内部审计的现状和面临的挑战(鲍国明)

报表编制后
（二）企业业务活动合规性及风险控制的 确认 1、资金活动方面风险的控制 2、采购方面风险的控制 3、资产管理方面风险的控制 4、销售方面风险的控制 5、研究与开发方面风险的控制
6、工程项目方面风险的控制 7、担保业务方面风险的控制 8、业务外包方面风险的控制
行政事业单位业务活动合规性及风险 控制的确认 1、财政资金预算方面 2、“收支两条线”方面 3、下属单位办企业方面 4、挤占挪用财政资金方面
全面内部控制审计是针对组织所有业 务活动的内部控制，包括内部环境、风 险评估、控制活动、信息与沟通、内部 监督五个要素所进行的全面审计。
内部环境要素审计时，应当关注组织 架构、发展战略、人力资源、组织文化 、社会责任等，结合本组织的内部控制 ，对内部环境进行审查和评价。 风险评估要素审计时，应当对日常经 营管理过程中的风险识别、风险分析、 应对策略等进行审查和评价。
（三）进一步提升审计工作质量
内部审计工作的质量应进行评估 内部评估包括：日常监督和定期检查 外部评估包括：由外部检查人员实施 的完全的外部评估和由外部检查人员对 内部审计部门的自我评估进行独立审定
谢谢 ！
控制活动要素审计时，应当对相关控 制活动的设计和运行情况进行审查和评 价。 信息与沟通要素审计时，应当对信息 收集处理和传递的及时性、反舞弊机制 的健全性、财务报告的真实性、信息系 统的安全性，以及利用信息系统实施内 部控制的有效性进行审查和评价。
内部监督要素审计时，应当对内部监 督机制的有效性进行审查和评价，重点 关注监事会、审计委员会、内部审计机 构等是否在内部控制设计和运行中有效 发挥监督作用。
5、私存私放财政资金方面 6、虚假发票方面 7、滞留、闲置财政资金方面 8、国有资产管理方面 9、政府采购方面
“三公经费”方面的问题； 因公出国（境）管理不规范，经费使 用不符合规定 超编制超标准配置公务用车，运行维 护费不符合规定 公务接待活动中仍有超标准、超规格、 铺张浪费问题
（三）风险管理和内部控制有效性的确认 对风险管理有效性的确认，主要是 对风险管理机制，风险识别、风险评估 方法以及风险应对措施的适当性和有效 性的审查和评价。 内部审计通过其确认和咨询作用，利 用各种方式协助全面风险管理的实现。
6、审计工作日益规范化 很多单位在相关法规的基础上，结合 本单位自身情况，制定了相应的内部审 计章程、内部审计制度、内部审计工作 规程或指南等，使得内部审计工作更加 规范有效，推动了内部审计工作制度化 、程序化和规范化。
二、内部审计为什么可以促进组织增加价值 （一）内部审计在组织中的地位 基本准则第二十四条“内部审计机构应当 接受组织董事会或者最高管理层的领导和监 督，并保持与董事会或者最高管理层及时、 高效的沟通。”
内部审计的现状和 面临的挑战
中国内部审计协会
鲍国明
内部审计促进组织增加价值
内部审计是一种独立、客观的确认 和咨询活动，它通过运用系统、规范的 方法，审查和评价组织的业务活动、内 部控制和风险管理的适当性和有效性， 以促进组织完善治理、增加价值和实现 目标。 ——中国内部审计协会（2014年）
一、内部审计的发展 二、内部审计为什么可以促进组织增加价值 三、内部审计如何促进组织增加价值 四、内部审计如何更好的促进组织增加价值
以风险为基础实施审计业务 基本准则第十条规定：“内部审计机构 和内部审计人员应当全面关注组织风险， 以风险为基础组织实施内部审计业务。”
制定审计计划时，要考虑组织的风险管 理框架，包括管理层针对不同的业务或 部门确定的风险偏好水平，以确定与组 织目标相一致的内部审计活动重Βιβλιοθήκη Baidu。
（二）进一步提升专业胜任能力 内部审计人员应当具备履行职责所需 的专业知识、职业技能和实践经验 内部审计人员应当通过后续教育和职 业实践等途径，了解、学习和掌握相关 法律法规、专业知识、技术方法和审计 实务的发展变化，保持和提升专业胜任 能力。
专项内部控制审计，是针对组织内部 控制的某个要素、某项业务活动或者业 务活动某些环节的内部控制所进行的审 计。

确认内部控制有效性的主要目的 1、帮助本组织查找管理漏洞、防范风 险、改进管理、提高管理水平； 2、 促进政策和流程得到遵循，降低风 险暴露的程度 ，增加组织实现既定目标 的机会。
（四）对组织运营经济性、效率性和效果 性的确认
对企业业务活动的审查和评价，包括 对组织采购业务、销售业务、投融资业 务、资产管理、研发项目、工程项目、 财务收支、经济合同、预算管理和信息 系统等方面。
对内部控制的审查和评价，包括内部 环境、风险评估、控制活动、信息与沟 通、内部监督等五个要素。内部审计机 构可以根据组织的实际情况和需要，对 上述五个要素，从组织层面内部控制的 设计与运行进行审查和评价，也可以针 对组织内部控制的某个要素、某项业务 活动或者某些环节的内部控制进行审查 和评价。
4、审计方式从传统方式向信息化转变 很多单位开始重视和加强利用现代信 息技术，通过购买审计软件或研发审计 系统，开展非现场审计，实施在线审计 ，加强了审计覆盖面，提升了审计效率 和效果。
5、审计结果得到广泛应用 各级领导日益重视对审计发现问题的 整改，并要求审计人员通过对被审计单 位的持续关注或后续审计，最终促进整 改落实，完善单位内部控制和提升管理 水平。

COSO框架提出，一个有效的内部控 制体系将影响组织目标实现的风险降低 到可接受的水平。
任何单位的经营管理活动，凡是内部 控制良好，业务处理的正确程度就高， 错弊情况就较少，效率就较高，效益就 好；反之，正确程度就低，错弊情况就 较多，效率就较低，效益也差。
第2201号内部审计具体准则——内部控制 审计 内部控制审计是指内部审计机构对组 织内部控制设计和运行的有效性进行的 审查和评价活动。
内部审计是一个以专业标准为基础的 职业 。 内部审计为组织的业务活动、内部控 制和风险管理提供确认，帮助组织实现 目标。
（一）财务状况真实性的确认： 主要作用

摸清家底，防范风险，为管理决策服务

把问题及早解决，规范财会工作
步骤与方法

三季度
四季度
内部控制测评
资产清查


年
末
债权债务清理
成本、利润、税金的核实


效果性：关注完成经济活动或预算项目 是否达到预定的目标和效果。
绩效审计应关注一个组织体制、机制 和制度方面存在的问题以及国家政策落 实情况的审查评估、国家经济社会运行 安全的评价等。 绩效审计也应同时关注经济活动及财 务收支的真实性与合法性。
绩效审计报告应当注重从体制、机 制、制度上分析问题产生的根源，兼顾 短期目标和长期目标、个体利益和组织 整体利益，提出切实可行的建议，以促 进组织目标的实现。
内部审计是一项独立、客观的确认和咨
询活动，其目的在于增加价值和改进组织的
经营。它通过系统化的方法，评价和改进风
险管理、控制和管理过程的效果，帮助组织
实现其目标。（2000年）
（三）从我国内部审计发展现状看 1、内部审计越来越受到领导重视，审 计独立性提高 把单位内部审计工作摆在更加突出的 位置，提升了内部审计的领导层次，单 位主要负责人直接领导和管理内部审计 工作。
一、内部审计的发展 （一）从内 部审计产生的原因看 古代内部审计 近代内部审计 现代内部审计 基于本组织管理的需要


（二）从IIA对内部审计的定义发展看
内部审计主要处理会计和业务问题，也 要适当处理经营方面的问题。(1947)

内部审计是在组织内部对会计、财务和 其他经营活动的独立性评价活动。(1957)
审计准则是指审计组织及其审计人员 从事审计工作时应当遵循的行为规范， 是衡量审计质量的尺度和标准。 内部审计人员职业道德，是内部审计 人员在开展内部审计工作中应当具有的 职业品德、应当遵守的职业纪律和应当 承担的职业责任的总称。
内部审计人员职业道德的主要内容： 保持诚信正直 遵循客观性原则 保持并提高专业胜任能力 遵循保密原则
2、由监督向监督与服务并重发展 内部审计的审计理念和实际操作，由 监督向确认、咨询转变，把工作的着眼 点放在防范风险，促进单位建立健全制 度，强化风险管控上，放在帮助单位实 现发展目标上。
3、审计领域不断扩大 内部审计不断转型，审计领域不断拓 宽，许多单位已广泛开展绩效审计、经 济责任审计、内部控制审计、工程与投 资审计以及信息系统审计等，内部审计 已经在管理的不同方面发挥着重要作用。
（二）治理机构和高管层对内部审计的依赖
需要内部审计对风险管理、内部控制流 程和业务活动提供客观的确认和见解。 内部审计被执行管理层看作值得信赖的 顾问 内部审计成为他人寻求看法和前瞻意见 的值得尊敬的对象
（三）内部审计广泛的工作领域 审查和评价组织的业务活动、内部控 制和风险管理的适当性和有效性
四、内部审计如何更好的促进组织增加价值 “内部审计师到哪里去了？” 各种因素合并，使内部审计处于较高的风 险水平。 内部审计风险有三类：审计失效风险 错误确认风险 声誉风险
（一）进一步规范内审工作 为适应内部审计的最新发展，更好发 挥内部审计准则在规范内部审计行为、 提升内部审计质量方面的作用，中国内 部审计协会对2003年以来发布的内部审 计准则进行了全面、系统的修订并于 2013年8月20日予以发布。自2014年1月1 日起施行。现行的《内部审计基本准则 》、《内部审计人员职业道德规范》以 及1～29号具体准则同时废止。
对风险管理的审查和评价，包括对风 险管理机制，风险识别、风险评估方法 以及风险应对措施的适当性和有效性等 内容。
三、内部审计如何促进组织增加价值 内部审计主要通过帮助管理层和治理 机构实现组织的目标来增加价值 组织的目标是什么？管理层和治理机 构关心的问题有哪些？
政策是否得到执行 各级组织是否以管理层希望的方式运行 内部控制是否有效 哪些风险可能带来危害 怎样改善控制、程序、流程和风险管理 如何降低成本、增加收入和提高利润
绩效审计，是指内部审计机构和内部审 计人员对本组织经营管理活动的经济性、 效率性和效果性进行的审查和评价。 第2202号内部审计具体准则——绩效审计

经济性:关注一项经济活动在实现目标过 程中使用人力、物资、装备等资源成本 的最小化。（是否节约，有无浪费）
效率性：关注所生产商品、提供服务或 履行职能过程中与所使用资源之间的关 系。（投入与产出之间的关系）

内部审计是在组织内部对经营业务的独 立性评价活动，为管理服务。(1971)

内部审计的目的，是协助该单位的 人员有效地履行其职责。为了达到这一 目的，内部审计对其所检查过的活动要
提出分析、评价、建议、咨询和信息。
(1978)
内部审计的目的是协助该组织的领 导成员有效地履行其职责。为达此目的， 内部审计工作为他们提供所审查的活动 有关的分析、评价、建议、忠告和资料。 （80年代）
专业基础方面
经济学、会计学、管理学、审计学 公司治理、战略管理、财务管理、风险管 理、预算管理、法律法规、专业准则
专业技能方面 政策研究、审计取证、专业判断 统计抽样、内控评价、资料汇总 归纳提炼、分析评价、计算机应用
行为技能方面 职业道德、乐于学习、进取奉献 与人沟通、适应环境、承受压力 组织协调、工作有序