第一章内部审计专业实务框架
国际内部审计专业实务框架试题(答案版)
国际内部审计专业实务框架试题(答案版)1.国际内部审计专业实务框架(IPPF)强制性指南包括:Ⅰ.内部审计定义Ⅱ.职业道德规范Ⅲ.实务公告Ⅳ.立场公告Ⅴ.实务指南Ⅵ.内部审计实务标准A.Ⅱ、Ⅲ、ⅥB.Ⅰ、Ⅱ、ⅥC.Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅴ、Ⅵ2.内部审计是一种独立、客观的和活动。
A.确认、咨询B.监督、评价C.监督、服务D.确认、评价3.《职业道德规范》要求内部审计师应当运用并信守以下原则:A.诚信、客观、独立、保密B.诚实、独立、保密、胜任C.诚实、客观、独立、胜任D.诚信、客观、保密、胜任4.以下关于内部审计章程的说法不正确的是:A.内部审计章程是确定内部审计活动宗旨、权利和职责的正式文件。
B.内部审计章程的最终审批权在董事会。
C.向组织提供的确认服务的性质必须在内部审计章程中规定。
D.咨询服务的性质可以不在内部审计章程中规定。
5.以下那种情况表明内部审计师的客观性受到损害:Ⅰ.内部审计师为其在上一年度内负责的业务提供确认服务。
Ⅱ.确认服务涉及首席审计执行官负责的职能领域时,由独立于内部审计部门的某一方进行监督。
Ⅲ.内部审计师对其以往负责的业务提供咨询服务。
Ⅳ.内部审计师可能会损害拟开展的咨询服务的独立性或客观性时,在接受该业务之后向客户进行披露。
A.Ⅰ、ⅢB.Ⅰ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ6.以下那几项是IPPF对专业能力的要求:Ⅰ.内部审计师缺乏完成全部或部分业务所需的知识、技能或其他能力时,首席审计执行官必须向他人寻求充分的专业建议和协助。
Ⅱ.内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望所有内部审计师掌握以发现和调查舞弊为首要职能的人员所具备的专门技能。
Ⅲ.所有内部审计师都必须熟练掌握信息技术审计的全部技能。
Ⅳ.当内部审计师缺乏完成全部或部分咨询业务所必需的知识、技能或其他能力时,首席审计执行官必须谢绝开展此项业务。
A.Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅡC.Ⅱ、ⅣD.Ⅰ、Ⅱ、Ⅲ7.为保持应有的职业审慎,内部审计师必须考虑的因素包括:Ⅰ.为实现业务目标而需要开展工作的范围。
国际内部审计实务框架(IPPF-2017)
《国际内部审计专业实务标准(标准)》《标准》简介内部审计在宗旨、规模、复杂程度和组织架构各异的组织内部开展,其所涉及的法律和文化环境丰富多样,而其从业人员既可来自组织内部,亦可来自组织外部。
虽然这些差异可能会影响各种不同环境下开展的具体内部审计实务,但是遵守国际内部审计师协会的《国际内部审计专业实务标准》(以下简称《标准》)是内部审计师和内部审计部门履行职责的基本要求。
《标准》的宗旨是:●指导内部审计人员遵循《标准》中的强制性内容;●为开展和推动各类具有增值效应的内部审计服务提供框架;●建立评估内部审计业绩的依据;●促进组织流程和运营的改善。
《标准》是一系列基于原则的强制性要求,其组成内容包括:●对组织和个人普遍适用的关于内部审计专业实务及其业绩评价核心要求的阐述;●对《标准》中所含术语或概念进行说明的释义。
《标准》与《职业道德规范》组成了《国际内部审计专业实务框架》(IPPF)的强制性要素,因此遵循《职业道德规范》和《标准》就意味着遵循了IPPF 的强制性要求。
本《标准》所用术语具有特定含义,详细解释见“词汇表”部分,要正确理解并适用《标准》,需要考虑相关阐述和释义以及“词汇表”的特定含义。
《标准》用“必须”一词来表示无条件的强制性要求,并用“应当”一词来表示期待相关要求得到遵守,除非根据专业判断所涉情形允许偏离《标准》的要求。
《标准》主要由两部分内容组成:属性标准和工作标准。
属性标准说明开展内部审计活动的组织和个人的特征。
工作标准描述内部审计活动的性质,并提供了衡量内部审计活动实施质量的准绳。
属性标准和工作标准适用于所有的内部审计服务。
实施标准是对属性标准和工作标准的扩充,提供适用于确认服务(A)或咨询服务(C)的相关要求。
确认服务指内部审计师为了对机构、运营、职能、流程、系统或其他对象提供意见或结论而作出的客观评价。
确认服务的性质和范围由内部审计师确定。
一般而言,确认服务涉及三方:(1) 与接受确认服务的机构、运营、职能、流程或其他对象存在直接关系的个人或机构,即被审计单位或个人;(2)开展确认服务的个人或机构,即内部审计师;(3)应用确认服务的个人或机构,即用户。
国际内部审计专业实务框架培训资料(PPT 56张)
►
框架不同
一、内部审计实务标准及演进(续)
May 2
May 2
一、内部审计实务标准及演进(续)
3、2004年1月后国际内审实务标准修改的内容包括(续)
Practice Advisory 1330-1: Use of "Conducted in Accordance with the Standards” Practice Advisory 2100-8: The Internal Auditor’s Role in Evaluating An Organization’s Privacy Framework Practice Advisory 2100-9 Applications Systems Review Practice Advisory 2100-10 Audit Sampling Practice Advisory 2100-11 Effect of Pervasive IS Controls Practice Advisory 2100-12 Outsourcing of IS Activities
►
►
迄今为止在中国相关网站中可以查到的更新通知为2006年10月24日公布的“IIA对《 部审计专业实务标准》第1312条进行修订 ”
一、内部审计实务标准及演进(续)
3、2004年1月后国际内审实务标准修改的内容包括
Practice Advisory 1000.C1-3 Additional Considerations for Consulting Engagements in Government Organizational Settings Practice Advisory 1210.A2-1: Auditor’s Responsibilities Relating to Fraud Risk Assessment, Prevention, and Detection
第1章国际内部审计专业实务框架强制性指南
2. 工作标准【2000序列】
• 只有一套,通用于各行各业,描述内部审计活动 的性质,并提出衡量内部审计活动实施的质量准 绳。共有七条一般标准,从总体上说明内部审计 服务:
–内部审计活动管理 –工作性质 –业务计划 –业务的实施 –结果的报告 –监督进展 –高级管理层接受风险的决定
–获得规模经济(包括组织规模和业务规模,特 别是小规模企业); –将固定成本转化为变动成本,降低总成本; –使管理层关注核心业务,减少在内审管理上的 精力消耗; –发挥自主选择权和质量评价权,获得优质服务; –享受先进审计技术、丰富审计经验、一流装备 服务; –规避企业风险,减少被诉讼的可能性及费用。
财务活动 →经营活动 →风险管理、控 制和管理过程的有效性
1.2.1内部审计目标:价值增值
企业目标(审计目标) ——价值增值 提供价值信息 推进价值信息的利用 实现价值增值的企业目标
价值增值点: 挽回资金损失(一次性增值):
发现一笔被贪污的货款(舞弊) 发现物资库存积压(浪费) 完善组织(持久性增值) 优化组织结构 再造经营流程 识别风险 提高审计效率(改善审计结构、更新 审计技术、调整审计战略) 摈弃无谓工作
• 确认服务和咨询服务的区别: –参与的区别:
• 咨询服务的性质和范围是与客户协商确定的; • 确认服务立足于独立评估。
–结果的区别:
• 咨询服务的产品是意见和建议,客户对是否采用结 果有最终决定权; • 确认服务是独立评价而不是建议,结果的使用者往 往是审计委员会。
–标准的区别:
• 与咨询服务相比,确认服务应遵守更严格的要求和 更多的实施准则。
1.2.5 内部审计内容
从财务审计向经营管理审计再向战略审计拓展
CIA_红皮书-国际内部审计实务框架2009修订版(word版)
CIA红皮书-国际内部审计专业实务框架-2009年1月修订属性标准 (3)1000-宗旨、权力和职责 (3)1100-独立性和客观性 (3)1110-组织的独立性 (3)1130-对独立性或客观性的损害 (4)1200-专业能力与应有的职业审慎 (4)1210-专业能力 (4)1220-应有的职业审慎 (4)1230-持续职业发展 (5)1300-质量保证与改进程序 (5)1310-质量保证与改进程序的要求 (5)1311-内部评估 (5)1312-外部评估 (5)1320-对质量保证与改进程序的报告 (5)1321-对“遵循《标准》”的应用 (6)1322-对未遵循情况的披露 (6)工作标准 (6)2000-内部审计活动的管理 (6)2010-计划 (6)2020-沟通与批准 (6)2030-资源管理 (6)2040-政策与程序 (6)2050-协调 (7)2060-向高级管理层和董事会报告 (7)2100-工作性质 (7)2110-治理 (7)2120-风险管理 (7)2130-控制 (8)2200-业务计划 (8)2210-业务目标 (8)2220-业务范围 (9)2230-业务资源的分配 (9)2240-业务工作方案 (9)2300-业务的实施 (9)2310-识别信息 (9)2320-分析评价 (9)2330-记录信息 (9)2340-业务的督导 (10)2400-结果的报告 (10)2410-报告标准 (10)2420-报告的质量 (10)2421-错误与遗漏 (10)2430-对“遵循《标准》”的应用 (10)2431-对未遵循情况的披露 (10)2440-结果的发送 (10)2500-监督进展 (11)2600-高级管理层接受风险的决定 (11)实务公告 (14)实务公告1000-1 内部审计章程 (14)实务公告1110-1 组织的独立性 (14)实务公告1120-1 个人客观性 (15)实务公告1130-1 对独立性或客观性的损害 (15)实务公告1210-1 专业能力 (17)实物公告1220-1 应有的职业审慎 (20)实务公告1230-1 持续职业发展 (20)实务公告1312-1 外部评估 (23)实务公告1312-2 外部评估:独立审定的自我评估 (25)实务公告1321-1 对“遵循《标准》”的应用 (26)实务公告2010-1 审计计划对风险和风险暴露的关注 (27)实务公告2020-1 沟通与批准 (27)实务公告2030-1 资源管理 (28)实务公告2040-1 政策与程序 (29)实务公告2050-1 协调 (29)实务公告2060-1 向高级管理层和董事会报告 (30)实务公告2120-1 评估风险管理过程的适当性 (30)实务公告2130-1 评估控制程序的适当性 (32)实务公告2130-A1.1 信息的可靠性和完整性 (33)实务公告2130.A1-2 (33)实务公告2200-1 业务计划 (34)实务公告2210-1 业务目标 (35)实务公告2210.A1-1 业务计划中的风险评估 (35)实务公告2230-1 业务资源的分配 (36)实务公告2240-1 业务工作方案 (36)实务公告2230-1 记录信息 (36)实务公告2330.A1-1 对业务记录的控制 (37)实务公告2330.A2-1 保存记录 (37)实务公告2340-1 业务的督导 (37)实务公告2410-1 报告标准 (38)实务公告2420-1 报告的质量 (39)实务公告2440-1 结果的发放 (40)实务公告2500-1 监督进展 (40)实务公告2500.A1-1 后续程序 (41)属性标准1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。
CIA 红皮书-国际内部审计实务框架XXXX修订版(word目录链接)
CIA红皮书-国际内部审计专业实务框架-2009年1月修订属性标准 (3)1000-宗旨、权力和职责 (3)1100-独立性和客观性 (3)1110-组织的独立性 (3)1130-对独立性或客观性的损害 (4)1200-专业能力与应有的职业审慎 (4)1210-专业能力 (4)1220-应有的职业审慎 (4)1230-持续职业发展 (5)1300-质量保证与改进程序 (5)1310-质量保证与改进程序的要求 (5)1311-内部评估 (5)1312-外部评估 (6)1320-对质量保证与改进程序的报告 (6)1321-对“遵循《标准》”的应用 (6)1322-对未遵循情况的披露 (6)工作标准 (6)2000-内部审计活动的管理 (6)2010-计划 (7)2020-沟通与批准 (7)2030-资源管理 (7)2040-政策与程序 (7)2050-协调 (7)2060-向高级管理层和董事会报告 (7)2100-工作性质 (8)2110-治理 (8)2120-风险管理 (8)2130-控制 (9)2200-业务计划 (9)2210-业务目标 (9)2220-业务范围 (10)2230-业务资源的分配 (10)2240-业务工作方案 (10)2300-业务的实施 (10)2310-识别信息 (10)2320-分析评价 (10)2330-记录信息 (10)2340-业务的督导 (11)2400-结果的报告 (11)2410-报告标准 (11)2420-报告的质量 (11)2421-错误与遗漏 (11)2430-对“遵循《标准》”的应用 (12)2431-对未遵循情况的披露 (12)2440-结果的发送 (12)2500-监督进展 (12)2600-高级管理层接受风险的决定 (12)实务公告 (16)实务公告1000-1 内部审计章程 (16)实务公告1110-1 组织的独立性 (16)实务公告1120-1 个人客观性 (17)实务公告1130-1 对独立性或客观性的损害 (18)实务公告1210-1 专业能力 (20)实物公告1220-1 应有的职业审慎 (22)实务公告1230-1 持续职业发展 (23)实务公告1312-1 外部评估 (25)实务公告1312-2 外部评估:独立审定的自我评估 (28)实务公告1321-1 对“遵循《标准》”的应用 (29)实务公告2010-1 审计计划对风险和风险暴露的关注 (29)实务公告2020-1 沟通与批准 (30)实务公告2030-1 资源管理 (30)实务公告2040-1 政策与程序 (31)实务公告2050-1 协调 (32)实务公告2060-1 向高级管理层和董事会报告 (32)实务公告2120-1 评估风险管理过程的适当性 (33)实务公告2130-1 评估控制程序的适当性 (34)实务公告2130-A1.1 信息的可靠性和完整性 (36)实务公告2130.A1-2 (36)实务公告2200-1 业务计划 (37)实务公告2210-1 业务目标 (38)实务公告2210.A1-1 业务计划中的风险评估 (38)实务公告2230-1 业务资源的分配 (39)实务公告2240-1 业务工作方案 (39)实务公告2230-1 记录信息 (39)实务公告2330.A1-1 对业务记录的控制 (40)实务公告2330.A2-1 保存记录 (40)实务公告2340-1 业务的督导 (40)实务公告2410-1 报告标准 (41)实务公告2420-1 报告的质量 (43)实务公告2440-1 结果的发放 (43)实务公告2500-1 监督进展 (44)实务公告2500.A1-1 后续程序 (44)属性标准1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。
国际内部资料审计专业实务框架
1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。
首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。
释义内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。
它确立了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。
内部审计章程的最终审批权在董事会。
1000.A1---向组织提供的确认服务的性质必须在内部审计章程中明确规定。
如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
1000.C1---咨询服务的性质必须在内部审计章程中确定。
1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。
首席审计执行官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。
1100-独立性和客观性内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。
释义独立性指内部审计部门或首席审计执行官不偏不倚地履行职责,免受任何威胁其履职能力的情况影响。
要达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且无限制地与高级管理层和董事会接触。
这一要求可以通过建立双重报告关系来实现。
独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
客观性指不偏不倚的工作态度,保持客观性,内部审计师方可在开展业务时确信其工作成果,不做任何质量方面的妥协。
客观性要求内部审计师对于审计事项的判读不得屈服于他人。
客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
1110-组织的独立性首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。
国际内部审计专业实务框架
IIA International Professional Practice Framework(IPPF) 国际内部审计专业实务框架(国际内部审计师协会2009年1月修订)(红皮书)中国内部审计协会译★内部审计定义★职业道德规范★国际内部审计专业实务标准★实务公告修订说明作为整合IIA所发布标准的概念性框架,《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。
该权威标准由以下两部分构成:强制性指南。
遵循强制性指南的原则对于内部审计专业实务是必须且重要的。
强制性指南的制定遵循既定的尽职审查程序,包括公布征求意见稿,广泛听取各界的意见。
《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国际内部审计专业实务标准》(以下简称《标准》)。
强力推荐的指南。
强力推荐的指南是IIA通过正式批准程序认可的,阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务,包括立场公告、实务公告和实务指南。
↓新版IPPF所作的重大改变是:(1)程序改进。
加强了IPPF的各个部分,提高了透明度并确定了权威标准和修订周期。
标准的修订周期目前确定为三年,尽管并非每三年都需要进行修改,IIA 仍致力于确保对标准作全面的审核,并视需要进行修订。
(2)发展与实务帮助。
这一部分不再纳入柜架体系。
它曾经包含了内部审计师在工作过程中可能会用到的所有资源(例如培训、出版物和研究报告等)。
由于新版IPPF的范围只包括上述的权威标准,这项内容不再适合于新的框架。
(3)释义。
这是新增的对标准中的术语和短语作出的进一步阐释,置于需要加以解释的相关标准条款之下。
(4)实务公告。
这部分内容在范围上已经缩减为只包括用于实施“内部审计定义”,《职业道德规范》和《标准》的技术和方法。
原框架中涉及工具及技术方法的内容已经移至实务指南部分。
(5)实务指南的立场公告。
这是IPPF新增的内容,实务指南侧重于在工具和技术的具体运用方面提供指引,包括详细的流程、程序、方案和步骤(例如每一步所形成的结果的范例)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章内部审计专业实务框架《国际内部审计专业实务框架》内容结构内部审计定义强制性指南《职业道德规范》《国际内部审计专业实务标准》和释义立场公告强力推荐指南实务指南1.1内部审计定义内部审计师一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
(基本的控制活动:交易授权、职责分离、作业监督、资产接触限制、会计记录、独立性核对)1.1.1独立、客观的活动1.1.2确认和咨询活动1.1.3增加价值和改善组织的运营1.1.4系统的、规范的方法1.1.5评价并改善风险管理、控制及治理过程的效果1.1.6帮助组织实现其目标1.2内部审计属性标准《标准》既是内部审计专业的基础,同时也是《框架》的核心。
《标准》的4个目标如下:◆说明内部审计实务的基本原则;◆为开展和推动各类具有增值效应的内部审计实务提供框;◆为衡量内部审计行为的标准提供依据(如评估业绩);◆促进组织流程和运营的改善。
《标准》包括属性标准、工作标准、实施标准。
属性标准(1000序列):只有一套,通用于各行各业。
主要说明内部审计部门的特点和对人员的要求,主要描述了执行内部审计活动的机构和个人特征,共有4条一般准则:◆1000宗旨、权力和职责;◆1100独立性与客观性;◆1200熟练性与应有的职业审慎性;◆1300质量保证与改进程序。
工作标准(2000序列):只有一套,通用于各行各业。
阐述了内部审计工作的性质,并提出衡量内部审计活动的质量的准绳,从总体上说明内部审计服务,共有7条一般准则:◆2000内部审计活动的管理;◆2100工作性质;◆2200业务计划;◆2300业务的实施;◆2400结果的报告;◆2500监督进展;◆2600高级管理层接受风险的决定。
实施标准(实务公告nnnn.Xn):一般有两套,分别针对确认活动和咨询活动这两种主要的内部审计活动类型。
实施标准是前两者在特定的审计活动中得具体体现(如遵循性审计、舞弊调查、控制自我评估项目等)。
《标准》的序列号之后冠以“A”,如1130.A是针对确认活动的;《标准》的序列号之后冠以“C”,如1000.C是针对咨询服务的;1.2.1宗旨、权力和职责宗旨:是指内部审计活动所要达到的目标,一般是要对风险管理、控制和治理过程进行评价,提高组织的效率,帮助实现组织目标权力:是实现内部审计目标的保证职责:是内部审计部门和人员需要履行的责任属性标准指出。
内部审计活动的宗旨、权力和职责必须在深部审计章程中正式确定,并与“内部审计定义”、《职业道德规范》、《标准》保持一致。
CAE必须定期审查内部审计章程,并提交高级管理层和董事会审批。
确认和咨询服务的性质必须在内部审计章程中确定。
1.2.2独立性与客观性《标准》第1100条明确指出:内部审计部门必须保持其独立性,内部审计师必须客观的开展工作1.2.2.1独立性原则(1)组织的独立性保证组织独立性的最佳途径是CAE必须向组织内部能够确保内部审计部门履行职责的层级报告。
(建立双重报告关系)CAE在职能上向审计委员会、董事会或其他相关治理机构报告业务工作;在行政上向CEO报告行政工作。
CAE必须至少每年一次向董事会确认内部审计部门在组织中得独立性。
(2)内部审计人员的独立性指内部审计师在审计活动中不受任何来自外界的干扰,独立自主的开展审计工作。
内部审计必须有专职的审计人员,不应由其他业务部门,特别是会计部门的人员兼任。
(3)内部审计业务的独立性内部审计人员不办理经济业务,不直接参与单位各部门的生产经营活动,而应以第三者身份检查、监督、分析、评价和服务于单位的各项经济业务。
1.2.2.2客观性原则客观性指公正、不偏不倚的工作态度,它要求内部审计师在执行审计工作的时候要始终保持一种独立的个人思考状态,不受任何利益或他人观点所左右。
《标准》要求CAE在分配工作任务时,应当避免潜在的或实际的利益冲突和偏见,并定期获取有关这方面的信息。
在可行的情况下,对内部审计师背指派的工作进行定期轮换。
1.2.2.3损害独立性或客观性的情形如果独立性或客观性受到实质性或形式上的损耗,必须向适当的对象披露损害的具体情况。
披露的性质视受损的情况而定。
(1)审计范围限制◆章程对审计范围的规定;◆接触相关记录、人员和实物财产的规定;◆经批准的审计工作项目计划;◆必须实施的审计程序◆经批准的人员配置和财务预算。
(2)个人利益冲突个人利益冲入的例子包括经济利益关系、社会压力、人际关系(如有配偶或关系亲密的亲友再被审计领域工作)、文化、种族和性别歧视、偏见(如与被审计活动的管理层有过争执)等。
实物公告指出,内部审计师不得接受公司护院、客户、顾客、供应商或者业务伙伴的酬金、馈赠和款待。
如果有人提供数目很大的酬金或贵重的礼品时,内部审计师应立即向上级报告。
(3)对以前负责的业务进行评价内部审计师对其以往负责的特定业务必须回避。
如果内部审计师为其在上一年度内负责的业务提供确认服务时,则可视为客观性受到损害。
(4)开展非审计职能的责任如果内部审计师为即将实施的系统推荐控制标准或在程序实施之前对其进行评估或复核,并不会损害其客观性。
但是,如果内部审计师参与了这些系统的设计、程序的起草、安装或操作工作,就可以认为其客观性受到了损害。
1.2.2.4独立性或客观性受损的披露遇到审计限制,最好以书面形式向董事会、审计委员会或其他相关治理机构报告受到的限制及其潜在影响。
如果机构、委员会、高级管理层或其他方面有变动,尤其需要进行这种报告。
1.2.3专业能力与应有的职业审慎《标准》1200:内部审计师再开展业务时,必须具备专业能力和应有的职业审慎。
1.2.3.1专业能力包括知识、技能和其他有关能力。
每名内部审计师都应该掌握一定的知识、技能和其他能力,包括精通内部审计标准、程序和技术;熟悉会计原则和技术;理解管理原则;识别舞弊信号的知识;对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容的深入领会。
《标准》1210A1指出:当内部审计师去缺乏完成全部或部分业务所必需的知识、技能或其他能力时,CAE必须向他人寻求充分的专业建议和协助。
1.2.3.2应有的职业审慎性应有职业审慎性意味着合理的谨慎和能力,但是,应有的职业审慎并不意味着永不犯错或永不出现反常工作表现。
内部审计师不能绝对保证组织机构不存在不遵守规定或违法乱纪现象。
内部审计师必须警惕可能影响目标、运营或资源的重大风险。
但是,即使以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。
然而,无论何时开展内部审计,审计师都应该考虑存在重大违法乱纪现象或遵守有关规定的现象的可能性。
同时在履行应有的职业审慎时,内部审计师必须考虑利用高效的审计方法和其他数据分析技术。
内部审计师必须考虑以下因素,履行应有的职业审慎:◆为实现业务目标而需要开展工作的范围;◆业务的相对复杂性、重要性或严重性;◆治理、风险管理和控制过程的适当性和有效性;◆发生重大错误、舞弊或不合法的可能性;◆与潜在效益相对的业务成本。
1.2.3.3持续职业发展1.2.4质量保证与改进程序CAE必须建立并维护涵盖内部审计活动的所有方面的质量保证与改进程序。
其目的是对内部审计活动是否遵循“内部审计定义”和《标准》以及内部审计师是否遵守《职业道德规范》进行评估,同时还可以用来评价内部审计活动的效率与效果,并识别改进的机会。
具体来说包括6个要素:◆涵盖内部审计活动的全部内容;◆能够连续监控内部审计活动的效果;◆遵循“内部审计定义”和《标准》以及《职业道德规范》;◆为组织增加价值并改善组织的运营;◆包括定期和持续性的内部评估;◆包括至少每5年一次的外部评估,并向董事会报告评估结果。
质量保证与改进程序包括适当的监督、定期的内部评估、对质量保证的持续监督和定期的外部评估,记忆对建议的后续跟踪,设计对资源、技术、过程和程序作出适当、及时的调整。
1.2.4.1内部评估内部评估通常由内部机构的人员定期开展,以评价所开展审计工作的质量。
CAE应至少每年1次向高级管理层和董事会报告内部评估的结果、必要的行动方案以及行动方案的成功实施情况。
内部评估包括对内部审计活动执行情况的持续监督、对内部审计活动的开展情况进行的持续检查或内部审计部门内部定期的自我评估。
(1)持续监督持续监督包括在对内部审计活动进行日常监督、检查和测试的过程中。
如在计划阶段提供恰当的指导并批准审计方案;在实施阶段保证工作底稿充分支持审计发现、审计结论和审计建议;保证审计目标得到实现等。
对内部审计师的工作进行监督室为了保证遵守内部审计标准和审计方案。
充分的监督室质量保证项目最重要的内容,是开展内部和外部评价的寄出。
《标准》第2340条和相关指南中规定了监督的性质和责任。
(2)定期检查定期检查是针对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》而展开的评估工作。
由内审部门的人员定期开展正式的内部评估,一般有CAE挑选的小组或个人来完成。
大型内部审计部门可能制定专人担任质量保证经理或履行类似职责。
内部评估可以作为自我评估过程的一部分协助外部评估的准备工作,但不能成为外部评估结果的保证。
1.2.4.2外部评估外部评估必须至少每5年开展一次,必须由来自组织外部、合格且独立的评估人员或评估小组负责实施。
外部评估范围包括内部审计部门开展的所有确认和咨询业务,而不局限于评估质量保证与改进程序。
1.2.4.3对遵循《标准》的应用质量保证与改进程序的结果既包括内部评估的结果,也包括外部评估的结果。
所有内部审计活动都需要内部评估的结果,已成立至少5年的内部审计活动则还要有外部评估的结果。
只有在质量保证与改进程序的结果证实内部审计活动准许了《标准》的适合,CAE财可以进行“遵循《标准》”的声明,比如“遵循了《标准》”或者是“与《标准》一直”。
若未准寻“内部审计定义”、《职业道德规范》和《标准》的情况下影响到内部审计活动的整体范围或运作,CAE必须向高级管理层和董事会披露未遵循事项及其影响,这包括5年之内未接受外部评估的情况1.3职业道德规范1.4框架在内部审计管理中的应用根据《标准》2000,CAE必须有效的管理内部审计活动,确保为组织增加价值。
内部审计师是指CAE旨在实现内部审计章程所规定的总体目标和职责,采用科学的管理手段和方法管理内部审计工作,高效利用内部审计部门的资源,履行内部审计职责,实现审计工作目标,并使内审活动符合“内部审计定义”、《标准》和《职业道德规范》的要求。
1.4.1内部审计章程内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。
它确立了:◆内审活动在组织内部的低位,包括CAE与董事会之间报告关系的性质;◆授权内部审计部门可接触与业务开展相关的记录、人员和实物资产;(以最大限度加强组织独立性)◆规定内部审计活动的范围。