外包型内部审计业务的开展
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
§ 评价结果:
是否合法、合理反映财务收支等经济 活动;是否履行其经济责任,有无违 法违纪、损失浪费等行为;督促被审 单位纠错防弊,遵守财经纪律,改进 经营管理,提高经济效益
5
咨询服务职能
§ 帮助管理层进行自我评价 § 为管理层和员工提供有关风险管理和
内部控制的培训 § 为董事会、管理层和审计委员会提供
从内部审计职能看内部审计外包服务
内部审计组织架构的设立:
⍄ 在不同企业中其组织形式不尽相同,应业务需求而变化 ⍄ 内部审计的方法、政策、标准以及年度审计计划通常由总部负责制定 ⍄ 通常以外包方式达到以下目标:
第三代 基于全面风险管理的内部审计
对公司的价值
第二代 基于流程控制和绩效的内部审计
第一代 基于合法合规的内部审计
所需要商业和风险知识
8
©2010 德勤华永会计师事务所有限公司.
内部审计发展各阶段特征
内容 审计模式
基于合法合规 的内部审计
以财务报表项目为主制 定审计计划的模式
基于流程控制和绩效 基于全面风险管理的
建议以实现既定目标 § 评估风险管理的充分性和有效性 § 对利润和成本等方面提供相关建议,
从而提高企业的竞争力
§ 内部审计的服务应当是全方位、多 层次的,不能局限于财务收支的自 我监督;
§ 是一项保证和咨询活动; § 范围广、建设性强的服务性工作; § 为增加价值和改进经营、实现组织
的目标服务。
©2010 德勤华永会计师事务所有限公司.
风险导向型审计,基于 风险评估结果对重大风 险领域开展的专项审计
公司高管人员
汇报关系
财务经理
CEO/CFO
审计委员会
审计方法
详查
IT 审计
很弱
风险关注点 防范并发现舞弊
财务风险 几乎没有关注
抽样及分析性复核 计算机辅助审计 经营风险和财务风险 被动防范
实时监控 信息系统控制、应用系 统控制 企业整体风险
内部审计-公司治理和管控体系的坚固基石
内部审计是随着企业的不断状大和管理日趋复杂而发展起来的,与公司董事 会、高级管理层和注册会计师一起构成了公司治理的四大基石,缺一不可。
外 部 审 计 师
示例
6
©2010 德勤华永会计师事务所有限公司.
内部审计与外部审计的比较
外部审计
内部审计
审 v从历史角度关注财务报告的公正性 v从发展角度关注战略、运营操作、合规性以
国际内部审计师协会(IIA)在其发布的《内部审计专业实务标准》中提出 了如下定义:
§ 内部审计是一种独立、客观的保证工作和咨 询活动,旨在增加价值和改善组织的运营。
§ 它通过应用系统化、规范化的方法,评价和 改善风险管理、控制和治理过程的效果,从 而帮助组织实现其目标。
4
©2010 德勤华永会计师事务所有限公司.
的内部审计
内部审计
按业务循环和控Baidu Nhomakorabea为主 以企业全面风险管理为
的审计模式
基础的审计模式
审计风格 审计内容 审计主管
公司“警察”
合规性审计,以财务收 支、工程项目和经济责 任审计为主
几乎没有或者依附其他 部门
业务的合作伙伴
管理效益审计,以内控 审计,经济效益审计为 主
独立的职能部门之一
风险预警、企业“体检”
内部审计的两大基本职能
监督职能
§ 促进建立预防舞弊的有效机制 § 确保既定的操作和流程得以有效执行 § 独立评价管理层执行内部控制流程的
有效性 § 参与到风险管理中 § 平衡利益、道德以及社会责任三者的
关系
§ 评价依据:
财经法规和制度规定
§ 评价内容:
财务合规审计、经济责任审计、内部 控制审计… …
转变
静态审计
以财务人员为主的审 计团队
单一依靠内部资源
监督、鉴证和服务的综合 职能
宏观战略层面与微观执行 层面并重
风险控制与防范
事后与事中、事前审计相 结合
静态审计与以日常监控为 特色的动态审计相结合
具有多元化知识和综合能 力的审计团队
与外部审计资源相结合
11
©2010 德勤华永会计师事务所有限公司.
终生成审计意见。
v关注于被任意选择的业务流程,在对其进行 检查与评估后,生成增强内部控制和提高运 营效力的相关建议。
v内部审计的基础是风险评估以及为管理这些 风险而设计的控制。
v内部审计的主要测试方法为访谈、观察和分 析性复核,其次是实质性测试。
服 v客户为“已知”的产品付费 务 v审计意见 及 费 用
内审技能要求
☑ 目标及作用:从以保障企业价值到实现企业价值增值。
☑ 工作重心:从单一交易、单一稽核到助企业进行风险管理。
☑ 技术关注点:从法律法规遵循审计到风险管理咨询。
10
©2010 德勤华永会计师事务所有限公司.
从内部审计职能看内部审计外包服务
内部审计转型方向:
单一监督职能
关注微观执行层面
查错防弊 事后审计
v扩大内审工作范围的情况时有发生,原因有 可能是识别出新的风险,或发现了显著控制 缺陷从而需要扩大测试范围,或是需要进行 专项审计。
v因为内部审计不是法定的要求,所以在股东 眼里,内审在增加价值方面甚至比外部审计 更吸引力。
7
©2010 德勤华永会计师事务所有限公司.
内部审计范围和主要领域的演变
识别风险固然重要,但 是识别并评估管理风险 的架构、组织、方法、 流程和能力更重要
主动防御
9
©2010 德勤华永会计师事务所有限公司.
内部审计职责的演变
协助企业进行风险管理成为新内审工作的重点
价值保护
中间阶段
价值创造
内审职能重点
控制纠正 关注交易
流程改造
与管理层互动 支持管理层评估
合规性
有
风险管
全
限
理范围
面
全面风 险管理
财务/合 规审计
舞弊防范
流程分析和 最佳实务操作
持续风险管理 风险咨询
计 vIT审计领域多局限于财务应用系统
及财务控制等方面
领 v审计意见主要供第三方利益者参考, v IT审计的领域涉及所有的应用系统
域 其次供管理层与董事会参考
v内部审计工作报告仅供管理层和董事会使用
职 v遵循设定的一系列标准和要求,从 业 而生成并签署审计意见。 规 v通过实质性测试、访谈、分析性复 范 核以及对一些内部控制的评价,最
外包型内部审计业务的开展
德勤华永会计师事务所 北京分所 企业风险管理服务 2010年11月
目录
1 什么是内部审计 2 内部审计发展趋势 3 法规对内部审计的要求 4 内部审计外包的方式及实务
©2010 德勤华永会计师事务所有限公司.
什么是内部审计
©2010 德勤华永会计师事务所有限公司.
内部审计定义
是否合法、合理反映财务收支等经济 活动;是否履行其经济责任,有无违 法违纪、损失浪费等行为;督促被审 单位纠错防弊,遵守财经纪律,改进 经营管理,提高经济效益
5
咨询服务职能
§ 帮助管理层进行自我评价 § 为管理层和员工提供有关风险管理和
内部控制的培训 § 为董事会、管理层和审计委员会提供
从内部审计职能看内部审计外包服务
内部审计组织架构的设立:
⍄ 在不同企业中其组织形式不尽相同,应业务需求而变化 ⍄ 内部审计的方法、政策、标准以及年度审计计划通常由总部负责制定 ⍄ 通常以外包方式达到以下目标:
第三代 基于全面风险管理的内部审计
对公司的价值
第二代 基于流程控制和绩效的内部审计
第一代 基于合法合规的内部审计
所需要商业和风险知识
8
©2010 德勤华永会计师事务所有限公司.
内部审计发展各阶段特征
内容 审计模式
基于合法合规 的内部审计
以财务报表项目为主制 定审计计划的模式
基于流程控制和绩效 基于全面风险管理的
建议以实现既定目标 § 评估风险管理的充分性和有效性 § 对利润和成本等方面提供相关建议,
从而提高企业的竞争力
§ 内部审计的服务应当是全方位、多 层次的,不能局限于财务收支的自 我监督;
§ 是一项保证和咨询活动; § 范围广、建设性强的服务性工作; § 为增加价值和改进经营、实现组织
的目标服务。
©2010 德勤华永会计师事务所有限公司.
风险导向型审计,基于 风险评估结果对重大风 险领域开展的专项审计
公司高管人员
汇报关系
财务经理
CEO/CFO
审计委员会
审计方法
详查
IT 审计
很弱
风险关注点 防范并发现舞弊
财务风险 几乎没有关注
抽样及分析性复核 计算机辅助审计 经营风险和财务风险 被动防范
实时监控 信息系统控制、应用系 统控制 企业整体风险
内部审计-公司治理和管控体系的坚固基石
内部审计是随着企业的不断状大和管理日趋复杂而发展起来的,与公司董事 会、高级管理层和注册会计师一起构成了公司治理的四大基石,缺一不可。
外 部 审 计 师
示例
6
©2010 德勤华永会计师事务所有限公司.
内部审计与外部审计的比较
外部审计
内部审计
审 v从历史角度关注财务报告的公正性 v从发展角度关注战略、运营操作、合规性以
国际内部审计师协会(IIA)在其发布的《内部审计专业实务标准》中提出 了如下定义:
§ 内部审计是一种独立、客观的保证工作和咨 询活动,旨在增加价值和改善组织的运营。
§ 它通过应用系统化、规范化的方法,评价和 改善风险管理、控制和治理过程的效果,从 而帮助组织实现其目标。
4
©2010 德勤华永会计师事务所有限公司.
的内部审计
内部审计
按业务循环和控Baidu Nhomakorabea为主 以企业全面风险管理为
的审计模式
基础的审计模式
审计风格 审计内容 审计主管
公司“警察”
合规性审计,以财务收 支、工程项目和经济责 任审计为主
几乎没有或者依附其他 部门
业务的合作伙伴
管理效益审计,以内控 审计,经济效益审计为 主
独立的职能部门之一
风险预警、企业“体检”
内部审计的两大基本职能
监督职能
§ 促进建立预防舞弊的有效机制 § 确保既定的操作和流程得以有效执行 § 独立评价管理层执行内部控制流程的
有效性 § 参与到风险管理中 § 平衡利益、道德以及社会责任三者的
关系
§ 评价依据:
财经法规和制度规定
§ 评价内容:
财务合规审计、经济责任审计、内部 控制审计… …
转变
静态审计
以财务人员为主的审 计团队
单一依靠内部资源
监督、鉴证和服务的综合 职能
宏观战略层面与微观执行 层面并重
风险控制与防范
事后与事中、事前审计相 结合
静态审计与以日常监控为 特色的动态审计相结合
具有多元化知识和综合能 力的审计团队
与外部审计资源相结合
11
©2010 德勤华永会计师事务所有限公司.
终生成审计意见。
v关注于被任意选择的业务流程,在对其进行 检查与评估后,生成增强内部控制和提高运 营效力的相关建议。
v内部审计的基础是风险评估以及为管理这些 风险而设计的控制。
v内部审计的主要测试方法为访谈、观察和分 析性复核,其次是实质性测试。
服 v客户为“已知”的产品付费 务 v审计意见 及 费 用
内审技能要求
☑ 目标及作用:从以保障企业价值到实现企业价值增值。
☑ 工作重心:从单一交易、单一稽核到助企业进行风险管理。
☑ 技术关注点:从法律法规遵循审计到风险管理咨询。
10
©2010 德勤华永会计师事务所有限公司.
从内部审计职能看内部审计外包服务
内部审计转型方向:
单一监督职能
关注微观执行层面
查错防弊 事后审计
v扩大内审工作范围的情况时有发生,原因有 可能是识别出新的风险,或发现了显著控制 缺陷从而需要扩大测试范围,或是需要进行 专项审计。
v因为内部审计不是法定的要求,所以在股东 眼里,内审在增加价值方面甚至比外部审计 更吸引力。
7
©2010 德勤华永会计师事务所有限公司.
内部审计范围和主要领域的演变
识别风险固然重要,但 是识别并评估管理风险 的架构、组织、方法、 流程和能力更重要
主动防御
9
©2010 德勤华永会计师事务所有限公司.
内部审计职责的演变
协助企业进行风险管理成为新内审工作的重点
价值保护
中间阶段
价值创造
内审职能重点
控制纠正 关注交易
流程改造
与管理层互动 支持管理层评估
合规性
有
风险管
全
限
理范围
面
全面风 险管理
财务/合 规审计
舞弊防范
流程分析和 最佳实务操作
持续风险管理 风险咨询
计 vIT审计领域多局限于财务应用系统
及财务控制等方面
领 v审计意见主要供第三方利益者参考, v IT审计的领域涉及所有的应用系统
域 其次供管理层与董事会参考
v内部审计工作报告仅供管理层和董事会使用
职 v遵循设定的一系列标准和要求,从 业 而生成并签署审计意见。 规 v通过实质性测试、访谈、分析性复 范 核以及对一些内部控制的评价,最
外包型内部审计业务的开展
德勤华永会计师事务所 北京分所 企业风险管理服务 2010年11月
目录
1 什么是内部审计 2 内部审计发展趋势 3 法规对内部审计的要求 4 内部审计外包的方式及实务
©2010 德勤华永会计师事务所有限公司.
什么是内部审计
©2010 德勤华永会计师事务所有限公司.
内部审计定义