《漫谈实施内部审计业务(315页DOC).docx》由会员分享,可在线阅读,更多相关《漫谈实施内部审计业务(315页DOC).docx(545页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、最新资料推荐声明:本资料由大家论坛国际注册内部审计师考试专区收集整理,转载请注明出自更多国际注册内部审计师考试信息,考试真题,模拟题下载大家论坛,全免费公益性考试论坛,期待您的光临!总论国际注册内部审计师考试(CIA)是由美国内部审计师协会(IIA)举办的关于内部审计师的资格考试。该考试具有典型的美国式考试风格,与国内的资格考试存在的诸多显著不同。因此在开始基础班学习之前,先对CIA考试的形式、结构、特点、学习备考的方法与思路、学习中应注意的问题,以及需要掌握的相关基础背景知识给广大学员进行比较详尽的介绍,帮助大家尽快找准方向、找到感觉,迅速进入学习状态,争取今年顺利通过考试,及早拿到国际注册
2、内部审计师资格证书。【知识点1】国际注册内部审计师考试的形式、结构及分析上述四科之间的内在逻辑关系在后面会给大家介绍。具体考试安排:形式时长题量单题时间题型满分及格线答题语言闭卷165分钟100题99秒单选800600母语或英语信息解读:1.不要被假象“迷惑”!有些学员看到题型是单项选择题,感到很开心和轻松,觉得既然是单项选择题应该难度不大。但这仅仅是假象,并非想象得那样简单。原因有二:打着单选题的旗号考多选题Example:风险评估可以采取不同的形式,但一般都包括:I.对已识别风险的描述;II.对审计控制的测试;III.对风险进行评级的制度;IV.样本规模的确定A.I和II是对的B.I和II
3、I是对的C.II和IV是对的D.I,II,III,IV都对唯一的答案也需要根据题目的信息和蛛丝马迹进行判断在CIA考试中,即使是真正意义上的单选题,在进行选择时也必须要进行斟酌、判断和取舍,因为在CIA考试中,往往没有一个绝对意义上正确的答案,而是需要你在给定的选项中,结合题干的信息和问题,选出一个相对最优的答案来。(这同我们中国考试的风格截然不同,大家要尽快适应。)而且非常有趣的是,如果IIA给出的官方答案比如说是C,那么如果全球有一定比例的考生选了A的话,那么选A和C都算正确。2.如何理解75%的及格线?CIA考试每份试卷满分800分,100道题,及格线为600分,相当于百分制的75分及格
4、(这相对于中国考试来说难度有点大),这是否意味着我100道题答对了75道,就一定能通呢?答案是否定的,因为每道题因为难度不同,其分值权重也不同,说得通俗些,就是每道题不一定都是值8分的,有的难一些,值10分(打个比方),有的很容易,就值6分。因此,从这个角度来说,有可能你不必答对75道题就可以及格,当然也有可能你答对了75道题以上还未及格的情况存在。因此,我们必须在考前多练习、多做“好”题,多总结,在考试时尽可能提高正确率,这样才能提升胜算。3.都是单项题,时间充裕吗?狼狼阿狗,那时的考试是125道题,3.5小时,平均下来是100.8秒/道题,现在是99秒;那时考试感觉还成,能比较从容的答完试
5、卷,但是当时这125道题中有25道题是pilot questions,是不计分的,因此,从概率上讲,你答的快些,对最后的结果影响不是太大,有缓冲。但现在是100道实实在在计分的题,每一道都要认真对待。99秒一道题,这意味着约1分半一道题,这其中要包括读题、看选项、思考、涂答题卡的时间。这四个环节平均共计1分半,从这个角度看时间也是较为紧张的。因为有些题目题干比较长,而且后面针对此题干会有连续好几问;有些题目是打着单选题的名义去考多选题,因此,就靠其他较为简单的题目省点时间给这类题目(这类题目数量不会太多)。这同样需要我们考前多做题、多总结、多领悟。【知识点2】备考CIA考试中,中国考生面临的挑
6、战分析一、一定要转变思路,中西方经济、文化、思维的差异是考试的一大障碍比如说一个人常年不休假,天天加班,这在中国,将是劳模、是榜样,但在西方则是存在舞弊的迹象。CIA考试是美国IIA协会设立的考试,其考虑的背景、场景和环境都是发达、健全、法制的资本主义市场经济,因此,在考试的时间里,我们务必将自己置身其中进行思考。二、语言的障碍对于大多数中国考生来说,选择的考试语言是母语中文。CIA考试原始试卷的语言是英语,但允许各国依据此考题翻译成本国语言进行考查,这就存在着翻译质量问题和翻译过程中语义缺失、重点转移的问题,往往是题目是中国字,但不是中国话。例如:在审计中有一种了解被审计单位情况,获取审计证
7、据的方法叫做穿行测试,即go-through testing,但在有一年的试卷中被翻译成“走通过”测试,导致很多中国考生不知所云。因此,如果我们英语语言水平还算可以的话,建议大家最好参加英文考试,这样可以避免翻译问题、避免语义缺失和重点转移。这对考试中对正确答案的选定会带来很大的影响。三、备考模式与中国传统考试不同中国传统考试是:有明确的考试大纲、配套的考试教材、明确的考试范围、丰富的辅导练习等等。1.但是CIA考试至今没有一套特别权威的、涵盖CIA考试全部内容的教材或辅导书。2.CIA考试考查的范围比较广、考得比较“杂”,但考得不深、不难;希望内审人员是一个“杂家”。3.CIA考试的题目比较
8、“活”,通常与实际场景相结合,要模拟在实际经济生活中解决问题,也正因为如此,答案往往是四个选项中相对来说最好的一个,这个最好是相对而言的,并非绝对的最优,因为在实际经济生活中不大可能实现理论上的最优,有些决策是各利益集团互相角逐、妥协的折中结果。四、IT知识是中国考生的一大杀手在CIA考试第三科经营分析和信息技术,其中一半的考查内容是围绕IT及相关风险管控来展开的,这对于中国考生来说是诸多挑战之一。1.大多数考生对IT知识掌握较少,即使有,也仅局限于日常的实际应用;对于从一个企业整体角度来看待信息战略、信息技术,从理论上了解较为广泛的相关IT知识,显得知识匮乏,力不从心。2.美国属于信息技术发
9、达国家,在此方面进步较快,日新月异,CIA考试在IT部分考查的内容,每年都会与时俱进,增加部分新内容。也正因为上述两点原因,使第三科成为中国考生全科通过考试的一个“拦路虎”。应对方案:CIA考试虽然对IT部分考得新、考的宽,但考得不深,只要将讲义中涉及到的知识点能够从原理上有所了解,再辅以相应练习,并不是无法战胜的。所以大家不要“发憷”,不要有负面的心理预期。【知识点3】开始CIA学习之旅前应该掌握的基本知识和基本结论一、CIA考试四门科目的内在逻辑关系二、内部审计师在组织内的地位以及由此引出的CIA学习“基本三原则”【看图说话】1.董事会下设各专业委员会。内审部隶属于审计委员会,向其负责并报
10、告。内审部的负责人由审计委员会任命。2.董事会受股东委托聘任高级经营管理层。3.内审部受董事会(下设审计委员会)的委托,对董事会实施内部审计。【看图说话】1.经营管理层负责内部控制制度的设计、建立和实施运行。2.内部审计师/内审部负责对其实施内部审计。两者负责的重点各不相同,不能越界。到位不越位,帮忙不添乱。3.内部审计师主要受股东的委派对经营管理层实施内部审计,因此一定要向审计委员会进而董事会,最终向股东负责。内审做得好与坏,由股东说了算。做事不由东,累死也无功。4.内部审计范围涉及企业的方方面面,可以说是无所无所不包。总体分成鉴证业务和咨询业务。5.所谓内部审计,所谓控制,其实就是内部审计
11、师用一个标准(通常这个标准要由被审计单位认可)去和实际的执行情况相比较,找出差距及造成差距的原因,并就此提出内审报告和整改建议,并实施后续跟踪。这其实就是内审的实质,也是内审实施的大体流程。总结:以上对CIA考试的基本情况和特点,以及开始复习备考CIA之前所应掌握的基本观点和结论进行了讲解,希望对大家的学习能有所帮助。让我们共同努力,刻苦学习,反复练习,夺取2010年CIA考试的重大胜利,顺利实现我们人生的既定目标!预祝大家考试成功!TOPIC A-1研究和采用适当的标准CIA PART2实施内部审计业务主要讲述:1.内部审计的流程和框架2.防止舞弊和欺诈,常用的审计业务工具Topic A-1
12、研究和采用适当的标准Research and apply appropriate standards考试大纲内容1.Research and apply appropriate standards研究和采用适当的标准:a.IIA Professional Practices Framework(Code of Ethics,Standards, Practice Advisories)IIA职业实务框架(职业道德规范、标准、实务公告)b.Other professional,legal,and regulatory standards其他职业、法律和法规的标准根据国际内部审计协会的最新定义,“
13、内部审计是一种独立、客观的保证和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、风险控制和风险治理过程的效果,帮助组织实现其目标”。1.1 不同的国家有不同的法律和不同的习惯,不同的组织拥有不同的文化、不同的组织结构以及不同的规模。这些差异对在不同环境下实施审计业务的内部审计师都会产生一定的影响,因此,要实现内部审计师的职责,有必要制定一些统一标准,供内部审计师遵守。这些标准包括:内部审计实务标准实务公告职业道德规范其他相关标准1.1.1 IIA职业实务框架是IIA为审计业务人员提供内部审计操作指南的职业规划,以应对不断扩大的对高质量内部审计服务的市场
14、需求,具体包括内部审计实务标准(以下简称标准)、实务公告、职业道德规范。1.1.1.1 标准与职业道德规范共同构成了职业实务框架的基础。制定标准的目的是:说明实施内部审计业务所应遵循的基本原则;为实施各种增值型内部审计服务及扩大增值型内部审计服务范围提供基础;建立衡量内部审计业绩的标准和依据;促进组织经营与工作的改善。标准由属性标准、工作标准和实施标准三部分构成。属性标准主要说明实施内部审计活动的组织等有关方面的特点,重点内容包括内部审计章程、独立性和客观性;工作标准阐述了内部审计工作的性质,并规定了评价内部审计活动的质量标准;实施标准适用于各种特殊类型的业务,是为实施上述两类标准而制定的强制
15、性操作指南。IIA努力为每一种主要内部审计活动(包括保证业务和咨询业务)都制定一系列实施标准。标准正在得到逐步完善。IIA的内部审计标准委员会,作为具体负责标准颁布和发行的机构,依据全世界权威专家的建议来制定每项新标准。职业实务框架在方方面面都将这样的理念融入其中,即内部审计真正是全球化的职业领域。许多内部审计机构都将标准纳入其章程中。1.1.1.2 职业道德规范是阐述内部审计师预期行为规范的行为准则,目的是促进内部审计职业领域的道德文化建设,适用于实施内部审计业务的所有个体及组织。IIA根据以下四种基本职业准则来制定职业道德规范:正直。要求内部审计师建立信任感,作为他人依赖其职业判断的基础。
16、具体来说,内部审计师应该诚实、勤奋、有责任地工作;应该遵守法律并且揭示出法律和同业所期望公开的事项,不应该有意成为任何非法活动的参与者,或者参与有损内部审计职业声誉或组织利益的活动;应该重视并帮助实现组织建立的目标(这些目标符合法律及道德规范)。客观。在收集、评估和沟通有关被检查活动或程序的信息资料过程中,内部审计师要体现出高水平的职业客观性。当作出职业判断时,内部审计师不要受到有关利益方或其他人的过多影响。具体来说,内部审计师不应该参与可能影响或被推断影响其作出公正评价的任何活动,并牵涉到这类包括那些与组织利益有冲突的活动或关系当中;不应该接受可能影响或被推断影响其职业判断的任何事物;应该揭
17、示他们所了解的所有重要事项(这些事项如果不被披露,会影响对检查活动的报告内容)。保密。内部审计师要充分考虑他们所收集信息的价值和所有权,除非法律或职业职责要求,否则不要未经授权就披露这些信息。具体来说,内部审计师在履行职责过程中应该审慎地使用和保护信息资料;不应该为了个人利益使用这些信息,或者采用违背法律或有损组织合法目标的方法来使用这些信息。能力。内部审计师要具备提供内部审计服务所必要的知识、技能和经验。具体来说,内部审计师应该只参与那些他们具备必要知识、技能和经验的服务活动;在实施内部审计活动时,应该遵守标准;应该不断提高他们的服务质量、服务效果和业务精通度。1.1.1.3 实务公告是对标
18、准的进一步阐述,是在具体审计业务环境中,为满足特定行业、特定审计活动的需要而对标准进行的详细说明,是国际内部审计协会认可的“最好实务活动”。内部审计师协会提倡但不强制内部审计师在工作实践中必须实施实务公告。1.1.2 其他相关标准除了标准、实务公告、职业道德规范,内部审计师还有责任了解和在工作中应用其他相关的法律和规定,包括:Racketeer Influenced and Corrupt Practices Act of 19701977年的国外贿赂法案2002年的萨班斯一奥克斯利法案COSO出版的综合框架美国政府为政府审计制定的“黄皮书”中华人民共和国审计法中国国家审计准则,等等补充内容S
19、OX简介,COSO简介,COBIT简介, ITIL/ISO20000简介,ISO17799/27001简介法案名称:SOX(Sarbanes-Oxley),又称公众公司会计改革与投资者保护法案法案作用:遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的隶属机构:美国国会众议院金融服务委员会形成时间:2002年7月30日,美国总统布什颁发SOX法案目的在于促进企业责任感(302 条款),完善内部控制(404 条款),加强信息向公众的披露(409 条款),提高财务报告和审计的质量及透明度,并对违反证券法律和其它法规的行为加大惩罚力度及加重其刑事责任(906 条款)。302 条款主
20、要是要求企业的高管签署对企业重要事情不存在遗留。404 条款要求企业管理层对企业必须建立一个有效的内控体系,并且对这个内控体系要进行评估。COSO简介标准名称:内部控制-整体框架标准组织:发起组织委员会COSO(The Committee of Sponsoring Organization of the Treadway Commission)隶属机构:美国国会的反对虚假财务报告委员会(NCFR)标准作用:研究导致虚假财务报告的偶发因素,并为上市公司及其独立审计师,为SEC(美国证券交易委员会)和其他监管机构以及教育机构提供建议形成时间:形成于1985年,报告1992年发布COSO报告:19
21、92年COSO委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布内部控制一整体框架(Interna ControlIntegrated Framework)报告,即通称的COSO报告。COSO 报告提出内部控制由五部分组成:第一,控制环境。它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。第二,风险评估。是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一
22、套机来辨认和处理相应的风险制。第三,控制活动。是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。第四,信息和交流。系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件活动状况的信息外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。第五,监控。监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的
23、活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。COBIT简介标准名称:信息及相关技术的控制目标(Control Objectives for Information and related Technology,COBIT)隶属机构:美国IT治理研究院(IT Governance Institute)开发与推广标准作用:信息、IT 以及相关风险控制方面的国际公认标准,COBIT 还被作为一种遵从SOX(Sarbanes-Oxley)法案的工具而广泛采用最新版本:COB
24、IT 4.1,COBIT 第一版于1994年推出COBIT的IT框架由四个部分组成:1.2 在具体内部审计业务中,内部审计师有责任确定管理当局是否建立了适当的标准以衡量和评价组织目标(目的)的完成情况。如果这些标准是适当的,内部审计师应该在评价过程中使用这些标准,并确定这些标准是否得到了贯彻执行。如果这些标准是模糊不清的,是不适当的,内部审计师应该同管理当局一道制定一个合适的评价标准。1.2.1当内部审计师被要求去解释或选择一套经营评价标准时,应该努力与管理部门就这些标准达成一致意见。1.2.2内部审计师可以寻求或采用的标准包括:工作指南、组织指示、预算、产品说明、行业惯例、内部控制的最低标准
25、、公认会计准则、合同和著名的商业实务、以前年度制定的标准,等等。如果内部审计师决定采用以前年度制定的标准,则需要对标准的适当性和适用性进行评估。因为以前年度制定的标准,尽管可能曾经是令人满意和完善的绩效标准,但是随着环境的变化和时间的推移,很可能已经不适用于当前的组织目标。典型试题例1:根据标准,报告中的审计发现应该以“应该是什么”和“是什么”相比较的形式说明。在对公司财务部门审计期间,决定“应该是什么”时,下列哪一项是用于对目前经营情况进行判断的最不理想的标准?a.上次审计中记录的财务部门运行情况b.公司关于授权和责任分配的政策、程序c.财务课本中列举的一般公认的好的财务职能实例d.相关行业
26、财务职能运行方面最好的实例材料答案:a解析:a.正确。本题中没有说明上次审计中记录的财务部门运行情况是否是最好的实例,因此不能作为理想的标准。另外,假设上次审计中记录的财务部门运行情况是最好的,但可能已经不符合公司现行政策和程序,所以也不能作为理想的标准。b.不正确。公司关于授权和责任分配的政策和程序规定了公司有关财务部门的经营情况应该如何进行评价的标准,提供的正是理想的操作标准。c.不正确。在本领域的教科书中经常能够找到公认的可接受的好的实例,可以作为标准。d.不正确。对内部审计师和公司来说,行业中最好实例可以作为相关的标准。例2:某公司有许多分店,它决定以一家分店为样本分析各分店财务报告的
27、精确性与可靠性。下列何种指标最有可能被包含在设定的财务基准指标中?a.高雇员流动率b.雇员在预算制订中的高参与度c.高坏账核销金额d.高供应商数量答案:c解题思路:a.不正确。雇员流动率不属于财务方面的证据。b.不正确。雇员参与预算的程度不属于财务方面的证据。c.正确。高坏账核销金额属于财务方面的证据,其准确性和可靠性直接影响到财务报告,所以可以作为财务基准指标。d.不正确。供应商的数量不属于财务方面的证据。例3:下列有关衡量雇员工作业绩质量的标准中,哪一项适合用来衡量专业人士,比如说学院教员?I.产出的数量II.产出的质量III.成本IV.产出的及时性V.资金需求VI.产生的收益a.只有I、
28、II和IIIb.只有I、II和IVc.只有III、V和VId.I、II、III、IV、V和VI全是答案:b解题思路:I.正确。对专业人士业绩的考核,主要是对工作的质量、效率和效果进行评价,评价标准应具有客观性、可比性和可操作性。产出数量正是工作效果方面的评价指标。II.正确。对专业人士业绩的考核,主要是对工作的质量、效率和效果进行评价,评价标准应具有客观性、可比性和可操作性。产出质量正是工作质量方面的评价指标。III.不正确。专业人士的支出主要是研发方面的费用开支,不属于生产成本,一般不对此进行考核IV.正确。对专业人士业绩的考核,主要是对工作的质量、效率和效果进行评价,评价标准应具有客观性、
29、可比性和可操作性。产出及时性正是工作效率方面的评价指标。V.不正确。资金需求用于成本和利润中心的业绩考核,不适合用于衡量专业人士的业绩水平。VI.不正确。产生的收益用于成本和利润中心的业绩考核,不适合用于衡量专业人士的业绩水平。例4:如果一被审计单位的经营准则含糊不清,并且需要作出解释,审计师应该( )。a.寻求与被审计单位共同认定的标准来衡量经营业绩b.决定用本领域最好的实例作为评价标准c.从他们最严格的角度来解释标准,因为标准仅仅是可接受的最低的衡量尺度d.省略有关标准及与这些标准相关联的被审计单位业绩方面的任何评论,因为这种分析没有任何意义答案:a解题思路:a.正确。应该选择双方认可的标
30、准作为判断的标准。b.不正确。如果内部审计师被要求解释或选择经营标准,他们必须努力与被审计单位为此达成共识,从而使标准能够用于衡量经营业绩,而不能自行决定选择最好的实例作标准。c.不正确。标准不是可接受的最低衡量尺度。d.不正确。对被审计单位的经营标准作出评价是内部审计师的职责之一。【补充知识】内部审计实务标准内部审计实务标准:内部审计人员在各种组织中开展活动,并且在不同的经营和财务领域来开展内部审计的评审工作。正是由于内部审计的评审和领域的不同,对于内部审计人员来说,总是面临非常大的挑战,其中包括管理层期望。IIA作为一个重要的内部审计职业组织,通过内部审计准则委员会制定并发布了界定内部审计
31、基本实务的标准。内部审计专业实务标准设计的目的是为了描述代表这个内部审计实务的基本原则,为开展并促进价值增值型的内部审计活动提供一个框架,而且是为内部审计业绩评价来制定一个依据,同时还可以用于改进组织的流程和业务。内部审计标准从一定的程度上来说,是具有相当的权威性的。IIA的准则为全体内部审计人员以及内部审计部门提供了一个指导方针,这些标准同美国注册会计师协会的审计准则委员会以及当今的PCAOB监督委员会所发布的公共会计师的审计准则相比,在法律上来说,具有不同的权限。IIA的内部标准仅是代表内部审计人员的工作标准。每个组织的管理层通过对照IIA的准则来判定其内部审计职能的适当性,并且组织的审计
32、委员会通常会监视内部审计部门在其章程中正式采纳IIA的准则。从另外一个方面来说,外部审计师在决定是否依赖内部审计师的工作的时候,要将内部审计人员所遵守的准则或者标准,作为一个评价的标准或者是依据,来帮助他们来做出这个决策。比如说,在美国注册会计师协会的审计准则声明第65号“内部审计师同独立的外部审计师的关系”之中,对此是做过专门的描述。内部审计标准为所有的内部审计人员都提供了一个工作的指导方针,IIA的会员以及注册内部审计师,要特别遵循这些准则。除此之外,所有的内部审计人员也都要综合了解内部审计专业实务标准,尽管这些标准并没有做出一些很明细、具体的一些规定。但是,它们为如何有效的来开展内部审计
33、工作提供了一个良好的、通用的指南。虽然内部审计人员所处的组织具有不同的差异,而且这些差异可能会影响到内部审计的实务,但是如果要想履行内部审计人员职责,就必须要遵循IIA所制定的内部审计的标准。如果当地的法律或者法规禁止内部审计人员来遵循IIA的标准中的某些具体内容,内部审计人员还需要遵循标准中所鉴定的其他的一些要求和内容,并且要在报告中做出强大的披露。IIA的工作标准的内容是由三个部分构成的:属性标准、工作标准以及实务公告。属性标准关注开展内部审计活动的机构和当时从业人员的特征;而工作标准则是描述内部审计活动的性质,并且提供质量标准,对这些开展的服务进行评价。虽然说,属性标准和工作标准是适用于
34、所有内部审计业务,但是,实务公告还适用于具体的业务类型,并且它们可以进一步被分为确认活动和咨询活动标准,这是不同的两类标准。1.1属性标准(1000-1300)属性标准是由1000号序列号构成的,而工作标准则是在2000号序列号中加以规范,实施标准在属性标准和工作标准的组织下进一步化分为确认业务标准和咨询业务实施的标准。确认业务的实施标准的代码是被定为A(Assurance),而内部审计的咨询活动的标准代码被定为C(Consulting)。内部审计的属性标准。属性标准关注开展内部审计活动的机构和从事内部审计业务的人员的特征,这些标准是在序列号从1000号到1300号。第1000号是目标、权限和
35、责任。内部审计活动目标、权限和责任应该在内部审计部门的章程中正式定义的,这个定义跟标准定义保持一致,并且必须经过董事会的批准。独立的实施标准指出内部审计确认服务和咨询服务也要在内部审计的章程中定义。第1100号是独立性和客观性。内部审计活动应该要独立的开展,内部审计师在开展工作的时候要保持客观。第1110号独立性,说明了尽管IIA准则没有专门指出内部审计要向审计委员会进行报告,但在确定内部审计的范围开展开作以及沟通结果的时候,报告关系应该免于任何的干扰。虽然,经常将内部审计看成是在当今的SOA法案要求的工作体系下的一个关键职能,内部审计是要在不同的国际领域里面进行运营的,或者是要为很多不同类型
36、的组织来提供服务的,不管他们是服务于营利企业还是服务于非营利企业,是服务于政府的机构,还是是其他事业单位,内部审计始终都应该保持独立性。第1120号就是个人的客观性的要求。这个标准事实上是在重申内部审计师的基本原则。也就是说,内部审计师应该要保持公正、不偏不倚的这种态度,并且还要避免利益的冲突。第1130号就是独立性和客观性受损的标准。如果内部审计师的独立性或者是客观性在实质上,或者是在形式上受到损害,应该将受损害的这种情况予以详细披露,以作为审计工作的组织部分。遭受的损坏可能是由管理层所强压的,或者是围绕着内部审计人员的个人的背景情况,或者是其他状况的损坏。在这个标准下,1130.A1。在评
37、估自己以前负责的具体的业务的时候,内部审计师应该要进行回避。如果内部审计人员为自己在以前年度中所负责的活动提供了确认服务,就可以假定其客观性遭受到损害,这个标准是一个非常重要的标准。鉴于内部审计人员的专业性,内部审计人员有时候可能需要回到曾经工作过的部门,并且要开展内部审计活动,不管他们是如何来避免这种独立性受到损害的情况,在别人看起来,这种情况下,他们的客观性就是不客观的。也就说,他们的独立性和客观性都会受到损害。1200号 胜任及职业审慎。在开展业务的时候,内部审计师应该要保持熟练程度和应有的职业审慎。在这里面又提出来一个比较重要的实施标准,也就是1210.A1:如果内部审计人员缺乏开展全
38、部或者是部分业务所需的知识、技能,或者是其他的胜任能力,审计的执行主管,就应该要取得胜任的建议或者帮助。1210.A2号指出内部审计师应当具有足够的知识来辨认存在欺诈行为的迹象,但是,不能期望内部审计人员的专业程度达到与专门从事发现和调查欺诈行为的人士同样的水平。与此作对比,美国注册会计师在第99号审计实务标准,就要求外部审计师要积极的思考,能够指出欺诈存在可能性的红旗标志,并且要求要在审计过程中去寻找潜在的欺诈行为。第1210.A3内部审计师应该要具备关键的信息技术风险和控制知识以及适用的、以技术为导向的审计技术知识,从而开展规定的工作。然而,不能期望所有的内部审计师都和那些主要工作职责是负
39、责信息技术审计的人员那样成为这方面的技术专家。在认识到内部审计业务是需要有专门的信息系统审计专家之后,新的准则指出所有的内部审计人员都应该要了解信息系统的风险和控制。在这条标准里边也指出来,内部审计人员还应该要考虑应用计算机辅助的审计技术和工具,但是,由于内部审计人员中有专门的信息系统审计的人员,所以不必要求所有的内部审计人员成为这方面的专家。1220号。也就是应有的职业审计性标准。内部审计师具备的审慎和技能应该要符合对内部审计师的合理审慎以及专业能力的期望,应有职业审慎并不意味着一贯正确。在这个标准中,一个新的条款就是进一步指出,内部审计师在行使应有的职业审慎性的时候应该考虑以下事项:为实现
40、业务目标所需的工作范围,适用于保障程序的事件的相对的复杂性、重大性或者重要性,风险管理、控制和治理过程中的适当性和有效性以及发生重要的错误、违法乱纪,或者是违规行为的可能性以及与潜在收益有关的这种保障成本。表明内部审计人员在开始开展内部审计的时候要小心谨慎,在有关工作范围中指出内部审计人员在得到最终的审计建议之前,要开展适当层面调查和测试。在1220.A2规定:在开展应有的职业审慎性的时候,内部审计师应该要考虑运用计算机辅助审计技术和其他的数据分析技术。在1220.A3标准里要求内部审计师应该对可能影响目标、营运或者是资源的重要风险保持警觉,同时也指出,即使是行使应有的职业审慎性,确认程序本身
41、也不能发现所有的重大风险。1230号,持续的职业发展。这是有关需要持续的职业教育和发展的标准。1300号,质量保障和改进方案。这条标准要求内部审计执行主管,应该制定和保持能涵盖内部审计活动所有方面的质量保障和改进方案,并且要能够持续的监控方案的效果。这个方案在设计上应该会帮助内部审计活动实现价值增值,并且能够改善组织的营运,为内部审计活动遵守IIA的标准和道德规范提供保障。1.2工作标准(2000-2600)内部审计工作的标准就是描述了内部审计活动的性质,并且提供了用于衡量这些活动的业绩的质量标准。2000号,管理内部审计活动的标准。要求审计执行主管应该有效管理内部审计活动,要确保审计活动能够
42、为组织实现价值的增值。这个标准包括了计划、沟通与批准、资源管理、政策与规程、协调以及向董事会、高层管理者报告等6个方面的分类标准。这些分标准一般描述了良好的内部审计管理实务。比如说,有关政策和程序的2040号标准指出了内部审计执行主管应该要制定指导内部审计活动的政策和规程。2060号标准是关于向董事会和高层管理层进行报告的,这个标准就符合美国现行的SOA的规则。第2100号,有关工作性质的标准。内部审计活动是要运用系统化、规范化的方法来评价,并且要致力于风险管理、控制和治理过程的改进。在2110号规定内部审计活动应该帮助组织确认并评价重要的风险暴露,并促进风险管理和控制系统的改进。其中又分确认
43、业务和咨询业务进一步对这个要求予以明确。在2110.A1这条标准里面要求内部审计活动应该要监控和评价组织风险管理系统的有效性。在2110.A2号要求内部审计活动应该要根据内部控制评价标准来评价与组织的有关治理、营运和信息系统有关的风险暴露。2110.C1对咨询业务的进一步的规定。在咨询业务的期间,内部审计师应该关注的风险要与它的业务目标要保持一致,并且还应该要警惕存在的其他的重大风险。在2110.C2条标准规定内部审计师应该将咨询业务中所取得的风险知识整合到确认和评价组织的重大风险暴露的过程之中去。标准第2120号和2130号所涉及的内容是跟控制和治理相关的。2130号就是治理标准,内部审计活
44、动要与组织的结构保持一致,并且要通过以下方式来前瞻性帮助管理层和董事会来履行其职责,并且促进治理的过程,方式包括:评估和提升组织强大的道德规范和价值观;评估和改善确认责任的过程;评估组织对有关重大的风险进行沟通的充分性;帮助改善董事会同管理层、外部审计师以及内部审计师的相互影响;充当商务和监管环境中变革和趋势的教育的资源。第2200号标准就是有关业务计划的,内部审计师要为每项业务制定一份计划,在计划中应该要包含业务范围、目标、时间安排以及资源配置等内容。第2201号,计划考虑的事项。在执行计划业务的时候,内部审计师所需要考虑的事项包括被检查活动的目标以及控制这项活动业绩的方式。将风险保持在可接
45、受水平,这项活动以及其目标、资源、业务和方法的重大的风险。第2201.A1就是对执行确认业务这条标准做了进一步的规定。在为组织的外部当事方计划业务的时候,内部审计师要和他们就目标、范围各自的责任以及其他的期望来制定出一个书面的协议,包括对业务结果的分发以及使用业务记录的限制。第2201.C1条对内部审计师在执行咨询业务的标准,做了进一步的明确。内部审计师要和审计业务的客户就目标、范围、各自的责任和客户的其他预期来制定出协议。对于重要的业务来说,这份协议应该备有证明文件。第2210条标准,有关业务目标的。在这条标准里面要求每项业务都要制定目标。其中,在2210.A1条就对这个确认业务做出了进一步
46、的明确。内部审计师应该要对被审核活动的有关的风险进行一个最初的评估,业务的目标要反映出这种评估的结果。在2210.A2条就规定了在制定业务目标的时候内部审计师应该考虑到存在重大错误,违法乱纪、违规行为以及其他的风险暴露的可能性。2210.C1条做了进一步的阐述。咨询业务的目标应该按照和客户所商定范围来关注风险控制以及制定的过程。第2220条就是有关业务范围的标准,要求业务范围要足以满足业务的目标。在2220.A1条进一步就明确业务的范围要包含有关的系统、记录、人员以及受第三方所控制的实务资产等考虑因素。在2220.A2条要求如果在开展确认业务的时候,产生了重大的咨询机会,需要对咨询的目标、范围
47、、各自的责任和其他的预期来达成一个明确的一个书面协议,并且要按照咨询的标准来沟通咨询业务的结果。这表明内部审计师要按照严格的确认层面的检查来开展内部审计工作,但是如果有需求或者是管理层有要求的时候,就可以扩大咨询层面的审计工作。第2220.C1条就进一步明确了,在开展咨询业务的时候,内部审计师要确保业务范围足以针对所商定的目。,如果内部审计师在开展业务的时候,对业务范围有所保留,应该要就这些保留事项和客户进行讨论,以便确定是否来继续这项业务。第2230条就是有关业务资源配制的标准,内部审计师要确定用于实现业务目标的适当的资源,在进行人员配备的时候,以对每项业务的性质和复杂性,时间限制以及适用资源的评价作为分配的基础。第2240条就是有关业务工作方案的标准,要求内部审计师要制定出能够实现业务目标的工作方案,这些工作方案要有文本记录,应该要为业务期间的确认信息、分析信息和评价信息以及记录信息等工作来制定程序。在实施业务之前要批准工作方案,并且任何的调整都应该要速度的得到批准。2.执行具体审计业务时的评价标准评价组织建立的管理目标和标准可以采用的标准采用以前年度的标准: