内部审计程序2003讲义.pdf

内部审计程序2003讲义 德信思成CIA考试研究中心 主讲师资介绍  李海风：毕业于北京大学，MBA，德信思成首席研究员  2001-2002年期间，先后受7省内审协会委托主讲CIA考试有关科 目；2003年度，将在全国十余个省份主讲“ 内部审计程序”，先后主 持并参与多家机构的管理咨询工作。  2002年度，编译出版《面向信息时代的内部审计》  2003年度，主译出版《控制自我评估》、《管理审计部门》；主译 《CIA经典-- 内部审计程序》  研究方向：产业组织、公司治理、战略审计  联系方式：010 邮箱：cia2002506@ 授课安排  内部审计专业实务框架（PPT）  内部控制、风险管理、公司治理  业务循环  审计业务（计划、实施、监控进程、确认/分析/评价和记录信息）  管理内部审计活动  信息技术审计  舞弊 内部审计的发展  内部审计是一门以管理为导向的学科，二次世界大战后这门学科得到了迅速 的发展。内部审计以往的职能主要关注财务和会计事件，现在注重组织作业 活动的整体范围，并开展类别相对广泛的确认（assurance ）和咨询服务。内 部审计的发展受组织规模的不断扩大和分权化的影响，组织运营越复杂、技 术上越是相互渗透，其结果就越需要一个独立、客观的评价和改进其风险管 理、控制和治理过程的方式。  发达国家的内部审计已经历两个主要阶段，并且已处于第三个阶段的边缘， 目前的内部审计正处于一个转型期，即从以往注重于控制转向注重于在审计 运营流程时对风险的关注。 内部审计定义  是一项独立的、客观的确认和咨询活动。  它通过采取系统化、规范化的方法评价和改善组织的风险 管理、控制及治理过程的有效性，帮助组织实现其目标。  目标：增加组织价值和改善组织的运营。 内部审计新老定义比较 例题  以下哪项是对内部审计师在组织现存的风险管理、控制以及治理过 程审核目标的最佳描述：  a．帮助确定必要测试的性质、时间安排及范围，以实现业务目标；  b．确保内部控制系统的薄弱环节得到纠正；  c ．为组织的目标和宗旨得以有效率和有效果地实现的过程提供合 理的保证； d ．确定内部审计过程是否能确保会计记录的正确性以及财务报表 的公允披露。 内部审计专业实务框架 内部审计专业实务框架（PPF  六个层次  强制性：定义、道德规范、属性标准和工作标准、实施标 准  非强制性：实务公告、实务公告制定和实务目标  六个层次的适用范围 关键词  增加价值（Add Value ）: 组织的存在是为其业主、其他利益关系方、顾客和 客户创造价值或利益。这个概念说明了组织存在的目的。价值通过组织产品 和服务的开展以及为促进组织的产品和服务而使用资源的方式来提供。内部 审计师在了解和评估风险而收集信息的过程中，会深刻洞察对组织极为有利 的经营和改进机会。这些有价值的信息可以通过咨询、建议、书面沟通或那 些可在适当的管理层和经营部门恰当沟通的其他形式表现出来。  修改稿：通过满足管理层和董事会需要、改进机会以实现组织的目标、确认 运营上的改进，或通过确认服务和咨询服务来减少风险暴露，就可以提供价 值。 关键词（续）  确认服务（Assurance Services ）：一种对组织的风险管理、控制和治理过 程提供独立的评估为目的的客观检查证据的行为。例如财务审计、绩效审计、 合规性审计、系统安全审计与应尽责任业务。  咨询服务（Consulting Services）：顾问及相关的客户服务活动，这种服务 的性质和范围通过与客户协商确定，目标是增加组织价值和改善组织运营。 这类服务有商议、建议、协调、程序设计及培训等。  Consulting Services – Advisory and related client service activities, the nature and scope of which are agreed upon with the client and which are intended to add value and improve an organization’s governance, risk