《2023年-《内部审计专业实务标准导读》.docx》由会员分享,可在线阅读,更多相关《2023年-《内部审计专业实务标准导读》.docx(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部审计实务标准导读目录第一章绪论第一节审计不是会计的继续或分支第二节国际内部审计师协会第二章内部审计职业实务标准框架第一节 职业实务标准框架的结构第二节 审计准则框架比较第三章内部审计定义第一节2001年以前的定义第二节2001年定义第三节 从定义看国际内部审计研究的主要相关问题第四章内部审计的基本概念第一节内部审计基本概念体系第二节内部审计是管理工作的组成部分第五章道德准则第一节制定和遵守职业道德准则的意义第二节道德准则 第六章属性标准第一节1000宗旨、权力和职责第二节1100独立性与客观性第三节1200熟练性与应有的职业审慎第四节舞弊审计第五节1300质量保证与改进本次项目第七章工作标
2、准第一节2000管理内部审计活动第二节2100内部审计工作的性质和范围第三节2200审计业务计划第四节2300开展审计业务第五节2400报告审计结果第六节2500、2600监察进程内部审计实务标准导读第一章绪论本章主要讲两个相关问题:1、审计不是会计的继续或分支。把审计与会计区分开来。2、介绍国际内部审计师协会的一些基本情况。年在提交给年会的定义中首次将独立性与客观性并列。值得思考的是,安然事件究竟是独立 性不够,还是客观性不够,还是两者兼备?应当如何落实职业道德准则,还有待研究。4、内部审计的工作范围这也是一个重要相关问题。1947年定义认为内审的工作是审查财务、会计和其它经营活动。 随着内
3、审相关能力的提高,1971年扩大为审查组织的经营活动。1978年进一步扩大为检查 评价组织活动。这个定义把组织的一切活动都包括进去,似乎有失之过滥之嫌。1999年定 为评价和改进风险管理、控制和治理过程的效果,应当说比较切合实际。国际内审的这些经验,值得我们借鉴。第四章内部审计的基本概念第一节内部审计基本概念体系一、什么是基本概念内部审计基本概念是指在内部审计众多概念中,起核心作用的那几个概念。内部审计基本概念有以下特征:1、它有理论性,能说明内部审计的实质及其运动规律。2、它有概括性,能指导内审实务。3、它有时效性,是发展的,环境变化了,它也会变。比如,独立性现在就遇到挑战。二、建立基本概念
4、的必要性从众多的概念中理出几个基本概念,有助于说明内部审计工作的性质,也有助于管理人员和 董事会支持内部审计工作和评价内部审计工作的适当性。三、内部审计基本概念体系内部审计基本概念体系可用下图表示:管理管理控制内部审计基本目的:协助组织实现其目标开展活动的决定因素:相关风险完成职责的条件:独立性和客观性(来源:内部审计原理与相关技术第二版上册第8页,并作修改)这个结构图说明:1、内部审计是管理和管理控制的组成部分。先有管理、管理控制,后有内部审计。2、内部审计的基本目的是协助组织完成其目标,为此要揭露相关的风险,并提出改进建议。3、为了实现内部审计的基本目的需要具备一定的条件,这就是内部审计机
5、构的独立性和人 员的客观性。第二节 内部审计是管理工作的组成部分一、管理的基本职责管理工作有三个基本职责:计划、组织、领导。计划主要是制定组织的目标。组织就是要集 中人力、物力、财力资源,按照组织的政策和计划分配到各部门和单位。领导就是运用行政 职权,采取适当的措施,保证组织按计划运转。这些措施包括:批准进行某项活动,对活动 的执行情况进行监控,定期检查任务和目标的完成情况,报告检查结果,以及采取措施纠正 存在的相关问题,以实现组织的目标。简言之,管理的职责就是制定组织目标,组织人力、物力、财力,运用授予的权力予以实现。 二、管理要有控制为了实现组织目标必须制定一整套管理制度,否则无论管理人员
6、如何努力都是无法实现的。 这套管理制度包括上面所讲的计划、组织、领导,以及各项政策、规章、制度、标准和程序,它们总称为管理控制,或内部控制制度,亦称内部控制相关系统。 管理控制相关系统有5个目标:1、资料要做到可靠和完整。2、资源得到经济、有效果和效果地使用。3、资产得到安全保护。4、政策、法律、法规、制度和合同得到遵守。5、组织的经营、本次项目和目标能按计划完成。(在新准则中将第5点升入定义,所以在标准2110和2120只列前述4点,但实质没变。)控制目标是不会自动完成的。管理控制制度制定出来之后要交付执行,在执行过程中要进行 检查和监督,控制目标才会得到实现。这就需要内审的协助。三、管理控
7、制与内部审计的关系制定管理控制制度是管理人员的职责。他们还负责贯彻执行制度和检查制度的执行情况。在 一些小型企业里,这些工作全都是由管理人员来做的。但在大中型企业里检查工作已交由内 部审计去做了。因为自己制定政策又自己去检查政策的执行情况,有如已当运动员又当裁判, 易失公正,难于得出正确的结论。而且管理有自己的事要做,也顾又过来。内部审计经过长 期的发展已经成为一种专门的职业,它有自己的职责说明,职业道德规范,专门的实务标准, 还有被誉为内部控制专家和风险管理专家的专长,得到社会的信任。社会分工的发展已经从四、管理与内审的分工管理部门1、负责制定管理控制制度2、实施管理控制制度3、以业务主管的
8、身份检查 况评价控制制度的执行情况4、接受检查和评价管理人员的队伍里分离出一支内部审计人员的队伍。内审部门1、在制定过程中提出建议、评价相关系统的设计2、不参与实施4、负责检查、评价风险管理、控制和治理过程的效果3、以专职部门的身份独立检查、评价控制制度的执行情第五章道德准则 本章主要讲述制定和遵守内部审计职业道德准则的意义及其基本合适的内容。第一节制定和遵守道德准则的意义前文在内部审计实务准则框架一章中,已经讲到道德准则在框架中的地位。内部审计实务标准认为,内部审计职业和内部审计师的形象由六个方面构成:1、遵守 职业道德准则;2、具备执行内部审计职责的知识和技能;3、懂得人际关系和沟通;4、
9、接 受后续教育;5、在执行职责时保持应有的职业谨慎;6、通过考试成为一名注册内部审计师。 在这六方面中,遵守职业道德准则位居其首。制定内部审计职业道德准则是十分必要的。因为任何一种职业要想成为一种真正的职业就必 须为其服务对象(雇主)负责。否则就不能得到社会的承认和信任,就不能自立。国际内部审计师协会理事会在2000年6月通过的道德准则中指出:“道德准则对于内部审计 职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、 控制和治理过程,协助组织实现其目标,提供了保证。(这一段译文与红皮书第17页第二 段略有不同。其原文如下,供参考。“A code of ethics
10、 is necessary and appropriate for the profession of internal auditing, founded as it is on the trust placed in its objective assurance about risk management, control, and governance.,?) 这是十分中肯的。“人无信不立”。一个内部审 计机构或者一个内部审计师,如果缺乏应有的职业道德,它就不可能取得领导层和被审者的 信任,从而他就不可能顺利开展评价工作。内部审计职业和内部审计师制定并遵守职业道德准则,也是为了在职业界
11、倡导一种道德文化。 这种道德文化不仅是内审人员的行为规范,而且也是组织内部可以参照的一种标准。此外,按照道德准则去招聘员工,可以拥有诚实和有道德的人员,从而使发生欺诈的风险降 低到最低的程度。第二节道德准则一、道德准则的基本合适的内容2000年6月通过的新道德准则包括原则和行为规则两部分。前者有4条原则,在4条原则 之下有12条行为规则。分述于下:(一)诚实诚实是内部审计师与他人建立信任,取得他人信赖其判断的基础。这条原则包括四条行为准 则:1、审计师应诚实、勤奋和有责任感地执行他们的工作。这是审计师个人品质的基础。不诚 实就不能将职责和权限委托给他。不勤奋就可能增加错误、疏忽和误解。没有责任
12、感就得不 到他人的信任。这样审计师就将失去对组织的价值。2、审计师应遵守法律,并依照法律和职业要求进行披露。这一条有两点要求:(1)如果审计师了解到一些对组织重要的信息,他依照法律和职业的要求,负有报告该信 息的责任。(2)反之,如果审计师没有足够的证据来说明他的判断,就不应该作出评价。这两点都是很重要的。3、审计师不应有意参与违法活动,或有损于职业或组织信誉的活动。有意参与舞弊行为当 然违反道德准则。如果不接受后续教育亦认为有损职业信誉,因为这与组织长期利益相违背。4、审计师应对组织的规定和道德、目标作出贡献。这就是说审计师应高标准地履行内部审 计的职责,遵守道德准则和实务准则。(二)客观审
13、计师在收集、评价和报告有关信息时,应坚持客观的态度。要依靠相关的事实作出评价并 形成判断。当他作出评价和判断时,应不受个人利益或其它方面的影响。客观原则亦有4 点要求:1、审计师不能参与那种会损害其客观评价的活动或关系。2、不能从事与组织目标相冲突的事情。3、不能接受会损害其作出职业判断的任何物品。4、要披露了解到的重要信息,以免对被查事项产生误解。(三)保密审计师应重视信息的价值和所有权。除非法律允许或有适当的授权,不能泄露获取的信息。 这里有两点要求:1、审计师应谨慎利用和保护在执行职责中获取的信息。2、审计师不得将信息用来谋取任何个人利益,亦不得以任何违法的或损害组织道德的方式 利用信息
14、。(四)胜任审计师应能胜任工作,具备完成职责所需的知识、技能和经验。这条原则有三点要求:1、审计师应努力保持为完成委托所必须的知识、技能和经验。2、开展审计服务时应遵守内部审计实务准则。3、应不断提高专业熟练程度,改进服务质量和效果。二、适用范围国际内部审计师协会的道德准则适用于协会的会员,国际注册内部审计师,报考国际注册内 部审计师资格的人员和按内部审计实务准则提供内审服务的人员。凡是违反道德准则者,将依协会的规定予以处理。而且即使在行为准则中没有规定,但这种 行为是不能接受的,也要给予处理,违规人员必须接受。比如,考试作弊,行为准则中并无 处罚的具体规定,但这是不能接受的,依考试规则的规定
15、以后不得再次参考,这时考生必须 接受。应当指出,道德准则并非一纸华丽的空文,而是必须付诸行动的准则。第六章属性准则属性准则包括1000、1100、1200、1300等四条一般准则。分述于下:第一节1000宗旨、权力和职责宗旨、权力和职责是指内部审计工作的目的和责任,以及为达致目的、完成职责所需的权力 和条件。明确内部审计的宗旨、权力和职责是内部审计工作最重要的相关问题之一,也是国际内部审 计师协会首先解决的一个相关问题。协会在1947年首先发布了内部审计工作职责说明, 以简要的方式说明内部审计的目的、职责、权限、工作范围和工作条件独立性。在1993年修订的内部审计实务标准中,以“510宗旨、权
16、力和职责”列示,位置靠后。在 2001年修订本中将“宗旨、权力和职责”列为准则的第一条,从而恢复了它的原貌。可以 说是对其重要性和在准则内部结构中的地位的再认识。因为整本“红皮书”都是围绕内部审 计的宗旨、权力和职责展开的;或者说,标准就是用来说明内部审计的宗旨、权力和职 责及其实现的。因为合适的内容很多,用一条准则不能尽述,这条准则只提出以下几点要求: 1.内部审计活动的宗旨、权力和职责应在章程中正式界定,要与标准保持一致,并经 董事会通过。2 .章程中应明确内部审计向组织和第三方提供的保证服务的性质。3 .章程中应对咨询服务的性质加以定义。下面着重讲述内部审计的章程和实例。一、内部审计章程
17、内部审计机构的章程是确定内部审计机构的宗旨、权力和职责的书面文件。有如内部审计工 作的“基本法二内部审计组织的章程应对下列相关问题作出明确规定:1 .内部审计工作的目的;2 .内部审计在组织中的地位(独立性);3 .内部审计有权接触和执行与审计工作有关的资料、人员和财物;4,内部审计活动的范围,包括在风险管理中的责任和对后续审计的授权;5 .有关开展保证服务和咨询服务的规定和原则。章程一般由内部审计机构起草,起草的章程要与组织目标和标准一致,然后报给高级管 理层、董事会、审计委员会或其它治理机构批准或通过。章程一经批准便形成管理当局与内部审计机构双方的协议。内部审计机构可以根据章程的授 权不受
18、限制地开展工作。章程同时也是内部审计机构和管理当局评价内部审计工作质量的依 据。内部审计执行主管必须定期评价章程规定的宗旨、权力和职责是否继续适用和有助于内部审 计机构完成其任务。评价的结果要报告给原审批机构。二、内部审计章程实例内部审计章程BN公司董事会致内部审计机构:我们同意你们呈送的关于内部审计宗旨、权力和职责的说明。我们相信有效的内部审计 将为各公司及各部门带来更多的协助,我们希望各公司和各部门经理,以及其他相关人员能 够与内部审计人员合作。董事会主席c PW总裁:MWBN公司关于内部审计宗旨、权力和职责的说明刖S内部审计是组织的一个重要管理工作,同时也是BN公司财务和其它管理相关系统
19、保持诚实、 有效的方式方法之一。内部审计机构将按照公司的要求开展审计活动。内部审计主管由公司总裁任命,协助公司董事会下设的审计委员会工作,负责内部审计机构 的工作。虽然内部审计机构是公司组织的一个组成部分,但是它独立于公司其他机构和部门 来发挥作用。独立性和能接触各种资料是审计工作得以自主和客观地进行的非常重要的条件。 内部审计主管应负责向总裁和审计委员会提交年度预算和计划工作日程表,以供审批。年度 预算和计划工作日程表的重大变动亦须经过批准。内部审计主管也应负责向总裁和审计委员 会提交分期工作报告。zK日内部审计机构的宗旨是:通过开展独立、客观的保证性与咨询性活动,运用相关系统化和规 范化的
20、方式方法,对风险管理、控制和治理过程进行评价,以增加价值,提高运作效果,协 助组织实现其目标。在批准的章程范围内,内部审计机构有权审计所有的工作,有权接触所有记录、人员和与实 施审计工作有关的部门。在提供保证性和咨询服务中有权与管理层交换意见。有权根据管理 层的要求,灵活安排审计本次项目的范围、深度和时间,对发现的重大风险,有权向高级管 理层和审计委员会报告。职责内部审计机构和人员的职责是:按照道德准则和内部审计实务标准的要求,通过实 施一系列审查和评价活动,向管理层和审计委员会提供分析、评价、建议、忠告和资料,协 助组织改善风险管理、控制和治理过程,为实现组织的目标服务。对公司的工作进行全面
21、审计是有困难的。因此,内部审计机构在制定审计计划时,应征求总 裁、审计委员会和其它管理部门的意见后,根据风险大小确定审计的重点和先后次序。考虑 的风险包括:(1 )不良的财务或业务形式;(2 )违背公司政策、计划、程序或法律要求的行为;(3 )财产损毁;(4 )浪费或低效;(5)未实现事先确立的目标。内部审计机构在提交审计报告之前,应核对事实,征求被审者的意见,以便包含不同的资料或 观点.内部审计机构有责任在执行审计过程中保持应有的职业谨慎。下列各项要求体现了对职业化 水平的要求,它也是审计机构对其成员所作的期望。(1 )适当的教育、学历证明及资历;(2 )职业观念和工作相关能力;(3 )诚实
22、;(4 )服务态度良好,职业礼貌,替他人着想;(5 )工作尽心、及时、高质量。B N公司B N C 文件编号:4032 19XX. 5. 16(来源:«内部审计原理与相关技术»第二版第452页,并作修改)第二节1100独立性与客观性一、独立性独立性的概念1 .独立性的必要性。独立性是内部审计活动的必要条件。内部审计活动只有具备应有的独 立性,才能作出公正的、不偏不倚的鉴定和评价。2 .独立性的定义。独立性对于内部审计来说,是指内部审计活动独立于他们所审查的活动之外。这一点是与外部审计不相同的。3 .独立性的标准。如果内部审计活动在确定审计范围,实施审计计划、及报告审计结
23、果时 不受干扰,那么他是独立的。4 .独立性的条件。内部审计的独立性取决于客观和主观两个条件。在客观上,内部审计部 门要有一个良好的工作环境。在主观上,内部审计师应当保持独立的精神状态。因此,标 准在下文分别用1110机构独立性和1120个人的客观性两条来分别加以说明。机构的独立性为保持内部审计机构的独立性,使它能够圆满地完成审计职责,要有一定的条件,这些条件 一方面要由内部审计机构去创造,另一方面要有组织的支持。公告1110-1指出:“内部审计师必须取得高级管理层和董事会的支持,这样他们才能得到被 审计者的合作,并不受干扰地进行工作。”“必须取得”这个词表明能否创造一个良好的工作 环境内审机
24、构和领导层双方都有责任。而一旦取得良好的工作环境,内部审计师就可以顺利 地开展工作。良好的工作条件包括:1.内部审计机构应对组织中的一个具有足够权力的领导人负责。理想的情况是,审计主管 对审计委员会、董事会或相关的治理机构报告工作,向组织的首席执行官报告行政工作,以 促进内审机构的独立性、保证广泛的审计范围、重视审计报告和建议,并采取适当的行动。 2.内审部门机构有权出席、参加由高层或董事会举行的,与内部审计机构职责有关的会议。 诸如:有关审计、财务报告、管理控制相关系统等会议。使董事会能与内审机构主管有直接 交流的机会。以便请示、汇报、交换意见和商量相关问题。3.内部审计主管由董事会任免。以
25、加强其独立性。二、审计师个人的客观性审计师的个人客观性是指内部审计师在工作中应当保持的一种独立的精神状态。具体来说, 内部审计师在工作中要保持一种公正的、不偏不倚的态度,对审计事项的判断不能服从于他 人的意向,对审计结果不能作重要的质量妥协。为了保持审计师的个人客观性有几个具体的要求:1 ,分派任务时应避免利益冲突和偏见,如有这种情况,应另派他人。2 .在条件允许的情况下,应实行轮换制。3 .内部审计师不承担经营责任。如果根据高层领导的批示做了,应明确那不是执行审计职能。4 .不能参与内部控制相关系统的设计、设置和操作,也不能参与相关系统程序的拟订,但可 以在控制相关系统实施前进行审查和建议。
26、5 .在报告审计结果时要考虑损害客观性的各种情况。在提交审计报告之前,要对报告进行审 查,以保证此项审计工作的客观性。6 .审计师应当高标准履行道德准则。接受公司雇员、客户、顾客、供应商或有工作关系 的人的酬金或礼物都是不道德的行为。审计工作所处的地位不能作为接受酬金或礼物的理由。 如果有人提供数目很大的酬金或礼品时,内部审计师应立即向领导报告。上述要求不包括接 受一般公众都能得到的或价值极小的,不影响内部审计师的专业判断的小礼物,如钢笔、日 历等。三、对独立性或客观性的损害准则1130规定,当独立性和客观性受到损害时,应将损害的具体情况向有关方面披露,下 列各种事项被认为会对独立性和客观性造
27、成损害。1 .内部审计主管评价自己负责的工作。这种评价应由独立于内审活动之外的人员来做。如 果内审主管去评价自己负责的工作,就是对独立性和客观性的损害。2 .内部审计师和借调或临时聘到内审机构工作的人员,在离开原岗位不到一年,就去评价 自己原来负责的工作,就是对独立性和客观性的损害。但是,审计师可以为自己过去负责的 运营工作提供咨询服务。3 .内部审计主管委派的工作存在利益冲突和偏见。在这种情况下,审计师应向审计主管报 告,另行委派其它审计师。否则就是对独立性和客观性的损害。4 .审计范围受到限制使独立性和客观性受到损害:来自内部审计章程的限制。因为章程没有此项授权,而审计师只能在章程授权的范
28、围内去 开展工作。比如在章程中规定了内部审计工作可以接触的范围,一旦审计工作需要超过这个 范围,就可能受到限制。来自批准的审计工作本次项目计划的限制。超出批准的计划审计师就无权去查,使得要进 一步查明的事项受到限制。来自必须实施的审计程序的限制。这不是说必要的审计程序可以不实施,也不是说必要的 审计程序损害了审计的独立性和客观性。而是说做完了这些程序之后,就没有充裕的时间和 必需的预算去扩大审计程序了,从而限制了独立性和客观性的发挥。来自批准的人员配置和财务预算限制。因为人力、财力资源有限,限制了独立性和客观 性的充分发挥。在独立性和客观性受到损害的情况下,审计主管应报告董事会、审计委员会和高
29、级管理层, 说明这些是非保证性审计活动,不能得出与审计有关的结论。如果是提供咨询服务则应在开 始工作前,向客户说明独立性和客观性受到损害的情况。第三节1200熟练性与应有职业审慎内部审计实务标准指出,内部审计师应以应有的熟练性和职业审慎性开展工作。一、专业熟练性内部审计师的专业熟练性内部审计师的专业熟练性主要是指两个方面:一是内部审计师的职业道德,二是内部审计师 的专业知识水平。内部审计职业一向重视内部审计师的职业道德,在安然事件发生之后,业 界更加予以重视。在职业道德方面,内部审计师必须高标准地遵守职业道德规范,做到诚实、客观、勤奋和忠 诚。在专业知识方面,内部审计师必须具备履行职责所必须的
30、知识、技能和相关能力。内部审计师应能熟练地应用内部审计实务标准、程序和相关技术,了解和熟悉管理原则,懂 得相关学科的基本知识。但是,应当十分明确的是,专业熟练性不仅要求内部审计师具备这 些书本知识,而更重要的是,要求内部审计师有运用这些知识去识别相关问题、研究相关问 题、处理相关问题、确定下一步行动,以及决定是否需要外援的相关能力。这个要求也反映 在注册内部审计师资格考试题中。内部审计师应懂得人际关系,与被审者保持满意的关系。因为审计与被审计是一对矛盾,内 部审计师要处好这种关系。内部审计师应有口头和书面交流的技能,以清楚地传达审计的目的、评价、结论和建议。内部审计师应接受后续教育,以保持专业
31、相关技术的适应性。内部审计机构的专业熟练性。内部审计机构作为一个集体,要有各种专业人才,包括:会计、经济、财务、统计、电子数 据处理、工程、税务、法律等等。内部审计执行主管要为各个层次的人员,按其职位、责任和工作范围确定其所需的学历和资 历标准。在分派工作时,应保证参与审计的人员都具备完成任务所需的知识、技能和相关能 力。二、利用外部专家的服务1 .为什么要利用外部专家。内部审计机构应拥有各种专业人员,但由于受到编制、预算、审计成本的限制,不能是无所 不包的、万能的。在缺乏开展全部或部分审计业务所需的知识、技能或其它相关能力的情况 下,执行主管可以利用外部专家的服务,以获得相关的建议和协助。最
32、常见的是聘请外部专 家寻求对法律、相关技术和各种规定要求的解释,对已完和未完工程量的计算,对土地价值 的评估,对信息相关技术的相关需求,对舞弊的侦查,以及公司合并和购买等等。外部专家是指独立于本组织的个人或公司的、持有合格证书的组织内部和外部人员。外部专 家可以由董事会、高级管理层或内审机构执行主管来聘任。内审执行主管应对外聘专家的相 关能力、独立性和客观性进行评估,评估的结果应汇报给高级管理层。2 .对外聘专家的相关能力、独立性和客观性的评估。对外聘专家相关能力的评估包括:是否持有专业证书和执照,是否有相关学科的学历和资历, 职业道德和声誉是否良好。内审执行主管应评估外聘专家与组织和内审机构
33、的关系,以保证外聘专家在审计过程中的独 立性和客观性。评估的合适的内容包括:外部专家在组织有无经济利益关系,与董事会成员 和高级管理层有无私人关系或专业关系,与被审活动有无关系,他是否正在为组织提供其他 方面的服务,以及他是否本组织的外部审计师,有没有赔偿条款或优惠条件。如果外聘专家是本组织的外部审计师,那么应注意维护外部审计师的独立性。当聘用服务的 性质超出外部审计师服务的范围(即属于延伸审计服务)时 外部审计师的独立性就受到损 害。如果外部审计师以本组织雇员,或类似雇员的身份开展工作时,外部审计师的独立性就 会受到损害。这时应当考虑是否聘请他为外聘专家了。3与外聘专家的协调。协调的目的是获
34、取外聘专家工作的信息,以实现内部审计工作的目标。协调的方式方法可以 采取签订业务约定书或签订审计合同的方式进行。协调的合适的内容包括:提供服务的目的 和合适的内容,提供服务的具体覆盖面,可以接触的记录、人员和财物,服务工作应用的假 设和程序,审计业务工作底稿的所有权和监护权,审计过程获取信息的保密,以及外聘专家 应遵守内部审计实务标准等等。内审执行主管应评价外聘专家工作的恰当性,确认外聘专家工作是否取得充分的资料,以为 其取得审计发现提出重要审计结论和建议提供合理依据。如果内部审计主管在审计报告中要使用外聘专家服务所取得的成果,应事先取得外聘专家的 同意,并在审计报告中说明。三、职业审慎性职业
35、审慎是内部审计师应当具备的素质,作为一个内部审计师应保持应有的职业审慎。所谓 职业审慎是指审计师在复杂的环境下,能运用自己的专业熟练性和技巧,识别出损害组织利 益的行为,对故意做错、疏忽和差错、低效、浪费、无效、利益冲突和不正当行为保持警惕。 对不恰当的控制相关系统提出改进建议。但职业审慎性不要求做到天衣无缝,把一切不法行 为都查出来,也不绝对保证是否存在不法行为。所谓不正当行为是指,故意错报、漏报重要信息,伪造、篡改记录及其支持性文件,提交虚 假财务报告,故意误用会计原则,盗用资产等。职业审慎要求内部审计师能根据审计目标确定审计范围,拟定审计程序;对需要提供保证性 服务事项的复杂性、重大性和
36、重要性有充分的认识;对风险管理、控制和治理过程的充分性 和有效性作出判断和建议;对不正当行为保持警惕;对所采取措施的成本效益作出评定。 职业审慎还要求内部审计师评价现行的经营准则是否健全,并被遵照执行,对不完善之处提 出改进建议。第四节舞弊审计职业审慎性要求内部审计师识别出各种损害组织利益的行为,因而准则第1210A2指出: “内部审计人员应拥有充分的知识,发现舞弊迹象。”但是审计人员毕竟不是反贪局的专业 人员,他不可能拥有以发现和调查舞弊为主要职责的人员所具有的专业相关技术知识。一、舞弊的定义。舞弊是有意制造的不正当和不合法的欺骗行为。舞弊与错误不同,舞弊是 有意的,错误是无意的。舞弊的结果
37、是损人利己。“损人”包括本组织和其它组织,“利己” 包括为本组织谋利和为自己谋利。二、舞弊的手段。舞弊有各种各样的手法,诸如:买空卖空、造假帐、支付政治捐款、行贿 受贿、支付或收受回扣、低价出售或转让、给关系人利益、故意泄漏重要机密、从事非法活 动、贪污、截留收入,等等,不胜枚举。三、防止舞弊的职责。专业熟练性要求内部审计师协助防止舞弊。所谓防止舞弊是指阻止舞 弊行为的发生,以及在发生时,最大限度地予以揭露。防止舞弊最有效的办法是保持一个有效的内部控制相关系统。建立有效的控制相关系统主要 是管理层的责任。但内部审计师有责任通过评价内部控制相关系统的有效性揭露业务经营部 门存在的风险,来协助防止
38、舞弊。内部审计师可以通过了解企业是否重视内部控制;是否有 切实可行的组织目标,是否有书面的办事规章制度,是否有恰当的授权制度,是否有保护资产 安全的制度,是否有适当的渠道让管理层及时了解情况,等等,并提出改进建议。四、怎样发现舞弊。内部审计师接受委托进行舞弊审计时,他必须有相关能力识别舞弊的特 征和手法,以及被审计事项惯用的舞弊伎俩,要警惕那些可能隐藏舞弊的征兆,如控制弱点。 一旦发现控制重点不健全,就应检查相关的方面是否存在不正常现象,如:未经批准的业务, 越权的行为,价格不合理,大额报损,等等。如果同一事项发现两个疑点,那么出现舞弊行 为的可能性就较大。这时审计师就应判断是否已经出现了舞弊
39、,是否要提出采取进一步调查 的建议。如果认为必要,就应向有关权力机构报告,建议进行必要的调查。五、怎样进行舞弊审计。内部审计师进行舞弊审计应:1、扩大审计程序,确定舞弊是否已经发生。2、评估涉及舞弊行为的人员和层次,以免向他们泄露秘密。3、参加舞弊审计的员要具备足够的舞弊审计知识和技能。与被审计活动和人员没有任何 关系。4、设计适当的审计程序,弄清是谁、为何进行舞弊。5、要与有关的管理层和法律顾问和其它专家协调行动。6、避免侵犯犯罪嫌疑人的权利,以及避免损害组织本身的信誉。六、舞弊审计报告。在舞弊审计过程中要及时报告调查情况和审计结果。报告有口头报告和 书面报告,有中期报告和最终报告。报告必须
40、说明发现了什么相关问题,有没有足够的资料 来证实调查结论,以便为作出决定提供依据。舞弊调查结果报告除应遵守标准第2400的规定外还应:1 .在重大舞弊行为基本肯定之后,应立即报告高级管理层和董事会。2 .如果调查发现以前年度财务报告反映的财务状况和经营情况不实,必须向高级管理层和 董事会报告。3 .在调查结束后要提交书面报告,说明发现的所有相关问题、结论、建议以及应采取的改 进措施。4 .报告草案要请法律顾问审查,以免发生调查人自己犯法。调查结束之后,审计师应总结经验,建议完善控制相关系统,改进审计方式方法,提高相关 技术水平,增强识别舞弊的相关能力,提高专业熟练程度。第五节1300质量保证与
41、改进本次项目质量保证与改进本次项目,亦译为质量保证与改进程序。准则1300指出:“审计执行主管应制定并坚持开展质量保证与改进本次项目,该本次项目应 涵盖内部审计活动的各个方面,并不断监督内部审计活动的效果。设计该本次项目要有助于 内部审计活动增加价值,改善组织的经营状况,并确保内部审计活动遵循标准和职业 道德规范说明于下:一.什,么是质量保证与改进程序质量保证与改进程序是内部审计机构主管,用以评价和改进审计机构工作,而制定的工作程 序。简言之,质量保证和改进程序是评价和改进内部审计机构工作的程序。二.制定质量保证与改进程序的目的准则指出,制定质量保证与改进程序的目的是:1 .确保内部审计活动有
42、助于增加价值、改善组织的经营。2 .为使审计工作符合内部审计实务标准和职业道德规范提供适当的保证。这里所 讲的适当的质量保证,是使高级管理层、外部审计师、董事会和其它管理机构有理由依赖内 部审计机构的工作。所以,制定质量保证和改进程序的目的,简单来讲,是通过评价内审工作,取得他人的信赖。 因此,准则要求内审主管必须制定一个这样的程序,并坚持执行。三彳断量内审工作质量的标准衡量内部审计工作质量的重要标准是:1 .内部审计实务标准和职业道德规范.2 .内部审计章程。这是衡量内部审计工作的一个关键性文件,它规定内部审计工作的宗旨、 目标和范围、职责和权限,以及内审工作的独立性。3 .其它衡量标准。包
43、括:内部审计机构制定的审计手册、组织内部适用于内审机构的政策和 程序,政府的法律和法规,行业的准则,适用的审计方式方法,组织和内审机构的发展计划, 第一节审计不是会计的继续或分支审计是不是会计的继续或分支,学术界有两种不同的认识。一种认为审计是会计的继续或分支,甚至够不上一个分支。普华•沃特豪斯公司的高 级合伙人,比尔格乐(Biegler)认为:内部审计是会计职业的一部分。而佩林(Perrin)教 授则认为:“内部审计本身既不是一个具有内涵和学问的学科,甚至也不是从会计职业那里 独立出来并得到广泛承认的职业J【1】另一种观点认为把审计当成会计的继续或分支是不对的。安德鲁•
44、;D•钱伯斯认 为:佩林教授的观点是过时的。【2】我国著名的审计学教授娄尔行指出:“至今仍有一些学 者认为,审计乃是会计领域中稽核的一面。特别是财务审计,不过是会计的延伸。我们不能 同意审计是会计一个分支的看法J【3】世界上第一本关于审计理论结构的作者,莫茨和夏 拉夫认为:“把审计当作会计的分支是完全错误的”,“审计并不是会计的一部分工4 为什么会把审计看成是会计的继续或分支?这是因为:1、先入为主,老师就是这样说的。2、审计人员要精通会计,审计师同时也是会计师。3、许多审计机构称为会计机构。如美国审计总署称为会计总署。日本国家审计机关称为会 计检查院。国际三大审计组织之一一一国际
45、会计师联合会,也叫会计组织。民间审计师普遍 叫做注册会计师,其组织称注册会计师协会。4、最重要的一点是,近代西方财务审计是从财务会计延伸出来的。审计所用的方式方法、 步骤和程序与会计的理论和方式方法紧密相关。因而很自然地形成审计是会计的继续或分支 的概念。然而随着时代的发展人们的认识已经提高了。这正如现代会计学当年是数学的一部分,后来 发展成为一门独立的学科那样,审计学今天也是已发展成为一门独立的学科。有如今天没有 人说会计学是数学的继续或分支一样,现在如果再说审计学是会计学的继续或分支也是不适 宜的了。有越来越多的人支持审计不是会计的继续或分支的观点,而且可以列出许多原因, 其中主要的有两点
46、:1、起因不同会计是在社会生产发展到一定阶段,由于管理生产的需要而产生的。审计则否,它是在两权 分离的情况下,存在委托和受托责任关系,委托者为了检查受托者是否忠于职守而产生的。 两者既无血缘关系,也不是亲兄弟。2、理论基础不同会计的理论基础是经济学。它在经济理论的指导下,以货币为主要量度,对企业和单位的资 金运动情况进行反映和监督。审计则注重验证,是证明科学,它的理论基础是逻辑学。因为逻辑学关心的是,如何鉴别事 实、结论和推理的有效性。有关这个相关问题莫茨和夏拉夫在审计理论结构一书中作了 详细的论述。然而,会计与审计有着密切的关系。会计运用自己的特殊方式方法对大量的经济活动进行收 集、分类和整
47、理,形成反映经济活动的数据并将其传播出去。审计在此基础上审查会计数据 及其传达的适当性。会计制作和传达数据,审计审查和评价数据,两者一个像作者,一个像 编辑,两者是一对亲密的伙伴。注:【1】和【2】内部审计第二版 安德鲁•D•钱伯斯等,陈华等译,中国审计出版社,1996年第32页。13审计学概论 娄尔行主编,上海人民出版社,1987年第23页。【4】审计理论结构(美)罗伯特•K•莫茨、(埃及)侯赛因 四.质量保证与改进程序的合适的内容。质量保证与改进程序包括三个组成部分:1、日常监督;2、定期评价;3、外部评价。前两项是内部评价。分述如下:日常监督对内部审计工作的日常监督是保证审计质量的基础,也是进行内部评价和外部评价的基础。 内部审计主管应对所有内部审计活动负完全责任。对每一项审计委托要从制定计划,到出具 最终报告的全过程进行持续的监督,以保证审计活动能够符合标准和职业道德规范 的要求。至于监督的合适的内容将在2300开展审计业务一节中讲述。定期评价定期评价是内部审计主管为了检查内部审计工作的质量,而定期进行