台山核电内部审计体系及模型简介.pptx
合集下载
内部审计学课件全
审计证据的分类
审计证据可以分为直接证据和间接证据,直接证据包括合同、发票、收据等,间接证据则是通过分析、计算等方式得 出的结论或推断。
审计证据的收集方法
审计证据的收集方法包括审阅法、核对法、盘点法、调节法、观察法和鉴定法等,不同的方法适用于不同的情况,审 计人员需要根据实际情况选择合适的方法。
审计证据的质量要求
审计证据的质量要求包括真实性、相关性和充分性。真实性要求证据必须是真实的、准确的,相关性要 求证据必须与审计事项相关,充分性要求证据必须足够支持审计结论。
审计风险的评估
审计风险的分类
审计风险可以分为固有风险、控制风 险和检查风险。固有风险是指在没有 内部控制的情况下,财务报表出现重 大错报的可能性;控制风险是指内部 控制未能防止、发现和纠正财务报表 重大错报的可能性;检查风险是指审 计未能发现财务报表重大错报的可能 性。
分析数据
对收集的数据进行分析,识别潜在的问题和风险 。
现场调查
对被审计单位进行实地考察,了解实际情况并与 相关人员进行交流。
审计报告
撰写审计报告
根据审计结果,撰写详细的审计报告,包括 审计发现、结论和建议。
报告审核与修改
对审计报告进行审核和修改,确保报告的准 确性和完整性。
报告分发
将审计报告分发给相关的利益相关者和管理 层。
01
内部审计可以识别和 评估风险
通过对企业内部的运营和管理进行审 计,内部审计可以发现潜在的风险和 问题,为企业的风险管理提供有价值 的信息。
02
内部审计可以促进风 险管理制度的完善
通过对企业风险管理制度的审计,内 部审计可以发现制度中存在的问题和 不足,提出改进建议,促进企业风险 管理制度的完善。
审计证据可以分为直接证据和间接证据,直接证据包括合同、发票、收据等,间接证据则是通过分析、计算等方式得 出的结论或推断。
审计证据的收集方法
审计证据的收集方法包括审阅法、核对法、盘点法、调节法、观察法和鉴定法等,不同的方法适用于不同的情况,审 计人员需要根据实际情况选择合适的方法。
审计证据的质量要求
审计证据的质量要求包括真实性、相关性和充分性。真实性要求证据必须是真实的、准确的,相关性要 求证据必须与审计事项相关,充分性要求证据必须足够支持审计结论。
审计风险的评估
审计风险的分类
审计风险可以分为固有风险、控制风 险和检查风险。固有风险是指在没有 内部控制的情况下,财务报表出现重 大错报的可能性;控制风险是指内部 控制未能防止、发现和纠正财务报表 重大错报的可能性;检查风险是指审 计未能发现财务报表重大错报的可能 性。
分析数据
对收集的数据进行分析,识别潜在的问题和风险 。
现场调查
对被审计单位进行实地考察,了解实际情况并与 相关人员进行交流。
审计报告
撰写审计报告
根据审计结果,撰写详细的审计报告,包括 审计发现、结论和建议。
报告审核与修改
对审计报告进行审核和修改,确保报告的准 确性和完整性。
报告分发
将审计报告分发给相关的利益相关者和管理 层。
01
内部审计可以识别和 评估风险
通过对企业内部的运营和管理进行审 计,内部审计可以发现潜在的风险和 问题,为企业的风险管理提供有价值 的信息。
02
内部审计可以促进风 险管理制度的完善
通过对企业风险管理制度的审计,内 部审计可以发现制度中存在的问题和 不足,提出改进建议,促进企业风险 管理制度的完善。
企业内部审计ppt课件
老板首先肯定了我们对制度方面的意见,
但全面否定了企业文化的意见。老板的意思
很清楚,企业文化是一个非常复杂的工程,
有可能比制度体系还要复杂。既然说不透,
就不要说……
我们一想也对,企业文化本来就是一个相
当复杂的事情,既然说不透,干脆就别说……
省得给领导添乱……,也省得给自己找麻烦……
老板对我们的审计报告很感兴趣,左改改,
咨询项目
指内审师提供建议及相关客户服务业务。 其业务性质和范围由内审师与客户协商确定, 目的是在内审师不承担管理层职责的前提下, 增加价值并改进组织的治理、风险管理及控 制过程。
如顾问、建议、协调、培训等。
补充:咨询业务与确认业务的差异
1、目的或关注的焦点不同 确认服务的主要目的是改善信息的质量或 内涵; 咨询服务着眼于服务的直接结果,旨在直 接改善客户的情况。
监督指导
内
内控审计部备案
审
各单位内审机构
人
大单位2的内审机构
单位1的内审机构
小单位3不设内审机构
经责审计部
基建审计部
督导处等
内审工作更贴近于生产,根据各单位实际 情况安排审计业务
思考: 集团垂直管理存在哪些缺陷或问题?
(1)内部审计项目多,人员素质和数量无法满 足需要。
(2)内审人员身份变更及人事待遇等一系列问 题。(派驻制,轮岗) 公务员编制、事业编制和企业编制身份变 更的问题。 人事待遇(薪酬待遇、福利保障)、绩效、 内审人员职业生涯、退休归属地等一系列问题。
单一领导模式
双重领导模式
设设 在在 决监 策督 层层
设在执行层
总 经 理 领 导 下
财务 副总 经理 或总 会计 师领 导下
内部审计培训课件PPT(共 101张)
1、年度计划范例
某集团公司审计部200×年度审计计划
为了做好200×年度内部审计工作,更好地发挥内 部审计在公司经营管理活动中的作用,根据《内部 审计具体准则第1号——审计计划》规定,制定本计 划。
一、年度审计目标
200×年度内部审计工作将以科学发展观为指导, 认真贯彻200×年度公司经营管理方针,在公司董事 会及其审计委员会的领导下,……突出审计重点, 积极探索经营审计和管理审计,进一步完善内部控 制评审,积极稳妥地开展部门和分公司经理的经济 责任审计,继续规范财务报表审计,……以促进健 全内部控制、强化公司治理、实现价值增值。
第一级、第二级:两年一审; 第三级:一年一审;第四级:半年一审
选择审计对象应遵循的原则之二
关键性因素: 风险导向原则
凡是公司经营存在风险或风险大的地方都是公 司必须重点关注的对象。
风险导向原则在很多方面与重要性原则是一致 的。总资产超过500万的部门,其所面临的风险,比 总资产在500万以下的部门要大。
审计人员开始审计准备 工作,制订审计计划。
《内部审计具体准则第1号——审计计划》
审计计划,是指内部审计机构和人员为完成审计 业务,达到预期的审计目的,对一段时期的审计 工作任务或具体审计项目作出的事先规划。
审计计划的组成层次
审计计划一般包括三个层次: 年度审计计划:对年度的审计任务所作的事先规划, 是组织年度工作计划的重要组成部分;
第2节 审计准备阶段
1.制定审计计划 2.年度审计计划 3.项目审计计划 4.审计方案 5.审计通知书
一、制定审计计划
内部审计计划 年度审计计划 项目审计计划 审计方案
审计谁? 审计客体
难到不是公司吗?
内部审计介绍最新PPT课件[文字可编辑] (1)
![内部审计介绍最新PPT课件[文字可编辑] (1)](https://img.taocdn.com/s3/m/269149b21711cc7930b71657.png)
? 所有审计项目期待被审计单位的精诚 协作和提供必要的工作条件;
? 内部审计工作在不影响被审计单位正 常工作秩序的前提下开展。
内部审计职能介绍(内部审计工作流程 2/5)
? 审计人员在进驻被审计单位后,会向被审计单位 负责人或部门负责人说明审计意图,沟通相关需 要协作的事项,并听取被审计单位(部门)的相 关情况介绍;
内部审计职能介绍(内部审计工作内容 4/4)
承上页
? 单位领导离任或特殊工作人员离任审计; ? 单位领导或其他特殊工作人员的经济责任审计 ? 调查及防止任何舞弊行为。 ? 管理层交办的其他审计事项
内部审计职能介绍(内部审计工作方式 1/2)
内部审计工作的执行方式
?自行检查:即通知被审计单位 (部门)自行检查并 提交自查进度表由审计部复审和追踪。
说到底设置内部审计的 目的是为了防范风险,协助 组织内成员实现组织目标。
内部审计职能介绍(内部审计的定义 1/2)
专业定义: 内部审计是由独立的专门 机构或人员接受委托或根 据授权,对组织的经营业 务开展独立、客观的确认、 评价和咨询,旨在增加组 织价值和改善组织的运营。 它通过应用系统的、规范 的方法,评价并改善风险 管理、控制及治理过程的 效果,帮助组织实现其目 标。
内部审计职能介绍(结束语 1/1)
?各位老总对 前面所讲的 有什么问题 吗?
?汇报完毕
?其实我们内部审计人员的角 色既不是监督者、更不是麻 烦制造者,而是大家的协助 者,是朋友。
?是协助大家建立及制定內部 监控机制,识别和管理风险 的,为大家提供建议和咨询 服务的,是为了大家更经济 有效地履行其职责,最终实 现其组织目标。
内部审计职能介绍(前言 5/5)
?内部审计是干什么的?
? 内部审计工作在不影响被审计单位正 常工作秩序的前提下开展。
内部审计职能介绍(内部审计工作流程 2/5)
? 审计人员在进驻被审计单位后,会向被审计单位 负责人或部门负责人说明审计意图,沟通相关需 要协作的事项,并听取被审计单位(部门)的相 关情况介绍;
内部审计职能介绍(内部审计工作内容 4/4)
承上页
? 单位领导离任或特殊工作人员离任审计; ? 单位领导或其他特殊工作人员的经济责任审计 ? 调查及防止任何舞弊行为。 ? 管理层交办的其他审计事项
内部审计职能介绍(内部审计工作方式 1/2)
内部审计工作的执行方式
?自行检查:即通知被审计单位 (部门)自行检查并 提交自查进度表由审计部复审和追踪。
说到底设置内部审计的 目的是为了防范风险,协助 组织内成员实现组织目标。
内部审计职能介绍(内部审计的定义 1/2)
专业定义: 内部审计是由独立的专门 机构或人员接受委托或根 据授权,对组织的经营业 务开展独立、客观的确认、 评价和咨询,旨在增加组 织价值和改善组织的运营。 它通过应用系统的、规范 的方法,评价并改善风险 管理、控制及治理过程的 效果,帮助组织实现其目 标。
内部审计职能介绍(结束语 1/1)
?各位老总对 前面所讲的 有什么问题 吗?
?汇报完毕
?其实我们内部审计人员的角 色既不是监督者、更不是麻 烦制造者,而是大家的协助 者,是朋友。
?是协助大家建立及制定內部 监控机制,识别和管理风险 的,为大家提供建议和咨询 服务的,是为了大家更经济 有效地履行其职责,最终实 现其组织目标。
内部审计职能介绍(前言 5/5)
?内部审计是干什么的?
内部审计体系
内部审计体系内部审计体系是企业内部设立的一套针对业务运营现状进行监督、审查、评估以及改进的系统化管理方法和操作过程。
内部审计体系的目标在于全面、合理地评估企业的内部控制体系,识别其在运营和管理中存在的缺陷并加以改进,提高企业风险管理和业务管理效率,确保企业运营活动的透明度、法律合规性和价值创造能力。
内部审计体系主要包括以下几个组成部分:1. 审计计划:确定内部审计工作的重点分析领域、工作对象、工作时间以及操作流程等信息。
2. 审计程序:决定审计人员执行专业审计工作的具体流程、方法、依据、标准、范围和控制点。
企业内部审计人员需要遵循相关的审计法规、规范、准则以及内部审计标准,根据企业实际情况制定具体的审计程序。
3. 监控:对企业内部审计工作整体、局部和特殊环节进行检查、监控、评估、反馈并加以改进,确保审计工作的严谨性、独立性、客观性和有效性。
同时,监控也是对企业内部控制体系工作进展情况的跟踪和分析,以及漏洞缺陷的及时改善。
4. 报告:对企业内部审计工作进行总结、评估和汇总,编制出详细、准确、客观的审计报告用于企业内外部使用。
企业内部审计报告对企业内部控制体系进展、问题点以及风险等问题作出阐述,针对存在的问题提出建议并推荐改进建议方案。
5. 跟踪合规性:审计结束后,内部审计机构对企业提出的审计结论和建议进行跟踪和检验,确保企业对内部审计的整改措施得到充分实施,确保企业的合规性和合法性,提高企业的商业信誉度和公信力。
内部审计体系需要根据企业自身的实际情况来进行制定和实施,不同企业的内部审计体系都会有所不同。
要构建一个更加严谨和有效的内部审计体系,需要考虑如下关键要素。
关键要素1. 完善的组织机构:成立内部审计部门作为审计工作的主要机构,该部门需要有充足的人才和技术,建立健全的管理制度和审计档案系统,确保内部审计工作能够聚焦企业风险管理和合规性要求。
2. 合理的审计计划和程序:内部审计部门根据企业的实际情况、风险状况和合规性要求,制定审计计划和程序,确保审计工作总体流程、审计目标、审计结论的准确性和科学性。
内审管理构架及运行机制培训课件(共61张PPT)
1、组建审计团队
根据审计项目专业特点,结合审计资源配置需求,组建项
(1)项目工作组
(2)项目实施组
2、审前调研
项目工作组围绕审计目标,采用非现场或现场方式,收集项
信息,了解项目背景环境、运行机制、业务流程、风险管控等
3、非现场分析
项目工作组围绕审计目标构建非现 场分析模型,运用审计信息分析方 法,对相关信息数据进行分析,发 现问题和疑点,为审计实施提供导 向。
填制与复核审计工作底稿
填制与复核审计工作底稿。审计人员对审计取证过程及结果
审计工作底稿。审计工作底稿实行复核制,由主审人或指定复 进行复核,主审人负最终复核责任。
审计结果沟通
审计结果沟通。项目实施组就审计发现、审计结论、审计建
位进行沟通,并对审计发现通过审计确认书进行确认。
(五) 审计报告
董、高、监、监管
7、意见书签发
内部审计局向被审计单位发送审计意见书。
(六)审计后续与跟踪
审计后续与跟踪是指开展审计项目所做的各项后续工作,主
价、跟踪整改、后续审计三环节
1、审计后评价
审计后评价是对内部审计项目的 有效性和恰当性开展的自我评价活 动。项目工作组可根据项目质量管 理需要在审计项目结束后,对审计 流程质量控制、审计技术应用以及 审计团队履职情况等进行评价。
2、
内部审计年度审计计划应提交审计委员会审议通过,
(二)运作实施
1、审计准备。
2、 审计实施。
(三)审计报告
内部审计部门应就审计工作情况出具审计报告。
(四)后续
内部审计准则解读(最新)PPT课件
• 思考题:目前我们的专项审计方案基本上是制度或者控制
• 导向的,你认为这存在哪些弊端?如何更好地落实风险导
• 向理念?
四、关于审计证据
• 定义:通过实施审计程序获得的,用以证实审计事项,支 • 持审计结论、意见和建议的各种事实依据
• 证据种类:书面证据、实物证据、视听证据、电子证据、 • 口头证据、环境证据
• 遵循抽样规范
•
四、抽样审计的关键在于合理确定样本量,确定样本
• 量要综合把握充分性和经济性,也要坚持风险导向理念
启示和问题
• 一、学习掌握抽样技术,避免审计抽样中的“拍脑袋”、“摸 • 黑球”现象,“随机抽样”不等于“随意抽样” • 二、增强“通过样本推断总体”的意识,在作出审计判断和 • 审计评价时,努力避免就事论事现象 • 三、积极运用计算机辅助审计手段,力争在更多领域实现 • 全覆盖式的审计,有效规避审计风险
启示和问题(一)
• 问题描述的五要素 • 1、应该怎样—规定的政策、标准和程序 • 2、实际怎样—存在的问题和证据 • 3、危害如何—已经或可能产生的影响 • 4、什么原因—问题发生的原因、是否可能重复 • 发生 • 5、怎样改进—如何解决问题、需要做什么 • 最佳实务:描述清晰、定性准确、分析深刻、建议 • 可行
• 独立性、客观性的关系?
二、关于职业道德规范
• 职业道德:职业品德、职业纪律、职业责任
• 一般原则:
•
1、诚信正直
•
2、保持客观
•
3、专业胜任
•
4、保守秘密
准则解读
• 一、诚信正直:诚实、守信、廉洁、正直
•
负面清单:歪曲事实、隐瞒问题、缺乏证据、含糊陈述、以权
谋私、屈从压力
内部审计简述PPT课件
离任审计(一)
范围
财务收支审计、经济效 益审计、内控制度审计
界定责任 领导责任
任期经济目标责任;合 法经营的责任;资产安 全完整的责任;会计控 制的责任;财务管理的 责任;投资决策的责任。
界定责任 直接责任
玩忽职守造成重大损失 的责任;越权决策造成 企业损失的责任;个人 经济行为不当的责任。
离任审计(二)
内部审计的职责
内部审计的职责(二)
• 协助上级监察审计机关对公司的审计工作; 协助公司监事会、纪委、监察部门对有关 事件和人员进行调查取证;
• 总结、交流、宣传内部审计工作经验,表 彰先进单位和个人;
• 根据董事长的要求,办理其他审计事项。
内部审计质量监督
•
保证内部审计工作是在适当的监督之下进行的,
BUSINESS
内部审计的职责/内部审计证据/内部审计程序
Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since
汇报 | 市场部
时间 | 202X
C目录 ONTENTS 1/什么是内部审计 2/内部审计的职责 3/内部审计证据
4/内部审计程序 5/审计项目评价
6/离任审计
内部审计简述
01
什么是内部审计
什么是内部审计
内部审计的定义
• 内部审计,是指组织内部的一种独立客观的监督和评价 活动,它通过审查和评价经营活动及内部控制的适当性、 合法性和有效性来促进组织目标的实现。《中国内部审 计准则》
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.发生舞弊信号。
5.2 强制标准
6.2
知识风险 库
7.2
同行评审与 外部质量评
估
TNF特点:
• 战略定位:系统化、规范化、 高质量、求效果、论价值。
• 职权定位:知情权、检查权、 质询权、建议权
• 战术定位定:文位化导向审计方
法
确
审认 活 动
计 政 策咨
询 活 动
项目审计
合规审计
效益审计
合同结算审计
内控及风险评价
20%
主要业务流程一般控制点或一 般业务流程关键控制点存在设 计缺陷、人员岗位匹配度低、 不作为或执行无
1.疏忽、偶发,且 产生一定负面影响; 2.重复发生或经风 险提示的LNC。
HNC
直接损失10-50 万元, 或占审计金额 20%-50%。
50-200万元; 或 审计金额20%-
50%
主要业务流程关键控制点存在 1.重复发生或经风 重大设计缺陷、人员严重偏离 险提示的MNC ; 岗位要求、不作为或执行无效。 或
录
从优秀到卓越
内部审计发展之路探索QA
内部审计的三个困境?
台山核电有限公司内部审计体系
使命与愿景
通过文化及风险导向审 计为公司达标创造价值。
中国特色,国际水平。
持续改进
审计战略
理念与子文化
知识库
组织与人员
业务及标准
营销与沟通
成功指标
• 和谐指标:审计环境检测指标体系
• 增值指标:利益相关人满意的前提下,△V (审计增值)>0
轻度不符项(LNC:LIGHT RISK NON COMPLIANCE)
中度不符项( MNC MEDIUM RISK NON OMPLIANCE )
较大不符项( HNC HIGH RISK NON COMPLIANCE )
重大不符项( SNC SERIOUS RISK NON
COMPLIANCE)
审计发现分级标准
阳江核电和谐增值审计
——审计业务分类(续)
分类
审计与见证
项目来源
审计部提示(风险 提示、贺信)
主动温馨提示
性质
审计范围
日常 内控与风险
审计服 务(风 险防范 类)
审计部经验反馈
外部良好实践、经
(良好实践、教训) 验教训的反馈
日常
内控与风险
内控与风险诊断服 务 不定期审计案例研 讨
培训与传播
各级管理层需求 日常 内控与风险
年度内控体系评价
年度全面风险管理体系评价
内控及风险评价
开标见证
推荐见证
变更见证
索赔见证
管理调查 政策程序咨询
风险提示
调查诊断
咨询服务
流程内控与风险诊断
审计案例分析
经验反馈
文化宣导
内控培训
阳江核电和谐增值审计
——审计业务分类
分类
审计与见证
项目来源
审计服务(咨 询类)
政策程序的建 设
咨询或流程改 进
各级管理层需求
3.2
审计价值计算公式
Factor for Accomplish Audit Roles
数量 流程优化
×4
纠正行动落实
×2
×1
审计发现
MNC
Hale Waihona Puke A3HNCB3SNC
C3
A2
B2
C2
A1
B1
C1
×1
×2
×8
Factor for NC classification contribution
台山核电有限公司内部审计体系14E要素
不符 项
LNC
A 经济损失
结果偏离
直接损失=0万元。 <10万元;或 审计金额10%
B 偏离度
控制偏离度
一般业务流程非关键控制点存 在设计缺陷、人员岗位匹配度 低、不作为或执行无效。
C 重发及舞弊
1.疏忽、偶发,且 不良影响甚微。
MNC
直接损失<10万 元, 或<审计金额 20%。
10-50万元; 或 审计金额10%-
余绍华
自我介绍与南审人印象
目 台山核电内部审计体系简介
台山核电文化导向审计模型简介
录
从优秀到卓越
自我介绍
• 愿景目标:有文化、有品味、工作快乐、 生活幸福的内部审计人。
• 特长:无知者无畏 • 特短:知己识人、有所不为
自我介绍与南审人印象
目 台山核电内部审计体系简介
台山核电文化导向审计模型简介
不符项( NC ) ( NON COMPLIANCE )
①与现有国家法律法规、集团和公司 政策程序的偏差。 ②目标、计划、预算和合同的执行偏 差。 ③违反公司价值观、职业道德、效率、 效益、效果、环境、安全原则。 ④存在应察知的内部控制薄弱环节和 管理风险却没有及时采取控制活动。
不符 项的 分级
二、审计标准—NC分级
对审计素质要求高但低价值, 低内控、低文化成熟度公司可 以作为。
对审计素质要求中但低和谐, 文化成熟度2以上不应积极宣 传推广。
内控优化(高和谐高 价值难实现难量化)
价值高但对审计素质要求高, 文化成熟度2以上应宣传推 广。
内部审计和谐增值梯级
适当
有效
面线 原因 风险 价值
保健医生 流程评估优化
适当有效(点) 实质符合(点) 程序符合(点) beancounter
各级管理层需求 日常 内控与风险
各级管理层需求及
采购、工程管理、
通过项目的沟通步 日常 内控与风险、流程
骤
技术、审计知识
审计发现
良好实践( BP )
( BETTER PRACTICE )
通过不断改进管理、优化流程,提 高了工作效率或工作质量,降低了 成本,完善了内部控制和风险管理, 在本公司或同行中属于创新、创优 的值得推广的实践经验。
1 审计战略
2
理念与审计子 文化
3 组织和人员
4 营销与沟通
5 业务及标准
6 知识库
7
考评与持续改 进
1.1
2.1
战略分析
理念
3.1 组织设计
4.1
利益相关人 管理及营销
5.1 业务框架 及流程
6.1 操作指南
7.1
内部考核与 自我对标
1.2 6P定位
2.2 子文化
3.2
素质模型 人员培养
4.2
沟通与冲 突管理
△V =(挽回名利损失+增加收益+威慑警示防范效果+内控优化)-(审计成 本+机会成本+审计环境恶化度)
审计价值树分析
直接挽回名利损失(低 和谐低价值易实现易量 化)
审
计
价 值
直接增加名利收益(高 和谐低价值难实现易量 化)
树
威慑警示(低和谐高 价值易实现难量化)
如离线的工程量核减(建立在 别人痛苦上):小我价值高公 司价值低,说明内控问题大, 对审计素质要求低,低内控、 低文化成熟度公司大有作为。
各级管理层需求或 通过项目
年度内控或全 年度计划(董事会 面风险评估 要求)
审计服务(调 文化评估 查评估类)
管理调研
年度计划(总经理 部)
总经理部需求
问卷调查
各级管理层需求
性质 日常 日常 例行
审计范围
参与内控与风 险部分
3E、内控与风 险
全面健康检查
不定期 企业文化 日常 采购全过程 日常 采购全过程
5.2 强制标准
6.2
知识风险 库
7.2
同行评审与 外部质量评
估
TNF特点:
• 战略定位:系统化、规范化、 高质量、求效果、论价值。
• 职权定位:知情权、检查权、 质询权、建议权
• 战术定位定:文位化导向审计方
法
确
审认 活 动
计 政 策咨
询 活 动
项目审计
合规审计
效益审计
合同结算审计
内控及风险评价
20%
主要业务流程一般控制点或一 般业务流程关键控制点存在设 计缺陷、人员岗位匹配度低、 不作为或执行无
1.疏忽、偶发,且 产生一定负面影响; 2.重复发生或经风 险提示的LNC。
HNC
直接损失10-50 万元, 或占审计金额 20%-50%。
50-200万元; 或 审计金额20%-
50%
主要业务流程关键控制点存在 1.重复发生或经风 重大设计缺陷、人员严重偏离 险提示的MNC ; 岗位要求、不作为或执行无效。 或
录
从优秀到卓越
内部审计发展之路探索QA
内部审计的三个困境?
台山核电有限公司内部审计体系
使命与愿景
通过文化及风险导向审 计为公司达标创造价值。
中国特色,国际水平。
持续改进
审计战略
理念与子文化
知识库
组织与人员
业务及标准
营销与沟通
成功指标
• 和谐指标:审计环境检测指标体系
• 增值指标:利益相关人满意的前提下,△V (审计增值)>0
轻度不符项(LNC:LIGHT RISK NON COMPLIANCE)
中度不符项( MNC MEDIUM RISK NON OMPLIANCE )
较大不符项( HNC HIGH RISK NON COMPLIANCE )
重大不符项( SNC SERIOUS RISK NON
COMPLIANCE)
审计发现分级标准
阳江核电和谐增值审计
——审计业务分类(续)
分类
审计与见证
项目来源
审计部提示(风险 提示、贺信)
主动温馨提示
性质
审计范围
日常 内控与风险
审计服 务(风 险防范 类)
审计部经验反馈
外部良好实践、经
(良好实践、教训) 验教训的反馈
日常
内控与风险
内控与风险诊断服 务 不定期审计案例研 讨
培训与传播
各级管理层需求 日常 内控与风险
年度内控体系评价
年度全面风险管理体系评价
内控及风险评价
开标见证
推荐见证
变更见证
索赔见证
管理调查 政策程序咨询
风险提示
调查诊断
咨询服务
流程内控与风险诊断
审计案例分析
经验反馈
文化宣导
内控培训
阳江核电和谐增值审计
——审计业务分类
分类
审计与见证
项目来源
审计服务(咨 询类)
政策程序的建 设
咨询或流程改 进
各级管理层需求
3.2
审计价值计算公式
Factor for Accomplish Audit Roles
数量 流程优化
×4
纠正行动落实
×2
×1
审计发现
MNC
Hale Waihona Puke A3HNCB3SNC
C3
A2
B2
C2
A1
B1
C1
×1
×2
×8
Factor for NC classification contribution
台山核电有限公司内部审计体系14E要素
不符 项
LNC
A 经济损失
结果偏离
直接损失=0万元。 <10万元;或 审计金额10%
B 偏离度
控制偏离度
一般业务流程非关键控制点存 在设计缺陷、人员岗位匹配度 低、不作为或执行无效。
C 重发及舞弊
1.疏忽、偶发,且 不良影响甚微。
MNC
直接损失<10万 元, 或<审计金额 20%。
10-50万元; 或 审计金额10%-
余绍华
自我介绍与南审人印象
目 台山核电内部审计体系简介
台山核电文化导向审计模型简介
录
从优秀到卓越
自我介绍
• 愿景目标:有文化、有品味、工作快乐、 生活幸福的内部审计人。
• 特长:无知者无畏 • 特短:知己识人、有所不为
自我介绍与南审人印象
目 台山核电内部审计体系简介
台山核电文化导向审计模型简介
不符项( NC ) ( NON COMPLIANCE )
①与现有国家法律法规、集团和公司 政策程序的偏差。 ②目标、计划、预算和合同的执行偏 差。 ③违反公司价值观、职业道德、效率、 效益、效果、环境、安全原则。 ④存在应察知的内部控制薄弱环节和 管理风险却没有及时采取控制活动。
不符 项的 分级
二、审计标准—NC分级
对审计素质要求高但低价值, 低内控、低文化成熟度公司可 以作为。
对审计素质要求中但低和谐, 文化成熟度2以上不应积极宣 传推广。
内控优化(高和谐高 价值难实现难量化)
价值高但对审计素质要求高, 文化成熟度2以上应宣传推 广。
内部审计和谐增值梯级
适当
有效
面线 原因 风险 价值
保健医生 流程评估优化
适当有效(点) 实质符合(点) 程序符合(点) beancounter
各级管理层需求 日常 内控与风险
各级管理层需求及
采购、工程管理、
通过项目的沟通步 日常 内控与风险、流程
骤
技术、审计知识
审计发现
良好实践( BP )
( BETTER PRACTICE )
通过不断改进管理、优化流程,提 高了工作效率或工作质量,降低了 成本,完善了内部控制和风险管理, 在本公司或同行中属于创新、创优 的值得推广的实践经验。
1 审计战略
2
理念与审计子 文化
3 组织和人员
4 营销与沟通
5 业务及标准
6 知识库
7
考评与持续改 进
1.1
2.1
战略分析
理念
3.1 组织设计
4.1
利益相关人 管理及营销
5.1 业务框架 及流程
6.1 操作指南
7.1
内部考核与 自我对标
1.2 6P定位
2.2 子文化
3.2
素质模型 人员培养
4.2
沟通与冲 突管理
△V =(挽回名利损失+增加收益+威慑警示防范效果+内控优化)-(审计成 本+机会成本+审计环境恶化度)
审计价值树分析
直接挽回名利损失(低 和谐低价值易实现易量 化)
审
计
价 值
直接增加名利收益(高 和谐低价值难实现易量 化)
树
威慑警示(低和谐高 价值易实现难量化)
如离线的工程量核减(建立在 别人痛苦上):小我价值高公 司价值低,说明内控问题大, 对审计素质要求低,低内控、 低文化成熟度公司大有作为。
各级管理层需求或 通过项目
年度内控或全 年度计划(董事会 面风险评估 要求)
审计服务(调 文化评估 查评估类)
管理调研
年度计划(总经理 部)
总经理部需求
问卷调查
各级管理层需求
性质 日常 日常 例行
审计范围
参与内控与风 险部分
3E、内控与风 险
全面健康检查
不定期 企业文化 日常 采购全过程 日常 采购全过程