2020年国际注册内部审计师考试辅导资料下载中心-最新国际注册内部审计师辅导资料|国际注册内部审计师考试辅导材料|内审师考试内容|国际注册内部审计师考试辅导-首页

当前位置：

首页 >> 财会类 >> 内审师 >> 辅导资料>> 正文

2012年内审师考试内审计作用辅导（9）

发表时间：2011/12/19 13:41:42 来源：互联网点击关注微信：

关注公众号

为了帮助考生系统的复习2012年内部审计师考试课程，全面的了解内审师考试教材的相关重点，小编特编辑汇总了2011年国际内审师考试辅导资料，希望对您参加本次考试有所帮助！

内部审计师考试《内审计作用》知识点

CADBURY模型

该模型是由英格兰及威尔士特许会计师协会（ICAEW）于1994年发布的。CADBURY模型的组成部分如下：

1.控制环境（Control environment）：主要是指公司董事、管理层及雇员等所有包含在组织内部控制中的人员的态度和行为；

2.识别和评估风险与控制目标（Identification and evaluation of risks and control objectives）：及时识别并分析出相关的商业风险；

3.信息和沟通（Information and communication）。包括绩效指标、信息系统及其他相关系统能够保证恰当的信息与对应的工作人员之间的顺畅沟通，从而使工作人员能够恰当履行职责；

4.控制程序（Control procedures）：其中包括相关的政策和程序或控制活动来帮助管理层开展管理，并保证合规责任的履行；

5.监督与纠正措施（Monitoring and corrective action）。监督流程，用于确保内部控制系统的有效运行，并及时反映控制中的变化和控制缺陷，及时采取纠正措施。

内部控制过程中组织各层级管理职责

1.董事会：

建立并维护组织的治理程序，并获取关于风险管理和控制过程有效性的保证。

2.高级管理层：

负责监督风险管理和控制过程的建立与管理，对风险管理与控制系统进行评价。

3.操作管理层：

在所管辖领域内设计、应用控制流程，并提供持续的监督。

4.首席审计执行官：

（1）一是制定一个通过采集保证获取充分证据，对风险管理与控制过程的有效性进行有效评价的（年度）审计计划。

（2）二是在审计年度内执行审计任务并收集其他有用的相关信息以便对风险管理与控制过程的充分性和有效性进行判断。

（3）三是就组织的风险管理流程与控制系统的总体判断意见向高级管理层和审计委员会报告。

5.审计委员会：

一是对公司内部控制评价工作进行监督，包括信息技术安全与控制部分。

二是充分掌握内部和外部审计师在内部控制检查的工作范围，获取有关重要审计发现和审计建议的报告以及管理层对报告的反映。

6.内部和外部审计师：

为整个组织风险管理和控制过程的有效性提供各种程度的保证。其中，外部审计师重点关注基于财务报告的内部控制，而内部审计师工作范围涵盖整个内部控制系统的有效性评价。

7.员工：

按照岗位职责要求履行相应的工作职责。从某种程度上说，内部控制是企业中每个人的职责，因此应成为每个人工作职责中明示或暗示的部分。实际上，所有职员都在产出内控系统需要的信息，或在进行与内控有效运行相关的活动。而且，所有职员都有职责向上层汇报经营中存在的问题、背离准则和违规违法行为。

综合而言，一个有效的控制系统应确保组织中的每一名成员都能发挥不同的内部控制作用。

随着审计业务的开展，内部审计师应该及时将审计发现向恰当层次的管理人员通报，以便及时采取行动，纠正或减缓所发现的控制缺陷或薄弱环节所带来的不利后果。

在评价组织控制过程的总体效果时应该考虑三大关键因素：

（1）通过所开展的审计工作和收集的其他评价信息是否发现了控制缺陷或薄弱环节?

（2）如果发现了，是否在发现之后进行了纠正或改进?

（3）是否可以从所发现的控制缺陷或薄弱环节及其后果中得出以下结论：该组织存在导致风险水平无法接受的普遍情形?

严重控制缺陷或薄弱环节的暂时存在并不总是能使内部审计师得出"这种情形很普遍，从而会给组织带来无法接受风险"的结论。在确定整个控制系统的有效性是否受到损害、是否存在无法接受的风险时，内部审计师必须考虑发现问题的形式、非法侵入的程度、后果的严重程度以及风险程度等因素。在一般情况下，首席审计执行官应该每年向管理层和审计委员会提交一份关于组织控制系统状况的报告。

年度报告应该强调控制过程在追求组织目标方面所起的关键作用，并参考内部审计所开展的主要工作和其他用以形成总体保证判断的重要信息渠道。报告的意见部分一般采用否定形式表述，即说明在开展的审计工作和收集的其他信息中没有发现存在严重的控制薄弱环节。如果在开展的审计工作和收集的其他信息中发现控制缺陷或严重的控制薄弱环节，报告就采用有保留或反对意见的形式，但最后采取什么形式取决于剩余风险水平的预期增加及其对组织目标的影响。年度报告的接收对象是管理层和审计委员会委员，年度报告应该清楚、扼要、信息量大。报告的措词和编撰应该易于理解，并能满足读者的信息需要。通过包括主要改进建议和关于现行控制问题和趋势的信息（如：技术和信息安全风险、各业务部门控制缺陷或薄弱环节的形式、遵纪守法所面临的潜在困难），可以增加报告的使用价值。

有充分的证据表明，围绕内部审计部门在评价控制和就控制过程的运行状况提供保证方面存在期望差距。一种差距是，管理层和审计委员会一般对内部审计服务的价值抱有较高期望，而内部审计师了解审计范围所受的实际限制，而且对于能否产生足够的证据、为形成客观知情的判断意见提供支持抱怀疑态度，因而，内部审计师对内部审计工作的期望比较适度。首席审计执行官应该明白使用者对报告的期望和当年实际发生的情况之间可能存在的差距。他/她应该将报告变成协调不同期望的手段，并通过报告建议改进组织的能力并减少内部审计师在获取信息和实现审计效果方面受到的限制。

相关文章：

2012年内审师考试内审计作用辅导汇总

2012年内部审计师考试内审计业务辅导汇总

更多关注：内部审计师考试报考指南考试培训成绩管理

（责任编辑：中大编辑）

共2页,当前第1页第一页前一页下一页