《内部审计精要与案例专题讲座.ppt》由会员分享,可在线阅读,更多相关《内部审计精要与案例专题讲座.ppt(80页珍藏版)》请在三一办公上搜索。
1、内部审计精要与案例专题讲座,案例思考问题审计精要案例分析,案 例,一、审计目标,二、审计策略,在具体审计过程中,审计人员先进行了符合性测试,然后根据符合性测试的结果,实施了实质性测试。,案 例,三、主要审计内容,四、主要审计过程,案 例,进行审前调查,准确制定工作方案,发出审计通知书,全面搜集资料,进行符合性测试,进行实质性测试,进行审计评价,出具审计报告,五、审计发现的主要问题,案 例,(一)内部控制制度建立与执行中存在的问题,1存货管理方面,案 例,五、审计发现的主要问题,(一)内部控制制度建立与执行中存在的问题,2超计划投资、采购,三泰公司未经批准,自行采购计划外固定资产金额较大,违反了
2、三泰公司固定资产投资计划管理规定和三泰公司物资采购办法(试行)规定。,3固定资产管理方面,案 例,五、审计发现的主要问题,(一)内部控制制度建立与执行中存在的问题,4货币资金管理方面,案 例,五、审计发现的主要问题,(一)内部控制制度建立与执行中存在的问题,5合同管理方面,6发票管理方面,1.对内部关联交易取得的发票管理简单,部分只取得收据,部分未取得任何依据。,2.分包工程部分取得的发票不符合会计上的相互制约原则。,案 例,五、审计发现的主要问题,(二)财务收支及会计核算中存在的问题,案 例,五、审计发现的主要问题,(二)财务收支及会计核算中存在的问题,六、审计处理和建议,案 例,六、审计处
3、理和建议,案例思考问题审计精要案例分析,问题思考,三泰集团审计局对三泰股份公司内部审计所确定审计目标是否合理?三泰集团审计局对三泰股份公司内部审计所确定审计策略是否恰当?三泰集团审计局对三泰股份公司内部审计内容是否全面?三泰集团审计局对三泰股份公司内部审计流程是否合理?有何特色?三泰集团审计局对三泰股份公司内部审计的工作底稿是按标准化的独立审计工作底稿的格式和要求来编制的,这是否可行?三泰集团审计局对三泰股份公司内部审计深度如何?三泰集团审计局对三泰股份公司内部审计建议是否具有可操作性?,?,案例思考问题审计精要案例分析,审计精要,一、内部审计的定义,(一)国内的看法 审计署关于内部审计工作的
4、规定第二条规定:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。内部审计基本准则:“内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”(二)国外的看法 国际内部审计师协会自1941年成立以来,已发表的内部审计定义。1、1947年第1次定义“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。,审计精要,一、内部审计的定义,2.1957年
5、第2次定义 第2次定义是:“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”3.1971年第三次定义“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制”。4.1978年第四次定义“内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务”。5.1990年第5次定义“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。”6.1993年第6次定义“内部审计的目的是协助该组织的管理成员有效地履行
6、他们的职责”。从而解决了为组织服务是为谁服务的问题。,审计精要,一、内部审计的定义,7.2001年第7次定义 内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。“内部审计是一种旨在增值和改善机构运营状况的独立的、客观的保证和咨询活动。它通过引入系统化、严谨方法来评价和改善风险管理、控制和治理程序,帮助所在机构实现其目标。”8.2004年修订的专业实务标准中的定义 内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价
7、并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。增加价值内部审计师在提供确认和咨询服务的过程中,通过以下方式来增加价值:改进实现组织目标的机会,确认运营的改进,和或者降低风险。确认服务一种为了对组织的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。咨询服务提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计师不承担管理层职责的前提下,增加价值并改进组织的治理、风险管理以及控制过程,例如顾问、建议、协调、培训等。,从以上定义看国际内审研究的主要问题如下:1内部审计为谁服务 2如何给内
8、审定位 3内部审计的工作条件和人员品质 4内部审计的工作范围,审计精要,一、内部审计的定义,审计精要,二、审计目标,(一)总体审计目标,内部审计的总体目标是对被审计会计资料的真实性、合法性和有效性实施监督,确定被审计单位财务收支的真实、合法和有效。,(二)具体审计目标,审计精要,三、重要性与风险,(一)重要性,重要性是贯穿于审计活动全过程的概念。,(二)风险,从内部审计的角度,审计人员应关注以下风险:,审计精要,三、重要性与风险,(三)审计风险,审计风险是一个含义十分广泛的概念,可将理解为审计主体遭受损失或不利的可能性。审计风险包括两方面内容:,1重大差异或缺陷风险,2检查风险,审计风险由重大
9、差异或缺陷风险及检查风险两方面构成,两者之间的关系可以用公式来表示:,审计风险重大差异或缺陷风险检查风险,审计精要,四、审计内容,(一)在不同时期内部审计干的内容不一样1、内部审计建立初期,以弊端审计为主,扮演的主要是“警察”角色,这主要表现在以下三个方面:在审计格局上,是以真实性、合规性审计为主。在审计重点上,以财务报表为中心的财务收支审计为主。在审计时限上,以事后审计为主。2、随着市场经济的发展,竞争日趋激烈,各企业对内审的需要越来越多,要求越来越高,这时,仅以查错防弊的主要目的的财务收支审计就显得不那么重要了,内审的角色正向着高层次的“参谋”、“助手”转变,主要有以下表现:在审计格局上,
10、向效益性、管理性方向发展。在审计重点上,向以内部控制为中心的综合性基础审计的方向发展。在审计时限上,要向以事前、事中审计为主的方向发展。在内审人员素质要求上,专业结构也出现了综合性和多元性变化,既懂财会又懂本行业务。在方法上,由详细审查转为制度基础审计。,审计精要,四、审计内容,(二)现阶段内部审计干什么 1对本单位及所属单位(含占控股地位或者主导地位的单位,下同)的财政收支、财务收支及其有关的经济活动进行审计;2对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计;3对本单位内设机构及所属单位领导人员的任期经济责任进行审计;4对本单位及所属单位固定资产投资项目进行审计;5对本单位及所
11、属单位内部控制制度的健全性和有效性以及风险管理进行评审;6对本单位及所属单位经济管理和效益情况进行审计;7法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。,审计精要,五、审计流程(通用),(一)内部审计准备,1.内部审计准备阶段的主要工作,审计精要,2.内部审计准备阶段的审计流程,选择审计项目,组成内部审计组,编制项目审计计划,进行财务收支审前调查,初步调查了解被审计单位的情况,执行初步分析性复核,初步确定重要性水平,分析审计风险,确定审计策略,编制内部审计方案,送达审计通知书,提出书面承诺要求,五、审计流程(通用),(一)内部审计准备,审计精要,五、审计流程(通用),(二
12、)内部审计实施,1、内部审计实施阶段的主要工作,审计精要,五、审计流程(通用),(二)内部审计实施,2、内部审计实施阶段的审计流程,进驻被审计单位,召开见面会。,召开不同类型的座谈会。,全面收集与内部审计有关资料。,现场视察。,实施符合性测试。,实施实质性测试。,审计精要,(二)内部审计实施,2、内部审计实施阶段的审计流程,说明1:实施符合性测试。,五、审计流程(通用),说明2:实施实质性测试,审计精要,(二)内部审计实施,2、内部审计实施阶段的审计流程,五、审计流程(通用),说明3:内部审计工作底稿的参考格式审计机关审计日记、审计工作底稿的参考格式如下:,审计精要,(二)内部审计实施,2、内
13、部审计实施阶段的审计流程,五、审计流程(通用),审 计 日 记,共 页 第 页,审计项目:,共 页第 页 附件(共 页),审计查证底稿编制日期:年 月 日,审计人员:复核人员:,中国石油化工集团公司审计工作底稿按编制顺序分为分项目审计工作底稿和汇总审计工作底稿。*(单位全称)审计工作底稿被审单位:底稿编号:审计项目:编制人员:编制时间:复核人员:,首创集团内部审计工作底稿编基本格式如下:首创集团审计工作底稿 编号,建龙钢铁集团公司审计工作底稿通用审计工作底稿 索引号:,审计项目科目 索引号被审计单位 查验人员 日期会计期间 复核人员 日期,凭证抽查表,我们建议内部审计工作底稿在格式上可以完全借
14、鉴独立审计的工作底稿。具体建议是:对存在问题及对审计结论有重要影响的审计事项,审计人员应当在编写审计查证底稿或证明材料,相当与内部审计人员习惯编制的一事一议的常规的审计工作底稿;对一般审计事项的查证过程和结果,以标准化的独立审计工作底稿的格式和要求来编制审计工作底稿。,审计查证工作底稿,证明材料,说明:1.事实陈述(对于审计中发现的问题进行记录,明确其事实及产生问题的原因)。2.审计结论(要求认定上述问题所违反有关法律法规的具体内容)。3.潜在的风险及影响(要求对问题进行分析其所可能造成的影响或后果)。4.审计意见或建议。5.通过对被审单位对审计证明材料中所述事实说明及意见的分析,形成最终的审
15、计查证工作底稿。,审计精要,(三)内部审计评价,1、内部审计评价阶段的主要工作,收集汇总审计资料,评价财务收支的真实性,评价财务收支的合法性,评价财务收支的效益性,五、审计流程(通用),中天恒会计师事务所一贯主张内部审计评价要贯穿内部审计工作的全过程,并采取独立的内部审计评价流程。我们设计的内部审计评价通用流程如右:,明确内部审计评价的目的及总体流程,收集与整理内部审计资料,编制财务收支真实性评价表,编制财务收支合规性评价表,编制财务收支效益性评价表,汇总审计评价情况,形成总体评价意见,审计精要,(三)内部审计评价,2、内部审计评价阶段的审计流程,五、审计流程(通用),审计精要,(四)内部审计
16、报告,1、内部审计报告阶段的主要工作,五、审计流程(通用),整理、分析和复核审计工作底稿,汇总审计发现的问题,编制审计发现问题汇总表,汇总审计差异,编制审计差异调整表,汇总审计差异,编制审计差异调整表,依据重要性水平,评价审计结果,编制会计报表审前审后对比表,与被审计单位交换意见,审计工作小结,形成审计报告征求意见稿,正式就审计报告征求被审计单位,出具正式审计报告,出具审计意见书、审计决定书、审计处罚决定书、审计建议书等,总结审计工作,归档立卷,在有些情况下,为了进一步跟踪审计结果的落实情况,还要开展后续审计。,审计精要,五、审计流程(通用),(四)内部审计报告,2、内部审计报告阶段的审计流程
17、,审计精要,六、内部审计方法,(一)业务循环审计法,销售与收款循环,购货与付款循环,生产与存货循环,现场视察,货币资金循环,固定资产循环,审计精要,六、内部审计方法,(二)审计技术方法,1、审核法,(1)一般步骤,审计精要,(二)审计技术方法,1、审核法,(2)适用范围,六、内部审计方法,会计凭证,会计账簿,会计报表,计划,会议记录,各种规章等,审计精要,(二)审计技术方法,1、审核法,(3)具体应用,六、内部审计方法,一是对原始凭证的审阅,这包括:审阅原始凭证的格式,主要是审阅原始凭证的各要素(抬头、日期、填制单位、品名、规格、数量、单价、金额等)是否齐全、真实、规范,重点关注:,审计精要,
18、(二)审计技术方法,1、审核法,(3)具体应用,六、内部审计方法,审阅原始凭证的内容,主要是审阅原始凭证所反映的经济业务是否真实和合法合规,重点关注:,审计精要,(二)审计技术方法,1、审核法,(3)具体应用,六、内部审计方法,二是对记账凭证的审阅,这包括:审阅记账凭证的格式主要是审阅记账凭证的各要素(抬头、日期、填制人员、摘要、借贷方向、金额、记账凭证编号等)是否齐全、真实、规范,重点关注:,审阅记账凭证主要是审阅记账凭证所反映的经济业务是否真实和合法合规,重点关注:,审计精要,(二)审计技术方法,1、审核法,(3)具体应用,六、内部审计方法,三是对会计账簿的审阅,这包括:审阅会计账簿格式,
19、重点关注:,审计精要,(二)审计技术方法,1、审核法,(3)具体应用,六、内部审计方法,审阅会计账簿内容,重点关注:,审计精要,(二)审计技术方法,1、审核法,(3)具体应用,六、内部审计方法,四是对会计报表的审阅,这包括:审阅会计报表格式,重点关注:,1.会计报表是否按照会计制度和其他财务 制度规定的要求编制;,2.编制手续是否完备,有无编制人员和审核 人员的签章。,审阅会计报表内容,重点关注:,审计精要,(二)审计技术方法,1、审核法,(3)具体应用,六、内部审计方法,五是对其他书面资料的审阅,这主要是通过审阅被审计单位的计划、预算资料、合同资料、业务规范、规章制度和其他有关资料,来进一步
20、收集审计证据,同时验算和确认相关会计资料的真实性、合法性。对其他书面资料的审阅重点是关注其来源是否可靠、数据计算是否正确、业务内容是否合法等。,六是不同文档之间的核对。核对是指审计人员对存在勾稽关系的会计凭证、账簿、报表等会计资料和其他书面资料之间的有关数据进行交叉对照,以检查它们之间是否一致的一种审计方法。常见的核对主要包括:,证证核对,账证核对,账账核对,账实核对,账表核对,表表核对,审计精要,(二)审计技术方法,2、观察法,六、内部审计方法,观察法,是指内部审计人员实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等,以获取证据的一种技术方法。,(1)一般步骤,审
21、计精要,(二)审计技术方法,2、观察法,六、内部审计方法,(2)适用范围,观察法适用于审计的计划阶段和实施阶段。,对内部控制测评时,可以确认相关岗位的设置情况、职责分离情况以及相关业务规程的执行情况等。,审计精要,(二)审计技术方法,2、观察法,六、内部审计方法,(3)具体应用,审计精要,(二)审计技术方法,3、询问法,六、内部审计方法,询问法,是指审计人员与被审计单位的有关人员进行面对面的交谈,以了解有关情况、收集审计证据的一种技术方法。,(1)一般步骤,确定询问的目的,收集与询问相关的背景资料,确定询问的对象,确定询问要点、编制谈话提纲,约定询问时间、地点,面谈与记录,对面谈内容进行评估,
22、(二)审计技术方法,3、询问法,六、内部审计方法,审计精要,(2)适用范围,(二)审计技术方法,3、询问法,六、内部审计方法,审计精要,(2)具体应用,(二)审计技术方法,4、函证法,六、内部审计方法,审计精要,函证法,指审计人员为证明被审计单位会计资料所载事项而向有关单位或者个人发函询证的一种技术方法。,(1)一般步骤,确定函证事项,编制并寄发询证函,收回询证函进行分析及处理,在未收回询证函情况下采取必要的替代程序,(二)审计技术方法,4、函证法,六、内部审计方法,审计精要,(2)适用范围,可用函证法取证的事项主要包括:,银行存款,应收账款,应收票据,代销代存资产,短期投资,应付账款,应付票
23、据,财产担保,财产抵押,租赁资产,长期投资,债权和股票,重大或异常的交易等,(二)审计技术方法,4、函证法,六、内部审计方法,审计精要,(3)具体应用,一是函证的两种方式,(二)审计技术方法,4、函证法,六、内部审计方法,审计精要,(3)具体应用,二是询证函的编制,询证函一般采用统一格式,主要包括收件人、说明函证目的、需对方确认的事项、回函的要求等。函证一般由审计人员以被审计单位的身份编制,由审计人员寄发并要求收件人直接将回函寄回给审计人员而不是被审计单位,以保证回函。,(二)审计技术方法,5、分析性复核,六、内部审计方法,审计精要,(1)一般步骤,分析性复核,是指审计人员分析和比较信息之间的
24、关系或计算相关的比率,以确定审计重点、获取审计证据和支持审计结论的一种审计方法。,(二)审计技术方法,5、分析性复核,六、内部审计方法,审计精要,(2)适应范围及基本内容,(二)审计技术方法,5、分析性复核,六、内部审计方法,审计精要,分析性复核准则第七条规定:分析性复核的基本内容包括:,当期信息与历史信息的比较并分析波动情况及发展趋势;当期信息与预测、计划或预算信息的比较并分析差异;当期信息与内部审计人员预期信息的比较并分析差异;被审计单位信息与同行业相关信息进行比较并分析差异;会计信息与非财务信息之间的关系、比率的计算与分析;重要信息内部组成因素的关系、比率的计算与分析。,(2)适应范围及
25、基本内容,(二)审计技术方法,5、分析性复核,六、内部审计方法,审计精要,(3)主要方法,分析性复核准则第十一条规定:执行分析性复核方法主要包括:一是简易比较法,速动比率流动比率 资产负债率 利息赚取倍数 应收账款周转率 存货周转率 资产周转率 总资产报酬率 净值报酬率,二是比率分析法,(二)审计技术方法,5、分析性复核,六、内部审计方法,审计精要,(3)主要方法,三是结构分析法,四是趋势分析法,五是回归分析法,(二)审计技术方法,5、分析性复核,六、内部审计方法,审计精要,(4)具体应用,一是影响执行分析性复核效率和效果的因素,二是考虑分析性复核的结果,三是发现异常差异时的处理方式,被审计事
26、项的重要性,分析性复核执行人员的素质,内部控制的适当、合法和有效性,询问管理层获取其解释和答复,如果管理层没有作出恰当的解释,应扩大审计测试,执行其它审计程序,作进一步的审查,以便得出结论,实施必要的审计程序,确认管理层解释和答复的合理性与可靠性,(二)审计技术方法,5、分析性复核,六、内部审计方法,审计精要,(4)具体应用,除了内部审计基本准则所明确的以上方法之外,在实际工作中,审计人员经常使用的方法还有:,监盘法,计算法,审计抽样等,(三)计算机系统下的审计方法,六、内部审计方法,审计精要,1、电子数据审计的技术方法,(1)一般步骤,(2)审计工具,(3)电子数据的审计技术,数据的取得与转
27、换,利用计算机辅助审计软件等工具对数据进行审计,对发现的问题进行分析和进一步核实,做出审计结论,查找,计算,排序等,(三)计算机系统下的审计方法,六、内部审计方法,审计精要,2计算机信息系统控制审计的技术方法,(1)测试数据法,A.一般步骤,(三)计算机系统下的审计方法,六、内部审计方法,审计精要,2计算机信息系统控制审计的技术方法,(1)测试数据法,B.适用范围,测试数据法适用于对应用程序的处理逻辑是否正确、控制机制是否能够发挥作用的测试。检查的范围受审计人员对该系统的了解和想像力的限制。它的优点在于不需要编写计算机程序,使用简便。,C.具体应用,测试数据的设计应包括合法的和非法的数据,以查
28、明合法数据能否得到适当的处理,非法数据能否被系统的控制机制发现并做出反映。测试数据法使用后,要采取必要措施消除测试数据对实际数据的影响。,(三)计算机系统下的审计方法,六、内部审计方法,审计精要,2计算机信息系统控制审计的技术方法,(1)平行模拟法,平行模拟法的工作原理是模拟被审计单位对实际数据的处理要求设计一个程序,将被审计单位的真实数据用审计人员的程序重新对其处理一遍。,A.一般步骤,(三)计算机系统下的审计方法,六、内部审计方法,2计算机信息系统控制审计的技术方法,(2)平行模拟法,B.适用范围,平行模拟法可以选在一年中的不同时间对被审计单位的系统进行测试,可以模拟处理历史数据,还可以对被审计的计算机系统的处理和控制进行测试。,C.具体应用,1.在使用平行模拟法进行测试的过程中,必须要注意的是选取的数据要 有代表性,能够反映被审计单位的实际业务情况。,2.模拟程序的处理能力可能无法实现被审计单位系统的处理能力,这种 情况可能会给平行模拟技术的运用带来困难。,审计精要,案例思考问题审计精要案例分析,案例分析,一、组成审计组,进行审前准备,二、进行初步性复核,审计过程分析,三、编制审计方案,四、送达审计通知书,五、收集与审计有关的资料,六、进驻被审计单位,七、实行承诺制度,八、进行内部控制审计,九、独立进行审计评价程序,十、出具审计报告,谢谢大家!,