CIA 第四章 内部审计作用
- 格式:pdf
- 大小:1017.27 KB
- 文档页数:11
内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能,但是,它 们测不风应险该以“及拥决有定”已“风确险认归的属风”方险面或的负责责任对。这些风险的管理。管理层承担在确定、防范、检
4.2.3 识别和报告风险管理 4.2.4 评估风险管理过程的适当性
内从部总审体计上师对必风须险确管认理组过织程的的风充险分管性理发过表程意是见否:着眼于以下五个主要目标,并 找出业务战略与活动领域的风险并进行优先排序 高组级织管的理战层略和计董划事而会接已受经的确风定险了组织可以接受的风险水平,包括为实现 设以计接、受实的施水了平降上低风险的活动,把风险降低、管理在管理层和董事会可 开风展险持续的监督活动,定期对风险和控制的有效性进行再评估,以管理 董程事应会该和包高括级定管期理向层利定益期关收系到方风传险达管风理险过、程风的险结战果略报和告控。制组情织况的治理过
评估董事会的道德氛围 评估组织的道德氛围 培养良好的企业文化来防范舞弊 4.1.4 《萨班斯法案》与内部审计相关的条款 201受禁止的业务:与内部审计外包、簿记以及财务系统设计有关的业务
203审计合伙人轮换:审计以及评价合伙人必须每5年轮换一次 301审计委员会独立性:所有的审计委员会成员必须是独立董事 3给0予2公保司证对财务报告的责任:首席执行官和首席财务官必须对定期的财务报告 3级0官5高员级和官董员事和需董要事个制人裁偿:还如这果些所所收收资资金金是欺诈或不合法会计的组成部分,高 404内部控制报告:管理层要负责每年评价内部控制 407财务专家:审计委员会的一位董事必须是指定的财务专家 409实时披露:财务报告必须迅速以公开方式发布 4.2 风险管理 概述 定义:风险管理是指识别、评估、管理和控制潜在事件活动或情况的过程, 目的是为实现组织的既定目标提供合理保证。 风险管理八要素:内部环境、目标设定、事件识别、风险评估、风险对策、 控制活动、信息与沟通、监督。 企业全面风险管理( ) ERM Enterprise Risk Management COSO ERM框架(矩阵)
内部审计在风险管理中的作用最终由高级管理层和董事会负责确定,尤其是内部审 计在风险管理过程中承担管理性职责需要经过充分的讨论和董事会的审批,避免内 部审计部分的独立性受到威胁。
不发挥作用?(可以不进行审计?) 将风险管理过程的审计作为内部审计计划的一部分 积极、持续地支持并参与风险管理过程,如参加监督委员会、参与监管 活动并报告情况 管理和协调风险管理过程 4.2.2 促进风险管理过程的建立
风险的不同管理方式: 接受:寻找能够管理风险的方法,例如建立突发事件应急预案 回避:需求能够阻止风险发生的方法 转移:利用保险或者其他部分来分担或转移风险(通过契约合同安排) 控制:建立内部控制手段
2作1出20贡风献险。管是理否:有内效部是审基计于活内动部必审须计评师估对风以险下管事理项过的程评的估有:效性,并对其改善 组织目标支持组织的使命并与其保持一致 重大风险得到识别和评估 选定适当的风险应对方案,并符合组织的风险偏好 获取相关风险信息并在组织内部及时沟通,以便员工、管理层和董事会 履行相关职责
CIA 第四章 内部审计作用
第4章 内部审计作用 4.1 组织治理与内部审计(考试指南) 概述 2下1列10目治标理的:治内理部过审程计:活(动评必价须并评适价当并建提议出,适改当善的实改现进以建下议目,标以的改治善理组过织程实)现 做出战略决策和运营决策 监督风险管理和控制 在组织内部推广适当的道德和价值观 确保整个组织开展有效的业绩管理、建立有效的问责机制 向组织内部有关方面通报风险和控制信息 协调董事会、外部审计师、内部审计师、其他确认服务提供方和管理层 之间的工作和信息沟通 2务1,10评.A估1:其内设部计审、计实部施门和必效须果针对组织内与职业道德相关的目标、计划和业 2目1标10.A2:内部审计活动必须评估组织的信息技术治理是否支持组织的战略和 外部审计师的主要职责是向组织的董事会证实财务报表的准确性和公允性, 而的内效部果审和计效人率员以的及角组色织更对多适的用是的评法估律针和对规财章务的报遵告循可情靠况性。的内部控制、运营 首席审计官应当在计划对治理过程评估时关注以下方面的关系: 审计应当使组织的治理过程涵盖用于防范或发现对实现组织的战略、目 标产现和生各目负类的面负、影面运响事营事件效件的率的控和控制效制措果措施、施)财。务(报使告组或织遵的循治适理用过法程律涵法盖规用等于方防面范可和能发 关注治理过程中的控制措施对组织造成的风险???如:围绕行为规范 的程控审制计措范施围可时能应是当管考理虑合这规种风聚险集、效舞应弊。风险等所依赖的。在确定治理过 注风意险其管他理审过计程对或治是理合过规程情中况的的控控制制措措施施所进进行行的的审评计估)(,如并对考财虑务依报赖告这、些 审计结果。 内部审计部门应通过评价并改进以下程序为组织治理过程做出贡献 确定和宣传目标及价值的程序 监控目标实现情况的程序 确保责任机制的程序 维护价值的程序 公司治理的四大基石 董事会:确保有效的内部控制系统,确定并监控经营风险和绩效指标 高级管理层:实施风险管理和内部控制、日常计划、组织安排 外部审计师:保持独立性,审计与咨询业务分开 审计委员会(内部审计师):增强报告关系上的独立性
董事会对确保风险得到管理负全部责任,管理层对识别和管理风险负主要责任
(2)企业全面风险管理的好处 为实现组织目标提供更大的可能性 在董事会层面综合报告不同的风险 提高对主要风险及其广泛影响的认识 识别和分担跨业务风险 对重要事项集中管理 减少意外和危机 在组织内部更加关注用正确的方法做正确的事 对将要采取的行动增加变更的可能性 具备为获取更高回报而承担更大风险的能力 更有依据的风险承受和决策
(1)目标和所托责任 目标:股东价值最大化一直是传统公司治理的基本目标;利益相关者理 论认为公司治理的目标是实现利益相关者利益,但操作难度大。长远来 看,公司治理的目标应该是介于二者之间的选择,以企业价值最大化作 为公司治理的目标。既考虑利益相关者又体现股东价值最大化的目标。 受托责任:公司治理的根本要素在于所托责任???
(2)提供确认。主要作用:
公统司等治内理容需的要控内制部程审序计的机有构效在性风和险充评分估性的进基行础评上估,确对认覆,盖内公部司审治计理人、员运的营职及责信主息要系是 保证控制措施处于正确的位置以及在关键位置建立有效的控制点,并将评价结果向 相关人员进行报告。
在职能范围内测试控制的遵循性,并向管理层或审计委员会报告。 协助管理层设计综合的评价方法,包括测试整个组织的控制 协助管理层编制关于内部控制有效性的报告 识别重大的控制缺陷,包括高层基调的因素,并向审计委员会报告 推行计算机测试技术,如:持续控制监控技术,以便监控控制的有效性 通过控制自我评估(CSA)技术帮助理解和发展职责领域的控制 (3)评价遵循工作 评估保障法律、法规和合同遵守的控制系统是否建立,是否充分有效。 评立估,组是织否相充关分规恰范当和,商系业统惯执例行是效否果存如在何、。相关控制和保证系统是否建 评估组织向董事会报告的机制。 评估业绩测评系统。 (4)提供咨询服务
内部审计师应该获取足够的证据,确认以上五个主要风险管理过程目标是否 得到实现,过程中内部审计师应该考虑的审计程序(框架解读P100) 4.2.5 企业全面风险管理
企别业、全评面估风并险确管定理如E何R应M对是及贯报穿告整影个响组组织织的实具现有目结标构的性机、遇一和致威性胁和持续性的过程,用以识
(1)企业全面风险管理的责任
风险评估 提供控制确认 遵循性 咨询和经营 (1)强化风险管理
风评险估管和理报是告管通理常是层内的部职审责计,工是作公的司重治要理内的容核。心工作,而对公司的风险管理过程进行 董事会负责制定战略目标;风险所有权赋予高级管理层;执行管理层应接纳剩余风 险评;价运并营协层助应其当他负部责门持进续行的风识险别管、理评。估、减轻和监督活动;内部审计机构应当定期
2险1:20.A1内部审计部门必须评估下列与组织治理、运营及信息系统有关的风 组织战略目标的实现 财务和运营信息的可靠性和完整性 运营和程序的效率与效果 资产的安全 对法律、法规、政策及合同的遵循情况
风险管理相关概念 风险事件:可能发生的能够阻碍内部控制目标实现的事件。风险事件通 常有正面的或负面的影响。 可接受风险 剩余风险 审计风险:指审计人员对实质上误报的财务资料可能提供不适当意见的 风检险查。风美险注会协会提出了审计风险模型:审计风险=固有风险*控制风险* 固有风险:没有采取任何措施所面临的风险 控制风险:由于内部控制的局限性,不能通过内部控制结构、政策或程 序及时预防和发现的风险 检存查在风的险风:险由于审计师不能保证100%的检查或审计程序不当而没有发现 风险偏好 风险容忍度 过改程进不控完制善或的治情理况过下程,首席审计官应当考虑通过咨询服务来
(5)报告主要工作 沟通审计业务计划 定期报告工作 报告重大审计事项 报告控制框架的有效性 评价目标 评价标准 评价程序
(6)促进文化建设。评估时考虑的因素
治理过程是否有效很大程度上取决于企业的文化。
(员2和)内相部关审主计体人:员利。益相关者、审计委员会(董事会)、管理层、外部审计人 (3)风险和控制的监控
内部审计的基本治理活动可分为“风险监控”和“提供控制确认”。 在组织的治理结构中,与风险相关的关键活动是监控风险(识别风 险)、评估风险、确定应对策略,以及之后监控新风险的环境、监控现 行的风险策略和相应的控制措施等。 控制的存在是为了应对风险,是公司治理的基础,公司治理是控制权的 实中现,。关“键监是督保”和证“控控制制措”是施公处司于治正理确程的序位中置的以核处心理内组容织。风在险组。织治理结构 4.1.2 董事会与审计委员会 董事会通常会根据其职能和作用,将内部职能划分为执行委员会、审计委员 会、报酬委员会、提名委员会、预算委员会、筹资委员会等。 审计委员会对董事会的作用: 明确了董事会的各种职责,提高了董事会效率;??? 有利于董事会直接参与公司的重大决策,并获得经营信息; 加强非执行董事对公司事务的参与。 审计委员会的主要职责: 讨论年度、季度财务报表并提出质疑 评估公司对外发布的所有盈利信息和分析性预测 切实讨论公司的风险评估和管理政策 负责公司内部审计机构的建立和运行 负员责会聘报请告注册会计师事务所,监督其工作。受聘请事务所直接向审计委 接受并处理本公司会计、内部控制或审计方面的投诉 有权雇佣独立的法律顾问、其他咨询顾问和外部审计师 4.1.3 内部审计在治理中的作用 作用:内部审计人员的作用包括监控、评价和分析组织的风险与控制,以及 检查和确认对政策、程序和法律的遵循性,内部审计人员与管理层为董事 会、审计委员会和高级管理层确认风险得到控制以及组织的公司治理是强有 力和有效的。并且,当组织中有改进空间时,内部审计人员应提出改善过 程、政策和程序的建议。 内部审计的作用简化描述为: