现代审计——十大理念 (2).ppt

《现代审计——十大理念 (2).ppt》由会员分享，可在线阅读，更多相关《现代审计——十大理念 (2).ppt（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、现代内部审计十大理念1内部审计的定义内部审计的定义2现阶段内部审计干什么？现阶段内部审计干什么？3现代内部审计十大理念现代内部审计十大理念内容内容内容内容4 总结启示总结启示 定义定义（一）国内的看法（一）国内的看法审计署关于内部审计工作的审计署关于内部审计工作的规定规定第二条规定：内部审计第二条规定：内部审计是独立监督和评价本单位及所是独立监督和评价本单位及所属单位财政收支、财务收支、属单位财政收支、财务收支、经济活动的真实、合法和效益经济活动的真实、合法和效益的行为，以促进加强经济管理的行为，以促进加强经济管理和实现经济目标。和实现经济目标。内部审计基本准则内部审计基本准则：“内部审计，是

2、指组织内部的一内部审计，是指组织内部的一种独立客观的监督和评价活动，种独立客观的监督和评价活动，它通过审查和评价经营活动及它通过审查和评价经营活动及内部控制的适当性、合法性和内部控制的适当性、合法性和有效性来促进组织目标的实现有效性来促进组织目标的实现（一）国外的看法（一）国外的看法内部审计是一种独立、客观的确认内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织控制和治理过程的效果，帮助组织实现其目标。

3、实现其目标。增加价值增加价值内部审计师在提供确内部审计师在提供确认和咨询服务的过程中，通过以下认和咨询服务的过程中，通过以下方式来增加价值：改进实现组织目方式来增加价值：改进实现组织目标的机会，确认运营的改进，和标的机会，确认运营的改进，和或者降低风险。或者降低风险。确认服务确认服务一种为了对组织的风一种为了对组织的风险管理、控制或治理过程进行独立险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例评价而客观地审查证据的行为。例如，对财务、绩效、合规性、系统如，对财务、绩效、合规性、系统安全和应尽责任的审查等。安全和应尽责任的审查等。咨询服务咨询服务提供建议以及相关的提供建议以及相关的

4、客户服务活动，这种服务的性质与客户服务活动，这种服务的性质与范围是与客户协商确定的，目的是范围是与客户协商确定的，目的是在内部审计师不承担管理层职责的在内部审计师不承担管理层职责的前提下，增加价值并改进组织的治前提下，增加价值并改进组织的治理、风险管理以及控制过程，例如理、风险管理以及控制过程，例如顾问、建议、协调、培训等顾问、建议、协调、培训等 现阶段内部审现阶段内部审计干什么？计干什么？1对本单位及所属单位（含占控股地位或者主导地位的单位，对本单位及所属单位（含占控股地位或者主导地位的单位，下同）的财政收支、财务收支及其有关的经济活动进行审计；下同）的财政收支、财务收支及其有关的经济活动进

5、行审计；2对本单位及所属单位预算内、预算外资金的管理和使用情对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计况进行审计 3对本单位内设机构及所属单位领导人员的任期经济责任对本单位内设机构及所属单位领导人员的任期经济责任进行审计；进行审计；4对本单位及所属单位固定资产投资项目进行审计；对本单位及所属单位固定资产投资项目进行审计；5对本单位及所属单位内部控制制度的健全性和有效性以对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审；及风险管理进行评审；6对本单位及所属单位经济管理和效益情况进行审计；对本单位及所属单位经济管理和效益情况进行审计；7法律、法规规定和本单位主要

6、负责人或者权力机构要求法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项办理的其他审计事项现代内部审计现代内部审计十大理念十大理念 审计的本质在于受托责任，内审计的本质在于受托责任，内部审计是确保受托责任履行的部审计是确保受托责任履行的控制机制。控制机制。Frink和和Klimoski(2004)认为，认为，“受托责任是将各种社受托责任是将各种社会系统联系起来的粘合剂会系统联系起来的粘合剂”。内部审计和外部审计都。内部审计和外部审计都属确保受托责任有效履行的机制之列，在维持社会系属确保受托责任有效履行的机制之列，在维持社会系统的正常运行方面扮演重要角色。统的正常运行方面扮演重要

7、角色。作为审计分支之一的内部审计，从诞生的那刻起就作为审计分支之一的内部审计，从诞生的那刻起就天然地与受托责任联系在一起，并成为一种确保受托天然地与受托责任联系在一起，并成为一种确保受托责任履行的控制机制。责任履行的控制机制。现代企业组织中，管理层级制度的存在和日益复杂现代企业组织中，管理层级制度的存在和日益复杂导致了现代受托责任的复杂性：一是内部层级复杂化导致了现代受托责任的复杂性：一是内部层级复杂化使得各层次的受托责任关系日趋繁复；二是内部契约使得各层次的受托责任关系日趋繁复；二是内部契约功能的复杂化使得受托责任内容的复杂化。这种复杂功能的复杂化使得受托责任内容的复杂化。这种复杂化的过程不

8、仅推动着受托财务责任向受托管理责任的化的过程不仅推动着受托财务责任向受托管理责任的发展，而且更推动着内部审计从单一的财务领域向企发展，而且更推动着内部审计从单一的财务领域向企业组织活动的各个领域渗透。不管内部审计在组织哪业组织活动的各个领域渗透。不管内部审计在组织哪一层级、哪些领域发挥作用，内部审计作为确保受托一层级、哪些领域发挥作用，内部审计作为确保受托责任履行的一种控制机制得到了充分发展。责任履行的一种控制机制得到了充分发展。内部审计与内部控制是受托责任的内部审计与内部控制是受托责任的孪生兄弟，控制评价是内部审计的孪生兄弟，控制评价是内部审计的执业秘诀。执业秘诀。内部审计学者布林克说，自有

9、人类历史以来就有内部审内部审计学者布林克说，自有人类历史以来就有内部审计，因为自有人类历史以来就有内部控制。计，因为自有人类历史以来就有内部控制。组织内部受托责任的产生，导致内部控制产生，而内部组织内部受托责任的产生，导致内部控制产生，而内部审计作为保证受托责任履行的一种控制机制，首先需要保审计作为保证受托责任履行的一种控制机制，首先需要保证和评价的就是内部控制的有效性。因此，内部审计与内证和评价的就是内部控制的有效性。因此，内部审计与内部控制是受托责任的孪生兄弟，他们的发展历史是一部互部控制是受托责任的孪生兄弟，他们的发展历史是一部互为见证的历史。内部审计是内部控制系统的一部分，为见证的历史

10、。内部审计是内部控制系统的一部分，又是又是控制的确认者。控制的确认者。无论学者之言，或是实务之鉴，内部审计职业的无论学者之言，或是实务之鉴，内部审计职业的“根根”都在于内部控制审计。都在于内部控制审计。“从概念的观点看内部控制可能是不变的，但对它的理解从概念的观点看内部控制可能是不变的，但对它的理解是不断发展的是不断发展的”(Root，2004)。就内部审计人员而言，一。就内部审计人员而言，一是应深知其关注的内部控制并非仅仅是内部会计控制，管是应深知其关注的内部控制并非仅仅是内部会计控制，管理层和内部审计人员所关心的是广义控制。二是对内部控理层和内部审计人员所关心的是广义控制。二是对内部控制的

11、理解应与特定的社会及组织文化相联系。三是层出不制的理解应与特定的社会及组织文化相联系。三是层出不穷的内部控制评价技术并不等于内部控制本身，譬如控制穷的内部控制评价技术并不等于内部控制本身，譬如控制自我评估就是其代表之一。自我评估就是其代表之一。风险管理是内部控制的延伸，内风险管理是内部控制的延伸，内部审计是风险管理的确认者、是部审计是风险管理的确认者、是对风险管理的再管理。对风险管理的再管理。内部审计人员是风险管理潜在的重要利益相关人和参与内部审计人员是风险管理潜在的重要利益相关人和参与者。者。全球范围内经营风险不断加剧，内部审计和风险管理在全球范围内经营风险不断加剧，内部审计和风险管理在这种

12、加剧中共同发展。风险管理日益成为组织治理和管理这种加剧中共同发展。风险管理日益成为组织治理和管理的重要组成部分，新的内部审计范式的重要组成部分，新的内部审计范式风险导向内部审风险导向内部审计应运而生，对内部审计实务产生持续性影响。计应运而生，对内部审计实务产生持续性影响。风险管理对内部审计过程也产生了深刻影响。风险管理对内部审计过程也产生了深刻影响。“在单项在单项审计层面，风险影响审计计划、审计测试及审计结果的报审计层面，风险影响审计计划、审计测试及审计结果的报告告”，“年度审计计划也要考虑最高层的战略风险，首席年度审计计划也要考虑最高层的战略风险，首席审计官对当前的风险进行分析，以使其审计计

13、划与企业的审计官对当前的风险进行分析，以使其审计计划与企业的经营计划一致经营计划一致”。需要明确的是，内部审计不是风险管理的设计者和实施需要明确的是，内部审计不是风险管理的设计者和实施者。内部审计只是对风险管理过程进行确认和评价，其职者。内部审计只是对风险管理过程进行确认和评价，其职责实际上是对风险管理的再管理。即使时下已颇为流行的责实际上是对风险管理的再管理。即使时下已颇为流行的所谓内部审计评价充当风险管理的所谓内部审计评价充当风险管理的“第三道防线第三道防线”之说，之说，其职责仍是评价其有效性和提出改进建议。其职责仍是评价其有效性和提出改进建议。内部审计是透视公司的窗口，是公内部审计是透视

14、公司的窗口，是公司治理的守门员，是组织治理主体司治理的守门员，是组织治理主体可依赖的、极具价值的资源。可依赖的、极具价值的资源。IIA对内部审计的新定义：内部审计是一种独立、客观对内部审计的新定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。控制和治理过程的效果，帮助组织实现其目标。由此，内部审计显现出与众不同的特性：有利的组织地由此，内部审计显现出与众不同的特性：有利的组织地位

15、和广泛的职能领域。位和广泛的职能领域。IIA认为，董事会，管理层，外部审计，内部审计是组认为，董事会，管理层，外部审计，内部审计是组织治理体系的四大织治理体系的四大基本主体基本主体，有效的治理建立在四者，有效的治理建立在四者的协同之上。的协同之上。内部审计在治理中的作用：一是，独立、客观地评价组内部审计在治理中的作用：一是，独立、客观地评价组织结构的适当性及具体治理活动运行的有效性；二是，织结构的适当性及具体治理活动运行的有效性；二是，充当变革的倡导者，提出或倡导改进措施，以改善组织充当变革的倡导者，提出或倡导改进措施，以改善组织治理结构及治理实务。治理结构及治理实务。确认和咨询是内部审计的两

16、确认和咨询是内部审计的两大服务领域。大服务领域。确认和咨询两类职能的确立，是内部审计对组织和环境要求确认和咨询两类职能的确立，是内部审计对组织和环境要求的主动响应，而咨询职能的独立尝试为内部审计人员创造一的主动响应，而咨询职能的独立尝试为内部审计人员创造一个新的顾问或参谋角色。个新的顾问或参谋角色。需要明确的是，确认服务和咨询服务存在差异：需要明确的是，确认服务和咨询服务存在差异：1、确认服、确认服务具备传统审计的完备要素，而咨询服务由确认服务衍生而务具备传统审计的完备要素，而咨询服务由确认服务衍生而出，它冲击了原有的内部审计概念体系及实务过程。出，它冲击了原有的内部审计概念体系及实务过程。2

17、、确认、确认服务仍是对受托责任履行的评价，依然需要独立于委托人和服务仍是对受托责任履行的评价，依然需要独立于委托人和受托人，共同构成审计过程中的三方关系人。虽然咨询服务受托人，共同构成审计过程中的三方关系人。虽然咨询服务仍是确保受托责任的有效履行，但破坏了原有的委托人、审仍是确保受托责任的有效履行，但破坏了原有的委托人、审计人员和被审计人的三方关系，仅剩下审计人员和客户两方计人员和被审计人的三方关系，仅剩下审计人员和客户两方主体。主体。但咨询服务的引入也引起了一系列值得关注的现实问题。但咨询服务的引入也引起了一系列值得关注的现实问题。调查表明，一些内审主管调查表明，一些内审主管“不愿被贴上不愿

18、被贴上咨询咨询的标签的标签”，并认为传统的鉴证职能仍是内部审计的并认为传统的鉴证职能仍是内部审计的“根基根基”。此外，引。此外，引人咨询服务还需要重新考虑独立性、审计证据等基本概念，人咨询服务还需要重新考虑独立性、审计证据等基本概念，而且产生自我威胁、利益冲突等一系列问题。同时，内部审而且产生自我威胁、利益冲突等一系列问题。同时，内部审计的两者服务比例组合应由组织根据实际情况做出选择计的两者服务比例组合应由组织根据实际情况做出选择积极营销内部审计，努力扮演企积极营销内部审计，努力扮演企业变革代理人角色。业变革代理人角色。传统上，内部审计被认为是高管层或董事会的耳目。然而，现代内部传统上，内部审

19、计被认为是高管层或董事会的耳目。然而，现代内部审计不仅应视被审单位为服务客户，更应认识到二者同呼吸、共生存审计不仅应视被审单位为服务客户，更应认识到二者同呼吸、共生存于一个生命共同体中，彼此应成为促进组织发展的亲密合作伙伴。这于一个生命共同体中，彼此应成为促进组织发展的亲密合作伙伴。这就需要内部审计全面了解组织自身发展的需要，充分发挥咨询职能，就需要内部审计全面了解组织自身发展的需要，充分发挥咨询职能，充当企业变革的催化剂和代理人。美国通用汽车公司审计部主管充当企业变革的催化剂和代理人。美国通用汽车公司审计部主管Chin在其引起广泛关注的演讲中指出，内审人员应成为组织变革中在其引起广泛关注的演

20、讲中指出，内审人员应成为组织变革中“团队合作的主持者、拥护者、促导者、参与者和决策成员团队合作的主持者、拥护者、促导者、参与者和决策成员”。这是。这是内部审计发展的必然。内部审计发展的必然。Ewert(1997)在十年前就开始呼吁：在十年前就开始呼吁：“内审人员要使自己成为管理层内审人员要使自己成为管理层的伙伴，就必须有效地营销其职能和潜力的伙伴，就必须有效地营销其职能和潜力”。为此，他介绍了。为此，他介绍了“6P”的营销策略，以提高人们对内部审计贡献的认知。的营销策略，以提高人们对内部审计贡献的认知。“6P”即内部审计即内部审计人员应当注意的六个方面：成员人员应当注意的六个方面：成员(peo

21、ple)，即注重内审人员的招聘、，即注重内审人员的招聘、团队构成、培训、文化建设等；内部审计过程团队构成、培训、文化建设等；内部审计过程(process)，即优化流，即优化流程，将审计资源配置到关键的重大问题上；洞察力程，将审计资源配置到关键的重大问题上；洞察力(perspective)，即敏锐识别影响组织的各种内、外部问题；价格即敏锐识别影响组织的各种内、外部问题；价格(price)，即注意成本，即注意成本效益，确保内部审计工作的成效；审查方向效益，确保内部审计工作的成效；审查方向(place)，即了解组织的，即了解组织的需要，准确定位工作重心；服务的促销需要，准确定位工作重心；服务的促销(

22、promotion)，即吸引客户，即吸引客户，刺激需求。刺激需求。坚守独立性和客观性，高度重视坚守独立性和客观性，高度重视客观性管理客观性管理审计所应具备的独立、客观特质，是其在受托责审计所应具备的独立、客观特质，是其在受托责任关系中充当控制机制的基本前提之一。独立性和客任关系中充当控制机制的基本前提之一。独立性和客观性构成了内部审计职业道德规范的基本要素，观性构成了内部审计职业道德规范的基本要素，是是内部审计职业化进程的奠基石。独立性是依附客观性内部审计职业化进程的奠基石。独立性是依附客观性的，我们更应关注识别和管理威胁客观性的各种因素，的，我们更应关注识别和管理威胁客观性的各种因素，因此对

23、于内部审计而言，客观性更为重要。因此对于内部审计而言，客观性更为重要。建立健全以控制和风险为导向的建立健全以控制和风险为导向的内部审计。内部审计。准则体系，执业人员要恪守准则、超越准则准则作为联系理论准则体系，执业人员要恪守准则、超越准则准则作为联系理论与实务的桥梁，是一国内部审计理论与实务发展水平最全面、与实务的桥梁，是一国内部审计理论与实务发展水平最全面、具体的体现，也往往成为职业界沟通的语言、衡量服务质量的具体的体现，也往往成为职业界沟通的语言、衡量服务质量的基准。在准则的建设中，我们应牢牢把握控制和风险两个核心基准。在准则的建设中，我们应牢牢把握控制和风险两个核心概念，使准则成为逻辑一

24、致的体系，但它们并不制约准则所应概念，使准则成为逻辑一致的体系，但它们并不制约准则所应涵盖领域的广阔性和前瞻性。准则制定应体现现代内部审计包涵盖领域的广阔性和前瞻性。准则制定应体现现代内部审计包括风险评估、控制确认及遵循性审计，诠释现代内部审计是融括风险评估、控制确认及遵循性审计，诠释现代内部审计是融合财务审计和管理审计的综合审计。合财务审计和管理审计的综合审计。以企业管理的理念管理内部审计以企业管理的理念管理内部审计部门，致力于把内审部门建成一部门，致力于把内审部门建成一个利润中心或投资中心。个利润中心或投资中心。作为一项资源，内部审计同样需要合理配置，外包、内部作为一项资源，内部审计同样需

25、要合理配置，外包、内部设置、合作内审都是可选的配置方式，内审部门如不加强设置、合作内审都是可选的配置方式，内审部门如不加强管理，就始终难逃被裁撤、外包的命运。管理，就始终难逃被裁撤、外包的命运。内部审计既能带来内部审计既能带来“硬货币硬货币”收益收益(如发现应付账款的多如发现应付账款的多付付)，也能带来，也能带来“软货币软货币”收益收益(如审计建议、风险的降低如审计建议、风险的降低等等)。就外部协调而言，首先要认识到竞争的现实性，第二要认就外部协调而言，首先要认识到竞争的现实性，第二要认识到沟通的重要性，第三要认识到多元化客户的复杂性。识到沟通的重要性，第三要认识到多元化客户的复杂性。有效的管

26、理要为人的发展提供机会，重视内审部门的人力有效的管理要为人的发展提供机会，重视内审部门的人力资源管理和知识管理。内审部门不仅是内审人员发展的舞资源管理和知识管理。内审部门不仅是内审人员发展的舞台，也应成为组织培养高级管理人才的摇篮。台，也应成为组织培养高级管理人才的摇篮。融合风险管理审计、内部控制审融合风险管理审计、内部控制审计和公司治理审计，实现内部审计和公司治理审计，实现内部审计的价值增值计的价值增值。受托责任的发展主导着内部审计性质的变迁。受托责任的发展主导着内部审计性质的变迁。内部控制一直是内部审计的传统领域。内部控制一直是内部审计的传统领域。风险不仅是组织受托责任环境的一部分，影响与

27、日俱增；风险不仅是组织受托责任环境的一部分，影响与日俱增；而且贯穿受托责任的整个履行过程，风险管理也成为受托而且贯穿受托责任的整个履行过程，风险管理也成为受托责任内容的一部分。责任内容的一部分。作为制度安排的公司治理实质上是受托责任系统中的控制作为制度安排的公司治理实质上是受托责任系统中的控制机制，但治理程序、治理机制又构成了受托责任的新内容。机制，但治理程序、治理机制又构成了受托责任的新内容。这些都必然要求内部审计能够客观、独立评价和改善受托这些都必然要求内部审计能够客观、独立评价和改善受托责任的履行过程。责任的履行过程。内部审计涉足这些领域，本质上还是为了确保受托责任的内部审计涉足这些领域

28、，本质上还是为了确保受托责任的有效履行，只是风险管理、公司治理理论和方法的不断完有效履行，只是风险管理、公司治理理论和方法的不断完善，为内部审计发挥作用提供了进一步保障。善，为内部审计发挥作用提供了进一步保障。启示启示现代内部审计理念的核心是，内审人员不仅要善于发现问题，更要善于解现代内部审计理念的核心是，内审人员不仅要善于发现问题，更要善于解决问题，并要将所提建议当作本部门的服务产品向管理当局积极推销，以决问题，并要将所提建议当作本部门的服务产品向管理当局积极推销，以提高审计的效果。提高审计的效果。结合企业内部审计现状，内部审计部门应调整管理思路，坚持开放与创新结合企业内部审计现状，内部审计

29、部门应调整管理思路，坚持开放与创新的心态，将内部审计管理从单个审计项目管理向系统性的的心态，将内部审计管理从单个审计项目管理向系统性的“集约式集约式”管理管理转变，从内审部门单打独斗式的审计向由管理部门参与式的审计方式转变，转变，从内审部门单打独斗式的审计向由管理部门参与式的审计方式转变，充分利用计算机技术和现代管理手段，提升内部审计管理的科学化、规范充分利用计算机技术和现代管理手段，提升内部审计管理的科学化、规范化、信息化、标准化水平。化、信息化、标准化水平。建立与建立与“管理管理+效益效益”定位相适应的内部审计成果评价体系。采用定性和定定位相适应的内部审计成果评价体系。采用定性和定量分析相

30、结合的方法，对管理审计和效益审计项目及内部审计部门进行评量分析相结合的方法，对管理审计和效益审计项目及内部审计部门进行评价，客观反映内部审计成果，如探索使用国际上通行的平衡计分卡等方法。价，客观反映内部审计成果，如探索使用国际上通行的平衡计分卡等方法。持续改进和提高内部审计计划水平。改进内部审计计划，首先是制定前瞻持续改进和提高内部审计计划水平。改进内部审计计划，首先是制定前瞻性和可行性的中长期发展规划并分年度实施，关键是理顺计划制定程序并性和可行性的中长期发展规划并分年度实施，关键是理顺计划制定程序并正确执行，核心是引入风险导向计划管理方法。正确执行，核心是引入风险导向计划管理方法。寻求开放

31、、多维的审计人员配备模式。审计实践使我们认识到，审计人员寻求开放、多维的审计人员配备模式。审计实践使我们认识到，审计人员是最宝贵的审计资源，是内部审计工作成败的关键。为此，我们有必要树是最宝贵的审计资源，是内部审计工作成败的关键。为此，我们有必要树立人力资本的观念，采取措施使有限的人力资本产生较高的回报。立人力资本的观念，采取措施使有限的人力资本产生较高的回报。加强内部审计部门的知识资源管理。面对知识经济时代带来的挑战，知识加强内部审计部门的知识资源管理。面对知识经济时代带来的挑战，知识资源管理已成为必然。知识资源管理的目的就是从人本化管理出发，实现资源管理已成为必然。知识资源管理的目的就是从

32、人本化管理出发，实现内部审计人员价值最大化，实现内部审计人员与内部审计事业的共同发展。内部审计人员价值最大化，实现内部审计人员与内部审计事业的共同发展。正确处理管理与审计的关系。内部审计管理产生于内部审计实践，没有审正确处理管理与审计的关系。内部审计管理产生于内部审计实践，没有审计，就谈不上管理。反之，有什么样的审计就需要有与之相适应的管理；计，就谈不上管理。反之，有什么样的审计就需要有与之相适应的管理；审计管理是为审计实践服务的，某种程度上又要驾驭审计。作为内部审计审计管理是为审计实践服务的，某种程度上又要驾驭审计。作为内部审计部门或审计人员，既要重审计，也要重管理，二者不可偏废。企业内部审部门或审计人员，既要重审计，也要重管理，二者不可偏废。企业内部审计管理的目的，就是提高内部审计效率，实现内部审计更好地为企业提供计管理的目的，就是提高内部审计效率，实现内部审计更好地为企业提供增值服务的本质功能。增值服务的本质功能。