第一节 研究和采用适用的标准
IIA专业实务框架:
是规范内部审计人员执行内部审计实务的标准,内部审计人员在执行内部审计实务时必须要遵循:
1)内部审计实务标准 内部审计实务标准:
内部审计实务的基本原则,为各种内部审计活动提供了一个基本的框架,为衡量内部审计标准提供了一个标准和依据,有助于改善组织的经营和工作。
可分为:
属性标准、工作标准、实施标准。
属性标准是说明内部审计机构和人员的特点和要求,包括审计章程、独立性和客观性。
工作标准是阐述内部审计工作的性质并且规定评价内部审计质量表的标准。
实施标准是上述两种标准在特定类型的审计活动中的一些具体的规定。
2)实务公告 实务公告是在特定的、具体的审计环境中为了满足一些特定行业或特定审计活动的需要而对审计标准所做的具体深化的详细说明。
3)道德规范 为了促进内部审计职业领域的道德文化建设,为了阐述内部审计师预期的行为规范的规则。
执行具体审计业务时的评价标准:
是确认被审计对象时的标准。
评价组织建立的管理目标和标准。
内部审计人员有责任确定管理层是否建立了适当的标准,以衡量和评价组织目标或目的的完成情况。
如标准是适当的,则采用;如认为不适当,则内部审计人员应同管理层一起制定一个合适的确认标准。
为了实现确认标准的适当,内部审计师应该评价组织它是否已经建立起了经营目标,并且根据目标来确定标准是否适当是可以接受的,是否被贯彻实施了,如果被审计组织的管理目标和标准是模糊不清的,这种情况下内部审计师应该要寻找一些权威性的解释,如果内部审计师被审计的管理当局来要求解释或选择一套经营评价标准,此时内部审计师应小心,可以采用的标准:
工作指南、预算、产品说明、行业惯例、内部控制的最低标准、公认会计原则、合同等。
采用以前年度的标准:
对其适当性和适用性进行评估。
本章内容所涉及的实务标准及实务公告
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法来评价并改善风险管理控制和治理过程中的效果,帮助组织实现其目标。
第一,与内部审计职业和实务相关的原则;第二,描述内部审计师范的行为规则。
职业道德规范的约束对象是包括协会的会员、RA职业资格的申请者、在内部审计范围内提供内部审计服务的人。
它既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。
影响内部审计职业道德规范的人员,需要根据协会的章程和行政处分指南来预以评价和管理,对于违反者的处分包括:
行政处分,对会员资格或申请资格的撤销。
职业道德规范分四个原则:
公正:
能够帮助它建立起信用,从而能够对其判断它的信任来提供基础
客观:
在搜集评介和沟通有关被检查的活动或过程的信息时,内部审计师应该要暂时最大限度的职业客观,在做出判断时内部审计师不受其个人喜好或者他人的不适当的影响对所有的相关环境做出公证的评价
保密:
内部审计师要尊重获取的信息的价值和所有权,没有适当授权的不得披露信息,但是也有例外,如果是由法律或职业义务要求的情况下,内部审计师在没有得到授权的情况下是可以披露信息的,除此之外内部审计师不得披露信息的。
胜任:
内部审计师在执行内部审计业务的时候能够使用所需要的知识技能和经验。
公正是核心,客观是心态。
客观原则中包含了对独立性的要求。
与独立审计相关准则的区别?
行为规则
公正:
为了实现公正,内部审计师应当要做到以下几点:
第一,要诚实、勤恳及负责的开展工作;
第二,要遵守法律按照法律及职业要求来进行披露;
第三,不得蓄意参加非法活动或参加有损于内部审计师职业<所带组织的行为);
第四,应当遵守并且贡献于组织的法律和道德目标。
客观:
为了实现客观,内部审计师应当要做到以下几点:
第一,不应参与可能妨碍或被认为妨碍其公正评价的活动或关系,包括参与与组织利益相冲突的活动和关系;
第二,不能接受可能妨碍或被认为妨碍其职业判断的任何物品;
第三,应当披露已知的如果不予披露可能会歪曲检查工作报告的重大事项。
保密:
为了实现保密内部审计师应当要做到以下几点:
第一,应当谨慎利用和保护在履行职责过程中所获取得信息;
第二,不应当利用信息牟取私利或者以任何由被法律规定的或有损法律和道德目标的方式来使用信息。
胜任:
为了实现胜任内部审计师应当要做到以下几点:
第一,内部审计师应当只从事与其所具备的知识、技能和经验相适应的服务活动;
第二,应当按照国际内部审计专业实务标准来开展内部审计服务;
第三,要持续提高能力和服务的效果和质量。
《内部审计实务标准》说明了内部审计实务的基本原则,为各种内部审计活动提供了一个基本框架,为衡量内部审计行为提供了标准和依据,有助于改善组织的经营与工作。
由属性标准、工作标准和实施标准三部分构成。
《实务公告》是对《标准》的进一步阐述,是在具体审计环境中,为满足特定行业、特定审计活动的需要,而对《标准》进行的详细说明
《道德规范》的目的是促进内部审计职业领域的道德文化建设,是阐述内部审计师预期行为规范的行为规则。
实施业务:
2300—实施业务—内部审计师应该识别、分析、评价和记录充分的信息,从而实现业务目标。
2310—确认信息—内部审计师应该识别充分、可靠、相关和有用的信息,从而实现业务目标。
2320—分析和评价—内部审计师应该在适当的分析和评价基础上得出结论和业务结果。
2330—记录信息—内部审计师应该记录能支持结论和业务结果的相关信息。
2330.A1—审计执行主管应该控制对业务记录的接触。
在将这些记录适当向外界披露之前,审计执行主管应该征得管理高层和/或法律顾问的批准。
2330.A2—审计执行主管应该制定业务记录的保留规定。
这些保留规定应该和组织的指导方针以及任何相干的规章或其他的要求保持一致。
2330.C1—审计执行主管应该制定政策用于指导业务记录的保留和保管,以及用于业务记录对内对外的公布。
这些政策应该和组织的指导方针以及任何相干的规定或其他要求保持一致
2340—业务监督—业务要有适当的监督,以确保实现目标、保证质量,以及发展员工。
沟通结果
2400—沟通结果—内部审计师应该及时向客户沟通业务结果。
2410—沟通的标准—沟通应该包括业务的目标、范围、适用的结论、建议和行动计划。
2410.A1—在适当情况下,业务结果的最后沟通应包含内部审计师的总体意见和<或)结论。
2410.A2—应当鼓励内部审计人员在业务沟通中对令人满意的业绩予以承认。
2410.A3—在向机构外部有关方面发布业务结果时,应当说明对结果发送以及使用的限制。
2410.C1—咨询业务进展情况和结果报告的形式与内容应根据业务性质及客户要求来确定。
2420—沟通的质量—沟通应该准确、客观、清晰、简洁、完整、及时、富有建设性。
2421—错误和遗漏—如果在最后沟通中含有重大错误和遗漏,审计执行主管应将更正后的信息告知所有接到最初沟通信息的人员。
2430—对未遵守《标准》的业务沟通—当未遵守《标准》的行为影响到某一具体业务时,结果的沟通中应披露:
没有得到完全遵守的《标准》条文;
未遵守《标准》的原因;
未遵守《标准》对业务造成的影响。
2440—发布结果—审计执行主管应该将结果发布给适当的对象。
2440.A1—审计执行主管负责将最终结果沟通给能够对该结果给予应有考虑的人员。
2440.A2—如果法律、法规或其他规章未做出相关规定,在向组织外部发布结果前,审计执行主管应该:
评估组织面临的潜在风险;
必要时向高级管理层和/或法律顾问咨询;
限制结果的使用,对结果发布进行控制。
2440.C1—审计执行主管负责将咨询业务的最终结果向客户沟通。
2440.C2—在开展咨询业务时,可能会发现风险管理、控制和治理方面的问题。
只要这些问题对组织是至关重要的,就应向高级管理层和董事会沟通这些问题。
例题1:
对公司销售循环进行审计的一个目的是确定所有的收入都已经入账,并被计入正确的账户。
这一目标与《标准》中确定的哪一个首要目标相一致?
I.财务和运营信息的可靠性和完整性
II.法律、规章和合同的合规性
III.经营的效果和效率
IV.资产和安全
a.只有I和II
b.只有I和IV
c.只有II和III
d.只有III和IV
[答疑编号11010201:
针对该题提问]
答案:
b
例题2:
某内部审计师遇到一个IIA《道德规范》中没有明确规定的道德困境,那么他通常应该:
a.咨询独立的律师,以确定潜在行动对个人的影响
b.采取与IIA《道德规范》体现的原则相一致的行动
c.在采取决定前,咨询审计委员会
d.采取与雇主道德规范相一致的行动,即使该行动与IIA的《道德规范》不一致。
[答疑编号11010202:
针对该题提问]
答案:
b
第二节 审计日程
主要内容:
1.本节内容与第一科考试《内部审计活动在治理、风险和控制中的作用》相衔接
第一科内容:
侧重整体概念介绍,内部审计的职责以及业务计划的制订
第二科内容:
侧重业务的组织和实施,以及对具体问题、具体工具的探讨和分析内容相互渗透,同时具有逻辑相关性
2.与审计资源安排、日程管理相关的实务标准
工作标准2230号:
业务资源的分配
工作标准2240号:
业务工作方案
3.重要理念/考点
1.团队理念和集团理念
2.离场会议和退出会议
一、相关知识点
1.审计日程表是计划内部审计部门活动的重要部分。
由于审计资源<时间和审计人员的数量)都是有限的,因此审计经理需要在审计计划需求与可获取的审计资源之间进行权衡。
比较谨慎的做法是雇佣具备不同技能和经验水平的审计师,从而保证所有需要的技能都能在审计人员中得到满足,即使单个审计师并不一定具备所有技能。
2.审计经理的责任还包括使获取的审计资源与审计需求相匹配。
如果不具备所需的审计资源,审计经理应该尽量想办法从内部或外部渠道获取它们。
3.审计经理会注意到在执行审计过程中可能存在各种限制,从而影响审计不能按计划完成。
1)这些限制包括:
由于员工生病或离职导致员工不足;被审计单位由于一些商业因素,比如合并、解散以及其他非正常因素的影响而无法进行审计;时间约束,比如正好赶上审计客户会计月末、季末或年终决算工作。
2)审计经理需要考虑上述所有限制条件,制定适当的备选计划。
“团队”理念和“集合”理念
“团队”理念 每个个体只负责组织中的特定部分的任务。
团队方式可以为审计员工个体提供机会,使之很快熟悉掌握特定领域的工作。
有经验的审计员工更可能从事特定团队类型的工作
“集合”理念 每个审计个体都可能参加任何一项审计任务。
可以使员工在组织的多个领域获取更广泛的经验。
这两种方法各有优缺点,在实践中通常是结合使用这两种方法根据实际情况使用。
一般审计新人比较适合集合方式
经验丰富的审计师则致力于发展其在特定领域的监督技能和专业技术
4.在制定审计计划时,审计经理需要将一个审计工程分解成若干个小的、可管理的任务,分配给审计员工,从而有助于监控审计结果和过程。
二、有关审计计划和业务实施的知识点
1.审计部门可以采用集合方式给所有员工和高级审计师安排任务。
制定月度审计工作计划表可以保证有效地利用员工。
2.内部审计部门的时间预算通常应该按小时或天数来编制。
3.审计师应有的职业谨慎要求在执行每个审计任务时,都要考虑重大违规行为的可能性。
实施审计时的职业谨慎意味着在合理的范围内进行检查和验证。
4.当管理当局制定的书面绩效标准含糊不清,需要审计师加以解释时,审计师应该就绩效衡量标准与被审计单位达成一致。
5.审计师实施审计始于对内部控制的初步评价,其目的是决定未来审计活动的范围。
如果审计师对内控的初步评价结果认为控制是不适当的,那么下一步就应该在编制审计报告之前扩大审计工作的范围。
6.工作底稿应该包括指出未来审计要关注的事项,但这些关注事项并不是审计结束会议的目标。
7.当审计要传递需要立即采取行动的信息时,可以公布期中报告。
8.当审计过程中发现重大问题时,口头报告是适当的。
9.审计报告中的建议可能会被执行,也可能不被执行。
10.如果审计是在销售部门进行的,应该将审计报告的复印件寄送给销售主管和市场副总裁。
11.在对存在负面审计发现的审计报告与被审计单位的相关人员进行沟通后,应该采取适当的行动后续跟进。
12.评价审计师的绩效评估系统应该包括与审计方案的工作直接相关的特定成果<比如:
基于任务结果)。
三、离场会议
一项审计任务的有效性,与审计发现及针对审计发现采取的活动有关。
同被审计单位进行一次离场会议 离场会议的首要目的是保证内部审计师所利用的信息的准确性。
其次,离场会议是为了促进与被审计单位的关系。
还有一个目的是帮助内部审计师利用审计客户的投入来复核并验证审计报告的适当性。
离场会议的最佳目的是保证没有对事实产生误解或错误表述。
在出具最终的书面审计报告之前,要求审计师与管理层相关人员就审计结论和审计建议进行讨论。
离场会议的目的并不是被审计单位是否了解审计目标和审计工作范围,了解审计方案,或确定将收到最终审计报告的人员名单。
在离场会议期间,审计师和被审计单位对一项记录完好的审计发现产生分歧。
假定在公布审计报告之前分歧尚未解决,那么应该在审计报告中陈述审计发现以及被审计单位对该项审计发现的立场。
双方产生分歧的原因也应该加以说明。
适合参加离场会议的人员包括审计负责人、熟悉具体业务的管理层代表,以及能够授权执行纠正措施的相关人员。
四、结束会议
审计师记录结束会议 审计结束会议的目的形成管理层采取恰当措施的承诺。
审计结束会议的主要目的是解决剩余事项。
与被审计单位的经理举办审计结束会议,其主要目的应该是确认审计结果的合理性,并且使修正工作看起来公正。
审计结束会议的目标是讨论审计发现、解决冲突,并识别管理当局对审计发现所采取的行动和反应。
第三节 审计监督
主要内容:
一、实务标准
1.工作标准2340号业务监督
应对业务进行适当的监督,以确保目标得以实现,质量得以保证、员工得以发展。
业务监督的目标:
审计目标、审计的质量得以保证、审计员工水平得以提升
2.相关实务公告
在业务监督时内部审计师应该考虑以下建议:
本实务公告无意囊括需要考虑的所有方面仅提供一系列建议与审计师考虑的事项
实务公告的内容:
<1)首席审计执行官负责保证提供恰当的业务监督,监督是一个从计划开始通过检查、评价报告和跟踪各阶段的过程。
监督包括以下内容:
保证分配参加业务工作的审计师具有必需的知识、技能和开展业务所需的其他能力。
在业务计划阶段提供恰当的指导并批准业务方案。
监督批准后的业务方案是按计划实施的,除非有充分的理由并得到授权才能改变。
保证业务工作底稿能充分支持业务发现、结论和建议。
保证业务通报准确、客观、清楚、扼要、及时和富有建议性。
保证业务目标得以实现。
提供发展内部审计师的知识、技能和其他能力的机会。
<2)与监督相关的证据应该得以记录和保存。
监督的范围取决于内部审计师的专业水平和经验以及业务的复杂程度。
首席审计执行官对审查工作负有全面责任,但可以指定拥有恰当经验的内部审计部门成员来开展审查。
经验比较丰富的内部审计师可以审查经验不那么丰富的内部审计师所开展的审计工作。
<3)所有的内部审计业务不管是否有内部审计开展都有内部审计执行官负责,同时首席审计执行官还要对计划、检查、评价、报告和跟踪阶段作出的所有重要专业判断负责,首席审计执行官应来履行责任,恰当的手段用于以下目的的政策和程序。
政策和程序的目的包括:
最大限度的减少由于内部审计师或其他为内部审计部门工作的人员所作的专业判断可能与首席执行官的专业判断不一致从而导致对业务工作产生负面影响的风险。
解决首席审计执行官和内部审计人员在与业务有关的重要问题上的专业判断分歧。
在审计工作底稿中记录并处理不同意见。
如果针对道德问题存在专业意见分歧,合适的手段包括将问题提交组织内部负责道德事项的人员解决,等等。
<4)监督范围可以延伸人员培训和开发、雇员业绩评价、时间和费用控制以及类似的管理领域。
<5)所有的业务工作底稿都应该得到检查以保证他们恰当的支持业务通报并保证所有必需的审计程序都得到执行,监督检查的证据包括:
检查人员在完成每份工作底稿后,在底稿上签属日期和名称,其他提供监督检查证据的检查技术包括:
填写审计工作底稿检查清单或编制具体说明检查性质范围和结果的备忘录。
<6)进一步明确了检查人员可以通过检查笔记这种方式来记录检查过程中出现的问题,在整理检查笔记时应该注意保证工作底稿提供关于检查过程中所提问题已经得到了解决的充分证据,处理检查笔记有两种不同的方法:
一种保留检查笔记,所笔记作为检查人员所提问题和解决问题所采取的记录。
二种在所提问题得到解决,相应的工作底稿得到修改要求的附加信息得到提供之后将检查笔记销毁。
二、应熟练掌握首席审计主管以及相关人员对于业务监督的相关职责
<一)概述
1.确保审计质量并加快审计任务进程的最有效的方法,就是在整个审计过程进行持续、适当的监督,包括从计划阶段开始到外勤工作结束、发布最终审计报告为止。
有效的监督可以保证审计工作有一个合理的计划,并产生高质量的、一致的结果。
2.一名胜任的监督人员能够帮助制定审计计划,编制并控制预算和时间表,改善审计师和被审计单位的关系,确保编制出一致的、高质量的工作底稿,还可以帮助复核审计报告。
3.监督人员应该尽可能参加与被审计单位举办的初始会议和最终会议。
4.最初的审计工作计划以及所作的任何修改都应该得到监督人员的批准。
所有与审批过的审计工作规划不符的事项都应该记录在审计工作底稿中,并有充足的理由。
5.监督人员应该对工作底稿进行复核,通过观察以及阶段性的进展和时间报告来监督和控制审计预算和时间表。
6.合理安排和利用审计人员对实现审计目标是非常重要的。
由于不同审计师的技术和知识有所不同,分配工作任务必须与他们的技术和能力相匹配。
监督可以为那些经验欠缺的审计人员开展工作增加经验判断,同时也为他们提供必要的在职培训。
7.审计监督人员应该确定审计人员在开始工作前清楚地了解分配给他们的任务。
审计人员不仅应该知道他们要做什么,如何去做,还要知道为什么要做这项工作以及期望达到什么样的结果。
8.监督人员在复核审计报告时,应当参考相应的工作底稿以保证所有审计证据和审计发现都有充足的支持,并且审计发现的缺陷是客观、公正、重大、真实的。
<二)主要理念/考点
审计应该得到适当的监督,这样才能产生持续的、高质量的专业审计。
这要求对所有审计方案、工作底稿和审计报告草案进行复核。
“内部审计师的熟练程度和审计任务的难度”很好地描述了一个特定的内部审计任务所需要的监督范围。
监督范围并不取决于审计是否可能涉及部分管理人员的舞弊,是否涉及违反法律或政府法规,或审计组织与该特定审计客户的先前经验。
时间预算,每周进度报告、时间报告对于特定审计任务的监督最有帮助。
审计任务布告牌可能是最不起作用的。
利用每日的密切监督和书面备忘录对管理一个小型部门而言是一种可行的方法,但对大型审计部门就不适用了。
监督一项审计业务可能包括确保经过审批的审计计划得到执行。
对形成审计意见所做的工作的最佳控制是对所有审计工作进行监督性复核。
审计意见是审计师对被审计单位的情况做出的职业判断,需要经过审计监督人员的复核。
在复核审计工作底稿时,审计监督人员要决定工作底稿是否适当的支持审计发现、审计结论和审计报告。
“工作底稿和审计报告草稿中记录的审计发现,忽略了用于评价的标准”,这个例子说明了审计监督人员在复核一套工作底稿时发现的一个缺陷。
审计监督人员在复核审计工作底稿时应该对审计师收集的审计证据加以评价。
实质性测试支持“充分性”证据,符合性测试<控制测试)支持“适当性”证据。
样本与审计目标的关系支持“相关性”证据。
当一个从事报纸广告的机构要求一项杂志广告业务时,对其账单进行分层抽样,这就是相关性证据的一个例子。
当审计师通过与该公司的广告经理、产品营销经理和主要客户进行访谈,从而就决定合同的适当性以及是否遵守公平交易法规,这种证据是“非充分”的。
审计师还应该与律师进行商谈。
第四节 收集数据和信息
一、实务标准的要求
对于实务标准第2300号对信息的要求是:
为了实现业务目标内部审计师应当要收集、分析、评价和记录信息。
二.实务标准第2310号收集信息:
内部审计师为了实现审计目标应当要收集充分、可靠、有关或有用的信息
相关的实务公告2310-1收集信息:
<1)内部审计师应该收集与业务目标和工作范围相关的所有事项的信息内部审计师应该在收集和检查信息的时候应用分析性的审计程序。
分析性审计程序用来研究比较财务与非财务信息之间的关系,在收集和检查信息的时候应用分析性审计程序的依据是以下几个假设:
在缺乏已知