内部审计理论与实务.ppt

1992年9月，COSO委员会提出了《内部控制—整体框架》的报告（简称COSO报告，1994年进行了增补），指出：“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”ACOSO内部控制框架所述内容如下图：B内部控制整体框架阶段COSO内部控制框架内容图表COSO内部控制框架内容图表COSO内部控制五要素“五要素”控制环境风险评估控制活动(Informationcommunication)(Riskassessment)(ControlActivities)信息与沟通监督（ControlEnvironment）（Monitor）内部控制要素操守及价值观；胜任的能力；董事会及监督委员会管理哲学及经营风格；组织结构；权责划分—合理授权；人力资源的政策及实行；包括7个方面内容：控制环境国际内部审计协会(IIA)2001年对风险定义为可能对目标的实现产生影响的事件发生的不确定性，并指出风险的衡量标准是后果与可能性。01我国提出的“风险”定义：不确定性对目标的影响（effectofuncertaintyonobjectives）。02风险既关注积极面，即机会；也关注消极面，即负面风险。03风险定义风险的分析，主要包括：估计风险的严重程度；评估风险发生的可能性（或频率）；01考虑应如何管理风险，即应采取怎样的行动（无视、充分注意、转移等）01内控5要素：风险评估控制活动两个要素：政策及程序。政策在于规定应该做什么；程序在于规定怎样做，使政策产生效果；政策是程序的基础。控制活动应与风险评估相结合：管理阶层在进行风险评估的同时，应决定针对风险所应采取的行动，并付诸实行。内控5要素：控制活动1控制活动按控制目标进行划分，可分为：高层经理人的复核；直接功能管理或直接作业管理；对资讯处理的控制；实体的控制；绩效指标的使用；职责划分内控5要素：控制活动2策略与信息系统的整合：信息系统支持策略；信息系统与营运相结合。信息的质量要求：适当性；及时性；正确性；最新度；获取的容易度内控5要素：信息与沟通1内部沟通—包括向下沟通、向上沟通及管理阶层和董事会沟通；01外部沟通—包括与股东、政府主管机关、财务咨询单位、财政、税务、外部审计人员以及其他外界个体的沟通。02信息沟通包括内部沟通和外部沟通：内控5要素：信息与沟通2随机选样随机选样是指对审计对象总体或次级总体的所有项目，按随机规则选取样本。使用随机数表时，首先应建立表中数字与总体中项目的一一对应关系。其次应选择一个起点和一个选号路线。最后按选号路线依次选样。优点：选定的号码是均匀落在总体范围内。说明：每一数字都是随机的n位数字；建立表中数字与总体中项目的一一对应关系。没有对应关系的不选。可任意选择一个起点和一个选号路线自起点起按照选号路线依次选样。系统选样系统选样(等距选样)思路：间隔--起点--选取样本；条件：总体是否随机排列系统选样也称等距选样，是指首先计算选样间隔，确定选样起点，然后再根据间隔顺序选取样本的一种选样方法。举例：审计师欲从2000张凭单中按系统选样方法选出25张作为样本，确定的选样起点为326，则抽样间隔、所能选列的最小的凭单编号及最大的凭单编号分别是()。A，40，9和1250B·200，3和2086C·80，6和1926D·80，16和1946[答案]C[解析]抽样间隔为2000/25=80；以326作为第1号，往前选，最小号码为326-80x4=6；往后选，最大号码为326+80x20=1926。01分层：是将某一审计对象总体划分若干具有相似特征的次级总体的过程。审计师可以利用分层重点审计可能有较大错误的项目，并减少样本量。02分层时应注意的问题：03总体中的每一抽样单位必须属于一个层次，而且只属于这一层次。04必须有事先能够确定的、有形的、具体的差别来区分不同层次。05必须能够事先确定每一层次中抽样单位的准确数字。（最重要项目的层次实施全部审查）分层抽样法在进行实质性测试时，如果推断的总体误差超过可容忍误差，经重估后的抽样风险不能接受，应增加样本量或执行替代审计程序。分析样本误差重估抽样风险推断总体误差形成审计结论在进行控制测试时，审计师如果认为抽样结果无法达到其对所测试的内部控制的预期信赖程度，则应考虑增加样本量或修改实质性测试程序。抽样结果的评