2010年内审师辅导了解内部审计活动在组织的治理中的作用(4)内审师资格考试
文章作者 100test 发表时间 2010:01:14 18:25:40
来源 100Test.Com百考试题网
控制
2120- 控制- 内部审计活动应该评价组织控制的效果和效率,促进控制的持续改进,以帮助组织保持有效的控制。
2120.A1 - 根据风险评估的结果,内部审计活动应该评价围绕组织的治理、运营和信息系统的控制的适当性和有效性。应该包括:财务和运营信息的可靠性、完整性;运营的效果和效率;资产的安全保障;法律、法规及合同的遵守情况。
2120.A2 - 内部审计师应该确定已建立的运营和程序的目标、目的的程度,并确定它们是否和组织的目标、目的保持一致。
2120.A3 - 内部审计师应该审核运营和程序,确定其结果与既定的目标、目的保持一致的程度,从而确定运营和程序是否按设想在执行和实施。
2120.A4 - 评价控制需要适当的标准。内部审计师应该确定管理层已制定的适当标准的程度,从而确定控制的目标、目的是否实现。如果标准适当,那么内部审计师应该在其评价中运用这些标准;如果标准不适当,内部审计师应该和管理层共同制定适当的评价标准。
2120.C1 - 在咨询业务期间,内部审计师应该关注与业务的目标相一致的控制,并且应该对存在的任何重大控制薄弱环节保持警觉。
2120.C2 - 内部审计师应该将在咨询业务中对控制的了解结合到发现和评价组织的重大风险暴露的过程中去。
IIA实务公告2120.A1-1:有关控制过程的评估和报告
董事会的一项任务是建立并保持组织的治理过程,并取得有关风险管理和控制过程有效性的保证。高层管理者的角色是监督风险管理和控制过程的建立、管理和评估。更加具体地讲,除了其他情形之外,这些控制过程预期能确保以下情形的存在:财务和运营信息可靠性和完整性;运营得到高效地开展,且实现了有效的结果;资产的安全保障;组织的行动和决策遵守法律、法规及合同。
组织管理者的职责是评估其各自领域的控制过程。提供不同程度的保障。
组织的高层管理者和审计委员会通常期望首席审计执行官在年度内实施充分的审计工作,并收集其他可以获取的信息,以便就控制过程的适当性和效果形成判断意见。审计执行主管应将组织控制系统的总体判断意见向高级管理层和审计委员会沟通。越来越多的组织在提交外部利益关系方的年度报告或定期报告中,包含一份管理层有关内部控制系统的报告。
审计执行主管应为下一年度制定能提交的审计计划,确保在评价控制过程的有效性时可以获取充分的证据。这份计划应提倡审计业务或其它程序可以收集所有主要业务单位及业务部门的相关信息,也应特别考虑最易受近期或预期变革影响的那些业务。
在确定所提交的审计计划时,审计执行主管应考虑其他人员实施的相关工作。
审计执行主管应当从两个角度评价所提交的审计计划的范围:计划是否充分涉及组织各部门,是否包含各种交易和业务流程。如果所提交的审计计划的范围不够充分,不足以对组织的控制过程作出确定性的表述,审计执行主管应将预期的缺陷及其发生的原因,还有可能的后果告之高级管理层和审计委员会。
内部审计师所面临的挑战是在众多单项评估汇总的基础上评价组织控制系统的有效性。这些单项评价结果大都来自于内部审计业务、管理层的自评以及外部审计师的工作。随着业务的进展,内部审计师应及时将审计发现与适当的管理层沟通,以便及时采取行动,纠正或化解所发现的控制缺陷或薄弱环节。
在评价组织控制过程的总体效果时应考虑三大关键因素。
通过开展的审计工作,是否发现了控制薄弱环节
如果发现了,是否在发现之后进行了纠正和改进
是否可以从所发现的薄弱环节及其后果得出结论:由于这些情况,导致组织无法接受商业风险。
上述报告应强调控制过程在追求组织的目标方面所起的关键作用,并应参考内部审计所开展的主要工作和其他用以形成总体确认判断的重要信息渠道。报告的意见一般采用否定形式的确认意见。也就是说,那个阶段开展的审计工作和收集的其他信息没有揭示产生普遍影响的严重薄弱环节。如果控制缺陷或薄弱环节严重而且普遍,报告的确认部分可能采用有保留的或拒绝意见形式,而这取决于剩余风险的预期增加及其对组织目标的影响。
内部审计活动在评价和提供有关控制过程状况的工作方面存在“期望差距”。这种差距是,管理层和审计委员会通常对内部审计服务的价值持有较高期望,而内部审计师了解审计范围所受的实际限制,而且对于能否产生足够的信息以支持客观、知情的判断持怀疑态度,因而,内部审计师对内部审计工作的期望比较适度。