國際注冊內(nèi)審師《內(nèi)審計(jì)作用》輔導(dǎo)筆記（5）

內(nèi)審在風(fēng)險(xiǎn)管理中的做事原則：
    1、沒有建立風(fēng)險(xiǎn)管理流程的，提請管理層注意
    2、內(nèi)審只在建立過程的初期積極協(xié)助，但更積極的是用保證和咨詢業(yè)務(wù)進(jìn)行補(bǔ)充
    3、章程中應(yīng)規(guī)定，內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過程的建立，但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任
    8、監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況
    公司行為規(guī)范：由組織制定的、旨在規(guī)范員工行為、防止過失違法違紀(jì)的正式和書面的規(guī)章制度
    商業(yè)慣例：是在商業(yè)活動中形成的被廣泛接受的通用做法，一般是非正式的，但違反會對組織帶來不利影響
    內(nèi)審對其評估內(nèi)容：
    1、書面道德規(guī)范是否存在，各層次執(zhí)行標(biāo)準(zhǔn)是否不同，對其了解機(jī)會和接觸情況
    2、是否對各層次人員進(jìn)行講解，并強(qiáng)調(diào)重點(diǎn) 教育
    3、員工和代理理解和接受規(guī)范
    4、有無措施促進(jìn)其遵守（監(jiān)督、舉報(bào)、獎懲） 管理
    5、高層監(jiān)督其執(zhí)行情況
    6、公司行為是否遵循規(guī)范和商業(yè)慣例 公司行為
    防止商業(yè)回扣有效辦法，與供貨商簽訂長期合同，合同條款由董事會審批，并在道德規(guī)范中禁止
    9、報(bào)告控制框架的有效性
    充分性：控制系統(tǒng)能否適當(dāng)?shù)谋ＷC機(jī)構(gòu)的任務(wù)和目標(biāo)有效的完成，考慮成本效益原則
    有效性：能否取得預(yù)期的效果，是否達(dá)到預(yù)期的控制目標(biāo)
    控制目標(biāo)：財(cái)務(wù)和運(yùn)營信息的可靠性和完整性，運(yùn)營工作成效，資產(chǎn)保護(hù)，遵守了法律、規(guī)定和合同
    評價(jià)標(biāo)準(zhǔn)：組織標(biāo)準(zhǔn)，行業(yè)、專業(yè)、協(xié)會標(biāo)準(zhǔn)，如果管理目標(biāo)和標(biāo)準(zhǔn)模糊，尋求權(quán)威解釋。衡量標(biāo)準(zhǔn)應(yīng)與被審單位達(dá)成一致
    評價(jià)程序：確定檢查范圍、收集證據(jù)、單項(xiàng)評價(jià)、總體評價(jià)。
    總體評價(jià)：1、是否發(fā)現(xiàn)了漏洞和薄弱環(huán)節(jié) 2、發(fā)現(xiàn)之后是否進(jìn)行了改進(jìn) 3、是否存在無法接受的風(fēng)險(xiǎn)
    報(bào)告三種意見方式：1、否定式：沒有發(fā)現(xiàn)
    2、保留意見，發(fā)現(xiàn)，但總體上不至于失控
    3、否定意見，重大漏洞或嚴(yán)重薄弱環(huán)節(jié)，控制系統(tǒng)總體上作用很小甚至失效
    《薩－奧法案》對報(bào)告的要求：季報(bào)、年報(bào)，CEO和CFO必須書面聲明：
    1、審核了報(bào)告（負(fù)責(zé)制定和維護(hù)了信息披露控制和流程）
    2、重大事實(shí)真是陳述，無遺漏（設(shè)計(jì)信息披露控制和流程，確保信息能夠知曉）
    3、特別強(qiáng)調(diào)，保真的內(nèi)部控制制度承擔(dān)責(zé)任，并保證其有效性
    4、對影響報(bào)告編制的重大缺陷和員工的欺詐行為，已向外部審計(jì)和審計(jì)委員會披露
    內(nèi)審作用：1、參與信息披露控制和流程的初始設(shè)計(jì)
    2、加入信息披露委員會
    3、協(xié)調(diào)外部審計(jì)師工作
    4、獨(dú)立評估信息披露控制和流程
    10、協(xié)助董事會評估外部審計(jì)的獨(dú)立性
    《薩－奧法案》規(guī)定：提供非審計(jì)業(yè)務(wù)缺乏獨(dú)立性包括：參與客戶會計(jì)記錄、與報(bào)表有關(guān)記錄，財(cái)務(wù)信息系統(tǒng)設(shè)計(jì)和實(shí)施，內(nèi)部審計(jì)服務(wù)時(shí)間超過客戶全部內(nèi)部審計(jì)活動時(shí)間40％（2億元資產(chǎn)一下客戶除外，可提供與報(bào)表無關(guān)的內(nèi)部審計(jì)服務(wù)），提供評估服務(wù)，人力資源和法律服務(wù)，以管理層或職員身份開展工作。
    11、評估董事會的道德氛圍 12、評估組織的道德氛圍
    道德氛圍在很大程度上決定了治理效果，有效創(chuàng)建治理過程的道德文化氛圍包括：建立清晰易懂的規(guī)范說明，保護(hù)檢舉人的具體措施，學(xué)習(xí)機(jī)會，創(chuàng)造積極的人事管理機(jī)制等
    治理過程：所有者及董事會對管理者的監(jiān)督活動，管理者對治理過程的效果負(fù)責(zé)
    13、評估在特定領(lǐng)域遵守政策的情況
    特定領(lǐng)域：電子商務(wù)，互聯(lián)網(wǎng)上從事商業(yè)活動，其最低風(fēng)險(xiǎn)是符合本組織戰(zhàn)略的電子商務(wù)規(guī)劃、設(shè)計(jì)和實(shí)施項(xiàng)目，電子商務(wù)的風(fēng)險(xiǎn)是在目標(biāo)實(shí)現(xiàn)中有負(fù)面影響的不確定性事件，內(nèi)審起到作用是在災(zāi)難恢復(fù)計(jì)劃形成階段進(jìn)行評估
    衍生產(chǎn)品，支付的款項(xiàng)或價(jià)值是由某些約定的指標(biāo)的表現(xiàn)決定的，指標(biāo)可以是商品、利率或匯率，包括期權(quán)型和遠(yuǎn)期型兩種合約類型
    14、評估組織向董事會報(bào)告的機(jī)制