精选文库
? 是否对不良反应或投诉积极追查和反馈。 11、 内部监督审计
(一)持续性监督检查审计要点
? 审计委员会、内部审计是否监督检查内部控制并书面报告。成员
能力及地位是否适当。 ? 受否关注特定事项
(二)专项监督检查审计要点
? 受否属于应检查内容;检查深度广度、程序、评估工具是否适当;
是否详细记录检查过程和结果
(三)缺失的报道审计要点
? 是否汇集报道内部控制缺失;方法是否恰当;是否针对原因采取
更正措施
12、 内部控制审计要求: (1)选择恰当的审计方式
①同级审,内部控制审计的重点应该放在经营活动层面;
②上审下,独立性较强,适合于对下属单位开展全面的内部控制审计。 (2)正确选择审计对象与审计时间 ①定性标准:拥有实际控制权的子公司才能纳入内部审计的范围,其他的参股公司不能纳入审计。
②内部审计人员以咨询者的角色进入,开展事中咨询和事后咨询,事前和过程中咨询,事后确认。
(3)注意问题:审计人员只能提出建议,决策者决定是否采纳,一旦审计人员对内部控制的咨询性建议被采纳,审计人员不承担经营责任。
第六章 风险管理与公司治理审计
1、风险导向审计和风险管理审计的联系和区别 区别:
风险管理审计以经营风险为客体、对象,因为风险不可控,所以只能对经营风险进行评估、控制。
风险管理审计以审计风险为审计主体,关注审计人员本身的风险,审计人员在审计过程中面临的风险为可控风险。
联系:经营风险中出现资金纰漏或报表重大错报,可能转化为审计风险,因此风险导向审计与风险管理审计之间有相互转化的可能性。
2、内部控制审计与风险管理审计的比较(关系) 表1.3 比较的内容 内部控制审计 风险管理审计 审计内容 整体层面内部控制审计 战略层面风险管理审计 业务层面内部控制审计 业务层面风险管理审计 审计计划 更多地使用抽样方法确更多地使用风险评估方定 法确定 审计实施 描述内部控制、符合性描述风险、测试风险、--
11
精选文库
审计报告 审计方法 测试、实质性测试 问题导向,关注牵制 定性定量相结合,定量评价为主 评价风险 风险导向,关注前瞻 定性定量相结合,定量评价为主 3、 内部审计在风险管理中的角色和责任
内部审计在企业风险管理过程中的核心作用是就企业风险管理过程的有效性提供确认服务和咨询服务。
4、 ERM——企业风险管理八大要素(1、2、6 会运用,做题) (1) 内部环境
? 包含组织的基调,它影响组织中人员的风险意识,是其他因素的
基础。
? 包括风险管理理念、风险容量、董事会的监督、主体中人员的诚
信、道德价值观、胜任能力、权利职责、组织及开发员工的方式。
(2)目标设定
? 在设定目标时,管理层应该考虑风险战略。战略层次的目标为经
营、报告合规目标奠定基础。
形成企业的风险偏好(risk appetite) 风险容忍度(risk tolerance)
(3)事项识别
? 管理当局识别将会对主体产生影响的潜在事项是风险和机会。 ? 带来负面影响的事件代表风险,带来正面影响的事件代表机会。 ? 管理当局要在组织的全部范围内考虑一系列可能带来风险和机
会的内部和外部因素。
? 事项识别技术:事项目录、推进式研讨、调查问卷和调查、首要
事项指标和扩大触发器、过程流动分析。
(4)风险评估
? 风险评估使得企业了解潜在事件影响目标实现的程度。要从风险
发生的可能性和风险发生的影响力两个角度,结合运用定性的和定量的风险评估方法评估风险。
? 既要评估固有风险,还要评估剩余风险。
固有风险:管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个主体所面临的风险。
剩余风险:是在管理当局的风险应对之后所残余的风险。
(5)风险回应
? 管理当局评估对风险的可能性和影响的效果,以及成本效益,选
择能够使剩余风险处于期望的风险容量以内的应对。 ? 管理当局识别所有可能存在的机会,从主体范围或组合的角度去
认识风险。
(6)控制活动
? 控制活动是保证风险应对方案以及其他企业指令得到执行的相
关政策和程序;控制活动存在于整个企业,包括各个层面和各个职能;控制活动包括操作控制和一般的信息技术控制。
(7)资讯及沟通
--
12
精选文库
? 管理层必须以一定的格式和时间间隔识别、捕捉和传递有关信
息,以保证企业的员工能够执行各自的职责。 ? 沟通的意义广泛,包括企业内自上而下、自下而上以及横向的沟
通。
(8)监督
? 通过以下三种方式对ERM的其他几个要素进行监控:持续的监控
活动、个别评估、两者的结合。
第八章 内部审计技术及应用
1、分析法——分析法复核(报表练习题,见附录2) 2、平衡计分卡 (1)四个维度
注:关注除财务的其它指标,发现平衡计分卡更加关注未来发展。 3、 期望值法(题见附录2) 4、内部控制自我评估---CAS
? 计划阶段
确定自我评估的重点和范围 ? 预备工作阶段
访谈,确定管理人员熟知企业及控制目标 评估目的及程序、获取支持 确定参与评估的人员
确定参与评估的时间和方法 ? 自我评估实施阶段
? 报告和行动方案实施阶段
内部审计人员编制控制自我评估报告
(掌握前三个阶段)
5、内部审计方法与技术 审计情景思考
1、2010年城南湿地公园假山土方堆筑和道路工程进行审计。由于假山占地面积大、图形极不规则,假山堆坡造型后,根本无法像道路工程那样可
--
13
精选文库
采用皮尺、测距仪等工具进行实地测量,也无法测定各点的堆土高度,使得传统的假山土方工程量审计工作一度陷入进退维谷的境地。怎么继续审计?
GPS技术,大地测量,土地利用调查
2、在某县退耕还林与退牧还草专向资金审计中,某县退耕还林地2017块,总面积69万亩,退牧还草围栏地663块,总面积438万亩。由于调查区域面积大,调查项目种植品种相近,运用如抽查、详查、现场观察等普通审计方法和手段无法得出正确判断,现场勘察无法查实问题。难以实现审计目标。怎么继续审计?
GPS、GIS(地理信息系统),对于有关地理分布数据采集等的技术系统。 3、市农业局、市农发办等部门和项目乡镇将以前年度已实施过农综项目或国土部门实施过土地整理项目的区域以旧顶新申报、再通过虚报工程量方式违规从农业综合开发专户中套取农业综合开发土地治理项目上级专项资金,对这种现象如何审计?
主管部门信息相通,GE,谷歌地球,免费浏览全球各地的高清晰度卫星图片。
4、在粮油仓储设施项目建设审计中,对国家粮食储备库的粮食需要进行实地盘查。粮油仓储设施项目建设审计中粮食质量的判定以及粮食取样的均衡与科学性直接影响审计评价的科学性与客观性。内部审计人员如何进行粮食质量鉴定?
电动扦样,分层取样,上、下、深层对小麦进行取样,一式三份,一份质检,一份审计人员留存,一份置于粮油仓储。
5、对部分易地开发补充耕地项目实施审计时发现某一项目肥料价格异常,是其他同类项目价格的数倍,预算表明施工企业施放的是该企业“自行研制”的有机肥,单价高达1630元/吨,其他同类项目所用肥料,价格最高的才600元/吨。因肥料早已施放到土壤中,且不是市面销售的产品,无法进行检测、询价,所以难以对肥料价款的真实、合法性作出判断。内部审计人员如何继续审计?
对土壤改良状况进行检测,用土壤肥料检测技术进行检测。向当地居民进行询问。分析法,将同地区同面积同项目的改良状况对比。
2、 农村饮水安全项目中,审计组现场察看情况显示,末端用水户的水压不足,抽检的几个点均为单管供水。该农村饮水工程竣工后水质监测数据与地质勘测部门的水质监测数据之间存在较大的差异。内部审计人员如何继续审计? 关注当时的设计图,钻井工艺,发现违规封井是饮水工程竣工后水质依然不合格的原因。(虚报双管供水,套取312万元)
第九章 内部审计管理 案例 1、内部审计管理概念
是指为了保证内部审计机构和内部审计人员履行职责,实现职能,提高审计工作效率,保证审计质量而采取的一系列措施的总称(概念强调内部审计质量) 2、内部审计管理的基本内容
(1) 内部审计部门管理(定义)
--
14
精选文库
(2) 内部审计项目管理(三要素:主体、对象、标准) (3) 内部审计质量评价与改进(质量评估) (4) 内部审计风险及防范 (5) 内部审计制度建设
附录一:采购与销售,知道流程图,主要掌握表格中“环节”、业务流程业务及关键控制点 案例三问题:通过以上数据调查分析,你认为乙制冷设备有限公司的物资采购存在哪些问题,面临哪些风险?可以提出怎样的建议?
1、 物资采购价格风险
(1)采购就业人员的职业道德风险;(如受贿,接受回扣) (2)招标投标管理风险;(如与供应商串通,泄露标的,暗箱操作) (3)合同执行风险;(如合同欺诈,公司资格,合同的条款有缺陷、出入、遗漏)
(4)物资入库风险;(验收不符)
(5)物资仓储风险(出入库,物资损毁,数量缺损) 2、 物资质量风险 1中4/、5/
3、 物资采购存量风险 (1)采购计划风险 (2)物资储备风险 (3)招标投标管理风险 (4)合同执行风险 (5)合同欺诈风险
建议:进一步访谈仓库管理人员
控制采购质量(最低价中标的方式);
关注仓储部门验收状况(缺质量验收检验、职责规定少) 增采购质量标准,增质量规定(生产加工部门发现,部门协调、信息机制)
附录2 内部审计方法练习(所有的题都很重要,略)
--
15
相关推荐:
loading