第1部分内部审计在治理、风险和控制中的作用-LQ.docx
《第1部分内部审计在治理、风险和控制中的作用-LQ.docx》由会员分享,可在线阅读,更多相关《第1部分内部审计在治理、风险和控制中的作用-LQ.docx(147页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、CIAPart I内部审计在治理、风险和控制中的作用目录1 如何应对CIA- 1 -2 当代国际内部审计新发展- 2 -2.1 传统观念- 3 -2.2 内部审计和内部控制的关系- 3 -2.3 内部审计定义关键词- 4 -2.4 21世纪的内审行业- 7 -2.4.1 SOX法案的出台背景- 7 -2.5 萨班斯-奥克斯利法案简介- 13 -2.5.1 法案的目标- 13 -2.5.2 法案的措施- 13 -2.5.3 法案主要内容- 14 -2.6 内部控制整体框架的由来- 17 -2.6.1 COSO内部控制整体框架(1992)- 18 -2.6.2 企业内部控制发展的几个阶段内部控制可
2、靠性模型- 20 -2.6.3 企业目标、风险和内部控制的关系- 21 -2.6.4 COSO框架的三个维度为评价内部控制提供了标准- 22 -2.6.5 五大要素的具体说明- 23 -2.7 审计服务类型- 27 -2.7.1 尽职调查审计(Due Diligence Audits)- 27 -2.7.2 质量审计- 27 -2.7.3 第三方审计- 28 -2.7.4 合同审计- 28 -2.7.5 项目和绩效审计业务- 30 -2.7.6 运(经)营审计业务- 31 -2.8 审计工具- 37 -2.8.1 通用审计软件(GAS)- 37 -2.8.2 测试数据法- 38 -2.8.3
3、整合测试工具(ITF)讲解- 39 -2.8.4 嵌入式审计模块(EAM)- 40 -2.8.5 平行模拟法- 41 -2.8.6 总结- 42 -2.9 信息技术审计-计算机辅助审计技术及应用- 47 -2.9.1 IT审计方法三过程- 47 -2.9.2 定义计算机辅助审计技术- 48 -2.9.3 可用的CAAT工具以及技巧:- 49 -2.9.4 用于数据提取与分析的计算机辅助审计工具和技术- 49 -3 国际内部审计专业实务框架简介- 51 -3.1 关于胜任能力/能力素质的认识- 53 -3.1.1 中国会计师行业的胜任能力建设问题- 54 -3.1.2 关于内部审计人员胜任能力框
4、架- 55 -3.2 实务框架(Professional Practices Framework)- 57 -3.2.1 标准- 58 -3.2.2 1000系列属性标准(Attribute Standards)- 59 -3.2.3 2000系列工作标准(Performance Standards)- 60 -3.2.4 职业道德规范- 62 -3.2.5 PPF总结- 62 -4 遵守IIA的属性标准- 65 -4.1 1000目标、权限和责任- 65 -4.1.1 1000 目标、权限和职责- 65 -4.2 1100独立性和客观性- 68 -4.2.1 1100 独立性和客观性- 69
5、 -4.2.2 1110 组织的独立性- 69 -4.2.3 1120个人的客观性- 69 -4.2.4 1130 独立性或客观性受损- 70 -4.3 1200熟练程度和应有的职业审慎- 73 -4.3.1 1200熟练程度和应有的职业审慎- 73 -4.3.2 1210熟练程度- 73 -4.3.3 1220应有的职业审慎- 75 -4.3.4 1230持续的职业发展- 75 -4.4 1300质量保障和改进方案- 79 -4.4.1 1300质量保障和改进方案- 79 -4.4.2 1310质量方案评估- 79 -4.4.3 1320有关质量方案的报告- 79 -4.4.4 1330运用
6、“根据标准开展业务”的声明- 80 -4.4.5 1340-披露违规行为- 80 -4.5 IIA职业道德规范- 82 -4.5.1 IIA职业道德规范-原则- 82 -4.5.2 IIA职业道德规范-行为规则- 82 -5 建立风险导向计划,确定内部审计活动的重点- 85 -5.1 2000管理内部审计活动- 86 -5.2 2010计划- 86 -5.3 2020沟通和批准- 90 -5.4 2030资源管理- 91 -5.5 2040政策和程序- 92 -5.6 2050协调- 93 -5.7 2060向董事会和高层管理者报告- 95 -6 理解内部审计活动在组织治理中的角色- 99 -
7、6.1 2100工作性质- 100 -6.2 2110风险管理- 103 -6.3 2120控制- 105 -6.3.1 控制的自我评估(CSA)- 108 -6.3.2 其他实务公告- 111 -6.4 2130治理- 112 -7 履行其他的内部审计角色和职责- 113 -7.1 实务公告2100-2:信息安全- 114 -7.2 实务公告2100-3:内部审计在风险管理过程中的角色- 114 -7.3 实务公告2100-4:内部审计在尚未建立风险管理过程的组织中承担的角色- 115 -7.4 实务公告2100-5:在评价法定的合规性项目时的法律考虑事项- 115 -7.5 实务公告210
8、0-6:电子商务活动中的控制和审计含义- 116 -8 治理、风险和控制知识要点- 122 -8.1 公司治理原则- 122 -8.2 可以选择的控制框架- 123 -8.2.1 目标- 123 -8.2.2 承诺- 124 -8.2.3 能力- 124 -8.2.4 监控与学习- 124 -8.3 风险管理概念和技术- 124 -8.3.1 ERM定义- 125 -8.3.2 ERM目标和组成要素- 125 -9 计划业务- 129 -9.1 2200业务计划- 129 -9.2 业务目标和范围- 131 -9.3 业务资源配置- 134 -9.4 业务工作方案- 135 - 编号:时间:2
9、021年x月x日书山有路勤为径,学海无涯苦作舟页码:第- 143 -页 共147页1 如何应对CIA 1.一本好的考试复习用书,通读精读各一遍 2.掌握基本概念,基本理念,不要去死记,理解就行 3.合理安排自己的时间,理论卷和习题卷相结合,看完一部分,就去做与此相关的习题,不要看答案,即便选不出答案,也找一个最能说服自己的答案。4.答错的每一题道,都说明自己在某个环节存在薄弱点,某方面的概念没有搞清楚5.不要去背题,不要搞题海战术,认真做好每一道题,分析每一个选项,理解才是最重要的。6.切记:CIA考题考的是理论点及其应用,考题可以千变万化,但考点雷同。拿下每一个考点才是最切实际的办法7.看出
10、关键词,运用一定的考试技巧,学会有效分析题、做对题的本事。8.不用去道听途说,心态要平和,每年的CIA考题中国地区是没有权力公布的,这是中国政府对IIA的承诺,也是每一位CIA考生对IIA的承诺。例某位员工长年不休假,加班工作,这有可能表明: a.单位工作任务重,该员工只能放弃休假,经常加班; b.该员工具有很好的敬业精神; c.单位内部有规定,要求员工加班并尽可能放弃休假; d.单位内部控制薄弱,该员工有可能存在舞弊行为。 答案D 基本的控制活动:交易授权、职务分离、作业监督、资产接触限制、会计记录、独立性核对。 不相容职务相互分离控制示例 工作职责存在的风险同时负责现金的收取和应收账款的会
11、计记录可能会通过注销应收账款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物,在收取货物时利用职务之便将货物占为己有,同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会伪造购货业务并支付货款,从而贪污现金2 例题 以下哪项控制薄弱环节最有可能致使舞弊产生: a.计算机化信息管理系统合同期已满的雇员的注册账户没有立即取消; b.负责现金记录的核对工作和银行存款工作的雇员同时负责所有现销工作; c.无论什么时候到货,某雇员都负责将辨别性信息输入存货数据库。经理定期将库存记录同现有的货物进行
12、比较; d.由于人手短缺以及优先考虑事项存在利益冲突,用以核实永续库存系统的实物清点工作经常推迟。 对于组织而言,现金收付职能必须与相应的现金记录职能分离,目的在于: a.确保现金收付的实物防护安全; b.在现金收支的最初确定责任; c.避免现金坐支; d.避免挪用现金。答案D2 当代国际内部审计新发展这样安排,是为了让广大学员:1.认识内审(what、how、why)2.明白内审可以为组织带来效益,为组织增值,也能提升个人的价值3.重视内审是公司治理的一个重要手段(地位的提升)4.了解建立成功内审职能的重要因素(能力素质、道德规范、工具运用)5.充分了解CIA考试的知识点,以及难点、重点6.
13、明确考试动机,把握考试心态7.去掉考前准备的浮躁心理,去掉考试神秘感2.1 传统观念对内部审计的一些传统观念l 成本中心 通常分为成本中心、收入中心和利润中心三类。l 非增值部门l 负责寻找麻烦的工作,小事化大l 工作不受重视l 是一个可有可无的部门上述观念在中国很具普遍性,核心原因是对内部审计的定位不明晰,从业人员能力素质不匹配造成的。如果企业不设立内审部门,或者内部工作不到位,董事会、高管层只能依靠各主要业务部门负责人来评价各部门执行内部控制过程的优劣,而这将导致:l 内部控制缺乏客观性l 可能因其它工作压力而被忽视l 董事会得到的信心保证大减l 经营风险上升l 内部控制过程严重崩溃。2.
14、2 内部审计和内部控制的关系1939年,AICPA第1号审计程序公告;1949年,第一个内部控制定义1977年,FCPA1992年,COSO2002年,SOX4042004年,PCAOB第2号审计准则企业的管理层大多不会亲自对企业每一部分运营工作进行控制,一般会依赖企业系统中的内部控制,代替其执行控制管理的工作,而这就容易产生“代理 委托-代理关系,可能会出现委托代理的背离。人”的问题所以,高层管理者需要委派独立的人员,代他们履行职责,审核企业的所有内部控制过程是否正常运转。早期的内部审计从财务审计向运营审计的转变是意义深远而长久性的。内部审计师早期的目标主要是围绕资产的安全保障。全美产业研究
15、委员会对内部审计的早期动机研究(20世纪40年代):保护公司财产和察觉舞弊行为是内部审计的主要目标。因此,审计师们将他们的注意力主要集中在对财务记录的检查和对那些很容易被盗用的资产的确认上。几十年前在管理人员中一个非常流行的观点就是:审计方案的主要目的就是从心理上威慑做错事的员工。20世纪40年代,曾经由内部审计师开展的会计记录核对工作由自动化查验程序完成,内部审计师开始拓展审计范围,超出传统的财务审计范畴。他们努力转向通过运用各种方法来辅助管理层。1948年,阿瑟肯特首次在内部审计师杂志提出“运营审计”的概念。到1975年,IIA的调查表明:95%的受调查人员都在开展运营审计,运营审计的目的
16、是判断运营的效率、效果和经济性。这份研究还发现审计时间中有51%用于运营审计。1957年IIA内部审计职责声明:l 检查和评价会计、财务以及运营控制的合理性、适当性和适用性。l 确定对规定政策、计划和程序的遵循情况。l 确定对组织各类资产的负责程度以及免于各类损失的保障程度。l 确定组织内部所产生的会计及其数据的可靠性。l 评价履行职责的工作质量。1963年全美产业研究委员会对内部审计目标的研究表明:l 确定内部控制系统的适当性。l 调查对组织政策和程序的遵循情况。l 确认资产的存在性,确保保持对资产的合理保障或发现舞弊行为。l 核对会计和报告系统的可靠性。l 向管理层报告有关的发现并在必要时
17、建议纠正措施。事实上,内部审计应该是:是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。-国际内部审计师协会 (IIA,1999)2.3 内部审计定义关键词l 独立的l 客观的l 确认和咨询服务l 增值l 改善运营l 帮助组织实现目标确认服务:为了对组织的风险管理、控制和治理过程提供独立的评估而客观检查证据的活动。范例可以包括财务审计、运营审计、绩效审计、合规性审计、系统安全审计和尽职审计。咨询服务:是一种顾问及相应的客户服务活动,这种服务的性质和范围通过与客户协商确定,意在使内部
18、审计师不承担管理责任的同时,为组织增值以及改善组织的治理、风险管理和控制过程。范例可以包括商议、建议、协调和培训等。独立性 不会威胁客观性或客观性外表的情况。这种对客观性的威胁一定要在内部审计师、业务、职能和组织的层面进行管理。客观性 是一种无偏的精神姿态,它要求内部审计师在开展业务时,对他们的工作成果持有诚实的信念,没有重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上。 内部审计定义(1993):内部审计是组织内部设立并服务于组织的一种独立的评价活动。它是一种控制,通过检查和评价其他控制的适当性和有效性来发挥作用。内部审计的目的是协助组织的管理层有效地履行
19、其职责。为此,内部审计向他们提供与所审核的活动有关的分析、评价、建议、忠告和信息。内部审计的目标包括以合理的成本促进有效的控制。变化老定义新定义地位独立的独立的、客观的性质评价活动确认和咨询活动目标以合理的成本促进有效的控制目的是增加组织价值和改善织织的运营责任帮助机构成员有效履行职责帮助机构实现其目标方法对与被审核活动有关的信息进行分析、评价、建议和咨询系统化、规范化的方法工作范围通过检查和评价其他控制的适当性和有效性来发挥作用评价和改善风险管理、控制和治理过程的效果另外,内部审计和外部审计存在重大的区别内部审计外部审计公司内部管理、治理机制、控制机制的组成部分完全独立于公司架构对公司和董事
20、局负责对公司股东负责对公司的运营和财务工作进行审核、评价对公司年度财务报表是否真实、公允发表意见针对公司管理层关注作重点调查(财务或非财务范围)针对会计账簿、凭证和有关资料进行实质性检查非定期性定期进行例题1.从现代内部审计的角度看,以下哪项声明表明内部审计活动是对管理层最为重要的收益: a.确保已公布的财务报表的准确性; b.确保可以检查出舞弊活动; c.确保组织遵守法律规定; d.确保对日常的运营进行合理的控制。 答案d2.建立内部审计活动的主要原因是:a.减轻过重的管理责任,建立有效的控制; b.安全保障委托给组织的资源;c.确保财务、经营信息的可靠性和完整性;d.评价并改进控制过程的效
21、果。答案d例题1.内部审计能提供确认和咨询活动。确认服务的范例是:a.顾问业务;b.协调性业务;c.培训业务;d.合规性业务。答案d2.乔治是XYZ公司新来的内部审计师,他曾在10个月之前负责公司的薪酬工作。如果乔治开展以下哪项和薪酬有关的服务,将使独立性或客观性受损: a.咨询服务; b.确认服务; c.确认或咨询服务; d.既非确认服务,也非咨询服务。答案b在评估自己以前负责的具体业务时,内部审计师应该回避。倘若某位审计人员为自己在以前年度中负责的活动提供了确认服务,可以假定客观性受损(标准1130.A1)。因此,倘若乔治提供薪酬方面的确认服务,就可以认定其客观性受损。内部审计师可以对他们
22、以前负责的相关业务提供咨询服务(标准1130.C1)。2.4 21世纪的内审行业21世纪的全球内部审计行业,在SOX、COSO内部控制整体框架、COSO企业风险管理整体框架、COBIT框架、BASEL II以及PCAOB有关准则的推动下,正在迅速发展,行业地位明显改善,内部审计已成为有效公司治理的基石之一。2002年,21世纪的美国上市公司治理原则发布,明确提出了有效公司治理的10项原则,并得到IIA及相关行业部门、管制部门的认同,他们相信:董事会、管理层、外部审计师和内部审计师构成了有效公司治理的基石。因此,内部审计在组织治理中的角色大大提升。2002年,萨班斯-奥克斯利法案的出台,完全改变
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 部分 内部 审计 治理 风险 控制 中的 作用 LQ
限制150内