内部审计理论与实务

内部审计理论与实务研究一、内部审计定义（一）依据来源1.国际内部审计专业实务框架（IPPF）（2010）2.中国内部审计准则（2003发布，2013修订）3.审计署关于内部审计工作的规定（审计署4号令，2003）（二）定义描述1.IPPF内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和治理程序的有效性，帮助组织实现其目标。2.中国内部审计基本准则（2003）内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现（第二条）。2.中国内部审计基本准则（2013）定义：与国际准则接轨（见第二条）本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。3.审计署４号令内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。（三）展开解释1.内部审计主体内部审计主体既包括组织内部独立的机构和人员，也包括组织聘请的外部机构（主要是咨询机构）和外部专家。进一步思考：哪些审计业务适合外包？通过什么方式选择承担内部审计工作的外部组织或人员？如果一家会计师事务所接受某企业的聘请承担了该企业的内部审计工作，那么，它在审计过程中应该执行注册会计师执业准则还是执行内部审计准则？审计完成后形成的审计档案归事务所还是归委托其进行内部审计的企业？企业如何控制外包审计的工作质量？请对内部审计业务外包进行利弊分析。2.内部审计客体内部审计客体，其实质是指内部审计对象和内部审计业务范围。从内部审计产生与发展的行进路线来看，其业务范围经历了三个阶段的变化：(1)财务会计审计；(2)经营活动审计；(3)管理审计。内部审计客体总结InternalAuditSummaryIIAIIA内部控制、风险管理、治理程序Internalcontrol,riskmanagement,governanceprocedures内部控制、风险管理、治理程序Internalcontrol,riskmanagement,governanceproceduresCIIACIIA内部控制、经营活动、风险管理Internalcontrol,operationalactivities内部控制、经营活动、风险管理Internalcontrol,operationalactivities审计署NationalAuditOffice审计署NationalAuditOffice财政收支、财务收支、经济活动Revenues,expenditures,economicactivities财政收支、财务收支、经济活动Revenues,expenditures,economicactivities进一步思考：查阅《中华人民共和国审计法》及《审计法实施条例》，深入理解国家审计机关对内部审计工作的监督指导责任。进一步查阅相关文献，了解国内外营利组织与非营利组织在内部审计范围方面的区别和联系，并进行原因分析。请比较内部审计监督与我国组织内的纪检监察监督在业务范围方面的主要区别。3.内部审计服务范围在内部审计定义中，IIA赋予内部审计以确认和咨询服务功能。确认服务为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查，例如财务、绩效、合规性、系统安全和尽职调查等业务。咨询服务指咨询及相关的客户服务活动，其性质和范围需与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。在我国，主流观点认为是“监督评价”请进一步思考：同一个审计人员是否可以对同一个业务既提供事后的确认服务又提供事前的咨询服务？为什么？有人将外部审计比喻为门诊大夫，其功能是治病救人；内部审计被比喻为保健医生，其功能是强身健体。你赞成吗？理由是什么？在我国，很多学者认为“咨询慎行”，很多企业也不主张内部审计人员开展咨询服务。你怎么看待这个问题？4.内部审计特征IPPF第1100条对独立性与客观性的描述是：内部审计部门必须保持其独立性，内部审计师必须客观地开展工作。内部审计的独立性主要是指内部审计部门在组织中的权威性和独立性，内部审计部门负责人必须向组织内部能够确保内部审计部门履行职责的层级报告，内部审计部门在确定内部审计范围、开展工作和报告结果是，必须免受干预。内部审计的客观性主要是指内部审计人员精神上的独立性，是指内部审计人员在开展内部审计工作时应具有的不偏不倚的态度，即：内部审计人员不应因来自于各种干预而轻易的改变审计程序、审计内容、审计方法和审计结论，内部审计人员在开展工作时，要避免利益冲突。请进一步思考：内部审计独立性与外部审计独立性的区别于联系。保持独立性与客观性的实质意义在哪里？有领导说，内部审计是企业中一个增值部门，为了能够帮助组织增加价值，可以放弃独立性与客观性。你赞成这种说法吗？为什么？5.内部审计目标新定义第一次提出内部审计的目标是帮助组织增加价值，改善组织运营。提问：1.传统的内部审计不增加价值吗？2.什么是组织价值？3.内部审计如何增加价值？请进一步思考：1.内部审计价值与内部审计绩效是不是同一个概念？2.请尝试建立内部审计增值模型。3.举例说明内部审计增加价值的重要表现。4.运用不同学科理论解释企业价值。AddYOURtITLE（1）内部审计以发现并解决问题为审计理念，从“揭露问题型”向“持续改进型”转变，以帮助组织提高其经营管理水平，为组织健康发展保驾护航；（2）内部审计以审计对象参与审计过程为审计理念，从“被动接受型”向“主动参与型”转变，共同研究经营管理中的问题，为提高组织经管水平服务；（3）内部审计以增加组织价值为审计理念，从单纯强调“独立性”向追求“价值增值”转变，将内部审计目标纳入组织目标，为管理层排忧解难；五个转变6.现代内部审计的新思维AddYOURtITLE（4）内部审计强调以改善风险管理为审计理念，从“过程控制型”向“风险管理型”转变，化解威胁组织的内、外部风险，为实现组织的可持续服务；（5）内部审计以采用新技术、新方法为审计理念，从“借鉴应用型”向“开发创新型”转变，改革传统的审计技术与方法，为提高内部审计的效率提供保障。五个转变二内部审计发展简述(一)国际内部审计的产生与发展1.古代内部审计(1941年前)2.近代内部审计(1941年后)（1）财务会计审计阶段（2）经营审计阶段（3）管理审计阶段阶段划分主要内容描述财务会计审计阶段（20世纪50年代中期—20世纪70年代末期）经营审计阶段（20世纪50年代中期—20世纪70年代末期）管理审计阶段（20世纪70年代末-现在）传统管理审计（20世纪70年代末—20世纪末）现代管理审计（21世纪初至现在）业务范围及审计重点检查会计和财务报告检查会计、财务和其他运营活动检查组织内部的所有关键职能审计治理程序、风险管理和内部控制主要特征单一服务，单一客户，为管理层服务，被称为“管理层的耳目”多种服务，单一客户，为管理层服务，被称为“管理层的耳目”综合服务，整个组织成为客户综合服务，组织的所有利益相关者成为客户审计方式事后查核为主事后审计与事中审计并重事后审计与事中审计并重事后审计、事中审计与事前咨询并重二内部审计发展简述(二)我国内部审计的产生与发展1983年，我国内部审计起步；1987年，中国内部审计学会成立；2002年，中国内部审计学会更名为中国内部审计协会。二内部审计发展简述(三)我国内部审计发展特点1.外生力量推动2.差异化发展3.迅速走向职业化三、内部审计准则（一）国际内部审计准则1.形成与演变过程内部审计职责说明书内部审计的主要范围内部审计的目的1947年SRIANo.1主要涉及会计和财务事项，也可以适当涉及业务事项帮助管理者有效管理1957年SRIANo.2会计、财务及其他事项帮助所有管理者履行职责1971年SRIANo.3各种业务活动帮助所有管理者履行职责1976年SRIANo.4各种业务活动帮助所有管理者履行职责1978年内部审计实务标准各种业务活动帮助所有管理者履行职责1981年SRIANo.5本组织活动，包括经济性、效率性和项目结果为本组织提供服务1990年SRIANo.6本组织内部控制系统的适当性和有效性，以及在完成指定的责任过程中的工作效果帮助本组织成员有效履行职责1993年内部审计实务标准本组织内部控制系统的适当性和有效性，以及在完成指定的责任过程中的工作效果帮助本组织成员有效履行职责2001年内部审计实务标准—专业实务框架内部控制、风险评估和治理程序帮助组织增加价值，改善组织营运效果2009年国际内部审计专业实务框架内部控制、风险评估和治理程序帮助组织增加价值，改善组织营运效果2.主要内容必须执行的内容：---定义---标准（见原文）---职业道德（见下页）强力推荐执行的内容：---实务指南---实务忠告（公告）---职业主张（立场）2010年1月，IIA在全球实行国际内部审计专业实务框架（IPPF）强制性指南内部审计定义阐明内部审计的基本宗旨、性质和工作范围。职业道德规范阐明开展内部审计活动的个人或机构需要遵循的原则和行为规范，表明了执业行为规范的最地要求而不是具体活动。标准和释义关于内部审计专业和评价内部审计工作效果的基本要求的条款。它普遍适用于全球范围内的组织和个人。释义，对《标准》中的名词或概念作出解释。强力推荐指南立场公告有助于对内部审计感兴趣的社会各界了解重大的治理、风险或控制事项以及内部审计在其中扮演的角色和作用。实务公告帮助内部审计师应用内部审计定义、《职业道德规范》和《标准》，同时推动良好的实践。它涉及开展内部审计的方式、方法和需要考虑的因素，但不包括详细的过程和程序。它包含的内部审计实务与跨国、国内或特定的行业事项、特定的业务类型以及法律法规事宜相关。实务指南它为开展内部审计活动提供详细的指引，包括具体的过程和程序，例如：工具、技术、程序以及分步骤的方法和形成书面文件的范例。四项要求原则行为规则诚信内部审计师的诚信确立信用，从而为信任其判断提供基础。内部审计师：应当诚实、勤恳并负责地开展工作。应当遵守法律，按照法律及职业要求进行披露；不得蓄意参与非法活动，或参加有损于内部审计职业或其所在组织的行为。应当遵守并协助实现组织的法律和道德目标。客观内部审计师在收集、评价和沟通有关被检查活动或过程的信息时，要显示出最高程度的职业客观性。在作出判断时，不受其个人喜好或他人的不适当影响，对所有相关环节做出公正的评价。内部审计师：不应参与可能损害或被认为会损害其公正评价的活动或关系，包括参与与组织利益相冲突的活动和关系。不能接受可能损害或被认为会损害其职业判断的任何物品。应当披露已知的，如果不披露，可能会歪曲检查工作报告的所有重大事实。保密内部审计师尊重所获取信息的价值和所有权，没有适当授权不得披露信息，除非是在有法律或职业义务的情况下。内部审计师：应当谨慎利用和保护履行职责过程中获取的信息。不应当利用信息谋取私利，或者以任何有悖法律规定或有损组织法律和道德目标的方式使用信息。胜任内部审计师在执行在内部审计业务时能够使用所需要的知识、技能和经验。内部审计师：应当只从事与其所具备的知识、技能和经验相适应的服务活动。应当依据《国际内部审计专业实务标准》开展内部审计服务。应当持续提高专业能力和服务的效果、质量。（二）中国内部审计准则1.准则的形成过程首批中国内部审计准则包括内部审计基本准则和10个内部审计具体准则，于2003年6月l日正式施行；第二批包括第11至15号《结果沟通准则》等5个内部审计具体准