中国教育在线

　　内部审计师考试《内审计作用》知识点

　　报告控制框架的有效性

　　内部审计部门应该在风险评估结果的基础上，评价覆盖公司治理、运营及信息系统等内容的控制程序的充分性和有效性，并将评价结果向相关人员进行报告。

　　(1)评价的内容和范围：控制系统的充分性，即控制系统能否适当保证机构的任务和目标有效地完成，这里要考虑成本效益问题；控制系统的有效性，即是否能取得预期效果，是否达到了预期的控制目标。预期的控制目标包括：财务和运营信息可靠和完整；运营工作高效率、有成效；资产得到保护；机构遵守了相关的法律、规定和合同；

　　(2)评价的标准：如果本组织制定的标准适用，应予采用。如果本组织没有制定标准，或者不适用，应向管理层报告，建议采用行业标准、专业组织标准、协会标准、法律和政府标准。如果管理目标和标准模糊，审计师应寻求权威性解释。衡量控制框架的标准应与被审单位达成一致意见；

　　(3)评价的程序：制定审计计划时，将控制过程列入检查和评价范围；开展审计工作，收集充分证据。与管理人员一起进行控制自我评价也是收集证据的一种好途径。对控制过程的单项进行评价，在对运营性管理者的单项评价基础上进行汇总，作出对战略性管理者的总体评价，也即是整个控制框架的总体效果。总体评价从范围来讲就是评价组织内部各种控制系统和所有的活动。从目的来讲就是要评价控制系统能否适当保证组织目标的完成。在总体评价之后审计师应当考虑三个关键问题：是否发现了漏洞或薄弱环节；发现之后是否进行了改进；是否可以得出组织存在无法接受的普遍的风险。作出评价结论和控制过程评价报告。根据发现的风险水平和对组织目标的影响，用三种形式发表审计意见：否定式，即经过审计没有发现控制系统存在普遍的严重薄弱环节；保留意见，即审计发现存在控制系统漏洞或薄弱环节，但整体上不至于控制失效；否定意见，即控制系统有重大漏洞或严重的薄弱环节，控制系统整体上作用很小甚至失效。评价报告要做到简明易懂、信息量大、有建设性意见；

　　(4)评价结果报告的接收对象：高级管理层和审计委员会。

　　根据《萨班斯一奥克斯利法案》第302条的规定，上市公司的首席执行官和首席财务官必须在报送给美国证券交易委员会的公司季报、年报上，书面声明：

　　(1)已经审核了上述报告；

　　(2)基于其了解，上述报告不包含对于重大事实的不真实陈述或遗漏，并且，对于报告中包括的财务报表和其他财务信息在所有重要方面的表达都是公允的；

　　(3)尤其是，这些负责签字的人员对于建立和维护信息披露控制和流程负有直接责任，亲自设计和评估了这些信息披露控制和流程，并在报告中表明了对于这些信息披露控制和流程有效性的结论；

　　(4)已向外部审计师和审计委员会披露了内部控制的设计和运行过程中影响公司的报表编制的重大缺陷、涉及管理层或对内部控制存在重大影响的员工的欺诈行为，以及在评估之后内部控制的重大变化。

　　为此，内部审计师可以提供以下增值服务：参与信息披露控制和流程的初始设计，加入信息披露委员会，协调外部审计师和管理层的行动，独立地评价信息披露控制和流程。内部审计师应当确保本组织具备正式的政策和书面记载的流程来管理财务报告以及相关法规监管机构要求的信息披露。CAE应当促进信息披露委员会的组建，并成为其一员。内部审计师应当定期审查和评估有关财务报告的信息披露控制和流程、信息披露委员会的活动及其相关文件，并向管理层和审计委员会提供总体运营和遵循政策和流程情况的评估。

分享到： 更多