垫块砖一米三
传统的管理将注意力放在个别控制系统和经营机制上,而现代管理则强调总体管理概念,把总体管理控制系统与组织的长远目标联系起来;把一旦达不到目标,与可能发生的风险联系起来。因此,评价和改进风险管理、控制和治理过程,就必然成为内部审计的一项重要职责。拥观大局内部审计在风险管理的过程中,要总观全局,有的放矢。要站得高,看得远,看得细,看得深。不仅要仔细审视企业经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有前瞻性。同时,既要了解本组织内部的风险,又要关注所处同行业的态势。既要关注本组织、本部门、本业务流程的风险,更要把握组织之间、部门之间、业务流程之间接口的风险。既要分析外在显现的风险因素,更要挖掘隐含潜在的风险因子。要努力协助组织建立起由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员所使用的各种正式和非正式的流程组成的风险监督框架,以便提供及时和富有前瞻性的风险信息,为组织增值和提高管理效率,作出积极的努力和应有的贡献。置身其中内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者,要真正融入到企业管理体系中,要真正置身于公司的治理和风险管理过程之中。在风险控制和改进组织机构的效果方面要发挥其领导作用,积极参与和了解组织的各项业务和流程,及时帮助发现问题,及时提出解决措施,不搞秋后算帐。同时,要利用自身的优势积极倡导组织道德文化的建设,积极协助组织规避风险,化解风险,防范舞弊,减少损失。精通技术风险管理作为内部审计一个新的涉及领域,内部审计人员要想成为风险管理专家,不仅要董得财务会计及相关法律法规,熟练地运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速发展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。适时沟通风险的不确定性,要求内部审计在风险管理过程中,加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道,更新沟通的手段,加快沟通的进程。内部审计机构与被审计单位、组织管理层之间,应积极沟通彼此意见,充分体现参与式内部审计"以人为本"的理念。沟通应力求准确、客观、清晰、简洁、完整、及时、富有建设性。不仅要做到"知自知彼",有的放矢,更要减少因沟通产生的风险。避免由于信息的不准确、不及时、不完整所造成的决策失误和决策缓慢,以及由于沟通不力,或不能很好地了解信息,致使出现对信息的错误理解,并导致不适当的行动,进而造成的客户丧失、机会损失或士气低落以及各种冲突等不利因素的发生。恪守道德随着安然、世通等跨国大公司因财务丑闻导致公司破产,以及有着90多年历史的世界级会计事务所安达信退出历史舞台,恪守道德再次引起人们的关注和重视,并被提升到一个较高的层面。内部审计要恪守独立、客观、公正的原则,保持应有的职业品质、职业纪律、专业胜任能力及职业责任。内部审计师要做到正直、客观、保密和胜任,只从事他们具备必要知识、技能、和经验的服务活动,避免因道德层面给组织带来的风险和损失。内部审计人员应当用正直建立起信用,为其判断的可靠性提供基础。应当诚实、勤奋并负责的完成工作;按照法律及其职业要求,遵守法律和作出披露;不参加有损于内部审计职业或机构的行为;遵守并贡献于机构的合法道德目标。在收集、评价和沟通有关被检查的活动或过程的信息中,内部审计人员要展示其最大的职业客观性。在其作出判断的过程中,不应受其个人喜欢或他人的不适当影响,对所有的相关环境作出公正的评价;尊重其收到信息的价值和所有权,除非在合法或职责允许的情况下,不经过授权不披露信息。应谨慎使用和保护在其职责中获取的信息,不应以个人的目的,或者以任何有背于法律或有害于机构的合法道德目标利用信息。
喵了个咪啊
信息系统审计和控制协会是什么组织? 信息系统审计和控制协会(The Information System Audit and Control Asociation,ISACA)成立于1969年,是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构,其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会,其职责包括:(1)组织制定相关领域专业标准,其设定的标准目前被作为世界范围内IT审计、控制的指导方针;(2)提供IS审计、控制、安全领域内国际上承认的认证项目,如信息系统审计师资格认证;(3)研究关键的管理和技术主题的专业发展项目;(4)提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物;(5)指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师(Certified Information System Auditor,CISA),通常简称为IT审计师,是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格,现已成为国际信息系统审计、控制与安全专业领域公认的职业资格,也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作?1.信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。2.信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。1.软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。2.管理咨询机构。20世纪90年代以后,国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案,其中信息系统的配置是解决方案获得成功的基础。因此,目前国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。3.会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30%的收入来自于风险管理部门,而该部门最主要的工作就是监控客户的信息系统风险和运营风险,并为客户提供ERP或CRM的安装、维护和培训。另外,目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作,评估内部控制风险和企业固有风险都将成为一句空话。因此,目前的国际会计公司中,最年轻的合伙人或经理往往都是信息系统审计师。4.跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和牵制。5.大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
坚强的T123
审计独立性是审计理论和审计实践中一个最基本的概念.通常认为,审计独立性是审计的灵魂和本质特征;审计独立性的重要性体现在企业内部的契约监督活动和企业外部投资公众的投资决策均依赖于审计人员的独立性,没有独立性,审计就失去社会价值.根据传统的观点,美国审计实务界和理论界一直把独立性机为一项由美国证券交易委员会(SEC)或美国注册会计师协会(AICPA)强加的行为限制.1997年7月,AICPA发表白皮书,制定一系列政策规范审计行业,其基本思想在于将独立性作为注册会计师职业的核心价值,这对实务界将产生重大影响.本文主要比较和评价关于审计独立性概念的两种观点:行为约束观和核心价值观,并结合我国注册会计师行业的现状,谈谈这些观点对我们的启示.一、行为约束观从20世纪60年代至今,学术界对独立性进行了长期、广泛的研究探讨,主要从抵制客户压力或影响的角度,从审计人和经理合作或合谋的角度,从审计人员实质独立和形式独立的角度,以及从审计的客观性操作实务和公正性的角度来讨论审计独立性.主要表现为对缺乏独立性的行为做出判断,并制订一系列限制条款,对审计人员的行为进行规范.目前,AICPA和SEC对进行上市公司财务报表审计的注册会计师的某些行为与关系做出了禁止的规定,主要包括经济利益上的联系(直接的和间接的),参与管理决策和亲属关系等多方面.这些规定细致、具体而复杂,以堵漏洞的方式尽力杜绝各种有可能损害独立性的细枝末节,但依旧不能涵盖所有可能出现的情况.投资者和管理者也担心因不断出现的新情况致使限制性规定出现漏洞,最终导致损害财务信息的客观性和公正性.同时,实务界也对这一套复杂死板的准则颇有微词,认为遵守这套准则费时费力,成本过高.许多业内人士对准则持保留意见,认为有些限制性条款是不合理的,有可能会影响注册会计师行业对人才的吸引力.二、核心价值观1997年7月,AICPA发布了一白皮书,其指导思想在于把独立性作为注册会计师职业的核心价值观,即独立性并不是对注册会计师的外在行为限制,而是注册会计师保证和提高自身执业水平的基石,一个缺乏独立性的注册会计师的工作成果对相关利益主体毫无意义.因此,缺乏独立性的注册会计师在公众眼中也是没有价值的.为了实现审计工作的社会价值,注册会计师必须把独立性视为自身的核心价值,把时刻保持审计独立性作为一种基本的职业意识.美国审计准则委员会(ASB)成员威廉教授在1997年3月《Accounting Horizon》杂志上发表的论文《Auditor Independence:ABurdensome Constraint or Core Value?》中对这一定义作了进一步的解释:独立性是注册会计师职业在市场经济中的存在价值的三个核心组成部分之一(另外两个是计量方面的专长和实施标准化规范的能力).根据这种观点,注册会计师和会计师事务所应尽力保持和发展自身的价值.故他们对独立性的遵守是来自一种由内至外的动力.这一定义着重指出审计人员独立于信息本身,并非与作为信息提供者的管理当局独立,与信息利益相关和与信息提供者利益相关的概念应区分开来.AICPA的白皮书还提出由各会计师事务所制定自己的有关独立性的审计准则,但制订的准则应当经过独立准则委员会(Independence Standard Board,简称ISB)或ISB指定团体的审核或批准.这些准则应当满足以下基本原则:(1)审计人员和会计师事务所不允许与客户存在经济上的联系;(2)审计人员与事务所不允许存在利益冲突,以避免损害与财务报表事项有关的客观立场;(3)审计人员和事务所不允许和客户在管理决策方面或其他有损审计人员客观立场的方面有联系,或卷入此类事务.上述作法尽管还有一些限制,但允许事务所自行制订独立性准则相对于以往的“同一套准则所有人遵守”的模式毕竟是一种进步.这种核心价值观势必会对会计师事务所的发展产生影响,具体表现在以下几个方面:1、审计独立性的对象.传统的观点认为独立性的对象可以是审计人员、审计委托人或者外部组织.核心价值观将审计的注意力集中于被审计信息而非其他实体.这是因为审计人员与客户保持完全独立几乎是不可能的.例如,盈利的客户是保证注册会计师收入的来源;又如,客户成功与否对审计个人也利益相关,通用汽车与可口可乐之类的客户对于审计人员产生的影响是不言而喻的.“审计人员独立于信息”这一观点将审计人员的注意力集中于独立性的定义和目标,而不仅仅是行为限制和形式上的独立.2、独立准则体系.核心价值观认为:与其他准则制定集团相比,会计师事务所更加了解合伙人面临的风险和承担的压力,他们将力求通过决策审核,制定并施行提高审计人员公正性和客观性的政策,以及采用设立补偿基金、执业保险等方法来规避风险.由于会计师事务所追求的不仅仅是为了达到一种限制,而是为了提高自身的价值,他们一定可以自行设立一套更加有效的有关独立性的制度.这就使独立审计准则体系更加灵活,层次更多且更易于操作.3、非鉴证业务.许多人都认为独立性是针对鉴证业务提出的,但它对非鉴证业务也同样有意义,因为只有作为独立的注册会计师所提出的建议和意见才会受到企业管理当局的重视.另外,注册会计师独立于信息而非独立于客户使其服务范围不断扩大,目前,五大国际会计公司正在积极进行业务拓展,向非审计领域拓展.因此,核心价值观势必会推动这股潮流进一步发展.4、职业培训.由于知识经济浪潮的冲击,注册会计师的知识结构日趋多样化,事务所的人员流动更加频繁.对内部人员的培训不再仅仅是一种实务性的训练,而应当让独立性概念化为每一个执业人员的基本素质.事实上,职业道德和价值观念的培训问题不仅对事务所来说是个重要课题,对ISB、SEC乃至整个注册会计师行业都是如此.三、审计独立性:行为约束观和核心价值观的统一笔者认为:审计独立性既是行为约束又是核心价值.在注册会计师行业的发展过程中,行为约束观和核心价值观始终都是同时存在,相辅相成的.只是在不同的阶段,这两种观点的地位不同.在该行业发展的初期,整个行业缺乏自律能力,加上相关市场和行业的自律能力也不健全,为了保证注册会计师行业健康有序地发展,管理者必须制订相关的法律和法规,对有损独立性的各种行为进行限制.这时,独立性主要表现为一种行为约束,很少有人意识到独立性也是一种核心价值.随着经济的发展,新经济、网络、电子商务等新情况层出不穷,再采用以往堵漏洞的方式制定条款保护独立性已经不太可能.首先,独立审计准则的制定需要一定的时间.通常情况下,独立审计准则明显滞后于现实需要.其次,由于新情况的多样性、隐蔽性和复杂性,管理者无法制定出面面俱到的准则和条款规范审计行为.这时,行为约束观的作用在层出不穷的新情况下显得十分微弱.与此同时,市场经济的深化发展,市场主体行为走向成熟,对注册会计师提出了新的挑战.服务选择范围拓宽,审计技术现代化,经济信息呈几何级数增长,社会公众对审计信息的依赖和期望提高,使每个注册会计师都必须不断更新知识结构,提高业务素质和职业道德.尤其是非鉴证业务比重的扩大,对整个注册会计师行业的知识含量和独立性提出了更高的要求.审计的独立性不再是对外在限制的一种机械反应,它已成为注册会计师的基本职业素养.在纷繁复杂的新情况下,注册会计师能灵活地根据独立审计准则的指导思想把握独立性并自学保持审计独立性.独立性更多地表现为整个注册会计师行业的核心置值,行为约束观处于相对次要的地位.因此,这两种观点在注册会计师行业的发展过程中并行存在,和谐统一.
优质审计师问答知识库
