1、内部审计学(第二版),授课对象:审计学及相关专业本科生 课时:48课时 预修课程:会计学、审计学原理、审计与认证业务、管理学 等,绪 论,一、教学目的 二、教学体系架构 三、教学方法介绍 四、要注意的几个主要问题 五、考试要求 六、教学参考书,1.明确内部审计的内涵。即首先界定“什么是内部审计?内部审计审计什么?”这两个基本问题。并与国家审计、注册会计师审计相比较,确定内部审计的职能和主要特点。,一、教学目的,一、教学目的,2.从规范化的角度回答如何开展内部审计的问题。包括内部审计程序、内部审计技术与方法、管理控制与信息控制等相关内容。 3.结合中华人民共和国审计法、IPPF、内部审计准则和审
2、计署关于内部审计工作规定等相关要求,探讨内部审计机构的权限、责任、工作范围及审计管理等方面的问题。,二、教学体系架构,1.内部审计概述 2.内部审计程序 3.内部审计机构和人员 4.经营活动审计 5.内部控制审计 6.风险管理和公司治理审计 7 .信息系统审计 8.内部审计技术 9.内部审计管理,三、教学方法介绍,1.把握思考问题的逻辑线路:什么是?是什么?怎么做? 2.理论联系实际。 3.案例分析、讨论、互动等。,四、要注意的几个主要问题,1.注意内部审计与外部审计的区别和联系,本课程要求立足于内部审计主体来把握相关的审计理论于实务知识。,2.以IIA颁发的国际内部审计专业实务框架(IPPF
3、)和中国内部审计协会颁发的内部审计准则为依据,注意国内外最新的审计要求和相关规则规定。,3.注意从理论和实践两个角度把握对内部审计内容、重点、审计程序与方法等相关问题的理解及应用要求。,五、考试要求,1.考试方式 闭卷(期末)+案例分析(期中) 2.分数分布 平时成绩20分(作业+听课情况+其他) 期中成绩20分(案例分析,开卷) 期末成绩60分(闭卷),六、教学参考书,1.劳伦斯B.索耶著.现代内部审计实务.汤云为,等,译 .中国商业出版社,1990. 2.安德鲁D.钱伯斯,等,著. 内部审计.陈华,译.中国财政经济出版社,1995. 3.Andrew D. Bailey,等,著.内部审计思
4、想.王光远 ,等,译.中国时代经济出版社,2004. 4.IIA修订.中国内部审计协会编译.内部审计业实务标准.中国审计出版社,1997. 5.IIA修订.中国内部审计协会编译.内部审计业实务标准专业实务框架.中国时代经济出版社,2005.,6.IIA修订.中国内部审计协会译.国际内部审计专业实务框架.中国财政经济出版社,2009. 7.中国内部审计协.中国内部审计规范.中国时代经济出版社,2005. 8.中国内部审计协会.内部审计理论与实务.中国石化出版社,2004. 9.法约尔.工业管理与一般管理.中国社会科学出版社,1980.,第一章 内部审计概述,本章共三节 第一节 内部审计历史 第二
5、节 内部审计定义 第三节 内部审计准则,第一节 内部审计历史,一、国际内部审计的产生与发展 古代内部审计 近代内部审计,第一节 内部审计历史,近代内部审计的产生与发展 (一)财务会计审计阶段(二)经营审计阶段(三)管理审计阶段,第一节 内部审计历史,传统管理审计阶段:管理职能审计为主 现代管理审计阶段 :以控制为中心,风险为导向,第一节 内部审计历史,二、我国内部审计发展的产生与发展 (一)我国内部审计发展历史的简要回顾 (二)我国内部审计发展特征 (三)影响内部审计发展的主要因素,END,第二节 内部审计定义,一、内部审计定义与比较 IPPF中的描述 中国内部审计准则的描述 审计署关于内部审
6、计工作的规定中的描述,第二节 内部审计定义,内部审计是一种独立、客观的确认和咨询活动,其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性,帮助组织实现其目标。,二、定义要素,内部审计主体 内部审计客体 内部审计服务范围 内部审计特征 内部审计目标,第二节 内部审计定义,END,第三节 内部审计准则,一、国际内部审计准则 (一)国际内部审计准则的形成过程 (二)IPPF框架构成及核心内容,AUTHORITATIVE GUIDANCE,The International Professional Practices Framework o
7、rganizes The IIAs authoritative guidance,IPPF,IPPF,第三节 内部审计准则,二、中国内部审计准则 (一)中国内部审计准则体系 (二)基本准则 (三)具体准则 (四)实务指南,如何理解内部审计?,本章结束!谢 谢!,第二章 内部审计程序,第一节 内部审计程序框架 第二节 审计准备阶段 第三节 审计实施阶段 第四节 审计终结与后续审计阶段,第一节 内部审计程序框架,END,第二节 审计准备阶段,确定审计项目,编制审计计划 初步收集审计资料 下达审计通知书(时间:与政府审计区别?),END,第三节 审计实施阶段,进驻被审单位,进一步了解审计情况 描述、
8、测试并评价内部控制制度 收集、鉴定审计证明材料 编制审计工作底稿 编制审计报告,END,第四节 审计终结与后续审计阶段,审计终结阶段 后续审计阶段,描述内部审计的几个主要阶段。,END,本章结束!谢 谢!,第三章 内部审计机构与内部审计人员,第一节 内部审计机构的设置与选择 第二节 内部审计机构的权限与职责 第三节 内部审计人员,第一节 内部审计机构的设置与选择,机构设置与选择原则 1.独立性 2.效率性 3.灵活性 4.权威性,第一节 内部审计机构的设置与选择,一、内部审计的组织模式 (一)外包 1.整体外包 2.部分外包,第一节 内部审计机构的设置与选择,(二)内置 1.隶属高管层 2.设
9、在财务部门 3.与纪检监察合署办公 4.董事会与高管层双层领导 5.高管层与监事会双重领导,(三)企业集团中内部审计机构设置与模式选择 1.垂直管理与分级管理相结合模式 2.集中管理与分级管理相结合模式 3.分级管理与垂直管理相结合模式 4.分级管理模式 5.垂直管理模式,第一节 内部审计机构的设置与选择,(四)国际比较与最佳范式 英美公司为代表的董事会和高管层双重管理模式(美国模式)以德国及欧盟公司为代表的监事会和高管层双重管理模式(德国模式)以日韩公司为代表的隶属于高管层的管理模式(日本模式)现有研究表明,企业内部审计机构向董事会和高管层双重汇报的模式越来越成为国际内部审计发展的主流模式。
10、,第一节 内部审计机构的设置与选择,(五)法律法规及准则对设立内部审计机构的相关规定 (一)IPPF的相关规定 (二)中华人民共和国审计法及审计法实施条例的相关规定 (三)审计署关于内部审计工作规定 (四)中国内部审计准则,第一节 内部审计机构的设置与选择,END,1.IIA 2.CIIA 3.CNAO,第二节 内部审计机构的权限与职责,END,第三节 内部审计人员,(一)内部审计人员职业道德素养 1.IIA要求 2.CIIA要求,第三节 内部审计人员,(二)审计人员的业务素质要求 1.学识水平 2.经验 3.能力 4.职业审慎 5.职业发展要求,第三节 内部审计人员,(三)审计人员立场 1.
11、以组织整体利益为依据 2.客观性和独立性 3.良好的人际关系,怎样保证内部审计的独立性? 怎样成为一名合格的内部审计人员?,本章结束!谢 谢!,法约尔 企业的经营活动:技术活动、商业活动、财务活动、会计活动、安全活动、管理活动,第四章 经营活动审计,第四章 经营活动审计,第一节 财务管理活动审计 第二节 会计核算活动审计 第三节 人力资源管理审计 第四节 供产销业务审计 第五节 管理活动审计 第六节 管理部门审计,第一节 财务管理活动审计,一、财务管理审计的内容 (一)企业筹资活动的审计 (二)企业投资活动的审计 (三)经营活动中财务收支的审查 (四)分配活动中财务管理审查,第一节 财务管理活
12、动审计,二、财务管理审计的要求 (一)审计时间的选择和把握 (二)审计重点的确定 (三)善于发现舞弊的线索 (四)遵循审计的独立性原则,END,第二节 会计核算活动审计,企业资产、负债、所有者权益审计 企业收入、费用、利润审计 企业会计报表审计,END,第三节 人力资源管理审计,人力资源管理审计内容 人力资源管理审计方法 人力资源管理审计要求,人力资源管理审计内容: 人力资源规划 人力资源吸收 人力资源绩效考评 人力资源的开发和培训,第三节 人力资源管理审计,第三节 人力资源管理审计,人力资源管理审计方法: 调查法 计算分析法 分析性复核法,第三节 人力资源管理审计,人力资源管理审计要求: 定
13、性与定量相结合 注意审计结果的应用效果 把握审计重点,END,第四节 供产销业务审计,供应业务 生产业务 销售业务,供应业务,一、采购内部控制审计 1.采购计划的审查 2.供应商选择的审查 3.采购验收的审查,第四节 供产销业务审计,二、采购效益的审计,(一)采购批量的效益审计(1)经济采购批量Q的计算 Q = 2NA 式中:N 全年总消耗量p b A 每次采购费用p 采购单价 b 保管费用率(%)(二)库存控制的审查 A:定期控制;订购时间固定,订购数量不固定。,(一)采购批量的效益审计(1)经济采购批量Q的计算 Q = 2NA 式中:N 全年总消耗量p b A 每次采购费用p 采购单价 b
14、 保管费用率(%)(二)库存控制的审查 A:定期控制;订购时间固定,订购数量不固定。,第四节 供产销业务审计,订购量=平均每日耗用量*(订购间隔+订购时间)+保险储备定额-订购时实际库存量 B:定量控制:每次订购数量不变。订购时间(达到订货点库存量)变化。 订货点 = 平均每日耗用量 * 订购时间-库存量 +保险储备定额,第四节 供产销业务审计,生产业务:,一、生产环节的内部控制审计 (一)生产计划的审查 1.生产计划与生产任务的平衡 2.劳动力与生产任务的平衡 3.生产资源与生产任务的平衡 (二)生产组织与生产工艺流程的审查 (三)审计生产计划完成情况,第四节 供产销业务审计,二、生产环节的
15、效益审计,(一)生产成本效益审计 1.变动成本项目审查的通用模式a.计划成本 = 计划用量 * 计划价格 b-a=用量差异 b.过度成本 = 实际用量 * 计划价格 总差异c.实际成本 = 实际用量 * 实际价格 c-b=价格差异,第四节 供产销业务审计,2.固定成本项目的审查 (1)相对变动=上年(计划)某 产量固定成本总额 * 增长%由产量变动引起,变动方向与产量变动相反。 (2)绝对变动=本年(实际)成本总额-上年(计划)成本总额由预算控制引起。 (3)相对变动+绝对变动=实际变动,第四节 供产销业务审计,(二)产品质量效益审计 1.质量成本组成:预防成本和故障成本之和。 2.质量成本控
16、制理念:TQM和EQM 3.成本项目的变动关系: 随合格率的提高,预防成本上升,故障成本下降。 4.最优合格率(仅从财务考虑):预防成本和故障成本之和最低的合格率。 5.合格率的审查评价,第四节 供产销业务审计,(1)最优合格率Pn的计算(公式法)F = 故障损失总额 / 不合格产品数量 (2)评价原有(或计划)合格率举例某产品上年产量2100件,合格率89.2%,上年预 防总成本13600元,故障损失总额140000元,对原 合格率进行评价。,第四节 供产销业务审计,根据资料计算最优合格率: 单位预防成本=13600/2100=6.476元/件 R = 6.476 ( 1- 89.2% )
17、/ 89.2%= 0.784(合格率提高1个百分点须追加的预防成本) F = 140000/2100(1-89.2%) =565元(每件不合格产品带来的故障损失)审计结论:原合格率89.2%过低,应增加预防成本,减少故障成本。,第四节 供产销业务审计,销售环节,一、销售计划的完成情况审计 二、销售方式的选择 三、销售价格的审查 四、广告策划 五、市场维护和开发审查,第四节 供产销业务审计,END,第五节 管理活动审计,一、管理的定义与职能管理是所有的人类组织都有的一种活动,它由五个要素组成:计划、组织、指挥、协调和控制。(亨利法约尔),第五节 管理活动审计,二、管理审计的内容 1.审计计划职能
18、 2.审计组织职能 3.审计领导职能 4.审计控制职能,END,第六节 管理部门审计,一、管理部门审计的含义与特点 二、管理部门审计的内容 1.审计管理部门机构 2.审计管理部门工作,管理学对内部审计的影响?,本章结束!谢 谢!,第五章 内部控制审计,第一节 内部控制概述 第二节 内部控制审计的内容 第三节 内部控制审计程序与方法 第四节 内部控制审计要求 第五节 内部控制审计案例分析,第一节 内部控制概述,内部控制的定义 内部控制的构成要素 内部控制的基本方式 内部控制的类型 内部控制责任,COSO:内部控制 财政部等五部委发布的企业内部控制基本规范 中国内部审计具体准则,(一)内部控制的定
19、义,第一节 内部控制概述,(二)内部控制构成要素 企业目标 控制过程 实施者,第一节 内部控制概述,(三)内部控制基本方式,目标控制 组织控制 人员控制 职务分离控制 授权审批控制 业务程序控制 措施控制与检查控制,第一节 内部控制概述,内部控制 主要类型,预防性控制 (事先控制)检查性控制 (事后控制)纠正性控制原始业务发生过程中实施 指导性控制为实现有利结果 补偿性控制针对某些环节不足或缺陷,(四)内部控制类型,盘点 观察,第一节 内部控制概述,预防性控制 (事先控制)检查性控制 (事后控制)纠正性控制原始业务发生过程中实施 指导性控制为实现有利结果 补偿性控制针对某些环节不足或缺陷,预防
20、性控制 (事先控制)检查性控制 (事后控制)纠正性控制原始业务发生过程中实施 指导性控制为实现有利结果 补偿性控制针对某些环节不足或缺陷,预防性控制 (事先控制)检查性控制 (事后控制)纠正性控制原始业务发生过程中实施 指导性控制为实现有利结果 补偿性控制针对某些环节不足或缺陷,(五)内部控制责任 管理当局的责任 董事会的责任 内部审计的责任 员工的责任,第一节 内部控制概述,END,第二节 内部控制审计的内容,内部环境审计 风险评估 控制活动 信息与沟通 内部监督,内部环境审计,审计治理结构、内部机构设置与权责分配情况; 审计企业文化建设情况; 审计人力资源政策制定与执行情况; 审计内部审计
21、机制的设立情况; 审计反舞弊机制的设立与执行情况。,第二节 内部控制审计的内容,风险评估审计,目标设定审计 风险识别审计 风险分析审计 风险应对审计,第二节 内部控制审计的内容,控制活动审计,职责分工审计 授权控制审计 审核批准审计 预算控制审计 财产保护审计 会计系统控制审计 内部报告控制审计 经济活动分析控制审计 绩效考评控制审计 信息系统控制审计,第二节 内部控制审计的内容,信息沟通审计监控要素审计,第二节 内部控制审计的内容,END,第三节 内部控制审计程序与方法,一、描述组织内部控制 二、内部控制测试与评价 三、出具内部控制审计报告,主要步骤,组成评审组; 评审前的初步调查; 制订评
22、审实施方案; 召开评审组会议; 现场评审; 出具评审报告(评审意见与建议); 后续调查。,第三节 内部控制审计程序与方法,一、描述内部控制的方法 文字描述法 流程图法 调查表法,第三节 内部控制审计程序与方法,二、内部控制测试与评价,第三节 内部控制审计程序与方法,三、测试方法,书面文档检查 穿行测试法 限制测试 小样本测试 扩大性测试,第三节 内部控制审计程序与方法,四、评价内部控制,内部控制矩阵图 具体的审计目标; 通过初步调查和测试获得的结果; 相关的风险及严重程度; 适当的控制方法和标准; 内部审计人员的评价。内部控制评价表,第三节 内部控制审计程序与方法,END,第四节 内部控制审计
23、要求,选择适当的审计方式 正确选择审计对象与审计时间 注重成本效益原则,把握关键控制点 选择合适的内部控制评价标准,内部控制审计案例分析,本章结束!谢 谢!,第六章 风险管理与公司治理审计,第一节 风险管理审计的内容 第二节 风险管理审计的途径与方法 第三节 风险管理审计案例分析 第四节 公司治理审计,第一节 风险管理审计的内容,风险与风险管理 风险管理的八要素 风险管理审计的内容 与内部控制审计的比较 内部审计在风险管理中的角色和责任,第一节 风险管理审计的内容,复习:IIA关于内部审计的定义?内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运营效率。它通过应用
24、系统的和规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助实现组织目标。,一、风险及风险管理,(一)定义 美国人韦氏(Webster)给出的经典定义:“风险是遭受损失的可能性。”一个项目中的损失可能有:质量的降低;费用的增加;项目完成的推迟等。风险(Risk) = 损害 * 发生的概率,第一节 风险管理审计的内容,总之,风险是指一件事情或行为可能对组织产生不利的影响。包括风险因素、风险事件、风险损失、风险频率。 (二)风险分类 (1)按来源分 (2)按是否可控分 (3)按系统分 (4)按内容分,第一节 风险管理审计的内容,(三)风险管理风险管理是指组织为实现其目标通过对潜在的意外或损失
25、的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。(风险管理意味着前瞻性思考、负责任的思考、均衡思考),第一节 风险管理审计的内容,二、风险管理的八要素,内部环境 目标设定 事件识别 风险评估 风险回应 控制活动 资讯与沟通 监督,第一节 风险管理审计的内容,三、风险管理审计的内容,IPPF的“工作标准:2120”条明确了风险管理审计的内容和相关要求,即“内部审计活动必须评估风险管理过程的有效性,并对其改善做出贡献。”,第一节 风险管理审计的内容,2120相关内容,四、与内部控制审计的比较研究,第一节 风险管理审计的内容,五、内部审
26、计在企业风险管理过程中的角色和责任,(一)确认服务 (二)咨询服务,第一节 风险管理审计的内容,END,第二节 风险管理审计的途径与方法,一、风险识别环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动态分析法、文献检查法、实地勘察法、专家调查法、分解分析法。,第二节 风险管理审计的途径与方法,二、风险评估(内容) 1.风险损失频率估计 2.风险损失程度的估计,第二节 风险管理审计的途径与方法,风险评估(方法):定量:专家打分法、层次分析法、风险暴露计算模型、沃尔评分法、风险价值法、记分法定性,三、基于风险评估的审计计划 (一)评测可利用的资源 (二)风险分析及风险排序,第二节 风
27、险管理审计的途径与方法,四、基于风险矩阵图与风险测试的审计实施 (一)充分运用风险评估技术,估计风险严重程度和发生的可能性,形成风险矩阵图 (二)数字化的风险测试与风险评价 (三)前瞻性的风险管理审计报告,第二节 风险管理审计的途径与方法,五、可以借鉴的工具方法 (一)风险坐标图(有称为风险矩阵图) (二)蒙特卡罗方法 (三)关键风险指标管理 (四)压力测试,第二节 风险管理审计的途径与方法,风险管理审计案例分析,END,第四节 公司治理审计,一、公司治理的概念 二、公司治理的基本原则 三、公司治理审计内涵和外延 四、公司治理审计的作业重心,公司治理的概念:,公司治理是一个多层次的概念,是为了
28、保护股东(尤其是上市公司的众多小股东)的利益,并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益,而对公司管理者和董事会所做的职责进行规范和要求 。,第四节 公司治理审计,公司治理的基本原则,受托责任 监督制约 透明 公平 相关责任,第四节 公司治理审计,公司治理审计内涵和外延、作业重心,公司治理审计=内部控制审计+风险管理审计+战略审计等 作业重心:从监督评价到监督评价与咨询服务,第四节 公司治理审计,本章结束!谢 谢!,第七章 信息系统审计,第一节 信息系统审计概述 第二节 信息系统审计的程序 第三节 信息系统审计的内容 第四节 信息系统审计的方法,第一节 信息系统审计概
29、述,一、信息系统环境对内部审计的影响 二、信息系统审计的发展历程 三、信息系统审计的定义,一、信息系统环境对内部审计的影响,(一)信息系统对审计准则的影响 (二)信息系统对审计人员的影响 (三)信息系统对审计方式的影响 (四)信息系统对审计线索的影响 (五)信息系统对审计对象的影响,第一节 信息系统审计概述,二、信息系统审计的发展历程,第一个阶段:20世纪60年代,电子数据处理审计(EDP审计)产生。 第二个阶段:20世纪70-80年代,应用计算机辅助审计,并对信息系统的安全性、可靠性和效率性进行审计。 第三个阶段:20世纪90年代以来信息系统审计逐步走向成熟,第一节 信息系统审计概述,三、信
30、息系统审计定义,权威专家 Ron Weber ISACA 内部审计具体准则第28号信息系统审计,第一节 信息系统审计概述,END,第二节 信息系统审计的程序,一、审计计划阶段 二、审计实施阶段 三、审计报告与后续工作 四、信息系统审计的组织方式,END,第三节 信息系统审计的内容,一、信息系统的控制 二、信息系统一般控制的审计 三、信息系统应用控制的审计,END,第四节 信息系统审计的方法,一、绕过计算机审计 二、穿过计算机审计 三、使用计算机审计,案例分析,本章结束!谢 谢!,第八章 内部审计技术及应用,第一节 审计抽样技术的应用 第二节 分析性技术的应用 第三节 内部控制自我评估技术的应用
31、 第四节 其他审计技术方法简介,第一节 审计抽样技术的应用,一、审计抽样简介 二、抽样相关知识 三、统计抽样变量介绍 四、抽样样本空间的确定 五、判断抽样的具体程序 六、属性抽样、变量抽样,一、审计抽样简介,审计抽样,就是在审计过程中,对总体对象进行少于100%的检查。 实践表明,审计抽样的运用科学地揭示了审计结论与可承担审计风险之间的关系,极大地提高了审计工作的效率。,第一节 审计抽样技术的应用,二、抽样相关知识,抽样方法 审计抽样的分类 审计抽样的适用范围,第一节 审计抽样技术的应用,三、统计抽样变量介绍,抽样风险的描述指标 总体特征描述指标 抽样精确度的描述指标,第一节 审计抽样技术的应
32、用,四、抽样样本空间的确定,重复抽样 不重复抽样,第一节 审计抽样技术的应用,第一节 审计抽样技术的应用,五、判断抽样的具体程序,第一节 审计抽样技术的应用,属性抽样 变量抽样,END,第二节 分析性技术的应用,一、概述 二、分析性技术期望值确定的类型 三、分析性技术的方法 四、分析性技术的程序,一、概述:,分析性技术概念 适用前提和局限 审计程序中的分析性技术,第二节 分析性技术的应用,二、期望值确定的类型,以行业数据为依据 以历史数据为依据 以预期值为依据 以审计师期望为依据 以非财务数据确定期望值,第二节 分析性技术的应用,三、分析性技术的方法,简易比较分析法 比率分析法 结构分析法 趋
33、势分析法 回归分析法,第二节 分析性技术的应用,四、分析性技术的程序,计划阶段 实施阶段 报告阶段,第二节 分析性技术的应用,END,第三节 内部控制自我评估技术的应用,一、内部控制自我评估及其作用 二、内部控制自我评估的主要内容 三、内部控制自我评估结构 四、内部控制自我评估的方法 五、内部控制自我评估的程序,控制自我评估,是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。,一、内部控制自我评估及其作用,第三节 内部控制自我评估技术的应用,内部控制自我评估的作用 有利于内部审计部门向组织证明其价值 有
34、利于获取事实真相 有效地评价软控制 有助于使每个职员参与内部控制 有利于评价并控制风险 有利于使内部审计更具效率与效果。,第三节 内部控制自我评估技术的应用,(一)确定组织整体或职能部门的目标,识别其主要风险;(二)评估组织内部控制的适当性、合法性及有效性;(三)确认内部控制重大缺陷或存在严重风险的业务环节;(四)评估组织非正式的控制及其有效性;(五)评估组织的业务流程及其运作效率;(六)对控制自我评估中发现的问题提出改进建议。,二、内部控制自我评估的主要内容,第三节 内部控制自我评估技术的应用,三、内部控制自我评估结构 管理者的支持 工作小组 自我评估报告 行动计划,第三节 内部控制自我评估
35、技术的应用,引导会议法 问卷调查法 管理结果分析法,四、内部控制自我评估的方法,第三节 内部控制自我评估技术的应用,引导会议法:是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。,第三节 内部控制自我评估技术的应用,引导会议法一般采用以下主要形式:(一)以目标为基础的形式,是指围绕实现目标的最佳方式展开讨论,并评价现有内部控制是否能促进组织目标的实现。(二)以风险为基础的形式,是强调对影响目标实现的各种风险进行识别,并确定现有风险管理过程是否适当、有效。(三)以控制为基础的形式,是对现有内部控制的运行情况进行讨论,评估其有效性。(四)以过程为基础的形式,是
36、对组织业务流程的各个环节进行讨论和分析,以提出改善或简化流程的建议。,问卷调查法,指内部审计人员就内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见的一种方法。(案例分析),管理结果分析法,指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息,并将之与其他来源的信息一起进行综合分析的一种方法。,END,五、内部控制自我评估的程序,(一)制订控制自我评估的计划;(二)与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和交流;(三)确定控制自我评估的时间与方法;(四)召集组织相关管理人员开展控制自我评估;(五)在控制自我评估过程中做好协调与记录工作;(六)在控
37、制自我评估过程结束后,及时反馈并提交控制自我评估报告。,第三节 内部控制自我评估技术的应用,其他方法:学习曲线分析法,计划评审法,灵敏度分析法,审阅法,盘存法,函证法,观察和鉴定法,询问法。,第四节 其他审计技术方法简介,学习曲线法: 在企业过程中,学习曲线描绘了这样一个过程:当管理者(也包括审计师本身)对新的工作流程获得经验后,生产将会具有更高的工作效率,或者具有更大的产出率或销售率。,第四节 其他审计技术方法简介,学习曲线通常用一个百分比表示,当学习曲线为80%时,表示每多增加一倍的产量,在生产上所需的时间就减少20%(或者说生产效率提高了20%)。 经过长期经验的总结观察到:大多数学习曲
38、线在60%至80%之间。学习曲线通常被审计人员用于评价新投入项目的生产绩效。,第四节 其他审计技术方法简介,计划评审法: 计划评审法注重于各项工作安排的评价和审计,是为了加强对大型综合项目的管理所进行的战略性评价和审计。 步骤:描绘计划评审图(或称应急网络图),找出项目中涉及的关键人物(指需要资源和时间完成的活动),一项活动的起点及终点(这里活动指不好用资源的事件),项目的关键路径等 。,第四节 其他审计技术方法简介,灵敏度分析法:在决策的过程中,存在不确定性,这就涉及用工具评价结果和对这些不确定性的决策的灵敏度。,第四节 其他审计技术方法简介,两种主要方法: 蒙特卡罗模拟 “如果怎样”分析,
39、第四节 其他审计技术方法简介,经济订货量分析 :内部审计人员可以使用经济订货量,评价存货订货业务的效率和保持现有的存货水平的经济合理性,并为寻找改进的方法服务。,第四节 其他审计技术方法简介,审阅法 :指审计人员通过对有关书面资料的仔细审视和阅读,查明有关资料及其所反映的经济活动是否合法、合理和有效,是否需要采用其他方法进行进一步审计的一种审计技术。,基本方法,第四节 其他审计技术方法简介,盘存方法 :指通过对财产物资的清点、计量,证实账面反映的财物是否存在的一种常用审计技术 函证方法:是指审计人员根据审计的具体需要,设计出一定格式的函件寄给有关单位和人员,根据对方的回答来获取资料,或对某些问
40、题予以证实的一种审计技术,又称函询技术。,第四节 其他审计技术方法简介,本章结束!谢 谢!,第九章 内部审计管理,第一节 内部审计部门管理 第二节 内部审计项目管理 第三节 内部审计质量评价与改进 第四节 内部审计风险及防范 第五节 内部审计制度建设 第六节 内部审计管理问题分析,第一节 内部审计部门管理,一、内部审计机构的管理应达到以下目的:(一)实现内部审计目标; (二)使内部审计资源得到经济和有效的利用;(三)提高内部审计质量,更好地履行监督与评价的职责;(四)使内部审计活动符合内部审计准则的要求。,二、确定内部审计部门的宗旨、权力和职责 IPPF关于章程的规定及应用要求 三、编制年度审
41、计计划 IPPF及我国准则的相关规定和应用要求,第一节 内部审计部门管理,四、人力资源管理 制订人才需求计划 内部审计人力资源的培养 内部审计人员业绩评价,第一节 内部审计部门管理,五、沟通管理 组织内沟通的管理 组织外沟通的管理,第一节 内部审计部门管理,END,第二节 内部审计项目管理,一、内部审计项目管理的目标 审计工作实现经高级经理层和董事会通过的内部审计活动章程所规定的总体目标并履行章程所规定的责任。内部审计活动的资源得到有效率、富有成果的使用。审计工作的开展遵循国际内部审计专业实务标准。,二、审计项目管理的要素 审计主体管理优化人力资源配置; 审计对象管理规范约束审计过程; 审计标
42、准管理矫正项目管理的评价标准。,第二节 内部审计项目管理,三、内部审计项目管理的程序 制订计划; 初步检查; 审计方案; 现场实施阶段; 撤出审计工作小组时的面谈; 报告; 审计报告审阅; 结束项目。,第二节 内部审计项目管理,END,第三节 内部审计质量评价与改进,一、内部审计质量评估背景、价值与动态 二、内部审计质量评估与改进程序的性质与范围 三、IPPF的相关要求,一、开展内部审计质量评估背景、价值与动态,(一)提升专业信任度具有一定的符合标准的专业水平并不意味着不需要追求更好。通过质量评估不仅能使内部审计机构与人员保持并发展专业水平,也能够帮助他们借鉴最佳实务,取得持续改进,适应组织发
43、展的步伐。,第三节 内部审计质量评价与改进,(二)证明内部审计持续改进的承诺通过质量评估,获得关于最佳实务的反馈,来自专家的建议,这些都能够帮助内部审计首席执行官(CAE)有效改进内部审计机构及其实施过程,向董事会与管理层证明内部审计持续改进承诺的履行,证明内部审计值得信赖。,第三节 内部审计质量评价与改进,据IIA网站公布已开展内部审计质量评估的组织列表显示,从2004年到2008年大约780余家已完成外部质量评估,这还不包括未统计在列的数据。,第三节 内部审计质量评价与改进,在中国,开展内部审计外部质量评估尚处于起步阶段。2006年11月,中国内部审计协会与国际内部审计师协会(IIA)签订
44、了内部审计质量评估协议,开始探索一条借鉴国外先进经验的中国内部审计质量之路。,第三节 内部审计质量评价与改进,2007年,中海壳牌石油化工有限公司、中广核工程有限公司两家企业聘请IIA质量评估小组,分别用自我评估的独立审定以及独立的外部评估方式进行了外部质量评估,为我国开展外部质量评估实践做出第一次尝试。2009年3月23日至27日,IIA对中广核工程有限公司进行了内部审计全面质量评估。IIA质量评估小组专家经过一周的驻地评审,给予了该公司内部审计质量达到了评估标准的最高级别总体遵循国际内部审计专业实务标准的评估结论。中国内部审计质量评估手册刚刚发布,第三节 内部审计质量评价与改进,二、IPP
45、F中与质量有关的标准,1300 - Quality Assurance and Improvement Program 1310 - Quality Program Assessments 1311 - Internal Assessments 1312 - External Assessments 1320 - Reporting on the Quality Program 1321 - Use of “Conducted in Accordance with the Standards” 1322 - Disclosure of Noncompliance,第三节 内部审计质量评价与改进
46、,(一)内部评估1.持续内部评估采用的程序和工具。2.对工作业绩的质量作出评价,并采取后续措施确保适当的 改进得以实施。3.IIA质量评估手册或一系列类似的指南和工具应当作为定期内部评估的依据。,第三节 内部审计质量评价与改进,4.定期内部评估可以: 包括对利益相关方进行的深入访谈和调查; 由内部审计部门的人员开展(自我评估); 由国际注册内部审计师或目前在组织内部从事其他工作的有胜任能力的审计专业人员开展。;,第三节 内部审计质量评价与改进,包含自我评估和经过国际注册内部审计师或其他具有审计专业能力的人员充分检查后提供的资料; 包括将内部审计的实务及业绩指标与相关的内部审计最佳实务进行对比。
47、,第三节 内部审计质量评价与改进,(二)外部评估1.含义 由合格、独立的检查人员或检查小组开展的外部评估,对小型的内部审计部门而言比较繁琐。或者在某些情况下不适合,也没有必要开展由独立的检查小组实施的全面外部评估。,第三节 内部审计质量评价与改进,2.外部评估的目的 评价内部审计为董事会、高管层和其他利益相关方提供确认与咨询服务的有效性; 评价内部审计对标准的遵循情况并出具意见; 识别机会,提供改进建议,为CAE和审计人员提供改进绩效和服务、提升形象、提高内部审计可信度的建议。,3.外部评估的内容与范围 遵循“内部审计定义”、职业道德规范和标准的情况,包括即时采取措施纠正重大的不遵循的情况;
48、内部审计部门章程、目标、政策和程序的适当性; 对组织的治理、风险管理和控制程序的贡献; 遵守适当的法律、法规、政府或行业标准; 持续改进工作的有效性和对最佳实务的采纳; 内部审计工作为组织增加价值、改善组织运营的程度。,第三节 内部审计质量评价与改进,4.外部评估报告 评估报告包括: 在综合评分的基础上,对内部审计工作遵循“内部审计定义”、职业道德规范和标准的情况发表意见。“总体遵循”意味着从整体上看,内部审计工作满足“内部审计定义”、职业道德规范和标准的要求。同样的,“未遵循”意味着内部审计工作存在的不足所带来的影响和严重程度损害了内部审计部门履行职责的能力。“部分遵循”“内部审计定义”、职
49、业道德规范和标准的程度,如果与总体意见相关,也应当在独立评估报告中表述。,第三节 内部审计质量评价与改进,对运用最佳实务的评估,包括评估过程中观察到的做法和其他潜在的可适用的做法。 适当的改进建议。 首席审计执行官的反馈,包括行动计划和实施日期。,第三节 内部审计质量评价与改进,END,第四节 内部审计风险及防范,一、内部审计风险的定义二、内部审计风险的内容三、内部审计风险的成因四、防范内部审计风险的对策,一、内部审计风险的定义: 根据内部审计具体准则第17号重要性与审计风险,内部审计风险可以定义为:“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。”,第四节 内部审计风险及防范,二、内部审计风险的内容 审计信息失真的风险 内部审计人员独立性受损的风险 连带责任风险 沟通不畅风险 审计报告风险 无法发现组织内重大舞弊行为的风险,
