内部审计案例研究.ppt

1,内部审计案例研究,一、西方的内部审计 二、我国的内部审计 三、内部审计典型案例分析 世界通信公司（World Com）案例 通用电气公司（GE）案例 百事（Pepsi）集团案例 航天通信公司案例 金鹰国际集团公司案例,2,导入：,内部审计是公司治理机制的重要组成部分，具有枢纽地位。它是对内部控制的再控制，能够充当管理者延长的手臂或长在背后的眼睛。 同时，它还能为注册会计师审计和国家审计等外部审计监督提供重要基础。 尽管内部审计不可或缺，实务运用也在蓬勃发展，但限于企业内部审计的信息披露较少，理论和案例研究相对而言还是有些滞缓。 就有限的公开资料来说，世界通信公司、百事集团公司、通用电气公司等内部审计的成功范例，具有很强的现实借鉴意义。,3,一、西方的内部审计,（一）内部审计的系统理论和职业形成 1940年以前，内部审计是外部会计公司的一个助手。 1941年， 美国学者布林克（Victor.Z.Brink）出版了世界上第一部内部审计专著内部审计：性质、职能和程序方法（Internal AuditingNature，Functions and Methods of Procedure），阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果，宣告内部审计学的诞生，成为内部审计学科的“开山鼻祖”。布林克指出，内部审计应该作为公司管理层的服务者，而不是作为外部审计的助手。,4,1941年底，约翰.瑟斯顿（John B. Thurston在美国倡导成立了世界上第一个内部审计师协会（ Institute of Internal Auditors，IIA），被尊为“内部审计师协会之父”，内部审计开始成为引人注目的职业。,5,（二）内部审计观念的演变,1947年，国际内部审计师协会（IIA）在首次公布的内部审计师职责说明书（the Statement of Responsibilities of Internal Auditor，SRIA）中，将内部审计第一次定义为： “内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。” 从这个定义可以看出，内部审计已经从财务会计分离出来，成为一个独立的职业，但它仍然以财务、会计为基础，还停留在财务审计的阶段。,6,1957年，内部审计师职责说明书将内部审计定义修订为： “内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其它控制有效性的管理控制。” 内部审计的内涵得到扩展，首次提出内部审计“衡量、评价其它控制有效性”的作用，标志着内部审计由财务审计向经营审计的迈进。虽然在定义中依然强调财务审计的主要地位，但至少表明经营审计已成为内部审计的重要内容。,7,1971年，内部审计师职责说明书对内部审计重新定义为： “内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。 本次定义最突出的一点，是强调“建立在审查经营活动基础上”，而不是“建立在财务会计基础上”。这表明内部审计已经完成从财务审计到经营审计的成功转型。内部审计目标由查错防弊走向兴利，由防护性走向建设性。,8,1978年，国际内部审计师协会正式批准的内部审计从业标准中继续发展内部审计概念： “内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务。” 这条定义最令人注目的变化，是内部审计从“为管理服务”向“为组织服务”拓展，强调内部审计要站在整个组织的立场上观察和评价问题，为组织的长远的和全局的利益服务。内部审计由从简单、直观的兴利，发展为高层次、综合性的兴利。,9,1990年，内部审计职责说明书提出： “内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。” 把内部审计定义为“建立在一个组织内部”的服务工作，以此与外部审计相区别。,10,1993年，国际内部审计师协会将内部审计定义发展为： “内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价活动，它要提供所检查的有关活动的分析、评价、建议、咨询意见和信息，以协助本组织成员有效地履行其责任。” 此次定义明确了内部审计为组织服务的具体含义，即“分析、评价、建议、咨询意见和信息，以协助本组织成员有效地履行其责任”。,11,1999年，IIA在内部审计实务框架中提出了内部审计的新定义： 内部审计是一种独立、客观（特性）的确认和咨询活动（职能），旨在增加价值和改善组织的运营（目标）。它通过应用系统的、规范的方法 ，评价并改善风险管理、控制和治理过程的效果（对象），帮助组织实现其目标（宗旨和目的 ）。,12,“Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organizations operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”,13,（三）内部审计的最新定位,特性：从独立性到客观性 在传统观念中，“独立”是内部审计的一个重要特征，也被认为是保证内部审计效果的一个重要要求。因此，从1947年第1个定义开始，国际内部审计师协会一直坚持内部审计是一种独立的评价活动。 但在最新定位中，国际内部审计师协会更强调了客观性。从本质上说，客观是一个更为根本和广泛的概念，含义更广的“客观”是内部审计职业的显著特点。内部审计部门能为企业增加价值，就是因为他们对改进经营与控制的分析与建议是客观的。,14,为了保持客观性，国际内部审计师协会要求内部审计师： （1）不应该参加任何有可能损害或者假定会损害他们无偏见的评估的活动或关系，包括可能与组织的利益有冲突的活动或关系； （2）不应该接受任何可能损害或假定会损害他们职业判断的东西； （3）披露所有知道的重要事实，只要如果不披露将会歪曲对所审查的活动的报告。,15,问题：如何理解独立性的地位？,一味“独立”的要求，对内部审计人员造成了不必要的约束，它限制了由谁来提供服务以及可以提供哪些服务。 而且，把“独立”凌驾于其他概念之上，会使内部审计部门在提供服务时相对于外部服务提供者处于竞争的劣势，因为后者往往处于“更独立”的位置上。 对于内部审计来说，其形式上的独立性肯定不如外部审计，如果就此认为内部审计不如外部审计，那是十分荒谬的。,16,独立是一种手段，而客观才是最终的目标。试想如果审计活动是独立的，但却由于种种原因没有反映事物的客观面貌，那这种活动就没有效率和效果，甚至造成决策失误，十分有害。反过来，只要保证了客观，就不必要死守独立不放。 美国FASB原来倡导以规则为导向的会计准则模式，由于一味以规则（即手段）为重，最终导致不少公司钻规则的空子，发生了安然和世通等等假账丑闻。美国SEC认为，需要摒弃以规则为导向的模式，以及IASB提倡的以纯原则为导向的模式，而采取以目标为导向的模式。此举说明目标是第一性的，而规则乃至原则，都只是一种达到目标的手段。,17,需要说明的是，独立性的概念并非毫无用处。遵守独立性有助于达到客观性，作为一种手段应该发挥自己的作用。 在美国会计学会当前的研究中，“独立”被表述为“无阻碍地决定工作范围和无阻碍地完成工作的能力”。国际内部审计师协会认为，独立是对审计活动而言，客观是对内部审计师个人而言。显然审计活动是以内部审计师为基础的，“内部审计活动应该在决定内部审计范围、开展工作以及汇报成果时不受干涉”。,18,职能：确认和咨询活动,确认：为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查，例如财务、绩效、合规性、系统安全和尽职调查等业务。 “确认” 而非“保证” ，理由如下： （1） “保证” 对内部审计的职能定位太高 内部审计作用的发挥在很大程度上取决于组织高级管理层的管理基调、企业文化及内部控制意识等因素，因此，内部审计无法全面保证组织的各项经营活动。实际上，内部审计活动是通过检查，对审计的事项予以确认，在此基础上提出评价意见和建议，“确认”职能是内部审计的一项传统职责。,19,（2）内部审计的“保证”程度不可能高于内部控制 内部控制是指为了合理保证公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序。内部审计是内部控制的要素之一，职能是对其余内部控制要素的再控制。 （3）内部审计不能“保证”任何事物 IIA内部审计定义中的“assurance”与“保证”（ensure、guarantee、safeguard）的意思无关，它是指管理层制定各项方针政策、制度和业务项目，经过内部审计人员检查，对其制定及执行状况是否有助于实现组织目标予以确认，出具结论性意见，以增强组织实现其目标的自信。,20,确认性服务和咨询性服务是相辅相承的，确认性服务常常直接产生咨询性服务，咨询性服务也可能衍生出确认性服务。 咨询：性质和范围需与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程，如顾问、建议、推动、培训等业务。,21,“现代内部审计之父” 劳伦斯.索耶（Lawrence B. Sawyer）认为： “内部审计师是内部咨询师，而不是内部的冤家对头；是家中的宾客，而不是街上的巡警，他不仅要寻找那些或大或小的错误，而且要为改善业务活动提供指南；他不是处分众人的事后诸葛，而是鞭策人们励精图治的咨询师，他不仅关心事情是否做得恰当，而且关心该做的事是否做了。”,22,对象：风险管理、控制和治理过程,在审计领域，“风险”一词仿佛较多地与独立审计相联系，传统的内部审计着重于内部控制制度和经营机制。 市场经济条件下，企业面临着内外部环境的不确定性，企业的风险普遍增大。例如：内部的有财务和经营信息不足、政策计划和标准贯彻失败、资产流失、资源浪费和无效使用等等，外部的有消费者偏好变化、国家宏观政策调整、国际金融市场动荡等。 企业迫切需要内部审计通过一套系统、规范的方法，评价和改进风险管理及控制、治理过程的效果。,23,24,内部审计师在企业全面风险管理中的核心作用，是为管理层和董事会就风险管理的有效性提供确认。 内部审计在此核心作用之外拓展业务活动时，应当采取一定的安全措施，包括将业务看作是咨询服务并因此适用所有相关的标准，保护其确认服务的独立性和客观性。,25,来自管理层对全面风险管理的确认是最基本的，而内部审计是客观确认的主要来源，其它来源包括外部审计师和独立的专家检查。 内部审计师提供三方面的确认： （1）风险管理过程，包括其设计和运行情况； （2）对“主要”风险进行管理，包括控制的效果和其他应对措施； （3）可靠、适当的风险评估，以及对风险和控制情况的报告。,26,研究表明，董事会成员和内部审计师均认可内部审计为组织增加价值的两种最重要的方式是： （1）为主要业务风险已得到适当管理提供客观确认； （2）为风险管理和内部控制框架正在有效地运作提供确认。,27,内部审计师在考虑风险、了解风险和治理之间的联系及推动方面的专长，意味着内部审计部门完全有能力作为企业全面风险管理的推动者，甚至项目的管理者，特别是在引入企业全面风险管理概念的早期。 随着组织风险成熟度的增加和风险管理在业务操作中的不断深入，内部审计对企业全面风险管理的推动作用可能会减弱。 如果组织雇用了风险管理专家或机构服务，则内部审计更可能通过专注于确认作用来增加价值，而不是通过更多地开展咨询活动。,28,内部审计师和风险经理的联系： 共享某些知识、技能和价值，都了解公司治理的要求，具有项目管理、分析和推进技巧，重视良好的风险平衡而不是极端地承担或者逃避风险。 内部审计师和风险经理的区别： 风险经理只为组织的管理层服务，不必为审计委员会提供独立和客观确认。内部审计师在介入企业全面风险管理时也不应该低估风险经理的专业知识（例如风险转移与风险量化和建模技术），这些知识对大部分内部审计师来说是陌生的。,29,内部审计部门可以承担的一些咨询作用包括： （1）将内部审计分析风险和控制所用的工具与技术提供给管理层； （2）作为将企业全面风险管理引入组织的倡导者，充分发挥其在风险管理和控制方面的专业知识及对组织的总体认知方面的优势； （3）提供建议，推动专题讨论会，指导组织风险和控制，促进共同语言、框架和理解的建立； （4）作为协调、监督和报告风险的中心； （5）协助管理者确定降低风险的最佳方式。,30,确定咨询服务与确认作用是否能够共处的主要因素，是确定内部审计师是否承担了任何的管理责任： 在企业全面风险管理中，只要内部审计没有实际管理风险的职能（这是管理层的职责），而高级管理层积极认可和支持企业全面风险管理，内部审计就能够提供咨询服务。,31,在满足某些条件时，内部审计可能拓展其对企业全面风险管理的参与： （1）明确管理层对风险管理的职责； （2）内部审计师职责的性质应当写入内部审计章程并由审计委员会审批通过； （3）内部审计不应当代表管理层管理任何风险； （4）内部审计应当提供建议、挑战并支持管理层作决定，而不是他们自行做出风险管理决定。,32,企业的总体管理控制机制一般更倾向于把管理控制系统与组织的长远目标，以及不能达到这些目标的风险联系起来。 控制不再是抽象的、暗含的，而是能实实在在地帮助组织进行风险管理和制定出有效的管理程序，而且对于每一种情形都有多种“正确的”的方法。 风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生，以及信息获取工具的变革，而不断改进控制手段。风险控制系统也决定了内部审计能为组织创造价值。,33,从传统意义上说，内部审计师在绝大多数的公司里都保持一种“低姿态”，处在幕后的位置，公司治理的丑闻并没有伤害到内部审计师的声誉。但2002年美国萨班斯奥克斯莱法案的出台，促使内部审计人员从幕后逐渐走向前台。 国际内部审计师协会（IIA）在对美国国会关于萨班斯-奥克斯莱法案的意见陈述书中则指出：内部审计师、董事会、高层管理者以及外部审计师的相互合作，是建立有效公司治理的基石；内部审计基于其所处的特殊地位及专业优势，能在公司治理中发挥参与者和独立观察者的作用。,34,从对象界定来看，定为评价和改进风险管理、控制和治理过程的效果，既比较切合实际，又能有力推动内部审计由管理审计向风险导向审计转变，由被动查出问题向主动提出解决问题的建议转变。 国际内部审计师协会主席杰奎琳瓦格娜指出：“环境变化给内部审计师带来增加价值机会最多的领域，是风险管理和公司治理。风险管理是我们事业的推动力，如何去引导风险将会对我们的成功产生重大影响”。,35,目标：增加价值,在传统概念下，内部审计在很大程度上是为了降低代理成本而设计的，人们不关心它对企业经营的贡献，而且这种贡献往往是无形的。 在如今的高度竞争且成本“过敏”的市场上，各大公司纷纷将其业务流程分为增值过程和非增值过程，然后尽可能地压缩非增值过程，期望公司内每一个人都为其创造价值。 任何活动只有为企业创造或者增加价值，才能为组织所重视，才能存在下去。内部审计如果还固守过去的阵地，只能被淘汰出局。,36,新的角色定位要求内部审计积极参与价值创造活动，使得这一职业充满前所未有的活力，这样才能为自己的继续存在争得一席之地。 内部审计要向世人昭示其在价值创造过程中的贡献，让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性，这样才能保持和提高职业地位。 比尔.贝克特（Bill Birkett）在内审职能体系一书中指出：价值问题将会取代独立性来支配内审工作。,37,内部审计与企业的核心业务流程和关键成功因素联结在一起，而不再是过去针对个人或某一部门的活动。它从一个局部职能的“功能性思维”，转向从整体价值链来考虑问题和提出解决方案，从全局、长期着眼促成各个部门、各个方面的有效合作。这也在实质上扩展了内部审计的职能，并要求在内部审计人员的招募、培训、团队构建活动中充分考虑这方面的因素。 内部审计尽管不从事生产和销售活动，但它可以通过收集生产和销售过程的资料，查明和评估存在的风险，运用自己的远见卓识，以建议、忠告、报告或其它方式，通报给管理层或全体人员，成为组织成功的关键因素。,38,主体：开放式,在国际内部审计师协会对内部审计的最新定位中，“内部”一词被抛弃了，内部审计主体不再处于封闭状态。 按照通常的理解，内部审计仿佛必须由组织内部的人员和机构进行，但这是一种误解。 内部审计是组织内部的审计业务，是一种范围性概念，不同于“由内部审计人员从事的审计业务”的主体性概念。 “内部”这一概念唯一有价值的地方，在于内部审计服务仍应由企业内部进行管理，而不应完全放权给外部。,39,虽然有一些人认为“内部”这个概念是内部审计职业最重要的特质，然而在理论上保留这一概念是有缺陷的。这一措辞试图使内部审计职业垄断所有相关的服务，执行所有职能，试图阻止外部人参与内部审计服务的竞争。而且，随着服务范围的扩展，在企业内部拥有所有需要的技术变得不经济。 在美国、加拿大等发达国家，由外部审计机构或咨询组织替代内部审计工作职能的外部化努力，已引起广泛关注。,40,随着外界对内部审计要求的不断提高，内部审计外部化将是一种潮流。其明显的优势体现在： （1）获得规模经济。外部审计组织不仅在组织规模上，而且在业务规模上都是经济的。高额的服务成本费用，可在大量的客户那里得到补偿或分摊，能够实现等效服务下的成本最低，或成本相同下的更高效服务。大部分审计业务是要由人来完成的，但有些部分要用到计算辅助技术和管理分析技术，这些技术中的软硬件成本不是一般单位愿意承担或能够承担的，但一流的会计公司却能够也愿意承担，因为这些固定成本可以分摊到大量的客户中去。,41,（2）降低总成本 如果建立一个自己的内部审计部门，需要支付员工的薪金、培训费和管理费用，内部审计外部化则能节省这些费用，而且企业可只在需要时聘用，以保持支出控制的灵活性。这样就可以将设立内部审计部门所需的固定成本转换为变动成本，将不可控成本变为管理部门的可控成本。 同时，如果由外部审计人员承担内审工作，内部审计的方法和程序可与外审保持高度的一致性，这意味着外审人员能更多地依赖内审工作，企业也可因少支付审计费用而获益。,42,（3）保持适当的组织规模 几乎每个企业都能从内部审计职能中受益，但对中小规模的企业来说，设置一个只有一两个人的内审部门很难招募到顶尖人才，也无法建立足够的专家意见数据库。 会计师事务所则可对风险进行有效的分析并提供菜单化的专业服务，以在不同的时间满足客户的不同需求。,43,（4）使管理层关注核心竞争力 内部审计部门的日常审计往往是低效的，还可能会分散管理层的精力。 如果实行内部审计外部化，企业就可腾出管理时间和管理资源，使管理层能够关注于核心竞争力领域，集中精力追求更具战略意义的目标，而不是将大量精力耗费在低回报的日常管理中。,44,（5）在外购内部审计服务时，占有主动权。 组织在决定采取内部审计服务外购时，可按照本企业的具体情况，结合不同会计师事务所的优势进行选择，在很大程度上占有主动权。 如果对服务不满意，由于市场上还有其他可提供内审服务的外部人员，企业可以与聘用者签订长期价格协议或考虑重新引入内审机构。 （6）外部审计组织具有先进的审计技术，丰富的审计经验，而且部分一流的会计公司还拥有独特的质量控制与保障制度。,45,二、我国的内部审计,2009年，中国内部审计协会国有企业内部审计发展报告在中国内部审计正式发表。 在我国内部审计工作中，国有企业内部审计处于主导地位。其工作水平和发挥的作用，反映了我国内部审计的总体水平和发展趋势。在推进内部审计转型与发展中，国有企业发挥着领跑者的作用。 中国内部审计协会以调查问卷、召开座谈会和深入单位调研等方式，在对普查数据和调研情况进行汇总整理、归纳提炼、理性分析的基础上，写出了国有企业内部审计发展报告。 报告分为法律环境、基础建设、业务发展、主要问题、意见和建议及职业化建设六个部分。,46,（一）法律环境,我国法律法规和规章 （1）法律法规 1982年12月，中华人民共和国宪法确定在我国实行审计监督制度。 1994年8月，中华人民共和国审计法规定国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织，应当按照国家有关规定建立健全内部审计制度，这是新中国成立后第一次以法律的形式确立内部审计制度。,47,（2）审计署规定 2003年3月，审计署发布审计署关于内部审计工作的规定： 明确内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标； 要求法律、行政法规规定设立内部审计机构的单位，必须设立独立的内部审计机构。,48,（3）有关部门规定 1997年12月，中国证券监督管理委员会发布上市公司章程指引，规定公司实行内部审计制度，配备专职审计人员，对公司财务收支和经济活动进行内部监督，审计负责人向董事会负责并报告工作。 2002年1月，中国证券监督管理委员会发布上市公司治理准则，规定审计委员会的主要职责是：（1）提议聘请或更换外部审计机构；（2）监督公司的内部审计制度及其实施；（3）负责内部审计与外部审计之间的沟通；（4）审核公司的财务信息及其披露；（5）审查公司的内部控制制度。,49,2004年8月，国务院国有资产监督管理委员会发布中央企业内部审计管理暂行办法，要求中央企业应当建立相对独立的内部审计机构，并配备相应的专职工作人员，有效开展内部审计工作，强化企业内部监督和风险控制。 2004年8月，国务院国有资产监督管理委员会发布中央企业经济责任审计管理暂行办法，对中央企业经济责任审计的工作组织、内容、程序和结果等进行了规定。 2005年12月，国务院国有资产监督管理委员会下发关于加强中央企业内部审计工作的通知，对中央企业内部审计工作提出了具体的要求。,50,国外有关法律和规定 2002年7月，美国国会通过了萨班斯奥克斯利法案，明确规定管理层应承担设立和维持一个应有的内部控制结构的职责，上市公司必须在年报中提供内部控制报告和内部控制评价报告。 2002年8月，美国纽约证券交易所规定，上市公司必须设立审计委员会（至少由三名成员组成）和内部审计机构。,51,2004年6月，美国公众公司会计监管委员会（PCAOB）发布第2号审计准则，明确要求在遵循法案404条款时，内部审计的有效性是考虑的重要因素。 国际内部审计师协会（IIA）在最新审计实务准则中提出，内部审计人员可以就内部控制设计对管理层提供咨询、为完成记录与测试提供资源、作为项目的领导者提供内部控制的培训和信息、作为自我评估活动的发起者提供专家建议、为信息披露提供证明、对内部控制进行测试以支持管理层的评价。,52,（二）基础建设,独立性显著增强 据对1236家企业的调查，中央企业设置内部审计机构的比例占99.05%； 设置内部审计机构企业的总体比例为76.62%，其中设置独立的内部审计机构的比例为72.54%。,53,地位明显提高 内部审计机构隶属于总经理的占41.75%；隶属于董事会的占20.93%；隶属于副总经理或总会计师的占19.66%；隶属于监事会的占3.47%；与纪检、监察合署办公的占14.19%。 内部审计机构隶属于董事会、监事会和总经理的占66.14%，充分体现了内部审计的层次、地位有了明显提高。,54,中央企业隶属于总经理的占38.24%；隶属于董事会的占6.86%；隶属于副总经理或总会计师的占40.2%；与纪检、监察合署办公的占14.7%。 省级企业隶属于总经理的占40.22%；隶属于董事会的占23.64%；隶属于副总经理或总会计师的占17.2%；隶属于监事会的占4.09%；与纪检、监察合署办公的占14.85%。,55,管理体制多样化 内部审计机构设置分支机构的比例为20.89%。其中，中央企业16.95%，省级企业20.88%。 （1）垂直管理模式。如中国网络通信集团公司实行审计派驻制，审计部下设综合审计处等5个处及审核委员会办公室，在14个区域和省级设审计分部、38个地市大区设审计处作为审计部的派驻机构。 （2）分级管理模式。各级子企业设立审计机构，负责本企业的审计工作，对本企业的主要领导负责，并在业务上接受上一级审计机构的领导。,56,（3）垂直和分级管理相结合的模式。如中国石油化工集团公司总部设立审计局，按大区设派出审计分局，审计分局接受总部审计局的垂直领导；所属企业仍设审计机构，实行双重管理，以总部管理为主。 （4）集中管理模式。如武汉钢铁（集团）公司在总部设立一级审计机构负责全集团的内部审计工作，各子公司不另设审计机构。,57,规范化逐步提高 据对1149家企业的调查，79.72%的企业对内部审计的职能、地位和工作范围进行了规定。其中，中央企业98.2%；省级企业76.88%。 如宝钢集团有限公司、中国海洋石油股份有限公司、武汉钢铁（集团）公司等企业，根据中国内部审计协会制定的内部审计准则，制定了适合企业自身实际的内部审计手册，规范了审计内容、审计方法、审计流程。,58,中国第一汽车集团公司建立了四个层次的内部审计制度体系： 第一层次为纲领性制度，是开展内部审计工作的总纲、总规则； 第二层次为基本制度，是集团公司内部审计工作方面的规定； 第三层次为工作指南，主要包括公司内部审计的通用操作规范和各类审计实务实施细则； 第四层次为作业指南，是各类审计实务的作业标准。,59,队伍得到加强 （1）充实了工作力量 据对1280家企业的调查，从事内部审计工作的人员有31834人。其中专职人员占68.47，兼职人员占31.53%。 （2）队伍素质提升 第一，队伍构成趋向复合型。拥有会计师职称的人员占57.32%；经济师职称占16.62%；审计师职称占15.91%；工程师职称占10.15%。,60,第二，审计人员学历水平提高。大专以上学历占90.06%，本科以上学历占46.7%，其中硕士研究生以上学历占3.66%。中央企业本科以上学历占52.22%；省级企业本科以上学历占41.44%。 第三，审计人员资质结构同步优化。拥有内部审计人员岗位资格证书的占56.12%，有些还拥有国际注册内部审计师（CIA）、注册会计师（CPA）等执（职）业资格，为开展不同类型不同领域的内部审计工作提供了人力资源保障。,61,（3）年龄结构年轻化 内部审计人员平均年龄为37.85岁，中央企业平均年龄为37.46岁,省级企业平均年龄为39.45岁。 （4）工作资历较成熟 从事内部审计工作年限在一定程度上，代表了内部审计人员的工作经验和职业判断能力。 从事内部审计工作年限15年的占41.16%，510年的占30.35%，1020年的占23.58%，20年以上的占4.91%。总体来看，内部审计人员中从事内部审计工作5年以上的近60%，为内部审计工作的有效开展提供了资历保障。,62,（三）业务发展,在多数国有企业中，财务审计已经成为日常性、基础性的工作，普遍加大了经济责任审计力度，积极开展了专项审计、工程项目审计、物资采购审计等形式、内容各异的经济效益审计，探索开展了企业内部控制有效性审计，强化了内部审计在内部控制和风险管理中的作用，加快了内部审计信息化建设。 据对1280家企业不同审计项目所占比重的调查： 财务审计为27.43%，其中中央企业22.8%，省级企业26.56%； 经济责任审计为20.22%，其中中央企业25.97%，省级企业15.03%；,63,专项审计为11.52%，其中中央企业13.8%，省级企业8.77%； 工程项目审计为10.93%，其中中央企业10.8%，省级企业9.71%； 物资采购审计为5.58%，其中中央企业3.52%，省级企业5.03%； 其他类型的经济效益审计为8.44%，其中中央企业10.63%，省级企业10.12%； 内部控制审计为8.39%，其中中央企业7.93%，省级企业9.45%；,64,风险审计为2.6%，其中中央企业1.96%，省级企业4.75%； 计算机审计为0.47%，其中中央企业为0.32%，省级企业为0.79%； 其他审计为4.42%，其中中央企业2.27%，省级企业9.79%。 各种不同审计项目所占比重表明，我国国有企业内部审计工作正逐步由财务审计为主向管理效益审计为主转型与发展。,65,普遍开展财务审计 企业财务审计以财务信息为切入点，以完善内部控制制度为先导，以评价财务信息的真实性、促进被审计单位加强财务管理为目的，以向管理层披露为手段，以完整的会计制度为依据。,66,内容：货币资金审计、应收款项审计、存货审计、对外投资审计、固定资产及在建工程审计、负债审计、所有者权益审计、生产成本审计、损益审计、纳税管理审计、会计基础工作审计等。 目前，国有企业财务审计虽已出现由占主导地位开始逐步弱化的趋势。但财务审计作为内部审计的基础性工作，仍占据着重要位置。,67,普遍加大了经济责任审计工作力度 国有企业在全面开展经济责任审计工作中，不断创新审计方式，将审计关口前移，积极开展任前、任中经济责任审计，提高审计工作实效。 中国铁道建筑总公司实施拟提拔领导人员任前经济责任审计制度以来，已对27名拟提拔的人员进行了任前审计，在公司内形成了注重经营业绩、经济责任，根据业绩选人用人的导向和氛围。,68,中国石油大庆油田公司除对领导人员进行经济责任审计外，还开展了对机关部室负责人、财务组长等要害岗位管理人员的经济责任审计，对加强和改善经营管理起到了积极的促进作用，也为干部考核、任用提供了依据。 中国移动通信集团公司根据实际情况，将内部控制和风险管理的思想和方法引入经济责任审计工作中，对重大经营决策、资金管理、成本管理、合同管理、工程管理等50多个重点管理环节的风险进行分析，针对其内部控制建设和执行情况制定详细的审计流程，保证了经济责任审计的全面性和工作效果。,69,积极开展经济效益审计 （）专项审计 天津天铁冶金集团有限公司开展了板坯连铸工程项目的专项审计，通过审计加强了对工程项目的验收、付款环节的控制，促进了工程项目的规范化管理。 中国兵器装备集团公司开展了长期投资效益、预算执行情况、现金流量、企业改制等内容的专项审计。 中国储备粮管理总公司开展了轮换业务专项审计，促进轮换业务的规范运转。,70,中国通用技术控股集团公司先后对海外机构分配问题、境外资金风险管理问题、贸易板块的费用支出问题、重大海外工程承包项目进展情况、投资兼并问题等开展了专项审计调查，通过对存在问题进行深入分析，有针对性地提出了系统的解决方案，为集团公司决策、改革和发展提供了参考依据。 中国移动通信集团公司根据风险管理审计发现的问题，结合公司当前管理上的热点、难点，找准切入点，深入开展各项专项审计，促进了各单位在SP结算、咨询费用、高价值促销品等方面管理的进一步强化。,71,（）工程项目审计 中国储备粮管理总公司在建设项目审计方面，采取“前移审计关口”的方式，在搞好竣工财务决算审计的同时，大力推行“项目结算审计”和“全过程审计监督”，为规范项目管理、提高项目资金使用效率发挥了积极作用。 中国石油大庆油田公司2001年至2007年七年间共审计基建工程投资、维修费用、材料费用288亿多元，净核减3.84亿元，为企业节约了投资和成本费用，同时还评价了投资和费用的使用效果，揭示了投资和费用使用过程中存在的管理问题，促进了资金使用效率和效果的提高。,72,（）物资采购审计 中国兵器工业集团公司第二三研究所开展的物资采购比质比价审计，在工作中与相关职能部门密切协调，实现了协同效应，节约了大量经费支出，提高了经济效益。2005年以来完成了物资采购比质比价审计118项，节约资金支出1520万元。,73,（）管理效益审计 中国石油化工集团公司大力开展管理和效益审计，坚持“12345”工作方式方法，即：一条主线，以管理和效益为主线；二个贴近，贴近生产、贴近经营；三个结合，专项审计与审计调查相结合、全面审计与重点抽查相结合、远程在线审计与现场审计查证相结合；四个统一，统一安排项目计划、统一编制审计方案、统一组织项目实施、统一问题定性和统计口径；五个检查，查账表、查资金、查工艺、查流程、查管线。管理和效益审计占全部审计项目的73.4%。,74,中国第一汽车集团公司围绕采购、生产、销售以及筹资和投资的控制管理情况，通过管理效益审计来判定经营活动的合理性、有效性以及经济信息的真实性，重点评价内部控制的适当性、合理性，进而评价经营的效率性、效果性和经济性（3E）。 广州地铁公司于2006年底开始尝试经营绩效审计，对下属的三家控股子公司与合作公司进行试点，将经营绩效分析与流程评估相结合，取得了较好的效果。,75,湖南省现代投资公司对所属的控股子公司轮流进行管理效益审计，在肯定经营成绩的同时，针对审计中发现的不足，与被审计单位一起找原因、寻出路，共同探讨提高效益的方式方法。 在对下属一家以从事广告业务为主的子公司进行审计后，子公司根据审计提出的管理建议，建立了广告资产管理系统、合同管理系统、收账管理系统等，加强了对资产、合同、应收款项的管理，进一步规范了经营行为，加强了风险防范，探索了新的经营模式。,76,探索开展内部控制有效性审计 目前，推进企业内部控制建设，探索开展内部控制审计，已经成为企业普遍关注的热点。 中国石油天然气集团公司、中国石油化工集团公司、中国华能集团公司等一批中央企业，率先组织力量探索开展内部控制审计，促进完善内部控制建设。,77,中国移动通信集团公司在遵循萨班斯法案工作过程中，凸显了内部审计在促进内部控制建设中不可替代的重要作用。 中国神华能源股份有限公司在传统专项审计的基础上，融入风险控制为导向的管理审计，及时向被审计单位提出风险点和存在的问题，在促进改善管理和加强内部控制制度建设上取得了明显效果。,78,内部控制作为进行风险管理的重要工具，其价值是由帮助组织掌控风险的程度所决定的。从调查反馈的情况看，风险管理与内部控制正逐步走向融合。 中国神华能源股份有限公司以公司总部层面风险管理为切入点，深入研究世界各国监管要求，制定了可行的内部控制体系建设方案，抓住内部控制建设的主要问题，采用定性和定量相结合的方法，对初始风险和管控有效性进行评估，编制完成了内部控制手册和自我评估手册，初步搭建了以风险管理为核心的有神华特色的内部控制基础平台，实现了在合理保障公司战略目标、财务报告可靠性、经营效率和效果以及合规方面的新突破。,79,中国南车股份有限公司以重大风险、重大事件的管理和重要流程的内部控制为重点，选择了投资重组、流程再造、生产储备等一项或多项业务开展风险管理审计。 中国移动通信集团公司以COSO内部控制框架为基础，全面开展企业风险评估，根据风险与内部控制框架标准进行差距分析，确定企业运营管理的高风险领域，并依据评估结果制定了以风险监督为基础的审计工作3年滚动规划，保证了风险管理监督评价工作的开展。,80,加快内部审计信息化建设 信息技术在审计领域的广泛应用，使得审计理论、审计管理、审计内容和方法的内涵与外延，在传统基础上发生了质的变化。由于会计电算化的普及、ERP的广泛应用，审计信息化已成为审计创新发展的新领域和新亮点。 当前，大多数国有企业内部审计机构主要以计算机技术辅助审计的方式开展IT审计，审计人员利用审计软件、数据库和电子表格进行数据的采集转化和分析核查，在审查舞弊中取得了显著效果。,81,中国石油化工集团公司自2004年以来，启动了在ERP环境下的辅助审计信息系统（AIS）和审计查证系统的开发、推广应用工作，积极督促和引导广大审计人员充分运用现代化审计手段，积极尝试开展在线和远程审计，同时，还开发了审计统计报表系统，提升了审计信息门户的功能。 中国石油大庆油田公司开发了财务计算机辅助审计系统和基建工程投资计算机辅助审计系统。 中国第一汽车集团公司利用计算机信息系统和网络平台，形成并固化了审计信息录入，进一步提高了重要审计信息录入维护的模板化、日常化、制度化。,82,宝钢集团有限公司将近年来积累的审计工作经验与计算机技术相结合，自主开发了具有针对性的审计软件，以提高工作效率与准确性，基本实现审计自动化。 四川航天技术研究院从2006年开始全面启动并实施了计算机辅助审计工程，推行网络审计方法，降低审计人员的劳动量，提高了工作效率。 从调查的总体情况看，国有企业的信息系统审计，包括风险、控制在信息系统审计中的运用，目前尚处在探索和研究阶段。,83,内部审计机构的作用：查出损失浪费、促进增加效益、发现大案要案线索、提出建议意见被采纳、向司法机关移送案件、建议给予行政处分、移送司法机关处理、财务决算审签。 “内部审计的本质是一种控制”、“内部审计是有效治理赖以存在的基石”、“评价内部控制是内部审计的主要职责”、“IT技术彻底变革了传统的审计模式”、“内部审计是最具持久力和最有价值的资产”等现代内部审计新理念逐步深入人心，由传统的财务审计向以内部控制和风险管理为导向的管理审计的转型与发展，已成为大多数国有企业内部审计机构的生动实践，财务审计与管理审计并重的格局正在形成。,84,（四）主要问题,国有企业内部审计工作的发展现状，与企业发展的客观要求还存在一定的差距，在发展过程中还存在着各种各样的问题。 内部审计新理念的理解和认识不到位 据对723家企业的调查，领导重视不够占6.22%；审计经费不足占9.25%。,85,内部审计作为企业自我约束机制的重要组成部分，强化其工作是转换企业经营机制、规范内部管理、提高经济效益、建立现代企业制度的客观要求。 但是，部分国有企业对内部审计在促进企业改革与发展中的作用认识不足，对内部审计职责和功能的认识仍然停留在查错纠弊的层次上，或者将内部审计工作与纪检监察工作等同起来或相混淆，将其定位在查处违法违纪违规上，有的甚至将企业自主经营与加强内部审计工作对立起来。,86,内部审计工作机制不健全 据对951家企业的调查，内部审计与纪检、监察等部门合署办公占14.19%。 据对723家企业的调查，认为其内部审计机构设置不合理占12.31%。 由于对内部审计认识上的不到位、定位不准，直接影响了内部审计的独立性，出现内部审计与纪检、监察部门甚至财务部门合署办公的现象，造成了内部审计权威性不强，机制不健全，职责和作用不能充分发挥。,87,内部审计工作受到其他工作的牵制，不能客观、真实、深入地开展，做出的审计报告也因管理体制上的制约而得不到有效地执行和落实。 更为严重的是，还有少数国有企业没有设置内部审计机构，调查的1236家企业中，有289家没有设置内部审计机构。,88,业务素质有待进一步提高 据对723家企业的调查，内部审计人员配备不足占42.88%，内部审计人员专业技能缺乏占26%。 目前部分国有企业内部审计人员状况不能适应企业改革和发展及内部审计工作发展的需要。 一是部分国有企业内部审计人员配备不足，审计工作的开展受到制约； 二是内部审计人员的业务素质和专业背景构成与内部审计的发展不相适应，既懂审计与财务又懂经营管理的复合型人才较为短缺，内部审计人员的专业结构还不够合理，部分内部审计人员业务素质和技能还不能很好地适应工作发展的需要。,2019/10/27,89,90,技术手段较为落后 据对1280家企业的调查，开展计算机辅助审计的仅占全部审计项目的0.47%，这说明没能充分运用和利用网络与计算机技术开展审计工作，审计还停留在手工操作上，这在一定程度上制约了内部审计工作及时有效地开展。,91,缺乏强有力的质量控制机制 内部审计作为一种社会公认的职业，内部审计人员除了必须具备专业知识外，还应该遵循职业道德规范和内部审计准则。同时，内部审计工作质量的高低，也影响到为企业增加价值作用的发挥。 目前保障企业内部审计质量的措施还不到位，同时缺乏一套机制对内部审计质量进行评估，严重影响和制约内部审计职业化建设。,92,（五）意见和建议,国有企业加强内部审计工作，必须牢固树立内部审计新理念，对内部审计进行恰当定位，强化审计队伍建设，审计监督要全面覆盖财务、业务和管理活动，加强质量控制，推进信息化建设，充分发挥内部审计在组织治理、风险管理和内部控制中的作用。 积极宣传和倡导树立新理念 1999年，IIA通过的内部审计新定义将内部审计界定为“一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理程序的效果，帮助组织实现其目标”。,93,这一新定义，集中反映了国际内部审计最佳实践经验，充分体现了现代内部审计的新思想、新理念。 （1）强调内部审计的本质是一种控制 组织内部受托责任的产生，导致内部控制产生，而内部审计作为保证受托责任履行的一种控制机制，首先需要保证和评价的就是内部控制的有效性。开展内部控制的审计评价，是内部审计渗透到财务、业务和管理领域的“敲门砖”，是内部审计人员的“执业秘诀”。内部控制是内部审计职业的立足之本，内部控制审计是现代内部审计的主要产品，是内部审计工作的永恒主题。,94,（2）内部审计是组织治理的组成部分 内部审计作为一种控制机制，发挥反馈作用，能够为董事会、监事会、高级管理层提供信息，是缓解信息不对称的一个有效措施，是组织治理结构中形成权力制衡机制并促进其有效运行的一个有效手段，是组织治理过程中不可缺失的重要组成部分。 而风险管理和内部控制又是组织有效治理的关键要素，这就决定了内部审计要在组织治理、风险管理和内部控制中发挥作用。 内部审计的视野和角色，也由传统的“为管理进行审计”转变为“对管理进行审计”；内部审计人员由作为管理者的“耳目”转变为组织治理的“守门员”。,95,内部控制作为进行风险管理的重要工具，是否有价值由其帮助组织掌控风险的程度所决定。 风险管理与内部控制走向融合，不仅是风险管理向前迈进了一大步，也对内部审计发展指明了方向。 风险导向审计是以事前风险管理与过程控制为重心，使审计人员时刻关注未来风险发生的可能性，提供前瞻性服务，真正成为企业增值资源、最具持久力和最有价值的资产，从而实现内部审计自身价值的最大化。,96,（3）内部审计体现的是“前瞻性” 内部审计师应是“明天的审计师”，而非“今天的审计师”，内部审计关