内部审计理论与实务
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LOGO
内部审计理论与实务
主要内容
第一讲 内部审计理论与方法 第二讲 内部控制制度与评价
第一讲 内部审计理论与方法
1
内部审计概论
2
3 4
内部审计程序
审计技术方法 准ห้องสมุดไป่ตู้与职业道德
1.内部审计的产生与发展
2.内部审计的概念与特征
内部审计 概论
3.内部审计的基本职能 4.内部审计的范围和内容
5.现代风险导向的内部审计
现代风险导向内部审计
所谓风险导向内部审计是指内审人员在审计过程 自始至终都以企业风险分析评估为导向,根据量 化的风险水平排定审计项目优先次序,依据风险 确定审计范围与重点,对企业的风险管理、内部 控制和治理程序进行评价,进而提出建设性意见 和建议,协助企业管理风险,实现企业价值增值 的独立、客观的签证和咨询活动。
了解内部控制
固有风险分析
控制风险评估
联合风险评估 确定重大错报风险
确定检查风险
风险导向内部审计的优势
内部审计人员关注的并非控制的充分性和遵循性, 而是风险是否得到适当管理和控制; 审计直接针对实现目标过程中的主要问题和风险, 将事后评价反馈延伸到事前和事中;
内部审计人员通过风险与企业目标的实现直接联系 起来,其服务对公司治理层及管理层而言非常有价 值,使内部审计成为企业价值链中的必要环节。
审计实施阶段
调查和内部控制测试—描述内部控制系统/实地 考察与测试/内部控制系统评估 扩大测试和审计结果 1. 扩大测试:是在调查和初步测试的基础上,运用 扩展性的检查、观察、复核和定量分析等方法来 检查、分析和评价被审计事项的相关证据的可靠 性、完整性和证明力; 2. 审计结果:是内部审计人员基于掌握的信息对被 审计对象的特定部分所做出的职业判断,也是审 计人员出具审计报告的基础; 3. 审计结果的基本要素
内部审计定义
中国《内部审计基本准则 》“第二条 本准则所称内部审 计,是指组织内部的一种独立客观的监督和评价活动,它 通过审查和评价经营活动及内部控制的适当性、合法性和 有效性来促进组织目标的实现。 ” 国际内部审计师协会(IIA)的定义。“内部审计是一种 独立的客观的保证和咨询活动,旨在增值和改进一个组织 的运作效率。它运用系统化、规范化的方法来评价和改进 风险管理、内部控制和公司治理过程的有效性,从而实现 组织的目标。”
风险导向内部审计流程路线
风险导向内部审计采取的路线是: 确认企业目标或某项交易的目标; 分析对这些目标产生影响的风险,确定审计风险水 平和审计重点,提出风险防范和控制建议; 通过后续审计,测定风险是否得到有效防范和控制。 路线如下图
风险导向内部审计路线图
战略分析;宏观经 济分析;行业分析
流程分析:增值活动 分析,核心竞争力
第一讲 内部审计理论与方法
1
内部审计概论
2
3 4
内部审计程序
审计技术方法 准则与职业道德
1.审计准备阶段
内部审计 程序
2.审计实施阶段
3.审计终结阶段 4.后续审计
审计准备阶段
选择审计项目—确认被审计事项,确定相关风险 因素并评估其重要性程度; 委派审计人员,编制项目审计计划 制定审计实施方案,向被审计者发出审计通知书
内部审计被埋葬于反映过去的细节之中,结果是建 议管理层增加控制点或加强控制,随着时间推移, 控制点越来越多,审计业务越来越繁琐缓慢,甚至 出现多余控制阻碍各项程序正常运转的情况。 尽管有防弊兴利的审计目标,但是无法与企业目标 相关联,导致内部审计无法证明其价值所在,从而 引发内部审计的生存危机。
风险管理
风险管理,主要包括目标确立、风险识别、风险评估和风 险应对。 1. 目标的确立—有营运目标、财务报导目标和遵循性目标; 2. 风险的识别—分为企业整体层次的风险和作业交易层面的风 险; 3. 风险的评估—主要是估计风险的严重程度/评估风险发生的 可能性(或频率); 4. 风险应对—主要考虑应如何管理风险,即应采取怎样的行动 (无视、充分注意、转移等)
内部审计定义的新涵义
现代内审从传统的财务和合规审计向增值型审计 (经营审计与管理审计)发展; 内审的两大基本目标: 1.为机构增加价值 2.提高运作效率 内审的两大基本职能:合理保证与提供咨询 发展趋势:融风险管理、内控和治理程序于一体 的综合管理审计
内部审计的特征 服务的内向性; 审查和评价的及时性和广泛性; 与本单位目标的紧密相关性。
内部审计产生与发展
中国内部审计的产生和发展 国外内部审计的产生和发展 P1-2 P2-4
内部审计发展的动因分析
1. 前提:受托经济责任关系;
2. 需要:单位内部管理和控制的;
3. 外部压力:公司法、商法等要求进行内部审计 国际内部审计的发展趋势
国际内部审计的发展趋势
审计模式:控制导向→风险导向; 着眼点:A、风险→经营环境(一般环境、社会环 境、行业环境、组织环境、内部审计应用环境); B、独立→更加注重价值; 时间:检查过去→着眼未来→多角度思考; 职能:评价→预测、咨询和保证; 审计知识:会计、审计知识→经营知识; 审计种类:财务审计→经营审计→战略审计; 态度:要我审计→我要审计; 返回 审计的主要方式:说服→协商。
返回
内审的基本职能
合理保证 保证合规、合法; 保证信息可靠完整; 保证资产安全,资源的充分利用; 保证内控结构合理与执行有效; 保证风险控制的充分、合理。 提供咨询—战略管理/风险管理/内控评价监督
1. 2. 3. 4. 5.
返回
内部审计的范围和内容
内部审计范围的扩大,内容涉及: 1. 传统的财务审计; 2. 经济效益审计(经营审计与管理审计); 3. 内部控制审查; 4. 专项审计; 5. 任期经济责任审计等。
返回
传统内部审计流程路线
传统内部审计通常采用直接测试内部控制,考 虑内部控制是否充分有效,风险的大小表明控 制的薄弱与健全环节,从而实现防弊或者兴利 的目标。 传统内部审计的路线如下图
传统内部审计路线图
固有风险评估
了解内部控制
初步评估控制风险
控制测试(可选)
综合评估控制风险
确定检查风险
传统内部审计的不足
风险定义
国际内部审计协会(IIA) 2001年对风险定义为 可能对目标的实现产生影响的事件发生的不确定 性,并指出风险的衡量标准是后果与可能性。 我国提出的“风险”定 义:不确定性对目标的影 响(effect of uncertainty on objectives)。 风险既关注积极面,即机会;也关注消极面,即 负面风险。
内部审计理论与实务
主要内容
第一讲 内部审计理论与方法 第二讲 内部控制制度与评价
第一讲 内部审计理论与方法
1
内部审计概论
2
3 4
内部审计程序
审计技术方法 准ห้องสมุดไป่ตู้与职业道德
1.内部审计的产生与发展
2.内部审计的概念与特征
内部审计 概论
3.内部审计的基本职能 4.内部审计的范围和内容
5.现代风险导向的内部审计
现代风险导向内部审计
所谓风险导向内部审计是指内审人员在审计过程 自始至终都以企业风险分析评估为导向,根据量 化的风险水平排定审计项目优先次序,依据风险 确定审计范围与重点,对企业的风险管理、内部 控制和治理程序进行评价,进而提出建设性意见 和建议,协助企业管理风险,实现企业价值增值 的独立、客观的签证和咨询活动。
了解内部控制
固有风险分析
控制风险评估
联合风险评估 确定重大错报风险
确定检查风险
风险导向内部审计的优势
内部审计人员关注的并非控制的充分性和遵循性, 而是风险是否得到适当管理和控制; 审计直接针对实现目标过程中的主要问题和风险, 将事后评价反馈延伸到事前和事中;
内部审计人员通过风险与企业目标的实现直接联系 起来,其服务对公司治理层及管理层而言非常有价 值,使内部审计成为企业价值链中的必要环节。
审计实施阶段
调查和内部控制测试—描述内部控制系统/实地 考察与测试/内部控制系统评估 扩大测试和审计结果 1. 扩大测试:是在调查和初步测试的基础上,运用 扩展性的检查、观察、复核和定量分析等方法来 检查、分析和评价被审计事项的相关证据的可靠 性、完整性和证明力; 2. 审计结果:是内部审计人员基于掌握的信息对被 审计对象的特定部分所做出的职业判断,也是审 计人员出具审计报告的基础; 3. 审计结果的基本要素
内部审计定义
中国《内部审计基本准则 》“第二条 本准则所称内部审 计,是指组织内部的一种独立客观的监督和评价活动,它 通过审查和评价经营活动及内部控制的适当性、合法性和 有效性来促进组织目标的实现。 ” 国际内部审计师协会(IIA)的定义。“内部审计是一种 独立的客观的保证和咨询活动,旨在增值和改进一个组织 的运作效率。它运用系统化、规范化的方法来评价和改进 风险管理、内部控制和公司治理过程的有效性,从而实现 组织的目标。”
风险导向内部审计流程路线
风险导向内部审计采取的路线是: 确认企业目标或某项交易的目标; 分析对这些目标产生影响的风险,确定审计风险水 平和审计重点,提出风险防范和控制建议; 通过后续审计,测定风险是否得到有效防范和控制。 路线如下图
风险导向内部审计路线图
战略分析;宏观经 济分析;行业分析
流程分析:增值活动 分析,核心竞争力
第一讲 内部审计理论与方法
1
内部审计概论
2
3 4
内部审计程序
审计技术方法 准则与职业道德
1.审计准备阶段
内部审计 程序
2.审计实施阶段
3.审计终结阶段 4.后续审计
审计准备阶段
选择审计项目—确认被审计事项,确定相关风险 因素并评估其重要性程度; 委派审计人员,编制项目审计计划 制定审计实施方案,向被审计者发出审计通知书
内部审计被埋葬于反映过去的细节之中,结果是建 议管理层增加控制点或加强控制,随着时间推移, 控制点越来越多,审计业务越来越繁琐缓慢,甚至 出现多余控制阻碍各项程序正常运转的情况。 尽管有防弊兴利的审计目标,但是无法与企业目标 相关联,导致内部审计无法证明其价值所在,从而 引发内部审计的生存危机。
风险管理
风险管理,主要包括目标确立、风险识别、风险评估和风 险应对。 1. 目标的确立—有营运目标、财务报导目标和遵循性目标; 2. 风险的识别—分为企业整体层次的风险和作业交易层面的风 险; 3. 风险的评估—主要是估计风险的严重程度/评估风险发生的 可能性(或频率); 4. 风险应对—主要考虑应如何管理风险,即应采取怎样的行动 (无视、充分注意、转移等)
内部审计定义的新涵义
现代内审从传统的财务和合规审计向增值型审计 (经营审计与管理审计)发展; 内审的两大基本目标: 1.为机构增加价值 2.提高运作效率 内审的两大基本职能:合理保证与提供咨询 发展趋势:融风险管理、内控和治理程序于一体 的综合管理审计
内部审计的特征 服务的内向性; 审查和评价的及时性和广泛性; 与本单位目标的紧密相关性。
内部审计产生与发展
中国内部审计的产生和发展 国外内部审计的产生和发展 P1-2 P2-4
内部审计发展的动因分析
1. 前提:受托经济责任关系;
2. 需要:单位内部管理和控制的;
3. 外部压力:公司法、商法等要求进行内部审计 国际内部审计的发展趋势
国际内部审计的发展趋势
审计模式:控制导向→风险导向; 着眼点:A、风险→经营环境(一般环境、社会环 境、行业环境、组织环境、内部审计应用环境); B、独立→更加注重价值; 时间:检查过去→着眼未来→多角度思考; 职能:评价→预测、咨询和保证; 审计知识:会计、审计知识→经营知识; 审计种类:财务审计→经营审计→战略审计; 态度:要我审计→我要审计; 返回 审计的主要方式:说服→协商。
返回
内审的基本职能
合理保证 保证合规、合法; 保证信息可靠完整; 保证资产安全,资源的充分利用; 保证内控结构合理与执行有效; 保证风险控制的充分、合理。 提供咨询—战略管理/风险管理/内控评价监督
1. 2. 3. 4. 5.
返回
内部审计的范围和内容
内部审计范围的扩大,内容涉及: 1. 传统的财务审计; 2. 经济效益审计(经营审计与管理审计); 3. 内部控制审查; 4. 专项审计; 5. 任期经济责任审计等。
返回
传统内部审计流程路线
传统内部审计通常采用直接测试内部控制,考 虑内部控制是否充分有效,风险的大小表明控 制的薄弱与健全环节,从而实现防弊或者兴利 的目标。 传统内部审计的路线如下图
传统内部审计路线图
固有风险评估
了解内部控制
初步评估控制风险
控制测试(可选)
综合评估控制风险
确定检查风险
传统内部审计的不足
风险定义
国际内部审计协会(IIA) 2001年对风险定义为 可能对目标的实现产生影响的事件发生的不确定 性,并指出风险的衡量标准是后果与可能性。 我国提出的“风险”定 义:不确定性对目标的影 响(effect of uncertainty on objectives)。 风险既关注积极面,即机会;也关注消极面,即 负面风险。