文档介绍:发布时间:    各位考生,这是小桥同学参加兆泰2003年学,他花了很大心思才整理下来,在这里感谢小桥同学!昨天回来后花了N个小时把10月1-2日在兆泰培训班的辅导讲义打了下来,供大家分享。我想说说这个东西怎么个看法,什么时候看。整理的这个东西主要是内部审计程序考试的知识点。适合辅助记忆、需边看边回忆知识框架。例如看到这个知识点“扩大性测试的方法:审查文件记录/面谈/实地观察/检查资产/帐实核对”看到这么句提示,在脑子中应逐一扩展相关知识:文件记录有哪些?面谈须注意什么?有什么优缺点?实地观察的应用?检查资产的目的?帐实核对属于什么样的测试?等等,结合这个提纲,扩展思维。这与多做习题是异曲同工的。匆忙,校正不足处抱歉。愿对大家有所帮助。*转变思维,更新知识*着眼实践,注重能力*既要理解,也要记忆考试答题技巧:读题——标出关键词,注意逻辑关系,注意最不怎么样或不可能如何如何解题——定义概念选择/实务、逻辑推理/排除不相关/换角度思维,“无罪推断”:没有错的理由即是对的选项。A  审计内部审计的概念*内部审计的最新定义:内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率,它采取系统化、规范化的方法对风险管理、控制及治理过程进行评价。提高它们的效率从而帮助实现组织目标。内部审计的最新定义最新要点:1、保证工作和咨询工作2、评价和改进风险管理、控制和治理程序3、系统化和规范话的方法4、独立性和客观性5、增加价值和提高效率6、:由首席审计执行官制定/根据风险来制定/符合组织的目标/至少一年制定一次/考虑是否接受咨询工作。审计工作计划的内容包括:内部审计部门目标/业务工作安排、人员配备和财务预算/业务活动报告制定审计日程安排时应考虑的事项:1、最近一次审计的日期和结果2、对风险和风险管理/控制程序效果的最新评价3、董事会、高层管理人员的要求4、与治理有关的问题5、业务、经营、程序、系统和控制方面的只要变化6、实现营业利益的机会7、内部审计师的变化和能力8、应具有从粉的灵活性、以便应付意外要求审计实施步骤:选择被审计单位——制定审计项目计划——实地调查——描述、分析、评价内部控制制度——(非必须)扩大测试——提出审计发现和审计建议——做出审计报告——跟踪检查——审计评价审计项目计划制定程序:拟订审计目的和范围——取得背景资料——确定资料来源——与有关人员进行交流——初步调查——编写方案—(以上为内部审计师的工作)/—确定如何报告审计结果——对审计方案的审批(本部分为首席审计执行官 或其指定人员的工作) 审计实施描述、分析和评价内部控制制度的方式:内部控制问卷/流程图/文字描叙/穿行测试/小样本测试/内部控制矩阵图/重估风险扩大性测试的方法:审查文件记录/面谈/实地观察/检查资产/帐实核对审计发现及审计建议(在进行评价或核证时应用标准、措施或期望值)标准与情况(在检查中发现的实施证据)核对和评价 ,对差异分析存在原因,及存在的差异使组织及其他部门面临的风险——总结——得出审计结论,提出审计建议进行呼吁。:审计目标/审计范围/审计结论/建议和行动计划/对违反《标准》的披露审计报告的质量要求:准确、客观/清楚、简明/富有建设性/完整、/衡量风险的标准是后果和可能性降低风险是 内部审计的目标之一/风险评估是指定内部审计计划、安排审计工作的基础。:*因使用不正确、不及时、不完整、不可靠的资料导致决策错误*记录有错误、会计核算资料不真实、不完镇、财务报表有欺骗性行为,以及发生财务损失。*资产保护不当*客户不满意 ,组织信誉受损*执行组织决策、计划、程序不力,或有违法违规行为*不经济地获取或无效地利用资源*没有完成组织的任务和目标。 工作目标安排极为重要/通常对高风险活动贫农感的优先考虑实施审计/风险评估应每年进行一次。风险评估的步骤:(许多审计部门运用数字模型进行风险评估)*挑选出对组织各单位最重要的风险因素*给风险因素逐一打分*加总得出风险分值*按各单位的风险值排序。风险管理程序的目标:1、找出风险并优化加以解决2、确立组织可以接受的风险水平3、把风险降低和控制在可接受水平4、定期对风险和控制的有效性进行再评估5、审计委员会和管理层定期听取风险管理程序的结果报告。对风险管理的审计:1、内部审计师应该帮助组织发现并评价重要的风险因素,帮助改进风险管理和控制体系2、内部审计师应检查、评价和报告组织的风险管理程序的充分性和有效性3、如果组织尚未建立风险管理程序,内部审计师应该提请管理层注意这种情况,并提出相关建议4、内部审计师应评价管理层对风险的接受水平