资格考试CIA科1第01讲强制指南国际内审师备考资料Word格式文档下载.docx
《资格考试CIA科1第01讲强制指南国际内审师备考资料Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《资格考试CIA科1第01讲强制指南国际内审师备考资料Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
[讲义编号NODE01044700010100000102:
《国际内部审计专业实务框架》(TheIIA’sInternationalProfessionalPracticesFramework-IPPF)是由(TheInstituteofInternalAuditors)国际技术委员会按照适当程序制定的权威标准,它包括:
国际内部审计专业实务框架
强制指南
内部审计的定义
阐明内部审计的基本宗旨,性质和工作范围
内部审计职业道德规范
阐明开展内部审计的个人或机构需要遵循的原则和行为规范,表明了对执业行为规范的最低要求,而不是具体活动
国际内部审计专业实务标准
以原则为导向的强制性要求,为实施和推动内部审计提供了框架,包括:
一、关于内部审计专业实务和评价内部审计工作效果的基本要求的条款,这些要求普遍使用于全球范围内的组织和个人。
二、释义,对准则中名词或者概念作出解释,使表达更加规范和统一,为了正确理解和适用标准,需要同时考虑相关阐述和释义
强制指南由“内部审计定义”、“职业道德规范”和“国际内部审计专业实务标准”三部分共同构成。
遵循强制指南的原则对于内部审计专业实务是必须且重要的,是内部审计师履行其职责的基础。
强制指南的制定遵循既定的尽职审查程序,包括公布征求意见稿,广泛听取各界的意见。
强制指南适用于全球范围内提供内部审计服务的个人或者机构。
强力推荐指南
立场公告
立场公告表明内部审计在特定事项中的角色,职责,所持的立场以及观点。
立场公告有助于对内部审计感兴趣的社会各界了解重大治理风险或者控制事项,以及内部审计在其中扮演的角色和发挥的作用
实务公告
实务公告主要帮助内部审计师适用“内部审计定义”,职业道德规范和标准,同时推动良好的实践。
实务公告用于实施内部审计业务的方式,方法和需要考虑的因素,但是不包括详细的过程和程序。
实务公告包括的内部审计实务与跨国、国内或特定行业的事项,特定业务类型以及法律法规事宜相关
实务指南
实务指南为开展内部审计活动提供详细的指引,包括具体的过程和程序,例如工具,技术,程序以及分步骤的方法和形成书面文件的范例
强力推荐的指南是IIA通过正式批准程序认可的,阐述有效执行强制性指南(“内部审计定义”、《职业道德规范》和《标准》)的实务,即为满足强制性指南的要求提供一系列适用的解决方案,其并非旨在为特定情况给出明确的答案,更宜用作指引,包括《立场公告》、《实务公告》和《实务指南》三部分。
强力推荐的指南虽然不具有强制性,但它有助于对标准进行解释,或将标准应用于特定内部审计环境中。
强力推荐的指南可以由胜任的内部审计师凭借其专业判断加以运用。
【典型试题】
1.内部审计专业界使用的标准,不包括以下哪项内容?
A.用于评估和衡量内部审计部门运行情况的标准
B.内部审计师最低限度的道德行为标准
C.旨在说明内部审计应当怎样实施的陈述
D.适用于各种内部审计部门的标准
『正确答案』B
『答案解析』
A.不正确。
《标准》为衡量内部审计行为提供依据,其工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。
B.正确。
《职业道德规范》与内部审计定义,标准是三个强制性指南的重要组成部分,其是衡量内部审计师道德行为的标准,表明了对执业行为规范的最低要求,而不是具体活动。
C.不正确。
《标准》的宗旨之一是说明内部审计实务的基本原则,并为开展多种不同的内部审计活动制定框架。
D.不正确。
《标准》规定,要实现内部审计师的责任,必须遵守《标准》,因此,《标准》适用于各种内部审计部门。
内部审计专业标准:
标准
属性标准(说明开展内部审计活动的机构和个人的特征)
工作标准
1000-
宗旨、权力和职责
工作标准阐述了内部审计工作的性质,并提出衡量内部审计活动质量的准绳,从总体上说明内部审计服务
1100-
独立性和客观性
1200-
专业能力和应有的职业谨慎
1300-
质量保证和改进程序
属性标准只有一套,通用于各行各业。
工作标准只有一套,通用于各行各业。
A1.1内部审计的定义及其理解
A1.2内部审计工作性质与治理、风险管理和控制的关系
A1.3内部审计活动的宗旨、权力和职责
第02讲 内部审计的定义及其理解
章节A1.1内部审计的定义及其理解
—A1.1.1现代内部审计
—A1.1.2内部审计定义的释义
—A1.1.3确认和咨询服务
A1.1.1现代内部审计:
现代内部审计的目的:
内部审计已经从最初的主要以会计为导向发展为以管理为导向的专业。
现代内部审计提供的服务包括:
对组织的控制、风险、治理进行检查和评价。
(对财务状况的检查只是内部审计的一部分。
)
内部审计业务范围:
广泛的、不受限制的范围。
为满足各利益相关方(治理层、管理层等)和自身发展的要求、内部审计由内部审计师对组织内不同的运营和控制实施进行系统、客观的评价,广泛的工作范围涉及财务信息、合规性、信息技术(IT)、运营以及风险和控制等,现阶段,内部审计则致力于综合审计业务领域,这些业务领域更能凸显现代内部审计师广泛强调的增值服务和与风险、控制和治理活动相关联的要点。
现代内部审计的业务类型:
-财务业务:
对几个或多个财务成果进行检查评价。
(存在或发生、完整性、估价与分摊、权利与义务、陈述、披露);
-内部控制(内控)业务:
对关键控制活动的设计和运行情况进行检查评价,控制正在被使用、是可靠的或被适当遵循;
-信息技术(IT)业务:
评价信息技术(IT)一般控制的设计和运行情况或控制实施的适用性;
-合规性业务:
对关键控制活动和程序实施检查评价活动,使之符合法律、法规、政策和合同等要求;
运营业务:
对组织运营的效率和效果进行评价,包括执行情况、业绩目标和防止不利情形的保障措施;
综合业务:
审计业务涉及财务、内部控制、IT、合规性、运营等各领域,范围广泛,内容交叉。
A1.1.2内部审计定义的释义
“内部审计定义”阐述内部审计的基本宗旨、性质和工作范围。
根据国际内部审计协会的最新定义,“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标”。
IIA对内部审计的定义是人们正确理解内部审计作用与内容的关键,同时也是构建IPPF和指南的结构与内容的基础。
对定义的理解可着重于以下几个方面:
确认和咨询服务;
客观的活动;
增加价值和改善组织运营;
为组织目标服务;
拓展审计领域;
专业的特性。
A1.1.3确认和咨询服务
内部审计业务随着社会经济的发展,已被扩展为两大类业务:
确认服务和咨询服务。
这是一种极为重要的分类,它使内部审计师着重关注客户的特定需要,并增强他们为本组织增加价值的能力。
近些年,内部审计职业的变化都是以满足利益相关者期望,为组织增加价值的重要性所驱使。
确认服务主要是满足审计委员会和其他高级管理人员的要求,咨询服务则是为响应组织中某些管理人员或某主管的具体要求。
由于内部审计的技能及客观性在满足组织需要中得到很好的发挥,咨询或顾问服务也得到不断发展。
通过提供确认责任之外的服务,使内部审计能够更有效地增加组织价值和改进组织运营。
《标准》对两大类业务定义为:
·
确认服务—为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。
咨询服务—指提供咨询建议及相关的客户服务活动,其性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制的过程。
正确理解确认服务和咨询服务可以帮助审计师适当地运用《标准》,确认服务强调独立评价,咨询服务的性质和范围是与客户协商确定的,这是两者的基本区别。
确认服务
确认服务的性质
确认服务是指内部审计师对机构、业务、流程、系统或其他对象进行客观评价,以提供独立意见或结论。
提供确认服务的性质和范围由内部审计师确定。
一般而言,确认服务涉及三方:
(1)与接受确认服务的机构、业务、部门、流程或其他对象存在直接关系的个人或机构,即被审计单位或个人;
(2)开展确认服务的个人或机构,即内部审计师;
(3)应用确认服务的个人或机构,即用户。
向组织提供的确认服务的性质必须在内部审计章程中明确规定。
如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
咨询服务
咨询服务的性质
咨询服务本质上是一种顾问服务,一般应客户的具体要求而开展。
咨询服务的性质和范围需与客户协商确定。
顾问、建议、推动、培训等均属于咨询服务。
咨询服务一般涉及两方:
(1)提供咨询建议的个人或机构,即内部审计师;
(2)寻求并接受咨询服务的个人或机构,即客户。
在开展咨询服务时,内部审计师应保持客观性,不承担管理责任。
咨询服务的性质必须在内部审计章程中确定。
只有审计章程中明确了作用和责任,内部审计师才能采取行动。
许多咨询服务是审计客户提出的特殊要求,目的是帮助检查由于组织变化、新技术应用等而需要强化的现行程序。
许多其他要求是由于组织提供新产品或新服务而提出的,内部审计可以针对这些计划活动和程序提供一些客观建议。
实施咨询服务的审计师在不损害客观性的情况下,可以更了解组织程序。
开展咨询服务的指导原则
-价值观:
内部审计活动的价值观体现在每一个雇用内部审计师的组织内,以一种适合该组织文化和资源的方式实现的。
这种价值观体现在内部审计定义中,并且包含了确认和咨询活动。
这些活动通过在管理、风险和控制领域内采取系统化、规范化的方法,来达到增加组织价值的目的。
-遵循内部审计定义:
在每一项内部审计活动中都包含系统的、规范的评估方法。
广义类型的确认服务和咨询服务中通常包含有服务清单,不过,这些服务中还包括与广义内部审计定义相一致的、演变进化出来的增值服务类型。
-审计活动不只包括确认和咨询服务:
内部审计服务的种类有很多。
确认与咨询服务并不相互排斥,也不排斥其他的审计活动(例如,调查和非审计性质的工作)。
许多审计服务既发挥确认作用,又发挥咨询(建议)作用。
-确认与咨询服务之间的相互关系:
内部审计咨询服务丰富了增值型的内部审计内容。
虽然咨询服务通常是由提供确认服务直接产生的,但也要认识到确认服务也可能产生咨询服务。
-内部审计章程授权实施咨询服务:
传统上,内部审计师提供了许多类型的咨询服务,包括分析已建立控制制度,分析证券交易产品,被派出到相关单位分析经营情况并提出建议等等。
董事会(或审计委员会)应该授权内部审计活动提供额外服务并且在内部审计章程中做出规定。
内部审计师在提供额外服务时,不能出现利益冲突