内部审计概述.docx
《内部审计概述.docx》由会员分享,可在线阅读,更多相关《内部审计概述.docx(30页珍藏版)》请在冰豆网上搜索。
内部审计概述
第二章 内部审计概述
本章学习要点及目标
① 内部审计的含义、作用
②目前内部审计组织机构的设置、职责和权限
③内部审计准则、质量控制和职业道德包括的内容
④企业内部审计的基本流程
学习本章内容,能够了解内部审计的基本概念,最佳的内部审计机构设置,内部审计质量控制
以及企业内部审计的基本流程。
第一节 内部审计概述
第二节 内部审计机构和内部审计人员
第三节 内部审计准则、质量控制和职业道德
第四节 企业内部审计的基本流程
第一节 内部审计概述
一、内部审计的产生与发展
二、内部审计的含义
三、企业内部审计的作用
四、加强企业内部审计工作的措施
一、内部审计的产生与发展
审计是社会经济发展到一定历史阶段的产物,是财产所有权与经营管理权分离后所形成的受托
经济责任关系下,基于经济监督的客观需要而产生、发展和不断完善的一种社会约束机制。
1.中国国家审计的产生
了解:
(1)西周时期----设有“宰夫”一职,负责审查“财用之出入”,并拥有“考其出入,而定
刑赏”的职权,是我国国家审计的萌芽。
(2)秦、汉两代----采用“上计制度”,以审查监督财务收支有无错弊,并借以评价有关官
吏的政绩。
(3)唐朝----对中央和地方的财务收支实行定期的审计监督,国家审计有了明显发展。
隋唐
时期是我国封建王朝审计日臻完备的阶段。
(4)宋代----设立审计司和审计院,标志着我国用“审计”一词命名的审计机构的产生。
第 1 页
(5)元、明、清三代----均未设专门的审计机构,国家审计处于衰退时期。
2.近现代审计的发展
辛亥革命后,北京的北洋政府在 1914 年设立审计院,颁布了《审计法》。
1928 年,南京国民
政府设立审计院,后改为审计部,隶属监察院。
新中国成立,国家财政收支的监督工作,主要由财政部门内部的监察机构负责。
1982 年 12 月 5 日,第五届全国人民代表大会第五次会议通过了修改的《中华人民共和国宪法》
,规定我国建立审计机关,实行审计监督制度。
1983 年 9 月 15 日国务院成立了国家审计署。
1985 年 8 月国务院颁布了《关于审计工作的暂行规定》,为内部审计提供了法律依据。
《关
于审计工作的暂行规定》要求政府部门和大中型企事业单位实行内部审计监督制度。
1985 年 12 月审计署颁布了《审计署关于内部审计的若干规定》,这是审计署成立后第一个关
于内部审计的法规文件,对我国内部审计的发展起到了规范和一定的推进作用。
2003 年 3 月 4 日,原审计长李金华签署了中华人民共和国审计署令第 4 号《审计署关于内部
审计工作的规定》,要求自 2003 年 5 月 1 日实行新规定。
之后,审计署办法等相关文件,就开展
社会审计的重大问题做出了具体规定,有力地推动了我国内部审计向前发展,同时培养了一批有经
验的内部审计师。
二、内部审计的含义
内部审计----是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内
部控制的适当性、合法性和有效性来促进组织目标的实现。
独立性是内部审计的生命,是其赖以生存的必要条件,也是对内部审计工作的内在要求。
三、企业内部审计的作用
(一)内部审计具有双重任务
一方面要对部门、单位的经营活动进行监督,促使其合法合规;
另一方面要对部门、单位的领导负责,促进经营管理状况的改善、经济效益的提高。
(二)内部审计的作用
1.保证不同利益相关方的信息对称性
内部审计的基本作用就是提高财务信息的质量,保证其真实性和完整性,增加财务信息的可信
性,降低财务信息风险,有利于投资人做出正确的投资决策,也有利于政府对资金市场运行情况的
监控,维护良好的市场秩序,保证市场经济的健康运行。
2.有效降低企业运营风险
内部审计通过对企业内部控制制度完善程度的测试和评价,及时发现存在的经营风险和财务风
险,对企业的风险管理过程进行评估和报告,并提出切实可行的改进建议,进而促进企业改善风险
管理体系,规避经营风险和财务风险,有效地维护企业的生存和发展。
3.确保资产保值与增值
企业内部审计可以及时发现问题,堵塞漏洞,避免潜亏因素的形成,提高企业资产质量,进而
保证资产完整;
内部审计可以通过积极开展战略审计活动,推动企业资产增值。
4.为企业内部管理决策提供科学依据
(1)通过内部审计,可以及时了解内外环境因素的变化,为经营决策提供政策上和经济上的
论证;
(2)针对经营中出现的内部管理问题,提出具体并可操作的改进意见和建议;
(3)对企业各种决策实施后取得的经营成果进行评价,使企业经营者能够迅速了解决策行为
第 2 页
是否完善,企业资源是否得到充分利用,以便及时调整决策,提高企业经济效益。
相关阅读
当前我国企业内部审计工作中存在的问题
(1)企业内部审计独立性不强。
①机构不独立;
②经济不独立;
③工作、人员不独立。
(2)内部审计法规不健全,人员素质不高。
目前我国企业内部审计人员的绝大多数是从会计岗位转过来的,知识面较单一,整体水平不高,
综合素质较低,识别风险、判断正误的能力较差;
有些内审人员职业道德欠佳,不能经受各方面的诱惑;更重要的是内审人员一般由领导指定,
很容易出现任人唯亲的现象,从而难以选用有真才实学的人来担当此重任。
(3)企业内部审计质量不高。
内审人员在工作中仍以账项基础审计方法为主,审计目的仍是“差错防弊”,在工作中往往是
事后审计多,事前、事中少;
对下属单位审计多,对本级的审计少;
对领导干部离任审计多,对任期经济责任审计少(或者基本没有)。
审计中发现的问题也不能得到及时有效的解决,工作也只停留在完成上级部门的审计任务上,
为审计而审计,很难发现客观性、针对性和苗头性的问题。
四、加强企业内部审计工作的措施
1.建立完善的企业内部控制结构,提高企业内部审计的地位和层次
在规范运作的企业,可以建立由董事会或审计委员会直接领导的内部审计体制,使内部审计不
受管理层的制约,独立客观地开展工作。
2.建立健全企业各项内部审计工作规范或内部审计实务标准
要加强内部审计行业管理,完善内部审计道德规范体系,使内部审计纳入规范化、制度化、法
制化的轨道。
在使用传统审计技术方法的基础上,积极引进现代计算机技术,推进内部审计工作现代化。
3.转换经营观念,科学定位企业内部审计的职能
随着现代企业制度的建立和企业经营管理水平的提高,企业内部审计应冲破制约作用的范围,
扩展到促进企业改善经营管理和提高盈利水平等作用的方面,通过评价企业组织内部的控制,揭示
企业内部存在的潜在风险,确保企业高效地运作和发展,以顺利地实现企业的目标和战略。
4.建立上下结合、下审一级的内部审计体系
由于客观地位的局限,内部审计无法对本单位领导者和同级管理层进行审计,为弥补这一控制
的薄弱环节,应由上级内审部门负责对下级管理层的审计,多层次开展企业内部审计工作、对各级
管理层进行有效的监督和控制,充分发挥内部审计的作用。
5.加强企业内部审计人员队伍建设,不断提高企业内部审计人员的素质
将实践经验丰富、业务水平较高的人员充实到内部审计队伍中。
建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育工作,使内审人员
及时更新知识,掌握新的技能和方法,使企业内审人员成为既懂财务会计、熟悉审计业务,又具备
经营管理、工程技术、经济法律等各方面知识的复合型人才,从而建立一支知识结构多元化、专业
知识技能化、技术职称资格化的企业内部审计专业队伍,提高企业内部审计工作质量。
第二节 内部审计机构和内部审计人员
第 3 页
内部审计组织机
构的设置模式
层次、地
位和独立
性
补充说明
隶属于财会部门
较差
内审机构只是开展部分日常性的审计工作,不能直
接为经营决策者服务,不能很好地实现审计的根本
目的
隶属于总经理
稍差
虽然有利于对企业直接的生产经营活动进行审计,
但不利于对企业高层次决策及经济行为进行监督,
审计范围相对窄小,审计工作受到一定限制
设在监事会
较高
内部审计机构设在监事会下,实际中往往会将二者
的工作混为一谈或顾此失彼从而削弱彼此应有的作
用
设在董事会
很高
不足之处是董事会是集体讨论制,凡事都通过董事
会集体讨论决定,正常的审计工作就很难进行
董事会下设审计委员会,
在行政系统——经营管理
系统设置审计机构
最高
有利于审计人员独立开展工作
一、目前内部审计组织机构的设置及评价
二、现代企业制度下内部审计机构模式的最佳选择
三、内部审计机构的职责
四、内部审计机构的权限
五、内部审计人员
一、目前内部审计组织机构的设置及评价
表 2-1 五种内部审计组织机构设置模式利弊比较
二、现代企业制度下内部审计机构模式的最佳选择
最佳内部审计机构模式如图 2-2 所示。
理由:
1.能够最大限度地体现内审的独立性和权威性
关注:
第 4 页
领导层次越高,独立性和权威性越高,反之就越弱。
董事会和经营管理机构是企业的主要领导机构,故在其领导下的内审机构能够较好地体现它的
相对独立性和权威性,从而为内审工作顺利开展奠定良好的基础。
2.双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务
准则》的要求相一致
准则指出:
“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助本
组织的“管理成员”,是“包括管理人员和董事会成员“两方面成员的;
内审机构是“根据高级管理层和董事会所规定的政策来执行其职能”的,其宗旨、权力和责任
的说明(章程),是“由高级管理层批准并得到董事会认可的”。
3.有利于保证现代企业制度下内审职能的发挥
(1)内部审计机构作为审计业务部门主要发挥监督职能;
(2)作为行政部门,则承担评价、服务等职能,有利于实现内部审计“促进改善经营管理、
提高经济效益”职能的发挥。
三、内部审计机构的职责
内部审计机构按照本单位主要负责人或者权力机构的要求,履行下列职责:
1.对本单位及所属单位(含占控股地位或者主导地位的单位,下同)的财政收支、财务收支及
其有关的经济活动进行审计;
2.对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计;
3.对本单位内设机构及所属单位领导人员的任期经济责任进行审计;
4.对本单位及所属单位固定资产投资项目进行审计;
5.对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审;
6.对本单位及所属单位经济管理和效益情况进行审计;
7.法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
内部审计机构每年应当向本单位主要负责人或者权力机构提出内部审计工作报告。
四、内部审计机构的权限
(一)权限
1.要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其
他有关文件、资料;
2.参加本单位有关会议,召开与审计事项有关的会议;
3.参与研究制定有关的规章制度,提出内部审计规章制度,由单位审定公布后施行;
4.检查有关生产、经营和财务活动的资料、文件和现场勘察实物;
5.检查有关的计算机系统及其电子数据和资料;
6.对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;
7.对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定;
8.对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,
经本单位主要负责人或者权力机构批准,有权予以暂时封存;
9.提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议;
10.对违法违规和造成损失浪费的单位和人员,给予通报批评或者提出追究责任的建议。
(二)其他规定
1.单位主要负责人或者权力机构在管理权限范围内,授予内部审计机构必要的处理、处罚权。
2.内部审计机构对本单位有关部门及所属单位严格遵守财经法规、经济效益显著、贡献突出的
第 5 页
集体和个人,可以向单位主要负责人或者权力机构提出表扬和奖励的建议。
3.被审计单位不配合内部审计工作、拒绝审计或者提供资料、提供虚假资料、拒不执行审计结
论或者报复陷害内部审计人员的,单位主要负责人或者权力机构应当及时予以处理;构成犯罪的,
移交司法机关追究刑事责任。
4.内部审计机构应当遵守内部审计准则、规定,按照单位主要负责人或者权力机构的要求实施
审计。
5.内部审计机构应当不断提高内部审计业务质量,并依法接受审计机关对内部审计业务质量的
检查和评估。
(1)对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员,由所在单位给
予精神或者物质奖励。
(2)对滥用职权、徇私舞弊、玩忽职守、泄漏秘密的内部审计人员,由所在单位依照有关规
定予以处理;构成犯罪的,移交司法机关追究刑事责任。
五、内部审计人员
内部审计人员----是指在部门、单位内部审计机构从事审计事务的人员,以及在部门、单位内
设置的专职从事审计事务的人员。
内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,做到独立、客观、
公正、保密。
内部审计人员应当在具有良好的政治素质和道德素质的基础上,具备必要的专业知识和技能。
准则解读
根据《内部审计工作的规定》:
“任免内部审计机构的负责人,应当事前征求上级主管部门或
单位的意见。
内部审计人员应当具备必要的专业知识。
内部审计人员专业技术职务资格的考评和聘
任,按照国家有关规定执行。
”内部审计人员中除熟悉会计、财务、审计的专业人员以外,也可视
工作需要配备其他专业人员,如经济师、工程师、律师等。
内部审计领域的职业资格或职称----国际注册内审师(CIA)、初级审计师、中级审计师、高
级审计师等。
1.CIA 是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内
部审计领域专家的标志,也是目前国际审计界唯一公认的职业资格。
CIA 考试科目:
《内部审计在治理、风险和控制中的作用》、《实施内部审计业务》、《经营分析和信息技术》
、《经营管理技术》。
2.审计专业技术资格考试的具体组织实施和考务工作由国家审计署考试中心负责,其中:
初(中)级资格考试科目:
《审计专业相关知识》、《审计理论与实务》,考试日期原则为每年 10 月份的第二个星期日。
高级资格考试科目:
《经济理论与宏观经济政策》、《审计理论与审计案例分析》,考试日期原则为每年 11 月份
的第 3 个星期日。
第三节 内部审计准则、质量控制和职业道德
一、内部审计准则
二、内部审计质量控制
三、内部审计人员职业道德
第 6 页
四、内部审计人员如何做出成绩
一、内部审计准则
中国内部审计准则是中国内部审计工作规范体系的重要组成部分,由内部审计基本准则、内部
审计具体准则和内部审计实务指南三个层次组成。
截止 2011 年底,中国内部审计协会发布了《内部审计基本准则》、29 个内部审计具体准则和
5 个内部审计实务指南。
图 2-3 中国内部审计准则体系
中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相
关法律法规制定,适用于内部审计机构和人员进行内部审计的全过程。
内部审计准则体系中的三个不同层次,具有不同的约束力和权威性。
1.基本准则
内部审计准则体系的第一层次,是内部审计准则的总纲,具有最高的权威性和法定约束力。
2.基本准则、具体准则
内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵
照执行。
具体准则的权威性虽低于基本准则,但要高于实务指南,并有法定约束力。
3.实务指南
给内部审计机构和人员提供操作性的指导意见,不具有法定约束力和强制性,内部审计机构和
人员在进行内部审计时应当参照执行。
4. 职业道德规范
依照国际惯例,职业道德规范应作为内部审计准则框架的一部分,并在内部审计准则框架中居
于最高层次,具有法定约束力。
二、内部审计质量控制
1.概述
内部审计质量控制----指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执
行的政策和程序。
内部审计机构负责人对制定并实施系统、有效的质量控制政策与程序负总体责任。
内部审计部门应依据建立的质量保证和改进程序实施有关质量评价活动,对内部审计质量工作
的总体有效性进行监测和评价,以保证和改进审计工作的质量。
质量保证与改进程序由内部审计机构负责人实施,或在其直接监督下实施。
操作提示
除了小规模的内部审计部门,内部审计机构负责人通常将大部分履行质量保证与改
进程序的职责授权给下属单位。
在规模大且复杂的环境中(例如有大量的业务部门或营
业场所),内部审计机构负责人应在内部审计部门内建立独立于审计和咨询分部的、正
式的质量保证与改进程序职能。
内部审计机构负责人(和少数员工)负责管理并监督为
实现成功的质量保证与改进程序所需开展的工作。
第 7 页
2.质量控制的目标
(1)审计活动遵循内部审计准则和本机构审计工作手册的要求;
(2)审计活动的效率及效果达到既定要求;
(3)审计活动能够促进组织目标的实现,增加组织的价值。
3.质量控制体系----内部审计督导、内部自我质量控制与外部评价三个方面。
如图 2-4 所示。
图 2-4 内部审计质量控制体系
(1)内部审计督导
内部审计督导----指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行
的监督与指导。
内部审计机构负责人对督导工作负主要责任。
在督导工作中,应遵循重要性、谨慎性和客观性
原则。
①督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导工
作;
②实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;
③实施督导时,必须以事实为依据,做到客观公正。
操作提示
督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。
①审计准备阶段
督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的
知识和技能。
督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问
题,制定可行的审计方案。
②审计实施阶段
督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现
的重要问题修订审计方案。
③审计终结阶段
督导人员应复核审计人员所编工作底稿的质量,确认审计证据的充分性、相关性及
可靠性,确认审计报告的可靠性,审计建议的可行性。
对被审计单位提出的异议,督导
人员应进行核实、复查,并及时给予答复。
督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
督导人员应确认审计人员遵循内部审计准则的情况。
(2)内部自我质量控制
内部自我质量控制----是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质
量所实施的控制。
内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。
第 8 页
项目
内部审计机构质量控制
内部审计项目质量控制
定义
内部审计机构质量控制是为合理保证
所有内部审计活动符合内部审计准则
的要求而制定的控制政策和程序
内部审计项目质量控制是为合理保证
审计项目的实施符合内部审计准则的
要求而制定的控制程序与方法
包括的内容
(1)遵守职业道德规范;
(2)保持并不断提升内部审计人员的
专业胜任能力;
(3)合理分派内部审计业务;
(4)依据内部审计准则制定操作规程;
(5)适当运用咨询手段;
(6)进行审计质量的内部考核与评价;
(7)评估审计报告的使用效果;
(8)监控内部审计机构质量控制政策
与程序的执行
(1)指导内部审计人员执行审计计
划;
(2)监督内部审计过程;
(3)复核审计工作底稿及审计报告
在制定政策
和程序时应
考虑的因素
(1)内部审计机构的组织形式及授权
状况;
(2)内部审计人员的素质与专业结构;
(3)内部审计业务的范围与特点;
(4)成本与效益原则的要求;
(5)其他
(1)审计项目的性质及复杂程度;
(2)参与该项目的内部审计人员的
专业胜任能力;
(3)其他
二者的联系
制定内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求
如表 2-2 所示。
表 2-2 内部审计机构质量控制和内部审计项目质量控制
内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每
一位内部审计人员。
内部审计机构应通过持续和定期的检查,对内部审计质量进行考核和评价。
内部审计机构负责
人应当将评价结果及时向适当管理层报告。
(3)外部评价
外部评价----是由内部审计机构以外的其他机构和人员对内部审计质量所进行的考核与评价。
操作提示
内部审计机构对审计质量进行考核和评价方法:
(1)考核审计计划的完成情况;
(2)由内部审计人员进行自我评价;
(3)征求被审计单位和组织其他部门的意见。
①外部评价机构的选择
内部审计机构负责确定外部评价机构,并报经组织适当管理层批准。
内部审计机构可以从以下
途径选择外部评价机构和人员:
A.组织内部其他机构和人员;
B.会计师事务所;
C.管理咨询公司;
D.内部审计协会;
第 9 页
E.其他组织的内部审计机构。
外部评价机构和人员应当遵循独立、客观、保密的原则,并具有评价工作所需要的专业胜任能
力。
②外部评价的实施时间
外部评价应当定期实施,在下述情况下,也可以适当延长外部评价的间隔:
A.自上次外部评价后,内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有
较大的稳定性;
B.组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。
③外部评价的内容
升级会员 