內部審計在治理風險和控制中的作用
a 遵守國際內審協會的屬性標準(熟練掌握)
1、明確內部審計的宗旨、權力和職責(1000)
a 確定內審的宗旨、權力和職責是否清楚地以書面形式記錄並獲得批准
內部審計:是一種獨立、客觀的保證工作與諮詢業務活動,它的目的是為組織增加價值並提高組織的運作效率。它採用系統化、規範化的方法來對風險管理、控制及治理程式進行評價,提高它們的效率,從而幫助實現組織目標。
業務:保證工作和諮詢活動
目的:為組織增加價值並提高組織運作效率
方法:方法系統化、規範化
對象:風險管理、控制及治理程式進行評價
書面檔案形式:內部審計章程。要求與《標準》一致,並經批准,也作為評價內審工作質量和業績依據,處理分歧的依據
要求:1、內審地位 2、授權接觸人、資料、實物 3、活動範圍
批准章程組織:董事會、審計委員會、相關治理機構和高級管理層
b確定內審的宗旨、權力和職責是否通報業務委託人
業務委託人:審計監督對象,更是審計服務對象
通報目的:消除分歧,分清責任,取信合作實現審計目標
c闡明內審的宗旨、權力和職責
宗旨:審計活動要達到的目標
權力:實現目標的保證
職責:需要履行的責任
首席審計執行官定期評價,並報高級管理層和董事會,首席審計執行官的任期《標準》沒有規定
2、保持獨立性和客觀性(1100)
a 加強獨立性
獨立性:獨立於所審查的活動之外,包括機構獨立和人員獨立,是否獨立就看有沒有干擾其活動
機構獨立性:在組織中享有經費、人事、內部管理、業務開展等方面的相對獨立性,不受管理層和其他方面的干擾、阻撓開展活動,機構獨立性更重要。不承擔組織經營責任
機構獲得獨立性:1、審計章程規定
2、向誰報告,理想的是向董事會、審計委員會和相關治理機構ceo(報告行政工作)上述機構必須有足夠的權力,這也是cae報告時應考慮的因素。
3、cae與上述交流溝通,參加相關監督職責會議
4、人事任命,理想的是董事會任免cae
5、審計委員會組成,理想的是沒有管理層人員
b加強客觀性
客觀性:是指一種公正的、不偏不倚的態度或精神狀態,不與任何方面達成質量妥協,或把自己的觀點凌駕於審計事務的判斷之上
客觀性政策:1、審計人員工作避免利益衝突或偏見,可定期輪換工作
2、審計人員不承擔經營責任,如果承擔至少一年後才能審計自己過去工作的地方
3、審計工作結果要審查
4、對實施前的控制系統進行檢查和提出建議,但不能設計、安裝和經營該系統
5、可以接受大家都能得到的小禮物,不能接受有工作關係的人員送的酬金和禮物
個人客觀性:1、安排審計人員工作避免利益衝突或偏見,應定期輪換工作,
2、不依附他人觀點,可依賴外部審計意見
3、誠信工作,不作質量妥協
4、工作底稿和結果應審查
5、不接受禮金和禮物
合規性審計客觀性強,經營審計、績效審計、財務控制審計主管判斷多
獨立性和客觀性受到侵害怎么辦:
1、審計人員與被審單位有利益衝突,cae重新指派
2、審計範圍受到限制,書面報告其影響給董事會或權力機構
3、具體情況在審計報告或工作報告中進行披露
誰來監督首席審計執行官:獨立內部審計機構以外的有關方面
3、確定是否具備必要的知識、技能和勝任能力(1200)
熟練:不必尋求廣泛的技術研究和幫助就能完成特定審計工作的能力
具備能力:1、熟練的內審標準、程式和技術
2、理解(不一定熟練)管理原則、會計學、法律、稅收、信息技術等,不要求在會計原則和技術上有廣泛的鑑別能力
3、交際能力,與被審計單位保持滿意關係,不包括審計風險的交流和溝通
4、接受後續教育
上述能力作為審計機構應當集體具有,知識能力互補,所以具有專業工程技術人員只要有興趣也可到審計機構工作
4、開發和/或取得內部審計活動所必須的知識、技能和勝任能力
更專業的領域可以尋求外部幫助,這些領域包括: 1、信息技術、統計學、稅收、翻譯等
2、資產評估 3、契約完成程度 4、舞弊和安全調查 5、精算福利欠款 6、解釋法律、管理和技術 7、兼併和收購
首席審計執行官負責評價外部能力,但與董事會、高級管理層或其他人員有私人關係和專業關係,與本組織有經濟、技術、利益關係的將有損外部審計的獨立性
5、運用應有的職業審慎
職業審慎:運用專業熟練和技術發現損害組織利益的行為,對一些現象保持警惕,對控制不當地方提出改進建議。審慎,不是要求對所有的交易進行檢查,也不杜絕違紀現象
運用審慎:1、根據審計風險安排計畫,確定審計工作重點
2、開展我們具備知識和經驗的方面審計,不足部分尋求外部幫助
3、工作中處理足夠的信息,如擴大審計範圍
6、促進持續專業發展
a 為內審人員制定並實施持續專業發展計畫:考證、學歷、繼續教育(無硬性時間要求)、專題討論
b 通過持續專業發展提高個人能力:考cia、參加會議、研討會、大學課程、內部培訓
7、促進內審活動的質量保證與改進(1300)
a 建立和保持質量保證與改進項目:是否遵循《標準》《道德規範》,關鍵是《內審章程》,滿足上級要求
b 對內部審計監督質量保證與改進項目的效果(三方面)
監督:是否遵守《標準》和審計方案
內部評價:定期自我檢查活動情況,cae指定個人或小組對工作進行評價,提出建議
外部評價:必須獨立於組織外部,不能有利益衝突,如果由內部其他部門評價會有利益衝突
c 將質量保證與改進的結果報告董事會或其他治理機構
報告內容:機構對《標準》的遵守情況,以及對機構章程和其他適用標準遵守的情況,提出改進意見,對不合規的行為應披露事實和造成的影響
d 實施質量保證程式並建立改善內審業績:評價之後編制書面行動計畫,恰當的跟蹤措施
8、遵守和促進對iia《道德規範》的遵守
正直、客觀、保密、勝任能力
正直:按要求披露信息
客觀:行為上不參加有損害的活動,不接受妨礙職業判斷的東西,充分揭露事實(注意對象)
保密:不經適當授權不披露信息,對外發布信息不是審計師的職責,而是董事會的事情
能力:熟練,理解,高效