搜索
内部审计质量管理工作介绍中国移动2012年内部审计理论与实务基础培训2内部审计质量管理工作概述1公司内部审计质量管理体系2内部审计项目质量管理实务3什么是审计质量3审计质量是指审计工作过程及其结果的优劣程度。广义的审计质量是指审计工作的总体质量,包括环境、机制、管理和业务工作;狭义的审计质量是指审计项目质量,包括立项、准备、实施、报告、跟进以及外包审计管理等一系列环节的工作效果和实现审计目标的程度。加强审计质量管理,有利于减少审计工作风险,提高审计工作的效率和提高审计的质量。4内部审计质量管理相关规定的发展在当今复杂的商业环境中,高级管理层越来越多的要求内部审计职能充分发挥监督与服务职能,而内部审计质量管理作为实现内部审计职能的基础性保障,也越来越多的引起国内外监管机构和专业组织的关注。审计署《审计机关审计项目质量控制办法》国资委《关于加强中央企业内部审计工作的通知》20022004200520062009国际内部审计师协会《国际内部审计准则》国资委《中央企业内部审计管理暂行办法》中国内部审计协会《内部审计具体准则第19号―内部审计质量控制》等国际内部审计师协会《国际内部审计专业实务框架》(修订版)《国际内部审计专业实务框架》的更新2009年1月1日,国际内部审计师协会(IIA)正式发布修订后的《国际内部审计专业实务框架》(IPPF),对《标准》作出的具体修订。修订后的《标准》对以下领域提出了新的要求:•信息技术治理•利用技术的审计方法和其他数据分析技术•舞弊风险管理•道德规范•资源的限制性和充足性•记录的保存•质量保证检查•内部审计章程的修订•与董事会的沟通•避免内部审计师对风险进行管理•遵循《标准》5内部审计质量管理相关规定-IIA6国际内部审计专业实务框架1300质量保证与改进程序1、审计执行主管应制定并坚持开展质量保证与改进项目,该项目应涵盖内部审计活动的方方面面并不断监督内部审计活动的效果。该项目包括定期的内部和外部质量评价和持续的内部检查。2、设计该项目要有助于内部审计活动增加价值、改善机构的经营状况、并确保内部审计活动遵循《标准》与《职业道德规范》。1310—质量项目评价1311—内部评价1312—外部评价内部审计质量管理相关规定-中国内部审计协会7内部审计具体准则第19号―内部审计质量控制总则一般原则内部自我质量控制内部审计机构质量控制内部审计项目质量控制外部评价附则内部审计基本准则内部审计具体准则第9号-内部审计督导内部审计具体准则第19号-内部审计质量控制●●●●●●内部审计质量管理相关规定-中国内部审计协会(续)内部审计机构质量控制主要内容•遵守职业道德规范•保持并不断提升内部审计人员的专业胜任能力•合理分派内部审计业务•依据内部审计准则制定操作规程•适当运用咨询手段•进行审计质量的内部考核与评价•评估审计报告的使用效果•监控内部审计机构质量控制政策与程序的执行内部审计项目质量控制主要内容•指导内部审计人员执行审计计划•监督内部审计过程•复核审计工作底稿及审计报告8内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求9内部审计质量管理工作概述1公司内部审计质量管理体系2内部审计质量管理实务3公司质量管理工作发展情况102005-2008年2009年2010年2011年•2009年和2011年,个别省公司也聘请外部机构开展了内审机制评估工作集团公司重新修订《双重管理办法》增加审计质量管理章节,开展对浙江等4省公司审计项目质量检查集团公司颁布《内部审计章程》明确审计质量证的重要性,并制定下发《中国移动内部审计项目质量控制手册》,开展对总部、广东、重庆、吉林公司审计项目质量检查集团公司确立内审工作核心理念和双重管理机制,明确内部审计质量管理的重要性,制定下发《中国移动内部审计项目质量控制规范》总部及各省公司分别参照相关标准开展质量管理工作集团公司组织开展对总部、广东、安徽三省公司内部审计机制评估2012年集团公司开展对江苏等4省公司审计项目质量检查,在对审计项目流程规范质量检查的基础上,突出了对审计项目实际效果的检查公司质量管理体系11质量管理体系是以双重管理机制为统领的公司内审管理体系的重要支柱公司质量管理体系(续)12内审知识管理体系质量检查定期外部评估优秀内审项目与报告评比业务指导与支撑各类审计实务指南质量自我控制《审计项目质量控制规范》《审计项目质量控制手册》《审计业务流程规范》《工作底稿与报告规范》……业务督导内部评估公司内部审计质量相关制度13内部审计机构应建立内部审计工作质量保证制度,并采取措施确保质量保证制度在各级内部审计机构中得到实施,以保证内部审计工作质量的不断提高。第五章第十五条至第十九条规定公司内部审计质量管理的责任,开展审计督导、内部评估(检查)、外部评估等工作,审计质量改进要求。中国移动内部审计章程中国移动双重管理办法中国移动内部审计质量控制规范中国移动内部审计质量控制手册14内部审计质量管理工作概述1公司内部审计质量管理体系2内部审计项目质量管理实务3审计项目质量监督与评价审计项目质量自我控制审计项目质量自我控制-审计立项审计立项审计准备审计实施审计报告审计跟进15质量标准•以风险为导向制定审计项目计划•应用审计范围框架进行风险评估和审计立项★•项目立项获得恰当的审批质量保障措施•在审计立项过程中与有关方面的协调机制-与公司管理层的沟通-与业务部门的沟通与协调-与外部审计师的沟通与协调技术与工具•审计范围框架注:★表示建议性标准16范围框架包涵公司可审计的各方面要素,并以此为基础通过系统的、全面的风险评估,对各个要素的重要性水平和风险水平进行排序,从而制定内部审计的短期和中期计划,其中包括内审工作年度审计计划,以保证内部审计对公司主要风险的有效覆盖以风险为导向制定审计计划-审计范围框架会计科目四大类17个一级业务流程主维度17个一级业务流程164个二级流程辅维度各项会计科目三类信息系统河北辽宁广东福建上海四川设计院CMPK总部策略管理机制核心业务流程监督管理机制资源管理机制资产类负债类权益类损益类网络运营系统业务支撑系统管理信息系统17以风险为导向制定审计计划-审计范围框架(续)结合风险调查,公司管理层和专业部门需求,以及过往审计结果,评估各子流程剩余风险,进行风险排序并形成风险评级清单,确定审计项目优先次序,据此确定年度审计计划与重点134访谈总部相关部门的处室经理审阅相关文件报告征求专业部门需求评估过往审计结果对固有风险和控制水平进行评分计算出剩余风险分值加权加分公司管理层监管机构各专业部门过往审计结果风险排序选择项目安排计划风险评分风险调查汇总加分计划编制25汇总评分以审计范围框架为基础为审计要素基础策略管理机制核心业务流程监督管理机制资源管理机制资产类负债类权益类损益类网络运营系统业务支撑系统管理信息系统审计计划-年度计划示例•评估表•计划大表•实施方案-word审计项目质量自我控制-审计准备审计立项审计准备审计实施审计报告审计跟进19质量保障措施•审计人员调用程序•外部专家服务管理程序•项目工时管理机制★•审计组审前沟通培训技术与工具•审计风险的评估•审计重要性水平的确定质量标准•制定项目审计计划•组建审计组•下达审计通知书•审前调查•编制审计实施方案•项目审计计划和审计实施方案的调整编制审计实施方案•审计实施方案的内容完整•审计实施方案应科学、合理并具有可操作性•审计实施方案经过恰当的复核当审计项目无子项目或审计内容比较简单时,可根据实际情况,将项目审计计划与审计实施方案合并20被审计单位的名称和基本情况;审计目的;重要性水平的确定和审计风险的评估;审计的范围、内容、重点;详细的审计程序和方法;预定的审计工作起止时间;审计组长、审计组成员及其分工;编制的日期;其他有关内容。编制审计实施方案-审计风险的评估内部审计的审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性审计风险评估的目的在于把有限的审计资源恰当地分配到低风险和高风险领域,从而以最合理的资源投入,得出正确的审计结论,承受较低的审计风险21审计风险=重大差异或缺陷风险×检查风险要素方法1、重大差异或缺陷风险管理层遭受的异常压力重要岗位人员的变动情况经营活动的复杂性……2、检查风险抽样审计方法的应用审计方法的适当性及有效性……1、定性风险评估法2、风险因素分析法3、分析性复核4、控制测试编制审计实施方案-审计重要性水平的确定重要性:指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。221.可简要理解为对审计报告与实际情况不一致的可容忍程度2.对重要性的判断必须依据被审计单位特定的环境。被审计单位面临的环境不同,判断重要性的方法也不同,而且对特定被审计单位而言,重要性也会因时间的不同而改变3.重要性水平标志着重要性的临界点为什么要评估重要性水平•保证风险导向的内部审计理念贯穿于审计项目实施的全过程•提高审计效率•降低审计成本编制审计实施方案-审计重要性水平的确定(续)23审计准备阶段审计实施阶段审计报告阶段*如果“评价重要性水平”大大低于“计划重要性水平”,审计人员应重新评估所执行的审计测试是否充分。点击此处进入存在问题举例链接审计项目质量自我控制-审计实施审计立项审计准备审计实施审计报告审计跟进24质量标准•实施审计程序•获取审计证据•编制审计作业底稿•编制审计快报以及项目中期报告★•形成和沟通审计发现质量保障措施•审计证据的分析、核实与记录•审计现场的沟通与协调•审计作业底稿的审核和索引技术与工具•审计抽样•分析性复核审计程序获取审计证据审计证据,是指内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。25审计证据的形式符合相关规定收集的审计证据是充分的、相关的、可靠的和有用的获取审计证据-审计抽样审计抽样,是指内部审计人员在内部审计活动中,采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试,以样本审查结果推断总体特征并作出相应结论的过程。在设计审计程序时,审计人员应当确定选取测试项目的适当方法,可以使用的方法,包括选取全部项目、选取特定项目和审计抽样。26选取全部样本审计抽样选取特点项目获取审计证据-审计抽样(续)选取全部项目27定义:选取全部项目是指对总体中的全部项目进行检查存在情况1、总体由少量的大额项目构成。2、存在特别风险且其他方法未提供充分、适当的审计证据。3、信息系统自动执行的计算或其他程序获取审计证据-审计抽样(续1)选取特定项目28定义:选取特定项目是指对总体中的特定项目进行针对性测试。根据对被审计单位的了解、评估的重大错报风险以及所测试总体的特征等,审计人员可以确定从总体中选取特定项目进行测试存在情况1、大额或关键项目。2、超过某一金额的全部项目。3、被用于获取某些信息的项目。4、被用于测试控制活动的项目。获取审计证据-审计抽样(续2)审计抽样29定义:审计人员应当根据具体情况并运用职业判断,确定使用统计抽样或非统计抽样(判断抽样)方法,以最有效率地获取审计证据样本设计1、确定测试目标。2、定义总体与抽样单元。3、定义误差构成条件。4、确定抽样技术和方法。样本确定1、确定样本规模。2、选取样本。实施审计程序1、分析样本误差;2、推断总体误差;3、形成审计结论获取审计证据-审计抽样(续3)30执行频率最低样本量要求每年1个每半年1个每季度1个每月2个每周5个每日15个每日多次25个预计每年发生次数最低样本量要求1-21个3-61个7-152个16-505个51-25015个25025个A.符合性测试的抽样规则表一、固定频率控制活动样本量表二、非固定执行频率控制活动样本量获取审计证据-审计抽样(续4)31可容忍错报占总体的百分比*可接受误差风险预计错报占可容忍错报的百分比50301