建立一个有效的内部审计部门.ppt

1、建立一个有效的内部审计部门,ESTABLISHING AN EFFECTIVE Internal Audit Department,Schwan食物公司的创立,Schwan食物公司创建于1952年，他建立的故事要从一个男人和一辆卡车说起。1920年，Marvin Schwan公司的创立者从德国移民到了美国。他和他的父母亲开了家乳品商店在Marshall, Marvin发现，因为订政府的定价策略，他卖的雪糕在北Marshall在比Yellow Medicine县卖更多的钱。1952年4月18日，他借了一辆二手的货车,，带了14个加仑的雪糕开向了北Marshall。他敲开了农户的门，并且卖出了所有

2、的雪糕。第二天，他还是卖完了。现在，54年过去了Schwan从一辆卡车便成为一个拥有6500个司机的公司，公司40%的利润也是由此得来的。除了运输之外,Schwan主要的生意还包括它的全球消费者商标和食物服务团体。全球的消费者商标制造销售而且递送冷冻食品给杂货、仓库、俱乐部和便利商店的食物。食物服务团体制造销售而且分配递送冷冻食物给民众和私人的学校、大学、医疗设备、便利商店和餐馆。目前，公司的员工已经将近24，000人。,背景,最近发生的两件事使得对内部审计服务的需求猛增。 第一，萨班斯法案的第404条要求上市公司在每年的年报里面要有一份包含对公司业绩的评估以及财务控制制度在内的内控制度报告。

3、内部审计拥有技术上的优势和专业的客观性协助这个评估程序。 第二，纽约股票市场要求的所有上市公司在2004年10月31日之前，要维护内部审计的作用，这将给管理层和审计委员会提供公司风险管理程序和内部控制系统的评估。但是内部审计部门的这种好处并不是上市公司所专有的。他们也一样适用于非上市公司。,内审部门与风险评估,风险评估结合了风险和控制的观念。风险在各个方面威胁经营目的的完成，而控制是处理风险的有效手段。所以控制时常被放入经营重心的过程中，为其提供有效的帮助。 在每个过程中，内部审计部门评估: * 总共的风险 (对企业的或经营目的的成就造成威胁), * 对被识别的风险有关控制和回应的力量 * 剩

4、余的风险.(风险的再评估) 内审部门评估基于风险和其它可能性的冲击的大小的风险。他们通过与管理焦点所在的人员面谈等方式，处理了剩余风险评估，商务计划的制定，财务而操作报告的分析以及各种数据的研究。对于最后结果的确认，他们会与相应的管理者讨论。,Schwan公司的风险评估,在Schwan公司，食物质量和安全是非常重要的一个因素。原料或进入Schwan工厂的产品都会被一一的进行测试，而且内审部门以一个特定的水平估定原料受污染的总共风险。结果，Schwan公司的产品得到了很好的控制,剩余的风险也已经被估定为极低。,业绩评估,一般说来，内审部门会对内审计划的实施情况进行一年的检查。主要的的目的是为了测

5、试内部审计部门是否能够为企业带来增值。举例来说，主要的计画正在被运行吗?内审部门正在为其他的计画受到来自其他部门的约束吗? 稽核人员一般会话80%的时间了来计划识别风险评估的程序,剩下的20%的时间用来执行。在第一年内，内审部门接到了其他部门发来的请求，而且这项计划的成功可以被清楚的衡量。 在审计委员会开会期间，也仅仅是报告审计计划的完成程度，尽管内审部门对产生提出风险那不是对成功的主要衡量。所以，年度的内部审计计划可能被一整年的检查而且如有需要将会改变。 主要衡量的成功的方式还有，查看经营单位是否并且自动自发的与内部审计人员合作。在对风险评估程序的稽核,公司人员愿意在他们的区域上提供主意，而

6、且他们觉得自己可以使用审计，愿意与审计人员沟通。,为什么要建立一个有效的内部审计部门呢？,2004年，被ACFE查处的508件欺诈案件共造成了$761万的损失。2004年关于国家报告中,ACFE陈述了它的研究，大约57%的受害人组织有了一个内部审计的功能而且那些组织遭受的损失相对于没有内部审计部门的公司造成的$130,000的损失而言是$80,000的欺诈损失。$87,500的欺诈损失相比于没有内审部门的$153,000的欺诈损失，这个结果和ACFE在2002年的欺诈损失很相近。,内部审计部门的定义,为了增加价值并改善机构的运营而提供独立、客观的保证与咨询服务的部门、处或小组的顾问或其他从业人

7、员。内部审计部门通过系统化、规范化的方法，对风险管理、控制与治理程序进行评价，进而提高它们的效果,内部审计部门的作用,首生，一个有效的内部审计部门可以帮助公司实现改善控制、业务流程和经营风险管理的目标。 其次，内部审计服务作为公司管理结构的一个重要的角色，确保了公司以道德、法律和较好的管理方法达到目的。 第三，内部审计还可以帮助进行反对欺诈的斗争。,内部审计部门的任务,提供独立，客观的服务确保能够增加价值并且改善公司的经营，内部审计部门要通过系统方法来评估和改进整体控制环境，企业的经营风险管理控制和网络管理程序，从而帮助公司实现它的目的。 这个任务会帮助公司实现改进控制、业务流程和经营风险管理

8、的目的。,内部审计的主要缺陷是，由于在本单位领导下进行内部审计活动，其独立性表现稍弱。,内部审计的主要特点是，具有及时性、连续性、针对性、预防性等特点,内部审计部门需要遵循以下标准,公正:内部审计诚实,勤奋,遵循法律,法规.不 参加违法活动和有损内部审计职业或者组织的活动. 客观:不参加防碍公正评价的活动和关系.不接受影响判断的物品. 保密:保护审计信息和获得的信息. 胜任:部门的审计知识,技能,经验适应审计服务活动.,目前世界各国内部审计部门设置因领导关系不同而大体分为三种类型：,（1）受本单位总会计师或主管财务的副总经理 领导； （2）受本单位总经理领导； （3）受本单位董事会领导。 从审

9、计的独立性、权威性来讲，领导层次越高，越有保障。 我国目前的内部审计部门一般由本部门、本单位的主要负责人领导，业务上接受当地政府审计机构或上一级主管部门审计机构的指导。,内部审计部门在企业管理中所能发挥的职能以及各职能所能发挥的作用,（一）监督职能 1.评估企业的目标实现情况国外的公司选择首席执行官时多数是通过经理人市场来进行的，对于人选的去留是根据业绩测评的结果由董事会决定的。 2.报告重大管理事项一般而言，重大事项对于企业有着十分重大的影响，企业经营的很大的一个部分就是要把重大事项所会带来的风险控制在一个可以接受的范围内。 3.报告内部控制的有效性企业治理过程中首当其冲要面对的问题就是如何

10、保证企业的持续经营，然后是如何使企业能够得到良好的发展。,内部审计部门对业绩测评系统地评估要包括以下内容 ：,（1）是否建立了业绩测评系统。如果企业没有建立，内部审计部门就应该建议企业建立或者与被审计对象协商出双方都可以接受的测评标准。 （2）业绩测评系统是否充分和可以接受。内部审计部门要对测评系统的 科学 性、合理性和可操作性进行评估，如果企业的测评标准定义不清楚，内部审计部门就应当寻求权威性的解释。 （3）业绩测评系统是否在有效的运行。根据对业绩测评系统的评估，内部审计部门可以得出业绩测评系统是否可以接受的结论。,（二）服务职能1.帮助企业进行风险评估、控制风险 企业在经营过程中免不了要面

11、对许许多多、各种各样的风险，不同的企业在面对这些风险时，会采取不同的措施，即使时同一家企业在面对不同程度的风险时所会采取的措施也是不同的。在这种情况下，对于企业来说每进行一个项目都需要进行风险评估，以确定企业最后的决策。项目风险的评估就需要内部审计部门来进行。 2.帮助各部门树立防范舞弊意识 要防范舞弊，现在的主要 方法 就是控制，内部审计的作用就是通过评估相关控制制度的充分性、完整性和有效性来帮助防止舞弊的发生。内部审计工作人员可以利用所拥有的知识并在工作中时刻保持警惕意识，帮助企业营造良好的氛围环境，进一步防范舞弊的发生。,对于 企业 风险管理有五个主要目标要得以实现，内部审计部门可以通过

12、判断这五个目标是否得到实现来评判企业风险管理过程是否充分。,（1）找出业务战略与活动领域的风险并进行优先排序。 （2）管理层和审计委员会已经确定了企业可以接受的风险水平，包括为实现公司战略计划而接受的风险。 （3）涉及、实施了降低风险的活动，把风险降低并管理在上述可接受的水平上。 （4）开展持续的监督活动，定期对风险和控制的有效性进行再评估，以管理风险。 （5）董事会和管理层定期收到风险管理过程的结果报告。,如何建立有效的内部审计部门？,第一步 找到一个合格的部门主管是首要也是关键的任务。主要的审计主管不仅要有一定的内部审计技术，而且他要能够赢得管理层和审计委员会的尊敬。同时他还要有很好的沟通

13、能力、客观性和强烈的道德个性的特征。,第二步,一旦首席审计执行委员被聘用，他就应该着手编写审计章程，在章程要指出内部审计部门的目的、权威和责任。这种章程应该要由代表公司董事会利益的审计委员的会的批准。这对内部审计在传达信息过程中得到一种优先权和有行政管理层和审计委员会的支持是决定性的。,第三步,以Schwan公司为例 根据Schwan对外部审计人员的分析，审计委员会和高级管理人员决定雇用10名的内部审计人员并且提供$163万的年度预算的支持。这个部门的作用将随着公司的发展而不断明显。公司所要雇用的人 员最好是在高级管理层并且有丰富的会计经验和工业企业内部审计工作经验。,第四步,一旦雇用职员的任

14、务完成后，就是要和经理共同开发相连的内部控制框架和消费生产事务的风险评估的方法。内部审计部门使用这种风险评估方法来确定它的服务范围。 内部审计部门的工作就是要集中在公司关键领域及目标和营业单位集中的区域。这是根据审计人员和董事就各种营业单位和他们开发的基于风险评估方法而确定的。,内部审计职业道德规范,第一条 内部审计人员在履行其职责时，必须严格遵守中国内部审计准则及内部审计师协会制定的其他规定。 第二条 内部审计人员在履行其职责时，必须做到正直、独立、客观和勤勉。 第三条 内部审计人员在履行其职责时，必须保持廉洁，不能收受任何有损自己职业判断的有价值的物品。 第四条 内部审计人员必须保持应有的职业谨慎，只能开展那些在其专业胜任能力范围之内预期能合理完成的工作。 第五条 内部