中国教育在线 中国教育网 加入收藏 设为首页
ACCA CFA CMA FRM USCPA 注册会计师 会计初级职称 会计中级职称 会计从业资格 证券从业资格

内审师考试:治理风险和控制中的作用(3)

http://zige.eol.cn  来源:  作者:网络  2012-09-04    

财会类 金融类 医药类 建造类

  C理解内审在公司治理中的作用(熟练掌握:1道德氛围评估、2报告机制评估、3报告控制评估、4特定领域评估、5外部审计评估、6公司行为商业惯例遵循评估、7业绩测评系统评估、8整改效果评估、9防范舞弊评估)

  1、获得董事会对内审章程的批准(获得独立性,确定目的、责、权)

  2、沟通审计业务计划

  如何沟通:

  1、工作业务计划报高级管理层审批

  2、中期计划重大变动沟通

  3、执行中资源不足、范围、资料限制后果的报告

  3、报告重大审计事项和机构工作业绩指标

  例行报告:定期(一年)提交董事会工作报告,组织报告规则:行政上报首席执行官(行政工作),职能上向董事会报告(业务工作)

  1、重要的审计发现和建议

  2、审计工作计划、人员计划和财务预算执行偏差和原因

  重大事项:CAE判断对组织不利影响的情况,

  报告步骤:

  1、先与高级管理层讨论

  2、对审计事项高层讨论决策结果报董事会

  3、高层决定不行动承担风险或其变动,最好再向董事会报告

  4、涉及高层管理者,可不向本人报告,直接报董事会或审计委员会

  中期报告:在无法发布最终审计报告时,可发布中期报告包括特别关注事项、审计范围变化、需要延长时间等

  5、讨论重大风险领域

  内审不是对风险进行管理(管理责任是管理层的事),而是对组织风险管理过程进行评估和报告

  管理层对风险接受水平不符合组织战略目标时,CAE与之讨论,问题得不到解决报董事会,董事会有针对性的决定,管理层不能有效执行,报董事会

  6、支持董事会开展全公司的风险评估

  检查、评价风险管理过程充分性和有效性(充分性、有效性的概念在后面的报告内容中有)

  风险评估程序:

  1、行业趋势带来的风险

  2、检查政策、董事会和审计委员会会议记录,评价接受风险接受程度

  3、检查内外发布的风险评估报告

  4、与管理层讨论,确定各部门目标及风险监督

  5、收集、评估降低风险的内控活动的有效性

  6、评估报告,及恰当性、充分性、及时性,建议的全面性、完善性、有效性

  7、管理自我评价的客观性和有效性

  8、与高层评估讨论风险控制可以接受的水平

  7、检查内审机构在组织内风险管理框架中的定位

  组织各层次的职责定位:

  1、董事会:负责制定战略目标的制定

  2、高级管理层:赋予风险所有权

  3、执行层:接纳剩余风险

  4、运营层:负责持续识别、评估、减轻和监督活动

  5、审计机构:负责定期评价并协助其他部门进行风险管理

  内审在风险管理中的做事原则:

  1、没有建立风险管理流程的,提请管理层注意

  2、内审只在建立过程的初期积极协助,但更积极的是用保证和咨询业务进行补充

  3、章程中应规定,内审可以促进、协助风险管理过程的建立,但不负担风险管理责任

  8、监督遵守公司行为规范和商业惯例情况

  公司行为规范:由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章制度

  商业惯例:是在商业活动中形成的被广泛接受的通用做法,一般是非正式的,但违反会对组织带来不利影响

  内审对其评估内容:

  1、书面道德规范是否存在,各层次执行标准是否不同,对其了解机会和接触情况

  2、是否对各层次人员进行讲解,并强调重点教育

  3、员工和代理理解和接受规范

  4、有无措施促进其遵守(监督、举报、奖惩)管理

  5、高层监督其执行情况

  6、公司行为是否遵循规范和商业惯例公司行为

  防止商业回扣有效办法,与供货商签订长期合同,合同条款由董事会审批,并在道德规范中禁止

  9、报告控制框架的有效性

  充分性:控制系统能否适当的保证机构的任务和目标有效的完成,考虑成本效益原则

  有效性:能否取得预期的效果,是否达到预期的控制目标

  控制目标:财务和运营信息的可靠性和完整性,运营工作成效,资产保护,遵守了法律、规定和合同

  评价标准:组织标准,行业、专业、协会标准,如果管理目标和标准模糊,寻求权威解释。衡量标准应与被审单位达成一致

  评价程序:确定检查范围、收集证据、单项评价、总体评价。

  总体评价:1、是否发现了漏洞和薄弱环节2、发现之后是否进行了改进3、是否存在无法接受的风险

  报告三种意见方式:

  1、否定式:没有发现

  2、保留意见,发现,但总体上不至于失控

  3、否定意见,重大漏洞或严重薄弱环节,控制系统总体上作用很小甚至失效

  《萨-奥法案》对报告的要求:季报、年报,CEO和CFO必须书面声明:

  1、审核了报告(负责制定和维护了信息披露控制和流程)

  2、重大事实真是陈述,无遗漏(设计信息披露控制和流程,确保信息能够知晓)

  3、特别强调,保真的内部控制制度承担责任,并保证其有效性

  4、对影响报告编制的重大缺陷和员工的欺诈行为,已向外部审计和审计委员会披露

  内审作用:

  1、参与信息披露控制和流程的初始设计

  2、加入信息披露委员会

  3、协调外部审计师工作

  4、独立评估信息披露控制和流程

  10、协助董事会评估外部审计的独立性

  《萨-奥法案》规定:提供非审计业务缺乏独立性包括:参与客户会计记录、与报表有关记录,财务信息系统设计和实施,内部审计服务时间超过客户全部内部审计活动时间40%(2亿元资产一下客户除外,可提供与报表无关的内部审计服务),提供评估服务,人力资源和法律服务,以管理层或职员身份开展工作。

  11、评估董事会的道德氛围

  12、评估组织的道德氛围

  道德氛围在很大程度上决定了治理效果,有效创建治理过程的道德文化氛围包括:建立清晰易懂的规范说明,保护检举人的具体措施,学习机会,创造积极的人事管理机制等

  治理过程:所有者及董事会对管理者的监督活动,管理者对治理过程的效果负责

  13、评估在特定领域遵守政策的情况

  特定领域:电子商务,互联网上从事商业活动,其最低风险是符合本组织战略的电子商务规划、设计和实施项目,电子商务的风险是在目标实现中有负面影响的不确定性事件,内审起到作用是在灾难恢复计划形成阶段进行评估

  衍生产品,支付的款项或价值是由某些约定的指标的表现决定的,指标可以是商品、利率或汇率,包括期权型和远期型两种合约类型

  14、评估组织向董事会报告的机制

  管理层报告机制:

  1、规定报告事项2、规定谁来报告3、规定报告形式和时限、问题的解决4、规定逐级上报和各个管理层级的责任

  内审评估这一报告机制:

  1、是否书面清晰规定2、报告机制是否充分有效满足董事会需要3、机制是否按规定运行

  《萨-奥法案》规定:审计委员会负责制定、偿付和监督为组织出具报告的会计师事务所的工作,负责举报接受处理、自主决定雇请法律顾问和其他咨询人员

  15、对法规监督机构检查结果的落实情况进行跟踪并报告16、对外部审计的结果进行跟踪报告

  首席审计执行官对跟踪并报告怎么作:

  1、建立维护一项制度,保证对处理情况的监督

  2、对非常重要的应要求管理层马上采取纠正行动

  3、判断高级管理层已接受了不采取行动所带来的风险

  4、评价纠正行动的充分性和有效性

  如何监督进展情况:

  1、把审计发现和建议报告给负责纠正的管理层(高级管理层应和纠正单位商量如何纠正)

  2、报告后在合理的时间内得到管理层反馈,收集最新反馈信息,收集有监督义务部门的信息

  3、向高级管理层或董事会报告反映情况(纠正单位行动,内审合理时间内复查)

  纠正行动批准后仍未得到执行怎么办?

  首席审计执行官应决定开展跟踪检查,并确定必要的范围

  17、评估业绩测评系统的充分性和整体目标的实现情况

  业绩测评系统没有建立,内审应建议建立,或与被审计单位协商寻求双方可以接受的测评标准

  业绩测评系统标准模糊,内审应寻求权威性解释

  评估原则:科学性、合理性和可操作性

  18、树立舞弊防范意识,鼓励报告不正当的行为

  防范舞弊的首要机制是控制,控制是管理人员的责任

  内审的责任是通过评价相关控制的充分性和有效性来协助防止舞弊,对人的能力上要求更高,对舞弊时刻警惕。考题会出现如何发现舞弊,所以要了解舞弊的特征

分享到 更多

收藏此页     我要打印  我要纠错

教师资格课程 20元随意学

中国教育在线微信公众号

留学微信公众号

出国留学qq群:437946603

免责声明:

① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。

② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

财会类
eol.cn简介 | 联系方式 | 网站声明 | 招聘信息 | 京ICP证140769号 | 京ICP备12045350号 | 京网文[2014]2106-306号 | 京公网安备 11010802020236号
版权所有 赛尔互联(北京)教育科技有限公司 CERNET Corporation
Mail to: webmaster@cernet.com