内部审计学课件2.pptx
内部审计学内部审计学(第二版第二版)l授课对象:审计学及相关专业本科生 l课时:48课时l预修课程:会计学、审计学原理、审计与认证业务、管理学 等绪绪 论论l一、教学目的l二、教学体系架构l三、教学方法介绍l四、要注意的几个主要问题l五、考试要求l六、教学参考书l1.明确内部审计的内涵。即首先界定“什么是内部审计?内部审计审计什么?”这两个基本问题。并与国家审计、注册会计师审计相比较,确定内部审计的职能和主要特点。一、教学目的一、教学目的一、教学目的一、教学目的l2.从规范化的角度回答如何开展内部审计的问题。包括内部审计程序、内部审计技术与方法、管理控制与信息控制等相关内容。l3.结合中华人民共和国审计法、IPPF、内部审计准则和审计署关于内部审计工作规定等相关要求,探讨内部审计机构的权限、责任、工作范围及审计管理等方面的问题。二、教学体系架构二、教学体系架构1.内部审计概述2.内部审计程序3.内部审计机构和人员4.经营活动审计5.内部控制审计6.风险管理和公司治理审计7 .信息系统审计8.内部审计技术9.内部审计管理三、教学方法介绍三、教学方法介绍l1.把握思考问题的逻辑线路:什么是?是什么?怎么做?l2.理论联系实际。l3.案例分析、讨论、互动等。四、要注意的几个主要问题四、要注意的几个主要问题l1.注意内部审计与外部审计的区别和联系,本课程要求立足于内部审计主体来把握相关的审计理论于实务知识。l2.以IIA颁发的国际内部审计专业实务框架(IPPF)和中国内部审计协会颁发的内部审计准则为依据,注意国内外最新的审计要求和相关规则规定。l3.注意从理论和实践两个角度把握对内部审计内容、重点、审计程序与方法等相关问题的理解及应用要求。五、考试要求五、考试要求l1.考试方式l闭卷(期末)+案例分析(期中)l2.分数分布l平时成绩20分(作业+听课情况+其他)l期中成绩20分(案例分析,开卷)l期末成绩60分(闭卷)六、教学参考书六、教学参考书l1.劳伦斯B.索耶著.现代内部审计实务.汤云为,等,译 .中国商业出版社,1990.l2.安德鲁D.钱伯斯,等,著. 内部审计.陈华,译.中国财政经济出版社,1995.l3.Andrew D. Bailey,等,著.内部审计思想.王光远 ,等,译.中国时代经济出版社,2004.l4.IIA修订.中国内部审计协会编译.内部审计业实务标准.中国审计出版社,1997.l5.IIA修订.中国内部审计协会编译.内部审计业实务标准专业实务框架.中国时代经济出版社,2005.l6.IIA修订.中国内部审计协会译.国际内部审计专业实务框架.中国财政经济出版社,2009.l7.中国内部审计协.中国内部审计规范.中国时代经济出版社,2005.l8.中国内部审计协会.内部审计理论与实务.中国石化出版社,2004.l9.法约尔.工业管理与一般管理.中国社会科学出版社,1980.第一章第一章 内部审计概述内部审计概述l本章共三节l第一节 内部审计历史l第二节 内部审计定义l第三节 内部审计准则第一节第一节 内部审计内部审计历史历史l一、国际内部审计的产生与发展l古代内部审计l近代内部审计第一节第一节 内部审计内部审计历史历史l近代内部审计的产生与发展l(一)财务会计审计阶段l (二)经营审计阶段l (三)管理审计阶段第一节第一节 内部审计内部审计历史历史l传统管理审计阶段:管理职能审计为主l现代管理审计阶段 :以控制为中心,风险为导向第一节第一节 内部审计内部审计历史历史l二、我国内部审计发展的产生与发展l(一)我国内部审计发展历史的简要回顾l(二)我国内部审计发展特征l(三)影响内部审计发展的主要因素第二节第二节 内部审计定义内部审计定义l一、内部审计定义与比较lIPPF中的描述l中国内部审计准则的描述l审计署关于内部审计工作的规定中的描述第二节第二节 内部审计定义内部审计定义l内部审计是一种独立、客观的确认和咨询活动,内部审计是一种独立、客观的确认和咨询活动,其目的是增加组织的价值和改善组织的经营。其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性,帮助组织险管理、控制和治理程序的有效性,帮助组织实现其目标。实现其目标。二、定义要素二、定义要素l内部审计主体l内部审计客体l内部审计服务范围l内部审计特征l内部审计目标第二节第二节 内部审计定义内部审计定义第三节第三节 内部审计准则内部审计准则l一、国际内部审计准则l(一)国际内部审计准则的形成过程l(二)IPPF框架构成及核心内容MandatoryNon mandatoryStrongly recommendedAUTHORITATIVEGUIDANCEThe International Professional Practices Framework organizes The IIAs authoritative guidanceDefinitionElementsPractice GuidesPractice AdvisoriesPosition PapersInternational StandardsCode of EthicsDefinitionDetailed guidance for conducting internal audit activities. Includes detailed processes and procedures, such as tools and techniques, programs, and step-by-step approaches, including examples of deliverables.Address approach, methodology and considerations, but NOT detailed processes and procedures.Concise and timely guidance to assist internal auditors in applying Code of Ethics and Standards and promoting good practices. Includes practices relating to: international, country, or industry specific issues; specific types of engagements; and legal or regulatory issues.IIA statement to assist a wide range of interested parties, including those not in internal auditing profession, in understanding significant governance, risk or control issues and delineating related roles and responsibilities of internal auditing.Mandatory requirements consisting of:Statements of basic requirements for professional practice of internal auditing and for evaluating the effectiveness of its performance, which are internationally applicable at organizational and individual levels. Principle-focused and provide a framework for performing and promoting internal auditing. Includes Attribute, Performance and Implementation Standards.Interpretations, which clarify terms or concepts within the Statements. Consider both Statements and Interpretations to understand and apply correctly.Statement of principles and expectations governing behavior of individuals and organizations in the conduct of internal auditing. Description of minimum requirements for conduct. Describes behavioral expectations rather than specific activities.Statement of fundamental purpose, nature, and scope of internal auditing.第三节第三节 内部审计准则内部审计准则l二、中国内部审计准则l(一)中国内部审计准则体系l(二)基本准则l(三)具体准则l(四)实务指南如何理解内部审计?如何理解内部审计? 本章结束!本章结束! 谢谢 谢!谢!第二章第二章 内部审计程序内部审计程序第一节 内部审计程序框架第二节 审计准备阶段 第三节 审计实施阶段第四节 审计终结与后续审计阶段第一节第一节 内部审计程序内部审计程序框架框架第二节第二节 审计准备阶段审计准备阶段l确定审计项目,编制审计计划l初步收集审计资料l下达审计通知书(时间:与政府审计区别?)第三节第三节 审计实施阶段审计实施阶段l进驻被审单位,进一步了解审计情况l描述、测试并评价内部控制制度l收集、鉴定审计证明材料l编制审计工作底稿l编制审计报告第四节第四节 审计终结审计终结与与后续审计阶段后续审计阶段l审计终结阶段l后续审计阶段描述内部审计的几个主要阶段描述内部审计的几个主要阶段。 本章结束!本章结束! 谢谢 谢!谢!第三章第三章 内部审计机构内部审计机构与与内部审计人员内部审计人员第一节 内部审计机构的设置与选择第二节 内部审计机构的权限与职责第三节 内部审计人员第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择机构设置与选择原则1.独立性2.效率性3.灵活性4.权威性第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择一、内部审计的组织模式(一)外包1.整体外包2.部分外包第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择(二)内置1.隶属高管层2.设在财务部门3.与纪检监察合署办公4.董事会与高管层双层领导5.高管层与监事会双重领导l(三)企业集团中内部审计机构设置与模式选择l1.垂直管理与分级管理相结合模式l2.集中管理与分级管理相结合模式l3.分级管理与垂直管理相结合模式l4.分级管理模式l5.垂直管理模式第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择(四)国际比较与最佳范式 英美公司为代表的董事会和高管层双重管理模式(美国模式) 以德国及欧盟公司为代表的监事会和高管层双重管理模式(德国模式) 以日韩公司为代表的隶属于高管层的管理模式(日本模式) 现有研究表明,企业内部审计机构向董事会和高管层双重汇报的模式越来越成为国际内部审计发展的主流模式。第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择(五)法律法规及准则对设立内部审计机构的相关规定 (一)IPPF的相关规定(二)中华人民共和国审计法及审计法实施条例的相关规定(三)审计署关于内部审计工作规定(四)中国内部审计准则第一节第一节 内部审计机构的设置与选择内部审计机构的设置与选择1.IIA2.CIIA3.CNAO第二节第二节 内部审计机构的权限内部审计机构的权限与与职责职责第三节第三节 内部审计人员内部审计人员(一)内部审计人员职业道德素养1.IIA要求2.CIIA要求第三节第三节 内部审计人员内部审计人员(二)审计人员的业务素质要求1.学识水平2.经验3.能力4.职业审慎5.职业发展要求第三节第三节 内部审计人员内部审计人员(三)审计人员立场1.以组织整体利益为依据2.客观性和独立性3.良好的人际关系怎样保证内部审计的独立性?怎样保证内部审计的独立性?怎样成为一名合格的内部审计人员?怎样成为一名合格的内部审计人员? 本章结束!本章结束! 谢谢 谢!谢!l法约尔l企业的经营活动:技术活动、商业活动、财务活动、会计活动、安全活动、管理活动第四章第四章 经营活动审计经营活动审计第四章第四章 经营活动审计经营活动审计第一节 财务管理活动审计第二节 会计核算活动审计 第三节 人力资源管理审计 第四节 供产销业务审计 第五节 管理活动审计 第六节 管理部门审计 第一节第一节 财务管理活动审计财务管理活动审计一、财务管理审计的内容(一)企业筹资活动的审计(二)企业投资活动的审计(三)经营活动中财务收支的审查(四)分配活动中财务管理审查第一节第一节 财务管理活动审计财务管理活动审计二、财务管理审计的要求(一)审计时间的选择和把握(二)审计重点的确定(三)善于发现舞弊的线索(四)遵循审计的独立性原则第二节第二节 会计核算活动审计会计核算活动审计l企业资产、负债、所有者权益审计l企业收入、费用、利润审计l企业会计报表审计第三节第三节 人力资源管理审计人力资源管理审计l人力资源管理审计内容l人力资源管理审计方法l人力资源管理审计要求l人力资源管理审计内容:l人力资源规划l人力资源吸收l人力资源绩效考评l人力资源的开发和培训第三节第三节 人力资源管理审计人力资源管理审计第三节第三节 人力资源管理审计人力资源管理审计l人力资源管理审计方法:l调查法l计算分析法l分析性复核法第三节第三节 人力资源管理审计人力资源管理审计l人力资源管理审计要求:l定性与定量相结合l注意审计结果的应用效果l把握审计重点第四节第四节 供产销业务审计供产销业务审计l供应业务l生产业务l销售业务供应业务一、采购内部控制审计1.采购计划的审查2.供应商选择的审查3.采购验收的审查第四节第四节 供产销业务审计供产销业务审计二、采购效益的审计(一)采购批量的效益审计 (1)经济采购批量Q的计算Q = 2NA 式中:N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率(%)(二)库存控制的审查A:定期控制;订购时间固定, 订购数量不固定。(一)采购批量的效益审计 (1)经济采购批量Q的计算Q = 2NA 式中:N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率(%)(二)库存控制的审查A:定期控制;订购时间固定, 订购数量不固定。第四节第四节 供产销业务审计供产销业务审计订购量=平均每日耗用量*(订购间隔+订购时间) +保险储备定额 -订购时实际库存量B:定量控制:每次订购数量不变。 订购时间(达到订货点库存量)变化。订货点 = 平均每日耗用量 * 订购时间-库存量 +保险储备定额第四节第四节 供产销业务审计供产销业务审计生产业务:生产业务:一、生产环节的内部控制审计(一)生产计划的审查1.生产计划与生产任务的平衡2.劳动力与生产任务的平衡3.生产资源与生产任务的平衡(二)生产组织与生产工艺流程的审查(三)审计生产计划完成情况第四节第四节 供产销业务审计供产销业务审计二、生产环节的效益审计(一)生产成本效益审计1.变动成本项目审查的通用模式 a.计划成本 = 计划用量 * 计划价格 b-a=用量差异 b.过度成本 = 实际用量 * 计划价格 总差异 c.实际成本 = 实际用量 * 实际价格 c-b=价格差异第四节第四节 供产销业务审计供产销业务审计2.固定成本项目的审查(1)相对变动=上年(计划)某 产量 固定成本总额 * 增长% 由产量变动引起,变动方向与产量变动相反。(2)绝对变动=本年(实际)成本总额 -上年(计划)成本总额 由预算控制引起。(3)相对变动+绝对变动=实际变动第四节第四节 供产销业务审计供产销业务审计(二)产品质量效益审计1.质量成本组成:预防成本和故障成本之和。2.质量成本控制理念:TQM和EQM3.成本项目的变动关系:随合格率的提高,预防成本上升,故障成本下降。4.最优合格率(仅从财务考虑): 预防成本和故障成本之和最低的合格率。5.合格率的审查评价第四节第四节 供产销业务审计供产销业务审计(1)最优合格率Pn的计算(公式法)F = 故障损失总额 / 不合格产品数量(2)评价原有(或计划)合格率举例 某产品上年产量2100件,合格率89.2%,上年预防总成本13600元,故障损失总额140000元,对原合格率进行评价。第四节第四节 供产销业务审计供产销业务审计1-R=1nPRF单位预防成本(1 原合格率)其中:原合格率=预防总成本单位预防成本全部产量根据资料计算最优合格率:单位预防成本=13600/2100=6.476元/件R = 6.476 ( 1- 89.2% ) / 89.2%= 0.784 (合格率提高1个百分点须追加的预防成本)F = 140000/2100(1-89.2%) =565元 (每件不合格产品带来的故障损失)审计结论:原合格率89.2%过低,应增加预防 成本,减少故障成本。第四节第四节 供产销业务审计供产销业务审计n1P0.964196.41%0.7841565销售环节一、销售计划的完成情况审计二、销售方式的选择三、销售价格的审查四、广告策划五、市场维护和开发审查第四节第四节 供产销业务审计供产销业务审计第五节第五节 管理活动审计管理活动审计一、管理的定义与职能 管理是所有的人类组织都有的一种活动,它由五个要素组成:计划、组织、指挥、协调和控制。(亨利?法约尔)第五节第五节 管理活动审计管理活动审计二、管理审计的内容1.审计计划职能2.审计组织职能3.审计领导职能4.审计控制职能第六节第六节 管理部门审计管理部门审计一、管理部门审计的含义与特点二、管理部门审计的内容1.审计管理部门机构2.审计管理部门工作管理学对内部审计的影响?管理学对内部审计的影响? 本章结束!本章结束! 谢谢 谢!谢!第第五五章章 内部控制审计内部控制审计l第一节 内部控制概述 l第二节 内部控制审计的内容 l第三节 内部控制审计程序与方法 l第四节 内部控制审计要求 l第五节 内部控制审计案例分析 第一节第一节 内部控制概述内部控制概述l内部控制的定义l内部控制的构成要素l内部控制的基本方式l内部控制的类型l内部控制责任COSO:内部控制 财政部等五部委发布的企业内部控制基本规范中国内部审计具体准则(一)内部控制的定义内部控制的定义第一节第一节 内部控制概述内部控制概述l(二)内部控制构成要素l企业目标l控制过程l实施者第一节第一节 内部控制概述内部控制概述(三)内部控制基本方式l目标控制l组织控制l人员控制l职务分离控制l授权审批控制l业务程序控制l措施控制与检查控制第一节第一节 内部控制概述内部控制概述内部控制内部控制主要类型主要类型预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对(四)内部控制类型(四)内部控制类型盘点盘点观察观察第一节第一节 内部控制概述内部控制概述预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对l(五)内部控制责任l管理当局的责任l董事会的责任l内部审计的责任l员工的责任第一节第一节 内部控制概述内部控制概述第二节第二节 内部控制审计的内容内部控制审计的内容l内部环境审计l风险评估l控制活动l信息与沟通l内部监督内部环境审计内部环境审计l审计治理结构、内部机构设置与权责分配情况;l审计企业文化建设情况;l审计人力资源政策制定与执行情况;l审计内部审计机制的设立情况;l审计反舞弊机制的设立与执行情况。第二节第二节 内部控制审计的内容内部控制审计的内容风险评估审计风险评估审计l目标设定审计l风险识别审计l风险分析审计l风险应对审计第二节第二节 内部控制审计的内容内部控制审计的内容控制活动审计控制活动审计l职责分工审计l授权控制审计l审核批准审计l预算控制审计l财产保护审计l会计系统控制审计l内部报告控制审计l经济活动分析控制审计l绩效考评控制审计l信息系统控制审计第二节第二节 内部控制审计的内容内部控制审计的内容l信息沟通审计l监控要素审计第二节第二节 内部控制审计的内容内部控制审计的内容第三节第三节 内部控制审计程序与方法内部控制审计程序与方法l一、描述组织内部控制l二、内部控制测试与评价l三、出具内部控制审计报告主要步骤主要步骤l组成评审组;l评审前的初步调查;l制订评审实施方案;l召开评审组会议;l现场评审;l出具评审报告(评审意见与建议);l后续调查。第三节第三节 内部控制审计程序与方法内部控制审计程序与方法一、描述内部控制的方法l文字描述法l流程图法l调查表法第三节第三节 内部控制审计程序与方法内部控制审计程序与方法二、内部控制测试与评价二、内部控制测试与评价TextText测试内容设计健全性合理性测试公司层面控制测试业务活动层面控制测试信息系统总体控制测试第三节第三节 内部控制审计程序与方法内部控制审计程序与方法三、测试方法三、测试方法l书面文档检查l穿行测试法l限制测试l小样本测试l扩大性测试第三节第三节 内部控制审计程序与方法内部控制审计程序与方法四、评价内部控制四、评价内部控制l内部控制矩阵图l具体的审计目标;l通过初步调查和测试获得的结果;l相关的风险及严重程度;l适当的控制方法和标准;l内部审计人员的评价。l内部控制评价表第三节第三节 内部控制审计程序与方法内部控制审计程序与方法第四节第四节 内部控制审计要求内部控制审计要求l选择适当的审计方式l正确选择审计对象与审计时间l注重成本效益原则,把握关键控制点l选择合适的内部控制评价标准 本章结束!本章结束! 谢谢 谢!谢!第第六六章章 风险管理与公司治理审计风险管理与公司治理审计l第一节 风险管理审计的内容l第二节 风险管理审计的途径与方法 l第三节 风险管理审计案例分析 l第四节 公司治理审计 第一节第一节 风险管理审计的内容风险管理审计的内容l风险与风险管理l风险管理的八要素l风险管理审计的内容l与内部控制审计的比较l内部审计在风险管理中的角色和责任第一节第一节 风险管理审计的内容风险管理审计的内容 复习:IIA关于内部审计的定义? 内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运营效率。它通过应用系统的和规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助实现组织目标。一、风险及风险管理一、风险及风险管理(一)定义美国人韦氏(Webster)给出的经典定义: “风险是遭受损失的可能性。” 一个项目中的损失可能有: 质量的降低; 费用的增加; 项目完成的推迟等。 风险(Risk) = 损害 * 发生的概率第一节第一节 风险管理审计的内容风险管理审计的内容 总之,风险是指一件事情或行为可能对组织产生不利的影响。包括风险因素、风险事件、风险损失、风险频率。(二)风险分类(1)按来源分(2)按是否可控分(3)按系统分(4)按内容分第一节第一节 风险管理审计的内容风险管理审计的内容(三)风险管理 风险管理是指组织为实现其目标通过对潜在的意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。(风险管理意味着前瞻性思考、负责任的思考、均衡思考)第一节第一节 风险管理审计的内容风险管理审计的内容二、风险管理的八要素二、风险管理的八要素l内部环境l目标设定l事件识别l风险评估l风险回应l控制活动l资讯与沟通l监督第一节第一节 风险管理审计的内容风险管理审计的内容三、风险管理审计的内容三、风险管理审计的内容lIPPF的“工作标准:2120”条明确了风险管理审计的内容和相关要求,即“内部审计活动必须评估风险管理过程的有效性,并对其改善做出贡献。”第一节第一节 风险管理审计的内容风险管理审计的内容2120相关内容相关内容四、与内部控制审计的比较研究四、与内部控制审计的比较研究 第一节第一节 风险管理审计的内容风险管理审计的内容五、内部审计在企业风险管理过程中的角色和责任五、内部审计在企业风险管理过程中的角色和责任 l(一)确认服务l(二)咨询服务第一节第一节 风险管理审计的内容风险管理审计的内容第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法 一、风险识别 环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动态分析法、文献检查法、实地勘察法、专家调查法、分解分析法。 第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法二、风险评估(内容)1.风险损失频率估计2.风险损失程度的估计第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法l风险评估(方法): 定量:专家打分法、层次分析法、风险暴露计算模型、沃尔评分法、风险价值法、记分法 定性 三、三、基于风险评估的审计计划基于风险评估的审计计划l(一)评测可利用的资源(一)评测可利用的资源l(二)风险分析及风险排序(二)风险分析及风险排序第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法四、基于风险矩阵图与风险测试的审计实施 l(一)充分运用风险评估技术,估计风险严重程度和发生的可能性,形成风险矩阵图l(二)数字化的风险测试与风险评价l(三)前瞻性的风险管理审计报告第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法五、可以借鉴的工具方法 l(一)风险坐标图(有称为风险矩阵图)l(二)蒙特卡罗方法l(三)关键风险指标管理l(四)压力测试第二节第二节 风险管理审计的途径与方法风险管理审计的途径与方法风险管理审计案例分析风险管理审计案例分析第四节第四节 公司治理审计公司治理审计l一、公司治理的概念一、公司治理的概念l二、公司治理的基本原则二、公司治理的基本原则l三、公司治理审计内涵和外延三、公司治理审计内涵和外延l四、公司治理审计的作业重心四、公司治理审计的作业重心公司治理的概念:l公司治理是一个多层次的概念,是为了保护股东(尤其是上市公司的众多小股东)的利益,并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益,而对公司管理者和董事会所做的职责进行规范和要求 。第四节第四节 公司治理审计公司治理审计公司治理的基本原则l受托责任l监督制约l透明l公平l相关责任第四节第四节 公司治理审计公司治理审计公司治理审计内涵和外延、作业重心l公司治理审计=内部控制审计+风险管理审计+战略审计等l作业重心:作业重心:从监督评价到监督评价与咨询服务 第四节第四节 公司治理审计公司治理审计 本章结束!本章结束! 谢谢 谢!谢!第七章第七章 信息系统审计信息系统审计l第一节 信息系统审计概述 l第二节 信息系统审计的程序 l第三节 信息系统审计的内容 l第四节 信息系统审计的方法 第一节第一节 信息系统审计概述信息系统审计概述l一、信息系统环境对内部审计的影响l二、信息系统审计的发展历程l三、信息系统审计的定义一、信息系统环境对内部审计的影响一、信息系统环境对内部审计的影响(一)信息系统对审计准则的影响(二)信息系统对审计人员的影响(三)信息系统对审计方式的影响(四)信息系统对审计线索的影响(五)信息系统对审计对象的影响第一节第一节 信息系统审计概述信息系统审计概述二、信息系统审计的发展历程二、信息系统审计的发展历程 l第一个阶段:20世纪60年代,电子数据处理审计(EDP审计)产生。l第二个阶段:20世纪70-80年代,应用计算机辅助审计,并对信息系统的安全性、可靠性和效率性进行审计。l第三个阶段:20世纪90年代以来信息系统审计逐步走向成熟第一节第一节 信息系统审计概述信息系统审计概述三、信息系统审计定义三、信息系统审计定义l权威专家 Ron WeberlISACAl内部审计具体准则第28号信息系统审计第一节第一节 信息系统审计概述信息系统审计概述第二节第二节 信息系统审计的程序信息系统审计的程序l一、审计计划阶段一、审计计划阶段l二、审计实施阶段二、审计实施阶段l三、审计报告与后续工作三、审计报告与后续工作l四、信息系统审计的组织方式四、信息系统审计的组织方式第三节第三节 信息系统审计的内容信息系统审计的内容 l一、信息系统的控制一、信息系统的控制l二、信息系统一般控制的审计二、信息系统一般控制的审计l三、信息系统应用控制的审计三、信息系统应用控制的审计第四节第四节 信息系统审计的方法信息系统审计的方法l一、绕过计算机审计一、绕过计算机审计l二、穿过计算机审计二、穿过计算机审计l三、使用计算机审计三、使用计算机审计案例分析案例分析 本章结束!本章结束! 谢谢 谢!谢!第八章第八章 内部审计技术及应用内部审计技术及应用l第一节第一节审计抽样技术的应用审计抽样技术的应用 l第二节第二节分析性技术的应用分析性技术的应用 l第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 l第四节第四节 其其他他审计技术方法简介审计技术方法简介 第一节审计抽样技术的应用一、审计抽样简介二、抽样相关知识三、统计抽样变量介绍四、抽样样本空间的确定五、判断抽样的具体程序六、属性抽样、变量抽样一、审计抽样简介一、审计抽样简介l审计抽样,就是在审计过程中,对总体对象进行少于100%的检查。l实践表明,审计抽样的运用科学地揭示了审计结论与可承担审计风险之间的关系,极大地提高了审计工作的效率。 第一节审计抽样技术的应用二、抽样相关知识二、抽样相关知识l抽样方法l审计抽样的分类l审计抽样的适用范围第一节审计抽样技术的应用三、统计抽样变量介绍三、统计抽样变量介绍 l抽样风险的描述指标l总体特征描述指标l抽样精确度的描述指标 第一节审计抽样技术的应用四、抽样样本空间的确定四、抽样样本空间的确定 l重复抽样l不重复抽样第一节审计抽样技术的应用第一节审计抽样技术的应用l五、判断抽样的具体程序确定抽查的数量确定抽查的数量l按重要性对审计项目进行分组l确定各分组的检查比例确定抽样对象确定抽样对象l确定审计目标l审计对象特征l内控制度l产生错弊的可能性l其他相关信息抽取样本抽取样本 按照各小组确定的抽查数量,抽取样本进行检查。审计样本并得出结论审计样本并得出结论 运用相应的审计方法,对抽取的样本进行检查,并根据检查结果做出审计结论。第一节审计抽样技术的应用l属性抽样属性抽样l变量抽样变量抽样第二节第二节分析性技术的应用分析性技术的应用一、概述一、概述二、分析性技术期望值确定的类型二、分析性技术期望值确定的类型 三、分析性技术的方法三、分析性技术的方法 四、分析性技术的程序四、分析性技术的程序 一、概述:一、概述:l分析性技术概念分析性技术概念l适用前提和局限适用前提和局限l审计程序中的分析性技术审计程序中的分析性技术第二节第二节分析性技术的应用分析性技术的应用二、期望值确定的类型二、期望值确定的类型l以行业数据为依据以行业数据为依据l以历史数据为依据以历史数据为依据l以预期值为依据以预期值为依据l以审计师期望为依据以审计师期望为依据l以非财务数据确定期望值以非财务数据确定期望值第二节第二节分析性技术的应用分析性技术的应用三、分析性技术的方法l简易比较分析法l比率分析法l结构分析法l趋势分析法l回归分析法第二节第二节分析性技术的应用分析性技术的应用四、分析性技术的程序四、分析性技术的程序l计划阶段l实施阶段l报告阶段第二节第二节分析性技术的应用分析性技术的应用第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 一、内部控制自我评估及其作用二、内部控制自我评估的主要内容三、内部控制自我评估结构四、内部控制自我评估的方法五、内部控制自我评估的程序 控制自我评估,是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。 内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。 一、内部控制自我评估及其作用第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用l内部控制自我评估的作用有利于内部审计部门向组织证明其价值有利于获取事实真相有效地评价软控制有助于使每个职员参与内部控制有利于评价并控制风险有利于使内部审计更具效率与效果。第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用二、内部控制自我评估的主要内容二、内部控制自我评估的主要内容 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用三、内部控制自我评估结构管理者的支持工作小组自我评估报告行动计划 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用 四、内部控制自我评估的方法四、内部控制自我评估的方法 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用l引导会议法:是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用l引导会议法一般采用以下主要形式:l(一)以目标为基础的形式,是指围绕实现目标的最佳方式展开讨论,并评价现有内部控制是否能促进组织目标的实现。l(二)以风险为基础的形式,是强调对影响目标实现的各种风险进行识别,并确定现有风险管理过程是否适当、有效。l(三)以控制为基础的形式,是对现有内部控制的运行情况进行讨论,评估其有效性。l(四)以过程为基础的形式,是对组织业务流程的各个环节进行讨论和分析,以提出改善或简化流程的建议。 第三节第三节 内部控制自我评估技术的应用内部控制自我评估技术的应用l其他方法:学习曲线分析法,计划评审法,灵敏度分析法,审阅法,盘存法,函证法,观察和鉴定法,询问法。第四节第四节 其其他他审计技术方法简介审计