内部审计在治理风险与控制中的作用教案

1、更多企业学院： 中小企业治理全能版183套讲座+89700份资料总经理、高层治理49套讲座+16388份资料中层治理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各时期职员培训学院77套讲座+ 324份资料职员治理企业学院67套讲座+ 8720份资料工厂生产治理学院52套讲座+ 13920份资料财务治理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料更多企业学院： 中小企业治理全能版183套讲座+89700份资料总经理、高层治理49套讲座+16388份资料中层治理学院46套讲

2、座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各时期职员培训学院77套讲座+ 324份资料职员治理企业学院67套讲座+ 8720份资料工厂生产治理学院52套讲座+ 13920份资料财务治理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料2009年CIA内审师_内部审计在治理风险和操纵中的作用_预习讲义021.1治理内部审计职能 内部审计主管应遵循IIA属性标准。审计执行主管要能够有效治理内部审计部门,使审计工作能实现经高层治理者批准并得到董事会认可的总体目标和职责，既有效率又有效果地使用

3、各种资源,遵循。高层治理者和董事会：治理者指的是治理层，董事会指的是所有者。有时候关于高级治理层和CEO不加以区不，是因为CEO往往是董事会成员。因此报告董事会也就等于报告治理层。内部审计的定义和进展内部审计职业自50多年前在内部审计职责讲明做出第一个定义以来情况不断发生变化,在这期间内审人员的工作从评价治理操纵的有效性,扩展到关心组织改进治理，增加价值,实现目标。这种变化使内部审计职业有必要重新研究其差不多假设。反映环境和情况的变化。1997年国际内部审计师协会成立指南特不小组（GTF）来检查内部审计实务标准的适用性,并提出修改建议。 小组在开始研究的时候发觉,由于内部审计服务的新类型不断出

4、现,原定义确定的范围已不符合内审计职业的迅速进展。需要用一个更具灵活性、范围更广泛的定义来取代。他们还发觉往常的定义只是描述内审人员应当如何工作，并把要做的情况一条条列出来.而没有强调内审能为组织提供多种服务,能为组织制造更多的价值，也没有强调内审人员应与董事会、高级治理层和股东进行沟通，使他们了解内审能为他们提供什么服务,因而不利于内审职业在激烈的市场竟争中进展自己。因此着手拟定新义,以反映内审职业进展的新趋势。1947-2001年内部审计定义的演变（1）1947年定义：“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为治理提供爱护性和建设性的服务，处理财务与会计问题，

5、有时也涉及经营治理中的问题。”内部审计尽管从会计分离出来，成为一个独立的职业了，但它仍然以财务、会计为基础。它回答了内部审计是做计么的：审查财务会计和其它经营活动。它反映了形势的要求,内部审计不仅能够处理财务会计问题,而且有时也处理经营治理中的问题。它首次为内部审计定位为:独立评价活动。这种观点坚持了53年,直至2000年第七次修改才作了调整。它初次提出为治理服务的方向。那个观点坚持了22年。尽管它前面加了一个定语：“爱护性和建设性”显得有点累赘。（2）1957年：“ 内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为治理提供服务，是一种衡量、评价其它操纵有效性的治理操纵。”（

6、治理操纵，体现了审计的监督作用）删去处理财务会计问题，有时也涉及经营治理中的问题。因为只要内审是建立在审查财务、会计和其它经营活动基础上，就必定会去处理这些问题，是无需重复的。首次提出内部审计“是一种衡量、评价其它操纵有效性的治理操纵。”从而大大提高了内审的地位。指出它是一种治理操纵，但又反过来衡量、评价其它操纵的有效性，体现了审计是较高层次的监督。（3）1971年：“内部审计是建立在审查经营活动基础上的独立评价活动，并为治理提供服务，是一种衡量、评价其它操纵有效性的治理操纵”。（财务审计向经营审计进展）这条定义最突出的一点是取销了“建立在财务会计基础上”这句话。但保留了“建立在审查经营活动基

7、础上”这一句。这预示着内部审计从财务审计向经营审计的方向进展。但不意味着内部审计从此不审查财务会计，不去处理财务会计问题，而是讲审查、处理财务、会计问题是理所因此的，不言而喻的，它已包括在“审查经营活动”这一概念中了。（4）1978年：“内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务”。（为组织服务，不是某一治理部门）这条定义最令人注目的是，将为治理服务改为为组织服务。把内部审计服务的范围扩大。然而这不是要排斥为治理服务。正如维克托. 布林克所讲:内部审计的要紧服务对象依旧是治理。所不同的是,为组织服务要求审计人员以整个组织为服务对象,而不是以某一治理部门及其人员为服务

8、对象。要求他们站在整个组织的立场上观看和评价问题,为组织的长远的全局的利益服务。因为组织的长远利益才是组织的全然利益,是解决各种问题的基础。（5）1990年：“内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。这条定义突出的一点是，把内部审计定义为:是建立在一个组织内部的，以与外部审计相区不。那个提法到2000年第七次定义时被修改。至于为组织服务是为谁服务仍未解决。（组织内部，区不于外部审计）（6）1993年：本次定义除了确认上次定义之外,明确指出：“内部审计的目的是协助该组织的治理成员有效地履行他们的职责”。从而解决了为组织服务是为

9、谁服务的问题。（7）2001年 ：内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险治理、操纵和治理过程的效果，关心组织实现其目标那个定义同93 年定义相比,删去了“组织内部”和“评价活动”这两个词。这是因为“组织内部”一词暗示着内部审计工作只局限于组织内部, 不利于外部借助内审工作，也不利于内部审计借助外部的关心。取销它预示内部审计以后有一个更为宽敞的活动空间，而不是要表示内部审计将成为外部审计，也不意味着组织内部的治理活动和决策将托付外部人员来完成。组织内部的事是不能假手外部的人员来完成的。安稳事件确实是一个专

10、门典型的例子，我们在后面还会有所讲解。与此相关取消了“评价活动”一词。独立评价活动一词从1947年第一次定义以来坚持了53年。因为那个词指的是对组织内部活动进行审查和评价, 同样是将内审活动局限在组织内部,它没有反映出内审在组织中日益增加的作用和阻碍范围的逐步扩大。因而在新定义中用“咨询”一词来取代。（a）内部审计章程 目的、权限、责任内部审计章程是内部审计部门的差不多政策确立审计部门地位章程树立了内部审计部门在整个组织架构中的地位，内部审计部门是独立于其他部门进行工作的。内部审计章程描述了内部审计主管向CEO报告这一组织地位，然而也能够直接向董事会报告。行政上向CEO 负责，职能上向审计委员

11、会负责。（i）内部审计部门的目的（特不重要，每一个都要有所了解）依照政策和程序,审核组织活动,确定执行操纵职能的效率和效果确定内部操纵系统的效果审核财务信息的可靠性和完整性,并审核识不,计量,分类和报告这些信息的方式审核资产安全保障的方式,核实资产的存在性评估资源使用的效率和经济性审核经营情况和打算同外部审计师进行协调审计计算机系统的规划,设计,开发,实施和运行工作对计算机中心进行审计参加并购审计的规划和实施,确保审计目标完成报告审计结果,提出建议评价纠正措施,并确保纠正措施有效注意点: 内部审计章程和主管的报告关系，以及审计委员会构成，体现了独立性和客观性。章程是审计部门与外界接触的权利来源

12、，审计部门的权限来源于章程的规定。（ii）权限内部审计部门在执行任务时,要全面,自由,不受限制的接触同审计工作有关的各种记录,人员和实物资产.审计人员应当直接接触审计委员会，强化内部审计的独立性和客观性。不能受到其它部门个人的制约和阻碍。（iii）责任内部审计部门通过审核,检查和评价有关活动,提供有关分析,评定,报告有关发觉和提出有关建议的方式,实现辅助治理层的目的.开展审计工作要保持应有的职业审慎，职业审慎的建立来源于适当的教育，经验，证书，态度和诚信等方面。（b）内部审计打算什么是内部审计打算？审计打算确实是对以后要被审计的领域及其详细日程的安排。内部审计主管制定打算履行部门职责,打算与章

13、程保持一致,符合组织目标.内部审计打算过程包括：目标建立,审计工作安排,职员配备,财务预算,活动报告等。制定打算时候，内部审计师应该审核所有相关信息。（i）风险分析模型与制定长期审计安排表有关。定量的风险评估是制定审计打算工作的基础。风险评估的关键是内部审计人员的推断（主观性）技术缺失不是风险因素，因为能够从其它地点获得审计打算以后将要审计的领域及其详细日程的安排每一项审计活动的时刻可能组织风险,暴露和潜在损失每一项审计活动的开始日期审计活动不包括:审核战略治理,用定性和定量方式对决策质量进行评估,向审计委员会报告结果（战略规划和决策是高级治理者的差不多职责，内部审计人员不具备审核这些活动的资

14、格）三类不同审计的打算。长期，中期和短期。注：内部审计的职能范围不包括审核战略治理过程。内部审计目标能够达到,能够评价，能够考核的（例如：完成的培训小时数，依照打算完成的审计实践，审计业务数量等）打算人员配备要求的最可能渠道是同执行治理层和委员会讨论审计需求，而不是审核审计人员的教育和培训记录。长期审计工作安排：打算与内部审计部门章程保持一致，可实现。关键概念：审计打算审计章程:长期文件,不是打算工具审计安排:长期打算工具审计部门预算:中期打算工具审计方案:短期打算工具审计师不应该审计往常工作过的部门审计活动分配工作基于可审计领域的相关风险。需要考虑的重大标准：某部门在运营上的重大变更；某部门

15、有更多的机会取得经营收益；不重要的标准：新增加人员；在某个可审计领域具备经验等例如：假如审计资源稀缺，那么对公司的现金治理和信贷政策的审计要安排在以下三项之前（1）公司道德规范和利益冲突政策（2）职职员作时刻报告机制（3）预算编制和预测活动报告内部审计主管定期向治理层和董事会提交，与审计工作安排比较。（c）政策和程序指导审计人员在日常工作中遵循该部门的工作标准；内部审计主管提供书面政策和程序指导审计人员。审计质量操纵符合，审计职务描述，审计师业绩评定不重要。（1）审计手册审计手册是否正规，取决于内部审计部门规模。例如超过5个职员的部门，应当编写正规的审计手册。制定书面政策和程序时，也要考虑内审

16、部门的结构和规模。有越多的人使用手册，就需要更多的解释和分析。（2）职员会议定期召开职员会议，改进沟通。通过讨论问题和了解最新政策，能够获得合适的审计方法。关于阻碍内部审计工作的传言，内部审计主管应该在职员会议上直接澄清。（3）利益冲突通过要求审计师向主管报告利益冲突情况，提高内部审计人员的独立性。（4）审计报告职业审慎要求：审计人员意见建立在充分事实证据基础上，保证审计意见表达的合理性；应有的职业审慎建立在合理的工作量基础上，并不要求开展大范围的审计。报告分发：分发给相关人员，关于高层经理，一份总结报告即可。报告类型：政策中规定报告类型（年度报告，中期报告）；沟通形式（书面，口头）；报告使用

17、者类型（外部，内部）等。审计政策要求审计报告在没有得到治理层响应之前，是不能出具的。然而，假如是发觉了重大问题，审计报告没有得到治理层响应，最好的替代方法是出具一个关于重大发觉的中期报告。考虑时刻因素。最终要通过内部审计部门主管审核，批准和签名。假如高级治理层存在问题，审计报告送交审计委员会。（5）后续改进确保采取了纠正措施，并取得了应有的成效。假如没有采取纠正措施，审计师要确定治理层或董事会承担风险。可能的情况：审计委员会审核内部审计报告结果时，执行治理层决定同意而不采取措施的风险，这时，内部审计主管的选择是差不多履行了内部审计职责，不要求采取下一步审计活动。（d）人事治理和开发 内部审计主

18、管要制定内部审及部门的人力资源方案。制定良好的甄选标准，是内部审计部门人力资源方案成功的关键因素。（1）招聘内审人员要能熟练运用内部审计准则、程序和技术。推断应聘者是否成为合格的审计人员的最可能的推断标准：是否能专门好组织并表达自己思想的能力最不可能的推断标准：大学会计课程的平均学分，对公司的了解等。对希望召入的审计人员的有关资质和业务熟练水平取得合理保证。如大学成绩单，证明信确定工作经验等。知识和技能的互补性：假如某审计人员全面了解内部审计技术、会计学和治理原理，对经济学和计算机不了解，在有其他互补人员时，是合适人员。（2）甄选标准内审主管要制定评价标准。不包括计算机业务的熟练程度。要鉴定会

19、计学差不多知识，治理学原理等。（3）绩效标准对极端情况的评价（最高评价，最低评价）进行解释，因为会直接阻碍到职员；一年一次，及时反馈职员胜任能力水平；尽早进行，对新职员指导。（4）持续教育内部审计主管负责建立持续教育和持续培训机会，开发内部审计部门人力资源。内部审计部门培训的要紧目的是实现个人及部门在培训中的目标。持续教育是持续培训的一种形式。（e）外部审计师内部审计主管要协调内外部审计成果，最小化审计工作的重复性，提高审计工作的成效。关系协调（f）质量保证三个要素：（1）督导（监督）：是持续进行的过程，从打算开始直到审计任务结束。对审计工作最佳的操纵确实是对所有审计工作进行监督性的复核。内部

20、审计主管负责提供适当的审计督导。目的是产生一致的高质量的审计。（2）内部复核：内部审计部门人员定期、正式的内部复核，服从于内部审计主管要求，不服从于董事会要求，也不服从于内部审计人员，执行治理层的要求。（3）外部复核：同业复核，显著特点是客观性，能够提供独立评价。实现预期目标：完成一系列目标。证明审计质量的前后一致质量要建立在审计工作的各个时期，包括打算、实施、报告、后续跟进。出具报告前，还要进行最终的质量核查。质量核查包括两类测试：对支持有关成果的证据的独立验证；成果复核。（g）事后审计质量检查事后审计质量复核向高层治理者提供内部审计部门遵循职业标准及相关政策和程序的独立评估。审计小组是否具

21、备完成审计任务的资格？每位审计人员是否满足执业要求？工作底稿是否指出了有关独立性受损的未解决的问题？内部审计与全面质量治理一个有效的质量操纵体系不仅要能确保开展工作的质量，还要确定所完成的审计工作，以及客户和利害关系人对有关结果的看法。这能够通过客户和利益相关者调查，建议追踪和报告系统，以及审计师绩效评价和酬劳体系等方法完成。背景：什么是全面质量治理？全面质量治理的含义。全面质量治理（简称TQC）是20世纪60年代初美国的菲根鲍姆首先提出来的。所谓全面质量治理，确实是运用系统的观点和方法，把企业各部门、各环节的质量治理活动都纳入统一的质量治理系统，形成一个完整的质量治理体系。全面质量治理的差不多原理与其他概念的差不多差不在于，它强调为了取得真正的经济效益，治理必须始于识不顾客的质量要求，终于顾客对他手中的产品感到中意。全面质量治理确实是为了实现这一目标而指导人、机器、信息的协调活动。质量治理经历了三个时期：第一个时期：20世纪初到40年代，属于质量的事后检查时期。这一时期确实是当产品生产出来以后，对产品进行质量检查。它只起对出