内部审计学课件(全823)

内部审计学,授课对象:审计学及相关专业本科生 课时：48课时预修课程：会计学、审计学原理、审计与认证业务、管理学 等,绪 论,一、教学目的二、教学体系架构三、教学方法介绍四、要注意的几个主要问题五、考试要求六、教学参考书,1.明确内部审计的内涵。即首先界定“什么是内部审计？内部审计审计什么？”这两个基本问题。并与国家审计、注册会计师审计相比较，确定内部审计的职能和主要特点。,一、教学目的,一、教学目的,2.从规范化的角度回答如何开展内部审计的问题。包括内部审计程序、内部审计技术与方法、管理控制与信息控制等相关内容。3.结合中华人民共和国审计法、IPPF、内部审计准则和审计署关于内部审计工作规定等相关要求，探讨内部审计机构的权限、责任、工作范围及审计管理等方面的问题。,二、教学体系架构,1.内部审计概述2.内部审计程序3.内部审计机构和人员4.经营活动审计5.内部控制审计6.风险管理和公司治理审计7 .信息系统审计8.内部审计技术9.内部审计管理,三、教学方法介绍,1.把握思考问题的逻辑线路：什么是？是什么？怎么做？2.理论联系实际。3.案例分析、讨论、互动等。,四、要注意的几个主要问题,1.注意内部审计与外部审计的区别和联系，本课程要求立足于内部审计主体来把握相关的审计理论于实务知识。,2.以IIA颁发的国际内部审计专业实务框架(IPPF)和中国内部审计协会颁发的内部审计准则为依据，注意国内外最新的审计要求和相关规则规定。,3.注意从理论和实践两个角度把握对内部审计内容、重点、审计程序与方法等相关问题的理解及应用要求。,五、考试要求,1.考试方式闭卷（期末）+案例分析（期中）2.分数分布平时成绩20分（作业+听课情况+其他）期中成绩20分（案例分析，开卷）期末成绩60分（闭卷）,六、教学参考书,1.劳伦斯B索耶著，汤云为等译，现代内部审计实务，中国商业出版社，19902.安德鲁.D.钱伯斯等著 陈华译，内部审计，中国财政经济出版社，19953.Andrew D. Bailey等著 王光远等译，内部审计思想，中国时代经济出版社，20044.IIA修订 中国内部审计协会编译，内部审计业实务标准，中国审计出版社，19975.IIA修订 中国内部审计协会编译，内部审计业实务标准专业实务框架，中国时代经济出版社，2005,6.IIA修订 中国内部审计协会译，国际内部审计专业实务框架，中国财政经济出版社，20097.中国内部审计协会， 中国内部审计规范，中国时代经济出版社，20058.中国内部审计协会， 内部审计理论与实务，中国石化出版社，20049.法约尔：工业管理与一般管理，中国社会科学出版社，1980,第一章 内部审计概述,本章共三节：第一节 内部审计发展简述第二节 内部审计定义第三节 内部审计准则,第一节 内部审计发展简述,一、国际内部审计的产生与发展古代内部审计近代内部审计,第一节 内部审计发展简述,近代内部审计的产生与发展（一）财务会计审计阶段 （二）经营审计阶段 （三）管理审计阶段,第一节 内部审计发展简述,传统管理审计阶段：管理职能审计为主现代管理审计阶段 ：以控制为中心，风险为导向,第一节 内部审计发展简述,二、我国内部审计发展的产生与发展（一）我国内部审计发展历史的简要回顾（二）我国内部审计发展特征（三）影响内部审计发展的主要因素,END,第二节 内部审计的定义,一、内部审计定义与比较IPPF中的描述中国内部审计准则的描述审计署关于内部审计工作的规定中的描述,第二节 内部审计的定义,内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织实现其目标。,二、定义要素,内部审计主体内部审计客体内部审计服务范围内部审计特征内部审计目标,第二节 内部审计的定义,END,第三节 内部审计准则,一、国际内部审计准则（一）国际内部审计准则的形成过程（二）IPPF框架构成及核心内容,AUTHORITATIVEGUIDANCE,The International Professional Practices Framework organizes The IIAs authoritative guidance,IPPF,IPPF,第三节 内部审计准则,二、中国内部审计准则（一）中国内部审计准则体系（二）基本准则（三）具体准则（四）实务指南,如何理解内部审计？,本章结束！ 谢 谢！,第二章 内部审计程序,第一节 内部审计的一般程序第二节 审计准备阶段 第三节 审计实施阶段第四节 审计终结和后续审计阶段,第一节 内部审计的一般程序,END,第二节 审计准备阶段,确定审计项目，编制审计计划初步收集审计资料下达审计通知书(时间：与政府审计区别？),END,第三节 审计实施阶段,进驻被审单位，进一步了解审计情况描述、测试并评价内部控制制度收集、鉴定审计证明材料编制审计工作底稿编制审计报告,END,第四节 审计终结和后续审计阶段,审计终结阶段后续审计阶段,描述内部审计的几个主要阶段,END,本章结束！ 谢 谢！,第三章 内部审计机构和内部审计人员,第一节 内部审计机构的设置与选择第二节 内部审计机构的权限和职责第三节 内部审计人员,第一节 内部审计机构的设置与选择,机构设置与选择原则1.独立性2.效率性3.灵活性4.权威性,第一节 内部审计机构的设置与选择,一、内部审计的组织模式（一）外包1.整体外包2.部分外包,第一节 内部审计机构的设置与选择,（二）内置1.隶属高管层2.设在财会部门3.与纪检监察合署办公4.董事会与高管层双层领导5.高管层与监事会双重领导,（三）企业集团中内部审计机构设置与模式选择1.垂直管理与分级管理相结合模式2.集中管理与分级管理相结合模式3.分级管理与垂直管理相结合模式4.分级管理模式5.垂直管理模式,第一节 内部审计机构的设置与选择,（四）国际比较与最佳范式 英美公司为代表的董事会和高管层双重管理模式（美国模式） 以德国及欧盟公司为代表的监事会和高管层双重管理模式（德国模式） 以及一日韩公司为代表的隶属于高管层的管理模式（日本模式） 现有研究表明，企业内部审计机构向董事会和高管层双重汇报的模式越来越成为国际内部审计发展的主流模式。,第一节 内部审计机构的设置与选择,（五）法律法规及准则对设立内部审计机构的相关规定 （一）IPPF的相关规定（二）中华人民共和国审计法及审计法实施条例的相关规定（三）审计署关于内部审计工作规定（四）中国内部审计准则,第一节 内部审计机构的设置与选择,END,1.IIA2.CIIA3.CNAO,第二节 内部审计机构的权限和职责,END,第三节 内部审计人员,（一）内部审计人员职业道德素养1.IIA要求2.CIIA要求,第三节 内部审计人员,（二）审计人员的业务素质要求1.学识水平2.经验3.能力4.职业审慎5.职业发展要求,第三节 内部审计人员,（三）审计人员立场1.以组织整体利益为依据2.客观性和独立性3.良好的人际关系,怎样保证内部审计的独立性？怎样成为一名合格的内部审计人员？,本章结束！ 谢 谢！,法约尔：企业的经营活动：技术活动、商业活动、财务活动、会计活动、安全活动、管理活动,第四章 经营活动审计,第四章 经营活动审计,第一节 财务管理活动审计第二节 会计核算活动审计 第三节 人力资源管理审计 第四节 供产销业务审计 第五节 管理活动审计 第六节 管理部门审计,第一节 财务管理活动审计,一、财务管理审计的内容（一）企业筹资活动的审计（二）企业投资活动的审计（三）经营活动中财务收支的审查（四）分配活动中财务管理审查,第一节 财务管理活动审计,二、财务管理审计的要求（一）审计时间的选择和把握（二）审计重点的确定（三）善于发现舞弊的线索（四）遵循审计的独立性原则,END,第二节 会计核算活动审计,企业资产、负债、所有者权益审计企业收入、费用、利润审计企业会计报表审计,END,第三节 人力资源管理审计,人力资源管理审计内容人力资源管理审计方法人力资源管理审计要求,人力资源管理审计内容：人力资源规划人力资源吸收人力资源绩效考评人力资源的开发和培训,第三节 人力资源管理审计,第三节 人力资源管理审计,人力资源管理审计方法：调查法计算分析法分析性复核法,第三节 人力资源管理审计,人力资源管理审计要求：定性与定量相结合注意审计结果的应用效果把握审计重点,END,第四节 供产销业务审计,供应业务生产业务销售业务,供应业务,一、采购内部控制审计1.采购计划的审查2.供应商选择的审查3.采购验收的审查,第四节 供产销业务审计,二、采购效益的审计,（一）采购批量的效益审计 （1）经济采购批量Q的计算Q = 2NA 式中：N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率（%）（二）库存控制的审查A：定期控制；订购时间固定， 订购数量不固定。,（一）采购批量的效益审计 （1）经济采购批量Q的计算Q = 2NA 式中：N 全年总消耗量 p b A 每次采购费用 p 采购单价 b 保管费用率（%）（二）库存控制的审查A：定期控制；订购时间固定， 订购数量不固定。,第四节 供产销业务审计,订购量=平均每日耗用量*（订购间隔+订购时间） +保险储备定额 -订购时实际库存量B：定量控制：每次订购数量不变。 订购时间（达到订货点库存量）变化。订货点 = 平均每日耗用量 * 订购时间-库存量 +保险储备定额,第四节 供产销业务审计,生产业务：,一、生产环节的内部控制审计(一)生产计划的审查1.生产计划与生产任务的平衡2.劳动力与生产任务的平衡3.生产资源与生产任务的平衡(二)生产组织与生产工艺流程的审查(三)审计生产计划完成情况,第四节 供产销业务审计,二、生产环节的效益审计,（一）生产成本效益审计1.变动成本项目审查的通用模式 a.计划成本 = 计划用量 * 计划价格 b-a=用量差异 b.过度成本 = 实际用量 * 计划价格 总差异 c.实际成本 = 实际用量 * 实际价格 c-b=价格差异,第四节 供产销业务审计,2.固定成本项目的审查（1）相对变动=上年(计划)某 产量 固定成本总额 * 增长% 由产量变动引起，变动方向与产量变动相反。（2）绝对变动=本年(实际)成本总额 -上年(计划)成本总额 由预算控制引起。（3）相对变动+绝对变动=实际变动,第四节 供产销业务审计,（二）产品质量效益审计1.质量成本组成：预防成本和故障成本之和。2.质量成本控制理念：TQM和EQM3.成本项目的变动关系：随合格率的提高，预防成本上升，故障成本下降。4.最优合格率（仅从财务考虑）： 预防成本和故障成本之和最低的合格率。5.合格率的审查评价,第四节 供产销业务审计,（1）最优合格率Pn的计算（公式法） 1 其中：R=单位预防成本（1-原合格率）Pn= 1+ R 原合格率 F 单位预防 = 预防总成本 成本 全部产量 F = 故障损失总额 / 不合格产品数量（2）评价原有（或计划）合格率举例 某产品上年产量2100件，合格率89.2%，上年预防总成本13600元，故障损失总额140000元，对原合格率进行评价。,第四节 供产销业务审计,根据资料计算最优合格率：单位预防成本=13600/2100=6.476元/件R = 6.476 ( 1- 89.2% ) / 89.2%= 0.784 （合格率提高1个百分点须追加的预防成本）F = 140000/2100(1-89.2%) =565元 （每件不合格产品带来的故障损失） 1 Pn =1+ 0.784 =0.9641=96.41% 565审计结论：原合格率89.2%过低，应增加预防 成本，减少故障成本。,第四节 供产销业务审计,销售环节,一、销售计划的完成情况审计二、销售方式的选择三、销售价格的审查四、广告策划五、市场维护和开发审查,第四节 供产销业务审计,END,第五节 管理活动审计,一、管理的定义与职能 管理是所有的人类组织都有的一种活动，它由五个要素组成：计划、组织、指挥、协调和控制。（亨利法约尔）,第五节 管理活动审计,二、管理审计的内容1.审计计划职能2.审计组织职能3.审计领导职能4.审计控制职能,END,第六节 管理部门审计,一、管理部门审计的含义与特点二、管理部门审计的内容1.审计管理部门机构2.审计管理部门工作,管理学对内部审计的影响？,本章结束！ 谢 谢！,第六章 内部控制审计,第一节 内部控制概述 第二节 内部控制审计的内容 第三节 内部控制审计程序与方法 第四节 内部控制审计要求 第五节 内部控制审计案例分析,第一节 内部控制概述,内部控制的定义内部控制的构成要素内部控制的基本方式内部控制的类型内部控制责任,COSO:内部控制 财政部等五部委发布的企业内部控制基本规范中国内部审计具体准则,（一）内部控制的定义,第一节 内部控制概述,（二）内部控制构成要素企业目标控制过程实施者,第一节 内部控制概述,（三）内部控制基本方式,目标控制组织控制人员控制职务分离控制授权审批控制业务程序控制措施控制与检查控制,第一节 内部控制概述,内部控制主要类型,预防性控制(事先控制)检查性控制(事后控制)纠正性控制原始业务发生过程中实施指导性控制为实现有利结果补偿性控制针对某些环节不足或缺陷,（四）内部控制类型,盘点观察,第一节 内部控制概述,预防性控制(事先控制)检查性控制(事后控制)纠正性控制原始业务发生过程中实施指导性控制为实现有利结果补偿性控制针对某些环节不足或缺陷,预防性控制(事先控制)检查性控制(事后控制)纠正性控制原始业务发生过程中实施指导性控制为实现有利结果补偿性控制针对某些环节不足或缺陷,预防性控制(事先控制)检查性控制(事后控制)纠正性控制原始业务发生过程中实施指导性控制为实现有利结果补偿性控制针对某些环节不足或缺陷,（五）内部控制责任管理当局的责任董事会的责任内部审计的责任员工的责任,第一节 内部控制概述,END,第二节 内部控制审计的内容,内部环境审计风险评估控制活动信息与沟通内部监督,内部环境审计,审计治理结构、内部机构设置与权责分配情况；审计企业文化建设情况；审计人力资源政策制定与执行情况；审计内部审计机制的设立情况；审计反舞弊机制的设立与执行情况,第二节 内部控制审计的内容,风险评估审计,目标设定审计风险识别审计风险分析审计风险应对审计,第二节 内部控制审计的内容,控制活动审计,职责分工审计授权控制审计审核批准审计预算控制审计财产保护审计会计系统控制审计内部报告控制审计经济活动分析控制审计绩效考评控制审计信息系统控制审计,第二节 内部控制审计的内容,信息沟通审计监控要素审计,第二节 内部控制审计的内容,END,第三节 内部控制审计程序与方法,一、描述组织内部控制二、内部控制测试与评价三、出具内部控制审计报告,主要步骤,组成评审组；评审前的初步调查；制订评审实施方案；召开评审组会议；现场评审；出具评审报告。（评审意见与建议）后续调查,第三节 内部控制审计程序与方法,一、描述内部控制的方法文字描述法流程图法调查表法,第三节 内部控制审计程序与方法,二、内部控制测试与评价,第三节 内部控制审计程序与方法,三、测试方法：,书面文档检查穿行测试法限制测试小样本测试扩大性测试,第三节 内部控制审计程序与方法,四、评价内部控制,内部控制矩阵图具体的审计目标；通过初步调查和测试获得的结果；相关的风险及严重程度；适当的控制方法和标准；内部审计人员的评价内部控制评价表,第三节 内部控制审计程序与方法,END,第四节 内部控制审计要求,选择适当的审计方式正确选择审计对象与审计时间注重成本效益原则，把握关键控制点选择合适的内部控制评价标准,内部控制审计案例分析,本章结束！ 谢 谢！,第七章 风险管理与公司治理审计,第一节 风险管理审计的内容第二节 风险管理审计的途径与方法 第三节 风险管理审计案例分析 第四节 公司治理审计,第一节 风险管理审计的内容,风险与风险管理风险管理的八要素风险管理审计的内容与内部控制审计的比较内部审计在风险管理中的角色和责任,第一节 风险管理审计的内容,复习：IIA关于内部审计的定义？ 内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运营效率。它通过应用系统的和规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助实现组织目标。,一、风险及风险管理,（一）定义美国人韦氏（Webster）给出的经典定义： “风险是遭受损失的可能性。” 一个项目中的损失可能有： 质量的降低； 费用的增加； 项目完成的推迟等。 风险（Risk) = 损害 * 发生的概率,第一节 风险管理审计的内容,总之，风险是指一件事情或行为可能对组织产生不利的影响。包括风险因素、风险事件、风险损失、风险频率。（二）风险分类（1）按来源分（2）按是否可控分（3）按系统分（4）按内容分,第一节 风险管理审计的内容,（三）风险管理 风险管理是指组织为实现其目标通过对潜在的意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。（风险管理意味着前瞻性思考、负责任的思考、均衡思考）,第一节 风险管理审计的内容,二、风险管理的八要素,内部环境目标设定事件识别风险评估风险回应控制活动资讯与沟通监督,第一节 风险管理审计的内容,三、风险管理审计的内容,IPPF的“工作标准：2120”条明确了风险管理审计的内容和相关要求，即：“内部审计活动必须评估风险管理过程的有效性，并对其改善做出贡献” 。,第一节 风险管理审计的内容,2120相关内容,四、与内部控制审计的比较研究,第一节 风险管理审计的内容,五、内部审计在企业风险管理过程中的角色和责任,（一）确认服务（二）咨询服务,第一节 风险管理审计的内容,END,第二节 风险管理审计的途径与方法,一、风险识别 环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动态分析法、文献检查法、实地勘察法、专家调查法、分解分析法。,第二节 风险管理审计的途径与方法,二、风险评估（内容）1.风险损失频率估计2.风险损失程度的估计,第二节 风险管理审计的途径与方法,风险评估（方法）： 定量：专家打分法、层次分析法、风险暴露计算模型、沃尔评分法、风险价值法、记分法 定性,三、基于风险评估的审计计划（一）评测可利用的资源（二）风险分析及风险排序,第二节 风险管理审计的途径与方法,四、基于风险矩阵图与风险测试的审计实施 （一）充分运用风险评估技术，估计风险严重程度和发生的可能性，形成风险矩阵图（二）数字化的风险测试与风险评价（三）前瞻性的风险管理审计报告,第二节 风险管理审计的途径与方法,五、可以借鉴的工具方法 （一）风险坐标图（有称为风险矩阵图） （二）蒙特卡罗方法（三）关键风险指标管理（四）压力测试,第二节 风险管理审计的途径与方法,风险管理审计案例分析,END,第四节 公司治理审计,一、公司治理的概念二、公司治理的基本原则三、公司治理审计内涵和外延四、公司治理审计的作业重心,公司治理的概念：,公司治理是一个多层次的概念，是为了保护股东(尤其是上市公司的众多小股东)的利益，并考虑其他利益相关者(包括债权人、供应商、顾客、员工、公众等)的利益，而对公司管理者和董事会所做的职责进行规范和要求 。,第四节 公司治理审计,公司治理的基本原则,受托责任监督制约透明公平相关责任,第四节 公司治理审计,公司治理审计内涵和外延、作业重心,公司治理审计=内部控制审计+风险管理审计+战略审计等作业重心：从监督评价到监督评价与咨询服务,第四节 公司治理审计,本章结束！ 谢 谢！,第七章 信息系统审计,第一节 信息系统审计概述 第二节 信息系统审计的程序 第三节 信息系统审计的内容 第四节 信息系统审计的方法,第一节 信息系统审计概述,一、信息系统环境对内部审计的影响二、信息系统审计的发展历程三、信息系统审计的定义,一、信息系统环境对内部审计的影响,（一）信息系统对审计准则的影响（二）信息系统对审计人员的影响（三）信息系统对审计方式的影响（四）信息系统对审计线索的影响（五）信息系统对审计对象的影响,第一节 信息系统审计概述,二、信息系统审计的发展历程,第一个阶段：20世纪60年代，电子数据处理审计（EDP审计）产生。第二个阶段：20世纪70-80年代，应用计算机辅助审计，并对信息系统的安全性、可靠性和效率性进行审计。第三个阶段：20世纪90年代以来信息系统审计逐步走向成熟,第一节 信息系统审计概述,三、信息系统审计定义,权威专家 Ron WeberISACA内部审计具体准则第28号信息系统审计,第一节 信息系统审计概述,END,第二节 信息系统审计的程序,一、审计计划阶段二、审计实施阶段三、审计报告与后续工作四、信息系统审计的组织方式,END,第三节 信息系统审计的内容,一、信息系统的控制二、信息系统一般控制的审计三、信息系统应用控制的审计,END,第四节 信息系统审计的方法,一、绕过计算机审计二、穿过计算机审计三、使用计算机审计,案例分析,本章结束！ 谢 谢！,第八章 内部审计技术及应用,第一节审计抽样技术的应用 第二节分析性技术的应用 第三节 内部控制自我评估技术的应用 第四节 其它审计技术方法简介,第一节审计抽样技术的应用,一、审计抽样简介二、抽样相关知识三、统计抽样变量介绍四、抽样样本空间的确定五、判断抽样的具体程序六、属性抽样、变量抽样,一、审计抽样简介,审计抽样，就是在审计过程中，对总体对象进行少于100%的检查。实践表明，审计抽样的运用科学地揭示了审计结论与可承担审计风险之间的关系，极大地提高了审计工作的效率。,第一节审计抽样技术的应用,二、抽样相关知识,抽样方法审计抽样的分类审计抽样的适用范围,第一节审计抽样技术的应用,三、统计抽样变量介绍,抽样风险的描述指标总体特征描述指标抽样精确度的描述指标,第一节审计抽样技术的应用,四、抽样样本空间的确定,重复抽样不重复抽样,第一节审计抽样技术的应用,第一节审计抽样技术的应用,五、判断抽样的具体程序,第一节审计抽样技术的应用,属性抽样变量抽样,END,第二节分析性技术的应用,一、概述二、分析性技术期望值确定的类型 三、分析性技术的方法 四、分析性技术的程序,一、概述：,分析性技术概念适用前提和局限审计程序中的分析性技术,第二节分析性技术的应用,二、期望值确定的类型,以行业数据为依据以历史数据为依据以预期值为依据以审计师期望为依据以非财务数据确定期望值,第二节分析性技术的应用,三、分析性技术的方法,简易比较分析法比率分析法结构分析法趋势分析法回归分析法,第二节分析性技术的应用,四、分析性技术的程序,计划阶段实施阶段报告阶段,第二节分析性技术的应用,END,第三节 内部审计的控制自我评估法,一、控制自我评估法的含义二、控制自我评估法的内容三、控制自我评估法的方法,控制自我评估，是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。 内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。,一、含义,第三节 内部审计的控制自我评估法,内部审计人员在实施内部控制审查与评价之前应适当应用控制自我评估法，根据控制自我评估报告考虑审计重点，以提高审计效率，促进内部控制审计目的的实现。,第三节 内部审计的控制自我评估法,二、内部审计人员的角色,1.内部审计人员应当制定控制自我评估计划，召集组织相关管理人员对内部控制进行自我评估，并做好组织、协调与记录工作。 2.内部审计人员可以根据内部控制审计的目的与范围，确定控制自我评估的内容 3.内部审计机构负责人应当担任控制自我评估的召集人，并加强对控制自我评估过程的督导。,第三节 内部审计的控制自我评估法,（一）确定组织整体或职能部门的目标，识别其主要风险；（二）评估组织内部控制的适当性、合法性及有效性；（三）确认内部控制重大缺陷或存在严重风险的业务环节；（四）评估组织非正式的控制及其有效性；（五）评估组织的业务流程及其运作效率；（六）对控制自我评估中发现的问题提出改进建议。,三、控制自我评估的内容,第三节 内部审计的控制自我评估法,四、控制自我评估的程序,（一）制订控制自我评估的计划；（二）与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和交流；（三）确定控制自我评估的时间与方法；（四）召集组织相关管理人员开展控制自我评估；（五）在控制自我评估过程中做好协调与记录工作；（六）在控制自我评估过程结束后，及时反馈并提交控制自我评估报告。,第三节 内部审计的控制自我评估法,专题讨论会问卷调查法管理分析法。,五、控制自我评估的主要方法,第三节 内部审计的控制自我评估法,专题讨论会是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。,第三节 内部审计的控制自我评估法,专题讨论会一般采用以下主要形式：（一）以目标为基础的形式，是指围绕实现目标的最佳方式展开讨论，并评价现有内部控制是否能促进组织目标的实现；（二）以风险为基础的形式，是强调对影响目标实现的各种风险进行识别，并确定现有风险管理过程是否适当、有效；（三）以控制为基础的形式，是对现有内部控制的运行情况进行讨论，评估其有效性；（四）以过程为基础的形式，是对组织业务流程的各个环节进行讨论和分析，以提出改善或简化流程的建议。,问卷调查法是指内部审计人员就内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见的一种方法。(案例分析),管理分析法是指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息，并将之与其他来源的信息一起进行综合分析的一种方法。,END,其他方法：学习曲线分析法，计划评审法，灵敏度分析法，审阅法，盘存法，函证法，观察和鉴定法，询问法,第四节 其它审计技术方法简介,学习曲线法：在企业过程中，学习曲线描绘了这样一个过程：当管理者（也包括审计师本身）对新的工作流程获得经验后，生产将会具有更高的工作效率，或者具有更大的产出率或销售率。,第四节 其它审计技术方法简介,学习曲线通常用一个百分比表示，当学习曲线为80%时，表示每多增加一倍的产量，在生产上所需的时间就减少20%（或者说生产效率提高了20%）。经过长期经验的总结观察到：大多数学习曲线在60%至80%之间。学习曲线通常被审计人员用于评价新投入项目的生产绩效。,第四节 其它审计技术方法简介,计划评审法：计划评审法注重于各项工作安排的评价和审计，是为了加强对大型综合项目的管理所进行的战略性评价和审计。步骤：描绘计划评审图（或称应急网络图）；找出项目中涉及的关键人物（指需要资源和时间完成的活动）；一项活动的起点及终点（这里活动指不好用资源的事件）；项目的关键路径等 。,第四节 其它审计技术方法简介,灵敏度分析法：在决策的过程中，存在不确定性，这就涉及用工具评价结果和对这些不确定性的决策的灵敏度。,第四节 其它审计技术方法简介,两种主要方法： 蒙特卡罗模拟“如果怎样”分析,第四节 其它审计技术方法简介,经济订货量分析 ：内部审计人员可以使用经济订货量，评价存货订货业务的效率和保持现有的存货水平的经济合理性，并为寻找改进的方法服务。,第四节 其它审计技术方法简介,审阅法 ：指审计人员通过对有关书面资料的仔细审视和阅读，查明有关资料及其所反映的经济活动是否合法、合理和有效，是否需要采用其他方法进行进一步审计的一种审计技术。,基本方法,第四节 其它审计技术方法简介,盘存方法 ：指通过对财产物资的清点、计量，证实账面反映的财物是否存在的一种常用审计技术 函证方法：是指审计人员根据审计的具体需要，设计出一定格式的函件寄给有关单位和人员，根据对方的回答来获取资料，或对某些问题予以证实的一种审计技术，又称函询技术。,第四节 其它审计技术方法简介,本章结束！ 谢 谢！,第九章 内部审计管理,第一节 内部审计部门管理第二节 内部审计项目管理第三节 内部审计质量评价与改进第四节 内部审计风险及防范第五节 内部审计制度建设第六节 内部审计管理问题分析,第一节 内部审计部门管理,一、内部审计机构的管理应达到以下目的： (一)实现内部审计目标； (二)使内部审计资源得到经济和有效的利用； (三)提高内部审计质量，更好地履行监督与评价的职责； (四)使内部审计活动符合内部审计准则的要求。,二、确定内部审计部门的宗旨、权力和职责IPPF关于章程的规定及应用要求三、编制年度审计计划IPPF及我国准则的相关规定及应用要求,第一节 内部审计部门管理,四、人力资源管理制订人才需求计划内部审计人力资源的培养内部审计人员业绩评价,第一节 内部审计部门管理,五、沟通管理组织内沟通的管理组织外沟通的管理,第一节 内部审计部门管理,END,第二节 内部审计项目管理,一、内部审计项目管理的目标审计工作实现经高级经理层和董事会通过的内部审计活动章程所规定的总体目标并履行章程所规定的责任；内部审计活动的资源得到有效率、富有成果的使用；审计工作的开展遵循国际内部审计专业实务标准,二、审计项目管理的要素审计主体管理优化人力资源配置；审计对象管理规范约束审计过程；审计标准管理矫正项目管理的评价标准,第二节 内部审计项目管理,三、内部审计项目管理的程序制订计划；初步检查；审计方案；现场实施阶段；撤出审计工作小组时的面谈；报告；审计报告审阅；结束项目,第二节 内部审计项目管理,END,第三节 内部审计质量评价与改进,一、内部审计质量评估背景、价值与动态二、内部审计质量评估与改进程序的性质与范围三、IPPF的相关要求,一、开展内部审计质量评估背景、价值与动态,（一）提升专业信任度 具有一定的符合标准的专业水平并不意味着不需要追求更好。通过质量评估不仅能使内部审计机构与人员保持并发展专业水平，也能够帮助他们借鉴最佳实务，取得持续改进，适应组织发展的步伐。,第三节 内部审计质量评价与改进,（二）证明内部审计持续改进的承诺 通过质量评估，获得关于最佳实务的反馈，来自专家的建议，这些都能够帮助内部审计首席执行官（CAE）有效改进内部审计机构及其实施过程，向董事会与管理层证明内部审计持续改进承诺的履行，证明内部审计值得信赖。,第三节 内部审计质量评价与改进,据IIA网站公布已开展内部审计质量评估的组织列表显示，从2004年到2008年大约780余家已完成外部质量评估，这还不包括未统计在列的数据。,第三节 内部审计质量评价与改进,在中国，开展内部审计外部质量评估尚处于起步阶段。2006年11月，中国内部审计协会与国际内部审计师协会（IIA）签订了内部审计质量评估协议，开始探索一条借鉴国外先进经验的中国内部审计质量之路。,第三节 内部审计质量评价与改进,2007年，中海壳牌石油化工有限公司、中广核工程有限公司两家企业聘请IIA质量评估小组，分别用自我评估的独立审定以及独立的外部评估方式进行了外部质量评估，为我国开展外部质量评估实践做出第一次尝试。 2009年3月23日至27日，IIA对中广核工程有限公司进行了内部审计全面质量评估。IIA质量评估小组专家经过一周的驻地评审，给予了该公司内部审计质量达到了评估标准的最高级别总体遵循国际内部审计专业实务标准的评估结论。 中国内部审计质量评估手册刚刚发布,第三节 内部审计质量评价与改进,二、IPPF中与质量有关的标准,1300 - Quality Assurance and Improvement Program1310 - Quality Program Assessments1311 - Internal Assessments1312 - External Assessments1320 - Reporting on the Quality Program1321 - Use of “Conducted in Accordance with the Standards”1322 - Disclosure of Noncompliance,第三节 内部审计质量评价与改进,（一）内部评估 1.持续内部评估采用的程序和工具 2.对工作业绩的质量作出评价，并采取后续措施确保适当的 改进得以实施。 3.IIA质量评估手册或一系列类似的指南和工具应当作为定期内部评估的依据。,第三节 内部审计质量评价与改进,4.定期内部评估可以：包括对利益相关方进行的深入访谈和调查；由内部审计部门的人员开展（自我评估）；由国际注册内部审计师或目前在组织内部从事其他工作的有胜任能力的审计专业人员开展；,第三节 内部审计质量评价与改进,包含自我评估和经过国际注册内部审计师或其他具有审计专业能力的人员充分检查后提供的资料；包括将内部审计的实务及业绩指标与相关的内部审计最佳实务进行对比。,第三节 内部审计质量评价与改进,（二）外部评估 1.含义由合格、独立的检查人员或检查小组开展的外部评估，对小型的内部审计部门而言比较繁琐。或者在某些情况下不适合，也没有必要开展由独立的检查小组实施的全面外部评估。,第三节 内部审计质量评价与改进,2.外部评估的目的评价内部审计为董事会、高管层和其他利益相关方提供确认与咨询服务的有效性；评价内部审计对标准的遵循情况并出具意见；识别机会，提供改进建议，为CAE和审计人员提供改进绩效和服务