风险导向的内部审计理论精要.pptVIP

风险导向的内部审计理论与实务  2002年末，美国时代周刊评出2002年新闻人物，包括辛西亚.库珀和雪伦·沃特金斯。 前者是世界通信的内部审计部副总经理，后者是安然公司副总裁。 2008年9月15日，雷曼兄弟宣布破产 2008年1月24日，法国兴业银行曝出因交易员违规操作而巨亏约71亿美元的消息，让世界震惊 。 1999，国际内部审计师协会（IIA）发布内部审计职业实务准则框架，确立了风险导向内部审计的基本思想。 研讨的主要内容 内部审计的发展和演进 内部控制与企业风险管理框架 风险导向内部审计的理念及相关内容 风险导向内部审计的案例分析 内部审计的发展历程 萌芽状态的内部审计 财务导向的内部审计 业务导向的内部审计 管理导向的内部审计 风险导向的内部审计 萌芽状态的内部审计 分工和分权的思想 受托责任的履行情况进行检查 目的主要是查错防弊 财务导向的内部审计 19世纪末，20世纪初 背景： 机器大工业的出现 股份公司的诞生 独立审计的出现 现代会计的出现…… 1941，IIA 1941，维克托.布林克，《内部审计：性质、职能和程序方法》 1947，《内部审计职责说明书》第1号，SRIA No.1 业务导向的内部审计 20世纪40年代末、50年代初 主要受到泰罗的科学管理理论和法约尔的一般管理理论的影响 前者从作业管理层面强调效率至上 后者强调从组织管理角度改进管理，提高企业效率 业务导向的内部审计实践 1948年，内部审计对梅迪希银行伦敦支行的管理当局及其所从事的业务活动进行了审计，并出具了详细的业务审计报告。 1968年，IIA的调查结果显示美国内部审计实务大量涉及采购、库存规划与控制、保险计划、基建、运输、管理信息系统、生产、广告等业务活动。 75%的公司的内部审计重点是财务审计与业务审计兼而有之。 在人员结构方面，41%的内部审计人员来自会计专业以外。 管理导向的内部审计 20世纪70年代开始 背景： 1、外部环境的改变所引起的管理理论的发展（控制论、信息论、系统论、耗散结构论、协同论、突变论）。 2、公司治理理论研究与实务操作全面展开。 3、更加强调决策在管理中的核心地位，强调企业内自上而下的目标一致性。 彼得.德鲁克的目标管理理论 赫伯特.西蒙的决策管理理论 管理审计的对象 狭义的对象主要指对高层的管理决策、方针及战略等进行审查与评价。 广义的对象还包括业务活动的审查。 1974年，CIA考试开始 管理导向内部审计的缺陷 内部审计做的仅仅是事后的评价与反馈。 内部审计在评价管理活动的着眼点主要是管理决策、经营活动及控制活动本身，担没有将这些对象与企业目标并联系在一起。 无法证明内部审计是企业价值链上的重要一环。 风险导向的内部审计产生的背景 管理环境的变化 管理理论与实践的发展 迈克尔.波特的战略管理理论 迈克尔.哈默和詹姆斯.钱皮的企业再造理论 戴明和朱兰的全面质量管理理论（TQM） 彼得.圣吉的学习型组织理论 2001,安然事件 2002，SOX法案 2004，ERM 风险导向内部审计的特点 内部控制是风险导向内部审计的基础。 对风险的评估与改善是风险导向内部审计的首要目标。 风险 狭义的风险 广义的风险 风险导向内部审计的本质 确保受托责任有效履行的能动的管理控制机制 风险导向的内部审计与风险导向的外部审计的区别 内涵不同 目标不同 风险范围不同 独立审计模式的演变 账表导向的独立审计 制度导向的独立审计 风险导向的独立审计 风险导向内部审计的对象 内部控制 风险 公司治理 风险导向内部审计的目标 提供增值服务 风险导向的内部审计人员应具备的能力 内部审计规范的发展演进 第一阶段，从IIA成立到20世纪70年代，以内部审计职责说明书为代表（SRIA） 第二阶段，从20世纪70年代到20世纪90年代末，1978年IIA通过内部审计职业实务准则，1968年通过内部审计职业道德规范 第三阶段，2001年至今 COSO《内部控制—整体框架》（Internal Control-Integrated Framework) COSO报告（IC-IF） COSO报告(IC-IF 1992)的观点 1、定义： 内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告真实性、相关法令的遵循性等目标所达成而提供合理保证的过程。 内部控制为谁而设？ 内部控制不是由某个人或哪个层级的人提出来，专门针对某一个或某一群特定层级的人的制度。 它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。没有人能脱离该系统而自由运作。 内部控制定义的理解 1、内部控制是一种“过程”，讲求的是达到结果的过程而非结果本身； 2、内部控制是受“人”影响的过程，