《审计实务》项目四 实施风险评估程序

企业内部审计实务操作指南第1章内部审计概述 (3)1.1 内部审计的定义与作用 (4)1.2 内部审计的基本原则与规范 (4)1.3 内部审计的组织架构与职责 (4)第2章内部审计程序与方法 (5)2.1 审计计划的制定与实施 (5)2.1.1 确定审计范围与目标 (5)2.1.2 评估审计风险 (5)2.1.3 制定审计方案 (5)2.1.4 审计计划的实施 (5)2.2 审计证据的收集与分析 (5)2.2.1 收集审计证据 (5)2.2.2 分析审计证据 (5)2.2.3 评估审计证据的充分性和适当性 (6)2.3 审计报告的编写与发布 (6)2.3.1 审计报告的编写 (6)2.3.2 审计报告的审批与发布 (6)2.4 审计决定的落实与跟踪 (6)2.4.1 落实审计决定 (6)2.4.2 跟踪审计决定的执行情况 (6)2.4.3 反馈审计决定的执行结果 (6)第3章财务审计实务操作 (6)3.1 财务报表审计 (6)3.1.1 审计目标 (6)3.1.2 审计程序 (6)3.1.3 审计内容 (7)3.2 现金流审计 (7)3.2.1 审计目标 (7)3.2.2 审计程序 (7)3.2.3 审计内容 (7)3.3 存货与固定资产审计 (7)3.3.1 审计目标 (7)3.3.2 审计程序 (8)3.3.3 审计内容 (8)第4章运营审计实务操作 (8)4.1 生产运营审计 (8)4.1.1 审计目标 (8)4.1.2 审计程序 (8)4.1.3 审计要点 (9)4.2 采购与供应链审计 (9)4.2.1 审计目标 (9)4.2.3 审计要点 (9)4.3 销售与收款审计 (9)4.3.1 审计目标 (9)4.3.2 审计程序 (9)4.3.3 审计要点 (10)第5章合规审计实务操作 (10)5.1 法律法规合规审计 (10)5.1.1 审计目标 (10)5.1.2 审计程序 (10)5.1.3 审计要点 (10)5.2 内部控制审计 (11)5.2.1 审计目标 (11)5.2.2 审计程序 (11)5.2.3 审计要点 (11)5.3 风险管理审计 (11)5.3.1 审计目标 (11)5.3.2 审计程序 (11)5.3.3 审计要点 (11)第6章信息科技审计实务操作 (12)6.1 信息系统审计 (12)6.1.1 审计目标 (12)6.1.2 审计程序 (12)6.1.3 审计方法 (12)6.2 信息安全审计 (12)6.2.1 审计目标 (12)6.2.2 审计程序 (12)6.2.3 审计方法 (13)6.3 数据分析与挖掘审计 (13)6.3.1 审计目标 (13)6.3.2 审计程序 (13)6.3.3 审计方法 (13)第7章人力资源审计实务操作 (13)7.1 人力资源管理审计 (13)7.1.1 审计目标 (13)7.1.2 审计程序 (13)7.1.3 审计内容 (14)7.2 薪酬福利审计 (14)7.2.1 审计目标 (14)7.2.2 审计程序 (14)7.2.3 审计内容 (14)7.3 培训与发展审计 (14)7.3.1 审计目标 (15)7.3.2 审计程序 (15)第8章项目审计实务操作 (15)8.1 项目立项审计 (15)8.1.1 审计目的 (15)8.1.2 审计程序 (15)8.1.3 审计要点 (16)8.2 项目执行审计 (16)8.2.1 审计目的 (16)8.2.2 审计程序 (16)8.2.3 审计要点 (16)8.3 项目验收审计 (16)8.3.1 审计目的 (16)8.3.2 审计程序 (16)8.3.3 审计要点 (17)第9章合同审计实务操作 (17)9.1 合同签订审计 (17)9.1.1 审计目标 (17)9.1.2 审计程序 (17)9.1.3 审计要点 (17)9.2 合同履行审计 (17)9.2.1 审计目标 (17)9.2.2 审计程序 (18)9.2.3 审计要点 (18)9.3 合同变更与解除审计 (18)9.3.1 审计目标 (18)9.3.2 审计程序 (18)9.3.3 审计要点 (18)第10章审计质量保证与改进 (19)10.1 审计质量控制 (19)10.1.1 审计质量控制概述 (19)10.1.2 审计质量控制要素 (19)10.1.3 审计质量控制措施 (19)10.2 审计问题整改 (19)10.2.1 审计问题整改的重要性 (19)10.2.2 审计问题整改程序 (19)10.2.3 审计问题整改的注意事项 (20)10.3 审计成果运用与持续改进 (20)10.3.1 审计成果运用 (20)10.3.2 审计成果共享与交流 (20)10.3.3 持续改进 (20)第1章内部审计概述1.1 内部审计的定义与作用内部审计是指企业内部设立专门机构或人员，按照国家相关法律法规和内部规章制度，运用审计方法，对企业内部控制的建立与执行、风险管理、财务报告的真实性和合规性等方面进行独立、客观的评估和监督的活动。

考点一：风险识别和评估的概念必要程序考点二：风险评估程序和信息来源（一）目的为了解被审计单位及其环境而实施的程序称为“风险评估程序”。

注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表的重大错报风险，并针对评估的重大错报风险设计和实施控制测试和实质性程序。

（二） “小程序” 1．询问被审计单位管理层和内部其他相关人员；（管理层和财务负责人、治理层、内部审计人员、参与生成、处理或记录复杂或异常交易的员工、营销或销售人员） 2．分析程序； 3．观察和检查；（观察被审计单位的经营活动；检查文件、记录和内部控制手册；阅读由管理层和治理层编制的报告；实地查看生产经营场所和厂房设备。

） 4. 穿行测试(观察和检查等的综合运用)注意1.风险评估程序中使用分析程序，是审计准则的强制性要求。

2.穿行测试属于了解被审计单位相关控制的程序；3.穿行测试旨在提供了解相关控制和确定相关控制是否得到执行的审计证据，而不能提供控制有效性的审计证据。

穿行测试是指追踪交易在财务报告信息系统中的处理过程，注册会计师选取一笔或很少几笔交易了解其如何生成、记录、处理和报告，采用询问、观察、检查等方面以确定是否与之前了解的一样，以及是否得到执行，通常是针对交易循环进行穿行测试。

穿行测试主要用于风险评估程序，不排除用于控制测试，但不能直接发现金额上的错报，所以不能用于实质性程序。

就是像领导视察一样，就是走马观花似的检查，把流程大致的走一遍重新执行 重新独立执行作为被审计单位内部控制组成部分的程序或控制，也就是自已完全按照被审计单位的内部控制独立的执行一遍，再和被审计单位执行的相比较，以确定被审计单位内部控制是否得到有效的运行。

如注册会计师独立编制银行存款余额调节表，再与被审计单位编制的余额调节表相核对，看被审计单位这项内部控制是否得到有效执行。

重新执行是一个单独的程序，用于控制测试。

A注册会计师可能实施的风险评估程序有（（一）讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会，目标在于使成员明确下列方面：1.了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性；2.了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步程序的性质、时间安排和范围的影响。

《审计基础与实务》拓展实训答案项目一认知审计【解析】(1)不影响独立性。

存款业务受国家相关法律的保护，不是办理存款银行所能左右的。

(2)不影响独立性。

手册上登载的地址、电话等内容是职业道德允许的，手册是应银行要求编制的，致送客户或非客户的方式得当。

该事项不属于事务所与银行的业务合作。

(3) 影响独立性。

破例返还保费明显超过了一般社会礼仪的范围,可能因自身利益和密切关系影响审计独立性，会计师事务所应予以回避。

(4)不影响独立性。

会计师事务所在银行开户，是一种正常的商业行为，不属于密切的经营业务关系。

事务所可以承接该银行的审计业务。

(5)影响独立性。

兴达会计师事务所负责人的儿子之所以能在银行工作，很可能受到了银行的某种优待，可能因自身利益和密切关系影响审计独立性，会计师事务所应予以回避。

项目二签订审计业务约定书【解析】被审计单位（昌盛公司）的做法不妥，犯了如下几项错误：（1）审计前与会计师事务所沟通不足,没有把会计资料不完整的实情事先告知。

（2）没有及时为注册会计师提供审计工作所必需的完整会计资料。

（3）不能为注册会计师的审计工作提供必要的工作条件和协助。

（4）拒绝支付审计费用。

会计师事务所的做法不妥，犯了如下几项错误：（1）审计前与被审计单位（昌盛公司）沟通不足，导致客户不了解审计意义、目的、范围以及责任义务。

（2）审计过程中与被审计单位（昌盛公司）联系不足，在客户账未结平之前，就贸然前去审计，实属不妥。

（3）会计师事务所没有对审计人员进行必要监督，导致注册会计师在未征得合伙人同意的情况下帮助客户整理账册，超越了审计业务范围，实属多余。

（4）以扣留客户账册作为要求客户付款条件，有失审计职业道德。

建议：双方既然签订了审计业务约定书，应该按约定履行双方的责任和义务。

鉴于目前的状况，如果会计师事务所认为已不适宜继续为昌盛公司提供审计业务约定书约定的审计服务，可以终止履行审计业务约定，昌盛公司应按约定支付合理的审计费用，会计师事务所应归还帮助昌盛公司整理的会计账册。

第四章审计目标和审计程目录01 考情分析02 内容介绍03 内容讲解【考情分析】审计目标是审计行为的出发点。

审计程序是实现审计目标的途径和步骤安排。

不同的审计主体和不同的审计项目，由于审计目标不同，具体的审计程序也不同。

每年考试都以客观题形式考查，分值4分左右。

本章考试大纲对中级与初级审计师的要求相似，初级在内部审计的审计程序、社会审计的审计程序中仅要求了解。

内容介绍第一节审计目标第二节审计程序第一节审计目标一、审计目标概述（一）审计目标的含义审计目标是审计行为的出发点，是审计活动要达到的境地，是目的的具体化。

审计目的取决于审计授权人或委托人。

审计目标的确定取决于两个因素，一是社会的需求，二是审计界自身的能力和水平。

目标可以多样化。

（二）审计目标在审计项目中的指导作用审计目标是审计的方向。

不仅影响审计方案的制定，还影响审计的实施和报告。

二、国家审计的审计目标（2019年改写）按层次不同：根本目标，是维护人民群众的根本利益；（最高层次目标）现实目标，是推进法治、维护民生、推动改革、促进发展；直接目标，监督和评价被审计单位财政财务收支的真实、合法和效益。

三、内部审计的审计目标（一）总目标促进组织完善治理、增加价值和实现目标。

（二）具体审计目标合规审计的具体目标：是确定组织各部门是否遵循了现行法律和法规，以及专业和行业标准或合同责任的要求，是否遵循了组织制定的章程、特定的程序或规则。

财务审计的具体目标：是通过实施审计程序，以确定财务部门出具的财务报表中确认的各类交易、账户余额、披露层次认定是否恰当。

绩效审计目标是评价组织经营活动的经济性、效果性和效益性，评价组织内部控制的健全性和有效性，评价组织负责人的经济责任履行状况，有助于组织增加价值。

四、社会审计的审计目标（一）总目标：是指注册会计师为完成整体工作而达到的预期目的。

财务报表审计总目标：一是对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见；二是按照审计准则的规定，根据审计结果对财务报表出具审计报告，并与管理层和治理层沟通（二）具体审计目标：是指注册会计师通过实施审计程序以确定管理层在财务报表中确认的各类交易、账户余额、披露层次认定是否恰当。

固定资产投资项目和采购项目内部审计实务指南一、引言随着我国经济的持续发展和市场竞争的加剧，企业对于内部管理的重视程度越来越高。

内部审计作为企业内部管理的重要组成部分，对于防范风险、提高投资效益和促进企业合规经营具有重要意义。

本文旨在探讨固定资产投资项目和采购项目内部审计实务指南，以期为企业内部审计工作提供参考。

二、固定资产投资项目内部审计流程1.审计计划编制在进行固定资产投资项目内部审计前，首先需要编制审计计划。

审计计划应包括审计目标、审计范围、审计时间表、审计资源分配等内容。

审计计划需经过相关部门和领导的审批，以确保审计工作的顺利进行。

2.审计实施（1）资料收集：审计人员应收集与固定资产投资项目相关的文件和资料，如项目审批文件、项目可行性研究报告、项目预算等。

（2）现场考察：审计人员应对项目现场进行实地考察，了解项目进度、工程质量、设备运行等情况。

（3）访谈相关人员：审计人员应对项目相关人员开展访谈，了解项目实施过程中的问题和困难，收集意见和建议。

（4）风险评估：审计人员应对项目风险进行评估，分析可能导致项目失败的因素，为后续审计工作提供依据。

3.审计报告撰写与提交审计报告应对审计过程中发现的问题、风险及建议进行总结，并提出改进措施。

审计报告需经过审计部门审核和领导审批，并向相关部门和领导提交。

三、采购项目内部审计流程1.审计计划编制采购项目内部审计前，同样需要编制审计计划。

审计计划应明确审计目标、审计范围、审计时间表等内容，并经相关部门和领导审批。

2.审计实施（1）采购文件审核：审计人员应对采购文件进行审核，检查采购程序是否合规、文件内容是否完整。

（2）供应商评估：审计人员应对参与采购的供应商进行评估，分析其资质、信誉、产品质量等方面的优劣。

（3）价格比较：审计人员应对不同供应商提供的报价进行比较，分析价格合理性。

（4）合同审查：审计人员应对签订的合同进行审查，确保合同内容符合法律法规和公司规定。