《【8A文】普华永道——内部审计概论与实务》由会员分享,可在线阅读,更多相关《【8A文】普华永道——内部审计概论与实务(103页珍藏版)》请在金锄头文库上搜索。
1、青岛海尔股份有限公司 内部控制体系优化项目启动会 2011年12月,内部审计概论与实务 2013年3月,2,经验分享及交流目标,一、了解内部审计的职责及其重要性 二、初步了解怎样执行内部审计 三、提高内部审计有效性的方法和途径,目录,第一部分:内部审计历史发展 第二部分:内部审计人员 第三部分:以风险为导向的内部审计方法 第四部分:内部审计流程,3,第一部分:内部审计历史发展,4,内部审计的定义,内部审计是一种独立并且客观的保障与咨询活动,旨在增加企业价值和改善组织运营。 它通过运用系统的、规范的方法,评估并改善风险管理、控制活动以及公司治理过程的成果,以帮助组织实现其既定目标。 - 国际内部
2、审计师协会 www.theiia.org,5,中国内部审计准则,中国内部审计准则中国内部审计准则依据中华人民共和国审计法、审计署关于内部审计工作的规定及相关法律法规制定;是中国内部审计工作规范体系的重要组成部分,由内部审计基本准则、内部审计具体准则、内部审计实务指南、职业道德规范四个层次组成。 (一)内部审计基本准则。内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。 (二)内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。 (三)
3、内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。 (四)职业道德规范。内部审计人员在履行职责时,应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。,6,国际内部审计标准的变化,国际内部审计协会于2004年1月推出了新的职业标准,包括: 建立正式的内部审计章程,并得到董事会批准; 独立、客观 组织 个人 工作 内审人员的胜任能力 知识、技能、舞弊和信息系统 质量控制和持续改进 内部自我评价 外部独立评价,并向董事会报告,7,品质标准,内部审计是一项增值活动 审计计划(以风险为基础、与公司目
4、标经济监督一致的审计) 向董事会报告内审计划 向董事会和管理层的报告内容 建立内审政策和程序 系统评估和风险管理 评价内控效率和效益和公司治理 审计项目执行具体标准,8,国际内部审计标准的变化,工作标准,监管要求,监管机构纷纷出台相关的法律法规,对风险管理和内部控制的要求也日趋严格,9,高效的内部审计部门在推动企业内部控制的建设和 可持续性方面发挥着重要的作用和贡献,COSO内控框架,10,内审是公司治理和风险管理的基石,COSO内控框架为内部控制制度建立了一套标准,利益相关方的期望也与日俱增,并将内部控制的重要性提升到一个前所未有的高度。,利益相关方的期望,内审的目标必须与公司的战略和目标一
5、致,11,普华永道-2012内部审计趋势调查,随着经济快速增长,审计环境在未来几年将发生显著变化 识别未来五年可能对重塑企业内部审计产生影响的因素和 发展趋势 对美国财富500强中250家企业的首席审计执行官及亚太地 区的220家企业的首席审计执行官进行调查 以问卷和访谈的方式对上述两个跨领域及地域的总体进行 调查分析,12,普华永道-2012内部审计趋势调查,内部审计关注重点的转变: 采用以控制基础为导向的内部审计职能的价值将迅速降低 内审应重新检讨其在公司所扮演的角色和所提供的价值,并采取以风险管理为中心的审计方式与理念,13,20世纪内审模型,基于日常或循环的内审计划的控制保障,当今普遍
6、的内审模型,基于以风险导向的内审计划的控制保障,风险管理为 中心的内审模型,基于管理层实施的有效的风险管理和控制流程的控制保障,普华永道-2012内部审计趋势调查,14,内部审计可以更好地帮助公司监控和管理风险以达到合规性的要求,在未来五年,以下因素可能会对内审的角色和责任产生重大冲击:,15,受访者一致认为在2012年以下10种技术将比现今更加重要:,普华永道-2012内部审计趋势调查,普华永道-2012内部审计趋势调查,16,亚洲企业特别关注的领域: 对海外业务和分支机构的监督 对企业风险管理技术的更多需求 希望在信息科技策略和系统实施方面花费更多的精力 期望更多涉及内部控制有效性整体观点
7、的要求 开始使用更多相关技术,如数据分析工具和电子工作底稿 以促使审计流程更加有效 期望使用更多的专业领域人士以帮助完成其内部计划,内部审计领域,以各种类别的风险为向导 遵从商业目标 为企业带来价值 为风险管理提供咨询 协助企业适应环境的变化 为特定项目提供相应的技术或行业专家支持,例如电子商务,信息系统,17,内部审计领域 (续),内部审计所涉及的领域 业务流程 信息系统(信息技术一般控制、基础架构及安全等) 特殊项目,例如: 新上线系统 并购 新产品,18,内部审计新职能,19,价值保护 监察,平衡型,价值增加 咨询,风险控制整改,与管理层协作,实现风险& 自我评估控制,流程改进,企业风险
8、管理,持续性风险管理,风险咨询,检测舞弊,财务/审计遵循,财务风险管理,交易分析 /资产保护,相关的风险管理覆盖区,程序分析 & 最优方法,有限,全面,内部审计技能,内部审计职能,内部审计新角色,20,从合规性内部审计,扩充至公司战略规划、经营效率效益和财务报告的真实准确; 为董事会、管理层和审计委员会提供建议,提高企业竞争力,以实现既定目标; 以风险为导向,结合公司目标、风险承受能力和公司战略,并积极协助公司管理层将风险控制在可接受的范围內; 协助评估资源需求及分配。,从传统内审到现代内审的转变,21,侦弊型,经济警察,复核,财务 费用型,部门型,终生制,下查一级,“鹅毛笔”,局部评价,防范
9、型,咨询顾问,风险审计,客户 服务型,过程型,职业发展,同级审计,现代技术,整体评价,传 统 内 审,现 代 内 审,内部审计在中国,22,在中国内部审计的常见问题有: 我们的定位到底是什么? 如何增加内审的权威性? 如何提高内审的价值? 如何得到领导的大力支持? 如何得到其他部门的认同? 如何得到充分的预算与资源? 如何有效地开展内审工作?,为了建立有效的内审职能,内审的主要利益相关方必须明确内审的期望价值,我国内审机构及工作现状,23,内部审计独立性,不同内审组织模式下内审人员的工作满意度,我国内审机构及工作现状(续),24,组织规模越大,内审机构人员越多,我国内审机构及工作现状(续),2
10、5,内审工作内容,内审职业满意度,我国内审机构及工作现状(续),26,内审人员急需多方面的职业培训,问题,27,经营绩效,法规遵循,职能,您目前的内审工作处于哪一个阶段呢?,第二部分:内部审计人员,28,内审人员的专业技能要求,内部审计具有独立性与客观性,以保证内审工作能够真实、客观 熟悉有关的法律和法规要求,有反映风险和审计要求的技术技能,如:会计、税法,审计准则,评估和测试内部控制等方面的技能 应当熟悉业务运营,对行业知识和风险领域有充分的理解,审计复杂业务领域, 如:采购领域、生产及存货管理、销售及收款、资金管理等 对于高度信息化的企业来说,部分内审人员还需要拥有丰富的信息系统方面的知识
11、 通常内审人员入职时已经拥有多年的业务经验或外部审计经验 知识传递与沟通的能力,29,内部审计部门人员配置,内部审计师不一定是注册会计师(CPA),但是他们应当拥有一些职业资格,例如注册内审师(CIA), 系统审计师(CISA)或其他 。调查表明56%的内部审计的职位由专业的内部审计师来担任。 基于业务需求设定组建专业内审团队,例如IT、专属业务范围(金融、保险、通信等)。 在很多大型企业中,业务部门的骨干轮岗到内审部工作两至三年以得到升职机会,同样也有内部审计部门的骨干转到业务部门工作。调查表明37%的公司雇佣拥有不同经验的员工并采取轮岗的政策(例如内部审计与财务部门或其他部门的轮岗)。,3
12、0,灵活的资源配置模式,31,外包,顾问服务,联合,可能的方案,有限联合 大部分工作由内部资源负责开展 特殊专业领域借助外部资源,有限联合,全部外包,完全内部 完全使用内部资源开展内部审计工作,大量外包,大量外包 首席内部审计官依赖外部资源进行工作 特殊专业领域和地域覆盖充分,完全内部,全部外包 内申职能全部由外部专业机构承担,内部审计工作职责分工表,32,内部审计工作职责分工表,33,内部审计工作职责分工表,34,内部审计工作职责分工表,35,内部审计工作职责分工表,36,内部审计的发展趋势 审计工具,外国企业通常会利用一系列的工具以支持审计工作,被首先采用的工具可分为以下类别:,37,数据
13、收集和分析 ACL、IDEA、Excel、 Access、当前流行的系统例 如ERP(企业资源规划)报告等 电子商务控制和网络安全分析 ISS Internet/ System Scanner、CyberCop Scanner、Enterprise Security Manager等 与内控相关的自我评估 自主研发软件,审计管理、风险评估 Excel、自主研发软件等 电子审计工作底稿管理 Teammate, AutoAudit , Microsoft office software etc. 舞弊行为分析和验证 ACL、IDEA、专门的舞弊调查分析等 持续监控 ACL、IDEA、Excel、A
14、ccess,第三部分:以风险为导向的內部审计方法,38,风险的定义,39,风险:是一组内部因素和外部因素的集合,这些因素能够影响组织达成既定目标。,风险的特点: 风险长期存在 不能被消除 必须与机会同时权衡,不同的公司/部门对于风险的认识可能不相同,为了有效地进行风险评估,组织内部需要统一对风险的认识和表述方式。,风险因素,内部审计协会列出的9大风险因素 管理层的能力 管理层的道德观 近期系统变化 组织规模 资产流动性 变革 复杂程度 快速增长 规章制度是否健全,40,案例分析 - ERP系统实施中的风险,ERP的实施可以很好的将企业各项资源、数据与业务流程进行很好的整合,将企业的资源进行有效
15、规划,最大化企业收益。 但是根据统计在所有ERP实施企业中,只有少部分企业针对ERP实施进行项目质量保障。一份国际性的2008年ERP报告总结了ERP实施的经验教训,报告统计了从2005年12月至2008年11月共1322家范围遍布全球的ERP实施企业对于本企业实施ERP项目各方面的反馈,如图:,41,93%,59%,13%,38%,57%,21%,0%,20%,40%,60%,80%,100%,相关调查回复公司所占所有统计范围公司的比重,实际ERP实施工期长于预期的企业,实际ERP实施超过预算的企业,对于ERP软件实施表示满意的企业,表示“存在员工对于ERP应用表示无法接受”成为ERP实施最
16、大难题的企业,出现项目实施被迫停滞情况的企业,表示由ERP实施为企业带来50%或更多预期效益的企业,内审可对ERP项目进行风险管理分析和效益审计,案例分析-投资风险,投资业务的风险分析与控制 - 一家大型国营企业。 基于客户海外投资巨大现实,一旦投资失败或不能达到预期的收益将会给公司带来巨大的财务损失。为了将投资风险控制在客户可以接受的范围内,该企业正在投资领域中建立关键风险指标体系和控制体系。,42,对海外投资风险的监督或将成为该公司内审的主要任务之一,案例分析-缺乏对海外企业的监督导致企业重大损失,在2004年12月,某公司公司披露在投机性的交易中损失了5.5亿美元。在2005年,亦发现首席执行官犯有内幕交易罪 。 首席执行官独立于母公司管理,并两次更换由母公司委任的财务经理。母公司对首席执行官没有实施足够的控制 。 首席执行官扩大业务范围,在2003年,冒险进入衍生品交易风险投资领域。从石油价格的投机性交易造成的巨大损失。其场外柜台
