风险导向下的内部审计实务

课程背景：

随着市场经济的不断发展和审计环境的不断变化，企业管理风险不断加大,传统的内部审计也已经不能满足规避风险的要求，风险导向内部审计已成为主要发展趋势。

本课程由中央财经大学研究生客座导师、管理博士、高级会计师、高级企业风险管理师、国际注册内部控制师，具有39年企业财税实战工作经历且其中具有20年5家上市公司CFO工作经验的专家讲授，旨在帮助学员掌握内部审计的方法、技巧与要领。

课程收益：

Ø  掌握合规审计实务，以及合规风险防范要领；

Ø  掌握风险导向下内部审计实务，以及风险导向下的合同审计实务；

Ø  掌握内部审计的数字化转型和数字化审计实战实务；

Ø  掌握政策跟踪审计的背景与特点，以及开展政策跟踪审计的方法和切入点；

Ø  掌握体系认证或外部审计的迎审工作应注意的事项和技巧。

课程对象：移动公司审计部人员

课程时间：3天，其中第一讲至四讲2天+第五讲1天，6小时/天

课程形式：讲授+案例分析+互动交流

课程大纲

第一讲：合规审计与合规风险防范

一、合规审计实务与案例

1.合规风险四个典型案例解析

2.建立正确的合规观

3.合规审计思路与方法论

4.合规审计的要点

（1）合规管理体系审计要点

（2）重点经营环节合规审计要点

（3）重点人员合规审计要点

（4）重点业务领域合规审计要点

二、合规风险防范实务

1.舞弊调查中的风险与合规问题

2.舞弊调查基本流程和调查计划的制定

3.证据链理论与实践

4.访谈与笔录

5.供应链舞弊调查指南

6.典型实操案例

第二讲：基于风险导向下的内部审计实践

一、风险导向下内部审计实务

1.案例导入：揭示风险导向的内审应具备的特点

2.实施风险导向内部审计

（1）制定年度审计工作计划

（2）制定风险导向的内部审计实施方案

（3）实施阶段：发现审计线索、如何把握审计发现、如何沟通审计结果

（4）如何撰写一份有价值的风险导向审计报告

3.审计成果运用与创新

二、风险导向下的合同审计实务与案例

1.合同风险分析、识别与应对

2.合同管理中的常见风险总结与案例

3.合同管理的关键审计点

（1）管理制度及保障机制

（2）合同对方资质确认环节

（3）合同谈判与文本拟订、审核审批环节

（4）合同用印、文本管理环节

（5）合同履行监控及后评估环节

第三讲：数字化审计实践

一、内部审计的数字化转型

1.信息系统审计

2.重构审计实践：智慧审计

3.商业数据分析与审计

（1）数据采集

（2）数据挖掘与建模

（3）数据可视化

（4）营销、财务、资金、资产等数据分析与洞察

二、数字化审计实战与典型案例

1.企业视角下的数字化审计发展环境

2.标杆企业数字化审计发展历程与团队建设

3.典型案例分析

（1）运营收入保障审计

（2）物料消耗管理专项审计

（3）运营维修专项审计

（4）数据治理审计

（5）合同文本智能审计

（6）持续审计模型搭建

第四讲：政策跟踪审计

一、     政策跟踪审计的背景与特点

1.   政策跟踪审计背景

2.   什么是政策跟踪审计

3.   政策跟踪审计的特点

4.   政策跟踪审计中存在的主要问题

5.   存在主要问题的原因分析

6.    开展跟踪审计的重点与难点

二、     如何开展政策跟最审计

1.   选择好审计介入的时机

2.   正确处理好两种关系

3.   运用科学的审计方法

4.   站在宏观层面分析问题

案例分析：某国有公司扎实推进项目落实情况跟踪审计

三、     政策跟踪审计质量的制约因素及对策

1.   政策跟最审计与传统审计的差异

2.   影响政策跟最审计质量的具体问题表现

（1）           审前调查不充分，重点内容不突出

（2）           审计证据不充分，方式方法不创新

（3）           问题定性不合理，评价建议不科学

（4）           成果应用不到位，审计成效不显著

3.   制约政策跟最审计质量的因素分析

（1）           缺乏专业的审计队伍

（2）           缺乏统一的审计规范标准

（3）           缺乏有效的审计创新方式

4.提高政策跟最审计的对策

（1）着力创新审计模式

（2）强化审计流程管控

（3）加强审计队伍建设

案例分析：某国有企业以审计质量提升推动企业高质量发展

四、     开展跟踪审计的三个切入点

切入点一：加强政策贯彻落实审计

1.   关注政策执行落实情况

2.   加强政策实施效果进行评估

3.   探索在政策执行阶段进行跟踪审计

切入点二：加强资金使用审计

切入点三：加强项目建设情况审计

案例分析1：某企业开展工程建设全过程跟踪审计

案例分析2：某企业开展全过程跟踪审计助力技改项目建设

第五讲：迎审典型案例分析

案例一：曾在特步集团（中国）公司组织过ISO体系认证；

案例二：曾在特步集团（中国）公司组织过省级及国家级高新技术企业认证；

案例三：在上海一家奢侈品公司组织过卓越质量认证体系

通过多次迎审工作经验，总结如下：

一、体系认证迎审技巧及注意事项

1、现场审核过程中，要注意观察他们的提问以及我们提供证据与标准的差距，如果发现问题要马上和他们沟通，否则最后就来不及了。一定要首先自己识别他们发现问题的重要程度。

2、在回答他们的提问是不要抢着说，先想清楚后再回答，不要让他们抓住把柄。

3、特别是在一些我们还做的不好的过程方面，告诉他们对标准的理解不深，目前也正在想办法进行改进等什么的，这样他们会宽容一些。

二、技巧方面： 接受认证审核时，每一位员工必须要做到的是什么？

（一）自圆其说。

1.知道应做什么事；

2.知道如何做事；

3.知道做事的依据；

4.用记录证实所做的事；

5.任何事都应形成循环（即 PDCA 模式）。

（二）接受审核时应有的正常心态是什么？

1.不怕出现不合格，发挥出最佳水平；

2.尽可能减少不合格，以提高认证通过的可能性；

3.尽快纠正不合格。

（三）接受审核方在审核中的角色是什么？

1.2:8 规则；

2.20%听问题，听懂了才能回答对；

3.80%回答问题，回答时要谨慎。

（四）聆听时应注意哪些方面？

1.认真听，听不懂必然会回答不准确；

2.不懂就问，审核员会换一个角度询问；

3.一定搞清楚所问问题。

4.接受审核时回答问题的基本原则是什么？

5.依据文件规定回答问题；

6.依据实际情况回答问题；

7.紧紧围绕提问，不要扯太远；

8.语言简单明了；

9.不要假设审核员不懂技术问题，审核员的视点是整个体系。 （五）回答问题时就注意哪些技巧？

1.只说自己的事，不说别人的事；

2.只说该说的事，该说的说足，不该说的不多说一句；

3.用证据说明问题；

4.自信而又不失谦虚；

5.多解释，不争论；

6.有误解时把解释权让给更明白的人（最好是上司）。

（六）回答问题时应避免出现哪些现象？

1.不懂装懂；

2.说别人的事；

3.所说的不符合事实；

4.谋求帮助；

5.对其他部门或人员进行诋毁；

6.争论不休不礼貌，可能会导致不好的结果。

（七）在接受正式审核前，为什么要做准备工作？

1.保证按期进行审核；

2.使员工了解审核的方式和要求，能正确应对审核；

3.进一步改进工作，尽可能减少不合格；

4.组织力量，以便以最快的速度纠正审核中提出的不合格；

5.给审核组留下良好印象。

（八）对审核前的准备工作应如何开展？

1.全体员工清醒地、主动地、轻松自如的迎接审核；

 2. 从各个方面体现一种与 ISO9000 族国际标准精神一致的管理水平（包括后勤安排）；

3.应努力体现一种真诚追求提高管理水平，不单纯为了取证的思想境界；

4.应使全体员工都注意体现谦虚认真的工作作风；

5.应坚决防止在审核中推卸责任、转移责任和不礼貌行为；

 6. 使全体员工轻松自如进入审核，不要施加太大压力。

（九）对文件进行清理和准备的工作应如何进行？

1.收起全部作废、不使用或与质量体系无关的文件的记录；

2.使所有执行的文件和保存的记录达到应到位置；

3.为审核组准备两套质量手册和程序文件、作业文件；

4.各部门管理和使用的文件相对集中在各部门；

5.质量记录相对集中在责任管理部门或人员处；

6.进行中的记录按正常程序运作。

（十）在审核进行过程中如何采取纠正行动？

1.力争在审核组离开前纠正不合格；

2.当天提出，尽可能当天纠正；

3.自己提方案，自己纠正；

4.经审核员确认可以接受。

（十一）在审核前对最高领导有什么要求？

1.了解管理方针的内涵；

2.了解管理目标及其实施方法和实施情况；

3.了解本组织各部门的职责和重要的接口方式；

 4. 了解本组织管理体系的基本情况；

5.了解本组织的质量工作状况。

（十二）在审核前对管理者代表有什么要求？

1.熟悉管理体系文件的细节和本组织的管理体系；

2.了解相关的其他文件（如技术文件）；

3.熟悉管理方针、管理目标及部门的工作职责；

4.熟悉内部审核和管理评审的情况；

5.熟悉本部门的质量工作情况。

（十三）在审核前对部门领导有什么要求？

1.了解管理方针、管理目标；

2.熟悉本部门的质量职责和相关的质量文件；

3.熟悉本部门与相关部门的工作接口；

4.熟悉对下属的工作要求；

5.熟悉对本部门的质量工作情况。

（十四）在审核前对文件管理人员有什么要求？

1.熟悉所管理的文件的范围；

2.熟悉文件管理程序；

3.熟悉文件修改情况；

4.熟悉文件的归档；

5.随时拿出所需的文件。

(十五) 在审核前对重要岗位，关键工序的工作人员有什么要求？ 1.熟悉岗位职责；

2.熟悉依据的规范、程序等；

3.熟悉使用的工具、设备等；

4.熟悉使用的统计方法；

5.经过培训，持证上岗。

(十六) 审核前对一般工作人员的最基本要求？

1.熟悉本岗位职责；

2.熟悉从事工作所依据的文件；

3.熟悉工作中需作的质量记录；

4.熟悉工作接口；

5.熟悉本组织的质量方针及和自己工作的关系；

6.熟悉本组织的质量组织（质量责任人、管理者代表等）；

7.熟悉实施 ISO国际标准的目的及所实施的标准的基本知识。

(十七) 在审核进行时的陪同人员应具备哪些条件？

1.熟悉陪同区域的工作和文件；

2.态度友善、不卑不亢、反应灵活；

3.认真记录审核情况；

4.及时向领导传递准确的审核信息。

(十八) 正式审核时审核员经常询问哪类问题？

1.你是做什么的；

2.你是如何进行工作的；

3.有无记录证明你已正确地进行了工作；

4.你为什么要这么做；

(十九) 回答审核员时的基本点是什么？

1.以文件为基础；

2.以记录为依据；

3.以实际情况来证明。

(二十) 在正式审核到来之前，怎样做一下突出改善？

1.对现场进行卫生整顿等清理工作；

2.保证现场使用的文件为有效版本；

3.每个部门/车间进行自查自改；

4.每位员工对照文件，熟悉工作职责；

5.员工有良好的精神状态迎接审核，才能发挥出最佳水平；

6.审核期间上班人员的要求：

(1) 正确穿戴劳保防护用品；

(2) 现场岗位人员严格按照操作规程作业，指标在控制范围内，岗位记录及时填写；

(3) 现场警示标识齐全；

(4) 特殊作业人员有取证；

（5）岗位上有岗位操作规程，现场无关或过期的文件清理干净；

（6）现场有检修的，检修票符合规范要求，安全措施到位；

（7）有动火作业的，气瓶上压力表有检定合格证，且在有效期，钢瓶有防护胶圈，有防倒措施。