内部审计在治理、风险和控制中的作用36923.docx
《内部审计在治理、风险和控制中的作用36923.docx》由会员分享,可在线阅读,更多相关《内部审计在治理、风险和控制中的作用36923.docx(286页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.CIAPart I内部审计在治理理、风险和控控制中的作用用目录1 如何应对CCIA- 1 -2 当代国际内内部审计新发发展- 2 -2.1 传统观观念- 3 -2.2 内部审审计和内部控控制的关系- 3 -2.3 内部审审计定义关键键词- 4 -2.4 21世世纪的内审行行业- 7 -2.4.1 SSOX法案的的出台背景- 7 -2.5 萨班班斯-奥克斯利法法案简介- 13 -2.5.1 法法案的目标- 13 -2.5.2 法法案的措施- 13 -2.5.3
2、 法法案主要内容容- 14 -2.6 内部部控制整体框架的的由来- 17 -2.6.1 CCOSO内部部控制整体框架架(19922)- 18 -2.6.2 企企业内部控制制发展的几个个阶段内部控制制可靠性模型型- 20 -2.6.3 企企业目标、风风险和内部控控制的关系- 21 -2.6.4 CCOSO框架架的三个维度度为评价内部部控制提供了了标准- 22 -2.6.5 五五大要素的具具体说明- 23 -2.7 审计服服务类型- 27 -2.7.1 尽尽职调查审计计(Due Diliggence Auditts)- 27 -2.7.2 质质量审计- 27 -2.7.3 第第三方审计- 28 -
3、2.7.4 合合同审计- 28 -2.7.5 项项目和绩效审审计业务- 30 -2.7.6 运运(经)营审审计业务- 31 -2.8 审计工工具- 37 -2.8.1 通通用审计软件件(GAS)- 37 -2.8.2 测测试数据法- 38 -2.8.3 整整合测试工具具(ITF)讲解解- 39 -2.8.4 嵌嵌入式审计模模块(EAMM)- 40 -2.8.5 平平行模拟法- 41 -2.8.6 总总结- 42 -2.9 信息技技术审计-计算机辅助助审计技术及及应用- 47 -2.9.1 IIT审计方法法三过程- 47 -2.9.2 定定义计算机辅辅助审计技术术- 48 -2.9.3 可可用的
4、CAAAT工具以及及技巧:- 49 -2.9.4 用用于数据提取取与分析的计计算机辅助审审计工具和技技术- 49 -3 国际内部审审计专业实务务框架简介- 51 -3.1 关于胜胜任能力/能力素质的的认识- 53 -3.1.1 中中国会计师行行业的胜任能能力建设问题题- 54 -3.1.2 关关于内部审计计人员胜任能能力框架- 55 -3.2 实务框框架(Proofessiional Practtices Frameework)- 57 -3.2.1 标标准- 58 -3.2.2 11000系列列属性标准(Attribute Standards)- 59 -3.2.3 22000系列列工作标准
5、(Performance Standards)- 60 -3.2.4 职职业道德规范范- 62 -3.2.5 PPPF总结- 62 -4 遵守IIAA的属性标准准- 65 -4.1 10000目标、权权限和责任- 65 -4.1.1 11000 目目标、权限和和职责- 65 -4.2 11000独立性和和客观性- 68 -4.2.1 11100 独独立性和客观观性- 69 -4.2.2 11110 组组织的独立性性- 69 -4.2.3 11120个人人的客观性- 69 -4.2.4 11130 独独立性或客观观性受损- 70 -4.3 12000熟练程度度和应有的职职业审慎- 73 -4.3
6、.1 11200熟练练程度和应有有的职业审慎慎- 73 -4.3.2 11210熟练练程度- 73 -4.3.3 11220应有有的职业审慎慎- 75 -4.3.4 11230持续续的职业发展展- 75 -4.4 13000质量保障障和改进方案案- 79 -4.4.1 11300质量量保障和改进进方案- 79 -4.4.2 11310质量量方案评估- 79 -4.4.3 11320有关关质量方案的的报告- 79 -4.4.4 11330运用用“根据标准开开展业务”的声明- 80 -4.4.5 11340-披披露违规行为为- 80 -4.5 IIAA职业道德规规范- 82 -4.5.1 IIIA
7、职业道道德规范-原则- 82 -4.5.2 IIIA职业道道德规范-行为规则- 82 -5 建立风险导导向计划,确确定内部审计计活动的重点点- 85 -5.1 20000管理内部部审计活动- 86 -5.2 20110计划- 86 -5.3 20220沟通和批批准- 90 -5.4 20330资源管理理- 91 -5.5 20440政策和程程序- 92 -5.6 20550协调- 93 -5.7 20660向董事会会和高层管理理者报告- 95 -6 理解内部审审计活动在组组织治理中的的角色- 99 -6.1 21000工作性质质- 1000 -6.2 21110风险管理理- 1033 -6.3
8、 21220控制- 1055 -6.3.1 控控制的自我评评估(CSAA)- 1088 -6.3.2 其其他实务公告告- 1111 -6.4 21330治理- 1122 -7 履行其他的的内部审计角角色和职责- 1133 -7.1 实务公公告21000-2:信息息安全- 1144 -7.2 实务公公告21000-3:内部部审计在风险险管理过程中中的角色- 1144 -7.3 实务公公告21000-4:内部部审计在尚未未建立风险管管理过程的组组织中承担的的角色- 1155 -7.4 实务公公告21000-5:在评评价法定的合合规性项目时时的法律考虑虑事项- 1155 -7.5 实务公公告2100
9、0-6:电子子商务活动中中的控制和审审计含义- 1166 -8 治理、风险险和控制知识识要点- 1222 -8.1 公司治治理原则- 1222 -8.2 可以选选择的控制框框架- 1233 -8.2.1 目目标- 1233 -8.2.2 承承诺- 1244 -8.2.3 能能力- 1244 -8.2.4 监监控与学习- 1244 -8.3 风险管管理概念和技技术- 1244 -8.3.1 EERM定义- 1255 -8.3.2 EERM目标和和组成要素- 1255 -9 计划业务- 1299 -9.1 22000业务计划划- 1299 -9.2 业务目目标和范围- 1311 -9.3 业务资资
10、源配置- 1344 -9.4 业务工工作方案- 1355 - 1 如何应对CIAA 1.一本好的考考试复习用书书,通读精读读各一遍 2.掌握基本概概念,基本理理念,不要去去死记,理解解就行 3.合理安排自自己的时间,理理论卷和习题题卷相结合,看看完一部分,就就去做与此相相关的习题,不不要看答案,即即便选不出答答案,也找一一个最能说服服自己的答案案。4.答错的每一一题道,都说说明自己在某某个环节存在在薄弱点,某某方面的概念念没有搞清楚楚5.不要去背题题,不要搞题题海战术,认认真做好每一一道题,分析析每一个选项项,理解才是是最重要的。6.切记:CIIA考题考的的是理论点及及其应用,考考题可以千变变
11、万化,但考考点雷同。拿拿下每一个考考点才是最切切实际的办法法7.看出关键词词,运用一定定的考试技巧巧,学会有效效分析题、做做对题的本事事。8.不用去道听听途说,心态态要平和,每每年的CIAA考题中国地地区是没有权权力公布的,这这是中国政府府对IIA的的承诺,也是是每一位CIIA考生对IIIA的承诺诺。例某位员工工长年不休假假,加班工作作,这有可能能表明: a.单位位工作任务重重,该员工只只能放弃休假假,经常加班班; bb.该员工具具有很好的敬敬业精神; c.单单位内部有规规定,要求员员工加班并尽尽可能放弃休休假; d.单位内内部控制薄弱弱,该员工有有可能存在舞舞弊行为。 答案D 基本的控制活动
12、动:交易授权权、职务分离离、作业监督督、资产接触触限制、会计计记录、独立立性核对。 不相容职务相互互分离控制示例 工作职责存在的风险险同时负责现金的的收取和应收收账款的会计计记录可能会通过注销销应收账款和和截留应收账账款等调节账账簿的方法来来私自挪用现现金同时负责购货订订单的审批和和货物的收取取可能以组织的名名义为个人购购入货物,在在收取货物时时利用职务之之便将货物占占为己有,同同时不向会计计部门递交原原始凭证或者者在原始凭证证上反映虚假假信息同时负责付款的的审批和购货货订单签发与与审核可能会伪造购货货业务并支付付货款,从而而贪污现金2 例题 以下哪哪项控制薄弱弱环节最有可可能致使舞弊弊产生:
13、 a.计算算机化信息管管理系统合同同期已满的雇雇员的注册账账户没有立即即取消; b.负责责现金记录的的核对工作和和银行存款工工作的雇员同同时负责所有有现销工作; c.无论什么时时候到货,某某雇员都负责责将辨别性信信息输入存货货数据库。经经理定期将库库存记录同现现有的货物进进行比较; d.由由于人手短缺缺以及优先考考虑事项存在在利益冲突,用用以核实永续续库存系统的的实物清点工工作经常推迟迟。 对对于组织而言言,现金收付付职能必须与与相应的现金金记录职能分分离,目的在在于: a.确确保现金收付付的实物防护护安全; b.在现金收支支的最初确定定责任; c.避免现金坐坐支; d.避免免挪用现金。答案D
14、2 当代国际内部部审计新发展展这样安排,是为为了让广大学学员:1.认识内审(wwhat、hhow、whhy)2.明白内审可可以为组织带带来效益,为为组织增值,也也能提升个人人的价值3.重视内审是是公司治理的的一个重要手手段(地位的的提升)4.了解建立成成功内审职能能的重要因素素(能力素质质、道德规范范、工具运用用)5.充分了解CCIA考试的的知识点,以以及难点、重重点6.明确考试动动机,把握考考试心态7.去掉考前准准备的浮躁心心理,去掉考考试神秘感2.1 传统观念对内部审计的一一些传统观念念l 成本中心 通常分为成本中心、收入中心和利润中心三类。l 非增值部门l 负责寻找麻烦烦的工作,小小事化
15、大l 工作不受重视l 是一个可有可无无的部门上述观念在中国国很具普遍性性,核心原因因是对内部审审计的定位不不明晰,从业业人员能力素素质不匹配造造成的。如果果企业不设立立内审部门,或或者内部工作作不到位,董董事会、高管管层只能依靠靠各主要业务务部门负责人人来评价各部部门执行内部部控制过程的的优劣,而这这将导致:l 内部控制缺乏客客观性l 可能因其它工作作压力而被忽忽视l 董事会得到的信信心保证大减减l 经营风险上升l 内部控制过程严严重崩溃。2.2 内部审计和内部部控制的关系系1939年,AAICPA第第1号审计程程序公告;1949年,第第一个内部控控制定义1977年,FFCPA1992年,CC
16、OSO2002年,SSOX4042004年,PPCAOB第第2号审计准准则企业的管理层大大多不会亲自自对企业每一一部分运营工工作进行控制制,一般会依依赖企业系统统中的内部控控制,代替其其执行控制管管理的工作,而而这就容易产产生“代理 委托-代理关系,可能会出现委托代理的背离。人人”的问题所以,高层管理理者需要委派派独立的人员员,代他们履履行职责,审审核企业的所所有内部控制制过程是否正正常运转。早期的内部审计计从财务审计计向运营审计计的转变是意意义深远而长长久性的。内部审计师早早期的目标主主要是围绕资资产的安全保保障。全美产产业研究委员员会对内部审审计的早期动动机研究(220世纪400年代):保
17、护公司财产和和察觉舞弊行行为是内部审审计的主要目目标。因此,审审计师们将他他们的注意力力主要集中在在对财务记录录的检查和对对那些很容易易被盗用的资资产的确认上上。几十年前前在管理人员员中一个非常常流行的观点点就是:审计计方案的主要要目的就是从从心理上威慑慑做错事的员员工。20世纪400年代,曾经经由内部审计计师开展的会会计记录核对对工作由自动动化查验程序序完成,内部部审计师开始始拓展审计范范围,超出传传统的财务审审计范畴。他他们努力转向向通过运用各各种方法来辅辅助管理层。1948年,阿瑟肯特首次在内部审计师杂志提出“运营审计”的概念。到1975年年,IIA的的调查表明:95%的受受调查人员都都
18、在开展运营营审计,运营营审计的目的的是判断运营营的效率、效效果和经济性性。这份研究究还发现审计计时间中有551%用于运运营审计。1957年IIIA内部部审计职责声声明:l 检查和评价会计计、财务以及及运营控制的的合理性、适适当性和适用用性。l 确定对规定政策策、计划和程程序的遵循情情况。l 确定对组织各类类资产的负责责程度以及免免于各类损失失的保障程度度。l 确定组织内部所所产生的会计计及其数据的的可靠性。l 评价履行职责的的工作质量。1963年全美美产业研究委委员会对内部部审计目标的的研究表明:l 确定内部控制系系统的适当性性。l 调查对组织政策策和程序的遵遵循情况。l 确认资产的存在在性,
19、确保保保持对资产的的合理保障或或发现舞弊行行为。l 核对会计和报告告系统的可靠靠性。l 向管理层报告有有关的发现并并在必要时建建议纠正措施施。事实上,内部审审计应该是:是一种独立、客客观的确认和和咨询活动,旨旨在增加组织织的价值和改改善组织的运运营。它通过过应用系统化化、规范化的的方法,评价价并改善风险险管理、控制制和治理过程程的效果,帮帮助组织实现现其目标。-国际内部部审计师协会会 (IIA,11999)2.3 内部审计定义关关键词l 独立的l 客观的l 确认和咨询服务务l 增值l 改善运营l 帮助组织实现目目标确认服务:为了了对组织的风风险管理、控控制和治理过过程提供独立立的评估而客客观检
20、查证据据的活动。范范例可以包括括财务审计、运运营审计、绩绩效审计、合合规性审计、系系统安全审计计和尽职审计计。咨询服务:是一一种顾问及相相应的客户服服务活动,这这种服务的性性质和范围通通过与客户协协商确定,意意在使内部审审计师不承担担管理责任的的同时,为组组织增值以及及改善组织的的治理、风险险管理和控制制过程。范例例可以包括商商议、建议、协协调和培训等等。独立性 不会会威胁客观性性或客观性外外表的情况。这这种对客观性性的威胁一定定要在内部审审计师、业务务、职能和组组织的层面进进行管理。客观性 是一一种无偏的精精神姿态,它它要求内部审审计师在开展展业务时,对对他们的工作作成果持有诚诚实的信念,没
21、没有重大的质质量妥协。客客观性要求内内部审计师不不能把对其他他事务的判断断凌驾于对审审计事务的判判断之上。 内部审计定义(11993):内部审计是是组织内部设设立并服务于于组织的一种种独立的评价价活动。它是是一种控制,通通过检查和评评价其他控制制的适当性和和有效性来发发挥作用。内部审计的目的的是协助组织织的管理层有有效地履行其其职责。为此此,内部审计计向他们提供供与所审核的的活动有关的的分析、评价价、建议、忠忠告和信息。内部审计的目标标包括以合理理的成本促进进有效的控制制。变化老定义新定义地位独立的独立的、客客观的性质评价活动确认和咨询询活动目标以合理的成本本促进有效的的控制目的是增加组织织价
22、值和改善善织织的运营营责任帮助机构成员员有效履行职职责帮助机构实现现其目标方法对与被审核活活动有关的信信息进行分析析、评价、建建议和咨询系统化、规范范化的方法工作范围通过检查和评评价其他控制制的适当性和和有效性来发发挥作用评价和改善风险险管理、控制制和治理过程程的效果另外,内部审计计和外部审计计存在重大的的区别内部审计外部审计公司内部管理理、治理机制制、控制机制制的组成部分分完全独立于公公司架构对公司和董事事局负责对公司股东负负责对公司的运营营和财务工作作进行审核、评评价对公司年度财财务报表是否否真实、公允允发表意见针对公司管理理层关注作重重点调查(财财务或非财务务范围)针对会计账簿簿、凭证和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 审计 治理 风险 控制 中的 作用 36923
限制150内