内部审计师参与设计系统

1、内部审计----工作性质 内部审计评估能够提供信息，评价整个管理过程。所有组织内部的业务系统、过程、运营、职能及活动要服从于内部审计师的评估。 内部审计综合性工作范围应合理保证管理层的： ①风险管理系统是有效的； ②内部控制系统是高效率、有效果的； ③通过创造和保存价值、设置目标、监督业务活动和业绩、定义承担责任的方法，实现治理程序的有效性。 2、内部审计----治理 A、内部审计活动必须评价并提出适当的改进建议，以改善组织实现下列目标的治理过程： ①在组织内部推广适当的道德和价值观； ②确保整个组织开展有效的业绩管理，建立有效的问责机制； ③向组织内部有关方面通报风险和控制信息； ④协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通。 B、内部审计部门必须针对组织内与职业道德相关的目标、计划和业务，评估其设计、实施和效果。 C、内部审计活动必须评估组织的信息技术治理是否支持组织的战略和目标。 内部审计部门应通过评价并改进以下程序为组织治理过程做出贡献： ①制定和宣传目标及价值的程序； ②监控目标实现情况的程序； ③确保责任机制的程序； ④维护价值的程序。 （1）公司治理 治理就是运用权利去指导、控制以及用法律来规范和协调人们利益的行为。 ①目标和受托责任 公司治理的根本要素在于受托责任。公司治理是由股东大会和董事会、董事会和高级管理层组成的两个控制系统。形成多重受托责任。 ②相关主体 利益相关者（所有者或捐赠者） 董事会/审计委员会                                        内部审计人员 管理层 独立的注册会计师 ③风险和控制的监控 内部审计的基本治理活动可分为“风险监控”和“提供控制确认”。 在组织治理结构中，与风险相关的关键活动是监控风险（即识别风险）、评估风险对组织的潜在影响、确定应对风险的策略，以及之后监控风险的环境、监控现行的风险策略和相应的控制措施等。 控制的存在是为了应对风险，公司治理是控制权的实现。“监督”和“控制”是公司治理程序中的核心内容。 （2）董事会与审计委员会 董事会的主要职责： A、审查和批准组织的重大战略； B、监控公司经营； C、监控组织的发展和战略的执行； D、监控风险和组织的控制系统； E、监控组织的活动，并采取措施以保证公平对待各股东团体及其他利益相关者。 董事会通常根据其职能和作用，将内部职能划分为执行委员会、审计委员会、报酬委员会、提名委员会、预算委员会、筹资委员会等。 其中审计委员会的主要职责包括： A、讨论每一年度和季度的财务报表并提出质疑； B、评估公司对外发布的所有盈利信息和分析性预测； C、切实讨论公司的风险评估和管理政策； D、负责公司内部审计机构的建立及运行； E、负责聘请注册会计师事务所，给事务所支付报酬并监督其工作，受聘的会计师事务所应直接向审计委员会报告； F、接受并处理本公司会计、内部控制或审计方面的投诉； G、有权雇佣独立的法律顾问、其他咨顾问和外部审计师。 （3）内部审计在治理中的作用 内部审计人员的作用包括监控、评价和分析组织的风险与控制，以及检查和确认对政策、程序和法律的遵循性。内部审计人员与管理层像伙伴一样一起工作，为董事会、审计委员会和高级管理层确认风险得到控制以及组织的公司治理是强有力和有效的。并且，当组织中有任何改进空间时，内部审计人员就会提出改善过程、政策和程序的建议。 内部审计的作用：A、风险评估；B、提供控制确认；C、遵循性；D、咨询和经营。 ①强化风险管理 A、评价被审计领域的现有风险，并向管理层、审计委员会或同时向二者报告评估结果； B、制订系统评价整个组织风险的计划； C、当组织出现真空时领导风险管理活动； D、利用风险自我评估技术推进风险评价； E、评价与计算机最新发展状况相联系的风险，如果风险没有被控制在预先设定的可接受水平上就终止该项目； F、协助管理层推行贯穿整个组织的风险模型。 ②提供控制确认 A、在职能范围内测试控制的遵循性，向管理层报告结果，若结果很重要，还应向审计委员会报告； B、协助管理层设计综合的评价方法，包括测试整个组织的控制； C、协助管理层编制关于内部控制有效性的报告； D、识别重大的控制缺陷，包括高层基调的要素，并（就检查领域）向审计委员会报告； E、推行计算机测试技术，如持续控制监控技术，以便监控控制的有效性； F、通过控制自我评估（CSA）技术帮助理解和发展职责领域的控制。 ③评价遵循工作【个人经验：基础审计工作人员这一项更为实用】 A、评估法律、法规和合同的遵守情况，重点关注组织是否建立了监督遵守相关政策的控制系统；这些控制是否充分、有效；相关的业务活动是否遵守了这些政策、效果如何； B、监督遵守公司行为规范和商业惯例的情况，重点评估组织相关行为规范和商业惯例是否存在；相关的控制和保证系统是否建立、是否充分和恰当；系统的执行效果如何等。 （a道德规范，书面的、易于人们理解的和具有指导性的，机构不同层次的人的执行标准应有所不同，了解方式--参加培训、发放手册、公告等； b多种场合向各层次员工讲解道德规范，并针对不同部门的员工强调不同的重点； c组织代理参加为他们量身定做的讲座，新员工要进行专门培训； d组织应保证员工已阅读、理解并遵守了公司的行为规范和商业惯例； e组织应采取合理措施促进行为规范和商业惯例的遵守，如应用监督和审计机制发现不遵守情况、建立举报热线、设立相关奖惩制度等； f高层人员应总体负责监督行为规范和商业惯例的遵守情况； g公司行为规范和商业惯例是否得到确实遵守。） C、评估组织向董事会报告的机制； 董事会：建立并维护组织的治理程序，并获取关于风险管理和控制过程有效性的保证； 高级管理层：监督风险管理和控制系统的建立、管理和评价； 内部审计机构：对相关的报告机制进行检查和评估。 （a是否建立了相关报告机制。良好的报告机制应该是清晰而明确的书面政策； b报告机制是否充分而有效，能否满足组织与董事会进行及时、畅通而充分沟通的需要； c机制的运转情况和效果如何，实际的报告工作是否如机制确定的政策进行。） 评估结果报告包括：现行机制的运行效果和改进意见。 后期动作：首席审计官跟踪检查；或高级管理层接受了不采取行动所带来的风险。 D、评估业绩测试系统 内部审计机构：一方面对业绩测评系统本身进行评估； 另一方面要通过检查和评估工作，得出组织整体目标是否得到实现的审计结论。 （a是否建立了业绩测评系统； b业绩测评系统是否充分和可以接受； c业绩测评系统是否有效运行。） ④提供咨询服务【发展初期的公司或业务】 已知控制问题或治理过程不完善，通过咨询服务来替代正式评估，改进控制或治理过程。 咨询职能充分体现内部审计的能动性及增值目标，并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进，帮助管理层对现代内部控制进行持续改进与完善。 ⑤报告主要工作 内部审计师必须及时报告业务结果。内容包括：业务目标、范围以及适用的结论、建议和行动计划。准确、客观、清晰、简洁、富有建设性、完整和及时。 A、沟通审计业务计划； B、定期报告工作； 工作报告具体内容包括：重要的审计发现和建议，审计工作计划、人员计划和财务预算在执行中出现的重要偏差及其原因等。时间：至少一年一次。 C、报告重大审计事项； 重大审计事项：根据首席审计官的判断，可能对组织产生不利影响的情况，包括处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。注意：首席审计官在向董事会汇报重大审计事项前，应与高级管理层讨论。 D、报告控制框架的有效性；（实操点） 有效性：a评价的目标；预期的控制目标包括财务和运营信息完整可靠、运营工作效率高、资产得到保护、机构遵守了相关的法律、规定和合同； b评价的标准；建议组织采用行业标准、专业组织标准、协会标准、法律和政府标准；权威性解释的管理标准。 c评价的程序：制定审计计划时，应将控制过程列入检查和评价范围，开展审计工作，收集充分证据，总体评价组织内部各控制系统和所有的活动。 在总体评价之后，审计师应考虑是否发现了漏洞或薄弱环节，发现之后是否进行了改进，以及是否可能存在组织无法接受的普遍风险。 ⑥促进文化建设（立论点--实操中最难落地最空的一块，但似乎又及其重要） 治理过程是否有效在很大程度上取决于企业的文化，良好的企业文化对完善治理有着积极的效果。 A、评估董事会的道德氛围 a董事会是否倡导并建立道德文化；b道德文化是否有清晰的道德规范并符合实际；c董事会执行道德文化情况及效果如何；d是否定期对董事会的道德氛围进行检查和评估。 B、评估组织的道德氛围 a有清晰易懂的道德规范及相关的说明、政策及其他道德理想的表述；b有加强道德文化的具体措施，经常宣传鼓励良好的道德文化；c有保护检举人的举报违反道德规范、政策和其他不当行为嫌疑的制度；d有要求雇员、供应商和顾客定期声明遵守组织道德规范的制度；e有学习机会，使员工都能成为良好道德文化的倡导者；f定期对雇员、供应商和顾客进行调查，以确定组织的道德氛围状况；g把背景调查和诚信测试作为招聘员工的一个内容；h鼓励每名员工为组织的道德氛围做出贡献，从而创造积极的人事管理实务。 C、培养良好的企业文化来防范舞弊 内部审计机构的作用是通过评估相关控制的充分性和有效性来协助防止舞弊。 内部审计师可以利用自身优势，在倡导良好的道德文化方面发挥更大的作用。

以下为摘录，具体可以参考百度百科链接 如何成为合格的内部审计师 以一个审计人员的身份进入到一个组织中发现和解决问题，促进组织的改革，即是内部审计的魅力也是内部审计的挑战之所在，有很多已经取得CIA资格证书抱怨说：“内部审计太难做，考过审计师证书也能用，在中国的审计环境下不可能做好内部审计工作。”在承认内部审计环境差、工作难做的同时，其实与内部审计师是否称职有很大关系，因为取得CIA证书不等于就是合格的内部审计师，合格的内部审计师不仅应具备丰富的知识，还要具备一定的专业胜任能力，可见取得CIA证书只说明有从事内部审计工作的基础。那么，如何才能成为合格的内部审计师呢？首先，要知道合格的内部审计师需要掌握那些知识？ 1、具备一定的内部审计的知识。作为内部审计人员，掌握一定的审计知识是关键，就像医生需要掌握一定的医术一样是最起码的要求。 2、具备一定的财务知识。财务作为企业核心，除专门的信息中心外，归集的信息最为全面，掌握一定的财务知识，能使审计人员通过财务系统了解到很多的业务轨迹，为审计工作提供线索。 3、内部控制及风险管理。在面临各种风险的条件下，内部审计师必须理解风险管理的概念，风险和控制是一个问题的两个方面，只有风险而无控制就可能出问题，只将控制而无风险是在浪费资源。 4、公司治理。因内部审计与公司治理参与者之间存在着报告关2014年注册会计师考试指导大纲解读 备考指导 课件讲义 模拟试题 历年真题系，掌握公司治理知识成为内部审计师的必需，将公司治理作为审计对象，能够促进公司治理与企业管理及其内部控制的整合。 5、信息技术。内部审计师必须迎接信息技术的挑战，要了解本单位的信息系统和各种审计软件，通过审计软件可以提高审计效率和审计质量。 6、单位的经营业务。熟悉本企业的经营业务对内部审计来说至关重要，若不懂本单位经营业务，就不能深入企业内部，去发现单位须改善的问题。 以上知识通过多看相关方面书籍就可以掌握，但是，学习知识不是目的，具备一定的能力才是关键，内部审计师需要具备哪些能力呢？ 1、分析问题的能力 分析问题贯穿于整个审计过程的始末，从制定审计计划、分析发现问题、寻求解决问题的办法等都需要内部审计师具备很强的分析问题的能力。 2、发现问题的能力 在一个陌生的组织中如何发现问题，是内部审计着每天都要面对的问题，发现问题是审计人员的天职，也是内部审计师的立身之本，如何发现问题需要内部审计师的敏感性和判断力。 3、解决问题的能力 只发现问题显然不够，还要与被审计单位一同寻求解决问题的办法，能把问题解决掉才有可能是被审计单位和管理当局接受审计意见，合格的内部审计师必须具备很强的解决问题的能力。 4、表达能力 不管有多么重大的审计发现，也不论有多么可行的问题解决方案，如果不能把问题和方案表达清楚，会使你的审计成果大打折扣，合格的内部审计师需要具有书面表达能力和口头表达能力。 5、人际交往技巧 由于内审人员经常发现被审者工作中错误或低效率的地方，所以内审人员经常会存在潜在的人际冲突，具有良好的沟通协调能力，以积极的态度运用人际交往技巧可以有效解决人际冲突。 知识掌握相对比较容易，而对于能力的提高不是只靠看书学习就能见效的，怎么才能把知识转化为能力呢？要使知识转化成能力，要在平时做到“三练”： 1、练思考 作为内部审计师，一定要锻炼自己的思考性，敏捷的思维非常关键，我们要在工作、学习、生活中有意培养我们的思维能力，要勤于思考，遇到一些事情和案例就主动去思考，思考时注意思维的逻辑性与严谨性。通过思考，把实践与理论知识紧密结合，做到“学为我所用”，通过思考，培养发现问题、分析问题、解决问题的能力，通过思考人与人之间的微妙关系，处理好人际交往。 2、练观点 凡事不仅要多思考锻炼自己的逻辑思维，还要通过理性的思维形成自己的观点，形成观点后要与他人的观点相比较，找出自己观点与他人观点的不同，必要时就不同的观点进行讨论，找出自己观点与他人观点的不同的根本原因。参与相关专题讨论也是锻炼观点的有效途径，我们应把握好讨论问题的机会，主动发表发言，来锻炼自己的看法与观点。 3、练表达 在工作和生活中，我们要认真把一件事情表述清楚回答问题不易，如能帮到你记得采纳我！

企业内部市场化是管理制度创新的产物，它围绕提高管理效益和效率，将企业行为由总体转向个体、内部交易由计划转向市场、经营管理制度由静态转向动态，适应了不断变化的客观环境需要。管理审计作为管理的延伸，在企业内部市场化条件下，将更多地发挥全面协调、管理控制的积极作用，成为现代企业管理科学的一项重要力量。本文介绍的管理审计主要指内向型管理审计，它以服务企业内部审计为其主要职责，是一种适应企业内部市场化发展需要的以内部管理鉴证为主要职责的综合性管理审计。一、从委托代理关系看内部市场化条件下管理审计的必要性委托代理理论认为，企业是“若干契约的集合体”，委托代理作为一种契约关系，其基本内容是规定代理人为了委托人的利益应采取何种行动，委托人应向代理人支付何种报酬。由于委托人和代理人之间物质利益的不一致以及内部市场与外部条件的不确定性，使契约缺乏完备性，加之信息的不对称性，使得内部市场化条件下企业及各部门和单位之间同样会出现不同形式的逆向选择和道德风险。“逆向选择”是指委托人无法识别代理人的真实禀赋，条件低劣的潜在代理人占据了经营者岗位。“道德风险”是指代理人利用自己的信息优势，通过减少自己的要素投入或其它影响组织效率的机会主义行为来满足自我目标。目前，在企业内部市场化条件下由此而引发的问题主要是：(一)随着内部市场化的推进，企业管理层次减少，在分权化的驱使下原事业部制转向内部的公司制。此时，一部分代理人(如各部门和单位的经营者)利用信息占有上的优势，向委托人(如上级公司或企业)隐瞒事实。包括向委托人隐瞒公司经营状况、经营环境等有关信息，以谋求委托人的较低期望值，减少经营压力，为以后谋取私利创造条件；向委托人隐瞒自己的经营管理能力以取委托人的任命；尽可能争取得到较多的低价资源，得到各种优惠等。(二)随着分权化趋势的推进，以往"强经营者，弱所有者"的现象可能会在企业内部蔓延。各分权层次上的经营者以各种方式损害企业整体的利益，包括不采取必要的措施减少经营损失(或增加经营收入)，增加不必要的费用以谋取私利，如购买不必要的奢侈品供自己享用等；编造种种理由推卸责任，运用各种不正当手段减少上级代理人可能给予的惩罚；在各级分、子公司中盲目贷款，增加企业的融资风险等。(三)随着内部市场化机制的形成，各下属公司作为利润中心实行“自主式”管理，具有较强的独立性。由于“鞭长莫及”，一些代理人(下属公司)利用产权流动重组等手段，一方面从事次优化行为，另一方面借用各种名目，将国有资产转化为集体资产和个人资产；一些代理人通过办大集体企业与非国有经济联营，逐渐把国有资产转变为非国有资产。(四)在内部市场化条件下，企业规模的扩大，使组织结构“横幅变宽”，即扁平化趋势增强。原企业内部横向组织结构间的协作关系转为内部的市场交易关系，企业内部相互间的管理难度加大。从委托代理角度看，委托人与代理人之间的博弈现象发生了，即由于代理人理性与委托人理性之间往往存在着矛盾和冲突，为了均衡利益、解决矛盾，唯一的办法就是通过各部门和单位之间的相互博弈来寻找均衡。进一步讲，内部市场化条件下的企业监管机制的有效程度取决于四个因素：各种舞弊行为(包括次优化行为)对有关公司或人员带来的好处，内部市场化机制对这些部门与人员作弊行为的处罚，企业内部监管部门的能力，以及监管责任等。内部市场机制对作弊行为反映愈强烈，监管部门的能力愈强，审计人员的责任愈大，有关公司、部门或人员作弊的动机愈小，就愈有可能客观、全面地履行受托责任。反之，如果企业漠视作弊行为，相关部门或人员承担的责任又很小，那么企业内各部门和单位就极有可能作假，甚至串通有关监管人员共同作弊。(五)在内部市场化条件下，代理人(各下属公司和单位)基于短期利益考虑，可能会损害委托人(上级公司或企业)整体的战略规划。尽管其公开的财务信息可能表面上看形势大好，并已经注册会计师鉴证。但这些业绩背后可能是基于虚列资产、高估利润等手段而带来(形成)的短期化产物。与此同时，代理人还可能会拒绝那些回收期长，但长期效益好的投资项目等。(六)随着内部市场化的推进，代理人可能基于网络技术与企业外部的公司结成战略联盟(网络式虚拟联盟)。这时，企业需要考虑的不仅是企业内部各部门和单位的利益，还需要考虑基于网络联盟的其他公司的利益。企业的管理责任范围扩大，经营复杂性增强，委托人如何提高信息的及时性，减少各种风险，正确处理内部市场化过程中的各种新型关系(包括与外部加盟公司的关系)，就成为现代企业管理的一个新课题。为了避免分权化趋势下经营权发生违法舞弊和滥用的行为，必须大力发展管理审计，努力扩大审计鉴证的范围，一方面通过管理审计促进企业内部市场化机制的有序运行，另一方面，强化管理审计的协调控制功能和建设功能，优化企业内部的管理行为。二、企业内部市场化条件下管理审计的发展充分发挥管理审计在企业内部市场化条件下的职能作用是当前审计理论研究的一项重要课题。笔者认为，管理审计应以人为本，积极参与企业管理，既要搞好监督，更要搞好服务。企业内部市场化条件下管理审计的发展体现在两个方面：(一)管理审计的鉴证范围得到进一步扩展1.从单纯性的管理责任鉴证扩展为系统性的管理责任鉴证。围绕企业内部市场化建设，管理审计的鉴证职能将扩展为：(1)企业财务控制体系中的管理责任鉴证；(2)优化公司治理结构，建设社会化、专业化为基础的董事会制度过程中的管理责任鉴证；(3)预算控制、电子商务发展过程中的管理责任鉴证；(4)有关企业内部财务结算中心管理责任的鉴证；(5)努力形成一套完整的业绩评价体系；等等。2.从短期的经营性管理责任的鉴证扩展为战略与战术相结合的长期的管理责任鉴证。企业内部市场化体系的推进，促进企业集团内一些业务分部及某些关联公司的成长，加快了组织结构的进一步横向扩展。管理审计从企业整体战略出发，需要考虑各业务分部以及关联公司的风险和收益及其成长性。管理审计就是要尽可能消除经营者"内部人控制"问题，使集团内分权的各关联公司及各业务部门得到有效控制。3.从局部性的管理责任鉴证扩展为整体性的管理责任鉴证。内部市场化体系的推进，要求企业各下属部门和单位对运营资产的收益能力负责，企业有权在内部市场或直接从外部市场中获得完成任务所需的各种最经济的资源(包括人、财、物、服务等)，也可以在企业内部市场甚至外部市场采取兼并、收购等方式进行发展。(二)管理审计参与管理的职能作用得到充分发挥1.管理审计具有事前监控的功能，可规范企业行为，避免失控。管理审计一方面作为一种后台服务，为企业组织机构市场化、经营目标市场化出谋划策，提供信息、强化监督，另一方面配合财务控制，直接进入前台，在内部价格、经济核算、内部交易等方面强化监督控制职能，确保企业战略的有效实施。譬如，企业确立内部市场化条件下的利润中心之后，管理层的协调与监控难度增大，信息的收集、整理、过滤、传送等工作以及各利润中心的核算工作将面临新的挑战。此时，借助于网络、信息技术，发挥管理审计师的积极作用，如参与系统的开发设计，适时采用ERP管理信息集成系统等，将有助于促进企业加强内部控制，提高审计效率。2.管理审计为决策者提供及时、相关的信息，促进经营资源的最佳配置。在网络经济条件下，管理审计适应企业内部市场化的要求，有助于形成一种价格体系与集权控制相互融合的控制系统。若将这种控制系统用于内部市场中网络联盟企业转移价格的设计，能使企业所属各部门和单位之间交易的财产物资、服务的价格及其体系得到有效控制，从而促进各部门自律行为的有效实施。在信息适时化的情况下，企业借助于管理审计的服务功能，能使会计信息在网络基础上得到统一，使各公司能够随时检索相互之间有关的信息资料，实现会计信息的共享。此外，通过管理审计的鉴证与服务，还有助于计量方法的统一，使公司个别的业绩能够正确反映组织整体的经营效绩情况。3.管理审计通过自身的努力帮助受托人提高生产效率和获利能力，改善业务水平。现代企业强调以顾客为中心、为顾客创造价值。管理审计师应结合自身的经验参与企业战略与文化的定位，从过去以销售和盈利为主导的方式转向在某种业务中争取最大的价值份额。管理审计师还必须从企业长远、整体的利益角度统筹考虑并制定审计政策，以保持企业持续的竞争优势。此外，在所有权与经营权分离的条件下，本着调动企业经营者积极性，提高管理科学化水平的目的，管理审计师可以协助委托人(如总经理等)从以下两个方面对经营者加以规范：一是协助委托人健全内部经营者的激励机制，如利益激励机制、职位消费激励机制、精神激励机制、期权激励机制等；二是协助委托人强化经营者的约束机制，如健全和完善财务总监(或总会计师)制度，加快企业家职业化步伐，建立、健全各项审计法规制度等。需要说明的是，管理审计既不能替代管理也不能减轻代理人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业能力的培养，必须从产品、服务转向企业规划。公司管理当局仍必须对总体战略规划承担责任，即公司经营者(代理人)基于自身立场实施技术和管理创新，制定战略、计划与策略，以及实施管理与控制而导致失误时，不能将其责任推给管理审计人员。同样的，管理审计师也不能成为受审部门管理队伍的一员，而必须独立于受审部门之外，在大多数情况下，应对董事会或审计委员会负责，最起码也应对总经理或总会计师负责。