内部审计发展与风险管理审计.pdfVIP

内部审计发展与风险管理审计 一、内部审计职业界面临的种种批评 � 内部审计重在防弊而不是兴利，重在强化本位主义，而 不是实现企业的总目标； � 内部审计人员只是在审查数豆子的人是否将豆子数得一 粒不差； � 内部审计在重复外部审计的工作，重复地做财务系统的 审查，而不关注业务系统； � 内部审计人员多是一批较少掌握信息科技知识的“机盲”， 他们只懂得利用信息中心，而不懂得利用信息工具； � 内部审计报告都是些可预测的“陈词滥调”式的指责、批 评，使各业务部门及其员工对内部审计人员颇多敌视； � 内部审计程序烦琐，有时审查过度、过细，有时审查时 间过长，干扰业务部门的正常运行； � 内部审计底稿成堆，审计主管复核费时费力，内部审计 部门是一个劳动力密集的部门； � 内部审计部门是一个成本中心，而不是利润中心。 二、内部审计的发展历程 � 传统内部审计 提供的产品是 会计质量控制 ，其需求方是主计长 “ ” （controller) � 控制导向内部审计 提供的产品是 内部控制 ，需求方是董事会下的审计 “ ” 委员会 � 风险导向内部审计 提供以风险和控制为核心的多元化产品，适应多元化 的需求，它包括董事会、最高管理层、经营管理层、 外部审计师等 � 结论：控制与内部审计与生俱来。 特点 控制导向审计 风险导向审计 内部审计焦点 内部控制 经营风险 反应式的；事实发生后 互动的；即时的；连续的 内部审计回应 的；不连续的 ；战略规 监控；战略规划的参与者 划行动的观察者 风险评估 风险因素 情景规划(Scenario Planning) 内部审计测试 重要的控制 重要的风险 强调详细控制测试的完 强调所涵盖的广泛经营风 内部审计方法 整性 险的重要性 内部控制： 风险管理： 强化 规避/多样化风险 内部审计建议 成本效益 分享/转移风险 效率/效果 控制/接受风险 内部审计报告 针对功能性控制 针对流程风险 内部审计在组织的角色 独立的评估功能 整合风险管理与公司治理 � 三个类型 � 财务审计，包括像分部业绩报告审计和盈利产品线审计那 样的传统鉴证审计，包括对外部财务报表审计的合作，还