内部审计学课件(全）.ppt

内部审计,讲授人：时现 陈丹萍 剧杰 李曼20122013第一学期授课对象：2009级审计18班学生,绪论,一、教学目的1、明确内部审计的内涵。即首先界定“什么是内部审计？内部审计审计什么？”这两个基本问题。并与国家审计、社会审计相比较，确定内部审计的职能和主要特点。,2、从规范化的角度回答如何开展内部审计的问题。包括内部审计程序、内部审计技术与方法、管理控制与信息控制等相关内容。3、结合内部审计准则和审计署关于内部审计工作规定等相关文件要求，探讨内部审计机构的权限、责任、工作范围及审计管理等方面的问题。,二、教学体系架构,1、内部审计基本理论2、内部审计机构和人员3、内部审计的流程与方法 4、经营活动审计5、管理活动审计6、内部控制评价,内部审计,7、风险管理8、公司治理审计9、信息系统审计（自学）10、固定资产投资审计（自学）11、经济责任审计12、内部审计管理,三、教学方法介绍,1、把握思考问题的逻辑线路：什么是？是什么？怎么做？2、理论联系实际。3、案例分析、讨论、互动等。,四、要注意的几个主要问题,1、注意内部审计与外部审计的区别和联系，本课程要求立足于内部审计主体来把握相关的审计理论于实务知识。,2、以IIA颁发的国际内部审计专业实务框架(IPPF)和中国内部审计协会颁发的内部审计准则为依据，注意国内外最新的审计要求和相关规则规定。,3、注意把握对内部审计的内容、重点、审计程序于方法、审计组织机构设置、审计的独立性于客观性及内部治理审计等相关问题学习于掌握。,4、注意架构完整的内部审计理论体系，并注意理论与实践的结合问题。,五、考试要求,1、考试方式闭卷（期末）+案例分析（期中）2、分数分布平时成绩20分（作业+听课情况+其他）期中成绩20分（案例分析，开卷）期末成绩60分（闭卷）,六、教学参考书,1、索耶内部审计；2、IIA的有关CIA考试用书；3、中国内部审计准则等。,第一章 内部审计基本理论,本章共三节：第一节 内部审计的产生与发展第二节 内部审计的概念框架第三节 内部审计准则,第一节 内部审计的产生与发展,一、国际内部审计的产生与发展（一）财务审计阶段：20世纪2040年代 随着现业规模日益壮大,经营管理跨度增大,经营地点分散,一年一度的外部审计已无法满足企业管理的需要,迫切需要不从事经营管理活动的专职内计人员进行审查和评价,从而促使现代企业内部的迅速发展。这一阶段内部审计的内容主要是进务审计,审计目标是查错防弊,第一节 内部审计的产生与发展,（二）经营审计和管理审计阶段：20世纪50年代20世纪末 随着现代经济和科学技术的发展,市场需求发生了巨大的变化,促使企业竞益加剧,为了提高企业的市场应变和竞争能力,强化内部经济管理和内部控制,这就迫使内部审内容在传统的财务审计的基础上,不断地向以审评价企业经营管理活动为重点的经营审计和管理审计拓展,其审计目标已经提升到对其经济性、效率性果性提出建设性的审计评价和建议。,第一节 内部审计的产生与发展,（三）风险管理审计阶段：21世纪初至今 审计功能从监督评价转向确认和咨询，审计目标从查错纠弊转向帮助组织增加价值，内部审计从原来的帮助管理者更好地履行职责这一但一指向，转向了为组织的所有利益相关者服务这一多元化视角，其更具前瞻性、建设性。,第一节 内部审计的产生与发展,二、我国内部审计发展回顾（一）建立阶段（1983年-1994年）在这一阶段，内部审计功能虽然已在我国建立并逐渐发展，但尚没有相应法律来确立其地位。就企业而言，大多数的精力还是致力于业务的开拓和发展，所以，有些企业的内审部门仍依附于财务部门之下，或直接由财务部门执行此职能，甚至许多企业根本没有内审功能的设置，因而，内部审计的独立性仍十分薄弱。,第一节 内部审计的产生与发展,（二）内审职能确立阶段（1994年-2002年）企业开始重视内部审计的角色和职能，基于内部审计的独立性要求，许多企业的内部审计功能不再依附于财务部门，也不再由其代为行使，内部审计不只停留在财务会计方面，其范围已拓展到主要的业务活动。,（三）后安然时期（2003年至今）随着美国安然公司、世界通讯公司财务舞弊事件的曝光，美国和其他相关地区的投资人信心受到重挫。美国于2002年7月30日出台了SOX，它强调公司治理对企业的重要性，其中包含对审计委员会和内部审计职能设置和其他相关的要求，也再次唤醒企业、投资大众和企业相关利益团体等对内部审计功能的重视以及对其定位的深思。,第一节 内部审计的产生与发展,三、内部审计产生与发展动因不同的学术观点分析（一）受托责任观（二）授权管理观（三）你的观点,第二节 内部审计的概念框架,一、内部审计定义来源依据（一）国际内部审计师协会（IIA）颁布的内部审计实务标准PPF（2001）（注意讲解国际内部审计准则制定、修订的过程：从职责说明书-IPPF）,第二节 内部审计的概念框架,（二）中国内部审计协会的内部审计准则重点讲解我国内部审计准则的产生与体系构成,第二节 内部审计的概念框架,（三）审计署2003年颁布的审计署关于内部审计工作的规定（4号令）注意与中国内部审计准则的比较,第二节 内部审计的概念框架,（二）我国内部审计协会的定义我国内部审计协会在2003年5月颁发并于6月1日施行的内部审计基本准则中对内部审计定义如下：内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现（第二条）。,第二节 内部审计的概念框架,二、内部审计定义及比较（一）国际内部审计师协会（IIA）的定义国际内部审计师协会（IIA）在2001年颁发的内部审计实务标准中对内部审计定义如下：内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织实现其目标。,第二节 内部审计的概念框架,（三）审计署号令的定义2003年月，审计署在其颁发的号令审计署关于内部审计工作的管理规定的第二条中规定：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”,第二节 内部审计的概念框架,请比较上述定义之间的区别与联系,第二节 内部审计的概念框架,三、内部审计核心内容诠释（一）谁来审计（审计主体问题）？（二）审计什么（审计客体问题）？（三）审计职能是什么（功能定位问题）？（四）审计特征是什么（属性问题）？（五）审计目标是什么（宗旨问题）？（六）审计依据是什么（标准问题）？,第三节 内部审计准则,一、国际内部审计准则（一）国际内部审计准则的形成过程（二）IPPF框架构成及核心内容,AUTHORITATIVEGUIDANCE,The International Professional Practices Framework organizes The IIAs authoritative guidance,IPPF,IPPF,第三节 内部审计准则,二、中国内部审计准则（一）中国内部审计准则体系（二）基本准则（三）具体准则（四）实务指南,第三节 内部审计准则,三、国际内部审计准则比较,第二章 内部审计机构和人员,一、内部审计组织模式的设立原则1、独立性2、效率性3、灵活性4、权威性,公司制企业组织系统图,监事会,第二章 内部审计机构和人员,二、内部审计的组织模式（一）外包1、整体外包2、部分外包,第二章 内部审计机构和人员,（二）内置1、隶属高管层2、设在财会部门3、与纪检监察合署办公4、董事会与高管层双层领导5、高管层与监事会双重领导6、垂直领导,第二章 内部审计机构和人员,三、内部审计机构的权限和责职（P37-38）1、IIA2、CIIA3、CNAO,第二章 内部审计机构和人员,四、内部审计工作范围（一）内部控制系统的检查和评价（二）管理职责执行效果的检查和评价,第二章 内部审计机构和人员,五、内部审计人员（一）内部审计人员职业道德素养1、IIA要求：正直、客观、保密、胜任2、CIIA要求：P44,第二章 内部审计机构和人员,（二）审计人员的业务素质要求1、学识水平2、经验3、能力4、职业审慎5、职业发展要求,第二章 内部审计机构和人员,（三）审计人员立场1、以组织整体利益为依据2、客观性和独立性3、良好的人际关系,第三章 内部审计的流程与方法,1、内部审计的流程2、内部审计常用的方法（自学）3、其它方法（含管理技术方法）4、内部审计中的人际沟通技巧5、内部审计行业管理与规范化体系,第三章 内部审计的流程与方法,一、内部审计的流程,第三章 内部审计的流程与方法,二、内部审计常用的方法（自学）,审计的技术方法,常用的审计技术,复核法,查询法,第三章 内部审计的流程与方法,三、其它方法的运用（包括管理方法）（一）分析性复核1、概念 分析性复核是指内部审计人员通过分析和比较信息之间的关系或计算相关比率，以确定审计重点、获取证据和支持审计结论的一种审计方法。（案例）,第三章 内部审计的流程与方法,其目的：（1）确认经营活动的完成情况；（2）发现异常现象；（3）分析潜在的差异和漏洞；（4）潜在的不合法和不合规现象。,第三章 内部审计的流程与方法,2、分析性复核的内容（1）与相关信息比较（与其它部门相关数据比较）；（2）多期比较（与历史数据进行比较）（3）实际与计划、预算比较；（4）行业数据比较；（5）经营数据比较；（6）与非财务数据相比较；（7）与审计人员的预期进行比较。,第三章 内部审计的流程与方法,3、主要方法（1）简单比较（2）比率分析（3）回归分析（4）时间序列分析（5）相关分析（6）其它数据规律的分析4、结果的运用,第三章 内部审计的流程与方法,（二）报表审查技巧审计线索的寻找（财务审计）会计信息的审查诊断与对策（效益审计或责任审计评价）财务信息的透视与预测（管理审计评价）,第三章 内部审计的流程与方法,1、审计线索的寻找（1）案例（2）审计规律期初数与期末数相比较应该变的数却长期挂账相关项目对照起来分析,第三章 内部审计的流程与方法,出现资产结构、资本结构等重大变化而会计报告编报说明却没有相关信息披露的不该变的项目，频繁地发生变动其它异常现象（不符会计规律、不符合业务规律等）,第三章 内部审计的流程与方法,2、会计信息的审查诊断与对策（1）融资管理审计目标：成本、风险措施之一：充分利用游离状态的资金措施之二：设置最佳资本结构 销售周转情况 管理当局对待风险的态度 企业资产规模,第三章 内部审计的流程与方法,企业的信誉级别 行业因素（生命周期、竞争环境）所得税率的影响 利率的变动趋势 企业的财务状况 企业的资产结构,第三章 内部审计的流程与方法,（2）投资管理审计 盈利性投资审查评价 非盈利性投资审查评价,第三章 内部审计的流程与方法,3、财务信息的透视与预测（1）偿债能力的审查评价（2）资产管理水平的审阅（3）盈利能力的综合评审（4）财务状况的审查评价,第三章 内部审计的流程与方法,（三）科学管理方法在内部审计中的运用1、学习曲线2、概率和期望值3、线性规划4、决策树5、敏感度分析6、蒙特卡罗模拟,第三章 内部审计的流程与方法,四、内部审计中的人际沟通技巧1、关注被访谈人的需求；2、适应运用沟通技巧（计划、开始、提问、倾听、记录、总结等）。,第三章 内部审计的流程与方法,五、内部审计行业管理与规范化体系（一）内部审计机构的管理1、IIA2、CIIA3、CNAO,第三章 内部审计的流程与方法,（二）内部审计机构的规范化体系1、内部审计基本准则（1）明确内部审计的基本问题；（2）内部审计人员应具备的条件、职业道德和合法权益；（3）内部审计机构的职责和权利；（4）内部审计协会的职责及其与审计机关的关系；（5）所在单位对内部审计工作的支持。,第三章 内部审计的流程与方法,2、内部审计具体准则总概内容介绍：（1）计划阶段：审计计划；审计通知书。（2）实施阶段：审计证据；审计工作底稿；内部控制审计；舞弊的预防；检查与报告；遵循性测试；分析性复核；利用外部专家的服务；风险管理审计；重要性与审计风险；审计抽样；内部审计的控制自我评估法；效率、效果、效益性审计；信息系统审计等。,第三章 内部审计的流程与方法,（3）终结阶段：结果沟通；审计报告；后续审计。（4）审计管理：内部审计机构的管理；内部审计的独立性与客观性；评价外部审计工作的质量；内部审计督导；内部审计与外部审计的协调；内部审计质量控制；人际关系；内部审计机构与董事会或最高管理层的关系；内部审计人员后续教育等。,第三章 内部审计的流程与方法,3、内部审计实务指南（1）建设项目内部审计（2）物资采购审计（3）审计报告（三）内部审计人员职业道德规范,法约尔：企业的经营活动：技术活动、商业活动、财务活动、会计活动、安全活动、管理活动,第四章 经营活动审计,第四章 经营活动审计,1、供应活动审计2、生产活动审计3、销售活动审计4、筹资活动审计5、投资活动审计,供应环节的审计,流程：请购-审批-购买-验收-付款-评估,供应环节的审计,一、采购内部控制审计1、采购计划的审查2、供应商选择的审查3、采购验收的审查,二、采购效益的审计,（一）采购批量的效益审计（1）经济采购批量Q的计算Q=2NA 式中：N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率（%）（二）库存控制的审查A：定期控制；订购时间固定，订购数量不固定。,供应环节的效益审计,订购量=平均每日耗用量*（订购间隔+订购时间）+保险储备定额-订购时实际库存量B：定量控制：每次订购数量不变。订购时间（达到订货点库存量）变化。订货点=平均每日耗用量*订购时间-库存量+保险储备定额,生产环节的审计,内部控制流程：生产作业计划-生产准备-生产订单-生产组织-产成品入库,一、生产环节的内部控制审计,(一)生产计划的审查1、生产计划与生产任务的平衡2、劳动力与生产任务的平衡3、生产资源与生产任务的平衡(二)生产组织与生产工艺流程的审查,二、生产环节的效益审计,（一）生产成本效益审计1、变动成本项目审查的通用模式 a.计划成本=计划用量*计划价格 b-a=用量差异 b.过度成本=实际用量*计划价格 总差异 c.实际成本=实际用量*实际价格 c-b=价格差异,2、固定成本项目的审查（1）相对变动=上年(计划)某 产量 固定成本总额*增长%由产量变动引起，变动方向与产量变动相反。（2）绝对变动=本年(实际)成本总额-上年(计划)成本总额 由预算控制引起。（3）相对变动+绝对变动=实际变动,（二）产品质量效益审计1、质量成本组成：预防成本和故障成本之和。2、质量成本控制理念：TQM和EQM3、成本项目的变动关系：随合格率的提高，预防成本上升，故障成本下降。4、最优合格率（仅从财务考虑）：预防成本和故障成本之和最低的合格率。5、合格率的审查评价,（1）最优合格率Pn的计算（公式法）1 其中：R=单位预防成本（1-原合格率）Pn=1+R 原合格率 F 单位预防=预防总成本 成本 全部产量 F=故障损失总额/不合格产品数量（2）评价原有（或计划）合格率举例 某产品上年产量2100件，合格率89.2%，上年预防总成本13600元，故障损失总额140000元，对原合格率进行评价。,根据资料计算最优合格率：单位预防成本=13600/2100=6.476元/件R=6.476(1-89.2%)/89.2%=0.784（合格率提高1个百分点须追加的预防成本）F=140000/2100(1-89.2%)=565元（每件不合格产品带来的故障损失）1 Pn=1+0.784=0.9641=96.41%565审计结论：原合格率89.2%过低，应增加预防 成本，减少故障成本。,销售环节的审计,流程：销售政策-销售计划-发货-收款,销售环节的效益审计,一、销售计划的完成情况审计二、销售方式的选择三、销售价格的审查四、广告策划五、市场维护和开发审查,(筹资活动的审计),一、财务管理审计的内容（一）企业筹资活动的审计（二）企业投资活动的审计（三）经营活动中财务收支的审查（四）分配活动中财务管理审查,(投资活动的审计),二、财务管理审计的要求（一）审计时间的选择和把握（二）审计重点的确定（三）善于发现舞弊的线索（四）遵循审计的独立性原则,第五章 管理活动审计,1、战略审计2、组织审计3、预算管理审计4、人力资源审计,第五章 管理活动审计,一、管理的定义与职能 管理是所有的人类组织都有的一种活动，它由五个要素组成：计划、组织、指挥、协调和控制。（亨利法约尔）二、战略管理审计,第五章 管理活动审计,三、组织管理审查1、直线职能制2、职能制3、矩阵型结构4、事业部制5、虚拟组织,四、全面预算管理审计,一、全面预算管理概述,1.概念:企业总体计划的数量说明,2.原理:将企业的年度经营目标，分解并下达到所属各内设机构或下属单位，以预算、控制、协调、考核为管理手段，以保证企业目标的实现,3.目标（）明确企业和各部门的工作目标；（）协调各职能部门的关系；（）控制各部门的日常经营活动；（）考核各部门的工作业绩。,遵循性标准的内容：（内部审计具体准则12号）（1）国家相关法规；（2）行业、部门的政策；（3）组织的经营、财务计划；（4）组织的经营、财务预算；（5）组织规定的各种程序和标准；（6）组织签订的各类合同。,二、全面预算管理审计的性质与目的,1.经营和财务预算是“遵循性标准”之一.因此全面预算审计属于”遵循性审计”的性质；,性质决定了目的、方法、报告！,3全面预算管理审计的目的是：（）适当性包括适当的基础工作，适当的编制程序，预算各部分之间适当的衔接关系等（）有效性包括各部门预算的有效执行，对企业目标的实现提供有效的保证等,2.全面预算是内部控制的重要内容之一“预算控制和业绩报告”是内部控制程序的重要部分，因此全面预算管理审计也属于内部控制审计范畴.,销售预算,期末库存预算,生产预算,期间费用预算,直接材料预算,直接人工预算,制造费用预算,现金预算,预计损益表,预计资产负债表,预计现金流量表,资本预算,长期销售预算,1.各部分的衔接关系,()定额消耗（占用）制度和价格标准；()授权审批制度；()定期报告和差异分析制度；()合理确定各项收入，支出中的现金比例；()合理确定期末存货占下期产销量的比重等。,2.全面预算基础工作的审计,底稿,1)第一种就是 自上而下(战略观念,集权思想)2)第二种就是 自下而上(作业基础,民主思想)3)第三种就是自上而下,自下而上,自上而下(上下搏弈,集权为主)以上三种模式实际上是三种管理思想的体现.我国财政部提倡的是第三种。,3.编制程序,财政部规定,下达目标.董事会在企业战略和财务预测的基础上，于每年 九月底以前提出下一年度企业预算目标，包括销 售目标、成本费用目标、利润目标和现金流量目 标，并确定预算编制的政策。,编制上报.各单位根据上述要求，结合自身特点提出本单位 详细预算方案，于10月底前报公司财务部。,3.编制程序,审议批准.12月底以前董事会审议批准企业年度总预算。,下达执行.财务部将年度总预算，在次年1月底以前，分 解为一系列的指标，正式逐级下达各预算执行 单位。,审查平衡.财务部进行汇总、分析和常规性审查，并在11月 底提出修正方案,3.编制程序,通过预算委员会正式下达到各部门,体现公司治理要求：董事会编制；股东会批准；管理层执行。,有利于公司治理的完善,4、工作底稿,审计事项：定额制度和价格标准 被审单位：索引号：A2-1,四、有效性审计,1.审计程序,差异,对差异进行分析,因素分析,风险分析,2.工作底稿,四、有效性审计,五、人力资源管理审计,流程：规划、引进、开发、使用、培养、考核、激励、推出,内部控制审计：1、整体布局是否合理2、激励约束制度是否合理3、推出机制是否合理,人力资源效益审计,一、人力资源效益审计的意义二、人力资源的投入、产出关系：数量利用人力资源 时间利用 劳动成果 能力利用 投入 产出 劳动生产力,三、人力资源数量利用效益的审计（1）劳动定员的合理性和遵守情况；（2）人力资源结构变动的审查；（3）人力资源流动的审计。四、人力资源能力的开发利用审计（1）合理有效的激励制度；（2）职务岗位和能力的适应程度；（3）全员培训及效果；（4）劳动的分工和协作；（5）劳动组织形式的优化。,五、劳动时间的利用审查（1）企业劳动时间的划分（2）评价指标：制度工时利用率=制度内经营工作时间数 制度内工时数=出勤工时数*经营工作时间数 制度工时数 出勤工时数=出勤率*作业率,第六章 内部控制审计,内部控制-被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报告的可靠性相关法令的遵循,（一）内部控制概念,COSO,www.coso.org,根据财政部、证监会、审计署、银监会、保监会关于印发企业内部控制基本规范的通知，企业内部控制基本规范（以下简称“基本规范”）自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。要求上市公司对本公司内部控制的有效性进行自我评价，披露年度自我评价报告聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计 鼓励非上市的其他大中型企业执行小企业和其他单位可以参照本规范建立与实施内部控制,财政部等五部委发布的企业内部控制基本规范，内部控制被定义为“是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程”。控制目标是指企业的战略目标、经营目标、报告目标和合规目标等。,内部控制是指组织内部为了实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运行的效率和效果，而采取的各种政策和程序。中国内部审计具体准则第5号,（二）内部控制构成要素,内部控制主要类型,预防性控制(事先控制)检查性控制(事后控制)纠正性控制原始业务发生过程中实施指导性控制为实现有利结果补偿性控制针对某些环节不足或缺陷,（三）内部控制类型,（四）内部控制责任,内部审计的责任定期检查评估组织内部控制的有效并提出改进建议，但对内部控制的建立和维护不承担主要责任。,董事会的责任 公司治理的监督责任。确认管理当局是否履行其建立和维护内部控制的责任,员工的责任 作为组织一员有责；对任何与未违反控制规定或非法行为相关的问题，有责任按组织途径向上报告。,管理当局的责任对内控负最终责任CEO:负责建立有效的内部控制,在整个组织内倡导控制意识C-LEVEL:确保其分管活动的accountable,美国内部控制评价指引,PCAOB发布第2号审计准则（2004年3月）PCAOB发布第5号审计准则（2007年6月）SEC发布解释性公告，为管理层提供内控报告指引（2007年6月）,中国内部控制评价指引,内部控制审核指导意见（2002年2月）内部审计具体准则第5号内部控制审计（2003年6月）内部审计具体准则第16号风险管理审计（2005年5月）,内部控制评价的有关规范,根据财政部、证监会、审计署、银监会、保监会关于印发企业内部控制基本规范的通知，企业内部控制基本规范（以下简称“基本规范”）自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。要求上市公司对本公司内部控制的有效性进行自我评价，披露年度自我评价报告聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计 鼓励非上市的其他大中型企业执行小企业和其他单位可以参照本规范建立与实施内部控制,企业内部控制评价指引,评价指引（5章27条）：总则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定、内部控制评价报告。企业内部控制评价表：按照内部控制五个要素，分别填写评价内容、业务描述、评价结论（有效性/缺陷）、评价记录。企业内部控制评价报告附注：董事会声明、内部控制评价工作的总体情况、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定、内部控制缺陷的整改情况、内部控制有效性的结论。,企业内部控制审计指引,审计指引（7章35条）：总则、计划审计工作、实施审计工作、完成审计工作、评价控制缺陷、出具审计报告、记录审计工作。标准内控审计报告：一、企业对内控的责任；二、注册会计师的责任；三、内控的固有局限性；四、财务报告内控审计意见；五、非财务报告内控的重大缺陷。带强调事项段的无保留意见内控审计报告：增“强调事项”。否定意见内控审计报告：除“一至三”外，（一）重大缺陷的定义；（二）重大缺陷的性质及其对财务报告内部控制的影响程度。无法表示意见内控审计报告：注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。,内部环境审计审计治理结构、内部机构设置与权责分配情况；审计企业文化建设情况；审计人力资源政策制定与执行情况；审计内部审计机制的设立情况；审计反舞弊机制的设立与执行情况,风险评估审计目标设定审计风险识别审计风险分析审计风险应对审计,职责分工审计授权控制审计审核批准审计预算控制审计财产保护审计会计系统控制审计内部报告控制审计经济活动分析控制审计绩效考评控制审计信息系统控制审计,控制活动审计,信息沟通审计监控要素审计,如何进行内部控制评价,一、描述组织内部控制二、内部控制测试与评价三、出具内部控制审计报告,主要步骤,组成评审组；评审前的初步调查；制订评审实施方案；召开评审组会议；现场评审；出具评审报告。（评审意见与建议）后续调查,一、描述内控的方法,文字说明法,调查表法,流程图法,二、内部控制测试与评价,内部控制测试与评价,测试方法：,书面文档检查穿行测试法限制测试小样本测试扩大性测试,评价内部控制,内部控制矩阵图具体的审计目标；通过初步调查和测试获得的结果；相关的风险及严重程度；适当的控制方法和标准；内部审计人员的评价内部控制评价表 企业内部控制评价案例,第四节 内部控制审计要求,选择适当的审计方式正确选择审计对象与审计时间注重成本效益原则，把握关键控制点选择合适的内部控制评价标准,内部控制审计案例分析,重点回顾,内部控制评价方法内部控制审计步骤、涉及文档等,第七章 风险管理审计,风险及风险管理风险管理审计,风险管理审计,内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运营效率。它通过应用系统的和规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助实现组织目标。（IIA关于内部审计的定义）,风险管理审计,一、风险及风险管理（一）定义美国人韦氏（Webster）给出的经典定义：“风险是遭受损失的可能性。”一个项目中的损失可能有：质量的降低；费用的增加；项目完成的推迟等。风险（Risk)=损害*发生的概率,风险管理审计,总之，风险是指一件事情或行为可能对组织产生不利的影响。包括风险因素、风险事件、风险损失、风险频率。（二）风险分类（1）按来源分（2）按是否可控分（3）按系统分（4）按内容分,风险管理审计,（三）内部审计面临的主要风险 下列事项可能对组织带来风险（按国际内审定义）：（1）使用的信息不当而导致决策失误；（2）记录有错误、会计资料不真实、财务报告有欺骗性行为等；（3）资产保护不当；（4）顾客不满意、组织信誉受损；,风险管理审计,（5）执行组织改革、计划、程序不力或有违法行为（6）不经济地获取或无效地利用资源；（7）没有完成组织的任务和目标（四）风险管理1、定义：风险管理是指组织为实现其目标通过对潜在的意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。（风险管理意味着前瞻性思考、负责任的思考、均衡思考）,风险管理审计,风险管理的含义包括：风险管理的主体是组织或项目的管理层；由若干个环节组成，一般包括识别、估计、评价、控制（应对）、监控等；选择最佳的管理工具，体现成本效益原则；风险管理的目标是将风险控制在可以接受的风险水平，保障组织目标的实现。,风险管理审计,2、风险管理的重点领域：创新多，使用新技术多领域；投资数额巨大；边设计、边施工、边科研的项目；合作关系复杂的项目；业主严格要求，受多种因素制约的项目；目标没有最终确定的项目等。,风险管理审计,3、风险管理程序:风险识别 分析与评估 风险处理 监督询问法 概率分析 风险控制对策 风险管理报表分析法 历史资料统计 回避 制度流程分析法 理论分布分析 损失控制 保险经纪人现场勘察法 风险量确定 分离 项目经理索赔记录 风险费用分析 分散 自我评估部门配合 风险评价准则 自留 内部审计环境分析 保险,风险管理审计,（1）风险识别 了解风险环境、分析风险特征、区分风险类别；（2）风险评估与衡量 风险评估。包括确定风险评估的范围与方法，收集和分析相关数据和对分析结果进行说明。风险评估既可以是对某项风险的单独评估，也可以是对组织风险的综合评估。,风险管理审计,方法：损失频率估计、损失程度估计、风险衡量方法数理统计、概率论等。（3）风险管理措施 控制风险或损失、自留风险、保险转稼风险、分散风险、回避等。,风险管理审计,（4）风险管理实施与评估 执行风险管理方案 反馈信息 调整修正 效果评价 风险监督。,风险管理审计,二、风险管理审计（一）概念1、定义：是内部审计机构和人员依据国家法律、政策和标准，独立、客观地对本组织风险管理进行审查和评价，并提出改进和加强风险管理的意见或建议的行为。内部审计人员应充分了解组织的风险管理过程，审查和识别风险的合理性、已有风险衡量的恰当性和风险防范措施的充分性、适当性，并提出改进措施。,风险管理审计,2、风险管理审计的定位 风险管理是管理层的一项重要责任。董事会和审计委员会对于确定本单位是否具有风险管理流程且保证其运行正常负有责任。内部审计师应当在改善管理层的风险管理流程的效果和效率方面进行检查、评价、报告和提出建议；管理层和董事会对于本单位的风险管理流程负责；内部审计师评价和建议的方式帮助本单位进行有效的风险管理，从而有效的处置风险。,风险管理审计,3、风险管理审计的目标 内部审计师必须确认组织的风险管理过程是否符合组织战略目标，从总体上对风险管理过程的充分性、有效性发表意见：识别组织风险，并进行排序；确定组织可以接受的风险水平；将风险控制在可以接受水平的活动；,风险管理审计,持续的监督，定期对风险及控制的有效性进行再评估；定期报告，公司定期向利益关系人传达风险及其控制情况。,风险管理审计,（二）风险管理审计的范围：（1）内部环境：带来风险的内部因素（战略、财务、营运、诚信等）如：董事会和管理层的风险态度（保守或冒进）；管理哲学和经营风格、组织结构、授权和责任；人力资源政策、战略和经营目标等。（2）目标设定：确定组织可接受的风险水平，以及风险管理的目标。,风险管理审计,（3）事件识别：识别影响目标实现的不确定事件，作为评估和管理的对象。注意风险容忍、事件之间的相互联系、技术方法等。（4）风险评估：发生概率和后果严重性，决定风险管理的不同策略。（5）风险反应：接受、避免还是减轻风险？（6）控制活动：设计控制程序或政策，改变所识别风险的发生概率或后果的性质.,风险管理审计,（7）信息与沟通：以适当的发生和传递风险信息，使相关人员及时履行管理职责，供外部使用者正确判断与决策。（8）监控：对风险管理的有效性和相关内部控制进行监控，起保障作用。,风险管理审计,（三）风险管理审计程序1、制定年度审计计划 在可能影响组织的风险进行评估的基础上，制定内部审计机构的工作计划。2、确定审计范围 了解被审计单位的性质：管理体制、组织战略、经营目标、人员结构、风险管理政策、程序和目标等。,风险管理审计,3、风险管理审计的程序(1)哪些事项应列入审计对象；(2)评估审计对象的事项哪些会给组织带来风险；(3)根据风险排序确立审计项目。可能存在的风险领域：(1)管理层对完成目标的道德观念和紧迫感。(2)人员的胜任能力、恰当性和完整性。(3)资产的规模、流动性或经济业务的数额。(4)财务和经济状况。(5)竞争条件。,风险管理审计,(6)经营业务的复杂性和易变性。(7)顾客、供应商和政府法规的变动。(8)信息系统电算化程度和变化。(9)经营活动的地理分布。(10)内部控制系统的恰当性和有效性。(11)组织、经营、技术或经济变化。(12)管理层的判断和会计预测。(13)对审计结果的认可和采取的纠正行动。(14)上次审计的日期和结果。,风险管理审计,4、项目审计方案 应该在评估风险顺序的基础上安排重点审计事项。考虑的因素包括：金额大小、管理能力、资产的变现能力、内部控制的质量、变化或稳定程度、上次审计时间和结论、业务复杂性、估计的成本、与政府的关系等。,风险管理审计,5、风险管理审计业务的实施了解风险控制流程执行风险管理测试程序评估整体风险管理水平（定量或定性）6、报告风险管理审计结果 被审计单位的风险管理现状的适当性、合法性和有效性出具的书面文件，综合反映被审单位实施风险管理的结果（包括审计概况、评价和建议）。,风险管理审计,审计评价：基本情况：被审单位风险管理基本流程的运行情况；风险管理监督与改进情况；风险管理组织体系的架构；风险管理信息系统的建设等。存在的问题：反映风险管理的弱点（主、客观）审计结论：风险管理与控制的有效性程度7、后续审计 考虑审计建议的重要性、纠正措施的复杂性、成本、失败可能产生的影响、被审单位的业务安排及时间要求等。,风险管理审计,（四）风险管理审计方法1、研究与审阅信息资料 与组织有关的当前发展趋势或行业信息，确认是否存在影响组织的风险，或进行再评估；2、检查公司政策、董事会和审计委员会的会议记录，评价风险管理理念和方法，对风险的接受；3、查阅以前发表的风险评估报告；4、与组织管理层讨论，有关部门的目标、相关风险及其控制活动；,风险管理审计,5、收集信息，独立评估风险管理活动的有效性，是否代表本行业的最佳实务。抽样审计方法；定量分析法；（差异分析法、趋势分析法、建立模型分析法、利用计算机数据库分析等）定性分析法；（如：流程图法、专家调查法等）6、风险综合评估 战略、流程、资源管理、技术、信息等方面,风险管理审计,（五）风险管理对内部审计的影响（1）内部审计的工作的重心 由促进控制的完善，转移到促进风险管理的完善（2）风险管理审计的重点 检查风险管理的适当性 保证风险管理信息的准确性 评价内部控制的有效性，以防范风险 促进帮助管理层将风险控制在可以接受范围,第八章 内部审计管理,内容安排,内部审计部门管理内部审计项目管理内部审计质量评价与改进内部审计风险及防范内部审计制度建设内部审计管理问题分析,第一节 内部审计部门管理,一、内部审计机构的管理应达到以下目的：(一)实现内部审计目标；(二)使内部审计资源得到经济和有效的利用；(三)提高内部审计质量，更好地履行监督与评价的职责；(四)使内部审计活动符合内部审计准则的要求。,二、确定内部审计部门的宗旨、权力和职责三、编制年度审计计划四、人力资源管理制订人才需求计划内部审计人力资源的培养内部审计人员业绩评价五、沟通管理组织内沟通的管理组织外沟通的管理,第二节 内部审计项目管理,一、内部审计项目管理的目标审计工作实现经高级经理层和董事会通过的内部审计活动章程所规定的总体目标并履行章程所规定的责任；内部审计活动的资源得到有效率、富有成果的使用；审计工作的开展遵循国际内部审计专业实务标准,二、审计项目管理的要素审计主体管理优化人力资源配置；审计对象管理规范约束审计过程；审计标准管理矫正项目管理的评价标准,三、内部审计项目管理的程序制订计划；初步检查；审计方案；现场实施阶段；撤出审计工作小组时的面谈；报告；审计报告审阅；结束项目,内部审计质量评估与改进,主要内容,内部审计质量评估背景、价值与动态内部审计质量评估与改进程序的性质与范围IPPF(IIA),开展内部审计质量评估的价值所在,1提升专业信任度 具有一定的符合标准的专业水平并不意味着不需要追求更好。通过质量评估不仅能使内部审计机构与人员保持并发展专业水平，也能够帮助他们借鉴最佳实