内部审计组织与计划.ppt

,第四部分 管理内部审计活动,内部审计组织的职能与计划,第13章内部审计组织与计划,计划审计工作实务,管理过程五大要素,第1节内部审计职能与计划,内部审计组织总体计划,内部审计职能,第2节 组织内部审计工作,本节主要讨论： 建立和管理一个有效的内部审计组织所需要的一些要点,有效的组织的关键要素：需要强有力的领导者,有效内部审计部门的组织方式：必须能够通过为整个组织提供最佳的、最具成本效益的审计服务，从而为高层管理者和审计委员会服务。,一、集团式与分权式组织结构,第2节 组织内部审计工作,集权式内部审计 优势和缺陷,分权式内部审计 优势与缺陷,复杂的组织结构对内部审计组织方式的影响,第2节 组织内部审计工作,二、可供选择的内部审计组织结构 （一）按照审计类型进行组织,信息系统审计师 财务审计师 经营审计师,审计专业团队,优点：专业化可以提高效率 缺点：忽视流程中的重大控制风险 解决办法：组建综合型审计团队,表：13.1 教材247,第2节 组织内部审计工作,（二）和总体组织结构平行的内部审计组织结构,适应范围：大型企业,优点：经营和管理人员与内部审计人员建立有效的工作关系 缺点：影响审计师积极性，减少管理人员发展机会，削弱审计师的独立性和客观性 解决办法：设立公司审计师中心团队，按照不同系列，对所有部门进行审计。,特点：内部审计部门的职责与整个组织的结构保持平行,第2节 组织内部审计工作,（三）按照地理位置建立内部审计组织结构,适应范围：国际经营的大型组织,在实践中广泛运用,表：13.2 教材249,特点：某一特定地理位置的所有经营，交给某指定内部审计团队负责,第2节 组织内部审计工作,（四）使用总部审计人员的方法,缺点：增加经营部门费用，降低效率,特点：集权化内部审计部门,第2节 组织内部审计工作,（五）非审计人员和非正式人员的分工,非常规审计,适应情况,优点：增加审计人员经验，培养他们出任组织中其他岗位的能力 缺点：影响独立性，破坏CAE的形象,第3节内部审计组织计划,一、建立内部审计计划目标 二、制定计划战略 三、短期和长期审计计划,主要内容,确定计划的第一步： 内部审计部门必须认识自身目标 管理部门对内部审计部门的期望？ 涵盖哪些类型的领域以及获得哪些审计风险是期望审计部门做到的事情？,第3节内部审计组织计划,一、建立内部审计计划目标,计划内部审计应考虑的事项,协助管理的类型 协助管理的层次 独立程度 可提供的资源 服务质量 内部审计人员的质量,注意：内部审计目标必须与审计委员会和高层管理者目标一致,对内部审计人员的组织方式 人员配备政策 管理内部审计职能的方式 正式审计程序的程度 灵活的审计项目计划 进取程度 有关审计建议的行动 确定时间段,第3节内部审计组织计划,二、制定计划战略（主要政策）,（一）影响内部审计计划的团队： 管理人员的要求 董事会提出的要求 外部审计师提出的要求,第3节内部审计组织计划,三、短期长期内部审计计划,1.年度内部审计计划,2.多年期审计计划,（二）审计计划类别,第3节内部审计组织计划,三、短期和长期审计计划,（三）审计评估的原则： 之前的审计发现 管理人员的要求 之前所涉及的范围 被要求实施的内部审计 敏感领域,（四）年度审计工作状况报告 教材260表13.6,内部审计必须证明所有内部审计计划的准确性以及他们计划实施项目的效率,第一章 总 则 第一条 为了规范内部审计人员编制审计计划,保证及时,有效地执行审计业务,提高审计效率,根据内部审计基本准则制定本准则. （制定本准则目的） 第二条 本准则所称审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划. 第三条 本准则适用于各类组织的内部审计机构,内部审计人员及其从事的内部审计活动. （本准则适应范围）,第4节 我国内部审计具体准则审计计划,第二章 一般原则 第四条 审计计划一般包括年度审计计划,项目审计计划和审计方案三个层次: (一) 年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分; (二) 项目审计计划是对具体审计项目实施的全过程所作的综合安排; (三) 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排. 内部审计机构可以根据组织的性质,规模,审计业务的复杂程度等因素决定审计计划层次的繁简.,第4节 我国内部审计具体准则审计计划,第五条 年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作;项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准. 第六条 内部审计机构应当根据批准后的审计计划组织实施内部审计活动.在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充. 第七条 内部审计机构负责人应定期检查审计计划的执行情况.,第4节 我国内部审计具体准则审计计划,第三章 年度审计计划 第八条 内部审计机构负责人负责年度审计计划的制定工作. 第九条 年度审计计划应当包括以下基本内容: (一)内部审计年度工作目标; (二)需要执行的具体审计项目及其先后顺序; (三)各审计项目所分配的审计资源; (四)后续审计的必要安排. 第十条 在制定年度审计计划时,应当考虑组织风险,管理需要和审计资源,以确定具体审计项目.,第4节 我国内部审计具体准则审计计划,第十一条 在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度: (一) 组织的发展目标及年度工作重点; (二) 严重影响相关经营活动的法规,政策,计划和合同; (三) 相关内部控制的质量; (四) 相关经营活动的复杂性及其近期变化; (五) 相关人员的能力,品质及其岗位的近期变动; (六) 其他与项目有关的重要情况. 第十二条 内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序. 第十三条 内部审计机构负责人应根据审计项目的性质,复杂性及时间限制,合理安排所需的审计资源.,第4节 我国内部审计具体准则审计计划,第四章 项目审计计划与审计方案 第十四条 内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作. 第十五条 在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划: (一) 经营活动概况; (二) 内部控制的设计及运行情况; (三) 财务,会计资料; (四) 重要的合同,协议及会议记录; (五) 上次审计的结论,建议以及后续审计的执行情况; (六) 上次外部审计的审计意见; (七) 其他与项目审计计划有关的重要情况.,第4节 我国内部审计具体准则审计计划,第4节 我国内部审计具体准则审计计划,第十六条 项目审计计划应当包括以下基本内容: (一) 审计目的和审计范围; (二) 重要性和审计风险的评估; (三) 审计小组构成和审计时间的分配; (四) 对专家和外部审计工作结果的利用; (五) 其他有关内容. 第十七条 审计项目负责人应根据项目审计计划制定审计方案. 第十八条 审计方案应当包括以下基本内容: (一) 具体审计目的; (二) 具体审计方法和程序; (三) 预定的执行人及执行日期; (四) 其他有关内容.,第十九条 审计项目负责人可以根据被审计单位的经营规模,业务复杂程度及审计工作的复 杂程度确定项目审计计划和审计方案内容的繁简程度. 第五章 附 则 第二十条 本准则由中国内部审计协会发布并负责解释. 第二十一条 本准则自2003年6月1日起施行.,第4节 我国内部审计具体准则审计计划,第5节 计划审计工作实务,一、选定并通知被审计公司,选择被审者应考虑的主要问题是风险。风险越大，越需要管理当局给予重视和关注。审计项目的时间安排通常以风险评价为基础，优先安排审计风险高的项目。通常的步骤有4个：,制定选择策略,识别潜在对象,按风险排序,确定被审计者,（一）制定选择策略,被审计者的地理位置（特别是对经营活动进行审计时） 被审计者的总价值 业务或流程的复杂程度 审计部门可用的人力资源 管理部门对不同经营活动、业务或流程的关注程度 职能部门（生产、营销、财务、后勤、管理等） 业务循环（特别是对财务控制进行审计时） 按项目或决策中心（成本中心、利润中心、投资中心）,影响选择的因素,没有一种因素可以单独作为选择被审计者的理想策略，通常需要运用重要性原则与风险导向原则，并考虑多数因素。 1、应服从公司总体发展战略 2、变化的即是不稳定的，所以我们关注 3、企业所暴露的问题，即可能亏损的地方 4、审计资源 5、以前的审计情况和时间 6、审计计划的周密安排,（二）识别潜在被审计对象,选择被审计对象的基本方法有三种： 一是系统选择法，即由审计部门通过系统地分析风险，编制年度审计工作计划表，在表上列出当年拟实施的审计项目； 二是示警事项法，也是计划外的审计事项，即管理层或是内审人员通过判断，从工作实际出发，发现急需关注和处理的问题，从而替代系统选择，实施计划外的异常事项的审计。比如，公司突然接到了一张金额巨大的账单，要求迅速归还货款，但公司竟然没有入账。这就是一个严重的问题，必须进行审计。 三是应管理当局的要求。从外部获取信息需要进行内部审计。,各行业的前10种最主要的风险因素（德勤统计数据）,风险评估案例,排序的方法,可以按四个步骤： 第一步，挑选出5种对被审计者来说最重要的风险因素； 第二步，给每个被审计的这5种风险因素逐一评分； 第三步，加总“风险分值”； 第四步，按风险值排序，确定被审计对象。,排列潜在的被审计者的审计次序,审计师在考虑审计的先后次序时要考虑以下七个因素: 1、上一次审计的日期和结果 2、涉及的金额 3、潜在的损失和风险 4、管理层的要求 5、经营环境、经营方针、业务和内部控制的重大变化 6、获取经营效益的机会 7、审计人员的变动及能力,（三）确定被审计对象,根据风险总分值的排序结果，考虑其他因素（如管理部门的意见、董事会要求、审计组织的时间等），最后确定被审计对象。,思考题1,管理人员最近注意到某部门开支增加，利润降低，要求内部审计部门进行经营审计。管理人员希望该项工作尽快完成，并要求内审部门尽快投入一切可能的资源。但内审部认为时间上有冲突，因为审计部门正忙于审计委员会下达的一个重要的合法性审计任务。在决定应先进行哪一项审计任务时，审计师应进行哪些风险评估工作来判断审计的先后顺序？ 在决定是否将现有的审计资源从正在进行的合法性审计转移到管理人员所要求的经营审计时，下述哪些情况最不重要？一年前外部审计师对该部门进行过财务审计；与合法性审计有关的潜在错弊；该部门的去年费用增加；与合法性审计有关的潜在的重大违规罚款可能性。,二、决定内部审计的目标与范围,审计范围包括两方面： 审计什么； 为了审计它，审计师要做些什么。 前者可以称为审计兴趣范围，后者可称为审计活动范围。它们阐明了审计师审查和评价什么。 内部审计的范围应包括审查和评价企业组织的内部控制系统的恰当程度和有效性，企业的风险与应对措施，以及在完成所指派的职责时的执行效果。,三、取得与审计活动有关的资料,审计的目标和目的； 可能对经营和报告产生重要影响的政策、计划、程序、法律、规定和合同； 机构信息； 被审计活动的预算信息、经营结果、财务数据； 审计业务开始前的工作底稿； 其他审计业务的结果，包括已完成的或正在进行的外部审计师的工作； 用以确定潜在重要审计业务问题的通讯文档； 适合被审计活动的权威性和技术性文字。,四、计划内部审计所需的时间、人员,组建审计组没有固定的模式和标准，但是必须保证审计组成员的综合素质和能力能够最大限度地完成审计任务，满足审计质量管理的要求。在确定审计组的成员时，应考虑以下几个方面： (1)年度审计计划对人力资源、时间预算和费用预算的要求 (2)被审计活动的性质和业务量的大小： (3)上一次审计对被审计单位内部控制状况的评价； (4)企业管理当局对该审计项目的一些特殊要求； (5)被审计单位的组织机构、人事、方针等内部控制环境方面发生的重大变化； (6)上一次审计的结果，尤其是对审计中发现的问题所采取的纠正行动及其效果； (7)某些特殊领域需要外部专家提供的服务和帮助。,五、召开计划会议,计划会议是在审计人员办公室里进行的项目审计的初始会议。审计组的全体成员，包括聘用的外部专家都应该参加。 计划会议的主要目的在于让审计组的成员知晓有关本次审计工作的一些相关事宜，明确计划阶段应完成哪些方面的准备工作，以保证整个审计工作在有效率和效果的方式下进行。 在计划会议上，部门经理和项目负责人应说明与完成本次审计任务相关的所有重要事项，包括：,续,介绍被审计单位或活动的基本情况，上一次或过去审计的结果，以及企业管理当局的一些特殊要求等等； 本次审计的总目标、范围和步骤； 完成现场审计工作所需要的时间预算； 内部审计人员的责任分工； 需要外部专家提供帮助的内容和方式， 需要被审计单位给予的帮助，包括委派专门的联络员，提供审计所需要的资料，安排会议等； 与外部审计人员协调工作的内容和方式； 最大限度利用计算机进行审计的步骤和应该获取的重要信息等等。,六、了解被审计公司环境及内部控制,这种了解有助于审计师估计经营活动中可能发生的需加以关注的特别事项，有助于熟悉被审计者的政策和程序。 行业背景 行业的性质 竞争程度 企业竞争策略 了解内部控制 了解的内容：控制环境；风险评估；会计信息和沟通系统；控制活动；监督情况。 了解的方法：询问；检查；观察；穿行测试。 取得上述资料有四种来源： 永久性文件；以前的审计文件； 来往信函；与管理人员面谈。,七、访谈主管领导及相关人员,了解企业的类别及规模 研究运作制度及业务流程，以便更加了解企业以及调查其他资料的途径 获取组织机构图，职务及权限的区分 了解有关人员的岗位职责研究操作制度以及详细编制相关管理文件 采访实际操作人员及向其他相关单位了解及确认业务流程 编制业务操作流程图及相关单据流程图 完成内部控制询问表 根据流程图跟踪测试实际操作 调整修改总部信息档案,八、执行分析程序,实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较，包括：实际和预算的比较，多期数据的趋势分析，账户间关系分析，财务和生产经营比率与前期比率、行业比率的分析比较等等。 分析程序不但有助于审计人员用定量的方法了解被审者的经营情况，而且有助于审计人员计划适当的审计程序。因为这种比较和分析所发现的异常情况，能引起审计人员的关注，从而有针对性地采取更详细的审计程序来审查。 另外，这种程序的作用并不仅仅在于引起审计人员的注意，它还能提供明确的证据来证明经营和财务数据是否合理，证实风险高的和需要多花精力的审计领域。,九、初步风险评估,风险审计理念核心就是最大可能发现高风险审计领域并将主要精力投入到高风险审计领域。内审人员应当合理运用专业判断，考虑下列事项，评估重大差异或缺陷风险： （1）管理层的品德和能力； （2）管理层遭受的异常压力； （3）重要岗位人员的变动情况； （4）经营活动的复杂性； （5）影响被审计单位的环境因素； （6）容易受损失或被挪用的资产； （7）经营活动中运用估计和判断的程度； （8）内部控制设计及执行情况的预估； （9）其他。,十、编制审计方案,编制书面的审计方案并取得批准，是计划阶段的最后一项工作。在完成上述准备工作之后，内部审计人员根据所掌握的基本情况和风险评估的结果，就可以确定具体的审计目标和重点审计领域，编制项目审计方案。 一般而言，一份结构合理、内容完整的审计方案还应该包括审计项目的名称、被审计活动的目的、控制状况、风险、审计工作底稿参阅、背景信息等方面的内容。在具体的审计实务中，不同组织的内部审计部门对审计方案的编制方法、内容结构的要求不尽相同，完全相同格式的方案是不存在的。但是，诸如审计目标、审计范围和审计步骤之类的内容是任何一份审计方案不可缺少的组成部分，也是审计方案的核心内容。它不仅反映了审计准备工作的成果，而且是内部审计人员对所了解掌握的各种情况进行初步分析、判断和评价的智慧结晶，反映了审计人员的审计思想。,审计工作方案表,1、确定审计目标,在编制正式的审计方案时：必须为既定审计范围内的每一部分拟订具体的审计目标。具体审计目标应该根据准备工作的结果，侧重于对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项。 例如，管理部门要求职员经济有效地使用资源，这是与资源使用相关业务活动的目的，而与之相应的审计目标则是确定资源是否得到了经济有效地使用。 如果内部审计人员要对：“根据供货者的情况购货”这部分工作进行审计，那么审计目标应该是确定是否为选择供货者制定了标准，以及这些标准是否适当；确定有关部门是否定期向采购部门提供了有关供货者情况的准确信息；当供货者不符合既定的选择标准时，是否采取了适当的行动。类似地，要制订与采购业务活动的审计目标，还必须对采购的来源和使用订货单购货两个方面拟订审计目标。,2、确定审计步骤,具体的审计步骤，包括应采用的审计方法，以说明如何收集证据、评价证据，完成现场审计工作。 要有效地完成现场审计工作，保证所收集的信息能够充分、准确地支持审计结论，达到审计目标，在审计步骤中阐明各种指令所运用的名词必须有准确的含义。为此，内部审计部门有必要对审计方案中使用的各种指令性名词采用统一的定义，并为审计人员所理解和熟知，以保证方案制订和执行方案的人员之间建立可靠的联系，使执行方案的审计人员能够按照方案制订者的意图完成审计步骤。 因此，诸如“审计”这类意义过于一般化的词不适合作为指令性名词在审计方案中运用。为了统一认识、统一行动，内部审计部门应该对“分析、核对、验证、测试”等经常运用的词统一定义，这样有助于减少意义的模糊，为正确理解和完成审计步骤所规定的真实工作内容，获取准确可靠的信息提供合理的保证。,3、修订时间预算和分配审计人员,在完成现场调查工作之后，审计的方向和重点较明确了，这时就能较准确地估计现场审计、完成审计报告的时间。由此，就可以对原计划中的时间预算作适当的调整，并可根据完成规定的审计范围内每一部分工作所需要的知识和技能来具体安排审计人员。,审计计划,公司内部审计计划示例 第四部分资料亿达公司年度审计计划.doc,附录：审计方案,审计方案：审计方案是计划、指导并控制审计工作的工具，是行动的蓝图，详细说明了满足审计目标的审计步骤。 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排.（我国内部审计准则的定义） 对内部审计人员来说，审计方案就象航海员手中的航海图、驾驶员面前的交通图一样意义重大。,审计方案,内部审计方案是对内部审计人员工作的一个引导，它主要是通过严慎的审计步骤来收集与审计目标相关的证据，以实现审计总目的。 简单扼要地说审计方案就是告诉你：什么人用多长时间采取什么方法（步骤）去做了什么。 编制审计方案就是要将已经确定的审计目标、审计范围和准备执行的具体审计步骤和方法形成书面文件。 在实际工作中，一般撰写内部审计方案的思路与过程按以下流程进行: 调查、收集并整理资料-分析风险确定审计目标-制定相应审计程序-审计资源(时间人员)的安排。,审计方案,(一)编制审计方案的目的 编制审计方案就是要将已经确定的审计目标、审计范围和准备执行的具体审计步骤和方法形成书面文件。 编制审计方案的目的： 1.指导内部审计人员实地收集与审计目标相关的、充分的、可靠的、有效的审计证据，保证所有的审计步骤和方法都能够被实施和使用，减少遗忘重要审计步骤的风险，降低未能揭示实际存在重大问题的可能性。,一、审计方案格式及其编制,审计方案,2督促审计监督员与其他内部审计人员认真讨论准备工作过程中所掌握的信息，确定审计目标和重点审计范围，写出详细、具体的审计步骤，下达准确的指令，以指导审计人员，尤其是那些经验不多需要较多帮助的审计人员的工作。 3为组织和编制审计工作底稿、保存原始的工作记录提供符合逻辑的结构。 4为完成的每一部分工作提供保存责任记录(日期、批准人、检查人)的便利手段。 5为审计报告的撰写提供符合逻辑的结构和内容。一般而言，一份完整的审计报告应该包括审计目标、审计范围、调查结果、审计结论和建议等方面的内容。在这方面，审计方案能够提供一般性指导。,审计方案,（二）编制审计方案的步骤 编制审计方案相关的必要准备工作包括两个部分：一是在审计人员办公室完成的初步准备工作；二是在被审计单位所在地进行的现场调查工作（外勤调查）。 在审计人员办公室完成的初步准备工作包括： 内部审计人员应该拟订初步的审计计划； 查阅有关背景资料和文献； 查阅有关审计文献 ； 设计供现场调查所用的问题调查表 。,审计方案,被审计单位所在地进行的现场调查工作包括： 与被审计单位相关人员的会晤 ； 查阅有关文件 ； 实地观察 进行简单的审计测试 分析性检查,审计方案的编制,第一步：编制审计方案的准备工作 （审前调查与资料收集） 编制审计方案相关的必要准备工作包括两个部分：一是在审计人员办公室完成的初步准备工作；二是在被审计单位所在地进行的现场调查工作。 (一)在审计人员办公室完成的初步准备工作 撰写内部审计方案必备以下多项准备资料： 1、组织（包括企业或部门、下同）工作流程图； 2、以前年度的内部审计报告及审计方案； 3、董事会审批资料及相关会议纪要资料； 4、组织经营的长、短期目标及工作手册； 5、组织权限（力）、职责及考核指标文档； 6、组织的经营情况与报表资料； 7、管理层（人员）关注问题及已发生的事件。,审计方案的编制,设计问题调查表 问题调查表是帮助内部审计人员熟悉被审计单位的基本情况的一种极为有效的工具。控制问卷是问题调查表的一种具体形式，但两者设计思想和方法基本相同，都采用“是”与“否”的逻辑选择来反映调查的结果。内部审计人员应该在办公室设计好问题调查表，以供现场调查使用，这有助于减少在被审计单位的工作时间，降低审计费用，提高现场工作的效率。 问题调查表应该根据总的审计目标、被审计单位的基本情况，并参照审计文献中其他一些典型的问题表来编制，使之既规范、又有针对性，能够反映审计的目的和应予关心的重要方面。,审计方案的编制,一般而言问题调查表的调查方面和范围应该覆盖与被审计活动相关的所有重要方面，其总的调查方面和范围大致包括： (1)组织的方针政策、政府的法律条例和行业标准的遵循情况； (2)被审计单位哪些活动是最重要的、最难以处理的，为什么； (3)各种业绩标准是如何确定的，上一次业绩评估的结果怎样； (4)内部控制系统(包括管理控制和内部会计控制)是否适当和有效，关键性控制环节和措施有哪些； (5)工作的重心是什么，是如何确定工作重点的； (6)经营方面近年来是否有重大的改变，哪些方面有变化，有什么影响；,审计方案的编制,(7)选择的会计政策和原则是什么，近年来有无重大改变，有什么影响； (8)会计核算体系怎样、是怎样形成的； (9)资源的使用是否经济有效； (10)职员是如何接受培训的，效果怎样； (11)人员的流动情况怎样，是否存在不良的流动趋势，为什么； (12)业务信息和会计信息是否真实、可靠； (13)被审计单位与组织内部哪些单位发生联系，联系的方式和渠道是什么； (14)被审计单位对本次审计持何态度和看法等。 在具体工作中，内部审计人员应该根据具体的审计目标有选择地利用上述所列方面的调查内容设计出更为具体的有针对性的问题调查表。,审计方案的编制,(二)在被审计单位所在地进行的现场调查工作 现场调查是在被审计单位所在地进行的与确定审计目标、范围和步骤、编制审计方案直接相关的一项重要工作内容。 现场调查主要包括以下工作： 1与被审计单位相关人员的会晤 2查阅有关文件 3实地观察 4进行简单的审计测试 5分析性检查,审计方案的编制,第二步：确定审计目标