《内部审计的职能.ppt》由会员分享,可在线阅读,更多相关《内部审计的职能.ppt(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部审计的职能内部审计的职能内部审计的定义内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。中国内部审计准则(与国际审计准备相比,缺少了为机构增加价值并提高机构运作效率目的,这说明对内部审计的认识还没有上升一个高度。国际内部审计协会对内部审计的定义,使得内部审计与企业(机构)的经营明白相一致,从而改变了审计者与被审计者对立的假相。)内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。审计署关于内部审计工作的规定内部审计的职能监督、评价监
2、督、评价企业的各项经营活动(为了对机构(组织)的风险管理、控制进行独立评价而客观地审查证据的行为。例如,对财务、绩效、合规性、安全性合应尽责任的审查等)服务(咨询业务)内部控制的培训,促使被审单位建立符合成本效益原则的内部控制制度(这对内部审计人员的能力和素质提出了很高的要求)对经营过程的检查基准比较以及信息系统技术和系统的开发和业绩测评系统的设计。内部审计的职责(一)起草内部审计法规、制度等;制订年度和具体审计工作计划;主持编制年度预算方案,报总裁审议、核准;监督集团公司及下属企业贯彻执行国家有关政策、财经法律、法规、制度和财经纪律;监督董事会决议及公司经营方针、政策、规章制度、计划和 预算
3、的落实及执行情况;负责组织实施内部审计工作并向董事长报告;指导监督被审单位建立健全内部控制制度,培训内部控制人员;监督被审单位业务流程执行情况;内部审计的职责(二)总结与研究集团各部门及下属企业的财务状况,提出具体整改意见与整改措施;对集团公司及下属企业资金、财产、权益的安全完整进行审计监督;定期或不定期地对集团公司及下属企业经济核算和会计报表的真实性、准确性进行综合审计负责内审人员的业务学习、岗位培训和内部审计理论研究等;对内部财会控制制度的健全性、适应性、有效性及执行情况进行审计监督;内部审计的职责(三)在集团总裁的领导下,对集团重大投资项目的可行性和有效性进行专项审计,并将审计报告及时呈
4、报集团总裁办公会议或董事会;在集团总裁的领导下,对集团基建、技术改造、重大维修工程项目预算的执行、工程成本的真实性和经济效益进行专项审计,并将审计报告及时呈报集团总裁办公会议或董事会;在集团总裁的领导下,对集团公司及下属企业有关重大经营方针、资金调配方案、经济合同等重要文件的合法性、有效性及执行情况进行专项审计,并将审计报告及时呈报集团总裁办公会议或董事会协助上级监察审计机关对公司的审计工作;协助公司监事会、纪委、监察部门对有关事件和人员进行调查取证;根据董事长的要求,办理其他审计事项。内部审计质量监督目标:保证内部审计工作是在适当的监督之下进行的,以确保审计工作质量。提供者:内审部主管(CA
5、E)。监督方式:在审计开始时向下属下达适当的指示并批准审计方案;确定审计工作底稿能否恰当地证明审计发现、审计结论和报告;确定审计报告是否正确、客观、清晰、简洁和及时;确定审计目标是否已经完成。内部审计的职权(一)审计中心有权要求集团内各部门、各企业按时报送预算或者财务收支计划、预算执行情况、财务决算、会计报表以及审计中心认为与财务收支及经济活动有关的规章制度、经济审计中心进行审计时,有权检查被审计单位的会计报表、帐簿、凭证、资金及其他财产,查阅有关的文件、资料,被审计单位不得拒绝。审计中心进行审计时,有权就审计事项的有关问题向有关单位和个人进行调查,索取有关证明材料。有关单位和个人应当支持、协
6、助审计中心工作,如实向审计中心反映情况,提供有关证明材料。审计中心有权对正在进行的严重损害集团利益,违反财经法规和集团各项规章制度及酿成严重损失的行为等,提请总裁作出临时的制止决定。内部审计的职权(二)对阻挠拖延、破坏审计工作以及拒绝提供有关资料的被审计单位,经总裁批准,可以采取封存有关帐册、资产和冻结资金等临时措施,并提出追究有关人员责任的建议。有权提出改进管理、提高效益的建议以及纠正违反财经法纪行为的意见。对违反财经法纪和公司董事会有关决议的单位和个人,对严重失职造成重大损失的有关责任人员,可建议总裁给予必要的行政处分;对触犯刑律的,可建议移送司法机关依法追究刑事责任。签发的审计报告、审计
7、建议和集团总裁办公会议或董事会确定的审计决定,被审计单位必须按要求认真执行。有权督促、检查被审计单位执行情况,纠正和制止一切不正当的经营活动与财务收支,限期改进工作。内部审计计划编制编制年度审计工作计划:在年初应根据董事会的要求和本集团公司具体情况,确定审计重点,编制年度审计工作计划,经执行总裁批准后执行。审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次:(一)年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分;(二)项目审计计划是对具体审计项目实施的全过程所作的综合安排;(三)审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。内部审计机构可
8、以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。年度审计计划编制内部审计机构负责人负责年度审计计划的制定工作。年度审计计划应当包括以下基本内容:(一)内部审计年度工作目标;(二)需要执行的具体审计项目及其先后顺序;(三)各审计项目所分配的审计资源;(四)后续审计的必要安排。在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。内部审计机构
9、负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。审计方案的编制审计项目负责人应根据项目审计计划制定审计方案。审计方案应当包括以下基本内容:(一)编制审计方案的依据;(二)被审计单位的名称和基本情况;(三)审计目的、审计范围及审计策略;(四)重要财会及经济活动问题及重点审计区域;(五)审计工作进度及时间预算;(六)审计组组成及人员分工;(七)重要性水平的确定及风险的评估;(八)需被审计单位配合支持的事项;(九)编
10、制审计方案的日期;(十)其他有关内容。其他有关内容。审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。项目审计计划 的编制内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:(一)经营活动概况;(二)内部控制的设计及运行情况;(三)财务、会计资料;(四)重要的合同、协议及会议记录;(五)上次审计的结论、建议以及后续审计的执行情况;(六)上次外部审计的审计意见;(七)其他与项目审计计划有关的重要情况。项目审计
11、计划应当包括以下基本内容:(一)审计目的和审计范围;(二)重要性和审计风险的评估;(三)审计小组构成和审计时间的分配;(四)对专家和外部审计工作结果的利用;(五)其他有关内容。实施审计的业务过程(国际内部审计的要求)(一)1、调查并应用恰当的标准a.内部审计协会发布的职业实务框架(道德标准、标准、实务公告)b.其它专业、法律、法规标准2、实施业务时保持对舞弊发生的警觉意识a.注意舞弊的表现和征兆b.设计适当的业务步骤识别重大的舞弊风险c.使用审计测试发现舞弊d.确定受怀疑的舞弊是否值得调查3、收集数据4、评估证据的相关性、充分性和胜任性5、分析和解释数据实施审计的业务过程(国际内部审计的要求)
12、(二)6、展开工作底稿7、检查工作底稿8、沟通中途进度9、得出结论10、适时展开建议11、报告业务结果 a.召开退离会议 b.准备报告或其他沟通 c.批准业务报告 d.确定报告的分发 e.获得管理层的报告反馈12、实施客户满意度调查13、完成业绩评估审计通知书(一)审计通知书,是指审计中心在实施审计或要求企业、部门自查前向被审计单位通知有关实施审计、自查的范围、内容、时间等事项的书面文书。第三条 审计通知书由审计中心主任依据计划工作任务与目标或总裁、执行总裁临时交办的书面指令审计任务签发。第四条 采取突击审计时,由审计人员至现场向被审单位负责人出示审计通知书;其他普通审计,审计中心必须在实施审
13、计三天前向被审计单位送达审计通知书。第五条 审计通知书可以采取电子邮件、传真、邮寄、自送、自取等方式送达,收文单位必须办理签收手续审计通知书(二)审计通知书应当包括以下基本内容:(一)标题;(二)被审计单位名称;(三)审计的依据、范围、内容、方式和预计时间;(四)对被审计单位配合审计工作的具体要求;(五)审计人员名单;(六)审计中心印章、主任签名及签发日期;(七)审计中心认为应当写明的其他事项。16 新鸿光集团审计中心审计通知书应当明确对被审计单位的以下要求:(一)及时提供审计人员所要求的全部资料;(二)为审计人员的审计提供必要的条件及合作;(三)审计费用的承担方式;(四)其他要求事项。第八条
14、 审计中心认为需要被审计单位自查的,应当在审计通知书中写明自查的内容、要求和期限。内部审计证据(一)定义:内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。分类:证据的来源、审计程序、证据的证明力、法律标准内部审计证据(二)对审计证据的要求:充分性:是指证据数量足以证实审计事项,作出审计结论和建议;相关性:是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议;可靠性:是指证据能够反映审计事项的客观事实内部审计证据(三)审计证据应进行适当的记录审计工作底稿清晰、明了索引、编号完整、详细结论明确内部审计证据(四)审计工作底稿的内容:被审计单
15、位名称;审计项目名称及审计期间;审计过程记录;审计发现、审计结论、审计建议;审计人员、复核人员签名;索引号、页次;审计标识及其说明。审计工作底稿(一)审计工作底稿,是指审计人员在审计过程中形成的审计工作记录和获取的资料。审计工作底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。综合类工作底稿是指审计人员在审计计划和审计报告阶段,为规划、控制和总结整个审计工作,并发表审计意见所形成的审计工作底稿。业务类工作底稿是指审计人员在审计实施阶段执行具体审计程序,逐项逐事编制形成的审计工作底稿。备查类工作底稿是指审计人员在审计过程中形成的、对审计工作仅具有备查作用的审计工作底稿。审计工作底稿(二
16、)审计工作底稿的主要要素是:(一)被审计单位名称;(二)审计项目或审计事项名称;(三)审计项目或审计事项反映的时点或期间;(四)编制者的姓名及编制日期;(五)复核者的姓名及复核日期;(六)索引号及页次;(七)审计过程记录;(八)审计评价及/或审计结论;(九)其他应说明的事项。审计工作底稿(三)审计工作底稿中的审计过程记录主要包括:(一)实施具体审计程序的记录及资料;(二)审计测试评价的记录;(三)审计人员的判断、评价、处理意见和建议;(四)审计组讨论的记录和审计复核记录;(五)其他与审计事项有关的记录和证明材料;(六)查证过程标识及简略符号。审计工作底稿(四)常用审计工作底稿包括:(一)与被审
17、计单位审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证书、鉴定资料等的原件、复制件或摘录件;(二)被审计单位的未审计会计报表或业务报告及审计差异调整表;(三)实施具体审计程序的记录和资料;(四)审计报告或审计建议书底稿;(五)其他有关的审计资料。编制审计工作底稿应当做到内容完整、真实,重点突出,如实反映被审计单位的财务收支情况,以及审计方案编制和实施的情况。审计工作底稿不得被擅自删减或修改。编制审计工作底稿应当做到观点明确,条理清楚,用词恰当,字迹清晰,格式规范、标识一致;审计工作底稿中载明的事项、时间、地点、当事人、数据、计量、计算方法和因果关系必须准确无误、前后一致;相关的证明
18、材料如有矛盾,应当予以鉴别和说明。相关的审计工作底稿之间应当具有清晰的勾稽关系,相互引用时应交叉注明索引内部审计程序(一)选择被审计单位制定审计计划,下发审计通知书初步调查现场审计 审计前交流会议 内部控制测试 实质性测试 形成审计发现和审计建议 审计结束交流会议内部审计程序(二)复核分析审计资料撰写审计报告分发审计报告审计建议跟踪-跟踪审计审计项目评价 三级复核制度内部控制的相关概念(一)内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序交易授权;内部控制审计的目的是合理地保证组织实现以下目标:(一)遵守国家有关法律
19、法规和组织内部规章制度;(二)信息的真实、可靠;(三)资产的安全、完整;(四)经济有效地使用资源;(五)提高经营效率和效果。职责分工;内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素 内部控制的相关概念(二)建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。内部控制控制环境控制环境主要包括以下内容:经济性质和经营类型;管理层的经营理念;管理层倡导的组织文化;法人治理结构;各项职责的分工及相
20、应人员的胜任能力;人力资源政策及其执行。内部控制风险管理风险管理主要包括以下内容:识别影响组织目标实现的各类风险;建立风险管理机制。内部控制控制活动控制活动主要包括以下内容:所有经营活动应有适当的授权;不相容职务应当分离;有效控制凭证和记录的真实性;资产和记录的接近限制;独立的业务审核。内部控制信息与沟通信息与沟通主要包括以下内容:及时、准确、完整地记录所有信息;保证管理信息系统的有序运行;保证管理信息系统的安全可靠 内部控制监督监督主要包括以下内容:内部审计机构实施的独立监督;管理层对内部控制的自我评估。审计项目评价(一)审计目标是否有效达成审计项目是否根据计划进度和预算按时完成审计计划的内
21、容是否翔实、丰富,对审计项目执行是否具有较强的指导意义,可行性如何审计证据的质量评价,是否足以支持审计发现,搜集审计证据应注意什么审计项目评价(二)审计程序是否符合执业规范和流程的规定、形成的工作底稿是否完整本次审计的重大审计发现,预期审计发现与实际审计发现出现偏离的原因审计报告撰写中值得借鉴的地方在审计过程中与被审计单位的沟通以及被审计单位的配合情况被审计单位对审计建议的反馈及采纳情况离任审计(一)范围:财务收支审计、经济效益审计、内控制度审计界定责任:领导责任:任期经济目标责任;合法经营的责任;资产安全完整的责任;会计控制的责任;财务管理的责任;投资决策的责任。直接责任:玩忽职守造成重大损
22、失的责任;越权决策造成企业损失的责任;个人经济行为不当的责任。离任审计(二)内容:1、上任时的公司财务状况;2、任期内财务收支合规、合法、真实性3、任期内净资产的增减;4、各项任期目标完成情况和分析;5、任期内重大经营决策和法律诉讼(包括重大担保)等情况;离任审计(三)内容(续):6、任期内公司各项指标变动趋势;7、任期内各项管理制度的健全和执行情况,有无损失、浪费和资产流失情况;8、对遗留问题的处理情况。内部审计报告(一)审计报告,是指审计中心对审计事项实施了必要的审计程序后,就审计工作情况和审计结果向集团董事会或主管领导及或被审单位提出的具有内部约束力的正式书面文件。被审计单位,是指根据集
23、团执行总裁指令或经核准的审计工作计划中确定的集团内部各部门、各下属企业、全资子公司、控股公司等审计对象。凡集团、总裁、总裁办公会议、董事会批准的审计事项,审计部门实施审计后,都应当提出审计报告。审计部门出具的审计报告,应当由审计部主管主任和审计小组组长签章后,径送集团董事会或主管领导,无需经其他单位审定。内部审计报告(二)服务对象:管理层,委托部门、被审计单位及其主管部门,审计人员本身质量要求:准确、客观、清楚、扼要、完整、及时、建设性格式:封面,摘要报告,标题及文号,主送人/单位,导言,基本情况,审计发现,审计结论及审计建议,审计单位名称,审计报告日期,签发人,主题词,抄送名单及发文信息,附
24、件内部审计报告(三)审计报告应当包括下列基本要素:(一)报告字号;(二)标题,即“审计报告”;(三)主送部门,即集团董事会/总裁办公会议/总裁/执行总裁;(四)审计报告的内容;(五)审计部门主管签名;(六)审计部门印章;(七)报告日期;(八)抄送部门等。内部审计报告(四)审计报告应根据审计目标和被审计单位的具体情况撰写。不同的审计目标、审计种类和不同被审计单位的具体情况,审计报告的内容不尽相同,通常包括以下几个方面:(一)审计的范围、内容、方式、时间;(二)会计责任与审计责任;(三)审计依据,即集团内部审计办法和与审计范围、内容相关的各种管理制度;(四)已实施的主要审计程序;(五)被审计单位的
25、基本情况或基本评价;(六)存在问题,详细列出在审计中发现的问题,揭示违反集团规定的财务收支或经营活动情况,分析这些问题造成的影响及危害等;(七)审计意见,对已审计的财务收支或经营活动及相关资料的概括表述,结合审计方案确定的重点及审计中发现的重大问题,围绕财务收支和经营活动的真实性、合法性、合规性、效益性,及被审计单位应负的经济责任等作出评价性意见;(八)审计处理建议,对违反集团规定的财务收支行为或经营活动进行定性,提出处理、处罚建议及其依据等;(九)改进建议,对经营管理、财务管理、资产管理等的薄弱环节提出改进的措施等;(十)审计附件,如原始记录、调查记录等在审计中发现的有关重大证据,如属必要,
26、则作为审计报告的附件。内部审计报告(五)审计人员撰写审计报告的过程主要分为以下几个步骤:(一)汇总情况。审计人员实施了必要的审计程序后,将审计工作底稿以及相关资料进行汇总,并对有关的问题进行重点说明。(二)分析、整理和筛选审计证据。审计人员对所掌握的审计证据进行分析、整理和筛选,剔除不真实的和次要的审计证据,保留重要的审计证据,保证审计证据和审计报告的质量。(三)确定审计报告的主要内容。重要的内容应当写入审计报告,次要的内容可以通过其他适当的形式向被审计单位转达。(四)分析原因和拟出建议。根据被审计单位存在的各种问题,分析问题的原因和本质,进而拟订改进这些问题的建议。(五)撰写初稿。审计中心根
27、据工作底稿的复核,认为需要修改和调整审计报告的,应当根据实事求是的原则,对审计报告作出必要的修改和调整。(六)定稿和报送。审计中心主任对审计报告进行审定,作出修改定稿,按规定报送集团董事会/总裁办公会议/总裁/执行总裁。(七)审计报告存档、调用等依内部审计制度相关规定。内部审计质量控制 一般原则(一)内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计相关规定的要求而制定和执行的政策和程序 内部审计机构负责人对制定并实施系统、有效的质量控制政策与程序负总体责任。内部审计质量控制的目标是:(一)审计活动遵循内部审计准则和本机构审计工作手册的要求;(二)审计活动的效率及效果达到既定要求;
28、(三)审计活动能够促进组织目标的实现。内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。内部审计质量控制一般原则(二)督导是内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。外部评价是由内部审计机构以外的其他机构和人员对内部审计质量所进行的考核与评价。内部审计质量控制 内部自我质量控制(二)内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。内部审计机构质量控制是为合理保证所有审计活动符合内部审计准则的要求而制定的控制政策和程序。
29、内部审计机构负责人在制定机构质量控制政策和程序时,应考虑以下因素:(一)内部审计机构的组织形式及授权状况;(二)内部审计人员的素质与专业结构;(三)内部审计业务的范围与特点;(四)成本与效益原则的要求;(五)其他。内部审计机构质量控制主要包括以下内容:(一)遵守职业道德规范;(二)保持并不断提升内部审计人员的专业胜任能力;(三)合理分派内部审计业务;(四)依据内部审计准则制定操作规程;(五)适当运用咨询手段;(六)审计质量的内部考核与评价;(七)评估审计报告的使用效果;(八)监控内部审计机构质量控制政策与程序的执行。内部审计质量控制 内部自我质量控制(三)第十四条 内部审计项目质量控制是为合理
30、保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。制定内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求。第十五条 内部审计项目质量控制主要包括以下内容:(一)指导内部审计人员执行审计计划;(二)监督内部审计过程;(三)复核审计工作底稿及审计报告。第十六条 内部审计项目负责人在实施项目质量控制程序与方法时,应考虑以下因素:(一)审计项目的性质及复杂程度;(二)参与该项目的内部审计人员的专业胜任能力;(三)其他。内部审计质量控制 内部自我质量控制(一)内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一个内部审计人员。内部审计机构应通过持续和定期的检查,对内部审计质量进行考核和评价。内部审计机构对审计质量进行考核和评价可以采取以下方法:(一)考核审计计划的完成情况;(二)由内部审计人员进行自我评价;(三)征求被审计单位和组织其他部门的意见;内部审计机构负责人应当将评价结果及时向组织适当管理层报告。编者话:由于时间仓促,在内容的编排以及版面的设计都为的不美观。本文参考了国际注册内部审计实务标准和中国内部审计准则以及深圳市某(集团)股份有限公司内部审计工作规范手册。以上内容不当之处望指正。黄乾坤(2005.3.7)