试论内部审计转型与发展(1)(3)
2015-02-20 01:07
导读:内部控制审计的目的是合理地保证组织实现遵守国家有关法律法规和组织内部 规章制度 ;信息的真实、可靠;资产的安全、完整;经济有效地使用资源;
内部控制审计的目的是合理地保证组织实现遵守国家有关法律法规和组织内部
规章制度;信息的真实、可靠;资产的安全、完整;经济有效地使用资源;提高经营效率和效果等目标。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境,包括经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;管理层对逾越既定控制程序的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及
培训制度;员工业绩考核与激励机制。内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性,包括可能引发风险的内外因素;风险发生的可能性和预计带来的后果;对抗风险的能力;风险管理的具体方法及效果。内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性,包括控制活动建立的适当性;控制活动对风险的识别和规避;控制活动对组织目标实现的作用;控制活动执行的有效性。内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力,包括获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。内部审计人员对内部控制做出评价时,应选择适当的评价标准。按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿之中。内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。
(转载自中国科教评价网www.nseac.com ) 全面风险管理有8个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。风险管理审计是指内部审计机构、内部审计人员依据国家法律、法规、政策和标准,独立、客观地对本组织风险管理和治理过程进行监督、评价和咨询,提出改进和加强风险管理的意见或建议的行为。风险管理审计应当坚持与改善经营相一致的原则,与公司治理相结合的原则,与增加价值相统一的原则。风险管理审计以功能性审计为主,主要审计风险管理行为,包括审计环境预测、经营决策、资源配置、员工使用、市场价格、财务会计、资金运作、对外投资、利益分配等风险管理。环境预测风险管理审计主要检查、监督、评价体制机制、政策变动、法规调整、环境保护、科技创新、市场竞争等方面的环境预测风险管理。经营决策风险管理审计主要检查、监督、评价产品生产、销售政策、货物运输、股权结构等方面的经营决策风险管理。资源配置风险管理审计主要检查、监督、评价人力资源、自然资源、市场资源、技术资源、信息资源和整个产业链资源等方面的资源配置风险管理。员工使用风险管理审计主要检查、监督、评价
招聘风险、考评风险、工作风险、薪金风险、培训风险、管理风险等方面的员工使用风险管理。财务会计风险管理审计主要检查、监督、评价财务预算、成本费用、利润目标、一般会计、责任会计、管理会计等方面的财务会计风险管理。市场价格风险管理审计主要检查、监督、评价生产价格、收购价格、批发价格、零售价格(消费者价格)、期货价格等方面的市场价格风险管理。资金运作风险管理审计主要检查、监督、评价利率风险、股市风险、信用风险、操作风险和道德风险等方面的资金运作风险管理。对外投资风险管理审计主要检查、监督、评价资本投资、资本减值、资本经营,以及筹资、投资和收益分配中所面临的对外投资风险管理。利益分配风险管理审计主要检查、监督、评价税收缴纳、集体积累、公众利益、职工收入等方面的利益分配风险管理。风险管理审计应贯穿一切审计项目。风险管理审计报告是风险管理审计的结果,主要包括风险管理审计的范围、内容、方式、时间,以及发现的主要问题和处理意见。风险管理审计报告由内部审计机构、内部审计人员撰写,征求被审计单位意见后提交本单位董事会或管理层审核和应用。内部审计机构、内部审计人员实施常规审计,其审计报告应运用风险管理审计的成果,体现风险管理审计报告的相关内容。 共2页: 1 [2] 下一页 论文出处(作者):
