国际内审师《内部审计基础》预习知识Word格式.docx
《国际内审师《内部审计基础》预习知识Word格式.docx》由会员分享,可在线阅读,更多相关《国际内审师《内部审计基础》预习知识Word格式.docx(22页珍藏版)》请在冰豆网上搜索。
促进有效沟通和容易参考。
电子文件能够同时传递给多个读者,或者可以将文件上传到安全网页,供电视电话或在线会议讨论。
不必翻阅大量的纸页,就可以利用文件链接迅速地找到希望看到的内容,找到来源出处,从而更容易地理解文件内容、语句或图像。
一致性(标准化)。
标准软件(或者为某组织特别定制的)中提供了模版,因此容易满足质量标准,容易记录、发现和存储信息。
具有与多媒体文件兼容的能力。
电子工作底稿可以用图表、控制图、图解、数字照片和录像等表述,也可以与扫描材料兼容,所以可以节约很多文字说明,更加直观,提高了效率。
安全。
尽管没有任何存储介质是完全安全的,可以完全免受物理损害、随意改动或遭到盗窃,但是电子文件能够复制到多个地点的多个服务器中,利用密码保护措施可以实现对文件的保护。
同时,网页上的文件应该设置为“只读”形式,以保护这些文件免受恶意或无意的修改。
声望或职业荣誉感。
伴随着世界越来越多地依靠计算机,越来越少地依靠纸张,内部审计职能也不想落后于职业标准。
当其他人携带便携式电脑和黑莓手机进入会场,而审计师却拿着塞满纸张的公文包,这会使审计师强烈感到自己好像来自于其他地区的难民,落后于时代。
知识点:
内部控制的定义
内部控制是指管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。
管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证。
管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。
内部控制可以用来防止或发现雇员在履行其指定职责时的重大错误或违规,并且及时进行纠正。
对这一概念的理解,应当把握以下三点:
-内部控制是指一个组织的内部活动,它是通过组织制度、组织机构和组织指令或程序来完成的。
从这一点看,它不同于来自组织外部的控制,比如政府税务机构对纳税情况的控制、环保部门对排污达标情况的控制等。
在组织中,所谓的“内部”,既包括股东会、董事会、监事会,又包括组织经营机构,也就是说,它涉及组织内部的各个环节和各个方面。
-组织存在的意义在于它具有与众不同的特定目标。
因此,我们可以说,组织的目标就是组织的灵魂。
组织的目标通常可以分解为阶段性目标,如年度计划指标或项目目标等。
组织的一切活动都是为了实现其目标。
有些活动直接服务于组织目标,也有些活动间接服务于组织目标。
-组织的活动并不能必然保证组织目标的实现。
这是因为组织活动可能会面临各种预料不到的问题或困难,妨碍目标的实现。
这些问题或困难既可能来自组织内部,也可能来自组织外部,还可能来自组织行为本身。
这些问题或困难就是实现组织目标的风险。
所谓风险管理,就是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度上。
内部控制就是组织内部采取的风险管理。
如果管理层的计划和组织行为能够合理保证组织的风险得到有效管理,组织的目标和目的以经济高效的方式实现,那么可以认为已建立适当的控制。
内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。
内部控制是一个过程,是实现目标的手段,而不是结果本身。
组织目标是由组织的宗旨决定的,它包括具体的目标和实现目标的效率。
内部控制是防止那些可能影响组织目标有效实现的风险因素所造成的实际损失,或者使损失降低到最低程度的,贯穿于组织各项活动中的一系列行为或措施,简单地讲,内部控制是指为确保企业目标而实施的程序和政策,其还应识别可能阻碍实现这些目标的风险因素并采取预防措施。
内部控制受到组织内各层次人员的影响,而不仅是简单地制定出一本制度手册或规章。
单纯的规章制度只是一种机械的控制措施。
组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。
他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触等情绪的驱使。
因此,内部控制必须建立在充分沟通的基础上。
对管理层或董事会来说,内部控制提供的只是合理的保证,而不是绝对的保证。
内部控制措施,无论设计地多么完美、运行得多么好,也仅能为董事会和管理部门实现组织目标提供合理的保证。
组织目标实现的可能性受到内部控制制度所固有的局限性的影响。
这些局限性包括:
决策中可能发生的判断错误,在建立控制措施时人们对成本和效益的考虑,在控制措施实施中由于简单的小错误或失误造成的控制中断。
此外,两个以上的人的共谋,也会导致控制失效,管理部门也有能力逾越内部控制系统。
内部控制的目的在于实现组织一个或几个目标。
当组织目标可以分解为全局目标和局部目标、整体目标和阶段性目标、主体目标和从属目标、项目目标和其他各项具体的目标时,内部控制能分别为这些目标服务,因此满足多目标性是内部控制的一个特点,尽管这些目标间可能会有重复或交叉。
内部控制能够为实现上述目标提供合理保证。
但是,诸如某一特定项目的投资回报、市场占有份额或引进新产品线这类经营目标的实现并不总是处在组织控制之下。
内部控制无法防止决策失误或判断错误,不能预防那些导致组织目标无法实现的外部事件发生。
对于这些目标的实现,只有在管理部门和董事会密切关注并及时了解组织目标实现程度的情况下,内部控制才能提供合理的保证。
信息技术运营的功能分类
1FunctionalAreasofITOperations
信息系统运营的功能分类
2ITDepartmentsandTheirFunctions
与信息系统有关的部门及其职责
信息系统指导委员会(InformationSystemsSteeringCommittee)
职责是协调信息系统长期、短期计划与组织计划的关系;
建立信息系统的获得、开发、维护的规则;
审批信息系统的投资、监督信息系统计划的执行;
全方位地管理和监督信息系统的实施。
指导委员会应包括来自高级管理层、信息系统部门及用户部门的管理人员的代表。
信息系统部门(InformationSystemDepartment)
负责系统的开发、实施和维护,其结构随组织的规模和工作量的大小而有所不同,但通常应包括系统开发小组和系统运行小组。
系统开发小组(systemdevelopmentunit)。
根据系统开发的目标开展系统分析、设计、编程和测试工作。
系统开发小组由不同的信息系统专家组成,包括系统分析员、系统设计员、程序员和项目经理等,其中,系统分析员是企业信息系统部门和其他部门联络的主要桥梁,他们通过对原有系统存在的问题进行分析,评价各种解决方案的可行性,提出可行性分析报告和用户需求报告。
系统运行小组(computeroperationalunit)。
其主要职责是确保信息系统的正常运行。
系统运行部门应建立系统的咨询帮助平台(help-desk),及时回答并帮助解决用户提出的各种技术或操作问题。
信息中心咨询台应配备足够人员,否则用户遇到的问题将不能及时正确处理,以至操作时不断出现错误。
系统用户部门(SystemUserDepartment)
职责是正确操作计算机,完成具体任务。
3ResponsibilitiesforITSecurityStaff
信息系统安全人员的职责
信息系统高层管理人员负责评估系统应用的风险,包括各种安全风险的发生概率以及可能引起的损失,并对实施和运行相关安全性措施所需的成本进行评估,从而在安全控制的成本和效益平衡的原则上,制定风险控制目标和措施。
信息系统安全主管的职责主要包括:
为公司制定信息安全政策;
评价应用程序的安全控制;
检测并调查不成功的访问企图;
监督具有访问特权的用户对生产数据的访问,以确保信息用于合理且经过授权的用途。
4数据中心运行
数据中心运行是指信息系统硬件及软件的日常工作。
各组织的信息系统处理环境依计算机规模及负载量而有所不同,因此信息系统运行的内容也会有所不同,但一般而言,都具有如下基本内容:
信息系统运行的管理;
计算机操作;
技术支持/帮助台;
数据输入/输出;
质量保证;
程序变更控制;
问题管理程序;
监控资源有效运行的程序;
实体及逻辑安全的管理;
应用管理与业务持续计划。
信息系统按服务组织层次分为:
作业层系统(operational-levelsystems)。
它能帮助组织中从事基本交易活动的人员回答常规问题,跟踪组织事务流程。
作业层的主要应用是事务处理系统(TPS:
transactionprocessingsystems)。
知识层系统(knowledge-levelsystems)。
它能帮助组织中知识员工和数据员工把知识用到经营中去,为组织管理文件档案工作。
知识层的主要应用有知识工作系统(KWS:
knowledgeworksystems)和办公自动化系统(OAS:
officeautomationsystems)。
管理层系统(management—levelsystems)。
它能帮助中层经理从事监督、管理和决策,处理行政事务。
管理层的主要应用有管理信息系统(MIS:
managementinformationsystems)和决策支持系统(DSS:
decision-supportsystems)。
战略层系统(strategic-levelsystems)。
它能帮助高层经理解决战略问题,研究组织内部和外部环境。
战略层的主要应用是高级经理支持系统(ESS:
executivesupportsystems)。
信息系统按职能部门分为销售和市场系统、制造系统、财务系统、会计系统、人力资源系统等。
1.Establishpoliciestopromoteobjectivity
制定政策以增进客观性
2.Assessindividualobjectivity
评估个人的客观性
3.Maintainindividualobjectivity
保持个人的客观性
4.Recognizeandmitigateimpairmentstoindependenceandobjectivity
识别并减轻对独立性和客观性的损害
3.Determineiftherequiredknowledge,skills,andcompetenciesareavailable
确定是否具备必要的知识、技能和胜任能力
a.Understandtheknowledge,skills,andcompetenciesthataninternalauditorneedstopossess
理解内部审计师需要具备的知识、技能和胜任能力
b.Identifytheknowledge,skills,andcompetenciesrequiredtofulfilltheresponsibilitiesoftheinternalauditactivity
识别履行内部审计职责所必需的知识、技能和胜任能力
4.Developand/orprocurenecessaryknowledge,skillsandcompetenciescollectivelyrequiredbytheinternalauditactivity
开发和/或取得内部审计部门整体所需的知识、技能和胜任能力
5.Exercisedueprofessionalcare
运用应有的职业审慎
6.Promotecontinuingprofessionaldevelopment
促进持续专业发展
a.Developandimplementaplanforcontinuingprofessionaldevelopmentforinternalauditstaff
为内部审计人员制定并实施持续专业发展计划
b.Enhanceindividualcompetencythroughcontinuingprofessionaldevelopment
通过持续专业发展提高个人能力
7.Promotequalityassuranceandimprovementoftheinternalauditactivity
促进内部审计活动的质量保证与改进
a.Monitortheeffectivenessofthequalityassuranceandimprovementprogram
监督质量保证与改进程序的效果
b.Reporttheresultsofthequalityassuranceandimprovementprogramtotheboardorothergoverningbody
将质量保证与改进程序的结果报告给董事会或其他治理机构
c.Conductqualityassuranceproceduresandrecommendimprovementstotheperformanceoftheinternalauditactivity
实施质量保证程序并建议改善内部审计业绩
经济责任审计结果报告是审计机关在完成经济责任审计后,在对被审计者所在单位出具审计意见书、作出审计决定的基础上,专门向项目委托部门提交的关于被审计者任职期间在财经方面存在的问题及应承担的责任的报告,它是经济责任审计工作效果、质量等方面的综合体现。
一、写好经济责任审计结果报告的基本要求
(一)客观性。
即审计结果报告中反映的问题,必须事实清楚、数据真实。
审计人员必须以高度负责的态度,完整准确地反映审计发现的问题,把握事物的本质牲特征,做好审计定性。
并以审计查明的事实为依据,以法律法规为准绳,以客观、写实的手法,实事求是地作出审计评价,力求避免主观色彩。
(二)相关性。
即审计结果报告中反映的问题,应当与被审计个人有责任关系。
对于查明的一般性会计账务核算处理过失等与被审计者个人无责任关系的问题,无需详细反映。
而对于虽然没有在审计意见书、审计决定中反映,但与被审计者个人有关的群众反映问题的查实情况、审计未查明的一些疑点问题等,则应当在审计结果报告中如实反映。
(三)明确性。
即在表述审计发现的问题时,应注意明确与被审计的责任关系。
如一项经济事项是由集体讨论决策的,应通过查阅会议纪要等手段,明确是否是被审计者的责任,并进一步明确是主管责任还是直接责任,并采用恰当的文字对责任确定予以说明。
(四)稳健性。
即在反映问题和作出评价时,保持客观和审慎的态度。
由于经济责任审计对象的特殊性,而经济责任的确定又缺乏统一标准,审计潜在的风险比较大。
因此审计人员不能简单地以现在的眼光、现在的政策、现在的标准去判别过去事情的正误,不脱离当地当时的历史条件和环境去静止地评价业绩和责任。
对情况比较复杂无法分清楚责任的,可采取写实的办法将问题反映清楚。
(五)通俗性。
即在写作要求上,做到结构规范清晰,语言简洁通俗。
审计结果报告应做到层次条理清晰,结构规范合理。
文字表述应通俗易懂,做到简练、准确,符合审计公文语体,不使用模棱两句的文字和夸张的语言。
二、经济责任审计结果报告的基本结构内容
(一)基本情况。
主要包括:
审计任务情况、被审计者任期任职情况及所在单位基本财务状况等,指出审计依据、审计范围和重点内容、程序方法、会计责任和审计责任,所在单位的经济性质、机构设置、业务范围与经营规模、财政财务隶属关系及财务会计核算体系、审计年度的主要经济指标等。
(二)审计认定的事实。
对于审计已经查明,并在审计意见书、审计决定书中反映的单位的问题,一般应在审计结果报告中反映。
对于已经查明的,但未在审计意见书、审计决定书中反映的问题,如果与被审计者有直接责任关系的,也应在审计结果报告中如实反映,如审计发现的个人挪用、贪污公款嫌疑,委托部门要求查实的情况,群众举报事项的审计情况等等。
对于离任经济责任审计,还需反映资产核实情况,以模清家底。
如前任已有资产核实资料的,可进行前后任比较分析。
(三)审计评价。
应包括以下几个方面内容:
一是财政财务收支评价,包括财政财务收支的真实性、合法性、效益性及内部控制制度的健全有效性。
二是经济责任评价,包括任职财政财务收支工作目标及各项经济指标的完成情况、重大经营决策的合法和效益情况、企业亏损原因分析、执法部门履行职责情况等。
三是被审计者个人的遵纪守法情况,但由于审计手段有限,只能针对账面上反映的资料进行审计和评价。
此外,在注意稳健、控制风险的前提下,对工作取得的重要业绩也可适当评价。
为公正评价被审计者的功过是非,在作出审计评价时,应坚持四个原则、划清四个界限。
四个原则是:
(1)客观性原则。
经济责任审计的审计评价应以被审计者所在单位实际发生的经济事项为依据,不能受主观意识的支配,对那些未经审计,证据不足或未来的经济事项不应加以评价。
(2)重要性原则。
审计评价不能事无巨细,面面俱到,应抓住重大的经济责任事项进行评价,切中要害。
(3)谨慎性原则。
充分考虑与领导干部任期经济责任相关的诸多因素,如宏观经济环境大气候、政治及有关部门行政干预等对经济责任的影响,做到用语恰当,留有余地。
(4)独立性原则。
审计机关应有超脱意识,排除各种干扰,独立作出评价。
四个界限是:
划清主观责任与客观责任的界限;
划清直接责任与主管责任的界限;
划清集体责任与个人责任的界限,划清现任领导责任和前任领导责任的界限。
在责任的确定与划分方面,需要注意几个具体情况:
一是并非存在的每个问题都要确认领导的责任。
有些是具体经办人员的工作差错,就无需确认领导的责任。
二是不能仅根据问题金额的大小来推断业绩的好坏和责任的大小。
如有的乡镇负债高,但主要是用于投资建设,以后可能会产生社会、经济效益;
而有的乡镇负债低,但主要是消费性的,这就要结合审计查明的其他情况进行综合分析,才能公正地评判好坏。
三是在乡镇经济责任审计中要注意区分镇长与书记的责任。
对由集体拍板的决定,应通过查阅会议纪要、进行问询调查来判断是否是书记的责任。
如是,则可在审计结果报告中一并反映。
账外资金为被审计单位违反财经纪律和滋生****提供了方便,必须加以禁止。
由于账外资金的隐蔽性较强,我认为采取以下几种审查方法,可以起到事半功倍的效果:
突击盘点现金法。
审计人员进点后,首先要对现金进行突击盘点,如发现账款不符,实际库存现金多于账面现金余额,往往存在收入不入账另设账外资金的问题。
核对银行账户法。
审计人员进驻被审计单位前,应事先调查了解被审计单位银行开户情况,并取得有关账户资料。
进点后,可要求被审计单位提供银行开户资料,然后与审计组已掌握的银行资料核对,从中可发现账外资金单独开设银行账户的问题。
实地观察法。
实地观察被审计单位的经营场所、实物资产,可帮助审计人员了解被审计单位的经营特征。
看是否存在出租、出借等经营行为,从而进一步查明租金收放是否及时、完整记入财务账册。
如对某企业审计时,通过实地观察发现其经营场地内有电脑画像、黄金加工及几个承包柜台经营,账面却无出租场地收入和承包费收入,经延伸检查,终于查明该企业收取的年租金和承包费收入百万余元作账外资金收支的违纪事实。
分析性复核法。
审计人员对被审计单位会计报表和其他会计资料的重要项目、比率及趋势进行分析,以发现异常情况。
如对某商场审计发现,该企业平时在电台、电视台的广告如雷贯耳、家喻户晓,但账面却没有一分钱广告费列支;
商场经营商品繁多,规模很大,账面却无包装物回收款。
后经分析复核,确定审计重点,进一步追查,发现该企业存在账外收支的违纪事实。
看关联方交易或关系。
注重审核被审计单位与上级主管部门的资金往来、与下属单位的关联交易,从中发现蛛丝马迹。
如审计发现某企业主管部门,在下属企业改制时,利用核销坏账损失的审批权限,将企业与主管部门正常往来资金200余万元,作坏账予以核销,使账外资金隐藏在主管部门的账上。
国际标准
1.ComplywithTheIIA'
sAttributeStandards
遵守国际内部审计师协会的属性标准
a.Determineifthepurpose,authority,andresponsibilityoftheinternalauditactivityaredocumentedinauditcharter,approvedbytheBoardandcommunicatedtotheengagementclients
确定内部审计的宗旨、权力和职责是否在审计章程中加以说明,获得董事会批准并通报审计业务客户
b.Demonstrateanunderstandingofthepurpose,authority,andresponsibilityoftheinternalauditactivity
阐明内部审计的宗旨、权力和职责
内部审计定义
1.Definepurpose,authority,andresponsibilityoftheinternalauditactivity
明确内部审计的宗旨,权力和职责
B.CodeofEthics
职业道德规范
1.AbidebyandpromotecompliancewithTheIIAC