2017年整理CIA学习笔记1.doc

关于复习的几点建议： *转变思维，更新知识 *着眼实践，注重能力 *既要理解，也要记忆 考试答题技巧：读题——标出关键词，注意逻辑关系，注意最不怎么样或不可能如何如何 解题——定义概念选择/实务、逻辑推理/排除不相关/换角度思维，“无罪推断”：没有错的理由即是对的选项。 A 审计 内部审计的概念 *内部审计的最新定义：内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率，它采取系统化、规范化的方法对风险管理、控制及治理过程进行评价。提高它们的效率从而帮助实现组织目标。 内部审计的最新定义最新要点： 1、 保证工作和咨询工作 2、 评价和改进风险管理、控制和治理程序 3、 系统化和规范话的方法 4、 独立性和客观性 5、 增加价值和提高效率 6、 组织的目标 1. 1审计工作计划 相关规定：有首席审计执行官制定/根据风险来制定/符合组织的目标/至少一年制定一次/考虑是否接受咨询工作。 审计工作计划的内容包括：内部审计部门目标/业务工作安排、人员配备和财务预算/业务活动报告 制定审计日程安排时应考虑的事项： 1、 最近一次审计的日期和结果 2、 对风险和风险管理/控制程序效果的最新评价 3、 董事会、高层管理人员的要求 4、 与治理有关的问题 5、 业务、经营、程序、系统和控制方面的只要变化 6、 实现营业利益的机会 7、 内部审计师的变化和能力 8、 应具有充分的灵活性、以便应付意外要求 审计实施步骤：选择被审计单位——制定审计项目计划——实地调查——描述、分析、评价内部控制制度——（非必须）扩大测试——提出审计发现和审计建议——做出审计报告——跟踪检查——审计评价 审计项目计划制定程序：拟订审计目的和范围——取得背景资料——确定资料来源——与有关人员进行交流——初步调查——编写方案—（以上为内部审计师的工作）/—确定如何报告审计结果——对审计方案的审批（本部分为首席审计执行官 或其指定人员的工作） 1.2审计实施 描述、分析和评价内部控制制度的方式： 内部控制问卷/流程图/文字描叙/穿行测试/小样本测试/内部控制矩阵图/重估风险 扩大性测试的方法：审查文件记录/面谈/实地观察/检查资产/帐实核对 审计发现及审计建议 （在进行评价或核证时应用标准、措施或期望值）标准与情况（在检查中发现的实施证据）核对和评价 ，对差异分析存在原因，及存在的差异使组织及其他部门面临的风险——总结——得出审计结论，提出审计建议进行呼吁。 1. 2审计实施 审计报告的内容：审计目标/审计范围/审计结论/建议和行动计划/对违反《标准》的披露 审计报告的质量要求：准确、客观/清楚、简明/富有建设性/完整、及时 2. 风险/范围 2.1 风险/衡量风险的标准是后果和可能性降低风险是 内部审计的目标之一/风险平谷是指定内部审计计划、安排审计工作的基础。 2.2 风险的表现： *因使用不正确、不及时、不完整、不可靠的资料导致决策错误 *记录有错误、会计核算资料不真实、不完整、财务报表有欺骗性行为，以及发生财务损失。 *资产保护不当 *客户不满意 ，组织信誉受损 *执行组织决策、计划、程序不力，或有违法违规行为 *不经济地获取或无效地利用资源 *没有完成组织的任务和目标。 2.3 风险评估 风险评估/风险评估对审计 工作目标安排极为重要/通常对高风险活动贫农感的优先考虑实施审计/风险评估应每年进行一次。 风险评估的步骤：（许多审计部门运用数字模型进行风险评估） *挑选出对组织各单位最重要的风险因素 *给风险因素逐一打分 *加总得出风险分值 *按各单位的风险值排序。 风险管理程序的目标： 1、 找出风险并优化加以解决 2、 确立组织可以接受的风险水平 3、 把风险降低和控制在可接受水平 4、 定期对风险和控制的有效性进行再评估 5、 审计委员会和管理层定期听取风险管理程序的结果报告。 对风险管理的审计： 1、 内部审计师应该帮助组织发现并评价重要的风险因素，帮助改进风险管理和控制体系 2、 内部审计师应检查、评价和报告组织的风险管理程序的充分性和有效性 3、 如果组织尚未建立风险管理程序，内部审计师应该提请管理层注意这种情况，并提出相关建议 4、 内部审计师应评价管理层对风险的接受水平 3. 确定适当审计目标和范围 3.1审计目标 审计目标和审计程序的结合决定了内部审计师的工作范围 根据不同的审计目标可以划分审计的类型 治理程序 对治理程序的审计重点内容： 1、 制订、传达目标和价值 2、 监控目标的实现情况 3、 确保责任制 4、 维护价值 根据不同的审计目标划分不同的审计类型：经营型/绩效审计/合规性审计/质量审计/财务