企业内部审计课件

（一）实务工作人员讨论讨论一：“中内协的准则中规定内审具有“监督与评价”的职能。我本人对“监督”职能可行性表示疑虑。,补充知识：内部审计,为什么？,1,PPT学习交流,首先，有效监督的绝对前提是监督方与被监督方存在权力级差，被监督方无力伤害监督方的利益。,2,PPT学习交流,中国内审体制大都是行政总裁主导制。内部审计部仅是公司的一个二级部门，与财务、资金、营运、人事等理论上的被监督单位同属于一个级别，内部审计部门及人员的业绩评价、人事升迁、预算审核、费用开支等切身利益都被这些职能部门捏着呢，你能甩开膀子去履行所谓监督职能吗？,3,PPT学习交流,其次，内部审计监督谁？,4,PPT学习交流,监督公司高层领导？这种作法用脚趾头都能想明白后果是什么。监督企业非合规行为？企业的许多事情往往都不是下面的办事人员决策的，其决策行为如果追溯往往又到了领导身上。,5,PPT学习交流,讨论二：“2008年做过一个关于内控审计的项目，做得很累，当时是基于内部控制系统框架来做的，发现了很多问题。,？,6,PPT学习交流,比如，有的制度是几年前制定的，执行制度的部门已经变更了，现在实际操作的模式与制度相差甚远；有的制度虽然是制定了，但不具有可操作性，与实际情况严重脱离；有的制度，只针对个别情况，当实际情况发生变化时，制度未及时跟进等。.,7,PPT学习交流,显然，制度管理很重要，但制度建设是个动态的过程，需要不断完善的。我们单位也存在这种情况。我们对此提出了意见，并就此对企业文化提出了一些想法。老板首先肯定了我们对制度方面的意见，但全面否定了企业文化的意见。老板的意思很清楚，企业文化是一个非常复杂的工程，有可能比制度体系还要复杂。既然说不透，就不要说,8,PPT学习交流,我们一想也对，企业文化本来就是一个相当复杂的事情，既然说不透，干脆就别说省得给领导添乱，也省得给自己找麻烦老板对我们的审计报告很感兴趣，左改改，右改改，最后，涉及到微观的操作层面都保留了，涉及到管理和决策层面的都删除了,9,PPT学习交流,这说明一个道理:在企业内部审计工作中，审计只充当董事长或董事会的一个工具，如果想让这个工具来影响董事长或董事会，那是几乎不可能的，。内控要想有所作为，还是从传统的做点文章，也许效果会好一点。”,10,PPT学习交流,讨论三：,“公司去年对审计工作实施绩效考核制度，但考核的基本要素不适合内部审计工作。我先根据个人经验，列出以下指标范围：审计覆盖率、审计建议采纳率、审计计划执行率、审计差错率、审计整改率、审计作业规范性、审计查出违规金额、审计查出损失浪费金额、促进增收节支金额、审计信息量等十个指标，不知道是否合适，还有没有更适合审计工作的考核指标，期待您的意见。”（审计部门本身制度建设、人员培训、团队合作及其它部门或领导的满意度?）,11,PPT学习交流,讨论四：内部审计职业界面临的种种批评,内部审计就是那种盘旋于大海上空，看见船帆就飞过去乱叫一通，却对海中人无任何帮助的海鸥；内部审计就像是电影终结者里那无情无感的机器人，不管多么辛苦，也不管有多大压力，都努力地找寻不称职的主管、表现不良的员工，消除误导性业绩信息和糟糕的营运方案；,12,PPT学习交流,内部审计是那种走也走不动、跑也跑不快的平足者，是爱挑毛病、找麻烦和管闲事的另类人；内部审计重在防弊而不是兴利。（内审部门是一个成本中心，而不是利润中心）,13,PPT学习交流,内部审计人员只是在审查数豆子的人是否将豆子数得一粒不差；内部审计在重复外部审计的工作，重复地做财务系统的审查，而不关注业务系统；内部审计人员多是一批较少掌握信息科技知识的“机盲”；,14,PPT学习交流,内部审计报告都是些可预测的“陈词滥调”式的指责、批评，使各业务部门及其员工对内部审计人员颇多敌视；内部审计程序烦琐，有时审查过度、过细，有时审查时间过长，干扰业务部门的正常运行；内部审计底稿成堆，审计主管复核费时费力，内部审计部门是一个劳动力密集的部门；,15,PPT学习交流,（二）内审现有不足,1.内部审计性质的认定较为模糊,2.内部审计的工作范围过于狭窄,3.内部审计的客观性与独立性不强,4.内部审计亟需更多的理解与支持,5.内部审计人员水平有待进一步提高,16,PPT学习交流,1、国际内部审计定义2001年IIA通过了内部审计的新定义：,IIA的内审定义：“是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”,（三）内部审计的概念,17,PPT学习交流,独立性independent,客观性objective,特征,确认assurance,咨询consulting,职能,Designedto,增加价值Addvalue,改善组织运营Improveorgansoperations,风险管理Riskmanagement,控制control,治理governance,目标,客体,实现组织目标,18,PPT学习交流,1995年以前的解释：“内部审计是部门、单位实施的内部监督，依法检查会计帐目及相关资产，监督财政收支和财务收支真实、合法、效益的活动。”,2、我国内部审计定义的演变,19,PPT学习交流,2003年5月1日起施行审计署关于内部审计工作的规定的解释：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效率益的行为，以促进加强经济管理和实现经济目标。”,20,PPT学习交流,内部审计基本准则的内审第二条定义：是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。,21,PPT学习交流,银行业金融机构内部审计指引（银监发200651号的内审定义：内审是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。,22,PPT学习交流,从控制到风险从评价到预测；从关注局部思考到多角度并行；从强调独立到注重价值；从经营审计到管理战略审计；从强迫接受到自愿主动进行；内部审计走向前台，肩负更高期望；内部审计师向复合型人才发展；聚焦质量持续改进。,（四）国际内部审计发展趋势,23,PPT学习交流,（五）内部审计机构设置及其操作流程,24,PPT学习交流,设在决策层,设在监督层,设在执行层,总经理领导下,财务副总经理或总会计师领导下,与纪检监察部门合署办公,单一领导模式,双重领导模式,董事会下设审计委员会,在企业行政系统经营管理系统设置内审机构,报告关系:职能性审计报告向审计委员会报告,而行政审计报告向管理层报告,1、内部审计机构常见的设置模式,25,PPT学习交流,2、集团公司垂直管理的模式,集团审计部,二级单位审计部门,综合管理审计处,专项审计处,派驻机构（规模大、实业公司多的单位）,审计联络人（规模小、实业公司少的单位）,下达任务，策划管理,行政管理，内审人事、财务等均归二级管理,业务指导,一级,二级,三级,26,PPT学习交流,业务上指导，可审计委派，对所辖区域的审计监督,考评结果,报告,安排审计业务（50%）指导监督审计业务,考评,审计部,本单位负责人,人力资源部,经营审计处,基建审计处,哈尔滨,济南,.,武汉,成都,西安,向本级主要负责人报告，组织关系挂靠派驻处区域公司，派驻人员编制在所在区域，落实总部的50%业务，还有50%的本区域审计业务，工资由所以区域公司解决,办公费由集团单列,二级所属于企业设内审人员，工资在所属企业,二级派驻机构,一级,27,PPT学习交流,业务指导监督,监督指导,年度内审计划报董事会审批，同时报内控审计部备案,内审人事管理,指导和管理,报告工作,指导和监督,领导,董事长,董事会的财务审查委员会,内控审计部（18人）,派驻审计中心（82人，具体业务的实施）（各中心主任实行定期轮换，任期三年）,集团人力资源中心,北京审计中心,*审计中心,*审计中心,本单位董事会或主要负责人,有的单位设审计委员会,大单位2的内审机构,小单位3不设内审机构,各单位内审机构,近200内审人,报告工作,内审工作更贴近于生产，根据各单位实际情况安排审计业务,28,PPT学习交流,思考：集团垂直管理存在哪些缺陷或问题？,29,PPT学习交流,（1）内部审计项目多，人员素质和数量无法满足需要。（2）内审人员身份变更及人事待遇等一系列问题。（派驻制，轮岗）公务员编制、事业编制和企业编制身份变更的问题。人事待遇（薪酬待遇、福利保障）、绩效、内审人员职业生涯、退休归属地等一系列问题。,30,PPT学习交流,（3）基层对内部审计工作的需求无法得到充分的满足。基层单位对内部审计的需求量也较大。同时，内部审计建到基层单位也会减少许多不合规的行为。但如果内审权限上收，基层不设内审部门，一旦基层具体工作失效，有可能会使整个集团的工作失控。,31,PPT学习交流,项目来源,年度审计计划,临时指派任务,其他部门或单位提请,常规确认项目,简易确认项目,咨询项目,项目综合评估,立项（进入具体化规程）,（六）内部审计操作流程,32,PPT学习交流,年度审计计划的制订程序?,33,PPT学习交流,例：年度审计计划的制订程序：风险分析、文化导向审计,（一）风险分析：1、不一定风险大的做；2、关注的问题3、去年内控评价4、趋势分析5、与纪检、监察和安全部门的协调6、考虑风险可承受度以及风险偏好（二）文化导向审计对价值进行分析，要分析问题在哪些部门能改善，改善的可能性有多大，或改变的阻力有多大，有没这样的人。相关获得的信息，技术手段等进行综合考虑。（三）计算分值排序，然后每年选3-4项来做。,34,PPT学习交流,确认项目,指内审师在对证据进行客观评估后，对程序、系统、或其他事项出具独立的意见或结论的业务。其性质和范围由内审师确定，如财务、绩效、合规性、系统安全和应尽责任的审查。,35,PPT学习交流,咨询项目,指内审师提供建议及相关客户服务业务。其业务性质和范围由内审师与客户协商确定，目的是在内审师不承担管理层职责的前提下，增加价值并改进组织的治理、风险管理及控制过程。如顾问、建议、协调、培训等。,36,PPT学习交流,1、目的或关注的焦点不同确认服务的主要目的是改善信息的质量或内涵；咨询服务着眼于服务的直接结果，旨在直接改善客户的情况。,补充：咨询业务与确认业务的差异,37,PPT学习交流,2、服务所涉及的当事方数量不同确认服务通常涉及三方当事人，即信息提供者、信息使用者及提供认证服务的审计人员。咨询服务一般仅涉及两方当事人，即客户和提供咨询服务的审计人员；,38,PPT学习交流,3、服务的主要结果不同咨询服务通常都会形成一系列的建议。确认服务的结果是审计人员对信息质量的某种程度的认证。,39,PPT学习交流,常规确认项目的流程,立项,制订项目审计计划1,草拟项目审计方案2,草定项目审计方案3,下发审计通知书4（提前三天）,审前审计组会议5,审计计划阶段,40,PPT学习交流,常规确认项目的流程,审计组进点会议6,实施审计7,审计日记8,编制审计底稿9,复核审计底稿10,审计底稿征求意见11,审计现场阶段,审定底稿、做出结论12,现场工作考核及小结13,41,PPT学习交流,常规确认项目的流程,草拟审计报告（征求意见稿）14,修改并审定审计报告17,草拟审计意见18,公司领导批示后下发审计意见并归档,审计报告阶段,审核审计报告（征求意见稿）15,审计报告征求意见（10天内反馈）16,上报审计报告及意见19,42,PPT学习交流,项目组长,项目主审,项目审计师,1、3、5、6、12、1516、17、18,2、4、10、13、14、19,7、8、9,43,PPT学习交流,简易确认项目的流程,1立项,2拟订项目计划,3拟订项目方案,4审核,5编写工作底稿,6复核,7出具审核报告,8审阅,9审计机构负责人审定,10报主管领导批示,11送达有关部门,44,PPT学习交流,项目组长,复核人,内部审计师,1、2、3、8,6、7,4、5,45,PPT学习交流,咨询项目的流程,1立项,2拟订项目计划,3拟订项目方案,4指定审计师实施,5审计调查并搜集证据,6形成咨询报告,7审核,8内审机构负责人审定,9送达或报送至需求人,项目组长,内部审计师,专人送至需求人,46,PPT学习交流,1、内部审计外包定义,（七）内部审计外包问题,又称内部审计外部化，(OutsourcingtheInternalAuditFunction),指组织将其内审职能部分或全部通过契约委托给组织外部的机构来执行。,47,PPT学习交流,2、内审外包服务的提供者,会计师事务所,工程造价所,管理咨询公司,其他类型组织,48,PPT学习交流,3、内审外包的优势,（1）获得高水准的服务（2）提高企业内部审计职能的独立性（3）符合成本效益原则（4）企业能够集中精力搞好主业,49,PPT学习交流,（1）放弃了企业内部审计自身的资源优势（2）内部审计外包会降低公司的治理效果（3）内部审计外包不能完全保证审计的独立性（4）内部审计外包不一定能降低审计成本。（5）缺少了为未来的管理人员提供培训的平台,4、内审外包的缺点,50,PPT学习交流,（1）放弃了企业内部审计自身的资源优势。,51,PPT学习交流,首先，内部审计人员熟悉公司情况，能提供符合管理层需要的长期战略咨询服务。而外部咨询机构只能通过一些可公开的资料，通过询问和观察来确定服务的重点，从而影响审计的质量。,52,PPT学习交流,其次，内审人员对企业的忠诚度高。企业经营效益的好坏与他们自身的利益相关，对组织的文化有强烈的趋同感，会比外部审计人员更加投入地去实现组织的目标。,53,PPT学习交流,（2）内部审计外包会降低公司的治理效果。,54,PPT学习交流,内部审计在公司治理扮演着独特的内部监督与信息传递角色。如果在公司治理结构安排中，将内审外包出去，则高级管理层和审计委员会将会失去一个重要的信息反馈来源，自然会影响公司治理的有效性。,55,PPT学习交流,（4）内部审计外包不能完全保证审计的独立性,56,PPT学习交流,外部审计的其本功能是对企业财务报告的合法性、公允性和一贯性发表意见，股东和广大投资者的权益保障依赖于外部审计师的专业性、独立性和客观性。在外部咨询机构的自身利益与客户利益相互牵制的情况下，外部审计机构是否还能保持独立、客观、公正，尤其值得考虑。受种种因素影响，企业管理当局和审计委员会可能无法从外审那里了解到企业内部控制的真实信息。,57,PPT学习交流,（4）内部审计外包