内部审计在治理风险和控制中的作用考试

《内部审计在治理风险和控制中的作用考试》由会员分享，可在线阅读，更多相关《内部审计在治理风险和控制中的作用考试（33页珍藏版）》请在金锄头文库上搜索。

1、内部审计在治理理风险和控制制中的作用A 遵守国际内内审协会的属属性标准（熟熟练掌握）1、明确内部审审计的宗旨、权权力和职责（11000） a 确定内审审的宗旨、权权力和职责是是否清楚地以以书面形式记记录并获得批批准内部审计：是一一种独立、客客观的保证工工作与咨询业业务活动，它它的目的是为组织织增加价值并并提高组织的的运作效率。它它采用系统化、规规范化的方法法来对风险管理理、控制及治治理程序进行行评价，提高高它们的效率率，从而帮助助实现组织目目标。 业务：保保证工作和咨咨询活动目的：为组织增增加价值并提提高组织运作作效率 方法：方方法系统化、规规范化 对象：风风险管理、控控制及治理程程序进行评价

2、价书面文件形式：内部审计章章程。要求与与标准一一致，并经批批准，也作为为评价内审工工作质量和业业绩依据，处处理分歧的依依据 要求：1、内内审地位 22、授权接触触人、资料、实实物 3、活活动范围 批准章程组织织：董事会、审审计委员会、相相关治理机构构和高级管理理层b确定内审的宗宗旨、权力和和职责是否通通报业务委托托人业务委托人：审审计监督对象象，更是审计计服务对象通报目的：消除除分歧，分清清责任，取信信合作实现审审计目标c阐明内审的宗宗旨、权力和和职责宗旨：审计活动动要达到的目目标权力：实现目标标的保证职责：需要履行行的责任首席审计执行官官定期评价，并并报高级管理理层和董事会会，首席审计计执行

3、官的任任期标准没没有规定2、保持独立性性和客观性（11100）a 加强独立性性独立性：独立于于所审查的活活动之外，包包括机构独立立和人员独立立，是否独立立就看有没有有干扰其活动动机构独立性：在在组织中享有有经费、人事事、内部管理理、业务开展展等方面的相相对独立性，不不受管理层和和其他方面的的干扰、阻挠挠开展活动，机机构独立性更更重要。不承承担组织经营营责任机构获得独立性性：1、审计章章程规定 22、向谁报告告，理想的是是向董事会、审审计委员会和和相关治理机机构CEO（报报告行政工作作）上述机构构必须有足够够的权力，这这也是CAEE报告时应考考虑的因素。 33、CAE与与上述交流沟沟通，参加相相

4、关监督职责责会议 44、人事任命命，理想的是是董事会任免免CAE 55、审计委员员会组成，理理想的是没有有管理层人员员b加强客观性客观性：是指一一种公正的、不不偏不倚的态态度或精神状状态，不与任任何方面达成成质量妥协，或或把自己的观观点凌驾于审审计事务的判判断之上客观性政策：11、审计人员员工作避免利利益冲突或偏偏见，可定期期轮换工作 2、审计人人员不承担经经营责任，如如果承担至少少一年后才能能审计自己过过去工作的地地方 3、审计工工作结果要审审查 4、对实施施前的控制系系统进行检查查和提出建议议，但不能设设计、安装和和经营该系统统 5、可以接接受大家都能能得到的小礼礼物，不能接接受有工作关关

5、系的人员送送的酬金和礼礼物个人客观性：11、安排审计计人员工作避避免利益冲突突或偏见，应应定期轮换工工作，2、不依附他人人观点，可依依赖外部审计计意见3、诚信工作，不不作质量妥协协4、工作底稿和和结果应审查查5、不接受礼金金和礼物合规性审计客观观性强，经营营审计、绩效效审计、财务务控制审计主主管判断多独立性和客观性性受到侵害怎怎么办：1、审计人员与与被审单位有有利益冲突，CAE重新指派2、审计范围受受到限制，书书面报告其影影响给董事会会或权力机构构3、具体情况在在审计报告或或工作报告中中进行披露谁来监督首席审审计执行官：独立内部审审计机构以外外的有关方面面3、确定是否具具备必要的知知识、技能和

6、和胜任能力（11200）熟练：不必寻求求广泛的技术术研究和帮助助就能完成特特定审计工作作的能力具备能力：1、熟熟练的内审标标准、程序和和技术 2、理理解（不一定定熟练）管理理原则、会计计学、法律、税税收、信息技技术等，不要要求在会计原原则和技术上上有广泛的鉴鉴别能力 3、交交际能力，与与被审计单位位保持满意关关系，不包括括审计风险的的交流和沟通通 4、接受后续教育上述能力作为审审计机构应当当集体具有，知知识能力互补补，所以具有专业业工程技术人人员只要有兴兴趣也可到审审计机构工作作4、开发和/或或取得内部审审计活动所必必须的知识、技技能和胜任能能力更专业的领域可可以寻求外部部帮助，这些些领域包括

7、： 1、信信息技术、统统计学、税收收、翻译等 2、资产评评估 3、合合同完成程度度 4、舞弊弊和安全调查查 5、精算福福利欠款 6、解释法法律、管理和和技术 77、兼并和收收购首席审计执行官官负责评价外外部能力，但但与董事会、高高级管理层或或其他人员有有私人关系和和专业关系，与与本组织有经经济、技术、利利益关系的将将有损外部审审计的独立性性5、运用应有的的职业审慎职业审慎：运用用专业熟练和和技术发现损损害组织利益益的行为，对对一些现象保保持警惕，对对控制不当地地方提出改进进建议。审慎慎，不是要求求对所有的交交易进行检查查，也不杜绝绝违纪现象运用审慎：1、根根据审计风险险安排计划，确确定审计工作

8、作重点 2、开开展我们具备备知识和经验验的方面审计计，不足部分分寻求外部帮帮助 3、工工作中处理足足够的信息，如如扩大审计范范围6、促进持续专专业发展a 为内审人员员制定并实施施持续专业发发展计划：考证、学历历、继续教育育（无硬性时时间要求）、专专题讨论b 通过持续专专业发展提高高个人能力：考CIA、参参加会议、研研讨会、大学学课程、内部部培训7、促进内审活活动的质量保保证与改进（11300）a 建立和保持持质量保证与与改进项目：是否遵循标标准道德德规范，关关键是内审审章程，满满足上级要求求b 对内部审计计监督质量保保证与改进项项目的效果（三三方面）监督：是否遵守守标准和和审计方案内部评价：定

9、期期自我检查活活动情况，CCAE指定个个人或小组对对工作进行评评价，提出建建议外部评价：必须须独立于组织织外部，不能能有利益冲突突，如果由内内部其他部门门评价会有利利益冲突c 将质量保证证与改进的结结果报告董事事会或其他治治理机构报告内容：机构构对标准的的遵守情况，以以及对机构章章程和其他适适用标准遵守守的情况，提提出改进意见见，对不合规规的行为应披披露事实和造造成的影响d 实施质量保保证程序并建建立改善内审审业绩：评价价之后编制书书面行动计划划，恰当的跟跟踪措施8、遵守和促进进对IIA道道德规范的的遵守正直、客观、保保密、胜任能能力正直：按要求披披露信息客观：行为上不不参加有损害害的活动，不

10、不接受妨碍职职业判断的东东西，充分揭揭露事实（注注意对象）保密：不经适当当授权不披露露信息，对外外发布信息不不是审计师的的职责，而是是董事会的事事情能力：熟练，理理解，高效B 以风险为基基础制定计划划确定内审重重点（熟练掌掌握）1、建立评估风风险的框架风险：是指发生生对目标实现现可能产生影影响的事件的的不确定性。衡衡量标准是后后果和可能性性，用潜在的的货币化，或或不利影响衡衡量，后果包包括：错误决决定、错误财财务报告和损损失、财产保保全不当、被被审计单位的的信誉损失、不不遵守规章、效效率和资源利利用低下、没没有实现经营营目标和任务务COSO（IIIA和AICCPA专业联联盟）内部控控制框架：（

11、金金字塔模型）底层：内控环境境：影响内部部控制的各种种因素调查：风险评估估：是在既定的的经营目标下下分析并减少少风险。这一一环节是COOSO内部控控制整体框架架的独特之处处。措施：控制活动动：包括确保保管理层指令令得以实施的的政策和程序序：批准、授授权；核对会会计分录；核核实(包括内内部控制模型型)；检查业业绩、风险披披露限制；职职责划分、生生产安全。制制定程序的原原则有：避免免由“相关人士”组成的集团团从头到尾控控制某个操作作或交易；“四只眼睛”的原则（用四四只眼睛盯一一笔业务）。联系：信息与交交流：是整个内部部控制系统的的生命线，为为管理层监督督各项活动和和在必要时采采取纠正措施施提供了保

12、证证。内控是一一个动态的过过程，依据环环境，制定措措施，信息反反馈，进行纠纠错，如此不不断改进。但但受成本效益益原则的约束束，内控实际际上是一个无无止境的过程程。高层：监控：意意在评估内部部控制，贯穿穿于经营活动动之中，具有有一定的超然然独立性。监监测的实施途途径可以是内内部审计，也也可以是内部部控制自我评评估。前者的的实施人是独独立的职能部部门，而后者者是由管理部部门和员工完完成的。内部部审计的目的的是，就控制制系统的风险险和操作情况况向管理层提提供独立保证证并帮助管理理层有效地履履行责任。2、应用该框架架首席执行官确定定审计计划时时采用的风险险评估框架：内部环境目标标设定事件识别风险评估风

13、险回应控制活动信息沟通监督考虑组织中风险险、易受外界界影响的薄弱弱环节以及潜潜在损失等是是制定审计计计划首要因素素因素风险损失：风险险带来损失的的金额乘以概概率，但不是是所有风险都都可以量化的的审计风险：检查查中可能没有有发现重大错错误或弱点，导导致审计失败败，不是制定定计划考察的的组织风险3、识别内审资资源需求审什么：1、对对组织可审活活动进行分类类 2、分析析其带来的风风险（潜在损损失金额大的的不是唯一标标准，还要考考虑发生的可可能性） 3、按风风险大小进行行排序 4、特别别关注部分，管管理层的要求求也许比审计计委员会的要要求更具有紧紧迫性数量化风险评估估模型：对全全组织的各项项风险因素进

14、进行排列，并并赋予分值进进行综合评估估，得出审计计重点，风险险因素包括管管理层对完成成目标的信念念意识和紧迫迫感、人力资资源、资产配配置、市场变变化、内部信信息化程度、预预测能力等，审审计纠错执行行情况， 已审审计过的对象象也是考虑因因素。优点：审计长期计计划提供依据据，主观判断断减少，系统统化。但不是是所有风险都都可以量化的的。对多个审计单位位风险评估：给各单位55各风险因素素，每个风险险因素155分，分析后后，加总各单单位分值，那那个分值最高高，那个单位位先审计划安排审计资资源：审计人人员配置（人人数、能力）和和财务预算（经经费），工作作日程安排上上应有一定的的覆盖面，审审计日常工作作：工作日程程安排、管理理活动、教育育培训、审计计研究和发展展一般分工：CAAE：审计工工作计划的制制定 与高级管管理部门的沟沟通 审计工作的的最终复核 经理理：具体审计计事项的组织织实施 工作作内容的初步步调查 审计计现场的监督督管理 复核核工作底稿和和审计报告草草稿 与被被审计单位管管理层沟通 人员员：执行审计计程序编制工工作底稿 编编制初步报告告 现现场沟通等