内审师资格考试内部审计实务标准：术语表

内部审计的专业术语内部审计是指组织内部的一种独立、客观的评估活动，旨在评估和改善内部控制体系的有效性和效率。

内部审计相关的专业术语涵盖了许多方面，下面将介绍其中几个重要的术语。

一、内部控制：内部控制是指为实现组织目标而建立的一套由管理层制定的政策、程序和措施，旨在保证资产的安全、财务信息的可靠性、业务活动的合规性和效率。

二、风险评估：风险评估是内部审计的重要工作之一，它通过识别和评估组织面临的各种风险，帮助管理层确定风险的重要性和优先级，从而制定相应的控制措施。

三、测试程序：测试程序是内部审计师使用的一系列审计程序，用于检查和评估内部控制的设计和操作是否有效。

测试程序可以包括文件审查、抽样检查、询问和观察等方法。

四、审计证据：审计证据是内部审计师根据测试程序所获得的信息和数据，用于支持审计结论和建议。

审计证据应当充分、可靠、相关，并符合审计准则的要求。

五、内部审计报告：内部审计报告是内部审计师向管理层和董事会提交的审计结果的正式文件。

报告应当包括对内部控制存在的问题和风险的描述，以及相应的建议和改进建议。

六、缺陷和不符合：缺陷和不符合是指内部审计发现的内部控制存在的问题和违反规定的行为。

内部审计师应当及时识别、记录和报告这些缺陷和不符合，并提出改进建议。

七、合规性审计：合规性审计是指内部审计师对组织遵守法律法规和政策制度的情况进行审查和评估。

合规性审计的目标是确保组织的业务活动符合适用的法律法规和内部规定。

八、绩效审计：绩效审计是指内部审计师对组织的绩效目标和业务活动进行审查和评估。

绩效审计的目标是评估组织的绩效水平和实现目标的能力，以帮助管理层改进业务流程和管理决策。

九、持续审计：持续审计是一种基于风险的审计方法，通过定期对组织的关键业务流程和风险进行跟踪和审计，以帮助管理层及时发现和解决问题，提高组织的整体控制水平。

十、内部审计准则：内部审计准则是国际审计准则委员会和国际内部审计师协会共同制定的一套规范和指导原则，用于指导和规范内部审计活动的进行。

内审师考试内部审计实务标准：实务公告2120.A1－3-国际内审师明方面的作用解释《内部审计实务标准》第2120．A1条标准相关标准：2120．A1在风险评估结果的基础上，评价控制的充分性与有效性，范围包括机构的治理、运营及信息系统；此类评价应当包括：财务与运营资料的可靠性与完整性运营的效果与效率资产的护卫情况遵守法律、法规与合同的情况本实务公告性质对于与美国证券交易委员会（SEC）规定相关的季度财务报告、信息披露和管理层证明方面的事项，内部审计师应当考虑以下建议。

虽然这些规定是特别针对在SEC注册的美国机构，但是它同样适用1300多个外国注册机构。

为给股东更大的信心，越来越多的非上市机构也正自愿采取SEC的部分规定，以展现季度报告披露和控制的最佳实务。

内部审计师也可以参考其它的相关标准：实务公告2120.A1-1:对控制过程的评价和报告。

是否遵守实务公告由审计师自行选择决定。

1.金融市场的强劲与否依赖于投资者信心。

一些针对公司经理、独立审计师和其他市场参与者罪行的指控事件都已动摇了投资者信心。

作为对这种威胁的回应，美国国会和越来越多国家的立法机构和规章部门都通过了法律和规定，影响到公司披露和财务报告。

尤其是在美国，2002年《SOX法案》（”Sarbanes-OxleyAct”）规定进行全面改革，要求加强由主要执行官和财务官对财务报表的披露和证明。

2.该项新法律对公司提出了过程设计的挑战，此过程是高级官员对个人证明进行必要保证的基础。

证明过程的一个关键因素是对财务信息记账和汇总的风险管理和内部控制。

新法案的规定3.《SOX法案》第302条款列出公司在财务报告方面的责任，SEC已经颁布了实施该法案的细则。

根据《交易法》第13（a）或第15（d）条，发行机构申报或递交季度或年度报告，包括过渡期报告。

SEC第13a-14和第15d-14条规定要求，签发机构的主要执行官和主要财务官、或履行类似职能的人员在报告中应该证明：他或她已审阅了该报告；根据他或她的知识，报告中没有提供重大事项的虚假信息，没有忽略报告时所须考虑的重大背景事项，没有对报告期内的情况造成误导；根据他或她的知识，报告中的财务声明和其它财务信息正确反映了报告期内发行机构的财务状况、运营结果和现金流动情况；他或她及其他提供证明的领导人：负责制定并维护”披露控制与程序”（这是新词汇，体现了该法案第302（a）（4）条关于披露的规定，反映了控制和程序的概念。

cia红皮书《内部审计实务标准》目录CIA红皮书《内部审计实务标准》目录1内部审计实务标准(SPPIA)作为内部审计师协会(IIA)创立的审计标准之一，获得全球业界的广泛认可。

本书为该标准的中文译本，对于注册内部审计师(CIA)考试和业内人士从事审计执业具有重要的参考价值目录属性标准 5工作标准 7术语表 11内部审计师职业道德规范 13实务文本 14实务公告 1000—1:内部审计章程 14实务公告 1000.C1—1:内部审计师开展咨询活动的原则 14 实务公告1000.C1—2:内部审计师开展正式咨询业务的其他考虑...16 实务标准 1100—1:独立性与客观性 19实务公告 1110—1:机构的独立性 19实务公告 1110—2:审计执行主管的报告对象 20实务公告 1110.A1—1:披露要求获取信息的原因 22 实务公告 1120—1:审计师个人的客观性 22:对独立性或客观性的损害 23 实务公告 1130—1实务公告 1130.A1—1:评价内部审计师以前负责的运营工作 24 实务公告1130.A1—2:内部审计开展其他(非审计工作) 24实务公告 1200—1:专业水平和应有的职业审慎性 26 实务公告 1210—1:专业水平 26实务公告 1210.A1—1:获取有关服务为内部审计工作提供支持或补充 27 实务公告 1210.A2—1:发现舞弊 29实务公告 1210.A2—2:发现舞弊的职责 31实务公告 1220—1:应有的职业审慎性 32实务公告 1230—1:继续职业发展 32实务公告 1310—1:质量项目评价 33实务公告 1311—1:内部评价 33实务公告 1312—1:外部评价 34实务公告 1320—1:质量项目的报告过程 35实务公告 1330,1:使用“内部审计工作依据《标准》开展”的声明 36 实务公告 2000—1:管理内部审计部门 36实务公告 2010—1:为内部审计部门制定计划 37实务标准 2010—2:将审计计划与风险相联系 37实务公告 2020—1:内部审计部门计划的报告和审批 38 实务公告 2030—1:资源管理 39实务公告 2030—2:美国证券监督委员会对外部审计师提供内部审计服务的独立性要求 39实务公告 2040—1:政策和程序 41实务公告 2050—l:协调 42实务公告 2050—2:采购外部审计师的服务 44实务公告 2060—1:向董事会和高级管理层报告 46实务公告 2060—2:与审计委员会的关系 46实务公告 2100—1:工作性质 48实务公告 2100—2:信息安全性 50实务公告 2100—3:内部审计在风险管理过程中的作用 50实务公告 2100—4:内部审计 51谣言:吃太咸了会得病,导语:“人体每日摄入食盐不应过多，否则易患多种疾病。

国际内部审计专业实务标准属性标准1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。

首席审计执行官必须定期审查内部审计章程，并提交高级管理层和董事会审批。

1000.A1 –向组织提供的确认服务的性质必须在内部审计章程中明确规定。

如果内部审计部门向组织外部的有关方面提供确认服务，则此类确认服务的性质也必须在内部审计章程中确定。

1000.C1–咨询服务的性质也必须在内部审计章程中中确定。

1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》。

“内部审计定义”、《职业道德规范》和《标准》的强制性必须在内部审计章程中得到确认。

首席审计执行官应向高级管理层和董事会解释和讨论“内部审计定义”、《职业道德规范》和《标准》。

1100-独立性和客观性内部审计部门必须保持其独立性，内部审计师必须客观的开展工作。

1110-组织的独立性首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。

首席审计执行官必须至少每年一次向董事会确认内部审计审计部门在组织中的独立性。

1110.A1 –内部审计部门在内部审计范围、开展工作和报告结果时，必须免受干预。

1111-与董事会的直接互动首席审计执行官必须与董事会直接沟通和互动。

1120-个人的客观性内部审计师必须有公正、不偏不倚的态度，避免任何利益冲突。

1130-对独立性和客观性的损害如果独立性和客观性受到实质和形式上的损害，必须向适当的对象披露损害的具体情况。

披露的性质视受损害情况而定。

1130.A1-内部审计师必须避免评价其以往负责的特定业务。

如果内部审计师为其在上一年度内负责的业务提供确认服务时，则其客观性视为受到损害。

1130.A2-确认服务涉及到审计执行官负责的职能领域时，必须由独立于内部审计部门的某一方进行监督。

1130.C1内部审计师可以对其以往负责的业务提供咨询服务。

实务公告2100—4：内部审计在尚未建立风险管理过程的组织中的作用解释《国际内部审计专业实务标准》中的第2100条标准本实务公告性质内部审计的定义要求应用“系统的、规范的方法，评价并改善风险管理、控制和治理程序的效果。

”为了依据《国际内部审计专业实务标准》开展内部审计，内部审计师应该在组织的风险管理过程中起关键作用。

但是，有些组织可能尚未建立风险管理过程。

本实务公告希望为内部审计师确定其在尚未建立风险管理过程的组织中应起的作用提供指导。

内部审计师需要考虑本实务公告以外的其他要求。

1．风险管理是一项重要的管理责任。

要实现其业务目标，管理层应该保证组织拥有健全的风险管理过程，并能发挥作用。

董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效运作等方面起监督作用。

内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。

但是，以咨询顾问身份开展工作的内部审计师可以协助组织确定、评价并应用处理风险的管理方法和控制措施。

2．一般来讲，对组织的风险管理过程进行评价和报告是审计的重点。

评价管理风险程序有别于审计师应用风险分析进行审计的计划工作。

但是，来自全面风险管理过程的信息(包括对管理层和董事会所关心问题的确认)有助于内部审计师制定审计工作计划。

3．首席审计执行官应该理解管理层和董事会期望内部审计活动在组织的风险管理过程中发挥的作用。

这种理解应该在内部审计活动和审计委员会各自的章程中得到规定。

4．如果组织尚未建立风险管理过程，内部审计师应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。

内部审计师应该就内部审计活动在风险管理过程中应起的作用获得管理层和董事会的领导支持。

内部审计活动和审计委员会的章程应该规定各方在风险管理过程中的作用。

5．如果有关方面提出要求，内部审计师可以积极协助初步建立风险管理过程的工作中发挥积极作用。

国际内部审计专业实务标准属性标准1000—宗旨、权力和职责内部审计活动的宗旨、权力和职责应在章程中进行正式确定，这一确定应与《标准》保持一致，并须经董事会批准。

100 O.A 1—审计章程中应明确向组织提供的确认服务的性质。

如果确认服务是由组织外部的团体提供，则章程中也应当对此加以明确。

1000.C1—咨询服务的性质应在审计章程中得到确定。

1100—独立性与客观性内部审计活动应该独立，内部审计师在开展工作时应做到客观。

1110—组织的独立性首席审计执行官在组织内应向能使内部审计活动履行其职责的层级报告。

1110. A1—在确定内部审计范围、实施审计及通报结果时，内部审计活动应免受干扰。

1120—个人的客观性内部审计师应有公正的态度，避免利益冲突。

1130—对独立性或客观性的损害如果独立性或客观性在形式上或实质上受到损害，都应将损害的具体情况向有关方面披露。

披露的性质取决于损害的具体情况。

113 0. A1 —内部审计师应避免评价他们以前负责过的工作。

如果内部审计师为他在上年度负责的工作提供确认服务，则可以假定客观性受到了损害。

113 0. A2—对首席审计执行官负责的职能提供确认服务时，应由独立于内部审计活动以外的有关方面进行监督。

1130.C1 —内部审计师可以就曾经负责过的工作提供咨询服务。

1130.C2—在内部审计师本人可能损害所要提供的咨询服务的独立性或客观性时，内部审计师在接受这项工作之前，应向客户说明此情况。

1200—专业能力与应有的职业审慎内部审计师在开展业务时，应具备专业能力和应有的职业审慎性。

1210—专业能力内部审计师应具备履行其各自职责所需要的知识、技能与其他能力。

开展内部审计活动的人员整体上应具有或获得履行其职责所需要的知识、技能及其他能力。

1210. A1—当内部审计人员缺乏完成全部或部分的业务所应具备的知识、技巧或其他能力时，首席审计执行官应向他人寻求充分的建议或帮助。

⼯作标准2000—管理内部审计活动审计执⾏主管应有效地管理内部审计活动，确保内部审计活动为机构增加价值。

2010—制定审计计划审计执⾏主管应根据风险制定计划，来确定符合机构⽬标的、内部审计的⼯作重点。

2010.A1—内部审计活动的业务计划应⾄少⼀年进⾏⼀次，并在风险评估的基础上制定。

在制定计划的过程中，应考虑到⾼级管理层和委员会的意见。

2010.C1—审计执⾏主管应根据以下标准考虑是否接受所提议开展的咨询⼯作，即该⼯作在改善风险管理、增加价值、改善机构的运营⽅⾯的潜在作⽤。

应在计划中罗列出已经接受的咨询⼯作。

2020—报告与通过审计执⾏主管应把内部审计活动的计划与资源要求(包括重要的、临时性变化)提交⾼级管理层和委员会报告、审议通过。

审计执⾏主管还应说明资源⽅⾯的限制可能带来的后果。

2030—资源管理审计执⾏主管应确保内部审计资源的适当性、充分性及有效利⽤，以完成所通过的计划。

2040—政策与程序审计执⾏主管应制定政策与程序，指导内部审计活动。

2050—协调审计执⾏主管应与提供相关保证与咨询服务的其他内外部⼈员分享信息、相互协调，以确保⼯作的全⾯性，限度地减少重复⼯作。

2060—向董事会与⾼级管理层报告情况审计主管应定期向董事会与⾼级管理层报告与计划有关的内部审计活动的⽬的、权⼒、责任与⼯作业绩。

另外还应报告重要的风险揭⽰与控制问题、公司治理问题以及委员会和⾼级管理层需要或要求知晓的其他事项。

2100—⼯作性质内部审计采取系统的、规范的⽅法来评价并帮助改进机构的风险管理、控制和治理程序。

2110—风险管理内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。

2110.A1—内部审计部门应监督、评价机构风险管理体系的有效性。

，2110.A2—内部审计部门应评价机构的治理、运营及信息系统⽅⾯的风险因素：·财务与运营信息的可靠性与完整性；·运营的效果与效率；·资产的护卫；·法律、法规及合同的遵守情况。

内审师资格考试内部审计实务标准：实务公告实务公告 1000.C1-2：内部审计师开展正式咨询业务的其他考虑解释《内部审计专业实务标准》的第 1000.C1 条标准(和其他相关咨询实施标准)相关标准：第 1000.C1 条标准咨询服务的性质应该在审计章程中得到规定。

关于本实务公告的特别注释和相关标准本实务公告包括与多条咨询标准相关的指导。

除了第 1000.C1 条标准，指导内容还涉及以下标准：第 1130.C1 和 C2 条标准、第 1210.C1 条标准、第 1220.C1 条标准、第 2010.C1 条标准、第 2110.C1 和 C2 条标准、第 2120.C1 和 C2 条标准、第 2130.Cl 条标准、第2201.C1 条标准、第 2210.C1 条标准、第 2220.Cl 条标准、第 2240.C1 条标准、第 2330.C1 条标准、第 2410.C1 条标准、第 2440.C1 和 C2 条标准和第 2500.C1 条标准。

本实务公告性质在内容上，本实务公告与实务公告 1000.C1-l 类似。

实务公告 l000.C1-1 讨论的是指导内部审计师开展咨询服务的原则。

上述两条实务公告都有助于内部审计师开展咨询服务。

内部审计的定义指出："内部审计是一种独立客观的保证和咨询活动，目的是为机构增值并改善机构的运作。

它通过采用系统化、规范化的方法对风险管理、控制及治理程序进行评价并改善它们的效果，从而帮助机构实现其目标"。

要提醒内部审计师的是与内部审计有关的属性标准和工作标准对开展保证和咨询服务的审计师都适用。

本实务公告的重点是在开展正式咨询服务时需要考虑的一般因素。

咨询的范围很广，可以是书面协议规定的正式咨询业务，也可以是参加常务或临时管理委员会或项目小组等咨询活动。

在实际工作中，我们希望内部审计师能够应用自己的专业判断能力，决定本实务公告内容的适用程度。

在一些特殊的咨询业务中(如：参加兼并或收购项目，或检查灾难恢复活动等紧急工作)，可能需要内部审计师在提供咨询时偏离正规的或既定的程序。

内部审计实务标准本文目录：内部审计师协会职业道德规范内审实务标准简介IIA颁布《内部审计实务标准》修订本的补充实务公告内部审计师协会职业道德规范1、基本内容2、重点难点和和疑点基本内容《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。

国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出：道德规范对于内部审计职业来说是必要的和适当的，因为它是建立信任的基础。

这种基础为评价和改进风险管理、控制和治理过程，帮助组织实现其目标，提供了保证。

《道德规范》既适用于提供内部审计服务的个人，也适用于提供内部审计服务的团体。

对于协会会员、IIA职业资格的接受者或参加者，对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。

2000年6月通过的新《道德规范》包括两个基本部分：一是与内部审计职业和实务相关的原则（共4条原则：正直、客观、保密、能力）；二是描述内部审计师预期行为规范的行为规则（在4条原则之下共有12条行为规则）。

这些规则有助于将上述原则运用于实践中，目的在于指导内部审计师的行为。

内部审计师应使用和信守以下原则：1、正直内部审计师的正直建立起信用，从而为其判断的可靠度提供基础。

这条原则包括4条行为规则：1．1 应当诚实、勤奋并负责地完成工作。

这是审计师个人品质的基础。

不诚实就不能将职责和权限委托给他；不勤奋就可能增加错误、疏忽和误解；没有责任感就得不到他人的信任，这样审计师就将失去对组织的价值。

1．2 应当按照法律及其职业要求，遵守法律和做出披露。

这一条有两点要求：（1）如果内部审计师了解到一些对组织重要的信息，他依照法律和职业的要求，负有报告该信息的责任。

（2）反之，如果审计师没有足够的证据来说明他的判断，就不应该作出评价。

1．3 不得故意参与非法活动，或参加有损于内部审计职业或其机构的行为。

1．4 应当遵守并贡献于组织的合法道德目标。

2、客观内部审计师在收集、评价和沟通有关被检查的活动或过程的信息中，应展示其最大限度的职业客观性。

内审师考试内部审计实务标准：实务公告2410—1-国际内审师实务公告2410—1：报告标准解释《内部审计专业实务标准》中的第2410条标准相关标准：第2410条标准报告标准审计报告应该包括审计目标、审计范围、适用的审计结论、审计建议和行动计划。

相关标准：第2410．A1条标准审计结果的最终报告应该恰当包括内部审计师的总体意见。

本实务公告性质在报告审计结果时，内部审计师应该考虑以下建议。

本实务公告无意囊括报告审计结果时可能需要考虑的所有方面，仅提供一系列建议审计师考虑的事项。

是否遵守实务公告由审计师自行选择决定。

1．虽然审计最终报告的形式和内容可能随机构或审计类别的不同而不同，它们至少都应该包括审计的目的、范围和结果。

2．审计的最终报告可能包括背景信息和总结。

背景信息可能确认被检查的部门和活动，并提供相关说明性信息，还可以包括来自以前审计报告的审计发现、审计结论、审计建议，并表明报告内容是否是安排好的审计，是否是应有关方面的要求而编制。

如果包括在报告中，总结内容应该均衡代表审计报告的内容。

3．目的声明应该说明审计的目标，而且可以在必要时告知读者开展审计的原因以及期望审计实现的目标。

4．范围声明应该确定被审计活动，并恰当包括被检查的审计阶段等辅助信息。

如果必要，未经审计的相关活动也应该得到确认，以勾画审计的边界。

所开展审计工作的性质和范围也应该得到描述。

5．审计结果应该包括审计发现、审计结论(意见)、审计建议和行动计划。

6．审计发现是对事实的相关声明。

最终审计报告应该包括支持内部审计师结论和建议以及预防误解这些结论和建议的必要审计发现。

比较次要的审计发现或建议可以通过非正式形式报告。

7．通过比较应该达到的目标和实际的做法可以得出审计发现和审计建议。

不管两者之间是否存在差异，内部审计师都有了编制报告的基础。

如果情况符合标准，在审计报告中确认出色的业绩可能比较恰当。

审计发现和审计建议应该以以下特征为依据：标准：在进行评价和／或核证时应用的标准、措施或期望值；情况：内部审计师在检查过程中发现的事实证据；原因：预期和实际情况之间存在差异的原因；效果：由于情况与标准不一致，机构和／或其他部门面临的风险(即差异的影响)。