为了帮助考生系统的复习2012年内部审计师考试课程,全面的了解内审师考试教材的相关重点,小编特编辑汇总了2011年国际内审师考试辅导资料,希望对您参加本次考试有所帮助!
内部审计师考试《内审计作用》知识点
风险管理
建立和实施-个全组织的风险和控制框架
风险管理是管理层的一项关键责任。为了实现其经营目标,管理层应当确保本组织具备良好的风险管理流程,并且运转正常。董事会和审计委员会对于确定本组织具备良好的风险管理流程且运转正常负有监督责任。内部审计师应当在改善管理层的风险管理流程的效果和效率方面协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。内部审计师以咨询的方式帮助本组织识别、评价和实施风险管理方法和控制,从而解决这些风险。
协调全面风险评估
向董事会报告公司的风险评估
风险管理责任和活动应当在该组织的风险管理流程中负有责任的群体和个人中间协调一致。这些责任和活动应当在该组织的战略规划、董事会政策、管理层指导方针、操作流程和其他治理工具中适当地记载。对本组织的风险管理过程进行评估并作出书面报告通常是审计工作的一项重要内容,一般具有较高的审计优先顺序。评价管理层的风险管理过程不同于内部审计师利用风险分析计划审计业务。其评估重点是组织风险管理过程的充分性和有效性。起咨询性作用的内部审计师能够通过发现评估并运用风险管理的方法和控制措施,帮助组织解决风险问题。对于尚未建立风险管理流程的组织,首席审计执行官应提请管理层注意,并提出建议。如果有关方面提出要求,内部审计师可以积极协助机构进行风险管理过程的初步建立工作,但更为积极的作用是通过改善组织基本程序的咨询工作对传统保证业务进行补充。
但这些协助工作不能超出正常的保证和咨询范围,以免损害独立性。也即是说,内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。内部审计部门在建立风险管理过程之中和之后所承担的责任,也要在章程中规定。
检查经营持续性计划过程
内部审计师在灾难发生前的作用
业务中断可能是由于自然事件和意外或故意犯罪行为而导致的。这种业务中断对财务和经营的方方面面都会产生重要影响。审计师应当对组织处理业务中断的准备情况作出评价。一份详细的计划应该能够提供紧急反应程序,替代通讯系统和现场设施,信息备份、灾难恢复,业务影响评价和恢复计划,功能恢复程序,以及确保组织有准备应对紧急或灾难事件的日常维持程序。
内部审计师应该对组织的经营持续计划过程作出定期评价,以保证高级管理层了解灾难准备情况。内部审计师在灾备中的支持作用主要体现在:
1.协助开展风险分析;
2.对已草拟计划的设计和详细程度作出评价;
3.定期开展确认业务,证明计划及时得到更新。
内部审计师确认审计的目的是验证这些计划对于确保在发生不利情形之后及时重启业务和流程是充分的,并且反映了当前的企业运营环境。经营持续和灾难恢复计划可能在很短时间内就过时了。应对和回应各种变化是管理层一项无可避免的任务。经理和负责人的轮替以及系统设置、界面和软件的变化都可能对这些计划产生重要影响。内部审计活动应当检查该恢复计划,确定它的构成是否包含了随着日寸间的推移而发生的变化、修订后的计划是否传达到适当的内部和外部人员。
相关文章:
更多关注:内部审计师考试报考指南 考试培训 成绩管理
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
