风险导向的内部审计理论【稀缺资源，路过别错过】

Business School ,Soochow University 风险导向的内部审计理论与实务 Business School ,Soochow University 2002年末，美国时代周刊评出 2002年新闻人物，包括辛西亚 .库珀和雪伦 沃特金斯。 前者是世界通信的内部审计部副总经理，后者是安然公司副总裁。 Business School ,Soochow University Business School ,Soochow University 2008年 9月 15日，雷曼兄弟宣布破产 Business School ,Soochow University Business School ,Soochow University 2008年 1月 24日，法国兴业银行曝出因交易员违规操作而巨亏约 71亿美元的消息，让世界震惊 。 Business School ,Soochow University Business School ,Soochow University Business School ,Soochow University 1999，国际内部审计师协会（ IIA）发布内部审计职业实务准则框架，确立了风险导向内部审计的基本思想。 Business School ,Soochow University 研讨的主要内容 内部审计的发展和演进 内部控制与企业风险管理框架 风险导向内部审计的理念及相关内容 风险导向内部审计的案例分析 Business School ,Soochow University 内部审计的发展历程 萌芽状态的内部审计 财务导向的内部审计 业务导向的内部审计 管理导向的内部审计 风险导向的内部审计 Business School ,Soochow University Business School ,Soochow University 萌芽状态的内部审计 分工和分权的思想 受托责任的履行情况进行检查 目的主要是查错防弊 Business School ,Soochow University 财务导向的内部审计 19世纪末， 20世纪初 背景： 机器大工业的出现 股份公司的诞生 独立审计的出现 现代会计的出现 Business School ,Soochow University 1941， IIA 1941，维克托 .布林克， 内部审计：性质、职能和程序方法 1947， 内部审计职责说明书 第 1号，SRIA No.1 Business School ,Soochow University 业务导向的内部审计 20世纪 40年代末、 50年代初 主要受到泰罗的科学管理理论和法约尔的一般管理理论的影响 前者从作业管理层面强调效率至上 后者强调从组织管理角度改进管理，提高企业效率 Business School ,Soochow University Business School ,Soochow University Business School ,Soochow University 业务导向的内部审计实践 1948年，内部审计对梅迪希银行伦敦支行的管理当局及其所从事的业务活动进行了审计，并出具了详细的业务审计报告。 1968年， IIA的调查结果显示美国内部审计实务大量涉及采购、库存规划与控制、保险计划、基建、运输、管理信息系统、生产、广告等业务活动。 Business School ,Soochow University 75%的公司的内部审计重点是财务审计与业务审计兼而有之。 在人员结构方面， 41%的内部审计人员来自会计专业以外。 Business School ,Soochow University 管理导向的内部审计 20世纪 70年代开始 背景： 1、外部环境的改变所引起的管理理论的发展（控制论、信息论、系统论、耗散结构论、协同论、突变论）。 2、公司治理理论研究与实务操作全面展开。 3、更加强调决策在管理中的核心地位，强调企业内自上而下的目标一致性。 Business School ,Soochow University 彼得 .德鲁克的目标管理理论 赫伯特 .西蒙的决策管理理论 Business School ,Soochow University Business School ,Soochow University 管理审计的对象 狭义的对象主要指对高层的管理决策、方针及战略等进行审查与评价。 广义的对象还包括业务活动的审查。 1974年， CIA考试开始 Business School ,Soochow University 管理导向内部审计的缺陷 内部审计做的仅仅是事后的评价与反馈。 内部审计在评价管理活动的着眼点主要是管理决策、经营活动及控制活动本身，担没有将这些对象与企业目标并联系在一起。 无法证明内部审计是企业价值链上的重要一环。 Business School ,Soochow University 风险导向的内部审计产生的背景 管理环境的变化 管理理论与实践的发展 迈克尔 .波特的战略管理理论 迈克尔 .哈默和詹姆斯 .钱皮的企业再造理论 戴明和朱兰的全面质量管理理论（ TQM） 彼得 .圣吉的学习型组织理论 Business School ,Soochow University Business School ,Soochow University 2001,安然事件 2002， SOX法案 2004， ERM Business School ,Soochow University Business School ,Soochow University 风险导向内部审计的特点 内部控制是风险导向内部审计的基础。 对风险的评估与改善是风险导向内部审计的首要目标。 Business School ,Soochow University 风险 狭义的风险 广义的风险 Business School ,Soochow University 风险导向内部审计的本质 确保受托责任有效履行的能动的管理控制机制 Business School ,Soochow University 风险导向的内部审计与风险导向的外部审计的区别 内涵不同 目标不同 风险范围不同 Business School ,Soochow University 独立审计模式的演变 账表导向的独立审计 制度导向的独立审计 风险导向的独立审计 Business School ,Soochow University 风险导向内部审计的对象 内部控制 风险 公司治理 Business School ,Soochow University Business School ,Soochow University 风险导向内部审计的目标 提供增值服务 Business School ,Soochow University 风险导向的内部审计人员应具备的能力 Business School ,Soochow University 内部审计规范的发展演进 第一阶段，从 IIA成立到 20世纪 70年代，以内部审计职责说明书为代表（ SRIA） 第二阶段，从 20世纪 70年代到 20世纪 90年代末， 1978年 IIA通过内部审计职业实务准则， 1968年通过内部审计职业道德规范 第三阶段， 2001年至今 Business School ,Soochow University Business School ,Soochow University COSO 内部控制 整体框架 （ Internal Control-Integrated Framework) Business School ,Soochow University COSO报告（ IC-IF） 监控 控制环境 控制程序 风险 信 息 沟 通 信 息 沟 通 Business School ,Soochow University COSO报告 (IC-IF 1992)的观点 1、定义： 内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告真实性、相关法令的遵循性等目标所达成而提供合理保证的过程。 Business School ,Soochow University 内部控制为谁而设？ 内部控制不是由某个人或哪个层级的人提出来，专门针对某一个或某一群特定层级的人的制度。 它是为整个企业设计的系统，不专门针对具体的哪一层级或哪一群人，而是针对在该企业环境下的所有人。没有人能脱离该系统而自由运作。 Business School ,Soochow University 内部控制定义的理解 1、内部控制是一种“过程”，讲求的是达到结果的过程而非结果本身； 2、内部控制是受“人”影响的过程，是由“人”执行的过程而并非仅是政策手册与表格，它来自于组织内每一个阶层的人； 3、内部控制只能为企业管理阶层与董事会提供“合理保证”而非绝对保证； 4、不同类别的内部控制相互配合，以一种、多种或重叠性的类别达到多项管理目标（ 3目标）。 Business School ,Soochow University 5、软控制 6、内部控制的责任 7、柔和管理与控制的界限 Business School ,Soochow University 谁对内部控制承担责任？ 管理当局的责任 : CEO:负责建立有效的内部控制 ,在整个组织内倡导控制意识 ； CFO:核心作用 ,设计 ,推行和监管组织的财务信息报告行为 C- LEVEL:确保其分管活动的accountability Business School ,Soochow University 董事会与审计委员会的责任 : 董事会 :公司治理的监督责任 .确认管理当局是否履行其建立和维护内部控制的责任 审计委员会 :警惕管理当局凌驾控制之上或财务欺诈行为 ,并采取适当措施制止 . Business School ,Soochow University 员工的责任： 对任何与不遵循控制规定或非法行为相关的问题，有责任按组织层次向上报告。 Business School ,Soochow University COSO报告（ IC-IF 1992）内容 （一）控制环境 控制环境是对建立、加强或削弱