公司的内部审计概况

世界领先公司的内部审计

这是翻译的几个大公司的内部审计概况，希望与大伙儿共享业界的理论、工具和方法！

——案例：世界领先公司的审计部门一、

新时代的审计-IBM

IBM去年的全球雇员是30万，收入884亿美圆，利润81亿美圆。JanetAndersen（简称JA）是IBM内部审计与业务操纵部门（InternalAudit&BusinessControls）的首席审计师。1、

专门的团队216人向JA直接汇报，其中125人是职业的审计师。有一小队支持人员负责提供操纵培训、推进审计打算和总结操纵中存在的问题。一名技术人员提供审计工具并对我们在全球的"机动部队"提供支持。IBM的审计团队以及使用的审计和操纵工具是一流的，然而其最与众不同的是审计与操纵、系统和流程的结合。内审不是操纵改进建议唯一的来源渠道，内审要与遍布在IBM各业务部门的操纵团队紧密结合，一起工作。业务操纵（BC）部门的职员要向业务部门或财务治理部门汇报，关心一线的治理者实施更好的操纵。IA和BC的结合是成功的关键。因此，JA的团队称为IA&BC。IA&BC与业务部门保持专门好的沟通，例如，提供培训并定期发送IA&BC期刊。这些努力使得在IBM存在专门好的操纵文化氛围。在IA&BC中，有人会负责全球的业务操纵实践，着眼于与电子商务、流程再造和效率改进建议相关的全球范围的操纵措施。这些操纵专家能够为内审人员提供建议与咨询，并与相关流程的实施业务部门保持沟通，共同改善。还有一些人负责联盟、收购与合资，确保我们有能力遵循正确的操纵程序。此外，IBM还关注进展中国家，这些国家的IBM业务可不能应用全部的流程和操纵措施。2、应用系统的认证和审计度（ASCA）和半年操纵评估（SACA）这两种方法使IBM达到专门高的审计水准。ASCA确保开发任何新的或新更改的系统之前都要通过审计，以保证它们达到预期目的。这与质量复核不同，更加全面并以操纵为导向。IBM差不多为ASCA审核过程申请了专利。ASCA团队审视应用系统，确保操纵健全，包括操纵点和文档治理。IBM审计部有三个子部门，各有一个经理负责此事。业务部门使用SACA(半年操纵自我评估)流程评估和报告操尽情况。为了得出SACA排名，IA&BC提供了一系列调查问卷，包含8个差不多的问题，各个业务部门能够对这些问卷更改和个性化。回答的结果要按照矩阵的方式交叉比对，看存在那些交叉问题。这种方法能够使其从不同角度关注重要的问题。它专门好用，要紧体现在：业务部门是操纵的核心；确保矩阵结构的组织的各部分相互充分沟通。3、教育和知识共享IBM内的专业人员（BC）差不多上风险责任人，他们都意识到其识不和治理业务部门风险的职责。这部分是因为高度进展的内部教育与知识共享机制，也是因为高层治理者对IA&BCfunction.的支持。JA的团队自己开发诸如专业审计训练、专业写作、审计团队领导力和审计专用语言（ACL）的课程。IA&BC有两名专职人员负责教育。除了这些及IBM标准的介绍课程外，JA还敦促她的操纵专家参加其他业务部门组织的培训项目，如供应链治理、采购和全球融资等。关于企业范围内的知识共享，JA的团队有几个有力措施：与相关操纵人员共享我们的审计报告、操纵报告、业务流程审核，确保他们能够发觉问题并在各自的业务部门使用这些信息。审计部每季度组织业务操纵论坛，不同业务部门的经理应邀来参加并探讨操纵的问题。另外还有在线用户讨论区。每年有两次JA要与IBM的高层经理讨论公司的整体的操纵问题也关注各部门专门的问题。然后JA的高级经理会每季度把这些谈话传播下去，关于审计一线经理，审计部要求其每月与各业务部门的主管紧密合作。在变化的时代，IBM的IA&BC部门保持与时俱进的方式是靠新流程支持（NPS）部门的努力。该部门要紧负责审视新业务流程的操尽情况，他们会为业务部门做咨询，讲明操纵状况并就新流程的一些重要阻碍因素培训IA&BC的团队成员，公布一些信息并更改审计程序。所有这些都集中关注客户中意度。组织的矩阵结构、操纵团队的贡献和协作以及关注教育和知识共享都集中于此。二、

INTEL承担风险

Risk

Buster项目在INTEL是不同平常的。INTEL全球雇员6万人，去年营业额是250亿美圆。在日益变化的技术行业中，RiskBuster本来应该作为瞄准风险并减轻风险的工具，然而在INTEL，RiskBuster项目并不是如何幸免风险，而是如何猎取、承担风险。在Risk

Buster项目中，内部审计经理对审计人员的排名是按照他们在某项审计中承担的风险数量来决定的，通常通过奖励程序，要给予承担最大风险的审计员奖赏，换句话讲，确实是奖赏捕捉到最大机会而超过审计预期目的审计员。审计部欢迎风险大概与常理不符，但其经理解释，这与INTEL的文化相关（鼓舞承担风险），公司要求每个人都遵从公司的文化，包括审计人员。没有风险就没有收益INTEL的主席格鲁夫讲过"只有偏执狂才能生存"，对INTEL来讲，这意味着承担风险成为日常业务。例如，公司对产品研发的投资模式往往领先于市场需求，公司可能建筑一些针对今后的制造厂和附属设施，在建筑这些东西前，产品甚至还没有设计。另一个例子是Intel

Inside的合作市场营销活动，它建立在INTEL在其他产品中制造产品的理念。最初这一方法由一名副总裁提出，立即，一个由市场营销专家、财务人员和律师组成的团队就设计出了Intel

Inside的商标。通过千心万苦，终于与下游厂家达成了这一创新协议。在此例中，INTEL抓住了机会，不用等到治理层告诉他们怎麽做，这确实是主动承担风险的精神和文化。目标治理审计部实施目标治理，即确定目标并设计策略实现目标。制定年度目标，每月衡量进程，效绩考核以目标的完成程度进行。通过客户调查，公司制定年度审计打算，决定需要多少资源。然后制定零基预算，即审计部会划定一条线，线上的是必须要审计的项目，下一层是审计部认为要审但资源可能不够的项目，在零基线下的项目临时不需要审计。年度打算经审核后，制定季度打算，可能还要依照治理层的需要更改。对这些特不需求，我们可能会邀请客坐审计师，他们来自业务部门或外部审计师。培训审计团队通过优势劣势分析决定需要改进的领域，然后制定打算，可能包括：改变招聘模式与战略，开发技能和专项培训打算，设计自动操作流程，改善客户服务等。关于职员招募模式，INTEL的审计部是作为一个轮岗的部门，也是公司的一个培训基地。审计员通常要在审计部呆上2年，经理要3年，要紧培训他们的操纵理念和方法，能够使他们在全公司游刃有余。由于审计工作要紧是外勤，因此审计员至少有65%的时刻在外。审计部也打算从校园招募的人员，要紧是MBA。往常公司通常从事务所招牌专业人员，然而现在愈发需要多样化的审计人员，他们最好有工程背景或信息系统知识。因为INTEL是一个工程公司，因此审计员必须进展工程和研发方面的能力。对INTEL来讲，在职培训是其重要的经营哲学之一，所有雇员都要同意在职培训，从应用技术到职业技能，如谈判和操作E-MAIL系统。像谈判及项目治理等审计人员必须技能以及要转到其他部门所需技能通常在内部网上公布。关于专业的审计人员，如基建审计，他们也能在内部网上学习到相关的知识。此外，每个审计员每年至少有3000美圆的培训费。审计部的自动化流程包括审计专用语言（ACL）和TeamMate，除这些标准的技术外，它还通过内部网广泛地传播知识加强沟通。如何增值往常，审计部的价值确实是提交给客户一份遵循性的审计报告，然而客户需求的更多，今天审计部是业务伙伴，能够与业务人员一起诊断经营，使其更有效地运作。审计部向业务部门咨询如何改善流程，如何识不风险和制定操纵。这是一种趋势，然而审计部应该有一种机制去显示其如何增值，关键是把审计和咨询的专业知识拿到桌面上来，使治理层认识到这些专业知识的价值。三、微软的工具够"酷"毫无疑问，在微软的审计部技术是其核心特征，而且这种技术环境也使得审计人员和内部客户之间在沟通审计结果、推进工作和合作、达成解决方案和公布信息等方面均要依靠技术。另人吃惊的却是，微软这家价值4000亿美圆，拥有28000人的公司仅有18名审计员，但他们却能够操纵微软在全球的风险。微软是一家软件厂商，然而近年却开始多元化经营，现在它拥有Expedia,一家旅行定票网站，CarPoint,一家汽车信息与市场营销的站点,以及MicrosoftEncarta，它经营百科全书的光盘。除了经营网站，微软还有70多家遍布各地的分公司，因此对审计部的挑战在于：不仅要评估微软的核心产业，即软件工程和开发的风险，还要识不、评估和减轻这些领域的风险。审计治理器和问题治理器审计部有特不"酷"的工具，在微软，假如不明白得如何应用技术，那就没法开展工作。审计治理器和问题治理器是两个特不先进的工具。审计治理器是审计团队的流程工具，它提高审计的工作效率。它使审计员的工作前后一致，有系统的展开，使部门内外的人员都能够追踪审计流程，查看审计结果。审计治理器后端是文件治理器，前端是HTML格式的界面，这使审计员对审计相关活动进行组织，并快速、交互式地猎取信息。一些功能都有相关的模版，如报告模版和访谈模版。这是一个方便而且动态的公布机制，使每个人都能得到审计相关问题的通知。该工具有点象网站，有三个时期，打算、外勤、报告，每个时期都有问题清单和模版供大伙儿以相同的格式输入信息，每个审计项目都有一个文件夹，当模版使用时，文件夹就创建了。审计治理器的治理功能是一页界面，它对所有的审计项目都一样，然而能够按不同的字段索引查询。这是一个网上报告，有HTML连接，能够用扫瞄器猎取相关信息。例如审计报告概要让读者看简要，同时有一个完整报告的连接，你能够看更详细的信息，图表和分析工具。这是一个决策支持系统，审计部不强制实施操纵，而是给客户与其决策相关的信息。通过审计治理器，审计部能够与客户沟通项目打算，包括公布日期，时刻期限等，审计部能够比较承诺日与实际公布日，这能够用来评估效绩。项目治理的功能实际上差不多包含在该工具中了。当审计人员与高层沟通时，他们必须尽量简要地讲明，但也需要随时预备给他们所有相关的信息。通过那个工具，高层能够依照需要看到各个层次的信息。问题治理器用来解决审计跟进程序的问题。审计跟进是一项劳动密集型的工作，假如治理的不行，专门可能使审计流程放慢。该工具属于治理会计部门，他们负责问题的跟进解决，每季度跟踪数据库，并与审计按期接口，按季向审计委员会报告。而且，审计委员会每年会有两次收到有关内审和外审问题的状况报告。当问题解决之后，文件存档而且能够随时查询。该工具不但在公司内传播了知识，而且问题能够较快地解决。我们能够在上面回答问题，查询进展，对问题建立优先级，推进问题和解决方案的讨论。由于问题治理器嵌入到公司的邮件系统中，因此审计员能够提醒某些人注意尚未解决的问题。

有巨大制造力的业务伙伴微软的职员差不多上赋有制造性、自信、好奇的特征，他们爱好改进商业的新技术和新方法。审计人员通常被分配在各个专业领域，如司库和国际商务。负责某一领域的审计员有责任指导另一名审计员，以便在两年一次的轮岗中，每个人都较容易地进入角色。审计团队的风险评估方法和对风险的感受专门好地与治理层应付风险的方法结合起来，这确实是价值增值的过程。审计部的建议与治理层的年度目标结合的专门好，治理层对业务的看法和审计部的看法之间如何能协调一致是专门关键的。审计部总要认真倾听治理层的建议，如此审计部的职员就会更好地理解风险。审计团队是严于律己的，他们总是会关注是否为公司制造了更多的价值。他们尽量减少遵循性审计的份量而更关注于成为业务部门的合作伙伴。客户都专门聪慧、机智，为了增加审计部的工作价值，就必须提供可操作性的解决方案。审计人员都在做一流的工作，提供解决方案，使用和改善有益于工作的技术，查找自己的兴趣点。他们团结在一起，尽力为他人服务。微软内审的以后内审正在面临的挑战是公司动态的迅速演进的商业模式。对审计部的经理来讲，最重要的事是领先变化、评估以后两年审计人员所需的能力。四、通用汽车：指引以后GMWorld展览会的大部分还隐藏在帆布下，那个地点将进行一个多媒体展示会，内容是1908年开始的通用汽车是如何进展壮大的。通用汽车是世界上最大的制造公司和全线汽车产品制造商，它在73个国家拥有39万雇员，拥有子公司、合资公司和附属机构共约260多家。GM

World即观瞻了通用汽车辉煌的历史，也展望了以后国际化电站项目。充满挑战、风险和机遇的以后是通用汽车审计服务（GMAS）团队最关注的事。Wagner是该部门总经理，她曾就职于菲力普石油公司和化学银行的审计主管，目前是内审协会的高级副主席。内审协会对内审的最新定义使内部审计师愈发向咨询师的角色靠近。该定义正好与Wagner对GMAS的定位相符。而必要的条件确实是必须有综合知识的审计人员，"多样化的商业背景和IT技术"Walter是GMAS的IT部主管，具有丰富的商业背景并曾在安达信就职。他讲，"一提起雇员和审计技术，我们实际是在查找对商业和技术都有专门深理解的人士。尽管我们今天实施综合的审计是将IT审计师和业务审计师结合称为一个团队，但我们仍然希望一个人就具有全部技能，技术是精益的、全球化企业的要紧动力。"GM的战略目标反映在审计部的战略目标中，战略目标仅仅是GMAS最优实践的一部分，而其他的内容——风险治理实施和积极的业务伙伴——正在推动GMAS向业界最优前进。2000年战略目标1999年GMAS重新定义了它的使命并按照新的审计实践实施了一项战略打算，打算表明，让GMAS成为业界领导者。有5项战略目标：F

为审计客户提供例外和公认的价值提供；F

制造激情、开发专业能力；F

开发先进的方法和技术；F

最优执行；F

按照最优标准考核这些目标采取几个方法实现：正式的客户反馈流程、鉴不职员积极性和效绩的年度打算会议、以LotusNotes为基础的工具和万维网工具关心审计员改善效率和效果、标杆方法。业务风险治理服务GMAS最近经重组进入公司的服务链系统，这些服务链上的部门——财务、环境、操纵、咨询、信息技术——使得GMAS有能力进展必备的知识和技能，能够为GM的各业务部门提供更好的服务。GMAS在"风险治理的全球流程负责人"项目中担任重要的角色。该项目是企业级风险治理项目的关键组成部分。风险治理为评估风险、识不机会、优先考虑关键任务和建立责任体系等方面提供综合的、系统的、动态的流程。该项目建立了治理风险的基础，风险治理团队与业务部门一起合作建立这种基础。风险治理团队提供培训、协助推进操纵自我评估、维护包括操纵知识和最好做法的全球知识库。他们使用投票技术并结合访谈技术和差不多缘故分析等解决问题。这既是一个知识共享的工具，也是一个治理报告系统。风险治理关注三个风险领域，战略、经营和流程层面的风险。以LotusNotes为基础的知识共享工具是跨国风险治理的有效武器，为不同文化和语言的GM专业人士提供知识。流程风险治理知识库关心GMAS与业务部门实施操纵自我评估，并使用知识共享的推进模块每天将风险和操纵的知识提供给审计员和业务治理人员。这些电子工具使审计人员充分考虑和推断，然而他们决可不能使用没有个人推断和经验的"定制的审计方法"。积极的业务合作伙伴在e-GM项目中，GMAS被给予新的职责，即电子商务项目的合作伙伴，他们关心业务部门勾画新流程、开发新系统。e-GM完全是指导业务的新方法，这使得审计人员在成为团队中的一员。GMAS擅长咨询，在审计和自我评估方面与会计师事务所相象。关于e-GM项目，审计部进展了一个跨职能的团队，含盖IT、审计和咨询的职能。审计部参与e-GM项目的方式类似于参与一般的系统开发项目，要与项目小组成员一起工作，给他们提操纵建议，关心他们梳理流程。实际上差不多是流程制定者之一。要成为业务单位的合作伙伴，最重要的因素是在审计部内进展跨学科的团队。GMAS目前由400名专业人士组成，遍布世界五大州，使用20多种语言，提供多种审计和咨询服务，如流程图制作、分析风险、评估操纵、建立风险框架等。有巨大制造力的业务伙伴

微软的职员差不多上赋有制造性、自信、好奇的特征，他们爱好改进商业的新技术和新方法。审计人员通常被分配在各个专业领域，如司库和国际商务。负责某一领域的审计员有责任指导另一名审计员，以便在两年一次的轮岗中，每个人都较容易地进入角色。审计团队的风险评估方法和对风险的感受专门好地与治理层应付风险的方法结合起来，这确实是价值增值的过程。审计部的建议与治理层的年度目标结合的专门好，治理层对业务的看法和审计部的看法之间如何能协调一致是专门关键的。审计部总要认真倾听治理层的建议，如此审计部的职员就会更好地理解风险。审计团队是严于律己的，他们总是会关注是否为公司制造了更多的价值。他们尽量减少遵循性审计的份量而更关注于成为业务部门的合作伙伴。客户都专门聪慧、机智，为了增加审计部的工作价值，就必须提供可操作性的解决方案。审计人员都在做一流的工作，提供解决方案，使用和改善有益于工作的技术，查找自己的兴趣点。他们团结在一起，尽力为他人服务。微软内审的以后内审正在面临的挑战是公司动态的迅速演进的商业模式。对审计部的经理来讲，最重要的事是领先变化、评估以后两年审计人员所需的能力。四、通用汽车：指引以后GMWorld展览会的大部分还隐藏在帆布下，那个地点将进行一个多媒体展示会，内容是1908年开始的通用汽车是如何进展壮大的。通用汽车是世界上最大的制造公司和全线汽车产品制造商，它在73个国家拥有39万雇员，拥有子公司、合资公司和附属机构共约260多家。GM

World即观瞻了通用汽车辉煌的历史，也展望了以后国际化电站项目。充满挑战、风险和机遇的以后是通用汽车审计服务（GMAS）团队最关注的事。Wagner是该部门总经理，她曾就职于菲力普石油公司和化学银行的审计主管，目前是内审协会的高级副主席。内审协会对内审的最新定义使内部审计师愈发向咨询师的角色靠近。该定义正好与Wagner对GMAS的定位相符。而必要的条件确实是必须有综合知识的审计人员，"多样化的商业背景和IT技术"Walter是GMAS的IT部主管，具有丰富的商业背景并曾在安达信就职。他讲，"一提起雇员和审计技术，我们实际是在查找对商业和技术都有专门深理解的人士。尽管我们今天实施综合的审计是将IT审计师和业务审计师结合称为一个团队，但我们仍然希望一个人就具有全部技能，技术是精益的、全球化企业的要紧动力。"GM的战略目标反映在审计部的战略目标中，战略目标仅仅是GMAS最优实践的一部分，而其他的内容——风险治理实施和积极的业务伙伴——正在推动GMAS向业界最优前进。2000年战略目标1999年GMAS重新定义了它的使命并按照新的审计实践实施了一项战略打算，打算表明，让GMAS成为业界领导者。有5项战略目标：F

为审计客户提供例外和公认的价值提供；F

制造激情、开发专业能力；F

开发先进的方法和技术；F

最优执行；F

按照最优标准考核这些目标采取几个方法实现：正式的客户反馈流程、鉴不职员积极性和效绩的年度打算会议、以LotusNotes为基础的工具和万维网工具关心审计员改善效率和效果、标杆方法。业务风险治理服务GMAS最近经重组进入公司的服务链系统，这些服务链上的部门——财务、环境、操纵、咨询、信息技术——使得GMAS有能力进展必备的知识和技能，能够为GM的各业务部门提供更好的服务。GMAS在"风险治理的全球流程负责人"项目中担任重要的角色。该项目是企业级风险治理项目的关键组成部分。风险治理为评估风险、识不机会、优先考虑关键任务和建立责任体系等方面提供综合的、系统的、动态的流程。该项目建立了治理风险的基础，风险治理团队与业务部门一起合作建立这种基础。风险治理团队提供培训、协助推进操纵自我评估、维护包括操纵知识和最好做法的全球知识库。他们使用投票技术并结合访谈技术和差不多缘故分析等解决问题。这既是一个知识共享的工具，也是一个治理报告系统。风险治理关注三个风险领域，战略、经营和流程层面的风险。以LotusNotes为基础的知识共享工具是跨国风险治理的有效武器，为不同文化和语言的GM专业人士提供知识。流程风险治理知识库关心GMAS与业务部门实施操纵自我评估，并使用知识共享的推进模块每天将风险和操纵的知识提供给审计员和业务治理人员。这些电子工具使审计人员充分考虑和推断，然而他们决可不能使用没有个人推断和经验的"定制的审计方法"。积极的业务合作伙伴在e-GM项目中，GMAS被给予新的职责，即电子商务项目的合作伙伴，他们关心业务部门勾画新流程、开发新系统。e-GM完全是指导业务的新方法，这使得审计人员在成为团队中的一员。GMAS擅长咨询，在审计和自我评估方面与会计师事务所相象。关于e-GM项目，审计部进展了一个跨职能的团队，含盖IT、审计和咨询的职能。审计部参与e-GM项目的方式类似于参与一般的系统开发项目，要与项目小组成员一起工作，给他们提操纵建议，关心他们梳理流程。实际上差不多是流程制定者之一。要成为业务单位的合作伙伴，最重要的因素是在审计部内进展跨学科的团队。GMAS目前由400名专业人士组成，遍布世界五大州，使用20多种语言，提供多种审计和咨询服务，如流程图制作、分析风险、评估操纵、建立风险框架等。

五、沃尔-马特：世界级的审计沃尔-马特是美国零售业的奇迹。它不仅仅是折扣店、大型购物中心和批发店的连续进展模式，而且差不多成为美国的文化象征。每个美国都市都至少有一个沃尔-马特店，而在过去的10年里，公司的店面及饮食业在全球都迅速地扩张。沃尔-马特在美国有2560家店和470家会员俱乐部，在世界其他地区有1000家店，公司在美国和其他地区的雇员分不是88万人和25万人。Sam

Walton的经营哲学是：工作最出色、客户最中意、价格最低。在1962年开第一家店时就确立了三个信条是：尊重个人、服务客户、追求卓越。除此外，Wal-Mart还遵循"Sam的经营原则"：关注你的业务、与你的同事分享你的经验、与你的业务伙伴沟通、赞美成功、注意倾听、超越客户预期、操纵费用、突破治理逆流而上、智慧。Wal-Mart显然专门关注职员、业务和它的领导力。John

Lewis在5年前成为副总裁和首席审计官时就同意了这一挑战。他受命治理327名审计员并对审计方法实施大规模的改进。John

Lewis讲，"当我同意使命时，审计部的职能差不多还停留于遵循性审查的时期，更多的是外部审计的支持和对存货的盘点。"他迅速明确了部门的长短期目标，包括经营审计、流程审计、价值增值审计、企业风险治理、与审计客户的战略伙伴关系、资格认证激励、职业进展和教育培训项目。这些目标的实现花了5年时刻并为Wal-Mart节约了3亿美圆，这些要紧是通过遵守制度和成本降低等方面实实在在的节约。战略伙伴关系首先是与客户建立战略伙伴关系，审计部做的其他任何情况都跟植于此，因为假如客户不认为你有价值，你就专门难与他们打交道。Lewis发动了几个打算以实现这种关系。引进客户反馈调查，收集关键信息，明确客户中意度、相关评论和关注焦点，以改进以后的审计程序和方法。他还开发了"价值增值讲明程序"用于清晰地讲明审计部如何为公司省了钞票。该程序表明了要紧的风险并量化风险然后为了督促治理层改进而公布审计部发觉的问题。然后每年把节约的钞票通报给高层治理者、审计委员会和董事会。此外，风险评估流程在建立伙伴关系的过程中起到重要作用。该评估流程是花费5-6小时，由20多名高级治理人参加的工作会议，推进人是审计部的代表。该会议的核心是包括审计标准、风险种类和讨论线索的风险分析构架。他们尽量使这一过程简单，只关注两种风险：不可控风险，如法规和政治风险；内部风险，可控可幸免的风险，内部风险又可分为战略、财务、经营和诚信风险。与会者使用"投票技术"能够快速、不记名投票。每类风险按可能性和重要性排序。会议的结果是要产生审计打算。风险评估过程除了有助于建立客户关系，依旧进行企业风险治理的第一步。企业风险治理的目的是理解、测量、操纵风险，使业务能够在预测关键事件和迅速实施最优决策前提下达成其目标。它要求持续不断地、有效地在部门间交换信息，使风险能够识不和操纵。五、沃尔-马特：世界级的审计沃尔-马特是美国零售业的奇迹。它不仅仅是折扣店、大型购物中心和批发店的连续进展模式，而且差不多成为美国的文化象征。每个美国都市都至少有一个沃尔-马特店，而在过去的10年里，公司的店面及饮食业在全球都迅速地扩张。沃尔-马特在美国有2560家店和470家会员俱乐部，在世界其他地区有1000家店，公司在美国和其他地区的雇员分不是88万人和25万人。Sam

Walton的经营哲学是：工作最出色、客户最中意、价格最低。在1962年开第一家店时就确立了三个信条是：尊重个人、服务客户、追求卓越。除此外，Wal-Mart还遵循"Sam的经营原则"：关注你的业务、与你的同事分享你的经验、与你的业务伙伴沟通、赞美成功、注意倾听、超越客户预期、操纵费用、突破治理逆流而上、智慧。Wal-Mart显然专门关注职员、业务和它的领导力。John

Lewis在5年前成为副总裁和首席审计官时就同意了这一挑战。他受命治理327名审计员并对审计方法实施大规模的改进。John

Lewis讲，"当我同意使命时，审计部的职能差不多还停留于遵循性审查的时期，更多的是外部审计的支持和对存货的盘点。"他迅速明确了部门的长短期目标，包括经营审计、流程审计、价值增值审计、企业风险治理、与审计客户的战略伙伴关系、资格认证激励、职业进展和教育培训项目。这些目标的实现花了5年时刻并为Wal-Mart节约了3亿美圆，这些要紧是通过遵守制度和成本降低等方面实实在在的节约。战略伙伴关系首先是与客户建立战略伙伴关系，审计部做的其他任何情况都跟植于此，因为假如客户不认为你有价值，你就专门难与他们打交道。Lewis发动了几个打算以实现这种关系。引进客户反馈调查，收集关键信息，明确客户中意度、相关评论和关注焦点，以改进以后的审计程序和方法。他还开发了"价值增值讲明程序"用于清晰地讲明审计部如何为公司省了钞票。该程序表明了要紧的风险并量化风险然后为了督促治理层改进而公布审计部发觉的问题。然后每年把节约的钞票通报给高层治理者、审计委员会和董事会。此外，风险评估流程在建立伙伴关系的过程中起到重要作用。该评估流程是花费5-6小时，由20多名高级治理人参加的工作会议，推进人是审计部的代表。该会议的核心是包括审计标准、风险种类和讨论线索的风险分析构架。他们尽量使这一过程简单，只关注两种风险：不可控风险，如法规和政治风险；内部风险，可控可幸免的风险，内部风险又可分为战略、财务、经营和诚信风险。与会者使用"投票技术"能够快速、不记名投票。每类风险按可能性和重要性排序。会议的结果是要产生审计打算。风险评估过程除了有助于建立客户关系，依旧进行企业风险治理的第一步。企业风险治理的目的是理解、测量、操纵风险，使业务能够在预测关键事件和迅速实施最优决策前提下达成其目标。它要求持续不断地、有效地在部门间交换信息，使风险能够识不和操纵。

业务流程审计业务流程审计是建立在3E原则上的，即效果性，达到目标；效率性，投入最少资源达到目标；经济性，最低成本达到目标。Wal-Mart的业务流程审计的基础是审计范围（audituniverse）内的七个核心流程。包括：1、

战略规划：核心是成长战略，如进入什麽市场。流程的负责人是CEO和治理委员会。2、

资产采购3、

人力资源4、

商品采购5、

物流6、

信息系统7、

连锁店经营状况在进行操纵评估会议时，这些流程的代表会参加，审计打算围绕这些核心流程展开。进展人力资源Lewis实施了认证激励打算，即当职员取得职业资格的时候给予现金补偿，（如考取CIA或CPA资格）；还有教育培训打算，即为业务部门培训人才。

审计员要向审计部承诺工作两年，每年有40小时的培训，假如他们想去其他部门，审计部关心其选择部门。每年我们要更换10%的审计员。今后，审计部打算更充分地开发企业风险治理项目，使得行动打算与股东价值的改善联系在一起。Wal-Mart的审计部团队在过去的5年里学到几个教训：不要试图在一年内完成所有的事，关键是明确哪项事对你和公司是最重要的。业务流程审计业务流程审计是建立在3E原则上的，即效果性，达到目标；效率性，投入最少资源达到目标；经济性，最低成本达到目标。Wal-Mart的业务流程审计的基础是审计范围（audituniverse）内的七个核心流程。包括：1、

战略规划：核心是成长战略，如进入什麽市场。流程的负责人是CEO和治理委员会。2、

资产采购3、

人力资源4、

商品采购5、

物流6、

信息系统7、

连锁店经营状况在进行操纵评估会议时，这些流程的代表会参加，审计打算围绕这些核心流程展开。进展人力资源Lewis实施了认证激励打算，即当职员取得职业资格的时候给予现金补偿，（如考取CIA或CPA资格）；还有教育培训打算，即为业务部门培训人才。

审计员要向审计部承诺工作两年，每年有40小时的培训，假如他们想去其他部门，审计部关心其选择部门。每年我们要更换10%的审计员。今后，审计部打算更充分地开发企业风险治理项目，使得行动打算与股东价值的改善联系在一起。Wal-Mart的审计部团队在过去的5年里学到几个教训：不要试图在一年内完成所有的事，关键是明确哪项事对你和公司是最重要的。

内部审计最佳实务ByIvyMclemore内部审计的角色正在向公司风险警察转变,就象他们财务部门的同事一样,内部审计师运用他们运营效率的知识,扩大了他们的内部咨询活动,最终大大增加了价值。不久往常，经理人员还认为内部审计就象片儿警一样仅仅“巡逻”于潜在的业务风险。尽管他们的名称还一样，但现在一流公司的内部审计师差不多调整他们的活动更多地集中于组织资源最佳化和完成企业战略目标和任务。通过内部审计协会（一个内部审计商业组织和信息中心，位于佛罗里达州阿尔塔蒙特•斯普林斯），内部审计争取到了许多原不属于内部审计的操纵职责，象流程再造和新增的全面质量治理。尽管内部审计的职责还需要和外部审计一起遵循法律和政府的规定，阻碍会计实务保证所有企业遵守规章。这些新增的活动仅仅是内部审计职责的一部分。事实上，美国证券交易委员会的一项要求差不多把内部审计引向一个更重要的咨询角色。1998年9月在一项改变收入环境的努力中，SEC发文要求公司治理层和华尔街提高数字的老实性和财务报告系统的透明度，更多关注公司长期前景而不是最后一季所得。结果许多内部审计部门开始较少关注短期行为（尽管依旧他们的职责），更多致力于公司长期战略的形成和完善。内部审计师开始和业务部门经理一道确定能够提高效率的区域。例如，接下来的新年休假，芝加哥Household国际的2000年问题主管TomWilkieJr.将和他的同事保证2000年转换的平稳过渡.他讲他将和内部审计组一起评定公司信息系统的状况,他获得的见识将有助于对组织如何处理以后IT挑战达成共识。引人注目的出新雅芳公司的内部审计部门就经历了一次比其他公司大的出新。两年前，JackHudson在纽约就任雅芳全球内部审计主管，他的部门被称作“内部操纵警察”。Hudson的目标是使他的部门成为运营部门和公司治理层的业务伙伴。“我们依照公司战略行为和目标调整我们的审计策略。”Hudson讲，“当一个新的业务风险降临，我们设法从开始就进入总比等到项目执行了再讲‘那个不对那个不对’要好。”雅芳通过雇佣职员执行原本草率行事的初始检查，成为内部审计新角色的先锋。Hudson以雇佣那些训练了两年对公司有切实了解的人，来替代查找职业审计师。从那时起，审计师能够到几乎所有的部门，象营销、战略打算，从这些地点的工作中他们增长了见识、培养了多面手。“我们也改变了我们对风险评价的看法。”Hudson讲，“过去我们依照有特性的区域以及他们的财务指标来决定哪儿需要审计，现在我们利用我们的资源寻求哪些风险需要更多关注，风险被定义为‘阻碍实现全部公司目标的‘拦路虎’’。”信息技术增效一个值得注意的内部审计部门再造发生在明尼阿波利斯市的Cargill公司,一个在59个国家拥有超过82000名雇员的农业、金融、工业品生产批发和国际贸易商。Cargill部门再造的第一步成确实是通过软件使得公司基于风险审计的职员数量和差旅费大减。同时，内部审计部门强调经验的价值，开始雇佣有着丰富业务背景的审计师。“职员有平均18个月的工作经验并不能有助于我们的可信度。”Cargill副总经理、全球审计主管RichPeter讲，“许多我们的客户可不能看到同一个审计师两次，但我们能将审计师数量从150减到75，靠的确实是事先好的风险评价，从而明白如何分配我们的资源。”Cargill差不多定义了组织内的大约25个业务流程，同时培训1至2名审计师成为每个流程的专家。12名审计师仅仅做风险评价，这些业务流程专家从采集、整顿、新业务模型以及其他阻碍整个业务风险的角度关注治理及业务。这种转变差不多有将近7年了，那时审计师在Cargill的平均工作年限差不多从18个月增加到12年，签发审计报告的平均时刻从25天减至9天。每次审计后通过电子邮件分发客户调查，依照客户反应的评价衡量审计成效。调查包括审计范围是否清晰、是否涵盖业务关键部位、审计师是否尽职。最终的结果？Cargill的内部审计师通常95%依照增加价值和合适的技能设置。“业务部门并不喜爱内部审计来。”迈阿密AnswerThink咨询集团CFO解决方案经理JorgeSarria讲，“然而由于差不多增加的价值，他们依旧加入到将存货成本和周期降低到公司最初要求内部审计规定范围的项目中来。”在俄亥俄的HudsonAnswerThink咨询集团CFO解决方案常务董事AddsJeffRosengard讲：“公司看他们的内部审计部门更象一个咨询部门，他们能带给人们从人力资源、工程到处理整个价值链。不管何时我们帮客户组建一个项目小组，我们坚持必须有人来自董事会的内部审计部门，因为他们有专门好的业务本身和流程的知识以及特不行的系统知识。”在LaurenceA.Reiger的“内部审计最佳实务”报告中集中讲述了内部审计的四个要紧组成：人、程序、技术和知识。位于芝加哥的安达信业务处理风险咨询全球常务董事Reiger认为，创建一个世界级的内审部门的真正动力是融合这四个部分。1．人。“我们看到人们试图创建一个基于能力的组织，胜于雇佣一流的内部审计师。”Reiger讲，“他们认识到假如着眼于他们必须去做的情况，他们需要各种各样的能力。”Reiger引用了一个Intel的例子，他们认识到内部审计过程需要各种各样的工程师。2．程序。公司开始创建贯穿组织的风险语言。“在新奥尔良的一个能源公司Entergy，通过确定组织中存在的明显的35或40种不同的业务风险创建了一种风险语言。”Reiger讲，“许多公司都在努力制造一种共同的程序语言，因为它迫使你超越组织的界限，尽管这是专门难去做的。”3．技术。“内部审计师需要使用技术理解他们所遵循的程序，”Reiger讲，“把你使用的方法嵌入组织内所有内部审计师都能接触到的基于技术的平台是专门重要的。”4．知识。许多公司象Cargill一样在每次审计结束发放客户中意调查确定增值额。确定一个审计师积极相关的一个途径确实是要求客户反馈。审计师要有效地完成他们的工作，他必须能够使用知识。“位于瑞士的苏黎世保险，全世界大约400名内部审计人员都有权使用集中的知识库，以决定各种业务部门的最佳实务。”Reiger讲，“知识库的目的是关心你所审计的业务部门减少当前的业务问题。”内部审计在21世纪初将更少扮演交通警的角色，但是没有人认为内部审计的符合性形象将消逝。许多公司正在进行的试图再造内审部门的挑战将权衡符合性和增值活动。内部审计最佳实务这儿是芝加哥安达信全球最佳实务主管SusanJ.Leandri提供的一些内部审计最佳实务。•培育增值型客户中心营造一个畅通的客户中心专门可能是制造成功内部审计组织最重要的一环。一个增值型客户中心能够给内部审计带来更高的价值，增进内部审计的能力以满足客户需求，最终提高客户中意度。通过识不和描述审计客户的方法，内部审计在打造审计所需的公共视野上迈出了第一步。一旦完成对审计客户的描述，自然会确定客户需求和期望，并将他们的需求排序。当这一切完成后，内部审计师将不断充当起运营顾问和业务伙伴的角色，而不仅仅是风险检查者。“假如你的业务处理合适的话，你能够接触到改变业务所需的各种资源，关注到以后市场会发生的变化。”Leandri讲。•扩大风险定义，改进审计打算，有效改善业务处理能力评价业务处理相关风险是内审组织存在的全然缘故。通过可靠的风险聚焦方法识不风险，保证对业务处理的审计发觉是相关重要的。引导公司改进审计打算，关注全面的业务风险，将利于优化公司的价值。当风险的定义扩大了，许多业务风险将被识不和减轻，业务处理操纵得以增强。其结果公司增值，内部审计作为业务伙伴的形象得到强化。•利用沟通策略改进审计报告，鼓舞知识共享和学习型组织内部审计师和客户之间沟通最重要的形式是审计报告。有效的沟通策略，譬如给人印象深刻的清晰的书写，将提高审计报告的处理，保证更多的审计建议得以执行。沟通的另一个重要方面是使用技术方法使信息交换更便捷。新技术下的信息交换关于知识共享和组织学习来讲是至关重要的。正是补充个人知识、减少重复劳动、排除差错等方法提高了业务处理能力。另外，有效的知识共享也造就的强有力的内审组织和成功的企业。“这确实是如何样写出更有效的会被采纳的审计报告。”Leandri讲。•保证内部审计师具备传统和非传统审计背景成功的内审组织认为组建一流内审团队的方法是不要限定职员具有传统的审计背景。这些先进的内审团队由各种资历的专业人才组成。法律、会计、营销、供应打算等专门人才给内审组织带来了专门的才能和视角。当他们完成内审组织的工作，这些审计师一般会转到公司内的其他部门。如此，他们利用他们业务风险和操纵的知识又极大地增加了所在部门的价值。•再造内审组织，不断改进审计程序“早些时候，公司设计流程要从外界获益是专门难得。”Leandri讲，“但处在一个最佳实务时代，你随便挑本杂志就能够发觉最佳实务的文章。”Leandri引用一个无线通信公司AirTouch使用最佳实务的例子，这家有着4亿美元无线产品销售的公司的内审部门仅有10人，他们绝大多数工作采纳了他们称之为合作审计的方法。Leandri讲：“他们实际上和公司内的其他人合作，采纳方方面面改进的方法进行审计。”然而AirTouch内审职责上最与众不同的是在过去三年树立了将咨询和内控评价相结合的典范。其结果使公司多了一种有助于评定以后风险、执行最佳实务的诊断工具。不断地改进强化内审程序、重塑内审职责，减少了审计报告周期，增加了与客户目标的趋同性，有助于减少去除不能增加价值或不必要的操纵步骤。•将技术整合到审计程序各方面以增加效率如同任一个业务程序，内部审计也能够通过技术手段大大增强。省时高效的技术有助于内部审计师更快更精确地完成审计程序，从而为客户带来更多的价值，增加客户中意度。除了加快审计过程和报告周期，技术也扩大了审计范围，增加了审计发觉的可能。一体化的计算机审计技术，以及使用技术改善审计师和客户之间就审计的沟通，是技术改进审计程序的两个重要方面。“部分最佳实务取决于组织掌握技术的快慢，”Leandri讲，“适应技术越快，在现在或今后的市场竞争中就越有利。”西方内部审计十大进展趋势1９９５年１月正式成立的世界贸易组织（ＷＴＯ）与世界银行、国际货币基金组织，被称为世界经济的三大支柱。在历经１５年的漫长等待之后的２００１年１１月１０日，世界贸易组织第四届部长级会议审定并通过了中国加入世界贸易组织的决定。入世必将对我国的审计工作产生深远的阻碍。作为我国审计工作主力军的内部审计，如何应对入世？如何与国际内部审计接轨？本栏将组织有关文章，以飨读者。近年来，内部审计的进展和其作用的发挥在世界各国产生了广泛的阻碍，得到了产业界、政府部门和学术界的充分确信。然而，要使内部审计专业在新的世纪里更加受到重视，内部审计从业人员必须不断努力，对内部审计的以后进展趋势进行前瞻性的预测。目前，国际内部审计师协会已成立专门小组研究内部审计进展的以后趋势。从操纵到风险在过去数十年中，操纵导向审计是内审人员普遍使用的审计方法。它使审计人员容易将审计重点偏向于单位的内部操纵系统，而忽视了单位本身的目标。在未检查组织目标和所处风险前直接评估操纵程序，其结果意义不大，因为审计人员无法推断哪些是最重要的操纵，哪些操纵关于风险而言是最重要的，以及缺少哪些操纵。这一审计模式差不多带来许多问题，如过度操尽情况日益严峻，多余的操纵阻碍了组织程序的正常运作，沟通变得更加困难，许多人员从事无附加价值的工作；固定的、过时的操纵限制了企业的进展，用以应付审计的无效率的操纵不断增加；同时，由于操纵的变更滞后于组织作业的快速改变，使对原有的、与组织目前所面临的风险全然无关的操纵的审计变得更无意义。没有风险就没有操纵，操纵只为治理风险而存在。不分析风险而想有效地评价操纵是不可能的。最新的操纵模型如美国的ＣＯＳＯ报告、加拿大的ＣＯＣＯ报告、英国的Ｃａｄｂｕｒｙ报告及南非的Ｋｉｎｇ报告，将风险评估引入了内部操纵并将其列为操纵的核心，在风险治理上向前迈进了一步，不仅是治理上重要的里程碑，也是审计特不是内部审计进展的重要的里程碑。以风险评估为基础的风险导向审计使审计人员开始关怀组织所面临的风险，使审计人员必须依照风险评估的思路开展对内部操纵的评估，使审计报告将目前的操纵与策略打算和风险评估连接起来。从风险到环境环境是风险的根源，操纵系统确实是针对它设计的。组织暴露于周边不断变化的条件和情况所导致的风险中。风险的来源——对组织产生威胁的危险和制造潜在收益的机遇，必须成为风险分析的焦点。这些条件，情况，危险和机遇确实是可能阻碍组织的环境。环境包括一组相关内容：（１）通用环境：国际的，经济的，法规的，政治的，环保的，知识的，科技的，社会的；（２）社会环境：社会的，私人的，非盈利性的，公共的，以及宗教的；（３）行业环境：各类不同的私人行业，公共行业，中介行业，以及这些行业的产品，流程，资源和其他市场要素；（４）组织环境：权力、规模、文化、历史、地理、社会学等子环境；（５）内部审计应用环境：经营，财务报告，遵循性，信息系统，质量，环保，安全。

从回忆历史到着眼以后内部审计人员一般通过对历史的回忆和评价，提出改进以后工作绩效的建议。尽管历史交易和记录能够用以预测以后，内部审计评价和建议也能够对以后具有参考价值和建设性意义为导向，然而，在快速变迁的环境中，以史为鉴只是隔靴搔痒，甚至是南辕北辙，只有着眼于以后才能提高操纵和绩效。内部审计人员必须变成以后情况的预期者——即直接预测环境风险，推断组织是否采取了适当的预防和应对措施，是否具有足够的适应变化的能力，提出相应的改进建议。这对现有内部审计的开展方式提出了挑战，并对内部审计人员的胜任能力提出了更高的要求。

从评价到预测评价一直是内部审计的差不多功能，是内部审计履行其职责和发挥作用的重要手段。这是以经验治理假设为基础的。在工业经济时代，阻碍企业经营的外部环境因素和内部因素差不多上是稳定的，或虽有变化，但变化具有连续性的特征，从而差不多能够从过去推断以后。但在知识经济正在到来的今天，经营治理的上述背景正在或应发生变化：阻碍企业经营的环境不仅日益复杂，而且愈来愈不稳定，其变化更加迅速和完全；多样化的顾客需求和频繁变化的市场要求企业活动的内容与方式及时调整。在如此的背景中，以后的变化和现状截然不同，二者之间没有任何继承性，这些应对环境变化的适时调整是难以在过去累积的历史经验中找到现成答案的。批判过去没有任何价值，治理层面对着以后的挑战。因此＂评价＂一词应停止使用，而代之以零起点的预测。内部审计必须更多地参与面向以后的规划与决策工作，对以后风险发生的可能性时时关注。从关注当前事项到多角度并行在审计过程中，内部审计人员对每一审计事项的现状进行了解，独立地分析，提出审计发觉和审计建议。内部审计将注意力集中于当前事项是有用的，它能使审计人员从审计的视角，对组织的各个部分逐一地理解和考虑。然而，这些项目之间互相割裂，缺乏全局观和整体感，而且审计人员站在局外人的立场所提出的建议可能脱离实际资源条件，或超出组织和相关责任人的能力范围。相比而言，多角度的关注更有意义，即在同一时刻，同一地点，假设自己作为职能经理和职员，对此事项会作何反应，有哪些要求和顾虑。只有全面考虑各相关人员的局限和所受阻碍，内审人员才能提出切实可行的建议，促进自身作用的发挥和组织价值的增加。

从强调独立到注重价值在国际内部审计师协会颁布的《内部审计实务标准》中，独立性的要求居于首位。一般认为，独立性是内部审计工作的必要条件，内部审计的独立性是指内部审计人员独立于他们所审查的活动之外，即内审人员不能承担经营责任。要做到这一点，内审人员必须置身于从设计、执行到记录的全部治理职能之外，不能参与组织的业务经营活动。但果真如此的话，内部审计就无法深刻全面地理解组织的生产经营和内部关系，也无法提出切合组织需要的建议。尽管内审职能的独立是一个有用的属性，但假如独立阻碍了参与，立即就会有反效果。这是因为客观性只是内部审计的鉴证服务中必要的特征之一，然而，推断内部审计是否成功最重要的标准是其服务给组织提供的价值。因此，假如对独立性的强调损害了内部审计价值的增加，应当优先考虑后者。

从审计知识到经营知识内审人员一直把操纵当作是金钥匙——对任何组织、任何功能都普遍适用的切入点，认为通过对操纵进行测试，能够了解所有的业务并提出建议，因而审计人员不需要关于生产经营的过细的知识，只要具备一些差不多了解并掌握审计工具就足够了。这是操纵导向审计思维模式的产物，但这一点不再正确。内部审计应以关心实现组织目标，增加价值为己任，目标及风险是内部审计的动身点和归宿。对经营活动的深刻了解是对症下药的前提，因而内审人员需要关于当前经营的真实的知识，而不仅仅是虚拟的流程，以提供有效的服务。这会改变提供内部审计服务的人，要求他们提供与程序，技术，产品和服务等有关的知识。

从经营审计到战略审计内部审计从财务审计进展到经营审计差不多经历了专门长时刻，一些组织的内审至今还没有实现这一转变。然而新的变化差不多发生，即对组织战略——那些关系到组织以后的关键的长远打算，优先权安排，投资和决策等进行审计。对组织来讲，这些确实是重要事项，阻碍到组织的生死存亡，需要进行有效的操纵。假如没有正确的战略方针，经营的改善只是使企业在错误的道路上越走越远，加速组织的灭亡。因此对组织战略的审计是内部审计应该最关注的全然环节，也是内审进展的方向。战略决策和战略治理是治理职能中最重要和最高的层次，内审要提升自身地位和价值，应参与到高层次的治理活动中来。

从强迫同意到自愿主动进行长期以来，内部审计是以＂警察＂的形象出现，其身份是监督者，对被审部门的业务和治理进行评价，发表意见，因此是组织中不受欢迎的人。哪些项目将纳入年度审计打算取决于内审人员的推断，不管被审部门是否情愿，他们都得同意审计并予以配合。因此这一情况已发生了变化。尽管即使没有受到邀请，内部审计仍能决定审计什么，然而经理们差不多邀请内部审计的参与。内部审计以其对组织全面深入的了解，客观而开放的视角，以及能够阻碍高层的专门地位，能够促进被审部门经营和治理的改善，赢得他们的信任和尊重。内部审计假如确实能够增加组织价值，理应是需求驱动而非供给驱动。

从讲服到协商内部审计报告是审计的要紧产品。一直以来衡量审计报告是否成功的标准是其是否有讲服力，一份有讲服力的报告意味着内审人员的观点将被同意。由于审计报告中所提问题是否受到重视，所提建议能否付诸实施，直接取决于治理当局的兴趣和决心，因而审计人员往往通过增强事实的准确性、清晰性，建议的可行性，采纳图表、照片、幻灯等多种手段，来争取治理当局的重视和支持。这一标准差不多受到了质疑，因为被动同意审计人员观点的被审部门缺乏足够的选择空间和内在动力。协商取代讲服成为传递审计信息和寻求问题解决方法的方式，它注重猎取对组织最佳的结果，既考虑职能经理的目标，又考虑内审人员对动态环境以后关口、风险和现有操纵的预期。这种方式使得职能经理与内部审计的合作更加广泛，在决策中发挥更为积极主动的作用。我国内部审计起步较晚，进展历程不同于西方，因而与西方现代内部审计存在着不小的差距，能够讲还处于初级进展时期。然而，要在新的世纪中抓住历史机遇，在新经济的进展中争取自己的一席之地，我国内部审计不能亦步亦趋，甘落人后，而要直接进入内部审计进展的最前沿。因此，西方内部审计的以后进展趋势对我国内部审计的进展具有重要的借鉴意义。资料来源《中国审计》西方现代内部审计理念与方式的特征中华财会网

西方现代内部审计理念的核心是，内审人员不仅要善于发觉问题，而且更要善于解决问题，并要将所提建议当作本部门的服务产品向治理当局积极推销，以大大提高审计的效果。而现代内部审计方式的精髓则是参与式审计，即在整个审计过程中努力与被审人员维持良好的人际关系，共同分析错误和问题的实际及潜在阻碍，一起探讨改进的可行性和应采取的措施，从而充当经营治理人员加强内部操纵、改善经营治理、完成所负经汴责任参谋和助手。具体来讲，现代内部审计理念和方式的要紧特征是：一、在审计内容是，强调以经营审计为重点传统内部审计的目标是查错防弊，发挥爱护性制约性作用，因而其工作重点放在财务审计上。以财务审计为重点的内部审计并不能直接协助企业提高经济效益，增强竞争能力，在资源稀缺性程度日益严峻和市场竞争日趋激烈这种严峻经营环境的挑战下，逐渐推动了往日的作用。内部审计部门适应形势的变化和治理当局的新要求，逐步将工作内容从往常的财务审计转向富有建设性的经营审计。这一转变过程可从国际内部审计师协会（IIA）颁布的《内部审计师职责讲明书》对内部审计所下定义的变化中清晰地反映出来。协会于1947年最初公布的《职责讲明书》指出：“内部审计师要紧处理会计和财务方面的问题，但也能够适当处理经营方面的问题。”这时，强调内部审计人员的全然职能是进行会计和财务审计，审计对象刚刚涉足经营活动领域。1957年修订后的《职责讲明书》指出，“内部审计是组织内部审核会计、财务及其它经营活动的独立评价行为”，从而将经营审计和财务审计并列起来，同等重视，向前迈进了一大步。1971年，协会再次修订《职责讲明书》时进一步指出“内部审计作为对治理当局的一种服务，是组织内部审核经营活动的独立评价行为。”这就将现代内部审计的活动范围扩展到组织活动的每一个方面，大大拓宽了内部审计的作用领域。此外，1971年的讲明书还为内部审计师增加了一项新的职责，即“提出改善经营的建议”，从而极大的增强了内部审计工作的建设性。此后，协会于1981年和1993年修订讲明书时又更明确地指出，内部审计师应评价所在企业各方面的经营与治理活动，从增强企业整个内部操纵系统的效能着眼，为企业的董事会和经理人员提供实现经营目标所需的顾问服务。目前，西方国家内部审计涉及的领域特不广泛，内容相当深入。从美国来看，内审部门已广泛开展了企业进展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计，产品推销（包括广告促销效果）审计、研究与开发审计、人力资源治理审计、后勤服务系统效率审计、信息系统设计与运行审计等。有的企业内审机构甚至对环境污染、社区关系等因素对企业商业利益和持续经营的阻碍也进行评估，“绿色”审计、社会责任审计也成都成为内部审计的重要内容。据全美天然气协会和爱迪生电力协会调查，1989年美国公用行业的企业内审工作时刻只有19%用于财务审计上（且还侧重于内部会计操纵的测试和评价），其余时刻都转向了经营审计。英国、德国、加拿大、新西兰、澳大利亚等国的情况与美国相似。在日本，由于企业强调雇主和雇员间结成利益和命运共同体，注重维持人与人之间的相互领带与和谐关系，因而内审部门更少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计，而是将工作重点致力于改进治理效率、增加企业利润等建设性审计上。内部审计内容从财务审计转向经营审计，以经营审计（经营活动的评价和改进）为主导，这是西方企业现代内部审计理念的最显著特点。二、在审计策略上，采取参与、合作的方式参与式审计要紧体现在以下几个方面：（1）在审计开始时，就对被审部门抱着信任态度，与他们讨论审计目标、审计内容、打算采取某些审计程序和方法的理由，以取得他们的理解和支持；（2）征求被审部门的意见，寻求他们的合作；（3）及时与当事人讨论审计中发觉的问题，共同分析改进的必要性，并探讨改进的可行措施；（4）向补审部门报告期中审计结果，期中审计报告能够是口头的，非正式的，以便及时就地解决和改正存在的问题，幸免发生更大的损失；（5）提出最终审计报告时，采纳建设性的语调，重点放在问题产生的缘故和可能造成的阻碍、改进的可能性和改进措施上，被审部门差不多采取的改进行动也包括在审计报告中，以反映他们对审计工作的积极态度。例如，美国百事可乐公司内部审计部门近年来为适应市场竞争白热化对公司生存和进展命运的严峻挑战，不断改进审计工作，采取了解决问题导向型的审计方式。即鼓舞被审部门的人员在审计过程中提出所关怀的问题；在编写审计报告时使用正面而非责难性的措辞，对薄弱环节和存在的问题指明可改进的机会，不简单地予以暴露；只向被审部门提供其需要的有用信息；针对不同层次治理人员的不同需要，提出不同的审计报告。其中，反映重大审计问题的报告和审计总结报告呈现送最高治理当局，以便获得他们的支持、协调和授权；而详细性的审计建议报告则直接送给部门经理或第一线治理人员，以便及时采取措施，就地改进问题。内审部门采取这种新型的审计方式改善了与治理人员的关系，增强了内部审计工作的主动性和建设性，提高了公司生产率和盈利能力，因而倍受公司治理当局的欣赏。三、注重将审计结果的传递作为向治理当局提供服务和关心的一种良好机会实践证明，审计报告中所提问题是否受到重视，所提建议能否付诸实施，直接取决于治理当局的兴趣和决心，而公司治理当局的兴趣和决心又与审计报告的吸引力。即审计报告的质量和编送艺术有专门大关系。因此，西方内审部门在编送审计报告时，专门重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。同时，为使审计结论和审计建议易于理解和令人印象深刻，审计人员还专门注重通过图表、照片、幻灯等直观形象的手段来阐述情况，争取治理当局的重视和支持。在企业治理当局要求提供更富建设性服务和内审部门自身希望扩大审计效果以巩固、提高其组织地位这两个动因的共同作用下，西方企业内部审计的变革持续不断地进行着。进入90年代后，西方国家企业面监的经营风险普遍增大。这要紧是因为，企业实行多样化经营，进入了众多往常未涉足的领域；实施国际化进展战略，操纵链条大大延长；信息技术在经营治理中的广泛应用导致计算机犯罪凸现，等等。在这种情况下，许多企业的内部审计人员积极行动起来，努力扩充自己的相关专业知识，革新工作方法（如特不强调联合被审部门一起进行审计），紧紧围绕企业经营风险的甄不、评估、操纵和防范开展审计工作，提供优质服务。加勒比海地区的内部审计黄玢（译）李学柔（批阅）在加勒比海地区，专门多组织都引入了内部审计职能，然而，总的看来对内部审计职能的应用还停留在比较传统的、有限的程度上。最近有趋势表明，对专业内部审计人员的需求增加了，社会上欢迎内容更广泛的内部审计职能。往常，内部审计师在组织中的角色取决于组织对审计职能的看法，这意味着在不同的组织中内部审计职能的行使方式不一样。显然，这种情况阻碍了内部审计师发挥的作用。也许现在摆在加勒比海地区内部审计职业面前最大的问题，是如何使公众同意内部审计师的职业观点，理解建立内部审计部门及制定相关工作规范的需要。现在实际情况经常是，组织全然没有与内部审计部门商讨如何最好地利用内部审计提供的服务，就直接制定工作程序；工作报告也经常是没有考虑对内部审计职能的阻碍。这种状况阻碍了组织其他成员对内部审计部门的看法。内部审计人员在组织中处于低下的地位和低微的工作酬劳，使内部审计的职业形象无法得到改变，削弱了审计结果和建议的作用。只是，内部审计部门通过经营效率及效果审计所提供的审计建议，对组织治理政策的阻碍依旧越来越明显了。事实是只有对审计建议的正确性有信心，对审计建议的态度才会有实质的改变。需要提高内部审计的地位，使组织认识到内部审计的咨询作用。内部审计职业差不多意识到了自己能对组织的经营活动提供关心，问题是如何使不人了解并承认内部审计师的作用。过去２０年中，计算机技术对组织产生重大阻碍。计算机的使用范围不断扩大，组织所面临的，由计算机的使用而带来损失的危险越来越严峻，因而许多内部审计师建议把内部审计的职能扩大到信息系统审计。内部审计已如愿以偿地成为一种职业，我们面临的挑战是如何使公众了解内部审计职业的潜力，赢得他们的承认与尊敬。

墨西哥的内部审计墨西哥内部审计师协会黄玢（译）李学柔（批阅）在墨西哥，内部审计领域正在进行一场革命。由于股东的多样化和越来越多的公司加入墨西哥证券交易市场，人们所熟知的、传统的治理模式正在发生变化，许多往常为政府拥有或操纵的公司现在被私有化。墨西哥证券市场在国际上逐步获得承认，证券分类越来越完善，正在向较发达的证券市场迈进。到１９９０年中，美国证券市场将同意墨西哥证券市场进入国际金融市场运作。商品与服务的市场全球一体化驱使墨西哥的公司逐渐同意现代的生产率与效率的观念，依照国际标准参与竞争。当墨西哥、美国、加拿大三国自由贸易条约签订后，将会产生更深远的阻碍。这些进展变化对内部审计的职能有直接阻碍，因为内部审计是一种负责组织的生产率与效率评估的职业，同时是治理的一个要紧支持者。内部审计师必须做好迎接挑战的预备。墨西哥内部审计师协会集中了各种专业人才，在内部审计实务、职业道德守则及有关规范的制定上起领导作用。协会还积极促进一般公众，特不是对内部审计职能感兴趣的人（如不的职业团体、有关当局、学校等）对内部审计的了解，促进内部审计技术水平的提高，研究社会经济状况对各公司、组织的阻碍以及与内部审计之间的关系。协会的中期打算是：在国内开展有关内部审计的各项活动；增加会员的数目；与在语言、民族特征及公司规模等方面都具有同一性的拉美国家加强联系与合作。中英内部审计制度的比较中华财会网在世界各个要紧国家和地区，内部审计与民间审计、政府审计鼎足而立、并驾齐驱，成为社会经济中审计活动的一个重要组成部分。内部审计的本质仍出于“两权分离”，即生产资料所有权与治理权分离而产生的受托责任关系。2000年6月，国际内部审计师协会在对《职责讲明》、《职业道德准则》和《实务标准》所进行的多次研究的基础上提出：“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营，它通过系统的方法，评价和改进风险治理、操纵和治理过程的效果，关心组织实现其目标。”中英两国有不同的社会政治经济制度，因而在内部审计的业务内容和组织形式等方面各有独特之处。一、内部审计的产生与进展英国自11—12世纪起就存在行会，每个行会一年要召开1—4次总会，议事内容包括选举产生理事和审计人员。理事会是行会的执行机关，它必须在召外总会之时将行会账户提交出来供审计人员审查。审计人员审查的重点是作为受托人的理事在处理经济业务方面的老实性。英国的现代内部审计是在20世纪40年代以后进展起来的，1948年英国在伦敦成立了国际内部审计师协会的分会，即英国内部审计师协会。该协会的成立大大促进了英国内部审计的进展，截至1991年2月止，已有3640名会员。相比之下，我国内部审计起步较晚，但进展速度专门快。在国家审计署成立之前，国务院于1983年7月曾发文提出建立和健全部门、单位的内部审计问题。1985年8月29日国务院公布《关于审计工作的暂行规定》。同年12月5日，审计署公布《关于内部审计工作的若干规定》，此项规定成为我国开展内部审计的法律依据。1987年7月国务院办公厅又转发了《审计署关于加强内部审计工作的报告》，大大加快了内部审计机构组建的速度。1994年我国颁布《中华人民共和国审计法》，将内部审计以法律形式予以确信，明确了其法律地位。1995年审计署又公布《关于内部审计工作的规定》，对内部审计作了进一步具体规定。到1999年底，我国共建立了内部审计机构9万多个，配备内部审七十人员24万之多，形成了包括由地区、部门和企事业单位组成的较为完整的内部审计体系。能够看出，中英两国设立内部审计部门的动因不同，我国内部审计进展的初期是国家要求企业建立审计制度，企业处于“要我建”的被动状态：随着内部审计的作用逐渐被认识，企业从“要我建”的被动状态转变为“我要建”的主动状态。相比之下，英国有25％以上的企业的内部审计部门已有30年以上的历史，企业设立内部审计部门的动因要紧来自政府的要求，公营及半公营企业受政府要求的阻碍比一般企业要大得多。此外，董事会所属的审计委员会和外部审计的要求也有重要的阻碍。二、内部审计机构英国内部审计的形式有三种：由公司内部设置的审计组织进行审计、联合市计和由社会力量进行审计。这三种形式各有其优缺点，但仍以第一种为主，其优点是：能够保证审计人员对组织的忠诚，维护整个组织的利益，熟悉组织的目标和需要等。联合审计虽较好地体现了内部审计组织的独立性，但在忠诚、保密等方面存在问题。为了有效地开展内部审计工作，英国还就各类人员的职责加以规定，这些职责包括：内部审计师或经理的工作职责，内部审计师职责，合同审计师职责等等。由于我国把内部审计部门定位于本单位、本部门要紧负责人领导，给予了内部审计部门较高的地位，但由于要紧负责人并不是一个专门具体的概念，因此，在实践中内部审计机构的设置就出现了多种形式。1、对审计委员会负责。采纳这一形式的企业都设有审计委员会，审计委员会是企业内部审计工作的最高决策机构，负责制定审计工作的规章制度，审核年度审计打算，决定重要的审计事项等。这是一种集体领导的内部审计组织形式。我国一些大型企业和企业集团多采纳此种形式。2、对董事长或董事会负责。内部审计部门受董事会的领导，并向其报告工作。这种形式有较强的独立性，因此大多被股份制企业采纳。3、对总经理负责。此种形式的独立性相对第二种要差一些，内部审计—部门只能从事日常的内部审计工作，而对总经理的经济责任和经营行为缺乏有力的地位，并保持了较强的独立性。我国内部审计的地位是法规所确立的，组织地位较高，独立性较强；英国内部审计的组织地位与我国不同，是在内部审计进展过程中自然形成的，这一差异要紧与社会经济制度的不同有关。另外，英国有三分之一的企业内部审计部门还要为CEO，董事长以外的其他经营治理者报告，企业营业收入的规模越大，对内部审计报告对象的分歧就越大，大多数企业将内部审计视作企业的治理顾问，认为其具有治理咨询的职能。内部审计部门在制定审计打算时都会征求业务治理部门的意见，同时会从事审计准则规定之外的工作，有四分之三的企业，内部审计与外部审计之间有紧密的业务关系。三、内部审计的内容英国内部审计的工作内容要紧包括：1、公司审计，其目标是保证治理系统的有效运行。包括：内部操纵的广度和深度是否恰当，成本耗费是否有效，是否合理运用内部操纵。具体内容有：公司打算、资本成本、现金治理、人力资源治理和股票交易。公司审计是英国内部审计的一项重要业务。2、财务安全性审计。其首要目标是保证企业的资源得到充分的爱护和操纵。内容包括：资产确认及符合性测试、债权审计、流淌负债审计、长期负债和或有负债审计等。3、经营审计，英国的经营审计是对企业整个经营过程中的经济性、效率性和效果性进行审计。经济性是衡量投入的标准；效率性是衡量投入与产出关系的标准：效果性是衡量产出的标准。其余还有制度评价与遵循，合同审计，信息治理审计和计算机安全性审计。由此可见，英国内部审计所涉及的领域是特不广泛、全面的。我国内部审计的内容要紧有：1、财务收支审计。其目的是对财务活动的合规性、合法性以及会计记录和报表所提供资料的真实性和可*性做出推断。所涉及的内容有：检查会计资料及其有关经济信息的真实、正确、合规；检查财产和资金的安全与完整：检查会计操纵的适用、有效与健全：检查经济业务、经济合同、财务收支的合法与合理。2、经济效益审计。它是指评价所审项目是否通过慎重的选择，并评价其经济效益的高低，提供措施和方法，以提高该项目的经济效益。其所涉及内容有：检查和评价企业的内部操纵制度是否适用、健全、有效；检查、评价和监督各部门、单位履行其职责，提高效能，实现目标；为企业领导反馈信息，提供咨询，协助决策。此外，我国一些企业的内部