内审师资格考试内部审计作用笔记(五)

文章作者 100test 发表时间 2007:02:05 17:59:54
来源 100Test.Com百考试题网

E 治理、风险和控制知识要点
1、可选择的公司治理模型
治理：就是运用权力去指导、控制以及用法律来规范和协调人们利益的行为
公司治理：是指对公司的统治和支配，它决定运营的目标和方向，治理过程就是对管理层执行的风险和控制过程加以监督。研究投资人和公司各级管理层、外部利益互相作用和影响关系。治理程序的核心是：监督和控制，公司治理的实现是控制权。
公司治理程序：
1、公司权利机构（股东大会）、决策机构（董事会）、执行机构（高级管理层）三者之间的分立制衡关系
2、治理程序体现在与各个经营管理层的委托关系，通过内部控制制度构建，董事会是核心
治理模型：
1、英美国家的股东主权模型，融资结构以股本为主，股权分散，参与不多，收购容易并形成垄断
2、德日国家的共同治理模型，融资结构中银行占有很大比率，银行集股东和债权人于一身，公司负债率高，产生了股权与债权共同治理的模式，控制权集中，容易形成腐败和结派
2、可选择的控制框架
内部控制：是指管理层、审计委员会及其他各方面进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。通过计划、组织、实施来保证目标实现，从三方面理解：
1、“内部”涉及组织的董事会和各个部门，通过内部指令完成，不是外部（政府、其他组织）
2、控制服务于组织的目标
3、控制不能必然保证目标实现，来自组织内部和外部的影响，就是风险，发现处理风险，把它降低到最低程度，就是风险管理
内控框架（COSO）和保证实现的组织目标
1、组织运行的效果与效率：效果：实现目标的程度，如利润多少，效率：资源的投入产出量
产出量：产量、利润、工作量或其他可以测得的成果
2、财务报告的可靠性和完整性：可靠：内容的真实，完整：全面、详尽反映资产负债和经营情况，财务报告不真实、不完整往往是组织重要风险之源
3、符合相关的法律和合同，违反法律和合同会给组织带来风险
4、资产的安全：不因不当行为而损失、不当经营而减少、不当使用而低效、不当处置而贬值，保值增值是股东的最根本的利益体现
参见评估风险框架
3、风险的词汇和概念
风险的种类：
1、行业风险：对所处的行业的总体趋势、当前状况和普遍存在的问题进行分析，从而确定本组织的发展方向、竞争优势和竞争策略
2、组织风险：分析包括组织结构的效率、组织结构与组织目标之间的适应性、组织结构与外部环境之间的适应性、组织文化、管理制度的合理性等因素进行综合分析
3、沟通风险：实际上是信息风险与关系风险的总称，信息风险：信息不准确、不及时、不完整造成的决策失误或缓慢的风险。关系风险：沟通不力，或不能很好地了解信息知识出现对信息的误解，并导致不适当的行动，进而造成客户丧失、机会损失或士气低落以及各种冲突
公司合并的风险含有文化差异的风险，这些风险是内审应当考虑
4、风险管理技术
风险管理技术：1、风险评估框架 2、风险防范系统
风险评估框架：1、风险评估：确定评估范围与方法，收集和分析相关数据，对结果进行说明
2、风险缓解：确定风险可能发生的范围、可能性、可能损失，采取的保护措施
3、不确定性分析：充分收集有关情报，借助一系列技术手段模型分析
风险战略目标最优化：股东价值最大化
5、不同组织结构中的风险/控制内容
1、部门设置：根据工作特征设置，部门多管理分工细，但管理效率低，成本高。部门少部门内部二次分工，增加层级数，信息传递容易失真，指挥效率低
2、管理层级：划分为高层、中层、基层，分管不同任务
3、管理跨度：管理者或管理层直接指挥的下属人员或部门的数量，它取决于管理者的能力和偏好和组织结构，跨度大，层级少，跨度小，层级多，授权下属决策，但不能转移对决策结果的最终职责