國際內(nèi)審師《內(nèi)審計(jì)作用》學(xué)習(xí)筆記(3)

字號:

C 理解內(nèi)審在公司治理中的作用(熟練掌握:1道德氛圍評估、2報(bào)告機(jī)制評估、3報(bào)告控制評估、4特定領(lǐng)域評估、5外部審計(jì)評估、6公司行為商業(yè)慣例遵循評估、7業(yè)績測評系統(tǒng)評估、8整改效果評估、9防范舞弊評估)
    1、獲得董事會對內(nèi)審章程的批準(zhǔn)(獲得獨(dú)立性,確定目的、責(zé)、權(quán))
    2、溝通審計(jì)業(yè)務(wù)計(jì)劃
    如何溝通:1、工作業(yè)務(wù)計(jì)劃報(bào)高級管理層審批
     2、中期計(jì)劃重大變動溝通
     3、執(zhí)行中資源不足、范圍、資料限制后果的報(bào)告
    3、報(bào)告重大審計(jì)事項(xiàng)和機(jī)構(gòu)工作業(yè)績指標(biāo)
    例行報(bào)告:定期(一年)提交董事會工作報(bào)告,組織報(bào)告規(guī)則:行政上報(bào)首席執(zhí)行官(行政工作),職能上向董事會報(bào)告(業(yè)務(wù)工作)
    1、 重要的審計(jì)發(fā)現(xiàn)和建議
    2、 審計(jì)工作計(jì)劃、人員計(jì)劃和財(cái)務(wù)預(yù)算執(zhí)行偏差和原因
    重大事項(xiàng):CAE判斷對組織不利影響的情況,
    報(bào)告步驟:1、先與高級管理層討論
     2、對審計(jì)事項(xiàng)高層討論決策結(jié)果報(bào)董事會
     3、高層決定不行動承擔(dān)風(fēng)險(xiǎn)或其變動,再向董事會報(bào)告
     4、涉及高層管理者,可不向本人報(bào)告,直接報(bào)董事會或?qū)徲?jì)委員會
    中期報(bào)告:在無法發(fā)布最終審計(jì)報(bào)告時(shí),可發(fā)布中期報(bào)告包括特別關(guān)注事項(xiàng)、審計(jì)范圍變化、需要延長時(shí)間等
    5、討論重大風(fēng)險(xiǎn)領(lǐng)域
    內(nèi)審不是對風(fēng)險(xiǎn)進(jìn)行管理(管理責(zé)任是管理層的事),而是對組織風(fēng)險(xiǎn)管理過程進(jìn)行評估和報(bào)告
    管理層對風(fēng)險(xiǎn)接受水平不符合組織戰(zhàn)略目標(biāo)時(shí),CAE與之討論,問題得不到解決報(bào)董事會,董事會有針對性的決定,管理層不能有效執(zhí)行,報(bào)董事會
    6、支持董事會開展全公司的風(fēng)險(xiǎn)評估
    檢查、評價(jià)風(fēng)險(xiǎn)管理過程充分性和有效性(充分性、有效性的概念在后面的報(bào)告內(nèi)容中有)
    風(fēng)險(xiǎn)評估程序:
     1、行業(yè)趨勢帶來的風(fēng)險(xiǎn)
     2、檢查政策、董事會和審計(jì)委員會會議記錄,評價(jià)接受風(fēng)險(xiǎn)接受程度
     3、檢查內(nèi)外發(fā)布的風(fēng)險(xiǎn)評估報(bào)告
     4、與管理層討論,確定各部門目標(biāo)及風(fēng)險(xiǎn)監(jiān)督
     5、收集、評估降低風(fēng)險(xiǎn)的內(nèi)控活動的有效性
     6、評估報(bào)告,及恰當(dāng)性、充分性、及時(shí)性,建議的全面性、完善性、有效性
     7、管理自我評價(jià)的客觀性和有效性
     8、與高層評估討論風(fēng)險(xiǎn)控制可以接受的水平
    7、檢查內(nèi)審機(jī)構(gòu)在組織內(nèi)風(fēng)險(xiǎn)管理框架中的定位
    組織各層次的職責(zé)定位:
     1、董事會:負(fù)責(zé)制定戰(zhàn)略目標(biāo)的制定
     2、高級管理層:賦予風(fēng)險(xiǎn)所有權(quán)
     3、執(zhí)行層:接納剩余風(fēng)險(xiǎn)
     4、運(yùn)營層:負(fù)責(zé)持續(xù)識別、評估、減輕和監(jiān)督活動
     5、審計(jì)機(jī)構(gòu):負(fù)責(zé)定期評價(jià)并協(xié)助其他部門進(jìn)行風(fēng)險(xiǎn)管理
    內(nèi)審在風(fēng)險(xiǎn)管理中的做事原則:
     1、沒有建立風(fēng)險(xiǎn)管理流程的,提請管理層注意
     2、內(nèi)審只在建立過程的初期積極協(xié)助,但更積極的是用保證和咨詢業(yè)務(wù)進(jìn)行補(bǔ)充
     3、章程中應(yīng)規(guī)定,內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過程的建立,但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任
    8、監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況
    公司行為規(guī)范:由組織制定的、旨在規(guī)范員工行為、防止過失違法違紀(jì)的正式和書面的規(guī)章制度
    商業(yè)慣例:是在商業(yè)活動中形成的被廣泛接受的通用做法,一般是非正式的,但違反會對組織帶來不利影響
    內(nèi)審對其評估內(nèi)容:
     1、書面道德規(guī)范是否存在,各層次執(zhí)行標(biāo)準(zhǔn)是否不同,對其了解機(jī)會和接觸情況
     2、是否對各層次人員進(jìn)行講解,并強(qiáng)調(diào)重點(diǎn)
    3、員工和代理理解和接受規(guī)范
     4、有無措施促進(jìn)其遵守(監(jiān)督、舉報(bào)、獎(jiǎng)懲) 管理
     5、高層監(jiān)督其執(zhí)行情況
     6、公司行為是否遵循規(guī)范和商業(yè)慣例 公司行為
    防止商業(yè)回扣有效辦法,與供貨商簽訂長期合同,合同條款由董事會審批,并在道德規(guī)范中禁止
    9、報(bào)告控制框架的有效性
    充分性:控制系統(tǒng)能否適當(dāng)?shù)谋WC機(jī)構(gòu)的任務(wù)和目標(biāo)有效的完成,考慮成本效益原則
    有效性:能否取得預(yù)期的效果,是否達(dá)到預(yù)期的控制目標(biāo)
    控制目標(biāo):財(cái)務(wù)和運(yùn)營信息的可靠性和完整性,運(yùn)營工作成效,資產(chǎn)保護(hù),遵守了法律、規(guī)定和合同
    評價(jià)標(biāo)準(zhǔn):組織標(biāo)準(zhǔn),行業(yè)、專業(yè)、協(xié)會標(biāo)準(zhǔn),如果管理目標(biāo)和標(biāo)準(zhǔn)模糊,尋求權(quán)威解釋。衡量標(biāo)準(zhǔn)應(yīng)與被審單位達(dá)成一致
    評價(jià)程序:確定檢查范圍、收集證據(jù)、單項(xiàng)評價(jià)、總體評價(jià)。
     總體評價(jià):1、是否發(fā)現(xiàn)了漏洞和薄弱環(huán)節(jié) 2、發(fā)現(xiàn)之后是否進(jìn)行了改進(jìn) 3、是否存在無法接受的風(fēng)險(xiǎn)
     報(bào)告三種意見方式:1、否定式:沒有發(fā)現(xiàn)
     2、保留意見,發(fā)現(xiàn),但總體上不至于失控
     3、否定意見,重大漏洞或嚴(yán)重薄弱環(huán)節(jié),控制系統(tǒng)總體上作用很小甚至失效
    《薩-奧法案》對報(bào)告的要求:季報(bào)、年報(bào),CEO和CFO必須書面聲明:
    1、 審核了報(bào)告(負(fù)責(zé)制定和維護(hù)了信息披露控制和流程)
    2、 重大事實(shí)真是陳述,無遺漏(設(shè)計(jì)信息披露控制和流程,確保信息能夠知曉)
    3、 特別強(qiáng)調(diào),保真的內(nèi)部控制制度承擔(dān)責(zé)任,并保證其有效性
    4、 對影響報(bào)告編制的重大缺陷和員工的欺詐行為,已向外部審計(jì)和審計(jì)委員會披露
    內(nèi)審作用:1、參與信息披露控制和流程的初始設(shè)計(jì)
     2、加入信息披露委員會
     3、協(xié)調(diào)外部審計(jì)師工作
     4、獨(dú)立評估信息披露控制和流程
    10、協(xié)助董事會評估外部審計(jì)的獨(dú)立性
    《薩-奧法案》規(guī)定:提供非審計(jì)業(yè)務(wù)缺乏獨(dú)立性包括:參與客戶會計(jì)記錄、與報(bào)表有關(guān)記錄,財(cái)務(wù)信息系統(tǒng)設(shè)計(jì)和實(shí)施,內(nèi)部審計(jì)服務(wù)時(shí)間超過客戶全部內(nèi)部審計(jì)活動時(shí)間40%(2億元資產(chǎn)一下客戶除外,可提供與報(bào)表無關(guān)的內(nèi)部審計(jì)服務(wù)),提供評估服務(wù),人力資源和法律服務(wù),以管理層或職員身份開展工作。
    11、評估董事會的道德氛圍 12、評估組織的道德氛圍
    道德氛圍在很大程度上決定了治理效果,有效創(chuàng)建治理過程的道德文化氛圍包括:建立清晰易懂的規(guī)范說明,保護(hù)檢舉人的具體措施,學(xué)習(xí)機(jī)會,創(chuàng)造積極的人事管理機(jī)制等
    治理過程:所有者及董事會對管理者的監(jiān)督活動,管理者對治理過程的效果負(fù)責(zé)
    13、評估在特定領(lǐng)域遵守政策的情況
    特定領(lǐng)域:電子商務(wù),互聯(lián)網(wǎng)上從事商業(yè)活動,其最低風(fēng)險(xiǎn)是符合本組織戰(zhàn)略的電子商務(wù)規(guī)劃、設(shè)計(jì)和實(shí)施項(xiàng)目,電子商務(wù)的風(fēng)險(xiǎn)是在目標(biāo)實(shí)現(xiàn)中有負(fù)面影響的不確定性事件,內(nèi)審起到作用是在災(zāi)難恢復(fù)計(jì)劃形成階段進(jìn)行評估
    衍生產(chǎn)品,支付的款項(xiàng)或價(jià)值是由某些約定的指標(biāo)的表現(xiàn)決定的,指標(biāo)可以是商品、利率或匯率,包括期權(quán)型和遠(yuǎn)期型兩種合約類型
    14、評估組織向董事會報(bào)告的機(jī)制
    管理層報(bào)告機(jī)制:
     1、規(guī)定報(bào)告事項(xiàng) 2、規(guī)定誰來報(bào)告 3、規(guī)定報(bào)告形式和時(shí)限、問題的解決 4、規(guī)定逐級上報(bào)和各個(gè)管理層級的責(zé)任
    內(nèi)審評估這一報(bào)告機(jī)制:
     1、是否書面清晰規(guī)定 2、報(bào)告機(jī)制是否充分有效滿足董事會需要 3、機(jī)制是否按規(guī)定運(yùn)行
    《薩-奧法案》規(guī)定:審計(jì)委員會負(fù)責(zé)制定、償付和監(jiān)督為組織出具報(bào)告的會計(jì)師事務(wù)所的工作,負(fù)責(zé)舉報(bào)接受處理、自主決定雇請法律顧問和其他咨詢?nèi)藛T
    15、對法規(guī)監(jiān)督機(jī)構(gòu)檢查結(jié)果的落實(shí)情況進(jìn)行跟蹤并報(bào)告16、對外部審計(jì)的結(jié)果進(jìn)行跟蹤報(bào)告
    首席審計(jì)執(zhí)行官對跟蹤并報(bào)告怎么作:
     1、建立維護(hù)一項(xiàng)制度,保證對處理情況的監(jiān)督
     2、對非常重要的應(yīng)要求管理層馬上采取糾正行動
     3、判斷高級管理層已接受了不采取行動所帶來的風(fēng)險(xiǎn)
     4、評價(jià)糾正行動的充分性和有效性
    如何監(jiān)督進(jìn)展情況:
     1、把審計(jì)發(fā)現(xiàn)和建議報(bào)告給負(fù)責(zé)糾正的管理層(高級管理層應(yīng)和糾正單位商量如何糾正)
     2、報(bào)告后在合理的時(shí)間內(nèi)得到管理層反饋,收集最新反饋信息,收集有監(jiān)督義務(wù)部門的信息
     3、向高級管理層或董事會報(bào)告反映情況(糾正單位行動,內(nèi)審合理時(shí)間內(nèi)復(fù)查)
    糾正行動批準(zhǔn)后仍未得到執(zhí)行怎么辦?
     首席審計(jì)執(zhí)行官應(yīng)決定開展跟蹤檢查,并確定必要的范圍
    17、評估業(yè)績測評系統(tǒng)的充分性和整體目標(biāo)的實(shí)現(xiàn)情況
    業(yè)績測評系統(tǒng)沒有建立,內(nèi)審應(yīng)建議建立,或與被審計(jì)單位協(xié)商尋求雙方可以接受的測評標(biāo)準(zhǔn)
    業(yè)績測評系統(tǒng)標(biāo)準(zhǔn)模糊,內(nèi)審應(yīng)尋求權(quán)威性解釋
    評估原則:科學(xué)性、合理性和可操作性
    18、樹立舞弊防范意識,鼓勵(lì)報(bào)告不正當(dāng)?shù)男袨?BR>    防范舞弊的首要機(jī)制是控制,控制是管理人員的責(zé)任
    內(nèi)審的責(zé)任是通過評價(jià)相關(guān)控制的充分性和有效性來協(xié)助防止舞弊,對人的能力上要求更高,對舞弊時(shí)刻警惕??碱}會出現(xiàn)如何發(fā)現(xiàn)舞弊,所以要了解舞弊的特征