內部審計學（第2版） 課件 【ch03】 內部審計的角色和作用

內部審計的角色和作用“華信經(jīng)管創(chuàng)新系列內部審計學（第二版）第三章01三線模型010203040506原則1：組織治理

原則4:第三線的職責原則2:組織治理機構的職責原則5:第三線的獨立性原則3:管理層和第一、二線的職責原則6:創(chuàng)造和保護價值三線模型（一）三線模型的原則國際內部審計師協(xié)會(IIA)發(fā)布的“三線模型”如圖。三線模型（二）三線模型中的關鍵職責THECONNOTATIONOFCORPORATECULTURE(1)受利益相關方的委托，監(jiān)督組織運行情況。(2)與利益相關方一道監(jiān)督其利益，并對實現(xiàn)組織目標與利益相關方保持公開透明的溝通。(3)建立一個鼓勵職業(yè)道德行為和問責的組織文化。(4)建立組織治理的結構和流程，其中還包含根據(jù)需要建立輔助性委員會。(一)組織治理機構三線模型（二）三線模型中的關鍵職責THECONNOTATIONOFCORPORATECULTURE(5)將職責分配給管理層，并為其提供完成組織目標所需的各種資源。(6)確定組織的風險偏好，并監(jiān)督組織風險管理工作(包括內部控制)。(7)保持對合規(guī)工作的監(jiān)督，確保各項工作符合法律、法規(guī)和道德規(guī)范的要求。(8)建立一個獨立、客觀、勝任的內部審計部門，并對其進行監(jiān)督。(一)組織治理機構三線模型(二)管理層(1)領導并指揮各項業(yè)務(包括相關的管理風險),運用各種資源，完成組織目標。(2)與組織治理機構之間保持溝通，并向其報告與實現(xiàn)組織目標相關的計劃、實際情況和預期，以及相關風險。(3)為組織的運營和風險管理(含內部控制)工作搭建適當?shù)慕Y構和流程，并對其進行維護。(4)確保各項工作符合法律、法規(guī)和道德規(guī)范的要求。第二線的職責主要包括以下內容：(1)提供補充性的專業(yè)知識，發(fā)揮支持或監(jiān)督作用，并對風險管理相關工作提出合理質疑。(2)對風險管理(含內部控制)的準確性和有效性進行分析和報告。三線模型(三)內部審計(1)為管理層和治理機構就組織治理和風險管理工作(含內部控制)的準確性和有效性提供獨立客觀的確認和咨詢，支持組織實現(xiàn)目標，推動并協(xié)助組織不斷完善。(2)將有損內部審計獨立性和客觀性的情況報告給治理機構，并根據(jù)要求采取保護措施。三線模型(四)外部確認提供方外部確認提供方的主要職責包括提供額外的確認服務：(1)滿足有關保護利益相關方權益的法律和法規(guī)要求；(2)作為內部確認服務的補充，滿足管理層和組織治理機構的需求。三線模型(一)組織治理機構和管理層(第一、二線職能)的關系組織治理機構會通過確定組織發(fā)展愿景、使命、價值以及風險偏好為組織明確發(fā)展方向。確定發(fā)展方向之后，治理機構會將實現(xiàn)組織目標的各項職責和必要的資源分配給管理層。治理機構還要接受管理層關于計劃、實際情況和預期結果的報告，以及關于風險和風險管理的報告。對于不同的組織而言，治理機構和管理層之間可能會存在職能交叉或相互獨立的情況，其程度也各不相同。治理機構或多或少都會“插手”組織戰(zhàn)略和運營方面的事務。治理機構或管理層都有可能領導或共同承擔組織戰(zhàn)略規(guī)劃制定工作。三線模型（三）核心職能之間的關系(二)管理層(第一、二線職能)和內部審計的關系內部審計相對于管理層的獨立性，能夠防止其在制訂計劃和開展工作時受到阻撓或偏聽偏信，并能夠根據(jù)工作需要不受限制地接觸相關人員，獲取資源和信息。內部審計對組織治理機構負責，但是獨立性不意味著完全孤立。內部審計與管理層之間必須保持定期互動，從而確保內部審計工作的相關性，且能夠與組織戰(zhàn)略和運營需求保持一致。三線模型（三）核心職能之間的關系內部審計對組織治理機構負責，有時也被稱為組織治理機構的“眼睛和耳朵”。組織治理機構負責對內部審計進行監(jiān)督。(三)內部審計和組織治理機構的關系三線模型組織治理機構、管理層和內部審計各自具有明確的職責，但是所有的活動都必須與組織的目標保持一致。保持一致的基礎是各職能之間定期進行有效的協(xié)調、合作和溝通。(四)所有職能之間的關系三線模型(一)結構、職能和職責屬于第一線的管理部門要承擔與其業(yè)務相關的風險管理職責。第二線的職能可能會包含對風險管理相關的事務進行監(jiān)督，提供建議、指導、測試、分析和報告。第三線的顯著特征就是保持相對于管理層的獨立性。三線模型的各項原則對內部審計獨立性的重要性和本質特征進行了描述，將內部審計與其他職責進行了區(qū)分，明確提出了內部審計具備提供確認和咨詢服務的獨特價值。三線模型（四）三線模型的應用(二)監(jiān)督和確認組織治理機構依靠管理層(由第一、二線職能部門組成)、內部審計和其他部門的報告來履行監(jiān)督職責，并實現(xiàn)既定目標，從而履行對利益相關方所負的責任。管理層利用第一手的實務經(jīng)驗和專業(yè)知識，針對工作計劃、實際情況和預計結果、風險、風險管理提供有價值的確認(也可以視為其開展工作情況的證明)。屬于第二線的部門負責對風險相關的事務提供額外的確認服務。由于內部審計獨立于管理層之外，因此與第一、二線部門相比，內部審計提供給治理機構的確認具有最高水平的客觀性和可信度。組織可以通過外部確認提供方獲得進一步的確認服務。三線模型（四）三線模型的應用(三)相互配合并保持一致高效的組織治理要求對職責進行合理的分配，并通過相互合作和溝通，保持各項活動高度一致。治理機構希望通過內部審計的確認，能夠了解組織治理結構和流程的設計和運行是否符合期待。三線模型（四）三線模型的應用02內部審計在組織治理中的角色和作用

010203組織治理概述內部審計在組織治理中的作用提升內部審計在組織治理中地位的途徑內部審計在組織治理中的角色和作用（一）組織治理概述THECONNOTATIONOFCORPORATECULTURE組織治理或公司治理是被監(jiān)管者、投資者、注冊會計師和董事會經(jīng)常使用的、含義廣泛的概念。世界經(jīng)濟合作和發(fā)展組織將公司治理界定為“涉及公司管理層、董事會、股東和其他利益相關者之間的一系列關系。在大多數(shù)情況下，治理是一個過程或是一種體系，是動態(tài)的進程，而不是靜態(tài)的規(guī)定，進而將治理界定為“董事會實施的各種流程和架構的組合，用以了解、指導、管理和監(jiān)督組織的活動，目的是促進組織實現(xiàn)目標”。內部審計在組織治理中的角色和作用010203維護組織各利益相關方的利益，促進組織治理目標的實現(xiàn)。促進組織治理效率的提升，為組織增加價值。優(yōu)化組織治理結構，提高組織運營效率。內部審計在組織治理中的角色和作用（二）內部審計在組織治理中的作用（三）提升內部審計在組織治理中地位的途徑內部審計機構在制訂審計計劃時應當考慮組織的所有治理過程，特別是具有高風險的治理過程和風險領域，因為這些領域也是董事會和高級管理層關注的重點。內部審計機構直接隸屬于審計委員會，確保了內部審計在組織中的權威地位和獨立性。內部審計直接向審計委員會報告審計結果，提高了內部報告流程的效率和效果。內部審計機構還是幫助審計委員會履行其職責的一個重要工具。內部審計人員能夠幫助審計委員會獲得對組織的風險和控制以及組織財務信息可靠性的理解。內部審計在組織治理中的角色和作用03內部審計在風險管理中的角色和作用

（一）風險管理概述THECONNOTATIONOFCORPORATECULTURE風險管理對于維持企業(yè)生產(chǎn)經(jīng)營的穩(wěn)定性、提高企業(yè)的經(jīng)營效益和樹立良好的企業(yè)形象具有重要意義。有效的風險管理可以使企業(yè)充分了解自己所面臨的風險及其性質和嚴重程度，及時采取措施避免或減少風險損失，或者當風險損失發(fā)生時能夠得到及時補償，從而保證企業(yè)生存并迅速恢復正常的生產(chǎn)經(jīng)營活動。有效的風險管理可以降低企業(yè)的費用，從而直接增加企業(yè)的經(jīng)濟效益；增強企業(yè)擴展業(yè)務的信心，增加領導層經(jīng)營管理決策的正確性，從而降低企業(yè)現(xiàn)金流量的波動性；有效的風險管理還有助于創(chuàng)造一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，激發(fā)勞動者的積極性和創(chuàng)造性，為企業(yè)更好地履行社會責任創(chuàng)造條件，幫助企業(yè)樹立良好的社會形象。內部審計在風險管理中的角色和作用內部審計在風險管理中的角色和作用（二）內部審計在風險管理中的確認和咨詢作用1、內部審計在風險管理中的確認作用內部審計通常可以對以下三個方面提供確認：(1)風險管理過程，包括其設計和運行情況；(2)對主要風險進行管理的措施和效果，包括控制的效果和其他應對措施；(3)可靠、適當?shù)娘L險評估及對風險和控制情況的報告。內部審計為組織增加價值的兩種最重要的方式是為主要業(yè)務風險已經(jīng)得到適當管理層的關注提供客觀的確認，以及為風險管理和內部控制框架正在有效地運作提供客觀的確認。內部審計在風險管理中的角色和作用（二）內部審計在風險管理中的確認和咨詢作用(二)內部審計在風險管理中的咨詢作用內部審計對組織風險管理咨詢工作的深入程度取決于其他資源，包括董事會所能夠獲取的內部和外部的資源，還取決于組織的風險成熟度，并且可能會隨時間而變化。內部審計可以發(fā)揮其在風險管理領域的咨詢職能，包括推動風險的識別和評估，指導管理層如何應對風險，協(xié)調組織的風險管理活動，合并風險管理報告，維護和發(fā)展風險管理框架，倡導組織樹立風險管理的理念，以及制定風險管理戰(zhàn)略提交董事會審批等。內部審計在風險管理中的角色和作用04內部審計在內部控制中的地位和作用內部審計在內部控制中的地位和作用0102在內部控制的構成要素中，內部監(jiān)督是不可或缺的重要組成部分。不論是組織內部控制環(huán)境的營造，還是風險評估和