内部审计的技术和方法(ppt 70页)
合集下载
内部审计学课件全
审计证据的分类
审计证据可以分为直接证据和间接证据,直接证据包括合同、发票、收据等,间接证据则是通过分析、计算等方式得 出的结论或推断。
审计证据的收集方法
审计证据的收集方法包括审阅法、核对法、盘点法、调节法、观察法和鉴定法等,不同的方法适用于不同的情况,审 计人员需要根据实际情况选择合适的方法。
审计证据的质量要求
审计证据的质量要求包括真实性、相关性和充分性。真实性要求证据必须是真实的、准确的,相关性要 求证据必须与审计事项相关,充分性要求证据必须足够支持审计结论。
审计风险的评估
审计风险的分类
审计风险可以分为固有风险、控制风 险和检查风险。固有风险是指在没有 内部控制的情况下,财务报表出现重 大错报的可能性;控制风险是指内部 控制未能防止、发现和纠正财务报表 重大错报的可能性;检查风险是指审 计未能发现财务报表重大错报的可能 性。
分析数据
对收集的数据进行分析,识别潜在的问题和风险 。
现场调查
对被审计单位进行实地考察,了解实际情况并与 相关人员进行交流。
审计报告
撰写审计报告
根据审计结果,撰写详细的审计报告,包括 审计发现、结论和建议。
报告审核与修改
对审计报告进行审核和修改,确保报告的准 确性和完整性。
报告分发
将审计报告分发给相关的利益相关者和管理 层。
01
内部审计可以识别和 评估风险
通过对企业内部的运营和管理进行审 计,内部审计可以发现潜在的风险和 问题,为企业的风险管理提供有价值 的信息。
02
内部审计可以促进风 险管理制度的完善
通过对企业风险管理制度的审计,内 部审计可以发现制度中存在的问题和 不足,提出改进建议,促进企业风险 管理制度的完善。
审计证据可以分为直接证据和间接证据,直接证据包括合同、发票、收据等,间接证据则是通过分析、计算等方式得 出的结论或推断。
审计证据的收集方法
审计证据的收集方法包括审阅法、核对法、盘点法、调节法、观察法和鉴定法等,不同的方法适用于不同的情况,审 计人员需要根据实际情况选择合适的方法。
审计证据的质量要求
审计证据的质量要求包括真实性、相关性和充分性。真实性要求证据必须是真实的、准确的,相关性要 求证据必须与审计事项相关,充分性要求证据必须足够支持审计结论。
审计风险的评估
审计风险的分类
审计风险可以分为固有风险、控制风 险和检查风险。固有风险是指在没有 内部控制的情况下,财务报表出现重 大错报的可能性;控制风险是指内部 控制未能防止、发现和纠正财务报表 重大错报的可能性;检查风险是指审 计未能发现财务报表重大错报的可能 性。
分析数据
对收集的数据进行分析,识别潜在的问题和风险 。
现场调查
对被审计单位进行实地考察,了解实际情况并与 相关人员进行交流。
审计报告
撰写审计报告
根据审计结果,撰写详细的审计报告,包括 审计发现、结论和建议。
报告审核与修改
对审计报告进行审核和修改,确保报告的准 确性和完整性。
报告分发
将审计报告分发给相关的利益相关者和管理 层。
01
内部审计可以识别和 评估风险
通过对企业内部的运营和管理进行审 计,内部审计可以发现潜在的风险和 问题,为企业的风险管理提供有价值 的信息。
02
内部审计可以促进风 险管理制度的完善
通过对企业风险管理制度的审计,内 部审计可以发现制度中存在的问题和 不足,提出改进建议,促进企业风险 管理制度的完善。
第一章 公司治理与内部审计 《内部审计》 PPT课件
策”。
第三,审计委员会应该对董事 会负责,主要职责包括领导内 部审计工作、与外部审计师的 协调、评价外部审计、检查财 务报告、监督经营活动的合法 合规性、关注诉讼案件、监督 高级经理层的报销和津贴等方 面。
第四,内部审计部门对总经理负 责,服从于经营管理层的需要, 开展多种多样的经营审计和管理 审计,为实现经营目标服务。
Chapter 1
第1章 公司治理与内部审计
1.1 公司治理概述
1.1.1 公司治理体系
一般而言,公司治理分为治理结构(股权 结构、资本结构和治理机构设置)和治理 机制(用人机制、监督机制和激励机制)
1.1 公司治理概述
1.1.1 公司治理体系
具体地说,公司治理研究应考虑以下内容
公司 治理
①公司治理的定义; ②公司治理中的法律、制度和文化; ③公司治理体系; ④公司治理模式; ⑤公司治理的激励机制; ⑥公司控制权市场;
04
注册会计师(CPA)审计:审计独立性 的强化和非审计服务业务的限制, 具体包括建立向审计委员会报告制 度、建立审计合伙人定期强制轮换 制度、建立CPA回避制度、限制CPA 业务范围(不得向审计客户提供非 审计服务)。
05
其他改革项目
1.2 《萨班斯-奥克斯利法案》及其影响
1.2.3 《萨班斯-奥克斯利法案》 对内部控制与内部审计的影响
公司内部审计职能部门是在管理层的领导下,具体开 展内部审计监督工作,防范舞弊与风险,提高经济效 益,实现公司战略目标,积极配合审计委员会的工作, 与外部审计机构沟通协调。
内部审计机构应向董事会或最高管理层报请批准的事 项包括:
内部审计章程; 年度审计计划; 人力资源计划;
01
02
03
第三,审计委员会应该对董事 会负责,主要职责包括领导内 部审计工作、与外部审计师的 协调、评价外部审计、检查财 务报告、监督经营活动的合法 合规性、关注诉讼案件、监督 高级经理层的报销和津贴等方 面。
第四,内部审计部门对总经理负 责,服从于经营管理层的需要, 开展多种多样的经营审计和管理 审计,为实现经营目标服务。
Chapter 1
第1章 公司治理与内部审计
1.1 公司治理概述
1.1.1 公司治理体系
一般而言,公司治理分为治理结构(股权 结构、资本结构和治理机构设置)和治理 机制(用人机制、监督机制和激励机制)
1.1 公司治理概述
1.1.1 公司治理体系
具体地说,公司治理研究应考虑以下内容
公司 治理
①公司治理的定义; ②公司治理中的法律、制度和文化; ③公司治理体系; ④公司治理模式; ⑤公司治理的激励机制; ⑥公司控制权市场;
04
注册会计师(CPA)审计:审计独立性 的强化和非审计服务业务的限制, 具体包括建立向审计委员会报告制 度、建立审计合伙人定期强制轮换 制度、建立CPA回避制度、限制CPA 业务范围(不得向审计客户提供非 审计服务)。
05
其他改革项目
1.2 《萨班斯-奥克斯利法案》及其影响
1.2.3 《萨班斯-奥克斯利法案》 对内部控制与内部审计的影响
公司内部审计职能部门是在管理层的领导下,具体开 展内部审计监督工作,防范舞弊与风险,提高经济效 益,实现公司战略目标,积极配合审计委员会的工作, 与外部审计机构沟通协调。
内部审计机构应向董事会或最高管理层报请批准的事 项包括:
内部审计章程; 年度审计计划; 人力资源计划;
01
02
03
企业内部审计实务ppt课件
• 确定应该存 在的控制
• 审计目的是评 估控制的设计、 运行效果和合 规性
第三代 (90年代)
企业风险
• 出发点是对企 业和各种风险 的充分理解
• 确定应该存 在的控制
• 审计目的是评 估控制的设计、 运行效果和合 规性
第四代 (21世纪)
企业风险管理流程
•出发点是对企业和 各种风险的充分理 解
• 确定应该存在的 能有效控制风险的 企业风险管理流程
最新版整理ppt
重要性与审计风险
内部审计人员可以实施被审计单位相关人员及组织相关管理层; 查阅被审计单位的经营业务手册、内部控制手册等资
料; 查阅被审计单位年度经营计划、财务预算等文件; 检查交易或事项的凭证和记录; 观察被审计单位经营活动及内部控制的执行情况; 选择若干交易进行测试。
外部专家利用相关资料的范围;
报酬及其支付方式;
保密性要求;
违约责任。
最新版整理ppt
审计抽样
审计抽样指采用适当的抽样方法从被审查和评价的审计总 体中抽取一定数量有代表性的样本进行测试,以样本审查 结果推断总体特征并作出相应结论的过程。
抽样总体的确定应当遵循相关性、完整性和经济性原则。 内部审计人员在选取样本时,应当对经营活动中存在的重
企业内部审计实务
章从大
最新版整理ppt
个人简介
中国人民大学MBA、注册会计师、注册税务师 实战派管理专家与著名培训师(世界华人讲师500强) 中国总裁培训网、中华培训网、成功在线网、阿里巴巴直播室、国家发
展与改革委员会“畅讲中国”组委会、聚成华企在线商学院、中国管 理科学学会、中国企业联合会、中华讲师网特聘讲师 国富经济研究院特聘教授 浙江大学、上海交通大学总裁班特聘讲师
• 审计目的是评 估控制的设计、 运行效果和合 规性
第三代 (90年代)
企业风险
• 出发点是对企 业和各种风险 的充分理解
• 确定应该存 在的控制
• 审计目的是评 估控制的设计、 运行效果和合 规性
第四代 (21世纪)
企业风险管理流程
•出发点是对企业和 各种风险的充分理 解
• 确定应该存在的 能有效控制风险的 企业风险管理流程
最新版整理ppt
重要性与审计风险
内部审计人员可以实施被审计单位相关人员及组织相关管理层; 查阅被审计单位的经营业务手册、内部控制手册等资
料; 查阅被审计单位年度经营计划、财务预算等文件; 检查交易或事项的凭证和记录; 观察被审计单位经营活动及内部控制的执行情况; 选择若干交易进行测试。
外部专家利用相关资料的范围;
报酬及其支付方式;
保密性要求;
违约责任。
最新版整理ppt
审计抽样
审计抽样指采用适当的抽样方法从被审查和评价的审计总 体中抽取一定数量有代表性的样本进行测试,以样本审查 结果推断总体特征并作出相应结论的过程。
抽样总体的确定应当遵循相关性、完整性和经济性原则。 内部审计人员在选取样本时,应当对经营活动中存在的重
企业内部审计实务
章从大
最新版整理ppt
个人简介
中国人民大学MBA、注册会计师、注册税务师 实战派管理专家与著名培训师(世界华人讲师500强) 中国总裁培训网、中华培训网、成功在线网、阿里巴巴直播室、国家发
展与改革委员会“畅讲中国”组委会、聚成华企在线商学院、中国管 理科学学会、中国企业联合会、中华讲师网特聘讲师 国富经济研究院特聘教授 浙江大学、上海交通大学总裁班特聘讲师
内部审计方法.ppt
角色区段内包含 该角色的常规任 务。
符号 图表连接
外部事件:包含开始或结束该业务情景,或影响业务情景 中事件过程的事件。
硬拷贝/凭证
流程线(实线):该线表明业务情景中步骤的正常顺序和 流程的方向。 流程线(虚线):该线表明业务情景中不经常使用的流程 或有条件的任务。该线也可以指向处理流程中涉及的凭证。
制
负 责 人
根据控制设计评 估调查问卷的内 容来进行评估测
试
给评估评级
问 题 负 责 人 )负责人(子 流 程 (修 控复 制计 负划 责负 人责 )人
© SAP 2008 / SAP Best Practices
Page 6
在 到工 任作 务Y箱es中收 查看问题
控制设计评 估测试计划
评估测 试通过
结束修复计
划并关闭问
是
题
有效的 修复计 划 否
在工作箱收到任 务
输入修复计划详 细信息 执行修复计划完 成后进行提交
处理流程图 5/5
自动化控制
事
合规自动化控
件
制的测试计划
否
计 划 器
建立控制有效性 测试的自动化控 制测试计划
创
建
人
开始日 期到达
是
监控计划 运行
合规自动测 试计划
(
流 程
PC
)控 制
有效问 题?
否 是
提交问题
将问题作 废
测试通 过
合规半自动 测试计划
问 题
在 到工 任作 务Y箱es中收
负
责
人
查看问题
修 复 计 划 负 责 人
© SAP 2008 / SAP Best Practices
审计方法培训课件(94张PPT)
21
审核中审计人员应关注的重点
• 敏感时间:(年初、年末结转调整账务集中;新企业注册时间;干部离任
交接时间;会计制度及其他规定变动时间)
• 敏感科目:(往来科目、成本费用类科目、预提待摊类科目、估计类科目) • 敏感数字:(红字,负数,整数,大数-红字冲账的数额若又大又整,一般不要
轻易放过)
• 敏感事项:(社会和舆论关注的焦点、热点内容,如购房、建房、与银行
管家型受托经济责任——查错防 弊——账簿报表 局限性:a、浪费大量人力时间
b、即使抽查,存在很大风 险
c、不容易发现程序性错误, 不能追根溯源
2、制度基础审计
美国:
经济责任委托人转变(社会公众)
会计报表的可信性
评审内部控制系统
制度基础审计,是指在重点审查内部控
制制度各个控制环节基础上,借以发现内 部控制制度的薄弱之处,找出问题的根源, 然后针对这些环节扩大检查范围;对内部 控制制度的有效之处,可缩小其检查范围 或简化其审计程序的一种审计模式。
例如,审计人员审查某企业年度资产负债表时,发现应付账款 项目余额150万元比其明细分类账余额合计145万元多出5万元, 将明细表与明细分类账各账户余额核对无误。审计人员将“应付 账款”账户的贷方发生额同记账凭证核对,发现某月将应过入 “应付账款”明细分类账户该客户贷方的5万元误过到“预付账款” 明细分类账的贷方,以致引起了上述账账不符的情况,通过审阅 取得了书面显示证据,查明账簿之间不符的问题。
16
审 •①原始凭证的审阅:
阅
– 审阅凭证要素
法
-审阅凭证所反映的经济业务内容
审
阅
时
应
审
核
的
内
容
2021/7/28
审核中审计人员应关注的重点
• 敏感时间:(年初、年末结转调整账务集中;新企业注册时间;干部离任
交接时间;会计制度及其他规定变动时间)
• 敏感科目:(往来科目、成本费用类科目、预提待摊类科目、估计类科目) • 敏感数字:(红字,负数,整数,大数-红字冲账的数额若又大又整,一般不要
轻易放过)
• 敏感事项:(社会和舆论关注的焦点、热点内容,如购房、建房、与银行
管家型受托经济责任——查错防 弊——账簿报表 局限性:a、浪费大量人力时间
b、即使抽查,存在很大风 险
c、不容易发现程序性错误, 不能追根溯源
2、制度基础审计
美国:
经济责任委托人转变(社会公众)
会计报表的可信性
评审内部控制系统
制度基础审计,是指在重点审查内部控
制制度各个控制环节基础上,借以发现内 部控制制度的薄弱之处,找出问题的根源, 然后针对这些环节扩大检查范围;对内部 控制制度的有效之处,可缩小其检查范围 或简化其审计程序的一种审计模式。
例如,审计人员审查某企业年度资产负债表时,发现应付账款 项目余额150万元比其明细分类账余额合计145万元多出5万元, 将明细表与明细分类账各账户余额核对无误。审计人员将“应付 账款”账户的贷方发生额同记账凭证核对,发现某月将应过入 “应付账款”明细分类账户该客户贷方的5万元误过到“预付账款” 明细分类账的贷方,以致引起了上述账账不符的情况,通过审阅 取得了书面显示证据,查明账簿之间不符的问题。
16
审 •①原始凭证的审阅:
阅
– 审阅凭证要素
法
-审阅凭证所反映的经济业务内容
审
阅
时
应
审
核
的
内
容
2021/7/28
XX公司内部审计培训PPT课件讲义
信息技术整体控制(续)
终端用户计算 – 审计目标:
• 建立足够的政策及程序,以确保信息技术整体控制被有效应用于终 端用户计算。
– 控制目标: 确定管理层已实施了适当的政策和程序,以确保信息技术一般性 控制恰当应用于最终用户计算环境,包括控制:
• 程序及数据的访问权限 • 程序变更管理 • 程序开发管理,以及
内容概要
财务审计中的IT审计
IT内审
IT内审
外部审计与内部审计的关系
内部审计方法
IT内控框架
外部审计与内部审计的关系
Байду номын сангаас
范围不同 侧重点不同 方法不同
IT内审
外部审计与内部审计的关系
内部审计方法
IT内控框架
内部审计方法
企业风险评估
规划
执行
报告
IT内审
外部审计与内部审计的关系
信息技术整体控制(续)
程序变更管理 – 审计目标
• 建立足够的程序变更管理控制,以确保对现有系统/程序的变更经过授权、测 试、批准、实施,并相应记录。
– 控制目标
• 确定被审计单位已采取控制措施,以确保用于控制财务报告流程的系统/应用 程序的任何变更经过相应管理层的适当批准。
• 确定被审计单位已采取控制措施,以确保与财务报告相关的系统和应用程序 的变更在上线前均已经过测试、验证和批准。
控制点测试举例
接口/数据转换控制
控制点描述: BOSS系统,经营分析系统和MIS系统间进行数据传输过程中,相关数 据接口对传输的接口文件进行完整性校验,发生错误时系统会提示出错信息,由操作人 员重新传输、以合理确保收入数据在传输过程中的完整性和准确性。 流程: 收入和计费业务流程 -计费账务业务子流程 流程目标: 合理确保传递到MIS财务系统中的计费账务数据的真实性、准确性、完 整性和及时性 风险: 传递到MIS财务系统中的计费账务数据的不真实、不准确、 不完整性和不及时 测试方法: – 设计有效性测试方法 • 询问关于数据文件从BOSS到BI或从BOSS到MIS传输中的错误检测机制。 • 获取并查阅相关文件,以确认数据文件从BOSS到BI或从BOSS到MIS传输过程 中的错误检测机制。 – 执行有效性测试方法 • 根据接口数据的传输频率获取并查阅系统日志,以确定数据是否得到正确传输。 • 获取并查阅跟踪处理记录,以确定关于数据传输异常处理的过程、方法及处理 人均被完整正确记录下来。
内部审计课件
(五)道德行为
内部审计人员必须遵守高标准的诚实、客 观性、勤奋和忠诚的原则。应时时注意维 护所规定的权限、道德和尊严的高标准。
四、正确处理内部审计与企业内部部 门之间的关系
1、正确处理内部审计组织与其直接领导的 关系 2、正确处理内部审计与会计等职能部门的 关系
五、正确处理内部审计与外部审计的 关系
三、内部审计依据运营时
企业内部审计岗位
第三章 内部审计程序
本章主要内容
一、项目审计实施及报告阶段
二、后续审计阶段
第三节 项目审计实施及报告阶段
一、审计实施阶段
含义:
1.现场审计阶段,审计程序的中心环节
2.依据审计方案的要求,采用适当的审计技术和 方法,获取充分可靠的审计证据 3.揭示审计发现的原因和结果,作出审计结论和 意见
四、完成审计工作底稿的编制工作
1.含义:将审计工作的执行情况记录成文 2.主要:计划过程、检查内部控制、评价 所执行的审计程序、获取的信息、形成的 审计结论、现场审计的业务审查、报告活 动及后继审计所形成的文字记录 3.重要作用 4.收集、整理、解释与审计目标相关的各 种信息,形成书面记录
(三)审计证据
任何审计结论和审计建议都必须以合理的 证据作为基础,否则审计报告就不可信赖 审计证据应该充分、适当 1、充分→数量 2、适当→质量 ,内部审计应该在 审计的整个过程中都应该遵循客观公正原 则,在实施审计程序、获得审计证据得出 审计结论以及所发表的审计结论都应该是 公允表达的
第四章 内部审计技术方法
第一节 审查书面资料的方法
一、一般常用方法: (一)核对法 含义:将会计记录及其相关资料中两处以 上的同一数值或相关数据相互对照,用以 验明内容是否一致、计算是否正确的一种 审计技术。 目的:查明会计凭证、会计账册、会计报 表之间是否相符等 核对内容
内部审计培训课程(PPT44页).pptx
2020/7/9
Nanjing Audit University
12
报名办法及咨询
2020/7/9
Nanjing Audit University
13
中国内部审计准则
一、中国内部审计准则概述 (一)制定准则的必要性
让社会公众深刻认识内部审计 推动内部审计职业化和国际化 推动内部审计工作的规范化 全面提高内审人员的专业素养
2020/7/9
Nanjing Audit University
22
中国内部审计准则
(七)防弊、兴利与增值相共存
消极防弊、积极兴利和价值增值,既是内审的三 大目标,又体现了内审的三个发展阶段
防弊是兴利与增值的基础,只有做好了查错纠弊, 才能进一步实现兴利与增值。安然、世通等公司 舞弊案的发生,除客观环境因素外,一个重要原 因就是过度使用风险导向内部审计进行抽查确认, 而忽视对舞弊线索的追查
2020/7/9
Nanjing Audit University
20
中国内部审计准则
(六)财务审计与管理审计相融合
会计审计的本质在于受托责任,由于受托责任可 细分为受托财务责任与受托管理责任,故有财务 会计与管理会计之分,也有财务审计与管理审计 之分
依据内部审计的目标,现代内部审计更加关注管 理审计。时间上的标志是1971年IIA的《内部审 计师责任说明书》
2020/7/9
Nanjing Audit University
23
中国内部审计准则
兴利与增值是一致的,兴利是增值的外在表现, 增值是兴利的内在要求。鉴于兴利与增值是内部 审计的重要目标,故内部审计不宜与纪检监察共 置于一个部门,特别是企业。 强调防弊不能使其成为兴利和增值的绊脚石;强 调兴利和增值不能以牺牲防弊为代价。 内部审计应成为现代组织的“仁医”。