内部审计及内部控制与财务风险管理课件

《内部审计及内部控制与财务风险管理课件》由会员分享，可在线阅读，更多相关《内部审计及内部控制与财务风险管理课件（189页珍藏版）》请在金锄头文库上搜索。

1、企业内部审计及内部控制 与财务风险管理 章 从 大,主 要 内 容,内部审计篇 内部审计基本理论 内部审计与外部审计共同涉及的几大专业问题 内部审计具体准则讲解 内部审计实施中需要关注的几个问题,内部控制篇 内部控制概论 内部会计控制规范总揽 业务流程重组 内部控制实务,主 要 内 容,主 要 内 容,财务风险及防范篇 财务风险的一般概念、种类、特征及其成因分析 财务风险的评估与控制,一、内部审计,内部审计基本理论,内部审计的概念 内部审计的发展阶段 内部审计的角色 内部审计过程 基本审计方法,企业内部的一个独立机构。,内部审计的目的,通过检查、评估组织内部的各项活动，评估其效果和效率。进行原

2、因分析、提供咨询建议。,为什么要有内部审计,公司规模的日益扩大 机构和其业务的日益复杂 协助管理层更有效地履行其责任 提高企业的运作效率并增强其活动的附加值,内部审计的概念,作为内部员工，由管理层选派指定,作为外部聘请的专业人员，由股东大会选派指定,由管理层决定需要,由注册会计师协会及其他资格认定机构确定,只有作为内部职工的权利,由相关法律规定,由管理层决定，如防错纠弊、效率考察等,对财务报表发表真实公允的审计意见,由管理层决定,不受任何限制,对审计委员会、董事会或其他内部机构, 不具鉴证作用,对董事会或股东大会报告, 所出具报告具有鉴证作用,仅独立于被审计的机构,既独立于委托人, 又独立于被

3、审计机构,内部审计与外部审计的比较,第一代 （1980之前）,第二代 （80年代）,第三代 （90年代）,第四代 （21世纪）,控制,企业风险,企业风险管理流程,控制结构,出发点是已有的流程、程序和控制,以符合性测试为主,出发点是财务 风险和符合性 风险,确定应该存 在的控制,审计目的是评 估控制的设计、 运行效果和合 规性,出发点是对企 业和各种风险 的充分理解,确定应该存 在的控制,审计目的是评 估控制的设计、 运行效果和合 规性,确定应该存在的能有效控制风险的企业风险管理流程,评估各类型企业 风险管理流程的 设计、运行效果 和合规性,内部审计的发展阶段,出发点是对企业和各种风险的充分理解

4、,而是企业内部的咨询人员。,内部审计员是简单的审计人员吗?,内部审计在现代企业中的角色和职能,不！,存货盘点,发询证函,指标考核,符合性测试,价值评估,效率考察,协助外审,咨询建议,.,.,内部审计在现代企业中的角色和职能,企业内部活动的监督者 防错纠弊的检察员 监控企业运作和资源使用的效率和效果 协助外部审计人员 风险管理咨询,保护资产 遵守政策、程序和法律法规 对经营或项目设定目标的完成情况,欺诈是如何发生的 怎样改正内部控制中导致欺诈的缺陷 怎样杜绝未来欺诈的发生 比发现欺诈更好的是通过有效的控制防止欺诈,内部审计在现代企业中的角色,企业内部活动的监督者,防错纠弊的检察员,通过检查和评价

5、控制的有效性、完备性以及执行分配责任的质量来确保： 机构内部控制系统的有效性和完备性 信息的可靠性和一致性,有效地运用资源 制定经营标准 根据经营标准评价效率 识别并报告低效使用,内部审计在现代企业中的角色,监控企业运作和资源使用的效率和效果,内部审计与被审计单位管理层的关系,独立 合作、帮助，而非对立 发现事项、改进建议须得到管理层的同意，而非命令 内审的价值不仅是发现问题还要提出可行的建议，协助管理层解决问题,理 解 期 望,分 析 相 关 程 序 及 风 险,汇 报 结 果,确 认 相 关 程 序 及 风 险,跟 踪,理 解 、 分 析 经 营 状 况, 确 认 控 制 弱 点 原 因

6、补 救 措 施,内部审计过程简介,与管理层讨论 (Discussion) 实地观察 (Observation) 审阅书面资料 (Inspection) 抽样测试 (Sampling),基本审计方法,内部审计与外部审计共同涉及的几大专业问题,审计通知书与审计业务约定书 审计计划 重要性与审计风险 内外部审计的评价、协调与专家的使用 审计抽样 审计证据 审计工作底稿 审计报告 审计质量控制,审计通知书与审计业务约定书,审计通知书指内部审计机构在实施审计前，通知被审计单位或个人接受审计的书面文件。 审计通知书应包括的基本内容： 被审计单位及审计项目名称； 审计目的及审计范围； 审计时间； 被审计单位

7、应提供的具体资料和其他必要的协助； 审计小组名单； 内部审计机构及其负责人的签章和签发日期。,审计通知书与审计业务约定书,内部审计机构应根据经过批准后的审计计划编制审计通知书。 内部审计机构应在实施审计前，向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。 审计通知书主送被审计单位，必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目，应抄送被审计者本人。,审计计划,审计计划指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目作出的事先规划。 审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次。（组织的性质、规模、审计业务的复

8、杂程度） 年度审计计划应当包括的基本内容： 内部审计年度工作目标； 需要执行的具体审计项目及其先后顺序； 各审计项目所分配的审计资源； 后续审计的必要安排。,审计计划,在具体实施审计项目前，审计项目负责人应充分了解被审计单位的以下情况，以制定项目审计计划： 经营活动概况； 内部控制的设计及运行情况； 财务、会计资料； 重要的合同、协议及会议记录； 上次审计的结论、建议以及后续审计的执行情况； 上次外部审计的审计意见；,审计计划,项目审计计划应当包括的基本内容： 审计目的和审计范围； 重要性和审计风险的评估； 审计小组构成和审计时间的分配； 对专家和外部审计工作结果的利用； 审计方案应当包括的基

9、本内容： 具体审计目的； 具体审计方法和程序； 预定的执行人及执行日期；,重要性与审计风险,重要性指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，该差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。 审计风险指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。 内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高，审计风险越低；重要性标准量越低，审计风险越高。,重要性与审计风险,内部审计人员在编制项目审计计划时，应当对重要性作出初步判断，合理估计所需审计证据的数量。重要性标准量越低

10、，应当获取的审计证据越多。 内部审计人员应当合理选用重要性标准的判断基础，采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。 审计风险包括两方面内容： 重大差异或缺陷风险指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性； 检查风险指审计人员未能通过审计测试发现重大差异或缺陷的可能性。,重要性与审计风险,内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异或缺陷风险： 管理层的品德和能力； 管理层遭受的异常压力； 重要岗位人员的变动情况； 经营活动的复杂性； 影响被审计单位的环境因素； 容易受损失

11、或被挪用的资产； 经营活动中运用估计和判断的程度； 内部控制设计及执行情况的预估；,重要性与审计风险,内部审计人员可以实施以下审计程序，以评估重大差异或缺陷风险： 询问被审计单位相关人员及组织相关管理层； 查阅被审计单位的经营业务手册、内部控制手册等资料； 查阅被审计单位年度经营计划、财务预算等文件； 检查交易或事项的凭证和记录； 观察被审计单位经营活动及内部控制的执行情况； 选择若干交易进行测试。,重要性与审计风险,内部审计人员的检查风险与以下因素有关： 抽样审计方法的应用； 内部审计人员的专业胜任能力及职业道德水准； 内部审计人员所用审计方法的适当性及有效性；,内外部审计的评价、协调与专家

12、的使用,内部审计与外部审计的协调指内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。 内部审计与外部审计应在审计范围上进行协调。在制定审计计划时，应考虑双方的工作，以确保充分的审计范围，最大限度减少重复性工作。 内部审计与外部审计的协调工作包括以下几个方面： 与外部审计机构及人员的沟通； 配合外部审计工作； 评价外部审计工作质量； 利用外部审计工作成果。,内外部审计的评价、协调与专家的使用,利用外部专家服务指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务，并在审计活动中利用其工作结果。 外部专家应当对选用的假设、方法及其工作结果负责。内部审计机构应

13、当对利用外部专家服务结果所形成的审计结论负责。 内部审计机构和人员可在以下方面利用外部专家服务： 特定资产的评估； 工程项目的评估； 产品或服务质量问题； 信息技术问题； 衍生金融工具问题； 舞弊及安全问题； 法律问题； 风险管理问题；,内外部审计的评价、协调与专家的使用,在利用外部专家服务前，内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下内容： 外部专家服务的目的、范围及相关责任； 外部专家服务结果的预定用途； 在审计报告中可能提及外部专家的情形； 外部专家利用相关资料的范围； 报酬及其支付方式； 保密性要求； 违约责任。,审 计 抽 样,审计抽样指采用适当的抽样方法从被审查

14、和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。 抽样总体的确定应当遵循相关性、完整性和经济性原则。 内部审计人员在选取样本时，应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估，并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。 抽样结果的评价应当从定量和定性两个方面进行，并以此为依据合理推断审计总体特征。,审 计 抽 样,审计抽样的一般程序包括以下步骤： 根据审计目标及审计对象的特征制定审计抽样方案； 选取样本； 对样本执行审计测试； 评价样本； 根据样本评价结果推断总体特征； 形成结论。,审 计 抽 样,

15、内部审计人员应依据审计目标制定审计抽样方案，抽样方案主要包括下列内容： 审计总体指审计对象的各个具体单位组成的整体； 抽样单位指构成审计总体的单位项目； 样本指在抽样过程中从审计总体中抽取的部分单位组成的整体； 误差指经营活动及内部控制中存在的差异或缺陷； 可容忍误差指内部审计人员所愿意接受的差异或缺陷的最大程度； 预计总体误差指内部审计人员预先估计的审计总体中差异或缺陷发生的概率； 可靠程度指预计抽样结果能够代表审计总体质量特征的概率； 抽样风险指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性； 样本量指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量；,审 计

16、抽 样,内部审计人员应根据以下因素确定样本量： 审计总体。审计总体的量越大，所需要的样本量越大； 可容忍误差。可容忍误差增大，样本量减少； 预计总体误差。预计总体误差增大，样本量增大； 抽样风险。抽样风险越小，样本量越大； 可靠程度。可靠程度增大，样本量增大。,审 计 抽 样,抽样风险是由于抽取的样本不能代表总体特征，从而导致不恰当结论所带来的风险。抽样风险包括以下几类： 错误接受风险指样本表明审计项目不存在重大差异或缺陷，而实际上却存在着重大差异或缺陷的可能性； 错误拒绝风险指样本表明审计项目存在重大差异或缺陷，而实际上并没有存在重大差异或缺陷的可能性。,审 计 抽 样,非抽样风险是由抽样之外的其它因素