内部审计_-3[企业审计管理推荐].ppt

* 舞弊行为的结果分类 损害 组织经济利益的舞弊 谋取 组织经济利益的舞弊 （1）收受贿赂或回扣； （2）将正常情况下可以使组织获利的交易事项转移给他人； （3）贪污、挪用、盗窃组织资财； （4）使组织为虚假的交易事项支付款项； （5）故意隐瞒、错报交易事项； （6）泄露组织的商业秘密； （7）其他损害组织经济利益的舞弊行为。 （1）支付贿赂或回扣； （2）出售不存在或不真实的资产； （3）故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适当的投融资决策； （4）隐瞒或删除应对外披露的重要信息； （5）从事违法违规的经营活动； （6）偷逃税款； （7）其他谋取组织经济利益的舞弊行为。 。 舞弊行为 * 舞弊行为的控制 舞弊的预防 采取适当行动防止舞弊的发生，或在舞弊行为发生时将其危害控制在最低限度以内。 组织管理层的责任 内部控制制度： 建立健全、有效执行 舞弊的检查 舞弊的报告 指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。 指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。 内部审计人员、专业的舞弊调查人员、法律顾问及其他专家 内部审计人员 协助 建议 评价 应有的职业谨慎 但非：绝对保证 胜任、独立性；保密 报告内容：舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议、纠正措施 * 舞弊审计报告 舞弊检查过程中，应及时向适当管理层报告的情况： （1）可以合理确信舞弊已经发生，并需深入调查； （2）舞弊行为已导致对外披露的财务报表严重失实； （3）发现犯罪线索，并获得应当移送司法机关处理的证据。 内部审计人员完成必要的舞弊检查程序后，应从舞弊行为的性质和金额两方面考虑其严重程度，出具相应的审计报告。 （1）若发现的舞弊行为性质较轻且金额较小时，可一并纳入常规审计报告； （2）若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，如果涉及敏感的或对公众有重大影响的问题，应征求法律顾问的意见。 但是舞弊的预防、发现、纠正应由组织管理层负责。 * 《内部审计具体准则第16号──风险管理报告 》 风险管理审计 * 风险 风险：影响组织目标实现的不确定性。 分类： 组织整体风险和部门风险 外部风险和内部风险 * 外部风险 外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素： （1）国家法律、法规及政策的变化； （2）经济环境的变化； （3）科技的快速发展； （4）行业竞争、资源及市场变化； （5）自然灾害及意外损失； （6）其他。 * 内部风险 内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素： （1）组织治理结构的缺陷； （2）组织经营活动的特点； （3）组织资产的性质以及资产管理的局限性； （4）组织信息系统的故障或中断； （5）组织人员的道德品质、业务素质未达到要求； （6）其他。 * 风险管理审计 《内部审计具体准则第16号——风险管理审计》 风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。 风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。 * 内部审计的发展阶段 风险管理审计 再监督 财务审计 经营审计 管理审计 账项基础审计 制度基础审计 阶段 差错防弊，保护资产安全完整 内部控制制度的适当性、有效性 防范和降低风险，实现组织目标 手段 目的 风险管理审计≠风险导向审计， 风险管理的责任属于管理层 内部审计机构和人员的责任是审查和评价 * 风险管理和风险管理审计的阶段 风险管理 审计目的 审查 评价 适当性有效性 提出改进建议 采取应对措施，将风险控制在组织可接受的范围内 风险识别 风险评估 风险应对 根据组织目标、战略规划等识别所面临的风险 对已识别的风险，评估其发生的可能性及影响程度 风险管理 阶段 货币资金 被盗 很可能发生 职责分离 日清月结 安全保管 保险 风险管理 内容 例如 回避 接受 降低 分担 * 与检查风险有关的因素 （1）抽样审计方法的应用； 没有抽到的部分可能存在重大差异或缺陷 措施：扩大抽样范围；采用统计抽样方法 （2）内部审计人员的专业胜任能力及职业道德水准； 专业胜任能力：审计测试和专业判断出差错的可能性 职业道德：应有的职业谨慎 （3）内部审计人员所用审计方法的适当性及有效性； （4）其他。 * 三、重要性与审计风险的关系 * 重要性与审计风险之间的关系 反向关系 重要性标准 高 5000元 低 3000元 审