安永的内部审计培训(非常实用)解析.ppt

* * * * * * * * * * * * * * * * * * * 内部审计职能有效性和质量控制四 内审部门拥有足够的、拥有充分技能，相关经验及专业资格的内审人员，以完成规定的内部审计工作 专业技能反映业务的性质、风险、和审计工作的的需要，如：信息技术、资金、税务、会计准则等各个方面的专业技能 对企业的运作；行业知识及风险领域；企业所需要遵从的法律法规、监管要求等有充分的认识和掌握 具有胜任能力的内部审计人员 内部审计职能有效性和质量控制五 内审部门采用基于公认专业标准的审计方法，例如：由国际内审协会颁布的《国际内部审计师专业实务标准》 该方法至少应包括：如何确定审计范围、制订审计计划，如何记录测试步骤和结果，工作底稿的保存，审计发现和结论的陈述 审计方法和过程被正式地记录 在各个层面存在正式的质量控制程序以保证高质量的审计工作，例如：对单个的报告进行审阅，审计负责人定期审阅，年度部门质量评估或定期外部评价 合适的审计方法 内部审计职能有效性和质量控制六 作为高层次的监督职能部门，内审部门定期进行公司范围内的风险评价以作为制定和执行内审计划的基础 审计的范围没有受到任何有形和无形的限制 充分的审阅范围和覆盖率以确保监督的有效性 内部审计的管理平衡积分卡 及时完成下一年度的审计计划 完成审计项目数量和占计划百分比 预算成本内完成审计项目百分比 预算时间内完成审计项目百分比 及时出具审计报告 审计技术使用 (如： TeamMate, ACL) 协同审计的数量(如： 经营审计和IT审计) 基于风险的审计项目的比例 高风险领域审计项目的比例 审计建议的增值性 – 流程改进 （提高效率，节约成本，降低风险 – 必须定量分析）· 管理层落实的审计建议数量和比例 审计时间和部门管理工作时间比例 项目人员数量 审计后续工作时间 审计质量、效率和效益 第四部分 对保险行业公司完善内部审计的几点建议 对保险公司完善内部审计的几点建议 现有并需要处理的问题： 部门的角色、定位、及独立性 审计范围的局限，如审计范围能否全面覆盖所有的业务部门、经营活动和分支单位 专业技术和经验的缺乏，包括信息技术、资金管理等关键风险领域 对审计方法和工具的使用经验，特别是风险评估 对保险公司完善内部审计的几点建议 制定整改方案所需要考虑的因素： COSO是一个西方的控制制度框架，与中国国有企业的组织结构和管理方法存在差异 COSO控制框架里备受高度重视的控制环境元素，如有效的内部审计职能，在美国普遍存在，但在中国仍处于发展阶段 大部分跨国公司在最近5至8年内对其操作系统和财务报告系统进行了换代或升级，因此在内审工作方法和侧重点上与大多数国内企业不同 大部分跨国公司倾向于建立集中化的业务管理和财务控制，而国内企业往往有众多的分支机构和高度的分散化控制 国外一般拥有较大量的专业资源来实现内审职能的角色转变；但这对国内保险公司而言则是一个挑战 对保险公司完善内部审计的几点建议 综合以上的考虑因素，保险行业公司应该按部就班的去逐步完善内部审计所面对的问题，和提升内审职能的地位 保险行业公司应该从四个方面开始整改工作： 人员 方法和程序 工作领域 组织结构和汇报机制 以获取专业知识和经验为重点，建立内审持续发展的基础 对保险公司完善内部审计的几点建议 人员 结合业务的发展方向，分析所需的专业技能 开始对内控人员提供培训 通过轮岗和外包，培养专业内审人员 方法和程序 分析并整理现有的内审制度，与国际通用的方法结合，包括：企业风险评估，审计范围的确定和审计计划的编制，工作底稿的生成和保存，审计发现和结论的陈述等领域 工作领域 通过企业风险评估，确定内审工作范围 不再参与业务操作或企业管理有关的工作 通过外包，进行专项审计工作 组织结构和汇报机制 建立和审计委员会的直接沟通渠道 分析并逐步调整理现有的组织结构 统一规划、协调整公司的内部审计工作 问题与解答 谢谢! * * * * 1980年前合规审计 - 了解业务流程和规章制度，通过审计确定是否符合规章制度的要求 1980s以既有控制为基础 -确定应有的控制， 审计控制的设计及实施的有效性，及合规程度 1990s以业务风险为基础 -以对具体业务的了解及关键风险的识别为出发点，确定应该有的控制， 审计控制的设计及实施的有效性，及合规程度 2000后企业全面风险管理 -以对具体业务的了解及各种风险的识别为出发点，确定应有的企业全面风险管理以有效管理关键业务风险，根据企业全面风险管理的各个方面审计控制的设计及实施的有效性，及合规程度 * * * * * * * * * * * * * * * * * * 北京，2007年4月28日 保险行业内部审计 目录 內部审计新趋势 如何开展风险导向的內部审计 內部审计程序概