内部审计的现状和面临的挑战鲍国明.ppt

以风险为基础实施审计业务 基本准则第十条规定：“内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。” 制定审计计划时，要考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平，以确定与组织目标相一致的内部审计活动重点。 （二）进一步提升专业胜任能力 内部审计人员应当具备履行职责所需的专业知识、职业技能和实践经验 内部审计人员应当通过后续教育和职业实践等途径，了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。 专业基础方面 经济学、会计学、管理学、审计学 公司治理、战略管理、财务管理、风险管 理、预算管理、法律法规、专业准则 专业技能方面 政策研究、审计取证、专业判断 统计抽样、内控评价、资料汇总 归纳提炼、分析评价、计算机应用 行为技能方面 职业道德、乐于学习、进取奉献 与人沟通、适应环境、承受压力 组织协调、工作有序 （三）进一步提升审计工作质量 内部审计工作的质量应进行评估 内部评估包括：日常监督和定期检查 外部评估包括：由外部检查人员实施的完全的外部评估和由外部检查人员对内部审计部门的自我评估进行独立审定 谢谢 ！ THANK YOU SUCCESS * * 可编辑 对企业业务活动的审查和评价，包括对组织采购业务、销售业务、投融资业务、资产管理、研发项目、工程项目、财务收支、经济合同、预算管理和信息系统等方面。 对内部控制的审查和评价，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素。内部审计机构可以根据组织的实际情况和需要，对上述五个要素，从组织层面内部控制的设计与运行进行审查和评价，也可以针对组织内部控制的某个要素、某项业务活动或者某些环节的内部控制进行审查和评价。 对风险管理的审查和评价，包括对风险管理机制，风险识别、风险评估方法以及风险应对措施的适当性和有效性等内容。 三、内部审计如何促进组织增加价值 内部审计主要通过帮助管理层和治理机构实现组织的目标来增加价值 组织的目标是什么？管理层和治理机构关心的问题有哪些？ 政策是否得到执行 各级组织是否以管理层希望的方式运行 内部控制是否有效 哪些风险可能带来危害 怎样改善控制、程序、流程和风险管理 如何降低成本、增加收入和提高利润 内部审计是一个以专业标准为基础的职业 。 内部审计为组织的业务活动、内部控制和风险管理提供确认，帮助组织实现目标。 （一）财务状况真实性的确认： 主要作用 摸清家底，防范风险，为管理决策服务 把问题及早解决，规范财会工作 步骤与方法 三季度 内部控制测评 四季度 资产清查 年 末 债权债务清理 报表编制后 成本、利润、税金的核实 （二）企业业务活动合规性及风险控制的确认 1、资金活动方面风险的控制 2、采购方面风险的控制 3、资产管理方面风险的控制 4、销售方面风险的控制 5、研究与开发方面风险的控制 6、工程项目方面风险的控制 7、担保业务方面风险的控制 8、业务外包方面风险的控制 行政事业单位业务活动合规性及风险控制的确认 1、财政资金预算方面 2、“收支两条线”方面 3、下属单位办企业方面 4、挤占挪用财政资金方面 THANK YOU SUCCESS * * 可编辑 5、私存私放财政资金方面 6、虚假发票方面 7、滞留、闲置财政资金方面 8、国有资产管理方面 9、政府采购方面 “三公经费”方面的问题； 因公出国（境）管理不规范，经费使用不符合规定 超编制超标准配置公务用车，运行维护费不符合规定 公务接待活动中仍有超标准、超规格、铺张浪费问题 （三）风险管理和内部控制有效性的确认 对风险管理有效性的确认，主要是对风险管理机制，风险识别、风险评估