内部审计质量管理工作介绍.ppt

内部审计质量管理工作介绍,中国移动2012年内部审计理论与实务基础培训,公司内部审计质量管理体系,2,内部审计项目质量管理实务,3,什么是审计质量,内部审计质量管理相关规定的发展,在当今复杂的商业环境中，高级管理层越来越多的要求内部审计职能充分发挥监督与服务职能，而内部审计质量管理作为实现内部审计职能的基础性保障，也越来越多的引起国内外监管机构和专业组织的关注。,国际内部审计师协会国际内部审计专业实务框架（修订版）,国际内部审计专业实务框架的更新,2009年1月1日，国际内部审计师协会（IIA）正式发布修订后的国际内部审计专业实务框架（IPPF），对标准作出的具体修订。修订后的标准对以下领域提出了新的要求：信息技术治理利用技术的审计方法和其他数据分析技术舞弊风险管理道德规范资源的限制性和充足性记录的保存质量保证检查内部审计章程的修订与董事会的沟通避免内部审计师对风险进行管理遵循标准,内部审计质量管理相关规定IIA,国际内部审计专业实务框架,1300质量保证与改进程序1、审计执行主管应制定并坚持开展质量保证与改进项目，该项目应涵盖内部审计活动的方方面面并不断监督内部审计活动的效果。该项目包括定期的内部和外部质量评价和持续的内部检查。2、设计该项目要有助于内部审计活动增加价值、改善机构的经营状况、并确保内部审计活动遵循标准与职业道德规范。1310质量项目评价1311内部评价1312外部评价,内部审计质量管理相关规定中国内部审计协会,内部审计基本准则内部审计具体准则第9号内部审计督导内部审计具体准则第19号内部审计质量控制,内部审计质量管理相关规定中国内部审计协会（续）,内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求,公司内部审计质量管理体系,2,内部审计质量管理实务,3,公司质量管理工作发展情况,2005-2008年,2009年,2010年,2011年,2009年和2011年，个别省公司也聘请外部机构开展了内审机制评估工作,集团公司重新修订双重管理办法增加审计质量管理章节，开展对浙江等4省公司审计项目质量检查,集团公司颁布内部审计章程明确审计质量证的重要性，并制定下发中国移动内部审计项目质量控制手册，开展对总部、广东、重庆、吉林公司审计项目质量检查,集团公司确立内审工作核心理念和双重管理机制,明确内部审计质量管理的重要性,制定下发中国移动内部审计项目质量控制规范,总部及各省公司分别参照相关标准开展质量管理工作集团公司组织开展对总部、广东、安徽三省公司内部审计机制评估,2012年,集团公司开展对江苏等4省公司审计项目质量检查，在对审计项目流程规范质量检查的基础上，突出了对审计项目实际效果的检查,公司质量管理体系,质量管理体系是以双重管理机制为统领的公司内审管理体系的重要支柱,公司质量管理体系(续),内审知识管理体系,质量检查,定期外部评估,优秀内审项目与报告评比,业务指导与支撑,各类审计实务指南,质量自我控制审计项目质量控制规范审计项目质量控制手册审计业务流程规范工作底稿与报告规范,业务督导,内部评估,公司内部审计质量相关制度,内部审计机构应建立内部审计工作质量保证制度，并采取措施确保质量保证制度在各级内部审计机构中得到实施，以保证内部审计工作质量的不断提高。,第五章第十五条至第十九条规定公司内部审计质量管理的责任，开展审计督导、内部评估（检查）、外部评估等工作，审计质量改进要求。,中国移动内部审计章程,中国移动双重管理办法,中国移动内部审计质量控制规范,中国移动内部审计质量控制手册,公司内部审计质量管理体系,2,内部审计项目质量管理实务,3,审计项目质量监督与评价,审计项目质量自我控制,审计项目质量自我控制-审计立项,质量标准以风险为导向制定审计项目计划应用审计范围框架进行风险评估和审计立项项目立项获得恰当的审批质量保障措施在审计立项过程中与有关方面的协调机制与公司管理层的沟通与业务部门的沟通与协调与外部审计师的沟通与协调技术与工具审计范围框架注：表示建议性标准,范围框架包涵公司可审计的各方面要素，并以此为基础通过系统的、全面的风险评估，对各个要素的重要性水平和风险水平进行排序，从而制定内部审计的短期和中期计划，其中包括内审工作年度审计计划，以保证内部审计对公司主要风险的有效覆盖,以风险为导向制定审计计划-审计范围框架,以风险为导向制定审计计划-审计范围框架（续）,结合风险调查，公司管理层和专业部门需求，以及过往审计结果，评估各子流程剩余风险，进行风险排序并形成风险评级清单，确定审计项目优先次序，据此确定年度审计计划与重点,1,3,4,访谈总部相关部门的处室经理审阅相关文件报告征求专业部门需求评估过往审计结果,对固有风险和控制水平进行评分计算出剩余风险分值,加权加分公司管理层监管机构各专业部门过往审计结果,风险排序选择项目安排计划,风险评分,风险调查,汇总加分,计划编制,2,5,汇总评分,以审计范围框架为基础为审计要素基础,审计计划-年度计划示例,评估表计划大表实施方案-word,审计项目质量自我控制-审计准备,质量保障措施审计人员调用程序外部专家服务管理程序项目工时管理机制审计组审前沟通培训技术与工具审计风险的评估审计重要性水平的确定,质量标准制定项目审计计划组建审计组下达审计通知书审前调查编制审计实施方案项目审计计划和审计实施方案的调整,编制审计实施方案,审计实施方案的内容完整审计实施方案应科学、合理并具有可操作性审计实施方案经过恰当的复核当审计项目无子项目或审计内容比较简单时，可根据实际情况，将项目审计计划与审计实施方案合并,被审计单位的名称和基本情况；审计目的；重要性水平的确定和审计风险的评估；审计的范围、内容、重点；详细的审计程序和方法；预定的审计工作起止时间；审计组长、审计组成员及其分工；编制的日期；其他有关内容。,编制审计实施方案-审计风险的评估,内部审计的审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性审计风险评估的目的在于把有限的审计资源恰当地分配到低风险和高风险领域，从而以最合理的资源投入，得出正确的审计结论，承受较低的审计风险,审计风险重大差异或缺陷风险检查风险,要素,方法,1、重大差异或缺陷风险管理层遭受的异常压力重要岗位人员的变动情况经营活动的复杂性2、检查风险抽样审计方法的应用审计方法的适当性及有效性,1、定性风险评估法2、风险因素分析法3、分析性复核4、控制测试,编制审计实施方案-审计重要性水平的确定,重要性：指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。,1.可简要理解为对审计报告与实际情况不一致的可容忍程度2.对重要性的判断必须依据被审计单位特定的环境。被审计单位面临的环境不同，判断重要性的方法也不同，而且对特定被审计单位而言，重要性也会因时间的不同而改变3.重要性水平标志着重要性的临界点,为什么要评估重要性水平保证风险导向的内部审计理念贯穿于审计项目实施的全过程提高审计效率降低审计成本,编制审计实施方案-审计重要性水平的确定（续）,确定“计划重要性水平”,评估计划重要性水平的恰当性,确定“评价重要性水平”,*如果“评价重要性水平”大大低于“计划重要性水平”，审计人员应重新评估所执行的审计测试是否充分。,点击此处进入存在问题举例链接,审计项目质量自我控制-审计实施,质量标准实施审计程序获取审计证据编制审计作业底稿编制审计快报以及项目中期报告形成和沟通审计发现,质量保障措施审计证据的分析、核实与记录审计现场的沟通与协调审计作业底稿的审核和索引技术与工具审计抽样分析性复核审计程序,获取审计证据,审计证据，是指内部审计人员在从事审计活动中，通过实施审计程序所获取的，用以证实审计事项，作出审计结论和建议的依据。,审计证据的形式符合相关规定收集的审计证据是充分的、相关的、可靠的和有用的,获取审计证据-审计抽样,审计抽样，是指内部审计人员在内部审计活动中，采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。在设计审计程序时，审计人员应当确定选取测试项目的适当方法，可以使用的方法，包括选取全部项目、选取特定项目和审计抽样。,获取审计证据-审计抽样（续）,选取全部项目,定义:选取全部项目是指对总体中的全部项目进行检查,存在情况1、总体由少量的大额项目构成。2、存在特别风险且其他方法未提供充分、适当的审计证据。3、信息系统自动执行的计算或其他程序,获取审计证据-审计抽样（续1）,选取特定项目,定义:选取特定项目是指对总体中的特定项目进行针对性测试。根据对被审计单位的了解、评估的重大错报风险以及所测试总体的特征等，审计人员可以确定从总体中选取特定项目进行测试,存在情况1、大额或关键项目。2、超过某一金额的全部项目。3、被用于获取某些信息的项目。4、被用于测试控制活动的项目。,获取审计证据-审计抽样（续2）,审计抽样,定义:审计人员应当根据具体情况并运用职业判断，确定使用统计抽样或非统计抽样（判断抽样）方法，以最有效率地获取审计证据,样本设计1、确定测试目标。2、定义总体与抽样单元。3、定义误差构成条件。4、确定抽样技术和方法。样本确定1、确定样本规模。2、选取样本。实施审计程序1、分析样本误差；2、推断总体误差；3、形成审计结论,获取审计证据-审计抽样（续3）,A.符合性测试的抽样规则表一、固定频率控制活动样本量表二、非固定执行频率控制活动样本量,获取审计证据-审计抽样（续4）,B.实质性测试的样本规模表,编制审计作业底稿,审计作业底稿，是指审计人员按照审计程序和方法，在实施审计过程中形成的与审计事项有关的工作记录。审计作业底稿应当真实、完整地反映审计组实施审计的全部过程，并记录与审计结论或者审计查出问题有关的所有事项，以及审计组成员的专业判断及其依据。,审计作业底稿经过规范的索引,审计作业底稿要素齐全、内容完整,审计作业底稿结论充分、简明扼要,点击此处进入存在问题举例链接,审计项目质量自我控制-审计报告与跟进,质量标准汇总审计发现编写审计报告编写项目总结报告审计工作底稿归档例外事项管理质量保障措施审计报告的复核程序征求被审计单位意见的程序对争议问题的沟通与核实机制审计报告的签发程序,质量标准审计跟进计划的制定实施现场审计跟进编制审计跟进报告质量保障措施整改情况反馈机制,编写审计报告,审计报告的复核程序,征求被审计单位意见,审计报告的签发程序,审计报告需要执行三级复核制度，由审计组长、项目负责人和内审机构负责人复核,经复核的审计报告在发出前，可根据需要，征求被审计单位的意见。征求意见应以书面形式进行，并要求被审计单位在规定时限内以书面形式回复,审计报告需要提交内审机构负责人签发,内容完整,文字清晰、简洁,内容准确、客观,富有建设性,及时发出,审计报告编制要求,点击此处进入存在问题举例链接,审计项目质量自我控制-外包管理,质量标准外包机构的选择外包审计项目质量过程监控外包审计项目验收对外包机构的评估例外事项的处理,质量保障措施外包机构和人员资质、独立性和客观性管理程序外包机构服务质量评价程序技术与工具外包项目管理技术,外包审计项目质量过程监控,方案审核,过程监控,成果验收,重要性水平确定和审计风险评估的合理性；审计范围、内容和重点的适当性；审计步骤和方法的可操作性；时间安排的合理性；审计分工的恰当性。,审核工作时间计划表及具体工作实施方案审核访谈计划、访谈提纲等资料，需求资料清单及需求日期定期审核向项目负责人提交工作进度报告变更情况审核对团队稳定性进行监控,审计实施方案确定的审计目标是否实现；审计事项是否表述清楚；审计工作底稿所附审计证据能否充分证明审计事项；审计定性是否准确；审计结论是否恰当；审计建议是否切实可行；审计组采纳（或不予采纳）被审计单位反馈意见对审计报告进行的修改（或不予修改）是否合理，审计组的书面说明是否有据。,点击此处进入存在问题举例链接,审计项目督导,督导是指内审机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。审计项目督导是对内部审计活动进行日常监督、检查和衡量评估的有机组成部分。督导应当贯穿于审计项目的全过程，包括审计准备、审计实施、审计报告及审计跟进等阶段。,审计项目督导（续）,对项目准备阶段的整体进行监督和指导，并对一级和二级督导人员汇报的重大或特殊问题参与解决和决策,一级督导（项目组长）,二级督导（项目负责人）,三级督导（内审机构负责人）,对项目实施阶段的整体进行监督和指导，并对一级和二级督导人员汇报的重大或特殊问题参与解决和决策,对项目报告和跟进阶段的整体进行监督和指导，对审计报告的整体结论进行复核，并对一级和二级督导人员汇报的重大或特殊问题参与解决和决策。,审计项目质量内部评估与检查,质量检查时，内审机构的选取原则：优先选择：所属单位主要负责人、分管内审负责人或内审机构负责人在评估期间内发生变更，且变更满1年内审机构在当年完成的审计项目中性质重大或特殊的审计项目达到或超过了该机构审计项目总量的50审计成果统计中存在“零发现”或重大审计发现及金额因审计质量、职业操守和纪律问题，出现投诉或举报的下级审计机构对于在检查中出现严重违纪或项目质量评估结果为“差”的下级内审机构可以考虑在5年轮换检查方案中增加12次检查。,审计项目质量检查的意义,审计质量管理是内部审计工作的重要环节,应通过定期的检查和评估,促进审计项目质量控制工作的常态化,确保是审计目标有效实现和审计监督作用的有效发挥。项目质量检查将完成以下目标：,审计项目质量外部评估,机构有效性评估,项目有效性评估,下一步工作安排,1、总部将根据每年质量检查结果，不断完善公司内部审计制度、改进公司内部审计管理工作；2、总部将进一步宣贯、帮助和指导各公司开展内部审计质量管理相关工作；3、各级内审人员应按照总部各项制度要求，规范审计工作流程和操作，同时积极开展审计督导和评估，促进审计质量不断的改善和提升。,欢迎各位同事加入到公司内审队伍！希望我们一起为公司内部审计工作发展而努力！,问题描述:经济责任审计为受托审计，根据国家和集团公司的有关规定，经济责任审计须经人力资源部门委托后由审计部门予以实施。但检查抽取两家分公司离任经济责任审计项目，发现XX公司在开展经济责任审计项目前，未有效履行人力资源部门的审计委托程序。上述情况不符合中国移动经济责任审计管理办法第二章第十条的有关标准要求。,经济责任审计委托程序不规范,1、经济责任审计委托程序不规范,问题描述:经济责任审计为受托审计，根据国家和集团公司的有关规定，经济责任审计须经人力资源部门委托后由审计部门予以实施。但检查抽取两家分公司离任经济责任审计项目，发现XX公司在开展经济责任审计项目前，未有效履行人力资源部门的审计委托程序。上述情况不符合中国移动经济责任审计管理办法第二章第十条的有关标准要求。,经济责任审计委托程序不规范,1、审计准备工作中存在的问题,问题描述:集团客户业务协议管理流程审计、数据增值业务合作运营审计与评估等项目仅编制了审计框架（APG），未编制完整的审计实施方案；xx公司离任经济责任审计、xx公司任中经济责任审计等项目审计实施方案中未明确审计抽查涉及的地域范围（如县公司）和时间分配；经济责任审计工作目前采用虚拟团队形式，在审计方案中也未就如何有效遵循回避机制、保证审计项目团队工作的独立性做出相应规定。上述情况不符合中国移动内部审计项目质量控制手册2.2.2.5相关条款的标准要求。,审计实施方案的编制不规范,1、审计准备工作中存在的问题（续）,样例-审计通知书内容不规范,问题描述:部分审计项目的审计方案过于简略，仅编制了审计框架（APG），未编制完整的审计实施方案，未就被审计事项开展适当、系统、有效的重要性水平评估，缺乏审计项目预计的时间、进度计划，审计组人员安排分工等内容。经济责任审计工作采用虚拟团队形式，在审计方案中也未就如何有效遵循回避机制、保证审计项目团队工作的独立性做出相应规定。客户服务中心离任经济责任审计项目沿用一般地市分公司经济责任审计的审计框架，未能充分考虑客户服务管理工作流程的实际情况和特点进行更新、优化，审计工作实施的针对性不足。,审计项目实施方案（项目计划）不够完整,1、审计准备工作中存在的问题（续）,样例-审计项目实施方案（项目计划）不够完整,此审计项目实施方案（该项目审计计划和实施方案为合并方案）仅包括报纸依据、审计目的、审计范围、审计内容和重点、计划的审计时间等五个要素，方案中未体现重要性水平确定、审计风险的评估、审计人员分工等内容，完整性不足。,点击此处返回正文,审计作业底稿编制和复核不够规范,问题描述:x公司维修费增长审计调研项目在审计实施阶段，由审计组长本人编写的审计工作底稿（2010WXFHN5.1/HN5.2/HN5.3），由本人进行复核。x公司总经理任中经济责任审计在审计实施阶段，由外包机构审计组长编写的审计工作底稿（工作底稿B11、B12），缺少独立的复核人员进行审核并在作业底稿上签字。,2、审计实施工作中存在的问题,风险描述:审计作业底稿的内容不够完整，可能会影响审计结论和审计报告的准确性1、未编制索引，缺少编制人、复核人（二级）的签字，未进行交叉复核2、审计程序的记录不完整等,样例-审计作业底稿编制不规范,此审计底稿存在的问题1、审计事项、会计期间（运营时点）不明确2、未体现审计程序、审计测试记录3、未体现对审计发现的问题进行判断定义明确的结论4、底稿模板未体现二级复核要求5、未体现被审计单位反馈意见,点击此处返回正文,审计报告编写的准确性、规范性有待提高,问题描述:xx公司离任经济责任审计、xx公司任中经济责任审计项目对审计发现问题描述不准确，部分审计发现问题的支撑材料提供形式不够规范。审计报告的要素不齐全，审计报告内容的结构有待进一步优化和完善。重要营销费用扩展审计跟进项目未对被审计单位是否按要求进行整改、整改措施的落实情况及效果进行说明。,3、审计报告工作中存在的问题,个别项目审计报告的内容结构需进一步完善,问题描述:xx分公司各项开支情况专项审计项目审计报告内容结构不够合理，作为确定审计工作重点依据的财务开支分析部分所占比重过大，且大部分以数据图表形式体现，实质性审计结论部分的描述略显不足。,部分项目审计报告未完整反映审计发现问题,问题描述:x太原公司经济责任审计和终端公司经济责任审计项目的审计报告主要以审计评价为主，对于在审计过程中已发现并记录的审计问题基本未予以反映，反映的个别问题定性所引用的规定比较模糊、宽泛。,3、审计报告工作中存在的问题,部分项目未能及时出具审计报告,问题描述:x审计调研项目在结束现场工作的时间为2010年4月30日，至2010年9月尚未出具正式的审计调研报告（进行本项目质量检查时已进入签发流程）。,3、审计报告工作中存在的问题,部分项目审计报告出具形式不规范,问题描述:有价卡管理专项审计项目未出具正式审计报告，仅通过公司OA系统下发了关于就有价卡管理专项审计中发现问题进行自查整改的通知，在上述文件的附表中列示了有关审计发现。,部分项目未能及时出具审计报告,问题描述:x审计调研项目在结束现场工作的时间为2010年4月30日，至2010年9月尚未出具正式的审计调研报告（进行本项目质量检查时已进入签发流程）。,3、审计报告工作中存在的问题,部分项目审计报告出具形式不规范,问题描述:有价卡管理专项审计项目未出具正式审计报告，仅通过公司OA系统下发了关于就有价卡管理专项审计中发现问题进行自查整改的通知，在上述文件的附表中列示了有关审计发现。,未按公司要求对审计工作档案进行归档和管理,问题描述:两家公司审计项目均未按照有关要求，对审计档案进行相应的归档处理；部分项目的审计档案以电子资料方式保存在内审部或由项目组长分散保存，均未按照有关要求进行相应的归档处理，也未移交公司档案管理部门保管。上述情况不符合中国移动内部审计工作档案管理办法第二章第五条相关条款的标准要求。,4、审计档案管理不规范,部分跟进项目的管理不够规范,风险描述：未制定正式的跟进方案或跟进方案没有得到恰当审核，可能出现审计工作覆盖范围不全面、无法规范和控制审计过程和结果，如果被审计单位的内部控制或其他因素发生变化，可能会使原有审计决定和建议不再适用时，应对其进行必要的分析。,问题描述:审阅x公司重要营销费用审计、x公司客户信息安全风险审计跟进项目，没有制定规范的审计方案,5、审计跟进工作中存在的问题,点击此处返回正文,审计方案未能充分体现审