企业内部审计基础知识（48P）PPT模板

企业内部审计基础知识风控合规部（审计部）xxxx年9月日审计的产生与发展简介134主要内容企业内部审计的现代理念2企业内部审计的前沿课题中路内部审计工作的一点思考王献臣.1493，王献臣被举荐入京应试，经会试三场中式，登癸丑科毛登榜进士第。初授行人司行人之职，掌管捧节奉使之事，操办颁诏、册封、抚谕、征聘等工作。由于精明能干，得圣上赏识，继而擢升为巡察御史。为人疏朗峻洁。遭东厂构陷而辞官，于正德四年开始在家乡苏州营造园林，到了嘉靖九年点化出“广袤二百余亩，茂树曲池，胜甲吴下”的一代名园-拙政园。审计的产生与发展简介一、国家审计(法定审计)政府审计是由政府审计机关依法进行的审计，在我国一般称为国家审计。主要是指审计署及各级审计厅（局），上级部门是国务院。相关法律法规：《审计法》及实施条例、《审计准则》行业资格：高级审计师审计的产生与发展简介二、社会审计（注册会计师审计）社会审计也称注册会计师审计或独立审计，是指注册会计师依法接受委托、独立执业、有偿为社会提供专业服务的活动。社会审计的产生源于财产所有权和管理权的分离。主要是会计师事务所。主管部门：财政部中国注册会计师协会相关法规法规：《中国注册会计师执业准则》行业资格：中国注册会计师(CPA)审计的产生与发展简介三、内部审计主要是公司内部审计部门。稽核监察部、监察审计部、稽核部等。上级主管部门是中国内部审计师协会（审计署、审计厅、局）相关法律法规：《审计署关于内部审计工作的规定》、《中国内部审计准则》(指导工作、评价质量、界定责任、增强公信力)、《保险机构内部审计工作规范》行业资格：国际注册内部审计师(CIA，非中情局)审计的产生与发展简介审计的产生与发展简介审计是个大舞台纵观历史，横看世界，在审计舞台上，政府审计、企业内部审计、注册会计师审计三足鼎立，构成审计整体框架。审计是由独立的专门机构和人员接受委托或根据授权，对被审计单位的会计报表和其他业务资料及其所反映的经济活动进行审查并发表意见的一种经济监督活动。审计的产生与发展简介第一关系人审计主体如审计师第二关系人被审计人财产经营者第三关系人授权委托人财产所有者证实审查经济责任审计的产生与发展简介四、其他分类（一）按审计实施时间分类:可分为事前审计、事中审计和事后审计。（二）按实施的周期性分类:可分为定期审计和不定期审计。（三）按照历史的顺序，与审计目标的变化相适应，审计模式的发展大致可以分为四个阶段：账项基础审计阶段、制度基础审计阶段、风险导向审计阶段。审计的产生与发展简介第一章审计总论第一节审计特点第二节审计分类第三节审计模式第四节审计过程第五节注册会计师审计第二章：审计准则第一节审计准则概述第二节执业准则体系第三节鉴证业务基本准则第四节质量控制主责第三章审计目标和审计计划第一节审计目标概述第二节审计计划第三节审计重要性与审计风险第四节审计业务约定书第四章审计证据与审计工作底稿第一节审计证据概述第二节审计证据分类第三节审计质量第四节审计工作底稿第五章审计方法第一节审计方法概述第二节测试方法第三节审查法第四节核实法第五节分析法第六章销售与收款循环审计。。。。。。。。第十二章审计报告第十三章内部控制审计规范审计的产生与发展简介企业内部审计的现代理念关于内部审计的传统观念成本中心非增值部门公司警察小题大做耳目眼线法定负担查错防弊企业内部审计的现代理念内部审计经典定义（国际注册内部审计协会，2001）•内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的鉴证和咨询活动，它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果，以帮助实现组织目标内部审计从财务审计拓展到了管理审计，不仅能看病，还能开方配药，提出预防措施等。企业内部审计的现代理念根据保监会《保险机构内部审计工作规范》规定：1、保险机构内部审计是一种独立、客观的监督、评价和咨询活动，它通过运用系统化和规范化的方法，审查和评价并改善保险机构的业务活动、内部控制和风险管理的适当性和有效性，以促进保险机构完善治理、增加价值和实现目标（中国保监会）。2、内部审计不仅是现实资产的守护者、财务报表的复核者、会计核算的勾稽者，更是强化管理的促进者、提高效能的推动者、价值增值的促导者。内部审计以“强管理、防风险、促发展”为己任，积极探索以“风险为导向、控制为主线、治理为核心、发展为目标”的管理审计和效益审计，积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的模式（审计署）。企业内部审计的现代理念价值（Value）•价值≠利润•价值：创造未来现金流量的能力•经济增加值（EconomicValueAdded,EVA）•现代内部审计目标经历了由消极除弊，到积极兴利，再到价值增值的发展历程。经济增加值=税后净营业利润—资本成本=税后净营业利润—资本总额×加权平均资本成本企业内部审计的现代理念内审理念内部审计不仅是现实资产的守护者、财务账表的复核者、会计核算的勾稽者，更是强化管理的促进者、提高效能的推动者、价值增值的促导者内部审计必须以“强管理、防风险、促发展”为己任，积极探索以“风险为导向、控制为主线、治理为核心、发展为目标”的管理审计和绩效审计，积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计模式——刘家义企业内部审计的现代理念内审理念重监督，也重服务；重结果，也重过程；重事后，更重事中、事前；重财务，也重业务和管理；重合规，更重3E（经济性、效率性、效果性）；重审查，也重建议；重当前，也重战略性和长远性；重静态，更重动态；重内部控制，也重风险管理；重独立行为，也重互动——易仁萍企业内部审计的现代理念内部审计的主要职责是什么？现代内审除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，年度审计计划于公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。企业内部审计的现代理念内部审计有哪些特点及审计方式？与外部审计相比，内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。与时俱进的内部审计，应该围绕公司治理机制的健全完善，以风险控制为导向，以监督检查内部控制活动有效性为主线，以促进提高风险控制能力为目标，坚持跟着风险走，哪里有风险，内部审计就跟到哪里，在公司治理中发挥出更大的作用。内部审计主要审计方式：定期审计与不定期审计、时点审计与时期审计、突击审计与通知审计、抽样审计与全面审计、专项审计与年报审计、审计本部与审计下属、管理建议与整改通知书。企业内部审计的现代理念案例：通用电气公司（GE）的内部审计目标：“超越账本，深入业务”以财务为主线的审计，其审来审去终究审的是一种结果，是以既定的事实、无可弥补的损失为代价的，因而他们愿意花费更多的时间和精力去研究可能蕴藏更多矛盾和更多问题的企业管理环节审计就是“查账”的想法是错误的企业内部审计的现代理念案例：通用电气公司（GE）的内部审计内容：多样化的经营审计（或管理审计）企业发展战略和经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品推销审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等，甚至对环境污染、社区关系等因素对企业利益和持续经营的影响也进行评估，“绿色”审计、社会责任审计也成为内部审计的重要内容企业内部审计的现代理念审计要协助各条线避免发生或降低发案数量，在萌芽状态予以发现，避免形成重大案件，影响相关负责人受到降级或撤职影响。企业内部审计的现代理念企业内部审计的现代理念保监会：保险机构案件责任追究指导意见企业内部审计的现代理念保监会：保险机构案件责任追究指导意见企业内部审计的前沿课题风险导向审计以基于目标、战略和流程的风险识别和分析为基础，确定审计项目安排的优先次序和审计资源的分配，并在特定项目审计计划中确定审计重点的审计理念与方法。后果概率风险容限剩余风险固有风险控制风险导向内部审计企业内部审计的前沿课题风险导向审计风险评估流程风险辨识风险分析及评价重大吗？持续监控内控有效吗？什么会妨碍企业达到战略目标？考虑风险潜在的影响及发生的可能性是持续监控是实施应对方案否否企业内部审计的前沿课题风险导向审计•风险排序③②①④③②⑤④③后果大小低中高小中大概率高低企业内部审计的前沿课题讨论请列举您认为的企业最大的经营风险及其来源企业内部审计的前沿课题风险管理审计概念分析与基本要求•内部审计师通过对于企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议，来协助管理当局、董事会或审计委员会（IIA,2004）•风险导向审计VS.风险管理审计•内审部门应独立于风险管理部门企业内部审计的前沿课题风险管理审计流程图目标战略经营风险关键风险是否已得到识别是否已采取适当的应对措施风险是否已得到适当评估应对措施是否得到恰当执行剩余风险是否不超风险容限是是是否否否无效否否是是有效改进建议持续监控企业内部审计的前沿课题案例：摩根斯坦利（MorganStanley）风险管理审计内部审计在风险管理体系中的作用和地位：内部审计部门提供独立的风险与控制评估，并同时向审计委员会和经营层报告，对于审计委员会的报告是业务上的，对于经营层的报告是行政上的；内部审计部定期检查公司的运营与控制环境，并执行涵盖所有主要风险类别的审计工作审计委员会对于风险管理的监督职责：复核或在适当情况下与管理层、内部审计师讨论公司在风险评估和管理方面的指南、政策与程序；复核公司及其业务分部主要的风险敞口，包括市场风险、信用风险、财务风险、法律及其他风险，以及管理层所采取的监督与控制风险敞口的措施；向董事会提供与上述事项相关的结论企业内部审计的前沿课题IT审计•电子商务（E-Commerce）•企业资源计划（EnterpriseResourcesPlanning，ERP）•内审人员对于企业IT系统的安全性、稳定性和有效性应进行独立测试和评价•对于复杂、高度集成的IT系统，缺乏必要计算机审计技术的审计人员可能什么问题都查不出，而对于精通相关技术的审计人员，被审计单位可能什么问题都藏不了。企业内部审计的前沿课题案例：审计署信息系统审计小案例•审计署现在对天津中化集团的审计中，发现了重大审计线索，该集团的ERP模拟系统中，客户端到ERP服务器之间用户帐户信息的传送要经过办公网，数据无加密，这样在该集团办公网上的任意一台计算机都可以通过一定的技术截取帐户信息，找出帐号、密码，而且该技术还不需要多少技术含量•可以预见，该系统存在的重大系统安全漏洞，可能已经造成中化集团各业务系统被人为入侵企业内部审计的前沿课题计算机辅助审计（CAAT）计算机辅助审计技术（ComputerAssistedAuditTechnology）•面向数据的CAAT：利用CAAT完成数据提取、查询、排序、抽样、复核、统计等，可提高证据搜集的效率，节约审计成本•面向系统的CAAT:直接测试被审计单位所运行的信息系统，例如测试应用软件的性能、检查实际使用的软件版本是否为事先规定的版本等根据保监会《保险机构内部审计工作规范》规定：保险机构应建立完善内部审计信息化系统。企业内部审计的前沿课题计算机辅助审计（CAAT）审计人员的工具箱•TeamMate，Excel，Access，SQL，SAP，用友审易，中审审易（注册会计师）等根据保监会《保险机构内部审计工作规范》规定：保险机构应建立完善内部审计信息化系统。企业内部审计的前沿课题内部控制自我评估•美国SOX404条款•中国上市公司2010年1月1日起需按照《企业内部控制基本规范》对企业内部控制的有效性进行自我评估，并出具报告•内部审计部门应协助管理层完成内控有效性的自我评估，识别企业内控重大缺陷内部审计部门定期评估内部控制的重要性企业内部审计的前沿课题内部控制自我评估财政部发