内部审计发展与风险管理审计.pdf

内部审计发展与风险管理审计 一、内部审计职业界面临的种种批评  内部审计重在防弊而不是兴利，重在强化本位主义，而 不是实现企业的总目标；  内部审计人员只是在审查数豆子的人是否将豆子数得一 粒不差；  内部审计在重复外部审计的工作，重复地做财务系统的 审查，而不关注业务系统；  内部审计人员多是一批较少掌握信息科技知识的“机 盲”，他们只懂得利用信息中心，而不懂得利用信息工 具；  内部审计报告都是些可预测的“陈词滥调”式的指责、 批评，使各业务部门及其员工对内部审计人员颇多敌视；  内部审计程序烦琐，有时审查过度、过细，有时审查时 间过长，干扰业务部门的正常运行；  内部审计底稿成堆，审计主管复核费时费力，内部审计 部门是一个劳动力密集的部门；  内部审计部门是一个成本中心，而不是利润中心。 二、内部审计的发展历程  传统内部审计 提供的产品是“会计质量控制”，其需求方是主计长 （controller)  控制导向内部审计控制导向内部审计 提供的产品是“内部控制”，需求方是董事会下的审 计委员会  风险导向内部审计 提供以风险和控制为核心的多元化产品，适应多元化 的需求，它包括董事会、最高管理层、经营管理层、 外部审计师等  结论：控制与内部审计与生俱来。 特点 控制导向审计 风险导向审计 内部审计焦点 内部控制 经营风险 反应式的；事实发生后 互动的；即时的；连续的 内部审计回应 的；不连续的 ；战略规 监控；战略规划的参与者 划行动的观察者 风险评估 风险因素 情景规划(Scenario Planning) 内部审计测试 重要的控制 重要的风险 内部审计方法内部审计方法 强调详细控制测试的完强调详细控制测试的完 强调所涵盖的广泛经营风强调所涵盖的广泛经营风 整性 险的重要性 内部控制： 风险管理： 内部审计建议 强化 规避/多样化风险 成本效益 分享/转移风险 效率/效果 控制/接受风险 内部审计报告 针对功能性控制 针对流程风险 内部审计在组织的角色 独立的评估功能 整合风险管理与公司治理  三个类型  财务审计，包括像分部业绩报告审计和盈利产品线审计那 样的传统鉴证审计，包括对外部财务报表审计的合作，还 包括业绩指标审计（特别是政府部门，推行平衡计分卡的 公司）  业绩审计或业务审计业绩审计或业务审计，，包括评估风险和对内部控制的适当包括评估风险和对内部控制的适当 性