- 1、本文档共56页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
内部审计的现状和面临的挑战.ppt
(三)风险管理和内部控制有效性的确认 对风险管理有效性的确认,主要是对风险管理机制,风险识别、风险评估方法以及风险应对措施的适当性和有效性的审查和评价。 内部审计通过其确认和咨询作用,利用各种方式协助全面风险管理的实现。 COSO框架提出,一个有效的内部控制体系将影响组织目标实现的风险降低到可接受的水平。 任何单位的经营管理活动,凡是内部控制良好,业务处理的正确程度就高,错弊情况就较少,效率就较高,效益就好;反之,正确程度就低,错弊情况就较多,效率就较低,效益也差。 第2201号内部审计具体准则——内部控制审计 内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。 全面内部控制审计是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。 内部环境要素审计时,应当关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价。 风险评估要素审计时,应当对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。 控制活动要素审计时,应当对相关控制活动的设计和运行情况进行审查和评价。 信息与沟通要素审计时,应当对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价。 内部监督要素审计时,应当对内部监督机制的有效性进行审查和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。 专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。 确认内部控制有效性的主要目的 1、帮助本组织查找管理漏洞、防范风险、改进管理、提高管理水平; 2、 促进政策和流程得到遵循,降低风险暴露的程度 ,增加组织实现既定目标的机会。 (四)对组织运营经济性、效率性和效果性的确认 绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。 第2202号内部审计具体准则——绩效审计 内部审计的现状和面临的挑战 中国内部审计协会 鲍国明 内部审计促进组织增加价值 内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 ——中国内部审计协会(2014年) 一、内部审计的发展 二、内部审计为什么可以促进组织增加价值 三、内部审计如何促进组织增加价值 四、内部审计如何更好的促进组织增加价值 一、内部审计的发展 (一)从内 部审计产生的原因看 古代内部审计 近代内部审计 现代内部审计 基于本组织管理的需要 (二)从IIA对内部审计的定义发展看 内部审计主要处理会计和业务问题,也要适当处理经营方面的问题。(1947) 内部审计是在组织内部对会计、财务和其他经营活动的独立性评价活动。(1957) 内部审计是在组织内部对经营业务的独立性评价活动,为管理服务。(1971) 内部审计的目的,是协助该单位的人员有效地履行其职责。为了达到这一目的,内部审计对其所检查过的活动要提出分析、评价、建议、咨询和信息。(1978) 内部审计的目的是协助该组织的领导成员有效地履行其职责。为达此目的,内部审计工作为他们提供所审查的活动有关的分析、评价、建议、忠告和资料。(80年代) 内部审计是一项独立、客观的确认和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。(2000年) (三)从我国内部审计发展现状看 1、内部审计越来越受到领导重视,审计独立性提高 把单位内部审计工作摆在更加突出的位置,提升了内部审计的领导层次,单位主要负责人直接领导和管理内部审计工作。 2、由
文档评论(0)