内部审计入门培训备

1、内部审计培训内部审计培训-入门培训入门培训内审部内审部2011年年11月月18日日内部审计的定义内部审计的定义内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。他通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程营。他通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标（的效果，帮助组织实现其目标（国际内部审计专业实务框架国际内部审计专业实务框架）国际）国际内部审计师协会内部审计师协会 2009.012009.01修订修订内部审计是指组织内部的一种独立客观的

2、监督和评价活动，它通过审查和评价内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。 （中国内部审计准则中国内部审计准则- -基本准则基本准则）中国内部审计协会）中国内部审计协会2003.06.012003.06.01u与国际审计准备相比，缺少了为机构增加价值并提高机构运作效率目的，这说与国际审计准备相比，缺少了为机构增加价值并提高机构运作效率目的，这说明对内部审计的认识还没有上升一个高度。国际内部审计协会对内部审计的定明对内部审计的认识还没有上升一个

3、高度。国际内部审计协会对内部审计的定义，使得内部审计与企业（机构）的目标相一致，从而改变了审计者与被审计义，使得内部审计与企业（机构）的目标相一致，从而改变了审计者与被审计者对立的假相。者对立的假相。内部审计职能内部审计职能确认服务（监督、评价）确认服务（监督、评价）为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查，例如财务、绩效、合规性、系统安全和尽职调查等业务。咨询服务咨询服务指咨询及相关的客户服务活动，其性质和范围需要与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。价值保护

4、价值保护中间阶段中间阶段价值创造价值创造控制纠正控制纠正与管理层合作与管理层合作实行风险和实行风险和控制自我评估控制自我评估流程改进流程改进 企业全面风险管理企业全面风险管理持续的风持续的风险管理险管理风险咨询风险咨询舞弊防范舞弊防范财务财务/合规合规性审计性审计 合规性合规性相关风险范围相关风险范围流程分析流程分析&最佳实务操作最佳实务操作有限的有限的全面的全面的内部审计的演变模型内部审计的演变模型内部审计的职责（一）内部审计的职责（一）1 1、对本公司各内部机构、控股子公司以及具有重大影响的参股公司的、对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、

5、合理性及其实施的有效性进行检查和评估；内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；2 2、对本公司各内部机构、控股子公司以及具有重大影响的参股公司的、对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；务报告、业绩快报、自愿披露的预测性财务信息等；3 3、协助建立健全反舞弊机制，确定反舞弊的

6、重点领域、关键环节和主、协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；4 4、至少每季度向审计委员会报告一次，内容包括但不限于内部审计计、至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执划的执行情行情况以及内部审计工作中发现的问题。况以及内部审计工作中发现的问题。内部审计的职责（二）内部审计的职责（二）5 5、内部审计部门重点对公司各部门和子公司的财务收支和经济效益进、内部审计部门重点对公司各部门和子公司的财务收支和经济效益进行审计监督，包括但不限

7、于下列审计监督事项：行审计监督，包括但不限于下列审计监督事项： （1）财务计划的执行和财务决算； （2）与财务收支有关的经济活动和经济效益情况； （3）内部控制制度的健全及执行情况； （4）工程(预)结算的真实、合法性； （5）公司各部门及子公司财务制度的执行情况； （6）公司各部门及子公司的资产管理情况； （ 7）对所属子公司经理离任的经济责任审计； （ 8）总经理交办的其他审计事项。内部审计的职业道德规范（一）内部审计的职业道德规范（一）内部审计师应运用并信守一下原则内部审计师应运用并信守一下原则( (框架框架) )l 1.诚信。 内部审计师的诚信确立信用，从而为信任其判断提供基础。l 2

8、.客观。 内部审计师在收集、评价和沟通有关被检查活动或过程的信息时，要显示出最高程度的职业客观性。在作出判断时，内部审计师不受其个人喜好或他人的不适当影响，对所有相关环境作出公正的评价。l 3.保密。 内部审计师尊重所获取信息的价值和所有权，没有适当授权不得披露信息，除非是在法律或职业义务的情况下。l 4.胜任。内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。内部审计的职业道德规范（二）内部审计的职业道德规范（二）行为规则行为规则l 1.1.诚信。诚信。 l 1.11.1应当诚实、勤恳并负责地开展工作。应当诚实、勤恳并负责地开展工作。（第三条 内部审计人员在履行职责时，应当做到

9、独立、客观、正直和勤勉。第七条 内部审计人员应诚实地为组织服务，不做任何违反诚信原则的事情。）l 1.21.2应当遵守法律，按照法律及职业要求进行披露。应当遵守法律，按照法律及职业要求进行披露。l 1.31.3不得蓄意参与非法活动，或参加有损于内部审计职业或其所在组织。不得蓄意参与非法活动，或参加有损于内部审计职业或其所在组织。（第二条 内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。）l 1.41.4应当遵守并协助实现组织的法律和道德目标。应当遵守并协助实现组织的法律和道德目标。l 2.2.客观。客观。l 2.12.1不应参与可能损害或被认为会损害其公正评价的活动或关系，

10、包括参与与组织利益不应参与可能损害或被认为会损害其公正评价的活动或关系，包括参与与组织利益相冲突的活动或关系。相冲突的活动或关系。l 2.22.2不能接受可能损害或被认为会损害其职业判断的任何物品不能接受可能损害或被认为会损害其职业判断的任何物品。（第四条 内部审计人员在履行职责时，应当保持廉洁，不得从被审计单位获得任何可能有损职业判断的利益。）l 2.32.3应当披露已知的，如果不予披露、可能会歪曲检查工作报告的所有重大事实。应当披露已知的，如果不予披露、可能会歪曲检查工作报告的所有重大事实。 (第九条 内部审计人员在审计报告中应客观地披露所了解的全部重要事项。)内部审计的职业道德规范（三）

11、内部审计的职业道德规范（三）行为规则：行为规则：l 3.3.保密。保密。l 3.13.1应当谨慎利用和保护履行职责过程中获取的信息。应当谨慎利用和保护履行职责过程中获取的信息。l 3.23.2不应当利用信息牟取私利，或者以任何有悖于法律规定或有损组织法律不应当利用信息牟取私利，或者以任何有悖于法律规定或有损组织法律和道德目标的方式使用信息。和道德目标的方式使用信息。 l （第八条 内部审计人员应当遵循保密性原则，按规定使用其在履行职责时所获取的资料。）l 4.4.胜任。胜任。l 4.14.1应当只从事与其所具备的知识、技能和经验相适应的服务活动。应当只从事与其所具备的知识、技能和经验相适应的服

12、务活动。l 4.24.2应当依据应当依据国际内部审计专业实务标准国际内部审计专业实务标准开展内部审计服务。开展内部审计服务。l 4.34.3应当持续提高专业能力和服务的效果、质量。应当持续提高专业能力和服务的效果、质量。（第五条 内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。第六条 内部审计人员应当保持和提高专业胜任能力，必要时可聘请有关专家协助。第十条 内部审计人员应具有较强的人际交往技能，妥善处理好与组织内外相关机构和人士的关系。第十一条 内部审计人员应不断接受后续教育，提高服务质量。）内部审计的职权（一）内部审计的职权（一） 内部审计机构和人员有权参加公司生产经营和财务管理的有

13、关会议，并对有内部审计机构和人员有权参加公司生产经营和财务管理的有关会议，并对有关规章制度提出修改建议。关规章制度提出修改建议。 内部审计机构和人员有权要求各部门及子公司按时报送生产、经营、财务收内部审计机构和人员有权要求各部门及子公司按时报送生产、经营、财务收支计划、预算执行情况、财务决算情况、会计报表和有关文件、资料等。支计划、预算执行情况、财务决算情况、会计报表和有关文件、资料等。内部审计的职权（二）内部审计的职权（二）内部审计机构在审计期间，有权检查被审计单位内部审计机构在审计期间，有权检查被审计单位( (部门部门) )所有有关经营管理的账所有有关经营管理的账务、资料并行使下列权限：务

14、、资料并行使下列权限： 1、召开与审计事项有关的会议； 2、检查会计凭证、会计账簿、会计报表以及与财务收支有关的资料和资产； 3、检查被审计单位经营管理的计算机系统及其所反映的有关电子信息资料； 4、对审计事项的有关问题，向有关单位和个人进行调查并要求其提供书面证明材料； 5、对正在进行的严重违反财经纪律、严重损失浪费行为，经主管领导同意，可作出临时制止决定，制止无效的，建议有关部门采取强制措施制止； 6、提出纠正、处理违反财经纪律行为的意见以及改进经营管理、提高经济效益的建议； 7、对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料，经主管领导及总经理批准

15、，有权暂时予以封存。内部审计计划编制内部审计计划编制编制年度审计工作计划：在年初应根据董事会的要求和公司具体情况，确定审编制年度审计工作计划：在年初应根据董事会的要求和公司具体情况，确定审计重点，编制年度审计工作计划，经董事长批准后执行。计重点，编制年度审计工作计划，经董事长批准后执行。审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次：审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次： 1、 年度审计计划是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部分； 2、 项目审计计划是对具体审计项目实施的全过程所作的综合安排； 3、 审计方案是对具体审计项目的审

16、计程序及其时间等所作出的详细安排。内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。计计划层次的繁简。年度审计计划编制年度审计计划编制内部审计机构负责人负责年度审计计划的制定工作。内部审计机构负责人负责年度审计计划的制定工作。年度审计计划应当包括以下基本内容：年度审计计划应当包括以下基本内容： 1、内部审计年度工作目标； 2、需要执行的具体审计项目及其先后顺序； 3、各审计项目所分配的审计资源； 4、后续审计的必要安排。在制定年度审计计划时，应当考虑组织风险、管理需要和审计资源，以确定具在制

17、定年度审计计划时，应当考虑组织风险、管理需要和审计资源，以确定具体审计项目。体审计项目。内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。内部审计机构负责人应根据审计项目的性质、复杂性及时间限制，合理安排所内部审计机构负责人应根据审计项目的性质、复杂性及时间限制，合理安排所需的审计资源。需的审计资源。项目审计计划的编制项目审计计划的编制内部审计机构应根据年度审计计划确定的审计项目和时间安排，选派内部审计内部审计机构应根据年度审计计划确定的审计项目和时间安排，选派内部审计人员开展审计工作。在具体实施审计项目

18、前，审计项目负责人应充分了解被审人员开展审计工作。在具体实施审计项目前，审计项目负责人应充分了解被审计单位的以下情况，以制定项目审计计划：计单位的以下情况，以制定项目审计计划： 1、 经营活动概况； 2、 内部控制的设计及运行情况； 3、 财务、会计资料； 4、 重要的合同、协议及会议记录； 5、 上次审计的结论、建议以及后续审计的执行情况； 6、 上次外部审计的审计意见； 7、 其他与项目审计计划有关的重要情况。项目审计计划应当包括以下基本内容：项目审计计划应当包括以下基本内容： 1、 审计目的和审计范围； 2、 重要性和审计风险的评估； 3、 审计小组构成和审计时间的分配； 4、 对专家和

19、外部审计工作结果的利用； 5、 其他有关内容。审计方案的编制审计方案的编制审计项目负责人应根据项目审计计划制定审计方案。审计项目负责人应根据项目审计计划制定审计方案。审计方案应当包括以下基本内容：审计方案应当包括以下基本内容： 1、编制审计方案的依据； 2、被审计单位的名称和基本情况； 3、审计目的、审计范围及审计策略； 4、重要财会及经济活动问题及重点审计区域； 5、审计工作进度及时间预算； 6、审计组组成及人员分工； 7、重要性水平的确定及风险的评估； 8、需被审计单位配合支持的事项； 9、编制审计方案的日期； 10、其他有关内容。其他有关内容。审计项目负责人可以根据被审计单位的经营规模、

20、业务复杂程度及审计工作的审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。复杂程度确定项目审计计划和审计方案内容的繁简程度。内部审计基本程序内部审计基本程序选择被审计单位选择被审计单位制定审计计划，下发审计通知书制定审计计划，下发审计通知书初步调查初步调查现场审计现场审计复核分析审计资料复核分析审计资料撰写审计报告撰写审计报告分发审计报告分发审计报告审计建议跟踪审计建议跟踪- -跟踪审计跟踪审计审计项目评价审计项目评价内审一般工作流程图内审一般工作流程图.doc.doc 审计前交流会议 内部控制测试 实质性测试 形成审计发现和

21、审计建议 审计结束交流会议内部审计证据（一）内部审计证据（一）定义：定义：内部审计人员在从事审计活动中，通过实施审计程序所获取的，用以证实审计事项，作出审计结论和建议的依据。（中国内部审计准则）分类：分类：书面、实物、电子、口头、环境等等。标准：标准：-比中国的更加专业和可理解。比中国的更加专业和可理解。充分；（符合事实、满足条件、具备说服力，可以使审慎的、具备相关知识的人员得出与内部审计师相同的结论的信息。 ）可靠；（通过采用适当的技术可以获得的最佳信息。 ）相关；（支持内部审计师发现的问题和建议，并与业务目标一致的信息。）有用；（有助于组织实现其目标。）考虑因素：考虑因素：适当的抽样方法。

22、 合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低，所需证据的数量就越多。成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项，不应将审计成本的高低作为减少必要审计程序的理由。内部审计证据（二）内部审计证据（二）注意事项：注意事项：第九条 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。第十二条 内部审计人员获取的审计证据，如有必要，应当由证据提供者签名或盖章。如果证据提供者拒绝，内部审计人员应当注明原因和日期，该证据依然可作为支持审计结论和建议的依据。第十四条 在评价审计证据时，应当考虑证据

23、之间的相互印证及证据来源的可靠程度。内部审计师必须基于适当的分析和评价，得出结论和业务结果。（标准-2320） 1、针对风险的重要性及可行性进行测试，但须考虑资源成本； 2、对于潜在风险领域线索应当结合风险大小和审计资源进行考虑； 3、在审计实施过程中的各个阶段，应当适时思考是否需要继续下一步工作，或者是否已获得足够的信息形成正式的观点，有没有忽略问题的存在。-能否说服自己、说服上司、说服被审计单位； 内部审计证据（三）内部审计证据（三）审计证据应进行适当的记录审计证据应进行适当的记录审计工作底稿审计工作底稿清晰、明了索引、编号完整、详细结论明确审计工作底稿的分类审计工作底稿的分类审计工作底稿

24、一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。综合类工作底稿是指审计人员在审计计划和审计报告阶段，为规划、控制和总结整个审计工作，并发表审计意见所形成的审计工作底稿。业务类工作底稿是指审计人员在审计实施阶段执行具体审计程序，逐项逐事编制形成的审计工作底稿。备查类工作底稿是指审计人员在审计过程中形成的、对审计工作仅具有备查作用的审计工作底稿。 内部审计证据（四）内部审计证据（四）审计工作底稿的内容审计工作底稿的内容被审计单位名称；审计项目名称及审计期间；审计过程记录；审计发现、审计结论、审计建议；审计人员、复核人员签名；索引号、页次；审计标识及其说明。内部审计报告（一）内部审计报告（一

25、）审计报告，是指内部审计人员根据审计计划对被审计单位实施必要的审计报告，是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。有效性出具的书面文件。第四条第四条 内部审计人员应在审计实施结束后，以经过核实的审计证据为内部审计人员应在审计实施结束后，以经过核实的审计证据为依据，形成审计结论与建议，出具审计报告。如有必要，内部审计人依据，形成审计结论与建议，出具审计报告。如有必要，内部审计人员可以在审计过程中提交期中报告，以便及时采取有效的纠正措施改员可以在审计

26、过程中提交期中报告，以便及时采取有效的纠正措施改善经营活动和内部控制。善经营活动和内部控制。内部审计报告（二）内部审计报告（二）n 质量要求：准确、客观、清晰、简洁、富有建设性、及时、完整、重质量要求：准确、客观、清晰、简洁、富有建设性、及时、完整、重要性（标准要性（标准24202420）准确的报告是指没有错误和歪曲，忠于相关事实的报告。客观的报告是指公正、不偏不倚、不带偏见的报告，是公正地对所有相关事实和情况统筹评估的结果。清晰的报告是指易于理解，符合逻辑，避免使用不必要的技术性语言，并提供所有重要的相关信息的报告。简洁的报告是指针对性强，避免不必要的阐述、细节和冗余的报告。富有建设性的报告

27、是指可以帮助客户和整个组织，并促进其改善工作。完整的报告是指未遗漏任何重要信息的报告，包括所有支持建议和结论的重要且相关的信息和观察结果。及时的报告是指根据事项的重要程度，适时快速地提供报告，以便于管理层采取适当的纠正措施。完整的报告是指报告的事项没有遗漏，内容完整。重要的报告是指需要进行书面报告的事项，一些非重要的口头建议项不必纳入报告报告内容。内部审计报告（二）内部审计报告（二）格式：封面，摘要报告，标题及文号，主送人格式：封面，摘要报告，标题及文号，主送人/ /单位，导言，基本情况，单位，导言，基本情况，审计发现，审计结论及审计建议，审计单位名称，审计报告日期，签审计发现，审计结论及审计

28、建议，审计单位名称，审计报告日期，签发人，主题词，抄送名单及发文信息，附件发人，主题词，抄送名单及发文信息，附件审计报告应当包括下列基本要素：审计报告应当包括下列基本要素：（一）报告字号；（二）标题，即“审计报告”；（三）主送部门，即集团董事会/总裁办公会议/总裁/执行总裁；（四）审计报告的内容；（五）审计部门主管签名；（六）审计部门印章；（七）报告日期；（八）抄送部门等。内部审计报告（三）内部审计报告（三）审计报告应根据审计目标和被审计单位的具体情况撰写。不同的审计目标、审审计报告应根据审计目标和被审计单位的具体情况撰写。不同的审计目标、审计种类和不同被审计单位的具体情况，审计报告的内容不尽

29、相同，通常包括以计种类和不同被审计单位的具体情况，审计报告的内容不尽相同，通常包括以下几个方面：下几个方面：（一）审计的范围、内容、方式、时间；（二）会计责任与审计责任；（三）审计依据，即公司内部审计制度和与审计范围、内容相关的各种管理制度；（四）已实施的主要审计程序；（五）被审计单位的基本情况或基本评价；（六）存在问题，详细列出在审计中发现的问题，揭示违反集团规定的财务收支或经营活动情况，分析这些问题造成的影响及危害等；（七）审计意见，对已审计的财务收支或经营活动及相关资料的概括表述，结合审计方案确定的重点及审计中发现的重大问题，围绕财务收支和经营活动的真实性、合法性、合规性、效益性，及被审

30、计单位应负的经济责任等作出评价性意见；（八）改进建议，对经营管理、财务管理、资产管理等的薄弱环节提出改进的措施等；（九）审计附件，如原始记录、调查记录等在审计中发现的有关重大证据，如属必要，则作为审计报告的附件。内部审计报告（四）内部审计报告（四）内部审计报告的其他注意事项：内部审计报告的其他注意事项：1、审计报告要避免使用不必要的、过分强调负面的表述。如“失误”、“错误”、“不称职”和”违法“。这些 负面表述会导致对方产生抵触情绪，影响审计效果。2、适当考虑被审计单位的建议可以建立良好的沟通氛围，利于审计建议的落实。3、提高报告的思考高度。标准强调内部审计活动要努力为组织增加价值和为高风险领

31、域提供确认。因此应当尽量从战略高度去考虑： a、在审领域是需要审查的主要风险区； b、存在显著节省成本的潜力； c、是相关法律/法规遵循的要求； d、该领域随风险的出现而产生变化； e、存在改善经营状况的潜力。4、尽量强调对被审计单位或公司的好处，而非对检查事项的合理性。5、以报告阅读者的角度去组织语言和顺序，主要目的是信息得到有效传递和建议的有效落实。审计项目评价审计项目评价l 1 1、审计目标是否有效达成、审计目标是否有效达成l 2 2、审计项目是否根据计划进度和预算按时完成、审计项目是否根据计划进度和预算按时完成l 3 3、审计计划的内容是否翔实、丰富，对审计项目执行是否具有较强的、审计

32、计划的内容是否翔实、丰富，对审计项目执行是否具有较强的指导意义，可行性如何指导意义，可行性如何l 4 4、审计证据的质量评价，是否足以支持审计发现，搜集审计证据应注、审计证据的质量评价，是否足以支持审计发现，搜集审计证据应注意什么意什么l 5 5、审计程序是否符合执业规范和流程的规定、形成的工作底稿是否完、审计程序是否符合执业规范和流程的规定、形成的工作底稿是否完整整l 6 6、本次审计的重大审计发现，预期审计发现与实际审计发现出现偏离、本次审计的重大审计发现，预期审计发现与实际审计发现出现偏离的原因的原因l 7 7、审计报告撰写中值得借鉴的地方、审计报告撰写中值得借鉴的地方l 8 8、在审计过程中与被审计单位的沟通以及被审计单位的配合情况、在审计过程中与被审计单位的沟通以及被审计单位的配合情况l 9 9、被审计单位对审计建议的反馈及采纳情况、被审计单位对审计建议的反馈及采纳情况内部控制的相关概念（一）内部控制的相关概念（一）内部控制的概念内部控制的概念l 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。l 内部控制的目标： 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略