《内部审计》讲义（第九章）

第9章 内部审计管理内部审计管理，是指为了保证内部审计机构和内部审计人员履行职责，实现职能，提高审计工作效率，保证审计质量而采取的一系列措施的总称。【名】规范与完善的内部审计管理，是企业内部审计工作有效发挥作用，实现为企业增值的重要保证。本章重点把握113即1个简答（内部审计质量评估的主要内容），1个论述（内部审计风险的主要内容），3个名词（内部审计管理、内部审计风险、内部审计机构管理）。第一节内部审计部门管理内部审计具体准则第24号内部审计机构的管理将“内部审计机构管理”定义为：内部审计机构对内部审计人员和内部审计活动实施的计划、组织、领导、控制和协调工作。【名】一、明确内部审计机构管理的目标根据内部审计具体准则第24号内部审计机构的管理第四条：内部审计机构的管理应达到以下目的：(一)实现内部审计目标内部审计目标可以分为基本目标、中期目标、长期目标三个层次。1基本目标：监控通过内部审计部门的工作，组织管理层可以了解到组织管理中出现的问题并及时采取补救行动。2中期目标：预防内部审计工作可以帮助组织完善其运作系统，通过在运作系统内设立适当的内部控制，从而事前预防问题的发生，而不是等问题发生、组织利益受损后才去解决问题。3长期目标：不断改善，增加组织价值内部审计工作是组织全面质量管理工作的一部分，是组织价值链中不可或缺的一环。在组织内进行适当的宣传和教育，使每个组织成员担负起组织全面质量管理的责任，形成不断完善的思想，从而增加组织价值，提高组织竞争力。(二)使内部审计资源得到经济和有效的利用内部审计资源是有限的。对内部审计部门进行严格的管理，可以使内部审计资源效用最大化，从而提高审计工作效率。(三)提高内部审计质量，更好地履行监督与评价的职责内部审计最基本的职能就是监督与评价。对内部审计部门进行严格的管理，内部审计部门才能更好地履行其职责，捍卫和提升其在组织中的地位。(四)使内部审计活动符合内部审计准则的要求所有内部审计活动都应当遵循内部审计准则及本组织内部审计章程的要求。对内部审计部门进行严格的管理，有助于提高内部审计工作质量，降低审计风险。根据内部审计具体准则第24号内部审计机构的管理第五条：内部审计机构应当接受组织董事会或最高管理层的指导和监督，内部审计机构负责人对内部审计机构管理的适当性和有效性负完全责任。二、确定内部审计部门的宗旨、权力和职责(一)宗旨本公司内设置内部审计部门，其目的是为了审计其他业务的工作活动。这是内部审计部门对公司董事会和上级主管的服务。内部审计是一种内部控制，其职能是对其他控制管理工作的有效性进行监督和评价。(二)总的政策规定内部审计部门的职责是向公司管理部门提供信息，报告公司内部控制系统是否得当，是否起作用，并按公司既定的规章标准进行对比，以检查业务经营的质量。为了履行此职责，公司的全部业务活动都须经常审计。(三)组织形式因为内部审计部门是公司不可缺少的组成部分，其职能是根据董事会和高级管理层的政策而制定的，所以，保证内部审计人员进行审计活动的独立性是至关重要的。为强调和保障此独立性，特授权可以接触那些与执行某项审计工作有关的全部资料、全体人员和具体资产。(四)客观性客观性对设计工作非常重要。如果一个内部审计部门在制定审计程序、安排控制管理、编写记录、找人约谈等方面都不能正常进行的话，即使是作出了正常的评价和判断，也有理由认为它的独立性已经受到侵犯。所以，审计必须保持客观，使之不受不利的影响。在制定审计方法和程序时，可以决定和建议采用某些控制技术和标准，但不能影响其客观性；在对经营业务和活动进行系统分析时，也可以采取技术辅助措施，但也不能影响客观性。(五)审计范围内部审计范围包括审计和鉴定公司内部控制监督体制和业务经营性质，按照公司目前执行的既定责任标准予以衡量，以检查其适当性和有效性。(六)行政审计和控制工作的负责人一般负有执行审计政策和指导全公司内部审计活动的职责。公司副总裁和相应主管人员有责任为内部审计人员提供便利，使其能及时查阅必要记录、接触人员和具体资产，并对审计人员提出的意见给予相应的落实措施。三、编制年度审计计划根据内部审计具体准则第24号内部审计机构的管理第十条：内部审计机构应当在考虑组织风险、管理需要和审计资源等因素的基础上，编制年度审计计划。年度审计计划是对年度的审计任务所作的事先规划，即内部审计部门为履行职责而对年度内的审计项目所做出的统一安排，是指导、检查、考核年度审计工作的主要依据，是组织年度工作计划的重要组成部分。制订好年度审计计划，认真地实施计划，并对计划的执行情况进行检查和考核，可以保证年度审计工作协调进行，有利于年度审计任务的完成和审计目标的实现，有利于合理利用审计资源，提高审计效率(具体内容见前面章节，本章不再赘述)。四、人力资源管理根据内部审计基本准则第二章第四条：“内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业资格的内部审计人员。”IPPF中标准“1210专业能力”也指出，内部审计师必须具备履行其职责所必须的知识、技能和其他能力。内部审计部门整体必须具备或获得履行其职责所必须的知识、技能和其他能力。”(一)制订人才需求计划(二)内部审计人力资源的培养(三)内部审计人员业绩评价五、沟通管理(一)组织内沟通的管理(二)组织外沟通的管理第二节内部审计项目管理一、内部审计项目管理的目标根据IIA内部审计实务标准专业实务框架实务公告20001：“首席审计执行官应当有效地管理内部审计活动，以保证其为组织增加价值。”以便达到以下目标：(1)审计工作实现经高级经理层和董事会通过的内部审计活动章程所规定的总体目标并履行章程所规定的责任；(2)内部审计活动的资源得到有效率、富有成果的使用；(3)审计工作的开展遵循IPPF。二、审计项目管理的要素审计项目管理包括主体、对象和标准三大要素。(一)审计主体管理优化人力资源配置(二)审计对象管理规范约束审计过程(三)审计标准管理矫正项目管理的评价标准三、内部审计项目管理的程序内部审计负责人有责任保证内部审计项目的执行满足经济性、效率性和效果性。1制订计划2初步检查3审计方案4现场实施阶段5撤出审计工作小组时的面谈6报告7审计报告审阅8结束项目第三节内部审计质量评价与改进审计质量对于内部审计工作有着十分重要的意义，是关系到内部审计在组织中的地位和发展，乃至本单位管理和控制的带有全局性的问题。内部审计相比外部审计而言，没有固定的审计程序和工作流程，没有严格的审计时间限制，内部审计人员在很多方面有较大的灵活性。但正是这种灵活性，使得内部审计工作具有较大的随意性，内部审计质量不易得到保证。加强内部审计的质量管理，无疑是诸多内部审计管理环节中的中心环节。内部审计质量评价与改进决定着内部审计质量的高低。提高内部审计质量，是减少审计风险，提高审计效益的保证。一、内部审计质量评价与改进程序为了确保内部审计工作的顺利实施，IPPF第1300条标准要求首席审计执行官建立并维护涵盖内部审计活动所有方面的质量保证与改进程序，以保证下列目标的实现：(1)内部审计人员根据内部审计章程开展工作，该章程与IPPF及职业道德规范的要求一致；(2)内部审计人员以有效及高效率的方式开展内部审计活动；(3)内部审计活动能被利益相关方认为可以增加组织价值，改进组织的经营情况。中国内部审计协会内部审计质量评估办法(试行)第四条也指出，组织应当建立内部审计质量评估制度，定期开展内部审计质量评估工作。质量保证与改进程序包括适当的监督，定期的内部评估和持续地对质量评价的监督，定期的外部评估。二、内部审计质量评价与改进程序的性质和范围内部审计质量评价与改进程序应当充分详尽，涵盖标准及行业最佳实务所指的内部审计活动运行与管理的所有方面。除了小型的内部审计活动，首席审计执行官通常将大部分质量评价与改进程序责任授权给下属部门。在规模大且复杂的环境下(例如，大量的业务部门或业务分布地点)，首席审计执行官应当在内部审计部门内建立正式的质量评价与改进程序职能，独立于审计和咨询分部。这一独立职能应当由一名审计执行官负责，他以及有限的雇员通常不会实施所有的质量评价与改进程序责任，但会管理并监督这些活动。内部审计质量评价与改进程序的安排应当使专业能力达到最佳水平，质量检查应当在可能的范围内，独立于被检查的职能或活动。三、内部审计质量评估程序内部审计质量评估的内容主要包括以下方面：【论】1、内部审计准则和内部审计人员职业道德规范的遵循情况；2、内部审计组织结构及运行机制的合理性、健全性；3、审计工具和技术的适用性；4、内部审计人员配置及专业胜任能力；5、内部审计业务开展及项目管理的规范程度；6、利益相关方对内部审计的认可程度和满意程度；7、内部审计增加组织价值、改善组织运营的情况。(一)内部评估IPPF中标准“1311内部评估”指出，内部评估必须包括：对内部审计活动执行情况的持续监督，通过自我评估或由组织内部其他充分了解内部审计实务的人员进行定期检查。(二)定期检查除持续监督外，可由内部审计管理人员进行自我评估，也可由组织内部其他充分了解内部审计实务的人员对内部审计活动进行定期检查。(三)外部评估依据IPPF中标准“1312外部评估”，外部评估必须至少每五年开展一次，必须由来自组织外部、合格且独立的检查人员或检查小组负责实施。第四节内部审计风险及防范一、内部审计风险的定义根据内部审计具体准则第17号重要性与审计风险，内部审计风险可以定义为：“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。”【名】二、内部审计风险的内容【答】1审计信息失真的风险审计人员在搜集审计证据的过程中，可能会遇到审计范围受到限制或被审计单位伪造审计证据等情况，从而使搜集到的审计证据不足或有悖于客观事实，依此而作出的审计结论和决定就有可能与客观事实相背离。2内部审计人员独立性受损的风险内部审计在本部门、本单位主要负责人的领导下开展工作，对本单位部门或机构进行审计，内部审计审什么、怎么审、审计结果如何处理、审计建议能否落实都要受本单位领导的制约，这就决定了其独立性是有限的。再加上内部审计人员与被审计部门或机构长期的工作关系，与审计人员有着千丝万缕的联系，其独立性难免受损。鉴于此，内部审计客观性和公正性必定受其影响，这就为审计风险留下隐患。3连带责任风险内部审计人员对组织重大经济活动进行跟踪审计时，如担保合同的签订，有可能会因为对项目研究不够、介入管理职能、越权办理审计事项或审计程序不当，而承担经济活动失败的连带责任，导致审计风险。4沟通不畅风险由于内部审计人员没有掌握必要的人际交流和沟通技巧，或在审计过程中没有注重增进与被审计单位人员的交流与沟通，使之产生抵触心态，从而得不到被审计单位的支持和理解，限制了审计范围，加大了审计风险。5审计报告风险内部审计人员有可能在其出具的审计报告中没有明确审计范围、责任和依据，措词含糊不清或过于绝对而加大审计风险。6无法发现组织内重大舞弊行为的风险组织内的许多舞弊行为十分隐蔽，或者多名雇员串通舞弊，审计人员难以揭露这些对组织影响重大、破坏严重的舞弊行为，从而加大审计风险，影响内部审计的职能发挥及其在组织中的地位。三、内部审计风险的成因(一)内部审计外部环境因素1社会环境2经济环境3法律环境(二)内部审计主体的因素1内部审计部门未能保证其组织上和业务上的独立性2内部审计主体的风险意识不强3内部审计人员的素质不高4内部审计主体未能建立有效的审计质量保证程序5内部审计责任与其他监管机构职能重合6内部审计选用审计程序和方法的不确定性(三)内部审计客体的因素内部审计对象的复杂性往往会增加内部审计的难度，使审计人员难以作出正确的审计判断。被审计单位的经营环境、经济活动复杂程度、内部控制强弱、人员素质都会影响内部审计风险大小。如果被审计单位财务状况不佳、经营管理不善，很有可能提供的经济资料不真实、不完整，甚至串谋舞弊，从而限制了内部审计范围，使审计人员取证难度较大，对其经营管理状况不能准确认定，从而加大审计风险。四、防范内部审计风险的对策(一)树立风险意识(二)健全内部审计部门，努力提高内部审计人员素质(三)周密制订审计方案，严格执行审计程序(四)改进审计方法，做好审计证据的收集和整理工作(五)进一步规范审计报告(六)拓展审计范围，搞好后续审计(七)建立有效的内部审计质量控制与评价体系第五节内部审计制度建设企业应当建立健全内部审计制度、审计工作程序、工作方法、岗位职责、质量管理