内部审计案例研究(176页PPT).pptx

1内部审计案例研究内部审计案例研究一、一、西方的内部审计西方的内部审计二、我国的内部审计二、我国的内部审计三、三、内部审计典型案例分析内部审计典型案例分析nWorld Com）案例）案例nGE）案例）案例nPepsi2导入：导入：n内部审计是内部审计是公司治理机制公司治理机制的重要组成部分，具有枢纽地的重要组成部分，具有枢纽地位。它是对位。它是对内部控制的再控制内部控制的再控制，能够充当，能够充当管理者延长的管理者延长的手臂或长在背后的眼睛手臂或长在背后的眼睛。n同时，它还能为注册会计师审计和国家审计等同时，它还能为注册会计师审计和国家审计等外部审计外部审计监督提供重要基础监督提供重要基础。n尽管内部审计不可或缺，实务运用也在蓬勃发展，但尽管内部审计不可或缺，实务运用也在蓬勃发展，但限于企业内部审计的限于企业内部审计的信息披露较少信息披露较少，理论和案例，理论和案例研究相研究相对而言还是有些滞缓对而言还是有些滞缓。n就有限的公开资料来说，就有限的公开资料来说，世界通信公司、百事集团公司、世界通信公司、百事集团公司、通用电气公司等内部审计的成功范例通用电气公司等内部审计的成功范例，具有很强的现实，具有很强的现实借鉴意义。借鉴意义。3一、西方的内部审计一、西方的内部审计（一）内部审计的系统理论和职业形成（一）内部审计的系统理论和职业形成n1940年以前，内部审计是外部会计公司的一个助手。年以前，内部审计是外部会计公司的一个助手。n1941年，年，美国学者布林克（美国学者布林克（Victor.Z.Brink）出版了）出版了世世界上第一部内部审计专著界上第一部内部审计专著内部审计：性质、职能和程序内部审计：性质、职能和程序方法（方法（Internal AuditingNature，Functions and Methods of Procedure），阐述了包括内部审计性质，阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果，宣告和范围在内的内部审计突破性的研究成果，宣告内部审内部审计学的诞生计学的诞生，成为内部审计学科的，成为内部审计学科的“开山鼻祖开山鼻祖”。布林克。布林克指出，内部审计应该作为指出，内部审计应该作为公司管理层的服务者，而不是作公司管理层的服务者，而不是作为外部审计的助手为外部审计的助手。4n1941年底，约翰年底，约翰.瑟斯顿（瑟斯顿（John B.Thurston在美国倡导成立了在美国倡导成立了世界上第一个世界上第一个内部审计师协会（内部审计师协会（Institute of Internal Auditors，IIA），被尊为，被尊为“内部审计师协内部审计师协会之父会之父”，内部审计开始成为，内部审计开始成为引人注目的引人注目的职业职业。5（二）内部审计观念的演变（二）内部审计观念的演变n1947年年，国际内部审计师协会国际内部审计师协会（IIA）在首次公布的）在首次公布的内内部审计师职责说明书（部审计师职责说明书（the Statement of Responsibilities of Internal Auditor，SRIA）中，中，将内部审计将内部审计第一次定义第一次定义为：为：n“内部审计是建立在审查财务、会计和其它经营内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，性和建设性的服务，处理财务与会计问题，有时处理财务与会计问题，有时也涉及经营管理中的问题也涉及经营管理中的问题。”n从这个定义可以看出，内部审计已经从财务会计分离出从这个定义可以看出，内部审计已经从财务会计分离出来，成为一个独立的职业，但它仍然以财务、会计为基来，成为一个独立的职业，但它仍然以财务、会计为基础，还停留在础，还停留在财务审计财务审计的阶段。的阶段。6n1957年年，内部审计师职责说明书内部审计师职责说明书将内部审计定义修订将内部审计定义修订为：为：n“内部审计是建立在审查财务、会计和经营活动内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务，是基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其它控制有效性的一种衡量、评价其它控制有效性的管理控制管理控制。”n内部审计的内涵得到扩展，首次提出内部审计内部审计的内涵得到扩展，首次提出内部审计“衡量、衡量、评价其它控制有效性评价其它控制有效性”的作用，标志着内部审计由财的作用，标志着内部审计由财务审计务审计向经营审计的迈进向经营审计的迈进。虽然在定义中依然强调财务。虽然在定义中依然强调财务审计的主要地位，但至少表明经营审计已成为内部审计的审计的主要地位，但至少表明经营审计已成为内部审计的重要内容。重要内容。7n1971年年，内部审计师职责说明书内部审计师职责说明书对内部审计重新定义对内部审计重新定义为：为：n“内部审计是建立内部审计是建立在审查经营活动基础上在审查经营活动基础上的独立的独立评价活动，并为管理提供服务，是一种衡量、评评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制价其它控制有效性的管理控制”。n本次定义最突出的一点，是强调本次定义最突出的一点，是强调“建立在审查经营活动建立在审查经营活动基础上基础上”，而不是，而不是“建立在财务会计基础上建立在财务会计基础上”。这表明。这表明内部审计已经内部审计已经完成从财务审计到经营审计的成功转型完成从财务审计到经营审计的成功转型。内部审计目标由查错防弊走向兴利，由防护性走向建设性。内部审计目标由查错防弊走向兴利，由防护性走向建设性。8n1978年年，国际内部审计师协会正式批准的，国际内部审计师协会正式批准的内部审计内部审计从业标准从业标准中继续发展内部审计概念：中继续发展内部审计概念：n“内部审计是建立在以检查、评价组织为基础的内部审计是建立在以检查、评价组织为基础的独立评价活动，并独立评价活动，并为组织提供服务为组织提供服务。”n这条定义最令人注目的变化，是内部审计这条定义最令人注目的变化，是内部审计从从“为管理服务为管理服务”向向“为组织服务为组织服务”拓展拓展，强调内部审计要站在整个组，强调内部审计要站在整个组织的立场上观察和评价问题，为组织的长远的和全局织的立场上观察和评价问题，为组织的长远的和全局的利益服务。内部审计由从简单、直观的兴利，发展的利益服务。内部审计由从简单、直观的兴利，发展为为高层次、综合性的兴利高层次、综合性的兴利。9n1990年年，内部审计职责说明书内部审计职责说明书提出：提出：n“内部审计工作是在一个内部审计工作是在一个组织内部组织内部建立的建立的一种独立评价职能，目的是作为对该组织的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。一种服务工作，对其活动进行审查和评价。”n把内部审计定义为把内部审计定义为“建立在一个组织内部建立在一个组织内部”的服务工作，以此的服务工作，以此与外部审计相区别与外部审计相区别。10n1993年年，国际内部审计师协会将内部审计定义发展，国际内部审计师协会将内部审计定义发展为：为：n“内部审计是一个组织内部为检查和评价其活内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价活动，动和为本组织服务而建立的一种独立评价活动，它要提供所检查的有关活动的它要提供所检查的有关活动的分析、评价、建分析、评价、建议、咨询议、咨询意见和信息，以协助本组织成员有效意见和信息，以协助本组织成员有效地履行其责任。地履行其责任。”n此次定义明确了内部审计此次定义明确了内部审计为组织服务的具体含义为组织服务的具体含义，即，即“分析、评价、建议、咨询意见和信息，以协助本组分析、评价、建议、咨询意见和信息，以协助本组织成员有效地履行其责任织成员有效地履行其责任”。11n1999年年，IIA在在内部审计实务框架内部审计实务框架中提中提出了出了内部审计的新定义：内部审计的新定义：n内部审计是一种内部审计是一种独立、客观（特性）的确认独立、客观（特性）的确认和咨询活动（职能）和咨询活动（职能），旨在，旨在增加价值和改善组增加价值和改善组织的运营（目标）织的运营（目标）。它通过应用系统的、规范。它通过应用系统的、规范的方法的方法，评价并改善风险管理、控制和治评价并改善风险管理、控制和治理过程的效果（对象）理过程的效果（对象），帮助组织实现其目帮助组织实现其目标（宗旨和目的标（宗旨和目的）。12n“Internal Auditing is an independent,objective assurance and consulting activity designed to add value and improve an organizations operations.It helps an organization accomplish its objectives by bringing a systematic,disciplined approach to evaluate and improve the effectiveness of risk management,control,and governance processes.”13（三）内部审计的最新定位（三）内部审计的最新定位特性：从独立性到客观性特性：从独立性到客观性 n在在传统观念传统观念中，中，“独立独立”是内部审计的一个重要特征，也是内部审计的一个重要特征，也被认为是保证内部审计效果的一个重要要求。因此，从被认为是保证内部审计效果的一个重要要求。因此，从1947年第年第1个定义开始，国际内部审计师协会一直坚持内个定义开始，国际内部审计师协会一直坚持内部审计是一种部审计是一种独立的评价活动独立的评价活动。n但在最新定位中，国际内部审计师协会但在最新定位中，国际内部审计师协会更强调了客观更强调了客观性性。从本质上说，客观是一个更为根本和广泛的概念，。从本质上说，客观是一个更为根本和广泛的概念，含义更广的含义更广的“客观客观”是内部审计职业的显著特点是内部审计职业的显著特点。内部。内部审计部门能为企业审计部门能为企业增加价值增加价值，就是因为他们对改进经，就是因为他们对改进经营与控制的分析与建议是客观的。营与控制的分析与建议是客观的。14n为了为了保持客观性保持客观性，国际内部审计师协会要求内部审计，国际内部审计师协会要求内部审计师：师：（1）不应该参加任何有可能损害或者假定会损害他）不应该参加任何有可能损害或者假定会损害他们们无偏见的评估无偏见的评估的活动或关系，包括可能与组织的利的活动或关系，包括可能与组织的利益有冲突的活动或关系；益有冲突的活动或关系；（2）不应该接受任何可能损害或假定会损害他们）不应该接受任何可能损害或假定会损害他们职业职业判断判断的东西；的东西；（3）披露所有知道的重要事实披露所有知道的重要事实，只要如果不披露将会，只要如果不披露将会歪曲对所审查的活动的报告。歪曲对所审查的活动的报告。15问题：如何理解独立性的地位？问题：如何理解独立性的地位？n一味一味“独立独立”的要求，对内部审计人员造成了的要求，对内部审计人员造成了不必不必要的约束要的约束，它限制了由谁来提供服务以及可以提，它限制了由谁来提供服务以及可以提供哪些服务。供哪些服务。n而且，把而且，把“独立独立”凌驾于其他概念之上，会使内部凌驾于其他概念之上，会使内部审计部门在提供服务时相对于外部服务提供者处于审计部门在提供服务时相对于外部服务提供者处于竞争的劣势竞争的劣势，因为后者往往处于，因为后者往往处于“更独立更独立”的位置的位置上。上。n对于内部审计来说，其对于内部审计来说，其形式上的独立性形式上的独立性肯定不如外部肯定不如外部审计，如果就此认为内部审计不如外部审计，那是十审计，如果就此认为内部审计不如外部审计，那是十分荒谬的。分荒谬的。16n独立是一种手段，而客观才是最终的目标独立是一种手段，而客观才是最终的目标。试想如果审。试想如果审计活动是独立的，但却由于种种原因没有反映事物的客观计活动是独立的，但却由于种种原因没有反映事物的客观面貌，那这种活动就没有效率和效果，甚至造成决策失误，面貌，那这种活动就没有效率和效果，甚至造成决策失误，十分有害。反过来，十分有害。反过来，只要保证了客观，就不必要死守独立不只要保证了客观，就不必要死守独立不放放。n美国美国FASB原来倡导以规则为导向的会计准则模式，由于一原来倡导以规则为导向的会计准则模式，由于一味以规则（即手段）为重，最终导致不少公司钻规则的空子，味以规则（即手段）为重，最终导致不少公司钻规则的空子，发生了发生了安然和世通等等假账丑闻安然和世通等等假账丑闻。美国。美国SEC认为，需要摒认为，需要摒弃以规则为导向的模式，以及弃以规则为导向的模式，以及IASB提倡的以纯原则为提倡的以纯原则为导向的模式，而采取导向的模式，而采取以目标为导向以目标为导向的模式。此举说明的模式。此举说明目目标是第一性的标是第一性的，而规则乃至原则，都只是一种达到目标的，而规则乃至原则，都只是一种达到目标的手段。手段。17n需要说明的是，需要说明的是，独立性的概念并非毫无用处独立性的概念并非毫无用处。遵守独立。遵守独立性有助于达到客观性，性有助于达到客观性，作为一种手段应该发挥自己作为一种手段应该发挥自己的作用的作用。n在美国会计学会当前的研究中，在美国会计学会当前的研究中，“独立独立”被表述为被表述为“无无阻碍地决定工作范围和无阻碍地完成工作的能力阻碍地决定工作范围和无阻碍地完成工作的能力”。国际内部审计师协会认为，国际内部审计师协会认为，独立是对审计活动而言，独立是对审计活动而言，客观是对内部审计师个人而言客观是对内部审计师个人而言。显然审计活动是。显然审计活动是以内部以内部审计师为基础审计师为基础的，的，“内部审计活动应该内部审计活动应该在决定内部审在决定内部审计范围、开展工作以及汇报成果时不受干涉计范围、开展工作以及汇报成果时不受干涉”。18职能：确认和咨询活动职能：确认和咨询活动n确认确认：为独立评估组织的治理、风险管理和控制过程而：为独立评估组织的治理、风险管理和控制过程而对证对证据进行的客观检查据进行的客观检查，例如，例如财务、绩效、合规性、系统安全财务、绩效、合规性、系统安全和尽职调查和尽职调查等业务。等业务。n“确认确认”而非而非“保证保证”，理由如下：，理由如下：（1）“保证保证”对内部审计的职能定位太高对内部审计的职能定位太高n内部审计作用的发挥在很大程度上内部审计作用的发挥在很大程度上取决于组织高级管理层取决于组织高级管理层的管理基调、企业文化及内部控制意识等因素的管理基调、企业文化及内部控制意识等因素，因此，因此，内部审计无法全面保证组织的各项经营活动。实际上，内部审计无法全面保证组织的各项经营活动。实际上，内部审计活动是通过检查，对审计的事项予以确认，在内部审计活动是通过检查，对审计的事项予以确认，在此基础上提出评价意见和建议，此基础上提出评价意见和建议，“确认确认”职能是内部审计职能是内部审计的一项的一项传统职责传统职责。19（2）内部审计的内部审计的“保证保证”程度不可能高于内部控制程度不可能高于内部控制n内部控制是指为了内部控制是指为了合理保证合理保证公司各项经营活动正常运行，实公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序。内部审计是内部控现特定目标而建立的一系列政策和程序。内部审计是内部控制的要素之一，职能是对其余内部控制要素的再控制。制的要素之一，职能是对其余内部控制要素的再控制。（3）内部审计不能内部审计不能“保证保证”任何事物任何事物n IIA内部审计定义中的内部审计定义中的“assurance”与与“保证保证”（ensure、guarantee、safeguard）的意思无关，它）的意思无关，它是指管理层制定各项方针政策、制度和业务项目，经是指管理层制定各项方针政策、制度和业务项目，经过内部审计人员检查，对其制定及执行状况是否有助过内部审计人员检查，对其制定及执行状况是否有助于实现组织目标予以确认，出具结论性意见，以增强于实现组织目标予以确认，出具结论性意见，以增强组织实现其目标的自信。组织实现其目标的自信。20n确认性服务和咨询性服务是相辅相承的，确认性服务和咨询性服务是相辅相承的，确认性服务常常直接产生咨询性服务，咨确认性服务常常直接产生咨询性服务，咨询性服务也可能衍生出确认性服务询性服务也可能衍生出确认性服务。n咨询咨询：性质和范围需与客户协商确定，目：性质和范围需与客户协商确定，目的是在内部审计师不承担管理职责的前提的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、下，为组织增加价值并改进组织的治理、风险管理和控制过程，如风险管理和控制过程，如顾问、建议、推顾问、建议、推动、培训动、培训等业务。等业务。21n“现代内部审计之父现代内部审计之父”劳伦斯劳伦斯.索耶索耶（Lawrence B.Sawyer）认为：认为：“内部审计师是内部咨询师，而不是内部的冤内部审计师是内部咨询师，而不是内部的冤家对头家对头；是家中的宾客，而不是街上的巡警是家中的宾客，而不是街上的巡警，他不仅要寻找那些或大或小的错误，而且要为他不仅要寻找那些或大或小的错误，而且要为改善业务活动提供指南；他改善业务活动提供指南；他不是处分众人的事不是处分众人的事后诸葛，而是鞭策人们励精图治的咨询师后诸葛，而是鞭策人们励精图治的咨询师，他，他不仅关心事情是否做得恰当，而且关心该做的不仅关心事情是否做得恰当，而且关心该做的事是否做了。事是否做了。”22对象：风险管理、控制和治理过程对象：风险管理、控制和治理过程n在审计领域，在审计领域，“风险风险”一词仿佛较多地与独立审计相联系，一词仿佛较多地与独立审计相联系，传统的内部审计着重于内部控制制度和经营机制传统的内部审计着重于内部控制制度和经营机制。n市场经济条件下，企业面临着内外部环境的不确定性，市场经济条件下，企业面临着内外部环境的不确定性，企企业的风险普遍增大业的风险普遍增大。例如：内部的有财务和经营信息不。例如：内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等，外部的有消费者偏好变化、国家宏观政无效使用等等，外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等。策调整、国际金融市场动荡等。n企业迫切需要内部审计通过一套系统、规范的方法，企业迫切需要内部审计通过一套系统、规范的方法，评评价和改进风险管理及控制、治理过程的效果价和改进风险管理及控制、治理过程的效果。2324n内部审计师在企业全面风险管理中的内部审计师在企业全面风险管理中的核核心作用心作用，是为管理层和董事会就风险管，是为管理层和董事会就风险管理的有效性理的有效性提供确认提供确认。n内部审计在此核心作用之外内部审计在此核心作用之外拓展业务活拓展业务活动动时，应当采取一定的安全措施，包括时，应当采取一定的安全措施，包括将业务将业务看作是咨询服务看作是咨询服务并因此适用所有并因此适用所有相关的标准，相关的标准，保护其确认服务的独立性保护其确认服务的独立性和客观性和客观性。25n来自管理层对全面风险管理的确认是最基本的，而来自管理层对全面风险管理的确认是最基本的，而内内部审计是客观确认的主要来源部审计是客观确认的主要来源，其它来源包括外部审，其它来源包括外部审计师和独立的专家检查。计师和独立的专家检查。n内部审计师提供内部审计师提供三方面的确认三方面的确认：（1）风险管理过程风险管理过程，包括其设计和运行情况；，包括其设计和运行情况；（2）对对“主要主要”风险进行管理风险进行管理，包括控制的效，包括控制的效果和其他应对措施；果和其他应对措施；（3）可靠、适当的风险评估可靠、适当的风险评估，以及，以及对风险和控对风险和控制情况的报告制情况的报告。26n研究表明，董事会成员和内部审计师均研究表明，董事会成员和内部审计师均认可认可内部审计为组织增加价值的两种最内部审计为组织增加价值的两种最重要的方式重要的方式是：是：（1）为主要业务风险已得到适当管理提供为主要业务风险已得到适当管理提供客观确认客观确认；（2）为风险管理和内部控制框架正在有效地为风险管理和内部控制框架正在有效地运作提供确认运作提供确认。27n内部审计师内部审计师在考虑风险、了解风险和治理之间的在考虑风险、了解风险和治理之间的联系及推动方面的专长联系及推动方面的专长，意味着内部审计部门完全，意味着内部审计部门完全有能力作为有能力作为企业全面风险管理的推动者，甚至项目的企业全面风险管理的推动者，甚至项目的管理者管理者，特别是在引入企业全面风险管理概念的早，特别是在引入企业全面风险管理概念的早期。期。n随着组织风险成熟度的增加和风险管理在业务操随着组织风险成熟度的增加和风险管理在业务操作中的不断深入，内部审计对企业全面风险管理作中的不断深入，内部审计对企业全面风险管理的的推动作用可能会减弱推动作用可能会减弱。n如果组织雇用了风险管理专家或机构服务，则如果组织雇用了风险管理专家或机构服务，则内内部审计更可能通过专注于确认作用来增加价值，部审计更可能通过专注于确认作用来增加价值，而不是通过更多地开展咨询活动而不是通过更多地开展咨询活动。28n内部审计师和风险经理的联系：内部审计师和风险经理的联系：n共享某些知识、技能和价值，都了解公司治理的共享某些知识、技能和价值，都了解公司治理的要求，具有项目管理、分析和推进技巧，要求，具有项目管理、分析和推进技巧，重视良重视良好的风险平衡而不是极端地承担或者逃避风险好的风险平衡而不是极端地承担或者逃避风险。n内部审计师和风险经理的区别：内部审计师和风险经理的区别：n风险经理只为组织的管理层服务，不必风险经理只为组织的管理层服务，不必为审计委为审计委员会提供独立和客观确认员会提供独立和客观确认。内部审计师在介入企。内部审计师在介入企业全面风险管理时也不应该低估业全面风险管理时也不应该低估风险经理的专业风险经理的专业知识（例如风险转移与风险量化和建模技术）知识（例如风险转移与风险量化和建模技术），这些知识对大部分内部审计师来说是陌生的。这些知识对大部分内部审计师来说是陌生的。29n内部审计部门可以承担的一些内部审计部门可以承担的一些咨询咨询作用包括：作用包括：（1）将内部审计分析风险和控制所用的）将内部审计分析风险和控制所用的工具与技术提供工具与技术提供给管理层；给管理层；（2）作为将企业全面风险管理引入组织的）作为将企业全面风险管理引入组织的倡导者倡导者，充，充分发挥其在风险管理和控制方面的专业知识及对组分发挥其在风险管理和控制方面的专业知识及对组织的总体认知方面的优势；织的总体认知方面的优势；（3）提供）提供建议建议，推动专题讨论会，指导组织风险和控制，推动专题讨论会，指导组织风险和控制，促进共同语言、框架和理解的建立；促进共同语言、框架和理解的建立；（4）作为）作为协调、监督和报告风险协调、监督和报告风险的中心；的中心；（5）协助管理者协助管理者确定降低风险的最佳方式。确定降低风险的最佳方式。30n确定咨询服务与确认作用是否能够共处确定咨询服务与确认作用是否能够共处的主要因素，是确定的主要因素，是确定内部审计师是否承内部审计师是否承担了任何的管理责任担了任何的管理责任：n在企业全面风险管理中，在企业全面风险管理中，只要内部审计只要内部审计没有实际管理风险的职能没有实际管理风险的职能（这是管理层的（这是管理层的职责），职责），而高级管理层积极认可和支持企而高级管理层积极认可和支持企业全面风险管理，内部审计就能够提供业全面风险管理，内部审计就能够提供咨询服务咨询服务。31n在满足某些条件时，内部审计可能在满足某些条件时，内部审计可能拓展其对企业全拓展其对企业全面风险管理的参与：面风险管理的参与：（1）明确管理层对风险管理的职责明确管理层对风险管理的职责；（2）内部审计师职责的性质内部审计师职责的性质应当写入内部审应当写入内部审计章程并由审计委员会审批通过；计章程并由审计委员会审批通过；（3）内部审计）内部审计不应当代表管理层管理不应当代表管理层管理任何风任何风险；险；（4）内部审计应当）内部审计应当提供建议、挑战并支持管提供建议、挑战并支持管理层作决定理层作决定，而不是他们自行做出风险管理，而不是他们自行做出风险管理决定。决定。32n企业的企业的总体管理控制机制总体管理控制机制一般更倾向于把管理控制系统与一般更倾向于把管理控制系统与组织的长远目标，以及不能达到这些目标的风险联系起来。组织的长远目标，以及不能达到这些目标的风险联系起来。n控制不再是抽象的、暗含的，而是能控制不再是抽象的、暗含的，而是能实实在在地帮助组实实在在地帮助组织进行风险管理和制定出有效的管理程序织进行风险管理和制定出有效的管理程序，而且对于，而且对于每一种情形都有多种每一种情形都有多种“正确的正确的”的方法。的方法。n风险控制体制使内审人员必须随着全球市场和竞争性质风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生，以及信息获取工具的变的变化、新的资产形式的产生，以及信息获取工具的变革，而革，而不断改进控制手段不断改进控制手段。风险控制系统也决定了内部审计。风险控制系统也决定了内部审计能能为组织创造价值为组织创造价值。33n从传统意义上说，内部审计师在绝大多数的公司里都从传统意义上说，内部审计师在绝大多数的公司里都保持一种保持一种“低姿态低姿态”，处在幕后的位置，公司治理的丑，处在幕后的位置，公司治理的丑闻并没有伤害到内部审计师的声誉。但闻并没有伤害到内部审计师的声誉。但2002年美国年美国萨萨班斯班斯奥克斯莱法案奥克斯莱法案的出台，促使内部审计人员的出台，促使内部审计人员从幕后逐渐从幕后逐渐走向前台走向前台。n国际内部审计师协会（国际内部审计师协会（IIA）在对美国国会关于）在对美国国会关于萨班萨班斯斯-奥克斯莱法案奥克斯莱法案的意见陈述书中则指出：内部审的意见陈述书中则指出：内部审计师、董事会、高层管理者以及外部审计师的相互合计师、董事会、高层管理者以及外部审计师的相互合作，是建立有效公司治理的基石；内部审计基于其所作，是建立有效公司治理的基石；内部审计基于其所处的特殊地位及专业优势，能处的特殊地位及专业优势，能在公司治理中发挥参与在公司治理中发挥参与者和独立观察者的作用者和独立观察者的作用。34n从对象界定来看，定为评价和改进风险管理、控从对象界定来看，定为评价和改进风险管理、控制和治理过程的效果，既比较切合实际，又能有制和治理过程的效果，既比较切合实际，又能有力力推动内部审计由管理审计向风险导向审计转变，推动内部审计由管理审计向风险导向审计转变，由被动查出问题向主动提出解决问题的建议转变由被动查出问题向主动提出解决问题的建议转变。n国际内部审计师协会主席杰奎琳国际内部审计师协会主席杰奎琳瓦格娜指出：瓦格娜指出：“环环境变化给内部审计师带来境变化给内部审计师带来增加价值机会最多的领域，是增加价值机会最多的领域，是风险管理和公司治理风险管理和公司治理。风险管理是我们事业的推动力，。风险管理是我们事业的推动力，如何去引导风险将会对我们的成功产生重大影响如何去引导风险将会对我们的成功产生重大影响”。35目标：增加价值目标：增加价值n在在传统概念传统概念下，内部审计在很大程度上是下，内部审计在很大程度上是为了降低代理成本为了降低代理成本而设计而设计的，人们不关心它对企业经营的贡献，而且这种的，人们不关心它对企业经营的贡献，而且这种贡献往往是无形的。贡献往往是无形的。n在如今的高度竞争且成本在如今的高度竞争且成本“过敏过敏”的市场上，各大公的市场上，各大公司纷纷将其业务流程分为增值过程和非增值过程，然后司纷纷将其业务流程分为增值过程和非增值过程，然后尽可能地压缩非增值过程，期望公司内每一个人都为其创尽可能地压缩非增值过程，期望公司内每一个人都为其创造价值造价值。n任何活动只有为企业创造或者增加价值，才能为组织所重任何活动只有为企业创造或者增加价值，才能为组织所重视，才能存在下去。视，才能存在下去。内部审计如果还固守过去的阵地，只内部审计如果还固守过去的阵地，只能被淘汰出局。能被淘汰出局。36n新的角色定位要求内部审计积极参与价值创造活动，新的角色定位要求内部审计积极参与价值创造活动，使得这一职业充满使得这一职业充满前所未有的活力前所未有的活力，这样才能为自己，这样才能为自己的继续存在争得一席之地。的继续存在争得一席之地。n内部审计要向世人昭示其在价值创造过程中的贡献，让内部审计要向世人昭示其在价值创造过程中的贡献，让公司的管理部门、董事会及其他利害关系人了解其存在公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性，这样才能的必要性和重要性，这样才能保持和提高职业地位保持和提高职业地位。n比尔比尔.贝克特（贝克特（Bill Birkett）在）在内审职能体系内审职能体系一书中指一书中指出：出：价值问题将会取代独立性来支配内审工作价值问题将会取代独立性来支配内审工作。37n内部审计与企业的核心业务流程和关键成功因素联结内部审计与企业的核心业务流程和关键成功因素联结在一起，而不再是过去针对个人或某一部门的活动。在一起，而不再是过去针对个人或某一部门的活动。它它从一个局部职能的从一个局部职能的“功能性思维功能性思维”，转向从整体价值链来，转向从整体价值链来考虑问题和提出解决方案，从全局、长期着眼促成各个部门、考虑问题和提出解决方案，从全局、长期着眼促成各个部门、各个方面的有效合作各个方面的有效合作。这也在实质上扩展了内部审计的职。这也在实质上扩展了内部审计的职能，并要求在内部审计人员的招募、培训、团队构建活能，并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。动中充分考虑这方面的因素。n内部审计尽管不从事生产和销售活动，但它可以通过收集生内部审计尽管不从事生产和销售活动，但它可以通过收集生产和销售过程的资料，查明和评估存在的风险，运用自己的产和销售过程的资料，查明和评估存在的风险，运用自己的远见卓识远见卓识，以建议、忠告、报告或其它方式，通报给管理层，以建议、忠告、报告或其它方式，通报给管理层或全体人员，或全体人员，成为组织成功的关键因素成为组织成功的关键因素。38主体：开放式主体：开放式n在国际内部审计师协会对内部审计的最新定位中，在国际内部审计师协会对内部审计的最新定位中，“内部内部”一词被抛弃了一词被抛弃了，内部审计主体不再处于封闭状态内部审计主体不再处于封闭状态。n按照通常的理解，内部审计仿佛必须由组织内部的人员和按照通常的理解，内部审计仿佛必须由组织内部的人员和机构进行，但这是一种机构进行，但这是一种误解误解。n内部审计是内部审计是组织内部的审计业务，是一种范围性概念组织内部的审计业务，是一种范围性概念，不同于不同于“由内部审计人员从事的审计业务由内部审计人员从事的审计业务”的的主体性概主体性概念念。n“内部内部”这一概念这一概念唯一有价值的地方唯一有价值的地方，在于内部审，在于内部审计服务仍应计服务仍应由企业内部进行管理由企业内部进行管理，而不应完全放权给外，而不应完全放权给外部。部。39n虽然有一些人认为虽然有一些人认为“内部内部”这个概念是内部审计职业这个概念是内部审计职业最重要的特质，然而在理论上保留这一概念是有缺陷最重要的特质，然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职业的。这一措辞试图使内部审计职业垄断垄断所有相关的服所有相关的服务，执行所有职能，试图阻止外部人参与内部审计服务，执行所有职能，试图阻止外部人参与内部审计服务的竞争。而且，随着服务范围的扩展，在企业内部务的竞争。而且，随着服务范围的扩展，在企业内部拥有所有需要的技术变得拥有所有需要的技术变得不经济不经济。n在美国、加拿大等发达国家，由外部审计机构或在美国、加拿大等发达国家，由外部审计机构或咨询组织替代内部审计工作职能的咨询组织替代内部审计工作职能的外部化努力外部化努力，已，已引起广泛关注。引起广泛关注。40n随着外界对内部审计要求的不断提高，随着外界对内部审计要求的不断提高，内部审计外部化内部审计外部化将是一种潮流将是一种潮流。其。其明显的优势明显的优势体现在：体现在：（1）获得规模经济获得规模经济。外部审计组织不仅在组织规模上，而且外部审计组织不仅在组织规模上，而且在业务规模上都是经济的在业务规模上都是经济的。高额的服务成本费用，可在大。高额的服务成本费用，可在大量的客户那里得到补偿或分摊，能够实现等效服务下的量的客户那里得到补偿或分摊，能够实现等效服务下的成本最低，或成本相同下的更高效服务。大部分审计业成本最低，或成本相同下的更高效服务。大部分审计业务是要由人来完成的，但有些部分要用到务是要由人来完成的，但有些部分要用到计算辅助技术计算辅助技术和管理分析技术和管理分析技术，这些技术中的，这些技术中的软硬件成本不是一般单位软硬件成本不是一般单位愿意承担或能够承担的愿意承担或能够承担的，但一流的会计公司却能够也愿意，但一流的会计公司却能够也愿意承担，因为这些固定成本可以分摊到大量的客户中去。承担，因为这些固定成本可以分摊到大量的客户中去。41（2）降低总成本降低总成本n如果建立一个自己的内部审计部门，需要支付员工的如果建立一个自己的内部审计部门，需要支付员工的薪金、薪金、培训费和管理费用培训费和管理费用，内部审计外部化则能节省这些费用，内部审计外部化则能节省这些费用，而且企业可只在需要时聘用，以保持支出控制的灵活性。而且企业可只在需要时聘用，以保持支出控制的灵活性。这样就可以将设立内部审计部门所需的这样就可以将设立内部审计部门所需的固定成本转换为变固定成本转换为变动成本，将不可控成本变为管理部门的可控成本动成本，将不可控成本变为管理部门的可控成本。n同时，如果由外部审计人员承担内审工作，内部审计同时，如果由外部审计人员承担内审工作，内部审计的方法和程序可与外审保持高度的一致性，这意味着的方法和程序可与外审保持高度的一致性，这意味着外审人员能更多地依赖内审工作外审人员能更多地依赖内审工作，企业也可因，企业也可因少支付审计少支付审计费用费用而获益。而获益。42（3）保持适当的组织规模保持适当的组织规模n几乎每个企业都能从内部审计职能中受益，但对几乎每个企业都能从内部审计职能中受益，但对中小规模的企业来说，设置一个只有一两个人的中小规模的企业来说，设置一个只有一两个人的内审部门内审部门很难招募到顶尖人才，也无法建立足够的专很难招募到顶尖人才，也无法建立足够的专家意见数据库家意见数据库。n会计师事务所则可对风险进行有效的分析并提供会计师事务所则可对风险进行有效的分析并提供菜单菜单化的专业服务化的专业服务，以在不同的时间满足客户的不同需求。，以在不同的时间满足客户的不同需求。43（4）使管理层关注核心竞争力使管理层关注核心竞争力n内部审计部门的内部审计部门的日常审计往往是低效的日常审计往往是低效的，还可能会分散管理层的精力。还可能会分散管理层的精力。n如果实行内部审计外部化，企业就可腾如果实行内部审计外部化，企业就可腾出管理时间和管理资源，使管理层能够出管理时间和管理资源，使管理层能够关注于核心竞争力领域，关注于核心竞争力领域，集中精力追求集中精力追求更具战略意义的目标更具战略意义的目标，而不是将大量精，而不是将大量精力耗费在低回报的日常管理中。力耗费在低回报的日常管理中。44（5）在外购内部审计服务时，占有）在外购内部审计服务时，占有主动权主动权。n组织在决定采取内部审计服务外购时，可按照本组织在决定采取内部审计服务外购时，可按照本企业的具体情况，结合不同会计师事务所的优势企业的具体情况，结合不同会计师事务所的优势进行选择，在很大程度上占有主动权。进行选择，在很大程度上占有主动权。n如果对服务不满意，由于市场上还有其他可提供如果对服务不满意，由于市场上还有其他可提供内审服