CIA实施内部审计业务07网校讲义.docx

1、CIA实施内部审计业务07网校讲义实施内部审计业务07网校讲义0001一、了解CIA考试及其内容CIA考试是国际内部审计师协会1974年8月开始是面向全球的内部审计师，在全球是一年两次，在中国一年一次，考试主要是选择题题型，一般是由125题构成。特点：1.理解内部审计在受托责任关系链中的角色与地位；2.各考试科目之间相互联系；3.实务导向而非学科导向；4.以内部审计实务标准为依据。二、职业会计师在受托责任关系链中的角色与地位管理会计师处于受托责任信息的起始环节，通过计划、预算和控制等手段来确定、分解受托责任目标，并协助受托人完成受托责任目标，提出管理业绩报告。财务会计人员按照公认会计原则的要求

2、，对受托责任的完成情况进行自我认定、自我计量，并定期编制各种受托责任报告，为委托人审核受托责任的完成过程和结果提供信息。内部审计师在组织内部对这些受托责任信息进行相对独立性的自我评价，是受托责任信息报告链的中间环节。注册会计师是从组织外部对管理当局的自我认定、自我计量、自我编制的受托责任报告，按照审计准则和审计程序的要求，进行重认定、重评定、重判定。内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法来评价和改善风险管理，控制和治理效果，帮助组织实现其目标。CIA考试分为四个部分：第一部分：内部审计在治理、风险、控制的作用；第二部分：实施内部审计

3、；第三部分：经营分析和信息技术；第四部分：审计的环境。CIA的好处：对实务工作中所面临的问题都应该能够作有效的应对，同时也是培养个人解决问题的能力。三、给考生的建议1.根据自身特点备考第一类考生：未接触过内部审计的相关工作/外部审计的相关工作；第二类考生：在工作中按照审计内部标准或按照规范的外部审计的实务标准、准则来进行职业的考生；第三类考生：接触过内部审计/外部审计。2.做题的目的是为了加深对标准的理解3.试题题库掌握程度：了解和熟练掌握选择英文试卷还是中文试卷？采用是中文试卷要有意识的看一下英文的原题，可以帮助你正确掌握中文试题的精髓。IIA协会对于本课程的大纲要求将内容分为以下五个方面：

4、实施审计业务（2535%）（要求熟练掌握）实施具体审计业务（25-35%）（要求熟练掌握）监督审计业务结果（515%）（要求熟练掌握）舞弊知识要点（515%）（大部分要求了解，利用计算机分析数据、红旗标志和舞弊类型要求熟练掌握）审计业务工具/手段（15-25%）（数据收集手段、分析性复核技术、观察、问题的解决、计算机审计工具和技术以及过程描述需要熟练掌握）“要求了解”和“要求熟练掌握” 在应试方面的难度要求：对于“要求了解”需要掌握概念、理解在一般情况下的应用。对于“要求熟练掌握”一般要求在具体的环境中来深入了解它的作用及其它的局限性，然后要做到从正反两方面来对问题进行分析和判断。我们的授课内

5、容将严格按照大纲的要求进行组织。推荐参考教材：Wiley内部审计，电子工业出版社布林克现代内部审计学，时代经济出版社索耶内部审计，中国财政经济出版社SOA与内部审计新规则，时代经济出版社0101一、大纲对于本章内容的要求1.研究和采用适当的标准：IIA职业实务框架（如道德规范、标准、实务公告）；其他职业的、法律的和法规的标准；2.在实施审计业务时，要保持防范潜在舞弊的意识：注意舞弊的迹象和征兆；设计适当的审计业务步骤以应对重大的舞弊风险； 采用审计测试以发现舞弊；确定是否应对任何可疑的舞弊进行调查；3.收集数据；4.评估证据的相关性、充分性和适当性；5.分析和解释数据；6.编制工作底稿 ；7.

6、复核工作底稿；8.沟通中期进展情况；9.得出结论；10.在适当的时候编制建议书； 11.报告审计业务结果，具体分为：召开退出会议；编制审计报告或其他沟通文件；批准审计业务报告；确定审计报告的分发；取得管理层对报告的反馈意见。12.实施顾客满意度调查；13.完成审计业务人员的业绩评价。 以上大纲所要求的内容可以被合并为以下七个部分：一、适用标准二、审计日程表三、审计监督四、搜集数据和信息五、评价审计证据审计证据的类型；审计证据的标准；审计证据的适当性；审计证据的信息来源。六、编制和复核审计工作底稿七、审计报告审计报告的目的；审计报告的时间安排；审计报告的内容；报告的表述；报告分发；口头报告；综述

7、报告（summary reports）。第一节研究和采用适用的标准 IIA专业实务框架：是规范内部审计人员执行内部审计实务的标准，内部审计人员在执行内部审计实务时必须要遵循：1）内部审计实务标准内部审计实务标准：内部审计实务的基本原则，为各种内部审计活动提供了一个基本的框架，为衡量内部审计标准提供了一个标准和依据，有助于改善组织的经营和工作。可分为：属性标准、工作标准、实施标准。属性标准是说明内部审计机构和人员的特点和要求，包括审计章程、独立性和客观性。工作标准是阐述内部审计工作的性质并且规定评价内部审计质量表的标准。实施标准是上述两种标准在特定类型的审计活动中的一些具体的规定。2）实务公告实

8、务公告是在特定的、具体的审计环境中为了满足一些特定行业或特定审计活动的需要而对审计标准所做的具体深化的详细说明。3）道德规范为了促进内部审计职业领域的道德文化建设，为了阐述内部审计师预期的行为规范的规则。执行具体审计业务时的评价标准：是确认被审计对象时的标准。评价组织建立的管理目标和标准。内部审计人员有责任确定管理层是否建立了适当的标准，以衡量和评价组织目标或目的的完成情况。如标准是适当的，则采用；如认为不适当，则内部审计人员应同管理层一起制定一个合适的确认标准。为了实现确认标准的适当，内部审计师应该评价组织它是否已经建立起了经营目标，并且根据目标来确定标准是否适当是可以接受的，是否被贯彻实施

9、了，如果被审计组织的管理目标和标准是模糊不清的，这种情况下内部审计师应该要寻找一些权威性的解释，如果内部审计师被审计的管理当局来要求解释或选择一套经营评价标准，此时内部审计师应小心，可以采用的标准：工作指南、预算、产品说明、行业惯例、内部控制的最低标准、公认会计原则、合同等。采用以前年度的标准：对其适当性和适用性进行评估。本章内容所涉及的实务标准及实务公告 内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法来评价并改善风险管理控制和治理过程中的效果，帮助组织实现其目标。第一，与内部审计职业和实务相关的原则；第二，描述内部审计师范的行为规则。职业

10、道德规范的约束对象是包括协会的会员、RA职业资格的申请者、在内部审计范围内提供内部审计服务的人。它既适用于提供内部审计服务的个人，也适用于提供内部审计服务的团体。影响内部审计职业道德规范的人员，需要根据协会的章程和行政处分指南来预以评价和管理，对于违反者的处分包括：行政处分，对会员资格或申请资格的撤销。职业道德规范分四个原则：公正：能够帮助它建立起信用，从而能够对其判断它的信任来提供基础客观：在搜集评介和沟通有关被检查的活动或过程的信息时，内部审计师应该要暂时最大限度的职业客观，在做出判断时内部审计师不受其个人喜好或者他人的不适当的影响对所有的相关环境做出公证的评价保密：内部审计师要尊重获取的

11、信息的价值和所有权，没有适当授权的不得披露信息，但是也有例外，如果是由法律或职业义务要求的情况下，内部审计师在没有得到授权的情况下是可以披露信息的，除此之外内部审计师不得披露信息的。胜任：内部审计师在执行内部审计业务的时候能够使用所需要的知识技能和经验。公正是核心，客观是心态。客观原则中包含了对独立性的要求。与独立审计相关准则的区别？行为规则公正：为了实现公正，内部审计师应当要做到以下几点：第一，要诚实、勤恳及负责的开展工作；第二，要遵守法律按照法律及职业要求来进行披露；第三，不得蓄意参加非法活动或参加有损于内部审计师职业（所带组织的行为）；第四，应当遵守并且贡献于组织的法律和道德目标。客观：

12、为了实现客观，内部审计师应当要做到以下几点：第一，不应参与可能妨碍或被认为妨碍其公正评价的活动或关系，包括参与与组织利益相冲突的活动和关系；第二，不能接受可能妨碍或被认为妨碍其职业判断的任何物品；第三，应当披露已知的如果不予披露可能会歪曲检查工作报告的重大事项。保密：为了实现保密内部审计师应当要做到以下几点：第一，应当谨慎利用和保护在履行职责过程中所获取得信息；第二，不应当利用信息牟取私利或者以任何由被法律规定的或有损法律和道德目标的方式来使用信息。胜任：为了实现胜任内部审计师应当要做到以下几点：第一，内部审计师应当只从事与其所具备的知识、技能和经验相适应的服务活动；第二，应当按照国际内部审计

13、专业实务标准来开展内部审计服务；第三，要持续提高能力和服务的效果和质量。内部审计实务标准说明了内部审计实务的基本原则，为各种内部审计活动提供了一个基本框架，为衡量内部审计行为提供了标准和依据，有助于改善组织的经营与工作。由属性标准、工作标准和实施标准三部分构成。实务公告是对标准的进一步阐述，是在具体审计环境中，为满足特定行业、特定审计活动的需要，而对标准进行的详细说明道德规范的目的是促进内部审计职业领域的道德文化建设，是阐述内部审计师预期行为规范的行为规则。0102实施业务：2300实施业务内部审计师应该识别、分析、评价和记录充分的信息，从而实现业务目标。2310确认信息内部审计师应该识别充分

14、、可靠、相关和有用的信息，从而实现业务目标。2320分析和评价内部审计师应该在适当的分析和评价基础上得出结论和业务结果。2330记录信息内部审计师应该记录能支持结论和业务结果的相关信息。2330.A1审计执行主管应该控制对业务记录的接触。在将这些记录适当向外界披露之前，审计执行主管应该征得管理高层和/或法律顾问的批准。2330.A2审计执行主管应该制定业务记录的保留规定。这些保留规定应该和组织的指导方针以及任何相干的规章或其他的要求保持一致。2330.C1审计执行主管应该制定政策用于指导业务记录的保留和保管，以及用于业务记录对内对外的公布。这些政策应该和组织的指导方针以及任何相干的规定或其他要

15、求保持一致2340业务监督业务要有适当的监督，以确保实现目标、保证质量，以及发展员工。沟通结果2400沟通结果内部审计师应该及时向客户沟通业务结果。2410沟通的标准沟通应该包括业务的目标、范围、适用的结论、建议和行动计划。2410.A1在适当情况下，业务结果的最后沟通应包含内部审计师的总体意见和（或）结论。 2410.A2应当鼓励内部审计人员在业务沟通中对令人满意的业绩予以承认。2410.A3在向机构外部有关方面发布业务结果时，应当说明对结果发送以及使用的限制。2410.C1咨询业务进展情况和结果报告的形式与内容应根据业务性质及客户要求来确定。2420沟通的质量沟通应该准确、客观、清晰、简洁

16、、完整、及时、富有建设性。2421错误和遗漏如果在最后沟通中含有重大错误和遗漏，审计执行主管应将更正后的信息告知所有接到最初沟通信息的人员。2430对未遵守标准的业务沟通当未遵守标准的行为影响到某一具体业务时，结果的沟通中应披露：没有得到完全遵守的标准条文；未遵守标准的原因；未遵守标准对业务造成的影响。2440发布结果审计执行主管应该将结果发布给适当的对象。2440.A1审计执行主管负责将最终结果沟通给能够对该结果给予应有考虑的人员。2440.A2如果法律、法规或其他规章未做出相关规定，在向组织外部发布结果前，审计执行主管应该：评估组织面临的潜在风险；必要时向高级管理层和/或法律顾问咨询；限制

17、结果的使用，对结果发布进行控制。2440.C1审计执行主管负责将咨询业务的最终结果向客户沟通。2440.C2在开展咨询业务时，可能会发现风险管理、控制和治理方面的问题。只要这些问题对组织是至关重要的，就应向高级管理层和董事会沟通这些问题。例题1：对公司销售循环进行审计的一个目的是确定所有的收入都已经入账，并被计入正确的账户。这一目标与标准中确定的哪一个首要目标相一致？I.财务和运营信息的可靠性和完整性II.法律、规章和合同的合规性III.经营的效果和效率IV.资产和安全a.只有I 和IIb.只有I和IVc.只有II和IIId.只有III和IV答疑编号：针对该题提问正确答案b例题2：某内部审计师

18、遇到一个IIA道德规范中没有明确规定的道德困境，那么他通常应该：a.咨询独立的律师，以确定潜在行动对个人的影响b.采取与IIA道德规范体现的原则相一致的行动c.在采取决定前，咨询审计委员会d.采取与雇主道德规范相一致的行动，即使该行动与IIA的道德规范不一致。答疑编号：针对该题提问正确答案b0103第二节审计日程 主要内容：1.本节内容与第一科考试内部审计活动在治理、风险和控制中的作用相衔接第一科内容：侧重整体概念介绍，内部审计的职责以及业务计划的制订第二科内容：侧重业务的组织和实施，以及对具体问题、具体工具的探讨和分析内容相互渗透，同时具有逻辑相关性2.与审计资源安排、日程管理相关的实务标准

19、工作标准2230号：业务资源的分配工作标准2240号：业务工作方案3.重要理念/考点1.团队理念和集团理念2.离场会议和退出会议一、相关知识点1.审计日程表是计划内部审计部门活动的重要部分。由于审计资源（时间和审计人员的数量）都是有限的，因此审计执行主管或经理需要在审计计划需求与可获取的审计资源之间进行权衡。权衡结果的就是通过审计日程表来体现出来。审计日程表既是一个结果，又是一个工具，帮助审计主管进行权衡。审计部门要想能够实现审计的目标，比较谨慎的做法是雇佣具备不同技能和经验水平的审计师，从而保证所有需要的技能都能在审计人员中得到满足，即使单个审计师并不一定具备所有技能。并不需要一个审计师具备

20、所有的技能和经验。2.审计执行主管的责任还包括使获取的审计资源与审计需求相匹配。如果不具备所需的审计资源，审计经理应该尽量想办法从内部或外部渠道获取它们。3.审计经理会注意到在执行审计过程中可能存在各种限制，从而影响审计不能按计划完成。1）这些限制包括：由于员工生病或离职导致员工不足；被审计单位由于一些商业因素，比如合并、解散以及其他非正常因素的影响而无法进行审计；时间约束，比如正好赶上审计客户会计月末、季末或年终决算工作。2）审计经理需要考虑上述所有限制条件，制定适当的审计方案。分配审计资源，有两种理念，即“团队”理念和“集合”理念“团队”理念（Team Concept）每个个体只负责组织中

21、的特定部分的任务。 优点：团队方式可以为审计员工个体提供机会，使之很快熟悉掌握特定领域的工作。有经验的审计员工更可能从事特定团队类型的工作 “集合”理念（Pool Concept）每个审计个体都可能参加任何一项审计任务。优点：可以使员工在组织的多个领域获取更广泛的经验。 这两种方法各有优缺点，具体使用哪一种方法，取决于实现的目标或组织的需求。在实践中通常是结合使用这两种方法根据实际情况使用。 一般审计新人比较适合集合方式。经验丰富的审计师则致力于发展其在特定领域的监督技能和专业技术。&实践中，可以对审计小组的组长使用团队方式。组员则使用集合方式。4.在制定审计计划时，审计经理需要将一个审计项目

22、分解成若干个小的、可管理的任务，分配给审计员工，从而有助于监控审计结果和过程。 二、有关审计计划和业务实施的知识点1.审计部门可以采用集合方式给所有员工和高级审计师安排任务。制定月度审计工作计划表可以保证有效地利用员工。审计工作计划表的具体内容在第一课里面。2.内部审计部门的时间预算通常应该按小时或天数来编制。将实际情况与预算进行比较，可以进行分析原因，便于以后的计划审计业务达到更加准确。3.审计师应有的职业谨慎要求在执行每个审计任务时，都要考虑重大违规行为的可能性。这是准则的要求，不论在计划阶段、还是实施阶段或报告阶段，都应当考虑。实施审计时的职业谨慎意味着在合理的范围内进行检查和验证。“合

23、理”的概念，也是在不断变化的。比如在SOA发布之前或之后，对合理的认识也是截然不同的。目前来说，所谓合理，就是要符合SOA法案的一些条款或标准的要求。或者说是合理怀疑，要找到适当的证据来支持审计判断，否则，不能做出结论。4.当管理当局制定的书面绩效标准含糊不清，需要审计师加以解释时，审计师应该就绩效衡量标准与被审计单位达成一致。5.审计师实施审计始于对内部控制的初步评价，其目的是决定未来审计活动的范围。如果审计师对内控的初步评价结果认为控制是不适当的，那么下一步就应该在编制审计报告之前扩大审计工作的范围。不适当一般包括在设计阶段存在问题或者是在执行上存在问题，如果在设计阶段存在问题，就说明有很

24、多重大地风险没有纳入到控制范围内，审计师应该扩大审计范围确定有哪些风险；如果实施存在问题，也应该扩大审计范围，确定有几个点上存在薄弱环节。6.工作底稿应该包括指出未来审计所要关注的事项，但这些关注事项并不是审计结束会议的目标。7.当审计要传递需要立即采取行动的信息时，可以公布期中报告。期中报告并不是在年度的中间每年6月份发布报告，而是指在审计过程中，有任何需要发布的信息都可以期中报告的方式发布；另外有重大地审计发现，需要马上通知有关的人员，来不及写出报告，可以口头方式传达出去，这种方式是可以接受的，问题是最后需要把口头传达的信息记录下来。8.当审计过程中发现重大问题时，口头报告是适当的。9.审

25、计报告中的建议可能会被执行，也可能不被执行。审计的建议不具有强制性，是否执行完全取决于被审计单位的管理高层。10.如果审计是在销售部门进行的，应该将审计报告的复印件寄送给销售主管和市场副总裁。在其他部门进行审计时，也应该寄送给相关的主管人员和相关的公司高层。11.在对存在负面审计发现的审计报告与被审计单位的相关人员进行沟通后，应该采取适当的行动后续跟进。如果被审计单位没有采取进一步的行动，审计师还应当出局审计报告，指出存在后果的严重性。12.评价审计师的绩效评估系统应该包括与审计方案的工作直接相关的特定成果（比如：基于任务结果）。评价应当依据审计成果进行。三、离场会议从时间顺序上来说，内部审计

26、一般经过以下程序：在未到被审计单位之前，需要作计划，确认有无必要进行内部审计，有没有这个需求；如果有需求，需要确定审计日程表，并与被审计单位达成一致的审计时间，这就叫入场（术语），审计一段时间后，有些工作是需要文字性的，如汇总、报告等工作，这些工作可以不必在被审计单位进行，这是要离开被审计单位，这就叫离场。离场之前，可能需要就一些重大地审计发现或问题，跟被审计单位进行沟通，就需要进行离场会议，澄清一下事实状态，理解是否一致。离场以后，经过分析判断，得出最终的审计报告或者意见，得出结论之前，还需要与被审计单位进行最后的沟通，这个沟通就是结束会议。一项审计任务的有效性，与审计发现及针对审计发现采取

27、的活动有关。同被审计单位进行一次离场会议（Exit Conference）有助于提高审计任务的有效性。或者说是提高审计效率。离场会议的首要目的是保证内部审计师所利用的信息的准确性。其次，离场会议是为了促进与被审计单位的关系。还有一个目的是帮助内部审计师利用审计客户的投入来复核并验证审计报告的适当性。（这个说法有点问题，因为这个时候审计报告还没有出具）离场会议的最佳目的是保证没有对事实产生误解或错误表述。（这个目的与上面的目的不同，是因为在不同时间出的考题）在出具最终的书面审计报告之前，要求审计师与管理层相关人员就审计结论和审计建议进行讨论。离场会议的目的并不是被审计单位是否了解审计目标和审计工

28、作范围，了解审计方案，或确定将收到最终审计报告的人员名单。这是入场会议的目的。在离场会议期间，审计师和被审计单位对一项记录完好的审计发现产生分歧。假定在公布审计报告之前分歧尚未解决，那么应该在审计报告中陈述审计发现以及被审计单位对该项审计发现的立场。双方产生分歧的原因也应该加以说明。适合参加离场会议的人员包括审计负责人、熟悉具体业务的管理层代表，以及能够授权执行纠正措施的相关人员。四、结束会议审计师记录结束会议（closing conference）的主要原因在于，若是引起争议，是需要有关信息的。或者说相关争议需要会议记录进行支持。审计结束会议的目的是形成管理层采取恰当措施的承诺。这个只能说是

29、目的之一审计结束会议的主要目的是解决剩余事项。与被审计单位的经理举办审计结束会议，其主要目的应该是确认审计结果的合理性，并且使修正工作看起来公正。审计结束会议的目标是讨论审计发现、解决冲突，并识别管理当局对审计发现所采取的行动和反应。0104第三节审计监督 此处的审计监督，与第三章中讲到的审计监督是不同的，侧重点不同。此处主要是讲审计过程中的审计监督；第三章中的审计监督，主要是对后续的监督、监控，是对审计结果的监督。主要内容：一、实务标准1.工作标准2340号业务监督应对业务进行适当的监督，以确保目标得以实现，质量得以保证、员工得以发展。即业务监督的目标是：审计目标得以实现、审计的质量得以保证、审计员工水平得以提升2.相关实务公告在业务监督时内部审计师应该考虑以下建议：本实务公告无意囊括需要考虑的所有方面仅提供一系列建议与审计师考虑的事项。即说明实务公告是建议性的，而非强制性的。但是，如果在实施审计业务过程中没有执行实务公告，应当予以说明。实务公告的内容：（1）首席审计执行官负责保证提供恰当的业务监督，监