现代内部审计的十大理念(p42)推荐.pptVIP

现代内部审计的十大理念 附录1：加强内部审计，改善公司治理和风险管理 引言 内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过采取系统化、科学化的方法，评估和改善风险管理、内部控制和治理程序的效力，以实现组织目标。 一 现代内部审计的基本特征 内部审计正在经历一场重大变革：传统的被动式及反应式的控制导向审计将被新的主动式及预期式的风险导向审计所取代。新的风险导向审计模式带来一系列新的审计理念。 审计不仅关注风险管理，而且是风险管理的重要组成部分 年度审计计划应与公司最高层的战略风险相一致，具体审计计划应与具体经营风险相一致 审计的焦点不再强调确认和测试控制的完整性，而是强调确认风险并测试这些风险是否得到有效管理 审计的回应方式采取互动式的、即时的、连续性的监控 审计的风险评估关注情景规划 审计在公司中扮演的角色是风险管理与公司治理的整合者 二 公司治理失败，导致重大舞弊案层出不穷 采取激进的会计政策，导致不实财务报告 采取不适当的管理层薪酬制度（如给予高级管理层过多认股权），导致管理层逾越内部控制及会计准则 会计准则制定过程的政治化，使其无法发挥规范企业会计处理及财务报告的功能。使得舞弊与激进会计政策之间的界限相当模糊 企业道德伦丧，尤其是管理层不正视道德文化的重要性，不能以身作则，致使书面上完善的道德规范，现实中未能落实。 会计师事务所不断追求咨询服务的成长，使CPA公正审计的立场发生动摇 设于世界各地的会计师事务所的分支机构，可以推翻总所有关会计议题的处理原则和方法 内部审计过分注重增值服务，忽略财务控制，以致未能及时发现公司不实的财务报告 内部审计未得到董事会和高级管理层的强力支持 三 内部审计是公司治理的守门员 有效公司治理必须是董事会、管理层、内部审计师、外部审计师的结合 内部控制和信息披露制度是公司治理的基石 内部审计是内部控制的评估者和测试者 内部审计是企业流程再造的协助者 内部审计是公司治理的守门员 四 公司治理审计的基本活动 （一） 风险监控（monitoring risks） 系统地识别风险 推动风险评估程序 评价风险管理程序 衡量和监控业绩 内部沟通和采取正确行动 （二）控制确认(assurance regarding control) 评价高层基调 系统地评估控制环境 测试控制的有效性 评价管理层监控程序的有效性 向管理层、董事会和指定的外部相关主体报告评估结果 五 公司治理审计的方式方法 六 面向未来的风险管理审计 面对新环境，一个有思想、有远见的CEO会提出这样的疑问： 潜在外部环境的变化会威胁到公司战略目标的实现吗？ 那些可能损害公司业务流程的因素在合理的限度内吗？ 公司资产有可能被盗吗？ 能否通过内部流程、信息和报告恰当地计量和传递对资产、营运过程及战略实现所构成的威胁？ 公司对外部群体的报告是否遵循了相应的法律、法规和准则？ 上述这些问题与现实中可能发生的事件相关，并且可能对公司构成严重的威胁，从而成为风险管理审计监督的主题。 COSO的风险管理模型提出了风险管理的八大要素，内部审计可以对每个要素实现业绩监控。 内部环境－信息技术、风险与环境 目标设定－目标、战略与环境 风险事件识别 风险评估 风险反应－风险与收益的权衡 控制活动 信息与沟通 监督 七 总结：内部审计是董事会和管理层的“耳目”和“入手” 现代内部审计采用面向董事会和管理层的反应式双轨报告关系。 对于监督经营团队工作业绩的董事会而言，内部审计是提供相关信息以及增值服务的最主要管道，也是最能帮助董事会发挥功能的环节。 内部审计准则规定：重大的审计发现（包括处理违法、违规、低效、浪费、无效、差错、利益冲突和控制系统的薄弱环节），内部审计部门必须及时向董事会报告并提出建议。 董事会应明白：每五年对内部审计质量进行一次全面检查，以提高内部审计的效率和效果。 对于管理层而言，内部审计可以识别并最小化风险，可以监督最高管理层想监督但又没时间没精力去亲自监督的活动。 高级管理层收到来自方方面面的报告，内部审计可以对这些报告的准确性、及时性和是否有价值进行复核和证实。 在专业领域特别是数据安全方面保护管理层。 人们总是在巨痛后的反思中回眸，幸好尽管我们一再在真理门前踯躅，真理却从未抛弃我们。20世纪80、90年代，在时髦的管理理论的影响下，许多公司内部审计职能被武断阉割，一些丧失理性的企业界人士对于职业界的呼吁充耳不闻。新世纪初，安然事发，内部审计外包对注册会计师独立性的损害令人瞠目咋舌；世通破产，内审人员所表现出的正义和勇气为世人所叹服。接着，美国萨班斯法案、纽约证券交易所的新上市准则、英国新的公司治理综合准则等纷纷出台，公众开始前所