搜索
12金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。1/15内部审计学整理人:吴双双胡月题型:(只说是常规题型)单选、多选、判断、简答、论述、案例了解书上比较典型的小案例主要掌握内容:章节要求掌握内容题型应用第一章内部审计概述·内部审计产生与发展·内部审计的定义·内部审计的准则第二章内部审计的流程与方法·审计的准备阶段、实施阶段、终结与后续审计阶段的工作·国际内部审计程序·内部审计方法第三章内部审计机构与人员·内审外包定义、形式.内部审计机构的设置(会计分录不作要求)第四章经营活动审计.采购、销售、筹资投资业务流程图和表格.人力资源管理审计第五章内部控制审计.内部控制的发展阶段.92COSO和ERM目标、要素.内部控制的概念.内部控制基本方式—案例.内部控制类型.内部控制的责任.内部控制审计内容.内部控制程序和方法第六章风险管理与公司治理审计·风险管理8要素·内部审计在风险管理过程中的作用·风险管理审计和风险导向审计.内部控制审计和风险管理审计·公司治理审计定义、内容第八章内部审计技术及应用·经营分析(分析性复核定义)·平衡计分卡维度·期望值法(例题)·内部控制自我评估第九章内部审计管理.内部审计管理概念.内部审计管理的基本内容12金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。2/15第一章内部审计概述1、近代内部审计的三个阶段(1)财务会计审计阶段(20世纪50年代中期以前)(2)经营审计阶段(20世纪50年代中期-90年代初期)(3)管理审计阶段(20世纪90年代初期至现在)2、我国内部审计发展特征:(1)外生力量推动(2)差异化发展(3)迅速走向职业化3、内部审计定义:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。IPPF——《国际内部审计专业实务框架》(1)三大客体:内部控制、公司治理、风险管理(2)内容框架如图1.1强制性指南内部审计定义职业道德规范中:诚实、客观、保密、胜任职业道德规范标准和释义强力推荐指南立场公告----实务公告实务指南内部审计六个要素:(1)内部审计主体:①组织内部独立的机构和人员;②外包机构(2)内部审计客体:三大客体——内部控制、公司治理、风险管理(3)内部审计服务范围:①IIA规定为确认服务、咨询服务;②我国内部审计协会、审计署规定为监督与评价。(4)内部审计目标:帮助组织增加价值,改善组织运营。(案例)(5)内部审计特征:独立性、客观性(理解、做题)(6)内部审计依据:①IPPF内容框架见图1.1;②中国内部审计准则框架内部审计基本准则法定要求职业道德规范:独立性、客观性、保密性内部审计具体准则法定要求内部审计实务指南参照执行内部审计人员职业道德规范法定必须遵从执行4、题型应用(1)内部审计目标案例——内部审计如何实现增值?甲公司是一家大型外贸企业,每年的差旅费用比较大,而机票费用则占到差旅费用的三分之二以上。甲公司实行定点机票采购制度,规定员工原则上应在指定票务公司购买机票。甲公司选定了A、B两家票务公司。12金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。3/15A公司在次月15日内将上月消费明细交给甲公司财务部门审核,并统一结算票款。B公司是一家中型的民营票务公司,仅提供机票预订服务,甲公司员工从B公司购买机票,一般是在出差报销后自行与B公司现金结算票款。甲公司提出了提升成本竞争力的战略。内部审计部门根据公司战略,决定对公司差旅费用进行审计。(2)内部审计特征理解、做题——以个人的独立性、客观性为主1100独立性和客观性—内部审计活动应独立开展,并且内部审计师在工作时应保持客观。实务公告1120-1:个人的客观性客观性是内部审计师在开展业务时必须保持的一种独立的精神状态。内部审计师不能在对有关业务事件做出判断时依附于他人的意向。如避免利益冲突、审核内部审计工作结果、酬金或礼物、经营责任、控制系统第二章内部审计程序1、内部审计程序共四个阶段(知道每个阶段做什么)(1)审计准备阶段①确定审计项目,编制审计计划;②初步收集审计资料,进行审前调查;③下达审计通知书。(2)审计实施阶段①进驻被审计单位,进一步了解审计情况;②描述、测试并评价内部控制制度;③收集、鉴定审计证明材料;④编制审计工作底稿;⑤编制审计报告。(3)审计终结阶段:整理审计阶段、建立审计档案(4)后续审计阶段:检查被审计单位对审计发现的问题所采取的纠正措施及其效果,建立后续审计方案、编制后续审计报告。第三章内部审计机构与内部审计人员1、内审外包定义:内审外包又称内部审计外部化,指组织将其内审职能部分或全部通过契约委托给组织外部的机构来执行。2、内部审计模式及主要类型(掌握各自优劣特点,用于案例分析)a.单一法人企业内部审计模式单一法人(1)董事会领导模式(2)监事会领导模式(3)高管层领导(4)财务部负责人领导(5)审计纪检监察合署办公(6)监事会高管层双重领导(7)董事会与高管层双重领导12金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。4/1512金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。5/15注:(1)设在执行层——由财务副总或总会计师领导下的内审尽量不选择这种组织模式,如果因条件限制无法改变组织模式的话,企业应该通过内部审计制度规定实行“上审下”制度。(2)设在执行层——与纪检、监察部门合署办公如果企业现有的组织模式难以更改,需要在纪检监察审计部门内部将人员职责按照工作属性进行分工,设专门的内部审计人员,并至少有一位机构负责人直接负责审计工作。补充:(1)隶属于董事会和高管层12金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。6/15在美国上市的公司必须选择这种模式,这样才能很好地接受应SOX法案要求而开展的内部控制审计;对于准备上市的公司来说,则要先优化企业治理结构,而后才能确定是否选择这种模式。我国上市公司应该选择这种组织模式,以便今后快速与国际先进模式接轨。(2)隶属于监事会和高管层内部审计机构向监事会和高管层汇报工作。监事会-高管层及董事会履行代理职责的情况及重大的决策行为。内部审计-高管层以下的经营管理活动。b.企业集团中内部审计机构设置与模式选择企业集团(1)垂直管理与分级管理相结合模式(2)集中管理与分级管理相结合模式(3)分级管理与垂直管理相结合模式(4)分级管理模式(5)垂直管理模式具体内容如下所示:(1)垂直管理模式内部审计设在总部、各层级不设,总部分区域派驻(2)分级管理模式各层级设置、服务本级管理层、上级业务指导较好适应性、独立性弱(3)分级管理与垂直管理相结合模式总部、二级设置内部审计机构,二级执行大部分业务,二级对三级派驻(4)垂直管理与分级管理相结合模式上审下、同级审并存独立性与灵活性针对性(5)集中管理与分级管理相结合模式总部设置审计中心,控制力强、下级根据需要设置。第四章经营活动审计材料中掌握流程、表格(见附录1)第五章内部控制审计1、内部控制的发展阶段:萌芽期—内部牵制(20世纪初期以前)发展期—内部控制制度(至20世纪70年代)形成期—内部控制结构(80至90年代)成熟期—内部控制整体架构(90年代以来)新发展—企业风险管理框架(ERM)2、内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现目标的过程。3、COSO内部控制整体框架(5个要素,3个目标)5个要素:控制环境、风险评估、控制活动、资讯与沟通、监督3个目标:营运的效率和效果(营运目标)、财务报告的可靠性(报告目标)、12金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。7/15相关法规的遵循(遵循目标)。4、内部控制基本方式(会运用)(1)目标控制(2)组织控制(3)人员控制:对职工的思想品德、业务技能和工作能力的控制;建立技术业务的考核制度,建立管理人员业绩考核制度,建立职业道德和业务技术轮训制度,建立激励、奖惩制度,建立职务轮换制。(4)职务分离控制①业务类授权批准与执行分离,对记录要进行审查稽核;②资产类资产的保管与记录分离,保管与清查分离;③总账记录与明细账记录要分离,总账记录与日记账记录分离。④EDP会计电算系统⑤系统分析员-程序员-计算机操作员-资料保管员-数据控制小组程序员与计算机操作员要分离,数据控制小组负责检查与监督,与系统分析员、程序员、计算机操作员、资料保管员、数据控制小组相分离。(5)授权批准控制:①授权批准与执行分离②执行和记录分离③执行和审查稽核分离(6)业务程序控制(标准化控制)(7)措施控制案例如下:案例三、通达公司有以下一些工作:1、批准物资采购的工作;2、执行物资采购的工作;3、对采购的物资进行验收的工作;4、物资保管和发放的工作;5、物资明细帐的记录工作;6、物资总分类帐的记录工作;7、物资的定期清查工作;问题:上述工作中,哪些是不相容职务。答案:1/2,2/3,4/7,5/6,4/5、6,3/4案例四、信达公司财务科A、B、C三个会计人员,要完成以下几项工作:1、记录总帐;2、记录应付款明细帐;3、记录应收款明细帐;4、开具支票,以便主管人员签章,并记载现金日记帐;5、发出销货退回及折让的贷项通知单;6、调节银行对帐单;7、处理并送存所收入的现金;上述工作中,除5、6两项工作量较小外,其余工作量大体相当。要求:假设三人能力相当,而且只需要他们做上述所列的工作。如何分配,才能达到内部控制的要求。12金企期末复习资料系列——内部审计学志存高远,更得脚踏实地。8/151/2、3、4;5/3;6/4、7;4、7/2、3案例五、一家从事食品批发、兼营食品零售的商业企业,去年出现了如下错误和不法行为,指出其缺乏哪一种或多种的内控类型:1、货物发出后,向顾客收款而开具的销售发票。销售价格不对,因为在进行计算机输入时,输入了错误的销售价格。2、有一笔购货款发生重复付款,在第一次付款三周后,该公司受到供货商发货单的复印件,因此有付了一次款。3、仓储员工将部分牛肉带回家(收到购入的牛肉后,仓储员工将一小部分牛肉放到自己的手提袋,其余放入公司的冰柜,然后按剩余的数量而不是按实际数量填写入库单)1、对于错误1,应当核对和审核销售发票;2、对于错误2、3,对于购货发票、验收单要进行授权批准控制。3、具体的①资产的安全性要进行信息质量控制;②职责分离控制存在问题;③要进行内部审计。案例六、音乐协会每周一至周五晚上在文化宫举办音乐会,音乐会开始前协会的一名员工在入场处把门。协会的会员出示会员卡可免费入场,非会员要花30元买一张式样统一的入场券才能入场。演出结束,把门的员工将收到的现金交出纳,出纳当面清点,将现金存入保险柜。每周六上午,俩人一起将保险柜中所有的现金送存银行,收到银行存款证明作为每周登记帐目的依据。协会管理层认识到协会的内部控制需要改进,你作为一内部审计人员,指出内部控制弱点,提出改进建议。职责分离,双方资金确认,记录资金时依据什么,是否可保证,还应当核对单据,要求有银行存款证明。案例七、在对华兴公司信息系统控制审计的过程中,财务处长李红介绍以下情况:“我单位会计电算化是从去年下半年开始试运行,采用的红光会计核算系统是财政部鉴定批准的正版软件,经过半年的电子帐和手工帐双轨运行,通过上级部门验收,现已停止了手工帐。处内的会计人员有不同的用户名和口令。审核工作变的非常简单,只须按一下“批量审核”按钮就可以对整批凭证完成审核工作,会计人员对凭证的修改和删除也十分方便,当然,审核后的凭证原制证人员就不能修改和删除。”系统管理员何青介绍:“系统管理员的用户名和口令只有我一人知道,操作员口令是一项重要安全措施,但由于有经常出差、请假的情况,临时由他人代替本岗工作也是不可避免的,这也导致大家相互知道别人的操作口令。为了保证在出现意外事故(如起火)的情况下系统能尽快恢复,系统管理员每天用软盘对当天数据备份,并将软盘放在电脑桌的抽屉里锁好。”审计人员还注意到室内备有灭火器、报警器