内审实务标准笔记梁雄Word文档格式.docx
《内审实务标准笔记梁雄Word文档格式.docx》由会员分享,可在线阅读,更多相关《内审实务标准笔记梁雄Word文档格式.docx(111页珍藏版)》请在冰豆网上搜索。
3、保证服务—一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。
如财务、合规性的审查等。
4、咨询服务—提供建议以及相关的客户服务活动,这种服务的性质与范围通过与客启协商确定,目的是增加价值并提高机构的运作效率。
如顾问服务、建议、协调、程序设计及培训。
5、合规性—合理保证符合并遵守机构的政策、计划、程序、法律、规章与合同的能力。
6、利益冲突—任何表面上或事实上都不符合机构的最大的利益的各种关系。
7、控制—指管理层、委员会及其他各方进行的、旨在加强风险管理、增在实现发定的目标的可能性的行为。
8、控制环境—机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。
9、舞弊—所有具有欺骗、隐瞒或破坏信任特征的非法行为。
10、治理程序—机构的投资人代表(股东等)所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。
11、损害—对个人的客观性和机构的独立性造成的损害。
此类损害包括个人的利益冲突,审计范围的限制,对资料的接触、人员和财产的制约及资源的限制。
12、风险—是指可能对目标的实现产生影响的事情发生的不确定性。
风险的衡量标准是后果与可能性。
对待风险关键在于监控。
13、内部审计—是一种独立、客观的保证和咨询活动。
其目的在于为组织增加价值和提高组织的运作效率。
它通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其目标。
14、控制环境——机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。
控制环境为实现内部控制系统的基本目标提供了规范和框架。
控制环境包括以下要素:
(1)诚实性和道德价值观;
(2)经营管理理念和经营风格;
(3)机构结构;
(4)权力的分配和责任的划分;
(5)人力资源政策和惯例;
(6)人员的能力。
道德准则(职业道德规范)
《标准》认为:
内审师的形象有以下六项构成,主要是第一项。
1、遵守职业道德准则(关健)
2、具备内审的知识与技能
3、懂得人际关系与沟通
4、接受后续教育(注意方式:
研讨会、考试)
5、在执行职责时保持职业谨慎(工作中要小心)
6、考试成为一名注册内审师
1、诚实
(1)应诚实、勤奋、有责任地工作
(2)应遵守法律及职业要求进行披露
(3)不能参加违法、损形象的活动(没有参加后续教育也是有损职业信誉)
(4)高标准地完成职责
2、客观
(1)不能参加有损其客观评价的活动
(客房宴会,大礼物等)
道德准则
(2)不能接受损害职业判断的物品
(3)要披露了解到的信息以免对审计事项产生误解
(1)谨慎地利用和保护获取的信息
3、保密
(2)不能利用信息获取个人利益。
不能用违法或损害组织的方式利用信息。
(股票内幕消息)
(1)保持必须的知识、技能、经验
4、胜任
(2)审计时遵守《准则》
(3)提高专业程度改进服务质量和效果
------------理解一句话
一、1000—宗旨\权力和职责
上述应在章程是正式的界定,并与<
标准>
一致,并经董事会通过。
1000.A1章程中明确向机构和第三方提供的保证服务的性性质.
1000.C1章程中应对咨询服务的性质加以定议.
二、1100---独立性与客观性
1、CAE在机构内应向能使内审实现其职责的阶层报告.
2、内审活动在审计范围\实施审计及审计报告时不受干预.
3、内审师应有公正的态度,避免利益冲突.
4、内审师应避免评价他们以前负责过的工作。
5、对CAE负责的工作提供保证服务时,应由独立于内审活动以外的方面监督。
6、内审师可以对以前负责过的工作提供相关的咨询服务。
7、内审师如有可能对提供的咨询服务的独立性有损害时,应向客户说明。
三、1200----熟练性与应有的职业审慎性-
熟练:
内审师应具备履行各自职责所需的知识、技能与其它能力:
1、当缺乏全部或部份能力时,CEA应向他人寻求建议或帮助。
2、内审师应具有发现舞线索所需的足够知识,但不是主要责任和专门技能.
3、当缺乏全部或部份能力完成咨询业务时,CEA应拒绝开展业务或向他人寻求建议和帮助.
审慎性:
1、内审师应有职业的审慎性,但并不是意味着永不出错。
2、审慎性开展工作要考虑的因素:
(1)为实现审计目标所需开展审计的范围
(2)所要保证事项的复杂性、重大性和重要性
(3)风险管理、控制与治理过程的充分性和有效性
(4)严重错误、违规或不守法的概率
(5)与潜在利益相对的审计成本
3、内审师应警惕可能影响目标、运营或资源的重大风险,但并不能保证发现所有的重大的风险。
4、在开展咨询业务时,按审慎性要求考虑如下因素:
(1)客户的需求与期望,包括咨询结果的性质\时间选择与报告
(2)实现目标工作的复杂性与工作范围
(3)与潜在利益相对的成本.
5、通过继续职业发展来提高各种知识\技能和能力.
四、1300---质量保证与改进项目
CEA应制定并坚持开展质量质量保证与改进项目
内部评价:
◎不断对内审活动检查※定期的自我评价
1、质量项目评价外部评价:
#至少五年一次外部评价,由合格的,机构外的人或组织进行.
2、质量项目的报告:
CEA外部评价结果报告给董事会
3、只有在质量改进项目的评价结果表明内审活动遵循了<
的情况下,内审师可以用:
”内审工作依据<
开展”
4、披露违规行为:
内审活动不遵守《标准》《职业道德规范》时,应向高级管理层或董事会进行披露。
2006-4-18
------
第一条:
2000—管理内审活动
1、CEA应有效地管理内部审计活动,确保内部审计活动为机构增加价值。
2、制定审计计划
CEA应根据风险制定计划,来确定符合机构目标的、内部审计的工作重点。
3、审计计划应在风险评估的基础上至少一年进行一次,并考虑到高管和委员会的意见。
4、CEA应根据以下标准考虑是否接受所提议开展的咨询工作,即该工作在改善风险管理、增加价值、改善机构的运营方面的潜在作用。
应在计划中罗列出已经接受的咨询工作。
5、报告与通过
CEA应把内部审计活动的计划与资源要求(包括重要的、临时性变化)提交高管和委员会报告、审议通过。
并应说明资源方面的限制可能带来的后果。
6、资源管理
CEA应确保内部审计资源的适当性、充分性及有效利用,以完成所通过的计划。
7、政策与程序
审计执行主管应制定政策与程序,指导内部审计活动。
8、协调
CEA应与提供相关保证与咨询服务的其他内外部人员分享信息、相互协调,以确保工作的全面性,最大限度地减少重复工作。
9、向董事会与高管报告情况
CEA应定期向董事会与高管报告与计划有关的内部审计活动的目的、权力、责任与工作业绩。
另外还应报告重要的风险揭示与控制问题、公司治理问题以及委员会和高级管理层需要或要求知晓的其他事项。
第二条:
2100—工作性质
内审采取系统的、规范的方法来评价并帮助改进机构的风险管理、控制和治理程序。
1—风险管理
内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。
2—内部审计部门应监督、评价机构风险管理体系的有效性。
,
3—内部审计部门应评价机构的治理、运营及信息系统方面的风险因素:
·
财务与运营信息的可靠性与完整性;
运营的效果与效率;
资产的护卫;
法律、法规及合同的遵守情况。
4—在开展咨询业务时,内部审计师应根据业务目标解决风险方面的问题,还应对其他的严重风险保持警惕。
5—内审师应结合开展咨询服务时了解到的风险情况,查找、评价机构的重大风险因素。
6--内审活动应该评价控制的效率与效果、促进控制的不断改善,以此来帮助机构保持有效的控制。
7—在风险评估结果的基础上,评价控制的充分性与有效性,范围包括机构的治理、运营及信息系统;
此类评价应当包括:
上第3点因素。
8—内部审计师应检查运营与项目目标的确定程度、检查它们与机构目标的一致程度。
9—内部审计师应对运营与项目进行评价,检查其结果与既定目标的一致程度、判断这些运营和项目是否按计划得到执行或操作。
10—评价控制需要遵循适当的标准。
内部审计师应检查管理层已制定的、用于判断目标是否实现的标准的适当性。
如果此标准适当,内部审计师应在评价中加以应用。
如果不适当,内部审计师应与管理层合作,制定适当的评价标准。
11—在开展咨询工作的时候,内部审计师应该解决与此工作目标相一致的控制事项,并且应警惕是否存在控制薄弱环节。
12—内审师应利用从咨询工作中了解到的控制情况用于发现并评价机构的重大风险。
13—治理
内部审计活动应该评价并为改进机构的治理程序提出适当的建议
14—内部审计师应评价与道德相关的组织目标、计划和行动的设计、实施和效果
15—咨询业务的目标应与机构的整体价值和目标相一致。
促进组织形成恰当的道德和文化;
保证有效的组织绩效管理和相应责任
向组织内适当的阶层有效地沟通风险和控制信息;
有效地协调董事会、外部审计师、内部审计师和管理层之间的信息交流。
第三条:
2200-审计业务计划
内审师在开展业务时都应制定并记录审计计划,包括范围、目标、时间和资源分配。
1—计划制定过程中应考虑的因素
(1)被评估活动的目标及对活动的实施进行控制的方式。
(2)被评估活动存在的风险、目标、资源与运营以及将风险的潜在影响控制在可接受水平的方式。
(3)与相关的控制框架或模式相比较,该活动的风险管理与控制系统的充分性与有效性。
(4)对该活动的风险管理与控制系统进行重大改进的机会。
2-内审师应与组织外部机构达成书面协议,内容包括业务目标、范围、各自的责任以及对其的期望,包括业务结果发送和获取业务纪录的限制。
3—内审师应与咨询业务的客户达成协议,内容包括业务目标、范围、各自的责任及其他客户的期望。
对于重要的咨询业务,此类协议应制作成书面文件。
4-审计业务目标------每个审计业务都要建立目标。
5—内部审计师应该对被检查活动相关风险进行初步评估。
审计业务工作的目标应该反映风险评估的结果。
6—在制定审计业务计划时,内部审计师应考虑到存在严重错误、不合规、违规及其他风险的可能性。
71—咨询业务的目标是解决风险、控制与治理过程的有关事项,实现程度是以与客户达成的协定为准。
8—审计业务范围
划分的审计业务范围应足以实现审计业务目标。
9—确定审计业务范围时应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。
10—如果在保证业务过程中产生了重大的咨询业务,应该对要达到的目标、范围中各自责任和其他期望以及按照标准报告的咨询业无结果形成书面文件。
11—在开展咨询业务时,内部审计师应确保业务范围的充分性,以实现协定的目标。
如果对业务范围有保留,应与客户进行讨论,决定是否继续进行审计工作。
12—审计业务资源的分配
内审师应确定适当的资源,以实现审计业务目标。
人员的配置应依据对每项审计工作的性质和复杂性、时间限制以及可获得的资源的评价。
13—审计业务工作方案
内审师应制定审计业务目标的工作方案。
应对这些工作方案予以记录。
14—工作方案中应规定在审计过程中查找、分析、评价和记录信息的程序。
工作方案应在工作开始之前得到批准,方案的任何调整都应立即得到批准。
15—咨询业务的工作方案的形式与内容取决于咨询业务的性质。
第四条:
2300—开展审计业务
内审师应收集、分析、评价并记录足够的信息,实现审计业务目标。
1—查找信息
内审师应收集到充分、可靠、相关、有用的信息,实现审计业务目标。
2—分析与评价
内审师应在适当的分析和评价的基础上得出审计结论和审计结果。
3—记录信息
内部审计师应记录相关的信息,支持审计结论和审计结果。
4—CEA应对审计业务记录的使用加以管理。
在把这些记录适当向外界公布之前,应征得高级管理层或/和法律顾问的同意。
5—CEA应制定审计记录的存档规定。
并与机构的方针和有关规定或其他规定相一致。
6—CEA应制定政策,记录的保管以及对内对外公布这些记录的要求。
这些政策应与机构的方针和有关规定或其他规定相一致。
7—审计业务的监督
应对审计业务进行适当的监督,以确保实现目标、保证质量、提高职员素质。
第五条:
2400—报告审计结果
内部审计师应及时报告审计结果。
1—报告的标准
报告内容包括审计的目标、审计范围及适用的审计结论、建议和行动计划。
2—在适当情况下,、审计结果的最后报告中应包含内部审计师的总体意见或结论。
3—审计报告中应对令人满意的业绩予以承认。
4—在向组织外部发布业务结果时,报告中应包括发送限制和业务结果的使用限制。
5—咨询业务进展情况和结果报告的形式与内容可根据业务性质及客户需求的不同而变化。
6-报告的质量
报告时要做到精确、客观、清晰、简洁、完整、及时、富有建设性。
7—错误与遗漏
如果最后报告中有重大错误和遗漏,CEA应把更正后的信息传达给所有接到最初报告的人员。
8—对违反《标准》影响审计活动时应披露以下:
(1)没有得到完全遵守的《标准》条文;
(2)未遵守的原因;
(3)未遵守《标准》造成的影响。
9—发布审计结果
CEA应将审计结果发布给适当的对象。
10—审计执行主管负责将最终审计结果报告给那些能保证对审计结果进行应有考虑的人员。
11—除了法律、法规、规章等法定要求,在向组织外发布业务结果前,审计执行主管应:
(1)评估对组织的潜在风险
(2)在适当适于高级管理层和/或法律顾问咨询
(3)通过限制结果的适用来控制发布。
12—审计执行主管负责向客户发布咨询业务的最终结果。
13—在开展咨询业务时,发现风险管理控制及治理方面的问题对机构是至关重要的,就应将其报告给高管和委员会。
第六条:
2500—监测进程
CEA应设立并维持一个体系,对报告给管理层的审计结果的处理情况进行监测。
1—CEA应规定后续审计过程,以监督、保证管理行为能够得到有效落实,或高管已接受了不采取行动所带来的风险。
2—内审活动应当监督咨询业务结果的处理情况。
第七条:
2600—管理层对风险的接受
在CEA认为高管接受的剩余风险水平对于机构来说是无法接受的情况下,应就此与高管进行讨论。
如果无法决定剩余风险问题,应与高管将此事报告董事会加以解决。
IAMGOOD
GOODIDER
2006-4-24晚23:
43
——合计67条
实务01:
内部审计章程
内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与《标准》保持一致,并须经董事会批准。
1.内部审计部门的宗旨、权力和职责应在章程中进行确定。
审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。
章程应该
(1)确定内部审计活动在机构中的地位;
(2)授权审计人员接触与开展审计工作相关的记录、人员和实物财产;
(3)规定内部审计活动的范围。
2.内部审计活动的章程应该以书面形式存在。
应该确定并宣传这些宗旨、权力和职责,以确立内部审计部门的作用并为管理层和董事会提供评价内部审计工作开展情况的依据。
3.审计执行主管应该定期评价章程中所规定的宗旨、权力和职责,评价其是否还足以使内部审计活动实现其目标。
这种定期评价的结果必须通报给高级管理层和董事会。
实务02:
内部审计师开展咨询活动的原则
1、内部审计师属性标准与工作标准对开展保证与咨询审计业务的内部审计师都适用。
3、本公告的重点是所有的咨询审计业务中要考虑到的一般情况。
包括书面协议;
参与常务或临时性的管理委员会或项目小组等咨询活动。
4、不适用范围。
一些特别的咨询审计业务,例如参与到收购或兼并交易中时,或在一些紧急性的审计业务中,例如灾害恢复活动。
5、内部审计师应格外注意,确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及报告过程。
6、内审活动的价值主张——包括保证与咨询活动,目的是在治理、风险与控制领域内采取系统化、规范化的方法为机构增加价值。
7、每种内部审计部门都应采取系统化、规范化的评估方法。
这些服务总体上可分为两类:
保证服务与咨询服务。
新兴的增值型服务。
8、内部审计提供的服务不止一种。
保证与咨询服务。
也不排除其他一些审计服务,(比如,调查以及非审计性质的工作)多数的审计服务既包含保证活动,也包含咨询活动。
9.保证与咨询之间的相互关系——咨询服务通常是由保证服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出保证服务。
10.通过内部审计章程赋予内部审计部门开展咨询服务的权力——在传统意义上,内部审计服务有以下多种形式:
对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。
其他一些不引起利益冲突、不影响内部审计部门对审计委员会的责任服务。
11、客观性——审计师通过开展咨询服务,可能会对与保证性审计业务有关的工作程序或问题有更深入的了解,咨询服务也不一定损害审计师或内部审计部门的客观性。
内部审计不起管理决策作用。
是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。
因此,管理层的决策不应损害内部审计的客观性。
12、内部审计提供咨询服务的基础——许多咨询服务都是保证服务与调查服务的自然延伸,它们可以是正式或非正式的建议、分析或评估。
由于以下原因,内部审计活动开展此种咨询服务享有独特优势,即:
(1)内部审计部门遵守最高客观性标准;
(2)它对机构的程序、风险及战略有全面的了解。
13、基本信息的传达——内部审计的首要存在价值是给高级管理层和审计委员会提供保证服务。
如果隐瞒CAE认为应向高级行政官及董事会董事进行传达的信息,就无法开展咨询工作。
应该根据这种条件来理解所有咨询工作。
14、机构所理解的咨询工作的原则——对于咨询服务工作的开展,机构必须制定一些被机构内全体成员所了解的基本规定,这些规定应该在审计委员会通过的章程中体现出来,并在机构内进行公布。
15、正式的咨询业务——管理层经常聘请外部顾问,开展正式的、时间跨度很长的咨询工作。
但是,机构会发现,内部审计部门拥有完成某些正式的咨询任务的独特优势。
16.CAE的职责——咨询服务使审计执行主管得以与管理层交换意见。
但是,CAE保留确定审计技术的特权,并且在审计结果的性质和重大性程度足以给机构带来重大风险时,CEA保留向高级管理层和审计委员会成员报告的权利。
17、解决冲突或新问题的标准——内部审计师的首要责任是当好内部审计师。
遵循IIA的《职业道德规范》及《内部审计实务标准》中的属性标准与工作标准。
公告03:
内部审计师开展正式咨询业务的其他考虑
1、咨询服务---“咨询服务是建议性的相关客户服务活动,其性质和范围已与客户达成一致意见,目的是为机构增值并改善机构的运营。
咨询服务的范例包括顾问、建议、协调、过程设计和培训等。
”
2、内部审计师可能应管理层的要求、将咨询服务作为其正常或日常业务的一部分来开展。
每个机构都应该考虑将要提供的咨询业务的类别,并确定是否应该为每种业务开发专门的政策或程序。
可能建立的类别包括:
正式的咨询服务:
属于计划内的工作并有书面协议规定。
非正式的咨询服务:
日常性活动,如:
参加常务委员会、周期有限的项目、专门会议、
日常的信息交流等。
特别咨询服务:
参加兼并或收购小组或系统转化小组。
紧急咨询服务:
参加为灾难过后恢复灾难或维护运营或其他非常业务而建立的小组、或参加为满足特别要求或非常期限提供临时帮助而建立的小组。
4.如果对服务内容开展保证性工作更为合适,而且提出请审计师进行咨询的目的是逃避或使他人逃避保证性业务的有关要求,审计师一般不应该同意开展咨询服务。
但这并不排除在更适合开展咨询服务的情形下,调整有关方法,对曾经作为保证性业务领域的内容提供咨询服务。
、
内部审计师在咨询业务中的独立性和客观性(第1130.C1条标准)
5.内部审计师有时被要求为他们曾经负责的或提供过保证性服务的运营领域提供咨询服务。
在提出开展咨询服务之前,审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。
一旦获得批准,就应该修改内部审计章程,以便在章程中包括开展咨询服务的权力和责任。
此外,内部审计部门应该为开展咨询服务制定相关的政策和程序。
6.内部审计师应该在得出结论并向管理层提出建议时雏护其独立性。
如果在内部审计师咨询服务开始之前就存在损害独立、性或客观性的情况,或者在开展咨询服务的过程中发生这样的情况,应该马上向管理层披露这些情况。
7.如果在开展正式咨询业务后的一年内又对同一领域提供保证性服务,内审师的独立性或和客观性就会受到损害。
可以通过以下措施来尽量降低这种损害所产生的影响:
分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定独立的责任机制、披露假设的损害情况。
管理层应该负责接受和实施这些建议。
8.在涉及持续性的咨询业务时,内部审计师应该格外小心,以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。
9.在开展正式咨询业务时,内审师应该保持专业审慎性,具体方式是理解以下内容:
管理人员的需要,包括咨询业务结果的性质、时间安排和报告;
要求内部审计师提供咨询业务的动机和原因;
实现咨询业务目标需要开展的工作的范围;
开展咨询业务所需的技能和资源;
咨询业务对审计委员会以前批准的审计计划的影响;
对未来审计任务和业务的潜在影响;
咨询业务可以为机构带来的潜在好处。
10.除了对独立性、客观性和应有的专业审慎性的考虑,内部审计师应该:
举办合适的会议并收集必要的信息,以评价将要提供服务的性质和范围;
证实接收服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计部门的政策和程序以及其他管辖咨询业务的指南。
评价咨询业务是否与内部审计部门的总体业务计划相一致。
内部审计部门以风险为基础制定的业务计划可能会在恰当的程度上包括并依赖咨询业务,以便为机构提供必要的审计覆盖面;
以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。
内部审计师