现代内部审计——十大理念(精品·公开课件).ppt

现代内部审计十大理念 1内部审计的定义 2现阶段内部审计干什么？ 3现代内部审计十大理念 内容 4 总结启示 审计的本质在于受托责任，内部审计是确保受托责任履行的控制机制。 Frink和Klimoski(2004)认为，“受托责任是将各种社会系统联系起来的粘合剂”。内部审计和外部审计都属确保受托责任有效履行的机制之列，在维持社会系统的正常运行方面扮演重要角色。 作为审计分支之一的内部审计，从诞生的那刻起就天然地与受托责任联系在一起，并成为一种确保受托责任履行的控制机制。 现代企业组织中，管理层级制度的存在和日益复杂导致了现代受托责任的复杂性：一是内部层级复杂化使得各层次的受托责任关系日趋繁复；二是内部契约功能的复杂化使得受托责任内容的复杂化。这种复杂化的过程不仅推动着受托财务责任向受托管理责任的发展，而且更推动着内部审计从单一的财务领域向企业组织活动的各个领域渗透。不管内部审计在组织哪一层级、哪些领域发挥作用，内部审计作为确保受托责任履行的一种控制机制得到了充分发展。 内部审计与内部控制是受托责任的孪生兄弟，控制评价是内部审计的执业秘诀。 内部审计学者布林克说，自有人类历史以来就有内部审计，因为自有人类历史以来就有内部控制。 组织内部受托责任的产生，导致内部控制产生，而内部审计作为保证受托责任履行的一种控制机制，首先需要保证和评价的就是内部控制的有效性。因此，内部审计与内部控制是受托责任的孪生兄弟，他们的发展历史是一部互为见证的历史。内部审计是内部控制系统的一部分， 又是控制的确认者。 无论学者之言，或是实务之鉴，内部审计职业的“根”都在于内部控制审计。 “从概念的观点看内部控制可能是不变的，但对它的理解是不断发展的”(Root，2004)。就内部审计人员而言，一是应深知其关注的内部控制并非仅仅是内部会计控制，管理层和内部审计人员所关心的是广义控制。二是对内部控制的理解应与特定的社会及组织文化相联系。三是层出不穷的内部控制评价技术并不等于内部控制本身，譬如控制自我评估就是其代表之一。 风险管理是内部控制的延伸，内部审计是风险管理的确认者、是对风险管理的再管理。 内部审计人员是风险管理潜在的重要利益相关人和参与者。 全球范围内经营风险不断加剧，内部审计和风险管理在这种加剧中共同发展。风险管理日益成为组织治理和管理的重要组成部分，新的内部审计范式­——风险导向内部审计应运而生，对内部审计实务产生持续性影响。 风险管理对内部审计过程也产生了深刻影响。“在单项审计层面，风险影响审计计划、审计测试及审计结果的报告” ，“年度审计计划也要考虑最高层的战略风险，首席审计官对当前的风险进行分析，以使其审计计划与企业的经营计划一致”。 需要明确的是，内部审计不是风险管理的设计者和实施者。内部审计只是对风险管理过程进行确认和评价，其职责实际上是对风险管理的再管理。即使时下已颇为流行的所谓内部审计评价充当风险管理的“第三道防线”之说，其职责仍是评价其有效性和提出改进建议。 内部审计是透视公司的窗口，是公司治理的守门员，是组织治理主体可依赖的、极具价值的资源。 IIA对内部审计的新定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 由此，内部审计显现出与众不同的特性：有利的组织地位和广泛的职能领域。 IIA认为，董事会，管理层，外部审计，内部审计是组织治理体系的四大基本主体，有效的治理建立在四者的协同之上。 内部审计在治理中的作用：一是，独立、客观地评价组织结构的适当性及具体治理活动运行的有效性；二是，充当变革的倡导者，提出或倡导改进措施，以改善组织治理结构及治理实务。 确认和咨询是内部审计的两大服务领域。 确认和咨询两类职能的确立，是内部审计对组织和环境要求的主动响应，而咨询职能的独立尝试为内部审计人员创造一个新的顾问或参谋角色。 需要明确的是，确认服务和咨询服务存在差异：1、确认服务具备传统审计的完备要素，而咨询服务由确认服务衍生而出，它冲击了原有的内部审计概念体系及实务过程。2、确认服务仍是对受托责任履行的评价，依然需要独立于委托人和受托人，共同构成审计过程中的三方