2010年内审师辅导了解内部审计活动在组织的治理中的作用(2)内审师资格考试

文章作者 100test 发表时间 2010:01:14 18:25:43
来源 100Test.Com百考试题网

工作性质

2100：工作性质-内部审计活动运用系统化、规范化的方法来评价并致力于风险管理、控制和治理过程的改进。

IIA实务公告2100-1：工作性质

1.内部审计工作的范围是围绕系统化、规范化的方法，评价和改进风险管理、控制和治理过程的适当性和效果，以及评价和改进所分配任务完成的质量状况。

对组织现有的风险管理、控制和治理过程的适当性进行评价，目的是对这些过程按设想的发挥作用提供合理的保证，使组织的目标和目的得以实现，并为改进组织的高效运营工作提出建议。

高层管理者和董事会还可以对被审计的工作范围和活动提供总体的指导。

2.如果管理层以某种方式计划、设计的风险管理、控制和治理过程，能够为高效率地、经济地实现组织的目标、目的提供合理的保证，那么，风险管理、控制和治理过程就是适当的。

高效率的执行

经济的执行

如果设计和执行阶段采用的最为划算的措施能降低风险并将预期的偏差限制在一个可容忍的水平，那么就能为组织提供合理的保证。

因此，设计过程起始于组织目标和目的的建立，随后以某种方式将有关的概念、角色、活动和人员与运营相联系或是相互影响，从而实现既定的目标和目的。

3.如果管理层以某种方式领导的风险管理、控制和治理过程，能为组织目标、目的的实现提供合理的保证，那么风险管理、控制和治理过程就是有效的。

除了完成组织的目标和既定的活动之外，

管理层的领导工作还包括：对活动和交易进行授权、监控因此产生的业绩、证实组织的风险管理、控制和治理过程按事先设计好的程序在运行。

管理层的职责和作用

4.从广义的角度讲，管理层要对整个组织的可持续性负责，并要负责向业主、利害关系人、监管机构和公众解释组织的活动、行为和业绩。

整个管理过程的主要目标是要实现：财务和运营信息的相关性、可靠性和可信度；既有效果又有效率地使用组织的资源；组织资产的安全保障；遵守法律法规、道德和商业规范以及合约；确认风险暴露并利用有效的策略控制风险；为运营工作或程序设定目标和目的。

5.管理层计划、组织和领导大量行动的开展，是为了对组织目标和目的的实现提供合理的保证。

管理层定期审核组织的目标和目的并修改其风险管理、控制和治理过程，是为了适应内部或外部环境的变化。

管理层还应建立和保持组织的文化，包括倡导控制的道德氛围。

控制可以是预防性的、检查性的，或者是指导性的。控制系统的概念是组织用以实现其目标和目的的所有控制要素和活动的综合。

6.内部审计师要评价计划、组织和领导的整个管理过程，以确定是否能合理的保证组织目标和目的的实现。

7.内部审计的综合工作范围应对管理层的以下工作提供合理的保证：

风险管理系统的效果；

内部控制系统的效果和效率；

治理过程的效果。