内部审计学（第2版） 课件 【ch03】 内部审计的角色和作用.pptxVIP

内部审计的角色和作用

华信经管创新系列

内部审计学(第二版)

第三章

電子工紫出版社

uGNousofucreowicsiwousTRV

電子工紫出版社

ueNousfofnucrRowcsiwousTRW

原则4:第三线的职责

原则5:第三线的独立性

原则6:创造和保护价值

原则2:组织治理机构的职责

原则3:管理层和第一、二线的职责

●三线模型

原则1:组织治理

電子工紫出版社

MoustofhucrRoMicsiwousTRY

(一)三线模型的原则

05

02

国际内部审计师协会(IIA)发布的“三线模型”如图。

组织治理机构

对利益相关方负责，承担监督职责

组织治理机构的职能：诚信、领导力、透明度

●三线模型

内部审计独立的确认服务

第三线的职能对所有与实现目标相关的事务提供

独立和客观的确认和建议

電子工紫出版社

NousfofnucrRowcsiwousTRW

第二线的职能：

为风险相关的事务提供专业知识、

支持、监督并提出

理质疑

管理层

采取行动(含风险管理)实现组织目标

图3-1国际内部审计师协会(IIA)的“三线模型”

→保持一致、沟通、协调、相互协作

授权、指导、

提供资源和监督

图例：↑向其负责、报告

外部确认提供方

第HE:

(二)三线模型中的关键职责

THECONNOTATIONOFCORPORATECULTURE

(一)组织治理机构

(1)受利益相关方的委托，监督组织运行情况。

(2)与利益相关方一道监督其利益，并对实现组织目标与利益相关方保持公开透明的沟通。

(3)建立一个鼓励职业道德行为和问责的组织文化。

(4)建立组织治理的结构和流程，其中还包含根据需要建立辅助性委员会。

●三线模型

電子工紫出版社

NoustofnucrRowiesiwousTRV

(二)三线模型中的关键职责

THECONNOTATIONOFCORPORATECULTURE

(一)组织治理机构

(5)将职责分配给管理层，并为其提供完成组织目标所需的各种资源。

(6)确定组织的风险偏好，并监督组织风险管理工作(包括内部控制)。

(7)保持对合规工作的监督，确保各项工作符合法律、法规和道德规范的要求。

(8)建立一个独立、客观、胜任的内部审计部门，并对其进行监督。

●三线模型

電子工紫出版社

NoustofnucrRowiesiwousTRV

(二)管理层

(1)领导并指挥各项业务(包括相关的管理风险),运用各种资源，完成组织目标。

(2)与组织治理机构之间保持沟通，并向其报告与实现组织目标相关的计划、实际情况和预期，以及相关风险。

(3)为组织的运营和风险管理(含内部控制)工作搭建适当的结构和流程，并对其进行维护。

(4)确保各项工作符合法律、法规和道德规范的要求。第二线的职责主要包括以下内容：

(1)提供补充性的专业知识，发挥支持或监督作用，并对风险管理相关工作提出合理质疑。(2)对风险管理(含内部控制)的准确性和有效性进行分析和报告。

●三线模型

電子工紫出版社

NoustofnucrRowiesiwousTRV

(三)内部审计

(1)为管理层和治理机构就组织治理和风险管理工作(含内部控制)的准确性和有效性提供独立客观的确认和咨询，支持组织实现目标，推动并协助组织不断完善。

(2)将有损内部审计独立性和客观性的情况报告给治理机构，并根据要求采取保护措施。

●三线模型

電子工紫出版社

NoustofnucrRowicsiNousTRY

(四)外部确认提供方

外部确认提供方的主要职责包括提供额外的确认服务：

(1)满足有关保护利益相关方权益的法律和法规要求；

(2)作为内部确认服务的补充，满足管理层和组织治理机构的需求。

●三线模型

電子工紫出版社

MoustofhucrRoMicsiwousTRY

(一)组织治理机构和管理层(第一、二线职能)的关系

组织治理机构会通过确定组织发展愿景、使命、价值以及风险偏好为组织明确发展方向。确定发展方向之后，治理机构会将实现组织目标的各项职责和必要的资源分配给管理层。治理机构还要接受管理层关于计划、实际情况和预期结果的报告，以及关于风险和风险管理的报告。对于不同的组织而言，治理机构和管理层之间可能会存在职能交叉或相互独立的情况，其程度也各不相同。治理机构或多或少都会“插手”组织战略和运营方面的事务。治理机构或管理层都有可能领导或共同承担组织战略规划制定工作。

三线模型

電子工紫出版社

MoustofurcrRowesinousTRY

(三)核心职能之间的关系

(二)管理层(第