內(nèi)部
審計(jì)在治理風(fēng)險(xiǎn)和控制中的作用
內(nèi)部審計(jì)在治理風(fēng)險(xiǎn)和控制中的作用
A 遵守國(guó)際內(nèi)審協(xié)會(huì)的屬性標(biāo)準(zhǔn)(熟練掌握)
1、明確內(nèi)部審計(jì)的宗旨、權(quán)力和職責(zé)(1000)
a 確定內(nèi)審的宗旨、權(quán)力和職責(zé)是否清楚地以書面形式記錄并獲得批準(zhǔn)
內(nèi)部審計(jì):是一種獨(dú)立、客觀的保證工作與咨詢業(yè)務(wù)活動(dòng),它的目的是為組織增加價(jià)值并提高組織的運(yùn)作效率。它采用系統(tǒng)化、規(guī)范化的方法來(lái)對(duì)風(fēng)險(xiǎn)管理、控制及治理程序進(jìn)行評(píng)價(jià),提高它們的效率,從而幫助實(shí)現(xiàn)組織目標(biāo)。
業(yè)務(wù):保證工作和咨詢活動(dòng)
目的:為組織增加價(jià)值并提高組織運(yùn)作效率
方法:方法系統(tǒng)化、規(guī)范化
對(duì)象:風(fēng)險(xiǎn)管理、控制及治理程序進(jìn)行評(píng)價(jià)
書面文件形式:內(nèi)部審計(jì)章程。要求與《標(biāo)準(zhǔn)》一致,并經(jīng)批準(zhǔn),也作為評(píng)價(jià)內(nèi)審工作質(zhì)量和業(yè)績(jī)依據(jù),處理分歧的依據(jù)
要求:1、內(nèi)審地位 2、授權(quán)接觸人、資料、實(shí)物 3、活動(dòng)范圍
批準(zhǔn)章程組織:董事會(huì)、審計(jì)委員會(huì)、相關(guān)治理機(jī)構(gòu)和高級(jí)管理層
b確定內(nèi)審的宗旨、權(quán)力和職責(zé)是否通報(bào)業(yè)務(wù)委托人
業(yè)務(wù)委托人:審計(jì)監(jiān)督對(duì)象,更是審計(jì)服務(wù)對(duì)象
通報(bào)目的:消除分歧,分清責(zé)任,取信合作實(shí)現(xiàn)審計(jì)目標(biāo)
c闡明內(nèi)審的宗旨、權(quán)力和職責(zé)
宗旨:審計(jì)活動(dòng)要達(dá)到的目標(biāo)
權(quán)力:實(shí)現(xiàn)目標(biāo)的保證
職責(zé):需要履行的責(zé)任
首席審計(jì)執(zhí)行官定期評(píng)價(jià),并報(bào)高級(jí)管理層和董事會(huì),首席審計(jì)執(zhí)行官的任期《標(biāo)準(zhǔn)》沒(méi)有規(guī)定
2、保持獨(dú)立性和客觀性(1100)
a 加強(qiáng)獨(dú)立性
獨(dú)立性:獨(dú)立于所審查的活動(dòng)之外,包括機(jī)構(gòu)獨(dú)立和人員獨(dú)立,是否獨(dú)立就看有沒(méi)有干擾其活動(dòng)
機(jī)構(gòu)獨(dú)立性:在組織中享有經(jīng)費(fèi)、人事、內(nèi)部管理、業(yè)務(wù)開(kāi)展等方面的相對(duì)獨(dú)立性,不受管理層和其他方面的干擾、阻撓開(kāi)展活動(dòng),機(jī)構(gòu)獨(dú)立性更重要。不承擔(dān)組織經(jīng)營(yíng)責(zé)任
機(jī)構(gòu)獲得獨(dú)立性:1、審計(jì)章程規(guī)定
2、向誰(shuí)報(bào)告,理想的是向董事會(huì)、審計(jì)委員會(huì)和相關(guān)治理機(jī)構(gòu)CEO(報(bào)告行政工作)上述機(jī)構(gòu)必須有足夠的權(quán)力,這也是CAE報(bào)告時(shí)應(yīng)考慮的因素。
3、CAE與上述交流溝通,參加相關(guān)監(jiān)督職責(zé)會(huì)議
4、人事任命,理想的是董事會(huì)任免CAE
5、審計(jì)委員會(huì)組成,理想的是沒(méi)有管理層人員
b加強(qiáng)客觀性
客觀性:是指一種公正的、不偏不倚的態(tài)度或精神狀態(tài),不與任何方面達(dá)成質(zhì)量妥協(xié),或把自己的觀點(diǎn)凌駕于審計(jì)事務(wù)的判斷之上
客觀性政策:1、審計(jì)人員工作避免利益沖突或偏見(jiàn),可定期輪換工作
2、審計(jì)人員不承擔(dān)經(jīng)營(yíng)責(zé)任,如果承擔(dān)至少一年后才能審計(jì)自己過(guò)去工作的地方
3、審計(jì)工作結(jié)果要審查
4、對(duì)實(shí)施前的控制系統(tǒng)進(jìn)行檢查和提出建議,但不能設(shè)計(jì)、安裝和經(jīng)營(yíng)該系統(tǒng)
5、可以接受大家都能得到的小禮物,不能接受有工作關(guān)系的人員送的酬金和禮物
個(gè)人客觀性:1、安排審計(jì)人員工作避免利益沖突或偏見(jiàn),應(yīng)定期輪換工作,
2、不依附他人觀點(diǎn),可依賴外部審計(jì)意見(jiàn)
3、誠(chéng)信工作,不作質(zhì)量妥協(xié)
4、工作底稿和結(jié)果應(yīng)審查
5、不接受禮金和禮物
合規(guī)性審計(jì)客觀性強(qiáng),經(jīng)營(yíng)審計(jì)、績(jī)效審計(jì)、財(cái)務(wù)控制審計(jì)主管判斷多
獨(dú)立性和客觀性受到侵害怎么辦:
1、審計(jì)人員與被審單位有利益沖突,CAE重新指派
2、審計(jì)范圍受到限制,書面報(bào)告其影響給董事會(huì)或權(quán)力機(jī)構(gòu)
3、具體情況在審計(jì)報(bào)告或工作報(bào)告中進(jìn)行披露
誰(shuí)來(lái)監(jiān)督首席審計(jì)執(zhí)行官:獨(dú)立內(nèi)部審計(jì)機(jī)構(gòu)以外的有關(guān)方面
3、確定是否具備必要的知識(shí)、技能和勝任能力(1200)
熟練:不必尋求廣泛的技術(shù)研究和幫助就能完成特定審計(jì)工作的能力
具備能力:1、熟練的內(nèi)審標(biāo)準(zhǔn)、程序和技術(shù)
2、理解(不一定熟練)管理原則、會(huì)計(jì)學(xué)、法律、稅收、信息技術(shù)等,不要求在會(huì)計(jì)原則和技術(shù)上有廣泛的鑒別能力
3、交際能力,與被審計(jì)單位保持滿意關(guān)系,不包括審計(jì)風(fēng)險(xiǎn)的交流和溝通
4、接受后續(xù)教育
上述能力作為審計(jì)機(jī)構(gòu)應(yīng)當(dāng)集體具有,知識(shí)能力互補(bǔ),所以具有專業(yè)工程技術(shù)人員只要有興趣也可到審計(jì)機(jī)構(gòu)工作
4、開(kāi)發(fā)和/或取得內(nèi)部審計(jì)活動(dòng)所必須的知識(shí)、技能和勝任能力
更專業(yè)的領(lǐng)域可以尋求外部幫助,這些領(lǐng)域包括: 1、信息技術(shù)、統(tǒng)計(jì)學(xué)、稅收、翻譯等
2、資產(chǎn)評(píng)估 3、合同完成程度 4、舞弊和安全調(diào)查 5、精算福利欠款 6、解釋法律、管理和技術(shù) 7、兼并和收購(gòu)
首席審計(jì)執(zhí)行官負(fù)責(zé)評(píng)價(jià)外部能力,但與董事會(huì)、高級(jí)管理層或其他人員有私人關(guān)系和專業(yè)關(guān)系,與本組織有經(jīng)濟(jì)、技術(shù)、利益關(guān)系的將有損外部審計(jì)的獨(dú)立性
5、運(yùn)用應(yīng)有的職業(yè)審慎
職業(yè)審慎:運(yùn)用專業(yè)熟練和技術(shù)發(fā)現(xiàn)損害組織利益的行為,對(duì)一些現(xiàn)象保持警惕,對(duì)控制不當(dāng)?shù)胤教岢龈倪M(jìn)建議。審慎,不是要求對(duì)所有的交易進(jìn)行檢查,也不杜絕違紀(jì)現(xiàn)象
運(yùn)用審慎:1、根據(jù)審計(jì)風(fēng)險(xiǎn)安排計(jì)劃,確定審計(jì)工作重點(diǎn)
2、開(kāi)展我們具備知識(shí)和經(jīng)驗(yàn)的方面審計(jì),不足部分尋求外部幫助
3、工作中處理足夠的信息,如擴(kuò)大審計(jì)范圍
6、促進(jìn)持續(xù)專業(yè)發(fā)展
a 為內(nèi)審人員制定并實(shí)施持續(xù)專業(yè)發(fā)展計(jì)劃:考證、學(xué)歷、繼續(xù)教育(無(wú)硬性時(shí)間要求)、專題討論
b 通過(guò)持續(xù)專業(yè)發(fā)展提高個(gè)人能力:考CIA、參加會(huì)議、研討會(huì)、大學(xué)課程、內(nèi)部培訓(xùn)
7、促進(jìn)內(nèi)審活動(dòng)的質(zhì)量保證與改進(jìn)(1300)
a 建立和保持質(zhì)量保證與改進(jìn)項(xiàng)目:是否遵循《標(biāo)準(zhǔn)》《道德規(guī)范》,關(guān)鍵是《內(nèi)審章程》,滿足上級(jí)要求
b 對(duì)內(nèi)部審計(jì)監(jiān)督質(zhì)量保證與改進(jìn)項(xiàng)目的效果(三方面)
監(jiān)督:是否遵守《標(biāo)準(zhǔn)》和審計(jì)方案
內(nèi)部評(píng)價(jià):定期自我檢查活動(dòng)情況,CAE指定個(gè)人或小組對(duì)工作進(jìn)行評(píng)價(jià),提出建議
外部評(píng)價(jià):必須獨(dú)立于組織外部,不能有利益沖突,如果由內(nèi)部其他部門評(píng)價(jià)會(huì)有利益沖突
c 將質(zhì)量保證與改進(jìn)的結(jié)果報(bào)告董事會(huì)或其他治理機(jī)構(gòu)
報(bào)告內(nèi)容:機(jī)構(gòu)對(duì)《標(biāo)準(zhǔn)》的遵守情況,以及對(duì)機(jī)構(gòu)章程和其他適用標(biāo)準(zhǔn)遵守的情況,提出改進(jìn)意見(jiàn),對(duì)不合規(guī)的行為應(yīng)披露事實(shí)和造成的影響
d 實(shí)施質(zhì)量保證程序并建立改善內(nèi)審業(yè)績(jī):評(píng)價(jià)之后編制書面行動(dòng)計(jì)劃,恰當(dāng)?shù)母櫞胧?BR>8、遵守和促進(jìn)對(duì)IIA《道德規(guī)范》的遵守
正直、客觀、保密、勝任能力
正直:按要求披露信息
客觀:行為上不參加有損害的活動(dòng),不接受妨礙職業(yè)判斷的東西,充分揭露事實(shí)(注意對(duì)象)
保密:不經(jīng)適當(dāng)授權(quán)不披露信息,對(duì)外發(fā)布信息不是審計(jì)師的職責(zé),而是董事會(huì)的事情
能力:熟練,理解,高效
B 以風(fēng)險(xiǎn)為基礎(chǔ)制定計(jì)劃確定內(nèi)審重點(diǎn)(熟練掌握)
1、建立評(píng)估風(fēng)險(xiǎn)的框架
風(fēng)險(xiǎn):是指發(fā)生對(duì)目標(biāo)實(shí)現(xiàn)可能產(chǎn)生影響的事件的不確定性。衡量標(biāo)準(zhǔn)是后果和可能性,用潛在的貨幣化,或不利影響衡量,后果包括:錯(cuò)誤決定、錯(cuò)誤財(cái)務(wù)報(bào)告和損失、財(cái)產(chǎn)保全不當(dāng)、被審計(jì)單位的信譽(yù)損失、不遵守規(guī)章、效率和資源利用低下、沒(méi)有實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)和任務(wù)
COSO(IIA和AICPA專業(yè)聯(lián)盟)內(nèi)部控制框架:(金字塔模型)
底層:內(nèi)控環(huán)境:影響內(nèi)部控制的各種因素
調(diào)查:風(fēng)險(xiǎn)評(píng)估:是在既定的經(jīng)營(yíng)目標(biāo)下分析并減少風(fēng)險(xiǎn)。這一環(huán)節(jié)是COSO內(nèi)部控制整體框架的獨(dú)特之處。
措施:控制活動(dòng):包括確保管理層指令得以實(shí)施的政策和程序:批準(zhǔn)、授權(quán);核對(duì)會(huì)計(jì)分錄;核實(shí)(包括內(nèi)部控制模型);檢查業(yè)績(jī)、風(fēng)險(xiǎn)披露限制;職責(zé)劃分、生產(chǎn)安全。制定程序的原則有:避免由“相關(guān)人士”組成的集團(tuán)從頭到尾控制某個(gè)操作或交易;“四只眼睛”的原則(用四只眼睛盯一筆業(yè)務(wù))。
聯(lián)系:信息與交流:是整個(gè)內(nèi)部控制系統(tǒng)的生命線,為管理層監(jiān)督各項(xiàng)活動(dòng)和在必要時(shí)采取糾正措施提供了保證。內(nèi)控是一個(gè)動(dòng)態(tài)的過(guò)程,依據(jù)環(huán)境,制定措施,信息反饋,進(jìn)行糾錯(cuò),如此不斷改進(jìn)。但受成本效益原則的約束,內(nèi)控實(shí)際上是一個(gè)無(wú)止境的過(guò)程。
高層:監(jiān)控:意在評(píng)估內(nèi)部控制,貫穿于經(jīng)營(yíng)活動(dòng)之中,具有一定的超然獨(dú)立性。監(jiān)測(cè)的實(shí)施途徑可以是內(nèi)部審計(jì),也可以是內(nèi)部控制自我評(píng)估。前者的實(shí)施人是獨(dú)立的職能部門,而后者是由管理部門和員工完成的。內(nèi)部審計(jì)的目的是,就控制系統(tǒng)的風(fēng)險(xiǎn)和操作情況向管理層提供獨(dú)立保證并幫助管理層有效地履行責(zé)任。
2、應(yīng)用該框架
首席執(zhí)行官確定審計(jì)計(jì)劃時(shí)采用的風(fēng)險(xiǎn)評(píng)估框架:
內(nèi)部環(huán)境―目標(biāo)設(shè)定―事件識(shí)別―風(fēng)險(xiǎn)評(píng)估―風(fēng)險(xiǎn)回應(yīng)―控制活動(dòng)―信息溝通-監(jiān)督
考慮組織中風(fēng)險(xiǎn)、易受外界影響的薄弱環(huán)節(jié)以及潛在損失等是制定審計(jì)計(jì)劃首要因素因素
風(fēng)險(xiǎn)損失:風(fēng)險(xiǎn)帶來(lái)?yè)p失的金額乘以概率,但不是所有風(fēng)險(xiǎn)都可以量化的
審計(jì)風(fēng)險(xiǎn):檢查中可能沒(méi)有發(fā)現(xiàn)重大錯(cuò)誤或弱點(diǎn),導(dǎo)致審計(jì)失敗,不是制定計(jì)劃考察的組織風(fēng)險(xiǎn)
3、識(shí)別內(nèi)審資源需求
審什么:1、對(duì)組織可審活動(dòng)進(jìn)行分類
2、分析其帶來(lái)的風(fēng)險(xiǎn)(潛在損失金額大的不是唯一標(biāo)準(zhǔn),還要考慮發(fā)生的可能性)
3、按風(fēng)險(xiǎn)大小進(jìn)行排序
4、特別關(guān)注部分,管理層的要求也許比審計(jì)委員會(huì)的要求更具有緊迫性
數(shù)量化風(fēng)險(xiǎn)評(píng)估模型:對(duì)全組織的各項(xiàng)風(fēng)險(xiǎn)因素進(jìn)行排列,并賦予分值進(jìn)行綜合評(píng)估,得出審計(jì)重點(diǎn),風(fēng)險(xiǎn)因素包括管理層對(duì)完成目標(biāo)的信念意識(shí)和緊迫感、人力資源、資產(chǎn)配置、市場(chǎng)變化、內(nèi)部信息化程度、預(yù)測(cè)能力等,審計(jì)糾錯(cuò)執(zhí)行情況,
已審計(jì)過(guò)的對(duì)象也是考慮因素。優(yōu)點(diǎn):審計(jì)長(zhǎng)期計(jì)劃提供依據(jù),主觀判斷減少,系統(tǒng)化。但不是所有風(fēng)險(xiǎn)都可以量化的。
對(duì)多個(gè)審計(jì)單位風(fēng)險(xiǎn)評(píng)估:給各單位5各風(fēng)險(xiǎn)因素,每個(gè)風(fēng)險(xiǎn)因素1-5分,分析后,加總各單位分值,那個(gè)分值最高,那個(gè)單位先審
計(jì)劃安排審計(jì)資源:審計(jì)人員配置(人數(shù)、能力)和財(cái)務(wù)預(yù)算(經(jīng)費(fèi)),工作日程安排上應(yīng)有一定的覆蓋面,審計(jì)日常工作:工作日程安排、管理活動(dòng)、教育培訓(xùn)、審計(jì)研究和發(fā)展
一般分工:CAE:審計(jì)工作計(jì)劃的制定 與高級(jí)管理部門的溝通 審計(jì)工作的最終復(fù)核
經(jīng)理:具體審計(jì)事項(xiàng)的組織實(shí)施
工作內(nèi)容的初步調(diào)查
審計(jì)現(xiàn)場(chǎng)的監(jiān)督管理
復(fù)核工作底稿和審計(jì)報(bào)告草稿
與被審計(jì)單位管理層溝通
人員:執(zhí)行審計(jì)程序編制工作底稿
編制初步報(bào)告
現(xiàn)場(chǎng)溝通等
4、與各方面協(xié)調(diào)內(nèi)審工作
需要協(xié)調(diào)的部門:外部審計(jì)師(要求信息共享,工作底稿和審計(jì)方案的保密性不妨礙內(nèi)審使用)、法規(guī)監(jiān)督機(jī)構(gòu)、其他內(nèi)部保證部門(承擔(dān)某些方面的監(jiān)督、控制和保證工作,內(nèi)部審計(jì)不根據(jù)他們的要求改變章程要求,以保證獨(dú)立性),對(duì)于調(diào)查中發(fā)現(xiàn)人員的弱點(diǎn)應(yīng)記錄,并確定潛在的影響
5、選擇審計(jì)業(yè)務(wù)
內(nèi)審范圍及重點(diǎn):
1、財(cái)務(wù)和經(jīng)營(yíng)信息資料的可靠性和完整性
2、保證上述資料可靠性和完整性所建立的組織系統(tǒng)及遵循情況
3、審查資產(chǎn)保護(hù)方式
4、評(píng)價(jià)資源利用的經(jīng)濟(jì)性和有效性
5、審查經(jīng)營(yíng)項(xiàng)目,確認(rèn)結(jié)果和目標(biāo)是否一致
審計(jì)資源不足:向董事會(huì)和高級(jí)管理層報(bào)告可能帶來(lái)的后果,報(bào)告還包括審計(jì)范圍、資料的限制
C 理解內(nèi)審在公司治理中的作用(熟練掌握:1道德氛圍評(píng)估、2報(bào)告機(jī)制評(píng)估、3報(bào)告控制評(píng)估、4特定領(lǐng)域評(píng)估、5外部審計(jì)評(píng)估、6公司行為商業(yè)慣例遵循評(píng)估、7業(yè)績(jī)測(cè)評(píng)系統(tǒng)評(píng)估、8整改效果評(píng)估、9防范舞弊評(píng)估)1、獲得董事會(huì)對(duì)內(nèi)審章程的批準(zhǔn)(獲得獨(dú)立性,確定目的、責(zé)、權(quán))
2、溝通審計(jì)業(yè)務(wù)計(jì)劃
如何溝通:1、工作業(yè)務(wù)計(jì)劃報(bào)高級(jí)管理層審批
2、中期計(jì)劃重大變動(dòng)溝通
3、執(zhí)行中資源不足、范圍、資料限制后果的報(bào)告
3、報(bào)告重大審計(jì)事項(xiàng)和機(jī)構(gòu)工作業(yè)績(jī)指標(biāo)
例行報(bào)告:定期(一年)提交董事會(huì)工作報(bào)告,組織報(bào)告規(guī)則:行政上報(bào)首席執(zhí)行官(行政工作),職能上向董事會(huì)報(bào)告(業(yè)務(wù)工作)
重要的審計(jì)發(fā)現(xiàn)和建議
審計(jì)工作計(jì)劃、人員計(jì)劃和財(cái)務(wù)預(yù)算執(zhí)行偏差和原因
重大事項(xiàng):CAE判斷對(duì)組織不利影響的情況,
報(bào)告步驟:1、先與高級(jí)管理層討論
2、對(duì)審計(jì)事項(xiàng)高層討論決策結(jié)果報(bào)董事會(huì)
3、高層決定不行動(dòng)承擔(dān)風(fēng)險(xiǎn)或其變動(dòng),最好再向董事會(huì)報(bào)告
4、涉及高層管理者,可不向本人報(bào)告,直接報(bào)董事會(huì)或?qū)徲?jì)委員會(huì)
中期報(bào)告:在無(wú)法發(fā)布最終審計(jì)報(bào)告時(shí),可發(fā)布中期報(bào)告包括特別關(guān)注事項(xiàng)、審計(jì)范圍變化、需要延長(zhǎng)時(shí)間等
5、討論重大風(fēng)險(xiǎn)領(lǐng)域
內(nèi)審不是對(duì)風(fēng)險(xiǎn)進(jìn)行管理(管理責(zé)任是管理層的事),而是對(duì)組織風(fēng)險(xiǎn)管理過(guò)程進(jìn)行評(píng)估和報(bào)告
管理層對(duì)風(fēng)險(xiǎn)接受水平不符合組織戰(zhàn)略目標(biāo)時(shí),CAE與之討論,問(wèn)題得不到解決報(bào)董事會(huì),董事會(huì)有針對(duì)性的決定,管理層不能有效執(zhí)行,報(bào)董事會(huì)
6、支持董事會(huì)開(kāi)展全公司的風(fēng)險(xiǎn)評(píng)估
檢查、評(píng)價(jià)風(fēng)險(xiǎn)管理過(guò)程充分性和有效性(充分性、有效性的概念在后面的報(bào)告內(nèi)容中有)
風(fēng)險(xiǎn)評(píng)估程序:
1、行業(yè)趨勢(shì)帶來(lái)的風(fēng)險(xiǎn)
2、檢查政策、董事會(huì)和審計(jì)委員會(huì)會(huì)議記錄,評(píng)價(jià)接受風(fēng)險(xiǎn)接受程度
3、檢查內(nèi)外發(fā)布的風(fēng)險(xiǎn)評(píng)估報(bào)告
4、與管理層討論,確定各部門目標(biāo)及風(fēng)險(xiǎn)監(jiān)督
5、收集、評(píng)估降低風(fēng)險(xiǎn)的內(nèi)控活動(dòng)的有效性
6、評(píng)估報(bào)告,及恰當(dāng)性、充分性、及時(shí)性,建議的全面性、完善性、有效性
7、管理自我評(píng)價(jià)的客觀性和有效性
8、與高層評(píng)估討論風(fēng)險(xiǎn)控制可以接受的水平
7、檢查內(nèi)審機(jī)構(gòu)在組織內(nèi)風(fēng)險(xiǎn)管理框架中的定位
組織各層次的職責(zé)定位:
1、董事會(huì):負(fù)責(zé)制定戰(zhàn)略目標(biāo)的制定
2、高級(jí)管理層:賦予風(fēng)險(xiǎn)所有權(quán)
3、執(zhí)行層:接納剩余風(fēng)險(xiǎn)
4、運(yùn)營(yíng)層:負(fù)責(zé)持續(xù)識(shí)別、評(píng)估、減輕和監(jiān)督活動(dòng)
5、審計(jì)機(jī)構(gòu):負(fù)責(zé)定期評(píng)價(jià)并協(xié)助其他部門進(jìn)行風(fēng)險(xiǎn)管理
內(nèi)審在風(fēng)險(xiǎn)管理中的做事原則:
1、沒(méi)有建立風(fēng)險(xiǎn)管理流程的,提請(qǐng)管理層注意
2、內(nèi)審只在建立過(guò)程的初期積極協(xié)助,但更積極的是用保證和咨詢業(yè)務(wù)進(jìn)行補(bǔ)充
3、章程中應(yīng)規(guī)定,內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過(guò)程的建立,但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任
8、監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況
公司行為規(guī)范:由組織制定的、旨在規(guī)范員工行為、防止過(guò)失違法違紀(jì)的正式和書面的規(guī)章制度
商業(yè)慣例:是在商業(yè)活動(dòng)中形成的被廣泛接受的通用做法,一般是非正式的,但違反會(huì)對(duì)組織帶來(lái)不利影響
內(nèi)審對(duì)其評(píng)估內(nèi)容:
1、書面道德規(guī)范是否存在,各層次執(zhí)行標(biāo)準(zhǔn)是否不同,對(duì)其了解機(jī)會(huì)和接觸情況
2、是否對(duì)各層次人員進(jìn)行講解,并強(qiáng)調(diào)重點(diǎn) 教育
3、員工和代理理解和接受規(guī)范
4、有無(wú)措施促進(jìn)其遵守(監(jiān)督、舉報(bào)、獎(jiǎng)懲) 管理
5、高層監(jiān)督其執(zhí)行情況
6、公司行為是否遵循規(guī)范和商業(yè)慣例 公司行為
防止商業(yè)回扣有效辦法,與供貨商簽訂長(zhǎng)期合同,合同條款由董事會(huì)審批,并在道德規(guī)范中禁止
9、報(bào)告控制框架的有效性
充分性:控制系統(tǒng)能否適當(dāng)?shù)谋WC機(jī)構(gòu)的任務(wù)和目標(biāo)有效的完成,考慮成本效益原則
有效性:能否取得預(yù)期的效果,是否達(dá)到預(yù)期的控制目標(biāo)
控制目標(biāo):財(cái)務(wù)和運(yùn)營(yíng)信息的可靠性和完整性,運(yùn)營(yíng)工作成效,資產(chǎn)保護(hù),遵守了法律、規(guī)定和合同
評(píng)價(jià)標(biāo)準(zhǔn):組織標(biāo)準(zhǔn),行業(yè)、專業(yè)、協(xié)會(huì)標(biāo)準(zhǔn),如果管理目標(biāo)和標(biāo)準(zhǔn)模糊,尋求權(quán)威解釋。衡量標(biāo)準(zhǔn)應(yīng)與被審單位達(dá)成一致
評(píng)價(jià)程序:確定檢查范圍、收集證據(jù)、單項(xiàng)評(píng)價(jià)、總體評(píng)價(jià)。
總體評(píng)價(jià):1、是否發(fā)現(xiàn)了漏洞和薄弱環(huán)節(jié) 2、發(fā)現(xiàn)之后是否進(jìn)行了改進(jìn) 3、是否存在無(wú)法接受的風(fēng)險(xiǎn)
報(bào)告三種意見(jiàn)方式:1、否定式:沒(méi)有發(fā)現(xiàn)
2、保留意見(jiàn),發(fā)現(xiàn),但總體上不至于失控
3、否定意見(jiàn),重大漏洞或嚴(yán)重薄弱環(huán)節(jié),控制系統(tǒng)總體上作用很小甚至失效
《薩-奧法案》對(duì)報(bào)告的要求:季報(bào)、年報(bào),CEO和CFO必須書面聲明:
審核了報(bào)告(負(fù)責(zé)制定和維護(hù)了信息披露控制和流程)
重大事實(shí)真是陳述,無(wú)遺漏(設(shè)計(jì)信息披露控制和流程,確保信息能夠知曉)
特別強(qiáng)調(diào),保真的內(nèi)部控制制度承擔(dān)責(zé)任,并保證其有效性
對(duì)影響報(bào)告編制的重大缺陷和員工的欺詐行為,已向外部審計(jì)和審計(jì)委員會(huì)披露
內(nèi)審作用:1、參與信息披露控制和流程的初始設(shè)計(jì)
2、加入信息披露委員會(huì)
3、協(xié)調(diào)外部審計(jì)師工作
4、獨(dú)立評(píng)估信息披露控制和流程
10、協(xié)助董事會(huì)評(píng)估外部審計(jì)的獨(dú)立性
《薩-奧法案》規(guī)定:提供非審計(jì)業(yè)務(wù)缺乏獨(dú)立性包括:參與客戶會(huì)計(jì)記錄、與報(bào)表有關(guān)記錄,財(cái)務(wù)信息系統(tǒng)設(shè)計(jì)和實(shí)施,內(nèi)部審計(jì)服務(wù)時(shí)間超過(guò)客戶全部?jī)?nèi)部審計(jì)活動(dòng)時(shí)間40%(2億元資產(chǎn)一下客戶除外,可提供與報(bào)表無(wú)關(guān)的內(nèi)部審計(jì)服務(wù)),提供評(píng)估服務(wù),人力資源和法律服務(wù),以管理層或職員身份開(kāi)展工作。
11、評(píng)估董事會(huì)的道德氛圍 12、評(píng)估組織的道德氛圍
道德氛圍在很大程度上決定了治理效果,有效創(chuàng)建治理過(guò)程的道德文化氛圍包括:建立清晰易懂的規(guī)范說(shuō)明,保護(hù)檢舉人的具體措施,學(xué)習(xí)機(jī)會(huì),創(chuàng)造積極的人事管理機(jī)制等
治理過(guò)程:所有者及董事會(huì)對(duì)管理者的監(jiān)督活動(dòng),管理者對(duì)治理過(guò)程的效果負(fù)責(zé)
13、評(píng)估在特定領(lǐng)域遵守政策的情況
特定領(lǐng)域:
電子商務(wù),互聯(lián)網(wǎng)上從事商業(yè)活動(dòng),其最低風(fēng)險(xiǎn)是符合本組織戰(zhàn)略的電子商務(wù)規(guī)劃、設(shè)計(jì)和實(shí)施項(xiàng)目,電子商務(wù)的風(fēng)險(xiǎn)是在目標(biāo)實(shí)現(xiàn)中有負(fù)面影響的不確定性事件,內(nèi)審起到作用是在災(zāi)難恢復(fù)計(jì)劃形成階段進(jìn)行評(píng)估
衍生產(chǎn)品,支付的款項(xiàng)或價(jià)值是由某些約定的指標(biāo)的表現(xiàn)決定的,指標(biāo)可以是商品、利率或匯率,包括期權(quán)型和遠(yuǎn)期型兩種合約類型
14、評(píng)估組織向董事會(huì)報(bào)告的機(jī)制
管理層報(bào)告機(jī)制:
1、規(guī)定報(bào)告事項(xiàng) 2、規(guī)定誰(shuí)來(lái)報(bào)告 3、規(guī)定報(bào)告形式和時(shí)限、問(wèn)題的解決 4、規(guī)定逐級(jí)上報(bào)和各個(gè)管理層級(jí)的責(zé)任
內(nèi)審評(píng)估這一報(bào)告機(jī)制:
1、是否書面清晰規(guī)定 2、報(bào)告機(jī)制是否充分有效滿足董事會(huì)需要 3、機(jī)制是否按規(guī)定運(yùn)行
《薩-奧法案》規(guī)定:審計(jì)委員會(huì)負(fù)責(zé)制定、償付和監(jiān)督為組織出具報(bào)告的會(huì)計(jì)師事務(wù)所的工作,負(fù)責(zé)舉報(bào)接受處理、自主決定雇請(qǐng)法律顧問(wèn)和其他咨詢?nèi)藛T
15、對(duì)法規(guī)監(jiān)督機(jī)構(gòu)檢查結(jié)果的落實(shí)情況進(jìn)行跟蹤并報(bào)告16、對(duì)外部審計(jì)的結(jié)果進(jìn)行跟蹤報(bào)告
首席審計(jì)執(zhí)行官對(duì)跟蹤并報(bào)告怎么作:
1、建立維護(hù)一項(xiàng)制度,保證對(duì)處理情況的監(jiān)督
2、對(duì)非常重要的應(yīng)要求管理層馬上采取糾正行動(dòng)
3、判斷高級(jí)管理層已接受了不采取行動(dòng)所帶來(lái)的風(fēng)險(xiǎn)
4、評(píng)價(jià)糾正行動(dòng)的充分性和有效性
如何監(jiān)督進(jìn)展情況:
1、把審計(jì)發(fā)現(xiàn)和建議報(bào)告給負(fù)責(zé)糾正的管理層(高級(jí)管理層應(yīng)和糾正單位商量如何糾正)
2、報(bào)告后在合理的時(shí)間內(nèi)得到管理層反饋,收集最新反饋信息,收集有監(jiān)督義務(wù)部門的信息
3、向高級(jí)管理層或董事會(huì)報(bào)告反映情況(糾正單位行動(dòng),內(nèi)審合理時(shí)間內(nèi)復(fù)查)
糾正行動(dòng)批準(zhǔn)后仍未得到執(zhí)行怎么辦?
首席審計(jì)執(zhí)行官應(yīng)決定開(kāi)展跟蹤檢查,并確定必要的范圍
17、評(píng)估業(yè)績(jī)測(cè)評(píng)系統(tǒng)的充分性和整體目標(biāo)的實(shí)現(xiàn)情況
業(yè)績(jī)測(cè)評(píng)系統(tǒng)沒(méi)有建立,內(nèi)審應(yīng)建議建立,或與被審計(jì)單位協(xié)商尋求雙方可以接受的測(cè)評(píng)標(biāo)準(zhǔn)
業(yè)績(jī)測(cè)評(píng)系統(tǒng)標(biāo)準(zhǔn)模糊,內(nèi)審應(yīng)尋求權(quán)威性解釋
評(píng)估原則:科學(xué)性、合理性和可操作性
18、樹(shù)立舞弊防范意識(shí),鼓勵(lì)報(bào)告不正當(dāng)?shù)男袨?BR>防范舞弊的首要機(jī)制是控制,控制是管理人員的責(zé)任
內(nèi)審的責(zé)任是通過(guò)評(píng)價(jià)相關(guān)控制的充分性和有效性來(lái)協(xié)助防止舞弊,對(duì)人的能力上要求更高,對(duì)舞弊時(shí)刻警惕。考題會(huì)出現(xiàn)如何發(fā)現(xiàn)舞弊,所以要了解舞弊的特征
D 執(zhí)行其他內(nèi)部審計(jì)任務(wù)和職責(zé)(熟練掌握)1、道德規(guī)范/合規(guī)情況
《薩-奧法案》對(duì)提供舞弊證據(jù)的上市公司雇員保護(hù)
對(duì)道德規(guī)范/合規(guī)投訴內(nèi)審作什么?
1、制定書面政策和流程,并對(duì)投訴進(jìn)行調(diào)查
2、監(jiān)督管理層落實(shí)投訴解決辦法有關(guān)決定,否則內(nèi)審職業(yè)生涯受到損害
《薩-奧法案》規(guī)定:CEO CFO,報(bào)表被要求更正,其獎(jiǎng)金和利潤(rùn)將被剝奪,即報(bào)告報(bào)出之前12個(gè)月內(nèi)權(quán)益報(bào)酬(所持股票分紅),或剝奪12個(gè)月內(nèi)出售
證券得到的利潤(rùn)(SEC:美國(guó)
證券交易委員會(huì))
上市公司的內(nèi)審必須遵守《薩-奧法案》報(bào)告合規(guī)情況:
1、強(qiáng)化的利益沖突條款,規(guī)定管理人員不得以公司名義給
個(gè)人貸款或借款
2、管理層和主要持股人參與公司交易,報(bào)告自己直接或間接持有10%股票
3、高級(jí)財(cái)務(wù)官員道德規(guī)范,要求披露道德準(zhǔn)則,以及對(duì)其的修改
2、風(fēng)險(xiǎn)管理
內(nèi)部審計(jì)作用:以咨詢的方式幫助本組織識(shí)別、評(píng)價(jià)和實(shí)施風(fēng)險(xiǎn)管理方法和控制,從而解決風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)評(píng)估一般具有較高的審計(jì)優(yōu)先順序,評(píng)估重點(diǎn)是管理過(guò)程的充分性和有效性。如果有部門提出要求,內(nèi)審可以幫助機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)管理的初步建立工作,咨詢業(yè)務(wù)可作為保證業(yè)務(wù)的補(bǔ)充。必須明確內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過(guò)程的建立,但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任(在管理層沒(méi)有識(shí)別風(fēng)險(xiǎn)時(shí),審計(jì)可以協(xié)助識(shí)別,而不是幫助建立制度,制度建立是管理層的責(zé)任)
3、保密
對(duì)外發(fā)布信息:一般而言是董事會(huì)或?qū)徲?jì)委員會(huì)的責(zé)任,不是內(nèi)部審計(jì)的責(zé)任,當(dāng)非法律部門要求披露審計(jì)信息時(shí),可將這一要求報(bào)董事會(huì)或?qū)徲?jì)委員會(huì)
4、信息或物理安全
薄弱環(huán)節(jié):是指系統(tǒng)可能被不良目的所利用的某些方面,包括系統(tǒng)弱點(diǎn)、安全漏洞和實(shí)施缺陷,內(nèi)審對(duì)其進(jìn)行評(píng)價(jià)和檢查糾正的落實(shí)
定期評(píng)價(jià)合規(guī):向董事會(huì)或?qū)徲?jì)委員會(huì)定期報(bào)告,報(bào)告包括:物理安全的環(huán)境風(fēng)險(xiǎn)和未經(jīng)授權(quán)的訪問(wèn)保安,遵守法律、法規(guī)有關(guān)隱私規(guī)定
防止獲得口令的最有效辦法:使用者使用卡片自動(dòng)產(chǎn)生口令,密鑰介入每次口令不同
E 治理、風(fēng)險(xiǎn)和控制知識(shí)要點(diǎn)1、可選擇的公司治理模型
治理:就是運(yùn)用權(quán)力去指導(dǎo)、控制以及用法律來(lái)規(guī)范和協(xié)調(diào)人們利益的行為
公司治理:是指對(duì)公司的統(tǒng)治和支配,它決定運(yùn)營(yíng)的目標(biāo)和方向,治理過(guò)程就是對(duì)管理層執(zhí)行的風(fēng)險(xiǎn)和控制過(guò)程加以監(jiān)督。研究投資人和公司各級(jí)管理層、外部利益互相作用和影響關(guān)系。治理程序的核心是:監(jiān)督和控制,公司治理的實(shí)現(xiàn)是控制權(quán)。
公司治理程序:
1、公司權(quán)利機(jī)構(gòu)(股東大會(huì))、決策機(jī)構(gòu)(董事會(huì))、執(zhí)行機(jī)構(gòu)(高級(jí)管理層)三者之間的分立制衡關(guān)系
2、治理程序體現(xiàn)在與各個(gè)經(jīng)營(yíng)管理層的委托關(guān)系,通過(guò)內(nèi)部控制制度構(gòu)建,董事會(huì)是核心
治理模型:
1、英美國(guó)家的股東主權(quán)模型,融資結(jié)構(gòu)以股本為主,股權(quán)分散,參與不多,收購(gòu)容易并形成壟斷
2、德日國(guó)家的共同治理模型,融資結(jié)構(gòu)中銀行占有很大比率,銀行集股東和債權(quán)人于一身,公司負(fù)債率高,產(chǎn)生了股權(quán)與債權(quán)共同治理的模式,控制權(quán)集中,容易形成腐敗和結(jié)派
2、可選擇的控制框架
內(nèi)部控制:是指管理層、審計(jì)委員會(huì)及其他各方面進(jìn)行的、旨在加強(qiáng)風(fēng)險(xiǎn)管理、增大實(shí)現(xiàn)既定目標(biāo)的可能性的行為。通過(guò)計(jì)劃、組織、實(shí)施來(lái)保證目標(biāo)實(shí)現(xiàn),從三方面理解:
1、“內(nèi)部”涉及組織的董事會(huì)和各個(gè)部門,通過(guò)內(nèi)部指令完成,不是外部(政府、其他組織)
2、控制服務(wù)于組織的目標(biāo)
3、控制不能必然保證目標(biāo)實(shí)現(xiàn),來(lái)自組織內(nèi)部和外部的影響,就是風(fēng)險(xiǎn),發(fā)現(xiàn)處理風(fēng)險(xiǎn),把它降低到最低程度,就是風(fēng)險(xiǎn)管理
內(nèi)控框架(COSO)和保證實(shí)現(xiàn)的組織目標(biāo)
1、組織運(yùn)行的效果與效率:效果:實(shí)現(xiàn)目標(biāo)的程度,如利潤(rùn)多少,效率:資源的投入產(chǎn)出量
產(chǎn)出量:產(chǎn)量、利潤(rùn)、工作量或其他可以測(cè)得的成果
2、財(cái)務(wù)報(bào)告的可靠性和完整性:可靠:內(nèi)容的真實(shí),完整:全面、詳盡反映資產(chǎn)負(fù)債和經(jīng)營(yíng)情況,財(cái)務(wù)報(bào)告不真實(shí)、不完整往往是組織重要風(fēng)險(xiǎn)之源
3、符合相關(guān)的法律和合同,違反法律和合同會(huì)給組織帶來(lái)風(fēng)險(xiǎn)
4、資產(chǎn)的安全:不因不當(dāng)行為而損失、不當(dāng)經(jīng)營(yíng)而減少、不當(dāng)使用而低效、不當(dāng)處置而貶值,保值增值是股東的最根本的利益體現(xiàn)
參見(jiàn)評(píng)估風(fēng)險(xiǎn)框架
3、風(fēng)險(xiǎn)的詞匯和概念
風(fēng)險(xiǎn)的種類:
1、行業(yè)風(fēng)險(xiǎn):對(duì)所處的行業(yè)的總體趨勢(shì)、當(dāng)前狀況和普遍存在的問(wèn)題進(jìn)行分析,從而確定本組織的發(fā)展方向、競(jìng)爭(zhēng)優(yōu)勢(shì)和競(jìng)爭(zhēng)策略
2、組織風(fēng)險(xiǎn):分析包括組織結(jié)構(gòu)的效率、組織結(jié)構(gòu)與組織目標(biāo)之間的適應(yīng)性、組織結(jié)構(gòu)與外部環(huán)境之間的適應(yīng)性、組織文化、管理制度的合理性等因素進(jìn)行綜合分析
3、溝通風(fēng)險(xiǎn):實(shí)際上是信息風(fēng)險(xiǎn)與關(guān)系風(fēng)險(xiǎn)的總稱,信息風(fēng)險(xiǎn):信息不準(zhǔn)確、不及時(shí)、不完整造成的決策失誤或緩慢的風(fēng)險(xiǎn)。關(guān)系風(fēng)險(xiǎn):溝通不力,或不能很好地了解信息知識(shí)出現(xiàn)對(duì)信息的誤解,并導(dǎo)致不適當(dāng)?shù)男袆?dòng),進(jìn)而造成客戶喪失、機(jī)會(huì)損失或士氣低落以及各種沖突
公司合并的風(fēng)險(xiǎn)含有文化差異的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)是內(nèi)審應(yīng)當(dāng)考慮
4、風(fēng)險(xiǎn)管理技術(shù)
風(fēng)險(xiǎn)管理技術(shù):1、風(fēng)險(xiǎn)評(píng)估框架 2、風(fēng)險(xiǎn)防范系統(tǒng)
風(fēng)險(xiǎn)評(píng)估框架:1、風(fēng)險(xiǎn)評(píng)估:確定評(píng)估范圍與方法,收集和分析相關(guān)數(shù)據(jù),對(duì)結(jié)果進(jìn)行說(shuō)明
2、風(fēng)險(xiǎn)緩解:確定風(fēng)險(xiǎn)可能發(fā)生的范圍、可能性、可能損失,采取的保護(hù)措施
3、不確定性分析:充分收集有關(guān)情報(bào),借助一系列技術(shù)手段模型分析
風(fēng)險(xiǎn)戰(zhàn)略目標(biāo)最優(yōu)化:股東價(jià)值最大化
5、不同組織結(jié)構(gòu)中的風(fēng)險(xiǎn)/控制內(nèi)容
1、部門設(shè)置:根據(jù)工作特征設(shè)置,部門多管理分工細(xì),但管理效率低,成本高。部門少部門內(nèi)部二次分工,增加層級(jí)數(shù),信息傳遞容易失真,指揮效率低
2、管理層級(jí):劃分為高層、中層、基層,分管不同任務(wù)
3、管理跨度:管理者或管理層直接指揮的下屬人員或部門的數(shù)量,它取決于管理者的能力和偏好和組織結(jié)構(gòu),跨度大,層級(jí)少,跨度小,層級(jí)多,授權(quán)下屬?zèng)Q策,但不能轉(zhuǎn)移對(duì)決策結(jié)果的最終職責(zé)
組織機(jī)構(gòu)類型:(機(jī)構(gòu)設(shè)置帶來(lái)的風(fēng)險(xiǎn),即缺點(diǎn))
1、機(jī)械式:分工明確、彈性小,技能要求低,適應(yīng)穩(wěn)定環(huán)境,包括:職能型、分部型
2、有機(jī)式:彈性大、適應(yīng)變化,參與決策,分工不明確,技能要求高,適應(yīng)不確定環(huán)境
簡(jiǎn)單結(jié)構(gòu):集權(quán)小型企業(yè)
矩陣結(jié)構(gòu):產(chǎn)品部門化+職能化,復(fù)雜而又獨(dú)立項(xiàng)目+專家組合,缺點(diǎn):不統(tǒng)一指揮增加部門的模糊,混亂產(chǎn)生于不知向誰(shuí)報(bào)告(報(bào)告產(chǎn)品經(jīng)理、職能經(jīng)理),會(huì)培養(yǎng)權(quán)力斗爭(zhēng)的種子
網(wǎng)絡(luò)結(jié)構(gòu):一個(gè)小中心,通過(guò)職能外包,進(jìn)行運(yùn)營(yíng),經(jīng)濟(jì)靈活,缺點(diǎn):控制力、質(zhì)量保證、信息保密有損害
3、有機(jī)附屬結(jié)構(gòu):在有機(jī)結(jié)構(gòu)不變的情況下,部分單位設(shè)置為機(jī)械組織,方法:成立任務(wù)小組結(jié)構(gòu)、委員會(huì)結(jié)構(gòu)
6、不同領(lǐng)導(dǎo)風(fēng)格下的風(fēng)險(xiǎn)/控制內(nèi)容
領(lǐng)導(dǎo)風(fēng)格類型:1、任務(wù)驅(qū)動(dòng)型:傾向于用權(quán)威命令指揮任務(wù)完成 2、關(guān)系驅(qū)動(dòng)型:通過(guò)溝通協(xié)調(diào)調(diào)動(dòng)積極性
領(lǐng)導(dǎo)方式類型:1、自由放任式:在工作比較復(fù)雜,有充分信任和技術(shù)保證前提下
2、體貼式:士氣不振或分工明確、環(huán)境復(fù)雜目標(biāo)難以完成下
3、民主式:發(fā)揮專業(yè)優(yōu)勢(shì)下,有一定信任程度,同時(shí)能統(tǒng)一意見(jiàn)下
4、結(jié)構(gòu)式:按部就班領(lǐng)導(dǎo)成員完成任務(wù)
7、變革管理
流程再造:在現(xiàn)有的資源的基礎(chǔ)上重新建立一個(gè)新的組織,不是糾正已經(jīng)發(fā)生或正在發(fā)生的錯(cuò)誤的事
造成的阻力:1、不確定性,造成擔(dān)心工作的穩(wěn)定,從而產(chǎn)生抵觸
2、關(guān)心個(gè)人得失
3、認(rèn)為變革不符合組織利益,造成失業(yè)、人員分裂、工作關(guān)系變化
解決手段:1、教育和溝通 2、鼓勵(lì)參與 3、推動(dòng)支持(積極行動(dòng)肯定)4、談判和協(xié)商 5、修改隱私部分信息(敏感問(wèn)題分布進(jìn)行,避免集中爆發(fā)) 6、公開(kāi)和私下強(qiáng)制
8、沖突管理
沖突類型:功能正常的沖突,屬于建設(shè)性的 功能失調(diào)沖突,屬于破壞性的
產(chǎn)生沖突根源:溝通差異,溝通渠道有噪音,影響理解
結(jié)構(gòu)差異,部門從各自利益出發(fā)形成的意見(jiàn)不一致
人格差異,獨(dú)特的格產(chǎn)生的不信任,陌生,難合作
解決方法:回避:不屬于主要沖突,可以不關(guān)注
遷就:順從別人的目標(biāo),把別人目標(biāo)看的比自己高
強(qiáng)制:犧牲別人
妥協(xié):雙方做出有價(jià)值的讓步
合作:開(kāi)誠(chéng)布公討論,關(guān)注對(duì)方意見(jiàn),沒(méi)有時(shí)間壓力,問(wèn)題十分重要不能妥協(xié)
激發(fā)建設(shè)性沖突:改變組織文化、運(yùn)用溝通、引進(jìn)外人、重新構(gòu)建組織
9、管理控制技術(shù)
預(yù)算:計(jì)劃大量化說(shuō)明,把有關(guān)的經(jīng)濟(jì)活動(dòng)計(jì)劃用數(shù)字和表格的形式反映出來(lái)
全面預(yù)算:以利潤(rùn)為目標(biāo),以預(yù)算銷售為基礎(chǔ),綜合協(xié)調(diào)其他預(yù)算結(jié)果,對(duì)企業(yè)全部經(jīng)濟(jì)活動(dòng)及其成果進(jìn)行預(yù)算,包括:生產(chǎn)經(jīng)營(yíng)預(yù)算,財(cái)務(wù)狀況和經(jīng)營(yíng)成果方面的預(yù)算,分類:業(yè)務(wù)預(yù)算、專門預(yù)算和財(cái)務(wù)預(yù)算
常用工具:增量預(yù)算、彈性預(yù)算、零基預(yù)算、滾動(dòng)預(yù)算、KAIZEN(日本,預(yù)算期內(nèi)累計(jì)不斷改進(jìn))
10、控制類型
按時(shí)間分:事前,預(yù)防性控制
事中,典型的就是監(jiān)督視察
事后,實(shí)際與標(biāo)準(zhǔn)比對(duì),如分析投訴、客戶回訪、監(jiān)督退回
按功能分:預(yù)防,審計(jì)客戶信用、采用招標(biāo)、職責(zé)分離、將任務(wù)分給勝任員工、使用密碼
檢查,核對(duì)賬目、物資清點(diǎn)、對(duì)比檢查
指導(dǎo),政策、指南和手冊(cè),如要求從業(yè)資格、保證毛利率、出勤率
糾正,糾正程序、控制和例外報(bào)告
計(jì)算機(jī),綜合控制和應(yīng)用控制
F 計(jì)劃審計(jì)業(yè)務(wù)(熟練掌握)1、開(kāi)展與業(yè)務(wù)委托人的初步溝通內(nèi)容:
1、溝通審計(jì)工作計(jì)劃
2、討論審計(jì)的目標(biāo)和審計(jì)方式
3、要求委托人報(bào)送資料
4、進(jìn)行其他溝通
2、對(duì)審計(jì)業(yè)務(wù)范圍實(shí)施初步調(diào)查
1、了解審計(jì)業(yè)務(wù)的活動(dòng)
2、獲取有利于審計(jì)的信息
4、需要特別關(guān)注的領(lǐng)域
3、決定如何開(kāi)展下一步工作
分析性復(fù)核:對(duì)調(diào)查取得的信息進(jìn)行分析和評(píng)價(jià)的基礎(chǔ)上初步形成調(diào)查結(jié)論,該技術(shù)不能確定具體舞弊行為,如果審計(jì)發(fā)現(xiàn)有舞弊存在,直接調(diào)查而不用該法。運(yùn)用方法:
1、比較前期和后期的類似信息
2、比較目前與預(yù)算
3、財(cái)務(wù)信息和非財(cái)務(wù)信息研究,發(fā)現(xiàn)影響關(guān)系
4、研究因果關(guān)系
5、比較部門之間類似信息
6、比較與行業(yè)類似信息
7、比較實(shí)際與審計(jì)期望值
基準(zhǔn)比較(標(biāo)桿管理法):用最佳行為作為基準(zhǔn)比較,基準(zhǔn)來(lái)自企業(yè)自身、競(jìng)爭(zhēng)對(duì)手、行業(yè)最優(yōu)點(diǎn)范圍內(nèi)選擇
實(shí)施面談:面談后對(duì)有關(guān)事項(xiàng)和達(dá)成的結(jié)論編程紀(jì)要,便如工作底稿,對(duì)初步顯示的問(wèn)題決定擴(kuò)大性測(cè)試
查閱以前審計(jì)報(bào)告和其他資料
繪制流程圖:水平流程圖(涉及部門)、垂直流程圖
編制檢查清單:在初步檢查的最后階段,編制檢查清單
3、完成相關(guān)領(lǐng)域的詳細(xì)風(fēng)險(xiǎn)評(píng)估:在制定年度計(jì)劃時(shí),從全局高度審視組織風(fēng)險(xiǎn)并評(píng)價(jià),在初步調(diào)查的基礎(chǔ)上制定計(jì)劃,這里強(qiáng)調(diào)的那個(gè)風(fēng)險(xiǎn)最大
4、與各方面協(xié)調(diào)審計(jì)業(yè)務(wù)工作
a 外部審計(jì)師協(xié)調(diào):首席審計(jì)執(zhí)行官應(yīng)當(dāng)與提供保證和咨詢業(yè)服務(wù)的其他內(nèi)部或外部服務(wù)提供分享信息、協(xié)調(diào)工作,保證合署的工作范圍并最大限度地減少重復(fù)工作,包括:討論會(huì)、借助工作底稿、審計(jì)報(bào)告和管理層信件的交換、審計(jì)技術(shù)的理解
b 外部法規(guī)監(jiān)督機(jī)構(gòu):尋求法律、法規(guī)、規(guī)章、制度等理解和技術(shù)支持
5、建立/完善審計(jì)業(yè)務(wù)的目標(biāo),識(shí)別/確定審計(jì)業(yè)務(wù)的范圍
審計(jì)目標(biāo):內(nèi)審做出的確定審計(jì)業(yè)務(wù)希望實(shí)現(xiàn)內(nèi)容的概要聲明,審計(jì)程序:實(shí)現(xiàn)審計(jì)目標(biāo)的手段
審計(jì)業(yè)務(wù)目標(biāo):是對(duì)被評(píng)價(jià)活動(dòng)的風(fēng)險(xiǎn)、控制及治理過(guò)程提出意見(jiàn)
根據(jù)不同的審計(jì)類型,具體建立和完善審計(jì)業(yè)務(wù)的目標(biāo):
1、經(jīng)營(yíng)審計(jì):目的是檢查和評(píng)價(jià)內(nèi)部控制系統(tǒng)以及所分配的職責(zé)的完成情況,關(guān)鍵理解內(nèi)部控制,它是實(shí)現(xiàn)審計(jì)目標(biāo):評(píng)價(jià)存貨內(nèi)部控制的有效性之一,確定節(jié)約成本也是目標(biāo)之一
2、績(jī)效審計(jì):目標(biāo)是確定效果、效率和效益,這種審計(jì)必須有一套能用來(lái)評(píng)價(jià)績(jī)效的經(jīng)認(rèn)可的目的、目標(biāo)和標(biāo)準(zhǔn)
3、合規(guī)性審計(jì):目標(biāo)是確定組織對(duì)證詞、程序、標(biāo)準(zhǔn)或者法律和政府法規(guī)遵守程度(客觀性較強(qiáng),審計(jì)師的主觀判斷少)
4、質(zhì)量審計(jì):目標(biāo)是確定組織質(zhì)量管理的水平和效果,主要關(guān)注質(zhì)量管理的四個(gè)關(guān)鍵要素:
a 顧客需要;
b 產(chǎn)品/服務(wù)計(jì)劃、生產(chǎn)和運(yùn)輸滿足顧客的需要;
c 生產(chǎn)和運(yùn)輸產(chǎn)品/服務(wù)計(jì)劃和執(zhí)行
d 過(guò)程控制,尤其是個(gè)別顧客需要產(chǎn)品的服務(wù)
5、財(cái)務(wù)控制審計(jì):目標(biāo)是確定對(duì)組織內(nèi)部財(cái)務(wù)資源控制和財(cái)務(wù)資源的會(huì)計(jì)資源控制的水平和效果
6、財(cái)務(wù)報(bào)表審計(jì):目標(biāo)是對(duì)組織財(cái)務(wù)報(bào)表的公允性和一致性發(fā)表審計(jì)意見(jiàn),通常由外部審
審計(jì)業(yè)務(wù)范圍:根據(jù)審計(jì)業(yè)務(wù)目標(biāo)確定,包括:治理、經(jīng)營(yíng)和信息系統(tǒng)
內(nèi)部控制系統(tǒng)審計(jì)范圍:
1、內(nèi)控的恰當(dāng)性:能否提供適當(dāng)?shù)谋WC,并高效、經(jīng)濟(jì)實(shí)現(xiàn)組織目標(biāo)
2、內(nèi)控的有效性:能否起到應(yīng)有的作用
3、執(zhí)行效果審查:確認(rèn)組織任務(wù)和目標(biāo)是否已經(jīng)完成
6、識(shí)別或開(kāi)發(fā)保證業(yè)務(wù)的標(biāo)準(zhǔn)(審計(jì)所依照的標(biāo)準(zhǔn))
那些標(biāo)準(zhǔn)或準(zhǔn)則審計(jì)師采用恰當(dāng):
1、部門的質(zhì)量標(biāo)準(zhǔn)的操作程序
2、內(nèi)部會(huì)計(jì)控制原則,引自注冊(cè)會(huì)計(jì)師手冊(cè)的相關(guān)內(nèi)容
3、理想的經(jīng)營(yíng)實(shí)務(wù),基于
內(nèi)部審計(jì)師參與許同公司內(nèi)部審計(jì)實(shí)務(wù)所積累的經(jīng)驗(yàn)和知識(shí)
7、在計(jì)劃審計(jì)業(yè)務(wù)時(shí)考慮舞弊的潛在可能
舞弊與錯(cuò)誤的區(qū)別:舞弊是有意識(shí)的,錯(cuò)誤是無(wú)意識(shí)的,結(jié)果損人利己,舞弊的風(fēng)險(xiǎn)因素是控制弱點(diǎn),助長(zhǎng)因素:無(wú)效的內(nèi)部控制,員工的勾結(jié),流動(dòng)資產(chǎn)的存在
防止舞弊最有效的方法:保持一個(gè)有效的內(nèi)部控制系統(tǒng)
危險(xiǎn)信號(hào):是在總結(jié)以往舞弊的基礎(chǔ)上得出的在這些條件下舞弊發(fā)生的比率較高,不一定記錄,收集,坐支是舞弊的因素,該名詞被大家熟悉,并產(chǎn)生積極影響
舞弊類型:1、為組織謀取利益而進(jìn)行的舞弊事例
2、謀取組織利益的舞弊跡象或征兆
3、為個(gè)人謀取利益行為
4、謀取個(gè)人利益征兆
對(duì)舞弊行為采取的行動(dòng):
1、已經(jīng)發(fā)生的舞弊跡象,做出是否采取進(jìn)一步行動(dòng)或提出調(diào)查的建議
2、足夠證據(jù)證明舞弊跡象,可以提出調(diào)查建議時(shí),要通知適當(dāng)?shù)臋?quán)力機(jī)構(gòu)
3、得出結(jié)論提交報(bào)告,報(bào)告內(nèi)容:發(fā)現(xiàn)問(wèn)題、結(jié)論、建議和糾正措施
如何實(shí)現(xiàn)內(nèi)審協(xié)助發(fā)現(xiàn)舞弊職責(zé):就是評(píng)價(jià)控制系統(tǒng)在防止?jié)撛陲L(fēng)險(xiǎn)暴露方面的充分性和有效性,舞弊者承認(rèn)舞弊,應(yīng)記錄成工作底稿,簽字,報(bào)告高級(jí)管理層,請(qǐng)示下一步行動(dòng)
8、確定審計(jì)業(yè)務(wù)步驟
審計(jì)方案:一份說(shuō)明開(kāi)展具體審計(jì)業(yè)務(wù)時(shí)所應(yīng)遵循的工作步驟文件,通常包括:
1、資料收集 2、分析和評(píng)價(jià)資料 3、記錄信息 4、對(duì)審計(jì)業(yè)務(wù)進(jìn)行監(jiān)督
9、確定審計(jì)業(yè)務(wù)所需要的人員水平和資源
部門培訓(xùn)的主要目的:實(shí)現(xiàn)組織目標(biāo),同時(shí)也是提高個(gè)人能力
配置內(nèi)審
崗位職責(zé):考慮工作范圍、職責(zé)水平、建立學(xué)歷和工作經(jīng)歷標(biāo)準(zhǔn)
10、建立對(duì)審計(jì)業(yè)務(wù)充分的計(jì)劃和監(jiān)督
當(dāng)首席審計(jì)執(zhí)行官與內(nèi)部審計(jì)師對(duì)重大專業(yè)問(wèn)題判斷不一致時(shí),應(yīng)對(duì)事實(shí)進(jìn)行討論和進(jìn)一步調(diào)查研究。
1、如果未能達(dá)成共識(shí)可將不同觀點(diǎn)記入工作底稿,但所有分歧必須在審計(jì)機(jī)構(gòu)內(nèi)部解決,呈現(xiàn)在管理層和被審計(jì)單位的審計(jì)報(bào)告中的結(jié)論只能是一種
2、如果在職業(yè)道德問(wèn)題上發(fā)生專業(yè)判斷不一致,應(yīng)向本組織有關(guān)道德實(shí)務(wù)負(fù)責(zé)人請(qǐng)示
對(duì)審計(jì)師的監(jiān)督必須是持續(xù)的:
1、這種監(jiān)督貫穿于審計(jì)的各個(gè)階段,包括監(jiān)督工作底稿能否支持審計(jì)發(fā)現(xiàn)
2、監(jiān)督擴(kuò)展到培訓(xùn)、經(jīng)費(fèi)、時(shí)間報(bào)告等管理問(wèn)題
3、監(jiān)督的恰當(dāng)證據(jù)應(yīng)該得到文件記錄和保留,包括工作底稿上
11、編制審計(jì)業(yè)務(wù)工作程序
以下過(guò)程應(yīng)記錄在工作底稿中:
制定計(jì)劃
對(duì)內(nèi)部控制系統(tǒng)所作的檢查和評(píng)價(jià)
執(zhí)行的審計(jì)程序、取得的資料、得出的結(jié)果
對(duì)工作底稿的審查
提交審計(jì)報(bào)告
進(jìn)行后續(xù)審計(jì)
以下資料作為工作底稿
內(nèi)控調(diào)查表、流程圖、核對(duì)清單和記事
調(diào)查記錄和備忘錄
組織系統(tǒng)圖和工作流程圖
重要合同、協(xié)議的復(fù)印件
有關(guān)經(jīng)營(yíng)和財(cái)務(wù)政策的資料
對(duì)內(nèi)部控制系統(tǒng)的評(píng)價(jià)意見(jiàn)
確認(rèn)和陳述的信件、如應(yīng)收款函證
有爭(zhēng)議的交易事項(xiàng)及其處理意見(jiàn)
對(duì)賬戶余額的檢查、分析
實(shí)施的分析性審計(jì)程序
審計(jì)報(bào)告及管理層意見(jiàn)
審計(jì)結(jié)論及其反饋意見(jiàn)
格式:
每一張工作底稿有標(biāo)頭:名稱、內(nèi)容、目的、日期或時(shí)期
記錄的數(shù)據(jù)應(yīng)注明來(lái)源,并注明報(bào)告和記錄是否一致
工作底稿的目錄或索引
審計(jì)師簽字,并注明日期
責(zé)任:
首席審計(jì)執(zhí)行官對(duì)工作底稿負(fù)完全責(zé)任,負(fù)責(zé)制定工作底稿的各項(xiàng)政策
應(yīng)親自或指派較高水平的人員審核工作底稿并簽字、注明日期
審核中發(fā)現(xiàn)的問(wèn)題應(yīng)當(dāng)記錄,并跟蹤審核發(fā)現(xiàn)的問(wèn)題已經(jīng)解決,解決的可以保留或銷毀
工作底稿的所有權(quán)屬于本組織,檔案保留在內(nèi)部審計(jì)機(jī)構(gòu)
調(diào)用工作底稿應(yīng)由首席審計(jì)執(zhí)行官批準(zhǔn),提供外部應(yīng)有高級(jí)管理層批準(zhǔn)或法律顧問(wèn)批準(zhǔn)
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)