内部审计学课件(全823)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,内部审计学,授课对象:审计学及相关专业本科生,课时：48课时,预修课程：?会计学?、?审计学原理?、?审计与认证业务?、?管理学? 等,绪 论,一、教学目的,二、教学体系架构,三、教学方法介绍,四、要注意的几个主要问题,五、考试要求,六、教学参考书,1.明确内部审计的内涵。即首先界定“什么是内部审计？内部审计审计什么？这两个根本问题。并与国家审计、注册会计师审计相比较，确定内部审计的职能和主要特点。,一、教学目的,一、教学目的,2.从标准化的角度答复如何开展内部审计的问题。包括内部审计程序、内部审计技术与方法、管理控制与信息控制等相关内容。,3.结合?中华人民共和国审计法?、IPPF、?内部审计准那么?和?审计署关于内部审计工作规定?等相关要求，探讨内部审计机构的权限、责任、工作范围及审计管理等方面的问题。,二、教学体系架构,1.内部审计概述,2.内部审计程序,3.内部审计机构和人员,4.经营活动审计,5.内部控制审计,6.风险管理和公司治理审计,7 .信息系统审计,8.内部审计技术,9.内部审计管理,三、教学方法介绍,1.把握思考问题的逻辑线路：什么是？是什么？怎么做？,2.理论联系实际。,3.案例分析、讨论、互动等。,四、要注意的几个主要问题,1.注意内部审计与,外部审计,的区别和联系，本课程要求立足于内部审计主体来把握相关的审计理论于实务知识。,2.以IIA颁发的?国际内部审计专业实务框架?(IPPF)和中国内部审计协会颁发的?内部审计准那么?为依据，注意国内外最新的审计要求和相关规那么规定。,3.注意从,理论和实践,两个角度把握对内部审计内容、重点、审计程序与方法等相关问题的理解及应用要求。,五、考试要求,1.考试方式,闭卷期末+案例分析期中,2.分数分布,平时成绩20分作业+听课情况+其他,期中成绩20分案例分析，开卷,期末成绩60分闭卷,六、教学参考书,1.劳伦斯B索耶著，汤云为等译，现代内部审计实务，中国商业出版社，1990,2.安德鲁.D.钱伯斯等著 陈华译，内部审计，中国财政经济出版社，1995,3.Andrew D. Bailey等著 王光远等译，内部审计思想，中国时代经济出版社，2004,4.IIA修订 中国内部审计协会编译，?内部审计业实务标准?，中国审计出版社，1997,5.IIA修订 中国内部审计协会编译，?内部审计业实务标准专业实务框架?，中国时代经济出版社，2005,6.IIA修订 中国内部审计协会译，?国际内部审计专业实务框架?，中国财政经济出版社，2021,7.中国内部审计协会， 中国内部审计标准，中国时代经济出版社，2005,8.中国内部审计协会， 内部审计理论与实务，中国石化出版社，2004,9.法约尔：工业管理与一般管理，中国社会科学出版社，1980,第一章 内部审计概述,本章共三节：,第一节 内部审计开展简述,第二节 内部审计定义,第三节 内部审计准那么,第一节 内部审计开展简述,一、国际内部审计的产生与开展,古代内部审计,近代内部审计,第一节 内部审计开展简述,近代内部审计的产生与开展,一财务会计审计阶段,二经营审计阶段,三管理审计阶段,第一节 内部审计开展简述,传统管理审计阶段：管理职能审计为主,现代管理审计阶段 ：以控制为中心，风险为导向,第一节 内部审计开展简述,二、我国内部审计开展的产生与开展,一我国内部审计开展历史的简要回忆,二我国内部审计开展特征,三影响内部审计开展的主要因素,END,第二节 内部审计的定义,一、内部审计定义与比较,IPPF中的描述,中国内部审计准那么的描述,?审计署关于内部审计工作的规定?中的描述,第二节 内部审计的定义,内部审计是一种独立、客观确实认和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、标准的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织实现其目标。,二、定义要素,内部审计主体,内部审计客体,内部审计效劳范围,内部审计特征,内部审计目标,第二节 内部审计的定义,END,第三节 内部审计准那么,一、国际内部审计准那么,一国际内部审计准那么的形成过程,二IPPF框架构成及核心内容,Mandatory,Non mandatory,Strongly,recommended,AUTHORITATIVEGUIDANCE,The,I,nternational,P,rofessional,P,ractices,F,ramework organizes The IIAs authoritative guidance,IPPF,Definition,Elements,Practice Guides,Practice Advisories,Position Papers,International Standards,Code of Ethics,Definition,Detailed guidance,for conducting internal audit activities. Includes detailed,processes and procedures, such as tools and techniques, programs, and step-by-step approaches, including examples of deliverables.,Address,approach, methodology,and considerations, but,NOT,detailed processes and procedures.,Concise and timely guidance to assist internal auditors in applying Code of Ethics and Standards and promoting good practices. Includes practices relating to: international, country, or industry specific issues; specific types of engagements; and legal or regulatory issues.,IIA statement to assist a wide range of interested parties, including those not in internal auditing profession, in understanding,significant,governance, risk or control issues and delineating related,roles and responsibilities of internal auditing,.,Mandatory requirements consisting of:,Statements of basic requirements for professional practice of internal auditing and for evaluating the effectiveness of its performance, which are internationally applicable at organizational and individual levels.,Principle,-focused and provide a framework for performing and promoting internal auditing. Includes Attribute, Performance and Implementation,Standards,.,Interpretations,which clarify terms or concepts within the Statements.,Consider both Statements and Interpretations to understand and apply correctly.,Statement of principles and expectations governing behavior of individuals and organizations in the conduct of internal auditing. Description of minimum requirements for conduct. Describes,behavioral expectations,rather than specific activities.,Statement of,fundamental,purpose, nature, and scope of internal auditing.,IPPF,第三节 内部审计准那么,二、中国内部审计准那么,一中国内部审计准那么体系,二根本准那么,三具体准那么,四实务指南,如何理解内部审计？,本章结束！,谢 谢！,第二章 内部审计程序,第一节 内部审计的一般程序,第二节 审计准备阶段,第三节 审计实施阶段,第四节 审计终结和后续审计阶段,内部审计程序,主要审计步骤,涉及审计文档,审计准备阶段,编制审计计划、进行审前调查、制发审计通知书,审计计划、与审计项目有关的资料、审前调查相关文档、审计通知书,审计实施阶段,进一步了解被审项目情况、描述内部控制制度、测试内部控制制度、评价内部控制制度及相关的取证、编制审计工作底稿、编写并出具审计报告,进一步了解被审计单位的相关经济信息资料、内部控制制度、内部控制测试与评估相关工作底稿、内部控制问卷调查表、相关审计证据、审计工作底稿、审计报告、审计报告征求意见书、被审计单位反馈意见、沟通记录等,审计终结阶段,整理审计资料、建立审计档案等,审计过程中形成的所有审计文书,后续审计阶段,检查被审计单位对审计发现的问题所采取的纠正措施及其效果,后续审计方案、后续审计报告等,第一节 内部审计的一般程序,END,第二节 审计准备阶段,确定审计工程，编制审计方案,初步收集审计资料,下达审计通知书(时间：与政府审计区别？),END,第三节 审计实施阶段,进驻被审单位，进一步了解审计情况,描述、测试并评价内部控制制度,收集、鉴定审计证明材料,编制审计工作底稿,编制审计报告,END,第四节 审计终结和后续审计阶段,审计终结阶段,后续审计阶段,描述内部审计的几个主要阶段,END,本章结束！,谢 谢！,第三章 内部审计机构和内部审计人员,第一节 内部审计机构的设置与选择,第二节 内部审计机构的权限和职责,第三节 内部审计人员,第一节 内部审计机构的设置与选择,机构设置与选择原那么,1.独立性,2.效率性,3.灵活性,4.权威性,第一节 内部审计机构的设置与选择,一、内部审计的组织模式,一外包,1.整体外包,2.局部外包,第一节 内部审计机构的设置与选择,二内置,1.隶属高管层,2.设在财会部门,3.与纪检监察合署办公,4.董事会与高管层双层领导,5.高管层与监事会双重领导,三企业集团中内部审计机构设置与模式选择,1.垂直管理与分级管理相结合模式,2.集中管理与分级管理相结合模式,3.分级管理与垂直管理相结合模式,4.分级管理模式,5.垂直管理模式,第一节 内部审计机构的设置与选择,四国际比较与最正确范式,英美公司为代表的董事会和高管层双重管理模式美国模式,以德国及欧盟公司为代表的监事会和高管层双重管理模式德国模式,以及一日韩公司为代表的隶属于高管层的管理模式日本模式,现有研究说明，企业内部审计机构向董事会和高管层双重汇报的模式越来越成为国际内部审计开展的主流模式。,第一节 内部审计机构的设置与选择,五法律法规及准那么对设立内部审计机构的相关规定,一IPPF的相关规定,二中华人民共和国审计法及审计法实施条例的相关规定,三审计署关于内部审计工作规定,四中国内部审计准那么,第一节 内部审计机构的设置与选择,END,1.IIA,2.CIIA,3.CNAO,第二节 内部审计机构的权限和职责,END,第三节 内部审计人员,一内部审计人员职业道德素养,1.IIA要求,2.CIIA要求,第三节 内部审计人员,二审计人员的业务素质要求,1.学识水平,2.经验,3.能力,4.职业审慎,5.职业开展要求,第三节 内部审计人员,三审计人员立场,1.以组织整体利益为依据,2.客观性和独立性,3.良好的人际关系,怎样保证内部审计的独立性？,怎样成为一名合格的内部审计人员？,本章结束！,谢 谢！,法约尔：,企业的经营活动：技术活动、商业活动、财务活动、会计活动、平安活动、管理活动,第四章 经营活动审计,第四章 经营活动审计,第一节 财务管理活动审计,第二节 会计核算活动审计,第三节 人力资源管理审计,第四节 供产销业务审计,第五节 管理活动审计,第六节 管理部门审计,第一节 财务管理活动审计,一、财务管理审计的内容,一企业筹资活动的审计,二企业投资活动的审计,三经营活动中财务收支的审查,四分配活动中财务管理审查,第一节 财务管理活动审计,二、财务管理审计的要求,一审计时间的选择和把握,二审计重点确实定,三善于发现舞弊的线索,四遵循审计的独立性原那么,END,第二节 会计核算活动审计,企业资产、负债、所有者权益审计,企业收入、费用、利润审计,企业会计报表审计,END,第三节 人力资源管理审计,人力资源管理审计内容,人力资源管理审计方法,人力资源管理审计要求,人力资源管理审计,内容,：,人力资源,规划,人力资源,吸收,人力资源,绩效考评,人力资源的,开发和培训,第三节 人力资源管理审计,第三节 人力资源管理审计,人力资源管理审计,方法,：,调查法,计算分析法,分析性复核法,第三节 人力资源管理审计,人力资源管理审计,要求,：,定性与定量相结合,注意审计结果的应用效果,把握审计重点,END,第四节 供产销业务审计,供给业务,生产业务,销售业务,供给业务,一、采购内部控制审计,1.采购方案的审查,2.供给商选择的审查,3.采购验收的审查,第四节 供产销业务审计,二、采购,效益,的审计,一采购批量的效益审计,1经济采购批量Q的计算,Q = 2NA 式中：N 全年总消耗量,p b A 每次采购费用,p 采购单价 b 保管费用率%,二库存控制的审查,A：定期控制；订购时间固定，,订购数量不固定。,一采购批量的效益审计,1经济采购批量Q的计算,Q = 2NA 式中：N 全年总消耗量,p b A 每次采购费用,p 采购单价 b 保管费用率%,二库存控制的审查,A：定期控制；订购时间固定，,订购数量不固定。,第四节 供产销业务审计,订购量=平均每日耗用量*订购间隔+订购时间,+保险储藏定额,-订购时实际库存量,B：定量控制：每次订购数量不变。,订购时间到达订货点库存量变化。,订货点 = 平均每日耗用量 * 订购时间-库存量,+保险储藏定额,第四节 供产销业务审计,生产业务：,一、生产环节的内部控制审计,(一)生产方案的审查,1.生产方案与生产任务的平衡,2.劳动力与生产任务的平衡,3.生产资源与生产任务的平衡,(二)生产组织与生产工艺流程的审查,(三)审计生产方案完成情况,第四节 供产销业务审计,二、生产环节的,效益,审计,一生产本钱效益审计,1.变动本钱工程审查的通用模式,a.方案本钱 = 方案用量 * 方案价格 b-a=用量差异,b.过度本钱 = 实际用量 * 方案价格 总差异,c.实际本钱 = 实际用量 * 实际价格 c-b=价格差异,第四节 供产销业务审计,2.固定本钱工程的审查,1相对变动=上年(方案)某 产量,固定本钱总额 * 增长%,由产量变动引起，变动方向与产量变动相反。,2绝对变动=本年(实际)本钱总额,-上年(方案)本钱总额,由预算控制引起。,3相对变动+绝对变动=实际变动,第四节 供产销业务审计,二产品质量效益审计,1.质量本钱组成：预防本钱和故障本钱之和。,2.质量本钱控制理念：TQM和EQM,3.本钱工程的变动关系：,随合格率的提高，预防本钱上升，故障本钱下降。,4.最优合格率仅从财务考虑：,预防本钱和故障本钱之和最低的合格率。,5.合格率的审查评价,第四节 供产销业务审计,1最优合格率Pn的计算公式法,1 其中：R=单位预防本钱1-原合格率,Pn= 1+ R 原合格率,F 单位预防 = 预防总本钱,本钱 全部产量,F = 故障损失总额 / 不合格产品数量,2评价原有或方案合格率举例,某产品上年产量2100件，合格率89.2%，上年预,防总本钱13600元，故障损失总额140000元，对原,合格率进行评价。,第四节 供产销业务审计,根据资料计算最优合格率：,单位预防本钱=13600/2100=6.476元/件,R = 6.476 ( 1- 89.2% ) / 89.2%= 0.784,合格率提高1个百分点须追加的预防本钱,F = 140000/2100(1-89.2%) =565元,每件不合格产品带来的故障损失,1, Pn =1+ 0.784 =0.9641=96.41%,565,审计结论：原合格率89.2%过低，应增加预防,本钱，减少故障本钱。,第四节 供产销业务审计,销售环节,一、销售方案的完成情况审计,二、销售方式的选择,三、销售价格的审查,四、广告筹划,五、市场维护和开发审查,第四节 供产销业务审计,END,第五节 管理活动审计,一、管理的定义与职能,管理是所有的人类组织都有的一种活动，它由五个要素组成：方案、组织、指挥、协调和控制。亨利法约尔,第五节 管理活动审计,二、管理审计的内容,1.审计方案职能,2.审计组织职能,3.审计领导职能,4.审计控制职能,END,第六节 管理部门审计,一、管理部门审计的含义与特点,二、管理部门审计的内容,1.审计管理部门机构,2.审计管理部门工作,管理学对内部审计的影响？,本章结束！,谢 谢！,第六章 内部控制审计,第一节 内部控制概述,第二节 内部控制审计的内容,第三节 内部控制审计程序与方法,第四节 内部控制审计要求,第五节 内部控制审计案例分析,第一节 内部控制概述,内部控制的定义,内部控制的构成要素,内部控制的根本方式,内部控制的类型,内部控制责任,COSO:内部控制,财政部等五部委发布的?企业内部控制根本标准?,中国内部审计具体准那么,一内部控制的定义,第一节 内部控制概述,二内部控制构成要素,企业目标,控制过程,实施者,第一节 内部控制概述,三内部控制根本方式,目标控制,组织控制,人员控制,职务别离控制,授权审批控制,业务程序控制,措施控制与检查控制,第一节 内部控制概述,内部控制,主要类型,预防性控制,(事先控制),检查性控制,(事后控制),纠正性控制原始业务发生过程中实施,指导性控制为实现有利结果,补偿性控制针对某些环节缺乏或缺陷,职能分离、监督检查、双重检查,编辑校验、合理性校验,完整性校验、正确性校验,复核,核对,四内部控制类型,盘点,观察,第一节 内部控制概述,预防性控制,(事先控制),检查性控制,(事后控制),纠正性控制原始业务发生过程中实施,指导性控制为实现有利结果,补偿性控制针对某些环节缺乏或缺陷,职能分离、监督检查、双重检查,编辑校验、合理性校验,完整性校验、正确性校验,复核,核对,预防性控制,(事先控制),检查性控制,(事后控制),纠正性控制原始业务发生过程中实施,指导性控制为实现有利结果,补偿性控制针对某些环节缺乏或缺陷,职能分离、监督检查、双重检查,编辑校验、合理性校验,完整性校验、正确性校验,复核,核对,预防性控制,(事先控制),检查性控制,(事后控制),纠正性控制原始业务发生过程中实施,指导性控制为实现有利结果,补偿性控制针对某些环节缺乏或缺陷,职能分离、监督检查、双重检查,编辑校验、合理性校验,完整性校验、正确性校验,复核,核对,五内部控制责任,管理当局的责任,董事会的责任,内部审计的责任,员工的责任,第一节 内部控制概述,END,第二节 内部控制审计的内容,内部环境审计,风险评估,控制活动,信息与沟通,内部监督,内部环境审计,审计治理结构、内部机构设置与权责分配情况；,审计企业文化建设情况；,审计人力资源政策制定与执行情况；,审计内部审计机制的设立情况；,审计反舞弊机制的设立与执行情况,第二节 内部控制审计的内容,风险评估审计,目标设定审计,风险识别审计,风险分析审计,风险应对审计,第二节 内部控制审计的内容,控制活动审计,职责分工审计,授权控制审计,审核批准审计,预算控制审计,财产保护审计,会计系统控制审计,内部报告控制审计,经济活动分析控制审计,绩效考评控制审计,信息系统控制审计,第二节 内部控制审计的内容,信息沟通审计,监控要素审计,第二节 内部控制审计的内容,END,第三节 内部控制审计程序与方法,一、描述组织内部控制,二、内部控制测试与评价,三、出具内部控制审计报告,主要步骤,组成评审组；,评审前的初步调查；,制订评审实施方案；,召开评审组会议；,现场评审；,出具评审报告。评审意见与建议,后续调查,第三节 内部控制审计程序与方法,一、描述内部控制的方法,文字描述法,流程图法,调查表法,第三节 内部控制审计程序与方法,二、内部控制测试与评价,Text,Text,测,试,内,容,设计,健全性合理性,测试,公司,层面,控制,测试,业务,活动,层面,控制,测试,信息,系统,总体,控制,测试,第三节 内部控制审计程序与方法,三、测试方法：,书面文档检查,穿行测试法,限制测试,小样本测试,扩大性测试,第三节 内部控制审计程序与方法,四、评价内部控制,内部控制矩阵图,具体的审计目标；,通过初步调查和测试获得的结果；,相关的风险及严重程度；,适当的控制方法和标准；,内部审计人员的评价,内部控制评价表,第三节 内部控制审计程序与方法,END,第四节 内部控制审计要求,选择适当的审计方式,正确选择审计对象与审计时间,注重本钱效益原那么，把握关键控制点,选择适宜的内部控制评价标准,内部控制审计案例分析,本章结束！,谢 谢！,第七章 风险管理与公司治理审计,第一节 风险管理审计的内容,第二节 风险管理审计的途径与方法,第三节 风险管理审计案例分析,第四节 公司治理审计,第一节 风险管理审计的内容,风险与风险管理,风险管理的八要素,风险管理审计的内容,与内部控制审计的比较,内部审计在风险管理中的角色和责任,第一节 风险管理审计的内容,复习：IIA关于内部审计的定义？,内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运营效率。它通过应用系统的和标准的方法，评价并改善风险管理、控制和治理过程的效果，帮助实现组织目标。,一、风险及风险管理,一定义,美国人韦氏Webster给出的经典定义：,“风险是遭受损失的可能性。,一个工程中的损失可能有：,质量的降低；,费用的增加；,工程完成的推迟等。,风险Risk) = 损害 * 发生的概率,第一节 风险管理审计的内容,总之，风险是指一件事情或行为可能对组织产生不利的影响。包括风险因素、风险事件、风险损失、风险频率。,二风险分类,1按来源分,2按是否可控分,3按系统分,4按内容分,第一节 风险管理审计的内容,三风险管理,风险管理是指组织为实现其目标通过对潜在的意外或损失的识别、衡量和分析，并在此根底上进行有效的控制，用最经济合理的方法处理风险，以实现最大的平安保障的科学管理方法。风险管理意味着前瞻性思考、负责任的思考、均衡思考,第一节 风险管理审计的内容,二、风险管理的八要素,内部环境,目标设定,事件识别,风险评估,风险回应,控制活动,资讯与沟通,监督,第一节 风险管理审计的内容,三、风险管理审计的内容,IPPF的“工作标准：2120条明确了风险管理审计的内容和相关要求，即：“内部审计活动必须评估风险管理过程的有效性，并对其改善做出奉献 。,第一节 风险管理审计的内容,来源,内容描述,备注,工作标准2120A1,内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险：,（1）财务和运营信息的可靠性和完整性；,（2）运营的效果和效率；,（3）资产的安全；,（4）法律、法规及合同的遵循情况。,工作标准2120A2,内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。,工作标准2120C1,在咨询业务时，内部审计师必须关注与业务的目标相关的风险，并警惕其他重大风险的存在。,工作标准2120C2,内部审计师必须将开展咨询业务过程中了解到的风险情况，运用于评估组织的风险管理过程。,工作标准2120C3,协助管理层建立或改善风险管理过程时，内部审计师必须避免在实际工作中对风险进行管理，从而承担任何管理层的责任,2120相关内容,四、与内部控制审计的比较研究,比较的内容,内部控制审计,风险管理审计,审计内容,整体层面内部控制审计,业务层面内部控制审计,战略层面风险管理审计,业务层面风险管理审计,审计计划,更多地使用抽样方法确定,更多地使用风险评估方法确定,审计实施,描述内控、符合性测试、实质性测试,描述风险、测试风险、评价风险,审计报告,问题导向，关注牵制,风险导向，关注前瞻,审计方法,定性定量相结合，定量评价为主,定性定量相结合，定量评价为主,第一节 风险管理审计的内容,五、内部审计在企业风险管理过程中的角色和责任,一确认效劳,二咨询效劳,第一节 风险管理审计的内容,END,第二节 风险管理审计的途径与方法,一、风险识别,环境分析法、财务报表分析法、流程图法、幕景分析法、决策分析法、动态分析法、文献检查法、实地勘察法、专家调查法、分解分析法。,第二节 风险管理审计的途径与方法,二、风险评估内容,1.风险损失频率估计,2.风险损失程度的估计,第二节 风险管理审计的途径与方法,风险评估方法：,定量：专家打分法、层次分析法、风险暴露计算模型、沃尔评分法、风险价值法、记分法,定性,三、基于风险评估的审计方案,一评测可利用的资源,二风险分析及风险排序,第二节 风险管理审计的途径与方法,四、基于风险矩阵图与风险测试的审计实施,一充分运用风险评估技术，估计风险严重程度和发生的可能性，形成风险矩阵图,二数字化的风险测试与风险评价,三前瞻性的风险管理审计报告,第二节 风险管理审计的途径与方法,五、可以借鉴的工具方法,一风险坐标图有称为风险矩阵图,二蒙特卡罗方法,三关键风险指标管理,四压力测试,第二节 风险管理审计的途径与方法,风险管理审计案例分析,END,第四节 公司治理审计,一、公司治理的概念,二、公司治理的根本原那么,三、公司治理审计内涵和外延,四、公司治理审计的作业重心,公司治理的概念：,公司治理是一个多层次的概念，是为了保护股东(尤其是上市公司的众多小股东)的利益，并考虑其他利益相关者(包括债权人、供给商、顾客、员工、公众等)的利益，而对公司管理者和董事会所做的职责进行标准和要求 。,第四节 公司治理审计,公司治理的根本原那么,受托责任,监督制约,透明,公平,相关责任,第四节 公司治理审计,公司治理审计内涵和外延、作业重心,公司治理审计=内部控制审计+风险管理审计+战略审计等,作业重心：从监督评价到监督评价与咨询效劳,第四节 公司治理审计,本章结束！,谢 谢！,第七章 信息系统审计,第一节 信息系统审计概述,第二节 信息系统审计的程序,第三节 信息系统审计的内容,第四节 信息系统审计的方法,第一节 信息系统审计概述,一、信息系统环境对内部审计的影响,二、信息系统审计的开展历程,三、信息系统审计的定义,一、信息系统环境对内部审计的影响,一信息系统对审计准那么的影响,二信息系统对审计人员的影响,三信息系统对审计方式的影响,四信息系统对审计线索的影响,五信息系统对审计对象的影响,第一节 信息系统审计概述,二、信息系统审计的开展历程,第一个阶段：20世纪60年代，电子数据处理审计EDP审计产生。,第二个阶段：20世纪70-80年代，应用计算机辅助审计，并对信息系统的平安性、可靠性和效率性进行审计。,第三个阶段：20世纪90年代以来信息系统审计逐步走向成熟,第一节 信息系统审计概述,三、信息系统审计定义,权威专家 Ron Weber,ISACA,?内部审计具体准那么第28号信息系统审计?,第一节 信息系统审计概述,END,第二节 信息系统审计的程序,一、审计方案阶段,二、审计实施阶段,三、审计报告与后续工作,四、信息系统审计的组织方式,END,第三节 信息系统审计的内容,一、信息系统的控制,二、信息系统一般控制的审计,三、信息系统应用控制的审计,END,第四节 信息系统审计的方法,一、绕过计算机审计,二、穿过计算机审计,三、使用计算机审计,案例分析,本章结束！,谢 谢！,第八章 内部审计技术及应用,第一节审计抽样技术的应用,第二节分析性技术的应用,第三节 内部控制自我评估技术的应用,第四节 其它审计技术方法简介,第一节审计抽样技术的应用,一、审计抽样简介,二、抽样相关知识,三、统计抽样变量介绍,四、抽样样本空间确实定,五、判断抽样的具体程序,六、属性抽样、变量抽样,一、审计抽样简介,审计抽样，就是在审计过程中，对总体对象进行少于100%的检查。,实践说明，审计抽样的运用科学地揭示了审计结论与可承担审计风险之间的关系，极大地提高了审计工作的效率。,第一节审计抽样技术的应用,二、抽样相关知识,抽样方法,审计抽样的分类,审计抽样的适用范围,第一节审计抽样技术的应用,三、统计抽样变量介绍,抽样风险的描述指标,总体特征描述指标,抽样精确度的描述指标,第一节审计抽样技术的应用,四、抽样样本空间确实定,重复抽样,不重复抽样,第一节审计抽样技术的应用,第一节审计抽样技术的应用,五、判断抽样的具体程序,确定抽查的数量,按重要性对审计项目进行分组,确定各分组的检查比例,确定抽样对象,确定审计目标,审计对象特征,内控制度,产生错弊的可能性,其它相关信息,抽取样本,按照各小组确定的抽查数量，抽取样本进行检查。,审计样本并得出结论,运用相应的审计方法，对抽取的样本进行检查，并根据检查结果做出审计结论。,第一节审计抽样技术的应用,属性抽样,变量抽样,END,第二节分析性技术的应用,一、概述,二、分析性技术期望值确定的类型,三、分析性技术的方法,四、分析性技术的程序,一、概述：,分析性技术概念,适用前提和局限,审计程序中的分析性技术,第二节分析性技术的应用,二、期望值确定的类型,以行业数据为依据,以历史数据为依据,以预期值为依据,以审计师期望为依据,以非财务数据确定期望值,第二节分析性技术的应用,三、分析性技术的方法,简易比较分析法,比率分析法,结构分析法,趋势分析法,回归分析法,第二节分析性技术的应用,四、分析性技术的程序,方案阶段,实施阶段,报告阶段,第二节分析性技术的应用,END,第三节 内部审计的控制自我评估法,一、控制自我评估法的含义,二、控制自我评估法的内容,三、控制自我评估法的方法,控制自我评估，是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。,内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。,一、含义,第三节 内部审计的控制自我评估法,内部审计人员在实施内部控制审查与评价之前应适当应用控制自我评估法，,根据控制自我评估报告考虑审计重点,，以提高审计效率，促进内部控制审计目的的实现。,第三节 内部审计的控制自我评估法,二、内部审计人员的角色,1.内部审计人员应当制定控制自我评估方案，召集组织相关管理人员对内部控制进行自我评估，并做好组织、协调与记录工作。,2.内部审计人员可以根据内部控制审计的目的与范围，确定控制自我评估的内容,3.内部审计机构负责人应当担任控制自我评估的召集人，并加强对控制自我评估过程的督导。,第三节 内部审计的控制自我评估法,一确定组织整体或职能部门的目标，识别其主要风险；,二评估组织内部控制的适当性、合法性及有效性；,三确认内部控制重大缺陷或存在严重风险的业务环节；,四评估组织非正式的控制及其有效性；,五评估组织的业务流程及其运作效率；,六对控制自我评估中发现的问题提出改进建议。,三、控制自我评估的内容,第三节 内部审计的控制自我评估法,四、控制自我评估的程序,一制订控制自我评估的方案；,二与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和交流；,三确定控制自我评估的时间与方法；,四召集组织相关管理人员开展控制自我评估；,五在控制自我评估过程中做好协调与记录工作；,六在控制自我评估过程结束后，及时反响并提交控制自我评估报告。,第三节 内部审计的控制自我评估法,专题讨论会,问卷调查法,管理分析法。,五、控制自我评估的主要方法,第三节 内部审计的控制自我评估法,专题讨论会,是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。,第三节 内部审计的控制自我评估法,专题讨论会一般采用以下主要形式：,一以目标为根底的形式，是指围绕实现目标的最正确方式展开讨论，并评价现有内部控制是否能促进组织目标的实现；,二以风险为根底的形式，是强调对影响目标实现的各种风险进行识别，并确定现有风险管理过程是否适当、有效；,三以控制为根底的形式，是对现有内部控制的运行情况进行讨论，评估其有效性；,四以过程为根底的形式，是对组织业务流程的各个环节进行讨论和分析，以提出改善或简化流程的建议。,问卷调查法,是指内部审计人员就内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见的一种方法。(案例分析),管理分析法,是指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息，并将之与其他来源的信息一起进行综合分析的一种方法。,END,其他方法：学习曲线分析法，方案评审法，灵敏度分析法，审阅法，盘存法，函证法，观察和鉴定法，询问法,第四节 其它审计技术方法简介,学习曲线法：,在企业过程中，学习曲线描绘了这样一个过程：当管理者也包括审计师本身对新的工作流程获得经验后，生产将会具有更高的工作效率，或者具有更大的产出率或销售率。,第四节 其它审计技术方法简介,学习曲线通常用一个百分比表示，当学习曲线为80%时，表示每多增加一倍的产量，在生产上所需的时间就减少20%或者说生产效率提高了20%。,经过长期经验的总结观察到：大多数学习曲线在60%至80%之间。学习曲线通常被审计人员用于评价新投入工程的生产绩效。,第四节 其它审计技术方法简介,方案评审法：,方案评审法注重于各项工作安排的评价和审计，是为了加强对大型综合工程的管理所进行的战略性评价和审计。,步骤：描绘方案评审图或称应急网络图；找出工程中涉及的关键人物指需要资源和时间完成的活动；一项活动的起点及终点这里活动指不好用资源的事件；工程的关键路径等 。,第四节 其它审计技术方法简介,灵敏度分析法：在决策的过程中，存在不确定性，这就涉及用工具评价结果和对这些不确定性的决策的灵敏度。,第四节 其它审计技术方法简介,两种主要方法：,蒙特卡罗模拟,“如果怎样分析,第四节 其它审计技术方法简介,经济订货量分析 ：内部审计人员可以使用经济订货量，评价存货订货业务的效率和保持现有的存货水平的经济合理性，并为寻找改进的方法效劳。,第四节 其它审计技术方法简介,审阅法,：指审计人员通过对有关书面资料的仔细审视和阅读，查明有关资料及其所反映的经济活动是否合法、合理和有效，是否需要采用其他方法进行进一步审计的一种审计技术。,根本方法,第四节 其它审计技术方法简介,盘存方法 ：指通过对财产物资的清点、计量，证实账面反映的财物是否存在的一种常用审计技术,函证方法：是指审计人员根据审计的具体需要，设计出一定格式的函件寄给有关单位和人员，根据对方的答复来获取资料，或对某些问题予以证实的一种审计技术，又称函询技术。,第四节 其它审计技术方法简介,本章结束！,谢 谢！,第九章 内部审计管理,第一节 内部审计部门管理,第二节 内部审计工程管理,第三节 内部审计质量评价与改进,第四节 内部审计风险及防范,第五节 内部审计制度建设,第六节 内部审计管理问题分析,第一节 内部审计部门管理,一、内部审计机构的管理应到达以下目的：,(一)实现内部审计目标；,(二)使内部审计资源得到经济和有效的利用；,(三)提高内部审计质量，更好地履行监督与评价的职责；,(四)使内部审计活动符合内部审计准那么的要求。,二、确定内部审计部门的宗旨、权力和职责,IPPF关于章程的规定及应用要求,三、编制年度审计方案,IPPF及我国准那么的相关规定及应用要求,第一节 内部审计部门管理,四、人力资源管理,制订人才需求方案,内部审计人力资源的培养,内部审计人员业绩评价,第一节 内部审计部门管理,五、沟通管理,组织内沟通的管理,组织外沟通的管理,第一节 内部审计部门管理,END,第二节 内部审计工程管理,一、内部审计工程管理的目标,审计工作实现经高级经理层和董事会通过的内部审计活动章程所规定的总体目标并履行章程所规定的责任；,内部审计活动的资源得到有效率、富有成果的使用；,审计工作的开展遵循?国际内部审计专业实务标准?,二、审计工程管理的要素,审计主体管理优化人力资源配置；,审计对象管理标准约束审计过程；,审计标准管理矫正工程管理的评价标准,第二节 内部审计工程管理,三、内部审计工程管理的程序,制订方案；,初步检查；,审计方案；,现场实施阶段；,撤出审计工作小组时的面谈；,报告；,审计报告审阅；,结束工程,第二节 内部审计工程管理,END,第三节 内部审计质量评价与改进,一、内部审计质量评估背景、价值与动态,二、内部审计质量评估与改进程序的性质与范围,三、IPPF的相关要求,一、开展内部审计质量评估背景、价值与动态,一提升专业信任度,具有一定的符合标准的专业水平并不意味着不需要追求更好。通过质量评估不仅能使内部审计机构与人员保持并开展专业水平，也能够帮助他们借鉴最正确实务，取得持续改进，适应组织开展的步伐。,第三节 内部审计质量评价与改进,二证明内部审计持续改进的承诺,通过质量评估，获得关于最正确实务的反响，来自专家的建议，这些都能够帮助内部审计首席执行官CAE有效改进内部审计机构及其实施过程，向董事会与管理层证明内部审计持续改进承诺的履行，证明内部审计值得信赖。,第三节 内部审计质量评价与改进,据IIA网站公布已开展内部审计质量评估的组织列表显示，从2004年到2021年大约780余家已完成外部质量评估，这还不包括未统计在列的数据。,第三节 内部审计质量评价与改进,在中国，开展内部审计外部质量评估尚处于起步阶段。2006年11月，中国内部审计协会与国际内部审计师协会IIA签订了?内部审计质量评估协议?，开始探索一条借鉴国外先进经验的中国内部审计质量之路。,第三节 内部审计质量评价与改进,2007年，中海壳牌石油化工、中广核工程两家企业聘请IIA质量评估小组，分别用自我评估的独立审定以及独立的外部评估方式进行了外部质量评估，为我国开展外部质量评估实践做出第一次尝试。,2021年3月23日至27日，IIA对中广核工程进行了内部审计全面质量评估。IIA质量评估小组专家经过一周的驻地评审，给予了该公司内部审计质量到达了评估标准的最高级别总体遵循?国际内部审计专业实务标准?的评估结论。,中国内部审计质量评估手册刚刚发布,第三节 内部审计质量评价与改进,二、IPPF中与质量有关的标准,1300 - Quality Assurance and Improvement Program,1310 - Quality Program Assessments,1311 - Internal Assessments,1312 - External Assessments,1320 - Reporting on the Quality Program,1321 - Use of “Conducted in Accordance with the Standards,1322 - Disclosure of Noncompliance,第三节 内部审计质量评价与改进,一内部评估,1.持续内部评估采用的程序和工具,2.对工作业绩的质量作出评价，并采取后续措施确保适当的 改进得以实施。,3.IIA质量评估手册或一系列类似的指南和工具应当作为定期内部评估的依据。,第三节 内部审计质量评价与改进,4.定期内部评估可以：,包括对利益相关方进行的深入访谈和调查；,由内部审计部门的人员开展自我评估；,由国际注册内部审计师或目前在组织内部从事其他工作的有胜任能力的审计专业人员开展；,第三节 内部审计质量评价与改进,包含自我评估和经过国际注册内部审计师或其他具有审计专业能力的人员充分检查后提供的资料；,包括将内部审计的实务及业绩指标与相关的内部审计最正确实务进行比照。,第三节 内部审计质量评价与改进,二外部评估,1.含义,由合格、独立的检查人员或检查小组开展的外部评估，对小型的内部审计部门而言比较繁琐。或者在某些情况下不适合，也没有必要开展由独立的检查小组实施的全面外部评估。,第三节 内部审计质量评价与改进,2.外部评估的目的,评价内部审计为董事会、高管层和其他利益相关方提供确认与咨询效劳的有效性；,评价内部审计对标准的遵循情况并出具意见；,识别时机，提供改进建议，为CAE和审计人员提供改进绩效和效劳、提升形象、提高内部审计可信度的建议。,3.外部评估的内容与范围,遵循“内部审计定义、?职业道德标准?和?标准?的情况，包括即时采取措施纠正重大的不遵循的情况；,内部审计部门章程、目标、政策和程序的适当性；,对组织的治理、风险管理和控制程序的奉献；,遵守适当的法律、法规、政府或行业标准；,持续改进工作的有效性和对最正确实务的采纳；,内部审计工作为组织增加价值、改善组织运营的程度。,第三节 内部审计质量评价与改进,4.外部评估报告,评估报告包括：,在综合评分的根底上，对内部审计工作遵循“内部审计定义、?职业道德标准?和?标准?的情况发表意见。“总体遵循意味着从整体上看，内部审计工作满足“内部审计定义、?职业道德标准?和?标准?的要求。同样的，“未遵循意味着内部审计工作存在的缺乏所带来的影响和严重程度损害了内部审计部门履行职责的能力。“局部遵循“内部审计定义、?职业道德标准?和?标准?的程度，如果与总体意见相关，也应当在独立评估报告中表述。,第三节 内部审计质量评价与改进,对运用最正确实务的评估，包括评估过程中观察到的做法和其他潜在的可适用的做法；,适当的改进建议。,首席审计执行官的反响，包括行动方案和实施日期。,第三节 内部审计质量评价与改进,END,第四节 内部审计风险及防范,一、内部审计风险的定义,二、内部审计风险的内容,三、内部审计风险的成因,四、防范内部审计风险的对策,一、内部审计风险的定义：,根据?内部审计具体准那么第17号重要性与审计风险?，内部审计风险可以定义为：“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。,第四节 内部审计风险及防范,二、内部审计风险的内容,审计信息失真的风险,内部审计人员独立性受损的风险,连带责任风险,沟通不畅风险,审计报告风险,无法发现组织内重大舞弊行为的风险,第四节 内部审计风险及防范,三、内部审计风险的成因,外部环境因素 ：社会环境、经济环境、法律环境,内部审计主体的因素 ：独立性、风险意识、审计人员素质、质量保证程序、审计职能定位、审计程序和方法等,内部审计客体的因素 ：内部审计对象的复杂性 、被审计单位的经营环境、经济活动复杂程度、内部控制强弱、人员素质,第四节 内部审计风险及防范,四、防范内部审计风险的对策,树立风险意识,健全内部审计部门，努力提高内部审计人员素质,周密制定审计方案，严格执行审计程序,改进审计方法，做好审计证据的收集和整理工作,