【www.guakaob.com--报告】
如何能有效将内部审计运营于财务管理中(一)
《内部审计C卷答案》
应天职业技术学院 内部审计课程试卷答案及评分标准 2011 / 2012学年第 2 学期 期末 考试 C 卷 闭 卷 出卷人(签字) 周莎 教研室主任(签字) 系主任(签字) 试卷页数(16k) 8页 班级 人数 印刷份数 份
一、选择题(每题1分,共20分)
1.内部审计活动的主要功能是(D )
A.协助外部审计师,以便减少外部审计费
B.开展研究,以便协助取得更有效率的业务
C.充当审计委员会的研究助手
D. 充当能对组织的经营增加价值的独立、客观的确认和咨询活动
2.以下哪项活动违反了内部审计的独立性原则( A )
A. 内部审计师马上要提升负责某个分部,但仍继续对该部门实施审计
B.内部由于预算限制而缩小审计范围
C.内部审计师参加特别小组,对新的配送系统的控制标准提出建议
D.内部审计师在采购代理执行合同之前检查合同的初稿
3.从对内部审计定义的理解来看,以下哪项表述是正确的(D )
A. 确认已公布的财务报表的准确性
B.确认可以检查出的舞弊活动
C. 确认组织遵守法律规定
D.确认对日常的业务进行合理的控制
4.内部审计活动包括以下哪项( C )
A. 确认服务
B. 咨询服务
C. 确认服务和咨询服务
D. 既不是确认服务也不是咨询服务
5.当面临强加的审计范围限制时,首席审计执行官应该( B )
A.直到审计范围限制消除后才实施审计
B. 将范围限制的潜在影响与董事会下属的审计委员会沟通
C.对于审计范围受限的业务要多加审计
D.对此审计业务安排更多有经验的人员
6.内部审计师在开展初步调查时发现许多重大审计问题并决定深入调查这些问题。业务客户非正式表达其对初步调查结果的认可,并要求审计师在其有机会对问题做出反应之前不予报告这些存在重大问题的领域。以下哪项反应时不恰当的( C )
A. 将该业务安排在审计进度表上,并与管理层讨论是否需要及时完成该项业务
B.考虑所涉及领域内的相关风险;若风险很高,则继续进行审计
C.鉴于业务客户已经同意采取建设性的行动,考虑在不提交所需审计报告的情况下结束审计
D.与业务客户合作将这项业务安排在审计进度表上,并在审计期间更深入地关注这个重大的问题,并关注业务客户的反应。
7.在对无法解释的存货减少进行测试过程中,某内部审计师对在永续盘存记录下的存货增加进行测试。由于内部控制测试的缺陷,记录在验收报告中的信息可能并不可靠。在这种情况下,下列文件中能提供关于存货增加的最佳证据是( D )
A.采购订单 B. 采购申请
C.供应商发票 D. 供应商对账单
8.内部审计师的工作底稿的主要目标是( A )
A. 为所开展的业务程序提供计划和执行的书面化记录
B.可以当作编制财务报表的一种方式
C.将内部控制中的薄弱环节记录下来,并向管理层提出改进建议
D.遵守《国际内部审计专业实务框架》
9.以下哪项没有说明业务工作底稿的功能( D )
A.便于第三方复核
B.在审计的计划、执行和复核中提供帮助
C.为审计报告提供主要的证据支持
D. 有助于业务助理人员的专业发展
10.内部审计专业实务标准强调最终审计报告应有谁审批( C )
A. 业务客户或业务客户的上级
B.主管内部审计师
C.首席执行官或其制定代表
D.首席财务官
11.以下哪项对控制进行了最佳定义( A )
A.控制是管理层恰当计划、组织和领导的结果
B.控制是对组织选择的要完成内容的表述
C.控制就是组织所采取的将偏差限定在可接受水平的成本效益考评方法
D.控制是以准确、及时、经济的方式实现组织的目标和目的
12.健全的内部控制系统最可能发现由谁实施的舞弊行为( B )
A. 一组雇员串通
B.单个雇员
C. 一组经理串通
D.单个经理
13.控制的设计是为一下哪项提供合理的保证( A )
A. 组织目标和目的经济、有效率的实现
B.员工串通起来就会绕过管理层的计划
C. 内部审计活动对管理层业绩的指导和监督是经济、有效地实现的
D.管理层的计划、组织和领导过程得到恰当的评价
14.有两个组织近期和合并。审计委员会已要求来自于这两个组织的内部审计师评估组织合并后的风险。某位经理提出,审计业务小组要共同检查组织的文化和“高调基调”,以识别与所提议合并有关的控制风险。一下哪项陈述是正确的( D )
A.组织文化不是控制环境的组成部分,因此不应在所提议的合并业务中考虑
B.尽管应将组织文化考虑为控制环境的组成部分,但对这类控制环境的评估的主观性很强,因而没有作用
C.组织文化的差异应该予以系统地识别,因为这差异可能会给出成功合并的主要风险。然后文化差异的识别不是恰当的活动,由于它是政治性的、主观的。
D.以上说法都不对。
15.首席审计执行官(CAE)评估和报告控制程序的职责包括( A )
A.与管理高层和审计委员会就内部控制的年度判断意见进行沟通
B.监督内部控制流程的建立
C. 保持组织的治理过程
D.仅在内部审计活动的基础上作出个别的评估
16.审计人员最有可能评估为风险最低的电子商务项目是哪个( B )
A.包含了组织策略下的电子商务系统的计划,设计和运行的集合
B.考虑政府的和调整的需求,和其他风险评估中的外部因素
C.要求外部卖主提供集体服务
D.从事软件的安全性和交易过程的准确性
17.在评价资源使用的效果和效率时,内部审计师对以下哪项负有责任( A
A. 确定适当的经营性标准制定的程度
B.证实资产的存在性
C.审核经营性信息的可靠性
D.证实资产价值的准确性
18.通过下列哪种方法可以帮助组织法令达标程序( C )
I.评估工作连贯性 II.确定领导者的职责 III.评估灾难恢复计划
A. 只有I
B.只有II
C.只有I 和II
D. I,II 和III
19.下列哪项最不能作为一个好的遵从环境的例证( D )
A. 制定反映地区条件、法律和规章的全球达标程序的国际性公司
)
B.创造组织宪章和对运行达标程序负责的鉴定人员的公司
C. 行为准则在相关事宜上向雇员提供指导的公司
D. 奖赏员工旅游假期为了获得纳税上的优惠的公司
20.管理层对于内部审计活动的作用观点由下列因素决定,除了哪项( D )
A. 组织文化
B.独立的审计师的偏好
C. 内部审计人员的能力
D.国家当地的条件和习惯
二、名词解释(每题4分,共16分)
1.内部审计
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
2.内部控制
内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
3.风险管理
风险管理是指组织为实现其目标通过对潜在的意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
如何能有效将内部审计运营于财务管理中(二)
《内部审计的程序与方法答案》
1.《中国内部审计准则》关于内部审计的最新定义是(内部审计是企业内部的一种独立客观的监督、评价和咨询活动。它的目的是为组织增加价值并提高组织的运作效率。它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现)。
内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标
内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务
内部审计是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价
2.内部审计的目的是(增加组织的价值和改善组织的经营)。
加强企业内部控制
监督企业管理者
对投资者、债权人等负责
3下列关于内部审计的说法错误的是(内部审计的方法是多样的,应结合组织的具体情况,采取各种不同的方法,但大多侧重报表审计程序)。
内部审计属于内部审计机构或专职审计人员履行的内部审计监督,只对本单位负责
内部审计在组织、工作、经济方面都受本单位的制约,独立性受到局限
内部审计的服务对象是本单位负责人(包括集团公司的管理层、董事会等)
4在审计的哪个阶段,内部审计师确认出被审计活动的目标和相应的审计范围(审计准备阶段)。 审计实施阶段
审计报告阶段
后续审计阶段
5在编制审计方案时要有具体的审计目标。确定具体审计目标的侧重点在于(对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项)。
考虑报告潜在使用者的需求
考虑法律法规的规定
以往审计中的重要发现
6在审计计划阶段,现场调查有助于以下各项,除了(评价内部控制系统的有效性)。
获取客户有关控制问题的评论和建议
获取内部控制的初步信息
确定重点审计领域
7审计某医疗研究公司的目的是,评价管理层的控制,保证及时向公司承包的研究项目的赞助人提交报告。在为实现此目的而编制审计计划时,审计师应该从何入手(与一组研究管理人员面谈)。
审查政策和程序
在一些实验室中观察报告的编写过程
对研究赞助人进行抽样问卷调查
8对一些涉密业务进行审计时,以下哪条是错误的(无需限制审计范围)。
审计前与被审单位管理层充分沟通,讨论保密信息的接触问题
严格选定参审人员,签订保密协议
对可能出现的问题要提前预计和拟定应对方案
9在审计计划阶段,现场调查有助于以下各项,除了(评价内部控制系统的有效性)。
获取客户有关控制问题的评论和建议
获取内部控制的初步信息
确定重点审计领域
10公司管理层在选择潜在审计对象时,是从工作实际出发,根据急需关注和处理的问题,而进行的计划外
的异常事项的审计。此种识别被审计对象的方法是(示警事项法)。
系统选择法
灵活选择法
应管理当局要求
11审计准备阶段的(执行分析程序)程序不仅能引起审计人员注意,还能提供明确的证据来证明经营和财务数据是否合理,证实风险高的和需要多花精力的审计领域。
选择被审计公司
编制审计计划
初步风险评估程序
12审计实施阶段最重要的一项工作是(内控评估的实质测试)。
会谈与沟通
内控评估的控制测试
形成工作底稿并编写审计报告初稿
13内部审计师的大量工作是为了积累审计信息,合同复印件而非原件是哪种证据(传闻证据)。 依情况而定的证据
次要证据
意见证据
14为审计上年已付款的发票,内部审计师选择了占发票额60%的最忙的两个月。从一个随机的起点开始,每10张发票抽取一张,得到了包括116张发票的一个样本。这个样本可能无效,因为它不是(代表性样本)。 随机样本
足够大的样本
都不对,样本是有效的
15某内部审计主管在检查内部审计师工作底稿时,认为“被审计单位正在无效经营”这项表述没有充分的证据支持。该审计主管应该指导内部审计师采取何种行动(研究和确认衡量经营效率的标准)。
从审计底稿文件档案中把这个论述剔除
取得被审计单位对这项陈述的意见
解释说明这是内部审计师的意见
16下面哪些比率的组合能够被用来计算权益回报率(销售净利润率,资产周转率,权益乘数)。 市值/账面值以及负债/资产
价格/盈余,每股盈余和销售净利润率
股价/盈余,资产回报率
17在与被审计单位讨论初步审计结果时,下面说法中不正确的是(与被审计单位讨论审计结果,只能通过编制和答复书面的审计备忘录)。
在现场审计过程中,审计人员适时地将发现的问题与被审计单位进行讨论,征求他们的意见和看法是非常必要的
在审计实施过程中,审计负责人应按时召开碰头会,及时掌握审计情况和工作进度,分析研究发现的问题 一份备忘录最好讨论一个问题,它应该阐明审计发现、审计意见和建议,并要求指定人员在规定时间内给予正式的书面答复
18某内部审计师在对以前12个月采纳的销售佣金计划的有效性进行评价,为此项计划的有效性提供强有力审计证据的审计程序是(回归分析过去两年每月外部经济情况指数对销售的影响,并与销售预测报告进行比较)。
按生产线计算三年来每月销售的变动百分比
比较本年和前两年的每月的产品销售成本
与同行业比较以前年度每月销售成本与销售收入的比率
19在对某部分的销售费用的有效性和合理性进行评价时,内部审计师确认了以下信息:1)分析比较广告支出以及购物方式和商品销售的变化;2)直接观察所使用的各种广告媒介;3)审核一般公众对营销计划反应的市场调研。以下哪些信息标准可能被违反(充分性)。
可靠性
相关性
没有违反标准
20编制书面的正式的审计报告的主要原因是(记录所有审计发现和建议采取的行动)。
给业务委托人提供回应的机会
将高级管理层要求采取的纠正措施记录在案
为外部审计师评价对内审部门的可信赖程度提供正式的途径
21在提出将在审计报告中得到反映的建议时,以下哪项内容不相关(实施建议的成本)。
建议的可行性
提出建议的原因
与建议有关的后续措施的时间安排
22某内部审计经理意识到,在开展某项审计业务时,审计小组可能会超出时间预算。考虑到审计小组由经验丰富的审计师组成,审计经理决定不加审查,直接接受审计小组的审计结论,以避免超出时间预算。审计经理的做法是否符合《标准》(不符合,因为审计业务没有得到恰当的监督)。
不符合,因为审计经理没有就此决定与审计委员会磋商
符合,因为应用经验丰富的审计师保障了审计业务的质量
符合,因为预算的审计小时数没有超过
23关于后续审计,错误的说法是(后续审计不一定是审计项目的必要后续程序,也就不必在年初就进行时间和人员资源的安排)。
在内部审计实务中,作为完整审计过程的一个阶段,后续跟踪意味对报告中反映的问题进行跟踪检查,直到被审计单位采取了纠正行动,使内部审计人员感到满意为止
后续审计的目的是检查被审计单位是否已对审计发现采取了相应的措施并进行整改,是否取得预期的效果 一般情况下,审计项目结束后,内部审计师应当给被审计单位留一段合理的时间期限,比如一周或一个月,以便被审计单位有充裕的时间采取纠正措施
24一旦审计报告起草完毕,负责监督审计师的人员应该对报告初稿进行审查,这主要是为了确保所有(被审计领域内部的程序均得到审计)。
陈述均得到证据支持,而且可以得到真伪鉴证
关于采取纠正行动的建议都明确清晰
抽样规模适合所发现的任何问题
25关于中期报告中所讨论的对审计发现的处理,以下哪些说法是合适的(审计发现必须包含在最终报告中)。 如果管理层已经在最终审计报告发布之前以令人满意的方式解决了问题,那么,最终审计报告中就不需要包括重要审计发现
如果审计发现重大,且对公司的运营具有重要意义,则应包括在最终审计报告中
以上都不对
26编制书面的正式的审计报告的主要原因是(记录所有审计发现和建议采取的行动)。
给业务委托人提供回应的机会
将高级管理层要求采取的纠正措施记录在案
为外部审计师评价对内审部门的可信赖程度提供正式的途径
27关于内部控制审计,错误的说法是(目前,风险管理与内部控制仍未走向融合)。
目前,推进企业内部控制建设,探索开展内部控制审计,已经成为企业普遍关注的热点
加强内部控制审计,是促进完善内部控制建设强有力的手段之一
内部控制作为进行风险管理的重要工具,其价值是由帮助组织掌控风险的程度所决定的
28关于信息化审计的说法,错误的是(国有企业的信息系统审计,包括风险、控制在信息系统审计中的运用,目前已基本发展成熟)。
信息技术在审计领域的广泛应用,使得审计理论、审计管理、审计内容和方法的内涵与外延,在传统基础上发生了质的变化
由于会计电算化的普及、ERP的广泛应用,审计信息化已成为审计创新发展的新领域和新亮
当前,大多数国有企业内部审计机构主要以计算机技术辅助审计的方式开展IT审计,在审查舞弊中取得了显著效果
29关于经济责任审计,错误的说法是(我国国有企业中,将经济责任审计作为日常性、基础性工作积极推进)。
目前国企正普遍加大经济责任审计力度,尤其在国企提拔领导人都要经过任前审计
国企不断创新审计方式,将审计关口前移,提高审计工作实效
通过经济责任审计,在企业中形成了注重经营业绩、经济责任,根据业绩选人用人的导向和氛围
30下列经济效益审计项目不属于专项审计的是(公司内部审计部门编制了《内部控制手册》,初步搭建了以风险管理为核心的内控基础平台)。
公司开展对工程项目的验收、付款环节的控制,促进了工程项目的规范化管理
公司进行了长期投资效益审计
公司开展现金流量审计,监督现金收入及支付的情况
31企业财务审计(以评价财务信息的真实性、促进被审计单位加强财务管理为目的)。
以内部控制制度为切入点
以财务信息为先导
以向管理层披露为目的
32关于我国内部审计工作现状,下列说法错误的是(国有企业内部审计处于主导地位)。
多数国企加大了财务审计力度,普遍开展了专项审计及工程项目审计
国有企业在全面开展经济责任审计工作中,不断创新审计方式,将审计关口前移,积极开展任前、任中经济责任审计,提高审计工作实效
目前,推进企业内部控制建设,探索开展内部控制审计,已经成为企业普遍关注的热点
33内部审计体现的“前瞻性”主要表现为(内部审计关注的不仅是维护现有的收益,而是更多的关注为组织创造更多的未来利益)。
内部审计是以事前风险管理与过程控制为重心,使审计人员时刻关注未来风险发生的可能性,提供前瞻性服务
内部控制是内部审计职业的立足之本,内部控制审计是现代内部审计的主要产品,是内部审计工作的永恒主题
内部审计要加强从审计准备、审计实施、审计终结到后续跟踪审计的全过程的质量控制和精细化管理 34以下各项中,属于内部审计工作机制不健全表现的是(我国内审起步比较晚,很多企业尤其是民企审计部门常见的表现形式就是一个人的审计部)。
对内部审计职责和功能的认识仍停留在差错纠弊的层次上,与纪检监察工作等同起来或混淆
目前保障企业内部审计质量的措施还不到位,同时缺乏一套机制对内部审计质量进行评估,严重影响和制约内部审计职业化建设
现阶段开展计算机辅助审计的仅占全部审计项目的0.47%,这在一定程度上制约了内部审计工作及时有效地开展
1内部审计报告既能作为本单位进行经营管理的参考,也能对外起鉴证作用。(错误)
2内部审计是公司治理机制的重要组成部分,具有枢纽地位。它是对内部控制的再控制,能够充当管理者延长的手臂或长在背后的眼睛。(正确)
3内部审计服务应由企业内部进行管理,而绝不能由外部审计替代。(错误)
4内部审计报告既能作为本单位进行经营管理的参考,也能对外起鉴证作用。(错误)
5内部审计服务应由企业内部进行管理,而绝不能由外部审计替代。(错误)
6在任何时候,都应将风险审计作为内部审计的首要目标。(错误)
7审计小组成立后,需要召开审计计划会议,要求审计组的全体人员参加,但聘用的外部专家可以不参加。(错误)
8实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较,从而有针对性地采取更详细的审计程序来审查。(正确)
9在任何时候,都应将风险审计作为内部审计的首要目标。(错误)
10 内部审计在选择被审计者时通常要运用重要性原则与风险导向原则,但某一种重要因素也可以作为选择被审计者的理想策略。(错误)
11在任何时候,都应将风险审计作为内部审计的首要目标。(错误)
12实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较,从而有针对性地采取更详细的审计程序来审查。(正确)
13审计方案确定后,内部审计机构需在审计实施前,以书面文件正式通知被审计单位。(正确) 14在实质性测试时,如果样本都很具有代表性,可以适当缩小样本规模。(错误)
15在审计实施阶段,编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息,并形成书面记录。(正确)
16控制测试是对内部控制的有效性测试而非健全性测试。(错误)
17控制测试是对内部控制的有效性测试而非健全性测试。(错误)
18审计建议是指内部审计部门以审计发现和审计结论为依据,呼吁采取措施纠正存在的问题或改进操作。(正确)
19如果审计准备阶段的工作做得充分扎实,那么审计实施阶段就会轻松很多,我们只需将已确定的审计重点问题深挖并加以分析证实,最终做出合理解决方案。(正确)
20在审计实施阶段,编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息,并形成书面记录。(正确)
21内部审计人员可以通过会谈沟通、控制测试和实质测试等技术方法,完成审计实施阶段相关工作。(正确)
22审计发现是基于所期望的和实际之间的差异而形成的。审计发现只能是否定的,也被成为“例外”。( 错误)
23控制测试是对内部控制的有效性测试而非健全性测试。(错误)
24后续审计必须征得董事会和高级管理层的认可和批准。(正确)
25后续审计只能是审计小组再次到被审计单位实地审计。(错误)
26内部审计报告可以在管理层授权范围内,向所有报告接收人发送全部内容。(错误)
27是否要进行后续审计要视被审计单位是否对审计报告中披露的问题已经采取了纠正措施和正在达到的效 28审计结论出具后,无需同被审计单位沟通。(错误)
29当违反《内部审计准则》的行为影响具体的审计活动时,内部审计师应在审计报告中披露没有得到完全遵守的条款、未遵守的原因以及对审计活动的影响。(正确)
30内部审计部门可以隶属于集团公司的财务部门。(错误)
31内部审计人员应该发挥主观能动性,树立标新立异的工作目标,以财务账簿为依据,深入研究业务流程,
如何能有效将内部审计运营于财务管理中(三)
《内部审计001-概论》
如何能有效将内部审计运营于财务管理中(四)
《内部审计作业手册》
内部审计作业手册
目 录
第一章 内部审计概述……………………………………………1
第二章 审计业务计划…………………………………………… 4
第三章 业务流程分析…………………………………………… 8
第四章 评估设计有效性………………………………………… 11
第五章 测试运行有效性………………………………………… 22
第六章 审计执行结束…………………………………………… 39
第七章 审计报告………………………………………………… 43 附件1 年度审计项目列表
附件2 年度审计工作计划
附件3 审计计划备忘录
附件4 审计通知书
附件5 流程文字描述工作表
附件6 穿行测试工作表
附件7 风险控制矩阵
附件8 关键控制登记表/测试工作表
附件9 问题及缺陷表
附件10 审计报告格式
第一章 内部审计概述
第一条 审计使命
审计部门直接对公司总裁办负责,为公司管理层 评估公司记录、内部控制制度、管理资讯系统及作业系统是否健全、完善、有效。协助公司管理层发现业务发展中可能存在的风险,并提出如何建立适当的制度、内部控制系统和程序来充分地、有效地管理控制风险。
第二条 审计组织
公司设立审计部,作为专职的内部审计机构。审计部的日常审计工作直接向公司总裁办汇报。同时,审计部作为审计委员会下设的办公室,负责处理审计委员会交办的日常工作。
第三条 审计的主要职责
审计部门的主要职责是:
一、拟定公司内部审计制度,编制年度审计计划 和审计预算;
二、对公司及各分支机构各项经营活动和财务活动的真实性和合规性进行监督、检查和评价;
三、对公司及各分支机构内部控制体系以及风险管理 体系的健全性、合理性和有效性进行监督、检查和评价,并出具年度内部控制评估报告;
四、对董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查;
五、对公司及各分支机构经营效益等事项进行专项审计;
六、对公司信息系统进行审计;
七、对被审计单位整改情况进行后续审计;
八、处理董事会审计委员会交办的日常工作;
九、法律法规规定和公司要求的其他审计事项。
第四条 审计范围
审计工作范围涵盖公司全部业务。审计部门必须在整
个工作领域内,明确订立出各个需要被查核的区域,以利查核工作的进行。
审计工作范围包括
一、业务审计;
二、财务审计;
三、合规审计(包括定期进行反洗钱和反恐怖融资方面的审计等);
四、董事及高级管理人员审计;
五、根据公司管理层的要求进行的专项调查;
六、公司外部有关部门(政府监管部门、股东方及会计师事务所)检查所发现的重大管理缺失事项的追踪。
第五条 审计制度
公司制定《公司内部审计制度》。审计制度是内部审
计的基本行为准则,是审计人员在任何情况下都必须遵守的原则。
第六条 审计程序与方法
公司审计部门采用风险/控制的审计方法。完整的审计
程序包括审计业务计划,业务流程分析,评估固有风险/评价控制设计,控制运行有效性的测试/评估剩余风险及审计执行结束。审计执行循环如下:
如何能有效将内部审计运营于财务管理中(五)
《内部审计复习资料》
《内部审计》复习资料
一、简答题。
1. 国内外实践证明,机构设置主要取决于本组织的内在需要,内部审计机构设置也不例外。试简述内部审计组织选择模式?
⑴ 内部审计外包 :①补充式外包 ②审计管理咨询 ③内审职能全部外包 ④内外成员结合审计,亦可称合作内审 ⑵ 内置:①隶属于高管层 ②隶属于财务部门负责人 ③与纪检、监察合署办公 ④董事会和高管层双重领导
⑤高管层与监事会双重领导 ⑥垂直管理
2.简述财务管理审计的要求?
⑴ 注意审计时间的选择和把握。①筹资投资:生命周期 ②经营活动:业务的职能特征 ③利润分配:会计年度 ⑵ 注意审计重点的选择和把握。①内部审计:3E,增值,全程跟踪 ②外部审计:合法,公允,事后审计 ⑶ 注意发现舞弊线索。
⑷ 注意审计独立性和客观性的把握。
3. 比较内部审计和外部审计的“独立性”?
⑴ 内部审计的独立性:组织上的独立性。“首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告”。即内部审计在组织中的层级越高,独立性越强。
⑵ 外部审计的独立性:①组织上的独立 ②经济上的独立 ③精神上的独立
4.管理部门审计的任务可以分为基本任务和具体任务。请简述管理部门审计的具体任务是什么?
具体任务:a、审计管理部门的职责范围。b、审计管理部门的职责履行状况。c、审计管理部门的内部结构和人员分工。d、分析管理部门存在的缺陷和薄弱环节。e、审计管理人员的素质。
5..2001年,IIA对《内部审计实务标准》进行了第二次修订,并对内部审计也进行了第七次定义。试简述内部审计的第七次定义及其特点?
定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程及其效果,帮助组织实现其目标。
特点:一、审计服务的内向性。二、审计工作的相对独立性。三、审计程序的相对简化性。四、审查范围的广泛性。
五、对内部控制进行审计。六、审计实施的及时性。
6.简述内部控制的基本方式。
方法:一、组织规划控制 。二、授权批准控制。三、程序控制法 。四、全面预算控制 。五、文件记录控制 。六、实物保护控制。七、风险评估控制。八、职工素质控制。九、内部报告控制。十、内部审计控制。
7.审计程序,是指在开展具体审计活动时,内部审计人员必须要遵循的先后工作顺序。试简述内部审计的程序? 内部审计的程序:①审计准备阶段 ②审计实施阶段 ③审计终结阶段 ④后续审计阶段
8.简述公司治理审计的内涵与外延。
基本含义:是指组织内部审计机构和人员依据国家法律、法规、政策和标准,独立、客观地对本组织公司治理环境、状况进行监督、评价和咨询,提出改善公司治理的意见或建议的行为。
外延:包括内部控制审计、风险管理审计和战略审计。
二、论述题。
1. 论述经济责任审计的经济责任?
经济责任是生产力发展到一定程度,由于财产的所有权和经营权的分离而产生的一种特定的经济责任关系。
直接责任:直接责任是指领导干部因对主管的资产经营活动和财务管理事项未履行或者未正确履行职责,致使企业经营管理不善,或由于决策失误而事后又处理不力以及违规操作等,造成所在企业经济损失或经济效益下降应负的经济责任。
1
主管责任:(1)领导干部对其直接分管的工作不履行或者不正确履行经济责任的行为;(2)主持相关会议讨论,并且在多数人同意的情况下决定实施重大经济事项,造成重大经济损失浪费等严重后果的行为。
领导责任:是指除直接责任和主管责任外,领导干部对其不履行或者不正确履行经济责任的其他行为应当承担的责任。 2.现代企业管理要求如何优化产供销活动?
①优化供应配置,通过供应链一体化协作,鼓励供应商在采购商驻地建立销售分拨中心。通过提高供应效率,做到原材料和零部件直送工位,逐步实现零库存、零等待。②针对市场销售进行生产,建立快速反应机制,保证产品供应及时到位。 最大限度的减少中间环节,降低公司运营成本、降低营业费用、节约流动资金,缩短资金运行周期,在提高资金的利用率的同时提高公司的利润率。③优化销售物流链,缩短产品到的最终用户的时间,降低成品库存。要求企业第一时间掌握市场供求信息,掌握公司的各项资金和扶持政策,分析市场信息,调整产品结构,合理安排生产,从而降低不良库存。④要融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务处理或直接接触客户的业务,均要经过复合,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。
3. 风险管理审计从工作第一步开始就要考虑可能影响企业目标实现的风险,并将这种风险意识一直贯穿于整个审计过程之中。论述风险管理审计的途径与方法?
途径:① 要经过风险识别 ② 风险分析与风险评估 ③ 基于风险评估的审计计划 ④ 基于风险矩阵图与风险测试的实际实施,即风险应对
方法:① 研究与审阅信息资料与组织有关的当前发展趋势或行业信息,确认是否存在影响组织的风险,或进行再评估;
② 检查公司政策、董事会和审计委员会的会议记录,评价风险管理理念和方法,对风险的接受;
③ 查阅以前发表的风险评估报告;
④ 与组织管理层讨论,有关部门的目标、相关风险及其控制活动;
4.管理活动审计的思路、依据和评价标准是什么?
思路:以经营活动为载体,为经营活动中的计划职能、组织职能、领导职能进行监督、评价和咨询服务。依据:管理的职能即计划职能、组织职能、领导职能和控制职能。评价标准:①是否有利于建立和健全保证管理目标和经济效益实现的控制过程②是否有利于控制水平、完善现有的控制过程,更好地发挥控制过程对提高经济效益的作用③审计评价标准是否完善,标准本身是否科学合理,是否便于衡量。
5. 随着经济全球化和知识经济时代的到来,市场竞争日益激烈,企业面临的经营风险也越来越大,而风险又和控制系统直接相关,风险越大,对管理控制的需求就越大。因此,对组织内部控制进行评价、审计是内部审计人员未来最有价值的工作之一。论述内部控制审计的要求?
要求: ① 选择适当的审计方式
② 正确选择审计对象与审计时间
③ 注重成本效益原则,把握关键控制点
④ 择合适的内部控制评价标准
6. 实施公司治理审计时,如何保持独立性和客观性?
⑴建立独立的内部审计委员会。这样可以更好确保审计组织的独立性,同时使得内部审计委员会不受董事会的控制,这样才能遏制公司的董事会出于不法目的控制审计结果的行为,从而确保审计结果的客观性。⑵内部审计与外部审计结合。内审与外审都具有各自的特点,外部审计具有更强的独立性,而内部审计因对于公司的治理情况更为了解,所以更具针对性。因此只有内外配合,各自发挥所长,才更有助于审计结果的独立性与客观性。⑶建立轮岗制。通过轮岗制大大降低审计人员与其他部门勾结舞弊的可能性,从而确保公司治理审计结论的客观性。⑷加强对管理层和治理层内部审计基本知识的教育培训。这样可以使治理层与管理层更加重视企业的内部审计职能,进而建立完善的内部审计规章制度,通过制度保障内部审计的独立性与客观性。⑸关于内部审计人员方面,应接受各种后续教育.扩大知识面.提高自身的工作能力。对待工作应该有一个认真严肃的态度,面对具体问题时要有自己的判断能力。在具体的工作过程中,内部审计人员不能仅仅停留在对表面现象的观察和会计资料的检查上.应该实际深入企业的各项活动.参与其实际运行.从而得出更加可靠的结论.
2
7.数据审计模式是中国审计署在2005提出的最新的计算机审计模型。论述数据审计模式的特点?P4
①数据审计模式的对象是系统内部控制和电子数据。数据审计的最大特点是对电子数据的直接利用,即审计人员无须将其换成电子套账,然后再实施审计程序。数据审计模式摆脱了传统的账套和财务信息,使得审计人员将审计范围和内容扩大。 ②数据模式审计改变了审计的核心方法。 ③数据审计需要创建大量的新型审计技术:审计中间表法&审计分析模型法。 ④数据审计对审计程序的的影响:数据审计模式下,审计准备阶段与实施阶段的界限不再清晰,数据分析既像准备工作,又像实施工作。因此,有些审计人员将其划入审计实施阶段。
8.论述信息系统一般控制的审计。P3
定义:与所有的或者绝大多数的信息技术环境下的活动都相关的控制,包括信息系统处理的可靠性、数据和程序的完整性、数据处理的持续性以及对计算机设备以及数据文件使用的授权控制等。一般控制包括以下几项:①组织控制 ②操作控制 ③文书控制 ④系统开发与编程控制 ⑤硬件与系统软件控制 ⑥接触控制和档案资料保管控制(安全控制)
三、案例分析题。
1. 以下是对某公司进行审计的各个阶段:
1)选择被审者
某公司执行副总裁要求立即对公司草坪洒水装置系统的耗水情况进行审计。因为,他发现,在他昨天上班的时候,中午离开办公室去吃饭的时候,下午下班的时候,公司总部大楼的草坪洒水装置都在洒水。审计主管立即同意马上进行审计。
2)审计准备
A 初步确立审计目标。
查明本年的平均日耗水量是否比去年(公司在去年曾由于草地保养工作出色而受到了所在城市的嘉奖)有所增长。
B 初步确定审计范围
(1)公司在该城市的所有分公司和办事处的草坪洒水系统
(2)草地维护人员的工时记录
(3)自去年11月份至今年8月份的每月水费单
C 成立审计小组
审计主任指派他手下的两名审计经理中的一名成立一人审计小组,独自负责整个审计项目。该审计经理擅长的领域是计算机会计系统。审计主任考虑到洒水系统是一个计算机化的装置,所以派其进行这项审计。
3)初步调查和分析内部控制系统
审计经理亲临草地,与草地保养员进行交谈。草地保养员认为洒水的时间安排有点莫名奇妙:每逢奇数的小时时段,洒水系统就自动洒水。由于这个原因,保养员总是无法完成他的割草工作。审计经理检查了保养员的工时卡,发现保养员并不是全职工作的,而是每周工作4天,每天工作的时间是从早上7点到中午12点。在审查水费单的时候,审计经理发现,本年有四个月的水费与去年的平均数相比,增长5%。从初步调查所得到的这些情况来分析,审计经理认为洒水系统的内部控制是薄弱的。
4)扩大性测试
审计经理认为,经过初步调查和对内部控制系统的分析,他已经有足够的证据来出审计结论,而无需实施进一步的扩大测试。
5)报告
审计经理出具了如下审计报告,并报送给执行副总裁和草地保养主管:
内部审计部门在对公司的草坪洒水系统进行详细的审查后,得出如下建议:洒水系统的洒水时间应调整为夏季每隔一天洒水两次,时间分别是下午4:30---6:30以及傍晚7:30---8:30。这样做能使洒水系统的工作时间减少10%,同时保证草地得到充足的供水,也使草坪的其他护理工作得以顺利地开展。
我们认为上述建议应尽快地整理成书面的规定,并张贴在草地保养办公室的门上。上述报告已由审计经理签字。
6)后续审计
在审计报告出具后的紧接下来的一个星期,审计经理派一名新来的初级审计人员到草地保养办公室看是否把新的规章制度张贴在门上。结果发现已经张贴了,于是审计经理就给执行副总裁发去一份备忘录,告知洒水系统的问题已经得到解决。
要求:评价上述各阶段的审计工作。
3
1.⑴选择被审计者不合理。因为该副总只是在某一天内的三个很短的时间段内发现洒水装置在洒水,他这一发现不具有连续性和普遍性。而审计主管也不应立即盲从,而应先进行观察与询问,看是否有审计的必要性。⑵ a.审计目标不合理。因为去年的嘉奖可能会促使相关管理者虚荣心爆发,加大今年草坪的保养力度,而增加用水量。只与一年用水量相比,也无用水量趋势可言。除此之外,因为天气因素,比较日耗水量意义不大,应比较季度或全年的。b.①审计范围过大。应找出耗水量较其他分公司异常的进行审计。②应将审计范围定位洒水装置工作的时间。③因为跨了三个季度,每个季度的用水量有很大差别。因此应进行纵向比较,即比较每年这个月份的水费中有无异常情况。C.审计小组至少应有两人,以便互相牵制和监督,以防串通舞弊和审计不当的发生。况且,该审计人员缺乏应有的审计等相关知识,还可以考虑聘请一位园林专家协助审计。⑶初步分析结果不准确。四个月的水费比全年的平均数增长5%,不能排除这四个月有特殊天气状况等因素。草地保养员实际的有效工时每天只有2小时。因此他完不成割草工作也是情理之中的事。⑷审计结论有局限性。审计经理仅凭以上两点就认为内控薄弱是片面的,也是不符合审计程序的,至少先决定针对性的审计还是扩大性的全面性审计后再得出结论。⑸调整建议不合理。夏季洒水频率过于频繁,洒水时间也不恰当。书面规定应发到具体负责人的手上,以明确职责,严格执行。⑹后续审计部充分。规章制度虽已张贴,但不能保证相关职员已贯彻执行,应派审计人员对改善后的情况进行持续监督与反馈。
2.预防舞弊案件方面的合作
某公司近年来随着有色金属价格的大幅度上扬,其下属的一个企业发生了贵金属被盗的案件。该公司内部审计师根据这一信息,结合企业的生产环境情况,预见到企业将面临严重的金属物品被盗的压力,并及时发布了预防贵重金属被盗风险的预告。根据该公司内控部制定的预防盗窃的保险安排,如果发生外来盗窃,则该盗窃损失将可从财产一切险中获得保险公司的赔偿;如果发生内部人员内盗,则可以从该公司购买的雇员忠诚保险中获得保险赔偿。但是,从该被盗案件的现场情况分析,没有发现任何门窗被破坏的情况,当地公安部门初步认定本案应该属于内盗。
由于雇员忠诚保险必须有明确证据指出具体的舞弊雇员及其舞弊行为,所以在当地公安机关没有查出具体作案人员前,该案无法得到保险公司的赔偿。该损失在没有得到赔偿前自然将影响到公司当年的损益,内部审计师及时将舞弊案件的情况向外部审计师进行了通报,外部审计师在评估后认为在损失金额不大的情况下,可以接受企业的处理方案。同时外部审计师根据其获得的来自其他企业在处理类似防盗措施的信息,对该公司的防盗的预防措施提出了进一步的建议。内外审计师之间在预防和处理舞弊方面保持了良好的合作。 从内部审计的角度进行案例分析?
以上案例从几个角度介绍了内部审计与外部审计之间的关系,要妥善处理好内部审计与外部审计之间的关系,主要应当作好以下两方面的工作:
1、 保持内外审计机构良好的沟通和交流
作为内部审计机构,在处理日常工作中应当随时和本企业的外部社会审计机构保持良好的沟通关系,经常就国际国内有关审计业务发展的最新进展、双方的审计范围调整、各自审计工作底稿、双方的审计结论以及双方对本企业管理程序等方面的情况,特别是近来对财务数据真实性的要求不断提高、IT审计、审计质量体系建设等内容进行及时有效的沟通。
2、 强化内部审计与外部审计的合作
双方应当在企业内控体系建设,包括业务程序开发、预防舞弊体系建设、双方审计成果的相互利用等方面进行全面的合作。特别是对于打算进行股份公开上市的企业,更是应当提前着手安排建设企业内控体系,这些都需要得到外部审计机构的大力支持和帮助。
3.某公司原是一家大型国有企业,2006年该公司转制为股份制上市公司。随着公司性质的改变,原有的人力资源管理制度严重制约着公司的发展:公司业绩严重下降;员工对工资很不满意,屡屡出现迟到、早退、怠工的现象;核心技术、管理岗位人员流失严重等。因此该公司打算对人力资源管理制度,尤其是工资制度进行改革。
该公司原有的工资制度概况如下:
(1)工资水平处于行业工资水平的50%处,但核心技术、管理岗位员工的工资只达到行业工资水平的25%处;
(2)工资等级按行政级别划分,共48级,工资等级间的级差为50元:
(3)工资的调整采取“一支笔”政策,总裁同意就可以。
请根据案例回答以下问题:
(1)该公司现行工资体系存在哪些问题?
(2)如果该公司计划引入宽带式工资体系,应当按照什么样的程序进行设计?
答:(1)该公司现行工资体系存在的问题主要有:
4
①核心技术、管理岗位员工的工资偏低(只达到行业工资水平的25%),对外缺乏竞争力,容易造成核心技术、管理岗位员工流失;
②工资等级过多(按行政级别划分,共48级),员工间的工资缺乏竞争性(工资等级间的级差为50元);
③薪酬管理不科学,薪酬体系不健全。工资调整没有遵照相应的原则、标准,过于随意(采取“一支笔”政策,总裁同意就可以),很难做到公平。
(2)如果该公司计划引入宽带式工资体系,则可按照下列程序进行设计:
①明确企业的要求
企业在决定实施宽带式工资设计时,必须首先审查自己的文化、价值观以及经营战略的基本要求,看它们与宽带式工资设计的基本理念是否一致。此外,宽带式工资要求企业必须形成相应的绩效文化、团队文化、沟通文化和参与文化。
②:工资等级的划分
工资等级的划分实际上是指工资宽带数量的确定。大多数企业设计4~8个工资宽带,不同工资宽带之间的分界线往往是在一些重要的“分水岭”,即在工作、技能或能力要求上存在较大差异的地方,比如可以将某公司的工资宽带划分成助理级(初进企业者)、专业级(有经验的、知识丰富的团队成员)、专业主管级(团队或项目监督者)、专业指导级或教练级等。这实际上是依据组织中能够带来附加价值的不同员工的贡献等级来划分的。
③工资宽带的定价
工资宽带的定价是指参照市场工资水平和工资变动区间,在存在外部市场差异的情况下,对同一工资宽带之中不同职能的工资分别进行定价,并以此为依据,向处于同一宽带之中,但是职能却各不相同的员工支付工资。 ④员工工资的定位
员工工资的定位是指将员工放入工资宽带中的特定位置的工作。企业通常采取如下三种方法:
a.绩效曲线法,即根据员工个人的绩效,将其放人工资宽带中相应的位置,这适用于那些着重强调绩效的企业; b.严格按照员工的新技能获取情况,确定他们在工资宽带中的定位,这主要适用于那些强调新技能获取的企业; c.那些强调员工能力的企业则有可能这样确定员工在工资宽带中的位置:首先,确定某一明确的市场工资水平。然后,在同一工资宽带内部,对低于该市场工资水平的部分,根据员工的知识、技能、能力和绩效进行工资定位;对于高于该市场工资水平之上的部分,应根据员工的关键能力开发情况进行工资定位。
⑤员工工资的调整
企业应随着市场、行业,以及企业内部的变化,及时调整员工工资。企业必须建立对员工的技能或能力评价体系以及绩效管理体系,才能确定客观、公平的员工工资变动依据,这是企业实施宽带式工资的一个前提条件。
4.某房地产公司财务内部有一不成文的规定:对于一些现金送礼、临时奖励等无法获取合法票据的费用,通过内部编造零星工程合同如拆除临时设施、清理现场建筑垃圾、天降暴雨临时清除积水等,开具劳务发票来入账。财务部门定期通过内部检查核实现金送礼、临时奖励等原始单据,核对劳务发票开具情况后,将现金送礼和临时奖励等单据销毁。 公司内部审计师在对一下属公司审计时发现,该公司采取开具劳务发票方式入账的费用高达100万元;而财务部门内部核实的送礼、临奖等无票必要费用仅20余万元,向财务部门提供劳务发票入账数据也仅为20余万元,财务部门核查并未发现其他开具劳务发票情况。
审计师通过仔细比对分析,发现公司为降低个人所得税,避免超额工资不能税前扣除,员工工资扣除2000元后抄表发放,相应计算个税、社保和计税工资扣除,每人2000元部分全部由开具劳务发票提取的现金开支,全年计七十余万元。经详细核实,通过劳务发票开支的支出无个人侵吞。
内部审计师经过审慎考虑,决定在审计报告草稿中披露这一情况,并建议财务部门考虑到公司正在考虑上市这一事实,注意对税收法规的遵守。集团审计部收到该报告草稿及全部底稿,出具复核意见:关于税务问题,比较敏感,应通过其他沟通渠道表达审计师意见,不宜出现在正式报告中,其他部分形成正式报告征求被审计单位意见。同时将有关前述劳务费用问题的所有底稿收存,电告审计小组,有关劳务费用问题通过内部专题会议解决,有关底稿在会议上讨论,不予存档暂存总部,审计报告初稿的书面和电子版本请全部销毁。
公司审计部一新进员工在熟悉情况、了解公司审计流程时向审计小组调阅相关审计底稿和报告,获得了前述审计报告草稿,起草报告的审计小组成员将其最近工作文件夹下的所有文件拷贝给了新员工。出于个人原因,这名新员工将这些情况转到了公司主管税务局。税务局旋即向公司发出稽查通知,将专门抽查公司开具劳务发票情况。
从内部审计的角度进行案例分析?
⑴ 内部审计对审计发现税务违规, 如何报告?
对于内审发现的税务问题,内审人员应当有义务和责任向相关上层权力机构进行书面报告,报告应当要包括发现的问题以及问题可能对公司产生的影响以及作为内审部门的处理建议进行详细描述。组织的员工应遵照相关内部审计 5
如何能有效将内部审计运营于财务管理中(六)
《内部审计最新动态(2013第1期)》
内部审计最新动态 Internal Auditing Latest Development
2013年第1期 总第1期
(内部资料 严禁传阅)
北京国家会计学院 内部审计教授负责制项目 张庆龙供稿
目 录
一、2013年内部审计师应该具备的五项决心 .............. 1
二、有效风险管控中的三道防线 ........................ 4
三、成功内部审计师应该具备的七大属性................ 12
四、美联储强烈声明内部审计的价值 ................... 21
(共23页)
一、2013年内部审计师应该具备的五项决心
编译者:孙杨
文章来源:《Internal Auditor》(《内部审计师》杂志)
多年来,我坚持写博客是为了分享每个内部审计师应该拥有的五项决心以开启新的一年。正如我去年指出的,这不是典型的有关减肥或增加锻炼的决心,尽管我们之中很多人真的可以从中受益。
相反,我提出的五项决心是为了提高我们这些内部审计师的工作质量,这些决议虽然简单但是足以提升我们的价值。
1.多计划少审计
内审部门的一个薄弱环节就是完成内部审计业务约定内容耗时过长。这个问题通常源于部署无尽的审计步骤和毫无纪律的审计报告过程。在业务开始时良好的计划可以明显减轻这些坏习惯的影响。然而事实往往是我们太急于开始审计工作以至于草草的拟定审计计划。但是执行一项没有经过充分计划的审计工作就像携带一张未完成的地图旅行一样。没有一个可靠的计划,你一定会在完成审计业务约定书时选错方向或走迂回路线。我发现制定高效的审计计划的关键是:
(1)识别关键操作目标;
(2)识别妨碍这些目标完成的风险;
(3)评估这些风险;
(4)基于风险评估确定审计目标;
(5)记录必要的审计步骤以测试针针对每个目标的控制有效性。
2.为审计成果的影响而沟通
内审报告的使用者经常会被冗长的含有太多多余信息而难以审阅的报告所激怒。作为审计人员,我们很难做到简明扼要。我们喜欢在人们只需要了解现在的时间的时候告诉他们“如何构建一只手表”。我们也倾向于回避使用图表,但是事实往往是一张图表胜过千言万语。从本质上讲,我们不得不更切题的工作——采用简洁有效的方式沟通可以迫使读者采取行动。
3.多些同情少些得意
我们常常倾向于以发现我们审计内容中的问题和不足为傲。但是如果我们换位思考,我们看到的就会有所不同。事实上,我们可能会发现,他们希望我们做同样的事情:有效工作,传递质量,面向服务,追求卓越。当然同样可能有很多情有可原的情况会削弱他们这样做的能力。我想内部审计师可以做得更好的其中一点就是在审计工作中展示同情心。当然,这并不代表我们不沟通发现的问题,但是通过贬低其他专业人员来使自己看起来更好毫无意义。
4.利用科技
我们不得不承认我们的资源是有限的,并且资源在未来几年内都不会有明显的增长。然而,我们的利益相关者的期望却在不断增长。我们要想变得更加多产,并为我们的组织增加自我价值的其中一个途径就是利用科技——利用数据挖掘、分析工具和技术,利用审计管理系统软件来
完成我们的工作文档、工作计划和工作结果的沟通。这些工具可以成为内部审计人员巨大的“容量因子”。
5.提高行业知识
据我观察,我们的利益相关者会经常担心我们不够了解行业知识从而不能很好地开展日常运营、经营风险和战略风险审计。想要更有效地审计这些领域并提升他们对我们的信心,其中一个方法就是习得和展现我们深入的行业知识。我们必须成为自己组织的学生。这就需要我们更精通于识别行业面临的关键风险和威胁。我们可以通过加入行业协会、参与行业贸易出版物、做网络研究、寻找其他资源来提高我们的知识。我们也需要对业务所面临的问题有更好的理解。每一个内部审计师应该分析可以在他们所效力的组织中得到的任何信息,包括发布给监管机构和投资者的信息(如美国的10-k文件)和其他公开信息以及公司/组织内部可用于管理的资源。
这些只是新的一年里可能适于内部审计师的许多决心中的几个。为了响应国际内部审计师协会的口号,通过分享而进步,请在新年到来之际分享任何其他的你认为内部审计师应该拥有的决心。
具体内容参阅国际内部审计师协会网站https://na.theiia.org
二、有效风险管控中的三道防线
编译者:李静远
(一)引言
进入21世纪,公司聘请一些专业的风险管控团队来帮助他们管理风险已经非常普遍,这些专业的团队有内部审计师、企业风险管理专家、合规部官员、内部控制专家、质检、舞弊调查机构等等。这些机构都运用自己独特的视角和技术来为他们的客户提供无尽的价值,然而由于风险管控职责越来越多的由不同的职能部门分担,所以必须协调好这些部门以保证风险管控活动按照最初设定的程序来实施。
仅仅设置一些不同的风险控制部门是不够的,最大的挑战在于如何分配这些部门的职责权限,以保证不会出现职能缺位或职能交叉的现象,以及如何协调这些部门的有效运行。每个风险管控职能部门都应当清楚的知道自己的职责权限以及它们在整个企业风险管控活动中的位置。
这个挑战带来的风险是很高的。如果没有一个好的组织协调方法,有限的风险管控资源就不能得到有效的分配,重大风险也不能被有效的识别和管理。最糟糕的情况是,这些风险管控部门的沟通协作转化成为仅仅是一场谁能完成工作的竞赛。
这种问题会出现在任何企业,不论它是否使用了标准的企业风险管理框架。虽然风险管理框架能够有效的定义现代企业所必须控制的风险类型,但是这些框架在如何分配具体的职责以及如何协调组织内部等问题上却涉及得很少。
如何能有效将内部审计运营于财务管理中(七)
《第05章 内部审计理论》
幻灯片1
第05章 内部审计理论
幻灯片2
1.1内部审计政治环境
经济改革和经济发展的需要,促使内部审计从开始阶段履行的单一监督职能逐步发展到
履行经济责任审计的监督职能、经济效益的评价职能和企业内部控制的控制职能。 幻灯片3
1.2内部审计法律环境
《审计法》第二十九条 依法属于审计机关审计监督对象的单位,应当按照国家有关规
定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督。 《审计署关于内部审计工作的规定》 《中国内部审计执业准则》
幻灯片4
1.3内部审计社会环境
企业外部社会由于法律法规的定位,影响较小,企业内部社会由于环境的差异,影响较
大。企业内部审计与国家审计关联程度较小,与主管部门审计关联程度较大,与民间审计关联程度较小,与社会公益审计关联程度较大。企业内部社会对内部审计工作的影响,主要是企业内部管理阶层的影响,企业内部员工影响次之。 幻灯片5
2.1内部审计的本质
企业内部存在复杂的委托代理关系
公司治理是一套制度安排,它是受托责任系统中的一种控制机制,其最终目的是保证各
自的受托责任的履行,保证整个受托责任系统的有效运行。 公司治理机制分为内部治理机制和外部治理机制,内部审计可视为一种保证委托代理关
系各方受托责任履行的内部治理机制。
幻灯片6
2.2基于公司治理的内部审计功能
风险管理 内部控制
治理程序的确认和咨询 幻灯片7
3.1内部审计目标
内部审计的目标是旨在增加价值和改善组织运营,帮助组织实现其目标。内部审计部门
应关注内部控制、风险管理和公司治理,为组织取得良好的业绩和声誉,成为组织成长、成功以及形成良好市场定位的推动力量。 幻灯片8
3.2服务于企业目标的内部审计定位
公司治理的核心是如何平衡组织中所有利益相关者的利益,以实现企业长期可持续发
展。企业价值最大化目标将利润最大化、股东利益最大化等企业目标涵盖其中,与股东或其他利益相关者的价值追求相一致,它能够更为科学的体现企业的终极追求。 内部审计可以改善由于信息不对称带来的非配臵型低效率现象,从而有助于企业实现价
值最大化,最终为实现企业目标服务。 幻灯片9
4.1内部审计主体
内部审计主体是指机关、团体、企事业单位中履行内部审计职能的机构及其人员。 由于内部审计人员的工作受到多种因素的制约,诸如:内部审计部门的组织机构、时间
因素、知识结构以及审计的成本效益比等,有时也会存在由外部审计充任内部审计主体的情况,即所谓的内部审计外包。
幻灯片11
4.2单一法人企业内部审计机构设置
幻灯片12
幻灯片13
4.3集团公司内部审计机构设置
分级管理模式:较好的适应性、灵活性和针对性,独立性较弱 垂直管理模式:独立性高,难以最大限度地发挥内部审计增值功能 垂直管理与分级管理相结体制:“上审下”和“同级审”并存
分级管理与垂直管理相结合模式:独立性较高,成本较高,审计增值面临困难 集中管理与分级管理相结合模式:“同级审”为主,独立性较低
幻灯片14
5.1内部审计客体
对内部审计确认与咨询功能的同等关注,有助于为组织增加价值及改善运营。
内部审计应更大限度地拓宽视野至舞弊检查、风险管理、评估新业务的运营、信息技术
管理和助推公司成长。
幻灯片15
5.2未来5年内部审计工作的关注点
幻灯片16
5.3我国内部审计的客体
内部审计不仅要对财政财务收支进行监督和评价,而且要对经济活动进行监督和评价。 内部审计是一种独立、客观的确认和咨询活动,它通过运用规范的程序和方法,审查和
评价组织业务活动及其内部控制 、 风险管理的适当性、合法性和有效性,促进组织改善治理和管理,帮助组织增加价值,实现其目标。
幻灯片17
6.1内部审计与审计委员会的关系
审计委员会和内部审计师有着共同的目标。与内部审计师建立良好的工作关系将有助于
审计委员会更好地向董事会、股东和其他外部团体完成其职责。
审计委员会的职责是对管理层的对外财务报告、内部控制和审计师的活动进行监督。 审计委员会负责监督公司的内部审计制度及其实施,负责内部审计与外部审计之间的沟
通,审查公司内控制度
幻灯片18
6.2内部审计与管理层的关系
内部审计机制是管理控制机制的组成部分,要为管理层提供有关经济性、效率性和效益
性的评价,帮助管理层发现和控制风险,保障管理层政策和程序顺利实施,实现企业的价值增值。
内部审计在某种情况下又要独立于管理层,为治理层提供有关管理层行为的信息,对管
理层的行为具有监督效应。
内部审计与管理层的关系管理重点是平衡其与治理层之间的冲突和不同需求,只有了解
了管理层与治理层的需求有何不同、和治理层有何冲突,才能更好地处理与管理层之间的关系。
幻灯片19
6.3内部审计与外部审计的关系
外部审计师在获取被审对象内部控制有效性方面的信息,评估风险,收集具体证据时,
在属性判定、时间选择、程度选择等方面都会受到内部审计工作的影响。在执行审计业务时,外部审计师既可以选择对内部审计师工作的信赖,亦可以直接将部分工作交由内部审计师去完成。
内部审计人员和外部审计师应在工作中充分利用对方的工作成果最大限度地提高审计
效率。
幻灯片20
6.4内部审计与被审计单位的关系
摆正监督与服务的关系,应在尊重对方的情况下开展审计工作
防止独立性受到威胁,在审计小组成员的安排上应注意防止影响独立性因素的存在
上一篇:假期实践报告1000
下一篇:中专医学生社会实践炸写