内部审计学第章.ppt

第二章 1.内部审计人员在制定内部审计计划时，需要考虑并记录哪些信息？ 2.分析比较我国内部审计程序与国际通用的内部审计程序有什么不同的地方。 2000-内部审计活动的管理 CAE必须有效地管理内部审计活动，确保为组织增加价值。 内部审计活动符合下列情况时，属于得到了有效的管理： ●内部审计部门的工作结果达到了内部审计章程所包含的目的和责任； ●内部审计活动遵循了“内部审计定义”和《标准》； ●内部审计人员遵循了《职业道德规范》和《标准》。 主要内容 Contents Contents （一）年度审计计划的定义 针对年度审计任务所做的事先规划，是组织年度工作计划的重要组成部分。 随着内部审计职能的拓展，其本质由经济监督活动转变为以服务为导向的经济控制机制，即内部审计要为组织服务。 制定年度审计计划目的就是为了高效利用有限的内部审计资源从而为组织提供最大效益的服务。 Contents （二）年度审计计划的制定 首席审计执行官（CAE）负责制定年度审计计划。 2010－计划 CAE必须以风险为基础制定计划，以确定与组织目标相一致的内部审计活动重点。 CAE负责以风险为基础制定计划。制定计划时，CAE需考虑组的风险管理框架（ERM），包括管理层针对不同的业务或部门确定的风险偏好水平。如果尚未建立凤险管理框架，CAE可以与高级管理层和董事会磋商后，自行作出风险判断。 1.在制定内部审计部门的审计计划时先制定或更新审计范围(审计范围是指所有可能进行的审计)是很有效的方法。CAE可以听取高级管理层和董事会关于审计范围的意见。 2. 通过吸收战略计划的成分，审计范围将体现组织的总体业务目标。战略计划也可能反映出组织对待风险和实现既定目标困难程度的态度。组织战略计划的制定会考虑到组织运营的环境，而环境因素很可能对审计范围和对相关风险的评估产生影响。 3.CAE在准备内部审计部门的审计计划时，要以从高级管理层和董事会获取的审计范围以及其对风险、风险暴露对组织的影响进行的评估为基础。审计目标实现的关键常常是向高级管理层和董事会提供确认和相关信息，包括对管理层的风险管理活动效果的评估，以帮助他们实现组织目标。 4.审计范围和相关审计计划内容的更新，应该反映出管理层的方针、目标、重点和焦点出现的变化。建议至少每年对审计范围评估一次，以反映组织最新的战略和方针。在某些情况下，审计计划需要进行比较频繁（例如，每季度）的更新，目的是对组织的主管业务、程序、系统和控制等方面的变化作出反应。 5.应该在评估风险和风险暴露优先次序的基础上安排审计工作。只有对风险进行优先排序之后，才能根据风险暴露的重要性分配相关的资源。 Contents 2010.A1---内部审计部门的计划必须建立在有记录的风险评估基础上，并至少每年制定一次。计划制定过程中，必须考虑高级管理层和董事会的意见。 2010.C1---CAE在考虑是否接受拟开展的咨询业务时，应当考虑该业务在改善风管理、增加价值、改善组织运营方面的潜在作用。已经接受的咨询业务必须纳入计划。 2020-沟通与批准 CAE必须将内部审计活动的计划和资源需求，包括重大的临时性变化，报高级管理层和董事会审批。CAE还必须就资源受限制的影响与高级管理层和董事会进行沟通。 1.CAE应每年将内部审计部门的年度审计计划、工作安排、人员配备和财务预算等方面的简要情况，报高级管理层和董事会审批。此报告将告知高级管理层和董事会关于内部审计工作的范围以及对这种范围的限制。CAE还应将所有重要的临时性变化提交高级管理层和董事会审批。 2.提交审批的工作安排、人员配备和财务预算以及所有重大的临时性变化时，必须包括充分的信息，使高级管理层和董事会能够确定内部审计工作的目标和计划是否支持该组织和董事会的目标和计划，并且和内部审计章程保持一致。 2030-资源管理 CAE必须确保内部审计资源适当、充分并得到有效配置，以完成获得批准的计划。 ●内部审计资源包括雇员、外部服务提供者、资金支持和应用基于信息技术的审计方法。 ●“适当”是指实施计划所必需的知识、技能和其他能力的组合。 ●“充分”是完成计划所必需的资源数量。 ●资源有效配置是指资源以能够最优实现获批计划的方式被运用。 1.CAE对内部审计资源的充分性和有效性负有主要责任，以确保能够履行内部审计章程中详细规定的内部审计职责。这些包括对资源需求的有效沟通及对高级管理层和董事会进行的现状报告。组织的高级管理层和董事会对充足的内部审计资源负有最终责任，CAE应当帮助他们履行这一职责。 2.内部审计人员的技能、能力和技术知识要与计划的审计业务相匹配。CAE应进行定期的技能评估或清查，以确定执行内部审计活动所需的具体技能要求。 3.内部审计资源必须足以实现审计业务