某公司财务内部审计培训案.pptxVIP

内部审计培训目录内部审计的定义和发展趋势内部审计的工作方法内部审计质量控制舞弊识别内部审计的定义和发展趋势内部审计的定义演变和发展趋势职责审计范围组织结构汇报体系人员配置和运作使用工具内审发挥作用的条件改进建议内部审计的定义内部审计的定义—内审与外审的比较（审计领域）外部审计 从历史的角度关注财务报告的公正性IT审计的领域多局限于财务应用系统发表的审计意见主要供第三方利益者参考，其次供管理层与董事会参考内部审计从发展的角度关注战略、运营操作、合规性以及财务控制等方面 IT审计的领域涉及所有的应用系统内部审计的工作报告仅供管理层和董事会使用内部审计的定义—内审与外审的比较（职业规范）外部审计遵循GAAS(SAS’S)设定的一系列标准和要求，从而生成并签署审计意见。通过实质性测试、访谈、分析性复核以及对一些内部控制的评价，最终生成审计意见。内部审计关注于被任意选择的业务流程，在对其进行检查与评估后，生成增强内部控制和提高运营效力的相关建议。内部审计的基础是风险评估以及为管理这些风险而设计的控制。内部审计的主要测试方法为访谈、观察和分析性复核，其次是实质性测试。内部审计的定义—内审与外审的比较（服务及费用）外部审计客户为“已知”的产品付费——审计意见内部审计扩大内审工作范围的情况时有发生，原因有可能是识别出新的风险，或发现了显著控制缺陷从而需要扩大测试范围，或是需要进行专项审计。因为内部审计不是法定的要求，所以在股东眼里，内审在增加价值方面甚至比外部审计更吸引力。内部审计的定义和发展趋势内部审计的定义演变和发展趋势职责审计范围组织结构汇报体系人员配置和运作使用工具内审发挥作用的条件改进建议内部审计的发展趋势—职责及作用内部审计的两大基本职责咨询职责帮助管理层进行自我评价为管理层和员工提供有关风险管理和内部控制的培训为董事会、管理层和审计委员会提供建议以实现既定目标评估风险管理和内部控制的充分性和有效性对于利润和成本方面提供相关建议，从而提高企业的竞争力监督职责促进建立预防舞弊的有效机制确保既定的操作和流程得以有效执行独立评价管理层执行内部控制流程的有效性参与到风险管理中平衡利益、道德以及社会责任三者的关系二十一世纪（企业整体风险管理）二十世纪八十年代之前（合法合规审计） 二十世纪八十年代 （基于现有控制的审计）二十世纪九十年代 （基于业务风险的审计）理解业务流程和政策审计实际操作是否符合政策要求从了解业务细节和定义关键控制开始 明确实施了全面并且恰当的风险管理以确保有效管理关键的业务风险从企业全面风险管理的角度出发，对控制的设计和执行以及合法合规性进行评估。明确控制设计是否适当对控制设计和执行有效性以及合法合规性进行审计 从了解业务细节和定义关键控制开始 明确控制设计是否适当对控制设计和执行有效性以及其合法合规性进行审计内部审计的发展趋势—职责及作用内部审计职责的演变内部审计的发展趋势—职责及作用内部审计职责的演变：协助企业进行风险管理成为新内审工作的重点内部审计的发展趋势—职责及作用内部审计职责的演变目标及作用：从以保障企业价值到实现企业价值增值。内审工作重心：从单一交易、单一稽核到助企业进行风险管理。内审的技术关注点：从法律法规遵循审计到风险管理咨询。 在过去的10年里审计委员会和管理层对内部审计部门的作用以及期望发生了很大的改变，内部审计部门不仅仅起到监督的作用，同时能够为评估运营风险提供帮助和有价值的建议。内部审计的发展趋势—审计领域内部审计师在风险管理中的职责：内部审计的发展趋势—审计领域内部审计师在风险管理中的职责：核心职责：保障风险管理流程建设保障风险评估结果的准确性评价风险管理流程评价关键风险的报告程序检查对关键风险的管理过程常规职责：协助管理层识别、评估风险指导管理层进行风险应对协助开展风险管理工作汇总风险报告维护并改进风险管理框架支持风险管理的实施制定风险管理战略交高级管理层审批不可承担的职责：确定风险偏好制定风险管理流程提供管理层对风险的保障决定风险应对策略代替管理层进行风险应对承担风险管理责任内部审计的发展趋势—审计领域审计方面：风险评估定期审计和持续审计审查政策特殊审计和专项审计，如项目审计和调查辅助管理层开展内部控制的自我评估辅助外部审计工作萨班斯-奥克斯利（SOX）管理测试行政方面:对质量有定期的控制持续的培训（内部和外部）沟通，如国际银行的内审部每两年举行1次内部审计研讨会定期汇报定期与管理层、审计委员会和外部审计师沟通内部审计的发展趋势—组织结构内部审计组织结构：没有常规意义上的组织结构在不同企业中其组织形式不尽相同，应业务需求而变化除了独立的子公司外， 内部审计的方法、政策、标准以及年度审计计划通常由总部负责制定。通常以外包方式达到以下目标：弥补内部资源的不足获取专业人员的建议以完成专项审计对海外