2013年審計(jì)師考試：內(nèi)部審計(jì)在治理風(fēng)險(xiǎn)與控制中的作用

　　A 遵守國(guó)際內(nèi)審協(xié)會(huì)的屬性標(biāo)準(zhǔn)(熟練掌握)

　　1、明確內(nèi)部審計(jì)的宗旨、權(quán)力和職責(zé)(1000)

　　a 確定內(nèi)審的宗旨、權(quán)力和職責(zé)是否清楚地以書(shū)面形式記錄并獲得批準(zhǔn)

　　內(nèi)部審計(jì)：是一種獨(dú)立、客觀的保證工作與咨詢(xún)業(yè)務(wù)活動(dòng)，它的目的是為組織增加價(jià)值并提高組織的運(yùn)作效率。它采用系統(tǒng)化、規(guī)范化的方法來(lái)對(duì)風(fēng)險(xiǎn)管理、控制及治理程序進(jìn)行評(píng)價(jià)，提高它們的效率，從而幫助實(shí)現(xiàn)組織目標(biāo)。

　　業(yè)務(wù)：保證工作和咨詢(xún)活動(dòng)

　　目的：為組織增加價(jià)值并提高組織運(yùn)作效率

　　方法：方法系統(tǒng)化、規(guī)范化

　　對(duì)象：風(fēng)險(xiǎn)管理、控制及治理程序進(jìn)行評(píng)價(jià)

　　書(shū)面文件形式：內(nèi)部審計(jì)章程。要求與《標(biāo)準(zhǔn)》一致，并經(jīng)批準(zhǔn)，也作為評(píng)價(jià)內(nèi)審工作質(zhì)量和業(yè)績(jī)依據(jù)，處理分歧的依據(jù)

　　要求：1、內(nèi)審地位 2、授權(quán)接觸人、資料、實(shí)物 3、活動(dòng)范圍

　　批準(zhǔn)章程組織：董事會(huì)、審計(jì)委員會(huì)、相關(guān)治理機(jī)構(gòu)和高級(jí)管理層

　　b確定內(nèi)審的宗旨、權(quán)力和職責(zé)是否通報(bào)業(yè)務(wù)委托人

　　業(yè)務(wù)委托人：審計(jì)監(jiān)督對(duì)象，更是審計(jì)服務(wù)對(duì)象

　　通報(bào)目的：消除分歧，分清責(zé)任，取信合作實(shí)現(xiàn)審計(jì)目標(biāo)

　　c闡明內(nèi)審的宗旨、權(quán)力和職責(zé)

　　宗旨：審計(jì)活動(dòng)要達(dá)到的目標(biāo)

　　權(quán)力：實(shí)現(xiàn)目標(biāo)的保證

　　職責(zé)：需要履行的責(zé)任

　　首席審計(jì)執(zhí)行官定期評(píng)價(jià)，并報(bào)高級(jí)管理層和董事會(huì)，首席審計(jì)執(zhí)行官的任期《標(biāo)準(zhǔn)》沒(méi)有規(guī)定

　　2、保持獨(dú)立性和客觀性(1100)

　　a 加強(qiáng)獨(dú)立性

　　獨(dú)立性：獨(dú)立于所審查的活動(dòng)之外，包括機(jī)構(gòu)獨(dú)立和人員獨(dú)立，是否獨(dú)立就看有沒(méi)有干擾其活動(dòng)

　　機(jī)構(gòu)獨(dú)立性：在組織中享有經(jīng)費(fèi)、人事、內(nèi)部管理、業(yè)務(wù)開(kāi)展等方面的相對(duì)獨(dú)立性，不受管理層和其他方面的干擾、阻撓開(kāi)展活動(dòng)，機(jī)構(gòu)獨(dú)立性更重要。不承擔(dān)組織經(jīng)營(yíng)責(zé)任

　　機(jī)構(gòu)獲得獨(dú)立性：1、審計(jì)章程規(guī)定

　　2、向誰(shuí)報(bào)告，理想的是向董事會(huì)、審計(jì)委員會(huì)和相關(guān)治理機(jī)構(gòu)CEO(報(bào)告行政工作)上述機(jī)構(gòu)必須有足夠的權(quán)力，這也是CAE報(bào)告時(shí)應(yīng)考慮的因素。

　　3、CAE與上述交流溝通，參加相關(guān)監(jiān)督職責(zé)會(huì)議

　　4、人事任命，理想的是董事會(huì)任免CAE

　　5、審計(jì)委員會(huì)組成，理想的是沒(méi)有管理層人員

　　b加強(qiáng)客觀性

　　客觀性：是指一種公正的、不偏不倚的態(tài)度或精神狀態(tài)，不與任何方面達(dá)成質(zhì)量妥協(xié)，或把自己的觀點(diǎn)凌駕于審計(jì)事務(wù)的判斷之上

　　客觀性政策：1、審計(jì)人員工作避免利益沖突或偏見(jiàn)，可定期輪換工作

　　2、審計(jì)人員不承擔(dān)經(jīng)營(yíng)責(zé)任，如果承擔(dān)至少一年后才能審計(jì)自己過(guò)去工作的地方

　　3、審計(jì)工作結(jié)果要審查

　　4、對(duì)實(shí)施前的控制系統(tǒng)進(jìn)行檢查和提出建議，但不能設(shè)計(jì)、安裝和經(jīng)營(yíng)該系統(tǒng)

　　5、可以接受大家都能得到的小禮物，不能接受有工作關(guān)系的人員送的酬金和禮物

　　個(gè)人客觀性：1、安排審計(jì)人員工作避免利益沖突或偏見(jiàn)，應(yīng)定期輪換工作，

　　2、不依附他人觀點(diǎn)，可依賴(lài)外部審計(jì)意見(jiàn)

　　3、誠(chéng)信工作，不作質(zhì)量妥協(xié)

　　4、工作底稿和結(jié)果應(yīng)審查

　　5、不接受禮金和禮物

　　合規(guī)性審計(jì)客觀性強(qiáng)，經(jīng)營(yíng)審計(jì)、績(jī)效審計(jì)、財(cái)務(wù)控制審計(jì)主管判斷多

　　獨(dú)立性和客觀性受到侵害怎么辦：

　　1、審計(jì)人員與被審單位有利益沖突，CAE重新指派

　　2、審計(jì)范圍受到限制，書(shū)面報(bào)告其影響給董事會(huì)或權(quán)力機(jī)構(gòu)

　　3、具體情況在審計(jì)報(bào)告或工作報(bào)告中進(jìn)行披露

　　誰(shuí)來(lái)監(jiān)督首席審計(jì)執(zhí)行官：獨(dú)立內(nèi)部審計(jì)機(jī)構(gòu)以外的有關(guān)方面

　　3、確定是否具備必要的知識(shí)、技能和勝任能力(1200)

　　熟練：不必尋求廣泛的技術(shù)研究和幫助就能完成特定審計(jì)工作的能力

　　具備能力：1、熟練的內(nèi)審標(biāo)準(zhǔn)、程序和技術(shù)

　　2、理解(不一定熟練)管理原則、會(huì)計(jì)學(xué)、法律、稅收、信息技術(shù)等，不要求在會(huì)計(jì)原則和技術(shù)上有廣泛的鑒別能力

　　3、交際能力，與被審計(jì)單位保持滿(mǎn)意關(guān)系，不包括審計(jì)風(fēng)險(xiǎn)的交流和溝通

　　4、接受后續(xù)教育

　　上述能力作為審計(jì)機(jī)構(gòu)應(yīng)當(dāng)集體具有，知識(shí)能力互補(bǔ)，所以具有專(zhuān)業(yè)工程技術(shù)人員只要有興趣也可到審計(jì)機(jī)構(gòu)工作

　　4、開(kāi)發(fā)和/或取得內(nèi)部審計(jì)活動(dòng)所必須的知識(shí)、技能和勝任能力

　　更專(zhuān)業(yè)的領(lǐng)域可以尋求外部幫助，這些領(lǐng)域包括： 1、信息技術(shù)、統(tǒng)計(jì)學(xué)、稅收、翻譯等

　　2、資產(chǎn)評(píng)估 3、合同完成程度 4、舞弊和安全調(diào)查 5、精算福利欠款 6、解釋法律、管理和技術(shù) 7、兼并和收購(gòu)

　　首席審計(jì)執(zhí)行官負(fù)責(zé)評(píng)價(jià)外部能力，但與董事會(huì)、高級(jí)管理層或其他人員有私人關(guān)系和專(zhuān)業(yè)關(guān)系，與本組織有經(jīng)濟(jì)、技術(shù)、利益關(guān)系的將有損外部審計(jì)的獨(dú)立性

　　5、運(yùn)用應(yīng)有的職業(yè)審慎

　　職業(yè)審慎：運(yùn)用專(zhuān)業(yè)熟練和技術(shù)發(fā)現(xiàn)損害組織利益的行為，對(duì)一些現(xiàn)象保持警惕，對(duì)控制不當(dāng)?shù)胤教岢龈倪M(jìn)建議。審慎，不是要求對(duì)所有的交易進(jìn)行檢查，也不杜絕違紀(jì)現(xiàn)象

　　運(yùn)用審慎：1、根據(jù)審計(jì)風(fēng)險(xiǎn)安排計(jì)劃，確定審計(jì)工作重點(diǎn)

　　2、開(kāi)展我們具備知識(shí)和經(jīng)驗(yàn)的方面審計(jì)，不足部分尋求外部幫助

　　3、工作中處理足夠的信息，如擴(kuò)大審計(jì)范圍

　　6、促進(jìn)持續(xù)專(zhuān)業(yè)發(fā)展

　　a 為內(nèi)審人員制定并實(shí)施持續(xù)專(zhuān)業(yè)發(fā)展計(jì)劃：考證、學(xué)歷、繼續(xù)教育(無(wú)硬性時(shí)間要求)、專(zhuān)題討論

　　b 通過(guò)持續(xù)專(zhuān)業(yè)發(fā)展提高個(gè)人能力：考CIA、參加會(huì)議、研討會(huì)、大學(xué)課程、內(nèi)部培訓(xùn)

　　7、促進(jìn)內(nèi)審活動(dòng)的質(zhì)量保證與改進(jìn)(1300)

　　a 建立和保持質(zhì)量保證與改進(jìn)項(xiàng)目：是否遵循《標(biāo)準(zhǔn)》《道德規(guī)范》，關(guān)鍵是《內(nèi)審章程》，滿(mǎn)足上級(jí)要求

　　b 對(duì)內(nèi)部審計(jì)監(jiān)督質(zhì)量保證與改進(jìn)項(xiàng)目的效果(三方面)

　　監(jiān)督：是否遵守《標(biāo)準(zhǔn)》和審計(jì)方案

　　內(nèi)部評(píng)價(jià)：定期自我檢查活動(dòng)情況，CAE指定個(gè)人或小組對(duì)工作進(jìn)行評(píng)價(jià)，提出建議

　　外部評(píng)價(jià)：必須獨(dú)立于組織外部，不能有利益沖突，如果由內(nèi)部其他部門(mén)評(píng)價(jià)會(huì)有利益沖突

　　c 將質(zhì)量保證與改進(jìn)的結(jié)果報(bào)告董事會(huì)或其他治理機(jī)構(gòu)

　　報(bào)告內(nèi)容：機(jī)構(gòu)對(duì)《標(biāo)準(zhǔn)》的遵守情況，以及對(duì)機(jī)構(gòu)章程和其他適用標(biāo)準(zhǔn)遵守的情況，提出改進(jìn)意見(jiàn)，對(duì)不合規(guī)的行為應(yīng)披露事實(shí)和造成的影響

　　d 實(shí)施質(zhì)量保證程序并建立改善內(nèi)審業(yè)績(jī)：評(píng)價(jià)之后編制書(shū)面行動(dòng)計(jì)劃，恰當(dāng)?shù)母櫞胧?/P>

　　8、遵守和促進(jìn)對(duì)IIA《道德規(guī)范》的遵守

　　正直、客觀、保密、勝任能力

　　正直：按要求披露信息

　　客觀：行為上不參加有損害的活動(dòng)，不接受妨礙職業(yè)判斷的東西，充分揭露事實(shí)(注意對(duì)象)

　　保密：不經(jīng)適當(dāng)授權(quán)不披露信息，對(duì)外發(fā)布信息不是審計(jì)師的職責(zé)，而是董事會(huì)的事情

　　能力：熟練，理解，高效

　　B 以風(fēng)險(xiǎn)為基礎(chǔ)制定計(jì)劃確定內(nèi)審重點(diǎn)(熟練掌握)

　　1、建立評(píng)估風(fēng)險(xiǎn)的框架

　　風(fēng)險(xiǎn)：是指發(fā)生對(duì)目標(biāo)實(shí)現(xiàn)可能產(chǎn)生影響的事件的不確定性。衡量標(biāo)準(zhǔn)是后果和可能性，用潛在的貨幣化，或不利影響衡量，后果包括：錯(cuò)誤決定、錯(cuò)誤財(cái)務(wù)報(bào)告和損失、財(cái)產(chǎn)保全不當(dāng)、被審計(jì)單位的信譽(yù)損失、不遵守規(guī)章、效率和資源利用低下、沒(méi)有實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)和任務(wù)

　　COSO(IIA和AICPA專(zhuān)業(yè)聯(lián)盟)內(nèi)部控制框架：(金字塔模型)

　　底層：內(nèi)控環(huán)境：影響內(nèi)部控制的各種因素

　　調(diào)查：風(fēng)險(xiǎn)評(píng)估：是在既定的經(jīng)營(yíng)目標(biāo)下分析并減少風(fēng)險(xiǎn)。這一環(huán)節(jié)是COSO內(nèi)部控制整體框架的獨(dú)特之處。

　　措施：控制活動(dòng)：包括確保管理層指令得以實(shí)施的政策和程序：批準(zhǔn)、授權(quán);核對(duì)會(huì)計(jì)分錄;核實(shí)(包括內(nèi)部控制模型);檢查業(yè)績(jī)、風(fēng)險(xiǎn)披露限制;職責(zé)劃分、生產(chǎn)安全。制定程序的原則有：避免由“相關(guān)人士”組成的集團(tuán)從頭到尾控制某個(gè)操作或交易;“四只眼睛”的原則(用四只眼睛盯一筆業(yè)務(wù))。

　　聯(lián)系：信息與交流：是整個(gè)內(nèi)部控制系統(tǒng)的生命線(xiàn)，為管理層監(jiān)督各項(xiàng)活動(dòng)和在必要時(shí)采取糾正措施提供了保證。內(nèi)控是一個(gè)動(dòng)態(tài)的過(guò)程，依據(jù)環(huán)境，制定措施，信息反饋，進(jìn)行糾錯(cuò)，如此不斷改進(jìn)。但受成本效益原則的約束，內(nèi)控實(shí)際上是一個(gè)無(wú)止境的過(guò)程。

　　高層：監(jiān)控：意在評(píng)估內(nèi)部控制，貫穿于經(jīng)營(yíng)活動(dòng)之中，具有一定的超然獨(dú)立性。監(jiān)測(cè)的實(shí)施途徑可以是內(nèi)部審計(jì)，也可以是內(nèi)部控制自我評(píng)估。前者的實(shí)施人是獨(dú)立的職能部門(mén)，而后者是由管理部門(mén)和員工完成的。內(nèi)部審計(jì)的目的是，就控制系統(tǒng)的風(fēng)險(xiǎn)和操作情況向管理層提供獨(dú)立保證并幫助管理層有效地履行責(zé)任。

　　2、應(yīng)用該框架

　　首席執(zhí)行官確定審計(jì)計(jì)劃時(shí)采用的風(fēng)險(xiǎn)評(píng)估框架：

　　內(nèi)部環(huán)境?目標(biāo)設(shè)定?事件識(shí)別?風(fēng)險(xiǎn)評(píng)估?風(fēng)險(xiǎn)回應(yīng)?控制活動(dòng)?信息溝通-監(jiān)督

　　考慮組織中風(fēng)險(xiǎn)、易受外界影響的薄弱環(huán)節(jié)以及潛在損失等是制定審計(jì)計(jì)劃首要因素因素

　　風(fēng)險(xiǎn)損失：風(fēng)險(xiǎn)帶來(lái)?yè)p失的金額乘以概率，但不是所有風(fēng)險(xiǎn)都可以量化的

　　審計(jì)風(fēng)險(xiǎn)：檢查中可能沒(méi)有發(fā)現(xiàn)重大錯(cuò)誤或弱點(diǎn)，導(dǎo)致審計(jì)失敗，不是制定計(jì)劃考察的組織風(fēng)險(xiǎn)

　　3、識(shí)別內(nèi)審資源需求

　　審什么：1、對(duì)組織可審活動(dòng)進(jìn)行分類(lèi)

　　2、分析其帶來(lái)的風(fēng)險(xiǎn)(潛在損失金額大的不是唯一標(biāo)準(zhǔn)，還要考慮發(fā)生的可能性)

　　3、按風(fēng)險(xiǎn)大小進(jìn)行排序

　　4、特別關(guān)注部分，管理層的要求也許比審計(jì)委員會(huì)的要求更具有緊迫性

　　數(shù)量化風(fēng)險(xiǎn)評(píng)估模型：對(duì)全組織的各項(xiàng)風(fēng)險(xiǎn)因素進(jìn)行排列，并賦予分值進(jìn)行綜合評(píng)估，得出審計(jì)重點(diǎn)，風(fēng)險(xiǎn)因素包括管理層對(duì)完成目標(biāo)的信念意識(shí)和緊迫感、人力資源、資產(chǎn)配置、市場(chǎng)變化、內(nèi)部信息化程度、預(yù)測(cè)能力等，審計(jì)糾錯(cuò)執(zhí)行情況，

　　已審計(jì)過(guò)的對(duì)象也是考慮因素。優(yōu)點(diǎn)：審計(jì)長(zhǎng)期計(jì)劃提供依據(jù)，主觀判斷減少，系統(tǒng)化。但不是所有風(fēng)險(xiǎn)都可以量化的。

　　對(duì)多個(gè)審計(jì)單位風(fēng)險(xiǎn)評(píng)估：給各單位5各風(fēng)險(xiǎn)因素，每個(gè)風(fēng)險(xiǎn)因素1-5分，分析后，加總各單位分值，那個(gè)分值最高，那個(gè)單位先審

　　計(jì)劃安排審計(jì)資源：審計(jì)人員配置(人數(shù)、能力)和財(cái)務(wù)預(yù)算(經(jīng)費(fèi))，工作日程安排上應(yīng)有一定的覆蓋面，審計(jì)日常工作：工作日程安排、管理活動(dòng)、教育培訓(xùn)、審計(jì)研究和發(fā)展

　　一般分工：CAE：審計(jì)工作計(jì)劃的制定 與高級(jí)管理部門(mén)的溝通 審計(jì)工作的最終復(fù)核

　　經(jīng)理：具體審計(jì)事項(xiàng)的組織實(shí)施

　　工作內(nèi)容的初步調(diào)查

　　審計(jì)現(xiàn)場(chǎng)的監(jiān)督管理

　　復(fù)核工作底稿和審計(jì)報(bào)告草稿

　　與被審計(jì)單位管理層溝通

　　人員：執(zhí)行審計(jì)程序編制工作底稿

　　編制初步報(bào)告

　　現(xiàn)場(chǎng)溝通等

　　4、與各方面協(xié)調(diào)內(nèi)審工作

　　需要協(xié)調(diào)的部門(mén)：外部審計(jì)師(要求信息共享，工作底稿和審計(jì)方案的保密性不妨礙內(nèi)審使用)、法規(guī)監(jiān)督機(jī)構(gòu)、其他內(nèi)部保證部門(mén)(承擔(dān)某些方面的監(jiān)督、控制和保證工作，內(nèi)部審計(jì)不根據(jù)他們的要求改變章程要求，以保證獨(dú)立性)，對(duì)于調(diào)查中發(fā)現(xiàn)人員的弱點(diǎn)應(yīng)記錄，并確定潛在的影響

　　5、選擇審計(jì)業(yè)務(wù)

　　內(nèi)審范圍及重點(diǎn)：

　　1、財(cái)務(wù)和經(jīng)營(yíng)信息資料的可靠性和完整性

　　2、保證上述資料可靠性和完整性所建立的組織系統(tǒng)及遵循情況

　　3、審查資產(chǎn)保護(hù)方式

　　4、評(píng)價(jià)資源利用的經(jīng)濟(jì)性和有效性

　　5、審查經(jīng)營(yíng)項(xiàng)目，確認(rèn)結(jié)果和目標(biāo)是否一致

　　審計(jì)資源不足：向董事會(huì)和高級(jí)管理層報(bào)告可能帶來(lái)的后果，報(bào)告還包括審計(jì)范圍、資料的限制

　　C 理解內(nèi)審在公司治理中的作用(熟練掌握：1道德氛圍評(píng)估、2報(bào)告機(jī)制評(píng)估、3報(bào)告控制評(píng)估、4特定領(lǐng)域評(píng)估、5外部審計(jì)評(píng)估、6公司行為商業(yè)慣例遵循評(píng)估、7業(yè)績(jī)測(cè)評(píng)系統(tǒng)評(píng)估、8整改效果評(píng)估、9防范舞弊評(píng)估)

　　1、獲得董事會(huì)對(duì)內(nèi)審章程的批準(zhǔn)(獲得獨(dú)立性，確定目的、責(zé)、權(quán))

　　2、溝通審計(jì)業(yè)務(wù)計(jì)劃

　　如何溝通：1、工作業(yè)務(wù)計(jì)劃報(bào)高級(jí)管理層審批

　　2、中期計(jì)劃重大變動(dòng)溝通

　　3、執(zhí)行中資源不足、范圍、資料限制后果的報(bào)告

　　3、報(bào)告重大審計(jì)事項(xiàng)和機(jī)構(gòu)工作業(yè)績(jī)指標(biāo)

　　例行報(bào)告：定期(一年)提交董事會(huì)工作報(bào)告，組織報(bào)告規(guī)則：行政上報(bào)首席執(zhí)行官(行政工作)，職能上向董事會(huì)報(bào)告(業(yè)務(wù)工作)

　　1、 重要的審計(jì)發(fā)現(xiàn)和建議

　　2、 審計(jì)工作計(jì)劃、人員計(jì)劃和財(cái)務(wù)預(yù)算執(zhí)行偏差和原因

　　重大事項(xiàng)：CAE判斷對(duì)組織不利影響的情況，

　　報(bào)告步驟：1、先與高級(jí)管理層討論

　　2、對(duì)審計(jì)事項(xiàng)高層討論決策結(jié)果報(bào)董事會(huì)

　　3、高層決定不行動(dòng)承擔(dān)風(fēng)險(xiǎn)或其變動(dòng)，最好再向董事會(huì)報(bào)告

　　4、涉及高層管理者，可不向本人報(bào)告，直接報(bào)董事會(huì)或?qū)徲?jì)委員會(huì)

　　中期報(bào)告：在無(wú)法發(fā)布最終審計(jì)報(bào)告時(shí)，可發(fā)布中期報(bào)告包括特別關(guān)注事項(xiàng)、審計(jì)范圍變化、需要延長(zhǎng)時(shí)間等

　　5、討論重大風(fēng)險(xiǎn)領(lǐng)域

　　內(nèi)審不是對(duì)風(fēng)險(xiǎn)進(jìn)行管理(管理責(zé)任是管理層的事)，而是對(duì)組織風(fēng)險(xiǎn)管理過(guò)程進(jìn)行評(píng)估和報(bào)告

　　管理層對(duì)風(fēng)險(xiǎn)接受水平不符合組織戰(zhàn)略目標(biāo)時(shí)，CAE與之討論，問(wèn)題得不到解決報(bào)董事會(huì)，董事會(huì)有針對(duì)性的決定，管理層不能有效執(zhí)行，報(bào)董事會(huì)

　　6、支持董事會(huì)開(kāi)展全公司的風(fēng)險(xiǎn)評(píng)估

　　檢查、評(píng)價(jià)風(fēng)險(xiǎn)管理過(guò)程充分性和有效性(充分性、有效性的概念在后面的報(bào)告內(nèi)容中有)

　　風(fēng)險(xiǎn)評(píng)估程序：

　　1、行業(yè)趨勢(shì)帶來(lái)的風(fēng)險(xiǎn)

　　2、檢查政策、董事會(huì)和審計(jì)委員會(huì)會(huì)議記錄，評(píng)價(jià)接受風(fēng)險(xiǎn)接受程度

　　3、檢查內(nèi)外發(fā)布的風(fēng)險(xiǎn)評(píng)估報(bào)告

　　4、與管理層討論，確定各部門(mén)目標(biāo)及風(fēng)險(xiǎn)監(jiān)督

　　5、收集、評(píng)估降低風(fēng)險(xiǎn)的內(nèi)控活動(dòng)的有效性

　　6、評(píng)估報(bào)告，及恰當(dāng)性、充分性、及時(shí)性，建議的全面性、完善性、有效性

　　7、管理自我評(píng)價(jià)的客觀性和有效性

　　8、與高層評(píng)估討論風(fēng)險(xiǎn)控制可以接受的水平

　　7、檢查內(nèi)審機(jī)構(gòu)在組織內(nèi)風(fēng)險(xiǎn)管理框架中的定位

　　組織各層次的職責(zé)定位：

　　1、董事會(huì)：負(fù)責(zé)制定戰(zhàn)略目標(biāo)的制定

　　2、高級(jí)管理層：賦予風(fēng)險(xiǎn)所有權(quán)

　　3、執(zhí)行層：接納剩余風(fēng)險(xiǎn)

　　4、運(yùn)營(yíng)層：負(fù)責(zé)持續(xù)識(shí)別、評(píng)估、減輕和監(jiān)督活動(dòng)

　　5、審計(jì)機(jī)構(gòu)：負(fù)責(zé)定期評(píng)價(jià)并協(xié)助其他部門(mén)進(jìn)行風(fēng)險(xiǎn)管理

　　內(nèi)審在風(fēng)險(xiǎn)管理中的做事原則：

　　1、沒(méi)有建立風(fēng)險(xiǎn)管理流程的，提請(qǐng)管理層注意

　　2、內(nèi)審只在建立過(guò)程的初期積極協(xié)助，但更積極的是用保證和咨詢(xún)業(yè)務(wù)進(jìn)行補(bǔ)充

　　3、章程中應(yīng)規(guī)定，內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過(guò)程的建立，但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任

　　8、監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況

　　公司行為規(guī)范：由組織制定的、旨在規(guī)范員工行為、防止過(guò)失違法違紀(jì)的正式和書(shū)面的規(guī)章制度

　　商業(yè)慣例：是在商業(yè)活動(dòng)中形成的被廣泛接受的通用做法，一般是非正式的，但違反會(huì)對(duì)組織帶來(lái)不利影響

　　內(nèi)審對(duì)其評(píng)估內(nèi)容：

　　1、書(shū)面道德規(guī)范是否存在，各層次執(zhí)行標(biāo)準(zhǔn)是否不同，對(duì)其了解機(jī)會(huì)和接觸情況

　　2、是否對(duì)各層次人員進(jìn)行講解，并強(qiáng)調(diào)重點(diǎn) 教育

　　3、員工和代理理解和接受規(guī)范

　　4、有無(wú)措施促進(jìn)其遵守(監(jiān)督、舉報(bào)、獎(jiǎng)懲) 管理

　　5、高層監(jiān)督其執(zhí)行情況

　　6、公司行為是否遵循規(guī)范和商業(yè)慣例 公司行為

　　防止商業(yè)回扣有效辦法，與供貨商簽訂長(zhǎng)期合同，合同條款由董事會(huì)審批，并在道德規(guī)范中禁止

　　9、報(bào)告控制框架的有效性

　　充分性：控制系統(tǒng)能否適當(dāng)?shù)谋ＷC機(jī)構(gòu)的任務(wù)和目標(biāo)有效的完成，考慮成本效益原則

　　有效性：能否取得預(yù)期的效果，是否達(dá)到預(yù)期的控制目標(biāo)

　　控制目標(biāo)：財(cái)務(wù)和運(yùn)營(yíng)信息的可靠性和完整性，運(yùn)營(yíng)工作成效，資產(chǎn)保護(hù)，遵守了法律、規(guī)定和合同

　　評(píng)價(jià)標(biāo)準(zhǔn)：組織標(biāo)準(zhǔn)，行業(yè)、專(zhuān)業(yè)、協(xié)會(huì)標(biāo)準(zhǔn)，如果管理目標(biāo)和標(biāo)準(zhǔn)模糊，尋求權(quán)威解釋。衡量標(biāo)準(zhǔn)應(yīng)與被審單位達(dá)成一致

　　評(píng)價(jià)程序：確定檢查范圍、收集證據(jù)、單項(xiàng)評(píng)價(jià)、總體評(píng)價(jià)。

　　總體評(píng)價(jià)：1、是否發(fā)現(xiàn)了漏洞和薄弱環(huán)節(jié) 2、發(fā)現(xiàn)之后是否進(jìn)行了改進(jìn) 3、是否存在無(wú)法接受的風(fēng)險(xiǎn)

　　報(bào)告三種意見(jiàn)方式：1、否定式：沒(méi)有發(fā)現(xiàn)

　　2、保留意見(jiàn)，發(fā)現(xiàn)，但總體上不至于失控

　　3、否定意見(jiàn)，重大漏洞或嚴(yán)重薄弱環(huán)節(jié)，控制系統(tǒng)總體上作用很小甚至失效

　　《薩-奧法案》對(duì)報(bào)告的要求：季報(bào)、年報(bào)，CEO和CFO必須書(shū)面聲明：

　　1、 審核了報(bào)告(負(fù)責(zé)制定和維護(hù)了信息披露控制和流程)

　　2、 重大事實(shí)真是陳述，無(wú)遺漏(設(shè)計(jì)信息披露控制和流程，確保信息能夠知曉)

　　3、 特別強(qiáng)調(diào)，保真的內(nèi)部控制制度承擔(dān)責(zé)任，并保證其有效性

　　4、 對(duì)影響報(bào)告編制的重大缺陷和員工的欺詐行為，已向外部審計(jì)和審計(jì)委員會(huì)披露

　　內(nèi)審作用：1、參與信息披露控制和流程的初始設(shè)計(jì)

　　2、加入信息披露委員會(huì)

　　3、協(xié)調(diào)外部審計(jì)師工作

　　4、獨(dú)立評(píng)估信息披露控制和流程

　　10、協(xié)助董事會(huì)評(píng)估外部審計(jì)的獨(dú)立性

　　《薩-奧法案》規(guī)定：提供非審計(jì)業(yè)務(wù)缺乏獨(dú)立性包括：參與客戶(hù)會(huì)計(jì)記錄、與報(bào)表有關(guān)記錄，財(cái)務(wù)信息系統(tǒng)設(shè)計(jì)和實(shí)施，內(nèi)部審計(jì)服務(wù)時(shí)間超過(guò)客戶(hù)全部?jī)?nèi)部審計(jì)活動(dòng)時(shí)間40%(2億元資產(chǎn)一下客戶(hù)除外，可提供與報(bào)表無(wú)關(guān)的內(nèi)部審計(jì)服務(wù))，提供評(píng)估服務(wù)，人力資源和法律服務(wù)，以管理層或職員身份開(kāi)展工作。

　　11、評(píng)估董事會(huì)的道德氛圍 12、評(píng)估組織的道德氛圍

　　道德氛圍在很大程度上決定了治理效果，有效創(chuàng)建治理過(guò)程的道德文化氛圍包括：建立清晰易懂的規(guī)范說(shuō)明，保護(hù)檢舉人的具體措施，學(xué)習(xí)機(jī)會(huì)，創(chuàng)造積極的人事管理機(jī)制等

　　治理過(guò)程：所有者及董事會(huì)對(duì)管理者的監(jiān)督活動(dòng)，管理者對(duì)治理過(guò)程的效果負(fù)責(zé)

　　13、評(píng)估在特定領(lǐng)域遵守政策的情況

　　特定領(lǐng)域：電子商務(wù)，互聯(lián)網(wǎng)上從事商業(yè)活動(dòng)，其最低風(fēng)險(xiǎn)是符合本組織戰(zhàn)略的電子商務(wù)規(guī)劃、設(shè)計(jì)和實(shí)施項(xiàng)目，電子商務(wù)的風(fēng)險(xiǎn)是在目標(biāo)實(shí)現(xiàn)中有負(fù)面影響的不確定性事件，內(nèi)審起到作用是在災(zāi)難恢復(fù)計(jì)劃形成階段進(jìn)行評(píng)估

　　衍生產(chǎn)品，支付的款項(xiàng)或價(jià)值是由某些約定的指標(biāo)的表現(xiàn)決定的，指標(biāo)可以是商品、利率或匯率，包括期權(quán)型和遠(yuǎn)期型兩種合約類(lèi)型

　　14、評(píng)估組織向董事會(huì)報(bào)告的機(jī)制

　　管理層報(bào)告機(jī)制：

　　1、規(guī)定報(bào)告事項(xiàng) 2、規(guī)定誰(shuí)來(lái)報(bào)告 3、規(guī)定報(bào)告形式和時(shí)限、問(wèn)題的解決 4、規(guī)定逐級(jí)上報(bào)和各個(gè)管理層級(jí)的責(zé)任

　　內(nèi)審評(píng)估這一報(bào)告機(jī)制：

　　1、是否書(shū)面清晰規(guī)定 2、報(bào)告機(jī)制是否充分有效滿(mǎn)足董事會(huì)需要 3、機(jī)制是否按規(guī)定運(yùn)行

　　《薩-奧法案》規(guī)定：審計(jì)委員會(huì)負(fù)責(zé)制定、償付和監(jiān)督為組織出具報(bào)告的會(huì)計(jì)師事務(wù)所的工作，負(fù)責(zé)舉報(bào)接受處理、自主決定雇請(qǐng)法律顧問(wèn)和其他咨詢(xún)?nèi)藛T

　　15、對(duì)法規(guī)監(jiān)督機(jī)構(gòu)檢查結(jié)果的落實(shí)情況進(jìn)行跟蹤并報(bào)告16、對(duì)外部審計(jì)的結(jié)果進(jìn)行跟蹤報(bào)告

　　首席審計(jì)執(zhí)行官對(duì)跟蹤并報(bào)告怎么作：

　　1、建立維護(hù)一項(xiàng)制度，保證對(duì)處理情況的監(jiān)督

　　2、對(duì)非常重要的應(yīng)要求管理層馬上采取糾正行動(dòng)

　　3、判斷高級(jí)管理層已接受了不采取行動(dòng)所帶來(lái)的風(fēng)險(xiǎn)

　　4、評(píng)價(jià)糾正行動(dòng)的充分性和有效性

　　如何監(jiān)督進(jìn)展情況：

　　1、把審計(jì)發(fā)現(xiàn)和建議報(bào)告給負(fù)責(zé)糾正的管理層(高級(jí)管理層應(yīng)和糾正單位商量如何糾正)

　　2、報(bào)告后在合理的時(shí)間內(nèi)得到管理層反饋，收集最新反饋信息，收集有監(jiān)督義務(wù)部門(mén)的信息

　　3、向高級(jí)管理層或董事會(huì)報(bào)告反映情況(糾正單位行動(dòng)，內(nèi)審合理時(shí)間內(nèi)復(fù)查)

　　糾正行動(dòng)批準(zhǔn)后仍未得到執(zhí)行怎么辦?

　　首席審計(jì)執(zhí)行官應(yīng)決定開(kāi)展跟蹤檢查，并確定必要的范圍

　　17、評(píng)估業(yè)績(jī)測(cè)評(píng)系統(tǒng)的充分性和整體目標(biāo)的實(shí)現(xiàn)情況

　　業(yè)績(jī)測(cè)評(píng)系統(tǒng)沒(méi)有建立，內(nèi)審應(yīng)建議建立，或與被審計(jì)單位協(xié)商尋求雙方可以接受的測(cè)評(píng)標(biāo)準(zhǔn)

　　業(yè)績(jī)測(cè)評(píng)系統(tǒng)標(biāo)準(zhǔn)模糊，內(nèi)審應(yīng)尋求權(quán)威性解釋

　　評(píng)估原則：科學(xué)性、合理性和可操作性

　　18、樹(shù)立舞弊防范意識(shí)，鼓勵(lì)報(bào)告不正當(dāng)?shù)男袨?/P>

　　防范舞弊的首要機(jī)制是控制，控制是管理人員的責(zé)任

　　內(nèi)審的責(zé)任是通過(guò)評(píng)價(jià)相關(guān)控制的充分性和有效性來(lái)協(xié)助防止舞弊，對(duì)人的能力上要求更高，對(duì)舞弊時(shí)刻警惕?？碱}會(huì)出現(xiàn)如何發(fā)現(xiàn)舞弊，所以要了解舞弊的特征

　　D 執(zhí)行其他內(nèi)部審計(jì)任務(wù)和職責(zé)(熟練掌握)

　　1、道德規(guī)范/合規(guī)情況

　　《薩-奧法案》對(duì)提供舞弊證據(jù)的上市公司雇員保護(hù)

　　對(duì)道德規(guī)范/合規(guī)投訴內(nèi)審作什么?

　　1、制定書(shū)面政策和流程，并對(duì)投訴進(jìn)行調(diào)查

　　2、監(jiān)督管理層落實(shí)投訴解決辦法有關(guān)決定，否則內(nèi)審職業(yè)生涯受到損害

　　《薩-奧法案》規(guī)定：CEO CFO，報(bào)表被要求更正，其獎(jiǎng)金和利潤(rùn)將被剝奪，即報(bào)告報(bào)出之前12個(gè)月內(nèi)權(quán)益報(bào)酬(所持股票分紅)，或剝奪12個(gè)月內(nèi)出售證券得到的利潤(rùn)(SEC：美國(guó)證券交易委員會(huì))

　　上市公司的內(nèi)審必須遵守《薩-奧法案》報(bào)告合規(guī)情況：

　　1、強(qiáng)化的利益沖突條款，規(guī)定管理人員不得以公司名義給個(gè)人貸款或借款

　　2、管理層和主要持股人參與公司交易，報(bào)告自己直接或間接持有10%股票

　　3、高級(jí)財(cái)務(wù)官員道德規(guī)范，要求披露道德準(zhǔn)則，以及對(duì)其的修改

　　2、風(fēng)險(xiǎn)管理

　　內(nèi)部審計(jì)作用：以咨詢(xún)的方式幫助本組織識(shí)別、評(píng)價(jià)和實(shí)施風(fēng)險(xiǎn)管理方法和控制，從而解決風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)評(píng)估一般具有較高的審計(jì)優(yōu)先順序，評(píng)估重點(diǎn)是管理過(guò)程的充分性和有效性。如果有部門(mén)提出要求，內(nèi)審可以幫助機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)管理的初步建立工作，咨詢(xún)業(yè)務(wù)可作為保證業(yè)務(wù)的補(bǔ)充。必須明確內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過(guò)程的建立，但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任(在管理層沒(méi)有識(shí)別風(fēng)險(xiǎn)時(shí)，審計(jì)可以協(xié)助識(shí)別，而不是幫助建立制度，制度建立是管理層的責(zé)任)

　　3、保密

　　對(duì)外發(fā)布信息：一般而言是董事會(huì)或?qū)徲?jì)委員會(huì)的責(zé)任，不是內(nèi)部審計(jì)的責(zé)任，當(dāng)非法律部門(mén)要求披露審計(jì)信息時(shí)，可將這一要求報(bào)董事會(huì)或?qū)徲?jì)委員會(huì)

　　4、信息或物理安全

　　薄弱環(huán)節(jié)：是指系統(tǒng)可能被不良目的所利用的某些方面，包括系統(tǒng)弱點(diǎn)、安全漏洞和實(shí)施缺陷，內(nèi)審對(duì)其進(jìn)行評(píng)價(jià)和檢查糾正的落實(shí)

　　定期評(píng)價(jià)合規(guī)：向董事會(huì)或?qū)徲?jì)委員會(huì)定期報(bào)告，報(bào)告包括：物理安全的環(huán)境風(fēng)險(xiǎn)和未經(jīng)授權(quán)的訪(fǎng)問(wèn)保安，遵守法律、法規(guī)有關(guān)隱私規(guī)定

　　防止獲得口令的最有效辦法：使用者使用卡片自動(dòng)產(chǎn)生口令，密鑰介入每次口令不同

　　E 治理、風(fēng)險(xiǎn)和控制知識(shí)要點(diǎn)

　　1、可選擇的公司治理模型

　　治理：就是運(yùn)用權(quán)力去指導(dǎo)、控制以及用法律來(lái)規(guī)范和協(xié)調(diào)人們利益的行為

　　公司治理：是指對(duì)公司的統(tǒng)治和支配，它決定運(yùn)營(yíng)的目標(biāo)和方向，治理過(guò)程就是對(duì)管理層執(zhí)行的風(fēng)險(xiǎn)和控制過(guò)程加以監(jiān)督。研究投資人和公司各級(jí)管理層、外部利益互相作用和影響關(guān)系。治理程序的核心是：監(jiān)督和控制，公司治理的實(shí)現(xiàn)是控制權(quán)。

　　公司治理程序：

　　1、公司權(quán)利機(jī)構(gòu)(股東大會(huì))、決策機(jī)構(gòu)(董事會(huì))、執(zhí)行機(jī)構(gòu)(高級(jí)管理層)三者之間的分立制衡關(guān)系

　　2、治理程序體現(xiàn)在與各個(gè)經(jīng)營(yíng)管理層的委托關(guān)系，通過(guò)內(nèi)部控制制度構(gòu)建，董事會(huì)是核心

　　治理模型：

　　1、英美國(guó)家的股東主權(quán)模型，融資結(jié)構(gòu)以股本為主，股權(quán)分散，參與不多，收購(gòu)容易并形成壟斷

　　2、德日國(guó)家的共同治理模型，融資結(jié)構(gòu)中銀行占有很大比率，銀行集股東和債權(quán)人于一身，公司負(fù)債率高，產(chǎn)生了股權(quán)與債權(quán)共同治理的模式，控制權(quán)集中，容易形成腐敗和結(jié)派

　　2、可選擇的控制框架

　　內(nèi)部控制：是指管理層、審計(jì)委員會(huì)及其他各方面進(jìn)行的、旨在加強(qiáng)風(fēng)險(xiǎn)管理、增大實(shí)現(xiàn)既定目標(biāo)的可能性的行為。通過(guò)計(jì)劃、組織、實(shí)施來(lái)保證目標(biāo)實(shí)現(xiàn)，從三方面理解：

　　1、“內(nèi)部”涉及組織的董事會(huì)和各個(gè)部門(mén)，通過(guò)內(nèi)部指令完成，不是外部(政府、其他組織)

　　2、控制服務(wù)于組織的目標(biāo)

　　3、控制不能必然保證目標(biāo)實(shí)現(xiàn)，來(lái)自組織內(nèi)部和外部的影響，就是風(fēng)險(xiǎn)，發(fā)現(xiàn)處理風(fēng)險(xiǎn)，把它降低到最低程度，就是風(fēng)險(xiǎn)管理

　　內(nèi)控框架(COSO)和保證實(shí)現(xiàn)的組織目標(biāo)

　　1、組織運(yùn)行的效果與效率：效果：實(shí)現(xiàn)目標(biāo)的程度，如利潤(rùn)多少，效率：資源的投入產(chǎn)出量

　　產(chǎn)出量：產(chǎn)量、利潤(rùn)、工作量或其他可以測(cè)得的成果

　　2、財(cái)務(wù)報(bào)告的可靠性和完整性：可靠：內(nèi)容的真實(shí)，完整：全面、詳盡反映資產(chǎn)負(fù)債和經(jīng)營(yíng)情況，財(cái)務(wù)報(bào)告不真實(shí)、不完整往往是組織重要風(fēng)險(xiǎn)之源

　　3、符合相關(guān)的法律和合同，違反法律和合同會(huì)給組織帶來(lái)風(fēng)險(xiǎn)

　　4、資產(chǎn)的安全：不因不當(dāng)行為而損失、不當(dāng)經(jīng)營(yíng)而減少、不當(dāng)使用而低效、不當(dāng)處置而貶值，保值增值是股東的最根本的利益體現(xiàn)

　　參見(jiàn)評(píng)估風(fēng)險(xiǎn)框架

　　3、風(fēng)險(xiǎn)的詞匯和概念

　　風(fēng)險(xiǎn)的種類(lèi)：

　　1、行業(yè)風(fēng)險(xiǎn)：對(duì)所處的行業(yè)的總體趨勢(shì)、當(dāng)前狀況和普遍存在的問(wèn)題進(jìn)行分析，從而確定本組織的發(fā)展方向、競(jìng)爭(zhēng)優(yōu)勢(shì)和競(jìng)爭(zhēng)策略

　　2、組織風(fēng)險(xiǎn)：分析包括組織結(jié)構(gòu)的效率、組織結(jié)構(gòu)與組織目標(biāo)之間的適應(yīng)性、組織結(jié)構(gòu)與外部環(huán)境之間的適應(yīng)性、組織文化、管理制度的合理性等因素進(jìn)行綜合分析

　　3、溝通風(fēng)險(xiǎn)：實(shí)際上是信息風(fēng)險(xiǎn)與關(guān)系風(fēng)險(xiǎn)的總稱(chēng)，信息風(fēng)險(xiǎn)：信息不準(zhǔn)確、不及時(shí)、不完整造成的決策失誤或緩慢的風(fēng)險(xiǎn)。關(guān)系風(fēng)險(xiǎn)：溝通不力，或不能很好地了解信息知識(shí)出現(xiàn)對(duì)信息的誤解，并導(dǎo)致不適當(dāng)?shù)男袆?dòng)，進(jìn)而造成客戶(hù)喪失、機(jī)會(huì)損失或士氣低落以及各種沖突

　　公司合并的風(fēng)險(xiǎn)含有文化差異的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)是內(nèi)審應(yīng)當(dāng)考慮

　　4、風(fēng)險(xiǎn)管理技術(shù)

　　風(fēng)險(xiǎn)管理技術(shù)：1、風(fēng)險(xiǎn)評(píng)估框架 2、風(fēng)險(xiǎn)防范系統(tǒng)

　　風(fēng)險(xiǎn)評(píng)估框架：1、風(fēng)險(xiǎn)評(píng)估：確定評(píng)估范圍與方法，收集和分析相關(guān)數(shù)據(jù)，對(duì)結(jié)果進(jìn)行說(shuō)明

　　2、風(fēng)險(xiǎn)緩解：確定風(fēng)險(xiǎn)可能發(fā)生的范圍、可能性、可能損失，采取的保護(hù)措施

　　3、不確定性分析：充分收集有關(guān)情報(bào)，借助一系列技術(shù)手段模型分析

　　風(fēng)險(xiǎn)戰(zhàn)略目標(biāo)最優(yōu)化：股東價(jià)值最大化

　　5、不同組織結(jié)構(gòu)中的風(fēng)險(xiǎn)/控制內(nèi)容

　　1、部門(mén)設(shè)置：根據(jù)工作特征設(shè)置，部門(mén)多管理分工細(xì)，但管理效率低，成本高。部門(mén)少部門(mén)內(nèi)部二次分工，增加層級(jí)數(shù)，信息傳遞容易失真，指揮效率低

　　2、管理層級(jí)：劃分為高層、中層、基層，分管不同任務(wù)

　　3、管理跨度：管理者或管理層直接指揮的下屬人員或部門(mén)的數(shù)量，它取決于管理者的能力和偏好和組織結(jié)構(gòu)，跨度大，層級(jí)少，跨度小，層級(jí)多，授權(quán)下屬?zèng)Q策，但不能轉(zhuǎn)移對(duì)決策結(jié)果的最終職責(zé)

　　組織機(jī)構(gòu)類(lèi)型：(機(jī)構(gòu)設(shè)置帶來(lái)的風(fēng)險(xiǎn)，即缺點(diǎn))

　　1、機(jī)械式：分工明確、彈性小，技能要求低，適應(yīng)穩(wěn)定環(huán)境，包括：職能型、分部型

　　2、有機(jī)式：彈性大、適應(yīng)變化，參與決策，分工不明確，技能要求高，適應(yīng)不確定環(huán)境

　　簡(jiǎn)單結(jié)構(gòu)：集權(quán)小型企業(yè)

　　矩陣結(jié)構(gòu)：產(chǎn)品部門(mén)化+職能化，復(fù)雜而又獨(dú)立項(xiàng)目+老師組合，缺點(diǎn)：不統(tǒng)一指揮增加部門(mén)的模糊，混亂產(chǎn)生于不知向誰(shuí)報(bào)告(報(bào)告產(chǎn)品經(jīng)理、職能經(jīng)理)，會(huì)培養(yǎng)權(quán)力斗爭(zhēng)的種子

　　網(wǎng)絡(luò)結(jié)構(gòu)：一個(gè)小中心，通過(guò)職能外包，進(jìn)行運(yùn)營(yíng)，經(jīng)濟(jì)靈活，缺點(diǎn)：控制力、質(zhì)量保證、信息保密有損害

　　3、有機(jī)附屬結(jié)構(gòu)：在有機(jī)結(jié)構(gòu)不變的情況下，部分單位設(shè)置為機(jī)械組織，方法：成立任務(wù)小組結(jié)構(gòu)、委員會(huì)結(jié)構(gòu)

　　6、不同領(lǐng)導(dǎo)風(fēng)格下的風(fēng)險(xiǎn)/控制內(nèi)容

　　領(lǐng)導(dǎo)風(fēng)格類(lèi)型：1、任務(wù)驅(qū)動(dòng)型：傾向于用權(quán)威命令指揮任務(wù)完成 2、關(guān)系驅(qū)動(dòng)型：通過(guò)溝通協(xié)調(diào)調(diào)動(dòng)積極性

　　領(lǐng)導(dǎo)方式類(lèi)型：1、自由放任式：在工作比較復(fù)雜，有充分信任和技術(shù)保證前提下

　　2、體貼式：士氣不振或分工明確、環(huán)境復(fù)雜目標(biāo)難以完成下

　　3、民主式：發(fā)揮專(zhuān)業(yè)優(yōu)勢(shì)下，有一定信任程度，同時(shí)能統(tǒng)一意見(jiàn)下

　　4、結(jié)構(gòu)式：按部就班領(lǐng)導(dǎo)成員完成任務(wù)

　　7、變革管理

　　流程再造：在現(xiàn)有的資源的基礎(chǔ)上重新建立一個(gè)新的組織，不是糾正已經(jīng)發(fā)生或正在發(fā)生的錯(cuò)誤的事

　　造成的阻力：1、不確定性，造成擔(dān)心工作的穩(wěn)定，從而產(chǎn)生抵觸

　　2、關(guān)心個(gè)人得失

　　3、認(rèn)為變革不符合組織利益，造成失業(yè)、人員分裂、工作關(guān)系變化

　　解決手段：1、教育和溝通 2、鼓勵(lì)參與 3、推動(dòng)支持(積極行動(dòng)肯定)4、談判和協(xié)商 5、修改隱私部分信息(敏感問(wèn)題分布進(jìn)行，避免集中爆發(fā)) 6、公開(kāi)和私下強(qiáng)制

　　8、沖突管理

　　沖突類(lèi)型：功能正常的沖突，屬于建設(shè)性的 功能失調(diào)沖突，屬于破壞性的

　　產(chǎn)生沖突根源：溝通差異，溝通渠道有噪音，影響理解

　　結(jié)構(gòu)差異，部門(mén)從各自利益出發(fā)形成的意見(jiàn)不一致

　　人格差異，獨(dú)特的格產(chǎn)生的不信任，陌生，難合作

　　解決方法：回避：不屬于主要沖突，可以不關(guān)注

　　遷就：順從別人的目標(biāo)，把別人目標(biāo)看的比自己高

　　強(qiáng)制：犧牲別人

　　妥協(xié)：雙方做出有價(jià)值的讓步

　　合作：開(kāi)誠(chéng)布公討論，關(guān)注對(duì)方意見(jiàn)，沒(méi)有時(shí)間壓力，問(wèn)題十分重要不能妥協(xié)

　　激發(fā)建設(shè)性沖突：改變組織文化、運(yùn)用溝通、引進(jìn)外人、重新構(gòu)建組織

　　9、管理控制技術(shù)

　　預(yù)算：計(jì)劃大量化說(shuō)明，把有關(guān)的經(jīng)濟(jì)活動(dòng)計(jì)劃用數(shù)字和表格的形式反映出來(lái)

　　全面預(yù)算：以利潤(rùn)為目標(biāo)，以預(yù)算銷(xiāo)售為基礎(chǔ)，綜合協(xié)調(diào)其他預(yù)算結(jié)果，對(duì)企業(yè)全部經(jīng)濟(jì)活動(dòng)及其成果進(jìn)行預(yù)算，包括：生產(chǎn)經(jīng)營(yíng)預(yù)算，財(cái)務(wù)狀況和經(jīng)營(yíng)成果方面的預(yù)算，分類(lèi)：業(yè)務(wù)預(yù)算、專(zhuān)門(mén)預(yù)算和財(cái)務(wù)預(yù)算

　　常用工具：增量預(yù)算、彈性預(yù)算、零基預(yù)算、滾動(dòng)預(yù)算、KAIZEN(日本，預(yù)算期內(nèi)累計(jì)不斷改進(jìn))

　　10、控制類(lèi)型

　　按時(shí)間分：事前，預(yù)防性控制

　　事中，典型的就是監(jiān)督視察

　　事后，實(shí)際與標(biāo)準(zhǔn)比對(duì)，如分析投訴、客戶(hù)回訪(fǎng)、監(jiān)督退回

　　按功能分：預(yù)防，審計(jì)客戶(hù)信用、采用招標(biāo)、職責(zé)分離、將任務(wù)分給勝任員工、使用密碼

　　檢查，核對(duì)賬目、物資清點(diǎn)、對(duì)比檢查

　　指導(dǎo)，政策、指南和手冊(cè)，如要求從業(yè)資格、保證毛利率、出勤率

　　糾正，糾正程序、控制和例外報(bào)告

　　計(jì)算機(jī)，綜合控制和應(yīng)用控制

　　F 計(jì)劃審計(jì)業(yè)務(wù)(熟練掌握)

　　1、開(kāi)展與業(yè)務(wù)委托人的初步溝通內(nèi)容：

　　1、溝通審計(jì)工作計(jì)劃

　　2、討論審計(jì)的目標(biāo)和審計(jì)方式

　　3、要求委托人報(bào)送資料

　　4、進(jìn)行其他溝通

　　2、對(duì)審計(jì)業(yè)務(wù)范圍實(shí)施初步調(diào)查

　　1、了解審計(jì)業(yè)務(wù)的活動(dòng)

　　2、獲取有利于審計(jì)的信息

　　4、需要特別關(guān)注的領(lǐng)域

　　3、決定如何開(kāi)展下一步工作

　　分析性復(fù)核：對(duì)調(diào)查取得的信息進(jìn)行分析和評(píng)價(jià)的基礎(chǔ)上初步形成調(diào)查結(jié)論，該技術(shù)不能確定具體舞弊行為，如果審計(jì)發(fā)現(xiàn)有舞弊存在，直接調(diào)查而不用該法。運(yùn)用方法：

　　1、比較前期和后期的類(lèi)似信息

　　2、比較目前與預(yù)算

　　3、財(cái)務(wù)信息和非財(cái)務(wù)信息研究，發(fā)現(xiàn)影響關(guān)系

　　4、研究因果關(guān)系

　　5、比較部門(mén)之間類(lèi)似信息

　　6、比較與行業(yè)類(lèi)似信息

　　7、比較實(shí)際與審計(jì)期望值

　　基準(zhǔn)比較(標(biāo)桿管理法)：用最佳行為作為基準(zhǔn)比較，基準(zhǔn)來(lái)自企業(yè)自身、競(jìng)爭(zhēng)對(duì)手、行業(yè)最優(yōu)點(diǎn)范圍內(nèi)選擇

　　實(shí)施面談：面談后對(duì)有關(guān)事項(xiàng)和達(dá)成的結(jié)論編程紀(jì)要，便如工作底稿，對(duì)初步顯示的問(wèn)題決定擴(kuò)大性測(cè)試

　　查閱以前審計(jì)報(bào)告和其他資料

　　繪制流程圖：水平流程圖(涉及部門(mén))、垂直流程圖

　　編制檢查清單：在初步檢查的最后階段，編制檢查清單

　　3、完成相關(guān)領(lǐng)域的詳細(xì)風(fēng)險(xiǎn)評(píng)估：在制定年度計(jì)劃時(shí)，從全局高度審視組織風(fēng)險(xiǎn)并評(píng)價(jià)，在初步調(diào)查的基礎(chǔ)上制定計(jì)劃，這里強(qiáng)調(diào)的那個(gè)風(fēng)險(xiǎn)最大

　　4、與各方面協(xié)調(diào)審計(jì)業(yè)務(wù)工作

　　a 外部審計(jì)師協(xié)調(diào)：首席審計(jì)執(zhí)行官應(yīng)當(dāng)與提供保證和咨詢(xún)業(yè)服務(wù)的其他內(nèi)部或外部服務(wù)提供分享信息、協(xié)調(diào)工作，保證合署的工作范圍并最大限度地減少重復(fù)工作，包括：討論會(huì)、借助工作底稿、審計(jì)報(bào)告和管理層信件的交換、審計(jì)技術(shù)的理解

　　b 外部法規(guī)監(jiān)督機(jī)構(gòu)：尋求法律、法規(guī)、規(guī)章、制度等理解和技術(shù)支持

　　5、建立/完善審計(jì)業(yè)務(wù)的目標(biāo)，識(shí)別/確定審計(jì)業(yè)務(wù)的范圍

　　審計(jì)目標(biāo)：內(nèi)審做出的確定審計(jì)業(yè)務(wù)希望實(shí)現(xiàn)內(nèi)容的概要聲明，審計(jì)程序：實(shí)現(xiàn)審計(jì)目標(biāo)的手段

　　審計(jì)業(yè)務(wù)目標(biāo)：是對(duì)被評(píng)價(jià)活動(dòng)的風(fēng)險(xiǎn)、控制及治理過(guò)程提出意見(jiàn)

　　根據(jù)不同的審計(jì)類(lèi)型，具體建立和完善審計(jì)業(yè)務(wù)的目標(biāo)：

　　1、經(jīng)營(yíng)審計(jì)：目的是檢查和評(píng)價(jià)內(nèi)部控制系統(tǒng)以及所分配的職責(zé)的完成情況，關(guān)鍵理解內(nèi)部控制，它是實(shí)現(xiàn)審計(jì)目標(biāo)：評(píng)價(jià)存貨內(nèi)部控制的有效性之一，確定節(jié)約成本也是目標(biāo)之一

　　2、績(jī)效審計(jì)：目標(biāo)是確定效果、效率和效益，這種審計(jì)必須有一套能用來(lái)評(píng)價(jià)績(jī)效的經(jīng)認(rèn)可的目的、目標(biāo)和標(biāo)準(zhǔn)

　　3、合規(guī)性審計(jì)：目標(biāo)是確定組織對(duì)證詞、程序、標(biāo)準(zhǔn)或者法律和政府法規(guī)遵守程度(客觀性較強(qiáng)，審計(jì)師的主觀判斷少)

　　4、質(zhì)量審計(jì)：目標(biāo)是確定組織質(zhì)量管理的水平和效果，主要關(guān)注質(zhì)量管理的四個(gè)關(guān)鍵要素：

　　a 顧客需要;

　　b 產(chǎn)品/服務(wù)計(jì)劃、生產(chǎn)和運(yùn)輸滿(mǎn)足顧客的需要;

　　c 生產(chǎn)和運(yùn)輸產(chǎn)品/服務(wù)計(jì)劃和執(zhí)行

　　d 過(guò)程控制，尤其是個(gè)別顧客需要產(chǎn)品的服務(wù)

　　5、財(cái)務(wù)控制審計(jì)：目標(biāo)是確定對(duì)組織內(nèi)部財(cái)務(wù)資源控制和財(cái)務(wù)資源的會(huì)計(jì)資源控制的水平和效果

　　6、財(cái)務(wù)報(bào)表審計(jì)：目標(biāo)是對(duì)組織財(cái)務(wù)報(bào)表的公允性和一致性發(fā)表審計(jì)意見(jiàn)，通常由外部審

　　審計(jì)業(yè)務(wù)范圍：根據(jù)審計(jì)業(yè)務(wù)目標(biāo)確定，包括：治理、經(jīng)營(yíng)和信息系統(tǒng)

　　內(nèi)部控制系統(tǒng)審計(jì)范圍：

　　1、內(nèi)控的恰當(dāng)性：能否提供適當(dāng)?shù)谋ＷC，并高效、經(jīng)濟(jì)實(shí)現(xiàn)組織目標(biāo)

　　2、內(nèi)控的有效性：能否起到應(yīng)有的作用

　　3、執(zhí)行效果審查：確認(rèn)組織任務(wù)和目標(biāo)是否已經(jīng)完成

　　6、識(shí)別或開(kāi)發(fā)保證業(yè)務(wù)的標(biāo)準(zhǔn)(審計(jì)所依照的標(biāo)準(zhǔn))

　　那些標(biāo)準(zhǔn)或準(zhǔn)則審計(jì)師采用恰當(dāng)：

　　1、部門(mén)的質(zhì)量標(biāo)準(zhǔn)的操作程序

　　2、內(nèi)部會(huì)計(jì)控制原則，引自注冊(cè)會(huì)計(jì)師手冊(cè)的相關(guān)內(nèi)容

　　3、理想的經(jīng)營(yíng)實(shí)務(wù)，基于內(nèi)部審計(jì)師參與許同公司內(nèi)部審計(jì)實(shí)務(wù)所積累的經(jīng)驗(yàn)和知識(shí)

　　7、在計(jì)劃審計(jì)業(yè)務(wù)時(shí)考慮舞弊的潛在可能

　　舞弊與錯(cuò)誤的區(qū)別：舞弊是有意識(shí)的，錯(cuò)誤是無(wú)意識(shí)的，結(jié)果損人利己，舞弊的風(fēng)險(xiǎn)因素是控制弱點(diǎn)，助長(zhǎng)因素：無(wú)效的內(nèi)部控制，員工的勾結(jié)，流動(dòng)資產(chǎn)的存在

　　防止舞弊最有效的方法：保持一個(gè)有效的內(nèi)部控制系統(tǒng)

　　危險(xiǎn)信號(hào)：是在總結(jié)以往舞弊的基礎(chǔ)上得出的在這些條件下舞弊發(fā)生的比率較高，不一定記錄，收集，坐支是舞弊的因素，該名詞被大家熟悉，并產(chǎn)生積極影響

　　舞弊類(lèi)型：1、為組織謀取利益而進(jìn)行的舞弊事例

　　2、謀取組織利益的舞弊跡象或征兆

　　3、為個(gè)人謀取利益行為

　　4、謀取個(gè)人利益征兆

　　對(duì)舞弊行為采取的行動(dòng)：

　　1、已經(jīng)發(fā)生的舞弊跡象，做出是否采取進(jìn)一步行動(dòng)或提出調(diào)查的建議

　　2、足夠證據(jù)證明舞弊跡象，可以提出調(diào)查建議時(shí)，要通知適當(dāng)?shù)臋?quán)力機(jī)構(gòu)

　　3、得出結(jié)論提交報(bào)告，報(bào)告內(nèi)容：發(fā)現(xiàn)問(wèn)題、結(jié)論、建議和糾正措施

　　如何實(shí)現(xiàn)內(nèi)審協(xié)助發(fā)現(xiàn)舞弊職責(zé)：就是評(píng)價(jià)控制系統(tǒng)在防止?jié)撛陲L(fēng)險(xiǎn)暴露方面的充分性和有效性，舞弊者承認(rèn)舞弊，應(yīng)記錄成工作底稿，簽字，報(bào)告高級(jí)管理層，請(qǐng)示下一步行動(dòng)

　　8、確定審計(jì)業(yè)務(wù)步驟

　　審計(jì)方案：一份說(shuō)明開(kāi)展具體審計(jì)業(yè)務(wù)時(shí)所應(yīng)遵循的工作步驟文件，通常包括：

　　1、資料收集 2、分析和評(píng)價(jià)資料 3、記錄信息 4、對(duì)審計(jì)業(yè)務(wù)進(jìn)行監(jiān)督

　　9、確定審計(jì)業(yè)務(wù)所需要的人員水平和資源

　　部門(mén)培訓(xùn)的主要目的：實(shí)現(xiàn)組織目標(biāo)，同時(shí)也是提高個(gè)人能力

　　配置內(nèi)審崗位職責(zé)：考慮工作范圍、職責(zé)水平、建立學(xué)歷和工作經(jīng)歷標(biāo)準(zhǔn)

　　10、建立對(duì)審計(jì)業(yè)務(wù)充分的計(jì)劃和監(jiān)督

　　當(dāng)首席審計(jì)執(zhí)行官與內(nèi)部審計(jì)師對(duì)重大專(zhuān)業(yè)問(wèn)題判斷不一致時(shí)，應(yīng)對(duì)事實(shí)進(jìn)行討論和進(jìn)一步調(diào)查研究。

　　1、如果未能達(dá)成共識(shí)可將不同觀點(diǎn)記入工作底稿，但所有分歧必須在審計(jì)機(jī)構(gòu)內(nèi)部解決，呈現(xiàn)在管理層和被審計(jì)單位的審計(jì)報(bào)告中的結(jié)論只能是一種

　　2、如果在職業(yè)道德問(wèn)題上發(fā)生專(zhuān)業(yè)判斷不一致，應(yīng)向本組織有關(guān)道德實(shí)務(wù)負(fù)責(zé)人請(qǐng)示

　　對(duì)審計(jì)師的監(jiān)督必須是持續(xù)的：

　　1、這種監(jiān)督貫穿于審計(jì)的各個(gè)階段，包括監(jiān)督工作底稿能否支持審計(jì)發(fā)現(xiàn)

　　2、監(jiān)督擴(kuò)展到培訓(xùn)、經(jīng)費(fèi)、時(shí)間報(bào)告等管理問(wèn)題

　　3、監(jiān)督的恰當(dāng)證據(jù)應(yīng)該得到文件記錄和保留，包括工作底稿上

　　11、編制審計(jì)業(yè)務(wù)工作程序

　　以下過(guò)程應(yīng)記錄在工作底稿中：

　　1、 制定計(jì)劃

　　2、 對(duì)內(nèi)部控制系統(tǒng)所作的檢查和評(píng)價(jià)

　　3、 執(zhí)行的審計(jì)程序、取得的資料、得出的結(jié)果

　　4、 對(duì)工作底稿的審查

　　5、 提交審計(jì)報(bào)告

　　6、 進(jìn)行后續(xù)審計(jì)

　　以下資料作為工作底稿

　　1、 內(nèi)控調(diào)查表、流程圖、核對(duì)清單和記事

　　2、 調(diào)查記錄和備忘錄

　　3、 組織系統(tǒng)圖和工作流程圖

　　4、 重要合同、協(xié)議的復(fù)印件

　　5、 有關(guān)經(jīng)營(yíng)和財(cái)務(wù)政策的資料

　　6、 對(duì)內(nèi)部控制系統(tǒng)的評(píng)價(jià)意見(jiàn)

　　7、 確認(rèn)和陳述的信件、如應(yīng)收款函證

　　8、 有爭(zhēng)議的交易事項(xiàng)及其處理意見(jiàn)

　　9、 對(duì)賬戶(hù)余額的檢查、分析

　　10、 實(shí)施的分析性審計(jì)程序

　　11、 審計(jì)報(bào)告及管理層意見(jiàn)

　　12、 審計(jì)結(jié)論及其反饋意見(jiàn)

　　格式：

　　1、 每一張工作底稿有標(biāo)頭：名稱(chēng)、內(nèi)容、目的、日期或時(shí)期

　　2、 記錄的數(shù)據(jù)應(yīng)注明來(lái)源，并注明報(bào)告和記錄是否一致

　　3、 工作底稿的目錄或索引

　　4、 審計(jì)師簽字，并注明日期

　　責(zé)任：

　　1、 首席審計(jì)執(zhí)行官對(duì)工作底稿負(fù)完全責(zé)任，負(fù)責(zé)制定工作底稿的各項(xiàng)政策

　　2、 應(yīng)親自或指派較高水平的人員審核工作底稿并簽字、注明日期

　　3、 審核中發(fā)現(xiàn)的問(wèn)題應(yīng)當(dāng)記錄，并跟蹤審核發(fā)現(xiàn)的問(wèn)題已經(jīng)解決，解決的可以保留或銷(xiāo)毀

　　4、 工作底稿的所有權(quán)屬于本組織，檔案保留在內(nèi)部審計(jì)機(jī)構(gòu)

　　5、 調(diào)用工作底稿應(yīng)由首席審計(jì)執(zhí)行官批準(zhǔn)，提供外部應(yīng)有高級(jí)管理層批準(zhǔn)或法律顧問(wèn)批準(zhǔn)

【合格標(biāo)準(zhǔn)】【成績(jī)查詢(xún)】【考后交流】

  2013年審計(jì)師考試招生簡(jiǎn)章 2013年審計(jì)師考試報(bào)名時(shí)間預(yù)估