檢查內(nèi)部審計部門在組織內(nèi)風險管理框架中的定位

風險管理是管理層的一項關(guān)鍵責任。進行組織的風險管理流程的評估并作出書面報告一般具有較高的審計優(yōu)先順序。CAE應(yīng)當理解管理層和董事會對于內(nèi)部審計活動在本組織的風險管理流程中的預(yù)期，理解應(yīng)當被載入內(nèi)部審計活動和審計委員會的章程。風險管理責任和活動應(yīng)當在該組織的風險管理流程中負有責任的群體和個人中間協(xié)調(diào)一致。這些責任和活動應(yīng)當在該組織的戰(zhàn)略規(guī)劃、董事會政策、管理層指導(dǎo)方針、操作流程和其他治理工具中被適當?shù)赜涊d。具體來說，董事會應(yīng)當負責制定戰(zhàn)略目標;風險的所有權(quán)應(yīng)當賦予高級管理層;剩余風險的接納應(yīng)當留給執(zhí)行管理層;持續(xù)的識別、評估、減輕和監(jiān)督活動應(yīng)當交與運營層;內(nèi)部審計部門應(yīng)當定期評價并協(xié)助其他部門進行風險管理。

對于尚未建立風險管理流程的組織，首席審計執(zhí)行官應(yīng)提請管理層注意，并提出建議。如果有關(guān)方面提出要求，內(nèi)部審計師可以積極協(xié)助組織進行風險管理過程的初步建立工作，但更為積極的作用是通過改善組織基本程序的咨詢工作對傳統(tǒng)保證業(yè)務(wù)進行補充。但這些協(xié)助工作不能超出正常的保證和咨詢范圍，以免損害獨立性。也就是說，內(nèi)部審計師可以促進、協(xié)助風險管理過程的建立，但不負風險管理的責任。內(nèi)部審計部門在建立風險管理過程之中和之后所承擔的責任，也要在內(nèi)部審計章程中作出規(guī)定。

【典型試題】

例1：最近全球發(fā)生了一些災(zāi)難。鑒于災(zāi)難可能對其組織造成破壞性影響，內(nèi)部審計師應(yīng)該鼓勵管理者制定災(zāi)難管理程序。此種程序制定的第一步工作是( )。

A.制訂應(yīng)急計劃

B.開展風險分析

C.創(chuàng)建風險管理小組

D.練習對風險的反應(yīng)

答案：B

解題思路：

A.不正確。首先應(yīng)當清楚災(zāi)難發(fā)生的可能性、可能范圍及其后果，才能有針對性地制訂應(yīng)急計劃。

B.正確。開展風險分析可以弄清楚災(zāi)難發(fā)生的可能性、可能范圍及其后果，以便災(zāi)難管理程序更有針對性、更適用和更經(jīng)濟。因此，開展風險分析是制定災(zāi)難管理程序的首要工作。

C.不正確。風險管理的組織形式應(yīng)當根據(jù)風險的可能性和危害性來確定。在確定風險的可能性和危害性之前，不適合確定風險管理的組織形式。

D.不正確。應(yīng)當先有計劃，后有行動。

例2：你所在的公司最近將采購循環(huán)由手工處理轉(zhuǎn)變?yōu)橛寐?lián)機系統(tǒng)處理。以下哪項是與這種向新型自動系統(tǒng)轉(zhuǎn)化相關(guān)的結(jié)果?

A.處理錯誤會增加

B.公司面臨的風險將減少

C.處理時間增加

D.傳統(tǒng)的職責分離會減少

答案：D

解題思路：

A.不正確。一般情況下，計算機處理比人工處理出現(xiàn)的錯誤更少。

B.不正確。使用聯(lián)機系統(tǒng)處理后，公司對相關(guān)數(shù)據(jù)的控制風險將會增加

C.不正確。計算機處理將會縮短處理時間，提高處理效率。

D.正確。聯(lián)機系統(tǒng)將會取代某些手工工作，并提高了信息的共享性，傳統(tǒng)的職責分離將會減少。

例3：在內(nèi)部審計結(jié)束不久發(fā)生了一項重大雇員舞弊事件。內(nèi)部審計師可能沒有很好地履行防止舞弊發(fā)生的責任，因為他沒有關(guān)注并報告( )。

A.低風險領(lǐng)域中用于監(jiān)督行動并保護資產(chǎn)的政策、實踐以及程序不如高風險領(lǐng)域中的那么廣泛

B.依賴職責分工的控制系統(tǒng)可能因為三個雇員的串通而失敗

C.沒有書面政策來規(guī)定禁止的活動以及發(fā)現(xiàn)違規(guī)時要求采取的行動

D.分公司雇員沒有經(jīng)過適當?shù)呐嘤?xùn)來辨別授權(quán)書上的真實簽名和假冒簽名

答案：C

解題思路：

A.不正確。這是風險管理中一個比較普遍的做法，并非管理缺陷，也不是造成雇員重大舞弊事件的原因，內(nèi)部審計師不予關(guān)注并報告是沒有責任的。

B.不正確。即使很完善的內(nèi)部控制系統(tǒng)也可能因為數(shù)名雇員的串通而失敗，這是眾所周知的事情，內(nèi)部審計師無需專門進行報告。

C.正確。公司沒有書面政策來規(guī)定禁止的行動以及發(fā)現(xiàn)違規(guī)時要求采取的行動，這說明公司的風險管理和控制中沒有對舞弊加以很好的防范。如果內(nèi)部審計師沒有關(guān)注并報告這個問題，則沒有很好地履行防止舞弊發(fā)生的責任。

D.不正確。未向雇員提供適當?shù)呐嘤?xùn)是控制弱點，但不是造成重大的雇員舞弊事件的直接原因。

例4：根據(jù)美國證券交易委員會(SEC)的新規(guī)定和《薩班斯一奧克斯利法案》，內(nèi)部審計師在季度財務(wù)報告過程中不能履行以下哪項職能?

A.所需過程的初始設(shè)計者

B.該過程的獨立評估人

C.SEC第13A一14和15D一14條規(guī)則的履行者

D.管理層和審計師之間的協(xié)調(diào)人或聯(lián)系人

答案：C

解題思路：

A.不正確。根據(jù)《實務(wù)公告》2120.A1-3，該職能是一種增值服務(wù)。

B.不正確。根據(jù)《實務(wù)公告》2120.A1-3，該職能是一種增值服務(wù)。

C.正確。SEC第13A一14和15D一14條規(guī)則的履行者應(yīng)當是首席執(zhí)行官和首席財務(wù)官。

D.不正確。根據(jù)《實務(wù)公告》2120.A1-3，該職能是一種增值服務(wù)。

編輯推薦：

內(nèi)部審計師考試報考指南

國際注冊內(nèi)部審計師考試培訓(xùn)

國際注冊內(nèi)部審計師考試教材

（責任編輯：fky）

共2頁,當前第1頁  第一頁  前一頁  下一頁