内部审计课件.pptx
《内部审计课件.pptx》由会员分享,可在线阅读,更多相关《内部审计课件.pptx(84页珍藏版)》请在冰豆网上搜索。
内部审计业务知识,讲授人:
李曼博士副教授南京审计学院审计与会计学院内部审计系Email:
13770597812,第一页,共八十四页。
内部审计发展史内部审计准则内部审计体系架构,内部审计业务-内部控制审计,第二页,共八十四页。
一、内部审计发展史,
(一)国际内部审计的产生与发展财务会计审计阶段经营审计阶段管理审计阶段,第三页,共八十四页。
财务会计阶段,经营审计阶段,传统管理审计,现代管理审计,第四页,共八十四页。
(二)我国内部审计的产生与发展1983年,我国内部审计起步;,1987年,中国内部审计学会成立;2002年,中国内部审计学会更名为中国内部审计协会。
第五页,共八十四页。
(三)我国内部审计发展特点1.外生力量推动,差异化发展迅速走向职业化,第六页,共八十四页。
二、内部审计准则,一、国际内部审计准则IPPF框架构成及核心内容,第七页,共八十四页。
MandatoryNonmandatoryStronglyrecommended,AUTHORITATIVEGUIDANCE,TheInternationalProfessionalPracticesFrameworkorganizesTheIIAsauthoritativeguidance,IPPF,第八页,共八十四页。
IPPF:
国际内部审计专业实务框架内容,内部审计定义内部审计师协会职业道德规范国际内部审计专业实务标准立场公告实务公告实务指南,第九页,共八十四页。
标准,标准被分为三类:
属性标准、工作标准和实施标准。
属性标准反映提供内部审计服务的组织和个人的属性;(1000宗旨权利和职责;1100独立性和客观性;1200专业能力与应有的职业谨慎;1300质量评价与改进程序)工作标准对内部审计服务的本质进行说明,并提供了可以衡量绩效的审计服务的标准。
(2000内部审计活动管理;2100工作性质;2200业务计划;2300业务的实施;2400结果的通报;2500监督进展;2600管理层对风险的接受)属性标准与工作标准适用于所有的内部审计服务。
实施标准对属性标准与工作标准进行扩展,为内部审计开展确认和咨询活动的具体业务提供标准。
这些标准最终将指导解决一些具体行业、具体区域或具体审计服务的问题。
(包含在属性标准和工作标准中,标志A,C),第十页,共八十四页。
二、中国内部审计准则
(一)中国内部审计准则体系,
(二)基本准则:
1101(三)职业道德规范:
1201(四)具体准则:
2101-2109;2201-2204;2301-2307(五)实务指南,第十一页,共八十四页。
2013年,中国内部审计协会对内部审计准则进行了全面、系统的修订。
一个基本准则一个职业道德规范二十个具体准则五个实务指南2014年1月1日起实施,第十二页,共八十四页。
修订重点,内部审计基本准则内部审计人员职业道德规范具体准则分为三类并进行编号:
作业类、业务类、管理类三个具体准则:
内部控制审计准则绩效审计准则内部审计质量控制准则,第十三页,共八十四页。
修订细节,两个具体准则审计计划审计通知书,第十四页,共八十四页。
优点:
按国际惯例归类编号:
1101-基本准则1201-职业道德规范2101-2109-具体准则的作业类2201-2204-具体准则的业务类2301-2307-具体准则的管理类缩减合并具体准则,第十五页,共八十四页。
内部审计基本准则,第一章总则第二章一般准则第三章作业准则第四章报告准则第五章内部管理准则第六章附则,第十六页,共八十四页。
第1201号内部审计人员职业道德规范,第一章总则第二章一般原则第三章诚信正直第四章客观性第五章专业胜任能力第六章保密第七章附则共21条,第十七页,共八十四页。
内部审计具体准则,作业类业务类管理类,第十八页,共八十四页。
作业类第2109号内部审计具体准则分析程序第2108号内部审计具体准则审计抽样第2107号内部审计具体准则后续审计第2106号内部审计具体准则审计报告第2105号内部审计具体准则结果沟通第2104号内部审计具体准则审计工作底稿第2103号内部审计具体准则审计证据第2102号内部审计具体准则审计通知书第2101号内部审计具体准则审计计划,第十九页,共八十四页。
业务类,第2204号内部审计具体准则对舞弊行为进行检查和报告,第2203号内部审计具体准则信息系统审计第2202号内部审计具体准则绩效审计(原第25号、第26号、第27号合并修订)第2201号内部审计具体准则内部控制审计(原来12号【遵循性审计】、16号【风险管理审计】、21号【内部审计的控制自我评估法】、5号【内部控制审计】合并修订),第二十页,共八十四页。
管理类第2307号内部审计具体准则评价外部审计工作质量第2306号内部审计具体准则内部审计质量控制(9号【内部审计督导】、19号【内部审计质量控制】合并)第2305号内部审计具体准则人际关系第2304号内部审计具体准则利用外部专家服务第2303号内部审计具体准则内部审计与外部审计的协调第2302号内部审计具体准则与董事会或者最高管理层的关系第2301号内部审计具体准则内部审计机构的管理,第二十一页,共八十四页。
指南:
建设项目审计指南、物资采购审计指南、高校内部审计指南、企业内部经济责任审计指南、审计报告指南,end,第二十二页,共八十四页。
三、内部审计体系架构,内部审计定义内部审计主体内部审计客体(业务)内部审计服务范围内部审计特征内部审计目标,第二十三页,共八十四页。
内部审计定义,
(一)依据来源国际内部审计专业实务框架(IPPF)(2010)中国内部审计准则(2003发布,2013修订)审计署关于内部审计工作的规定(审计署4号令,2003),第二十四页,共八十四页。
(二)定义描述,1.IPPF内部审计是一种独立、客观的确认和咨询活动,其目的是增加组织的价值和改善组织的经营。
它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性,帮助组织实现其目标。
第二十五页,共八十四页。
2.中国内部审计基本准则(2003),内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现(第二条)。
第二十六页,共八十四页。
2.中国内部审计基本准则(2013),定义:
与国际准则接轨(见第二条)本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
第二十七页,共八十四页。
3.审计署号令,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
第二十八页,共八十四页。
(三)展开解释1.内部审计主体,内部审计主体既包括组织内部独立的机构和人员,也包括组织聘请的外部机构(主要是咨询机构)和外部专家。
第二十九页,共八十四页。
例题1:
某公司的高管层聘请外部专家对本公司财务收支情况进行审计,并向其报告审计情况。
问:
这是外部审计还是内部审计?
第三十页,共八十四页。
进一步思考:
哪些审计业务适合外包?
第三十一页,共八十四页。
如果一家会计师事务所接受某企业的聘请承担了该企业的内部审计工作,那么,它在审计过程中应该执行注册会计师执业准则还是执行内部审计准则?
审计完成后形成的审计档案归事务所还是归委托其进行内部审计的企业?
企业如何控制外包审计的工作质量?
请对内部审计业务外包进行利弊分析。
第三十二页,共八十四页。
2.内部审计客体,内部审计客体,其实质是指内部审计对象和内部审计业务范围。
第三十三页,共八十四页。
IIA最近发布的调查报告将内部审计职能涉及到的活动分为三大类25项:
内部控制活动(14项)风险管理活动(5项)公司治理活动(6项)。
第三十四页,共八十四页。
目前来说,排在前5位的内部审计活动分别是:
经营审计(88.9%),合规性审计(75.1%)财务风险审计(71.6%)舞弊和不合规调查(71.2%)控制系统的效果评价(68.8%),第三十六页,共八十四页。
令人惊讶的是,审计师们预测的未来五年排在前5位的内部审计活动:
治理评价(23%)风险管理程序审计(20.4%)战略和绩效的结合评价(19.9%)道德审计(19.9%)与国际财务报告标准(IFRS)标准接轨(68.8%),第三十七页,共八十四页。
例题2:
请比较前述三个定义对内部审计客体的描述,分析其区别与联系及各自的适用范畴。
第三十八页,共八十四页。
内部审计客体总结,InternalAuditSummary,IIA,内部控制、风险管理、治理程序Internalcontrol,riskmanagement,governanceprocedures,CIIA,内部控制、经营活动、风险管理Internalcontrol,operationalactivities,审计署NationalAuditOffice,财政收支、财务收支、经济活动Revenues,expenditures,economicactivities,第三十九页,共八十四页。
进一步思考:
查阅中华人民共和国审计法及审计法实施条例,深入理解国家审计机关对内部审计工作的监督指导责任。
请比较内部审计监督与我国组织内的纪检监察监督在业务范围方面的主要区别。
第四十页,共八十四页。
3.内部审计服务范围,在内部审计定义中,IIA赋予内部审计以确认和咨询服务功能。
确认服务为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,例如财务、绩效、合规性、系统安全和尽职调查等业务。
第四十一页,共八十四页。
咨询服务,指咨询及相关的客户服务活动,其性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。
顾问、建议、推动、培训等均属于咨询服务。
第四十二页,共八十四页。
在我国,主流观点认为是“监督评价”,第四十三页,共八十四页。
例题3:
某公司高管层要求内部审计人员列席本单位的重大事项决策会议、列席工程建设及采购等作业招标投标的评标会议,审计人员列席上述会议时,可以发表意见。
但其意见不一定被采纳,如被采纳,审计人员不承担相应的责任。
问:
这是否适当?
为什么?
第四十四页,共八十四页。
请进一步思考:
同一个审计人员是否可以对同一个业务既提供事后的确认服务又提供事前的咨询服务?
为什么?
有人将外部审计比喻为门诊大夫,其功能是治病救人;内部审计被比喻为保健医生,其功能是强身健体。
你赞成吗?
理由是什么?
在我国,很多学者认为“咨询慎行”,很多企业也不主张内部审计人员开展咨询服务。
你怎么看待这个问题?
第四十五页,共八十四页。
4.内部审计特征,IPPF第1100条对独立性与客观性的描述是:
内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。
第四十六页,共八十四页。
内部审计的独立性主要是指内部审计部门在组织中的权威性和独立性,内部审计部门负责人必须向组织内部能够确保内部审计部门履行职责的层级报告,内部审计部门在确定内部审计范围、开展工作和报告结果是,必须免受干预。
第四十七页,共八十四页。
内部审计的客观性主要是指内部审计人员精神上的独立性,是指内部审计人员在开展内部审计工作时应具有的不偏不倚的态度,即:
内部审计人员不应因来自于各种干预而轻易的改变审计程序、审计内容、审计方法和审计结论,内部审计人员在开展工作时,要避免利益冲突。
第四十八页,共八十四页。
例题4:
以下哪项活动违反了独立性的原则?
审计师马上就要提升负责某个分部,但仍继续对该部门实施审计;由于预算限制而缩小审计范围;C参加特别小组,对新的配送系统的控制标准提出建议;D在采购代理执行合同之前检查合同的初稿。
答:
A。
因为审计师审计自己即将分管部门的业务,存在潜在的利益冲突,有可能伤害客观性,从而违反独立性原则。
第四十九页,共八十四页。
请进一步思考:
内部审计独立性与外部审计独立性的区别与联系。
保持独立性与客观性的实质意义在哪里?
有领导说,内部审计是企业中一个增值部门,为了能够帮助组织增加价值,可以放弃独立性与客观性。
你赞成这种说法吗?
为什么?
第五十页,共八十四页。
5.内部审计目标,新定义第一次提出内部审计的目标是帮助组织增加价值,改善组织运营。
第五十一页,共八十四页。
提问:
传统的内部审计不增加价值吗?
什么是组织价值?
内部审计如何增加价值?
第五十二页,共八十四页。
第五十三页,共八十四页。
例题5:
某企业制定的考核内部审计部门业绩的制度中有这样一条规定:
同类业务查错纠弊的比率必须在上一年的基础上有所提高,否则,视内部审计部门当年内部审计工作没有新作为。
你同意这条评价标准吗?
为什么?
第五十四页,共八十四页。
请进一步思考:
1.内部审计价值如何体现?
内部审计价值增值路径。
举例说明内部审计增加价值的重要表现。
第五十五页,共八十四页。
第五十六页,共八十四页。
第五十七页,共八十四页。
内部审计以审计对象参与审计过程为审计理念,从“被动接受型”向“主动参与型”转变,共同研究经营管理中Ad的d问题Y,O为U提R高组t织IT经L管E水平服务;内部审计以增加组织价值为审计理念,从单纯强调“独立性”向追求“价值增值”转变,将内部审计目标纳入组织目标,为管理层排忧解难;,五个转变,6.现代内部审计的新思维
(1)内部审计以发现并解决问题为审计理念,从“揭露问题型”向“持续改进型”转变,以帮助组织提高其经营管理水平,为组织健康发展保驾护航;,第五十八页,共八十四页。
(4)内部审计强调以改善风险管理为审计理念,从“过程控制型”向“风险管理型”转变,化解威胁组织的内、外部风险,为实现组织的可持续服务;,(5)内部审计以采用新技术、新方法为审计理念,从“借鉴应用型”向“开发创新型”转变,改革传统的审Add计技Y术O与U方R法,t为IT提L高E内部审计的效率提供保障。
五个转变,第五十九页,共八十四页。
第六十页,共八十四页。
第2201号内部审计具体准则内部控制审计,第二条本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。
第六十一页,共八十四页。
第四条董事会及管理层的责任是建立、健全内部控制并使之有效运行。
内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,,促进组织改善内部控制及风险管理。
第六十二页,共八十四页。
第五条内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。
内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。
第六十三页,共八十四页。
第八条内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计,第六十四页,共八十四页。
第九条内部审计机构可以参考企业内部控制,基本规范及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。
(10-14条解释五要素)第十五条内部审计人员根据管理需求和业务活动的特点,可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运行情况进行审查和评价。
第六十五页,共八十四页。
第十六条内部控制审计主要包括下列程序:
(一)编制项目审计方案;,
(二)组成审计组;(三)实施现场审查;(四)认定控制缺陷;(五)汇总审计结果;(六)编制审计报告。
第六十六页,共八十四页。
第二十一条内部控制缺陷包括设计缺陷和运行缺陷。
内部审计人员应当根据内部控制审计结果,结合相关管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定。
第六十七页,共八十四页。
第二十二条内部审计人员应当根据获取的证据,对内部控制缺陷进行初步认定,并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
第六十八页,共八十四页。
重大缺陷,是指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标。
重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致组织偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第六十九页,共八十四页。
第二十三条内部审计人员应当编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向组织适当管理层报告。
重大缺陷应当及时向组织董事会或者最高管理层报告内部控制结束,第七十页,共八十四页。
第二条本准则所称绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。
第2202号内部审计具体准则绩效审计,第七十一页,共八十四页。
第八条绩效审计主要审查和评价下列内容:
(一)有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠;
(二)相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性;(三)经营管理活动既定目标的适当性、相关性、可行性和实现程度,以及未能实现既定目标的情况及其原因;(四)研发、财务、采购、生产、销售等主要业务活动的效率;(五)计划、决策、指挥、控制及协调等主要管理活动的效率;(六)经营管理活动预期的经济效益和社会效益等的实现情况;(七)组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运行的有效性;(八)其他有关事项。
第七十二页,共八十四页。
第十二条绩效审计评价标准的来源主要包括,
(一)有关法律法规、方针、政策、规章制度等的规定;
(二)国家部门、行业组织公布的行业指标;(三)组织制定的目标、计划、预算、定额等(四)同类指标的历史数据和国际数据;(五)同行业的实践标准、经验和做法。
第七十三页,共八十四页。
第十三条内部审计机构和内部审计人员在确定绩效审计评价标准时,应当与组织管理层进行沟通,在双方认可的基础上确定绩效审计评价标准。
第七十四页,共八十四页。
第十六条绩效审计报告中反映的合法、合规性问题,除进行相应的审计处理外,还应当侧重从绩效的角度对问题进行定性,描述问题对绩效造成的影响、后果及严重程度。
绩效审计结束,第七十五页,共八十四页。
第2203号内部审计具体准则信息系统审计,第二条本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。
第七十六页,共八十四页。
第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。
必要时,实施信息系统审计可以利用外部专家服务。
第七条信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。
第七十七页,共八十四页。
第十二条内部审计人员进行信息系统审计时,应当识别组织所面临的与信息技术相关的内,、外部风险,并采用适当的风险评估技术与方法,分析和评价其发生的可能性及影响程度,为确定审计目标、范围和方法提供依据。
第七十八页,共八十四页。
第十三条信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。
信息技术风险,包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。
信息系统审计结束,第七十九页,共八十四页。
第2204号内部审计具体准则对舞弊行为进行检查和报告,第二条本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或者谋取组织利益,同时可能为个人带来不正当利益的行为。
第五条内部审计机构和内部审计人员应当保持应有的职业谨慎,在实施的审计活动中关注可能发生的舞弊行为,并对舞弊行为进行检查和报告。
第八十页,共八十四页。
第八条损害组织经济利益的舞弊,是指组织内、外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。
具体包括下列情形:
(一)收受贿赂或者回扣;,
(二)将正常情况下可以使组织获利的交易事项转移给他人;(三)贪污、挪用、盗窃组织资产;(四)使组织为虚假的交易事项支付款项;(五)故意隐瞒、错报交易事项;(六)泄露组织的商业秘密;(七)其他损害组织经济利益的舞弊行为。
第八十一页,共八十四页。
第九条谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或者个人利益的不正当行为。
具体包括下列情形:
(一)支付贿赂或者回扣;
(二)出售不存在或者不真实的资产;,(三)故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;(四)隐瞒或者删除应当对外披露的重要信息;(五)从事违法违规的经营活动;(六)偷逃税款;(七)其他谋取组织经济利益的舞弊行为。
舞弊审计结束,第八十二页,共八十四页。
课程结束!
谢谢!
第八十三页,共八十四页。
内容总结,内部审计业务知识。
事后审计与事中审计并重。
事后审计、事中审计与事前咨询并重。
(包含在属性标准和工作标准中,标志A,C)。
2014年1月1日起实施。
3.审计署关于内部审计工作的规定(审计署4号令,2003)。
例题1:
某公司的高管层聘请外部专家对本公司财务收支情况进行审计,并向其报告审计情况。
问:
这是外部审计还是内部审计。
查阅中华人民共和国审计法及审计法实施条例,深入理解国家审计机关对内部审计工作的监督指导责任。
D在采购代理执行合同之前检查合同的初稿。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(二)国家部门、行业组织公布的行业指标。
(二)出售不存在或者不真实的资产。
课程结束,第八十四页,共八十四页。
升级会员 