国际内部审计专业实务标准
简介
内部审计在宗旨、规模、复杂程度和组织架构各异的组织内部开展,其所涉及的法律和文化环境丰富多样,而其从业人员既可来自组织内部,亦可来自组织外部。虽然这些差异可能会影响各种不同环境下开展的具体内部审计实务,但是遵守国际内部审计师协会的《国际内部审计专业实务标准》(以下简称《标准》)是内部审计师和内部审计部门履行职责的基本要求。在法律或法规禁止其遵守《标准》的某些内容时,内部审计师或内部审计部门应当遵守《标准》的其他所有内容,并对无法遵守其中部分内容的情况予以披露。
若在适用《标准》的同时也适用了其他权威机构发布的准则,则内部审计师和内部审计部门也可在其审计报告中提及对这些准则的适用情况。如果《标准》与其他权威机构发布的准则存在不一致,内部审计师和内部审计部门必须遵守《标准》,但是在其他权威机构的规定更为严格的情况下,也可遵守该权威机构的准则。
《标准》的宗旨是:
●描述反映内部审计实务的基本原则;
●为开展和推动各类具有增值效应的内部审计业务提供框架;
●建立评估内部审计业绩的依据;
●促进组织流程和运营的改善。
《标准》是以原则为导向的强制性要求,其组成内容包括:
●对组织和个人普遍适用的关于内部审计专业实务及其业绩评价
基本要求的阐述;
●对阐述中所含术语或概念的释义。
本《标准》所用术语具有特定含义,详细解释见“词汇表”部分。具体而言,《标准》用“必须”一词来表示无条件的强制性要求,并用“应当”一词来表示期待相关要求得到遵守,除非根据专业判断所涉情形允许偏离《标准》的要求。要正确理解并适用《标准》,需要考虑相关阐述和释义以及“词汇表”的特定含义。
《标准》由属性标准和工作标准组成。属性标准说明开展内部审计活动的组织和个人的特征。工作标准描述内部审计活动的性质,并提供了衡量内部审计活动实施质量的准绳。属性标准和工作标准适用于所有的内部审计服务。实施标准是对属性标准和工作标准的扩充,提供适用于确认服务(A)或咨询服务(C)的相关要求。
确认服务指内部审计师为了对机构、业务、流程、系统或其他对象提供独立意见或结论而作出的客观评价。确认服务的性质和范围由内部审计师确定。一般而言,确认服务涉及三方:(1) 与接受确认服务的机构、业务、部门、流程或其他对象存在直接关系的个人或机构,即被审计单位或个人;(2)开展确认服务的个人或机构,即内部审计师;(3)应用确认服务的个人或机构,即用户。
咨询服务本质上是一种顾问服务,一般应客户的具体要求而开展。咨询服务的性质和范围需与客户协商确定。咨询服务一般涉及两方:(1)提供咨询建议的个人或机构,即内部审计师;
(2)寻求并接受咨询服务的个人或机构,即客户。在开展咨询业务时,内部审计师应保持客观性,不承担管理责任。
《标准》的审视和发展是一个持续的过程。在正式发布之前,内部审计标准委员会进行了广泛的咨询和论证,包括在全世界范围内公布草案征求公众意见。所有《标准》征求意见稿可以在国际内部审计师协会网站或会员机构获取,任何意见和建议可以寄至:
国际内部审计师协会标准和指导委员会The Institute of Internal Auditors Standards and Guidance
地址:247 Maitland Avenue
Altamonte Springs, FL 32701-4201, USA 电子信箱: guidance@https://www.doczj.com/doc/2812538879.html,
网址:https://www.doczj.com/doc/2812538879.html,
属性标准
1000 —宗旨、权力和职责
内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。
释义
内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确立了内部审计部门在组织内部的地位,包括首席审计执行官与董事会之间的报告关系的性质,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。内部审计章程的最终审批权在董事会。
1000.A1 —向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
1000.C1 —咨询服务的性质必须在内部审计章程中确定。
1010 —在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》
“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。首席审计执行官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。
1100 —独立性与客观性
内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。
释义
独立性指内部审计部门不偏不倚地履行职责,免受任何威胁其履职能力的情况影响。要达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且无限制地与高级管理层和董事会接触。这一要求可以通过建立双重报告关系来实现。独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
客观性指不偏不倚的工作态度,保持客观性,内部审计师方可在开展业务时确信其工作成果,不做任何质量方面的妥协。客观性要求内部审计师对于审计事项的判断不得屈服于他人。客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
1110 —组织的独立性
首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。
释义
组织的独立性只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。职能上向董事会报告的例子包括:
●董事会批准内部审计章程;
●董事会批准以风险为基础编制的内部审计计划;
●与首席审计执行官就内部审计计划实施情况或其他事项进行沟通;
●批准关于首席审计执行官任免的决定;
●适当询问管理层和首席审计执行官以确定是否存在不适当的审计范围或资源限制。
1110.A1 —内部审计部门在确定内部审计范围、开展工作和报告结果时,必须免受干预。1111 —与董事会的直接互动
首席审计执行官必须与董事会直接沟通和互动。
1120 —个人的客观性
内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。
释义
利益冲突是备受信赖的内部审计师面临与其职责相冲突的职业或个人利益的情况。这些职业或个人利益会影响内部审计师公正地履行职责。在不产生不道德或不恰当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象,削弱人们对内部审计师、内部审计活动以及整个内部审计职业的信心。利益冲突更可损害内部审计师个人客观履行其职责的能力。1130 —对独立性或客观性的损害
如果独立性或客观性受到实质或形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。
释义
对组织独立性和个人客观性的损害可能包括但不限于:个人利益冲突,工作范围限制,接触记录、人员和实物资产的限制,在经费等资源方面受到约束等。
独立性或客观性受损的细节必须披露的适当对象,取决于内部审计章程所记载的内部审计部门和首席审计执行官应当对高级管理层和董事会承担的责任,以及损害的性质。
1130.A1 —内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务,则其客观性视为受到损害。
1130.A2 —确认服务涉及首席审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。
1130.C1 —内部审计师可以对其以往负责的业务提供咨询服务。
1130.C2 —若内部审计师可能会损害拟开展的咨询服务的独立性或客观性时,必须在接受该业务之前向客户披露。
1200 —专业能力与应有的职业审慎
内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。
1210 —专业能力
内部审计师必须具备履行其职责所必需的知识、技能和其他能力。内部审计部门整体必须具备或获得履行其职责所必需的知识、技能和其他能力。
释义
“知识、技能和其他能力”是一个集合术语,是内部审计师有效履行其职责所必需的专业水平。鼓励内部审计师通过取得适当的专业资格证书和认证,例如国际内部审计师协会和其他相关专业组织提供的“注册内部审计师”和其他认证,以证明其专业能力。
1210.A1 —当内部审计师缺乏完成全部或部分业务所必需的知识、技能或其他能力时,首席审计执行官必须向他人寻求充分的专业建议和协助。
1210.A2 —内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能。
1210.A3 —内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法,以开展工作,但不期望所有内部审计师均掌握专门从事信息技术审计的内部审计师所具备的专门技能。
1210.C1 —当内部审计师缺乏完成全部或部分咨询业务所必需的知识、技能或其他能力时,首席审计执行官必须谢绝开展此项业务或寻求充分的建议和协助。
1220 —应有的职业审慎
内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。但是,应有的职业审慎并不意味着永不犯错。
1220.A1 —内部审计师必须通过考虑以下因素,履行其应有的职业审慎:
●为实现业务目标而需要开展工作的范围;
●所要确认事项的相对复杂性、重要性或严重性;
●治理、风险管理和控制过程的适当性和有效性;
●发生重大错误、舞弊或不合法的可能性;
●与潜在效益相对的确认成本。
1220.A2 —在履行应有的职业审慎时,内部审计师必须考虑利用技术的审计方法和其他数据分析技术。
1220.A3 —内部审计师必须警惕可能影响目标、运营或资源的重大风险。但是,即使是以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。
1220.C1 —开展咨询业务时,内部审计师必须考虑以下因素,履行其应有的职业审慎:
●客户的需求与期望,包括咨询结果的性质、时间安排与结果
沟通;
●实现咨询业务目标所需开展工作的相对复杂性和范围;
●与潜在效益相对的咨询业务成本。
1230 —持续职业发展
内部审计师必须通过持续职业发展来增加知识、提高技能和其他能力。
1300 —质量保证与改进程序
首席审计执行官必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序。
释义
质量保证与改进程序旨在对内部审计活动是否遵循“内部审计定义”和《标准》以及内部审计师是否遵守《职业道德规范》进行评估,还可以用来评价内部审计活动的效率和效果,并识别改进的机会。
1310 —质量保证与改进程序的要求
质量保证与改进程序必须包括内部评估和外部评估。
1311 —内部评估
内部评估必须包括:
●对内部审计活动执行情况的持续监督;
●通过自我评估或由组织内部其他充分了解内部审计实务的人员
进行的定期检查。
释义
持续监督包含在对内部审计活动进行日常监督、检查和测试的过程中。持续监督应纳入管理内部审计活动的日常政策和实践,运用必要的流程、工具和信息对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》作出评估。
定期检查是针对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》而开展的评估工作。
充分了解内部审计实务要求至少理解《国际内部审计专业实务框架》的所有要素。
1312 —外部评估
外部评估必须至少每五年开展一次,必须由来自组织外部、合格且独立的检查人员或检查小组负责实施。首席审计执行官必须与董事会讨论:
●更为频繁地开展外部评估的必要性;
●检查人员或检查小组的资格和独立性,包括任何潜在的利益冲突。
释义
合格的检查人员或检查小组需要两方面的胜任能力:内部审计专业实务和外部评估程序。胜任能力可以通过经验和理论学习来证明。经验来源于在类似规模、复杂程度、所属部门或行业等组织的工作,与较少的相关经验相比,专业技术更有价值。对于检查小组而言,并非小组内的每个成员都必须具备所有的胜任能力,只要检查小组作为一个整体具备胜任能力就是合格的。首席审计执行官利用职业判断评估检查人员或检查小组是否充分胜任。
独立的检查人员或检查小组意味着与检查工作不存在任何实质或形式上的利益冲突,不隶属于或受控于被评估的内部审计部门所在组织。
1320 —对质量保证与改进程序的报告
首席审计执行官必须向高级管理层和董事会报告质量保证与改进程序的结果。
释义
质量保证与改进程序结果的报告形式、内容和频率需要通过与高级管理层和董事会讨论确定,同时要考虑内部审计章程明确的关于内部审计部门和首席审计执行官的职责。为反映内部审计活动对“内部审计定义”、《职业道德规范》和《标准》的遵循情况,外部评估和定期内部评估的结果在评估完成时应立即报告,持续监督的结果至少每年报告一次。上述结果包括检查人员或检查小组对遵循程度的评估。
1321—对“遵循《标准》”的应用
只有在质量保证与改进程序的结果证实内部审计活动遵循了《标准》时,首席审计执行官才可以进行“遵循《标准》”的声明。
释义
内部审计活动遵循《标准》是指其取得了内部审计定义、内部审计职业道德规范以及《标准》要求的结果。所谓质量保证与改进程序的结果既包括内部评估的结果,也包括外部评估的结果。所有内部审计活动都需要有内部评估的结果,已成立至少五年的内部审计活动则还要有外部评估的结果。
1322—对未遵循情况的披露
若未遵循“内部审计定义”、《职业道德规范》和《标准》的情况影响到内部审计活动的整体范围或运作,首席审计执行官必须向高级管理层和董事会披露未遵循事项及其影响。
工作标准
2000 —内部审计活动的管理
首席审计执行官必须有效地管理内部审计活动,确保为组织增加价值。
释义
内部审计活动符合下列情况时,属于得到了有效的管理:
●内部审计部门的工作结果达到了内部审计章程所包含的目的和责任;
●内部审计活动遵循了“内部审计定义”和《标准》;
●内部审计人员遵循了《职业道德规范》和《标准》。
当内部审计活动提供客观、相关的确认,有助于治理、风险管理和控制过程的效果和效率时,内部审计活动就是为组织(及其利益相关方)增加价值。
2010 —计划
首席审计执行官必须以风险为基础制定计划,以确定与组织目标相一致的内部审计活动重点。释义
首席审计执行官负责以风险为基础制定计划。制定计划时,首席审计执行官需考虑组织的风险管理框架,包括管理层针对不同的业务或部门确定的风险偏好水平。如果尚未建立风险管理框架,首席审计执行官可以与高级管理层和董事会磋商后,自行作出风险判断。
2010.A1 —内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。在计划制定过程中,必须考虑高级管理层和董事会的意见。
2010.A2 —首席审计执行官必须考虑高级管理层、董事会以及其他利益相关方对于内部审计意见或其他结论的预期。
2010.C1 —首席审计执行官在考虑是否接受拟开展的咨询业务时,应当考虑该业务在改善风险管理、增加价值、改善组织运营等方面的潜在作用。已经接受的咨询业务必须纳入计划。
2020 —沟通与批准
首席审计执行官必须将内部审计活动的计划和资源需求,包括重大的临时性变化,报高级管理层和董事会审批。首席审计执行官还必须就资源受限制的影响与高级管理层和董事会进行沟通。
2030 —资源管理
首席审计执行官必须确保内部审计资源适当、充分并得到有效配置,以完成获得批准的计划。释义
“适当”是指实施计划所必需的知识、技能和其他能力的组合。“充分”是完成计划所必需的资源数量。资源有效配置是指资源以能够最优实现获批计划的方式被运用。
2040 —政策与程序
首席审计执行官必须制定政策和程序,为内部审计活动提供指导。
释义
政策与程序的形式和内容取决于内部审计部门的规模、架构及其工作的复杂程度。
2050 —协调
首席审计执行官应当与相关确认和咨询服务的其他内外部提供方共享信息、相互协调,以确
保适当的工作覆盖面,并尽可能减少重复工作。
2060 —向高级管理层和董事会报告
首席审计执行官必须定期向高级管理层和董事会报告内部审计活动的宗旨、权力、职责及其与计划有关的工作开展情况,报告中还必须包括重大风险披露和控制事项,其中包括舞弊风险、治理以及高级管理层和董事会需要或要求的其他事项。
释义
报告频率和内容要经过与高级管理层和董事会的讨论后确定,同时取决于所报告信息的重要性以及高级管理层和董事会采取相关行动的紧迫程度。
2070 —外部服务提供者与组织担负的对内部审计的责任
在内部审计活动外包给外部服务提供者的情况下,外部服务者必须使组织知悉维持有效的内部审计活动是组织的责任。
释义
组织通过开展质量保证与改进程序,评估遵循内部审计定义、职业道德规范以及标准的情况,从而证明对这一责任的履行。
2100 —工作性质
内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程。
2110 —治理
内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
●在组织内部推广适当的道德和价值观;
●确保整个组织开展有效的业绩管理、建立有效的问责机制;
●向组织内部有关方面通报风险和控制信息;
●协调董事会、外部审计师、内部审计师和管理层之间的工作和
信息沟通。
2110.A1 —内部审计部门必须针对组织内与职业道德相关的目标、计划和业务,评估其设计、实施和效果。
2110.A2 —内部审计活动必须评估组织的信息技术治理是否支持组织的战略和目标。
2120 —风险管理
内部审计活动必须评估风险管理过程的有效性,并对其改善作出贡献。
释义
确定风险管理过程是否有效是内部审计师对下列事项进行评估后的判断:
●组织目标支持组织的使命并与其保持一致;
●重大风险得到识别和评估;
●选定适当的风险应对方案,并符合组织的风险偏好;
●获取相关的风险信息并在组织内部及时沟通,以便员工、管理层和董事会履行其相关职责。内部审计活动可以在多项业务实施过程中收集信息以支持上述判断,综合审视这些业务的结果,可以对组织的风险管理过程及其有效性有所了解。
风险管理过程通过持续性管理活动、个别评估或两者结合的方式受到监督。
2120.A1 —内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:
●财务和运营信息的可靠性和完整性;
●运营和程序的效率与效果;
●资产的安全;
●对法律、法规、政策、流程及合同的遵循情况。
2120.A2 —内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。2120.C1 —在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。
2120.C2 —内部审计师必须将开展咨询业务过程中了解到的风险情况,运用于评估组织的风险管理过程。
2120.C3 —协助管理层建立或改善风险管理过程时,内部审计师必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。
2130 —控制
内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。
2130.A1 —内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性:
●财务和运营信息的可靠性和完整性;
●运营和程序的效率和效果;
●资产的安全;
●对法律、法规、政策、流程及合同的遵循情况。
2130.C1 —内部审计师必须将开展咨询业务过程中了解到的控制知识,运用于评估组织的控制过程。
2200 —业务计划
内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。
2201 —制定计划时的考虑因素
制定业务计划时,内部审计师必须考虑到:
●被检查活动的目标及控制其实施的方式;
●被检查活动及其目标、资源和运营等存在的重大风险以及将风
险的潜在影响控制在可接受水平的方式;
●与相关的控制框架或模式相比,被检查活动的风险管理和控制
过程的适当性和有效性;
●对被检查活动的风险管理和控制过程进行重大改进的可能性。
2201.A1 —在为组织外部的有关方面制定业务计划时,内部审计师必须与其达成书面协议,明确业务目标、范围、各自的职责和其他要求,包括对发布业务结果和对接触业务记录的限制。
2201.C1 —内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。对于重要的咨询业务,该协议必须为书面形式。
2210 —业务目标
必须为每项业务确定目标。
2210.A1 —内部审计师必须对与被检查活动相关的风险进行初步评估,业务目标中必须反映该评估结果。
2210.A2 —内部审计师确定业务目标时,必须考虑存在重大差错、舞弊、违规和其他风险的可能性。
2210.A3 —评估控制需要依据适当的标准,以确定目标和目的是否实现。内部审计师必须确认管理层制定适当标准的程度。如果标准适当,内部审计师必须使用该标准进行评估。如果不适当,内部审计师必须与管理层共同制定适当的评估标准。
2210.C1 —咨询业务的目标必须在客户同意的范围内,针对治理、风险管理和控制过程等确定。
2210.C2 —咨询业务的目标必须与组织的价值、战略及目标保持一致。
2220 —业务范围
确定的业务范围必须满足实现业务目标的要求。
2220.A1 —确定业务范围必须考虑相关的制度、记录、人员和实物资产,包括由第三方控制的相关制度、记录、人员和实物资产。
2220.A2 —在开展确认业务时,如果出现重要的咨询机会,应当与客户达成具体的书面协议,规定业务目标、范围、各自的职责和其他要求,并遵循咨询业务相关标准沟通咨询业务的结果。
2220.C1 —在开展咨询业务时,内部审计师必须确保业务范围足以实现与客户协商确定的目标。如果内部审计师在开展咨询业务过程中对该范围有所保留,必须与客户进行讨论,决定是否继续开展此项业务。
2220.C2 —开展咨询业务时,内部审计师必须关注与业务目标相关的控制,并警惕重大的控制问题。
2230 —业务资源的分配
内部审计师必须根据对每项业务的性质、复杂程度、时间限制以及可获资源的评估,确定实现业务目标所需要的适当、充分的资源。
2240 —业务工作方案
内部审计师必须制定用以实现业务目标的书面工作方案。
2240.A1 —工作方案中必须包括识别、分析、评估和记录信息的程序。工作方案必须在实施前得到批准,对方案的任何调整都必须及时报批。
2240.C1 —咨询业务工作方案的形式与内容取决于咨询业务的性质。
2300 —业务的实施
内部审计师必须识别、分析、评价并记录充分的信息,从而实现业务目标。
2310 —识别信息
内部审计师必须识别充分、可靠、相关且有用的信息,从而实现业务目标。
释义
充分的信息是指符合事实、满足条件、具备说服力,可以使审慎的、具备相关知识的人员得出与内部审计师相同的结论的信息。可靠的信息是指通过采用适当的技术可以获得的最佳信息。相关的信息是指支持内部审计师发现的问题和建议,并与业务目标一致的信息。有用的
信息有助于组织实现其目标。
2320 —分析与评价
内部审计师必须基于适当的分析和评价,得出结论和业务结果。
2330 —记录信息
内部审计师必须记录相关信息,以支持结论和业务结果。
2330.A1 —首席审计执行官必须控制对业务记录的接触。在对外界提供记录之前,首席审计执行官必须征得高级管理层和/或法律顾问的同意。
2330.A2 —首席审计执行官必须规定业务记录的存档要求而无论其采用何种存储介质。这些存档要求必须符合组织的规定以及相关法规或其他要求。
2330.C1 —首席审计执行官必须制定政策以规定咨询业务记录的保管、存档和对内对外发布。这些政策必须符合组织的规定以及相关法规或其他要求。
2340 —业务的督导
必须对业务实施加以适当的督导,以确保目标得以实现,质量得到保证,员工得到发展。释义
所需督导的程度取决于内部审计师的胜任能力和经验水平以及业务本身的复杂程度。无论业务是否由内部审计部门负责开展,首席审计执行官都需对业务的督导负全面责任,但可以指定具备适当经验的内部审计部门成员具体复核。适当的督导证据应予记录和保留。
2400 —结果的报告
内部审计师必须及时报告业务的结果。
2410 —报告标准
报告内容必须包括业务目标、范围以及适用的结论、建议和行动计划。
2410.A1 —业务结果的最终报告适当时必须包含内部审计师的意见和/或结论,发表的审计意见或结论必须考虑到高级管理层、董事会及其他利益相关方的预期,必须有充分、可靠、相关及有用的信息支持。
释义
业务层面的意见可以是排名、结论或其他对结果的表述,该业务可能与围绕特定流程、风险或经营部门的控制相关。这些意见的形成需要同时考虑业务成果及其重要性。
2410.A2 —鼓励内部审计师在业务结果报告中对令人满意的业绩予以认可。
2410.A3 —在向组织外部有关方面发布业务结果时,必须告知对分发和使用业务结果的限制。
2410.C1 —对咨询业务的进展和结果进行报告的形式与内容取决于所涉业务的性质和客户的需求。
2420 —报告的质量
报告必须准确、客观、清晰、简洁、富有建设性、完整和及时。
释义
准确的报告是指没有错误和歪曲,忠于相关事实的报告。客观的报告是指公正、不偏不倚、
不带偏见的报告,是公正地对所有相关事实和情况统筹评估的结果。清晰的报告是指易于理解,符合逻辑,避免使用不必要的技术性语言,并提供所有重要的相关信息的报告。简洁的报告是指针对性强,避免不必要的阐述、细节和冗余的报告。富有建设性的报告可以帮助客户和整个组织,并促使其改善工作。完整的报告是指未遗漏任何重要信息的报告,包括所有支持建议和结论的重要且相关的信息和观察结果。及时的报告是指根据事项的重要程度,适时快速地提供报告,以便于管理层采取适当的纠正措施。
2421 —错误与遗漏
如果最终报告存在重大错误或遗漏,首席审计执行官必须将更正后的信息传达给所有的原报告接收者。
2430 —对“遵循《标准》”的应用
只有在质量保证与改进程序的结果证实《标准》已被遵循时,内部审计师才可以在业务报告中声明“内部审计活动遵循了《国际内部审计专业实务标准》”。
2431 —对未遵循情况的披露
未遵循内部审计定义、《职业道德规范》或《标准》的情况影响到某一特定业务时,结果报告中必须披露:
●未能完全遵循的《职业道德规范》所规定的原则、行为规则或
《标准》;
●未遵循的原因;
●“未遵循”这一事实对于该业务及已报告结果的影响。
2440 —结果的发送
首席审计执行官必须向适当对象通报结果。
释义
首席审计执行官或其指定人员对最终业务报告予以复核及批准后签发,并决定该报告的发送对象和发送方式。
2440.A1 —首席审计执行官负责将最终结果报告给能够确保对结果给予应有考虑的对象。2440.A2 —除非法律、法规或其他规章另有规定,首席审计执行官向组织外部通报结果之前必须:
●评估组织面临的潜在风险;
●必要时向高级管理层和/或法律顾问咨询;
●通过限制结果的使用,控制对结果的发送。
2440.C1 —首席审计执行官负责向客户通报咨询业务的最终结果。
2440.C2 —在开展咨询业务时,可能会发现治理、风险管理和控制方面的问题。只要这些问题对组织是重要的,就必须向高级管理层和董事会报告。
2450 —总体意见
发表总体意见时,必须考虑到高级管理层、董事会及其他利益相关方的预期,必须有充分、可靠、相关及有用的信息支持。
释义
报告结果要确认:
审计范围,包括意见所涵盖的时间段;
●范围受限制的情况;
●对所有相关项目的考虑,包括对其他确认提供者的依赖程度;
●风险或控制框架或者其他标准等用来作为形成总体意见的基础;
●形成的总体意见、判断或结论。
形成不利的总体意见时必须说明原因。
2500 —监督进展
首席审计执行官必须制定并维护系统或制度,监督已通报结果的处理情况。
2500.A1 —首席审计执行官必须建立后续程序,监督及确保管理层已采取有效措施,或高级管理层已接受不采取行动的风险。
2500.C1 —内部审计部门必须在客户同意的范围内,监督咨询业务结果的处理情况。
2600 —高级管理层接受风险的决定
首席审计执行官认为高级管理层接受的剩余风险超过组织可接受的水平时,必须就此事与高级管理层讨论。如果经过讨论双方仍无法就剩余风险作出决定,首席审计执行官必须报请董事会解决。
词汇表
增加价值
内部审计活动通过提供客观且相关的确认,对治理、风险管理和控制过程的效果和效率作出贡献,为组织(及其利益相关方)增加价值。
适当的控制
如果管理层的计划和组织行为能够合理保证组织的风险得到有效管理,组织的目标和目的以经济高效的方式实现,那么可以认为已建立适当的控制。
确认服务
为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,例如财务、绩效、合规性、系统安全和尽职调查等业务。
董事会
泛指组织的治理机构,例如董事会、监事会、非营利组织的理事会、信托人、机构负责人,或该组织指定的其他机构,包括首席审计执行官在职能上可向其报告的审计委员会。
章程
内部审计章程是确定内部审计活动宗旨、权力和职责的正式书面文件,它确定了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。
首席审计执行官
首席审计执行官是指负责按照内部审计章程以及内部审计定义、职业道德规范和标准有效地开展内部审计活动的高级职位人员。首席审计执行官和其他向首席审计执行官报告的人员需要具备适当的职业资格和资质。首席审计执行官的特定称谓可以根据所在组织的情况而有所
不同。
《职业道德规范》
国际内部审计师协会(IIA)的《职业道德规范》是指与内部审计职业及实务相关的原则,以及内部审计师应有的行为规范。《职业道德规范》的适用对象包括提供内部审计服务的个人和机构,其目的是增进全球内部审计职业的道德文化。
遵循
指遵守各项政策、计划、程序、法律、法规、合同或其他要求。
利益冲突
指任何表面上或实际上不符合组织最佳利益的关系。利益冲突会损害个人客观履行其职责的能力。
咨询服务
指咨询及相关的客户服务活动,其性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。
控制
指管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证。
控制环境
指董事会和管理层对组织内部控制重要性的态度及行动。控制环境为实现内部控制制度的主要目标提供规范和组织架构。控制环境包括以下要素:
●诚信和职业道德价值观;
●管理层的理念和经营风格;
●组织结构;
●权力和责任的划分;
●人力资源政策和实务;
●人员的胜任能力。
控制过程
指政策、程序和控制活动等控制框架的组成部分,用以确保将风险控制在风险管理过程设定的风险容忍范围之内。
业务
指具体的内部审计项目、任务或检查活动,如内部审计、内部控制自我评估、复核、舞弊调查或咨询等。一项业务可能包括多项任务或活动,用以实现一组特定的相关目标。
业务目标
指内部审计师为界定业务预期完成情况而作的概要陈述。
业务工作方案
指列举业务开展过程中所应遵循程序的文件,拟定业务工作方案的目的是为完成业务计划。
外部服务提供者
指组织以外具备特定领域的专门知识、技能和经验的个人或公司。
舞弊
指任何以欺骗、隐瞒或违背信用为特征的非法行为。这些行为不依靠暴力或胁迫。个人或组织为获取金钱、财产或服务,为避免付款或提供服务,或为获得个人或组织私利等目的都有可能舞弊。
治理
指董事会实施的各种流程和架构的组合,用以告知、指导、管理和监督组织的活动,以实现组织目标。
损害
指对组织独立性和个人客观性造成的损害,可包括个人利益冲突,工作范围受限制,获取记录、人员和实物资产的制约以及资源(经费)限制等。
独立性
指免于受到对内部审计活动公正地履行内部审计职责构成威胁的情况影响。
信息技术控制
指支持业务管理和治理,以及针对信息技术基础设施(例如应用程序、信息、基础设施和人员等)提供一般控制和技术性控制的各种控制措施。
信息技术治理
包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程。
内部审计部门/活动
指为增加组织价值,改进组织运营而提供独立、客观的确认和咨询服务的部门、处室、咨询专家团队或其他专业人员。内部审计活动采用系统、规范的方法,评价并改善组织的治理、风险管理和控制过程的有效性,从而帮助组织实现目标。
国际内部审计专业实务框架
指用以组织国际内部审计师协会发布的权威指引的概念性框架。该权威指引包括两类——(1)强制性内容;(2)认可并强力推荐的内容。
必须
《标准》使用“必须”一词要求无条件地遵循该项准则。
客观性
是指一种公正的态度,使得内部审计师开展业务时相信其工作成果并且不会作出质量妥协。客观性要求内部审计师不能将对审计事项的判断置于次要地位。
剩余风险
指管理层采取措施(包括用于应对某项风险的控制活动)以减少负面事件的影响及可能性之后仍然存在的风险。
风险
指对实现目标有影响的事件实际发生的可能性。风险通过影响程度和发生的可能性来衡量。
风险偏好
指组织愿意承受的风险水平。
风险管理
指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。
应当
《标准》使用“应当”表示某项准则预期得到遵循,除非根据专业判断,所涉情形允许偏离《标准》的要求。
重要性
指某一事项在其考虑范围内的相对重要性,包括定性和定量因素,例如程度、性质、效果、相关性和影响。专业判断有助于内部审计师评估所涉事项相对于相关目标的重要性。
《标准》
指内部审计标准委员会发布的专业公告,阐述开展各类内部审计活动及评估内部审计业绩的要求。
利用技术的审计方法
指所有自动化审计工具,如通用审计软件、测试数据生成程序、计算机化的审计方案、专用审计工具以及计算机辅助审计方法(CAAT)等。
精品文档 费用报销的内审实务 单项选择题(共5题) 1.下列各项中,不属于费用报销业务 范围的是()。 差旅费 培训费 资产采购 业务招待费 2.某分支机构销售部门号召收集办公用品发票进行报销,报销款项用于业务招待费用,此 事项风险属于()。 重大舞弊行为 付款审核不严格 不合规发票 费用套用 3.下列最有可能作为审计项目单独进行审计的是() 。 销售部门新入职员工 分支机构新财务人员 新上任的部门领导 新成立的业务部门 5.在实施费用报销内部审计过程中,针对制度层面的审计,通常不会涉及下列哪种审计方 法()。 沟通制度执行情况 制度审阅 账簿记录复核 询问制度建设情况 2.下列不属于内部审计报告风 险点阐述的内容的是()。 虚假舞弊或管理薄弱的环节 重点审计领域 执行层面的效果和效率制度层面的健全性和合理性 3. ____________ 某员工出差因出差地酒店临时调节价格导致住宿费超标,此问题审计人 员在反馈时应属于()。1 审核薄弱的环节 权力集中的领域 业务集中的领域执行中体现制度漏洞的领域
精品文档 5.负责费用报销审核的财务人员每天收到大量报销单据,这体现了费用报销下列哪个特点 4.作为差旅费报销附件,下列单据中属于内部单据的是(
精品文档 出租车发票 火车票 住宿发票 出差申请单 ()° 制度和议价相对明确 部门和人员覆盖面广 业务量大—| 单笔金额较小 判断题(共5题) 6.内审人员完成审计程序并得出审计结论后,形成审计报告,可以将报告直接发送被审计部门,并抄送审计委员会。() 正确 7.内审人员发现公司销售部门更换部门经理,则应该重点关注人员变更后的部门费用的审批环节。() 6.内审部门应持续跟进审计意见的整改情况,必要时,可以再次进行审计。() 正确 错误 7.除了业务执行的效果,审计人员也应该关注业务执行的效率问题。() 错误 正确 8.如果分公司财务部门费用报销审核岗位人员变更,则审计人员应对变更后的费用报销进行重点关注。() 错误 正确 8.营业部门的营销费用套用出发点可能是招待费预算不足,审计人员确认为重点审计领域的原因是业务部门的需求量大。() 10.费用报销业务通常来说单笔金额都较小,且主要集中在某几个部门和人员。 9.内部审计报告的出具是内审工作的最后环节。()
INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING (STANDARDS) Introduction to the Standards Internal auditing is conducted in diverse legal and cultural environments; for organizations that vary in purpose, size, complexity, and structure; and by persons within or outside the organization. While differences may affect the practice of internal auditing in each environment, conformance with The IIA’s International Standards for the Professional Practice of Internal Auditing (Standards) is essential in meeting the responsibilities of internal auditors and the internal audit activity. The purpose of the Standards is to: 1. Guide adherence with the mandatory elements of the International Professional Practices Framework. 2. Provide a framework for performing and promoting a broad range of value-added internal auditing services. 3. Establish the basis for the evaluation of internal audit performance. 4. Foster improved organizational processes and operations. The Standards are a set of principles-based, mandatory requirements consisting of: ?Statements of core requirements for the professional practice of internal auditing and for evaluating the effectiveness of performance that are internationally applicable at organizational and individual levels. ?Interpretations clarifying terms or concepts within the Standards. The Standards, together with the Code of Ethics, encompass all mandatory elements of the International Professional Practices Framework; therefore, conformance with the Code of Ethics and the Standards demonstrates conformance with all mandatory elements of the International Professional Practices Framework. The Standards employ terms as defined specifically in the Glossary. To understand and apply the Standards correctly, it is necessary to consider the specific meanings from the Glossary. Furthermore, the Standards use the word “must” to spec ify an unconditional requirement and the word “should” where conformance is expected unless, when applying professional judgment, circumstances justify deviation. The Standards comprise two main categories: Attribute and Performance Standards. Attribute Standards address the attributes of organizations and individuals performing internal auditing. Performance Standards describe the nature of internal auditing and provide quality criteria against which the performance of these services can be measured. Attribute and Performance Standards apply to all internal audit services. Implementation Standards expand upon the Attribute and Performance Standards by providing the requirements applicable to assurance (.A) or consulting (.C) services. Revised: October 2016 Page 1 of 25
国际内部审计专业实务标准 属性标准 1000-宗旨、权力和职责 内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。 1000.A1 –向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。 1000.C1–咨询服务的性质也必须在内部审计章程中中确定。 1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》。 “内部审计定义”、《职业道德规范》和《标准》的强制性必须在内部审计章程中得到确认。首席审计执行官应向高级管理层和董事会解释和讨论“内部审计定义”、《职业道德规范》和《标准》。 1100-独立性和客观性 内部审计部门必须保持其独立性,内部审计师必须客观的开展工作。 1110-组织的独立性 首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计审计部门在组织中的独立性。 1110.A1 –内部审计部门在内部审计范围、开展工作和报告结果时,必须免受干预。 1111-与董事会的直接互动 首席审计执行官必须与董事会直接沟通和互动。 1120-个人的客观性 内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。 1130-对独立性和客观性的损害 如果独立性和客观性受到实质和形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损害情况而定。 1130.A1-内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务时,则其客观性视为受到损害。 1130.A2-确认服务涉及到审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。 1130.C1内部审计师可以对其以往负责的业务提供咨询服务。 1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性和客观性时,必须在接受该业务之前向客户披露。 1200-专业能力与应有的职业审慎 内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。 1210-专业能力
《审计原理与实务》第一次作业 本次作业分四类题型 一、单选题(共 10 题) 二、多选题(共 10 题) 三、简答题(共 1 题) 四、案例分析题(共 1 题) 一、单项选择题 1、审计的本质特征是( D ) A. 合法性 B. 真实性 C .效益性 D. 独立性 2、财政审计是指国家审计机关对国务院各部门和地方各级人民政府的( A.财政预算编制、执行及结果 B.财经政策、财经法纪执行情况 C.国家地区发展计划完成情况 D.国家财政资金收取与使用的真实性、合法性、完整性、合规性 3、 将审计分为国家审计、社会审计和内部审计的分类标准是( A ) A . 审计的主体 B . 审计的内容 C . 审计的范围 D . 执行审计的地点 4、 注册会计师对财务报表的审计属于( A )业务 A.鉴证 B.咨询 C.监督 D.服务 5、 将审计分为国家审计、社会审计和内部审计的分类标准是( A ) A .审计的主体 B .审计的内容 C .审计的范围 D .执行审计的地点 6、审计人员在进行财务收支审计时,如果采用逆查法,一般是从( D ) A.会计原始凭证 B.会计账簿 C.会计记账凭证 D.会计报表 7、下列事项(B )中,注册会计师法律责任中 规定为重大过失。 A.没有保持职业上应有的合理的谨慎 B .没有按照审计准则的主要要求执行审计 A )进行的审计。 开始审查。
C .未按特定审计项目取得必要和充分的审计证据 D .明知委托单位的会计报表有重大错报,却出具无保留意见的审计报告 8、在获取银行存款存在的证据时,除银行对账单外,还应对银行存款进行(A ) A. 函证 B. 询问 C.观察 D.监盘 9、根据业务循环与会计报表相关项目之间的对应关系,其他业务利润属于业务循环中的 (A) A. 销售与收款循环 B. 购货与付款循环 C. 生产循环 D. 筹资与投资循环 10、全面质量控制是指会计师事务所为合理确信其执行的所有审计业务都是按照(B)进行而采取的控制政策和程序。 A. 职业道德原则 B. 注册会计师审计准则 C. 国际审计准则 D. 专业胜任能力 二、多项选择题 1 、审计的职能有(ABC )。 A. 经济监督 B. 经济鉴证 C. 经济评价 D. 经济咨询 2、与期末账户余额相关的认定有(ABC) A .存在 B. 权利和义务 C .完整性 D.截止和分类 3、下列属于筹资与投资循环业务的报表项目有(AB) A .管理费用 B. 财务费用 C .销售费用 D.制造费用 4、注册会计师的业务分为鉴证业务和相关服务,其中相关服务包括(BCD) A .对财务信息执行商定程序 B .代编财务信息 C .税务服务 D .管理咨询及会计服务等 5、审计的三方关系人是指(ACD ) A.审计人 B.管理人 C.审计委托人 D.被审计人
CIA红皮书-国际内部审计专业实务框架 -2009年1月修订 属性标准 (3) 1000-宗旨、权力和职责 (3) 1100-独立性和客观性 (3) 1110-组织的独立性 (3) 1130-对独立性或客观性的损害 (4) 1200-专业能力与应有的职业审慎 (4) 1210-专业能力 (4) 1220-应有的职业审慎 (4) 1230-持续职业进展 (5) 1300-质量保证与改进程序 (5) 1310-质量保证与改进程序的要求 (5) 1311-内部评估 (5) 1312-外部评估 (6) 1320-对质量保证与改进程序的报告 (6) 1321-对“遵循《标准》”的应用 (6) 1322-对未遵循情况的披露 (6) 工作标准 (6)
2000-内部审计活动的治理 (6) 2010-打算 (7) 2020-沟通与批准 (7) 2030-资源治理 (7) 2040-政策与程序 (7) 2050-协调 (7) 2060-向高级治理层和董事会报告 (7) 2100-工作性质 (8) 2110-治理 (8) 2120-风险治理 (8) 2130-操纵 (9) 2200-业务打算 (9) 2210-业务目标 (9) 2220-业务范围 (10) 2230-业务资源的分配 (10) 2240-业务工作方案 (10) 2300-业务的实施 (10) 2310-识不信息 (10) 2320-分析评价 (11)
2330-记录信息 (11) 2340-业务的督导 (11) 2400-结果的报告 (11) 2410-报告标准 (11) 2420-报告的质量 (12) 2421-错误与遗漏 (12) 2430-对“遵循《标准》”的应用 (12) 2431-对未遵循情况的披露 (12) 2440-结果的发送 (12) 2500-监督进展 (13) 2600-高级治理层同意风险的决定 (13) 实务公告 (16) 实务公告1000-1 内部审计章程 (16) 实务公告1110-1 组织的独立性 (17) 实务公告1120-1 个人客观性 (18) 实务公告1130-1 对独立性或客观性的损害 (18) 实务公告1210-1 专业能力 (20) 实物公告1220-1 应有的职业审慎 (23) 实务公告1230-1 持续职业进展 (23)
实务公告 2330 1:记录信息 解释《内部审计专业实务标准》中的第 2330 条标准 相关标准:第 2330 条标准 记录信息 内部审计师应记录相关的信息以支持审计结论和审计结果。本实务公告性质 当记录信息时,内部审计师应考虑下列建议。本实务指导无
意囊括开展这种评价可能需 要考虑的所有方面,仅推荐一系列应该考虑的事项。是否遵守实务公告由审计师自行选择决 定。 1.记录审计情况的审计工作底稿应由内部审计师编制,并由内部审计部门的管理层进 行审查。这些工作底稿应记录所获得的资料和做出妁分析,并作为提出审计发现和建议的依 据。审计工作底稿通常用于下述目的: 为内部审计报告提供主要依据; 帮助进行审计计划的制定、执行和审查;
用文件说明审计目的是否达到; 促进第三方审查; 为评价内部审计部门的质量项目提供依据; 在诸如保险索赔、舞弊案件和向法院提出诉讼的情况下,提供有关支持; 帮助内部审计人员的专业发展; 证实内部审计部门是否遵守《内部审计专业实务标准》。
2.审计工作底稿的编制、设计和内容取决于审计业务的性质。审计工作底稿应记载下 述审计过程的各个方面: 制定计划; 对内部控制系统的健全性和有效性所进行的检查和评价; 执行的审计程序、取得的资料及形成的审计结论; 审查; 报告;
后续审计。 需盂碧岩嚣;:应包括所得出的审计结论的依据。至于其他方面,审计工作底稿也可 包括: 计划文件和审计业务方案; 控制调查表,流程图,核对清单和叙述文字; 会谈的记录和备忘录;
机构系统数据,如机构系统图和岗位说明; 重要合同和协议的复本; 关于经营和财务政策的信息; 控制系统的评价结果; 函证信件和陈述文件; 对交易事项、处理过程和账户余额的分析和检查;
CIA考试《内审实务》40题易错题汇编 (含答案及解析) 1、对于系统开发,内部审计部门可以不断参与,可以在系统即将实施之际或系统落实之后参与,也可以根本不参与。相对而言,内部审计师不断参与系统开发的好处是什么? A. 可以节约审计时间,提高审计效率 B. 可以在明确界定的时间点公布审计评论 C. 可以最大限度地降低重新设计成本 D. 有效地进行内部控制 【正确答案】C 【答案解析】本题考查的知识点是内部审计在改进业务流程中的职责。内部审计师不断参与系统开发,可以在开发过程中提出建议,降低重新设计系统的成本。 【教师解析】不少学员选择了D选项,四个选项要选择最佳选项,内审部门时时刻刻都在进行内部控制,在这里D并不是最针对题干情形的好处。 2、新产品与现有产品的基本用途不同,但存在较强的市场关联性,可以利用原来的分销渠道销售新产品,这种战略属于: A. 同心多元化战略 B. 水平多元化战略 C. 复合多元化战略 D. 非相关多元化战略
【正确答案】B 【答案解析】本题考查的知识点是多元化战略。水平多元化战略的特点是新产品与现有产品的基本用途不同,但存在较强的市场关联性,可以利用原来的分销渠道销售新产品。 【教师点评】不少学员选择了A、C选项。多元化战略是指在现有业务领域基础上增加新的产品或业务的经营战略。根据不同的角度分类阐述如下: (1)根据产品之间的关系和收入比例,可以把多元化战略分为相关多元化和非相关多元化。①相关多元化是指虽然企业新开发的业务具有新的特征,但它与企业的现有业务具有战略上的适应性,它们在技术、工艺、销售渠道、市场营销、产品等方面具有共同的或相近的特点。②非相关多元化战略是指企业增加与现有的产品服务、技术或市场都没有直接或间接联系的完全不相同的新产品或服务。 (2)按技术与市场的关联程度,可以把多元化战略分为同心多元化、水平多元化和复合多元化三种类型。①同心多元化,即企业利用原有的技术、特长、经验等发展新产品,增加产品种类,从同一圆心向外扩大业务经营范围。同心多元化的特点是原产品与新产品的基本用途不同,但有着较强的技术关联性。②水平多元化,即企业利用现有市场,采用不同的技术来发展新产品,增加产品种类。水平多元化的特点是新产品与现有产品的基本用途不同,但存在较强的市场关联性,可以利用原来的分销渠道销售新产品。③复合多元化是
内审师考试内部审计实务标准:实务公告2120.A1-3-国际内审师 明方面的作用解释《内部审计实务标准》第 2120.A1 条标准 相关标准:2120.A1 在风险评估结果的基础上,评价控制的充分性与有效性,范围包括机构的治理、运营及信息 系统;此类评价应当包括: 财务与运营资料的可靠性与完整性 运营的效果与效率
资产的护卫情况 遵守法律、法规与合同的情况 本实务公告性质 对于与美国证券交易委员会(SEC)规定相关的季度财务报告、信息披露和管理层证明方面 的事项,内部审计师应当考虑以下建议。虽然这些规定是特别针对在 SEC 注册的美国机构, 但是它同样适用 1300 多个外国注册机构。为给股东更大的信心,越来越多的非上
市机构也 正自愿采取 SEC 的部分规定,以展现季度报告披露和控制的最佳实务。内部审计师也可以 参考其它的相关标准:实务公告 2120.A1-1:对控制过程的评价和报告。是否遵守实务公告由 审计师自行选择决定。 1. 金融市场的强劲与否依赖于投资者信心。一些针对公司经理、独立审计师和其他市场参 与者罪行的指控事件都已动摇了投资者信心。作为对这种威胁的回应,美国国会和越来越多 国家的立法机构和规章部门都通过了法律和规定,影响到公司披露和财务报告。尤其是在美 国,2002 年《SOX 法案》(”Sarbanes-Oxley
Act”)规定进行全面改革,要求加强由主要执行 官和财务官对财务报表的披露和证明。 2. 该项新法律对公司提出了过程设计的挑战,此过程是高级官员对个人证明进行必要保证 的基础。证明过程的一个关键因素是对财务信息记账和汇总的风险管理和内部控制。 新法案的规定 3. 《SOX 法案》第 302 条款列出公司在财务报告方面的责任,SEC 已经颁布了实施该法案 的细则。根据《交易法》第 13(a)或第
一、单项选择题(只有一个正确答案) 【1】存货监盘程序所得到的是()。 A: 书面证据 B: 口头证据 C: 环境证据 D: 实物证据 答案: D 【2】在销售与收款循环中,要求被授权的信用管理部门人员在()上签署意见。 A: 顾客订单 B: 销售单 C: 发运凭证 D: 销售发票 答案: B 【3】注册会计师对与借款活动相关的内部控制进行测试,下列程序中不属于控制测试程序的是()。 A: 索取借款的授权批准文件,检查批准的权限是否恰当、手续是否齐全 B: 观察借款业务的职责分工,并将职责分工的有关情况记录于审计工作底稿中 C: 计算短期借款、长期借款在各个月份的平均余额,选取适用的利率匡算利息支出总额,并与财务费用等项目的相关记录核对 D: 抽取借款明细账的部分会计记录,按原始凭证到明细账再到总账的顺序核对有关会计处理过程,以判断其是否合规 答案: C 【4】注册会计师在对被审计单位登记入账的销货业务是否确系已经发货给真实的顾客及现有销货业务是否均已登记入账进行审计时,可使用的控制测试均包括()。 A: 检查销售发票副联是否附有发运凭证及顾客订货单 B: 检查销售发票连续编号的完整性 C: 观察是否寄发对账单,并检查顾客回函档案 D: 检查发运凭证连续编号的完整性 答案: B 【5】计算投资收益占利润总额的比例,并将其与各年比较,可以看出被审计单位()。 A: 投资的真实性 B: 投资的完整性 C: 盈利能力的稳定性 D: 投资收益的正确性 答案: C 【6】甲注册会计师负责对A公司2009年度会计报表进行审计。在对固定资产进行审计时,甲注册会计师遇到以下事项,请代为做出正确的专业判断。 以下审计程序中,甲注册会计师最有可能获取固定资产存在的审计证据的是()。 A: 观察经营活动,并将固定资产本期余额与上期余额进行比较 B: 询问被审计单位的管理当局和生产部门 C: 以检查固定资产实物为起点,检查固定资产明细账和相关凭证 D: 以检查固定资产明细账为起点,检查固定资产实物和相关凭证 答案: D
目录 属性标准 (1) 1000-宗旨、权力和职责 (1) 1100-独立性和客观性 (1) 1200-专业能力与应有的职业审慎 (2) 1300-质量保证与改进程序 (3) 工作标准 (4) 2000-内部审计活动的管理 (4) 2100-工作性质 (5) 2200-业务计划 (7) 2300-业务的实施 (8) 2400-结果的报告 (9) 2500-监督进展 (10) 2600-高级管理层接受风险的决定 (10) 词汇表 (10) 实务公告 (13) 实务公告1000-1内部审计章程 (13) 实务公告1110-1组织的独立性 (14) 实务公告1111-1与董事会的直接互动 (15) 实务公告1120-1个人客观性 (15) 实务公告1130-1对独立性或客观性的损害 (15) 实物公告1130.A1---评价内部审计师以前负责的运营 (16) 实务公告1200-1专业能力与应有的职业审慎 (17) 实务公告1210-1专业能力 (18) 实物公告1210.A1-1获取外部服务提供者为内部审计部门提供的支持或补充 (19) 实物公告1220-1应有的职业审慎 (21) 实务公告1230-1持续职业发展 (21) 实物公告1300-1质量保证与改进程序 (21) 实务公告1310-1质量保证与改进程序的要求 (22) 实务公告1311-1内部评估 (23) 实务公告1312-1外部评估 (24) 实务公告1312-2外部评估:独立审定的自我评估 (26) 实务公告1321-1对“遵循《标准》”的应用 (28) 实务公告2010-1审计计划对风险和风险暴露的关注 (28) 实务公告2020-1沟通与批准 (29) 实务公告2030-1资源管理 (30) 实务公告2040-1政策与程序 (30) 实务公告2050-1协调 (31) 实务公告2060-1向高级管理层和董事会报告 (32) 实务公告2120-1评估风险管理过程的适当性 (32) 实务公告2130-1评估控制程序的适当性 (34) 实务公告2130-A1.1信息的可靠性和完整性 (35)
内部审计实务标准(doc 90)
内部审计实务标准
本文目录: 内部审计师协会职业道德规范 内审实务标准简介 IIA颁布《内部审计实务标准》修订本的补充实务公告 内部审计师协会职业道德规范 1、基本内容 2、重点难点和和疑点 基本内容 -------------------------------------------------------------------------------- 《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。 国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出:道德规范对于内部审计职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程,帮助组织实现其目标,提供了保证。 《道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者,对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。 2000年6月通过的新《道德规范》包括两个基本部分:一是与内部审计职业和实务相关的原则(共4条原则:正直、客观、保密、能力);二是描述内部审计师预期行为规范的行为规则(在4条原则之下共有12条行为规则)。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的行为。 内部审计师应使用和信守以下原则: 1、正直 内部审计师的正直建立起信用,从而为其判断的可靠度提供基础。这条原则包括4条行为规则: 1.1 应当诚实、勤奋并负责地完成工作。
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条原则包括3条行为规则: 4.1 应当只从事他们具备必要的知识、技能和经验的服务活动。 4.2 应当根据《内部审计实务标准》完成内部审计。 重点、难点和疑点 -------------------------------------------------------------------------------- 在《内部审计师职业道德规范》中,“行为规则”是灵魂,应重点掌握这一部分的内容,尤其是其中的:内部审计师协会成员和注册内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动。内部审计师协会成员和注册内部审计师不能接受可能妨碍或被认为妨碍其职业判断的任何东西。内部审计师协会成员和注册内部审计师只能开展那些以他们的专业能力预计可以恰当地加以完成的服务工作。在汇报其工作成果时,内部审计师协会成员和注册内部审计师应揭示他们了解的所有重要事实。否则,有可能歪曲正在审查的经营报告或隐瞒非法的事实。 另外,在应用这些行为规则时,需要协会成员及其内部审计师的判断,以保持审计行为的高标准。这些对审计人员素质要求较高,因国情不同,思维方式有异,而且遇到的情况各种各样,因此就要求根据《道德规范》的精神正确把握。 内审实务标准简介 一、《标准》的宗旨 ------------------------------------------------------------------------------- 1、说明内部审计实务的基本原则; 2、为开展并促进多种不同的、具有增值作用的内部审计活动制定框架;
《内部审计学》(第三版) 课后习题参考答案 时现等 2017年4月 第一章内部审计概述 本章练习题 1. D 2. D 3.D 4.B 5.D 6.C 7. D 8. D 9.A 本章思考题 1.建议从审计主体、审计客体、审计内容、审计标准、审计目标等方面进行分析。 建议从准则结构、准则内容、准则实施状况等进行比较。内部审计发展的动因及影响内部审计发展的主要因素从外部环境、内部环境、管理层支持、内部审计自身等方面进行分析。 3.分别分析国际内部审计师协会和我国内部审计协会的定义。 内部审计的独立性主要是指组织上的独立,外部审计独立性包括组织上的独立性、业务上的独立性和经费上的独立性(形式上的独立与实质的独立)。 5.本题无标准答案,可以从企业价值分析入手,从价值链模型审计增值模型。 第二章内部审计程序 本章练习题 1.B 2.C 3.D 4.B 5.D 6.B 7.A 8.B 9.C 10.B 11.B 12.D 13.A 14.B 15.C 16.C 17.D 第三章内部审计机构与内部审计人员 本章练习题 1.A 2.D 3. A 4. D 5.B 6. C 7. D 8.A 9.C 10.A 11.A 12.D 本章思考题 1.为完善风险管理、内部控制服务,促进组织科学有效的战略管理,监控组织的高管层。 2.监督指导内部审计、聘请外部审计、向董事会报告内部审计情况。 3.知识、技能和经验。 4.可以从内部审计的职能、权限、业务范围、职业道德、胜任能力、机构设置等方面设
计。 第四章经营活动审计 本章练习题 一、单选题 1.D 2.C 3.A 4.C 5.D 6.B 7.B 8.A 9.D 10.B 11.A 12.B 13.A 14.D 15.A 二、多选题 1.ABCD 2. ABCD 3. ABCD 4. ABC 5. ABD 本章思考题 1.筹资管理活动、投资管理活动、经营管理活动中的财务收支情况、企业分配引起的财务活动。 2.人力资源规划、员工招聘、用人机制、人力资源开发和培训、员工的绩效管理。 3.价格、成本、质量、市场。 4.战略供应链管理使得企业内部审计的边界扩大,注重评价整个供应链上各利益相关者对企业经营效益的影响。 5.计划制定、生产组织控制、工艺流程控制、计划完成控制,与效益直接相关的内容:质量、成本。 第五章内部控制审计 本章练习题 一、单项选择题 1.B 2.D 3.B 4.C 5.B 6.D 7.D 8.B 9.D 10.A 11.A 12.D 13.C 14.B 15.A 16.B 17.A 18.D 19.A 20.B 21.B 22.D 23.C 二、判断题 1.√ 2.√3.×4.√ 5.√ 三、案例分析题 参考答案: (1)不存在内部控制缺陷。 (2)存在内部控制的缺陷,理由是:因为对于询价和确定供应商是属于不相容的两个岗位,而该公司却由一人担任是不正确的;改进措施:建议其由另外一个职员负责确定供应商。 (3)存在缺陷,理由是:未设有独立的验收部门,并保有连续编号的验收单。 (4)存在缺陷,理由是:付款凭单还应附采购订单、供应商发票等凭证。
内部审计实务标准
本文目录: 内部审计师协会职业道德规范 内审实务标准简介 IIA颁布《内部审计实务标准》修订本的补充实务公告 内部审计师协会职业道德规范 1、基本内容 2、重点难点和和疑点 基本内容 -------------------------------------------------------------------------------- 《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。 国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出:道德规范对于内部审计职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程,帮助组织实现其目标,提供了保证。 《道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者,对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。 2000年6月通过的新《道德规范》包括两个基本部分:一是与内部审计职业和实务相关的原则(共4条原则:正直、客观、保密、能力);二是描述内部审计师预期行为规范的行为规则(在4条原则之下共有12条行为规则)。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的行为。 内部审计师应使用和信守以下原则: 1、正直 内部审计师的正直建立起信用,从而为其判断的可靠度提供基础。这条原则包括4条行为规则: 1.1 应当诚实、勤奋并负责地完成工作。
这是审计师个人品质的基础。不诚实就不能将职责和权限委托给他;不勤奋就可能增加错误、疏忽和误解;没有责任感就得不到他人的信任,这样审计师就将失去对组织的价值。 1.2 应当按照法律及其职业要求,遵守法律和做出披露。 这一条有两点要求: (1)如果内部审计师了解到一些对组织重要的信息,他依照法律和职业的要求,负有报告该信息的责任。 (2)反之,如果审计师没有足够的证据来说明他的判断,就不应该作出评价。 1.3 不得故意参与非法活动,或参加有损于内部审计职业或其机构的行为。1.4 应当遵守并贡献于组织的合法道德目标。 2、客观 内部审计师在收集、评价和沟通有关被检查的活动或过程的信息中,应展示其最大限度的职业客观性。在其作出判断的过程中,不受其个人喜好或他人的不适当影响,内部审计师对所有相关环境作出公正的评价。这条原则包括3条行为规则: 2.1 不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。这种参与包括那些与组织的目标相冲突的活动和关系。 2.2 不接受可能妨碍或被认为妨碍其职业判断的任何东西。 2.3 应当揭示其知道的所有重要事实,如果不予揭示,可能歪曲对所复核活动的报告。 3、保密 内部审计师应尊重其收到的信息的价值和所有权。除非法律允许或有适当的授权,不能披露获取的信息。这条原则包括2条行为规则: 3.1 应当谨慎利用和保护在其职责中获取的信息。 3.2 不应当为个人目的,或者以任何有悖于法律或有害于机构的合法道德目标而利用信息。 4、能力 内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条
遇到经济法问题?赢了网律师为你免费解惑!访问>> https://www.doczj.com/doc/2812538879.html, 内部审计职业实务准则 导言内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。 内部审计活动处于各种不同的法律和文化环境中,设立在各个目的、范围和结构不同的组织之内,由组织内部或外部的人员来执行。在这千差万别的环境中要完成内部审计师的职责,最根本的是要遵守《内部审计职业实务准则》(以下简称《准则》) 本《准则》的宗旨是: 1、尽可能阐明内部审计的基本原理。 2、为内部审计增加价值的活动在最大范围内实行和推广提供一个框架。 3、为内部审计的执行建立一个可以考量的标准。
4、促使改进组织的动作。 本《准则》由《品质准则》(Attribute Standards)(1000系列),《执行准则》(pveformance Standards)(2000系列)和《履约准则》(Lmplementation Standards)(nnnn.Xn)组成。《品质准则》阐述组织和个人执行的内部审计活动的特征。《执行准则》描述内部审计活动的性质并提供可以考量的标准。《品质准则》和《执行准则》用于内部审计服务的一般准则。《履约准则》是用于特殊类型的约定审计业务的品质准则和执行准则(如,遵循性审计、舞弊调查、控制自评的策划等)。 《品质准则》和《执行准则》各为一套,而《履约准则》将有多套,即每一主要类型的内部审计活动都有有一套准则。现已制定的《保证服务履约准则》(在本准则编号的后面,以“A”表示,例如,1130.A1)和《咨询服务履约准则》(在本准则编号后面对“C”表示,例如,nnnn.C1)。 本《准则》是《职业实务准则》框架的一部分。这个框架由指南核心工作组拟定,国际内部审计师协会理事会于1999年6月批准。这个框架包括了《内部审计定义》、《道德准则》、《职业实务准则》和其他指南,指南核心工作组提议用新形式对其重新编排,并在核心工
IIA International Professional Practice Framework(IPPF)国际内部审计专业实务框架(国际内部审计师协会2009年1月修订) (红皮书) 中国内部审计协会译
★内部审计定义 ★职业道德规范 ★国际内部审计专业实务标准 ★实务公告 修订讲明 作为整合IIA所公布标准的概念性框架,《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。该权威标准由以下两部分构成: 强制性指南。遵循强制性指南的原则关于内部审计专业实务是必须且重要的。强制性指南的制定遵循既定的尽职审查程序,包括公布征求意见稿,广泛听取各界的意见。《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国
际内部审计专业实务标准》(以下简称《标准》)。 强力推举的指南。强力推举的指南是IIA通过正式批准程序认可的,阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务,包括立场公告、实务公告和实务指南。 ↓ 新版IPPF所作的重大改变是: (1)程序改进。加强了IPPF的各个部分,提高了透明度并确定了权威标准和修订周期。标准的修订周期目前确定为三年,尽管
并非每三年都需要进行修改,IIA仍致力于确保对标准作全面的审核,并视需要进行修订。 (2)进展与实务关心。这一部分不再纳入柜架体系。它曾经包含了内部审计师在工作过程中可能会用到的所有资源(例如培训、出版物和研究报告等)。由于新版IPPF的范围只包括上述的权威标准,这项内容不再适合于新的框架。 (3)释义。这是新增的对标准中的术语和短语作出的进一步阐释,置于需要加以解释的相关标准条款之下。 (4)实务公告。这部分内容在范围上差不多缩减为只包括用于实施“内部审计定义”,《职业道德规范》和《标准》的技术和方法。原框架中涉及工具及技术方法的内容差不多移至实务指南部分。 (5)实务指南的立场公告。这是IPPF新增的内容,实务指南侧重于在工具和技术的具体运用方面提供指引,包括详细的流程、程序、方案和步骤(例如每一步所形成的结果的范例)。立场公告表明IIA关于内部审计在特定事项中的角色及职责所持的立场或观点。 前言 IPPF包括下列内容:
《内部审计实务标准》导读目录 第一章绪论 第一节审计不是会计的继续或分支 第二节国际内部审计师协会 第二章内部审计职业实务标准框架 第一节职业实务标准框架的结构 第二节审计准则框架比较 第三章内部审计定义 第一节2001年以前的定义 第二节2001年定义 第三节从定义看国际内部审计研究的主要问题 第四章内部审计的基本概念 第一节内部审计基本概念体系 第二节内部审计是管理工作的组成部分 第五章道德准则 第一节制定和遵守职业道德准则的意义 第二节道德准则 第六章属性标准 第一节1000宗旨、权力和职责 第二节1100独立性与客观性 第三节1200熟练性与应有的职业审慎 第四节舞弊审计 第五节1300质量保证与改进项目 第七章工作标准 第一节2000管理内部审计活动 第二节2100内部审计工作的性质和范围 第三节2200审计业务计划 第四节2300开展审计业务 第五节2400报告审计结果 第六节2500、2600监察进程 《内部审计实务标准》导读 第一章绪论 本章主要讲两个问题: 1、审计不是会计的继续或分支。把审计与会计区分开来。 2、介绍国际内部审计师协会的一些基本情况。 第一节审计不是会计的继续或分支
审计是不是会计的继续或分支,学术界有两种不同的认识。 一种认为审计是会计的继续或分支,甚至够不上一个分支。沃特豪斯公司的高级合伙人,比尔格乐(Biegler)认为:内部审计是会计职业的一部分。而佩林(Perrin)教授则认为:“内部审计本身既不是一个具有内涵和学问的学科,甚至也不是从会计职业那里独立出来并得到广泛承认的职业。”【1】 另一种观点认为把审计当成会计的继续或分支是不对的。安德鲁钱伯斯认为:佩林教授的观点是过时的。【2】我国著名的审计学教授娄尔行指出:“至今仍有一些学者认为,审计乃是会计领域中稽核的一面。特别是财务审计,不过是会计的延伸。我们不能同意审计是会计一个分支的看法。”【3】世界上第一本关于审计理论结构的作者,莫茨和夏拉夫认为:“把审计当作会计的分支是完全错误的”,“审计并不是会计的一部分”。【4】 为什么会把审计看成是会计的继续或分支?这是因为: 1、先入为主,老师就是这样说的。 2、审计人员要精通会计,审计师同时也是会计师。 3、许多审计机构称为会计机构。如美国审计总署称为会计总署。日本国家审计机关称为会计检查院。国际三大审计组织之一——国际会计师联合会,也叫会计组织。民间审计师普遍叫做注册会计师,其组织称注册会计师协会。 4、最重要的一点是,近代西方财务审计是从财务会计延伸出来的。审计所用的方法、步骤和程序与会计的理论和方法紧密相关。因而很自然地形成审计是会计的继续或分支的概念。然而随着时代的发展人们的认识已经提高了。这正如现代会计学当年是数学的一部分,后来发展成为一门独立的学科那样,审计学今天也是已发展成为一门独立的学科。有如今天没有人说会计学是数学的继续或分支一样,现在如果再说审计学是会计学的继续或分支也是不适宜的了。有越来越多的人支持审计不是会计的继续或分支的观点,而且可以列出许多原因,其中主要的有两点: 1、起因不同 会计是在社会生产发展到一定阶段,由于管理生产的需要而产生的。审计则否,它是在两权分离的情况下,存在委托和受托责任关系,委托者为了检查受托者是否忠于职守而产生的。两者既无血缘关系,也不是亲兄弟。 2、理论基础不同 会计的理论基础是经济学。它在经济理论的指导下,以货币为主要量度,对企业和单位的资金运动情况进行反映和监督。 审计则注重验证,是证明科学,它的理论基础是逻辑学。因为逻辑学关心的是,如何鉴别事实、结论和推理的有效性。有关这个问题莫茨和夏拉夫在《审计理论结构》一书中作了详细的论述。 然而,会计与审计有着密切的关系。会计运用自己的特殊方法对大量的经济活动进行收集、分类和整理,形成反映经济活动的数据并将其传播出去。审计在此基础上审查会计数据及其传达的适当性。会计制作和传达数据,审计审查和评价数据,两者一个像作者,一个像编辑,两者是一对亲密的伙伴。 注: 【1】和【2】《内部审计》第二版安德鲁钱伯斯等,陈华等译,中国审计出版社,1996年第32页。 【3】《审计学概论》娄尔行主编,上海人民出版社,1987年第23页。 【4】《审计理论结构》(美)罗伯特莫茨、(埃及)侯赛因;夏拉夫,杨树滋、文硕校,中国商业出版社,1990年第17页。 第二节国际内部审计师协会