CIA遵守国际内部审计师协会的属性标准.docx
《CIA遵守国际内部审计师协会的属性标准.docx》由会员分享,可在线阅读,更多相关《CIA遵守国际内部审计师协会的属性标准.docx(16页珍藏版)》请在冰豆网上搜索。
CIA遵守国际内部审计师协会的属性标准
内部审计是一种独立、客观(独立客观诚信/讲实话)的确认与咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
由于有效的内部审计活动可做到对组织文化、运营、风险组合的深入了解,因此其对管理层、董事会(或与其相当的机构)和审计委员会而言有巨大价值。
内部审计师的客观性、技能与知识能够在组织的内部控制、风险管理、公司治理流程方面为组织增加价值。
类似的,有效的内部审计活动能够对其他利益相关方提供保证,如监管机构、员工、资金提供方、股东。
为完整实现内部审计活动的价值,内部审计师需要强制性规定,以明确他们的权力,并支持他们的独立性与客观性。
由于内部审计活动是在各种不同的文化环境以及不同目标、规模与结构的组织内由内部或外部人员进行的,并且不同国家有不同的法律和习惯,这些差异对不同环境下的内部审计实务都会产生影响。
为此,国际内部审计师协会(以下简称IIA)于1999年通过了内部审计专业实务框架(PPF),用以说明内部审计实务的基本原则以及评价内部审计工作所依据的标准、指导内部审计活动的开展,并为促进不同的、具有增值性的内部审计活动提供一个框架,从而帮助组织改善经营与工作。
作为内部审计领域的专业准则,该框架并非强制性地要求经理和董事如何运用内部审计职能,其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的,即当一项内部审计工作遵守了该框架时,才能被外部认同为专业性的内部审计工作;而当内部审计师受制于管理层施加的限制,而无法遵守该标准时,那么不论是内部审计师还是其上级就不能说其在履行专业性的审计工作。
内部审计专业实务框架包括三类指南。
第一类指南的核心部分是《内部审计职业道德规范》(德)(以下简称《职业道德规范》)和《内部审计专业实务标准》(才)(以下简称《标准》),这类指南对于内部审计行业是强制性的,遵守强制性指南是内部审计师履行其职责的基础。
第二类指南为《内部审计专业实务公告》(以下简称《实务公告》),虽然不具有强制性,但它是IIA认可的、用以实施《标准》的方法,在某种程度上,它有助于对《标准》进行解释,或将《标准》应用于特定内部审计环境中。
第三类指南提供了内部审计专业实务技术与过程方面的专家意见。
《标准》包括属性标准和工作标准:
1.属性标准(1000序列)——只有一套,通用于各行各业;属性标准主要说明内部审计部门的特点和对人员的要求,内部审计章程、独立性和客观性是其重要的内容。
2.工作标准(2000序列)——只有一套,通用于各行各业;工作标准阐述了内部审计工作的性质,并提出衡量内部审计活动质量的准绳。
随着内部审计活动范围的不断扩展,适用于特定类型审计活动的《实务公告》将不断增多,它是属性标准和工作标准在特定类型审计活动中的具体表现。
属性标准主要描述执行内部审计活动的机构和个人的特征,共有四条基本标准:
¡1000宗旨、权力和职责
¡1100独立性和客观性
¡1200熟练性与应有的职业审慎性
¡1300质量保证与改进程序
1.明确内部审计的宗旨、权力和职责。
1.1.确定内部审计的宗旨、权力和职责是否清楚地以书面形式记录并获得批准
¡宗旨是指内部审计活动所要达到的目标,一般是要对风险管理、控制和治理过程进行评价,提高组织的效率,帮助实现组织目标;
¡权力是实现内部审计目标的保证;
¡职责是内部审计部门和人员需要履行的责任。
内部审计章程是用以确定内部审计活动的宗旨、权力和职责的正式书面文件,是内部审计宗旨、权力和职责的载体和保证。
内部审计章程须与《标准》保持一致并应包含以下内容:
¡地位:
规定内部审计部门在该组织中的地位;
¡权力:
授权可以接触与执行审计工作有关的资料、人员和实物资产;
¡范围:
确定内部审计活动的范围。
内部审计章程须经董事会、审计委员会、相关治理机构和高级管理层批准或认可。
获得批准或认可的内部审计章程可以最大程度地保证内部审计活动的独立性,并可以作为董事会、高级管理层和组织内外有关方面评价内部审计工作质量和审计工作业绩的重要依据,也就是内部审计部门与管理层以及其他有关部门、单位就审计范围进行协调和消除分歧的依据。
内部审计章程获得批准还意味着内部审计活动获得了管理层和董事会的支持,尤其是经董事会和高级管理层共同批准通过的内部审计章程,可以保证内部审计部门的地位和权力不受管理层政策变动的影响,从而为内部审计活动的独立性提供良好的保障。
除内部审计章程之外,还应有其他文件规定内部审计部门和内部审计活动的宗旨、权力和职责。
基本的文件种类如下:
¡内部审计章程
¡职能与责任说明书
¡政策说明书(也称为内部审计政策)
¡审计手册
¡岗位职责描述
1.2.确定内部审计的宗旨、权力和职责是否通报审计业务客户
内部审计的宗旨、权力和职责应及时通报给审计业务客户。
审计业务客户是审计监督的对象,更是审计服务的对象。
因为内部审计的目的是为组织增加价值并提高组织的运作效率,帮助组织实现其目标。
将内部审计的宗旨、权力和职责通报给审计业务客户,有助于消除分歧、分清责任、取得信任和合作,有利于实现内部审计的目标。
1.3.阐明内部审计的宗旨、权力和职责
应使组织内的每个成员都了解内部审计的宗旨、权力和职责,以加强其对内部审计工作的理解和监督。
内部审计的职责是“独立评价”。
评价包括两方面的内容:
一是控制系统的适当性(Testofdesign);二是控制系统运行的效果和效率(Testofoperation)。
当审计人员被要求去检查那些没有正式的、明确的可操作性执行标准的领域时,找出恰当、合理、公平的衡量标准,利用明确量化的方式进行检查和评价很重要。
高级管理部门确定的目标和目的有助于审计人员进行对比和分析,此外,审计人员还可以将实际执行情况和同行业平均水平或标准等进行比较。
采用被审计单位认可的衡量标准有助于审计工作的顺利开展,反之,缺乏客观性、不能得到高级管理层认同的检查衡量标准则会使审计人员陷入尴尬的境地。
需要注意的是,内部审计部门如果仅以管理部门制定的政策为标准,那么可能使它的相对独立性受到影响从而使它的客观性也陷入险境。
首席审计执行官应该定期评价内部审计章程中规定的宗旨、权力和职责,以确定其是否能持续保证内部审计活动实现其目标,并将评价的结果通报给高级管理层和董事会。
2.保持独立性和客观性。
2.1.加强独立性
2.1.1.理解内部审计部门在组织上的独立性
独立性(Independence)是指内部审计活动独立于他们所审查的活动之外。
衡量是否独立的标准是内部审计活动的开展是否受到干扰。
独立性可以理解为内部审计部门的独立性和内部审计人员的独立性。
人员的独立性是指内部审计师在审计活动中不受任何来自外界的干扰,独立自主地开展审计工作。
组织上的独立性是指内部审独立性,不受来自管理层和其他方面的干扰和阻挠,独立地开展内部审计活动。
通常,在内部审计活动中,组织上的独立性更加被重视。
2.1.2.认识内部审计部门在组织上保持独立性的重要性
独立性是内部审计的生命,是其赖以生存的必要条件。
独立性是内部审计应有的特质之一,也是对内部审计工作的内在要求。
只有当内部审计部门和内部审计人员具备了应有的独立性,才能顺利开展审计工作,才能保证审计工作质量,提高审计工作水平。
2.1.3.确定内部审计部门是否正确设置以获得其独立性
确定内部审计部门是否正确设置以获得其独立性,可从以下几个方面考虑:
¡内部审计部门的设置是否在经董事会、审计委员会、相关治理机构和高级管理层批准或认可的内部审计章程中作出规定;
¡内部审计部门向谁负责和报告工作。
内部审计师是否取得高级管理层和董事会的支持,向拥有充分权力的人员或机构负责。
理想的情况是,首席审计执行官应该对审计委员会、董事会或其他相关治理机构报告业务工作,向组织的首席执行官报告行政工作。
这种模式更有利于保证现代企业制度下内部审计职能的发挥;
¡首席审计执行官能否与董事会、审计委员会或其他相关治理机构直接交流和沟通信息,能否定期参加有关审计、财务报告、机构治理和控制系统的监督职责的会议;
¡首席审计执行官的任免由何种层次的领导层决定。
理想的情况应由董事会或审计委员会等其他治理机构一致同意后确定,这会使其具有更强的独立性;
¡审计委员会由何种人员组成。
理想的情况不应主要由管理层人员来组成。
要加强内部审计的独立性,还应保证首席审计执行官向有足够权力的人报告工作。
具体应考虑以下因素:
¡报告对象有无充分权力,能否保证审计工作的有效性;
¡报告对象是否具有控制与治理的理念,以便帮助首席审计执行官发挥其作用;
¡报告对象有无积极帮助首席审计执行官解决有关审计问题的时间和兴趣;
¡报告对象是否理解职能性的报告关系并支持此关系。
《标准》适用于所有组织的内部审计部门,无论组织的规模、性质或其他特征如何。
因此,《标准》中对报告关系仅作原则表述,并无普遍适用的报告方式。
最后,首席审计执行官与内部审计人员、审计委员会、董事会之间应当是相互依赖的关系,上述四者应当相互沟通与支持。
只有在这样的互动下,内部审计人员才能向审计委员会提供客观意见、信息、建议和支持,并且审计委员会才能作出必要的管理监督和证实内部审计工作的有效性。
2.2.加强客观性
2.2.1.制定政策以增进客观性
客观性(Objectivity)是指一种公正的、不偏不倚的态度,也是内部审计师在进行审计工作时必须保持的一种精神状态。
客观性要求内部审计师在进行审计工作时,对他们的工作成果抱有诚实的信条,不与任何方面达成重大的质量妥协,不得将内部审计置于他们感觉无法做出客观的专业判断的处境中。
客观性还要求内部审计师不能把对其他事物的判断凌驾于对审计事务的判断之上。
IIA通过制定内部审计《实务公告》提供一些参照性的政策来增进内部审计师的客观性,这些政策包括:
¡为内部审计活动分配人力资源时,应避免潜在的或实际出现的利益冲突和偏见,尽量定期轮换内部审计师的工作;
¡内部审计师不应承担组织的运营责任,若是进行非审计工作,则应明确他们不是执行内部审计师的职能,即他们不是在以内部审计师的身份开展此类工作。
并且,他们应在合理时间(至少一年)后才能参加审计其曾经负责的运营领域;
¡对于借调或临时聘用的人员,也只有在借调或聘用一段合理的时间之后(至少一年),内部审计部门才能分配他们参与审计他们以前曾经负责的运营领域,否则将损害审计的客观性。
如果任务已经如此分配,则需要在监督审计任务和宣传审计结果时格外小心;
¡提交审计报告前对审计工作结果进行审查,以保证结果的客观性;
¡不履行设计、安装和经营系统的职责,但可以在控制系统实施前进行审查和提出建议;
¡不接受员工、客户、供货商或者有工作关系的人员的酬金或礼物。
但可以接受一些一般公众都能得到的或价值极小的宣传性的小礼物(如钢笔、年历或样品等)。
2.2.2.评估个人的客观性
内部审计师应有公正的态度,避免利益冲突。
无论设计得如何完善,政策本身并不能充分确保客观性。
在评估个人的客观性时,应考虑以下建议:
¡在安排内部审计师的工作时,应避免潜在的或实际出现的利益冲突和偏见,内部审计师应定期进行工作轮换;
¡内部审计师在对有关审计事务作判断时不能依附于他人的意向;
¡内部审计师对其工作成果应当诚信负责,不作重大的质量妥协;
¡在提交有关审计报告之前,应由适当的人员(首席审计执行官或其他具备资格的人)审查内部审计师的工作底稿和结果,确保审计结果的客观性:
¡在审计过程中不应接受作为审计对象的公司员工、客户、顾客、供应商或有工作关系的人员的酬金或礼物,否则将处于无法做出客观专业判断的境地。
2.2.3.保持个人的客观性
内部审计师在从事内部审计工作时,应当严格遵守内部审计师协会《职业道德规范》的有关要求,应当最大限度地表现出其具有的专业素质的客观性。
内部审计师在进行专业判断的过程中,不应受个人喜好左右,也不应受他人不适当的影响,应始终保持其个人的客观性。
具体表现在:
¡不参与可能妨碍或被认为妨碍其公正评价的一些活动或社会关系,尤其是与组织目标相冲突的活动或关系;
¡不接受可能妨碍或被认为妨碍其专业判断的任何礼品;
¡报告在内部审计活动中掌握的所有重要事实,以免影响有关方面对所报告的事实产生误解;
¡首席审计执行官应就可能的利益冲突和偏见定期质询内部审计人员;
¡如果可能,内部审计人员应定期轮换审计任务。
2.2.4.识别和减轻对独立性和客观性的损害
损害情形:
以下情况的出现可以认为是对独立性或客观性的损害:
¡已经出现或经合理推断认为可能出现利益冲突和偏见的情况;
¡来自内部审计活动中的种种限制,包括章程规定的审计范围不充分,无法不受干扰地接触必要的记录、人员和实物资产,经批准的审计工作项目计划不完整,无法实施必要的审计程序,审计资源有限(预算原因?
)等;
¡评价内部审计师以前负责的经营工作;
¡借调或临时聘用的人员,未在合理的时间之后(至少一年)就参与审计他们以前曾经负责的运营领域;
¡内部审计师参与控制系统的设计、安装、程序起草或操作工作;
¡接受了相关人员的酬金或礼物(符合条件的小礼物除外)。
出现独立性或客观性受损应将损害的具体情况向有关方面披露。
具体如下:
¡出现利益冲突时,内部审计师报告首席审计执行官,由其重新指派审计师;
¡对于审计范围的限制,应以书面形式将受到的限制及其潜在影响报告董事会、审计委员会或其他相关治理机构,并考虑在上述机构有变动时是否必要再次报告;
¡具体情况应在审计结果报告或工作报告中进行披露。
¡在对首席审计执行官负责的工作(内部审计部门)进行内部审计时,应由独立于内部审计部门以外的有关方面进行监督,以保持其结果的独立性和客观性。
3.确定是否具备必要的知识、技能和胜任能力。
3.1.理解内部审计师需要具备的知识、技能和胜任能力
内部审计活动应在具备专业能力和职业审慎下开展。
归根到底,内部审计师的技能、知识、和胜任能力决定了其是否为组织增加价值。
内部审计工作可以如下方式组织开展:
¡独自审计——建立职业审计团队并配备必须的资源;
¡全面外包——将100%的审计工作外包,且通常是常年外包(必须引起注意的是:
国际内部审计师协会IIA认为内部审计活动不应全面外包,而应当由组织的首席内部审计官对其进行管理);
¡部分外包——将少于100%的审计工作外包,且通常是常年外包;
¡联合审计——是指组织的内部员工与审计服务的外部提供者共同承担审计任务,外部提供者应遵从组织的首席执行官的要求,并且审计任务所要求的特殊技能对组织而言无力在自审中承担;
¡分包——外部服务提供方承担某项审计任务,或承担审计的某一部分,通常是临时的;并且内部审计人员通常要对外部服务提供者实施管理监督。
然而无论采取何种组织方式,均不得削弱内部审计效果的高度要求。
首席内部审计官必须确保从事审计工作的审计师具备熟练开展独立、客观地进行保证和咨询活动的能力。
内部审计师应以熟练性开展审计业务。
熟练性是指内部审计师应具备履行他们各自职责所需要的知识、技能与胜任能力。
具体来说:
¡内部审计师应掌握在开展审计业务过程中应用内部审计标准、程序和技术所必须的专业知识,因而应具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力;
¡内部审计师应掌握在工作中广泛涉及财务报告和记录所必须拥有的、与会计原则和技术有关的专业知识,但并非要求内部审计师要“对会计原则和技术有广泛的理解”,因为两者要求的广度和深度都是不同的;
¡对于内部审计师而言,重要的是运用已掌握的知识去判断、研究和处理问题,以便确定下一步的行动,以及决定是否需要从外部获取有关服务。
3.2.识别履行内部审计职责所必需的知识、技能和胜任能力
内部审计师需要具备的知识、技能和胜任能力包括:
¡熟练应用内部审计实务标准、程序和技术,理解管理原则,深入领会会计学、经济学、商法、税收、金融、量化方法和信息技术;
¡拥有良好的人际交流技能,与被审计单位保持满意的关系;
¡拥有出色的口头和书面表达能力,以便清楚有效地表达审计目的、审计评价工作、审计结论和审计建议;
¡接受后续专业教育,以保持专业技术的适应性;
¡其他必备的技能包括对组织所在行业的深入了解,实施和改进财务和运营方面所涉及流程的知识和技能。
对内部审计部门的年度分析应当提供后续专业教育、招聘、或联合审计方面的改进意见。
4.开发和/或取得内部审计机构整体所需的知识、技能和胜任能力。
内部审计部门作为一个集体,应拥有包括会计、审计、经济学、金融、统计、信息技术、工程、税收、法律、环境事务等各种专业人才,以求保证参与审计的人员具备完成任务所需的知识、技能和能力。
如果内部审计人员缺乏开展全部或部分审计业务所需的知识、技能或其他能力,那么首席审计执行官应该设法取得相关的建议和协助。
通常,内部审计部门可以在以下更加专业的领域寻求外部服务提供者的帮助:
¡所开展的审计业务需要的信息技术、统计学、税收、语言翻译等专门技能和知识;
¡对土地、建筑物、艺术品、宝石、投资和复杂的金融工具进行评估;
¡确定矿产和原油储存等资产的数量和实际情况;
¡衡量根据正在履行的合同而完成的和即将完成的工作;
¡开展舞弊和安全调查;
¡通过应用精算确定员工福利欠款等专门方式来确定有关金额;
¡解释法律、管理和技术要求;
¡根据《标准》第1300条对内部审计部门的质量改进程序进行评估;
¡遇到了兼并和收购情况。
当首席审计执行官希望应用并依赖外部服务提供者的工作时,就应该根据需要开展的具体审计业务的要求对所选定的外部服务提供者的能力、独立性和客观性进行评价。
首席审计执行官应当考虑如下内容来评价外部服务提供者的胜任能力:
¡专业证明、执照和其他认可外部服务提供者在相关学科能力的证明;
¡外部服务提供者在有关专业组织的会员资格和对这些组织《职业道德规范》的遵守情况;
¡外部服务提供者的声誉;
¡外部服务提供者在要求它提供服务领域的经验;
¡外部服务提供者在与所涉及审计业务相关的学科接受的教育和培训;
¡外部服务提供者对本组织所在行业的知识和经验。
为维护外部服务提供者在提供服务期间的独立性和客观性,首席审计执行官应从以下方面确定不存在妨碍外部服务提供者在开展审计业务或提出工作报告时公正地进行判断和得出结论的财务、组织或私人关系:
¡外部服务提供者可能在本组织拥有的经济利益;
¡外部服务提供者可能与本组织董事会成员、高级管理层或其他人员发生的私人和专业关系;
¡外部服务提供者可能已经与本组织或被审计活动发生的关系;
¡外部服务提供者可能正在为本组织提供持续服务的范围;
¡外部服务提供者可能拥有的赔偿机制或其他优惠条件。
首席审计执行官应与外部服务提供者共同审查:
¡审计工作目标与范围;
¡将在审计信息沟通(EngagementCommunications)中涉及的具体事项;
¡接触到的有关记录、人员和有形财产;
¡关于所采用的假设和工作程序的信息;
¡如可行,确定审计活动中的工作底稿(Workingpapers)的所有权和保管事项;
¡对于在审计工作中外部审计师所获知的信息的保密和限制。
5.运用应有的职业审慎。
职业审慎是指内部审计师在复杂的环境下,能运用自己的专业熟练性和技巧,识别出损害组织利益的行为。
对故意犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和违法乱纪现象保持警惕,对控制不够充分的领域提出改进建议。
应有的职业审慎要求内部审计师在合理的程度上开展检查和核证工作,但不要求对所有的交易进行详细检查。
即使内部审计师以应有的职业审慎开展工作,也不能保证发现所有重大的风险,更不能绝对保证组织不存在不遵守规定或违法乱纪现象。
内部审计师在确认业务(Assuranceengagements)中,遵守以下两条标准:
¡内部审计师应考虑计算机支持的审计工具和其他数据分析技术;
¡内部审计师应当对影响目标、运营或资源的重大风险保持敏感。
然而,即便在职业审慎得以履行的情况下,质量保证工作本身不能保证发现所有重大风险。
(免责)
根据IIA的关于内部审计师在咨询业务(Consultingengagements)中的职业审慎指引,内部审计师应当理解:
¡管理层的需求,包括:
审计工作的性质、时限与沟通;
¡开展该审计工作的可能动机、原因;
¡需要达到审计工作目标所需的工作广度与深度;
¡开展审计工作所需要的技能与资源;
¡对先前经审计委员会批准过的审计计划工作范围的作用;
¡对未来审计工作的潜在影响;
¡审计工作为组织带来的潜在收益。
《标准》还规定了其他一些应审慎处理的情况:
¡首席审计执行官应根据风险制定计划,来确定符合组织目标的、内部审计的工作重点;
¡内部审计师应当只从事他们具备必要的知识和经验的服务活动;.
¡如果内部审计人员缺乏开展全部或部分审计业务所需的知识、技能或其他能力,首席审计执行官应该设法获取相关的建议和协助;
¡内部审计师应收集、分析、评价并记录足够的信息,实现审计业务目标。
6.促进持续专业发展。
6.1.为内部审计人员制定并实施持续专业发展计划
内部审计师有持续接受专业教育的责任,这是维持其专业水平的要求,也是《标准》的规定。
《标准》第1230条规定,内部审计师应该通过持续专业发展增加知识、提高技能、加强其他能力;如果不接受持续教育会被认为有损内部审计师专业信誉,因为这与组织长期利益相违背。
国际内部审计师协会IIA鼓励内部审计师获得专业资格证书(如CIA),但获得专业资格证书的内部审计师也要持续专业发展。
各国内部审计师协会对持续专业发展方面有比较具体的要求。
内部审计部门促进内部审计人员持续专业发展的计划包括:
¡提供专业资格认证机会
¡提供进一步学历教育的机会
¡组织持续专业教育培训
¡开展专业项目课题研讨
6.2.通过持续专业发展提高个人能力
《实务公告》1230—1第1条指出,内部审计师应该不断了解内部审计标准、程序和技术等方面的改善和最新发展,并可以通过参加专业协会、获得专业协会会员资格、获得专业资格证书(如CIA),参加会议、研讨会、大学课程、单位内部培训项目以及研究项目等途径获得持续教育,以提高个人的执业能力。
职业发展可通过如下行为完成:
¡工作锻炼
¡职业指导
¡专业交流
¡培训(从组织内部或外部获得知识、技能与专业发展)
¡参与研究项目
¡在分析与整合信息中集思广益
¡正式教育(如大学课程)
¡参加会议
¡参与专业团体的活动
¡获取证书
7.促进内部审计活动的质量保证与改进。
7.1.建立和保持质量保证与改进程序
首席审计执行官应建立和保持质量保证和改进程序来评价内部审计部门的工作,这对于高效地开展工作,维护内部审计部门在其服务对象中的声誉具有重要意义。
其目标既要满足首席审计执行官的需要,也要满足包括高级管理层、外部审计师、董事会以及管理机构等的需要。
内部审计部门应制定并实施有关活动,对审计项目质量的总体有效性进行监测和评价,以保证和改进审计项目的质量。
在建立和评价质量活动时,应考虑以下有关建议:
¡质量活动应有助于内部审计活动增加价值、改善组织的经营状况、并确保内部审计工作遵循《标准》与《职业道德规范》;
¡质量保证应既满足首席审计执行官的需要,也应满足包括高级管理层、外部审计师、董事会和管理机构的需要;
¡质量活动应
升级会员 