第3章了解内部审计活动在组织治理中的角色【39页】.pptVIP

第3章 了解内部审计活动在组织治理中的角色 3.1 获得董事会对内部审计章程的批准 3.2 沟通审计业务计划 3.3 报告重大审计事项 3.4 定期向董事会报告关键绩效指标 3.5 讨论重大风险领域 3.6 支持董事会开展风险评估 3.7 检查内部审计部门在组织内风险管理框架中的定位 3.8 监督遵守公司行为规范和商业惯例情况 3.9 报告控制框架的有效性 3.10 协助董事会评估外部审计师的独立性 3.11 评估董事会的道德氛围 3.12 评估组织的道德氛围 3.13 评估在特定领域遵守政策的情况 3.14 评估组织向董事会报告的机制 3.15 跟踪并报告管理层对法规监管机构和外部审计检查结果的落实情况 3.16 评估业绩测评系统的充分性和整体目标的实现情况 3.17 树立舞弊防范意识，鼓励报告不正当行为 3.1 获得董事会对内部审计章程的批准 内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件，是内部审计部门开展工作的基本政策声明。 内部审计章程的作用 确立内部审计活动在组织中的地位； 描述内部审计的报告路径； 授予内部审计权力：可接触与业务开展相关的记录、人员和实物资产的权力； 规定内部审计活动的范围：组织所有的经营活动； 提供公认的陈述，管理层与内部审计活动相关的一切问题，都将依据经过批准的章程规定的内容来解决。 3.1 获得董事会对内部审计章程的批准 内部审计章程的编写 一般由内部审计部门参考《框架》中的相关要求，加以编写。 内部审计章程的批准 首席审计执行官负责将内部审计章程提交董事会、审计委员会、相关治理机构和管理层批准或认可。但是经过高级管理层的批准并不是硬性要求，章程的最终批准权在董事会。 章程一经批准，便形成管理当局与内部审计部门双方的协议，内部审计部门可以根据章程的授权不受限制地开展工作，也可为消除与审计客户间就审计氛围、审计职责等方面的分歧提供依据。 作为董事会和管理层评价内部审计工作质量的依据。 3.1 获得董事会对内部审计章程的批准 内部审计章程的定期评估 首席审计执行官要定期对内部审计章程进行评估，确保章程符合内部审计工作的实际需要，足以实现内部审计目标。 首席审计执行官应将内部审计章程评价的结果通报给高级管理层和董事会。 注：首席审计执行官的任期与内部审计的宗旨、权利和职责并不直接相关，因此不属于章程建议内容。 3.2 沟通审计业务计划 首席审计执行官负责与高级管理层和董事会进行审计业务计划沟通工作，内容包括： 报告内部审计部门的工作计划和资源要求。 报告审计资源不足和审计范围受限的情况及其可能带来的后果。 报告审计计划执行过程中的任何重大变化。 报告的信息应充分，包括工作安排、人员配备、财务计划、工作范围、范围限制。 3.3 报告重大审计事项 每年至少向高级管理层和董事会提交一次工作报告。 及时向董事会报告出现的重大审计事项（指根据首席审计执行官的判断可能对组织产生不利影响的情况，如处理违章、违法、差错、低效、浪费、无效、利益冲突和控制系统薄弱环节）。 向董事会报告前，应与高级管理层进行讨论。即便讨论取得满意的结果，也需要向董事会报告。 将高级管理层对重大审计事项所做的决定通知董事会。若高级管理层决定不采取任何行动并承担由此产生的风险，或者组织、董事会、高级管理层或其他方面有任何变动，应将原先报告的事项再次向董事会报告。 3.4 定期向董事会报告关键绩效指标 内部审计应评估组织的绩效管理系统及核心工作目标的完成情况。 应考虑的基本要素： 确定衡量绩效的相关标准； 将绩效成果与已确定标准相比较； 评估绩效差距。 实施业绩评估的对象是控制每一个层次工作目标达成情况的关键业绩指标。 评价关键业绩指标需要判断： 指标是否正确（能否涵盖组织的全部目标？能否反映组织实际绩效的变化？使用者能否理解这些指标？指标反映是否及时？） 指标作用的发挥是否充分？（数字精确、信息来源可靠） 关键业绩指标包括： 产出（销售收入、产量）、流程特征（及时性、精确性）、关键风险指标（过错发生率、错误发展趋势）、可持续指标、社会责任指标等。 3.5讨论重大风险领域 对组织的风险管理过程进行评估和报告是内部审计工作的一项重要内容。 首席审计执行官应与管理层、审计委员会和董事会讨论风险和风险管理的薄弱环节。若首席审计执行官认为管理层接受的风险水平与机构的风险管理战略和政策不一致，或该水平不能被机构接受，应就此与高级管理层进行讨论。若讨论不能解决问题，则应报告董事会解决。 管理层负责对重大风险采取行动，首席审计执行官负责评价这些行动，对管理层决定不采取行动而承担的后果，应向董事会报告。 3.6支持董事会开展全面风险评估 风险管理责任应当在组织的风险管理流程中负有责任的全体和个人之间协调一致，并在该组织的战略规划、董