内部审计知识要素第一章治理与商业道德
Ⅰ.治理/商业道德
5%-15%
A.公司/组织治理原则
B.环境和社会保障
C.公司社会责任
一、公司/组织治理原则
1.概念
公司治理指的是对公司的统治和支配,它决定运营的目标和方向。具体来说,治理是指董事会实施的各种流程和架构的组合,用以告知、指导、管理和监督组织的活动,以实现组织目标。
2.公司治理中主要关系人
股东、董事会、由总经理领导的经理人员、公司员工、供应商、客户、债权人、政府和社区在内的其他利益相关者。公司治理就是要研究这些利益相关者的权利、责任及其互相关系。
良好的公司治理应该对董事会和管理层提供适当的激励,使其追求符合公司和股东利益的目标,并有利于有效的监督。
3.公司治理基础
控制权是公司治理的基础,公司治理是控制权的实现。
4.公司治理程序
公司治理的根本要素在于受托责任。“监督”和“控制”是公司治理程序中的核心内容。首先是以防止经营者对所有者利益的背离、保护所有者的权益为目的,反映公司所有者对经营者的一种监督和控制机制。
5.G公司治理 Governance
R风险管理 Risk management
C合规审查 Compliance
G——公司治理是高级管理层的责任,关注创建组织内部透明度,采取机制确保组织内所有成员都遵守流程。
R——风险管理是组织识别潜在的风险,根据组织的商业目标区分判断风险的优先级,进而通过内部控制来管理和减轻风险。
C——合规审查,确认符合法律规定、行业规范及组织的内部政策。
6.公司治理的基本框架
健全的治理结构应具备四大要素:
董事会——确保内部控制,并监控风险
高级管理层——实施风险管理和内部控制,日常经营
外部审计师——独立性,审计与咨询业务分开
审计委员会/内部审计师——报告关系上的独立性
7.公司治理的基本目标
传统公司治理基本目标——股东价值最大化
现代公司治理基本目标——企业价值最大化
(考虑了利益相关者利益+股东价值最大化)
引入利益相关者的意义:
创造良好的外部环境;形成更有效的制衡机制和公司长期绩效的提高;有利于公司社会责任的实现。
8.治理的相关主体
9.首席审计官CAE,也称首席审计执行官、审计总监,其职责包括但不限于以下:
1)将内部审计活动的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准;报告至少每年一次,这是定期工作。
2)与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作;
3)对管理层是否针对已经报告的重大风险采取了适当的行动进行跟踪检查;
10.利益相关者:公司治理程序界定的不仅仅是公司所有者与经营者之间的关系,而且包括公司与所有利益相关者,如公司员工、供应商、客户、债权人等。
11.审计委员会:应萨班斯法案要求,建立渠道和程序以接受及处理抱怨和投诉,处理值得怀疑的会计和审计事项的举报信息。
12.审计委员会的职责,包括但不限于:
1)监督公司内部审计制度及评价其实施情况;
2)代表董事会监督和审查公司内部的财务活动以及财务信息披露的情况;
3)审查公司的内部控制机制是否有效运行;
4)提议聘请或更换外部审计机构;--事务所任免权
5)负责连接内部审计和外部审计,加强它们之间的有效沟通等。
6)决定首席审计官的任免、更替,确保内部审计范围不受限制;--人事任免权
7)定期与首席审计官讨论与风险评估相关的重要事宜;
8)审计委员会应当每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告。
为了提高内部审计部门的独立性和客观性,内部审计部门应该直接向董事会或者审计委员会负责。
典型试题:
1.哪项不应该属于审计委员会的职责有()。
A.批准外聘会计师事务所的业务条款及审计服务的报酬
B.监察和评估内部审计职能在企业整体风险管理系统中的有效性
C.对重大的财务报告事项和判断进行复核
D.在内部审计完成后,依据有关工作目标、已实施审计程序、意见及建议编制审计报告
『正确答案』D
『答案解析』依据有关工作目标、已实施审计程序、意见及建议编制审计报告是由内部审计师具体执行的,不属于审计委员的职责。
13.内部审计 & 外部审计
所有上市公司都要求设立内部审计部门。
内审:内部审计人员,评估针对财务报告可靠性的内部控制、经营的效率和效果,及组织对适用的法律章程的遵循情况。
外审:外部会计师事务所,主要责任是向组织的董事会证明财务报表的准确性和公正性。
14.董事会
董事会职责主要包括:
(1)制定公司的战略规划、经营目标、重大方针和管理原则;(而非具体计划)
(2)挑选、聘任和监督经理人员,并掌握经理人员的报酬与奖惩,评价、任命和撤换管理层等方面的工作;
(3)协调公司与股东、管理部门与股东之间的关系;
(4)提出盈利分配方案供股东大会审议;
(5)坚持公司道德和价值取向;
董事会的职权也受到三个方面的限制:
(1)董事会作为公司的法定代表,不得从事与公司业务无关的活动;
(2)董事会不得超出股东授予他们的权限范围行事;
(3)股东大会的决议如果与董事会的决议发生冲突,应以股东大会的决议为准,股东大会有权否决董事会决议以致改选董事会。
15.管理层
公司治理的推动者,是指对被审计单位经营活动的执行负有管理责任的人员或组织,并受到治理层的监督。首要职能是经济效益和管理企业。
16.内部审计
服务两个对象:治理层和管理层
内审服务活动:
1)有效地识别和监控风险;
2)有效地控制过程;
3)确保流程是有效的;
内部审计在公司治理中的作用
1)监控、评价和分析组织的风险与控制;风险评估
2)检查和确认对政策程序和法律的遵循;遵循性
3)为董事会、审计委员会、高级管理层确认风险得到控制及确认公司治理是强而有效的;提供控制确认
4)就组织内控环节的问题提出改善的建议;咨询
内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
(1)在组织内部推广适当的道德和价值观;
(2)确保整个组织开展有效的业绩管理、建立有效的问责机制;
(3)向组织内部有关方面通报风险和控制信息;
(4)协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通;
(5)内部审计部门必须针对组织内与职业道德相关的目标、计划和业务,评估其设计、实施和效果;
(6)内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略和目标。
信息技术治理包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程。
典型试题:
2.以下哪项对建立和维护组织的治理程序负责?
A.首席审计执行官
B.内部审计师
C.经理
D.董事会
『正确答案』D
『答案解析』董事会对建立和维护组织的治理程序负责。
3.董事会、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用,高级管理层的首要职责是?
A.建立和保持组织文化
B.审核财务和经营信息的可靠性和完整性
C.确保内、外部审计师有效监督风险管理和控制系统
D.实施和监督由董事会设计的控制
『正确答案』A
『答案解析』BDC是具体层面的内容,A为最优选项。
17.风险管理责任
内部审计师可以促进、协助风险管理过程的建立,但不负责风险管理,这些协调工作不能超出正常的确认和咨询范围,以免损害独立性。
董事会—制定战略目标
高级管理层—拥有风险所有权
执行管理层—接纳剩余风险
运营层—持续的识别、评估、减轻和监督活动
内部审计—定期评价并协助其它部分风险管理
董事会—建立并维护组织的治理程序,并获取关于风险管理和控制过程有效性的保证
高级管理层—监督风险管理和控制系统的建立、管理和评价
内部审计机构—对相关的报告机制进行检查和评估
18.内部审计机构关注的重点
1)组织内是否建立了XXX政策/控制/规范(书面与否)
2)相关的控制和保证体系是否建立、是否充分、恰当和有效;
3)相关活动是否遵守,执行效果如何。
19.内部沟通
内部审计师应与管理层、审计委员会和董事会就风险中的薄弱环节进行讨论。
如果首席审计官认为高级管理层接受的风险水平与机构的风险管理策略和政策不一致,首席审计官应就此问题与高级管理层讨论,如果仍解决不了,首席审计官和高级管理层应将此事汇报董事会;若高级管理层出于某些原因不采取纠错行动并承担后果,首席审计官应向董事会报告这些情况。
20.报告重大审计事项的沟通
重大审计事项,指根据首席审计官的判断,可能对组织产生不利影响的情况,包括处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。
首席审计官在向董事会报告重大审计事项前,应与高级管理层讨论,若结果满意,首席审计官也应报告,并将高级管理层对重大审计事项所做的决定通知董事会。
在报告重大审计事项后,若高级管理层和董事会决定不采取任何行动并承担由此产生的风险时,若组织、董事会、高级管理层或其它方面有变动时,首席执行官最好将原先报告的事项再次向董事会汇报。
二、环境和社会保障
1.环境管理
人类在长期的生产、生活活动过程中不可避免的对环境造成影响。环境问题由一国的严重污染和生态破坏发展到区域性的大范围污染和生态破坏,甚至演化为全球性的环境问题,也成为全世界面临的重大危机之一。
2.环境问题的表现
(1)气候变化;(2)臭氧层破坏(耗损)
(3)酸雨污染;(4)生物多样性锐减;
(5)淡水短缺;(6)森林破坏;
(7)荒漠化;(8)海洋污染;
(9)有毒化学品和危险废物越境转移。
3.环境和社会保障制度问题的应对
当环境和社会保障制度以法律、法规和组织政策的形式存在时,合规审计可以有助于评估组织是否符合相关法律规定或政策。具体内容包括:
1)遵守法律、法规和内部政策,尽量减少组织对环境的影响;
2)保护员工、客户和其他利益相关者的健康、安全、权利和隐私。
风险管理战略可以识别环境和社会保障风险,并能在组织的整体风险承受能力范围内针对每个确定的风险采取适当应对方案。
以风险管理为基础的审计可以确保这些领域的关键风险得到充分的管理。
组织内存在一些直接或间接地提供环境和社会保障措施的组织程序或功能部门。
4.环境标准
组织可以自愿采用国际标准作为他们的环境政策,如采用ISO 14000系列标准。
遵循ISO 14001的要求有以下优点:
a)降低废物管理成本;
b)减少运营中的能源和材料消耗;
c)降低分销成本;
d)提升企业在监管部门、客户和公众中的形象。
各国政府制定的标准,相当于是国家的法律法规,作为一种保障人体健康、人身、财产安全的标准,应属于强制性标准。
ISO14000是国际标准化组织于1993年针对巴西里约环发大会通过的全球21世纪议程和可持续发展战略,而采取的一项具体行动措施。ISO14000系列标准包括环境管理体系、环境审计、环境评价、产品生态标志、产品寿命周期分析和产品具体环境要求等各个方面,是目前世界上最为全面和系统的环境管理的国际化标准。它本身并没有规定环境保护的水平,而是指出了环境管理体系的要求。
ISO14000系列标准主要关注组织怎样使其活动对环境产生的有害影响最小化,并实现其环境绩效水平的持续提高。
ISO14000环境管理系列标准(了解)
ISO14001:2004《环境管理体系——规范与使用指南》
ISO14010:1996《环境审核指南——通用原则》
ISO14011:1996《环境审核指南——审核程序—环境管理体系审核》
ISO14012:1996《环境审核指南——环境审核员资格要求》
ISO14020:1998《环境标志和声明——通用原则》
ISO14040:1997《生命周期分析——原则和指南》
ISO14041:1998《生命周期分析——目标和范围界定清单分析》
ISO14050:1998《环境管理词汇》
ISO导则64:1997《产品标准中环境因素导则》
其中,组织依据ISO14001:2004《环境管理体系——规范与使用指南》建立环境管理体系(EMS)要求,并已通过第三方认证机构的认证,成为打破国际绿色壁垒、进入欧美市场的准入证,逐渐成为组织进行生产、经营活动及贸易往来的必备条件之一。
ISO14000环境管理系列标准具有以下特点:
1)强调污染的预防。ISO14000系列标准体现了国际环境保护领域由“末端控制”到“污染预防”的发展趋势。生命周期分析和环境表现评价则将环境方面的考虑纳入产品的最初设计阶段和企业活动的策划过程,为决策提供支持,预防环境污染的发生。
2)可操作性强。标准中没有绝对量和具体的技术要求,使得各类组织能够根据自身情况适度运用。
3)标准的广泛适用性。适用于任何类型、规模、文化和社会条件下的组织,包括企业、非营利组织和政府部门。
4)强调自愿性原则。ISO14000系列标准的应用基于自愿原则。国际标准只能转化为各个国家标准,而不等同于各国法律法规,不可能强制要求组织实施,组织可以根据自己的经济技术等条件选择采用。
5.环境监控与报告
环境监测和报告部门负责监控活动的环境影响,如空气和水的排放——包括温室气体排放。
环境监测和报告小组的输出信息通常包含在组织的企业社会责任报告中或作为综合报告的一部分,与组织的财务报表一起发布。
6.首席审计官的责任(4点)
1)在所有全面的组织风险管理评价中,对环境、健康和安全风险进行评估,并将其与组织经营过程中的其他类型风险联系起来进行评估。
应当评估的风险暴露有:组织的报告结构,造成环境危害的可能性,罚款、处罚,环境保护机构或其他政府部门授权的支出,伤亡记录,客户损失记录,负面公众影响,公众形象和名誉损失。
2)建立同环境主管官员的密切工作关系,就环境审计计划开展合作。
3)在环境审计职能不对首席审计官报告的情况下,首席审计官应当对审计计划和审计项目的实施进行检査。
4)如果环境审计职能在机构设置上独立于内部审计部门,首席审计官应当定期安排质量保证检查,以确定环境风险是否被充分揭示。
7.业务面上管理对环境/社会保障合规的促进
1)供应链管理
供应链管理部门是一个跨部门甚至是跨组织的职能部门,致力于提高设计、采购、生产、交付产品和服务的效率和效果,这些举措通常被称为面向环境的产品设计或面向供应链的产品设计,反映了从整体拥有成本的角度考虑产品的整个生命周期及其生产方法和地点。
供应链管理的好处
将环境和社会保障设计融入产品或服务可以:
1)更好地保护环境;
2)提升工人和消费者的健康和安全程度;
3)降低生产和运输成本或提升质量;
4)降低诉讼风险和声誉损害。
2)设备管理
设备管理部门是负责组织的建筑、工厂和地面的组织团体。例如通过投资于更好的隔热措施,或更高效和可靠的供暖、制冷和照明设备。
1.长期决策,从长远来看降低了能源成本和维护成本;
2.建筑设计也可以促进美学,造福大众。
3)人力资源管理
在社会保障方面,人力资源法律、法规及相关的组织政策包括众多的保护行为,来确保提供一
个安全、健康的工作环境,
例如:
平等机会就业
防止骚扰
公平的工资和补偿等等
4)行为规范和商业惯例
行为规范是由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章制度。行为规范强化了在经营决策中的道德要求和合规管理方面积极主动的制度要求,而并非来自于法律的强制。
商业惯例是在商业活动中形成的被广泛接受的通用做法,一般是非正式的,一旦违反,会给组织带来不利影响。
典型试题:
1.实务工作中,各国政府制定的环境标准作为一种保障人体健康、人身、财产安全的标准,属于()。
A.强制性标准
B.指导性标准
C.参照标准
D.普遍适用标准
『正确答案』A
『答案解析』环境标准不同于产品质量标准,环境标准(环境质量标准和污染物排放标准)有其独特的法规属性。环境标准属于技术法规,具有强制性,必须执行。
2.下列属于ISO14000环境管理系列标准具有的特点是()。
A.强调污染的治理
B.强制性
C.可操作性
D.指导性
『正确答案』C
『答案解析』因为ISO14000标准强调的是对污染的预防,故A不对;ISO14000是一种标准,并不是法律,是自愿选择,故B不对;D选项中的指导性并不如C选项的可操作性更明确,故答案选C。
8.隐私管理
隐私管理的最终责任取决于董事会和高级管理层。
有效的隐私保护实践有助于良好的治理和责任,董事会和高级管理层有责任建立必要的隐私制度并实施监督的措施。
内部审计部门可以通过评估管理层对于隐私目标相关风险识别以及把这些风险降低到可接受水平的控制建立的适当性,帮组织实现良好的治理和风险管理。
9.风险隐私信息包括:
1)个人隐私(生理的和心理的)
a)姓名、地址、身份号码、家庭关系;
b)员工档案、评价、意见、社会身份或违纪处分;
c)信用记录、收入、经济地位;
d)健康状况。
2)空间隐私(不受监视)
3)沟通隐私(不受监管)
4)信息保密(他人收集、使用和公布个人信息)
保护个人隐私的适当控制的失败会给组织带来严重后果。这种失败可能损害个人或组织的信誉,使组织面临承担法律责任在内的风险和破坏消费者或员工信任的风险,所以必须明智地处理隐私问题。
内部审计师在组织中处于良好位置,能够评估隐私制度、识别重大风险并提出降低风险的适当建议。
10.内部审计在组织的隐私管理中的作用
1)推动隐私方案的制定和实施;
2)评价管理层的隐私风险评估;
3)确定组织的需要和风险暴露情况;
4)确认组织的隐私政策、实务和控制的效果。
注意:如果内部审计师承担了任何制定实施隐私方案的责任,则内部审计师的独立性将受到损害。
11.内部审计师通常被期望做如下工作:
1)确认组织收集信息和收集方法的类型和适当性;
2)评价组织对这些信息的使用是否符合其原定的用途,是否遵守法律,是否限于信息收集、持有和使用范围;
3)鉴于隐私内容具有很高的技术和法律方面的特性,内部审计部门需要具备适当的知识和能力,以实施组织的隐私制度的风险和控制评估,内部审计师可能必须寻求第三方专家的帮助来评估组织的隐私框架。
3.隐私管理的最终责任属于()。
A.股东会
B.监事会和高管层
C.内部审计部门
D.董事会和高管层
『正确答案』D
『答案解析』隐私管理往往是组织风险管理的一部分,其最终责任在于董事会和高级管理层。
4.在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。
A.考虑遵循相关的法律法规或标准
B.企业隐私优先级控制措施
C.评估组织的隐私商业战略
D.以上都对
『正确答案』A
『答案解析』因为这里说的是对组织的隐私制度评估,并不是对战略的评估。
5.公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()。
A.评价管理层的隐私风险评估
B.确认组织的隐私政策、实务和控制的效果
C.制定实施隐私方案并提交董事会备案
D.确定组织的需要和风险暴露情况
『正确答案』C
『答案解析』参与制定会破坏内部审计部门工作的独立性。
三、公司社会责任
1.企业的社会责任(也称社会责任/可持续发展)
企业社会责任是公司以透明和负责任的方式把社会、环境和经济问题整合到他们的价值观、文
化、决策制定、战略和运营中,从而在公司内部建立更好的实务,创造财富和改善社会。
定义强调了将企业社会责任融入组织每个环节的重要性。
这是一种自我治理的形式,旨在确保组织设置和实现与环境和社会可持续性相关的战略、目标、政策,所有这些都对组织的声誉、市场份额、吸引和留住人才的能力有强有力的影响。
企业社会责任是一种必须从上到下进行倡导的哲学。
2.
经济、社会、环境三重底线和可持续性
3.企业社会责任风险
声誉风险
股票市场风险
合规风险
责任风险
运营风险
人员配备风险
市场营销风险
供应链合作合办风险
4.企业社会责任过程(6步)
a)识别和考虑重大风险
b)制定详细的业绩目标和实施策略
举例:减少安全事件、鼓励志愿服务、建设透明文化、减少浪费和碳排放
c)对照目标
和基准加以管理和测量,提出改进建议
举例:追踪排放量和危害物,与行业基准和内部目标对比;用员工满意度作为自我评估工具d)定期与利益相关者进行沟通
例如:参与制定政策、实施调查、形成焦点小组和管理投诉流程
e)持续进行内部和外部的审计与合规
例如:关注是否符合法律、法规和政策
f)企业社会责任报告
例如:发布危险产品的材料安全数据表、资源提交碳排放量信息
5.最佳的做法
组织将企业社会责任原则嵌入其业务流程,以确保它们起作用,如通过使员工自下向上地参与制定使命和愿景声明以反映企业社会责任价值观,这需要在考虑环境和社会影响的情况下对项目或产品设计进行生命周期价值评估,或要求在审批项目之前对企业社会责任风险进行评估和处理。
6.企业社会责任框架
组织可能希望采用一个企业社会责任的政策和标准框架,而不是自己进行制定。
常见的企业社会责任框架包括:
(1)ISO 26000
(2)全球报告倡议
(3)“全球报告行动”(GRI)推出的G3报告框架
(4)“国际社会责任”公布的SA8000标准
(5)“社会和伦理责任协会”制定的AA1000系列
7.ISO 26000“社会责任”提供以下方面指南:
1)与社会责任相关的术语、定义和概念;
2)社会责任的特点,其背景和趋势;
3)与社会责任相关的原则和实务;
4)社会责任的核心问题和主题;
5)在整个组织中每个区域的影响范围,通过政策和实务,整合、实施和促进社会责任行为;
6)识别并与利益相关者接洽;
7)沟通承诺、业绩和其他信息。
ISO 26000旨在促进员工对社会责任的共同理解。受到激发和被授权的员工能为项目增加价值并在组织内外提供宝贵的口碑营销。
8.全球报告倡议组织
全球报告倡议组织是一个基于网络的组织,致力于产生一个可持续性行为和结果的报告框架。该报告框架不断改进,并在全球范围内被广泛采用。全球报告倡议组织报告可作为一个基准,很容易与来自其他使用了这个框架的组织报告进行比对。全球报告倡议组织还就如何根据关键绩效指标来衡量绩效提供了建议和标准。
9.企业社会责任报告
企业社会责任报告可以是独立的或是组织年度报告的一部分。
选定的企业社会责任信息也可以包含在发布的营销出版物,如股东会议宣传册、网页、商业广告或新闻发布稿中。监管机构也可能要求特定的文件。
公司社会责任报告是企业非财务信息披露的重要载体,是公司与利益相关方沟通的重要桥梁。没有统一的格式。
企业社会责任报告披露信息让潜在的投资者确定组织是否有资格成为一项社会责任投资,使得组织得到这类投资者青睐。
按照之前三重底线的讨论,报告可以提供关于组织是否在长期内是可持续的等方面的信息。
组织需要仔细考虑该报告应包括什么和忽略什么,不仅仅是因为这些信息存在责任风险,还因为收集这些信息的潜在收益必须大于生产信息的成本。
进行企业社会责任报告的组织也必须认识到,有时需要共享正面消息和负面消息。然而,持续报告正面和负面信息的组织将被认为是更值得信任的。
企业社会责任还没有一个公认的报告格式。ISO 26000或全球报告倡议组织可以提供这种常见的框架。
报告可能不被认为是值得信赖的,除非它们已经由第三方独立进行证实或受制于其他一些类型的确认过程。内部审计师是一个能够提供这种确认的潜在资源。组织也可以获得符合ISO标准的认证,这需要组织将报告提交给第三方检测机构进行审查。
10.社会责任收益
关注社会责任最终会提高公司长期生存的机会。仅仅狭隘地关注产品或服务的利润,而不考虑公司行为的后果,可能会削弱公司的长期业绩,最终导致公司被淘汰出局。研究表明,承担社会责任可以提高企业的财务绩效,并吸引更优秀的应聘者。
当公司的高层管理者持有的社会责任观与重要的利益相关群体(例如:环保主义者、消费者以及政府等)的目标一致时,这个利益相关群体可能会做出回报,影响群体中的成员去支持公司的产品。
11.社会责任成本
承担社会责任有两个最基本的方面:
第一,避免非法和不道德的行为。
例如种族歧视、性骚扰、环境污染和逃税。
第二,其他与社会责任有关的行为产生的成本。
例如参加社区大扫除活动、捐款及参加其他公益活动等。
管理层不应该把社会责任放在最重要的位置,但是管理层也不能完全忽视它,而是应该在重视社会责任的同时也不能忽视其他重要的东西,例如在市场竞争中获得成功。
管理者面临的挑战是争取在满足利益相关者和整个社会的利益之间取得平衡,始终铭记负责任的行为是企业长期发展的基石。
典型试题:
1.造成与保护隐私惯例有关的控制措施存在缺陷的一大原因是没有遵守()。
A.财务会计准则
B.公司的内部隐私政策
C.《国际内部审计专业实务标准》
D.有关隐私的法律和法规
『正确答案』B
『答案解析』保护隐私惯例与财务会计准则、《国际内部审计专业实务标准》无关,选项A、C 不正确;造成与保护隐私惯例有关的控制措施,是指公司的内部控制措施,而不是国家法律法规的控制措施,所以B是正确答案。
2.首席审计官建议董事会建立企业社会责任政策并规划企业社会责任项目。董事会拒绝这个建议,说这不是他们的职责,并且组织不能同时向其股东及社会和环境履行其义务。首席审计官最好的回应是()。
A.实施企业社会责任政策不需要投资太多时间和金钱
B.不建立企业社会责任政策会对组织构成重大风险
C.现在可以推迟创建政策和项目,但以后应考虑
D.建立企业社会责任政策是一个合规性问题
『正确答案』B
『答案解析』不建立企业社会责任政策会对组织构成重大风险,最符合题意,所以选B。
选项A,不是最有说服力的理由;选项C的做法,不符合首席审计官的立场;选项D合规性的表述,本身不正确。
3.大量证据表明,企业的社会责任与其长期利润之间有着()关系。
A.没有明显关联
B.负相关性
C.正相关性
D.无法判断
『正确答案』C
『答案解析』企业的社会责任可以提高财务业绩,与其长期利润之间有着正相关关系。
CIA内部审计知识要素第二章风险管理
Ⅱ.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。 2.风险的定义 1)不确定性,也就是某种结果出现的概率; 2)后果,即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则:以最小的成本获得最大的保障。 风险管理的处理方法: 1)回避风险 2)预防风险 3)保留风险 4)转移风险 4.回避风险(避免风险) 考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势,客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险(控制风险) 指采取预防措施,以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。 举例:兴修水利、建造防护林 6.保留风险(自留风险) 指自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中; “理性”保留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小,且损失程度低的风险。 7.转移风险(分担风险) 指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是
内部审计法规知识竞赛百题
内部审计法规知识竞赛百题 成绩单 您的得分:98 分答对题数:98 题您的名次:650 名 问卷满分:100 分测试题数:100 题参与人次:1063 人 答案解析 基本信息:* [矩阵文本题] 1. 《审计署关于内部审计工作的规定》(第11号令)(以下简称《规定》)是由____ _____审计长签发的,经过___________会议审议通过。[分值:1] 您的回答:胡泽君审计署审计长(得分:1) 2. 《规定》从____年___月___日起施行。[分值:1] 您的回答:2018年3月1日 3. 《规定》共分为___章___条。[分值:1] 您的回答:7章34条 4. 依法属于审计机关______________的单位的内部审计工作,以及审计机关对单位内部审计工作的业务指导和监督,适用本规定。[分值:1] 您的回答:审计监督对象(得分:1) 5. 《规定》所称内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和______,以促进单位完善治理、实现目标的活动。[分值:1] 您的回答:建议(得分:1)
内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律法规、本规定和内部审计职业规范,忠于职守,做到______、客观、公正、______。[分值:1] 您的回答:独立保密(得分:1) 7. 国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构,应当在本单位______、________的直接领导下开展内部审计工作,向其负责并报告工作。[分值:1] 您的回答:党组织主要负责人(得分:1) 8. 内部审计人员应当具备从事审计工作所需要的________。单位应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。[分值:1] 您的回答:专业能力(得分:1) 9. 审计机关可以通过业务培训、_____等方式,加强对内部审计人员的业务指导。[分值:1] 您的回答:交流研讨(得分:1) 10. 审计机关应当对单位报送的_______进行分析,将其作为编制年度审计项目计划的参考依据。[分值:1] 您的回答:备案资料(得分:1) 11. 国有企业应当按照有关规定建立___________。[分值:1] 您的回答:总审计师制度(得分:1) 12. 单位应当将内部审计工作计划、工作总结、审计报告、整改情况以及审计中发现的重大违纪违法问题线索等资料报送__________备案。 [分值:1] 您的回答:同级审计机关(得分:1)
质量体系内审流程及现场审核技巧
质量体系内审流程及现场审核技巧 内审,也称为第一方审核,由组织自己或以组织的名义进行,审核的对象是组织自己的管理体系,验证组织的管理体系是否持续的满足规定的要求并且正在运行。 它为有效的管理评审和纠正、预防措施提供信息,其目的是证实组织的管理体系运行是否有效,可作为组织自我合格声明的基础。 是对所策划的体系、过程及其运行的符合性、适宜性和有效性进行系统的、定期的审核,保证管理体系的自我完善和持续改进的过程。 1. 年度内审策划 按照内审程序规定,制定年度审核计划,确定内审的实施月份。 内审应覆盖质量管理体系所有过程、部门和场所,每年至少一次。 如下特殊情况时可增加内审频次: a) 当合同要求或客户需要评价质量管理体系时; b) 当机构和职能有所重大变更时; c) 发现严重不合格而需要审查时; d) 第三方审核认证或监督审核前; e) 最高管理者提出要求时。 2. 成立内审小组 根据内审活动目的、范围、部门、过程及日程安排,最高管理者授权成立内审小组。 内审人员资格条件: a) 内审人员应是所在部门负责人或主要骨干; b) 内审人员应通过质量管理体系内审课程培训并考试合格; 合格内审员应有符合内审员资格的相关说明文件。 内审组长职责: a) 协商并制定审核活动计划,准备工作文件,布置审核组成员工作; b) 主持审核会议,控制现场审核实施,使审核按计划和要求进行; c) 确认内审员审核发现的不合格项报告。 内审员职责:
a) 根据审核要求编制检查表(通常是体系部门制作); b) 按审核计划完成审核任务; c) 将审核发现形成书面资料,编制不合格项报告; d) 协助受审核方制定纠正措施,并实施跟踪审核。 3. 编制内审实施计划 按照年度内审计划安排的月份,编制内审日程计划,在编制内审实施计划时,编制人应与各内审员及被审核部门负责人确认时间的安排是否合理,如有问题,及时调整计划。 审核实施计划应包括以下内容: a) 内审的目的、范围、起止日期; b) 依据的文件;关注公众号:质量教育学堂。 c) 本次审核的主要内容和时间安排; d) 内审员分工。 4.编制内审检查表 审核前内审员应根据分工编制检查表,检查表要求: a) 应突出审核区域的主要职能,选择典型关键的质量问题应覆盖质量管理方面的全部职能,包括本公司客户的一些特殊要求; b) 使用一段时间后形成相对稳定内容,作为标准检查表,为以后内审提供参考 5. 通知内审 内审前至少提前一周通知受审部门,内审实施计划应得到受审核部门负责人的确认。 6. 首次会议 现场审核前应召开首次会议,由审核组全员和受审部门负责人及有关人员参加,会议由内审组长主持,与会人员应签到,会议时间以不超过半小时为宜。 首次会议召开的主要内容: a) 向受审核部门介绍审核组成员分工;
内部审计专业知识.
内部审计专业知识 内部审计概论 1.内部审计是在受托经济责任关系下,基于经营管理和控制的需要而产生和发展起来的。 2.我国内部审计产生在奴隶社会。 3.企业内部设立“稽核”职务和部门,实行内部审计制度。 4.内部审计是国家审计的基础。 5. 1987年,中国内部审计学会成立。2001年,经审计署统一,民政部批准将学会更名为协会,成为行业自律管理的社会团体组织。 6.2003年3月,审计署发布了《审计署关于内部审计工作的规定》(4号令)。 7.1941年现代第一个内审团诞生于美国,这一年也是现代内部审计的奠基年。 8.内部审计发展的动因: (1)受托经济责任关系是基本前提 (2)是基于企事业单位内部管理和控制需要产生和发展的 (3)外部压力起到了推动作用 9.内部审计模式:控制导向审计→风险导向审计 内部审计职能:评价扩展→预测、咨询、保证 内部审计转变:独立向→注重价值(企业价值最大化,价值≠产值) 内部审计方式:说服→协商 10.中国内部审计协会在《内部审计基本准则》对内部审计的定义:指组织内部的一种独立客观的监督和评价互动,凭适当性、合法性、有效性、(合规性)促进组织目标的实现。 内部审计机构独立于被审计单位。 11.分类:(1)财务审计 (2)经营审计 (3)任期经济责任审计 12.特征: (1)内向性 (2)及时性和广泛性 (3)紧密相关性 13.作为内部管理和控制的重要手段的特点: (1)综合性 (2)高层次 14.作用: (1)监控 (2)咨询 (3)风险预警 (4)信息鉴证 15.需建立健全内部审计制度:国家机关、金融机构、企事业组织、社会团体。
16.模式: (1)设在董事会或其下审计委员会 (2)设在监事会 (3)隶属于总经理 (4)与纪检、监察合署 (5)隶属于财会部门:将审计者与被审计者合并,成了财务的内部监督,失去了审计的基本职能 17.内部审计机构不得负责被审计单位的经营活动和内部的决策与执行,但可以参与(参与≠参加)。 内部审计机构独立于被审计单位,但不独立于委托者。 18.权限: (1)报送资料权 (2)参与决策权 (3)检查权 (4)调查取证权 (5)强制措施权 (6)建议权 (7)通报批评权 (8)处理、处罚权 19.内部审计人员的基本条件: (1)学识及专业能力 (2)遵循职业道德规范 (3)保持独立性和客观性 (4)具有较强的人际交往技能 20.内部审计协会是内部审计行业的自律性组织,是社会团体法人。 21.审计机关对协会进行指导、监督和管理。 国家审计署、民政部对协会进行指导、监督和管理。 审计机关内设的内部审计管理机构负责对内部审计工作的指导、监督和管理。 22.内部审计协会不为成员提供专业服务和人事代理活动。 23.中国内部审计协会的最高权力机构是会员代表大会。 24.国际内部审计师协会制定内部审计的工作标准和有关规定。
{财务管理内部审计}中级审计师审计专业相关知识真题
{财务管理内部审计}中级审计师审计专业相关知识 真题
3.中央银行的下列行为中,能够导致货币供应量增加的是: A.提高利率 B.提高法定准备率 C.卖出有价证券 D.降低再贴现率 4.一国保护贸易政策中,除关税政策外,还有: A.汇率政策 B.财政政策 C.外资政策 D.非关税壁垒政策 5.某公司长期资金由长期负债、普通股和留存盈利组成,比例分别为50%、30%和20%,资金成本分别为10%、20%和15%,则该公司长期资金的加权平均成本为: A.10% B.14% C.15% D.20%
6.认为企业价值的大小只受资产投资决策影响的观点属于: A.信号传播理论 B.顾客效应理论 C.股利相关理论 D.股利不相关理论 7.在下列投资决策方法中,属于非折现方法的是: A.投资收益率法 B.净现值法 C.内含收益率法 D.盈利指数法 8.影响可比产品成本降低任务完成情况的因素分析中,标准价格下的实际成本与标准成本之间的差异为: A.数量差异 B.价格差异 C.成本差异 D.预算差异
9.在其他条件不变的前提下,经营杠杆系数大意味着: A.销售发生一个很小的变化会导致每股收益发生很大改变 B.销售发生一个很小的变化会导致经营利润发生很大改变 C.经营利润发生一个很小的变化会导致每股收益发生很大改变 D.经营利润发生一个很小的变化会导致销售发生很大改变 10.下列会计核算的一般原则中,属于会计要素确认计量原则的是: A.相关性原则 B.实际成本原则 C.可比性原则 D.重要性原则 11.分配单位内部医务人员的工资,应借记的会计科目是: A.管理费用 B.营业费用 C.生产成本 D.应付福利费
内审技巧
质量,职业健康安全,环境管理体系 内审技巧 1.编写内审计划的注意事项 1.1要覆盖标准的所有条款。 1.2要以手册中的职能分配表为依据编写各部门的审核条款(主条款和通用条款)。 1.3 不能机械地按GB/T19001-2000标准的条款分配时间,而应考虑各部门的过程多少. 1.4最高管理层也应审核,但审核的方式可以根据实际情况决定(自审,请外单位审核员,但提倡接受内审). 1.5懂专业的内审员可分配到专业性较强的过程和部门去审核(如生产车间,品质部). 2.进入一个部门时,先审核5.5.1,请受审核部门领导介绍部门的职责和分工的基本情况,查有无岗位职责等。 3.掌握时间。先审主条款,再审核通用条款(如销售部先查7.2/8.2.1/5.2再 查:7.5.1f/7.5.3/7.5.5/8.3/8.4a)b)) 。不超过规定的时间。一个部门的审核时间有限,应突出审核重点,兼顾其他。
4.通用条款如何审核和取证: 4.1从该部门职责入手,抽查相关的通用条款。(销售部门相关__7. 5.1f)/7.5.3/7.5.5/8.3/8.4a)b)。)4.2通用条款必查的有: 质量管理体系: 4.2.3/4.2.4/ 5.4.1/5.5.1/ 6.2.2/8.2.3/8.5.2/8.5.3 其中8.2.3/8.5.2/8.5.3.不一定每个部门都查,有的 可少查。但生产部,质监部,供应部,销售部必查。 职业健康安全,环境管理体系:4.3.1(环境因素识别/危险源辨别)/4.4.1(资源、作用、职责和权限,(结构和职责)/4.4.2(能力、培训和意识)/4.3.3(目标、指标和管理方案)/4.4.5(文件和资料控制)/4.5.3(记录和记录管理)/4.5.1监视和测量(绩效测量和监视)/4.5.2(事故,事件,不符合,纠正措施和预防措施。) 其中,4.5.1绩效测量和监视/4.5.2事故,事件,不符合,纠正和预防措施不一定每个部门都查。有的可少查。但生产部,质监部,安全环保部,供应部,销售部必查。 5. 审核方式及注意事项: 5.1向受审核方提问,听对方回答时,审核员边听边看文件,查对方是否按文件执行了.
内部审计知识
内部审计的定位、职能及部门构设 (一)内部审计的定位思路 无论企业所处何种发展阶段,对内部审计的定位都应该基于如下的目标之上。 一、审计部应致力于成为公司的不可缺少的价值创造部门 审计部门将通过确认和咨询服务等为组织创造真正的附加价值,把监督融于服务之中,通过审计独有的视角寻找问题、机会和风险,从而改进工作、堵塞漏洞、推动管理,以达到提高公司效益和效率的增值目标。 在这个过程中,我们一定要纠正一个观点,那就是认为内部审计的价值就是发现问题,以问题导向来对内部审计的价值进行评价,那么这种看法实际是片面的。内部审计的价值并不仅仅在于发现问题,更在于能够帮助组织改善管理、提高效率、促进经营、实现目标。 我们都听过扁鹊三兄弟的故事,世人均在说扁鹊人医术高超,为什么扁鹊自己却认为长兄最高呢?恐怕是世人只是看到了扁鹊解决问题的能力,而没看到长兄防范于未然的超前意识。 而这个超前意识恰恰是内部审计可以发挥更大价值的地方,也是容易被忽略的,不要等到组织出了问题才想到内部审计的好。 二、审计部应将致力于成为推动公司创新和变革的重要工具 审计部门作为一个新成立的部门要以全新的面貌出现,要通过对各部门和公司的审计,成为推动公司进行全面改革和创新的工具,通过审计改变过去不正确的工作思路、工作方式、工作流程和工作制度,从而为公司顺利向前发展扫除阻碍。 在这个过程中,内部审计不仅仅会发挥确认的作用,还有可能会涉及到咨询的职能。这些职能的作用均可以为组织目标服务,无论是那一条路最终都是一个终点。 通过内部审计这一群体不断优化创新组织的各个方面,甚至是变革。这样会做会起到一个很好的作用就是内部审计定位与组织的不断融合,这也是我们希望看到的一个场景。 三、审计部应致力于成为提高企业管理水平的重要力量 目前,在国内内部审计的一项工作与企业的绩效管理有关,那就是绩效审计。如需加强管理绩效审计力度,就要通过对各部门的管理绩效的定期评估,以最大限度地挖掘管理效率和效益,推动公司战略管理、风险管理、业务经营管理、人力资源管理和行政后勤管理等工作改善和提高,以真正提高公司的竞争力和战斗力。 当然,内部审计的定位不单单只是一个绩效审计这样简单,它的涵盖内容也是多种多样的。也正是通过这种方式才会帮助及促进组织的方方面面得到改善,才会在企业管理水平提升的过程中体现出内部审计的定位记及价值。 四、审计部应致力于成为推动公司规范化管理的有力武器 公司目前正在努力强化规范化管理,是达到公司事无巨细规范化和制度化的目标,审计部门的成立将在规范化管理中发挥两大作用:
内部审计完整流程体系
内部审计的完整流程体系 内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法,而且是一个完整的体系。审计人员与被审人员都有各自的心态表现,审计人员应及时掌握被审人员的心态,并适时调整自己的心态,恰当运用审计方法,以便能做好审计工作。 一直以来,理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计,这是内部审计界的一大欠缺。笔者对其进行深入探讨,以期与同行交流,对实务界有所帮助。 一、审前准备工作 (一)整体内容框架 (二)主要工作 1 编制年度审计计划应该关注的因素
单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。 2 项目审计计划的内容 审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。 3 审计前的调查内容 经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。 4 审计方案的内容 具体审计目的;具体审计方法和程序;预定执行人及执行日期等。 5 审计通知书的内容 被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。 二、审计实施工作
审计学知识点及试题
.审计的特征包括()。 ? A.独立性和法规性 ? B.独立性和权威性 ? C.合法性和权威性 ? D.合法性和公允性 【答案】B 【解析】审计特征包括独立性和权威性。 【知识点】审计特征。 【多选题】1.注册会计师审计的产生和发展经历的四个阶段( )。 ? A.详细审计阶段 ? B.资产负债表审计阶段 ? C.会计报表审计阶段 ? D.利润表审计阶段 ? E.现代审计阶段 【答案】ABCE 【解析】注册会计师审计的产生和发展经历详细审计阶段、资产负债表审计阶段、会计报表审计阶段和现代审计阶段四个阶段。 【知识点】注册会计师审计的产生和发展。 多选题】1.注册会计师进行年度财务报表审计时,应对被审计单位的内部审计进行了解,并可以利用内部审计的工作成果,这是因为()。 ? A.内部审计是注册会计师审计的基础 ? B.内部审计是被审计单位内部控制的重要组成部分 ? C.内部审计和注册会计师审计在工作上具有一定程度的一致性 ? D.利用内部审计的工作成果可以提高注册会计师的工作效率 ? E.内部审计合法性和权威性 【答案】BCD 【解析】注册会计师审计作为一种外部审计,在工作中要利用内部审计的工作成果,这是因为内部审计是被审计单位内部控制的重要组成部分;内部审计和外部审计在工作上具有一致性;利用内部审计的工作成果可以提高注册会计师的工作效率,节约审计费用。 【知识点】注册会计师审计与其他审计之间的关系。
多选题】1.下列有关顺查法的提法中,正确的有( )。 ? A.审计取证的顺序与反映经济业务的会计资料形成过程相一致 ? B.审计人员沿着原始凭证—记账凭证—会计账簿一财务报表的顺序进行审查 ? C.方法简单、易于掌握 ? D.审计过程全面细致,不容易遗漏错弊事项 ? E.适用于业务规模较大、内部控制较为健全的被审计单位 【答案】ABCD 【解析】适用于业务规模较小、会计资料较少、存在问题较多的被审计单位。 【知识点】审计的分类和审计方法。 【多选题】1.注册会计师职业道德是指( )。 ? A.注册会计师职业品德 ? B.注册会计师职业能力 ? C.注册会计师职业纪律 ? D.注册会计师专业胜任能力 ? E.注册会计师职业责任 【答案】ACDE 【解析】注册会计师职业道德是指注册会计师职业品德、注册会计师职业纪律、注册会计师专业胜任能力、注册会计师职业责任等的总称。 【知识点】注册会计师职业道德概念。 【多选题】1.注册会计师对对同行的责任包括()。 ? A.会计师事务所不得雇用正在其他会计师事务所执业的注册会计师 ? B.注册会计师及其所在会计师事务所不得对其能力进行广告宣传以招揽业务 ? C.对在执业过程中知悉的商业秘密保密 ? D.不能按服务成果的大小决定收费标准的高低 ? E.会计师事务所不得以不正当手段与同行争揽业务 【答案】AE 【解析】注册会计师对对同行的责任包括(1)注册会计师应当与同行保持良好的工作关系,配合同行工作。 (2)注册会计师不得诋毁同行,不得损害同得利益。(3)会计师事务所不得雇用正在其他会计师事务所执业的注册会计师。注册会计师不得以个人名义同时在两家或两家以上的会计师事务所执业。(4)会计师事务所不得以不正当手段与同行争揽业务。
第二部分:内部审计的职能和内容
(一)监督职能。监督职能是内部审计的基本职能。 (二)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其它各部门和其它控制系统,是对其它控制的一种再控制,再此与其它控制形式相比,更具独立性、权威性和全面性。内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。 (三)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观公正地评价子公司的管理情况和运行业绩。 (四)服务职能。内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。集团公司内部审计人员素质的不断提高、知识结构的日趋合理化,将起越来越重要的作用。(8、金勇) 2.内部审计职能。内部审计是监督财务制度及核算是否健全。是内部控制的重要组成部分。通过对内部控制制度和管理效能进行审计,发现管理方面存在的问题,找出管理中的薄弱环节,促进被审计单位改进管理,提高管理水平,帮助企业更好的实现组织目标。具体来说,现代内部审计具有监督、评价鉴证、管理控制、服务等四项职能。 (1)监督职能。企业内部审计监督对一个企业的规范化管理具有重要作用。内部审计监督包含两方面的意思:代表企业股东及董事会等决策层对本企业的会计机构及其他职能部门的经济活动进行监督,看其是否正确执行企业的经营方针政策,是否完成任务,不仅在于查错防弊,重要的是检查评价;二是业务上受当地政府审计厅局的业务领导,代表国家对企业的经济活动进行监督。 (2)评价鉴证职能。内部审计的评价是内部审计人员依据一定的审计标准对企业经营活动及其绩效进行合理的分析和判断。评价过程就是针对审核中发现的问题和缺陷进行评议,在肯定成绩的同时指出问题的所在。评价在内部审核中发挥着核心职能的作用。鉴证是对企业的财务管理及其经济活动的鉴定和证明,根据相关依据做出结论。 (3)管理控制职能。内部审计部门通过审计活动,对企业经营管理、生产、技术等各部门进行彻底的检查、取证、分析和评价,客观公正地做出结论,提出改进工作的意见和建议;协助领导进行科学的决策,强化内部控制,堵塞管理漏洞,提高经济效益。 (4)服务职能。企业内部审计的服务职能有两层含义:一是要为本企业服务,对最高层负责,完成其指派的任务;二是为国家审计机关及企业上级行业主管部门服务,完成他们交办的工作。(10、郑) 内部审计的职能就是对与本单位利益相关的各种活动进行监督,保证其运作的合法性、合规性
国际注册内部审计师的相关知识
国际注册内部审计师 CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内部审计领域专家的标志,也是目前国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织的考试取得。[1] 考试科目 第一部分:内部审计在治理、风险和控制中的作用 具体包括:遵守 IIA 的属性标准;以风险为基础制定审计计划,确定内部审计重点;理解内部审计在公司治理中的作用;执行其他内部审计任务和职责;治理、风险和控制的知识要点;策划审计业务。 第二部分:实施内部审计业务 具体包括:实施审计业务;实施具体审计业务;监督审计业务结果;舞弊知识要点;审计业务手段。 第三部分:经营分析和信息技术 具体包括:经营过程;财务会计与财务管理;管理会计;规章、法律和主要经济指标;信息技术。 第四部分:经营管理技术 具体包括:战略管理;管理技术;中国的经营环境;中国的内部审计环境。 第一部分、第二部分、第三部分由国际内部审计师协会命题,第四部分由中国内部审计学会命题,国际内部审计师协会统一阅卷。 考试范围在当年的《国际注册内部审计师考试大纲》中确定。 报考条件 具备下列条件之一者,可报名参加考试: 1、具有本科及本科以上学历; 2、具有中级及中级以上专业技术资格; 3、持有注册会计师证书; 4、本科院校审计、会计及相关专业四年级学生(含报名期间是三年级,考试期间升为四年级的学生);
报考资格的审查和确认由辽宁省内部审计协会秘书处负责,并报中国内部审计协会备案。 免试条件 具有下列资格之一者,可以申请免试经营管理技术: 1、持有中级及中级以上审计师专业技术资格证书; 2、持有中级及中级以上会计师专业技术资格证书; 3、持有CPA、ACCA、CISA资格证书。 申请免试者应提交有关资格证书原件及复印件,经各地报名点工作人员审查确认后报各省省内部审计协会CIA考试办公室核准,并报中国内部审计协会备案,方可免试。申请免试的考生必须在申请免试的当年参加考试,其申请免试的成绩才能生效,否则下年度须重新交费申请。 报名时间 2008年报名时间为5、6、7月;报名具体时间、地点及其他有关事项参见各考点的报考简章或密切关注网校信息动态。点击进入>> 报名办法 (一)报考者需提供以下证件的原件与复印件(A4纸一式两份):居民身份证、学历证书或职称证书、 国际注册内部审计师(4张) 注册会计师证书、学生证。全日制在校学生(含在校研究生)报名时,需凭学生证原件及复印件(一式两份),并有所在院校出具的说明其在校表现、所学专业和学业完成情况的证明(A4纸一式两份)。同时提供近期一寸免冠彩色照片4张,并在照片背面注明姓名及性别(注意字迹,避免模糊照片)。
知识产权内审员培训考试试题及参考答案
知识产权管理体系内审员考试试题 一、单项选择题(每题2分,共20分) 1. 企业知识产权管理处于企业生产经营的:( D ) A. 研发阶段 B. 采购阶段 C. 生产阶段 D.全过程 2.知识产权管理体系文件应包括:(E) A. 形成文件的知识产权方针和目标 B..知识产权手册 C.相关程序文件与制度 D.体系相关记录文件 E .A+B+C +D 3. 以下哪些不属于职务发明创造:( C ) A. 执行本职工作的发明创造 B. 利用本单位物质技术条件完成的发明创造 C. 离职一年后完成的发明创造 D. 完成本公司其他任务的发明创造 4. 企业合同相关的知识产权管理不包括: (D) A. 合同知识产权条款审查 B. 合同签订方知识产权状况调查 C. 合同保密管理 D. 合同签署地点的确定 5.下列环节哪一个不是知识产权管理体系教育培训的必要环节( D )。 A.识别培训的需要 B.编制培训计划 C.形成培训记录 D.评价培训效果 6.组织应该按GB/T29490-2013标准中4.2.2的要求文件控制的范围是(C ) A .组织制定的所有文件 B.组织需要用的所有外来文件 C .知识产权体系要求的文件 D. A+B+C 7.最高管理者应在本组织( D )中指定专人作为管理者代表。 A.有能力的人员 B.知识产权管理人员 C. 技术人员 D.最高管理层 8.最高管理者的职责可以不包括:( A )。 A.组织内部审核 B.制定知识产权方针 C.组织管理评审 D.确保资源的配备 9.审核发现是指:( C ) A.审核中观察到的事实。 B.审核的不合格项。 C.审核中搜集到的审核证据对照审核准则评价的结果。
内部审计的主要内容是什么
内部审计的主要内容是什么?部审计的内容是一个不断发展变化的范畴。现代内部审计的内容主要可分为以财务活动为对象的内部财务审计和以经营管理活动为对象的经济效益审计两大类。但在具体实施审计时,二者又是互相联系、交叉、渗透的。内部审计人员正是通过对这两部分内容的联系审计来促进审计工作目标的实现的。一般地,内部审计工作的内容包括以下几部分。 一、财政财务收支审计 同外部审计相比,内部审计实施的财政财务收支审计仅限于对本部门、本单位及所属各部门、各单位财政财务收支进行的真实、合法和效益审计。由于各部门、各单位的资金来源状况及资产、负债管理情况不尽相同,内部审计的重点也各不相同。对有国家财政资金介入的部门、单位,不仅要审查其自身财务状况,还须重点检查财政资金的使用渠道和使用方向。 1.行政单位的内部财政财务收支审计,重点是各级国家权力机关、行政机关、审判机关、检察机关、各党派、社会团体及其在境外的派出机构的行政经费、罚没收入和行政性收费的真实、合法和效益性。 2.事业单位的内部财政财务收支审计,重点是各项事业经费收支的真实、合法和效益性,包括用于科学、教育、文化、卫生、广播影视、地震、体育、民政、外交及农业、工业、交通、邮电通讯、商业贸易、工商行政、商品检验等各项事业发展的经费。这里,既包括财政预算拨款的审查,也包括财政预算外安排的各项资金、事业周转金和事业性收费的审查。 3.企业单位(包括金融企业)的内部财政财务收支审计,重点是其资产、负债和损益的真实、合法和效益性。审查的主要内容: 企业制定的各项制度是否符合国家有关法律法规的要求;企业一定时期内拥有的资产、承担的债务、经营成果及其分配情况的真实、合法性;企业占有的国有资产的安全、完整和保值增值情况。 二、经济效益审计 财政财务收支审计是内部审计的基础,经济效益审计则是内部审计发展到现阶段的特殊内容。而且,随着市场经济竞争的加剧,质量和效益已成为每个
内部审计准则知识竞赛试题(试题-答案)
审计法和内部审计准则知识竞赛试题 2014-6 1.根据《中华人民共和国审计法》的规定,依法属于审计机关审计监督对象的单位的内部审计工作,(B)审计机关的业务指导和监督。 A.可以接受 B.应当接受 C.不接受 D.需要接受 2.根据《中华人民共和国审计法实施条例》的规定,审计机关可以通过内部审计(B),加强对内部审计工作的业务指导和监督。 A.执业组织 B.自律组织 C.职业组织 D.行业组织 3.2013 年修订的中国内部审计准则开始施行的时间是:(C) A.2013 年9 月1 日 B.2013 年12 月1 日 C.2014 年1 月1 日 D.2014 年5 月1 日 4.制定《内部审计基本准则》的依据是:(D) A.《审计法》 B.《审计署关于内部审计工作的规定》 C.《审计法实施条例》 D.《审计法》及其实施条例,以及其他有关法律、法规和规章。 5.《内部审计基本准则》将内部审计界定为一种:(C) A.审查和评价活动 B.监督和评价活动 C.确认和咨询活动 D.保证和评价活动 6.《内部审计基本准则》适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员也应当遵守该准则
的情形是:(C) A.接受授权、聘用承办或参与内部审计业务 B.接受委托、指派承办或参与内部审计业务 C.接受委托、聘用承办或参与内部审计业务 D.接受委托、聘任承办或参与内部审计业务 7.随着组织面临风险的日益复杂和多元,为有效配置审计资源,降低审计风险,实现审计目标,在实施审计业务时,内部审计机构和内部审计人员应当全面关注:(A) A.组织风险 B.内部控制 C.组织业务 D.组织目标 8.内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受(B)。 A.内部审计质量检查 B.内部审计质量外部评估 C.内部审计质量考核 D.外部审计 9.内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力资源计划和(C)。 A.奖惩制度 B.薪酬制度 C.财务预算 D.财务计划 10.内部审计机构负责人应当负主要责任的是:(A) A.内审机构管理的适当性和有效性 B.内审机构管理的适当性和充分性 C.内审机构管理的有效性和相关性 D.内审机构管理的充分性和相关性 11.根据《内部审计人员职业道德规范》,内部审计人员职业道德所
内部审计复习资料
《内部审计》复习资料 一、简答题。 1.国内外实践证明,机构设置主要取决于本组织的内在需要,内部审计机构设置也不例外。试简述内部审计组织选择模式? 2.简述财务管理审计的要求? 3.比较内部审计和外部审计的“独立性”? 4.管理部门审计的任务可以分为基本任务和具体任务。请简述管理部门审计的具体任务是什么? 5..2001年,IIA对《内部审计实务标准》进行了第二次修订,并对内部审计也进行了第七次定义。试简述内部审计的第七次定义及其特点? 6.简述内部控制的基本方式。 7.审计程序,是指在开展具体审计活动时,内部审计人员必须要遵循的先后工作顺序。试简述内部审计的程序? 8.简述公司治理审计的内涵与外延。 二、论述题。 1.论述经济责任审计的经济责任? 2.现代企业管理要求如何优化产供销活动? 3.风险管理审计从工作第一步开始就要考虑可能影响企业目标实现的风险,并将这种风险意识一直贯穿于整个审计过程之中。论述风险管理审计的途径与方法? 4.管理活动审计的思路、依据和评价标准是什么?
5.随着经济全球化和知识经济时代的到来,市场竞争日益激烈,企业面临的经营风险也越来越大,而风险又和控制系统直接相关,风险越大,对管理控制的需求就越大。因此,对组织内部控制进行评价、审计是内部审计人员未来最有价值的工作之一。论述内部控制审计的要求? 6.实施公司治理审计时,如何保持独立性和客观性? 7.数据审计模式是中国审计署在2005提出的最新的计算机审计模型。论述数据审计模式的特点? 8.论述信息系统一般控制的审计。 三、案例分析题。 1.以下是对某公司进行审计的各个阶段: 1)选择被审者 某公司执行副总裁要求立即对公司草坪洒水装置系统的耗水情况进行审计。因为,他发现,在他昨天上班的时候,中午离开办公室去吃饭的时候,下午下班的时候,公司总部大楼的草坪洒水装置都在洒水。审计主管立即同意马上进行审计。 2)审计准备 A初步确立审计目标。 查明本年的平均日耗水量是否比去年(公司在去年曾由于草地保养工作出色而受到了所在城市的嘉奖)有所增长。 B初步确定审计范围 (1)公司在该城市的所有分公司和办事处的草坪洒水系统
2020年(财务内部审计)审计背诵知识点
(财务内部审计)审计背诵 知识点
审计背诵知识点 1.客户关系和具体业务的接受与保持 会计师事务所应当制定有关客户关系和具体业务接受与保持的政策和程序,以合理保证只有在下列情况下,才能接受或保持客户关系和具体业务: (1)已考虑客户的诚信,没有信息表明客户缺乏诚信; (2)具有执行业务必要的素质、专业胜任能力、时间和资源; (3)能够遵守职业道德规范。 表6-2三类认定 1.各类交易和事项相关的认定与具体审计目标 表6-3各类交易和事项相关的认定与具体审计目标
2.期末账户余额相关的认定与具体审计目标 表6-4期末账户余额相关的认定与具体审计目标 3.列报相关的认定与具体审计目标
表6-5列报相关的认定与具体审计目标 【考点】会计师事务所在签订审计业务约定书前应做的工作(教材P116)(记忆)(1)明确审计业务的性质和范围; (2)初步了解被审计单位的基本情况; (3)会计师事务所评价专业胜任能力; (4)商定审计收费; (5)明确被审计单位应协助的工作。 【考点】签约前应初步了解被审计单位的基本情况(教材P116)(记忆) 注册会计师应了解的被审计单位基本情况包括:
(1)业务性质、经营规模和组织结构; (2)经营情况和经营风险; (3)以前年度接受审计的情况; (4)财务会计机构及工作组织; (5)其他与签订审计业务约定书相关的事项。 【考点】签约前会计师事务所评价专业胜任能力(教材P116)(记忆) 会计师事务所评价的内容主要包括: (1)执行审计的能力(确定审计小组的关键成员、考虑在审计过程中向外界专家寻求协助的需要和具有必要的时间); (2)能否保持独立性; (3)保持应有关注的能力。如果会计师事务所不具备专业胜任能力,应当拒绝接受委托。【考点】在确定收费时,会计师事务所应当考虑以下主要因素(教材P116)(记忆)(1)专业服务的难度和风险以及所需的知识和技能; (2)所需专业人员的水平和经验; (3)每一专业人员提供服务所需的工时; (4)提供专业服务所需承担的责任。 【考点】在接受审计委托,为确定保持客户关系和具体审计业务的结论是恰当时,注册会计师应当考虑的主要事项:(教材P141)(记忆) (1)被审计单位的主要股东、关键管理人员和治理层是否诚信; (2)项目组是否具备执行审计业务的专业胜任能力以及必要的时间和资源; (3)会计师事务所和项目组能否遵守职业道德规范。
内部审计实战技巧【知识要点】
内部审计实战技巧 PRACTICAL SKILLS FOR INTERNAL AUDIT 持续提升内审技能做好企业内部顾问 内部审计是一个特殊的行业,从事内部审计的人员也是特殊的一群。他们既要从企业风险治理的角度为股东和管理层做好内部顾问,又要练就扎实的基本功,掌握专业的审计方法和技巧。可以说,无论是作为企业的“保健医生”还是董事会的“风险顾问”,内审人员都需要持续不断的提升自己的能力。 安越财务培训基于丰富的财务培训经验,结合企业需求,推出具有针对性和务实性的内审实战课程,帮助内审人员提升能力,在实战中体现价值。 课程优势 ?实战演练:以具体内审案例为主体,进行实战技巧演练 ?注重实务:细化的审计流程和方法,突出实用性 ?能力规划:独特的内审人员能力清单为您规划提升路径 培训收益 ?理解如何从企业战略目标出发,制定审计计划 ?以案例贯穿课程始终,注重细节和具体实施方法 ?理解对内审人员的能力要求 培训对象: ?内控内审经理、财务经理 ?内审专员 ?财务人员 课程大纲 第一模块内部审计组织与计划制定 ?企业战略目标和年度审计计划的制定 ?项目审计计划 ?确定组织人员 ?风险评估
?初步调查和信息收集 ?制定外勤工作计划 第二模块内部审计方法实务 ?从审计项目到审计底稿 ?审计底稿样本 ?审计底稿的勾稽关系 ?审计标识 ?审计抽样 ?审计项目中的审计重点 ?分析性程序及符合性测试 ?内部审计方法 ?审查书面资料的方法 ?客观实物证实方法 ?审计调查方法 ?分析性复核方法 ?操作审核与实战技巧 ?数据收集工具和技术 ?计算机化审计工具和技术 第三模块内部审计报告实务 ?内审报告框架 ?什么样的报告是好报告 ?切合企业目标 ?制定审计项目和计划 ?符合业务需求 ?大处着手,小处着眼 ?意见切实可行 ?内部审计报告撰写和评价 ?内审报告质量控制 第四模块通过实战提升能力
内部审计的五大流程和工作方法
内部审计的五大流程和工作方法 [摘要]内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法,而且是一个完整的体系。审计人员与被审人员都有各自的心态表现,审计人员应及时掌握被审人员的心态,并适时调整自己的心态,恰当运用审计方法,以便能做好审计工作。 [关键词]内部审计;流程工作;方法运用;心态分析 一直以来,理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计,这是内部审计界的一大欠缺。笔者对其进行深入探讨,以期与同行交流,对实务界有所帮助。 一、审前准备工作 (一)整体内容框架 (二)主要工作 1编制年度审计计划应该关注的因素。 单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。
2项目审计计划的内容。 审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。 3审计前的调查内容。 经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。 4审计方案的内容。 具体审计目的;具体审计方法和程序;预定执行人及执行日期等。 5审计通知书的内容。 被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。 二、审计实施工作 (一)整体内容框架 表2审计实施工作的整体内容框架
内审员知识复习题库
内审员培训知识复习题库 一、单项选择题: 1.以下标准属管理体系指导标准的是___e____。 P6 《ISO9000族标准的文件结构》 a)ISO9001 b)ISO9004 c)ISO10012 d)ISO19011 e)b+c 2.质量策划_____a___。 a)是质量管理的一部分 b)要求编制质量计划 c)只要求设定质量目标 d)a+c 3.以下属于GJB9001B标准中八项质量管理原则内容的是_____b__。 P12质量管理8项原则 a)持续改进、与供方互利关系、管理职责、基于事实的决策方法 b)持续改进、过程方法、全员参与、领导作用 c)以顾客为关注焦点、管理的系统方法、资源管理、全员参与 d)以顾客为关注焦点、过程方法、统计技术、领导作用 4.某申请认证的组织将使用的测量设备送到国家有关计量部门进行检定,该组织___c____。 a)不能删减GJB9001B标准7.6条款 b)可以删减GJB9001B标准7.6条款 P38 1.2 c)可以把GJB9001B标准7.6条款的全部要求按外包过程进行控制 d)以上都不对 5)GJB9001B标准用于____d____。 P35 序号4 P18 表3-1 a)证实有能力提供满足顾客要求的产品 b)证实有能力提供满足适用法律法规要求的产品 c)持续改进质量管理体系 d)以上都是 6.质量手册应包括的内容是___C_____。 P44 4.2.2 a)质量方针和目标 b)过程的相互作用的表述 c)形成文件的程序或对其引用 d)体系文件的清单 7.管理者代表应是___d____。P51 5.5.2
a)本组织管理层中的成员 b)可以不是本组织管理层中的成员 c)能参加质量管理体系决策的最高管理层得成员,并具备履行管代职责所需的技术和行政管理能力 d)a+c 8.质量目标应____a_____。 P49 5.4.1 a)可测量的 b)都是量化的 c)应体现对产品质量水平的追求与顾客的期望相适应 d)b+c 9.GJB9001B标准中4.2.3要求控制的文件范围是___b____ P44 4.2.3 a)组织需用的所有文件和记录 b)标准要求的所有文件和记录 c)质量管理体系所要求的文件 d)组织制订的所有文件和记录 10.GJB9001B标准对质量信息的要求是___d_____。 P58 6.5 a)组织应编制形成文件的程序 b)产品质量信息管理应满足顾客的要求 c)应按规定收集、贮存、传递、处理和利用 d)以上都是 11.针对特定产品、合同或项目的质量管理体系的过程和资源作出规定的文件是__b__。 P59 a)质量目标 b)质量计划 c)质量手册 d)程序文件 12.进行产品实现的策划时应确定____e____。 P59 7.1 a)实施标准化管理要求,确定设计和开发中适用的标准和规范 b)产品接收准则 c)技术状态管理要求 d)b+c e)以上都是 13.设计输入应由以下___c____最终确定。 P68 理解要点,序号1) 4) 5 a)顾客 b)组织 c)组织与顾客共同 d)以上都不对 14.顾客的要求包括_____d_____。 P63 理解要点,序号1) a)书面定单 b)电话要货 c)任何方式提出的包括产品功能和交付的要求 d)a+c 15.产品防护涉及的对象是____d_____。 P82 7.5.5 a)成品 b)半成品 c)原材料 d)a+b+c 16.质量包括(C ) A价格 B维修费用 C产品的固有特性满足顾客要求的能力 DA+B+C