内部审计的定义和发展趋势
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
定。 通常以外包方式达到以下目标:
弥补内部资源的不足 获取专业人员的建议以完成专项审计 对海外子公司的审计提供支持 减少资源使用和持续培训所带来的投入
内部审计的发展趋势—报告体系
报告体系
审计委 员会
董事会
❖ 没有统一的上报机制
❖ 在不同的公司中会不尽相同
首席执 行官
❖ 通常内部审计向首席财务官汇报 ❖ 也可以直接向首席执行官汇报 ❖ 但必须有与审计委员会直接沟通的权利, 包
• 明确实施了全面并 且恰当的风险管理 以确保有效管理关 键的业务风险
• 从企业全面风险管 理的角度出发,对 控制的设计和执行 以及合法合规性进
行评估。
内部审计职责内的部演变审:计协的助企发业展进行趋风势险—管理职成责为及新内作审用工作的重点
内部审Leabharlann Baidu的发展趋势—职责及作用
内部审计职责的演变
目标及作用:从以保障企业价值到实现企业价值增值。 内审工作重心:从单一交易、单一稽核到助企业进行风险管理。 内审的技术关注点:从法律法规遵循审计到风险管理咨询。
内审发挥作用的条件
改进建议
内部审计的发展趋势—职责及作用
内部审计的两大基本职责
监督职责
咨询职责
促进建立预防舞弊的有效机制
确保既定的操作和流程得以有 效执行
独立评价管理层执行内部控制 流程的有效性
参与到风险管理中
平衡利益、道德以及社会责任 三者的关系
帮助管理层进行自我评价
为管理层和员工提供有关风险管理 和内部控制的培训
在过去的10年里审计委员会和管理层对内部审计部门的作用以及期望发生了很大的改变, 内部审计部门不仅仅起到监督的作用,同时能够为评估运营风险提供帮助和有价值的建议。
内部审计师在内风险部管审理中计的的职发责:展趋势—审计领域
内部审计的发展趋势—审计领域
内部审计师在风险管理中的职责:
核心职责:
保障风险管理流 程建设
❖ IT审计的领域涉及所有的应用系统
❖ 内部审计的工作报告仅供管理层和董事 会使用
外内部部审计审计的定义—内审与外内审部审的计比较(职业规范)
遵循GAAS(SAS’S)设定的一系列 标准和要求,从而生成并签署审 计意见。
关注于被任意选择的业务流程,在对其 进行检查与评估后,生成增强内部控制 和提高运营效力的相关建议。
二十一世纪 (企业整体 风险管理)
• 理解业务流程和政 策
• 审计实际操作是否 符合政策要求
• 明确控制设计是否 适当
• 对控制设计和执行 有效性以及合法合 规性进行审计
• 从了解业务细节 和定义关键控制 开始
• 明确控制设计是 否适当
• 对控制设计和执 行有效性以及其 合法合规性进行 审计
• 从了解业务细节和 定义关键控制开始
括与审计委员会的定期会谈
首席财 首席运 务官 营官
CAE(首 席审计执 行官)
CAE汇报统计内: 部审计的发展趋势—报告体系
为董事会、管理层和审计委员会提 供建议以实现既定目标
评估风险管理和内部控制的充分性 和有效性
对于利润和成本方面提供相关建议, 从而提高企业的竞争力
内部审计职责内的部演变审计的发展趋势—职责及作用
二十世纪八十 年代之前
(合法合规审 计)
二十世纪八 十年代 (基于现有 控制的审计)
二十世纪九 十年代 (基于业务 风险的审计)
(国际内部审计师协会之定义) www.theiia.org
外内部部审计审计的定义—内审与外内审部审的计比较(审计领域)
❖ 从历史的角度关注财务报告的公正性
❖ IT审计的领域多局限于财务应用系统
❖ 发表的审计意见主要供第三方利益者参 考,其次供管理层与董事会参考
❖ 从发展的角度关注战略、运营操作、合 规性以及财务控制等方面
内部审计的定义和发展趋势
内部审计的定义 演变和发展趋势
– 职责 – 审计范围 – 组织结构 – 汇报体系 – 人员配置和运作 – 使用工具
内审发挥作用的条件
改进建议
内部审计的定义
内部审计是一种独立并且客观的保障与咨询活动,旨在增加企业价值和改善组 织运营。
它通过运用系统的、规范的方法,评估并改善风险管理、控制活动以及公司治理 过程的成果,以帮助组织实现其既定目标。
确定风险偏好 制定风险管理流程 提供管理层对风险
的保障 决定风险应对策略
代替管理层进行风 险应对
承担风险管理责任
审计方面: 内部审计的发展趋行势政方—面:审计领域
风险评估 定期审计和持续审计 审查政策 特殊审计和专项审计,如项目审计和调
查 辅助管理层开展内部控制的自我评估 辅助外部审计工作 萨班斯-奥克斯利(SOX)管理测试
保障风险评估结 果的准确性
评价风险管理流 程
评价关键风险的 报告程序
检查对关键风险 的管理过程
常规职责:
不可承担的职责:
协助管理层识别、评 估风险
指导管理层进行风险 应对
协助开展风险管理工 作
汇总风险报告
维护并改进风险管理 框架
支持风险管理的实施
制定风险管理战略交 高级管理层审批
对质量有定期的控制
持续的培训(内部和外部)
沟通,如国际银行的内审部每两年举行 1次内部审计研讨会
定期汇报
定期与管理层、审计委员会和外部审计 师沟通
内部审计的发展趋势—组织结构
内部审计组织结构:
没有常规意义上的组织结构 在不同企业中其组织形式不尽相同,应业务需求而变化 除了独立的子公司外, 内部审计的方法、政策、标准以及年度审计计划通常由总部负责制
扩大内审工作范围的情况时有发生,原 因有可能是识别出新的风险,或发现了 显著控制缺陷从而需要扩大测试范围, 或是需要进行专项审计。
因为内部审计不是法定的要求,所以在 股东眼里,内审在增加价值方面甚至比 外部审计更吸引力。
内部审计的定义和发展趋势
内部审计的定义 演变和发展趋势
– 职责 – 审计范围 – 组织结构 – 汇报体系 – 人员配置和运作 – 使用工具
通过实质性测试、访谈、分析性 复核以及对一些内部控制的评价, 最终生成审计意见。
内部审计的基础是风险评估以及为管理 这些风险而设计的控制。
内部审计的主要测试方法为访谈、观察 和分析性复核,其次是实质性测试。
内外部部审审计 计的定义—内审与外内审部的审计比较(服务及费用)
客户为“已知”的产品付费 ——审计意见
弥补内部资源的不足 获取专业人员的建议以完成专项审计 对海外子公司的审计提供支持 减少资源使用和持续培训所带来的投入
内部审计的发展趋势—报告体系
报告体系
审计委 员会
董事会
❖ 没有统一的上报机制
❖ 在不同的公司中会不尽相同
首席执 行官
❖ 通常内部审计向首席财务官汇报 ❖ 也可以直接向首席执行官汇报 ❖ 但必须有与审计委员会直接沟通的权利, 包
• 明确实施了全面并 且恰当的风险管理 以确保有效管理关 键的业务风险
• 从企业全面风险管 理的角度出发,对 控制的设计和执行 以及合法合规性进
行评估。
内部审计职责内的部演变审:计协的助企发业展进行趋风势险—管理职成责为及新内作审用工作的重点
内部审Leabharlann Baidu的发展趋势—职责及作用
内部审计职责的演变
目标及作用:从以保障企业价值到实现企业价值增值。 内审工作重心:从单一交易、单一稽核到助企业进行风险管理。 内审的技术关注点:从法律法规遵循审计到风险管理咨询。
内审发挥作用的条件
改进建议
内部审计的发展趋势—职责及作用
内部审计的两大基本职责
监督职责
咨询职责
促进建立预防舞弊的有效机制
确保既定的操作和流程得以有 效执行
独立评价管理层执行内部控制 流程的有效性
参与到风险管理中
平衡利益、道德以及社会责任 三者的关系
帮助管理层进行自我评价
为管理层和员工提供有关风险管理 和内部控制的培训
在过去的10年里审计委员会和管理层对内部审计部门的作用以及期望发生了很大的改变, 内部审计部门不仅仅起到监督的作用,同时能够为评估运营风险提供帮助和有价值的建议。
内部审计师在内风险部管审理中计的的职发责:展趋势—审计领域
内部审计的发展趋势—审计领域
内部审计师在风险管理中的职责:
核心职责:
保障风险管理流 程建设
❖ IT审计的领域涉及所有的应用系统
❖ 内部审计的工作报告仅供管理层和董事 会使用
外内部部审计审计的定义—内审与外内审部审的计比较(职业规范)
遵循GAAS(SAS’S)设定的一系列 标准和要求,从而生成并签署审 计意见。
关注于被任意选择的业务流程,在对其 进行检查与评估后,生成增强内部控制 和提高运营效力的相关建议。
二十一世纪 (企业整体 风险管理)
• 理解业务流程和政 策
• 审计实际操作是否 符合政策要求
• 明确控制设计是否 适当
• 对控制设计和执行 有效性以及合法合 规性进行审计
• 从了解业务细节 和定义关键控制 开始
• 明确控制设计是 否适当
• 对控制设计和执 行有效性以及其 合法合规性进行 审计
• 从了解业务细节和 定义关键控制开始
括与审计委员会的定期会谈
首席财 首席运 务官 营官
CAE(首 席审计执 行官)
CAE汇报统计内: 部审计的发展趋势—报告体系
为董事会、管理层和审计委员会提 供建议以实现既定目标
评估风险管理和内部控制的充分性 和有效性
对于利润和成本方面提供相关建议, 从而提高企业的竞争力
内部审计职责内的部演变审计的发展趋势—职责及作用
二十世纪八十 年代之前
(合法合规审 计)
二十世纪八 十年代 (基于现有 控制的审计)
二十世纪九 十年代 (基于业务 风险的审计)
(国际内部审计师协会之定义) www.theiia.org
外内部部审计审计的定义—内审与外内审部审的计比较(审计领域)
❖ 从历史的角度关注财务报告的公正性
❖ IT审计的领域多局限于财务应用系统
❖ 发表的审计意见主要供第三方利益者参 考,其次供管理层与董事会参考
❖ 从发展的角度关注战略、运营操作、合 规性以及财务控制等方面
内部审计的定义和发展趋势
内部审计的定义 演变和发展趋势
– 职责 – 审计范围 – 组织结构 – 汇报体系 – 人员配置和运作 – 使用工具
内审发挥作用的条件
改进建议
内部审计的定义
内部审计是一种独立并且客观的保障与咨询活动,旨在增加企业价值和改善组 织运营。
它通过运用系统的、规范的方法,评估并改善风险管理、控制活动以及公司治理 过程的成果,以帮助组织实现其既定目标。
确定风险偏好 制定风险管理流程 提供管理层对风险
的保障 决定风险应对策略
代替管理层进行风 险应对
承担风险管理责任
审计方面: 内部审计的发展趋行势政方—面:审计领域
风险评估 定期审计和持续审计 审查政策 特殊审计和专项审计,如项目审计和调
查 辅助管理层开展内部控制的自我评估 辅助外部审计工作 萨班斯-奥克斯利(SOX)管理测试
保障风险评估结 果的准确性
评价风险管理流 程
评价关键风险的 报告程序
检查对关键风险 的管理过程
常规职责:
不可承担的职责:
协助管理层识别、评 估风险
指导管理层进行风险 应对
协助开展风险管理工 作
汇总风险报告
维护并改进风险管理 框架
支持风险管理的实施
制定风险管理战略交 高级管理层审批
对质量有定期的控制
持续的培训(内部和外部)
沟通,如国际银行的内审部每两年举行 1次内部审计研讨会
定期汇报
定期与管理层、审计委员会和外部审计 师沟通
内部审计的发展趋势—组织结构
内部审计组织结构:
没有常规意义上的组织结构 在不同企业中其组织形式不尽相同,应业务需求而变化 除了独立的子公司外, 内部审计的方法、政策、标准以及年度审计计划通常由总部负责制
扩大内审工作范围的情况时有发生,原 因有可能是识别出新的风险,或发现了 显著控制缺陷从而需要扩大测试范围, 或是需要进行专项审计。
因为内部审计不是法定的要求,所以在 股东眼里,内审在增加价值方面甚至比 外部审计更吸引力。
内部审计的定义和发展趋势
内部审计的定义 演变和发展趋势
– 职责 – 审计范围 – 组织结构 – 汇报体系 – 人员配置和运作 – 使用工具
通过实质性测试、访谈、分析性 复核以及对一些内部控制的评价, 最终生成审计意见。
内部审计的基础是风险评估以及为管理 这些风险而设计的控制。
内部审计的主要测试方法为访谈、观察 和分析性复核,其次是实质性测试。
内外部部审审计 计的定义—内审与外内审部的审计比较(服务及费用)
客户为“已知”的产品付费 ——审计意见