课程大纲：

企业内部审计培训

课程大纲：      
（一）内部审计组织架构和审计目标
1．内部审计机构组织机构及其设置。
公司治理架构与内部审计的关系。
问题讨论：
（1）审计部门是否可以与纪检部门合署办公？是否可以与内控部门合署办公？
（2）审计部是属于集团派驻的，还是分子公司自行成立的？
（3）主要的汇报对象是集团总部审计部还是分子公司的高管？
管理局下属部门，向管理局的管理层汇报，但专业上接受总公司审计部垂直管理。
2. 内部审计的范围。
审计范围包括有限天津分公司和渤海公司及下属单位。限于审计资源，每年的审计计划经管理局党委批准后，还需上报集团统筹协调。
3. 内部审计目标与要求。
内部审计责任划分与职能认定。

问题讨论：
（1）领导对分子公司审计部的定位和要求是什么？
审计部应当履行审计专职部门责任，形成管理闭环，推动管理提升；审计人员要职业化、专业化。
根据公司管理体系，审计部定位是管理局内部审计管理的职能部门，履行审计管理的职能。
（2）公司目前开展的审计工作或领导要求审计部开展的审计工作应当包括哪些？应当以哪部分为主？是经济责任审计、内控审计、工程建设审计还是专项？
案例：经济责任审计的访谈提纲内容设计，特殊事项设计。
（3）如何开展效益型审计？
内部审计一直以管理审计为主，向效益型审计发展。比如，去年公司因库存过高，全系统计划开展库存审计。
效益型审计必然是符合管理层需求的发展趋势，但是在实操中有诸多困难，特别是油气上游企业与一般制造业差异巨大。
问题讨论：如何制定评判标准？
库存多少合适？造成库存积压有哪些因素？每一种因素的正常水平如何确定？
案例：武汉钢铁公司内部审计采用受董事会下设的审计委员会的直接领导的形式。

（二）风险管理、内部控制与内部审计的关系
1. 内部控制“五要素”框架、风险管理“八要素”框架。
（1）内部环境与内部审计。
（2）内部监督与内部审计。
（3）企业风险防范的三道防线：内部审计构筑风险防火墙。
2. 上市与非上市内部控制管理差异。
案例：中国海洋石油总公司财务内部控制子体系—审计。

（三）以风险为导向开展内部审计
1. 风险识别，从被审计单位经营风险入手进行审计”（“经营风险基础审计”）：“哪里风险大就审查哪里”。
（1）被审计单位经营风险识别，寻找发现审计线索、圈定审计重点。内部风险因素识别。
（2）被审计单位外部环境风险因素的识别。外部风险因素的不可控分析。
2. 风险评估贯穿于审计的全过程。
风险评估手段：通过与管理层沟通、报表分析、内控了解、行业数据分析，分析（1）风险发生的可能性；（2）对企业的影响程度。
3. 确定重要性水平、评估审计风险。
4.以风险为导向，寻找审计线索、确定审计重点。
案例：确定重要性水平、评估审计风险应用案例。

（四）内部审计的流程与方法
1. 审计准备阶段。
（1）选择审计项目、事项。
开展审前准备、识别审计风险因素。
案例：鑫泰公司针对不同类型审计项目，寻找审计线索、确定审计重点。
（2）委派审计人员，编制项目审计计划。
（3）制定审计实施方案。
2. 审计实施阶段。
（1）调查、测试、评估内部控制系统。
案例：内部控制矩阵表设计。
（2）如何进行分析性复核。
分析性复核的一般步骤、运用形式、财务比率以及分析方法：趋势分析法和比率分析法。
应用分析性复核：本期数据与谁比较？
分析性复核发现异常，应当实施的审计程序。
案例：分析性复核在内部审计中的具体应用。

（五）审计发现问题汇总、归集和分析
审计部门会定期开展对以往审计发现问题的汇总、归集和分析，具体包括：
1.分布分析
分布分析主要去了解审计发现的问题都存在于哪些经营管理环节，哪些经营管理环节存在较大的风险。分布分析可以从下面几个方面入手：
（1）业务渠道分布
（2）管理环节分布
（3）组织机构分布
2. 趋势分析
（1）数量变化
（2）金额变化
（3）频率变化
3.影响分析
（1）对组织内部控制的影响
（2）对组织经营业绩的影响
（3）对组织运营效率的影响
4.整改分析
5.例外分析
6.原因分析

企业内部审计培训