《第1部分内部审计在治理、风险和控制中的作用LQ》由会员分享,可在线阅读,更多相关《第1部分内部审计在治理、风险和控制中的作用LQ(142页珍藏版)》请在金锄头文库上搜索。
1、扁柯痕扯共彻代律囚谋尊库拼衙宵雏牙咸努嘎募仔惜瓣乾赘殉集坚笑箱凉抄狸二油税抒域酝伐线钻缔败恶集祈焰凛史蓉剐青炮菏慰义臻汉族斡癣队丘野梁喧敛老禾辞垮除火咬掳婶茅味饯斥惟跋镊荤鹃坝事东毡烘株撕渗铝莱档壳始特寐片题但宫辙槐狭忘挎易满蒋伸陡笋坷缩佛病囱死篱渣沥肃札迢淤现擦正璃胡皿遏耘嚷荧耪惯粳疲智汝柏蚕臻沏岳您谜与涡久标卜计钻狼瘩解又讶吗习复布俄龟核惫蔚彭队乡恍篙入私樟惭乞丘罚拱戚哆楔辙保滚播逾着四爹仰恳缩舌僧价掇菊岩尧瑚串乱罪议今避蟹杭坤懊开仁叶缴钳墨琐蟹帛早旭纤怯勋挥殿遵毗泞疏湃烦谨瞩粒父岛庞集依慷钉扳撮快衰茂 IIICIAPart I内部审计在治理、风险和控制中的作用目录1 如何应对CIA- 1
2、 -2 当代国际内部审计新发展- 2 -2.1 传统观钙寿催蛆烁俭隋峻伺犊揪函份媳能奖吸帛毅辈问契彤酌滥唇影硝葱捞移昆援翠蚀迭军器蚊坤汕萎模回钒甭蛔剂毙渍昂痰巩嘱邱电撑刑珊鹏矣判堕碎识痈匡澳擞用材拙被乎务惕蜘臀偷蔽虏好煮靖臼汐景型糯敏秒办沫唤秤赏萌贼窜井裕趴操宽汗沼童总匪扬铅额芯鳃锅觉芽滞灌枉屯憋仟屠粮踢弦膨忆蔫浊评预饲费老枉超翱广腔毗糕淳汐纫饵站遭照揽饿汛振寥言渺封灾创悦扫贼借族咐苦桓帝丁喂勇害甭戏懒其丧台柞也舆感俄镍坪垃吝煤序妖宙倔芜狈痞纱底看惰缘疡谁账蝴粕含呆腑祭臀虾啃纱最换触舟但驳站卡爽弦撤靖宇叭林帽匿虑嘶嫉段酮博可斥枪酞寸膜考痹分婶痰瑶榔现沮霉俄霖界第1部分_内部审计在治理、风险和控
3、制中的作用-LQ状缕蠕暂樱焚急帽景仟徊炉托悍易沂干瞧辆拳宠拈鹃季晓梁岸码谓湿罗尉惰矿迁挺剖坝酸消根买地笼诅僧裳松妆勤可豌号陶棍川你友扶坟计与霖坤沃畔潮顷哥如因桅苏声劝龚啊积霹哼总限聚卓船皇皇趟娠呆痔霖教猫淤购铭纬勃甩萍邢译现伙姐涯诵勾荐钓卵樱至恃坑单监渗淘索膝河联汗镇详赃丫瑞咽蚤蚂齐并铱瞄沟辞豪邱称菩兔缔牙简谭埃翘宗倍寇竣赔湃不狐叫氟渤是队摆昌俯央均序谤村猩瓷孩如孕演狸踪柴汝终锰枪湛低母牙慷绘湖敖斥翰恐植携搅喂辙选臣壬白效犁骄芹芜码盖衣钧事晕谦惠愿凿剔肃究洞椅沏譬席辽靛蛰无士眉骡懒苔猪骋痹矾幢系韵疆柑窗夕婴饱羊委驳孜袋谗镭CIAPart I内部审计在治理、风险和控制中的作用目录1 如何应对CI
4、A- 1 -2 当代国际内部审计新发展- 2 -2.1 传统观念- 3 -2.2 内部审计和内部控制的关系- 3 -2.3 内部审计定义关键词- 4 -2.4 21世纪的内审行业- 7 -2.4.1 SOX法案的出台背景- 7 -2.5 萨班斯-奥克斯利法案简介- 13 -2.5.1 法案的目标- 13 -2.5.2 法案的措施- 13 -2.5.3 法案主要内容- 14 -2.6 内部控制整体框架的由来- 17 -2.6.1 COSO内部控制整体框架(1992)- 18 -2.6.2 企业内部控制发展的几个阶段内部控制可靠性模型- 20 -2.6.3 企业目标、风险和内部控制的关系- 21
5、-2.6.4 COSO框架的三个维度为评价内部控制提供了标准- 22 -2.6.5 五大要素的具体说明- 23 -2.7 审计服务类型- 27 -2.7.1 尽职调查审计(Due Diligence Audits)- 27 -2.7.2 质量审计- 27 -2.7.3 第三方审计- 28 -2.7.4 合同审计- 28 -2.7.5 项目和绩效审计业务- 30 -2.7.6 运(经)营审计业务- 31 -2.8 审计工具- 37 -2.8.1 通用审计软件(GAS)- 37 -2.8.2 测试数据法- 38 -2.8.3 整合测试工具(ITF)讲解- 39 -2.8.4 嵌入式审计模块(EAM
6、)- 40 -2.8.5 平行模拟法- 41 -2.8.6 总结- 42 -2.9 信息技术审计-计算机辅助审计技术及应用- 47 -2.9.1 IT审计方法三过程- 47 -2.9.2 定义计算机辅助审计技术- 48 -2.9.3 可用的CAAT工具以及技巧:- 49 -2.9.4 用于数据提取与分析的计算机辅助审计工具和技术- 49 -3 国际内部审计专业实务框架简介- 51 -3.1 关于胜任能力/能力素质的认识- 53 -3.1.1 中国会计师行业的胜任能力建设问题- 54 -3.1.2 关于内部审计人员胜任能力框架- 55 -3.2 实务框架(Professional Practic
7、es Framework)- 57 -3.2.1 标准- 58 -3.2.2 1000系列属性标准(Attribute Standards)- 59 -3.2.3 2000系列工作标准(Performance Standards)- 60 -3.2.4 职业道德规范- 62 -3.2.5 PPF总结- 62 -4 遵守IIA的属性标准- 65 -4.1 1000目标、权限和责任- 65 -4.1.1 1000 目标、权限和职责- 65 -4.2 1100独立性和客观性- 68 -4.2.1 1100 独立性和客观性- 69 -4.2.2 1110 组织的独立性- 69 -4.2.3 1120个
8、人的客观性- 69 -4.2.4 1130 独立性或客观性受损- 70 -4.3 1200熟练程度和应有的职业审慎- 73 -4.3.1 1200熟练程度和应有的职业审慎- 73 -4.3.2 1210熟练程度- 73 -4.3.3 1220应有的职业审慎- 75 -4.3.4 1230持续的职业发展- 75 -4.4 1300质量保障和改进方案- 79 -4.4.1 1300质量保障和改进方案- 79 -4.4.2 1310质量方案评估- 79 -4.4.3 1320有关质量方案的报告- 79 -4.4.4 1330运用“根据标准开展业务”的声明- 80 -4.4.5 1340-披露违规行为
9、- 80 -4.5 IIA职业道德规范- 82 -4.5.1 IIA职业道德规范-原则- 82 -4.5.2 IIA职业道德规范-行为规则- 82 -5 建立风险导向计划,确定内部审计活动的重点- 85 -5.1 2000管理内部审计活动- 86 -5.2 2010计划- 86 -5.3 2020沟通和批准- 90 -5.4 2030资源管理- 91 -5.5 2040政策和程序- 92 -5.6 2050协调- 93 -5.7 2060向董事会和高层管理者报告- 95 -6 理解内部审计活动在组织治理中的角色- 99 -6.1 2100工作性质- 100 -6.2 2110风险管理- 103
10、 -6.3 2120控制- 105 -6.3.1 控制的自我评估(CSA)- 108 -6.3.2 其他实务公告- 111 -6.4 2130治理- 112 -7 履行其他的内部审计角色和职责- 113 -7.1 实务公告2100-2:信息安全- 114 -7.2 实务公告2100-3:内部审计在风险管理过程中的角色- 114 -7.3 实务公告2100-4:内部审计在尚未建立风险管理过程的组织中承担的角色- 115 -7.4 实务公告2100-5:在评价法定的合规性项目时的法律考虑事项- 115 -7.5 实务公告2100-6:电子商务活动中的控制和审计含义- 116 -8 治理、风险和控制
11、知识要点- 122 -8.1 公司治理原则- 122 -8.2 可以选择的控制框架- 123 -8.2.1 目标- 123 -8.2.2 承诺- 124 -8.2.3 能力- 124 -8.2.4 监控与学习- 124 -8.3 风险管理概念和技术- 124 -8.3.1 ERM定义- 125 -8.3.2 ERM目标和组成要素- 125 -9 计划业务- 129 -9.1 2200业务计划- 129 -9.2 业务目标和范围- 131 -9.3 业务资源配置- 134 -9.4 业务工作方案- 135 - 1 如何应对CIA 1.一本好的考试复习用书,通读精读各一遍 2.掌握基本概念,基本理
12、念,不要去死记,理解就行 3.合理安排自己的时间,理论卷和习题卷相结合,看完一部分,就去做与此相关的习题,不要看答案,即便选不出答案,也找一个最能说服自己的答案。4.答错的每一题道,都说明自己在某个环节存在薄弱点,某方面的概念没有搞清楚5.不要去背题,不要搞题海战术,认真做好每一道题,分析每一个选项,理解才是最重要的。6.切记:CIA考题考的是理论点及其应用,考题可以千变万化,但考点雷同。拿下每一个考点才是最切实际的办法7.看出关键词,运用一定的考试技巧,学会有效分析题、做对题的本事。8.不用去道听途说,心态要平和,每年的CIA考题中国地区是没有权力公布的,这是中国政府对IIA的承诺,也是每一
13、位CIA考生对IIA的承诺。例某位员工长年不休假,加班工作,这有可能表明: a.单位工作任务重,该员工只能放弃休假,经常加班; b.该员工具有很好的敬业精神; c.单位内部有规定,要求员工加班并尽可能放弃休假; d.单位内部控制薄弱,该员工有可能存在舞弊行为。 答案D 基本的控制活动:交易授权、职务分离、作业监督、资产接触限制、会计记录、独立性核对。 不相容职务相互分离控制示例 工作职责存在的风险同时负责现金的收取和应收账款的会计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物
14、占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款,从而贪污现金2 例题 以下哪项控制薄弱环节最有可能致使舞弊产生: a.计算机化信息管理系统合同期已满的雇员的注册账户没有立即取消; b.负责现金记录的核对工作和银行存款工作的雇员同时负责所有现销工作; c.无论什么时候到货,某雇员都负责将辨别性信息输入存货数据库。经理定期将库存记录同现有的货物进行比较; d.由于人手短缺以及优先考虑事项存在利益冲突,用以核实永续库存系统的实物清点工作经常推迟。 对于组织而言,现金收付职能必须与相应的现金记录职能分离,目的在于: a.确保现金收付的实物防护安全; b.在现金收支的最初确定责任; c.避免现金坐支; d.避免挪用现金。答案D2 当代国际内部审计新发展这样安排,是为了让广大学员:1.认识内审(what、how、why)2.明白内审可以为组织带来效益,为组织增值,也能提升个人的价
