第1页共56页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共56页1、内部审计:是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营
它通过系统规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标
2、(1)内部审计章程包含以下内容:A规定内部审计部门在该组织中的地位;B授权可以接触与执行审计工作有关的资料、人员和实物资产;C确定内部审计活动范围
3、保持独立性和客观性独立性:(1)理解内部审计部门在组织上的独立性:独立性包括组织上的独立性和人员上的独立性,其中,组织上的独立性更重要
(2)确定内部审计部门是否正确设置以获得独立性
A内审部门的设置是否经过董事会等高层批准;B内部审计部门向谁负责和报告;理想的模式是:向审计委员会报告业务工作,向CEO报告行政工作
C首席审计执行官由谁任免;理想的模式是由董事会或审计委员会确定
D首席审计执行官能否与董事会、审计委员会等治理机构直接交流和沟通;定期参加相关会议;E审计委员会由何种人员构成
理想的模式是不应主要由管理层来组成
客观性:A分配人员时避免潜在的或实际的利益冲突和偏见,尽量定期轮换内审师的工作;B内审师不应承担组织的运营责任,至少一年后才能参加审计其工作领域,C对于临时聘用人员,至少一年后才能参加审计其工作领域,D不履行设计、安装、和经营系统的责任,但可以在控制系统实施前进行审查和建议,E不接受员工、客户等有工作关系的人员的酬金或礼物,除非是一般公众都能得到的或价值极小的宣传性礼物(如钢笔、年历)4、遵守职业道德规范
(填空)四点:正直、客观、保密、胜任
5、风险:是指发生对目标的实现可能产生影响的事件的不确定性
6、简答:风险管理框架(ERM)(1)内部环境:董事会、管理层、组织结构、组织文化、人力资源政策、(2)目标设定战略目标、经营目标、报告目标、合法性目
