内部审计学(第三版)(PPT195页).ppt

南京审计大学南京审计大学内部审计学内部审计学(第三版第三版)内内部部审审计计学学l授课对象:审计学及相关专业本科生 l课时：48课时l预修课程：《会计学》《审计学原理》《审计与认证业务》《管理学》 等绪绪 论论l一、教学目的l二、教学体系架构l三、教学方法介绍l四、要注意的几个主要问题l五、考试要求l六、教学参考书l1.明确内部审计的内涵首先界定“什么是内部审计？内部审计审计什么？”两个基本问题并与国家审计、注册会计师审计相比较，确定内部审计的职能和主要特点一、教学目的一、教学目的一一、、教教学学目目的的l2.从规范化的角度回答如何开展内部审计的问题包括内部审计程序、内部审计技术与方法、管理控制与信息控制等相关内容l3.结合《中华人民共和国审计法》、IPPF、《内部审计准则》和《审计署关于内部审计工作规定》等相关要求，探讨内部审计机构的权限、责任、工作范围及审计管理等方面的问题二二、、教教学学体体系系架架构构1.内部审计概述2.内部审计程序3.内部审计机构和人员4.经营活动审计5.内部控制审计6.风险管理和公司治理审计7.内部经济责任审计8.信息系统审计9.内部审计技术10.内部审计管理三、教学方法介绍三、教学方法介绍l1.把握思考问题的逻辑线路：什么是？是什么？怎么做？l2.理论联系实际。

l3.案例分析、讨论、互动等四四、、要要注注意意的的几几个个主主要要问问题题l1.注意内部审计与外部审计的区别和联系，本课程要求立足于内部审计主体来把握相关的审计理论于实务知识l2.以IIA颁发的《国际内部审计专业实务框架》(IPPF)和中国内部审计协会颁发的《内部审计准则》为依据，注意国内外最新的审计要求和相关规则规定l3.注意从理论和实践两个角度把握对内部审计内容、重点、审计程序与方法等相关问题的理解及应用要求五五、、考考试试要要求求l1.考试方式l闭卷（期末）+案例分析（期中）l2.分数分布l平时成绩20分（作业+听课情况+其他）l期中成绩20分（案例分析，开卷）l期末成绩60分（闭卷）六六、、教教学学参参考考书书l1、学者著作：l 劳伦斯•B•索耶l 安德鲁.D.钱伯斯l 王光远等l2.准则、标准l 《中国内部审计准则》l 《国际内部审计专业实务框架》l3.国内外权威期刊文献l4.具体目录请参考教材各章后的参考文献第第一一章章 内内部部审审计计概概论论l第一节 内部审计发展简述l第二节 内部审计定义l第三节 内部审计准则概述第第一一节节 内内部部审审计计发发展展简简述述l一、国际内部审计的产生与发展l古代内部审计l近代内部审计第第一一节节 内内部部审审计计发发展展简简述述l近代内部审计的产生与发展l（一）财务会计审计阶段l （二）经营审计阶段l （三）管理审计阶段第第一一节节 内内部部审审计计发发展展简简述述l传统管理审计阶段：管理职能审计为主l现代管理审计阶段 ：以控制为中心，风险为导向第第一一节节 内内部部审审计计发发展展简简述述l二、我国内部审计发展的产生与发展l（一）我国内部审计发展历史的简要回顾l（二）我国内部审计发展特征l（三）影响内部审计发展的主要因素第第二二节节 内内部部审审计计定定义义l一、内部审计定义与比较lIPPF中的描述l中国内部审计准则的描述l《审计署关于内部审计工作的规定》中的描述第第二二节节 内内部部审审计计定定义义l内部审计是一种独立、客观的确认和咨询活动，内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。

其目的是增加组织的价值和改善组织的经营它通过系统、规范的方法评价和改善组织的风它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织险管理、控制和治理程序的有效性，帮助组织实现其目标实现其目标二、定义要素二、定义要素l内部审计主体l内部审计客体l内部审计服务范围l内部审计特征l内部审计目标第二节第二节 内部审计定义内部审计定义第第三三节节 内内部部审审计计准准则则概概述述l一、国际内部审计准则l（一）国际内部审计准则的形成过程l（二）IPPF框架构成及核心内容MandatoryNon mandatoryStrongly recommendedAUTHORITATIVEGUIDANCEThe International Professional Practices Framework organizes The IIA’s authoritative guidanceIPPFDefinitionElementsPractice GuidesPractice AdvisoriesPosition PapersInternational StandardsCode of EthicsDefinitionDetailed guidance for conducting internal audit activities. Includes detailed processes and procedures, such as tools and techniques, programs, and step-by-step approaches, including examples of deliverables.Address approach, methodology and considerations, but NOT detailed processes and procedures.Concise and timely guidance to assist internal auditors in applying Code of Ethics and Standards and promoting good practices. Includes practices relating to: international, country, or industry specific issues; specific types of engagements; and legal or regulatory issues.IIA statement to assist a wide range of interested parties, including those not in internal auditing profession, in understanding significant governance, risk or control issues and delineating related roles and responsibilities of internal auditing.Mandatory requirements consisting of:•Statements of basic requirements for professional practice of internal auditing and for evaluating the effectiveness of its performance, which are internationally applicable at organizational and individual levels. Principle-focused and provide a framework for performing and promoting internal auditing. Includes Attribute, Performance and Implementation Standards.•Interpretations, which clarify terms or concepts within the Statements. Consider both Statements and Interpretations to understand and apply correctly.Statement of principles and expectations governing behavior of individuals and organizations in the conduct of internal auditing. Description of minimum requirements for conduct. Describes behavioral expectations rather than specific activities.Statement of fundamental purpose, nature, and scope of internal auditing.IPPFl二、中国内部审计准则l（一）中国内部审计准则体系l（二）基本准则l（三）具体准则l（四）实务指南如何理解内部审计？如何理解内部审计？第第三三节节 内内部部审审计计准准则则概概述述 本章结束！本章结束！ 谢谢 谢！谢！第第二二章章 内内部部审审计计程程序序第一节 审计准备阶段 第二节 审计实施阶段第三节 审计终结与后续审计阶段第四节 国际内部审计师协会规定的内部审计程序内部审计程序内部审计程序主要审计步骤主要审计步骤涉及审计文档涉及审计文档审计准备阶段审计准备阶段编制审计计划、进行审前调查、制编制审计计划、进行审前调查、制发审计通知书发审计通知书审计计划、与审计项目有关的资料、审前调审计计划、与审计项目有关的资料、审前调查相关文档、审计通知书查相关文档、审计通知书审计实施阶段审计实施阶段进一步了解被审项目情况、描述内进一步了解被审项目情况、描述内部控制制度、测试内部控制制部控制制度、测试内部控制制度、评价内部控制制度及相关度、评价内部控制制度及相关的取证、编制审计工作底稿、的取证、编制审计工作底稿、编写并出具审计报告编写并出具审计报告进一步了解被审计单位的相关经济信息资料、进一步了解被审计单位的相关经济信息资料、内部控制制度、内部控制测试与评估相内部控制制度、内部控制测试与评估相关工作底稿、内部控制问卷调查表、相关工作底稿、内部控制问卷调查表、相关审计证据、审计工作底稿、审计报告、关审计证据、审计工作底稿、审计报告、审计报告征求意见书、被审计单位反馈审计报告征求意见书、被审计单位反馈意见、沟通记录等意见、沟通记录等审计终结阶段审计终结阶段整理审计资料、建立审计档案等整理审计资料、建立审计档案等审计过程中形成的所有审计文书审计过程中形成的所有审计文书后续审计阶段后续审计阶段检查被审计单位对审计发现的问题检查被审计单位对审计发现的问题所采取的纠正措施及其效果所采取的纠正措施及其效果后续审计方案、后续审计报告等后续审计方案、后续审计报告等 内部审计的一般程序内部审计的一般程序第第一一节节 审审计计准准备备阶阶段段l确定审计项目，编制审计计划l初步收集审计资料l下达审计通知书(时间：与政府审计区别？)第第二二节节 审审计计实实施施阶阶段段l进驻被审单位，进一步了解审计情况l描述、测试并评价内部控制制度l收集、鉴定审计证明材料l编制审计工作底稿l编制审计报告第第三三节节 审审计计终终结结和和后后续续审审计计阶阶段段l审计终结阶段l后续审计阶段描述内部审计的几个主要阶段描述内部审计的几个主要阶段第四节第四节 国际内部审计师协会规定的内国际内部审计师协会规定的内部审计程序部审计程序l选择审计对象l审计计划l初步调查l测试内部控制l审计发现和建议 本章结束！本章结束！ 谢谢 谢！谢！第第三三章章 内内部部审审计计机机构构和和内内部部审审计计人人员员第一节 内部审计机构的设置与选择第二节 内部审计机构的职责与权限第三节 内部审计人员第第一一节节 内内部部审审计计机机构构的的设设置置与与选选择择机构设置与选择原则1.独立性2.效率性3.灵活性4.权威性第第一一节节 内内部部审审计计机机构构的的设设置置与与选选择择一、内部审计的组织模式（一）外包1.整体外包2.部分外包第第一一节节 内内部部审审计计机机构构的的设设置置与与选选择择（二）内置1.隶属高管层2.设在财会部门3.与纪检监察合署办公4.董事会与高管层双重领导5.高管层与监事会双重领导l（三）企业集团中内部审计机构设置与模式选择l1.垂直管理与分级管理相结合模式l2.集中管理与分级管理相结合模式l3.分级管理与垂直管理相结合模式l4.分级管理模式l5.垂直管理模式第第一一节节 内内部部审审计计机机构构的的设设置置与与选选择择（四）国际比较与最佳范式 英美公司为代表的董事会和高管层双重管理模式（美国模式） 以德国及欧盟公司为代表的监事会和高管层双重管理模式（德国模式） 以及一日韩公司为代表的隶属于高管层的管理模式（日本模式） 现有研究表明，企业内部审计机构向董事会和高管层双重汇报的模式越来越成为国际内部审计发展的主流模式。

第第一一节节 内内部部审审计计机机构构的的设设置置与与选选择择（五）法律法规及准则对设立内部审计机构的相关规定 1.IPPF的相关规定2.《中华人民共和国审计法》及《中华人民共和国审计法实施条例》的相关规定3.审计署关于内部审计工作规定4.中国内部审计准则第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择1.IIA2.CIIA3.CNAO第二节第二节 内部审计机构的职责与权限内部审计机构的职责与权限第第三三节节 内内部部审审计计人人员员（一）内部审计人员职业道德素养1.IIA要求2.CIIA要求第第三三节节 内内部部审审计计人人员员（二）审计人员的业务素质要求1.学识水平2.经验3.能力4.职业审慎5.职业发展要求第第三三节节 内内部部审审计计人人员员（三）审计人员立场1.以组织整体利益为依据2.客观性和独立性3.良好的人际关系怎样保证内部审计的独立性？怎样保证内部审计的独立性？怎样成为一名合格的内部审计人员？怎样成为一名合格的内部审计人员？ 本章结束！本章结束！ 谢谢 谢！谢！l法约尔：l企业的经营活动：技术活动、商业活动、财务活动、会计活动、安全活动、管理活动第四章第四章 业务活动审计业务活动审计第第四四章章 业业务务活活动动审审计计第一节 财务管理活动审计第二节 会计核算活动审计 第三节 人力资源管理审计 第四节 供产销业务审计 第五节 管理活动审计 第六节 管理部门审计 第第一一节节 财财务务管管理理活活动动审审计计一、财务管理审计的内容（一）企业筹资活动的审计（二）企业投资活动的审计（三）经营活动中财务收支的审查（四）分配活动中财务管理审查第第一一节节 财财务务管管理理活活动动审审计计二、财务管理审计的要求（一）审计时间的选择和把握（二）审计重点的确定（三）善于发现舞弊的线索（四）遵循审计的独立性原则第第二二节节 会会计计核核算算活活动动审审计计l企业资产、负债、所有者权益审计l企业收入、费用、利润审计l企业会计报表审计第第三三节节 人人力力资资源源管管理理审审计计l人力资源管理审计内容l人力资源管理审计方法l人力资源管理审计要求l人力资源管理审计内容：l人力资源规划l人力资源吸收l人力资源绩效考评l人力资源的开发和培训第三节第三节 人力资源管理审计人力资源管理审计第第三三节节 人人力力资资源源管管理理审审计计l人力资源管理审计方法：l调查法l计算分析法l分析性复核法第第三三节节 人人力力资资源源管管理理审审计计l人力资源管理审计要求：l定性与定量相结合l注意审计结果的应用效果l把握审计重点第第四四节节 供供产产销销业业务务审审计计l供应业务l生产业务l销售业务供应业务一、采购内部控制审计1.采购计划的审查2.供应商选择的审查3.采购验收的审查第四节第四节 供产销业务审计供产销业务审计二、采购效益的审计（一）采购批量的效益审计 （1）经济采购批量Q的计算Q = 2NA 式中：N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率（%）（二）库存控制的审查A：定期控制；订购时间固定， 订购数量不固定。

一）采购批量的效益审计 （1）经济采购批量Q的计算Q = 2NA 式中：N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率（%）（二）库存控制的审查A：定期控制；订购时间固定， 订购数量不固定第四节第四节 供产销业务审计供产销业务审计订购量=平均每日耗用量*（订购间隔+订购时间） +保险储备定额 -订购时实际库存量B：定量控制：每次订购数量不变 订购时间（达到订货点库存量）变化订货点 = 平均每日耗用量 * 订购时间-库存量 +保险储备定额第四节第四节 供产销业务审计供产销业务审计生产业务：生产业务：一、生产环节的内部控制审计(一)生产计划的审查1.生产计划与生产任务的平衡2.劳动力与生产任务的平衡3.生产资源与生产任务的平衡(二)生产组织与生产工艺流程的审查(三)审计生产计划完成情况第四节第四节 供产销业务审计供产销业务审计二、生产环节的效益审计（一）生产成本效益审计1.变动成本项目审查的通用模式 a.计划成本 = 计划用量 * 计划价格 b-a=用量差异 b.过度成本 = 实际用量 * 计划价格 总差异 c.实际成本 = 实际用量 * 实际价格 c-b=价格差异第四节第四节 供产销业务审计供产销业务审计2.固定成本项目的审查（1）相对变动=上年(计划)某 产量 固定成本总额 * 增长% 由产量变动引起，变动方向与产量变动相反。

2）绝对变动=本年(实际)成本总额 - 上年(计划)成本总额 由预算控制引起3）相对变动+绝对变动=实际变动第四节第四节 供产销业务审计供产销业务审计（二）产品质量效益审计1.质量成本组成：预防成本和故障成本之和2.质量成本控制理念：TQM和EQM3.成本项目的变动关系：随合格率的提高，预防成本上升，故障成本下降4.最优合格率（仅从财务考虑）： 预防成本和故障成本之和最低的合格率5.合格率的审查评价第四节第四节 供产销业务审计供产销业务审计（1）最优合格率Pn的计算（公式法） 1 其中：R=单位预防成本（1-原合格率）Pn= 1+ R 原合格率 F 单位预防 = 预防总成本 成本 全部产量 F = 故障损失总额 / 不合格产品数量（2）评价原有（或计划）合格率举例 某产品上年产量2100件，，合格率89.2%，上年预防总成本13600元，故障损失总额140000元，对原合格率进行评价。

第四节第四节 供产销业务审计供产销业务审计根据资料计算最优合格率：①单位预防成本=13600/2100=6.476元/件②R = 6.476 ( 1- 89.2% ) / 89.2%= 0.784 （合格率提高1个百分点须追加的预防成本）③F = 140000/2100(1-89.2%) =565元 （每件不合格产品带来的故障损失） ④ ⑤审计结论：原合格率89.2%过低，应增加预防 成本，减少故障成本第四节第四节 供产销业务审计供产销业务审计销售环节一、销售计划的完成情况审计二、销售方式的选择三、销售价格的审查四、广告策划五、市场维护和开发审查第四节第四节 供产销业务审计供产销业务审计第第五五节节 管管理理活活动动审审计计一、管理的定义与职能 管理是所有的人类组织都有的一种活动，它由五个要素组成：计划、组织、指挥、协调和控制亨利٠法约尔）第第五五节节 管管理理活活动动审审计计二、管理审计的内容1.审计计划职能2.审计组织职能3.审计领导职能4.审计控制职能第第六六节节 管管理理部部门门审审计计一、管理部门审计的含义与特点二、管理部门审计的内容1.审计管理部门机构2.审计管理部门工作管理学对内部审计的影响？管理学对内部审计的影响？ 本章结束！本章结束！ 谢谢 谢！谢！第第五五章章 内内部部控控制制审审计计l第一节 内部控制框架l第二节 内部控制审计的内容 l第三节 内部控制缺陷认定l第四节 内部控制审计报告 第第一一节节 内内部部控控制制框框架架l内部控制的定义l内部控制审计的内容l内部控制的基本方式l内部控制的类型l内部控制责任COSO:内部控制 财政部等五部委发布的《企业内部控制基本规范》中国内部审计具体准则（一）内部控制的定义内部控制的定义l（二）内部控制构成要素l企业目标l控制过程l实施者（三）内部控制基本方式l目标控制l组织控制l人员控制l职务分离控制l授权审批控制l业务程序控制l措施控制与检查控制内部控制内部控制主要类型主要类型预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制——原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制——为实现有利结果为实现有利结果补偿性控制补偿性控制——针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对（四）内部控制类型（四）内部控制类型盘点盘点观察观察预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制——原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制——为实现有利结果为实现有利结果补偿性控制补偿性控制——针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制——原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制——为实现有利结果为实现有利结果补偿性控制补偿性控制——针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制——原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制——为实现有利结果为实现有利结果补偿性控制补偿性控制——针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对l（五）内部控制责任l管理当局的责任l董事会的责任l内部审计的责任l员工的责任第第二二节节 内内部部控控制制审审计计的的内内容容l内部环境审计l风险评估l控制活动l信息与沟通l内部监督内部环境审计内部环境审计Ø审计治理结构、内部机构设置与权责分配情况；Ø审计企业文化建设情况；Ø审计人力资源政策制定与执行情况；Ø审计内部审计机制的设立情况；Ø审计反舞弊机制的设立与执行情况。

风险评估审计风险评估审计ü目标设定审计ü风险识别审计ü风险分析审计ü风险应对审计控制活动审计控制活动审计l职责分工审计l授权控制审计l审核批准审计l预算控制审计l财产保护审计l会计系统控制审计l内部报告控制审计l经济活动分析控制审计l绩效考评控制审计l信息系统控制审计l信息沟通审计l监控要素审计第第三三节节 内内部部控控制制缺缺陷陷认认定定l一、重大缺陷l二、重要缺陷l三、一般缺陷第第四四节节 内内部部控控制制审审计计报报告告l审计报告的格式l审计报告的内容 本章结束！本章结束！ 谢谢 谢！谢！第第六六章章 风风险险管管理理与与公公司司治治理理审审计计l第一节 风险管理审计的内容l第二节 风险管理审计的途径与方法 l第三节 风险管理审计案例分析 l第四节 公司治理审计 第第一一节节 风风险险管管理理审审计计的的内内容容l风险与风险管理l风险管理的八要素l风险管理审计的内容l与内部控制审计的比较l内部审计在风险管理中的角色和责任第第一一节节 风风险险管管理理审审计计的的内内容容 复习：IIA关于内部审计的定义？ 内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运营效率。

它通过应用系统的和规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助实现组织目标一、风险及风险管理一、风险及风险管理（一）定义美国人韦氏（Webster）给出的经典定义： “风险是遭受损失的可能性 一个项目中的损失可能有： ——质量的降低； ——费用的增加； ——项目完成的推迟等 风险（Risk) = 损害 * 发生的概率第一节第一节 风险管理审计的内容风险管理审计的内容 总之，风险是指一件事情或行为可能对组织产生不利的影响包括风险因素、风险事件、风险损失、风险频率二）风险分类（1）按来源分（2）按是否可控分（3）按系统分（4）按内容分第一节第一节 风险管理审计的内容风险管理审计的内容（三）风险管理 风险管理是指组织为实现其目标通过对潜在的意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法风险管理意味着前瞻性思考、负责任的思考、均衡思考）第一节第一节 风险管理审计的内容风险管理审计的内容二、风险管理的八要素二、风险管理的八要素l内部环境l目标设定l事件识别l风险评估l风险回应l控制活动l资讯与沟通l监督第一节第一节 风险管理审计的内容风险管理审计的内容三、风险管理审计的内容三、风险管理审计的内容lIPPF的“工作标准：2120”条明确了风险管理审计的内容和相关要求，即“内部审计活动必须评估风险管理过程的有效性，并对其改善做出贡献” 。

第一节第一节 风险管理审计的内容风险管理审计的内容来源内容描述备注 工作标准2120A1内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险：（1）财务和运营信息的可靠性和完整性；（2）运营的效果和效率；（3）资产的安全；（4）法律、法规及合同的遵循情况工作标准2120A2内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险工作标准2120C1在咨询业务时，内部审计师必须关注与业务的目标相关的风险，并警惕其他重大风险的存在 工作标准2120C2内部审计师必须将开展咨询业务过程中了解到的风险情况，运用于评估组织的风险管理过程 工作标准2120C3协助管理层建立或改善风险管理过程时，内部审计师必须避免在实际工作中对风险进行管理，从而承担任何管理层的责任2120相关内容相关内容四、与内部控制审计的比较研究四、与内部控制审计的比较研究 比较的内容内部控制审计风险管理审计审计内容整体层面内部控制审计业务层面内部控制审计战略层面风险管理审计业务层面风险管理审计审计计划更多地使用抽样方法确定更多地使用风险评估方法确定审计实施描述内控、符合性测试、实质性测试描述风险、测试风险、评价风险审计报告问题导向，关注牵制风险导向，关注前瞻审计方法定性定量相结合，定量评价为主定性定量相结合，定量评价为主第一节第一节 风险管理审计的内容风险管理审计的内容五、内部审计在企业风险管理过程中的角色和责任五、内部审计在企业风险管理过程中的角色和责任 l（一）确认服务l（二）咨询服务第一节第一节 风险管理审计的内容风险管理审计的内容第第二二节节 风风险险管管理理审审计计的的途途径径与与方方法法 一、风险识别 环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动态分析法、文献检查法、实地勘察法、专家调查法、分解分析法。

第第二二节节 风风险险管管理理审审计计的的途途径径与与方方法法二、风险评估（内容）1.风险损失频率估计2.风险损失程度的估计第第二二节节 风风险险管管理理审审计计的的途途径径与与方方法法l风险评估（方法） 定量：专家打分法、层次分析法、风险暴露计算模型、沃尔评分法、风险价值法、记分法 三、三、基于风险评估的审计计划基于风险评估的审计计划l（一）评测可利用的资源（一）评测可利用的资源l（二）风险分析及风险排序（二）风险分析及风险排序第第二二节节 风风险险管管理理审审计计的的途途径径与与方方法法四、基于风险矩阵图与风险测试的审计实施 l（一）充分运用风险评估技术，估计风险严重程度和发生的可能性，形成风险矩阵图l（二）数字化的风险测试与风险评价l（三）前瞻性的风险管理审计报告第第二二节节 风风险险管管理理审审计计的的途途径径与与方方法法五、可以借鉴的工具方法 l（一）风险坐标图（又称为风险矩阵图）l （二）蒙特卡罗方法l（三）关键风险指标管理l（四）压力测试第第二二节节 风风险险管管理理审审计计的的途途径径与与方方法法风险管理审计案例分析风险管理审计案例分析第第四四节节 公公司司治治理理审审计计l一、公司治理的概念一、公司治理的概念l二、公司治理的基本原则二、公司治理的基本原则l三、公司治理审计内涵和外延三、公司治理审计内涵和外延l四、公司治理审计的作业重心四、公司治理审计的作业重心公司治理的概念：l公司治理是一个多层次的概念，是为了保护股东(尤其是上市公司的众多小股东)的利益，并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益，而对公司管理者和董事会所做的职责进行规范和要求 。

第四节第四节 公司治理审计公司治理审计公司治理的基本原则l受托责任l监督制约l透明l公平l相关责任第四节第四节 公司治理审计公司治理审计公司治理审计内涵和外延、作业重心l公司治理审计=内部控制审计+风险管理审计+战略审计等l作业重心：作业重心：从监督评价到监督评价与咨询服务 第四节第四节 公司治理审计公司治理审计 本章结束！本章结束！ 谢谢 谢！谢！第第七七章章 内内部部经经济济责责任任审审计计第一节第一节 内部经济责任审计产生发展的背景与客观内部经济责任审计产生发展的背景与客观 基础基础第二节第二节 内部经济责任审计理论框架内部经济责任审计理论框架第三节第三节 内部经济责任审计实务流程内部经济责任审计实务流程第四节第四节 审计案例审计案例 第第一一节节 内内部部经经济济责责任任审审计计产产生生发发展展的的背背景景与与客客观观基基础础一、经济责任审计产生发展的背景及里程一、经济责任审计产生发展的背景及里程二、内部经济责任审计产生发展的客观基础二、内部经济责任审计产生发展的客观基础（一）委托代理理论（二）受托经济责任的内涵及发展一、内部经济责任审计的目标一、内部经济责任审计的目标（一）总目标（二）具体目标二、内部经济责任审计的内容二、内部经济责任审计的内容三、内部经济责任审计评价三、内部经济责任审计评价（一）审计评价原则（二）审计评价的依据第二节第二节 内部经济责任审计理论框架内部经济责任审计理论框架四四、经济责任的、经济责任的界定界定（一）直接责任（二）主管责任 （二）领导责任五、经济责任审计报告五、经济责任审计报告（一）审计报告（二）结果报告六、结果运用六、结果运用第二节第二节 内部经济责任审计理论框架内部经济责任审计理论框架第第三三节节 内内部部经经济济责责任任审审计计实实务务流流程程一、一、年度年度经济责任经济责任审计计划阶段审计计划阶段二、审计准备阶段二、审计准备阶段（一）组成审计组 （二）初步调查了解（三）编制审计实施方案（四）送达审计通知书 第第三三节节 内内部部经经济济责责任任审审计计实实务务流流程程三、审计实施阶段三、审计实施阶段（一）召开审计进点会（二）收集相关资料（三）内部控制制度评审（四）执行实质性审计程序（五）谈话或座谈（六）审计工作底稿的编制与复核（七）综合考虑与利用其他检查结果第第三三节节 内内部部经经济济责责任任审审计计实实务务流流程程四四、审计、审计报告报告阶段阶段（一）对审计成果进行汇总和归纳分析（二）草拟审计报告（三）口头交换意见（四）书面征求意见 （五）出具经济责任审计报告五、后续审计五、后续审计阶段阶段（一）审计反馈（二）审计回访及后续审计案例分析案例分析 本章结束！本章结束！ 谢谢 谢！谢！ENDEND第第八八章章 信信息息系系统统审审计计l第一节 信息系统审计概述 l第二节 信息系统审计的程序 l第三节 信息系统审计的内容 l第四节 信息系统审计的方法l第五节 大数据时代信息系统审计的挑战与机遇l 第第一一节节 信信息息系系统统审审计计概概述述l一、信息系统环境对内部审计的影响l二、信息系统审计的发展历程l三、信息系统审计的定义一、信息系统环境对内部审计的影响一、信息系统环境对内部审计的影响（一）信息系统对审计准则的影响（二）信息系统对审计人员的影响（三）信息系统对审计方式的影响（四）信息系统对审计线索的影响（五）信息系统对审计对象的影响第一节第一节 信息系统审计概述信息系统审计概述二、信息系统审计的发展历程二、信息系统审计的发展历程 l第一个阶段：20世纪60年代，电子数据处理审计（EDP审计）产生。

l第二个阶段：20世纪70-80年代，应用计算机辅助审计，并对信息系统的安全性、可靠性和效率性进行审计l第三个阶段：20世纪90年代以来信息系统审计逐步走向成熟第一节第一节 信息系统审计概述信息系统审计概述三、信息系统审计定义三、信息系统审计定义l权威专家 Ron WeberlISACAl《内部审计具体准则第28号——信息系统审计》第一节第一节 信息系统审计概述信息系统审计概述第二节第二节 信息系统审计的程序信息系统审计的程序l一、审计计划阶段一、审计计划阶段l二、审计实施阶段二、审计实施阶段l三、审计报告与后续工作三、审计报告与后续工作l四、信息系统审计的组织方式四、信息系统审计的组织方式第第三三节节 信信息息系系统统审审计计的的内内容容 l一、信息系统的控制一、信息系统的控制l二、信息系统一般控制的审计二、信息系统一般控制的审计l三、信息系统应用控制的审计三、信息系统应用控制的审计第第四四节节 信信息息系系统统审审计计的的方方法法l一、绕过计算机审计一、绕过计算机审计l二、穿过计算机审计二、穿过计算机审计l三、使用计算机审计三、使用计算机审计案例分析案例分析第第五五节节 大大数数据据时时代代信信息息系系统统审审计计的的挑挑战战与与机机遇遇l一、大数据一、大数据l二、大数据环境下内部审计面临的挑战和对策二、大数据环境下内部审计面临的挑战和对策 本章结束！本章结束！ 谢谢 谢！谢！第第九九章章 内内部部审审计计技技术术及及应应用用l第一节第一节审计抽样技术的应用审计抽样技术的应用 l第二节第二节分析性技术的应用分析性技术的应用 l第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 l第四节第四节 其他审计技术方法简介其他审计技术方法简介 第一节审计抽样技术的应用一、审计抽样简介二、抽样相关知识三、统计抽样变量介绍四、抽样样本空间的确定五、判断抽样的具体程序六、属性抽样、变量抽样一、审计抽样简介一、审计抽样简介l审计抽样，就是在审计过程中，对总体对象进行少于100%的检查。

l实践表明，审计抽样的运用科学地揭示了审计结论与可承担审计风险之间的关系，极大地提高了审计工作的效率 第一节审计抽样技术的应用二、抽样相关知识二、抽样相关知识l抽样方法l审计抽样的分类l审计抽样的适用范围第一节审计抽样技术的应用三、统计抽样变量介绍三、统计抽样变量介绍 l抽样风险的描述指标l总体特征描述指标l抽样精确度的描述指标 第一节审计抽样技术的应用四、抽样样本空间的确定四、抽样样本空间的确定 l重复抽样l不重复抽样第一节审计抽样技术的应用第一节审计抽样技术的应用l五、判断抽样的具体程序确定抽查的数量确定抽查的数量l按重要性对审计项目进行分组l确定各分组的检查比例确定抽样对象确定抽样对象l确定审计目标•审计对象特征•内部控制制度•产生错弊的可能性•其他相关信息抽取样本抽取样本按照各小组确定的抽查数量，抽取样本进行检查审计样本并得出结论审计样本并得出结论运用相应的审计方法，对抽取的样本进行检查，并根据检查结果做出审计结论第一节审计抽样技术的应用l属性抽样属性抽样l变量抽样变量抽样第第二二节节分分析析性性技技术术的的应应用用一、概述一、概述二、分析性技术期望值确定的类型二、分析性技术期望值确定的类型 三、分析性技术的方法三、分析性技术的方法 四、分析性技术的程序四、分析性技术的程序 一、概述：一、概述：l分析性技术概念分析性技术概念l适用前提和局限适用前提和局限l审计程序中的分析性技术审计程序中的分析性技术第二节第二节分析性技术的应用分析性技术的应用二、期望值确定的类型二、期望值确定的类型l以行业数据为依据以行业数据为依据l以历史数据为依据以历史数据为依据l以预期值为依据以预期值为依据l以审计师期望为依据以审计师期望为依据l以非财务数据确定期望值以非财务数据确定期望值第二节第二节分析性技术的应用分析性技术的应用三、分析性技术的方法l简易比较分析法l比率分析法l结构分析法l趋势分析法l回归分析法第二节第二节分析性技术的应用分析性技术的应用四、分析性技术的程序四、分析性技术的程序l计划阶段l实施阶段l报告阶段第二节第二节分析性技术的应用分析性技术的应用第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 一、控制自我评估法的含义二、控制自我评估法的内容三、控制自我评估法的方法 控制自我评估，是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。

内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价 一、含义第第三三节节 内内部部控控制制自自我我评评估估技技术术的的应应用用  内部审计人员在实施内部控制审查与评价之前应适当应用控制自我评估法，根据控制自我评估报告考虑审计重点，以提高审计效率，促进内部控制审计目的的实现 第第三三节节 内内部部控控制制自自我我评评估估技技术术的的应应用用 二、内部审计人员的角色二、内部审计人员的角色 1. 1.内部审计人员应当制定控制自我评估计划，召集组内部审计人员应当制定控制自我评估计划，召集组织相关管理人员对内部控制进行自我评估，并做好组织相关管理人员对内部控制进行自我评估，并做好组织、协调与记录工作织、协调与记录工作 2. 2.内部审计人员可以根据内部控制审计的目的与范围，内部审计人员可以根据内部控制审计的目的与范围，确定控制自我评估的内容确定控制自我评估的内容 3. 3.内部审计机构负责人应当担任控制自我评估的召集内部审计机构负责人应当担任控制自我评估的召集人，并加强对控制自我评估过程的督导人，并加强对控制自我评估过程的督导 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用  （一）确定组织整体或职能部门的目标，识别其主要风险；（一）确定组织整体或职能部门的目标，识别其主要风险；　　（二）评估组织内部控制的适当性、合法性及有效性；　　（二）评估组织内部控制的适当性、合法性及有效性；　　（三）确认内部控制重大缺陷或存在严重风险的业务环　　（三）确认内部控制重大缺陷或存在严重风险的业务环节；节；　　（四）评估组织非正式的控制及其有效性；　　（四）评估组织非正式的控制及其有效性；　　（五）评估组织的业务流程及其运作效率；　　（五）评估组织的业务流程及其运作效率；　　（六）对控制自我评估中发现的问题提出改进建议。

　　（六）对控制自我评估中发现的问题提出改进建议三、控制自我评估的内容三、控制自我评估的内容 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 四、控制自我评估的程序四、控制自我评估的程序四、控制自我评估的程序四、控制自我评估的程序 （一）制订控制自我评估的计划；（一）制订控制自我评估的计划；　　（二）与组织相关管理人员就控制自我评估的目的、内　　（二）与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和容及程序进行事先沟通和交流交流；；　　（三）确定控制自我评估的时间与方法；　　（三）确定控制自我评估的时间与方法；　　（四）召集组织相关管理人员开展控制自我评估；　　（四）召集组织相关管理人员开展控制自我评估；　　（五）在控制自我评估过程中做好协调与记录工作；　　（五）在控制自我评估过程中做好协调与记录工作；　　（六）在控制自我评估过程结束后，及时反馈并提交控　　（六）在控制自我评估过程结束后，及时反馈并提交控制自我评估报告制自我评估报告第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 专题讨论会专题讨论会问卷调查法问卷调查法管理分析法管理分析法 五、控制自我评估的主要方法五、控制自我评估的主要方法 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 l专题讨论会是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。

第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 l专题讨论会一般采用以下主要形式：l　　（一）以目标为基础的形式，是指围绕实现目标的最佳方式展开讨论，并评价现有内部控制是否能促进组织目标的实现；l　　（二）以风险为基础的形式，是强调对影响目标实现的各种风险进行识别，并确定现有风险管理过程是否适当、有效；l　　（三）以控制为基础的形式，是对现有内部控制的运行情况进行讨论，评估其有效性；l　　（四）以过程为基础的形式，是对组织业务流程的各个环节进行讨论和分析，以提出改善或简化流程的建议问卷调查法问卷调查法是指内部审计人员就内部控制的特定方面或是指内部审计人员就内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见过程以书面问卷的形式向组织相关管理人员收集意见的一种方法的一种方法 (案例分析案例分析) ) 管理分析法管理分析法是指内部审计人员就内部控制的特定方面或是指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息，并将之与其他来源的过程向相关管理人员收集信息，并将之与其他来源的信息一起进行综合分析的一种方法信息一起进行综合分析的一种方法。

l其他方法：学习曲线分析法，计划评审法，灵敏度分析法，审阅法，盘存法，函证法，观察和鉴定法，询问法第四节第四节 其他审计技术方法简介其他审计技术方法简介l学习曲线法：l在企业过程中，学习曲线描绘了这样一个过程：当管理者（也包括审计师本身）对新的工作流程获得经验后，生产将会具有更高的工作效率，或者具有更大的产出率或销售率第四节第四节 其他审计技术方法简介其他审计技术方法简介l学习曲线通常用一个百分比表示，当学习曲线为80%时，表示每多增加一倍的产量，在生产上所需的时间就减少20%（或者说生产效率提高了20%）l经过长期经验的总结观察到：大多数学习曲线在60%至80%学习曲线通常被审计人员用于评价新投入项目的生产绩效第四节第四节 其他审计技术方法简介其他审计技术方法简介l计划评审法：l计划评审法注重于各项工作安排的评价和审计，是为了加强对大型综合项目的管理所进行的战略性评价和审计l步骤：描绘计划评审图（或称应急网络图）；找出项目中涉及的关键人物（指需要资源和时间完成的活动）；一项活动的起点及终点（这里活动指不好用资源的事件）；项目的关键路径等 第四节第四节 其他审计技术方法简介其他审计技术方法简介l灵敏度分析法：在决策的过程中，存在不确定性，这就涉及用工具评价结果和对这些不确定性的决策的灵敏度。

第四节第四节 其他审计技术方法简介其他审计技术方法简介l两种主要方法： l蒙特卡罗模拟l“如果——怎样”分析第四节第四节 其他审计技术方法简介其他审计技术方法简介l经济订货量分析经济订货量分析 ：内部审计人员可以使用经济订货量，评价存货订货业务的效率和保持现有的存货水平的经济合理性，并为寻找改进的方法服务 第四节第四节 其他审计技术方法简介其他审计技术方法简介l审阅法审阅法 ：指审计人员通过对有关书面资料的仔细审视和阅读，查明有关资料及其所反映的经济活动是否合法、合理和有效，是否需要采用其他方法进行进一步审计的一种审计技术 基本方法基本方法第四节第四节 其他审计技术方法简介其他审计技术方法简介l盘存方法盘存方法 ：指通过对财产物资的清点、计量，证实账面反映的财物是否存在的一种常用审计技术 l函证方法：函证方法：是指审计人员根据审计的具体需要，设计出一定格式的函件寄给有关单位和人员，根据对方的回答来获取资料，或对某些问题予以证实的一种审计技术，又称函询技术 第四节第四节 其他审计技术方法简介其他审计技术方法简介 本章结束！本章结束！ 谢谢 谢！谢！第第十十章章 内内部部审审计计管管理理第一节 内部审计部门管理第二节 内部审计项目管理第三节 内部审计质量保证与改进第四节 内部审计风险及防范第五节 内部审计制度建设第六节 内部审计管理问题分析第第一一节节 内内部部审审计计部部门门管管理理一、内部审计机构的管理应达到以下目的：l (一)实现内部审计目标； l (二)使内部审计资源得到经济和有效的利用；l (三)提高内部审计质量，更好地履行监督与评价的职责；l (四)使内部审计活动符合内部审计准则的要求。

l二、确定内部审计部门的宗旨、权力和职责lIPPF关于章程的规定及应用要求l三、编制年度审计计划lIPPF及我国准则的相关规定及应用要求第第一一节节 内内部部审审计计部部门门管管理理l四、人力资源管理ü制订人才需求计划ü内部审计人力资源的培养ü内部审计人员业绩评价第第一一节节 内内部部审审计计部部门门管管理理l五、沟通管理ü组织内沟通的管理ü组织外沟通的管理第第一一节节 内内部部审审计计部部门门管管理理第第二二节节 内内部部审审计计项项目目管管理理l一、内部审计项目管理的目标Ø审计工作实现经高级经理层和董事会通过的内部审计活动章程所规定的总体目标并履行章程所规定的责任；Ø内部审计活动的资源得到有效率、富有成果的使用；Ø审计工作的开展遵循《国际内部审计专业实务标准》l二、审计项目管理的要素l审计主体管理——优化人力资源配置l审计对象管理——规范约束审计过程l审计标准管理——矫正项目管理的评价标准第第二二节节 内内部部审审计计项项目目管管理理l三、内部审计项目管理的程序l制订计划l初步检查l审计方案l现场实施阶段l撤出审计工作小组时的面谈l报告l审计报告审阅l结束项目第第二二节节 内内部部审审计计项项目目管管理理第第三三节节 内内部部审审计计质质量量保保证证与与改改进进一、内部审计质量评估背景、价值与动态二、内部审计质量评估与改进程序的性质与范围三、IPPF的相关要求 一、开展内部审计质量评估背景、价值与动态一、开展内部审计质量评估背景、价值与动态 （一）提升专业信任度 具有一定的符合标准的专业水平并不意味着不需要追求更好。

通过质量评估不仅能使内部审计机构与人员保持并发展专业水平，也能够帮助他们借鉴最佳实务，取得持续改进，适应组织发展的步伐第三节第三节 内部审计质量评价与改进内部审计质量评价与改进（二）证明内部审计持续改进的承诺 通过质量评估，获得关于最佳实务的反馈，来自专家的建议，这些都能够帮助内部审计首席执行官（CAE）有效改进内部审计机构及其实施过程，向董事会与管理层证明内部审计持续改进承诺的履行，证明内部审计值得信赖 第三节第三节 内部审计质量保证与改进内部审计质量保证与改进 在中国，开展内部审计外部质量评估尚处于起步阶段2006年11月，中国内部审计协会与国际内部审计师协会（IIA）签订了《内部审计质量评估协议》，开始探索一条借鉴国外先进经验的中国内部审计质量之路第三节第三节 内部审计质量保证与改进内部审计质量保证与改进l 2007年，中海壳牌石油化工有限公司、中广核工程有限公司两家企业聘请IIA质量评估小组，分别用自我评估的独立审定以及独立的外部评估方式进行了外部质量评估，为我国开展外部质量评估实践做出第一次尝试l 2009年3月23日至27日，IIA对中广核工程有限公司进行了内部审计全面质量评估。

IIA质量评估小组专家经过一周的驻地评审，给予了该公司内部审计质量达到了评估标准的最高级别—总体遵循《国际内部审计专业实务标准》的评估结论l 中国内部审计质量评估手册刚刚发布第三节第三节 内部审计质量保证与改进内部审计质量保证与改进二、二、IPPFIPPF（（20172017）中与质量有关的标准）中与质量有关的标准l1300 - Quality Assurance and Improvement Programl1310 – Requirements of the Quality Assurance and Improvement Program l1311 - Internal Assessmentsl1312 - External Assessmentsl1320 - Reporting on the Quality Assurance and Improvement Programl1321 - Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing”l1322 - Disclosure of Noncompliance （一）内部评估 1.持续内部评估采用的程序和工具。

2.对工作业绩的质量做出评价，并采取后续措施确保适当的 改进得以实施 3.IIA质量评估手册或一系列类似的指南和工具应当作为定期内部评估的依据 第三节第三节 内部审计质量保证与改进内部审计质量保证与改进4.定期内部评估可以：Ø·包括对利益相关方进行的深入访谈和调查；Ø·由内部审计部门的人员开展（自我评估）；Ø·由国际注册内部审计师或目前在组织内部从事其他工作的有胜任能力的审计专业人员开展；第三节第三节 内部审计质量保证与改进内部审计质量保证与改进Ø·包含自我评估和经过国际注册内部审计师或其他具有审计专业能力的人员充分检查后提供的资料；Ø·包括将内部审计的实务及业绩指标与相关的内部审计最佳实务进行对比第三节第三节 内部审计质量保证与改进内部审计质量保证与改进l （二）外部评估（二）外部评估l 1.含义l由合格、独立的检查人员或检查小组开展的外部评估，对小型的内部审计部门而言比较繁琐或者在某些情况下不适合，也没有必要开展由独立的检查小组实施的全面外部评估l 第三节第三节 内部审计质量保证与改进内部审计质量保证与改进2.外部评估的目的Ø评价内部审计为董事会、高管层和其他利益相关方提供确认与咨询服务的有效性；Ø评价内部审计对标准的遵循情况并出具意见；Ø识别机会，提供改进建议，为CAE和审计人员提供改进绩效和服务、提升形象、提高内部审计可信度的建议。

Ø3.外部评估的内容与范围外部评估的内容与范围Ø·遵循“内部审计定义”、《职业道德规范》和《标准》的情况，包括即时采取措施纠正重大的不遵循的情况；Ø·内部审计部门章程、目标、政策和程序的适当性；Ø·对组织的治理、风险管理和控制程序的贡献；Ø·遵守适当的法律、法规、政府或行业标准；Ø·持续改进工作的有效性和对最佳实务的采纳；Ø·内部审计工作为组织增加价值、改善组织运营的程度l4.外部评估报告l评估报告包括：Ø·在综合评分的基础上，对内部审计工作遵循“内部审计定义”、《职业道德规范》和《标准》的情况发表意见总体遵循”意味着从整体上看，内部审计工作满足“内部审计定义”、《职业道德规范》和《标准》的要求同样的，“未遵循”意味着内部审计工作存在的不足所带来的影响和严重程度损害了内部审计部门履行职责的能力部分遵循”“内部审计定义”、《职业道德规范》和《标准》的程度，如果与总体意见相关，也应当在独立评估报告中表述Ø·对运用最佳实务的评估，包括评估过程中观察到的做法和其他潜在的可适用的做法Ø·适当的改进建议Ø·首席审计执行官的反馈，包括行动计划和实施日期第第四四节节 内内部部审审计计风风险险及及防防范范l一、内部审计风险的定义l二、内部审计风险的内容l三、内部审计风险的成因l四、防范内部审计风险的对策l一、内部审计风险的定义：l根据《内部审计具体准则第17号——重要性与审计风险》，内部审计风险可以定义为：“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。

第第四四节节 内内部部审审计计风风险险及及防防范范l二、内部审计风险的内容l审计信息失真的风险l内部审计人员独立性受损的风险 l连带责任风险 l沟通不畅风险 l审计报告风险 l无法发现组织内重大舞弊行为的风险 第第四四节节 内内部部审审计计风风险险及及防防范范l三、内部审计风险的成因l外部环境因素 ：社会环境、经济环境、法律环境l内部审计主体的因素 ：独立性、风险意识、审计人员素质、质量保证程序、审计职能定位、审计程序和方法等l内部审计客体的因素 ：内部审计对象的复杂性 、被审计单位的经营环境、经济活动复杂程度、内部控制强弱、人员素质 第第四四节节 内内部部审审计计风风险险及及防防范范l四、防范内部审计风险的对策l树立风险意识 l健全内部审计部门，努力提高内部审计人员素质 l周密制订审计方案，严格执行审计程序 l改进审计方法，做好审计证据的收集和整理工作 l进一步规范审计报告 l拓展审计范围，搞好后续审计 l建立有效的内部审计质量控制与评价体系 第第四四节节 内内部部审审计计风风险险及及防防范范第第五五节节 内内部部审审计计制制度度建建设设l一、内部审计章程l二、内部审计操作性制度l三、内部审计工作手册l一、内部审计章程l根据《第2301号内部审计具体准则——内部审计机构的管理 》第六条：内部审计机构应当制定内部审计章程。

l章程应当采用书面形式对内部审计活动的目标、权限和职责进行正式规范,并报经董事会或最高管理层批准第第五五节节 内内部部审审计计制制度度建建设设l二、内部审计操作性制度l内部审计操作性制度，是依据组织内部审计章程的有关规定制定的，是关于审计计划、审计程序、审计方法、审计档案等方面的制度第第五五节节 内内部部审审计计制制度度建建设设l三、内部审计工作手册l指用来规范某一审计内容或者某一有关的工作内容的具体指南 第第五五节节 内内部部审审计计制制度度建建设设l审计工作手册应包括以下主要内容:l①内部审计机构的目标、权限和职责的说明；l②内部审计机构的组织、管理及工作说明；l③内部审计机构的岗位设置及岗位职责说明；l④主要审计工作流程；l⑤内部审计质量控制政策与程序；l⑥内部审计道德规范和奖惩措施；l⑦内部审计工作中应注意的事项 第第五五节节 内内部部审审计计制制度度建建设设内部审计管理问题分析：案例分析内部审计管理问题分析：案例分析 课程结束！课程结束！ 谢谢 谢！谢！演讲完毕，谢谢观看！。