内部审计培训V4(127页PPT).pptx

《内部审计培训V4(127页PPT).pptx》由会员分享，可在线阅读，更多相关《内部审计培训V4(127页PPT).pptx（127页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部审计培训内部审计培训目录目录p内部审计的定义和发展趋势内部审计的定义和发展趋势p内部审计的工作方法内部审计的工作方法p内部审计质量控制内部审计质量控制p舞弊识别舞弊识别内部审计的定义和发展趋势内部审计的定义和发展趋势q内部审计的定义内部审计的定义q演变和发展趋势演变和发展趋势职责审计范围组织结构汇报体系人员配置和运作使用工具q内审发挥作用的条件内审发挥作用的条件q改进建议改进建议内部审计的定义内部审计的定义内部审计的定义内部审计的定义内审与外审的比较（审计领域）内审与外审的比较（审计领域）外部审计外部审计 p从历史的角度关注财务报告的公正性pIT审计的领域多局限于财务应用系统p发表的审计意

2、见主要供第三方利益者参考，其次供管理层与董事会参考内部审计内部审计p从发展的角度关注战略、运营操作、合规性以及财务控制等方面p IT审计的领域涉及所有的应用系统p内部审计的工作报告仅供管理层和董事会使用内部审计的定义内部审计的定义内审与外审的比较（职业规范）内审与外审的比较（职业规范）外部审计外部审计q遵循GAAS(SASS)设定的一系列标准和要求，从而生成并签署审计意见。q通过实质性测试、访谈、分析性复核以及对一些内部控制的评价，最终生成审计意见。内部审计内部审计q关注于被任意选择的业务流程，在对其进行检查与评估后，生成增强内部控制和提高运营效力的相关建议。q内部审计的基础是风险评估以及为管

3、理这些风险而设计的控制。q内部审计的主要测试方法为访谈、观察和分析性复核，其次是实质性测试。内部审计的定义内部审计的定义内审与外审的比较（服务及费用）内审与外审的比较（服务及费用）外部审计外部审计p客户为“已知”的产品付费p审计意见内部审计内部审计p扩大内审工作范围的情况时有发生，原因有可能是识别出新的风险，或发现了显著控制缺陷从而需要扩大测试范围，或是需要进行专项审计。p因为内部审计不是法定的要求，所以在股东眼里，内审在增加价值方面甚至比外部审计更吸引力。内部审计的定义和发展趋势内部审计的定义和发展趋势q内部审计的定义内部审计的定义q演变和发展趋势演变和发展趋势职责审计范围组织结构汇报体系人

4、员配置和运作使用工具q内审发挥作用的条件内审发挥作用的条件q改进建议改进建议内部审计的发展趋势内部审计的发展趋势职责及作用职责及作用监督职责监督职责n促进建立预防舞弊的有效机制n确保既定的操作和流程得以有效执行n独立评价管理层执行内部控制流程的有效性n参与到风险管理中n平衡利益、道德以及社会责任三者的关系咨询职责咨询职责n帮助管理层进行自我评价n为管理层和员工提供有关风险管理和内部控制的培训n为董事会、管理层和审计委员会提供建议以实现既定目标n评估风险管理和内部控制的充分性和有效性n对于利润和成本方面提供相关建议，从而提高企业的竞争力内部审计的两大基本职责内部审计的两大基本职责内部审计的发展趋

5、势内部审计的发展趋势职责及作用职责及作用内部审计职责的演变内部审计职责的演变二十世纪八十二十世纪八十年代之前年代之前（合法合规审（合法合规审计）计）理解业务流程和政策审计实际操作是否符合政策要求明确控制设计是否适当对控制设计和执行有效性以及合法合规性进行审计 从了解业务细节和定义关键控制开始 明确控制设计是否适当对控制设计和执行有效性以及其合法合规性进行审计从了解业务细节和定义关键控制开始明确实施了全面并且恰当的风险管理以确保有效管理关键的业务风险从企业全面风险管理的角度出发，对控制的设计和执行以及合法合规性进行评估。二十世纪八二十世纪八十年代十年代（基（基于现有控制于现有控制的审计）的审计）

6、二十世纪九二十世纪九十年代十年代（基（基于业务风险于业务风险的审计）的审计）二十一世纪二十一世纪（企业整体（企业整体风险管理）风险管理）内部审计的发展趋势内部审计的发展趋势职责及作用职责及作用内部审计职责的演变：协助企业进行风险管理成为新内审工作的重点内部审计职责的演变：协助企业进行风险管理成为新内审工作的重点内部审计的发展趋势内部审计的发展趋势职责及作用职责及作用内部审计职责的演变内部审计职责的演变p目标及作用：从以保障企业价值到实现企业价值增值。p内审工作重心：从单一交易、单一稽核到助企业进行风险管理。p内审的技术关注点：从法律法规遵循审计到风险管理咨询。在过去的10年里审计委员会和管理层

7、对内部审计部门的作用以及期望发生了很大的改变，内部审计部门不仅仅起到监督的作用，同时能够为评估运营风险提供帮助和有价值的建议。内部审计的发展趋势内部审计的发展趋势审计领域审计领域内部审计师在风险管理中的职责：内部审计师在风险管理中的职责：内部审计的发展趋势内部审计的发展趋势审计领域审计领域q核心职责：核心职责：q保障风险管理流程建设q保障风险评估结果的准确性q评价风险管理流程q评价关键风险的报告程序q检查对关键风险的管理过程q常规职责常规职责：q协助管理层识别、评估风险q指导管理层进行风险应对q协助开展风险管理工作q汇总风险报告q维护并改进风险管理框架q支持风险管理的实施q制定风险管理战略交高

8、级管理层审批p不可承担的职责：不可承担的职责：q确定风险偏好q制定风险管理流程q提供管理层对风险的保障q决定风险应对策略q代替管理层进行风险应对q承担风险管理责任内部审计师在风险管理中的职责：内部审计师在风险管理中的职责：内部审计的发展趋势内部审计的发展趋势审计领域审计领域审计方面：审计方面：p风险评估p定期审计和持续审计p审查政策p特殊审计和专项审计，如项目审计和调查p辅助管理层开展内部控制的自我评估p辅助外部审计工作p萨班斯奥克斯利（SOX）管理测试行政方面行政方面:p对质量有定期的控制p持续的培训（内部和外部）p沟通，如国际银行的内审部每两年举行1次内部审计研讨会p定期汇报p定期与管理层

9、、审计委员会和外部审计师沟通内部审计的发展趋势内部审计的发展趋势组织结构组织结构内部审计组织结构：内部审计组织结构：q没有常规意义上的组织结构q在不同企业中其组织形式不尽相同，应业务需求而变化q除了独立的子公司外，内部审计的方法、政策、标准以及年度审计计划通常由总部负责制定。q通常以外包方式达到以下目标：q弥补内部资源的不足q获取专业人员的建议以完成专项审计q对海外子公司的审计提供支持q减少资源使用和持续培训所带来的投入内部审计的发展趋势内部审计的发展趋势报告体系报告体系报告体系报告体系p没有统一的上报机制p在不同的公司中会不尽相同p通常内部审计向首席财务官汇报p也可以直接向首席执行官汇报p但

10、必须有与审计委员会直接沟通的权利，包括与审计委员会的定期会谈董事会审计委员会首席执行官首席财务官首席运营官CAE（首席审计执行官）内部审计的发展趋势内部审计的发展趋势报告体系报告体系CAE汇报统计:内部审计汇报关系内部审计汇报关系行政性行政性职能性职能性审计委员会/董事会5%88%主席/首席执行官34%5%首席财务官39%5%低于首席财务官级别（监管员/财务员）6%2%其他16%1%与审计委员会单独会谈与审计委员会单独会谈:CAE与审计委员会拥有单独会谈的机会（没有其他人员参与）比例比例每次审核委员会会议45%至少每年二次的审计委员会会议19%至少每年一次18%几乎没有18%内部审计的发展趋势

11、内部审计的发展趋势人员配置和运作模式人员配置和运作模式人员配置人员配置p内部审计师不一定是注册会计师(CPA)，但是他们应当拥有一些职业资格，例如注册内审师(CIA),系统审计师（CISA）或其他。调查表明56%的内部审计的职位由专业的内部审计师来担任。p基于业务需求设定组建专业内审团队，例如IT、专属业务范围（金融、保险、通信等）p在很多大型企业中，业务部门的骨干被轮岗到内审部工作两至三年以得到升职机会，同样也有内部审计部门的骨干转到业务部门工作。调查表明37%的公司雇佣拥有不同经验的员工并采取轮岗的政策（例如内部审计与财务部门或其他部门的轮岗）。p在国外，内审部门的一项职责是对管理者进行培

12、训。内部审计的发展趋势内部审计的发展趋势人员配置和运作模式人员配置和运作模式运作模式运作模式 在运作模式被确定之前应有明确的目标自行建立内部审自行建立内部审计体系计体系战略性合作战略性合作内部审计外包内部审计外包融入咨询业务融入咨询业务:提供技术和行业内部审计提供技术和行业内部审计的专家的专家 融入咨询业务融入咨询业务:使现有的资源增值使现有的资源增值融入咨询业务融入咨询业务:提供除提供除CAECAE外所有的内部审外所有的内部审计资源计资源建立内审部门：建立内审部门：为内部审计政策和程序、为内部审计政策和程序、人力资源、培训提供咨询人力资源、培训提供咨询意见意见内部审计的发展趋势内部审计的发展

13、趋势审计工具（常用工具）审计工具（常用工具）q数据收集和分析数据收集和分析qACL、IDEA、Excel、qAccess、当前流行的系统例q如ERP（企业资源规划）报告等q舞弊行为分析和验证舞弊行为分析和验证qACL、IDEA、专门的舞弊调查分析等q电子商务控制和网络安全分析电子商务控制和网络安全分析qISS Internet/System qScanner、CyberCop qScanner、Enterprise qSecurity Manager等q电子审计工作底稿管理：电子审计工作底稿管理：qTeammate,AutoAudit,qMicrosoft office software et

14、c.q持续监控持续监控qACL、IDEA、Excel、Accessq审计管理、风险评估审计管理、风险评估qExcel、自主研发软件等q与内控相关的自我评估与内控相关的自我评估q自主研发软件 外国企业通常会利用一系列的工具以支持审计工作，被首先采用的工具可分为以下类别：内部审计的发展趋势内部审计的发展趋势审计工具审计工具内部审计的发展趋势内部审计的发展趋势审计工具审计工具TeamMate提高了审计人员的生产力及效率，标准化工作底稿编制流程，有助于提升项目质量，加强审计人员的专业知识，提高审计报告的品质并可为管理层提供重要信息。TeamMate项目文档风险框架文档审核报告生成项目文件管理扫描复制拷

15、贝-Replication安全模式备份和存档TeamRiskTeamCentral项目和审计发现的汇总；管理层跟进问题；数据查询、挖掘；安全访问模式；输入输出XML文档格式；基于网页的形式。TeamMateTeamSchedule风险库项目基本情况项目计划/总体风险评估TeamStore数据库。收集了审计方案的最佳典范，审计程序，常见审计发现。导入导出现有的工作程序和工作底稿。用户一般是审计委员会、高级管理层和审计经理项目计划项目计划审计结果审计结果项目1项目2项目3项目安排项目安排项目计划人员安排项目分配TeamMate TEC项目时间及费用管理TeamMate TEC管理预算及实际人工及费

16、用向高级管理层向高级管理层报告报告执行审计执行审计/检查检查TeamMate EWP保障审计工作方法的一致性从而提高审计质量标准更有效地开展审计工作和提供审计报告会运用最佳实践评估及测试相应的业务及控制论保证对审计证据、审计结果、及审计发现的记录的一致性无论人员在哪里，都能实时复核工作及进展将知识及经验积累并利用于以后的工作报告TeamSchedule管理人员技能及知识数据库依据技能分配工作报告提高审计人员利用率确定审计确定审计范围及人范围及人员员TeamRisk基于风险及流程“披露”报告确定审计范围TeamStore最佳实践的传播推广应用再利用及系统改进审计方法知识共享TeamCentral

17、监督及跟踪审计发现问题帮助被审计单位履行自己的职责以确保审计发现的改进及情况跟踪为管理层、上级管理机关等快速准备所须的报告，并且保证报告的质量标准监督及提高绩效内部审计的发展趋势内部审计的发展趋势审计工具审计工具使用使用TeamMate的优点：的优点：内部审计的发展趋势内部审计的发展趋势审计工具审计工具规划和记录时间实际审计审计人员超过50%的时间是花在制定规划、编写工作底稿、审阅工作底稿及准备报告上。交通和会议4%其他9%3%报告准备7%审阅底稿8%28%编写审计底稿33%制定审计规划8%TEAMMATE的使用者在第一年平均效率增加20%-25%.减少编写和审阅工作底稿的时间,将更多的时间放

18、在实际审查工作中内部审计的发展趋势内部审计的发展趋势审计工具审计工具TeamMate的主要特点：的主要特点：pTeamMate大大提高了审计程序的效率p是市场上唯一的具有先进的文件复制和扫瞄功能的而基于非LotusNotes的产品p使用TeamMate无其它隐藏成本p应用过程简易，使用方便p专业的忠实的技术支持p丰富全面的风险评估及全球项目资料数据库p强大灵活的知识管理工具p适用于各种项目和审计类型p唯一的有中文版的国际知名审计管理软件内部审计的发展趋势内部审计的发展趋势审计工具审计工具TeamMate 大家族大家族内部审计的发展趋势内部审计的发展趋势审计工具审计工具TeamMate 项目文件

19、项目文件文档文档审核审核 扫描扫描 工作副本工作副本 安全（加密）安全（加密）报告生成报告生成 存档存档 计划计划 内部审计的发展趋势内部审计的发展趋势审计工具审计工具TeamRisk是一个风险评估工具。p基于风险的审计计划p深度的管理报告功能（热度图、风险打分表）内部审计的发展趋势内部审计的发展趋势审计工具审计工具TeamSchedule是一个进行时间和人员安排的工具。p安排项目p安排时间和人员p管理安排冲突内部审计的定义和发展趋势内部审计的定义和发展趋势q内部审计的定义内部审计的定义q演变和发展趋势演变和发展趋势职责审计范围组织结构汇报体系人员配置和运作使用工具q内审发挥作用的条件内审发挥

20、作用的条件q改进建议改进建议发挥作用的条件发挥作用的条件内审的功能、角色和职责应当清晰界定内审的功能、角色和职责应当清晰界定p独立于管理层p恰当的内审结构与目标p能够胜任的内审人员p合理的审计方法p确定足够的审阅范围以确保监督的有效性恰当的内审结构与目标：恰当的内审结构与目标：p清楚定义并充分记录内审的结构，汇报机制，岗位及职责p在下述领域应制定明确的政策和目标：p招聘与薪酬政策p培训与技能发展p工作方法与质量保证p绩效评定p年度计划与预算p与审计委员会的沟通等发挥作用的条件发挥作用的条件能够胜任的内审人员：能够胜任的内审人员：p内审部门拥有充分的技能内审人员有相关的经验和专业技能以保证内审工

21、作得以有效完成。p有反映业务特征，风险和审计要求的技术技能，如：IT，资本，税法，审计准则等方面的技能。p应当熟悉业务运营，对行业知识和风险领域有充分的理解，知悉有关的法律和法规要求恰当的审计方法：恰当的审计方法：p内审部门应当采用广为接受的审计方法：由内部审计师协会（IIA）颁布的国际内审实务标准p该方法应当包括：如何确定审计范围，形成审计计划，如何记录测试步骤和结果，工作底稿的保存，审计发现及结论p恰当记录审计方法和程序p各个层级都有正式的质量控制程序以确保审计工作的质量，如，对于各个报告的审阅，审计负责人对审计报告的定期审阅，年度质量评价或外部定期评估等确定足够的审阅范围以确保监督的有效

22、性：确定足够的审阅范围以确保监督的有效性：p用于高层监管，内审部应定期执行公司范围内的风险评估，并以此作为制定和执行年度计划的基础p审计范围没有任何有形或者无形的限制内部审计的定义和发展趋势内部审计的定义和发展趋势q内部审计的定义内部审计的定义q演变和发展趋势演变和发展趋势职责审计范围组织结构汇报体系人员配置和运作使用工具q内审发挥作用的条件内审发挥作用的条件q改进建议改进建议改进建议改进建议目前企业内审存在的共性问题：目前企业内审存在的共性问题：p角色、岗位以及部门缺乏充分的独立性。p审计范围受限，如审计范围是否能够涵盖所有的业务部门，业务活动及分支。p缺乏技术技能与经验，包括关键的风险领域

23、如IT等。p审计方法与工具方面的经验，尤其是风险评价方面的经验。p人员配置及技能的充分性。改进建议改进建议应考虑的改进方面：应考虑的改进方面：q公司应当尽力解决内审中出现的问题并提升内审的地位q公司应从以下四个方面开始改进：资源领域组织结构和汇报机制方法和流程q公司应更加关注如何获取技术和经验，以建立持续内审的基础改进建议改进建议资源资源p分析业务发展所需的技术技能p开始对内控人员的培训p培训需要特殊技能的内审人员领域领域p通过企业风险评估界定内审范围p不再参与业务的运营或管理p通过外部资源执行特殊审计组织结构和汇报机制组织结构和汇报机制p建立直接沟通的渠道p分析并逐步调整现有的组织结构p计划

24、并调整内审方法和流程方法和流程p分析和收集现有的内审政策，同国际认可的方法论相结合，包括：企业风险评估，制定审计范围和审计计划，编写和保留工作底稿，审计发现和结论内审的定义和发展趋势内审的定义和发展趋势小结小结q内审是一种独立、客观的保证与咨询活动。内部审计的独立性、客观性是内审发挥作用的基础。q内部审计的职责从单一的项目审计向协助企业进行全面风险管理转变。q内部审计领域从传统的财务、经营审计延伸到内部控制审计和企业风险管理咨询等方面。q内部审计面临新的挑战，使内审部门能够发挥作用的条件包括：q清楚界定内审的地位q形成当期和长期计划、目标与预算q建立沟通渠道q执行风险评估与合规性审计策略q确认

25、所需的技能与资源q获取所需的基础框架、方法和技术q建立绩效评价机制q逐步体现对企业的价值，提升内审的地位q是一项长期工作，可能需要若干年的时间内部审计培训内部审计培训q内部审计的定义和发展趋势内部审计的定义和发展趋势q内部审计的工作方法内部审计的工作方法q内部审计质量控制内部审计质量控制q舞弊识别舞弊识别内部审计工作方法内部审计工作方法q内部审计的工作方法内部审计的工作方法基于风险的内部审计工基于风险的内部审计工作方法作方法q测试方法测试方法q举例说明举例说明内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计内部审计最佳实务内部审计最佳实务p以各种类别的风险为向导以各种类别的

26、风险为向导p遵从商业目标遵从商业目标p为企业带来价值为企业带来价值p为风险管理提供咨询为风险管理提供咨询p协助企业适应环境的变化协助企业适应环境的变化p为特定项目提供相应的技术为特定项目提供相应的技术/行业专家支行业专家支持，例如电子商务，持，例如电子商务，IT内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计qCOSO内部控制框架：内部控制框架：在风险评估及控制有效性测试中有广泛应用。风险评估风险评估风险评估是为了达到企业目标而确认和分析相关的风险形成内部控制活动的基础控制环境控制环境营造单位气氛让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组

27、成部分的基础。监督监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。信息和沟通信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流控制活动控制活动确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计q可能影响内审工作的可能影响内审工作的3个领域个领域年度审计计划：年度审计计划：被用于定义影响企业的目标和风险并把他们依重要性排序，从而制定风险导向战略

28、计划和年度审计计划。在审计计划阶段对审计对象的风险进行初步评估,复核已完成的战略计划，并根据评估的结果制定年度审计计划。审计范围：审计范围：对应对主要风险的措施予以重点关注和审计。审计测试的先后顺序：审计测试的先后顺序：还可以用于确认对企业目标和风险具较大影响的业务单元，并将其按影响大小排序，这些业务单元也在更进一步的风险评估中被涵盖，例如业务单元或业务流层面的风险评估。在审计工作完成后，对剩余风险进行评估。q跳出对低风险领域的循环性跳出对低风险领域的循环性/强制性审阅强制性审阅q审计委员会审计委员会/董事会接受对某些领域从未进行审计的事实董事会接受对某些领域从未进行审计的事实内部审计工作方法

29、内部审计工作方法基于风险的内部审计基于风险的内部审计审计流程审计流程n实施风险评估程序 n了解业务战略和目标n记录审计范畴n确定目标程序/风险n排列风险优先次序n制定战略计划n审批战略计划n监督及更新计划复核已完成的战略计划和风险评估对业务经营单位开展初步的评估了解业务流程评估流程中的风险并确定审计范围n联系已确认的控制或风险制定测试计划n测试关键控制n考虑风险的基础上汇总结果第一阶段第一阶段风险导向战略计划风险导向战略计划第二阶段第二阶段风险导向审计的计划风险导向审计的计划第三阶段第三阶段风险导向审计的实施风险导向审计的实施内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计

30、第一阶段：制定战略计划（第一阶段：制定战略计划（举例：风险评估与审计范围）内部审计涵盖范围内部审计涵盖范围 高 影响程度影响程度 中、低 中 高 A B C 低 可能性可能性内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计第一阶段：制定战略计划第一阶段：制定战略计划（举例：风险评估与战略计划）审计范畴 范围 A 范围 B 范围 C 战略计划第1年第2年 第3年 范围A范围 A范围 B范围 C审计的范畴可以是按照地域、城市、行业、部门、业务流程、会计科目等来划分的。根据制定的战略计划细化年度审计计划。内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计第二阶段

31、：制定年度审计计划第二阶段：制定年度审计计划 年度计划包括当年风险排序、基于风险确定的审计日程表、人员及财务预算等内容。年度计划需经高级管理层及审计委员会或董事会审批授权，在一定程度上保证了内审人员的工作领域和所需资源，有利于增强内审的独立性。q内部审计领域q风险评估q拟定草案并与管理层沟通q计划经授权审批q根据风险变化及业务需求进行调整内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计第三阶段：风险为导向的审计实施，主要步骤如图所示第三阶段：风险为导向的审计实施，主要步骤如图所示（以下为内审项目的常规程序，根据项目目标的不同，具体步骤及内容可能略有不同。）审计计划审计计划实

32、施审计实施审计审计报告审计报告后续工作后续工作12345139161281514101176现状了解风险评估详细计划人员动员审计启动流程图/测试确认问题起草报告达成一致意见审计结束会议建议反馈报告定稿跟进建议实施协助密切联系再次评估工作程序与要点工作程序与要点(具体16个步骤介绍请见后页)现状了解现状了解了解的内容-经营业务(主要业务流程知识,业务发展所处的经济和法律环境及业务经营所处的市场环境)-经营目标(业务发展目标)-相关风险(产品和服务风险，经营风险，市场风险等)了解的方法-开会准备(趋势分析,垂直分析,比率分析,合理性测试)-正式开会-会后问卷(在分析性复核的基础上制定会谈调查问卷)

33、风险评估风险评估初步风险评估-目的(评估组织和关键管理层的有效性，包括人数和能力,评估管理层对风险的评价及控制的水平及评估合规合法意识)-重要性(对固有和控制风险的性质和程度的初步评估是审计计划制定的重要因素)-种类(如固有风险,控制风险和审计风险)-风险评估问卷(即审计人员填写的，用于决定审计目标和策略的评估表)详细计划详细计划计划动员会议审计计划(制定审计目标,审计策略及所选用的程序)制订时间表(确定审计成员的角色和责任,准备详细的时间表)人员动员人员动员启动会议(和客户开会，介绍审计计划，包括审计策略等)会议记录(就达成一致的审计计划，进行书面记录，并且记录客户的要求和期望，以及建设性的

34、意见和建议，以便在实际审计工作中予以考虑)审计计划审计计划1234现状了解风险评估详细计划人员动员内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计审计启动审计启动与被审计单位准备、确认会议议程和进行面谈、讨论流程图流程图/测试测试绘制流程图，使用图表或叙述方式.运用穿行测试，确认流程图的准确性。根据试验结果进行必要修改。运用抽样调查，找出不合规之处或控制薄弱环节.确认确认问题问题同以下相关人员确认问题:-直接工作人员-主管-部门经理-总经理在确认问题过程中，如果有不同意见，根据需要采取必要的措施后续复核起草报告起草报告审计报告一般包括：内部审计范围,目的,审计期间,结论,审

35、计发现,审计人员及审阅人签名/日期审计项目负责人及审计经理复核审计报告初稿.实施审计实施审计5876审计启动流程图/测试确认问题起草报告内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计达成一致意见达成一致意见向管理层呈交审计报告初稿审批审计结束会议审计结束会议在审计结束会议中，讨论并确认问题发现汇总和审计报告公司审计部门最高管理层应参加审计结束会议.建议反馈建议反馈被审计单位对审计报告的反馈意见应充分反映在最终报告中被审计单位应对审计报告的问题发现和改进建议方案高度重视并提出改进计划报告定稿报告定稿审计报告审计报告9121011达成一致意见审计结束会议建议反馈报告定稿内部审

36、计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计跟进建议跟进建议根进建议主要包括：-建议的实施情况-实施过程中的阻碍-无法实施的原因实施协助实施协助实施协助可以采用以下方法：-培训-示范-人力支持密切联系密切联系审计人员应与被审计单位保持良好关系通过对被审计单位的业务发展和趋向、部门需求的充分了解，才能提供优质和更多的服务再次评估再次评估针对审计所提出的建议的实施情况的审核,包括:合规-政策是否建立-是否如实执行风险-可能的风险已经得到相应的控制后续工作后续工作13161514跟进建议实施协助密切联系再次评估内部审计工作方法内部审计工作方法基于风险的内部审计基于风险的内部审计内部

37、审计工作方法内部审计工作方法q内部审计的工作方法内部审计的工作方法基于风险的内部审计工基于风险的内部审计工作方法作方法q测试方法及工作底稿测试方法及工作底稿q举例说明举例说明内部审计工作方法内部审计工作方法测试方法及工作底稿测试方法及工作底稿测试方法测试方法询问询问 采取口头或书面提问的方式确认是否控制存在一种最低效力的测试应该跟进其他测试方式询问对象应多于一人（相互印证)文档记录-人物、时间、地点。具体描述对于所有关键控制都需要执行再执行再执行用独立的数据源做复核模拟系统进行独立的计算虚构一个交易录入客户测试系统，比较实际和假想的结果文档需记录足够的“再执行”过程中的细节观察观察比询问方式可

38、靠观察员工执行控制程序巡视相关设备工具以了解业务有时需要其他种类跟进的测试文档记录人物、时间、观察到的事物和结论。检查检查获得有关资产存在的证据的最简易方法，例如现金、存货等。检查相关文档或报告。可以提供具体实物作为对测试过程的补充和对结果的验证更加可靠更加可靠内部审计工作方法内部审计工作方法测试方法及工作底稿测试方法及工作底稿测试步骤：测试步骤：确定测试方法后应根据被测试单位具体情况编写测试步骤，明确指导测试人员的工作及关注点。举例举例1：控制点：会计主管定期审核银行存款调节表。测试方法：询问、检查测试步骤：p询问：询问会计主管如何审核银行存款调节表，包括审核的主要内容、关注的差异金额、审核

39、的频率，如发现问题如何处理；了解会计主管是否在调节表上签字，对异常项目的调查是否有处理记录。p检查：检查调节表的签字、核对记录及对异常项目的处理记录。检查调节表上是否存在大额、长期调节项目，如有则核对是否已进行调查处理并上报相应管理层。内部审计工作方法内部审计工作方法测试方法及工作底稿测试方法及工作底稿测试步骤：测试步骤：举例举例2：控制点：公司每月进行存货全面盘点。测试方法：观察测试步骤：p询问：询问会计主管如何审核银行存款调节表，包括审核的主要内容、关注的差异金额、审核的频率，如发现问题如何处理；了解会计主管是否在调节表上签字，对异常项目的调查是否有处理记录。p观察：观察存货盘点过程，主要

40、关注是否按职责分离原则分配工作、是否有财务人员参加、存货流动是否停止、存货是否整齐摆放、对长货龄存货是否单独摆放。观察盘点人员是否使用标准化盘点表并现场进行记录。内部审计工作方法内部审计工作方法测试方法及工作底稿测试方法及工作底稿测试步骤：测试步骤：举例举例3：控制点：税务主管检查纳税申报表计算的准确性。测试方法：重新执行测试步骤：p重新执行：选取年末所得税纳税申报表，核对收入、成本、费用等申报数字是否与财务报表一致，检查所有调节项目的支持性文档，独立计算验证纳税申报数字的准确性。内部审计工作方法内部审计工作方法测试方法及工作底稿测试方法及工作底稿抽样：抽样：抽样是审计程序中的一个应用，它通过

41、在同类样本总量中选取少于100%的个体来评价样本总量。q抽样方法：抽样方法：q统计抽样q非统计抽样两种方式都被普遍应用并各有其优缺点。q非统计抽样的三个关键步骤非统计抽样的三个关键步骤:1、确定控制测试的目的、样本总量和样本个体;2、确定样本量（包括对外部审计样本量的利用、对自动控制的具体考虑、扩大样本测试中的例外事项和指导方针，跟进审计中补偿性控制测试）；n手工控制-样本量决定于控制发生的频率和客户以及管理层对证据重要性划分。n自动控制-如果已经完成了对计算机系统一般控制的检查，并显示控制有效，只需对此自动控制点进行一次测试来核实该控制确实有效。当发现的异常时，测试范围需参考手工控制的样本量

42、。3、选择测试所需样本。内部审计工作方法内部审计工作方法测试方法及工作底稿测试方法及工作底稿样本量选择：样本量选择：内审部应根据审计项目的性质，对不同类业务制定样本量选择标准。以下为内部控制测试中手工控制的常规样本量选择表。控制发生频率控制发生频率预计的样本总体预计的样本总体样本量样本量低风险低风险中风险中风险高风险高风险年1季度2月122-5周5251015日250203040每日多次大于25025,304560内部审计工作方法内部审计工作方法测试方法及工作底稿测试方法及工作底稿抽样工具（举例）抽样工具（举例）内审人员可以利用Excel等电子软件的功能选择样本。内部审计工作方法内部审计工作方

43、法测试方法及工作底稿测试方法及工作底稿审计工作底稿审计工作底稿:q审计工作底稿是一种书面记录，它是获得结论的基础，可以用于支持在相关的报告中提出的发现和建议。q审计底稿的三个主要用途:q辅助审计工作的计划、实施和监督q为检查审计工作质量提供基础q为发现和建议提供主要支持q审计底稿必须包括充足的信息，从而使一个没有接触过此项目的审计师可以:q明白审计程序的种类、时点、范围和结果，以及所获证据和得到的结论q了解工作的执行者和工作应完成的时间，以及完成检查工作的人和时间q文档记录：你做了什么。q文档记录：你是如何得出的结论。如果你没有对所做过的工作进行记录，那么几乎相当于你没有做如果你没有对所做过的

44、工作进行记录，那么几乎相当于你没有做。内部审计工作方法内部审计工作方法测试方法及工作底稿测试方法及工作底稿工作底稿需符合再执行标准工作底稿需符合再执行标准n项目文档记录必须遵照再执行的标准n文档内容必须包括足够的信息，从而使一个有经验的审计师可以:n明白测试性质、时点、范围和测试程序的结果、所获证据和结论n了解由谁来执行和检查测试工作n了解结论与事实的关系文档记录必须清晰文档记录必须清晰显示显示目的目的来源来源结论结论内部审计工作方法内部审计工作方法q内部审计的工作方法内部审计的工作方法基于风险的内部审计工基于风险的内部审计工作方法作方法q测试方法及工作底稿测试方法及工作底稿q举例说明举例说明

45、内部审计工作方法内部审计工作方法举例说明举例说明下面以本次对特冰公司内控审阅项目为例对内部审计工作程序进一步说明。我们遵循的是普华永道推荐的内审服务工作程序，公司应根据自身特点及内审部门职能制定内审项目工作流程。本次审阅的目的是了解关键流程、关键控制、评估内部控制的有效性并提供改进建议。根据项目目标及客户需求，我们主要分三阶段工作开展工作：项目计划项目计划确定目标风险评估明确范围人员安排收集信息了解业务流程控制设计评估项目执行项目执行项目完成项目完成汇总发现准备报告初稿与管理层讨论提交报告内部审计工作方法内部审计工作方法举例说明举例说明计划阶段主要工作：计划阶段主要工作：p初步了解公司情况p识

46、别主要风险p明确具体审计范围p人员安排我们的方法：我们的方法：p召开会议明确客户需求、签订业务约定书、确定总体时间安排。p取得SAP流程清单。p主要采取了“头脑风暴”的方法，与主要流程负责人召开研讨会，识别高风险领域并明确该环节涉及的流程。p根据公司特有的组织架构及风险排序，明确审阅范围。本次项目每一阶段主要工作任务、工作方法及工作成果如下：本次项目每一阶段主要工作任务、工作方法及工作成果如下：主要工作成果：主要工作成果：q项目业务约定书。q工作计划q明确的审计范围37个业务流程及7个公司层面流程清单。q访谈清单内部审计工作方法内部审计工作方法举例说明举例说明举例：详细的工作计划是项目有序进行

47、的保证。举例：详细的工作计划是项目有序进行的保证。工作计划主要包括：p阶段工作目标p主要成果p各阶段主要任务p人员安排p时间计划具体见附件举例。内部审计工作方法内部审计工作方法举例说明举例说明举例：举例：访谈时间安排是保障项目有效、有序进行的前提，下表为本次项目进行中的访谈安排计划。模块模块子流程子流程主要内容描述主要内容描述审阅审阅主体主体访谈访谈时间时间普华人员普华人员客户配合部门客户配合部门/人员（客户协人员（客户协助填写）助填写）采购及付款年度预算编制及修改年度预算的制定、审批及评估特冰6月1日段雪坤，杨培预算中心：莫瑞娟采购及付款月度预算编制及评估月度预算的编制、评估特冰6月1日段雪

48、坤，杨培杨淑震采购及付款费用审批费用的审批流程特冰6月4日段雪坤，杨培杨淑震销售及应收账款新产品立项评审流程立项的依据，预算，费用的监控，投放市场后的利润率分析对比特冰5月25日下午张艳丽/杜洁谭勇泉胡静内部审计工作方法内部审计工作方法举例说明举例说明提示：在项目执行过程中，我们重点关注以下问题提示：在项目执行过程中，我们重点关注以下问题:p管理层怎样判断他们用以评估业务表现、业务流程和控制的信息是可靠的？p管理层怎样对流程和控制执行的有效性进行监督的？p在关键风险管理方面，管理层的控制点是不是设计充分、完善并有效执行呢?在访谈过程中应充分考虑上述三点，以风险为出发点开展工作。具体访谈技巧在相

49、关部分讨论。在访谈过程中应充分考虑上述三点，以风险为出发点开展工作。具体访谈技巧在相关部分讨论。收集信息了解业务流程控制设计评估项目执行项目执行内部审计工作方法内部审计工作方法举例说明举例说明执行阶段主要工作：执行阶段主要工作：p收集信息p了解业务流程p确认问题、进行评估我们的方法：我们的方法：p审阅SAP流程图、公司现有规章制度及控制流程文档。p与流程负责人访谈。p了解并记录流程内容。p识别流程中的风险、控制目标及控制点。p取得一个样本，确认控制的存在性。p评估控制设计的有效性。主要工作成果：主要工作成果：q每日访谈纪录。q发现问题汇总。q工作底稿。q支持性证据。内部审计工作方法内部审计工作

50、方法举例说明举例说明收集信息：收集信息：文档记录可以有很多形式:p流程图p政策手册p会计手册p备忘录p决策表p相关报道p归档的调查问卷控制文档中加有备注的流程图是最常见也是最有效的一种。内部审计工作方法内部审计工作方法举例说明举例说明了解业务流程：了解业务流程：了解业务流程的过程中，我们需要明白交易发生的过程。这包括交易是怎样:p开始的p被记录的p被授权的p被进行的p被报告的记录以上的整个过程可以使我们判断哪些控制需要进行评价。内部审计工作方法内部审计工作方法举例说明举例说明了解业务流程（续）：了解业务流程（续）：p了解业务流程的重要方法之一是现场访谈，为了保证工作的效率和效果，内审人员应在访