内审流程、内审方法和技巧全解读

内审流程方法和技巧

鉴证业务 Assurance Engagement

外部审计的角色

内审与外审的差异External Auditor Internal Auditor

Objectives Express an opinion on the

truth and fairness of the FS

in a written report Improve the company’s operations by reviewing the efficiency and effectiveness of internal controls

Reporting To Shareholders To management/those charged with

governance

Availability of

report

Public available Not publicly available

Scope of work Verifying the truth and

fairness of the FS Wide in scope and dependent on management’s requirements

Appointment and removal By Shareholders By the audit committee/board of

directors

Relationship with

Co.

Independent Normally employees

内审的限制因素•Reporting system－向管理层汇报

•Scope of work－审计范围由谁来决定•Recruitment of staff－内审团队由谁来招聘

•Audit work－工作内容由谁来复核

•Length of service of internal audit staff－长期服务的关系•Variation of standard－缺乏统一的标准

产生的问题

•管理层设计的内控和管理制度，内审检查后向管理层汇报，管理层愿不愿意听取意见，愿不愿意实施改进措施

•审计范围由管理层来决定，不想让你检查的就不让检查

•内审团队成员和内审部门主管由公司管理层来招聘，不听话的就干掉•工作内容由部门内部互相复核，走形式

•长期服务的关系，讲情面，缺乏独立性

•缺乏统一的标准，并且不局限于财务领域

内审流程方法和技巧一．内审理论框架基础

二．实施内审业务

三．其他知识

四．案例分享

一内审理论框架基础

1.内审的宗旨，权利和职责

2.客观性和独立性

3.风险导向制定内审计划

4.内审在公司治理中的角色

5.其他内审任务和职责

6.计划审计业务

•宗旨－对风险管理，控制和治理过程进行评价，提高组织效率，帮助实现组织目标

•权利－是实现内审目标的保证

•职责－内部审计部门和人员需要履行的责任

•如何保证权力以实现目标－建立制度性文件

✓内部审计章程

✓职能与责任说明书

✓内部审计政策说明书

✓审计手册

✓岗位职责描述

内部审计章程•内容

✓规定内审部门在组织中的地位

✓授权内审部门接触与执行审计工作有关的记录，人员和实物资产✓明确内审活动的范围

✓明确规定服务的性质

•审批权

✓董事会，审计委员会，相关治理机构和高级管理层批准或认可。•作用

✓最大程度的保证独立性

✓评价内审工作质量和工作业绩的依据

✓内审与管理层和其他部门就审计范围进行协调和消除分歧的依据

•独立性－内审部门公正无偏地履行其职责，免受任何威胁其履职能力的情况影响。（内审的生命，赖以生存的必要条件）

•内审部门设置的考虑事项

✓部门的设置是否经董事会，审计委员会等批准的内部审计章程中作出规定

✓双重报告关系：首席审计执行官应该对审计委员会，董事会或其他相关治理机构报告业务工作，向CEO报告行政工作

✓首席审计执行官能否直接且无限制地与董事会，审计委员会等接触和沟通

✓首席审计执行官的任免应由董事会或审计委员会等治理机构一致同意后确定

✓审计委员会的组成，不能主要由管理层人员来组成

•客观性－公正的，不偏不倚的态度，避免利益冲突

•内审的参照性政策

✓尽量定期轮换

✓内部审计师不应承担组织的运营责任。并且，应该在至少一年后才能参加审计其负责的运营领域（对于借调或临时聘用人员）

✓进行业务沟通之前审查内部审计工作结果（应由首席审计执行官或其他具备资格的人审查工作底稿和结果）

✓不履行设计，安装和经营系统的职责，但可以在控制系统实施前进行审查和提出建议

✓不接受员工，客户，供货商或者有工作关系的酬金或礼物，除非价值不大。

•其他需要注意事项

✓具备必要的知识，技能和胜任能力

✓保持应有的职业审慎态度

✓进行后续教育

✓由首席审计执行官建立和保持质量保证和改进程序－内部评估（由首席审计执行官挑选评估小组进行评估）与外部评估（聘请合格的独立的外部检查小组进行评估，至少每5年开展一次），制定《质量评估手册》，向董事会或其他治理机构报告结果

COSO企业全面风险管理框架（ERM）•三个维度

✓第一维是企业的目标

✓第二维是全面风险管理要素

✓第三维是企业的各个层级