与这些标准相关联的被审计单 位业绩方面的任何评论，因为这种发现没有任 何意义。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 10 2020/10/9 2. 在实施审计业务时，要保持防范潜在舞弊的 意识： a. 注意舞弊的迹象和征兆； b. 设计适当的审计业务步骤以应对重大的舞弊 风险； c. 采用审计测试以发现舞弊； d. 确定是否应对任何可疑的舞弊进行调查 。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 11 2020/10/9 舞弊概述 : 概念 舞弊类型（为组织，为个人） 舞弊迹象和征兆（员工舞弊、组织舞弊） 遏制舞弊的责任 舞弊审计动因 舞弊审计业务步骤： 发现舞弊（ 保持应有的职业审慎性 评价舞弊迹象 ） 舞弊调查（调查 调查后评价） 舞弊报告 舞弊审计技术 发现抽样、讯问技术、司法鉴定审计、利用计算机分析数 据、危险信号法 进一步行动 建议调查 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 12 2020/10/9 2.1 内部审计师舞弊审计的责任 标准 ：内部审计师有责任通过审查和评 价控制系统是否健全和有效 ， 来揭露组织内 各经营部门可能存在的风险和舞弊 内部审计师 发现舞弊的责任 包括： 有足够的知识用以确认舞弊发生的征兆； 确认允许舞弊发生的控制弱点； 充分评价舞弊征兆以确定是否实施舞弊调 查 。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 13 2020/10/9 舞弊的迹象和征兆 -员工舞弊的征兆 ： 超支采购或奢侈的生活方式； 无法解释的情绪波动或复杂的行为； 不能够承受压力； 具体使他们的盗窃行为合理化的能力； 能够利用内部控制的弱项以掩盖自己的舞弊行 为； 不愿意请假或离开岗位； 在工作中 ， 长期性的士气低下； 与卖主之间不正常的亲密关系或突然换掉一个 长期卖主； 沉重的个人债务迹象 。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 14 2020/10/9 舞弊的迹象和征兆 -组织舞弊的迹象 ： 划整为零采购； 遗失或破坏记录和文件； 太多的 “ 取消 ” 或 “ 退款 ” ； 财务经理和执行官频繁变动； 现金流失； 销售量和收入减少； 应付和应收账款增加； 不正常的或重复的票据背书； 存货和销售成本增加 收入和支出经常重新分类； 暂记事项没有完全解决或解决不及时； Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 15 2020/10/9 暂记事项没有任何说明就被注销了 坏账增多； 帐目在年底作重大调整； 长期未兑现支票； 大量的顾客投诉； 缺少附件的支出； 错误或不正确的会计记录； 双重开单； 以劣质货物作为替代品； 没有及时完成银行调节表； 有利益冲突的谣言； 使用单方取得的合同； 不现实的业绩预测； 员工士气长期低落 。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 16 2020/10/9 内部审计师应能够辨别出催生舞弊发生的各 因素 助长舞弊发生的因素 ： 无效的或松散的内控； 糟糕的管理理念； 糟糕的财务状况 低水平的雇员行为准则 道德规范的缺失 新雇员背景调查的缺失 缺乏后续教育 其他 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 17 2020/10/9 b. 设计适当的审计业务步骤以应对重大的 舞弊风险； 发现舞弊的审计步骤： 1、保持应有的职业审慎性； 2、检查和评估内部控制系统的适当性和有效性， 确定这些系统能否阻止舞弊的发生，是否存在舞弊 征兆 3、评价舞弊的迹象或征兆，并决定是否需要采取 进一步的行动或提出进行调查的建议； 4、开展舞弊调查； 5、评价获得的事实证据； 6、发布舞弊报告。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 18 2020/10/9 c. 采用审计测试以发现舞弊 见 D部分 发现舞弊的一些技术方法： “ 危险信号 ” 法 发现抽样 司法鉴定审计 讯问技术 分析性程序 d. 确定是否应对任何可疑的舞弊进行调 查 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 19 2020/10/9 典型例题 有人匿名告知审计师，他所审计的业务部门正发 生舞弊，但此人没有详细提及舞弊的种类及其所 涉及的个人。由于有好几个领域都可能发生舞弊， 这位审计师应该： a确认交易量最大的领域，并为实质性测试设 计抽样计划； b 将分析程序用于可能受潜在舞弊活动影响的 领域； c与该业务部门的雇员面谈，以确认可能发生 舞弊的领域； d计划对最大金额交易发生领域进行详细测试。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 20 2020/10/9 在对某银行进行审计的过程中，审计师发现，一位负责贷款的 银行高级职员已批准向一些相互关联又彼此独立的企业提供贷款， 而这种做法是 违反 监管政策的。该贷款负责人指出，其所作所为 乃疏忽所致，而且保证下不为例。但是，审计师认为 ,这位贷款 负责人是故意如此行为，因为贷款负责人与控制关联借款企业的 集团公司的一位主要业主是亲属关系。面对此情况，审计师应该： a.将利益冲突情况和违反监管要求的情况告知管理层，并建议开 展进一步的调查； b将违反监管要求的情况向监管机构报告，因为这种情况表明， 银行控制架构出了严重问题； c如果贷款负责人同意采取纠正行动就无须报告违犯情况； d扩大审计工作范围，以确定该贷款负责人是否涉嫌舞弊行为， 并在跟踪调查结束之际将审计发现向管理层汇报。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 21 2020/10/9 典型例题 在一项审计业务即将结束之际，一位审计工作人员发现，公司营 销部主任有赌博习惯。赌博问题并不直接与目前的审计业务相关， 而且审计师面临着尽快完成当前审计业务的压力。审计师将此问 题进行了记录，并将信息转交给了首席审计执行官，但并没有开 展进一步的跟踪工作。这位审计师的所作所为： 、违犯了 国际内部审计师协会职业道德规范 关于不得隐瞒重 要信息的规定； 、 违犯了 标准 ，因为该审计师没有在出现警示迹象、表明 可能存在舞弊的情况下开展恰当的跟踪工作； 、 既没有违犯 国际内部审计师协会职业道德 也没有违犯 标准 。 a只有 l是对的； b只有 II是对的； c 只有 是对的； d只有 I和 II是对的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 22 2020/10/9 典型例题 在审计过程中，一位不愿透漏姓名的员工主动表示， 愿意提供对公司不利的、可能涉及非法活动的信息。 审计师采取的以下哪种行动 不符合 国际内部审计师 协会道德规范 和 标准 的要求？ a.承诺不透漏该员工的姓名，然后倾听该员工提供的信息； b.建议该员工考虑向法律顾问反映情况； c.告诉该员工，在进一步调查此事的同时将努力为信息来 源保密； d.告诉该员工还可以通过其他方法来反应此类信息。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 23 2020/10/9 典型例题 在以下哪种情形下，内部审计师应该向高层管理 人员和董事会 报告 舞弊情况？ a.已确认存在不规范的交易活动，并正对其开展 调查； b.内部审计师已得到关于可疑活动的报告； c.已在有合理把握的前提下确定存在严重舞弊行 为； d.已完成对所有涉嫌舞弊的交易进行的审计。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 24 2020/10/9 典型例题 有人匿名向某企业的反舞弊热线报告，首席执行官（ CEO）和财务总监（ CFO）正在操纵储备金账户，以实 现公开披露过的收益目标。向反舞弊热线反映的所有情 况均直接呈交该企业的首席审计执行官（ CAE）。根据 对所反映情况的初步评估，首席审计执行官（ CAE）认 为指控是可信的。在此种情况下，首席审计执行官 （ CAE）采取何种行动最为 恰当 ？ a.联系审计委员会主席，请求由外部方面牵头开展调查； b.与公司的首席律师讨论上述指控，以确定是否应针对首 席执行官（ CEO）和财务总监（ CFO）提出刑事诉讼； c.与首席执行官（ CEO）和财务总监（ CFO）讨论此种情况， 因为他们属于首席审计执行官（ CAE）的正常管辖链范 围； d.向负责监督财务报告事项的外部监管机构进行通报。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 25 2020/10/9 典型例题 一家中等规模制造厂商的生产经理开始过量订购原材料， 并要求送货方将所订原材料发往生产经理自己单独开办 的批发公司。这位经理伪造了收货单据，并批准根据发 票付款。以下哪种审计程序 最有可能 发现上述舞弊行为 ? a选取现金付款样本，并将其与采购订单、收货报 告、发票和支票复印件进行比较； b选取现金付款样本，并与供货商核实采购金额、 采购价格及装运日期； c在收货码头进行观察，清点已收到的原材料，并 将清点数字与收货人员完成的收货报告进行比较； d 开展分析测试，比较生产水平、已采购原材料数 量和原材料存货水平，并对存在的差异进行调查。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 26 2020/10/9 典型例题 某投资组合经理有权应用金融衍生工具进行套期保值交 易，但不能应用投机头寸。然而，该经理启动了一份包 括以下内容的计划：（ 1）采用了比套期保值交易所需 头寸更大的头寸；（ 2）将头寸收入记入暂记账；（ 3） 先将资金转给子虚乌有的经纪人，再将这些资金转入个 人账户。要发现该舞弊行为，以下那种审计程序 效果最 差？ a.选取单笔交易的样本，检查并确定这些交易是否违反该 经理的授权限制； b.选取单笔交易的样本，确定套期保障计划的确切匹配情 况，并调查所有缺口； c.选取暂记帐所有借记事项的样本，检查其处置情况； d.选取转移给经纪人的资金样本，确定这些经纪人是否在 已获得授权为公司进行交易的名单上。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 27 2020/10/9 3. 收集数据 基本概念 不同分类 选择审计证据时应考虑的问题 审计证据的评价标准 审计证据的分析 应有的职业谨慎 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 28 2020/10/9 3.1 审计证据的概念： 定义：内部审计师在审计过程中收集的，为审 计结论和审计建议提供支持的信息。 内部审计师应该收集、分析、评价和记录足够 的信息，以实现审计业务目标。 这是内部审计的核心工作。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 29 2020/10/9 3.2 审计证据的分类 按来源分 按特征分 按说服力分 按法律概念分 内部证据 内 -外证据 外 -内证据 外部证据 混合证据 实物证据 证明证据 文件证据 分析证据 充分信任证据 部分信任证据 不可信证据 直接证据 旁证 最优或首要证据 次要证据 意见证据 附属证据 确证证据 佐证证据 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 30 2020/10/9 类别 产生地 处理及保存 证明力 举例 内部证据 内部 内部 低 内部报表、工资表 内 - 外证据 内部 外部 较低 销售发票、付款支票 外 - 内证据 外部 内部 较高 采购发票 外部证据 外部 外部 高 法院判决书 混合证据 视 具 体 情 况而定 外 部 审 计 师 让 企 业 内 部 人 员 盘 点 后 编 制 的 盘 点 表 ， 内 部 审 计 师 利用此项工作成果 可 能 是 外 部 ， 也 可 能 是 内 部 。 共 同 提 供。 按来源分 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 31 2020/10/9 按证据的特征分类 类别 特征 举例 要点 实物证据 直 接 对 人 、 事 、 物 、 行 为等观察和审查所得 盘点后获得、照片、地图、图表 当 实 物 证 据 成 为 唯 一 证 据 时 ， 应 有两位以上审计人员共同观察 可 以 提 供 提 示 ， 未 必 完 全 可 信 ， 需其他证据印证 没有固定格式 文件证据 以固定形式存在的 发 票 、 支 票 、 验 收 单 、 帐 本 、 讯 证函 是 最 常 见 的 证 据 。 可 以 是 外 部 证 据也可以是内部证据 分析证据 内 部 审 计 师 通 过 分 析 数 据 间 关 系 、 内 部 控 制 、 政策程序等得到的 内 部 审 计 师 的 趋 势 分 析 发 现 的 异 常退货 证明证据 被 审 者 或 第 三 方 得 口 头 或书面得说明 回函 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 32 2020/10/9 按可信度分类 类别 要点 举例 完全证明力 不需要额外证据 内审师作出的盘点 部分证明力 需 要 其 他 证 据 佐 证 ， 大 部 分 证 据 都 是 如此 面谈记录 无证明力 不 具 说 明 力 ， 不 能 信 赖 ， 但 可 以 指 明 审计方向 被审计者的声名等证明证据 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 33 2020/10/9 对审计证据可靠程度的概括： 可信度高 可信度低 客观的 主观的 凭证 意见 专家的意见 一般意见 直接的 间接的 来自于好的内控系统 来自于差的内控系统 外部取得 内部证据 统计抽样 非统计抽样 已证实的 未经证实的 适时的 过时的 审计人员自己取得 他人提供的 原件 复印件 可以被其他证据印证的 孤立的 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 34 2020/10/9 按法律概念分类 类别 要点 最优证据 1、最可靠、最令人满意的证据典型的如文件证据（原件）。 （首要证据） 2、当口头证据有超过两人以上的人合理解释时，可以视同文件证据。 1、是文件证据的复印件，证明力不如原件。 2 、 以 下 情 况 下 复 印 件 是 可 以 接 受 的 ： 1 ） 提 供 者 不 是 有 意 弄 丢 或 毁 坏 了 原 件 ； 2）提供者无法得到原始证据；3）原始证据被某个公共实体控制着。 直接证据 不含有推理、推测的证据。提供证据的人直接获得的。 附属证据 （间接证据） 结论证据 （确证证据） 佐证证据 可以支持其他证据。佐证证据数量越多越有说服力 意见证据 具有偏见性。一般要求提供证据的人就其亲身经历作证。但专家的意见有时很有 用。 旁证 （传闻证据） 次要证据 能证明中间事实，从首要论据中推断出来的。 不需要额外证据即可无可争辩地推出一个唯一的结论的证据 能用来证明事实真相的口头声明，因为不能交叉检验，说服力低。如A声明B看到 C在偷东西。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 35 2020/10/9 3.3 收集审计证据时应考虑的问题： 应该考虑收集多种类型审计证据 应该考虑审计目标 ， 审计数据的可用性 。 应该考虑对涉及到个人隐私的数据资料的保护 应该考虑风险因素 ， 包括抽样风险和非抽样风险 。 应该考虑是否有利于被审计单位的上级管理部门 和董事会提高对内部审计职能的认识和重视程度 应该考虑被审计单位的反馈信息 应该考虑在与审计目标的重要性保持一致以及所 需要的时间与精力相当的情况下 ， 使用可获得的最 佳审计数据 。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 36 2020/10/9 4. 审计证据的评估标准： 充分的 是指审计证据是真实的 、 恰当的和有 说服力的 ， 可使一个谨慎精明的人能够得出 与内部审计师相同的结论 。 可靠的 是指通过运用适当的审计技术所能得 到的最好的审计证据 。 相关的 是指审计证据能够支持审计发现和审 计建议 ， 并且与审计目标相一致 。 有用的 是指审计证据能够帮助组织保证：财 务和经营信息的可靠性和完整性；经营的效 率和效果；资产的安全；遵循法律、规章制 度以及合同。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 37 2020/10/9 5. 分析和解释数据。 定义： 对财务和非财务信息资料中一些关系的研究和比 较。 作用 ： 确定各种数据之间的关系，各种数据的关联部分之间都 应该保持一种关系，除非有原因能够解释这种关系的变 化； 确认期望发生的变化是否发生，例如，如果某一领域发 生变化自然会导致另外一个领域发生变化，那么当这种 情况没有发生时，就需要进一步研究以分析原因； 确认是否存在潜在错误 确认是否存在潜在的违规或违法行为 确认是否存在异常变化或不经常发生的交易或事项 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 38 2020/10/9 运用： 分析性审计程序贯穿审计计划、审计 实施、审计报告全过程。 分析性审计程序可以包括： 1）本期与前期比较：趋势分析 2）实际与预算比较：成本会计分析 3）财务数据要素间比较：流动比例 4）财务与非财务信息比较：人均销售额 5）本部门与其他部门比较 6）本单位与同行比较。行业数据可能比内部 数据更可靠，如行业刊物。 7）与宏观经济状况比较 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 39 2020/10/9 是否运用分析性审计程序的考虑因素 ： 1）被审计领域的重要性 2）内部控制系统的充分性 3）财务与非财务数据的可靠性和适用性 4）预测分析性审计程序的准确性 5）行业信息的可比性 6）其他审计程序对审计结论的支持程度 分析性审计程序发现的意外问题的处理 ： 1）应对意外问题进行检查和评价，包括对管理者进行 问询，并运用其他审计程序，直到问题得到了充分的 合理解释。 2）如无法得到解释，则表明存在潜在损失、不合规现 象等严重情形。 3）内部审计师应将审计发现、无法解释的情况向适当 层面的管理人员沟通，并可以建议采取恰当的措施。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 40 2020/10/9 典型例题 要为公司的保单编制明细表，以下哪项最能成为 相关信息来源 ? a在现金支付日记帐中发现的原始日记账分录 以及经银行处理的作为辅助票据的各类票据； b管辖保险范围的政策与程序； c当前财政年度的保险预算，以及预付保险 费； d 包括各种保险商保单的档案 。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 41 2020/10/9 典型例题 某公司最近发现就业申请中存在虚假信息。于是，内部 审计师对招聘程序进行了审计。以下哪些内容代表了控 制系统中 存在的薄弱环节 ? I.公司没有要求应聘对象将其署名申请表进行合法鉴证； II.在招聘录用之前，公司没有与有关教育机构核实应聘 对象的教育背景； . 在招聘录用之前，公司没有核证应聘对象的长期工作 经历。 a只有 是对的； b只有 I和 lI是对的； c 只有 lI和 是对的； d I、 ll和 都对。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 42 2020/10/9 典型例题 某审计师正在对货运部门进行经营审计，其中的一项工 作是从货运部门的档案中抽取了 45份日常货运日志。审 计师发现，在其中的 44天中，日志都包含了足以满足该 部门每日配额要求的货运批次。在该测试的基础上，审 计师得出结论：货运部门有效达到了配额要求。对于该 结论，以下哪种说法是确凿可靠的？ a.测试所选择的项目数量不足以证明审计师的结论是正当 合理的； b.货运部门有效履行了职责； c.一旦得出上述结论，就会否定开展效率测试的需求； d.以上说法均不对 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 43 2020/10/9 典型例题 .根据公司要求，公司员工在使用公司信用卡购 买飞机票出差时，只能乘坐经济舱，不能乘坐头 等舱或公务舱。以下哪项内容提供了最有力的证 据，证明这条规定并不总是得到遵守？ a据一位雇员陈述，他 /她的许多同事通常在长 途飞行时乘坐公务舱； b根据一份关于公司差旅费的报告，某部门的差 旅费大大高于其他所有部门； c一张附随差旅费报销申请一起提交的公务舱登 机牌； d 公司的信用卡报表表明，公司支付了一张头等 舱飞机票的费用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 44 2020/10/9 典型例题 某审计师决定从原始票据着手来验证分类账记账 项目的样本。就确定是否所有交易都已得到记录 而言，该测试： a.与完整性目的相关； b.与完整性目的无关； c.更多的是一种对完整性的及时测试，而非来自 面谈的证据； d.更多的是一种对完整性的片面测试，而非来自 面谈的证据。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 45 2020/10/9 典型例题 要审计实物资产是否得到恰当记录，是否已建立问责机制， 以下哪种审计步骤 效果最佳 ？ I. 对公司资产帐目上的所有资产进行实物检查 II. 抽样选取某一部门，对其资产进行实物检查 III.从公司实物资产记录中抽样选取样本，对样本资产进 行实物确认 IV.对样本地点的资产进行确认，并追踪检查至公司相关 记录。 a.只有 I是对的 b.只有 I和 IV是对的 c.只有 II和 III是对的 d.只有 III和 IV是对的 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 46 2020/10/9 6. 编制工作底稿 工作底稿的作用 工作底稿的内容 工作底稿的编制技术 工作底稿的复核 工作底稿的保管 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 47 2020/10/9 概念 由内部审计师编制，由内部审计管理人员 复核。记录所获取的信息和作出的分析， 为审计发现、结论、建议提供支持。 作用 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 48 2020/10/9 1、为内部审计报告提供主要的证据支持； 2、帮助审计计划的制定、执行和检查； 3、记录是否完成审计目标； 4、方便第三方检查； 5、为评价内部审计部门的工作质量提供依据； 6、为诸如保险索赔、舞弊案件及法律诉讼等情况提供支 持材料，帮助内部审计师的专业发展； 7、证实内部审计部门是否遵守了 标准 ； 8、为内部审计师与被审计单位之间交换意见和探讨专业 问题提供了必要的背景资料； 9、助于内部审计师在今后审计类似审计对象时，做好准 备工作； 10、促进了异地内部审计工作之间的协调以及职员之间 责任的分配。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 49 2020/10/9 6.2 审计工作底稿包含的内容： 计划； 风险评估； 对内部控制系统的健全性和有效性所进行的检查和评价； 执行的审计程序 、 取得的资料以及所得出的结论； 复核； 报告； 跟踪检查 。 审计工作底稿具体可包括 12项：计划文件和审计方案；控制调查问 卷 、 流程图 、 核对清单和叙述文字；调查记录和备忘录；组织机 构的系统数据 ， 如组织系统图和岗位说明；重要合同和协议的复 印件；关于经营和财务政策的资料；控制系统的评价结果； 函 证和陈述的信件；对交易事项 、 处理过程和账户余额的分析和检 查；分析性审计程序的结果；审计的最终报告和管理层的反馈； 如果记载了得出的审计结论 ， 应附有关审计证据的交流情况 。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 50 2020/10/9 工作底稿形式 纸质 非纸质：磁带、软盘、胶片或其他介质。应 考虑制作备份（并非一定纸质）或其他安全 措施 分歧处理 不同层次的内部审计人员意见分歧的解决 办法：把不同的观点和情况记录在工作底 稿上，以便处理和存档 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 51 2020/10/9 工作底稿编制 -技术 ： 编写内容 首席审计执行官应该制定底稿的编制、复核、 保管等政策。编制方法有： 每份底稿应该有标头（审计项目）、内容、目的 签名与日期 索引号。尽可能交叉索引（便于复核、查找、参考、 节约） 对已验证的数据打标记，并注解符号含义 注明数据来源 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 52 2020/10/9 底稿的编制要求 1）简洁 2）统一 3）经济，不要浪费 4）逻辑性排列 5）易读，可理解 6）清晰、完整、准确 7）相关、重要 8）详略得当 9）注意设计和格式 标准化的底稿可以提高工作效率，确保减少遗漏， 但要保持一定的灵活性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 53 2020/10/9 6.3 电子工作底稿特点： 所需储存空间较小，便于携带； 易于在内部审计师之间传递，提高资料共享 效率； 易于做到工作底稿之间的交叉参考； 易于对工作底稿进行修改，提高工作效率； 需要建立复杂的接触制度，以提高安全性； 需要对底稿编制者进行特殊的技术培训。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 54 2020/10/9 电子工作底稿的优点： 缺点： 1、 存储空间小 ， 便于携带 1、 需专门技术培训 2、 交流容易可以分享资料 2、 无法在工作底稿上签名 3、 索引方便 3、 复杂的接触控制 ， 需安全 4、 可迅速修改 4、 需配备个人电脑 手工工作底稿优点 缺点 1、 便于签名 1、 难以修改需花费时间 2、 易被使用 2、 不便于携带传递 3、 存储空间大 4、 易损坏 5、 难以交叉索引 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 55 2020/10/9 7. 复核工作底稿 复核范围 所有的工作底稿 复核目的 工作底稿充分地支持审计发现、审计结论和 建议 复核者 内部审计机构的管理层，即内部审计首席 执行官或其授权人 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 56 2020/10/9 复核的内容 内部审计师遵循了业务工作程序； 内部审计师遵循了他们得到的特定指令； 工作底稿反映了工作过程； 完成了所有的计划步骤； 得出的结论是合理的； 就审计发现 、 审计建议和审计结论与审计业 务委托人进行了磋商 ， 并将磋商结果记录 下来； 遵守了工作底稿编制指南。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 57 2020/10/9 复核的证据 复核人签名、日期 编制检查清单或备忘录 做复核标记。当问题已经解决时，标记的处 理： 保留 清除：要谨慎，只有当有证据充分证明问题 确实已经解决了或者存在额外证据时 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第二部分 -实施内部审计业务 58 2020/10/9 审计工作底稿的保存 审计工作底稿的所有权归 组织所有 。 底稿的保存 1.在现场工作中，底稿可以暂时看作是内部审计师的 财产，并由其管理。 2.妥善保管，注意防火、防盗。 3.如果采用电子媒介来形成、传递和存储工作底稿， 要求内部审计师提高对安全性的关注。 4.首席审计执行官负责制定工作底稿