2017年国际注册内部审计师(CIA)考试的备考工作已经开始,为了帮助考试的学员巩固知识,提高备考效果,正保会计网校精心整理了CIA《内部审计基础》科目的知识点,希望对广大考生有所帮助。
知识点:与治理、风险管理和控制的关系
IIA在《标准》词汇表里对内部审计部门/活动做出如下定义:指为增加组织价值,改进组织运营而提供独立、客观的确认和咨询服务的部门、处室、咨询 、专家团队或其他专业人员。
内部审计活动采用系统、规范的方法,评价并改善组织的治理、风险管理和控制过程的有效性,从而帮助组织实现目标。内部审计活动通常被缩写为GRC(治理、风险管理和控制的首字母缩写)。
至初的内部审计在管理管理层和董事会的授权下仅仅关注控制,现代内部审计能够且应该能够对组织的风险管理和治理过程提供更加广泛深入的评价。内部审计通常是组织风险管理过程的倒计时一道防线,而组织的风险、控制和治理情况很大程度上决定了一个组织在市场中的竞争力,这三大领域的活动如果设计良好、实施有效,也能为组织的各利益相关方的良好互动提供支持。
内部审计应该成为风险、控制和治理领域的专家。结合现代内部审计的工作性质,内部审计师如何评估并协助改善治理、风险管理和控制过程简要概括如下:
内部审计的工作性质
A 风险
通过以下途径协助组织管理风险:
·识别和评估重大风险暴露;
·协助改善风险管理和内部控制体系;
·监控和评价风险管理流程。
B 控制
通过以下途径帮助组织维持有效的控制:
·评估控制的效率和效果;
·促进控制环境的持续改进。
C 治理
评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
·在组织内部推广适当的道德观和价值观;
·确保整个组织开展有效的业绩管理、建立有效的问责机制;
·向组织内部有关方面通报风险和控制信息;
·协调董事会、外部审计师、内部审计师和管理层之间的信息沟通。
内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程。
《标准》2100条款既反映了传统领域中的内部控制确认和遵循性的内部审计活动性质或范围,也反映了以风险管理和治理为目的的现代内部审计活动性质或范围。
内部审计的关键作用就是要在组织中致力于透明度、问题的解决、有效的风险管理、控制和治理等方面,在大部分内部审计活动中,对控制领域的审计活动是至成熟的。它经历了发展、评述到推广的过程。内部审计活动经历了很长的一段以控制为基础的历史。
风险管理是一个正在发展的领域。“治理”这个概念出现得较早,却是三个领域中发展至慢的,对于很多内部审计活动而言,治理是至有挑战性的一个领域。
倍受推崇的管理控制框架(如COSO、Cadbury、COCO等,在后面会详细介绍其特征和用途)提出,在一个真空环境中考虑控制活动中考虑控制活动是没有用的,为使控制发挥效应,内部控制应符合组织的主要目标,并防范阻碍实现目标的风险。内部控制和内部审计活动的作用是为了帮助组织促进有效的治理和管理各种风险,为此在治理、控制领域推荐新的可选择框架-《较小型公众公司财务报告内部控制指南》(2006)和新发布的2013《内部控制整合框架》。
了解详情800元/3科
