内部审计活动管理(共75页).ppt

第十一章内部审计 11.1 内部审计目标与作用 11.2 内部审计活动 11.3 内部审计案例 背景资料内部审计制度是内部控制的重要内容，内部审计由原来的“独立评价职能”转变为“风险管理和公司治理”，提供保证和咨询服务，并由风险导向审计转向自我评估导向JH集团公司内部审计被公司管理层誉为企业内部控制的“杀手锏” JH集团公司经营成功的诸多经验之中，对内部审计的重视是一条重要经验，认为内部审计对集团的发展功不可没决策层重视内部审计，始终把审计作为内部管理的“政策警察”，确保内部审计机构的合理化建议在任何环节认真贯彻、在任何部门都能遵照执行11.1 内部审计目标与作用一、内部审计的产生和发展 近代内部审计产生于十九世纪末、二十世纪初，企业管理发生了重大变化，通过内部审计人员对企业的经济活动进行检查、评价和验证，以帮助最高管理层了解企业的运作是否符合既定目标和政策，评价经理人员职责履行的情况，评价资源使用的有效性和安全性，验证次级管理人员汇报情况的真实性 内部审计从20世纪50年代的“内部检查者”，转变为一个从事复杂的计算机审计、经营审计以及为管理层和董事会提供专门研究报告的部门2002年8月，美国纽约证券交易所要求所有上市公司必须建立内部审计机构，至少要保证有专门的内部审计人员。

在中国，内部审计受到重视，国家审计署早在20世纪80年代就要求国有单位设立内部审计机构，中国证券监管机构于2002年建议上市公司建立内部审计制度二、内部审计目标 几十年来，内部审计目标经历了多次演变，美国内部审计师协会1957年内部审计师职责说明指出，内部审计的主要目标是通过提供目标分析、评价、建议以及对的查活动提出中肯意见，帮助管理人员有效地解除自己的责任1963年，美国工业委员会对177家公司内部审计目标调查，主要目标依次为：确定内部控制系统的适当性；调查公司方针和规程的符合性；检查资产安全性，防止或揭露欺诈行为；验证会计及报告制度的可靠性；将审计结果报告管理当局，提出改进建议；帮助提高会计工作效率；为人事部门提供培训服务；配合注册会计师完成年度财务审计；评价员工业绩； 调查各项法规的执行情况；协助开展增加盈利的活动；为管理当局提供全面服务；协助制订新的程序1979年，国际内部审计师协会（IIA）内部审计实务标准认为，开展内部审计，评价内部控制的适当性和有效性、评价实现经营目标情况、评价资源的节约和有效使用1993年，国际内部审计师协会修订内部审计实务标准：保证数据的真实与完整、符合政策法规、资产保护、资源有效利用、实现经营目标程度、对外部审计师的业绩评估等。

国际内部审计师协会(2001)，指出，内部审计的目标在于增加价值并改进组织的经营, 它通过一套系统、规范的方法评价和改进风险管理、控制和治理的有效性, 以帮助组织达到目标三、内部审计的特征（一）独立性和客观性 我国FLJ公司以陶瓷产品为主业（早期生产榨菜坛子，后来成为上市公司），营销网点遍及国内许多地方，股东会委托董事会经营，由董事会聘任经理人员；每年年初由经营班子提出经营预算和财务预算，董事会讨论后报股东会审查决定，年终考核；由董事会直接领导内部审计对预算执行情况、资金运行状况、资源利用效率、经营绩效和会计信息等进行审计；内部审计与经理层职能分离，审计机构、审计人员、审计部办公地点实行封闭式管理，保证了内部审计的独立性（二）保证与咨询 国际内部审计师协会（IIA，2001）把保证服务定义为：为企业风险管理、控制或公司治理提供独立评估为目的的、客观的检查证据的活动，接受保证服务的当事人是董事会/审计委员会、高级管理层、经营管理人员等保证服务包括风险分析、控制分析、业绩评价、合规性、信息安全与可靠、经营效率评价、符合性测试、专门的调查、应有的职业谨慎评价等 国际内部审计业务准则将咨询服务定义为：为增加企业价值和改善企业经营提供咨询或顾问的活动，其服务种类和范围要经过委托人的同意或批准，如管理建议、业务流程的设计、员工培训等 。

JP公司是个大型零售公司，公司正在积极开拓市场，这一过程中非常注重管理控制公司共有110名内部审计人员，从事的审计活动包括经营审计、信息系统审计以及管理层和审计委员会要求的各种专门的调查活动，注重风险管理，包括未能把握好获利机会的风险、关注控制成本、关注收入增长内部审计师用六个月的时间来了解一个商店运营的各个方面，分析所有业务、客户、供应商，通过了解有助于审计人员从管理和控制的角度来实施审计管理层希望提高客户的满意度，但用于分析商店营业人员、与一天的销售量进行比较的数据在现有的信息系统中并不存在，难以用审计软件来确认和分析数据通过观察，审计人员发现由于个别员工的偶尔偷懒以及夜间顾客太多使得员工应接不暇，员工人数和业务量并不匹配，效率低的员工阻碍了其他员工为顾客提供高水平的服务管理层对于内部审计人员的分析十分惊讶 三）增加价值 YTZY集团内部审计对遍及全国各地的仓库进行了全面审计，发现仓库布局不合理，不按照市场需求调货，发货没有执行先进先出规定，导致300万元产品长期积压，库存盘亏65万元，公司管理层根据审计建议调整了市场营销环节的内部控制，成立仓库管理中心，对异地仓库垂直管理，重新布局仓库，增加定额考核，解决了异地库存的问题 。

四、内部审计的作用（一）控制作用为管理层服务 美国通用电气公司（以下简称GE）内部审计目标是：超越账本、深入业务，审计目标定位使其在检查和改善下属单位的经营状况、保证投资效果符合公司战略、培养管理人才方面开创了成功的范例GE认为内部审计有两个关键，一个是共同接受的会计准则，另一个是双重报告系统总公司财务部提供了会计准则和一个基本的会计系统，各个企业纳入这个系统中，各级财务部门的职责就是执行这些准则，审计部门监督各下属企业是否遵守了会计准则另一个重要问题是双重报告原则，每个产业集团的财务负责人既要向本企业的负责人报告，还直接向总公司的财务执行官（CFO）报告 在审计开始之前，审计小组倾听有各种想法和建议，之后确定审计目标在审计工作中，审计人员首先从查账入手，但决不止步于查账，而是花费更多的时间和精力去研究可能存在问题的业务，从中发现经营效果、资源的开发利用、产品质量和服务等各个方面有无可以改进之处尤其关注风险大的事项，因为人们习惯于明哲保身，可能出现低效率、浪费、不求进取等问题，这些领域正是审计人员关注的重点为了实现审计目标，审计人员可以做需要做的任何工作，即便找到了解决办法，事情也未结束，要把实施方案变成一种日常工作，具体落实后才肯罢手，以便在审计师离开后能够坚持下去。

内部审计成了GE对下属企业进行控制的最有效工具，GE的经验告诉我们，企业再大也是可以控制的，强化内部审计就是正确的选择 内部审计人员的选用严格、结构合理，内部审计人员绝大多数是工作过几年的年轻人，约80%的人具有财会方面的学历；15%的人有相关产业知识背景和管理等方面的经验；5%的人从事信息处理公司每年从几百个报名者中精心挑选几十名进入审计部门，同时从审计部门中输送同样数量的人去充实GE各业务集团的管理队伍包括副总裁在内的各级管理人员中很多人有审计工作经历，中级以上财会管理人员中有6070%是由审计部门输送的 每年离开审计部门的人员中约有40%可以直接提升为中级以上管理人员选用内部审计人员时，并不过多考虑审计人员原先所学的专业，而注重素质和才能，要求每个新人能给审计部门带来他人所没有的或无法做到的新贡献、新思想不同的经历和见解有助于问题的发现和解决，入选的审计人员大多能保持这一机构传统的献身精神审计人员工作专注，有极高的自觉性、积极性和创造性、不知疲倦平均每三个月，审计人员便接受一项新使命，每次都是不同的审计对象，不同的组成人员，不同类型的业务在设计解决方案时，会将其他审计对象的好经验融入方案，提高了内部审计的效率和效果，促进了内部审计价值的实现（二）风险管理作用 内部审计所进行的风险管理是在一般部门所进行的风险管理基础上的再监督。

国际内部审计师协会（IIA，2001）认为，内部审计应帮助组织发现并评价重要的风险因素、帮助改进风险管理与控制体系内部审计关注的风险主要有：财务和经营信息不足，政策、计划、程序、法律和标准贯彻失败，资产流失，资源浪费和无效使用，不能达到目标等内部审计通过风险监控参与风险管理 某外贸集团公司下属10多家子公司，集团内部审计师对这些子公司1998下半年业务合同签订与执行情况进行了审核，发现在1000万元以上大金额进口商品合同中，仅豆粕一种商品就占16%，涉及金额5亿元按照国际惯例，购买豆粕须提前半年签订期货合同，各子公司不约而同地进口豆粕，对整个集团来说，占压在某个商品上的资金过多，势必会增大经营风险内部审计师立即向集团管理层提出建议：豆粕进口须做套期保值以避免价格下降造成的经营风险1999年国际市场豆粕价格一路狂跌，内部审计师的建议使集团避免了近亿元的损失 集团审计部在决定所要审计的内容之前，内部审计师不仅要评估和备选内容相关的风险类型，还要评估当前有多大风险按照各待审内容风险水平的顺序排列，然后首先审查高风险的内容风险的计算公式为：风险导致损失的可能性涉及的金额内部审计师调查了公司的五项工作：（1）应收款的收取，涉及金额3700万元；（2）境外市场开拓，涉及前期投入资金460万元；（3）配额商品大蒜的出口招标管理，涉及金额1500万元；（4）豆粕进口业务合同签订，涉及金额800万元；（5）某食品加工厂投资立项控制，涉及金额1.4亿元 根据以前的审计情况和所调查业务的性质，结合内部审计师的经验判断确定：第1项出现坏账的风险为32%；第2项市场开拓不理想的可能性为63%；第3项未中标的可能性为43%；第4项执行合同出现的损失可能性为15%；第5项投资立项没有客观可行的可行性分析，有可能造成投资损失的概率为11% 。

按照前述的公式，五项调查内容的损失风险排序为第1项（370032%1184万元）；第3项（1500万元43%645万元）；第2项（460万元63%289.8万元）；第5项（14000万元1.1%154万元）；第4项（800万元15%120万元）第项业务可能造成损失的金额最大，应当优先列入审计日程当然，这种风险识别是最初级的，随着审计工作的深入进行，对风险程度的识别还会有所改变 （三）治理作用 国际内部审计师协会（IIA，2002）指出，一个健全的公司治理结构是建立在有效治理体系的四个主要条件的协同之上的，这四个主要条件是：董事会、管理层、内部审计师和外部审计师这四个部分是有效治理赖以存在的基石，要充分考虑公司治理全部四个群体的作用，其中包括内部审计师在保证有效的内部控制和健全财务报告方面的关键作用，有效的内部审计以多种方式扮演“前线运动员”的角色，为治理活动参与者提供关键的信息制约审计委员会有效性的主要因素之一是信息的数量和质量，除了正常的审计报告外，内部审计帮助审计委员会建立信息系统，帮助审计委员会对风险、控制及财务报告系统分析，执行特殊项目调查；监督举报活动的有效性；评估公司是否实现了其内部和外部的报告目标；评价财务报告质量，评价季度报告控制以及季度报告可靠性；评估风险管理过程的有效性，将评估结果及时报告审计委员会。

中国保险公司：审计委员会成员可进入举报系统获得信息；内部审计人员可获得举报信息 美国世界通讯公司（World Com Co.，简称世通）舞弊案世通舞弊事件是由公司的三名内部审计人员在超越了授权范围以后进行追查才发现的，并顶住了来财务执行官苏利文（Scott D. Sullivan）的压力，将舞弊行为昭示于天下这三个人是：内部审计部副总经理辛西亚.库柏（Cynthia Cooper）、擅长电脑技术的内部审计师摩斯（Gene Morse）以及内部审计部高级经理，辛西亚的助理史密斯（Glyn Smith） 根据世通公司的职责分工，内部审计部只负责经营审计，从事业绩评估和预算控制，财务审计外包给了会计师事务所2002年3月初，辛西。