审计业务知识培训ppt课件

1、风险导向内部审计实际与风险管理审计实务 审计业务知识培训讲座1.2021年审计业务知识培训课程总览固定资产投资与建立工程跟踪审计2021年3月21日3月28日南 审2021年5月23日5月30日南 宁2021年7月18日7月25日呼和浩特2021年8月08日8月15日长 春与内部审计实务操作2021年4月18日4月25日海 口2021年6月04日6月11日贵 阳2021年7月14日7月21日银 川内部控制制度与风险管理2021年6月10日6月19日 昆 明2021年6月20日6月27日厦 门2021年9月19日9月26日成 都2021年11月21日11月28日深 圳经济责任审计实际与实务操作2

2、021年7月23日7月30日 西 宁2021年8月15日8月22日乌鲁木齐2021年11月03日11月13日昆 明2021年12月17日12月24日海 口预算执行审计与绩效审计2021年9月12日9月19日 西 安2021年10月24日10月31日厦 门2021年10月17日10月24日黄 山高级审计师考前辅导2021年8月10日8月15日 大 连2.审计业务知识培训收费规范：培训费1200元含场租费、资料费、专家讲课费等；会务组一致安排食宿，费用自理，食宿费及相关费用按当期培训班的规范执行，一切费用报到时面交。报名咨询18001271 传 真：010-884305

3、28 :jigang3336126联络人：纪 刚 3.主讲内容内部审计的开展与演进风险导向审计概述风险导向内部审计实际框架风险导向内部审计在风险管理中的运用结论与建议 4.一、内部审计的开展与演进萌芽形状的内部审计20世纪初以前财务导向的内部审计20世纪初至20世纪40年代业务导向的内部审计20世纪50至70年代初管理导向的内部审计20世纪70至20世纪末风险导向的内部审计21世纪至今5.一萌芽形状的内部审计20世纪初以前审计内容：检查受托责任的履行情况审计目的：查错防弊6.二财务导向的内部审计20世纪初至20世纪40年代审计内容：财务收支审计目的：查错防弊7.三业务导向的内部审计20世纪50

4、至70年代初审计内容：组织内部运营与管理活动，详细包括：内部控制、职责分工、企业素质、运营决策、资源利用效果、方案方案，等。审计目的：经济性、效率性、效果性8.四管理导向的内部审计20世纪70至20世纪末审计对象：组织高层的管理决策、方针及战略；审计特征：内部审计任务由管理保证向风险保证转变；审计方式由被动审查向自动提出处理问题的建议转变。缺陷：1内部审计仅为事后评价与反响； 2没有将审查对象与组织目的联络在一同； 3无法证明内部审计是企业价值链上的重要环节。9.五风险导向的内部审计21世纪至今背景：2001，安然事件；2002，SOX法案； 2004，ERM框架。 特点：1内部控制是风险导向

5、内部审计的根底； 2对风险的评价和改善是风险导向内部审计的首要目的。内部审计是一种旨在添加组织价值和改善组织运营的独立、客观确实认与咨询活动，它经过系统化、规范化的方法，评价和改善组织的风险管理、内部控制和治理程序的效果，以协助组织实现目的。IIA10.二、风险导向审计概述(一)风险导向审计的兴起1、审计期望差距的存在和审计目的的改动是风险根底审计产生的社会要素2、审计组织的经济压力是风险根底审计产生的经济缘由3、制度根底审计的内在缺陷及处理方法是风险根底审计产生的技术缘由11.二风险导向审计的概念及特征1、概念风险导向审计立足于对审计风险进展系统的分析和评价，并以此作为出发点，制定审计战略，

6、制定与企业情况相顺应的多样化审计方案，以到达审计任务的效率性和效果性。2、特征1经过对被审计单位控制环境的评价，鉴别其财务报表重要组成工程的各项认定，思索财务报表艰苦错误表述的风险；2建立审计目的。审计目的以风险评价为根底，经过风险评价分析，制定审计方案，确定如何搜集、搜集多少和搜集何种性质的证据的决策，为更有效地控制和提高审计效果及审计效率，提供了一个完好的构造；3根据审计目确实定拟实施的审计程序的性质、时间及范围。 12.三传统风险导向审计与现代风险导向审计1、传统风险导向审计的特点对被审计单位的了解和风险分析是辅助性的没有强迫性前置的风险分析程序审计的起点还是被审计单位的财务报告审计活动

7、的主体分两大层面： a.对控制层面的内部控制进展符合性测试 b.对报表认定层面进展本质性测试13.传统风险导向审计流程了解企业的情况了解企业内部控制评价和测评内部控制根据测试结果进展本质性测试经过风险模型联络非强迫性的传统风险导向审计14.2、现代风险导向审计实际根底：运营风险驱动审计风险。简单地说，就是任何影响客户实现其运营目的的潜在风险，都是审计风险的来源。企业的运营风险来自两个层面：战略风险和运营风险。根本逻辑：财务报表能否存在艰苦错报与运营活动的顺利与否相关；运营活动的顺利与否与企业的运营战略目的能否正确相关；企业运营战略的风险会逐渐转化为财务报表的艰苦错报风险；艰苦错报风险是审计风险

8、的直接来源。15.现代风险导向审计流程企业整体风险的分析战略、目的、行业、技术运营层面的环节分析内部控制对内部控制的测试根据风险分析结果进展本质性测试整体层面风险分析控制层面的了解与测试认定层面的本质性程序发现了特定风险发现了特定风险16.风险导向审计主要特点： 分析企业整体运营风险关注运营风险对审计的影响关注舞弊扩展了审计责任从内部控制延伸到风险框架coso217. 四风险导向审计程序和方法18.风险导向审计程序和方法19.风险导向审计程序和方法20.风险导向审计程序1、战略风险分析2、业务流程分析3、剩余风险分析4、本质性测试程序 审计师主要分析企业层的整体战略及内外部战略风险对审计的影响

9、。 对整体战略的分析：首先要分析企业层面的运营方式，然后再分析企业所面临的外部要挟。 对企业层面的运营方式和外部要挟的分析：需求结合企业战略控制措施、风险评价方法以及业绩衡量体系。 重点：了解被审计单位的战略定位，包括被审计单位所面临的外部环境和行业情势、实现可继续竞争优势的战略、要挟到战略实现的运营风险及采对的应对措施。 业务流程按其功能分为中心业务流程、资源管理业务流程和战略管理流程。 中心业务流程用以研发、消费、销售企业的产品或效力； 资源管理流程用以获取、加工和向中心业务流程配送资源； 战略管理流程用以确定企业的目的、运营目的，识别运营风险，制定风险管理程序，监视运营目的实现程度等。

10、审计师：识别艰苦的流程风险，并了解被审计单位如何控制这些风险。要对流程的表现运用财务目的和非财务目的对其进展横向或纵向比较。最后，需求分析业务流程的风险及控制情况对财务报表和审计的影响。 剩余风险是指没有得到控制的或者能直接导致问题的战略风险或业务流程风险。代表了被审计单位最能够发生问题的根源，也是注册会计师执行审计任务时最应关注的地方。 注册会计师需求将审计风险降低至可接受的低程度。 审计人员根据战略风险分析和业务流程分析阶段总结出的详细审计目的和方案的审计程序实施本质性测试审计程序，并根据本质性测试的结果以及被审计单位对审计人员建议调整财务报表的处置，最终决议审计意见的类型。21.风险导向

11、审计方法广泛深化地了解企业及其面临的风险对财务报表和审计的影响 思索企业针对风险实施的内部控制 自上而下的战略系统观 审计师对企业的战略风险分析被划分为四个阶段： 1、采用企业层面的运营方式分析，获得对被审计单位的根本了解，从而了解企业的目的、战略定位、运营环节的组织等； 2、以PEST分析、波特五力分析和SWOT分析等为分析框架，采用头脑风暴、风险分析小组等方式，识别和分析宏观环境和行业环境对企业战略的影响，初步识别和分析重要的战略风险及其对审计的影响； 3、分析企业的战略管理控制及其效果，构成对重要的战略风险的结论； 4、在对企业战略和运营了解的根底上，识别出企业的艰苦买卖类别及其对审计的

12、影响，结合曾经识别出的重要战略风险，推导出关键运营环节，作为环节分析阶段分析的对象。 对企业进展战略分析 推导出关键业务流程 对关键业务流程进展分析 确定剩余风险 进而推导出审计目的 对业务流程分析的技术和方法可以分为： 1审计师必需了解关键业务流程与战略以及关键业务流程之间的联络。企业的关键业务流程对实现企业的战略目的至关重要，而且不同的业务流程之间还相互影响。 2审计师必需了解关键业务流程的运作并识别业务流程层次的运营风险及控制，重要的买卖类别及控制，并经过控制测试，从而得出关于剩余风险的结论。审计人员可以经过环节图的方式了解环节的目的、关键胜利要素、关键业绩目的、业务流程的投入、业务和产

13、出等。 3审计师需求根据剩余风险推导出详细审计目的，并根据详细审计目的制定本质性测试方案。22.三、风险导向内部审计实际框架一风险导向内部审计的概念 所谓风险导向内部审计是指内部审计人员在审计过程中自始自终都以企业风险分析评价为导向，根据量化的分析程度排定审计工程优先次序，根据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进展评价，进而提出建立性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的鉴证和咨询活动。 可见，风险导向内部审计是为降低审计风险和运营风险进展风险管理的一种有效工具也是不同于财务审计、业务审计和管理审计的一种新的审计方式。 23.二风险导向内部审计的

14、本质根据风险导向内部审计的定义，内部审计人员在整个审计过程中，都要自始至终都关注企业风险不是审计风险，根据风险确定审计范围与重点，以降低风险为导向，对企业的风险管理、内部控制和公司治理程序进展评价，协助企业管理风险，实现企业价值增值确实证和咨询活动。可见，风险导向内部审计的本质就是确保受托责任履行的管理控制机制。24.三风险导向内部审计的目的账项根底审计-查错防弊经济卫士制度导向审计-兴利除弊经济医士风险导向审计-添加价值经济谋士可见，风险导向内部审计的目的是提供增值效力。 25.四风险导向内部审计的对象内部控制风险管理组织治理 目的 风险 控制26.五风险导向内部审计的职能 A对内部审计的职

15、能作了明确规定：“内部审计是一项独立的、客观确实证和咨询活动，其目的在于为组织添加价值并提高组织的任务效率。它采取系统化和规范化的方法，对风险管理、内部控制和公司治理过程进展评价和改善，从而协助组织实现其目的。 可见，风险导向内部审计的职能是“确证和咨询效力，这两项职能都是严密结合内部审计的增值目的开展而来的。 27.六风险导向内部审计人员的才干知识技能技术能够熟练地根据确定的路线工作分析与设计技能识别问题、确定任务并构建典范的解决方案鉴别技能在形势不明朗时能够做出复杂的、有创意的判断行为技能个人技能能应付挑战、压力、冲突、时间紧迫以及变化人际技能通过人际互动能够获得收获组织技能通过组织网络的

16、利用能够取得收获28.七风险导向内部审计的方法提供确认效力的技术方法：杠杆比较法提供咨询效力的技术方法：控制自我评价法29.八风险导向内部审计与风险管理的关系英国风险管理协会意见：1内部审计任务重点应放在重要的风险上，审查贯穿组织范围的风险管理；2为风险管理提供确证效力；3积极支持并参与风险管理程序；4促进风险识别和评价；5协助向董事会、审计委员会等提供风险报告。IIA的审计实务准那么：1协助组织发现并评价重要的风险要素、协助改良风险管理与控制体系；2评价控制的效率与效果，促进控制的不断完善，以协助组织坚持有效的控制。30.九风险导向内部审计与外部审计的区别内涵不同目的不同风险范围不同31.四

17、、风险导向内部审计在风险管理中的运用风险管理审计概述风险导向内部审计在风险管理中的运用案例分析32.1、风险及风险管理1风险：是指影响组织目的实现的各种不确定性事件。 包括：内部风险和外部风险一风险管理审计概述33.国资委对国有企业风险的分类内部风险外部风险战略风险新技术、新产品、并购风险、品牌建立、收益变化市场需求变化、失去主要客户及供应商、竞争对手财务分析现金流、资产流动性经济周期、信用风险市场风险定价、促销政策股票市场、外汇汇率、贷款利息、期货市场运营风险安全生产、网络安全、环境保护、人力资源、新项目、价格谈判、火灾、车船事故、人身伤亡管理责任、供应链、水灾、盗窃、恐怖袭击法律风险知识产

18、权、员工纠纷合规、法律修改、诉讼34.2风险管理的定义是对影响组织目的实现的各种不确定性事件进展识别与评价，并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的：为了将风险控制在可接受的范围内；风险的可接受范围取决于组织对风险的态度35. 管理阶段管理内容和职能1、风险规划项目风险管理计划或策略确定控制目标：可以接受水平2、风险识别风险来自何方？有哪几类风险？3、风险估计事件后果有多大？发生的可能性有多大？4、风险评价确定风险的严重顺序；确定项目整体风险水平。5、风险应对控制风险的措施策略6、风险控制控制措施是否充分有效？自我评估和内部审计。2、风险管理过程及管理内容和职能36.1概

19、念 风险管理审计是内部审计以风险为思索中心，采用系统化、规范化的方法，经过对企业全面风险管理活动进展监视和评价，提出改良意见，来改善企业风险管理、增进企业价值的一种审计。2特征：1)审计思绪和观念发生根本性转变 2任务重心开场转移 3方法更加科学、先进 4目的更加明确3、风险管理审计37. 4、内部审计人员在风险管理中的角色在风险环境分析中的作用：评价单位的“固有风险和“剩余风险；分析环境要素的变化；将分析结果反映给管理层的审计报告中。在风险事件识别活动中的作用：内部审计人员要判别管理层能否完全识别了单位的一切风险，假设有脱漏，要提示管理层加以思索。在风险评价中的作用：内部审计人员从客观的角度

20、分析风险的假设条件、计算方法来评价风险，提供专业意见。在风险反映和控制活动中的作用：内部审计人员经过分析/评价风险逃避的合理性、减少风险措施的有效性，以降低单位接受的风险。在风险信息沟通和风险管理系统监控中的作用：内部审计人员经过审计报告可以向董事会和审计委员会传送风险能否得到有效管理的信息，保证单位对风险的管理是不断有效的。38.二风险导向内部审计在风险管理中的运用1、风险管理审计的目的1企业风险管理的总目的：在考量本钱收益的根底上，风险本钱的最小化，价值收益的最大化；2企业风险管理审计的目的：经过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改良建议，促进企业

21、目的的实现。39.1风险管理机制的审查和评价1审查风险管理组织机构的健全性2审查风险管理程序的合理性3审查风险预警系统的存在及有效性2、风险管理审计的内容40.41.2风险识别的充分性以及有效性审查内部审计人员该当实施必要的审计程序，对风险识别过程进展审查与评价，重点关注组织面临的内、外部风险能否已得到充分、适当确实认。42.3风险评价方法的适当性以及有效性的审查 内部审计人员该当实施必要的审计程序，对风险评价过程进展审查与评价，并重点关注风险发生的能够性和风险对组织目的的实现产生影响的严重程度两个要素。 同时，内部审计人员该当充分了解风险评价的方法，并对管理层所采用的风险评价方法的适当性和有

22、效性进展审查。43.4审查风险评价方法该当遵照的原那么1定性方法的采用需求充分思索相关部门或人员的意见，以提高评价结果的客观性；2在风险难以量化、定量评价所需数据难以获取时，普通应采用定性方法；3定量方法普通情况下会比定性方法可以提供更为客观的评价结果。44.5审查和评价风险管理过程结果报告内部审计人员在评价风险应对措施的适当性和有效性时，该当思索以下要素：1采取风险应对措施之后的剩余风险程度能否在组织可以接受的范围之内；2采取的风险应对措施能否适宜本组织的运营、管理特点；3本钱效益的考量。45.1研讨与审阅信息资料2检查公司政策、董事会和审计委员会的会议记录3检查以前发表的风险评价报告4与组

23、织管理层讨论5搜集信息3、风险管理审计的方法46.4、风险管理审计的程序中心环节1确定后续审计工程2确定后续审计人员3开展详细的任务4出具后续审计报告47.三案例分析1、公司简介某集团是中国最大的肉制品消费企业之一，其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市，拥有多处冷鲜肉、冷冻肉消费基地及深加工肉制品消费基地。集团拥有最先进的消费设备和工艺技术，以其独有的技术方法，研制出一系列符合消费者口味的优质产品。基于肉制品业务的阅历，集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年，冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名

24、。低温肉制品，自2002年至2004年，其市场占有率延续三年位居中国大型零售商销售首位。对该集团而言，企业的迅速壮大是胜利的标志，但更是企业所面临的挑战。作为一家迅速开展中的企业，集团深化认识到专业化管理对于企业壮大的重要性。因此，集团时辰努力于强化企业的专业化管理，加强企业的中心竞争力。 48.2、风险管理流程存在的问题及对策1风险管理文化存在的问题该公司虽然在香港结合证券买卖所上市，但其本质仍是一中国民营企业，该公司按照香港的建立了法人治理构造，但其“人治的颜色非常浓重。内部控制对高级管理层的约束力较弱。49.对策与建议在风险管理方面，首先要做的任务是在全公司范围内自上而下进展一次风险管理

25、的宣传、教育、培训，加强员工风险管理认识，董事和高级管理人员应在培育风险管理文化中起表率作用；加强员工法律素质教育，制定员工品德诚信准那么，构成人人讲品德诚信、合法合规运营的风险管理文化 。 50.2风险管理组织体系存在的问题在公司现有的组织构造里，没有专职的风险管理机构。董事会下既没有设风险管理委员会，也没有设审计委员会。风险管理职能由其他部门如总经办、审计部、投资开展部根据需求分散承当，由于风险管理职责不明确，短少对各种风险的整合管理。51.对策与建议在董事会下设风险管理委员会，整合现有风险管理资源。明确总经理对全面风险管理任务的有效性向董事会担任。总经理委托的高级管理人员担任主持全面风险

26、管理的日常任务，成立风险管理部，担任组织协调全面风险管理日常任务，除一至两个专职人员外，其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要担任研讨提出全面风险管理监视评价体系，制定监视评价相关制度，开展监视与评价，出具监视评价审计报告。52.3风险识别、评价和排序存在的问题公司当前进展重点管理的13种风险，还是一年前管理层经过讨论识别、评价确认的，一年来没有重新进展识别、评价、排序。而一年来公司内外部环境都发生了很大的变化，原来识别的风险范围能否充分、评价排序能否恰当，亟需进展重新审视。53.对策与建议在进展风险管理宣传的同时，设计、发放调查询卷，发动公司一切员工对公司面临的风险和

27、时机进展识别，对调查结果进展统计、分析、总结，挑选出主要风险后，在管理层范围内对这些风险进展打分，评价重要性后排序；而对于识别出来的时机，管理层要思索如何加以充分利用。 54.4风险管理战略与方法存在的问题公司现有的针对13种风险采取的防备措施几乎全部可归结为抑制与控制战略，以期降低损失发生的能够性、频率，减少损失程度。这13种风险范围之外的风险可以说是采取了风险接受战略。而对于风险躲避战略、风险转移战略、风险利用战略那么极少采用。在风险管理战略与方法的选择上显得比较保守，缺乏灵敏性。而对于时机，那么没有明确的战略进展利用。55.对策与建议在对公司面临的风险进展重新识别、评价后，在风险躲避、风险转移、风险抑制与控制、风险接受、风险利用等战略上灵敏选择，可经过保险、契约、合同、金融工具等方式将风险转移出去；同时要对时机加以利用，并反映到战略目的、运营目的的制定上。 56.5风险管理监控与检查存