内容简介
《风险导向内部审计》作者作为内审行业的资深从业者,曾在多家国际大型企业和审计咨询机构工作,具有丰富的审计经验,其作为英国内审职业协会的专家,长期参与风险导向审计的理论研究。作者丰富的理论和实践知识使其能够从内部审计职业面临的挑战人手,深入浅出地介绍风险导向审计发展的历史、产生背景,以及对内审行业造成的深刻变革和带来的发展机遇。同时:《风险导向内部审计》还详细介绍了如何在风险导向模式下加强内部审计组织管理、制定审计工作计划,如何在具体审计项目中基于风险制定审计方案、构建风险概图、开展控制测试,如何形成有影响力的审计报告、提出审计建议和宣传审计成果等,附件还提供了开展风险导向审计的常用工具包。这些都使该书具有了丰富的实践价值。
作者简介
菲尔·格里夫茨,于1999年成立了商业风险管理公司,向私营公司和公共部门提供风险管理、内部审计和预防舞弊方面的培训、咨询和指导工作。
他积极推动内部审计和风险管理发挥业务助推器的作用。
他的公司目前在25个国家有超过800个客户。在过去6年间,菲尔曾培训过10000余人,对许多知名公司提供过咨询服务,协调高层次事件,并就多个重要商业议题主持过多项国际国内会议。
他曾在专业杂志上发表过多篇论文和文章,包括:“CEO对内部审计及其发展的期望”,“如何改进确认服务”等。
商业管理公司开展的主要业务包括:
培训
1.与专家小组一起,提供包括内部审计、风险管理和防范舞弊方面的公开活组织内培训。
2.培训教师具有上述领域的最新工具、技术和理念,以充分保证审计质量。
3.最受欢迎的培训课程包括:
a)风险导向审计
b)内部审计介绍
c)改进内审报告的100种方法
内页插图
目录
简介
第一章 什么是风险导向审计
一、内部审计的身份危机
二、定义和概述
三、内部审计面临的挑战
四、新趋势
五、转移焦点
六、内部审计师协会专业标准
七、内部审计角色:警察、风险评估师,还是咨询顾问
八、内部审计的发展历程
九、小结
第二章 认识风险
一、风险管理方法
二、定义
三、对风险的错误认识
四、对风险的误解会引发灾难
五、意外与风险
六、风险与文化
七、风险管理策略
八、风险管理项目简介
九、收益与计量指标
十、风险示例
十一、澳大利亚/新西兰风险管理标准4360
十二、COSO企业风险管理整合框架
十三、《萨班斯一奥克斯利法案(2002)》
十四、其他标准
第三章 重新审视风险导向内部审计职责
一、现代内部审计范围的变化
二、了解首席执行官的期望
三、总结
四、内审介入风险管理的时机
五、如何成功协调风险管理项目
六、风险识别
七、风险计量
八、风险管理项目
九、人员和流程风险
十、风险管理
十一、降低风险
十二、实际与期望控制之间的对比评价
十三、风险敞口
……
第四章 风险导向的审计计划
第五章 实施风险导向审计
第六章 风险导向审计报告
第七章 衡量审计价值、宣传审计效果
第八章 风险确认职责与内审角色
第九章 展望未来
精彩书摘
根据公司治理联合准则和《萨班斯一奥克斯利法案》,外部审计需要提供审计报告,所以外部审计与公司治理密切相关。越来越多地要求外部审计对组织的会计原则、披露事项和整体风险作出定性判断,通过这种方式,进一步保证股东利益,使其得到相关、可靠的财务信息,并有效监督董事会对公司绩效和风险管理的承诺。从这一角度来说,相比于其他风险确认部门,外部审计应当和内部审计建立更紧密联系。
但经验表明,很多外部审计难以充分利用内部审计的工作,主要原因在于内部审计方案对关键业务风险的关注不够。因此,将内部审计定位在最重大业务风险领域,可以提高外部审计对内部审计的信赖程度。
内部审计应抓住一切机会,建立与外部审计之间的紧密工作联系,尽可能多地增加互利。二、内部审计的机遇通过在内审部门二十几年工作经验,以及与其他风险确认提供者的紧密联系,我发现内部审计作用已经从验证和低层次的检查,逐渐转变为在很多组织中推动组织和业务的变革,并由此赢得声誉。可以说,风险确认服务提供者,可能正面临历史上最大的机遇与挑战。
这些为内审职能发展提供了潜在的刺激因素,特别是当内审部门拥有雄厚实力和专业优势时,更是如此。
然而,内部审计外包已经在英国出现,美国已经成为重要趋势。四大会计师事务所及其他专家已经准确识别出,在外包或合作基础上,提供高质量的、价格公道的内部审计服务是其新的业务机会。
我不打算就支持或反对外包与合作进行争论,但要指出的是,四大会计师事务所不应提供此类服务,除非认为这是一项重要职能,且会增加潜在客户的价值。相同观点也适用于其他风险确认服务提供者,如质量管理确认服务、环境审计和保险服务的提供者。
内审职业面临的挑战来自于监管方面的法律法规,如英国公司治理联合准则,或是其他国家的公司治理法律要求,特别是与业务风险管理相关的要求。四、风险确认服务提供者之间的合作无论由组织内部还是外部所提供,21世纪前十年的确认服务焦点都会是风险。
审计委员会和董事会需要风险确认部门,帮助评估业务风险管理的有效性和效率。需要确保风险确认部门在组织内部具有良好信誉,特别是当业务风险在组织内被广泛识别和管理时,更是如此。对于内审部门来说,采用审计手册、互联网网页、内网网页和审计简报等方式,是极为理想的宣传机会。
组织中获得广泛认可的风险确认服务提供者,在向董事会和审计委员会提供重大业务风险及管理有效性的确认意见时,也可能存在负面影响。
如果风险确认服务提供者报告该业务风险管理过程是有效的,但随后却发生了重大问题或突发事件,这将极大地影响风险确认服务提供者的声誉。
我相信,关键是与其他风险确认部门,以及管理层,加强沟通协调,明确风险确认服务流程,以及每个部门的作用与职责。五、多层次报告内审部门和其他风险确认部门直接参与业务风险管理和组织公司治理,增加了提高知名度机会,但仅限于报告过程能够被有效管理时。风险确认部门需要进行多层次报告——每一层次都需要不同的方法。
向业务管理层报告
向业务管理层报告的内容主要是减少重大风险与加强控制活动,应着眼于如何加强控制,因此不应采用“你们说……我们发现”的表述方式,而应该尽可能强调采纳审计建议可能带来的具体利益和商业机会。在向董事会提交审计报告前,应与业务管理层就重大风险的控制措施达成一致。
向董事会报告
需要向董事会按季呈报汇总审计报告,内容包括:对组织层面风险的整体评估(通常是可控的),意外的风险敞口,发现了更深层或更重大风险,还应报告针对这些风险采取的应对措施,同时也应说明整改措施的进展情况。
……
前言/序言
风险导向内部审计 [Risk-Based Auditing] 下载 mobi epub pdf txt 电子书 格式