现代内部审计的十大理念课件

现代内部审计的十大理念1现代内部审计的十大理念1一内部审计与内部控制与生俱来1、IIA的第一号《内部审计准则说明书》：控制的概念与责任。控制可以是预防性的、检查性的，也可以是指导性的。控制可以是内部的，也可以是外部的。2、内部审计发展的历史就是内部控制发展的历史。从内部会计质量控制→整体内部控制→整合风险管理与公司治理的现代内部控制。2一内部审计与内部控制与生俱来23、内部审计既是内部控制系统的一部分，又是控制的确认者。控制确认包括－评价高层基调－系统地评估控制环境－测试控制的有效性－评价管理层监控程序的有效性－向管理层、审计委员会和指定的外部－相关主体报告评估结果33、内部审计既是内部控制系统的一部分，又是控制的确认者。控制4、内部审计与内部控制的最终目的都是管理风险、提升治理、实现组织目标。5、现代内部审计对控制的确认需要更充分的信息、更多的参与者（控制自我评估、人性与文化）。6、内部审计的理论构建应以内部控制概念为中心（AndrewDChambers）。44、内部审计与内部控制的最终目的都是管理风险、提升治理、实现二内部审计是“透视公司的窗口”，是公司治理的“守门员”，是组织极具价值的资源

1、内部审计同时服务于治理主体和治理对象，所处的“独特”地位，使其成为“透视公司的窗口”。与组织内其他职能相比，内部审计的位置还是相当特殊的，原因在于：（1）它在组织内位置有利；（2）它检查广泛的职能领域，且能够执行不同种类的审计；（3）组成内部审计小组的单个审计人员拥有多学科背景。

5二内部审计是“透视公司的窗口”，是公司治理的“守门员”，2、内部审计的客户包括：董事会或审计委员会高级管理层各个经营管理层外部审计师供应商零售商监管机构62、内部审计的客户包括：63、内部审计的价值体现在：改善经营效率和效果提供创新和最佳实务外部审计师视内审为特别的内控，如果其运行有效，可减少外审的工作范围供应商和零售商希望内审能为他们与组织之间的相互关联系统所生成的信息提供可靠性和安全性的确认73、内部审计的价值体现在：74、董事会、管理层、外部审计、内部审计是组织治理体系的四大“基础要素”（IIA），有效的治理建立在四者的协同之上；5、内部审计是董事会、管理层及外部审计可依赖的最有价值的资源；6、内部审计质量影响公司治理质量。内部审计可从六个方面提升公司治理质量。－在审计章程中规范内部审计的职责－定位内部审计－确认和咨询服务－与独立公共会计师的关系－履行内部审计职责所需的知识、技能和专业胜任能力－内部审计的系统化过程84、董事会、管理层、外部审计、内部审计是组织治理体系的四大“三、内部审计是风险管理的函数，是对风险管理的再管理1、现代企业作业管理与风险管理的融合，促使风险管理审计须以过程为导向，采用过程导向审计法；2、风险管理审计要以价值链、价值网为主线，提高内外部顾客的满意度；3、内部审计应充分发掘优势，通过对风险管理的监控，优化组织流程、改进组织营运；4、重视对道德风险的评估。9三、内部审计是风险管理的函数，是对风险管理的再管理9四、确认服务和咨询服务是现代内部审计的两大服务领域，组织应根据不同环境，相继形成不同比例的服务组合1、明确确认服务和咨询服务的差异：（1）确认服务具备审计的完备要素，（2）咨询服务是由确认服务所衍生出来，它冲击了原有的内部审计概念体系及实务过程。2、确认服务和咨询服务是一个连续统一体，可形成多种不同组合。这个连续统一体包括六种服务类型：财务审计、业绩审计、快速反应审计、评估服务、协调服务、补救服务。3、不同国家、地区、行业，不同历史阶段，二者比例显著不同。10四、确认服务和咨询服务是现代内部审计的两大服务领域，组织应根4、确认服务的相关问题：确认服务的等级；证据与确认类型及确认等级的关系；向组织外部提供确认服务；确认服务在舞弊调查中的性质。5、咨询服务的相关问题：混合项目；确认服务和咨询服务的平衡；突破限制——内部审计部门从事咨询活动的范围是否受到限制；咨询服务的风险与收益。114、确认服务的相关问题：11五、内部审计要积极扮演企业变革代理人（changeagent）的角色，参与企业重大变革1、内部审计人员应从传统的生产者转变为现代的营销者；2、内部审计应主动参与企业战略、并购、流程再造等一系列重大变革，成为组织变革代理人；3、内部审计人员应做好“6P”营销策略，促导企业变革方案顺利实行；内部审计成员（people）；内部审计过程（process）；内审人员洞察力（perspective）；内部审计的成本收益（price）；内部审计的审查方向（place）；内部审计服务的促销（promotion）4、恰当处理参与变革与事后确认之间的关系。12五、内部审计要积极扮演企业变革代理人（changeagen六、坚守独立性和客观性，高度重视客观性管理1、独立性和客观性是内部审计职业道德规范的基本要素，是内部审计职业化进程的奠基石；2、组织内外部环境日益复杂，产生了对内部审计更多服务项目的需求，进而形成了诸多威胁独立性和客观性的新因素；3、就内部审计而言，更应关注客观性，独立性则依附于客观性；4、威胁内部审计客观性的因素包括：－自我检查－社会压力－经济利益－私人关系－熟悉程度－文化、种族与性别歧视－认知偏差

13六、坚守独立性和客观性，高度重视客观性管理135、提高客观性的因素包括：－组织地位和政策－环境－强有力的公司治理系统－激励（奖励、纪律）－小组工作－监督/同业互查－时间流逝与环境变化－内部咨询6、有关客观性的管理工具聘用规则培训监督/检查质量保证检查小组工作轮换/重新分配外包7、制定独立性和客观性的审计准则，促使组织吸纳最新理念、采取有效措施，识别和管理威胁客观性的因素。145、提高客观性的因素包括：14七、建立健全以控制和风险为导向的内部审计准则体系，创造性地贯彻执行内部审计准则1、内部审计准则的目的：保证工作质量、提升内审职能、拓展公众认识、促进职业化进程，实现内部审计的制度化、规范化和职业化；2、控制和风险是内部审计准则的核心概念；3、准则制定应体现现代内部审计包括风险评估、控制确认及遵循性审计，诠释现代内部审计是融合财务审计和管理审计的综合审计；4、内部审计准则体系建设的关键在于制定有关内部审计活动的具体准则；5、以准则为基础的职业特权是内部审计最具持久力和最有价值的资产；6、充分认识内部审计准则建设中尚存的问题。15七、建立健全以控制和风险为导向的内部审计准则体系，创造性地贯八、融合风险管理审计、内部控制审计和公司治理审计，变革传统的内部审计角色。1、现代内部审计涉足的领域包括风险管理、内部控制及公司治理，其本质在于确保受托责任的履行；2、新形势下，应转变内部审计的角色：（1）财务、会计方面：确认董事会或管理层在财务报告与公司透明度方面职责、关注激进会计政策与会计处理，（2）内部控制方面：评估并增进公司高层基调、评估公司重大决策、检查异常或复杂事项，（3）风险管理方面：评估高风险流程、评估剩余风险管理的沟通与报告、善用行业及法律环境等信息，（4）重视人际关系，加强全面沟通，特别是在确保客观性和独立性的前提下，加强与董事会、管理层及外部审计的有效沟通，避免各种冲突。16八、融合风险管理审计、内部控制审计和公司治理审计，变革传统的九、要以管理公司的理念来管理内部审计部门，高度重视人力资源管理和知识管理，内审部门要像接受“市场检验”那样去工作，努力把内审部门建成一个“进阶石”、建成一个利润中心或投资中心。

1、借鉴组织管理的基本理念，优化内部审计部门的计划、组织、人员配备、领导及控制职能；2、内部审计部门不是一个成本中心，而是一个利润中心或投资中心；3、内部审计部门应直面外部服务提供者的竞争，接受市场检验；4、借助现代管理工具与方法，建立科学的内部审计业绩评价体系（标杆管理、平衡计分卡、投入产出模型）；5、重视内审部门的人力资源管理和知识管理，使其成为公司管理培训的基地；6、内部审计最终目标就是协助公司成员有效履行其受托责任。17九、要以管理公司的理念来管理内部审计部门，高度重视人力资源管十、内部审计协会应成为内部审计职业的数据库、思想库，应以先进的理念引领内部审计实务的变革1、60年来，IIA在促进内部审计发展方面所出版的经典文献：一类是促进内部审计职业化的著作，包括：（1）IIA编纂的《内部审计职业准则汇编》和《内部审计质量保证检查手册》（2）艾尔文格雷姆（IrvinGleim）独撰的《注册内部审计师考试评论》；二类是直接提炼实务、指导实务的著作：阿尔布雷克特（W.S.Albrecht）等人完成的《评估内部审计部门的业绩》；18十、内部审计协会应成为内部审计职业的数据库、思想库，应以先进三类是反映信息系统审计的著作：（1）威廉梅尔（WilliamCMair）等人合著的《计算机控制与审计》（2）斯坦福研究协会完成的《系统可审性与控制研究》；四类是体现内部审计思想性、学术性的著作：（1）维克托布林克（VictorZBrink）和赫伯特维特（HerbertWitt）合著的《现代内部审计：评价业务与控制》（2）劳伦斯索耶（LawrenceBSawyer）和格林萨姆纳斯（GlennESumners）合著的《索耶内部审计：现代内部审计实务》（3）戴维科瓦齐克（DavidKowalozyk）撰著的《卡徳默斯业务审计手册》（4）保尔希切（PaulHeeschen）和劳伦斯索耶合著的《内部审计师手册》（5）小安德鲁·D.贝利、奥德丽·A.格拉姆林和斯里达·拉姆蒂合著的《内部审计思想》（ResearchOpportunitiesinInternalAuditing)。19三类是反映信息系统审计的著作：192、60年来，IIA发布了大量的调查数据，为全球内部审计职业建立了系统的数据库：（1）多次的问卷调查，积累了丰富的数据（2）全球审计信息网（GAIN）3、我国各级内审协会应借鉴IIA的做法。分层次建立我国内部审计职业的数据库。202、60年来，IIA发布了大量的调查数据，为全球内部审计附录1：

加强内部审计，改善公司治理和风险管理

21附录1：

加强内部审计，改善公司治理和风险管理

21引言内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过采取系统化、科学化的方法，评估和改善风险管理、内部控制和治理程序的效力，以实现组织目标。22引言内部审计是一种旨在增加组织价值和改善组织营运的独立、客观一现代内部审计的基本特征内部审计正在经历一场重大变革：传统的被动式及反应式的控制导向审计将被新的主动式及预期式的风险导向审计所取代。新的风险导向审计模式带来一系列新的审计理念。23一现代内部审计的基本特征内部审计正在经历一场重大变革：传统审计不仅关注风险管理，而且是风险管理的重要组成部分年度审计计划应与公司最高层的战略风险相一致，具体审计计划应与具体经营风险相一致审计的焦点不再强调确认和测试控制的完整性，而是强调确认风险并测试这些风险是否得到有效管理审计的回应方式采取互动式的、即时的、连续性的监控审计的风险评估关注情景规划审计在公司中扮演的角色是风险管理与公司治理的整合者24审计不仅关注风险管理，而且是风险管理的重要组成部分24二公司治理失败，导致重大舞弊案层出不穷采取激进的会计政策，导致不实财务报告采取不适当的管理层薪酬制度（如给予高级管理层过多认股权），导致管理层逾越内部控制及会计准则会计准则制定过程的政治化，使其无法发挥规范企业会计处理及财务报告的功能。使得舞弊与激进会计政策之间的界限相当模糊企业道德伦丧，尤其是管理层不正视道德文化的重要性，不能以身作则，致使书面上完善的道德规范，现实中未能落实。25二公司治理失败，导致重大舞弊案层出不穷采取激进的会计政策会计师事务所不断追求咨询服务的成长，使CPA公正审计的立场发生动摇设于世界各地的会计师事务所的分支机构，可以推翻总所有关会计议题的处理原则和方法内部审计过分注重增值服务，忽略财务控制，以致未能及时发现公司不实的财务报告内部审计未得到董事会和高级管理层的强力支持26会计师事务所不断追求咨询服务的成长，使CPA公正审计的立场三内部审计是公司治理的守门员有效公司治理必须是董事会、管理层、内部审计师、外部审计师的结合内部控制和信息披露制度是公司治理的基石内部审计是内部控制的评估者和测试者内部审计是企业流程再造的协助者内部审计是公司治理的守门员27三内部审计是公司治理的守门员有效公司治理必须是董事会、管四公司治理审计的基本活动（一）风险监控（monitoringrisks）系统地识别风险推动风险评估程序评价风险管理程序衡量和监控业绩内部沟通和采取正确行动28四公司治理审计的基本活动（一）风险监控（monitori（二）控制确认

(assuranceregardingcontrol)评价高层基调系统地评估控制环境测试控制的有效性评价管理层监控程序的有效性向管理层、董事会和指定的外部相关主体报告评估结果29（二）控制确认

(assuranceregardingc五公司治理审计的方式方法确认

咨询财务审计业绩审计快速反应审计评估服务协调服务补救服务30五公司治理审计的方式方法财务审计业绩审计快速反应审计评估服六面向未来的风险管理审计面对新环境，一个有思想、有远见的CEO会提出这样的疑问：潜在外部环境的变化会威胁到公司战略目标的实现吗？那些可能损害公司业务流程的因素在合理的限度内吗？公司资产有可能被盗吗？能否通过内部流程、信息和报告恰当地计量和传递对资产、营运过程及战略实现所构成的威胁？公司对外部群体的报告是否遵循了相应的法律、法规和准则？上述这些问题与现实中可能发生的事件相关，并且可能对公司构成严重的威胁，从而成为风险管理审计监督的主题。31六面向未来的风险管理审计面对新环境，一个有思想、有远见的CCOSO的风险管理模型提出了风险管理的八大要素，内部审计可以对每个要素实现业绩监控。内部环境－信息技术、风险与环境目标设定－目标、战略与环境风险事件识别风险评估风险反应－风险与收益的权衡控制活动信息与沟通监督32COSO的风险管理模型提出了风险管理的八大要素，内部审计可七总结：内部审计是董事会和管理层的“耳目”和“入手”现代内部审计采用面向董事会和管理层的反应式双轨报告关系。对于监督经营团队工作业绩的董事会而言，内部审计是提供相关信息以及增值服务的最主要管道，也是最能帮助董事会发挥功能的环节。内部审计准则规定：重大的审计发现（包括处理违法、违规、低效、浪费、无效、差错、利益冲突和控制系统的薄弱环节），内部审计部门必须及时向董事会报告并提出建议。董事会应明白：每五年对内部审计质量进行一次全面检查，以提高内部审计的效率和效果。对于管理层而言，内部审计可以识别并最小化风险，可以监督最高管理层想监督但又没时间没精力去亲自监督的活动。高级管理层收到来自方方面面的报告，内部审计可以对这些报告的准确性、及时性和是否有价值进行复核和证实。在专业领域特别是数据安全方面保护管理层。33七总结：内部审计是董事会和管理层的“耳目”和“入手”现代内附录2：《内部审计思想》：放飞理性的钥匙

王光远34附录2：34思想是一种行为，海德格尔说，“人是理性的生物，而理性，是在思想中展开自身的”，“当我们亲自思想时，才通达那召唤思想的东西，为了让这样的一种尝试获得成功，我们必须准备学习思想”。思想是一种观念，维特根斯坦说，“洞见或透识隐藏于深处的棘手问题是艰难的，因为如果只是把握这一棘手问题的表层，它就会维持原状，仍然得不到解决。因此，必须把它‘连根拔起’，使它彻底地暴露出来，这就要求我们开始以一种新的方式来思考”。新近由中国时代经济出版社推出的《内部审计思想》正是一把启迪思想的钥匙。35思想是一种行为，海德格尔说，“人是理性的生物，而理性，是在思人们总是在巨痛后的反思中回眸，幸好尽管我们一再在真理门前踯躅，真理却从未抛弃我们。20世纪80、90年代，在时髦的管理理论的影响下，许多公司内部审计职能被武断阉割，一些丧失理性的企业界人士对于职业界的呼吁充耳不闻。新世纪初，安然事发，内部审计外包对注册会计师独立性的损害令人瞠目咋舌；世通破产，内审人员所表现出的正义和勇气为世人所叹服。接着，美国萨班斯法案、纽约证券交易所的新上市准则、英国新的公司治理综合准则等纷纷出台，公众开始前所未有地关注内部审计，世界公司治理改革的浪潮使内部审计成为时代宠儿。内部审计的国际性职业组织——国际内部审计师协会（IIA）也迈出了作为“思想领导者”的、坚实的一步，汇集著名学者撰著《内部审计思想》一书。36人们总是在巨痛后的反思中回眸，幸好尽管我们一再在真理门前踯躅这是一部研究当代内部审计的文集，文集的形成既是内部审计自身发展使然，也离不开数代学者的孜孜以求。彼得·得鲁克说：“我始终认为管理学不是神学的分支，它其实是一门诊治型的学科。对于临床医学的检验不在于治疗方法是否‘科学’，而在于病人是否康复”。始终跟随时代步伐的内部审计，也在企业发展的纷繁复杂中不停地变换角色，从“外部审计的协助者”到“管理层的左臂右膀”，从“内部控制专家”到“组织治理不可分割的一部分”，今天的内部审计已决然不同于半个多世纪前、钱德勒所界定“现代企业”中的内部审计。“浮天水送无穷树，带雨云埋一半山”，人们对内部审计的认识也在起起落落、浮浮沉沉中摇摆、颠簸。

37这是一部研究当代内部审计的文集，文集的形成既是内部审计自身发为取得真经，坚韧的学者们从未停止跋涉。理性认识的缺乏必定制约完整的内部审计理论体系的构建，从中衍生而出的实践原则亦无可“靠”之山。历代志士仁人一直为内部审计理论与实务的发展贡献着才智，从维克托·布林克的第一部内部审计专著，到布拉德福·卡德默斯倡导业务审计理念的《卡氏业务审计手册》，从马丁德尔和伦纳德掀起管理审计的革命，到安德鲁·钱伯斯等努力构建内部审计基本理论，再到劳伦斯·索耶毕生竭力推进现代内部审计实务的科学化，学者们锲而不舍地捍卫着作为“有思想的芦苇”的尊严。然而，内部审计的新问题层出不穷，不断冲击和挑战着我们的智识。帕斯卡尔说，“理智从远处看来，好像是限制了我们的眼界，然而当我们达到那里的时候，我们就又开始看到更远了”。这或许才是学者们不断追求和超越的缘由吧。38为取得真经，坚韧的学者们从未停止跋涉。理性认识的缺乏必定制约这是一个让人注目的作者群体。《内部审计思想》汇聚了威廉姆·金尼、安德鲁·贝利、达纳·赫曼森、拉里·里滕伯格等等精英，无不是学术界和实务界都极赋盛誉的学者，他们有的曾任美国会计学会主席、国际顶级期刊主编，有的是国际知名组织（如COSO）的缔造者，至今仍活跃在学术研究前沿。德国诗人荷尔德林说：“思想最深刻者，热爱生机盎然”，呈现在读者面前的《内部审计思想》凝聚大师灵感，融汇当代内部审计理念精髓，绽放着呼之欲出的勃勃生机。睿智的学者们一改传统的、教科书式的八股体例，采取研究专题的形式，博众家之所长。他们摈弃浮光掠影、泛泛而谈，直面本质问题，展现时代气息。《内部审计思想》包括九个专题，分别是：“内部审计的历史、发展和展望”；“内部审计与组织治理”；“内部审计：组织治理的必备要素”；“确认服务和咨询服务”；“风险评估与风险管理审计”；“内部审计管理”；“独立性与客观性”；“内部审计系统化、规范化的过程”；“信息技术对内部审计的全面影响”。39这是一个让人注目的作者群体。《内部审计思想》汇聚了威廉姆·金这是一扇高屋建瓴的多维视窗。尽管IIA起初并未限定议题，最终形成的文集却并非漫不经心的几个话题的堆砌，实际上，《内部审计思想》是从不同视角阐释内部审计的新定义、新理念，而且始终以“审计本质是一种控制”为主旨。作者们视内部审计为组织治理不可或缺的一部分，考察了其基本治理活动；突出内部审计的确认和咨询两大职能，并强调不同的服务组合；全面认同了内部审计配置方式的重大变革；直面内部审计的独立性和客观性问题，构建客观性管理的基本框架；凸显内部审计在风险评估和风险管理审计领域的巨大潜力；以管理职能为主线，讨论内部审计的管理；构造一个由业务类型、内审合作程度和组织特征三维度组成的背景框架，分析系统化、规范化的内部审计过程；充分考虑信息技术对内审理论与实务的全面影响。内部审计外包、组织治理、确认与咨询、风险管理、独立性与客观性、信息技术，学者们匠心独具地逐次揭开困扰内部审计理论与实务的层层面纱。正是凭其敏锐深邃的洞察力、严谨务实的素养，超凡卓著的思维，作者们才自信地坦言，理论界和实务界人士都可从《内部审计思想》的真知灼见中获益匪浅。40这是一扇高屋建瓴的多维视窗。尽管IIA起初并未限定议题，最终北宋思想家张载说，“学则须疑”，“于不疑处有疑方是进矣”。弥足珍贵的是，《内部审计思想》的每一章节，作者都提出了许多发人深省的研究问题，勾画出未来探索的良好前景。书中前言也写道，“《内部审计思想》最重要的目的是启发人们对内部审计的理性学术研究”，“作为学术界和实务界沟通的桥梁”。此外，前言中还多次引到英国哲学家、数学家阿尔弗雷德·诺斯·怀特黑德的话：“大学的任务是创造未来，只要拥有理性思维和开明的包容，就能成就这样的事业”，“大学所拥有的研究洞察力和启发创新的能力，使其具备了‘创造未来’、设定或改变所有职业轨迹的潜能，当然这也包括了内部审计职业”。可见，学者们用心良苦，为让内部审计研究在象牙塔中绽放出夺目的光彩、避免理论与实务渐行渐远，倾注着不懈的努力。41北宋思想家张载说，“学则须疑”，“于不疑处有疑方是进矣”。弥近代中国的发展，始终是在中西方文化的碰撞、吸纳、扬弃中艰难前进的。就会计审计而言，新鲜的思想血液总能给我们的研究和实践带来新的活力。“东风忽起垂杨舞，更作荷心万点声”，我们欣喜地看到，内部审计理论研究迎来了一个新的春天，受托责任基本理论方兴未艾，规范研究与实证方法并驾齐驱。但我们须警记，狂热只能争一时之宠，思想智慧方地久天长。愿我们衔起《内部审计思想》这把钥匙，张开思想的翅膀，翱翔于另一番海阔天空。42近代中国的发展，始终是在中西方文化的碰撞、吸纳、扬弃中艰难前现代内部审计的十大理念43现代内部审计的十大理念1一内部审计与内部控制与生俱来1、IIA的第一号《内部审计准则说明书》：控制的概念与责任。控制可以是预防性的、检查性的，也可以是指导性的。控制可以是内部的，也可以是外部的。2、内部审计发展的历史就是内部控制发展的历史。从内部会计质量控制→整体内部控制→整合风险管理与公司治理的现代内部控制。44一内部审计与内部控制与生俱来23、内部审计既是内部控制系统的一部分，又是控制的确认者。控制确认包括－评价高层基调－系统地评估控制环境－测试控制的有效性－评价管理层监控程序的有效性－向管理层、审计委员会和指定的外部－相关主体报告评估结果453、内部审计既是内部控制系统的一部分，又是控制的确认者。控制4、内部审计与内部控制的最终目的都是管理风险、提升治理、实现组织目标。5、现代内部审计对控制的确认需要更充分的信息、更多的参与者（控制自我评估、人性与文化）。6、内部审计的理论构建应以内部控制概念为中心（AndrewDChambers）。464、内部审计与内部控制的最终目的都是管理风险、提升治理、实现二内部审计是“透视公司的窗口”，是公司治理的“守门员”，是组织极具价值的资源

1、内部审计同时服务于治理主体和治理对象，所处的“独特”地位，使其成为“透视公司的窗口”。与组织内其他职能相比，内部审计的位置还是相当特殊的，原因在于：（1）它在组织内位置有利；（2）它检查广泛的职能领域，且能够执行不同种类的审计；（3）组成内部审计小组的单个审计人员拥有多学科背景。

47二内部审计是“透视公司的窗口”，是公司治理的“守门员”，2、内部审计的客户包括：董事会或审计委员会高级管理层各个经营管理层外部审计师供应商零售商监管机构482、内部审计的客户包括：63、内部审计的价值体现在：改善经营效率和效果提供创新和最佳实务外部审计师视内审为特别的内控，如果其运行有效，可减少外审的工作范围供应商和零售商希望内审能为他们与组织之间的相互关联系统所生成的信息提供可靠性和安全性的确认493、内部审计的价值体现在：74、董事会、管理层、外部审计、内部审计是组织治理体系的四大“基础要素”（IIA），有效的治理建立在四者的协同之上；5、内部审计是董事会、管理层及外部审计可依赖的最有价值的资源；6、内部审计质量影响公司治理质量。内部审计可从六个方面提升公司治理质量。－在审计章程中规范内部审计的职责－定位内部审计－确认和咨询服务－与独立公共会计师的关系－履行内部审计职责所需的知识、技能和专业胜任能力－内部审计的系统化过程504、董事会、管理层、外部审计、内部审计是组织治理体系的四大“三、内部审计是风险管理的函数，是对风险管理的再管理1、现代企业作业管理与风险管理的融合，促使风险管理审计须以过程为导向，采用过程导向审计法；2、风险管理审计要以价值链、价值网为主线，提高内外部顾客的满意度；3、内部审计应充分发掘优势，通过对风险管理的监控，优化组织流程、改进组织营运；4、重视对道德风险的评估。51三、内部审计是风险管理的函数，是对风险管理的再管理9四、确认服务和咨询服务是现代内部审计的两大服务领域，组织应根据不同环境，相继形成不同比例的服务组合1、明确确认服务和咨询服务的差异：（1）确认服务具备审计的完备要素，（2）咨询服务是由确认服务所衍生出来，它冲击了原有的内部审计概念体系及实务过程。2、确认服务和咨询服务是一个连续统一体，可形成多种不同组合。这个连续统一体包括六种服务类型：财务审计、业绩审计、快速反应审计、评估服务、协调服务、补救服务。3、不同国家、地区、行业，不同历史阶段，二者比例显著不同。52四、确认服务和咨询服务是现代内部审计的两大服务领域，组织应根4、确认服务的相关问题：确认服务的等级；证据与确认类型及确认等级的关系；向组织外部提供确认服务；确认服务在舞弊调查中的性质。5、咨询服务的相关问题：混合项目；确认服务和咨询服务的平衡；突破限制——内部审计部门从事咨询活动的范围是否受到限制；咨询服务的风险与收益。534、确认服务的相关问题：11五、内部审计要积极扮演企业变革代理人（changeagent）的角色，参与企业重大变革1、内部审计人员应从传统的生产者转变为现代的营销者；2、内部审计应主动参与企业战略、并购、流程再造等一系列重大变革，成为组织变革代理人；3、内部审计人员应做好“6P”营销策略，促导企业变革方案顺利实行；内部审计成员（people）；内部审计过程（process）；内审人员洞察力（perspective）；内部审计的成本收益（price）；内部审计的审查方向（place）；内部审计服务的促销（promotion）4、恰当处理参与变革与事后确认之间的关系。54五、内部审计要积极扮演企业变革代理人（changeagen六、坚守独立性和客观性，高度重视客观性管理1、独立性和客观性是内部审计职业道德规范的基本要素，是内部审计职业化进程的奠基石；2、组织内外部环境日益复杂，产生了对内部审计更多服务项目的需求，进而形成了诸多威胁独立性和客观性的新因素；3、就内部审计而言，更应关注客观性，独立性则依附于客观性；4、威胁内部审计客观性的因素包括：－自我检查－社会压力－经济利益－私人关系－熟悉程度－文化、种族与性别歧视－认知偏差

55六、坚守独立性和客观性，高度重视客观性管理135、提高客观性的因素包括：－组织地位和政策－环境－强有力的公司治理系统－激励（奖励、纪律）－小组工作－监督/同业互查－时间流逝与环境变化－内部咨询6、有关客观性的管理工具聘用规则培训监督/检查质量保证检查小组工作轮换/重新分配外包7、制定独立性和客观性的审计准则，促使组织吸纳最新理念、采取有效措施，识别和管理威胁客观性的因素。565、提高客观性的因素包括：14七、建立健全以控制和风险为导向的内部审计准则体系，创造性地贯彻执行内部审计准则1、内部审计准则的目的：保证工作质量、提升内审职能、拓展公众认识、促进职业化进程，实现内部审计的制度化、规范化和职业化；2、控制和风险是内部审计准则的核心概念；3、准则制定应体现现代内部审计包括风险评估、控制确认及遵循性审计，诠释现代内部审计是融合财务审计和管理审计的综合审计；4、内部审计准则体系建设的关键在于制定有关内部审计活动的具体准则；5、以准则为基础的职业特权是内部审计最具持久力和最有价值的资产；6、充分认识内部审计准则建设中尚存的问题。57七、建立健全以控制和风险为导向的内部审计准则体系，创造性地贯八、融合风险管理审计、内部控制审计和公司治理审计，变革传统的内部审计角色。1、现代内部审计涉足的领域包括风险管理、内部控制及公司治理，其本质在于确保受托责任的履行；2、新形势下，应转变内部审计的角色：（1）财务、会计方面：确认董事会或管理层在财务报告与公司透明度方面职责、关注激进会计政策与会计处理，（2）内部控制方面：评估并增进公司高层基调、评估公司重大决策、检查异常或复杂事项，（3）风险管理方面：评估高风险流程、评估剩余风险管理的沟通与报告、善用行业及法律环境等信息，（4）重视人际关系，加强全面沟通，特别是在确保客观性和独立性的前提下，加强与董事会、管理层及外部审计的有效沟通，避免各种冲突。58八、融合风险管理审计、内部控制审计和公司治理审计，变革传统的九、要以管理公司的理念来管理内部审计部门，高度重视人力资源管理和知识管理，内审部门要像接受“市场检验”那样去工作，努力把内审部门建成一个“进阶石”、建成一个利润中心或投资中心。

1、借鉴组织管理的基本理念，优化内部审计部门的计划、组织、人员配备、领导及控制职能；2、内部审计部门不是一个成本中心，而是一个利润中心或投资中心；3、内部审计部门应直面外部服务提供者的竞争，接受市场检验；4、借助现代管理工具与方法，建立科学的内部审计业绩评价体系（标杆管理、平衡计分卡、投入产出模型）；5、重视内审部门的人力资源管理和知识管理，使其成为公司管理培训的基地；6、内部审计最终目标就是协助公司成员有效履行其受托责任。59九、要以管理公司的理念来管理内部审计部门，高度重视人力资源管十、内部审计协会应成为内部审计职业的数据库、思想库，应以先进的理念引领内部审计实务的变革1、60年来，IIA在促进内部审计发展方面所出版的经典文献：一类是促进内部审计职业化的著作，包括：（1）IIA编纂的《内部审计职业准则汇编》和《内部审计质量保证检查手册》（2）艾尔文格雷姆（IrvinGleim）独撰的《注册内部审计师考试评论》；二类是直接提炼实务、指导实务的著作：阿尔布雷克特（W.S.Albrecht）等人完成的《评估内部审计部门的业绩》；60十、内部审计协会应成为内部审计职业的数据库、思想库，应以先进三类是反映信息系统审计的著作：（1）威廉梅尔（WilliamCMair）等人合著的《计算机控制与审计》（2）斯坦福研究协会完成的《系统可审性与控制研究》；四类是体现内部审计思想性、学术性的著作：（1）维克托布林克（VictorZBrink）和赫伯特维特（HerbertWitt）合著的《现代内部审计：评价业务与控制》（2）劳伦斯索耶（LawrenceBSawyer）和格林萨姆纳斯（GlennESumners）合著的《索耶内部审计：现代内部审计实务》（3）戴维科瓦齐克（DavidKowalozyk）撰著的《卡徳默斯业务审计手册》（4）保尔希切（PaulHeeschen）和劳伦斯索耶合著的《内部审计师手册》（5）小安德鲁·D.贝利、奥德丽·A.格拉姆林和斯里达·拉姆蒂合著的《内部审计思想》（ResearchOpportunitiesinInternalAuditing)。61三类是反映信息系统审计的著作：192、60年来，IIA发布了大量的调查数据，为全球内部审计职业建立了系统的数据库：（1）多次的问卷调查，积累了丰富的数据（2）全球审计信息网（GAIN）3、我国各级内审协会应借鉴IIA的做法。分层次建立我国内部审计职业的数据库。622、60年来，IIA发布了大量的调查数据，为全球内部审计附录1：

加强内部审计，改善公司治理和风险管理

63附录1：

加强内部审计，改善公司治理和风险管理

21引言内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过采取系统化、科学化的方法，评估和改善风险管理、内部控制和治理程序的效力，以实现组织目标。64引言内部审计是一种旨在增加组织价值和改善组织营运的独立、客观一现代内部审计的基本特征内部审计正在经历一场重大变革：传统的被动式及反应式的控制导向审计将被新的主动式及预期式的风险导向审计所取代。新的风险导向审计模式带来一系列新的审计理念。65一现代内部审计的基本特征内部审计正在经历一场重大变革：传统审计不仅关注风险管理，而且是风险管理的重要组成部分年度审计计划应与公司最高层的战略风险相一致，具体审计计划应与具体经营风险相一致审计的焦点不再强调确认和测试控制的完整性，而是强调确认风险并测试这些风险是否得到有效管理审计的回应方式采取互动式的、即时的、连续性的监控审计的风险评估关注情景规划审计在公司中扮演的角色是风险管理与公司治理的整合者66审计不仅关注风险管理，而且是风险管理的重要组成部分24二公司治理失败，导致重大舞弊案层出不穷采取激进的会计政策，导致不实财务报告采取不适当的管理层薪酬制度（如给予高级管理层过多认股权），导致管理层逾越内部控制及会计准则会计准则制定过程的政治化，使其无法发挥规范企业会计处理及财务报告的功能。使得舞弊与激进会计政策之间的界限相当模糊企业道德伦丧，尤其是管理层不正视道德文化的重要性，不能以身作则，致使书面上完善的道德规范，现实中未能落实。67二公司治理失败，导致重大舞弊案层出不穷采取激进的会计政策会计师事务所不断追求咨询服务的成长，使CPA公正审计的立场发生动摇设于世界各地的会计师事务所的分支机构，可以推翻总所有关会计议题的处理原则和方法内部审计过分注重增值服务，忽略财务控制，以致未能及时发现公司不实的财务报告内部审计未得到董事会和高级管理层的强力支持68会计师事务所不断追求咨询服务的成长，使CPA公正审计的立场三内部审计是公司治理的守门员有效公司治理必须是董事会、管理层、内部审计师、外部审计师的结合内部控制和信息披露制度是公司治理的基石内部审计是内部控制的评估者和测试者内部审计是企业流程再造的协助者内部审计是公司治理的守门员69三内部审计是公司治理的守门员有效公司治理必须是董事会、管四公司治理审计的基本活动（一）风险监控（monitoringrisks）系统地识别风险推动风险评估程序评价风险管理程序衡量和监控业绩内部沟通和采取正确行动70四公司治理审计的基本活动（一）风险监控（monitori（二）控制确认

(assuranceregardingcontrol)评价高层基调系统地评估控制环境测试控制的有效性评价管理层监控程序的有效性向管理层、董事会和指定的外部相关主体报告评估结果71（二）控制确认

(assuranceregardingc五公司治理审计的方式方法确认

咨询财务审计业绩审计快速反应审计评估服务协调服务补救服务72五公司治理审计的方式方法财务审计业绩审计快速反应审计评估服六面向未来的风险管理审计面对新环境，一个有思想、有远见的CEO会提出这样的疑问：潜在外部环境的变化会威胁到公司战略目标的实现吗？那些可能损害公司业务流程的因素在合理的限度内吗？公司资产有可能被盗吗？能否通过内部流程、信息和报告恰当地计量和传递对资产、营运过程及战略实现所构成的威胁？公司对外部群体的报告是否遵循了相应的法律、法规和准则？上述这些问题与现实中可能发生的事件相关，并且可能对公司构成严重的威胁，从而成为风险管理审计监督的主题。73六面向未来的风险管理审计面对新环境，一个有思想、有远见的CCOSO的风险管理模型提出了风险管理的八大要素，内部审计可以对每个要素实现业绩监控。内部环境－信息技术、风险与环境目标设定－目标、战略与环境风险事件识别风险评估风险反应－风险与收益的权衡控制活动信息与沟通监督74COSO的风险管理模型提出了风险管理的八大要素，内部审计可七总结：内部审计是董事会和管理层的“耳目”和“入手”现代内部审计采用面向董事会和管理层的反应式双轨报告关系。对于监督经营团队工作业绩的董事会而言，内部审计是提供相关信息以及增值服务的最主要管道，也是最能帮助董事会发挥功能的环节。内部审计准则规定：重大的审计发现（包括处理违法、违规、低效、浪费、无效、差错、利益冲突和控制系统的薄弱环节），内部审计部门必须及时向董事会报告并提出建议。董事会应明白：每五年对内部审计质量进行一次全面检查，以提高内部审计的效率和效果。对于管理层而言，内部审计可以识别并最小化风险，可以监督最高管理层想监督但又没时间没精力去亲自监督的活动。高级管理层收到来自方方面面的报告，内部审计可以对这些报告的准确性、及时性和是否有价值进行复核和证实。在专业领域特别是数据安全方面保护管理层。75七总结：内部审计是董事会和管理层的“耳目”和“入手”现代内附录2：《内部审计思想》：放飞理性的钥匙

王光远76附录2：34思想是一种行为，海德格尔说，“人是理性的生物，而理性，是在思想中展开自身的”，“当我们亲自思想时，才通达那召唤思想的东西，为了让这样的一种尝试获得成功，我们必须准备学习思想”。思想是一种观念，维特根斯坦说，“洞见或透识隐藏于深处的棘手问题是艰难的，因为如果只是把握这一棘手问题的表层，它就会维持原状，仍然得不到解决。因此，必须把它‘连根拔起’，使它彻底地暴露出来，这就要求我们开始以一种新的方式来思考”。新近由中国时代经济出版社推出的《内部审计思想》正是一把启迪思想的钥匙。77思想是一种行为，海德格尔说，“人是理性的生物，而理性，是在思人们总是在巨痛后的反思中回眸，幸好尽管我们一再在真理门前踯躅，真理却从未抛弃我们。20世纪80、90年代，在时髦的管理理论的影响下，许多公司内部审计职能被武断阉割，一些丧失理性的企业界人士对于职业界的呼吁充耳不闻。新世纪初，安然事发，内部审计外包对注册会计师独立性的损害令人瞠目咋舌；世通破产，内审人员所表现出的正义和勇气为世人所叹服。接着，美国萨班斯法案、纽约证券交易所的新上市准则、英国新的公司治理综合准则等纷纷出台，公众开始前所未有地关注内部审计，世界公司治理改革的浪潮使内部审计成为时代宠儿。内部审计的国际性职业组织——国际内部审计师协会（IIA）也迈出了作为“思想领导者”的、坚实的一步，汇集著名学者撰著《内部审计思想》一书。78人们总是在巨痛后的反思中回眸，幸好尽管我们一再在真理门前踯躅这是一部研究当代内部审计的文集，文集的形成既是内部审计自身发展使然，也离不开数代学者的孜孜以求。彼得·得鲁克说：“我始终认为管理学不是神学的分支，它其实是一门诊治型的学科。对于临床医学的检验不在于治疗方法是否‘科学’，而在于病人是否康复”。始终跟随时代步伐的内部审计，也在企业发展的纷繁复杂中不停地变换角色，从“外部审计的协助者”到“管理层的左臂右膀”，从“内部控制专家”到“组织治理不可分割的一部分”，今天的内部审计已决然不同于半个多世纪前、钱德勒所界定“现代企业”中的内部审计。“浮天水送无穷树，带雨云埋一半山”，人们对内部审计的认识也在起起落落、浮浮沉沉中摇摆、