c 理解內審在公司治理中的作用(熟練掌握:1道德氛圍評估、2報告機制評估、3報告控制評估、4特定領域評估、5外部審計評估、6公司行為商業慣例遵循評估、7業績測評系統評估、8整改效果評估、9防範舞弊評估)
1、獲得董事會對內審章程的批准(獲得獨立性,確定目的、責、權)
2、溝通審計業務計畫
如何溝通:1、工作業務計畫報高級管理層審批
2、中期計畫重大變動溝通
3、執行中資源不足、範圍、資料限制後果的報告
3、報告重大審計事項和機構工作業績指標
例行報告:定期(一年)提交董事會工作報告,組織報告規則:行政上報執行長(行政工作),職能上向董事會報告(業務工作)
1、重要的審計發現和建議
2、審計工作計畫、人員計畫和財務預算執行偏差和原因
重大事項:cae判斷對組織不利影響的情況,
報告步驟:1、先與高級管理層討論
2、對審計事項高層討論決策結果報董事會
3、高層決定不行動承擔風險或其變動,最好再向董事會報告
4、涉及高層管理者,可不向本人報告,直接報董事會或審計委員會
中期報告:在無法發布最終審計報告時,可發布中期報告包括特別關注事項、審計範圍變化、需要延長時間等
5、討論重大風險領域
內審不是對風險進行管理(管理責任是管理層的事),而是對組織風險管理過程進行評估和報告
管理層對風險接受水平不符合組織戰略目標時,cae與之討論,問題得不到解決報董事會,董事會有針對性的決定,管理層不能有效執行,報董事會
6、支持董事會開展全公司的風險評估
檢查、評價風險管理過程充分性和有效性(充分性、有效性的概念在後面的報告內容中有)
風險評估程式:
1、行業趨勢帶來的風險
2、檢查政策、董事會和審計委員會會議記錄,評價接受風險接受程度
3、檢查內外發布的風險評估報告
4、與管理層討論,確定各部門目標及風險監督
5、收集、評估降低風險的內控活動的有效性
6、評估報告,及恰當性、充分性、及時性,建議的全面性、完善性、有效性
7、管理自我評價的客觀性和有效性
8、與高層評估討論風險控制可以接受的水平
7、檢查內審機構在組織內風險管理框架中的定位
組織各層次的職責定位:
1、董事會:負責制定戰略目標的制定
2、高級管理層:賦予風險所有權
3、執行層:接納剩餘風險
4、運營層:負責持續識別、評估、減輕和監督活動
5、審計機構:負責定期評價並協助其他部門進行風險管理
內審在風險管理中的做事原則:
1、沒有建立風險管理流程的,提請管理層注意
2、內審只在建立過程的初期積極協助,但更積極的是用保證和諮詢業務進行補充
3、章程中應規定,內審可以促進、協助風險管理過程的建立,但不負擔風險管理責任
8、監督遵守公司行為規範和商業慣例情況
公司行為規範:由組織制定的、旨在規範員工行為、防止過失違法違紀的正式和書面的規章制度
商業慣例:是在商業活動中形成的被廣泛接受的通用做法,一般是非正式的,但違反會對組織帶來不利影響
內審對其評估內容:
1、書面道德規範是否存在,各層次執行標準是否不同,對其了解機會和接觸情況
2、是否對各層次人員進行講解,並強調重點 教育
3、員工和代理理解和接受規範
4、有無措施促進其遵守(監督、舉報、獎懲) 管理
5、高層監督其執行情況
6、公司行為是否遵循規範和商業慣例 公司行為
防止商業回扣有效辦法,與供貨商簽訂長期契約,契約條款由董事會審批,並在道德規範中禁止