發(fā)表時(shí)間:2014/4/15 17:00:00 來(lái)源:中大網(wǎng)校
點(diǎn)擊關(guān)注微信:
內(nèi)部
審計(jì)在治理風(fēng)險(xiǎn)和控制中的作用(二)
B 以風(fēng)險(xiǎn)為基礎(chǔ)制定計(jì)劃確定內(nèi)審重點(diǎn)(熟練掌握)
1、建立評(píng)估風(fēng)險(xiǎn)的框架
風(fēng)險(xiǎn):是指發(fā)生對(duì)目標(biāo)實(shí)現(xiàn)可能產(chǎn)生影響的事件的不確定性。衡量標(biāo)準(zhǔn)是后果和可能性,用潛在的貨幣化,或不利影響衡量,后果包括:錯(cuò)誤決定、錯(cuò)誤財(cái)務(wù)報(bào)告和損失、財(cái)產(chǎn)保全不當(dāng)、被審計(jì)單位的信譽(yù)損失、不遵守規(guī)章、效率和資源利用低下、沒(méi)有實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)和任務(wù)
COSO(IIA和AICPA專(zhuān)業(yè)聯(lián)盟)內(nèi)部控制框架:(金字塔模型)
底層:內(nèi)控環(huán)境:影響內(nèi)部控制的各種因素
調(diào)查:風(fēng)險(xiǎn)評(píng)估:是在既定的經(jīng)營(yíng)目標(biāo)下分析并減少風(fēng)險(xiǎn)。這一環(huán)節(jié)是COSO內(nèi)部控制整體框架的獨(dú)特之處。
措施:控制活動(dòng):包括確保管理層指令得以實(shí)施的政策和程序:批準(zhǔn)、授權(quán);核對(duì)會(huì)計(jì)分錄;核實(shí)(包括內(nèi)部控制模型);檢查業(yè)績(jī)、風(fēng)險(xiǎn)披露限制;
職責(zé)劃分、生產(chǎn)安全。制定程序的原則有:避免由“相關(guān)人士”組成的集團(tuán)從頭到尾控制某個(gè)操作或交易;“四只眼睛”的原則(用四只眼睛盯一筆業(yè)務(wù))。
聯(lián)系:信息與交流:是整個(gè)內(nèi)部控制系統(tǒng)的生命線(xiàn),為管理層監(jiān)督各項(xiàng)活動(dòng)和在必要時(shí)采取糾正措施提供了保證。內(nèi)控是一個(gè)動(dòng)態(tài)的過(guò)程,依據(jù)環(huán)境,制定措施,信息反饋,進(jìn)行糾錯(cuò),如此不斷改進(jìn)。但受成本效益原則的約束,內(nèi)控實(shí)際上是一個(gè)無(wú)止境的過(guò)程。
高層:監(jiān)控:意在評(píng)估內(nèi)部控制,貫穿于經(jīng)營(yíng)活動(dòng)之中,具有一定的超然獨(dú)立性。監(jiān)測(cè)的實(shí)施途徑可以是內(nèi)部審計(jì),也可以是內(nèi)部控制自我評(píng)估。前者的實(shí)施人是獨(dú)立的職能部門(mén),而后者是由管理部門(mén)和員工完成的。內(nèi)部審計(jì)的目的是,就控制系統(tǒng)的風(fēng)險(xiǎn)和操作情況向管理層提供獨(dú)立保證并幫助管理層有效地履行責(zé)任。
2、應(yīng)用該框架
首席執(zhí)行官確定審計(jì)計(jì)劃時(shí)采用的風(fēng)險(xiǎn)評(píng)估框架:
內(nèi)部環(huán)境―目標(biāo)設(shè)定―事件識(shí)別―風(fēng)險(xiǎn)評(píng)估―風(fēng)險(xiǎn)回應(yīng)―控制活動(dòng)―信息溝通-監(jiān)督
考慮組織中風(fēng)險(xiǎn)、易受外界影響的薄弱環(huán)節(jié)以及潛在損失等是制定審計(jì)計(jì)劃首要因素因素
風(fēng)險(xiǎn)損失:風(fēng)險(xiǎn)帶來(lái)?yè)p失的金額乘以概率,但不是所有風(fēng)險(xiǎn)都可以量化的
審計(jì)風(fēng)險(xiǎn):檢查中可能沒(méi)有發(fā)現(xiàn)重大錯(cuò)誤或弱點(diǎn),導(dǎo)致審計(jì)失敗,不是制定計(jì)劃考察的組織風(fēng)險(xiǎn)
3、識(shí)別內(nèi)審資源需求
審什么:
1、對(duì)組織可審活動(dòng)進(jìn)行分類(lèi)
2、分析其帶來(lái)的風(fēng)險(xiǎn)(潛在損失金額大的不是唯一標(biāo)準(zhǔn),還要考慮發(fā)生的可能性)
3、按風(fēng)險(xiǎn)大小進(jìn)行排序
4、特別關(guān)注部分,管理層的要求也許比審計(jì)委員會(huì)的要求更具有緊迫性
數(shù)量化風(fēng)險(xiǎn)評(píng)估模型:對(duì)全組織的各項(xiàng)風(fēng)險(xiǎn)因素進(jìn)行排列,并賦予分值進(jìn)行綜合評(píng)估,得出審計(jì)重點(diǎn),風(fēng)險(xiǎn)因素包括管理層對(duì)完成目標(biāo)的信念意識(shí)和緊迫感、人力資源、資產(chǎn)配置、市場(chǎng)變化、內(nèi)部信息化程度、預(yù)測(cè)能力等,審計(jì)糾錯(cuò)執(zhí)行情況,
已審計(jì)過(guò)的對(duì)象也是考慮因素。優(yōu)點(diǎn):審計(jì)長(zhǎng)期計(jì)劃提供依據(jù),主觀判斷減少,系統(tǒng)化。但不是所有風(fēng)險(xiǎn)都可以量化的。
對(duì)多個(gè)審計(jì)單位風(fēng)險(xiǎn)評(píng)估:給各單位5各風(fēng)險(xiǎn)因素,每個(gè)風(fēng)險(xiǎn)因素1-5分,分析后,加總各單位分值,那個(gè)分值最高,那個(gè)單位先審
計(jì)劃安排審計(jì)資源:審計(jì)人員配置(人數(shù)、能力)和財(cái)務(wù)預(yù)算(經(jīng)費(fèi)),工作日程安排上應(yīng)有一定的覆蓋面,審計(jì)日常工作:工作日程安排、管理活動(dòng)、教育培訓(xùn)、審計(jì)研究和發(fā)展
一般分工:CAE:審計(jì)工作計(jì)劃的制定 與高級(jí)管理部門(mén)的溝通 審計(jì)工作的最終復(fù)核
經(jīng)理:具體審計(jì)事項(xiàng)的組織實(shí)施
工作內(nèi)容的初步調(diào)查
審計(jì)現(xiàn)場(chǎng)的監(jiān)督管理
復(fù)核工作底稿和審計(jì)報(bào)告草稿
與被審計(jì)單位管理層溝通
人員:執(zhí)行審計(jì)程序編制工作底稿
編制初步報(bào)告
現(xiàn)場(chǎng)溝通等
4、與各方面協(xié)調(diào)內(nèi)審工作
需要協(xié)調(diào)的部門(mén):外部
審計(jì)師(要求信息共享,工作底稿和審計(jì)方案的保密性不妨礙內(nèi)審使用)、法規(guī)監(jiān)督機(jī)構(gòu)、其他內(nèi)部保證部門(mén)(承擔(dān)某些方面的監(jiān)督、控制和保證工作,內(nèi)部審計(jì)不根據(jù)他們的要求改變章程要求,以保證獨(dú)立性),對(duì)于調(diào)查中發(fā)現(xiàn)人員的弱點(diǎn)應(yīng)記錄,并確定潛在的影響
5、選擇審計(jì)業(yè)務(wù)
內(nèi)審范圍及重點(diǎn):
1、財(cái)務(wù)和經(jīng)營(yíng)信息資料的可靠性和完整性
2、保證上述資料可靠性和完整性所建立的組織系統(tǒng)及遵循情況
3、審查資產(chǎn)保護(hù)方式
4、評(píng)價(jià)資源利用的經(jīng)濟(jì)性和有效性
5、審查經(jīng)營(yíng)項(xiàng)目,確認(rèn)結(jié)果和目標(biāo)是否一致
審計(jì)資源不足:向董事會(huì)和高級(jí)管理層報(bào)告可能帶來(lái)的后果,報(bào)告還包括審計(jì)范圍、資料的限制
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)