2017内部审计案例研究

《2017内部审计案例研究》由会员分享，可在线阅读，更多相关《2017内部审计案例研究（175页珍藏版）》请在装配图网上搜索。

1、内部审计案例研究内部审计案例研究一、一、西方的内部审计西方的内部审计二、我国的内部审计二、我国的内部审计三、三、内部审计典型案例分析内部审计典型案例分析n世界通信公司（世界通信公司（World Com）案例）案例n通用电气公司（通用电气公司（GE）案例）案例n百事（百事（Pepsi）集团案例）集团案例n航天通信公司案例航天通信公司案例n金鹰国际集团公司案例金鹰国际集团公司案例1导入：导入：n内部审计是内部审计是公司治理机制公司治理机制的重要组成部分，具有枢的重要组成部分，具有枢纽地位。它是对纽地位。它是对内部控制的再控制内部控制的再控制，能够充当，能够充当管理管理者延长的手臂或长在背后的眼睛者

2、延长的手臂或长在背后的眼睛。n同时，它还能为注册会计师审计和国家审计等同时，它还能为注册会计师审计和国家审计等外部外部审计监督提供重要基础审计监督提供重要基础。n尽管内部审计不可或缺，实务运用也在蓬勃发展，尽管内部审计不可或缺，实务运用也在蓬勃发展，但限于企业内部审计的但限于企业内部审计的信息披露较少信息披露较少，理论和案例，理论和案例研究相对而言还是有些滞缓研究相对而言还是有些滞缓。n就有限的公开资料来说，就有限的公开资料来说，世界通信公司、百事集团世界通信公司、百事集团公司、通用电气公司等内部审计的成功范例公司、通用电气公司等内部审计的成功范例，具有，具有很强的现实借鉴意义。很强的现实借鉴

3、意义。2一、西方的内部审计一、西方的内部审计（一）内部审计的（一）内部审计的系统理论系统理论和职业形成和职业形成n1940年以前，内部审计是外部会计公司的一个助手。年以前，内部审计是外部会计公司的一个助手。n1941年，年，美国学者布林克（美国学者布林克（Victor.Z.Brink）出版）出版了了世界上第一部内部审计专著世界上第一部内部审计专著内部审计：性质、职内部审计：性质、职能和程序方法（能和程序方法（Internal AuditingNature，Functions and Methods of Procedure），阐，阐述了包括内部审计性质和范围在内的内部审计突破性述了包括内部审计

4、性质和范围在内的内部审计突破性的研究成果，宣告的研究成果，宣告内部审计学的诞生内部审计学的诞生，成为内部审计，成为内部审计学科的学科的“开山鼻祖开山鼻祖”。布林克指出，内部审计应该作。布林克指出，内部审计应该作为为公司管理层的服务者，而不是作为外部审计的助手公司管理层的服务者，而不是作为外部审计的助手。3n1941年底，约翰年底，约翰.瑟斯顿（瑟斯顿（John B.Thurston在美国倡导成立了在美国倡导成立了世界上第一个世界上第一个内部审计师协会（内部审计师协会（Institute of Internal Auditors，IIA），被尊为，被尊为“内部审计师协内部审计师协会之父会之父”，

5、内部审计开始成为，内部审计开始成为引人注目的引人注目的职业职业。4（二）内部审计观念的演变（二）内部审计观念的演变n1947年年，国际内部审计师协会国际内部审计师协会（IIA）在首次公布）在首次公布的的内部审计师职责说明书（内部审计师职责说明书（the Statement of Responsibilities of Internal Auditor，SRIA）中，将内部审计中，将内部审计第一次定义第一次定义为：为：n“内部审计是建立在审查财务、会计和其它经营内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护活动基础上的独立评价活动。它为管理提供保护性和建设性的

6、服务，性和建设性的服务，处理财务与会计问题，有时处理财务与会计问题，有时也涉及经营管理中的问题也涉及经营管理中的问题。”n从这个定义可以看出，内部审计已经从财务会计分从这个定义可以看出，内部审计已经从财务会计分离出来，成为一个独立的职业，但它仍然以财务、离出来，成为一个独立的职业，但它仍然以财务、会计为基础，还停留在会计为基础，还停留在财务审计财务审计的阶段。的阶段。5n1957年年，内部审计师职责说明书内部审计师职责说明书将内部审计定将内部审计定义修订为：义修订为：n“内部审计是建立在审查财务、会计和经营活动内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务，是基

7、础上的独立评价活动。它为管理提供服务，是一种衡量、评价其它控制有效性的一种衡量、评价其它控制有效性的管理控制管理控制。”n内部审计的内涵得到扩展，首次提出内部审计内部审计的内涵得到扩展，首次提出内部审计“衡衡量、评价其它控制有效性量、评价其它控制有效性”的作用，标志着内部审的作用，标志着内部审计由财务审计计由财务审计向经营审计的迈进向经营审计的迈进。虽然在定义中依。虽然在定义中依然强调财务审计的主要地位，但至少表明经营审计然强调财务审计的主要地位，但至少表明经营审计已成为内部审计的重要内容。已成为内部审计的重要内容。6n1971年年，内部审计师职责说明书内部审计师职责说明书对内部审计重对内部审

8、计重新定义为：新定义为：n“内部审计是建立内部审计是建立在审查经营活动基础上在审查经营活动基础上的独立的独立评价活动，并为管理提供服务，是一种衡量、评评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制价其它控制有效性的管理控制”。n本次定义最突出的一点，是强调本次定义最突出的一点，是强调“建立在审查经营建立在审查经营活动基础上活动基础上”，而不是，而不是“建立在财务会计基础上建立在财务会计基础上”。这表明内部审计已经这表明内部审计已经完成从财务审计到经营审计的完成从财务审计到经营审计的成功转型成功转型。内部审计目标由查错防弊走向兴利，由。内部审计目标由查错防弊走向兴利，由防护

9、性走向建设性。防护性走向建设性。7n1978年年，国际内部审计师协会正式批准的，国际内部审计师协会正式批准的内部审内部审计从业标准计从业标准中继续发展内部审计概念：中继续发展内部审计概念：n“内部审计是建立在以检查、评价组织为基础的内部审计是建立在以检查、评价组织为基础的独立评价活动，并独立评价活动，并为组织提供服务为组织提供服务。”n这条定义最令人注目的变化，是内部审计这条定义最令人注目的变化，是内部审计从从“为管为管理服务理服务”向向“为组织服务为组织服务”拓展拓展，强调内部审计要，强调内部审计要站在整个组织的立场上观察和评价问题，为组织的站在整个组织的立场上观察和评价问题，为组织的长远的

10、和全局的利益服务。内部审计由从简单、直长远的和全局的利益服务。内部审计由从简单、直观的兴利，发展为观的兴利，发展为高层次、综合性的兴利高层次、综合性的兴利。8n1990年年，内部审计职责说明书内部审计职责说明书提出：提出：n“内部审计工作是在一个内部审计工作是在一个组织内部组织内部建立建立的一种独立评价职能，目的是作为对该的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审组织的一种服务工作，对其活动进行审查和评价。查和评价。”n把内部审计定义为把内部审计定义为“建立在一个组织内部建立在一个组织内部”的服务工作，以此的服务工作，以此与外部审计相区别与外部审计相区别。9n1993

11、年年，国际内部审计师协会将内部审计定义发，国际内部审计师协会将内部审计定义发展为：展为：n“内部审计是一个组织内部为检查和评价其活内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价活动，动和为本组织服务而建立的一种独立评价活动，它要提供所检查的有关活动的它要提供所检查的有关活动的分析、评价、建分析、评价、建议、咨询议、咨询意见和信息，以协助本组织成员有效意见和信息，以协助本组织成员有效地履行其责任。地履行其责任。”n此次定义明确了内部审计此次定义明确了内部审计为组织服务的具体含义为组织服务的具体含义，即即“分析、评价、建议、咨询意见和信息，以协分析、评价、建议、咨询意见

12、和信息，以协助本组织成员有效地履行其责任助本组织成员有效地履行其责任”。10n1999年年，IIA在在内部审计实务框架内部审计实务框架中提中提出了出了内部审计的新定义：内部审计的新定义：n内部审计是一种内部审计是一种独立、客观（特性）的确独立、客观（特性）的确认和咨询活动（职能）认和咨询活动（职能），旨在，旨在增加价值和增加价值和改善组织的运营（目标）改善组织的运营（目标）。它通过应用系。它通过应用系统的、规范的方法统的、规范的方法，评价并改善风险管评价并改善风险管理、控制和治理过程的效果（对象）理、控制和治理过程的效果（对象），帮帮助组织实现其目标（宗旨和目的助组织实现其目标（宗旨和目的）。

13、11n“Internal Auditing is an independent,objective assurance and consulting activity designed to add value and improve an organizations operations.It helps an organization accomplish its objectives by bringing a systematic,disciplined approach to evaluate and improve the effectiveness of risk managem

14、ent,control,and governance processes.”12（三）内部审计的最新定位（三）内部审计的最新定位特性：从独立性到客观性特性：从独立性到客观性 n在在传统观念传统观念中，中，“独立独立”是内部审计的一个重要特是内部审计的一个重要特征，也被认为是保证内部审计效果的一个重要要求。征，也被认为是保证内部审计效果的一个重要要求。因此，从因此，从1947年第年第1个定义开始，国际内部审计师个定义开始，国际内部审计师协会一直坚持内部审计是一种协会一直坚持内部审计是一种独立的评价活动独立的评价活动。n但在最新定位中，国际内部审计师协会但在最新定位中，国际内部审计师协会更强调了客

15、更强调了客观性观性。从本质上说，客观是一个更为根本和广泛的。从本质上说，客观是一个更为根本和广泛的概念，含义更广的概念，含义更广的“客观客观”是内部审计职业的显著是内部审计职业的显著特点特点。内部审计部门能为企业。内部审计部门能为企业增加价值增加价值，就是因为，就是因为他们对改进经营与控制的分析与建议是客观的。他们对改进经营与控制的分析与建议是客观的。13n为了为了保持客观性保持客观性，国际内部审计师协会要求内，国际内部审计师协会要求内部审计师：部审计师：（1）不应该参加任何有可能损害或者假定会损）不应该参加任何有可能损害或者假定会损害他们害他们无偏见的评估无偏见的评估的活动或关系，包括可能的

16、活动或关系，包括可能与组织的利益有冲突的活动或关系；与组织的利益有冲突的活动或关系；（2）不应该接受任何可能损害或假定会损害他）不应该接受任何可能损害或假定会损害他们们职业判断职业判断的东西；的东西；（3）披露所有知道的重要事实披露所有知道的重要事实，只要如果不披，只要如果不披露将会歪曲对所审查的活动的报告。露将会歪曲对所审查的活动的报告。14问题：如何理解独立性的地位？问题：如何理解独立性的地位？n一味一味“独立独立”的要求，对内部审计人员造成了的要求，对内部审计人员造成了不必要的约束不必要的约束，它限制了由谁来提供服务以及，它限制了由谁来提供服务以及可以提供哪些服务。可以提供哪些服务。n而

17、且，把而且，把“独立独立”凌驾于其他概念之上，会使凌驾于其他概念之上，会使内部审计部门在提供服务时相对于外部服务提内部审计部门在提供服务时相对于外部服务提供者处于供者处于竞争的劣势竞争的劣势，因为后者往往处于，因为后者往往处于“更更独立独立”的位置上。的位置上。n对于内部审计来说，其对于内部审计来说，其形式上的独立性形式上的独立性肯定不肯定不如外部审计，如果就此认为内部审计不如外部如外部审计，如果就此认为内部审计不如外部审计，那是十分荒谬的。审计，那是十分荒谬的。15n独立是一种手段，而客观才是最终的目标独立是一种手段，而客观才是最终的目标。试想如。试想如果审计活动是独立的，但却由于种种原因没

18、有反映果审计活动是独立的，但却由于种种原因没有反映事物的客观面貌，那这种活动就没有效率和效果，事物的客观面貌，那这种活动就没有效率和效果，甚至造成决策失误，十分有害。反过来，甚至造成决策失误，十分有害。反过来，只要保证只要保证了客观，就不必要死守独立不放了客观，就不必要死守独立不放。n美国美国FASB原来倡导以规则为导向的会计准则模式，原来倡导以规则为导向的会计准则模式，由于一味以规则（即手段）为重，最终导致不少公由于一味以规则（即手段）为重，最终导致不少公司钻规则的空子，发生了司钻规则的空子，发生了安然和世通等等假账丑闻安然和世通等等假账丑闻。美国美国SEC认为，需要摒弃以规则为导向的模式，

19、以认为，需要摒弃以规则为导向的模式，以及及IASB提倡的以纯原则为导向的模式，而采取提倡的以纯原则为导向的模式，而采取以目以目标为导向标为导向的模式。此举说明的模式。此举说明目标是第一性的目标是第一性的，而规，而规则乃至原则，都只是一种达到目标的手段。则乃至原则，都只是一种达到目标的手段。16n需要说明的是，需要说明的是，独立性的概念并非毫无用处独立性的概念并非毫无用处。遵。遵守独立性有助于达到客观性，守独立性有助于达到客观性，作为一种手段应该作为一种手段应该发挥自己的作用发挥自己的作用。n在美国会计学会当前的研究中，在美国会计学会当前的研究中，“独立独立”被表述被表述为为“无阻碍地决定工作范

20、围和无阻碍地完成工作无阻碍地决定工作范围和无阻碍地完成工作的能力的能力”。国际内部审计师协会认为，。国际内部审计师协会认为，独立是对独立是对审计活动而言，客观是对内部审计师个人而言审计活动而言，客观是对内部审计师个人而言。显然审计活动是显然审计活动是以内部审计师为基础以内部审计师为基础的，的，“内部内部审计活动应该审计活动应该在决定内部审计范围、开展工作以在决定内部审计范围、开展工作以及汇报成果时不受干涉及汇报成果时不受干涉”。17职能：确认和咨询活动职能：确认和咨询活动n确认确认：为独立评估组织的治理、风险管理和控制过：为独立评估组织的治理、风险管理和控制过程而程而对证据进行的客观检查对证据

21、进行的客观检查，例如，例如财务、绩效、合财务、绩效、合规性、系统安全和尽职调查规性、系统安全和尽职调查等业务。等业务。n“确认确认”而非而非“保证保证”，理由如下：，理由如下：（1）“保证保证”对内部审计的职能定位太高对内部审计的职能定位太高n内部审计作用的发挥在很大程度上内部审计作用的发挥在很大程度上取决于组织高级取决于组织高级管理层的管理基调、企业文化及内部控制意识等因管理层的管理基调、企业文化及内部控制意识等因素素，因此，内部审计无法全面保证组织的各项经营，因此，内部审计无法全面保证组织的各项经营活动。实际上，内部审计活动是通过检查，对审计活动。实际上，内部审计活动是通过检查，对审计的事

22、项予以确认，在此基础上提出评价意见和建议，的事项予以确认，在此基础上提出评价意见和建议，“确认确认”职能是内部审计的一项职能是内部审计的一项传统职责传统职责。18（2）内部审计的内部审计的“保证保证”程度不可能高于内部控制程度不可能高于内部控制n内部控制是指为了内部控制是指为了合理保证合理保证公司各项经营活动正常运公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序。内部行，实现特定目标而建立的一系列政策和程序。内部审计是内部控制的要素之一，职能是对其余内部控制审计是内部控制的要素之一，职能是对其余内部控制要素的再控制。要素的再控制。（3）内部审计不能内部审计不能“保证保证”任何事物

23、任何事物n IIA内部审计定义中的内部审计定义中的“assurance”与与“保证保证”（ensure、guarantee、safeguard）的意思无）的意思无关，它是指管理层制定各项方针政策、制度和业务项关，它是指管理层制定各项方针政策、制度和业务项目，经过内部审计人员检查，对其制定及执行状况是目，经过内部审计人员检查，对其制定及执行状况是否有助于实现组织目标予以确认，出具结论性意见，否有助于实现组织目标予以确认，出具结论性意见，以增强组织实现其目标的自信。以增强组织实现其目标的自信。19n确认性服务和咨询性服务是相辅相承的，确认性服务和咨询性服务是相辅相承的，确认性服务常常直接产生咨询性

24、服务，咨确认性服务常常直接产生咨询性服务，咨询性服务也可能衍生出确认性服务询性服务也可能衍生出确认性服务。n咨询咨询：性质和范围需与客户协商确定，目：性质和范围需与客户协商确定，目的是在内部审计师不承担管理职责的前提的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、下，为组织增加价值并改进组织的治理、风险管理和控制过程，如风险管理和控制过程，如顾问、建议、推顾问、建议、推动、培训动、培训等业务。等业务。20n“现代内部审计之父现代内部审计之父”劳伦斯劳伦斯.索耶索耶（Lawrence B.Sawyer）认为：认为：“内部审计师是内部咨询师，而不是内部的冤内部审计师是内部咨

25、询师，而不是内部的冤家对头家对头；是家中的宾客，而不是街上的巡警是家中的宾客，而不是街上的巡警，他不仅要寻找那些或大或小的错误，而且要为他不仅要寻找那些或大或小的错误，而且要为改善业务活动提供指南；他改善业务活动提供指南；他不是处分众人的事不是处分众人的事后诸葛，而是鞭策人们励精图治的咨询师后诸葛，而是鞭策人们励精图治的咨询师，他，他不仅关心事情是否做得恰当，而且关心该做的不仅关心事情是否做得恰当，而且关心该做的事是否做了。事是否做了。”21对象：风险管理、控制和治理过程对象：风险管理、控制和治理过程n在审计领域，在审计领域，“风险风险”一词仿佛较多地与独立审计一词仿佛较多地与独立审计相联系，

26、相联系，传统的内部审计着重于内部控制制度和经传统的内部审计着重于内部控制制度和经营机制营机制。n市场经济条件下，企业面临着内外部环境的不确定市场经济条件下，企业面临着内外部环境的不确定性，性，企业的风险普遍增大企业的风险普遍增大。例如：内部的有财务和。例如：内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等，外部的有消费者偏失、资源浪费和无效使用等等，外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等。好变化、国家宏观政策调整、国际金融市场动荡等。n企业迫切需要内部审计通过一套系统、规范的方法，企业迫切需要

27、内部审计通过一套系统、规范的方法，评价和改进风险管理及控制、治理过程的效果评价和改进风险管理及控制、治理过程的效果。2223n内部审计师在企业全面风险管理中的内部审计师在企业全面风险管理中的核核心作用心作用，是为管理层和董事会就风险管，是为管理层和董事会就风险管理的有效性理的有效性提供确认提供确认。n内部审计在此核心作用之外内部审计在此核心作用之外拓展业务活拓展业务活动动时，应当采取一定的安全措施，包括时，应当采取一定的安全措施，包括将业务将业务看作是咨询服务看作是咨询服务并因此适用所有并因此适用所有相关的标准，相关的标准，保护其确认服务的独立性保护其确认服务的独立性和客观性和客观性。24n来

28、自管理层对全面风险管理的确认是最基本的，来自管理层对全面风险管理的确认是最基本的，而而内部审计是客观确认的主要来源内部审计是客观确认的主要来源，其它来源包，其它来源包括外部审计师和独立的专家检查。括外部审计师和独立的专家检查。n内部审计师提供内部审计师提供三方面的确认三方面的确认：（1）风险管理过程风险管理过程，包括其设计和运行情况；，包括其设计和运行情况；（2）对对“主要主要”风险进行管理风险进行管理，包括控制的效，包括控制的效果和其他应对措施；果和其他应对措施；（3）可靠、适当的风险评估可靠、适当的风险评估，以及，以及对风险和控对风险和控制情况的报告制情况的报告。25n研究表明，董事会成员

29、和内部审计师均研究表明，董事会成员和内部审计师均认可认可内部审计为组织增加价值的两种最内部审计为组织增加价值的两种最重要的方式重要的方式是：是：（1）为主要业务风险已得到适当管理为主要业务风险已得到适当管理提供客观确认提供客观确认；（2）为风险管理和内部控制框架正在为风险管理和内部控制框架正在有效地运作提供确认有效地运作提供确认。26n内部审计师内部审计师在考虑风险、了解风险和治理之间在考虑风险、了解风险和治理之间的联系及推动方面的专长的联系及推动方面的专长，意味着内部审计部，意味着内部审计部门完全有能力作为门完全有能力作为企业全面风险管理的推动者，企业全面风险管理的推动者，甚至项目的管理者甚

30、至项目的管理者，特别是在引入企业全面风，特别是在引入企业全面风险管理概念的早期。险管理概念的早期。n随着组织风险成熟度的增加和风险管理在业务随着组织风险成熟度的增加和风险管理在业务操作中的不断深入，内部审计对企业全面风险操作中的不断深入，内部审计对企业全面风险管理的管理的推动作用可能会减弱推动作用可能会减弱。n如果组织雇用了风险管理专家或机构服务，则如果组织雇用了风险管理专家或机构服务，则内部审计更可能通过专注于确认作用来增加价内部审计更可能通过专注于确认作用来增加价值，而不是通过更多地开展咨询活动值，而不是通过更多地开展咨询活动。27n内部审计师和风险经理的联系：内部审计师和风险经理的联系：

31、n共享某些知识、技能和价值，都了解公司治理的共享某些知识、技能和价值，都了解公司治理的要求，具有项目管理、分析和推进技巧，要求，具有项目管理、分析和推进技巧，重视良重视良好的风险平衡而不是极端地承担或者逃避风险好的风险平衡而不是极端地承担或者逃避风险。n内部审计师和风险经理的区别：内部审计师和风险经理的区别：n风险经理只为组织的管理层服务，不必风险经理只为组织的管理层服务，不必为审计委为审计委员会提供独立和客观确认员会提供独立和客观确认。内部审计师在介入企。内部审计师在介入企业全面风险管理时也不应该低估业全面风险管理时也不应该低估风险经理的专业风险经理的专业知识（例如风险转移与风险量化和建模技

32、术）知识（例如风险转移与风险量化和建模技术），这些知识对大部分内部审计师来说是陌生的。这些知识对大部分内部审计师来说是陌生的。28n内部审计部门可以承担的一些内部审计部门可以承担的一些咨询咨询作用包括：作用包括：（1）将内部审计分析风险和控制所用的）将内部审计分析风险和控制所用的工具与技术工具与技术提供提供给管理层；给管理层；（2）作为将企业全面风险管理引入组织的）作为将企业全面风险管理引入组织的倡导者倡导者，充分发挥其在风险管理和控制方面的专业知识及充分发挥其在风险管理和控制方面的专业知识及对组织的总体认知方面的优势；对组织的总体认知方面的优势；（3）提供）提供建议建议，推动专题讨论会，指导

33、组织风险和，推动专题讨论会，指导组织风险和控制，促进共同语言、框架和理解的建立；控制，促进共同语言、框架和理解的建立；（4）作为）作为协调、监督和报告风险协调、监督和报告风险的中心；的中心；（5）协助管理者协助管理者确定降低风险的最佳方式。确定降低风险的最佳方式。29n确定咨询服务与确认作用是否能够共处确定咨询服务与确认作用是否能够共处的主要因素，是确定的主要因素，是确定内部审计师是否承内部审计师是否承担了任何的管理责任担了任何的管理责任：n在企业全面风险管理中，在企业全面风险管理中，只要内部审只要内部审计没有实际管理风险的职能计没有实际管理风险的职能（这是管（这是管理层的职责），理层的职责）

34、，而高级管理层积极认而高级管理层积极认可和支持企业全面风险管理，内部审可和支持企业全面风险管理，内部审计就能够提供咨询服务计就能够提供咨询服务。30n在满足某些条件时，内部审计可能在满足某些条件时，内部审计可能拓展其对企拓展其对企业全面风险管理的参与：业全面风险管理的参与：（1）明确管理层对风险管理的职责明确管理层对风险管理的职责；（2）内部审计师职责的性质内部审计师职责的性质应当写入内部审应当写入内部审计章程并由审计委员会审批通过；计章程并由审计委员会审批通过；（3）内部审计）内部审计不应当代表管理层管理不应当代表管理层管理任何风任何风险；险；（4）内部审计应当）内部审计应当提供建议、挑战并

35、支持管提供建议、挑战并支持管理层作决定理层作决定，而不是他们自行做出风险管理，而不是他们自行做出风险管理决定。决定。31n企业的企业的总体管理控制机制总体管理控制机制一般更倾向于把管理控制一般更倾向于把管理控制系统与组织的长远目标，以及不能达到这些目标的系统与组织的长远目标，以及不能达到这些目标的风险联系起来。风险联系起来。n控制不再是抽象的、暗含的，而是能控制不再是抽象的、暗含的，而是能实实在在地帮实实在在地帮助组织进行风险管理和制定出有效的管理程序助组织进行风险管理和制定出有效的管理程序，而，而且对于每一种情形都有多种且对于每一种情形都有多种“正确的正确的”的方法。的方法。n风险控制体制使

36、风险控制体制使内审人员内审人员必须随着全球市场和竞争必须随着全球市场和竞争性质的变化、新的资产形式的产生，以及信息获取性质的变化、新的资产形式的产生，以及信息获取工具的变革，而工具的变革，而不断改进控制手段不断改进控制手段。风险控制系统。风险控制系统也决定了内部审计能也决定了内部审计能为组织创造价值为组织创造价值。32n从传统意义上说，内部审计师在绝大多数的公司里从传统意义上说，内部审计师在绝大多数的公司里都保持一种都保持一种“低姿态低姿态”，处在幕后的位置，公司治，处在幕后的位置，公司治理的丑闻并没有伤害到内部审计师的声誉。但理的丑闻并没有伤害到内部审计师的声誉。但2002年美国年美国萨班斯

37、萨班斯奥克斯莱法案奥克斯莱法案的出台，的出台，促使内部审计人员从幕后逐渐促使内部审计人员从幕后逐渐走向前台走向前台。n国际内部审计师协会（国际内部审计师协会（IIA）在对美国国会关于）在对美国国会关于萨班斯萨班斯-奥克斯莱法案奥克斯莱法案的意见陈述书中则指出：的意见陈述书中则指出：内部审计师、董事会、高层管理者以及外部审计师内部审计师、董事会、高层管理者以及外部审计师的相互合作，是建立有效公司治理的基石；内部审的相互合作，是建立有效公司治理的基石；内部审计基于其所处的特殊地位及专业优势，能计基于其所处的特殊地位及专业优势，能在公司治在公司治理中发挥参与者和独立观察者的作用理中发挥参与者和独立观

38、察者的作用。33n从对象界定来看，定为评价和改进风险管理、控从对象界定来看，定为评价和改进风险管理、控制和治理过程的效果，既比较切合实际，又能有制和治理过程的效果，既比较切合实际，又能有力力推动内部审计由管理审计向风险导向审计转变，推动内部审计由管理审计向风险导向审计转变，由被动查出问题向主动提出解决问题的建议转变由被动查出问题向主动提出解决问题的建议转变。n国际内部审计师协会主席杰奎琳国际内部审计师协会主席杰奎琳瓦格娜指出：瓦格娜指出：“环境变化给内部审计师带来环境变化给内部审计师带来增加价值机会最多增加价值机会最多的领域，是风险管理和公司治理的领域，是风险管理和公司治理。风险管理是我。风险

39、管理是我们事业的推动力，如何去引导风险将会对我们的们事业的推动力，如何去引导风险将会对我们的成功产生重大影响成功产生重大影响”。34目标：增加价值目标：增加价值n在在传统概念传统概念下，内部审计在很大程度上是下，内部审计在很大程度上是为了降低为了降低代理成本而设计代理成本而设计的，人们不关心它对企业经营的贡的，人们不关心它对企业经营的贡献，而且这种贡献往往是无形的。献，而且这种贡献往往是无形的。n在如今的高度竞争且成本在如今的高度竞争且成本“过敏过敏”的市场上，各大的市场上，各大公司纷纷将其业务流程分为增值过程和非增值过程，公司纷纷将其业务流程分为增值过程和非增值过程，然后然后尽可能地压缩非增

40、值过程，期望公司内每一个尽可能地压缩非增值过程，期望公司内每一个人都为其创造价值人都为其创造价值。n任何活动只有为企业创造或者增加价值，才能为组任何活动只有为企业创造或者增加价值，才能为组织所重视，才能存在下去。织所重视，才能存在下去。内部审计如果还固守过内部审计如果还固守过去的阵地，只能被淘汰出局。去的阵地，只能被淘汰出局。35n新的角色定位要求内部审计积极参与价值创造活动，新的角色定位要求内部审计积极参与价值创造活动，使得这一职业充满使得这一职业充满前所未有的活力前所未有的活力，这样才能为自，这样才能为自己的继续存在争得一席之地。己的继续存在争得一席之地。n内部审计要向世人昭示其在价值创造

41、过程中的贡献，内部审计要向世人昭示其在价值创造过程中的贡献，让公司的管理部门、董事会及其他利害关系人了解让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性，这样才能其存在的必要性和重要性，这样才能保持和提高职保持和提高职业地位业地位。n比尔比尔.贝克特（贝克特（Bill Birkett）在）在内审职能体系内审职能体系一书中指出：一书中指出：价值问题将会取代独立性来支配内审价值问题将会取代独立性来支配内审工作工作。36n内部审计与企业的核心业务流程和关键成功因素联结内部审计与企业的核心业务流程和关键成功因素联结在一起，而不再是过去针对个人或某一部门的活动。在一起，而不再是过去针对

42、个人或某一部门的活动。它它从一个局部职能的从一个局部职能的“功能性思维功能性思维”，转向从整体价，转向从整体价值链来考虑问题和提出解决方案，从全局、长期着眼值链来考虑问题和提出解决方案，从全局、长期着眼促成各个部门、各个方面的有效合作促成各个部门、各个方面的有效合作。这也在实质上。这也在实质上扩展了内部审计的职能，并要求在内部审计人员的招扩展了内部审计的职能，并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。募、培训、团队构建活动中充分考虑这方面的因素。n内部审计尽管不从事生产和销售活动，但它可以通过内部审计尽管不从事生产和销售活动，但它可以通过收集生产和销售过程的资料，查

43、明和评估存在的风险，收集生产和销售过程的资料，查明和评估存在的风险，运用自己的运用自己的远见卓识远见卓识，以建议、忠告、报告或其它方，以建议、忠告、报告或其它方式，通报给管理层或全体人员，式，通报给管理层或全体人员，成为组织成功的关键成为组织成功的关键因素因素。37主体：开放式主体：开放式n在国际内部审计师协会对内部审计的最新定位中，在国际内部审计师协会对内部审计的最新定位中，“内部内部”一词被抛弃了一词被抛弃了，内部审计主体不再处于封内部审计主体不再处于封闭状态闭状态。n按照通常的理解，内部审计仿佛必须由组织内部的按照通常的理解，内部审计仿佛必须由组织内部的人员和机构进行，但这是一种人员和机

44、构进行，但这是一种误解误解。n内部审计是内部审计是组织内部的审计业务，是一种范围性概组织内部的审计业务，是一种范围性概念念，不同于不同于“由内部审计人员从事的审计业务由内部审计人员从事的审计业务”的的主体性概念主体性概念。n“内部内部”这一概念这一概念唯一有价值的地方唯一有价值的地方，在于内部审，在于内部审计服务仍应计服务仍应由企业内部进行管理由企业内部进行管理，而不应完全放权，而不应完全放权给外部。给外部。38n虽然有一些人认为虽然有一些人认为“内部内部”这个概念是内部审这个概念是内部审计职业最重要的特质，然而在理论上保留这一计职业最重要的特质，然而在理论上保留这一概念是有缺陷的。这一措辞试

45、图使内部审计职概念是有缺陷的。这一措辞试图使内部审计职业业垄断垄断所有相关的服务，执行所有职能，试图所有相关的服务，执行所有职能，试图阻止外部人参与内部审计服务的竞争。而且，阻止外部人参与内部审计服务的竞争。而且，随着服务范围的扩展，在企业内部拥有所有需随着服务范围的扩展，在企业内部拥有所有需要的技术变得要的技术变得不经济不经济。n在美国、加拿大等发达国家，由外部审计机构在美国、加拿大等发达国家，由外部审计机构或咨询组织替代内部审计工作职能的或咨询组织替代内部审计工作职能的外部化努外部化努力力，已引起广泛关注。，已引起广泛关注。39n随着外界对内部审计要求的不断提高，随着外界对内部审计要求的不

46、断提高，内部审计外内部审计外部化将是一种潮流部化将是一种潮流。其。其明显的优势明显的优势体现在：体现在：（1）获得规模经济获得规模经济。外部审计组织不仅在组织规模外部审计组织不仅在组织规模上，而且在业务规模上都是经济的上，而且在业务规模上都是经济的。高额的服务成。高额的服务成本费用，可在大量的客户那里得到补偿或分摊，能本费用，可在大量的客户那里得到补偿或分摊，能够实现等效服务下的成本最低，或成本相同下的更够实现等效服务下的成本最低，或成本相同下的更高效服务。大部分审计业务是要由人来完成的，但高效服务。大部分审计业务是要由人来完成的，但有些部分要用到有些部分要用到计算辅助技术和管理分析技术计算辅

47、助技术和管理分析技术，这，这些技术中的些技术中的软硬件成本不是一般单位愿意承担或能软硬件成本不是一般单位愿意承担或能够承担的够承担的，但一流的会计公司却能够也愿意承担，但一流的会计公司却能够也愿意承担，因为这些固定成本可以分摊到大量的客户中去。因为这些固定成本可以分摊到大量的客户中去。40（2）降低总成本降低总成本n如果建立一个自己的内部审计部门，需要支付员工如果建立一个自己的内部审计部门，需要支付员工的的薪金、培训费和管理费用薪金、培训费和管理费用，内部审计外部化则能，内部审计外部化则能节省这些费用，而且企业可只在需要时聘用，以保节省这些费用，而且企业可只在需要时聘用，以保持支出控制的灵活性

48、。这样就可以将设立内部审计持支出控制的灵活性。这样就可以将设立内部审计部门所需的部门所需的固定成本转换为变动成本，将不可控成固定成本转换为变动成本，将不可控成本变为管理部门的可控成本本变为管理部门的可控成本。n同时，如果由外部审计人员承担内审工作，内部审同时，如果由外部审计人员承担内审工作，内部审计的方法和程序可与外审保持高度的一致性，这意计的方法和程序可与外审保持高度的一致性，这意味着味着外审人员能更多地依赖内审工作外审人员能更多地依赖内审工作，企业也可因，企业也可因少支付审计费用少支付审计费用而获益。而获益。41（3）保持适当的组织规模保持适当的组织规模n几乎每个企业都能从内部审计职能中受

49、益，但几乎每个企业都能从内部审计职能中受益，但对中小规模的企业来说，设置一个只有一两个对中小规模的企业来说，设置一个只有一两个人的内审部门人的内审部门很难招募到顶尖人才，也无法建很难招募到顶尖人才，也无法建立足够的专家意见数据库立足够的专家意见数据库。n会计师事务所则可对风险进行有效的分析并提会计师事务所则可对风险进行有效的分析并提供供菜单化的专业服务菜单化的专业服务，以在不同的时间满足客，以在不同的时间满足客户的不同需求。户的不同需求。42（4）使管理层关注核心竞争力使管理层关注核心竞争力n内部审计部门的内部审计部门的日常审计往往是低效的日常审计往往是低效的，还可能会分散管理层的精力。还可能

50、会分散管理层的精力。n如果实行内部审计外部化，企业就可腾如果实行内部审计外部化，企业就可腾出管理时间和管理资源，使管理层能够出管理时间和管理资源，使管理层能够关注于核心竞争力领域，关注于核心竞争力领域，集中精力追求集中精力追求更具战略意义的目标更具战略意义的目标，而不是将大量精，而不是将大量精力耗费在低回报的日常管理中。力耗费在低回报的日常管理中。43（5）在外购内部审计服务时，占有）在外购内部审计服务时，占有主动权主动权。n组织在决定采取内部审计服务外购时，可按照组织在决定采取内部审计服务外购时，可按照本企业的具体情况，结合不同会计师事务所的本企业的具体情况，结合不同会计师事务所的优势进行选

51、择，在很大程度上占有主动权。优势进行选择，在很大程度上占有主动权。n如果对服务不满意，由于市场上还有其他可提如果对服务不满意，由于市场上还有其他可提供内审服务的外部人员，企业可以与聘用者签供内审服务的外部人员，企业可以与聘用者签订长期价格协议或考虑重新引入内审机构。订长期价格协议或考虑重新引入内审机构。（6）外部审计组织具有）外部审计组织具有先进的审计技术，丰富先进的审计技术，丰富的审计经验的审计经验，而且部分一流的会计公司还拥有，而且部分一流的会计公司还拥有独特的独特的质量控制质量控制与保障制度与保障制度。44二、二、我国的内部审计我国的内部审计n2009年，年，中国内部审计协会中国内部审计

52、协会国有企业内部审计发展国有企业内部审计发展报告在报告在中国内部审计中国内部审计正式发表。正式发表。n在我国内部审计工作中，在我国内部审计工作中，国有企业内部审计处于主导国有企业内部审计处于主导地位地位。其工作水平和发挥的作用，反映了我国内部审。其工作水平和发挥的作用，反映了我国内部审计的总体水平和发展趋势。在推进内部审计转型与发计的总体水平和发展趋势。在推进内部审计转型与发展中，国有企业发挥着展中，国有企业发挥着领跑者领跑者的作用。的作用。n中国内部审计协会以调查问卷、召开座谈会和深入单中国内部审计协会以调查问卷、召开座谈会和深入单位调研等方式，在对普查数据和调研情况进行汇总整位调研等方式，

53、在对普查数据和调研情况进行汇总整理、归纳提炼、理性分析的基础上，写出了理、归纳提炼、理性分析的基础上，写出了国有企国有企业内部审计发展报告业内部审计发展报告。n报告分为报告分为法律环境、基础建设、业务发展、主要问题、法律环境、基础建设、业务发展、主要问题、意见和建议及职业化建设六个部分意见和建议及职业化建设六个部分。45（一）法律环境（一）法律环境我国法律法规和规章我国法律法规和规章（1）法律法规法律法规n1982年年12月，月，中华人民共和国中华人民共和国宪法宪法确确定在我国实行定在我国实行审计监督制度审计监督制度。n1994年年8月，月，中华人民共和国中华人民共和国审计法审计法规规定国务院

54、各部门和地方人民政府各部门、国定国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织，应当按照国有的金融机构和企业事业组织，应当按照国家有关规定建立健全内部审计制度，这是新家有关规定建立健全内部审计制度，这是新中国成立后第一次以法律的形式确立中国成立后第一次以法律的形式确立内部审内部审计制度计制度。46（2）审计署规定审计署规定n2003年年3月，审计署发布月，审计署发布审计署关于内部审审计署关于内部审计工作的规定计工作的规定：n明确明确内部审计内部审计是独立监督和评价本单位及所是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真属单位财政收支、财务收支、经济活动的真实、

55、合法和效益的行为，以促进加强经济管实、合法和效益的行为，以促进加强经济管理和实现经济目标；理和实现经济目标；n要求法律、行政法规规定设立内部审计机构要求法律、行政法规规定设立内部审计机构的单位，的单位，必须设立独立的内部审计机构必须设立独立的内部审计机构。47（3）有关部门规定有关部门规定n1997年年12月，月，中国证券监督管理委员会中国证券监督管理委员会发布发布上上市公司章程市公司章程指引指引，规定公司实行，规定公司实行内部审计制度内部审计制度，配备专职审计人员，对公司财务收支和经济活动进配备专职审计人员，对公司财务收支和经济活动进行内部监督，审计负责人向董事会负责并报告工作。行内部监督，

56、审计负责人向董事会负责并报告工作。n2002年年1月，月，中国证券监督管理委员会中国证券监督管理委员会发布发布上市上市公司治理准则公司治理准则，规定，规定审计委员会的主要职责审计委员会的主要职责是：是：（1）提议聘请或更换外部审计机构；（）提议聘请或更换外部审计机构；（2）监督公监督公司的内部审计制度及其实施司的内部审计制度及其实施；（；（3）负责内部审计与负责内部审计与外部审计之间的沟通外部审计之间的沟通；（；（4）审核公司的财务信息及）审核公司的财务信息及其披露；（其披露；（5）审查公司的内部控制制度。）审查公司的内部控制制度。48n2004年年8月，国务院国有资产监督管理委员会发布月，国

57、务院国有资产监督管理委员会发布中央企业内部审计管理中央企业内部审计管理暂行办法暂行办法，要求中央企，要求中央企业应当建立相对独立的内部审计机构，并配备相应业应当建立相对独立的内部审计机构，并配备相应的专职工作人员，有效开展内部审计工作，强化企的专职工作人员，有效开展内部审计工作，强化企业内部监督和风险控制。业内部监督和风险控制。n2004年年8月，国务院国有资产监督管理委员会发布月，国务院国有资产监督管理委员会发布中央企业经济责任审计中央企业经济责任审计管理暂行办法管理暂行办法，对中央，对中央企业经济责任审计的工作组织、内容、程序和结果企业经济责任审计的工作组织、内容、程序和结果等进行了规定。

58、等进行了规定。n2005年年12月，国务院国有资产监督管理委员会下月，国务院国有资产监督管理委员会下发发关于关于加强中央企业内部审计工作加强中央企业内部审计工作的通知的通知，对，对中央企业内部审计工作提出了具体的要求。中央企业内部审计工作提出了具体的要求。49国外有关法律和规定国外有关法律和规定n2002年年7月，美国国会通过了月，美国国会通过了萨班斯奥克斯利萨班斯奥克斯利法案法案，明确规定管理层应承担，明确规定管理层应承担设立和维持一个应设立和维持一个应有的内部控制结构有的内部控制结构的职责，上市公司必须在年报中的职责，上市公司必须在年报中提供提供内部控制报告和内部控制评价报告内部控制报告和

59、内部控制评价报告。n2002年年8月，美国纽约证券交易所规定，月，美国纽约证券交易所规定，上市公司上市公司必须设立审计委员会必须设立审计委员会（至少由三名成员组成）（至少由三名成员组成）和内和内部审计机构部审计机构。50n2004年年6月，美国公众公司会计监管委员会月，美国公众公司会计监管委员会（PCAOB）发布第）发布第2号审计准则，明确要求在遵循号审计准则，明确要求在遵循法案法案404条款时，条款时，内部审计的有效性内部审计的有效性是考虑的重要是考虑的重要因素。因素。n国际内部审计师协会（国际内部审计师协会（IIA）在最新审计实务准则）在最新审计实务准则中提出，中提出，内部审计人员内部审计

60、人员可以就内部控制设计对管理可以就内部控制设计对管理层层提供咨询提供咨询、为完成记录与测试、为完成记录与测试提供资源提供资源、作为项、作为项目的领导者目的领导者提供内部控制的培训和信息提供内部控制的培训和信息、作为自我、作为自我评估活动的发起者评估活动的发起者提供专家建议提供专家建议、为信息披露、为信息披露提供提供证明证明、对内部控制进行测试以、对内部控制进行测试以支持管理层的评价支持管理层的评价。51（二）基础建设（二）基础建设独立性独立性显著增强显著增强n据对据对1236家企业的调查，家企业的调查，中央企业中央企业设置设置内部审计机构的比例占内部审计机构的比例占99.05%；n设置内部审计

61、机构企业的设置内部审计机构企业的总体比例总体比例为为76.62%，其中，其中设置独立的内部审计机设置独立的内部审计机构的比例构的比例为为72.54%。52地位明显提高地位明显提高n内部审计机构内部审计机构隶属于总经理隶属于总经理的占的占41.75%；隶属；隶属于于董事会董事会的占的占20.93%；隶属于；隶属于副总经理或总会副总经理或总会计师计师的占的占19.66%；隶属于；隶属于监事会监事会的占的占3.47%；与纪检、监察合署办公与纪检、监察合署办公的占的占14.19%。n内部审计机构内部审计机构隶属于董事会、监事会和总经理隶属于董事会、监事会和总经理的的占占66.14%，充分体现了内部审计

62、的层次、地位，充分体现了内部审计的层次、地位有了明显提高。有了明显提高。53n中央企业隶属于总经理中央企业隶属于总经理的占的占38.24%；隶属于隶属于董事会董事会的占的占6.86%；隶属于；隶属于副总副总经理或总会计师经理或总会计师的占的占40.2%；与；与纪检、纪检、监察合署办公监察合署办公的占的占14.7%。n省级企业隶属于总经理省级企业隶属于总经理的占的占40.22%；隶属于隶属于董事会董事会的占的占23.64%；隶属于；隶属于副副总经理或总会计师总经理或总会计师的占的占17.2%；隶属于；隶属于监事会监事会的占的占4.09%；与纪检、监察合署与纪检、监察合署办公办公的占的占14.85

63、%。54管理体制管理体制多样化多样化n内部审计机构内部审计机构设置分支机构的比例设置分支机构的比例为为20.89%。其。其中，中央企业中，中央企业16.95%，省级企业，省级企业20.88%。（1）垂直管理模式垂直管理模式。如中国网络通信集团公司实行。如中国网络通信集团公司实行审审计派驻制计派驻制，审计部下设综合审计处等，审计部下设综合审计处等5个处及审核委个处及审核委员会办公室，在员会办公室，在14个区域和省级设审计分部、个区域和省级设审计分部、38个个地市大区设审计处作为审计部的派驻机构。地市大区设审计处作为审计部的派驻机构。（2）分级管理模式分级管理模式。各级子企业设立审计机构，负责。各

64、级子企业设立审计机构，负责本企业的审计工作，对本企业的主要领导负责，并本企业的审计工作，对本企业的主要领导负责，并在业务上接受上一级审计机构的领导。在业务上接受上一级审计机构的领导。55（3）垂直和分级管理相结合的模式垂直和分级管理相结合的模式。如。如中中国石油化工集团公司国石油化工集团公司总部设立审计局，总部设立审计局，按大区设派出审计分局，审计分局接受按大区设派出审计分局，审计分局接受总部审计局的垂直领导；所属企业仍设总部审计局的垂直领导；所属企业仍设审计机构，实行双重管理，以总部管理审计机构，实行双重管理，以总部管理为主。为主。（4）集中管理模式集中管理模式。如。如武汉钢铁（集团）武汉钢

65、铁（集团）公司公司在总部设立一级审计机构负责全集在总部设立一级审计机构负责全集团的内部审计工作，各子公司不另设审团的内部审计工作，各子公司不另设审计机构。计机构。56规范化逐步提高规范化逐步提高n据对据对1149家企业的调查，家企业的调查，79.72%的企业对的企业对内内部审计的职能、地位和工作范围部审计的职能、地位和工作范围进行了规定。其进行了规定。其中，中，中央企业中央企业98.2%；省级企业；省级企业76.88%。n如如宝钢集团有限公司、中国海洋石油股份有限公宝钢集团有限公司、中国海洋石油股份有限公司、武汉钢铁（集团）公司司、武汉钢铁（集团）公司等企业，根据中国内等企业，根据中国内部审计

66、协会制定的内部审计准则，制定了适合企部审计协会制定的内部审计准则，制定了适合企业自身实际的业自身实际的内部审计手册内部审计手册，规范了审计内，规范了审计内容、审计方法、审计流程。容、审计方法、审计流程。57n中国第一汽车集团公司中国第一汽车集团公司建立了建立了四个层次的内部审计四个层次的内部审计制度体系制度体系：n第一层次为第一层次为纲领性制度纲领性制度，是开展内部审计工作的，是开展内部审计工作的总纲、总规则；总纲、总规则；n第二层次为第二层次为基本制度基本制度，是集团公司内部审计工作，是集团公司内部审计工作方面的规定；方面的规定；n第三层次为第三层次为工作指南工作指南，主要包括公司内部审计的，主要包括公司内部审计的通用操作规范和各类审计实务实施细则；通用操作规范和各类审计实务实施细则；n第四层次为第四层次为作业指南作业指南，是各类审计实务的作业标，是各类审计实务的作业标准。准。58队伍得到加强队伍得到加强（1）充实了工作力量）充实了工作力量n据对据对1280家企业的调查，从事内部审计工作家企业的调查，从事内部审计工作的人员有的人员有31834人。其中人。其中专职人员专职人员占占68.