商业银行内部审计技术与方法培训课件(ppt 49张)
合集下载
内部审计培训课件PPT(共 101张)
1、年度计划范例
某集团公司审计部200×年度审计计划
为了做好200×年度内部审计工作,更好地发挥内 部审计在公司经营管理活动中的作用,根据《内部 审计具体准则第1号——审计计划》规定,制定本计 划。
一、年度审计目标
200×年度内部审计工作将以科学发展观为指导, 认真贯彻200×年度公司经营管理方针,在公司董事 会及其审计委员会的领导下,……突出审计重点, 积极探索经营审计和管理审计,进一步完善内部控 制评审,积极稳妥地开展部门和分公司经理的经济 责任审计,继续规范财务报表审计,……以促进健 全内部控制、强化公司治理、实现价值增值。
第一级、第二级:两年一审; 第三级:一年一审;第四级:半年一审
选择审计对象应遵循的原则之二
关键性因素: 风险导向原则
凡是公司经营存在风险或风险大的地方都是公 司必须重点关注的对象。
风险导向原则在很多方面与重要性原则是一致 的。总资产超过500万的部门,其所面临的风险,比 总资产在500万以下的部门要大。
审计人员开始审计准备 工作,制订审计计划。
《内部审计具体准则第1号——审计计划》
审计计划,是指内部审计机构和人员为完成审计 业务,达到预期的审计目的,对一段时期的审计 工作任务或具体审计项目作出的事先规划。
审计计划的组成层次
审计计划一般包括三个层次: 年度审计计划:对年度的审计任务所作的事先规划, 是组织年度工作计划的重要组成部分;
第2节 审计准备阶段
1.制定审计计划 2.年度审计计划 3.项目审计计划 4.审计方案 5.审计通知书
一、制定审计计划
内部审计计划 年度审计计划 项目审计计划 审计方案
审计谁? 审计客体
难到不是公司吗?
内部审计培训课程PPT44页
2015年4月19日—4月24日 2015年7月24日—7月28日 2015年8月21日—8月25日 2015年10月23日—10月27日
南审 呼和浩特 乌鲁木齐 厦门
2024/2/8
4
二、内部审计实务操作技巧与案例分析
1、培训内容
①颁布新准则的目标与意义;②新准则框架和内容;③国 内外先进的内部审计理念、工作思路及发展趋势;④内部 审计中关注的重点、难点问题;⑤内部审计在风险管理、 控制和治理中的作用;⑥内部审计风险管理和内部控制; ⑦舞弊调查与审计;⑧结合案例讲解内部审计实务操作技 巧与技术方法。
2015年6月10日—6月14日
贵阳
2015年9月18日—9月22日
成都
经济责任审计与绩效审计培训班
2015年5月22日—5月26日
厦门
2015年8月14日—8月18日
长春
2015年11月06日—11月10日 昆 明
2015年12月18日—12月22日 海 口
审计工作底稿与审计报告撰写实务
2015年6月26日—6月30日 黄 山
内部审计职业界为现时通行的COSO报告作出了 重要的贡献。
1946年布林克的文章; 1978年IIA的基本准则; 1986年IIA的研究报告“控制与内部审计”(提出由四
大要素构成的评估内部控制的概念框架)
2024/2/8
17
中国内部审计准则
内部控制的基本内涵:五大要素和五大特征 对审查内部控制的规范包括:内部控制审计准则、 遵循性审计准则、风险管理审计准则、内审人员 参与内控自我评估准则 风险管理是现代内部审计的对象。这里的风险包 括外部环境风险、经营过程和资产损失风险、信 息风险
2024/2/8
商业银行IT审计内部培训课件
商业银行IT审计内部培训
I目T审录计规划
1 IT审计概述 1.1 导言 1.2 IT审计概念 1.3 IT审计方法
2 以风险控制为导向的IT审计 2.1 风险分析 2.2 风险管理
3. IT审计与合规 3.1 法律法规 3.2 合规审计
4. IT审计规范与流程
2
1.1 导 言
事实
作为当前信息安全业界一个逐渐得到公认的事实:在安全事件造成的损失 中,有75%以上来自内部,其中包括内部人员的越权访问、滥用、以及误操作 等。一个针对大型运营商高级IT经理进行的调查问卷显示,66%的经理认为内 部滥用和误用、经营数据泄漏,以及病毒是最严重的安全威胁,作为对比,认 为黑客入侵是最严重威胁的只有13%。
21
2.1 风险分析
一个现场演示风险产生的实例---帐号和口令获取
攻击者
用户账号
成功获取
22
2.1 风险分析
威胁代理
Threat agent
直接影响 Give Rise To
威胁 Threat
分析实例: ① 风险的产生原因 ② 风险产生的过程 ③ 解决问题的办法
直接影响Directly Effects
5
1.1 导 言
为什么需要需要审计
• 符合政府和行业的法规要求
• 通过实时或者非实时的IT审
计,为系统管理员提供有效 的系统健康度测量依据
合规性
• 妥善保存的日志为司法公
正提供有效证据
法律取证
• 对IT系统进行审计和复核
有助于发现或防止IT风险 的发生
测量IT系统健康度
WHY
风险控制
6
1.2 IT审计概念
SOX法案共分11章 第1至第6章主要涉及对会计职业及公司行为的监管,
I目T审录计规划
1 IT审计概述 1.1 导言 1.2 IT审计概念 1.3 IT审计方法
2 以风险控制为导向的IT审计 2.1 风险分析 2.2 风险管理
3. IT审计与合规 3.1 法律法规 3.2 合规审计
4. IT审计规范与流程
2
1.1 导 言
事实
作为当前信息安全业界一个逐渐得到公认的事实:在安全事件造成的损失 中,有75%以上来自内部,其中包括内部人员的越权访问、滥用、以及误操作 等。一个针对大型运营商高级IT经理进行的调查问卷显示,66%的经理认为内 部滥用和误用、经营数据泄漏,以及病毒是最严重的安全威胁,作为对比,认 为黑客入侵是最严重威胁的只有13%。
21
2.1 风险分析
一个现场演示风险产生的实例---帐号和口令获取
攻击者
用户账号
成功获取
22
2.1 风险分析
威胁代理
Threat agent
直接影响 Give Rise To
威胁 Threat
分析实例: ① 风险的产生原因 ② 风险产生的过程 ③ 解决问题的办法
直接影响Directly Effects
5
1.1 导 言
为什么需要需要审计
• 符合政府和行业的法规要求
• 通过实时或者非实时的IT审
计,为系统管理员提供有效 的系统健康度测量依据
合规性
• 妥善保存的日志为司法公
正提供有效证据
法律取证
• 对IT系统进行审计和复核
有助于发现或防止IT风险 的发生
测量IT系统健康度
WHY
风险控制
6
1.2 IT审计概念
SOX法案共分11章 第1至第6章主要涉及对会计职业及公司行为的监管,
内部审计培训ppt课件
13
可编辑课件
与外部审计的差异
1、两者的审计目标不同。 2、业务范围不同。 3、审计标准不同。 4、专业胜任能力要求不同。
外审解决的是:是什么? 内审解决的是:是什么?+为什么?+怎么办?
14可编Βιβλιοθήκη 课件内审部-培养管理人才的地方
公司的内审人员一般都:
——了解公司整体架构和业务 ——对内控和管理方面有一定的认识 ——从独立的角度了解公司的问题和情况
很不透明,让人多少有些畏惧感。内部审计部门应要多向其他部门宣传自己的部门定 位和工作,这种宣传可以是多种方法和多种层次的。阳光,透明,专业,务实,内审 人不是黑衣人
5
可编辑课件
未能建立有效的人际网络
1、内审部的成员与公司其它同事以及公司以外其它人士之间的交流和联 系都非常匮乏。
2、对公司的新政策以及业务方向把握不准确。
30
可编辑课件
请帮忙我们解读机会成本?
如果一笔已经付出的开支无论做出何种选择都不能收回,具有理性的人只能忽略它,这种成本就称为沉没成本.。假如你花七美元 买了一张电影票,你怀疑这个电影是否值七美元。看了半小时后,你最担心的事被证实了:影片糟透了。你应该离开影院吗?在 做这个决定时,你应该忽视那七美元。它是沉没成本,无论你离开影院与否,钱都不会再收回.
由于我们审计人员的精力有限,我们不可 能对所有的报告都实施证实。
只能去证实那些重要的报告
27
可编辑课件
哪些报告是重要的呢?
一是总裁要求证实的报告, 二是数据变化较大的报告, 三是公司管理层争议较大的报告,按
此标准判断,一般不会出差错。
28
可编辑课件
案例:绩效考核的分数是如何打出来的?
商业银行内部审计技术和方法资料全
商业银行内部审计技术与方法
目
录
内部审计一般方法介绍
非现场审计方法
现场审计方法与案例
内部审计一般方法介绍
内部审计定义(内审协会)
• 内部审计,是一种独立、客观的确认和咨询活动,它通过 运用系统、规范的方法,审查和评价组织的业务活动、内 部控制和风险管理的适当性和有效性,以促进组织完善治
理、增加价值和实现目标。
2)在审计后不重视后续的监督与评价。
1)所有的报告都以“如果要符合法律规定……”开始
实用内部审计方法
1.报表分析:复核性分析的简化 2.资料分析:工作计划,工作总结,经营分析,各类会议纪 要和记录,内外部检查、审计报告和整改报告等 3.投诉与群众来信 4.审计问卷调查
实用内部审计方法
5.人员访谈 6.业务征询 7.符合性测试 8.业务资料检查 9.现场观察 10.业务数据分析
直接作为问题 确定审计重点 发现疑点
因果分析法或果因分析法
• 果因分析法目标明确,提高效率 • 意在发现业务背后的违规行为和控制漏洞,并非“鞭尸” • 实质性测试和穿行测试并无问题,用果因分析法,可以发 现重要控制缺陷
谢谢!
51
欢迎批评指导!!
THANK YOU FOR WATCHING!
放映结束
3.对实际控制人及担保人XX夫妇的资产情况与事实不符。
数据分析、实质性测试与实地观察相结合
1.多个小企业借款人系同一市场的经营户,且贷款超出借款人正常经营 需求 2.贷款资金真实用途不明,大部分直接流向郑氏兄妹关联公司。部分借 款户日常与郑氏兄妹资金往来量大。 3.部分借款人的贷款利息直接由郑氏公司偿还。
个人信贷—分析性复核和风险评估
• 分析性复核和风险评估 1.产品种类:住房、汽车、消费、经营 2.流程维度:借款人评级,担保品 3.业务增长: 4.资产质量趋势 5.地域特点:预售,抵押登记
目
录
内部审计一般方法介绍
非现场审计方法
现场审计方法与案例
内部审计一般方法介绍
内部审计定义(内审协会)
• 内部审计,是一种独立、客观的确认和咨询活动,它通过 运用系统、规范的方法,审查和评价组织的业务活动、内 部控制和风险管理的适当性和有效性,以促进组织完善治
理、增加价值和实现目标。
2)在审计后不重视后续的监督与评价。
1)所有的报告都以“如果要符合法律规定……”开始
实用内部审计方法
1.报表分析:复核性分析的简化 2.资料分析:工作计划,工作总结,经营分析,各类会议纪 要和记录,内外部检查、审计报告和整改报告等 3.投诉与群众来信 4.审计问卷调查
实用内部审计方法
5.人员访谈 6.业务征询 7.符合性测试 8.业务资料检查 9.现场观察 10.业务数据分析
直接作为问题 确定审计重点 发现疑点
因果分析法或果因分析法
• 果因分析法目标明确,提高效率 • 意在发现业务背后的违规行为和控制漏洞,并非“鞭尸” • 实质性测试和穿行测试并无问题,用果因分析法,可以发 现重要控制缺陷
谢谢!
51
欢迎批评指导!!
THANK YOU FOR WATCHING!
放映结束
3.对实际控制人及担保人XX夫妇的资产情况与事实不符。
数据分析、实质性测试与实地观察相结合
1.多个小企业借款人系同一市场的经营户,且贷款超出借款人正常经营 需求 2.贷款资金真实用途不明,大部分直接流向郑氏兄妹关联公司。部分借 款户日常与郑氏兄妹资金往来量大。 3.部分借款人的贷款利息直接由郑氏公司偿还。
个人信贷—分析性复核和风险评估
• 分析性复核和风险评估 1.产品种类:住房、汽车、消费、经营 2.流程维度:借款人评级,担保品 3.业务增长: 4.资产质量趋势 5.地域特点:预售,抵押登记
商业银行内部审计技术与方法
与展望
内部审计信息化
01
内部审计信息化
随着信息技术的发展,商业银行内部审计正在向信息化方向发展。通过
运用信息技术,内部审计可以实现自动化、智能化,提高审计效率和准
确性。
02
信息技术应用
信息技术在内部审计中的应用越来越广泛,例如审计软件、数据分析工
具等。这些工具可以帮助审计人员快速、准确地处理数据,发现潜在的
审计报告撰写
根据审计工作底稿和审计结果,撰写审计报告,对审计发现问题 进行客观、准确、清晰地描述,并提出改进建议。
审计结果沟通
与被审计单位进行沟通,就审计发现问题进行确认,并就改进措施 达成共识。
审计结果运用
将审计结果运用到银行的业务经营、风险管理和内部控制等方面, 促进银行持续改进和健康发展。
05
04
商业银行内部审计程序
审计准备阶段
审计计划制定
根据银行的风险状况、业务规模 和复杂程度,制定审计计划,明 确审计目标、范围和资源分配。
审计项目立项
对审计项目进行立项,明确审计 对象、审计重点和审计方法。
审计方案制定
根据审计计划和项目立项,制定 详细的审计方案,包括审计步骤、
时间安排和人员分工等。
分析性复核审计技术
总结词
分析性复核审计技术是一种通过对财务和非财务数据进行比较和分析,发现异常波动和趋势,进而识 别潜在问题和风险的审计方法。
详细描述
分析性复核审计技术包括对财务报表的分析、比率分析、趋势分析和回归分析等。通过这些分析方法 ,审计人员能够发现数据中的异常和不一致之处,进而发现可能存在的错报、舞弊或不合规行为。分 析性复核审计技术有助于提高审计的准确性和可靠性。
随着银行业务的复杂化和风险管理的 重要性不断提高,内部审计逐渐发展 成为一项重要的管理工具。
内部审计信息化
01
内部审计信息化
随着信息技术的发展,商业银行内部审计正在向信息化方向发展。通过
运用信息技术,内部审计可以实现自动化、智能化,提高审计效率和准
确性。
02
信息技术应用
信息技术在内部审计中的应用越来越广泛,例如审计软件、数据分析工
具等。这些工具可以帮助审计人员快速、准确地处理数据,发现潜在的
审计报告撰写
根据审计工作底稿和审计结果,撰写审计报告,对审计发现问题 进行客观、准确、清晰地描述,并提出改进建议。
审计结果沟通
与被审计单位进行沟通,就审计发现问题进行确认,并就改进措施 达成共识。
审计结果运用
将审计结果运用到银行的业务经营、风险管理和内部控制等方面, 促进银行持续改进和健康发展。
05
04
商业银行内部审计程序
审计准备阶段
审计计划制定
根据银行的风险状况、业务规模 和复杂程度,制定审计计划,明 确审计目标、范围和资源分配。
审计项目立项
对审计项目进行立项,明确审计 对象、审计重点和审计方法。
审计方案制定
根据审计计划和项目立项,制定 详细的审计方案,包括审计步骤、
时间安排和人员分工等。
分析性复核审计技术
总结词
分析性复核审计技术是一种通过对财务和非财务数据进行比较和分析,发现异常波动和趋势,进而识 别潜在问题和风险的审计方法。
详细描述
分析性复核审计技术包括对财务报表的分析、比率分析、趋势分析和回归分析等。通过这些分析方法 ,审计人员能够发现数据中的异常和不一致之处,进而发现可能存在的错报、舞弊或不合规行为。分 析性复核审计技术有助于提高审计的准确性和可靠性。
随着银行业务的复杂化和风险管理的 重要性不断提高,内部审计逐渐发展 成为一项重要的管理工具。
内部审计培训教材(PPT 48页)
总之,内部审计包括评价整个管理过程,不仅包含会计控制和财务 报告的审计,还涵盖了企业的其他问题如资源保护、经营效率和效果、 遵循法律、规章和组织的政策也很重要。这些因素都会对财务报告产 生影响,从而影响企业的发展。现代企业需要加强内部审计,加强内 部审计会促进企业管理走上健康、繁荣,使其为企业的发展保驾扩航。
7. 有必要执行联合审计时,审监部有权要求相关部门配合, 相关部门不得推诿;在特殊审计事项中,审监部有权根 据审计情况临时抽调公司内部或者外聘相关领域专 家。
五、公司目前内部审计的现状
内部审计机构地位不明确,职责职能受到限制 公司对内部审计的重要性认识和支持不够 信息沟通不畅,内部审计目标不能适时调整,以致与公司经营总体目
实施萨班斯法案,既是美国法律的强 制性规定,也是企业加强内部控制体系 建设,提升自身免疫能力,增强国际竞 争力的内在需求。既是一次严厉的挑战, 更是一次机遇。利用资本市场对企业的 高标准、严要求,提升公司自己的管理 能力与竞争实力。
公司内部控制体系建设方案
目标:
内控体系建设的总目标是建立起制度制定、 执行、监督“三位一体”的管理架构,形 成运营、控制、信息系统有机的统一,保 障公司顺利通过2007年度内控审计。
在美国上市的公司,不论规模,均需遵守萨班斯-奥克斯 利法案的有关规定。
即使上一年注册会计师出具的是无保留意见的审计报告, 也不表示公司现有的内控系统已经符合法案的规定。根据 法案的规定,独立审计人员还需另外证明客户公司的内部 控制系统是有效的。
美国国会清楚地规定,公司对其财务报告和信息披露的公 允性、充分性和正确性负有责任。法案规定独立审计人员 的主要职责为:证明管理层对公司财务报告系统的内部控 制程序是否有效的评估是合理的。换句话说,管理层必须 独立地评估,执行和监控内部控制程序(但是可以聘请独 立审计人员以外的咨询人员协助就绪及评估工作)。独立 审计人员则可以在一个限定的范围内对公司已有的内部控 制程序提出优化建议和协助。
7. 有必要执行联合审计时,审监部有权要求相关部门配合, 相关部门不得推诿;在特殊审计事项中,审监部有权根 据审计情况临时抽调公司内部或者外聘相关领域专 家。
五、公司目前内部审计的现状
内部审计机构地位不明确,职责职能受到限制 公司对内部审计的重要性认识和支持不够 信息沟通不畅,内部审计目标不能适时调整,以致与公司经营总体目
实施萨班斯法案,既是美国法律的强 制性规定,也是企业加强内部控制体系 建设,提升自身免疫能力,增强国际竞 争力的内在需求。既是一次严厉的挑战, 更是一次机遇。利用资本市场对企业的 高标准、严要求,提升公司自己的管理 能力与竞争实力。
公司内部控制体系建设方案
目标:
内控体系建设的总目标是建立起制度制定、 执行、监督“三位一体”的管理架构,形 成运营、控制、信息系统有机的统一,保 障公司顺利通过2007年度内控审计。
在美国上市的公司,不论规模,均需遵守萨班斯-奥克斯 利法案的有关规定。
即使上一年注册会计师出具的是无保留意见的审计报告, 也不表示公司现有的内控系统已经符合法案的规定。根据 法案的规定,独立审计人员还需另外证明客户公司的内部 控制系统是有效的。
美国国会清楚地规定,公司对其财务报告和信息披露的公 允性、充分性和正确性负有责任。法案规定独立审计人员 的主要职责为:证明管理层对公司财务报告系统的内部控 制程序是否有效的评估是合理的。换句话说,管理层必须 独立地评估,执行和监控内部控制程序(但是可以聘请独 立审计人员以外的咨询人员协助就绪及评估工作)。独立 审计人员则可以在一个限定的范围内对公司已有的内部控 制程序提出优化建议和协助。
商业银行内部审计指引PPT演示文稿
• 首先,要在银行的组织环境中明确内部审 计的职能与定位,这是加强内部审计沟通 有效性的思想基础。
33
• 银行内部审计的功能与定位体现的是企业 机体的“免疫功能”,是银行抵御风险的重要 参与者。内部审计是企业风险管理的组成 部分,与企业的根本利益,甚至从某种层 面说与经营者的利益是一致的。
34
• 商业银行已经要求内部审计作为风险管理 和抵御的重要参与者,内部审计部门要明 确自己的职能是帮助企业管理抵御风险, 保护企业的健康正常运作。将这样的理念 植入日常员工及管理层的思维当中,让被 审计单位从思想上接受内部审计是来提供 经营上的“免疫功能”的,这样沟通的效果将 会大大不同。
16
• (3)内部审计人员的素质尚不能完全适应 新形势下审计发展的需要。
17
• 一是审计人员的专业结构尚不合理。审计 人员以财会、信贷审计专业人员为主,缺 乏综合经济理论、金融专业知识。近几年 来,银行业的审计目标已从过去查处财务 收支违规问题开始转向金融经营风险的问 题,审计重点转向管理审计、绩效审计以 及风险审计的要求,但由于人员素质的限 制,不能很好地贯彻落实。
35
• 其次,要特别注意岗位内部审计的沟通方 式的选择,这是加强内部审计沟通有效性 的技术基础。
36
• 北京时代新威信息技术有限公司审计专家在IIA 的《内部审计实务标准》指出:“内部审计师 应具有进行口头和书面交流的技能,以便能清 楚地和有效地传达诸如审计目的、评价、结论 和建议等事项。”
• 口头沟通,包括询问、会谈、调查、讨论、会 议、征求意见等。书面沟通,包括审计通知书、 问卷调查、审计工作底稿、审计报告和管理建 议书等。
18
• 二是审计技术方法创新能力不强,特别是 计算机审计水平尚待提高。由于缺乏有效 的计算机审计技术和非现场审计人员,计 算机审计还停留在财务核算系统的分析性 和核查资金流向,在其他金融业务审计上 还不能有效的运用,更不能对计算机系统 进行有效的审计,无力评价产生数据的计 算机系统的安全性、真实性。
内部审计培训系列课件.pptx
2
内审常见误区
基本审计思路
1、与管理层确认一个标准:公司的规章制度、法律法规。 2、将实际业务情况与标准进行对比分析。 3、得出现状与标准的差异结论。
4、分析差异的影响及原因,提出初步改善建议。
5、与管理层或者决策层探思路误区
1、按照审计手册或者审计部的其他审计人员的审计报告进行 照搬照抄,缺乏独立思考能力。
1
内审部门文档
1、内审章程 2、内审制度 3、岗位及职责说明书 4、内审手册
内审概念
1
年度审计计划
内审概念
1
内审概念
单次审计作业流程
追踪审计
审计计划
审计方案的编辑、 审计通知书的发出
现场实施
报告传递
对前期审计报告 问题的确认
审计报告确认、 管理层简报发布
访谈实施、盘点以及 单据核对、退出会议
1
内审概念
1
内审概念
部门人员聘用不当
1、对来自四大会计师事务所的人员趋之若鹜,但所聘请的 人却往往显得不够积极主动、过于以合规为导向,或经常 摆出专家的姿态。 2、以财务背景的人员为主,导致审计内容变成财务稽核。
建议: 1、以其服务过的类似职位以及拿得出手的内审业绩去主要衡 量人选。 2、如果证书与经验不能兼得,尽量选择经验,这样往往可以 降低用人成本和招聘风险。
1
内审概念
重复别人已完成的工作
1、并没有充分利用已有的资源,例如鉴证公司和人脉网络。错 误地认为有些风险不会对小型内审部门构成影响,而事实恰恰 相反。
2、往往陷入了一个角色的“陷阱”,成了“财务二部”“统计 部”,能够做出大量统计分析工作却不能利用其去挖掘事情的 原因和本来状态。领导层或老板看到的东西,往往是经营部门 说一遍,审计再说一遍。
内部审计培训ppt课件
重要性:实施的性质、数额 客观性: 可靠性: 足够性(充分性):
.
协助进行决策
我们必须随着领导的思路,验证领导的 思路及其决策依据是否正确
是否合理 ?
一个简单的验证思路是 :首先,全面 详细了解领导决策时的目标、思路、事 实依据、决策形成过程和决策结果;其 次,验证思路、依据、决策结果与目标 之间是否存在严格的逻辑关系,决策结 果是否能够达到预期目标。
.
关于有影响力的项目
所谓有影 响力
就是说一旦发生,就会对公司 的经营产生重大影响,就会对 公司的其他事务产生链锁反映 的事项。
什么样的 项目有影 响力?
这也需要我们的职业判断。
.
• 审计报告撰写要点
审计就好比是医生看病,审计报告好比是诊断报告以及药方。现在的医生写的都是天书,只有医生自己能看懂。作为内审,其 审计报告当然不能写的和医生一样,审计报告要求很简单,语言简练、数据清晰明确。
.
再举四个例子
有人举报,财务总监超出授权(K宝)审批付款 请证实
销售部交来报表,反映本月超额完成任务
请证实
财务部门交来财务分析表,反映本月的应收帐款 请证实
比上月大幅提高
有人举报,肇云分公司招待费用超权限开支
请证实
.
审计证据的涵义与分类
涵义与分类
一、整个审计过程就是收集、鉴定、整理和分析审计证据的过程。 二、审计证据的特点 相关性:同审计目标和审计意见有关
.
心态问题
这时,我们的角色也不是钦差大臣,尤 其是在协助中层部门领导管理时,更是 这样。这时,我们的角色是个协助者, 是朋友。
因此,对于协助主要领导管理的项目, 我们应该以商量与合作的口气与被审计 单位说话
.
.
协助进行决策
我们必须随着领导的思路,验证领导的 思路及其决策依据是否正确
是否合理 ?
一个简单的验证思路是 :首先,全面 详细了解领导决策时的目标、思路、事 实依据、决策形成过程和决策结果;其 次,验证思路、依据、决策结果与目标 之间是否存在严格的逻辑关系,决策结 果是否能够达到预期目标。
.
关于有影响力的项目
所谓有影 响力
就是说一旦发生,就会对公司 的经营产生重大影响,就会对 公司的其他事务产生链锁反映 的事项。
什么样的 项目有影 响力?
这也需要我们的职业判断。
.
• 审计报告撰写要点
审计就好比是医生看病,审计报告好比是诊断报告以及药方。现在的医生写的都是天书,只有医生自己能看懂。作为内审,其 审计报告当然不能写的和医生一样,审计报告要求很简单,语言简练、数据清晰明确。
.
再举四个例子
有人举报,财务总监超出授权(K宝)审批付款 请证实
销售部交来报表,反映本月超额完成任务
请证实
财务部门交来财务分析表,反映本月的应收帐款 请证实
比上月大幅提高
有人举报,肇云分公司招待费用超权限开支
请证实
.
审计证据的涵义与分类
涵义与分类
一、整个审计过程就是收集、鉴定、整理和分析审计证据的过程。 二、审计证据的特点 相关性:同审计目标和审计意见有关
.
心态问题
这时,我们的角色也不是钦差大臣,尤 其是在协助中层部门领导管理时,更是 这样。这时,我们的角色是个协助者, 是朋友。
因此,对于协助主要领导管理的项目, 我们应该以商量与合作的口气与被审计 单位说话
.
内部审计学之内部审计技术(PPT 98张)
商学院会计系李栋辉
三、统计抽样变量介绍 属性抽样:内部审计人员用初始样本的正确率P表示总体 p 的期望,用 p1 表示总体对象的标准差。 变量抽样:内部审计人员用初始样本的期望值表示总体 的期望,用初始样本的方差表示总体对象的方差: 期 望
X
x
i1
n
i
n
标 准 差
S
x x
精确限度通常以数额,如货币金额(变量抽样法下),
或是百分比(属性抽样法)表示。 符号上,分别用 和 分别表示属性抽样与变量抽样 x p 的精确限度。
商学院会计系李栋辉
三、统计抽样变量介绍
在运用统计抽样的前提下,审计人员无法通过对样本
的检查来获知总体的100%的特征。内部审计人员只
商学院会计系李栋辉
三、统计抽样变量介绍
常用置信水平下的系数 68.3
置信度 (%) 置信水平系数(t) 1
70
75 80 85 90 95 95.4
1.04
1.15 1.28 1.44 1.65 1.96 2
99
99.7
2.58
3
商学院会计系李栋辉
三、统计抽样变量介绍
(三)抽样精确度的描述指标 抽样的精确度是指在进行审计统计抽样时,在既定的 置信度下,总体估计将要落入的范围。
确限度 P 为2%,所要求的置信度为95%,假定对初始样本
的检查,差错率5%,计算不重复抽样下要求的样本空间。
1 p 1 p 95 % ( 1 -95 % ) t .9 6 4 5 6 2 2 n 1
2 2
2 % 456 n n 1 N1456 313 n 1000
的所有单位按某一标志划分层次(或分类、分组),然后
《内部审计入门培训》课件
督其实施。
跟踪改进效果
对改进措施的实施情况进行跟踪和 评估,以确保其效果和可持续性。
总结与反馈
对整个审计过程进行总结和反馈, 以提高内部审计的质量和效率。
03
审计技术和方法
审计证据收集
审计证据收集是审计 工作的基础,是证明 审计事项真相的关键 。
审计人员应确保所收 集的证据充分、相关 、可靠,能够支持审 计结论。
监控五个要素,各要素相互关联、相互支持。
内部控制目标
03
内部控制的目标是合理保证组织目标的实现,包括运营效率、
财务报告的可靠性和法律法规的遵循。
风险评估和内部控制审查
风险评估方法
风险评估的方法包括定性和定量方法,如风险矩阵、蒙特卡洛模 拟等,用于评估风险的概率和影响程度。
内部控制审查流程
内部控制审查包括制定审查计划、实施审查、编制审查报告和跟踪 整改等步骤,以确保内部控制的有效性。
《内部审计入门培训》
• 内部审计简介 • 内部审计流程 • 审计技术和方法 • 内部审计标准和最佳实践 • 风险管理和内部控制 • 案例研究和实践练习
01
内部审计简介
内部审计的定义
01
内部审计是一种独立、客观的保 证和咨询活动,旨在增加价值和 改善组织的运营。
02
内部审计通过应用系统化、规范 化的方法,评估和改进风险管理 、控制和治理过程的效果,帮助 组织实现其目标。
进行评估和分析,确定审计重点和优先级,以提高审计工作的针对性和
效率。
02
信息技术审计
随着信息技术在组织中的广泛应用,信息技术审计已成为内部审计的重
要内容。通过评估信息系统的安全性、可靠性和合规性,可以降低组织
面临的信息技术风险。
跟踪改进效果
对改进措施的实施情况进行跟踪和 评估,以确保其效果和可持续性。
总结与反馈
对整个审计过程进行总结和反馈, 以提高内部审计的质量和效率。
03
审计技术和方法
审计证据收集
审计证据收集是审计 工作的基础,是证明 审计事项真相的关键 。
审计人员应确保所收 集的证据充分、相关 、可靠,能够支持审 计结论。
监控五个要素,各要素相互关联、相互支持。
内部控制目标
03
内部控制的目标是合理保证组织目标的实现,包括运营效率、
财务报告的可靠性和法律法规的遵循。
风险评估和内部控制审查
风险评估方法
风险评估的方法包括定性和定量方法,如风险矩阵、蒙特卡洛模 拟等,用于评估风险的概率和影响程度。
内部控制审查流程
内部控制审查包括制定审查计划、实施审查、编制审查报告和跟踪 整改等步骤,以确保内部控制的有效性。
《内部审计入门培训》
• 内部审计简介 • 内部审计流程 • 审计技术和方法 • 内部审计标准和最佳实践 • 风险管理和内部控制 • 案例研究和实践练习
01
内部审计简介
内部审计的定义
01
内部审计是一种独立、客观的保 证和咨询活动,旨在增加价值和 改善组织的运营。
02
内部审计通过应用系统化、规范 化的方法,评估和改进风险管理 、控制和治理过程的效果,帮助 组织实现其目标。
进行评估和分析,确定审计重点和优先级,以提高审计工作的针对性和
效率。
02
信息技术审计
随着信息技术在组织中的广泛应用,信息技术审计已成为内部审计的重
要内容。通过评估信息系统的安全性、可靠性和合规性,可以降低组织
面临的信息技术风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
模型案例—以选取样本为目的
• 筛选表案例:根据经验选取符合3-5个以上条件,确定重 点抽样 • 单一模型应用案例
审计模型的突出作用--识别关联操控风险
深 层 数 据 挖 掘
全 方 位 探 索 分 析
关联关系识别(一、利用外部信息)
• 家谱:存在股权关系的企业 • 关系人控制和参与的企业:总经理、董事长、财务人员等 • 无股权关系的重要关联人:上述人员配偶及亲属
商业银行内部审计技术与方法
目
录
内部审计一般方法介绍
非现场审计方法
现场审计方法与案例
内部审计一般方法介绍
内部审计定义(内审协会)
• 内部审计,是一种独立、客观的确认和咨询活动,它通过 运用系统、规范的方法,审查和评价组织的业务活动、内 部控制和风险管理的适当性和有效性,以促进组织完善治
理、增加价值和实现目标。
• 财务报表虚假 财务报表间的勾稽关系异常。 • 财务数据反映的经营风险
客户经营信息类模型
• 贷款投向过剩行业 • 客户参与或从事民间借贷 • 担保人不具体主体资格 • 抵押物未经授权评估机构评估 • 未办妥抵押登记
客户账户信息类模型
• 贷款偿还资金来自另一企业借款 • 贷款偿还资金来自民间借贷机构 • 贷款资金投入股市等投机 • 客户大量异常资金往来 • 贷款逾期后续贷 • 贷款欠息后续贷
工作底稿 事实确认书 审计结论(征求意见书) 被审计单位反馈意见 反馈意见处理 审计结论 上报董监事会、行领导、监管部门
审计工具
非现场审计方法
对内审部门数据分析能力的认识
数据分析的实际应用
文章来源:《Internal Auditor》(《内部审计师》杂志)
非现场数据分析的作用
• 日常监测 • 现场审计项目的审前准备 • 跟踪审计及持续审计
公司信贷业务--分析性复核
分行:信贷投向结构、担保结构和抵押状态分析。 1.对公授信高度集中于某一产能过剩行业,其新兴融资务 与传统信贷之和占全行70%,集中度过高。
2.该行业大部分为权益抵押,抵押落实率仅22%。
3.进一步检查发现在贷款资金用途监管、风险揭示等方面 存在较多问题。
实质性测试—尽职调查不合规
非现场审计历程
非现场审计的核心—审计模型
• 将审计人员的经验和思路转化为电子数据特征,通过计算 机进行描述和处理,形成具有长期使用价值的数据分析程 序。
• 模型按作用分为两类:一是直接发现问题,二是发现问题
疑点或风险线索。无论哪一类,都需要核实、取证。
审计类模型
实用内部审计方法
5.人员访谈 6.业务征询 7.符合性测试 8.业务资料检查 9.现场观察 10.业务数据分析
招商银行内部审计实践
• 审计方式 常规为主、专项为辅 现场为主、非现场为辅 常规与专项并重 现场与非现场并重
审计重点
• 信用风险:揭示风险,重点是集团关联风险、大额贷款风 险、资产质量真实性等 • 案件风险:账户管理、账务核对、骗贷嫌疑、小金库等 • 合规底线:员工与客户(供应商)异常往来、越权及变相越 权、抵质押真实性和价值、账外账等
· · · · · · 5)部门拒绝与其他部门的沟通。
4)首席审计管向首席财务官的秘书报告。
3)他们认为,公司风险管理是一种补充性的管理手段。
2)在审计后不重视后续的监督与评价。
1)所有的报告都以“如果要符合法律规定……”开始
实用内部审计方法
1.报表分析:复核性分析的简化 2.资料分析:工作计划,工作总结,经营分析,各类会议纪 要和记录,内外部检查、审计报告和整改报告等 3.投诉与群众来信 4.审计问卷调查
利用本行以外的数据
• 客户征信信息(人行,第三方) • 税务信息、海关信息 • 客户用水用电量 • 特定信息:如工程车辆、运输车辆的GPS信息,所在位置 和运输里程,汽车贷款的车牌信息
• 跨行账户流动(银监、审计署)
数据质量审计
• 相同数据在不同业务系统间是否一致 • 不同数据在多业务系统中对应关系是否符合逻辑 • 数据录入错误 不符合该数据的基本规则
关联关系识别(二、利用银行业务数据)
• 办公地址相同 • 银行对账单地址相同 • 联系电话相同
• 电子邮箱相同
• 同一IP地址 • 同一MAC码 • 资金汇集集中 • 还款资金来源集中
高风险客户的关联风险识别
• 风险企业的关联企业 • 风险企业的关联个人 • 风险企业或个人的担保人 • 风险企业关联的资产线索 • 借款人及关联人与民间融资机构往来
以查错防弊为目标的审计 书面资料审计 财产物资审计 分析性复核 以内部控制为目标的审计 实质性测试、穿行测试 风险评估、审计抽样等
对审计技术的认识
• 2013年国际内审协会对美国500 强企业中的126 个企业,共554 名首席审计
执行官调查
最受追捧的审计技能
对审计方法的认识
• 美国内部审计专家观点:判断最糟糕的审计部门的十大方法
审计流程和方法
审前准备与分析。 制定项目实施方案,明确分工。 设计调查问卷和访谈提纲。 非现场数据分析。 确定检查的重点。 初步选择抽样样本
审计流程和方法
• 现场审计 问卷调查。 审计访谈。
穿行测试及实质性测试。
抽样检查。
应知应会测试。
其他:实地查看,现场询问,利用外部信息或公开信息等。
审计文书
• 内部审计准则体系,包括审计方法
内部审计定义(银监会)
• 内部审计是一种独立、客观的监督、评价和咨询活动,是 银行业金融机构内部控制的重要组成部分。通过系统化和 规范化的方法,审查评价并改善银行业金融机构经营活动、
风险状况、内部控制和公司治理效果,促进银行业金融机
构稳健发展。
内部审计基本方法体系
现场审计方法与案例
现场审计方法
• 审计抽样 • 符合性测试 • 穿行测试 • 资料查阅与核实 • 现场观察、实地核查 • 审计问卷分析和延伸检查 • 审计证据和依据
审计抽样(信贷)
抽样依据 • 审计目标 • 分析性复核情况 • 审计问卷情况 • 非现场分析 • 风险评估、筛选 • 因果分析和果因分析
• 某企业2014年11月以老客户简单续贷批准授信1500万元,实际控制 人夫妇担保借款人停产,多家银行贷款逾期。 • 检查方法:依据制度规定和格式尽调报告,逐项检查