资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,审计专题课程培训,1,2015年审计培训安排,固定资产投资审计与案例分析培训班,2015年04月19日04月19日南 审,2015年07月24日07月28日呼和浩特,2015年08月21日08月25日乌鲁木齐,2015年10月23日10月27日厦 门,内部审计实务操作技巧与案例分析培训班,2015年6月8日6月12日 昆 明,2015年7月13日7月17日 银 川,2015年7月8日7月13日 西 宁,内部控制与风险管理培训班,2015年6月10日6月14日 贵 阳,2015年9月18日9月22日 成 都,经济责任审计与绩效审计培训班,2015年5月22日5月26日 厦 门,2015年8月14日8月18日 长 春,2015年11月06日11月10日 昆 明,2015年12月18日12月22日 海 口,审计工作底稿与审计报告撰写实务,2015年6月26日6月30日黄 山,2015年10月16日10月20日苏 州,高级审计师考前辅导培训班,2015年8月16日8月20日 大 连,联系人:纪 刚 电话: 传 真:,QQ;291155734 E-mail: 微信公众号:shejiedu,网址: (中国审计教育网),2,委托定制(内训)审计专题课程,中国审计教育网可根据委托单位培训需求,整合优势培训资源,提供“量身定制”的培训课程,培训内容可按委托单位要求进行设计,培训时间、地点、收费标准双方协商确定。,培训对象,各级政府审计机关、内审协会、各企、事业单位内部审计部门及各个系统审计部门,专题课程,经济责任审计 固定资产投资审计 基本建设项目财务管理及全过程跟踪审计,财政审计 内部控制与风险管理 资源环境审计,绩效审计 内部审计 管理审计 信息系统审计,联系人:纪 刚 电话: 传 真:,QQ;291155734 E-mail: 微信公众号:shejiedu,网址: (中国审计教育网),3,培训导言,会计:,1,、分工细致、内容单一,2,、法律责任重大,3,、重复性、机械性,内部审计:,1,、业务全面,2,、培养综合能力,3,、灵活务实,4,、面向高层管理者,4,培训导言,审计的组成:国家审计、社会审计、内部审计,外部审计:主要是发现问题,内部审计发展阶段:,财务审计、经济效益(绩效)审计、管理审计,内部审计的工作内涵:,发现问题、分析原因、解决问题,内部审计:诊断医生治病医生保健医生,经济越发展,会计越重要。管理越深入,内审越重要。,5,内部审计与企业管理,内部审计在企业管理中的重要作用,企业领导,职能部门,分配任务,汇报总结,内部审计部门,管家和参谋,监督、评价和协调,6,培训导言,内部审计师在西方被看作老板的,管家和参谋,,作为“第三只眼睛”,是董事会和高级管理层的,重要管理助手,。,现代内部审计侧重于风险管理和内部控制,成为企业经营管理的“保健医生”。,在企业中的作用相当于人体的白细胞,辅助企业建立健康的免疫体系和自我完善机制。,在西方,内部审计是一种积,极的管理审计,,要求审计人员从高层管理者视角来,发现问题,分析原因,并协助管理者解决问题。,内部审计:,惩前毖后,治病救人,保健免疫,。,7,培训导言,1、理解学习的科学涵义。学习包括获取书本知识、总结,(,直接、间接,),经验、吸取教训、借鉴提高等。在当前知识经济时代,学习成为发展的前提和基础。,愚蠢者往往重复同样的失败,而聪明者能够从自己的成败中进行总结,智慧者能从别人的成败中得启发。,学习培训是一种工作调整,舒缓节奏,审视分析,沟通交流,取长补短,思考提高。休息是为了更好地工作。,高新行业:高学历、高素质、高收入、高培训、高淘汰,学习经济学:,提高学习效率,实现“学习”绩效最大化,8,培训导言,2、树立科学的观念,明确正确的思路。 做正确地事;正确地做事,内部审计工作的自我反思,领导不重视、部门不支持;工作效果差、效率低;工作任务重头绪多、无从下手,观念,形成思路,,思路,决定做法,,做法,造就成果。,管理:体制科学、流程合理,方法正确,实施高效。,流程科学化:前期调查、可行性分析、方案决策、业务执行、事后监督、评价总结。,发展内部审计工作的思路:有为、有位、有威,9,培训导言,3、深入与提高。学以致用,提高创新。来源于实践,应用于实践。利用专业知识和技能解决实际工作中的问题。,对策论又称博弈论,是指在竞争条件下进行科学,有效决策的方法,主要是用来研究在利益相互矛盾,的各方竞争性的活动中,如何使自己一方获得期望,利益最大或期望损失最小,并求出制胜对方的最优,策略。,“菜农卖辣椒”案例 内审评价应讲求方式和方法,10,培训导言,“,田忌赛马,”,案例,等级,齐王,田忌,(1),田忌,(2),一,上等马,上等马,下等马,二,中等马,中等马,上等马,三,下等马,下等马,中等马,结,果,三负,两胜一负,11,培训导言,4、科学决策,理性分析。运用本学科和其他相,关学科的技术,面对现实问题,根据定性与定量相结合的方法,确定科学的解决方案。,内部审计重点:,量化评价,公允反映,总结提高,。,内部审计人员不是管理者的管理者,不是领导的,领导,不是业务人员的业务人员。,中国法制建设滞后性,“三只鸟”政策。,第一代老板靠胆子,第二代老板靠路子,,第三代老板靠票子,第四代老板靠脑子。,12,培训导言,企业管理的三个阶段:,1,、经验管理:主要依靠经验形成管理权威。“领导让我去做”。管理存在随意性。企业领导人不在企业时的管理状况反映企业的管理水平。,2,、制度管理:制定完善规章制度,构建科学流程。,“,职责要求我必须做”。被动式工作。,3,、文化管理:确立情感归属,构建职业忠诚。“我能做我愿意做”。“无为而治”。,一般的领导用人的手脚,聪明的领导用人的头脑,智慧的领导用人的情操。,13,培训导言,5、总结分析,创新应用,优化提高。,树立内部审计的服务意识,培养“被审对象就是客户”的工作理念。与被审单位的利益是一致的。,应从全新、系统的视角看待问题,独立深入地分析问题。每一个审计项目都是在原来基础上的完善和提升。内部审计的终极目标:,“事如所愿”,。审计的潜在功能:威慑作用。,创新思维:推销梳子的营销案例、汉语字词的习惯应用。,评价:“发现一起,查处一起,决不姑息!”,14,培训导言,画家的启示,从前,一个国王是个瞎子,并且还是一个瘸子,他让,三个画家给他作画,画好了有赏,画不好则要杀头。一,个画家把国王画得英俊威武,高大挺拔,两眼炯炯有神,,国王看了大怒:这分明是在侮辱我!随即把这个画家杀,了。第二个画家画的国王骑在马上,精神抖擞,神采奕,奕,检阅军队,国王也不满意,把这个画家发配到了边,疆。第三个画家画的是国王在狩猎,一只脚踩在石头上,,一只眼瞄准猎物,正准备射箭,国王看了非常满意,这,个画家受封领赏,从此以后受到重用。,一把手的支持,是做好内审工作的最大资源,15,培训导言,内部审计的作用:,挽回机会损失,,,争取机会收益,。,管理审计: 风险为导向,控制为主线,治理为目标。,内审是一项工作,内审是一种职业,内审是一门技术,内审也是一门艺术。,内部审计工作主线:,取证、沟通、协调,开展内部审计工作三个阶段:学,思,悟,16,内部审计发展的动因,1、现代化管理要求和管理体系的复杂性。所有,权和经营权的分离。,企业成功:技术管理,2、市场激烈竞争迫使企业加强宏观管理和战略,管理,提高市场竞争力,降低企业风险;重视行,为科学的运用、塑造企业文化、强调管理创新。熟悉自己,了解对手。,3、企业管理机制的客观需求。,4、经营的国际化、全球化。,17,对内部审计师的期望在改变,萨班斯奥克斯莱法案的出台,使内部审计人员从后台走到“前台”。,未来的内部审计师对于企业管理极其重要,2003年,IIA,全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:,调查人员(44.6%);指导顾问(57.%);,咨询专家(45.6%); 管理层的有益助手(34.7%);,其他人士(32.1%)。,18,现代内部审计的特点,1、内部审计是一种独立客观的保证和咨询顾问服务,是,一种积极的管理审计。,2、重心前移,关注风险,强化内控。,3,、博采众长,应用各个学科成果,学科跨度大,具有很,高的综合性和实用性。,4,、利用科学的定量分析技术,建立数学模型,进行专业,的审计判断,形成准确客观的审计结论。,5,、强化后续审计和审计管理,确保达到审计目的,提高,审计的质量和效率。,6,、务实、客观、规范、辩证。,“一刀切”政策的欠缺性、片面性,19,国内外内部审计的差别,1、职能的错误定位。由财务复核性审计,应该向经济效益审计、管理审计方向发展。,2、组织的错误定位。内审部门隶属于财务、纪检、监察,应该隶属于董事会、高级管理层或董事会下属的审计委员会。,3,、目标的错误定位。由应合规性检查转向积极的咨询和管理服务,当好老板的管家和参谋。,不仅检查费用的开支对象及流程的合规性,还应检查费用的使用合理性、科学性,避免资源的闲置和浪费。,重视过程,关注结果。,20,国内外内部审计的差别,4、程序的错误定位。审计过程不完整,审计规划不科学,缺乏有效的内部审计管理。,建立科学的审计程序,强化后续审计和审计自我评价,加强内部审计管理,形成良性循环发展态势。,审计发展:粗放式审计、集约式审计,后续审计:理解交流,从实际出发,侧重于实质,避免形式主义,从根本上解决问题,重视人际交往和人际关系,创造和谐、融洽、协调的审计环境。,21,国内外内部审计的差别,5、,方法的错误定位,。以传统的查验、核对、,比较等方法进行审计,带有浓厚的主观色彩,,缺乏强有力的审计证据,结论往往带有片面,性。学习和借鉴各个学科的科学方法,充分,利用计算机技术和定量分析方法,建立数学,模型,进行科学准确的论证推理。,聪明程度的确定测智商、,T,检验值,22,企业管理与内部审计,企业管理的重点:建立现代企业制度,重视企业文化的作用。关注企业的长远利益,进行战略管理。增强企业凝聚力,重视人力资源的开发与利用。,企业管理模式的发展:领袖式管理、团队式管理、教练式管理,低水平的管理当师傅,一般水平的管理当队长,高水平的管理当教练。,23,内部审计工作流程:,审计依据,判断标准,(,尺度,),专业判断审计结论审计报告后续审计总结评价,审计方法事实真相,传统内部审计:事后监督,屡审屡犯,屡犯屡审,现代内部审计:与风险管理、内部控制和公司治理相结合,服务于管理,防患于未然。,内部审计流程,24,内部审计的人员素质,审计人员的业务素质要求:,1,、客观性,2,、专业熟练性,3,、谨慎性,4,、风险与控制意识,5,、职业怀疑态度,6,、缜密的逻辑思维能力,7,、创新精神,8,、强烈的责任心和敬业精神,9,、良好的人际交往技巧,25,内部审计程序,内部审计程序:,1,、准备阶段,2,、实施阶段,3,、终结阶段,(,报告阶段,),4,、后续审计,5,、总结评价,1,、准备阶段:审计方案的编制与审批,防范审计风险,避免自掘陷阱,充分评价审计的可行性 。,26,内部审计程序,2,、实施阶段:调查分析要“追根溯源”,勿按期望寻证据,均由事实释惑疑。,3,、审计终结,(,报告,),阶段:客观全面,清晰简洁。,功过明察,绩责均表。整改设计:“由大至小”,“,深入浅出,”原则,深入检查,适当披露。 “深入浅出”原则。原则是不能够妥协的,但妥协是一种原则。,4,、后续审计:风险的再评估,关注过程,更应关注结果,。,5,、总结评价:规范提高。,总结优化,档案规范化。,27,内部审计程序,后续审计:风险的再评估,检查改进过程,评估改进的结果。,后续审计的步骤:,1、阅读书面回复,书面回复的内容组成:,(1)被审单位对于问题的原因分析,(2)已经采取和将要采取的措施,(3)纠正措施的完成时间和实施过程,(4)纠正措施的负责人,28,内部审计程序,2、沟通和探讨,3、适当的现场审计,4、重估风险,后续审计不应只关注改进措施的实施过程,更重要的是评价改进后的结果,对风险进行再评估。,5、报告后续审计发现,高级管理层:监控协调的主体,被审单位:实施的主体,内部审计部门:监督评价的主体,29,风险管理与内部控制,健康观念的转变:,病重求医健康查体保健免疫,管理观念的转变:,以前是事后发现问题,被动补救,查遗补漏。现在强调管理重心前移,总结经验,吸取教训,防患于未然,事前预测(风险管理),事后控制。,正确的做事方式不是做错事情尔后进行补救和改正,而是工作中避免出现差错,摒弃“错误难免论”观念,从一开始就正确的工作。主观上追求完美,客观上达到无憾。,30,风险的概念和风险管理的重要性,1.风险的一般概念,风险就是发生某种影响目标完成的事件的不确定性。风险的大小可用该事件的后果和可能性来计量。,风险具有以下特点:,(1)风险的不确定性;,(2)风险的客观性(无时不在,无处不有);,(3)风险判断的主观性(取决于对于风险可能性的估计和对风险的承受能力)。,31,风险的概念和风险管理的重要性,2.风险管理的意义,(1)有利于出正确的决策,单位只有建立有效的风险管理机制,充分分析各种风险,才能在变幻莫测的经济环境中做出正确的决策。,(2)有利于保护资产的安全与完整,单位的各类资产安全和完整都是存在风险的,只有采取有效措施,避免风险,才能保护资产的安全完整。,(3)有利于实现营运活动的目标,加强风险管理,减少和控制各类风险因素的影响,将损失控制在可以承受的范围内,才能顺利实现单位的经营管理目标。,32,风险环境和风险分类,1.风险环境:,任何一个单位都是在一定的环境中开展经营管理活动的,而这一环境存在的各种不确定的因素可能使单位不能实现其经营目标,这种有风险的经营环境就是单位的风险环境。,2.外部风险。,主要有法律风险、政治风险和经济风险。,3.内部风险。,包括:,战略风险、财务风险、经营风险和丧失诚信。,4.外部风险与内部风险的关系:,相互关联、相互作用。,33,风险管理的方法,1.风险管理的内容与方法,(1)风险环境分析;,(2)风险事件识别和风险评估;,(3)风险反应;,(4)控制活动和风险信息沟通;,(5)监控风险管理的有效性。,34,风险管理的方法,2.风险管理的一般过程(下图),建立风险管理环境,识别风险,分析风险,评估风险,处理风险,沟,通,监,控,和,检,查,35,COSO风险管理模式介绍,1.COSO报告的目的,不同的人对风险管理有不同的理解。COSO风险管理模式的重要目的之一是整合不同的观点形成一个框架,确定通用的定义和基本要素,为企业评估风险管理和法律制定者制定法规提供一个起点。,2.COSO对企业风险管理的定义,企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。,3.COSO确定的企业风险管理基本要素,控制环境、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控。,36,COSO风险管理模式介绍,4.风险管理和企业目标的关系(见下图),战略,目标,经营,目标,报告,遵守,法律,内部环境,事件识别,风险评估,风险反应,控制行动,信息与沟通,监 控,企业,分区,经营单位,子公司,37,COSO风险管理模式介绍,5.,风险管理限制因素,经营决策者的人性弱点的现实、多个人员的合谋作弊、风险控制的高成本/效益比率、控制程序没有正常运行、管理人员超越控制程序等。,6.相关人员在风险管理中的责任,董事会和企业的首席执行官负有最终的责任,其他管理人员要支持企业的风险管理并负责职责范围内的风险控制程序的有效运作,其他人员负责执行制定的风险管理指示。,38,风险管理,风险的认识和管理体现了管理的理性和战略管理思想,。,风险管理:风险识别、风险评估、风险控制,1,、风险识别方法,2,、风险评估方法,量化分析模型,R=E,Pr,风险的影响因素:,(,1,)潜在的损失额,(,2,)发生的可能性,39,风险管理,3,、风险控制,风险控制方法:,回避风险,加强内部控制 同时还应避免新生风险,分散风险,共享风险,转移风险,接受风险,风险控制要符合,成本效益,原则,,以合理的成本促进有效的控制。,40,内部审计人员在风险管理中的角色,1.在风险环境分析中的作用,内部审计要评价单位的固有风险和剩余风险,分析环境因素的变化,并将分析的结果反映于给管理层的审计报告中。,2.在风险事件识别活动中的作用,审计人员运用某些分析方法(头脑风暴、情景模拟)创造性地分析、判断、提醒管理层识别所有的风险。,3.在风险评估中的作用,审计人员由于特有的独立地位,可以从客观的角度分析 风险的假设条件、计算方法来评价风险,提供专业意见。,4.在风险反应和控制活动中的作用,(分析、评价、测试),5.在风险信息沟通和风险管理系统监控中的作用,41,一、内部控制的概念,1.内部控制的演进,2.内部控制的定义,COSO委员会定义:,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。,中国内部审计协会定义:,内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序,由控制环境、风险管理、控制活动、信息与沟通和监督等五个要素组成。,42,一、内部控制的概念,内部控制的定义从以下几个方面理解:,内部控制具有一定的目的性,是为达成某种或某些目标而实施的。,内部控制是为了达到某种或某些目标而进行的一种动态的过程,是使企事业单位的营运依循既定目标前进的过程,它本身是一种手段而非一种目的。,内部控制不是某个事件或某种状况,而是散布在单位营运中的一连串行动,是单位营运过程的一部分,与营运过程结合在一起,使营运过程发挥其应有的功能,并监督着单位营运过程的持续进行。(待续),43,一、内部控制的概念,组织内部和外部环境深刻地影响着内部控制目标的制定与实施。,单位中的每一个员工既是控制的主体又是控制的客体,既对所负责的作业实施控制,又受到他人的控制和监督。,所有的内部控制都是针对“人”而设立和实施的,单位内部会因此形成一种控制精神和控制观念,直接影响到单位的控制效率和效果。,44,一、内部控制的概念,3.内部控制的责任,(1)管理层的责任,(2)董事会的责任,(3)内部审计机构的责任,内部审计人员对内部控制的健全和有效性负在评估责任,但对内部控制制度的建立与维持不负主要责任。,(4)其他员工的责任,45,一、内部控制的概念,4.内容控制的目标,(1)促使企事业单位遵守国家有关法律法规和组织内部规章制度。,(2)保证会计及其他信息资料的真实和可靠。,(3)保护资产的安全、完整和有效使用。,(4)提高经营效率和效果。,46,一、内部控制的概念,5.内部控制的类型,(1)预防性控制(为了防止错误和舞弊的发生而采取的控制);,(2)检查性控制(把已经发生和存在的错误检查出来的控制);,(3)纠正性控制(对由检查性控制检查出来的问题进行更正的控制);,(4)指导性控制(为了实现有利结果而采取的控制);,(5)补偿性控制(针对某些控制环节的不足或缺陷而采取的控制措施)。,47,一、内部控制的概念,6.内部控制的固有限制,(1)内部控制的设置和运行受制于成本效益原则;,(2)内部控制可能因有关人员相互勾结、内外串通而失效;,(3)内部控制一般针对常规业务活动而设计,,不适用于那些特殊的、非常规的业务活动;,(4)内部控制可能因经营环境或业务性质的改变而削弱或失效。,48,内部控制,内部控制制度的性质:,1,、针对性 针对风险,2,、预防性 防范错弊,3,、系统性 全局视角,100-1=0,4,、权威性 企业宪法,5,、规范性 科学合理,6,、动态性 不断完善,7,、辩证性 实质遵守,49,内部控制的意义,内部控制的作用:,1,、规避风险,稳健成功。“千金难买后悔药”,内部控制就是“后悔药”,避免机会损失。,案例:波兰总统专机坠机事件、王家岭煤矿安全事故,2,、系统协调,优化高效。从整体出发,协调配合,优化完善,突破瓶颈,提高效率。,效率任务,/,时间,效率任务,/,资源。,50,内部控制,内部控制要素分析,控制活动,风险评估,控制环境,监督,信息,交流,51,二、内部控制的要素,内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五个要素组成。本节分别介绍这五要素的内容。,1.控制环境,是构成一个组织内部控制的氛围,能够反映组织内部人员特别是管理层对内部控制的态度,是所有控制方式与方法赖以存在与运行的环境。 影响因素主要有:,(1)董事会。,(2)管理者的素质。,(3)管理者的经营理念。,(4)管理层倡导的组织文化。,(5)各项职责的分工及相应人员的胜任能力。,(6)人力资源政策及其执行。,52,二、内部控制的要素,2.风险评估,是指企事业单位为达到其目标而确认和分析相关风险,并在此基础上对风险进行管理的过程。,3.控制活动,是指管理当局建立的确保其管理指令得到执行的政策和程序。主要包括:,(1)所有经营活动应有适当授权;,(2)不相容职务应当分离;,(3)有效控制凭证和记录的真实性;,(4)资产和记录的接近限制; (5)独立的业务审核。,53,二、内部控制的要素,4.信息与沟通,是指企事业单位管理层通过所建立的对经济活动数据进行加工处理的信息系统为经营管理提供信息,并通过该系统实现信息的传递的内部控制措施。,主要内容,包括及时、准确、完整地记录所有信息,保证管理信息系统的有序运行和保证信息系统的安全可靠,。,54,二、内部控制的要素,5.监督,是对内部控制运行质量不断进行评估的过程,即对内部控制设计、运行及修整活动的评价。,从监督的方式看:,监督有持续监督、个别评估、综合监督等。,从监督的执行主体看:,包括内部审计机构实施的独立监督和管理层对内部控制的自我评估。,55,三、内部控制审查与评价的内容,1.审查与评价控制环境:,重点审查以下内容:(1)经营活动的复杂程度;(2)管理权限的集中程度;(3)管理行为守则的健全性和有效性;(4)管理层对逾越既定控制程序的态度;(5)组织文化的内容及组织成员对此的理解与认同;(6)法人治理结构的健全性和有效性;(7)组织各阶层人员的知识与技能;(8)组织结构和职责划分的合理性;(9)重要岗位人员的权责相称程度及其胜任能力;(10)员工聘用程序及培训制度;(11)员工业绩考核与激励机制。,56,三、内部控制审查与评价的内容,2.审查与评价风险评估,重点审查以下内容:,(1)可能引发风险的内外因素;,(2)风险发生的可能性和预计带来的后果;,(3)对抗风险的能力;,(4)风险管理的具体方法及效果。,57,三、内部控制审查与评价的内容,3.审查与评价控制活动,重点考虑以下内容:,(1)控制活动建立的适当性;,(2)控制活动对风险的识别和规避;,(3)控制活动对组织目标实现的作用;,(4)控制活动执行的有效性。,58,三、内部控制审查与评价的内容,4.审查与评价信息与沟通,重点审查以下内容:,(1)获取财务信息、非财务信息的能力;,(2)信息处理的及时性和适当性;,(3)信息传递渠道的便捷与畅通;,(4)管理信息系统的安全可靠性。,59,四、内部控制审查与评价的方法,1.内部控制调查的方法,(1)利用以前年度审计的经验。,(2)询问。,(3)审阅被审计单位的各项管理制度和相关文件。,(4)检查内部控制过程中生成的凭证和记录。,(5)实地观察被审计单位的业务活动和内部控制的实际运行情况。,(6)选择若干笔具有代表性的业务和事项进行穿行测试。,60,四、内部控制审查与评价的方法,2.内部控制的描述方法,(1)文字叙述法,(说明法)。指审计人员通过文字对内部控制作出详尽的描述。,(2)调查问卷法,(调查表法)。指审计人员利用一系列的调查问卷,向被审计单位经营管理人员或有关当事人调查了解其内部控制设置情况并加以记录的方法。,(3)流程图法。,指审计人员以特定的语言符号和图形,将被审计单位的组织结构、职责分工、文件编制程序、业务处理流程等内部控制情况,以图解的形式直观、形象地加以描述的方法。,61,四、内部控制审查与评价的方法,3.内部控制测试的方法,内部控制测试的目的:,一是为了查明被审计单位的各项控制措施是否真实地存在于业务经营和财务活动之中。,二是要查明各工作人员在实际执行过程中是否确实遵守了控制制度的规定。,三是要查明控制本身是否能发挥既定的作用,有无不完善和不合理之处。,内部控制测试的常用方法:,1.询问;2.实地观察;3.书面文档检查;4.重复执行。,62,四、内部控制审查与评价的方法,4.内部控制评价的方法,(1)对内部控制适当性的评价。,(2)对内部控制有效性的评价。,(3)单项评价和总体评价。,(4)内部控制评价的标准。,(5)内部控制评价的报告。,63,五、内部控制自我评价,1.实施控制自我评价意义,(1),对于内部审计机构的意义,改进内部审计程序;,强化内部审计的作用;,提高内部审计人员的积极性;,缩小审计范围,提高审计效率。,(2)对于业务经营活动的意义,(3)对于管理方法的意义,(4)对于参与者的意义,64,五、内部控制自我评价,2.控制自我评价的过程,两种组织形式:,一召开研讨会,二问卷调查。,研讨会方式控制自我评价的过程:,(1)取得管理者的支持,(2)建立工作组,(3)召开研讨会,(4)分析数据,(5)报告结果,(6),形成行动计划,调查问卷方式可使用两种问卷:,封闭式问卷调查和开放式的问卷调查。,65,五、内部控制自我评价,3.控制自我评价应注意的问题,(1)必须选择有效的协调人;,(2)必须建立一个毫无偏见的研讨会环境;,(3)注意发挥内部审计机构的作用。,66,内部控制,内部控制的分工:,1,、控制的制定:行政管理部门、经营管理部门,2,、控制的实施:经营管理部门,3,、控制的监督:内部审计部门、经营管理部门,4,、控制的评价:内部审计部门、行政管理部门和经营管理部门,内部审计人员对内部控制的健全和有效性负在评估责任,但对内部控制制度的建立与维持不负主要责任。,内部审计在内控管理中的角色转变:,受到重视,任务繁重,承担业务控制,控制的再监督评价,67,内部控制,内部控制的设计与实施,(一)建立良好的内部控制,(二)重视内部审计的作用,(三)监督检查,(四)职业道德与企业文化建设,内控制度,让想犯错误的人犯不了错误,,企业文化,让能犯错误的人不愿意犯错误。,内部控制实施成本:时间成本、效率成本、资金成本。,内部控制是一个动态的过程,要不断补充完善。,68,内部控制,内部控制一般是根据常规情况和可预见情形进行规划设计的,不一定囊括所有内容,尤其是对于偶发性的特殊情况,事先制定的内部控制体系未必完善和合理,内部控制具有适用边界,。,在西方,把管理的目标定为“花费尽可能少的时间”,控制的目标定为“任何情况下都要严格按章办事”都是错误的。,原则性和灵活性相结合,做到辩证、务实、客观、公正,实质上遵守而非形式上的遵从,科学管理,权责利对等。,内部控制审计:,设计合理、控制有效,.,69,内部控制,内部控制的有关问题,1、内部控制是管理当局的责任,2、内部控制是实现目标的合理保证,3、因本身固有的限制,内部控制具有局限性,内部控制的威胁,1、管理层违规 2、对资产的接触,3、形式主义 4、利益冲突,内部控制特殊原则,1、高层管理者更应该严格控制。,应严格禁止管理层干涉正常程序和凌驾制度的行为。,2、例外情况应严格控制,70,内部审计工作思路,1,、争取领导支持 形成内审权威,2,、树立服务意识 创建和谐环境,3,、建立业务规范 控制工作质量,4,、全面公允评价 客观积极协助,5,、避免孤立被动 防范内审风险,6,、创新务实辩证 逐步总结提高,71,
展开阅读全文