英语原文共 19 页,剩余内容已隐藏,支付完成后下载完整资料
内部审计报告关系:服务两个主体
IIA研究基金会2003年3月
披露版权所有(2003)内部审计研究基金会研究所(来自IIARF),阿尔塔蒙特斯普林斯,佛罗里达州247梅特兰大道,保留所有权利。印刷在美利坚合众国。本出版物的任何部分可能被复制,存储于检索系统,或以任何方式,电子、机械、影印、录音或其他任何形式的传播,未经事先书面许可的出版商。发布此文档的来自IIARF信息和教育目的。本文档的目的是提供信息,但不能代替法律或会计方面的建议。这个来自IIARF不提供这样的建议,不担保任何法律或会计结果通过本文件发布。当法律或会计问题出现,专业的帮助应该被保留。国际内部审计师协会(IIA)的内部审计专业实务框架(IPPF)包括现有的和开发实践指导的全方位的职业。计生内部审计师在全球范围内提供指导和世界一流的内部审计铺平了道路。的使命是来自IIARF扩充知识和内部审计以推进行业在全球范围内提供相关的研究和教育产品的了解。IIA和来自世界各地的人进行影响今天的商业世界的关键问题的有价值的研究工作伙伴来自IIARF。由于来自IIARF资助研究和准备服务的基础,内部审计职业多在最终报告的内容。表达意见,解释,或出发点是研究者的共识,并不一定反映或代表IIA或来自IIARF的官方立场或政策。(国际标准书号/ 03第一次印刷)
前言:本研究报告是在IIA研究基金会和内部审计师协会研究部门的领导下开展的一系列研究项目的一部分。基金会欢迎有关重要调查主题的意见。收集到的信息旨在:协助专业内部审计人员处理他们每天面临的实际问题。向专业领域内的重要决策者以及参与公司治理的机构提供意见,这将有助于他们就热门问题进行辩论。建立内部审计活动数据库,供其他研究人员使用,包括学术界对内部审计实务感兴趣。受托人选择了内部审计报告关系的主题,因为很少有话题对内部审计实践的性质更具影响力。自内部审计专业开始以来,报告关系一直在进行辩论。各种要求加强内部审计活动作为公司治理的重要组成部分,可以看出行业发展和需求的变化。这些扩大责任的要求范围从纽约证券交易所和美国证券交易委员会到英国的Turnbull委员会或南非的国王报告以及承认扩大的各种治理角色亚洲国家。初步数据的建立将使研究人员能够监测随时间发生的变化,或者在行业或文化基础上存在的差异。我们也认为,这份报告将提供有关内部审计活动在满足高级管理层,运营管理层,审计委员会或董事会需求时如何处理独立性和客观性双重问题的见解。我们欢迎您对未来主题的反馈和建议。
报告关系和独立性
内部审计职业在20世纪40年代出现时,内部审计的范围和报告关系相当简单。在教科书写作的早期,Lawrence Sawyer将内部审计描述为管理层的眼睛和耳朵。内部审计师会调查运营情况,看看他们是否得到了适当的控制,并向管理层提出建议。据推测,如果管理层有时间单独审查所有操作以获得适当的控制,那么这些建议与管理层所做的相似。尽管管理层的眼睛和耳朵意味着报告关系通常是高级管理层,但早期的研究表明,在大多数情况下,报告关系是由控制人员(或今天的首席财务官)提供的,因为强调评估控制。这种报告关系通常符合对组织内部内部审计作用的现有(尽管是狭隘的)理解。内部审计发展的最佳见解是内部审计师协会(IIA)在1999年通过的内部审计定义:内部审计是一项独立的,客观的保证和咨询活动,旨在增加价值并改善组织的运营。它通过系统化,规范化的方法评估和提高风险管理,控制和治理流程的有效性,帮助组织实现其目标。该定义认识到内部审计的重要作用是基于其具有明确专业知识的活动。同时,它承认内部审计服务有许多不同的选区(客户)。例如,该定义明确地将重要客户设想为:高级管理层运营管理审计委员会和董事会。当然可以想象,为服务于这些不同的组成部分可能会出现潜在的冲突。例如,运营管理可能只对提高运营效率或效率的建议感兴趣。高级管理层可能对可能直接影响盈利的活动或潜在的奖金感兴趣。另一方面,审计委员会可能更关注风险管理,并要求更加关注风险管理和控制活动。这些相互竞争的需求可以在图3所示的内部审计师研究基金会中可视化。
内部审计的主要组成部分和要求高级管理层运营管理内部审计审计委员会咨询保证来自不同组成部分的要求有很大不同。审计委员会主要对风险和控制的保证服务感兴趣。运营管理主要关注运营效率和控制机制充分性方面的咨询帮助。高级管理层同时关注风险和控制方面的咨询意见和保证。然而,可能存在重叠,即运营管理可能希望确保其已实施的控制措施的有效性,以控制其负责的运营。审计委员会可能希望就风险评估和控制流程进行咨询。那么,为什么首席审计执行官(CAE)会向谁报告?一个例子可能足以说明冲突。在CFO.com最近的一项调查中,38%的首席财务官对以下问题做出了回答:是否曾采取积极的会计做法来改善贵公司报告的财务业绩?大量肯定答复表明,审计委员会依赖的一些控制流程确保财务报告的充分性和透明度受到损害。这并不是说向CFO报告总是错误的答案。它可能在某些情况下有效,但也可能扼杀需要提交给审计委员会的信息。
IIA报告关系标准内部审计准则委员会和专业问题委员会预计与审计报告关系相关的潜在冲突。
内部审计(标准)1000:1000目的,权限和责任专业实践标准中涉及了工作范围。内部审计活动的目的,权力和责任应在章程中正式定义,符合标准并经董事会批准。
(强调增加)1110组织独立。首席审计执行官应向组织内部报告,允许内部审计活动履行其职责。
1110.A.1内部审计活动在确定内部审计范围,执行工作和交流结果时应不受干扰。这些标准由实践顾问阐明。关于组织独立性的实践咨询更加明确:1 1.研究所强烈认为,为了实现必要的独立性,CAE应向审计委员会或其同等机构报告功能。出于管理目的,在大多数情况下,CAE应直接向组织的首席执行官报告。 2.为了实现有效履行义务所必需的内部审计职能的独立性,客观性和组织地位,适当的报告路线至关重要。 CAE报告渠道对于确保信息的适当流动以及作为风险评估和审计活动结果报告基础的主要管理人员和经理的访问也非常重要。相反,任何妨碍内部审计职能独立性和有效运作的报告关系都应被CAE视为严重的范围限制,应提请审计委员会或其同等机构注意。标准清楚地表明,董事会在确定内部审计活动的范围方面必须发挥突出的作用。此外,随附的实践咨询建议审计委员会在报告关系中发挥重要作用。标准建议包括首席执行官和董事会在内的报告关系,但不明确禁止其他报告关系,如CFO。但是,任何其他报告关系必须符合确保广泛审计覆盖范围的整体标准,不受任何干涉满足内部审计章程规定的任务规定,包括工作范围,审计程序的选择以及自由和不受限制的沟通组织内的任何级别都需要确保对结果和适当的后续行动给予足够的重视。纽约证券交易所(NYSE)推荐的上市要求与董事会拥有类似的关系。更明确地说,纽约证券交易所建议审计委员会每季度与内部审计部门分开会面。它还鼓励公司制定公司行为准则来指导其行为,并进行充分的控制,以确保守则有效影响行动。报告关系可能会根据萨班斯 - 奥克斯利法案而发生变化。该研究项目旨在确定当前的报告关系,之后该法案的影响会对内部审计行业产生影响。因此,它代表了比较报告关系随时间变化的基线。报告关系对于另一个原因很重要。该标准要求每个审计活动至少每五年进行一次质量评估,由独立的外部实践审查小组。研究结果将有助于准备许多这些组织进行质量保证审查。
研究问题:报告与独立报告关系是否真的很重要
很明显,如果要研究独立公共会计职业面临的财务报告和独立性问题,那它确实很重要。没有理由认为这种关系对内部审计行业同样重要。然而,在得出任何初步结论之前,我们需要记住,内部审计活动旨在服务于至少两个,也可能是三个主要组成团体。我们有兴趣了解过去几年报告关系是如何发展的,至少在审计师看来,哪种类型的关系可能会损害审计师的独立性。该研究报告涉及以下主要问题:在功能(直接)和管理基础上,哪些是不断发展的内部审计报告关系?公开持股与政府与非营利实体之间的报告关系如何不同?报告关系是否因内部审计活动的规模而有所不同?现有的报告关系有什么问题? CAE如何解决这些问题?与高级管理层相比,审计委员会对内部审计活动提出的要求是否存在重大差异? CAE如何有效地管理竞争需求?内部审计活动在多大程度上承担了风险管理,欺诈检测,监督公司行为准则等审计相关领域的额外责任?研究方法内部审计师协会开发了丰富的信息共享资源。该资源由首字母缩略词GAIN来表示,它代表全球审计信息网络。这是一个由首席审计执行官组成的网络,他们共享基准数据,并接受类似审计活动的定期基准。审计职能向GAIN支付费用,因此不是随机成员。然而,国际投资协会努力降低成本,因此GAIN数据库对其成员选区具有相当的代表性。 IIA研究部门向GAIN数据库中的所有成员发出电子调查,询问他们关于其现有报告关系和性质的若干问题。他们与审计委员会的互动。我们认为建立当前审计活动的基础非常重要,以便与公司治理中增加的内部审计角色相对应的变化进行比较。调查和回答见图2调查人口统计行业25%20%15%10%5%0%农业/采矿/建筑银行/金融化工/药品通讯计算机高科技消费品教育机构政府医疗保险保险制造石油批发/零售服务运输公用事业其他规模内部审计人员员工人数3 4至7 8人至1,000人1,000至3,000人3,001至5,000人5,001至10,000人10,001至30,000人超过30,000人组织类型审计人员人数 - 按类型%60 %50%40%30%20%10%公开交易0她公开报告的政府私人所有权非盈利其他0%小型(lt;8)中型(8-12)大型(13 )调查已发送共有1,650名首席审计执行官(CAE),并获得379份答复,答复率为23%。对大多数调查来说,答复率被认为是相当不错的,并表明对这个问题感兴趣。如图2所示,大多数主要行业都出现在调查回答中,其中教育机构,制造业,银行业和公用事业是代表性最强的行业之一。此外,大部分受访者来自上市公司。每个回复组织的员工人数均为2003年。相当均匀地从100多到30,000多。内部审计活动的规模各不相同。然而,如图2所示,大多数答复者来自审计人员,审计人员不超过12人。百分之八十九的受访者组织拥有审计委员会或其同等机构。研究结果直接/功能报告责任长期以来,IIA的建议是首席审计执行官(CAE)应直接向审计委员会,董事会或其他适当的管理机构报告,并在行政上向首席执行官报告(首席执行官)。在这种情况下,直接报告意味着主管当局将确定方向并批准内部审计活动的政策。正如预期的那样,大多数CAE报告说它们直接向审计委员会或其同等机构报告。银行,教育机构,保险,制造业和公用事业最有可能直接向审计委员会报告。 2%17%10%12%1%图3直接报告责任3%55%审计委员会首席执行官总裁首席财务官财务主任法律顾问其他如图3所示,大约55%审计委员会另有22%的人向首席执行官或总裁报告。虽然百分之七十七表示与组织中最高级别之一有直接关系,但重要的是要注意几乎四分之一的审计活动并没有这种关系,而是向首席财务官(CFO)或财务主管报告。鉴于安然公司,世通公司和其他重大失败事件的影响,有可能在财务管理过程中,股东和其他人士越来越关注以首席财务官和财务主任为中心的直接报告关系,并且可能会受到质疑这样的审计活动是否符合标准。行政报告关系行政报告与直接报告的区别在于,行政单位便利了内部审计活动的日常运作,即批准预算和准备绩效评估。但是,应该指出,标准和许多公司治理报告都建议,对内部审计预算的全面责任由审计委员会负责其他如图4所示,45%的最大数量的财务主任向首席财务官报告另有6%向控制器报告。换句话说,超过一半的行政报告责任在于会计职能。制造业,保险,教育机构和公用事业公司中的CAE最有可能具有此报告关系。接下来最高的是向首席执行官或总裁汇报的33%。雇用或解雇CAE的能力如前所述,标准建议审计委员会参与任命或解雇CAE的决定。如图5所示,大约2/3的组织将审计委员会纳入关于任命或解聘CAE的决定中。图5招聘和启动CAE 36%是64%CAE对报告关系的满意度当被问及时,90%的CAE报告他们对他们的功能或直接报告关系感到满意。 12%的人表示他们的报告关系确实危害了他们的独立性,他们试图通过审计委员会,高级管理层或两者都解决这个问题,但没有成功。总体而言,88%的人对他们进入审计委员会或董事会的程度感到满意。百分之六十七回复说,与审计委员会的私下会议是一个定期议程项目; 28%的受访者表示,私人会议只能通过请求获得; 6%表示私人会议不可用或不被允许。
纽约证券交易所提出的上市要求规定,审计委员会应至少每季度与管理层,内部审计师(或其他负责内部审计职能的人员)以及独立审计人员分开会晤,这些会议至少需要一次每季度一次,可能会比联合会议更富有成效,需要委员会注意。紧张和竞争需求如果内部审计所执行的审计活动与管理层和审计委员会认为的重要程度不同,则会引起主要关注。我们没有直接向管理层或审计委员会提出这个问题。但是,我们确实询问了CAEs,他们是否认为内部审计活动的重要性存在显着差异,因为他们认为高级管理层和审计委员会认识到这些活动。这些结果显示在图中。合规风险高风险会计内部控制图6感知重要性评估运营关键绩效评估外部Audito会计质量计算机系统全球运营管理审计委员会我们已经预先选择了以下潜在领域:确定是否符合公司政策和程序识别,监控和报告风险。检查有风险的会计领域,例如审计估计,确定关联方和表外交易。检查并报告内部控制的质量。通过改进流程评估运营并找出改进组织运营的方法(降低成本,增加收入等)监控绩效的关键操作,例如库存,金融工具等。评估外部审计员的工作质量。对外部报告的会计选择质量进行独立审查。评估与计算机系统和组织关键基础设施相关的风险和控制。访问全球业务部门,以确定遵守政策和程序的一致性。监控道德操守流程并遵守组织的道德行为准则。
CAEs确实认识到这些项目重要性的差异。对于大多数部分,大多数CAE都在关注风险和控制领域,包括计算机控制。他们也非常重视改善运营。但是,内部审计师并没有参与评估会计质量或参与特殊会计调查。
全文共9177字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[10330],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
