企业内部审计与风险控制

课程切入案例
目前许多组织（包括国家机关与事业单位 等）均在按照中央要求进行小金库的专项
治理整顿工作，请问该项工作如何有效开
展？
主 要 内 容
■引言：解开你对内审的困惑
■内审程序与实用文书
■内审的技术方法与实战技巧 ■内部审计实务指导
■内部控制相关理论介绍
■控制环境 ■内部控制的实质——风险管理
拟订项目审计计划与审计方案时需要考虑的影响因素：
经营活动概况；
内部控制的设计及运行情况； 财务、会计资料； 重要的合同、协议及会议记录； 上次审计的结论、建议以及后续审计的执行情况； 上次外部审计的审计意见；
拟订项目审计计划与审计方案
案例讨论与分享：针对总经理离任审计拟
定一份项目审计计划与审计方案。
确定审计范围以及审计重点
年 会计报表项目 已审数 ① 流动资产 长期投资 固定资产净额 % ② 未审数 ③ 年 % ④ ⑤=④—② 增减数
在建工程
递延资产 无形及其他资产 待处理财产净损失 资产合计 流动负债 长期负债 负债合计 实收资本
其他权益
负债权益合计
确定审计范围以及审计重点
年 会计报表项目 已审数 ① 一、主营业务收入 减：营业成本 销售费用 管理费用 财务费用 进货费用 营业税金及附加 二、主营业务利润 加：其他业务利润 三、营业利润 加：投资收益 营业外收入 补贴收入 减：营业外支出 四、利润总额 减：所得税 五、净利润 % ② 未审数 ③ 年 % ④ ⑤=④-② 增减数
确定审计范围以及审计重点
比率指标 偿债能力比率 1.流动比率 2.速动比率 财务杠杆比率 1.负债比率 2.资本负债比率 3.利息保障系数 经营效率比率 1.存货周转率 2.应收帐款周转率 3.总资产周转率 获利能力比率 1.销售利润率 利润总额/营业收入*100% 销售成本/平均存货 营业收入/平均应收帐款 营业收入/平均总资产 负债总额/资产总额 资本额/负债总额 (税前利润+利息支出)/利息支出 流动资产/流动负债 速动资产/流动负债 计算公式 ① 年 年 ② 增 减 数 ③=②—① 说 明
实质性测试
实质性测试的目的； 实质性测试的方法； 实质性测试审计程序的设计以及审计程序的实施； 实质性测试与相关审计工作底稿的设计； 实质性测试过程中采用的主要审计方法及其操作 要点；
实质性测试
案例讨论与分享：资金业务实质性测试的目标是
什么？如何实施相关的实质性测试？
审计报告阶段
审计结果汇总与试算平衡 审计结果的沟通 审计报告
审计实施阶段
符合性测试 实质性测试
符合性测试
符合性测试的目的；
符合性测试的方法；
符合性测试审计程序的设计以及审计程序的实施； 符合性测试过程中主要调查问卷的设计； 符合性测试过程中采用的主要审计方法及其操作 要点；
符合性测试
案例讨论与分享：资金管理业务符合性测试的目 标是什么？如何实施相关的符合性测试？
审计重要性水平的层次：
报表层次的重要性水平；
账户和交易层次的重要性水平；
确定审计重要性水平，评估审计风险
会计报表层次重要性水平确定方法：
资产总额的0.5%至1%
净资产的1%
营业收入的0.5%至1% 税前净利润的5%
确定审计重要性水平，评估审计风险
账户和交易层次重要性水平确定方法：
审计结果汇总与试算平衡
调整分录汇总表 重分类分录汇总表 试算平衡表
审计结果的沟通
沟通的对象——与谁沟通？
沟通的内容——沟通什么？
沟通时机——什么时候进行沟通？ 沟通技巧——怎么进行有效的沟通？
审计报告
审计报告的结构：
标题；
收件人；
正文；
附件：
签章；
报告日期。
审计报告
外部审计
作为外部聘请的专业人员，
由股东大会选派指定 由注册会计师协会及其
他资格认定机构确定 既独立于委托人, 又独立 于被审计机构 由相关法律规定 对财务报表发表真实公 允的审计意见 不受任何限制 对董事会或股东大会报告,
所出具报告具有鉴证作用
内部审计在现代企业中的角色和职能
内部审计员是简单的审计人员吗?
提高企业的运作效率并增强其活动的附加值
内部审计与外部审计的比较
比较对象 选派指定 所需资格 独立性 权利 主要目的 工作范围的限制 报告责任 内部审计
作为内部员工，由 管理层选派指定 由管理层决定需要 仅独立于被审计的机构 只有作为内部职工的权利 由管理层决定，如防错 纠弊、效率考察等 由管理层决定 对审计委员会、董事会或其 他内部机构, 不具鉴证作用
而是企业内部的咨询人员。
内部审计在现代企业中的角色和职能
企业内部活动的监督者 防错纠弊的检察员
发询证函 存货盘点 指标考核 价值评估
监控企业运作和资源使
符合性测试
用的效率和效果
协助外部审计人员
风险管理咨询
效率考察
咨询建议 ……….
协助外审
……….
内部审计在现代企业中的角色
企业内部活动的监督者
确定审计范围以及审计重点
根据审计目的确定；
根据经验判断确定；
采用横向分析、纵向分析、趋势分析、比率分析 等方法确定；
确定审计范围以及审计重点
年 会计报表项目 已 审 数 ① 营业收入 年 未 审 数 ② 金 年比 额 年增长 % ④=③/① 说 明 ③=②—①
营业成本
营业毛利 利润总额 净利润 存货 应收帐款 速动资产 流动资产 流动负债 流动资产净额 固定资产 在建工程 资产总额 负债总额 实收资本
审计报告
逻辑结构方面的基本要求
审计报告标题应当反映出审计类型与审计目标；
说明段和责任段要写明审计授权人或委托人、审 计具体目标和任务、审计内容和范围、审计具体 程序和方法、会计责任和审计责任等；
问题段应当按照重要性程度排列以利于阅读，审
计结论中肯；
审计报告
内容方面的基本要求：
事实清楚；
重大差异或缺陷风险指被审计单位经营活 动及内部控制中存在重大差异或缺陷的可 能性； 检查风险指审计人员未能通过审计测试发 现重大差异或缺陷的可能性。
确定审计重要性水平，评估审计风险
内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异 或缺陷风险： 管理层的品德和能力； 管理层遭受的异常压力； 重要岗位人员的变动情况； 经营活动的复杂性； 影响被审计单位的环境因素； 容易受损失或被挪用的资产； 经营活动中运用估计和判断的程度； 内部控制设计及执行情况的预估；
2.资产报酬率
3.总资产报酬率
净利润/平均净资产*100%
净利润/平均总资产*100%
确定审计重要性水平，评估审计风险
确定审计重要性水平的方法：
利润法：适用于比较稳定、回报率较合理的企业 收入法：适用于微利企业和商业企业 资产法：适用于金融、保险或其他资产大而利润
小的企业
确定审计重要性水平，评估审计风险
柳传志与联想集团
确定审计重要性水平，评估审计风险
内部审计人员可以实施以下审计程序，以评估重大差异或 缺陷风险： 询问被审计单位相关人员及组织相关管理层； 查阅被审计单位的经营业务手册、内部控制手册等资料；
查阅被审计单位年度经营计划、财务预算等文件；
检查交易或事项的凭证和记录； 观察被审计单位经营活动及内部控制的执行情况； 选择若干交易进行测试。
确定审计重要性水平，评估审计风险
内部审计人员的检查风险与以下因素有关：
抽样审计方法的应用；
内部审计人员的专业胜任能力及职业道德水准； 内部审计人员所用审计方法的适当性及有效性；
确定审计重要性水平，评估审计风险
审计重要性水平对于审计实务的影响： 审计重要性水平的确定与审计计划阶段的工作开展； 审计重要性水平的确定与审计实施阶段的工作开展； 审计重要性水平的确定与审计报告阶段的工作开展；
企业内部审计与风险控制
章 从 大
个人简介
中国人民大学MBA、注册会计师、注册税务师
实战派管理专家与著名培训师（世界华人讲师500强）
中国总裁培训网、中华培训网、成功在线网、阿里巴巴直播室、国家发 展与改革委员会“畅讲中国”组委会、聚成华企在线商学院、中国管 理科学学会、中国企业联合会、中华讲师网特聘讲师 国富经济研究院特聘教授
③审计结论：根据已查明的事实，对被审计单位经营活动和内部控制所作的评
④审计决定：针对审计发现的主要问题提出的处理、处罚意见； ⑤审计建议：针对审计发现的主要问题提出的改善经营活动和内部控制的建议。
审计报告
撰写审计报告时需要注意的问题以及写作技巧
逻辑结构方面的基本要求
内容方面的基本要求 行文方面的基本要求 审计报告撰写的一般步骤 审计报告的意见类型
根据经营标准评价效率
识别并报告低效使用
2、内审程序与实用文书
内部审计过程简介
理解、分 析经营状 况
理解期望
确认相关 程序及风 险
分析相关 程序及风 险
汇报结果
跟 踪
企业整体经营风险分析
程序分析
程序测试
理解企 业经营 战 略， 目标
理解有 关业绩 衡量指 标
了解有 关程序
理解分析 相关经营 风险及内 部控制
■内部控制活动
■职业舞弊 ■内控的建立和执行 ■萨奥法案及公司治理
1、引言：解开你对内审的困惑
内部审计的概念
企业内部的一个独立机构。 内部审计的目的 通过检查、评估组织内部的各项活动，评估其效果和效率。进行原 因分析、提供咨询建议。
为什么要有内部审计 公司规模的日益扩大
机构和其业务的日益复杂 协助管理层更有效地履行其责任
保护资产 遵守政策、程序和法律法规 对经营或项目设定目标的完成情况
防错纠弊的检察员
欺诈是如何发生的 怎样改正内部控制中导致欺诈的缺陷 怎样杜绝未来欺诈的发生 比发现欺诈更好的是通过有效的控制防止欺诈
内部审计在现代企业中的角色
监控企业运作和资源使用的效率和效果
通过检查和评价控制的有效性、完备性以及执行分配责 任的质量来确保： 机构内部控制系统的有效性和完备性 信息的可靠性和一致性 有效地运用资源 制定经营标准
按会计报表层次的重要性水平，乘上各账户余额
各账户和交易的重要性水平确定为会计报表层次
重要性水平的20%至50%
各账户和交易的重要性水平确定为会计报表层次
重要性水平的1/6至1/3
确定审计重要性水平，评估审计风险
确定审计重要性水平，评估审计风险
确定审计重要性水平，评估审计风险
审计风险包括两方面内容：
程序改进
－确认 控制弱 点 －原因 －补救 措施
评估具体 程序内的 风险
评估具体 程序的有 效性及缺 陷
测试现有 的控制程 序
审计计划阶段
了解被审计单位
确定审计范围以及审计重点
确定审计重要性水平，评估审计风险 拟订项目审计计划与审计方案
了解被审计单位
股权结构与行业特征； 关联方关系及其交易； 主要会计政策与会计估计； 持续经营能力；
浙江大学、上海交通大学总裁班特聘讲师
来自百度文库
培训的三种方式
• Education（教育）
• 知识
• 技能 • 态度
• Training（训练）
• Learning（学习）
教育：education
• Education是培训员工知识，如产品介绍、管 理制度。 • 单向的交流 • 必须以考试方式来强化结果
拟订项目审计计划与审计方案
项目审计计划的内容：
审计目的和审计范围；
重要性和审计风险的评估；
审计小组构成和审计时间的分配；
对专家和外部审计工作结果的利用；
拟订项目审计计划与审计方案
审计方案的内容：
具体审计目的；
具体审计方法和程序； 预定的执行人及执行日期；
拟订项目审计计划与审计方案
培训：training
• training是改变员工技能与行为，如沟通
技巧、商务礼仪、团队建设。 • 要互动比例； • 要反复演练；
学习：Learning
• Learning是改变员工的态度与意愿， 如员工责任感、敬业度、成功学。
• 不过多讲解，员工自主学习的模式；
• 员工自我改进、自我感悟；
• 主管要以身作则，给员工表率作用；
审计报告的内容 附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等 内容。 审计报告的正文应包括以下主要内容： ①审计概况：说明审计立项依据、审计目的和范围、审计重点和审计标准等内 容； ②审计依据：应声明内部审计是按照内部审计准则的规定实施，若存在未遵循 该准则的情形，应对其做出解释和说明；