现代内部审计的十大理念

1现代内部审计的十大理念第九、十届全国政协委员中国内部审计协会副会长王光远中国内部审计准则委员会主任厦门大学教授、博士生导师2一内部审计与内部控制与生俱来1、IIA的第一号《内部审计准则说明书》：控制的概念与责任。控制可以是预防性的、检查性的，也可以是指导性的。控制可以是内部的，也可以是外部的。2、内部审计发展的历史就是内部控制发展的历史。从内部会计质量控制→整体内部控制→整合风险管理与公司治理的现代内部控制。33、内部审计既是内部控制系统的一部分，又是控制的确认者。控制确认包括－评价高层基调－系统地评估控制环境－测试控制的有效性－评价管理层监控程序的有效性－向管理层、审计委员会和指定的外部－相关主体报告评估结果44、内部审计与内部控制的最终目的都是管理风险、提升治理、实现组织目标。5、现代内部审计对控制的确认需要更充分的信息、更多的参与者（控制自我评估、人性与文化）。6、内部审计的理论构建应以内部控制概念为中心（AndrewDChambers）。5二内部审计是“透视公司的窗口”，是公司治理的“守门员”，是组织极具价值的资源1、内部审计同时服务于治理主体和治理对象，所处的“独特”地位，使其成为“透视公司的窗口”。与组织内其他职能相比，内部审计的位置还是相当特殊的，原因在于：（1）它在组织内位置有利；（2）它检查广泛的职能领域，且能够执行不同种类的审计；（3）组成内部审计小组的单个审计人员拥有多学科背景。62、内部审计的客户包括：董事会或审计委员会高级管理层各个经营管理层外部审计师供应商零售商监管机构73、内部审计的价值体现在：改善经营效率和效果提供创新和最佳实务外部审计师视内审为特别的内控，如果其运行有效，可减少外审的工作范围供应商和零售商希望内审能为他们与组织之间的相互关联系统所生成的信息提供可靠性和安全性的确认84、董事会、管理层、外部审计、内部审计是组织治理体系的四大“基础要素”（IIA），有效的治理建立在四者的协同之上；5、内部审计是董事会、管理层及外部审计可依赖的最有价值的资源；6、内部审计质量影响公司治理质量。内部审计可从六个方面提升公司治理质量。－在审计章程中规范内部审计的职责－定位内部审计－确认和咨询服务－与独立公共会计师的关系－履行内部审计职责所需的知识、技能和专业胜任能力－内部审计的系统化过程9三、内部审计是风险管理的函数，是对风险管理的再管理1、现代企业作业管理与风险管理的融合，促使风险管理审计须以过程为导向，采用过程导向审计法；2、风险管理审计要以价值链、价值网为主线，提高内外部顾客的满意度；3、内部审计应充分发掘优势，通过对风险管理的监控，优化组织流程、改进组织营运；4、重视对道德风险的评估。10四、确认服务和咨询服务是现代内部审计的两大服务领域，组织应根据不同环境，相继形成不同比例的服务组合1、明确确认服务和咨询服务的差异：（1）确认服务具备审计的完备要素，（2）咨询服务是由确认服务所衍生出来，它冲击了原有的内部审计概念体系及实务过程。2、确认服务和咨询服务是一个连续统一体，可形成多种不同组合。这个连续统一体包括六种服务类型：财务审计、业绩审计、快速反应审计、评估服务、协调服务、补救服务。3、不同国家、地区、行业，不同历史阶段，二者比例显著不同。114、确认服务的相关问题：确认服务的等级；证据与确认类型及确认等级的关系；向组织外部提供确认服务；确认服务在舞弊调查中的性质。5、咨询服务的相关问题：混合项目；确认服务和咨询服务的平衡；突破限制——内部审计部门从事咨询活动的范围是否受到限制；咨询服务的风险与收益。12五、内部审计要积极扮演企业变革代理人（changeagent）的角色，参与企业重大变革1、内部审计人员应从传统的生产者转变为现代的营销者；2、内部审计应主动参与企业战略、并购、流程再造等一系列重大变革，成为组织变革代理人；3、内部审计人员应做好“6P”营销策略，促导企业变革方案顺利实行；内部审计成员（people）；内部审计过程（process）；内审人员洞察力（perspective）；内部审计的成本收益（price）；内部审计的审查方向（place）；内部审计服务的促销（promotion）4、恰当处理参与变革与事后确认之间的关系。13六、坚守独立性和客观性，高度重视客观性管理1、独立性和客观性是内部审计职业道德规范的基本要素，是内部审计职业化进程的奠基石；2、组织内外部环境日益复杂，产生了对内部审计更多服务项目的需求，进而形成了诸多威胁独立性和客观性的新因素；3、就内部审计而言，更应关注客观性，独立性则依附于客观性；4、威胁内部审计客观性的因素包括：－自我检查－社会压力－经济利益－私人关系－熟悉程度－文化、种族与性别歧视－认知偏差145、提高客观性的因素包括：－组织地位和政策－环境－强有力的公司治理系统－激励（奖励、纪律）－小组工作－监督/同业互查－时间流逝与环境变化－内部咨询6、有关客观性的管理工具聘用规则培训监督/检查质量保证检查小组工作轮换/重新分配外包7、制定独立性和客观性的审计准则，促使组织吸纳最新理念、采取有效措施，识别和管理威胁客观性的因素。15七、建立健全以控制和风险为导向的内部审计准则体系，创造性地贯彻执行内部审计准则1、内部审计准则的目的：保证工作质量、提升内审职能、拓展公众认识、促进职业化进程，实现内部审计的制度化、规范化和职业化；2、控制和风险是内部审计准则的核心概念；3、准则制定应体现现代内部审计包括风险评估、控制确认及遵循性审计，诠释现代内部审计是融合财务审计和管理审计的综合审计；4、内部审计准则体系建设的关键在于制定有关内部审计活动的具体准则；5、以准则为基础的职业特权是内部审计最具持久力和最有价值的资产；6、充分认识内部审计准则建设中尚存的问题。16八、融合风险管理审计、内部控制审计和公司治理审计，变革传统的内部审计角色。1、现代内部审计涉足的领域包括风险管理、内部控制及公司治理，其本质在于确保受托责任的履行；2、新形势下，应转变内部审计的角色：（1）财务、会计方面：确认董事会或管理层在财务报告与公司透明度方面职责、关注激进会计政策与会计处理，（2）内部控制方面：评估并增进公司高层基调、评估公司重大决策、检查异常或复杂事项，（3）风险管理方面：评估高风险流程、评估剩余风险管理的沟通与报告、善用行业及法律环境等信息，（4）重视人际关系，加强全面沟通，特别是在确保客观性和独立性的前提下，加强与董事会、管理层及外部审计的有效沟通，避免各种冲突。17九、要以管理公司的理念来管理内部审计部门，高度重视人力资源管理和知识管理，内审部门要像接受“市场检验”那样去工作，努力把内审部门建成一个“进阶石”、建成一个利润中心或投资中心。1、借鉴组织管理的基本理念，优化内部审计部门的计划、组织、人员配备、领导及控制职能；2、内部审计部门不是一个成本中心，而是一个利润中心或投资中心；3、内部审计部门应直面外部服务提供者的竞争，接受市场检验；4、借助现代管理工具与方法，建立科学的内部审计业绩评价体系（标杆管理、平衡计分卡、投入产出模型）；5、重视内审部门的人力资源管理和知识管理，使其成为公司管理培训的基地；6、内部审计最终目标就是协助公司成员有效履行其受托责任。18十、内部审计协会应成为内部审计职业的数据库、思想库，应以先进的理念引领内部审计实务的变革1、60年来，IIA在促进内部审计发展方面所出版的经典文献：一类是促进内部审计职业化的著作，包括：（1）IIA编纂的《内部审计职业准则汇编》和《内部审计质量保证检查手册》（2）艾尔文格雷姆（IrvinGleim）独撰的《注册内部审计师考试评论》；二类是直接提炼实务、指导实务的著作：阿尔布雷克特（W.S.Albrecht）等人完成的《评估内部审计部门的业绩》；19三类是反映信息系统审计的著作：（1）威廉梅尔（WilliamCMair）等人合著的《计算机控制与审计》（2）斯坦福研究协会完成的《系统可审性与控制研究》；四类是体现内部审计思想性、学术性的著作：（1）维克托布林克（VictorZBrink）和赫伯特维特（HerbertWitt）合著的《现代内部审计：评价业务与控制》（2）劳伦斯索耶（LawrenceBSawyer）和格林萨姆纳斯（GlennESumners）合著的《索耶内部审计：现代内部审计实务》（3）戴维科瓦齐克（DavidKowalozyk）撰著的《卡徳默斯业务审计手册》（4）保尔希切（PaulHeeschen）和劳伦斯索耶合著的《内部审计师手册》（5）小安德鲁·D.贝利、奥德丽·A.格拉姆林和斯里达·拉姆蒂合著的《内部审计思想》（ResearchOpportunitiesinInternalAuditing)。202、60年来，IIA发布了大量的调查数据，为全球内部审计职业建立了系统的数据库：（1）多次的问卷调查，积累了丰富的数据（2）全球审计信息网（GAIN）3、我国各级内审协会应借鉴IIA的做法。分层次建立我国内部审计职业的数据库。21附录1：加强内部审计，改善公司治理和风险管理22引言内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过采取系统化、科学化的方法，评估和改善风险管理、内部控制和治理程序的效力，以实现组织目标。23一现代内部审计的基本特征内部审计正在经历一场重大变革：传统的被动式及反应式的控制导向审计将被新的主动式及预期式的风险导向审计所取代。新的风险导向审计模式带来一系列新的审计理念。24审计不仅关注风险管理，而且是风险管理的重要组成部分年度审计计划应与公司最高层的战略风险相一致，具体审计计划应与具体经营风险相一致审计的焦点不再强调确认和测试控制的完整性，而是强调确认风险并测试这些风险是否得到有效管理审计的回应方式采取互动式的、即时的、连续性的监控审计的风险评估关注情景规划审计在公司中扮演的角色是风险管理与公司治理的整合者25二公司治理失败，导致重大舞弊案层出不穷采取激进的会计政策，导致不实财务报告采取不适当的管理层薪酬制度（如给予高级管理层过多认股权），导致管理层逾越内部控制及会计准则会计准则制定过程的政治化，使其无法发挥规范企业会计处理及财务报告的功能。使得舞弊与激进会计政策之间的界限相当模糊企业道德伦丧，尤其是管理层不正视道德文化的重要性，不能以身作则，致使书面上完善的道德规范，现实中未能落实。26会计师事务所不断追求咨询服务的成长，使CPA公正审计的立场发生动摇设于世界各地的会计师事务所的分支机构，可以推翻总所有关会计议题的处理原则和方法内部审计过分注重增值服务，忽略财务控制，以致未能及时发现公司不实的财务报告内部审计未得到董事会和高级管理层的强力支持27三内部审计是公司治理的守门员有效公司治理必须是董事会、管理层、内部审计师、外部审计师的结合内部控制和信息披露制度是公司治理的基石内部审计是内部控制的评估者和测试者内部审计是企业流程再造的协助者内部审计是公司治理的守门员28四公司治理审计的基本活动（一）风险监控（monitoringrisks）系统地识别风险推动风险评估程序评价风险管理程序衡量和监控业绩内部沟通和采取正确行动29（二）控制确认(assuranceregardingcontrol)评价高层基调系统地评估控制环境测试控制的有效性评价管理层监控程序的有效性向管理层、董事会和指定的外部相关主体报告评估结果30五公司治理审计的方式方法确认咨询财务审计业绩审计快速反应审计评估服务协调服务补救服务31六面向未来的风险管理审计面对新环境，一个有思想、有远见的CEO会提出这样的疑问：潜在外部环境的变化会威胁到公司战略目标的实现吗？那些可能损害公司业务流程的因素在合理的限度内吗？公司资产有可能被盗吗？能否通过内部流程、信息和报告恰当地计量和传递对资产、营运过程及战略实现所构成的威胁？公司对外部群体的报告是否遵循了相应的法律、法规和准则？上述这些问题与现实中可能发生的事件相关，并且可能对公司构成严重的威胁，从而成为风险管理审计监督的