CIA科1-第01讲-强制指南.docx

行距： 单倍 1.2倍 1.5倍 1.7倍 2倍字体： 大 中 小隐藏: 讲义编号 字体：大 中 小 打印： 省纸版 清晰版 自定义 答案：显示 第一部分A1章节内部审计定义第01讲强制指南第一部分强制指南主要内容：内部审计的概念性框架国际内部审计专业实务标准属性标准（1000序列）讲义编号NODE01044700010100000101：针对本讲义提问内部审计的概念性框架讲义编号NODE01044700010100000102：针对本讲义提问国际内部审计专业实务框架（The IIAs International Professional Practices Framework- IPPF）是由（The Institute of Internal Auditors）国际技术委员会按照适当程序制定的权威标准，它包括: 国际内部审计专业实务框架强制指南内部审计的定义阐明内部审计的基本宗旨，性质和工作范围内部审计职业道德规范阐明开展内部审计的个人或机构需要遵循的原则和行为规范，表明了对执业行为规范的最低要求，而不是具体活动国际内部审计专业实务标准以原则为导向的强制性要求，为实施和推动内部审计提供了框架，包括：一、关于内部审计专业实务和评价内部审计工作效果的基本要求的条款，这些要求普遍使用于全球范围内的组织和个人。二、 释义，对准则中名词或者概念作出解释，使表达更加规范和统一，为了正确理解和适用标准，需要同时考虑相关阐述和释义讲义编号NODE01044700010100000103：针对本讲义提问强制指南由“内部审计定义”、“职业道德规范” 和“国际内部审计专业实务标准”三部分共同构成。 遵循强制指南的原则对于内部审计专业实务是必须且重要的，是内部审计师履行其职责的基础。强制指南的制定遵循既定的尽职审查程序，包括公布征求意见稿，广泛听取各界的意见。 强制指南适用于全球范围内提供内部审计服务的个人或者机构。讲义编号NODE01044700010100000104：针对本讲义提问强力推荐指南立场公告立场公告表明内部审计在特定事项中的角色，职责，所持的立场以及观点。立场公告有助于对内部审计感兴趣的社会各界了解重大治理风险或者控制事项，以及内部审计在其中扮演的角色和发挥的作用实务公告实务公告主要帮助内部审计师适用“内部审计定义”，职业道德规范和标准，同时推动良好的实践。实务公告用于实施内部审计业务的方式，方法和需要考虑的因素，但是不包括详细的过程和程序。实务公告包括的内部审计实务与跨国、国内或特定行业的事项，特定业务类型以及法律法规事宜相关实务指南实务指南为开展内部审计活动提供详细的指引，包括具体的过程和程序，例如工具，技术，程序以及分步骤的方法和形成书面文件的范例讲义编号NODE01044700010100000105：针对本讲义提问强力推荐的指南是IIA通过正式批准程序认可的，阐述有效执行强制性指南（“内部审计定义”、职业道德规范和标准）的实务，即为满足强制性指南的要求提供一系列适用的解决方案，其并非旨在为特定情况给出明确的答案，更宜用作指引，包括立场公告、实务公告和实务指南三部分。强力推荐的指南虽然不具有强制性，但它有助于对标准进行解释，或将标准应用于特定内部审计环境中。强力推荐的指南可以由胜任的内部审计师凭借其专业判断加以运用。讲义编号NODE01044700010100000106：针对本讲义提问【典型试题】1.内部审计专业界使用的标准，不包括以下哪项内容？A.用于评估和衡量内部审计部门运行情况的标准B.内部审计师最低限度的道德行为标准C.旨在说明内部审计应当怎样实施的陈述D.适用于各种内部审计部门的标准正确答案B答案解析A.不正确。标准为衡量内部审计行为提供依据， 其工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。B.正确。职业道德规范与内部审计定义， 标准是三个强制性指南的重要组成部分，其是衡量内部审计师道德行为的标准，表明了对执业行为规范的最低要求，而不是具体活动。C.不正确。标准的宗旨之一是说明内部审计实务的基本原则，并为开展多种不同的内部审计活动制定框架。D.不正确。标准规定，要实现内部审计师的责任， 必须遵守标准，因此，标准适用于各种内部审计部门。讲义编号NODE01044700010100000107：针对本讲义提问内部审计专业标准：标准属性标准（说明开展内部审计活动的机构和个人的特征）工作标准1000-宗旨、权力和职责工作标准阐述了内部审计工作的性质，并提出衡量内部审计活动质量的准绳，从总体上说明内部审计服务1100-独立性和客观性1200-专业能力和应有的职业谨慎1300-质量保证和改进程序属性标准只有一套，通用于各行各业。工作标准只有一套，通用于各行各业。讲义编号NODE01044700010100000108：针对本讲义提问主要内容：A1.1 内部审计的定义及其理解A1.2 内部审计工作性质与治理、风险管理和控制的关系A1.3 内部审计活动的宗旨、权力和职责讲义编号NODE01044700010100000109：针对本讲义提问第02讲内部审计的定义及其理解章节A1.1 内部审计的定义及其理解主要内容： A1.1.1 现代内部审计 A1.1.2 内部审计定义的释义 A1.1.3 确认和咨询服务讲义编号NODE01044700010200000101：针对本讲义提问A1.1.1 现代内部审计: 现代内部审计的目的: 内部审计已经从最初的主要以会计为导向发展为以管理为导向的专业。现代内部审计提供的服务包括: 对组织的控制、风险、治理进行检查和评价。（对财务状况的检查只是内部审计的一部分。）讲义编号NODE01044700010200000102：针对本讲义提问内部审计业务范围: 广泛的、不受限制的范围。为满足各利益相关方（治理层、管理层等）和自身发展的要求、内部审计由内部审计师对组织内不同的运营和控制实施进行系统、客观的评价，广泛的工作范围涉及财务信息、合规性、信息技术（IT）、运营以及风险和控制等，现阶段，内部审计则致力于综合审计业务领域，这些业务领域更能凸显现代内部审计师广泛强调的增值服务和与风险、控制和治理活动相关联的要点。 讲义编号NODE01044700010200000103：针对本讲义提问现代内部审计的业务类型: -财务业务: 对几个或多个财务成果进行检查评价。（存在或发生、完整性、估价与分摊、权利与义务、陈述、披露）；-内部控制（内控）业务: 对关键控制活动的设计和运行情况进行检查评价，控制正在被使用、是可靠的或被适当遵循；-信息技术（IT） 业务: 评价信息技术（IT）一般控制的设计和运行情况或控制实施的适用性；-合规性业务:对关键控制活动和程序实施检查评价活动，使之符合法律、法规、政策和合同等要求；运营业务:对组织运营的效率和效果进行评价， 包括执行情况、业绩目标和防止不利情形的保障措施； 综合业务：审计业务涉及财务、内部控制、IT、合规性、运营等各领域，范围广泛，内容交叉。讲义编号NODE01044700010200000104：针对本讲义提问A1.1.2 内部审计定义的释义“内部审计定义”阐述内部审计的基本宗旨、性质和工作范围。根据国际内部审计协会的最新定义，“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标”。IIA对内部审计的定义是人们正确理解内部审计作用与内容的关键，同时也是构建IPPF和指南的结构与内容的基础。对定义的理解可着重于以下几个方面：确认和咨询服务；客观的活动；增加价值和改善组织运营；为组织目标服务；拓展审计领域；专业的特性。讲义编号NODE01044700010200000105：针对本讲义提问A1.1.3 确认和咨询服务内部审计业务随着社会经济的发展，已被扩展为两大类业务：确认服务和咨询服务。这是一种极为重要的分类，它使内部审计师着重关注客户的特定需要，并增强他们为本组织增加价值的能力。近些年，内部审计职业的变化都是以满足利益相关者期望，为组织增加价值的重要性所驱使。确认服务主要是满足审计委员会和其他高级管理人员的要求，咨询服务则是为响应组织中某些管理人员或某主管的具体要求。由于内部审计的技能及客观性在满足组织需要中得到很好的发挥，咨询或顾问服务也得到不断发展。通过提供确认责任之外的服务，使内部审计能够更有效地增加组织价值和改进组织运营。讲义编号NODE01044700010200000106：针对本讲义提问标准对两大类业务定义为：确认服务为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。咨询服务指提供咨询建议及相关的客户服务活动，其性质和范围需与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制的过程。正确理解确认服务和咨询服务可以帮助审计师适当地运用标准，确认服务强调独立评价，咨询服务的性质和范围是与客户协商确定的，这是两者的基本区别。讲义编号NODE01044700010200000107：针对本讲义提问确认服务确认服务的性质确认服务是指内部审计师对机构、业务、流程、系统或其他对象进行客观评价，以提供独立意见或结论。提供确认服务的性质和范围由内部审计师确定。一般而言，确认服务涉及三方：（1）与接受确认服务的机构、业务、部门、流程或其他对象存在直接关系的个人或机构，即被审计单位或个人；（2）开展确认服务的个人或机构，即内部审计师；（3）应用确认服务的个人或机构，即用户。向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务，则此类确认服务的性质也必须在内部审计章程中确定。讲义编号NODE01044700010200000108：针对本讲义提问咨询服务咨询服务的性质咨询服务本质上是一种顾问服务，一般应客户的具体要求而开展。咨询服务的性质和范围需与客户协商确定。顾问、建议、推动、培训等均属于咨询服务。咨询服务一般涉及两方：（1）提供咨询建议的个人或机构，即内部审计师;（2）寻求并接受咨询服务的个人或机构，即客户。在开展咨询服务时，内部审计师应保持客观性，不承担管理责任。咨询服务的性质必须在内部审计章程中确定。只有审计章程中明确了作用和责任，内部审计师才能采取行动。许多咨询服务是审计客户提出的特殊要求，目的是帮助检查由于组织变化、新技术应用等而需要强化的现行程序。许多其他要求是由于组织提供新产品或新服务而提出的，内部审计可以针对这些计划活动和程序提供一些客观建议。实施咨询服务的审计师在不损害客观性的情况下，可以更了解组织程序。讲义编号NODE01044700010200000109：针对本讲义提问开展咨询服务的指导原则- 价值观：内部审计活动的价值观体现在每一个雇用内部审计师的组织内，以一种适合该组织文化和资源的方式实现的。这种价值观体现在内部审计定义中，并且包含了确认和咨询活动。这些活动通过在管理、风险和控制领域内采取系统化、规范化的方法，来达到增加组织价值的目的。- 遵循内部审计定义：在每一项内部审计活动中都包含系统的、规范的评估方法。广义类型的确认服务和咨询服务中通常包含有服务清单，不过，这些服务中还包括与广义内部审计定义相一致的、演变进化出来的增值服务类型。- 审计活动不只包括确认和咨询服务：内部审计服务的种类有很多。确认与咨询服务并不相互排斥，也不排斥其他的审计活动（例如，调查和非审计性质的工作）。许多审计服务既发挥确认作用，又发挥咨询（建议）作用。- 确认与咨询服务之间的相互关系：内部审计咨询服务丰富了增值型的内部审计内容。虽然咨询服务通常是由提供确认服务直接产生的，但也要认识到确认服务也可能产生咨询服务。讲义编号NODE01044700010200000110：针对本讲义提问- 内部审计章程授权实施咨询服务：传统上，内部审计师提供了许多类型的咨询服务，包括分析已建立控制制度，分析证券交易产品，被派出到相关单位分析经营情况并提出建议等等。董事会（或审计委员会）应该授权内部审计活动提供额外服务并且在内部审计章程中做出规定。内部审计师在提供额外服务时，不能出现利益冲突现象，也不能违背对审计委员会承担的责任。- 客观性：咨询服务可以增强对与确认服务相关的经营过程或事项的了解，并且不一定会损害内部审计师或内部审计活动的客观性。内部审计不具有管理决策的职能，是否采纳或实施作为内部审计咨询服务结果的建议取决于管理层，因此，管理层制定决策不会损害内部审计的客观性。- 提供咨询服务的基础：很多咨询服务是确认和调查业务活动的一个自然的工作延伸，可能就是内部审计师提出的正式或非正式的建议、分析和评价。内部审计活动被定位于实施这类咨询服务是基于内部审计活动：（1）对组织的经营、风险及战略的广泛了解；（2）具有高标准客观性。讲义编号NODE01044700010200000111：针对本讲义提问- 基础信息的沟通：向高级管理层和审计委员会提供保证是内部审计的首要存在价值，如果依据首席审计执行官的判断应向髙级管理层及董事会成员报告的信息受到隐瞒，就无法开展咨询服务。所有咨询服务都应该在这种背景下得到理解。- 组织所了解的咨询服务原则：组织必须制定为所有成员所了解的咨询服务的基本实施规定，而且这些规定应该编入经审计委员会批准且组织已颁布的内部审计章程中。- 正式咨询服务：管理层通常聘请外部咨询顾问实施正式咨询服务，这需要持续很长时间。不过，组织会发现内部审计部门是唯一有资格实施一些正式咨询任务的部门。当内部审计活动受命去执行一项正式咨询服务时，内部审计小组应该采用系统化、规范化的方法来实施这项业务。- 首席审计执行官（CAE）的职责：咨询服务使首席审计执行官得以就特定的管理问题与管理层进行对话。在对话中，业务范围及时间期限要符合管理层的需要，但是，首席审计执行官有权决定采取什么样的审计技术，并且在业务结果的性质和严重程度会给组织带来重大风险时，有权向高级管理层和审计委员会成员报告。- 解决冲突或新问题的标准：内部审计师首要的还是一名内部的审计师，因此，在开展业务活动中，也应遵循IIA的职业道德规范及标准中的属性标准与工作标准，所有不可预见的冲突或活动都应按照职业道德规范及标准的规定解决。讲义编号NODE01044700010200000112：针对本讲义提问确认服务与咨询服务的关系:确认服务和咨询服务并不相互排斥，它们也不排斥内部审计师行为准则中规定的其他类型服务活动。多数审计服务既包含确认服务，也包括咨询服务，有效的确认活动可以提高咨询服务的质量，优质的咨询服务有助于确认活动的加强。咨询服务通常产生于确认服务（例如，业绩评价审计可能演变成咨询服务，即设计完善业绩水平的衡量标准）;反之亦然,咨询服务也可能衍生出确认服务，比如在提供咨询服务的过程中发现存在的问题比较重要，需要按鉴证性审计程序进行独立的确认服务等。首席审计执行官应该决定采用何种技术方法来对组织内部的各项业务进行归类。在一些情况下，实施“混合”业务可能比较妥当，即将咨询和确认服务中的一些内容融合到一起，形成一种混合方法。在其他情况下，区分业务中的确认和咨询内容可能是比较恰当的。如果客户委托的服务项目更适合内部审计师实施确认服务，那么内部审计师就应该实施确认服务，而不应该简单地实施咨询服务，以回避或允许其他人回避本适合确认服务的委托要求。作为确认服务实施的服务活动一旦被认定更适合作为咨询服务，那么就应该调整业务方法。讲义编号NODE01044700010200000113：针对本讲义提问A1.2 内部审计的工作性质与治理、风险管理和控制的关系IIA在标准词汇表里对内部审计部门/活动做出如下定义：指为增加组织价值，改进组织运营而提供独立、客观的确认和咨询服务的部门、处室、咨询、专家团队或其他专业人员。内部审计活动采用系统、规范的方法，评价并改善组织的治理、风险管理和控制过程的有效性，从而帮助组织实现目标。目前内部审计活动通常被缩写为GRC （治理、风险管理和控制的首字母缩写）。最初的内部审计在管理管理层和董事会的授权下仅仅关注控制，现代内部审计能够且应该能够对组织的风险管理和治理过程提供更加广泛深入的评价。内部审计通常是组织风险管理过程的最后一道防线，而组织的风险、控制和治理情况很大程度上决定了一个组织在市场中的竞争力，这三大领域的活动如果设计良好、实施有效，也能为组织的各利益相关方的良好互动提供支持。讲义编号NODE01044700010200000114：针对本讲义提问内部审计的工作性质风险通过以下途径协助组织管理风险：识别和评估重大风险暴露；协助改善风险管理和内部控制体系；监控和评价风险管理流程。控制通过以下途径帮助组织维持有效的控制：评估控制的效率和效果；促进控制环境的持续讲义编号NODE01044700010200000115：针对本讲义提问治理评价并提出适当的改进建议，以改善组织为实现下列目标的治理过程: -在组织内部推广适当的道德观和价值观；-确保整个组织开展有效的业绩管理、建立有效的问责机制；-向组织内部有关方面通报风险和控制信息；-协调董事会、外部审计师、内部审计师和管理层之间的信息沟通。内部审计活动必须应用系统、规范的方法，评估并协助改善治理、风险管理和控制过程。标准2100条款既反映了传统领域中的内部控制确认和遵循性的内部审计活动性质或范围，也反映了以风险管理和治理为目的的现代内部审计活动性质或范围。讲义编号NODE01044700010200000116：针对本讲义提问内部审计的关键作用就是要在组织中致力于透明 度、问题的解决、有效的风险管理、控制和治理等方 面，在大部分内部审计活动中，对控制领域的审计活动是最成熟的。它经历了发展、评述到推广的过程。内部审计活动经历了很长的一段以控制为基础的历史。风险管理是一个正在发展的领域。“治理”这个概念出现得较早，却是三个领域中发展最慢的，对于很多内部审计活动而言，治理是最有挑战性的一个领域。倍受推崇的管理控制框架（如COSO、Cadbury、COCO等，在后面会详细介绍其特征和用途）提出，在一个真空环境中考虑控制活动中考虑控制活动是没有用的，为使控制发挥最大效应，内部控制应符合组织的主要目标，并防范阻碍实现目标的风险。内部控制和内部审计活动的作用是为了帮助组织促进有效的治理和管理各种风险，为此在治理、控制领域推荐新的可选择框架较小型公众公司财务报告内部控制指南讲义编号NODE01044700010200000117：针对本讲义提问（2006）（COSO,s Internal Control Over Financial ReportingGuidance For Smaller Public Companies）和新发布的2013内部控制整合框架。在风险管理领域将会继续详细介绍C0S0全面风险管理框架 （COSO-ERM）的同时，力荐适用全球的风险管理框架ISO 31000标准和特恩布尔指南（the Turnbull guidance）。值得一提的是由日内瓦国际标准化组织发布的ISO 31000标准，因其为组织风险管理提供了风险管理的原则和实施指南，日益备受关注。讲义编号NODE01044700010200000118：针对本讲义提问A1.3 内部审计活动的宗旨、权力和职责有效的内部审计是组织管理层的重要资源，董事会或相关的治理层级和审计委员会将此归因于内部审计对组织机构、文化、运营和风险的了解，独立、客观、胜任的内部审计师能够为组织的内部控制、风险管理和治理过程增加价值。同样，有效的内部审计能为监管者、雇员、债权人和股东等利益相关者提供合理保证。为实现内部审计在组织中的价值，内部审计需要的权力和独立客观性的保障需要得到明确的批准，为更好地支持执行管理层和董事会实现组织整体目标，加强内部控制和公司治理，内部审计的宗旨、权力和职责也需要得到各方的支持和理解。讲义编号NODE01044700010200000119：针对本讲义提问内部审计宗旨、权力和职责的特性，如下表所示：宗旨提供独立、客观的确认和咨询服务;增加价值和改善组织运营；采用系统、规范方法评价和改善风险管理、控制和治理过程的效果，帮助组织实现其目标；检测组织的风险管理、控制和治理过程是否运转正常并发挥作用；-