收藏
下载资源

内部控制与风险管理知识分析作用

上传人:F****n 文档编号:93509365 上传时间:2019-07-23 格式:DOC 页数:139 大小:1.29MB
返回 下载 相关 举报
内部控制与风险管理知识分析作用_第1页
第1页 / 共139页
内部控制与风险管理知识分析作用_第2页
第2页 / 共139页
内部控制与风险管理知识分析作用_第3页
第3页 / 共139页
内部控制与风险管理知识分析作用_第4页
第4页 / 共139页
内部控制与风险管理知识分析作用_第5页
第5页 / 共139页
点击查看更多>>
资源描述

《内部控制与风险管理知识分析作用》由会员分享,可在线阅读,更多相关《内部控制与风险管理知识分析作用(139页珍藏版)》请在金锄头文库上搜索。

1、 I CIA Part I 内部审计在治理、风险和控制中的作用内部审计在治理、风险和控制中的作用 目目录录 1 1 如如何何应应对对 C CI IA A- - 1 1 - - 2 2 当当代代国国际际内内部部审审计计新新发发展展- - 2 2 - - 2.1 传统观念 .- 3 - 2.2 内部审计和内部控制的关系 .- 3 - 2.3 内部审计定义关键词 .- 4 - 2.4 21 世纪的内审行业.- 7 - 2.4.1 SOX 法案的出台背景 .- 7 - 2.5 萨班斯-奥克斯利法案简介 .- 13 - 2.5.1 法案的目标- 13 - 2.5.2 法案的措施- 13 - 2.5.3

2、法案主要内容- 14 - 2.6 内部控制整体框架的由来 - 17 - 2.6.1 COSO 内部控制整体框架(1992) .- 18 - II 2.6.2 企业内部控制发展的几个阶段内部控制可靠性模型- 20 - 2.6.3 企业目标、风险和内部控制的关系- 21 - 2.6.4 COSO 框架的三个维度为评价内部控制提供了标准 .- 22 - 2.6.5 五大要素的具体说明- 23 - 2.7 审计服务类型 - 27 - 2.7.1 尽职调查审计(Due Diligence Audits)- 27 - 2.7.2 质量审计- 27 - 2.7.3 第三方审计- 28 - 2.7.4 合同

3、审计- 28 - 2.7.5 项目和绩效审计业务- 30 - 2.7.6 运(经)营审计业务- 31 - 2.8 审计工具 - 37 - 2.8.1 通用审计软件(GAS).- 37 - 2.8.2 测试数据法- 38 - 2.8.3 整合测试工具(ITF)讲解.- 39 - 2.8.4 嵌入式审计模块(EAM).- 40 - 2.8.5 平行模拟法- 41 - 2.8.6 总结- 42 - 2.9 信息技术审计-计算机辅助审计技术及应用 - 47 - 2.9.1 IT 审计方法三过程 .- 47 - 2.9.2 定义计算机辅助审计技术- 48 - 2.9.3 可用的 CAAT 工具以及技巧:

4、.- 49 - 2.9.4 用于数据提取与分析的计算机辅助审计工具和技术- 49 - 3 3 国国际际内内部部审审计计专专业业实实务务框框架架简简介介- - 5151 - - 3.1 关于胜任能力/能力素质的认识 .- 53 - 3.1.1 中国会计师行业的胜任能力建设问题- 54 - 3.1.2 关于内部审计人员胜任能力框架- 55 - 3.2 实务框架(PROFESSIONAL PRACTICES FRAMEWORK)- 57 - 3.2.1 标准- 58 - 3.2.2 1000 系列属性标准(Attribute Standards) - 59 - 3.2.3 2000 系列工作标准(P

5、erformance Standards) - 60 - 3.2.4 职业道德规范- 62 - 3.2.5 PPF 总结 - 62 - 4 4 遵遵守守 I II IA A 的的属属性性标标准准 - - 6565 - - 4.1 1000 目标、权限和责任- 65 - 4.1.1 1000 目标、权限和职责.- 65 - 4.2 1100 独立性和客观性- 68 - 4.2.1 1100 独立性和客观性.- 69 - 4.2.2 1110 组织的独立性.- 69 - 4.2.3 1120 个人的客观性 .- 69 - 4.2.4 1130 独立性或客观性受损.- 70 - 4.3 1200 熟

6、练程度和应有的职业审慎- 73 - 4.3.1 1200 熟练程度和应有的职业审慎 .- 73 - 4.3.2 1210 熟练程度 .- 73 - 4.3.3 1220 应有的职业审慎 .- 75 - III 4.3.4 1230 持续的职业发展 .- 75 - 4.4 1300 质量保障和改进方案- 79 - 4.4.1 1300 质量保障和改进方案 .- 79 - 4.4.2 1310 质量方案评估 .- 79 - 4.4.3 1320 有关质量方案的报告 .- 79 - 4.4.4 1330 运用“根据标准开展业务”的声明 .- 80 - 4.4.5 1340-披露违规行为.- 80

7、- 4.5 IIA 职业道德规范.- 82 - 4.5.1 IIA 职业道德规范-原则 - 82 - 4.5.2 IIA 职业道德规范-行为规则 - 82 - 5 5 建建立立风风险险导导向向计计划划,确确定定内内部部审审计计活活动动的的重重点点- - 8585 - - 5.1 2000 管理内部审计活动- 86 - 5.2 2010 计划- 86 - 5.3 2020 沟通和批准- 90 - 5.4 2030 资源管理- 91 - 5.5 2040 政策和程序- 92 - 5.6 2050 协调- 93 - 5.7 2060 向董事会和高层管理者报告- 95 - 6 6 理理解解内内部部审审

8、计计活活动动在在组组织织治治理理中中的的角角色色- - 9999 - - 6.1 2100 工作性质.- 100 - 6.2 2110 风险管理.- 103 - 6.3 2120 控制.- 105 - 6.3.1 控制的自我评估(CSA)- 108 - 6.3.2 其他实务公告.- 111 - 6.4 2130 治理.- 112 - 7 7 履履行行其其他他的的内内部部审审计计角角色色和和职职责责- - 113113 - - 7.1 实务公告 2100-2:信息安全.- 114 - 7.2 实务公告 2100-3:内部审计在风险管理过程中的角色.- 114 - 7.3 实务公告 2100-4:

9、内部审计在尚未建立风险管理过程的组织中承担的角色.- 115 - 7.4 实务公告 2100-5:在评价法定的合规性项目时的法律考虑事项.- 115 - 7.5 实务公告 2100-6:电子商务活动中的控制和审计含义.- 116 - 8 8 治理、风险和控制知识要点治理、风险和控制知识要点- - 122122 - - 8.1 公司治理原则 .- 122 - 8.2 可以选择的控制框架.- 123 - 8.2.1 目标.- 123 - 8.2.2 承诺.- 124 - 8.2.3 能力.- 124 - 8.2.4 监控与学习.- 124 - 8.3 风险管理概念和技术 .- 124 - 8.3.

10、1 ERM 定义 .- 125 - 8.3.2 ERM 目标和组成要素 .- 125 - 9 9 计划业务计划业务- - 129129 - - IV 9.1 2200 业务计划.- 129 - 9.2 业务目标和范围 .- 131 - 9.3 业务资源配置 .- 134 - 9.4 业务工作方案 .- 135 - - 1 - 1 1 如如何何应应对对 C CI IA A 1.一本好的考试复习用书,通读精读各一遍 2.掌握基本概念,基本理念,不要去死记,理解就行 3.合理安排自己的时间,理论卷和习题卷相结合,看完一部分,就去做与此相关的习题, 不要看答案,即便选不出答案,也找一个最能说服自己

11、的答案。 4.答错的每一题道,都说明自己在某个环节存在薄弱点,某方面的概念没有搞清楚 5.不要去背题,不要搞题海战术,认真做好每一道题,分析每一个选项,理解才是最重 要的。 6.切记: CIA 考题考的是理论点及其应用,考题可以千变万化,但考点雷同。拿下每 一个考点才是最切实际的办法 7.看出关键词,运用一定的考试技巧,学会有效分析题、做对题的本事。 8.不用去道听途说,心态要平和,每年的CIA 考题中国地区是没有权力公布的,这 是中国政府对IIA 的承诺,也是每一位CIA 考生对 IIA 的承诺。 例某位员工长年不休假,加班工作,这有可能表明: a.单位工作任务重,该员工只能放弃休假,经常加

12、班; b.该员工具有很好的敬业精神; c.单位内部有规定,要求员工加班并尽可能放弃休假; d.单位内部控制薄弱,该员工有可能存在舞弊行为。 答案 D 基本的控制活动:交易授权、职务分离、作业监督、资产接触限制、会计记录、独立 性核对。 不不相相容容职职务务相相互互分分离离控控制制示示例例 - 2 - 工工作作职职责责 存存在在的的风风险险 同时负责现金的收取和应 收账款的会计记录 可能会通过注销应收账款和截留应收账款等调节账簿的方法来 私自挪用现金 同时负责购货订单的审批 和货物的收取 可能以组织的名义为个人购入货物,在收取货物时利用职务之 便将货物占为己有,同时不向会计部门递交原始凭证或者

13、在原 始凭证上反映虚假信息 同时负责付款的审批和购 货订单签发与审核 可能会伪造购货业务并支付货款,从而贪污现金 2 例题 以下哪项控制薄弱环节最有可能致使舞弊产生: a.计算机化信息管理系统合同期已满的雇员的注册账户没有立即取消; b.负责现金记录的核对工作和银行存款工作的雇员同时负责所有现销工作; c.无论什么时候到货,某雇员都负责将辨别性信息输入存货数据库。经理定期将库存 记录同现有的货物进行比较; d.由于人手短缺以及优先考虑事项存在利益冲突,用以核实永续库存系统的实物清点 工作经常推迟。 对于组织而言,现金收付职能必须与相应的现金记录职能分离,目的在于: a.确保现金收付的实物防护安

14、全; b.在现金收支的最初确定责任; c.避免现金坐支; d d. .避避免免挪挪用用现现金金。 答案 D 2 2 当当代代国国际际内内部部审审计计新新发发展展 这样安排,是为了让广大学员: 1.认识内审( what、how、why) 2.明白内审可以为组织带来效益,为组织增值,也能提升个人的价值 3.重重视视内内审审是是公公司司治治理理的的一一个个重重要要手手段段(地位的提升) 4.了解建立成功内审职能的重要因素(能力素质、道德规范、工具运用) 5.充分了解 CIA 考试的知识点,以及难点、重点 6.明确考试动机,把握考试心态 7.去掉考前准备的浮躁心理,去掉考试神秘感 - 3 - 2.1

15、2.1 传统观念传统观念 对内部审计的一些传统观念 成本中心 1 非增值部门 负责 寻找麻烦 的工作,小事化大 工作不受重视 是一个可有可无的部门 上述观念在中国很具普遍性,核心原因是对内内部部审审计计的的定定位位不不明明晰晰,从从业业人人员员能能力力 素素质质不不匹匹配配 造成的。如果企业不设立内审部门,或者内部工作不到位,董事会、高管层只 能依靠各主要业务部门负责人来评价各部门执行内部控制过程的优劣,而这将导致: 内部控制缺乏客观性 可能因其它工作压力而被忽视 董事会得到的信心保证大减 经营风险上升 内部控制过程严重崩溃。 2.22.2 内部审计和内部控制的关系内部审计和内部控制的关系 1939 年, AICPA 第 1 号审计程序公告; 1949 年,第一个内部控制定义 1977 年, FCPA 1992 年, COSO 2002 年, SOX404 2004 年, PCAOB 第 2 号审计准则 企业的管理层大多不会亲自对企业每一部分运营工作进行控制,一般会依赖企业系统 中的内部控制,代替其执行控制管理的工作,而这就容易产生“代理 2人

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号