内部审计实务标准DOC格式Word文件下载.docx
《内部审计实务标准DOC格式Word文件下载.docx》由会员分享,可在线阅读,更多相关《内部审计实务标准DOC格式Word文件下载.docx(92页珍藏版)》请在冰点文库上搜索。
1.2应当按照法律及其职业要求,遵守法律和做出披露。
这一条有两点要求:
(1)如果内部审计师了解到一些对组织重要的信息,他依照法律和职业的要求,负有报告该信息的责任。
(2)反之,如果审计师没有足够的证据来说明他的判断,就不应该作出评价。
1.3不得故意参与非法活动,或参加有损于内部审计职业或其机构的行为。
1.4应当遵守并贡献于组织的合法道德目标。
2、客观
内部审计师在收集、评价和沟通有关被检查的活动或过程的信息中,应展示其最大限度的职业客观性。
在其作出判断的过程中,不受其个人喜好或他人的不适当影响,内部审计师对所有相关环境作出公正的评价。
这条原则包括3条行为规则:
2.1不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。
这种参与包括那些与组织的目标相冲突的活动和关系。
2.2不接受可能妨碍或被认为妨碍其职业判断的任何东西。
2.3应当揭示其知道的所有重要事实,如果不予揭示,可能歪曲对所复核活动的报告。
3、保密
内部审计师应尊重其收到的信息的价值和所有权。
除非法律允许或有适当的授权,不能披露获取的信息。
这条原则包括2条行为规则:
3.1应当谨慎利用和保护在其职责中获取的信息。
3.2不应当为个人目的,或者以任何有悖于法律或有害于机构的合法道德目标而利用信息。
4、能力
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。
4.1应当只从事他们具备必要的知识、技能和经验的服务活动。
4.2应当根据《内部审计实务标准》完成内部审计。
重点、难点和疑点
在《内部审计师职业道德规范》中,“行为规则”是灵魂,应重点掌握这一部分的内容,尤其是其中的:
内部审计师协会成员和注册内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动。
内部审计师协会成员和注册内部审计师不能接受可能妨碍或被认为妨碍其职业判断的任何东西。
内部审计师协会成员和注册内部审计师只能开展那些以他们的专业能力预计可以恰当地加以完成的服务工作。
在汇报其工作成果时,内部审计师协会成员和注册内部审计师应揭示他们了解的所有重要事实。
否则,有可能歪曲正在审查的经营报告或隐瞒非法的事实。
另外,在应用这些行为规则时,需要协会成员及其内部审计师的判断,以保持审计行为的高标准。
这些对审计人员素质要求较高,因国情不同,思维方式有异,而且遇到的情况各种各样,因此就要求根据《道德规范》的精神正确把握。
一、《标准》的宗旨
-------------------------------------------------------------------------------
1、说明内部审计实务的基本原则;
2、为开展并促进多种不同的、具有增值作用的内部审计活动制定框架;
3、为衡量内部审计行为的标准提供依据;
4、帮助改善机构的运营与工作。
二、《标准》的构成
-------------------------------------------------------------------------------
《标准》由属性标准(1000序列号),工作标准(2000序列号)及实施标准(实务公告)(nnnn.Xn)三部分构成。
属性标准说明了开展内部审计活动的机构及人员的特点,共有四条一般准则;
工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳,共有七条一般准则;
它们从总体上说明内部审计服务。
实施标准是前两者在特定的审计活动中的具体体现(例如合规性审计、舞弊调查或控制自我评价项目等)。
属性标准与工作标准只有一套,但实施标准却有很多套:
每种主要类型的内部审计活动都有一套实施标准。
目前已为保证服务和咨询服务制定了实施标准。
保证服务(《标准》的序列号之后冠以“A”,如1130.A1)是一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。
例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。
保证服务共有26条指南。
咨询服务(《标准》的序列号之后冠以“C”,如1000.C1)提供建议以及相关的客户服务活动,这种服务的性质与范围通过与客户协商确定,它的目的是增加价值并提高机构的运作效率。
包括顾问服务、建议、协调、程序设计及培训等。
咨询服务共有20条指南。
三、《标准》是内部审计实务框架的组成部分。
内部审计实务框架包括内部审计的定义、《职业道德规范》、《标准》以及其他方面的指导。
四、说明
《内部审计实务标准》是一部权威性的国际内部审计标准,是国际现代内部审计经验的结晶,它在内部审计活动中具有普遍的实用意义。
深刻体会《标准》的精髓是通过考试的关键。
应试考生应仔细通读并掌握标准的所有内容。
内部审计师实务标准
目录
内审实务标准简介:
宗旨、简介、说明
属性标准一:
1000-1340序列号
1000宗旨、权力和责任
1100独立性和客观性
1110机构的独立性1120个人的独立性1130对独立性或客观性的损害
1200熟练性和应有的职业审慎性
1210熟练性1220应有的职业审慎性1230继续职业发展
1300质量保证与改进项目
1310质量项目评价1311内部评价1312外部评价
1320质量项目的报告
1330使用“内部审计工作依据《标准》开展”的声明
1340披露违规行为
工作标准一:
2000-2240序列号
2000管理内部审计活动
2010制定审计计划2020报告与通过2030资源与管理2040政策与程序2050协调2060向董事会与高级管理层报告情况
2100工作性质
2110风险管理2120控制2130治理
2200审计业务计划
2201计划制定过程中应考虑的因素
2210审计业务目标2220审计业务范围2230审计业务资源的分配2240审计业务工作方案
工作标准二:
2300-2600序列号
2300开展审计业务
2310收集信息2320分析与评价2330记录信息2340审计业务的监督
2400报告审计结果
2410报告的标准2420报告的质量2421错误与遗漏
2430对违反《标准》的审计披露2440发布审计结果
2500监测进程
2600管理层对风险的接受
重点难点和和疑点
1、内部审计的宗旨、权利和职责;
内部审计部门章程
2、独立性与客观性
3、熟练性:
对外部服务提供者的应用、舞弊的发现与调查等
4、应有的职业审慎性
5、质量项目评价:
内部评价、外部评价
6、风险管理
7、控制
8、审计任务的计划
9、开展审计业务:
信息记录等
10、报告审计结果:
报告的标准等
11、监测进程
12、管理层对风险的接受
发布时间:
中国内部审计协会2002年5月编译出版国际内部审计师协会《内部审计实务标准》(2001年)修订本后,截止到2003年3月,国际内部审计审计师协会又陆续颁布了4个实务公告。
这4个实务公告分别是:
实务公告1110-2:
审计执行主管的报告对象,
实务公告1330-1:
使用"
内部审计工作依据《标准》开展"
的声明(对原实务公告1330-1的修订)
实务公告2060-2:
与审计委员会的关系
实务公告2120.A1-3:
内部审计在季度财务报告、披露和管理层证明方面的作用
由于这些实务公告是《内部审计实务标准》(2001年)修订本的组成部分,中国内部审计协会对这4个公告进行了编译并公布出来,以及时满足广大内部审计人员和CIA考生的需要。
实务公告1110-2:
审计执行主管的报告对象
解释《内部审计实务标准》中的第1110条标准
相关标准:
第1110条标准
机构独立性
审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告。
本实务公告性质
在确定或评估审计执行主管在机构内的报告对象及其关系时,内部审计师应该考虑以下建议。
本实务指导无意囊括可能需要考虑的所有方面,仅推荐一系列审计师应该考虑的事项。
是否遵守实务公告由审计师自行选择决定。
1、IIA的《内部审计实务标准》(《标准》)要求审计执行主管在机构内应向能使内部审计活动履行其职责的阶层报告。
IIA认为,为实现必要的独立性,审计执行主管在职能上应向审计委员会或同类部门报告。
为了行政管理的需要,在大多数情况下,审计执行主管应直接向机构的首席执行官(CEO)报告。
为了有助于本公告的讨论,正面对"
职能性报告"
和"
行政性报告"
分别加以说明。
※职能性报告--内部审计工作的职能性报告关系是内部审计工作独立性和权力的根本保障。
因此,IIA建议,审计执行主管在职能上向审计委员会、董事会或其它适当的治理机构报告。
在此,职能性的报告是指--
※治理机构批准内部审计工作章程
※治理机构批准内部审计风险评估和相关审计计划
※治理机构批准接受审计执行主管对于内部审计活动结果或其认为必要的其它事项的报告,包括与审计执行主管召开的没有经理层参加的单方会议。
※治理机构批准任免审计执行主管的决定
※治理机构批准审计执行主管年度薪酬和工资调整
※治理机构批准适当问询管理层和审计执行主管,确定是否存在影响内部审计工作范围和预算的限制
※行政性报告--此报告关系存在于机构管理层,它有助于协调内部审计日常工作。
行政性报告主要包括:
※预算制定与管理会计
※人力资源管理,包括人员评估与薪酬
※内部沟通和信息流通
※机构内部政策与程序的管理
2、公告重点讨论在确定或评估审计执行主管的报告关系时应当考虑的因素。
恰当的报告关系对实现独立性、客观性及在机构中的地位是至关重要的,它们是内部审计有效履行其义务的必要因素。
审计执行主管的报告关系对于保证适当的信息流通、与关键经理进行沟通也是重要的,这两者是开展风险评估和报告审计工作结果的基础。
相反,对于任何损害内部审计工作独立性和效果的报告关系,审计执行主管应将其视为对范围的严重限制,应提请审计委员会或同类部门的重视。
3、本公告同时认为,审计执行主管的报告关系受下列因素的影响:
机构性质(公有、私有及相关规模);
各国的一般做法;
机构的日益复杂化(合资企业、含子公司的跨国集团);
随着与客户在工作重点和范围合作程度的提高,内部审计部门提供增值服务的趋势。
因此,尽管IIA认为职能上向审计委员会报告、行政上向CEO报告是一种理想的结构,但是,其他报告结构也可以是有效的,只要此报告结构能清晰区别职能性报告关系和行政性报告关系,且每种关系都有恰当的内容,以确保审计工作的独立性和范围。
内部审计师应根据自己的专业判断,决定在特定情况下本公告的适用范围。
4、《标准》强调,为促进审计工作的独立性,保证工作范围的充分性,审计执行主管应向有足够权力的人报告工作。
因为《标准》是为规模不同、情况各异的各机构而制定的,所以《标准》在报告关系方面的规定特意体现了一定程度的普遍性。
有些因素,包括机构规模、类型(私营机构、政府部门、社团)使"
放之四海而皆准"
的目标无法实现。
因此,审计执行主管在评估行政性报告关系的恰当性时应考虑下列因素。
※报告对象有无充分权力,保证审计工作的有效性。
※报告对象有无适当的控制与治理理念,帮助审计执行主管发挥其作用。
※报告对象有无积极帮助审计执行主管解决有关审计问题的时间和兴趣
※报告对象是否理解职能性的报告关系并支持此关系
5.如果行政性报告对象同时负责该机构的其它部门,而这些部门也是被审计单位,那么审计执行主管应该确保适当的独立性没有受到损害。
例如,一些审计执行主管行政上向首席财务官报告,而首席财务官同时负责机构的财务部门。
如果认为审计计划的范围是适当的,那么审计部门对其行政性报告对象负责的其他部门的审计和报告不应当受到限制。
任何对于审计范围和审计结果报告的限制都应提请审计委员会的注意。
6.最近,世界各国趋向于制定更加严格的财务报告法规,在此环境下,审计执行主管报告关系的确立应该恰当,使内部审计活动满足审计委员会或其它重要股东的更多需求。
越来越多的机构要求审计执行主管在机构治理和风险管理方面发挥更重要的作用。
审计执行主管的报告关系应该促进内部审计活动满足这些期望。
7.无论机构选择了哪种报告关系,如果采取一些重要行动,就可以保证此报告关系有助于内部审计活动,并使其具有有效性和独立性。
※职能性报告:
※职能性报告应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力。
※审计委员会或同类机构应与审计执行主管召开没有管理层参加的单方会议,以强化职能性报告关系的独立性,突出其实质。
※审计委员会对于审议并通过年度审计计划和所有重大变化有最终权力。
※审计执行主管在任何时候都应当能随时、直接与审计委员会主席和委员进行沟通;
在适当情况下,可以向董事会主席及全体董事会报告。
※审计委员会对审计执行主管的业绩评估应当至少一年一次,并通过年度薪资福利和薪水调整。
※内部审计工作章程应该明确说明审计工作的职能性报告和行政性报告关系,以及每种报告关系所含的主要内容。
※行政性报告:
※审计执行主管的行政性报告应当面向CEO或另一位有充分权力的高级管理人员,使日常审计工作得到适当的支持。
这包括确立审计部门和审计执行主管在机构中的位置,以确保内部审计部门在机构中的恰当地位。
报告对象在机构中的地位太低会对内部审计工作的地位和有效性产生负面影响。
※行政性报告关系不应对内部审计工作范围或结果的报告有最终权力。
※行政性报告关系应使管理层能够随时、直接听取审计执行主管的报告。
审计执行主管应当能够与任何管理层,包括CEO直接沟通。
※行政性报告关系应当实现适当的沟通和信息流通,使审计执行主管和内部审计部门获得有关机构活动、计划和新业务方面的信息。
※行政性报告关系对预算控制和预算方面的意见不能阻碍内部审计工作。
8.审计执行主管也应当考虑他们与其它控制与监督部门(风险管理、合规、安全、法律、道德、环境、外部审计)的关系,并帮助其向审计委员会报告重大风险和控制问题。
实务公告1330-1:
的声明
(对原实务公告1330-1的修订)
解释《内部审计实务标准》中的第1330条标准
第1330条标准
的声明
鼓励内部审计师以内部审计活动"
依据《内部审计实务标准》开展"
来报告他们的活动。
但是,只有在质量改进项目的评价结果表明内部审计活动是遵循了《标准》的情况下,内部审计师才可使用此声明。
在使用"
的声明时,内部审计师应该考虑以下建议。
本实务指导无意囊括可能需要考虑的所有方面,仅仅是对《标准》的补充。
1.概述-应对内部审计活动进行外部和内部评估,并就内部审计活动遵循《内部审计实务标准》的情况出具意见,适当情况下应当包括改进的建议。
这些评估活动对于机构的治理过程、审计执行主管(CAE)和内部审计活动的其他成员有巨大价值。
只有合格的人员才能开展这些评估活动。
2.要求在2002年1月1日之后的五年内开展一次外部评估活动。
鼓励尽早实施这条开展外部评估的新条款。
对于已经开展外部评估的机构,鼓励其在评估之后的五年内开展下一次外部评估活动。
3.使用"
遵循"
语句-只有在对质量改进项目进行定期评估,并且得出内部审计活动是遵循了《标准》的结论后,才能使用"
语句。
对于影响内部审计活动开展或总体范围的不遵循《标准》行为,包括至2007年1月1日前还未实施外部评估活动,应该向高级管理层和董事会进行披露。
4.如果有重大的不遵循《标准》行为,只有对其进行改正之后才能使用"
对于质量评估活动(内部的或外部的)披露的或相关建议所提及的不遵循《标准》行为,在内部审计活动使用"
语句之前,必须首先对其进行充分改正,并将改正措施反馈给相关的评估人、高级管理层和董事会。
实务公告2060-2:
解释《内部审计实务标准》中的第2060条标准
第2060条标准
独立性与客观性
审计主管应定期向董事会与高级管理层报告与计划有关的内部审计活动的目的、权力、责任与工作业绩。
另外还应报告重要的风险与控制问题、公司治理问题以及委员会和高级管理层需要或要求知晓的其它事项。
对于内部审计活动和审计委员会之间的关系,内部审计师应该考虑以下建议。
本实务指导无意囊括可能需要考虑的所有方面,仅对审计委员会和内部审计恰当关系相关的主要信息进行了概述。
1.本文件中的"
审计委员会"
指负责监督机构的审计和控制工作的治理层。
尽管此工作通常是委派给董事会的审计委员会,但在本实务公告中,它也指具有相同权力和职责的其它监督实体,例如托管会、立法机构,所有人经营实体的负责人,内部控制委员会,或整个董事会。
2.国际内部审计师协会认为审计委员会和内部审计师有互相交织的目标。
加强与审计委员会的工作关系对于其履行对高级管理层、董事会、股东和其它外部人员的职责是重要的。
本实务公告总结了协会如何看待审计委员会和内部审计部门关系的。
协会认为审计委员会职责还包括本公告范围之外的其它活动,本公告无意囊括审计委员会的所有职责。
3.以下三种活动对于实现审计委员会与内部审计部门良好关系是非常重要的,它们主要是通过审计执行主管(CAE)实施:
※协助审计委员会,确保其章程、内部审计活动和各项过程对于履行其职责是恰当的。
※确保内部审计章程、作用和各项活动得以清晰阐述,且能反映审计委员会和董事会需求。
※与审计委员会和主席保持开放、有效的沟通。
审计委员会职责
4.审计执行主管应帮助委员会,确保委员会的章程、作用和活动对于履行其职责是恰当的。
审计执行主管可以通过帮助委员会定期评估其活动、提出改进建议发挥重要作用。
这样,审计执行主管可以在审计委员会事务和规章事务方面向委员会提供有价值的咨询服务。
审计执行主管可以开展的活动有:
※至少每年评估一次审计委员会章程,审核章程是否充分体现了董事会有关审计委员会职责的规定和相关条文,并将此告知委员会。
※评估或保存一份详细列出所有规定开展活动的审计委员会会议日程计划,用来判断这些活动是否被完成,这可以帮助委员会每年向董事会报告,已经完成了所有委派的任务。
※起草审计委员会会议日程,呈交委员会主席审阅,帮助审计委员会将此资料分发给各委员,记录审计委员会会议内容。
※鼓励审计委员会比照当前最佳实务,定期评估其工作和活动,确保该活动与最先进的实务保持一致。
※定期与委员会主席会面,讨论向委员会提供的材料和信息是否满足委员会的需求。
※征求审计委员会意见,判断其是否需要培训性会议或报告,例如对新委员进行风险和控制方面的培训。
※征求委员会意见,判断为委员会分配的工作频率和时间是否充分。
内部审计工作的作用
5.审计执行主管与审计委员会的关系应围绕审计执行主管的核心作用确保审计委员会理解、支持并接受内部审计部门所需要的帮助。
IIA的观点是,良好的治理是由有效公司治理系统的四个主要部分协同实现的:
即董事会、管理层、内部审计师和外部审计师。
在此结构中,内部审计师和审计委员会是互为支持的。
审计委员会要对机构运营有完整的了解,必须考虑内部审计师的工作。
审计执行主管对于委员会的一个主要作用是确保实现此目标和成为委员会可以信赖的顾问。
审计执行主管可以通过开展一系列的活动来发挥此作用:
※请求委员会每年审核并批准内部审计章程。
(您可以通过国际内部审计师协会网站的http:
//www.theiia.org/ecm/guide-ia.cfm?
doc_id=383查看内部审计部门章程的模板)
※与审计委员会一起评估内部审计的职能性和行政性报告关系,保证机构现有的组织结构可以使内部审计师拥有充分的独立性。
(实务公告1110-2:
审计执行主管(CAE)的报告关系)
※在章程中列入委员会审核任免决定的条款,包括任命、薪酬、评价、续任、解雇审计执行主管等。
※在章程中列入由审计委员会审核并批准外包内部审计活动提议的条款。
※帮助审计委员会评估人员、预算的充分性,以及内部审计活动的范围和结果,确保不存在预算和范围方面的限制,以免阻碍内部审计履行其职能。
※报告与其它监督部门(例如,风险管理、合规性、安全、业务连贯性、法律、道德、环境、外部审计)的协调情况及对其监督的情况。
※报告与本机构和下属机构活动的控制过程相关的重大事项,包括对这些过程进行改进的可能性,报告这些事项的处理情况。
※报告年度审计计划情况和结果,
升级会员 