國際注冊內(nèi)部審計師

C 理解內(nèi)審在公司治理中的作用（熟練掌握：1道德氛圍評估、2報告機制評估、3報告控制評估、4特定領(lǐng)域評估、5外部審計評估、6公司行為商業(yè)慣例遵循評估、7業(yè)績測評系統(tǒng)評估、8整改效果評估、9防范舞弊評估）
1、獲得董事會對內(nèi)審章程的批準(zhǔn)（獲得獨立性，確定目的、責(zé)、權(quán)）
2、溝通審計業(yè)務(wù)計劃
如何溝通：
1、工作業(yè)務(wù)計劃報高級管理層審批
2、中期計劃重大變動溝通
3、執(zhí)行中資源不足、范圍、資料限制后果的報告
3、報告重大審計事項和機構(gòu)工作業(yè)績指標(biāo)
例行報告：定期（一年）提交董事會工作報告，組織報告規(guī)則：行政上報首席執(zhí)行官（行政工作），職能上向董事會報告（業(yè)務(wù)工作）
1、 重要的審計發(fā)現(xiàn)和建議
2、 審計工作計劃、人員計劃和財務(wù)預(yù)算執(zhí)行偏差和原因
重大事項：CAE判斷對組織不利影響的情況，
報告步驟：
1、先與高級管理層討論
2、對審計事項高層討論決策結(jié)果報董事會
3、高層決定不行動承擔(dān)風(fēng)險或其變動，最好再向董事會報告
4、涉及高層管理者，可不向本人報告，直接報董事會或?qū)徲嬑瘑T會
中期報告：在無法發(fā)布最終審計報告時，可發(fā)布中期報告包括特別關(guān)注事項、審計范圍變化、需要延長時間等
5、討論重大風(fēng)險領(lǐng)域
內(nèi)審不是對風(fēng)險進行管理（管理責(zé)任是管理層的事），而是對組織風(fēng)險管理過程進行評估和報告
管理層對風(fēng)險接受水平不符合組織戰(zhàn)略目標(biāo)時，CAE與之討論，問題得不到解決報董事會，董事會有針對性的決定，管理層不能有效執(zhí)行，報董事會
6、支持董事會開展全公司的風(fēng)險評估
檢查、評價風(fēng)險管理過程充分性和有效性（充分性、有效性的概念在后面的報告內(nèi)容中有）
風(fēng)險評估程序：
1、行業(yè)趨勢帶來的風(fēng)險
2、檢查政策、董事會和審計委員會會議記錄，評價接受風(fēng)險接受程度
3、檢查內(nèi)外發(fā)布的風(fēng)險評估報告
4、與管理層討論，確定各部門目標(biāo)及風(fēng)險監(jiān)督
5、收集、評估降低風(fēng)險的內(nèi)控活動的有效性
6、評估報告，及恰當(dāng)性、充分性、及時性，建議的全面性、完善性、有效性
7、管理自我評價的客觀性和有效性
8、與高層評估討論風(fēng)險控制可以接受的水平
7、檢查內(nèi)審機構(gòu)在組織內(nèi)風(fēng)險管理框架中的定位
組織各層次的職責(zé)定位：
1、董事會：負責(zé)制定戰(zhàn)略目標(biāo)的制定
2、高級管理層：賦予風(fēng)險所有權(quán)
3、執(zhí)行層：接納剩余風(fēng)險
4、運營層：負責(zé)持續(xù)識別、評估、減輕和監(jiān)督活動
5、審計機構(gòu)：負責(zé)定期評價并協(xié)助其他部門進行風(fēng)險管理
內(nèi)審在風(fēng)險管理中的做事原則：
1、沒有建立風(fēng)險管理流程的，提請管理層注意
2、內(nèi)審只在建立過程的初期積極協(xié)助，但更積極的是用保證和咨詢業(yè)務(wù)進行補充
3、章程中應(yīng)規(guī)定，內(nèi)審可以促進、協(xié)助風(fēng)險管理過程的建立，但不負擔(dān)風(fēng)險管理責(zé)任
8、監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況
公司行為規(guī)范：由組織制定的、旨在規(guī)范員工行為、防止過失違法違紀(jì)的正式和書面的規(guī)章制度
商業(yè)慣例：是在商業(yè)活動中形成的被廣泛接受的通用做法，一般是非正式的，但違反會對組織帶來不利影響
內(nèi)審對其評估內(nèi)容：
1、書面道德規(guī)范是否存在，各層次執(zhí)行標(biāo)準(zhǔn)是否不同，對其了解機會和接觸情況
2、是否對各層次人員進行講解，并強調(diào)重點       教育
3、員工和代理理解和接受規(guī)范
4、有無措施促進其遵守（監(jiān)督、舉報、獎懲）     管理
5、高層監(jiān)督其執(zhí)行情況
6、公司行為是否遵循規(guī)范和商業(yè)慣例             公司行為
防止商業(yè)回扣有效辦法，與供貨商簽訂長期合同，合同條款由董事會審批，并在道德規(guī)范中禁止
9、報告控制框架的有效性
充分性：控制系統(tǒng)能否適當(dāng)?shù)谋ＷC機構(gòu)的任務(wù)和目標(biāo)有效的完成，考慮成本效益原則
有效性：能否取得預(yù)期的效果，是否達到預(yù)期的控制目標(biāo)
控制目標(biāo)：財務(wù)和運營信息的可靠性和完整性，運營工作成效，資產(chǎn)保護，遵守了法律、規(guī)定和合同
評價標(biāo)準(zhǔn)：組織標(biāo)準(zhǔn)，行業(yè)、專業(yè)、協(xié)會標(biāo)準(zhǔn)，如果管理目標(biāo)和標(biāo)準(zhǔn)模糊，尋求權(quán)威解釋。衡量標(biāo)準(zhǔn)應(yīng)與被審單位達成一致
評價程序：確定檢查范圍、收集證據(jù)、單項評價、總體評價。
總體評價：1、是否發(fā)現(xiàn)了漏洞和薄弱環(huán)節(jié)  2、發(fā)現(xiàn)之后是否進行了改進 3、是否存在無法接受的風(fēng)險
報告三種意見方式：
1、否定式：沒有發(fā)現(xiàn)
2、保留意見，發(fā)現(xiàn)，但總體上不至于失控
3、否定意見，重大漏洞或嚴(yán)重薄弱環(huán)節(jié)，控制系統(tǒng)總體上作用很小甚至失效
《薩－奧法案》對報告的要求：季報、年報，CEO和CFO必須書面聲明：
1、 審核了報告（負責(zé)制定和維護了信息披露控制和流程）
2、 重大事實真是陳述，無遺漏（設(shè)計信息披露控制和流程，確保信息能夠知曉）
3、 特別強調(diào)，保真的內(nèi)部控制制度承擔(dān)責(zé)任，并保證其有效性
4、 對影響報告編制的重大缺陷和員工的欺詐行為，已向外部審計和審計委員會披露
內(nèi)審作用：
1、參與信息披露控制和流程的初始設(shè)計
2、加入信息披露委員會
3、協(xié)調(diào)外部審計師工作
4、獨立評估信息披露控制和流程
10、協(xié)助董事會評估外部審計的獨立性
《薩－奧法案》規(guī)定：提供非審計業(yè)務(wù)缺乏獨立性包括：參與客戶會計記錄、與報表有關(guān)記錄，財務(wù)信息系統(tǒng)設(shè)計和實施，內(nèi)部審計服務(wù)時間超過客戶全部內(nèi)部審計活動時間40％（2億元資產(chǎn)一下客戶除外，可提供與報表無關(guān)的內(nèi)部審計服務(wù)），提供評估服務(wù)，人力資源和法律服務(wù)，以管理層或職員身份開展工作。
11、評估董事會的道德氛圍   12、評估組織的道德氛圍
道德氛圍在很大程度上決定了治理效果，有效創(chuàng)建治理過程的道德文化氛圍包括：建立清晰易懂的規(guī)范說明，保護檢舉人的具體措施，學(xué)習(xí)機會，創(chuàng)造積極的人事管理機制等
治理過程：所有者及董事會對管理者的監(jiān)督活動，管理者對治理過程的效果負責(zé)
13、評估在特定領(lǐng)域遵守政策的情況
特定領(lǐng)域：電子商務(wù)，互聯(lián)網(wǎng)上從事商業(yè)活動，其最低風(fēng)險是符合本組織戰(zhàn)略的電子商務(wù)規(guī)劃、設(shè)計和實施項目，電子商務(wù)的風(fēng)險是在目標(biāo)實現(xiàn)中有負面影響的不確定性事件，內(nèi)審起到作用是在災(zāi)難恢復(fù)計劃形成階段進行評估
衍生產(chǎn)品，支付的款項或價值是由某些約定的指標(biāo)的表現(xiàn)決定的，指標(biāo)可以是商品、利率或匯率，包括期權(quán)型和遠期型兩種合約類型
14、評估組織向董事會報告的機制
管理層報告機制：
1、規(guī)定報告事項  2、規(guī)定誰來報告 3、規(guī)定報告形式和時限、問題的解決 4、規(guī)定逐級上報和各個管理層級的責(zé)任
內(nèi)審評估這一報告機制：
1、是否書面清晰規(guī)定  2、報告機制是否充分有效滿足董事會需要  3、機制是否按規(guī)定運行
《薩－奧法案》規(guī)定：審計委員會負責(zé)制定、償付和監(jiān)督為組織出具報告的會計師事務(wù)所的工作，負責(zé)舉報接受處理、自主決定雇請法律顧問和其他咨詢?nèi)藛T
15、對法規(guī)監(jiān)督機構(gòu)檢查結(jié)果的落實情況進行跟蹤并報告16、對外部審計的結(jié)果進行跟蹤報告
首席審計執(zhí)行官對跟蹤并報告怎么作：
1、建立維護一項制度，保證對處理情況的監(jiān)督
2、對非常重要的應(yīng)要求管理層馬上采取糾正行動
3、判斷高級管理層已接受了不采取行動所帶來的風(fēng)險
4、評價糾正行動的充分性和有效性
如何監(jiān)督進展情況：
1、把審計發(fā)現(xiàn)和建議報告給負責(zé)糾正的管理層（高級管理層應(yīng)和糾正單位商量如何糾正）
2、報告后在合理的時間內(nèi)得到管理層反饋，收集最新反饋信息，收集有監(jiān)督義務(wù)部門的信息
3、向高級管理層或董事會報告反映情況（糾正單位行動，內(nèi)審合理時間內(nèi)復(fù)查）
糾正行動批準(zhǔn)后仍未得到執(zhí)行怎么辦？
首席審計執(zhí)行官應(yīng)決定開展跟蹤檢查，并確定必要的范圍
17、評估業(yè)績測評系統(tǒng)的充分性和整體目標(biāo)的實現(xiàn)情況
業(yè)績測評系統(tǒng)沒有建立，內(nèi)審應(yīng)建議建立，或與被審計單位協(xié)商尋求雙方可以接受的測評標(biāo)準(zhǔn)
業(yè)績測評系統(tǒng)標(biāo)準(zhǔn)模糊，內(nèi)審應(yīng)尋求權(quán)威性解釋
評估原則：科學(xué)性、合理性和可操作性
18、樹立舞弊防范意識，鼓勵報告不正當(dāng)?shù)男袨?
防范舞弊的首要機制是控制，控制是管理人員的責(zé)任
內(nèi)審的責(zé)任是通過評價相關(guān)控制的充分性和有效性來協(xié)助防止舞弊，對人的能力上要求更高，對舞弊時刻警惕?？碱}會出現(xiàn)如何發(fā)現(xiàn)舞弊，所以要了解舞弊的特征

（責(zé)任編輯：中大編輯）