内部审计重点.docx
《内部审计重点.docx》由会员分享,可在线阅读,更多相关《内部审计重点.docx(13页珍藏版)》请在冰豆网上搜索。
内部审计
题型:
1.单选(20*1’=20’)
2.简答(2*15’=30’)
3.辨析(1*10’=10’)
4.案例分析(2*20’=40’)
第一章
1.IIA在2001年的《内部审计专业实务标准》中的定义:
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
2.内部审计职能:
确认和咨询服务
内部审计通过评估系统的机能及可靠性(确认服务)和提供具体的建议支持这些系统的设计(咨询服务)来发挥作用。
l确认服务:
对组织的风险管理、内部控制和治理程序提供独立的评价,包括财务、经营业绩、遵循性、系统安全、审慎性调查等业务。
为提供上述确认服务,内审人员需要独立和客观,也即正直、胜任、职业谨慎和道德行为规范。
l咨询服务:
提供建议及相关的客户服务活动,其性质和范围与客户协商确定,其目的是增加组织价值和改善组织营运。
这包括顾问服务、建议、协调、流程设计和培训。
l确认和咨询服务存在根本性差别:
确认活动的几个基本要素:
一是确认项目包括客观获取和评价证据的系统过程;二是这些项目需要事先确立的标准;三是项目涉及到将结果传递给相关使用者,除服务提供者和被审计方的第三方,这个第三方,即客户决定着这项服务的价值,在确认过程中要保护第三方的利益。
咨询服务仅涉及两个主体:
审计人员和业务管理者(委托人,服务的客户),咨询项目所增加的价值取决于该项目对业务管理活动的价值。
在实际工作中,内部审计实际所能提供的服务取决于其在组织中的定位及其预先设定的职能。
例子1-1:
以下哪一项活动属于《国际内部审计专业实务框架》(简称“IPPF”)所述的正常确认业务范围?
A、审核“是自己制造还是外部购买”的决策选择,并将相关建议报上级管理层批准。
B、参与企业收购谈判。
C、围绕新的生产设备,分析不同备选融资方案。
D、对管理层的计划过程进行评估。
答案:
D
例子1-2:
以下哪项是内部审计师的咨询而不是确认角色?
A、评价控制效率和管理关键风险。
B、以可靠的方式评价和报告风险。
C、教管理层关于风险和控制的工具和技术。
D、评估风险管理程序。
答案:
C
3.内部审计师与外部审计师的区别
在检查会计控制的充分性等方面,外部审计和内部审计可以是重合的。
但是其根本目标不同,如果内部审计师在采用公众会计审计技术的同时,没有根据内部审计的目标做出改变,很可能导致审计失败。
1)使命:
i.外部审计师的首要责任是对组织的财务报表发表意见。
:
1.财务报表是否真实公允地反映了特定经营期间内该组织的财务状况和经营结果。
2.财务报表是按照公认会计原则的要求编制的(3)对原则的运用与以前年度是一致的。
(4)资产是安全的
ii.内部审计师为整个企业内的管理者提供有效履行其职责所需的信息,为组织目标服务。
内部审计师从事的是一项对企业经营进行独立评价的活动,他们是通过衡量和评价控制的充分性和执行的效率与效果来向组织提供这种服务的。
他们还密切关注与公司治理和风险相关的所有活动。
2)范围:
i.外部审计关注的范围相当窄一些,内部审计关注的范围更广泛。
外部审计师对于不会造成严重后果的,或对于财务报表来说未达到重要性水平的舞弊和浪费并没有给予过多的关注。
ii.而内部审计师对于所有的浪费和舞弊行为都非常关注,无论其原因或数量。
iii.关于独立性的区别:
内部审计的独立性:
主要指组织上的独立性。
“首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告”(IPPF1110)。
即内部审计在组织中所属以及报告的层级越高,其独立性越强。
外部审计的独立性:
包括:
(1)组织上的独立性,即审计机构与被审计单位没有行政管理关系;
(2)经济上的独立性,即审计机构与被审计单位之间不存在经费上的依附关系;(3)精神上的独立性,强调审计人员独立不偏不倚、客观公正的审计态度。
iv.与外部审计师的关系
确认信息时的重要合作在于外部审计和内部审计的协调。
可以互相利用对方的工作结果,降低审计成本、提高审计效率,借鉴外部审计人员的优势。
内部审计强大组织的自我监督机制,弥补外部审计的不足。
最高审计机构国际组织认为,当今世界各国的审计重点是欺诈和舞弊,但仅靠国家审计机构和民间审计机构而不建立一种自我监督机制,很难保证组织内部的资源不被侵占。
内部审计师与外部审计师的对比
内部审计师
外部审计师
是组织的员工,或者是独立的实体(外包或分包)
独立的订约人
为组织的需求服务,其职能应服从于组织
服务于需要可靠财务信息的第三方
通过对控制的评价,关注未来的发展,以保证实现整体目标
关注通过财务报表所披露的历史数据的准确性和可理解性
对任何审计行为所发现的任何形式和达到任何程度的舞弊予以直接的关注和预防
附带关注对一般性舞弊的预防和检查,直接关注对财务报告产生实质性影响的舞弊
独立采取审计活动,但是对于管理者的需要和意愿要及时回应
在事实上和意识上都独立于管理层和董事会
持续性地进行审计活动
定期对财务报告进行审计,通常一年一次,或两次
第二章
1.内部审计外包、内置的优缺点及对比
1)内部审计外包
a)涵义:
(又称内部审计外部化)指企业管理层将本企业的内部审计职能全部或部分地委托给会计师事务所或其他专业人员实施。
b)主要形式:
i.补充:
主要由组织内部的审计师承担,外部人员起协助作用,获得所需的专业技能。
ii.审计管理咨询:
对会计师事务所现有咨询或审计项目的延伸和扩展,可以指导组织,确认是否设立内审部门,如何设置,内审计划如何形成,组织风险如何确定。
iii.全部外包:
内部可保留内部审计长,担当沟通媒介。
iv.内外结合:
分别承担不同的责任。
c)优点:
获得高水准的服务,提高企业内部审计职能的独立性,符合成本效益原则,企业能集中精力搞好主业。
d)缺点:
审计工作不够“贴心”,外包审计人员不熟悉企业情况,缺少了为未来管理人员提供培训的平台,内部审计丧失主动性和前瞻性,泄露商业秘密。
2)内部审计内置
a)内审机构组织关系主要类型(P15)
i.从西方国家的企业内部审计机构的设置实践来看,内审机构的领导关系主要有四种情况:
ii.传统观点——置于财务部门;理由:
内审主要为了加强对于财务的监督。
iii.现实观点——由最高管理者直接领导;理由:
内部审计是公司管理活动的一部分。
iv.专业观点——由监事会或领导;理由:
使得内审工作专业性、针对性更强,利于提高内审的权威性、效率性。
v.发展观点——由董事会或审计委员会领导;理由:
为了维护其独立性,内审人员不应受经营管理部门的约束。
2.审计委员会与内部审计的关系
1)复核内部审计功能的章程、活动、人员配备以及结构;
2)决定首席审计执行官的任免、更替,确保内部审计范围不受限制;
3)复核内部审计功能的有效性;
4)定期与首席审计执行官会晤讨论重要事项;
5)与管理当局及首席审计执行官讨论与风险评估和风险管理有关的事宜等。
内部审计人员,职能上向审计委员会(或同类组织)报告,行政上向CEO或类似权力的高管报告。
3.内部审计人员(理解)
1)内部审计人员的职业道德
《国际内部审计专业实务框架》(IPPF):
诚信、客观、保密、胜任
1.诚信
1.1应当诚实、勤奋并负责地完成工作。
1.2应当按照法律及其职业要求,遵守法律和做出披露。
这一条有两点要求:
(1)如果内部审计师了解到一些对组织重要的信息,他依照法律和职业的要求,负有报告该信息的责任。
(2)反之,如果审计师没有足够证据来说明他的判断,就不应作出评价。
1.3不得故意参与非法活动,或参加有损于内部审计职业或其机构的行为。
1.4应当遵守并贡献于组织的合法道德目标。
2、客观
这条原则包括3条行为规则:
2.1不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。
这种参与包括那些与组织的目标相冲突的活动和关系。
2.2不接受可能妨碍或被认为妨碍其职业判断的任何东西。
2.3应当揭示其知道的所有重要事实,如果不予揭示,可能歪曲对所复核活动的报告。
3、保密
内部审计师应尊重其收到的信息的价值和所有权。
除非法律允许或有适当的授权,不能披露获取的信息。
这条原则包括2条行为规则:
3.1应当谨慎利用和保护在其职责中获取的信息。
3.2不应当为个人目的,或者以任何有悖于法律或有害于机构的合法道德目标而利用信息。
4、胜任
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。
这条原则包括3条行为规则:
4.1应当只从事他们具备必要的知识、技能和经验的服务活动。
4.2应当根据《内部审计实务标准》完成内部审计。
4.3应当持续提高专业能力和服务的效果、质量。
2)内部审计人员的业务素质要求
1200-专业能力和应有的职业审慎
审计执行主管和每位内部审计师都有责任保证开展审计业务所必需的专业水平,包括知识、技能和其他有关能力。
1210-专业能力
1.
(1)应用内部审计标准、程序和技术所必须的专业水平;
(2)广泛涉及财务报告和记录的审计师必须拥有的与会计原则和技术有关的专业水平;
(3)识别舞弊信号的知识。
(4)有关信息技术风险和控制的技术以及利用技术的审计方法。
(5)确认和评价良好实务之行为的重大性和重要性所必须的对管理原则的理解;
(6)对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容的了解。
(7)拥有开展有效人际交流的技能。
(8)拥有出色的口头和书面表达能力。
2.内部审计部门在整体上应具备在组织内履行职能所必需的知识、技能和其他能力。
1210.A1-1获取外部服务
当内部审计人员缺乏完成全部或部分的审计工作所应具备的知识、技巧或其他能力时,审计执行主管应向他人寻求有力的建议或帮助。
外部服务提供者是指独立于内部审计部门所在机构、拥有某一学科或领域的专门知识、技能和经验的个人或公司,可以是精算师、会计师、评估师、证券专家、统计师、信息技术专家、机构外部审计师和其他审计机构。
可以通过董事会、管理高层或审计执行主管来聘用外部服务提供者。
审计执行主管应该分析外部服务提供者与机构和内部审计部门的关系,确定不存在会妨碍外部服务提供者公正地进行判断和得出结论的财务、机构或私人关系。
1220-应有的职业审慎
应有的职业审慎性意味着合理的谨慎和能力,而不是永不出错或永不出现反常工作表现。
所谓职业审慎,是指内部审计师在复杂的环境中,能运用自己的专业熟练性和技巧,
识别出损害组织利益的行为,
对故意作假犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和不正当的行为,
以及最可能发生违法乱纪现象的情形和活动保持警惕。
内部审计师必须考虑以下因素,来履行应有的职业审慎:
为实现业务目标而需要开展工作的范围;
业务的相对复杂性、重要性或严重性;
治理、风险管理和控制过程的适当性和有效性;
发生重大错误、舞弊或不合法的可能性;
与潜在效益相对的业务成本。
1230-持续职业发展
内部审计师应通过继续职业发展来增长知识、提高技能及其他方面的能力。
1、内部审计师有责任继续接受教育,维持其专业水平。
2、鼓励内部审计师通过获得恰当的专业资格证书(如:
注册内部审计师头衔和其他国际内部审计师协会授予的头衔)来展示其专业水平。
3、拥有专业资格证书的内部审计师应该获得充分的继续专业教育,来满足与所持专业资格证书相关的要求。
4、鼓励目前尚未拥有专业
升级会员 