内部审计业务知识概述.pptx

《内部审计业务知识概述.pptx》由会员分享，可在线阅读，更多相关《内部审计业务知识概述.pptx（83页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部审计业务知识内部审计业务知识讲授人：李曼讲授人：李曼 博士博士 副教授副教授南京审计学院南京审计学院 审计与会计学院审计与会计学院 内部审计系内部审计系Email:13770597812o 内部审计发展史o 内部审计准则o 内部审计体系架构o 内部审计业务-内部控制审计一、内部审计发展史一、内部审计发展史o (一一)国际内部审计的产生与发展国际内部审计的产生与发展o （1）财务会计审计阶段o （2）经营审计阶段o （3）管理审计阶段 财务会计阶段 经营审计阶段 传统管理审计 现代管理审计主要特征单一服务，单一客户，为管理层服务，被称为“管理层的耳目”多种服务，单一客户，为管理层服务，被称为

2、“管理层的耳目”综合服务，整个组织成为客户综合服务，组织的所有利益相关者成为客户审计方式事后查核为主事后审计与事中审计并重事后审计与事中审计并重事后审计、事中审计与事前咨询并重o (二二)我国内部审计的产生与发展我国内部审计的产生与发展 1983年，我国内部审计起步； 1987年，中国内部审计学会成立； 2002年，中国内部审计学会更名为中国内部审计协会。 o (三三)我国内部审计发展特点我国内部审计发展特点o 1.外生力量推动o 2.差异化发展 o 3.迅速走向职业化二、内部审计准则二、内部审计准则o 一、国际内部审计准则o IPPF框架构成及核心内容MandatoryNon mandato

3、ryStrongly recommendedAUTHORITATIVEGUIDANCEThe International Professional Practices Framework organizes The IIAs authoritative guidance IPPF：国际内部审计专业实务框国际内部审计专业实务框架内容架内容o 1.内部审计定义o 2.内部审计师协会职业道德规范o 3.国际内部审计专业实务标准o 4.立场公告o 5.实务公告o 6.实务指南标准标准o标准被分为三类：标准被分为三类：属性标准、工作标准和实施标准。属性标准、工作标准和实施标准。 o属性标准属性标准反映提

4、供内部审计服务的组织和个人的属性；（反映提供内部审计服务的组织和个人的属性；（1000宗旨权利和职责；宗旨权利和职责；1100独立性和客观性；独立性和客观性；1200专业能力与应有的职业谨慎；专业能力与应有的职业谨慎；1300质量评价与改进程序）质量评价与改进程序）o工作标准工作标准对内部审计服务的本质进行说明，并提供了可以衡量绩效的审计服务的标对内部审计服务的本质进行说明，并提供了可以衡量绩效的审计服务的标准。（准。（2000内部审计活动管理；内部审计活动管理；2100工作性质；工作性质；2200业务计划；业务计划；2300业务的实施；业务的实施；2400结果的通报；结果的通报；2500监督

5、进展；监督进展；2600管理层对风险的接受）管理层对风险的接受）o属性标准与工作标准适用于所有的内部审计服务属性标准与工作标准适用于所有的内部审计服务。o实施标准实施标准对属性标准与工作标准进行扩展，为内部审计开展确认和咨询活动的具体对属性标准与工作标准进行扩展，为内部审计开展确认和咨询活动的具体业务提供标准。这些标准最终将指导解决一些具体行业、具体区域或具体审计服务业务提供标准。这些标准最终将指导解决一些具体行业、具体区域或具体审计服务的问题。（包含在属性标准和工作标准中，标志的问题。（包含在属性标准和工作标准中，标志A,C）o 二、中国内部审计准则o （一）中国内部审计准则体系o （二）基

6、本准则：1101o （三）职业道德规范：1201o （四）具体准则:2101-2109；2201-2204； 2301-2307o （五）实务指南o 2013年，中国内部审计协会对内部审计准则进行了全面、系统的修订。 o 一个基本准则o 一个职业道德规范o 二十个具体准则o 五个实务指南o 2014年1月1日起实施修订重点o 内部审计基本准则o 内部审计人员职业道德规范o 具体准则分为三类并进行编号：作业类、业务类、管理类o 三个具体准则：o 内部控制审计准则o 绩效审计准则o 内部审计质量控制准则修订细节o 两个具体准则o 审计计划o 审计通知书优点：o 按国际惯例归类编号：o 1101-基

7、本准则o 1201-职业道德规范o 2101-2109-具体准则的作业类o 2201-2204-具体准则的业务类o 2301-2307-具体准则的管理类o 缩减合并具体准则内部审计基本准则o 第一章 总 则o 第二章 一般准则o 第三章 作业准则o 第四章 报告准则o 第五章 内部管理准则o 第六章 附则第1201号内部审计人员职业道德规范o 第一章 总 则o 第二章 一般原则o 第三章 诚信正直o 第四章 客观性o 第五章 专业胜任能力o 第六章 保 密o 第七章 附 则o 共21条内部审计具体准则o 作业类o 业务类o 管理类作业类o 第2109号内部审计具体准则分析程序o 第2108号内

8、部审计具体准则审计抽样o 第2107号内部审计具体准则后续审计o 第2106号内部审计具体准则审计报告o 第2105号内部审计具体准则结果沟通o 第2104号内部审计具体准则审计工作底稿o 第2103号内部审计具体准则审计证据o 第2102号内部审计具体准则审计通知书o 第2101号内部审计具体准则审计计划业务类o 第2204号内部审计具体准则对舞弊行为进行检查和报告o 第2203号内部审计具体准则信息系统审计o 第2202号内部审计具体准则绩效审计（原第原第 25号号、第、第 26号、第号、第 27号合并修订号合并修订）o 第2201号内部审计具体准则内部控制审计（原来原来12号【遵循性审计

9、】、号【遵循性审计】、16号【风险管理审计】、号【风险管理审计】、21号【内部审计的控号【内部审计的控制自我评估法】、制自我评估法】、5号【内部控制审计】合并修订号【内部控制审计】合并修订）管理类o 第2307号内部审计具体准则评价外部审计工作质量o 第2306号内部审计具体准则内部审计质量控制（9号【内部审计督导】、19号【内部审计质量控制】合并）o 第2305号内部审计具体准则人际关系o 第2304号内部审计具体准则利用外部专家服务o 第2303号内部审计具体准则内部审计与外部审计的协调o 第2302号内部审计具体准则与董事会或者最高管理层的关系o 第2301号内部审计具体准则内部审计机构

10、的管理u 指南：u 建设项目审计指南、物资采购审计指南、高校内部审计指南、企业内部经济责任审计指南、审计报告指南u end三、内部审计体系架构o 内部审计定义o 内部审计主体o 内部审计客体（业务）o 内部审计服务范围o 内部审计特征o 内部审计目标内部审计定义o （一）依据来源o 1.国际内部审计专业实务框架（IPPF）（2010）o 2.中国内部审计准则（2003发布，2013修订）o 3.审计署关于内部审计工作的规定（审计署4号令，2003）o （二）定义描述o1. IPPFo内部审计是一种独立、客观的确认和内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值咨询活动，其目的

11、是增加组织的价值和改善组织的经营。它通过系统、规和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织控制和治理程序的有效性，帮助组织实现其目标。实现其目标。o2. 中国内部审计基本准则（中国内部审计基本准则（2003）o内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现（第二条）。2. 中国内部审计基本准则（中国内部审计基本准则（2013）o 定义：与国际准则接轨（见第二条） 本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过

12、运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。o3.审计署号令审计署号令o内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。o （三）展开解释o 1.内部审计主体o 内部审计主体既包括组织内部独立的机构和人员，也包括组织聘请的外部机构（主要是咨询机构）和外部专家。 o 例题例题1：某公司的高管层聘请外部专家对本公司财务收支情况进行审计，并向其报告审计情况。问：这是外部审计还是内部审计？o 进一步思考：o 哪些审计业务适合外包？o 如果一家会

13、计师事务所接受某企业的聘请承担了该企业的内部审计工作，那么，它在审计过程中应该执行注册会计师执业准则还是执行内部审计准则？审计完成后形成的审计档案归事务所还是归委托其进行内部审计的企业？o 企业如何控制外包审计的工作质量？o 请对内部审计业务外包进行利弊分析。o 2. 内部审计客体内部审计客体o 内部审计客体，其实质是指内部审计对象和内部审计业务范围。o IIA最近发布的调查报告将内部审计职能涉及到的活动分为三大类25项：o 内部控制活动（14项）o 风险管理活动（5项）o 公司治理活动（6项）。内部控制活动内部控制活动风险管理活动风险管理活动企业治理活动企业治理活动合规性审计企业生存能力（持

14、续经营）评价企业治理评价控制系统的有效性评价风险管理程序审计尽责调查经营审计财务风险审计道德审计项目管理审计信息风险审计战略和组织绩效的关系评价安全评价和调查信息系统风险审计薪酬评级灾难恢复测试和支持社会和可持续（社会责任、环境）审计舞弊和不合规调查质量审计外部审计协助管理审计组织人员的风险、控制、合规调查外包业务审计与国际财务报告标准的接轨可扩展商业报告语言的使用o 目前来说，排在前5位的内部审计活动分别是：o 经营审计（88.9%）o 合规性审计（75.1%）o 财务风险审计（71.6%）o 舞弊和不合规调查（71.2%）o 控制系统的效果评价（68.8%） o 令人惊讶的是，审计师们预测

15、的未来五年排在前5位的内部审计活动：o 治理评价（23%）o 风险管理程序审计（20.4%）o 战略和绩效的结合评价（19.9%）o 道德审计（19.9%）o 与国际财务报告标准（IFRS）标准接轨（68.8%）o 例题例题2：请比较前述三个定义对内部审计客体的描述，分析其区别与联系及各自的适用范畴。内部审计客体总结内部审计客体总结 Internal Audit SummaryIIA内 部 控 制 、 风 险 管 理 、 治 理 程 序内 部 控 制 、 风 险 管 理 、 治 理 程 序Internal control, risk management, governance procedu

16、resCIIA内 部 控 制 、 经 营 活 动 、 风 险 管 理内 部 控 制 、 经 营 活 动 、 风 险 管 理Internal control, operational activities审计署审计署National Audit Office财 政 收 支 、 财 务 收 支 、 经 济 活 动财 政 收 支 、 财 务 收 支 、 经 济 活 动Revenues, expenditures, economic activities o 进一步思考：o 查阅中华人民共和国审计法及审计法实施条例，深入理解国家审计机关对内部审计工作的监督指导责任。o 请比较内部审计监督与我国组织内的

17、纪检监察监督在业务范围方面的主要区别。o 3. 内部审计服务范围内部审计服务范围o 在内部审计定义中，IIA赋予内部审计以确认和咨询服务功能。o 确认服务确认服务o 为独立评估组织的治理、风险管理和控制过为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查，例如财务、绩程而对证据进行的客观检查，例如财务、绩效、合规性、系统安全和尽职调查等业务。效、合规性、系统安全和尽职调查等业务。o 咨询服务咨询服务 o 指咨询及相关的客户服务活动，其性质和范指咨询及相关的客户服务活动，其性质和范围需与客户协商确定，目的是在内部审计师围需与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组

18、织增加价值不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程。并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。顾问、建议、推动、培训等均属于咨询服务。o 在我国，主流观点认为是“监督评价”o 例题例题3：某公司高管层要求内部审计人员列席本单位的重大事项决策会议、列席工程建设及采购等作业招标投标的评标会议，审计人员列席上述会议时，可以发表意见。但其意见不一定被采纳，如被采纳，审计人员不承担相应的责任。问：这是否适当？为什么？o 请进一步思考：o 同一个审计人员是否可以对同一个业务既提供事后的确认服务又提供事前的咨询服务？为什么？o 有人将外部

19、审计比喻为门诊大夫，其功能是治病救人；内部审计被比喻为保健医生，其功能是强身健体。你赞成吗？理由是什么？o 在我国，很多学者认为“咨询慎行”，很多企业也不主张内部审计人员开展咨询服务。你怎么看待这个问题？o 4. 内部审计特征内部审计特征o IPPF第1100条对独立性与客观性的描述是：内部审计部门必须保持其独立性，内部审计师必须客观地开展工作。o 内部审计的独立性主要是指内部审计部门在组织中的权威性和独立性，内部审计部门负责人必须向组织内部能够确保内部审计部门履行职责的层级报告，内部审计部门在确定内部审计范围、开展工作和报告结果是，必须免受干预。o 内部审计的客观性主要是指内部审计人员精神上

20、的独立性，是指内部审计人员在开展内部审计工作时应具有的不偏不倚的态度，即：内部审计人员不应因来自于各种干预而轻易的改变审计程序、审计内容、审计方法和审计结论，内部审计人员在开展工作时，要避免利益冲突。o 例题例题4：以下哪项活动违反了独立性的原则？o A审计师马上就要提升负责某个分部，但仍继续对该部门实施审计；o B由于预算限制而缩小审计范围；o C参加特别小组，对新的配送系统的控制标准提出建议；o D在采购代理执行合同之前检查合同的初稿。o 答：A。因为审计师审计自己即将分管部门的业务，存在潜在的利益冲突，有可能伤害客观性，从而违反独立性原则。o 请进一步思考：请进一步思考：o 内部审计独立

21、性与外部审计独立性的区别与联系。o 保持独立性与客观性的实质意义在哪里？o 有领导说，内部审计是企业中一个增值部门，为了能够帮助组织增加价值，可以放弃独立性与客观性。你赞成这种说法吗？为什么？o 5. 内部审计目标内部审计目标o 新定义第一次提出内部审计的目标是帮助组织增加价值，改善组织运营。o 提问：o 1.传统的内部审计不增加价值吗？o 2.什么是组织价值？o 3.内部审计如何增加价值？o 例题例题5：某企业制定的考核内部审计部门业绩的制度中有这样一条规定：同类业务查错纠弊的比率必须在上一年的基础上有所提高，否则，视内部审计部门当年内部审计工作没有新作为。你同意这条评价标准吗？为什么？o

22、请进一步思考：o 1.内部审计价值如何体现？o 2.内部审计价值增值路径。o 3.举例说明内部审计增加价值的重要表现。Add YOUR tITLE（1）内部审计以发现并解决问题为审计理念，从“揭露问题型”向“持续改进型”转变，以帮助组织提高其经营管理水平，为组织健康发展保驾护航；（2）内部审计以审计对象参与审计过程为审计理念，从“被动接受型”向“主动参与型”转变，共同研究经营管理中的问题，为提高组织经管水平服务；（3）内部审计以增加组织价值为审计理念，从单纯强调“独立性”向追求“价值增值”转变，将内部审计目标纳入组织目标，为管理层排忧解难；五个转变五个转变6.6.现代内部审计的新思维现代内部审

23、计的新思维Add YOUR tITLE （4） 内部审计强调以改善风险管理为审计理念，从“过程控制型”向“风险管理型”转变，化解威胁组织的内、外部风险，为实现组织的可持续服务； （5）内部审计以采用新技术、新方法为审计理念，从“借鉴应用型”向“开发创新型”转变，改革传统的审计技术与方法，为提高内部审计的效率提供保障。五个转变五个转变第2201号内部审计具体准则内部控制审计o 第二条 本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。o 第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运行。o 内部审计的责任是对内部控制设计和运行的有效性进行

24、审查和评价，出具客观、公正的审计报告，促进组织改善内部控制及风险管理。o 第五条 内部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。o 内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。o 第八条 内部控制审计按其范围划分，分为全面内部控制审计和专项内部控制审计o 第九条 内部审计机构可以参考企业内部控制基本规范及配套指引的相关规定，根据组织的实际情况和需要，通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对组织层面内部控制的设计与运行情况进行审查和评价。（10-14条解释五要素

25、）o 第十五条 内部审计人员根据管理需求和业务活动的特点，可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等，对业务层面内部控制的设计和运行情况进行审查和评价。o 第十六条 内部控制审计主要包括下列程序：o （一）编制项目审计方案；o （二）组成审计组；o （三）实施现场审查；o （四）认定控制缺陷；o （五）汇总审计结果；o （六）编制审计报告。o 第二十一条 内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果，结合相关管理层的自我评估，综合分析后提出内部控制缺陷认定意见，按照规定的权限和程序进行审核

26、后予以认定。o 第二十二条 内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。o 重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。o 重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。o 一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。o 第二十三条 内部审计人员应当编制内部控制缺陷认定汇总表，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向组织适当管理层报告。o 重大缺陷应当及时向组织董事会或者最

27、高管理层报告o 内部控制结束o 第二条 本准则所称绩效审计，是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。第2202号内部审计具体准则绩效审计o第八条 绩效审计主要审查和评价下列内容：o（一）有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠；o（二）相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性；o（三）经营管理活动既定目标的适当性、相关性、可行性和实现程度，以及未能实现既定目标的情况及其原因；o（四）研发、财务、采购、生产、销售等主要业务活动的效率；o（五）计划、决策、指挥、控制及协调等主

28、要管理活动的效率；o（六）经营管理活动预期的经济效益和社会效益等的实现情况；o（七）组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运行的有效性；o（八）其他有关事项。o 第十二条 绩效审计评价标准的来源主要包括 o （一）有关法律法规、方针、政策、规章制度等的规定；o （二）国家部门、行业组织公布的行业指标；o （三）组织制定的目标、计划、预算、定额等o （四）同类指标的历史数据和国际数据； o （五）同行业的实践标准、经验和做法。o 第十三条 内部审计机构和内部审计人员在确定绩效审计评价标准时，应当与组织管理层进行沟通，在双方认可的基

29、础上确定绩效审计评价标准。o 第十六条 绩效审计报告中反映的合法、合规性问题，除进行相应的审计处理外，还应当侧重从绩效的角度对问题进行定性，描述问题对绩效造成的影响、后果及严重程度。o 绩效审计结束第2203号内部审计具体准则信息系统审计o 第二条 本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。o 第六条 从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。o 第七条 信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审

30、计项目的组成部分实施。o 第十二条 内部审计人员进行信息系统审计时，应当识别组织所面临的与信息技术相关的内、外部风险，并采用适当的风险评估技术与方法，分析和评价其发生的可能性及影响程度，为确定审计目标、范围和方法提供依据。o 第十三条 信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。o 信息技术风险，包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。o 信息系统审计结束第2204号内部审计具体准则对舞弊行为进行检查和报告o 第二条 本准则所称舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或者谋取组织利益

31、，同时可能为个人带来不正当利益的行为。o 第五条 内部审计机构和内部审计人员应当保持应有的职业谨慎，在实施的审计活动中关注可能发生的舞弊行为，并对舞弊行为进行检查和报告。o 第八条 损害组织经济利益的舞弊，是指组织内、外人员为谋取自身利益，采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。具体包括下列情形： o （一）收受贿赂或者回扣； o （二）将正常情况下可以使组织获利的交易事项转移给他人； o （三）贪污、挪用、盗窃组织资产； o （四）使组织为虚假的交易事项支付款项； o （五）故意隐瞒、错报交易事项； o （六）泄露组织的商业秘密； o （七）其他损害组织经济利益的舞弊行为。o第九条 谋取组织经济利益的舞弊，是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或者个人利益的不正当行为。具体包括下列情形： o（一）支付贿赂或者回扣； o（二）出售不存在或者不真实的资产； o（三）故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适当的投融资决策； o（四）隐瞒或者删除应当对外披露的重要信息； o（五）从事违法违规的经营活动； o（六）偷逃税款； o（七）其他谋取组织经济利益的舞弊行为。o舞弊审计结束 课程结束！课程结束！ 谢谢 谢！谢！