国际内审师《内审计作用》知识点五
理解内审在公司治理中的作用(熟练掌握:1道德氛围评估、2报告机制评估、3报告控制评估、4特定领域评估、5外部审计评估、6公司行为商业惯例遵循评估、7业绩测评系统评估、8整改效果评估、9防范舞弊评估)1、获得董事会对内审章程的批准(获得独立性,确定目的、责、权)
2、沟通审计业务计划
如何沟通:1、工作业务计划报高级管理层审批
2、中期计划重大变动沟通
3、执行中资源不足、范围、资料限制后果的报告
3、报告重大审计事项和机构工作业绩指标
例行报告:定期(一年)提交董事会工作报告,组织报告规则:行政上报首席执行官(行政工作),职能上向董事会报告(业务工作)
重要的审计发现和建议
审计工作计划、人员计划和财务预算执行偏差和原因
重大事项:CAE判断对组织不利影响的情况,
报告步骤:1、先与高级管理层讨论
2、对审计事项高层讨论决策结果报董事会
3、高层决定不行动承担风险或其变动,最好再向董事会报告
4、涉及高层管理者,可不向本人报告,直接报董事会或审计委员会
中期报告:在无法发布最终审计报告时,可发布中期报告包括特别关注事项、审计范围变化、需要延长时间等
5、讨论重大风险领域
内审不是对风险进行管理(管理责任是管理层的事),而是对组织风险管理过程进行评估和报告
管理层对风险接受水平不符合组织战略目标时,CAE与之讨论,问题得不到解决报董事会,董事会有针对性的决定,管理层不能有效执行,报董事会
6、支持董事会开展全公司的风险评估
检查、评价风险管理过程充分性和有效性(充分性、有效性的概念在后面的报告内容中有)
风险评估程序:中 华 考 试 网
1、行业趋势带来的风险
2、检查政策、董事会和审计委员会会议记录,评价接受风险接受程度
3、检查内外发布的风险评估报告
4、与管理层讨论,确定各部门目标及风险监督
5、收集、评估降低风险的内控活动的有效性
6、评估报告,及恰当性、充分性、及时性,建议的全面性、完善性、有效性
7、管理自我评价的客观性和有效性
8、与高层评估讨论风险控制可以接受的水平
7、检查内审机构在组织内风险管理框架中的定位
组织各层次的职责定位:
1、董事会:负责制定战略目标的制定
2、高级管理层:赋予风险所有权
3、执行层:接纳剩余风险
4、运营层:负责持续识别、评估、减轻和监督活动
5、审计机构:负责定期评价并协助其他部门进行风险管理
内审在风险管理中的做事原则:
1、没有建立风险管理流程的,提请管理层注意
2、内审只在建立过程的初期积极协助,但更积极的是用保证和咨询业务进行补充
3、章程中应规定,内审可以促进、协助风险管理过程的建立,但不负担风险管理责任
8、监督遵守公司行为规范和商业惯例情况
公司行为规范:由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章制度
商业惯例:是在商业活动中形成的被广泛接受的通用做法,一般是非正式的,但违反会对组织带来不利影响
内审对其评估内容:
1、书面道德规范是否存在,各层次执行标准是否不同,对其了解机会和接触情况
2、是否对各层次人员进行讲解,并强调重点