孙美杰：内部审计实务

课程大纲

第一讲：充分认识内部审计

一、内部审计的定位

1. 如何理解内部审计

(1) 独立、客观的确认和咨询活动

(2) 审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性

(3) 促进组织完善治理、增加价值和实现目标

2. 内部审计的定位

(1) 组织治理的基石

(2) 内部控制的再控制

(3) 风险管理的第三道防线

3. 内部审计的作用

(1) 企业风险的“防护网”

(2) 促进公司改善管理和提升经营效益，在发现问题的同时要解决问题

4. 内审计的职责

二、内部审计的现状

1. 监督为主，服务为辅

2. 事后为主，事前不足

3. 发现为主，整改不足

4. 抓鼠居多，堵洞不足

5. 单打独斗，协同不足

6. 单项为主，系统不足

7. 结果为主，过程不足

8. 当期为主，长远不足

三、“新常态”内部审计的新选择

1. 树立战略思维意识

2. 树立宏观思维意识

3. 大力发展内部审计职业化

4. 树立“大监督”意识

5. 注重绩效，提升价值

6. 建立现代管理审计框架

四、未来内部审计的发展趋势

1. 审计导向：任务型转向风险型

2. 审计重心：评价型转向预防型

3. 审计模式：各自为政转向整体联动

4. 审计定位：监督型转向咨询型

五、树立增值型内部审计的理念

1. 充分认识增值型内部审计

(1) 增值型内部审计的内容

①　对企业在经营过程中的风险点进行识别和控制

②　降低风险点对于实现企业目标的影响

关注点：风险点包括采购、生产、销售和日常管理过程中每一环节

(2) 在每一环节上保证企业价值的实现，为企业增加价值

2. 增值型内部审计与传统型内部审计的区别

(1) 审计目标：强调企业整体的价值增值

(2) 审计理念：重视解决问题，实现审计目标与企业目标一致

(3) 审计对象：为治理层，企业利益相关者服务，具有独立性

(4) 审计领域：向风险管理、内部控制、公司治理等领域发展

(5) 审计程序：使用大数据等工具加强非现场审计的应用，覆盖审计全过程

(6) 效果衡量：定性与定量相结合，强调显性价值与隐形价值

3. 增值型内部审计的增值机制

(1) 完善企业内部控制

(2) 参与公司治理

(3) 加强企业风险管理

l 典型案例

六、企业内部审计工作流程

1. 审计准备阶段

(1) 确定审计目标和范围

(2) 组建审计团队

(3) 收集背景资料

(4) 制定审计计划

2. 审计实施阶段

(1) 开展初步调查

(2) 测试内部控制

(3) 收集审计证据

(4) 编制审计工作底稿

3. 审计报告阶段

(1) 汇总审计结果

关注点：对收集到的证据和发现的问题进行整理和分析

(2) 撰写审计报告

(3) 征求被审计部门意见

(4) 修订审计报告

4. 审计后续阶段

(1) 跟踪审计建议的落实

关注点：定期检查被审计部门对建议的执行情况

(2) 评估整改效果

关注点：确定问题是否得到有效解决，风险是否得到控制

(3) 向管理层汇报整改情况

关注点：提供关于审计成果和整改效果的综合报告

l 典型案例

第二讲：信息系统审计及经营活动等专项审计实务

一、信息系统审计

1. 信息系统审计的目标

(1) 保障计算机系统的安全性

(2) 提高计算机信息系统的效益性

(3) 提高系统资源的使用效益

(4) 提高系统的可靠性

(5) 确保系统运行的合规性

2. 信息系统审计的程序

(1) 审计计划阶段的工作

(2) 审计实施阶段的具体内容

(3) 审计完成阶段的工作

3. 信息系统审计的内容

(1) 管理流程审计

(2) 技术平台审计

(3) 信息系统项目审计

(4) 生产系统审计

(5) 利用计算机进行内部审计需要关注的事项

①　加强数据安全性措施

关注点：应用最新型反病毒软件、采用先进的数据加密技术、防火墙技术等五措施

②　加强软件管理措施

③　强化硬件安全措施

④　对用户数据进行控制

⑤　保持职责分离

⑥　数据输入程序控制

⑦　数据处理程序控制

⑧　数据输出程序控制

4. 信息系统审计方法、技术和重点环节

(1) 信息系统审计的方法

关注点：常规审计与专项审计、现场审计与非现场审计等

(2) 信息系统审计的技术

关注点：审计实施阶段的审计技术方法

(3) 信息系统审计的重点环节

①　数据环节

②　内部控制环节

③　数据传输转移环节

l 典型案例

二、供应业务经济效益审计

1. 采购业务的审查

(1) 物资供应计划及其完成情况的审查

(2) 采购批量的审查

关注点：采购方式及费用审查、采购批量的经常性与合理性审查

(3) 采购成本效益的审查

关注点：采购费用率

2. 仓储保管业务的审查

(1) 储备定额合理性的审查

关注点：最高储备定额、季节性储备定额

(2) 物流储备计划完成情况的审查

(3) 仓储保管的设置与管理的审查

关注点：仓库位置与内部空间布置的审查、物资管理的审查（仓库面积利用率）

l 典型案例

三、生产业务经济效益审计

1. 生产计划制定的审查

(1) 生产能力与生产任务平衡的审查

(2) 劳动力与生产任务平衡的审查

(3) 物资供应与生产任务平衡的审查

(4) 财务资源与生产任务平衡的审查

2. 生产组织与生产工艺流程的审查

3. 生产计划完成情况的审查

关注点：产品合格率

l 典型案例

四、成本经济效益审计

1. 成本效益的事前审计

(1) 目标成本的审查

(2) 成本构成的审查

2. 成本效益的事中审计

(1) 费用成本内部控制制度的评审

(2) 成本计划编制情况的审计

(3) 成本日常控制的审查与评价

3. 成本效益的事后审计

(1) 成本计划完成情况的审查

关注点：全部商品产品成本完成率

(2) 成本经济效益实现程序的审计

关注点：费用效益指标、总成本效益指标

(3) 重点产品单位成本审计

关注点：原材料成本差异的分析、工资成本差异的分析

l 典型案例

五、销售业务经济效益审计

1. 销售计划的制定和执行情况审计

2. 销售过程审计

(1) 销售方式的审查

(2) 销售定价的审查

(3) 促销措施的审查

3. 市场开发审计

(1) 市场研究的审计

(2) 目标市场选择的审计

关注点：目标市场选择的科学性、可行性

(3) 目标市场开发的审计

关注点：审查开发策略的制订、审查市场开发策略的执行情况

l 典型案例

六、舞弊审计

1. 舞弊的表现方式

(1) 损害组织经济利益的舞弊行为

(2) 牟取组织经济利益的舞弊行为

关注点：错误与舞弊的区别

l 典型案例

2. 组织中不同人员在防范舞弊行为中的责任

(1) 组织管理层的责任

(2) 内部审计机构和人员的责任

(3) 应有的职业道德

(4) 内部审计在履行检查和报告舞弊行为责任中的局限性

3. 舞弊审计的程序

(1) 评估舞弊发生的可能性

(2) 舞弊的检查

(3) 舞弊的报告

①　舞弊报告的形式

②　需要向适当管理层报告的情形

③　完成舞弊检查后的审计报告

(4) 计算机舞弊的控制与审计

①　破坏

②　复制和偷盗软件

③　偷窃数据

④　通这篡改数据或伪造数据窃取钱财或营私舞弊

⑤　非法篡改程序

⑥　敲诈勒索

⑦　挪用资金，非法经营

⑧　掩盖经营上的失败

⑨　非法电子资金转账

l 典型案例

七、财务审计

1. 凭证、账簿的审计

(1) 原始凭证的审计

(2) 记账凭证的审计

(3) 会计账簿的审计

2. 资产审计、负债审计、所有者权益审计与损益审计

(1) 资产类账户的审计

(2) 负债类账户的审计

(3) 所有者权益账户的审计

(4) 损益类账户的审计

①　主营业务收入的审计

②　其他业务收入的审计

③　营业外收入的审计

关注点：会计准则规定的核算范围

④　其他收益的审计

关注点：新《政府补助》准则中关于其他收益的核算内容

⑤　投资收益的审计

⑥　公允价值变动损益的审计

关注点：新《金融工具》准则中有关核算的变化

⑦　资产处置损益的审计

⑧　主营业务成本的审计

⑨　其他业务成本的审计

⑩　税金及附加的审计

11　营业外支出的审计

12　期间费用的审计

(5) 成本类账户的审计

①　生产成本的审计

②　合同履约成本的审计

③　制造费用的审计

④　研发支出的审计

3. 财务报表的审计

(1) 财务报表审计的目标与重点

(2) 《资产负债表》的审计

①　是对资产负债表各个项目真实性和公正性的审查

②　年初数与期末数的审计

③　资产负债表审计的主要方法

④　资产负债表审计的具体内容

(3) 《利润表》的审计

①　是对利润表所反映企业一定期间内利润(亏损)的实际情况的真实性进行审计

②　利润表审计的主要内容

(4) 《现金流量表》的审计

①　是以会计主体现金流量为具体审计对象

②　现金流量表审计的总体目标

关注点：是审查确认现金流量信息的真实性、完整性、正确性及可靠性

③　现金流量表的具体审计目标及审计内容

l 典型案例

课程结束，总结及答疑