内部审计的现状和面临的挑战(鲍国明)教材课件.ppt

内部审计的现状和面临的挑战,中国内部审计协会 鲍国明,内部审计促进组织增加价值 内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 中国内部审计协会（2014年）,一、内部审计的发展二、内部审计为什么可以促进组织增加价值三、内部审计如何促进组织增加价值四、内部审计如何更好的促进组织增加价值,一、内部审计的发展 （一）从内 部审计产生的原因看 古代内部审计 近代内部审计 现代内部审计 基于本组织管理的需要,（二）从IIA对内部审计的定义发展看内部审计主要处理会计和业务问题，也要适当处理经营方面的问题。(1947)内部审计是在组织内部对会计、财务和其他经营活动的独立性评价活动。(1957)内部审计是在组织内部对经营业务的独立性评价活动，为管理服务。(1971),内部审计的目的，是协助该单位的人员有效地履行其职责。为了达到这一目的，内部审计对其所检查过的活动要提出分析、评价、建议、咨询和信息。(1978),内部审计的目的是协助该组织的领导成员有效地履行其职责。为达此目的，内部审计工作为他们提供所审查的活动有关的分析、评价、建议、忠告和资料。（80年代）,内部审计是一项独立、客观的确认和咨询活动，其目的在于增加价值和改进组织的经营。它通过系统化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。（2000年）,（三）从我国内部审计发展现状看 1、内部审计越来越受到领导重视，审计独立性提高 把单位内部审计工作摆在更加突出的位置，提升了内部审计的领导层次，单位主要负责人直接领导和管理内部审计工作。,2、由监督向监督与服务并重发展 内部审计的审计理念和实际操作，由监督向确认、咨询转变，把工作的着眼点放在防范风险，促进单位建立健全制度，强化风险管控上，放在帮助单位实现发展目标上。,3、审计领域不断扩大 内部审计不断转型，审计领域不断拓宽，许多单位已广泛开展绩效审计、经济责任审计、内部控制审计、工程与投资审计以及信息系统审计等，内部审计已经在管理的不同方面发挥着重要作用。,4、审计方式从传统方式向信息化转变 很多单位开始重视和加强利用现代信息技术，通过购买审计软件或研发审计系统，开展非现场审计，实施在线审计，加强了审计覆盖面，提升了审计效率和效果。,5、审计结果得到广泛应用 各级领导日益重视对审计发现问题的整改，并要求审计人员通过对被审计单位的持续关注或后续审计，最终促进整改落实，完善单位内部控制和提升管理水平。,6、审计工作日益规范化 很多单位在相关法规的基础上，结合本单位自身情况，制定了相应的内部审计章程、内部审计制度、内部审计工作规程或指南等，使得内部审计工作更加规范有效，推动了内部审计工作制度化、程序化和规范化。,二、内部审计为什么可以促进组织增加价值 （一）内部审计在组织中的地位 基本准则第二十四条“内部审计机构应当接受组织董事会或者最高管理层的领导和监督，并保持与董事会或者最高管理层及时、高效的沟通。”,（二）治理机构和高管层对内部审计的依赖 需要内部审计对风险管理、内部控制流程和业务活动提供客观的确认和见解。 内部审计被执行管理层看作值得信赖的顾问 内部审计成为他人寻求看法和前瞻意见的值得尊敬的对象,（三）内部审计广泛的工作领域 审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,对企业业务活动的审查和评价，包括对组织采购业务、销售业务、投融资业务、资产管理、研发项目、工程项目、财务收支、经济合同、预算管理和信息系统等方面。,对内部控制的审查和评价，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素。内部审计机构可以根据组织的实际情况和需要，对上述五个要素，从组织层面内部控制的设计与运行进行审查和评价，也可以针对组织内部控制的某个要素、某项业务活动或者某些环节的内部控制进行审查和评价。,对风险管理的审查和评价，包括对风险管理机制，风险识别、风险评估方法以及风险应对措施的适当性和有效性等内容。,三、内部审计如何促进组织增加价值 内部审计主要通过帮助管理层和治理机构实现组织的目标来增加价值 组织的目标是什么？管理层和治理机构关心的问题有哪些？,政策是否得到执行 各级组织是否以管理层希望的方式运行 内部控制是否有效 哪些风险可能带来危害 怎样改善控制、程序、流程和风险管理 如何降低成本、增加收入和提高利润,内部审计是一个以专业标准为基础的职业 。 内部审计为组织的业务活动、内部控制和风险管理提供确认，帮助组织实现目标。,（一）财务状况真实性的确认： 主要作用摸清家底，防范风险，为管理决策服务把问题及早解决，规范财会工作,步骤与方法三季度 内部控制测评四季度 资产清查年 末 债权债务清理报表编制后 成本、利润、税金的核实,（二）企业业务活动合规性及风险控制的确认 1、资金活动方面风险的控制 2、采购方面风险的控制 3、资产管理方面风险的控制 4、销售方面风险的控制 5、研究与开发方面风险的控制,6、工程项目方面风险的控制 7、担保业务方面风险的控制 8、业务外包方面风险的控制,行政事业单位业务活动合规性及风险控制的确认 1、财政资金预算方面 2、“收支两条线”方面 3、下属单位办企业方面 4、挤占挪用财政资金方面,5、私存私放财政资金方面 6、虚假发票方面 7、滞留、闲置财政资金方面 8、国有资产管理方面 9、政府采购方面,“三公经费”方面的问题； 因公出国（境）管理不规范，经费使用不符合规定 超编制超标准配置公务用车，运行维护费不符合规定 公务接待活动中仍有超标准、超规格、铺张浪费问题,（三）风险管理和内部控制有效性的确认 对风险管理有效性的确认，主要是对风险管理机制，风险识别、风险评估方法以及风险应对措施的适当性和有效性的审查和评价。 内部审计通过其确认和咨询作用，利用各种方式协助全面风险管理的实现。,COSO框架提出，一个有效的内部控制体系将影响组织目标实现的风险降低到可接受的水平。,任何单位的经营管理活动，凡是内部控制良好，业务处理的正确程度就高，错弊情况就较少，效率就较高，效益就好；反之，正确程度就低，错弊情况就较多，效率就较低，效益也差。,第2201号内部审计具体准则内部控制审计 内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。,全面内部控制审计是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。,内部环境要素审计时，应当关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的内部控制，对内部环境进行审查和评价。 风险评估要素审计时，应当对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。,控制活动要素审计时，应当对相关控制活动的设计和运行情况进行审查和评价。 信息与沟通要素审计时，应当对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和评价。,内部监督要素审计时，应当对内部监督机制的有效性进行审查和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。,专项内部控制审计，是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。,确认内部控制有效性的主要目的 1、帮助本组织查找管理漏洞、防范风险、改进管理、提高管理水平； 2、 促进政策和流程得到遵循，降低风险暴露的程度 ，增加组织实现既定目标的机会。,（四）对组织运营经济性、效率性和效果性的确认 绩效审计，是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。 第2202号内部审计具体准则绩效审计,经济性:关注一项经济活动在实现目标过程中使用人力、物资、装备等资源成本的最小化。（是否节约，有无浪费）效率性：关注所生产商品、提供服务或履行职能过程中与所使用资源之间的关系。（投入与产出之间的关系）效果性：关注完成经济活动或预算项目是否达到预定的目标和效果。,绩效审计应关注一个组织体制、机制和制度方面存在的问题以及国家政策落实情况的审查评估、国家经济社会运行安全的评价等。 绩效审计也应同时关注经济活动及财务收支的真实性与合法性。,绩效审计报告应当注重从体制、机制、制度上分析问题产生的根源，兼顾短期目标和长期目标、个体利益和组织整体利益，提出切实可行的建议，以促进组织目标的实现。,四、内部审计如何更好的促进组织增加价值 “内部审计师到哪里去了？” 各种因素合并，使内部审计处于较高的风险水平。 内部审计风险有三类：审计失效风险 错误确认风险 声誉风险,（一）进一步规范内审工作 为适应内部审计的最新发展，更好发挥内部审计准则在规范内部审计行为、提升内部审计质量方面的作用，中国内部审计协会对2003年以来发布的内部审计准则进行了全面、系统的修订并于2013年8月20日予以发布。自2014年1月1日起施行。现行的内部审计基本准则、内部审计人员职业道德规范以及129号具体准则同时废止。,审计准则是指审计组织及其审计人员从事审计工作时应当遵循的行为规范，是衡量审计质量的尺度和标准。 内部审计人员职业道德，是内部审计人员在开展内部审计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。,内部审计人员职业道德的主要内容： 保持诚信正直 遵循客观性原则 保持并提高专业胜任能力 遵循保密原则,以风险为基础实施审计业务 基本准则第十条规定：“内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。”,制定审计计划时，要考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平，以确定与组织目标相一致的内部审计活动重点。,（二）进一步提升专业胜任能力 内部审计人员应当具备履行职责所需的专业知识、职业技能和实践经验 内部审计人员应当通过后续教育和职业实践等途径，了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。,专业基础方面 经济学、会计学、管理学、审计学公司治理、战略管理、财务管理、风险管理、预算管理、法律法规、专业准则,专业技能方面 政策研究、审计取证、专业判断 统计抽样、内控评价、资料汇总 归纳提炼、分析评价、计算机应用,行为技能方面 职业道德、乐于学习、进取奉献 与人沟通、适应环境、承受压力 组织协调、工作有序,（三）进一步提升审计工作质量 内部审计工作的质量应进行评估 内部评估包括：日常监督和定期检查 外部评估包括：由外部检查人员实施的完全的外部评估和由外部检查人员对内部审计部门的自我评估进行独立审定,谢谢 ！,