您好,欢迎访问三七文档
当前位置:首页 > 金融/证券 > 股票经典资料 > 安永的内部审计培训(非常实用)
北京,2007年4月28日保险行业内部审计2目录1.內部审计新趋势2.如何开展风险导向的內部审计內部审计程序概论內部审计程序各阶段实例说明3.内部审计有效性及质量控制4.对保险行业完善内部审计的几点建议内部审计新趋势第一部分4内部审计新趋势阶段一阶段二阶段三阶段四渐进阶段经营绩效法规遵循职能您目前的内审工作处于哪一个阶段呢?5价值保护监察平衡型价值增加咨询风险控制整改与管理层协作实现风险&自我评估控制流程改进企业风险管理持续性风险管理风险咨询检测舞弊财务/审计遵循财务风险管理交易分析/资产保护相关的风险管理覆盖区程序分析&最优方法有限全面内部审计技能内部审计职能内部审计新职能6内部审计新角色从合规性内部审计,扩充至公司战略规划、经营效率效益和财务报告的真实准确;作为董事会/审核委员会、高级管理层、业务单位、外部审计与主管单位间的沟通桥梁;以风险为导向,结合公司目标、风险承受能力和公司战略,并积极协助公司管理层将风险控制在可接受的范围內;积极协助公司管理层把握机会;协助评估资源需求及分配7从传统内审到现代内审的转变侦弊型经济警察复核财务费用型部门型终生制下查一级“鹅毛笔”局部评价防范型咨询顾问风险审计客户服务型过程型职业发展同级审计现代技术整体评价传统内审现代内审第二部分如何开展风险导向的內部审计9內部审计程序概论第一阶段评估规划分析公司年度目标的风险因素风险等级初评拟定审计计划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明拟定审计方案执行审计方案风险等级复评提出审计报告根据风险等级,制定跟踪计划复检后,风险重新评估风险管理贯穿于整个内部审计过程:10第一阶段–评估规划第一阶段评估规划分析公司年度目标的风险因素风险等级初评拟定审计计划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明风险管理贯穿于整个内部审计过程:11第一阶段:评估规划–企业层面风险评估总资产收入净利润成本及费用小计竞争对手客户需求法律要求产品诉讼操作财务报告财务风险人力资源员工道德及舞弊信息系统总部ABC管理管理25-(50)50LVLVLLVLLVLVLVLHMVLL分公司ABC-北京保险业务1.业务增长10%30024(30)54MHHMMMHLVLMHLM分公司ABC-上海保险业务1.业务增长10%50050248MHHMMMMLVLHLLM分公司ABC资产管理投资管理1.投资回报率提高5%2.投资成本维持不变4,000600400200HVLVLHHHMMHHMMH分公司ABC数据中心后台支持1.及时地数据处理2.差错率0.5%50-(25)25LVLVLVLVLVLHHVLHMHM经营场所类型名称主要职能主要经营目标非财务性指标财务性指标(人民币:百万)风险评估合计业务单位类型和经营目标通过定性和定量分析,来评估风险水平12第一阶段:评估规划–制定年度审计计划公司治理保费收入赔偿投资人力资源财务报告税务法律要求信息系统第一季度第二季度第三季度第四季度总部ABC管理管理11212-Y分公司ABC-北京保险业务1.业务增长10%121233Y分公司ABC-上海保险业务1.业务增长10%312133Y分公司ABC资产管理投资管理1.投资回报率提高5%2.投资成本维持不变211212Y分公司ABC数据中心后台支持1.及时地数据处理2.差错率0.5%2111Y2005年度审计时间表依据风险高低确定审计范围(优先程度:1高度,2中度,3低度经营场所类型名称主要职能主要经营目标根据前面公司层面风险评估结果,排定审计地区、范围及时间先后13第一阶段:评估规划–制定详细审计计划可能性影响小计组长组员第一周4月3日第二周4月10日第三周4月17日略ABC数据中心财务报告转账分录错误LLLJohnCarolITLi24Y总账和明细账不符MMMJohnCarolITLi16Y合并范围不当LHMJohnCarol16Y账实不符MHHJohnCarol24Y没有及时对新业务采用适当的会计处理方法LHM会计政策的选择和使用John24Y会计人员不熟悉XX会计政策HHH员工培训JohnCarol16Y信息系统程序设计JohnITLi20Y程序变更JohnITLi20Y系统安全JohnITLi20Y操作JohnITLi20Y总账流程关账流程会计报表编制审计人员风险评估第二季度子流程预计小时HHH控制目标风险类别信息系统架构信息系统满足财务报告需求财务报告和规性财务报告准确针对公司层面风险和年度审计计划,展开至各业务单位、流程的详细审计计划。14信用及贷款存款管理财务/会计投资管理结算职能领域总行北京分行风险变化趋势其他高风险图例中等风险低风险第一阶段:评估规划–汇总产生风险图上海分行江苏分行浙江分行山西分行山东分行广西分行通过风险热度图迅速得出风险的分布情况。15第二阶段–审计过程第一阶段评估规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明拟定审计方案执行审计方案风险管理贯穿于整个内部审计过程:16第二阶段:确定风险因素和具体风险评估公司策略经营财务报告合规性可能性影响小计合计系统的设计未考虑使用者的需求或实施的不正确YYYYHHH没有正确实施系统和程序修改YYYLHM未经授权修改程序YYYMHHABC数据中心目标风险类型固有风险风险评估风险类别具体风险完整准确地获得、处理和维护信息程序开发/变更信息系统H针对每一风险类别,确定其具体风险事项或导致风险发生的“触发事件”在不考虑现有的内部控制时,该具体风险的高低17第二阶段:了解现有控制,制定审计方案目标具体风险控制固有风险审计程序1.任何程序变更,必须有使用部门填写《程序变更申请表》,说明变更理由和变更内容,并由使用部门经理和IT部门经理签字批准。IT开发人员进行程序变更,并由程序管理员将变更、测试通过后的程序放入系统;使用部门在《程序变更申请表》上签字确认变更结果符合要求。H1.询问系统管理员和IT经理程序变更的流程和控制内容;2.观察系统管理员进行程序变更的过程,是否符合控制描述;3.从系统中打印《系统变更报告》(从x月到审计日为止),随机抽取25个样本,检查其相应的《程序变更申请表》,确定是否得到适当的批准和变更后确认。2.IT经理每季度从系统中打印生成《系统变更报告》,将报告内容和《程序变更申请表》进行比较,确认没有未经授权的变更。M1.询问IT经理其对《系统变更报告》的审核方式和频率;如可以,观察IT经理对《系统变更报告》的审核过程,确认其审核的有效性。2.随机抽取3个月,检查该3个月的《系统变更报告》、审核纪录和后续跟踪记录,确认IT经理审核的有效性。未经授权修改程序ABC数据中心信息系统完整准确地获得、处理和维护信息18第三阶段–审计报告第一阶段评估规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明风险等级复评提出审计报告风险管理贯穿于整个内部审计过程:19第三阶段:审计后的风险评估可能性影响小计合计1.任何程序变更,必须有使用部门填写《程序变更申请表》,说明变更理由和变更内容,并由使用部门经理和IT部门经理签字批准。IT开发人员进行程序变更,并由程序管理员将变更、测试通过后的程序放入系统;使用部门在《程序变更申请表》上签字确认变更结果符合要求。H1.询问系统管理员和IT经理程序变更的流程和控制内容;2.观察系统管理员进行程序变更的过程,是否符合控制描述;3.从系统中打印《系统变更报告》(从x月到审计日为止),随机抽取25个样本,检查其相应的《程序变更申请表》,确定是否得到适当的批准和变更后确认。在检查的25个程序变更中发现,有1个变更(新增《月度预算差异报告》)没有填写书面的《程序变更申请表》,据和xxx(使用部门,财务部经理)和xxx,IT部门经理访谈后,了解到给变更为紧急变更,由财务经理直接向IT经理提出,但当时两人均在国外出差,因此没有编制申请表。该例外事项属于控制缺陷,具体内容见工作底稿-程序变更.xlsMMM2.IT经理每季度从系统中打印生成《系统变更报告》,将报告内容和《程序变更申请表》进行比较,确认没有未经授权的变更。M1.询问IT经理其对《系统变更报告》的审核方式和频率;如可以,观察IT经理对《系统变更报告》的审核过程,确认其审核的有效性。2.随机抽取5个月,检查该5个月的《系统变更报告》、审核纪录和后续跟踪记录,确认IT经理审核的有效性。无LLL目标完整准确地获得、处理和维护信息未经授权修改程序剩余风险M信息系统审计发现审计程序固有风险控制具体风险存在重大内控缺陷,而未被及时发现或预防的可能性。20第三阶段:提出改进建议可能性影响小计合计1.任何程序变更,必须有使用部门填写《程序变更申请表》,说明变更理由和变更内容,并由使用部门经理和IT部门经理签字批准。IT开发人员进行程序变更,并由程序管理员将变更、测试通过后的程序放入系统;使用部门在《程序变更申请表》上签字确认变更结果符合要求。H1.询问系统管理员和IT经理程序变更的流程和控制内容;2.观察系统管理员进行程序变更的过程,是否符合控制描述;3.从系统中打印《系统变更报告》(从x月到审计日为止),随机抽取25个样本,检查其相应的《程序变更申请表》,确定是否得到适当的批准和变更后确认。在检查的25个程序变更中发现,有1个变更(新增《月度预算差异报告》)没有填写书面的《程序变更申请表》,据和xxx(使用部门,财务部经理)和xxx,IT部门经理访谈后,了解到给变更为紧急变更,由财务经理直接向IT经理提出,但当时两人均在国外出差,因此没有编制申请表。该例外事项属于控制缺陷,具体内容见工作底稿-程序变更.xlsMMM2.IT经理每季度从系统中打印生成《系统变更报告》,将报告内容和《程序变更申请表》进行比较,确认没有未经授权的变更。M1.询问IT经理其对《系统变更报告》的审核方式和频率;如可以,观察IT经理对《系统变更报告》的审核过程,确认其审核的有效性。2.随机抽取5个月,检查该5个月的《系统变更报告》、审核纪录和后续跟踪记录,确认IT经理审核的有效性。无LLL未经授权修改程序剩余风险M审计发现审计程序固有风险控制信息系统具体风险目标改进建议‘-建立《紧急程序变更审批程序》,对于紧急变更可以email形式取得部门经理和IT经理的批准或口头批准,再事后补办正式的书面手续。-可以考虑将程序变更申请程序网络化,提高效率及便于远程操作。完整准确地获得、处理和维护信息针对审计发现事项,提出改进建议对审计发现事项,评估其影响和重要程度,评估其风险高低,作为后续审计的基础。21第三阶段:提出审计报告报告名称业务单位审计期间审计时间年度审计ABC数据中心2004.10.01-2005.05.31200小时缺陷报告级别风险高低具体发现改进建议索引1.没有制定紧急程序变更程序列入审计报告中在检查的25个程序变更中发现,有1个变更(新增《月度预算差异报告》)没有填写书面的《程序变更申请表》,据和xxx(使用部门,财务部经理)和xxx,IT部门经理访谈后,了解到给变更为紧急变更,由财务经理直接向IT经理提出,但当时两人均在国外出差,因此没有编制申请表。‘-建立《紧急程序变更审批程序》,对于紧急变更可以email形式取得部门经理和IT经理的批准或口头批准,再事后补办正式的书面手续。-可以考虑将程序变更申请程序网络化,提高效率及便于远程操作。A12.月末关账自查表设计缺陷和管理层讨论低《月末关账自查表》行与行之间距离较小,导致签字确认和复核困难。增加《自查表》的行距F72005-CG-19报告编号ABC公司审计报告22第四阶段–跟踪改善第一阶段评估规划第二阶段审计过程第三阶段审计报告第四阶段跟踪改善审计程序步骤说明根据风险等级,制定跟踪计划复检后,风险重新评估风险管理贯穿于整个内部审计过程:23项目/报告编号缺陷风险高低预计后续审计时间实际后续审计时间备注2005-CG-19未对录入的保险合同进行审核高2006.022006.02未对
本文标题:安永的内部审计培训(非常实用)
链接地址:https://www.777doc.com/doc-5863490 .html