2017年国际内审师(CIA)考试精华知识点整理

12017年国际内审师(CIA)考试精华知识点整理前言重要词汇解析内部审计定义内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。职业道德规范IIA的《职业道德规范》是指与内部审计职业及实务相关的原则，以及内部审计师应有的行为规范。适用对象包括提供内部审计服务的个人和机构。国际内部审计专业实务标准简称《标准》，指内部审计标准委员会发布的专业公告，阐述开展各类内部审计活动及评估内部审计业绩的要求。内部审计章程是确定内部审计活动宗旨、权力和职责的正式书面文件，它确定了内部审计部门在组织内部的地位，授权内部审计部门接触与业务实施相关的记录、人员和实物资产，界定内部审计活动的范围。内部审计师vs.首席审计执行官2内部审计师指协会会员、IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。首席审计执行官指按照内部审计章程以及“内部审计定义”、《职业道德规范》和《标准》有效地开展内部审计活动的高级职位人员。董事会vs.审计委员会vs.管理层董事会是最高层次的治理机构，负责指导和监督组织的经营活动和管理情况。典型的董事会由若干独立董事组成。审计委员会是由非执行董事组成的专业委员会，是董事会的专门机构。管理层是指对经营活动的执行负有管理责任的人员或组织。独立性与客观性组织上的独立性：只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。个人的客观性：内部审计师必须有公正、不偏不倚的态度，避免任何利益冲突。第一部分TopicA内部审计的战略角色管理内部审计职能《标准》2000–内部审计活动的管理“首席审计执行官必须有效地管理内部审计活动，确保为组织增加价值”·内部审计部门的工作结果达到内部审计章程所包含的目的和责任；·内部审计活动遵循“内部审计定义”和《标准》；·内部审计人员遵循《职业道德规范》和《标准》。【NO.1本章概述】三道防线模型3【NO.2各章节重点及习题】1.发起、管理和应对变革，成为变革的催化剂2.建立和保持与执行层的其他人员以及审计委员会之间的联系3.在绘制、分析和业务流程改进当中组织和领导团队4.评估和培养董事会和管理层的道德氛围5.就公司治理、风险管理、控制和合规性的最佳实务培训高级管理层和董事会6.定期向高级管理层和董事会报告内部审计的关键绩效指标7.与外部审计师、法规监管机构以及其他内部确认部门协调内部审计工作8.评估绩效考核系统的充分性以及公司目标的实现情况——了解水平1.发起、管理和应对变革，成为变革的催化剂【1.发起、管理和应对变革，成为变革的催化剂】·变革促进者，不一定是变革的发起者，可以来自于组织内部，也可以来自于组织外部。·在一些咨询项目中，内部审计师可以充当变革促进者的角色。但这一定要建立在内部审计师在相关领域不承担管理职责或没有利益冲突的前提下。·在确认业务中，内部审计师首先应该了解哪些正在进行中的变革或曾经参与过的变革，对变革管理的流程进行评估。评估流程应该特别关注风险和控制，一个无效果的变革流程可能会产生大量的控制缺陷。变革模式·战略式变革·组织结构变革·技术变革4·流程再造·文化变革推动变革·通过沟通使员工了解变革方案，消除对未知情况的惧怕·倡导员工在变革中的参与讨论，解决自尊心问题·对员工的积极行为和态度进行肯定·对反映强烈的问题进行谈判和协商，降低冲突与矛盾·对敏感问题有步骤有计划的进行披露·对难以达成协调意见的问题，明确或暗中协迫【例题1】由于当地环境组织的不满，一家印刷公司将所用的油墨改成无毒性的。这一实例的组织变革称为：a.预期变化型b.即时反应型c.增量型d.战略型『正确答案』b『答案解析』a.预期变化型。不正确。这类变革指那些经过系统规划的变革，旨在利用已经预期到的形式。而该公司的变革则是在当地环境组织提出不满后进行的。b.即时反应型。正确。这类变革是由于发生了没有预见到的环境变化或压力而被迫进行的变革，该公司的变革正是在当地环境组织施加压力的情况下进行的变革。c.增量型。不正确。这类变革是为了确保按照既定的方向发展而必须进行的子系统的调整。d.战略型。不正确。战略型变革改变组织的发展方向的整个结构，而该公司的变革未发生这类改变。【例题2】分公司经理把内部审计部门看成是高级管理层的“看门狗”。对于内部审计部门，要改5变这种观点使人合作，下列哪种是最好的方法？a.更多地向审计客户了解其所关切的问题。b.增强技术技能。c.增强对控制责任的关注。d.增强调查性审计的保密性以最小化恐惧感。『正确答案』a『答案解析』a.更多地向审计客户了解其所关切的问题。正确。双向沟通对于培养合作关系非常重要。b.增强技术技能。不正确。人际技能比技术技能在培养合作关系方面更重要。c.增强对控制责任的关注。不正确。控制具有消极的含义，并且引起部门经理的对立情绪。d.增强调查性审计的保密性以最小化恐惧感。不正确。a选项更好。2.建立和保持与执行层的其他人员及审计委员会之间的联系【2.建立和保持与执行层的其他人员及审计委员会之间的联系】2.1审计委员会与内部审计的直接互动2.2建立和保持与高级管理层、董事会和执行层其他人员的沟通2.3报告重大审计事项2.4评估组织向董事会报告的机制2.5协助董事会评估外部审计师的独立性《萨班斯法案》·所有上市公司都必须设立审计委员会，直接监管独立于公司的外部审计机构；·审计委员会必须具有独立性，其成员必须全部是独立董事；·审计委员会中至少有一名“财务专家”，理解审计委员会和内部审计之间的相互影响。审计委员会的职责：·讨论年度和季度的财务报表并提出质疑；·讨论公司的风险评估和管理政策；·负责内部审计机构的建立及运行；·负责聘请会计师事务所、报酬，并监督其工作；6·接受并处理本公司会计、内部控制或审计方面的投诉。2.1审计委员会与内部审计的直接互动·监督和评估内部审计的有效性；·评估内部审计人员情况及其必须拥有的资源；·确保内部审计领导和董事会之间的沟通与报告路线；·检查和评估内部审计年度计划；·检查内部审计师工作的定期报告；·检查管理层对内部审计发现问题和建议的反应。2.2建立和保持与高级管理层、董事会和执行层的沟通·审计计划的沟通·报告质量保证程序·业务结果和后续审计的沟通2.2.1审计计划的沟通·内部审计部门的工作业务计划（年度计划）应报高级管理层审批，并报董事会备案；·及时沟通审计业务计划中期发生的重要变化；·及时向高级管理层和董事会报告审计资源不足和审计范围受限；·定期沟通内部审计活动的开展情况。2.2.2报告质量保证程序·《标准》1300：首席审计执行官必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序。·首席审计执行官必须向高级管理层和董事会报告质量与改进程序的结果。·内部评估每年一次，外部评估每五年一次2.3报告重大审计事项·定期报告：首席审计执行官每年应至少向高级管理层和董事会提交一次工作报告；·重大事项报告：当出现重大的审计事项时，首席审计执行官应及时向董事会报告；·重复报告：首席审计执行官应考虑是否应将原先已报告的重要审计发现和建议再次向董事会报告。2.4评估组织向董事会报告的机制·级织内部向董事会报告的机制是保障组织的有效和高效运行的政策、方法、程序、技术手段的总称。·内部审计部门对报告机制进行评估的主要内容：7·是否建立了相关报告机制；·报告机制是否充分而有效；·报告机制的运转情况和效果如何。2.5协助董事会评估外部审计师的独立性《萨班斯法案》规定，损害外部审计师独立性的情况：·直接或重大的间接经济利益关系；·以前、现在及未来的雇佣关系；·自我评价关系。《萨班斯法案》规定，损害外部审计师独立性的不相容业务：·与会计记录或财务报表有关的记账业务；·财务信息系统的设计和实施；·提供评价、评估、发表公允性意见及精算服务；·内部审计服务；·管理职能、人力资源、经纪人服务、法律服务。【例题1】某首席审计执行官发现一项明显涉及某副总裁的重大舞弊活动，而该副总裁正是首席审计执行官要向其汇报的主管人员。该首席审计执行官最好采取以下哪一措施？a.进行调查以确定舞弊程度。b.与副总裁会谈以获得重要证据。c.通知法规监管机构和警察局。d.将事实报告给总裁和董事会的审计委员会。『正确答案』d『答案解析』a.进行调查以确定舞弊程度。不正确。由于该副总裁身份特殊，调查工作可能难以进展，无法确定其舞弊程度。b.与副总裁会谈以获得重要证据。不正确。该副总裁是主管内部审计工作的高层主管，内部审计师在取得明确的授权之前，不应与其进行和舞弊调查相关的会谈。c.通知法规监管机构和警察局。不正确。首席审计执行官首先应向组织内部的治理机构报告，而不是向外报告。d.将事实报告给总裁和董事会的审计委员会。8正确。当内部审计师怀疑内部存在错误做法时，应该将情况报告组织有关主管人员，由于该副总裁是主管内部审计部门的高层主管，“有关的主管人员”就当是总裁和审计委员会。【例题2】在对某银行的审计中，内部审计师发现一名贷款官员批准了向某企业集团所属的各独立机构发放的贷款，这违反了监管政策。内部审计师认为这一行为可能是蓄意的，因为贷款官员与控制该企业集团的一个主要负责人有密切关系，该内部审计师就当：a.将利益冲突和违规行为告知管理层，并建议作进一步调查。b.将违规行为报告给法规部门，因为这构成了银行控制系统的重大缺陷。c.如果该贷款官员同意采取纠正措施，则可以不报告该违规行为。d.扩大审计范围，确定贷款官员是否有舞弊行为，并在后续调查完成后将调查结果向管理层报告。『正确答案』a『答案解析』a.将利益冲突和违规行为告知管理层，并建议作进一步调查。正确。该利益冲突和违规行为属于一种重要的审计发现，但由于牵涉集团的主要负责人，内部审计师应当报告管理理层，并提出深入开展调查的建议。b.将违规行为报告给法规部门，因为这构成了银行控制系统的重大缺陷。不正确。根据《标准》规定，内部审计师没有将审计发现向法规部门报告的责任。c.如果该贷款官员同意采取纠正措施，则可以不报告该违规行为。不正确。由于该行为已经违反了银行的常规政策，无论该贷款官员是否同意改正，这个审计发现都应当报告。d.扩大审计范围，确定贷款官员是否有舞弊行为，并在后续调查完成后将调查结果向管理层报告。不正确。由于该审计发现涉及集团的主要负责人，内部审计师未必有能力开展下一步的审计工作，最恰当的做法是先报告，根据报告的情况决定是否以有如何开展后续工作。【例题3】根据《萨班斯法案》，谁应当负责指定、偿付和监督为发行人的财务报表出具审计意见的会计师事务所的工作？a.审计委员会。9b.管理层。c.董事会。d.股东。『正确答案』a『答案解析』a.正确。《萨班斯—奥克斯利法案》把更多的责任交给了审计委员会。除上述责任之外，它还要负责实施对于会计和审计事项的申诉的接收、保管和处理。它应当得到公司适当的资金支持，并有权自主决定聘请法律顾问和其他咨询人员。b.不正确。见解题a。c.不正确。见解题a。d.不正确。见解题a。【例题4】当专责舞弊调查人员处于以下哪种状态时是最有效的？Ⅰ.在公司内办公。Ⅱ.向董事会或首席合规官报告。Ⅲ.在公司以外的地点办公。Ⅳ.不向任何人报告，从而确保发出警告者的隐秘性。a.只有Ⅱ。b.Ⅰ和Ⅱ。c.Ⅰ和Ⅳ。d.Ⅲ和Ⅳ。『正确答案』b『答案解析』Ⅰ.在公司内办公。正确。专责舞弊调查员在公司内办公可以起到警示作用，并增加员工对调查人员的信任。Ⅱ.向董事会或首席合规官报告。正确。专责舞弊调查人员直接向收悉合规官或董事会报告，以便该层次的人员根据调查人员的发现展开对本组织现存政策的修改。Ⅲ.在公司以外的地点办公。不正确。见题解a。10Ⅳ.不向任何人报告，从而确保发出警告者的隐秘性。不正确。不向任何人报告并不能确保发出警告者的隐秘性，只有采取后续审查确保没有发生报复行为等更能保证调查人员工作的最为有效。【例题5】某个应当遵守SEC要求的大型组织的外部审计师也可以为该客户提供内部审计服务。根据2001年采用的