發表時間:2014/4/15 17:00:00 來源:中大網校
點擊關注微信:
C 理解內審在公司治理中的作用(熟練掌握:1道德氛圍評估、2報告機制評估、3報告控制評估、4特定領域評估、5外部審計評估、6公司行為商業慣例遵循評估、7業績測評系統評估、8整改效果評估、9防范舞弊評估)
1、獲得董事會對內審章程的批準(獲得獨立性,確定目的、責、權)
2、溝通審計業務計劃
如何溝通:
1、工作業務計劃報高級管理層審批
2、中期計劃重大變動溝通
3、執行中資源不足、范圍、資料限制后果的報告
3、報告重大審計事項和機構工作業績指標
例行報告:定期(一年)提交董事會工作報告,組織報告規則:行政上報首席執行官(行政工作),職能上向董事會報告(業務工作)
1、 重要的審計發現和建議
2、 審計工作計劃、人員計劃和財務預算執行偏差和原因
重大事項:CAE判斷對組織不利影響的情況,
報告步驟:
1、先與高級管理層討論
2、對審計事項高層討論決策結果報董事會
3、高層決定不行動承擔風險或其變動,最好再向董事會報告
4、涉及高層管理者,可不向本人報告,直接報董事會或審計委員會
中期報告:在無法發布最終審計報告時,可發布中期報告包括特別關注事項、審計范圍變化、需要延長時間等
5、討論重大風險領域
內審不是對風險進行管理(管理責任是管理層的事),而是對組織風險管理過程進行評估和報告
管理層對風險接受水平不符合組織戰略目標時,CAE與之討論,問題得不到解決報董事會,董事會有針對性的決定,管理層不能有效執行,報董事會
6、支持董事會開展全公司的風險評估
檢查、評價風險管理過程充分性和有效性(充分性、有效性的概念在后面的報告內容中有)
風險評估程序:
1、行業趨勢帶來的風險
2、檢查政策、董事會和審計委員會會議記錄,評價接受風險接受程度
3、檢查內外發布的風險評估報告
4、與管理層討論,確定各部門目標及風險監督
5、收集、評估降低風險的內控活動的有效性
6、評估報告,及恰當性、充分性、及時性,建議的全面性、完善性、有效性
7、管理自我評價的客觀性和有效性
8、與高層評估討論風險控制可以接受的水平
7、檢查內審機構在組織內風險管理框架中的定位
組織各層次的
職責定位:
1、董事會:負責制定戰略目標的制定
2、高級管理層:賦予風險所有權
3、執行層:接納剩余風險
4、運營層:負責持續識別、評估、減輕和監督活動
5、審計機構:負責定期評價并協助其他部門進行風險管理
內審在風險管理中的做事原則:
1、沒有建立風險管理流程的,提請管理層注意
2、內審只在建立過程的初期積極協助,但更積極的是用保證和咨詢業務進行補充
3、章程中應規定,內審可以促進、協助風險管理過程的建立,但不負擔風險管理責任
8、監督遵守公司行為規范和商業慣例情況
公司行為規范:由組織制定的、旨在規范員工行為、防止過失違法違紀的正式和書面的規章制度
商業慣例:是在商業活動中形成的被廣泛接受的通用做法,一般是非正式的,但違反會對組織帶來不利影響
內審對其評估內容:
1、書面道德規范是否存在,各層次執行標準是否不同,對其了解機會和接觸情況
2、是否對各層次人員進行講解,并強調重點 教育
3、員工和代理理解和接受規范
4、有無措施促進其遵守(監督、舉報、獎懲) 管理
5、高層監督其執行情況
6、公司行為是否遵循規范和商業慣例 公司行為
防止商業回扣有效辦法,與供貨商簽訂長期合同,合同條款由董事會審批,并在道德規范中禁止
9、報告控制框架的有效性
充分性:控制系統能否適當的保證機構的任務和目標有效的完成,考慮成本效益原則
有效性:能否取得預期的效果,是否達到預期的控制目標
控制目標:財務和運營信息的可靠性和完整性,運營工作成效,資產保護,遵守了法律、規定和合同
評價標準:組織標準,行業、專業、協會標準,如果管理目標和標準模糊,尋求權威解釋。衡量標準應與被審單位達成一致
評價程序:確定檢查范圍、收集證據、單項評價、總體評價。
總體評價:1、是否發現了漏洞和薄弱環節 2、發現之后是否進行了改進 3、是否存在無法接受的風險
報告三種意見方式:
1、否定式:沒有發現
2、保留意見,發現,但總體上不至于失控
3、否定意見,重大漏洞或嚴重薄弱環節,控制系統總體上作用很小甚至失效
《薩-奧法案》對報告的要求:季報、年報,CEO和CFO必須書面聲明:
1、 審核了報告(負責制定和維護了信息披露控制和流程)
2、 重大事實真是陳述,無遺漏(設計信息披露控制和流程,確保信息能夠知曉)
3、 特別強調,保真的內部控制制度承擔責任,并保證其有效性
4、 對影響報告編制的重大缺陷和員工的欺詐行為,已向外部審計和審計委員會披露
內審作用:
1、參與信息披露控制和流程的初始設計
2、加入信息披露委員會
3、協調外部
審計師工作
4、獨立評估信息披露控制和流程
10、協助董事會評估外部審計的獨立性
《薩-奧法案》規定:提供非審計業務缺乏獨立性包括:參與客戶會計記錄、與報表有關記錄,財務信息系統設計和實施,內部審計服務時間超過客戶全部內部審計活動時間40%(2億元資產一下客戶除外,可提供與報表無關的內部審計服務),提供評估服務,人力資源和法律服務,以管理層或職員身份開展工作。
11、評估董事會的道德氛圍 12、評估組織的道德氛圍
道德氛圍在很大程度上決定了治理效果,有效創建治理過程的道德文化氛圍包括:建立清晰易懂的規范說明,保護檢舉人的具體措施,學習機會,創造積極的人事管理機制等
治理過程:所有者及董事會對管理者的監督活動,管理者對治理過程的效果負責
13、評估在特定領域遵守政策的情況
特定領域:
電子商務,互聯網上從事商業活動,其最低風險是符合本組織戰略的電子商務規劃、設計和實施項目,電子商務的風險是在目標實現中有負面影響的不確定性事件,內審起到作用是在災難恢復計劃形成階段進行評估
衍生產品,支付的款項或價值是由某些約定的指標的表現決定的,指標可以是商品、利率或匯率,包括期權型和遠期型兩種合約類型
14、評估組織向董事會報告的機制
管理層報告機制:
1、規定報告事項 2、規定誰來報告 3、規定報告形式和時限、問題的解決 4、規定逐級上報和各個管理層級的責任
內審評估這一報告機制:
1、是否書面清晰規定 2、報告機制是否充分有效滿足董事會需要 3、機制是否按規定運行
《薩-奧法案》規定:審計委員會負責制定、償付和監督為組織出具報告的會計師事務所的工作,負責舉報接受處理、自主決定雇請法律顧問和其他咨詢人員
15、對法規監督機構檢查結果的落實情況進行跟蹤并報告16、對外部審計的結果進行跟蹤報告
首席審計執行官對跟蹤并報告怎么作:
1、建立維護一項制度,保證對處理情況的監督
2、對非常重要的應要求管理層馬上采取糾正行動
3、判斷高級管理層已接受了不采取行動所帶來的風險
4、評價糾正行動的充分性和有效性
如何監督進展情況:
1、把審計發現和建議報告給負責糾正的管理層(高級管理層應和糾正單位商量如何糾正)
2、報告后在合理的時間內得到管理層反饋,收集最新反饋信息,收集有監督義務部門的信息
3、向高級管理層或董事會報告反映情況(糾正單位行動,內審合理時間內復查)
糾正行動批準后仍未得到執行怎么辦?
首席審計執行官應決定開展跟蹤檢查,并確定必要的范圍
17、評估業績測評系統的充分性和整體目標的實現情況
業績測評系統沒有建立,內審應建議建立,或與被審計單位協商尋求雙方可以接受的測評標準
業績測評系統標準模糊,內審應尋求權威性解釋
評估原則:科學性、合理性和可操作性
18、樹立舞弊防范意識,鼓勵報告不正當的行為
防范舞弊的首要機制是控制,控制是管理人員的責任
內審的責任是通過評價相關控制的充分性和有效性來協助防止舞弊,對人的能力上要求更高,對舞弊時刻警惕。考題會出現如何發現舞弊,所以要了解舞弊的特征
(責任編輯:中大編輯)