内部审计实务规范标准
国际内部审计实务标准
1000-宗旨、权力和职责
内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。
释义
内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确立了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。内部审计章程的最终审批权在董事会。
1000.A1---向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
1000.C1---咨询服务的性质必须在内部审计章程中确定。
1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。首席审计执行官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。
1100-独立性和客观性
内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。
释义
独立性指内部审计部门或首席审计执行官不偏不倚地履行职责,免受任何威胁其履职能力的情况影响。要达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且无限制地与高级管理层和董事会接触。这一要求可以通过建立双重报告关系来实现。独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
客观性指不偏不倚的工作态度,保持客观性,内部审计师方可在开展业务时确信其工作成果,不做任何质量方面的妥协。客观性要求内部审计师对于审计事项的判读不得屈服于他人。客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
1110-组织的独立性
首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。
1110.A1---内部审计部门在确定内部审计范围、开展工作和报告结果时,必须免受干扰。
1111-与董事会的直接互动
首席审计执行官必须与董事会直接沟通和互动。
1120-个人的客观性
內部審計師必须有公正、不偏不倚的态度,避免任何利益冲突。
释义
利益冲突是备受信赖的内部审计师面临与其职责相冲突的职业或个人利益的情
况。这些职业或个人利益会影响内部审计师公正地履行职责。在不产生不道德或不恰当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象,削弱人们对内部审计师、内部审计活动以及整个内部审计职业的信心。利益冲突更可损害内部审计师个人客观履行其职责的能力。
1130-对独立性或客观性的损害
如果独立性或客观性受到实质上或形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。
释义
对组织独立性和个人客观性的损害可能包括但不限于:个人利益冲突,工作范围限制,接触记录、个人和实物资产的限制,在经费等资源方面受到约束等。
独立性或客观性受损的细节必须披露的适当对象,取决于内部审计章程所记载的内部审计部门和首席执行官应当对高级管理层和董事会承担的责任,以及损害的性质。
1130.A1---内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务,则其客观性视为受到损害。
1130.A2---确认服务涉及首席审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方面进行监督。
1130.C1內部審計師可以对其以往负责的业务提供咨询服务。
1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性或客观性时,必须在接受该业务之前向客户披露。
1200-专业能力与应有的职业审慎
内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。
1210-专业能力
內部審計師必须具备履行其职责所必须的知识、技能和其他能力。内部审计部门整体必须具备或获得履行其职责所必须的知识、技能和其他能力。
释义
“知识、技能和其他能力”是一个集合术语,是內部審計師有效履行其职责所必须的专业水平。鼓励内部审计师通过确定适当的专业资格证书和认证,例如国际内部审计协会和其他相关专业组织提供的“注册内部审计师”和其他认证,以证明其专业能力。
1210.A1---当内部审计师缺乏完成全部或部分业务所必须的知识、技能或其他能力时,首席审计执行官必须向他人寻求充分的专业建议和协助。
1210.A2---内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专业技能。
1210.A3---内部审计师缺乏完成全部或部分咨询业务所必须的知识、技能或其他能力时,首席审计执行官必须谢绝开展此项业务或寻求充分的建议和协助。
1220-应有的职业审慎
内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。但是,应有的职业审慎并不意味着永不犯错。
1220.A1---内部审计师必须通过考虑以下因素,履行其应有的职业审慎:
●为实现业务目标而需要开展工作的范围;
●所要确认事项的相对复杂性、重要性或严重性;
●治理、风险管理和控制过程的适当性和有效性;
●发生重大错误、舞弊或不合法的可能性;
●与潜在效益相对的确认成本。
1220.A2---在履行应有的职业审慎时,内部审计师必须考虑利用技术的审计方法和其他数据分析技术。
1220.A3---内部审计师必须警惕可能影响目标、运营或资源的重大风险。但是,即使是应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。
1220.C1---开展咨询业务时,内部审计师必须考虑以下因素,履行其应有的职业审慎:
●客户的需要与愿望,包括咨询结果的性质、时间安排与结果沟通;
●实现咨询业务目标所需开展工作的相对复杂性和范围;
●与潜在效益相对的咨询业务成本。
1230-持续职业发展
内部审计师必须通过持续职业发展来增加知识、提高技能和其他能力。
1300-质量保证与改进程序
内部审计执行官必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序。
释义
质量保证与改进程序旨在对内部审计活动是否遵循“内部审计定义”和《标准》以及内部审计师是否遵守《职业道德规范》进行评估,还可以用来评价内部审计活动的效果和效率,并识别改进的机会。
1310-质量保证与改进程序的要求
质量保证与改进程序必须包括内部评估和外部评估。
1311-内部评估
内部评估必须包括:
●对内部审计活动执行情况的持续监督;
●通过自我评估或由组织内部其他充分了解内部审计实务的人员进行定期检
查。
释义
持续监督包含在对内部审计活动进行日常监督、检查和测试的过程中。持续监督应纳入管理内部审计活动的日常政策和实践,运用必要的流程、工具和信息对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》作出评估。
定期检查是针对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》而开展的评估工作。
充分了解内部审计实务要求至少理解《国际内部审计专业实务框架》的所有要素。
1312-外部评估
外部评估必须至少每五年开展一次,必须由来之组织外部、合格且独立的检查人员或检查小组负责实施。首席审计执行官必须与董事会讨论:
●更为频繁地开展外部评估的必要性;
●检查人员或检查小组的资格和独立性,包括任何潜在的利益冲突。
释义
合格的检查人员或检查小组由能够胜任内部审计专业实务和外部评估工作的人员组成。对检查人员或检查小组胜任能力的评估属于一种判断,需考虑选定人员的内部审计专业经验和专业资格证书,还需要考虑就接受评估的内部审计部门所在组织而言,检查人员所属机构的相对规模和复杂程度,以及是否需要检查人员或检查小组掌握特定部门、行业或技术知识等。
独立的检查人员或检查小组意味着与检查工作不存在任何实质上或形式上的利益冲突,不隶属于或受控于被评估的内部审计部门所在的组织。
1320-对质量保证与改进程序的报告
首席审计执行官必须向高级管理层和董事会报告质量保证与改进程序的结果。释义
质量保证与改进程序结果的报告形式、内容和频率需要通过与高级管理层和董事会讨论确定,同时要考虑内部审计章程明确的关于内部审计部门和首席审计执行官的职责。为反映内部审计活动对“内部审计定义”、《职业道德规范》和《标准》的遵循情况,外部评估和定期内部评估的结果在评估完成时应立即报告,持续监督的结果至少每年报告一次。上述结果包括检查人员或检查小组对遵循程度的评估。
1321-对“遵循《标准》”的应用
只有在质量保证与改进程序的结果证实内部审计活动遵循了《标准》时,首席审计执行官才可以进行“遵循《标准》”的声明。
1322-对未遵循情况的披露
若未遵循“内部审计定义”、《职业道德规范》和《标准》的情况影响到内部审
计活动的整体范围或运作,首席审计执行官必须向高级管理层和董事会披露未遵循事项及其影响。
工作标准
2000-内部审计活动的管理
首席审计执行官必须有效地管理内部审计活动,确保为组织增加价值。
释义
内部审计活动符合下列情况时,属于得到了有效的管理:
?内部审计部门的工作结果达到了内部审计章程所包含的目的和责任;
?内部审计活动遵循了“内部审计定义”和《标准》
?内部审计人员遵循了《职业道德规范》和《标准》
2010-计划
首席审计执行官必须以风险为基础制定计划,以确定与组织目标相一致的内部审计活动重点。
释义
首席审计执行官负责以风险为基础制定计划。制定计划时,首席审计执行官需考虑组织的风险管理框架,包括管理层针对不同的业务或部门确定的风险偏好水平。如果尚未建立风险管理框架,首席审计执行官可以与高级管理层和董事会磋商后,自行作出风险判断。
2010.A1---内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。在计划制定过程中,必须考虑高级管理层和董事会的意见2010.C1---首席审计执行官在考虑是否接受拟开展的咨询业务时,应当考虑该业务在改善风险管理、增加价值、改善组织运营方面的潜在作用。已经接受的咨
询业务必须纳入计划。
2020-沟通与批准
首席审计执行官必须将内部审计活动的计划和资源需求,包括重大的临时性变化,报高级管理层和董事会审批。首席审计执行官还必须就资源受限制的影响与高级管理层和董事会进行沟通。
2030-资源管理
首席审计执行官必须确保内部审计资源适当、充分并得到有效配置,以完成获得批准的计划。
释义
“适当”是指实施计划所必须的知识、技能和其他能力的组合。“充分”是完成计划所必需的资源数量。资源有效配置是指资源以能够最优实现获批计划的方式被运用。
2040-政策与程序
首席审计执行官必须制定政策和程序,为内部审计活动提供指导。
释义
政策与程序的形式和内容取决于内部审计部门的规模、架构及其工作的复杂程度。
2050-协调
首席审计执行官应当与相关确认和咨询服务的其他内外部提供方共享信息、相互协调,以确保适当的工作覆盖面,并尽可能减少重复工作。
2060-向高级管理层和董事会报告
首席审计执行官必须定期向高级管理层和董事会报告内部审计活动的宗旨、权利、职责及其与计划有关的工作开展情况,报告中还必须包括重大风险披露和控制事项,其中包括舞弊风险、治理以及高级管理层和董事会需要或要求的其他事项。
释义
报告频率和内容要经过与高级管理层和董事会的讨论后确定,同时取决于所报告信息的重要性以及高级管理层和董事会采取相关行动的紧迫程度。
2100-工作性质
内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程。
2110-治理
内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
?在组织内部推广适当的道德和价值观;
?确保整个组织开展有效的业绩管理、建立有效的问责机制;
?向组织内部有关方面通报风险和控制信息;
?协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通。2110.A1---内部审计部门必须针对组织内与职业道德相关的目标、计划和业务,评估其设计、实施和效果。
2110.A2---内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略和目标。
2110.C1---咨询业务的目标必须与组织的总体价值和目标保持一致。
2120-风险管理
内部审计活动必须评估风险管理过程的有效性,并对其改善做出贡献。
释义
确定风险管理过程是否有效时内部审计师对下列事项进行评估后的判断:●组织目标支持组织的使命并与其保持一致;
●重大风险得到识别和评估;
●选定适当的风险应对方案,并符合组织的风险偏好;
●获取相关的风险信息并在组织内部及时沟通,以便员工、管理层和董事会履
行其相关职责。
风险管理过程通过持续性管理活动、个别评估或两者结合的方式受到监督。2120.A1---内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:
●财务和运营信息的可靠性和完整性;
●运营的效果和效率
●资产的安全
●对法律、法规及合同的遵循情况。
2120.A2---内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险;
2120.C1---在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。
2120.C2---内部审计师必须将开展咨询业务过程中了解到的风险情况,运用于评估组织的风险管理过程。
2120.C3---协助管理层建立或改善风险管理过程时,内部审计师必须避免在实际
工作中对风险进行管理,从而承担任何管理层的责任。
2130-控制
内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。
2130.A1---内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性:
●财务运营信息的可靠性和完整性;
●运营的效率和效果;
●资产的安全;
●对法律、法规及合同的遵循情况。
2130.A2---內部審計師应当确定各项运营及程序的目标和目的的制定情况及其与组织目标和目的符合的程度。
2130.A3---內部審計師应当复核各项运营和程序,以确定其结果与既定目标和目的保持一致的程度,并确定运营和程序按计划实施或执行。
2130.C1---在开展咨询业务时,内部审计师必须关注与业务目标相关的控制,并警惕重大的控制问题。
2130.C2---内部审计师必须将开展咨询业务过程中了解到的控制知识,运用于评估组织的控制过程。
2200-业务计划
内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。
2201-制定计划时的考虑因素
制定业务计划时,内部审计师必须考虑到:
●被检查活动的目标及控制其实施的方式;
●被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响
控制在可接受水平的方式;
●与相关的控制框架或模式相比,被检查活动的风险管理和控制过程的适当性
和有效性;
●对被检查活动的风险管理和控制过程进行重大改进的可能性。
2201.A1---在为组织外部的有关方面制定业务计划时,内部审计师必须与其达成书面协议,明确业务目标、范围、各自的职责和其他要求,包括对发布业务结果和对接触业务记录的限制。
2201.C1---内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。对于重要的咨询业务,该协议必须为书面形式。
2210-业务目标
必须为每项业务确定目标。
2210.A1---内部审计师必须对与被检查活动相关的风险进行初步评估,业务目标中必须反映该评估结果。
2210.A2---内部审计师确定业务目标时,必须考虑存在重大差错、舞弊、违规和其他风险的可能性。
2210.A3---评估控制需要依据适当的标准,以确定目标和目的是否实现。内部审计师必须确认管理层制定适当标准的程度。如果标准适当,内部审计师必须使用该标准进行评估。如果不适当,内部审计师必须与管理层共同制定适当的评估标准。
2210.C1---咨询业务的目标必须在客户同意的范围内,针对治理、风险管理和控制过程等确定。
2220-业务范围
确定业务范围必须满足实现业务目标的要求。
2220.A1---确定业务范围必须考虑相关的制度、记录、人员和实物资产,包括由第三方控制的相关制度、记录、人员和实物资产。
2220.A2---在开展确认业务时,如果出现重要的咨询机会,应当与客户达成具体的书面协议,规定业务目标、范围、各自的职责和其他要求,并遵循咨询业务相关标准沟通咨询业务的经过。
2220.C1---在开展咨询业务时,内部审计师必须确保业务范围足以实现与客户协商确定的目标。如果内部审计师在开展咨询业务过程中对该范围有所保留,必须与客户进行讨论,决定是否继续开展此项业务。
2230-业务资源的分配
内部审计师必须根据每项业务的性质、复杂程度、时间限制以及可获资源的评估,确定业务目标所需要的适当、充分的资源。
2240-业务工作方案
内部审计师必须制定用以实现业务目标的书面工作方案
2240.A1---工作方案中必须包括识别、分析、评估和记录信息的程序。工作方案必须在实施前得到批准,对方案的任何调整都必须及时报批。
2240.C1---咨询业务工作方案的形式与内容取决于咨询业务的性质。
2300-业务的实施
内部审计师必须识别、分析、评价并记录充分的信息,从而实现业务目标。
2310-识别信息
内部审计师必须识别充分、可靠、相关且有用的信息,从而实现业务目标。
释义
充分的信息是指符合事实、满足条件、具备说服力,可以使审慎的、具备相关知识的人员得出与内部审计师相同的结论的信息。可靠的信息是指通过采用适当的技术可以获得的最佳信息。相关的信息是指支持内部审计师发现的问题和建议,并与业务目标一致的信息。有用的信息有助于组织实现其目标。
2320-分析评价
内部审计师必须基于适当的分析和评价,得出结论和业务结果。
2330-记录信息
内部审计师必须记录相关信息,以支持结论和业务结果。
2330.A1---首席审计执行官必须控制对业务记录的接触。在对外界提供记录之前,首席审计执行官必须征得高级管理层和/或法律顾问的同意。
2330.A2---首席审计执行官必须规定业务记录的存档要求而无论其采用何种存储介质。这些存档要求必须符合组织的规定以及相关法规或其他要求。2330.C1---首席审计执行官必须制定政策以规定咨询业务记录的保管、存档和对内对外发布。这些政策必须符合组织的规定以及相关法规或其他要求。
2340-业务的督导
必须对业务实施加以适当的督导,以确保目标得以实现,质量得到保证,员工
得到发展。
释义
所需督导的程度取决于内部审计师的胜任能力和经验水平以及业务本身的复杂程度。无论业务是由内部审计部门负责开展,首席审计执行官都需对业务的督导负全面责任,但可以指定具备适当经验的内部审计部门成员具体复核。适当的督导证据应予以记录和保留。
2400-结果的报告
内部审计师必须及时报告业务结果。
2410-报告标准
报告内容必须包括业务目标、范围以及适用的结论、建议和行动计划。2410.A1---在适当的情况下,关于业务结果的最终报告必须包含内部审计师的总体意见和/或结论。
2410.A2---鼓励内部审计师在业务结果报工作对令人满意的业绩予以认可。2410.A3---在向组织外部有关方面发布业务结果时,必须告知对分发和使用业务结果的限制。
2410.C1---对咨询业务的进展和结果进行报告的形式与内容取决于所涉及业务的性质和客户的需求。
2420-报告的质量
报告必须准确、客观、清晰、简洁、富有建设性、完整和及时。
释义
准确的报告是指没有错误和歪曲,忠于相关事实的报告。客观的报告是指公
正、不偏不倚、不带偏见的报告,是公正地对所有相关事实和情况统筹评估的结果。清晰的报告是指易于理解,符合逻辑,避免使用不必要的技术性语言,并提供所有重要的相关信息的报告。简洁的报告是指针对性强,避免不必要的阐述、细节和冗余的报告。富有建设性的报告是指可以帮助客户和整个组织,并促进其改善工作。完整的报告是指未遗漏任何重要信息的报告,包括所有支持建议和结论的重要且相关的信息和观察结果。及时的报告是指根据事项的重要程度,适时快速地提供报告,以便于管理层采取适当的纠正措施。
2421-错误与遗漏
如果最终报告存在重大错误或遗漏,首席审计执行官必须将更正后的信息传达给所有原报告的接收者。
2430-对“遵循《标准》”的应用
只有在质量保证与改进程序的结果证实《标准》已被遵循时,内部审计师才可以在业务报告中声明“内部审计活动遵循了《国际内部审计专业实务标准》”
2431-对未遵循情况的披露
未遵循内部审计定义、《职业道德规范》或《标准》的情况影响到某一特定业务时,结果报告中必须披露:
●未能完全遵循的《职业道德规范》所规定的原则、行为规则或《标准》;
●未遵循的原因;
●“未遵循”这一事实对于该业务及已报告结果的影响。
2440-结果的发送
首席审计执行官必须向适当对象通报结果。
释义
首席审计执行官或其指定人员对最终业务报告予以复核及批准后签发,并决定该报告的发送对象和发送方式。
2440.A1---首席审计执行官负责将最终结果报告给能够确保对结果给予应有考虑的对象。
2440.A2---除非法律、法规或其他规章另有规定,首席审计执行官向组织外部通报结果之前必须:
●评估组织面临的潜在风险;
●必要时向高级管理层和/或法律顾问咨询;
●通过限制结果的使用,控制对结果的发送。
2440.C1---首席审计执行官负责向客户通报咨询业务的最终结果。
2440.C2---在开展咨询业务时,可能会发现治理、风险管理和控制方面的问题,只要这些问题对组织是重要的,就必须向高级管理层和董事会报告。
2500-监督进展
首席审计执行官必须制定并维护系统或制度,监督已通报结果的处理情况。2500.A1---首席审计执行官必须建立后续程序,监督及确保管理层已采取有效措施,或高级管理层已接受不采取行动的风险。
2500.C1---内部审计部门必须在客户同意的范围内,监督咨询业务结果的处理情况。
2600-高级管理层接受风险的决定
首席审计执行官认为高级管理层接受的剩余风险超过组织可接受的水平时,必须就此事与高级管理层讨论。如果经过讨论双方仍无法就剩余风险作出决定,
首席审计执行官必须报请董事会解决。
词汇表
增加价值
内部审计通过确认和咨询服务,增加组织实现既定目标的机会,确认运营的改进,并/或降低风险暴漏的程度,从而为组织创造价值。
适当的控制
如果管理层的计划和组织行为能够合理保证组织的风险得到有效的管理,组织的目标和目的以经济高效的方式实现,那么可以认为已建立适当的控制。
确认服务
为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,例如财务、绩效、合规性、系统安全和尽职调查等业务。
董事会
泛指组织的治理机构,例如董事会、监事会、非盈利组织的理事会、信托人、机构负责人,或该组织指定的其他机构,包括首席审计执行官在职能上可向其报告的审计委员会。
章程
内部审计章程是确定内部审计活动宗旨、权力和职责的正式书面文件,它确定了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。
首席审计执行官
首席审计执行官是组织内部负责审计工作的高级职位,该职位通常为内部审计经理。如果内部审计业务由外部服务提供者负责开展,则首席审计执行官负责
监督服务合同及内部审计业务的整体质量保证、向高级管理层和董事会报告有关内部审计业务开展情况并对业务结果进行后续跟踪。该称谓亦可包括总审计师、内部审计主任、内部审计总监等其他头衔。
《职业道德规范》
国际内部审计师协会(IIA)的《职业道德规范》是指与内部审计职业及实务相关的原则,以及内部审计师应有的行为规范。《职业道德规范》的适用对象包括提供内部审计服务的个人和机构,其目的是增进全球内部审计职业的道德文化。遵循
指遵守各项政策、计划、程序、法律、法规、合同或其他要求。
利益冲突
指任何表面上或实际上不符合组织最佳利益的关系。利益冲突会损害个人客观履行其职责的能力。
咨询服务
指咨询及相关的客户服务活动,其性质和范围需要与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。
控制
指管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证。
控制环境
指董事会和管理层对组织内部控制重要性的态度及行动。控制环境为实现内部控制制度的主要目标提供规范和组织架构。控制环境包括以下要素:
诚信和职业道德价值观;
费用报销的内审实务
精品文档 费用报销的内审实务 单项选择题(共5题) 1.下列各项中,不属于费用报销业务 范围的是()。 差旅费 培训费 资产采购 业务招待费 2.某分支机构销售部门号召收集办公用品发票进行报销,报销款项用于业务招待费用,此 事项风险属于()。 重大舞弊行为 付款审核不严格 不合规发票 费用套用 3.下列最有可能作为审计项目单独进行审计的是() 。 销售部门新入职员工 分支机构新财务人员 新上任的部门领导 新成立的业务部门 5.在实施费用报销内部审计过程中,针对制度层面的审计,通常不会涉及下列哪种审计方 法()。 沟通制度执行情况 制度审阅 账簿记录复核 询问制度建设情况 2.下列不属于内部审计报告风 险点阐述的内容的是()。 虚假舞弊或管理薄弱的环节 重点审计领域 执行层面的效果和效率制度层面的健全性和合理性 3. ____________ 某员工出差因出差地酒店临时调节价格导致住宿费超标,此问题审计人 员在反馈时应属于()。1 审核薄弱的环节 权力集中的领域 业务集中的领域执行中体现制度漏洞的领域
精品文档 5.负责费用报销审核的财务人员每天收到大量报销单据,这体现了费用报销下列哪个特点 4.作为差旅费报销附件,下列单据中属于内部单据的是(
精品文档 出租车发票 火车票 住宿发票 出差申请单 ()° 制度和议价相对明确 部门和人员覆盖面广 业务量大—| 单笔金额较小 判断题(共5题) 6.内审人员完成审计程序并得出审计结论后,形成审计报告,可以将报告直接发送被审计部门,并抄送审计委员会。() 正确 7.内审人员发现公司销售部门更换部门经理,则应该重点关注人员变更后的部门费用的审批环节。() 6.内审部门应持续跟进审计意见的整改情况,必要时,可以再次进行审计。() 正确 错误 7.除了业务执行的效果,审计人员也应该关注业务执行的效率问题。() 错误 正确 8.如果分公司财务部门费用报销审核岗位人员变更,则审计人员应对变更后的费用报销进行重点关注。() 错误 正确 8.营业部门的营销费用套用出发点可能是招待费预算不足,审计人员确认为重点审计领域的原因是业务部门的需求量大。() 10.费用报销业务通常来说单笔金额都较小,且主要集中在某几个部门和人员。 9.内部审计报告的出具是内审工作的最后环节。()
第2202号内部审计具体准则
第2202号内部审计具体准则——绩效审计 2013-08-28 08:33:52 第一章总则 第一条为了规范绩效审计工作,提高绩效审计质量和效率,根据《内部审计基本准则》,制定 本准则。 第二条本准则所称绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。 经济性,是指组织经营管理过程中获得一定数量和质量的产品或者服务及其他成果时所耗费的资 源最少;效率性,是指组织经营管理过程中投入资源与产出成果之间的对比关系;效果性,是指 组织经营管理目标的实现程度。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的绩效审计活动。其他 组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条内部审计机构应当充分考虑实施绩效审计项目对内部审计人员专业胜任能力的需求,合 理配置审计资源。 第五条组织各管理层根据授权承担相应的经营管理责任,对经营管理活动的经济性、效率性和 效果性负责。内部审计机构开展绩效审计不能减轻或者替代管理层的责任。 第六条内部审计机构和内部审计人员根据实际需要选择和确定绩效审计对象,既可以针对组织 的全部或者部分经营管理活动,也可以针对特定项目和业务。 第三章绩效审计的内容 第七条根据实际情况和需要,绩效审计可以同时对组织经营管理活动的经济性、效率性和效果 性进行审查和评价,也可以只侧重某一方面进行审查和评价。 第八条绩效审计主要审查和评价下列内容: (一)有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠; (二)相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性; (三)经营管理活动既定目标的适当性、相关性、可行性和实现程度,以及未能实现既定目标的 情况及其原因; (四)研发、财务、采购、生产、销售等主要业务活动的效率; (五)计划、决策、指挥、控制及协调等主要管理活动的效率; (六)经营管理活动预期的经济效益和社会效益等的实现情况; (七)组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制 及风险管理体系的健全性及其运行的有效性; (八)其他有关事项。 第四章绩效审计的方法 第九条内部审计机构和内部审计人员应当依据重要性、审计风险和审计成本,选择与审计对象、审计目标及审计评价标准相适应的绩效审计方法,以获取相关、可靠和充分的审计证据。 第十条选择绩效审计方法时,除运用常规审计方法以外,还可以运用下列方法: (一)数量分析法,即对经营管理活动相关数据进行计算分析,并运用抽样技术对抽样结果进行评价的方法; (二)比较分析法,即通过分析、比较数据间的关系、趋势或者比率获取审计证据的方法;(三)因素分析法,即查找产生影响的因素,并分析各个因素的影响方向和影响程度的方法;(四)量本利分析法,即分析一定期间内的业务量、成本和利润三者之间变量关系的方法;(五)专题讨论会,即通过召集组织相关管理人员就经营管理活动特定项目或者业务的具体问 题进行讨论的方法; (六)标杆法,即对经营管理活动状况进行观察和检查,通过与组织内外部相同或者相似经营 管理活动的最佳实务进行比较的方法; (七)调查法,即凭借一定的手段和方式(如访谈、问卷),对某种或者某几种现象、事实进行 考察,通过对搜集到的各种资料进行分析处理,进而得出结论的方法; (八)成本效益(效果)分析法,即通过分析成本和效益(效果)之间的关系,以每单位效益(效果)所消耗的成本来评价项目效益(效果)的方法;
企业内部审计实务管理篇
建设项目审计法规 目录 一. 内部审计实务指南第1号――建设项目内部审计------------------------------3~14 二. 审计署《政府投资项目审计治理方法》--------------------------------------15~16 三、审计机关国家建设项目审计准则-------------------------------------------17~18 四、建设项目审计处理暂行规定-----------------------------------------------19~20 五、会计师事务所从事差不多建设工程预算、结算、决算审核暂行方法--------------21~25 六、审计署关于内部审计工作的规定------------------------------------------26~27 七、中华人民共和国审计法--------------------------------------------------28~31 八、招标投标法------------------------------------------------------------3 2-36
九、财政部、建设部关于印发《建设工程价款结算暂行方法》的通知---------------37-41 十、建设工程质量治理条例---------------------------------------------------42-48 十一、中华人民共和国合同法-------------------------------------------------48-71 一、内部审计实务指南第1号――建设项目内部审计 第一章总则 第一条为了规范建设项目内部审计的内容、程序与方法,依照《内部审计差不多准则》及内部审计具体准则制定本指南。 第二条本指南所称建设项目内部审计,是指组织内部审计机构和人员对建设项目实施全过程的真实、合法、效益性所进行的独立监督和评价活动。 第三条本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第四条建设项目内部审计的目的是为了促进建设项目实现“质量、速度、效益”三项目标。 (一)质量目标是指工程实体质量和工作质量达到要求; (二)速度目标是指工程进度和工作效率达到要求;
内部审计的基本业务类型
内部审计的基本业务类型:确认与咨询的连续统一体模型 答:一、确认服务和咨询服务是现代内部审计的两大服务领域,组织应根据不同环境,相继形成不同比例的服务组合 1、明确确认服务和咨询服务的差异: (1)确认服务具备审计的完备要素, (2)咨询服务是由确认服务所衍生出来,它冲击了原有的内部审计概念体系及实务过程。 2、确认服务和咨询服务是一个连续统一体,可形成多种不同组合。这个连续统一体包括六种服务类型:财务审计、业绩审计、快速反应审计、评估服务、协调服务、补救服务。 3、不同国家、地区、行业,不同历史阶段,二者比例显著不同。 二、确认与咨询服务:内涵及关系 (一)内涵 根据《内部审计职业实务准则》词汇表中的界定,确认服务是客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。确认服务的业务类型包括:财务审计、绩效审计、遵循性审计、系统安全审计以及审慎性调查审计。确认服务包括了传统审计服务涵盖的所有内容,并在此基础上得到拓展,其中涵盖三项基本审计服务类型,即财务审计、绩效审计和快速反应审计(Quick Response Auditing)。财务审计与传统审计项目包含的内容一致,并遵循了传统鉴证模式。此外,还包括遵循新兴鉴证,与进行财务报表审计的外部审计人员的合作项目。绩效审计是以既定审计资源约束条件下风险最小化为目标,通过风险评估流程来实现的一种传统内部审计服务。快速反应审计通常来自于高级管理层的特殊需求,但它的主要项目还是舞弊调查,也包括评价和审慎性调查等项目。总之,确认性服务是通过发表内部控制是否适当的意见,或通过披露重大控制问题来暗示对控制是否适当的意见来实现的。 咨询服务是提供建议及相关的客户服务活动,其性质与范围通过与客户协商而确定,目的是在内部审计人员不承担管理者职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程,提高组织的运作效率。咨询服务的业务类型包括:进行内部控制培训、为管理层提供关于新系统的控制建议、起草相关政策、参与质量管理小组等。咨询服务业包括三类基本服务类型,即评估服务、协调服务(Facilitation Services)和补救服务(Remediation Services)。评估服务是审计人员对各种业务的过去、现在或未来的某些方面进行检查或评价,并以此提供信息帮助管理层作出决策。评估项目不包括为管理人员提供的特殊建议。这类咨询项目的例子包括在系统设计中对控制的评估,对特定的组织再造进行研究和评价,从而形成最实用、最经济和逻辑性最强的流程组合。协调服务是审计人员协助管理层检查组织业绩,以实现促进变革的目的。在协调服务中,审计人员并不对组织业绩进行评价,而是在引导管理人员发现组织的优势和改进的机会。这类项目包括控制自我评估、标杆管理(Benchmarking)、企业流程再造支持、协助制定业绩指标和战略规划支持等。补救服务是审计人员从客户的利益出发,直接发挥预防或补救已知或疑似问题的作用。总之,咨询性服务是为被审计单位提供建议的服务。 (二)联系 咨询服务是在确认服务基础上拓展的,与确认服务彼此之间是一种前后相继发展的关系,有效的确认活动可以提高咨询服务的质量,优质的咨询服务有助于确认活动的加强。因此,二者紧密联系。 首先,二者的目标一致,都是为组织提供价值增值的服务。按照迈克尔?波特关于“组织活动”的划分,内部审计的确认和咨询服务属于组织的质量保证活动,它们是确保直接活动(生产、制造、营销等)和间接活动(预测、决策、计划、管理等)质量的各种活动,因此二者
国际内部审计专业实务标准
国际内部审计专业实务标准 属性标准 1000-宗旨、权力和职责 内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。 1000.A1 –向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。 1000.C1–咨询服务的性质也必须在内部审计章程中中确定。 1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》。 “内部审计定义”、《职业道德规范》和《标准》的强制性必须在内部审计章程中得到确认。首席审计执行官应向高级管理层和董事会解释和讨论“内部审计定义”、《职业道德规范》和《标准》。 1100-独立性和客观性 内部审计部门必须保持其独立性,内部审计师必须客观的开展工作。 1110-组织的独立性 首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计审计部门在组织中的独立性。 1110.A1 –内部审计部门在内部审计范围、开展工作和报告结果时,必须免受干预。 1111-与董事会的直接互动 首席审计执行官必须与董事会直接沟通和互动。 1120-个人的客观性 内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。 1130-对独立性和客观性的损害 如果独立性和客观性受到实质和形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损害情况而定。 1130.A1-内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务时,则其客观性视为受到损害。 1130.A2-确认服务涉及到审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。 1130.C1内部审计师可以对其以往负责的业务提供咨询服务。 1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性和客观性时,必须在接受该业务之前向客户披露。 1200-专业能力与应有的职业审慎 内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。 1210-专业能力
审计实务(第一次作业---答案)汇编
《审计原理与实务》第一次作业 本次作业分四类题型 一、单选题(共 10 题) 二、多选题(共 10 题) 三、简答题(共 1 题) 四、案例分析题(共 1 题) 一、单项选择题 1、审计的本质特征是( D ) A. 合法性 B. 真实性 C .效益性 D. 独立性 2、财政审计是指国家审计机关对国务院各部门和地方各级人民政府的( A.财政预算编制、执行及结果 B.财经政策、财经法纪执行情况 C.国家地区发展计划完成情况 D.国家财政资金收取与使用的真实性、合法性、完整性、合规性 3、 将审计分为国家审计、社会审计和内部审计的分类标准是( A ) A . 审计的主体 B . 审计的内容 C . 审计的范围 D . 执行审计的地点 4、 注册会计师对财务报表的审计属于( A )业务 A.鉴证 B.咨询 C.监督 D.服务 5、 将审计分为国家审计、社会审计和内部审计的分类标准是( A ) A .审计的主体 B .审计的内容 C .审计的范围 D .执行审计的地点 6、审计人员在进行财务收支审计时,如果采用逆查法,一般是从( D ) A.会计原始凭证 B.会计账簿 C.会计记账凭证 D.会计报表 7、下列事项(B )中,注册会计师法律责任中 规定为重大过失。 A.没有保持职业上应有的合理的谨慎 B .没有按照审计准则的主要要求执行审计 A )进行的审计。 开始审查。
C .未按特定审计项目取得必要和充分的审计证据 D .明知委托单位的会计报表有重大错报,却出具无保留意见的审计报告 8、在获取银行存款存在的证据时,除银行对账单外,还应对银行存款进行(A ) A. 函证 B. 询问 C.观察 D.监盘 9、根据业务循环与会计报表相关项目之间的对应关系,其他业务利润属于业务循环中的 (A) A. 销售与收款循环 B. 购货与付款循环 C. 生产循环 D. 筹资与投资循环 10、全面质量控制是指会计师事务所为合理确信其执行的所有审计业务都是按照(B)进行而采取的控制政策和程序。 A. 职业道德原则 B. 注册会计师审计准则 C. 国际审计准则 D. 专业胜任能力 二、多项选择题 1 、审计的职能有(ABC )。 A. 经济监督 B. 经济鉴证 C. 经济评价 D. 经济咨询 2、与期末账户余额相关的认定有(ABC) A .存在 B. 权利和义务 C .完整性 D.截止和分类 3、下列属于筹资与投资循环业务的报表项目有(AB) A .管理费用 B. 财务费用 C .销售费用 D.制造费用 4、注册会计师的业务分为鉴证业务和相关服务,其中相关服务包括(BCD) A .对财务信息执行商定程序 B .代编财务信息 C .税务服务 D .管理咨询及会计服务等 5、审计的三方关系人是指(ACD ) A.审计人 B.管理人 C.审计委托人 D.被审计人
内部审计具体准则第11号——结果沟通(doc 39页)(1)
内部审计具体准则第11号——结果沟通 第一章总则 第一条为了规范内部审计的结果沟通工作,保证审计工作质量,根据《内部审计基本准则》制定本准则。 第二条本准则所称结果沟通,是指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条结果沟通的目的是为了保证审计结果的客观、公正,并取得被审计单位、组织适当管理层的理解。 第五条内部审计机构应建立结果沟通制度,明确各级责任,积极有效的进行沟通。 第六条被审计单位应与内部审计机构进行认真充分的沟通,并及时反馈意见。 第七条结果沟通一般采取书面或口头方式,也可采用其他适当方式。 第八条内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。 第九条内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。第三章结果沟通的内容及方法 第十条结果沟通的主要内容包括: (一)审计概况; (二)审计依据; (三)审计结论; (四)审计决定;
(五)审计建议。 第十一条内部审计机构应与被审计单位进行审计结果沟通。被审计单位对审计结果持有异议,审计项目负责人及相关人员应进行研究、核实。 第十二条内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。 第十三条内部审计机构与被审计单位进行结果沟通时,应注意沟通技巧,进行平等、诚恳、恰当、充分的交流。 第四章附则 第十四条本准则由中国内部审计协会发布并负责解释。 第十五条本准则自2004年5月1日起施行。 内部审计具体准则第12号——遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为,明确相关责任,保证遵循性审计工作质量,根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计,是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行,组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一,是实施内部审计过程中不可缺少的环节。
中国内部审计准则及指南(doc 121页)
中国内部审计准则及指南(doc 121页)
中华人民共和国 内 部 审 计 准 则 https://www.360docs.net/doc/5c6091841.html,
字体:黑体/宋体字号:初号/一号/三号/小四行距:1.5倍行距编辑请保持叶序不变(编者按:DOC版 ms-word阅读最佳,PDF版 adobe reader8,acrobat9cn或foxit reader3最佳) 内部审计准则 004 中国内部审计准则序言 006 内部审计基本准则 008 内部审计人员职业道德规范 009 内部审计具体准则第1 号——审计计划 012 内部审计具体准则第2 号——审计通知书 013 内部审计具体准则第3 号——审计证据 015 内部审计具体准则第4 号——审计工作底稿 015 内部审计具体准则第5 号——内部控制审计 022 内部审计具体准则第6 号——舞弊的预防、检查与报告 026 内部审计具体准则第7 号——审计报告 028 内部审计具体准则第8 号——后续审计 030 内部审计具体准则第9 号——内部审计督导 031 内部审计具体准则第10 号—内部审计与外部审计的协调 033 内部审计具体准则第11号--结果沟通 034 内部审计具体准则第12号──遵循性审计 037 内部审计具体准则第13号──评价外部审计工作质量 039 内部审计具体准则第14号──利用外部专家服务 042 内部审计具体准则第15号──分析性复核 045 内部审计具体准则第16号——风险管理审计 048 内部审计具体准则第17号――重要性与审计风险 051 内部审计具体准则第18号——审计抽样
055 内部审计具体准则第19号――内部审计质量控制 020 内部审计具体准则第20号──人际关系 063 内部审计具体准则第21号──内部审计的控制自我评估法 065 内部审计具体准则第22号──内部审计的独立性与客观性 069 内部审计具体准则第23号──内部审计机构与董事会或最高管理层的关系072 内部审计具体准则第24号──内部审计机构的管理 076 内部审计具体准则第25号——经济性审计 080 内部审计具体准则第26号——效果性审计 084 内部审计具体准则第27号——效率性审计 089 内部审计具体准则第28号—信息系统审计 096内部审计具体准则第29 号——内部审计人员后续教育 …2009年后增补…
内审师考试内部审计实务标准:实务公告2330—1-国际内审师.doc
实务公告 2330 1:记录信息 解释《内部审计专业实务标准》中的第 2330 条标准 相关标准:第 2330 条标准 记录信息 内部审计师应记录相关的信息以支持审计结论和审计结果。本实务公告性质 当记录信息时,内部审计师应考虑下列建议。本实务指导无
意囊括开展这种评价可能需 要考虑的所有方面,仅推荐一系列应该考虑的事项。是否遵守实务公告由审计师自行选择决 定。 1.记录审计情况的审计工作底稿应由内部审计师编制,并由内部审计部门的管理层进 行审查。这些工作底稿应记录所获得的资料和做出妁分析,并作为提出审计发现和建议的依 据。审计工作底稿通常用于下述目的: 为内部审计报告提供主要依据; 帮助进行审计计划的制定、执行和审查;
用文件说明审计目的是否达到; 促进第三方审查; 为评价内部审计部门的质量项目提供依据; 在诸如保险索赔、舞弊案件和向法院提出诉讼的情况下,提供有关支持; 帮助内部审计人员的专业发展; 证实内部审计部门是否遵守《内部审计专业实务标准》。
2.审计工作底稿的编制、设计和内容取决于审计业务的性质。审计工作底稿应记载下 述审计过程的各个方面: 制定计划; 对内部控制系统的健全性和有效性所进行的检查和评价; 执行的审计程序、取得的资料及形成的审计结论; 审查; 报告;
后续审计。 需盂碧岩嚣;:应包括所得出的审计结论的依据。至于其他方面,审计工作底稿也可 包括: 计划文件和审计业务方案; 控制调查表,流程图,核对清单和叙述文字; 会谈的记录和备忘录;
机构系统数据,如机构系统图和岗位说明; 重要合同和协议的复本; 关于经营和财务政策的信息; 控制系统的评价结果; 函证信件和陈述文件; 对交易事项、处理过程和账户余额的分析和检查;
CIA考试《内审实务》40题易错题汇编(含答案及解析)
CIA考试《内审实务》40题易错题汇编 (含答案及解析) 1、对于系统开发,内部审计部门可以不断参与,可以在系统即将实施之际或系统落实之后参与,也可以根本不参与。相对而言,内部审计师不断参与系统开发的好处是什么? A. 可以节约审计时间,提高审计效率 B. 可以在明确界定的时间点公布审计评论 C. 可以最大限度地降低重新设计成本 D. 有效地进行内部控制 【正确答案】C 【答案解析】本题考查的知识点是内部审计在改进业务流程中的职责。内部审计师不断参与系统开发,可以在开发过程中提出建议,降低重新设计系统的成本。 【教师解析】不少学员选择了D选项,四个选项要选择最佳选项,内审部门时时刻刻都在进行内部控制,在这里D并不是最针对题干情形的好处。 2、新产品与现有产品的基本用途不同,但存在较强的市场关联性,可以利用原来的分销渠道销售新产品,这种战略属于: A. 同心多元化战略 B. 水平多元化战略 C. 复合多元化战略 D. 非相关多元化战略
【正确答案】B 【答案解析】本题考查的知识点是多元化战略。水平多元化战略的特点是新产品与现有产品的基本用途不同,但存在较强的市场关联性,可以利用原来的分销渠道销售新产品。 【教师点评】不少学员选择了A、C选项。多元化战略是指在现有业务领域基础上增加新的产品或业务的经营战略。根据不同的角度分类阐述如下: (1)根据产品之间的关系和收入比例,可以把多元化战略分为相关多元化和非相关多元化。①相关多元化是指虽然企业新开发的业务具有新的特征,但它与企业的现有业务具有战略上的适应性,它们在技术、工艺、销售渠道、市场营销、产品等方面具有共同的或相近的特点。②非相关多元化战略是指企业增加与现有的产品服务、技术或市场都没有直接或间接联系的完全不相同的新产品或服务。 (2)按技术与市场的关联程度,可以把多元化战略分为同心多元化、水平多元化和复合多元化三种类型。①同心多元化,即企业利用原有的技术、特长、经验等发展新产品,增加产品种类,从同一圆心向外扩大业务经营范围。同心多元化的特点是原产品与新产品的基本用途不同,但有着较强的技术关联性。②水平多元化,即企业利用现有市场,采用不同的技术来发展新产品,增加产品种类。水平多元化的特点是新产品与现有产品的基本用途不同,但存在较强的市场关联性,可以利用原来的分销渠道销售新产品。③复合多元化是
内部审计具体准则()
内部审计具体准则第12号──遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为,明确相关责任,保证遵循性审计工作质量,根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计,是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行,组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一,是实施内部审计过程中不可缺少的环节。 第七条内部审计机构和人员应当做好遵循性审计中的保密 工作。 第三章遵循性审计的内容和方法 第八条遵循性审计包括以下主要内容: (一)国家相关法规的遵循情况; (二)行业、部门政策的遵循情况; (三)组织经营计划和财务计划的遵循情况; (四)组织经营预算和财务预算的遵循情况; (五)组织所定各种程序标准的遵循情况; (六)组织签定的各类合同的遵循情况; (七)其它标准的遵循情况。 第九条在确定审计目标时,内部审计人员应考虑向以下方面询问相关遵循性标准:(一)组织经营、财务等相关方面负责人; (二)组织的法律顾问; (三)投资人、合同方; (四)政府及其他主管机构; (五)外部审计人员; (六)其他。 第十条内部审计人员在实施遵循性审计时,应当充分关注组织的以下情况: (一)受到政府有关部门的调查或处罚; (二)重要的法律诉讼; (三)异常的交易或事项; (四)计划、预算执行结果严重偏离标准; (五)信息严重失真或资料不完整;
内部审计实务公告
实务公告 实务公告 1000—1:内部审计章程 解释《国际内部审计专业实务标准》中的第 1000 条标准 本实务公告性质 在采用一份内部审计活动章程时,内部审计师应考虑以下建议。本指南无意囊括在采用审计章程时需要考虑的所有方面,仅推荐一系列应该考虑的事项。 1.内部审计活动的宗旨、权力和职责应在章程中进行确定。首席审计执行官应征得管理层对章程的批准以及董事会的认可。治理机构的会议纪要中应当记录对章程的批准。章程应该(1) 确定内部审计活动在组织中的地位;(2)授权审计人员接触与开展业务相关的记录、人员和实物财产;(3)规定内部审计活动的范围。 2.内部审计活动的章程应该以书面形式存在。书面声明使审计师得以将章程正式提交管理层审批,并交董事会认可。它还有助于定期评估内部审计活动的宗旨、权力和职责是否适当。在组织的内部审计职能的管理中,提供一份包括内部审计活动章程的正式书面文件是很关键的。应该确定并通报这些宗旨、权力和职责,以确立内部审计活动的作用并为管理层和董事会提供评价这一职能开展情况的依据。如果出现问题,章程也能提供与管理层和董事会达成的关于内部审计活动在组织中作用和职责的正式书面协议。 3.首席审计执行官应该定期评价章程中所规定的宗旨、权力和职责,是否足以使内部审计活动实现其目标。这种定期评价的结果必须通报给高级管理层和董事会。 实务公告 1000.C1—1:内部审计师开展咨询活动的原则 解释《国际内部审计专业实务标准》中的第 1000.C1 条标准 本实务公告性质 内部审计的定义是“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”这就提醒内部审计师,属性标准与工作标准对开展确认与咨询业务的内部审计师都适用。 本公告的重点是所有的咨询业务中要考虑到的一般情况。咨询业务包括书面协议规定的正式的咨询业务,还包括如参与常务或临时性的管理委员会或项目小组等咨询活动。要求内部审计师运用专业判断,确定在不同情况下本公告所提供的指南的适用范围。一些特别的咨询业务,例如参与到收购或兼并交易,或在紧急性情况下,例如灾害恢复活动,就要求不能按常规的或规定的程序来开展咨询业务。 在开展咨询审计业务时,内部审计师应考虑到以下指导性原则。本实务指导无意囊括开展业务需要考虑的所有方面,仅推荐一系列应该考虑的事项。内部审计师应格外注意,确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及通报方式。 1.价值主张。内部审计活动的价值主张在所有以适应该组织文化与资源的方式雇佣内部审计师的组织内都会得到实现。价值主张在内部审计定义中有所体现,它包括确认与咨询活动,目的是在治理、风险与控制领域内应用系统的、规范的的方法为组织增加价值。 2.与内部审计定义保持一致。每项内部审计活动都应采取系统的、规范的的评估方法。这些服务总体上可分为两类:确认服务与咨询服务。但是,这些服务还可以包括与内部审计的广义定义相一致的、新兴的增值型服务。 3.确认与咨询服务之外的审计活动。内部审计提供的服务不止一种。确认与咨询服务并不是相互排斥的,也不排除其他一些审计服务,比如,调查以及非审计性质的工作。多数的审计服务既包含确认活动,也包含咨询(建议)活动。 4.确认与咨询之间的相互关系。内部审计的咨询服务丰富了增值型的内部审计。咨询服务通常是由确认服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出确认服务。 5.通过内部审计章程赋予内部审计开展咨询服务的权力.在传统意义上,内部审计师开展的内部审计服务有以下多种形式:对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。委员会(或审计委员会)应授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计对审计委员会的责任。这样的授权应在内部审计章程中反映出来。 6.客观性。咨询服务可以提高审计师对与确认业务有关的工作程序或问题的了解,咨询服务也不一定损害审计师或内部审计活动的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此,管理层的决策不应损害内部审计的客观性。
{财务管理内部审计}中国内部审计准则的体系
{财务管理内部审计}中国内部审计准则的体系
中国内部审计准则的适用范围 (一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。(二)中国内部审计准则适用于各类组织。无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何,内部审计机构和人员在进行内部审计时,都应遵循内部审计准则。 中国内部审计准则的制定程序 (一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。 (二)中国内部审计准则的制定程序: l.选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目,经专家咨询论证,征求有关方面意见后,由中国内部审计协会审批立项。 2.拟定初稿。中国内部审计协会准则委员会根据确定的项目,进行调查研究,起草初稿。中国内部审计协会征询专家和有关方面意见,由中国内部审计协会准则委员会修订后提交征求意见稿。 3.征求意见。中国内部审计协会发布征求意见稿,广泛征求各有关方面的意见。 4.修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿,中国内部审计协会征询专家及有关方面意见后定稿。
中国内部审计准则的发布、修订与解释 中国内部审计准则由中国内部审计协会负责发布、修订与解释。 国际内部审计师协会(IIA)规定的内部审计准则框架IIA的职业实务框架(PPF)于1999年6月经IIA董事会正式批准。PPF主要由三部分构成:强制性指南、实务咨询和发展与实务支持。 1.强制性指南,是指在不同的国家或地区、不同的环境下,内部审计人员都必须使用的准则,它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。 2.实务咨询,是内部审计准则的第二个层次,为内部审计人员提供一个建设性的条款,目的是对新准则的解释和运用提供详细的建议;同时还包括一些新的信息,像IIA发布的内部审计准则公告(SIAS)和新近流行的职业道德规范的关注项目、风险管理的细则、咨询性服务准则、信息的安全性服务准则等。 3.发展与实务支持,是指那些最近发展的实务,IIA往往以专题报告、研究报告、参考书籍、研讨会文集、教育培训项目等方式来推荐这些参考性意见。 在IIA所设计的PPF中,强制性指南属于第一层次,具有法定约束力。而在这一层次中,职业道德规范又居于最高地位;实务咨询为第二层次,具有指导性作用;发展与实务支持则是第三层次,仅供参考。 内部审计准则之比较[1]
内审师考试内部审计实务标准:实务公告2120.A1-3-国际内审师.doc
内审师考试内部审计实务标准:实务公告2120.A1-3-国际内审师 明方面的作用解释《内部审计实务标准》第 2120.A1 条标准 相关标准:2120.A1 在风险评估结果的基础上,评价控制的充分性与有效性,范围包括机构的治理、运营及信息 系统;此类评价应当包括: 财务与运营资料的可靠性与完整性 运营的效果与效率
资产的护卫情况 遵守法律、法规与合同的情况 本实务公告性质 对于与美国证券交易委员会(SEC)规定相关的季度财务报告、信息披露和管理层证明方面 的事项,内部审计师应当考虑以下建议。虽然这些规定是特别针对在 SEC 注册的美国机构, 但是它同样适用 1300 多个外国注册机构。为给股东更大的信心,越来越多的非上
市机构也 正自愿采取 SEC 的部分规定,以展现季度报告披露和控制的最佳实务。内部审计师也可以 参考其它的相关标准:实务公告 2120.A1-1:对控制过程的评价和报告。是否遵守实务公告由 审计师自行选择决定。 1. 金融市场的强劲与否依赖于投资者信心。一些针对公司经理、独立审计师和其他市场参 与者罪行的指控事件都已动摇了投资者信心。作为对这种威胁的回应,美国国会和越来越多 国家的立法机构和规章部门都通过了法律和规定,影响到公司披露和财务报告。尤其是在美 国,2002 年《SOX 法案》(”Sarbanes-Oxley
Act”)规定进行全面改革,要求加强由主要执行 官和财务官对财务报表的披露和证明。 2. 该项新法律对公司提出了过程设计的挑战,此过程是高级官员对个人证明进行必要保证 的基础。证明过程的一个关键因素是对财务信息记账和汇总的风险管理和内部控制。 新法案的规定 3. 《SOX 法案》第 302 条款列出公司在财务报告方面的责任,SEC 已经颁布了实施该法案 的细则。根据《交易法》第 13(a)或第
东财《审计实务》复习题及参考答案
一、单项选择题(只有一个正确答案) 【1】存货监盘程序所得到的是()。 A: 书面证据 B: 口头证据 C: 环境证据 D: 实物证据 答案: D 【2】在销售与收款循环中,要求被授权的信用管理部门人员在()上签署意见。 A: 顾客订单 B: 销售单 C: 发运凭证 D: 销售发票 答案: B 【3】注册会计师对与借款活动相关的内部控制进行测试,下列程序中不属于控制测试程序的是()。 A: 索取借款的授权批准文件,检查批准的权限是否恰当、手续是否齐全 B: 观察借款业务的职责分工,并将职责分工的有关情况记录于审计工作底稿中 C: 计算短期借款、长期借款在各个月份的平均余额,选取适用的利率匡算利息支出总额,并与财务费用等项目的相关记录核对 D: 抽取借款明细账的部分会计记录,按原始凭证到明细账再到总账的顺序核对有关会计处理过程,以判断其是否合规 答案: C 【4】注册会计师在对被审计单位登记入账的销货业务是否确系已经发货给真实的顾客及现有销货业务是否均已登记入账进行审计时,可使用的控制测试均包括()。 A: 检查销售发票副联是否附有发运凭证及顾客订货单 B: 检查销售发票连续编号的完整性 C: 观察是否寄发对账单,并检查顾客回函档案 D: 检查发运凭证连续编号的完整性 答案: B 【5】计算投资收益占利润总额的比例,并将其与各年比较,可以看出被审计单位()。 A: 投资的真实性 B: 投资的完整性 C: 盈利能力的稳定性 D: 投资收益的正确性 答案: C 【6】甲注册会计师负责对A公司2009年度会计报表进行审计。在对固定资产进行审计时,甲注册会计师遇到以下事项,请代为做出正确的专业判断。 以下审计程序中,甲注册会计师最有可能获取固定资产存在的审计证据的是()。 A: 观察经营活动,并将固定资产本期余额与上期余额进行比较 B: 询问被审计单位的管理当局和生产部门 C: 以检查固定资产实物为起点,检查固定资产明细账和相关凭证 D: 以检查固定资产明细账为起点,检查固定资产实物和相关凭证 答案: D
内部审计实务标准(doc 90)
内部审计实务标准(doc 90)
内部审计实务标准
本文目录: 内部审计师协会职业道德规范 内审实务标准简介 IIA颁布《内部审计实务标准》修订本的补充实务公告 内部审计师协会职业道德规范 1、基本内容 2、重点难点和和疑点 基本内容 -------------------------------------------------------------------------------- 《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。 国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出:道德规范对于内部审计职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程,帮助组织实现其目标,提供了保证。 《道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者,对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。 2000年6月通过的新《道德规范》包括两个基本部分:一是与内部审计职业和实务相关的原则(共4条原则:正直、客观、保密、能力);二是描述内部审计师预期行为规范的行为规则(在4条原则之下共有12条行为规则)。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的行为。 内部审计师应使用和信守以下原则: 1、正直 内部审计师的正直建立起信用,从而为其判断的可靠度提供基础。这条原则包括4条行为规则: 1.1 应当诚实、勤奋并负责地完成工作。
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条原则包括3条行为规则: 4.1 应当只从事他们具备必要的知识、技能和经验的服务活动。 4.2 应当根据《内部审计实务标准》完成内部审计。 重点、难点和疑点 -------------------------------------------------------------------------------- 在《内部审计师职业道德规范》中,“行为规则”是灵魂,应重点掌握这一部分的内容,尤其是其中的:内部审计师协会成员和注册内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动。内部审计师协会成员和注册内部审计师不能接受可能妨碍或被认为妨碍其职业判断的任何东西。内部审计师协会成员和注册内部审计师只能开展那些以他们的专业能力预计可以恰当地加以完成的服务工作。在汇报其工作成果时,内部审计师协会成员和注册内部审计师应揭示他们了解的所有重要事实。否则,有可能歪曲正在审查的经营报告或隐瞒非法的事实。 另外,在应用这些行为规则时,需要协会成员及其内部审计师的判断,以保持审计行为的高标准。这些对审计人员素质要求较高,因国情不同,思维方式有异,而且遇到的情况各种各样,因此就要求根据《道德规范》的精神正确把握。 内审实务标准简介 一、《标准》的宗旨 ------------------------------------------------------------------------------- 1、说明内部审计实务的基本原则; 2、为开展并促进多种不同的、具有增值作用的内部审计活动制定框架;
内部审计理论与实务多选题100
100题 《内部审计理论与实务》 多选题: 1.根据《审计署关于内部审计工作的规定》,下列哪些单位应该按照国家有关规定建立健全内部审计制度()。(ABCD)(111) A.国家机关B.企事业单位 C.金融机构D.社会团体 2.关于国际内部审计的发展趋势,正确的是()。(ABD)(114) A.由控制导向向风险导向转变B.职能由评价扩展到预测、咨询和保证C.单纯强调独立而不考虑价值D.审计主要方式由说服转变为协商 3.内部审计对组织的经营活动和内部控制的()进行审查和评价。(ACD)(121) A.合法性B.及时性 C.有效性D.适当性 4.按照审计目标的不同,我国的内部审计可分为()等。(ABCD)(122) A.传统的财务审计B.近现代的经营审计 C.专项审计D.任期经济责任审计 5.与外部审计相比,内部审计具有以下特征()。(BCD)(123) A.更强的独立性B.审查评价的及时性和广泛性 C.服务的内向性D.与本单位目标的紧密相关性 6.在企业中,内部审计可发挥以下作用()。(ABCD)(132) A.监控作用B.信息鉴证作用 C.风险预警作用D.咨询作用 7.下列不属于内部审计机构权限的是()。(BC)(141) A.检查权B.执行权 C.经营权D.处理处罚权 8.实践中,内部审计地位的高低取决于()。(ABD)(131) A.内部审计机构的设置层次B.内部审计的职责 C.内部审计机构人员数量的多少D.内部审计工作开展的效果 9.中国内部审计协会接受()的业务指导和监督管理。(AD)(152)
A.审计署B.财政部 C.国资委D.民政部 10.国际上,作为职业实务标准框架的核心和主要内容的内部审计实务标准包括()。(ABD)(212) A.属性标准B.工作标准 C.实务公告D.实施标准 11.国际内部审计实务准则框架中属于强制性规范的部分包括()。(ACD)(212) A.内部审计定义B.发展与实务支持 C.职业道德规范D.内部审计实务标准 12.国际内部审计实务准则框架中不属于强制性规范的部分包括()。(CD)(212) A.内部审计定义B.职业道德规范 C.实务公告D.发展与实务支持 13.制定内部审计准则的目的是()。(BCD)(211) A.为内部审计人员免除审计责任B.指导内部审计工作 C.为考核内部审计工作质量提供准绳D.帮助公众了解内部审计 14.中国内部审计准则包括下列层次()。(ABD)(213) A.内部审计基本准则B.内部审计具体准则 C.内部审计职业道德规范D.内部审计实务指南 15.从国际内部审计职责说明书的演变来看,内部审计在发展过程中经历了以下()。(ACD)(221) A.以财务审计为主的阶段B.以经济责任审计为主的阶段 C.以业务审计为主的阶段D.以管理审计为主的阶段 16.内部审计基本准则就以下哪些方面作了规定()。(BCD)(222) A.审计活动的具体步骤B.审计活动的原则要求 C.审计活动的基本步骤D.内部审计机构的管理 17.国际内部审计职业道德规范是由下列哪两个规范合并而成的()。(BD)(231) A.注册会计师职业道德规范B.内部审计职业道德规范 C.特许公认会计师职业道德规范D.注册内部审计师职业道德规范 18.1999年颁布的国际内部审计职业道德规范,明确提出了对内部审计人员的基本要求是()。(ABCD)(231) A.正直B.客观 C.保密D.能力 19.1999年颁布的国际内部审计职业道德规范包括以下哪两个基本部分()。(AD)(231)A.与内部审计职业和实务相关的原则B.与内部审计质量有关的原则