2010年內(nèi)審師復(fù)習(xí)—內(nèi)部審計在治理風險和控制中的作用10

知識點具體介紹：
    風險和風險評估的有關(guān)知識：
    1.什么是風險
    風險暴露
    風險是指會對實現(xiàn)組織目標產(chǎn)生負面影響的事情，可以說凡是可能對實現(xiàn)組織目標產(chǎn)生負面影響的事情或活動都是風險。風險要由它造成的后果和可能性來衡量。（風險是暴露在風險中的資產(chǎn)數(shù)乘以損失的概率，風險暴露就是威脅）下列事情可能給組織帶來風險：
    （1）因使用不正確、不及時、不完整、不可靠的資料而導(dǎo)致決策錯誤。（2）記錄有錯誤，會計核算資料不真實、不完整，財務(wù)報告有欺騙性行為,以及發(fā)生財務(wù)損失。（3）資產(chǎn)保護不當。（4）顧客不滿意，組織信譽受損。（5）執(zhí)行組織決策、計劃、程序不力，或有違法違規(guī)行為。（6）不經(jīng)濟地獲取或無效地利用資源。（7）沒有完成組織的任務(wù)和目標。
    2.怎樣評估風險
    風險評估是挑選被審者并確定其先后秩序的重要手段。風險評估可分三個階段進行：
    （1）哪些事項應(yīng)列入審計對象；
    （2）列入審計對象的事項哪些會給組織帶來風險；
    （3）哪些風險要先審。
    第一階段：確定可審事項并進行分類
    《標準》指出有10類被審事項：
    （1）政策、程序和慣例。
    （2）成本中心、利潤中心和投資中心。
    （3）總賬余額。
    （4）信息系統(tǒng)（手工的或電算化的）。
    （5）主要合同或方案。
    （6）企業(yè)組織的產(chǎn)品或服務(wù)。
    （7）職能部門，如電子數(shù)據(jù)處理、采購、營銷、生產(chǎn)、財務(wù)、會計和人力資源。
    （8）業(yè)務(wù)活動系統(tǒng)，如銷售、收款、采購、付款、存貨和成本核算、生產(chǎn)、現(xiàn)金、工資和資本性資產(chǎn)。
    （9）財務(wù)報表。
    （10）法律和規(guī)定的遵守情況。
    第二階段：確定相關(guān)風險因素
    即在10類被審事項中，要確定哪些事項會給組織帶來風險。在制定計劃時風險因素不宜列得太多，也不宜列得太少。在《標準》中列舉的風險因素有14種：
    （1）管理層對完成目標的道德觀念和緊迫感。
    （2）人員的勝任能力、恰當性和完整性。
    （3）資產(chǎn)的規(guī)模、流動性或經(jīng)濟業(yè)務(wù)的數(shù)額。
    （4）財務(wù)和經(jīng)濟狀況。
    （5）競爭條件。
    （6）經(jīng)營業(yè)務(wù)的復(fù)雜性和易變性。
    （7）顧客、供應(yīng)商和政府法規(guī)的變動。
    （8）信息系統(tǒng)電算化程度和變化。
    （9）經(jīng)營活動的地理分布。
    （10）內(nèi)部控制系統(tǒng)的恰當性和有效性。
    （11）組織、經(jīng)營、技術(shù)或經(jīng)濟變化。
    （12）管理層的判斷和會計預(yù)測。
    （13）對審計結(jié)果的認可和采取的糾正行動。
    （14）上次審計的日期和結(jié)果?？忌谢镜牧私?BR>    第三階段：對被審者進行排序
    就是在第二階段的基礎(chǔ)上，進一步確定先審誰，后審誰，在工作日程表上排個先后順序?！稑藴省诽岢霰容^相關(guān)風險的7項標準：
    （1）上次審計日期及結(jié)果。
    （2）財務(wù)暴露的問題。
    （3）可能出現(xiàn)的損失和風險。
    （4）管理層的要求。
    （5）經(jīng)營、方案、制度和控制系統(tǒng)有重大變動的先審。
    （6）獲得經(jīng)營效益的機會。
    （7）審計人員的變動及工作能力。
    內(nèi)審部門在制定工作日程表時應(yīng)廣泛聽取各方面的意見。
    工作日程表制定出來之后，應(yīng)定期進行評估，如果風險因素發(fā)生了重大變化，應(yīng)作適當調(diào)整。
    風險評估通常每年進行一次，根據(jù)情況變化，重新排列優(yōu)先審計順序。。
    2.3溝通和批準
    2020-溝通和批準-審計執(zhí)行主管應(yīng)該將內(nèi)部審計活動的計劃和資源要求（包括重大的中期變化）向高層管理者溝通，并報董事會審批。審計執(zhí)行主管還應(yīng)該溝通資源限制的影響。
    IIA實務(wù)公告2020-1：溝通和批準
    1.審計執(zhí)行主管應(yīng)該在每年將內(nèi)部審計活動關(guān)于工作安排、人員配備和財務(wù)預(yù)算等方面的概要，報董事會和高層管理者審批。審計執(zhí)行主管還應(yīng)該將所有重大的中期變化提交審批。
    2.經(jīng)過審批的業(yè)務(wù)工作安排、人員配備和財務(wù)預(yù)算以及所有重要的中期變化都應(yīng)該包括充分的信息，使董事會能夠確定內(nèi)部審計活動的目標和計劃能否支持組織和董事會的目標和計劃。
    2.4資源管理
    2030-資源管理-審計執(zhí)行主管應(yīng)該確保內(nèi)部審計資源部署的適當性、充分性和有效性，從而實現(xiàn)既定的計劃。
    IIA實務(wù)公告2030-1：資源管理
    1.人員配備計劃與財務(wù)預(yù)算，包括審計師的人數(shù)以及開展業(yè)務(wù)工作所需的知識、技能和其他勝任能力。
    2.審計執(zhí)行主管應(yīng)當制定方案以選擇和開發(fā)內(nèi)部審計活動的人力資源。
    3.如有需要，審計執(zhí)行主管應(yīng)當考慮利用合作項目中的人員、其他顧問或公司內(nèi)部其他部門的雇員，讓其提供專門的或補充性的技術(shù)。
    政策和程序
    2040-政策和程序-審計執(zhí)行主管應(yīng)該制定指導(dǎo)內(nèi)部審計活動的政策和程序。
    大的內(nèi)部審計機構(gòu)應(yīng)制定一本適合本單位的內(nèi)部審計手冊，以指導(dǎo)審計人員遵守《標準》。至于一些小的內(nèi)審機構(gòu)，則可以通過日常的工作指導(dǎo)和備忘錄來指導(dǎo)。
    IIA實務(wù)公告2040-1：政策和程序
    書面政策和程序的形式和內(nèi)容，應(yīng)當同內(nèi)部審計活動的規(guī)模和結(jié)構(gòu)及其工作的復(fù)雜性相適應(yīng)，并不是所有的內(nèi)部審計活動都需要正式的管理和審計技術(shù)手冊。小型的內(nèi)部審計活動的管理可以是非正式的?？梢酝ㄟ^日常的、密切的監(jiān)督和書面?zhèn)渫泚碇笇?dǎo)和控制其審計人員。
    協(xié)調(diào)
    2050-協(xié)調(diào)-審計執(zhí)行主管應(yīng)該和其他內(nèi)部的.外部的提供相關(guān)確認和咨詢服務(wù)的人員共享信息、協(xié)調(diào)活動，以確保適當?shù)墓ぷ鞣秶约白钚』貜?fù)工作。
    知識點詳細介紹（IIA實務(wù)公告2050-1：協(xié)調(diào)）
    對內(nèi)部審計工作與外部審計工作的協(xié)調(diào)與監(jiān)督，是董事會的責任。內(nèi)部審計主管在董事會的支持下負責實際的協(xié)調(diào)工作。在與外部審計人員協(xié)調(diào)時內(nèi)部審計人員必須在遵守《標準》的原則下進行。
    內(nèi)外協(xié)調(diào)的目的是，確保雙方有充分的審計范圍，而又限度地避免重復(fù)勞動，以提高內(nèi)部審計工作效率。
    內(nèi)部審計師與外部審計師的協(xié)調(diào)
    協(xié)調(diào)的內(nèi)容
    包括：
    1.協(xié)助外部審計師進行財務(wù)報表審計。
    2.評估雙方的審計職責，包括審計總體效率和效果。
    3.根據(jù)董事會的指示，評價雙方的工作協(xié)調(diào)情況，并匯報評價的結(jié)果。
    4.評價外部審計師的業(yè)績。包括專業(yè)知識和經(jīng)驗、對組織所在行業(yè)的了解、獨立性、外部審計服務(wù)的可獲得性、外部審計師對本組織的需求的回應(yīng)、主要審計師的延聘、雙方的工作關(guān)系、業(yè)務(wù)約定書的執(zhí)行情況、為本組織增加價值所作的貢獻等。
    5.就特定事項與外部審計師交流，包括：影響外部審計師獨立性的事項、重大的控制薄弱環(huán)節(jié)、錯誤和違規(guī)事項、違法行為、管理層的判斷和會計估計、外部審計師開展工作時遇到的困難。
    6.定期商討雙方關(guān)心的事項，包括：協(xié)調(diào)雙方的審計范圍，以便限度的減少重復(fù)、討論互相接觸對方的工作底稿、互相交換審計報告和管理建議書、互相理解對方使用的審計技術(shù)、方法和術(shù)語，以便于交流。