《内部审计质量管理工作介绍》由会员分享,可在线阅读,更多相关《内部审计质量管理工作介绍(61页珍藏版)》请在金锄头文库上搜索。
1、内部审计质量管理工作介绍,中国移动2012年内部审计理论与实务基础培训,2,公司内部审计质量管理体系,2,内部审计项目质量管理实务,3,什么是审计质量,3,4,内部审计质量管理相关规定的发展,在当今复杂的商业环境中,高级管理层越来越多的要求内部审计职能充分发挥监督与服务职能,而内部审计质量管理作为实现内部审计职能的基础性保障,也越来越多的引起国内外监管机构和专业组织的关注。,国际内部审计师协会国际内部审计专业实务框架(修订版),国际内部审计专业实务框架的更新,2009年1月1日,国际内部审计师协会(IIA)正式发布修订后的国际内部审计专业实务框架(IPPF),对标准作出的具体修订。修订后的标准
2、对以下领域提出了新的要求:信息技术治理利用技术的审计方法和其他数据分析技术舞弊风险管理道德规范资源的限制性和充足性记录的保存质量保证检查内部审计章程的修订与董事会的沟通避免内部审计师对风险进行管理遵循标准,5,内部审计质量管理相关规定IIA,6,国际内部审计专业实务框架,1300 质量保证与改进程序1、审计执行主管应制定并坚持开展质量保证与改进项目,该项目应涵盖内部审计活动的方方面面并不断监督内部审计活动的效果。该项目包括定期的内部和外部质量评价和持续的内部检查。2、设计该项目要有助于内部审计活动增加价值、改善机构的经营状况、并确保内部审计活动遵循标准与职业道德规范。1310质量项目评价131
3、1内部评价1312外部评价,内部审计质量管理相关规定中国内部审计协会,7,内部审计基本准则内部审计具体准则第9号内部审计督导内部审计具体准则第19号内部审计质量控制,内部审计质量管理相关规定中国内部审计协会(续),8,内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求,9,公司内部审计质量管理体系,2,内部审计质量管理实务,3,公司质量管理工作发展情况,10,2005-2008年,2009年,2010年,2011年,2009年和2011年,个别省公司也聘请外部机构开展了内审机制评估工作,集团公司重新修订双重管理办法增加审计质量管理章节,开展对浙江等4省公司审计项目质量检查,集团公司
4、颁布内部审计章程明确审计质量证的重要性,并制定下发中国移动内部审计项目质量控制手册,开展对总部、广东、重庆、吉林公司审计项目质量检查,集团公司确立内审工作核心理念和双重管理机制,明确内部审计质量管理的重要性,制定下发中国移动内部审计项目质量控制规范,总部及各省公司分别参照相关标准开展质量管理工作集团公司组织开展对总部、广东、安徽三省公司内部审计机制评估,2012年,集团公司开展对江苏等4省公司审计项目质量检查,在对审计项目流程规范质量检查的基础上,突出了对审计项目实际效果的检查,公司质量管理体系,11,质量管理体系是以双重管理机制为统领的公司内审管理体系的重要支柱,公司质量管理体系(续),12
5、,内审知识管理体系,质量检查,定期外部评估,优秀内审项目与报告评比,业务指导与支撑,各类审计实务指南,质量自我控制审计项目质量控制规范审计项目质量控制手册审计业务流程规范工作底稿与报告规范,业务督导,内部评估,公司内部审计质量相关制度,13,内部审计机构应建立内部审计工作质量保证制度,并采取措施确保质量保证制度在各级内部审计机构中得到实施,以保证内部审计工作质量的不断提高。,第五章第十五条至第十九条规定公司内部审计质量管理的责任,开展审计督导、内部评估(检查)、外部评估等工作,审计质量改进要求。,中国移动内部审计章程,中国移动双重管理办法,中国移动内部审计质量控制规范,中国移动内部审计质量控制
6、手册,14,公司内部审计质量管理体系,2,内部审计项目质量管理实务,3,审计项目质量监督与评价,审计项目质量自我控制,审计项目质量自我控制-审计立项,15,质量标准以风险为导向制定审计项目计划应用审计范围框架进行风险评估和审计立项 项目立项获得恰当的审批质量保障措施在审计立项过程中与有关方面的协调机制 与公司管理层的沟通 与业务部门的沟通与协调 与外部审计师的沟通与协调技术与工具审计范围框架注:表示建议性标准,16,范围框架包涵公司可审计的各方面要素,并以此为基础通过系统的、全面的风险评估,对各个要素的重要性水平和风险水平进行排序,从而制定内部审计的短期和中期计划,其中包括内审工作年度审计计划
7、,以保证内部审计对公司主要风险的有效覆盖,以风险为导向制定审计计划-审计范围框架,17,以风险为导向制定审计计划-审计范围框架(续),结合风险调查,公司管理层和专业部门需求,以及过往审计结果,评估各子流程剩余风险,进行风险排序并形成风险评级清单,确定审计项目优先次序,据此确定年度审计计划与重点,1,3,4,访谈总部相关部门的处室经理审阅相关文件报告征求专业部门需求评估过往审计结果,对固有风险和控制水平进行评分计算出剩余风险分值,加权加分公司管理层监管机构各专业部门过往审计结果,风险排序选择项目安排计划,风险评分,风险调查,汇总加分,计划编制,2,5,汇总评分,以审计范围框架为基础为审计要素基础
8、,审计计划-年度计划示例,评估表计划大表实施方案-word,审计项目质量自我控制-审计准备,19,质量保障措施审计人员调用程序外部专家服务管理程序项目工时管理机制审计组审前沟通培训技术与工具审计风险的评估审计重要性水平的确定,质量标准制定项目审计计划组建审计组下达审计通知书审前调查编制审计实施方案项目审计计划和审计实施 方案的调整,编制审计实施方案,审计实施方案的内容完整审计实施方案应科学、合理并具有可操作性审计实施方案经过恰当的复核 当审计项目无子项目或审计内容比较简单时,可根据实际情况,将项目审计计划与审计实施方案合并,20,被审计单位的名称和基本情况;审计目的;重要性水平的确定和审计风险
9、的评估;审计的范围、内容、重点;详细的审计程序和方法;预定的审计工作起止时间;审计组长、审计组成员及其分工;编制的日期;其他有关内容。,编制审计实施方案-审计风险的评估,内部审计的审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性 审计风险评估的目的在于把有限的审计资源恰当地分配到低风险和高风险领域,从而以最合理的资源投入,得出正确的审计结论,承受较低的审计风险,21,审计风险重大差异或缺陷风险检查风险,要素,方法,1、重大差异或缺陷风险管理层遭受的异常压力重要岗位人员的变动情况经营活动的复杂性2、检查风险抽样审计方法的应用审计方法的
10、适当性及有效性,1、定性风险评估法2、风险因素分析法3、分析性复核4、控制测试,编制审计实施方案-审计重要性水平的确定,重要性:指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。,22,1.可简要理解为对审计报告与实际情况不一致的可容忍程度2. 对重要性的判断必须依据被审计单位特定的环境。被审计单位面临的环境不同,判断重要性的方法也不同,而且对特定被审计单位而言,重要性也会因时间的不同而改变3. 重要性水平标志着重要性的临界点,为什么要评估重要性水平保证风险导向的内部审计理念贯穿于审计项目实施
11、的全过程提高审计效率降低审计成本,编制审计实施方案-审计重要性水平的确定(续),23,确定“计划重要性水平”,评估计划重要性水平的恰当性,确定“评价重要性水平”,*如果“评价重要性水平”大大低于“计划重要性水平”,审计人员应重新评估所执行的审计测试是否充分。,点击此处进入存在问题举例链接,审计项目质量自我控制-审计实施,24,质量标准实施审计程序获取审计证据编制审计作业底稿编制审计快报以及项目 中期报告形成和沟通审计发现,质量保障措施审计证据的分析、核实与记录审计现场的沟通与协调审计作业底稿的审核和索引技术与工具审计抽样分析性复核审计程序,获取审计证据,审计证据,是指内部审计人员在从事审计活动
12、中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。,25,审计证据的形式符合相关规定收集的审计证据是充分的、相关的、可靠的和有用的,获取审计证据-审计抽样,审计抽样,是指内部审计人员在内部审计活动中,采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试,以样本审查结果推断总体特征并作出相应结论的过程。在设计审计程序时,审计人员应当确定选取测试项目的适当方法,可以使用的方法,包括选取全部项目、选取特定项目和审计抽样。,26,获取审计证据-审计抽样(续),选取全部项目,27,定义: 选取全部项目是指对总体中的全部项目进行检查,存在情况 1、总体由少
13、量的大额项目构成。 2、存在特别风险且其他方法未提供充分、适当的审计证据。 3、信息系统自动执行的计算或其他程序,获取审计证据-审计抽样(续1),选取特定项目,28,定义: 选取特定项目是指对总体中的特定项目进行针对性测试。根据对被审计单位的了解、评估的重大错报风险以及所测试总体的特征等,审计人员可以确定从总体中选取特定项目进行测试,存在情况 1、大额或关键项目。 2、超过某一金额的全部项目。 3、被用于获取某些信息的项目。 4、被用于测试控制活动的项目。,获取审计证据-审计抽样(续2),审计抽样,29,定义: 审计人员应当根据具体情况并运用职业判断,确定使用统计抽样或非统计抽样(判断抽样)方
14、法,以最有效率地获取审计证据,样本设计1、确定测试目标。2、定义总体与抽样单元。3、定义误差构成条件。4、确定抽样技术和方法。样本确定1、确定样本规模。2、选取样本。实施审计程序1、分析样本误差;2、推断总体误差;3、形成审计结论,获取审计证据-审计抽样(续3),30,A.符合性测试的抽样规则表一、固定频率控制活动样本量 表二、非固定执行频率控制活动样本量,获取审计证据-审计抽样(续4),31,B.实质性测试的样本规模表,编制审计作业底稿,审计作业底稿,是指审计人员按照审计程序和方法,在实施审计过程中形成的与审计事项有关的工作记录。审计作业底稿应当真实、完整地反映审计组实施审计的全部过程,并记
15、录与审计结论或者审计查出问题有关的所有事项,以及审计组成员的专业判断及其依据。,32,审计作业底稿经过规范的索引,审计作业底稿要素齐全、内容完整,审计作业底稿结论充分、简明扼要,点击此处进入存在问题举例链接,审计项目质量自我控制-审计报告与跟进,33,质量标准汇总审计发现编写审计报告编写项目总结报告审计工作底稿归档例外事项管理质量保障措施审计报告的复核程序征求被审计单位意见的程序对争议问题的沟通与核实机制审计报告的签发程序,质量标准审计跟进计划的制定实施现场审计跟进编制审计跟进报告质量保障措施整改情况反馈机制,编写审计报告,34,审计报告的复核程序,征求被审计单位意见,审计报告的签发程序,审计报告需要执行三级复核制度,由审计组长、项目负责人和内审机构负责人复核,经复核的审计报告在发出前,可根据需要,征求被审计单位的意见。征求意见应以书面形式进行,并要求被审计单位在规定时限内以书面形式回复,审计报告需要提交内审机构负责人签发,
