审计理论与实务
我国内部审计的产生和发展 (1)20世纪40年代;
(2)1985年8月,发布了《关于审计工作的暂行规定》,同年12月审计署发布了《关于内部审计工作的若干规定》,均要求相关部门和国有大中型企业建立内部审计监督制度。 (3)2003年3月4日审计署发布了《审计署关于内部审计工作的规定》 审计是的经济监督,评价和鉴证活动。
性是审计的本质特征,也是审计区别于其他管理活动的独特之处。 表现在----组织机构、业务工作、经济来源和人员上的等多方面。
审计职能----经济监督职能、经济鉴证职能和经济评价职能。其中:经济监督职能是审计的基本职能。 审计的作用----防护性作用和建设性作用。 1.国家审计的作用
(1)为宏观的制定提供决策依据。
(2)维护财经法纪,监督、保障和促进各项宏观的贯彻执行 (3)追踪反馈宏观的运行效果 2.内部审计的作用
(1)开展常规审计,促进企业合法经营 (2)开展内部控制评审,增强科学管理意识
(3)开展效益审计,促进自我发展,不断增强企业竞争实力 3.社会审计的作用
(1)提高财务信息的质量,维护良好的市场秩序,保证市场经济健康运行 (2)促进企业完善内部控制,提高企业经营管理水平 (3)为改善我国投资环境服务,有利于改革开放的进一步发展
1.国家审计的主要特点----法定性和强制性;性;综合性和宏观性。 2.内部审计的特点----内向性、广泛性、及时性,针对性和经常性 3.社会审计的特点----性、委托性和有偿性
财政财务审计----指对被审计单位的财政财务收支活动进行的审计,其目的在于检查财政财务收支的真实性、合法性,借以保护国有资产的安全完整,维护各方的合法权益,并促进加强财政和财务管理。
财经法纪审计---指由国家审计机关和内部审计机构对某单位严重违反财经法纪的行为所进行的专案审计。 效益审计----指对被审计单位(或审计项目)资源管理和使用的有效性进行检查和评价的活动。 二、国家审计机关的基本任务
根据《审计法》规定,各级审计机关对各部门和地方各级及其各部门的财政收支,国有金融机构和企事业组织的财务收支,以及其他应进行审计的财政、财务收支的真实性、合法性和效益性依法进行审计监督。
《中华人民共和国审计法》所规定的审计法律责任是以行政责任为主的法律责任.也包括相应的刑事责任,但不包括民事责任。
内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。 防范法律责任风险的对策: 1.明确会计人员和审计人员的责任 2.严格遵循职业道德规范和执业准则 3.聘请专家和法律顾问 4.深入了解被审计单位的情况
5.为审计人员提供充分的职业培训和职业咨询 6.建立审计工作的有效监督和检查体系 。
审计准则----对审计业务中一般公认的惯例加以归纳而形成的,是审计人员在实施审计过程中必须遵守的行为规范,是评价审计质量的依据。 3.审计准则的作用
1 / 6
审计理论与实务
①审计准则是衡量审计质量的尺度; ②审计准则是确定和解脱审计责任的依据; ③审计准则是审计组织与社会进行沟通的媒介; ④审计准则是完善内部管理的基础。
国家审计准则体系----通用审计准则、专业审计准则和审计指南
国家审计基本准则、通用审计准则和专业审计准则是审计署依照《审计法》制定的,具有行政规章的法律效力;审计指南不具有法律效力。
审计质量----指审计组织从事各项工作的优劣程度,具体来讲,可包括审计工作质量和审计项目质量。 审计质量控制---审计组织和审计人员依据审计质量控制标准,对各项审计工作或具体审计审计项目全过程的质量进行自我约束的一项活动。 审计质量控制的作用:
(1)审计质量控制的主体----专门的审计组织和人员;
(2)审计质量控制的客体---审计组织和人员进行审计质量控制的对象; (3)审计质量控制的依据---审计工作的质量标准; (4)审计质量控制的重要性; (5)审计质量控制的直接目的 。 我国审计质量控制措施: a.对人员素质的控制; b.对审计作业过程的控制; c.对审计报告、审计决定进行复核。
1.国家审计的总目标----评价各级财政财务收支的真实性、合法性和效益性。 2.内部审计的总目标----真实性、合法性和效益性 3.社会审计的总目标----合法性、公允性
1.具体审计目标是审计总目标的具体化----一般审计目标和个别审计目标。 2.一般审计目标----进行所有项目审计均须达到的目标.
3.个别审计目标----在一般审计目标的基础上,按照每个审计项目分别确立的目标。
财务报表一般审计目标包括:总体合理性;真实性;完整性;权利和义务;计价正确性;截止期正确性;过帐和汇总正确性;分类正确性;披露正确性;合法性。
审计标准----进行审计时判断审计事项是非、优劣的准绳,是提出审计意见、作出审计决定的依据。 审计标准按来源不同----外部制定的审计标准和被审计单位内部制定的审计标准。
审计标准按性质、内容不同----法律、法规;规章制度;预算、计划、合同;业务规范和技术经济标准等。 审计标准的特点----层次性、时效性、地域性
审计标准的选用----相关性、可靠性、合法性、适用性(时效性.地域性) 四.审计证据的决策 1.收集审计证据
通过检查、监盘、观察、查询、函证、计算和分析性复核等方法收集审计证据。 2.鉴定审计证据 鉴定客观性----可靠性; 鉴定相关性----审计目标.
3.整理分析审计证据----分类、计算、比较、小结和综合。
4.影响审计证据决策的因素----风险因素;成本效益因素;重要性因素。
风险基础审计----指审计人员在对审计全过程中各种风险因素进行充分评估分析的基础上,将风险控制方法融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。
审计风险计量公式:
1审计风险=重大错报风险X检查风险
2重大错报风险-----财务报表在审计前存在重大错报的可能性。
2 / 6
审计理论与实务
3认定层的重大错报风险细分为固有风险和控制风险 被审计单位内部控制------固有风险; 被审计单位内部控制失效------控制风险。 内部控制的分类
1.按控制的目的划分----财产物资控制、会计信息控制和经营决策控制 2.按控制的功能划分----预防式控制和察觉式控制 预防式控制----指为防止错弊的发生所实施的控制: 察觉式控制----指为了及时查明已发生的错弊所实施的控制。 3.按控制的时间划分----事前控制、事中控制和事后控制。 内部控制要素 1. 控制环境 含义 控制环境----指对企业内部控制的建立和实施具有重要影响的因素的统称。 主要包括: 管理当局的观念和经营风格;组织结构的设置;董事会及其所属审计委员会;授予权力和责任的方式;员工素质;人事;外部影响。 2. 风险评估 3. 控制活动 风险评估----指企业各级管理层对企业内部和外部风险的确认。 包括风险识别和风险分析。 控制活动----指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制和程序。 控制活动要素----业务授权控制,职责分工控制,凭证与记录控制,实物控制,检查 4. 信息与沟通 为了能够准确、及时并最大限度地获取和运用来自企业内、外部与本企业有关的技术、市场和管理等各方面的信息.并在企业内部进行纵向与横向的有效传递,企业必须建立一个良好的信息沟通系统。 信息沟通系统的构成----包括会计系统、信息系统和传导机制等内容。 5. 监督 为了保证企业内部控制的效果.必须对整个内部控制的执行过程进行恰当的监督.并通过监督活动对内部控制的某个薄弱环节加以必要的修正。企业可以通过自我评估,来实现对内部控制过程的监督。 测评步骤: 了解内部控制-----初评健全性和合理性----内部控制测试----再评内部控制的有效性----确定实质性测试
(1)内部控制调查的方法----问、查、看 (2)记录或描述被审计单位内部控制的方法 常用的方法----文字说明法、调查表法和流程图法。 2.对内部控制进行初步评价---健全性和合理性
(1)健全性评价----主要是评价应有的控制环节是否设置齐全。
(2)合理性评价----主要是分析内部控制的布局是否合理,有无多余的和不必要的控制等。 3.对内部控制进行内部控制测试
内部控制测试----为了确定内部控制的设计和执行是否有效而实施的审计程序。
内部控制测试是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称之为遵循性测试。
4.对内部控制进行再评价----有效
①低控制风险 (高信赖程度) ②中等控制风险 (中信赖程度) ③高控制风险 (低信赖程度)
审计抽样----指从某一特定的审计对象(审计总体)中,按一定方式抽取一部分具有代表性的审查对象(样本)进行审查,并用样本的审查结果推断审计总体特征的审计方法。
1.统计抽样
统计抽样----概率论和数理统计方法与审计相结合的产物,它是按照随机原则进行样本的选取,使用数理统
3 / 6
审计理论与实务
计方法确定样本量,对样本进行评估并对总体进行推断的一种审计方法。
2.非统计抽样
非统计抽样也称为判断抽样,一般是由审计人员根据专业判断来确定样本量、选取样本和对样本结果进行评估。
3.抽样方法的选择
究竟选用哪种抽样方法,主要取决于审计人员对成本效果方面的考虑。 1.审计抽样风险及其控制 (1)抽样风险
①内部控制测试中的抽样风险----信赖不足风险和信赖过度风险。 关注:
信赖过度风险影响审计的效果----评估的控制风险太低; 信赖不足风险影响审计的效率----评估的控制风险太高 ②实质性测试中的抽样风险----误受风险和误拒风险。 关注:
误拒风险影响审计效率;误受风险影响审计效果 控制抽样风险有两个途径:
一是调整样本量,增加样本量可以降低抽样风险; 二是采用恰当的抽样方法,合理地保证样本的代表性。 1.随机数表选样法
首先对总体项目进行编号;选择起点和路线。 2.系统选样法
首先计算抽样间距,然后从第一个间距中选择一个随机起点,以随机起点作为开端,按照计算的抽样间距等距离地选取样本。抽样间距按下式计算: 抽样间距=总体规模/样本规模 3.分层选样法
分层选样法----按照一定标准将总体划分为若干层次或类型。然后再对各层次或各种类型的项目进行随机选样。 二.变量抽样法基本方法
1.单位均值法――通过样本的单位平均值估计总体值的一种变量抽样方法。 样本平均值=样本实际金额/样本规模 总体金额估计值=样本平均值×总体规模
推断的总体错报=估计的总体实际金额-总体账面金额
2.差异估计法――通过样本记录值与审计值的差异来推断总体记录值与审计值差异,进而对总体记录值做出评价的变量抽样方法。
平均错报=样本实际金额与账面金额的差额/样本规模 推断的总体错报=平均错报×总体规模
3.比率估计法――通过审计值与样本记录值的比率来推断总体审计值与记录值的比率,进而估计总体审计值并对原记录值的正确性做出评价的变量抽样法。
比率=样本审定金额/样本账面金额 估计的总体实际金额=总体账面金额×比率
推断的总体错报=估计的总体实际金额-总体账面金额 国家审计审计报告的复核和审定:
审计机关在收到审计组提交的审计报告后,应由专门的复核机构或专职的复核人员,对审计报告进行复核,并提出复核意见。审计报告经复核后,由审计机关进行审定。一般审计事项的审计报告,可以由审计机关主管领导审定:重大事项的审计报告,应由审计机关审计业务会议审定。 1.审计结果报告
4 / 6
审计理论与实务
审计结果报告----指审计机关依照法律规定,每年向首长和上一级审计机关提出的,关于上一年度审计本级预算执行情况和其他财政收支情况结果报告。 2.审计工作报告
审计工作报告----指审计机关依照法律规定,受本级委托,向本级常委会提出的关于上一年度本级预算执行和其他财政收支审计工作情况的报告。 效益审计的特点 1。审计目标 1.财政财务审计----对被审计单位的财政财务收支及有关经济活动的真实性和合法性进行的审计。 2.财经法纪审计----对严重违反财经法纪的行为所进行的专案审计。 3.效益审计----对被审计单位(或审计项目)资源管理和使用的有效性发表审计意见,审计目标具有多样性和灵活性的特点。 审计目标的差异决定了的审计程序和审计方法的差异。 2。审计范围和方向 财政财务审计和财经法纪审计----对历史的财务信息进行的审查和评价。 效益审计----有可能使用对未来情况进行的分析和预测,多数情况下,效益审计要对未来提出改进建议。 3。评价标准 财政财务审计和财经法纪审计----依据的评价标准是法律、法规、有关准则和制度。 效益审计----由于每个项目的具体目标不同,所依据的评价标准也各不相同。 4。审计方法 由于审计目标的相对固定.财政财务审计和财经法纪审计所运用的方法相对比较固定。 效益审计项目的目标是多样的,审计对象范围也十分广泛,审计项目中为实现审计目标所采用的方法也是无法固定的,几乎社会科学研究的方法,在效益审计中都有可能用到。 电子数据审计:
数据采集-----数据清理------数据转换------数据验证-----创建中间表-----数据分析 一.数据采集 数据采集的概念
数据采集----指根据审前调查所提出的数据需求,按照审计目标,采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。 二、数据清理 -----针对数据不规范
三、数据转换 ----指对数据清理后得到的数据进行语法和语义上的转换,得到适合审计分析数据的过程。 四、数据验证----指在数据的采集、清理、转换等过程中,对数据进行检查验证其真实性、准确性和完整性等目标的过程。
五、创建中间表 ----将被审计单位的电子数据,在进行清理、转换和验证后,进一步进行投影、连接等操作,创建的适合审计人员进行数据分析的表。
六、数据分析 ----指通过建立审计分析模型对数据进行核对、检查、复算、判断等操作.将被审计单位数据的现实状态与理想状态进行比较,从而发现审计线索,搜集审计证据的过程
信息系统审计-----信息系统内部控制的审计、对信息系统组成部分的审计以及对信息系统生命周期的审计。 信息系统审计的总目标----通过评价信息系统本身的安全性、可靠性,从而合理保证信息系统所产生数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果等目标。 信息系统内部控制审计--------一般控制和应用控制。
一般控制----适用于信息系统的所有信息处理而设定的和措施,其目的在于保证所有的信息处理的准确性和可靠性。
5 / 6
内容 审计理论与实务
包含组织控制、开发维护控制、安全控制和软硬件控制等。
应用控制-----适应特定的应用系统如工资核算系统等的控制要求,为保证应用系统的输入、输出、处理的正确性和可靠性而制定的和措施。
应用控制包含输入控制、输出控制和处理控制。
2 .应用控制审计 (1)输入控制审计(2)处理控制审计(3)输出控制审计 审计管理包括审计计划管理、审计质量管理、审计风险管理和审计档案管理。 审计质量管理---指对审计工作和审计结论质量的控制。 (1)加强审计质量管理可以提高审计监督的权威性; (2)加强审计质量管理可以降低审计风险;
(3)加强审计质量管理可为国家宏观经济管理提供可靠的信息。
审计质量管理的内容:全面管理、全过程管理、外部管理和内部管理、多层次管理。 三.审计质量管理的方法
1.分层次分阶段质量控制法----即按照审计机构的内部层次和工作顺序进行审计质量控制的方法。
2.关键点质量控制方法---对列作关键点的环节和要素采取必要措施.对其进行重点监督和控制,通过确保关键点的审计质量来达到保证整个项目审计质量的目的。
3.质量检查控制法----由专职或专门的检查小组(或人员)对正在进行的审计活动或已经结束的审计活动中的重要问题进行有目的的或例行的检查和评价。
审计风险----审计人员因做出错误审计结论和表达错误审计意见,从而导致审计组织和审计人员承担法律责任和相应经济损失的可能性。
审计风险的基本特征: (1)审计风险客观存在,不以审计人员的意志为转移。(2)审计活动自始至终存在着审计风险。(3)审计风险具有潜在性。(4)审计风险可以控制。 审计风险----固有风险、控制风险和检查风险。 从审计风险管理的角度----分为可控风险和不可控风险。
(1)由审计机关或审计人员可控制的因素导致的审计风险----可控风险。
(2)由审计机关或审计人员不能直接加以控制的不确定性因素所引发的审计风险----不可控风险。 二.审计风险的控制方法 1.自我保
自我保---对可控风险.审计人员应尽量采取必要的措施加以防范. 2.风险回避法
风险回避法----指审计人员应尽量回避风险大而自身又无法加以控制的审计项目。 3.风险转移法
风险转移法----指审计人员应尽量分解引发风险的责任.将审计机构、被审计单位和其他相关单位应负的责任划分清楚。
4。风险承受法----针对可控风险
审计人员应提高风险承受能力。如建立风险基金制度、办理职工保险等。
6 / 6
