讲义-第3章-2014年国际内审师《内审计作用》.docxVIP

3.1　工作性质　2100：工作性质----内部审计活动运用系统化、规范化的方法来评价并致力于风险管理、控制和治理过程的改进。　IIA实务公告2100-1：工作性质　1.内部审计工作的范围是围绕系统化、规范化的方法，评价和改进风险管理、控制和治理过程的适当性和效果，以及评价和改进所分配任务完成的质量状况。　对组织现有的风险管理、控制和治理过程的适当性进行评价，目的是对这些过程按设想的发挥作用提供合理的保证，使组织的目标和目的得以实现，并为改进组织的高效运营工作提出建议。　高级管理层和董事会还可以对被审计的工作范围和活动提供总体的指导。　适当性是从计划、涉及、领导几个方面来看对于治理、风险管理的适当性的要求。　2.如果管理层以某种方式计划、设计的风险管理、控制和治理过程，能够为高效率地、经济地实现组织的目标、目的提供合理的保证，那么，风险管理、控制和治理过程就是适当的。　◆ 高效率的执行：以准确、及时和经济的方式完成组织的目标。　◆ 经济的执行：采用与风险暴露相当的最小的资源。即考虑成本，来完成组织的目标。　◆ 如果设计和执行阶段采用的最为划算的措施能降低风险并将预期的偏差限制在一个可容忍的水平，那么就能为组织提供合理的保证。　因此，设计过程起始于组织目标和目的的建立，随后以某种方式将有关的概念、角色、活动和人员与运营相联系或是相互影响，从而实现既定的目标和目的。　3.如果管理层以某种方式领导的风险管理、控制和治理过程，能为组织目标、目的的实现提供合理的保证，那么风险管理、控制和治理过程就是有效的。　管理层的领导工作，除了完成组织的目标和既定的活动之外，　◆ 管理层的领导工作还包括：对活动和交易进行授权、监控因此产生的业绩、证实组织的风险管理、控制和治理过程按事先设计好的程序在运行。　管理层的职责和作用　4.从广义的角度讲，管理层要对整个组织的可持续性负责，并要负责向业主、利害关系人、监管机构和公众解释组织的活动、行为和业绩。　具体来说，整个管理过程的主要目标是要实现：财务和运营信息的相关性、可靠性和可信度;既有效果又有效率地使用组织的资源;组织资产的安全保障;遵守法律法规、道德和商业规范以及合约;确认风险暴露并利用有效的策略控制风险;为运营工作或程序设定目标和目的。　5.管理层计划、组织和领导大量行动的开展，目的都是为了对组织目标和目的的实现提供合理的保证。　管理层定期审核组织的目标和目的并修改其风险管理、控制和治理过程，是为了适应内部或外部环境的变化。　管理层还应建立和保持组织的文化，包括倡导控制的道德氛围。 控制有几种，可以是预防性的(防止不良事件的发生、是事先的)、检查性的(发现和纠正已经发生的不良事件)，或者是指导性的(引导鼓励良好事件的发生)。控制系统的概念是组织用以实现其目标和目的的所有控制要素和活动的综合。　6.内部审计师要评价计划、组织和领导的整个管理过程，以确定是否能合理的保证组织目标和目的的实现。内部审计师还应该警惕内部外部环境的变化，这种变化从一定的高度来看，对于所提供的保证服务是会产生影响的。在这种情况下，内部审计师还应该关注绩效恶化的风险。　7.内部审计的综合工作范围应对管理层的以下工作提供合理的保证：　◆ 风险管理系统的效果;　◆ 内部控制系统的效果和效率;　◆ 治理过程的效果. 治理过程的效果包括象保存价值、设定目标、监控活动、以及界定问责性的尺度等。　【习题3】内部审计活动评价现有风险管理流程的效果的目标是要确定(　)。　A.管理层已计划并设计了风险管理流程，以便为实现组织的目标和目的提供合理的保证;　B.管理层指导风险管理流程以便为实现组织的目标和目的提供合理的保证;　C.组织的目标和目的会高效率地、经济地实现;　D.组织的目标和目的以准确、及时的方式实现，并且使资源的使用最小化。　[答疑编针对该题提问]　【答案】B　【解析】选项B在管理层提供指导的方式能够确保组织的目标、目的得以实现时，风险管理、控制和治理过程就是有效的。除了完成组织的目标和计划的活动，管理层还通过授权活动和处理事务、监督业绩、证实组织的流程按设计运行来开展指导工作。(实务公告2100-1)　选项A、C和D不正确，风险管理流程的适当性关注管理层的计划和设计，它们对组织目标和目的的高效率、经济地实现提供了合理的保证。　【习题4】以下哪一项是对内部审计活动评价组织现有的风险管理、控制与治理过程适当性的目标的最佳描述(　)。　A.帮助确定必要测试的性质、时间安排及范围，以实现业务目标;　B.确保内部控制系统的重大薄弱环节得以纠正;　C.确保风险管理、控制和治理过程是否为组织的目标和目的得以高效率、经济地实现提供合理的保证;　D.确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允表述。　[答疑