导图社区 IPPF(1)
该思维导图全面且系统地呈现了IPPF框架下企业内部审计的各个方面,从基础概念到实务操作指南,再到相关工具的应用,为理解和实施企业内部审计提供了详细的指导。
社区模板帮助中心,点此进入>>
费用结算流程
租赁费仓储费结算
E其它费用
F1开票注意事项
F2结算费用特别注意事项
洛嘉基地文件存档管理类目
CFA一级Ethics-standard思维导图
货币政策对黄金价格的传导机制
CPA战略风险管理、战略实施
云报税(个税)
IPPF下的内部审计
国际内部审计专业实务详解
第一部分:框架基础
内部审计使命
核心目标:增加和保护组织价值
核心功能:基于风险的客观确认(识别重大控制缺陷)
终极目标:保护组织资产(防止舞弊损失)
实现路径
提供基于风险的客观确认
输出前瞻性洞见与建议
促进组织持续改善
核心原则(11项)
诚信原则:建立信任基础
胜任能力:知识/技能/经验匹配
客观独立:免受不当影响
风险导向:匹配组织战略与风险
资源配置:定位适当且充分
质量优先:持续改进机制
第二部分:强制性指南
职业道德规范
四大原则
正直:诚实勤勉(禁止参与非法活动)
禁止接受供应商宴请(价值>500元)
强制披露亲属在审计单位的任职
客观:避免利益冲突(拒收可能影响判断的物品)
保密:保护信息所有权(依法披露除外)
加密存储工作底稿(符合《网络安全法》第21条)
离职后保密义务延续2年
胜任:持续专业发展(CPD要求)
行为规则
披露重大事项义务
禁止利用信息谋私利
仅承接能力范围内的服务
违规后果
违反客观性:暂停审计资格(参考标准1130)
信息牟利:承担刑事责任(《刑法》第219条)
内部审计定义
本质:独立客观的确认与咨询活动
方法:系统化、规范化流程
目标
改善风险管理、控制及治理
帮助组织实现战略目标
要素操作要求独立性职能报告至审计委员会(标准1111)系统方法采用COSO框架评估控制(标准2130)咨询活动边界禁止代行管理职责(如直接审批采购)
国际专业实务标准
属性标准(1000系列)
组织独立性(1100)
审计章程制定(1110)
组织保障:审计章程由董事会签发
与董事会直接互动(1111)
首席审计官兼职限制(1112)
个人限制:CAE 不得兼任合规部门负责人
个人客观性(1120-1130)
利益冲突申报机制
独立性损害补救程序
专业能力(1200)
知识体系要求(1210)
必须掌握《企业内控基本规范》(中国特有)
职业审慎标准(1220)
抽样误差率≤5%
持续教育制度(1230)
质量保证(1300)
内外部评估(1311-1312)
内部评估:每季度穿行测试关键流程
外部评估:每5年由IIA认证机构审查
未合规情况披露(1322)
工作标准(2000系列)
治理与风险管理
治理过程审计(2110)
审查重点
战略决策透明度
高管薪酬与绩效挂钩机制
风险管理评价(2120)
控制有效性测试(2130)
业务规划(2200)
业务执行(2300)
结果报告(2400)
后续追踪(2500-2600)
第三部分:推荐性指南
执行指南
标准应用解读
1000系列:审计章程制定要点
1100系列:独立性损害案例
标准1111:与董事会互动
操作清单
每季度向审计委员会汇报(会议纪要存档)
重大舞弊24小时内专线报告
标准2330:工作底稿
电子底稿哈希值校验(防篡改)
三级复核签字(审计员 经理 CAE)
实务操作框架
风险评估矩阵设计
穿行测试流程图解
补充指南
专项领域
舞弊调查程序(电子取证技术)
网络安全审计(访问控制测试)
行业应用
政府审计:公共资金合规要点
特殊程序:
"三公经费“超预算测试(对比《预算法》第35条)
政府采购围标侦查(投标IP地址聚类分析)
金融业审计:Basel II实施指南
风控工具:
贷款集中度模型(≤净资本15%)
反洗钱交易监测规则(单日转账>50万预警)
第四部分:附录工具
立场公告
三道防线模型
第一道防线:业务部门
第二道防线:风控部门
第三道防线:内审部门
风险接受决策框架
词汇表
关键术语定义(如”职业审慎")
应有的职业审慎:合理怀疑态度(如验证第三方声明)
控制缺陷:按影分为重大/重要/一般(标准2450)
标准条款对照表
企业内部审计实务详解
企业业务循环内部审计
销售与收款:包括对销售业务、收款业务等流程的审查。
采购与付款:涉及采购业务、付款业务等环节的审计。
生产与存货:针对生产过程、存货管理等方面进行审计。
投资与筹资:关注投资活动、筹资活动的相关业务。
货币资金:货币资金审计现金、存款及管理制度
合规性审计
内部控制审计
审计目标与范围:明确对内部控制的设计与运行有效性进行审计等。
审计程序:如计划审计工作,考虑企业组织结构等因素;采用自上而下的方法,识别重要账户等。
控制测试:确定测试的控制,执行穿行测试,评价控制缺陷严重程度等。
审计报告:按照相关规定出具内部控制审计报告。
合同审计
合同签订前审计:审查合同主体资格、条款的完整性与合理性等。
合同执行过程审计:监督合同履行情况,检查合同变更与解除的合规性。
保证性审计
信息系统审计:检查系统合规性、安全性及运行经济性
绩效达标审计
内部经济责任审计:明确目标范围,审查履职情况,完成评价报告
