内部审计年度计划

XXXXXX 有限公司 内控审计部年度计划（2009） 提纲: 引言 1、内部审计对企业的作用 2、内部审计部的主要职能 3、内部审计的范围 4、内部审计的工作流程 5、内部审计的年度计划 随着 07 年始的全球性金融危机波及的范围越来越广，更多的企 业开始关注风险管理对企业经营的重要性，环境风险、流程风险、 决策信息风险等等，如何使这些风险对企业的影响降至最低，是大 家共同关心的问题，也是一个难题？ 一、内部审计对企业的作用 1、 内部审计定义 内部审计是一项独立、客观的保证及咨询活动，其目的 在于增加价值和改进组织的运营。它通过系统化和规范化 的方法评价和改进风险管理、控制和治理过程的效果，帮 助组织实现其目标。 2、 内部控制是一个管理过程 内部控制是一个管理过程 目标类型 运营效果和效率 财务报告 的可靠性 遵守法律和规章 各种交易 可信赖的年度报 告 （ G A A P ） 遵守适用于公司 的法律和规章 控制环境 风险评估 控制活动 监督 信息与沟通 控制环境 风险评估 控制活动 监督 信息与沟通 控制环境 风险评估 控制活动 监督 信息与沟通 定义 类型 目标 组成部分 3、内部审计的要素 3.1、内部审计的地位要求独立和客观。 独立性是保证内部审计有效性的一个重要因素，其重要标志是 组织地位，组织地位越高，独立性越强。内部审计部是董事会下设 的审计委员会直接领导。客观性是确立内部审计可信度的重要前提， 和独立性相比，客观性更具有积极的现实意义。 3.2、内部审计的性质是一种保证和咨询。 保证服务不仅包含了所有传统的审计服务，如财务审 计、合规性审计、经营性审计等，还涉及IT审计等新型审 计服务。内部审计还向管理者提供咨询服务，使组织运营 与控制效果得到直接改善，并为组织增加价值。内部审计 摆脱了追求独立性的束缚，变得更为主动、积极和富于参 与精神。咨询服务通常由保证服务直接产生，同时，咨询 服务也可能衍生出保证服务。 3.3、内部审计的目的在于为组织增加价值 内部审计定位于为组织增加价值，有助于其保持和提高职业地 位，并使这一职业充满前所未有的活力。 3.4、内部审计的工作范围扩展到风险管理、控制和治理过程等各 个领域。 随着组织生存环境的复杂化和组织战略意识的增强，内部控制 越来越多的受到组织整体风险和治理过程的影响，并紧随组织目 标持续变化。因此，内部审计没有拘泥于原有的作用范围，而将 在更广阔的领域，包括风险管理、控制和治理的各个过程发挥关 键作用。 二、 内控审计部的主要职能 1、检查监督职能。检查监督是内控审计部的基本职能，监察范围包 括：一对公司的财务收支进行监督；二对重点部门、重点资金、重 要经济活动进行监督；三对公司内部管理和制度执行进行监督。通 过监督和对问题的揭示，促使各部门加强管理，堵塞漏洞，提高效 益，为公司实现经营目标服务。 2、管理控制职能。企业最高管理层不可能对经营管理状况进行经常 性的直接检查监督，内部审计作为公司控制系统中的一个重要组成 部分，受公司董事会的直接领导，从公司全局的角度来发现、分析 和考虑问题，对企业的生产经营活动实行有效的控制。 3、经营诊断职能。内部审计通过开展各种审计掌握企业的 经营和管理状况，针对存在的问题，提出解决问题的建议。 同时，内控审计一个重要职能就是通过对企业内部控制系 统的评估和检查，发现企业内部控制缺陷和漏洞，分析经 营管理过程中的偏差和失误，解剖问题产生的各种主、客 观原因，从而实现对企业经营情况的诊断。 4、评价监证职能。内部审计熟悉企业生产经营情况，了解和评价企 业的产、供、销，人、财、物，内、外运转及资源优化配置状况。 通过开展各种审计对部门的绩效进行评价，并为奖惩兑现提供依据； 通过开展内控制度审计，对内控制度的健全性有效性进行评价，为 完善内部控制提供依据；通过内部责任审计，对各部门负责人进行 责任评价，为组织部门任用干部提供依据。通过审计，审计人员评 价整个企业的生产经营状况，并针对所取得的成绩和存在的问题， 提出具有建设性、针对性的评价意见和改进建议，协助高层管理者 更有效地进行管理经营活动。 5、咨询服务职能。内部审计在项目实施过程中，对查出的问题予以 揭示并提出整改建议，为领导决策提供依据；通过对领导关心的热 点问题、管理薄弱的环节和单位开展审计调查，为领导决策提供有 价值的信息；利用内部审计接触面广的特点，发挥承上启下的作用， 及时把各部门的困难、问题和意见公正地反馈给领导，发挥上下之 间信息沟通的作用；在对各部门实施审计过程中，对存在的经营和 管理方面的问题提出审计建议。内部审计利用其对企业情况熟悉， 接触面广，综合性强的特点为被审部门提供咨询服务。 三、内部审计的范围 1、经营审计 经营审计是通过分析检查公司的运营状况来确定组织活动的 经济性、效率性和效果。经济性是指完成即定的目标所消耗的 资源是否较少；效率是指己经配置的资源是否充分利用；效果 是指在必要的资源条件下完成目标的程度。 经营审计的特征 （1）是一项独立的系统检查和评价活动； （2）着眼于管理目标和持续改善，注重建设性 （3）是对组织全部活动的检查 （4）要提出改进建议和措施 经营审计的种类 一般情况下可以分为职能性经营审计和组织性经营审计两种： （1） 职能性经营审计。是对经营责任或经营活动的审计，如 会计职能、人事管理职能、库存管理职能等，以确定这 些职能的履行是否经济、有效率和有效果。 （2） 组织性职能审计。是对组织所属部门本身的审计，重点 在于组织管理效率和效果 经营审计的一般过程 （1） 了解被审对象 审计对象相关的权力和责任 审计目标，包括经济性目标、效率目标和效果目标 与审计对象有关的政策、规章、程序 （2） 检查评价被审对象 检查审计对象完成目标的程度 经济性、效率、效果评价 经营过程评价。审查经营过程是否同目标一致 分析原因 （3） 结论和建议 2、 财务审计 是指对组织中与财务信息有关的领域进行的审计，包括财务控 制审计和财务报表审计 财务控制审计： 指通过分析检查组织的相关控制，包括财务管理和会计控制， 来确定组织财务资源的获得和使用是否经济、会计信息是否真 实可靠 （1） 财务管理。财务管理主要是确定如何取得及使用财务资 源。通过财务管理可以达到以下目标： 提高组织的经济效益 保证组织资金运营能力、盈利能力和偿债能力 维护与组织有关的各方面的利益目标 （2） 会计控制。会计控制包括不相容职务相互分离、授权控 制、会计系统控制、预算控制、财产保全控制、内部报 告控制等。其目标是： 保证业务按照适当的授权行为进行 保证业务活动以正常的金额在规定的会计期间及时记 录于规定的账户 保证账面资产与实际资产定期核对，并提示其薄弱环 节 保证资产的安全完整 3、 合规性审计 合规性审计着眼于组织对政策、程序、标准及法律、法规的 遵守程度。其性质比其他内部审计更具有客观性。为了开展 合规性审计，内部审计师必须准确地知晓相关政策、程序、 标准及法律、法规，熟悉被审计对象职责中的合规性要求。 与合规有关的责任划分： （1） 组织内的所有职员都应遵循各类法规 （2） 各级管理层有责任确认并遵循相关法规，并监督责任范围 内的合规性 （3） 组织治理层和高级管理层有责任制定和宣传用来保证合规 的标准和程序，并监督合规情况。关注重要的法规事项， 必要时应聘请法律顾问以寻求建议，或聘请审计人员进行 合规性审计。 （4） 内部审计负责检查、评价并报告组织整体以及部门、人员 的合规情况，防止职员过失违法，发现并打击故意违法行 为。 4、 咨询服务 咨询服务是指内部审计师通过讨论、建议、协调、促进和训练 等手段向管理层提供的建议性服务活动，具体应用到组织中时 可能包括参与系统开发、任务咨询和问题诊断等。 咨询服务包括： （1） 正式资询服务，指那些计划内的有书面协议规定的工作 （2） 非正式的咨询服务，日常性活动 （3） 特别咨询服务，如参加兼并或收购小组，参加系统开发或 系统转换小组 （4） 紧急咨询服务，如参加灾难恢复小组等 5、 IT 审计 6、 舞弊审计 舞弊调查的一般步骤： （1） 评价组织内部发生舞弊的概率和同谋程度。 （2） 评估和确定有效开展调查所需要的知识、技能和其他 能力。 （3） 确认舞弊嫌疑人、舞弊程度、所用技术和舞弊原因。 （4） 确认舞弊嫌疑人和其他被调查人的权利以及组织本身 的名誉。 （5） 调查小组执行扩展审计程序，扩大审计范围，不断追 踪审计线索，收集、记录于舞弊相关的审计证据。 （6） 评价审计证据的充分性，确定其是否足以支持舞弊的 存在性。 （7） 舞弊调查结束后，应进一步对其他类似控制实施测试， 验证有无类似的舞弊。 （8） 加强薄弱控制环节，防止未来的舞弊。 7、 合同审计 合同审计是指对合同（期限、条件等）及相关的财务事项 进行审核和评估。合同审计的目标可以总结为以下几个方面： 评估内部控制系统和运营系统的适当性 监督是否符合公司的政策和程序、合同条款、预算方针以及 运行的安全措施和控制程序 找出问题/机会领域，为管理当局制定新的操作和控制程序提 出恰当的建议。 四、内部审计的工作流程 简单步骤： 1、审计任务清单 2、审计通知 3、初步调查 4、审计进展报告 5、审计方案的编制 6、审计证据 7、审计发现与建议 8、审计报告的提交 9、后续审计 流程图： 内部审计过程流程图 审计项目组 审计 阶段 文档资料项目总负责人 检查底稿并讨论审计 报告 评论并评价重大审计 发现 审批 审计方案 评论并评价控制风险 确定 审计对象 检查并发送审计报告 检查并发送后续审计 报告 审计结束 审计开始 起草 审计报告 内控测试 实质性测试 制定 审计计划 审计通知 初步调查和评价内 部控制风险 审计 终止会议 修订审计报告 制定 审计方案 审计总结 计划并执行后续审计 工作底稿 工作底稿 审计通知书 工作底稿 审计清单 、 审计 底稿等 审计报告草稿 最终审计报告 后续审计报告 审计 计划 审计 实施 后续 审计 审计 报告 首次会议 会议文件 五、内部审计的年度计划 1、公司价格审计中心自 2007 年 4 月份成立以来,在对采购、发外等 的价格监控方向发挥了积极有效的作用；随之内审工作也有序进行， 2008 年 8 月赴 XX 交流学习，得到 XX 同事对 XX 内审工作的经验 分享，为了更好的发挥内审的作用，使先进的内审技术和方法更好 的服务于丰彩的发展，拟定 2009 年度内审工作计划，希望得到公司 领导的支持和批准。 2、 内控审计制度建设计划和工作计划内控审计制度建设计划和工作计划 时间时间 工作内容工作内容 完成结果完成结果 责任人责任人 内部审计工作 流程 起草、修订及上报审批 内审部 内部审计办法 起草、修订及上报审批 内审部 开展对企业内 部控制制度的 评审 通过收集资料、审阅初评、 测试、提出评 审结果和协助建立合理、有效的内控制度 等步骤来进行； 内审部 第一第一 季度季度 对企业经营风 险进行全面评 估 通过对公司内、外部信息包括历史信息和预 测信息进行全面、细致调研的基础上，充分 辨识、分析、评价公司可能面临的各种风险， 主要包括战略风险、财务风险、市场风险、 运营风险、法律风险等 内审部 第二第二 采购流程审计 主要识别和评估采购流程存在的