内部审计学内部审计学(第二版第二版)l授课对象:审计学及相关专业本科生 l课时：48课时l预修课程：会计学、审计学原理、审计与认证业务、管理学 等绪绪 论论l一、教学目的l二、教学体系架构l三、教学方法介绍l四、要注意的几个主要问题l五、考试要求l六、教学参考书l1.明确内部审计的内涵。即首先界定“什么是内部审计？内部审计审计什么？”这两个基本问题。并与国家审计、注册会计师审计相比较，确定内部审计的职能和主要特点。一、教学目的一、教学目的一、教学目的一、教学目的l2.从规范化的角度回答如何开展内部审计的问题。包括内部审计程序、内部审计技术与方法、管理控制与信息控制等相关内容。l3.结合中华人民共和国审计法、IPPF、内部审计准则和审计署关于内部审计工作规定等相关要求，探讨内部审计机构的权限、责任、工作范围及审计管理等方面的问题。二、教学体系架构二、教学体系架构1.内部审计概述2.内部审计程序3.内部审计机构和人员4.经营活动审计5.内部控制审计6.风险管理和公司治理审计7 .信息系统审计8.内部审计技术9.内部审计管理三、教学方法介绍三、教学方法介绍l1.把握思考问题的逻辑线路：什么是？是什么？怎么做？l2.理论联系实际。l3.案例分析、讨论、互动等。四、要注意的几个主要问题四、要注意的几个主要问题l1.注意内部审计与外部审计的区别和联系，本课程要求立足于内部审计主体来把握相关的审计理论于实务知识。l2.以IIA颁发的国际内部审计专业实务框架(IPPF)和中国内部审计协会颁发的内部审计准则为依据，注意国内外最新的审计要求和相关规则规定。l3.注意从理论和实践两个角度把握对内部审计内容、重点、审计程序与方法等相关问题的理解及应用要求。五、考试要求五、考试要求l1.考试方式l闭卷（期末）+案例分析（期中）l2.分数分布l平时成绩20分（作业+听课情况+其他）l期中成绩20分（案例分析，开卷）l期末成绩60分（闭卷）六、教学参考书六、教学参考书l1.劳伦斯B.索耶著.现代内部审计实务.汤云为，等，译 .中国商业出版社，1990.l2.安德鲁D.钱伯斯，等，著. 内部审计.陈华,译.中国财政经济出版社，1995.l3.Andrew D. Bailey，等，著.内部审计思想.王光远 ，等，译.中国时代经济出版社，2004.l4.IIA修订.中国内部审计协会编译.内部审计业实务标准.中国审计出版社，1997.l5.IIA修订.中国内部审计协会编译.内部审计业实务标准专业实务框架.中国时代经济出版社，2005.l6.IIA修订.中国内部审计协会译.国际内部审计专业实务框架.中国财政经济出版社，2009.l7.中国内部审计协.中国内部审计规范.中国时代经济出版社，2005.l8.中国内部审计协会.内部审计理论与实务.中国石化出版社，2004.l9.法约尔.工业管理与一般管理.中国社会科学出版社，1980.第一章第一章 内部审计概述内部审计概述l本章共三节l第一节 内部审计历史l第二节 内部审计定义l第三节 内部审计准则第一节第一节 内部审计内部审计历史历史l一、国际内部审计的产生与发展l古代内部审计l近代内部审计第一节第一节 内部审计内部审计历史历史l近代内部审计的产生与发展l（一）财务会计审计阶段l （二）经营审计阶段l （三）管理审计阶段第一节第一节 内部审计内部审计历史历史l传统管理审计阶段：管理职能审计为主l现代管理审计阶段 ：以控制为中心，风险为导向第一节第一节 内部审计内部审计历史历史l二、我国内部审计发展的产生与发展l（一）我国内部审计发展历史的简要回顾l（二）我国内部审计发展特征l（三）影响内部审计发展的主要因素第二节第二节 内部审计定义内部审计定义l一、内部审计定义与比较lIPPF中的描述l中国内部审计准则的描述l审计署关于内部审计工作的规定中的描述第二节第二节 内部审计定义内部审计定义l内部审计是一种独立、客观的确认和咨询活动，内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织险管理、控制和治理程序的有效性，帮助组织实现其目标。实现其目标。二、定义要素二、定义要素l内部审计主体l内部审计客体l内部审计服务范围l内部审计特征l内部审计目标第二节第二节 内部审计定义内部审计定义第三节第三节 内部审计准则内部审计准则l一、国际内部审计准则l（一）国际内部审计准则的形成过程l（二）IPPF框架构成及核心内容MandatoryNon mandatoryStrongly recommendedAUTHORITATIVEGUIDANCEThe International Professional Practices Framework organizes The IIAs authoritative guidanceIPPFDefinitionElementsPractice GuidesPractice AdvisoriesPosition PapersInternational StandardsCode of EthicsDefinitionDetailed guidance for conducting internal audit activities. Includes detailed processes and procedures, such as tools and techniques, programs, and step-by-step approaches, including examples of deliverables.Address approach, methodology and considerations, but NOT detailed processes and procedures.Concise and timely guidance to assist internal auditors in applying Code of Ethics and Standards and promoting good practices. Includes practices relating to: international, country, or industry specific issues; specific types of engagements; and legal or regulatory issues.IIA statement to assist a wide range of interested parties, including those not in internal auditing profession, in understanding significant governance, risk or control issues and delineating related roles and responsibilities of internal auditing.Mandatory requirements consisting of:Statements of basic requirements for professional practice of internal auditing and for evaluating the effectiveness of its performance, which are internationally applicable at organizational and individual levels. Principle-focused and provide a framework for performing and promoting internal auditing. Includes Attribute, Performance and Implementation Standards.Interpretations, which clarify terms or concepts within the Statements. Consider both Statements and Interpretations to understand and apply correctly.Statement of principles and expectations governing behavior of individuals and organizations in the conduct of internal auditing. Description of minimum requirements for conduct. Describes behavioral expectations rather than specific activities.Statement of fundamental purpose, nature, and scope of internal auditing.IPPF第三节第三节 内部审计准则内部审计准则l二、中国内部审计准则l（一）中国内部审计准则体系l（二）基本准则l（三）具体准则l（四）实务指南如何理解内部审计？如何理解内部审计？ 本章结束！本章结束！ 谢谢 谢！谢！第二章第二章 内部审计程序内部审计程序第一节 内部审计程序框架第二节 审计准备阶段 第三节 审计实施阶段第四节 审计终结与后续审计阶段内部内部审计程序程序主要主要审计步步骤涉及涉及审计文档文档审计准准备阶段段编制制审计计划、划、进行行审前前调查、制、制发审计通知通知书审计计划、与划、与审计项目有关的目有关的资料、料、审前前调查相关文档、相关文档、审计通知通知书审计实施施阶段段进一步了解被一步了解被审项目情况、描述内目情况、描述内部控制制度、部控制制度、测试内部控制制度、内部控制制度、评价内部控制制度及相关的取价内部控制制度及相关的取证、编制制审计工作底稿、工作底稿、编写并出具写并出具审计报告告进一步了解被一步了解被审计单位的相关位的相关经济信息信息资料、料、内部控制制度、内部控制内部控制制度、内部控制测试与与评估相关工估相关工作底稿、内部控制作底稿、内部控制问卷卷调查表、相关表、相关审计证据、据、审计工作底稿、工作底稿、审计报告、告、审计报告征告征求意求意见书、被、被审计单位反位反馈意意见、沟通、沟通记录等等审计终结阶段段整理整理审计资料、建立料、建立审计档案等档案等审计过程中形成的所有程中形成的所有审计文文书后后续审计阶段段检查被被审计单位位对审计发现的的问题所采取的所采取的纠正措施及其效果正措施及其效果后后续审计方案、后方案、后续审计报告等告等第一节第一节 内部审计程序内部审计程序框架框架第二节第二节 审计准备阶段审计准备阶段l确定审计项目，编制审计计划l初步收集审计资料l下达审计通知书(时间：与政府审计区别？)第三节第三节 审计实施阶段审计实施阶段l进驻被审单位，进一步了解审计情况l描述、测试并评价内部控制制度l收集、鉴定审计证明材料l编制审计工作底稿l编制审计报告第四节第四节 审计终结审计终结与与后续审计阶段后续审计阶段l审计终结阶段l后续审计阶段描述内部审计的几个主要阶段描述内部审计的几个主要阶段。 本章结束！本章结束！ 谢谢 谢！谢！第三章第三章 内部审计机构内部审计机构与与内部审计人员内部审计人员第一节 内部审计机构的设置与选择第二节 内部审计机构的权限与职责第三节 内部审计人员第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择机构设置与选择原则1.独立性2.效率性3.灵活性4.权威性第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择一、内部审计的组织模式（一）外包1.整体外包2.部分外包第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择（二）内置1.隶属高管层2.设在财务部门3.与纪检监察合署办公4.董事会与高管层双层领导5.高管层与监事会双重领导l（三）企业集团中内部审计机构设置与模式选择l1.垂直管理与分级管理相结合模式l2.集中管理与分级管理相结合模式l3.分级管理与垂直管理相结合模式l4.分级管理模式l5.垂直管理模式第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择（四）国际比较与最佳范式 英美公司为代表的董事会和高管层双重管理模式（美国模式） 以德国及欧盟公司为代表的监事会和高管层双重管理模式（德国模式） 以日韩公司为代表的隶属于高管层的管理模式（日本模式） 现有研究表明，企业内部审计机构向董事会和高管层双重汇报的模式越来越成为国际内部审计发展的主流模式。第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择（五）法律法规及准则对设立内部审计机构的相关规定 （一）IPPF的相关规定（二）中华人民共和国审计法及审计法实施条例的相关规定（三）审计署关于内部审计工作规定（四）中国内部审计准则第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择1.IIA2.CIIA3.CNAO第二节第二节 内部审计机构的权限内部审计机构的权限与与职责职责第三节第三节 内部审计人员内部审计人员（一）内部审计人员职业道德素养1.IIA要求2.CIIA要求第三节第三节 内部审计人员内部审计人员（二）审计人员的业务素质要求1.学识水平2.经验3.能力4.职业审慎5.职业发展要求第三节第三节 内部审计人员内部审计人员（三）审计人员立场1.以组织整体利益为依据2.客观性和独立性3.良好的人际关系怎样保证内部审计的独立性？怎样保证内部审计的独立性？怎样成为一名合格的内部审计人员？怎样成为一名合格的内部审计人员？ 本章结束！本章结束！ 谢谢 谢！谢！l法约尔l企业的经营活动：技术活动、商业活动、财务活动、会计活动、安全活动、管理活动第四章第四章 经营活动审计经营活动审计第四章第四章 经营活动审计经营活动审计第一节 财务管理活动审计第二节 会计核算活动审计 第三节 人力资源管理审计 第四节 供产销业务审计 第五节 管理活动审计 第六节 管理部门审计 第一节第一节 财务管理活动审计财务管理活动审计一、财务管理审计的内容（一）企业筹资活动的审计（二）企业投资活动的审计（三）经营活动中财务收支的审查（四）分配活动中财务管理审查第一节第一节 财务管理活动审计财务管理活动审计二、财务管理审计的要求（一）审计时间的选择和把握（二）审计重点的确定（三）善于发现舞弊的线索（四）遵循审计的独立性原则第二节第二节 会计核算活动审计会计核算活动审计l企业资产、负债、所有者权益审计l企业收入、费用、利润审计l企业会计报表审计第三节第三节 人力资源管理审计人力资源管理审计l人力资源管理审计内容l人力资源管理审计方法l人力资源管理审计要求l人力资源管理审计内容：l人力资源规划l人力资源吸收l人力资源绩效考评l人力资源的开发和培训第三节第三节 人力资源管理审计人力资源管理审计第三节第三节 人力资源管理审计人力资源管理审计l人力资源管理审计方法：l调查法l计算分析法l分析性复核法第三节第三节 人力资源管理审计人力资源管理审计l人力资源管理审计要求：l定性与定量相结合l注意审计结果的应用效果l把握审计重点第四节第四节 供产销业务审计供产销业务审计l供应业务l生产业务l销售业务供应业务一、采购内部控制审计1.采购计划的审查2.供应商选择的审查3.采购验收的审查第四节第四节 供产销业务审计供产销业务审计二、采购效益的审计（一）采购批量的效益审计 （1）经济采购批量Q的计算Q = 2NA 式中：N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率（%）（二）库存控制的审查A：定期控制；订购时间固定， 订购数量不固定。（一）采购批量的效益审计 （1）经济采购批量Q的计算Q = 2NA 式中：N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率（%）（二）库存控制的审查A：定期控制；订购时间固定， 订购数量不固定。第四节第四节 供产销业务审计供产销业务审计订购量=平均每日耗用量*（订购间隔+订购时间） +保险储备定额 -订购时实际库存量B：定量控制：每次订购数量不变。 订购时间（达到订货点库存量）变化。订货点 = 平均每日耗用量 * 订购时间-库存量 +保险储备定额第四节第四节 供产销业务审计供产销业务审计生产业务：生产业务：一、生产环节的内部控制审计(一)生产计划的审查1.生产计划与生产任务的平衡2.劳动力与生产任务的平衡3.生产资源与生产任务的平衡(二)生产组织与生产工艺流程的审查(三)审计生产计划完成情况第四节第四节 供产销业务审计供产销业务审计二、生产环节的效益审计（一）生产成本效益审计1.变动成本项目审查的通用模式 a.计划成本 = 计划用量 * 计划价格 b-a=用量差异 b.过度成本 = 实际用量 * 计划价格 总差异 c.实际成本 = 实际用量 * 实际价格 c-b=价格差异第四节第四节 供产销业务审计供产销业务审计2.固定成本项目的审查（1）相对变动=上年(计划)某 产量 固定成本总额 * 增长% 由产量变动引起，变动方向与产量变动相反。（2）绝对变动=本年(实际)成本总额 -上年(计划)成本总额 由预算控制引起。（3）相对变动+绝对变动=实际变动第四节第四节 供产销业务审计供产销业务审计（二）产品质量效益审计1.质量成本组成：预防成本和故障成本之和。2.质量成本控制理念：TQM和EQM3.成本项目的变动关系：随合格率的提高，预防成本上升，故障成本下降。4.最优合格率（仅从财务考虑）： 预防成本和故障成本之和最低的合格率。5.合格率的审查评价第四节第四节 供产销业务审计供产销业务审计（1）最优合格率Pn的计算（公式法）F = 故障损失总额 / 不合格产品数量（2）评价原有（或计划）合格率举例 某产品上年产量2100件，合格率89.2%，上年预防总成本13600元，故障损失总额140000元，对原合格率进行评价。第四节第四节 供产销业务审计供产销业务审计根据资料计算最优合格率：单位预防成本=13600/2100=6.476元/件R = 6.476 ( 1- 89.2% ) / 89.2%= 0.784 （合格率提高1个百分点须追加的预防成本）F = 140000/2100(1-89.2%) =565元 （每件不合格产品带来的故障损失）审计结论：原合格率89.2%过低，应增加预防 成本，减少故障成本。第四节第四节 供产销业务审计供产销业务审计销售环节一、销售计划的完成情况审计二、销售方式的选择三、销售价格的审查四、广告策划五、市场维护和开发审查第四节第四节 供产销业务审计供产销业务审计第五节第五节 管理活动审计管理活动审计一、管理的定义与职能 管理是所有的人类组织都有的一种活动，它由五个要素组成：计划、组织、指挥、协调和控制。（亨利法约尔）第五节第五节 管理活动审计管理活动审计二、管理审计的内容1.审计计划职能2.审计组织职能3.审计领导职能4.审计控制职能第六节第六节 管理部门审计管理部门审计一、管理部门审计的含义与特点二、管理部门审计的内容1.审计管理部门机构2.审计管理部门工作管理学对内部审计的影响？管理学对内部审计的影响？ 本章结束！本章结束！ 谢谢 谢！谢！第第五五章章 内部控制审计内部控制审计l第一节 内部控制概述 l第二节 内部控制审计的内容 l第三节 内部控制审计程序与方法 l第四节 内部控制审计要求 l第五节 内部控制审计案例分析 第一节第一节 内部控制概述内部控制概述l内部控制的定义l内部控制的构成要素l内部控制的基本方式l内部控制的类型l内部控制责任COSO:内部控制 财政部等五部委发布的企业内部控制基本规范中国内部审计具体准则（一）内部控制的定义内部控制的定义第一节第一节 内部控制概述内部控制概述l（二）内部控制构成要素l企业目标l控制过程l实施者第一节第一节 内部控制概述内部控制概述（三）内部控制基本方式l目标控制l组织控制l人员控制l职务分离控制l授权审批控制l业务程序控制l措施控制与检查控制第一节第一节 内部控制概述内部控制概述内部控制内部控制主要类型主要类型预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对（四）内部控制类型（四）内部控制类型盘点盘点观察观察第一节第一节 内部控制概述内部控制概述预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对l（五）内部控制责任l管理当局的责任l董事会的责任l内部审计的责任l员工的责任第一节第一节 内部控制概述内部控制概述第二节第二节 内部控制审计的内容内部控制审计的内容l内部环境审计l风险评估l控制活动l信息与沟通l内部监督内部环境审计内部环境审计审计治理结构、内部机构设置与权责分配情况；审计企业文化建设情况；审计人力资源政策制定与执行情况；审计内部审计机制的设立情况；审计反舞弊机制的设立与执行情况。第二节第二节 内部控制审计的内容内部控制审计的内容风险评估审计风险评估审计目标设定审计风险识别审计风险分析审计风险应对审计第二节第二节 内部控制审计的内容内部控制审计的内容控制活动审计控制活动审计l职责分工审计l授权控制审计l审核批准审计l预算控制审计l财产保护审计l会计系统控制审计l内部报告控制审计l经济活动分析控制审计l绩效考评控制审计l信息系统控制审计第二节第二节 内部控制审计的内容内部控制审计的内容l信息沟通审计l监控要素审计第二节第二节 内部控制审计的内容内部控制审计的内容第三节第三节 内部控制审计程序与方法内部控制审计程序与方法l一、描述组织内部控制l二、内部控制测试与评价l三、出具内部控制审计报告主要步骤主要步骤l组成评审组；l评审前的初步调查；l制订评审实施方案；l召开评审组会议；l现场评审；l出具评审报告（评审意见与建议）；l后续调查。第三节第三节 内部控制审计程序与方法内部控制审计程序与方法一、描述内部控制的方法l文字描述法l流程图法l调查表法第三节第三节 内部控制审计程序与方法内部控制审计程序与方法二、内部控制测试与评价二、内部控制测试与评价TextText测试内容设计健全性合理性测试公司层面控制测试业务活动层面控制测试信息系统总体控制测试第三节第三节 内部控制审计程序与方法内部控制审计程序与方法三、测试方法三、测试方法l书面文档检查l穿行测试法l限制测试l小样本测试l扩大性测试第三节第三节 内部控制审计程序与方法内部控制审计程序与方法四、评价内部控制四、评价内部控制l内部控制矩阵图具体的审计目标；通过初步调查和测试获得的结果；相关的风险及严重程度；适当的控制方法和标准；内部审计人员的评价。l内部控制评价表第三节第三节 内部控制审计程序与方法内部控制审计程序与方法第四节第四节 内部控制审计要求内部控制审计要求l选择适当的审计方式l正确选择审计对象与审计时间l注重成本效益原则，把握关键控制点l选择合适的内部控制评价标准 本章结束！本章结束！ 谢谢 谢！谢！第第六六章章 风险管理与公司治理审计风险管理与公司治理审计l第一节 风险管理审计的内容l第二节 风险管理审计的途径与方法 l第三节 风险管理审计案例分析 l第四节 公司治理审计 第一节第一节 风险管理审计的内容风险管理审计的内容l风险与风险管理l风险管理的八要素l风险管理审计的内容l与内部控制审计的比较l内部审计在风险管理中的角色和责任第一节第一节 风险管理审计的内容风险管理审计的内容 复习：IIA关于内部审计的定义？ 内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运营效率。它通过应用系统的和规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助实现组织目标。一、风险及风险管理一、风险及风险管理（一）定义美国人韦氏（Webster）给出的经典定义： “风险是遭受损失的可能性。” 一个项目中的损失可能有： 质量的降低； 费用的增加； 项目完成的推迟等。 风险（Risk) = 损害 * 发生的概率第一节第一节 风险管理审计的内容风险管理审计的内容 总之，风险是指一件事情或行为可能对组织产生不利的影响。包括风险因素、风险事件、风险损失、风险频率。（二）风险分类（1）按来源分（2）按是否可控分（3）按系统分（4）按内容分第一节第一节 风险管理审计的内容风险管理审计的内容（三）风险管理 风险管理是指组织为实现其目标通过对潜在的意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。（风险管理意味着前瞻性思考、负责任的思考、均衡思考）第一节第一节 风险管理审计的内容风险管理审计的内容二、风险管理的八要素二、风险管理的八要素l内部环境l目标设定l事件识别l风险评估l风险回应l控制活动l资讯与沟通l监督第一节第一节 风险管理审计的内容风险管理审计的内容三、风险管理审计的内容三、风险管理审计的内容lIPPF的“工作标准：2120”条明确了风险管理审计的内容和相关要求，即“内部审计活动必须评估风险管理过程的有效性，并对其改善做出贡献。”第一节第一节 风险管理审计的内容风险管理审计的内容来源内容描述备注 工作标准2120A1内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险：（1）财务和运营信息的可靠性和完整性；（2）运营的效果和效率；（3）资产的安全；（4）法律、法规及合同的遵循情况。工作标准2120A2 内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。工作标准2120C1 在咨询业务时，内部审计师必须关注与业务的目标相关的风险，并警惕其他重大风险的存在。 工作标准2120C2 内部审计师必须将开展咨询业务过程中了解到的风险情况，运用于评估组织的风险管理过程。 工作标准2120C3 协助管理层建立或改善风险管理过程时，内部审计师必须避免在实际工作中对风险进行管理，从而承担任何管理层的责任。2120相关内容相关内容四、与内部控制审计的比较研究四、与内部控制审计的比较研究 比较的内容内部控制审计风险管理审计审计内容整体层面内部控制审计业务层面内部控制审计战略层面风险管理审计业务层面风险管理审计审计计划更多地使用抽样方法确定更多地使用风险评估方法确定审计实施描述内控、符合性测试、实质性测试描述风险、测试风险、评价风险审计报告问题导向，关注牵制风险导向，关注前瞻审计方法定性定量相结合，定量评价为主定性定量相结合，定量评价为主第一节第一节 风险管理审计的内容风险管理审计的内容五、内部审计在企业风险管理过程中的角色和责任五、内部审计在企业风险管理过程中的角色和责任 l（一）确认服务l（二）咨询服务第一节第一节 风险管理审计的内容风险管理审计的内容第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法 一、风险识别 环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动态分析法、文献检查法、实地勘察法、专家调查法、分解分析法。 第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法二、风险评估（内容）1.风险损失频率估计2.风险损失程度的估计第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法l风险评估（方法）： 定量：专家打分法、层次分析法、风险暴露计算模型、沃尔评分法、风险价值法、记分法 定性 三、三、基于风险评估的审计计划基于风险评估的审计计划l（一）评测可利用的资源（一）评测可利用的资源l（二）风险分析及风险排序（二）风险分析及风险排序第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法四、基于风险矩阵图与风险测试的审计实施 l（一）充分运用风险评估技术，估计风险严重程度和发生的可能性，形成风险矩阵图l（二）数字化的风险测试与风险评价l（三）前瞻性的风险管理审计报告第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法五、可以借鉴的工具方法 l（一）风险坐标图（有称为风险矩阵图）l（二）蒙特卡罗方法l（三）关键风险指标管理l（四）压力测试第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法风险管理审计案例分析风险管理审计案例分析第四节第四节 公司治理审计公司治理审计l一、公司治理的概念一、公司治理的概念l二、公司治理的基本原则二、公司治理的基本原则l三、公司治理审计内涵和外延三、公司治理审计内涵和外延l四、公司治理审计的作业重心四、公司治理审计的作业重心公司治理的概念：l公司治理是一个多层次的概念，是为了保护股东(尤其是上市公司的众多小股东)的利益，并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益，而对公司管理者和董事会所做的职责进行规范和要求 。第四节第四节 公司治理审计公司治理审计公司治理的基本原则l受托责任l监督制约l透明l公平l相关责任第四节第四节 公司治理审计公司治理审计公司治理审计内涵和外延、作业重心l公司治理审计=内部控制审计+风险管理审计+战略审计等l作业重心：作业重心：从监督评价到监督评价与咨询服务 第四节第四节 公司治理审计公司治理审计 本章结束！本章结束！ 谢谢 谢！谢！第七章第七章 信息系统审计信息系统审计l第一节 信息系统审计概述 l第二节 信息系统审计的程序 l第三节 信息系统审计的内容 l第四节 信息系统审计的方法 第一节第一节 信息系统审计概述信息系统审计概述l一、信息系统环境对内部审计的影响l二、信息系统审计的发展历程l三、信息系统审计的定义一、信息系统环境对内部审计的影响一、信息系统环境对内部审计的影响（一）信息系统对审计准则的影响（二）信息系统对审计人员的影响（三）信息系统对审计方式的影响（四）信息系统对审计线索的影响（五）信息系统对审计对象的影响第一节第一节 信息系统审计概述信息系统审计概述二、信息系统审计的发展历程二、信息系统审计的发展历程 l第一个阶段：20世纪60年代，电子数据处理审计（EDP审计）产生。l第二个阶段：20世纪70-80年代，应用计算机辅助审计，并对信息系统的安全性、可靠性和效率性进行审计。l第三个阶段：20世纪90年代以来信息系统审计逐步走向成熟第一节第一节 信息系统审计概述信息系统审计概述三、信息系统审计定义三、信息系统审计定义l权威专家 Ron WeberlISACAl内部审计具体准则第28号信息系统审计第一节第一节 信息系统审计概述信息系统审计概述第二节第二节 信息系统审计的程序信息系统审计的程序l一、审计计划阶段一、审计计划阶段l二、审计实施阶段二、审计实施阶段l三、审计报告与后续工作三、审计报告与后续工作l四、信息系统审计的组织方式四、信息系统审计的组织方式第三节第三节 信息系统审计的内容信息系统审计的内容 l一、信息系统的控制一、信息系统的控制l二、信息系统一般控制的审计二、信息系统一般控制的审计l三、信息系统应用控制的审计三、信息系统应用控制的审计第四节第四节 信息系统审计的方法信息系统审计的方法l一、绕过计算机审计一、绕过计算机审计l二、穿过计算机审计二、穿过计算机审计l三、使用计算机审计三、使用计算机审计案例分析案例分析 本章结束！本章结束！ 谢谢 谢！谢！第八章第八章 内部审计技术及应用内部审计技术及应用l第一节第一节审计抽样技术的应用审计抽样技术的应用 l第二节第二节分析性技术的应用分析性技术的应用 l第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 l第四节第四节 其其他他审计技术方法简介审计技术方法简介 第一节审计抽样技术的应用一、审计抽样简介二、抽样相关知识三、统计抽样变量介绍四、抽样样本空间的确定五、判断抽样的具体程序六、属性抽样、变量抽样一、审计抽样简介一、审计抽样简介l审计抽样，就是在审计过程中，对总体对象进行少于100%的检查。l实践表明，审计抽样的运用科学地揭示了审计结论与可承担审计风险之间的关系，极大地提高了审计工作的效率。 第一节审计抽样技术的应用二、抽样相关知识二、抽样相关知识l抽样方法l审计抽样的分类l审计抽样的适用范围第一节审计抽样技术的应用三、统计抽样变量介绍三、统计抽样变量介绍 l抽样风险的描述指标l总体特征描述指标l抽样精确度的描述指标 第一节审计抽样技术的应用四、抽样样本空间的确定四、抽样样本空间的确定 l重复抽样l不重复抽样第一节审计抽样技术的应用第一节审计抽样技术的应用l五、判断抽样的具体程序确定抽查的数量确定抽查的数量l按重要性对审计项目进行分组l确定各分组的检查比例确定抽样对象确定抽样对象l确定审计目标l审计对象特征l内控制度l产生错弊的可能性l其他相关信息抽取样本抽取样本 按照各小组确定的抽查数量，抽取样本进行检查。审计样本并得出结论审计样本并得出结论 运用相应的审计方法，对抽取的样本进行检查，并根据检查结果做出审计结论。第一节审计抽样技术的应用l属性抽样属性抽样l变量抽样变量抽样第二节第二节分析性技术的应用分析性技术的应用一、概述一、概述二、分析性技术期望值确定的类型二、分析性技术期望值确定的类型 三、分析性技术的方法三、分析性技术的方法 四、分析性技术的程序四、分析性技术的程序 一、概述：一、概述：l分析性技术概念分析性技术概念l适用前提和局限适用前提和局限l审计程序中的分析性技术审计程序中的分析性技术第二节第二节分析性技术的应用分析性技术的应用二、期望值确定的类型二、期望值确定的类型l以行业数据为依据以行业数据为依据l以历史数据为依据以历史数据为依据l以预期值为依据以预期值为依据l以审计师期望为依据以审计师期望为依据l以非财务数据确定期望值以非财务数据确定期望值第二节第二节分析性技术的应用分析性技术的应用三、分析性技术的方法l简易比较分析法l比率分析法l结构分析法l趋势分析法l回归分析法第二节第二节分析性技术的应用分析性技术的应用四、分析性技术的程序四、分析性技术的程序l计划阶段l实施阶段l报告阶段第二节第二节分析性技术的应用分析性技术的应用第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 一、内部控制自我评估及其作用二、内部控制自我评估的主要内容三、内部控制自我评估结构四、内部控制自我评估的方法五、内部控制自我评估的程序 控制自我评估，是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。 内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。 一、内部控制自我评估及其作用第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用l内部控制自我评估的作用有利于内部审计部门向组织证明其价值有利于获取事实真相有效地评价软控制有助于使每个职员参与内部控制有利于评价并控制风险有利于使内部审计更具效率与效果。第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 （一）确定组织整体或职能部门的目标，识别其主要风险；（一）确定组织整体或职能部门的目标，识别其主要风险；（二）评估组织内部控制的适当性、合法性及有效性；（二）评估组织内部控制的适当性、合法性及有效性；（三）确认内部控制重大缺陷或存在严重风险的业务环（三）确认内部控制重大缺陷或存在严重风险的业务环节；节；（四）评估组织非正式的控制及其有效性；（四）评估组织非正式的控制及其有效性；（五）评估组织的业务流程及其运作效率；（五）评估组织的业务流程及其运作效率；（六）对控制自我评估中发现的问题提出改进建议。（六）对控制自我评估中发现的问题提出改进建议。二、内部控制自我评估的主要内容二、内部控制自我评估的主要内容 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用三、内部控制自我评估结构管理者的支持工作小组自我评估报告行动计划 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用引导会议法引导会议法 问卷问卷调查调查法法管理结果分析法管理结果分析法四、内部控制自我评估的方法四、内部控制自我评估的方法 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用l引导会议法：是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用l引导会议法一般采用以下主要形式：l（一）以目标为基础的形式，是指围绕实现目标的最佳方式展开讨论，并评价现有内部控制是否能促进组织目标的实现。l（二）以风险为基础的形式，是强调对影响目标实现的各种风险进行识别，并确定现有风险管理过程是否适当、有效。l（三）以控制为基础的形式，是对现有内部控制的运行情况进行讨论，评估其有效性。l（四）以过程为基础的形式，是对组织业务流程的各个环节进行讨论和分析，以提出改善或简化流程的建议。问卷调查法问卷调查法，指内部审计人员就内部控制的特定方面或指内部审计人员就内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见过程以书面问卷的形式向组织相关管理人员收集意见的一种方法。的一种方法。( (案例分析案例分析) ) 管理结果分析法管理结果分析法，指内部审计人员就内部控制的特定方指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息，并将之与其他来面或过程向相关管理人员收集信息，并将之与其他来源的信息一起进行综合分析的一种方法。源的信息一起进行综合分析的一种方法。 五、内部控制自我评估的程序五、内部控制自我评估的程序五、内部控制自我评估的程序五、内部控制自我评估的程序 （一）制订控制自我评估的计划；（一）制订控制自我评估的计划；（二）与组织相关管理人员就控制自我评估的目的、内（二）与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和容及程序进行事先沟通和交流交流；（三）确定控制自我评估的时间与方法；（三）确定控制自我评估的时间与方法；（四）召集组织相关管理人员开展控制自我评估；（四）召集组织相关管理人员开展控制自我评估；（五）在控制自我评估过程中做好协调与记录工作；（五）在控制自我评估过程中做好协调与记录工作；（六）在控制自我评估过程结束后，及时反馈并提交控（六）在控制自我评估过程结束后，及时反馈并提交控制自我评估报告。制自我评估报告。第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用l其他方法：学习曲线分析法，计划评审法，灵敏度分析法，审阅法，盘存法，函证法，观察和鉴定法，询问法。第四节第四节 其其他他审计技术方法简介审计技术方法简介l学习曲线法：l在企业过程中，学习曲线描绘了这样一个过程：当管理者（也包括审计师本身）对新的工作流程获得经验后，生产将会具有更高的工作效率，或者具有更大的产出率或销售率。第四节第四节 其其他他审计技术方法简介审计技术方法简介l学习曲线通常用一个百分比表示，当学习曲线为80%时，表示每多增加一倍的产量，在生产上所需的时间就减少20%（或者说生产效率提高了20%）。l经过长期经验的总结观察到：大多数学习曲线在60%至80%之间。学习曲线通常被审计人员用于评价新投入项目的生产绩效。第四节第四节 其其他他审计技术方法简介审计技术方法简介l计划评审法：l计划评审法注重于各项工作安排的评价和审计，是为了加强对大型综合项目的管理所进行的战略性评价和审计。l步骤：描绘计划评审图（或称应急网络图），找出项目中涉及的关键人物（指需要资源和时间完成的活动），一项活动的起点及终点（这里活动指不好用资源的事件），项目的关键路径等 。 第四节第四节 其其他他审计技术方法简介审计技术方法简介l灵敏度分析法：在决策的过程中，存在不确定性，这就涉及用工具评价结果和对这些不确定性的决策的灵敏度。第四节第四节 其其他他审计技术方法简介审计技术方法简介l两种主要方法： l蒙特卡罗模拟l“如果怎样”分析第四节第四节 其其他他审计技术方法简介审计技术方法简介l经济订货量分析经济订货量分析 ：内部审计人员可以使用经济订货量，评价存货订货业务的效率和保持现有的存货水平的经济合理性，并为寻找改进的方法服务。 第四节第四节 其其他他审计技术方法简介审计技术方法简介l审阅法审阅法 ：指审计人员通过对有关书面资料的仔细审视和阅读，查明有关资料及其所反映的经济活动是否合法、合理和有效，是否需要采用其他方法进行进一步审计的一种审计技术。 基本方法基本方法第四节第四节 其其他他审计技术方法简介审计技术方法简介l盘存方法盘存方法 ：指通过对财产物资的清点、计量，证实账面反映的财物是否存在的一种常用审计技术 l函证方法：函证方法：是指审计人员根据审计的具体需要，设计出一定格式的函件寄给有关单位和人员，根据对方的回答来获取资料，或对某些问题予以证实的一种审计技术，又称函询技术。 第四节第四节 其其他他审计技术方法简介审计技术方法简介 本章结束！本章结束！ 谢谢 谢！谢！第九章第九章 内部审计管理内部审计管理第一节 内部审计部门管理第二节 内部审计项目管理第三节 内部审计质量评价与改进第四节 内部审计风险及防范第五节 内部审计制度建设第六节 内部审计管理问题分析第一节第一节 内部审计部门管理内部审计部门管理一、内部审计机构的管理应达到以下目的：l (一)实现内部审计目标； l (二)使内部审计资源得到经济和有效的利用；l (三)提高内部审计质量，更好地履行监督与评价的职责；l (四)使内部审计活动符合内部审计准则的要求。 l二、确定内部审计部门的宗旨、权力和职责lIPPF关于章程的规定及应用要求l三、编制年度审计计划lIPPF及我国准则的相关规定和应用要求第一节第一节 内部审计部门管理内部审计部门管理l四、人力资源管理制订人才需求计划内部审计人力资源的培养内部审计人员业绩评价第一节第一节 内部审计部门管理内部审计部门管理l五、沟通管理组织内沟通的管理组织外沟通的管理第一节第一节 内部审计部门管理内部审计部门管理第二节第二节 内部审计项目管理内部审计项目管理l一、内部审计项目管理的目标审计工作实现经高级经理层和董事会通过的内部审计活动章程所规定的总体目标并履行章程所规定的责任。内部审计活动的资源得到有效率、富有成果的使用。审计工作的开展遵循国际内部审计专业实务标准。l二、审计项目管理的要素l审计主体管理优化人力资源配置；l审计对象管理规范约束审计过程；l审计标准管理矫正项目管理的评价标准。第二节第二节 内部审计项目管理内部审计项目管理l三、内部审计项目管理的程序l制订计划；l初步检查；l审计方案；l现场实施阶段；l撤出审计工作小组时的面谈；l报告；l审计报告审阅；l结束项目。第二节第二节 内部审计项目管理内部审计项目管理第三节第三节 内部审计质量评价与改进内部审计质量评价与改进一、内部审计质量评估背景、价值与动态二、内部审计质量评估与改进程序的性质与范围三、IPPF的相关要求 一、开展内部审计质量评估背景、价值与动态一、开展内部审计质量评估背景、价值与动态 （一）提升专业信任度 具有一定的符合标准的专业水平并不意味着不需要追求更好。通过质量评估不仅能使内部审计机构与人员保持并发展专业水平，也能够帮助他们借鉴最佳实务，取得持续改进，适应组织发展的步伐。第三节第三节 内部审计质量评价与改进内部审计质量评价与改进（二）证明内部审计持续改进的承诺 通过质量评估，获得关于最佳实务的反馈，来自专家的建议，这些都能够帮助内部审计首席执行官（CAE）有效改进内部审计机构及其实施过程，向董事会与管理层证明内部审计持续改进承诺的履行，证明内部审计值得信赖。 第三节第三节 内部审计质量评价与改进内部审计质量评价与改进 据IIA网站公布已开展内部审计质量评估的组织列表显示，从2004年到2008年大约780余家已完成外部质量评估，这还不包括未统计在列的数据。第三节第三节 内部审计质量评价与改进内部审计质量评价与改进 在中国，开展内部审计外部质量评估尚处于起步阶段。2006年11月，中国内部审计协会与国际内部审计师协会（IIA）签订了内部审计质量评估协议，开始探索一条借鉴国外先进经验的中国内部审计质量之路。第三节第三节 内部审计质量评价与改进内部审计质量评价与改进l 2007年，中海壳牌石油化工有限公司、中广核工程有限公司两家企业聘请IIA质量评估小组，分别用自我评估的独立审定以及独立的外部评估方式进行了外部质量评估，为我国开展外部质量评估实践做出第一次尝试。l 2009年3月23日至27日，IIA对中广核工程有限公司进行了内部审计全面质量评估。IIA质量评估小组专家经过一周的驻地评审，给予了该公司内部审计质量达到了评估标准的最高级别总体遵循国际内部审计专业实务标准的评估结论。l 中国内部审计质量评估手册刚刚发布第三节第三节 内部审计质量评价与改进内部审计质量评价与改进二、二、IPPFIPPF中与质量有关的标准中与质量有关的标准l1300 - Quality Assurance and Improvement Programl1310 - Quality Program Assessmentsl1311 - Internal Assessmentsl1312 - External Assessmentsl1320 - Reporting on the Quality Programl1321 - Use of “Conducted in Accordance with the Standards”l1322 - Disclosure of Noncompliance第三节第三节 内部审计质量评价与改进内部审计质量评价与改进 （一）内部评估 1.持续内部评估采用的程序和工具。 2.对工作业绩的质量作出评价，并采取后续措施确保适当的 改进得以实施。 3.IIA质量评估手册或一系列类似的指南和工具应当作为定期内部评估的依据。 第三节第三节 内部审计质量评价与改进内部审计质量评价与改进4.定期内部评估可以：包括对利益相关方进行的深入访谈和调查；由内部审计部门的人员开展（自我评估）；由国际注册内部审计师或目前在组织内部从事其他工作的有胜任能力的审计专业人员开展。；第三节第三节 内部审计质量评价与改进内部审计质量评价与改进包含自我评估和经过国际注册内部审计师或其他具有审计专业能力的人员充分检查后提供的资料；包括将内部审计的实务及业绩指标与相关的内部审计最佳实务进行对比。第三节第三节 内部审计质量评价与改进内部审计质量评价与改进l （二）外部评估（二）外部评估l 1.含义l由合格、独立的检查人员或检查小组开展的外部评估，对小型的内部审计部门而言比较繁琐。或者在某些情况下不适合，也没有必要开展由独立的检查小组实施的全面外部评估。l 第三节第三节 内部审计质量评价与改进内部审计质量评价与改进2.外部评估的目的评价内部审计为董事会、高管层和其他利益相关方提供确认与咨询服务的有效性；评价内部审计对标准的遵循情况并出具意见；识别机会，提供改进建议，为CAE和审计人员提供改进绩效和服务、提升形象、提高内部审计可信度的建议。3.外部评估的内容与范围外部评估的内容与范围遵循“内部审计定义”、职业道德规范和标准的情况，包括即时采取措施纠正重大的不遵循的情况；内部审计部门章程、目标、政策和程序的适当性；对组织的治理、风险管理和控制程序的贡献；遵守适当的法律、法规、政府或行业标准；持续改进工作的有效性和对最佳实务的采纳；内部审计工作为组织增加价值、改善组织运营的程度。第三节第三节 内部审计质量评价与改进内部审计质量评价与改进l4.外部评估报告l评估报告包括：在综合评分的基础上，对内部审计工作遵循“内部审计定义”、职业道德规范和标准的情况发表意见。“总体遵循”意味着从整体上看，内部审计工作满足“内部审计定义”、职业道德规范和标准的要求。同样的，“未遵循”意味着内部审计工作存在的不足所带来的影响和严重程度损害了内部审计部门履行职责的能力。“部分遵循”“内部审计定义”、职业道德规范和标准的程度，如果与总体意见相关，也应当在独立评估报告中表述。第三节第三节 内部审计质量评价与改进内部审计质量评价与改进对运用最佳实务的评估，包括评估过程中观察到的做法和其他潜在的可适用的做法。适当的改进建议。首席审计执行官的反馈，包括行动计划和实施日期。第三节第三节 内部审计质量评价与改进内部审计质量评价与改进第四节第四节 内部审计风险及防范内部审计风险及防范l一、内部审计风险的定义l二、内部审计风险的内容l三、内部审计风险的成因l四、防范内部审计风险的对策l一、内部审计风险的定义：l根据内部审计具体准则第17号重要性与审计风险，内部审计风险可以定义为：“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。” 第四节第四节 内部审计风险及防范内部审计风险及防范l二、内部审计风险的内容l审计信息失真的风险l内部审计人员独立性受损的风险 l连带责任风险 l沟通不畅风险 l审计报告风险 l无法发现组织内重大舞弊行为的风险 第四节第四节 内部审计风险及防范内部审计风险及防范l三、内部审计风险的成因l外部环境因素 ：社会环境、经济环境、法律环境。l内部审计主体的因素 ：独立性、风险意识、审计人员素质、质量保证程序、审计职能定位、审计程序和方法等。l内部审计客体的因素 ：内部审计对象的复杂性 、被审计单位的经营环境、经济活动复杂程度、内部控制强弱、人员素质 。第四节第四节 内部审计风险及防范内部审计风险及防范l四、防范内部审计风险的对策l树立风险意识 l健全内部审计部门，努力提高内部审计人员素质 l周密制定审计方案，严格执行审计程序 l改进审计方法，做好审计证据的收集和整理工作 l进一步规范审计报告 l拓展审计范围，搞好后续审计 l建立有效的内部审计质量控制与评价体系 第四节第四节 内部审计风险及防范内部审计风险及防范第五节第五节 内部审计制度建设内部审计制度建设l一、内部审计章程l二、内部审计操作性制度l三、内部审计工作手册l一、内部审计章程l根据内部审计具体准则第24号内部审计机构的管理第六条：内部审计机构应当制定内部审计章程。l章程应当采用书面形式对内部审计活动的目标、权限和职责进行正式规范,并报经董事会或最高管理层批准。第五节第五节 内部审计制度建设内部审计制度建设l二、内部审计操作性制度l内部审计操作性制度，是依据组织内部审计章程的有关规定制定的，是关于审计计划、审计程序、审计方法、审计档案等方面的制度。第五节第五节 内部审计制度建设内部审计制度建设l三、内部审计工作手册l指用来规范某一审计内容或者某一有关的工作内容的具体指南。 第五节第五节 内部审计制度建设内部审计制度建设l审计工作手册应包括以下主要内容:l内部审计机构的目标、权限和职责的说明；l内部审计机构的组织、管理及工作说明；l内部审计机构的岗位设置及岗位职责说明；l主要审计工作流程；l内部审计质量控制政策与程序；l内部审计道德规范和奖惩措施；l内部审计工作中应注意的事项。 第五节第五节 内部审计制度建设内部审计制度建设内部审计管理问题分析：案例分析内部审计管理问题分析：案例分析 课程结束！课程结束！ 谢谢 谢！谢！