XXXX第一章公司治理与内外部审计监督ppt课件

1、 第一章 公司治理与 内、外部审计监视 . 国际企业运营实际和实际研讨阐明： 公司治理是企业一项非常关键的制度安排，良好的公司治理对于防备运营风险及促进企业稳健高效运营，具有不可替代的根底性作用。 .一、公司治理的原那么及不同方式 二、公司治理与内、外部审计三、完善我国内部审计制度的措施123三、内部审计开展的最新趋势 . 伟大的公司都有一个严厉的公司治理。 一个严厉的公司治理，就是要有一个独立和有效的董事会。 管理格言: 一流的公司靠公司治理， 二流的公司靠团队， 三流的公司靠能人。一、公司治理的原那么及不同方式 . 公司治理是指股东、出资人、一切者委托人对董事会、监事会、运营班子代理人的管

2、理，按照代理实际，就是委托人对代理人的管理。 拉丁文希腊文经济活动中治理“统治”或“掌舵”“舵手” 权威、指导、控制英文日本香港公司治理英文的直译统治结构督导结构 一、公司治理的原那么及不同方式. 一、公司治理的原那么及不同方式股东大会董事会监事会管理层公司治理 公司治理可以分为两个部分：一个是治理构造，另一个是治理机制。治理构造包括股权构造、董事会、监事会、运营班子等。治理机制包括用人机制、监视机制和鼓励机制，比如用人机制又可细分为董事长与监事长人选、外部董事人选、CEO人选等。这两者共同决议了治理效率的高低。 . 1999年5月 ，经济协作与开展组织OECD理事会经过了“OECD公司治理原

3、那么: 1治理构造框架应维护股东权益； 2治理构造框架应确保一切股东，包括小股东和非国有股东遭到平等待遇。假设他们的权益遭到损害，他们有时机得到有效补偿； 3公司治理框架应确认利益相关者的合法权益，并且鼓励公司和利害相关者在发明效益和任务时机以及为坚持企业良好财务情况而积极地进展协作； 4治理构造框架应保证及时准确地披露与公司有关的任何艰苦问题，包括财务情况、运营情况、一切权情况和公司治理情况的信息； 5治理构造框架应确保董事会对公司的战略性指点和对管理人员的有效监视，并确保董事会对公司和股东担任。一、公司治理的原那么及不同方式 .一、公司治理的原那么及不同方式 公司治理的价值： 1、公司治理

4、是企业的上层建筑。 2.公司创业的时候,不会产生影响。 3.公司生长的时候,起重要影响。 4.公司生长起来后,尤其是成为行业领头羊以后, 起决议性影响! 先进的公司治理,制造先进的公司!.中国民营企业“四同周期 无公司治理 同心协力 同床异梦 同室操戈 同归于尽跨度景象缘由处理思绪短1年长2年短第2年长第34年短第3年长第56年短第4年长第78年不计较个人利益没有书面规定全身心投入争权争利争名相互不服相互指摘下属不知所措打官司恶性竞争反目成仇过去的信誉未来的憧憬生存的需求有了钱，想分战略有分歧短少外来协助者没有找到处理方法没有调整好心态没有良好安康文化参与者本身的素质周围影响者的作用凭实力而不

5、是理性理性的规定全面的规定书面的规定对治理构造、管理流程、组织构造、业绩考核、企业文化进展规范化理性化内部妥协法律化外部规范坚持和而不同和平分手重组分立封锁.东亚英美日德OECD公司治理原那么 外部监控型公司治理方式 家族监控式公司治理方式 内部监控型公司治理方式 OECD公司治理原那么下的方式分类.1、以英美为代表的外部监控型公司治理方式外部监控型相关利益主体依赖外部市场体系对企业进展监控，表达股东主权主义 美国、英国、加拿大、澳大利亚，欧洲大陆的法国、意大利等国家股东主权竞争性资本市场.一元构造股东大会董事会经理人员各专业委员会审计委员会薪酬委员会提名委员会 战略委员会等 外部监控型公司治

6、理以董事会为中心市场机制兴隆 以高薪制、股票期权作为鼓励主要手段 公司股权较为分散 规模日益扩展；股东突破地域范围和个人关系的限制；股东范围愈来愈大；筹资渠道越来越广。股东人数更多；持股更分散 机构投资者的位置越来越遭到注重；搭便车、短期行为、法律规定以及合谋等 机构投资者的消极倾向 经过市场机制的作用对运营者进展约束 一个完善的市场体系：政府对市场的监管到位市场运转井然有序市场信息披露充分有效健全的市场机制 股票市场借贷市场 经理人市场 产品市场等一、运营者报酬绝对数高二、与其他阶层的收入差距悬殊 经过市场约束使经理人员觉得到压力高收入使经理人员产生动力 股东利益经理人利益.外部监控型治理方

7、式下内、外部审计特点 1、公司各相关利益主体主要依赖外部市场体系对公司进展监视，所以各相关利益主体更多地依赖外部审计，对外部审计的聘用、考核、付费都做出明确规定。 2、董事会中有由独立董事为主设立的审计委员会，担任外部审计的聘用、考核、付费任务，提交董事会和股东大会决议。 3、公司鼓励经理人员的高薪制、高奖金、股票期权，都是在外部审计对财务报表审计的根底上做出的。 4、内部审计由董事会中的审计委员会指点。 5、董事会中的审计委员会担任内部审计与外部审计的协作。 .外部监控型治理方式优点分析 (1)运营权益高度集中，有利于运营者集中精神、排除干扰搞好运营。 2股权流动性强，使投资者可以方便地防止

8、投资风险，维护本身利益，也有利于证券市场的安康开展。 3在市场机制完善健全的前提下，股东经过在证券市场上“用脚投票和给运营者带来的并购接纳压力足以使其为股东的利益搞好运营。 4主要依托外部市场力量进展鼓励、约束与监视，可以大大减少企业的相关本钱，使其治理构造更加精干高效，也有利于运营者发明力的发扬。 5对银行、企业持有股份的限制，有利于防止由于一家企业运营不善或环境变化等缘由带来连锁反响。.外部监控型治理方式缺陷分析 1股权高度分散以及机构投资者的消极表现，使股东难以对公司进展有效监视。 2董事会被运营者控制，内外部董事角色定位不清，使得董事会也很难实施有效的监视。 3近年来频频出现的大公司会

9、计信息造假丑闻，阐明依托外部力量进展监视的效果是可疑的。 4由于缺乏有效监视，高层经理人员玩忽职守和以权谋私问题日益突出。 5高度分散的股权构造呵斥了运营者的短期行为。 6股权高度流动性使公司资本构造稳定性差，很容易呵斥企业被兼并接纳的动荡。.以日德为代表的内部监控型公司治理方式1公司股权集中持有，集团成员起重要作用；2银行参与公司治理；3资本流通性较弱，证券市场相对不非常活泼内部监控型机构作为集中持股者主导公司治理；不依赖外部市场。工业化国家：日本、德国等；欧洲大陆：奥地利、挪威、瑞典、比利时、卢森堡、荷兰等国。.1股权构造以法人持股为主，大多数经过持有对方股份实现相互控制而成为安定股东；2

10、在主银行体系下，以间接融资为主、直接融资为辅；3公司治理组织采用“股东大会董事会监事高级经理层方式；4运营者鼓励以终身雇佣为主；5运营者约束采用公司间相互持股而构成的相互约束和主银行约束。股东大会董事会社长监事副社长常务专务常务会日本主要表现公司治理的根本架构 以日德为代表的内部监控型公司治理方式.1股权集中，企业和家族大量持股；2股东权益的行使以“用手投票为主，经过银行或自行自动行使权益，主要依托内部机构实施公司治理；3公司治理架构实行双层董事会制监事会和理事会，业务执行职能和监视职能分开，监事会由股东代表和职工代表组成；4银行在公司治理中发扬重要作用；5员工参与公司治理，员工代表参与监事会

11、和理事会。劳动者股东大会劳动者代表股东代表监事会理事会以日德为代表的内部监控型公司治理方式德国主要表现公司治理的根本架构 .内部监控型治理方式下内、外部审计特点 1、公司各相关利益主体主要依赖内部各种力量对公司进展监控，所以各相关利益主体更多地依赖内部审计。 2、外部审计的聘用，更多的是思索资本市场与融资的要求。 3、内部审计由监事会或总裁指点。 4、内部审计与外部审计的协作较少。.内部监控型公司治理方式的优点分析 1由于银行作为大股东参与企业治理，使股东的监视较为有力。 2股权构造稳定，使公司的长久开展较有保证； 3严密的内部控制机制对运营者与员工构成有效的鼓励与约束； 4银行与企业的特殊关

12、系使得企业债务融资本钱低； 5法人持股把众多分散的企业凝聚成一个整体，促使它们内部构成稳定的买卖关系，有利于降低企业运营本钱和提高抗御风险的才干。.内部监控型公司治理方式的缺陷分析 1证券市场开展长期滞后； 2特殊的银企关系呵斥“泡沫经济； 3“企业绑在银行上呵斥银行巨额坏帐和企业巨额负债，进而影响整个国民经济开展； 4有特殊关系的协作企业之间不等于没有利益冲突，这种冲突仅仅靠内部治理很难处理。.以东亚为代表的家族监控方式家族及其同伴控制和支配公司；家族控制的董事会掌握公司实权。 东亚国家和我国香港、台湾地域等的许多公司1高度的集权方式；2公司决策家长化 ；3融资来源渠道多元化，银行等金融机构

13、的外部监视较弱。4)家族外相关利益者的监视力度较弱，董事会形同虚设.家族监控方式.家族监控方式下内、外部审计特点 公司各相关利益主体主要依赖家族力量对公司进展监控，对内部审计与外部审计都不注重。 外部审计的聘用，更多的是市场监管与政府的要求。 内部审计由总裁指点居多。 内部审计与外部审计的协作很少。.家族监控方式的优点分析 家族监控型公司治理方式的优点： 1内部凝聚力强； 2企业稳定性高； 3决策迅速； 4开展速度快； 5经过变革逐渐走向成熟。.家族监控方式的缺陷分析 家族监控型公司治理方式的缺陷： 1社会化、公开化程度低，社会笼统不佳，融资困难； 2治理机制不健全，难以实现科学决策，不利于企

14、业的长久开展； 3随着企业规模实力的扩展，内部矛盾不断激化，由于治理机制不健全而很难处理。.二、公司治理与内、外部审计 治理需求源于对组织提供资源的利益相关者。但是，由于这些利益相关者不能够亲身参与组织的治理活动中，各治理参与者作为利益相关者代理人，根据利益相关者的不同治理需求，参与到组织治理之中。 利益相关者的主要代理人董事会的审计委员会、管理层、内部审计和外部审计，被看作是公司治理的四大基石。 . 二、公司治理与内、外部审计审计委员会管理层内部审计外部审计公司治理IIA： “内部审计是一种旨在添加组织价值和改善组织营运的独立、客观确实认和咨询活动。它经过系统化、规范化的方法来评价和改善风险

15、管理、内部控制及治理程序的效果，以协助实现组织的目的。 内部审计师的作用是监控、评价和分析组织的风险和控制，审查信息及公司对法律、法规的遵守情况，向董事会、审计委员会以及高层管理人员提供保证风险已被分散，公司治理是有效的。 .公司治理的基石 1、审计委员会 董事会需求对管理层以及各层级代理人的受托经济责任履行情况进展监视，以确保治理有效。董事会下设的审计委员会即是代表董事会，根据其职责规定对各相关代理层级进展监视。 审计委员会的监视对象主要包括管理层和内、外部审计师；在公司治理的四大基石中，审计委员会履行对其他三大治理基石进展监视的职责。 审计委员会监视财务报告的编制、披露，以确保财务报告的可

16、靠性；监视内部控制系统的正常运转，以确保内控制系统的有效；监视内、外部审计职能的履行，以确保内、外部审计职能的发扬。 .公司治理的基石 2、管理层 外部利益相关者向董事会授权，董事会担任公司战略目的的制定，管理层那么实施将战略规划变为现实。因此，管理层是董事会在组织内部的直接代理人。公司治理的中心本质是董事会与管理层之间的制衡关系。 一方面，管理层必需以组织价值和利益相关者价值最大化为目的，加强风险管理和内部控制，诚信有效地履行其受托经济责任，为组织目的的实现提供合理保证。另一方面，经过确定管理当局位置和处置组织的日常运营，确定管理层对其履行受托经济责任所享有的权益。.公司治理的基石 3、 内

17、部审计 经常将内部审计描画作“管理者的耳目。 在公司治理中，内部审计向审计委员会报告任务。 内部审计在组织中处于审计委员会指点，但其作为公司的内设机构，必然遭到管理层的制衡，即在其为管理层评价治理程序的有效性、向审计委员会报告管理当局行为的过程中，容易处于职能冲突的两难姿态。.公司治理的基石 4、外部审计 外部审计站在外部利益相关者的立场，经过独立的监视和评价，对组织治理过程有效性的信息客观地传送给各利益相关者。 外部审计主要是对财务报表信息的可靠性及其相关内部控制的有效性进展评价。 外部审计作为企业的外部治理团体，其最大特征是独立性。外部审计人员应直接向审计委员会报告，只需审计委员会才拥有提

18、议雇佣和解聘独立审计师以及同意相关的非审计效力的权益。. 内部审计与公司治理 内部审计作为一项内部治理活动，是治理构造的关键组成部分和重要基石。在公司治理构造中，内部审计经过“风险监控和提供“控制确认这两项根本活动参与公司治理。 IIA1999以为，内部审计是一项独立、客观的保证和咨询活动，旨在添加价值和改善企业运营。它经过一套系统的、规范的方法评价和提高企业风险管理、控制及其治理过程的有效性，协助实现企业目的。 .内部审计与公司治理 1、内部审计对风险的监控 评价被审计领域的现有风险，并向管理层、审计委员会或同时向二者报告评价结果； 制定系统评价整个公司风险的方案； 当公司活动无效时承当风险

19、管理活动； 利用风险自我评价技术推进风险评价； 评价与计算机最新开展情况相联络的风险； 协助管理层推行贯穿整个组织的风险模型。.内部审计与公司治理 2、内部控制对控制确实认 在职能范围内测试控制的遵照性，向管理层、审计委员会报告结果； 协助管理层设计综合的评价方法，包括测试整个公司的内部控制； 协助管理层编制关于内部控制有效性的报告； 识别艰苦控制缺陷，并向审计委员会报告； 推行计算机测试技术，监控控制的有效性； 经过控制自我评价技术协助了解和开展职责范畴的控制。.内部审计与公司治理 内部审计与公司治理关系的根本结论是：内部审计是公司治理的重要基石之一，它经过风险监控和控制确认确保公司的内部利

20、益相关者有效履行其受托经济责任，并为组织的其他治理主体提供信息支持。 当内部审计有效时，能显著提高公司治理胜利的能够性。.外部审计与公司治理 外部审计作为一项外部治理活动参与公司治理过程，是公司治理的构成要素和重要基石。 从治理的角度来看，一方面，董事会、审计委员会、监事会等机制确保管理者有效履行其受托经济责任；另一方面，还需求设立由独立审计师做出鉴证。 因此，外部审计师经过对财务报表审计，对管理者实施监控而参与治理活动，并成为公司治理的重要基石。 .外部审计与公司治理 制度规定应由股东大会决议独立审计师的聘任，但实践执行过程却由运营层决策，由经理“买单。其结果是由于独立性得不到保证，从而使独

21、立审计师屈服于经济利诱，与管理者合谋，提供虚伪会计信息，导致外部治理失效或流于方式。 为了保证外部审计师充分发扬独立性，由审计委员会担任独立审计师的选聘和监视，为一种理想的制度安排。一方面，切断了独立审计师与管理者合谋的制度渠道，另一方面，经过审计委员会提供有关公司情况的详细信息，确保外部审计质量的提高。.外部审计与公司治理 外部审计与公司治理关系的根本结论是：外部审计是公司治理的重要基石之一，它经过对会计报表能否存在艰苦错报发表审计意见，评价并确保内部利益相关者有效履行其受托经济责任，为组织的外部利益相关者提供治理质量可靠性的信息。 当外部审计有效时，能显著提高公司治理的胜利的能够性。.内、

22、外部审计的协作 从公司治理的角度看，内部审计与外部审计具有内在的联络。 首先，内部审计是公司内部控制的一个重要组成部分，而外部审计对公司进展审计时，要对内部控制进展评审，了解其内部审计的设置和运转情况。 其次，内部审计与外部审计在任务上具有一致性，内部审计在审计内容、审计方法、审计程序等方面都与外部审计有一样或类似之处。 最后，外部审计利用内部审计任务成果，可以提高其任务效率，节约审计费用。.内、外部审计的协作 1、外部审计依赖内部审计的决议要素 外部审计依赖内部审计的要素-注册会计师 会计师事务所规模越大，执业才干越强，越注重充分利用内部审计任务。反之亦然。 外部审计能否依赖内部审计与注册会

23、计师本人的任务风格有关。 外部审计依赖内部审计的要素-内部审计环境 公司治理越规范，外部审计越易于依赖内部审计任务；反之亦然。 企业内部控制系统越完善，外部审计越易于依赖内部审计任务。反之亦然。.内、外部审计的协作 公司管理者诚信越高，外部审计越依赖内部审计任务；反之亦然。 公司运营风险越高，外部审计越少依赖内部审计任务；反之亦然。 注册会计师对内部审计以往的任务越称心，越会依赖内部审计任务；反之亦然。 外部审计依赖内部审计的要素-内部审计人员 外部审计利用内部审计任务与内部审计在企业中的报告层次和位置及影响力有关。 外部审计利用内部审计任务与内部审计人员的阅历、才干有关。.内、外部审计的协作

24、 2、内部审计依赖外部审计的决议要素 注册会计师专业程度越高，内部审计利用其任务成果的能够性越大。 注册会计师独立性越强，内部审计利用其任务成果的能够性越大。 注册会计师审计程序越规范，对内部审计的参考意义越大。.内、外部审计的协作 3、内、外部审计协作的根底内部审计质量 内部审计质量包括胜任才干、客观、审计执行情况 内部审计人员的胜任才干 受教育程度。包括内部审计人员的学位及学历情况、内部审计部门获得CIA、CPA等专业资历人数。 接受后续教育培训情况。可以用人均年培训天数来表示，同时，内部审计部门的行业协会会员数可以辅助阐明审计人员接受后续教育培训的时间。 平均从业年限及专业阅历。包括财务

25、会计阅历、内部审计阅历、其它类型会计及管理任务阅历、EDP系统审计阅历等。 内部审计人员对公司运营过程及程序的了解情况。.内、外部审计的协作 内部审计部门的客观性 内部审计向谁报告任务？内部审计是向董事会或审计委员会报告任务，还是直接向总裁报告任务，还有内部审计向监事会或纪委报告任务。 能否有专门的内部审计章程？规范的内部审计章程是内部审计任务的客观根据和行为准那么。 内部审计人员能否具有自在进入公司其它部门的通道？ 能否有内部审计师逃避制度？内部审计规定相逃避制度，可以表达内部审计的独立性和客观性。.内、外部审计的协作 内部审计执行情况 内部审计任务能否配备足够的审计人员？ 能否以书面方式恰

26、当地反映审计工程、经费预算、任务时间的安排？ 能否编制年度审计方案？该方案能否恰当地覆盖整个企业的各个领域。 内部审计任务底稿和内部审计报告的方式及内容能否规范？ 内部审计报告能否有相应的回复制度？ 内部审计建议被采用情况。 .内、外部审计的协作 4、我国内、外部审计协作的总体情况 我国公司内、外部审计尚未构成良好的相互依赖关系 在普遍的低程度下，内部审计利用外部审计的情况稍好一些，处于“普通。 内部审计师在利用并评价外部审计质量方面非常欠缺 IA方面以为，与外部审计相互协调的方式中，沟通与配合方面做得还可以，但利用并评价外部审计质量方面做得很少。 CPA在利用内部审计的任务成果和人力方面比较

27、差 IA和CPA达成一致的看法是：CPA在利用IA的人力和任务成果方面，处于比较差的程度。 .内、外部审计的协作 5、建立内、外部审计协作的有效机制 内、外部审计之间的协作，公司应该有相应的机制提供保证，并行之有效地落实相互协作任务。 由审计委员会担任内、外部审计的协作任务。 我国明确规定审计委员会的职责之一是担任内部审计与外部审计的沟通。 应在审计委员会的指点下，经过定期和不定期会议有效落实内、外部审计的协作任务。 公司管理者应该对内、外部审计协作给予支持。.内、外部审计的协作 6、内部审计的外包 将内部审计职能以某种方式外包给会计公司，是近20年来内部审计开展任务的一种措施。 外包的特点在

28、于：一家公司的某项职能由另外一家公司行使，但后者并不在该公司的根本组织架构中。 20年多来，有关外包的纷争继续不断，有人说内部审计外包的开展史也是外包与反外包的斗争史。但根据Kusel等2021的调查报告显示，25%的美国公司和36%的加拿大公司都至少外包了部分内部审计职能。财富1000强公司有50%以上外包了相当部分的内部审计职能。 .内、外部审计的协作 我国公司内部审计外包根本现状分析 据2021年对总会计师审计方向班320人的调查，32%公司全部或部分外包其内部审计业务。但真正将大部分内部审计业务外包或完全外包的公司仅占8.5%。 近68%公司目前尚未开展内审外包，且其中有40%的公司在

29、未来完全不会思索外包，但也有28%的公司将根据实践需求，正思索部分外包其内部审计业务。 我国公司内部审计外包的缘由 IA以为促使公司外包的首要缘由是内部审计人力缺乏，其次以为内审人员的才干有限是促使公司外包的第二个主要缘由。 .内、外部审计的协作 我国公司内部审计外包的优点 经过公司外包内部审计缘由的分析，可以看到，目前外包的最大优势是会计公司拥有更强的技术实力，可以弥补公司内部审计人员业务才干的缺陷，同时可以弥补内部审计人员人力的缺乏，对提高审计质量有一定的奉献，同时也能在一定程度上提升公司的中心竞争力。 我国公司内部审计外包的缺陷 普遍以为外包不具备内部审计机构更熟习本公司情况的优势，其次

30、外包不利于保守本公司的商业，不能为公司管理者提供即时的、继续的和长久的信息和效力。 同时亦有公司以为外包的本钱比本人开展内部审计要高，不具备为管理层效力的忠实度，少数人以为外包会使公司失去一个重要的管理者培训基地。 . 三、内部审计开展的最新趋势 从IIA对内部审计的定义可见，国际内部审计呈现五大开展趋势： 一是实施信息平安审计的新职责； 二是开辟风险管理新领域； 三是深化介入内部控制； 四是推进更有效的公司治理； 五是更新内部审计师的职责。 可以看出，国际内部审计五大开展趋势中，前四大趋势注重的是加强公司的管理与规范建立；后一趋势对内部审计师的职责在改动，强调的是提高内部审计人员的整体素质以

31、顺应其职责的改动。 . 三、内部审计开展的最新趋势内部审计发展的新趋势3、深化介入内部控制评价 2、开辟风险管理的新领域 4、推进更有效的公司治理 5、内部审计人员职责的更新 1、实施信息平安审计的新职责 . 三、内部审计开展的最新趋势实施信息平安审计的新职责 信息平安审计概念 信息平安审计必要性 信息系统审计师CISA 信息平安审计主要指对与平安有关的活动的相关信息进展识别、记录、存储和分析，检查发生了哪些与平安有关的活动和谁对这些活动担任。信息平安审计主要功能包括：信息平安审计自动呼应、信息平安审计数据生成、信息平安审计分析、信息平安审计阅读、信息平安审计事件选择、信息平安审计事件存储等。

32、所以，信息平安审计是一种“制度+技术的审计。 由于信息系统的脆弱性、技术的复杂性、操作的人为要素，尤其是目前很多企业为了降低网络与系统的维护本钱，采用租用网络或者运维外包的方式，在设计以预防、减少或消除潜在风险为目的的平安架构时，对信息运转和维护管理与操作监控机制进展审计，以预防、发现错误或违规事件，构成对IT风险进展事前防备、事中控制、事后审计和纠正的组合管理。 国际信息系统审计与控制协会(ISACA)的CISA考试，成为国际信息系统审计师。CISA课程包括了信息系统审计程序、信息技术治理、系统与根底架构生命周期管理、信息技术效力的交付与支持信息资产的维护、业务延续性与灾难恢复等六大部分 。

33、.开辟风险管理新领域 顺应加强风险管理的要求1组织对拓展新领域的探求2开展和作用发扬的内在要求3受外部审计开展风险评价的影响4 公司对外运营运作过程中，面临各种运营风险。而在内部的运营过程中，公司也面临运作效率低下所带来的损失风险等等。 因此，减少公司面临的风险是组织实现目的的关键，也是公司管理人员非常关怀的问题。 内部审计的目的在于添加组织的价值和改善组织的运营，内部审计人员是公司的管理咨询师. 因此，内部审计部门和内部审计人员参与公司的风险管理也就顺理成章了。 内部审计组织对风险管理的介入，使内部审计在公 司中成为一个重要的角色，并将其作用推向一个新台阶。 国际内部审计师协会推进内部审计由

34、财务审计为主逐渐向以风险管理审计为主转变，既是内部审计开展的结果，更是受托责任关系开展变化的表达。 1999年国际内部审计师协会经过的内部审计新定义，对内部审计的定位为“评价并改善风险管理、控制和治理程序的效果，协助组织实现其目的 内部审计在风险管理中发扬不可替代的独特作用： A、内部审计人员不从事详细的业务活动，独立于业务管理部门，这使得他们可以从全局出发，从客观的角度对风险进展识别，及时建议管理部门采取措施控制风险。 B、内部审计人员经过对长期风险战略与各种决策的审计、调查，可以调控、指点公司的风险管理战略。 C、内部审计部门独立于公司高级管理层，其风险评价的意见可以直接上报给董事会，其建

35、议更易引起管理当局的注重。 注册会计师的业务领域不断扩展，在新的保证效力业务中包括了风险评价。 内部审计部门和内部审计人员对公司面临的风险更了解；内部审计部门和内部审计人员对防备公司风险、实现公司目的有着更剧烈的责任感。 外部审计可以从事此项业务，内部审计就更可以从事这一任务。.深化介入内部控制缘由 第404条款-管理层对内部控制的评价：强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；上市公司管理层最近财务年度末对内部控制系统及控制程序有效性的评价。2. 内部控制自我评价 是第404条款的要求 ： 是公司监视和评价内部控制的主要工具 ； 经过内部控制自我评价，使内部审计人员不再仅仅是“独立的问题发现者，而成为推进公司改革的使者，将以前消极的以“发现和评价为主要内容的内部审计活动向积极“防备和处理方案的内部审计活动转变， 从事后发现内部控制薄弱环节转向事前防备； 从单纯强调内部控制转向积极关注利用各种方法来改善公司的运营业绩。 经过内部控制自我评价，可以发扬管理人员的积极性，使他们可以学到风险管理、控制的知识，熟习本部门的控制过程，使风险更易于发现和监控，纠正措施更易于落实，业务目的的实现更有保证。 内部审计人员广泛接触各部门人员，和各管理部门建立运营同伴关系，有利于共同采取措施防止内部控制薄弱环节的产生。深化介入内部控制 .公司治理过程1强