目录
属性标准 (1)
1000-宗旨、权力和职责 (1)
1100-独立性和客观性 (1)
1200-专业能力与应有的职业审慎 (2)
1300-质量保证与改进程序 (3)
工作标准 (4)
2000-内部审计活动的管理 (4)
2100-工作性质 (5)
2200-业务计划 (7)
2300-业务的实施 (8)
2400-结果的报告 (9)
2500-监督进展 (10)
2600-高级管理层接受风险的决定 (10)
词汇表 (10)
实务公告 (13)
实务公告1000-1内部审计章程 (13)
实务公告1110-1组织的独立性 (14)
实务公告1111-1与董事会的直接互动 (15)
实务公告1120-1个人客观性 (15)
实务公告1130-1对独立性或客观性的损害 (15)
实物公告1130.A1---评价内部审计师以前负责的运营 (16)
实务公告1200-1专业能力与应有的职业审慎 (17)
实务公告1210-1专业能力 (18)
实物公告1210.A1-1获取外部服务提供者为内部审计部门提供的支持或补充 (19)
实物公告1220-1应有的职业审慎 (21)
实务公告1230-1持续职业发展 (21)
实物公告1300-1质量保证与改进程序 (21)
实务公告1310-1质量保证与改进程序的要求 (22)
实务公告1311-1内部评估 (23)
实务公告1312-1外部评估 (24)
实务公告1312-2外部评估:独立审定的自我评估 (26)
实务公告1321-1对“遵循《标准》”的应用 (28)
实务公告2010-1审计计划对风险和风险暴露的关注 (28)
实务公告2020-1沟通与批准 (29)
实务公告2030-1资源管理 (30)
实务公告2040-1政策与程序 (30)
实务公告2050-1协调 (31)
实务公告2060-1向高级管理层和董事会报告 (32)
实务公告2120-1评估风险管理过程的适当性 (32)
实务公告2130-1评估控制程序的适当性 (34)
实务公告2130-A1.1信息的可靠性和完整性 (35)
实务公告2130.A1-2 (36)
实务公告2200-1业务计划 (37)
实务公告2210-1业务目标 (38)
实务公告2210.A1-1业务计划中的风险评估 (38)
实务公告2230-1业务资源的分配 (39)
实务公告2240-1业务工作方案 (39)
实务公告2230-1记录信息 (39)
实务公告2330.A1-1对业务记录的控制 (40)
实务公告2330.A2-1保存记录 (40)
实务公告2340-1业务的督导 (41)
实务公告2410-1报告标准 (42)
实务公告2420-1报告的质量 (43)
实务公告2440-1结果的发放 (44)
实务公告2500-1监督进展 (44)
实务公告2500.A1-1后续程序 (45)
属性标准
1000-宗旨、权力和职责
内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。
释义
内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确立了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。内部审计章程的最终审批权在董事会。
1000.A1---向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
1000.C1---咨询服务的性质必须在内部审计章程中确定。
1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。首席审计执行官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。
1100-独立性和客观性
内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。
释义
独立性指内部审计部门或首席审计执行官不偏不倚地履行职责,免受任何威胁其履职能力的情况影响。要达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且无限制地与高级管理层和董事会接触。这一要求可以通过建立双重报告关系来实现。独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
客观性指不偏不倚的工作态度,保持客观性,内部审计师方可在开展业务时确信其工作成果,不做任何质量方面的妥协。客观性要求内部审计师对于审计事项的判读不得屈服于他人。客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
1110-组织的独立性
首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。
1110.A1---内部审计部门在确定内部审计范围、开展工作和报告结果时,必须免受干扰。1111-与董事会的直接互动
首席审计执行官必须与董事会直接沟通和互动。
1120-个人的客观性
内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。
释义
利益冲突时备受信赖的内部审计师面临与其职责相冲突的职业或个人利益的情况。这些职业或个人利益会影响内部审计师公正地履行职责。在不产生不道德或不恰当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象,削弱人们对内部审计师、内部审计活动以及整个内部审计职业的信心。利益冲突更可损害内部审计师个人客观履行其职责的能力。1130-对独立性或客观性的损害
如果独立性或客观性受到实质上或形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。
释义
对组织独立性和个人客观性的损害可能包括但不限于:个人利益冲突,工作范围限制,接触记录、个人和实物资产的限制,在经费等资源方面受到约束等。
独立性或客观性受损的细节必须披露的适当对象,取决于内部审计章程所记载的内部审计部门和首席执行官应当对高级管理层和董事会承担的责任,以及损害的性质。
1130.A1---内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务,则其客观性视为受到损害。
1130.A2---确认服务涉及首席审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方面进行监督。
1130.C1内部审计师可以对其以往负责的业务提供咨询服务。
1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性或客观性时,必须在接受该业务之前向客户披露。
1200-专业能力与应有的职业审慎
内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。
1210-专业能力
内部审计师必须具备履行其职责所必须的知识、技能和其他能力。内部审计部门整体必须具备或获得履行其职责所必须的知识、技能和其他能力。
释义
“知识、技能和其他能力”是一个集合术语,是内部审计师有效履行其职责所必须的专业水平。鼓励内部审计师通过确定适当的专业资格证书和认证,例如国际内部审计协会和其他相关专业组织提供的“注册内部审计师”和其他认证,以证明其专业能力。
1210.A1---当内部审计师缺乏完成全部或部分业务所必须的知识、技能或其他能力时,首席审计执行官必须向他人寻求充分的专业建议和协助。
1210.A2---内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专业技能。
1210.A3---内部审计师缺乏完成全部或部分咨询业务所必须的知识、技能或其他能力时,首席审计执行官必须谢绝开展此项业务或寻求充分的建议和协助。
1220-应有的职业审慎
内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。但是,应有的职业审慎并不意味着永不犯错。
1220.A1---内部审计师必须通过考虑以下因素,履行其应有的职业审慎:
●为实现业务目标而需要开展工作的范围;
●所要确认事项的相对复杂性、重要性或严重性;
●治理、风险管理和控制过程的适当性和有效性;
●发生重大错误、舞弊或不合法的可能性;
●与潜在效益相对的确认成本。
1220.A2---在履行应有的职业审慎时,内部审计师必须考虑利用技术的审计方法和其他数据分析技术。
1220.A3---内部审计师必须警惕可能影响目标、运营或资源的重大风险。但是,即使是应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。
1220.C1---开展咨询业务时,内部审计师必须考虑以下因素,履行其应有的职业审慎:
●客户的需要与愿望,包括咨询结果的性质、时间安排与结果沟通;
●实现咨询业务目标所需开展工作的相对复杂性和范围;
●与潜在效益相对的咨询业务成本。
1230-持续职业发展
内部审计师必须通过持续职业发展来增加知识、提高技能和其他能力。
1300-质量保证与改进程序
内部审计执行官必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序。
释义
质量保证与改进程序旨在对内部审计活动是否遵循“内部审计定义”和《标准》以及内部审计师是否遵守《职业道德规范》进行评估,还可以用来评价内部审计活动的效果和效率,并识别改进的机会。
1310-质量保证与改进程序的要求
质量保证与改进程序必须包括内部评估和外部评估。
1311-内部评估
内部评估必须包括:
●对内部审计活动执行情况的持续监督;
●通过自我评估或由组织内部其他充分了解内部审计实务的人员进行定期检查。
释义
持续监督包含在对内部审计活动进行日常监督、检查和测试的过程中。持续监督应纳入管理内部审计活动的日常政策和实践,运用不要的流程、工具和信息对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》作出评估。
定期检查是针对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》而开展的评估工作。
充分了解内部审计实务要求至少理解《国际内部审计专业实务框架》的所有要素。
1312-外部评估
外部评估必须至少每五年开展一次,必须由来之组织外部、合格且独立的检查人员或检查小组负责实施。首席审计执行官必须与董事会讨论:
●更为平凡地开展外部评估的必要性;
●检查人员或检查小组的资格和独立性,包括任何潜在的利益冲突。
释义
合格的检查人员或检查小组由能够胜任内部审计专业实务和外部评估工作的人员组成。对检查人员或检查小组胜任能力的评估属于一种判断,需考虑选定人员的内部审计专业经验和专业资格证书,还需要考虑就接受评估的内部审计部门所在组织而言,检查人员所属机构的相对规模和复杂程度,以及是否需要检查人员或检查小组掌握特定部门、行业或技术知识等。
独立的检查人员或检查小组意味着与检查工作不存在任何实质上或形式上的利益冲突,不隶属于或受控于被评估的内部审计部门所在的组织。
1320-对质量保证与改进程序的报告
首席审计执行官必须向高级管理层和董事会报告质量保证与改进程序的结果。
释义
质量保证与改进程序结果的报告形式、内容和频率需要通过与高级管理层和董事会讨论确定,同时要考虑内部审计章程明确的关于内部审计部门和首席审计执行官的职责。为反映内部审计活动对“内部审计定义”、《职业道德规范》和《标准》的遵循情况,外部评估和定期内部评估的结果在评估完成时应立即报告,持续监督的结果至少每年报告一次。上述结果包括检查人员或检查小组对遵循程度的评估。
1321-对“遵循《标准》”的应用
只有在质量保证与改进程序的结果证实内部审计活动遵循了《标准》时,首席审计执行官才可以进行“遵循《标准》”的声明。
1322-对未遵循情况的披露
若未遵循“内部审计定义”、《职业道德规范》和《标准》的情况影响到内部审计活动的整体范围或运作,首席审计执行官必须向高级管理层和董事会披露未遵循事项及其影响。
工作标准
2000-内部审计活动的管理
首席审计执行官必须有效地管理内部审计活动,确保为组织增加价值。
释义
内部审计活动符合下列情况时,属于得到了有效的管理:
?内部审计部门的工作结果达到了内部审计章程所包含的目的和责任;
?内部审计活动遵循了“内部审计定义”和《标准》
?内部审计人员遵循了《职业道德规范》和《标准》
2010-计划
首席审计执行官必须以分享为基础制定计划,以确定与组织目标相一致的内部审计活动重点。
释义
首席审计执行官负责以分享为基础制定计划。制定计划时,首席审计执行官需考虑组织的风险管理框架,包括管理层针对不同的业务或部门确定的风险偏好水平。如果尚未建立风险管理框架,首席审计执行官可以与高级管理层和董事会磋商后,自行作出风险判断。2010.A1---内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。在计划制定过程中,必须考虑高级管理层和董事会的意见
2010.C1---首席审计执行官在考虑是否接受拟开展的咨询业务时,应当考虑该业务在改善风险管理、增加价值、改善组织运营方面的潜在作用。已经接受的咨询业务必须纳入计划。2020-沟通与批准
首席审计执行官必须将内部审计活动的计划和资源需求,包括重大的临时性变化,报高级管理层和董事会审批。首席审计执行官还必须就支援受限制的影响与高级管理层和董事会进行沟通。
2030-资源管理
首席审计执行官必须确保内部审计资源适当、充分并得到有效配置,以完成获得批准的计划。
释义
“适当”是指实施计划所必须的知识、技能和其他能力的组合。“充分”是完成计划所必需的资源数量。资源有效配置是指资源以能够最优实现获批计划的方式被运用。(不理解)2040-政策与程序
首席审计执行官必须制定政策和程序,为内部审计活动提供指导。
释义
政策与程序的形式和内容取决于内部审计部门的规模、架构及其工作的复杂程度。2050-协调
首席审计执行官应当与相关确认和咨询服务的其他内外部提供方共享信息、相互协调,以确保适当的工作覆盖面,并尽可能减少重复工作。
2060-向高级管理层和董事会报告
首席审计执行官必须定期向高级管理层和董事会报告内部审计活动的宗旨、权利、职责及其与计划有关的工作开展情况,报告中还必须包括重大风险披露和控制事项,其中包括舞弊风险、治理以及高级管理层和董事会需要或要求的其他事项。
释义
报告频率和内容要经过与高级管理层和董事会的讨论后确定,同时取决于说报告信息的重要性以及高级管理层和董事会采取相关行动的紧迫程度。
2100-工作性质
内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程。
2110-治理
内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
?在组织内部推广适当的道德和价值观;
?确保整个组织开展有效的业绩管理、建立有效的问责机制;
?向组织内部有关方面通报风险和控制信息;
?协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通。
2110.A1---内部审计部门必须针对组织内与职业道德相关的目标、计划和业务,评估其设计、实施和效果。
2110.A2---内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略和目标。2110.C1---咨询业务的目标必须与组织的总体价值和目标保持一致。
2120-风险管理
内部审计活动必须评估风险管理过程的有效性,并对其改善做出贡献。
释义
确定风险管理过程是否有效时内部审计师对下列事项进行评估后的判断:
●组织目标支持组织的使命并与其保持一致;
●重大风险得到识别和评估;
●选定适当的风险应对方案,并符合组织的风险偏好;
●获取相关的风险信息并在组织内部及时沟通,以便员工、管理层和董事会履行其相关职
责。
风险管理过程通过持续性管理活动、个别评估或两者结合的方式受到监督。
2120.A1---内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:
●财务和运营信息的可靠性和完整性;
●运营的效果和效率
●资产的安全
●对法律、法规及合同的遵循情况。
2120.A2---内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险;2120.C1---在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。
2120.C2---内部审计师必须将开展咨询业务过程中了解到的风险情况,运用于评估组织的风险管理过程。
2120.C3---协助管理层建立或改善风险管理过程时,内部审计师必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。
2130-控制
内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的制。
2130.A1---内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性:
●财务运营信息的可靠性和完整性;
●运营的效率和效果;
●资产的安全;
●对法律、法规及合同的遵循情况。
2130.A2---内部审计师应当确定各项运营及程序的目标和目的的制定情况及其与组织目标和目的符合的程度。
2130.A3---内部审计师应当复核各项运营和程序,以确定其结果与既定目标和目的保持一致的程度,并确定运营和程序按计划实施或执行。
2130.C1---在开展咨询业务时,内部审计师必须关注与业务目标相关的控制,并警惕重大的控制问题。
2130.C2---内部审计师必须将开展咨询业务过程中了解到的控制知识,运用于评估组织的控制过程。
2200-业务计划
内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。
2201-制定计划时的考虑因素
制定业务计划时,内部审计师必须考虑到:
●被检查活动的目标及控制其实施的方式;
●被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接
受水平的方式;
●与相关的控制框架或模式相比,被检查活动的风险管理和控制过程的适当性和有效性;
●对被检查活动的风险管理和控制过程进行重大改进的可能性。
2201.A1---在为组织外部的有关方面制定业务计划时,内部审计师必须与其达成书面协议,明确业务目标、范围、各自的职责和其他要求,包括对发布业务结果和对接触业务记录的限制。
2201.C1---内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。对于重要的咨询业务,该协议必须为书面形式。
2210-业务目标
必须为每项业务确定目标。
2210.A1---内部审计师必须对与被检查活动相关的风险进行初步评估,业务目标中必须反映该评估结果。
2210.A2---内部审计师确定业务目标时,必须考虑存在重大差错、舞弊、违规和其他风险的可能性。
2210.A3---评估控制需要依据适当的标准,以确定目标和目的时候实现。内部审计师必须确认管理层制定适当标准的程度。如果标准适当,内部审计师必须使用该标准进行评估。如果不适当,内部审计师必须与管理层共同制定适当的评估标准。
2210.C1---咨询业务的目标必须在客户同意的范围内,针对治理、风险管理和控制过程等确定。2220-业务范围
确定业务范围必须满足实现业务目标的要求。
2220.A1---确定业务范围必须考虑相关的制度、记录、人员和实物资产,包括由第三方控制的相关制度、记录、人员和实物资产。
2220.A2---在开展确认业务时,如果出现重要的咨询机会,应当与客户达成具体的书面协议,规定业务目标、范围、各自的职责和其他要求,并遵循咨询业务相关标准沟通咨询业务的记过。
2220.C1---在开展咨询业务时,内部审计师必须确保业务范围足以实现与客户协商确定的目标。如果内部审计师在开展咨询业务过程中对该范围有所保留,必须与客户进行讨论,决定是否继续开展此项业务。
2230-业务资源的分配
内部审计师必须根据每项业务的性质、复杂程度、时间限制以及可获资源的评估,确定业务目标所需要的适当、充分的资源。
2240-业务工作方案
内部审计师必须制定用以实现业务目标的书面工作方案
2240.A1---工作方案中必须包括识别、分析、评估和记录信息的程序。工作方案必须在实施前得到批准,对方案的任何调整都必须及时报批。
2240.C1---咨询业务工作方案的形式与内容取决于咨询业务的性质。
2300-业务的实施
内部审计师必须识别、分析、评价并记录充分的信息,从而实现业务目标。
2310-识别信息
内部审计师必须识别充分、可靠、相关且有用的信息,从而实现业务目标。
释义
充分的信息是指符合事实、满足条件、具备说服力,可以使审慎的、具备相关知识的人员得出与内部审计师相同的结论的信息。可靠的信息是指通过采用适当的技术可以获得的最佳信息。相关的信息是指支持内部审计师发现的问题和建议,并与业务目标一致的信息。有用的信息有助于组织实现其目标。
2320-分析评价
内部审计师必须基于适当的分析和评价,得出结论和业务结果。
2330-记录信息
内部审计师必须记录相关信息,以支持结论和业务结果。
2330.A1---首席审计执行官必须控制对业务记录的接触。在对外界提供记录之前,首席审计执行官必须征得高级管理层和/或法律顾问的同意。
2330.A2---首席审计执行官必须规定业务记录的存档要求而无论其采用何种存储介质。这些存档要求必须符合组织的规定以及相关法规或其他要求。
2330.C1---首席审计执行官必须制定政策以规定咨询业务记录的保管、存档和对内对外发布。这些政策必须符合组织的规定以及相关法规或其他要求。
2340-业务的督导
必须对业务实施加以适当的督导,以确保目标得以实现,质量得到保证,员工得到发展。释义
所需督导的程度取决于内部审计师的胜任能力和经验水平以及业务本身的复杂程度。无论业务是由内部审计部门负责开展,首席审计执行官都需对业务的督导负全面责任,但可以指定具备适当经验的内部审计部门成员具体复核。适当的督导证据应予以记录和保留。
2400-结果的报告
内部审计师必须及时报告业务结果。
2410-报告标准
报告内容必须包括业务目标、范围以及适用的结论、建议和行动计划。
2410.A1---只适当的情况下,关于业务结果的最终报告必须包含内部审计师的中体意见和/或结论。
2410.A2---鼓励内部审计师在业务结果报工作对令人满意的业绩予以认可。
2410.A3---在向组织外部有关方面发布业务结果时,必须告知对分发和使用业务结果的限制。2410.C1---对咨询业务的进展和结果进行报告的形势与内容取决于所涉及业务的性质和客户的需求。
2420-报告的质量
报告必须准确、客观、清晰、简洁、富有建设性、完整和及时。
释义
准确的报告是指没有错误和歪曲,忠于相关事实的报告。客观的报告是指公正、不偏不倚、不带偏见的报告,是公正地对所有相关事实和情况统筹评估的结果。清晰的报告是指易于理解,符合逻辑,避免使用不必要的技术性语言,并提供所有重要的相关信息的报告。简洁的报告是指针对性强,避免不必要的阐述、细节和冗余的报告。富有建设性的报告是指可以帮助客户和整个组织,并促进其改善工作。完整的报告是指未遗漏任何重要信息的报告,包括所有支持建议和结论的重要且相关的信息和观察结果。及时的报告是指根据事项的重要程度,适时快速地提供报告,以便于管理层采取适当的纠正措施。
2421-错误与遗漏
如果最终报告存在重大错误或遗漏,首席审计执行官必须将更正后的信息传达给所有原报告的接收者。
2430-对“遵循《标准》”的应用
只有在质量保证与改进程序的结果证实《标准》已被遵循时,内部审计师才可以在业务报告中声明“内部审计活动遵循了《国际内部审计专业实务标准》”
2431-对未遵循情况的披露
未遵循内部审计定义、《职业道德规范》或《标准》的情况影响到某一特定业务时,结果报告中必须披露:
●未能完全遵循的《职业道德规范》所规定的原则、行为规则或《标准》;
●未遵循的原因;
●“未遵循”这一事实对于该业务及已报告结果的影响。
2440-结果的发送
首席审计执行官必须向适当对象通报结果。
释义
首席审计执行官或其指定人员对最终业务报告予以复核及批准后签发,并决定该报告的发送对象和发送方式。
2440.A1---首席审计执行官负责将最终结果报告给能够确保对结果给予应有考虑的对象。2440.A2---除非法律、法规或其他规章另有规定,首席审计执行官向组织外部通报结果之前必须:
●评估组织面临的潜在风险;
●必要时向高级管理层和/或法律顾问咨询;
●通过限制结果的使用,控制对结果的发送。
2440.C1---首席审计执行官负责向客户通报咨询业务的最终结果。
2440.C2---在开展咨询业务时,可能会发现治理、风险管理和控制方面的问题,只要这些问题对组织是重要的,就必须向高级管理层和董事会报告。
2500-监督进展
首席审计执行官必须制定并维护系统或制度,监督已通报结果的处理情况。
2500.A1---首席审计执行官必须建立后续程序,监督及确保管理层已采取有效措施,或高级管理层已接受不采取行动的风险。
2500.C1---内部审计部门必须在客户同意的范围内,监督咨询业务结果的处理情况。
2600-高级管理层接受风险的决定
首席审计执行官认为高级管理层接受的剩余风险超过组织可接受的水平时,必须就此事与高级管理层讨论。如果经过讨论双方仍无法就剩余风险作出决定,首席审计执行官必须报请董事会解决。
词汇表
增加价值
内部审计通过确认和咨询服务,增加组织实现既定目标的机会,确认运营的改进,并/或降低风险暴漏的程度,从而为组织创造价值。
适当的控制
如果管理层的计划和组织行为能够合理保证组织的风险得到有效的管理,组织的目标和目的以经济高效的方式实现,那幺可以认为已建立适当的控制。
确认服务
为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,例如财务、绩效、合规性、系统安全和尽职调查等业务。
董事会
泛指组织的治理机构,例如董事会、监事会、非盈利组织的理事会、信托人、机构负责
人,或该组织指定的其他机构,包括首席审计执行官在职能上可向其报告的审计委员会。
章程
内部审计章程是确定内部审计活动宗旨、权力和职责的正式书面文件,它确定了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。
首席审计执行官
首席审计执行官是组织内部负责审计工作的高级职位,该职位通常为内部审计经理。如果内部审计业务由外部服务提供者负责开展,则首席审计执行官负责监督服务合同及内部审计业务的整体质量保证、向高级管理层和董事会报告有关内部审计业务开展情况并对业务结果进行后续跟踪。该称谓亦可包括总审计师、内部审计主任、内部审计总监等其他头衔。《职业道德规范》
国际内部审计师协会(IIA)的《职业道德规范》是指与内部审计职业及实物相关的原则,以及内部审计师应有的行为规范。《职业道德规范》的适用对象包括提供内部审计服务的个人和机构,其目的是增进全球内部审计职业的道德文化。
遵循
指遵守各项政策、计划、程序、法律、法规、合同或其他要求。
利益冲突
指任何表面上或实际上不符合组织最佳利益的关系。利益冲突会损害个人客观履行其职责的能力。
咨询服务
指咨询及相关的客户服务活动,其性质和范围需要与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。
控制
只管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证。
控制环境
只董事会和管理层对组织内部控制重要性的态度及行动。控制环境为实现内部控制制度的主要目标提供规范和组织架构。控制环境包括以下要素:
※诚信和职业道德价值观;
※管理层的理念和经营风格;
※组织结构;
※权力和责任的划分;
※人力资源政策和实物;
※人员的胜任能力。
控制过程
只政策、程序和控制活动等控制框架的组成部分,用以确保将风险控制在风险管理过程设定的风险容忍范围之内。
业务
指具体的内部审计项目、任务或检查活动,如内部审计、内部控制自我评估、复核、舞弊调查或咨询等。一项业务可能包括多项任务或活动,用以实现一组特定的相关目标。
业务目标
指内部审计师为界定业务预期完成情况而作的概要陈述。
业务工作方案
指列举业务开展过程中无哦应遵循程序的文件,拟定业务工作方案的目的是为完成业务计划。
外部服务提供者
指组织以外具备特定领域的专门知识、技能和经验的个人或公司。
舞弊
指任何以欺骗、隐瞒或违背信用为特征的非法行为。这些行为不依靠暴力或胁迫。个人或组织为获取金钱、财产或服务。为避免付款或提供服务,或为获得个人或组织私利等目的都有可能舞弊。
治理
指董事会实施的各种流程和框架的组合,用以告知、指导、管理和监督组织的活动,以实现组织目标。
损害
指对组织独立性和个人客观性造成的损害,可包括个人利益冲突,工作范围受限制,获取记录、人员和实物资产的制约以及资源(经费)限制等。
独立性
指避免客观性或形式上的客观受到威胁的各种情况。这种对客观性的威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上加以管理。
信息技术控制
指支持业务管理和治理,以及针对信息技术基础设施(例如应用程序、信息、基础设施和人员等)提供一般控制和技术性控制的各种控制措施。
信息技术治理
包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程。
内部审计部门/活动
指为增加组织价值,改进组织运营而提供独立、客观的确认和咨询服务的部门、处室、咨询专家团队或其他专业人员。内部审计活动采用系统、规范的方法,评价并改善组织的治理、风险观管理和控制过程的有效性,从而帮助组织实现目标。
内部审计专业实务框架
指用以组织国际内部审计师协会发布的权威指引的概念性框架。该权威指引包括两类-------(1)强制性内容;(2)认可并强力推荐的内容。
必须
《标准》使用“必须”一词要求无条件地遵循该项准则
客观性
是一种公正、不偏不倚的态度,可使内部审计师开展业务时确信其工作成果、不作任何重大的质量妥协。客观性要求内部审计师对于审计事项的判断不得屈服于他人。
剩余风险
指管理层采取措施(包括用于应对某项风险的控制活动)以减少负面事件的影响及可能性之后仍然存在的风险。
风险
指对实现目标有影响的事件实际发生的可能性。风险通过影响程度和发生的可能性来衡量。
风险偏好
指组织愿意承受的风险水平。
风险管理
指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。
应当
《标准》使用“应当”表示某项准则预期得到遵循,除非根据专业判断,所涉情形允许偏离《标准》的要求。
重要性
指某一事项在其考虑范围内的相对重要性,包括定性和定量因素,例如程度、性质、效果、相对性和影响。专业判断有助于内部审计师评估所涉事项相对于相关目标的重要性。《标准》
指内部审计标准委员会发布的专业公告,阐述开展各类内部审计活动及评估内部审计业绩的要求。
利用技术的审计方法
指所有自动化审计工具,如通用审计软件、测试数据生成程序、计算机化的审计方案、专用审计工具以及计算机辅助审计方法(CAAT)等。
实务公告
实务公告1000-1内部审计章程
主要相关标准:
1000-宗旨、权利和职责
内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容真实确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。
释义
内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确立了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。内部审计章程的最终审批权在董事会。
1、正式的书面章程对内部审计部门的管理十分重要。章程提供了公认的陈述,供管理层
检查和接受,并报董事会以会议纪要形式予以批准。章程也为定期检查内部审计部门宗旨、权力和职责的适当性,确立内部审计的角色提供了便利。如果出现问题,章程就是一份与管理层和董事会达成的关于本组织内部审计部门的正式书面协议。
2、首席审计执行官有责任定期评估章程中规定的内部审计宗旨、权力和职责是否仍足以
使内部审计部门实现其目标,也有责任将定期评估的结果报告给高级管理层和董事会。
实务公告1110-1组织的独立性
主要相关标准:
1110-组织的独立性
首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少一年向董事会确认内部审计部门在组织中的独立性。
1、高级管理层和董事会的支持可以帮助内部审计部门获得业务客户的协作并在不受干
扰的情况下开展工作。
2、首席审计执行官在职能上和行政上分别向董事会和首席执行官汇报工作,可以增强组
织的独立性。至少首席审计执行官应向组织内拥有充分权力、能够促进独立性并保证广泛的审计范围、能充分考虑审计报告并依据审计意见采取适当行动的人报告。
3、职能上向董事会报告。董事会的职能主要包括:
●批准内部审计部门的章程;
●批准内部审计风险评估及相关审计计划;
●接受首席审计执行官关于内部审计工作结果和其认为有必要的其他事务的报告,包
括在管理层不在场的情况下与首席审计执行官进行单独会晤以及每年确认内部审
计部门在组织中的独立性;
●批准有关首席审计执行官业绩评估和任免的决定;
●批准对首席审计执行官年度薪酬工资的调整;
●适当地询问管理层和首席审计执行官,以确定是否由于审计范围和预算受到限制而
阻碍了内部审计部门履行其职责。
4、行政上的报告指组织管理结构内部的报告关系,其作用是加强内部审计部门的日常运
作。行政上报告主要包括:
●预算和财务;
●人力资源管理,包括人员评价和薪酬;
●内部沟通和信息交流;
●内部审计部门政策与程序的管理。
实务公告1111-1与董事会的直接互动
主要相关标准:
1111-与董事会的直接互动
首席审计执行官必须与董事会直接沟通和互动。
1、如果首席审计执行官定期出席或参加董事会举行的有关它对审计、财务报告、组织治
理和控制系统的监督职责的会议,就有直接交流的机会。首席审计执行官参加此类会议,可以获取战略性业务发展的信息,尽早提出高风险、系统、流产或者控制等事项,也可以利用这样的机会就内部审计部门的计划和活动,以及其他共同关心的事项交换意见。
2、这种沟通和互动也可以通过首席审计执行官与董事会至少每年一次的单独会晤进行。
实务公告1120-1个人客观性
1120-个人的客观性
内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。
释义
利益冲突是备受信赖的内部审计师面临与其职责相冲突的职业或个人利益的情况。这些职业或个人利益会影响内部审计师公正地履行职责。在不产生不道德或不恰当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象,削弱人们对内部审计师、内部审计活动以及整个内部审计职业的信心。利益冲突更可损害内部审计是个人履行其职责的能力。
1、个人的客观性是指内部审计师在执行业务时信任其工作成果且未作出重大质量妥协。
内部审计师不应被置于有损其客观性的职业判断能力的情形中。
2、个人的客观性要求首席审计执行官在分配工作任务时,应避免潜在的或现实的利益冲
突和偏见。首席审计执行官应当定期从内部审计人员中获取有关潜在利益冲突和偏见的信息,并在可执行的情况下,定期轮换指派给内部审计人员的工作。
3、在进行相关业务的沟通之前审查内部审计工作结果,这有助于为此项工作的客观性提
供合理保证。
4、如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核,不会对其客观性
产生负面的影响。但是,如果内部审计师参与了这些系统的设计、安装、程序起草或操作,就可以认为其客观性受到损害。
5、内部审计师偶尔开展的非审计工作,只要在报告过程中作了充分的披露,并不必然会
损害客观性。但是,管理层和内部审计师都应当对这种情况认真考虑,以免对内部审计师的客观性产生负面影响。
实务公告1130-1对独立性或客观性的损害
主要相关标准:
1130-对独立性或客观性的损害
如果独立性或客观性受到实质上或形式上的损害,必须向适当的对象披露损害的具体情况。
披露的性质视受损情况而定。
释义
对组织独立性和客观性的损害可能包括但不限于:个人利益冲突,工作范围限制,接触记录、人员和实物资产的限制,在经费等资源方面受到约束等。
独立性或客观性受损的细节必须披露的适当对象,取决于内部审计章程所记载的内部审计部门和首席审计执行官应当对高级管理层和董事会承担的责任,以及损害的性质。
1、在任何情形下,但可以合理推断对独立性和客观性存在实际的或者潜在的损害,或
者内部审计师对某种情况是否对客观性和独立性有损害存在疑问时,应当向首席
审计执行官报告。如果首席审计执行官认定或判断算还存在,他需要重新分配内
部审计师。
2、审计范围限制是对内部审计活动的一种限定,它会妨碍内部审计部门实现其目标和
计划。审计范围限制可能包括:
●内部审计章程所规定的范围;
●内部审计部门接触与业务开展相关的记录、人员和实物资产;
●经批准的审计工作进度;
●实施必要的业务程序;
●经批准的人员配置计划和财务预算。
3、审计范围限制及其潜在影响,最好以书面形式与董事会沟通。首席审计执行官必须考
虑,对曾经与董事会沟通并已被接受的审计范围限制再次与其沟通是否合适。在组织、董事会、高级管理层或其他方面发生变动时,更有必要进行此项沟通。
4、内部审计师不得接受公司雇员、客户、顾客、供应商或者业务伙伴的酬金、馈赠和
款待,接受这些会导致内部审计师的客观性受损。这种现象在审计师目前或未来执行的业务中都有可能出现。业务的不能作为收受酬金、礼物和款待的借口。接受雇员和一般公众也可获得的价值极小的宣传物品(如钢笔、日历或样品等),不会妨碍内部审计师的职业判断。如有人提供数额较大的酬金或贵重礼物,内部审计师应立即向上级报告。
实物公告1130.A1---评价内部审计师以前负责的运营
主要相关标准:
1130.A1---内部审计师必须避免评价其以前负责的特定业务。如果内部审计师为其在上一年度负责的业务提供q确认服务,则其客观性视为受到损害。
1、内部审计部门调入或临时聘用的人员,只有在调入或聘用至少一年以后,才能分配他们参与审计曾经负责或运营的领域,否则将被视为有损客观性,在监督审计工作和沟通审计结果时应进一步审议。
实物公告1130.A2-1内部审计对其他(非审计)智能的责任
主要相关标准:
1130.A2---确认服务涉及首席审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。
1、对于那些接受定期内部审计评估的非审计职能或职责,内部审计师并不承担其责任。如果他们确实承担了上述责任,那也不是以内部审计师的身份。
2、如果内部审计部门、首席审计执行官或内部审计师负责一项,或管理层正在考虑分配他们一项可能受到内部审计部门审计的运营性工作,则内部审计师的独立性和客观性可能受到损害。首席审计执行官在评估某项业务分派对独立性和客观性的影响时,至少应当考虑以下因素:
●《职业道德规范》和《标准》的要求;
●利益相关方,可能包括股东、董事会、审计委员会、管理层、立法机构、公共实体、
监管机构和公众利益团体的期望;
●内部审计章程包含的允许和限制规定;
●《标准》关于披露的要求;
●内部审计师承担的业务审计范围和职责;
●运营职能(在收入、支出、声誉和影响力方面)对组织的重要性;
●该项审计业务持续的时间和职责范围;
●职责分离的适当性;
●是否存在内部审计师的客观性受到威胁的历史或其他证据。
3、如果内部审计章程中对给内部审计师分配非审计性业务有具体限制条款或者限制性
语句,则需向管理层进行披露并与其讨论这些限制的必要性。如果管理层依然坚持这样的任务分配,则有必要与董事会就该事项进行讨论。如果章程中对此没有规定,则应该参考以下提到的几点指导意见,但这些意见应以章程的措辞为准。
4、当内部审计部门承担了某项运营责任,并且审计计划中涵盖了该任务,则首席审计执
行官需要:
●通过由合同规定的第三方或者外部审计师来审计向首席审计执行官报告的领域,将
对客观性的损害降到最低;
●确保承担向首席审计执行官报告领域的运营职责的人员不参加对该运营项目的审
计;
●确保开展向首席审计执行官报告领域的确认业务的审计师受高级管理层和董事会
的监督,并向高级管理层和董事会汇报评估结果;
●披露审计师承担的运营职责、该运营(在收支或其他相关信息方面)对组织的重要
性以及审计师和对该运营职能进行升级的人员的关系。(很拗口,无法理解)5、需要在向首席审计执行官汇报的领域的相关报告和给董事会的常规性通报中,披露审
计师承担的运营职责,也可以与管理层和/或其他适当的利益相关方讨论审计结果。
披露损害不应否认这样的要求,及确认业务涉及首席审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。
实务公告1200-1专业能力与应有的职业审慎
主要相关标准
1200-专业能力与应有的职业审慎
内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。
1、具备专业能力和应有的职业审慎时首席审计执行官及每一名内部审计师的责任。同样
的,首席审计执行官应保证,分配给每项业务的人员整体上具有适当地开展业务所必
须的知识、技能和其他相关能力。
2、应有的职业审慎包括遵守《职业道德规范》、组织的行为规范以及内部审计师持有的
其他职业资格的行为规范。《职业道德规范》包括以下两方面核心内容,其拓展了内部审计的定义:
●与内部审计职业和实物相关的原则:诚信、客观、保密、胜任;
●行为标准说明了内部审计师应当遵守的行为规则。这些规则旨在帮助将上述原则解
释为实际可行的应用内容,并指导内部审计师的道德行为。
实务公告1210-1专业能力
主要相关标准:
1210-专业能力
内部审计师必须具备履行其职责所必须的知识、技能和其他能力。内部审计部门整体必须具备或获得履行其这则所必需的知识、技能和其他能力。
释义
“知识、技能和其他能力”是一个集合术语,是内部审计师有效履行其职责所必须的专业水平。鼓励内部审计师通过取得适当的专业资格证书和认证,例如国际内部审计师协会和其他相关专业组织提供的“注册内部审计师”和其他认证,以证明其专业能力。
1、《标准》中提到的知识、技能和其他能力包括:
●在开展业务过程中应用内部审计标准、程序和技术所必须的专业能力。专业能力是指针
对可能出现的情形应用已有知识,并在未广泛借助他人技术研究和协助的条件下适当地处理这些情形的能力。
●在工作中广泛涉及财务报告和记录的内部审计师必须拥有的、与会计原则和技术有关的
专业能力。
●识别舞弊信号的知识。
●有关信息技术风险和控制的技术以及利用技术的审计方法。
●确认和评价偏离良好实务之行为的重大性和重要性所必需的对管理原则的理解,这种理
解是指针对可能出现的情形应用已有的知识、确认严重偏离情况、开展研究以合理解决问题所必需的能力。
●对开展审计业务所必需的会计学、经济学、商法、税收、金融、计量方法、信息技术、
风险管理和舞弊等领域的基本内容的了解,这种了解指确认问题或潜在问题的存在,并确认需要进一步开展的研究或获取帮助的能力。
●交流沟通技巧,理解人及关系,与业务客户保持良好关系。
●口头和书面表达能力,能够清楚有效地表达业务目标、工作评价、结论和建议等事项。
2. 首席审计执行官应该在允许考虑各职位的工作范围和责任的前提下为内部审计各职位确立适当的教育程度和工作经验的标准,并取得关于继任审计师的资格和专业能力的合理保证。
3、内部审计整体上应该具备在组织内履行职能所必需的知识、技能和其他能力。应当每
年对内部审计部门的知识、技能和其他能力的构成进行分析,这有助于找出那些可以通过持续职业发展、招聘或资源整合加以改进的领域。
国际内审师《实施内部审计业务》练习题 (10)-国际内审师 1、如果允许一个职员单独接触公司装有投资证券的保险柜,可能产生哪种后果? A、职员可能抵押公司投资证券以获得短期个人贷款。 B、职员偷取证券而从不被发现。 C、公司无法与其职员取得真诚合作。 D、当公司职员接触保险柜时,可能没有记录。 2、在对一家小型设备生产商的接收货物运作情况的测试中,内部审计师将最关注哪个风险? A、没有检查出货物中的次品
B、收到的货物超过现实需要 C、货物从关联方购买,支付了较高的价格。 D、接收没有定购的货物 3、如果在收到货品时没有登记,将存在哪种隐患? A、错误的报告缺货 B、接收已经取消了的订单 C、接收没有定购的商品 D、接收重复装运的货物 4、某公司今年在财产、厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因,需要使用计算机辅助审计技
术(CAAT)软件,以下哪项是最没有效率的: A、通过检查重复支付的数额,对应付账款进行排序; B、从现有的PPE费用中随机抽样,手工比较行业标准价格,保证公司没有超额支付; C、计算过去5年的PPE费用,看是否存在增长的趋势; D、比较雇员的地址与PPE采购支付的地址,以检查是否存在欺诈行为。 5、在使用CAAT软件时,审计师最不可能执行以下哪项审计过程: A、在应收账款余额中查找信用余额; B、检查存货余额,以发现存货老化情况;
C、检查应收账款,确定正面和负面的确认; D、列出异常的大额存货账户。 6、工作底稿是组织的资产。对工作底稿的良好控制是: A、阻止业务客户看到工作底稿; B、要求保存工作底稿至少3年; C、要求电子工作底稿只能由编制此底稿的内部审计师更改; D、当政府机构发出传唤需要工作底稿时,阻止交出。 7、内部审计师正开展采购部门的常规审计。在上述情况下,审计工作应该:
职业道德规范 《职业道德规范》的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。协会的《职业道德规范》延展了内部审计的定义,包括两个基本部分: 1.与内部审计职业和实务相关的原则; 2.描述内部审计师行为规范的行为规则。这些规则有助于将上述原则运用于实践中,目 的在于指导内部审计师的道德行为。 《职业道德规范》与协会的实务框架和其他相关的公告一起,为服务于他人的内部审计师提供指导。“内部审计师”指协会会员,IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。 适用性与执行 《职业道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。 对于协会会员、IIA职业资格的获得者或申请者,违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。在行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,会员、资格获得者或申请者有责任接受纪律处罚。 原则 内部审计师应运用并信守以下原则: 1 内部审计师的公正建立信用,从而为对其判断的信任提供基础。 2 在收集、评价和沟通有关被检查的活动或过程的信息时,内部审计师展示其最大限度的职业客观。在作出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境作出公正的评价。 3 内部审计师尊重其获取的信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。 4 内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。 行为规则 公正 内部审计师: 11应当诚实、勤恳并负责地开展工作。 12应当遵守法律,按照法律及职业要求进行披露。
INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING (STANDARDS) Introduction to the Standards Internal auditing is conducted in diverse legal and cultural environments; for organizations that vary in purpose, size, complexity, and structure; and by persons within or outside the organization. While differences may affect the practice of internal auditing in each environment, conformance with The IIA’s International Standards for the Professional Practice of Internal Auditing (Standards) is essential in meeting the responsibilities of internal auditors and the internal audit activity. The purpose of the Standards is to: 1. Guide adherence with the mandatory elements of the International Professional Practices Framework. 2. Provide a framework for performing and promoting a broad range of value-added internal auditing services. 3. Establish the basis for the evaluation of internal audit performance. 4. Foster improved organizational processes and operations. The Standards are a set of principles-based, mandatory requirements consisting of: ?Statements of core requirements for the professional practice of internal auditing and for evaluating the effectiveness of performance that are internationally applicable at organizational and individual levels. ?Interpretations clarifying terms or concepts within the Standards. The Standards, together with the Code of Ethics, encompass all mandatory elements of the International Professional Practices Framework; therefore, conformance with the Code of Ethics and the Standards demonstrates conformance with all mandatory elements of the International Professional Practices Framework. The Standards employ terms as defined specifically in the Glossary. To understand and apply the Standards correctly, it is necessary to consider the specific meanings from the Glossary. Furthermore, the Standards use the word “must” to spec ify an unconditional requirement and the word “should” where conformance is expected unless, when applying professional judgment, circumstances justify deviation. The Standards comprise two main categories: Attribute and Performance Standards. Attribute Standards address the attributes of organizations and individuals performing internal auditing. Performance Standards describe the nature of internal auditing and provide quality criteria against which the performance of these services can be measured. Attribute and Performance Standards apply to all internal audit services. Implementation Standards expand upon the Attribute and Performance Standards by providing the requirements applicable to assurance (.A) or consulting (.C) services. Revised: October 2016 Page 1 of 25
建设项目审计法规 目录 一. 内部审计实务指南第1号――建设项目内部审计------------------------------3~14 二. 审计署《政府投资项目审计治理方法》--------------------------------------15~16 三、审计机关国家建设项目审计准则-------------------------------------------17~18 四、建设项目审计处理暂行规定-----------------------------------------------19~20 五、会计师事务所从事差不多建设工程预算、结算、决算审核暂行方法--------------21~25 六、审计署关于内部审计工作的规定------------------------------------------26~27 七、中华人民共和国审计法--------------------------------------------------28~31 八、招标投标法------------------------------------------------------------3 2-36
九、财政部、建设部关于印发《建设工程价款结算暂行方法》的通知---------------37-41 十、建设工程质量治理条例---------------------------------------------------42-48 十一、中华人民共和国合同法-------------------------------------------------48-71 一、内部审计实务指南第1号――建设项目内部审计 第一章总则 第一条为了规范建设项目内部审计的内容、程序与方法,依照《内部审计差不多准则》及内部审计具体准则制定本指南。 第二条本指南所称建设项目内部审计,是指组织内部审计机构和人员对建设项目实施全过程的真实、合法、效益性所进行的独立监督和评价活动。 第三条本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第四条建设项目内部审计的目的是为了促进建设项目实现“质量、速度、效益”三项目标。 (一)质量目标是指工程实体质量和工作质量达到要求; (二)速度目标是指工程进度和工作效率达到要求;
《实施内部审计业务》练习题(2) 一、单项选择题 1、可靠的信息是指: A、能够支持业务目标,并与业务目标保持一致; B、有助于组织实现其预定的目标; C、忠于事实、适当、具有说服力,任何谨慎的知情人都会得出与内部审计师相同的结论; D、胜任的,且能通过恰当的业务技术的运用得以最佳的获取。 2、信息的哪种特征可以通过带有标记的原始凭证来满足: A、充分性; B、可靠性; C、相关性; D、有用性。 3、在确定账面销售是否有效时,以下哪项信息将会是最为可靠的: A、客户采购订单的复印件; B、从货运部总监处取得的一份备忘录表明另外有员工证实货运部已将商品运送给客户; C、应收账款记录显示已从客户处收取了现金; D、商品的货运单、单独的装货单和发票。 4、内部审计师的业务目标是确定所有的现金收入是否都完整无缺的存入银行。为达到这个目标,内部审计师与主计长进行了会谈,主计长保证所有的现金收入尽快存入银行是合理、可能的。针对实现内部审计师的目标所采用的信息而言,主计长的保证是: A、充分的,但不可靠或不相关; B、充分、可靠和相关的; C、不充分、可靠或相关; D、相关的,但不充分或不可靠。 5、在开展与现金控制有关的业务时,内部审计师观察到每日现金收入没有全部存入银行。对现金收入明细表的抽样比较揭示出:每日的现金收入明细表与现金日记账分录数相等,但与每日的银行存款数不符,从长期来看,现金收入明细账总额与银行存款总额相符。支持内部审计师的观察的信息是: A、充分的,但不可靠或不相关; B、充分、可靠和相关的; C、不充分、可靠或相关;
D、相关的,但不充分或不可靠。 根据以下信息回答6-10题。首席审计执行官正在复核某项审计的工作情况,这项审计是由三位进行轮岗任职的审计师完成的,在审计部门工作六个月之后,他们就会回到原来岗位。他们每个人都有相当丰富的经验,而且很快能提升为原来岗位的高级管理人员。为了锻炼他们的分析性决策能力,首席审计执行官抽取了一些旧的审计工作底稿,删除了相关的复核意见,并要求他们指出违反信息标准的工作底稿。 6、在业务计划阶段,内部审计师对车辆维修部门进行实地观察,并以备忘录摘要的形式对结果做出以下表述:“我们注意到维修车库的条件非常恶劣,周围的栅栏需要适当的修理。”以下哪项信息标准有可能被违反: A、充分性; B、可靠性; C、相关性; D、没有违反标准。 B、 7、该组织被要求遵循某些与环境问题相关的特定标准。其中一项标准要求某些危险的化学品必须放置于经过检查的容器中并运到一个公家的处理场。这些容器必须在最近90天内由联邦检查员盖上检查印章。根据以下测试,内部审计师得出结论,该公司在被审计期间遵守了该标准:1.确定每个化学品装运主管都知道应该遵守标准。2.检查已盖章的容器,取得有无泄漏现象的证据。3.向化学品装运人员询问其工作程序。以下哪项信息标准有可能被违反: A、充分性; B、可靠性; C、相关性; D、没有违反标准。 8、该组织的存货由三位生产经理管理。内部审计师每年都要对产成品存货开展标准的有限测试。在当年对存货的审计过程中,内部审计师注意到产成品存货量异常大,销售量与上一年差不多,销售退回和折让看上去也很正常,审计师对一些产成品存货卡片进行了常规的随机抽样并重新清点,没有发现差异。接着又将测试扩展到10个原材料和10个在产品卡片,也未发现差异。在工作底稿中审计师这样表述:“我们对产成品存货的标准测试未发现存货清点上的例外,我们又将今年的测试扩展到原材料和在产品,也未发现例外。在审计过程中,找不到一位负责存货的经理,但是部门秘书表示工作标准都已存档。看起来大家对于工作标准有充分的认识和了解。以下哪项信息标准有可能没有被违反: A.充分性;B.可靠性;C.相关性;D.违反了所有的标准。 9、在对该公司的房地产开发下属部门进行审计时,审计目标是确定资本化的土地改良支出已经平均分配给所有的已开发土地,内部审计师确认了以下信息: 1.对所有土地价值的独立评估; 2.类似小块土地的销售记录; 3.分析每块土地的市场价值。以下哪项信息标准有可能被违反: A、充分性和相关性; B、可靠性和充分性; C、相关性和可靠性; D、没有违反标准。
国际注册内部审计师考试《内部审计业务》模拟 题及答案 2017国际注册内部审计师考试《内部审计业务》模拟题及答案 模拟题一: 1.下列哪种情况是上述病毒出现的征兆: A.电压猛增,从而损坏计算机设备; B.未知原因的数据丢失和改变; C.不完全的备份、恢复和权变计划; D.大量由于未授权的软件使用而造成的侵犯版权事件。 答案:B 解析:答案A不正确,电压猛增可能是硬件或者供电设备造成的; 答案B正确,计算机病毒的影响从无害到完全破坏系统内的数据。计算机病毒的一种征兆可能是未知原因的数据丢失和改变。 答案C不正确,不完全的备份、恢复和权变计划是系统操作政策出现的问题; 答案D不正确,侵犯版权表明公司的软件政策不完善。 2.下列哪种操作程序增加了组织感染计算机病毒的可能性: A.对数据文件加密; B.对文件经常备份; C.从互联网上下载软件; D.在硬盘上安装软件的原装拷贝。
答案:C 解析:答案A不正确,病毒通过被感染的程序传播; 答案B不正确,对文件备份不会增加计算机感染病毒的可能性; 答案C正确,病毒主要通过共享数据传播。从互联网上下载软件,将增加计算机数据被病毒感染的可能性。 答案D不正确,应用软件原装拷贝是没有病毒的。 3.以下哪项不是在审计过程中使用计算机的一个优点: A.审计师可以独立于被审计者而工作; B.可以从远程看到工作底稿,从而节省了出差成本; C.审计师可以在很远的地方进入交易记录; D.如果需要,审计师可以更改公司数据。 答案:D 解析:答案A、B和C都不正确,它们都是在审计过程中使用计 算机的优点。 答案D正确,审计师使用计算机可以在很多方面简化审计过程和提高审计的质量。审计师可以独立于被审计者进行工作,也可以在 远方进入交易记录,从而节省出差费用。但是,审计师无论如何都 不能修改公司的数据。 4.现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机 直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中, 进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点: A.它减少了对支持性凭证的测试数量; B.它允许使用电子表格工作底稿立即处理审计数据; C.它增加了每个审计师所必备的技术和技能;
CIA红皮书-国际内部审计专业实务框架 -2009年1月修订 属性标准 (3) 1000-宗旨、权力和职责 (3) 1100-独立性和客观性 (3) 1110-组织的独立性 (3) 1130-对独立性或客观性的损害 (4) 1200-专业能力与应有的职业审慎 (4) 1210-专业能力 (4) 1220-应有的职业审慎 (4) 1230-持续职业进展 (5) 1300-质量保证与改进程序 (5) 1310-质量保证与改进程序的要求 (5) 1311-内部评估 (5) 1312-外部评估 (6) 1320-对质量保证与改进程序的报告 (6) 1321-对“遵循《标准》”的应用 (6) 1322-对未遵循情况的披露 (6) 工作标准 (6)
2000-内部审计活动的治理 (6) 2010-打算 (7) 2020-沟通与批准 (7) 2030-资源治理 (7) 2040-政策与程序 (7) 2050-协调 (7) 2060-向高级治理层和董事会报告 (7) 2100-工作性质 (8) 2110-治理 (8) 2120-风险治理 (8) 2130-操纵 (9) 2200-业务打算 (9) 2210-业务目标 (9) 2220-业务范围 (10) 2230-业务资源的分配 (10) 2240-业务工作方案 (10) 2300-业务的实施 (10) 2310-识不信息 (10) 2320-分析评价 (11)
2330-记录信息 (11) 2340-业务的督导 (11) 2400-结果的报告 (11) 2410-报告标准 (11) 2420-报告的质量 (12) 2421-错误与遗漏 (12) 2430-对“遵循《标准》”的应用 (12) 2431-对未遵循情况的披露 (12) 2440-结果的发送 (12) 2500-监督进展 (13) 2600-高级治理层同意风险的决定 (13) 实务公告 (16) 实务公告1000-1 内部审计章程 (16) 实务公告1110-1 组织的独立性 (17) 实务公告1120-1 个人客观性 (18) 实务公告1130-1 对独立性或客观性的损害 (18) 实务公告1210-1 专业能力 (20) 实物公告1220-1 应有的职业审慎 (23) 实务公告1230-1 持续职业进展 (23)
《实施内部审计业务》练习题(6) 金额高估。 6、当内部审计师用货币单位抽样去测试发货票的总价值时,则每张发货票: A、被选中的可能性相等; B、能被不超过一个货币单位所代表; C、被选中的可能性是未知的; D、被选中的可能性与其货币值成比例。 7、某内部审计师拟采用货币单位抽样法测试一个较大应收账款总体的货币价值。采用货币单位抽样法有以下优点,除了: A、在确定一个低错误率的总体未被严重错报时,它是一个有效的模式;
B、它不需要变量抽样所要求的近似正态分布; C、由于抽样单位是同质的,所以它可以用于一组账户; D、当错报额增加时,它比古典变量抽样法所需的样本量小。 8、在以下哪种情况下,使用货币单位抽样法比用比率估计法更为有效并且更有效率: A、总体中账面数和实际数之间存在大量差异 B、预计总体中账面数和实际数之间几乎没有差异 C、总体在金额上的变动程度很高 总体在金额上的变动程度很低 9、内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本,样本的设计情况和结果是: 支付合同成本$10000000
总体发票数量2000 可容忍误差1% 置信水平95% 可信度3.0 样本间隔$33333 样本量300 期望误差无 发现误差无 关于这个样本,下面哪项是正确的: A、选择任一个特定发票的概率都是15%(300÷2000); B、合同发票中包含重要错误的概率是1%;
C、如果错报不超过$33333,则抽样风险是可以接受的; D、在5%的误受风险水平下,成本高估额不超过$100000($10000000的1%)。 10、内部审计师正在用固定间隔的货币单位抽样法测试某余额为$750000的账户。样本量是50,该审计师以04719为随机起点选取样本。下面哪一项应是他选取的第三个样本项目: 发票金额累计金额 A、$7985 $31374 B、$4108 $35482 C、$12305 $47787 D、$456 $48243 11、内部审计师正在执行一项测试,以确定煤气电力用具公司是否应将其服务中心从一个区域转移到另外一个区域去。服务中心拥有维修服务用车,驶往顾客居住区,为其提供服务。审计师想确定搬
内部审计人员岗位资格证书实施办法 中内协发[2003]22号 第一条为了适应内部审计工作的需要,提高内部审计人员的素质,根据《审计署关于内部审计工作的规定》及有关规定,制定本办法。 第二条内部审计人员岗位资格证书(以下简称资格证书是从事内部审计工作的专兼职人员应具备的任职资格证明。 第三条资格证书的取得采取资格认证和考试两种办法。 (一凡具备下列条件之一者,经省级内部审计(师协会审批,报中国内部审计协会备案后,可发给资格证书: 1. 具有审计、会计、经济及相关专业中级及中级以上专业技术职称的人员; 2. 具有国际注册内部审计师证书的人员; 3. 具有注册会计师、造价工程师、资产评估师等相关执业证书的人员; 4. 审计、会计及相关专业本科以上学历工作满两年以上,以及大专学历工作满4年以上的人员。 对已取得省(行业级内部审计(师协(学会颁发的内部审计资格证书,时间不超过两年的人员,在本办法实施后可进行一次性的确认,发给资格证书。 (二不具备上述第(一款条件者,须参加中国内部审计协会统一组织的资格考试,考试合格者发给资格证书。 第四条资格证书考试内容: (一内部审计原理与技术;
(二有关法律法规与内部审计准则; (三计算机基础知识与应用。 第五条资格考试一般每年统一举行一次,时间为每年9月第三周的星期六。开始施行阶段,也可由中国内部审计协会授权省级内部审计(师协会根据实际情况做出考试安排。 第六条资格证书审核发放程序。凡具备取得资格证书条件的人员,由本人填写《内部审计人员岗位资格证书申请表》(略,经所在单位审核签章后,连同资格证明文件(职称证、执业资格证、学历证、人事部门出具的工作年限证明、考试合格证明原件及复印件、免冠2寸彩色照片,报省级内部审计(师协会审核后,发给资格证书。 第七条资格证书实行年检注册制度,每两年为一个年检注册周期。 符合下列条件的可通过年检,并进行注册: (一遵守国家的法律法规; (二严格执行《内部审计准则》; (三遵守内部审计职业道德; (四按照有关规定完成后续教育。 第八条因借调、出国等原因不能参加后续教育或年检的人员,须持本单位人事部门出具的证明,向所在省的内部审计(师协会提出延缓年检注册的申请。 第九条对无故不参加年检和注册的人员,应收回并注销其资格证书。 第十条因违法犯罪被追究刑事责任或弄虚作假骗取资格证书的人员,一律吊销其资格证书。
实务公告 实务公告 1000—1:内部审计章程 解释《国际内部审计专业实务标准》中的第 1000 条标准 本实务公告性质 在采用一份内部审计活动章程时,内部审计师应考虑以下建议。本指南无意囊括在采用审计章程时需要考虑的所有方面,仅推荐一系列应该考虑的事项。 1.内部审计活动的宗旨、权力和职责应在章程中进行确定。首席审计执行官应征得管理层对章程的批准以及董事会的认可。治理机构的会议纪要中应当记录对章程的批准。章程应该(1) 确定内部审计活动在组织中的地位;(2)授权审计人员接触与开展业务相关的记录、人员和实物财产;(3)规定内部审计活动的范围。 2.内部审计活动的章程应该以书面形式存在。书面声明使审计师得以将章程正式提交管理层审批,并交董事会认可。它还有助于定期评估内部审计活动的宗旨、权力和职责是否适当。在组织的内部审计职能的管理中,提供一份包括内部审计活动章程的正式书面文件是很关键的。应该确定并通报这些宗旨、权力和职责,以确立内部审计活动的作用并为管理层和董事会提供评价这一职能开展情况的依据。如果出现问题,章程也能提供与管理层和董事会达成的关于内部审计活动在组织中作用和职责的正式书面协议。 3.首席审计执行官应该定期评价章程中所规定的宗旨、权力和职责,是否足以使内部审计活动实现其目标。这种定期评价的结果必须通报给高级管理层和董事会。 实务公告 1000.C1—1:内部审计师开展咨询活动的原则 解释《国际内部审计专业实务标准》中的第 1000.C1 条标准 本实务公告性质 内部审计的定义是“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”这就提醒内部审计师,属性标准与工作标准对开展确认与咨询业务的内部审计师都适用。 本公告的重点是所有的咨询业务中要考虑到的一般情况。咨询业务包括书面协议规定的正式的咨询业务,还包括如参与常务或临时性的管理委员会或项目小组等咨询活动。要求内部审计师运用专业判断,确定在不同情况下本公告所提供的指南的适用范围。一些特别的咨询业务,例如参与到收购或兼并交易,或在紧急性情况下,例如灾害恢复活动,就要求不能按常规的或规定的程序来开展咨询业务。 在开展咨询审计业务时,内部审计师应考虑到以下指导性原则。本实务指导无意囊括开展业务需要考虑的所有方面,仅推荐一系列应该考虑的事项。内部审计师应格外注意,确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及通报方式。 1.价值主张。内部审计活动的价值主张在所有以适应该组织文化与资源的方式雇佣内部审计师的组织内都会得到实现。价值主张在内部审计定义中有所体现,它包括确认与咨询活动,目的是在治理、风险与控制领域内应用系统的、规范的的方法为组织增加价值。 2.与内部审计定义保持一致。每项内部审计活动都应采取系统的、规范的的评估方法。这些服务总体上可分为两类:确认服务与咨询服务。但是,这些服务还可以包括与内部审计的广义定义相一致的、新兴的增值型服务。 3.确认与咨询服务之外的审计活动。内部审计提供的服务不止一种。确认与咨询服务并不是相互排斥的,也不排除其他一些审计服务,比如,调查以及非审计性质的工作。多数的审计服务既包含确认活动,也包含咨询(建议)活动。 4.确认与咨询之间的相互关系。内部审计的咨询服务丰富了增值型的内部审计。咨询服务通常是由确认服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出确认服务。 5.通过内部审计章程赋予内部审计开展咨询服务的权力.在传统意义上,内部审计师开展的内部审计服务有以下多种形式:对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。委员会(或审计委员会)应授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计对审计委员会的责任。这样的授权应在内部审计章程中反映出来。 6.客观性。咨询服务可以提高审计师对与确认业务有关的工作程序或问题的了解,咨询服务也不一定损害审计师或内部审计活动的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此,管理层的决策不应损害内部审计的客观性。
《实施内部审计业务》练习题(4) 册内部审计师的那些正式要求; C、作为官员或委员会成员参加正式的IIA会议,没有达到后续职业发展的标准; D、只有在远程学习方案经IIA事先批准时,该方式才能达到后续职业教育的要求。 6、内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,审计师在业务工作底稿中记录对现金的控制是充分的。审计师是否开展了应有的职业审慎性检查: A、是的,审计师已采取了合理的审慎性检查; B、没有,审计师没有记录违规行为; C、没有,审计师没有标出最有可能预示违规情形的警示;
D、是的,审计师在业务工作底稿中作出了评注。 7、一个拥有14344个客户的公司推断本企业年度内应收账款余额平均值为$15412,中位数为$10382.根据如上信息,审计师可以得出的结论是应收账款余额的分布是连续的,并且: A、负倾斜; B、正倾斜; C、对称倾斜; D、在平均值和中值之间平均分布。 8、某公司的生产使用两种主要的原材料。公司为编制生产经营预算必须进行投入材料的成本变动预测。两种成本的变动是互相独立的。采购部门提供了与项目成本变动的如下概率: 成本变动材料1 材料2 上升3% 0、3 0、5
上升5% 0、5 0、4 上升10% 0、2 0、1 材料1和材料2的成本均上升3%的概率将是: A、15% B、40% C、80% D、20% 9、某仓库中存有客户公司的所有零售和批发部门的记录。内部审计师在随机抽查某个箱子时发现这些东西并不是箱子外标签所标明的东西。平均而言,这种错误的发生率为零售箱子6%,批发箱子2%.不幸的是,标签已被水浸过,内部审计师不清楚箱子原来属于哪个部门。审计师只知道2/3的箱子来自批发部门,1/3的箱子来自零售部门。以下哪一个结论可以推断出: A、该箱子更可能来自零售部门而非批发部门;
目录 属性标准 (1) 1000-宗旨、权力和职责 (1) 1100-独立性和客观性 (1) 1200-专业能力与应有的职业审慎 (2) 1300-质量保证与改进程序 (3) 工作标准 (4) 2000-内部审计活动的管理 (4) 2100-工作性质 (5) 2200-业务计划 (7) 2300-业务的实施 (8) 2400-结果的报告 (9) 2500-监督进展 (10) 2600-高级管理层接受风险的决定 (10) 词汇表 (10) 实务公告 (13) 实务公告1000-1内部审计章程 (13) 实务公告1110-1组织的独立性 (14) 实务公告1111-1与董事会的直接互动 (15) 实务公告1120-1个人客观性 (15) 实务公告1130-1对独立性或客观性的损害 (15) 实物公告1130.A1---评价内部审计师以前负责的运营 (16) 实务公告1200-1专业能力与应有的职业审慎 (17) 实务公告1210-1专业能力 (18) 实物公告1210.A1-1获取外部服务提供者为内部审计部门提供的支持或补充 (19) 实物公告1220-1应有的职业审慎 (21) 实务公告1230-1持续职业发展 (21) 实物公告1300-1质量保证与改进程序 (21) 实务公告1310-1质量保证与改进程序的要求 (22) 实务公告1311-1内部评估 (23) 实务公告1312-1外部评估 (24) 实务公告1312-2外部评估:独立审定的自我评估 (26) 实务公告1321-1对“遵循《标准》”的应用 (28) 实务公告2010-1审计计划对风险和风险暴露的关注 (28) 实务公告2020-1沟通与批准 (29) 实务公告2030-1资源管理 (30) 实务公告2040-1政策与程序 (30) 实务公告2050-1协调 (31) 实务公告2060-1向高级管理层和董事会报告 (32) 实务公告2120-1评估风险管理过程的适当性 (32) 实务公告2130-1评估控制程序的适当性 (34) 实务公告2130-A1.1信息的可靠性和完整性 (35)
内部审计的完整流程体系 内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法,而且是一个完整的体系。审计人员与被审人员都有各自的心态表现,审计人员应及时掌握被审人员的心态,并适时调整自己的心态,恰当运用审计方法,以便能做好审计工作。 一直以来,理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计,这是内部审计界的一大欠缺。笔者对其进行深入探讨,以期与同行交流,对实务界有所帮助。 一、审前准备工作 (一)整体内容框架 (二)主要工作 1 编制年度审计计划应该关注的因素
单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。 2 项目审计计划的内容 审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。 3 审计前的调查内容 经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。 4 审计方案的内容 具体审计目的;具体审计方法和程序;预定执行人及执行日期等。 5 审计通知书的内容 被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。 二、审计实施工作
内部审计实务标准(doc 90)
内部审计实务标准
本文目录: 内部审计师协会职业道德规范 内审实务标准简介 IIA颁布《内部审计实务标准》修订本的补充实务公告 内部审计师协会职业道德规范 1、基本内容 2、重点难点和和疑点 基本内容 -------------------------------------------------------------------------------- 《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。 国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出:道德规范对于内部审计职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程,帮助组织实现其目标,提供了保证。 《道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者,对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。 2000年6月通过的新《道德规范》包括两个基本部分:一是与内部审计职业和实务相关的原则(共4条原则:正直、客观、保密、能力);二是描述内部审计师预期行为规范的行为规则(在4条原则之下共有12条行为规则)。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的行为。 内部审计师应使用和信守以下原则: 1、正直 内部审计师的正直建立起信用,从而为其判断的可靠度提供基础。这条原则包括4条行为规则: 1.1 应当诚实、勤奋并负责地完成工作。
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条原则包括3条行为规则: 4.1 应当只从事他们具备必要的知识、技能和经验的服务活动。 4.2 应当根据《内部审计实务标准》完成内部审计。 重点、难点和疑点 -------------------------------------------------------------------------------- 在《内部审计师职业道德规范》中,“行为规则”是灵魂,应重点掌握这一部分的内容,尤其是其中的:内部审计师协会成员和注册内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动。内部审计师协会成员和注册内部审计师不能接受可能妨碍或被认为妨碍其职业判断的任何东西。内部审计师协会成员和注册内部审计师只能开展那些以他们的专业能力预计可以恰当地加以完成的服务工作。在汇报其工作成果时,内部审计师协会成员和注册内部审计师应揭示他们了解的所有重要事实。否则,有可能歪曲正在审查的经营报告或隐瞒非法的事实。 另外,在应用这些行为规则时,需要协会成员及其内部审计师的判断,以保持审计行为的高标准。这些对审计人员素质要求较高,因国情不同,思维方式有异,而且遇到的情况各种各样,因此就要求根据《道德规范》的精神正确把握。 内审实务标准简介 一、《标准》的宗旨 ------------------------------------------------------------------------------- 1、说明内部审计实务的基本原则; 2、为开展并促进多种不同的、具有增值作用的内部审计活动制定框架;
20XX 年内部审计考试复习:《实施内部审计业务》练习题 1、一个拥有14344个客户的公司推断本企业年度内应收账款余额平均值为$15412,中位数为$10382.根据 如上信息,审计师可以得出的结论是应收账款余额的分布是连续的,并且: A、负倾斜; B、正倾斜; C、对称倾斜; D、在均值和中值之间平均分布。 2、某内部审计师在总体中抽取了大的样本,检测出是偏斜的,此样本由大量的小金额项目和小量的大金 额项目构成。根据这些给定信息,内部审计师能够推断: A、样本分布是非正态的;因此建立在泊松分布上的PPS抽样能更准确的定义总体的性质; B、样本分布是正态的,因此,可以用Z值评价抽样结果; C、样本分布是非正态的;因此,属性抽样是唯一可以选择的适用的统计工具; D、以上答案均不正确。 3、根据样本信息推断总体均值的置信区间为90%,意味着有90%的机会是: A、估计值等于总体均值的真值; B、实际总体均值不超过置信区间的最大下限; C、标准差不大于总 体平均值的10%;D、实际总体均值存在于给定的置信区间内。 4、对于统计样本变化的测量,能够作为总体变化的估计值的是: A、基本精确度 B、极差 C、标准差 D、置信区间 5、在内部审计活动开展以下哪项活动时,聘用有医疗保健福利方面有专长的外部服务提供者比较合适: A、评价组织对包括医疗保健福利在内的退休福利支出的结算; B、将组织医疗保健福利项目的成本与同行业其他项目的成本进行比较; C、对员工进行培训,以便对组织主要部门的医疗保健成本进行审计。 D、以上答案都正确。 6、首席审计执行官正在面试一名应聘者。首席审计执行官认为这名申请者熟练掌握了内部审计技术、会 计和财务知识,不过,申请者在经济学和信息技术方面的知识很有限。以下哪项行动最适当: A、由于缺乏内部审计专业实务标准所需的知识,因而拒绝其申请; B、尽管应聘者缺乏一些基本领域的知识,但仍可以为申请者提供一个职位; C、鼓励申请者接受经济学和计算机方面的培训,然后重新应聘; D、如果部门的其他员工掌握了充分的经济学和信息技术方面的知识,可以为申请者提供一个职位。7、某大型制造公司的首席审计执行官考虑修改本部门审计章程中关于审计师教育与经验最低要求水平的资格规定。首席审计执行官希望改为要求所有内部审计师均具有会计方面的专业训练,以及审计方面的职业证书,诸如注册内部审计师(CIA)、特许会计师(CA)。这项要求的不利影响包括: A、该政策可能对内部审计活动开展公司的财务与会计系统的质量检查的能力有负面影响; B、该政策不会促进内部审计活动的职业化进程; C、当内部审计活动不具备某些特定业务所要求的技术、知识与其他能力时,该政策会阻碍内部审计 活动使用外部服务提供者; D、由于内部审计活动的专业特长和知识背景过于狭窄,该政策限制了内部审计活动可以开展的服务 范围。 8、内部审计活动计划对一项建筑合同实施审计,这项审计一个步骤是将已购材料与工程制图中的那些详细规定进行比较,可是审计部门中没有一位员工具备足够的专业知识来完成这个审计程序,首席审计执行官应该: A、将此项审计从计划表中删除; B、让现有职员开展所有的审计; C、请工程顾问进行对比;
国际注册内部审计师(CIA)考试大纲(第二部分) 第二部分:内部审计实务 I管理内部审计活动(20%) 1.内部审计的运营 A描述有关计划、组织、指导和监督内部审计运营的政策和流程 B理解内部审计活动的行政工作(如预算、资源管理、招募、人员配置等) 2.制定以风险为基础的内部审计计划 A确定潜在的审计业务来源(审计范围、审计周期需求、管理层的要求、监管要求、相关市场和行业走向、新出现的问题等) B确定风险管理框架,用于评估风险,并根据风险评估的结果确定审计业务的重点C理解确认业务的种类(风险和控制评估、第三方审计和合同审计、安全与保密、绩效和质量审计、关键绩效指标、运营审计、财务和合规审计等) D理解旨在提供意见和建议的咨询业务的种类(培训、系统设计、系统开发、尽职调查、保密、对标分析、内部控制评估、流程设计等) E描述内部审计与外部审计、监管机构以及其他内部确认职能部门之间的协作,以及内部审计与其他确认服务提供方之间相互利用工作成果的可能性 3.与高级管理层和董事会沟通并向其报告 A了解首席审计执行官负责向高级管理层和董事会报告年度审计计划,并寻求获得董事会的批准 B确定重大风险的暴露、控制和治理,以便首席审计执行官向董事会报告 C了解首席审计执行官负责向高级管理层报告组织内部控制和风险管理程序的整体有效性 D了解首席审计执行官定期与高级管理层和董事会沟通的内部审计关键绩效指标 II计划审计业务(20%) 1.制定计划 A确定审计业务的目标、评估标准和业务范围 B制定业务计划,确保能够识别关键的风险和控制 C对每个审计领域开展具体风险评估,包括评估风险和控制因素,并确定其重要程度