内部控制与内部审计[201207]

1/19/2018,内部控制与内部审计,1,内部控制与内部审计,张 勇 贵州财经大学教授 博士 硕士生导师计划财务处 处长,1/19/2018,内部控制与内部审计,2,内容框架,内部控制概念的演变,1,内部控制的目标、要素及局限性,2,内部控制的最新动态,3,内部审计定位与功能,4,内部审计发展趋势,5,1/19/2018,内部控制与内部审计,3,开篇案例：内部控制的重要作用,据KPMG2006年的欺诈识别手段调查显示，内部控制是企业领导者识别内部欺诈行为最重要的手段，占所有重大欺诈案件的38。,1/19/2018,内部控制与内部审计,4,“内部控制能够帮助我们绕过途中的陷阱，到达目的地。” MOTOROLA总裁 加利吐克 “公司失败都是由内部控制的失败引起的。” 英国银行主任 Adrian Cadbury爵士,开篇案例：内部控制的重要作用,1/19/2018,内部控制与内部审计,5,内部控制概念的演变大致可划分为四个历史阶段：内部牵制：上世纪40年代前内部控制制度：上世纪40年代末至80年代内部控制结构：上世纪80年代至90年代内部控制整体框架：上世纪90年代之后,1 内部控制概念的演变,1/19/2018,内部控制与内部审计,6,1.1内部牵制（上世纪40年代前）,内部牵制的基本设想：两个或两个以上的人或部门无意识地犯同样错误要比单独一个人或部门犯错误的机会小；两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的，内部牵制机制确实能有效地减少了错误和舞弊行为，因此在现代的内部控制理论中，内部牵制仍占有相当重要的地位。,1/19/2018,内部控制与内部审计,7,1. 2内部控制制度（上世纪40年代末至80年代）,1949年，美国会计师协会的审计程序委员会在内部控制协调组织要素及其对管理当局和独立职业会计师的重要性的报告中，对内部控制首次作了定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”1958年10月，审计程序委员会发布了审计程序公告第29号，对内部控制定义重新进行了表述，将内部控制划分为内部会计控制内部管理控制,1/19/2018,内部控制与内部审计,8,1. 3内部控制结构（上世纪80年代至90年代）,1988年，美国注册会计师协会发布审计准则公告第55号（SAS55）。该公告首次以“内部控制结构”代替“内部控制”：“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。内部控制结构具体包括三个要素控制环境会计系统控制程序,1/19/2018,内部控制与内部审计,9,1. 4内部控制整体框架（上世纪90年代之后）,1992年，美国“反对虚假财务报告委员会”（即Treadway委员会）下属的由美国会计学会(AAA)、注册会计师协会(AICPA)、国际内部审计人员协会(IIA)、财务经理协会(FEI)和管理会计学会(IMA)等组织参与的“发起组织委员会(Committee of Sponsoring Organizations，简称COSO)”发布了“内部控制整体框架(Internal Control -Integrated Framework)”报告，即“COSO报告”，该报告对内部控制作了权威定义：内部控制是由企业的董事会、管理当局及其他人员为达到财务报告的可靠性、经营活动的效率性和效果性、相关法律法规得以遵循等三个目标而提供合理保证的过程。,1/19/2018,内部控制与内部审计,10,2 内部控制的目标、要素及其局限性,2.1内部控制的目标根据COSO内部控制整体框架，内部控制的目标包括：财务目标：保证财务报告的可靠性；经营目标：保证经营活动的效率性和效果性；遵循目标：保证相关法律法规得以遵循。,1/19/2018,内部控制与内部审计,11,2.2内部控制的要素根据COSO内部控制整体框架，内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成。（如图1-1所示）,2内部控制的目标、要素及其局限性,1/19/2018,内部控制与内部审计,12,图1-1 内部控制要素,1/19/2018,内部控制与内部审计,13,2.2.1控制环境,图1-2 控制环境,1/19/2018,内部控制与内部审计,14,控制环境（Control Environment)反映单位最高管理部门，董事和所有者对控制及其重要性的态度的各种行为，政策和措施。包括正直和诚信的道德价值观胜任能力承诺董事会或审计委员会管理哲学与经营风格组织结构职责与权限分配 人力资源政策,2.2.1控制环境,1/19/2018,内部控制与内部审计,15,正直和诚实的道德价值观,人员正直、诚信的道德品质是内部控制效果的一个决定性因素。思科第四任CFODennis Powell曾说，“实施SOX法案确有必要。它实际上是要求我们建立一个完整的控制体系。但另一方面，我不相信能够对财务诚信进行立法，诚信必须根植于企业文化，必须从新员工上班第一天起，使他们认识到诚实是他们工作的核心之一”。,1/19/2018,内部控制与内部审计,16,胜任能力承诺,胜任能力是一个人完成工作任务所必须具备的知识和技能。员工素质对于内控制度的执行相当重要，有些企业内部控制制度很完善，但缺乏相应素质的员工来执行，同样会遇到很多问题。若组织中缺乏对员工培训的关注和预算，将减少管理者的胜任能力承诺。,1/19/2018,内部控制与内部审计,17,董事会或审计委员会,国内外大量研究的结果证实：设有审计委员会的公司比没设审计委员会的公司更少发生财务欺诈、财务报告的可信度更高、更少发生财务重述；而审计委员会的独立性越高，即审计委员会中独立董事所占比例越高，财务报告的可信度也就越高。因此，在董事会中拥有一定数量的独立董事是有必要的，SOX法案也要求审计委员会的成员是独立的。,1/19/2018,内部控制与内部审计,18,案例：董事会或审计委员会的重要性,郑州亚细亚集团公司的注册时间是1993年10月，但直到1995年6月才最后确立。在近两年的时间里，集团公司决策层一直处于不断演变的状态之中，没有按章程规范化运作，董事会从没召集董事们就重大决策进行过表决，凡事都有总经理王某一人拍板，董事会形同虚设。这样的控制环境下，郑州亚细亚集团的没落是毫不奇怪的。,1/19/2018,内部控制与内部审计,19,管理哲学与经营风格,管理层的管理哲学与经营风格深深地影响着内部控制的成效。包括： 企业接受风险的程度；关键岗位的人员轮换；管理层的态度对财务报告的态度。,1/19/2018,内部控制与内部审计,20,管理哲学与经营风格,审计署对23家企业的调查结果,1/19/2018,内部控制与内部审计,21,管理哲学与经营风格,【案例】张瑞敏的管理哲学与经营风格“名牌战略”理念：“有缺陷的产品就是废品”；“向服务要市场”理念：“电话铃响一遍有人接”；“创造市场”理念：可洗红薯的洗衣机； “要么不干、要干就争第一”理念:每一种产品市场份额前3名；“人人是人才”理念：“赛马不相马”的用人机制,1/19/2018,内部控制与内部审计,22,组织结构,组织结构是指为单位活动提供计划、执行、控制和监督职能的整体框架。组织结构设计有2个限制：少一个不行，多一个冗余；部门功能必须是线型的，而非拦截的。组织设计合理的三个问题：所有的事是否都有人做？行为者是否充分授权行事？所有行为是否有人承担责任？ （“7.23”甬温线特别重大铁路交通事故上海铁路局局长龙京、党委书记李嘉、分管工务电务的副局长何胜利予以免职，并进行调查。）,1/19/2018,内部控制与内部审计,23,权限与职责分配,建立权责分配体系必须做到不相容职务相互分离授权审批职务与业务经办相分离；业务经办职务与财产保管职务相分离；业务经办职务与会计记录职务相分离；业务经办职务与审核监督职务相分离；财产保管职务与会计记录职务相分离。,1/19/2018,内部控制与内部审计,24,不相容职务相互分离控制示例,1/19/2018,内部控制与内部审计,25,人力资源政策,人力资源政策就是挽留和补充能人，保证企业计划实施和目标实现的关键因素。包括：选才招聘政策：重能力轻文凭、重诚信轻相貌用才升迁政策：重能力、重业绩育才培训计划留才薪酬政策,1/19/2018,内部控制与内部审计,26,案例：人力资源政策通用电气公司,美国通用电气公司，简称GE，其历史最早可追溯到1878年爱迪生创建的电灯公司，1892年，爱迪生通用电器公司和托马斯-休斯顿电气公司合并，命名为通用电气公司。目前，该公司在全球100多个国家经营生产，并在26个国家拥有250多个工厂，员工近30万人，销售额与利润长期居世界前茅。近20年来，通用公司实现了从制造业到服务业，再到电子商务的战略调整，生产总值始终保持10以上的高速增长，股票市值达到了5000多亿美元，位居世界500强前列，在财富杂志推出的10名美国最受赞赏的公司中，通用公司位居榜首。从美国通用电气公司发展的历程来看，其良好的内部控制环境起着重要作用。,1/19/2018,内部控制与内部审计,27,案例：人力资源政策通用电气公司,“通用”通过绘制“活力曲线”确保通用只要表现最好的员工，并人道主义地裁掉不能符合“通用”标准的员工。“活力曲线”将员工分成三类，A类是最好的员工占20%，他们激情满怀，思想开阔，富有远见。B类是属于中间的员工占70%，他们是公司的主体，也是业务成败的关键,C类是最差的员工占10，他们是那些不能胜任自己工作的人。A类员工得到的奖励应是B类的两到三倍，对B类员工每年也要确认他们的贡献，并提高工资，而C类则必须清除出公司。,1/19/2018,内部控制与内部审计,28,每年韦尔奇都要求每个公司的领导对他们的员工进行区分，如果一个“通用”的企业领导把分红或股票期权分配方案的推荐意见上交，却没有区分出底部最差的10%，韦尔奇会毫不犹豫地把这些意见全退回去，直到他们真正做出区分。正是这种奖罚分明的措施，使“通用”员工时刻感受到危机感，调动了那些惟恐失去工作的员工的积极性，使企业充满生机和活力。正如韦尔奇在总结其40年管理精华的临别赠言上所说：“通用的成功就在于我们每天招揽全世界最优秀的人才，不管种族和性别，只挑最好的。”,案例：人力资源政策通用电气公司,1/19/2018,内部控制与内部审计,29,2.2.2风险评估,图1-3 风险评估,1/19/2018,内部控制与内部审计,30,2.2.2风险评估,风险评估是降低风险的前提，只有恰当地评估了风险，才会使风险防范“有的放矢”， 而所有的内部控制组成部分，从控制环境到监督，都需要评估风险。包括：内外部风险因素分析应关注的风险风险评估模型风险应对策略,1/19/2018,内部控制与内部审计,31,2.2.2风险评估,1/19/2018,内部控制与内部审计,32,如何进行有效的风险管理？,1/19/2018,内部控制与内部审计,33,2.2.3 控制活动,图1-4 控制活动,1/19/2018,内部控制与内部审计,34,定义：职责划分就是根据责、权、利相结合的原则，明确规定各职能机构的权限与责任，并根据各职能机构的经营任务与特点划分岗位。如：,职责划分,1/19/2018,内部控制与内部审计,35,【案例】：通用电气CEO伊梅尔特对如何授权而不被架空有2个法宝：一是选人，一旦发现隐瞒欺骗，立即开除；二是良好的信息系统，随时可以知道业务和财务状况。授权的原则：决定什么事情要授权出去；选择合适的授权对象；授权不是授责，实行授权之后，管理者不仅对未移交的职权负有全部责任，对已经授权移出的职权也负有同样责任；授权要明确任务职权6W（谁、什么、何时、何地、为什么、怎样）；分步骤地授权；把握进度、定期检查、制定详细的授权计划，对经验不够丰富的员工还要定期与之沟通、观察进度并提供必要的协助；设定绩效标杆进行管理和考核；强调结果，而不要过多地关注过程。,交易与业务行为的适当授权,1/19/2018,内部控制与内部审计,36,业务记录,【案例】2002年，国际金融报报道，瑞士信贷第一波士顿银行由于隐瞒并销毁了他们在日本分部业务中的记录，受到英国金融监督机构的处罚，被罚金额高达64亿美元（91亿瑞郎）。 定义业务记录是企业为反映和控制各项生产经营业务而以文字形式对业务活动的发生、进展和结束等的全过程所进行的记载，其功能是传递有效信息。良好业务记录系统要求预先连续编号；与交易同步编制；信息简明易懂；备份数合理；结构设计完整:(1)交易或业务的完整信息；(2)按审批流程安排的完整授权及批准的记录；(3)对业务或交易过程结果异常现象或不同意见的记录。,1/19/2018,内部控制与内部审计,37,实物控制与绩效评价,实物控制是确保资产实物上安全的程序。严格的入、出库制度；安全、科学的保管制度；限制接近制度；完善的财产清查制度：实地盘存制和永续盘存制相结合的制度；适度的问责制度。绩效评价是由不直接参与活动的第三方对工作情况进行的独立检查，通常也叫内部稽查。,1/19/2018,内部控制与内部审计,38,预算控制与会计系统控制,预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。会计系统控制要求企业依据中华人民共和国会计法、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。,1/19/2018,内部控制与内部审计,39,内部报告控制与经济活动分析控制,内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括例行报、实时报告、专题报告、综合报告等。经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。,1/19/2018,内部控制与内部审计,40,2.2.4 信息与沟通,图1-5 信息与沟通,1/19/2018,内部控制与内部审计,41,案例：信息与沟通,【案例】研究发现，企业竞争优势的基本演化过程是：19101920年强调规模效益;19201930年强调科学管理;19301940年间是所谓的人际关系管理;19401950年强调组织功能结构;19501960年强调战略规划;19601970年强调经济预测;19701980年强调市场战略和组织设计;进入20世纪90年代后，全球化、学习型组织、知识管理、战略人力资源管理和信息技术成为强调的重点内容。,1/19/2018,内部控制与内部审计,42,2.2.4 信息与沟通,信息信息始终是企业管理活动最基本的支持，企业所有经营活动都离不开信息。沟通沟通就是指信息的传递。沟通的分类: (1)内部沟通; (2)外部沟通。沟通的方式和方法：“企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。”,1/19/2018,内部控制与内部审计,43,2.2.5 监控,图1-6 监控,1/19/2018,内部控制与内部审计,44,实施持续的监督活动,监督经营管理的日常活动；加强与来自外界团体的沟通：可以验证内部信息的正确性，并能及时反映问题的所在；监督组织结构的运行；把信息系统所记录的资料同实际资产核对；内、外部稽核人员定期提出强化内部控制系统的建议；加强培训课程、规划会议和其他会议的控制，把控制是否有效的重要信息反馈给管理阶层；定期要求员工陈述他们是否了解企业的行为准则，并加以遵守：对于负责业务和财务的员工，则要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述是否确实；内部审计。,1/19/2018,内部控制与内部审计,45,个别评估与报告缺陷,个别评估尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性。评估的范围和频率，视风险的大小及控制的重要性而定。报告缺陷员工的告发是识别欺诈的第二大手段，因此，企业必须建立畅通的报告缺陷的渠道，以鼓励员工发现和报告内部控制的缺陷。,1/19/2018,内部控制与内部审计,46,综合案例1：邯郸农行金库盗窃案之内控分析,案发地：邯郸农行门口,1/19/2018,内部控制与内部审计,47,综合案例2：贵阳市财政局出纳侵吞公款案,2000年8月初见诸报端的贵阳市财政局出纳许杰侵吞公款7272万元一案，据媒体报道称，是建国以来贵州省最大的一宗经济案件，并冠以“惊天大案”。这宗惊天大案发生于财政、财务主管部门的会计人员身上，数额之巨，是我国会计人员经济犯罪案例中创纪录的。,1/19/2018,内部控制与内部审计,48,2内部控制的目标、要素及其局限性,2.3内部控制的局限性内部控制的设置和运行受制于成本效益原则；内部控制一般仅针对常规业务活动而设置；内部控制可能因经营环境、业务性质的改变而削弱或失效。 即使是设置完善的内部控制，也可能因有关人员的疏 忽、误解和判断错误而失效；内部控制可能因有关人员相互勾结、内外串通而失效；内部控制可能因执行人员滥用职权或屈从于外部压力而失效；,1/19/2018,内部控制与内部审计,49,3内部控制的最新动态,3.1 萨班斯奥克斯利法案21世纪伊始，美国爆发了一系列震惊全球的财务丑闻（如表3-1所示），这些丑闻致使美国国会于2002年草拟并通过了萨班斯奥克斯利法案（Sarbanes 0xley Act 2002，以下简称SOX法案）。SOX法案对注册会计师提供服务的独立性、公司内部控制和风险管理提出了更严格的要求，成为当代审计界和内部审计界最为重要的新规则。,1/19/2018,内部控制与内部审计,50,表3-1 世纪早期的财务丑闻,1/19/2018,内部控制与内部审计,51,3.2企业风险管理整体框架,2004年COSO根据SOX法案的要求又提出了企业风险管理整体框架（ERM），将企业内部控制的发展带入了一个新阶段。ERM将风险管理要素分为八个：控制环境、目标设定、事件识别、风险评估、风险反应（为COSO报告的风险评估要素）、控制活动、信息与流通、监督。ERM八要素并没有否定COSO五要素，由于后者比前者更为成熟、稳定，再加上美国证监会推荐、参照的框架是5要素，因此，大多数国家，包括我国设计的内部控制要素还是5要素。,1/19/2018,内部控制与内部审计,52,3.2企业风险管理整体框架,3.2.1 ERM与内部控制整体框架的比较比内部控制含义更广一个新目标：战略目标 三个新要素：一个要素拓展为了四个要素目标设定事件识别风险评估风险反应,1/19/2018,内部控制与内部审计,53,3.2企业风险管理整体框架,3.2.2内部控制角色的转型内部控制重心的转变：逐渐转向风险管理 内部控制地位的转变：风险管理的组成部分,1/19/2018,内部控制与内部审计,54,3.3我国的内部控制规范体系,我国资本市场自2000年以来也不断爆发财务舞弊案，如2001年发生的“银广夏”等上市公司财务舞弊事件、2004年发生的“中航油事件”。为了引导各组织进一步加强内部控制，我国于1999年修订的会计法，第一次以法律的形式对建立健全内部控制提出原则要求，规定“各单位应当建立、健全本单位内部会计监督制度”。,1/19/2018,内部控制与内部审计,55,表3-2 我国企业内部控制规范体系建设历程,1/19/2018,内部控制与内部审计,56,2010年4月15日，我国财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引，连同此前2008年6月28日印发的企业内部控制基本规范，这些文件的出台标志着我国企业内部控制规范体系已基本建成。,1/19/2018,内部控制与内部审计,57,4内部审计的定位与功能,4.1审计的定义最具代表性的是1973年美国会计学会（AAA）在其颁布的基本审计概念说明中的描述：“为了确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度，而对与这种结论有关的证据进行客观收集、评定，并将结果传达给利害关系人的有系统的过程。”参见图1、2,1/19/2018,内部控制与内部审计,58,图4-1 审计是一个系统过程,4.1审计的定义,1/19/2018,内部控制与内部审计,59,图4-2 会计、审计与企业会计准则的关系,4.1审计的定义,1/19/2018,内部控制与内部审计,60,受托经济责任观（Accountability Argument) (Mackenize, Tom Lee, David Flint等）基本观点：审计是基于受托经济责任的存在而产生；审计的存在是确认、解除受托经济责任的需要；审计的目的是保证受托经济责任的有效履行。,4.2内部审计动因理论,1/19/2018,内部控制与内部审计,61,图4-3审计关系人,1/19/2018,内部控制与内部审计,62,4.3内部审计功能的拓展,审计的本质功能在于合理保证和促进受托经济责任全面、有效地履行。由于组织内部受托经济责任内涵的拓展和公司治理实践的需要，内部审计具体功能从监督、评价功能向保证和咨询功能方向延伸。内部审计是一种保证与咨询活动，其目的是增加组织价值，改善组织运营，帮助经理层实现组织目标。,1/19/2018,内部控制与内部审计,63,4.3.1内部审计保证性功能自身的拓展,保证性功能是伴随着内部审计产生至今传统的基本功能。内部审计保证性功能的拓展应当是多样性有层次的委托代理关系下的受托经济责任的保证。传统内部审计的保证性功能主要关注受托经济责任中的保全责任和遵纪守法责任现代的内部审计所提供的保证性功能拓展到节约责任、效率责任和效果责任的保证，具体包括经营业绩、法规政策遵循、系统安全调查等。,1/19/2018,内部控制与内部审计,64,4.3.2内部审计保证性功能到咨询性功能的拓展,内部审计咨询性功能体现为内部审计人员通过对以往审计过程中问题的总结，对将来审计中可能产生的问题的预判，并提前堵住这些漏洞，将监督提前的重要举措。内部审计人员不仅是对经济行为和经济活动的事后查错纠弊和处于滞后的一种静态监督的状态，即内部审计人员不仅仅是要起到外部审计二次审查前的自查或屏障作用，还要将自我监督和控制的过程提前，起到事前约束、事中自我衡量和事后对照的系统化的经济控制功能，真正起到内部审计参与到管理的内部控制和政策意见供给的咨询目的。,1/19/2018,内部控制与内部审计,65,4.3.3现代内部审计功能的拓展具体体现,现代内部审计功能的拓展具体体现经营业务与绩效审计法规政策遵循认证战略审计控制自我评估风险管理审计,1/19/2018,内部控制与内部审计,66,案例：武汉钢铁（集团）公司内部审计的功能定位,武汉钢铁（集团）公司（以下简称“武钢”）是年产钢2000万吨规模的大型企业集团，在中国排名第3位，世界排名第16位。武钢取得的发展，与公司重视并充分发挥内部审计的作用是密不可分的。 武钢确定了内部审计的“两个增值”，即：一是企业增值。要求将审计成果迅速转化为企业生产力，并带动其他管理同步发展，形成有效的国有企业监管机制，实现“全面提升企业社会价值、信用价值、资产价值、人本价值，最终提升武钢可持续发展的国际竞争力”的审计目标。二是审计自身增值。在实现全面提升企业价值的创新过程中，审计人员自身价值得以实现。内部审计成为一种创造价值的知识产业，其品牌影响力也得以提升，从而不断吸引审计人员已更强的使命感投身内部审计这一光荣事业。,1/19/2018,内部控制与内部审计,67,4.3.4内部控制与内部审计的关系,内部控制的目标主要包括以下三个方面：经营目标即组织的运营高效率、有效果（包括保证资产的安全、完成运营的任务和目标）；财务报告目标即财务报告可靠；遵循目标即组织的行为遵守相关的法律、规定。为了实现上述组织的内部控制目标，进而使组织整体的内部控制框架更加有效，必须重新定位内部审计并充分拓展其内在功能。由此，作为内部审计本身固有的、体现内部审计本质属性的内在功能现代内部审计功能正由单一的监督功能向保证性和咨询性功能并重方向拓展。,1/19/2018,内部控制与内部审计,68,（一）内部审计是内部控制的一个组成部分，是对其他内部控制的再控制1986年4月，最高审计机关国际组织发表的总声明对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。” 1992年美国COSO报告认为内部控制中的“监督”因素也包括内部审计,1/19/2018,内部控制与内部审计,69,（二）内部审计人员在内部控制的制定中起着重要的作用,1/19/2018,内部控制与内部审计,70,（三）监督内部控制的有效执行是内部审计的重要职责内审人员承担监督的任务具有较大的优势。监督的过程是通过下列方式实现的：运用“检查交易凭证留下的痕迹、询问、实地观察以及重新执行”等方法审查每个信息是否前后一致、检查各信息之间是否相互一致，提高信息交流与反馈质量，确保各管理层及时、全面、有效地掌握业务经营与内部控制中的各类信息。这里的“审查”，既包括事中审查，也包括事后审查。,1/19/2018,内部控制与内部审计,71,（四）内部控制评审成为内部审计的重要内容,1/19/2018,内部控制与内部审计,72,5. 内部审计全球发展新趋势,从工业时代到网络时代，内部审计经历了世界范围内经营方式的重大变革。随着萨班斯-奥克斯利法案的颁布，内部审计作为企业内外部沟通的主要模式，其重要性日益突出。国际金融危机爆发以来，世界经济形势错综复杂，全球市场波动加大，实体经济遭受重创，诸多超级企业巨头在危机中陷入困境。对中国企业来说，未来几年将是国内经济结构转型、中国企业融入世界经济方式的关键时期。在这种环境中，容不得企业对任何一个风险的半点怠慢和疏忽，日常管理中细微的问题都可能带来巨大的损失。,1/19/2018,内部控制与内部审计,73,5.1国际经典经验,虽然各国内部审计的模式不甚统一，但其内部审计具有一些共同的特点：一是较为完善的公司治理结构和内部审计组织架构，使内部审计具有高度的独立性和权威性；二是持续的内部审计人力资源建设为内部审计发挥建设性作用提供了良好的内部保证；三是规范的内部审计程序，将有限的审计资源配置到管理层最为关注及对组织而言风险较高的领域中；四是采用先进的审计技术手段，审计工作效率极高。,1/19/2018,内部控制与内部审计,74,5.1.1完善的内部审计组织架构,内部审计组织的效力和效率是由四大基本特征来界定：一是审计主管直接向企业总裁提供审计报告，以此最大程度的确保审计的独立性；二是集团审计部门下设的所有审计职能部门直接向集团审计主管汇报，以此确保审计的效率并更加有效地利用企业资源；三是设立能力中心，建立并更新审计知识库，以及为集团审计主管组建战略及原则制定团队，这样有利于审计主管不断完善审计方法并实施长短期审核方案规划；四是与相关的管理职能部门协调合作，共同评估控制审计过程，改进挖掘审计潜力。,1/19/2018,内部控制与内部审计,75,5.1.2持续的内部审计的人力资源建设,企业需要在人力资源发展方面从人员招聘、绩效评估、资格培训和岗位安置四个维度重新部署，将审计人员从纯审计师和即将退休行政人员的“聚会池”的模式转变为系统地招聘高潜力人才，并最终将内审人员培养成为企业经理的战略模式。,1/19/2018,内部控制与内部审计,76,5.1.3规范的内部审计程序,首先，一个成功的审计规划是实现最佳内部审计的先决条件。审计规划的设定必须考量审计的范围，包括组织单元、业务流程和网络连接共享（ICS），确保审计对象没有“未涉及”的审计职能；而且，需要在审计周期和审计历史的界定下制定基于多年度和本年度的长短期风险导向型审计计划。其次，把关审核质量，严格执行质量检验关口的规范也是内部审计标准化和制度化的一个重要因素。,1/19/2018,内部控制与内部审计,77,5.1.4先进的审计技术手段,系统的内部审计工作方法能扩大分析范围并增加审计渗透深度；而有效的审计软件（如ACL）能在占用最少审计人力资源的情况下增大数据的评估量，提高审计工作的效力和效率，并获得与统计方法有关的审计结果。同时，通过面向接受者的沟通方式阐述审计报告能使审计结果更加清晰和可视化，从而更加快速透明地传达给管理层。,1/19/2018,内部控制与内部审计,78,5.2未来发展五大趋势,新形势下，企业内部审计呈现出五大总体发展趋势：内部审计由合规导向型向管理导向型转变；注重管理审计；审计工作方法标准化；审计职能组织集中化；通过内部审计机制培养企业经理。,1/19/2018,内部控制与内部审计,79,5.2.1内部审计由合规导向型向管理导向型转变,企业调查显示，有1/3的企业内部审计为管理导向型或偏向管理导向型，以增加企业内部审计的