内审的发展与挑战（李艳华）（推荐PPT108）

1、内审的发展与挑战2002年10月1一、内审发展的趋势二、内审发展与企业环境三、内审发展的职业要求与挑战四、经验与分享2一、内审发展的趋势二、内审发展与企业环境三、内审发展的职业要求与挑战四、经验与分享3一、国际内审发展历史 纵观国际内部审计发展史，内部审计经历了以帐目基础、内控制度基础和风险基础审计的帐目基础审计、制度基础审计、风险基础审计三个阶段41、帐目基础审计 也叫财务审计或报表审计是基本最常见的方式 形 式：从数据稽核、帐簿审计、详细审计、 资产负债表审计到财务报表审计 重 点：查错防弊，评价简单的受托经济责任 局限性：耗时费力、仅就报表进行抽样而不评 估制度和系统存在的巨大风险 52

2、、制度基础审计 强调对内部控制的评价，其 “重点在管理流程 ” 内部控制来源于 “内部牵制” 的管理思想内部牵制的目的查错防弊初期内部牵制的方式职务分离和帐目核对，重点是对钱、帐、物的会计核算检查后来成熟的内部控制基本依次为基础进行完善，形成了会计控制系统和内部控制框架62、制度基础审计（续）内控的局限性：有章不循、成本效益、人员素质的要求等制度基础审计的局限性：过分强调制度，忽视了环境和组织的发展、审计风险等，容易出现僵化73、风险基础审计以组织面对的风险大小为基础、关注审计中无法发现重大问题而产生的“ 风险”，它较好地解决了以内控为基础的审计问题，从企业环境和企业经营的动态过程进行全面的风

3、险分析，使审计的效率和效果得以有效结合83、风险基础审计（续）审计风险模型：审计风险固有风险控制风险检查风险风险审计的基本方法：审计风险评估分析性复核控制测试交易业务实质性测试94、三种方式比较10二、国内内部发展情况111、国内内审历史回顾二十世纪80年国家制定审计法，开始进行审计内部审计是在国家主导下开始的当前的内部审计规仍带有强烈的国家主导色彩121、国内内审历史回顾（续）传统内部审计目标：协助政府进行监管，确保 资产及资源按计划运用，向国家（监事会）和组织领导人提交合规审计报告的结果及分析传统的内部审计是国家权力的延伸，存在于各级企事业单位132、国内内审现状：90年代以来的探索随着市

4、场经济的发展，特别是外资企业和民营经济的发展，按照市场经济原则重新构建内部审计活动成为一种趋势，表现在：142、国内内审现状：90年代以来的探索（续）利用国外成熟经验完善公司治理，确立内部审计的独立地位学习和借鉴外国审计技术，进行制度基础审计探索的同时，尝试进行包括评估环境、目标、绩效等过程管理的审计形式，审计方法日趋多样化15 观念上的挑战尽管各单位均已建立了内审机构，也配备了相应的人员，但国有企业的管理模式导致内审的独立性、客观性受到制约一种是过分强调查错防弊；另一种是内部审计什么都管！法律上的挑战没有统一的、适合多种经济体的内审法规3、我国内审面临的问题163、我国内审面临的问题（续）技

5、术和手段落后比较落后，极少能利用IT进行辅助审计内审的形式仍停留在财务报表审计与制度基础审计之间，且发展水平参差不齐，现在最流行的是“ 经营责任审计”。内审技术缺乏统一的标准、现代技术（IT网络）手段匮乏人力构成单一人员结构参差不齐，以财务人员为多174、最新动态61届国际内审会议介绍2002年6月在华盛顿举办了第61届国际内部审计师协会年会，来自全球76个国家，1500名代表参加了会议。作为全球内部审计最具专业权威性和影响力的会议，年会就当前国际内部审计的前沿问题进行了研讨和经验交流，并对今后全球内部审计事业的发展提出指导性意见本次大会的主题是 “分享先进经验” 184、最新动态61届国际内

6、审会议介绍大会针对美国出现的一连串会计欺诈导致的诚信危机对全球内部审计产生的影响与挑战、如何利用不断发展的审计技术进行风险评估进行了8个专题的研讨，同时还邀请了美国审计总署审计长、世界银行行长等著名专家和学者进行了大会发言。其主要研讨8大专题如下页194、最新动态61届国际内审会议介绍发挥内审作用途径研讨有效公司治理模式探讨风险识别与监控IT技术条件下内审对策全球经济一体化环境对内审的挑战内审的领导艺术与沟通内审技术探讨内审最佳实践介绍20 研讨会内容之一：如何发挥内审作用风险管理在公司经营环境面临巨大变革的今天，内部审计不仅向单位提供合规性评价与咨询服务，而且要根据风险大小，对风险进行识别和

7、监控，为实现公司整体目标服务21研讨会内容之一：如何发挥内审作用（续）职业道德倡导者作为风险监控和评价部门，内部审计师的职业道德是影响发挥内部审计作用的重要因素之一22研讨会内容之一：如何发挥内审作用（续）敬业精神：针对当前审计行业的诚信危机和公司监管中的漏洞，大会认为，内部审计师要赢得信任，必须有高度的敬业精神、严格遵守道德规范 23研讨会内容之二：公司治理（续）四个基石董事会、高级管理层、内部审计师及外部审计师新形势的改革美国国会在立法中规定，所有上市公司必须建立并保持独立、资源充足、有能力的内部审计部门，使其为管理层和审计委员会评估本组织的风险管理过程和内部控制系统 24审计委员会的作用

8、（一）建立和健全公司内部以董事会领导下的审计委员会工作制度，以确保内审的独立性和客观性，保证公司内部信息的真实性研讨会内容之二：公司治理（续）25审计委员会的作用（二）审计委员会直接受托于公司董事会，对公司董事会和股东负责，人员由外部独立的专家组成，因此具有较大的独立性和专业权威性；内部审计人员直接受公司审计委员会的聘用和考核，其独立性受到了保护，从而能做出公司管理层是否按照公司章程进行经营的客观判断。只有内部审计独立性和客观性得到了加强，才能发挥内部审计保障公司目标实现和增加价值的作用 研讨会内容之二：公司治理（续）26内审的独立性和客观性公司治理不仅需要加强外部监管和立法工作、提高组织负责

9、人的职业道德，而且建立和健全董事会领导下的审计委员会工作制度。确保内部审计独立性是根本的前提研讨会内容之二：公司治理（续）27外部监管的强化政府和行业各级监管部门要改革现行信息披露形式、内容和频率，修改一些过时的财务会计制度、准则，同时加大对舞弊和腐败行为的查处 研讨会内容之二：公司治理（续）28形势的要求经济全球化、资本市场一体化及网络技术普及化使企业面临的风险日益复杂化。这些风险可能会使公司遭受灭顶之灾，因此风险的识别和监控成为内部审计的关注重点研讨会内容之三；风险识别与防范29内审协会的作用 国际内部审计师协会建立了企业风险自我评估程序和模型（CCSA）。该协会倡导内部审计人员要充分利用

10、先进的网络技术和信息处理技术，对企业风险事件进行动态、实时地识别、监控和处理，使内部审计逐步从管理保障向风险保障转变，从被动发现问题向提出解决问题的建议转变 研讨会内容之三：风险识别与防范（续）30研讨会内容之三：风险识别与防范（续）风险防范贯穿于战略、经营和操作诸层面（一）对公司总体经营战略目标的审计评价是当前审计发展的一个重要里程碑。内部审计评价公司战略与公司行动计划之间的关联度是非常重要的。如果没有足够的资源、充分的准备和配套措施，再具有前瞻性的战略也不可能实现31研讨会内容之三：风险识别与防范（续）风险防范贯穿于战略、经营和操作诸层面（二）内部审计部门如何在分析公司战略的基础上，对公司

11、有关部门、各分支机构经营的目标、过程、质量和风险进行评价成为当前内部审计研究的重点。 32研讨会内容之三：风险识别与防范（续）IT技术的发展给风险管理提供了便利（一）利用网络对公司战略的贯彻过程进行全方位、实时动态监控和流程控制应是一种必然的选择33研讨会内容之三：风险识别与防范（续）IT技术的发展给风险管理提供了便利（二）国际内部审计师协会已经研发出了联网实时审计和风险监控的软件，推出了全球内部审计信息数据库（GAIN）等，旨在提高内部审计在风险识别和监控方面的技术保障 34一、内审发展的趋势二、内审发展与企业环境三、内审发展的职业要求与挑战四、经验与分享35WTO对中国企业的影响公司治理与

12、内审内部控制与内审内审在公司风险管理中的作用36（一）WTO对中国企业的影响1、对企业的挑战全面的革新、重组市场环境竞争更加激烈：新竞争对手的加入，使市场竞争更加激烈面临新一轮的市场整合、洗牌人才众多成为赢得竞争优势的关键之一公司的管理理念、文化的冲击：外企成熟管理方式、全球的文化环境给中国企业带来全面更新的压力37（一）WTO对中国企业的影响（续）2、企业的对策重组、学习和嫁接重组、资源整合：为应对新竞争环境和对手，企业的并购、重组成为未来的主流学习与嫁接：将先进、成熟的管理手段和技术与我国本土文化进行整合，寻找适应的发展模式（如为避免带头创新的风险和成本，进行模仿、改造成熟技术等）38（二

13、）公司治理与内审1、问题的提出（一）“ 安然” 事件导火索：2001年到期不能支付10亿美元债务，银行拒绝再融资导致债务危机！一个璀璨的、“ 高成长神话”、“ 明星” 瞬间灰飞烟灭。紧接着施乐、默可药厂一些被认为是“ 绩优”、业绩稳定成长的公司纷纷被查处虚构利润。39（二）公司治理与内审（续）1、问题的提出（二）舆论哗然：一向被认为是“ 天衣无缝”的CEO董事长治理模式遭到了质疑、对最能代表公众利益诚信代言人会计师事务所的信任度降到了冰点40（二）公司治理与内审（续）1、问题的提出（三）世通造假案曝光，使得作为最后堡垒的光环企业通讯业荣誉扫地，这一致命打击给本来已经雪上加霜的“ 诚信”带来近乎

14、崩溃的打击美国国会、政府监管部门纷纷拿出绝招，制定“ 酷刑”41（二）公司治理与内审（续）2、问题的根源马克思的资本主义的观点法制市场经济的游戏规则监管确保“ 诚信”42（二）公司治理与内审3、采取的对策“ 孩子和水” 的问题，推倒重来不可取！不能约束企业的行为而是提高其受托经济责任，即加强公司治理，确保对利益关系人的责任治理的需要平衡各方利益外部如何确保企业在行使其权力的同时确保应有的责任性如何建立治理结构使之在满足利益关联方要求的前提下使企业价值最大化43 4、公司治理框架 内部 关联方 监管/约束股东董事会管理层职能部门报告委任监控利益关联方 股东投资人交易方等中间代理者会计师律师投行信

15、用评级等 法律法规 行业准则市场竞争公司管控投资金融融资股权投资445、采取何种模式？（1）治理的核心：平衡经营层与股东之间利益协调安排利益关系方股东董事会：董事的责任是保障公司的利益，但在负债情况下，也要保障债权人的利益（一般股东则不需），董事的责任大于一般股东。这在公司法、证券法和上市公司的一些要求以及公司章程、规章制度中规定了股东、股东与董事会之间的关系。455、采取何种模式？（续）（1）治理的核心：平衡经营层与股东之间利益协调安排利益关系方 ？问题：股权分散的公司与股权相对集中的公司前者：如何挑选合格的经理来管理公司？后者：如何协调股东之间利益，投票权、平等交易权等465、采取何种模式

16、（续）？（2）利益关系方外部各利益关系方（股东、顾客、雇员、商业伙伴、普遍意义的社会公众） 通过一系列法律、条例和制度，确保公司给利益关系方提供了一个平等、有竞争的游戏环境，对所有的人员均适用475、采取何种模式（续）？（2）利益关系方？问题：增加透明度、监管确保在股权交易、重大事件披露方面客观公正485、采取何种模式（续）？（3）最佳治理模式？没有绝对的正确和错误！影响治理模式的因素：监管环境市场结构法律环境文化传统社会价值495、采取何种模式（续）？（3）最佳治理模式？典型模式：英美模式单轨制 德日模式双轨制505、采取何种模式（续）？股东大会董事会高级管理层 经营部门 审计委员会内审部门

17、英美模式515、采取何种模式（续）？股东大会董事会高级管理层 经营部门 监事会内审部门德日模式我国的模式526、公司治理中的关键各方权力 上市公司治理准则股东大会适时获得信息参加有关公司基本变更决策分享公司利润董事会保证公司的长远发展和对管理层监管负责核批公司的战略和重要决策对管理层的任免进行监督确保按照法律和法规对会计和财务真实性负责536、公司治理中的关键各方权力 上市公司治理准则（续）审计委员会/监事会确定和监督公司是否建立了恰当的风险管理过程、是否有效运作确保公司对外披露的财务信息的合规性任免总审计师（首席审计执行官）批准内部审计计划内部审计检查、评价、报告公司风险管理过程的充分性和有

18、效性对存在问题提出改进建议协助管理人员的工作547、公司治理与内审公司治理的核心公司如何有效运作，以确保：（1）管理机构健全有效（2）管理层级明确、责权清晰（3）信息披露及时、准确、完整557、公司治理与内审（续）内审可通过以下途径促进公司治理的实现在董事会设立由独立董事组成的审计委员会内部审计向审计委员会报告以提升内审的地位内部审计部门履行审计委员会赋予的职责568、公司治理架构与内审的独立性、客观性审计委员会：代表董事会行使对公司风险管理的监控和评价审计委员会一般由独立董事组成人员来自于各个方面，如知识背景（财务、风险、管理等）、行业和地域等尽可能多元化对内部审计的计划执行情况进行批准和评

19、价每年至少召开一次会议，听取首席审计执行官的内审报告、评价公司的风险管理过程的有效性578、公司治理架构与内审的独立性、客观性内审部门由首席审计执行官负责，向董事会审计委员会报告首席审计执行官为公司高级管理层成员，对董事长兼CEO负责内审部门的职责在经审计委员会批准的内部审计章程中予以明确，以确保地位的独立性内审部门人员来自于不同的专业背景，工作受首席审计执行官督导，以确保客观性581、内部控制定义内部控制系统由一系列法律法规、程序流程组成，董事会、管理层及其他经营管理人员进行的、旨在确保组织有经济、效率、效果地实现其目标（三）内部控制与内审592、内部控制框架经营系统产品或服务战略系统内部控

20、制环境组织面临的风险603、内控环境构成要素企业组织经营风格（服务资源）人（人力资源）钱（资金资源）指导（管理资源）信息技术（技术资源）613、内控环境构成要素（续）管理资源公司战略和计划公司结构和治理授权与层级管理（经济责任）经营管理风险管理与认证制定法律法规623、内控环境构成要素（续）人力资源招募和留用培训与开发薪资奖励职业发展计划工作分析与考评633、内控环境构成要素（续）资金资源预算的制定和执行现金流量会计核算与控制融资与资本运营费用控制采购控制643、内控环境构成要素（续）信息技术资源硬件和软件网络安全系统开发IT的取得技术的应用653、内控环境构成要素（续）服务资源行政后勤的支持

21、建筑物于维护设备服务设备维修664、内控与内审之间关系内控要点 责任部门控制的制定 职能管理部门 经营管理部门/业务单元控制的实现 经营管理部门/业务单元控制的遵循性管理 内部审计部门 经营管理部门/业务单元控制评价 内部审计部门 职能管理部门 经营管理部门/业务单元67公司的职能和经营管理部门的职责是制定控制系统（其对公司的内控、风险管理和治理过程的制定负责）经营部门实现控制、并监控控制的遵守（其通过不断自我评价控制系统以寻求可能改进）审计部门独立认证控制的制定和遵守（其通过全面、系统地评价公司的风险管理、内部控制及治理过程，对实现公司目标的影响进行认证工作，并提出改进建议）4、内控与内审之

22、间的关系（续）68 5、内审在加强内控中的作用内部审计职责贯穿于所有职能管理和经营管理的战略、运营、操作的各个层次（内部审计对象是对公司各级经营管理人员）控制的制定和实现是管理部门的决策和管理职能的重要职责内部审计的功能体现于：内控执行过程的审计执行的有效性内部控制体系的评价设计的合理性内部控制体系的咨询对可能的改进提出建议69（四）内审与风险管理1、风险及风险评估风险是一个事件的不确定性，这个事件对组织目标的实现有负面影响风险是人们不希望发生某件事的可能性风险评估是通过专业化、系统化的方法来评估和整合对组织目标实现有负面影响的事件或可能性的过程702、风险管理的基本步骤确定当前所处的位置和环

23、境识别风险分析风险确定当前控制能力可能性后果估计风险水平评价风险控制风险沟通咨询监控检查评估风险712、风险管理的基本步骤（续1）确定当前环境法律政策、管理结构机内部制度、市场环境、各级管理人员的支持程度可分为战略的、经营的和操作的3个层面722、风险管理的基本步骤（续2）风险源：人的行为 技术问题管理与控制 商业和法律关系经济环境 产品/服务对公众的义务自然和非自然事件 活动本身政治环境 73 2、风险管理的基本步骤（续 3）风险分析风险矩阵结果可能性重大的风险742、风险管理的基本步骤（续4）定性分析检查列表和调查问卷SWOT分析实物检查流程图事件树等752、风险管理的基本步骤（续5）评价

24、将已识别的风险与已经建立的标准相比较对风险进行排序确定风险的“ 可容忍水平”，是否可以接受对采取的行动进行排队分析762、风险管理的基本步骤（续6）处置减少转移规避保留*773、风险管理的原则高级管理层对风险的正确认识，并在公司内部通过宣导使上下达成一致的、简明扼要的“ 风险语言”风险管理应是战略性的、系统的、全面均衡的风险管理应为促进有效解决提供一个框架通过风险管理使“ 机会” 最大化784、公司治理与风险管理审计委员会董事会内部审计内部控制环境公司面临的风险79五、内审在组织中的位置（小结）环境的挑战给内审提供了更大的发展空间，表现在以下3个方面：公司治理内部控制风险管理801、内审在公司

25、中的作用 公司治理涉及公司如何运行的问题风险管理涉及公司高级管理层识别、控制和管理风险的问题内部审计涉及上述两个方面：公司治理过程的关键：公司治理为经理人员提供帮助，向审计委员会报告工作风险管理过程的关键：当风险管理运行时，它能提供保证服务81治理与风险管理道德规范公司价值宗旨目标战略产品开发提供服务资产管理供应商市场作业风险管理审计委员会董事会执行管理层政策主要业绩指标计划预算权限组织文化人力资源人工作流程系统控制行为规范制度遵守内部审计822、内审作用发挥的途径内部审计的目的是对风险和控制环境提供独立的评价，以确保：内控适当性 是否能确保实现公司的目标？内控的有效性 是否能按要求进行运作？

26、内控的质量 是否经济地、高效地实现目标？83财务风险管理单独审计职能参与管理支持管理自我评估关注过程 企业风险管理咨询t企业增强/效率检查内部审计师关注业务交易风险薄弱环节/识别预防被动反应的主动反应的战略前瞻的3、内审作用的改变84董事会审计委员会行政总裁管理部门内部审计行政部门执行委员会业务指导行政管理股东大会监事会854、内审职能的重新定位 内审是独立、客观的认证工作与咨询活动，其目的是为公司增加价值并提高运作效率 它采取系统化、规范化的方法来对公司的风险管理、控制及治理程序进行评价，以提高效率，帮助实现公司目标摘自国际内部注册审计师协会解释864、内审职能的重新定位（续）内审的两大主要

27、职能： 认证对公司各级管理人员在内部管理的实际执行过程进行确认证明 咨询对公司各级管理人员在内部管理的执行过程中出现的与计划目标的差异出具改进性建议875、内审的发展趋势在内审范围上：从关注经营层面向战略审计转变从单一侧重财务和内控的审计向经营、管理过程的转变在内审重点上：从关注内部控制向风险监控与管理转变从关注过去的、当前的事项向未来趋势、多角度的转变在扮演的角色上从过去的评价、说服向协商、合作的转变886、内审提供附加价值的途径 按照治理结构，确保内部审计组织的独立和工作的客观性在评价风险基础上合理安排资源，加强对审计建议和意见的落实、后继跟踪通过宣导治理、风险控制理念，创造诚信文化氛围充

28、分利用IT技术和管理科学知识，不断更新内部审计的方法与系统不断学习，培养具有专业的、高素质的内部审计团队 一句话，改变角色，与各级经营管理人员一起合作，控制公司面临的风险，为实现公司的目标服务 89一、内审发展的趋势二、内审发展与企业环境三、内审发展的职业要求与挑战四、经验与分享90三、内审发展的职业要求与挑战内审人员的职业要求团队协作知识更新危机感职业发展规划911、内审人员的职业要求 职业要求日益复杂的交易形式对内审人员的专业技术水平提出了更高的要求，如兼并、金融衍生品、新技术等职业谨慎性利益关系方对信息的要求，真实性、客观性、及时性，要求内审人员绩优超然的客观性和职业的谨慎性诚信职业道德

29、的倡导者，身先士卒、诚信的代表922、团队协作内审的工作特点决定了对团队协作的要求经营的复杂性提出了专业分工与协作的必然性风险环境审计的系统性决定了团队协作对降低“ 内审风险、提高质量”的关键作用932、团队协作（续）团队协作的形式内部工作的协作小组讨论与过程督导组织外部的协作审计项目的“ 外包”组织内部的协作交流与沟通，协作伙伴关系交流与沟通的重要性943、知识更新 外部环境的要求：世界经济一体化导致经营的复杂性，需要更新知识新技术的发展一方面大大便利了经营，同时也给舞弊提供了“ 便利”，IT交易的无轨迹性要求内审人员更新知识成为确保职业谨慎性的必要条件954、内审的危机感内部环境的要求外部环境的要求965、职业发展规划挑战与机遇国外大公司的现状内审人员的职业规划97一、内审发展的趋势二、内审发展与企业环境三、内审发展的职业要求与挑战四、经验与分享98泰康公司的一些探索泰康公司的法人治理结构确保了内部审计的客观性和独立性内部审计原则和方法上参照国际内部注册审计师协会的有关准则进行在系统推行以“ 全面经营管理” 审计为重点的经营审计991、泰康 一个快速发展的寿险公司 1996年，泰康在北京诞生了！1998年，泰康终于走出了北京，在武汉、成都、上海和沈阳获得发展的机会 20002001年，泰康又在济南、天津、杭州、南京、郑州获得发展的机会