学历|
高考
中考
考研
自考
成考
外语|
CET6
职称英语
商务英语
公共英语
资格|
公务员
报关员
银行
证券
司法
导游
教师
计算机|
等考
软考
工程|
一建
二建
造价师
监理师
咨询师
安全师
结构师
估价师
造价员
会计|
会计证
中级会计
注会
经济师
税务师
医学|
卫生资格
医师
药师
[更多]
内部审计在治理风险和控制中的作用(3)
内审在风险管理中的做事原则:
1、没有建立风险管理流程的,提请管理层注意
2、内审只在建立过程的初期积极协助,但更积极的是用保证和咨询业务进行补充
3、章程中应规定,内审可以促进、协助风险管理过程的建立,但不负担风险管理责任
8、监督遵守公司行为规范和商业惯例情况
公司行为规范:由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章制度
商业惯例:是在商业活动中形成的被广泛接受的通用做法,一般是非正式的,但违反会对组织带来不利影响
内审对其评估内容:
1、书面道德规范是否存在,各层次执行标准是否不同,对其了解机会和接触情况
2、是否对各层次人员进行讲解,并强调重点 教育
3、员工和代理理解和接受规范
4、有无措施促进其遵守(监督、举报、奖惩) 管理
5、高层监督其执行情况
6、公司行为是否遵循规范和商业惯例 公司行为
防止商业回扣有效办法,与供货商签订长期合同,合同条款由董事会审批,并在道德规范中禁止
9、报告控制框架的有效性
充分性:控制系统能否适当的保证机构的任务和目标有效的完成,考虑成本效益原则
有效性:能否取得预期的效果,是否达到预期的控制目标
控制目标:财务和运营信息的可靠性和完整性,运营工作成效,资产保护,遵守了法律、规定和合同
评价标准:组织标准,行业、专业、协会标准,如果管理目标和标准模糊,寻求权威解释。衡量标准应与被审单位达成一致
评价程序:确定检查范围、收集证据、单项评价、总体评价。
总体评价:1、是否发现了漏洞和薄弱环节 2、发现之后是否进行了改进 3、是否存在无法接受的风险
报告三种意见方式:
1、否定式:没有发现
2、保留意见,发现,但总体上不至于失控
3、否定意见,重大漏洞或严重薄弱环节,控制系统总体上作用很小甚至失效
《萨-奥法案》对报告的要求:季报、年报,CEO和CFO必须书面声明:
1、 审核了报告(负责制定和维护了信息披露控制和流程)
2、 重大事实真是陈述,无遗漏(设计信息披露控制和流程,确保信息能够知晓)
3、 特别强调,保真的内部控制制度承担责任,并保证其有效性
4、 对影响报告编制的重大缺陷和员工的欺诈行为,已向外部审计和审计委员会披露
内审作用:
1、参与信息披露控制和流程的初始设计
2、加入信息披露委员会
3、协调外部审计师工作
4、独立评估信息披露控制和流程
10、协助董事会评估外部审计的独立性
《萨-奥法案》规定:提供非审计业务缺乏独立性包括:参与客户会计记录、与报表有关记录,财务信息系统设计和实施,内部审计服务时间超过客户全部内部审计活动时间40%(2亿元资产一下客户除外,可提供与报表无关的内部审计服务),提供评估服务,人力资源和法律服务,以管理层或职员身份开展工作。
11、评估董事会的道德氛围 12、评估组织的道德氛围
道德氛围在很大程度上决定了治理效果,有效创建治理过程的道德文化氛围包括:建立清晰易懂的规范说明,保护检举人的具体措施,学习机会,创造积极的人事管理机制等
治理过程:所有者及董事会对管理者的监督活动,管理者对治理过程的效果负责
13、评估在特定领域遵守政策的情况
特定领域:电子商务,互联网上从事商业活动,其最低风险是符合本组织战略的电子商务规划、设计和实施项目,电子商务的风险是在目标实现中有负面影响的不确定性事件,内审起到作用是在灾难恢复计划形成阶段进行评估
衍生产品,支付的款项或价值是由某些约定的指标的表现决定的,指标可以是商品、利率或汇率,包括期权型和远期型两种合约类型
14、评估组织向董事会报告的机制
管理层报告机制:
1、规定报告事项 2、规定谁来报告 3、规定报告形式和时限、问题的解决 4、规定逐级上报和各个管理层级的责任
内审评估这一报告机制:
1、是否书面清晰规定 2、报告机制是否充分有效满足董事会需要 3、机制是否按规定运行
《萨-奥法案》规定:审计委员会负责制定、偿付和监督为组织出具报告的会计师事务所的工作,负责举报接受处理、自主决定雇请法律顾问和其他咨询人员
15、对法规监督机构检查结果的落实情况进行跟踪并报告16、对外部审计的结果进行跟踪报告
首席审计执行官对跟踪并报告怎么作:
1、建立维护一项制度,保证对处理情况的监督
2、对非常重要的应要求管理层马上采取纠正行动
3、判断高级管理层已接受了不采取行动所带来的风险
4、评价纠正行动的充分性和有效性
如何监督进展情况:
1、把审计发现和建议报告给负责纠正的管理层(高级管理层应和纠正单位商量如何纠正)
2、报告后在合理的时间内得到管理层反馈,收集最新反馈信息,收集有监督义务部门的信息
3、向高级管理层或董事会报告反映情况(纠正单位行动,内审合理时间内复查)
纠正行动批准后仍未得到执行怎么办?
首席审计执行官应决定开展跟踪检查,并确定必要的范围
17、评估业绩测评系统的充分性和整体目标的实现情况
业绩测评系统没有建立,内审应建议建立,或与被审计单位协商寻求双方可以接受的测评标准
业绩测评系统标准模糊,内审应寻求权威性解释
评估原则:科学性、合理性和可操作性
18、树立舞弊防范意识,鼓励报告不正当的行为
防范舞弊的首要机制是控制,控制是管理人员的责任
内审的责任是通过评价相关控制的充分性和有效性来协助防止舞弊,对人的能力上要求更高,对舞弊时刻警惕。考题会出现如何发现舞弊,所以要了解舞弊的特征
1、没有建立风险管理流程的,提请管理层注意
2、内审只在建立过程的初期积极协助,但更积极的是用保证和咨询业务进行补充
3、章程中应规定,内审可以促进、协助风险管理过程的建立,但不负担风险管理责任
8、监督遵守公司行为规范和商业惯例情况
公司行为规范:由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章制度
商业惯例:是在商业活动中形成的被广泛接受的通用做法,一般是非正式的,但违反会对组织带来不利影响
内审对其评估内容:
1、书面道德规范是否存在,各层次执行标准是否不同,对其了解机会和接触情况
2、是否对各层次人员进行讲解,并强调重点 教育
3、员工和代理理解和接受规范
4、有无措施促进其遵守(监督、举报、奖惩) 管理
5、高层监督其执行情况
6、公司行为是否遵循规范和商业惯例 公司行为
防止商业回扣有效办法,与供货商签订长期合同,合同条款由董事会审批,并在道德规范中禁止
9、报告控制框架的有效性
充分性:控制系统能否适当的保证机构的任务和目标有效的完成,考虑成本效益原则
有效性:能否取得预期的效果,是否达到预期的控制目标
控制目标:财务和运营信息的可靠性和完整性,运营工作成效,资产保护,遵守了法律、规定和合同
评价标准:组织标准,行业、专业、协会标准,如果管理目标和标准模糊,寻求权威解释。衡量标准应与被审单位达成一致
评价程序:确定检查范围、收集证据、单项评价、总体评价。
总体评价:1、是否发现了漏洞和薄弱环节 2、发现之后是否进行了改进 3、是否存在无法接受的风险
报告三种意见方式:
1、否定式:没有发现
2、保留意见,发现,但总体上不至于失控
3、否定意见,重大漏洞或严重薄弱环节,控制系统总体上作用很小甚至失效
《萨-奥法案》对报告的要求:季报、年报,CEO和CFO必须书面声明:
1、 审核了报告(负责制定和维护了信息披露控制和流程)
2、 重大事实真是陈述,无遗漏(设计信息披露控制和流程,确保信息能够知晓)
3、 特别强调,保真的内部控制制度承担责任,并保证其有效性
4、 对影响报告编制的重大缺陷和员工的欺诈行为,已向外部审计和审计委员会披露
内审作用:
1、参与信息披露控制和流程的初始设计
2、加入信息披露委员会
3、协调外部审计师工作
4、独立评估信息披露控制和流程
10、协助董事会评估外部审计的独立性
《萨-奥法案》规定:提供非审计业务缺乏独立性包括:参与客户会计记录、与报表有关记录,财务信息系统设计和实施,内部审计服务时间超过客户全部内部审计活动时间40%(2亿元资产一下客户除外,可提供与报表无关的内部审计服务),提供评估服务,人力资源和法律服务,以管理层或职员身份开展工作。
11、评估董事会的道德氛围 12、评估组织的道德氛围
道德氛围在很大程度上决定了治理效果,有效创建治理过程的道德文化氛围包括:建立清晰易懂的规范说明,保护检举人的具体措施,学习机会,创造积极的人事管理机制等
治理过程:所有者及董事会对管理者的监督活动,管理者对治理过程的效果负责
13、评估在特定领域遵守政策的情况
特定领域:电子商务,互联网上从事商业活动,其最低风险是符合本组织战略的电子商务规划、设计和实施项目,电子商务的风险是在目标实现中有负面影响的不确定性事件,内审起到作用是在灾难恢复计划形成阶段进行评估
衍生产品,支付的款项或价值是由某些约定的指标的表现决定的,指标可以是商品、利率或汇率,包括期权型和远期型两种合约类型
14、评估组织向董事会报告的机制
管理层报告机制:
1、规定报告事项 2、规定谁来报告 3、规定报告形式和时限、问题的解决 4、规定逐级上报和各个管理层级的责任
内审评估这一报告机制:
1、是否书面清晰规定 2、报告机制是否充分有效满足董事会需要 3、机制是否按规定运行
《萨-奥法案》规定:审计委员会负责制定、偿付和监督为组织出具报告的会计师事务所的工作,负责举报接受处理、自主决定雇请法律顾问和其他咨询人员
15、对法规监督机构检查结果的落实情况进行跟踪并报告16、对外部审计的结果进行跟踪报告
首席审计执行官对跟踪并报告怎么作:
1、建立维护一项制度,保证对处理情况的监督
2、对非常重要的应要求管理层马上采取纠正行动
3、判断高级管理层已接受了不采取行动所带来的风险
4、评价纠正行动的充分性和有效性
如何监督进展情况:
1、把审计发现和建议报告给负责纠正的管理层(高级管理层应和纠正单位商量如何纠正)
2、报告后在合理的时间内得到管理层反馈,收集最新反馈信息,收集有监督义务部门的信息
3、向高级管理层或董事会报告反映情况(纠正单位行动,内审合理时间内复查)
纠正行动批准后仍未得到执行怎么办?
首席审计执行官应决定开展跟踪检查,并确定必要的范围
17、评估业绩测评系统的充分性和整体目标的实现情况
业绩测评系统没有建立,内审应建议建立,或与被审计单位协商寻求双方可以接受的测评标准
业绩测评系统标准模糊,内审应寻求权威性解释
评估原则:科学性、合理性和可操作性
18、树立舞弊防范意识,鼓励报告不正当的行为
防范舞弊的首要机制是控制,控制是管理人员的责任
内审的责任是通过评价相关控制的充分性和有效性来协助防止舞弊,对人的能力上要求更高,对舞弊时刻警惕。考题会出现如何发现舞弊,所以要了解舞弊的特征
视频学习
我考网版权与免责声明
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。
