国际内审师《内审计作用》知识点五

2014-09-25 13:43:43 字体放大:  

国际内审师《内审计作用》知识点五

理解内审在公司治理中的作用(熟练掌握:1道德氛围评估、2报告机制评估、3报告控制评估、4特定领域评估、5外部审计评估、6公司行为商业惯例遵循评估、7业绩测评系统评估、8整改效果评估、9防范舞弊评估)1、获得董事会对内审章程的批准(获得独立性,确定目的、责、权)

2、沟通审计业务计划

如何沟通:1、工作业务计划报高级管理层审批

2、中期计划重大变动沟通

3、执行中资源不足、范围、资料限制后果的报告

3、报告重大审计事项和机构工作业绩指标

例行报告:定期(一年)提交董事会工作报告,组织报告规则:行政上报首席执行官(行政工作),职能上向董事会报告(业务工作)

重要的审计发现和建议

审计工作计划、人员计划和财务预算执行偏差和原因

重大事项:CAE判断对组织不利影响的情况,

报告步骤:1、先与高级管理层讨论

2、对审计事项高层讨论决策结果报董事会

3、高层决定不行动承担风险或其变动,最好再向董事会报告

4、涉及高层管理者,可不向本人报告,直接报董事会或审计委员会

中期报告:在无法发布最终审计报告时,可发布中期报告包括特别关注事项、审计范围变化、需要延长时间等

5、讨论重大风险领域

内审不是对风险进行管理(管理责任是管理层的事),而是对组织风险管理过程进行评估和报告

管理层对风险接受水平不符合组织战略目标时,CAE与之讨论,问题得不到解决报董事会,董事会有针对性的决定,管理层不能有效执行,报董事会

6、支持董事会开展全公司的风险评估

检查、评价风险管理过程充分性和有效性(充分性、有效性的概念在后面的报告内容中有)

风险评估程序:中 华 考 试 网

1、行业趋势带来的风险

2、检查政策、董事会和审计委员会会议记录,评价接受风险接受程度

3、检查内外发布的风险评估报告

4、与管理层讨论,确定各部门目标及风险监督

5、收集、评估降低风险的内控活动的有效性

6、评估报告,及恰当性、充分性、及时性,建议的全面性、完善性、有效性

7、管理自我评价的客观性和有效性

8、与高层评估讨论风险控制可以接受的水平

7、检查内审机构在组织内风险管理框架中的定位

组织各层次的职责定位:

1、董事会:负责制定战略目标的制定

2、高级管理层:赋予风险所有权

3、执行层:接纳剩余风险

4、运营层:负责持续识别、评估、减轻和监督活动

5、审计机构:负责定期评价并协助其他部门进行风险管理

内审在风险管理中的做事原则:

1、没有建立风险管理流程的,提请管理层注意

2、内审只在建立过程的初期积极协助,但更积极的是用保证和咨询业务进行补充

3、章程中应规定,内审可以促进、协助风险管理过程的建立,但不负担风险管理责任

8、监督遵守公司行为规范和商业惯例情况

公司行为规范:由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章制度

商业惯例:是在商业活动中形成的被广泛接受的通用做法,一般是非正式的,但违反会对组织带来不利影响

内审对其评估内容:

1、书面道德规范是否存在,各层次执行标准是否不同,对其了解机会和接触情况

2、是否对各层次人员进行讲解,并强调重点