3内部审计在治理、风险和控制中的作用.docVIP

内部审计在治理、风险和控制中的作用 不相容职务相互分离控制－示例 　工作职责 　　　　　　　存在的风险 同时负责现金的收取和应收账款的会计记录 可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金 同时负责购货订单的审批和货物的收取 可能以组织的名义为个人购入货物，在收取货物时利用职务之便将货物占为己有，同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息 同时负责付款的审批和购货订单签发与审核 可能会伪造购货业务并支付货款，从而贪污现金 2.1 传统观念 对内部审计的一些传统观念 成本中心 非增值部门 负责「寻找麻烦」的工作，小事化大 工作不受重视 是一个可有可无的部门 上述观念在中国很具普遍性，核心原因是对内部审计的定位不明晰，从业人员能力素质不匹配造成的。如果企业不设立内审部门，或者内部工作不到位，董事会、高管层只能依靠各主要业务部门负责人来评价各部门执行内部控制过程的优劣，而这将导致: 内部控制缺乏客观性 可能因其它工作压力而被忽视 董事会得到的信心保证大减 经营风险上升 内部控制过程严重崩溃。 2.2 内部审计和内部控制的关系 内部审计师早期的目标主要是围绕资产的安全保障。 1948年，阿瑟?肯特首次在《内部审计师》杂志提出“运营审计”的概念。 事实上，内部审计应该是： 是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 　　　　　　　　　　　--国际内部审计师协会 （IIA，1999） 2.3 内部审计定义关键词 独立的;客观的;确认和咨询服务;增值;改善运营;帮助组织实现目标. 确认服务：为了对组织的风险管理、控制和治理过程提供独立的评估而客观检查证据的活动。范例可以包括财务审计、运营审计、绩效审计、合规性审计、系统安全审计和尽职审计。 咨询服务：是一种顾问及相应的客户服务活动，这种服务的性质和范围通过与客户协商确定，意在使内部审计师不承担管理责任的同时，为组织增值以及改善组织的治理、风险管理和控制过程。范例可以包括商议、建议、协调和培训等。 独立性－ 不会威胁客观性或客观性外表的情况。这种对客观性的威胁一定要在内部审计师、业务、职能和组织的层面进行管理。 客观性－ 是一种无偏的精神姿态，它要求内部审计师在开展业务时，对他们的工作成果持有诚实的信念，没有重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上。 内部审计定义（1993）：内部审计是组织内部设立并服务于组织的一种独立的评价活动。它是一种控制，通过检查和评价其他控制的适当性和有效性来发挥作用。 内部审计的目的是协助组织的管理层有效地履行其职责。为此，内部审计向他们提供与所审核的活动有关的分析、评价、建议、忠告和信息。 内部审计的目标包括以合理的成本促进有效的控制。 　变化 　　老定义 　　新定义 　地位 　　独立的 　　独立的、客观的 　性质 　　评价活动 　　确认和咨询活动 　目标 　以合理的成本促进有效的控制 目的是增加组织价值和改善织织的运营 　责任 　帮助机构成员有效履行职责 　帮助机构实现其目标 　方法 　对与被审核活动有关的信息进行分析、评价、建议和咨询 　系统化、规范化的方法 工作范围 　通过检查和评价其他控制的适当性和有效性来发挥作用 评价和改善风险管理、控制和治理过程的效果 另外，内部审计和外部审计存在重大的区别 　　内部审计 　　外部审计 　公司内部管理、治理机制、控制机制的组成部分 　完全独立于公司架构 　对公司和董事局负责 　对公司股东负责 　对公司的运营和财务工作进行审核、评价 　对公司年度财务报表是否真实、公允发表意见 　针对公司管理层关注作重点调查（财务或非财务范围） 　针对会计账簿、凭证和有关资料进行实质性检查 　非定期性 　定期进行 建立内部审计活动的主要原因是：评价并改进控制过程的效果。 2.乔治是XYZ公司新来的内部审计师，他曾在10个月之前负责公司的薪酬工作。如果乔治开展以下哪项和薪酬有关的服务，将使独立性或客观性受损： a.咨询服务； b.确认服务； c.确认或咨询服务； d.既非确认服务，也非咨询服务。 答案〔b〕 在评估自己以前负责的具体业务时，内部审计师应该回避。倘若某位审计人员为自己在以前年度中负责的活动提供了确认服务，可以假定客观性受损（标准1130.A1）。因此，倘若乔治提供薪酬方面的确认服务，就可以认定其客观性受损。内部审计师可以对他们以前负责的相关业务提供咨询服务（标准1130.C1）。 2.4 21世纪的内审行业 21世纪的全球内部