内部审计案例与方法

现代企业制度下的内部审计现代企业制度下的内部审计-案例与方法案例与方法一、内部审计开展的趋势分析n n一内部审计的新定义一内部审计的新定义n n 国际内部审计师协会国际内部审计师协会IIAIIA20012001年对内部审计的年对内部审计的新定义：新定义：n n 内部审计是一项独立、客观的保证和咨询活动，内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营，它通过系统其目的在于增加价值和改进组织的经营，它通过系统化和标准化的方法，评价和改进风险管理、控制和管化和标准化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现目标。理过程的效果，帮助组织实现目标。n n 2002 2002年年4 4月，月，IIAIIA在提交给美国国会的在提交给美国国会的?改善公改善公司治理的建议司治理的建议?中指出，健全的治理结构建立在董事中指出，健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个根本主体会、执行管理层、外部审计和内部审计四个根本主体的协同之上。的协同之上。n n现代内部审计之父Lawrence Sawyer指出：评价内部控制的技能是内部审计人员的魔掌，是内部审计渗透到其他领域的敲门砖，内部审计是控制重要与否的代言人。概念的提炼：n n独立性和客观性n n公正性和咨询性n n创造价值n n组织目标n n系统、严谨的方法Ssssssssssssssssss.全球资本市场新兴经济业务合资业务电子商务/网络渠道重整快速发展的技术变革成本降低要求人力资源竞争风险风险风险风险驱动器驱动器驱动器驱动器在一个动态的环境中管理和监督风险需要宽广和系统化的风险管理方法。旧的内部审计方法已经不能符合的开展迅速的公司现状需要。全球市场的风险n n 独立的审独立的审计职能计职能参与管理参与管理有助于管理的自我有助于管理的自我评估评估流程控制流程控制 现代企业风险管现代企业风险管现代企业风险管现代企业风险管理理理理风险管理风险管理咨询咨询提高效率提高效率发现问题发现问题合规审计合规审计传统的风险管理传统的风险管理传统的风险管理传统的风险管理基于交易基于交易风险管理理念风险管理理念预防问题预防问题发生发生世界一流的内部审计职能是侧重在提高风险管理和流程控制方面，并且以一种有远见的方式充当公司咨询参谋的角色，而不是局限于传统的方法，针对历史数据。他们可以在公司中采用诸如风险和控制的自我评估方法来提高风险和控制的责任。Ssssssssssssssssss.需要世界一流的内部审计二现代企业内部审计开展的主要成就二现代企业内部审计开展的主要成就n n内审机构实现了网络化并取得了较高的组织地位；n n 具体表现：机构设置与人员比例完善n n 如审计委员会、内审部门，甚至是副总裁级的总审计师General Auditor)或首席审计官(Chief Audit Executive)福特、百事可乐、波音。n n审计领域大大扩展，内容趋向综合性；n n 具体审计内容包括：企业开展战略和经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品促销审计、研究与开发审计、人力资源管理审计、信息系统设计与平安运行审计、员工行为标准审计等。甚至包括对环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估，以协助本企业合理履行自己肩负的社会责任，保障企业生产经营活动的顺利进行。n n审计观念发生变革，参与性审计方式成为主流；审计观念发生变革，参与性审计方式成为主流；审计观念发生变革，参与性审计方式成为主流；审计观念发生变革，参与性审计方式成为主流；n n 现代内部审计方式的精髓是参与性审计，即在整个现代内部审计方式的精髓是参与性审计，即在整个现代内部审计方式的精髓是参与性审计，即在整个现代内部审计方式的精髓是参与性审计，即在整个审计过程中努力与被审计人员维持良好的人际关系，共审计过程中努力与被审计人员维持良好的人际关系，共审计过程中努力与被审计人员维持良好的人际关系，共审计过程中努力与被审计人员维持良好的人际关系，共同分析错误和问题的实际及潜在的影响并探讨改进的可同分析错误和问题的实际及潜在的影响并探讨改进的可同分析错误和问题的实际及潜在的影响并探讨改进的可同分析错误和问题的实际及潜在的影响并探讨改进的可行性和应采取的措施，从而充当经营管理人员加强内部行性和应采取的措施，从而充当经营管理人员加强内部行性和应采取的措施，从而充当经营管理人员加强内部行性和应采取的措施，从而充当经营管理人员加强内部控制，改善经营管理、实现企业经营目标的热心参谋和控制，改善经营管理、实现企业经营目标的热心参谋和控制，改善经营管理、实现企业经营目标的热心参谋和控制，改善经营管理、实现企业经营目标的热心参谋和有力助手。有力助手。有力助手。有力助手。n n 现代内部审计观念的核心是：审计人员不仅要善于现代内部审计观念的核心是：审计人员不仅要善于现代内部审计观念的核心是：审计人员不仅要善于现代内部审计观念的核心是：审计人员不仅要善于发现问题、分析问题，而且更要善于解决问题，并将所发现问题、分析问题，而且更要善于解决问题，并将所发现问题、分析问题，而且更要善于解决问题，并将所发现问题、分析问题，而且更要善于解决问题，并将所提建议当作本部门的效劳产品向管理当局积极推销。提建议当作本部门的效劳产品向管理当局积极推销。提建议当作本部门的效劳产品向管理当局积极推销。提建议当作本部门的效劳产品向管理当局积极推销。n n延伸的一个问题：审计行为学在审计实践中的运用延伸的一个问题：审计行为学在审计实践中的运用延伸的一个问题：审计行为学在审计实践中的运用延伸的一个问题：审计行为学在审计实践中的运用n n审计部门强化自身管理；n n 组织管理方面：使用经过董事会核准的内部审计章程来明确规定内部审计部门的职责、权利和目标；n n 方案管理方面：制定了由长期战略方案确定审计频率、年度工程方案配备审计资源和工程执行方案安排工程实施三个层次构成的审计方案体系；n n 人事管理方面：一套严格的审计人员选拔、任用、培养和业绩评价的制度；n n 质量管理方面：审计质量保障体系的建立。案例：澳洲内部审计的质量控制系统n n1 1、聘请的内部审计师要具备与职业要求相符的专业资、聘请的内部审计师要具备与职业要求相符的专业资格，如格，如CPACPA、CIACIA；n n2 2、审计师要严格执行、审计师要严格执行IIAIIA制定的内部审计标准，并接制定的内部审计标准，并接受审计主管的复核检查；受审计主管的复核检查；n n3 3、建立审计人员专业评估机制，定期对内部审计进行、建立审计人员专业评估机制，定期对内部审计进行专业评估和培训；专业评估和培训；n n4 4、内审委员会要求审计人员定期提交工作报告并随时、内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话；与审计人员进行谈话；n n5 5、审计委员会规定了完整的内审程序和措施。、审计委员会规定了完整的内审程序和措施。n n内部审计已开展成为一种公认的成熟的职业。三现代企业内部审计面临的挑战n n内部审计部门如何在防范和控制企业经营风险上发挥积极的作用；n n内部审计部门如何在企业组织机构战略重组中维系自己的地位。案例点评：n n美国爱迪生电力公司内部审计范围与机构设置n n海尔集团的OEC帐表管理法overall，every，control&clear)，表达了“事事有人管，人人都管事，管人凭业绩，管事凭考核的管理理念。n n海尔集团的离任经济责任审计与人力资源管理的协调统一。案例：国际货币基金组织IMF的内部审计工作n nIMF审计局的工作定位：n n是为增加价值和提高组织机构的运作水平，独立的、客观的保证活动和参谋咨询活动。它采用系统的、专业的方法进行评估、改进风险管理控制和管理过程的有效性，从而帮助组织机构完成目标。机构n n2005年IMF审计局有16名职员，包括审计师、经济学专家、人力资源管理方面的专家和工作流程检查设计方面的专家。n n其中注册内部审计师7名，注册信息审计师3名，注册会计师4名。n n每个审计人员平均审计资产180亿美元。职责n n独立检查和评估独立检查和评估IMFIMF业务运行的控制过程和运作业务运行的控制过程和运作的效果和效率，为决策者进一步改进工作提供分的效果和效率，为决策者进一步改进工作提供分析和建议；析和建议；n n帮助确认帮助确认IMFIMF的工作流程以有效和高效的方式构的工作流程以有效和高效的方式构建和运作，能够很好地完成建和运作，能够很好地完成IMFIMF的目标；的目标；n n帮助董事会和管理层对工程建议、运转、执行情帮助董事会和管理层对工程建议、运转、执行情况进行评估，确保该工程按照董事会的一致进行。况进行评估，确保该工程按照董事会的一致进行。主要业务业务审计n n业务审计是评估组织机构在管理控制下业务运作的效业务审计是评估组织机构在管理控制下业务运作的效果、效率及经济性，并将评估结果和改进建议提交给果、效率及经济性，并将评估结果和改进建议提交给适宜对象的系统化过程。是现代审计中最具有代表性适宜对象的系统化过程。是现代审计中最具有代表性的的3E3E审计。审计。n n业务审计着重于管理方案和控制系统，要求衡量实际业务审计着重于管理方案和控制系统，要求衡量实际的工作与标准之间是否达成一致，达成一致的程度；的工作与标准之间是否达成一致，达成一致的程度；对管理方案和控制系统的充足性以及既定政策和程序对管理方案和控制系统的充足性以及既定政策和程序的遵循情况进行评估。的遵循情况进行评估。n nIMFIMF的业务审计主要涵盖八个方面：人力资源、平安、的业务审计主要涵盖八个方面：人力资源、平安、技术支持、信息管理、基建、效劳体系、差旅预算过技术支持、信息管理、基建、效劳体系、差旅预算过程、退休方案投资管理。程、退休方案投资管理。主要业务业务审计n nIMFIMF的业务审计具有四个特征：的业务审计具有四个特征：n n一是审计目标导向的未来性。审计人员关心的是提高一是审计目标导向的未来性。审计人员关心的是提高未来的工作绩效，着眼于管理政策、方案和控制系统未来的工作绩效，着眼于管理政策、方案和控制系统以及决策形成过程；以及决策形成过程；n n二是审计的系统性，包括对审计环境的深刻理解、建二是审计的系统性，包括对审计环境的深刻理解、建立目标、决定哪些事实来满足这些目标、收集和评估立目标、决定哪些事实来满足这些目标、收集和评估事实、作出结论、向管理层汇报审计报告、后续审计事实、作出结论、向管理层汇报审计报告、后续审计等一系列工作；等一系列工作；n n三是审计标准的主客观双重性。业务标准开始通常是三是审计标准的主客观双重性。业务标准开始通常是管理层建立的工作标准或一些外部类似机构的标准，管理层建立的工作标准或一些外部类似机构的标准，但主观判断不可防止；但主观判断不可防止；n n四是审计报告和建议的创造性。成功的业务审计不仅四是审计报告和建议的创造性。成功的业务审计不仅在于确切的发现问题，找出原因，更重要的在于提出在于确切的发现问题，找出原因，更重要的在于提出有效的建议。有效的建议。主要业务信息技术审计n n信息技术审计是对计算机系统进行的审计，它不仅包括现有信息系统的控制和程序，而且包括对系统建立过程、计算机设备管理的控制、平安等方面。信息技术审计要求信息技术审计师能够在信息系统仍然平安运行的时候，发现信息系统中存在的问题。主要业务工作流程检查设计n n工作流程检查设计是从根本上重新思考和设计业务流程以期在本钱、质量、效劳、速度等方面采用更科学的工作方法，使业务流程取得根本改进。n n工作流程检查设计已经被国际注册内部审计师协会接受、吸收，成为大型组织机构内部审计的一项工作，具有管理咨询的性质。n n流程设计围绕四个根本问题进行：n n做什么？n n为什么做？n n能否做得更有效率？n n能否做得更有效？n n流程检查设计包括四个方面的核心内容：流程检查设计包括四个方面的核心内容：n n现在的流程是什么？现在的流程是什么？n n设计的流程是什么？设计的流程是什么？n n流程的效益分析；流程的效益分析；n n怎么实行？怎么实行？n n流程设计需涉及到流程、人员、技术、组织体流程设计需涉及到流程、人员、技术、组织体系等四方面的资源。系等四方面的资源。n nIMFIMF认为，流程检查设计就是要使：适宜的人认为，流程检查设计就是要使：适宜的人用适宜的工具，在适宜的地点、适宜的时间作用适宜的工具，在适宜的地点、适宜的时间作适宜的事情。适宜的事情。主要业务风险导向审计n nIMFIMF的审计不仅对组织机构内部的业务进行风险的审计不仅对组织机构内部的业务进行风险分类，而且在每一个具体的审计工程中，对工程分类，而且在每一个具体的审计工程中，对工程自身也进行风险评估。自身也进行风险评估。n n审计部门结合审计部门结合IMFIMF的具体情况，设立了风险评估的具体情况，设立了风险评估的标准，将的标准，将IMFIMF的业务分为高风险业务、中风险的业务分为高风险业务、中风险业务和低风险业务。对于处于高、中风险的业务业务和低风险业务。对于处于高、中风险的业务流程或工程，进一步划分为更具体的业务流程和流程或工程，进一步划分为更具体的业务流程和业务活动，并进一步采用附加的标准，找出风险业务活动，并进一步采用附加的标准，找出风险点，将其纳入审计方案，作为后续审计工作的重点，将其纳入审计方案，作为后续审计工作的重点。点。n nIMFIMF审计局参考风险评估的结果，制定长期审计审计局参考风险评估的结果，制定长期审计方案和年度审计方案，其长期审计方案是方案和年度审计方案，其长期审计方案是3 3年一个年一个周期，每周期，每3 3年根本对所有的业务领域和风险因素进年根本对所有的业务领域和风险因素进行一次彻底的审计。行一次彻底的审计。n n年度审计方案是长期审计方案的一个组成局部，年度审计方案是长期审计方案的一个组成局部，代表当年审计部门的资源在特定的目标、特定的代表当年审计部门的资源在特定的目标、特定的审计意向、审计工程上的分配。审计意向、审计工程上的分配。n n年度审计方案确保年度审计方案确保80%80%的工作根据对审计领域的的工作根据对审计领域的风险评估来确定。风险评估来确定。案例小结n n管理层高度重视审计部门由总裁直接领导；n n工作内容日益咨询化；n n审计工作高度专业化；n n风险导向非常明晰；n n审计目标人文化不在于发现问题，不能用挑毛病的方式进行审计，应着眼于未来，其目的是为了改进工作，确保业务活动的有效性、效率性和经济性。我国内部审计开展中存在的问题n n对内部审计的自主性需求缺乏；对内部审计的自主性需求缺乏；n n对内部审计的职能和作用认识模糊对内部审计的职能和作用认识模糊n n内部审计独立性差内部审计独立性差n n审计策略上消极被动审计策略上消极被动n n工作范围过于狭窄工作范围过于狭窄n n内部审计对企业经营决策过程参与不够内部审计对企业经营决策过程参与不够n n审计技术落后审计技术落后n n审计效果相差悬殊审计效果相差悬殊n n审计人员知识结构单一、综合素质尚待提高审计人员知识结构单一、综合素质尚待提高武钢的内部审计风险、内控、绩效n n营造新型内部审计环境的十大战略投资：营造新型内部审计环境的十大战略投资：n n内控优先的领导意识内控优先的领导意识n n独立审计的机构框架独立审计的机构框架n n直达高层的信息通道直达高层的信息通道n n人才齐备的审计阵容人才齐备的审计阵容n n国际接轨的审计职能国际接轨的审计职能n n维护权威的审计决定维护权威的审计决定n n爱岗敬业的工作环境爱岗敬业的工作环境n n忠诚职业的鼓励政策忠诚职业的鼓励政策n n内外交流的学术环境内外交流的学术环境n n管理得人心的企业文化管理得人心的企业文化适应国际化经营战略的十大审计创新n n建立预警机制的风险审计；建立预警机制的风险审计；n n关注系统接口部位的内部控制审计；关注系统接口部位的内部控制审计；n n提升组织价值的绩效审计；提升组织价值的绩效审计；n n效劳中心任务的适时审计；效劳中心任务的适时审计；n n无边界的建设工程审计；无边界的建设工程审计；n n举足轻重的阳光采购审计：举足轻重的阳光采购审计：n n以人为本的行为审计；以人为本的行为审计；n n拓宽领域的信息审计；拓宽领域的信息审计；n n承诺责任的审计披露；承诺责任的审计披露；n n联手创新的审计共建联手创新的审计共建专题一、内审部门绩效评价的标准专题一、内审部门绩效评价的标准专题一、内审部门绩效评价的标准专题一、内审部门绩效评价的标准专题二、财务审计会计报表审计专题二、财务审计会计报表审计专题二、财务审计会计报表审计专题二、财务审计会计报表审计专题三、管理审计风险导向的内部审计，包括战略专题三、管理审计风险导向的内部审计，包括战略专题三、管理审计风险导向的内部审计，包括战略专题三、管理审计风险导向的内部审计，包括战略审计、投资效益审计、物资采购审计、人力资源管理审计、投资效益审计、物资采购审计、人力资源管理审计、投资效益审计、物资采购审计、人力资源管理审计、投资效益审计、物资采购审计、人力资源管理审计等审计等审计等审计等专题四：经济责任审计专题四：经济责任审计专题四：经济责任审计专题四：经济责任审计专题五、内部控制系统的设计、测试与评价专题五、内部控制系统的设计、测试与评价专题五、内部控制系统的设计、测试与评价专题五、内部控制系统的设计、测试与评价专题六、专题六、专题六、专题六、IT IT审计审计审计审计专题七：基建工程工程审计专题七：基建工程工程审计专题七：基建工程工程审计专题七：基建工程工程审计专题八：伦理审计专题八：伦理审计专题八：伦理审计专题八：伦理审计n谢谢！n欢送多提珍贵意见！