试议内部审计活动在组织治理中的角色.pptVIP

第3章 了解内部审计活动在组织治理中的角色;3.1 获得董事会对内部审计章程的批准 3.2 沟通审计业务计划 3.3 报告重大审计事项 3.4 定期向董事会报告关键绩效指标 3.5 讨论重大风险领域 3.6 支持董事会开展风险评估 3.7 检查内部审计部门在组织内风险管理框架中的定位 3.8 监督遵守公司行为规范和商业惯例情况 3.9 报告控制框架的有效性 3.10 协助董事会评估外部审计师的独立性 3.11 评估董事会的道德氛围 3.12 评估组织的道德氛围 3.13 评估在特定领域遵守政策的情况 3.14 评估组织向董事会报告的机制 3.15 跟踪并报告管理层对法规监管机构和外部审计检查结果的落实情况 3.16 评估业绩测评系统的充分性和整体目标的实现情况 3.17 树立舞弊防范意识，鼓励报告不正当行为;3.1 获得董事会对内部审计章程的批准;3.1 获得董事会对内部审计章程的批准;3.1 获得董事会对内部审计章程的批准;3.2 沟通审计业务计划;3.3 报告重大审计事项;3.4 定期向董事会报告关键绩效指标;3.5讨论重大风险领域;3.6支持董事会开展全面风险评估;风险管理过程充分性的主要目标 找出组织战略与业务活动领域的风险并进行优先排序； 管理层和审计委员会已经确定了组织可以接受的风险水平，包括为实现组织战略计划而承受的风险； 设计、实施了降低风险的活动，把风险降低并管理在上述可接受的水平上； 开展持续的监督活动，定期对风险和控制的有效性进行再评估，以管理风险； 董事会和管理层定期收到风险管理过程的结果报告。 ;3.7 检查内部审计部门在组织风险管理框架中的定位;3.8 监督遵守公司行为规范和商业惯例情况;3.8 监督遵守公司行为规范和商业惯例情况;3.9 报告控制框架的有效性;评价的程序： 在检查和评价内部控制的基础上制定审计计划。 开展审计工作，收集充分证据。 与管理人员一起进行控制自我评价。 对运营性管理者的控制过程进行单项评价。 对战略性管理者的控制过程进行总体评价（控制整体效果的评价）。 考虑三个关键问题：是否发现了漏洞或薄弱环节；是否进行了改进；是否存在组织无法接受的普遍风险。 表达审计意见：肯定意见（经过审计没有发现控制系统存在普遍的严重薄弱环节）；保留意见（审计发现存在控制系统薄弱环节，但整体上不至于控制失效）；否定意见（控制系统有重大漏洞或严重的薄弱环节，控制系统整体上作用很小甚至失效）。 向高级管理层和董事会提交评价结果报告。;3.10 协助董事会评估外部审计师的独立性;评估外部服务提供者的独立性和客观性 可能在组织拥有的经济利益； 可能与组织董事会成员、高级管理层或其他人员发生的私人或专业的关系； 可能与机构或被审活动发生的关系； 可能正在为机构提供的其他持续服务的范围； 可能拥有的报酬或其他激励机制。 ;《萨班斯·奥克斯利法案》规定，外部审计师提供下列非审计业务表明其缺乏独立性： 参与客户的会计记录或与财务报表有关的记账或其他业务； 财务信息系统的设计和实施； 提供评价、评估、发表公允性意见； 精算服务； 内部审计服务（外部审计师在任一财务年度为某审计客户提供的内部审计服务超过了该客户全部内部审计活动所花时间的40%，除非该客户的资产少于2亿美元）； 人力资源、管理职能、经纪人服务、法律服务。;3.11 评估董事会的道德氛围;内部审计通过对董事会某些领域进行评估并提出建议的方式对改善董事会治理活动中的道德方面给予重大的支持。具体关注： 董事会结构、目标和活力：合理的董事会构成（人数、利益冲突回避、胜任能力），充分的会议频率（必要时召开秘密会议），开放式的讨论，与管理层健康的交流，重大议题在董事会会议上得到考虑。 董事会成员职能：会议进度、日程安排、信息提前发布、对董事会章程的遵守、董事会成员拥有记录工作职责的日常记录，定期监督组织表现与规定职责相符。 董事会方针手册：完善和保持方针手册的工作流程；合规性程序。 了解治理要求的程序：组织具备保证外部人员知悉治理守则和合规要求的工作流程。 董事会教育与培训：董事会新成员履职前的教育与培训的规定；对组织、技术变革和突发风险领域等重要事项进行持续性教育的规定。 ;3.12 评估组织的道德氛围;举报者：报告舞弊和权力滥用的人。 典型的举报者：通常是雇员，或前雇员、组织外部人员。 举报热线是报告舞弊的最普遍的工作手段。 那些拥有舞弊证据的合法举报人应受到合理保护，免受报复（解雇、降职、停职、威胁、骚扰、歧视）。 ;;内部审计师评估组织道德氛围的措施 评价组织道德政策和行为守则的健全性； 检查支持组织道德环境的积极的人事政策的充分性； 检查组织是否建立和实施了恰当的沟通机制以使员工和股东理解道德信息； 评价雇员在道德程度上真正确信组织的信息； 确定组织是否