内审师资格考试内部审计作用笔记(三)

文章作者 100test 发表时间 2007:02:05 18:00:01
来源 100Test.Com百考试题网

C 理解内审在公司治理中的作用（熟练掌握：1道德氛围评估、2报告机制评估、3报告控制评估、4特定领域评估、5外部审计评估、6公司行为商业惯例遵循评估、7业绩测评系统评估、8整改效果评估、9防范舞弊评估）
1、获得董事会对内审章程的批准（获得独立性，确定目的、责、权）
2、沟通审计业务计划
如何沟通：1、工作业务计划报高级管理层审批
2、中期计划重大变动沟通
3、执行中资源不足、范围、资料限制后果的报告
3、报告重大审计事项和机构工作业绩指标
例行报告：定期（一年）提交董事会工作报告，组织报告规则：行政上报首席执行官（行政工作），职能上向董事会报告（业务工作）
1、 重要的审计发现和建议
2、 审计工作计划、人员计划和财务预算执行偏差和原因
重大事项：CAE判断对组织不利影响的情况，
报告步骤：1、先与高级管理层讨论
2、对审计事项高层讨论决策结果报董事会
3、高层决定不行动承担风险或其变动，最好再向董事会报告
4、涉及高层管理者，可不向本人报告，直接报董事会或审计委员会
中期报告：在无法发布最终审计报告时，可发布中期报告包括特别关注事项、审计范围变化、需要延长时间等
5、讨论重大风险领域
内审不是对风险进行管理（管理责任是管理层的事），而是对组织风险管理过程进行评估和报告
管理层对风险接受水平不符合组织战略目标时，CAE与之讨论，问题得不到解决报董事会，董事会有针对性的决定，管理层不能有效执行，报董事会
6、支持董事会开展全公司的风险评估
检查、评价风险管理过程充分性和有效性（充分性、有效性的概念在后面的报告内容中有）
风险评估程序：
1、行业趋势带来的风险
2、检查政策、董事会和审计委员会会议记录，评价接受风险接受程度
3、检查内外发布的风险评估报告
4、与管理层讨论，确定各部门目标及风险监督
5、收集、评估降低风险的内控活动的有效性
6、评估报告，及恰当性、充分性、及时性，建议的全面性、完善性、有效性
7、管理自我评价的客观性和有效性
8、与高层评估讨论风险控制可以接受的水平
7、检查内审机构在组织内风险管理框架中的定位
组织各层次的职责定位：
1、董事会：负责制定战略目标的制定
2、高级管理层：赋予风险所有权
3、执行层：接纳剩余风险
4、运营层：负责持续识别、评估、减轻和监督活动
5、审计机构：负责定期评价并协助其他部门进行风险管理
内审在风险管理中的做事原则：
1、没有建立风险管理流程的，提请管理层注意
2、内审只在建立过程的初期积极协助，但更积极的是用保证和咨询业务进行补充
3、章程中应规定，内审可以促进、协助风险管理过程的建立，但不负担风险管理责任
8、监督遵守公司行为规范和商业惯例情况
公司行为规范：由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章制度
商业惯例：是在商业活动中形成的被广泛接受的通用做法，一般是非正式的，但违反会对组织带来不利影响
内审对其评估内容：
1、书面道德规范是否存在，各层次执行标准是否不同，对其了解机会和接触情况
2、是否对各层次人员进行讲解，并强调重点 教育
3、员工和代理理解和接受规范
4、有无措施促进其遵守（监督、举报、奖惩） 管理
5、高层监督其执行情况
6、公司行为是否遵循规范和商业惯例 公司行为
防止商业回扣有效办法，与供货商签订长期合同，合同条款由董事会审批，并在道德规范中禁止