内部审计在治理、风险和控制中的作用-兆泰讲义整理精炼版.doc

内部审计在治理、风险和控制中的作用 兆泰考前辅导整理版 2004年10月 小桥 学习是个积累的过程。有了一定的目标，锲而不舍地进行努力，终可实现理想。天道酬勤。 如何复习PART1 首先，内部审计是一项管理工作，同样需要通过计划、组织、控制等管理职能来实现其工作目的，以帮助企业管理者实现效率和效果； 其次，内部审计是一项审计工作，必须遵循审计标准和程序，这些标准和程序是内部审计工作的框架和指引。对考试而言，对这部分的理解和掌握很重要。 最后，既然要以管理者的身份去对内控等进行审计，那么，相关这个职位应当掌握的管理常识和工具、策略、技能等就要知道或了解（尤其是新大纲）。这样，再来看看试题，也许就觉得简单和比较对出题者的意图了。 ___________援引兆泰老师语 内部审计的基本概念 内部审计：内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构的目标。 增加价值: 通过满足管理层和董事会需要、改进机会以实现组织的目标、确认运营上的改进，或通过确认服务和咨询服务来减少风险暴露，就可以提供价值。 确认服务：一种对组织的风险管理、控制和治理过程提供独立的评估为目的的客观检查证据的行为。例如财务审计、绩效审计、合规性审计、系统安全审计与应尽责任业务。 咨询服务：顾问及相关的客户服务活动，这种服务的性质和范围通过与客户协商确定，目标是增加组织价值和改善组织运营。这类服务有商议、建议、协调、程序设计及培训等。 红皮书－词汇表1 董事会----是指董事会、董事会下属的审计委员会、内部审计人员向其报告的机构或法规部门的领导、非盈利机构的理事会或受托人董事会、机构内部其他指定治理机构。 章程----内部审计部门的章程是用以确定审计部门的宗旨、权限和职责的正式书面文件。该章程应该：（1）规定内部审计部门在该机构中的地位；（2）授权可以接触与执行审计工作有关的资料、人员和实物资产；（3）确定内部审计活动的范围。 审计执行主管----是指机构内负责内部审计活动的最高职位。在传统的内部审计活动中就是指内部审计主任。在内部审计活动由外部服务提供者开展的情况下，审计执行主管就指负责监督审计活动的服务合同及活动的整体质量保证、向高级管理层和董事会报告有关内部审计活动的情况、对审计结果进行后续跟踪的人员。该词还包括一些头衔，如总审计师、首席内审师和总检查官等。 《职业道德规范》----国际内部审计师协会（IIA）《职业道德规范》的宗旨是在全球内部审计职业中提倡一种道德文化。职业道德规范对于内部审计职业来说是必需的、适当的，它是基于对风险、控制与治理的客观性保证的信任。《职业道德规范》对提供内部审计服务的个人与实体都适用。 红皮书－词汇表2 合规性----合理保证符合并遵守机构的政策、计划、程序、法律、规章及合同的能力。 利益冲突----指任何表面上或事实上都不符合机构的最大利益的各种关系。利益冲突会妨害个人客观地履行其职责。 咨询服务----提供建议以及相关的客户服务活动，这种服务的性质与范围通过与客户协商确定，它的目的是增加价值并提高机构的运作效率。这样的服务包括顾问服务、建议、协调、程序设计及培训等。 红皮书－词汇表3 控制----是指管理层、委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。管理层计划、组织并指导诸多方案的实施，以合理地保证目标得以实现。 控制环境----机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。控制环境包括以下要素： （1）诚实性和道德价值观； （2）经营管理理念和经营风格； （3）机构结构； （4）权力的分配和责任的划分； （5）人力资源政策和惯例； （6）人员的能力。 红皮书－词汇表4 控制过程----即控制框架的组成成分，包括政策、程序及控制活动，控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。 审计业务----指一项特定的内部审计工作、任务或评审活动，例如，内部审计、控制自我评价复核、舞弊检查或咨询。为实现一套特定的相关目标，审计业务可以包括多个任务或活动。 审计业务目标----指由内部审计师通过概括性声明确定的、希望实现的审计业务成果。 审计业务工作方案----指一份说明开展审计业务时所应遵循的步骤的文件。设计审计业务工作方案的目的是完成审计业务计划。 红皮书－词汇表5 外部服务提供者----独立于内部审计部门所