CIA《內(nèi)部審計在治理、風(fēng)險和控制中的作用》學(xué)習(xí)筆記新

內(nèi)部審計在治理風(fēng)險和控制中的作用A 遵守國際內(nèi)審協(xié)會的屬性標準（熟練掌握）1、明確內(nèi)部審計的宗旨、權(quán)力和職責(zé)（1000） a 確定內(nèi)審的宗旨、權(quán)力和職責(zé)是否清楚地以書面形式記錄并獲得批準內(nèi)部審計：是一種獨立、客觀的保證工作與咨詢業(yè)務(wù)活動，它的目的是為組織增加價值并提高組織的運作效率。它采用系統(tǒng)化、規(guī)范化的方法來對風(fēng)險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現(xiàn)組織目標。 業(yè)務(wù)：保證工作和咨詢活動目的：為組織增加價值并提高組織運作效率 方法：方法系統(tǒng)化、規(guī)范化 對象：風(fēng)險管理、控制及治理程序進行評價書面文件形式：內(nèi)部審計章程。要求與標準一致，并經(jīng)批準，也作為評價內(nèi)審工作質(zhì)量和業(yè)績依據(jù)，處理分歧的依據(jù) 要求：1、內(nèi)審地位 2、授權(quán)接觸人、資料、實物 3、活動范圍 批準章程組織：董事會、審計委員會、相關(guān)治理機構(gòu)和高級管理層b確定內(nèi)審的宗旨、權(quán)力和職責(zé)是否通報業(yè)務(wù)委托人業(yè)務(wù)委托人：審計監(jiān)督對象，更是審計服務(wù)對象通報目的：消除分歧，分清責(zé)任，取信合作實現(xiàn)審計目標c闡明內(nèi)審的宗旨、權(quán)力和職責(zé)宗旨：審計活動要達到的目標權(quán)力：實現(xiàn)目標的保證職責(zé)：需要履行的責(zé)任首席審計執(zhí)行官定期評價，并報高級管理層和董事會，首席審計執(zhí)行官的任期標準沒有規(guī)定2、保持獨立性和客觀性（1100）a 加強獨立性獨立性：獨立于所審查的活動之外，包括機構(gòu)獨立和人員獨立，是否獨立就看有沒有干擾其活動機構(gòu)獨立性：在組織中享有經(jīng)費、人事、內(nèi)部管理、業(yè)務(wù)開展等方面的相對獨立性，不受管理層和其他方面的干擾、阻撓開展活動，機構(gòu)獨立性更重要。不承擔(dān)組織經(jīng)營責(zé)任機構(gòu)獲得獨立性：1、審計章程規(guī)定 2、向誰報告，理想的是向董事會、審計委員會和相關(guān)治理機構(gòu)CEO（報告行政工作）上述機構(gòu)必須有足夠的權(quán)力，這也是CAE報告時應(yīng)考慮的因素。 3、CAE與上述交流溝通，參加相關(guān)監(jiān)督職責(zé)會議 4、人事任命，理想的是董事會任免CAE 5、審計委員會組成，理想的是沒有管理層人員b加強客觀性客觀性：是指一種公正的、不偏不倚的態(tài)度或精神狀態(tài)，不與任何方面達成質(zhì)量妥協(xié)，或把自己的觀點凌駕于審計事務(wù)的判斷之上客觀性政策：1、審計人員工作避免利益沖突或偏見，可定期輪換工作 2、審計人員不承擔(dān)經(jīng)營責(zé)任，如果承擔(dān)至少一年后才能審計自己過去工作的地方 3、審計工作結(jié)果要審查 4、對實施前的控制系統(tǒng)進行檢查和提出建議，但不能設(shè)計、安裝和經(jīng)營該系統(tǒng) 5、可以接受大家都能得到的小禮物，不能接受有工作關(guān)系的人員送的酬金和禮物個人客觀性：1、安排審計人員工作避免利益沖突或偏見，應(yīng)定期輪換工作，2、不依附他人觀點，可依賴外部審計意見3、誠信工作，不作質(zhì)量妥協(xié)4、工作底稿和結(jié)果應(yīng)審查5、不接受禮金和禮物合規(guī)性審計客觀性強，經(jīng)營審計、績效審計、財務(wù)控制審計主管判斷多獨立性和客觀性受到侵害怎么辦：1、審計人員與被審單位有利益沖突，CAE重新指派2、審計范圍受到限制，書面報告其影響給董事會或權(quán)力機構(gòu)3、具體情況在審計報告或工作報告中進行披露誰來監(jiān)督首席審計執(zhí)行官：獨立內(nèi)部審計機構(gòu)以外的有關(guān)方面3、確定是否具備必要的知識、技能和勝任能力（1200）熟練：不必尋求廣泛的技術(shù)研究和幫助就能完成特定審計工作的能力具備能力：1、熟練的內(nèi)審標準、程序和技術(shù) 2、理解（不一定熟練）管理原則、會計學(xué)、法律、稅收、信息技術(shù)等，不要求在會計原則和技術(shù)上有廣泛的鑒別能力 3、交際能力，與被審計單位保持滿意關(guān)系，不包括審計風(fēng)險的交流和溝通 4、接受后續(xù)教育上述能力作為審計機構(gòu)應(yīng)當集體具有，知識能力互補，所以具有專業(yè)工程技術(shù)人員只要有興趣也可到審計機構(gòu)工作4、開發(fā)和/或取得內(nèi)部審計活動所必須的知識、技能和勝任能力更專業(yè)的領(lǐng)域可以尋求外部幫助，這些領(lǐng)域包括： 1、信息技術(shù)、統(tǒng)計學(xué)、稅收、翻譯等 2、資產(chǎn)評估 3、合同完成程度 4、舞弊和安全調(diào)查 5、精算福利欠款 6、解釋法律、管理和技術(shù) 7、兼并和收購首席審計執(zhí)行官負責(zé)評價外部能力，但與董事會、高級管理層或其他人員有私人關(guān)系和專業(yè)關(guān)系，與本組織有經(jīng)濟、技術(shù)、利益關(guān)系的將有損外部審計的獨立性5、運用應(yīng)有的職業(yè)審慎職業(yè)審慎：運用專業(yè)熟練和技術(shù)發(fā)現(xiàn)損害組織利益的行為，對一些現(xiàn)象保持警惕，對控制不當?shù)胤教岢龈倪M建議。審慎，不是要求對所有的交易進行檢查，也不杜絕違紀現(xiàn)象運用審慎：1、根據(jù)審計風(fēng)險安排計劃，確定審計工作重點 2、開展我們具備知識和經(jīng)驗的方面審計，不足部分尋求外部幫助 3、工作中處理足夠的信息，如擴大審計范圍6、促進持續(xù)專業(yè)發(fā)展a 為內(nèi)審人員制定并實施持續(xù)專業(yè)發(fā)展計劃：考證、學(xué)歷、繼續(xù)教育（無硬性時間要求）、專題討論b 通過持續(xù)專業(yè)發(fā)展提高個人能力：考CIA、參加會議、研討會、大學(xué)課程、內(nèi)部培訓(xùn)7、促進內(nèi)審活動的質(zhì)量保證與改進（1300）a 建立和保持質(zhì)量保證與改進項目：是否遵循標準道德規(guī)范，關(guān)鍵是內(nèi)審章程，滿足上級要求b 對內(nèi)部審計監(jiān)督質(zhì)量保證與改進項目的效果（三方面）監(jiān)督：是否遵守標準和審計方案內(nèi)部評價：定期自我檢查活動情況，CAE指定個人或小組對工作進行評價，提出建議外部評價：必須獨立于組織外部，不能有利益沖突，如果由內(nèi)部其他部門評價會有利益沖突c 將質(zhì)量保證與改進的結(jié)果報告董事會或其他治理機構(gòu)報告內(nèi)容：機構(gòu)對標準的遵守情況，以及對機構(gòu)章程和其他適用標準遵守的情況，提出改進意見，對不合規(guī)的行為應(yīng)披露事實和造成的影響d 實施質(zhì)量保證程序并建立改善內(nèi)審業(yè)績：評價之后編制書面行動計劃，恰當?shù)母櫞胧?、遵守和促進對IIA道德規(guī)范的遵守正直、客觀、保密、勝任能力正直：按要求披露信息客觀：行為上不參加有損害的活動，不接受妨礙職業(yè)判斷的東西，充分揭露事實（注意對象）保密：不經(jīng)適當授權(quán)不披露信息，對外發(fā)布信息不是審計師的職責(zé)，而是董事會的事情能力：熟練，理解，高效B 以風(fēng)險為基礎(chǔ)制定計劃確定內(nèi)審重點（熟練掌握）1、建立評估風(fēng)險的框架風(fēng)險：是指發(fā)生對目標實現(xiàn)可能產(chǎn)生影響的事件的不確定性。衡量標準是后果和可能性，用潛在的貨幣化，或不利影響衡量，后果包括：錯誤決定、錯誤財務(wù)報告和損失、財產(chǎn)保全不當、被審計單位的信譽損失、不遵守規(guī)章、效率和資源利用低下、沒有實現(xiàn)經(jīng)營目標和任務(wù)COSO（IIA和AICPA專業(yè)聯(lián)盟）內(nèi)部控制框架：（金字塔模型）底層：內(nèi)控環(huán)境：影響內(nèi)部控制的各種因素調(diào)查：風(fēng)險評估：是在既定的經(jīng)營目標下分析并減少風(fēng)險。這一環(huán)節(jié)是COSO內(nèi)部控制整體框架的獨特之處。措施：控制活動：包括確保管理層指令得以實施的政策和程序：批準、授權(quán)；核對會計分錄；核實(包括內(nèi)部控制模型)；檢查業(yè)績、風(fēng)險披露限制；職責(zé)劃分、生產(chǎn)安全。制定程序的原則有：避免由“相關(guān)人士”組成的集團從頭到尾控制某個操作或交易；“四只眼睛”的原則（用四只眼睛盯一筆業(yè)務(wù)）。聯(lián)系：信息與交流：是整個內(nèi)部控制系統(tǒng)的生命線，為管理層監(jiān)督各項活動和在必要時采取糾正措施提供了保證。內(nèi)控是一個動態(tài)的過程，依據(jù)環(huán)境，制定措施，信息反饋，進行糾錯，如此不斷改進。但受成本效益原則的約束，內(nèi)控實際上是一個無止境的過程。高層：監(jiān)控：意在評估內(nèi)部控制，貫穿于經(jīng)營活動之中，具有一定的超然獨立性。監(jiān)測的實施途徑可以是內(nèi)部審計，也可以是內(nèi)部控制自我評估。前者的實施人是獨立的職能部門，而后者是由管理部門和員工完成的。內(nèi)部審計的目的是，就控制系統(tǒng)的風(fēng)險和操作情況向管理層提供獨立保證并幫助管理層有效地履行責(zé)任。2、應(yīng)用該框架首席執(zhí)行官確定審計計劃時采用的風(fēng)險評估框架：內(nèi)部環(huán)境目標設(shè)定事件識別風(fēng)險評估風(fēng)險回應(yīng)控制活動信息溝通監(jiān)督考慮組織中風(fēng)險、易受外界影響的薄弱環(huán)節(jié)以及潛在損失等是制定審計計劃首要因素因素風(fēng)險損失：風(fēng)險帶來損失的金額乘以概率，但不是所有風(fēng)險都可以量化的審計風(fēng)險：檢查中可能沒有發(fā)現(xiàn)重大錯誤或弱點，導(dǎo)致審計失敗，不是制定計劃考察的組織風(fēng)險3、識別內(nèi)審資源需求審什么：1、對組織可審活動進行分類 2、分析其帶來的風(fēng)險（潛在損失金額大的不是唯一標準，還要考慮發(fā)生的可能性） 3、按風(fēng)險大小進行排序 4、特別關(guān)注部分，管理層的要求也許比審計委員會的要求更具有緊迫性數(shù)量化風(fēng)險評估模型：對全組織的各項風(fēng)險因素進行排列，并賦予分值進行綜合評估，得出審計重點，風(fēng)險因素包括管理層對完成目標的信念意識和緊迫感、人力資源、資產(chǎn)配置、市場變化、內(nèi)部信息化程度、預(yù)測能力等，審計糾錯執(zhí)行情況， 已審計過的對象也是考慮因素。優(yōu)點：審計長期計劃提供依據(jù)，主觀判斷減少，系統(tǒng)化。但不是所有風(fēng)險都可以量化的。對多個審計單位風(fēng)險評估：給各單位5各風(fēng)險因素，每個風(fēng)險因素15分，分析后，加總各單位分值，那個分值最高，那個單位先審計劃安排審計資源：審計人員配置（人數(shù)、能力）和財務(wù)預(yù)算（經(jīng)費），工作日程安排上應(yīng)有一定的覆蓋面，審計日常工作：工作日程安排、管理活動、教育培訓(xùn)、審計研究和發(fā)展一般分工：CAE：審計工作計劃的制定 與高級管理部門的溝通 審計工作的最終復(fù)核 經(jīng)理：具體審計事項的組織實施 工作內(nèi)容的初步調(diào)查 審計現(xiàn)場的監(jiān)督管理 復(fù)核工作底稿和審計報告草稿 與被審計單位管理層溝通 人員：執(zhí)行審計程序編制工作底稿 編制初步報告 現(xiàn)場溝通等4、與各方面協(xié)調(diào)內(nèi)審工作需要協(xié)調(diào)的部門：外部審計師（要求信息共享，工作底稿和審計方案的保密性不妨礙內(nèi)審使用）、法規(guī)監(jiān)督機構(gòu)、其他內(nèi)部保證部門（承擔(dān)某些方面的監(jiān)督、控制和保證工作，內(nèi)部審計不根據(jù)他們的要求改變章程要求，以保證獨立性），對于調(diào)查中發(fā)現(xiàn)人員的弱點應(yīng)記錄，并確定潛在的影響5、選擇審計業(yè)務(wù)內(nèi)審范圍及重點： 1、財務(wù)和經(jīng)營信息資料的可靠性和完整性 2、保證上述資料可靠性和完整性所建立的組織系統(tǒng)及遵循情況 3、審查資產(chǎn)保護方式 4、評價資源利用的經(jīng)濟性和有效性 5、審查經(jīng)營項目，確認結(jié)果和目標是否一致審計資源不足：向董事會和高級管理層報告可能帶來的后果，報告還包括審計范圍、資料的限制C 理解內(nèi)審在公司治理中的作用（熟練掌握：1道德氛圍評估、2報告機制評估、3報告控制評估、4特定領(lǐng)域評估、5外部審計評估、6公司行為商業(yè)慣例遵循評估、7業(yè)績測評系統(tǒng)評估、8整改效果評估、9防范舞弊評估）1、獲得董事會對內(nèi)審章程的批準（獲得獨立性，確定目的、責(zé)、權(quán)）2、溝通審計業(yè)務(wù)計劃如何溝通：1、工作業(yè)務(wù)計劃報高級管理層審批 2、中期計劃重大變動溝通 3、執(zhí)行中資源不足、范圍、資料限制后果的報告3、報告重大審計事項和機構(gòu)工作業(yè)績指標例行報告：定期（一年）提交董事會工作報告，組織報告規(guī)則：行政上報首席執(zhí)行官（行政工作），職能上向董事會報告（業(yè)務(wù)工作）1、 重要的審計發(fā)現(xiàn)和建議2、 審計工作計劃、人員計劃和財務(wù)預(yù)算執(zhí)行偏差和原因重大事項：CAE判斷對組織不利影響的情況，報告步驟：1、先與高級管理層討論 2、對審計事項高層討論決策結(jié)果報董事會 3、高層決定不行動承擔(dān)風(fēng)險或其變動，最好再向董事會報告 4、涉及高層管理者，可不向本人報告，直接報董事會或?qū)徲嬑瘑T會中期報告：在無法發(fā)布最終審計報告時，可發(fā)布中期報告包括特別關(guān)注事項、審計范圍變化、需要延長時間等5、討論重大風(fēng)險領(lǐng)域內(nèi)審不是對風(fēng)險進行管理（管理責(zé)任是管理層的事），而是對組織風(fēng)險管理過程進行評估和報告管理層對風(fēng)險接受水平不符合組織戰(zhàn)略目標時，CAE與之討論，問題得不到解決報董事會，董事會有針對性的決定，管理層不能有效執(zhí)行，報董事會6、支持董事會開展全公司的風(fēng)險評估檢查、評價風(fēng)險管理過程充分性和有效性（充分性、有效性的概念在后面的報告內(nèi)容中有）風(fēng)險評估程序： 1、行業(yè)趨勢帶來的風(fēng)險 2、檢查政策、董事會和審計委員會會議記錄，評價接受風(fēng)險接受程度 3、檢查內(nèi)外發(fā)布的風(fēng)險評估報告 4、與管理層討論，確定各部門目標及風(fēng)險監(jiān)督 5、收集、評估降低風(fēng)險的內(nèi)控活動的有效性 6、評估報告，及恰當性、充分性、及時性，建議的全面性、完善性、有效性 7、管理自我評價的客觀性和有效性 8、與高層評估討論風(fēng)險控制可以接受的水平7、檢查內(nèi)審機構(gòu)在組織內(nèi)風(fēng)險管理框架中的定位組織各層次的職責(zé)定位： 1、董事會：負責(zé)制定戰(zhàn)略目標的制定 2、高級管理層：賦予風(fēng)險所有權(quán) 3、執(zhí)行層：接納剩余風(fēng)險 4、運營層：負責(zé)持續(xù)識別、評估、減輕和監(jiān)督活動 5、審計機構(gòu)：負責(zé)定期評價并協(xié)助其他部門進行風(fēng)險管理內(nèi)審在風(fēng)險管理中的做事原則： 1、沒有建立風(fēng)險管理流程的，提請管理層注意 2、內(nèi)審只在建立過程的初期積極協(xié)助，但更積極的是用保證和咨詢業(yè)務(wù)進行補充 3、章程中應(yīng)規(guī)定，內(nèi)審可以促進、協(xié)助風(fēng)險管理過程的建立，但不負擔(dān)風(fēng)險管理責(zé)任8、監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況公司行為規(guī)范：由組織制定的、旨在規(guī)范員工行為、防止過失違法違紀的正式和書面的規(guī)章制度商業(yè)慣例：是在商業(yè)活動中形成的被廣泛接受的通用做法，一般是非正式的，但違反會對組織帶來不利影響內(nèi)審對其評估內(nèi)容： 1、書面道德規(guī)范是否存在，各層次執(zhí)行標準是否不同，對其了解機會和接觸情況 2、是否對各層次人員進行講解，并強調(diào)重點 教育 3、員工和代理理解和接受規(guī)范 4、有無措施促進其遵守（監(jiān)督、舉報、獎懲） 管理 5、高層監(jiān)督其執(zhí)行情況 6、公司行為是否遵循規(guī)范和商業(yè)慣例 公司行為防止商業(yè)回扣有效辦法，與供貨商簽訂長期合同，合同條款由董事會審批，并在道德規(guī)范中禁止9、報告控制框架的有效性充分性：控制系統(tǒng)能否適當?shù)谋ＷC機構(gòu)的任務(wù)和目標有效的完成，考慮成本效益原則有效性：能否取得預(yù)期的效果，是否達到預(yù)期的控制目標控制目標：財務(wù)和運營信息的可靠性和完整性，運營工作成效，資產(chǎn)保護，遵守了法律、規(guī)定和合同評價標準：組織標準，行業(yè)、專業(yè)、協(xié)會標準，如果管理目標和標準模糊，尋求權(quán)威解釋。衡量標準應(yīng)與被審單位達成一致評價程序：確定檢查范圍、收集證據(jù)、單項評價、總體評價。 總體評價：1、是否發(fā)現(xiàn)了漏洞和薄弱環(huán)節(jié) 2、發(fā)現(xiàn)之后是否進行了改進 3、是否存在無法接受的風(fēng)險 報告三種意見方式：1、否定式：沒有發(fā)現(xiàn) 2、保留意見，發(fā)現(xiàn)，但總體上不至于失控 3、否定意見，重大漏洞或嚴重薄弱環(huán)節(jié)，控制系統(tǒng)總體上作用很小甚至失效薩奧法案對報告的要求：季報、年報，CEO和CFO必須書面聲明：1、 審核了報告（負責(zé)制定和維護了信息披露控制和流程）2、 重大事實真是陳述，無遺漏（設(shè)計信息披露控制和流程，確保信息能夠知曉）3、 特別強調(diào)，保真的內(nèi)部控制制度承擔(dān)責(zé)任，并保證其有效性4、 對影響報告編制的重大缺陷和員工的欺詐行為，已向外部審計和審計委員會披露內(nèi)審作用：1、參與信息披露控制和流程的初始設(shè)計 2、加入信息披露委員會 3、協(xié)調(diào)外部審計師工作 4、獨立評估信息披露控制和流程10、協(xié)助董事會評估外部審計的獨立性薩奧法案規(guī)定：提供非審計業(yè)務(wù)缺乏獨立性包括：參與客戶會計記錄、與報表有關(guān)記錄，財務(wù)信息系統(tǒng)設(shè)計和實施，內(nèi)部審計服務(wù)時間超過客戶全部內(nèi)部審計活動時間40（2億元資產(chǎn)一下客戶除外，可提供與報表無關(guān)的內(nèi)部審計服務(wù)），提供評估服務(wù)，人力資源和法律服務(wù)，以管理層或職員身份開展工作。11、評估董事會的道德氛圍 12、評估組織的道德氛圍道德氛圍在很大程度上決定了治理效果，有效創(chuàng)建治理過程的道德文化氛圍包括：建立清晰易懂的規(guī)范說明，保護檢舉人的具體措施，學(xué)習(xí)機會，創(chuàng)造積極的人事管理機制等治理過程：所有者及董事會對管理者的監(jiān)督活動，管理者對治理過程的效果負責(zé)13、評估在特定領(lǐng)域遵守政策的情況特定領(lǐng)域：電子商務(wù)，互聯(lián)網(wǎng)上從事商業(yè)活動，其最低風(fēng)險是符合本組織戰(zhàn)略的電子商務(wù)規(guī)劃、設(shè)計和實施項目，電子商務(wù)的風(fēng)險是在目標實現(xiàn)中有負面影響的不確定性事件，內(nèi)審起到作用是在災(zāi)難恢復(fù)計劃形成階段進行評估衍生產(chǎn)品，支付的款項或價值是由某些約定的指標的表現(xiàn)決定的，指標可以是商品、利率或匯率，包括期權(quán)型和遠期型兩種合約類型14、評估組織向董事會報告的機制管理層報告機制： 1、規(guī)定報告事項 2、規(guī)定誰來報告 3、規(guī)定報告形式和時限、問題的解決 4、規(guī)定逐級上報和各個管理層級的責(zé)任內(nèi)審評估這一報告機制： 1、是否書面清晰規(guī)定 2、報告機制是否充分有效滿足董事會需要 3、機制是否按規(guī)定運行薩奧法案規(guī)定：審計委員會負責(zé)制定、償付和監(jiān)督為組織出具報告的會計師事務(wù)所的工作，負責(zé)舉報接受處理、自主決定雇請法律顧問和其他咨詢?nèi)藛T15、對法規(guī)監(jiān)督機構(gòu)檢查結(jié)果的落實情況進行跟蹤并報告16、對外部審計的結(jié)果進行跟蹤報告首席審計執(zhí)行官對跟蹤并報告怎么作： 1、建立維護一項制度，保證對處理情況的監(jiān)督 2、對非常重要的應(yīng)要求管理層馬上采取糾正行動 3、判斷高級管理層已接受了不采取行動所帶來的風(fēng)險 4、評價糾正行動的充分性和有效性如何監(jiān)督進展情況： 1、把審計發(fā)現(xiàn)和建議報告給負責(zé)糾正的管理層（高級管理層應(yīng)和糾正單位商量如何糾正） 2、報告后在合理的時間內(nèi)得到管理層反饋，收集最新反饋信息，收集有監(jiān)督義務(wù)部門的信息 3、向高級管理層或董事會報告反映情況（糾正單位行動，內(nèi)審合理時間內(nèi)復(fù)查）糾正行動批準后仍未得到執(zhí)行怎么辦？ 首席審計執(zhí)行官應(yīng)決定開展跟蹤檢查，并確定必要的范圍17、評估業(yè)績測評系統(tǒng)的充分性和整體目標的實現(xiàn)情況業(yè)績測評系統(tǒng)沒有建立，內(nèi)審應(yīng)建議建立，或與被審計單位協(xié)商尋求雙方可以接受的測評標準業(yè)績測評系統(tǒng)標準模糊，內(nèi)審應(yīng)尋求權(quán)威性解釋評估原則：科學(xué)性、合理性和可操作性18、樹立舞弊防范意識，鼓勵報告不正當?shù)男袨榉婪段璞椎氖滓獧C制是控制，控制是管理人員的責(zé)任內(nèi)審的責(zé)任是通過評價相關(guān)控制的充分性和有效性來協(xié)助防止舞弊，對人的能力上要求更高，對舞弊時刻警惕?？碱}會出現(xiàn)如何發(fā)現(xiàn)舞弊，所以要了解舞弊的特征D 執(zhí)行其他內(nèi)部審計任務(wù)和職責(zé)（熟練掌握）1、道德規(guī)范/合規(guī)情況薩奧法案對提供舞弊證據(jù)的上市公司雇員保護對道德規(guī)范/合規(guī)投訴內(nèi)審作什么？ 1、制定書面政策和流程，并對投訴進行調(diào)查 2、監(jiān)督管理層落實投訴解決辦法有關(guān)決定，否則內(nèi)審職業(yè)生涯受到損害薩奧法案規(guī)定：CEO CFO，報表被要求更正，其獎金和利潤將被剝奪，即報告報出之前12個月內(nèi)權(quán)益報酬（所持股票分紅），或剝奪12個月內(nèi)出售證券得到的利潤（SEC：美國證券交易委員會）上市公司的內(nèi)審必須遵守薩奧法案報告合規(guī)情況： 1、強化的利益沖突條款，規(guī)定管理人員不得以公司名義給個人貸款或借款 2、管理層和主要持股人參與公司交易，報告自己直接或間接持有10股票 3、高級財務(wù)官員道德規(guī)范，要求披露道德準則，以及對其的修改2、風(fēng)險管理內(nèi)部審計作用：以咨詢的方式幫助本組織識別、評價和實施風(fēng)險管理方法和控制，從而解決風(fēng)險，對風(fēng)險評估一般具有較高的審計優(yōu)先順序，評估重點是管理過程的充分性和有效性。如果有部門提出要求，內(nèi)審可以幫助機構(gòu)進行風(fēng)險管理的初步建立工作，咨詢業(yè)務(wù)可作為保證業(yè)務(wù)的補充。必須明確內(nèi)審可以促進、協(xié)助風(fēng)險管理過程的建立，但不負擔(dān)風(fēng)險管理責(zé)任（在管理層沒有識別風(fēng)險時，審計可以協(xié)助識別，而不是幫助建立制度，制度建立是管理層的責(zé)任）3、保密對外發(fā)布信息：一般而言是董事會或?qū)徲嬑瘑T會的責(zé)任，不是內(nèi)部審計的責(zé)任，當非法律部門要求披露審計信息時，可將這一要求報董事會或?qū)徲嬑瘑T會4、信息或物理安全薄弱環(huán)節(jié)：是指系統(tǒng)可能被不良目的所利用的某些方面，包括系統(tǒng)弱點、安全漏洞和實施缺陷，內(nèi)審對其進行評價和檢查糾正的落實定期評價合規(guī)：向董事會或?qū)徲嬑瘑T會定期報告，報告包括：物理安全的環(huán)境風(fēng)險和未經(jīng)授權(quán)的訪問保安，遵守法律、法規(guī)有關(guān)隱私規(guī)定防止獲得口令的最有效辦法：使用者使用卡片自動產(chǎn)生口令，密鑰介入每次口令不同E 治理、風(fēng)險和控制知識要點1、可選擇的公司治理模型治理：就是運用權(quán)力去指導(dǎo)、控制以及用法律來規(guī)范和協(xié)調(diào)人們利益的行為公司治理：是指對公司的統(tǒng)治和支配，它決定運營的目標和方向，治理過程就是對管理層執(zhí)行的風(fēng)險和控制過程加以監(jiān)督。研究投資人和公司各級管理層、外部利益互相作用和影響關(guān)系。治理程序的核心是：監(jiān)督和控制，公司治理的實現(xiàn)是控制權(quán)。公司治理程序： 1、公司權(quán)利機構(gòu)（股東大會）、決策機構(gòu)（董事會）、執(zhí)行機構(gòu)（高級管理層）三者之間的分立制衡關(guān)系 2、治理程序體現(xiàn)在與各個經(jīng)營管理層的委托關(guān)系，通過內(nèi)部控制制度構(gòu)建，董事會是核心治理模型： 1、英美國家的股東主權(quán)模型，融資結(jié)構(gòu)以股本為主，股權(quán)分散，參與不多，收購容易并形成壟斷 2、德日國家的共同治理模型，融資結(jié)構(gòu)中銀行占有很大比率，銀行集股東和債權(quán)人于一身，公司負債率高，產(chǎn)生了股權(quán)與債權(quán)共同治理的模式，控制權(quán)集中，容易形成腐敗和結(jié)派2、可選擇的控制框架內(nèi)部控制：是指管理層、審計委員會及其他各方面進行的、旨在加強風(fēng)險管理、增大實現(xiàn)既定目標的可能性的行為。通過計劃、組織、實施來保證目標實現(xiàn)，從三方面理解： 1、“內(nèi)部”涉及組織的董事會和各個部門，通過內(nèi)部指令完成，不是外部（政府、其他組織） 2、控制服務(wù)于組織的目標 3、控制不能必然保證目標實現(xiàn)，來自組織內(nèi)部和外部的影響，就是風(fēng)險，發(fā)現(xiàn)處理風(fēng)險，把它降低到最低程度，就是風(fēng)險管理內(nèi)控框架（COSO）和保證實現(xiàn)的組織目標 1、組織運行的效果與效率：效果：實現(xiàn)目標的程度，如利潤多少，效率：資源的投入產(chǎn)出量 產(chǎn)出量：產(chǎn)量、利潤、工作量或其他可以測得的成果 2、財務(wù)報告的可靠性和完整性：可靠：內(nèi)容的真實，完整：全面、詳盡反映資產(chǎn)負債和經(jīng)營情況，財務(wù)報告不真實、不完整往往是組織重要風(fēng)險之源 3、符合相關(guān)的法律和合同，違反法律和合同會給組織帶來風(fēng)險 4、資產(chǎn)的安全：不因不當行為而損失、不當經(jīng)營而減少、不當使用而低效、不當處置而貶值，保值增值是股東的最根本的利益體現(xiàn)參見評估風(fēng)險框架3、風(fēng)險的詞匯和概念風(fēng)險的種類： 1、行業(yè)風(fēng)險：對所處的行業(yè)的總體趨勢、當前狀況和普遍存在的問題進行分析，從而確定本組織的發(fā)展方向、競爭優(yōu)勢和競爭策略 2、組織風(fēng)險：分析包括組織結(jié)構(gòu)的效率、組織結(jié)構(gòu)與組織目標之間的適應(yīng)性、組織結(jié)構(gòu)與外部環(huán)境之間的適應(yīng)性、組織文化、管理制度的合理性等因素進行綜合分析 3、溝通風(fēng)險：實際上是信息風(fēng)險與關(guān)系風(fēng)險的總稱，信息風(fēng)險：信息不準確、不及時、不完整造成的決策失誤或緩慢的風(fēng)險。關(guān)系風(fēng)險：溝通不力，或不能很好地了解信息知識出現(xiàn)對信息的誤解，并導(dǎo)致不適當?shù)男袆?，進而造成客戶喪失、機會損失或士氣低落以及各種沖突公司合并的風(fēng)險含有文化差異的風(fēng)險，這些風(fēng)險是內(nèi)審應(yīng)當考慮4、風(fēng)險管理技術(shù)風(fēng)險管理技術(shù)：1、風(fēng)險評估框架 2、風(fēng)險防范系統(tǒng) 風(fēng)險評估框架：1、風(fēng)險評估：確定評估范圍與方法，收集和分析相關(guān)數(shù)據(jù)，對結(jié)果進行說明 2、風(fēng)險緩解：確定風(fēng)險可能發(fā)生的范圍、可能性、可能損失，采取的保護措施 3、不確定性分析：充分收集有關(guān)情報，借助一系列技術(shù)手段模型分析風(fēng)險戰(zhàn)略目標最優(yōu)化：股東價值最大化5、不同組織結(jié)構(gòu)中的風(fēng)險/控制內(nèi)容1、部門設(shè)置：根據(jù)工作特征設(shè)置，部門多管理分工細，但管理效率低，成本高。部門少部門內(nèi)部二次分工，增加層級數(shù)，信息傳遞容易失真，指揮效率低2、管理層級：劃分為高層、中層、基層，分管不同任務(wù)3、管理跨度：管理者或管理層直接指揮的下屬人員或部門的數(shù)量，它取決于管理者的能力和偏好和組織結(jié)構(gòu)，跨度大，層級少，跨度小，層級多，授權(quán)下屬決策，但不能轉(zhuǎn)移對決策結(jié)果的最終職責(zé)組織機構(gòu)類型：（機構(gòu)設(shè)置帶來的風(fēng)險，即缺點） 1、機械式：分工明確、彈性小，技能要求低，適應(yīng)穩(wěn)定環(huán)境，包括：職能型、分部型 2、有機式：彈性大、適應(yīng)變化，參與決策，分工不明確，技能要求高，適應(yīng)不確定環(huán)境 簡單結(jié)構(gòu)：集權(quán)小型企業(yè) 矩陣結(jié)構(gòu)：產(chǎn)品部門化職能化，復(fù)雜而又獨立項目專家組合，缺點：不統(tǒng)一指揮增加部門的模糊，混亂產(chǎn)生于不知向誰報告（報告產(chǎn)品經(jīng)理、職能經(jīng)理），會培養(yǎng)權(quán)力斗爭的種子 網(wǎng)絡(luò)結(jié)構(gòu)：一個小中心，通過職能外包，進行運營，經(jīng)濟靈活，缺點：控制力、質(zhì)量保證、信息保密有損害 3、有機附屬結(jié)構(gòu)：在有機結(jié)構(gòu)不變的情況下，部分單位設(shè)置為機械組織，方法：成立任務(wù)小組結(jié)構(gòu)、委員會結(jié)構(gòu)6、不同領(lǐng)導(dǎo)風(fēng)格下的風(fēng)險/控制內(nèi)容領(lǐng)導(dǎo)風(fēng)格類型：1、任務(wù)驅(qū)動型：傾向于用權(quán)威命令指揮任務(wù)完成 2、關(guān)系驅(qū)動型：通過溝通協(xié)調(diào)調(diào)動積極性領(lǐng)導(dǎo)方式類型：1、自由放任式：在工作比較復(fù)雜，有充分信任和技術(shù)保證前提下 2、體貼式：士氣不振或分工明確、環(huán)境復(fù)雜目標難以完成下 3、民主式：發(fā)揮專業(yè)優(yōu)勢下，有一定信任程度，同時能統(tǒng)一意見下 4、結(jié)構(gòu)式：按部就班領(lǐng)導(dǎo)成員完成任務(wù)7、變革管理流程再造：在現(xiàn)有的資源的基礎(chǔ)上重新建立一個新的組織，不是糾正已經(jīng)發(fā)生或正在發(fā)生的錯誤的事造成的阻力：1、不確定性，造成擔(dān)心工作的穩(wěn)定，從而產(chǎn)生抵觸 2、關(guān)心個人得失 3、認為變革不符合組織利益，造成失業(yè)、人員分裂、工作關(guān)系變化解決手段：1、教育和溝通 2、鼓勵參與 3、推動支持（積極行動肯定）4、談判和協(xié)商 5、修改隱私部分信息（敏感問題分布進行，避免集中爆發(fā)） 6、公開和私下強制8、沖突管理沖突類型：功能正常的沖突，屬于建設(shè)性的 功能失調(diào)沖突，屬于破壞性的產(chǎn)生沖突根源：溝通差異，溝通渠道有噪音，影響理解 結(jié)構(gòu)差異，部門從各自利益出發(fā)形成的意見不一致 人格差異，獨特的格產(chǎn)生的不信任，陌生，難合作解決方法：回避：不屬于主要沖突，可以不關(guān)注 遷就：順從別人的目標，把別人目標看的比自己高 強制：犧牲別人 妥協(xié)：雙方做出有價值的讓步 合作：開誠布公討論，關(guān)注對方意見，沒有時間壓力，問題十分重要不能妥協(xié)激發(fā)建設(shè)性沖突：改變組織文化、運用溝通、引進外人、重新構(gòu)建組織9、管理控制技術(shù)預(yù)算：計劃大量化說明，把有關(guān)的經(jīng)濟活動計劃用數(shù)字和表格的形式反映出來全面預(yù)算：以利潤為目標，以預(yù)算銷售為基礎(chǔ)，綜合協(xié)調(diào)其他預(yù)算結(jié)果，對企業(yè)全部經(jīng)濟活動及其成果進行預(yù)算，包括：生產(chǎn)經(jīng)營預(yù)算，財務(wù)狀況和經(jīng)營成果方面的預(yù)算，分類：業(yè)務(wù)預(yù)算、專門預(yù)算和財務(wù)預(yù)算常用工具：增量預(yù)算、彈性預(yù)算、零基預(yù)算、滾動預(yù)算、KAIZEN（日本，預(yù)算期內(nèi)累計不斷改進）10、控制類型按時間分：事前，預(yù)防性控制事中，典型的就是監(jiān)督視察事后，實際與標準比對，如分析投訴、客戶回訪、監(jiān)督退回按功能分：預(yù)防，審計客戶信用、采用招標、職責(zé)分離、將任務(wù)分給勝任員工、使用密碼檢查，核對賬目、物資清點、對比檢查指導(dǎo)，政策、指南和手冊，如要求從業(yè)資格、保證毛利率、出勤率糾正，糾正程序、控制和例外報告計算機，綜合控制和應(yīng)用控制F 計劃審計業(yè)務(wù)（熟練掌握）1、開展與業(yè)務(wù)委托人的初步溝通內(nèi)容： 1、溝通審計工作計劃 2、討論審計的目標和審計方式 3、要求委托人報送資料 4、進行其他溝通2、對審計業(yè)務(wù)范圍實施初步調(diào)查 1、了解審計業(yè)務(wù)的活動 2、獲取有利于審計的信息 4、需要特別關(guān)注的領(lǐng)域 3、決定如何開展下一步工作 分析性復(fù)核：對調(diào)查取得的信息進行分析和評價的基礎(chǔ)上初步形成調(diào)查結(jié)論，該技術(shù)不能確定具體舞弊行為，如果審計發(fā)現(xiàn)有舞弊存在，直接調(diào)查而不用該法。運用方法： 1、比較前期和后期的類似信息 2、比較目前與預(yù)算 3、財務(wù)信息和非財務(wù)信息研究，發(fā)現(xiàn)影響關(guān)系 4、研究因果關(guān)系 5、比較部門之間類似信息 6、比較與行業(yè)類似信息 7、比較實際與審計期望值 基準比較（標桿管理法）：用最佳行為作為基準比較，基準來自企業(yè)自身、競爭對手、行業(yè)最優(yōu)點范圍內(nèi)選擇 實施面談：面談后對有關(guān)事項和達成的結(jié)論編程紀要，便如工作底稿，對初步顯示的問題決定擴大性測試 查閱以前審計報告和其他資料 繪制流程圖：水平流程圖（涉及部門）、垂直流程圖 編制檢查清單：在初步檢查的最后階段，編制檢查清單3、完成相關(guān)領(lǐng)域的詳細風(fēng)險評估：在制定年度計劃時，從全局高度審視組織風(fēng)險并評價，在初步調(diào)查的基礎(chǔ)上制定計劃，這里強調(diào)的那個風(fēng)險最大4、與各方面協(xié)調(diào)審計業(yè)務(wù)工作 a 外部審計師協(xié)調(diào)：首席審計執(zhí)行官應(yīng)當與提供保證和咨詢業(yè)服務(wù)的其他內(nèi)部或外部服務(wù)提供分享信息、協(xié)調(diào)工作，保證合署的工作范圍并最大限度地減少重復(fù)工作，包括：討論會、借助工作底稿、審計報告和管理層信件的交換、審計技術(shù)的理解 b 外部法規(guī)監(jiān)督機構(gòu)：尋求法律、法規(guī)、規(guī)章、制度等理解和技術(shù)支持5、建立/完善審計業(yè)務(wù)的目標，識別/確定審計業(yè)務(wù)的范圍 審計目標：內(nèi)審做出的確定審計業(yè)務(wù)希望實現(xiàn)內(nèi)容的概要聲明，審計程序：實現(xiàn)審計目標的手段 審計業(yè)務(wù)目標：是對被評價活動的風(fēng)險、控制及治理過程提出意見 根據(jù)不同的審計類型，具體建立和完善審計業(yè)務(wù)的目標： 1、經(jīng)營審計：目的是檢查和評價內(nèi)部控制系統(tǒng)以及所分配的職責(zé)的完成情況，關(guān)鍵理解內(nèi)部控制，它是實現(xiàn)審計目標：評價存貨內(nèi)部控制的有效性之一，確定節(jié)約成本也是目標之一 2、績效審計：目標是確定效果、效率和效益，這種審計必須有一套能用來評價績效的經(jīng)認可的目的、目標和標準 3、合規(guī)性審計：目標是確定組織對證詞、程序、標準或者法律和政府法規(guī)遵守程度（客觀性較強，審計師的主觀判斷少） 4、質(zhì)量審計：目標是確定組織質(zhì)量管理的水平和效果，主要關(guān)注質(zhì)量管理的四個關(guān)鍵要素：a 顧客需要；b 產(chǎn)品/服務(wù)計劃、生產(chǎn)和運輸滿足顧客的需要；c 生產(chǎn)和運輸產(chǎn)品/服務(wù)計劃和執(zhí)行d 過程控制，尤其是個別顧客需要產(chǎn)品的服務(wù) 5、財務(wù)控制審計：目標是確定對組織內(nèi)部財務(wù)資源控制和財務(wù)資源的會計資源控制的水平和效果 6、財務(wù)報表審計：目標是對組織財務(wù)報表的公允性和一致性發(fā)表審計意見，通常由外部審審計業(yè)務(wù)范圍：根據(jù)審計業(yè)務(wù)目標確定，包括：治理、經(jīng)營和信息系統(tǒng) 內(nèi)部控制系統(tǒng)審計范圍： 1、內(nèi)控的恰當性：能否提供適當?shù)谋ＷC，并高效、經(jīng)濟實現(xiàn)組織目標 2、內(nèi)控的有效性：能否起到應(yīng)有的作用 3、執(zhí)行效果審查：確認組織任務(wù)和目標是否已經(jīng)完成6、識別或開發(fā)保證業(yè)務(wù)的標準（審計所依照的標準） 那些標準或準則審計師采用恰當： 1、部門的質(zhì)量標準的操作程序 2、內(nèi)部會計控制原則，引自注冊會計師手冊的相關(guān)內(nèi)容 3、理想的經(jīng)營實務(wù)，基于內(nèi)部審計師參與許同公司內(nèi)部審計實務(wù)所積累的經(jīng)驗和知識7、在計劃審計業(yè)務(wù)時考慮舞弊的潛在可能 舞弊與錯誤的區(qū)別：舞弊是有意識的，錯誤是無意識的，結(jié)果損人利己，舞弊的風(fēng)險因素是控制弱點，助長因素：無效的內(nèi)部控制，員工的勾結(jié)，流動資產(chǎn)的存在 防止舞弊最有效的方法：保持一個有效的內(nèi)部控制系統(tǒng) 危險信號：是在總結(jié)以往舞弊的基礎(chǔ)上得出的在這些條件下舞弊發(fā)生的比率較高，不一定記錄，收集，坐支是舞弊的因素，該名詞被大家熟悉，并產(chǎn)生積極影響 舞弊類型：1、為組織謀取利益而進行的舞弊事例 2、謀取組織利益的舞弊跡象或征兆 3、為個人謀取利益行為 4、謀取個人利益征兆 對舞弊行為采取的行動： 1、已經(jīng)發(fā)生的舞弊跡象，做出是否采取進一步行動或提出調(diào)查的建議 2、足夠證據(jù)證明舞弊跡象，可以提出調(diào)查建議時，要通知適當?shù)臋?quán)力機構(gòu) 3、得出結(jié)論提交報告，報告內(nèi)容：發(fā)現(xiàn)問題、結(jié)論、建議和糾正措施 如何實現(xiàn)內(nèi)審協(xié)助發(fā)現(xiàn)舞弊職責(zé)：就是評價控制系統(tǒng)在防止?jié)撛陲L(fēng)險暴露方面的充分性和有效性，舞弊者承認舞弊，應(yīng)記錄成工作底稿，簽字，報告高級管理層，請示下一步行動8、確定審計業(yè)務(wù)步驟審計方案：一份說明開展具體審計業(yè)務(wù)時所應(yīng)遵循的工作步驟文件，通常包括：1、資料收集 2、分析和評價資料 3、記錄信息 4、對審計業(yè)務(wù)進行監(jiān)督9、確定審計業(yè)務(wù)所需要的人員水平和資源部門培訓(xùn)的主要目的：實現(xiàn)組織目標，同時也是提高個人能力配置內(nèi)審崗位職責(zé)：考慮工作范圍、職責(zé)水平、建立學(xué)歷和工作經(jīng)歷標準10、建立對審計業(yè)務(wù)充分的計劃和監(jiān)督當首席審計執(zhí)行官與內(nèi)部審計師對重大專業(yè)問題判斷不一致時，應(yīng)對事實進行討論和進一步調(diào)查研究。1、如果未能達成共識可將不同觀點記入工作底稿，但所有分歧必須在審計機構(gòu)內(nèi)部解決，呈現(xiàn)在管理層和被審計單位的審計報告中的結(jié)論只能是一種2、如果在職業(yè)道德問題上發(fā)生專業(yè)判斷不一致，應(yīng)向本組織有關(guān)道德實務(wù)負責(zé)人請示對審計師的監(jiān)督必須是持續(xù)的： 1、這種監(jiān)督貫穿于審計的各個階段，包括監(jiān)督工作底稿能否支持審計發(fā)現(xiàn) 2、監(jiān)督擴展到培訓(xùn)、經(jīng)費、時間報告等管理問題 3、監(jiān)督的恰當證據(jù)應(yīng)該得到文件記錄和保留，包括工作底稿上11、編制審計業(yè)務(wù)工作程序以下過程應(yīng)記錄在工作底稿中：1、 制定計劃2、 對內(nèi)部控制系統(tǒng)所作的檢查和評價3、 執(zhí)行的審計程序、取得的資料、得出的結(jié)果4、 對工作底稿的審查5、 提交審計報告6、 進行后續(xù)審計以下資料作為工作底稿1、 內(nèi)控調(diào)查表、流程圖、核對清單和記事2、 調(diào)查記錄和備忘錄3、 組織系統(tǒng)圖和工作流程圖4、 重要合同、協(xié)議的復(fù)印件5、 有關(guān)經(jīng)營和財務(wù)政策的資料6、 對內(nèi)部控制系統(tǒng)的評價意見7、 確認和陳述的信件、如應(yīng)收款函證8、 有爭議的交易事項及其處理意見9、 對賬戶余額的檢查、分析10、 實施的分析性審計程序11、 審計報告及管理層意見12、 審計結(jié)論及其反饋意見格式：1、 每一張工作底稿有標頭：名稱、內(nèi)容、目的、日期或時期2、 記錄的數(shù)據(jù)應(yīng)注明來源，并注明報告和記錄是否一致3、 工作底稿的目錄或索引4、 審計師簽字，并注明日期責(zé)任：1、 首席審計執(zhí)行官對工作底稿負完全責(zé)任，負責(zé)制定工作底稿的各項政策2、 應(yīng)親自或指派較高水平的人員審核工作底稿并簽字、注明日期3、 審核中發(fā)現(xiàn)的問題應(yīng)當記錄，并跟蹤審核發(fā)現(xiàn)的問題已經(jīng)解決，解決的可以保留或銷毀4、 工作底稿的所有權(quán)屬于本組織，檔案保留在內(nèi)部審計機構(gòu)5、 調(diào)用工作底稿應(yīng)由首席審計執(zhí)行官批準，提供外部應(yīng)有高級管理層批準或法律顧問批準14