内部审计案例研究课件.ppt

1、1内部审计案例研究内部审计案例研究一、一、西方的内部审计西方的内部审计二、我国的内部审计二、我国的内部审计三、三、内部审计典型案例分析内部审计典型案例分析n世界通信公司（世界通信公司（World Com）案例）案例n通用电气公司（通用电气公司（GE）案例）案例n百事（百事（Pepsi）集团案例）集团案例n航天通信公司案例航天通信公司案例n金鹰国际集团公司案例金鹰国际集团公司案例2导入：导入：n内部审计是内部审计是公司治理机制公司治理机制的重要组成部分，具有枢的重要组成部分，具有枢纽地位。它是对纽地位。它是对内部控制的再控制内部控制的再控制，能够充当，能够充当管理管理者延长的手臂或长在背后的眼睛

2、者延长的手臂或长在背后的眼睛。n同时，它还能为注册会计师审计和国家审计等同时，它还能为注册会计师审计和国家审计等外部外部审计监督提供重要基础审计监督提供重要基础。n尽管内部审计不可或缺，实务运用也在蓬勃发展，尽管内部审计不可或缺，实务运用也在蓬勃发展，但限于企业内部审计的但限于企业内部审计的信息披露较少信息披露较少，理论和案例，理论和案例研究相对而言还是有些滞缓研究相对而言还是有些滞缓。n就有限的公开资料来说，就有限的公开资料来说，世界通信公司、百事集团世界通信公司、百事集团公司、通用电气公司等内部审计的成功范例公司、通用电气公司等内部审计的成功范例，具有，具有很强的现实借鉴意义。很强的现实借

3、鉴意义。3一、西方的内部审计一、西方的内部审计（一）内部审计的系统理论和职业形成（一）内部审计的系统理论和职业形成n1940年以前，内部审计是外部会计公司的一个助手。年以前，内部审计是外部会计公司的一个助手。n1941年，年， 美国学者布林克（美国学者布林克（Victor.Z.Brink）出版）出版了了世界上第一部内部审计专著世界上第一部内部审计专著内部审计：性质、职内部审计：性质、职能和程序方法（能和程序方法（Internal AuditingNature，Functions and Methods of Procedure），阐，阐述了包括内部审计性质和范围在内的内部审计突破性述了包括内部

4、审计性质和范围在内的内部审计突破性的研究成果，宣告的研究成果，宣告内部审计学的诞生内部审计学的诞生，成为内部审计，成为内部审计学科的学科的“开山鼻祖开山鼻祖”。布林克指出，内部审计应该作。布林克指出，内部审计应该作为为公司管理层的服务者，而不是作为外部审计的助手公司管理层的服务者，而不是作为外部审计的助手。4n1941年底，约翰年底，约翰.瑟斯顿（瑟斯顿（John B. Thurston在美国倡导成立了在美国倡导成立了世界上第一个世界上第一个内部审计师协会（内部审计师协会（ Institute of Internal Auditors，IIA），被尊为，被尊为“内部审计师内部审计师协会之父协会

5、之父”，内部审计开始成为，内部审计开始成为引人注目引人注目的职业的职业。5（二）内部审计观念的演变（二）内部审计观念的演变n1947年年，国际内部审计师协会国际内部审计师协会（IIA）在首次公布）在首次公布的的内部审计师职责说明书（内部审计师职责说明书（the Statement of Responsibilities of Internal Auditor，SRIA）中，将内部审计中，将内部审计第一次定义第一次定义为：为：n“内部审计是建立在审查财务、会计和其它经营内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护活动基础上的独立评价活动。它为管理提供保护性和

6、建设性的服务，性和建设性的服务，处理财务与会计问题，有时处理财务与会计问题，有时也涉及经营管理中的问题也涉及经营管理中的问题。”n从这个定义可以看出，内部审计已经从财务会计分从这个定义可以看出，内部审计已经从财务会计分离出来，成为一个独立的职业，但它仍然以财务、离出来，成为一个独立的职业，但它仍然以财务、会计为基础，还停留在会计为基础，还停留在财务审计财务审计的阶段。的阶段。6n1957年年，内部审计师职责说明书内部审计师职责说明书将内部审计将内部审计定义修订为：定义修订为：n“内部审计是建立在审查财务、会计和经营活动内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服

7、务，是基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其它控制有效性的一种衡量、评价其它控制有效性的管理控制管理控制。”n内部审计的内涵得到扩展，首次提出内部审计内部审计的内涵得到扩展，首次提出内部审计“衡衡量、评价其它控制有效性量、评价其它控制有效性”的作用，标志着内部审的作用，标志着内部审计由财务审计计由财务审计向经营审计的迈进向经营审计的迈进。虽然在定义中依。虽然在定义中依然强调财务审计的主要地位，但至少表明经营审计然强调财务审计的主要地位，但至少表明经营审计已成为内部审计的重要内容。已成为内部审计的重要内容。 7n1971年年，内部审计师职责说明书内部审计师职责说明书对内部审计

8、重对内部审计重新定义为：新定义为：n“内部审计是建立内部审计是建立在审查经营活动基础上在审查经营活动基础上的独立的独立评价活动，并为管理提供服务，是一种衡量、评评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制价其它控制有效性的管理控制”。n本次定义最突出的一点，是强调本次定义最突出的一点，是强调“建立在审查经营建立在审查经营活动基础上活动基础上”，而不是，而不是“建立在财务会计基础上建立在财务会计基础上”。这表明内部审计已经这表明内部审计已经完成从财务审计到经营审计的完成从财务审计到经营审计的成功转型成功转型。内部审计目标由查错防弊走向兴利，由。内部审计目标由查错防弊走向兴

9、利，由防护性走向建设性。防护性走向建设性。8n1978年年，国际内部审计师协会正式批准的，国际内部审计师协会正式批准的内部审内部审计从业标准计从业标准中继续发展内部审计概念：中继续发展内部审计概念：n“内部审计是建立在以检查、评价组织为基础的内部审计是建立在以检查、评价组织为基础的独立评价活动，并独立评价活动，并为组织提供服务为组织提供服务。”n这条定义最令人注目的变化，是内部审计这条定义最令人注目的变化，是内部审计从从“为管为管理服务理服务”向向“为组织服务为组织服务”拓展拓展，强调内部审计要，强调内部审计要站在整个组织的立场上观察和评价问题，为组织的站在整个组织的立场上观察和评价问题，为组

10、织的长远的和全局的利益服务。内部审计由从简单、直长远的和全局的利益服务。内部审计由从简单、直观的兴利，发展为观的兴利，发展为高层次、综合性的兴利高层次、综合性的兴利。9n1990年年，内部审计职责说明书内部审计职责说明书提出：提出：n“内部审计工作是在一个内部审计工作是在一个组织内部组织内部建立建立的一种独立评价职能，目的是作为对该的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审组织的一种服务工作，对其活动进行审查和评价。查和评价。”n把内部审计定义为把内部审计定义为“建立在一个组织内部建立在一个组织内部”的服务工作，以此的服务工作，以此与外部审计相区别与外部审计相区别。1

11、0n1993年年，国际内部审计师协会将内部审计定义发，国际内部审计师协会将内部审计定义发展为：展为：n“内部审计是一个组织内部为检查和评价其活内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价活动，动和为本组织服务而建立的一种独立评价活动，它要提供所检查的有关活动的它要提供所检查的有关活动的分析、评价、建分析、评价、建议、咨询议、咨询意见和信息，以协助本组织成员有效意见和信息，以协助本组织成员有效地履行其责任。地履行其责任。”n此次定义明确了内部审计此次定义明确了内部审计为组织服务的具体含义为组织服务的具体含义，即即“分析、评价、建议、咨询意见和信息，以协分析、评价、建

12、议、咨询意见和信息，以协助本组织成员有效地履行其责任助本组织成员有效地履行其责任”。11n1999年年，IIA在在内部审计实务框架内部审计实务框架中中提出了提出了内部审计的新定义：内部审计的新定义：n内部审计是一种内部审计是一种独立、客观（特性）的确独立、客观（特性）的确认和咨询活动（职能）认和咨询活动（职能），旨在，旨在增加价值和增加价值和改善组织的运营（目标）改善组织的运营（目标）。它通过应用系。它通过应用系统的、规范的方法统的、规范的方法 ，评价并改善风险管评价并改善风险管理、控制和治理过程的效果（对象）理、控制和治理过程的效果（对象），帮帮助组织实现其目标（宗旨和目的助组织实现其目标（

13、宗旨和目的 ）。12n“Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organizations operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of r

14、isk management, control, and governance processes.”13（三）内部审计的最新定位（三）内部审计的最新定位特性：从独立性到客观性特性：从独立性到客观性 n在在传统观念传统观念中，中，“独立独立”是内部审计的一个重要特是内部审计的一个重要特征，也被认为是保证内部审计效果的一个重要要求。征，也被认为是保证内部审计效果的一个重要要求。因此，从因此，从1947年第年第1个定义开始，国际内部审计师个定义开始，国际内部审计师协会一直坚持内部审计是一种协会一直坚持内部审计是一种独立的评价活动独立的评价活动。n但在最新定位中，国际内部审计师协会但在最新定位中，国

15、际内部审计师协会更强调了客更强调了客观性观性。从本质上说，客观是一个更为根本和广泛的。从本质上说，客观是一个更为根本和广泛的概念，含义更广的概念，含义更广的“客观客观”是内部审计职业的显著是内部审计职业的显著特点特点。内部审计部门能为企业。内部审计部门能为企业增加价值增加价值，就是因为，就是因为他们对改进经营与控制的分析与建议是客观的。他们对改进经营与控制的分析与建议是客观的。14n为了为了保持客观性保持客观性，国际内部审计师协会要求内，国际内部审计师协会要求内部审计师：部审计师：（1）不应该参加任何有可能损害或者假定会损）不应该参加任何有可能损害或者假定会损害他们害他们无偏见的评估无偏见的评

16、估的活动或关系，包括可能的活动或关系，包括可能与组织的利益有冲突的活动或关系；与组织的利益有冲突的活动或关系；（2）不应该接受任何可能损害或假定会损害他）不应该接受任何可能损害或假定会损害他们们职业判断职业判断的东西；的东西；（3）披露所有知道的重要事实披露所有知道的重要事实，只要如果不披，只要如果不披露将会歪曲对所审查的活动的报告。露将会歪曲对所审查的活动的报告。15问题：如何理解独立性的地位？问题：如何理解独立性的地位？n一味一味“独立独立”的要求，对内部审计人员造成了的要求，对内部审计人员造成了不必要的约束不必要的约束，它限制了由谁来提供服务以及，它限制了由谁来提供服务以及可以提供哪些服

17、务。可以提供哪些服务。n而且，把而且，把“独立独立”凌驾于其他概念之上，会使凌驾于其他概念之上，会使内部审计部门在提供服务时相对于外部服务提内部审计部门在提供服务时相对于外部服务提供者处于供者处于竞争的劣势竞争的劣势，因为后者往往处于，因为后者往往处于“更更独立独立”的位置上。的位置上。n对于内部审计来说，其对于内部审计来说，其形式上的独立性形式上的独立性肯定不肯定不如外部审计，如果就此认为内部审计不如外部如外部审计，如果就此认为内部审计不如外部审计，那是十分荒谬的。审计，那是十分荒谬的。16n独立是一种手段，而客观才是最终的目标独立是一种手段，而客观才是最终的目标。试想如。试想如果审计活动是

18、独立的，但却由于种种原因没有反映果审计活动是独立的，但却由于种种原因没有反映事物的客观面貌，那这种活动就没有效率和效果，事物的客观面貌，那这种活动就没有效率和效果，甚至造成决策失误，十分有害。反过来，甚至造成决策失误，十分有害。反过来，只要保证只要保证了客观，就不必要死守独立不放了客观，就不必要死守独立不放。n美国美国FASB原来倡导以规则为导向的会计准则模式，原来倡导以规则为导向的会计准则模式，由于一味以规则（即手段）为重，最终导致不少公由于一味以规则（即手段）为重，最终导致不少公司钻规则的空子，发生了司钻规则的空子，发生了安然和世通等等假账丑闻安然和世通等等假账丑闻。美国美国SEC认为，需

19、要摒弃以规则为导向的模式，以认为，需要摒弃以规则为导向的模式，以及及IASB提倡的以纯原则为导向的模式，而采取提倡的以纯原则为导向的模式，而采取以目以目标为导向标为导向的模式。此举说明的模式。此举说明目标是第一性的目标是第一性的，而规，而规则乃至原则，都只是一种达到目标的手段。则乃至原则，都只是一种达到目标的手段。17n需要说明的是，需要说明的是，独立性的概念并非毫无用处独立性的概念并非毫无用处。遵。遵守独立性有助于达到客观性，守独立性有助于达到客观性，作为一种手段应该作为一种手段应该发挥自己的作用发挥自己的作用。n在美国会计学会当前的研究中，在美国会计学会当前的研究中，“独立独立”被表述被表

20、述为为“无阻碍地决定工作范围和无阻碍地完成工作无阻碍地决定工作范围和无阻碍地完成工作的能力的能力”。国际内部审计师协会认为，。国际内部审计师协会认为，独立是对独立是对审计活动而言，客观是对内部审计师个人而言审计活动而言，客观是对内部审计师个人而言。显然审计活动是显然审计活动是以内部审计师为基础以内部审计师为基础的，的，“内部内部审计活动应该审计活动应该在决定内部审计范围、开展工作以在决定内部审计范围、开展工作以及汇报成果时不受干涉及汇报成果时不受干涉”。18职能：确认和咨询活动职能：确认和咨询活动n确认确认：为独立评估组织的治理、风险管理和控制过：为独立评估组织的治理、风险管理和控制过程而程而

21、对证据进行的客观检查对证据进行的客观检查，例如，例如财务、绩效、合财务、绩效、合规性、系统安全和尽职调查规性、系统安全和尽职调查等业务。等业务。n“确认确认” 而非而非“保证保证” ，理由如下：，理由如下： （1） “保证保证” 对内部审计的职能定位太高对内部审计的职能定位太高n内部审计作用的发挥在很大程度上内部审计作用的发挥在很大程度上取决于组织高级取决于组织高级管理层的管理基调、企业文化及内部控制意识等因管理层的管理基调、企业文化及内部控制意识等因素素，因此，内部审计无法全面保证组织的各项经营，因此，内部审计无法全面保证组织的各项经营活动。实际上，内部审计活动是通过检查，对审计活动。实际上

22、，内部审计活动是通过检查，对审计的事项予以确认，在此基础上提出评价意见和建议，的事项予以确认，在此基础上提出评价意见和建议，“确认确认”职能是内部审计的一项职能是内部审计的一项传统职责传统职责。19（2）内部审计的内部审计的“保证保证”程度不可能高于内部控制程度不可能高于内部控制n内部控制是指为了内部控制是指为了合理保证合理保证公司各项经营活动正常公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序。运行，实现特定目标而建立的一系列政策和程序。内部审计是内部控制的要素之一，职能是对其余内内部审计是内部控制的要素之一，职能是对其余内部控制要素的再控制。部控制要素的再控制。（3）内部审计

23、不能内部审计不能“保证保证”任何事物任何事物n IIA内部审计定义中的内部审计定义中的“assurance”与与“保证保证”（ensure、guarantee、safeguard）的意思无关，）的意思无关，它是指管理层制定各项方针政策、制度和业务项目，它是指管理层制定各项方针政策、制度和业务项目，经过内部审计人员检查，对其制定及执行状况是否经过内部审计人员检查，对其制定及执行状况是否有助于实现组织目标予以确认，出具结论性意见，有助于实现组织目标予以确认，出具结论性意见，以增强组织实现其目标的自信。以增强组织实现其目标的自信。20n确认性服务和咨询性服务是相辅相承的，确认性服务和咨询性服务是相辅

24、相承的，确认性服务常常直接产生咨询性服务，咨确认性服务常常直接产生咨询性服务，咨询性服务也可能衍生出确认性服务询性服务也可能衍生出确认性服务。n咨询咨询：性质和范围需与客户协商确定，目：性质和范围需与客户协商确定，目的是在内部审计师不承担管理职责的前提的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、下，为组织增加价值并改进组织的治理、风险管理和控制过程，如风险管理和控制过程，如顾问、建议、推顾问、建议、推动、培训动、培训等业务。等业务。21n“现代内部审计之父现代内部审计之父” 劳伦斯劳伦斯.索耶索耶（Lawrence B. Sawyer）认为：认为：“内部审计师是内部

25、咨询师，而不是内部的冤内部审计师是内部咨询师，而不是内部的冤家对头家对头；是家中的宾客，而不是街上的巡警是家中的宾客，而不是街上的巡警，他不仅要寻找那些或大或小的错误，而且要他不仅要寻找那些或大或小的错误，而且要为改善业务活动提供指南；他为改善业务活动提供指南；他不是处分众人不是处分众人的事后诸葛，而是鞭策人们励精图治的咨询的事后诸葛，而是鞭策人们励精图治的咨询师师，他不仅关心事情是否做得恰当，而且关，他不仅关心事情是否做得恰当，而且关心该做的事是否做了。心该做的事是否做了。”22对象：风险管理、控制和治理过程对象：风险管理、控制和治理过程n在审计领域，在审计领域，“风险风险”一词仿佛较多地与

26、独立审计一词仿佛较多地与独立审计相联系，相联系，传统的内部审计着重于内部控制制度和经传统的内部审计着重于内部控制制度和经营机制营机制。n市场经济条件下，企业面临着内外部环境的不确定市场经济条件下，企业面临着内外部环境的不确定性，性，企业的风险普遍增大企业的风险普遍增大。例如：内部的有财务和。例如：内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等，外部的有消费者偏失、资源浪费和无效使用等等，外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等。好变化、国家宏观政策调整、国际金融市场动荡等。n企业迫切需要内部审

27、计通过一套系统、规范的方法，企业迫切需要内部审计通过一套系统、规范的方法，评价和改进风险管理及控制、治理过程的效果评价和改进风险管理及控制、治理过程的效果。2324n内部审计师在企业全面风险管理中的内部审计师在企业全面风险管理中的核核心作用心作用，是为管理层和董事会就风险管，是为管理层和董事会就风险管理的有效性理的有效性提供确认提供确认。n内部审计在此核心作用之外内部审计在此核心作用之外拓展业务活拓展业务活动动时，应当采取一定的安全措施，包括时，应当采取一定的安全措施，包括将业务将业务看作是咨询服务看作是咨询服务并因此适用所有并因此适用所有相关的标准，相关的标准，保护其确认服务的独立性保护其确

28、认服务的独立性和客观性和客观性。 25n来自管理层对全面风险管理的确认是最基本的，来自管理层对全面风险管理的确认是最基本的，而而内部审计是客观确认的主要来源内部审计是客观确认的主要来源，其它来源包，其它来源包括外部审计师和独立的专家检查。括外部审计师和独立的专家检查。n内部审计师提供内部审计师提供三方面的确认三方面的确认：（1）风险管理过程风险管理过程，包括其设计和运行情况；，包括其设计和运行情况；（2）对对“主要主要”风险进行管理风险进行管理，包括控制的效，包括控制的效果和其他应对措施；果和其他应对措施；（3）可靠、适当的风险评估可靠、适当的风险评估，以及，以及对风险和控对风险和控制情况的报

29、告制情况的报告。26n研究表明，董事会成员和内部审计师均研究表明，董事会成员和内部审计师均认可认可内部审计为组织增加价值的两种最内部审计为组织增加价值的两种最重要的方式重要的方式是：是：（1）为主要业务风险已得到适当管理为主要业务风险已得到适当管理提供客观确认提供客观确认；（2）为风险管理和内部控制框架正在为风险管理和内部控制框架正在有效地运作提供确认有效地运作提供确认。 27n内部审计师内部审计师在考虑风险、了解风险和治理之间在考虑风险、了解风险和治理之间的联系及推动方面的专长的联系及推动方面的专长，意味着内部审计部，意味着内部审计部门完全有能力作为门完全有能力作为企业全面风险管理的推动者，

30、企业全面风险管理的推动者，甚至项目的管理者甚至项目的管理者，特别是在引入企业全面风，特别是在引入企业全面风险管理概念的早期。险管理概念的早期。n随着组织风险成熟度的增加和风险管理在业务随着组织风险成熟度的增加和风险管理在业务操作中的不断深入，内部审计对企业全面风险操作中的不断深入，内部审计对企业全面风险管理的管理的推动作用可能会减弱推动作用可能会减弱。n如果组织雇用了风险管理专家或机构服务，则如果组织雇用了风险管理专家或机构服务，则内部审计更可能通过专注于确认作用来增加价内部审计更可能通过专注于确认作用来增加价值，而不是通过更多地开展咨询活动值，而不是通过更多地开展咨询活动。 28n内部审计师

31、和风险经理的联系：内部审计师和风险经理的联系：n共享某些知识、技能和价值，都了解公司治理的共享某些知识、技能和价值，都了解公司治理的要求，具有项目管理、分析和推进技巧，要求，具有项目管理、分析和推进技巧，重视良重视良好的风险平衡而不是极端地承担或者逃避风险好的风险平衡而不是极端地承担或者逃避风险。n内部审计师和风险经理的区别：内部审计师和风险经理的区别：n风险经理只为组织的管理层服务，不必风险经理只为组织的管理层服务，不必为审计委为审计委员会提供独立和客观确认员会提供独立和客观确认。内部审计师在介入企。内部审计师在介入企业全面风险管理时也不应该低估业全面风险管理时也不应该低估风险经理的专业风险

32、经理的专业知识（例如风险转移与风险量化和建模技术）知识（例如风险转移与风险量化和建模技术），这些知识对大部分内部审计师来说是陌生的。这些知识对大部分内部审计师来说是陌生的。 29n内部审计部门可以承担的一些内部审计部门可以承担的一些咨询咨询作用包括：作用包括：（1）将内部审计分析风险和控制所用的）将内部审计分析风险和控制所用的工具与技术工具与技术提供提供给管理层；给管理层；（2）作为将企业全面风险管理引入组织的）作为将企业全面风险管理引入组织的倡导者倡导者，充分发挥其在风险管理和控制方面的专业知识及充分发挥其在风险管理和控制方面的专业知识及对组织的总体认知方面的优势；对组织的总体认知方面的优势

33、；（3）提供）提供建议建议，推动专题讨论会，指导组织风险和，推动专题讨论会，指导组织风险和控制，促进共同语言、框架和理解的建立；控制，促进共同语言、框架和理解的建立；（4）作为）作为协调、监督和报告风险协调、监督和报告风险的中心；的中心；（5）协助管理者协助管理者确定降低风险的最佳方式。确定降低风险的最佳方式。30n确定咨询服务与确认作用是否能够共处确定咨询服务与确认作用是否能够共处的主要因素，是确定的主要因素，是确定内部审计师是否承内部审计师是否承担了任何的管理责任担了任何的管理责任：n在企业全面风险管理中，在企业全面风险管理中，只要内部审只要内部审计没有实际管理风险的职能计没有实际管理风险

34、的职能（这是管（这是管理层的职责），理层的职责），而高级管理层积极认而高级管理层积极认可和支持企业全面风险管理，内部审可和支持企业全面风险管理，内部审计就能够提供咨询服务计就能够提供咨询服务。 31n在满足某些条件时，内部审计可能在满足某些条件时，内部审计可能拓展其对企拓展其对企业全面风险管理的参与：业全面风险管理的参与：（1）明确管理层对风险管理的职责明确管理层对风险管理的职责；（2）内部审计师职责的性质内部审计师职责的性质应当写入内部审应当写入内部审计章程并由审计委员会审批通过；计章程并由审计委员会审批通过；（3）内部审计）内部审计不应当代表管理层管理不应当代表管理层管理任何风任何风险；险

35、；（4）内部审计应当）内部审计应当提供建议、挑战并支持管提供建议、挑战并支持管理层作决定理层作决定，而不是他们自行做出风险管理，而不是他们自行做出风险管理决定。决定。32n企业的企业的总体管理控制机制总体管理控制机制一般更倾向于把管理控制一般更倾向于把管理控制系统与组织的长远目标，以及不能达到这些目标的系统与组织的长远目标，以及不能达到这些目标的风险联系起来。风险联系起来。n控制不再是抽象的、暗含的，而是能控制不再是抽象的、暗含的，而是能实实在在地帮实实在在地帮助组织进行风险管理和制定出有效的管理程序助组织进行风险管理和制定出有效的管理程序，而，而且对于每一种情形都有多种且对于每一种情形都有多

36、种“正确的正确的”的方法。的方法。n风险控制体制使内审人员必须随着全球市场和竞争风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生，以及信息获取性质的变化、新的资产形式的产生，以及信息获取工具的变革，而工具的变革，而不断改进控制手段不断改进控制手段。风险控制系统。风险控制系统也决定了内部审计能也决定了内部审计能为组织创造价值为组织创造价值。 33n从传统意义上说，内部审计师在绝大多数的公司里从传统意义上说，内部审计师在绝大多数的公司里都保持一种都保持一种“低姿态低姿态”，处在幕后的位置，公司治，处在幕后的位置，公司治理的丑闻并没有伤害到内部审计师的声誉。但理的丑闻并没有

37、伤害到内部审计师的声誉。但2002年美国年美国萨班斯萨班斯奥克斯莱法案奥克斯莱法案的出台，的出台，促使内部审计人员从幕后逐渐促使内部审计人员从幕后逐渐走向前台走向前台。n国际内部审计师协会（国际内部审计师协会（IIA）在对美国国会关于）在对美国国会关于萨班斯萨班斯-奥克斯莱法案奥克斯莱法案的意见陈述书中则指出：的意见陈述书中则指出：内部审计师、董事会、高层管理者以及外部审计师内部审计师、董事会、高层管理者以及外部审计师的相互合作，是建立有效公司治理的基石；内部审的相互合作，是建立有效公司治理的基石；内部审计基于其所处的特殊地位及专业优势，能计基于其所处的特殊地位及专业优势，能在公司治在公司治理

38、中发挥参与者和独立观察者的作用理中发挥参与者和独立观察者的作用。34n从对象界定来看，定为评价和改进风险管理、控从对象界定来看，定为评价和改进风险管理、控制和治理过程的效果，既比较切合实际，又能有制和治理过程的效果，既比较切合实际，又能有力力推动内部审计由管理审计向风险导向审计转变，推动内部审计由管理审计向风险导向审计转变，由被动查出问题向主动提出解决问题的建议转变由被动查出问题向主动提出解决问题的建议转变。n国际内部审计师协会主席杰奎琳国际内部审计师协会主席杰奎琳瓦格娜指出：瓦格娜指出：“环境变化给内部审计师带来环境变化给内部审计师带来增加价值机会最多增加价值机会最多的领域，是风险管理和公司

39、治理的领域，是风险管理和公司治理。风险管理是我。风险管理是我们事业的推动力，如何去引导风险将会对我们的们事业的推动力，如何去引导风险将会对我们的成功产生重大影响成功产生重大影响”。35目标：增加价值目标：增加价值n在在传统概念传统概念下，内部审计在很大程度上是下，内部审计在很大程度上是为了降低为了降低代理成本而设计代理成本而设计的，人们不关心它对企业经营的贡的，人们不关心它对企业经营的贡献，而且这种贡献往往是无形的。献，而且这种贡献往往是无形的。n在如今的高度竞争且成本在如今的高度竞争且成本“过敏过敏”的市场上，各大的市场上，各大公司纷纷将其业务流程分为增值过程和非增值过程，公司纷纷将其业务流

40、程分为增值过程和非增值过程，然后然后尽可能地压缩非增值过程，期望公司内每一个尽可能地压缩非增值过程，期望公司内每一个人都为其创造价值人都为其创造价值。n任何活动只有为企业创造或者增加价值，才能为组任何活动只有为企业创造或者增加价值，才能为组织所重视，才能存在下去。织所重视，才能存在下去。内部审计如果还固守过内部审计如果还固守过去的阵地，只能被淘汰出局。去的阵地，只能被淘汰出局。36n新的角色定位要求内部审计积极参与价值创造活动，新的角色定位要求内部审计积极参与价值创造活动，使得这一职业充满使得这一职业充满前所未有的活力前所未有的活力，这样才能为自，这样才能为自己的继续存在争得一席之地。己的继续

41、存在争得一席之地。n内部审计要向世人昭示其在价值创造过程中的贡献，内部审计要向世人昭示其在价值创造过程中的贡献，让公司的管理部门、董事会及其他利害关系人了解让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性，这样才能其存在的必要性和重要性，这样才能保持和提高职保持和提高职业地位业地位。n比尔比尔.贝克特（贝克特（Bill Birkett）在）在内审职能体系内审职能体系一书中指出：一书中指出：价值问题将会取代独立性来支配内审价值问题将会取代独立性来支配内审工作工作。37n内部审计与企业的核心业务流程和关键成功因素联内部审计与企业的核心业务流程和关键成功因素联结在一起，而不再是过去

42、针对个人或某一部门的活结在一起，而不再是过去针对个人或某一部门的活动。它动。它从一个局部职能的从一个局部职能的“功能性思维功能性思维”，转向从，转向从整体价值链来考虑问题和提出解决方案，从全局、整体价值链来考虑问题和提出解决方案，从全局、长期着眼促成各个部门、各个方面的有效合作长期着眼促成各个部门、各个方面的有效合作。这。这也在实质上扩展了内部审计的职能，并要求在内部也在实质上扩展了内部审计的职能，并要求在内部审计人员的招募、培训、团队构建活动中充分考虑审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。这方面的因素。n内部审计尽管不从事生产和销售活动，但它可以通内部审计尽管不从事生产和

43、销售活动，但它可以通过收集生产和销售过程的资料，查明和评估存在的过收集生产和销售过程的资料，查明和评估存在的风险，运用自己的风险，运用自己的远见卓识远见卓识，以建议、忠告、报告，以建议、忠告、报告或其它方式，通报给管理层或全体人员，或其它方式，通报给管理层或全体人员，成为组织成为组织成功的关键因素成功的关键因素。38主体：开放式主体：开放式n在国际内部审计师协会对内部审计的最新定位中，在国际内部审计师协会对内部审计的最新定位中，“内部内部”一词被抛弃了一词被抛弃了，内部审计主体不再处于封内部审计主体不再处于封闭状态闭状态。n按照通常的理解，内部审计仿佛必须由组织内部的按照通常的理解，内部审计仿

44、佛必须由组织内部的人员和机构进行，但这是一种人员和机构进行，但这是一种误解误解。n内部审计是内部审计是组织内部的审计业务，是一种范围性概组织内部的审计业务，是一种范围性概念念，不同于不同于“由内部审计人员从事的审计业务由内部审计人员从事的审计业务”的的主体性概念主体性概念。n “内部内部”这一概念这一概念唯一有价值的地方唯一有价值的地方，在于内部，在于内部审计服务仍应审计服务仍应由企业内部进行管理由企业内部进行管理，而不应完全放，而不应完全放权给外部。权给外部。39n虽然有一些人认为虽然有一些人认为“内部内部”这个概念是内部审这个概念是内部审计职业最重要的特质，然而在理论上保留这一计职业最重要

45、的特质，然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职概念是有缺陷的。这一措辞试图使内部审计职业业垄断垄断所有相关的服务，执行所有职能，试图所有相关的服务，执行所有职能，试图阻止外部人参与内部审计服务的竞争。而且，阻止外部人参与内部审计服务的竞争。而且，随着服务范围的扩展，在企业内部拥有所有需随着服务范围的扩展，在企业内部拥有所有需要的技术变得要的技术变得不经济不经济。n在美国、加拿大等发达国家，由外部审计机构在美国、加拿大等发达国家，由外部审计机构或咨询组织替代内部审计工作职能的或咨询组织替代内部审计工作职能的外部化努外部化努力力，已引起广泛关注。，已引起广泛关注。40n随着外

46、界对内部审计要求的不断提高，随着外界对内部审计要求的不断提高，内部审计外内部审计外部化将是一种潮流部化将是一种潮流。其。其明显的优势明显的优势体现在：体现在：（1）获得规模经济获得规模经济。外部审计组织不仅在组织规模外部审计组织不仅在组织规模上，而且在业务规模上都是经济的上，而且在业务规模上都是经济的。高额的服务成。高额的服务成本费用，可在大量的客户那里得到补偿或分摊，能本费用，可在大量的客户那里得到补偿或分摊，能够实现等效服务下的成本最低，或成本相同下的更够实现等效服务下的成本最低，或成本相同下的更高效服务。大部分审计业务是要由人来完成的，但高效服务。大部分审计业务是要由人来完成的，但有些部

47、分要用到有些部分要用到计算辅助技术和管理分析技术计算辅助技术和管理分析技术，这，这些技术中的些技术中的软硬件成本不是一般单位愿意承担或能软硬件成本不是一般单位愿意承担或能够承担的够承担的，但一流的会计公司却能够也愿意承担，但一流的会计公司却能够也愿意承担，因为这些固定成本可以分摊到大量的客户中去。因为这些固定成本可以分摊到大量的客户中去。41（2）降低总成本降低总成本n如果建立一个自己的内部审计部门，需要支付员工如果建立一个自己的内部审计部门，需要支付员工的的薪金、培训费和管理费用薪金、培训费和管理费用，内部审计外部化则能，内部审计外部化则能节省这些费用，而且企业可只在需要时聘用，以保节省这些

48、费用，而且企业可只在需要时聘用，以保持支出控制的灵活性。这样就可以将设立内部审计持支出控制的灵活性。这样就可以将设立内部审计部门所需的部门所需的固定成本转换为变动成本，将不可控成固定成本转换为变动成本，将不可控成本变为管理部门的可控成本本变为管理部门的可控成本。n同时，如果由外部审计人员承担内审工作，内部审同时，如果由外部审计人员承担内审工作，内部审计的方法和程序可与外审保持高度的一致性，这意计的方法和程序可与外审保持高度的一致性，这意味着味着外审人员能更多地依赖内审工作外审人员能更多地依赖内审工作，企业也可因，企业也可因少支付审计费用少支付审计费用而获益。而获益。 42（3）保持适当的组织规

49、模保持适当的组织规模n几乎每个企业都能从内部审计职能中受益，但几乎每个企业都能从内部审计职能中受益，但对中小规模的企业来说，设置一个只有一两个对中小规模的企业来说，设置一个只有一两个人的内审部门人的内审部门很难招募到顶尖人才，也无法建很难招募到顶尖人才，也无法建立足够的专家意见数据库立足够的专家意见数据库。n会计师事务所则可对风险进行有效的分析并提会计师事务所则可对风险进行有效的分析并提供供菜单化的专业服务菜单化的专业服务，以在不同的时间满足客，以在不同的时间满足客户的不同需求。户的不同需求。 43（4）使管理层关注核心竞争力使管理层关注核心竞争力n内部审计部门的内部审计部门的日常审计往往是低

50、效的日常审计往往是低效的，还可能会分散管理层的精力。还可能会分散管理层的精力。n如果实行内部审计外部化，企业就可腾如果实行内部审计外部化，企业就可腾出管理时间和管理资源，使管理层能够出管理时间和管理资源，使管理层能够关注于核心竞争力领域，关注于核心竞争力领域，集中精力追求集中精力追求更具战略意义的目标更具战略意义的目标，而不是将大量精，而不是将大量精力耗费在低回报的日常管理中。力耗费在低回报的日常管理中。 44（5）在外购内部审计服务时，占有）在外购内部审计服务时，占有主动权主动权。n组织在决定采取内部审计服务外购时，可按照组织在决定采取内部审计服务外购时，可按照本企业的具体情况，结合不同会计