CIA考试辅导第一部分大纲PPT课件

1、15.07.2020,1,2006年CIA考试辅导,第一部分内部审计在治理、风险和控制中的作用,山东经济学院 石贵泉,15.07.2020,2,A遵守国际内部审计师协会的属性标准（15-25%）（要求熟练掌握）,1、明确内部审计的宗旨、权限和职责 2、保持独立性和客观性 3、确定是否具备必要的知识、技能和胜任能力 4、开发和/或取得内部审计部门整体所需要的知识、技能和胜任能力 5、运用应有的职业审慎 6、促进持续专业发展 7、促进内部审计的质量保证与改进 8、遵守和促进对IIA职业道德规范的遵守,15.07.2020,3,专业实务框架,内部审计定义定 义,内部审计定义定 义,确认服务实施标准,

2、咨询服务实施标准,属性标准： 1、宗旨、权利和职责（1000） 2、独立性和客观性（1100） 3、熟练性与应有的职业审慎性（1200） 4、质量保证与改进项目（1300）,工作标准： 1、管理内部审计活动（2000） 2、工作性质（2100） 3、审计业务计划（2200） 4、开展审计业务（2300） 5、报告审计结果（2400） 6、监测进程（2500） 7、管理层对风险的接受（2600）,指南：实务公告,内部审计师协会职业道德规范,指南：实务公告开发和目标,15.07.2020,4,内部审计定义,内部审计：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用

3、系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。,15.07.2020,5,专业实务框架分为六个层次： 强制性： 1、内部审计定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 。 2、内部审计师协会职业道德规范：（正直、客观、保密、能力） 3、属性标准： 1、宗旨、权利和职责（1000）；2、独立性和客观性（1100）；3、熟练性与应有的职业审慎性（1200） ；4、质量保证与改进项目（1300） 。说明了内部审计活动的机构及人员的特点 4

4、、工作标准：1、管理内部审计活动（2000）；2、工作性质（2100）；3、审计业务计划（2200）；4、开展审计业务（2300）；5、报告审计结果（2400）；6、监测进程（2500）；7、管理层对风险的接受（2600）。描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。 5、实施标准：是属性标准和工作标准在特定类型的审计活动中的具体体现。属性标准和工作标准只有一套，实施标准有很多套。每种主要类型的内部审计活动都有一套实施标准。 非强制性： 6、指南：实务公告、实务公告开发和目标,15.07.2020,6,A遵守国际内部审计师协会的属性标准（15-25%）（要求熟练掌握）,1、

5、明确内部审计的宗旨、权限和职责 a.确定内部审计的宗旨、权限和职责是否清楚地以书面形式记录/获得批准 b.确定内部审计的宗旨、权限和职责是否通报审计业务客户 c.阐明内部审计的宗旨、权限和职责,15.07.2020,7,内部审计的宗旨、权力和职责应该是恰当的，以便内部审计活动实现其目标。因为这个原因，内部审计的宗旨、权限和责任应该在书面的章程中规定，并定期给予再评估。 1000宗旨、权力和职责-内部审计活动的目标、权限和职责应在章程中正式界定。这种界定应与标准相一致，并且需经董事会的批准。 实务公告1000-1：内部审计章程 审计活动的宗旨、权力和职责应在章程中界定。首席审计执行官应征得管理高

6、层对章程的批准以及董事会、审计委员会和相关的管制部门对章程的认可。章程应该（a）确立内部审计活动在组织内的地位；(b)授权审计人员接触与开展业务工作相关的记录、人员和实物财产；(c)界定内部审计活动的范围。,15.07.2020,8,2、保持独立性和客观性 a.加强独立性 1)理解机构的独立性 2)认识机构独立性的重要性 3)确定内部审计部门是否正确设置以获得其独立性 b.加强客观性 1)制定政策以增进客观性 2)评估个人的客观性 3)保持个人的客观性 4)识别和减轻对独立性和客观性的损害,15.07.2020,9,1100 独立性和客观性- 内部审计活动应独立开展，并且内部审计师在工作时应保

7、持客观。 实务公告1100-1：独立性和客观性 1 内部审计师在他们能自由、客观地进行工作时是独立的。独立性可使内部审计师作出公正、无偏的判断，这对业务工作的恰当开展是必不可少的。独立性要通过组织的地位和客观性来实现。 1110 组织的独立性- 首席审计执行官应直接向组织内的高层人员报告，从而保证内部审计活动的开展。 实务公告1110-1：组织的独立性 1110.A1- 在确定内部审计的范围，开展审计并沟通业务结果时，内部审计活动不应受到干扰。 实务公告1110.A1-1：披露要求获取信息的原因 1有时，业务客户与其他各方可能会要求内部审计师解释其索要的文件与业务有何相关。在开展业务时，审计师

8、应该根据具体情况确定是否披露索要文件的原因。重大的违规情形的存在可能会表明审计环境不够公开，不利于正常合作业务的开展。不过，这需要首席审计执行官根据具体的情况作出判断。 实务公告 1110-2: 首席审计执行官的报告层面 1120 个人的客观性- 内部审计师应持公正、无偏的态度，并且避免利益的冲突。 实务公告1120-1：个人的客观性 1130 独立性和客观性的削弱- 如果独立性和客观性在实质上和形式上受损，受损的细节应向适当的当事人披露。披露的性质将取决于受损情况。 实务公告1130-1：对独立性或客观性的损害 实务公告1130.A1-1：评估内部审计师以前负责的经营工作 实务公告1130.

9、A1-2：内部审计师对其他（非审计）工作所负有的职责,15.07.2020,10,3、确定是否具备必要的知识、技能和胜任能力 a. 理解内部审计师需要具备的知识、技能和胜任能力 b.确定内部审计部门履行内部审计职责所必要的知识、技能和胜任能力,15.07.2020,11,4、开发和/或取得内部审计部门整体所需要的知识、技能和胜任能力 5、运用应有的职业审慎 6、促进持续专业发展 a.为内部审计人员制定并实施持续专业发展计划 b.通过持续专业发展提高个人能力,15.07.2020,12,1200 熟练性和应有的职业审慎性审计师在开展业务时应保持熟练性和应有的职业审慎。 实务公告1200-1：熟练

10、性与应有的职业审慎性 1首席审计执行官与每位内部审计师有责任确保其在专业上的熟练程度。首席审计执行官应该确保安排到各项业务的人员都能掌握适当开展业务所需的知识、技能和其他的胜任能力。 2内部审计师应该遵守专业行为标准。IIA的职业道德规范超出了内部审计定义，并包括以下两项主要内容：（1）与内部审计职业以及内部审计实务相关的原则特别是，诚实、客观、保密与胜任能力；以及（2）行为标准说明了期望内部审计师遵守的行为规范。这些规则旨在帮助将上述原则解释成实际可行的应用内容，并指导内部审计师的道德行为。 1210 熟练性-内部审计师应具备履行其职责所需的知识，技能和其他的胜任能力。内部审计活动应在总体上

11、具备或获取履行其职责的知识、技能和其他的胜任能力。 实务公告1210-1：熟练性 1210.A1- 如果内部审计人员缺乏履行全部或部分业务的知识、技能或其他胜任能力，首席审计执行官应取得胜任的建议和帮助。 实务公告1210.A1-1：取得有关服务以便支持或补充内部审计活动 1210.A2- 内部审计师应具有充分的知识以识别舞弊的迹象，但不能期望内部审计师具备与专门负责检查和调查舞弊的专家的相同的能力。 1210.C1- 如果内部审计职员缺乏履行全部或部分业务的知识，技能或其他胜任能力，首席审计执行官应谢绝咨询业务，或者获取专家的建议和帮助。,15.07.2020,13,1220 应有的职业审慎

12、性- 内部审计师具备的审慎和技能，应符合对内部审计师的合理谨慎及专业能力的期望。职业的审慎性不意味着一贯正确。 实务公告1220-1：应有的职业审慎性 1220.A1- 内部审计师应通过考虑下列事项行使应有的职业审慎： 为完成业务的目标所需要的工作范围； 运用于确认程序的事件的相对复杂性、重大性或重要性； 风险管理、控制及治理过程的充分性和有效性； 严重错误、违规及不守法的可能性； 有关潜在利益方的确认服务成本。 1220.A2- 内部审计师应对可能影响目标、经营及资源的重要风险保持警觉。然而，即使开展保证程序时保持了应有的职业审慎，保证程序自身并不能识别所有重大风险。 1220.C1- 内部

13、审计师在咨询期间应通过考虑下列事项行使应有的职业审慎：客户的需要和期望，包括业务结果的性质，时间的安排及沟通；为达到业务目标所需的工作的相对复杂性及范围；有关潜在利益方的咨询服务成本。,15.07.2020,14,1230 持续的职业发展-内部审计师应通过持续的职业发展来加强自己的知识、技能和其他的胜任能力。 实务公告1230-1：持续的职业发展 1 内部审计师有责任继续接受教育，保持其专业水平。他们应该不断了解内部审计标准、程序和技术等方面的改善和最新发展。内部审计师可以通过参加专业协会、获得专业协会会员资格，参加会议、研讨会、大学课程、单位内部培训项目以及参加研究项目等途径获得继续教育；

14、2 鼓励内部审计师通过获得恰当的专业资格证书（如：注册内部审计师头衔和其他国际内部审计师协会授予的头衔）来展示其专业水平； 3 拥有专业资格证书的内部审计师应获得充分的继续职业教育，来满足与所持专业资格证书相关的要求。 4 鼓励目前尚未拥有专业资格证书的内部审计师参加能够帮助他们获取专业资格证书的教育项目。,15.07.2020,15,7、促进内部审计的质量保证与改进 a.建立和保持质量保证与改进项目 b.监督质量保证与改进项目的效果 c. 将质量保证与改进项目的结果报告董事会或其他治理机构 d.实施质量保证程序并建议改善内部审计业绩,15.07.2020,16,1300 质量保证和改进方案-

15、首席审计执行官应制定和保持一个涵盖内部审计活动所有方面的质量保证和改进方案，并持续监督其有效性。这个方案应包括定期的内部与外部质量评估和持续的内部监控。对方案每一部分的设计都要有助于内部审计活动增值并改进组织的运营，以及对内部审计活动与标准和道德规范保持一致提供保证。 1310 质量方案评估- 内部审计活动应包括监督和评估质量方案整体有效性的程序。这一程序应包括内部评估和外部评估。 实务公告1310-1：质量方案评估 1311 内部评估- 内部评估应该包括： 不断对内部审计活动的工作进行复核； 通过自我评估，或由组织中的其他具备内部审计实务知识及了解标准的人进行定期复核； 实务公告1311-1

16、：内部评估 1312 外部的评估- 外部的评估，如质量保证检查，应至少每5年开展一次，由合格的、组织外部的独立检查人员或检查小组来进行。 实务公告1312-1：外部评估 1320 报告质量方案- 首席审计执行官应将外部评估的结果告知审计委员会。 实务公告1320-1：报告质量方案 1330 运用“遵循标准”声明- 鼓励内部审计师声明他们的活动“遵循了内部审计实务标准”。然而，只有在对质量改进方案的评估证实内部审计活动与标准相一致时，内部审计师才可以运用这种声明。 实务公告1330-1：运用“遵循标准”声明 1340 披露违规行为-,15.07.2020,17,8、遵守和促进对IIA职业道德规范

17、的遵守,道德规范： 目标：促进内部审计职业的道德文化建设。 适用性：适用于提供内部审计服务的个人和组织。 原则：正直、客观性、保密性及胜任能力。 行为规则：正直、客观性、保密性及胜任能力,15.07.2020,18,道德规范原则 原则 期望内部审计师运用和信守的以下原则： 正直：审计师的正直建立起信用，从而为其判断提供了信任基础。 客观性：对于正在检查的活动和程序的信息收集、评价和沟通，内部审计师表现出最高水平的职业客观性。内部审计师对所有相关的情形会作出均衡的评估，并在形成判断时不因自身利益或他人利益而受到影响。 保密性：内部审计师尊重其所获取的信息的价值和所有权，未经适当的授权不会披露这些

18、信息，除非法律或职业责任要求他们那样做。 胜任能力：内部审计师在开展内部审计服务时要运用所需的知识、技能和经验。,15.07.2020,19,行为规则 道德规范对于内部审计行业是必要的、恰当的，它是建立在信任的基础上，对有关风险管理、控制和治理过程进行客观的确认。道德规范在两个必要的方面延伸了内部审计的定义： 1与内部审计职业和实务相关的原则； 2描述内部审计师预期行为规范的行为规则。这些规则的目标是将原则在实务运用中予以解释，并达到指导内部审计师的道德规范的目的。,15.07.2020,20,正直： 内部审计师： 要诚实、审慎和尽责的开展其工作； 要遵守法律，并按法律和职业的要求进行披露；

19、不能故意从事任何非法的活动，或从事有损于内部审计职业或组织名誉的行为； 要尊重和致力于组织的合法地位和道德目标。,15.07.2020,21,客观性： 内部审计师： 不应参与或有任何可能会损害，或据推测会损害其无偏评估的任何活动或关系。这种参与包括那些可能会与组织的利益有冲突的活动或关系； 不应接受可能会削弱，或据推测会削弱其专业判断的任何东西； 应披露其所知道的任何重要的事实，如果不披露，可能会歪曲他们所报告的审核活动。,15.07.2020,22,：保密性 内部审计师： 应谨慎地使用和保护其在工作过程中所获得的信息； 不应将信息用于任何个人的利益，或以任何方式违反法律，损害组织的合法地位和

20、道德目标。,15.07.2020,23,胜任能力： 内部审计师： 仅应该从事那些其己具备了必要的知识、技能和经验的服务； 应根据内部审计专业实务标准开展内部审计服务； 应不断提高其服务的熟练性、效率和质量。,15.07.2020,24,B以风险为基础制定计划确定内部审计重点（15-25%）（要求熟练掌握） 1建立评估风险的框架 2应用该框架 3确认内部审计资源需求 4与以下方面协调内部审计工作： 5选择审计业务 6确定审计业务范围,15.07.2020,25,B以风险为基础制定计划确定内部审计重点（15-25%）（要求熟练掌握）,1、建立评估风险的框架 ：,建立组织目标,评估风险,确定需要的控

21、制,识别、分析、测评、排序,15.07.2020,26,风险管理：是一个识别和管理所有潜在重大风险的过程，它应该运行于组织的所有结构层次、经营过程和活动中。理论上讲，运营风险管理过程表现在确认、探究、测评、监控等几个方面。 运营风险：是这样一种威胁，即某个事件或行动对组织实现其经营目标或成功实施其战略的能力所产生的负面影响。这一定义包括这一组织存在受到潜在的消极后果影响的可能性以及错过获取积极成果机会的威胁。 风险分析：风险的评估、管理和沟通。包括：风险来源、风险的后果以及后果发生可能性的考虑。 风险评估：风险的确认、评定和优先排列风险的过程。,15.07.2020,27,内部控制流程,COS

22、O框架,运营,财务报告,合规性,15.07.2020,28,2、应用该框架： a.确认潜在审计业务的来源（如：审计域，管理层的要求，法规要求） b.评估组织范围内的风险 c.从不同来源寻求潜在审计业务 d.收集和分析拟审计业务的资料 e.对风险高低进行排序和确认,15.07.2020,29,3、确认内部审计资源需求 4、与以下方面协调内部审计工作： a.外部审计师 b.法规监督机构 c.其他内部保证部门（如，卫生健康和安全部门） 5、选择审计业务 a.参与审计业务选择过程 b.选择审计业务 c.与董事会沟通以获得其对审计业务计划的批准 6、确定审计业务范围,15.07.2020,30,C理解内

23、部审计在公司治理中的作用（要求熟练掌握）,1、获得董事会对审计章程的批准 2、 沟通审计业务计划 3、报告重大审计事项 4、定期向董事会报告主要的审计工作业绩指标 5、讨论重大风险领域 6、支持董事会开展全公司的风险评估 7、检查内部审计机构在组织内风险管理框架中的定位 8、监督遵守公司行为规范和商业惯例情况,15.07.2020,31,治理 内部审计活动应通过评估和改善组织的治理过程来对该过程起作用，其评估和改善对象为： (1)价值和目标已经设定且得到沟通； (2) 目标的完成情况受到监控； (3) 责任得到确定； (4)价值得到保留。 2130 治理 与组织的架构相一致的内部审计活动应通过

24、积极的评估管理层和董事会履行以下的职责，来促进治理过程： 评估和提倡组织内的浓厚道德规范和价值； 评估和改进能确保受托责任的流程； 评估对组组内有关重大的剩余风险的沟通的适当性； 帮助改进董事会与管理层和外部审计师、内部审计师的相互交流； 充当业务和管制环境的有关变革和趋势的教育性资源。,15.07.2020,32,9、报告控制框架的效果 10、协助董事会评估外部审计师的独立性 11、评估董事会的道德环境 12、评估组织的道德环境 13、评估在特定领域遵守政策的情况（如，衍生产品） 14、评估组织向董事会报告的机制 15、对法规监督机构检查结果的落实情况进行跟踪并报告,15.07.2020,3

25、3,16、对外部审计的结果进行跟踪并报告 17、评估业绩测评系统的充分性和整体目标的实现情况 18、树立舞弊防范意识，鼓励报告不正当的行为,15.07.2020,34,D执行其他内部审计任务和职责（0-10%）（要求熟练掌握）,1、道德规范/合规情况 a.对道德规范/合规情况的投诉进行调查并提出解决办法 b.确定违反道德规范的处理 c.培养健康的道德氛围 d.维护和管理业务行为政策（如，利益冲突） e.报告合规情况,15.07.2020,35,2、风险管理 a.建立和实施一个全组织的风险和控制框架 b.协调全公司的风险评估 c.向董事会报告公司的风险评估 d.检查经营持续性计划过程 3、保密 a.确定保密的薄弱环节 b.报告合规情况 4、信息或物理安全 a.确定安全的薄弱环节 b.确定对违反安全行为的处理 c.报告合规情况,15.07.2020,36,E治理，风险，和控制知识要点（15-25%）,1、可选择的公司治理模型（要求了解） 2、选择的控制框架（要求了解