网校CIA Part I 基础班讲义 内部审计在治理、风险和控制中的作用

2008年国际注册内部审计师考试辅导 前言1.CIA考试概述和2008年的变化CIA是国际内部注册审计师的缩写，是国际内部审计领域专家的标志，也是目前世界各国共同认证的职业资格，CIA资格的取得首先要通过考试。CIA考试是IIA（国际内部审计师协会）推出的一项资格考试。从1974年起在全球指定地点举行注册内部审计师资格考试，目前全球有50多个国家和地区开展了这项考试。通过给考试及格者颁发注册内部审计师证书。为内部审计师取得合法地位，得到更高层次的培训和晋升创造了条件。我国从1998年起在广东省广州市开考，至今已经有10年时间，CIA考试每年组织两次，5月份和11月份（我国考试时间是每年1次，11月份）。随着与世界经济逐步接轨，具有国际资质认证的CIA 已经逐步为人们所熟悉，报考人数也逐年上升。企业内部审计人员、 财会人员、 审计机关工作人员、事务所会计师、以及在校学生成为考试主体。考试分为四部分内容，分别是：第一部分：内部审计活动在治理、风险和控制中的作用；第二部分实施内部审计业务；第三部分经营分析与信息技术以及第四部分企业经营管理。其中前三部分都是由国际内部审计师协会统一出题考试，国内的中文版是由英文版翻译而来，第四部分因各国经济法律环境不同而自主命题，大部分考生可以根据有关规定免试该部分（比如具有 CISA资格等）。2003年国际内部审计师协会对CIA大纲进行了调整，2004年实施新大纲。大纲将考试的内容分为四个部分，也就是考试的四科。2008年CIA考试大纲前三部分保持不变，第四部分“经营管理技术”有所变动，参加这一部分考试的考生需要注意。2004年开始，考试过程中每个部分都是125道选择题，大约正确回答75%左右就可以通过考试（相当于600分），是否通过不显示具体分数，只显示“Pass（通过）”。今年的考试根据国际内部审计师协会的通知，2008年CIA考试每部分的试题数量将由原有的125题变更为100题，考试时间由210分钟变更为165分钟。CCSA考试的试题数量和考试时间将跟往年保持一致，没有变更。2.CIA的资格要求和知识结构，以及第一科的作用作为一项资格考试，CIA强调的是内部审计师应该具备的内部审计实务知识和对内部审计问题，风险和控制的理解。也就是说，通过CIA考试，表明成为了一个合格的内部审计师，具备了实施内部审计活动必要的资格要求，能够独立开展或参与内部审计业务。理解这一点，对于参加CIA考试的每位考生来说，具有重要的指导意义。具备内部审计师的资格，从要求来说，可以分为三个方面，第一：在认识方面（原则和作用），应该了解作为内部审计师应该做什么，可以作什么，遵循什么，为谁服务，职责和权限的问题。解决了需要做什么，为什么这样做的问题。第二：方法方面，应该了解和掌握怎么进行内部审计活动，也就是如何实施内部审计业务，这其中包括开展内部审计业务的整个流程，如何具体实施内部审计的保证业务和咨询业务，如何监督审计业务实施的结果，怎样发现舞弊（需要了解舞弊的类型，利用计算机分析数据的技术），以及可以使用的审计业务工具（如抽样技术，计算机审计工具）等，这是针对内部审计活动本身的特点而言。第三，能力方面，在明确了做什么和怎么做的问题后，怎么确保具备开展业务的能力，能够胜任这项工作，就要求内部审计人员要具备一定的开展内部审计业务所要求的基本知识。内部审计活动涉及到组织的各个层面和各个领域，例如组织流程的改进和质量管理，对财务和会计活动的分析评价，合同和税收方面的问题，而随着信息技术的不断发展，其在各个行业和领域中不断发生深远的影响，同样对于内部审计活动也提出了新的要求，因此内部审计人员应该了解涉及到的相关的管理知识、财务知识，法律知识以及信息技术方面的知识。解决开展业务能力和资格的问题。这三个层面，体现了对于内部审计人员开展内部审计业务的资格要求，分别说明了内部审计活动需要做什么，如何做，以及需要具备的知识和技能的问题。而CIA作为内部审计人员的执业资格考试，其考试内容也必然要体现这三个方面的要求，因此，这就成为了CIA考试的三门科目组织的基本原则，第一科，介绍内部审计活动在治理、风险和控制中的作用；第二科实施如何内部审计活动；第三科，经营分析和信息技术的有关内容。了解了这些以后，第一科的作用就显而易见了。对于内部审计的原则和作用的规定，也就体现在第一科中对于内部审计活动作用的描述上，因此合格的内部审计人员必须深入掌握、理解，并能灵活运用。至于如何开展内部审计业务，以及开展内部审计活动，需要掌握哪些知识和技术，都是由内部审计活动的作用决定的。内部审计活动的作用直接决定了内部审计如何开展，以及内部审计师应该掌握哪些技术和知识的问题。大家认为难度较大的部分：（资料来源：中内审） 在考试中，各部分的内容在其他部分的考试中也会有交叉，比如第一部分的内容在第二、第三部分的考试中也会出现，这是因为要求的掌握的内容是一个整体，在每部分考试中，很难完全不涉及其他内容。这一点考生要注意。3.辅导安排和学习建议在介绍第一部分内容的过程中，我们的学习安排分为两个环节：第一个环节我们主要是按照考试第一科目辅导用书的体系，并参照IIA颁布的内部审计实务标准，以及其他的相关辅导资料，详细地给大家介绍第一部分中要求掌握的每个知识点，并通过讲解相关的习题加以巩固，通过这一部分讲解，要求理解并掌握CIA第一科要求的每一个考试知识点的内容；第二个环节，在全书详细介绍完以后，我们再从总体上回顾这一科的体系结构，以及各个知识点之间的联系，结合大纲深入理解，并通过综合练习和模拟题检验掌握的程度。也就是通过整体全面的回顾，查缺补漏，加深对整体内容的理解和应用。第一部分占3/4以上的时间。内部审计在治理风险控制中的作用这一科的内容相对于第二科和第三课来说，整体性比较强，而且较为抽象针对CIA考试的这些特点，我们提出几点建议供广大考生参考：1.根据各科大纲重视对理论知识的理解和掌握通过CIA考试，就表明具备内部审计人员的基本资格，表明具备开展内部审计活动需要掌握的知识和技术。理论知识的掌握和理解是对合格的内部审计人员的基本要求，CIA的考点就是对审计人员必须具备理论知识的抽象和概括的总结，通过考点来检验对整体的把握程度。考试考查的也是对理论知识的理解和运用，通过题目的形式，对于各种实际的问题检验是否真正理解了知识点。因此脱离理论部分，只是片面的做大量题目的做法是不对的。这种题海战术，对于CIA考试来说，并不是最有效的方式。况其，有些题目由于来源问题，本身也可能权威性不够。准备CIA考试不能去背和记题目，而要重视对考查的知识点的理解。知识点把握住了，通过适当的练习，就可以达到很好的效果。更多的题目无非是重复训练，只要掌握知识点的内容，完全可以举一反三，融会贯通。2.适当练习练习题和模拟题起到多方面的作用。习题实质上是对于理论知识和考点的运用和变形，理论知识把握了，题目就不成问题。但是通过做练习题还可以达到一个目标，就是检验对于知识点的掌握程度，从而可以确定自己的薄弱环节，合理安排学习的重点和学习时间。答错的每一题道，都说明自己在某个环节存在薄弱点，某方面的概念没有搞清楚，或者对于问题的本质没有把握明白。实质上是一种检验工具。另外通过做练习题和模拟题，可以帮助我们熟悉考试题目的风格和类型，从而更有针对性的准备。比如通过做题，就会体会到，考试中很多题目的备选答案具有很强的迷惑性，不能简单根据一个答案就确定正误，而必须将四个答案综合比较，才能选择出最合适的答案。四个答案都正确的时候，选择最好的，答案中没有最准确的，选择最接近的。另外，在考试中，由于翻译的问题还会有一些题目不太符合汉语的表达方式，也是考生通过练习需要注意的：例如：下列各项都可能损害内部审计的客观性，除了：A.利益冲突B.审计师熟悉被审计单位，缺少岗位轮换C.审计师根据临时的基础假定经营责任D.必要时依靠外部专家由于不符合汉语的语法，所以这类题目会感觉非常拗口，通过做练习题，可以熟悉这类的问法。上面的题目，通过对比可以确定D是正确答案。3.制定计划，持之以恒这一点同样也适用于其它科目。准备任何一门考试，如果说有一些共性的话，那就是要制定切实可行的计划，并坚持按照计划学习。三天打鱼两天晒网的做法是效率非常低下的。CIA考试的内容多，涉及到组织的各个方面和领域，但是很多都是要求了解的内容。从参加考试的考生实际准备考试的时间看，往往准备的时间都是比较短的。时间短，那么合理的制定和安排学习计划，并真正坚持下来，对于通过考试是最为有效的关键因素。也就是保证时间。参加网校的学习或者参加辅导班，其实重要的都是在于可以保证必要的学习时间。另外，一般情况下越是接近考试，学习效率越高。考生之间的交流讨论非常重要，通过讨论，不仅可以互相沟通，互通有无，而且能够共同解决很多难题，并能够起到复习和巩固的效果。因此，考生在学习之余，最好能够合理安排交流和讨论，如利用论坛等。资格问题说明CIA考试是内部审计师的资格考试，通过考试只是表明具备了内部审计师的资格，并不表明就成为了内部审计的专家，因此，考试主要考查的也就是对于基本原则、知识和技术的理解和运用。第一章遵循IIA属性标准下面的时间我主要为大家介绍CIA考试第一科内部审计活动在治理风险和控制中的作用部分的内容。第一部分大纲的要求第一科：按照大纲，内部审计在治理风险和控制中的作用的考试内容主要分为六个部分遵循内部审计师协会的属性标准（15-25%） 熟练掌握建立以风险为导向的计划,确定内部审计活动的优先顺序（15-25%） 熟练掌握了解内部审计活动在组织治理中的角色（10-20%） 熟练掌握执行内部审计活动的其他角色和职责（0-10%） 熟练掌握治理.风险和控制知识要素（15-25%） 部分熟练掌握业务计划（15-25%） 熟练掌握。第一章遵循IIA属性标准 内部审计实务标准包括属性标准，工作标准和实施标准（实施公告）。属性标准说明开展内部审计活动的机构和人员的特点；工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的准绳，这两个标准从总体上说明了内部审计服务。实施标准是在特定类型的审计活动中的具体体现（如合规性审计，舞弊调查等）。相当于指南。IIA属性标准是由IIA协会颁布的。IIA协会和IIA属性标准：IIA协会国际内部审计师协会（Institute of Internal Auditors,IIA）是由内部审计人员组成的国际性审计职业团体。成立于1941年。其前身是美国内部审计师协会。协会成立之初只在纽约设有分会，后来发展到底特律、芝加哥、费城、洛杉矶和克利夫兰。1944年协会在加拿大多伦多设立分会，随后，1948年又在伦敦设立分会，逐步发展成为国际性组织。协会成立后，有几件大事是从事内部审计工作人员应该有所了解的。1.1947年制定内部审计职责说明，是协会最早颁布的重要文件。对内部审计及其职责下了定义。 内容包括：内容包括：目标和范围；职责和权限；独立性方面的要求2.1968年首次颁布内部审计人员职业道德准则，是协会会员和注册内部审计师必须遵守的行为规范。它的制定和颁布被认为在提高内部审计人员的地位和作用方面一个最大的进步。针对不可预见的情况的参考3.协会从1974年起在全球指定地点举行注册内部审计师资格考试。4.协会在1978年制定和颁布了内部审计实务标准。IIA协会在1978年制定和颁布了内部审计实务标准后，为内部审计这一特殊职业制定了职业规范和判断标准，对外树立了一定的质量标准和可信性；对内要求内部审计机构和人员承担一定的责任，提高自己的可信性。从而为人们承认它是一种职业创造了条件，因为一种职业没有一套被公认的标准是不能自立的。IIA属性标准内部审计专业实务框架包括三类指南。第一类指南的核心部分是标准和职业道德规范。这类指南对于内部审计行业是强制性的，遵守强制性指南是内部审计师履行其指责的基础。第二类指南是实务公告，即内部审计实务公告，在某种程度上，有助于对标准进行解释，或将标准用于特定的内部审计环境中。第三类指南提供了内部审计专业实务技术与过程方面的专家意见。内部审计实务标准包括属性标准，工作标准和实施标准（实施公告）。属性标准（1000系列）说明开展内部审计活动的机构和人员的特点；工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的准绳，这两个标准从总体上说明了内部审计服务。实施标准是在特定类型的审计活动中的具体体现（如合规性审计，舞弊调查等）。相当于指南。属性标准包括四条基本标准： 1000宗旨权利和责任1100独立性和客观性1200熟练性与应用的职业审慎1300 质量保证与改进程序标准是内部审计实务框架的组成部分，该框架还包括内部审计定义、职业道德规范等内容。由IIA任务指导小组提出，并于1999年IIA理事会通过。本章的内容包括管理内部审计职能，内部审计实务标准，IIA属性标准和IIA道德规范四个部分。第一章非常重要，讲述的都是原则和标准的问题，是要熟练掌握并能灵活加以运用的，每年的考题在这个基本原则上会从各种不同的角度考察考生的掌握情况。1.1管理审计内部职能内部审计章程内部审计计划政策和程序人事管理和开发外部审计师质量保障事后审计质量检查（三大审计不同过程）1.2内部审计专业实务标准（重要）1.3IIA属性标准（理解）目标,权限和责任独立性和客观性数量程度和应有的职业审慎质量保证和改进方案1.4道德规范（道德的要求）1.1管理内部审计职能 内部审计主管应遵循IIA属性标准。审计执行主管要能够有效管理内部审计部门,使审计工作能实现经高层管理者批准并得到董事会认可的总体目标和职责，既有效率又有效果地使用各种资源,遵循。高层管理者和董事会：管理者指的是管理层，董事会指的是所有者。有时候对于高级管理层和CEO不加以区别，是因为CEO往往是董事会成员。所以报告董事会也就等于报告管理层。内部审计的定义和发展内部审计职业自50多年前在内部审计职责说明做出第一个定义以来情况不断发生变化,在这期间内审人员的工作从评价管理控制的有效性,扩展到帮助组织改进管理，增加价值,实现目标。这种变化使内部审计职业有必要重新研究其基本假设。反映环境和情况的变化。1997年国际内部审计师协会成立指南特别小组（GTF）来检查内部审计实务标准的适用性,并提出修改建议。 小组在开始研究的时候发现,由于内部审计服务的新类型不断出现,原定义确定的范围已不符合内审计职业的迅速发展。需要用一个更具灵活性、范围更广泛的定义来取代。他们还发现以前的定义只是描述内审人员应当如何工作，并把要做的事情一条条列出来.而没有强调内审能为组织提供多种服务,能为组织创造更多的价值，也没有强调内审人员应与董事会、高级管理层和股东进行沟通，使他们了解内审能为他们提供什么服务,因而不利于内审职业在激烈的市场竟争中发展自己。于是着手拟定新义,以反映内审职业发展的新趋势。1947-2001年内部审计定义的演变（1）1947年定义：“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”内部审计虽然从会计分离出来，成为一个独立的职业了，但它仍然以财务、会计为基础。它回答了内部审计是做计么的：审查财务会计和其它经营活动。它反映了形势的要求,内部审计不仅可以处理财务会计问题,而且有时也处理经营管理中的问题。它首次为内部审计定位为:独立评价活动。这种观点坚持了53年,直至2000年第七次修改才作了调整。它初次提出为管理服务的方向。这个观点坚持了22年。虽然它前面加了一个定语：“保护性和建设性”显得有点累赘。（2）1957年：“ 内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其它控制有效性的管理控制。”（管理控制，体现了审计的监督作用）删去处理财务会计问题，有时也涉及经营管理中的问题。因为只要内审是建立在审查财务、会计和其它经营活动基础上，就必然会去处理这些问题，是无需重复的。首次提出内部审计“是一种衡量、评价其它控制有效性的管理控制。”从而大大提高了内审的地位。指出它是一种管理控制，但又反过来衡量、评价其它控制的有效性，体现了审计是较高层次的监督。（3）1971年：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。（财务审计向经营审计发展）这条定义最突出的一点是取销了“建立在财务会计基础上”这句话。但保留了“建立在审查经营活动基础上”这一句。这预示着内部审计从财务审计向经营审计的方向发展。但不意味着内部审计从此不审查财务会计，不去处理财务会计问题，而是说审查、处理财务、会计问题是理所当然的，不言而喻的，它已包括在“审查经营活动”这一概念中了。（4）1978年：“内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务”。（为组织服务，不是某一管理部门）这条定义最令人注目的是，将为管理服务改为为组织服务。把内部审计服务的范围扩大。然而这不是要排斥为管理服务。正如维克托. 布林克所说:内部审计的主要服务对象依然是管理。所不同的是,为组织服务要求审计人员以整个组织为服务对象,而不是以某一管理部门及其人员为服务对象。要求他们站在整个组织的立场上观察和评价问题,为组织的长远的全局的利益服务。因为组织的长远利益才是组织的根本利益,是解决各种问题的基础。（5）1990年：“内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。这条定义突出的一点是，把内部审计定义为:是建立在一个组织内部的，以与外部审计相区别。这个提法到2000年第七次定义时被修改。至于为组织服务是为谁服务仍未解决。（组织内部，区别于外部审计）（6）1993年：本次定义除了确认上次定义之外,明确指出：“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”。从而解决了为组织服务是为谁服务的问题。（7）2001年 ：内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标这个定义同93 年定义相比,删去了“组织内部”和“评价活动”这两个词。这是因为“组织内部”一词暗示着内部审计工作只局限于组织内部, 不利于外部借助内审工作，也不利于内部审计借助外部的帮助。取销它预示内部审计未来有一个更为广阔的活动空间，而不是要表示内部审计将成为外部审计，也不意味着组织内部的管理活动和决策将委托外部人员来完成。组织内部的事是不能假手外部的人员来完成的。安然事件就是一个很典型的例子，我们在后面还会有所讲解。与此相关取消了“评价活动”一词。独立评价活动一词从1947年第一次定义以来坚持了53年。因为这个词指的是对组织内部活动进行审查和评价, 同样是将内审活动局限在组织内部,它没有反映出内审在组织中日益增加的作用和影响范围的逐步扩大。因而在新定义中用“咨询”一词来取代。（a）内部审计章程 目的、权限、责任内部审计章程是内部审计部门的基本政策确立审计部门地位章程树立了内部审计部门在整个组织架构中的地位，内部审计部门是独立于其他部门进行工作的。内部审计章程描述了内部审计主管向CEO报告这一组织地位，但是也可以直接向董事会报告。行政上向CEO 负责，职能上向审计委员会负责。【例题】刚刚成立的内部审计部门正在草拟审计章程，下面_项很好地描述了应当体现在审计章程中的适当的组织地位。A.内部审计主管应当向CEO报告，但有权接触董事长B.内部审计主管应该是董事会下属审计委员会成员C.内部审计主管应当是向首席财务官报告的助理官员D.内部审计主管应当向行政副总裁报告答疑编号811010101【答案】A【解析】内部审计主管应该向组织中具有足够权限的人员负责，促进独立性并确保广泛的业务范围。内部审计活动报告的级别越高，就越有可能确保理想的独立性。从职能来看，内部审计主管应该向审计委员会、董事会或其他有关的监管部门报告，从行政管理角度来看，则应该向CEO报告。选择B不正确，将内部审计主管放在经营控制地位会损害其客观性。选择C和D不正确，都限制了内部审计活动的影响和独立性。（i）内部审计部门的目的（非常重要，每一个都要有所了解）根据政策和程序,审核组织活动,确定执行控制职能的效率和效果确定内部控制系统的效果审核财务信息的可靠性和完整性,并审核识别,计量,分类和报告这些信息的方式审核资产安全保障的方式,核实资产的存在性评估资源使用的效率和经济性审核经营情况和计划同外部审计师进行协调审计计算机系统的规划,设计,开发,实施和运行工作对计算机中心进行审计参加并购审计的规划和实施,确保审计目标完成报告审计结果,提出建议评价纠正措施,并确保纠正措施有效注意点: 内部审计章程和主管的报告关系，以及审计委员会构成，体现了独立性和客观性。章程是审计部门与外界接触的权利来源，审计部门的权限来源于章程的规定。【例题】应该包含在内部审计部门章程中的一项权利要素是：A.确认审计部门必须审查的经营部门B.确认应该向审计委员会进行披露的类别C.接触与审计绩效相关的记录、人员和实物资产D.接触外部审计师的工作底稿答疑编号811010102【答案】 C【解析】A不对，确认审计部门必须审查的的经营部门是审计工作计划和方案的一项内容，要根据风险评估的结果等相关因素确定，而不需要在内部审计章程中具体规定。B不对，向审计委员会披露的类别由首席审计执行官在报告时根据实际情况作出选择，而不需要在章程中规定。C正确，根据实务公告，审计人员接触与开展审计工作相关的记录，人员和实务财产的权利，应当包含在内部审计章程的相关规定中。D不对，内部审计人员是否有权接触外部审计师的工作底稿，不完全取决于内部审计人员所在的组织，因而不属于章程中规定的一项权利要素。（ii）权限内部审计部门在执行任务时,要全面,自由,不受限制的接触同审计工作有关的各种记录,人员和实物资产.审计人员应当直接接触审计委员会，强化内部审计的独立性和客观性。不能受到其它部门个人的制约和影响。（iii）责任内部审计部门通过审核,检查和评价有关活动,提供有关分析,评定,报告有关发现和提出有关建议的方式,实现辅助管理层的目的.开展审计工作要保持应有的职业审慎，职业审慎的建立来源于适当的教育，经验，证书，态度和诚信等方面。【例题】组织的内部审计委员会任命了内部审计主管，并让审计部门全面遵循IIA标准。审计主管的首要任务是制定审计章程。下列哪一项应该包括在目标声明中。A.每个季度向审计委员会报告所有的审计发现B.向政府监管机构通告组织管理层的不道德商业做法C.确定组织内部控制系统的适当性和效果D.每月向管理层提交部门的预算变动报告答疑编号811010103【答案】C【解析】内部审计活动的目标、权限和责任应正式在章程中确定，章程与标准保持一致，并经过董事会批准。章程确定了内部审计活动在组织中的地位；授权审计人员接触与开展业务工作相关的记录，人员和资产；界定内部审计活动的范围。根据标准2120，“内部审计活应通过评价组织控制的效果和效率以及促进持续改进来帮助组织保持有效的控制”，因此，这是内部审计部门的主要职能。A不正确，因为只有重要的审计发现才应当同审计委员会讨论。B不正确，内部审计师不需要向恰当的机构报告在遵循常规行为方面存在的差异问题，但是他们应当遵守法律，并作出法律和职业期望的披露。D不正确，提交预算变动报告不是内部审计师的主要目标，管理层可以定期要求预算控制。C是内部审计章程的目标。【例题】根据IIA标准，下列哪一项不包括在内部审计职能的范围中. A.评定资源利用的经济性和效益性B.审核战略管理过程，评估用定量和定性方法进行管理决策的质量，向审计委员会报告有关结果C.审核资产安全保障的方式，在恰当的情况下核实这些资产的存在情况D.审计有关经营或项目，确定有关结果是否与既定的目标和目的保持一致，这些经营或项目是否按计划执行。答疑编号811010104【答案】B 【解析】除了B以外，其他都包括在内部审计的范围中。战略管理是高级管理层的职责。【例题】内部审计师正在审计组织的财务经营情况。下列哪一项有关审计范围的内容没有在IIA标准中明确提到。A.审核财务信息的可靠性和完整性B.审核有关系统得建立情况，确保遵循适当的政策计划程序以及其他的权限类型C.评估资源利用的经济性、效率和效果D.审计财务决策过程答疑编号811010105【答案】D【解析】IIA标准不包括审计财务决策过程，选择A不正确，审核财务信息的可靠性和完整性是这项审计的基本内容。选择B不正确，该项陈述指的是合规性，在财务经营中存在合规性特征。C不正确，审计师需要审核财务职能的经济性效率和效果。以上三道题目都是有关内部审计目的知识点的问题。【例题】由董事会批准的内部审计的书面章程正式界定了内部审计活动的目标、权限和职责，加强了内部审计活动的：A.应有的职业审慎；B.熟练程度；C.与管理层的关系；D.独立性。答疑编号811010106【答案】D【解析】内部审计章程应该：（a）确立内部审计活动在组织内的地位；（b）授权审计人员接触与业务开展相关的记录、人员和实物财产；（c）界定内部审计活动的范围。因此，章程有助于确立内部审计活动的组织地位。客观性和组织的地位是实现独立性的方式。选项A不正确，应有的职业审慎性是开展工作的属性；选项B不正确，熟练程度是内部审计师所拥有的知识、技能和其他胜任能力的属性；选项C不正确，内部审计活动与管理层的关系是专业上的职能关系。章程确立了内部审计活动的独立性，但没有确立工作关系。【例题】内部审计活动的地位应免受管理层不负责任的政策变动的影响。确保的最有效方式是：A.董事会批准内部审计章程；B.采用内部审计活动发挥作用的政策；C.在董事会下建立审计委员会；D.制定书面政策和程序作为内部审计活动的工作标准。答疑编号811010107【答案】A【解析】内部审计活动的目标、权限和责任应该在章程中正式定义。该定义要和标准保持一致，并经董事会的批准（标准1000）。章程应该（a）确立内部审计活动在组织内的地位；（b）授权审计人员接触与业务开展相关的记录、人员和实物财产；（c）界定内部审计活动的范围（实务公告1000-1）。由董事会批准的章程能保护内部审计活动免受管理层削弱内部审计活动地位的行动。选项B不正确，采用内部审计活动发挥作用的政策不能保护其地位；选项C不正确，在审计委员会不认可章程等类似事件时，建立审计委员会不能确保内部审计活动的地位；选项D不正确，书面政策和程序可以指导内部审计人员，但对管理层的影响很小。（b）内部审计计划什么是内部审计计划？审计计划就是对未来要被审计的领域及其详细日程的安排。内部审计主管制定计划履行部门职责,计划与章程保持一致,符合组织目标.内部审计计划过程包括：目标建立,审计工作安排,员工配备,财务预算,活动报告等。制定计划时候，内部审计师应该审核所有相关信息。（i）风险分析模型与制定长期审计安排表有关。定量的风险评估是制定审计计划工作的基础。风险评估的关键是内部审计人员的判断（主观性）技术缺失不是风险因素，因为可以从其它地方获得审计计划未来将要审计的领域及其详细日程的安排每一项审计活动的时间估计组织风险,暴露和潜在损失每一项审计活动的开始日期审计活动不包括:审核战略管理,用定性和定量方式对决策质量进行评估,向审计委员会报告结果（战略规划和决策是高级管理者的基本职责，内部审计人员不具备审核这些活动的资格）三类不同审计的计划。长期，中期和短期。注：内部审计的职能范围不包括审核战略管理过程。内部审计目标可以达到,可以评价，可以考核的（例如：完成的培训小时数，根据计划完成的审计实践，审计业务数量等）计划人员配备要求的最可能渠道是同执行管理层和委员会讨论审计需求，而不是审核审计人员的教育和培训记录。长期审计工作安排：计划与内部审计部门章程保持一致，可实现。关键概念：审计计划审计章程:长期文件,不是计划工具审计安排:长期计划工具审计部门预算:中期计划工具审计方案:短期计划工具审计师不应该审计以前工作过的部门审计活动分配工作基于可审计领域的相关风险。需要考虑的重大标准：某部门在运营上的重大变更；某部门有更多的机会取得经营收益；不重要的标准：新增加人员；在某个可审计领域具备经验等例如：如果审计资源稀缺，那么对公司的现金管理和信贷政策的审计要安排在以下三项之前（1）公司道德规范和利益冲突政策（2）员工工作时间报告机制（3）预算编制和预测活动报告内部审计主管定期向管理层和董事会提交，与审计工作安排比较。【例题】以下哪一种审计业务计划工具最常见，并能保证一定时期内适当的审计覆盖面？A.长期日程安排表B.审计方案C.审计部门的预算D.内部审计章程答疑编号811010108【答案】A【解析】A.长期日程安排表提供了在审计计划期间主要活动的覆盖面的证据B.不正确。审计方案被限定与某一特定审计项目范围。C.不正确。审计部门的预算可以用来证明审计人员的数量是合理的，但不能保证在既定的时间内有足够的审计覆盖面。D.不正确。内部审计章程不是审计业务计划工具。（c）政策和程序指导审计人员在日常工作中遵循该部门的工作标准；内部审计主管提供书面政策和程序指导审计人员。审计质量控制符合，审计职务描述，审计师业绩评定不重要。（1）审计手册审计手册是否正规，取决于内部审计部门规模。例如超过5个员工的部门，应当编写正规的审计手册。制定书面政策和程序时，也要考虑内审部门的结构和规模。有越多的人使用手册，就需要更多的解释和分析。（2）员工会议定期召开员工会议，改进沟通。通过讨论问题和了解最新政策，可以获得合适的审计方法。对于影响内部审计工作的传言，内部审计主管应该在员工会议上直接澄清。（3）利益冲突通过要求审计师向主管报告利益冲突情况，提高内部审计人员的独立性。（4）审计报告职业审慎要求：审计人员意见建立在充分事实证据基础上，保证审计意见表达的合理性；应有的职业审慎建立在合理的工作量基础上，并不要求开展大范围的审计。报告分发：分发给相关人员，对于高层经理，一份总结报告即可。报告类型：政策中规定报告类型（年度报告，中期报告）；沟通形式（书面，口头）；报告使用者类型（外部，内部）等。审计政策要求审计报告在没有得到管理层响应之前，是不能出具的。但是，如果是发现了重大问题，审计报告没有得到管理层响应，最好的替代办法是出具一个关于重大发现的中期报告。考虑时间因素。最终要经过内部审计部门主管审核，批准和签名。如果高级管理层存在问题，审计报告送交审计委员会。（5）后续改进确保采取了纠正措施，并取得了应有的成效。如果没有采取纠正措施，审计师要确定管理层或董事会承担风险。可能的情况：审计委员会审核内部审计报告结果时，执行管理层决定接受而不采取措施的风险，这时，内部审计主管的选择是已经履行了内部审计职责，不要求采取下一步审计活动。（d）人事管理和开发 内部审计主管要制定内部审及部门的人力资源方案。制定良好的甄选标准，是内部审计部门人力资源方案成功的关键因素。（1）招聘内审人员要能熟练运用内部审计准则、程序和技术。判断应聘者是否成为合格的审计人员的最可能的判断标准：是否能很好组织并表达自己思想的能力最不可能的判断标准：大学会计课程的平均学分，对公司的了解等。对希望召入的审计人员的有关资质和业务熟练水平取得合理保证。如大学成绩单，证明信确定工作经验等。知识和技能的互补性：如果某审计人员全面了解内部审计技术、会计学和管理原理，对经济学和计算机不了解，在有其他互补人员时，是合适人员。（2）甄选标准内审主管要制定评价标准。不包括计算机业务的熟练程度。要鉴定会计学基本知识，管理学原理等。（3）绩效标准对极端情况的评价（最高评价，最低评价）进行解释，因为会直接影响到员工；一年一次，及时反馈员工胜任能力水平；尽早进行，对新员工指导。（4）持续教育内部审计主管负责建立持续教育和持续培训机会，开发内部审计部门人力资源。内部审计部门培训的主要目的是实现个人及部门在培训中的目标。持续教育是持续培训的一种形式。（e）外部审计师内部审计主管要协调内外部审计成果，最小化审计工作的重复性，提高审计工作的成效。关系协调（f）质量保证三个要素：（1）督导（监督）：是持续进行的过程，从计划开始直到审计任务结束。对审计工作最佳的控制就是对所有审计工作进行监督性的复核。内部审计主管负责提供适当的审计督导。目的是产生一致的高质量的审计。（2）内部复核：内部审计部门人员定期、正式的内部复核，服从于内部审计主管要求，不服从于董事会要求，也不服从于内部审计人员，执行管理层的要求。（3）外部复核：同业复核，显著特点是客观性，能够提供独立评价。实现预期目标：完成一系列目标。证明审计质量的前后一致质量要建立在审计工作的各个阶段，包括计划、实施、报告、后续跟进。出具报告前，还要进行最终的质量核查。质量核查包括两类测试：对支持有关成果的证据的独立验证；成果复核。（g）事后审计质量检查事后审计质量复核向高层管理者提供内部审计部门遵循职业标准及相关政策和程序的独立评估。审计小组是否具备完成审计任务的资格？每位审计人员是否满足执业要求？工作底稿是否指出了有关独立性受损的未解决的问题？内部审计与全面质量管理一个有效的质量控制体系不仅要能确保开展工作的质量，还要确定所完成的审计工作，以及客户和利害关系人对有关结果的看法。这可以通过客户和利益相关者调查，建议追踪和报告系统，以及审计师绩效评价和报酬体系等方法完成。背景：什么是全面质量管理？全面质量管理的含义。全面质量管理（简称TQC）是20世纪60年代初美国的菲根鲍姆首先提出来的。所谓全面质量管理，就是运用系统的观点和方法，把企业各部门、各环节的质量管理活动都纳入统一的质量管理系统，形成一个完整的质量管理体系。全面质量管理的基本原理与其他概念的基本差别在于，它强调为了取得真正的经济效益，管理必须始于识别顾客的质量要求，终于顾客对他手中的产品感到满意。全面质量管理就是为了实现这一目标而指导人、机器、信息的协调活动。 质量管理经历了三个阶段：第一个阶段：20世纪初到40年代，属于质量的事后检查阶段。这一阶段就是当产品生产出来以后，对产品进行质量检查。它只起对出厂产品质量把关作用，而起不到预防作用。第二个阶段：20世纪40年代到50年代，进入数理统计阶段。通过大量的数据分析，找到影响产品质量的许多内在规律，从而对生产等过程加强管理，促进了质量的提高。这个阶段只注意了直接构成或影响产品质量的物质方面，但仍忽视其他组织管理工作。第三个阶段：从20世纪60年代开始，形成了全面、全过程质量管理，把经营管理、专业技术和数理统计方法紧紧结合起来。全面质量管理以预防为主，把质量管理贯穿于设计、制造、辅助生产、用户服务的全过程中。全面质量管理包括三个方面：（1）管理的对象是全面的，这是就横向而言。 （2）管理的范围是全面的，这是就纵向而言。 （3）参加管理的人员是全面的。全面质量管理强调对于过程的全面管理，预防为主。TQM的演变【例题】某大型制造公司的内部审计主管考虑修改部门审计章程中关于审计师教育和经验最低要求级别的资格规定。审计主管希望所有的内部审计人员都具备会计方面的专业训练，以及审计方面的职业证书，比如注册内部审计师CIA，特许会计师CA证书。这项要求的不利影响是：A.该政策可能对内部审计部门开展公司的财务和会计系统的质量检查的能力产生不利的影响。B.该政策不会提升内部审计部门的专业化进程C.当内部审计部门不具备某些特定业务所要求的技术、知识和其他能力时，该政策会阻碍审计部门利用外部的咨询师D.由于内部审计部门的专业特长和知识背景过于狭窄，该政策限制了审计部门可以开展的服务范围。答疑编号811010201【答案】D【解析】内部审计活动应该拥有一些内部人员或聘用外部服务提供者，他们要求具备会计、审计、经济学、金融、统计、信息技术、税收、法律等履行内部审计所需要其他有关学科方面的知识。不过，内部审计活动的每位成员不需要在所有学科中都有资格。因此，内部审计人员应当在经验、培训和技能方面取得适当的平衡，以便提供更为宽泛的服务。A不正确，因为可以使内部审计人员更好地开展财务系统审计。B不正确，设定最低的专业化标准可以提升专业化。C不正确，对于利用外部咨询师没有影响。【例题】内部审计部门的质量保证方案可以对审计工作遵循适用的标准提供合理的保证。下列哪一项活动可以对内部审计部门的效果提供反馈？1适当的监督2适当的培训3内部复核4外部复核A.1，2，3B.2，3，4C.1，3，4D.1，2，3，4答疑编号811010202【答案】C【解析】质量保证方案的目的是评价内部审计部门的工作情况。IIA标准指出，包括监督，内部符合和外部复核。适当的培训是保持现有人员配备和能力的内容，但是不提供反馈。了解了什么是全面质量管理后，再回顾一下这个知识点：内部审计中要求质量保证方案具备的三要素：监督、内部复核、外部复核。审计质量控制体系基本要素（1）审计质量的重要性：保证工作质量一致性的原则、政策、程序。审计从计划开始在各个阶段都应该建立质量控制。各个阶段是指从计划开始，到后续跟进审计结果。（2）事前审计质量复核：做正确的工作。效果审计工作需要审计资源，审计资源是有限的，存在机会成本。在开展审计活动时，审计人员应该明确开展该项审计工作是否明智，是不是满足需要，是否有助于建立审计人员能力,是否具有收益，如何判别。审计过程本身。将工作做正确。效率对资源高效运用，高成效。目标是否明确，客户是否需要，是否恰当，人物范围是否满足审计目标，审计结果沟通情况。审计过程内部。实现预期结果，质量前后一致。注意点：1.证据是否充分，是否支持发现2.结果是否满足高层经理需要，满足客户需要，前后一致。【例题】A标准要求内部审计主管建立和保持一个质量保证方案，用于评价内部审计部门的工作。下列哪一项同保持高质量的目标最为直接相关？A.要求监督复核所有的审计方案、工作底稿和审计报告草稿。B.要求和外部审计师协调C.要求遵循A的道德规范。D.要求所有职业审计人员的教育标准答疑编号811010203【答案】A【解析】监督性符合的目的是保证质量。B和效率有关，而不是同质量更相关。C间接和质量有关。D要求所有职业审计人员的教育标准同审计质量直接有关，但是不如监督性复核这项控制有效。1.2内部审计实务标准 标准简介一、标准的宗旨 1.说明内部审计实务的基本原则；2.为开展并促进多种不同的、具有增值作用的内部审计活动制定框架；3.为衡量内部审计行为的标准提供依据；4.帮助改善机构的运营与工作。二、标准的构成 标准由属性标准（1000序列号），工作标准（2000序列号）及实施标准（实务公告）（nnnn.Xn）三部分构成。属性标准说明了开展内部审计活动的机构及人员的特点，共有四条一般准则；工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳，共有七条一般准则；它们从总体上说明内部审计服务。实施标准是前两者在特定的审计活动中的具体体现（例如合规性审计、舞弊调查或控制自我评价项目等）。属性标准与工作标准只有一套，但实施标准却有很多套：每种主要类型的内部审计活动都有一套实施标准。目前已为保证服务和咨询服务制定了实施标准。保证服务（标准的序列号之后冠以“A”，如1130.A1）是一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例如，对财务、绩效、合规性、系统安全和应尽责任的审查等。保证服务共有26条指南。咨询服务（标准的序列号之后冠以“C”，如1000.C1）提供建议以及相关的客户服务活动，这种服务的性质与范围通过与客户协商确定，它的目的是增加价值并提高机构的运作效率。包括顾问服务、建议、协调、程序设计及培训等。咨询服务共有20条指南。三、标准是内部审计实务框架的组成部分。内部审计实务框架包括内部审计的定义、职业道德规范、标准以及其他方面的指导。四、说明 内部审计实务标准是一部权威性的国际内部审计标准，是国际现代内部审计经验的结晶，它在内部审计活动中具有普遍的实用意义。深刻体会标准的精髓是通过考试的关键。应试考生应仔细通读并掌握标准的所有内容。属性标准一：1000-1340序列号1000宗旨、权力和责任1100独立性和客观性1110机构的独立性1120个人的独立性1130对独立性或客观性的损害1200熟练性和应有的职业审慎性1210熟练性1220应有的职业审慎性1230继续职业发展1300质量保证与改进项目1310质量项目评价1311内部评价1312外部评价1320质量项目的报告1330使用“内部审计工作依据标准开展”的声明1340披露违规行为工作标准一：2000-2240序列号工作标准二：2300-2600序列号1.3A属性标准 （A）目标、权限和责任内部审计活动的宗旨、权力和职责应在章程中进行正式的界定，这样的界定应与标准保持一致，并须经董事会通过。实务公告1000-1：内部审计章程1.“内部审计”是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。2.“宗旨、权力和职责”是指内部审计工作的目的和责任，以及为达致目的、完成职责所需的权力和条件。明确内部审计的宗旨、权力和职责是内部审计工作最重要的问题之一，整本标准都是围绕内部审计的宗旨、权力和职责展开的，或者说标准就是用来说明内部审计的宗旨、权力和职责及其实现的。3.“章程”是用以确定内部审计部门的宗旨、权力和职责的正式书面文件，它应该：（1）确定内部审计部门在机构中的地位；（2）授权审计人员接触与开展内部审计工作相关的资料、人员和实物财产；（3）规定内部审计活动的范围。审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。章程一经批准便形成管理当局与内部审计机构双方的协议，内部审计机构可以根据章程的授权不受限制地开展工作。章程同时也是内部审计机构和管理当局评价内部审计工作质量的依据。审计执行主管应该定期评价章程中所规定的宗旨、权力和职责是否足以使内部审计活动实现其目标，评价的结果必须通报给高级管理层和董事会。1000.A1章程中应明确向机构和第三方提供的确认服务的性质。1000.C1- 审计章程应该界定咨询服务的性质。保证服务（标准的序列号之后冠以“A”，如（1130.A1）传统的基本业务是一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例如，对财务、绩效、合规性、系统安全和应尽责任的审查等。保证服务共有26条指南。什么是咨询？属于顾问性质的服务，涉及到两个当事方：审计师，客户。保持客观性，不承担管理责任。内审师：提供建议的人员业务客户：寻求并得到建议的人员。咨询服务：一种顾问及相应的客户服务活动，服务的性质和范围通过与客户协商确定，在使内部审计师不承担管理责任的同时，为组织增值以及改善组织的治理、风险管理和控制过程。（1）咨询服务范围很广，包括有书面协议规定的正式的咨询服务和诸如参加常务或临时的管理委员会或项目小组等咨询服务。内部审计师应该利用自己的专业判断，决定标准中的指导原则的适用程度。在一些特殊的咨询业务中（如参与收购、兼并项目或检查灾难恢复活动等紧急工作），可能需要偏离常规或规定的程序开展咨询服务。（2）审计执行主管应该确定对机构内部业务进行分类的方法，有些情况下比较适合开展将咨询和保证服务综合成一体的“合并”业务。（3）内部审计师可能应管理层的要求，将咨询服务作为日常业务来开展。每个机构都应该考虑将要提供的咨询业务的类别，并确定是否应该为每种业务开发专门的政策或程序。咨询的业务分类：正式咨询业务有书面协议的计划内业务非正式咨询业务非常规活动，如特别会议，时间周期有限的项目专项咨询业务参加收购小组，或系统转换小组紧急事件咨