为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
3、保密
对外发布信息:一般而言是董事会或审计委员会的责任,不是内部审计的责任,当非法律部门要求披露审计信息时,可将这一要求报董事会或审计委员会
4、信息或物理安全
薄弱环节:是指系统可能被不良目的所利用的某些方面,包括系统弱点、安全漏洞和实施缺陷,内审对其进行评价和检查纠正的落实
定期评价合规:向董事会或审计委员会定期报告,报告包括:物理安全的环境风险和未经授权的访问保安,遵守法律、法规有关隐私规定
防止获得口令的最有效办法:使用者使用卡片自动产生口令,密钥介入每次口令不同
E 治理、风险和控制知识要点
1、可选择的公司治理模型
治理:就是运用权力去指导、控制以及用法律来规范和协调人们利益的行为
公司治理:是指对公司的统治和支配,它决定运营的目标和方向,治理过程就是对管理层执行的风险和控制过程加以监督。研究投资人和公司各级管理层、外部利益互相作用和影响关系。治理程序的核心是:监督和控制,公司治理的实现是控制权。
公司治理程序:
1、公司权利机构(股东大会)、决策机构(董事会)、执行机构(高级管理层)三者之间的分立制衡关系
2、治理程序体现在与各个经营管理层的委托关系,通过内部控制制度构建,董事会是核心
治理模型:
1、英美国家的股东主权模型,融资结构以股本为主,股权分散,参与不多,收购容易并形成垄断
2、德日国家的共同治理模型,融资结构中银行占有很大比率,银行集股东和债权人于一身,公司负债率高,产生了股权与债权共同治理的模式,控制权集中,容易形成腐败和结派
2、可选择的控制框架
内部控制:是指管理层、审计委员会及其他各方面进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。通过计划、组织、实施来保证目标实现,从三方面理解:
1、“内部”涉及组织的董事会和各个部门,通过内部指令完成,不是外部(政府、其他组织)
2、控制服务于组织的目标
3、控制不能必然保证目标实现,来自组织内部和外部的影响,就是风险,发现处理风险,把它降低到最低程度,就是风险管理
内控框架(COSO)和保证实现的组织目标
1、组织运行的效果与效率:效果:实现目标的程度,如利润多少,效率:资源的投入产出量
产出量:产量、利润、工作量或其他可以测得的成果
2、财务报告的可靠性和完整性:可靠:内容的真实,完整:全面、详尽反映资产负债和经营情况,财务报告不真实、不完整往往是组织重要风险之源
3、符合相关的法律和合同,违反法律和合同会给组织带来风险
4、资产的安全:不因不当行为而损失、不当经营而减少、不当使用而低效、不当处置而贬值,保值增值是股东的最根本的利益体现
参见评估风险框架
3、风险的词汇和概念
风险的种类:
1、行业风险:对所处的行业的总体趋势、当前状况和普遍存在的问题进行分析,从而确定本组织的发展方向、竞争优势和竞争策略
2、组织风险:分析包括组织结构的效率、组织结构与组织目标之间的适应性、组织结构与外部环境之间的适应性、组织文化、管理制度的合理性等因素进行综合分析
3、沟通风险:实际上是信息风险与关系风险的总称,信息风险:信息不准确、不及时、不完整造成的决策失误或缓慢的风险。关系风险:沟通不力,或不能很好地了解信息知识出现对信息的误解,并导致不适当的行动,进而造成客户丧失、机会损失或士气低落以及各种冲突
公司合并的风险含有文化差异的风险,这些风险是内审应当考虑
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
