内部审计及内部控制和财务风险管理.ppt

主 要 内 容 ?内部审计篇 内部审计基本理论 内部审计与外部审计共同涉及的几大专业问题 内部审计具体准则讲解 内部审计实施中需要关注的几个问题 主 要 内 容 ?内部控制篇 内部控制概论 内部控制规范总揽 业务流程重组 内部控制实务 主 要 内 容 ?财务风险及防范篇 财务风险的一般概念、种类、特征及其成因分析 财务风险的评估与控制 内部审计基本理论 ?内部审计的概念 ?内部审计的发展阶段 ?内部审计的角色 ?内部审计过程 ?基本审计方法 内部审计与外部审计共同涉及的几大专业问题 ?审计通知书与审计业务约定书 ?审计计划 ?重要性与审计风险 ?内外部审计的评价、协调与专家的使用 ?审计抽样 ?审计证据 ?审计工作底稿 ?审计报告 ?审计质量控制 审计通知书与审计业务约定书 ?审计通知书指内部审计机构在实施审计前，通知被审计单位或个人接受审计的书面文件。 ?审计通知书应包括的基本内容： ?被审计单位及审计项目名称； ?审计目的及审计范围； ?审计时间； ?被审计单位应提供的具体资料和其他必要的协助； ?审计小组名单； ?内部审计机构及其负责人的签章和签发日期。 审计通知书与审计业务约定书 ?内部审计机构应根据经过批准后的审计计划编制审计通知书。 ?内部审计机构应在实施审计前，向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。 ?审计通知书主送被审计单位，必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目，应抄送被审计者本人。 审计计划 ?审计计划指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目作出的事先规划。 ?审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次。（组织的性质、规模、审计业务的复杂程度） ?年度审计计划应当包括的基本内容： ?内部审计年度工作目标； ?需要执行的具体审计项目及其先后顺序； ?各审计项目所分配的审计资源； ?后续审计的必要安排。 审计计划 ?在具体实施审计项目前，审计项目负责人应充分了解被审计单位的以下情况，以制定项目审计计划： ?经营活动概况； ?内部控制的设计及运行情况； ?财务、会计资料； ?重要的合同、协议及会议记录； ?上次审计的结论、建议以及后续审计的执行情况； ?上次外部审计的审计意见； 审计计划 ?项目审计计划应当包括的基本内容： ?审计目的和审计范围； ?重要性和审计风险的评估； ?审计小组构成和审计时间的分配； ?对专家和外部审计工作结果的利用； ?审计方案应当包括的基本内容： ?具体审计目的； ?具体审计方法和程序； ?预定的执行人及执行日期； 重要性与审计风险 ?重要性指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，该差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。? ?审计风险指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。 ?内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高，审计风险越低；重要性标准量越低，审计风险越高。? 重要性与审计风险 ?内部审计人员在编制项目审计计划时，应当对重要性作出初步判断，合理估计所需审计证据的数量。重要性标准量越低，应当获取的审计证据越多。 ?内部审计人员应当合理选用重要性标准的判断基础，采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。 ?审计风险包括两方面内容： ?重大差异或缺陷风险指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性； ?检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。 重要性与审计风险 ?内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异或缺陷风险： ?管理层的品德和能力；?　? ?管理层遭受的异常压力；? ?重要岗位人员的变动情况； ?经营活动的复杂性；?　 ?影响被审计单位的环境因素；? ?容易受损失或被挪用的资产； ?经营活动中运用估计和判断的程度； ?内部控制设计及执行情况的预估； 重要性与审计风险 ?内部审计人员可以实施以下审计程序，以评估重大差异或缺陷风险： ?询问被审计单位相关人员及组织相关管理层； ?查阅被审计单位的经营业务手册、内部控制手册等资料； ?查阅被审计单位年度经营计划、财务预算等文件； ?检查交易或事项的凭证和记录； ?观察被审计单位经营活动及内部控制的执行情况； ?选择若干交易进行测试。 重要性与审计风险 ?内部审计人员的检查风险与以下因素有关： ?抽样