内部审计内审协会培训班

1、内部审计（内审协会培训班）8/3/20221内部审计的基本概念 一 、内部审计演进过程 现代内部审计的产生和发展是从20世纪40年代开始的。日本著名的审计学教授可岛俊雄在1970年2月号企业会计杂志上发表内部审计的职能向管理审计的扩展一文，将美国内部审计的发展归纳为以下几个阶段： 1. 1880-1900年，未分化审计。8/3/2022 6:59 PM2 即以管理者的要求为基础，以保护财产的安全完整为目的的审计，此时，内部审计和外部审计还未区分。 2、1900-1920年，牵制审计。即以检查和揭示会计账目和财产保管中的错误或不正当行为为首要目的的审计，它具有加强内部牵制职能的作用。 3、192

2、0-1930年，财务审计。 4、1930-1950年，业务审计。即不仅仅要检查会计记录，而且要检查与会计记录相关的管理活动目的是提高管理效率。8/3/2022 6:59 PM35、1950-1960年，管理审计。它要审查全部经营管理活动，是业务审计的发展形态。按照可岛俊雄教授的观点，从1930年开始，内部审计领域就开始从事非财务审计了。这一观点在其随后所著管理审计一书中得到进一步确认。 1941年是现代内部审计诞生的一个划时代的年份，其显著标志是出版了第一本著名的内部审计专著内部审计性质、职能和程序方法（维克多Z布瑞克 Victor ZBrink）并成立了独立的“内部审计协会”。8/3/202

3、2 6:59 PM4 二、现代内部审计的发展动力 审计是环境的产物，内部审计的产生和发展步伐是在环境的推动下而向前迈进的。现代内部审计的发展动力可从外部和内部双重角度进行分析。 外部动力即有股东、债权人的压力（例如他们强烈要求提高上市公司会计报表的信息质量），也有企业相互之间的激烈竞争（例如企业提高商品质量和售后服务并防止垄断行为），也有组织内部动力中纯粹自发的，8/3/2022 6:59 PM5为了摆脱强制性和花费昂贵的外部审计的各种因素（包括要求强化内部控制并降低控制风险）；最终，在内外动力驱使下，企业选择了内部审计，这是各种内外动力迫使企业做出的明智之举。 三、内部审计定义及相关范畴 1

4、.内部审计定义 21世纪的内部审计正经历着实质性的变化。日益复杂的商业环境及信息技术的迅猛发展，对内部审计行业提出了新的要求。从全球视角来看，内部审计活动既面临巨大的机8/3/2022 6:59 PM6 会，计活动既面临巨大的机会，又要经受严峻的挑战。这不仅表现在对传统审计活动提供价值增值服务方面，也表现在内部审计服务的方向性变革上。 为顺应新形势的要求，过去几年IIA对全球的内部审计活动进行了大量考察和研究，总结出具有里程碑意义的内部审计新定义以及内部审计胜任能力框架（CFIA），指明了内部审计服务的方向和目标，制定了新的内部审计专业实务框架（PPF），并于2001年适时推出eSCA模型（电

5、子系统确认和控制模型）。8/3/2022 6:59 PM7 1999年6月以前的内部审计定义 内部审计是建立于组织内的独立的评价职能，该职能作为对组织的一种服务，目的是检查和评价组织的活动。审计目标包括以合理的成本提高有效的控制。8/3/2022 6:59 PM8 1999年6月，经IIA董事会同意的内部审计新定义指出： 内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性，帮助组织实现其目标。 在这个定义中，可以明显感到价值增值、确认服务、咨询服务、风险管理、治理过程等词语新涵义，

6、他们界定了内部审计服务发展的新动向。8/3/2022 6:59 PM9 2001年美国安然公司事件爆发，再一次敲响全球公司治理的警钟。2002年4月，IIA在相应内部审计职业界的意见后，向纽约证券交易所提交关于改善公司治理建议的报告，并认为内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的基石；加强公司治理需要统一的公司治理原则、内部控制和内部审计。从一个侧面对内部审计的定义再次做出反映。8/3/2022 6:59 PM10 2.内部审计定义解释 增加价值：组织的存在是为其所有者、其他股东、客户及当事人创造价值或利益。增加价值这个概念表明了组织存在的目标。加之可以通过组

7、织产品和服务的开发以及为促进组织的产品和服务而使用资源的方式来获得。在收集信息以理解和评估风险的过程中，内部审计师会对经营和极有利于组织的改善机会形成重要的见解。这种有价值的信息可以通过咨询、建议、书面沟通或通过其他所有能在适当的管理层或经营部门恰当沟通的产品来实现。 8/3/2022 6:59 PM11 确认服务：证据检查的目标是对组织的风险管理、控制和治理过程提供独立的评估。确认服务可以包括财务审计、绩效审计、合规审计、系统安全审计及审慎性业务。 咨询服务：是顾问及有关的客户服务活动，这项服务的性质和范围要与客户协商一致，并用于增加组织价值和改善组织经营。咨询服务包括商议、建议、促进作用、

8、程序设计及培训。 8/3/2022 6:59 PM12 控制：由管理层、董事会及其他当事人采取的各种行动，以加强风险管理及增加已确立的宗旨和目标实现的可能性。管理层进行计划、组织和指导充分活动的实施，为宗旨和目标得以实现提供了合理的确认。 治理过程：组织利害关系人的代表（如，股东等）所利用的用于监督由管理层管理的风险和控制过程的程序。 客观性：某种无偏的心理姿态，它要求内部审计师以如下方式实施业务，即他们对工作成果的诚实信念、没有重大的质量妥协。客观要求内部审计师对审计事件的判断不从属于其他人的判断。8/3/2022 6:59 PM13 3.内部审计新老定义比较 表1-1 内部审计新老定义比较

9、老定义新定义强调独立性强调独立性、客观性评价职能确认和咨询活动目的是检查和评价组织的活动目的是增加组织的价值和改善组织的运营帮助组织成员有效地履行责任帮助组织完成它的目标分析、评价、建议，关注已审核活动的建议和信息系统的和规范化的方法在合理的成本下促进有效的控制评价和改善风险管理、控制和治理过程的有效8/3/2022 6:59 PM14 4.内部审计与风险的关系 风险决定审计方向，实施“风险导向审计”是现代审计的关键内容。 开展内部审计活动，起决定作用的因素就是相关风险，风险是决定审计质量和审计效果的关键因素，风险也是分配审计资源的先决条件。正像人们关注内部控制一样，内部审计的目标始终是监控并

10、预防风险。8/3/2022 6:59 PM15 IIA的有关内部审计标准说明（第14号）文指出：风险是指一件事或一种活动对审计的组织及活动，产生不利影响的概率。内部审计实务标准第410.01.1b款指出：风险是指一件事或一种活动对被审计的活动所产生不利影响的可能性。内部审计师应使用标准对每个委托的审计项目进行风险评估。 企业风险可以分静态风险和动态风险。 静态风险主要包括由于自然力的非常变动或人为的错误导致损失发生的风险。8/3/2022 6:59 PM16企业的静态风险可划分为：资产实质上的损害、欺诈或犯罪所致的所有权损失、因法律责任造成的财产损失、重要员工死亡级伤残的损失等。 动态风险主要

11、是以社会经济结构变动为直接原因的风险。如战争、市场变化、法令变更等。除此，企业动态风险还包括管理上的风险、政治上的风险、创新的风险等。8/3/2022 6:59 PM17 5.内部审计关注风险的意义 风险迫使内审人员制定一套科学合理的审计计划或方案。 围绕审计风险所制定的审计计划，以及为了防范风险而实施的审计活动，将真正发挥审计的评价作用并有效履行监控职能。 风险是评价企业内部控制制度的路基重点。一个组织的内部控制制度反映了其管理水平，而风险因素暴露出组织内部控制8/3/2022 6:59 PM18机制中存在各种控制薄弱环节。风险越大说明控制越薄弱，当审计人员试图了解该组织的内部控制制度时，首

12、要的环节是从分析风险因素开始。 风险将直接影响内部审计活动所遵循的成本效益原则。高风险区域需要内部审计机构投入更多的人力、物力或其他审计资源，而低风险区域则会相对节约审计资源，风险因素成为评价成本效益原则实施效果的关键因素。8/3/2022 6:59 PM19内部审计准则的基本框架 一、 IIA的内部审计实务标准基本 框架 IIA的内部审计实务标准基本框架分为六个层次： 1.内部审计定义。 2.内部审计师协会职业道德规范。 3.属性标准。 4.工作标准。8/3/2022 6:59 PM20 5.实施标准。 6.指南。 二、中国内部审计准则体系框架 我国内部审计准则分为三个层次： 1.基本准则。

13、 2.具体准则。 3.实务指南。 中国内部审计协会自2003年以来已公布了24个具体准则，2个内部审计实务指南。内部审计具体准则第1号审计计划8/3/2022 6:59 PM21内部审计具体准则第2号审计通知书内部审计具体准则第3号审计证据内部审计具体准则第4号审计工作底稿内部审计具体准则第5号内部控制审计内部审计具体准则第6号舞弊的预防；检查与报告内部审计具体准则第7号审计报告8/3/2022 6:59 PM22内部审计具体准则第8号后续审计内部审计具体准则第9号内部审计督导内部审计具体准则第10号内部审计与外部审计的协调内部审计具体准则第11号结果沟通内部审计具体准则第12号遵循性审计内部

14、审计具体准则第13号评价外部审计工作质量8/3/2022 6:59 PM23内部审计具体准则第14号利用外部专家服务内部审计具体准则第15号分析性复核内部审计具体准则第16号风险管理审计内部审计具体准则第17号重要性与审计风险8/3/2022 6:59 PM24内部审计具体准则第18号审计抽样内部审计具体准则第19号内部审计质量控制内部审计具体准则第20号人际关系内部审计具体准则第21号内部审计的控制自我评估法内部审计具体准则第22号独立性与客观性内部审计具体准则第23号内部审计机构与董事会或最高管理层的关系8/3/2022 6:59 PM25内部审计具体准则第24号内部审计机构的管理 两个实

15、务指南：建设项目内部审计实务指南物资采购内部审计实务指南 三、内部审计准则的特点 我国内部审计准则具有以下特点：1.将内部控制与风险作为内部审计准则的核心概念。8/3/2022 6:59 PM262.财务审计与管理审计的融合是内部审计准则的基本内容。3.以防弊、兴利、增值的共存为内部审计准则的基本理念。4.借鉴与包容政府审计、独立审计准则。5.充分考虑信息技术进步对内部审计准则的影响。6.坚持国际化与国家化统一的基本立场。8/3/2022 6:59 PM27案例 某国有大型企业，其产品几乎包揽了东北地区的销售市场。近一年多，企业主管部门发现企业销售增长率有突出变化，这一业绩应属于该公司主管销售

16、部的代理总裁赵某。销售部经理黄某一直掌管企业的总销售额与毛利信息的实际报送大权，多年来一直被赵某器重。但是，市场竞争的不断加剧使企业销售业务举步维艰。8/3/2022 6:59 PM28 为了完成销售部的对内任务方案以及获得整个企业高额的总裁年薪（年薪中绝大部分奖励销售主管），黄某私自决定虚报企业销售额以增加销售收入。具体实施步骤为： 1、年末假借一家已有良好信誉的外阜采购公司名义，编制了一套大额虚假订货单，并要求其运输部经理甲，在该批货物即将发运是及时通知黄某。8/3/2022 6:59 PM29 2、当黄某得知货物出库待运消息时，又告诉运输部经理甲：因交货地点变更暂时停止发运。但正常的销货

17、发票已提前用特快专递传给客户。黄某随即发出传真通知客户：“发票出错、不予处理、请速退回”。 新年过后，黄某宴请运输部经理，在餐桌上向其展示了一些伪造的退货通知书，并请该部重新将待运物资入库。他还以总裁口头授权通知的名义告诉企业财会部门调整有关会计分录。8/3/2022 6:59 PM30要求 如果内部审计人员及时开展审计活动，应当发现管理舞弊的哪些风险因素？ 针对管理舞弊审计可能采取的分析性测试方法有几种？ 针对舞弊风险，计划几种收集直接证据的审计方案？8/3/2022 6:59 PM31案例分析 1、企业董事会授权内部审计人员对该企业进行审计，将会发现管理舞弊的风险因素包括如下内容：企业建立

18、的新系统、新控制、新雇员、和新程序（容易产生内部控制薄弱环节）；突出的销售增长率变化（违反正常增长规律）；8/3/2022 6:59 PM32激进型的企业管理当局（该当局会采用不稳定的经营策略）；不切实际的销售计划及销售方案（违反常规的计划容易造成虚假信息）；制订总裁年薪制的外部环境 （经济奖惩制度不合理）；各部门职责分工混乱（由于控制制度不完善的结果）。8/3/2022 6:59 PM332.这些关键因素，导致内部审计人员对管理舞弊进行如下分析测试：将企业实际销售额与该行业平均水平进行比较，突出的销售增长率引发对该企业经济指标的真实性、准确性的质疑。剧烈的经济指标波动最终导致销售虚假信息产生。将全年实际销售金额与计划销售金额比较，如果舞弊事实已经存在，则每月的销售指标将出现异常情况，