國際注冊內(nèi)部審計師

E 治理、風(fēng)險和控制知識要點
1、可選擇的公司治理模型
治理：就是運用權(quán)力去指導(dǎo)、控制以及用法律來規(guī)范和協(xié)調(diào)人們利益的行為
公司治理：是指對公司的統(tǒng)治和支配，它決定運營的目標和方向，治理過程就是對管理層執(zhí)行的風(fēng)險和控制過程加以監(jiān)督。研究投資人和公司各級管理層、外部利益互相作用和影響關(guān)系。治理程序的核心是：監(jiān)督和控制，公司治理的實現(xiàn)是控制權(quán)。
公司治理程序：
1、公司權(quán)利機構(gòu)（股東大會）、決策機構(gòu)（董事會）、執(zhí)行機構(gòu)（高級管理層）三者之間的分立制衡關(guān)系
2、治理程序體現(xiàn)在與各個經(jīng)營管理層的委托關(guān)系，通過內(nèi)部控制制度構(gòu)建，董事會是核心
治理模型：
1、英美國家的股東主權(quán)模型，融資結(jié)構(gòu)以股本為主，股權(quán)分散，參與不多，收購容易并形成壟斷
2、德日國家的共同治理模型，融資結(jié)構(gòu)中銀行占有很大比率，銀行集股東和債權(quán)人于一身，公司負債率高，產(chǎn)生了股權(quán)與債權(quán)共同治理的模式，控制權(quán)集中，容易形成腐敗和結(jié)派
2、可選擇的控制框架
內(nèi)部控制：是指管理層、審計委員會及其他各方面進行的、旨在加強風(fēng)險管理、增大實現(xiàn)既定目標的可能性的行為。通過計劃、組織、實施來保證目標實現(xiàn)，從三方面理解：
1、“內(nèi)部”涉及組織的董事會和各個部門，通過內(nèi)部指令完成，不是外部（政府、其他組織）
2、控制服務(wù)于組織的目標
3、控制不能必然保證目標實現(xiàn)，來自組織內(nèi)部和外部的影響，就是風(fēng)險，發(fā)現(xiàn)處理風(fēng)險，把它降低到最低程度，就是風(fēng)險管理
內(nèi)控框架（COSO）和保證實現(xiàn)的組織目標
1、組織運行的效果與效率：效果：實現(xiàn)目標的程度，如利潤多少，效率：資源的投入產(chǎn)出量
產(chǎn)出量：產(chǎn)量、利潤、工作量或其他可以測得的成果
2、財務(wù)報告的可靠性和完整性：可靠：內(nèi)容的真實，完整：全面、詳盡反映資產(chǎn)負債和經(jīng)營情況，財務(wù)報告不真實、不完整往往是組織重要風(fēng)險之源
3、符合相關(guān)的法律和合同，違反法律和合同會給組織帶來風(fēng)險
4、資產(chǎn)的安全：不因不當(dāng)行為而損失、不當(dāng)經(jīng)營而減少、不當(dāng)使用而低效、不當(dāng)處置而貶值，保值增值是股東的最根本的利益體現(xiàn)
參見評估風(fēng)險框架
3、風(fēng)險的詞匯和概念
風(fēng)險的種類：
  1、行業(yè)風(fēng)險：對所處的行業(yè)的總體趨勢、當(dāng)前狀況和普遍存在的問題進行分析，從而確定本組織的發(fā)展方向、競爭優(yōu)勢和競爭策略
  2、組織風(fēng)險：分析包括組織結(jié)構(gòu)的效率、組織結(jié)構(gòu)與組織目標之間的適應(yīng)性、組織結(jié)構(gòu)與外部環(huán)境之間的適應(yīng)性、組織文化、管理制度的合理性等因素進行綜合分析
  3、溝通風(fēng)險：實際上是信息風(fēng)險與關(guān)系風(fēng)險的總稱，信息風(fēng)險：信息不準確、不及時、不完整造成的決策失誤或緩慢的風(fēng)險。關(guān)系風(fēng)險：溝通不力，或不能很好地了解信息知識出現(xiàn)對信息的誤解，并導(dǎo)致不適當(dāng)?shù)男袆?，進而造成客戶喪失、機會損失或士氣低落以及各種沖突
公司合并的風(fēng)險含有文化差異的風(fēng)險，這些風(fēng)險是內(nèi)審應(yīng)當(dāng)考慮
4、風(fēng)險管理技術(shù)
風(fēng)險管理技術(shù)：1、風(fēng)險評估框架 2、風(fēng)險防范系統(tǒng) 
風(fēng)險評估框架：1、風(fēng)險評估：確定評估范圍與方法，收集和分析相關(guān)數(shù)據(jù)，對結(jié)果進行說明
2、風(fēng)險緩解：確定風(fēng)險可能發(fā)生的范圍、可能性、可能損失，采取的保護措施
3、不確定性分析：充分收集有關(guān)情報，借助一系列技術(shù)手段模型分析
風(fēng)險戰(zhàn)略目標最優(yōu)化：股東價值最大化
5、不同組織結(jié)構(gòu)中的風(fēng)險/控制內(nèi)容
1、部門設(shè)置：根據(jù)工作特征設(shè)置，部門多管理分工細，但管理效率低，成本高。部門少部門內(nèi)部二次分工，增加層級數(shù)，信息傳遞容易失真，指揮效率低
2、管理層級：劃分為高層、中層、基層，分管不同任務(wù)
3、管理跨度：管理者或管理層直接指揮的下屬人員或部門的數(shù)量，它取決于管理者的能力和偏好和組織結(jié)構(gòu)，跨度大，層級少，跨度小，層級多，授權(quán)下屬決策，但不能轉(zhuǎn)移對決策結(jié)果的最終職責(zé)
組織機構(gòu)類型：（機構(gòu)設(shè)置帶來的風(fēng)險，即缺點）
1、機械式：分工明確、彈性小，技能要求低，適應(yīng)穩(wěn)定環(huán)境，包括：職能型、分部型
2、有機式：彈性大、適應(yīng)變化，參與決策，分工不明確，技能要求高，適應(yīng)不確定環(huán)境 
簡單結(jié)構(gòu)：集權(quán)小型企業(yè)
矩陣結(jié)構(gòu)：產(chǎn)品部門化＋職能化，復(fù)雜而又獨立項目＋專家組合，缺點：不統(tǒng)一指揮增加部門的模糊，混亂產(chǎn)生于不知向誰報告（報告產(chǎn)品經(jīng)理、職能經(jīng)理），會培養(yǎng)權(quán)力斗爭的種子
網(wǎng)絡(luò)結(jié)構(gòu)：一個小中心，通過職能外包，進行運營，經(jīng)濟靈活，缺點：控制力、質(zhì)量保證、信息保密有損害
3、有機附屬結(jié)構(gòu)：在有機結(jié)構(gòu)不變的情況下，部分單位設(shè)置為機械組織，方法：成立任務(wù)小組結(jié)構(gòu)、委員會結(jié)構(gòu)
6、不同領(lǐng)導(dǎo)風(fēng)格下的風(fēng)險/控制內(nèi)容
領(lǐng)導(dǎo)風(fēng)格類型：1、任務(wù)驅(qū)動型：傾向于用權(quán)威命令指揮任務(wù)完成 2、關(guān)系驅(qū)動型：通過溝通協(xié)調(diào)調(diào)動積極性
領(lǐng)導(dǎo)方式類型：1、自由放任式：在工作比較復(fù)雜，有充分信任和技術(shù)保證前提下
2、體貼式：士氣不振或分工明確、環(huán)境復(fù)雜目標難以完成下
3、民主式：發(fā)揮專業(yè)優(yōu)勢下，有一定信任程度，同時能統(tǒng)一意見下
4、結(jié)構(gòu)式：按部就班領(lǐng)導(dǎo)成員完成任務(wù)
7、變革管理
流程再造：在現(xiàn)有的資源的基礎(chǔ)上重新建立一個新的組織，不是糾正已經(jīng)發(fā)生或正在發(fā)生的錯誤的事
造成的阻力：1、不確定性，造成擔(dān)心工作的穩(wěn)定，從而產(chǎn)生抵觸
2、關(guān)心個人得失
3、認為變革不符合組織利益，造成失業(yè)、人員分裂、工作關(guān)系變化
解決手段：1、教育和溝通  2、鼓勵參與 3、推動支持（積極行動肯定）4、談判和協(xié)商 5、修改隱私部分信息（敏感問題分布進行，避免集中爆發(fā)） 6、公開和私下強制
8、沖突管理
沖突類型：功能正常的沖突，屬于建設(shè)性的 功能失調(diào)沖突，屬于破壞性的
產(chǎn)生沖突根源：溝通差異，溝通渠道有噪音，影響理解
結(jié)構(gòu)差異，部門從各自利益出發(fā)形成的意見不一致
人格差異，獨特的格產(chǎn)生的不信任，陌生，難合作
解決方法：回避：不屬于主要沖突，可以不關(guān)注
遷就：順從別人的目標，把別人目標看的比自己高
強制：犧牲別人
妥協(xié)：雙方做出有價值的讓步
合作：開誠布公討論，關(guān)注對方意見，沒有時間壓力，問題十分重要不能妥協(xié)
激發(fā)建設(shè)性沖突：改變組織文化、運用溝通、引進外人、重新構(gòu)建組織
9、管理控制技術(shù)
預(yù)算：計劃大量化說明，把有關(guān)的經(jīng)濟活動計劃用數(shù)字和表格的形式反映出來
全面預(yù)算：以利潤為目標，以預(yù)算銷售為基礎(chǔ)，綜合協(xié)調(diào)其他預(yù)算結(jié)果，對企業(yè)全部經(jīng)濟活動及其成果進行預(yù)算，包括：生產(chǎn)經(jīng)營預(yù)算，財務(wù)狀況和經(jīng)營成果方面的預(yù)算，分類：業(yè)務(wù)預(yù)算、專門預(yù)算和財務(wù)預(yù)算
常用工具：增量預(yù)算、彈性預(yù)算、零基預(yù)算、滾動預(yù)算、KAIZEN（日本，預(yù)算期內(nèi)累計不斷改進）
10、控制類型
按時間分：事前，預(yù)防性控制
事中，典型的就是監(jiān)督視察
事后，實際與標準比對，如分析投訴、客戶回訪、監(jiān)督退回
按功能分：預(yù)防，審計客戶信用、采用招標、職責(zé)分離、將任務(wù)分給勝任員工、使用密碼
檢查，核對賬目、物資清點、對比檢查
指導(dǎo)，政策、指南和手冊，如要求從業(yè)資格、保證毛利率、出勤率
糾正，糾正程序、控制和例外報告
計算機，綜合控制和應(yīng)用控制

（責(zé)任編輯：中大編輯）