內(nèi)部
審計(jì)在治理風(fēng)險(xiǎn)和控制中的作用(三)
C 理解內(nèi)審在公司治理中的作用(熟練掌握:1道德氛圍評(píng)估、2報(bào)告機(jī)制評(píng)估、3報(bào)告控制評(píng)估、4特定領(lǐng)域評(píng)估、5外部審計(jì)評(píng)估、6公司行為商業(yè)慣例遵循評(píng)估、7業(yè)績(jī)測(cè)評(píng)系統(tǒng)評(píng)估、8整改效果評(píng)估、9防范舞弊評(píng)估)
1、獲得董事會(huì)對(duì)內(nèi)審章程的批準(zhǔn)(獲得獨(dú)立性,確定目的、責(zé)、權(quán))
2、溝通審計(jì)業(yè)務(wù)計(jì)劃
如何溝通:
1、工作業(yè)務(wù)計(jì)劃報(bào)高級(jí)管理層審批
2、中期計(jì)劃重大變動(dòng)溝通
3、執(zhí)行中資源不足、范圍、資料限制后果的報(bào)告
3、報(bào)告重大審計(jì)事項(xiàng)和機(jī)構(gòu)工作業(yè)績(jī)指標(biāo)
例行報(bào)告:定期(一年)提交董事會(huì)工作報(bào)告,組織報(bào)告規(guī)則:行政上報(bào)首席執(zhí)行官(行政工作),職能上向董事會(huì)報(bào)告(業(yè)務(wù)工作)
1、 重要的審計(jì)發(fā)現(xiàn)和建議
2、 審計(jì)工作計(jì)劃、人員計(jì)劃和財(cái)務(wù)預(yù)算執(zhí)行偏差和原因
重大事項(xiàng):CAE判斷對(duì)組織不利影響的情況,
報(bào)告步驟:
1、先與高級(jí)管理層討論
2、對(duì)審計(jì)事項(xiàng)高層討論決策結(jié)果報(bào)董事會(huì)
3、高層決定不行動(dòng)承擔(dān)風(fēng)險(xiǎn)或其變動(dòng),最好再向董事會(huì)報(bào)告
4、涉及高層管理者,可不向本人報(bào)告,直接報(bào)董事會(huì)或?qū)徲?jì)委員會(huì)
中期報(bào)告:在無(wú)法發(fā)布最終審計(jì)報(bào)告時(shí),可發(fā)布中期報(bào)告包括特別關(guān)注事項(xiàng)、審計(jì)范圍變化、需要延長(zhǎng)時(shí)間等
5、討論重大風(fēng)險(xiǎn)領(lǐng)域
內(nèi)審不是對(duì)風(fēng)險(xiǎn)進(jìn)行管理(管理責(zé)任是管理層的事),而是對(duì)組織風(fēng)險(xiǎn)管理過程進(jìn)行評(píng)估和報(bào)告
管理層對(duì)風(fēng)險(xiǎn)接受水平不符合組織戰(zhàn)略目標(biāo)時(shí),CAE與之討論,問題得不到解決報(bào)董事會(huì),董事會(huì)有針對(duì)性的決定,管理層不能有效執(zhí)行,報(bào)董事會(huì)
6、支持董事會(huì)開展全公司的風(fēng)險(xiǎn)評(píng)估
檢查、評(píng)價(jià)風(fēng)險(xiǎn)管理過程充分性和有效性(充分性、有效性的概念在后面的報(bào)告內(nèi)容中有)
風(fēng)險(xiǎn)評(píng)估程序:
1、行業(yè)趨勢(shì)帶來(lái)的風(fēng)險(xiǎn)
2、檢查政策、董事會(huì)和審計(jì)委員會(huì)會(huì)議記錄,評(píng)價(jià)接受風(fēng)險(xiǎn)接受程度
3、檢查內(nèi)外發(fā)布的風(fēng)險(xiǎn)評(píng)估報(bào)告
4、與管理層討論,確定各部門目標(biāo)及風(fēng)險(xiǎn)監(jiān)督
5、收集、評(píng)估降低風(fēng)險(xiǎn)的內(nèi)控活動(dòng)的有效性
6、評(píng)估報(bào)告,及恰當(dāng)性、充分性、及時(shí)性,建議的全面性、完善性、有效性
7、管理自我評(píng)價(jià)的客觀性和有效性
8、與高層評(píng)估討論風(fēng)險(xiǎn)控制可以接受的水平
7、檢查內(nèi)審機(jī)構(gòu)在組織內(nèi)風(fēng)險(xiǎn)管理框架中的定位
組織各層次的
職責(zé)定位:
1、董事會(huì):負(fù)責(zé)制定戰(zhàn)略目標(biāo)的制定
2、高級(jí)管理層:賦予風(fēng)險(xiǎn)所有權(quán)
3、執(zhí)行層:接納剩余風(fēng)險(xiǎn)
4、運(yùn)營(yíng)層:負(fù)責(zé)持續(xù)識(shí)別、評(píng)估、減輕和監(jiān)督活動(dòng)
5、審計(jì)機(jī)構(gòu):負(fù)責(zé)定期評(píng)價(jià)并協(xié)助其他部門進(jìn)行風(fēng)險(xiǎn)管理
內(nèi)審在風(fēng)險(xiǎn)管理中的做事原則:
1、沒有建立風(fēng)險(xiǎn)管理流程的,提請(qǐng)管理層注意
2、內(nèi)審只在建立過程的初期積極協(xié)助,但更積極的是用保證和咨詢業(yè)務(wù)進(jìn)行補(bǔ)充
3、章程中應(yīng)規(guī)定,內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過程的建立,但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任
8、監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況
公司行為規(guī)范:由組織制定的、旨在規(guī)范員工行為、防止過失違法違紀(jì)的正式和書面的規(guī)章制度
商業(yè)慣例:是在商業(yè)活動(dòng)中形成的被廣泛接受的通用做法,一般是非正式的,但違反會(huì)對(duì)組織帶來(lái)不利影響
內(nèi)審對(duì)其評(píng)估內(nèi)容:
1、書面道德規(guī)范是否存在,各層次執(zhí)行標(biāo)準(zhǔn)是否不同,對(duì)其了解機(jī)會(huì)和接觸情況
2、是否對(duì)各層次人員進(jìn)行講解,并強(qiáng)調(diào)重點(diǎn) 教育
3、員工和代理理解和接受規(guī)范
4、有無(wú)措施促進(jìn)其遵守(監(jiān)督、舉報(bào)、獎(jiǎng)懲) 管理
5、高層監(jiān)督其執(zhí)行情況
6、公司行為是否遵循規(guī)范和商業(yè)慣例 公司行為
防止商業(yè)回扣有效辦法,與供貨商簽訂長(zhǎng)期合同,合同條款由董事會(huì)審批,并在道德規(guī)范中禁止
9、報(bào)告控制框架的有效性
充分性:控制系統(tǒng)能否適當(dāng)?shù)谋WC機(jī)構(gòu)的任務(wù)和目標(biāo)有效的完成,考慮成本效益原則
有效性:能否取得預(yù)期的效果,是否達(dá)到預(yù)期的控制目標(biāo)
控制目標(biāo):財(cái)務(wù)和運(yùn)營(yíng)信息的可靠性和完整性,運(yùn)營(yíng)工作成效,資產(chǎn)保護(hù),遵守了法律、規(guī)定和合同
評(píng)價(jià)標(biāo)準(zhǔn):組織標(biāo)準(zhǔn),行業(yè)、專業(yè)、協(xié)會(huì)標(biāo)準(zhǔn),如果管理目標(biāo)和標(biāo)準(zhǔn)模糊,尋求權(quán)威解釋。衡量標(biāo)準(zhǔn)應(yīng)與被審單位達(dá)成一致
評(píng)價(jià)程序:確定檢查范圍、收集證據(jù)、單項(xiàng)評(píng)價(jià)、總體評(píng)價(jià)。
總體評(píng)價(jià):1、是否發(fā)現(xiàn)了漏洞和薄弱環(huán)節(jié) 2、發(fā)現(xiàn)之后是否進(jìn)行了改進(jìn) 3、是否存在無(wú)法接受的風(fēng)險(xiǎn)
報(bào)告三種意見方式:
1、否定式:沒有發(fā)現(xiàn)
2、保留意見,發(fā)現(xiàn),但總體上不至于失控
3、否定意見,重大漏洞或嚴(yán)重薄弱環(huán)節(jié),控制系統(tǒng)總體上作用很小甚至失效
《薩-奧法案》對(duì)報(bào)告的要求:季報(bào)、年報(bào),CEO和CFO必須書面聲明:
1、 審核了報(bào)告(負(fù)責(zé)制定和維護(hù)了信息披露控制和流程)
2、 重大事實(shí)真是陳述,無(wú)遺漏(設(shè)計(jì)信息披露控制和流程,確保信息能夠知曉)
3、 特別強(qiáng)調(diào),保真的內(nèi)部控制制度承擔(dān)責(zé)任,并保證其有效性
4、 對(duì)影響報(bào)告編制的重大缺陷和員工的欺詐行為,已向外部審計(jì)和審計(jì)委員會(huì)披露
內(nèi)審作用:
1、參與信息披露控制和流程的初始設(shè)計(jì)
2、加入信息披露委員會(huì)
3、協(xié)調(diào)外部
審計(jì)師工作
4、獨(dú)立評(píng)估信息披露控制和流程
10、協(xié)助董事會(huì)評(píng)估外部審計(jì)的獨(dú)立性
《薩-奧法案》規(guī)定:提供非審計(jì)業(yè)務(wù)缺乏獨(dú)立性包括:參與客戶會(huì)計(jì)記錄、與報(bào)表有關(guān)記錄,財(cái)務(wù)信息系統(tǒng)設(shè)計(jì)和實(shí)施,內(nèi)部審計(jì)服務(wù)時(shí)間超過客戶全部?jī)?nèi)部審計(jì)活動(dòng)時(shí)間40%(2億元資產(chǎn)一下客戶除外,可提供與報(bào)表無(wú)關(guān)的內(nèi)部審計(jì)服務(wù)),提供評(píng)估服務(wù),人力資源和法律服務(wù),以管理層或職員身份開展工作。
11、評(píng)估董事會(huì)的道德氛圍 12、評(píng)估組織的道德氛圍
道德氛圍在很大程度上決定了治理效果,有效創(chuàng)建治理過程的道德文化氛圍包括:建立清晰易懂的規(guī)范說(shuō)明,保護(hù)檢舉人的具體措施,學(xué)習(xí)機(jī)會(huì),創(chuàng)造積極的人事管理機(jī)制等
治理過程:所有者及董事會(huì)對(duì)管理者的監(jiān)督活動(dòng),管理者對(duì)治理過程的效果負(fù)責(zé)
13、評(píng)估在特定領(lǐng)域遵守政策的情況
特定領(lǐng)域:
電子商務(wù),互聯(lián)網(wǎng)上從事商業(yè)活動(dòng),其最低風(fēng)險(xiǎn)是符合本組織戰(zhàn)略的電子商務(wù)規(guī)劃、設(shè)計(jì)和實(shí)施項(xiàng)目,電子商務(wù)的風(fēng)險(xiǎn)是在目標(biāo)實(shí)現(xiàn)中有負(fù)面影響的不確定性事件,內(nèi)審起到作用是在災(zāi)難恢復(fù)計(jì)劃形成階段進(jìn)行評(píng)估
衍生產(chǎn)品,支付的款項(xiàng)或價(jià)值是由某些約定的指標(biāo)的表現(xiàn)決定的,指標(biāo)可以是商品、利率或匯率,包括期權(quán)型和遠(yuǎn)期型兩種合約類型
14、評(píng)估組織向董事會(huì)報(bào)告的機(jī)制
管理層報(bào)告機(jī)制:
1、規(guī)定報(bào)告事項(xiàng) 2、規(guī)定誰(shuí)來(lái)報(bào)告 3、規(guī)定報(bào)告形式和時(shí)限、問題的解決 4、規(guī)定逐級(jí)上報(bào)和各個(gè)管理層級(jí)的責(zé)任
內(nèi)審評(píng)估這一報(bào)告機(jī)制:
1、是否書面清晰規(guī)定 2、報(bào)告機(jī)制是否充分有效滿足董事會(huì)需要 3、機(jī)制是否按規(guī)定運(yùn)行
《薩-奧法案》規(guī)定:審計(jì)委員會(huì)負(fù)責(zé)制定、償付和監(jiān)督為組織出具報(bào)告的會(huì)計(jì)師事務(wù)所的工作,負(fù)責(zé)舉報(bào)接受處理、自主決定雇請(qǐng)法律顧問和其他咨詢?nèi)藛T
15、對(duì)法規(guī)監(jiān)督機(jī)構(gòu)檢查結(jié)果的落實(shí)情況進(jìn)行跟蹤并報(bào)告16、對(duì)外部審計(jì)的結(jié)果進(jìn)行跟蹤報(bào)告
首席審計(jì)執(zhí)行官對(duì)跟蹤并報(bào)告怎么作:
1、建立維護(hù)一項(xiàng)制度,保證對(duì)處理情況的監(jiān)督
2、對(duì)非常重要的應(yīng)要求管理層馬上采取糾正行動(dòng)
3、判斷高級(jí)管理層已接受了不采取行動(dòng)所帶來(lái)的風(fēng)險(xiǎn)
4、評(píng)價(jià)糾正行動(dòng)的充分性和有效性
如何監(jiān)督進(jìn)展情況:
1、把審計(jì)發(fā)現(xiàn)和建議報(bào)告給負(fù)責(zé)糾正的管理層(高級(jí)管理層應(yīng)和糾正單位商量如何糾正)
2、報(bào)告后在合理的時(shí)間內(nèi)得到管理層反饋,收集最新反饋信息,收集有監(jiān)督義務(wù)部門的信息
3、向高級(jí)管理層或董事會(huì)報(bào)告反映情況(糾正單位行動(dòng),內(nèi)審合理時(shí)間內(nèi)復(fù)查)
糾正行動(dòng)批準(zhǔn)后仍未得到執(zhí)行怎么辦?
首席審計(jì)執(zhí)行官應(yīng)決定開展跟蹤檢查,并確定必要的范圍
17、評(píng)估業(yè)績(jī)測(cè)評(píng)系統(tǒng)的充分性和整體目標(biāo)的實(shí)現(xiàn)情況
業(yè)績(jī)測(cè)評(píng)系統(tǒng)沒有建立,內(nèi)審應(yīng)建議建立,或與被審計(jì)單位協(xié)商尋求雙方可以接受的測(cè)評(píng)標(biāo)準(zhǔn)
業(yè)績(jī)測(cè)評(píng)系統(tǒng)標(biāo)準(zhǔn)模糊,內(nèi)審應(yīng)尋求權(quán)威性解釋
評(píng)估原則:科學(xué)性、合理性和可操作性
18、樹立舞弊防范意識(shí),鼓勵(lì)報(bào)告不正當(dāng)?shù)男袨?
防范舞弊的首要機(jī)制是控制,控制是管理人員的責(zé)任
內(nèi)審的責(zé)任是通過評(píng)價(jià)相關(guān)控制的充分性和有效性來(lái)協(xié)助防止舞弊,對(duì)人的能力上要求更高,對(duì)舞弊時(shí)刻警惕??碱}會(huì)出現(xiàn)如何發(fā)現(xiàn)舞弊,所以要了解舞弊的特征
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)