(发给学员的)2015内部审计理论与实践汇总课件(陈艳娇)

1、内部审计理论与实务讲座内部审计理论与实务讲座 陈艳娇，南京审计学院审计与会计学院内部审计系主任，博士，陈艳娇，南京审计学院审计与会计学院内部审计系主任，博士，副教授，硕导，副教授，硕导，CIA。 中国内部审计协会培训教师，中国内部审计协会培训教师，内部审计内部审计 和和 内部控制内部控制课程组负责人，课程组负责人，IAEP（国际内部审计协会（国际内部审计协会 IIA 内部审计教育合作伙伴项目）南审项目组负责人，承担着中国内审内部审计教育合作伙伴项目）南审项目组负责人，承担着中国内审协会内审发展研究协会内审发展研究 中心工作，中心工作， 国际内部审计师协会（国际内部审计师协会（IIA）会员，）会

2、员，中国审计学会会员，江苏审计学会会员，中国审计学会会员，江苏审计学会会员， 国际信息系统审计师协国际信息系统审计师协会会 （ISACA） 会员，中国农村金融与投资中心特聘研究员、会员，中国农村金融与投资中心特聘研究员、 “国国家家 益贫政策益贫政策” 亚太区域合作项目国家级顾问专家小组成员，农业亚太区域合作项目国家级顾问专家小组成员，农业部农垦局项目评审专家组成员，国家卫计委审计专家组成员。在部农垦局项目评审专家组成员，国家卫计委审计专家组成员。在审计研究审计研究等专业期刊上发表等专业期刊上发表 论文论文40余篇，主持审计署、农业余篇，主持审计署、农业部、卫生部、企业集团等多项内部审计与内部

3、控制课题的研究。部、卫生部、企业集团等多项内部审计与内部控制课题的研究。 联系电话联系电话邮箱邮箱: QQ群号：群号：232778362 讲座内容讲座内容 内部审计面临的困境与其症结内部审计面临的困境与其症结 基于新视角对内部审计定义的重释基于新视角对内部审计定义的重释 现代内部审计的发展趋势现代内部审计的发展趋势 增值型内部审计的内涵及其理解增值型内部审计的内涵及其理解 内部审计的机构设置内部审计的机构设置 内部审计人员内部审计人员 内部审计业务类型内部审计业务类型 内部审计实战技巧内部审计实战技巧 内部审计人际关系的沟通内部审计人际关系的沟通 （一）内部审计职业界

4、面临的种种批评（一）内部审计职业界面临的种种批评 （二）内审实务工（二）内审实务工作中的困境作中的困境 （三）内审人员在工作中应注意的问题或（三）内审人员在工作中应注意的问题或应避免的误区应避免的误区内部审计面临的困境与其症结内部审计面临的困境与其症结基于新视角对内部审计定义的重释基于新视角对内部审计定义的重释2004年年IIA颁布的审计准则指出颁布的审计准则指出: “是一种独立、客观的确认和咨询活动，是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、系统的、规范的方法，评价并改善风险管理、

5、控制和治理过程的效果，帮助组织实现其目标。控制和治理过程的效果，帮助组织实现其目标。” 2009年年1月，月，IIA颁布了国际内部审计颁布了国际内部审计专业实务框架即专业实务框架即“International Professional Practices Framework（IPPF）”，于，于2009年年1月月1日生效；日生效； 从从“应该应该”到到“必须必须”的改变规定了对的改变规定了对审计行为的要求。审计行为的要求。CIIA内部审计准则体系内部审计准则体系第第1101号号内部审计基本准则内部审计基本准则第第1102号号内部审计人员职业道德规范内部审计人员职业道德规范第第2101号内部审计

6、具体准则号内部审计具体准则审计计划审计计划第第2102号内部审计具体准则号内部审计具体准则审计通知书审计通知书第第2103号内部审计具体准则号内部审计具体准则审计证据审计证据第第2104号内部审计具体准则号内部审计具体准则审计工作底稿审计工作底稿第第2105号内部审计具体准则号内部审计具体准则结果沟通结果沟通第第2106号内部审计具体准则号内部审计具体准则审计报告审计报告第第2107号内部审计具体准则号内部审计具体准则后续审计后续审计第第2108号内部审计具体准则号内部审计具体准则审计抽样审计抽样第第2109号内部审计具体准则号内部审计具体准则分析程序分析程序作业类准则作业类准则9第第2201

7、号内部审计具体准则号内部审计具体准则内部控制审计内部控制审计第第2202号内部审计具体准则号内部审计具体准则绩效审计绩效审计第第2203号内部审计具体准则号内部审计具体准则信息系统审计信息系统审计第第2204号内部审计具体准则号内部审计具体准则舞弊的预防、检查与报告舞弊的预防、检查与报告第第2301号内部审计具体准则号内部审计具体准则内部审计机构的管理内部审计机构的管理第第2302号内部审计具体准则号内部审计具体准则与董事会或最高管理层的关系与董事会或最高管理层的关系第第2303号内部审计具体准则号内部审计具体准则内部审计与外部审计的协调内部审计与外部审计的协调第第2304号内部审计具体准则号

8、内部审计具体准则利用外部专家服务利用外部专家服务第第2305号内部审计具体准则号内部审计具体准则人际关系人际关系第第2306号内部审计具体准则号内部审计具体准则内部审计质量控制内部审计质量控制第第2307号内部审计具体准则号内部审计具体准则评价外部审计工作质量评价外部审计工作质量业务类准则业务类准则4管理类准则管理类准则7第第3101号内部审计实务指南号内部审计实务指南审计报告审计报告第第3201号内部审计实务指南号内部审计实务指南建设项目内部审计建设项目内部审计第第3202号内部审计实务指南号内部审计实务指南物资采购审计物资采购审计第第3203号内部审计实务指南号内部审计实务指南高校内部审计

9、高校内部审计第第3204号内部审计实务指南号内部审计实务指南企业内部经济责任审计企业内部经济责任审计 2013年年CIIA内部审计的新定义（第内部审计的新定义（第1101号）：号）： 本准则所称内部审计，是一种独立、客观的确认本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运作规和咨询活动，它通过运作规范的程序和方法范的程序和方法，审，审查和评价组织业务活动及其内部控制、风险管理查和评价组织业务活动及其内部控制、风险管理的适当性、合法性和有效性，促进组织改善治理的适当性、合法性和有效性，促进组织改善治理和管理，帮助组织增加价值，实现其目标。和管理，帮助组织增加价值，实现其目标。20

10、03年的年的CIIA内部审计定义：内部审计定义：是指组织内部的一种独立客观的是指组织内部的一种独立客观的监督和评价监督和评价活动，活动，它通过审查和评价它通过审查和评价经营活动经营活动及内部控制的适当性、及内部控制的适当性、合法性和有效性来促进组织目标的实现。合法性和有效性来促进组织目标的实现。新旧定义对比老定义老定义新定义新定义独立的独立的独立的、客观的独立的、客观的 独立性独立性重要属性，重要属性，是内审准则的基础。是内审准则的基础。对该属性的强调有可能导致什么结果？对该属性的强调有可能导致什么结果？新定义初稿只有新定义初稿只有“客观客观”一词，一词，而没有而没有“独立独立”这个词，这个词

11、，这样又有可能导致何结果？这样又有可能导致何结果？新定义将独立性和客观性均加上。新定义将独立性和客观性均加上。但反映了一个问题：但反映了一个问题：我们无法在严格意义上保持独立性。我们无法在严格意义上保持独立性。我们该怎么做？我们该怎么做？老定义老定义新定义新定义评估职能评估职能确认和咨询活动确认和咨询活动管理层通过内部审计师开展的评估工作管理层通过内部审计师开展的评估工作究竟得到了什么回报？究竟得到了什么回报？您认为确认和咨询的区别是什么？您认为确认和咨询的区别是什么？老定义老定义新定义新定义把检查和评估机构业务作把检查和评估机构业务作为向机构提供的一种服务为向机构提供的一种服务旨在增值和改善

12、机构的运旨在增值和改善机构的运营状况营状况“检查和评估检查和评估”是狭义、有重点的。是狭义、有重点的。“增值和改善增值和改善”是广义的。是广义的。为什么要改？为什么要改？老定义老定义新定义新定义帮助机构成员有效履行责任帮助机构成员有效履行责任 帮助机构实现其目标帮助机构实现其目标 关注焦点从微观层次转向了宏观层次。关注焦点从微观层次转向了宏观层次。 分析：内审不仅是看日常经营的具体细节，还要分析：内审不仅是看日常经营的具体细节，还要关注机构的战略方向。在有的放矢时向管理部门关注机构的战略方向。在有的放矢时向管理部门提出战略建议，同时规划内审自己的业务、协助提出战略建议，同时规划内审自己的业务、

13、协助管理部门达到他们期望的目标（而不仅仅是评估管理部门达到他们期望的目标（而不仅仅是评估已存在的事物）。已存在的事物）。老定义老定义新定义新定义以合理成本促进控制工作以合理成本促进控制工作的有效开展的有效开展评估和改善风险管理、控评估和改善风险管理、控制和治理过程的有效性。制和治理过程的有效性。如何理解？如何理解？ 旧定义将内审业务局限于控制范围，而所谓的控旧定义将内审业务局限于控制范围，而所谓的控制一般仅限于诸如职责分工、授权和调节等有形制一般仅限于诸如职责分工、授权和调节等有形的控制活动。而且其前提是控制必须具有成本效的控制活动。而且其前提是控制必须具有成本效益。益。为什么新定义拓展了业务

14、范围？为什么新定义拓展了业务范围？ 内审在风险管理中起何作用？内审在风险管理中起何作用？内部审计在企业全面风险管理中的确认作用内部审计在企业全面风险管理中的确认作用检查主要风险的管理检查主要风险的管理评价对主要风险的报告评价对主要风险的报告评价风险管理过程评价风险管理过程为风险评估的准确性提供确认为风险评估的准确性提供确认为风险管理过程提供确认为风险管理过程提供确认确认作用确认作用 内部审计在企业全面风险管理中的咨询作用内部审计在企业全面风险管理中的咨询作用制定风险管理战略提交董事会审批制定风险管理战略提交董事会审批倡导企业风险管理的建立倡导企业风险管理的建立维护和发展风险管理框架维护和发展风

15、险管理框架合并风险管理报告合并风险管理报告协调企业全面风险管理工作协调企业全面风险管理工作指导管理层如何应对风险指导管理层如何应对风险推动风险的识别和评估推动风险的识别和评估咨询作用咨询作用现代内部审计的发展趋势现代内部审计的发展趋势 角度一：内审环境、目标、服务对象方面角度一：内审环境、目标、服务对象方面 1、环境：较为完善的公司治理结构、环境：较为完善的公司治理结构 2、目标：内部审计增值目标、目标：内部审计增值目标 3、服务对象：所有利益相关者、服务对象：所有利益相关者 4、态度：、态度： 被审计单位：从被迫到自愿被审计单位：从被迫到自愿 审计人员：服务导向审计人员：服务导向角度二：内部

16、审计机构、人员方面角度二：内部审计机构、人员方面 1、较为完善的内部审计组织架构，审计职、较为完善的内部审计组织架构，审计职能组织集中化管理；能组织集中化管理； 2、持续的内部审计人力资源建设、持续的内部审计人力资源建设 3、通过内部审计机制培养企业经理。、通过内部审计机制培养企业经理。如何衡量完善的内部审计组织架构？如何衡量完善的内部审计组织架构？为什么内审人员在众多公司被作为领导人的为什么内审人员在众多公司被作为领导人的培养基地？培养基地？角度三：内部审计内容角度三：内部审计内容 1、由合规导向型向管理导向型转变，财务审计是基础；、由合规导向型向管理导向型转变，财务审计是基础； 2、关注内

17、部控制审计、风险管理审计、治理程序审计是、关注内部控制审计、风险管理审计、治理程序审计是未来内部审计的重点；未来内部审计的重点； 3、确认和咨询共存；增值目标定位下的咨询功能将会越、确认和咨询共存；增值目标定位下的咨询功能将会越来越受到内部审计师的青睐；来越受到内部审计师的青睐； 4、关注战略层面、职能部门衔接和系统重新设计等问题。、关注战略层面、职能部门衔接和系统重新设计等问题。角度四、工作方式方法和技术方面角度四、工作方式方法和技术方面 将面临重大变革与挑战。将面临重大变革与挑战。 其出发点：其减少时间，其出发点：其减少时间，提升效率。提升效率。 1、从评价到预测（从事后向事前）、从评价到

18、预测（从事后向事前）; 2、风险导向；、风险导向； 3、诊断式审查和例外分析作为竞争优势得到保留、诊断式审查和例外分析作为竞争优势得到保留 ； 4、自我评估方法的使用；、自我评估方法的使用； 5、规范的审计程序；、规范的审计程序； 7、审计工作方法标准化；、审计工作方法标准化； 8、先进审计技术手段的应用，关注远程监控。、先进审计技术手段的应用，关注远程监控。 9、关注大数据背景下的内审工作开展、关注大数据背景下的内审工作开展 10、参与式审计（协商）；、参与式审计（协商）； 11、面向接受者的沟通方式；、面向接受者的沟通方式； 12、合作外包。、合作外包。 13、加强宣传、关注经验交流。、加

19、强宣传、关注经验交流。（一）（一）IPPF中的增值规定中的增值规定 2000内部审计活动的管理内部审计活动的管理 首席审计执行官必须有效地首席审计执行官必须有效地管理内部审计管理内部审计活动，确活动，确保为组织增加价值。保为组织增加价值。 2010计划：计划： 2010.C1-首席审计执行官在考虑是否接受拟开展首席审计执行官在考虑是否接受拟开展的的咨询业务咨询业务时，时， 应当考虑该业务在改善风险管理、应当考虑该业务在改善风险管理、增加价值、改善组织运营方面的潜在作用。已经接增加价值、改善组织运营方面的潜在作用。已经接受的咨询业务必须纳入计划。受的咨询业务必须纳入计划。增值型内部审计的内涵及其

20、理解增值型内部审计的内涵及其理解 IPPF词汇表：词汇表： 1、增加价值：内部审计通过确认和咨询服务，增加组、增加价值：内部审计通过确认和咨询服务，增加组织实现既定目标的机会，确认运营的改进，并织实现既定目标的机会，确认运营的改进，并/或降低或降低风险暴露的程度，从而为组织创造价值。风险暴露的程度，从而为组织创造价值。 2、咨询服务：指咨询及相关的客户服务活动，其性质、咨询服务：指咨询及相关的客户服务活动，其性质和范围需要与客户协商确定，目的是在内部审计师不和范围需要与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织承担管理职责的前提下，为组织增加价值并改进组织

21、的治理、风险管理和控制过程。顾问、建议、推动、的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。培训等均属于咨询服务。（一）（一）IPPF中的增值规定中的增值规定 IPPF实务公告：实务公告： 实务公告实务公告1300-质量保证与改进程序质量保证与改进程序 使利益相关方认为内部审计工作可以增加价值，使利益相关方认为内部审计工作可以增加价值，并改善组织的运营状况。并改善组织的运营状况。 实务公告实务公告 1310-1 质量保证与改进程序的要求质量保证与改进程序的要求 评估是评价内部审计工作的质量，并得出结论，评估是评价内部审计工作的质量，并得出结论，同时提出适当的改进建议。质量

22、保证与改进程序包同时提出适当的改进建议。质量保证与改进程序包括对一下项目的评估：内部审计工作为组织增加价括对一下项目的评估：内部审计工作为组织增加价值、改善组织运营的程度。值、改善组织运营的程度。（一）（一）IPPF中的增值规定中的增值规定 我们的理解：增值型内部审计定义：我们的理解：增值型内部审计定义： 以提高组织运作效率和增加机构价值为目的，以提高组织运作效率和增加机构价值为目的，利用内部审计特殊的地位、资源和方法，在提高利用内部审计特殊的地位、资源和方法，在提高自身效率的同时，向客户提供在变化的新环境下自身效率的同时，向客户提供在变化的新环境下不断增值的新型内部审计。不断增值的新型内部审

23、计。思考：增值型内审与传统的内审相比有何不同？思考：增值型内审与传统的内审相比有何不同？ （三）衡量增值型内部审计的模型构建（三）衡量增值型内部审计的模型构建内部审计增值如何衡量？内部审计增值如何衡量？您的答案？您的答案？内部审计的机构设置内部审计的机构设置 内审机构隶属关系内审机构隶属关系设设在在决决策策层层设设在在监监督督层层设在执行层设在执行层总总经经理理领领导导下下财务财务副总副总经理经理或总或总会计会计师领师领导下导下与纪与纪检检监察监察部门部门合署合署办公办公单一领导模式单一领导模式双重领导模式双重领导模式董事会下设审计委员董事会下设审计委员会会,在企业行政系统在企业行政系统经营管

24、理系统设置经营管理系统设置内审机构内审机构我国内部审计机构的设置我国内部审计机构的设置集团公司系统内内部审计模式 课题组重点选择了课题组重点选择了11 11 家国内大型集团家国内大型集团公司和公司和2 2家银行进行现场跟踪调查。家银行进行现场跟踪调查。 调查的主要方式调查的主要方式访谈和座谈。访谈和座谈。国有大型企业集团内部审计模式国有大型企业集团内部审计模式五种类型五种类型分级管理模式分级管理模式垂直管理模式垂直管理模式分级管理与垂直管理相结合模式分级管理与垂直管理相结合模式垂直管理与分级管理相结合模式垂直管理与分级管理相结合模式集中管理与分级管理相结合模式集中管理与分级管理相结合模式分级管

25、理模式上上级级审审计计机机构构集团各管理层级集团各管理层级本层内审机构本层内审机构一定的业务指导一定的业务指导根据自身根据自身需要确定需要确定机构设立机构设立及内审及内审业务类型业务类型管理管理内审业务、内审业务、人事、人事、行政、行政、经费等经费等对本对本管理层管理层负责负责分级管理模式 优点： 内部审计部门有较好的适应性、灵活性和针对性。 缺点： 独立性较弱； 有背离集团总体发展目标和管理要求的可能性。垂直管理模式总部设置内审机构总部设置内审机构（各层级下属单位不再设内审机构）（各层级下属单位不再设内审机构）总部分区的派驻机构总部分区的派驻机构（审计本区域范围内的所有单位）（审计本区域范围

26、内的所有单位）设立设立管理人事、行政、经费及审计业务管理人事、行政、经费及审计业务垂直管理模式 完全独立于审计对象。这种审计体制的主要特征是完全独立于审计对象。这种审计体制的主要特征是“上审下上审下”。 难以最大限度地发挥内部审计增值功能？难以最大限度地发挥内部审计增值功能？适合的企业类型适合的企业类型？ 垂直管理与分级管理相结合体制（各层级根据需要设立内审机构）（各层级根据需要设立内审机构）总部内审机构总部内审机构总部分区的派驻机构总部分区的派驻机构下属单位下属单位设置设置项目审计项目审计统筹统筹年度年度审计审计计划计划 垂直管理与分级管理相结合体制 这种体制主要特征是这种体制主要特征是“上

27、审下上审下”和和“同级审同级审”并存。并存。 在这种体制下，审计管辖范围分工的基本原则是在这种体制下，审计管辖范围分工的基本原则是“谁投资，谁审计谁投资，谁审计”，“谁任命，谁审计谁任命，谁审计”。 相对来说，这种审计模式是最优模式。相对来说，这种审计模式是最优模式。制度设计制度设计需要思考的问题？需要思考的问题？分级管理与垂直管理相结合模式总部内审机构总部内审机构二级单位内审机构二级单位内审机构（审计重心在二级）（审计重心在二级）不垂直管理，项目审计不垂直管理，项目审计本级管理层本级管理层向其负责向其负责在三级单位在三级单位派驻审计机构派驻审计机构在三级单位在三级单位设审计联络员设审计联络员

28、分级管理与垂直管理相结合模式 优点： 通过二级企业的派驻制，弥补三级企业内审力量的不足； 内部审计更具系统性、完整性，审计资源得到合理的整合与统筹； 体现内审独立性的要求。 缺点： 有抵触情绪，不配合的可能性也比较大； 审计成本会提高，审计效率会降低。集中管理与分级管理相结合模式上级审计机构上级审计机构下级审计机构下级审计机构较强力度的较强力度的业务指导业务指导统筹管理统筹管理下级的审计计划，下级的审计计划，统筹调配审计资源统筹调配审计资源集中管理与分级管理相结合模式 独立性依然难以得到很好的体现；独立性依然难以得到很好的体现； 一定程度上能够补充第一种模式的不足。一定程度上能够补充第一种模式

29、的不足。 1、内部审计组织是否存在，以何种方式存在，、内部审计组织是否存在，以何种方式存在，应视企业属性和规模大小而定。应视企业属性和规模大小而定。 2、所有者控制机制不同的企业，其内部审计机、所有者控制机制不同的企业，其内部审计机构的类型也有所不同。构的类型也有所不同。 3、不同组织中，委托人和代理人追求的目标不、不同组织中，委托人和代理人追求的目标不同，他们的内部审计工作的侧重点也有所不同，同，他们的内部审计工作的侧重点也有所不同，其设置内部审计机构的方式也有所不同。其设置内部审计机构的方式也有所不同。借鉴与启示借鉴与启示 产业竞争环境、企业发展阶段、人力资源素质、产业竞争环境、企业发展阶

30、段、人力资源素质、经济技术能力、企业文化的不同，其内部审计活经济技术能力、企业文化的不同，其内部审计活动目标是不同的；动目标是不同的； 目标的变化又决定了内部审计活动边界的动态调目标的变化又决定了内部审计活动边界的动态调整整； 影响着整个企业内部审计体制的变迁。影响着整个企业内部审计体制的变迁。 绝不能丢弃绝不能丢弃有效性原则。有效性原则。企业内部审计发展不同阶段的思考企业内部审计发展不同阶段的思考 0-2年初创期；年初创期；3-5年发展期；年发展期；5年以上成熟年以上成熟期期 1、主要解决的问题是什么？、主要解决的问题是什么？ 2、架构设置和人员素质问题？、架构设置和人员素质问题？ 3、开展

31、业务类型？、开展业务类型？ 4、注意事项？、注意事项？内审部发展不同阶段内审部发展不同阶段 ，您会考虑哪些问题？，您会考虑哪些问题？内部审计人员内部审计人员专业能力是知识、技能和其他能力的集合术语。专业能力是知识、技能和其他能力的集合术语。专业基础方面：专业基础方面： 经济学、会计学、管理学、审计学经济学、会计学、管理学、审计学公司治理、战略管理、财务管理、风险管理公司治理、战略管理、财务管理、风险管理预算管理、法律法规、专业准则预算管理、法律法规、专业准则 内审人才的专业能力内审人才的专业能力专业技能方面：专业技能方面： 政策研究、审计取证、专业判断政策研究、审计取证、专业判断 统计抽样、内

32、控评价、资料汇总统计抽样、内控评价、资料汇总 归纳提炼、分析评价、计算机应用归纳提炼、分析评价、计算机应用行为技能方面：行为技能方面： 职业道德、乐于学习、进取奉献职业道德、乐于学习、进取奉献 与人沟通、适应环境、承受压力与人沟通、适应环境、承受压力 组织协调、工作有序组织协调、工作有序胜任的内部审计师所需的职业特质胜任的内部审计师所需的职业特质 胜任的内部审计师所具有的共同职业特质包胜任的内部审计师所具有的共同职业特质包括：括： 1、独立、独立 2、客观、客观 3、诚信、诚信 4、激情、激情 5、好奇、好奇 6、坚定、坚定 7、主动、主动 8、敏感、敏感 9、审慎、审慎首席审计执行官首席审计

33、执行官 审计署审计署16日就内部审计工作规定（征求意日就内部审计工作规定（征求意见稿）向社会公开征求意见。征求意见稿见稿）向社会公开征求意见。征求意见稿规定，大型国有和国有资本占控股地位或者主导规定，大型国有和国有资本占控股地位或者主导地位的企业，或者有关规定对设立首席审计官有地位的企业，或者有关规定对设立首席审计官有明确要求的企业，应设置首席审计官。明确要求的企业，应设置首席审计官。 并明确首席审计官应作为企业的高级管理人并明确首席审计官应作为企业的高级管理人员，协助高级管理层主要负责人分管企业内部审员，协助高级管理层主要负责人分管企业内部审计工作，向董事会和高级管理层主要负责人负责计工作，

34、向董事会和高级管理层主要负责人负责并报告工作，对内部审计的整体质量负责。并报告工作，对内部审计的整体质量负责。 未来内部审计人员的职责未来内部审计人员的职责 2009年年IIA全球审计信息网络调查结果表明，全球审计信息网络调查结果表明，认为内部审计人员的职责应该是）：认为内部审计人员的职责应该是）： 调查人员（调查人员（45%），指导顾问（），指导顾问（58%），），咨询专家（咨询专家（46%），管理层的有益助手），管理层的有益助手（38%）；其他人士（）；其他人士（32%）。）。 未来内部审计师必须具备哪些素质？未来内部审计师必须具备哪些素质？ 1、多面手。拥有大局观，对整个组织的价值、多面

35、手。拥有大局观，对整个组织的价值具有前瞻性考虑。具有前瞻性考虑。 2、置身其中。要参与和了解公司各项业务，、置身其中。要参与和了解公司各项业务，发现问题及时提出解决措施，不搞秋后算账。发现问题及时提出解决措施，不搞秋后算账。 3、精通技术。应用专业技术知识来预防和减、精通技术。应用专业技术知识来预防和减少公司的风险，改进治理过程和提高效率。少公司的风险，改进治理过程和提高效率。 4、顾问。提供保证、培训和咨询服务。、顾问。提供保证、培训和咨询服务。 5、领导人。在风险控制和改进组织的效果方、领导人。在风险控制和改进组织的效果方面发挥领导作用。面发挥领导作用。内部审计实战技巧内部审计实战技巧 问

36、题：多一些计划，少一些审计问题：多一些计划，少一些审计 在一些大型欧美企业，内审部门的计划工作占总在一些大型欧美企业，内审部门的计划工作占总体工作的体工作的60-70%。 编制前调研编制前调研风险评估风险评估确定审计重点确定审计重点编制年度审计计划编制年度审计计划编制临时计划编制临时计划项目确定重点项目确定重点项目编制审计方案项目编制审计方案项目确定审计方法项目确定审计方法有针对性的培训有针对性的培训值得探讨的问题之一：审计计划值得探讨的问题之一：审计计划v（一）内部审计计划的层次（一）内部审计计划的层次v1 1、内部审计计划：、内部审计计划：是指审计机构和人员为完成内是指审计机构和人员为完成

37、内部审计业务，达到预期审计目的，对一段时期的内部审计业务，达到预期审计目的，对一段时期的内部审计工作任务或具体审计项目做出的事先规划。部审计工作任务或具体审计项目做出的事先规划。v2 2、内部审计计划的层次性：、内部审计计划的层次性：v（1 1）年度审计计划：是对年度的内部审计任务所）年度审计计划：是对年度的内部审计任务所作的事先规划，是组织年度工作计划的重要组成部作的事先规划，是组织年度工作计划的重要组成部分。分。 v（2 2）项目审计计划：是对具体内部审计项目实施）项目审计计划：是对具体内部审计项目实施的全过程所作的综合安排。的全过程所作的综合安排。（二）项目来源（二）项目来源年度审计计划

38、年度审计计划临时指派任务临时指派任务其他部门或单位提请其他部门或单位提请常规确认项目常规确认项目简易确认项目简易确认项目咨询项目咨询项目项目综合评估项目综合评估立项（进入具体化规程）立项（进入具体化规程）（三）年度审计计划制定方法及考虑因素（三）年度审计计划制定方法及考虑因素（理论层面的要求）（理论层面的要求）IIA的的IPPFCIIA的准则的准则教材中规定教材中规定方法：应基于风险为基础编制方法：应基于风险为基础编制 年度审计计划年度审计计划 考虑因素考虑因素 8资源的配置资源的配置 3法律法规法律法规政策、计划政策、计划和合同和合同 1组织目标组织目标业务活动业务活动4重要的重要的内部控制

39、内部控制 2相关方相关方意见和预期意见和预期5风险风险管理管理6业务复杂性业务复杂性及变动及变动 7人员的能力人员的能力 及岗位变动及岗位变动 内部审计应以风险为基础制定计划内部审计应以风险为基础制定计划 制定审计计划时，要考虑组织的风险管理制定审计计划时，要考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定框架，包括管理层针对不同的业务或部门确定的风险偏好水平，以确定与组织目标相一致的的风险偏好水平，以确定与组织目标相一致的内部审计活动重点。内部审计活动重点。思考：您单位如何制定年度审计计划的？思考：您单位如何制定年度审计计划的？值得探讨的问题之二：审计报告的撰写值得探讨的问题之二：

40、审计报告的撰写一、审计报告的定义一、审计报告的定义 审计报告是指内部审计人员根据审计计划对被审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计事项作审计单位实施必要的审计程序后，就被审计事项作出审计结论，提出审计意见和审计建议的书面文件出审计结论，提出审计意见和审计建议的书面文件（第（第2106号内审具体准则）号内审具体准则） 审计人员应当在审计实施结束后，以经过核实的审计人员应当在审计实施结束后，以经过核实的审计证据为依据，形成审计结论、意义和建议，出审计证据为依据，形成审计结论、意义和建议，出具审计报告。具审计报告。 （一）实事求是、不偏不倚地反映被审计事项的事

41、实；（一）实事求是、不偏不倚地反映被审计事项的事实； （二（二 ） 要素齐全、格式规范，完整反映审计中发现的重要素齐全、格式规范，完整反映审计中发现的重要问题要问题 ； （三）（三） 逻辑清晰、用词准确、简明扼要、易于理解；逻辑清晰、用词准确、简明扼要、易于理解； （四）充分考虑审计项目的重要性和风险水平，对于重要（四）充分考虑审计项目的重要性和风险水平，对于重要事项应当重点说明；事项应当重点说明； （五）针对被审计单位业务活动、内部控制和风险管理中（五）针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者缺陷提出可行的改进建议，以促进组存在的主要问题或者缺陷提出可行的改进建议，以促

42、进组织实现目标。织实现目标。二、审计报告撰写要求二、审计报告撰写要求（一）（一）应该应该怎样怎样撰写撰写审计审计报告报告？审计报告是审计人员和审计工作的产品审计报告是审计人员和审计工作的产品!用何心态推销审计报告？用何心态推销审计报告？ 你的产品有人需要吗？你的产品有人需要吗？你的报告阅读者需要什么样的产品你的报告阅读者需要什么样的产品？ 审计报告需要包装吗？审计报告需要包装吗？四、结合实务对撰写审计报告的分析四、结合实务对撰写审计报告的分析（三）审计发现（三）审计发现 1、审计发现的要素、审计发现的要素 目前的状况目前的状况 Condition 判断的标准判断的标准 Criteria 此例外

43、产生的原因此例外产生的原因Cause 例外产生的负面影响评估例外产生的负面影响评估Impact（四）审计建议（四）审计建议1、审计建议需要是正确的，不能胡编乱造。、审计建议需要是正确的，不能胡编乱造。2、问题与建议的相关性。、问题与建议的相关性。3、审计建议需要与主题相关。、审计建议需要与主题相关。4、审计建议需要有实际可操作性、审计建议需要有实际可操作性5、审计建议质量不高、审计建议质量不高1、内审独立性和权威性差怎么办？、内审独立性和权威性差怎么办？2、公司内部信息闭塞，内审成了盲聋人，怎、公司内部信息闭塞，内审成了盲聋人，怎么办？么办？3、挑战与薪、挑战与薪酬待遇不成比例，流动率高，怎酬

44、待遇不成比例，流动率高，怎么办？么办？4、沟通不畅，沟通压力大，怎么办？、沟通不畅，沟通压力大，怎么办？5、不懂业务怎么办？、不懂业务怎么办？三、如何改善其他困境三、如何改善其他困境目录第一部分第一部分 内控审计定义及其相关概念辨析内控审计定义及其相关概念辨析第二部分第二部分 内控审计开展的必要性内控审计开展的必要性第三部分第三部分 国内外内部控制相关规定国内外内部控制相关规定第四部分第四部分 内控审计开展的内容及所关注的风险内控审计开展的内容及所关注的风险基于理基于理论研究视角论研究视角第五部分第五部分 基于外审的内部控制审计报告的分析基于外审的内部控制审计报告的分析实践视实践视角的分析角的

45、分析 一、什么是内部控制一、什么是内部控制 （20082008年年6 6月月2828日日我国企业内部控制基本规范我国企业内部控制基本规范第三条第三条）第一部分 内控审计定义及其相关概念辨析二、内控审计概念内部控制审计，是指内部审计机构对组织内内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评部控制设计和运行的有效性进行的审查和评价活动。价活动。（第（第2201 号内部审计具体准则号内部审计具体准则内部控制审计第二条）内部控制审计第二条） 2010年企业内部控制审计指引：年企业内部控制审计指引： 内部控制审计是会计师事务所接受委托，对特内部控制审计是会计师事务所接受委托

46、，对特定基准日内部控制设计与运行的有效性进行审计，发定基准日内部控制设计与运行的有效性进行审计，发表审计意见。注册会计师应当对财务报告内部控制的表审计意见。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加计报告中增加“非财务报告内部控制重大缺陷描述段非财务报告内部控制重大缺陷描述段”予以披露。予以披露。三、相关概念的区别（一）内审与内部控制的关系：（一）内审与内部控制的关系：内审是内控的一种要素内审是内控的一种要素

47、，重要组成部分。，重要组成部分。内部控制与内部审计是相互依存、相互促进的关系。内部控制与内部审计是相互依存、相互促进的关系。内部控制是内部审内部控制是内部审计的重要业务计的重要业务（二）内审部门与外审开展的内控审计区别（二）内审部门与外审开展的内控审计区别:内审：主要围绕五大内审：主要围绕五大控制要素对企业所有控制要素对企业所有的内部控制设计与运的内部控制设计与运行情况进行全面评价行情况进行全面评价。外审：仅以财务报告相关内外审：仅以财务报告相关内部控制为主，对企业财务报部控制为主，对企业财务报告告相关内部控制的有效性发相关内部控制的有效性发表审计意见。但表审计意见。但对非财务报对非财务报告的

48、重大缺陷有报告之责。告的重大缺陷有报告之责。（三）内部控制审计与内部控制评价区别（三）内部控制审计与内部控制评价区别:内控审计：一种业务内控审计：一种业务类型类型内控评价：一种方法内控评价：一种方法内控评价是指企业董事会或类似权力机构对内部控制的有内控评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程效性进行全面评价、形成评价结论、出具评价报告的过程（内控评价指引第二条）。企业董事会对企业内控的一种（内控评价指引第二条）。企业董事会对企业内控的一种自我评价，目的在于发现并解决企业内控存在的缺陷。自我评价，目的在于发现并解决企业内控存在的缺陷。 内控

49、审计的重点应放在制度内各个控制环节的审查上内控审计的重点应放在制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。发现这，目的在于发现制度中控制的薄弱环节。发现这些些薄弱环节实际上就是找出问题发生的根源，薄弱环节实际上就是找出问题发生的根源，然后在这些环节上扩大检查范围，看其是否然后在这些环节上扩大检查范围，看其是否造成了重大的错误或舞弊。造成了重大的错误或舞弊。 其审计的内容按照企业风险管理的流程设计展其审计的内容按照企业风险管理的流程设计展开，从企业的目标角度来评估与改善风险，并开，从企业的目标角度来评估与改善风险，并对企业风险管理体系的准确、可靠、充分和有对企业风险管理体系的准

50、确、可靠、充分和有效发表审计意见。效发表审计意见。（四）内控审计与风险管理审计（四）内控审计与风险管理审计:一个企业就如一条在茫茫一个企业就如一条在茫茫大海中航行的巨枪，掌控大海中航行的巨枪，掌控这条巨轮的就是企业的这条巨轮的就是企业的“老总老总”，他们既是船长，他们既是船长，又是舵手。巨轮如何在惊又是舵手。巨轮如何在惊涛骇浪中乘风破浪，奋勇涛骇浪中乘风破浪，奋勇直前直前?“老总们老总们”最关心最关心的是什么的是什么?最想知道的是最想知道的是什么什么?第二部分 内控审计开展的必要性 （一）国外内部控制案例（一）国外内部控制案例 （二）国内内部控制案例（二）国内内部控制案例第三部分 国内外内部控

51、制相关规定及其发展（一）国外内部控制相关规定及其发展1934年美国证券交易法首先提出年美国证券交易法首先提出“内部会计控内部会计控制制”的概念的概念.1992年年COSO内部控制内部控制整体框架整体框架2004年年COSO的的ERM框架框架2013年年COSO修订的内控框架修订的内控框架（二）1997年以来我国发布的内控相关规定1997年年5月月16日日 中国人民银行加强金融机构内部控制的指导原中国人民银行加强金融机构内部控制的指导原则则.2008年年6月月28日五部委颁布企业内部控制基本规范日五部委颁布企业内部控制基本规范2014年年1月月3日日 中国证监会和财政部发布公开发行证券的公司信中

52、国证监会和财政部发布公开发行证券的公司信息披露编报规则第息披露编报规则第21号号年度内部控制评价报告的一般规定年度内部控制评价报告的一般规定2014年年9月月12日，中国银监会印发修订后的商业银行内部控制日，中国银监会印发修订后的商业银行内部控制指引指引2001年发布的证券公司内部控制指引年发布的证券公司内部控制指引一、一、内控审计内控审计开展内容开展内容的相关规定的相关规定第八条内部控制审计按其范围划分，分为第八条内部控制审计按其范围划分，分为全面内部控制审计和专项内部控制审计。全面内部控制审计和专项内部控制审计。（CIIA 2013年的新准则年的新准则2201号）号）第四部分 内控审计开展

53、的内容及所关注的风险基于理论研究视角1、何为全面内控审计？何为专项内控审计、何为全面内控审计？何为专项内控审计2、内部控制五要素所包含的子要素？、内部控制五要素所包含的子要素？全面内部控制审计：全面内部控制审计：l是针对组织所有业务活动的内部控制，包括内部环境、风是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。行的全面审计。专项内部控制审计：专项内部控制审计：l是针对组织内部控制的某个要素、某项业务活动或者业务是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控

54、制所进行的审计。活动某些环节的内部控制所进行的审计。例例1：人力资源审计：人力资源审计重点审什么？重点审什么？例例2：信息与沟通审计：信息与沟通审计重点审什么？重点审什么？（二）2014内控审计关注的新风险 1. 网络安全框架网络安全框架 2关注第三方风险（关注第三方风险（Richard Chambers ） 3. 云计算云计算 4移动技术移动技术 5COSO 2013 第五部分 基于外审的内部控制审计报告的分析实践视角的分析 一、一、2012年内控审计实施情况年内控审计实施情况 2012年度是中国上市公司全面实施企业内部控制年度是中国上市公司全面实施企业内部控制基本规范及其配套指引的第一年。

55、截止到基本规范及其配套指引的第一年。截止到2013年年4月末月末47家会计师事务所对家会计师事务所对949家上市公司实施了内部控制审计，家上市公司实施了内部控制审计，并出具了内部控制审计报告，相较于并出具了内部控制审计报告，相较于2011年的年的67家公司，家公司，在数量上有了大幅提升。在数量上有了大幅提升。 在截止到在截止到2013年年4月末出具的月末出具的949份审计报告中，份审计报告中， 20家被出具了带强调事项段的无保留意见的内控审计报告。家被出具了带强调事项段的无保留意见的内控审计报告。 被出具否定意见的内控审计报告达被出具否定意见的内控审计报告达4份，占所有内部控制审份，占所有内部

56、控制审计报告的计报告的2.53%。而。而2011年度仅有一家被出具否定意见，占年度仅有一家被出具否定意见，占内部控制审计报告总数的内部控制审计报告总数的1.49%。 （一）按缺陷性质分类分析的启示（一）按缺陷性质分类分析的启示 启示启示1：设计有效性缺陷造成的不利影响往往高于运行有效性：设计有效性缺陷造成的不利影响往往高于运行有效性缺陷，应是企业关注的重点。缺陷，应是企业关注的重点。 启示启示2：企业应通过建立健全内部监督机制确保制度及流程的：企业应通过建立健全内部监督机制确保制度及流程的有效运行。有效运行。 二、启示二、启示 （二）按缺陷内容分类分析的启示（二）按缺陷内容分类分析的启示 启示

57、启示1：加强制度建设形成制度定期梳理机制是完善内部：加强制度建设形成制度定期梳理机制是完善内部控制的重要措施。控制的重要措施。 启示启示2：在各种类型的控制活动中均有可能存在重大缺陷。：在各种类型的控制活动中均有可能存在重大缺陷。 （三）财务审计报告与内部控制审计报告之间的关系分析（三）财务审计报告与内部控制审计报告之间的关系分析 启示启示1：与信息系统相关的内控风险应引起企业重视。：与信息系统相关的内控风险应引起企业重视。 启示启示2：未来企业内控工作应更好地与风险管理相结合，实现：未来企业内控工作应更好地与风险管理相结合，实现风险导向的内部控制。风险导向的内部控制。内部审计人际关系的沟通内部审计人际关系的沟通 一个人的成功，只有一个人的成功，只有15%是由于他的专业是由于他的专业技术，而技术，而85%则要靠人际关系和他做人处世则要靠人际关系和他做人处世的能力。的能力。 美国著名教育家美国著名教育家 卡耐基卡耐基 审计人才素质的基本要求审计人才素质的基本要求 业务能力业务能力+ + 沟通能力沟通能力 内部审