作者:杨文梅
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
企业内部审计全流程指南试读:
前言
preface企业内部审计是在企业内部建立的一种独立的评价活动,它可以对企业的活动进行审查和评价。内部审计对企业管理起着制约、防护、鉴证、促进、建设和参谋的作用。
内部审计是我国审计监督体系中的一个重要组成部分,其作用丝毫不逊于外部审计。自我国加入世界贸易组织以来,经济快速增长,经济行为日益国际化,我国企业内部审计也得到了较快的发展,目前已具备了一定数量的组织机构和人员,内部审计在维护国家财经法纪、改善企业经营管理、提高企业经济效益等方面都发挥了积极的作用。但同时我们也看到,企业内部审计在发展进程中日益暴露出一系列亟待解决的问题,如内部审计机构设置不合理,隶属关系不清,具体业务缺乏指导;重视审计业务,忽视理论研究;不少人对审计工作不理解,认为企业领导是“一言堂”,轻视内部审计的作用,对内部审计有抵触情绪,甚至不配合,认为内部审计可有可无;专业人员配备不全,限制了内部审计工作的开展;重视服务监督,轻视服务机制。
然而,在当今国际金融资本与产业资本一体化程度不断加剧的现实背景下,企业之间的竞争越来越激烈,这就要求企业不断提高自身内涵式的发展能力,也就是提高企业自身的管理能力,而加强企业内部审计是企业改善管理、防范风险的有效途径,对企业经济目标的实现、提高经济效益具有十分重要的意义。
基于此,我们组织实战经验丰富的企业内部审计专业人士编写了《企业内部审计全流程指南》一书,主要从内部审计的管理、内部审计工作流程步骤、企业绩效审计、业务流程内部控制审计、信息系统审计五个方面,对企业内部审计及其管理做了实操性的指引,通过大量的实战范本,对企业内部审计的整个流程进行了详细的介绍。
本书具有以下特点。
1. 实操性强
本书涵盖了内部审计的整个流程介绍,并配有大量实战范本、图表和文书,与实际工作联系紧密,具有很强的操作性。
2. 指导性强
本书依据最新的《中华人民共和国内部审计准则》《企业内部控制基本规范》《企业内部控制配套指引》《企业会计准则》《企业财务通则》等法规编写而成,可作为内部审计从业者的培训用书和实用指南。
3. 专业性强
本书作者具有丰富的企业内部审计工作经验,对企业内部审计实施有独到的见解和操作经验。
本书由国际注册内部审计师(CIA)、高级会计师杨文梅主编,同时,获得了相关会计师事务所、税务师事务所、审计事务所等机构一线审计人员的支持与配合。参与本书编写和提供资料的有王益峰、梁文敏、齐小娟、陈超、车转、陈宇娇、成晓霞、程思敏、郭鹏丽、蒋昆波、李建伟、李相田、马晓娟、王丹、王雅兰、王振彪、武晓婷、徐亚楠、赵娜、赵仁涛、谭双可、冯永华、李景安、吴少佳、赵静洁、唐晓航、陈海川、马会玲、卢硕果、庞翠玉、闻世渺、任克勇、滕宝红,全书由杨文梅统稿、审核完成。在此,作者对上述机构和人员所付出的努力表示衷心感谢。
由于作者水平有限,本书不足之处在所难免,恳请读者提出宝贵意见和建议。第1章内部审计的管理内部审计是企业内部经济监督的一种形式,是企业内部审计机构依照国家有关法规和企业有关规章制度, 对企业(包括投资的企业、承包租赁的企业)和各部门的财务收支及其经济活动的真实性、合法性、合理性和有效性进行独立审计,对企业安排的工作落实情况进行审计监察,以达到堵塞漏洞、完善制度、改善管理、提高经济效益的目的。第1节内部审计机构的建立与管理一、内部审计机构的设置(一)内部审计机构的设置方式
内部审计机构应结合部门、单位的组织管理体系等具体情况予以设置。一般而言,内部审计机构的设置采取分级管理和集中管理两种方式。
1.分级管理方式
分级管理方式是指按照部门、单位的组织级次设置审计机构,一级组织相应设置一级审计机构;部门、单位本级的审计机构对下属各内部审计机构进行统一指导,下属审计机构独立行使职权。分级管理的方式可使内部审计人员熟悉各自单位的环境和情况,使审计有较强的针对性和及时性;但也会使内部审计机构过于庞大,内部审计人员会受到所在单位负责人的一定约束,独立性相对不强。
2.集中管理方式
集中管理方式是指只在本部门、本单位最高层次设置内部审计机构,在下属单位不专门设置内部审计机构,由专门派出的审计人员对下属单位进行审计。在这种设置方式下,派出人员对下属单位具有较高的权威,其独立性程度也较高。但要求加强审计的计划性,在了解下属单位的实际情况之后,再开展工作。
提醒您
分级管理与集中管理也不是截然分开的,内部审计机构的设置可根据企业的特点灵活选择。例如,一些特大型企业,或是下属单位众多的部门,就宜采用分级管理的形式;如有必要,也可在部门内对一些较小的下属机构,实行集中管理。(二)内部审计机构的设置原则
内部审计机构设置与其他机构设置一样,需要遵循一定的组织原则和要求,以便真正发挥内部审计机构的作用并达到其他既定的工作目标。设置内部审计机构需要遵循以下几个原则。
1.应当保持内部审计机构相对的独立性
企业设置内部审计机构时必须符合审计独立性的原则。内部审计机构,无论是部门中的还是企业中的,均必须保持其组织上和业务上的独立地位。有的单位将内部审计机构附设在财务部门内,这是不合适的,因为内部审计机构要审计财务收支和财务报表,监督财务工作,要对内部控制进行评价,如果将其设置在财务部门内,则很难对财务工作、会计信息进行有效的监督和评价。财务部门和其他部门一般是同级部门,如果将内部审计机构设置在财务部门内,则难以对其他部门进行有效的监督和评价。同样,如果将内部审计机构设置在其他部门内,则内部审计机构就丧失了其独立性,就难以客观地进行审计。
相关链接
内部审计机构与董事会或者最高管理层的关系
内部审计机构与董事会或者最高管理层的关系是指内部审计机构因其隶属于董事会或者最高管理层所形成的接受其领导并向其报告的组织关系。《第2302号内部审计具体准则——与董事会或者最高管理层的关系》对此作出了明确的规定。
一、一般原则
内部审计机构应当接受董事会或者最高管理层的领导,保持与董事会或最高管理层的良好关系,实现董事会、最高管理层与内部审计在组织治理中的协同作用。
1. 对内部审计机构有管理权限的机构
对内部审计机构有管理权限的董事会或者类似的机构包括:(1)董事会;(2)董事会下属的审计委员会;(3)非盈利组织的理事会。
2. 对内部审计机构有管理权限的最高管理层
对内部审计机构有管理权限的最高管理层包括:(1)总经理;(2)与总经理级别相当的人员。
3. 内部审计机构与董事会或者最高管理层的关系
内部审计机构与董事会或者最高管理层的关系主要包括:(1)接受董事会或者最高管理层的领导;(2)向董事会或者最高管理层报告工作。
内部审计机构负责人应当积极寻求董事会或者最高管理层对内部审计工作的理解与支持。
在设立监事会的组织中,内部审计机构应当在授权范围内配合监事会的工作。
二、接受董事会或者最高管理层的领导
1. 接受领导的方式
内部审计机构接受董事会或者最高管理层领导的方式主要包括:(1)报请董事会或者最高管理层批准审计工作事项;(2)接受并完成董事会或者最高管理层的业务委派。
2. 报请批准的事项
内部审计机构应当向董事会或者最高管理层报请批准的事项主要包括:(1)内部审计章程;(2)年度审计计划;(3)人力资源计划;(4)财务预算;(5)内部审计政策的制定及变动。
3. 其他
内部审计机构除实施常规审计业务外,还可以接受董事会或者最高管理层委派的下列事项:(1)进行舞弊检查;(2)实施专项审计;(3)开展经济责任审计;(4)评价社会审计组织的工作质量;(5)其他。
三、向董事会或者最高管理层报告
内部审计机构应当与董事会或者最高管理层保持有效的沟通,除向董事会或者最高管理层提交审计报告外,还应当定期提交工作报告,一般每年至少一次。
1. 报告的内容
内部审计机构的工作报告应当概括、清晰地说明内部审计工作的开展以及内部审计资源的使用情况,主要包括下列内容:(1)年度审计计划的执行情况;(2)审计项目涉及范围及审计意见的总括说明;(3)对组织业务活动、内部控制和风险管理的总体评价;(4)审计中发现的差异和缺陷的汇总及其原因分析;(5)审计发现的重要问题和建议;(6)财务预算的执行情况;(7)人力资源计划的执行情况;(8)内部审计工作的效率和效果;(9)董事会或者最高管理层要求或关注的其他内容。
2. 提交报告的要求(1)内部审计机构提交工作报告时,还应当对年度审计计划、财务预算和人力资源计划执行中出现的重大偏差及原因作出说明,并提出改进措施。(2)内部审计机构应当及时向董事会或者最高管理层提交审计报告,审计报告应当清晰地反映审计中发现的重要问题、审计结论、意见和建议。
3. 须交流的事项
日常工作中,内部审计机构还应当与董事会或者最高管理层就下列事项进行交流:(1)董事会或者最高管理层关注的领域;(2)内部审计活动满足董事会或者最高管理层信息需求的程度;(3)内部审计的新趋势和最佳实务;(4)内部审计与外部审计之间的协调。
2.应当注意保持其功能性和效率性的统一
内部审计机构是企业中专门从事审计工作的部门。为真正发挥内部审计机构的专业监督作用,企业应该设置专职工作岗位,规定内部审计机构和内部审计人员的专属职能,保证其不参与直接经营活动,不直接承担经营责任,不能经管其他部门、其他单位的钱财物资和账目。只有在形式和实质上置身于具体的业务之外,内部审计机构才能保持内部审计的独立性,其审计工作的成果才能被管理层和其他部门认可。
3.应保存内部审计机构和报告的足够权威性
内部审计机构在开展审计工作和提交审计报告时,必须具有一定的权威性,只有具有权威性,才能减少内部审计的阻力和障碍,顺利开展审计工作,实现强化内部审计和监督的目标。因此,在设置内部审计机构时,企业最高管理层和治理层应该明确授权内部审计机构进行独立审计和报告的权利。(三)内部审计机构的组成
企业的内部审计机构通常由执行董事、审计委员会和审计人员组成。
1.执行董事
执行董事是审计工作的委托和最高决策机构。执行董事负责依据企业的规章制度,管理及决策要求,结合股东的具体利益要求等因素,委托企业内部或外部审计机构具体的审计监察事项;根据股东会授权,决定外部审计机构的聘请和改聘,审批审计结果和审计决定等。
2.审计委员会
审计委员会为执行董事下设专业委员会,是企业审计工作的最高管理机构。其职责为:(1)确定年度内部审计工作重点,审议、批准企业内部审计制度和企业年度内部审计计划;(2)监督企业的审计制度执行及其实施;(3)提议聘请或更换外部审计机构;(4)组织协调和配合外部审计机构对企业的审计工作;(5)组织企业本部各部门、项目部召开审计工作会议;(6)审议核定内部审计报告和内部审计决定。
3.审计人员
审计人员为企业审计工作的具体执行者。其职责为:(1)制订企业审计监察制度、具体审计业务规范和年度审计计划;(2)定期按审计计划对企业的各项经济业务、财务工作进行审计,发布审计通知书;(3)依据审计监察制度要求,或者企业高级管理人员及执行董事的委托,参与企业重大经济业务决策,监核决策过程;(4)接受企业高级管理人员和执行董事的委托,对特殊经济事项等进行专项审计;(5)出具审计报告,发表审计意见,并作出包括错弊纠正、责任人追究、程序制度修正等在内的审计决定,向总经理和执行董事汇报;(6)根据审计结论和发现的问题,组织对企业管理人员和普通员工进行业务规范、制度规范等方面的培训;(7)对阻挠审计工作及拒绝提供资料的人员,有权向执行董事提出建议,采取必要措施,追究其责任;(8)协调外部审计工作;(9)负责调查、处理企业内部各种涉及经济问题的检举信件;(10)对审计结果中反映出的重大问题,可先形成处理意见,然后提交审计委员会讨论解决。二、内部审计人员优化配置
高质量的审计来自高素质的审计队伍,在众多审计资源中,人才是根本性和决定性的要素。(一)配置适宜的内部审计人员数量
在大中型企业中,应当根据规模的大小,职工人数的多少,独立核算机构的数量和职权的分解程度,设置相应规模的内部审计机构。从内部审计工作实践来看,内部审计机构在经营管理中发挥重要作用的企业一般规模较大。一般认为,我国目前内部审计人员数量占企业职工总数的0.5%比较合适。(二)调整内部审计机构专业人才结构
调整内部审计机构专业人才结构,主要体现在以下几个方面。
1.合理调整内部审计人员的业务水平结构
合理调整内部审计人员的业务水平结构,目的是保证内部审计专业人才具有相对较高的水平。理想的配置是要保持中高级人才在审计队伍占较高的比例。随着内部审计的不断发展,内部审计涉及内容十分广泛,内容相当深入,也加大了内部审计机构的责任,对内部审计人员提出了更高的要求。内部审计人员的业务水平评价标准应包括学历水平、职称等级和工作经验。
企业要加强对内部审计人员的配备,明确对内部审计人员的业务素质要求。在人员选择上,内部审计机构要比其他管理部门有更大的自主权,要求进入内部审计机构的人员必须有较高的素质,应具有大学本科以上学历,同时内部审计人员最少取得一项国家中级以上的专业资格证书,同时应具有三年以上基层工作经验。内部审计人员只有具有较高的素质,才能确保工作质量,为开展现代管理审计和风险审计打下坚实的基础。
2.合理调整审计队伍的专业技术结构
随着内部审计内容和对象的不断扩展,要求内部审计人员掌握的知识技能种类不断扩展。内部审计人员所需要的执业知识的范围相当广泛,包括会计、审计、法律、税务、信息技术等。内部审计是一项涉及面非常宽的工作,因此,内部审计人员专业结构应当包括财务、审计、法律、管理、经济、期货、工程等,在取得专业资格上至少应有“五师”组合配备,即会计师、审计师、经济师、工程师和律师五方面的专业人员,这样才能基本符合现代综合审计的需要。
3.合理调整审计队伍的年龄结构
将经验丰富的资深内部审计人员和富有革新精神的年轻内部审计人员合理结合,发挥各自优势,避免出现“断层”现象,同时为审计工作的稳定与持续发展提供保证。
4.合理调整审计队伍来源结构
由于内部审计是一门综合性和专业性很强的工作,要求人员来源要趋于多元化。内部审计人员的来源不同,各自的工作经历、专业特长和不足等也各不相同。
人员来源主要有以下几个方面。(1)从高等学校招聘的大学毕业生:他们拥有很好的理论基础,接受新生事物快,但缺乏审计实务知识,缺乏对企业整个业务流程的深刻认识,缺乏综合管理知识,缺乏良好的沟通能力。(2)企业内部财会人员:他们的财会实务经验丰富,擅长财务收支审计,但由于长期从事具体账务工作,缺乏综合管理知识,思维存在局限性。(3)工程和造价管理人员:他们一般具有工程及技术经济专业背景,主要从事工程项目审计,但由于专业单一,难以适应管理审计、绩效审计等综合性审计的要求。(4)企业内部具有丰富阅历的领导人员:他们一般年龄偏大,具有严谨的逻辑思维能力、丰富的管理经验和良好的沟通能力,但缺乏活力和创新力,缺乏对国际内部审计理念的吸收。(5)企业内部其他部门调入的人员。
5.借用内外专家或聘请外部中介机构进行审计
内部审计机构不可能配置所有适应企业内部审计业务需要的专业人才,因此,在内部审计人员的配置上,企业可以采取以下措施。(1)临时借用内部或外部的专家参与审计工作,在充分利用专家的专业知识的同时也节约了审计资源,降低了审计成本。(2)部分大型审计项目聘请外部中介机构联合审计。发挥内外各级专业人才的力量,对于部分专业性强的审计采取聘请外部中介机构联合审计的办法。(3)联合其他职能部门一起组成审计组开展审计。为加强与其他职能部门的合作,企业内部审计机构与其他职能部门应联合就共同关注的问题进行审计,这样不仅可以加强其他部门对审计工作的认识和理解,还可以增强内部审计机构和其他部门的团结协作精神,从而增强整体审计效果,提高内部审计人员的专业技能和素质,避免重复工作,提高工作效率。
相关链接
合格的内部审计人员应当具备的条件
合格的内部审计人员不仅应具备丰富的知识,还应具备一定的专业胜任能力。
一、必备知识
合格的内部审计人员需要掌握以下知识。
1. 内部审计知识
作为内部审计人员,掌握一定的审计知识是最起码的要求。
2. 财务知识
掌握一定的财务知识,能使内部审计人员通过财务系统了解到很多业务轨迹,为内部审计工作提供线索。
3. 内部控制及风险管理知识
在企业随时会面临各种风险的情况下,内部审计人员必须理解风险管理的概念,风险和控制是一个问题的两个方面,只有风险而无控制就可能出问题,只有控制而无风险则是在浪费资源。
4. 公司治理知识
因为内部审计与公司治理参与者之间存在着报告关系,所以内部审计人员应掌握一定的公司治理知识,将公司治理作为审计对象,能够促进公司治理与企业管理及其内部控制的整合。
5. 信息技术知识
内部审计人员必须迎接信息技术的挑战,要了解本单位的信息系统和精通各种审计软件,通过使用审计软件可以提高审计效率和审计质量。
6. 单位的经营业务
熟悉本单位的经营业务对内部审计人员来说至关重要,若不懂本单位的经营业务,就不能深入企业内部,去发现需要解决的问题。
二、必备能力
以上知识通过多看相关方面的书籍就可以掌握,但是,学习知识不是目的,具备一定的能力才是关键。合格的内部审计人员需要具备以下能力。
1. 发现问题的能力
在一个陌生的组织中如何发现问题,是内部审计人员每天都要面对的问题,发现问题是内部审计人员的天职,也是内部审计人员的立身之本,如何才能发现问题,内部审计人员应具备一定的敏感性和判断力。
2. 分析问题的能力
分析问题贯穿于整个审计过程的始末,从制订审计计划、分析发现的问题、寻求解决问题的办法等都需要内部审计人员具备很强的分析问题的能力。
3. 解决问题的能力
只发现问题显然不够,内部审计人员还要与被审计单位一同寻求解决问题的办法,只有把问题解决,才有可能使被审计单位接受审计意见。合格的内部审计人员必须具备很强的解决问题的能力。
4. 表达能力
不管有多么重大的审计发现,也不管有多么可行的问题解决方案,如果内部审计人员不能把问题和方案表达清楚,那么会使审计成果大打折扣。合格的内部审计人员应具备一定的书面表达能力和口头表达能力。
5. 人际交往技巧
由于内部审计人员经常发现被审计单位工作中发生错误或低效率的地方,内部审计人员经常会存在潜在的人际关系的冲突,具有良好的沟通协调能力,以积极的态度运用人际交往技巧可以有效解决人际关系的冲突。三、内部审计人员的职业道德规范
内部审计人员职业道德是内部审计人员在开展内部审计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。《第1201号——内部审计人员职业道德规范》是内部审计职业规范体系的重要组成内容。它从职业道德行为的角度对内部审计人员的职业素质、品质、专业胜任能力等各方面提出了严格的要求,保证内部审计人员能够独立、客观地进行内部审计活动,确保内部审计作用的发挥,促进组织目标的实现。(一)诚信正直
内部审计人员在从事内部审计活动时,应当保持诚信正直。
1.诚实、守信
内部审计人员在实施内部审计业务时,应当诚实、守信,不应有下列行为:(1)歪曲事实;(2)隐瞒审计发现的问题;(3)进行缺少证据支持的判断;(4)做误导性的或者含糊的陈述。
2.廉洁、正直
内部审计人员在实施内部审计业务时,应当廉洁、正直,不应有下列行为:(1)利用职权牟取私利;(2)屈从于外部压力,违反原则。(二)客观、公正
内部审计人员应当遵循客观性原则,在实施内部审计业务时,应当实事求是,不得由于偏见、利益冲突而影响职业判断。
1.对客观性进行评估
内部审计人员实施内部审计业务前,应当采取下列步骤对客观性进行评估:(1)识别可能影响客观性的因素;(2)评估可能影响客观性因素的严重程度;(3)向审计项目负责人或者内部审计机构负责人报告客观性受损可能造成的影响。
2.识别可能影响客观性的因素
内部审计人员应当识别下列可能影响客观性的因素:(1)审计本人曾经参与过的业务活动;(2)与被审计单位存在直接利益关系;(3)与被审计单位存在长期合作关系;(4)与被审计单位管理层有密切的私人关系;(5)遭受来自组织内部和外部的压力;(6)内部审计范围受到限制。
3.采取保障内部审计客观性的措施
内部审计机构负责人应当采取下列措施保障内部审计的客观性:(1)提高内部审计人员的职业道德水准;(2)选派适当的内部审计人员参加审计项目,并进行适当分工;(3)采用工作轮换的方式安排审计项目及审计组;(4)建立适当、有效的激励机制;(5)制定并实施系统、有效的内部审计质量控制制度、程序和方法;(6)当内部审计人员的客观性受到严重影响且无法采取适当措施降低影响时,停止实施有关业务,并及时向董事会或者最高管理层报告。(三)提高专业胜任能力
内部审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。内部审计人员应当具备下列履行职责所需的专业知识、职业技能和实践经验:(1)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识,以及与组织业务活动相关的专业知识;(2)语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能;(3)必要的实践经验及相关职业经历。
提醒您
内部审计人员应当通过后续教育和职业实践等途径,了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。(四)保密
内部审计人员应当遵循保密原则,按照规定使用其在履行职责时所获取的信息。
内部审计工作的性质决定了内部审计人员经常会接触到组织的一些机密的内部信息及资料,内部审计人员应当对这些信息及资料进行保密,不能滥用,要避免因信息泄露给组织带来损失。(1)内部审计人员应当对实施内部审计业务所获取的信息保密,非因有效授权、法律规定或其他合法事由不得披露。(2)内部审计人员在社会交往中,应当履行保密义务,警惕非故意泄密的可能性。(3)内部审计人员不得利用其在实施内部审计业务时获取的信息牟取不正当利益,或者以有悖于法律法规、组织规定及职业道德的方式使用信息。第2节内部审计机构的工作管理一、工作程序规范化
企业有必要制定内部审计机构的工作程序,对内部审计机构的工作加以规范,并可以此作为绩效考核的依据。表1-2-1是某企业内部审计机构工作程序规范。表1-2-1 内部审计机构工作程序规范(续表)二、内部审计机构的项目管理
内部审计机构应当根据年度审计计划确定的审计项目,编制项目审计方案并组织实施,在实施过程中做好审计项目管理与控制工作。(一)项目管理的职责
在审计项目管理过程中,内部审计机构负责人与项目负责人应当充分履行职责,以确保审计质量,提高审计效率。
1.内部审计机构负责人
内部审计机构负责人在项目管理中应当履行下列职责:(1)选派审计项目负责人并对其进行有效的授权;(2)审定项目审计方案;(3)督导审计项目的实施;(4)协调、沟通审计过程中发现的重大问题;(5)审定审计报告;(6)督促被审计单位对审计过程中发现的问题进行整改;(7)其他有关事项。
2.审计项目负责人
审计项目负责人在项目管理中应当履行下列职责:(1)编制项目审计方案;(2)组织审计项目的实施;(3)对项目审计工作进行现场督导;(4)向内部审计机构负责人及时汇报审计进展及重大审计发现;(5)组织编制审计报告;(6)组织实施后续审计;(7)其他有关事项。(二)项目管理的工具
内部审计机构可以采取下列辅助管理工具,完善和改进项目管理工作,保证审计项目管理与控制的有效性:(1)审计工作授权表;(2)审计任务清单;(3)审计工作底稿检查表;(4)审计文书跟踪表;(5)其他辅助管理工具。
提醒您
内部审计机构应当建立审计项目档案管理制度,加强审计工作底稿的归档、保管、查询、复制、移交、销毁等环节的管理工作,妥善保存审计档案。三、利用外部专家服务的管理
利用外部专家服务是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的人员或者单位提供专业服务,并在审计活动中利用其工作结果的行为。(一)适宜利用外部专家服务的范围
内部审计机构和内部审计人员可以在下列方面利用外部专家服务:(1)特定资产的评估;(2)工程项目的评估;(3)产品或者服务质量问题;(4)信息技术问题;(5)衍生金融工具问题;(6)舞弊及安全问题;(7)法律问题;(8)风险管理问题。(二)对外部专家的聘请
内部审计机构聘请外部专家时,应当对外部专家的独立性、客观性进行评价,评价时应当考虑下列影响因素:(1)外部专家与被审计单位之间是否存在重大利益关系;(2)外部专家与被审计单位董事会、最高管理层是否存在密切的私人关系;(3)外部专家与审计事项之间是否存在专业相关性;(4)外部专家是否正在或者即将为组织提供其他服务;(5)其他可能影响独立性、客观性的因素。
提醒您
在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、经验、声望等。(三)签订服务协议
在利用外部专家服务前,内部审计机构应当与外部专家签订书面协议。书面协议主要包括下列内容:(1)外部专家服务的目的、范围及相关责任;(2)外部专家服务结果的预定用途;(3)在审计报告中可能提及外部专家的情形;(4)外部专家利用相关资料的范围;(5)报酬及其支付方式;(6)对保密性的要求;(7)违约责任。(四)对外部专家服务结果的评价和利用
内部审计机构在利用外部专家服务结果作为审计证据时,应当评价其相关性、可靠性和充分性。
内部审计机构在评价外部专家服务结果时,应当考虑下列影响因素:(1)外部专家选用的假设和方法的适当性;(2)外部专家所用资料的相关性、可靠性和充分性。
提醒您
内部审计机构在利用外部专家服务时,如果有必要,则应当在审计报告中提及。内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的审计证据,则应当通过实施其他替代审计程序补充获取相应的审计证据。四、内部审计与外部审计的协调
内部审计与外部审计的协调是指内部审计机构与社会审计组织、国家审计机关在审计工作中的沟通与合作。(一)协调的目的
内部审计应当做好与外部审计的协调工作,以实现下列目的:(1)保证充分、适当的审计范围;(2)减少重复审计,提高审计效率;(3)共享审计成果,降低审计成本;(4)持续改进内部审计机构工作。(二)协调的方法
内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或者其他沟通方式进行。(三)协调的内容
内部审计与外部审计的协调工作包括下列方面:(1)与外部审计机构和人员的沟通;(2)配合外部审计工作;(3)评价外部审计工作质量;(4)利用外部审计工作成果。
内部审计与外部审计应当在审计范围上进行协调。在编制年度审计计划和项目审计方案时,应当考虑双方的工作,以确保充分、适当的审计范围,最大限度减少重复性工作。
在条件允许的情况下,内部审计与外部审计应当在必要的范围内互相交流相关审计工作底稿,以便利用对方的工作成果。五、内部审计中人际关系的协调
内部审计机构是组织内部的特殊机构,其职责就是对组织的经营管理活动进行审计和评价。为了履行职责,内部审计人员不仅要与组织内部所有的人员打交道,还要与组织外部的人员进行沟通和协作。如果不能恰当地处理人际关系,就很可能导致内部审计人员与相关人员之间产生冲突,不仅无法保证内部审计作用的充分发挥,还会直接影响内部审计人员的生存和发展空间。(一)人际关系的建立
内部审计中的人际关系是指内部审计人员在审计活动中形成的与组织内外相关机构和人士之间相互交往与联系的关系,既包括与组织内部主要负责人、高层管理者、其他相关职能部门、职员之间的人际关系,也包括与组织外部审计机关、社会审计机构、税务机关、往来银行、法律顾问、专家等之间的人际关系。
1.建立与组织负责人和高层管理者的良好人际关系
内部审计人员接受组织负责人的委托进行内部审计,因此,内部审计工作的顺利开展首先需要组织负责人和高层管理者的授权和支持,为此,必须与组织负责人和高层管理者保持良好的人际关系。
2.形成与组织中其他职能部门良好的人际关系
内部审计人员应当与组织中其他职能部门如财务、供销、生产、人力资源等部门形成良好的沟通和人际关系,在审计活动中更好地相互合作和取得更多的支持。例如,开展内部审计活动时需要从其他职能部门了解组织的相关情况;审计中发现问题时,获得其他职能部门的意见有助于寻找更优的解决方法;在审计意见的落实和事后监督等方面都需要与其他职能部门的相互协作支持,才能实现审计成果的高效利用。
3.维护与组织外部的良好人际关系
内部审计工作的顺利高效进行需要组织外部相关机构和有关人士的认同和支持,及时获得充分、相关、可靠的审计证据。例如,通过银行函证取得可靠的审计证据;合理利用外部审计的结果,必要时可以聘请外部专家的协助,获取专业帮助,如进行资产评估、基建工程验收、法律咨询等。
4.与内部审计机构中的其他成员之间的关系
内部审计机构成员间应建立并保持良好的人际关系,重视各成员间的人际关系、相互协作、相互包容,形成良好的团队精神。(二)处理人际关系的方式和方法
1.良好的个人形象
俗话说“正人先正己”。由于内部审计人员工作在一个充满矛盾的环境中,他们必须具有良好的个人形象。除了自身的声望与正直之外,内部审计人员还需要得到领导、被审计人和同事的信赖。
2.沟通
内部审计人员在处理人际关系时,应当主动、及时、有效地与他人进行沟通,以保证信息的快捷传递和充分交流。(1)沟通的类型
内部审计人员处理人际关系时采用的沟通类型包括两类,如图1-2-1所示。图1-2-1 沟通的类型(2)沟通的方式
内部审计人员处理人际关系时采用的主要沟通方式有口头沟通和书面沟通两种。
口头沟通,即内部审计人员利用口头语言进行信息交流。书面沟通,即内部审计人员利用书面语言进行信息交流。(3)沟通的途径
沟通的途径如图1-2-2所示。图1-2-2 沟通的途径
3.换位思考
内部审计人员在考虑某一问题时,如果能从被审计者的角度考虑,理解他们需要什么、关心什么,得到他们发自内心的配合,从而找到解决问题的办法,那么可以取得意想不到的效果,并进一步融洽人际关系。
如果内部审计人员能从被审计单位的角度考虑其中的利害关系,并预见到审计处罚决定对被审计单位的后果,那么内部审计人员可能会选择一种折中的方式来处理内部审计活动,使其既不会违背高层管理者的意愿,也不会损害被审计单位的利益。(三)内部审计工作中人际冲突的起因
1.引起冲突的原因
内部审计人员与被审计者之间存在着潜在的人际冲突。这种冲突可以概括为以下两种。(1)被审计者害怕内部审计人员。由于部分被审计者害怕内部审计人员在审计过程中发现问题并会对其造成不利,形成了双方潜在的冲突,这种冲突是被审计者受到潜在威胁的感情反应。部分被审计者认为,内部审计人员没有资格不断审查其活动。这种想法可能是由于内部审计人员缺乏处理人际关系的技巧,以致将不存在的缺陷表示出来而产生的。部分被审计者会抱怨,内部审计人员打乱了其正常的工作秩序,不必要地改变了其所遵循的常规,几乎不理解内部审计人员所使用的专业术语等。(2)内部审计人员自身行为引起的误解。有些冲突的产生仅仅是因为内部审计人员工作的方式、方法不当。一些内部审计人员强调缺陷、差错,通常把缺陷与责备连在一起,经常对有过失的被审计者点名批评。如果被审计者不了解内部审计的职责与权利,那么会造成对内部审计人员的误解,引起被审计单位与内部审计人员的人际冲突。
2.化解冲突的方法
内部审计人员应当及时、妥善地化解人际冲突,可以采取的方法主要包括:(1)暂时回避,寻找适当的时机再进行协调;(2)说服、劝导;(3)适当的妥协;(4)互相协作;(5)向适当管理层报告,寻求协调。第3节内部审计质量控制
内部审计质量控制是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法。
提高内部审计质量是一项系统工程,应从每项基础工作、每个审计项目和每个审计环节抓起,实施全面质量控制。一、健全内部审计组织保障机制
内部审计的成功运作,需要有制度健全、运行有效的公司治理模式配合。为此,企业应从完善独立董事制度、合理设计经理激励约束机制、实现董事长与总经理分离、明晰产权等方面强化公司治理。内部审计机构要逐步实现由董事会、审计委员会或最高管理者领导,对其负责并报告工作,独立于各职能部门,发挥其权威性。(1)在董事会下设立审计委员会,审计委员会主要由独立董事组成,其中至少应有一名为财会方面的专家。它的职责是对总经理的职责和经营完成情况进行控制监督,直接对董事会负责并报告工作。(2)在总经理层以下设立审计机构,主要是对总经理以下的各级职能管理部门及分公司、业务分部经理等的职责和任务完成情况进行监督管理,协助总经理进行日常的控制管理活动,对总经理负责并报告工作。(3)在各分公司设立审计工作组,负责监督分公司的各项生产或管理活动,并配合上级审计机构进行各项审计活动。其中,审计委员会与经理层,审计机构及各审计工作组之间都存在着业务上的指导关系,以保证审计工作的顺利开展。
这种模式的建立能使审计的独立性、权威性在很大程度上得到保障,同时又与国际内部审计师协会的《内审实务准则》的要求相一致。当然,企业内部审计机构的设置模式并不一定要千篇一律,只要能保证内部审计职能的充分发挥和内部审计质量符合要求即可。二、建立健全质量控制制度
企业应结合自身的实际情况建立健全各项审计制度,促使内部审计工作向制度化和规范化方向发展。(一)全面质量控制制度
全面质量控制制度主要包括职业道德原则、专业胜任能力、工作委派、督导、咨询、业务承接、监控等。制定全面质量控制政策和程序要使其有效且切合实际。首先要考虑人员职业道德、业务能力,工作的委派要与其实际能力相适应,做到任务具体、职责明确,用规章制度规范和管理工作;要在实际工作中不断完善全面质量控制政策与程序,并采取措施保证各项制度全面贯彻落实;建立激励与约束机制,奖罚分明。确保所有审计工作符合独立审计准则的要求。(二)项目质量控制制度
项目质量控制制度是搞好质量控制的关键。(1)内部审计人员要在执行全面质量控制政策和程序中选择适用于审计项目的质量控制程序。(2)督导人员应当在考虑助理人员的专业胜任能力等情况下,合理确定对其工作进行指导、监督和复核的方式及程度。对每一个业务项目都必须从头严抓,按操作程序做好每一步,在实施过程中要及时传达指导意见,监督审计全过程,了解出现的重要会计和审计问题并及时提出处理意见。(3)严格执行复核制度,任何一级都要具体明确复核内容和承担相应的责任,层层把关,确保每一个项目的每一个环节自始至终符合独立审计准则的要求。三、健全内部审计质量的人员控制机制(一)落实内部审计质量控制主体权责
1.建立健全内部审计质量控制机构
进行内部审计质量控制,必须设置一个健全有效的组织机构及配备相应的专职人员。
对于规模较大,业务相对复杂的企业,应当建立结构独立的、体质完善的内部审计机构职能部门,并配备相应职能的内部审计人员团队,做到能够有效处理内部审计工作,增强对企业运营状况的监控。
若企业规模较小,审计业务量较少,则可以简化处理,设置专门的拥有相当的专业技能的内部审计质量控制人员或直接由内部审计机构负责人完成内部审计质量控制工作,总之,务必做到完善企业的内部审计质量控制机构的设置,从而能够真正有效地促进企业的发展。
2.建立健全内部审计质量控制岗位责任制
只有将内部审计质量控制的职责落实到每一个岗位和人员,才能够避免形成内部审计质量控制的真空地带,使内部审计质量控制取得良好的效果,同时使内部审计质量得到保证。健全有效的内部审计质量控制岗位责任制,能有效地提高内部审计工作质量。(二)提高内部审计职业人员的综合素质
全面提高内部审计职业人员的综合素质,加强内部审计队伍建设。内部审计职业人员的素质包括学识、工作经验、职业技能和职业道德等,这些对内部审计工作的质量起着决定性作用。要保证和提高内部审计质量,就要有一批合格的、胜任的、高素质的内部审计职业人员。加强内部审计队伍建设要从图1-3-1所示的几方面着手。图1-3-1 加强内部审计队伍建设的要点四、内部审计质量控制的手段
为了实现内部审计质量控制的日常监督与定期监督相结合,内部审计机构和内部审计人员应做到以下几点。(一)充分发挥审计组长的督导作用
审计组长在审计项目质量控制中占有很重要的地位,内部审计质量的好坏,在很大程度上取决于审计组长的能力与水平。审计组长除具备专业经验和全面的业务能力、做好协调工作外,主要工作还应该放在加强内部审计项目质量控制方面。(二)抓好三级复核制度的落实
三级复核制度是指内部审计机构项目负责人、部门负责人和机构负责人对具体审计项目履行情况进行逐级审查的制度。各级复核人员应明确其具体复核的内容和承担的责任,实现层层把关、级级负责,确保每一个审计项目的每一个环节自始至终都处于适当层次的控制之中。实施三级复核应坚持“全面复核,突出重点”的原则,即在重点复核审计报告、审计意见和审计建议的同时,兼顾对审计方案的制定和执行、审计事项的调查和取证、审计工作底稿的编制、审计程序的实施等方面的复核,努力做到复核的内容覆盖审计项目的全部,不留盲区。(三)建立责任追究和奖惩制度
建立责任追究制度的目的在于促使各级内部审计人员明确各自责任、强化责任意识、降低审计风险。实施责任追究制度,在对违规者进行处罚的同时,也对遵循者实施了保护,是确认审计人员审计责任的一种方式。
同时,要将审计质量的高低与内部审计人员的职务升降、奖金提成和相关业务技能培训相挂钩,将奖惩制度落实到内部审计质量控制的实行工作中。五、审前、审中、审后全过程控制
审计是一个过程,审计质量控制也是一个过程。因此,要保证内部审计质量、不断提高内部审计工作水平,就必须从审前、审中、审后三个环节,对审计项目实施全过程 控制。(一)审前控制
审前控制包括审计项目选择控制和审计方案制定控制。
1.审计项目选择
审计项目选择要重点放在:(1)领导关注、员工关心、社会重视、资金投入大的项目;(2)与当前中心工作相关而且容易成为热点话题的项目;(3)选择内部审计机构力所能及且能够获得被审计单位接受、支持配合的项目;选择工作改进空间较大,在增值性等方面有潜力的项目;选择基础数据和资料有保障的项目。
2.审计方案制定控制(1)应进行充分的审前调查,在摸清被审计对象总体情况的前提下,科学、合理地确定审计范围、审计内容、审计重点、审计目标、内部审计人员分工安排和审计时间等,并明确各级负责人对下级内部审计人员的监督和指导责任。(2)应使所制定的审计方案全面具体、细化到位、便于操作,完整体现审计的全过程要求。(3)应明确规定审计方案调整的情况和审批要求,减少审计方案调整的随意性。(二)审中控制
审中控制主要是工作底稿编制控制和审计技术方法控制。
1.工作底稿编制控制
从完整意义上讲,审计工作底稿应记录审计查出的问题和审计工作过程。审计查出问题的记录主要记录审计成果,它是编制审计报告、提出审计意见和建议的依据,需要被审计单位认可并签字;而审计工作过程的记录反映的是内部审计人员实施审计检查的范围和方法,它有助于检查内部审计人员的工作状况,分清审计责任,防范审计风险,不需要被审计单位签字认可。
针对目前内部审计人员注重审计查出问题的记录而忽视审计工作过程的记录的情况和两种记录性质上的差异,比较恰当的做法是实行审计日记和审计底稿两种文本格式,前者登记审计工作过程,按日记录或按工作段落记录;后者登记审计工作成果,按事记录,后附原始材料或取证材料。
2.审计技术方法控制
运用现代审计技术方法,防范和控制内部审计风险。其主要措施有以下两项。(1)使用以制度基础审计方法为核心,兼容抽样审计法与详细审计法的审计方法体系。运用制度基础审计确定重点,对审计重点采取详细审计,增加审计证据数量,减少失误和差错;对非审计重点采取抽样审计法,确定合理的样本量,作出审计判断和结论。这样,可以克服传统的、单一的审计方法的缺点,推动和促进内部控制的建设和执行,使审计主客体之间良性互动,达到既提高审计效率,又防范和控制内部审计风险的目的。(2)用现代科学技术改进审计方法和手段。企业可以应用计算机辅助审计方法,迅速提高内部审计人员计算机专业知识和技能,不断开发设计计算机辅助审计软件,建立审计作业平台。以审计方法的创新,来提高审计质量,降低内部审计风险。(三)审后控制
审后控制主要是审计报告编制复核和审计结论的执行情况。
1.审计报告编制复核
审计报告是内部审计机构向组织领导报告审计项目结果的文件,是内部审计机构向被审计单位下达审计结论的方式,是审计工作的最终成果,是审计质量的综合体现。企业应对审计报告实施三级复核。重点复核:(1)审计事实是否清楚;(2)审计程序是否合适,是否实现审计目标;(3)审计证据是否具有客观性、相关性、充分性和合法性;(4)审计依据是否正确;(5)审计评价意见是否恰当;(6)审计建议是否利于改善组织的风险管理和增加组织价值;(7)审计报告的结构是否完整、层次分明,用语是否规范。
2.审计结论的执行情况评价分类
对审计报告复核后,应做好复核标识,以便分清责任。同时,应根据审计结果及审计建议、处理决定的执行情况等对被审计单位进行信用评价并分类,分别建立起各自的信用档案,实行分类管理,并作为今后内部审计工作的参考。第2章内部审计工作流程步骤任何工作都是有序可循的,内部审计工作也是如此。为了完善企业内部审计工作、确保内部审计人员顺利完成审计任务,有必要规范内部审计具体业务的操作流程。第1节审计立项与授权一、审计立项
审计立项是指确定具体的内部审计项目,即被审计的对象。审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。
审计对象的选择一般由以下三种方式决定:(1)内部审计机构通过对企业的经营活动进行风险分析来制订年度审计工作计划,经批准后逐项实施;(2)由公司总裁或董事会下达计划外专项审计任务;(3)由被审计者提出审计要求,经批准实施审计业务。二、审计批准与授权
对于已立项的审计项目,内部审计机构应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。第2节审计准备
在确定审计事项后,内部审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容。一、初步确定具体审计目标和审计范围(一)确定内部审计目标
内部审计的总目标是审查和评价企业各项经营管理活动,协助企业成员有效地履行他们的职责。针对已确定的具体审计任务,内部审计人员应制定具体的审计目标,以有助于拟定审计方案和进行审计工作结束后的审计评价。(二)确定内部审计的范围
内部审计的范围一般包括以下几个方面:(1)组织内部控制系统的恰当性和有效性;(2)财务会计信息,资料的准确性、完整性、可靠性;(3)经营活动的效率和效果;(4)资产的护卫情况;(5)对法律、法规及政策、计划的遵守和执行情况;
内部审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。二、研究背景资料
在制订审计计划时应收集、研究被审计对象的背景资料。
当被审计对象为集团子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规、预算资料等。
当被审计对象为某一项目、系统时,背景资料主要是指其立项和预算资料、合同及相关责任人资料等。
如果在以前年度实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及被审计对象对审计建议的态度。三、成立审计小组和确定审计时间
不同的审计项目要求内部审计人员具备不同的知识和技能,根据实际业务的需要,内部审计机构应安排适当的内部审计人员,指定审计项目负责人,并对审计工作进行具体 安排。
成立审计小组的同时,应初步确定审计时间,包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。四、编制年度审计工作计划
企业的内部审计机构应在年初根据董事会的要求和企业的具体情况,确定审计重点,编制年度审计工作计划,经副总经理、运营总监审核后执行。
年度审计工作计划是对年度预期要完成的审计任务所作的工作安排,是企业年度工作计划的重要组成部分。(一)年度审计工作计划的内容
年度审计工作计划应当包括下列基本内容:(1)年度审计工作目标;(2)具体审计项目及实施时间;(3)各审计项目需要的审计资源;(4)后续审计安排。(二)年度审计工作计划的编制依据
编制年度审计工作计划应当结合内部审计中长期规划,在对组织风险进行评估的基础上,根据组织的风险状况、管理需要和审计资源的配置情况,确定具体审计项目及时间 安排。
内部审计机构在编制年度审计工作计划前,应当重点调查了解下列情况,以评价具体审计项目的风险:(1)组织的战略目标、年度目标及业务活动重点;(2)对相关业务活动有重大影响的法律、法规、政策、计划和合同;(3)相关内部控制的有效性和风险管理水平;(4)相关业务活动的复杂性及其近期变化;(5)相关人员的能力及其岗位的近期变动;(6)其他与项目有关的重要情况。 五、制定项目审计方案
审计方案说明了审计目标、范围和具体进行的程序。同进,审计方案还是对审计工作的记录。
对内部审计人员来说,审计方案就像船长手中的航海图、驾驶员面前的交通图一样意义重大。一份完善的审计方案应该像一张清晰明确的道路图,标明了审计的工作方向和步骤,为内部审计人员有效地进行现场检查和评价活动提供了行动指南;同时,它也应该成为内部审计人员在现场审计过程中实现自我控制的一种手段,以保证效率和效果的方式在规定的时间和费用预算范围内达到审计目标,完成审计任务。
审计方案在计划审计工作时由审计负责人初步制定,并在审计工作实际进行中根据需要进行修改和调整。
提醒您
内部审计机构在实施审计时,应当根据年度审计项目计划或指令和被审计单位的情况及预计审计工作的复杂程度,决定是否编制审计方案。预计审计时间短、审计目标单一、情况简单的审计项目,可以不编制审计方案。(一)审计方案的内容
审计方案的主要内容包括:(1)编制审计方案的依据;(2)被审计单位的名称和基本情况;(3)审计目的、审计范围及审计策略;(4)重要财会及经济活动问题及重点审计区域;(5)审计工作进度及时间预算;(6)审计组组成及人员分工;(7)重要性水平的确定及风险的评估;(8)需被审计单位配合支持的事项;(9)编制审计方案的日期;(10)其他有关内容。
提醒您
审计组在编制审计方案时,应当考虑项目审计的要求、审计成本效益和可操作性,并对审计重要性、财会及经营活动的风险程度进行适当评估。(二)审计方案的编写
1.编写审计方案前资料的收集
审计组编写审计方案时,应当收集、了解与审计事项有关的法律、法规、规章、政策和其他文件资料。
审计组编写审计方案前,应当调查了解被审计单位的下列情况,并要求被审计单位提供有关资料:(1)业务性质、经营规模与特点及管理组织结构;(2)经营情况与经营风险;(3)合同、协议、章程、营业执照、法人代码证、税务登记证、贷款证等法律性 文件;(4)计划审计期间的各种经济活动合同和分析性资料、各项预算及执行情况;(5)银行账户、会计报表及其他有关的会计资料;(6)财务会计机构及工作情况;(7)相关内部控制制度;(8)相关的重要会议记录;(9)前次接受审计、检查的情况;(10)有关行业和财经政策及宏观经济形势对被审计单位的影响;(11)其他与编制审计方案相关的重要情况。
提醒您
审计组对曾经审计过的单位,应当注意利用原有的审计档案资料。
2.审计方案的编写
内部审计人员可以同被审计单位的有关人员就审计方案的某些要点和某些审计程序进行讨论,使被审计单位有关人员配合审计程序的执行及有关协调工作,但独立编制审计方案仍是内部审计人员的责任。
审计项目负责人应当根据被审计单位的下列情况,编制项目审计方案:(1)业务活动概况;(2)内部控制、风险管理体系的设计及运行情况;(3)财务、会计资料;(4)重要的合同、协议及会议记录;(5)上次审计结论、建议及后续审计情况;(6)上次外部审计的审计意见;(7)其他与项目审计方案有关的重要情况。(三)审计方案的审核
对审计方案,应审核以下主要事项:(1)审计目的、审计范围及重点审计领域的确定是否恰当;(2)时间预算是否合理;(3)审计组成员的选派与分工是否恰当;(4)对被审计单位的内部控制制度的信赖程度是否恰当;(5)对审计重要性的确定及风险的评估是否恰当;(6)审计程序能否达到审计目标;(7)审计程序是否适合各审计项目的具体情况;(8)其他需要审核的事项。(四)审计方案的调整
审计组在实施审计过程中,发现审计方案不适应实际需要时,可以根据具体情况按照规定及时调整。
审计组调整审计方案,应当向审计部主管说明调整的理由,书面提出调整建议,报经审计部主管同意后实施。
审计组在特殊情况下不能按前条规定办理调整审计方案签批手续的,可以口头请示审计部主管同意后,调整并实施审计方案。项目审计结束时,审计组应当及时补办签批 手续。
试读结束[说明:试读内容隐藏了图片]