發(fā)表時間:2014/4/15 17:00:00 來源:中大網(wǎng)校
點擊關(guān)注微信:
B 以風險為基礎(chǔ)制定計劃確定內(nèi)審重點(熟練掌握)
1、建立評估風險的框架
風險:是指發(fā)生對目標實現(xiàn)可能產(chǎn)生影響的事件的不確定性。衡量標準是后果和可能性,用潛在的貨幣化,或不利影響衡量,后果包括:錯誤決定、錯誤財務(wù)報告和損失、財產(chǎn)保全不當、被審計單位的信譽損失、不遵守規(guī)章、效率和資源利用低下、沒有實現(xiàn)經(jīng)營目標和任務(wù)
COSO(IIA和AICPA專業(yè)聯(lián)盟)內(nèi)部控制框架:(金字塔模型)
底層:內(nèi)控環(huán)境:影響內(nèi)部控制的各種因素
調(diào)查:風險評估:是在既定的經(jīng)營目標下分析并減少風險。這一環(huán)節(jié)是COSO內(nèi)部控制整體框架的獨特之處。
措施:控制活動:包括確保管理層指令得以實施的政策和程序:批準、授權(quán);核對會計分錄;核實(包括內(nèi)部控制模型);檢查業(yè)績、風險披露限制;
職責劃分、生產(chǎn)安全。制定程序的原則有:避免由“相關(guān)人士”組成的集團從頭到尾控制某個操作或交易;“四只眼睛”的原則(用四只眼睛盯一筆業(yè)務(wù))。
聯(lián)系:信息與交流:是整個內(nèi)部控制系統(tǒng)的生命線,為管理層監(jiān)督各項活動和在必要時采取糾正措施提供了保證。內(nèi)控是一個動態(tài)的過程,依據(jù)環(huán)境,制定措施,信息反饋,進行糾錯,如此不斷改進。但受成本效益原則的約束,內(nèi)控實際上是一個無止境的過程。
高層:監(jiān)控:意在評估內(nèi)部控制,貫穿于經(jīng)營活動之中,具有一定的超然獨立性。監(jiān)測的實施途徑可以是內(nèi)部審計,也可以是內(nèi)部控制自我評估。前者的實施人是獨立的職能部門,而后者是由管理部門和員工完成的。內(nèi)部審計的目的是,就控制系統(tǒng)的風險和操作情況向管理層提供獨立保證并幫助管理層有效地履行責任。
2、應(yīng)用該框架
首席執(zhí)行官確定審計計劃時采用的風險評估框架:
內(nèi)部環(huán)境―目標設(shè)定―事件識別―風險評估―風險回應(yīng)―控制活動―信息溝通-監(jiān)督
考慮組織中風險、易受外界影響的薄弱環(huán)節(jié)以及潛在損失等是制定審計計劃首要因素因素
風險損失:風險帶來損失的金額乘以概率,但不是所有風險都可以量化的
審計風險:檢查中可能沒有發(fā)現(xiàn)重大錯誤或弱點,導致審計失敗,不是制定計劃考察的組織風險
3、識別內(nèi)審資源需求
審什么:
1、對組織可審活動進行分類
2、分析其帶來的風險(潛在損失金額大的不是唯一標準,還要考慮發(fā)生的可能性)
3、按風險大小進行排序
4、特別關(guān)注部分,管理層的要求也許比審計委員會的要求更具有緊迫性
數(shù)量化風險評估模型:對全組織的各項風險因素進行排列,并賦予分值進行綜合評估,得出審計重點,風險因素包括管理層對完成目標的信念意識和緊迫感、人力資源、資產(chǎn)配置、市場變化、內(nèi)部信息化程度、預(yù)測能力等,審計糾錯執(zhí)行情況,
已審計過的對象也是考慮因素。優(yōu)點:審計長期計劃提供依據(jù),主觀判斷減少,系統(tǒng)化。但不是所有風險都可以量化的。
對多個審計單位風險評估:給各單位5各風險因素,每個風險因素1-5分,分析后,加總各單位分值,那個分值最高,那個單位先審
計劃安排審計資源:審計人員配置(人數(shù)、能力)和財務(wù)預(yù)算(經(jīng)費),工作日程安排上應(yīng)有一定的覆蓋面,審計日常工作:工作日程安排、管理活動、教育培訓、審計研究和發(fā)展
一般分工:CAE:審計工作計劃的制定 與高級管理部門的溝通 審計工作的最終復(fù)核
經(jīng)理:具體審計事項的組織實施
工作內(nèi)容的初步調(diào)查
審計現(xiàn)場的監(jiān)督管理
復(fù)核工作底稿和審計報告草稿
與被審計單位管理層溝通
人員:執(zhí)行審計程序編制工作底稿
編制初步報告
現(xiàn)場溝通等
4、與各方面協(xié)調(diào)內(nèi)審工作
需要協(xié)調(diào)的部門:外部
審計師(要求信息共享,工作底稿和審計方案的保密性不妨礙內(nèi)審使用)、法規(guī)監(jiān)督機構(gòu)、其他內(nèi)部保證部門(承擔某些方面的監(jiān)督、控制和保證工作,內(nèi)部審計不根據(jù)他們的要求改變章程要求,以保證獨立性),對于調(diào)查中發(fā)現(xiàn)人員的弱點應(yīng)記錄,并確定潛在的影響
5、選擇審計業(yè)務(wù)
內(nèi)審范圍及重點:
1、財務(wù)和經(jīng)營信息資料的可靠性和完整性
2、保證上述資料可靠性和完整性所建立的組織系統(tǒng)及遵循情況
3、審查資產(chǎn)保護方式
4、評價資源利用的經(jīng)濟性和有效性
5、審查經(jīng)營項目,確認結(jié)果和目標是否一致
審計資源不足:向董事會和高級管理層報告可能帶來的后果,報告還包括審計范圍、資料的限制
(責任編輯:中大編輯)