安永的内部审计培训(非常实用)
安永风控培训:内部控制培训
建立规范的公司治理结构和议事规则*
股东大会
第十一条
表决权
行使企业经营方针、筹 资、投资、利润分配等 重大事项的表决权⑴
董事会
决策权
对股东大会负责,依法行 使企业的经营决策权⑴
监事会 经理层
对股东(大)会负责,监督企业 董事、经理和其他高级管理 人员依法履行职责⑴
监督
经营管理
*
负责组织实施股东(大)会、 董事会决议事项,支持企业 的生产经营管理工作。⑴
►
按照《企业内部控制基本规范》 、《企业内部控制应用指引》、 《企业内部控制评价指引》的规 定,建立健全和有效实施内部控 制,并评价其有效性是企业董事 会的责任。
按照《企业内部控制审计指引 》及中国注册会计师执业准则 的相关要求,在实施审计工作 的基础上,对财务报告内部控 制的有效性发表审计意见,并 对注意到的非财务报告内部控 制的重大缺陷进行披露。
不强制要求
不强制要求, 可通过签订专 项业务约定书 进行
不强制要求, 可通过签订专 项业务约定书 进行
财务报告内部 控制 不适用
不强制要求,但上 市规则要求审计师 对管理层作出的内 部控制声明进行形 式上的审阅
所有重大的控制 不适用
内部控制审计的范 财务报告内部控 围 制 内部控制审计是与 同一家会计师事 年报审计整合进行 务所将两种审计 还是单独进行 整合进行
*
注释:摘自《企业内部控制基本规范》
内控基本规范培训
页数 31
内部环境
内部环境 风险评估
风险评估 风险评估是企业及时识别、系 统分析经营活动中与实现内部 控制目标相关的风险,合理确 定风险应对策略。
控制活动 信息与沟通 内部监督
内部审计入门培训(ppt 19页)
内部审计的职责(二)
协助上级监察审计机关对公司的审计工作;协 助公司监事会、纪委、监察部门对有关事件和 人员进行调查取证;
总结、交流、宣传内部审计工作经验,表彰先 进单位和个人;
根据董事长的要求,办理其他审计事项。
内部审计程序(一)
选择被审计单位
制定审计计划,下发审计通知书
初步调查 现场审计
审计前交流会议 内部控制测试 实质性测试 形成审计发现和审计建议 审计结束交流会议
内部审计程序(二)
复核分析审计资料
撰写审计报告
三级复核制度
分发审计报告
审计建议跟踪-跟踪审计
审计项目评价
内部控制
交易授权; 职责分工; 资产接近控制; 资产保管与记录分离; 资产定期盘存; 独立稽核。
审计项目评价(一)
审计目标是否有效达成 审计项目是否根据计划进度和预算按时完成 审计计划的内容是否翔实、丰富,对审计项目
执行是否具有较强的指导意义,可行性如何 审计证据的质量评价,是否足以支持审计发现,
搜集审计证据应注意什么
审计项目评价(二)
审计程序是否符合执业规范和流程的规定、形 成的工作底稿是否完整
•
7、最具挑战性的挑战莫过于提升自我 。。20 20年12 月下午 11时59 分20.1 2.2223: 59Dece mber 22, 2020
•
8、业余生活要有意义,不要越轨。20 20年12 月22日 星期二 11时59 分38秒 23:59:3 822 December 2020
•
9、一个人即使已登上顶峰,也仍要自 强不息 。下午 11时59 分38秒 下午11 时59分 23:59:3 820.12. 22
内部审计培训心得体会【呕心沥血整理版】
内部审计培训心得体会内部审计培训心得体会一:内部审计培训心得体会20xx年3月19日至23日,广东省内部审计协会在广州组织开展了内部审计人员岗位资格后续教育培训.作为XX局大监督系统的一员,我有幸参加了此次学习,并顺利通过考试获得了培训结业证书。
在为期五天的培训学习中,我先后听取了中广核工程公司工程审计处严忠新处长主讲的《内部审计质量IIA评估实践》、南方医科大学姜虹教授主讲的《内部控制的机遇与挑战》、安永(中国)企业咨询公司高级顾问陈华教授作的《内部审计新理念和国际发展趋势》主题报告会和中山大学管理学院林斌教授讲的《基于模型的财务报表分析》,针对这次培训,结合我在纪检部和财务部的工作经验,谈以下几点体会:一、内部审计要始终立足于企业内部。
内部审计是基于企业科学管理的需要而产生的,是企业提高经营管理水平的产物。
这从根本上决定内部审计只能立足于企业内部管理,代表企业对内实行经济监督,强化服务职能,确保企业经营战略、方针目标的贯彻实施。
内部审计行为本身不是目的,真是的目的是通过查错纠偏,促进企业提高竞争力,最终实现企业的战略目标。
从这个意义讲,内部审计与管理者、被审者的根本目标是一致的,三者应该互相理解、支持、配合,在日常工作中要以企业发展目标为导向,要以有利于企业的根本利益为出发点,共同解决企业在生产管理中所存在的问题。
二、内部审计要积极推进“四个转变"。
目前我局审计工作以财务审计、离任审计为主,这种定位和认识在内部审计成立初期对于提高内审地位、扩大内审影响起到了良好的作用。
但是,随着审计环境的变化,这种职能定位的局限性也日益显现:一方面表现为过分强调了审计监督而削弱了内部审计的服务职能,被审计单位容易产生对立情绪,不利于审计工作的开展;另一方面,过分注重查错纠弊而忽视了内部审计的建设性作用,容易导致审计领域变窄,不利于审计事业的发展.因此,内部审计必须实现全面的、稳步的转型,建立“集约型”的审计模式。
安永审计流程
Performance Support
• Engagement Team Database • Area Assignment and Review Responsibilities Template • Automated Time Control Template • Other forms & templates • EY/AWS, GDA
பைடு நூலகம்
Outputs
Other Documentation
• Summary of: - Team goals and objectives - Each team members‟ key responsibilities: * Role * Audit areas * Work products and deliverables
Potential Client Deliverables
• Value Observation/ML items • Engagement Letter • Summary of co-developed expectations (client service communication)
Client
Audit Team
• Output from prior year audit • Team knowledge from discussions with client personnel • Information regarding changes in standards, policies and regulations
E&Y GAM: Road Map
Client Needs and Expectations / Our Responsibilities / Professional Standards
内部审计程序培训课件50页PPT
(一)总则 (1—3)
1.目的与依据
2.涵义——通知被审对象的书面文件
3.适用范围
(二)编制与发送
(4—7)
1.基本内容
被审单位或被审计人及项目名称 审计目的及范围 审计时间 被审单位协审内容 审计组长及小组成员
签章及签发日期
2.编制依据:经批准后的审计计划
3.实施3日前送达,特殊情况实施前送达( 原来:实施前送达)
1.审计的重点即具体审计对象中包含事项的优先 次序
2.审计资源的分配
项目实施计划
审计分项目 产品成本效益 产品销售效益
产品质量效益
审计目的
分析影响成本 效益的有关因
素
评价公司产品 的竞争能力
分 析 产 品 质量 效益降低的影
响因素
审计内容
1、 费用分配 2、 材料消耗 3、 废品损失 4、 资金利息 1、 市场需求调查 2、 市场占有率 3、 价 格 与 售 后 服
准备阶段
审计计划 初步调查 审计通知书
内部审计具体准则(流程)
一.具体准则第2101号——审计计划
(二)一般原则
1.计划层次
年度计划:审计机构负责人
项目审计方案:项目负责人
2.编制与批准
年度计划批准:董事会或高管层 项目计划批准:审计机构负责人
3.检查执行:机构负责人定期检查执行情况
年度计划:
公司总经理:(收件人) 从正在进行的公司××年度财务收支审计中,我们发现公司财务部付款内部控制程序 存在严重缺陷。出纳员××保管着公司财务专用章及财务经理私章,可随时支取公司款项 ,在我们的初步审核中,已经发现未经审批的付款××笔,共计××万元,如果不采取紧 急措施,将可能导致更大的舞弊风险。(审计发现) 根据上述情况,我们建议财务经理收回相关印鉴,对每一笔公司款项的支付严格审核 后才能签发,同时责成出纳员说清××万元款项的去向,采取各种手段追回款项,并建议 临时停止出纳员的职务工作。(审计建议)
安永-内部审计功能-概览培训
1
20
审计流程
制定年度内审计划 年度内审计 划 审计委员会 提出改善建议并上 报所发现的问题 审计报告 主席 / 首席执行官/ 审计委员会/ 被审计单位 报告阶段
1
计划阶段
设定审计项目大纲
工作范围
被审计单位
跟进审计工作
跟进审计报告
主席 / 首席执行官/ 审计委员会/ 被审计单位
3
设定审计项目详细 计划
3
内部审计运作概要
• • • • • • • 内部审计章程 内部审计结构 内部审计的工能描述 内审人员所需具备的技能 审计流程 制定审计计划 内审方法
– 测试种类 – 抽样方法 – 控制测试 – 记录文件
• 审计报告 • 内部审计项目种类 • 质量控制
4
内部审计章程
• 内部审计章程在任何内审部门都是最为重要的一个文件。 它需要经过董事会和审计委员会的批准。 • 章程能引起对内审功能及其在企业中所扮演角色的关注。 • 它是支持内审部门执行其工作职能的正式的权威性文件 (内部审计章程由董事会审批)。 • 通常而言,内部审计章程包括但不只限于以下内容:
6. 记录测试 结果。
35
内审方法 • 样本数量 – 例
抽查25 个样本
没有发现问题
结束,无异常
发现个别问题
额外抽查 25个样本
没有发现问题
发现问题
发现系统性问题
结束,发现问题
36
内审方法
• 样本数量 – 例
控制性质以及频率
人工控制,每日数次 人工控制,每日 人工控制,经常但非每日 人工控制,每周 人工控制,每月 人工控制,每季度 人工控制,每年
24
制定审计计划
• 审计项目计划范例
(财务内部审计)审计学培训讲义课件
(财务内部审计)审计学培训讲义课件第一章注册会计师职业道德规范第一节职业道德基本原则一、诚信诚实、守信。
二、独立实质上的独立和形式上的独立。
实质上的独立,是指注册会计师在发表意见时其专业判断不受影响。
形式上的独立,是指会计师事务所或鉴证小组避免出现这样重大的情形,使得拥有充分相关信息的理性第三方推断其公正性、客观性或专业怀疑受到损害。
三、客观实事求是、没有偏见。
四、专业胜任能力和应有关注(一)专业胜任能力注册会计师,应当具有专业知识、技能或经验,能够胜任承接的工作,既要求注册会计师具有专业知识、技能和经验,又要求其经济、有效地完成客户委托的业务。
(二)应有关注注册会计师提供专业服务时,应勤勉尽责,认真仔细,保持合理怀疑。
五、保密在公众领域执业的注册会计师,不能在没有取得客户同意的情况下泄露任何客户的商业秘密。
以下情况可以披露客户的有关信息:1.取得客户的授权;2.根据法规要求,为法律诉讼准备文件或提供证据,以及向监管机构报告发现的违反法规行为;3.有义务披露:(1)接受注册会计师协会和监管机构依法进行的质量检查;(2)答复注册会计师协会和监管机构询问和检查;(3)为自己辩护;(4)遵守执业准则。
六、职业行为不得有损害职业形象的行为,不夸大宣传,不贬低别人。
第二节职业道德概念框架一、内涵二、威胁及防范措施可能威胁职业道德基本原则的情形包括自身利益、自我评价、过度推介、密切关系和外界压力等。
三、道德冲突解决第三节职业道德框架的具体运用一、对道德原则产生不利影响的情形(一)自身利益1.在鉴证客户中存在直接经济利益;2.过分依赖某一鉴证客户的收费;3.担心失去某项业务;4.与鉴证客户存在密切的经营关系;5.对鉴证业务采取或有收费的方式;6.与鉴证客户发生雇佣关系7、发现事务所人员以前的重大错误。
(二)自我评价1.事务所为客户设计财务系统,为系统有效性出具鉴证报告;2、事务所为客户编制属于鉴证业务对象的数据或其他记录;3、鉴证小组成员现在或最近曾经是鉴证客户的董事高级管理人员;4.鉴证小组成员现在或最近曾经受雇于客户,且对鉴证对象产生重大影响。
一般认证企业之内部审计人员培训PPT演示课件
培训人:XXXX
2024/2/16
川流不息的人群热闹地挤在小小的骑 廊下, 或单独 一人, 或三三 两两。 有的低 头私语 ,有的 莞尔窃 笑,没 有大声 的喧哗 和吵闹 ,似乎 谁都不 愿破坏 平和的 气氛。 放眼长 长的一 条街道 ,逛街 的人都 好象在 做服装 秀,尤 其是那 些披红 戴绿穿 着入时 的少男 少女, 是中山 路上最 亮丽的 风景。
三
内部审计目的、工作职责及范围
审计机构和人员
川流不息的人群热闹地挤在小小的骑 廊下, 或单独 一人, 或三三 两两。 有的低 头私语 ,有的 莞尔窃 笑,没 有大声 的喧哗 和吵闹 ,似乎 谁都不 愿破坏 平和的 气氛。 放眼长 长的一 条街道 ,逛街 的人都 好象在 做服装 秀,尤 其是那 些披红 戴绿穿 着入时 的少男 少女, 是中山 路上最 亮丽的 风景。
2024/2/16
川流不息的人群热闹地挤在小小的骑 廊下, 或单独 一人, 或三三 两两。 有的低 头私语 ,有的 莞尔窃 笑,没 有大声 的喧哗 和吵闹 ,似乎 谁都不 愿破坏 平和的 气氛。 放眼长 长的一 条街道 ,逛街 的人都 好象在 做服装 秀,尤 其是那 些披红 戴绿穿 着入时 的少男 少女, 是中山 路上最 亮丽的 风景。
部 审 计?
2024/2/16
4
《一单般击认此证处企编业辑》母培版训标 题 样 式 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
企业内审人员专题培训 惠珊紫郁设计惠珊紫郁设计
惠珊紫郁设计惠珊紫郁设计
• 单击此处编辑母版文本样式
• 第二级本公司所称被审计对象,特指本公司各部门、各
6
《一单般击认此证处企编业辑》母培版训标 题 样 式 惠珊紫郁设计惠珊紫郁设计
内部审计培训心得体会(通用10篇)
内部审计培训心得体会内部审计培训心得体会(通用10篇)我们心里有一些收获后,心得体会是很好的记录方式,通过写心得体会,可使我们今后少走弯路。
那么你知道心得体会如何写吗?下面是小编精心整理的内部审计培训心得体会,希望对大家有所帮助。
内部审计培训心得体会篇18月1日—16日,在总部的支持下我有幸参加了内审协会组织的《现代内部审计培训》。
本次培训分为内审在内控中的定位与作用、基建项目审计实务、大数据环境下的IT审计发展和应用以及内部审计的最新发展四个主题。
通过学习,了解了近几年国家对内审工作的重视和未发展趋势,获益良多。
一、善用内部控制助力企业价值提升目前,内部控制已从反舞弊需求提升到内部控制与业务主体一体化的管理需求。
在对内控基本概念的理解基础上,通过多维度视角提升对内控的认识高度,旨在达到"增加公司价值"的作用。
同时,随着管理水平的持续提高,内部审计的作用不应限于事后监督,更多的是事前预防和事中控制,对企业进行全过程、全方位的监督和评价,及时发现问题,降低企业的经营风险。
二、大数据环境下IT审计技术变革势在必行IT技术是大数据环境下国家倡导的技术变革趋势,内部审计也应顺应时代的发展创新审计技术与方法。
通过学习,了解到传统审计、计算机辅助审计和信息系统审计之间的区别。
精彩的案例分享让大家了解到企业之外现代信息科技的在审计中的应用,认识到大数据环境下IT审计在未审计工作中的场景应用。
结合目前西北区审计项目多、人员少的现状,更认为审计技术的创新及尽快落地势在必行。
三、审计署11号令为内审工作保驾护航《审计署关于内部审计工作的规定》(11号令)的出台,预示着我国内部审计制度的建立完善和我国内部审计工作的整体发展进入了一个新的发展阶段。
为在党对审计工作的集中统一领导下更好地发挥审计监督作用,从立法角度保证内审更优的工作环境,提高职能站位。
11号令不仅对内部审计从业人员提出了新的要求,也强化了组织内部管理层和党委会在审计工作中的管理作用,在后期的工作中也会争取在合适的场合将11号令的内容在组织内部进行宣导,为内部审计的发展提供了组织保障。
内部审计培训课程(PPT44页).pptx
2020/7/9
Nanjing Audit University
12
报名办法及咨询
2020/7/9
Nanjing Audit University
13
中国内部审计准则
一、中国内部审计准则概述 (一)制定准则的必要性
让社会公众深刻认识内部审计 推动内部审计职业化和国际化 推动内部审计工作的规范化 全面提高内审人员的专业素养
2020/7/9
Nanjing Audit University
22
中国内部审计准则
(七)防弊、兴利与增值相共存
消极防弊、积极兴利和价值增值,既是内审的三 大目标,又体现了内审的三个发展阶段
防弊是兴利与增值的基础,只有做好了查错纠弊, 才能进一步实现兴利与增值。安然、世通等公司 舞弊案的发生,除客观环境因素外,一个重要原 因就是过度使用风险导向内部审计进行抽查确认, 而忽视对舞弊线索的追查
2020/7/9
Nanjing Audit University
20
中国内部审计准则
(六)财务审计与管理审计相融合
会计审计的本质在于受托责任,由于受托责任可 细分为受托财务责任与受托管理责任,故有财务 会计与管理会计之分,也有财务审计与管理审计 之分
依据内部审计的目标,现代内部审计更加关注管 理审计。时间上的标志是1971年IIA的《内部审 计师责任说明书》
2020/7/9
Nanjing Audit University
23
中国内部审计准则
兴利与增值是一致的,兴利是增值的外在表现, 增值是兴利的内在要求。鉴于兴利与增值是内部 审计的重要目标,故内部审计不宜与纪检监察共 置于一个部门,特别是企业。 强调防弊不能使其成为兴利和增值的绊脚石;强 调兴利和增值不能以牺牲防弊为代价。 内部审计应成为现代组织的“仁医”。
2024年度内审培训计划
2024年度内审培训计划一、背景介绍随着全球经济的快速发展和国际贸易的不断深化,企业内部管理和风险控制变得更加重要。
作为企业内部控制的核心,内部审计在企业管理中扮演着重要的角色。
内部审计培训是提高内部审计人员综合素质和工作能力的有效途径,也是保障企业内部管理和风险控制的重要手段。
二、培训目标本次培训的主要目标是提高内部审计人员的专业素质和综合能力,深化对内部审计理论和实践的理解,推动内部审计工作的高效开展,为企业提供可靠的风险管理和内部控制服务。
具体目标包括:1. 提高内部审计人员的专业知识水平,全面掌握内部审计的基本理论和方法;2. 增强内部审计人员的分析和判断能力,提高内部审计风险识别和评估能力;3. 提升内部审计人员的沟通和协作能力,加强团队协作和项目管理能力;4. 加强内部审计人员的法律法规意识和职业操守,规范内部审计活动的开展。
三、培训内容1. 内部审计基础知识- 内部审计的定义和目标- 内部审计的作用和重要性- 内部审计的基本原则和方法2. 内部审计实务- 内部审计程序和流程- 内部审计风险识别和评估- 内部审计报告编写和审阅3. 内部审计技能- 数据分析和审计工具应用- 沟通和协作技巧- 团队管理和项目管理4. 内部审计法律法规- 内部审计法律法规概述- 内部审计职业操守和道德规范- 内部审计合规要求四、培训方式1. 理论培训:通过课堂讲授、讨论交流等形式,系统讲解内部审计理论知识和实务技能;2. 实战演练:通过案例分析、模拟审计等形式,深化学员对内部审计实践的理解和应用;3. 案例分享:邀请业界内部审计专家和企业实战经验,分享内部审计案例和经验;4. 互动讨论:组织学员进行小组讨论和交流,促进学员间互动与共同学习。
五、培训安排1. 培训时间:根据实际情况进行安排,预计为每季度进行一次集中培训;2. 培训地点:公司内部会议室或外部培训机构;3. 培训人员:公司内部审计岗位人员和其他相关人员;4. 培训形式:理论培训、实战演练、案例分享、互动讨论。
内部审计培训系列课件.pptx
2
内审常见误区
基本审计思路
1、与管理层确认一个标准:公司的规章制度、法律法规。 2、将实际业务情况与标准进行对比分析。 3、得出现状与标准的差异结论。
4、分析差异的影响及原因,提出初步改善建议。
5、与管理层或者决策层探思路误区
1、按照审计手册或者审计部的其他审计人员的审计报告进行 照搬照抄,缺乏独立思考能力。
1
内审部门文档
1、内审章程 2、内审制度 3、岗位及职责说明书 4、内审手册
内审概念
1
年度审计计划
内审概念
1
内审概念
单次审计作业流程
追踪审计
审计计划
审计方案的编辑、 审计通知书的发出
现场实施
报告传递
对前期审计报告 问题的确认
审计报告确认、 管理层简报发布
访谈实施、盘点以及 单据核对、退出会议
1
内审概念
1
内审概念
部门人员聘用不当
1、对来自四大会计师事务所的人员趋之若鹜,但所聘请的 人却往往显得不够积极主动、过于以合规为导向,或经常 摆出专家的姿态。 2、以财务背景的人员为主,导致审计内容变成财务稽核。
建议: 1、以其服务过的类似职位以及拿得出手的内审业绩去主要衡 量人选。 2、如果证书与经验不能兼得,尽量选择经验,这样往往可以 降低用人成本和招聘风险。
1
内审概念
重复别人已完成的工作
1、并没有充分利用已有的资源,例如鉴证公司和人脉网络。错 误地认为有些风险不会对小型内审部门构成影响,而事实恰恰 相反。
2、往往陷入了一个角色的“陷阱”,成了“财务二部”“统计 部”,能够做出大量统计分析工作却不能利用其去挖掘事情的 原因和本来状态。领导层或老板看到的东西,往往是经营部门 说一遍,审计再说一遍。
内部审计培训ppt课件
.
协助进行决策
我们必须随着领导的思路,验证领导的 思路及其决策依据是否正确
是否合理 ?
一个简单的验证思路是 :首先,全面 详细了解领导决策时的目标、思路、事 实依据、决策形成过程和决策结果;其 次,验证思路、依据、决策结果与目标 之间是否存在严格的逻辑关系,决策结 果是否能够达到预期目标。
.
关于有影响力的项目
所谓有影 响力
就是说一旦发生,就会对公司 的经营产生重大影响,就会对 公司的其他事务产生链锁反映 的事项。
什么样的 项目有影 响力?
这也需要我们的职业判断。
.
• 审计报告撰写要点
审计就好比是医生看病,审计报告好比是诊断报告以及药方。现在的医生写的都是天书,只有医生自己能看懂。作为内审,其 审计报告当然不能写的和医生一样,审计报告要求很简单,语言简练、数据清晰明确。
.
再举四个例子
有人举报,财务总监超出授权(K宝)审批付款 请证实
销售部交来报表,反映本月超额完成任务
请证实
财务部门交来财务分析表,反映本月的应收帐款 请证实
比上月大幅提高
有人举报,肇云分公司招待费用超权限开支
请证实
.
审计证据的涵义与分类
涵义与分类
一、整个审计过程就是收集、鉴定、整理和分析审计证据的过程。 二、审计证据的特点 相关性:同审计目标和审计意见有关
.
心态问题
这时,我们的角色也不是钦差大臣,尤 其是在协助中层部门领导管理时,更是 这样。这时,我们的角色是个协助者, 是朋友。
因此,对于协助主要领导管理的项目, 我们应该以商量与合作的口气与被审计 单位说话
.
(财务内部审计)审计学培训讲义课件
(财务内部审计)审计学培训讲义课件第一章注册会计师职业道德规范第一节职业道德基本原则一、诚信诚实、守信。
二、独立实质上的独立和形式上的独立。
实质上的独立,是指注册会计师在发表意见时其专业判断不受影响。
形式上的独立,是指会计师事务所或鉴证小组避免出现这样重大的情形,使得拥有充分相关信息的理性第三方推断其公正性、客观性或专业怀疑受到损害。
三、客观实事求是、没有偏见。
四、专业胜任能力和应有关注(一)专业胜任能力注册会计师,应当具有专业知识、技能或经验,能够胜任承接的工作,既要求注册会计师具有专业知识、技能和经验,又要求其经济、有效地完成客户委托的业务。
(二)应有关注注册会计师提供专业服务时,应勤勉尽责,认真仔细,保持合理怀疑。
五、保密在公众领域执业的注册会计师,不能在没有取得客户同意的情况下泄露任何客户的商业秘密。
以下情况可以披露客户的有关信息:1.取得客户的授权;2.根据法规要求,为法律诉讼准备文件或提供证据,以及向监管机构报告发现的违反法规行为;3.有义务披露:(1)接受注册会计师协会和监管机构依法进行的质量检查;(2)答复注册会计师协会和监管机构询问和检查;(3)为自己辩护;(4)遵守执业准则。
六、职业行为不得有损害职业形象的行为,不夸大宣传,不贬低别人。
第二节职业道德概念框架一、内涵二、威胁及防范措施可能威胁职业道德基本原则的情形包括自身利益、自我评价、过度推介、密切关系和外界压力等。
三、道德冲突解决第三节职业道德框架的具体运用一、对道德原则产生不利影响的情形(一)自身利益1.在鉴证客户中存在直接经济利益;2.过分依赖某一鉴证客户的收费;3.担心失去某项业务;4.与鉴证客户存在密切的经营关系;5.对鉴证业务采取或有收费的方式;6.与鉴证客户发生雇佣关系7、发现事务所人员以前的重大错误。
(二)自我评价1.事务所为客户设计财务系统,为系统有效性出具鉴证报告;2、事务所为客户编制属于鉴证业务对象的数据或其他记录;3、鉴证小组成员现在或最近曾经是鉴证客户的董事高级管理人员;4.鉴证小组成员现在或最近曾经受雇于客户,且对鉴证对象产生重大影响。
安永-寿险公司审计方法总结及一些问题的再思考
一年一度的审计工作即将接近尾声,此时此刻,我认为自己有必要再对这三年来 积累的算得上是经验的东西做一个总结。一方面使自己脑海中的记忆留在纸面上, 不至于明年忘记。另一方面,也是更为重要的,是为后来人迅速成为比较专业的 人寿保险审计师尽自己的微薄之力。既然自己已经走过不少弯路,那麽后来的人 完全可以在一条比较平坦的道路上走下去。让我们所有的客户都看到,我们安永 保险审计绝对是专业的,不容置疑的,让他们哪些鄙视的话语不会再出现。
感谢阅读,相信希望获得知识者均会从中获得其相应的知识。
张驰 2010-7-23
4
2007 年我曾经写了此文的第一版,之后总想每年更新一版,但每年忙季过后, 又总是以各种理由说服自己不更新。这次,是不得不做了,因为将不再有机会。 下面附上 3 年前此文的第一版前言。此版在第一版的基础上进行了大量的扩充和 延伸,也从侧面反映了自己 3 年来的成长。
在开始年度审计之前,需要上网填写一个叫GATC的东西,实际上就是在公司 系统中注册一下,可能便于公司领导层掌握吧。
1、了解客户业务(Under stand the Business),设定重要性水平(PM—Planning maturity),可容忍误差(TE—Tolerable Error),调整起点(SAD—Summary Audit difference),确定重大账户(Significant Account),预算的制作(Budget);
手册中汇尽量写明查阅相关信息的路径,方便后来人的使用。
孔子曰:“不患无位,患所以立;不患人之不己知,求为可知者”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 询问系统管理员和IT经理程序变更的流程和控 制内容; 2. 观察系统管理员进行程序变更的过程,是否符 合控制描述; 3. 从系统中打印《系统变更报告》(从x 月到审 计日为止),随机抽取25个样本,检查其相应 的《程序变更申请表》,确定是否得到适当的 批准和变更后确认。 1. 询问IT经理其对《系统变更报告》的审核方式 和频率;如可以,观察IT经理对《系统变更报 告》的审核过程,确认其审核的有效性。 2. 随机抽取3个月,检查该3个月的《系统变更报 告》、审核纪录和后续跟踪记录,确认IT经理 审核的有效性。
L
L
L
第三阶段:提出改进建议
针对审计发现事项,提出 改进建议
目标 具体风 险 控制 固有 风险 审计程序 审计发现 可 能 性 1. 询问系统管理员和IT经理程序变更的流程和控制 内容; 2. 观察系统管理员进行程序变更的过程,是否符 合控制描述; 3. 从系统中打印《系统变更报告》(从x月到审计 日为止),随机抽取25个样本,检查其相应的 《程序变更申请表》,确定是否得到适当的批 准和变更后确认。 1. 询问IT经理其对《系统变更报告》的审核方式和 频率;如可以,观察IT经理对《系统变更报告》 的审核过程,确认其审核的有效性。 2. 随机抽取5个月,检查该5个月的《系统变更报 告》、审核纪录和后续跟踪记录,确认IT经理审 核的有效性。 在检查的25个程序变更中发现, 有1个变更(新增《月度预算差异 报告》)没有填写书面的《程序 变更申请表》,据和xxx(使用部 门,财务部经理)和xxx,IT部门经 理访谈后,了解到给变更为紧急 变更,由财务经理直接向IT经理 提出,但当时两人均在国外出差 ,因此没有编制申请表。 该例外事项属于控制缺陷,具体 内容见工作底稿-程序变更.xls 无
程序开 系统的设计未考虑使用 发/变 者的需求或实施的不正 更 确 没有正确实施系统和程 序修改 未经授权修改程序
H Y Y Y Y Y Y Y Y L Y Y M
HHH HFra bibliotekM H
H
第二阶段:了解现有控制,制定审计方案
目标 具体 风险 控制 ABC数据中心 固有 风险
H
17
审计程序
信息系统 完整准确地获 未经授 1. 得、处理和维 权修改 任何程序变更,必须有使用部门填写《 程序 程序变更申请表》,说明变更理由和变 护信息 更内容,并由使用部门经理和IT部门经 理签字批准。IT开发人员进行程序变更 ,并由程序管理员将变更、测试通过后 的程序放入系统;使用部门在《程序变 更申请表》上签字确认变更结果符合要 求。
针对每一风险类别,确定 其具体风险事项或导致风 险发生的“触发事件”
ABC数据中心
16
在不考虑现有的内 部控制时,该具体 风险的高低
风险评估 风险类型 固有风险 合 规 性 可 能 性
目标
风险 类别
具体风险
公 司 策 略
经 营
财 务 报 告
影 响
小 计
合 计
信息系统 完整准确地获 得、处理和维 护信息
Y Y Y Y
针对公司层面风险和年度审计计划,展开至各业务单位、流程的详细审计计划。
第一阶段:评估规划 – 汇总产生风险图
职能领域 信用及贷款 存款管理 结算 投资管理 财务 / 会计 其他
总行 北京 分行 上海 分行 江苏 分行 浙江 分行 山西 分行 山东 分行 广西 分行 风险变化 趋势
14
第一阶段:评估规划 – 企业层面风险评估
通过定性和定量分析, 来评估风险水平
11
业务单位类型 和经营目标
风险评估 财务性指标 (人民币:百万) 经营场 所类型 名称 主要职能 主要经营目标 总 资 产 管理 保险业务 保险业务 管理 1. 业务增长10% 1. 业务增长10% 1. 投资回报率提高5% 2. 投资成本维持不变 1. 及时地数据处理 2. 差错率0.5% 收 入 成 本 及 费 用
2. IT经理每季度从系统中打印生成《系统 变更报告》,将报告内容和《程序变更 申请表》进行比较,确认没有未经授权 的变更。
M
第三阶段 – 审计报告
风险管理贯穿于整个内部审计过程:
审 计 程 序
18
第一阶段 评估规划
第二阶 段 审计过 程
第三阶 段 审计报 告
第四阶 段跟踪 改善
步 骤 说 明
风险等级复 评 提出审计报 告
內部审计程序概论
风险管理贯穿于整个内部审计过程:
审 计 程 序
9
第一阶段 评估规划
第二阶 段 审计过 程
第三阶 段 审计报 告
第四阶 段跟踪 改善
步 骤 说 明
分析公司年 拟定审计方 风险等级复 评 案 度目标的风 险因素 执行审计方 提出审计报 告 案 风险等级初 评 拟定审计计 划
50 54 48
非财务性指标 员 工 道 德 及 舞 弊
M H L M M
净 利 润
小 计
竞 争 对 手
客 户 需 求
法 律 要 求
产 品
诉 讼
操 作
财 务 报 告
财 务 风 险
人 力 资 源
信 息 系 统
合 计
总部 ABC 分公司 ABC-北京 分公司 ABC-上海
25 300 500 4,000 50
M
20
剩余风险 影 响
M
改进建议 合 计
M
小 计
M
信息系统 完整准确 未经授 1. 地获得、 权修改 任何程序变更,必须有使用部门填写《程 处理和维 程序 序变更申请表》,说明变更理由和变更内 护信息 容,并由使用部门经理和IT部门经理签字 批准。IT开发人员进行程序变更,并由程 序管理员将变更、测试通过后的程序放入 系统;使用部门在《程序变更申请表》上 签字确认变更结果符合要求。
积极协助公司管理层把握机会;
协助评估资源需求及分配
从传统内审到现代内审的转变
7
传统内审
侦弊型 经济警察 复核 财务 费用型 部门型 终生制 下查一级 “鹅毛笔” 局部评价
防范型
咨询顾问 风险审计
客户 服务型
过程型
职业发展 同级审计 现代技术 整体评价
现代内审
第二部分 如何开展风险导向的內部审计
经营绩效
职 能
法规遵循
阶段一
阶段二 渐进阶段
阶段三
阶段四
内部审计新职能
价值保护 监察
5
平衡型
内部审计职能
价值增加 咨询
交易分析 /资产保护 财务风险管理 有限
风险控制 整改
流程改进
与管理层协作 实现风险& 自我评估控制 全面 企业风险管理
相关的风险管理覆盖区
财务/审计遵 循 检测舞弊 程序分析 & 最优方法 风险咨询
50 600 -
(50) 2
L M M H L
VL H H VL VL
VL H H VL VL
L M M H VL
VL M M H VL
L M M H VL
VL H M M H
VL L L M H
VL VL VL H VL
H M H H H
VL L L M H
L M M H M
24 (30)
分公司 ABC资产管理 投资管理 分公司 ABC数据中心 后台支持
M
剩余风险 影 响
M
小 计
M
合 计
M
信息系统 完整准确 未经授 1. 地获得、 权修改 任何程序变更,必须有使用部门填写《 处理和维 程序 程序变更申请表》,说明变更理由和变 护信息 更内容,并由使用部门经理和IT部门经 理签字批准。IT开发人员进行程序变更 ,并由程序管理员将变更、测试通过后 的程序放入系统;使用部门在《程序变 更申请表》上签字确认变更结果符合要 求。
持续性风险 管理
内部审计技能
内部审计新角色
从合规性内部审计,扩充至公
司战略规划、经营效率效益和 财务报告的真实准确;
6
作为董事会/审核委员会、高级
管理层、业务单位、外部审计 与主管单位间的沟通桥梁; ������
以风险为导向,结合公司目标、
风险承受能力和公司战略,并 积极协助公司管理层将风险控 制在可接受的范围內;
400 200 (25) 25
第一阶段:评估规划 – 制定年度审计计划
根据前面公司层面风险 评估结果,排定审计地 区、范围及时间先后
12
依据风险高低确定审计范围 (优先程度: 1高度, 2中度, 3低度 经营场 所类型 名称 主要职能 主要经营目标 公 司 治 理
1 1 3 2 2 2 1 1 2 1
高风险 中等风险 低风险
图例
通过风险热度图迅速得出 风险的分布情况。
第二阶段 – 审计过程
风险管理贯穿于整个内部审计过程:
审 计 程 序
15
第一阶段 评估规划
第二阶 段 审计过 程
第三阶 段 审计报 告
第四阶 段跟踪 改善
步 骤 说 明
拟定审计方 案 执行审计方 案
第二阶段:确定风险因素和具体风险评估
2005年度审计时 间表 第 一 季 度 第 二 季 度
Y Y Y Y Y
保 人 费 赔 投 力 收 偿 资 资 入 源
1 2 1 1 1
财 法 信 务 税 律 息 报 务 要 系 告 求 统
2 1 2 3 3 2 1 1 3 3 2 1
第 三 季 度
第 四 季 度
总部 ABC 分公司 ABC-北京 分公司 ABC-上海
2. IT经理每季度从系统中打印生成《系统 变更报告》,将报告内容和《程序变更 申请表》进行比较,确认没有未经授权 的变更。