1、内部审计培训系列一、内审概念二、内审常见误区三、内审案例分享内部审计培训四、交流互动 目录 一种独立、客观的 和 活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。确认确认咨询咨询 与外部审计的差异1、两者的审计目标不同2、业务范围不同3、审计标准不同4、专业胜任能力要求不同外审解决的是:what内审解决的是:what+why+how内部审计、风险管理、内部控制内部控制内部控制内控控制:为风险管理提供控制机制,为内部审计提供了审计对象。主要方式:事前控制风险管理:提供逻辑地点以及发展方向。主要方式:事中控制内部审计:
2、通过确认和咨询来完善和优化风险管理和内部控制。主要方式:事后控制内部内部审计审计风险风险管理管理内部控制内部控制风险管理的职能风险管理岗位:一般金融行业比较多,如保险、银行等。1、保险业风险管理工作内容:确保客户保险索赔信息的真实合理性。2、银行业风险管理工作内容:确保信贷客户的资质的符合性,定期确认客户信息。个人理解在企业里面风险管理岗类似于:1、采购环节的信用管理职能2、销售环节的授权管理职能3、投融资环节的可行分析及日常管理职能等风险管理主要是做一个事中的监控的工作。审计部组建常见误区1、部门人员聘用不当。2、未能有效地进行内审宣传。3、未能建立有效的人际网络。4、重复别人已完成的工作。
3、5、不恰当的高管人员上报机制。部门人员聘用不当1、对来自四大会计师事务所的人员趋之若鹜,但所聘请的人却往往显得不够积极主动、过于以合规为导向,或经常摆出专家的姿态。2、以财务背景的人员为主,导致审计内容变成财务稽核。建议:1、以其服务过的类似职位以及拿得出手的内审业绩去主要衡量人选。2、如果证书与经验不能兼得,尽量选择经验,这样往往可以降低用人成本和招聘风险。未能有效地进行内审宣传1、之所以设置这个部门是上市需求,无法引起领导的关注。2、被审计部门认为是刁难,影响部门运行,不配合审计工作。建议:1、首要是宣传给老板,引起其兴趣和重视。2、其次,更多的审计部有着弱势思维,往往低调、神秘,外人看来
4、更多的是不透明,让人有些畏惧感。内审应要多向其他部门宣传自己的定位和工作。未能建立有效的人际网络1、内审部的成员与公司其它同事以及公司以外其它人士之间的交流和联系都非常匮乏。2、对公司的新政策以及业务方向把握不准确。建议:1、强大的人际网络会给内审人员提供更多的信息,往往私下聊几句,甚至抱怨几句都可能是审计线索。人与人的交流必然是信息的交流,每个内审人都有自己的人际网络,这很重要。2、及时的信息收集与沟通,往往能与被审计部门更容易沟通。重复别人已完成的工作1、并没有充分利用已有的资源,例如鉴证公司和人脉网络。错误地认为有些风险不会对小型内审部门构成影响,而事实恰恰相反。2、往往陷入了一个角色的
5、“陷阱”,成了“财务二部”“统计部”,能够做出大量统计分析工作却不能利用其去挖掘事情的原因和本来状态。领导层或老板看到的东西,往往是经营部门说一遍,审计再说一遍。建议:1、转变审计思路以及审计方向。将内部审计定位为咨询部门,不参与到业务的实际运作中。不恰当的高管人员上报机制1、未能向高级管理层和审计委员会成员提供他们所需的信息。有时是报告的出具时间不对,有时则是报告内容过于繁冗,或者提供了错误的信息。2、很多同行的报告,很多人在一个小问题上投入了大量的笔墨,详细叙述了自己的调查经过,采用的审计方法,被审单位的对此问题的认识和态度等等。建议:1、建议掌握更多的证据,或在报告中披露无法获得有效证据
6、。拒绝在审计报告中出现模糊以及猜测的结论。员工道德管理误区1、在分子公司吃、喝、拿、要,接受特殊服务。2、因为被审计部门已经说明整改了,就不反映在审计报告中。建议:1、拿人家手短,建议不吃、喝、拿、要,价值小的如公司的台历或者小礼品可以取用。2、考虑问题重要性,进行反映。内审部门文档1、内审章程2、内审制度3、岗位及职责说明书4、内审手册年度审计计划报告项目 报告内容 公司内控环境分析 分析上年度审计工作,评价公司内部控制体系效果 明确主要审计目标明确年度主要的审计种类范围及希望达到的审计目标 审计项目审定 根据集团及子公司审计目标确定主要审计项目审计工作分解 分析审计项目,明确年度的主要工作
7、内容及相应的计划工作量单次审计作业流程对前期审计报告问题的确认审计计划审计计划现场实施现场实施报告传递报告传递追踪审计追踪审计访谈实施、盘点以及单据核对、退出会议审计报告确认、管理层简报发布审计方案的编辑、审计通知书的发出内部审计常见文档1、审计通知书2、审计方案3、审计报告4、管理层简报5、审计追踪表6、审计追踪报告绩效考核指标-部门经理1、财务指标2、业务指标 3、人员发展指标4、内部管理指标审计经理KPI举例KPI考核周期考核标准KPI说明权重计算方式信息来源考核目的年度审计计划编制半年100分15%年度审计计划完善审计工作的制度化内部审计控制半年100分30%内审报告强化和及时完善公司
8、内部控制体系部门年度运作报告 半年100分完成率100%20%100 执行率A=100%60 70%A100%0 A70%本部门的报告加强对公司管理流程的规范化运作 审计经理KPI举例KPI考核周期考核标准KPI说明权重计算方式信息来源考核目的外部审计工作落实半年100分15%出具无保留意见审计报告 100分出具有保留意见审计报告 50分其他 0分外部审计报告 切实落实外部对公司运行的监督 费用指标控制率 半年100分实际费用/费用额度 10%控制率100%,100分,每超支1%,分值减少10分 财务部财务报表 有效控制费用的使用,保证各部门职能的正常发挥 员工培训及管理 半年100分考核本部
9、门员工培训计划的实施情况 10%完成计划培训次数满分;缺少一次,80分;缺少两次,50分;缺少三次,0分 人力资源部门 保障满足各岗位的基本要求,提高员工的素质能力 绩效考核指标-部门专员1、部门指标2、通用指标审计专员KPI举例KPI考核周期考核标准KPI说明权重计算方式信息来源考核目的年度审计计划辅助编制半年100分15%年度审计计划完善审计工作的制度化审计事务查实错误数 半年100分40%100错误数为0601次302次0 3次及以上复审等报告提高个人审计工作质量内部审计控制半年100分30%内审报告强化和及时完善公司内部控制体系外部审计工作落实半年100分15%出具无保留意见审计报告
10、100分出具有保留意见审计报告 50分其他 0分外部审计报告 切实落实外部对公司运行的监督 目录常见审计思路的缺失:1、对审计定位不准,未结合公司战略,审计方向倾向于sop审计:管理层不感兴趣。2、过于注重小问题,没有挖掘问题产生的根源:管理层不感兴趣。3、将猜测或者访谈的结果作为审计结论:审计部权威下降。4、审计结论或者建议过于脱离实际业务,缺乏实际可操作性:被审计部门鄙视。基本审计思路1、与管理层确认一个标准:公司的规章制度、法律法规。2、将实际业务情况与标准进行对比分析。3、得出现状与标准的差异结论。4、分析差异的影响及原因,提出初步改善建议。5、与管理层或者决策层探讨事件的应对措施。新
11、人审计思路误区1、按照审计手册或者审计部的其他审计人员的审计报告进行照搬照抄,缺乏独立思考能力。2、因为审计主管认为不重要或者被审计部门说这种是小事,而放弃进一步的审计。3、听信被审计部门,被审计部门说什么,审计人员就认为是什么。审计新人思路入门1、在审计主管或者经理的指导下,进行符合性测试,就是按照内控或者内审底稿或者内审手册,根据上面提示的关键控制点进行检查,主要思路是:“是不是”,“符不符合”。2、根据第一步进行进一步的细挖,主要做的目的就是还原事实,在自己无主见的时候,最好的方式与审计主管或经理沟通,主要思路是:“为什么”,“这样做的目的在哪里”。3、对造成审计差异进行有效控制,主要思
12、路就是:“怎么样”审计发现的表面现象1、会计资料异常1)原始凭证缺失,业务记录无有效的支持性资料,或以白条、复印件等作为附件;2)原始凭证与记账凭证日期有异常的差距;3)应收、应付、费用、库存记录的频繁调整或异常波动;4)现金记录的大额变动或异常进出;5)长期大额暂估或暂估的异常变动。针对这些异常,审计一定要深入查证,还原业务流程并联系业务过程分析异常的合理性,并通过审计方法证实异常的真实性,务求还原每个异常的实质。审计发现的表面现象2、内部控制缺陷1)缺少职责划分,授权控制;2)缺少实物管控制度;3)缺少独立稽核与监督;4)缺少凭证与记录,不便跟踪;5)现有控制或会计系统不完善。针对这些缺失
13、,审计人员应该深入分析业务流程以发现其中的弊端,并以此为切入点查证实际业务中的缺陷。审计发现的表面现象3、数据异常1)异常的存货短缺或调整,异常的库存增加或减少;2)异常的实物损耗率,异常的残次率或成品率增少;3)异常的产品积压,异常的销售退回或购货退回波动;4)异常的往来款变动,异常的费用率波动;5)其他异常的数据关系及波动。真实的数据记录往往反映真实的业务结果,如果业务没有特殊变化,数据间关系均能够保持正常或平稳,若数据存在重大异常变动且无合理解释,可能存在舞弊等现象,审计人员应该予以关注。1、XXX审批单据存在漏签字,或者签字不全,如XX单据缺少XX签字。2、通过实地盘点发现存货仓库存在
14、帐实差异,如XXX物品账面多少,实际盘点多少,盘亏多少。3、存在私自采购物品的情况,如机电部门采购了XX设备,设备价格XX元。4、根据生产主管反映:近期采购的XX设备,经常出现故障,导致商品不合格率上升。审计结论以及建议如下:该公司流程执行混乱,流程执行不到位,建议相关负责部门按照公司的现行的SOP或者制度严格执行。对某子公司进行例行审计发现如下:案例剖析1、将审计发现的现象作为审计最终结论:管理层不感兴趣。2、将猜测或者访谈的结果作为审计结论:审计部不专业。流程的混乱只是表面现象,内部审计需要做的就是将流程混乱造成的原因进行分析与管理。案例剖析:1、XXX审批单据存在漏签字,或者签字不全,如
15、XX单据缺少XX签字。正确的思考:签字不全是人为还是无意差错。人为是为了规避哪些控制,行为人希望通过此控制得到什么好处。2、通过实地盘点发现存货仓库存在帐实差异,如:XXX物品账面多少,实际盘点多少,盘亏多少。正确的思考:为什么会盘亏,是正常商品损耗还是人为舞弊。正常损耗就需要查看商品报废单,人为舞弊需要核对商品的出入库记录。通过上述两个步骤进一步确认问题。案例剖析:3、存在私自采购物品的情况,如机电部门采购了XX设备,设备价格XX元。正确的思考:私自采购只是表面现象。为什么要私自采购?设备来自于哪个供应商,与机电部门的关系如何?采购设备的价格与市场价格是否一致?设备采购回来后的,使用状况如何
16、?4、根据生产主管反映:近期采购的XX设备,经常出现故障,导致商品不合格率上升。正确的思考:设备故障与前期的设备进行对比,与维护的信息对比,确定是否有采购的必要,与前期购置的供应商的差异,或者设备的类型之类的差异等等。目录财务审计案例运营审计案例信息系统审计案例舞弊审计案例单纯的财务入账确认审计,在现在的审计过程作业中已经起不到应有的作用。1、很多舞弊或者不规范的操作往往要通过其他手段来确认。2、有时不起眼的异常情况,比如授权或者表单的缺失,表面上看很一般的问题。往往后面就是巨大的舞弊或者缺失,犹如冰山一角。财务审计案例在对会计凭证进行例行检查的时候,审计人员发现如下情况:1、在一份费用报销凭
17、证中,有这样一笔记录:公司6月份公司组织的旅游中,是去厦门鼓浪屿,按照公司的福利费是500元每人,但是厦门鼓浪屿的实际费用为2000多每人,但是实际费用报销为每人500元。在会计凭证的原始凭证上注明了一句话:超过公司福利部分,由福委会进行支付。财务审计案例按照正常的会计审计,会计报销凭证正确,所附原因凭证也正确,所以不需要做进一步审计。但是作为内部审计人员的思路,需要确认以下三条:1、福委会的收入来源。2、福委会的组织架构。3、福委会的账务状况。通过与财务部门的沟通,最后确认福委会利用公司某项业务不入账,将该笔业务作为福委会来源,挪用了公司资金。运营审计案例-IT采购审计案例背景:XXX公司是
18、一生产制造型的家族企业,IT部门经理是去年从外部花高代价聘请的,该经理非常专制,部门人员非常不满其做法。比如,其他部门保修硬件,他们部门的人去晚了一点,人家一电话投诉,他就罚款,而且这些款不上交,也不给收据,留在自己身上,对手下说是做部门经费。运营审计案例-IT采购审计 公司所有物资及服务的采购一直是采购部负责。但由于采购对IT设备购置不专业,IT 部门经理通过几次指出采购购买的IT设备不专业,不符合采购需求。在与老板沟通后,老板将将IT设备的采购权下放到IT。再经过一系列的运作,有关IT设备的流程变为:需求部门提出申请IT决定是否购买IT私下去购买IT验收-IT转交-财务打款,除了需求是其他
19、部门提报,整个业务流程全是IT一个部门在做。运营审计案例-IT采购审计 由于IT部门领导,为人差劲,吃独食。不善待手下,加上公司政治斗争,终于在今年年初被引爆。审计接到匿名举报,称IT部门领导在最近的XX设备购置中,收取大量回扣。审计按通用的方法打电话给供应商,说明是公司的采购,要求对该物品报价。供应商的报价比公司购置的要高几倍,再要求供应商提供报价单时,供应商答应马上给。但等了较长时间后,供应商未传真报价单。后电话过去,供应商报价已经为IT部门的购置价格。审计部怀疑供应商已经与IT经理沟通,价格已经串通。在得到老板同意后,审计部与采购部在外地购置了同一配置的设备,并索要了设备配置以及发票。审
20、计将证据报公司副总,由副总与IT部门经理沟通,要求其说明事实真相。但IT部门经理拒绝反馈任何信息,认为这个是合理报价。运营审计案例-IT采购审计 通过帐务检查发现,该供应商尚有数十万的货款未支付,向老板建议压货,禁止打款。结果供应商抗不住,主动提供了IT经理非公司邮件发的要求加价的邮件。审计乘机扩大成果,根据IT部门经理进来之后的it设备购置情况,对供应商进行压货。最后从供应商提供的批次、供货单、发票,发现了这个it经理很多采购舞弊的事件。比如,在采购考勤机,网上报价920元,IT经理就要求对方开5000元的发票。在获得大量证据后,该公司报警,最后内部消息透露,该it经理收取数百万回扣。至于财
21、务部为什么在最后环节没有把控,他们认为it设备究竟要多少价格真不知道,it部门提供的资料以及发票都很合理,而且it经理很好客,平时经常有送小礼物。运营审计案例-IT采购审计先来看看这个it经理为了达到舞弊的目的,做了哪些动作:1)通过不断的评价采购不专业,进而取得老板授权,从采购部门夺取了采购的权利,这样做的目的是避免了询比议价,出现了一支笔的情况。2)部门的独断专横,采用罚款等方式,导致部门人员虽意识到采购物资不合理,敢怒不敢言。3)通过与财务部门的小恩小惠,降低财务部对入账资料真实性的核实。4)另外it部门还负责验收,既负责采购又负责验收。本该环环相扣的采购流程因为采购部门推脱责任以及IT
22、经理的刻意作为,导致内部控制完全失效。运营审计案例-IT采购审计审计过程的得失分析:1、平时采购审计,可能该审计部只考虑了入账资料的真实性,未考虑运行的效率与效益。2、在接到舞弊举报后,审计部采用公司的联系方式与对方进行联系,就导致了对方洞察了情况,导致了取证困难。3、在未获取足够资料后,就告知公司副总,导致进一步的取证困难。4、最后采用压货的方式,迫使供应商提供信息。5、扩大审计成果,从其他采购事项中获得更多证据。运营审计案例-机电维修审计 在对公司机电设备维修进行专案审计时,发现如下:1、机电配件由机电部门自行采购、保管。2、近半年机电配件购置数量剧增。3、与生产部门访谈未发现大量维修。4
23、、财务的机电设备购置单据正常。在机电维修中,审计思路就是一条维修事项是否真实合理。审计部应追加的审计作业如下:1、确认维修的真实性:统计维修次数,以及与维修相关的设备,维修申请单与出库单的日期数量的匹配。2、确认出入库记录:确认台账与出入库单据的真实性。原来机电部门的舞弊是这么进行的:机电主管与配件商采用在系统里空进空出的方式,同时伪造出入库单及维修单来获取发票的方式来套取公司资金。运营审计案例-机电维修审计 XX公司是一个连锁企业,为了增加客户忠诚度以及客户的购买欲望,设置了会员卡这个机制。该会员卡申请需要申请人的身份证以及固定电话记录。是非储值类卡,主要功能是对特殊贴花类商品进行折扣,进行
24、积分,一元积一分,一积分对应3分钱,该积分可以用于换物,逾期作废。运营审计案例-会员卡审计该公司的审计员对会员卡的审计方式如下:1、将审计期间所有的积分进行排名,拉出前50名,对该50名客户的基本进行核实,同时核对对应的购物清单上的购物日期以及购物品种。2、将审计期间的兑换进行排名,将前50名的兑换与客户领取记录以及客户基本资料进行核对。3、对前两项异常的项目进行电话回访。运营审计案例-会员卡审计 审计员追加了这么一种审计方式,就是无会员卡购物,在现场匿名购物,结果就发现了问题:收银员有10张会员卡,每次遇到不刷卡的人员,就刷手上保管的会员卡。该批会员使用完毕,当天不再使用,该换用另外一批。在
25、发现情况后,审计员与收银员进行匿名沟通,收银员告诉审计人员,这些卡都是公司安排的,不是自己的。通过进一步的沟通,审计人员了解到一共伪造了200多张会员卡,都是公司员工的亲属。运营审计案例-会员卡审计原来收银部门的舞弊是这么进行的:主要原因是公司总部对会员卡覆盖率有要求,要求当日的购物人员中,持卡率高XX%,但是该门店属于新开业,达不到总部要求,收银部门就与会员中心商量了这种方案。在每月月底会将该批会员的积分进行清空处理。运营审计案例-会员卡审计该审计部对会员卡审计增加了如下的审计方式:1、会员卡现场使用观察。2、收银系统内对会员积分扣减的系统日志检查。运营审计案例-会员卡审计信息系统审计案例审
26、计在对某门店进行审计时发现,该门店财务部的设置会计1人,收银两人,分别为A与B,收银员是做一天、休息一天。XX的审计方式是这样的:通过抽查审计期间的收银日报表进行核对,但是只发现部分日报表存在收银的差异,主要是因为收银找零所导致的差异。但是会计反映了一个情况:B收银员的日报表总是在第二天才能提交。通常审计人员会这么做,不就晚交日报表么,没什么事只要补上即可,就和采购订单中的紧急采购一样。信息系统审计案例原来B的舞弊是这么进行的:在收银的当天将部分营业款拿走,但是在系统内未进行修改,这样导致收银日报表与当天的营业款不一致。B就采取了此日提交收银日报表,B通过在电脑内修改编辑完成新的日报表,打印后
27、交给财务。XXX做了以下追加的审计作业:1、将B的日报表与A的报表进行核对进行分析,从纸张以及报表细项。2、监控B当日的作业,将系统的日报表与B隔日的报表进行核对。3、在确认事实后,与B做访谈,进一步了解情况。信息系统审计案例改善建议:1、对于门店监管的建议:1)要求日报表当天进行,且该报表由会计从收银系统中导出。2)盘点有差异,必须做出解释。2、审计部应增加的审计方式:增加信息系统审计。舞弊审计思路舞弊审计的来源一般包含如下:1、公司内外部的举报:来自于舞弊举报热线或者邮件。2、管理层的授意:管理层得到相关信息。3、不经意的泄露:在被审计单位进行吃饭或者闲聊时得到的信息。舞弊审计的类型:1、
28、人员舞弊:贪污、收贿。2、部门舞弊:公司资产的侵占。3、管理层舞弊:财务、运营报告的舞弊。舞弊审计思路1、确定舞弊举报信息真实性:与举报者确认明细的舞弊细节2、对舞弊事件进行审计:通过访谈、信息的核对、单据资料的审核。3、对舞弊审计进行结案:可将案例作为企业管理培训的资料。舞弊审计案例某审计部接到舞弊举报:某企划课长利用自己的关系开设公司,将原合格供应商剔除。审计思路:1、向舞弊举报者进一步确认信息,并保证为其保密,确认其为原企划供应商。2、查核供应商新进流程发现,存在供应商资格审批不明的情况。以及到工商局网站查询相关信息,确认法人代表的信息以及该企划公司开设的时间。3、将舞弊审计结案。目录学习改变未来