國際注冊(cè)內(nèi)部審計(jì)師

檢查內(nèi)部審計(jì)部門在組織內(nèi)風(fēng)險(xiǎn)管理框架中的定位

風(fēng)險(xiǎn)管理是管理層的一項(xiàng)關(guān)鍵責(zé)任。進(jìn)行組織的風(fēng)險(xiǎn)管理流程的評(píng)估并作出書面報(bào)告一般具有較高的審計(jì)優(yōu)先順序。CAE應(yīng)當(dāng)理解管理層和董事會(huì)對(duì)于內(nèi)部審計(jì)活動(dòng)在本組織的風(fēng)險(xiǎn)管理流程中的預(yù)期，理解應(yīng)當(dāng)被載入內(nèi)部審計(jì)活動(dòng)和審計(jì)委員會(huì)的章程。風(fēng)險(xiǎn)管理責(zé)任和活動(dòng)應(yīng)當(dāng)在該組織的風(fēng)險(xiǎn)管理流程中負(fù)有責(zé)任的群體和個(gè)人中間協(xié)調(diào)一致。這些責(zé)任和活動(dòng)應(yīng)當(dāng)在該組織的戰(zhàn)略規(guī)劃、董事會(huì)政策、管理層指導(dǎo)方針、操作流程和其他治理工具中被適當(dāng)?shù)赜涊d。具體來說，董事會(huì)應(yīng)當(dāng)負(fù)責(zé)制定戰(zhàn)略目標(biāo);風(fēng)險(xiǎn)的所有權(quán)應(yīng)當(dāng)賦予高級(jí)管理層;剩余風(fēng)險(xiǎn)的接納應(yīng)當(dāng)留給執(zhí)行管理層;持續(xù)的識(shí)別、評(píng)估、減輕和監(jiān)督活動(dòng)應(yīng)當(dāng)交與運(yùn)營層;內(nèi)部審計(jì)部門應(yīng)當(dāng)定期評(píng)價(jià)并協(xié)助其他部門進(jìn)行風(fēng)險(xiǎn)管理。

對(duì)于尚未建立風(fēng)險(xiǎn)管理流程的組織，首席審計(jì)執(zhí)行官應(yīng)提請(qǐng)管理層注意，并提出建議。如果有關(guān)方面提出要求，內(nèi)部審計(jì)師可以積極協(xié)助組織進(jìn)行風(fēng)險(xiǎn)管理過程的初步建立工作，但更為積極的作用是通過改善組織基本程序的咨詢工作對(duì)傳統(tǒng)保證業(yè)務(wù)進(jìn)行補(bǔ)充。但這些協(xié)助工作不能超出正常的保證和咨詢范圍，以免損害獨(dú)立性。也就是說，內(nèi)部審計(jì)師可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過程的建立，但不負(fù)風(fēng)險(xiǎn)管理的責(zé)任。內(nèi)部審計(jì)部門在建立風(fēng)險(xiǎn)管理過程之中和之后所承擔(dān)的責(zé)任，也要在內(nèi)部審計(jì)章程中作出規(guī)定。

【典型試題】

例1：最近全球發(fā)生了一些災(zāi)難。鑒于災(zāi)難可能對(duì)其組織造成破壞性影響，內(nèi)部審計(jì)師應(yīng)該鼓勵(lì)管理者制定災(zāi)難管理程序。此種程序制定的第一步工作是( )。

A.制訂應(yīng)急計(jì)劃

B.開展風(fēng)險(xiǎn)分析

C.創(chuàng)建風(fēng)險(xiǎn)管理小組

D.練習(xí)對(duì)風(fēng)險(xiǎn)的反應(yīng)

答案：B

解題思路：

A.不正確。首先應(yīng)當(dāng)清楚災(zāi)難發(fā)生的可能性、可能范圍及其后果，才能有針對(duì)性地制訂應(yīng)急計(jì)劃。

B.正確。開展風(fēng)險(xiǎn)分析可以弄清楚災(zāi)難發(fā)生的可能性、可能范圍及其后果，以便災(zāi)難管理程序更有針對(duì)性、更適用和更經(jīng)濟(jì)。因此，開展風(fēng)險(xiǎn)分析是制定災(zāi)難管理程序的首要工作。

C.不正確。風(fēng)險(xiǎn)管理的組織形式應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)的可能性和危害性來確定。在確定風(fēng)險(xiǎn)的可能性和危害性之前，不適合確定風(fēng)險(xiǎn)管理的組織形式。

D.不正確。應(yīng)當(dāng)先有計(jì)劃，后有行動(dòng)。

例2：你所在的公司最近將采購循環(huán)由手工處理轉(zhuǎn)變?yōu)橛寐?lián)機(jī)系統(tǒng)處理。以下哪項(xiàng)是與這種向新型自動(dòng)系統(tǒng)轉(zhuǎn)化相關(guān)的結(jié)果?

A.處理錯(cuò)誤會(huì)增加

B.公司面臨的風(fēng)險(xiǎn)將減少

C.處理時(shí)間增加

D.傳統(tǒng)的職責(zé)分離會(huì)減少

答案：D

解題思路：

A.不正確。一般情況下，計(jì)算機(jī)處理比人工處理出現(xiàn)的錯(cuò)誤更少。

B.不正確。使用聯(lián)機(jī)系統(tǒng)處理后，公司對(duì)相關(guān)數(shù)據(jù)的控制風(fēng)險(xiǎn)將會(huì)增加

C.不正確。計(jì)算機(jī)處理將會(huì)縮短處理時(shí)間，提高處理效率。

D.正確。聯(lián)機(jī)系統(tǒng)將會(huì)取代某些手工工作，并提高了信息的共享性，傳統(tǒng)的職責(zé)分離將會(huì)減少。

例3：在內(nèi)部審計(jì)結(jié)束不久發(fā)生了一項(xiàng)重大雇員舞弊事件。內(nèi)部審計(jì)師可能沒有很好地履行防止舞弊發(fā)生的責(zé)任，因?yàn)樗麤]有關(guān)注并報(bào)告( )。

A.低風(fēng)險(xiǎn)領(lǐng)域中用于監(jiān)督行動(dòng)并保護(hù)資產(chǎn)的政策、實(shí)踐以及程序不如高風(fēng)險(xiǎn)領(lǐng)域中的那么廣泛

B.依賴職責(zé)分工的控制系統(tǒng)可能因?yàn)槿齻€(gè)雇員的串通而失敗

C.沒有書面政策來規(guī)定禁止的活動(dòng)以及發(fā)現(xiàn)違規(guī)時(shí)要求采取的行動(dòng)

D.分公司雇員沒有經(jīng)過適當(dāng)?shù)呐嘤?xùn)來辨別授權(quán)書上的真實(shí)簽名和假冒簽名

答案：C

解題思路：

A.不正確。這是風(fēng)險(xiǎn)管理中一個(gè)比較普遍的做法，并非管理缺陷，也不是造成雇員重大舞弊事件的原因，內(nèi)部審計(jì)師不予關(guān)注并報(bào)告是沒有責(zé)任的。

B.不正確。即使很完善的內(nèi)部控制系統(tǒng)也可能因?yàn)閿?shù)名雇員的串通而失敗，這是眾所周知的事情，內(nèi)部審計(jì)師無需專門進(jìn)行報(bào)告。

C.正確。公司沒有書面政策來規(guī)定禁止的行動(dòng)以及發(fā)現(xiàn)違規(guī)時(shí)要求采取的行動(dòng)，這說明公司的風(fēng)險(xiǎn)管理和控制中沒有對(duì)舞弊加以很好的防范。如果內(nèi)部審計(jì)師沒有關(guān)注并報(bào)告這個(gè)問題，則沒有很好地履行防止舞弊發(fā)生的責(zé)任。

D.不正確。未向雇員提供適當(dāng)?shù)呐嘤?xùn)是控制弱點(diǎn)，但不是造成重大的雇員舞弊事件的直接原因。

例4：根據(jù)美國證券交易委員會(huì)(SEC)的新規(guī)定和《薩班斯一奧克斯利法案》，內(nèi)部審計(jì)師在季度財(cái)務(wù)報(bào)告過程中不能履行以下哪項(xiàng)職能?

A.所需過程的初始設(shè)計(jì)者

B.該過程的獨(dú)立評(píng)估人

C.SEC第13A一14和15D一14條規(guī)則的履行者

D.管理層和審計(jì)師之間的協(xié)調(diào)人或聯(lián)系人

答案：C

解題思路：

A.不正確。根據(jù)《實(shí)務(wù)公告》2120.A1-3，該職能是一種增值服務(wù)。

B.不正確。根據(jù)《實(shí)務(wù)公告》2120.A1-3，該職能是一種增值服務(wù)。

C.正確。SEC第13A一14和15D一14條規(guī)則的履行者應(yīng)當(dāng)是首席執(zhí)行官和首席財(cái)務(wù)官。

D.不正確。根據(jù)《實(shí)務(wù)公告》2120.A1-3，該職能是一種增值服務(wù)。

編輯推薦：

內(nèi)部審計(jì)師考試報(bào)考指南

國際注冊(cè)內(nèi)部審計(jì)師考試培訓(xùn)

國際注冊(cè)內(nèi)部審計(jì)師考試教材

（責(zé)任編輯：fky）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁