内部审计学第04章.pptxVIP

;第四章;主要内容;;主要内容;第2节 内部控制审计的内容;诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资源政策与实务 ;;一、内部环境审计;一、内部环境审计;一、内部环境审计;一、内部环境审计;一、内部环境审计;一、内部环境审计;一、内部环境审计;一、内部环境审计;内部环境审计需要的主要资料： ——国家相关法律法规 ——企业章程 ——管理制度汇编 ——员工手册 ——组织结构图 ——业务流程图 ——职务说明书 ——权限指引 ——统计资料 ——会议记录工作日志 ——各种宣传规划决策合同投诉诉讼表彰惩罚处理资料 ;;二、风险评估审计;内部审计学;内部审计学;（四）风险应对策略审计要点 是否区分不同情况采取风险回避、风险承担、风险降低与风险分担等应对策略。 风险回避策略——风险重大性是否超过整体风险承受能力或具体业务层次上可接受的风险水平。 风险承担策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，在权衡成本效益后是否无须采取进一步控制措施。;风险承担是指项目风险保留在风险管理主体内部，通过采取内部控制措施等来化解风险或者对这些保留下来的项目风险不采取任何措施。风险承担与其他风险对策的根本区别在于：它不改变项目风险的客观性质，即既不改变项目风险的发生概率，也不改变项目风险潜在损失的严重性。;内部审计学;;内部审计学;内部审计学;内部审计学;（三）审核批准审计要点 组织各部门、岗位是否遵循授权程序和岗位责任，对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计，并通过签字、盖章或签署意见以示负责。 ;（四）预算控制审计要点 预算制度是否科学，适用。 预算项目是否明确，标准是否合理。 预算编制、审定、下达和执行程序是否科学可行。 是否及时分析和控制预算差异，有无积极采取改进措施，确保其执行。;（五）财产保护审计要点 组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等措施确保财产安全，措施是否得到贯彻执行，是否发生过重大财产损失事故。 ;内部审计学;三、控制活动审计;三、控制活动审计;三、控制活动审计;三、控制活动审计;;四、信息与沟通审计;（二）信息沟通审计要点 组织传递共享信息的方式：互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。 信息的真实可靠性能否通过筛选核对得到保证。 员工能够是否能够通过特别沟通方式秘密举报不当行为，管理层针对相关举报是否积极调查并恰当反馈给举报者，并且保护举报者的隐私。 员工对自己的工作目标职责是否清楚并且正确履行。 与外部利益相关者的沟通是否顺畅，是否强化本单位道德和标准的对外沟通。;;（一）持续性监督审计要点 审计委员会、内部审计机构或实际履行内控监督职责的其他机构能否根据法规要求和组织授权，采取适当程序和方法对内控的建立和实施进行监督检查并出具检查报告。 监督机构及人员胜任能力、独立性能否得到保障，相关道德规范是否的到遵守。工作范围是否适当，责任是否清晰。;（一）持续性监督审计要点 日常经营管理中是否关注监督检查下列问题 ——负责运营的管理层是否取得内部控制持续发挥功能的原始记录。 ——内外信息的对比以验证信息的可靠性。 ——是否利用健全的组织结构和职责分工监督控制的有效性，并辨别其缺失。 ——是否定期或不定期的进行账实核对揭示差异并分析原因。 ——是否通过内审、外审及其他检查提供的建议强化内部控制。;（一）持续性监督审计要点 ——有无通过各种会议形式取得内控是否有效的信息。 ——有无要求员工定期签订承诺书以保证其遵守员工守则。 ——管理层对内控有效性的熟悉程度，对员工的建议是否能及时采取行动。 ;（二）专项监督检查审计要点 专项监督检查的内容、范围、深度。 专项监督检查的程序是否适当。 专项检查所使用的检查表，问卷等工具是否适当，检查小组的胜任能力。 相关评估资料是否齐全，记录过程是否详细。;（三）缺失报告的审计要点 已发现的内部控制缺失（设计和执行）是否进行汇总并报告。 报告方式是否适当，是直接报告上级还是向更高层主管或董事会报告。 是否对原因进行分析并采取纠正措施并对措施的执行情况进行后续跟踪。 ;主要内容;;（一）文字叙述法 审计人员对被审计单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况，用叙述性的语言记录下来，形成内部控制说明书。 （二）调查问卷法 将与确保会计记录的正确性和可靠性及确保资产的安全完整有密切联系的事项列作调查对象，由审计人员制作成表格交由有关人员填写或审计人员根据调查自行填写，以此来了内部控制情况的一种方法。;（三）流程图法