《内部审计培训》.ppt

内部审计培训 目录 内部审计的定义和发展趋势 内部审计的工作方法 内部审计质量控制 舞弊识别 内部审计的定义和发展趋势 内部审计的定义 演变和发展趋势 职责 审计范围 组织结构 汇报体系 人员配置和运作 使用工具 内审发挥作用的条件 改进建议 内部审计的定义 内部审计是一种独立并且客观的保障与咨询活动，旨在增加企业价值和改善组织运营。 它通过运用系统的、规范的方法，评估并改善风险管理、控制活动以及公司治理过程的成果，以帮助组织实现其既定目标。 （国际内部审计师协会之定义） 内部审计的定义—内审与外审的比较（审计领域） 外部审计 从历史的角度关注财务报告的公正性 IT审计的领域多局限于财务应用系统 发表的审计意见主要供第三方利益者参考，其次供管理层与董事会参考 内部审计 从发展的角度关注战略、运营操作、合规性以及财务控制等方面 IT审计的领域涉及所有的应用系统 内部审计的工作报告仅供管理层和董事会使用 内部审计的定义—内审与外审的比较（职业规范） 外部审计 遵循GAAS(SAS’S)设定的一系列标准和要求，从而生成并签署审计意见。 通过实质性测试、访谈、分析性复核以及对一些内部控制的评价，最终生成审计意见。 内部审计 关注于被任意选择的业务流程，在对其进行检查与评估后，生成增强内部控制和提高运营效力的相关建议。 内部审计的基础是风险评估以及为管理这些风险而设计的控制。 内部审计的主要测试方法为访谈、观察和分析性复核，其次是实质性测试。 内部审计的定义—内审与外审的比较（服务及费用） 外部审计 客户为“已知”的产品付费 ——审计意见 内部审计 扩大内审工作范围的情况时有发生，原因有可能是识别出新的风险，或发现了显著控制缺陷从而需要扩大测试范围，或是需要进行专项审计。 因为内部审计不是法定的要求，所以在股东眼里，内审在增加价值方面甚至比外部审计更吸引力。 内部审计的定义和发展趋势 内部审计的定义 演变和发展趋势 职责 审计范围 组织结构 汇报体系 人员配置和运作 使用工具 内审发挥作用的条件 改进建议 内部审计的发展趋势—职责及作用 监督职责 促进建立预防舞弊的有效机制 确保既定的操作和流程得以有效执行 独立评价管理层执行内部控制流程的有效性 参与到风险管理中 平衡利益、道德以及社会责任三者的关系 咨询职责 帮助管理层进行自我评价 为管理层和员工提供有关风险管理和内部控制的培训 为董事会、管理层和审计委员会提供建议以实现既定目标 评估风险管理和内部控制的充分性和有效性 对于利润和成本方面提供相关建议，从而提高企业的竞争力 内部审计的发展趋势—职责及作用 内部审计职责的演变 内部审计的发展趋势—职责及作用 内部审计职责的演变：协助企业进行风险管理成为新内审工作的重点 内部审计的发展趋势—职责及作用 内部审计职责的演变 目标及作用：从以保障企业价值到实现企业价值增值。 内审工作重心：从单一交易、单一稽核到助企业进行风险管理。 内审的技术关注点：从法律法规遵循审计到风险管理咨询。 在过去的10年里审计委员会和管理层对内部审计部门的作用以及期望发生了很大的改变，内部审计部门不仅仅起到监督的作用，同时能够为评估运营风险提供帮助和有价值的建议。 内部审计的发展趋势—审计领域 内部审计师在风险管理中的职责： 内部审计的发展趋势—审计领域 核心职责： 保障风险管理流程建设 保障风险评估结果的准确性 评价风险管理流程 评价关键风险的报告程序 检查对关键风险的管理过程 内部审计的发展趋势—审计领域 审计方面： 风险评估 定期审计和持续审计 审查政策 特殊审计和专项审计，如项目审计和调查 辅助管理层开展内部控制的自我评估 辅助外部审计工作 萨班斯-奥克斯利（SOX）管理测试 行政方面: 对质量有定期的控制 持续的培训（内部和外部） 沟通，如国际银行的内审部每两年举行1次内部审计研讨会 定期汇报 定期与管理层、审计委员会和外部审计师沟通 内部审计的发展趋势—组织结构 内部审计组织结构： 没有常规意义上的组织结构 在不同企业中其组织形式不尽相同，应业务需求而变化 除了独立的子公司外， 内部审计的方法、政策、标准以及年度审计计划通常由总部负责制定。 通常以外包方式达到以下目标： 弥补内部资源的不足 获取专业人员的建议以完成专项审计 对海外子公司的审计提供支持 减少资源使用和持续培训所带来的投入 内部审计的发展趋势—报告体系 报告体系 没有统一的上报机制 在不同的公司中会不尽相同 通常内部审计向首席财务官汇报 也可以直接向首席执行官汇报 但必须有与审计委员会直接沟通的权利， 包括与审计委员会的定期会谈 内部审计的发展趋势—报告体系 CAE汇