内部审计在治理、风险和控制中的作用-兆泰讲义整理精炼版

内部审计在治理、风险和控制中的作用兆泰考前辅导整理版2004年10月小桥学习是个积累的过程。有了一定的目标，锲而不舍地进行努力，终可实现理想。天道酬勤。如何复习PART1首先，内部审计是一项管理工作，同样需要通过计划、组织、控制等管理职能来实现其工作目的，以帮助企业管理者实现效率和效果；其次，内部审计是一项审计工作，必须遵循审计标准和程序，这些标准和程序是内部审计工作的框架和指引。对考试而言，对这部分的理解和掌握很重要。最后，既然要以管理者的身份去对内控等进行审计，那么，相关这个职位应当掌握的管理常识和工具、策略、技能等就要知道或了解（尤其是新大纲）。这样，再来看看试题，也许就觉得简单和比较对出题者的意图了。___________援引兆泰老师语内部审计的基本概念内部审计：内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构的目标。增加价值:通过满足管理层和董事会需要、改进机会以实现组织的目标、确认运营上的改进，或通过确认服务和咨询服务来减少风险暴露，就可以提供价值。确认服务：一种对组织的风险管理、控制和治理过程提供独立的评估为目的的客观检查证据的行为。例如财务审计、绩效审计、合规性审计、系统安全审计与应尽责任业务。咨询服务：顾问及相关的客户服务活动，这种服务的性质和范围通过与客户协商确定，目标是增加组织价值和改善组织运营。这类服务有商议、建议、协调、程序设计及培训等。红皮书－词汇表1董事会----是指董事会、董事会下属的审计委员会、内部审计人员向其报告的机构或法规部门的领导、非盈利机构的理事会或受托人董事会、机构内部其他指定治理机构。章程----内部审计部门的章程是用以确定审计部门的宗旨、权限和职责的正式书面文件。该章程应该：（1）规定内部审计部门在该机构中的地位；（2）授权可以接触与执行审计工作有关的资料、人员和实物资产；（3）确定内部审计活动的范围。审计执行主管----是指机构内负责内部审计活动的最高职位。在传统的内部审计活动中就是指内部审计主任。在内部审计活动由外部服务提供者开展的情况下，审计执行主管就指负责监督审计活动的服务合同及活动的整体质量保证、向高级管理层和董事会报告有关内部审计活动的情况、对审计结果进行后续跟踪的人员。该词还包括一些头衔，如总审计师、首席内审师和总检查官等。《职业道德规范》----国际内部审计师协会（IIA）《职业道德规范》的宗旨是在全球内部审计职业中提倡一种道德文化。职业道德规范对于内部审计职业来说是必需的、适当的，它是基于对风险、控制与治理的客观性保证的信任。《职业道德规范》对提供内部审计服务的个人与实体都适用。红皮书－词汇表2合规性----合理保证符合并遵守机构的政策、计划、程序、法律、规章及合同的能力。利益冲突----指任何表面上或事实上都不符合机构的最大利益的各种关系。利益冲突会妨害个人客观地履行其职责。咨询服务----提供建议以及相关的客户服务活动，这种服务的性质与范围通过与客户协商确定，它的目的是增加价值并提高机构的运作效率。这样的服务包括顾问服务、建议、协调、程序设计及培训等。红皮书－词汇表3控制----是指管理层、委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。管理层计划、组织并指导诸多方案的实施，以合理地保证目标得以实现。控制环境----机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。控制环境包括以下要素：（1）诚实性和道德价值观；（2）经营管理理念和经营风格；（3）机构结构；（4）权力的分配和责任的划分；（5）人力资源政策和惯例；（6）人员的能力。红皮书－词汇表4控制过程----即控制框架的组成成分，包括政策、程序及控制活动，控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。审计业务----指一项特定的内部审计工作、任务或评审活动，例如，内部审计、控制自我评价复核、舞弊检查或咨询。为实现一套特定的相关目标，审计业务可以包括多个任务或活动。审计业务目标----指由内部审计师通过概括性声明确定的、希望实现的审计业务成果。审计业务工作方案----指一份说明开展审计业务时所应遵循的步骤的文件。设计审计业务工作方案的目的是完成审计业务计划。红皮书－词汇表5外部服务提供者----独立于内部审计部门所在机构且在某一特定学科领域内有专门的知识、技术与经验的个人或公司。外部服务提供者包括精算师、会计师、评价师、环境专家、舞弊调查者、律师、工程师、地理学家、安全问题专家、数据统计师、信息技术专家、外部审计师及其他审计机构。董事会、高级管理层或审计执行主管可以雇佣外部服务提供者。舞弊----所有具有欺骗、隐瞒或破坏信任特征的非法行为。这些行为不依靠暴力或武力威胁。个人和机构为获取金钱、财产或服务，避免付费或失去服务，或获取个人或商业优势都会犯下舞弊罪。治理程序----机构的投资人代表（例如，股东等）所遵循的程序，旨在对管理层执行的风险和控制过程加以监督。损害----对个人的客观性和机构的独立性造成的损害。此类损害包括个人的利益冲突，审计范围的限制，对资料的接触、人员和财产的制约及资源（资金划拨）的限制。红皮书－词汇表6内部审计部门----为了增加价值并改善机构的运营而提供独立、客观的保证与咨询服务的部门、处或小组的顾问或其他从业人员。内部审计部门通过系统化、规范化的方法，对风险管理、控制与治理程序进行评价，进而提高它们的效果。客观性----是一种公正的、不偏不倚的态度，它要求内部审计师在执行审计工作时，对他们的工作成果抱有诚实的信条，不会与任何方面达成重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上。风险----是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。A.遵守国际内部审计师协会的属性标准1.明确内部审计的宗旨、权限和职责宗旨：内部审计活动所要达到的目标；权利：实现内部审计目标的保证；职责：内部审计部门和人员需要履行的责任。2.保持独立性和客观性独立性：独立性可免于重大利益冲突，这种冲突会威胁到客观性。这种对客观性的威胁必须在单个审计师的层面、业务层面、以及组织层面得到管理。客观性：是一种无偏的心理姿态，它允许（要求）内部审计师在开展业务时，对他们的工作成果持有诚实的信念，没有重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上。内部审计活动应独立他们所审查的活动之外。内部审计活动只有具备应有的独立性才能作出公正的、不偏不倚的坚定和评价。独立性要求内部审计活动全过程不受干扰。2.1独立性的具体表现个人的独立性－形式独立性－实质独立性机构的独立性2.2如何获得机构的独立性最重要和最大的保证来自内部审计章程内部审计部门应对组织中具有足够权利的领导负责并报告工作内审部门与各治理机构直接沟通信息，并有权出席与其职责有关的各种会议首席审计执行官由董事会一致任免审计委员会主要由非管理层人员组成。2.3客观性客观性对内部审计时的要求：1、要做到独立判断2、对他们的工作成果抱有诚实的信条3、不会与任何方面达成重大的质量妥协4、不能把对其他事物的判断凌驾于对审计事物的判断之上5、不应被置于无法做出客观的专业判断的处境中2.4如何保证客观性：内部审计师的指派必须避免利益冲突和偏见内部审计师不应承担经营风险内部审计师不能履行设计、安装和经营系统的职责在审计报告公布之前，必须复核内部审计工作不接受雇员、可户、供应商或者有工作关系人员的酬金或礼物2.5对独立性或客观性的损害偏见范围限制评价以前负责的经营工作借调、临时聘用未隔合理时间等人员参与审计参与审计、安装、程序起草、操作接受相关人员礼金负责可能受审计的经营性工作2.6减轻对独立性或客观性的损害出现利益冲突时，内部审计师报告首席审计执行官，由其指派审计师。对于审计范围的限制，应以书面形式将受到的限制及潜在的影响报告相关治理机构。具体情况报告在审计结果报告或工作报告进行披露。3.具备必要的知识、技能和胜任能力内部审计师：仅应该从事那些其己具备了必要的知识、技能和经验的服务；应根据内部审计专业实务标准开展内部审计服务；应不断提高其服务的熟练性、效率和质量。3.1熟练性内部审计师应具备履行其职责所需的知识，技能和其他的胜任能力。内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力。如果内部审计人员缺乏履行全部或部分业务的知识、技能或其他胜任能力，首席审计执行官应取得胜任的建议和帮助。应具有充分的知识以识别舞弊的迹象，但不能期望内部审计师具备与专门负责检查和调查舞弊的专家的相同的能力。应懂得处理人际关系应有熟练的口头和书面沟通技巧应接受后续教育，以保持专业技术的适应性4.获取外部服务内部审计部门在特殊情况下可以应用外部服务提供者信息技术、税收、翻译等方面的知识土地、艺术品、投资金融工具资产评估开展舞弊和安全调查遇到兼并和收购的情况4.1首席审计执行官在获取外部服务时的有关要求评价外部服务提供者的知识、技能和其他能力评价外部服务提供者的独立性合乎客观性获取关于外部服务的充分信息保证外部服务就工作遵守《标准》的要求适当地报告外部服务5.运用应有的职业审慎应有的职业审慎性根据审计目标确定审计范围、拟订审计程序充分认识需要提供保证性服务事项的复杂性、重大性和重要性对风险管理、控制和治理程序的充分性和有效性做出判断和建议对严重出错、违规和不守法行为保持警惕考虑潜在利益相对的审计成本应有的职业审慎性不意味着用永不出错。应有的职业审慎性要求审计师在合理程度上开展检查和核证工作，但不要求对所有交易进行详细检查。相应地，内部审计师不可能绝对保证组织不存在违规或违规。此外，无论何时开展内部审计工作，审计师都应该考虑存在重大违规或违规现象的可能性（实务公告1220-1）。6.促进内部审计活动的质量保证与改进监督质量保证与改进项目的效果：监督内部评价外部评价6.1内部评价应该包括：不断对内部审计活动的工作进行复核；通过自我评估，或由组织中的其他具备内部审计实务知识及了解标准的人进行定期复核；1.持续的复核2．定期的内部复核3．沟通结果6.2外部评价如质量保证检查，应至少每5年开展一次，由合格的、组织外部的独立检查人员或检查小组来进行。7.促进内部审计活动的质量保证与改进质量项目的报告依据《标准》开展内部审计活动披露不合规行为8.遵守和促进对IIA《道德规范》的遵守IIA《道德规范》的使用和信守的原则正直客观保密胜任能力8.1道德规范IIA道德规范的宗旨是在全球内部审计职业中倡导一种道德文化。道德规范对以诚信为基础、对风险、控制和治理进行客观性确认的内部审计职业而言是必要、适当的。道德规范适用于提供内部审计服务的个人和实体。8.2道德规范目标：促进内部审计职业的道德文化建设。适用性：适用于提供内部审计服务的个人和组织。原则：诚实、客观性、保密性及胜任能力。8.3道德规范原则期望内部审计师运用和信守的以下原则：诚实----内部审计师的诚实建立起信用，从而为其判断提供了信任基础。客观性----对于正在检查的活动和程序的信息收集、评价和沟通，内部审计师表现出最高水平的职业客观性。内部审计师对所有相关的情形会作出均衡的评估，并在形成判断时不因自身利益或他人利益而受到影响。保密性----内部审计师尊重其所获取的信息的价值和所有权，未经适当的授权不会披露这些信息，除非法律或职业责任要求他们那样做。胜任能力----内部审计师在开展内部审计服务时要运用所需的知识、技能和经验。B.以风险为基础制定计划确定内部审计重点1.标准中界定的风险管理过程的