企业内部审计实务章从大个人简介中国人民大学MBA、注册会计师、注册税务师实战派管理专家与著名培训师(世界华人讲师500强)中国总裁培训网、中华培训网、成功在线网、阿里巴巴直播室、国家发展与改革委员会“畅讲中国”组委会、聚成华企在线商学院、中国管理科学学会、中国企业联合会、中华讲师网特聘讲师国富经济研究院特聘教授浙江大学、上海交通大学总裁班特聘讲师培训的三种方式•Education(教育)•Training(训练)•Learning(学习)•知识•技能•态度•Education是培训员工知识,如产品介绍、管理制度。•单向的交流•必须以考试方式来强化结果教育:education•training是改变员工技能与行为,如沟通技巧、商务礼仪、团队建设。•要互动比例;•要反复演练;培训:training•Learning是改变员工的态度与意愿,如员工责任感、敬业度、成功学。•不过多讲解,员工自主学习的模式;•员工自我改进、自我感悟;•主管要以身作则,给员工表率作用;学习:Learning主要内容■内部审计基本理论■内部审计与外部审计共同涉及的几大专业问题■内部审计具体准则讲解■内部审计实施中需要关注的几个问题内部审计基本理论内部审计的概念内部审计的发展阶段内部审计的角色内部审计过程基本审计方法企业内部的一个独立机构。内部审计的目的通过检查、评估组织内部的各项活动,评估其效果和效率。进行原因分析、提供咨询建议。为什么要有内部审计公司规模的日益扩大机构和其业务的日益复杂协助管理层更有效地履行其责任提高企业的运作效率并增强其活动的附加值内部审计的概念比较对象内部审计外部审计选派指定所需资格独立性权利主要目的工作范围的限制报告责任作为内部员工,由管理层选派指定作为外部聘请的专业人员,由股东大会选派指定由管理层决定需要由注册会计师协会及其他资格认定机构确定只有作为内部职工的权利由相关法律规定由管理层决定,如防错纠弊、效率考察等对财务报表发表真实公允的审计意见由管理层决定不受任何限制对审计委员会、董事会或其他内部机构,不具鉴证作用对董事会或股东大会报告,所出具报告具有鉴证作用仅独立于被审计的机构既独立于委托人,又独立于被审计机构内部审计与外部审计的比较第一代(1980之前)第二代(80年代)第三代(90年代)第四代(21世纪)控制企业风险企业风险管理流程控制结构•出发点是已有的流程、程序和控制•以符合性测试为主•出发点是财务风险和符合性风险•确定应该存在的控制•审计目的是评估控制的设计、运行效果和合规性•出发点是对企业和各种风险的充分理解•确定应该存在的控制•审计目的是评估控制的设计、运行效果和合规性••确定应该存在的能有效控制风险的企业风险管理流程•评估各类型企业风险管理流程的设计、运行效果和合规性内部审计的发展阶段出发点是对企业和各种风险的充分理解而是企业内部的咨询人员。内部审计员是简单的审计人员吗?内部审计在现代企业中的角色和职能存货盘点发询证函指标考核符合性测试价值评估效率考察协助外审咨询建议……….……….内部审计在现代企业中的角色和职能企业内部活动的监督者防错纠弊的检察员监控企业运作和资源使用的效率和效果协助外部审计人员风险管理咨询保护资产遵守政策、程序和法律法规对经营或项目设定目标的完成情况欺诈是如何发生的怎样改正内部控制中导致欺诈的缺陷怎样杜绝未来欺诈的发生比发现欺诈更好的是通过有效的控制防止欺诈内部审计在现代企业中的角色企业内部活动的监督者防错纠弊的检察员通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保:机构内部控制系统的有效性和完备性信息的可靠性和一致性有效地运用资源制定经营标准根据经营标准评价效率识别并报告低效使用内部审计在现代企业中的角色监控企业运作和资源使用的效率和效果内部审计与被审计单位管理层的关系独立合作、帮助,而非对立发现事项、改进建议须得到管理层的同意,而非命令内审的价值不仅是发现问题还要提出可行的建议,协助管理层解决问题理解期望分析相关程序及风险汇报结果确认相关程序及风险跟踪理解、分析经营状况理解企业经营战略,目标企业整体经营风险分析理解有关业绩衡量指标了解有关程序理解分析相关经营风险及内部控制评估具体程序的有效性及缺陷评估具体程序内的风险测试现有的控制程序-确认控制弱点-原因-补救措施程序改进程序测试程序分析内部审计过程简介与管理层讨论(Discussion)实地观察(Observation)审阅书面资料(Inspection)抽样测试(Sampling)基本审计方法内部审计与外部审计共同涉及的几大专业问题审计通知书与审计业务约定书审计计划重要性与审计风险内外部审计的评价、协调与专家的使用审计抽样审计证据审计工作底稿审计报告审计质量控制审计通知书与审计业务约定书审计通知书指内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。审计通知书应包括的基本内容:被审计单位及审计项目名称;审计目的及审计范围;审计时间;被审计单位应提供的具体资料和其他必要的协助;审计小组名单;内部审计机构及其负责人的签章和签发日期。审计通知书与审计业务约定书内部审计机构应根据经过批准后的审计计划编制审计通知书。内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。审计通知书主送被审计单位,必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目,应抄送被审计者本人。审计计划审计计划指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次。(组织的性质、规模、审计业务的复杂程度)年度审计计划应当包括的基本内容:内部审计年度工作目标;需要执行的具体审计项目及其先后顺序;各审计项目所分配的审计资源;后续审计的必要安排。审计计划在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:经营活动概况;内部控制的设计及运行情况;财务、会计资料;重要的合同、协议及会议记录;上次审计的结论、建议以及后续审计的执行情况;上次外部审计的审计意见;审计计划项目审计计划应当包括的基本内容:审计目的和审计范围;重要性和审计风险的评估;审计小组构成和审计时间的分配;对专家和外部审计工作结果的利用;审计方案应当包括的基本内容:具体审计目的;具体审计方法和程序;预定的执行人及执行日期;重要性与审计风险重要性指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,该差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。审计风险指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高。重要性与审计风险内部审计人员在编制项目审计计划时,应当对重要性作出初步判断,合理估计所需审计证据的数量。重要性标准量越低,应当获取的审计证据越多。内部审计人员应当合理选用重要性标准的判断基础,采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。审计风险包括两方面内容:重大差异或缺陷风险指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性;检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。重要性与审计风险内部审计人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险:管理层的品德和能力;管理层遭受的异常压力;重要岗位人员的变动情况;经营活动的复杂性;影响被审计单位的环境因素;容易受损失或被挪用的资产;经营活动中运用估计和判断的程度;内部控制设计及执行情况的预估;重要性与审计风险内部审计人员可以实施以下审计程序,以评估重大差异或缺陷风险:询问被审计单位相关人员及组织相关管理层;查阅被审计单位的经营业务手册、内部控制手册等资料;查阅被审计单位年度经营计划、财务预算等文件;检查交易或事项的凭证和记录;观察被审计单位经营活动及内部控制的执行情况;选择若干交易进行测试。重要性与审计风险内部审计人员的检查风险与以下因素有关:抽样审计方法的应用;内部审计人员的专业胜任能力及职业道德水准;内部审计人员所用审计方法的适当性及有效性;内外部审计的评价、协调与专家的使用内部审计与外部审计的协调指内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。内部审计与外部审计应在审计范围上进行协调。在制定审计计划时,应考虑双方的工作,以确保充分的审计范围,最大限度减少重复性工作。内部审计与外部审计的协调工作包括以下几个方面:与外部审计机构及人员的沟通;配合外部审计工作;评价外部审计工作质量;利用外部审计工作成果。内外部审计的评价、协调与专家的使用利用外部专家服务指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务,并在审计活动中利用其工作结果。外部专家应当对选用的假设、方法及其工作结果负责。内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。内部审计机构和人员可在以下方面利用外部专家服务:特定资产的评估;工程项目的评估;产品或服务质量问题;信息技术问题;衍生金融工具问题;舞弊及安全问题;法律问题;风险管理问题;内外部审计的评价、协调与专家的使用在利用外部专家服务前,内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下内容:外部专家服务的目的、范围及相关责任;外部专家服务结果的预定用途;在审计报告中可能提及外部专家的情形;外部专家利用相关资料的范围;报酬及其支付方式;保密性要求;违约责任。审计抽样审计抽样指采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试,以样本审查结果推断总体特征并作出相应结论的过程。抽样总体的确定应当遵循相关性、完整性和经济性原则。内部审计人员在选取样本时,应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估,并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。抽样结果的评价应当从定量和定性两个方面进行,并以此为依据合理推断审计总体特征。审计抽样审计抽样的一般程序包括以下步骤:根据审计目标及审计对象的特征制定审计抽样方案;选取样本;对样本执行审计测试;评价样本;根据样本评价结果推断总体特征;形成结论。审计抽样内部审计人员应依据审计目标制定审计抽样方案,抽样方案主要包括下列内容:审计总体指审计对象的各个具体单位组成的整体;抽样单位指构成审计总体的单位项目;样本指在抽样过程中从审计总体中抽取的部分单位组成的整体;误差指经营活动及内部控制中存在的差异或缺陷;可容忍误差指内部审计人员所愿意接受的差异或缺陷的最大程度;预计总体误差指内部审计人员预先估计的审计总体中差异或缺陷发生的概率;可靠程度指预计抽样结果能够代表审计总体质量特征的概率;抽样风险指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性;样本量指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量;审计抽样内部审计人员应根据以下因素确定样本量:审计总体。审计总体的量越大,所需要的样本量越大;可容忍误差。可容忍误差增大,样本量减少;预计总体误差。预计总体误差增大,样本量增大;抽样风险。抽样风险越小,样本量越大;可靠程度。可靠程度增大,样本量增大。审计抽样抽样风险是由于抽取的样本不能代表总体特征,从而导致不恰当结论所带来的风险。抽样风险包括以下几类:错误接受风险指样本表明审计项目不存在重大差异或缺陷,而