内部审计若干问题(最新)课件

内部审计若干问题刘国常E-mail:tliugch@提

纲一、风险导向内部审计问题二、内部审计增值功能分析三、内部审计“免疫系统”功能基础防线问题四、监督要素的新发展及其对内部审计的影响一、风险导向内部审计问题（一）审计“导向”的含义从审计技术方法及其发展来看：——账簿导向；——制度导向；——风险导向。“导向”的含义：——审计关注重点；——审计策略确定。（二）风险导向内部审计的基本理念传统审计的思维方式是：从部分到整体。着眼于单个要素的评价，进而得出整体性能的结论。其逻辑结论是：如果组成整体的要素好，整体的性能也就好。但是，把各个组成部分孤立地、简单地加总起来，并不能说明审计对象整体的性质和功能。风险导向内部审计的基本理念现代风险导向审计的思维逻辑是：从整体到部分。认为：(1)要素和系统不是一种简单的线形因果关系；(2)系统的整体性不仅取决于组成系统的要素，而且还取决于系统要素之间的相互作用；风险导向内部审计的基本理念(3)强调系统的整体性，把审计对象作为一个有机整体,先整体后局部，先宏观后微观。(4)将内部审计的视野扩大到整个组织所处的经营环境中，将风险评估贯串于审计工作的全过程。风险导向内部审计的基本理念在新的管理理论及多变的管理环境的影响下，内部审计必须进行变革。内部审计变革的两个主要方面：第一，内部审计必须更加注重风险管理。将传统的事后评价，转向对可能影响企业目标和战略的风险的事前评价。风险导向内部审计的基本理念风险既是挑战，也是机遇。当管理层制定的战略目标能做到以下两方面时，就能实现企业价值最大化：(1)“增长和利润目标”与“相关风险”之间达到最佳平衡；(2)在追求本企业目标的过程中能够有效调度资源。（三）风险导向内部审计与风险导向外部审计的区别⑴风险的内涵不同★风险导向内部审计：以内部审计主体组织的内部控制为基础，同时考虑公司治理，以组织整体风险为审计重点。这里的风险是审计对象的含义。风险导向内部审计与风险导向外部审计的区别⑵审计目标不同★风险导向内部审计：目标是通过风险评估提出风险管理的对策，以供管理当局参考。从而有效的：——降低组织的风险；——增加组织的价值。风险导向内部审计与风险导向外部审计的区别★风险导向外部审计：目的是通过风险评估，找出重点审计领域，从而：——提高审计效率；——降低审计风险。以维护审计主体自身的利益。风险导向内部审计与风险导向外部审计的区别⑶风险的范围不同★风险导向内部审计：风险是针对组织所有目标、所有管理层次的各种性质的全部风险。包括：——战略风险；——报告风险；——遵循风险；——经营风险。风险导向内部审计与风险导向外部审计的区别★风险导向外部审计：风险只是指与企业财务报告相关的、影响企业报表公允性的内部控制失效风险。主要包括：——内部会计控制风险；——报表重大错报风险。（四）风险导向内部审计的本质风险导向内部审计的核心问题就是“风险”及其评价。1．狭义的风险观是指从负面看待风险，从可能带来损失的角度去理解风险。狭义风险观认为：——风险是消极的；——风险是不能为企业增值做出贡献的；——必须采取措施尽可能地减少风险。风险导向内部审计的本质2．广义的风险观国际内部审计师协会（IIA）2001年对风险的定义：（1）风险是可能对实现目标产生影响的事件发生的不确定性。（2）风险的衡量标准是：——后果与可能性。风险导向内部审计的本质现代风险导向审计的本质是一种特殊的经济控制方法。这种特殊的经济控制方法：——具有一般意义上的审计功能；——是一种特殊的风险控制方法。风险导向内部审计的本质国际内部审计师协会（IIA）2001年在《内部审计实务标准》中指出：风险导向内部审计的对象：——风险管理——控制流程——公司治理程序（五）风险导向内部审计的基本特征风险导向内部审计可以说是一种“综合审计”。包括：——风险管理——公司治理——内部控制审查是“三位一体”的综合审计。它强调关注组织在整个治理过程中的决策风险和经营风险。风险作为一种核心理念，贯串于内部审计的全过程。风险导向内部审计的基本特征⑶内部审计的反应方式不再是事后的、不连续的监控，而是互动式的、及时的、连续的监控。对组织战略计划的创新也由观察者转变为参与者。 ⑷内部审计在组织中扮演的角色不再仅仅是独立的评价者，更是风险管理与公司治理的整合者。⑸内部审计的建议不再仅仅是强化控制、强调成本效益配比、提高控制的效率和效果，而是通过有效的风险管理提高组织整体的效率和效果。（六）现代风险导向审计与

传统风险导向审计的区别1．审计模型不同传统：审计风险=固有风险×控制风险×检查风险现代：审计风险=重大错报风险×检查风险2．审计起点不同传统：以内部控制为起点现代：以企业的经营战略和业务流程为起点4．审计程序不同传统：在审计实务中存在重程序、轻风险的倾向；审计工作采用标准化的流水线作业方式。现代：针对不同客户的情况、针对客户不同的风险领域，有针对性地采用不同的审计程序。5．审计风险评估重心不同传统：以控制风险评估为中心。现代：加强了对固有风险的评估，通过运用审计风险模型，对审计风险进行系统的分析，以做出相应的审计策略。6．对分析性测试的重视程度不同传统：对分析性测试的重视不足，只限于一般的应用分析。现代：以分析性测试为中心，将其作为重要的审计程序，审计测试的范围和使用的分析工具日趋多样化。7．风险评估方法不同传统：直接对审计风险进行评估。现代：更加重视对审计风险的间接评估。即在战略分析成果的基础上，从了解和评估客户经营风险入手，最终落实到对审计风险的评估上。8．对审计师的要求不同传统：以会计、审计知识为中心。现代：更加强调管理知识和行业知识。（七）风险导向内部审计对审计人员的要求IIA前主席约翰逊认为：在风险导向内部审计阶段，内部审计人员必须具备以下七个品质：第一，具有广博的知识。了解组织、行业状况和竞争状况、特定机能和流程与组织的关系，同时必须善用信息科技分析有关资料。第二，化被动为主动。在多变的环境下主动确认、分析风险，寻找问题所在，寻找服务机会。风险导向内部审计对审计人员的要求第三，年度计划应关注现在及未来，具有前瞻性和某种程度的弹性。第四，表达意见必须做到公平性。如果被审计单位管理良好就给予肯定，管理不善就指出问题并帮助评估严重性及其带来的机会。风险导向内部审计对审计人员的要求第五，必须有强烈的求知欲，培养多元化的专业技能，做到训练有素。第六，与组织各单位及各阶层管理者应建立良好的正式关系。第七，必须做到保持良好的工作心态。风险导向内部审计对审计人员的要求良好的工作心态包括：积极进取，努力做的比预期的还要多；追求卓越，立志在一任工作上都有良好表现；有紧迫感；换位思考；相信他人；积极表达自己的意见并与资深管理当局讨论重要经济问题；决心做出非凡成就。风险导向内部审计对审计人员的要求IIA1999年对内部审计人员胜任能力做出的一次非常系统的研究。发布了《内部审计人员胜任能力框架》的研究报告（TheCompetenceFrameworkforInternalAuditing,简称CFIA）。风险导向内部审计对审计人员的要求报告认为：风险导向内部审计关注点发生了变化，直接影响了对内部审计人员胜任能力的要求。内部审计人员应当具备两方面的素质：——知识技能；——行为技能。风险导向内部审计对审计人员的要求知识技能包括：——技术能力；——分析设计能力；——鉴别能力。行为技能包括：——个人技能；——人际技能；——组织技能。风险导向内部审计对审计人员的要求2006年2月，英国和爱尔兰内部审计师协会所做的一项调查表明，内部审计机构的负责人除具备国际内部审计师的资格外，还必须具备以下素质：⑴诚实、正直并具有较高的职业道德和专业能力；⑵有活力和灵感，胜任领导工作，并能做好各个部门之间大使的作用；风险导向内部审计对审计人员的要求⑶人际关系沟通的专家，有助于解决组织的实际问题，并善于用简洁的语言表达复杂的问题；⑷能灵活地处理实际问题，并能提出组织所需的内部审计方法；⑸在组织文化上，随着内审工作由财务领域向管理领域的扩展，对内审人员的要求相应提高，除专业知识外，在职业道德方面也有较高的要求。二、内部审计增值功能分析（一）内部审计功能观念上的转变1．由管理向治理的转变传统内部审计定位于：——服务管理者更好地履行受托责任。内部审计位于最高管理层之下。现代公司治理要求的提高，促使内部审计的职能转变。以前：基于内部控制的“监督和复核”。现在：基于公司治理的“确认和咨询”。内部审计功能在观念上的转变内部审计成为公司治理的一部分：(1)内部审计服务于高层治理机构；(2)巩固内部审计在组织中独立和权威性；(3)解决公司治理中“由谁对监督者进行再监督”的困扰。内部审计功能在观念上的转变我国上市公司当前的内部监督机制包括：——股东大会对董事会的监督；——董事会对管理层的监督；——审计委员会对董事会和管理层的监督；——监事会对董事会和管理层的监督。内部审计功能在观念上的转变为管理者服务的传统内部审计的特征是：——通过对经营事项的事后检查发现问题；——对组织所作的贡献更像是“资产评估”，与价值增值没有直接而明显的联系。内部审计功能在观念上的转变强调治理职能的内部审计的主要特征是：——强化了对管理层的制约（经营权监督），促使管理层的行为与组织价值增值的目标相一致。——加强了对董事会的制约（所有权监督），更好地为组织的价值增值服务。内部审计功能在观念上的转变2．由制衡向增值的转变在传统的财务观念下，公司的最终目标是追求股东利益的最大化。这导致了所有者和经营者在公司利益上的分歧。不可避免地会导致经营者对所有者的逆向选择和道德风险。这时公司治理的特征：——以权力的配置为基础；——以权力的制衡为手段。(争权夺利）内部审计功能在观念上的转变“制衡”观念反映到内部控制上，就表现为：——过多强调了内部控制的“遵循性”目标；——不同程度地忽视了内部控制的“经济性、效率性和效果型”目标；——突出了内部控制的“限制”作用；淡化了内部控制的“鼓励”作用。内部审计功能在观念上的转变使得内部控制机制严重缺失。由此导致的实际结果就是：——制度规定的“严密性”与制度执行的“有效性”形成巨大反差。机制就是有助于实现目标的实践上的可操作路径。制度规定中的“其他”：——严密性？——可操作性？——自由裁量？——乱纲乱常？内部审计功能在观念上的转变反思：如何保证制度规定的有效执行？（执行力）对策：从改进和完善机制上入手。（单靠制度条文规定是不行的）——引导机制——激励机制——约束机制——监督机制内部审计功能在观念上的转变随着公司的参与者扩展到与公司密切相关的外部环境中，各方的利益都体现在公司这个实体中。公司治理不再单纯“为制衡而制衡”。衡量一个治理制度的标准应该是：——如何使公司最有效的运行？——如何保证各方面参与人的利益得到维护和满足？合力的方向：——可持续的公司价值最大化。内部审计功能在观念上的转变在公司治理观念转变的条件下，内部审计的改变：——不再单纯为了协调管理者与股东之间的关系；——不仅仅局限于传统的监督职能；——要考虑更为广泛的利益相关者。内部审计功能在观念上的转变内部审计的目的包括：(1)约束契约参与方的委托代理关系；(2)为企业创造价值。公司治理追求的是：——股东和相关利益主体的利益最大化。从本质上看，内部审计成为一种“价值创造活动”。（二）内部审计的服务领域1．内部审计服务对象的变化（1）服务于财产所有者在公司所有权与经营权没有显著分离的情况下，内部审计的服务对象是财产所有者。提供服务的范围主要集中在：——受托财务责任。提供的产品主要表现为：——审查错误和舞弊。内部审计的服务领域（2）服务于管理者为了适应公司多层次分权管理的需要，内部审计开始审查企业的经营状况和下属员工的职责履行情况。这时的内部审计被认为是“管理者的耳目”。这决定了内部审计的职能、关注范围和提供的产品都是按照管理者的利益选择来确定的。内部审计关注的往往是管理者在任期间公司的经济效益。内部审计的服务领域（3）服务于董事会随着现代股份制企业的逐步发展成熟（彻底的两权分离），内部审计的服务对象扩展到董事会。服务的主要内容表现为：——监督管理层履行受托责任的情况；——提供内部控制和企业合法性等方面的评价信息。内部审计的关注点从具体的业务活动，扩展到全面审查、综合评价企业的目标、管理方针、战略之类的高级管理层的活动。内部审计职能依然是监督和评价，强调事后反馈。2．现代内部审计服务领域的特点（1）服务的对象更广泛内部审计在组织中的地位提升到公司治理层，同时也扩大了内部审计的服务对象。内部审计的服务对象是所有的利益相关主体（管理层、治理层）。包括（内部和外部）：——传统的经理人、董事会——股东、外部监管者——外部审计人员、债权人——供应商、甚至全体社会公众现代内部审计服务领域的特点（2）关注的范围更宽广内部审计关注的范围包括公司的：——经营效益——内部控制——风险管理——道德氛围等现代内部审计服务领域的特点（3）提供的产品更多样随着内部审计服务对象和关注范围的扩展，其提供的产品形式也更加多样。现代内部审计产品的多样性表现为：——直接的和间接的——短期的和长期的——财务的和非财务的同时，内部审计提供的服务也更加客户化和目标化。内部审计的服务领域内部审计客户的需求分析项目客户类别客户的要求内部审计的服务公司内部管理层经营目标的实现下属部门的工作监督确认服务咨询服务董事会经理人受托责任的履行确认服务其他职能部门改进工作效率咨询服务普通雇员改进工作效率了解企业现状确认服务咨询服务内部审计的服务领域公司外部股东资产的安全性和流动性确认服务债权人真实的偿债能力信息确认服务外部监管者相关法律的遵循社会责任的履行确认服务外部审计内部控制的报告确认服务顾客、供应商等真实的信息，保障安全确认服务内部审计客户的需求分析（三）内部审计在公司治理中增值功能的提供1.内部审计增值功能的体现第一，直接和间接功效（1）直接功效内部审计增值功能最为直接的表现是：强化企业的内部控制。内部审计不仅是企业内部控制的一部分，而且又可以对内部控制的其他要素进行评价,从而促进整个内部控制系统的完善。内部审计不仅仅是独立的问题发现者，而且是推动公司改革的使者。内部审计增值功能的体现（2）间接功效内部审计除了创造直接价值之外，还会产生一定的隐性作用。这种隐性作用主要表现为内部审计的“威慑作用”。内部审计的存在，客观上就会对组织内的经营管理人员和其他职能部门产生威慑作用，使他们时刻提醒自己要不断地接受检查和监督。由于内部审计的存在而带来的压力导致了经理人及其他员工的自觉行为，从而可以为企业带来价值的增加。内部审计增值功能的体现增强内部控制威慑作用改善经营效果和治理环境防范风险构建文化降低治理成本内部审计内部审计增值功能提供的产品

内部审计增值功能的体现第二，短期和长期功效（1）短期功效从短期来看，内部审计的增值功能体现在：——改进风险管理——保证风险管理的效率风险管理涉及多个部门的沟通与协调，这就需要一个相对独立的组织机构予以保障。内部审计增值功能的体现内部审计相对独立和综合性的及时开展工作：——及时找出企业风险管理体系的薄弱环节；——指出存在的风险因素，提出改进措施；——防范和化解组织面临的风险。内部审计增值功能的体现（2）长期功效从长期来看，内部审计的增值功能体现在：一是提高公司经营效率，改善公司经营效果；二是改善公司治理环境。内部审计增值功能的体现第三，财务和非财务功效（1）财务功效内部审计在财务上带来的增值是最明显的。大多数企业对内部审计增值功能的衡量都是通过相应的财务指标计算的。内部审计增值功能的这种财务效应主要体现在降低公司治理成本上。内部审计增值功能的体现财务功效主要包括：A.降低交易成本各个独立的公司治理主体包括：股东、债权人、雇员、顾客、管理者、供应商、政府、社区等利益相关者。利益相关者在公司治理中发生的成本主要有：协调成本和信息成本。内部审计增值功能的体现协调成本：是指公司内部价值链的每一个链结之间信息传递、优化整合等所需要的支出。按照迈克尔·波特的价值链理论，一个企业价值最大化应体现为：——价值链上每一个链结价值的实现以及链结之间衔接成本最小。内部审计增值功能的体现公司治理层面内部审计的重心包括：——公司的经营过程；——研发和客户关系管理。在企业价值增值的整个链条上发挥着不可替代的作用。内部审计增值功能的体现信息成本：是指由于存在信息不对称，来自于公司治理的各参与方获取所需信息时产生的成本。内部审计可以提高财务报告的质量，降低虚假财务报表出现的可能性。内部审计增值功能的体现B.控制代理成本狭义的代理成本：是指投资者与管理者之间的利益冲突和博弈中总的价值减少。广义的代理成本：包括公司治理结构之间、公司治理的各参与方与经理人之间利益冲突所产生的成本。内部审计所能降低的代理成本属于广义的代理成本。内部审计增值功能的体现C.减少制度摩擦成本任何公司治理制度都包括：——正式制度（如公司章程、法律法规等）——非正式制度（如风俗习惯、文化价值、潜规则等）二者存在兼容性或相互适应的问题。内部审计增值功能的体现内部审计可以通过对非正式制度的调整大大缓解这种不兼容性，从而提高公司治理的效率。当公司治理的参与主体意识到正式制度与非正式制度一致时，会受到自我激励与约束。治理者在与非正式制度的相互强化中，通过正式制度的确定变得更加明确。内部审计增值功能的体现（2）非财务功效是指无法用具体的数字进行衡量的效应。如：——补正公司治理结构；——完善公司治理程序——有利于形成良好的企业文化等。公司治理问题的最终解决与企业文化有关，要使公司能够有效治理必须有好的企业文化。（四）内部审计增值功能的提供途径1．遵循性检查和监督有效的遵循框架包括七个要素：——标准和程序；——高层监管；——对权力和责任的授权进行应有的管理；——有效的沟通和培训；——持续稳定的控制；——持续的过程以及改进监督；——审计和报告过程；——内部审计应当对遵循过程及其有效性进行检查和监督。内部审计增值功能的提供途径在这个环节上，内部审计可以从两个层次上对完善公司治理机制发挥作用：（1）管理层次的审计监督（2）治理层次的审计监督内部审计增值功能的提供途径2．内部控制确认以内部控制的确认为核心的管理审计仍然是治理型内部审计的重要内容。COSO将内部控制定义为：由企业董事会、管理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标达成的提供合理保证的过程。内部审计增值功能的提供途径新修订的《内部审计实务标准》第2120.A1条指出：内部审计应该在风险评价结果的基础上，评价覆盖机构治理、运营及信息系统等内容的控制程序的充分性与有效性。内部审计所起到的作用就是对内部控制的再控制。内部审计增值功能的提供途径内部审计之父Sawyer（索耶）曾指出：“内部审计师不可能成为企业生产经营各方面的专家，但是有一个芝麻开门的秘诀，运用这一秘诀，他们可以打开通常只有技术专家才能打开的大门，这一秘诀就是控制”。3．风险评估和控制4．咨询服务三、内部审计免疫系统功能基础防线问题（一）审计“免疫系统”分析1．基本功能（1）发现和揭露（审计质量）（2）抵御和预防（审计直接效用）（3）促进和提高（审计间接效用）审计“免疫系统”分析

2．主要特征（1）系统思维强调“审计的系统性”：——突出“审计关口前移”；——达到“审计效用延伸”。（审计不是单纯的“马后炮”、“事后诸葛亮”）审计“免疫系统”分析

现在很多行业都在谈工作“关口前移”。总的要求是：——理想信念关口前移——宣传教育关口前移——制度建设关口前移——监督制约关口前移掌握成功的钥匙（别人把锁换了）。占领成功的制高点（路的尽头还是路）。审计“免疫系统”分析

审计“关口前移”要细分、要深入：(1)关口前移的范围——重大、一般——常规、非常规(2)关口前移的形式——审计计划——审计过程——审计告知审计“免疫系统”分析(3)关口前移的程度关口前移、重心下移、预防在先。第一，治病于未发之前：——及时教育，敲敲警钟；——讲明利害，防微杜渐。第二，治病于初起之时：——严肃批评，悬崖勒马；——避免“病入膏肓”。审计“免疫系统”分析

审计关口前移到哪里？——是否介入政策、制度的制定？——是否介入决策、计划的制定？审计效用延伸到哪里？——是否介入相关的整改活动？——是否介入相关的处理活动？要把握好审计的边界：——边界与地位——边界与责任（审计不能“包打天下”）审计“免疫系统”分析

（2）防疫思维——防止可能出现的问题的发生（预防为主、防微杜渐、标本兼治）——避免重复出现类似的问题（打破“屡审屡犯、愈犯愈重”的怪圈）跟踪审计：——体现了“审计的系统性”要求；——实现了“审计关口前移、效用延伸”的目标。跟踪审计是审计“免疫系统”功能发挥作用的具体体现。跟踪审计的特点跟踪审计与传统的事后审计相比具有以下特点和优点：一是提前介入。提前介入不同于“审前调查”。提前介入有利于取证，有利于及时发现苗头性、倾向性、普遍性的问题。二是多次持续。跟踪审计的项目一般需要较长时间，对审计事项的审计要求持续多次进行。这种持续可以是连续不间断，也可以分阶段分环节进行。由于多次审计，并及时敦促被审计单位整改存在问题，不但在审计过程中形成了审计成果，还一道检查了问题的整改情况，具有双重的效果。跟踪审计的特点三是同步实时。跟踪审计中对审计事项的监督是与事项的实施、资金的运行或政策的执行同时进行的，具有同步性。审计在事项未完成时就介入，根据事项的进展环环紧扣跟踪、层层链接审计，紧盯审计对象、紧贴实际，实时跟进，使整个过程程处于受控状态。能有效地克服事后监督的局限性，增大了监督调控的力度，将问题扼杀在萌芽状态，把风险化解在朦胧状态。跟踪审计的特点四是动态灵活。跟踪审计随着事项的开展、资金的使用或政策的执行而不断推进，审计的对象和内容是不断变化的。跟踪审计要根据审计对象的变化灵活地调整。在审计过程中关注变化，调整方法和思路等，针对性更强，更易于及早发现薄弱环节和深层次问题。跟踪审计的特点五是反馈迅速。跟踪审计通常的做法是：边审计，边整改，边规范，边完善。及时纠正项目管理、资金运行或政策落实中的问题。六是绩效明显。传统的事后审计，很多问题已经既成事实，一般只能对项目的效益性作出评价、鉴定，但相当多的问题已无法整改，只能做一些亡羊补牢的工作，最多是要求下次不再发生，很多由于决策和管理不当所造成的损失根本无法挽回。跟踪审计将监督的关口前移，可以在过程中及时发现问题，并同时向资金使用部门提出整改建议，做到防患于未然，从而减少损失。跟踪审计项目的选取选取跟踪审计项目要坚持以下原则：一是重要性原则。选取资金量大、领导关注、对公司影响力大的项目作为审计对象。二是可行性原则。应根据对项目预计的审计效果、资金规模、管理风险、影响力、审计成本和可操作性等进行详细的评估，选择能有效开展跟踪审计的代表性项目实施跟踪审计。三是量力而行原则。应根据自身审计资源情况，是否具有需要的专业人员和足够的数量开展所计划的项目，量力而行。四是成本效益原则。选择跟踪审计项目应考虑实施审计的成本与取得的效果是否相匹配。（二）内部审计“免疫系统”功能的主要体现

1.对组织活动合法性的保障在组织运行的各项活动中，合法性要求是第一位的，也是最为基本的。内部审计的首要职责就是要对组织各项活动的合法性、合规性进行监督检查。建立“事前介入、事中督查、事后审计”三位一体的审计监督机制，从而为组织活动的合法性提供坚实的保障。这体现了审计“免疫系统”的保护功能。内部审计“免疫系统”功能的主要体现2.对组织活动有效性的保障保证组织活动的有效性是实现组织目标的必备条件。从流程再造和价值创造的角度，以提高组织运行的经济、效率和效果为目标，对现有内部控制体系和工作流程的缺陷提出改进建议，为组织活动的有效性提供坚实的保障。这体现了审计“免疫系统”的清除和修复功能。

内部审计“免疫系统”功能的主要体现3.对组织活动风险防范的保障防范组织风险是内部控制制度的基本功能，也是内部审计的基本职责。这体现了审计“免疫系统”的预警功能。

KPMG的调查

（1998年美国5000家企业和组织）

有一个良好的制度，就是笨蛋也能使企业赢利

-某西方企业家安永2002

年全球反欺诈调查：

预防察觉欺诈的手段及效用等级中国官员要补三课：

①法治——中国的法律不健全,制度制衡缺失。——权力最可能被滥用，并演变为寻租工具。②经济——市场经济国家的经济由市场和企业管,中国都由政府管。——权力大，资源多，责任小，决策失误很难挽救。③民意——中国缺乏通畅的民意表达通道。——媒体假话成灾，权力践踏民意还洋洋得意。最危险的事情就是没有人告诉你危险的存在。做好内部审计工作：——为国为民为公司——救国救民救公司（三）内部审计“免疫系统”功能基础防线的特征1．内生性内部审计是基于组织内部管理和控制的需要而产生和发展的，是一种内生性的组织内部治理机制。根据委托代理理论，现代内部审计既是监督成本，也是守约成本。作为监督成本，内部审计成本是委托人（所有者）为了保护他们的经济利益而发生的监督费用；作为守约成本，其发生是高管层为满足外部股东监督委托责任履行情况的需求而采取的主动行为。内部审计“免疫系统”功能基础防线的特征在内部分权控制体系下，组织内部还存在多层次的委托代理关系，如高层管理者和中层管理者之间、中层管理者和基层管理者之间、管理者和员工之间的委托代理关系。因此，内部审计还有助于缓减组织内部的代理成本。内生性特征使得内部审计成为必不可少的审计“免疫系统”功能基础防线。内部审计“免疫系统”功能基础防线的特征2．广泛性内部审计是审计监督体系中的重要组成部分,是确保经济活动顺利进行的第一层关卡，外部审计监督和其他经济监督都要以内部审计为基础。内部审计部门存在的广泛性和内部审计活动的开展广泛性，使得内部审计作为审计“免疫系统”功能基础防线的地位更加突出和重要。内部审计“免疫系统”功能基础防线的特征3.预防性内部审计由传统的事后审计逐步过渡到“事前预防，事中跟踪”，充分发挥审计“免疫系统”功能的预防性作用。内部审计“免疫系统”功能基础防线的特征4.威慑性内部审计经常化、制度化和规范化的核心，就是要求内部审计工作良性开展、可持续性开展，形成内部审计监督的长效机制和审计威慑性效用。时刻关注组织风险，针对问题及时发出预警报告，及时消除隐患，统筹兼顾，不断完善组织的内部控制制度，促使组织免疫系统时刻处于良好状态，持续不断地保持对各种干扰和威胁组织健康运行因素的威慑力。（四）内部审计“免疫系统”功能基础防线的效用内部审计“免疫系统”功能基础防线的效用主要体现在三个方面：——防护性——建设性——信息鉴证内部治理（基础防线）建议利用外部治理（延伸防线）外部治理（延伸防线）保障指导帮助监督评价评价审查审查利用监督和检查业务沟通和资源交流政府审计社会审计内部审计成果组织活动（合法、有效、风险防范）内部审计（确认、咨询）审计监督体系和内部审计“免疫系统”功能基础防线示意图（五）内部审计的优化从内部审计的发展水平和实际工作的开展情况来看，内部审计工作的优化最为突出的是要注意以下几方面：1.内部审计的强制与自愿2.内部审计的独立与客观3.内部审计的监督与服务4.内部审计的确认与咨询1.内部审计的强制与自愿从审计需求动因来看，组织对内部审计的需要求可分为：——自愿审计需求——强制审计需求从制度层面上说，内部审计都是强制审计和自愿审计的结合。从现实的多角度考虑，强化内部审计“免疫系统”功能基础防线的地位，并充分发挥这一基础防线的作用，从公共治理和公司治理的角度看应当做到：——深化对内部审计的认识——提高内部审计的地位内部审计的强制与自愿当前我国公共治理和公司治理中普遍存在违法乱纪、贪污腐败等严重问题，长期得不到有效解决，甚至愈演愈烈。究其原因，与内部审计这一基础防线不到位、不牢固密切相关。（我国内部审计发展中的“曲折”实际上是一种“倒退”。）内部审计的强制与自愿当前是需要作出决断的时候（顺势而为）：——对内部审计的强制性需求做出更为明确的规定★规模以上单位必须独立设置内部审计机构；★其他单位实行内部审计外包制。——对自愿性内部审计工作的开展给予切实的鼓励法定审计内容自选审计内容内部审计的强制与自愿扩大内部审计强制性需求的动因：——经济活动复杂性的增加和对确认、咨询需求；——公司活动自身利益主体的多元化（公众公司、私人公司）；——公司活动与公共利益关系的密切程度日益增加；（为公众服务、利用公共资源、对环境的影响等）——社会经济舞弊发生及其与公司经济活动的关联性；——有效公共治理与公司治理的现实需求（发挥审计免疫系统功能）。2.内部审计的独立与客观

内部审计的独立性取决于两个方面：组织地位和客观性。内部审计师协会的《责任公报》指出：内部审计部门的组织地位和管理当局授予的权利是决定内部审计范围和价值的主要因素。内部审计部门在隶属关系上应该对有充分权威性的领导者负责，该领导者应能足以保证内部审计工作的广泛开展，并对审计发现与建议给予充分关注和采取有效措施。内部审计的独立与客观

内部审计部门应该向高于被审管理层次以上的管理层报告工作。报告的层次越高，内部审计潜在的有效影响范围及其功能发挥就越广泛、越充分。在保证组织地位应有的独立性的基础上，内部审计工作中应当更多地强调客观性。要客观公正地发表审计意见，这是树立内部审计权威性和充分发挥内部审计作用的重要保证。内部审计的独立与客观内部审计面临三种困惑：——独立性困惑（主要来自组织地位的处境不清）——客观性困惑（主要来自审计工作边界不清）——目标性困惑（党委书记、董事长、总经理、工会主席）“大部制”改革中的“审计困惑”：——理论困惑——法律困惑——工作困惑——发展困惑内部审计的独立与客观国家治理与公司治理治理机制的共性：——权力制约和监督（制衡）；——效率促进和提高（增值）。在国家治理中，我国的情况是：——现实中的权力结构失衡（依法治国？）——制度上的增值功能缺失（死管、管死）内部审计的独立与客观现代企业制度下公司治理的权力结构：——股东大会——董事会——管理层——监事会内部审计的隶属关系分以上四种。我国上市公司规定：内部审计隶属于董事会内部审计的独立与客观内部审计机构的设置取决于公司的：(1)性质——所有权、控制权；(2)特征——行业特征、组织特征；(3)治理结构——由公司性质、特征所决定。内部审计的独立与客观当前我国组织（公司）内部审计机构的设置情况有多种。从隶属关系上看有：——隶属于董事会（上市公司）——隶属于管理层（一些非上市公司）——隶属于纪检机关（纪检、监察、审计）内部审计的独立与客观企业内部审计机构如何设置？不能一概而论。(1)非上市国有（国有控股）企业，可以选择监察（纪检）、审计“融为一体”。(2)上市国有（国有控股）企业，则必须按照证监会和交易所的规定设立内部审计机构（隶属于董事会）(3)非上市外资企业、民营企业，应当根据“公司治理和管理”的需求，决定如何设置内部审计机构。3.内部审计的监督与服务

强化内部审计“免疫系统”功能基础防线的地位并充分发挥其作用，从审计理念和工作指导思想上讲，内部审计工作必须做到监督和服务并重。综合来看，21世纪的内部审计，在履行好原本的内部监控职责的前提下，应当更为积极地发挥服务和咨询职能，以企业价值增值为己任，改善内部控制、风险管理和公司治理水平。4.内部审计的确认与咨询强化内部审计“免疫系统”功能基础防线的地位并充分发挥其作用，从审计业务和工作内容上讲，内部审计工作必须做到确认和咨询并重。20世纪70年代以来，随着科技进步的加快和竞争的日益激烈，组织都面临更加复杂的外部和内部环境，内部审计的重心开始转向风险管理，内部审计的工作范围和职责逐渐扩大。内部审计的确认与咨询20世纪90年代后期，随着组织以流程再造实现价值创造的实践的推行，内部审计也通过对组织风险管理和内部控制的评价及建议，帮助组织实现价值增值。美国通用电气（GE）公司审计部门的工作目标是：——“超越账本，深入业务”；——关注可能蕴藏更多矛盾和问题的企业管理环节。内部审计的确认与咨询不同的观点：将更多的审计注意力集中到财务领域。在过去的几年中，内部审计师已经将自己的职能，从执行审计转变为咨询。内部审计师应该重新将时间分配到“传统的数字审计”中。对内部审计来说：——确认是第一位的；——咨询是第二位的。四、监督要素的新发展及其对内部审计的影响（一）监督要素的新发展1992年COSO委员会颁布的《内部控制——整合框架》中提出内部控制的五要素——控制环境、风险评估、控制活动、信息与沟通、监督。该框架明确指出：监督是指对内部控制系统在一定时期内的运行质量进行评估的过程。企业可以通过持续性的监督活动、单独评估或两者并用，以确保内部控制系统持续有效地运行。内部控制五要素及其相互关系

监控控制活动风险评估控制环境信息沟通信息沟通基础手段保证载体依据监督要素的新发展2004年COSO委员会颁布了《企业风险管理——整合框架》（ERM框架）。ERM框架在1992年控制框架的基础上，吸收了风险管理理论的最新研究成果，对内部控制的内涵进行了扩展。该框架将企业风险管理扩充为八要素：——内部环境、目标制定——事项识别、风险评估——风险应对、控制活动——信息和沟通、监督。监督要素的新发展监督作为八要素之一，是对企业风险管理进行监控，以确定企业风险管理的运行是否有效。ERM框架扩展和细化了内部控制。监督的对象、内容等方面也随着扩大，但基本内容（如监督的基本原则和方法等）仍与1992年控制框架一致。在监督责任人方面，ERM框架突出强调了董事会和内部审计在监督中的关键作用。监督要素的新发展为了指导较小型公众公司执行萨班斯法案第404条款，COSO委员会于2006年发布了《较小型上市公司财务报告内部控制指南》。萨班斯法案404条款要求，根据1934年证券交易法中13(a)或15(d)款要求递交年报的上市公司管理当局应当对公司内部控制的有效性进行披露报告，独立审计人员必须对管理当局的这份评估报告进行审计。监督要素的新发展该指南专门针对监督要素的有两条：（1）持续和独立的评估使管理层确定内部控制的其他要素是否随着时间在继续发挥作用；（2）及时地识别和沟通内部控制缺陷，将其报告给负责采