1、内部审计:是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
2、(1)内部审计章程包含以下内容:
A规定内部审计部门在该组织中的地位;
B授权可以接触与执行审计工作有关的资料、人员和实物资产;
C确定内部审计活动范围。
3、保持独立性和客观性
独立性:
(1)理解内部审计部门在组织上的独立性:
独立性包括组织上的独立性和人员上的独立性,其中,组织上的独立性更重要。
(2)确定内部审计部门是否正确设置以获得独立性。
A内审部门的设置是否经过董事会等高层批准;
B内部审计部门向谁负责和报告;理想的模式是:向审计委员会报告业务工作,向CEO报告行政工作。
C首席审计执行官由谁任免;理想的模式是由董事会或审计委员会确定。
D首席审计执行官能否与董事会、审计委员会等治理机构直接交流和沟通;定期参加相关会议;
E审计委员会由何种人员构成。理想的模式是不应主要由管理层来组成。
客观性:
A分配人员时避免潜在的或实际的利益冲突和偏见,尽量定期轮换内审师的工作;
B内审师不应承担组织的运营责任,至少一年后才能参加审计其工作领域, C对于临时聘用人员,至少一年后才能参加审计其工作领域,
D不履行设计、安装、和经营系统的责任,但可以在控制系统实施前进行审查和建议,
E不接受员工、客户等有工作关系的人员的酬金或礼物,除非是一般公众都能得到的或价值极小的宣传性礼物(如钢笔、年历)
4、遵守职业道德规范。(填空)
四点:正直、客观、保密、胜任。
5、风险:是指发生对目标的实现可能产生影响的事件的不确定性。
6、简答:风险管理框架(ERM)
(1)内部环境:
董事会、管理层、组织结构、组织文化、人力资源政策、
(2)目标设定
战略目标、经营目标、报告目标、合法性目标
(3)事项识别
正面影响事项(机会)和负面影响事项(风险)
(4)风险评估
定量方法和定性方法(同等重要)
(5)风险应对
风险规避、风险降低、风险分担、风险承受
剩余风险:采取措施后仍然存在的风险。