整体方案：[设计]内部审计课件

1/24/2016主要内容 1/24/2016热点内审新闻 面对世界性金融风暴外部审计无能为力 李金华称，通过此次世界性的金融危机，应该非常审慎地对待内部审计的作用……内部审计不是万能的。它成为外部监控机制，在加强企 业管理、防范风险等方面发挥了巨大作用，但是在世界性的金融风暴中 ，内部审计是无能为力的，它不能将所用的风险都囊括在监控之中。 ——《人民政协报》2009.3.5 1/24/2016 热点内审新闻 中国内部审计协会与德勤永华会计师事务所日前联合公布的《2009年内部审计热点问题调查报告》显示，金融危机促使企业主要领导进一 步提高了对内部审计的注重程度 调查显示，分别有84%和60%的受访者认为金融危机使企业主要领导 提高了对风险管控和外部控制，以及内部审计的注重程度；65%的受访 者表示事前事中审计的日渐减少有助于流程的前端风险规避 ——新华网2009.4.30 1/24/2016 热点内审新闻 全球领先的商业咨询和外部会计专业机构甫瀚咨询（Protiviti）联合中国内部审计协会发布了第二年《中国内地与美国外部审计能力与意愿调 查》报告。报告显示，在金融危机环境下，中国内部审计员工评价自身 的通常技术知识素养较低，其中信息安全连续两年能力水准最低，亟待 改善；在审计流程知识方面，应对舞弊的知识技能作为受访者的关注焦 点；个人沟通能力（公开发言跟战略性思考）则再次遭到业内人士的高 度加强 ——《中华工商时报》2010.1.14 1/24/2016 热点内审新闻 某企业招募三名员工，将考核后的第一名安排到集团上市公司财务部，第二名安排到集团公司财务部，第三名安排到会计部。

一些不愿被发现的事实正在出现，很多企业仍然设定了内审部门，但 只是将其成为一个摆设而已。这似乎与内审所要发挥的作用相去甚远，因 为内审相对于中介审计的优势就在于能否贯穿于事前、事中和事后，对企 业经营的全过程进行监督跟评判。因此，很多内审人员越来越感觉到有被 边缘化的趋势。 ——《中国会计报》2009.7.3 1/24/2016 内部审计的现代观念 成本中心非增值 部门 公司警察 小题大做 耳目眼线 法定负担 查错防弊 1/24/2016 内部审计的现代观念 内部审计是一种旨在提高组织价值跟改善组织运营的独立、客观的鉴证和咨询活动，它借助系统化、规范化的方式来评判和提高风险管控、内 部控制跟治理程序的效果，以帮助推动组织目标 对内审的组织地位跟专业 能力提出了极高的、有时 候并不现实的要求 1/24/2016 内部审计的现代观念 价值成本 价值：创造将来现金流量的能力 经济增加值（Economic Vlue dded, EV 现代内部审计目标经历了由负面除弊，到积极兴利为什么格式内部设置审计部培训课件ppt模板，再至价值增值的演进历程（王光远，2003） 经济增加值 税后净营业利润—资本支出加权平均资本成本 1/24/2016 内部审计的现代模式 内审理念10 内部会计不仅是现实资产的守护者、财务账表的复核者、会计稽核 的勾稽者，更是加强管控的促进者、提高效能的推动者、价值增值的促 内部审计必须以“强管理、防风险、促发展”为己任，积极构建以“风险为抓手、控制为主线、治理为核心、发展为目标”的管控审计和 绩效审计，积极构建以“事前审计为基础、事中审计为重点、事后审计 为保障”的审计方式 1/24/2016内部审计的现代模式 内审理念11 重监督，也重服务；重结果，也重过程；重事后，更重事中、事前 ；重财务，也重业务和管控；重合规，更重3E（经济性、效率性、效果 性）；重审查，也重建议；重当前，也重战略性和长远性；重静态，更 重动态；重外部控制，也重风险管控；重独立行为，也重互动 1/24/2016内部审计的现代观念 内部审计员工之歌12 在阳光下，在风雪中，前进的步伐仍然匆匆 我们是外部审计员工，无比自豪，无比光荣 防范风险，加强内控，我们掌握着方向 增加价值，实现目标，我们肩负着使命 啊，内部审计人员像律动的琴弦 有气质的乐章谱写着和谐社会的音符 啊，内部审计人员像绽放的莲花 用华丽的色调描绘出伟大祖国美好前程 1/24/2016 内部审计的现代观念 以会计为主线的审计，其审来审去也许审的是一种结果，是以既定的事实、无可弥补的代价为代 价的，因而它们乐意花费更多的时间跟精力去研 究可能蕴藏更多冲突跟更多难题的企业管理环节 13 审计就是“查账” 的看法是错误的 1/24/2016 内部审计的现代观念 企业发展战略和经营决策审计、投资收益审计、市场景气情况审计、物资采办审计、生产工艺审 计、产品推销审计、研究与研发审计、人力资源 管理会计、后勤服务系统效益审计、信息系统设 计与运行审计等，甚至对环境污染、社区关系等 因素对企业利益和大幅经营的制约也进行评估， “绿色”审计、社会责任审计也作为外部审计的 重要内容 14 1/24/2016 企业外部审计前沿课题 风险导向审计15 以基于目标、战略和步骤的风险识别和预测为基础，确定审计项目安排的 优先顺序和审计资源的分配，并在特定工程审计计划中确认审计重点 的审计理念与技巧 后果 概率 风险容限 剩余风险 固有风险 风险导向内部审计1/24/2016 企业外部审计前沿课题 风险导向审计16 风险检测流程 风险识别 风险预测 及评判 重大吗？ 持续监控 内控有效吗？ 什么会影响企业 达到战略目标？ 考虑风险潜在的影 响及出现的可能性 实施应对方案 1/24/2016企业外部审计前沿课题 风险导向审计17 风险排序 后果大小 概率高低 1/24/2016 企业外部审计前沿课题 请列举您觉得的企业最大的经营风险以及来源18 1/24/2016 企业外部审计前沿课题 操作步骤19 识别审计单元 识别风险因素 计算风险因素权重 风险因素排序 项目选取及顺序 定义审计深度 计算风险增加水平 分配审计时间 审计资源配置 1/24/2016 企业外部审计前沿课题 风险因素识别20 规模：审计单元的总额重要性及员工总数 内部控制：审计单元的内控质量，依据当时年度审计结果及管理层对内 控的注重程度而定 变化：管理层及关键人员的变动，业务活动、组织结构、商业平台或者 外部坏境的差异 环境原因：政治风险、商业理念、法律、经济及文化环境 内外压力：管理层面临的预算目标等外部压力，以及因为经营利润考核 和经济景气程度带来的内部压力 业务类别及范围：审计单元的制造、研发、出口、产品线多样化程度等 1/24/2016 企业外部审计前沿课题 风险排序结果（仅列举前5位及后5位）21 审计 单元 风险因素 排序 结果 规模 6% 内控 41% 变化 26% 环境 6% 压力 5% 业务 15% 3.871/24/2016 企业外部审计前沿课题 风险排序结果（仅列举前5位及后5位）22 审计 单元 风险因素 排序 结果 规模 6% 内控 41% 变化 26% 环境 6% 压力 5% 业务 15% 53 2.1954 2.1555 2.0656 1.8957 1.681/24/2016 企业外部审计前沿课题 审计深度与风险增加程度的划分与计算23 Level 1：有限复核为什么格式内部设置审计部培训课件ppt模板，以管理层访谈为主，无需详细测试 Level 2：对关键业务循环的集中测试 Level 3：对所有业务循环的全面检测 风险增加系数（用于衡量审计工作的效果）主要考量原因（计算 公式略）：审计深度、风险指数、审计员工对项目的熟悉程度 1/24/2016 企业外部会计前沿课题 审计时间分配24 审计单元 审计深度 风险增加系数 时间规定 （人工小时） 2.17378 2.25333 1.88205 1.81246 1.91190 小计43.09 6402（6400可用） 1/24/2016 企业外部会计前沿课题 风险管控审计25 概念探讨与基本规定 内部审计师通过针对企业风险管控的恰当性和有效性进行检测、评价、报 告和强调改进建议，来协助管理当局、董事会或审计委员会（II, 2004） 风险导向审计VS.风险管控审计 内审部门要独立于风险管控部门 1/24/2016 企业外部会计前沿课题 风险管控审计26 流程图 经营风险关键风险是 否未受到识 是否已采用适当的规避 措施 风险是否未 得到适度评 应对机制是否得到正确 执行 剩余风险是 否不超风险 容限 有效改进建议 持续监控 1/24/2016 企业外部审计前沿课题 案例：摩根斯坦利（Morgn Stnley ）风险管 理审计 27 内部审计在风险管控机制中的作用跟地位：内部审计部门提供独立的风险 与控制评估，并同时向审计委员会和法律顾问（Chief Legl Officer）报告 ，对于审计委员会的报告是业务上的，对于法律部长的报告是民事上的； 内部审计部定期检查公司的运营与控制环境，并执行包括所有主要风险类 别的会计工作 审计委员会对于风险管控的监督职能：复核或在适度情况下与管理层、内 部审计师讨论公司在风险评估和管控方面的指南、政策与程序；复核公司 及其业务分部主要的风险敞口，包括行业风险、信用风险、财务风险、法 律及其它风险，以及管理层所采用的监督与控制风险敞口的举措；向董事 会提供与上述事项相关的结论 1/24/2016 企业外部审计前沿课题 IT审计28 电子商务（E-Commerce） 企业资源计划（Enterprise Resources Plnning，ERP） 内审人员针对企业IT平台的安全性、稳定性和有效性应进行独立检测和 评价 对于复杂、高度集成的IT平台，缺乏必要计算机审计技术的审计人员也许 什么疑问都查不出，而针对精通相关科技的审计员工，被审计单位也许什 么问题都藏不了 1/24/2016 企业外部审计前沿课题 案例：审计署信息系统审计小案例29 审计署现在对天津中化集团的审计中，发现了重大审计线索，该集团的 ERP模拟平台中，客户端到ERP服务器之间用户账户信息的传送要经过办 公网，数据无加密，这样在该集团办公网上的任意一台计算机都可以借助 一定的技术截取帐户信息，找出帐号、密码，而且该科技还不应该多少技 术含量 可以预见，该平台存在的重大系统安全漏洞，可能尚未产生中化集团各业 务平台被人为入侵 1/24/2016 企业外部会计前沿课题 计算机辅助审计（CT）30 计算机辅助审计技术（Computer ssisted udit Technology） 面向数据的CT：利用CT完成数据提取、查询、排序、抽样、复核、统计等 ，可提升证据收集的效益，节约审计费用 面向系统的CT: 直接检测被审计单位所运行的信息系统，例如检测应用工具 的性能、检查实际使用的硬件版本是否为事先规定的版本等 1/24/2016 企业外部会计前沿课题 计算机辅助审计（CT）31 审计人员的工具箱 Excel，ccess，SQL，SP，IDE，CL，用友审易，中审审易、北京鼎信诺， 博科审计之星等 1/24/2016 企业外部审计前沿课题 案例：世界通信（WorldCom ）内部审计案例 32 Cooper）：世通公司审计部副总经理，顶住重重压力（包括来自 其顶头上司财务主管的压力），找到世通弊 案（高层通过将经营成本转作资本支出进行 了大规模的成本造假）关键证据 1/24/2016 企业外部审计前沿课题 案例：世界通信（WorldCom ）内部审计案例 33 为了获得世通会计造假的直接证据，必须进入世通电脑化的会计信息系统 调阅相关的会计分录和票据。

然而，只有经过财务主管苏利文的同意，内 审部才有资格不受限制地使用世通的手机会计系统 为了不惊动苏利文，辛西亚决定秘密行动，她交待下属摩斯另辟蹊径，侵 入电脑平台；颇有“黑客”怪才的摩斯没有让辛西亚失望，很快就借助信 息部安装和调试新平台的机会，获得了处于电脑会计系统的方式 1/24/2016 企业外部审计前沿课题 案例：世界通信（WorldCom ）内部审计案例 34 鉴于世通很多有顾虑的资本总额都是由总部化整为零转嫁到各国分支机构 进行记录，摩斯进入电脑会计系统后，将取证重点锁定在“内部往来”， 结果看到“内部往来”发生经常，每月至少有35万笔 有一次，摩斯偷偷下载这种数据时，服务器几乎瘫痪了，导致信息部紧急 关闭手机会计系统，这一插曲差点让摩斯的“黑客行动”败露；自此，摩 斯被迫选择在夜深人静时，进入负荷较轻的手机会计系统下载数据；经过 一周的加班加点，摩斯成功地收集了世通将20亿美元经营成本“包装”成 资本支出的直接证据 1/24/2016 企业外部审计前沿课题 CT与“班福定律”（Benford‘sLw） 35 首位数字 奔福德定律分布 样本分布 30.10%32.60% 17.60.30% 12.50%9.50% 9.70%8.90% 7.90%6.80% 6.70.60% 5.80%4.70% 5.10%4.70% 4.60%4.70% 1/24/2016 企业外部审计前沿课题 内部控制自我检测36 美国SOX 404条款 中国上市公司2010年1月1日起需根据《企业内部控制基本规范》对企业外部 控制的有效性进行自我评估，并开具报告 内部稽核部门要协助管理层完成内控有效性的自我检测，识别企业内控重大 缺陷 内部审计部门定 期检测内部控制 的重要性 1/24/2016 企业外部审计前沿课题 内部控制自我检测37 财政部发布的三项内部控制指引（征求意见稿） 应用指明 评价指引 鉴证指引 1/24/2016 企业外部审计前沿课题 在董事会、管理层及全体人员的共同努力下，公司终于成立起一套较完整的内控机制，从公司治 理层面到各步骤层面均设立了平台的外部控制制 董事会负责内部控制的构建完善和有效推进，经理层负责组织领导企业外部控制的日常运行；董 事会下成立会计委员会，审计委员会负责督导企 业内部控制机制推行建立，监督内部控制的有效 实施和外部控制自我评判情况；公司会计部直接 由审计委员会指导工作，其负责人由董事会任命 ，保证了其机构设定、人员采用跟工作的独立性 。