一)参加审计专业技术初、中级资格考试人员应具备下列基本条件:
1、遵守国家法律,具有良好职业道德;
2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为;
3、认真履行岗位职责,热爱本职工作;
4、从事审计、财经工作。
(二)参加初级资格考试人员除具备上述基本条件外,还必须具备教育部门认可的中专以上学历。
根据人事部办公厅《关于部分专业技术人员资格考试安排和考试工作有关问题的通知》(国人厅发〔2004〕45号)文件精神,应届毕业生参加本年度审计专业初级资格考试的,报名时尚未获得学历证书的应届毕业生,应持能够证明其在考试年度可毕业的有效证件(如学生证等)和学校出具的应届毕业证明,到指定报名点办理报名手续。(三)参加中级资格考试人员除具备报考条件中规定的基本条件外,还必须具备下列条件之一:
1、取得大学专科学历,从事审计、财经工作满5年;
2、取得大学本科学历,从事审计、财经工作满4年;
3、取得双学士学位或研究生班毕业,从事审计、财经工作满2年;
4、取得硕士学位,从事审计、财经工作满1年;
5、取得博士学位。
(四)参加高级资格评价考试人员应遵守《中华人民共和国宪法》和各项法律,具有良好职业道德和敬业精神,并符合下列条件之一:
1、获得博士学位,取得审计师或相关专业中级专业技术资格后,从事审计工作满 2年;
2、获得硕士学位,取得审计师或相关专业中级专业技术资格后,从事审计工作满4年;
3、大学本科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满5年;
4、大学专科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满6年。
上述相关专业中级专业技术资格是指会计师、经济师、统计师、工程师等。报考条件中有关学历的要求是指经国家教育行政主管部门承认的正规学历或学位;从事审计、财经相关工作年限是指取得规定学历前、后从事该项工作时间的总和,截止日期为 2006年年底。
(五)根据人事部《关于做好香港、澳门居民参加内地统一举行的专业技术人员资格考试有关问题的通知》(国人部发〔 2005〕9号)文件精神,自 2005年度起,凡符合审计专业技术资格考试有关规定的香港、澳门居民,均可按照规定的程序和要求,报名参加相应专业考试。
香港、澳门居民申请参加审计专业技术资格考试,在报名时应向报名点提交本人身份证明、国务院教育行政部门认可的相应专业学历或学位证书,以及相应专业机构从事相关专业
1、我流泪并不是因为我想你,而是我恨我自己。我不哭并不是因为我不爱你,而是爱你胜过爱自己。
2、纵然我有千万般好,你也不会看到,因为你没有一双爱我的眼睛。
3、任何时候都可以开始做自己想做的事,希望你不要用年龄和其他东西去束缚自己。
4、思念一个人,不必天天见,不必互相拥有或相互毁灭,不是朝思暮想,而是一天总想起他几次。听不到他的声音时,会担心他;一个人在外地时,会想念和他一起的时光。
5、想像中的一切,往往比现实稍微美好一点。想念中的那个人,也比现实稍微温暖一点。思念好像是很遥远的一回事,有时却偏偏比现实亲近一点。
6、不幸是一种秘密。一说就会扩散,人人尽知,从而将不幸扩大。因此,要绷住,不要泄露,不要倾诉,不要告诉任何人。
7、爱一个不爱自己的人,慢慢会让自己崩塌。太不自爱,因此鄙视自己。
8、时光荏苒的思绪,蛰伏于光阴娉婷的两岸,默然无语,曼舞着一季又一季的风景,望云卷云舒,看花谢花落。多少的繁华,多少的情爱,回首之间,已成惘然。
9、等待这种东西并不如我们所想,一定要有目的,一定要有等到的那一天。这种植物执迷不悟地生长,等待就是它本身的目的。不一定等到什么,只要等,联系就在。
10、人生就是如此,即使你肯沦为劣马,也不一定有回头草在等你。
11、善良不应该是被人欺负的弱点,而是对于爱人的报恩。所以,善良的人要把善良来做为回报,而不要一再的被人利用。对好人要善,对坏人要恶。
12、像生于深海中的鱼族,若不自燃,便只有漆黑一片。
13、心小了,小事就大了。心大了,大事就小了。心累了,身体就累了,心乱了,外境就乱了,心不动,万物就在那里。不生不灭,不垢不净,不増不减,这就是心的力量。
14、很多时候,男人会让你觉得他爱上了你,其实他真没有;而女人会让你觉得她不可能会爱上你,结果她却动了心。
15、哭,解决不了任何问题,反而风干的脸颊会很疼。
16、你喜欢我,因为我是个不错的人,但你爱他,哪怕他是个错的人。
17、人最希望得到钱、得到爱、得到健康、活得快乐,然后死去,这叫愿望。错,这叫控制,控制不了就痛苦。
18、也许,我喜欢你,就是因为你是我认识的人中,唯一不可归类的人。
19、许多事物,当我们真正意识到它有多么珍贵和重要时,大多已经不可逆转的失去。
3、在希望与失望的决斗中,如果你用勇气与坚决的双手紧握着,胜利必属于希望。——普里尼
4、一个人所能做的就是做出好榜样,要有勇气在风言风语的社会中坚定地高举伦理的信念。——爱因斯坦
5、关于坚持的名言,你既然期望辉煌伟大的一生,那么就应该从今天起,以毫不动摇的决心和坚定不移的信念,凭自己的智慧和毅力,去创造你和人类的快乐。——佚名
6、最可怕的敌人,就是没有坚强的信念。——罗曼·罗兰
7、只要持续地努力,不懈地奋斗,就没有征服不了的东西。——塞内加
8、无论是美女的歌声,还是鬓狗的狂吠,无论是鳄鱼的眼泪,还是恶狼的嚎叫,都不会使我动摇。——恰普曼
9、书不记,熟读可记;义不精,细思可精;惟有志不立,直是无着力处。——朱熹
10、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。——康德
事务所审计员年度工作总结三篇 篇一 20xx年度财务决算报告进行了审计工作,主要是对公司年度经营情况报告(资产负债表、利润表、现金流量表、股东权益变动表以及财务报表附注)进行审计评价,出具了无保留意见的审计报告,同时对年度募集资金的使用情况,控股股东及其他关联方占用资金情况出具鉴证报告以及对公司内部控制制度进行了检查。在会计师事务所审计期间,董事会审计委员与会计师事务所进行了充分的沟通,圆满完成公司20xx年度审计工作。现将会计师事务所 20xx年度的审计情况总结如下: 一、审计工作基本情况 20xx年12月4日,会计师事务所、财务部、证券部就公司20xx年度审计事项进行了现场沟通,并将沟通情况及初步审计计划提交董事会审计委员会;审计委员会分别20xx年2月22日和4月15召开会议审议年度报告相关议题;分别于 20xx年4月1日和4月21日进行了进场后及审计报告定稿前的现场审计沟通工作;根据会计师事务所审计小组的审计时间安排,审计小组按约定时限内完成了所有审计程序,取得了充分适当的审计证据,并向审计委员会提交了无保留意见的审计报告。 二、年审会计师遵守职业道德基本原则情况
1、独立性 广东xxxx会计师事务所有限公司所有职员未在本公司任职,并未获取除法定审计必要费用外的任何现金及其他任何形式经济利益;会计师事务所与本公 珠海xxxx电气股份有限公司年度审计工作的总结报告司之间不存在直接或者间接的相互投资情况,也不存在密切的经营关系;会计师事务所对公司的审计业务不存在自我评价,审计小组成员和公司决策层之间不存在关联关系。 在本次审计工作中会计师事务所及审计成员始终保持了形式上和实质上的双重独立,遵守了职业道德基本原则中关于保持独立性的要求。 2、专业胜任能力 审计小组共由9人组成,具有注册会计师职称5人,其中副主任会计师3人、部门经理1人、项目经理1人、审计员3人、助理审计员1人,组成人员具有承办本次审计业务所必需的专业知识和相关的职业证书,能够胜任本次审计工作,同时也能保持应有的关注和职业谨慎性。 3、严守职业道德 审计工作中,事务所及时与公司独立董事、董事会审计委员会就公司年度审计工作安排进行制定、沟通、确认,与公司独立董事共同重点关注审计工作中的成员的构成,审计计划、风险判断、风险及舞弊的测试和评价方法等相关问题,认真接受公司董
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA为审计业界作出专业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: – 根据ISACA职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 – 管理层和其他利益方对执业者在专业工作上的期待。 – 认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。 C OBI T?资源应被当作最佳操作实施指南的来源。C OBI T框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及实现企业的期望,管理层必须建立起一套完善的内部监控体系。” C OBI T为信息系统管理环境提供了详细的监控和监控方法。 基于特殊的C OBI T信息技术程序选择和对C OBI T信息标准的考虑来选用与特定审计范围最相关的材料。 依C OBI T框架中所定义,以下各项由IT管理程序进行组织。C OBI T为商业及IT管理层以及信息系统审计师而计,所以它的运用有助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。C OBI T包括: 监控目标—广义上所需达到的最低限度良好监控之总括和详述。 监控实施—监控目标的实务原理和“如何实现”监控目标的指南。 审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。 管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT程序执行绩效的指南。它们提供一种针对管理层的框架应用于连续性和自发性的监控自我评估,特别专注于: – 绩效衡量—IT功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT管治方案的一部分,用以支持持续监督和程序改进的推行。 – IT监控概况—哪些IT程序是重要的?哪些是监控的关键性成功因素? – 监控意识—达不到目标会有哪些风险? – 监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT绩效的范例指标,可用于商业意义上对IT执行绩效的评估。关键的目标指标可以识别并衡量IT程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出相应改善策略。 术语表可在ISACA的网站:https://www.doczj.com/doc/6e5520718.html,/glossary上查阅。审计和审查这两个词可以互换使用。 免责声明根据ISACA职业道德规范中对职业责任的规定,ISACA设计本指南作为执行绩效所应达到的最低标准。ISACA并未声明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统或信息技术环境产生的特定监控条件。 ISACA标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会现有研发计划,欢迎ISACA成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至 (standards@https://www.doczj.com/doc/6e5520718.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA国际总部,收件人注明研究标准和学术关系主任。本材料于2004年10月15日颁布。
会计师事务所 员工岗位职责与任职条件 第一章总则 第一条为充分发挥本所员工的主观能动性,体现本所公平竞争、人尽其才的用人原则,特制订本办法。 第二条本办法适用于本所专业人员。 第二章岗位职责 第三条本所员工的职务分为:董事长(法定代表人)、副董事长、所长(主任会计师)、副所长(副主任会计师)、总审计师、总监察师、部门经理、部门副经理、高级经理(分一、二级)、经理(分一级、二级)、项目经理(分一、二级、三级)、审计员(一、二级)、助理审计员。 第四条各级职务岗位职责 1、董事长(法定代表人) 1)全面负责本所的经营方针、政策的制定与执行; 2)召集、主持合伙人会议和董事会会议; 3)执行合伙人会议决议; 4)检查合伙人会议、董事会决议的实施; 5)签署本所的有关法律文书; 6)根据合伙人会议和董事会会议的决议,聘任或解辞本所注册委员会主任、专业标准委员会主任、总审计师。 7)签署必须由法定代表人签字的业务报告; 8)主持研究本所重大业务报告审计实施情况; 9)本所章程约定的其他事项。 2、副董事长 本所副董事长协助董事长工作。 3、所长(主任会计师)
4、副所长(副主任会计师) 5、总审计师 1)全面负责总审计师室的工作,总审计室是全所的技术、业务的指导中心、信息中心、质量中心; 2)按照业务质量三级复核的程序,负责全所业务报告的审核签发、交付打印、发出; 3)制订本所员工的业务培训计划和员工的日常培训工作; 4)制订本所的各项业务规范并指导其实施; 5)解决本所业务工作中出现的问题,并责成当事人妥善处理; 6)负责客户对本所审计业务的质询和解答; 6、总监察师 1)按中央、地方行政监察制度、廉政建设要求,负责全所员工的行政行为和廉洁行为的监察; 2)根据《注册会计师法》及深圳特区的有关规定,对本所执业人员的执业行为予以监督,及时发现问题并提出问题的处理意见和防范措施;3)按中注协和地方注协的规定,对全所员工的职业道德予以监督,并定期(或不定期)进行检查; 4)对客户来信、来访及举报,及时回复处理; 5)对本所内部管理制度进行监察; 6)负责全所的精神文明建设; 7)董事会、执行委员会并办的其他工作。 7、部门经理 1)全面负责各部门的业务管理和行政管理工作; 2)负责部门计划与部门总结的编制与撰写; 3)主管部门工作,带好一组人马。 ①对本部门的人、财、物的管理全面负责; ②负责本部门员工的费用审批和签报; ③负责本部门员工的引进、考查、考核、晋升、降级、辞退、奖励与 处罚,努力提高员工的个人素质即:员工的职业道德、执业风险意
集团审计部职能及岗位设 置(一)
集团审计法律部职能及岗位职责说明书 一、工作职能 (一)审计职能 1、制定集团内部审计制度,包括审计政策、程序和方法。 2、制定集团内部审计机构设置原则、内部审计人员任用标准。 3、编制集团内部审计工作规划和年度审计计划。 4、集中统一管理集团经营业务范围内的所有审计事项,协调集团与政府审计机关、社会中介组织的关系。 5、审查集团本部和下属公司各项业务活动过程及相关财务活动的真实性、合法性、效益性。 6、测试和评价集团本部和下属公司内部管理与控制制度的健全性和有效性。 7、审查集团本部和下属公司领导人员的任期经济责任。 8、跟踪检查集团下属公司落实政府审计机关、社会中介组
织审计意见的情况。 9、跟踪检查集团管理层对内部审计报告建议采取行动的情况。 10、专项调查与集团业务发展有关的特定事项。 11、聘请、协调、考核第三方审计机构,并协助其工作。 12、审查国家法律、行政法规和集团董事会要求审计的其他事项。 13、监督和指导集团下属公司的内部审计工作。 (二)法律职能 1、制定集团法律工作制度。 2、编制集团法律工作规划和年度工作计划。 3、跟踪研究影响集团发展的相关法律法规,及时向管理层提供决策支持。 4、审查集团本部和下属公司上报集团审批事项涉及的各类合同、协议的合法性、有效性,维护集团整体利益。 5、建立集团和下属公司法律诉讼案件数据库,跟踪案件进展情况。 6、处理集团法律事宜,指导集团下属公司的法律工作。 7、选择外聘法律顾问,对其工作绩效进行评价。 二、岗位设置、岗位职责及任职条件 (一)部门经理(总审计师)
职业道德规范 《职业道德规范》的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。协会的《职业道德规范》延展了内部审计的定义,包括两个基本部分: 1.与内部审计职业和实务相关的原则; 2.描述内部审计师行为规范的行为规则。这些规则有助于将上述原则运用于实践中,目 的在于指导内部审计师的道德行为。 《职业道德规范》与协会的实务框架和其他相关的公告一起,为服务于他人的内部审计师提供指导。“内部审计师”指协会会员,IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。 适用性与执行 《职业道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。 对于协会会员、IIA职业资格的获得者或申请者,违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。在行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,会员、资格获得者或申请者有责任接受纪律处罚。 原则 内部审计师应运用并信守以下原则: 1 内部审计师的公正建立信用,从而为对其判断的信任提供基础。 2 在收集、评价和沟通有关被检查的活动或过程的信息时,内部审计师展示其最大限度的职业客观。在作出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境作出公正的评价。 3 内部审计师尊重其获取的信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。 4 内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。 行为规则 公正 内部审计师: 11应当诚实、勤恳并负责地开展工作。 12应当遵守法律,按照法律及职业要求进行披露。
1. 信息系统审计的准备-审计部门 为了实施信息系统审计,需要在事前进行充足的准备,以获得良好的审计效果。 为了导入信息系统审计,事先需要进行下列的活动: ·信息系统审计的环境构建、文化导入; · IT审计师的培养; ·各种审计相关规章的整备; 信息系统审计的宗旨在于提高作为企业中枢神经的信息系统的可靠性、安全性和开发、运营效率,使企业能够健康地运营和发展。要使信息系统审计能够达成既定目标,上级主管 的完全授权是最重要的一环。 2. 信息系统审计的准备-被审计部门 IT审计师在实施信息系统审计的时候,常常要求被审计部门提供诸如文档之类相应的 资料作为审计依据。 被审计部门为此事先应该对文档、操作说明书等进行整理和准备。还要准备好计算机安全措施、个人信息保密措施等实施情况的说明。这些资料要尽可能让IT审计师一目了然。通常,被审计部门(信息化部门,用户部门)需要准备的东西如下面所示。当然,有关的系统设计书、程序设计说明书之类的必须保持最新的更新状态。 信息化部门: ·系统开发计划书 ·系统设计书 ·系统构成图 ·程序一览表 ·信息管理相关规章 ·操作指南 ·故障对应指南 ·计算机安全对策现状说明 用户部门: ·终端设备操作手册 ·系统输出列表 ·系统输入式样 ·系统使用指南
3. 信息系统审计的实施步骤 信息系统审计的实施步骤如下所示: 审计计划 ·基本计划(每年一度的审计计划,属于年度计划,概要性的计划) ·个别计划(个别,具体的审计实施计划,有实施细则) 审计实施 ·审计通知(实施前1-3周通知被审计部门) ·预备调查(审计实施前准备) ·审计实施(实际的审计活动) ·审计意见整备(基于审计结果的记录和文档) ·评议会(基于审计结果,与被审计部门交换本次审计意见) 审计报告 ·审计报告制作(完成信息系统审计报告) ·报告书提交(向上级主管提交信息系统审计报告) ·报告会(召集相应的干系人进行会议) ·改良指示(上级主管根据审计意见责令被审计部门进行相关的改良活动) ·审计追踪(IT审计师对改良情况进行检查) 4. 信息系统审计的留意点 在实施信息系统审计的时候为了确保审计高效的得以实施,必须制作相应的审计计划。 IT审计师在审计计划中必须明确审计的对象、审计目的、审计主题。 审计对象、审计主题的选定、优先度确定之类留意点可参照下面所述。 ·企业经营方针、上级主管的需求 ·信息化部门的问题、要求 ·用户部门的问题、要求 ·审计对象的业务特征 ·信息系统的重要度
会计师事务所审计内容 会计师事务所审计包括会计凭证、会计帐薄、银行对帐单、税金申报表、主要供销合同、银行借款合同、实物保管帐、设备管理台帐、固定资产管理台帐;下面由利臻会计师事务所为大家介绍会计师事务所的审计内容。 (一)会计报表审计 会计报表审计,是注册会计师依法接受委托,按照独立审计准则的要求,对被审计单位的会计报表实施必要的审计程序,获取充分、适当的审计证据,目的是对被审计单位编制的会计报表的合法性、公允性和一贯性发表审计意见。合法性,是指会计报表的编制是否符合国家财务会计制度及其他财经法律、法规的规定。公允性,是指会计报表在所有重要方面是否公允地反映了被审计单位的财务状况、经营成果和资金变动情况。一贯性,是指会计处理方法的选用是否符合一贯性原则。 注册会计师根据独立审计准则的要求,在实施必要的审计程序后,应出具审计报告,对被审计单位编制的会计报表发表审计意见。审计报告是注册会计师审计工作的最终产品,是社会审计工作质量的具体体现。注册会计师及其所在的事务所应对审计报告的合法性、真实性负责。 (二)验资 企业资本验证,简称验资,是指注册会计师依法接受委托,按照独立审计准则的要求,对被审计单位的实收资本及其相关的资产、负债的真实性、合法性进行审验。 验资分为设立验资和变更验资两种基本类型。设立验资,是指注册会计师依法接受委托,对设立被审验单位的实收资产、负债的真实性、合法性进行审验。变更验资,是指被审验单位因合并、分立、发行新股、转让股权或被审验单位实收资本比原注册资本增加或减少超过一定比例,依法向原登记机关申请变更登记时,注册会计师依法接受委托对其变更的注册资本和实收资本的真实性、合法性进行审验。 注册会计师在承办验资业务时,应针对投资者不同的出资方式,采取相应的审验方法。对实物出资和无形资产出资,注册会计师应以同国家主管行政机关认定的评估机构出具的评估报告作为审验依据。对不同组织形式或性质的被审验单位,如有限责任公司与股份有限责任公司、国内企业与外商投资企业等,在投入资本管理方面,国家有关法律、法规的要求不尽一致。因此,注册会计师在制定审验工作计划、确定审验内容时,要充分考虑国家法律、法规的特定要求。 注册会计师在实施必要的验资程序,取得充分、适当的验证证据后,应审核验资工作底稿。验资报告是注册会计师确认企业投资者实收资本及其相关资产、负债真实性、合法性的书面文件,具有法律证明效力。 (三)企业合并、分立、清算事宜中的审计业务 企业合并、分立或清算时,应根据国家有关法律、法规的规定,编制合并、分立、清算会计报表。为了保护企业债权人、投资者的合法权益,保证正确执行国家的财务会计法律、
审计师考试高分心得分享 客观条件对每一个不作弊的人都是公平的,你既然参加了这个考试,就要遵守游戏规则。不过大家发发牢骚,这也是人之常情。任何人在考过之前也是经常抱怨考试越来越难的。但抱怨归抱怨,考试却是一点也不能放松的。了解到今年好象考了重要性的概念、审计抽样(大题(这里说的大题是指主观题))、审计调整等,很多人觉得很偏,其实这一点都不偏。重要性的概念、审计抽样等,都是审计书上的基本内容,审计调整在2001年已考过。重要性是审计的核心内容之一,考概念其实是送分,送都不要就没办法了。审计抽样直到上年止都没有出过大题,也应该作为复习的重点,前两年考试都应该对这一章复习得非常详细,因为虽然这一章在以往每年的分数都不多,而且都考得很简单,但因为这是属于审计基本原理的内容,难保当年不出大题,今年我考的话,应该能得分吧。审计调整则是命题的趋势,如果这都没有注意到,那就应该好好找找原因了,想想是自己的复习方法不正确,还是根本就没有为考试付出多少了。 关于何时开始复习的问题。一方面怕太早看书到时会忘记,又怕教材老是改动,结果造成后来复习时手忙脚乱。其实应该采取循序渐进的方法,看一点掌握一点。在复习过程中,应该逐步体会到,一分耕耘一分收获,无论你采取什么方法复习,只要你真正做到“认真”二字,工夫是不会白废的,看一点就是一点的积累。其实,注册会计师执业时也是经常要看新法规的,所以教材年年改,也不是全没道理的。 你的考试成绩= 复习内容覆盖题目内容的比例×你对复习内容的掌握程度×你做题的准确率 下面将一些备考的方法总结以下,希望抛砖引玉,请大家补充指正。 首先,请看考试成绩的计算公式: 你的考试成绩= A复习内容覆盖题目内容的比例× B你对复习内容的掌握程度× C你做会做的题的准确率× 100 要提高成绩,就要提高A、B、C, 1、提高A的方法。看每一章前,都应当仔细查看历年的考题,并反复比较,找到出题的一些思路,以举一反三。记住,多看几次全真题,必然有收获。但切记,上年刚考过的今年仍然有考的可能,不要因为上年刚考过就在看书时忽略了有关内容。详细方法,在后面将一一列出。 2、提高B的方法。反复复习,要做到背熟、记熟内容和章节结构,要做好总结、比较,对常见的主观题,复习时就要想好怎样答题,做到一看到题目就知道考那里,凡是复习过的马上就能写答案。很多人都说时间不够用,这就是熟练问题了。老是怨天尤人,没多大的意义,每年都有一定的通过率,为什么别人能及格,你就不能及格呢?平心而论,答题时间可
信息系统审计与信息系统监理的再比较 孟秀转孙强 所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标--即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。信息系统工程监理,依据信息产业部《信息系统工程监理暂行规定》,是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。两者都可以服务于信息化建设,可以降低信息化投资风险。但目前在信息化建设领域,信息系统审计尚未被人们接受,在国内的推动中一提到审计,大家就认为是只有对会计报表的审计,似乎与IT和信息系统无关,相比较而言,人们更接受信息系统监理的概念,有些人甚至认为信息系统监理就是信息系统审计。对这两者认识的模糊,不仅影响到我国信息系统审计业的发展,而且影响到信息时代的市场经济秩序与国家安全等问题。国外没有信息系统监理的概念,在我国这一概念的提出是借鉴工程建设监理,而信息系统审计是21世纪初从国外介绍到国内的,尽管人们对两者存在模糊认识,但目前尚未见到系统比较两者的文章,笔者想通过比较,使人们认识到在信息化建设中,信息系统审计是不可替代与必不可少的,推动我国信息系统审计的发展是信息时代的要求。 1信息系统审计与信息系统监理的发展与实践 1.1信息系统审计。信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的,作为传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。信息技术的爆炸性发展改变了经济、社会、文化的结构和运行方式,网上商务、网上银行、网上证券、网上政府等相继出现,信息资源的作用得到充分发挥。人们的生活、工作越来越依赖信息技术。利用信息技术攻击对手信息系统,窃取机密,借助网络非法占有财富,
会计师事务所审计方案 一.总体审计思路 二.审计目标及任务 三.审计范围和审计对象 四.审计策略 五.审计的重点内容 六.行业和企业特点认知与审计策略 七.审计程序和审计方法 八.工作计划(日程表) 九.审计的质量控制 十.合理利用前任注册会计师的工作 十一.其它需要说明的事项 招标人名称 xx 会计师事务所有限责任公司 授权代表签名 授权代表姓名(印刷体) 公章 日期年月日
审计方案 通过对贵公司招标文件的认真阅读,我们深刻认识到: 第一、地位高。xxxx(以下简称“ x”)创建于1952 年11 月,是。第二、管理新。 x 根据投资控制公司经营管理特点,全面推进集团化、和专业化管理,不断提升管理水平。 x 全面执行集团信息化管理后,进一步加强了对各级子公司的监控力度。 x 各部门不断完善监管、协调和服务职能,制定、修订了多项管理制度和流程,修订完善了决策流程,调整补充了子公司和控股投资企业管理要素,进一步明确了总部、子公司和控股投资企业的管理责任,经营秩序更加规范,管理工作更加有效。 第三、财务强。 x 在年度业绩考核中,连续多年取得优异成绩。为提升集团财务管理专业化水平,促进集团各层级企业财务管理工作的标准化、流程化,制定了财务管理能力评价体系,每年对各层级公司财务管理各项职能涉及工作流程的完备性及运行效果、集团各项财务工作要求的执行力进行评价,引导、督促各层级企业创一流的财务管理水平。 第四、监管多。 x 在境内拥有上市公司,在境外还设有子公司、还存在外商投资的控股子公司。因此,她的财务决算审计在满足国资委监管要求的前提下,同时还必须满足上市监管要求,特别是自年度起需要出具内部控制审计报告,需要审计师充分了解、熟悉和掌握监管政策、准则差异和信息披露要求。 第五、业务广。 x 通过技术成果与资本市场结合,先后组建了 9 个
高管人员任职资格审查 (一)条件 1.基本条件 (1)具有完全民事行为能力的自然人; (2)遵纪守法,诚实守信,勤勉尽职,具有良好的个人品行; (3)具有与拟任职务相适应的知识、经验及能力; (4)具有良好的经济、金融从业记录; (5)熟悉经济金融的法律法规,有良好的合规经营意识; (6)能与金融监管机构进行充分的信息沟通,并积极配合金融监管机构的工作; (7)银监会规定的其他条件。 2.学历与金融工作年限条件 ●董事长、副董事长行长、副行长,应具有本科以上学历,从事金融工作6年以上,或从事相关经济工作10年以上(其中从事金融工作3年以上); ●董事会秘书、行长助理,应具备本科以上学历,从事金融工作4年以上,或从事相关经济工作8年以上(其中从事金融工作2年以上); ●董事,具有5年以上的法律、经济、金融、财务或其他有利于履行董事职责的工作经历,能够运用金融机构的财
务报表和统计报表判断金融机构的经营管理和风险状况,了解拟任职机构的公司治理结构、公司章程以及董事会职责; ●独立董事,还应是法律、经济、金融、财会方面的专家,并符合《股份制商业银行独立董事和外部监事制度指引》的规定; ●总审计师或内审部门负责人,应具备本科以上学历,取得国家或国际认可审计专业技术高级职称(或通过国家或国际认可的会计、审计专业技术资格考试),并从事财务、会计或审计工作6年以上; ●总会计师或财务部门负责人,应具备本科以上学历,取得国家或国际认可的会计专业技术高级职称(或通过国家或国际认可的会计专业技术资格考试),并从事财务、会计或审计工作6年以上。 未达到上述学历要求,但取得国家教育行政主管部门认可院校授予的学士以上学位的,视同达到相应学历要求。或取得注册会计师、注册审计师或与拟任职务相关的高级专业技术职务资格的,视同达到相应学历要求,其任职条件中金融工作年限要求应增加4年。 3.其他条件 有下列情形之一的,不得担任董事和高级管理人员: (一)有故意犯罪记录的; (二)对曾任职机构违法违规经营活动或重大损失负有
国际注册内部审计师(CIA)考试大纲(第二部分) 第二部分:内部审计实务 I管理内部审计活动(20%) 1.内部审计的运营 A描述有关计划、组织、指导和监督内部审计运营的政策和流程 B理解内部审计活动的行政工作(如预算、资源管理、招募、人员配置等) 2.制定以风险为基础的内部审计计划 A确定潜在的审计业务来源(审计范围、审计周期需求、管理层的要求、监管要求、相关市场和行业走向、新出现的问题等) B确定风险管理框架,用于评估风险,并根据风险评估的结果确定审计业务的重点C理解确认业务的种类(风险和控制评估、第三方审计和合同审计、安全与保密、绩效和质量审计、关键绩效指标、运营审计、财务和合规审计等) D理解旨在提供意见和建议的咨询业务的种类(培训、系统设计、系统开发、尽职调查、保密、对标分析、内部控制评估、流程设计等) E描述内部审计与外部审计、监管机构以及其他内部确认职能部门之间的协作,以及内部审计与其他确认服务提供方之间相互利用工作成果的可能性 3.与高级管理层和董事会沟通并向其报告 A了解首席审计执行官负责向高级管理层和董事会报告年度审计计划,并寻求获得董事会的批准 B确定重大风险的暴露、控制和治理,以便首席审计执行官向董事会报告 C了解首席审计执行官负责向高级管理层报告组织内部控制和风险管理程序的整体有效性 D了解首席审计执行官定期与高级管理层和董事会沟通的内部审计关键绩效指标 II计划审计业务(20%) 1.制定计划 A确定审计业务的目标、评估标准和业务范围 B制定业务计划,确保能够识别关键的风险和控制 C对每个审计领域开展具体风险评估,包括评估风险和控制因素,并确定其重要程度
审计报告 -----会审字(2011)085号 签发人:----- 广利股份汽车销售服务有限公司: 我们审计了后附的广利股份汽车销售服务有限公司财务报表,包括2010年12月31日的资产负债表、2010年度的利润表及现金流量表。 一、管理层对财务报表的责任 按照《企业会计准侧》和《企业会计制度》的规定编制的财务报表时濮阳大众汽车销售服务有限公司管理层的责任,这种责任包括:(1)设计、实施和维护与财务报表编制相关的内部控制,以使财务报表不存在由于舞弊或错误而导致的重大错报;(2)选择和运用恰当的会计的政策;(3)做出合理的会计估计。 二、注册会计师的责任 我们的审计是在实施审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准侧的规定执行了审计工作。中国注册会计师审计准侧要求我们遵守职业道德规范,计划和实施审计工作以对财务报表是否不存在重大错报获取合理保证。 审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于注册会计师的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,我们考虑与财务报表编制相关的内部控制,以设计恰当的审计程序,但目的并
非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。 我们相信,我们获取的审计证据是充分、适当的,为发表审计意见提供了基础。 三、审计意见 我们认为,广利股份汽车销售服务有限公司财务报表已经按照《企业会计准侧》和《企业会计制度》的规定编制,在所有重大方面公允反映了贵单位2010年度12月31日财务状况以及2010年度经营成果和现金流量情况。 ---------会计师事务所中国注册会计师: 中国注册会计师: 二○一一年四月六日
审计师考试资格
审计师 百科名片全国审计专业技术资格考试一般安排在每年10 月中旬举行,报名时间约为4月上旬。中、初级审计资格考试科目均为审计专业相关综合知识 (宏观经济学基础、企业财务会计、企业财务管 理、法律、审计理论与审务审计理论与方法、企业 财务审计)。考试成绩合格者,可获得由国家人事 部印制的《专业技术资格证书》,该证书全国范围 内有效。 简介审计师是指一个具资格为公司进行帐目审核的 专业人仕。他可能是内部的核数师(其主要工作职 能是他或她在自己受聘的公司进行审计)或外部核 数师(来自公司以外,通常为处理许多不同客户的审计事务所)。[1] 编辑本段考试简介全国审计专业技术资格考试一般安排在每年10 月中旬举行,报名时间约为4月上旬。审计专业技术资格考试由审 计署和人事部共同负责。审计署负责拟定考试科 目,编写考试大纲,组织考试命题,实施考试工 作,统一规划并组织或授权组织培训等工作。人事 部负责审定考试科目、考试大纲和试题,会同审计 署对考试工作进行检查、监督、制度和确定考试合 格标准。各地的考试工作由当地审计部门和人事部 门共同负责,具体职责分工,由各地协商确定。 编辑本段资格条件根据《审计署、人事部关于修订印发〈审计专业技术初、中级资格考试规定〉及其实施办法的通知》(审人发(2003)4号)、人事部、
审计署《关于印发 < 高级审计师资格评价办法(试行)的通知 > 的通知》(人发(2002) 58号)精神和审计署、人事部审计专业技术资格考试办公室的安排,结合北京地区实际情况,现将2006年度审计专业技术初、中级资格考试和高级审计师资格评价工作的有关问题通知如下: 一)参加审计专业技术初、中级资格考试人员应具备下列基本条件: 1、遵守国家法律,具有良好职业道德; 2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为; 3、认真履行岗位职责,热爱本职工作;
浅谈公司内部审计和会计师事务所外部审计的联系和区别 公司内部审计是指由公司内部审计师,对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行评价,帮组公司实现经营管理目标。会计师事务所外部审计是指会计师事务接受当事人委托从事财务报表、经营和合规等方面的审计工作,主要目的是确保被审计单位的财务信息和经济活动真实可靠,并且按照适用的编制基础以公允的方式披露,提高公众对于公司经营财务信息的信心。 公司内部审计和会计事务所审计都是审计监督体系的重要组成部分,两者的主要目标是一致的,都是对被审单位的财政、财务收支活动和经营管理活动的正确性、合法性、合理性和有效性进行审查和监督。内部审计是外部审计的重要基础,外部审计深度和广度在很大程度上取决于内部审计的工作质量。当然公司内部审计和会计事务所审计依然存在区别,主要表现在: 一、审计的内容和目的不同。 内部审计主要是检查企业各项内部控制的执行情况、经济活动取得的经济效益等,提出改善措施。而外部审计则是主要审查企业经济活动的真实性和合法性等方面,对被审单位会计报表的合法性和公允性发表审计意见,并未过多触及经济效益审计和管理审计等方面。因此,内部审计在深度和广度方面要比外部审计要求高。 二、审计的服务对象不同。 内部审计人员在处理企业生产经营管理活动的问题中,充当企业管理当局的参谋和助手,并帮助各级管理人员有效地履行他们的职责,其主要的、直接的服务对象就是包括企业管理当局和董事会在内的组织内部的各级管理人员。外部审计人员是受托对企业的财务会计报表进行审计,其服务对象是与企业利益相关的社会各界,包括股东、银行、债权人、政府和潜在的投资者等。当然他们的意见有时也会被企业管理当局和董事会采用,但这是次要的,不是其主要的使命和目的。 三、审计作用的范围不同。 内部审计所发挥的作用一般仅局限于组织内部,只有当正确的审计结论和建议被采纳并及时采取改进行动时,才会产生实际效果。内部审计人员对生产经营管理所持的观点和看法一般不向外界透露,具有一定的保密性。而外部审计人员对财务会计报表所表述的审计意见和结论要公布于众,客观上起到了社会公正的作用,其作用的覆盖面要比内部审计广阔的多。 四、是与内部控制的关系程度不同。 外部审计人员主要关注对会计信息的真实性和完整性有实质性影响的控制,而内部审计人员则对整个内部控制系统都给予了极大的关注。另外,两者的出发点不同,外部审计人员关心内部控制,是因为它们影响其设计的审计程序性质和进行实质性测试的范围,这与他们对财务会计报表发表独立意见相比是次要的。内部审计人员关心内部控制的目的在于检查和评价内部控制系统的适当性和有效性,并针对控制的缺陷提出强化控制的意见和措施。 总的来说,内部审计和外部审计在实施过程中,各有所长、各有所短,两者的有效结合是完善审计监督体系、全面开展审计工作、提高审计质量和审计效率的有效途径。
注册审计师和注册会计师区别 中华人民共和国注册会计师协会和中华人民共和国注册审计师协会联合后,注册审计师改名为注册会计师,注册审计师本来所在工作机构,从其自愿,可仍称审计事务所,也可改为会计师事务所。国内社会审计组织虽然处在两所并存状态,但由于均接受联合后中华人民共和国注册会计师协会行业统一管理,其机构性质和执业范畴并没有多少差别。 注册会计师审计法定范畴,当前,重要涉及两大领域: 一为审计业务,是重要业务领域,涉及: ①审查公司会计报表,出具审计报告; ②验证公司资本,出具验资报告; ③办理公司合并、分立、清算事宜中审计业务,出具备关报告;④法律、行政法规规定其她审计业务。 二是会计征询和会计服务业务,涉及: ①设计财务会计制度; ②担任会计顾问,提供会计、财务、税务和其她经济管理征询; ③代理纳税申报; ④代理记帐; ⑤代办申请注册登记,协助拟定合同、合同、章程及其她经济文献; ⑥培训会计人员; ⑦审核公司前景财务资料; ⑧资产评估; ⑨参加进行可行性研究; ⑩其她会计征询和会计服务业务。 为了保证国内注册会计师法律地位和执业规范,国内关于法律、行政法规还规定
这些公司对外报送会计报表必要经国内注册会计师进行审计,这些审计业务,属于注册会计师法定审计业务,会计师事务所、注册会计师以外其她机构和人员不得承办。 注册会计师法定审计业务涉及如下内容: ①三资公司审计业务; ②股份制公司审计业务; ③其她公司审计业务。 注册审计师即CIA CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)英文简称,它不但是国际内部审计领域专家标志,也是当前国际审计界唯一公认职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织考试获得。 IIA是世界范畴内部审计师组织。该协会1941年成立于美国纽约,在联合国经济和社会开发署享有顾问地位,是最高审计机关国际组织常任观测员,是国际政府财政管理委员会、国际会计师联合会团队会员。协会既有196个分会,分布在100各种国家和地区。 中华人民共和国内部审计学会1987年加入该协会,成为国家分会。协会既有全球会员7万多人。 IIA自1974年起在全球指定地点举办注册内部审计师资格考试,给考试合格者颁发注册内部审计师证书,授予“注册内部审计师”称号。 1998年中华人民共和国内审协会与IIA签定合同,将IIA在国际上举办国际注册内部审计师考试引入中华人民共和国,并获得成功。至国内通过CIA考试大概为2200人,考试报名8000人,通过率30%左右。 中华人民共和国内部审计协会负责全国国际注册内部审计师资格考试组织领导
一个专业IT审计师解读GMP附录: 计算机化系统 NNIT 生命科学行业总监路璐(NNIT版权所有,如有转载请注明出处) 2015年五月,CFDA发布了GMP附录一:计算机化系统,从2015年12月1日开始执行。从食品 药品审核查验中心(CFDI)的资料显示,该附录起草背景如下: 1.科技发展,自动化越来越高 2.专业属性强,风险识别困难 3.数据完整性越来越被重视 4.多个国家/组织已将其作为单独附录发布 该附录共分为六章,分别从范围、原则、人员、验证、系统、术语几个角度,对GMP范围内的计算机 化系统提出了合规的要求。笔者在医药行业有六年的经验,在与医药行业相关的IT公司从事IT审计工 作八年的时间,取得了IT审计师资格证书。下面,就从IT审计的角度来解读一下这个附录的内容,希 望对于大家做自查或审计供应商有所帮助。 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软 件组成,以满足特定的功能。 第一章是最简单的一个章节,但是信息量非常大。如何界定范围一向是审计的关键。我们一定要把和GMP相关的系统界定出来,也就是要在GMP生产的整个环节去梳理,形成计算机化系统的清单。这个清单可以统一管理,也可以在部门或车间为单位管理,甚至这些信息可以存在于系统中,随时可以导出。很多系统其实在资产管理的台帐里都有体现,只是没有区分哪些是GMP相关的,哪些是GMP不相关的,那就需要在这些现有的台帐里加上一列,去识别GMP相关性。在我们做审计的时候,一个GMP 相关系统的完整清单通常是审计师最先要求的一个文档,因为这样便于我们规划审计。这个清单通常在 审计之前就会要求提供。有些药厂会故意隐瞒一些系统,这种做法是非常错误的。因为在审计的过程中,我们通常会关注数据的出处,这样就很容易发现一些不在清单上的系统,这样就会导致一个发现项:清 单没有及时更新,严重的时候,审计师会质疑被审方的诚信,会扩大审计范围或导致数据完整性的发现项。 很多人会问,那么如何界定哪些是和GMP相关的系统。这个就会用到风险评估的一些工具。对于审计 师来说,只要你有自己的评估方法,并且你的评估方法是合理的,我们通常会认可你的结论。合理的评 估方法就是,多关注系统里的数据,而不是单纯针对系统去评估。比如,我在培训的时候经常有人问我,ERP算不算GMP相关,PLC算不算GMP相关,等等。这个理念本身就是错误的,再复杂的系统,如 果你只是在里面输入一些财物、行政办公类的数据,它就不是GMP相关。反之,哪怕是一个excel表格,如果用来管理质量数据,它也是GMP相关。EMA的网站上问答里明确说到,与GMP相关的 excel表格也是需要验证的。所以,如果你的系统里用来管理GMP相关的数据,它就是GMP相关系统。至于哪些数据属于GMP相关的数据,相信在药厂工作的你比我要清楚。 在第一章,还有一个重点是说明了什么是计算机化系统。计算机化系统由一系列硬件和软件组成,以满 足特定的功能。我们在药厂有很多设备、仪器,现在由于自动化的发展,很多都带有软件和工作站。这 些软件如果在设备或仪器验证的时候已经验证了,我们在审计时不会要求单独再出一份验证文件,但是 我们会审核一下设备或仪器的这些验证文档里是否涵盖了软件这部分的功能。同时,我们会更关注这些 软件的运行和维护,比如用户名和密码、系统时间、审计追踪等功能。对于与设备相连的PLC,属于GAMP 5里界定的3类软件,不可配置的类型。要按照三类软件进行验证和管理。对于更高级别的软件,如ERP、MES等,要按照4类或4+5类来管理。还有很多药厂定制了一些软件,这些不是商业化的通用软件,而是企业按照自己的需求外包给开发商或内部IT部门自行开发的系统,这类系统属于5类软件,相对于其它类别来说,成熟度相对较低,风险较高,因此需要验证和管理的工作量加大。 目前IT审计的通行做法也是基于风险的,也就是说更关注风险较高的系统,如5类软件,可能会审到 代码的级别,或者至少会关注如何管理源代码。但是对于1、3、4类软件,会将关注点放在需求、功能、配置方面,不会涉及到源代码的问题。
国际注册内部审计师(CIA)考试大纲(第一部分) 第一部分:内部审计基础知识 I内部审计基础(15%) A阐述IIA提出的内部审计的使命、内部审计定义、内部审计实务的核心原则以及内部审计的宗旨、权力和职责 B了解内部审计章程的相关要求(包括章程的必备要素、经董事会通过、就章程进行必要的沟通等) C理解内部审计活动中确认服务和咨询服务的区别 D遵守IIA《职业道德规范》 II独立性和客观性(15%) A理解内部审计活动的组织独立性(独立性的重要性、职能报告等) B确定是否存在有损内部审计活动独立性的因素 C评估并保持内部审计人员的客观性,包括确定是否存在有损内部审计人员自身客观性的因素 D对促进客观性的政策进行分析 III专业能力与应有的职业审慎(18%) A了解履行内部审计活动职责所需的知识、技能和能力(可通过培养、聘请等方式获取) B展示内部审计人员为履行个人职责必须具备的知识和能力,包括技术能力和软技能(沟通技巧、思辨能力、说服/协商能力以及协作技巧等) C具备应有的职业审慎 D通过持续的专业发展展示内部审计人员的个人能力 IV质量保证与改进程序(7%) A描述质量保证和改进程序所需的要素(包括内部评估和外部评估等) B描述将质量保证与改进程序的结果上报董事会或其他治理机构的相关要求 C了解如何对遵循和未遵循《标准》的情况进行适当披露 V治理、风险管理和控制(35%)
A描述与组织治理相关的概念 B明确组织文化对整体控制环境以及单项业务风险和控制的影响 C认识并理解与组织职业道德和合规相关的问题、违规情况以及处置措施 D描述组织的社会责任 E理解有关风险和风险管理程序的基本概念 F描述适用于组织、且在全球范围内得到认可的风险管理框架(如虚假财务报告委员会下属的发起人委员会(COSO)的全面风险管理框架和ISO31000等)G检验工作流程和职能中风险管理的有效性 H了解内部审计活动在组织风险管理程序中发挥作用的适当性 I了解内部控制的概念以及控制的种类 J运用适用于组织、且在全球范围内得到认可的内部控制框架(如COSO框架等)K检查内部控制的效果和效率 VI舞弊风险(10%) A理解舞弊风险和舞弊的种类,并确定在开展审计业务时确定是否需要对舞弊风险进行特殊考虑 B评估出现舞弊的可能性(如危险信号等)以及组织为发现和管理舞弊风险采取的措施 C为组织预防和发现舞弊提供建议,帮助组织提升对舞弊的认识 D了解有关法务审计的相关技能,以及内部审计在其中扮演的角色(如访谈、调查、测试等)