1、审计准备

　　研究和采用适当的标准

　　aIIA专业实务框架《内部审计实务标准》《实务公告》《道德规范》

　　判断准则要求：《道德规范》要求

　　b其他专业的、法律的和法规的标准

　　判断评价指标：采用内部控制最低标准、行业惯例、预算等

　　在实施审计业务时要保持防范潜在的舞弊的意识

　　a注意舞弊迹象和征员工舞弊的征兆：9项组织舞弊迹象25项助长舞弊因素：内控无效、相互勾结和流动资产的存在

　　b设计适当的审计业务步骤以应对重大的舞弊风险

　　c采用审计测试以发现舞弊

　　注意到舞弊征兆或控制弱点，应扩展审计程序，扩大审计范围，证明自己的判断

　　已发现：通知组织内部适当的权力机构，提出进一步调查的建议。组织承担风险可不查

　　评估共谋程度(串通)和可能范围(那些人)，避免信息误导

　　d确定是否应对任何可疑的舞弊进行调查

　　舞弊调查通常参与：内部审计师、律师、调查员、安全官员和来组织内外专家参与

　　通过盘点与永续盘存记录核对发现丢失存货

　　调查回扣，可看个人生活

　　2、实施审计

　　收集资料(内部审计的核心工作)

　　证据：为审计结论和建议提供支持的信息

　　证据分类：

　　证据

　　内部证据，内部单位产生、处理及保存信息资料，低于外部单位参与证明

　　内-外证据，内部产生，经过外部处理的资料，可靠性大于内部证据(销售发票)

　　外-内证据，外部产生，内部处理保存，证明力强，但有篡改和错误使用可能

　　外部证据，审计从外部直接获得，无法修改，证明力最强(提货单)

　　证据特征

　　实物证据：人财物和事件直接观察和审查获得(如盘点)

　　证明证据：被审单位个人和与单位有关联系人、独立第三方，口头书面，说服力弱

　　文件证据，支票、发票、运输记录、验收报告和采购订单，属内部或外部证明

　　分析证据，分析数据关系、内部控制、特殊政策及数据构成形成

　　说服程度

　　充分信任，不需要佐证就能支持审计结论

　　部分信任，必须要佐证的辅助证明，才能支持

　　不可信任，但是，这些证据有助于指导审计方向，帮助获取有价值的信息

　　实物检查――外部资料――审计观察――询问管理部门

　　法律概念

　　直接证据，提供证据人直接取得

　　旁证，证明尚待证实的事情的真相提供的一种声明，一般不被接纳

　　最优证据，最有说服力，典型的是文件证据

　　次要证据，由原始复印件或口头证据形成

　　意见证据，有偏见，一般不算作证明，但可了解范围，专家意见除外

　　附属证据，从首要证据中推断出来，属于间接证据

　　确证证据，同直接证据，间接证据不是确证证据

　　佐证证据，支持其他证据的证据，它越多说服力越强

　　收集证据应考虑的问题：获得多、审计目标、抽样风险、成本/效益、被上层认可、反馈

　　应具有的职业审慎：工作范围、对象复杂和风险管理、发生概率、审计成本

　　分析和解释数据

　　包括比率、趋势、回归及比较分析等(审计工具：分析性复核技术中详细讲解)

　　审计发现属性：标准、条件、原因和效果，由此工作底稿支持审计发现，发现就是对内部控制弱点的事实的贴切陈述

　　标准：在进行评价或核实时所使用的标准、措施或期望值

　　条件：在审计过程中发现的事实证据(p100旅行社差费)

　　原因：事实与标准之间产生差异的原因(p100)

　　效果：差异造成的影响(p100)

　　编制工作底稿

　　编制目的：为审计报告提供主要证据支持，记录审计业务活动

　　专业判断分歧：把不同的观点记录在审计工作底稿上以便于存档

　　工作底稿的内容：(目标、程序、事实、结论和建议)

　　计划、审计方案

　　对内部控制系统的健全性和有效性所进行的检查和评价

　　执行的审计程序、取得的资料以及所得出的结论

　　审查

　　报告

　　跟踪检查

　　电子工作底稿的不足：需要特殊技术培训

　　编制工作底稿的技术：标头(被审单位、活动名称、目标、工作日期)、签名、目录(交叉索引)、核实的符号应加以注释、标明数据

　　复核工作底稿

　　所有的工作底稿必须检查、首席审计执行官全面负责(可聘请部门人员来完成)

　　复核办法：每张工作底稿签字注明日期、编制检查的工作底稿清单、编制一份记载检查性质、范围和结果的备忘录，被审单位所有表格和指令的复印件形成过渡文档

　　复核发现问题：形成复核记录，发现问题必须得到解决且在工作底稿中显示(修改后不留)

　　工作底稿的归属权：组织，保管：内审机构，没有进一步用途由法律顾问批准处理掉，使用：首席执行官审批，用于：外部审计调用、被审单位人证实和解释审计结果、法庭要求必须交出

　　电子工作底稿：要制作原始凭证复制件，缺点：受到计算机系统控制和安全支配，只能由制作工作底稿的审计师更改(它无法让编制人和检查人签字，只能规定这样)

　　沟通中期进展情况、得出结论、在适当的时候编制建议书

　　审计建议书：是根据审计发现和审计结论编制的，在有足够证据之后编制，是审计师的职业判断

　　建议书类型：现有系统无需改变

　　内部控制系统需要修正

　　不可行的内部控制，建议增加保险方面的支出

　　影响风险的某项报酬率需要调整

　　报告审计业务结果

　　编制审计报告的主要原因：陈述审计目标、范围、工作结果认定责任不是审计职能，是管理的职能

　　审计目标：审计业务要达到的目的

　　审计范围：应该说明各项检查活动，需要时包括审计期间或界定审计界限未审计活动

　　a召开退出会议

　　签发最终报告前，召开有被审计单位管理层参加的会议，进行沟通，取得反馈意见

　　同时改善与被审计单位的关系，

　　促进关注控制弱点最有效方法：表扬被审单位已做的改善并鼓励进一步改进

　　b编制审计报告或其他沟通文件

　　编制标准：准确、客观、清晰、简明、建设性、完整、及时

　　报告符合管理层和高层期望和认识，即包括概括情况，又包括经营方面的细节

　　被审计单位不同意审计结论：报告中陈述双方观点以及意见不一致的原因

　　审计报告：无固定格式，包括：正式、非正式、最终审计报告、总结报告(通常报告给高层或董事会，可以是对当前审计的总结)、口头报告(审计人员与听众进行讨论)、过程报告

　　写作技巧：应使用清楚、常见的词汇和短而简单的句子，多用主动语态，尽量使用段落短小(如：并列句子，图标、重复)，使用图标和注脚，使用下划线或斜体字来强调重点内容，报告在审计开始时进行，而不是在发现问题才开始

　　c批准报告

　　最终审计报告签发前，应该经过首席审计执行官或其指定人审核签发，并决定向谁分发

　　d确定报告分发

　　报告接受人：应该是有权采取纠正措施或者能够保证采取纠正错误的人，内部审计师开始审计时的必须联系人可得到一本副本

　　涉及重大机密或不当违法行为，应单独报告，涉及高层管理者，报董事会

　　有利益关系或受到影响的方面，如董事会或外部审计师

　　其他管理部门对审计报告有兴趣，可给总结报告、口头报告

　　中期报告：在审计工作结束前提交的报告，是某些审计项目的特殊需要，书面、口头

　　报告内容：需要延长时间、马上引起重视的问题(立即要采取措施)、管理当局迫切问题、审计范围变化

　　e取得管理层对报告的反馈意见

　　3、审计结束

　　实施顾客满意度调查目的：缓解冲突，增加顾客参与，改善顾客与内部审计师之间的关系

　　完成审计业务人员的业绩评价

　　评价标准：需要具备的各种技能(计算机、沟通能力等等)

　　努力实现的成果的质量和范围、工作性质、对审计和组织程序的了解

　　与被审计单位的关系

　　持续教育

　　上次评价后的改善情况

　　计划能力

　　(p116AB审计师按个人习惯从事审计工作，不了解评价标准)应加权平均，适用于特定项目的业绩评价(具有普遍性)，1年至少一次，对于低水平的审计师，要用特殊资料支持对其的评价，不能一般化