当前位置:文档之家 › 27050《内部审计》讲义(第五章)

27050《内部审计》讲义(第五章)

  • 格式:doc
  • 大小:76.50 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

2016《内部审计》资料(第五章)..

2016《内部审计》资料(第五章)..

第五章内部控制审计一、内部控制的定义1992年,美国“反虚假财务报告委员会”下属的COSO发布了《内部控制整体架构》即著名的“COSO报告”,开创了内部控制的新纪元。

COSO报告中,对内部控制下的定义是:内部控制是受企业董事会、管理层和其他人员影响,为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。

【名】2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。

2010年发布了企业内部控制应用指引和配套实施指引。

基本规范对内部控制的定义是:内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

【名】内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

【选】二、内部控制的构成要素及比较(一)COSO内部控制整体架构内部控制要素源自管理层经营企业的方式,且与管理的过程相结合。

根据COSO报告的内容,内部控制要素包括五个方面。

【案】1.控制环境控制环境是其内部控制组成要素基础,是所有控制方式与方法赖以存在与运行的环境。

它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用。

【判】影响控制环境的因素有四个方面:企业人员的操守、价值观及能力;管理层的管理哲学与经营风格;管理层的授权方式及组织人事管理制度;最高管理当局及董事会对单位管理关注的焦点及指引的方向,如他们对内部控制是否持肯定和支持态度等。

【选】2.风险评估每个企业均应评估来自内部和外部的不同风险。

评估风险的先决条件是制定:目标,各不同层级的目标,必须保持一致性。

风险评估系指辨认并分析影响目标达成的各种不确定因素。

风险评估是决定风险应如何管理的基础。

由于经济、业务、主管机关和营运环境等不断变化,风险也因变化而来,因此,辨认并处理这些风险自然就很有必要。

审计准则第五章精品文档10页

审计准则第五章精品文档10页

审计准则第五章(一)审计证据(重点)识记:(1)管理层认定;管理层对财务报表组成要素的确认,计量,列报作出明确或隐含的表达(2)审计证据的充分性与适当性;P208充分性:是对审计证据数量的衡量,样本量和重大错报风险是影响审计证据的充分性两个因素。

适当性:对审计证据质量的衡量,亦即审计证据在支持审计意见所依据的结论方面具有的相关性和可靠性审计质量越高,需要的审计证据的数量可能越少,即审计证据的适当性影响审计证据的充分性。

但质量存在缺陷的审计证据不能仅靠数量来弥补(3)审计证据的相关性与可靠性;P209审计证据的相关性:1.特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关。

2.针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。

3.只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。

审计证据的可靠性:1从外部独立来源的审计证据比其他来源的可靠2.内部控制有效时内部生成的证据比内部控制薄弱时生成的可靠3直接获取的审计证据比间接获取的可靠4以文件,记录形式存在的审计证据比口头形式的可靠5从原件获取的审计证据比从传真或复印件获取的可靠。

(4)八项审计程序(即检查文件与记录、检查有形资产、观察、询问、函证、重新计算、重行执行、分析程序)的含义;P211(5)与交易类别相关的各项认定(发生、完整性、准确性、截止、分类)的含义;表1:与各类交易和事项相关的认定与具体审计目标(6)与账户余额相关的各项认定(存在、权利与义务、完整性、计价与分摊)的含义;表2:与期末账户余额相关的认定与具体审计目标(7)与列报相关的各项认定(即发生以及权利与义务、完整性、分类和可理解性、准确性和计价)的含义。

表3:与列报相关的认定与具体审计目标理解:(1)审计证据的充分性及适当性的关系;P209(2)审计证据可靠性的判断标准;P209(3)评价审计证据时的特别考虑;P209(4)管理层认定与具体审计目标的关系;1、注册会计师的基本职责就是确定被审计单位管理层对其财务报表的认定是否恰当2、注册会计师了解了认定就很容易确定每个项目的具体审计目标3、注册会计师通过考虑可能发生的不同类型的潜在错报,评估重大错报风险,并结合具体认定设计审计程序予以应对(5)审计程序的分类及审计准则对于不同类别审计程序的应用要求。

最新审计基础知识(高教第二版)课件:第五章-内部控制制度及其评审教学讲义ppt

最新审计基础知识(高教第二版)课件:第五章-内部控制制度及其评审教学讲义ppt

第二节 审计的生产和发展
三、记忆法
记述法是指审计人员将调查所得的被审计单位内部控制制度健全程度和 执行情况记录下来并用文字加以叙述的方法。这种文字叙述,一般是按不同 的循环环节,分别说明各个职务上所完成的各种工作、办理业务时所经历的 各种手续等,还应阐明各项工作的负责人、经办人员以及由他们编写和记录 的文件凭证等。
审计基础知识\第五章\第二节
第三节 内部控制制度的评审
二、评审内部控制制度的有效性
一、内部控制制度的描述
所谓对内部控制制度的描述,就是按照一定的方法,把内部控制制度以书 面形式反映出来性。
调查表法 记述法 流程图法
内部控制制度 的描述方法
审计基础知识\第五章\第二节
第二节 审计的生产和发展
二、调查表法
调查表法是将那些保证会计记录的正确性和可靠性以及与保证财产物资 的完整性有密切关系的事项列作调查对象,由审计人员设计成标准化的调查 表,并利用表格形式,通过征询方式来了解内部控制制度的强弱程度。
审计基础知识\第五章\第一节
第一节 内部控制制度
二、内部控制制度的种类
(二)内部控制制度按要工作范围分类
内部管理 控制制度
内部会计 控制制度
是以提高经营效率、工作效率为目的,用于行政和业务管理 方面的方法、措施和程序。
是以保护财产物资和确保会计资料可靠性为目的,用于会计业 务和与之相关的其他业务管理方面的方法、措施和程序。
是指那些目的在于防止差错和舞弊行为的发生而设 置的措施和程序。如出纳与会计必须由两个人承担, 开具银行支票的必须与掌管签章的相分离,销售开 发票的必须与收款的相分离等,都属于防患于未然 的预防性内部控制制度
审计基础知识\第五章\第一节

内部审计第五章.ppt

内部审计第五章.ppt

审计工作底稿案例
东方公司的内部审计机构——审计室根据2005年度的审计 计划安排对其所属的东方装备厂进行了内部审计。对本审 计项目的审计,审计室王处长介绍,内部审计人员从审计 计划到审计实施到报告阶段的所有审计工作底稿,在审计 项目完成后,进行了及时的归类整理并归档。以下是其中 两份审计工作底稿。
2. 以下哪项内容代表了已对审计工作底稿进行监督检查 的恰当证据?
Ⅰ. 监督员在每份工作底稿上的首字母签名 Ⅱ. 审计工作底稿检查清单 Ⅲ. 说明对审计工作底稿进行的监督检查的性质、范围
和结果的备忘录
Ⅳ. 评价审计师工作底稿质量的业绩评估 A. 只有Ⅱ和Ⅳ是对的 B. 只有Ⅰ,Ⅱ和Ⅲ是对的 C. 只有Ⅰ,Ⅲ和Ⅳ是对的 D. Ⅰ,Ⅱ,Ⅲ和Ⅳ都对
其次,东方公司审计室装备厂审计组所编制的审计工作底稿的要 素不齐全。审计工作底稿准则指出了审计工作底稿包括以下基本 要素:被审计单位的名称;审计事项及其期间或截止日期;审计 程序的执行过程和执行结果记录;审计结论;执行人员姓名和执 行日期;复核人员姓名、复核日期和复核意见;索引号及页次; 审计标识与其他符号及其说明等。东方公司审计室装备厂审计组 所编制的审计工作底稿缺乏审计期间或截至日期、审计程序的执 行过程、索引号及页次等。
答案:B
内部审计职业规划
1、 酒店里的日审和夜审是内部审计么? 2、财务部里面的稽核是内部审计么? 3、连锁百货企业的门店督导是内部审计么? 4、保险公司的金融分析师是内部审计么? 5、ISO内审是内部审计么? 6、连锁百货企业,比如来一份或者屈臣氏这
三、审计工作底稿的编制
(一)审计工作底稿的基本要素 见范例3 被审计单位的名称 审计事项及其期间或截止日期 审计程序的执行过程和执行结果记录 审计结论 执行人员姓名和执行日期 复核人员姓名、复核日期和复核意见 索引号及页次 审计标识和其他符号说明 (二)审计工作底稿的编制质量要求 内容完整、记录清晰、结论明确、客观性、重要性 审计工作底稿排序:审计计划等前期调查—执行审计工作获

《中国内部审计准则》内审员资格培训班学习讲义

《中国内部审计准则》内审员资格培训班学习讲义
《中国内部审计准则》内审员 资格培训班学习讲义
汇报人:PPT格式,可编辑可复制,欢迎 小伙伴们收藏关注和点赞
内部审计人员岗位资格培训班
《中国内部审计准则》学习讲义
曹永模
中国教育审计学会副会长 北京市内部审计协会常务理事
北京市审计学会常务理事 高级会计师 注册会计师
培训导言
审计的组成:国家审计、社会审计、内部审计 •内部审计发展阶段:
1
一、关于《准则》的修订
第2201 号内部审计具体准则——内部控制审计
合 并
借鉴
《企业内部控制 基本规范》及配
套指引
12
2
一、关于《准则》的修订
第2202 号内部审计具体准则——绩效审计
合 并
13
3
一、关于《准则》的修订
第2306 号内部审计具体准则——内部审计质量控制
合 并
14
一、关于《准则》的修订
“咨询”是在评价的基础上提出的意见和建议,是评 价的进一步发展。
因此,从内涵上来看,“确认和咨询”包含了“监督 和评价”的含义。相对于“监督”所体现的内部审计的 查错纠弊功能, “咨询”更体现出内部审计的价值增值 功能,反映现代内部审计的要求。
一、关于《准则》的修订
(二)修订的主要内容 1.基本准则的修订
②关于内部审计的范围。修订后的定义将内部审计范 围界定为“业务活动、内部控制和风险管理的适当性和 有效性”,将原来的“经营活动”改为“业务活动”, 体现了内部审计的业务范围不仅仅局限于以盈利为目的 的组织,还适用于非盈利组织。
在西方,内部审计是一种积极的管理审计,要求审 计人员从高层管理者视角来发现问题,分析原因,并 协助管理者解决问题。
内部审计:惩前毖后,治病救人,保健免疫。

内部审计准则解读(最新)PPT课件

内部审计准则解读(最新)PPT课件

• 思考题:目前我们的专项审计方案基本上是制度或者控制
• 导向的,你认为这存在哪些弊端?如何更好地落实风险导
• 向理念?
四、关于审计证据
• 定义:通过实施审计程序获得的,用以证实审计事项,支 • 持审计结论、意见和建议的各种事实依据
• 证据种类:书面证据、实物证据、视听证据、电子证据、 • 口头证据、环境证据
• 遵循抽样规范

四、抽样审计的关键在于合理确定样本量,确定样本
• 量要综合把握充分性和经济性,也要坚持风险导向理念
启示和问题
• 一、学习掌握抽样技术,避免审计抽样中的“拍脑袋”、“摸 • 黑球”现象,“随机抽样”不等于“随意抽样” • 二、增强“通过样本推断总体”的意识,在作出审计判断和 • 审计评价时,努力避免就事论事现象 • 三、积极运用计算机辅助审计手段,力争在更多领域实现 • 全覆盖式的审计,有效规避审计风险
启示和问题(一)
• 问题描述的五要素 • 1、应该怎样—规定的政策、标准和程序 • 2、实际怎样—存在的问题和证据 • 3、危害如何—已经或可能产生的影响 • 4、什么原因—问题发生的原因、是否可能重复 • 发生 • 5、怎样改进—如何解决问题、需要做什么 • 最佳实务:描述清晰、定性准确、分析深刻、建议 • 可行
• 独立性、客观性的关系?
二、关于职业道德规范
• 职业道德:职业品德、职业纪律、职业责任
• 一般原则:

1、诚信正直

2、保持客观

3、专业胜任

4、保守秘密
准则解读
• 一、诚信正直:诚实、守信、廉洁、正直

负面清单:歪曲事实、隐瞒问题、缺乏证据、含糊陈述、以权
谋私、屈从压力

审计学第五章课件

审计学第五章课件

820 000
800 000 1 620 000
1 600 000
管理费用
4 550 000
6 000 000 10 550 000
9 000 000
财务费用
1 450 000
1 750 000 3 200 000
2 800 000
三、营业利润
12 860 000 44 750 000 57 610 000 22 086 000
返回
4、分析性复核程序有效性的影响因素:
注册会计师在审计计划阶段,之所以必须执行分析性复核程序,目 的在于帮助确定其他审计程序的性质、时间和范围,从而使审计更 具效率和效果。但对分析性复核结果的信赖程度,应做谨慎判断。 对分析性复核结果的信赖程度,取决于下列因素:
(1)分析项目的重要性;
(2)分析性复核结果与针对相同的审计目标执行的其他审计程序 的结论的一致性;
主营业务税金及附加
720 000
1 000 000 1 720 000
1 200 000
二、主营业务利润
19 280 000 53 000 000 72 280 000 34 800 000
加:其他业务利润
400 000
300 000
700 000
686 000
减:存货跌价损失
__
__Байду номын сангаас
__
__
营业费用
(1)审计程序能否达到审计目标;
(2)审计程序是否适合各审计项目的具体情况;
(3)重点审计领域中各审计项目的审计程序是否恰当;
(4)重点审计程序的制定是否恰当。
返回
特别注意: 具体审计计划是依据总体审计计划制定的,对实施总体审 计计划所需的审计程序的性质、时间和范围所做的详细规 划和说明。 审计计划在执行过程中,由于情况发生变化或者预期计划 与实际不一致时,应当及时对审计计划进行补充和修订, 注册会计师在审计过程中应当按照审计计划执行审计业务 因工作时间的增减致使会计师事务所应收取的审计费用发 生变化时,应立即通知被审计单位,取得被审计单位的理 解;注册会计师,如因会计记录不完整、或发生特殊情况 而无法在预算时间内完成审计工作时,为保证审计工作的 质量,不得随意缩短或省略审计程序。 注册会计师可以同被审计单位的有关人员就总体计划的要 点和某些审计程序进行讨论,但独立编制审计计划仍是注 册会计师的责任。

内部审计讲义

内部审计讲义

《内部审计程序》讲义一“扩大性测试的方法:审查文件记录/面谈/实地观察/检查资产/帐实核对”看到这么句提示,在脑子中应逐一扩展相关知识:文件记录有哪些?面谈须注意什么?有什么优缺点?实地观察的应用?检查资产的目的?帐实核对属于什么样的测试?等等,结合这个提纲,扩展思维。

这与多做习题是异曲同工的。

匆忙,校正不足处抱歉。

愿对大家有所帮助。

*转变思维,更新知识*着眼实践,注重能力*既要理解,也要记忆考试答题技巧:读题——标出关键词,注意逻辑关系,注意最不怎么样或不可能如何如何解题——定义概念选择/实务、逻辑推理/排除不相关/换角度思维,“无罪推断”:没有错的理由即是对的选项。

A 审计内部审计的概念*内部审计的最新定义:内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率,它采取系统化、规范化的方法对风险管理、控制及治理过程进行评价。

提高它们的效率从而帮助实现组织目标。

内部审计的最新定义最新要点:1、保证工作和咨询工作2、评价和改进风险管理、控制和治理程序3、系统化和规范话的方法4、独立性和客观性5、增加价值和提高效率6、组织的目标1. 1审计工作计划相关规定:由首席审计执行官制定/根据风险来制定/符合组织的目标/至少一年制定一次/考虑是否接受咨询工作。

审计工作计划的内容包括:内部审计部门目标/业务工作安排、人员配备和财务预算/业务活动报告制定审计日程安排时应考虑的事项:1、最近一次审计的日期和结果2、对风险和风险管理/控制程序效果的最新评价3、董事会、高层管理人员的要求4、与治理有关的问题5、业务、经营、程序、系统和控制方面的只要变化6、实现营业利益的机会7、内部审计师的变化和能力8、应具有从粉的灵活性、以便应付意外要求审计实施步骤:选择被审计单位——制定审计项目计划——实地调查——描述、分析、评价内部控制制度——(非必须)扩大测试——提出审计发现和审计建议——做出审计报告——跟踪检查——审计评价审计项目计划制定程序:拟订审计目的和范围——取得背景资料——确定资料来源——与有关人员进行交流——初步调查——编写方案—(以上为内部审计师的工作)/—确定如何报告审计结果——对审计方案的审批(本部分为首席审计执行官或其指定人员的工作)1.2 审计实施描述、分析和评价内部控制制度的方式:内部控制问卷/流程图/文字描叙/穿行测试/小样本测试/内部控制矩阵图/重估风险扩大性测试的方法:审查文件记录/面谈/实地观察/检查资产/帐实核对审计发现及审计建议(在进行评价或核证时应用标准、措施或期望值)标准与情况(在检查中发现的实施证据)核对和评价,对差异分析存在原因,及存在的差异使组织及其他部门面临的风险——总结——得出审计结论,提出审计建议进行呼吁。

《内部审计管理》课件

《内部审计管理》课件

单击此处添加正文,文字是您思想的提一一二三四五 六七八九一二三四五六七八九一二三四五六七八九文 ,单击此处添加正文,文字是您思想的提炼,为了最 终呈现发布的良好效果单击此4*25}
信息技术审计还关注组织的信息技术战略、政策和流 程,以确保它们与组织的业务需求和发展目标相一致 。同时提供改进建议和技术支持,以帮助组织提高信 息技术系统的性能和安全性。
风险评估与控制
内部审计通过评估组织的风险 管理过程,帮助管理层识别、 评估和管理风险,从而降低经
营风险。
提高运营效率
通过对组织运营过程的审计, 发现潜在的改进领域,提高运 营效率并降低成本。
保障合规性
内部审计通过检查组织的合规 性,确保组织遵循相关法律法 规和内部政策。
提供决策支持
内部审计提供的数据和分析结 果能够帮助管理层做出更明智
02
内部审计的核心职责
财务审计
财务审计是对组织的财务状况进行审 查和评估的过程,目的是确保组织的 财务报告准确、完整、合规,并符合 相关法律法规的要求。
财务审计还包括对组织的财务流程、 内部控制和风险管理进行评估,以帮 助组织识别和改进存在的问题,降低 财务风险。
财务审计涉及对组织的财务报表、账 簿、凭证、相关合同和文件进行详细 审查,以确保没有错误、舞弊或违规 行为。
时间与资源限制
总结词
时间与资源紧张
详细描述
由于内部审计部门通常面临时间与资源的限制,需要在有限的时间内高效地完成审计任务。这可能导致审计工作 不够深入,无法全面覆盖所有业务领域。
审计结果的处理与执行
总结词
结果处理与执行难度
详细描述
审计结果的后续处理与执行是内部审计工作的重要环节。然而,由于多种原因,如管理层不重视、被 审计部门不配合等,可能导致审计结果无法得到有效执行。

27050 内部审计学

27050 内部审计学

27050 内部审计学高纲1227江苏省高等教育自学考试大纲27050 内部审计学南京审计学院编江苏省高等教育自学考试委员会办公室一、课程性质及其设置目的与要求(一)课程性质和特点《内部审计概论(一)课程内容本章简要而全面地介绍了内部审计的定义、内部审计机构设置与选择、内部审计人员和准则体系。

(二)学习要求了解生经营活动审计(一)课程内容本章结合法约尔对经营活动的划分,介绍了财务管理活动审计、会计核算活动审计、人力资源管理审计、供产销业务审计、管理活动审计、管理部门审计。

(二)学习要求理解并掌握经营活动审计的审计内容与重点,能够结合实践进行一定的分析与运用。

(三)考核知识点和考核要求1.领会:经营活动含义和审计的基本思路。

2.掌握:人力资源管理活动的风险管理与公司治理审计(一)课程内容本章介绍了风险及风险管理概念和内容、风险管理审计的途径、内容与方法、内部审计在风险管理过程中的角色和责任、公司治理概念与基本原则、公司治理审计内涵和外延等。

(二)学习要求通过本章的学习,了解风险管理的发展历程及内涵,掌握风险的定义、风险管理概念及内容、风险管理审计的基本思路和方法,认识内部控制审计与风险管理审计的关系、公司治理内涵及公司治理审计的内涵与外延。

(三)考核知识点和考核要求1.领会:风险管理作用、在风险管理过程中的角色和责任、公司治理审计的内涵与外延。

2.掌握:风险及风险管理的定义、风险的类别、企业风险管理的八大要素、公司治理概念与原则。

3.熟练掌握:风险管理审计的信息系统控制与审计(本章内部审计管理(一)课程内容本章分别从内部审计部门管理、内部审计项目管理、内部审计质量评价与改进、内部审计风险及防范、内部审计制度建设方面展开介绍,并结合美国通用电气公司和ZV集团内部审计管理实例,促进加深对企业内部审计管理的了解。

(二)学习要求通过本章的学习,了解内部审计管理的内容及要求,理解内部审计风险并加以防范,了解加强内部审计管理的重要意义。

(财务内部审计)第五章审计课件笔记总结

(财务内部审计)第五章审计课件笔记总结

①②③④⑤⑥⑦⑧⑨第五章的重点主要分布在第一节和第三节的内容第一节职业道德的原则(6个诚信独立性客观公证专业胜任能力和应有关注保密良好的职业行为)1不得发生牵连77页(诚信原则)2涉密信息可以披露的情形(保密原则)第三节3 82-83页五种情形对基本原则有不利影响4专业服务5利益冲突6应客户要求提供第二次意见(86-87页)7收费问题第一节职业道德基本原则一、诚信原则77页(1)诚信提出的要求:注会在所有的执业活动中,保持正直诚实守信。

法律术语(2)发生牵连:注会针对有关信息,出具业务报告(所有专业活动,不仅指鉴证业务)中同意将其姓名与信息联系在一起。

(3)不得发生牵连的情形:客户信息中①含有严重虚假和误导性的陈诉②缺乏充分依据的陈诉和信息③存在遗漏和含糊其辞的信息(4)消除牵连:如果发现以上情形,而且已经发生牵连,在期后作废解除约定、或者出具新报告。

(5)鉴证信息中发现虚假、舞弊,告知治理层且在审计报告中提,出具了非标准的报告,而且非标准报告也是恰当的,这也意味着未发生牵连。

选择题多选注会对某公司的年报进行审计过程中,已和虚假信息发生牵连,采取什么措施(ACD)A要求责任方修改有关信息B要求责任方调整信息C出具否定意见的报告D与其解除合约二、独立性原则94页78页(1)内涵:实质上的独立——发表意见和提出结论的时候,其判断不受影响,保持客观公正,诚信——内心的状态形式上的独立——事务所和项目组和客户之间的关系应是独立公正,事务所和其人员与客户的关系决定其能不能接业务(2)总体要求:执行鉴证业务要从实质上和形式上保持独立,不得以任何利害关系影响其客观公正性;*从注所的总体层面和业务层面采取措施防范,以保证独立性——①看看是否存在任何利害关系会损害独立性;②评价其是否重大;③如果重大能否消除;否则终止项目三、保密原则1总体要求:(1)未经客户授权和法律条款允许,不得向第三方披露涉密信息;(2)不得以已获取的涉密信息为自己和他人牟利2范围:(1)应当对客户的信息保密(2)对你接受的客户信息保密(3)对工作的单位保密(4)对你受雇的单位保密3 不得泄密对象:近亲属;关系密切的群体4 可以对外披露涉密信息的情形:79页(1)法律法规允许披露并取得客客户授权(2)法律法规要求为法律诉讼仲裁提供依据或向有限监管机构报告所发现的违法行为(3)在法律诉讼和仲裁中为了维和自己的合法权益(4)在接受注会协会和监管机构的检查(5)其他情形第二节职业道德框架的工作思路具体情形:识别不利影响——评价是否重大、可否消除——如何应对(措施)——接受或终止拒绝第三节具体运用重点一、五大类对基本原则有不利影响(原文背诵82页)1 自身利益(7种①直接经济利益②事务所的收入过分依赖某客户③成员与客户存在商业关系④事务所担心失去客户⑤成员与其协商⑥事务所与客户有或有收费⑦事务所在其曾提供的专业服务中发现重大错误)2 自我评价(五种①事务所提供财务系统设计或操作业务中,去对其进行认定、审计或审阅②事务所审计其为客户编制的报表③项目组成员担任或最近担任此鉴证客户的董高④成员曾受雇于被审计公司的重要岗位⑤事务所提供直接影响鉴证对象的信息)3 过度推介(①帮客户推介审计客户的股份②客户涉诉,为其辩护)4 密切关系(①项目组成员的近亲属担任董事、高官②项目组成员的近亲属是客户的特定角色职务的员工③客户的董事、高官或职务对审计有重大影响的员工最近曾担任事务所合伙人④注会接受礼品或款待⑤长期业务关系)5 外在压力(①事务所担心解除②不再委托③收到起诉威胁④降低收费⑤更具专长,注会面对服从⑥晋升遭到压力)二、84页事务所防范措施从具体层面看:1 、2鉴证业务要考虑之前提供的非鉴证业务;非鉴证业务对鉴证业务的影响3 向协会和监管机构咨询4 与治理层讨论5与治理层说明6 其他事务所7轮换:项目合伙人;项目质量控制复核人;受到要求的其他人(第四章第三节)三、专业服务专业服务委托是说事务所承接了专业服务。

《内部审计入门培训》课件

《内部审计入门培训》课件
督其实施。
跟踪改进效果
对改进措施的实施情况进行跟踪和 评估,以确保其效果和可持续性。
总结与反馈
对整个审计过程进行总结和反馈, 以提高内部审计的质量和效率。
03
审计技术和方法
审计证据收集
审计证据收集是审计 工作的基础,是证明 审计事项真相的关键 。
审计人员应确保所收 集的证据充分、相关 、可靠,能够支持审 计结论。
监控五个要素,各要素相互关联、相互支持。
内部控制目标
03
内部控制的目标是合理保证组织目标的实现,包括运营效率、
财务报告的可靠性和法律法规的遵循。
风险评估和内部控制审查
风险评估方法
风险评估的方法包括定性和定量方法,如风险矩阵、蒙特卡洛模 拟等,用于评估风险的概率和影响程度。
内部控制审查流程
内部控制审查包括制定审查计划、实施审查、编制审查报告和跟踪 整改等步骤,以确保内部控制的有效性。
《内部审计入门培训》
• 内部审计简介 • 内部审计流程 • 审计技术和方法 • 内部审计标准和最佳实践 • 风险管理和内部控制 • 案例研究和实践练习
01
内部审计简介
内部审计的定义
01
内部审计是一种独立、客观的保 证和咨询活动,旨在增加价值和 改善组织的运营。
02
内部审计通过应用系统化、规范 化的方法,评估和改进风险管理 、控制和治理过程的效果,帮助 组织实现其目标。
进行评估和分析,确定审计重点和优先级,以提高审计工作的针对性和
效率。
02
信息技术审计
随着信息技术在组织中的广泛应用,信息技术审计已成为内部审计的重
要内容。通过评估信息系统的安全性、可靠性和合规性,可以降低组织
面临的信息技术风险。

第5章 内部审计机构(《内部审计》PPT)

第5章 内部审计机构(《内部审计》PPT)
4.2.2 内置模式
4.2.2.2 双重领导模式 双重领导模式是指在业务上向审计委员会报告业绩,在行政上向经理层负
责并报告工作。
能够最大限度地体现内部审 计的独立性和权威性
②。
有利于保证现代企业制度下 内部审计职能的发挥
4.3 内部审计机构的职责与权限
4.3.1 内部审计机构的职责
内部审计 机构
4.4.3.1 内部审计机构的部门管理
A
B
C
D
E
4.4 内部审计机构管理
4.4.3 内部审计机构管理的层次
4.4.3.2 内部审计机构的项目管理
项目审计计划
01
审计档案管理 制度
02
04
内部审计机构与项
03
目负责人职责
管理辅助手段
4.2 内部审计机构常见的设置模式
4.2.2 内置模式
4.2.2.1 单一领导模式 在单一领导模式下,内部审计机构只对一个上级主管负责,但可以被设在
管理层、监管层、治理层等不同层级上。
内部审计 机构设在
管理层
内部审计 机构设在
监管层
内部审计机 构设在治理

01 03 02
4.2 内部审计机构常见的设置模式
对正在进行 的严重违法 违规、严重 损失浪费行 为,做出临 时制止决定
对可能转移、 隐匿、篡改、 毁弃会计凭 证、会计账 簿、会计报 表以及与经 济活动有关 的资料,经 本单位主要 负责人或者 权力机构批 准,有权予 以暂时封存
提出纠正、 处理违法违 规行为的意 见以及改进 经济管理、 提高经济效 益的建议
参加本 单位有 关会议
参与研究 制定有关 的规章制 度
检查有关 生产、经 营和财务 活动的资 料、文件 和现场勘 察实物

第05章 内部审计理论

第05章 内部审计理论

幻灯片1第05章内部审计理论幻灯片21.1内部审计政治环境●经济改革和经济发展的需要,促使内部审计从开始阶段履行的单一监督职能逐步发展到履行经济责任审计的监督职能、经济效益的评价职能和企业内部控制的控制职能。

幻灯片31.2内部审计法律环境●《审计法》第二十九条依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督。

●《审计署关于内部审计工作的规定》●《中国内部审计执业准则》幻灯片41.3内部审计社会环境●企业外部社会由于法律法规的定位,影响较小,企业内部社会由于环境的差异,影响较大。

企业内部审计与国家审计关联程度较小,与主管部门审计关联程度较大,与民间审计关联程度较小,与社会公益审计关联程度较大。

企业内部社会对内部审计工作的影响,主要是企业内部管理阶层的影响,企业内部员工影响次之。

幻灯片52.1内部审计的本质●企业内部存在复杂的委托代理关系●公司治理是一套制度安排,它是受托责任系统中的一种控制机制,其最终目的是保证各自的受托责任的履行,保证整个受托责任系统的有效运行。

●公司治理机制分为内部治理机制和外部治理机制,内部审计可视为一种保证委托代理关系各方受托责任履行的内部治理机制。

幻灯片62.2基于公司治理的内部审计功能●风险管理●内部控制●治理程序的确认和咨询幻灯片73.1内部审计目标●内部审计的目标是旨在增加价值和改善组织运营,帮助组织实现其目标。

内部审计部门应关注内部控制、风险管理和公司治理,为组织取得良好的业绩和声誉,成为组织成长、成功以及形成良好市场定位的推动力量。

幻灯片83.2服务于企业目标的内部审计定位●公司治理的核心是如何平衡组织中所有利益相关者的利益,以实现企业长期可持续发展。

企业价值最大化目标将利润最大化、股东利益最大化等企业目标涵盖其中,与股东或其他利益相关者的价值追求相一致,它能够更为科学的体现企业的终极追求。

《内部审计学》 最新版精品PPT完整版

《内部审计学》 最新版精品PPT完整版

• 从2003年至2005年底, 中国内部审计协会陆续颁布了中国内部审计基 本准则、20项具体准则和两个内部审实务指南,

2008年5月,财政部等五部委共同制定了被称为中国版 “萨班斯法案”
的 《企业内部控制基本规范》, 此规范的颁布是中国内部审计发展的另一
个重要里程碑
• 2013年新修订的 《中国内部审计准则》 发布, 自2014 年11 月1 日起 执行, 原执行的 《内部审计基本准则》《内部审计人员职业道德规范》 以 及1~29号具体准则同时废止
• 第六,在审计报告的作用上,内部审计报告只能作为本单位进行 经营管理的参考,对外不起鉴证作用,不能向外界公开;政府审计除涉 及商业秘密或其他不宜公开的内容外,审计结果要对外公示;社会审 计报告则要向外界公开, 对投资者、 债权人及社会公众负责,具有 社会鉴证的作用。
• 第七,在审计的服务对象上,内部审计人员在处理企业生产经营 管理活动的问题中,充当企业管理当局的参谋和助手, 并帮助各级管 理人员有效地履行他们的职责,其主要的、直接的服务对象就是包 括企业管理当局和董事会在内的组织内部的各级管理人员。通常, 外部审计人员是受托对企业的财务会计报表进行年度审计, 其服务 对象是与企业利益相关的社会各界,包括股东、银行、债权人、政 府和潜在的投资者等。
第1章
内部审计定义
• 第1节 内部审计的产生与发展 • 第2节内部审计定义的历史演进 • 第3节内部审计与外部审计的区别
第1节 内部审计的产生与发展
• 一、 受托责任是内部审计产生的根本原因 • 二、 西方内部审计的产生与发展 • 三、 我国内部审计的发展简史 • 四、 内部审计未来发展趋势
一、 受托责任是内部审计产生的根本原因
放大镜, 作为组织增值的促导者、 管理变革的引领者而大放异彩。

内部审计学第05章

内部审计学第05章

识别、评估、管理和控制潜在事件或情况的过程,
目的是为实现组织的既定目标提供合理保证。 信息管理
实施经营风险管理过程
制定经营风险管理模型
商学院会计系李栋辉
第1节 风险管理审计的内容
▪ 一、风险的定义 ▪ 二、风险管理 ▪ 三、企业风险管理的八大要素 ▪ 四、风险管理审计的内容 ▪ 五、与内部控制审计的比较研究 ▪ 六、内部审计在企业风险管理过程中的角色与责任
火灾、车船事故、人身伤亡
管理责任、供应链、水灾、 偷盗、恐怖袭击
法律风险
知识产权、员工纠纷
合规、法律改变、诉讼
商学院会计系李栋辉
企业失败的六种常见风险
❖ 效果性风险=〉目标偏离或错误 ❖ 效率性风险=〉资源浪费或无效使用 ❖ 资产性风险=〉资产流失、损坏等(备件管理) ❖ 信息性风险=〉信息失真、不足或泄密(信用调查) ❖ 遵循性风险=〉法规、计划、贯彻失败(不清洁订单) ❖ 无标准风险=〉缺乏标准和规范(集成中心)
商学院会计系李栋辉
内部控制-整合框架
内部控制是“由一个董事会、管理层和其他人员实现的 过程,旨在为下列目标提供合理保证:财务报告的可靠 性,经营的效果和效率,符合适用的法律和法规”。具 体由控制环境、风险评估、控制活动、信息与沟通、监 控五部分构成。——COSO
商学院会计系李栋辉
企业风险管理-整合框架
操守与道德价值观
行为标准 先决条件
激励
人力资源准则
招聘 培训 薪酬 激励和纪律
商学院会计系李栋辉
三、企业风险管理的八大要素
企业风险管理
内目 部标 环设 境定








风 险 回 应
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第五章内部控制审计第一节内部控制概述一、内部控制的定义1992年,美国“反虚假财务报告委员会”下属的COSO发布了《内部控制整体架构》即著名的“COSO报告”,开创了内部控制的新纪元。

COSO报告中,对内部控制下的定义是:内部控制是受企业董事会、管理层和其他人员影响,为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。

【名】2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。

2010年发布了企业内部控制应用指引和配套实施指引。

基本规范对内部控制的定义是:内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

【名】内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

【选】二、内部控制的构成要素及比较(一)COSO内部控制整体架构内部控制要素源自管理层经营企业的方式,且与管理的过程相结合。

根据COSO报告的内容,内部控制要素包括五个方面。

【案】1.控制环境控制环境是其内部控制组成要素基础,是所有控制方式与方法赖以存在与运行的环境。

它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用。

【判】影响控制环境的因素有四个方面:企业人员的操守、价值观及能力;管理层的管理哲学与经营风格;管理层的授权方式及组织人事管理制度;最高管理当局及董事会对单位管理关注的焦点及指引的方向,如他们对内部控制是否持肯定和支持态度等。

【选】2.风险评估每个企业均应评估来自内部和外部的不同风险。

评估风险的先决条件是制定:目标,各不同层级的目标,必须保持一致性。

风险评估系指辨认并分析影响目标达成的各种不确定因素。

风险评估是决定风险应如何管理的基础。

由于经济、业务、主管机关和营运环境等不断变化,风险也因变化而来,因此,辨认并处理这些风险自然就很有必要。

3.控制活动控制活动是指确保管理层指令实现的各种政策和程序。

它是指针对影响单位目标实现的各种风险而采取的各种制约措施和手段。

单位各阶层与各种职能都渗透有不同的控制活动,如核准、授权、调节、审核营运绩效、保障资产安全以及职责分工等。

由于单位性质、规模、组织方式等不同,其控制活动内容也有所不同。

4.资讯与沟通每个单位必须按照一定的方式和时间规定,辩识和取得适当的信息,以沟通的方式,便于员工更好履行其职责。

单位资讯系统能产生各种报告,包括与营运、财务及遵循法令有关的资料和信息,这些资讯反映了单位业务运行状况,便于管理者采取控制措施。

资讯系统不仅处理单位内部所产生的资讯,同时也处理与外部事项、活动及环境等有关的资讯,这些资讯同样是单位制定决策及对外报告所必不可少的。

有效沟通的含义,包括组织内部上下沟通及横向沟通,也包括与外界沟通。

单位所有员工必须自最高管理层开始,清楚获得需要谨慎承担控制责任的各种讯息;必须了解自己在内部控制制度中所扮演的角色,以及每个人的活动对他人工作的影响,单位必须有向上沟通重要资讯的方法,也应有向顾客、供应商、政府主管机关和股东等进行沟通的方式。

5.监督监督是评估内部控制制度执行质量的过程。

监督的方式有持续监督、个别评估及综合监督等。

持续监督是指在营运过程中的监督,包括例行管理和监督活动,以及职工为履行其职务所采取的行为。

个别评估的范围及频率,应根据评估风险的大小及持续监督程序的有效性而定。

持续监督和个别评估一起进行,称之为综合监督。

各种监督中发现的内部控制的缺失必须向上级呈报,严重者,必须向最高管理层及董事会呈报。

(二)企业内部控制基本规范架构我国五部委制定的基本规范以cOSO框架为基础,充分考虑中国企业实际情况,明确了我国企业内部控制的五大要素内容,即内部环境、风险评估、控制活动、信息与沟通和内部监督。

【论】1.内部环境内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

【选】2.风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

3.控制活动控制活动是企业根据风险评估结果,采取相应的控制措施,将风险控制在可承受度之内。

4.信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。

5.内部监督内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。

可见,无论是COSO还是我国的五部委,都明确了构成内部控制的五大要素,其具体内容和内容比较见下表5一l。

表5—1C0S0与我国五部委内部控制构成要素内容比较三、内部控制基本方式【案】尽管各个单位的性质和经营特点有差异,但建立内部控制制度时总是根据实际情况把各种控制方式、方法有机地结合起来,形成一个系统的控制以实现控制的目标。

内部控制的方式、方法多种多样,但其基本的控制方式有目标控制、组织控制、人员控制、职务分离控制、授权批准控制、业务程序控制、措施控制与检查控制。

(一)目标控制目标控制系指一个单位的内部管理工作应该遵循其创建的目标,分期对生产、经营、销售、财务、成本等方面制订切实可行的计划,并对计划执行情况进行控制的方式。

【名】目标控制是一种事前控制方式。

其主要过程包括确定目标,执行控制,检查执行成果并与目标比较,进行结论反馈。

(二)组织控制组织控制系指对组织内部的组织机构设置的合理性和有效性所进行的控制。

【名】组织控制也是一种事前控制方式,其主要手段包括采用合理的组织方案,采用合理的组织结构和建立组织系统图等。

(三)人员控制人员控制系指采用一定的方法和手段对职工的思想品德,业务技能和工作能力的控制,以保证组织各级人员具有与他们所负责的工作相适应的素质,从而保证任务的完成。

工作质量、人员素质控制应做到:根据各级人员政治与业务素质委派工作,使各级人员能胜任自己的工作;进行上岗前业务考核并建立职工技术业务的考核制度;建立管理人员业绩考核制度,调离不胜任本职工作的管理人员;建立职业道德和业务技术轮训制度;建立激励、奖惩制度;建立职务轮换制度等。

【案】(四)职务分离控制职务分离控制系指对于组织内部的不相容职务必须进行分工负责,不能由一个人同时兼任,以减少差错和舞弊的发生。

任何单位应做到授权批准与执行分离,总账记录与明细账或日记账记录分离等。

【案】(五)授权批准控制授权批准控制系指组织内部各级工作人员必须经过授权和批准才能对有关的经济业务进行处理,未经授权和批准,这些人员不允许接触和处理这些业务。

这一控制方式使经济业务在发生时就得到了有效的控制。

【案】(六)业务程序控制业务程序控制系指对重复发生的业务采用规范化、标准化的手段对业务处理过程进行控制,因此也叫做标准化控制。

程序控制也是一种事前控制,主要规定凭证传递程序、供产销及主要经济业务处理品程序等。

程序控制还包括了将业务处理过程的程序、要求、注意事项等编制成书面文件,便于有关人员执行。

(七)措施控制措施控制系指以特定的控制目标为其控制对象的控制措施,如方针政策控制、信息质量控制和财产安全控制等。

方针政策控制实质是一种纪律控制,主要以单位的方针、政策、计划、预算、标准、定额等作为控制的手段,以保证单位合法、合规的经营。

信息质量控制,即采取一系列的措施和方法,以保证会计信息的真实、及时、可靠和准确,保证会计信息能够满足组织内部和外部使用人的需要。

信息质量控制的手段主要包括凭证审核、凭证连续编号、复核、核对、签章、传递与分析等。

财产安全控制是指为了确保财产物资的安全完整而采取的各项措施和方法。

直接与财产安全有关的控制措施和方法有及时登记、限制接近【案】、永续盘存制、财产清查制、出库入库手续、职务轮换等。

四、内部控制类型内部控制可以分为预防性控制、检查性控制、纠正性控制、指导性控制和补偿性控制。

五、内部控制责任组织中的每一个人都对内部控制负有责任。

(一)管理层企业负责人对内部控制负最终责任,并且对此制度拥有所有权。

(二)董事会管理阶层应对董事会负责,董事会则统治、引导及监督管理阶层。

(三)内部审计人员在评估控制制度的有效性方面,内部审计人员扮演重要角色,并对内部控制的持续有效性做出贡献。

(四)其他员工在某种程度上,内部控制是组织中每个人的责任,所以每个人的工作说明书中均应有一定明述或暗示的部分,以说明这个责任。

基本上企业内的每个人都在产生内部控制制度所使用的资讯,或采取一些影响控制的其他行动;还有,对于营运中所产生的问题、违背行为准则或其他政策,或不法行为事情的资讯,每个人也都担负向上报告的责任。

不少外部团体也常对企业目标的达成做出贡献。

不过,外界团体既不须对企业内部控制制度负责,也不是内部控制的一部分。

第二节内部控制审计的内容问题的提出1.在一次内部审计培训中,一位曾经在会计师事务所工作的内部审计人员I提出,内部控制审计和风险管理审计并不是什么新鲜事,其实就是内部控制基础审计和风险基础审计,你如何理解?2.王文是某外贸公司财务部出纳,工作踏实,有口皆碑,她主要负责现金报销与银行账户管理,还负责每日现金汇总表的收支记录和银行存款余额调节表的编制,除了外部会计师审计外,没有人再审计现金和银行对账单。

公司总经理认为,勤奋努力的王文就是公司的“控制”,你怎么看待?内部控制审计,顾名思义就是对内部控制的审计。

建立、健全与执行内部控制是管理者的责任,审计和评价内部控制则是内部审计的责任。

内部控制审计是指组织内部审计机构和人员通过系统、规范的方法审计和评价被审计单位内部控制的适当性、合法性和有效性。

【名】IIA最新发布的IPPF中的标准“2130控制”指出“内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制”。

中国内部审计协会《内部审计具体准则——内部控制审计》中审计的内容主要围绕内部控制五大要素展开。

一、内部环境审计内部环境审计主要包括对治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制和反舞弊机制五方面内容的审计。

二、风险评估审计风险评估审计有风险识别审计、风险分析审计、风险应对策略审计三、控制活动审计控制活动审计,主要包括应对职责分工、授权、审核批准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措施审计。

四、信息与沟通审计信息与沟通审计,主要是查明组织所建立的信息收集系统和信息沟通渠道,能否确保与影响内部控制其他要素有关的信息有效传递,促进决策层、管理层和全体员工正确履行相应的职能。

其主要内容包括信息收集审计和信息沟通审计。

五、内部监督审计内部监督审计,主要是查明组织所采用的对内部控制制度监督检查方式方法的合理性和有效性。