国际内审师《内审计作用》知识点三
员工和代理理解和接受规范4、有无措施促进其遵守(监督、举报、奖惩) 管理
5、高层监督其执行情况
6、公司行为是否遵循规范和商业惯例 公司行为
防止商业回扣有效办法,与供货商签订长期合同,合同条款由董事会审批,并在道德规范中禁止
9、报告控制框架的有效性
充分性:控制系统能否适当的保证机构的任务和目标有效的完成,考虑成本效益原则
有效性:能否取得预期的效果,是否达到预期的控制目标
控制目标:财务和运营信息的可靠性和完整性,运营工作成效,资产保护,遵守了法律、规定和合同
评价标准:组织标准,行业、专业、协会标准,如果管理目标和标准模糊,寻求权威解释。衡量标准应与被审单位达成一致
评价程序:确定检查范围、收集证据、单项评价、总体评价。
总体评价:1、是否发现了漏洞和薄弱环节 2、发现之后是否进行了改进 3、是否存在无法接受的风险
报告三种意见方式:1、否定式:没有发现
2、保留意见,发现,但总体上不至于失控
3、否定意见,重大漏洞或严重薄弱环节,控制系统总体上作用很小甚至失效
《萨-奥法案》对报告的要求:季报、年报,CEO和CFO必须书面声明:
审核了报告(负责制定和维护了信息披露控制和流程)
重大事实真是陈述,无遗漏(设计信息披露控制和流程,确保信息能够知晓)
特别强调,保真的内部控制制度承担责任,并保证其有效性
对影响报告编制的重大缺陷和员工的欺诈行为,已向外部审计和审计委员会披露
内审作用:1、参与信息披露控制和流程的初始设计
2、加入信息披露委员会
3、协调外部审计师工作
4、独立评估信息披露控制和流程
10、协助董事会评估外部审计的独立性
《萨-奥法案》规定:提供非审计业务缺乏独立性包括:参与客户会计记录、与报表有关记录,财务信息系统设计和实施,内部审计服务时间超过客户全部内部审计活动时间40%(2亿元资产一下客户除外,可提供与报表无关的内部审计服务),提供评估服务,人力资源和法律服务,以管理层或职员身份开展工作。
11、评估董事会的道德氛围 12、评估组织的道德氛围
道德氛围在很大程度上决定了治理效果,有效创建治理过程的道德文化氛围包括:建立清晰易懂的规范说明,保护检举人的具体措施,学习机会,创造积极的人事管理机制等
治理过程:所有者及董事会对管理者的监督活动,管理者对治理过程的效果负责
13、评估在特定领域遵守政策的情况
特定领域:电子商务,互联网上从事商业活动,其最低风险是符合本组织战略的电子商务规划、设计和实施项目,电子商务的风险是在目标实现中有负面影响的不确定性事件,内审起到作用是在灾难恢复计划形成阶段进行评估
衍生产品,支付的款项或价值是由某些约定的指标的表现决定的,指标可以是商品、利率或汇率,包括期权型和远期型两种合约类型