文档介绍：内部审计培训
内部审计培训
目录
内部审计的定义和发展趋势
内部审计的工作方法
内部审计质量控制
舞弊识别
内部审计的定义和发展趋势
内部审计的定义
演变和发展趋势
职责
审计范围
组织结构
汇报体系
人员配置和运作
使用工具
内审发挥作用的条件
改进建议
内部审计的定义
内部审计是一种独立并且客观的保障与咨询活动,旨在增加企业价值和改善组织运营。
它通过运用系统的、规范的方法,评估并改善风险管理、控制活动以及公司治理过程的成果,以帮助组织实现其既定目标。
(国际内部审计师协会之定义)
1>.
内部审计的定义—内审与外审的比较(审计领域)
外部审计
从历史的角度关注财务报告的公正性
IT审计的领域多局限于财务应用系统
发表的审计意见主要供第三方利益者参考,其次供管理层与董事会参考
内部审计
从发展的角度关注战略、运营操作、合规性以及财务控制等方面
IT审计的领域涉及所有的应用系统
内部审计的工作报告仅供管理层和董事会使用
内部审计的定义—内审与外审的比较(职业规范)
外部审计
遵循GAAS(SAS’S)设定的一系列标准和要求,从而生成并签署审计意见。
通过实质性测试、访谈、分析性复核以及对一些内部控制的评价,最终生成审计意见。
内部审计
关注于被任意选择的业务流程,在对其进行检查与评估后,生成增强内部控制和提高运营效力的相关建议。
内部审计的基础是风险评估以及为管理这些风险而设计的控制。
内部审计的主要测试方法为访谈、观察和分析性复核,其次是实质性测试。
内部审计的定义—内审与外审的比较(服务及费用)
外部审计
客户为“已知”的产品付费
——审计意见
内部审计
扩大内审工作范围的情况时有发生,原因有可能是识别出新的风险,或发现了显著控制缺陷从而需要扩大测试范围,或是需要进行专项审计。
因为内部审计不是法定的要求,所以在股东眼里,内审在增加价值方面甚至比外部审计更吸引力。
内部审计的定义和发展趋势
内部审计的定义
演变和发展趋势
职责
审计范围
组织结构
汇报体系
人员配置和运作
使用工具
内审发挥作用的条件
改进建议
内部审计的发展趋势—职责及作用
监督职责
促进建立预防舞弊的有效机制
确保既定的操作和流程得以有效执行
独立评价管理层执行内部控制流程的有效性
参与到风险管理中
平衡利益、道德以及社会责任三者的关系
咨询职责
帮助管理层进行自我评价
为管理层和员工提供有关风险管理和内部控制的培训
为董事会、管理层和审计委员会提供建议以实现既定目标
评估风险管理和内部控制的充分性和有效性
对于利润和成本方面提供相关建议,从而提高企业的竞争力
内部审计的两大基本职责
内部审计的发展趋势—职责及作用
内部审计职责的演变
二十世纪八十年代之前
(合法合规审计)

理解业务流程和政策
审计实际操作是否符合政策要求
明确控制设计是否适当
对控制设计和执行有效性以及合法合规性进行审计
从了解业务细节和定义关键控制开始
明确控制设计是否适当
对控制设计和执行有效性以及其合法合规性进行审计
从了解业务细节和定义关键控制开始
明确实施了全面并且恰当的风险管理以确保有效管理关键的业务风险
从企业全面风险管理的角度出发,对控制的设计和执行以及合法合规性进行评估。
二十世纪八十年代(基于现有控制的审计)
二十世纪九十年代(基于业务风险的审计)
二十一世纪
(企业整体风险管理)
内部审计的发展趋势—职责及作用
内部审计职责的演变:协助企业进行风险管理成为新内审工作的重点
内部审计的发展趋势—职责及作用
内部审计职责的演变
目标及作用:从以保障企业价值到实现企业价值增值。
内审工作重心:从单一交易、单一稽核到助企业进行风险管理。
内审的技术关注点:从法律法规遵循审计到风险管理咨询。
在过去的10年里审计委员会和管理层对内部审计部门的作用以及期望发生了很大的改变,内部审计部门不仅仅起到监督的作用,同时能够为评估运营风险提供帮助和有价值的建议。
内部审计的发展趋势—审计领域
内部审计师在风险管理中的职责:
内部审计的发展趋势—审计领域
核心职责:
保障风险管理流程建设
保障风险评估结果的准确性
评价风险管理流程
评价关键风险的报告程序
检查对关键风险的管理过程
常规职责:
协助管理层识别、评估风险
指导管理层进行风险应对
协助开展风险管理工作
汇总风险报告
维护并改进风险管理框架
支持风险管理的实施
制定风险管理战略交高级管理层审批
不可承担的职责:
确定风险偏好
制定风险管理流程
提供管理层对风险的保障
决定风险应对