1、内部审计的项目管理 目目 录录第一部分第一部分 审计职能框架审计职能框架第二部分第二部分 审计项目类型审计项目类型第三部分第三部分 审计项目流程及管理审计项目流程及管理第四部分第四部分 主要审计技术与方法主要审计技术与方法一、审计职能框架一、审计职能框架 目目 录录第一部分第一部分 审计职能框架审计职能框架第二部分第二部分 审计项目类型审计项目类型第三部分第三部分 审计项目流程和管理审计项目流程和管理第四部分第四部分 主要审计技术与方法主要审计技术与方法审计类型内部控制审计财务审计专项审计专项审计营运管理审计财务审计内部控制审计经营管理审计经济效益审计专项审计:舞弊审计投资项目审计物资采购审计
2、合同审计重点开展以下审计:二、主要审计类型二、主要审计类型 目目 录录第一部分第一部分 审计职能框架审计职能框架第二部分第二部分 主要审计类型主要审计类型第三部分第三部分 审计项目流程和管理审计项目流程和管理第四部分第四部分 主要审计技术与方法主要审计技术与方法7 三、审计项目流程和管理三、审计项目流程和管理实施阶段审计见面会内控测试实质性测试形成工作底稿形成审计发现报告阶段撰写审计报告征求意见正式审计报告整理档案计划阶段年度审计计划审计项目计划审计项目方案审计资料清单审计通知书落实阶段整改报告后续审计82、审计项目实施流程三、审计项目流程和管理三、审计项目流程和管理9项目顺利开展的关键点报告
3、阶段1、年度审计计划:聚焦审计重点,挖掘审计深度,体现审计价值。2、审计项目计划:审计期限安排合理、人员配备适当、分工合理,审计事项关注全面、审计方案详细及可操作性强。实施阶段计划阶段1、多想一层,才能发现问题;2、遵照执行审计方案,以防遗漏审计重点。3、适时总结回顾,多让思想碰撞。4、多想办法、多走一步,才能找到证据。5、灵活 调整审计方案,合理分配时间和力量。6、发挥各成员所长,提升效率。1、提前准备审计报告内容;2、多与被审计单位、审计组成员、部门领导沟通,防止闭门造车;3、掌握审计报告写作技巧、要领。(一)、制定年度审计计划关注点:公司年度管理主题;集团领导提出的审计需求和关注重点;内
4、控不完善,控制风险高的单位;经营指标差的单位;以往审计、日常审核中发现存在问题的单位;经营管理过程中的重点业务环节;审计资源(人员数量、审计耗时)的合理分配.全面但有重点三、审计项目流程和管理三、审计项目流程和管理序号审计类型项目名称审计重点审计方式 时间安排123456789示例:年度审计工作计划1.具体审计项目计划审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家利用等。2.2.审计前调研了解被审计单位经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况等。(二)审计项目准备u审前调研也可以执行访谈、现场
5、观察、研究文件资料、分析性审计程序等方法。三、审计项目流程和管理三、审计项目流程和管理3.制定具体审计方案审计目的;具体审计环节、关注点及方法;审计人员分工及时间安排等。4.4.下发审计通知书被审计单位及审计项目名称;审计重点;审计范围;审计方式;审计时间;审计小组名单;被审计单位应提供的具体资料和必要协助;审计组联络人。(附件包括:被审计单位提供资料清单、情况介绍提纲)。审计通知书由总裁签发后下发。(二)审计项目准备(续)三、审计项目流程和管理三、审计项目流程和管理14(二)审计项目准备(续)审计项目实施方案的作用 三、审计项目流程和管理三、审计项目流程和管理1、保证所有的审计步骤和方法都能
6、够被实施和使用,减少遗忘重要审计步骤的风险,降低未能揭示实际存在重大问题的可能性。2、督促审计师认真讨论准备工作过程中所掌握的信息,确定审计目标和重点审计范围,写出详细、具体的审计步骤,下达准确的指令,以指导内部审计师,尤其是那此经验不多需要较多帮助的内部审计师。3、为组织和编制审计工作底稿、提供合符逻辑的结构。4、为完成的每一部分工作提供保存责任记录(日期、批准人、检查人)的便利手段。5、为审计报告的撰写提供符合逻辑的结构和内容。一份完整的审计报告应该包括审计目标、审计范围、调查结果、审计结论、和建议等方面的内容。15(二)审计项目准备(续)如何确定审计重点 年度审计计划;深入了解被审计单位
7、的经营状况内控不完善,控制风险高的环节;经营指标差的部门;以往审计、日常审核中发现存在问题的环节;经营管理过程中的重点业务环节;运用分析性复核,找出指标异常的环节。.华美仓库审计项目类华美存货管理审计方案1.doc全面但有重点三、审计项目流程和管理三、审计项目流程和管理(三)、审计项目实施 1、审计见面会与被审计单位交流审计安排和业务管理情况,同时我们也利用与被审计单位高中层经理人召开审计见面会的机会,介绍公司使命、愿景、价值观、经营理念、组织氛围、经理人行为规范等公司文化构成要素,讲解审计案例,警示经理人恪守公司诚信核心价值观。三、审计项目流程管理三、审计项目流程管理健全性测试有效性测试(三
8、)、审计项目实施 2、对业务环节进行测试(1)内控测试,包括内容包括内部控制健全性测试与有效性测试。评价被审计单位各项业务活动是否建立了内部控制制度;各项内部控制制度是否符合内部控制的基本原则(全面、制衡、成本效益、权责利对称);控制环节是否设置齐全;关键控制点是否存在;控制强点与控制弱点。评价内部控制是否得到有效执行,布局是否合理,有无多余和不必要的控制;关键控制点是否发挥作用;内部控制目标是否达到。三、审计项目流程和管理三、审计项目流程和管理(三)、审计项目实施 2、对业务环节进行测试(续)查明制度执行是否发挥了控制作用,还要进行功能分析。注意是否存在多余制度(不经济、无效率、管理混乱)。
9、就是要求审计人员针对关键控制点,选取一定的交易和经营活动检查其从头至尾的处理情况,以确认控制程序是否认真执行。(执行力)穿行测试功能测试信息系统内控测试方面的考虑三、三、审计项目流程和管理审计项目流程和管理内控测试方法有:询问相关人员;检查内部控制生成的文件和记录;观察被审计单位经营活动;重新执行有关内部控制(穿行测试);功能测试。(2)实质性测试:包括业务活动效益性测试和财务收支合法性测试。三、三、审计项目流程和管理审计项目流程和管理(三)、审计项目实施 测试方法实物检查监盘调节法鉴定书面资料审查核对法审阅法复算法分析性复核 外调1、取得证据:函证法电话法现场走访2、取得标准:询价法行业数据
10、 内查询问法问卷法流程图法观察法穿行测试法对事件的调查不是预期出现的差异。预期有而实际没有出现的差异。潜在的差错。潜在的不正当行为或非法行为。其他不正常或非经常性的交易事项。分析性程序在确定以下问题很有效三、三、审计项目流程和管理审计项目流程和管理(三)、审计项目实施 分析性程序 以错报金额占相关账户金额的百分比来比较判断错报是否重要。以错报金额占利润的百分比来比较判断错报是否重要。以错报金额占资产的百分比来比较判断错报是否重要。绝对数。把某一特定金额作为重要性水平,而不考虑经营规模或业务量的大小。三、三、审计项目流程和管理审计项目流程和管理(三)、审计项目实施 重要性原则的考虑 错报的性质(
11、违法、舞弊)而不考虑金额大小。三、审计项目流程和管理三、审计项目流程和管理(三)、审计项目实施 3、审计工作底稿 审计工作底稿是审计业务的具体记录,其内容包括:被审计单位名称;审计事项名称;审计事项期间审计事项描述与结果记录;审计结论;执行人姓名与执行日期;复核人员姓名、复核日期与复核意见;索引号及页次;审计标识。审计工作底稿应实行多层次复核。4、审计期中汇报 包括:在审计过程中发现重要问题。项目组长及时向审计经理汇报,以便迅速采取行动,纠正失误,减少损失。审计项目实施过半时汇报项目进展情况。三、审计项目流程和管理三、审计项目流程和管理(三)、审计项目实施 5、形成审计发现和审计建议 审计发现
12、的特征:6、离场沟通会与被审计单位就审计发现和审计建议进行相对正式的沟通。标准标准情况情况原因原因后果后果三、审计项目流程和管理三、审计项目流程和管理(四)、审计报告审计报告是审计工作的成果。目前审计报告主要包括两大块,正文、附件。审计报告重点在于披露审计发现的问题,对于问题应说明出现问题的根源并提出改进建议,被审计单位管理层应反馈采取什么整改措施、时间等。报告应达到准确、客观、清楚、简明、富有建设性、完整和及时等质量要求。25优秀审计报告的特征三、三、审计项目流程和管理审计项目流程和管理(四)、审计报告 时效性要说透相关性有条理完整性准确性重点突出简洁三、审计项目流程和管理三、审计项目流程和
13、管理(四)、审计报告正文附件1.审计工作概况附件1审计发现的问题与被审计单位回应意见(详细描述)2.审计发现的主要问题(概括性地总结)附件2审计工作成效统计表3.审计整改建议附件3被审计单位基本情况4.重大遗留事项附件4经理人述职报告(只适用于经济责任审计报告).审计报告(表格式).docx.华美仓库审计项目类华美板材仓库管理(原料、成品、辅料仓库)审计报告0930.doc附件5:其他审计组根据需要列示的其他文件审计报告编撰报送流程定稿三、审计项目流程和管理三、审计项目流程和管理三、审计项目流程和管理三、审计项目流程和管理(四)、审计整改建议跟踪落实(五)、后续审计 促进各公司加强审计整改力度
14、,使审计结果真正转化为管理成果。1、审计计划流程三、审计项目流程和管理三、审计项目流程和管理 目目 录录第一部分第一部分 审计职能框架审计职能框架第二部分第二部分 主要审计类型主要审计类型第三部分第三部分 审计项目流程和管理审计项目流程和管理第四部分第四部分 主要审计技术与方法主要审计技术与方法审计程序审计技术审计证据审计依据(审计标准)是进行审计时所依据的步骤,审计程序不是证据,而是获得证据的手段。审计人员收集审计证据是采用的手段、工具和方法的总称。旨在表明事项的真相是什么或实际发生了什么事项,而不是表明该事项存在的正确与否或发生合理与否。指审计人员据以对被审计单位进行审计评价判断的依据(标
15、准)。审计意见的形成,就是通过将收据的审计证据与审计依据进行对比所做的一种专业评价和判断。审计依据是旨在约定相关事项应该怎样存在或发生。四、主要审计技术与方法四、主要审计技术与方法区分几个概念:四、主要审计技术与方法四、主要审计技术与方法传统审计技术方法主要是审计取证方法,一般包括检查、监盘、询问、查询、函证、计算、分析性复核等方法。但审计技术方法应该是一个体系,包括:(一)书面资料审阅 核对法。核对记账凭证与原始凭证(内容、数量、日期、金额等)、核对凭证与账簿(日期、会计科目、金额、方向等)、核对明细账与总账(期初余额、本期发生额、期末余额)、核对账簿与报表、核对报表与报表。审阅法。审阅会计
16、资料完整、齐全、正确;审阅经济活动真实、合法、合理。复算法。小计、合计、乘积、余额,通过复算发现差错。对比法。实际与计划比较、本期与前期比较。通过对比发现差异。分析复核。通过分析和比较信息之间的关系或计算相关的比率,以确定审计重点、获取审计证据、和支持审计结论。如比率分析法、趋势分析法等。采取恰当的盘存方式,包括突击式盘点(现金和贵重物品)与预告式盘点(一般物资)。通过调节确认结账日财产实物的实存数。与聘请信誉好有影响力的专家,对专业事项进行鉴定。盘点法123调节法专家法(二)客观实物证实四、主要审计技术与方法四、主要审计技术与方法观察法。观察法是“跳出”财务及业务资料,从“账外”捕捉信息的审
17、计调查方法。该方法没有固定格式,应处处留心,见机行事,灵活多样。询问法。审计工作要创造相互理解、相互信任的和谐气氛。审计人员要面带微笑。审计发现的管理缺陷既有决策层和管理层的原因,也有具体经办人员的原因。审计人员最好的办法是引导被审计人自己分析、自己找缺点,避免主观假设、仓促下结论,要充分体会经办人员的意图、目的和困难,客观分析缺陷形成原因,淡化双方的对立情绪,在感情上与被审计人产生共鸣。提问时应注意技巧,善于倾听、耐心倾听。函证法。函证对象的选择主要关注关联方、往来单位、银行。注意加强函证过程的控制。审计会议法。加强审计前、审计中、审计后的会议沟通。问卷调查法。问卷调查应注重对各部门、各环节
18、风险因素的调查。现场走访。现场走访=询问+观察。主要在于了解业务细节,观察现场氛围。四、主要审计技术与方法四、主要审计技术与方法(三)审计调查 直觉判断法。直接判断法是审计人员运用已有的知识结构对当前需要判断的事项作出分析和推论。是建立在审计人员丰富的实践经验基础之上的。比较判断法。比较判断法是审计人员运用类比的原理,把需要判断的项目与类似的项目进行对比,从而分析其差异的判断方法。归纳判断。归纳判断是从个别特殊事件中推出一般结论的审计判断方法。比如审计人员通过抽样,从总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征。演绎判断。演绎判断是从一般原理出发推演出个别结论的思维方法;从
19、一般法律法规、会计审计准则及公司规章制度的要求,针对具体经济业务推断出其是否合法、公允的结论,是从一般到特殊的判断方法。四、主要审计技术与方法四、主要审计技术与方法(四)审计分析判断审计工作经常要运用取证、判断、推理来核定事实,在一定程度上审计与被审计之间是一种智慧的较量。审计判断是审计人员根据专业知识和经验,通过识别和比较,对审计事项和自身行为所做的估计、断定或选择。审计判断具有目标性、主观性、经验性、风险性和连续性。审计判断的方法主要有四、主要审计技术与方法四、主要审计技术与方法(五)审计沟通 按照沟通环节分:事前沟通:包括下发审计通知书、审计见面会等;事中沟通:包括个别谈话、资料交流、意
20、见交流等;事后沟通:包括离场沟通会、审计报告意见征求,后续整改等。按照沟通方式分:口头沟通:询问、访谈、交流、讨论、会议、征求意见等;书面沟通:问卷调查、审计通知书、审计报告等。沟通主要类型分:语言沟通(书面语言和口头语言)非语言沟通(肢体行为、眼神与动作)人员沟通(审计人员与相关人员沟通,主要方式是倾听)组织沟通(审计部门与上、下、左、右、内、外等部门沟通)口头和形体语言一致建立和培养互信鼓励对方反馈利用多种沟通管道沟通技术谨慎遣词用字有效倾听如何改善沟通技术?四、主要审计技术与方法四、主要审计技术与方法38地位平等消除对立利用信息优势利用公司文化拿捏对方复杂心理沟通技术掌握大量证据找准适当
21、对象如何取得口供四、主要审计技术与方法四、主要审计技术与方法免受打扰不宜停顿开门见山语重心长为对方考虑四、主要审计技术与方法四、主要审计技术与方法运用主动语态,不要泛泛而谈。例如:“提成方案存在不足、制度建设不到位、盘点工作不规范”。运用通俗语言。例如:“采购部门把业务上的低效率归咎于因预算资金欠缺而造成的人员缺乏。”改为“采购部门认为,由于雇不起采购员,他们完不成采购任务。”语句和段落要短小,言简意赅,不要长篇大论。尽可能使用图表以增强趣味性、可读性和灵活性。(六)审计写作40四、主要审计技术与方法四、主要审计技术与方法举事例说明。用图片、照片说明问题。(六)审计写作(续)四、主要审计技术与
22、方法四、主要审计技术与方法(七)制度建设(整改建议)预防性控制制度。预防性制度是事前控制,把错误与舞弊消灭在萌芽状态。例如:授权批准、职责分离、双重控制、付款前审核、招标投标。检查性控制制度。检查性制度是事中控制,把已经发生和存在的错误检查出来。例如:实物盘点、实地观察、编制银行存款调节表、相关单据核对、预算执行控制、成本控制。纠正性控制制度。纠正性制度是事后控制。把由检查性控制揭露出来的问题进行控制。例如:考核与奖惩。补偿性控制制度。补偿性制度也是事前控制,是针对某些控制环节的不足或缺陷而采取的控制措施。补偿性控制的目的是要排除损失、错误和舞弊。例如:岗位轮换、不定期盘点、突击检查等。附件一
23、:内部审计具体准则及其总体结构附件一:内部审计具体准则及其总体结构第13号:评价外部审计工作质量第1号:审计计划第2号:审计通知书第12号:遵循性审计第3号:审计证据第10号:内外审计协调第4号:审计工作底稿第5号:内部控制审计第6号:舞弊审计第7号:审计报告第8号:后续审计第9号:内部审计督导第19号:内审质量控制第14号:利用外部专家服务第17号:重要性和审计风险第11号:结果沟通第20号:人际关系第16号:风险管理审计第15号:分析性复核第18号:审计抽样第23号:与董事会或最高管层的关系第24号:内审机构的管理第21号:控制自我评估第22号:独立性与客观性第25号:经济性审计第26号:
24、效果性审计第27号:效率性审计第29号:信息系统审计第28号:后续教育审计附件二、舞弊的预防检查与报告附件二、舞弊的预防检查与报告(一)舞弊的定义与错误的区别有意还是无意损害组织利益的舞弊与谋取组织利益的舞弊舞弊行为可能损害组织的利益,也可能是为组织谋取利益,但这种谋取的利益是通过不正当手段获得,当该行为被曝光后,最终会给组织带来伤害。舞弊行为可能给舞弊者带来不正当利益。舞弊者本人可能从舞弊行为中获取间接或直接的个人利益,但这不是舞弊的必然现象。(二)舞弊防范与内部控制的作用建立、健全内部控制预防、发现和纠正舞弊组织管理层的责任内部控制是防止企业舞弊发生的主要途径三角理论:压力、机会、借口GO
25、NE理论:贪婪、机会、需要、事后暴露附件二、舞弊的预防检查与报告附件二、舞弊的预防检查与报告四道防线 高管层经营理念 过程内部控制 内部审计外部独立审计潜在的重大错误或舞弊附件二、舞弊的预防检查与报告附件二、舞弊的预防检查与报告一个案例一个案例巴林银行巴林银行高管层的理念 关于资产负债表,巴林银行董事长彼得巴林还曾经在1994年3月有过一段评语,认为资产负债表没有什么用,因为它的组成,在短期间内就可能发生重大的变化,因此,彼得巴林说:“若以为揭露更多资产负债表的数据,就能增加对一个集团的了解,那真是幼稚无知。”内部控制 从制度上看,巴林最根本的问题在于交易与清算角色的混淆。巴林在1994年底发
26、现资产负债表上显示5000万英镑的差额后,仍然没有警惕到其内部控管的松散及疏忽。内部审计 巴林总部的审计部门的调查都被里森以极轻易的方式蒙骗过去。附件二、舞弊的预防检查与报告附件二、舞弊的预防检查与报告(三)舞弊的检查与发现舞弊警讯:经理人员曾对审计人员撒谎或曾对其询问过分推诿;审计人员的经验认为管理层有某种程度的不诚实;管理层过分强调达成预测或其他数量目标;管理层经常与审计人员发生会计处理方面的争议;管理层以采用购买会计原则的审计意见;管理层对财务报告的态度过分冒进;控制环境严重不良;管理层的报酬和数量化目标的达成密切相关;管理层对主管机关表现出相当不尊重的态度;管理层在营运及财务方面的决策有少数人垄断。附件二、舞弊的预防检查与报告附件二、舞弊的预防检查与报告守护正中文化创造内审价值