1、管理审计案例及内控测设评价管理审计案例及内控测设评价主讲人:管劲松主讲人:管劲松 博士博士2022-6-12第一部分第一部分 管理审计案例研究管理审计案例研究一、国外的内部审计简要回顾一、国外的内部审计简要回顾二、国内的内部审计发展及实践二、国内的内部审计发展及实践三、管理审计的典型案例分析三、管理审计的典型案例分析国外典型案例:世界通(国外典型案例:世界通(WC)、通用电气)、通用电气(GE)、百事集团()、百事集团(Pepsi););国内典型案例:航天通信、金鹰国际、黄金国内典型案例:航天通信、金鹰国际、黄金集团、张裕集团、江铃汽车、武钢集团;集团、张裕集团、江铃汽车、武钢集团;2022-
2、6-13导言导言l内部审计是内部审计是公司治理机制公司治理机制的重要组成部分,具有枢纽地位。它的重要组成部分,具有枢纽地位。它是对是对内部控制的再控制内部控制的再控制,能够充当,能够充当管理者延长的手臂或长在背管理者延长的手臂或长在背后的眼睛后的眼睛。l同时,它还能为注册会计师审计和国家审计等同时,它还能为注册会计师审计和国家审计等外部审计监督提外部审计监督提供重要基础供重要基础。l尽管内部审计不可或缺,实务运用也在蓬勃发展,但限于企业尽管内部审计不可或缺,实务运用也在蓬勃发展,但限于企业内部审计的内部审计的信息披露较少信息披露较少,理论和案例,理论和案例研究相对而言还是有些研究相对而言还是有
3、些滞缓滞缓。l就有限的公开资料来说,就有限的公开资料来说,世界通信公司、百事集团公司、通用世界通信公司、百事集团公司、通用电气公司等内部审计的成功范例电气公司等内部审计的成功范例,具有很强的现实借鉴意义。,具有很强的现实借鉴意义。2022-6-14一、西方的内部审计简要回顾一、西方的内部审计简要回顾(一)内部审计的系统理论和职业形成一)内部审计的系统理论和职业形成l1940年以前,内部审计是外部会计公司的一个年以前,内部审计是外部会计公司的一个助手。助手。l1941年,年, 美国学者布林克(美国学者布林克(Victor.Z.Brink)出)出版了版了世界上第一部内部审计专著世界上第一部内部审计
4、专著内部审计:性内部审计:性质、职能和程序方法(质、职能和程序方法(Internal AuditingNature,Functions and Methods of Procedure),阐述了包括内部审计性质和范,阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果,宣告围在内的内部审计突破性的研究成果,宣告内部内部审计学的诞生审计学的诞生,成为内部审计学科的,成为内部审计学科的“开山鼻开山鼻祖祖”。布林克指出,内部审计应该作为。布林克指出,内部审计应该作为公司管理公司管理层的服务者,而不是作为外部审计的助手层的服务者,而不是作为外部审计的助手。2022-6-15l1941年底,约翰年
5、底,约翰.瑟斯顿(瑟斯顿(John B. Thurston在美国倡导成立了在美国倡导成立了世界上第一个内世界上第一个内部审计师协会(部审计师协会( Institute of Internal Auditors,IIA),被尊为,被尊为“内部审计师协会内部审计师协会之父之父”,内部审计开始成为,内部审计开始成为引人注目的职业引人注目的职业。2022-6-16(二)内部审计观念的演变(二)内部审计观念的演变l1947年年,国际内部审计师协会(IIA)在首次公布的内部审计师职责说明书内部审计师职责说明书(the Statement of Responsibilities of Internal Au
6、ditor,SRIA)中,将内部审计第一次定义为:“内部审计是建立在审查财务、会计和其它经营活内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和动基础上的独立评价活动。它为管理提供保护性和建设性的服务,建设性的服务,处理财务与会计问题,有时也涉及处理财务与会计问题,有时也涉及经营管理中的问题经营管理中的问题。”l从这个定义可以看出,内部审计已经从财务会计分离从这个定义可以看出,内部审计已经从财务会计分离出来,成为一个独立的职业,但它仍然以财务、会计出来,成为一个独立的职业,但它仍然以财务、会计为基础,还停留在为基础,还停留在财务审计财务审计的阶段。的阶段。2
7、022-6-17l1957年,内部审计师职责说明书将内部审计定义修订为:“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”l内部审计的内涵得到扩展,首次提出内部审计“衡量、评价其它控制有效性”的作用,标志着内部审计由财务审计向经营审计的迈进。虽然在定义中依然强调财务审计的主要地位,但至少表明经营审计已成为内部审计的重要内容。 2022-6-18l1971年年,内部审计师职责说明书对内部审计重新定义为:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制”。l本次
8、定义最突出的一点,是强调“建立在审查经营活动基础上”,而不是“建立在财务会计基础上”。这表明内部审计已经完成从财务审计到经营审计的成功转型。内部审计目标由查错防弊走向兴利,由防护性走向建设性。2022-6-19l1978年年,国际内部审计师协会正式批准的,国际内部审计师协会正式批准的内部审计内部审计从业标准从业标准中继续发展内部审计概念:中继续发展内部审计概念:“内部审计是建立在以检查、评价组织为基础的独立内部审计是建立在以检查、评价组织为基础的独立评价活动,并评价活动,并为组织提供服务为组织提供服务。”l这条定义最令人注目的变化,是内部审计这条定义最令人注目的变化,是内部审计从从“为管理为管
9、理服务服务”向向“为组织服务为组织服务”拓展拓展,强调内部审计要站在,强调内部审计要站在整个组织的立场上观察和评价问题,为组织的长远的整个组织的立场上观察和评价问题,为组织的长远的和全局的利益服务。内部审计由从简单、直观的兴利,和全局的利益服务。内部审计由从简单、直观的兴利,发展为发展为高层次、综合性的兴利高层次、综合性的兴利。2022-6-110l1990年年,内部审计职责说明书内部审计职责说明书提出:提出:“内部审计工作是在一个内部审计工作是在一个组织内部组织内部建立的建立的一种独立评价职能,目的是作为对该组织一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评的一种服
10、务工作,对其活动进行审查和评价。价。”l把内部审计定义为把内部审计定义为“建立在一个组织内部建立在一个组织内部”的服务工作,以此的服务工作,以此与外部审计相区别与外部审计相区别。2022-6-111l1993年年,国际内部审计师协会将内部审计定义发展,国际内部审计师协会将内部审计定义发展为:为:“内部审计是一个组织内部为检查和评价其活动和为内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价活动,它要提供本组织服务而建立的一种独立评价活动,它要提供所检查的有关活动的所检查的有关活动的分析、评价、建议、咨询分析、评价、建议、咨询意见意见和信息,以协助本组织成员有效地履行其责
11、任。和信息,以协助本组织成员有效地履行其责任。”l此次定义明确了内部审计此次定义明确了内部审计为组织服务的具体含义为组织服务的具体含义,即即“分析、评价、建议、咨询意见和信息,以协助分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行其责任本组织成员有效地履行其责任”。2022-6-112l1999年年,IIA在在内部审计实务框架内部审计实务框架中提出中提出了了内部审计的新定义:内部审计的新定义:内部审计是一种内部审计是一种独立、客观(特性)的确认独立、客观(特性)的确认和咨询活动(职能)和咨询活动(职能),旨在,旨在增加价值和改善增加价值和改善组织的运营(目标)组织的运营(目标)。它
12、通过应用系统的、。它通过应用系统的、规范的方法规范的方法 ,评价并改善风险管理、控制和评价并改善风险管理、控制和治理过程的效果(对象)治理过程的效果(对象),帮助组织实现其帮助组织实现其目标(宗旨和目的目标(宗旨和目的 )。2022-6-113l“Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organizations operations. It helps an organization accompl
13、ish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”2022-6-114(三)内部审计的最新定位(三)内部审计的最新定位特性:从独立性到客观性特性:从独立性到客观性 l在在传统观念传统观念中,中,“独立独立”是内部审计的一个重要特征,是内部审计的一个重要特征,也被认为是保证内部审计效果的一个重要要求。因此,也被认为是保证内部
14、审计效果的一个重要要求。因此,从从1947年第年第1个定义开始,国际内部审计师协会一直个定义开始,国际内部审计师协会一直坚持内部审计是一种坚持内部审计是一种独立的评价活动独立的评价活动。l但在最新定位中,国际内部审计师协会但在最新定位中,国际内部审计师协会更强调了客观更强调了客观性性。从本质上说,客观是一个更为根本和广泛的概念,。从本质上说,客观是一个更为根本和广泛的概念,含义更广的含义更广的“客观客观”是内部审计职业的显著特点是内部审计职业的显著特点。内。内部审计部门能为企业部审计部门能为企业增加价值增加价值,就是因为他们对改进,就是因为他们对改进经营与控制的分析与建议是客观的。经营与控制的
15、分析与建议是客观的。2022-6-115l为了为了保持客观性保持客观性,国际内部审计师协会要求内部,国际内部审计师协会要求内部审计师:审计师:(1)不应该参加任何有可能损害或者假定会损害)不应该参加任何有可能损害或者假定会损害他们他们无偏见的评估无偏见的评估的活动或关系,包括可能与组的活动或关系,包括可能与组织的利益有冲突的活动或关系;织的利益有冲突的活动或关系;(2)不应该接受任何可能损害或假定会损害他们)不应该接受任何可能损害或假定会损害他们职业判断职业判断的东西;的东西;(3)披露所有知道的重要事实披露所有知道的重要事实,只要如果不披露,只要如果不披露将会歪曲对所审查的活动的报告。将会歪
16、曲对所审查的活动的报告。2022-6-116问题:如何理解独立性的地位?问题:如何理解独立性的地位?l一味一味“独立独立”的要求,对内部审计人员造成了的要求,对内部审计人员造成了不不必要的约束必要的约束,它限制了由谁来提供服务以及可以,它限制了由谁来提供服务以及可以提供哪些服务。提供哪些服务。l而且,把而且,把“独立独立”凌驾于其他概念之上,会使内凌驾于其他概念之上,会使内部审计部门在提供服务时相对于外部服务提供者部审计部门在提供服务时相对于外部服务提供者处于处于竞争的劣势竞争的劣势,因为后者往往处于,因为后者往往处于“更独立更独立”的位置上。的位置上。l对于内部审计来说,其对于内部审计来说,
17、其形式上的独立性形式上的独立性肯定不如肯定不如外部审计,如果就此认为内部审计不如外部审计,外部审计,如果就此认为内部审计不如外部审计,那是十分荒谬的。那是十分荒谬的。2022-6-117l独立是一种手段,而客观才是最终的目标独立是一种手段,而客观才是最终的目标。试想如果审计。试想如果审计活动是独立的,但却由于种种原因没有反映事物的客观面活动是独立的,但却由于种种原因没有反映事物的客观面貌,那这种活动就没有效率和效果,甚至造成决策失误,貌,那这种活动就没有效率和效果,甚至造成决策失误,十分有害。反过来,十分有害。反过来,只要保证了客观,就不必要死守独立只要保证了客观,就不必要死守独立不放不放。l
18、美国美国FASB原来倡导以规则为导向的会计准则模式,由于原来倡导以规则为导向的会计准则模式,由于一味以规则(即手段)为重,最终导致不少公司钻规则的一味以规则(即手段)为重,最终导致不少公司钻规则的空子,发生了空子,发生了安然和世通等等假账丑闻安然和世通等等假账丑闻。美国。美国SEC认为,认为,需要摒弃以规则为导向的模式,以及需要摒弃以规则为导向的模式,以及IASB提倡的以纯原则提倡的以纯原则为导向的模式,而采取为导向的模式,而采取以目标为导向以目标为导向的模式。此举说明的模式。此举说明目目标是第一性的标是第一性的,而规则乃至原则,都只是一种达到目标的,而规则乃至原则,都只是一种达到目标的手段。
19、手段。2022-6-118l需要说明的是,需要说明的是,独立性的概念并非毫无用处独立性的概念并非毫无用处。遵守。遵守独立性有助于达到客观性,独立性有助于达到客观性,作为一种手段应该发挥作为一种手段应该发挥自己的作用自己的作用。l在美国会计学会当前的研究中,在美国会计学会当前的研究中,“独立独立”被表述为被表述为“无阻碍地决定工作范围和无阻碍地完成工作的能无阻碍地决定工作范围和无阻碍地完成工作的能力力”。国际内部审计师协会认为,。国际内部审计师协会认为,独立是对审计活独立是对审计活动而言,客观是对内部审计师个人而言动而言,客观是对内部审计师个人而言。显然审计。显然审计活动是活动是以内部审计师为基
20、础以内部审计师为基础的,的,“内部审计活动应内部审计活动应该该在决定内部审计范围、开展工作以及汇报成果时在决定内部审计范围、开展工作以及汇报成果时不受干涉不受干涉”。2022-6-119职能:确认和咨询活动职能:确认和咨询活动l确认确认:为独立评估组织的治理、风险管理和控制过:为独立评估组织的治理、风险管理和控制过程而程而对证据进行的客观检查对证据进行的客观检查,例如,例如财务、绩效、合财务、绩效、合规性、系统安全和尽职调查规性、系统安全和尽职调查等业务。等业务。l“确认确认” 而非而非“保证保证” ,理由如下:,理由如下: (1) “保证保证” 对内部审计的职能定位太高对内部审计的职能定位太
21、高l内部审计作用的发挥在很大程度上内部审计作用的发挥在很大程度上取决于组织高级取决于组织高级管理层的管理基调、企业文化及内部控制意识等因管理层的管理基调、企业文化及内部控制意识等因素素,因此,内部审计无法全面保证组织的各项经营,因此,内部审计无法全面保证组织的各项经营活动。实际上,内部审计活动是通过检查,对审计活动。实际上,内部审计活动是通过检查,对审计的事项予以确认,在此基础上提出评价意见和建议,的事项予以确认,在此基础上提出评价意见和建议,“确认确认”职能是内部审计的一项职能是内部审计的一项传统职责传统职责。2022-6-120(2)内部审计的内部审计的“保证保证”程度不可能高于内部控制程
22、度不可能高于内部控制l内部控制是指为了内部控制是指为了合理保证合理保证公司各项经营活动正常公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序。运行,实现特定目标而建立的一系列政策和程序。内部审计是内部控制的要素之一,职能是对其余内内部审计是内部控制的要素之一,职能是对其余内部控制要素的再控制。部控制要素的再控制。(3)内部审计不能内部审计不能“保证保证”任何事物任何事物l IIA内部审计定义中的内部审计定义中的“assurance”与与“保证保证”(ensure、guarantee、safeguard)的意思无关,)的意思无关,它是指管理层制定各项方针政策、制度和业务项目,它是指管
23、理层制定各项方针政策、制度和业务项目,经过内部审计人员检查,对其制定及执行状况是否经过内部审计人员检查,对其制定及执行状况是否有助于实现组织目标予以确认,出具结论性意见,有助于实现组织目标予以确认,出具结论性意见,以增强组织实现其目标的自信。以增强组织实现其目标的自信。2022-6-121l确认性服务和咨询性服务是相辅相承的,确认性服务和咨询性服务是相辅相承的,确确认性服务常常直接产生咨询性服务,咨询性认性服务常常直接产生咨询性服务,咨询性服务也可能衍生出确认性服务服务也可能衍生出确认性服务。l咨询咨询:性质和范围需与客户协商确定,目的:性质和范围需与客户协商确定,目的是在内部审计师不承担管理
24、职责的前提下,是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管为组织增加价值并改进组织的治理、风险管理和控制过程,如理和控制过程,如顾问、建议、推动、培训顾问、建议、推动、培训等业务。等业务。2022-6-122l“现代内部审计之父现代内部审计之父” 劳伦斯劳伦斯.索耶索耶(Lawrence B. Sawyer)认为:认为:“内部审计师是内部咨询师,而不是内部的冤家对内部审计师是内部咨询师,而不是内部的冤家对头头;是家中的宾客,而不是街上的巡警是家中的宾客,而不是街上的巡警,他不仅,他不仅要寻找那些或大或小的错误,而且要为改善业务要寻找那些或大或小的错误,而且要为改
25、善业务活动提供指南;他活动提供指南;他不是处分众人的事后诸葛,而不是处分众人的事后诸葛,而是鞭策人们励精图治的咨询师是鞭策人们励精图治的咨询师,他不仅关心事情,他不仅关心事情是否做得恰当,而且关心该做的事是否做了。是否做得恰当,而且关心该做的事是否做了。”2022-6-123对象:风险管理、控制和治理过程对象:风险管理、控制和治理过程l在审计领域,在审计领域,“风险风险”一词仿佛较多地与独立审计相联系,一词仿佛较多地与独立审计相联系,传统的内部审计着重于内部控制制度和经营机制传统的内部审计着重于内部控制制度和经营机制。l市场经济条件下,企业面临着内外部环境的不确定性,市场经济条件下,企业面临着
26、内外部环境的不确定性,企企业的风险普遍增大业的风险普遍增大。例如:内部的有财务和经营信息不足、。例如:内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等,外部的有消费者偏好变化、国家宏观政策调整、用等等,外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等。国际金融市场动荡等。l企业迫切需要内部审计通过一套系统、规范的方法,企业迫切需要内部审计通过一套系统、规范的方法,评价评价和改进风险管理及控制、治理过程的效果和改进风险管理及控制、治理过程的效果。2022-6-1242022-6-125l内部审计师在
27、企业全面风险管理中的内部审计师在企业全面风险管理中的核心核心作用作用,是为管理层和董事会就风险管理的,是为管理层和董事会就风险管理的有效性有效性提供确认提供确认。l内部审计在此核心作用之外内部审计在此核心作用之外拓展业务活动拓展业务活动时,应当采取一定的安全措施,包括将业时,应当采取一定的安全措施,包括将业务务看作是咨询服务看作是咨询服务并因此适用所有相关的并因此适用所有相关的标准,标准,保护其确认服务的独立性和客观性保护其确认服务的独立性和客观性。 2022-6-126l来自管理层对全面风险管理的确认是最基本的,而来自管理层对全面风险管理的确认是最基本的,而内部审计是客观确认的主要来源内部审
28、计是客观确认的主要来源,其它来源包括外,其它来源包括外部审计师和独立的专家检查。部审计师和独立的专家检查。l内部审计师提供内部审计师提供三方面的确认三方面的确认:(1)风险管理过程风险管理过程,包括其设计和运行情况;,包括其设计和运行情况;(2)对对“主要主要”风险进行管理风险进行管理,包括控制的效果和,包括控制的效果和其他应对措施;其他应对措施;(3)可靠、适当的风险评估可靠、适当的风险评估,以及,以及对风险和控制情对风险和控制情况的报告况的报告。2022-6-127l研究表明,董事会成员和内部审计师均认研究表明,董事会成员和内部审计师均认可可内部审计为组织增加价值的两种最重要内部审计为组织
29、增加价值的两种最重要的方式的方式是:是:(1)为主要业务风险已得到适当管理提供为主要业务风险已得到适当管理提供客观确认客观确认;(2)为风险管理和内部控制框架正在有效为风险管理和内部控制框架正在有效地运作提供确认地运作提供确认。 2022-6-128l内部审计师内部审计师在考虑风险、了解风险和治理之间的在考虑风险、了解风险和治理之间的联系及推动方面的专长联系及推动方面的专长,意味着内部审计部门完,意味着内部审计部门完全有能力作为全有能力作为企业全面风险管理的推动者,甚至企业全面风险管理的推动者,甚至项目的管理者项目的管理者,特别是在引入企业全面风险管理,特别是在引入企业全面风险管理概念的早期。
30、概念的早期。l随着组织风险成熟度的增加和风险管理在业务操随着组织风险成熟度的增加和风险管理在业务操作中的不断深入,内部审计对企业全面风险管理作中的不断深入,内部审计对企业全面风险管理的的推动作用可能会减弱推动作用可能会减弱。l如果组织雇用了风险管理专家或机构服务,则如果组织雇用了风险管理专家或机构服务,则内内部审计更可能通过专注于确认作用来增加价值,部审计更可能通过专注于确认作用来增加价值,而不是通过更多地开展咨询活动而不是通过更多地开展咨询活动。 2022-6-129l内部审计师和风险经理的联系:内部审计师和风险经理的联系:共享某些知识、技能和价值,都了解公司治理的共享某些知识、技能和价值,
31、都了解公司治理的要求,具有项目管理、分析和推进技巧,要求,具有项目管理、分析和推进技巧,重视良重视良好的风险平衡而不是极端地承担或者逃避风险好的风险平衡而不是极端地承担或者逃避风险。l内部审计师和风险经理的区别:内部审计师和风险经理的区别:风险经理只为组织的管理层服务,不必风险经理只为组织的管理层服务,不必为审计委为审计委员会提供独立和客观确认员会提供独立和客观确认。内部审计师在介入企。内部审计师在介入企业全面风险管理时也不应该低估业全面风险管理时也不应该低估风险经理的专业风险经理的专业知识(例如风险转移与风险量化和建模技术)知识(例如风险转移与风险量化和建模技术),这些知识对大部分内部审计师
32、来说是陌生的。这些知识对大部分内部审计师来说是陌生的。 2022-6-130l内部审计部门可以承担的一些内部审计部门可以承担的一些咨询咨询作用包括:作用包括:(1)将内部审计分析风险和控制所用的)将内部审计分析风险和控制所用的工具与技术工具与技术提供提供给管理层;给管理层;(2)作为将企业全面风险管理引入组织的)作为将企业全面风险管理引入组织的倡导者倡导者,充分发挥其在风险管理和控制方面的专业知识及充分发挥其在风险管理和控制方面的专业知识及对组织的总体认知方面的优势;对组织的总体认知方面的优势;(3)提供)提供建议建议,推动专题讨论会,指导组织风险和,推动专题讨论会,指导组织风险和控制,促进共
33、同语言、框架和理解的建立;控制,促进共同语言、框架和理解的建立;(4)作为)作为协调、监督和报告风险协调、监督和报告风险的中心;的中心;(5)协助管理者协助管理者确定降低风险的最佳方式。确定降低风险的最佳方式。2022-6-131l确定咨询服务与确认作用是否能够共处确定咨询服务与确认作用是否能够共处的的主要因素,是确定主要因素,是确定内部审计师是否承担了内部审计师是否承担了任何的管理责任任何的管理责任:在企业全面风险管理中,在企业全面风险管理中,只要内部审计只要内部审计没有实际管理风险的职能没有实际管理风险的职能(这是管理层(这是管理层的职责),的职责),而高级管理层积极认可和支而高级管理层积
34、极认可和支持企业全面风险管理,内部审计就能够持企业全面风险管理,内部审计就能够提供咨询服务提供咨询服务。 2022-6-132l在满足某些条件时,内部审计可能在满足某些条件时,内部审计可能拓展其对企业拓展其对企业全面风险管理的参与:全面风险管理的参与:(1)明确管理层对风险管理的职责明确管理层对风险管理的职责;(2)内部审计师职责的性质内部审计师职责的性质应当写入内部审计应当写入内部审计章程并由审计委员会审批通过;章程并由审计委员会审批通过;(3)内部审计)内部审计不应当代表管理层管理不应当代表管理层管理任何风险;任何风险;(4)内部审计应当)内部审计应当提供建议、挑战并支持管理提供建议、挑战
35、并支持管理层作决定层作决定,而不是他们自行做出风险管理决定。,而不是他们自行做出风险管理决定。2022-6-133l企业的企业的总体管理控制机制总体管理控制机制一般更倾向于把管理控制一般更倾向于把管理控制系统与组织的长远目标,以及不能达到这些目标的系统与组织的长远目标,以及不能达到这些目标的风险联系起来。风险联系起来。l控制不再是抽象的、暗含的,而是能控制不再是抽象的、暗含的,而是能实实在在地帮实实在在地帮助组织进行风险管理和制定出有效的管理程序助组织进行风险管理和制定出有效的管理程序,而,而且对于每一种情形都有多种且对于每一种情形都有多种“正确的正确的”的方法。的方法。l风险控制体制使内审人
36、员必须随着全球市场和竞争风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生,以及信息获取性质的变化、新的资产形式的产生,以及信息获取工具的变革,而工具的变革,而不断改进控制手段不断改进控制手段。风险控制系统。风险控制系统也决定了内部审计能也决定了内部审计能为组织创造价值为组织创造价值。 2022-6-134l从传统意义上说,内部审计师在绝大多数的公司里都保从传统意义上说,内部审计师在绝大多数的公司里都保持一种持一种“低姿态低姿态”,处在幕后的位置,公司治理的丑闻,处在幕后的位置,公司治理的丑闻并没有伤害到内部审计师的声誉。但并没有伤害到内部审计师的声誉。但2002年美国
37、年美国萨班萨班斯斯奥克斯莱法案奥克斯莱法案的出台,促使内部审计人员从幕的出台,促使内部审计人员从幕后逐渐后逐渐走向前台走向前台。l国际内部审计师协会(国际内部审计师协会(IIA)在对美国国会关于)在对美国国会关于萨班斯萨班斯-奥克斯莱法案奥克斯莱法案的意见陈述书中则指出:内部审计师、的意见陈述书中则指出:内部审计师、董事会、高层管理者以及外部审计师的相互合作,是建董事会、高层管理者以及外部审计师的相互合作,是建立有效公司治理的基石;内部审计基于其所处的特殊地立有效公司治理的基石;内部审计基于其所处的特殊地位及专业优势,能位及专业优势,能在公司治理中发挥参与者和独立观察在公司治理中发挥参与者和独
38、立观察者的作用者的作用。2022-6-135l从对象界定来看,定为评价和改进风险管理、控从对象界定来看,定为评价和改进风险管理、控制和治理过程的效果,既比较切合实际,又能有制和治理过程的效果,既比较切合实际,又能有力力推动内部审计由管理审计向风险导向审计转变,推动内部审计由管理审计向风险导向审计转变,由被动查出问题向主动提出解决问题的建议转变由被动查出问题向主动提出解决问题的建议转变。l国际内部审计师协会主席杰奎琳国际内部审计师协会主席杰奎琳瓦格娜指出:瓦格娜指出:“环境变化给内部审计师带来环境变化给内部审计师带来增加价值机会最多增加价值机会最多的领域,是风险管理和公司治理的领域,是风险管理和
39、公司治理。风险管理是我。风险管理是我们事业的推动力,如何去引导风险将会对我们的们事业的推动力,如何去引导风险将会对我们的成功产生重大影响成功产生重大影响”。2022-6-136目标:增加价值目标:增加价值l在在传统概念传统概念下,内部审计在很大程度上是下,内部审计在很大程度上是为了降低为了降低代理成本而设计代理成本而设计的,人们不关心它对企业经营的贡的,人们不关心它对企业经营的贡献,而且这种贡献往往是无形的。献,而且这种贡献往往是无形的。l在如今的高度竞争且成本在如今的高度竞争且成本“过敏过敏”的市场上,各大的市场上,各大公司纷纷将其业务流程分为增值过程和非增值过程,公司纷纷将其业务流程分为增
40、值过程和非增值过程,然后然后尽可能地压缩非增值过程,期望公司内每一个尽可能地压缩非增值过程,期望公司内每一个人都为其创造价值人都为其创造价值。l任何活动只有为企业创造或者增加价值,才能为组任何活动只有为企业创造或者增加价值,才能为组织所重视,才能存在下去。织所重视,才能存在下去。内部审计如果还固守过内部审计如果还固守过去的阵地,只能被淘汰出局。去的阵地,只能被淘汰出局。2022-6-137l新的角色定位要求内部审计积极参与价值创造活新的角色定位要求内部审计积极参与价值创造活动,使得这一职业充满动,使得这一职业充满前所未有的活力前所未有的活力,这样才,这样才能为自己的继续存在争得一席之地。能为自
41、己的继续存在争得一席之地。l内部审计要向世人昭示其在价值创造过程中的贡内部审计要向世人昭示其在价值创造过程中的贡献,让公司的管理部门、董事会及其他利害关系献,让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性,这样才能人了解其存在的必要性和重要性,这样才能保持保持和提高职业地位和提高职业地位。l比尔比尔.贝克特(贝克特(Bill Birkett)在)在内审职能体系内审职能体系一书中指出:一书中指出:价值问题将会取代独立性来支配内价值问题将会取代独立性来支配内审工作审工作。2022-6-138l内部审计与企业的核心业务流程和关键成功因素联结在内部审计与企业的核心业务流程和关键成功
42、因素联结在一起,而不再是过去针对个人或某一部门的活动。它一起,而不再是过去针对个人或某一部门的活动。它从从一个局部职能的一个局部职能的“功能性思维功能性思维”,转向从整体价值链来,转向从整体价值链来考虑问题和提出解决方案,从全局、长期着眼促成各个考虑问题和提出解决方案,从全局、长期着眼促成各个部门、各个方面的有效合作部门、各个方面的有效合作。这也在实质上扩展了内部。这也在实质上扩展了内部审计的职能,并要求在内部审计人员的招募、培训、团审计的职能,并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。队构建活动中充分考虑这方面的因素。l内部审计尽管不从事生产和销售活动,但它可以通
43、过收内部审计尽管不从事生产和销售活动,但它可以通过收集生产和销售过程的资料,查明和评估存在的风险,运集生产和销售过程的资料,查明和评估存在的风险,运用自己的用自己的远见卓识远见卓识,以建议、忠告、报告或其它方式,以建议、忠告、报告或其它方式,通报给管理层或全体人员,通报给管理层或全体人员,成为组织成功的关键因素成为组织成功的关键因素。2022-6-139主体:开放式主体:开放式l在国际内部审计师协会对内部审计的最新定位中,在国际内部审计师协会对内部审计的最新定位中,“内部内部”一词被抛弃了一词被抛弃了,内部审计主体不再处于内部审计主体不再处于封闭状态封闭状态。l按照通常的理解,内部审计仿佛必须
44、由组织内部按照通常的理解,内部审计仿佛必须由组织内部的人员和机构进行,但这是一种的人员和机构进行,但这是一种误解误解。l内部审计是内部审计是组织内部的审计业务,是一种范围性组织内部的审计业务,是一种范围性概念概念,不同于不同于“由内部审计人员从事的审计业务由内部审计人员从事的审计业务”的的主体性概念主体性概念。l “内部内部”这一概念这一概念唯一有价值的地方唯一有价值的地方,在于内,在于内部审计服务仍应部审计服务仍应由企业内部进行管理由企业内部进行管理,而不应完,而不应完全放权给外部。全放权给外部。2022-6-140l虽然有一些人认为虽然有一些人认为“内部内部”这个概念是内部审计这个概念是内
45、部审计职业最重要的特质,然而在理论上保留这一概念职业最重要的特质,然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职业是有缺陷的。这一措辞试图使内部审计职业垄断垄断所有相关的服务,执行所有职能,试图阻止外部所有相关的服务,执行所有职能,试图阻止外部人参与内部审计服务的竞争。而且,随着服务范人参与内部审计服务的竞争。而且,随着服务范围的扩展,在企业内部拥有所有需要的技术变得围的扩展,在企业内部拥有所有需要的技术变得不经济不经济。l在美国、加拿大等发达国家,由外部审计机构或在美国、加拿大等发达国家,由外部审计机构或咨询组织替代内部审计工作职能的咨询组织替代内部审计工作职能的外部化努力外部
46、化努力,已引起广泛关注。已引起广泛关注。2022-6-141l随着外界对内部审计要求的不断提高,随着外界对内部审计要求的不断提高,内部审计外部内部审计外部化将是一种潮流化将是一种潮流。其。其明显的优势明显的优势体现在:体现在:(1)获得规模经济获得规模经济。外部审计组织不仅在组织规模上,外部审计组织不仅在组织规模上,而且在业务规模上都是经济的而且在业务规模上都是经济的。高额的服务成本费用,。高额的服务成本费用,可在大量的客户那里得到补偿或分摊,能够实现等效可在大量的客户那里得到补偿或分摊,能够实现等效服务下的成本最低,或成本相同下的更高效服务。大服务下的成本最低,或成本相同下的更高效服务。大部
47、分审计业务是要由人来完成的,但有些部分要用到部分审计业务是要由人来完成的,但有些部分要用到计算辅助技术和管理分析技术计算辅助技术和管理分析技术,这些技术中的,这些技术中的软硬件软硬件成本不是一般单位愿意承担或能够承担的成本不是一般单位愿意承担或能够承担的,但一流的,但一流的会计公司却能够也愿意承担,因为这些固定成本可以会计公司却能够也愿意承担,因为这些固定成本可以分摊到大量的客户中去。分摊到大量的客户中去。2022-6-142(2)降低总成本降低总成本l如果建立一个自己的内部审计部门,需要支付员如果建立一个自己的内部审计部门,需要支付员工的工的薪金、培训费和管理费用薪金、培训费和管理费用,内部
48、审计外部化,内部审计外部化则能节省这些费用,而且企业可只在需要时聘用,则能节省这些费用,而且企业可只在需要时聘用,以保持支出控制的灵活性。这样就可以将设立内以保持支出控制的灵活性。这样就可以将设立内部审计部门所需的部审计部门所需的固定成本转换为变动成本,将固定成本转换为变动成本,将不可控成本变为管理部门的可控成本不可控成本变为管理部门的可控成本。l同时,如果由外部审计人员承担内审工作,内部同时,如果由外部审计人员承担内审工作,内部审计的方法和程序可与外审保持高度的一致性,审计的方法和程序可与外审保持高度的一致性,这意味着这意味着外审人员能更多地依赖内审工作外审人员能更多地依赖内审工作,企业,企
49、业也可因也可因少支付审计费用少支付审计费用而获益。而获益。 2022-6-143(3)保持适当的组织规模保持适当的组织规模l几乎每个企业都能从内部审计职能中受益,但对几乎每个企业都能从内部审计职能中受益,但对中小规模的企业来说,设置一个只有一两个人的中小规模的企业来说,设置一个只有一两个人的内审部门内审部门很难招募到顶尖人才,也无法建立足够很难招募到顶尖人才,也无法建立足够的专家意见数据库的专家意见数据库。l会计师事务所则可对风险进行有效的分析并提供会计师事务所则可对风险进行有效的分析并提供菜单化的专业服务菜单化的专业服务,以在不同的时间满足客户的,以在不同的时间满足客户的不同需求。不同需求。
50、 2022-6-144(4)使管理层关注核心竞争力使管理层关注核心竞争力l内部审计部门的内部审计部门的日常审计往往是低效的日常审计往往是低效的,还可能会分散管理层的精力。还可能会分散管理层的精力。l如果实行内部审计外部化,企业就可腾出如果实行内部审计外部化,企业就可腾出管理时间和管理资源,使管理层能够关注管理时间和管理资源,使管理层能够关注于核心竞争力领域,于核心竞争力领域,集中精力追求更具战集中精力追求更具战略意义的目标略意义的目标,而不是将大量精力耗费在,而不是将大量精力耗费在低回报的日常管理中。低回报的日常管理中。 2022-6-145(5)在外购内部审计服务时,占有)在外购内部审计服务