掃碼下載APP
及時接收考試資訊及
備考信息
2100-工作性質
內部審計活動必須應用系統(tǒng)、規(guī)范的方法,評估并協(xié)助改善治理 、風險管理和控制過程。
2110-治理
內部審計活動必須評價并提出適當的改進建議,以改善組織為實現(xiàn)下列目標的治理過程:
●在組織內部推廣適當的道德和價值觀;
●確保整個組織開展有效的業(yè)績管理、建立有效的問責機制;
●向組織內部有關方面通報風險和控制信息;
●協(xié)調董事會、外部審計師、內部審計師和管理層之間的工作和信息溝通。
2110.A1——內部審計部門必須針對組織內與職業(yè)道德相關的目標、計劃和業(yè)務,評估其設計、實施和效果。
2110.A2——內部審計活動必須評估組織的信息技術治理是否持續(xù)支持組織的戰(zhàn)略和目標。
2110.C1——咨詢業(yè)務的目標必須與組織的總體價值和目標保持一致。
2120-風險管理
內部審計活動必須評估風險管理過程的有效性,并對其改善做出貢獻。
釋義
確定風險管理過程是否有效時內部審計師對下列事項進行評估后的判斷:
●組織目標支持組織的使命并與其保持一致;
●重大風險得到識別和評估;
●選定適當的風險應對方案,并符合組織的風險偏好;
●獲取相關的風險信息并在組織內部及時溝通,以便員工、管理層和董事會履行其相關職責。
風險管理過程通過持續(xù)性管理活動、個別評估或兩者結合的方式受到監(jiān)督。
2120.A1——內部審計部門必須評估下列與組織治理、運營及信息系統(tǒng)有關的風險:
●財務和運營信息的可靠性和完整性;
●運營的效果和效率
●資產的安全
●對法律、法規(guī)及合同的遵循情況。
2120.A2——內部審計部門必須評估發(fā)生舞弊的可能性以及所在組織如何管理舞弊風險;
2120.C1——在開展咨詢業(yè)務時,內部審計師必須關注與業(yè)務目標相關的風險,并警惕其他重大風險的存在。
2120.C2——內部審計師必須將開展咨詢業(yè)務過程中了解到的風險情況,運用于評估組織的風險管理過程。
2120.C3——協(xié)助管理層建立或改善風險管理過程時,內部審計師必須避免在實際工作中對風險進行管理,從而承擔任何管理層的責任。
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號