内部审计入门培训-备

内部审计培训---入门培训内审部2011年11月18日内部审计的定义内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。他通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标（《国际内部审计专业实务框架》）－－－国际内部审计师协会2009.01修订内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。（《中国内部审计准则-基本准则》）－－－中国内部审计协会2003.06.01与国际审计准备相比，缺少了为机构增加价值并提高机构运作效率目的，这说明对内部审计的认识还没有上升一个高度。国际内部审计协会对内部审计的定义，使得内部审计与企业（机构）的目标相一致，从而改变了审计者与被审计者对立的假相。内部审计职能确认服务（监督、评价）为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查，例如财务、绩效、合规性、系统安全和尽职调查等业务。咨询服务指咨询及相关的客户服务活动，其性质和范围需要与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。价值保护中间阶段价值创造控制纠正与管理层合作实行风险和控制自我评估流程改进企业全面风险管理持续的风险管理风险咨询舞弊防范财务/合规性审计合规性相关风险范围流程分析&最佳实务操作有限的全面的内部审计的演变模型内部审计的职责（一）1、对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；2、对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；3、协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；4、至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。内部审计的职责（二）5、内部审计部门重点对公司各部门和子公司的财务收支和经济效益进行审计监督，包括但不限于下列审计监督事项：（1）财务计划的执行和财务决算；（2）与财务收支有关的经济活动和经济效益情况；（3）内部控制制度的健全及执行情况；（4）工程(预)结算的真实、合法性；（5）公司各部门及子公司财务制度的执行情况；（6）公司各部门及子公司的资产管理情况；（7）对所属子公司经理离任的经济责任审计；（8）总经理交办的其他审计事项。内部审计的职业道德规范（一）内部审计师应运用并信守一下原则(《框架》)1.诚信。内部审计师的诚信确立信用，从而为信任其判断提供基础。2.客观。内部审计师在收集、评价和沟通有关被检查活动或过程的信息时，要显示出最高程度的职业客观性。在作出判断时，内部审计师不受其个人喜好或他人的不适当影响，对所有相关环境作出公正的评价。3.保密。内部审计师尊重所获取信息的价值和所有权，没有适当授权不得披露信息，除非是在法律或职业义务的情况下。4.胜任。内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。内部审计的职业道德规范（二）行为规则1.诚信。1.1应当诚实、勤恳并负责地开展工作。（第三条内部审计人员在履行职责时，应当做到独立、客观、正直和勤勉。第七条内部审计人员应诚实地为组织服务，不做任何违反诚信原则的事情。）1.2应当遵守法律，按照法律及职业要求进行披露。1.3不得蓄意参与非法活动，或参加有损于内部审计职业或其所在组织。（第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。）1.4应当遵守并协助实现组织的法律和道德目标。2.客观。2.1不应参与可能损害或被认为会损害其公正评价的活动或关系，包括参与与组织利益相冲突的活动或关系。2.2不能接受可能损害或被认为会损害其职业判断的任何物品。（第四条内部审计人员在履行职责时，应当保持廉洁，不得从被审计单位获得任何可能有损职业判断的利益。）2.3应当披露已知的，如果不予披露、可能会歪曲检查工作报告的所有重大事实。(第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。)内部审计的职业道德规范（三）行为规则：3.保密。3.1应当谨慎利用和保护履行职责过程中获取的信息。3.2不应当利用信息牟取私利，或者以任何有悖于法律规定或有损组织法律和道德目标的方式使用信息。（第八条内部审计人员应当遵循保密性原则，按规定使用其在履行职责时所获取的资料。）4.胜任。4.1应当只从事与其所具备的知识、技能和经验相适应的服务活动。4.2应当依据《国际内部审计专业实务标准》开展内部审计服务。4.3应当持续提高专业能力和服务的效果、质量。（第五条内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。第六条内部审计人员应当保持和提高专业胜任能力，必要时可聘请有关专家协助。第十条内部审计人员应具有较强的人际交往技能，妥善处理好与组织内外相关机构和人士的关系。第十一条内部审计人员应不断接受后续教育，提高服务质量。）内部审计的职权（一）内部审计机构和人员有权参加公司生产经营和财务管理的有关会议，并对有关规章制度提出修改建议。内部审计机构和人员有权要求各部门及子公司按时报送生产、经营、财务收支计划、预算执行情况、财务决算情况、会计报表和有关文件、资料等。内部审计的职权（二）内部审计机构在审计期间，有权检查被审计单位(部门)所有有关经营管理的账务、资料并行使下列权限：1、召开与审计事项有关的会议；2、检查会计凭证、会计账簿、会计报表以及与财务收支有关的资料和资产；3、检查被审计单位经营管理的计算机系统及其所反映的有关电子信息资料；4、对审计事项的有关问题，向有关单位和个人进行调查并要求其提供书面证明材料；5、对正在进行的严重违反财经纪律、严重损失浪费行为，经主管领导同意，可作出临时制止决定，制止无效的，建议有关部门采取强制措施制止；6、提出纠正、处理违反财经纪律行为的意见以及改进经营管理、提高经济效益的建议；7、对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料，经主管领导及总经理批准，有权暂时予以封存。内部审计计划编制编制年度审计工作计划：在年初应根据董事会的要求和公司具体情况，确定审计重点，编制年度审计工作计划，经董事长批准后执行。审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次：1、年度审计计划是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部分；2、项目审计计划是对具体审计项目实施的全过程所作的综合安排；3、审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。年度审计计划编制内部审计机构负责人负责年度审计计划的制定工作。年度审计计划应当包括以下基本内容：1、内部审计年度工作目标；2、需要执行的具体审计项目及其先后顺序；3、各审计项目所分配的审计资源；4、后续审计的必要安排。在制定年度审计计划时，应当考虑组织风险、管理需要和审计资源，以确定具体审计项目。内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。内部审计机构负责人应根据审计项目的性质、复杂性及时间限制，合理安排所需的审计资源。项目审计计划的编制内部审计机构应根据年度审计计划确定的审计项目和时间安排，选派内部审计人员开展审计工作。在具体实施审计项目前，审计项目负责人应充分了解被审计单位的以下情况，以制定项目审计计划：1、经营活动概况；2、内部控制的设计及运行情况；3、财务、会计资料；4、重要的合同、协议及会议记录；5、上次审计的结论、建议以及后续审计的执行情况；6、上次外部审计的审计意见；7、其他与项目审计计划有关的重要情况。项目审计计划应当包括以下基本内容：1、审计目的和审计范围；2、重要性和审计风险的评估；3、审计小组构成和审计时间的分配；4、对专家和外部审计工作结果的利用；5、其他有关内容。审计方案的编制审计项目负责人应根据项目审计计划制定审计方案。审计方案应当包括以下基本内容：1、编制审计方案的依据；2、被审计单位的名称和基本情况；3、审计目的、审计范围及审计策略；4、重要财会及经济活动问题及重点审计区域；5、审计工作进度及时间预算；6、审计组组成及人员分工；7、重要性水平的确定及风险的评估；8、需被审计单位配合支持的事项；9、编制审计方案的日期；10、其他有关内容。其他有关内容。审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。内部审计基本程序选择被审计单位制定审计计划，下发审计通知书初步调查现场审计复核分析审计资料撰写审计报告分发审计报告审计建议跟踪-跟踪审计审计项目评价内审一般工作流程图.doc审计前交流会议内部控制测试实质性测试形成审计发现和审计建议审计结束交流会议内部审计证据（一）定义：内部审计人员在从事审计活动中，通过实施审计程序所获取的，用以证实审计事项，作出审计结论和建议的依据。（《中国内部审计准则》）分类：书面、实物、电子、口头、环境等等。标准：---比中国的更加专业和可理解。充分；（符合事实、满足条件、具备说服力，可以使审慎的、具备相关知识的人员得出与内部审计师相同的结论的信息。）可靠；（通过采用适当的技术可以获得的最佳信息。）相关；（支持内部审计师发现的问题和建议，并与业务目标一致的信息。）有用；（有助于组织实现其目标。）考虑因素：适当的抽样方法。合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低，所需证据的数量就越多。成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项，不应将审计成本的高低作为减少必要审计程序的理由。内部审计证据（二）注意事项：第九条内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。第十二条内部审计人员获取的审计证据，如有必要，应当由证据提供者签名或盖章。如果证据提供者拒绝，内部审计人员应当注明原因和日期，该证据依然可作为支持审计结论和建议的依据。第十四条在评价审计证据时，应当考虑证据之间的相互印证及证据来源的可靠程度。内部审计师必须基于适当的分析和评价，得出结论和业务结果。（标准-2320）1、针对风险的重要性及可行性进行测试，但须考虑资源成本；2、对于潜在风险领域线索应当结合风险大小和审计资源进行考虑；3、在审计实施过程中的各个阶段，应当适时思考是否需要继续下一步工作，或者是否已获得足够的信息形成正式的观点，有没有忽略问题的存在。---能否说服自己、说服上司、说服被审计单位；内部审计证据（三）审计证据应进行适当的记录——审计工作底稿清晰、明了索引、编号完整、详细结论明确审计工作底稿的分类审计工作底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。综合类工作底稿是指审计人员在审计计划和审计报告阶段，为规划、控制和总结整个审计工作，并发表审计意见所形成的审计工作底稿。业务类工作底稿是指审计人员在审计实施阶段执行具体审计程序，逐项逐事编制形成的审计工作底稿。备查类工作底稿是指审计人员在审计过程中形成的、对审计工作仅具有备查作用的审计工作底稿。内部审计证据（四）审计工作底稿的内容被审计单位名称；审计项目名称及审计期间；审计过程记录；审计发现、审计结论、审计建议；审计人员、复核人员签名；索引号、页次；审计标识及其说明。内部审计报告（一）审计报告，是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计单位经营活动和