CIA 红皮书-国际内部审计实务框架2009修订版(word目录链接)

国际内部审计专业实务框架试题（答案版）1.国际内部审计专业实务框架（IPPF）强制性指南包括：Ⅰ.内部审计定义Ⅱ.职业道德规范Ⅲ.实务公告Ⅳ.立场公告Ⅴ.实务指南Ⅵ.内部审计实务标准A.Ⅱ、Ⅲ、ⅥB.Ⅰ、Ⅱ、ⅥC.Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅴ、Ⅵ2.内部审计是一种独立、客观的和活动。

A.确认、咨询B.监督、评价C.监督、服务D.确认、评价3.《职业道德规范》要求内部审计师应当运用并信守以下原则：A.诚信、客观、独立、保密B.诚实、独立、保密、胜任C.诚实、客观、独立、胜任D.诚信、客观、保密、胜任4.以下关于内部审计章程的说法不正确的是：A.内部审计章程是确定内部审计活动宗旨、权利和职责的正式文件。

B.内部审计章程的最终审批权在董事会。

C.向组织提供的确认服务的性质必须在内部审计章程中规定。

D.咨询服务的性质可以不在内部审计章程中规定。

5.以下那种情况表明内部审计师的客观性受到损害：Ⅰ.内部审计师为其在上一年度内负责的业务提供确认服务。

Ⅱ.确认服务涉及首席审计执行官负责的职能领域时，由独立于内部审计部门的某一方进行监督。

Ⅲ.内部审计师对其以往负责的业务提供咨询服务。

Ⅳ.内部审计师可能会损害拟开展的咨询服务的独立性或客观性时，在接受该业务之后向客户进行披露。

A.Ⅰ、ⅢB.Ⅰ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ6.以下那几项是IPPF对专业能力的要求：Ⅰ.内部审计师缺乏完成全部或部分业务所需的知识、技能或其他能力时，首席审计执行官必须向他人寻求充分的专业建议和协助。

Ⅱ.内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识，但不期望所有内部审计师掌握以发现和调查舞弊为首要职能的人员所具备的专门技能。

Ⅲ.所有内部审计师都必须熟练掌握信息技术审计的全部技能。

Ⅳ.当内部审计师缺乏完成全部或部分咨询业务所必需的知识、技能或其他能力时，首席审计执行官必须谢绝开展此项业务。

A.Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅡC.Ⅱ、ⅣD.Ⅰ、Ⅱ、Ⅲ7.为保持应有的职业审慎，内部审计师必须考虑的因素包括：Ⅰ.为实现业务目标而需要开展工作的范围。

cia红皮书《内部审计实务标准》目录CIA红皮书《内部审计实务标准》目录1内部审计实务标准(SPPIA)作为内部审计师协会(IIA)创立的审计标准之一，获得全球业界的广泛认可。

本书为该标准的中文译本，对于注册内部审计师(CIA)考试和业内人士从事审计执业具有重要的参考价值目录属性标准 5工作标准 7术语表 11内部审计师职业道德规范 13实务文本 14实务公告 1000—1:内部审计章程 14实务公告 1000.C1—1:内部审计师开展咨询活动的原则 14 实务公告1000.C1—2:内部审计师开展正式咨询业务的其他考虑...16 实务标准 1100—1:独立性与客观性 19实务公告 1110—1:机构的独立性 19实务公告 1110—2:审计执行主管的报告对象 20实务公告 1110.A1—1:披露要求获取信息的原因 22 实务公告 1120—1:审计师个人的客观性 22:对独立性或客观性的损害 23 实务公告 1130—1实务公告 1130.A1—1:评价内部审计师以前负责的运营工作 24 实务公告1130.A1—2:内部审计开展其他(非审计工作) 24实务公告 1200—1:专业水平和应有的职业审慎性 26 实务公告 1210—1:专业水平 26实务公告 1210.A1—1:获取有关服务为内部审计工作提供支持或补充 27 实务公告 1210.A2—1:发现舞弊 29实务公告 1210.A2—2:发现舞弊的职责 31实务公告 1220—1:应有的职业审慎性 32实务公告 1230—1:继续职业发展 32实务公告 1310—1:质量项目评价 33实务公告 1311—1:内部评价 33实务公告 1312—1:外部评价 34实务公告 1320—1:质量项目的报告过程 35实务公告 1330,1:使用“内部审计工作依据《标准》开展”的声明 36 实务公告 2000—1:管理内部审计部门 36实务公告 2010—1:为内部审计部门制定计划 37实务标准 2010—2:将审计计划与风险相联系 37实务公告 2020—1:内部审计部门计划的报告和审批 38 实务公告 2030—1:资源管理 39实务公告 2030—2:美国证券监督委员会对外部审计师提供内部审计服务的独立性要求 39实务公告 2040—1:政策和程序 41实务公告 2050—l:协调 42实务公告 2050—2:采购外部审计师的服务 44实务公告 2060—1:向董事会和高级管理层报告 46实务公告 2060—2:与审计委员会的关系 46实务公告 2100—1:工作性质 48实务公告 2100—2:信息安全性 50实务公告 2100—3:内部审计在风险管理过程中的作用 50实务公告 2100—4:内部审计 51谣言:吃太咸了会得病,导语:“人体每日摄入食盐不应过多，否则易患多种疾病。

第4页新增红色的两行。

【释义】组织上的独立性只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。

职能上向董事会报告的事项包括：●董事会批准内部审计章程；●董事会批准以风险为基础编制的内部审计计划；●董事会批准内部审计预算和所需资源计划；●与首席审计执行官就内部审计计划实施情况或其他事项进行沟通；●批准关于首席审计执行官任免的决定；●批准首席审计执行官的薪酬；●为确定是否存在不适当的审计范围或资源限制，适当询问管理层和首席审计执行官。

第5页将“董事会泛指组织的治理机构，例如董事会、监事会、非营利组织的理事会、信托人，或该组织指定的其他机构，包括首席审计执行官在职能上可向其报告的审计委员会。

”这一句话修改为下述蓝色部分。

董事会是最高层次的治理机构（例如董事会、监事会、非营利组织的理事会、信托人），负责指导和／或监督组织的经营活动和管理情况。

典型的董事会由独立的若干董事组成。

如果未设立此类机构，那么“董事会”系指公司或机构的首脑。

实务当中，“董事会”也可指首席审计执行官在职能上可向其报告的审计委员会。

第41页修改蓝色部分，新增红色内容。

【释义】首席审计执行官负责以风险为基础制定计划。

制定计划时，首席审计执行官需考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平。

如果尚未建立风险管理框架，首席审计执行官可以考量高级管理层和董事会的意见后，自行作出风险判断。

首席审计执行官必须在必要时审查和调整该计划，以适应组织的业务、风险、运营、计划、系统及控制的变化。

第73页修改蓝色部分。

【释义】质量保证与改进程序结果的报告形式、内容和频率需要通过与高级管理层和董事会讨论确定，同时要考虑内部审计章程明确的关于内部审计部门和首席审计执行官的职责。

为反映内部审计活动对“内部审计定义”、《职业道德规范》和《标准》的遵循情况，外部评估和定期内部评估的结果在评估完成时应立即报告，持续监督的结果至少每年报告一次。

《内部审计实务框架》当前各国内部审计遵循的《内部审计实务框架》由三个层次组成：(一)第一个层次是强制性的，其核心内容有《内部审计定义》、《道德准则》、《内部审计实务准则》。

1 定义《内部审计定义》内部审计师协会在最新的《内部审计定义》中将内部审计定义为：“内部审计是一项独立、客观的鉴证和咨询服务，其目标在于增加价值并改进组织的经营。

它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果，以帮助组织达到目标。

”[1]2 道德准则.《道德准则》制定道德准则的目的是在内部审计职业内促进道德文化。

道德准则对于内部审计职业来说是必要和适当的，这是由于内部审计是建立在一种信任的基础上的，这种基础对风险管理、控制和治理提供了客观保证。

道德准则在内部审计定义上加以扩展。

3 实务准则.《内部审计实务准则》《内部审计实务准则》由《属性准则》、《绩效准则》、《执行准则》组成。

《属性准则》论述从事内部审计活动的组织和个人的特性。

《绩效准则》则论述内部审计活动的本质，并提供衡量内部审计绩效的质量标准。

《属性准则》和《绩效准则》适用于全部内部审计活动。

《执行准则》将《属性准则》和《绩效准则》运用于特定业务(如遵循性审计、舞弊调查、对控制的自我评估项目)。

《属性准则》和《绩效准则》只有一套，而《执行准则》可能有多套，每套对应内部审计活动的一种主要类型。

(二)第二个层次是《实务建议》(即以前的指南)，不是强制性的，但是也经过国际内部审计师协会批准并强烈推荐使用。

它能够帮助解释内部审计实务准则，或将准则运用于特定的内部审计环境。

虽然有一些实务建议可能适用于所有内部审计师，但其他的主要用于特定的行业、特定的审计领域，或者特定的地域。

(三)第三个层次是《发展和实务指南》，包括了各类由国际内部审计师协会开发或者批准的材料，不具有强制性。

其中包括研究报告、书籍、讨论会以及其他还没有资格成为强制性准则的与内部审计实务有关的产品和服务，是审计实务框架中内容最多、最广泛的部分。

内审实务标准化属性1000-宗旨、权力和职责内部审计活动的宗旨、权力和职责应在章程中进行正式的界定，这样的界定应与《标准》保持一致，并须经董事会通过。

1、“内部审计”是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。

它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。

2、“宗旨、权力和职责”是指内部审计工作的目的和责任，以及为达致目的、完成职责所需的权力和条件。

明确内部审计的宗旨、权力和职责是内部审计工作最重要的问题之一，整本《标准》都是围绕内部审计的宗旨、权力和职责展开的，或者说《标准》就是用来说明内部审计的宗旨、权力和职责及其实现的。

3、“章程”是用以确定内部审计部门的宗旨、权力和职责的正式书面文件，它应该：（1）确定内部审计部门在机构中的地位；（2）授权审计人员接触与开展内部审计工作相关的资料、人员和实物财产；（3）规定内部审计活动的范围。

审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。

章程一经批准便形成管理当局与内部审计机构双方的协议，内部审计机构可以根据章程的授权不受限制地开展工作。

章程同时也是内部审计机构和管理当局评价内部审计工作质量的依据。

审计执行主管应该定期评价章程中所规定的宗旨、权力和职责是否足以使内部审计活动实现其目标，评价的结果必须通报给高级管理层和董事会。

1000．A1—章程中应明确向机构和第三方提供的保证服务的性质。

1000．C1—章程中应对咨询服务的性质加以定义。

咨询服务范围很广，包括有书面协议规定的正式的咨询服务和诸如参加常务或临时的管理委员会或项目小组等咨询服务。

内部审计师应该利用自己的专业判断，决定《标准》中的指导原则的适用程度。

在一些特殊的咨询业务中（如参与收购、兼并项目或检查灾难恢复活动等紧急工作），可能需要偏离常规或规定的程序开展咨询服务。

审计执行主管应该确定对机构内部业务进行分类的方法，有些情况下比较适合开展将咨询和保证服务综合成一体的“合并”业务。

国际注册内审师内部审计实务随着全球经济的日益发展，企业管理也变得更加复杂。

在这种情况下，内部审计（Internal Audit）作为一种在组织内部进行的独立、客观、系统性评估和咨询活动，成为了企业治理不可或缺的一部分。

国际注册内审师（Certified Internal Auditor，CIA）则是内部审计领域的专业人士，经过专业认证后，具备全面的内控知识和技能，能够有效地执行内部审计和提供咨询服务。

国际注册内审师内部审计实务则是CIA备考过程中一门非常重要的科目，下面我们就来了解一下。

一、内部审计的定义与作用内部审计是一种对组织内部各个职能部门进行独立、客观、系统性评估和咨询的活动，旨在提供价值和改进组织的运营和风险管理。

内部审计的作用包括：确保组织达成目标、促进风险管理、提高治理水平、支持决策制定、为内部控制提供保障、增强组织声誉等。

内部审计不仅仅是检查错误和制定建议，更重要的是与管理层进行沟通，以促进改进和持续的改进。

二、国际注册内审师的介绍国际注册内审师是全球公认的内部审计专业人士。

该职业从业者通常在企业组织任职，为管理层提供独立的咨询和建议，并评估企业的运营效率和内部控制。

它是一项对有希望提升其内部审计职业生涯的人员的要求。

持有CIA认证的人员必须满足各种教育、工作经验、注册和道德方面的要求，并参加通过考试才能得到此认证。

三、国际注册内审师内部审计实务国际注册内审师内部审计实务（Internal Audit Practice）是CIA考试的一门科目，它覆盖了国际内审实践和程序的广泛知识，重点关注内部审计的计划、執行和报告。

这门科目包括股东治理和监督、审核问题和风险评估、内部控制、内部审核流程、内部审计参考框架和托管等。

此外，该科目还关注了基于数据的分析方法及其应用、财务调查技术以及内部审核沟通。

四、国际注册内审师内部审计实务的重要性国际注册内审师内部审计实务是CIA考试的其中一门科目，具有重要的学习和应用价值。

CIA红皮书-国际内部审计专业实务框架-2009年1月修订属性标准 (3)1000-宗旨、权力和职责 (3)1100-独立性和客观性 (3)1110-组织的独立性 (3)1130-对独立性或客观性的损害 (4)1200-专业能力与应有的职业审慎 (4)1210-专业能力 (4)1220-应有的职业审慎 (4)1230-持续职业发展 (5)1300-质量保证与改进程序 (5)1310-质量保证与改进程序的要求 (5)1311-内部评估 (5)1312-外部评估 (6)1320-对质量保证与改进程序的报告 (6)1321-对“遵循《标准》”的应用 (6)1322-对未遵循情况的披露 (6)工作标准 (6)2000-内部审计活动的管理 (6)2010-计划 (7)2020-沟通与批准 (7)2030-资源管理 (7)2040-政策与程序 (7)2050-协调 (7)2060-向高级管理层和董事会报告 (7)2100-工作性质 (8)2110-治理 (8)2120-风险管理 (8)2130-控制 (9)2200-业务计划 (9)2210-业务目标 (9)2220-业务范围 (10)2230-业务资源的分配 (10)2240-业务工作方案 (10)2300-业务的实施 (10)2310-识别信息 (10)2320-分析评价 (10)2330-记录信息 (10)2340-业务的督导 (11)2400-结果的报告 (11)2410-报告标准 (11)2420-报告的质量 (11)2421-错误与遗漏 (11)2430-对“遵循《标准》”的应用 (12)2431-对未遵循情况的披露 (12)2440-结果的发送 (12)2500-监督进展 (12)2600-高级管理层接受风险的决定 (12)实务公告 (16)实务公告1000-1 内部审计章程 (16)实务公告1110-1 组织的独立性 (16)实务公告1120-1 个人客观性 (17)实务公告1130-1 对独立性或客观性的损害 (18)实务公告1210-1 专业能力 (20)实物公告1220-1 应有的职业审慎 (22)实务公告1230-1 持续职业发展 (23)实务公告1312-1 外部评估 (25)实务公告1312-2 外部评估：独立审定的自我评估 (28)实务公告1321-1 对“遵循《标准》”的应用 (29)实务公告2010-1 审计计划对风险和风险暴露的关注 (29)实务公告2020-1 沟通与批准 (30)实务公告2030-1 资源管理 (30)实务公告2040-1 政策与程序 (31)实务公告2050-1 协调 (32)实务公告2060-1 向高级管理层和董事会报告 (32)实务公告2120-1 评估风险管理过程的适当性 (33)实务公告2130-1 评估控制程序的适当性 (34)实务公告2130-A1.1 信息的可靠性和完整性 (36)实务公告2130.A1-2 (36)实务公告2200-1 业务计划 (37)实务公告2210-1 业务目标 (38)实务公告2210.A1-1 业务计划中的风险评估 (38)实务公告2230-1 业务资源的分配 (39)实务公告2240-1 业务工作方案 (39)实务公告2230-1 记录信息 (39)实务公告2330.A1-1 对业务记录的控制 (40)实务公告2330.A2-1 保存记录 (40)实务公告2340-1 业务的督导 (40)实务公告2410-1 报告标准 (41)实务公告2420-1 报告的质量 (43)实务公告2440-1 结果的发放 (43)实务公告2500-1 监督进展 (44)实务公告2500.A1-1 后续程序 (44)属性标准1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。

1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。

首席审计执行官必须定期审查内部审计章程，并提交高级管理层和董事会审批。

释义内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。

它确立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。

内部审计章程的最终审批权在董事会。

1000.A1---向组织提供的确认服务的性质必须在内部审计章程中明确规定。

如果内部审计部门向组织外部的有关方面提供确认服务，则此类确认服务的性质也必须在内部审计章程中确定。

1000.C1---咨询服务的性质必须在内部审计章程中确定。

1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。

首席审计执行官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。

1100-独立性和客观性内部审计部门必须保持其独立性，内部审计师必须客观地开展工作。

释义独立性指内部审计部门或首席审计执行官不偏不倚地履行职责，免受任何威胁其履职能力的情况影响。

要达到有效履行内部审计部门职责所必须的独立程度，首席审计执行官需要直接且无限制地与高级管理层和董事会接触。

这一要求可以通过建立双重报告关系来实现。

独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

客观性指不偏不倚的工作态度，保持客观性，内部审计师方可在开展业务时确信其工作成果，不做任何质量方面的妥协。

客观性要求内部审计师对于审计事项的判读不得屈服于他人。

客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

1110-组织的独立性首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。