读书人财会频道 财会考试专业网站 http://www.reader8.com/exam/caikuai/
执行其他内部审计任务和职责(0~10%)(要求熟练掌握) 1.道德规范/合规性: a.对有关道德规范/合规性的投诉进行调查并提出解决办法。 b.确定对违反道德规范的处理。 c.培养健康的道德氛围。 d.维护和管理经营行为政策(如,利益冲突)。 e.报告合规情况。 解释: 管理层要负责调查可能违反道德、规范或者商业行为惯例的情况,并负责声明如何处理错误行为,包括行政手段。有些公司的道德规范由一个首席道德官来负责,是管理层的代表。 内部审计活动要制定适当的书面政策和流程对道德规范和合规性情况的投诉进行调查,并提出解决方法。为内部员工和外部人士或机构提供投诉的途径,以便及时发现和解决问题。 萨班斯法案806提出了对提供舞弊证据的上市公司员工的保护的规定。 内部审计活动根据书面流程和政策,对相应投诉提出解决办法,并监督管理层落实有关决定。 组织的治理实践反映了其不断变化的独特文化,影响着组织的价值、作用和行为。全面治理流程在实现预期目标的有效性很大程度上取决于组织文化。应当鼓励组织的每个人都成为本组织道德规范的拥护者。内部审计师和内部审计活动应该积极支持本组织的道德文化建设。 要定期评价战略、战术、沟通和其他过程的有效性。 遵循萨班斯法案有关条款,报告有关的合规情况。 402:强化的利益冲突条款规定,禁止上市公司直接或间接为其经理人员或高级主管以个人借款形式提供贷款。 403:对管理层和主要持股人所参与交易的披露规定,主管、高级职员和主要持股人应该报告其间接或直接持有的超过发行在外总股份10%的股票。 406:高级财务官员道德规范规定:必须披露公司是否存在适用于高级财务官员、总会计师、高级会计官员以及履行相似职能人员的道德规范,以及对道德规范的修改。 组织的治理实践反应了特殊的不断变化的文化,全面治理是否有效,很大程度上也取决于组织文化。与组织相关的所有人员都对道德文化的状态承担部分责任。组织存进道德氛围的做法:行为规范,道德访谈,实施道德培训,发布道德信息等。 2.风险管理: a.建立和实施一个全组织的风险和控制框架。 b.协调全公司的风险评估。 c.向董事会报告公司的风险评估情况。 d.检查经营持续性计划程序。 解释: 风险管理是管理层的职责,要实现经营目标,管理层要确保本组织具有良好的风险管理流程,并运转正常。董事会和审计委员会对其具有监督责任。管理层和董事会对本组织的风险管理和控制流程负责,内部审计师以咨询的方式帮助本组织识别、评价和实施风险管理方法和控制,从而解决风险。内部审计部门定期评价,并协助其他部分进行风险管理。 内部审计的一项重要工作是对本组织的风险管理过程进行评估并做出书面报告。评估重点是组织风险管理过程的充分性和有效性。起到咨询作用的审计师能够通过风险评估并运用风险管理的方法和控制措施,帮助组织解决风险问题。对于没有建立风险管理流程的组织,首席审计师要提请管理层注意,并提出建议。但所有的协助工作不能超出保证和咨询范围,不能损害独立性。即可以协助促进风险管理过程的建立,但不负风险责任。 定期审计本单位的经营持续和灾难恢复计划,目标是验证这些计划对于确保在发生不利情况后,及时恢复业务和流程是充分有效的。并且能够反映当前的企业运营环境。经营持续和灾难恢复计划可能很短时间就过时了。负责人的轮换,软件的变化都可能对这些计划产生重要影响。 灾难前:业务中断会对财务和经营的方方面面都产生影响。审计师要对组织处理业务中断的情况进行评价。 灾难后:恢复期间,审计师对经营活动恢复和控制的有效性进行监督,对经营持续计划的改进提供建议,可对恢复活动提供支持。通常灾难发生几个月内,审计师能够帮助发现吸取教训。加强恢复活动,更新以后的经营持续计划。
来源:读书人-内审师考试