01第一门00讲解第1科学习讲义

1、目录 1 如何应对 CIA. - 1 -2 当代国际内部审计新发展 . - 2 -2.1 传统观念. - 3 -2.2 内部审计和内部2.3 内部审计定义的关系. - 3 -. - 4 -2.4 21 世纪的内审行业. - 7 -2.4.1 SOX 法案的出台背景. - 7 -2.5 萨班斯-奥克斯利法案简介. - 13 -2.5.12.5.22.5.3法案的目标. - 13 -法案的措施. - 13 -法案主要内容. - 14 -2.6 内部整体框架的由来. - 17 -2.6.1 COSO 内部整体框架（1992）. - 18 -2.6.2 企业内部发展的几个阶段内部可靠性模型. - 20

2、 -2.6.3 企业目标、风险和内部的关系. - 21 -2.6.4 COSO 框架的三个维度为评价内部提供了标准. - 22 -2.6.5 五大要素的具体说明. - 23 -2.7 审计服务类型 . - 27 -2.7.12.7.22.7.3尽职审计（Due Diligence Audits）. - 27 -质量审计. - 27 -第审计. - 28 -2.7.4 合同审计. - 28 -2.7.5 项目和绩效审计业务. - 30 -2.7.6 运（经）营审计业务. - 31 -2.8 审计工具. - 37 -2.8.12.8.22.8.32.8.42.8.52.8.62.9通用审计软件（G

3、AS）. - 37 -测试数据法. - 38 -整合测试工具（ITF）讲解 . - 39 -审计模块（EAM）. - 40 -平行模拟法. - 41 -总结. - 42 -审计-计算机辅助审计技术及应用. - 47 -2.9.1 IT 审计方法三过程. - 47 -2.9.22.9.32.9.4定义计算机辅助审计技术. - 48 -可用的 CAAT 工具以及技巧： . - 49 -用于数据提取与分析的计算机辅助审计工具和技术 . - 49 -3 国际内部审计专业实务框架简介. - 51 -3.1 关于胜任能力/能力素质的认识. - 53 -3.1.1 中国会计师行业的胜任能力建设问题. - 5

4、4 -3.1.2 关于内部审计胜任能力框架. - 55 -3.2 实务框架（PROFESSIONAL PRACTICES FRAMEWORK）. - 57 -3.2.1 标准. - 58 -3.2.2 1000 系列属性标准（Attribute Standards） . - 59 -II3.2.3 2000 系列工作标准（Performance Standards）. - 60 -3.2.4 职业道德规范. - 62 -3.2.5 PPF 总结. - 62 -4 遵守 IIA 的属性标准 . - 65 -4.1 1000 目标、权限和责任. - 65 -4.1.1 1000 目标、权限和职责.

5、 - 65 -4.2 11004.2.1 1100性和客观性. - 68 -性和客观性. - 69 -4.2.2 1110 组织的性. - 69 -4.2.3 1120 个人的客观性. - 69 -4.2.4 1130性或客观性受损. - 70 -4.3 1200 熟练程度和应有的职业审慎. - 73 -4.3.1 1200 熟练程度和应有的职业审慎. - 73 -4.3.2 1210 熟练程度. - 73 -4.3.3 1220 应有的职业审慎. - 75 -4.3.4 1230 持续的职业发展. - 75 -4.4 1300 质量保障和改进方案. - 79 -4.4.1 1300 质量保障

6、和改进方案. - 79 -4.4.2 1310 质量方案评估. - 79 -4.4.3 1320 有关质量方案的报告. - 79 -4.4.4 1330 运用“根据标准开展业务”的. - 80 -4.4.5 1340-披露行为. - 80 -4.5 IIA 职业道德规范. - 82 -4.5.1 IIA 职业道德规范-原则. - 82 -4.5.2 IIA 职业道德规范-行为规则. - 82 -5 建立风险导向计划， 确定内部审计活动的重点 . - 85 -5.1 2000 管理内部审计活动. - 86 -5.2 2010 计划. - 86 -5.3 20205.4 2030和批准. - 90

7、 -管理. - 91 -5.5 2040 政策和程序. - 92 -5.6 2050 协调. - 93 -5.7 2060 向董事会和管理者报告. - 95 -6 理解内部审计活动在组织治理中的 . - 99 -6.1 2100 工作性质. - 100 -6.2 2110 风险管理. - 103 -6.3 21206.3.1. - 105 -的自我评估（CSA）. - 108 -6.3.2 其他实务公告. - 111 -6.4 2130 治理. - 112 -7 履行其他的内部审计和职责.- 113 -7.1 实务公告 2100-2：. - 114 -7.2 实务公告 2100-3：内部审计在

8、风险管理过程中的. - 114 -III7.3 实务公告 2100-4：内部审计在尚未建立风险管理过程的组织中承担的. - 115 -7.4 实务公告 2100-5：在评价法定的合规性项目时的法律考虑事项. - 115 -7.5 实务公告 2100-6：电子商务活动中的和审计含义. - 116 -8治理、风险和知识要点. - 122 -8.1 公司治理原则. - 122 -8 . 2 可以选择的框架. - 123 -8.2.18.2.28.2.38.2.4目标. - 123 -承诺. - 124 -能力. - 124 -与学习. - 124 -8.3 风险管理概念和技术. - 124 -8.3

9、.1 ERM 定义. - 125 -8.3.2 ERM 目标和组成要素 . - 126 -计划业务. - 129 -99.1 2200 业务计划. - 129 -9.2 业务目标和范围. - 131 -9.3 业务配置. - 134 -9.4 业务工作方案. - 135 -IV1 如何应对 CIA 1. 一本好的复习， 通读精读各一遍2. 掌握基本概念， 基本理念， 不要去死记， 理解就行3. 合理安排的习题， 不要看的时间， 理论卷和习题卷相结合， 看完一部分， 就去做与此相关， 即便选不出， 也找一个最能说服的。4. 答错的每一题道， 都说明在某个环节存在薄弱点， 某方面的概念没有搞清楚5

10、. 不要去背题， 不要搞题海战术， 认真做好每一道题， 分析每一个选项， 理解才是最重要的。6. 切记： CIA 考题考的是理论点及其应用， 考题可以千变万化， 但考点雷同。 拿下每一个考点才是最切实际的办法7. 看出 ， 运用一定的技巧， 学会有效分析题、 做对题的本事。8. 不用去道听途说， 心态要平和， 每年的 CIA 考题中国地区是没力公布的，这是中国对 IIA 的承诺， 也是每一位 CIA 考生对 IIA 的承诺。 例 某位员工长年不休假， 加班工作， 这有可能表明：a. 工作任务重， 该员工只能放弃休假， 经常加班；b. 该员工具有很好的敬业精神；c. d. 内部有规定， 要求员工

11、加班并尽可能放弃休假；内部D 薄弱， 该员工有可能存在舞弊行为。基本的性核对。活动：、 职务分离、 作业监督、 资产接触限制、 会计、- 1 -不相容职务相互分离 示例 2 例题 以下哪项薄弱环节最有可能致使舞弊产生：a. 计算机化信息管理系统合同期已满的雇员的账户没有立即取消；b. 负责现金的核对工作和存款工作的雇员同时负责所有现销工作；c. 无论什么时候到货，某雇员都负责将辨别性信息输入存货数据库。经理定期 将库存同现有的货物进行比较；d. 由于人手短缺以及优先考虑事项存在利益物清点工作经常推迟。对于组织而言， 现金收付职能必须与相应的现金a. 确保现金收付的实物防护安全；b. 在现金收支

12、的最初确定责任；c. 避免现金坐支；d. 避免挪用现金。D ，用以核实永续库存系统的实 职能分离， 目的在于:2当代国际内部审计新发展这样安排， 是为了让广大学员：1. 认识内审（ what、 how、 why）2. 明白内审可以为组织带来效益， 为组织增值， 也能提升个人的价值3. 重视内审是公司治理的一个重要 （ 地位的提升）4. 了解建立内审职能的重要因素（ 能力素质、 道德规范、 工具运用）5. 充分了解 CIA 的知识点， 以及难点、 重点6. 明确， 把握心态7. 去掉准备的浮躁心理， 去掉神秘感- 2 -工作职责 存在的风险 同时负责现金的收取和应收账款的会计可能会通过注销应收账

13、款和截留应收账款等调节账簿的方法来私自挪用现金同时负责购货订单的审批和货物的收取可能以组织的名义为个人购入货物， 在收取货物时利用职务之便将货物占为己有， 同时不向会计部门递交原始凭证或者在原始凭证上反映虚假信息同时负责付款的审批和购货订单签发与审核可能会购货业务并支付货款， 从而现金2.1 传统观念对内部审计的一些传统观念成本中心 1非增值部门负责 寻找麻烦 的工作， 小事化大工作不受重视是一个可有可无的部门上述观念在中国很具普遍性，是对 内部审计的 不明晰 ，从业 能力素质不匹配 造成的。 如果企业不设立内审部门， 或者内部工作， 董事会、过程的优劣，而 高管层只能依靠各主要业务部门 这将

14、导致:来评价 执行内部 内部缺乏客观性可能因其它工作而被忽视董事会得到的信心保证大减经营风险上升内部过程严重。2.2 内部审计和内部的关系1939 年， AICPA 第 1 号审计程序公告；， 第一个内部1977 年， FCPA 1992 年， COSO 2002 年， SOX 404定义2004 年， PCAOB 第 2 号审计准则企业的管理层大多亲自对企业每一部分运营工作进行，一 般会依赖企业2人” 的问 系统中的内部题， 代替其执行管理的工作， 而这就容易产生“所以，管理者需要委派的，代他们履行职责，审核企业的所有内部过程是否正常运转。早期的内部审计从财务审计向运营审计的转变是意义深远而

15、长久性的。· 内部审计师早期的目标主要是资产的安全保障 。全 美产业研究委员会对内部审计的早期研究（ 20 世纪 40 年代 ）：保护公司和察觉舞弊行为是内部审计的主要目标。因此，审计师们将他们的注意 要集中在对财务 的检查和对那些很容易 用的资产的确认上。几十 12通常分为成本中心、收入中心和利润中心三类。委托-关系，可能会出现委托的背离。- 3 -年前在管理 中一个非常流行的观点就是：审计方案的主要目的就是从心理上威 慑做错事的员工。· 20 世纪 40 年代， 曾经由内部审计师开展的会计核对工作由自动化查验程序完成，内部审计师开始拓展审计范围，超出传统的财务审计范畴。

16、他们努力转向 通过运用各种方法来辅助管理层。 1948 年，阿瑟· 肯提出“ 运营审计” 的概念。 次在内部审计师杂志 · 到 1975 年， IIA 的表明： 95 % 的受都在开展运营审计， 运营审计的目的是营审计。运营的效率、效果和性。这份研究还发现审计时间中有 51% 用于运· 1957 年 IIA 内部审计职责：检查和评价会计、 财务以及运营的合理性、 适当性和适用性。确定对规定政策、 计划和程序的遵循情况。确定对组织各类资产的负责程度以及免于各类损失的保障程度。确定组织内部所产生的会计及其数据的可靠性。评价履行职责的工作质量。1963 年全美产业研究委

17、员会对内部审计目标的研究表明：确定内部系统的适当性。对组织政策和程序的遵循情况。确认资产的存在性， 确保保持对资产的合理保障或发现舞弊行为。核对会计和报告系统的可靠性。向管理层报告有关的发现并在必要时建议纠正措施。事实上， 内部审计应该是：是一种 、客观的确认和咨询活动，旨在增加组织的价值和 组织的运营。 它通过应用系统化、规范化的方法，评价并 帮助组织实现其目标。 风险管理、 和治理过程的效果，- 国际内部审计师（ IIA， 1999 ）2.3 内部审计定义的 客观的确认和咨询服务增值 运营帮助组织实现目标确认服务 ：为了对组织的风险管理、和治理过程提供的评估而客观检查证据的活动。范例可以包

18、括财务审计、运营审计、绩效审计、合规性审计、系统安 全审计和尽职审计。- 4 -咨询服务 ：是一种顾问及相应的客户服务活动，这种服务的性质和范围通过与客户协商确定，意在使内部审计师不承担管理责任的同时，为组织增值以及 组织 的治理、 风险管理和过程。 范例可以包括商议、 建议、 协调和培训等。性威胁客观性或客观性外表的情况。 这种 对客观性的威胁一定要在内部审计师、业务、职能和组织的层面进行管理。 客观性 是一种无偏的精神姿态， 它要求内部审计师在开展业务时， 对他们的工作成果持有诚实的信念，没有 的质量妥协。客观性要求内部审计师不能把对 之上。其他事务的凌驾于对审计事务的内部审计定义（ 19

19、93 ）： 内部审计是组织内部设立并服务于组织的一种的评价活动。 它是一种， 通过检查和评价其他的适当性和有效性来发挥作用。内部审计的目的是协助组织的管理层有效地履行其职责。为此，内部审计向他们提供与所审核的活动有关的分析、 评价、 建议、 忠告和信息。内部审计的目标包括以合理的成本促进有效的。另外， 内部审计和外部审计存在的区别- 5 -内部审计 外部审计 公司内部管理、 治理机制、机制的组成部分完全于公司架构对公司和董事局负责对公司股东负责 对公司的运营和财务工作进行审核、评价 对公司年度财务报表是否真实、公允意见变化 老定义 新定义 地位 的的、 客观的性质 评价活动确认和咨询活动目标

20、以合理的成本促进有效的目 的 是 增 加 组 织 价 值 和织 织的运营责任 帮助机员有效履行职责帮助机构实现其目标方法 对 与 被 审 核 活 动 有 关 的 信 息 进行分析、 评价、 建议和咨询系统化、 规范化的方法工作范围 通 过 检 查 和 评 价 其 他的 适当性和有效性来发挥作用评价和风险管理、和治理过程的效果例题 1. 从现代内部审计的角度看，以下哪项表明内部审计活动是对管理层最为重要的：a. 确保已公布的财务报表的准确性；b. 确保可以检查出舞弊活动；c. 确保组织遵律规定；d. 确保对日常的运营进行合理的 d。2. 建立内部审计活动的主要是：a. 减轻过重的管理责任， 建立

21、有效的；b. 安全保障委托给组织的；c. 确保财务、 经营信息的可靠性和完整性；d. 评价并改进过程的效果。 d例题 1. 内部审计能提供确认和咨询活动。 确认服务的范例是：a. 顾问业务；b. 协调性业务；c. 培训业务；d. 合规性业务。 d2. 乔治是 XYZ 公司新来的内部审计师，他曾在 10 如果乔治开展以下哪项和薪酬有关的服务， 将使a. 咨询服务；b. 确认服务； c. 确认或咨询服务；d. 既非确认服务， 也非咨询服务。之前负责公司的薪酬工作。性或客观性受损： b在评估以前负责的具体业务时， 内部审计师应该回避。倘若某位审计为在 以 前 年 度 中 负 责 的 活 动 提 供

22、了 确 认 服 务 ， 可 以 假 定 客 观 性 受 损 （ 标 准1130 . A 1 ）。 因此， 倘若乔治提供薪酬方面的确认服务， 就可以认定其客观性受损。内部审计师可以对他们以前负责的相关业务提供咨询服务（ 标准 1130 . C 1 ）。- 6 -公司 管理层关注 作重点（ 财务或非财务范围）会计账簿、凭证和有关资料进行实质性检查非定期性 定期进行 2.4 21 世纪的内审行业21 世纪的全球内部审计行业， 在 SOX 、 COSO 内部 整体框架 、 COSO 企业 风险管理 整体框架 、 COBIT 框架、 BASEL II 以及 PCAOB 有关准则的推动下， 正在迅速发展，

23、 行业地位明显， 内部审计已成为有效公司治理的基石之一。2002 年 ， 21 世纪的美国上市公司治理原则发布， 明确提出了有效公司治理的10 项原则， 并得到 IIA 及相关行业部门、部门的认同， 他们相信： 董事会、 管理层、外部审计师和内部审计师 了有效公司治理的基石。因此，内部审计在组 织治理中的大大提升。2002 年 ， 萨班斯- 奥克斯利法案的出台， 完全改变了财务审计、公司治理、外部审计、 内部审计机构的以及其他的众多规则2.4.1 SOX 法案的出台背景连续的会计是 萨班斯- 奥克斯利法案 出台的直接。2001 年年底 美国安然、世通、施乐、默克制药、泰科等一批大公司会计接连，

24、 诚信震撼着美国及国际，为了提高民众对美国和政策的信心。2002 年 7 月布什签署了 萨班斯- 奥克斯利法案， SOA ， 这是一部美国上市公案” 。司会计和审计实务的， 也称“ 上市公司和投资者保同年 美国上市公司会计监督委员会（ PCAOB） 成立， 这是一家对公共会计师行业进行监管、 并制定财务审计准则的序。 机构， 它 从 AICPA 手中接管了制定审计准则的程 内部审计迎来了发展的大好良机， 2002 年 ，年度人物。头一次将三位女性评选为- 7 -· 从某种角度看， 这三位女性都是“ 小人物” ， 但她们涉及的是大问题。她们勇于揭示 者。 机构与大公司中的问题，而 机构

25、和大公司都是民众生命 的守护 ·用两句名言阐释了她们行为的正当：· 马丁· 路德· 金说:“ 我们的生命终止于我们对要紧事物沉默之时。”·公敌 中有句台词:“ 就像一艘船， 每个人都要准备掌舵。”世通公司内部审计 师 辛西娅· 库珀 （ Cynthi a Cooper） 2002 年， 揭发世通在以往年度隐瞒亏损， 把应计当期费用透过折旧把当期费用分年摊销入损益表。结果， 世通从 2000 和 2001 年度原审核净利润 76 亿化为固定资产，和 24 亿调整为净亏损 489 亿高达 740 亿多和 92 亿， 虚增资产、 少计费用及

26、错计收入等共虚报利润。公布利润需要作出调整之后，股价由最高 64 17 , 000 人。 跌至最低 0.9 ，裁减员工安然公司副总裁莎朗· 沃特金斯（ Sherro n Watkins）2001 年 10 月份， 安然突然传出接近 6 亿亏损的季度财务报告。结果， 安然被迫承认做了假账， 自 1997 年以来， 虚报大约 6 亿，并把即将到期的 39 亿的债务隐瞒了 24 亿。2001 年 11 月 28 日 ，曾 高逾 90 的安然公司股票一天之内75% ；两 天后，又跌至每股 0 . 26， 股价缩水到不足时期的 0.3%。 12 月 2 日， 安然向申请保护。， 不仅使数以千计

27、的普通工人失业， JP 摩根、 花旗安然等大财团的损失也以百亿计算。 局干员科琳· 罗利（ Coleen Rowley）2002 年 5 月，她向局米勒提交一份备忘录，强调局并未重视她早先对穆萨维的怀疑， 以至丧失有可能避免“ 9 · 11 ”发生的机会。- 8 -所以说， 当前的内部审计正在前台· 国内外上市公司的会计信息失真情况越趋严重而当前推进内部审计职能发展的逻辑关系是当然， 内部审计也在其实， 有关内部审计何处去的讨论早在2000 年3 月就开始了， 当时由 J.P 摩根、 霍尼韦尔、花旗、美国股票所等全球知名公司发起， IBM、戴尔、科达、美林、 GE

28、、普华永道等公司 管理者参与的内部审计 者，就内部审计行业 的发展达成以下共识。 中国的内部审计也在进步之中。- 9 -全球内部审计导向在演变 全球内部审计职能在转变 全球内部审计的方法在改变全球领先级的内部审计职能在七个主题方面的改变全球企业对内部审计的期望在增加中国在海外上市企业的治理结构受到层关注。， 内部审计职能的建设已引起高管中国有关监管机构（ 如国资委、 银监会） 的内部审计正在相继出台。中国知名企业内部审计招聘正体现出现代内部审计工作的多样化。中国地区参加 CIA 的人数近年已达到全球报名人数的三分之二 。全球内部审计导向在演变 全球内部审计职能在转变 - 10 -全球内部审计的

29、方法在改变 全球领先级的内部审计职能 现代内部审计正在改变的七个主题 - 11 -具有商业的背景， 不再是单纯的职业审计。平均在任两年， 两年至三年后转到其他岗位。具有前瞻性的观点以及更加深厚的经验。较 90 年代中期发生了本质的变化。组织特性 内部审计的者获得更高的重视， 被看作是企业管理的强。可接触到最高管理层。在必要时有质询权。个性特征： 非常进取严格要求。目标重塑 对风险和事项提供审计和咨询服务。最终目标： 提供增值服务。注重价值 对风险、与企业运营和治理过程进行是合作伙伴关系。评价。为企业培育人力优化运营活动。改变的速度 企业整体更易于接受快速转变。- 12 -电子商务"

30、市场速度" 的。影响内部审计招聘和薪酬。人力 稳定和薪酬是主要的。运营经验是持续提供增值的重要能力。" 金字塔型" 变为" 钻石型" 的人力架构。更少的职业审计师，领域的专才， 不仅仅是财会。电子商务 崭新的不断改进的商业模式。电子商务不仅仅是一种技术。对现行的活动带来新的风险。/ 信息系统审计益发重要。全球企业对内部审计的期望在增加2.5 萨班斯-奥克斯利法案简介2.5.1 法案的目标提高公司根据法或其他目的的要求做出披露的准确性和可靠性加强公司治理， 重建投资者的信心。2.5.2 法案的措施设立上市公司会计监督委员会（ PCAOB）加强审计

31、师的性- 13 -强化公司的责任以及审计委员会的责任更新财务披露的要求 设立了惩戒条款并进一步加强了白领的惩罚措施。管理层在新法案下需要承担的法律责任 CEO 和 CFO 必须签署 如下： （ a） 302 条款（ 民事） - 管理层对财务报表的责任审核了公司历史财务报告确认财务报告的披露准确、 完整、 公允承担责任， 保证维护及评估财务报告出具的相关披露及程序建立并且维护“ 披露生效： 2002 年 8 月 29 日和程序” 的制度（ b） 404 条款- 管理层对内部的责任对公司设立和维持适当的财务报告内部系统负有责任对公司内部证据）在过去 90 天内评估，并披露其效果（ 必须有足够的文本

32、已向审计师和审计委员会披露了内部的缺陷生效： 在 2005 年 7 月 15 日当日或之后结束的首个财政年度结束时（ c） 906 条款（ 刑事） - 向美国呈报的期报的责任报告完全遵循美国 1934 年法的规定和要求在所有对于 的监禁方面， 其信息披露都要公允地反映了公司财务情况和运营本条款，公司主管处罚额高达 500 万，并可高达 20 年生效： 2002 年 7 月30 日。 2.5.3 法案主要内容（ a）对“ 财务报告的内部” 的定义 COSO 内部 整体框架 体系” 以及“ 防止舞弊包括“保管” 的（ b） 管理层在年报中：管理层管理层有职责建立并保持一套完整的有关财务报告的内部控

33、制体系和程序管理层对公司财政年底时财务报告内部的执行效果进行的评估管理层评估内部所采用的框架标准， 并由公司年报财务审计的会计师事务所对管理层的财务报告内部计意见。评估进行特别审计并出具审PCAOB 第 2 号审计准则简介（ 1 ） PCAOB 于 2004 年 3 月 9 日发布了审计准则第 2 号 与财务报表审计协同进- 14 -行的 对于财务报告的内部 的审计 。（ 2 ） 该准则已于 2004 年 6 月 17 是由美国批准， 成为审计师对财务报告的内部进行审计的法律依据。（ 3 ） 明确了管理层的责任：（ a） 识别评估对象（ b） 识别评估范畴（ c） 评估（ d） 评估的失效风险效果（ e） 评估缺陷的严重性（ f） 就主要发现与相关方面（ g） 评估主要发现是否和评估结果相一致。（ 4 ） 审计师需要确定管理层是否开展了以上工作。（ 5 ） 准则明确了管理层在内部审计中应承担的责任：管理层对内部的效果负责管理层应使用适当的标准（ COSO） 来评估公司内部的效果管理层应取得并保留充分的证据（ 包括文本依据 管理层应从 2005 年 12 月 31 日起 ，在 公司年报中） 作为其对内控评估的对于财务报告内部效果的评估意见。（ 6 ） 准则要求审计师：评价管理层对内控的评估流程是否令人信服， 以确保管理层评估结论是在合