内部审计在治理风险和控制中的作用考试36927.docx

《内部审计在治理风险和控制中的作用考试36927.docx》由会员分享，可在线阅读，更多相关《内部审计在治理风险和控制中的作用考试36927.docx（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部审计在治理理风险和控制制中的作用A 遵守国际内内审协会的属属性标准（熟熟练掌握）1、明确内部审审计的宗旨、权权力和职责（11000） a 确定内审审的宗旨、权权力和职责是是否清楚地以以书面形式记记录并获得批批准内部审计：是一一种独立、客客观的保证工工作与咨询业业务活动，它它的目的是为组织织增加价值并并提高组织的的运作效率。它它采用系统化、规规范化的方法法来对风险管理理、控制及治治理程序进行行评价，提高高它们的效率率，从而帮助助实现组织目目标。 业务：保保证工作和咨咨询活动目的：为组织增增加价值并提提高组织运作作效率 方法：方方法系统化、规规范化 对象：风风险管理、控控制及治理程程序进行评价

2、价书面文件形式：内部审计章章程。要求与与标准一一致，并经批批准，也作为为评价内审工工作质量和业业绩依据，处处理分歧的依依据 要求：1、内内审地位 22、授权接触触人、资料、实实物 3、活活动范围 批准章程组织织：董事会、审审计委员会、相相关治理机构构和高级管理理层b确定内审的宗宗旨、权力和和职责是否通通报业务委托托人业务委托人：审审计监督对象象，更是审计计服务对象通报目的：消除除分歧，分清清责任，取信信合作实现审审计目标c阐明内审的宗宗旨、权力和和职责宗旨：审计活动动要达到的目目标权力：实现目标标的保证职责：需要履行行的责任首席审计执行官官定期评价，并并报高级管理理层和董事会会，首席审计计执行

3、官的任任期标准没没有规定2、保持独立性性和客观性（11100）a 加强独立性性独立性：独立于于所审查的活活动之外，包包括机构独立立和人员独立立，是否独立立就看有没有有干扰其活动动机构独立性：在在组织中享有有经费、人事事、内部管理理、业务开展展等方面的相相对独立性，不不受管理层和和其他方面的的干扰、阻挠挠开展活动，机机构独立性更更重要。不承承担组织经营营责任机构获得独立性性：1、审计章章程规定 22、向谁报告告，理想的是是向董事会、审审计委员会和和相关治理机机构CEO（报报告行政工作作）上述机构构必须有足够够的权力，这这也是CAEE报告时应考考虑的因素。 33、CAE与与上述交流沟沟通，参加相相

4、关监督职责责会议 44、人事任命命，理想的是是董事会任免免CAE 55、审计委员员会组成，理理想的是没有有管理层人员员b加强客观性客观性：是指一一种公正的、不不偏不倚的态态度或精神状状态，不与任任何方面达成成质量妥协，或或把自己的观观点凌驾于审审计事务的判判断之上客观性政策：11、审计人员员工作避免利利益冲突或偏偏见，可定期期轮换工作 2、审计人人员不承担经经营责任，如如果承担至少少一年后才能能审计自己过过去工作的地地方 3、审计工工作结果要审审查 4、对实施施前的控制系系统进行检查查和提出建议议，但不能设设计、安装和和经营该系统统 5、可以接接受大家都能能得到的小礼礼物，不能接接受有工作关关

5、系的人员送送的酬金和礼礼物个人客观性：11、安排审计计人员工作避避免利益冲突突或偏见，应应定期轮换工工作，2、不依附他人人观点，可依依赖外部审计计意见3、诚信工作，不不作质量妥协协4、工作底稿和和结果应审查查5、不接受礼金金和礼物合规性审计客观观性强，经营营审计、绩效效审计、财务务控制审计主主管判断多独立性和客观性性受到侵害怎怎么办：1、审计人员与与被审单位有有利益冲突，CAE重新指派2、审计范围受受到限制，书书面报告其影影响给董事会会或权力机构构3、具体情况在在审计报告或或工作报告中中进行披露谁来监督首席审审计执行官：独立内部审审计机构以外外的有关方面面3、确定是否具具备必要的知知识、技能和

6、和胜任能力（11200）熟练：不必寻求求广泛的技术术研究和帮助助就能完成特特定审计工作作的能力具备能力：1、熟熟练的内审标标准、程序和和技术 2、理理解（不一定定熟练）管理理原则、会计计学、法律、税税收、信息技技术等，不要要求在会计原原则和技术上上有广泛的鉴鉴别能力 3、交交际能力，与与被审计单位位保持满意关关系，不包括括审计风险的的交流和沟通通 4、接受后续教育上述能力作为审审计机构应当当集体具有，知知识能力互补补，所以具有专业业工程技术人人员只要有兴兴趣也可到审审计机构工作作4、开发和/或或取得内部审审计活动所必必须的知识、技技能和胜任能能力更专业的领域可可以寻求外部部帮助，这些些领域包括

7、： 1、信信息技术、统统计学、税收收、翻译等 2、资产评评估 3、合合同完成程度度 4、舞弊弊和安全调查查 5、精算福福利欠款 6、解释法法律、管理和和技术 77、兼并和收收购首席审计执行官官负责评价外外部能力，但但与董事会、高高级管理层或或其他人员有有私人关系和和专业关系，与与本组织有经经济、技术、利利益关系的将将有损外部审审计的独立性性5、运用应有的的职业审慎职业审慎：运用用专业熟练和和技术发现损损害组织利益益的行为，对对一些现象保保持警惕，对对控制不当地地方提出改进进建议。审慎慎，不是要求求对所有的交交易进行检查查，也不杜绝绝违纪现象运用审慎：1、根根据审计风险险安排计划，确确定审计工作

8、作重点 2、开开展我们具备备知识和经验验的方面审计计，不足部分分寻求外部帮帮助 3、工工作中处理足足够的信息，如如扩大审计范范围6、促进持续专专业发展a 为内审人员员制定并实施施持续专业发发展计划：考证、学历历、继续教育育（无硬性时时间要求）、专专题讨论b 通过持续专专业发展提高高个人能力：考CIA、参参加会议、研研讨会、大学学课程、内部部培训7、促进内审活活动的质量保保证与改进（11300）a 建立和保持持质量保证与与改进项目：是否遵循标标准道德德规范，关关键是内审审章程，满满足上级要求求b 对内部审计计监督质量保保证与改进项项目的效果（三三方面）监督：是否遵守守标准和和审计方案内部评价：定

9、期期自我检查活活动情况，CCAE指定个个人或小组对对工作进行评评价，提出建建议外部评价：必须须独立于组织织外部，不能能有利益冲突突，如果由内内部其他部门门评价会有利利益冲突c 将质量保证证与改进的结结果报告董事事会或其他治治理机构报告内容：机构构对标准的的遵守情况，以以及对机构章章程和其他适适用标准遵守守的情况，提提出改进意见见，对不合规规的行为应披披露事实和造造成的影响d 实施质量保保证程序并建建立改善内审审业绩：评价价之后编制书书面行动计划划，恰当的跟跟踪措施8、遵守和促进进对IIA道道德规范的的遵守正直、客观、保保密、胜任能能力正直：按要求披披露信息客观：行为上不不参加有损害害的活动，不

10、不接受妨碍职职业判断的东东西，充分揭揭露事实（注注意对象）保密：不经适当当授权不披露露信息，对外外发布信息不不是审计师的的职责，而是是董事会的事事情能力：熟练，理理解，高效B 以风险为基基础制定计划划确定内审重重点（熟练掌掌握）1、建立评估风风险的框架风险：是指发生生对目标实现现可能产生影影响的事件的的不确定性。衡衡量标准是后后果和可能性性，用潜在的的货币化，或或不利影响衡衡量，后果包包括：错误决决定、错误财财务报告和损损失、财产保保全不当、被被审计单位的的信誉损失、不不遵守规章、效效率和资源利利用低下、没没有实现经营营目标和任务务COSO（IIIA和AICCPA专业联联盟）内部控控制框架：（

11、金金字塔模型）底层：内控环境境：影响内部部控制的各种种因素调查：风险评估估：是在既定的的经营目标下下分析并减少少风险。这一一环节是COOSO内部控控制整体框架架的独特之处处。措施：控制活动动：包括确保保管理层指令令得以实施的的政策和程序序：批准、授授权；核对会会计分录；核核实(包括内内部控制模型型)；检查业业绩、风险披披露限制；职职责划分、生生产安全。制制定程序的原原则有：避免免由“相关人士”组成的集团团从头到尾控控制某个操作作或交易；“四只眼睛”的原则（用四四只眼睛盯一一笔业务）。联系：信息与交交流：是整个内部部控制系统的的生命线，为为管理层监督督各项活动和和在必要时采采取纠正措施施提供了保

12、证证。内控是一一个动态的过过程，依据环环境，制定措措施，信息反反馈，进行纠纠错，如此不不断改进。但但受成本效益益原则的约束束，内控实际际上是一个无无止境的过程程。高层：监控：意意在评估内部部控制，贯穿穿于经营活动动之中，具有有一定的超然然独立性。监监测的实施途途径可以是内内部审计，也也可以是内部部控制自我评评估。前者的的实施人是独独立的职能部部门，而后者者是由管理部部门和员工完完成的。内部部审计的目的的是，就控制制系统的风险险和操作情况况向管理层提提供独立保证证并帮助管理理层有效地履履行责任。2、应用该框架架首席执行官确定定审计计划时时采用的风险险评估框架：内部环境目标标设定事件识别风险评估风

13、险回应控制活动信息沟通监督考虑组织中风险险、易受外界界影响的薄弱弱环节以及潜潜在损失等是是制定审计计计划首要因素素因素风险损失：风险险带来损失的的金额乘以概概率，但不是是所有风险都都可以量化的的审计风险：检查查中可能没有有发现重大错错误或弱点，导导致审计失败败，不是制定定计划考察的的组织风险3、识别内审资资源需求审什么：1、对对组织可审活活动进行分类类 2、分析析其带来的风风险（潜在损损失金额大的的不是唯一标标准，还要考考虑发生的可可能性） 3、按风风险大小进行行排序 4、特别别关注部分，管管理层的要求求也许比审计计委员会的要要求更具有紧紧迫性数量化风险评估估模型：对全全组织的各项项风险因素进

14、进行排列，并并赋予分值进进行综合评估估，得出审计计重点，风险险因素包括管管理层对完成成目标的信念念意识和紧迫迫感、人力资资源、资产配配置、市场变变化、内部信信息化程度、预预测能力等，审审计纠错执行行情况， 已审审计过的对象象也是考虑因因素。优点：审计长期计计划提供依据据，主观判断断减少，系统统化。但不是是所有风险都都可以量化的的。对多个审计单位位风险评估：给各单位55各风险因素素，每个风险险因素155分，分析后后，加总各单单位分值，那那个分值最高高，那个单位位先审计划安排审计资资源：审计人人员配置（人人数、能力）和和财务预算（经经费），工作作日程安排上上应有一定的的覆盖面，审审计日常工作作：工

15、作日程程安排、管理理活动、教育育培训、审计计研究和发展展一般分工：CAAE：审计工工作计划的制制定 与高级管管理部门的沟沟通 审计工作的的最终复核 经理理：具体审计计事项的组织织实施 工作作内容的初步步调查 审计计现场的监督督管理 复核核工作底稿和和审计报告草草稿 与被被审计单位管管理层沟通 人员员：执行审计计程序编制工工作底稿 编编制初步报告告 现现场沟通等4、与各方面协协调内审工作作需要协调的部门门：外部审计计师（要求信信息共享，工工作底稿和审审计方案的保保密性不妨碍碍内审使用）、法法规监督机构构、其他内部部保证部门（承承担某些方面面的监督、控控制和保证工工作，内部审审计不根据他们的的要求

16、改变章章程要求，以以保证独立性性），对于调查查中发现人员员的弱点应记记录，并确定定潜在的影响响5、选择审计业业务内审范围及重点点： 1、财务和和经营信息资资料的可靠性性和完整性 2、保证上上述资料可靠靠性和完整性性所建立的组组织系统及遵遵循情况 3、审查资资产保护方式式 4、评价资资源利用的经经济性和有效效性 5、审查经经营项目，确确认结果和目目标是否一致致审计资源不足：向董事会和和高级管理层层报告可能带带来的后果，报报告还包括审审计范围、资资料的限制C 理解内审在在公司治理中中的作用（熟熟练掌握：11道德氛围评评估、2报告告机制评估、33报告控制评评估、4特定定领域评估、55外部审计评评估、

17、6公司司行为商业惯惯例遵循评估估、7业绩测测评系统评估估、8整改效效果评估、99防范舞弊评评估）1、获得董事会会对内审章程程的批准（获获得独立性，确确定目的、责责、权）2、沟通审计业业务计划如何沟通：1、工工作业务计划划报高级管理理层审批 2、中中期计划重大大变动沟通 3、执执行中资源不不足、范围、资资料限制后果果的报告3、报告重大审审计事项和机机构工作业绩绩指标例行报告：定期期（一年）提提交董事会工工作报告，组组织报告规则则：行政上报报首席执行官官（行政工作作），职能上上向董事会报报告（业务工工作）1、 重要的审计发现现和建议2、 审计工作计划、人人员计划和财财务预算执行行偏差和原因因重大事

18、项：CAAE判断对组组织不利影响响的情况，报告步骤：1、先先与高级管理理层讨论 2、对对审计事项高高层讨论决策策结果报董事事会 3、高高层决定不行行动承担风险险或其变动，最最好再向董事会报报告 4、涉涉及高层管理理者，可不向向本人报告，直直接报董事会会或审计委员员会中期报告：在无无法发布最终终审计报告时，可可发布中期报报告包括特别别关注事项、审审计范围变化化、需要延长长时间等5、讨论重大风风险领域内审不是对风险险进行管理（管管理责任是管管理层的事），而而是对组织风风险管理过程程进行评估和和报告管理层对风险接接受水平不符符合组织战略略目标时，CCAE与之讨讨论，问题得得不到解决报报董事会，董董事

19、会有针对对性的决定，管管理层不能有有效执行，报报董事会6、支持董事会会开展全公司司的风险评估估检查、评价风险险管理过程充充分性和有效效性（充分性性、有效性的的概念在后面面的报告内容容中有）风险评估程序： 1、行业趋趋势带来的风风险 2、检查政政策、董事会会和审计委员员会会议记录录，评价接受受风险接受程程度 3、检查内内外发布的风风险评估报告告 4、与管理理层讨论，确确定各部门目目标及风险监监督 5、收集、评评估降低风险险的内控活动动的有效性 6、评估报报告，及恰当当性、充分性性、及时性，建建议的全面性性、完善性、有有效性 7、管理自自我评价的客客观性和有效效性 8、与高层层评估讨论风风险控制可

20、以以接受的水平平7、检查内审机机构在组织内内风险管理框框架中的定位位组织各层次的职职责定位： 1、董事事会：负责制制定战略目标标的制定 2、高级级管理层：赋赋予风险所有有权 3、执行行层：接纳剩剩余风险 4、运营营层：负责持持续识别、评评估、减轻和和监督活动 5、审计计机构：负责责定期评价并并协助其他部部门进行风险险管理内审在风险管理理中的做事原原则： 1、没有有建立风险管管理流程的，提提请管理层注注意 2、内审审只在建立过过程的初期积积极协助，但但更积极的是是用保证和咨咨询业务进行行补充 3、章程程中应规定，内内审可以促进进、协助风险险管理过程的的建立，但不不负担风险管管理责任8、监督遵守公

21、公司行为规范范和商业惯例例情况公司行为规范：由组织制定定的、旨在规规范员工行为为、防止过失失违法违纪的的正式和书面面的规章制度度商业惯例：是在在商业活动中中形成的被广广泛接受的通通用做法，一一般是非正式式的，但违反反会对组织带带来不利影响响内审对其评估内内容： 1、书面道道德规范是否否存在，各层层次执行标准准是否不同，对对其了解机会会和接触情况况 2、是否对对各层次人员员进行讲解，并并强调重点 教育 3、员工和和代理理解和和接受规范 4、有无措措施促进其遵遵守（监督、举举报、奖惩） 管管理 5、高层监监督其执行情情况 6、公司行行为是否遵循循规范和商业业惯例 公司行为防止商业回扣有有效办法，与

22、与供货商签订订长期合同，合合同条款由董董事会审批，并在道德规规范中禁止9、报告控制框框架的有效性性充分性：控制系系统能否适当当的保证机构构的任务和目目标有效的完完成，考虑成成本效益原则则有效性：能否取取得预期的效效果，是否达达到预期的控控制目标控制目标：财务务和运营信息息的可靠性和和完整性，运运营工作成效效，资产保护护，遵守了法法律、规定和和合同评价标准：组织织标准，行业、专业、协协会标准，如如果管理目标标和标准模糊糊，寻求权威威解释。衡量量标准应与被被审单位达成成一致评价程序：确定定检查范围、收收集证据、单单项评价、总总体评价。 总体评价：1、是否发发现了漏洞和和薄弱环节 2、发现现之后是否

23、进进行了改进 3、是否存存在无法接受受的风险 报告三种意意见方式：1、否定式式：没有发现现 2、保保留意见，发发现，但总体体上不至于失失控 3、否否定意见，重重大漏洞或严严重薄弱环节节，控制系统统总体上作用用很小甚至失失效萨奥法案对对报告的要求求：季报、年年报，CEOO和CFO必必须书面声明明：1、 审核了报告（负负责制定和维维护了信息披披露控制和流流程）2、 重大事实真是陈陈述，无遗漏漏（设计信息披披露控制和流流程，确保信信息能够知晓晓）3、 特别强调，保真真的内部控制制制度承担责责任，并保证证其有效性4、 对影响报告编制制的重大缺陷陷和员工的欺欺诈行为，已已向外部审计计和审计委员员会披露内

24、审作用：1、参参与信息披露露控制和流程程的初始设计计 2、加加入信息披露露委员会 3、协协调外部审计计师工作 4、独独立评估信息息披露控制和和流程10、协助董事事会评估外部部审计的独立立性萨奥法案规规定：提供非非审计业务缺缺乏独立性包包括：参与客客户会计记录录、与报表有有关记录，财财务信息系统统设计和实施施，内部审计计服务时间超超过客户全部部内部审计活活动时间400（2亿元元资产一下客客户除外，可可提供与报表表无关的内部部审计服务），提供评估服务，人力资源和法律服务，以管理层或职员身份开展工作。11、评估董事事会的道德氛氛围 12、评评估组织的道道德氛围道德氛围在很大大程度上决定定了治理效果果

25、，有效创建建治理过程的的道德文化氛氛围包括：建建立清晰易懂懂的规范说明明，保护检举举人的具体措措施，学习机机会，创造积积极的人事管管理机制等治理过程：所有有者及董事会会对管理者的的监督活动，管管理者对治理理过程的效果果负责13、评估在特特定领域遵守守政策的情况况特定领域：电子子商务，互联联网上从事商商业活动，其其最低风险是是符合本组织织战略的电子子商务规划、设设计和实施项项目，电子商商务的风险是是在目标实现现中有负面影影响的不确定定性事件，内内审起到作用用是在灾难恢恢复计划形成成阶段进行评评估衍生产品，支付付的款项或价价值是由某些些约定的指标标的表现决定定的，指标可可以是商品、利利率或汇率，包

26、包括期权型和和远期型两种种合约类型14、评估组织织向董事会报报告的机制管理层报告机制制： 1、规定定报告事项 2、规定定谁来报告 3、规定报报告形式和时时限、问题的的解决 4、规规定逐级上报报和各个管理理层级的责任任内审评估这一报报告机制： 1、是否否书面清晰规规定 2、报报告机制是否否充分有效满满足董事会需需要 3、机机制是否按规规定运行萨奥法案规规定：审计委委员会负责制制定、偿付和和监督为组织织出具报告的的会计师事务务所的工作，负负责举报接受受处理、自主主决定雇请法法律顾问和其其他咨询人员员15、对法规监监督机构检查查结果的落实实情况进行跟跟踪并报告116、对外部部审计的结果果进行跟踪报报

27、告首席审计执行官官对跟踪并报告告怎么作： 1、建立维维护一项制度度，保证对处处理情况的监监督 2、对非常常重要的应要要求管理层马马上采取纠正正行动 3、判断高高级管理层已已接受了不采采取行动所带带来的风险 4、评价纠纠正行动的充充分性和有效效性如何监督进展情情况： 1、把审计计发现和建议议报告给负责责纠正的管理理层（高级管管理层应和纠纠正单位商量量如何纠正） 2、报告后后在合理的时时间内得到管管理层反馈，收收集最新反馈馈信息，收集集有监督义务务部门的信息息 3、向高级级管理层或董董事会报告反反映情况（纠纠正单位行动动，内审合理理时间内复查查）纠正行动批准后后仍未得到执执行怎么办？ 首席审计执执

28、行官应决定定开展跟踪检检查，并确定定必要的范围围17、评估业绩绩测评系统的的充分性和整整体目标的实实现情况业绩测评系统没没有建立，内内审应建议建建立，或与被被审计单位协协商寻求双方方可以接受的的测评标准业绩测评系统标标准模糊，内内审应寻求权权威性解释评估原则：科学学性、合理性性和可操作性性18、树立舞弊弊防范意识，鼓鼓励报告不正正当的行为防范舞弊的首要要机制是控制制，控制是管管理人员的责责任内审的责任是通通过评价相关关控制的充分分性和有效性性来协助防止止舞弊，对人人的能力上要要求更高，对对舞弊时刻警警惕。考题会会出现如何发发现舞弊，所所以要了解舞舞弊的特征D 执行其他内内部审计任务务和职责（熟

29、熟练掌握）1、道德规范/合规情况萨奥法案对对提供舞弊证证据的上市公公司雇员保护护对道德规范/合合规投诉内审审作什么？ 1、制定定书面政策和和流程，并对对投诉进行调调查 2、监督督管理层落实实投诉解决办办法有关决定定，否则内审职业生涯受到到损害萨奥法案规规定：CEOO CFO，报报表被要求更更正，其奖金金和利润将被被剥夺，即报报告报出之前前12个月内内权益报酬（所所持股票分红红），或剥夺12个月月内出售证券券得到的利润润（SEC：美国证券交交易委员会）上市公司的内审审必须遵守萨萨奥法案报报告合规情况况： 1、强化化的利益冲突突条款，规定定管理人员不不得以公司名名义给个人贷贷款或借款 2、管理理层

30、和主要持持股人参与公公司交易，报报告自己直接接或间接持有有10股票票 3、高级级财务官员道道德规范，要要求披露道德德准则，以及及对其的修改改2、风险管理内部审计作用：以咨询的方方式帮助本组组织识别、评评价和实施风风险管理方法法和控制，从从而解决风险险，对风险评评估一般具有有较高的审计计优先顺序，评评估重点是管管理过程的充充分性和有效效性。如果有有部门提出要要求，内审可以帮帮助机构进行行风险管理的的初步建立工工作，咨询业业务可作为保保证业务的补补充。必须明明确内审可以以促进、协助助风险管理过过程的建立，但但不负担风险险管理责任（在在管理层没有有识别风险时时，审计可以以协助识别，而而不是帮助建建立

31、制度，制制度建立是管管理层的责任任）3、保密对外发布信息：一般而言是是董事会或审审计委员会的的责任，不是是内部审计的的责任，当非非法律部门要要求披露审计计信息时，可可将这一要求求报董事会或或审计委员会会4、信息或物理理安全薄弱环节：是指指系统可能被被不良目的所所利用的某些些方面，包括括系统弱点、安安全漏洞和实实施缺陷，内内审对其进行行评价和检查查纠正的落实实定期评价合规：向董事会或或审计委员会会定期报告，报报告包括：物物理安全的环环境风险和未未经授权的访访问保安，遵遵守法律、法法规有关隐私私规定防止获得口令的的最有效办法法：使用者使使用卡片自动动产生口令，密密钥介入每次次口令不同E 治理、风险

32、险和控制知识识要点1、可选择的公公司治理模型型治理：就是运用用权力去指导导、控制以及及用法律来规规范和协调人人们利益的行行为公司治理：是指指对公司的统统治和支配，它决定运营的目标和方向，治理过程就是对管理层执行的风险和控制过程加以监督。研究投资人和公司各级管理层、外部利益互相作用和影响关系。治理程序的核心是：监督和控制，公司治理的实现是控制权。公司治理程序： 1、公公司权利机构构（股东大会会）、决策机机构（董事会会）、执行机机构（高级管管理层）三者者之间的分立立制衡关系 2、治治理程序体现现在与各个经经营管理层的的委托关系，通通过内部控制制制度构建，董董事会是核心心治理模型： 1、英英美国家的

33、股股东主权模型型，融资结构构以股本为主主，股权分散散，参与不多多，收购容易易并形成垄断断 2、德德日国家的共共同治理模型型，融资结构构中银行占有有很大比率，银银行集股东和和债权人于一一身，公司负负债率高，产产生了股权与与债权共同治治理的模式，控控制权集中，容容易形成腐败败和结派2、可选择的控控制框架内部控制：是指指管理层、审审计委员会及及其他各方面面进行的、旨旨在加强风险险管理、增大大实现既定目目标的可能性性的行为。通通过计划、组组织、实施来来保证目标实实现，从三方方面理解： 1、“内部”涉及组织的的董事会和各各个部门，通通过内部指令令完成，不是是外部（政府府、其他组织织） 2、控控制服务于组

34、组织的目标 3、控控制不能必然然保证目标实实现，来自组组织内部和外外部的影响，就就是风险，发发现处理风险险，把它降低低到最低程度度，就是风险险管理内控框架（COOSO）和保保证实现的组组织目标 1、组织织运行的效果果与效率：效效果：实现目目标的程度，如如利润多少，效率：资源的投入产出量 产出出量：产量、利利润、工作量量或其他可以以测得的成果果 2、财务务报告的可靠靠性和完整性性：可靠：内容的的真实，完整整：全面、详详尽反映资产产负债和经营营情况，财务务报告不真实实、不完整往往往是组织重重要风险之源源 3、符合合相关的法律律和合同，违违反法律和合合同会给组织织带来风险 4、资产产的安全：不不因不

35、当行为为而损失、不不当经营而减减少、不当使使用而低效、不不当处置而贬贬值，保值增增值是股东的的最根本的利利益体现参见评估风险框框架3、风险的词汇汇和概念风险的种类： 1、行业风风险：对所处处的行业的总总体趋势、当当前状况和普普遍存在的问问题进行分析析，从而确定定本组织的发发展方向、竞竞争优势和竞竞争策略 2、组织风风险：分析包包括组织结构构的效率、组组织结构与组组织目标之间间的适应性、组组织结构与外外部环境之间间的适应性、组组织文化、管管理制度的合合理性等因素素进行综合分分析 3、沟通风风险：实际上上是信息风险险与关系风险险的总称，信信息风险：信信息不准确、不不及时、不完完整造成的决决策失误或

36、缓缓慢的风险。关关系风险：沟沟通不力，或或不能很好地地了解信息知知识出现对信信息的误解，并并导致不适当当的行动，进进而造成客户户丧失、机会会损失或士气气低落以及各各种冲突公司合并的风险险含有文化差差异的风险，这这些风险是内内审应当考虑虑4、风险管理技技术风险管理技术：1、风险评评估框架 22、风险防范范系统 风险评估框架：1、风险评评估：确定评评估范围与方方法，收集和和分析相关数数据，对结果果进行说明 2、风风险缓解：确确定风险可能能发生的范围围、可能性、可可能损失，采采取的保护措措施 3、不不确定性分析析：充分收集集有关情报，借借助一系列技技术手段模型型分析风险战略目标最最优化：股东东价值最

37、大化化5、不同组织结结构中的风险险/控制内容容1、部门设置：根据工作特特征设置，部部门多管理分分工细，但管管理效率低，成成本高。部门门少部门内部部二次分工，增增加层级数，信信息传递容易易失真，指挥挥效率低2、管理层级：划分为高层层、中层、基基层，分管不不同任务3、管理跨度：管理者或管管理层直接指指挥的下属人人员或部门的的数量，它取取决于管理者者的能力和偏偏好和组织结结构，跨度大大，层级少，跨跨度小，层级级多，授权下下属决策，但但不能转移对对决策结果的的最终职责组织机构类型：（机构设置置带来的风险险，即缺点） 1、机械式式：分工明确确、弹性小，技技能要求低，适适应稳定环境境，包括：职职能型、分部

38、部型 2、有机式式：弹性大、适适应变化，参参与决策，分分工不明确，技技能要求高，适适应不确定环环境 简单结构构：集权小型型企业 矩阵结构构：产品部门门化职能化化，复杂而又又独立项目专家组合，缺缺点：不统一一指挥增加部部门的模糊，混混乱产生于不不知向谁报告告（报告产品品经理、职能能经理），会会培养权力斗斗争的种子 网络结构构：一个小中中心，通过职职能外包，进进行运营，经经济灵活，缺缺点：控制力力、质量保证证、信息保密密有损害 3、有机附附属结构：在在有机结构不不变的情况下下，部分单位位设置为机械械组织，方法法：成立任务务小组结构、委委员会结构6、不同领导风风格下的风险险/控制内容容领导风格类型：

39、1、任务驱驱动型：倾向向于用权威命命令指挥任务务完成 2、关关系驱动型：通过沟通协协调调动积极极性领导方式类型：1、自由放放任式：在工工作比较复杂杂，有充分信信任和技术保保证前提下 2、体体贴式：士气气不振或分工工明确、环境境复杂目标难难以完成下 3、民民主式：发挥挥专业优势下下，有一定信信任程度，同同时能统一意意见下 4、结结构式：按部部就班领导成成员完成任务务7、变革管理流程再造：在现现有的资源的的基础上重新新建立一个新新的组织，不不是纠正已经经发生或正在在发生的错误误的事造成的阻力：11、不确定性性，造成担心心工作的稳定定，从而产生生抵触 2、关心个个人得失 3、认为变变革不符合组组织利

40、益，造造成失业、人人员分裂、工工作关系变化化解决手段：1、教教育和沟通 2、鼓励励参与 3、推推动支持（积积极行动肯定定）4、谈判判和协商 55、修改隐私私部分信息（敏敏感问题分布布进行，避免免集中爆发） 6、公开和和私下强制8、冲突管理冲突类型：功能能正常的冲突突，属于建设设性的 功能能失调冲突，属属于破坏性的的产生冲突根源：沟通差异，沟沟通渠道有噪噪音，影响理理解 结构差差异，部门从从各自利益出出发形成的意意见不一致 人格差差异，独特的的格产生的不不信任，陌生生，难合作解决方法：回避避：不属于主主要冲突，可可以不关注 迁就就：顺从别人人的目标，把把别人目标看看的比自己高高 强制制：牺牲别人

41、人 妥协协：双方做出出有价值的让让步 合作作：开诚布公公讨论，关注注对方意见，没没有时间压力力，问题十分分重要不能妥妥协激发建设性冲突突：改变组织织文化、运用用沟通、引进进外人、重新新构建组织9、管理控制技技术预算：计划大量量化说明，把把有关的经济济活动计划用用数字和表格格的形式反映映出来全面预算：以利利润为目标，以以预算销售为为基础，综合合协调其他预预算结果，对对企业全部经经济活动及其其成果进行预预算，包括：生产经营预预算，财务状状况和经营成成果方面的预预算，分类：业务预算、专专门预算和财财务预算常用工具：增量量预算、弹性性预算、零基基预算、滚动动预算、KAAIZEN（日日本，预算期期内累计

42、不断断改进）10、控制类型型按时间分：事前前，预防性控控制事中，典型的就就是监督视察察事后，实际与标标准比对，如如分析投诉、客客户回访、监监督退回按功能分：预防防，审计客户户信用、采用用招标、职责责分离、将任任务分给胜任任员工、使用用密码检查，核对账目目、物资清点点、对比检查查指导，政策、指指南和手册，如如要求从业资资格、保证毛毛利率、出勤勤率纠正，纠正程序序、控制和例例外报告计算机，综合控控制和应用控控制F 计划审计业业务（熟练掌掌握）1、开展与业务务委托人的初初步沟通内容容： 1、沟通通审计工作计计划 2、讨论论审计的目标标和审计方式式 3、要求求委托人报送送资料 4、进行行其他沟通2、对

43、审计业务务范围实施初初步调查 1、了解解审计业务的的活动 2、获取取有利于审计计的信息 4、需要要特别关注的的领域 3、决定定如何开展下下一步工作 分析性复核核：对调查取取得的信息进进行分析和评评价的基础上上初步形成调调查结论，该该技术不能确确定具体舞弊弊行为，如果果审计发现有有舞弊存在，直直接调查而不不用该法。运运用方法： 1、比比较前期和后后期的类似信信息 2、比比较目前与预预算 3、财财务信息和非非财务信息研研究，发现影影响关系 4、研究因果关系 5、比比较部门之间间类似信息 6、比比较与行业类类似信息 7、比比较实际与审审计期望值 基准比较（标标杆管理法）：用最佳行为作为基准比较，基准

44、来自企业自身、竞争对手、行业最优点范围内选择 实施面谈：面谈后对有有关事项和达达成的结论编编程纪要，便便如工作底稿稿，对初步显显示的问题决决定扩大性测测试 查阅以前前审计报告和和其他资料 绘制流程程图：水平流流程图（涉及及部门）、垂垂直流程图 编制检查查清单：在初步检查查的最后阶段段，编制检查查清单3、完成相关领领域的详细风风险评估：在制定年度度计划时，从从全局高度审审视组织风险险并评价，在在初步调查的的基础上制定定计划，这里里强调的那个个风险最大4、与各方面协协调审计业务务工作 a 外部审审计师协调：首席审计执执行官应当与与提供保证和和咨询业服务务的其他内部部或外部服务务提供分享信信息、协调工工作，保证合合署的工作范范围并最大限限度地减少重重复工作，包包括：讨论会会、借助工作作底稿、审计计报告和管理理层信件的交交换、审计技技术的理解 b 外部法法规监督机构构：寻求法律律、法规、规规章、制度等等理解和技术术支