《内部控制与风险管理知识分析作用15925.docx》由会员分享,可在线阅读,更多相关《内部控制与风险管理知识分析作用15925.docx(287页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 Evaluation Warning: The document was created with Spire.Doc for .NET.CIAPart I内部审计在在治理、风风险和控控制中的的作用目录1 如何应应对CIIA- 11 -2 当代国国际内部部审计新新发展- 22 -2.1 传传统观念念- 33 -2.2 内内部审计计和内部部控制的的关系- 33 -2.3 内内部审计计定义关关键词- 44 -2.4 221世纪纪的内审审行业- 77 -2.4.11 SOOX法案案的出台台背景- 77 -2.5 萨萨班斯-奥克斯斯利法案案简介介- 113 -2.5.11 法案案的目标标- 113
2、-2.5.22 法案案的措施施- 113 -2.5.33 法案案主要内内容- 114 -2.6 内内部控制制整体框框架的的由来- 117 -2.6.11 COOSO内内部控制制整体体框架(119922)- 118 -2.6.22 企业业内部控控制发展展的几个个阶段内部部控制可可靠性模模型- 220 -2.6.33 企业业目标、风风险和内内部控制制的关系系- 221 -2.6.44 COOSO框框架的三三个维度度为评价价内部控控制提供供了标准准- 222 -2.6.55 五大大要素的的具体说说明- 223 -2.7 审审计服务务类型- 227 -2.7.11 尽职职调查审审计(DDue Dill
3、igeencee Auuditts)- 227 -2.7.22 质量量审计- 227 -2.7.33 第三三方审计计- 228 -2.7.44 合同同审计- 228 -2.7.55 项目目和绩效效审计业业务- 330 -2.7.66 运(经经)营审审计业务务- 331 -2.8 审审计工具具- 337 -2.8.11 通用用审计软软件(GGAS)- 37 -2.8.22 测试试数据法法- 338 -2.8.33 整合合测试工工具(IITF)讲讲解- 339 -2.8.44 嵌入入式审计计模块(EEAM)- 40 -2.8.55 平行行模拟法法- 441 -2.8.66 总结结- 442 -2.
4、9 信信息技术术审计-计算算机辅助助审计技技术及应应用- 447 -2.9.11 ITT审计方方法三过过程- 447 -2.9.22 定义义计算机机辅助审审计技术术- 448 -2.9.33 可用用的CAAAT工工具以及及技巧:- 449 -2.9.44 用于于数据提提取与分分析的计计算机辅辅助审计计工具和和技术- 449 -3 国际内内部审计计专业实实务框架架简介- 511 -3.1 关关于胜任任能力/能力素素质的认认识- 553 -3.1.11 中国国会计师师行业的的胜任能能力建设设问题- 554 -3.1.22 关于于内部审审计人员员胜任能能力框架架- 555 -3.2 实实务框架架(P
5、rrofeessiionaal PPraccticces Fraamewworkk)- 557 -3.2.11 标准准- 558 -3.2.22 10000系系列属性性标准(AAttrribuute Staandaardss)- 559 -3.2.33 20000系系列工作作标准(PPerfformmancce SStanndarrds)- 60 -3.2.44 职业业道德规规范- 662 -3.2.55 PPPF总结结- 662 -4 遵守IIIA的的属性标标准- 665 -4.1 110000目标、权权限和责责任- 665 -4.1.11 10000 目标、权权限和职职责- 665 -4.
6、2 111000独立性性和客观观性- 668 -4.2.11 11100 独立性性和客观观性- 669 -4.2.22 11110 组织的的独立性性- 669 -4.2.33 11120个个人的客客观性- 669 -4.2.44 11130 独立性性或客观观性受损损- 770 -4.3 112000熟练程程度和应应有的职职业审慎慎- 773 -4.3.11 12200熟熟练程度度和应有有的职业业审慎- 773 -4.3.22 12210熟熟练程度度- 773 -4.3.33 12220应应有的职职业审慎慎- 775 -4.3.44 12230持持续的职职业发展展- 775 -4.4 11300
7、0质量保保障和改改进方案案- 779 -4.4.11 13300质质量保障障和改进进方案- 779 -4.4.22 13310质质量方案案评估- 779 -4.4.33 13320有有关质量量方案的的报告- 779 -4.4.44 13330运运用“根据标标准开展展业务”的声明明- 880 -4.4.55 13340-披露违违规行为为- 800 -4.5 IIIA职职业道德德规范- 882 -4.5.11 IIIA职业业道德规规范-原则- 882 -4.5.22 IIIA职业业道德规规范-行为规规则- 882 -5 建立风风险导向向计划,确确定内部部审计活活动的重重点- 885 -5.1 22
8、0000管理内内部审计计活动- 886 -5.2 220100计划- 886 -5.3 220200沟通和和批准- 990 -5.4 220300资源管管理- 991 -5.5 220400政策和和程序- 992 -5.6 220500协调- 993 -5.7 220600向董事事会和高高层管理理者报告告- 995 -6 理解内内部审计计活动在在组织治治理中的的角色- 999 -6.1 221000工作性性质- 1100 -6.2 221100风险管管理- 1103 -6.3 221200控制- 1105 -6.3.11 控制制的自我我评估(CCSA)- 108 -6.3.22 其他他实务公公
9、告- 1111 -6.4 221300治理- 1112 -7 履行其其他的内内部审计计角色和和职责- 1113 -7.1 实实务公告告21000-22:信息息安全- 1114 -7.2 实实务公告告21000-33:内部部审计在在风险管管理过程程中的角角色- 1114 -7.3 实实务公告告21000-44:内部部审计在在尚未建建立风险险管理过过程的组组织中承承担的角角色- 1115 -7.4 实实务公告告21000-55:在评评价法定定的合规规性项目目时的法法律考虑虑事项- 1115 -7.5 实实务公告告21000-66:电子子商务活活动中的的控制和和审计含含义- 1116 -8 治理、风
10、风险和控控制知识识要点- 1122 -8.1 公公司治理理原则- 1122 -8.2 可可以选择择的控制制框架- 1123 -8.2.11 目标标- 1123 -8.2.22 承诺诺- 1124 -8.2.33 能力力- 1124 -8.2.44 监控控与学习习- 1124 -8.3 风风险管理理概念和和技术- 1124 -8.3.11 ERRM定义义- 1125 -8.3.22 ERRM目标标和组成成要素- 1125 -9 计划业业务- 1129 -9.1 222000业务计计划- 1129 -9.2 业业务目标标和范围围- 1131 -9.3 业业务资源源配置- 1134 -9.4 业业务
11、工作作方案- 1135 - - 279 -1 如何应对CCIA 1.一本好好的考试试复习用用书,通通读精读读各一遍遍 2.掌握基基本概念念,基本本理念,不不要去死死记,理理解就行行 3.合理安安排自己己的时间间,理论论卷和习习题卷相相结合,看看完一部部分,就就去做与与此相关关的习题题,不要要看答案案,即便便选不出出答案,也也找一个个最能说说服自己己的答案案。4.答错的的每一题题道,都都说明自自己在某某个环节节存在薄薄弱点,某某方面的的概念没没有搞清清楚5.不要去去背题,不不要搞题题海战术术,认真真做好每每一道题题,分析析每一个个选项,理理解才是是最重要要的。6.切记:CIAA考题考考的是理理论
12、点及及其应用用,考题题可以千千变万化化,但考考点雷同同。拿下下每一个个考点才才是最切切实际的的办法7.看出关关键词,运运用一定定的考试试技巧,学学会有效效分析题题、做对对题的本本事。8.不用去去道听途途说,心心态要平平和,每每年的CCIA考考题中国国地区是是没有权权力公布布的,这这是中国国政府对对IIAA的承诺诺,也是是每一位位CIAA考生对对IIAA的承诺诺。例某位位员工长长年不休休假,加加班工作作,这有有可能表表明: aa.单位位工作任任务重,该该员工只只能放弃弃休假,经经常加班班; b.该员工工具有很很好的敬敬业精神神; c.单位内内部有规规定,要要求员工工加班并并尽可能能放弃休休假;
13、dd.单位位内部控控制薄弱弱,该员员工有可可能存在在舞弊行行为。 答答案DD 基本的控制制活动:交易授授权、职职务分离离、作业业监督、资资产接触触限制、会会计记录录、独立立性核对对。 不相容职务务相互分分离控制制示例例 工作职责责存存在的风风险同时负责现现金的收收取和应应收账款款的会计计记录可能会通过过注销应应收账款款和截留留应收账账款等调调节账簿簿的方法法来私自自挪用现现金同时负责购购货订单单的审批批和货物物的收取取可能以组织织的名义义为个人人购入货货物,在在收取货货物时利利用职务务之便将将货物占占为己有有,同时时不向会会计部门门递交原原始凭证证或者在在原始凭凭证上反反映虚假假信息同时负责付
14、付款的审审批和购购货订单单签发与与审核可能会伪造造购货业业务并支支付货款款,从而而贪污现现金2 例例题 以下下哪项控控制薄弱弱环节最最有可能能致使舞舞弊产生生: a.计算机机化信息息管理系系统合同同期已满满的雇员员的注册册账户没没有立即即取消; b.负负责现金金记录的的核对工工作和银银行存款款工作的的雇员同同时负责责所有现现销工作作; c.无论什什么时候候到货,某某雇员都都负责将将辨别性性信息输输入存货货数据库库。经理理定期将将库存记记录同现现有的货货物进行行比较; d.由由于人手手短缺以以及优先先考虑事事项存在在利益冲冲突,用用以核实实永续库库存系统统的实物物清点工工作经常常推迟。 对对于组
15、织织而言,现现金收付付职能必必须与相相应的现现金记录录职能分分离,目目的在于于: aa.确保保现金收收付的实实物防护护安全; bb.在现现金收支支的最初初确定责责任; cc.避免免现金坐坐支; d.避免挪挪用现金金。答案D2 当代国际际内部审审计新发发展这样安排,是是为了让让广大学学员:1.认识内内审(wwhatt、hoow、wwhy)2.明白内内审可以以为组织织带来效效益,为为组织增增值,也也能提升升个人的的价值3.重视内内审是公公司治理理的一个个重要手手段(地地位的提提升)4.了解建建立成功功内审职职能的重重要因素素(能力力素质、道道德规范范、工具具运用)5.充分了了解CIIA考试试的知识
16、识点,以以及难点点、重点点6.明确考考试动机机,把握握考试心心态7.去掉考考前准备备的浮躁躁心理,去去掉考试试神秘感感2.1 传统观念对内部审计计的一些些传统观观念l 成本中心 通常分为成本中心、收入中心和利润中心三类。l 非增值部门门l 负责寻找找麻烦的工作作,小事事化大l 工作不受重重视l 是一个可有有可无的的部门上述观念在在中国很很具普遍遍性,核核心原因因是对内内部审计计的定位位不明晰晰,从业业人员能能力素质质不匹配配造成的的。如果果企业不不设立内内审部门门,或者者内部工工作不到到位,董董事会、高高管层只只能依靠靠各主要要业务部部门负责责人来评评价各部部门执行行内部控控制过程程的优劣劣,
17、而这这将导致致:l 内部控制缺缺乏客观观性l 可能因其它它工作压压力而被被忽视l 董事会得到到的信心心保证大大减l 经营风险上上升l 内部控制过过程严重重崩溃。2.2 内部审计和和内部控控制的关关系1939年年,AIICPAA第1号号审计程程序公告告;1949年年,第一一个内部部控制定定义1977年年,FCCPA1992年年,COOSO2002年年,SOOX40442004年年,PCCAOBB第2号号审计准准则企业的管理理层大多多不会亲亲自对企企业每一一部分运运营工作作进行控控制,一一般会依依赖企业业系统中中的内部部控制,代代替其执执行控制制管理的的工作,而而这就容容易产生生“代理 委托-代理
18、关系,可能会出现委托代理的背离。人”的问题题所以,高层层管理者者需要委委派独立立的人员员,代他他们履行行职责,审审核企业业的所有有内部控控制过程程是否正正常运转转。早期的内部部审计从从财务审审计向运运营审计计的转变变是意义义深远而而长久性性的。内部审计计师早期期的目标标主要是是围绕资资产的安安全保障障。全美美产业研研究委员员会对内内部审计计的早期期动机研研究(220世纪纪40年年代):保护公司财财产和察察觉舞弊弊行为是是内部审审计的主主要目标标。因此此,审计计师们将将他们的的注意力力主要集集中在对对财务记记录的检检查和对对那些很很容易被被盗用的的资产的的确认上上。几十十年前在在管理人人员中一一
19、个非常常流行的的观点就就是:审审计方案案的主要要目的就就是从心心理上威威慑做错错事的员员工。20世纪纪40年年代,曾曾经由内内部审计计师开展展的会计计记录核核对工作作由自动动化查验验程序完完成,内内部审计计师开始始拓展审审计范围围,超出出传统的的财务审审计范畴畴。他们们努力转转向通过过运用各各种方法法来辅助助管理层层。19948年年,阿瑟瑟肯特首首次在内内部审计计师杂杂志提出出“运营审审计”的概念念。到19775年,IIIA的的调查表表明:995%的的受调查查人员都都在开展展运营审审计,运运营审计计的目的的是判断断运营的的效率、效效果和经经济性。这这份研究究还发现现审计时时间中有有51%用于运
20、运营审计计。19577年IIIA内内部审计计职责声声明:l 检查和评价价会计、财财务以及及运营控控制的合合理性、适适当性和和适用性性。l 确定对规定定政策、计计划和程程序的遵遵循情况况。l 确定对组织织各类资资产的负负责程度度以及免免于各类类损失的的保障程程度。l 确定组织内内部所产产生的会会计及其其数据的的可靠性性。l 评价履行职职责的工工作质量量。1963年年全美产产业研究究委员会会对内部部审计目目标的研研究表明明:l 确定内部控控制系统统的适当当性。l 调查对组织织政策和和程序的的遵循情情况。l 确认资产的的存在性性,确保保保持对对资产的的合理保保障或发发现舞弊弊行为。l 核对会计和和报
21、告系系统的可可靠性。l 向管理层报报告有关关的发现现并在必必要时建建议纠正正措施。事实上,内内部审计计应该是是:是一种独立立、客观观的确认认和咨询询活动,旨旨在增加加组织的的价值和和改善组组织的运运营。它它通过应应用系统统化、规规范化的的方法,评评价并改改善风险险管理、控控制和治治理过程程的效果果,帮助助组织实实现其目目标。-国国际内部部审计师师协会 (IIIA,119999)2.3 内部审计定定义关键键词l 独立的l 客观的l 确认和咨询询服务l 增值l 改善运营l 帮助组织实实现目标标确认服务:为了对对组织的的风险管管理、控控制和治治理过程程提供独独立的评评估而客客观检查查证据的的活动。范
22、范例可以以包括财财务审计计、运营营审计、绩绩效审计计、合规规性审计计、系统统安全审审计和尽尽职审计计。咨询服务:是一种种顾问及及相应的的客户服服务活动动,这种种服务的的性质和和范围通通过与客客户协商商确定,意意在使内内部审计计师不承承担管理理责任的的同时,为为组织增增值以及及改善组组织的治治理、风风险管理理和控制制过程。范范例可以以包括商商议、建建议、协协调和培培训等。独立性 不会威威胁客观观性或客客观性外外表的情情况。这这种对客客观性的的威胁一一定要在在内部审审计师、业业务、职职能和组组织的层层面进行行管理。客观性 是一种种无偏的的精神姿姿态,它它要求内内部审计计师在开开展业务务时,对对他们
23、的的工作成成果持有有诚实的的信念,没没有重大大的质量量妥协。客客观性要要求内部部审计师师不能把把对其他他事务的的判断凌凌驾于对对审计事事务的判判断之上上。 内部审计定定义(119933):内内部审计计是组织织内部设设立并服服务于组组织的一一种独立立的评价价活动。它它是一种种控制,通通过检查查和评价价其他控控制的适适当性和和有效性性来发挥挥作用。内部审计的的目的是是协助组组织的管管理层有有效地履履行其职职责。为为此,内内部审计计向他们们提供与与所审核核的活动动有关的的分析、评评价、建建议、忠忠告和信信息。内部审计的的目标包包括以合合理的成成本促进进有效的的控制。变化老定义义新定义义地位独立的的独
24、立的的、客观观的性质评价活活动确认和和咨询活活动目标以合理的的成本促促进有效效的控制制目的是增加加组织价价值和改改善织织织的运营营责任帮助机构构成员有有效履行行职责帮助机构构实现其其目标方法对与被审审核活动动有关的的信息进进行分析析、评价价、建议议和咨询询系统化、规规范化的的方法工作范围通过检查查和评价价其他控控制的适适当性和和有效性性来发挥挥作用评价和改善善风险管管理、控控制和治治理过程程的效果果另外,内部部审计和和外部审审计存在在重大的的区别内部审审计外部审审计公司内部部管理、治治理机制制、控制制机制的的组成部部分完全独立立于公司司架构对公司和和董事局局负责对公司股股东负责责对公司的的运营
25、和和财务工工作进行行审核、评评价对公司年年度财务务报表是是否真实实、公允允发表意意见针对公司司管理层层关注作作重点调调查(财财务或非非财务范范围)针对会计计账簿、凭凭证和有有关资料料进行实实质性检检查非定期性性定期进行行例题1.从现代代内部审审计的角角度看,以以下哪项项声明表表明内部部审计活活动是对对管理层层最为重重要的收收益: a.确保已已公布的的财务报报表的准准确性; b.确保可可以检查查出舞弊弊活动; c.确保组组织遵守守法律规规定; d.确保对对日常的的运营进进行合理理的控制制。 答案案d2.建立内内部审计计活动的的主要原原因是:a.减减轻过重重的管理理责任,建建立有效效的控制制; b
26、b.安全全保障委委托给组组织的资资源;cc.确保保财务、经经营信息息的可靠靠性和完完整性;d.评评价并改改进控制制过程的的效果。答案d例题1.内部审审计能提提供确认认和咨询询活动。确确认服务务的范例例是:aa.顾问问业务;b.协协调性业业务;cc.培训训业务;d.合合规性业业务。答案d2.乔治是是XYZZ公司新新来的内内部审计计师,他他曾在110个月月之前负负责公司司的薪酬酬工作。如如果乔治治开展以以下哪项项和薪酬酬有关的的服务,将将使独立立性或客客观性受受损: a.咨询服服务; b.确认服服务; c.确认或或咨询服服务; d.既非确确认服务务,也非非咨询服服务。答案b在评估自己己以前负负责的
27、具具体业务务时,内内部审计计师应该该回避。倘倘若某位位审计人人员为自自己在以以前年度度中负责责的活动动提供了了确认服服务,可可以假定定客观性性受损(标标准11130.A1)。因因此,倘倘若乔治治提供薪薪酬方面面的确认认服务,就就可以认认定其客客观性受受损。内内部审计计师可以以对他们们以前负负责的相相关业务务提供咨咨询服务务(标准准11330.CC1)。2.4 21世纪的的内审行行业21世纪的的全球内内部审计计行业,在在SOXX、CCOSOO内部控控制整体框框架、CCOSOO企业风风险管理理整体框框架、CCOBIIT框架架、BAASELL III以及PPCAOOB有关关准则的的推动下下,正在在迅
28、速发发展,行行业地位位明显改改善,内内部审计计已成为为有效公公司治理理的基石石之一。2002年年,221世纪纪的美国国上市公公司治理理原则发发布,明明确提出出了有效效公司治治理的110项原原则,并并得到IIIA及及相关行行业部门门、管制制部门的的认同,他他们相信信:董事事会、管管理层、外外部审计计师和内内部审计计师构成成了有效效公司治治理的基基石。因因此,内内部审计计在组织织治理中中的角色色大大提提升。2002年年,萨萨班斯-奥克斯斯利法案案的出出台,完完全改变变了财务务审计、公公司治理理、外部部审计、内内部审计计机构的的角色以以及其他他的众多多规则2.4.1 SOX法案案的出台台背景连续的会
29、计计丑闻是是萨班班斯-奥奥克斯利利法案出出台的直直接原因因。2001年年年底美国安然、世世通、施施乐、默默克制药药、泰科科等一批批大公司司会计丑丑闻接连连曝光,诚诚信危机机震撼着着美国及及国际社社会,为为了提高高民众对对美国金金融市场场和政府府经济政政策的信信心。2002年年7月美国总统布布什签署署了萨萨班斯-奥克斯斯利法案案,SOOA,这这是一部部管制美美国上市市公司会会计和审审计实务务的联邦邦立法,也也称“上市公公司改革革和投资资者保护护法案”。同年美国上市公公司会计计监督委委员会(PPCAOOB)成成立,这这是一家家对公共共会计师师行业进进行监管管、并制制定财务务审计准准则的独独立机构构
30、,它从从AICCPA手手中接管管了制定定审计准准则的程程序。内部审计迎迎来了发发展的大大好良机机,20002年年,时时代周周刊头一一次将三三位女性性评选为为时代年年度人物物。从某种角角度看,这这三位女女性都是是“小人物物”,但她她们涉及及的是大大问题。她她们勇于于揭示政政府机构构与大公公司中的的问题,而而政府机机构和大大公司都都是民众众生命财财产的守守护者。时代周周刊用两两句名言言阐释了了她们行行为的正正当:马丁路路德金说:“我们的的生命终终止于我我们对要要紧事物物沉默之之时。”人民公公敌中中有句台台词:“社会就就像一艘艘船,每每个人都都要准备备掌舵。”世通公司内内部审计计师 辛辛西娅库珀(
31、Cynnthiia CCoopper)2002年,揭发世通在以往年度隐瞒亏损,把应计当期费用资本化为固定资产,透过折旧把当期费用分年摊销入损益表。调查结果,世通从2000和2001年度原审核净利润76亿美元和24 亿美元调整为净亏损489亿美元和92 亿美元,虚增资产、少计费用及错计收入等共虚报利润高达740亿多美元。公布利润需要作出调整之后,股价由最高64美元跌至最低0.9美元,裁减员工17,000人。安然公司副副总裁莎莎朗沃特金金斯(SSherrronn Waatkiins)2001年年10月月份,安安然突然然传出接接近6亿亿美元亏亏损的季季度财务务报告。调查结果,安然被迫承认做了假账,自
32、1997年以来,虚报盈利大约6亿美元,并把即将到期的39亿美元的债务隐瞒了24亿美元。2001年11月28日,曾高逾90美元的安然公司股票一天之内暴跌75%;两天后,又跌至每股0.26美元,股价缩水到不足高峰时期的0.3%。12月2日,安然向法院申请破产保护。安然破产,不仅使数以千计的普通工人失业,JP摩根、花旗银行等大财团的损失也以百亿美元计算。联邦调查局局干员科科琳罗利(CColeeen Rowwleyy)2002年年5月,她她向联邦邦调查局局局长米米勒提交交一份备备忘录,强强调联邦邦调查局局并未重重视她早早先对穆穆萨维的的怀疑,以以至丧失失有可能能避免“911”事件发发生的机机会。所以以
33、说,当当前的内内部审计计正在走走向前台台国内外外上市公公司的会会计信息息失真情情况越趋趋严重而当前推进进内部审审计职能能发展的的逻辑关关系是当然,内部部审计也也在面临临挑战其实,有关关内部审审计何处处去的讨讨论早在在20000年33月就开开始了,当当时由JJ.P摩摩根、霍霍尼韦尔尔、花旗旗银行、美美国股票票交易所所等全球球知名公公司发起起,IBBM、戴戴尔、科科达、美美林、GGE、普普华永道道等公司司高层管管理者参参与的内内部审计计领导者者论坛,就就内部审审计行业业的发展展达成以以下共识识。中国国的内部部审计也也在进步步之中。l 全球内部审审计导向向在演变变l 全球内部审审计职能能在转变变l
34、全球内部审审计的方方法在改改变l 全球领先级级的内部部审计职职能在七七个主题题方面的的改变l 全球企业对对内部审审计的期期望在增增加l 中国在海外外上市企企业的治治理结构构受到挑挑战,内内部审计计职能的的建设已已引起高高管层关关注。l 中国有关监监管机构构(如国国资委、银银监会)的的内部审审计法规规正在相相继出台台。l 中国知名企企业内部部审计人人员招聘聘正体现现出现代代内部审审计工作作的多样样化。中国地区参参加CIIA考试试的人数数近年已已达到全全球报名名人数的的三分之之二。全球内部审审计导向向在演变变全球内部审审计职能能在转变变 全球内部审审计的方方法在改改变 全球领先级级的内部部审计职职
35、能 现代内部审审计正在在改变的的七个主主题 l 领导层l 具有商业运运作的背背景,不不再是单单纯的职职业审计计人员。l 平均在任两两年,两两年至三三年后转转到其他他岗位。l 具有前瞻性性的观点点以及更更加深厚厚的经验验。l 较90年代代中期发发生了本本质的变变化。l 组织特性l 内部审计的的领导者者获得更更高的重重视,被被看作是是企业管管理的强强有力角角色。l 可接触到最最高管理理层。l 在必要时有有质询权权。l 个性特征:l 非常进取l 严格要求。l 目标重塑l 对风险和控控制事项项提供审审计和咨咨询服务务。l 最终目标:提供增增值服务务。l 注重价值l 对风险、控控制和治治理过程程进行独独
36、立评价价。 l 与企业运营营单位是是合作伙伙伴关系系。l 为企业培育育人力资资本。l 优化运营活活动。l 改变的速度度l 企业整体更更易于接接受快速速转变。l 电子商务市场速速度的的挑战。l 影响内部审审计人才才招聘和和薪酬。l 人力l 稳定人才和和薪酬是是主要的的挑战。l 运营经验是是持续提提供增值值的重要要能力。l 金字塔型型变为为钻石石型的的人力资资源架构构。l 更少的职业业审计师师,更多多领域的的专才,不不仅仅是是财会人人员。l 电子商务l 崭新的不断断改进的的商业模模式。l 电子商务不不仅仅是是一种技技术。l 对现行的活活动带来来新的风风险。l 信息技术/信息系系统审计计益发重重要。
37、l 全球企业对对内部审审计的期期望在增增加 2.5 萨班斯-奥克斯斯利法案案简介介2.5.1 法案的目标标l 提高公司根根据证券券法或其其他目的的的要求求做出披披露的准准确性和和可靠性性l 加强公司治治理,重重建投资资者的信信心。2.5.2 法案的措施施l 设立上市公公司会计计监督委委员会(PPCAOOB)l 加强独立审审计师的的独立性性l 强化公司的的责任以以及审计计委员会会的责任任l 更新财务披披露的要要求l 设立了犯罪罪惩戒条条款并进进一步加加强了白白领犯罪罪的惩罚罚措施。管理层在新新法案下下需要承承担的法法律责任任CEOO和CFFO必须须签署书书面声明明如下:(a)3002条款款(民事
38、事)-管管理层对对财务报报表的责责任l 审核了公司司历史财财务报告告l 确认财务报报告的披披露准确确、完整整、公允允l 承担责任,保保证维护护及评估估财务报报告出具具的相关关披露控控制及程程序l 建立并且维维护“披露控控制和程程序”的制度度l 生效:20002年年8月229日(b)4004条款款-管理理层对内内部控制制的责任任l 对公司设立立和维持持适当的的财务报报告内部部控制系系统负有有责任l 对公司内部部控制在在过去990天内内评估,并并披露其其效果(必必须有足足够的文文本证据据)l 已向独立审审计师和和审计委委员会披披露了内内部控制制的重大大缺陷l 生效:在220055年7月月15日日当
39、日或或之后结结束的首首个财政政年度结结束时(c)9006条款款(刑事事)-向向美国证证监会呈呈报的期期报的责责任l 报告完全遵遵循美国国19334年证证券交易易法的规规定和要要求l 在所有重大大方面,其其信息披披露都要要公允地地反映了了公司财财务情况况和运营营l 对于违反本本条款,公公司主管管处罚额额高达5500万万美元,并并可判处处高达220年的的监禁l 生效:20002年年7月330日。2.5.3 法案主要内内容(a)对“财务报报告的内内部控制制”的定义义l 引用COOSO内内部控制制整体框框架体体系l 包括“财产产保管控控制”以及“防止舞舞弊欺诈诈”的控制制(b)管理理层在年年报中声声明
40、:l 管理层声明明管理层层有职责责建立并并保持一一套完整整的有关关财务报报告的内内部控制制体系和和程序l 管理层对公公司财政政年底时时财务报报告内部部控制的的执行效效果进行行的评估估l 声明管理层层评估内内部控制制所采用用的框架架标准,并并由公司司年报财财务审计计的会计计师事务务所对管管理层的的财务报报告内部部控制评评估进行行特别审审计并出出具审计计意见。PCAOBB第2号号审计准准则简介介(1)PCCAOBB于20004年年3月99日发布布了审计计准则第第2号与与财务报报表审计计协同进进行的对对于财务务报告的的内部控控制的审审计。(2)该准准则已于于20004年66月177是由美美国证监监会
41、批准准,成为为审计师师对财务务报告的的内部控控制进行行审计的的法律依依据。(3)明确确了管理理层的责责任:(a)识别别评估对对象(b)识别别评估范范畴(c)评估估控制的的失效风风险(d)评估估控制效效果(e)评估估缺陷的的严重性性(f)就主主要发现现与相关关方面进进行沟通通(g)评估估主要发发现是否否和评估估结果相相一致。(4)审计计师需要要确定管管理层是是否开展展了以上上工作。(5)准则则明确了了管理层层在内部部控制审审计中应应承担的的责任:l 管理层对内内部控制制的效果果负责l 管理层应使使用适当当的标准准(COOSO)来来评估公公司内部部控制的的效果l 管理层应取取得并保保留充分分的证据
42、据(包括括文本记记录)作作为其对对内控评评估的依依据l 管理层应从从20005年112月331日起起,在公公司年报报中发表表对于财财务报告告内部控控制效果果的书面面评估意意见。(6)准则则要求审审计师:l 评价管理层层对内控控的评估估流程是是否令人人信服,以以确保管管理层评评估结论论是在合合理的基基础上得得出的l 独立测试内内部控制制的效果果,以确确认管理理层的评评估是否否正确,并并得到了了公允地地表达。因此,准则则要求审审计师在在报告中中发表两两项意见见:一项项意见针针对管理理层的评评估流程程,另一一项意见见则直接接针对内内部控制制的效果果。(7)准则则要求当当财务报报告的内内部控制制存在一
43、一个或一一个以上上重大弱弱点(mmateeriaal wweakknesss)时时,审计计师必须须对公司司内部控控制的效效果发表表否定意意见。重要缺陷(ssignnifiicannt ddefiicieencyy)是一一个内控控缺陷,或或是多个个缺陷的的组合,负面地影响公司依照公认会计准则可靠地进行初始、授权、记录、处理或报告对外财务数据的能力,进而导致无法防范或发现公司年度或中期财务报表中存在并较为重要的错报。重大弱点是是一个重重要缺陷陷,或是是多个重重要缺陷陷的组合合,进而而导致年年报或中中期报告告中显著著错报不不能被预预防或发发现的可可能比较较大。(8)管理理层需要要对内部部控制制制定充
44、分分的文本本记录审计师将评评价管理理文件是是否对管管理层的的评估提提供了合合理依据据,以及及这些记记录是否否包括以以下内容容:l 与所有财务务报表的的重要会会计科目目和披露露事项的的相关认认定的内内部控制制的设计计,包括括对于财财务报告告有关的的内部控控制的五五大要素素(控制制环境、风风险评估估、控制制活动、信信息与沟沟通、监监控)以以及公司司层面的的内部控控制的文文本记录录l 重大交易如如何初始始、授权权、记录录、处理理和报告告的信息息l 关于交易流流程的充充分信息息,以便便能发现现可能产产生的重重大错报报(一般般由于错错误或舞舞弊)l 为预防或发发现舞弊弊而设计计的控制制,包括括内部控控制的责责任人和和相关职职责分工工l 对于期末财财务报告告流程的的内部控控制l 对于资产安安全保障障的内部部控制l 管理层测试试和评价价的结果果。(9)审计计师的职职责审计师需针针对每一一个影响响重要会会计科目目或会计计科目的的主要交交易类型型,确定定对应的的重要流流程。对对于每一一个重要要流程,审审计师应应当l 了解交易流流程,包包括交易易是如何何初始、授授权、记记录、处处理和报报告的l 确定流程中中可能产产生相