审计学：理论方法与案例第八章-(1).pptx

《审计学：理论方法与案例第八章-(1).pptx》由会员分享，可在线阅读，更多相关《审计学：理论方法与案例第八章-(1).pptx（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第八章第八章 内部审计内部审计Internal Auditing HEILONGJIANG UNIVERSITY审计学审计学 理论、方法与案例理论、方法与案例目录HEILONGJIANG UNIVERSITY审计学 理论、方法与案例第一节第一节 绩效审计与案例绩效审计与案例第二节第二节 信息系统审计与案例信息系统审计与案例第三节第三节 舞弊审计与案例舞弊审计与案例学习目标学习目标了解内部审计的发展趋势掌握绩效审计、信息系统审计和舞弊审计的基本原理和方法 审计学审计学 理论、方法与案例理论、方法与案例第一节 绩效审计与案例绩效审计与案例审计学审计学 理论、方法与案例理论、方法与案例一、绩效审计与

2、案例HEILONGJIANG UNIVERSITY一、一、绩效审计的含义 含义：绩效审计(又称“3E 审计”)，是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性、效果性进行的审查和评价。二、绩效审计的一般原则 专业胜任能力 区分管理层责任与内部审计机构的责任 绩效审计对象的选择和确定 审计学审计学 理论、方法与案例理论、方法与案例一、绩效审计与案例HEILONGJIANG UNIVERSITY三、绩效审计的内容 有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠。相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合 理性、恰当性和节约性。经营管理

3、活动既定目标的适当性、相关性、可行性和实现程度，以及未能实现既定目 标的情况及其原因。研发、财务、采购、生产、销售等主要业务活动的效率。计划、决策、指挥、控制及协调等主要管理活动的效率。审计学审计学 理论、方法与案例理论、方法与案例一、绩效审计与案例HEILONGJIANG UNIVERSITY经营管理活动预期的经济效益和社会效益等的实现情况。组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部 控制及风险管理体系的健全性及其运行的有效性。其他有关事项。审计学审计学 理论、方法与案例理论、方法与案例一、绩效审计与案例HEILONGJIANG UNIVERSITY四、绩效审

4、计的方法(1)数量分析法 (7)调查法(2)比较分析法 (8)成本效益(效果)分析法(3)因素分析法 (9)数据包络分析法(4)本量利分析法 (10)目标成果法(5)专题讨论会 (11)公众评价法(6)标杆法 审计学审计学 理论、方法与案例理论、方法与案例一、绩效审计与案例HEILONGJIANG UNIVERSITY五、绩效审计的评价标准 内部审计机构和内部审计人员在确定绩效审计评价标准时，应当与组织管理层进行沟通，在双方认可的基础上确定绩效审计评价标准。六、绩效审计报告 绩效审计报告应当反映绩效审计评价标准的选择、确定及沟通过程等重要信息，包括必要的局限性分析。审计学审计学 理论、方法与案

5、例理论、方法与案例第二节信息系统审计与案例信息系统审计与案例审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY一、信息系统审计的概述 含义：是指以计算机为手段，对各项原始 数据进行加工处理、存储、分析和检查等，从而产生能满足人们特定需要的一个信息系统。包括：硬件、软件、网络系统、文件、人员、资料、控制程序。(一)计算机信息系统对会计的影响 1.会计组织结构发生变化：由手工分工到自动化完成 2.会计核算形式发生变化：系统程序集中处理审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIV

6、ERSITY3.信息在存储介质、存取方式上发生变化：存储介质变为磁盘、硬盘、磁带、光盘。4.计算机信息系统的内部控制发生变化 内部控制的内容发生了变化 内部控制的方法发生了变化 部分内部控制程序化 5.数据处理错弊风险发生变化：具有一贯性、预先规定性和综合性的特点。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(二)计算机信息系统环境对审计的影响 1.对审计线索的影响：无法应用手工记账下的审计线索。2.对审计内容的影响：如果发生程序错误或被非法篡改，则错误将一直错下去。3.对审计技术的影响：大大提高了审计效率。4.对审计方法的

7、影响：数据文件的测试方法与手工不同。5.对审计人员的影响：审计人员需更新知识。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(三)信息系统审计的含义与特点 含义：是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术 内部控制和流程所进行的审查与评价活动。特点：绕过计算机审计、通过计算机审计、计算机辅助审计技术。二、信息系统审计的一般原则(一)区分责任 信息系统审计人员的责任是实施信息系统审计工作并出具 审计报告。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVE

8、RSITY(二)信息系统审计的目的 保证组织的信息技术战略充分反映组织的战略目标。提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性。提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。(三)风险导向审计的运用 风险评估应当贯穿于信息系统审计的全过程，核心是风险控制。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(四)信息系统审计的实施方式 可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分。三、信息系统审计计划 内部审计人员在编写系统审计方案时，应当考

9、虑下列因素：(1)高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标。(2)信息技术管理的组织架构。(3)信息系统框架和信息系统的长期发展规划及近期发展计划。(4)信息系统及其支持的业务流程的变更情况。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(5)信息系统的复杂程度。(6)以前年度信息系统内、外部审计所发现的问题及后续审计情况。(7)其他影响信息系统的因素。注意：当信息系统审计作为综合性内部审计项目的一部分时，内部审计人员在审计计划阶段还应当考虑项目审计目标及要求。四、信息技术风险评估(一)总体要求 信息技术风

10、险包括组织层面的信息技术风险、一般性控制层面的信息技术风险以及业务流程层面的信息技术风险等。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(二)不同层面的信息技术风险关注的内容(1)业务关注度，即组织的信息技术战略与组织整体发展战略规划的契合度以及信息技术(包括硬件及软件环境)对业务和用户需求的支持度。(2)信息资产的重要性。(3)对信息技术的依赖程度。(4)对信息技术部门人员的依赖程度。(5)对外部信息技术服务的依赖程度。(6)信息系统及其运行环境的安全性、可靠性。(7)信息技术变更。(8)法律规范环境。(9)其他。审计学审

11、计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(三)风险评估结果的运用 内部审计人员应当充分考虑风险评估的结果，以合理确定信息系统审计的内容及范围，并对组织的信息技术内部控制设计合理性和运行有效性进行测试。五、信息系统审计的内容(一)总体要求 信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(1)信息系统开发实施项目的专项审计。(2)信息系统安全专项审计。(3)信息技术投

12、资专项审计。(4)业务连续性计划的专项审计。(5)外包条件下的专项审计。(6)法律、法规、行业规范要求的内部控制合规性专项审计。(7)其他专项审计。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(二)信息技术审计的常规审计内容 1.组织层面信息技术控制的审计内容 组织层面信息技术控制，是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的态度、认识和措施。1）控制环境 2)风险评估 3)信息与沟通 4)内部监督 2.信息技术一般性控制的审计内容 信息技术一般性控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的

13、信息技术政策和措施，以确保信息系统持续稳定的运行，支持应用控制的有效性。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(1)信息安全管理(2)系统变更管理(3)系统开发和采购管理(4)系统运行管理 3.业务流程层面应用控制的审计内容 业务流程层面应用控制是指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY六、信息系统审计的方法(1)询问相关控制

14、人员。(2)观察特定控制的运用。(3)审阅文件和报告及计算机文档或者日志。(4)根据信息系统的特性进行穿行测试，追踪交易在信息系统中的处理过程。(5)验证系统控制和计算逻辑。(6)登录信息系统进行系统查询。审计学审计学 理论、方法与案例理论、方法与案例二、信息系统审计与案例HEILONGJIANG UNIVERSITY(7)利用计算机辅助审计工具和技术。(8)利用其他专业机构的审计结果或者组织对信息技术内部控制的自我评估结果。(9)其他能够实现审计目标的方法。内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果 重新评估审计风险，并根据剩余风险设计进一步的审计程序。审

15、计学审计学 理论、方法与案例理论、方法与案例第三节舞弊审计与案例舞弊审计与案例审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY一、舞弊与动因(一)舞弊的定义 含义：是指组织内、外人员采用欺骗等违法违规手段，损害或者谋取组织 利益，同时可能为个人带来不正当利益的行为。(二)舞弊的类别 舞弊主体：雇员舞弊和管理层舞弊 利益目的：损害组织经济利益的舞弊和谋取组织经济利益的舞弊 审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY损害组织经济利益舞弊包括以下情形：(1)收受贿赂或者回

16、扣。(2)将正常情况下可以使组织获利的交易事项转移给他人。(3)贪污、挪用、盗窃组织资产。(4)使组织为虚假的交易事项支付款项。(5)故意隐瞒、错报交易事项。(6)泄露组织的商业秘密。(7)其他损害组织经济利益的舞弊行为。审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY谋取组织经济利益的舞弊(1)支付贿赂或者回扣。(2)出售不存在或者不真实的资产。(3)故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而做出不适当的投融资决策。(4)隐瞒或者删除应当对外披露的重要信息。(5)从事违法违规的经营活动。(6)偷逃税款。(7)其他

17、谋取组织经济利益的舞弊行为。审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY(三)发生舞弊的因素(1)动机(激励)与压力，即管理层或其他员工可能会由于激励或压力而有实施舞弊的动机。(2)机会，即由于缺乏控制或控制失效或给舞弊以可乘之机。(3)借口，即卷入舞弊的人能够合理化其舞弊行为，认为这与他们个人的道德意识是不相违背的，有些人的心态、品质或者道德观使得他们有意地、蓄意地进行欺诈行为。审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY二、对舞弊行为进行检查和报告的一般原则

18、1.管理层责任：管理层对舞弊行为的发生承担责任。2.审计责任：内部审计机构和内部审计人员的责任是保持应有的职业谨慎。应当从下列方面保持应有的职业谨慎。(1)具有识别、检查舞弊的基本知识和技能。(2)根据被审计事项的重要性、复杂性以及审计成本效益，合理关注和检查可能存在的舞弊行为。审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY(3)运用适当的审计职业判断，确定审计范围和审计程序，以检查、发现和报告舞弊行为。(4)发现舞弊迹象时，应当及时向适当管理层报告，提出进一步检查的建议。注意：内部审计人员在检查和报告舞弊行为时，应当特别注意做好

19、保密工作。审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY三、对舞弊行为进行检查和报告的基本工作流程(一)评估舞弊发生的可能性 内部审计人员在审查和评价业务活动、内部控制和风险管理时，应当从以下方面对发生舞弊的可能性进行评估。(1)组织目标的可行性。(2)控制意识和态度的科学性。(3)员工行为规范的合理性和有效性。(4)业务活动授权审批制度的有效性。(5)内部控制和风险管理机制的有效性。(6)信息系统运行的有效性。审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY内部审计人

20、员除考虑内部控制固有局限外，还应当考虑下列可能导致舞弊发生的情况。(1)管理人员品质不佳。(2)管理人员遭受异常压力。(3)业务活动中存在异常交易或事项。(4)组织内部个人利益、局部利益和整体利益存在较大冲突。(二)舞弊的检查 含义：舞弊的检查，是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY(1)评估舞弊涉及的范围及复杂程度，避免向可能涉及舞弊的人员提供信息或者被其所提 供的信息误导。(2)设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。(3)

21、在舞弊检查过程中，与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保 持必要的沟通。(4)保持应有的职业谨慎，以避免损害相关组织或者人员的合法权益。审计学审计学 理论、方法与案例理论、方法与案例三、舞弊审计与案例HEILONGJIANG UNIVERSITY(三)舞弊的报告 含义：舞弊的报告，是指内部审计人员以书面或者口头形式向组织适当管理层或者董事会报告舞 弊检查情况及结果。(1)可以合理确信舞弊已经发生，并需要深入调查。(2)舞弊行为已经导致对外披露的财务报表严重失实。(3)发现犯罪线索，并获得了应当移送司法机关处理的证据。审计学审计学 理论、方法与案例理论、方法与案例感谢聆听！感谢聆听！HEILONGJIANG UNIVERSITY审计学审计学 理论、方法与案例理论、方法与案例