CIA红皮书-国际内部审计实务框架2009修订版

第4页新增红色的两行。

【释义】组织上的独立性只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。

职能上向董事会报告的事项包括：●董事会批准内部审计章程；●董事会批准以风险为基础编制的内部审计计划；●董事会批准内部审计预算和所需资源计划；●与首席审计执行官就内部审计计划实施情况或其他事项进行沟通；●批准关于首席审计执行官任免的决定；●批准首席审计执行官的薪酬；●为确定是否存在不适当的审计范围或资源限制，适当询问管理层和首席审计执行官。

第5页将“董事会泛指组织的治理机构，例如董事会、监事会、非营利组织的理事会、信托人，或该组织指定的其他机构，包括首席审计执行官在职能上可向其报告的审计委员会。

”这一句话修改为下述蓝色部分。

董事会是最高层次的治理机构（例如董事会、监事会、非营利组织的理事会、信托人），负责指导和／或监督组织的经营活动和管理情况。

典型的董事会由独立的若干董事组成。

如果未设立此类机构，那么“董事会”系指公司或机构的首脑。

实务当中，“董事会”也可指首席审计执行官在职能上可向其报告的审计委员会。

第41页修改蓝色部分，新增红色内容。

【释义】首席审计执行官负责以风险为基础制定计划。

制定计划时，首席审计执行官需考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平。

如果尚未建立风险管理框架，首席审计执行官可以考量高级管理层和董事会的意见后，自行作出风险判断。

首席审计执行官必须在必要时审查和调整该计划，以适应组织的业务、风险、运营、计划、系统及控制的变化。

第73页修改蓝色部分。

【释义】质量保证与改进程序结果的报告形式、内容和频率需要通过与高级管理层和董事会讨论确定，同时要考虑内部审计章程明确的关于内部审计部门和首席审计执行官的职责。

为反映内部审计活动对“内部审计定义”、《职业道德规范》和《标准》的遵循情况，外部评估和定期内部评估的结果在评估完成时应立即报告，持续监督的结果至少每年报告一次。

《内部审计实务框架》当前各国内部审计遵循的《内部审计实务框架》由三个层次组成：(一)第一个层次是强制性的，其核心内容有《内部审计定义》、《道德准则》、《内部审计实务准则》。

1 定义《内部审计定义》内部审计师协会在最新的《内部审计定义》中将内部审计定义为：“内部审计是一项独立、客观的鉴证和咨询服务，其目标在于增加价值并改进组织的经营。

它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果，以帮助组织达到目标。

”[1]2 道德准则.《道德准则》制定道德准则的目的是在内部审计职业内促进道德文化。

道德准则对于内部审计职业来说是必要和适当的，这是由于内部审计是建立在一种信任的基础上的，这种基础对风险管理、控制和治理提供了客观保证。

道德准则在内部审计定义上加以扩展。

3 实务准则.《内部审计实务准则》《内部审计实务准则》由《属性准则》、《绩效准则》、《执行准则》组成。

《属性准则》论述从事内部审计活动的组织和个人的特性。

《绩效准则》则论述内部审计活动的本质，并提供衡量内部审计绩效的质量标准。

《属性准则》和《绩效准则》适用于全部内部审计活动。

《执行准则》将《属性准则》和《绩效准则》运用于特定业务(如遵循性审计、舞弊调查、对控制的自我评估项目)。

《属性准则》和《绩效准则》只有一套，而《执行准则》可能有多套，每套对应内部审计活动的一种主要类型。

(二)第二个层次是《实务建议》(即以前的指南)，不是强制性的，但是也经过国际内部审计师协会批准并强烈推荐使用。

它能够帮助解释内部审计实务准则，或将准则运用于特定的内部审计环境。

虽然有一些实务建议可能适用于所有内部审计师，但其他的主要用于特定的行业、特定的审计领域，或者特定的地域。

(三)第三个层次是《发展和实务指南》，包括了各类由国际内部审计师协会开发或者批准的材料，不具有强制性。

其中包括研究报告、书籍、讨论会以及其他还没有资格成为强制性准则的与内部审计实务有关的产品和服务，是审计实务框架中内容最多、最广泛的部分。

《内部审计实务框架》　当前各国内部审计遵循的《内部审计实务框架》由三个层次组成： (一)第一个层次是强制性的，其核心内容有《内部审计定义》、《道德准则》、《内部审计实务准则》。

1 定义 《内部审计定义》 内部审计师协会在最新的《内部审计定义》中将内部审计定义为：“内部审计是一项独立、客观的鉴证和咨询服务，其目标在于增加价值并改进组织的经营。

它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果，以帮助组织达到目标。

”[1] 2 道德准则 .《道德准则》 制定道德准则的目的是在内部审计职业内促进道德文化。

道德准则对于内部审计职业来说是必要和适当的，这是由于内部审计是建立在一种信任的基础上的，这种基础对风险管理、控制和治理提供了客观保证。

道德准则在内部审计定义上加以扩展。

3 实务准则 .《内部审计实务准则》 《内部审计实务准则》由《属性准则》、《绩效准则》、《执行准则》组成。

《属性准则》论述从事内部审计活动的组织和个人的特性。

《绩效准则》则论述内部审计活动的本质，并提供衡量内部审计绩效的质量标准。

《属性准则》和《绩效准则》适用于全部内部审计活动。

《执行准则》将《属性准则》和《绩效准则》运用于特定业务(如遵循性审计、舞弊调查、对控制的自我评估项目)。

《属性准则》和《绩效准则》只有一套，而《执行准则》可能有多套，每套对应内部审计活动的一种主要类型。

(二)第二个层次是《实务建议》(即以前的指南)，不是强制性的，但是也经过国际内部审计师协会批准并强烈推荐使用。

它能够帮助解释内部审计实务准则，或将准则运用于特定的内部审计环境。

虽然有一些实务建议可能适用于所有内部审计师，但其他的主要用于特定的行业、特定的审计领域，或者特定的地域。

(三)第三个层次是《发展和实务指南》，包括了各类由国际内部审计师协会开发或者批准的材料，不具有强制性。

其中包括研究报告、书籍、讨论会以及其他还没有资格成为强制性准则的与内部审计实务有关的产品和服务，是审计实务框架中内容最多、最广泛的部分。

国际内部审计专业实务框架修订说明鉴于全球内部审计职业的快速发展,2006年国际内部审计师协会(IＩA）理事会组建了筹划指导委员会和专门小组,重新审视《内部审计专业实务框架》(PPF)及相关制定过程，重点是回顾该专业实务框架的范围，增加专业标准制定、复核及颁布过程的透明度和一贯性。

专门小组的工作结果形成了全新的《国际内部审计专业实务框架》(ＩPPF）和重新改组的专业实务委员会(PPC)。

根据IＩA理事会2007年6月批准的使命声明，专业实务委员会目前负责协调《国际内部审计专业实务框架》的审核与发布工作。

作为整合ＩIA所发布标准的概念性框架，《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。

该权威标准由以下两部分构成：强制性指南。

遵循强制性指南的原则对于内部审计专业实务是必须且重要的。

强制性指南的制定遵循既定的尽职审查程序,包括公布征求意见稿,广泛听取各界的意见。

《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国际内部审计专业实务框架》(以下简称《标准》）。

强力推荐的指南。

强力推荐的指南是IＩA通过正式批准程序认可的，阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务,包括立场公告、实务公告和实务指南。

新版IPＰＦ所作的重大改变是:(l)程序改进。

加强了IPPF的各个部分，提高了透明度并确定了权威标准的修订周期。

标准的修订周期目前确定为三年,尽管并非每三年都需要进行修改,IIＡ仍致力于确保对标准作全面的审核,并视需要进行修订。

(2)发展与实务帮助。

这一部分不再纳入框架体系。

它曾经包含了内部审计师在工作过程中可能会用到的所有资源（例如培训、出版物和研究报告等）。

由于新版ＩPＰＦ的范围只包括上述的权威标准，这项内容不再适合于新的框架。

(3)释义。

这是新增的对标准中的术语和短语作出的进一步阐释,置于需要加以解释的相关标准条款之下。

2009年CIA内审师_经营(jīngyíng)分析和信息技术_预习讲义01第一章商务(shāngwù)流程商务流程共分为10块内容，分别是质量管理，国际标准化组织，预测，项目管理方法(fāngfǎ)，业务流程分析，存货管理，市场营销——定价目标及策略，市场营销——供应链管理，人力资源管理，平衡积分卡系统(xìtǒng)。

总体而言，这部分知识大家(dàjiā)平时接触的可能比较少，所以需要多看书，多看题。

这一部分出题的特点是直接考基本概念理解的多；而考基本概念理解后再运用的少，考根据基本概念进行计算的少。

1.1质量管理在质量管理部分，我们主要复习9块内容：全面质量管理要素，关于质量的观点，质量组织的特征，质量保证－质量控制－质量圈以及质量委员会，并行工程，质量成本，质量工具，质量模型和质量奖项，六西格玛技术。

从历年的考试来看，全面质量管理要素、质量组织的特征、质量圈、质量成本，质量工具是出题的热点，大家要注意复习。

下面我们先对质量管理做一个概述。

全面质量管理是以客户满意为目标的战略集成管理系统。

全面质量管理涉及所有的经理和员工，用定量的方法来持续改进组织流程。

全面质量管理将减少成本和风险，增加生产能力，提高顾客满意度。

在全面质量管理中，质量的标准是每次都能够在第一时间满足顾客的要求和期望。

全面质量管理既可应用于制造型组织，也可以应用于服务型组织。

1.全面质量管理要素全面质量管理有三项本质的要求（或说是原则）：（1）使顾客达到完全满意；（2）通过持续的产品和服务改进来实现；（3）要通过全体工作人员充分积极的参与（全员参加的质量管理）。

为了实现全面质量管理，组织文化要从根本上转变。

早期也许可以快速的取得一些成功，但是为了彻底应用全面质量管理方法而进行组织文化变革，只能通过循序渐进的方式。

全面质量管理的组成部分包括流程管理、质量小组、质量委员会、持续培训等。

总结一下本部分：全面质量管理要求顾客满意，持续改进，全体参与，其中持续改进是核心。

CIA红皮书-国际内部审计专业实务框架-2009年1月修订属性标准 (3)1000-宗旨、权力和职责 (3)1100-独立性和客观性 (3)1110-组织的独立性 (3)1130-对独立性或客观性的损害 (4)1200-专业能力与应有的职业审慎 (4)1210-专业能力 (4)1220-应有的职业审慎 (4)1230-持续职业发展 (5)1300-质量保证与改进程序 (5)1310-质量保证与改进程序的要求 (5)1311-内部评估 (5)1312-外部评估 (5)1320-对质量保证与改进程序的报告 (5)1321-对“遵循《标准》”的应用 (6)1322-对未遵循情况的披露 (6)工作标准 (6)2000-内部审计活动的管理 (6)2010-计划 (6)2020-沟通与批准 (6)2030-资源管理 (6)2040-政策与程序 (6)2050-协调 (7)2060-向高级管理层和董事会报告 (7)2100-工作性质 (7)2110-治理 (7)2120-风险管理 (7)2130-控制 (8)2200-业务计划 (8)2210-业务目标 (8)2220-业务范围 (9)2230-业务资源的分配 (9)2240-业务工作方案 (9)2300-业务的实施 (9)2310-识别信息 (9)2320-分析评价 (9)2330-记录信息 (9)2340-业务的督导 (10)2400-结果的报告 (10)2410-报告标准 (10)2420-报告的质量 (10)2421-错误与遗漏 (10)2430-对“遵循《标准》”的应用 (10)2431-对未遵循情况的披露 (10)2440-结果的发送 (10)2500-监督进展 (11)2600-高级管理层接受风险的决定 (11)实务公告 (14)实务公告1000-1 内部审计章程 (14)实务公告1110-1 组织的独立性 (14)实务公告1120-1 个人客观性 (15)实务公告1130-1 对独立性或客观性的损害 (15)实务公告1210-1 专业能力 (17)实物公告1220-1 应有的职业审慎 (20)实务公告1230-1 持续职业发展 (20)实务公告1312-1 外部评估 (23)实务公告1312-2 外部评估：独立审定的自我评估 (25)实务公告1321-1 对“遵循《标准》”的应用 (26)实务公告2010-1 审计计划对风险和风险暴露的关注 (27)实务公告2020-1 沟通与批准 (27)实务公告2030-1 资源管理 (28)实务公告2040-1 政策与程序 (29)实务公告2050-1 协调 (29)实务公告2060-1 向高级管理层和董事会报告 (30)实务公告2120-1 评估风险管理过程的适当性 (30)实务公告2130-1 评估控制程序的适当性 (32)实务公告2130-A1.1 信息的可靠性和完整性 (33)实务公告2130.A1-2 (33)实务公告2200-1 业务计划 (34)实务公告2210-1 业务目标 (35)实务公告2210.A1-1 业务计划中的风险评估 (35)实务公告2230-1 业务资源的分配 (36)实务公告2240-1 业务工作方案 (36)实务公告2230-1 记录信息 (36)实务公告2330.A1-1 对业务记录的控制 (37)实务公告2330.A2-1 保存记录 (37)实务公告2340-1 业务的督导 (37)实务公告2410-1 报告标准 (38)实务公告2420-1 报告的质量 (39)实务公告2440-1 结果的发放 (40)实务公告2500-1 监督进展 (40)实务公告2500.A1-1 后续程序 (41)属性标准1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。

1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。

首席审计执行官必须定期审查内部审计章程，并提交高级管理层和董事会审批。

释义内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。

它确立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。

内部审计章程的最终审批权在董事会。

1000.A1---向组织提供的确认服务的性质必须在内部审计章程中明确规定。

如果内部审计部门向组织外部的有关方面提供确认服务，则此类确认服务的性质也必须在内部审计章程中确定。

1000.C1---咨询服务的性质必须在内部审计章程中确定。

1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。

首席审计执行官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。

1100-独立性和客观性内部审计部门必须保持其独立性，内部审计师必须客观地开展工作。

释义独立性指内部审计部门或首席审计执行官不偏不倚地履行职责，免受任何威胁其履职能力的情况影响。

要达到有效履行内部审计部门职责所必须的独立程度，首席审计执行官需要直接且无限制地与高级管理层和董事会接触。

这一要求可以通过建立双重报告关系来实现。

独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

客观性指不偏不倚的工作态度，保持客观性，内部审计师方可在开展业务时确信其工作成果，不做任何质量方面的妥协。

客观性要求内部审计师对于审计事项的判读不得屈服于他人。

客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

1110-组织的独立性首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。

cia考试应试指南2-内部审计实务
《CIA考试应试指南2-内部审计实务》是针对国际注册内部审计师（CIA）考试的一本重要参考书。

这本书详细阐述了管理内部审计职能、管理个人业务、欺诈风险与控制等内容，对于考生备考非常有帮助。

这本书可能会包含以下部分或全部内容：
内部审计的基本概念和原则：介绍内部审计的定义、目的、职责和道德标准等。

管理内部审计职能：讲解如何建立和维护有效的内部审计职能，包括审计计划、审计执行和审计报告等。

管理个人业务：介绍内部审计师如何管理自己的业务，包括时间管理、沟通技巧和团队协作等。

欺诈风险与控制：详细阐述各种欺诈风险的识别、评估和控制方法，以及内部审计在防范和打击欺诈行为中的作用。

此外，这本书可能还会包含一些模拟试题和练习题，帮助考生巩固所学知识并熟悉考试形式。

如果您正在准备CIA考试，建议您认真阅读这本书，并结合其他参考资料进行系统学习和备考。