内部审计师考试《内部审计业务》知识点Word文件下载.docx

内部审计师考试《内部审计业务》知识点Word文件下载.docx

《内部审计师考试《内部审计业务》知识点Word文件下载.docx》由会员分享，可在线阅读，更多相关《内部审计师考试《内部审计业务》知识点Word文件下载.docx（50页珍藏版）》请在冰豆网上搜索。

它通过应用系统的、规范的方法，评价并改善风险管理、风险控制和风险治理过程的效果，帮助组织实现其目标”。

　　不同的国家有不同的法律和不同的习惯，不同的组织拥有不同的文化、不同的组织结构以及不同的规模。

　　这些差异对在不同环境下实施审计业务的内部审计师都会产生一定的影响，因此，要实现内部审计师的职责，有必要制定一些统一标准，供内部审计师遵守。

这些标准包括：

　　《内部审计实务标准》

　　《实务公告》

　　《职业道德规范》

　　其他相关标准

　　IIA职业实务框架是IIA为审计业务人员提供内部审计操作指南的职业规划，以应对不断扩大的对高质量内部审计服务的市场需求，具体包括《内部审计实务标准》（以下简称《标准》）、《实务公告》、《职业道德规范》。

　　《标准》与《职业道德规范》共同构成了职业实务框架的基础。

　　制定《标准》的目的是：

　　说明实施内部审计业务所应遵循的基本原则;

　　为实施各种增值型内部审计服务及扩大增值型内部审计服务范围提供基础;

　　建立衡量内部审计业绩的标准和依据;

　　促进组织经营与工作的改善。

　　《标准》由属性标准、工作标准和实施标准三部分构成。

　　属性标准主要说明实施内部审计活动的组织等有关方面的特点，重点内容包括内部审计章程、独立性和客观性;

　　工作标准阐述了内部审计工作的性质，并规定了评价内部审计活动的质量标准;

　　实施标准适用于各种特殊类型的业务，是为实施上述两类标准而制定的强制性操作指南。

IIA努力为每一种主要内部审计活动（包括保证业务和咨询业务）都制定一系列实施标准。

　　《标准》正在得到逐步完善。

IIA的内部审计标准委员会，作为具体负责《标准》颁布和发行的机构，依据全世界权威专家的建议来制定每项新标准。

职业实务框架在方方面面都将这样的理念融入其中，即内部审计真正是全球化的职业领域。

许多内部审计机构都将《标准》纳入其章程中。

　　《职业道德规范》是阐述内部审计师预期行为规范的行为准则，目的是促进内部审计职业领域的道德文化建设，适用于实施内部审计业务的所有个体及组织。

　　IIA根据以下四种基本职业准则来制定《职业道德规范》：

　　正直。

要求内部审计师建立信任感，作为他人依赖其职业判断的基础。

具体来说，内部审计师应该诚实、勤奋、有责任地工作;

应该遵守法律并且揭示出法律和同业所期望公开的事项，不应该有意成为任何非法活动的参与者，或者参与有损内部审计职业声誉或组织利益的活动;

应该重视并帮助实现组织建立的目标（这些目标符合法律及道德规范）。

　　客观。

在收集、评估和沟通有关被检查活动或程序的信息资料过程中，内部审计师要体现出高水平的职业客观性。

当作出职业判断时，内部审计师不要受到有关利益方或其他人的过多影响。

具体来说，内部审计师不应该参与可能影响或被推断影响其作出公正评价的任何活动，并牵涉到这类包括那些与组织利益有冲突的活动或关系当中;

不应该接受可能影响或被推断影响其职业判断的任何事物;

应该揭示他们所了解的所有重要事项（这些事项如果不被披露，会影响对检查活动的报告内容）。

　　保密。

内部审计师要充分考虑他们所收集信息的价值和所有权，除非法律或职业职责要求，否则不要XX就披露这些信息。

具体来说，内部审计师在履行职责过程中应该审慎地使用和保护信息资料;

不应该为了个人利益使用这些信息，或者采用违背法律或有损组织合法目标的方法来使用这些信息。

　　能力。

内部审计师要具备提供内部审计服务所必要的知识、技能和经验。

具体来说，内部审计师应该只参与那些他们具备必要知识、技能和经验的服务活动;

在实施内部审计活动时，应该遵守《标准》;

应该不断提高他们的服务质量、服务效果和业务精通度。

　　《实务公告》是对《标准》的进一步阐述，是在具体审计业务环境中，为满足特定行业、特定审计活动的需要而对《标准》进行的详细说明，是国际内部审计协会认可的“最好实务活动”。

内部审计师协会提倡但不强制内部审计师在工作实践中必须实施《实务公告》。

知识点2

　　COSO简介

　　标准名称：

《内部控制-整体框架》

　　标准组织：

发起组织委员会COSO（TheCommitteeofSponsoringOrganizationoftheTreadwayCommission）

　　隶属机构：

美国国会的反对虚假财务报告委员会（NCFR）

　　标准作用：

研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议

　　形成时间：

形成于1985年，报告1992年发布

　　COSO报告：

1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（InternaControl-IntegratedFramework）报告，即通称的COSO报告。

　　COSO报告提出内部控制由五部分组成：

　　第一，控制环境。

它包括组织人员的诚实、伦理价值和能力;

管理层哲学和经营模式;

管理层分配权限和责任、组织、发展员工的方式;

董事会提供的关注和方向。

控制环境影响员工的管理意识，是其他部分的基础。

　　第二，风险评估。

是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。

它随经济、行业、监管和经营条件而不断变化，需建立一套机来辨认和处理相应的风险制。

　　第三，控制活动。

是帮助执行管理指令的政策和程序。

它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。

　　第四，信息和交流。

系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。

处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件活动状况的信息外部报告。

所有人员都要理解自己在控制系统中所处的位置，以及相互的关系;

必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

　　第五，监控。

监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。

不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。

对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。

知识点3

　COBIT简介

《信息及相关技术的控制目标》（ControlObjectivesforInformationandrelatedTechnology，COBIT）

美国IT治理研究院（ITGovernanceInstitute）开发与推广

信息、IT以及相关风险控制方面的国际公认标准，COBIT还被作为一种遵从SOX（Sarbanes-Oxley）法案的工具而广泛采用

　　最新版本：

《COBIT4.1》，COBIT第一版于1994年推出

　　COBIT的IT框架由四个部分组成：

　　在具体内部审计业务中，内部审计师有责任确定管理当局是否建立了适当的标准以衡量和评价组织目标（目的）的完成情况。

　　如果这些标准是适当的，内部审计师应该在评价过程中使用这些标准，并确定这些标准是否得到了贯彻执行。

如果这些标准是模糊不清的，是不适当的，内部审计师应该同管理当局一道制定一个合适的评价标准。

　　当内部审计师被要求去解释或选择一套经营评价标准时，应该努力与管理部门就这些标准达成一致意见。

　　内部审计师可以寻求或采用的标准包括：

工作指南、组织指示、预算、产品说明、行业惯例、内部控制的最低标准、公认会计准则、合同和著名的商业实务、以前年度制定的标准，等等。

　　如果内部审计师决定采用以前年度制定的标准，则需要对标准的适当性和适用性进行评估。

因为以前年度制定的标准，尽管可能曾经是令人满意和完善的绩效标准，但是随着环境的变化和时间的推移，很可能已经不适用于当前的组织目标。

　　典型试题

　　例1：

根据《标准》，报告中的审计发现应该以“应该是什么”和“是什么”相比较的形式说明。

在对公司财务部门审计期间，决定“应该是什么”时，下列哪一项是用于对目前经营情况进行判断的最不理想的标准?

　　a.上次审计中记录的财务部门运行情况

　　b.公司关于授权和责任分配的政策、程序

　　c.财务课本中列举的一般公认的好的财务职能实例

　　d.相关行业财务职能运行方面最好的实例材料

　　答案：

a

　　2.执行具体审计业务时的评价标准

　　评价组织建立的管理目标和标准

　　可以采用的标准

　　采用以前年度的标准：

对其适当性和适用性进行评估

　　相关实务标准补充

　　主要涉及IIA两个实务标准和相应的实务公告：

工作标准2300号业务的实施和相应的实务公告以及工作标准沟通结果。

　　工作标准2300号业务的实施内部审计师应该确认、分析、评价和记录充分的信息，从而实现业务目标。

　　2310-确认信息。

内部审计师应该识别充分、可靠、相关和有用的信息，从而实现业务目标。

　　2320-分析和评价。

内部审计师应该在适当的分析和评价基础上得出结论和业务结果。

　　2330-记录信息。

内部审计师应该记录能支持结论和业务结果的相关信息。

　　2330.A1-审计执行主管应该控制对业务记录的接触。

在将这些记录适当向外界披露之前，审计执行主管应该征得管理高层或者是法律顾问的批准。

　　2330.A2-审计执行主管应该制定业务记录的保留规定。

这些保留规定应该和组织的指导方针以及任何相关的规章或其他的要求保持一致。

　　2330.C1-审计执行主管应该制定政策用于指导业务记录的保留和保管，以及用于业务记录对内对外的公布。

这些政策应该和组织的指导方针以及任何相关的规定或其他要求保持一致。

　　2340-业务监督。

业务要有适当的监督，以确保实现目标、保证质量，以及发展员工。

　　工作标准2400号结果的通报内部审计师应该及时向客户通报业务结果。

　　2410-通报的标准。

通报应该包括业务的目标、范围、适用的结论、建议和行动计划。

　　2410.A1-在适当情况下，业务结果的最后通报应包含内部审计师的总体意见和（或）结论。

　　2410.A2-应当鼓励内部审计人员在业务通报中对令人满意的业绩予以承认。

　　2410.A3-在向机构外部有关方面发布业务结果时，应当说明对结果发送以及使用的限制。

　　2410.C1-咨询业务进展情况和结果通报的形式与内容应根据业务性质及客户要求来确定。

　　2420-沟通的质量。

沟通应该准确、客观、清晰、简洁、完整、及时、富有建设性。

　　2421-错误和遗漏。

如果在最后沟通中