- 1、本文档共106页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
内部审计准则讲解-安徽省内部审计师协会
内部审计质量控制 概念 第二条 本准则所称内部审计质量控制,是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法 内部审计质量控制 内部审计质量控制的目标。 第五条 内部审计质量控制主要包括下列目标: (一)保证内部审计活动遵循内部审计准则和本组织内部审 计工作手册的要求; (二)保证内部审计活动的效率和效果达到既定要求; (三)保证内部审计活动能够增加组织的价值,促进组织实现目标。 内部审计质量控制 内部审计机构质量控制考虑的因素及措施。 第九条 内部审计机构质量控制需要考虑下列因素: (一)内部审计机构的组织形式及授权状况; (二)内部审计人员的素质与专业结构; (三)内部审计业务的范围与特点; (四)成本效益原则的要求; (五)其他。 内部审计质量控制 内部审计项目负责人监督内部审计实施过程时,应当履行哪些职责 第十五条 内部审计项目负责人监督内部审计实施过程时,应当履行下列职责: (一)追踪业务的过程; (二)解决审计过程中出现的重大问题,根据需要修改原项目审计方案; (三)识别在审计过程中需要咨询的事项; (四)其他。 第2307号内部审计具体准则——评价外部审计工作质量 第一章 总 则 第二章 一般原则 第三章 评价准备 第四章 评价实施 第五章 评价报告 第六章 附 则 案例:科龙舞弊案 2002年之前,科龙的审计机构是安达信,2001年,ST科龙全年净亏15亿元多,给出了拒绝表示意见的审计报告。2002年,安达信因安然事件颠覆后,其在我国内地和香港的业务并入普华永道,普华永道对格林柯尔和科龙这两个”烫手山芋”采取了请辞之举。之后,德勤走马上任,为科龙审计了2002年至2004年的年报。在对ST科龙2002年年报进行审计时,出具了”保留意见”审计报告。2003年无保留意见审计报告。2004年出具了保留意见审计报告。 ? 评价外部审计工作质量 概念 第二条 本准则所称评价外部审计工作质量,是指由内部审计机构对外部审计工作过程及结果的质量所进行的评价活动。 评价外部审计工作质量 对外部审计工作质量评价的要求 第五条 评价外部审计工作质量,可以按照评价准备、评价实施和评价报告三个阶段进行。 第六条 内部审计机构应当挑选具有足够专业胜任能力的人员对外部审计工作质量进行评价。 评价准备要充分考虑评价活动的必要性、可行性、预期结果的有效性,编制评价方案。 第七条 在评价外部审计工作质量之前,内部审计机构应当考虑下列因素: (一)评价活动的必要性; (二)评价活动的可行性; (三)评价活动预期结果的有效性。 展望 现代企业内审的特点 一是较为完善的公司治理结构和内部审计组织架构,使内部审计具有高度的独立性和权威性; 二是持续的内部审计人力资源建设为内部审计发挥建设性作用提供了良好的内部保证; 三是规范的内部审计程序,将有限的审计资源配置到管理层最为关注及对组织而言风险较高的领域中; 四是采用先进的审计技术手段,审计工作效率极高。 现代企业内审的发展趋势 内部审计由合规导向型向管理导向型转变; 注重管理审计; 审计工作方法标准化; 审计职能组织集中化; 通过内部审计机制培养企业经理 转变观念 变“无位而无为”为“无为而无位” 安徽内审QQ群:117154231 安徽内部审计师协会网站 安徽省审计厅网址 修订后的审计通知书准则明确了“内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书”的要求。 * 计算机审计基本框架及流程 对象:信息系统+经济数据 作业模式:现场单机/联网,远程 基本方式:切入点(手工:报表;计算机:记账凭证) 基本方法: 主体:审计机构和专业人员 信息系统审计 修订了信息系统审计概念 信息系统及相关信息技术内部控制和流程的审查和评价活动。(区分信息技术人员和审计人员的责任) 提出信息系统审计目的 评价,建议,协助完善 信息系统审计的技能要求 专业人员,专家服务 明确信息系统审计内容 组织层面信息技术控制,信息技术一般性控制,业务流程层面的应用控制进行审查和评价。 关注:对信息系统的态度和信息系统的设计和运行 信息系统审计 信息系统审计的方法 前提:以风险为基础的审计方法,风险评估贯穿于信息系统审计全过程 询问相关控制人员; 观察特定控制的运用; 审阅文件和报告及计算机文档或者日志; 计算机审计技术 1、测试数据:审计人员设计数据,然后将测试数据在计算机中运行,检查是否达到预期 2、平行模拟:审计人员设计一种与被审计单位业务功能 相同的模拟数据,将数据在两套系统中平行运行,比较结果 第22
文档评论(0)