漫谈实施内部审计业务

. . . . 声明：本资料由大家论坛国际注册部审计师考试专区收集整理，请注明出自更多国际注册部审计师考试信息，考试真题，模拟题下载大家论坛，全免费公益性考试论坛，期待您的光临！总论国际注册部审计师考试（CIA）是由美国部审计师协会（IIA）举办的关于部审计师的资格考试。该考试具有典型的美国式考试风格，与国的资格考试存在的诸多显著不同。因此在开始基础班学习之前，先对CIA考试的形式、结构、特点、学习备考的方法与思路、学习中应注意的问题，以与需要掌握的相关基础背景知识给广大学员进行比较详尽的介绍，帮助大家尽快找准方向、找到感觉，迅速进入学习状态，争取今年顺利通过考试，与早拿到国际注册部审计师书。知识点1国际注册部审计师考试的形式、结构与分析上述四科之间的在逻辑关系在后面会给大家介绍。具体考试安排：形式时长题量单题时间题型满分与格线答题语言闭卷165分钟100题99秒单选800600母语或英语信息解读：1.不要被假象“迷惑”！有些学员看到题型是单项选择题，感到很开心和轻松，觉得既然是单项选择题应该难度不大。但这仅仅是假象，并非想象得那样简单。原因有二：打着单选题的旗号考多选题Example：风险评估可以采取不同的形式，但一般都包括：I.对已识别风险的描述；II.对审计控制的测试；III.对风险进行评级的制度；IV.样本规模的确定A.I和II是对的B.I和III是对的C.II和IV是对的D.I,II,III,IV都对唯一的答案也需要根据题目的信息和蛛丝马迹进行判断在CIA考试中，即使是真正意义上的单选题，在进行选择时也必须要进行斟酌、判断和取舍，因为在CIA考试中，往往没有一个绝对意义上正确的答案，而是需要你在给定的选项中，结合题干的信息和问题，选出一个相对最优的答案来。（这同我们中国考试的风格截然不同，大家要尽快适应。）而且非常有趣的是，如果IIA给出的官方答案比如说是C，那么如果全球有一定比例的考生选了A的话，那么选A和C都算正确。2.如何理解75%的与格线？CIA考试每份试卷满分800分，100道题，与格线为600分，相当于百分制的75分与格（这相对于中国考试来说难度有点大），这是否意味着我100道题答对了75道，就一定能通呢？答案是否定的，因为每道题因为难度不同，其分值权重也不同，说得通俗些，就是每道题不一定都是值8分的，有的难一些，值10分（打个比方），有的很容易，就值6分。因此，从这个角度来说，有可能你不必答对75道题就可以与格，当然也有可能你答对了75道题以上还未与格的情况存在。因此，我们必须在考前多练习、多做“好”题，多总结，在考试时尽可能提高正确率，这样才能提升胜算。3.都是单项题，时间充裕吗？狼狼阿狗，那时的考试是125道题，3.5小时，平均下来是100.8秒/道题，现在是99秒；那时考试感觉还成，能比较从容的答完试卷，但是当时这125道题中有25道题是pilot questions，是不计分的，因此，从概率上讲，你答的快些，对最后的结果影响不是太大，有缓冲。但现在是100道实实在在计分的题，每一道都要认真对待。99秒一道题，这意味着约1分半一道题，这其中要包括读题、看选项、思考、涂答题卡的时间。这四个环节平均共计1分半，从这个角度看时间也是较为紧的。因为有些题目题干比较长，而且后面针对此题干会有连续好几问；有些题目是打着单选题的名义去考多选题，因此，就靠其他较为简单的题目省点时间给这类题目（这类题目数量不会太多）。这同样需要我们考前多做题、多总结、多领悟。知识点2备考CIA考试中，中国考生面临的挑战分析一、一定要转变思路，中西方经济、文化、思维的差异是考试的一大障碍比如说一个人常年不休假，天天加班，这在中国，将是劳模、是榜样，但在西方则是存在舞弊的迹象。CIA考试是美国IIA协会设立的考试，其考虑的背景、场景和环境都是发达、健全、法制的资本主义市场经济，因此，在考试的时间里，我们务必将自己置身其中进行思考。二、语言的障碍对于大多数中国考生来说，选择的考试语言是母语中文。CIA考试原始试卷的语言是英语，但允许各国依据此考题翻译成本国语言进行考查，这就存在着翻译质量问题和翻译过程中语义缺失、重点转移的问题，往往是题目是中国字，但不是中国话。例如：在审计中有一种了解被审计单位情况，获取审计证据的方法叫做穿行测试，即go-through testing，但在有一年的试卷中被翻译成“走通过”测试，导致很多中国考生不知所云。因此，如果我们英语语言水平还算可以的话，建议大家最好参加英文考试，这样可以避免翻译问题、避免语义缺失和重点转移。这对考试中对正确答案的选定会带来很大的影响。三、备考模式与中国传统考试不同中国传统考试是：有明确的考试大纲、配套的考试教材、明确的考试围、丰富的辅导练习等等。1.但是CIA考试至今没有一套特别权威的、涵盖CIA考试全部容的教材或辅导书。2.CIA考试考查的围比较广、考得比较“杂”，但考得不深、不难；希望审人员是一个“杂家”。3.CIA考试的题目比较“活”，通常与实际场景相结合，要模拟在实际经济生活中解决问题，也正因为如此，答案往往是四个选项中相对来说最好的一个，这个最好是相对而言的，并非绝对的最优，因为在实际经济生活中不大可能实现理论上的最优，有些决策是各利益集团互相角逐、妥协的折中结果。四、IT知识是中国考生的一大杀手在CIA考试第三科经营分析和信息技术，其中一半的考查容是围绕IT与相关风险管控来展开的，这对于中国考生来说是诸多挑战之一。1.大多数考生对IT知识掌握较少，即使有，也仅局限于日常的实际应用；对于从一个企业整体角度来看待信息战略、信息技术，从理论上了解较为广泛的相关IT知识，显得知识匮乏，力不从心。2.美国属于信息技术发达国家，在此方面进步较快，日新月异，CIA考试在IT部分考查的容，每年都会与时俱进，增加部分新容。也正因为上述两点原因，使第三科成为中国考生全科通过考试的一个“拦路虎”。应对方案：CIA考试虽然对IT部分考得新、考的宽，但考得不深，只要将讲义中涉与到的知识点能够从原理上有所了解，再辅以相应练习，并不是无法战胜的。所以大家不要“发憷”，不要有负面的心理预期。知识点3开始CIA学习之旅前应该掌握的基本知识和基本结论一、CIA考试四门科目的在逻辑关系二、部审计师在组织的地位以与由此引出的CIA学习“基本三原则”看图说话1.董事会下设各专业委员会。审部隶属于审计委员会，向其负责并报告。审部的负责人由审计委员会任命。2.董事会受股东委托聘任高级经营管理层。3.审部受董事会（下设审计委员会）的委托，对董事会实施部审计。看图说话1.经营管理层负责部控制制度的设计、建立和实施运行。2.部审计师/审部负责对其实施部审计。两者负责的重点各不一样，不能越界。到位不越位，帮忙不添乱。3.部审计师主要受股东的委派对经营管理层实施部审计，因此一定要向审计委员会进而董事会，最终向股东负责。审做得好与坏，由股东说了算。做事不由东，累死也无功。4.部审计围涉与企业的方方面面，可以说是无所无所不包。总体分成鉴证业务和咨询业务。5.所谓部审计，所谓控制，其实就是部审计师用一个标准（通常这个标准要由被审计单位认可）去和实际的执行情况相比较，找出差距与造成差距的原因，并就此提出审报告和整改建议，并实施后续跟踪。这其实就是审的实质，也是审实施的大体流程。总结：以上对CIA考试的基本情况和特点，以与开始复习备考CIA之前所应掌握的基本观点和结论进行了讲解，希望对大家的学习能有所帮助。让我们共同努力，刻苦学习，反复练习，夺取2010年CIA考试的重大胜利，顺利实现我们人生的既定目标！预祝大家考试成功！TOPIC A-1研究和采用适当的标准CIA PART2实施部审计业务主要讲述：1.部审计的流程和框架2.防止舞弊和欺诈，常用的审计业务工具Topic A-1研究和采用适当的标准Research and apply appropriate standards考试大纲容1.Research and apply appropriate standards研究和采用适当的标准：a.IIA Professional Practices Framework（Code of Ethics，Standards， Practice Advisories）IIA职业实务框架（职业道德规、标准、实务公告）b.Other professional，legal，and regulatory standards其他职业、法律和法规的标准根据国际部审计协会的最新定义，“部审计是一种独立、客观的保证和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规的方法，评价并改善风险管理、风险控制和风险治理过程的效果，帮助组织实现其目标”。1.1 不同的国家有不同的法律和不同的习惯，不同的组织拥有不同的文化、不同的组织结构以与不同的规模。这些差异对在不同环境下实施审计业务的部审计师都会产生一定的影响，因此，要实现部审计师的职责，有必要制定一些统一标准，供部审计师遵守。这些标准包括：部审计实务标准实务公告职业道德规其他相关标准1.1.1 IIA职业实务框架是IIA为审计业务人员提供部审计操作指南的职业规划，以应对不断扩大的对高质量部审计服务的市场需求，具体包括部审计实务标准（以下简称标准）、实务公告、职业道德规。1.1.1.1 标准与职业道德规共同构成了职业实务框架的基础。制定标准的目的是：说明实施部审计业务所应遵循的基本原则；为实施各种增值型部审计服务与扩大增值型部审计服务围提供基础；建立衡量部审计业绩的标准和依据；促进组织经营与工作的改善。标准由属性标准、工作标准和实施标准三部分构成。属性标准主要说明实施部审计活动的组织等有关方面的特点，重点容包括部审计章程、独立性和客观性；工作标准阐述了部审计工作的性质，并规定了评价部审计活动的质量标准；实施标准适用于各种特殊类型的业务，是为实施上述两类标准而制定的强制性操作指南。IIA努力为每一种主要部审计活动（包括保证业务和咨询业务）都制定一系列实施标准。标准正在得到逐步完善。IIA的部审计标准委员会，作为具体负责标准颁布和发行的机构，依据全世界权威专家的建议来制定每项新标准。职业实务框架在方方面面都将这样的理念融入其中，即部审计真正是全球化的职业领域。许多部审计机构都将标准纳入其章程中。1.1.1.2 职业道德规是阐述部审计师预期行为规的行为准则，目的是促进部审计职业领域的道德文化建设，适用于实施部审计业务的所有个体与组织。IIA根据以下四种基本职业准则来制定职业道德规：正直。要求部审计师建立信任感，作为他人依赖其职业判断的基础。具体来说，部审计师应该诚实、勤奋、有责任地工作；应该遵守法律并且揭示出法律和同业所期望公开的事项，不应该有意成为任何非法活动的参与者，或者参与有损部审计职业声誉或组织利益的活动；应该重视并帮助实现组织建立的目标（这些目标符合法律与道德规）。客观。在收集、评估和沟通有关被检查活动或程序的信息资料过程中，部审计师要体现出高水平的职业客观性。当作出职业判断时，部审计师不要受到有关利益方或其他人的过多影响。具体来说，部审计师不应该参与可能影响或被推断影响其作出公正评价的任何活动，并牵涉到这类包括那些与组织利益有冲突的活动或关系当中；不应该接受可能影响或被推断影响其职业判断的任何事物；应该揭示他们所了解的所有重要事项（这些事项如果不被披露，会影响对检查活动的报告容）。部审计师要充分考虑他们所收集信息的价值和所有权，除非法律或职业职责要求，否则不要未经授权就披露这些信息。具体来说，部审计师在履行职责过程中应该审慎地使用和保护信息资料；不应该为了个人利益使用这些信息，或者采用违背法律或有损组织合法目标的方法来使用这些信息。能力。部审计师要具备提供部审计服务所必要的知识、技能和经验。具体来说，部审计师应该只参与那些他们具备必要知识、技能和经验的服务活动；在实施部审计活动时，应该遵守标准；应该不断提高他们的服务质量、服务效果和业务精通度。1.1.1.3 实务公告是对标准的进一步阐述，是在具体审计业务环境中，为满足特定行业、特定审计活动的需要而对标准进行的详细说明，是国际部审计协会认可的“最好实务活动”。部审计师协会提倡但不强制部审计师在工作实践中必须实施实务公告。1.1.2 其他相关标准除了标准、实务公告、职业道德规，部审计师还有责任了解和在工作中应用其他相关的法律和规定，包括：Racketeer Influenced and Corrupt Practices Act of 19701977年的国外贿赂法案2002年的萨班斯一奥克斯利法案COSO出版的综合框架美国政府为政府审计制定的“黄皮书”中华人民国审计法中国国家审计准则，等等补充容SOX简介，COSO简介，COBIT简介， ITIL/ISO20000简介，ISO17799/27001简介法案名称：SOX（Sarbanes-Oxley），又称公众公司会计改革与投资者保护法案法案作用：遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者与其他目的隶属机构：美国国会众议院金融服务委员会形成时间：2002年7月30日，美国总统布什颁发SOX法案目的在于促进企业责任感（302 条款），完善部控制（404 条款），加强信息向公众的披露（409 条款），提高财务报告和审计的质量与透明度，并对违反证券法律和其它法规的行为加大惩罚力度与加重其刑事责任（906 条款）。302 条款主要是要求企业的高管签署对企业重要事情不存在遗留。404 条款要求企业管理层对企业必须建立一个有效的控体系，并且对这个控体系要进行评估。COSO简介标准名称：部控制-整体框架标准组织：发起组织委员会COSO（The Committee of Sponsoring Organization of the Treadway Commission）隶属机构：美国国会的反对虚假财务报告委员会（NCFR）标准作用：研究导致虚假财务报告的偶发因素，并为上市公司与其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以与教育机构提供建议形成时间：形成于1985年，报告1992年发布COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的部控制进行高度概括，发布部控制一整体框架（Interna ControlIntegrated Framework）报告，即通称的COSO报告。COSO 报告提出部控制由五部分组成：第一，控制环境。它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。第二，风险评估。是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机来辨认和处理相应的风险制。第三，控制活动。是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。第四，信息和交流。系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括部生成的数据，也包括可用于经营决策的外部事件活动状况的信息外部报告。所有人员都要理解自己在控制系统中所处的位置，以与相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。第五，监控。监控在经营过程中进行，通过对正常的管理和控制活动以与员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的围和步骤取决于风险的评估和执行中的监控程序的有效性。对于部控制的缺陷要与时向上级报告，严重的问题要报告到管理层高层和董事会。COBIT简介标准名称：信息与相关技术的控制目标（Control Objectives for Information and related Technology，COBIT）隶属机构：美国IT治理研究院（IT Governance Institute）开发与推广标准作用：信息、IT 以与相关风险控制方面的国际公认标准，COBIT 还被作为一种遵从SOX（Sarbanes-Oxley）法案的工具而广泛采用最新版本：COBIT 4.1，COBIT 第一版于1994年推出COBIT的IT框架由四个部分组成：1.2 在具体部审计业务中，部审计师有责任确定管理当局是否建立了适当的标准以衡量和评价组织目标（目的）的完成情况。如果这些标准是适当的，部审计师应该在评价过程中使用这些标准，并确定这些标准是否得到了贯彻执行。如果这些标准是模糊不清的，是不适当的，部审计师应该同管理当局一道制定一个合适的评价标准。1.2.1当部审计师被要求去解释或选择一套经营评价标准时，应该努力与管理部门就这些标准达成一致意见。1.2.2部审计师可以寻求或采用的标准包括：工作指南、组织指示、预算、产品说明、行业惯例、部控制的最低标准、公认会计准则、合同和著名的商业实务、以前年度制定的标准，等等。如果部审计师决定采用以前年度制定的标准，则需要对标准的适当性和适用性进行评估。因为以前年度制定的标准，尽管可能曾经是令人满意和完善的绩效标准，但是随着环境的变化和时间的推移，很可能已经不适用于当前的组织目标。典型试题例1：根据标准，报告中的审计发现应该以“应该是什么”和“是什么”相比较的形式说明。在对公司财务部门审计期间，决定“应该是什么”时，下列哪一项是用于对目前经营情况进行判断的最不理想的标准?a.上次审计中记录的财务部门运行情况b.公司关于授权和责任分配的政策、程序c.财务课本中列举的一般公认的好的财务职能实例d.相关行业财务职能运行方面最好的实例材料答案：a解析：a.正确。本题中没有说明上次审计中记录的财务部门运行情况是否是最好的实例，因此不能作为理想的标准。另外，假设上次审计中记录的财务部门运行情况是最好的，但可能已经不符合公司现行政策和程序，所以也不能作为理想的标准。b.不正确。公司关于授权和责任分配的政策和程序规定了公司有关财务部门的经营情况应该如何进行评价的标准，提供的正是理想的操作标准。c.不正确。在本领域的教科书中经常能够找到公认的可接受的好的实例，可以作为标准。d.不正确。对部审计师和公司来说，行业中最好实例可以作为相关的标准。例2：某公司有许多分店，它决定以一家分店为样本分析各分店财务报告的精确性与可靠性。下列何种指标最有可能被包含在设定的财务基准指标中?a.高雇员流动率b.雇员在预算制订中的高参与度c.高坏账核销金额d.高供应商数量答案：c解题思路：a.不正确。雇员流动率不属于财务方面的证据。b.不正确。雇员参与预算的程度不属于财务方面的证据。c.正确。高坏账核销金额属于财务方面的证据，其准确性和可靠性直接影响到财务报告，所以可以作为财务基准指标。d.不正确。供应商的数量不属于财务方面的证据。例3：下列有关衡量雇员工作业绩质量的标准中，哪一项适合用来衡量专业人士，比如说学院教员?I.产出的数量II.产出的质量III.成本IV.产出的与时性V.资金需求VI.产生的收益a.只有I、II和IIIb.只有I、II和IVc.只有III、V和VId.I、II、III、IV、V和VI全是答案：b解题思路：I.正确。对专业人士业绩的考核，主要是对工作的质量、效率和效果进行评价，评价标准应具有客观性、可比性和可操作性。产出数量正是工作效果方面的评价指标。II.正确。对专业人士业绩的考核，主要是对工作的质量、效率和效果进行评价，评价标准应具有客观性、可比性和可操作性。产出质量正是工作质量方面的评价指标。III.不正确。专业人士的支出主要是研发方面的费用开支，不属于生产成本，一般不对此进行考核IV.正确。对专业人士业绩的考核，主要是对工作的质量、效率和效果进行评价，评价标准应具有客观性、可比性和可操作性。产出与时性正是工作效率方面的评价指标。V.不正确。资金需求用于成本和利润中心的业绩考核，不适合用于衡量专业人士的业绩水平。VI.不正确。产生的收益用于成本和利润中心的业绩考核，不适合用于衡量专业人士的业绩水平。例4：如果一被审计单位的经营准则含糊不清，并且需要作出解释，审计师应该（ ）。a.寻求与被审计单位共同认定的标准来衡量经营业绩b.决定用本领域最好的实例作为评价标准c.从他们最严格的角度来解释标准，因为标准仅仅是可接受的最低的衡量尺度d.省略有关标准与与这些标准相关联的被审计单位业绩方面的任何评论，因为这种分析没有任何意义答案：a解题思路：a.正确。应该选择双方认可的标准作为判断的标准。b.不正确。如果部审计师被要求解释或选择经营标准，他们必须努力与被审计单位为此达成共识，从而使标准能够用于衡量经营业绩，而不能自行决定选择最好的实例作标准。c.不正确。标准不是可接受的最低衡量尺度。d.不正确。对被审计单位的经营标准作出评价是部审计师的职责之一。补充知识部审计实务标准部审计实务标准：部审计人员在各种组织中开展活动，并且在不同的经营和财务领域来开展部审计的评审工作。正是由于部审计的评审和领域的不同，对于部审计人员来说，总是面临非常大的挑战，其中包括管理层期望。IIA作为一个重要的部审计职业组织，通过部审计准则委员会制定并发布了界定部审计基本实务的标准。部审计专业实务标准设计的目的是为了描述代表这个部审计实务的基本原则，为开展并促进价值增值型的部审计活动提供一个框架，而且是为部审计业绩评价来制定一个依据，同时还可以用于改进组织的流程和业务。部审计标准从一定的程度上来说，是具有相当的权威性的。IIA的准则为全体部审计人员以与部审计部门提供了一个指导方针，这些标准同美国注册会计师协会的审计准则委员会以与当今的PCAOB监督委员会所发布的公共会计师的审计准则相比，在法律上来说，具有不同的权限。IIA的部标准仅是代表部审计人员的工作标准。每个组织的管理层通过对照IIA的准则来判定其部审计职能的适当性，并且组织的审计委员会通常会监视部审计部门在其章程中正式采纳IIA的准则。从另外一个方面来说，外部审计师在决定是否依赖部审计师的工作的时候，要将部审计人员所遵守的准则或者标准，作为一个评价的标准或者是依据，来帮助他们来做出这个决策。比如说，在美国注册会计师协会的审计准则声明第65号“部审计师同独立的外部审计师的关系”之中，对此是做过专门的描述。部审计标准为所有的部审计人员都提供了一个工作的指导方针，IIA的会员以与注册部审计师，要特别遵循这些准则。除此之外，所有的部审计人员也都要综合了解部审计专业实务标准，尽管这些标准并没有做出一些很明细、具体的一些规定。但是，它们为如何有效的来开展部审计工作提供了一个良好的、通用的指南。虽然部审计人员所处的组织具有不同的差异，而且这些差异可能会影响到部审计的实务，但是如果要想履行部审计人员职责，就必须要遵循IIA所制定的部审计的标准。如果当地的法律或者法规禁止部审计人员来遵循IIA的标准中的某些具体容，部审计人员还需要遵循标准中所鉴定的其他的一些要求和容，并且要在报告中做出强大的披露。IIA的工作标准的容是由三个部分构成的：属性标准、工作标准以与实务公告。属性标准关注开展部审计活动的机构和当时从业人员的特征；而工作标准则是描述部审计活动的性质，并且提供质量标准，对这些开展的服务进行评价。虽然说，属性标准和工作标准是适用于所有部审计业务，但是，实务公告还适用于具体的业务类型，并且它们可以进一步被分为确认活动和咨询活动标准，这是不同的两类标准。1.1属性标准（1000-1300）属性标准是由1000号序列号构成的，而工作标准则是在2000号序列号中加以规，实施标准在属性标准和工作标准的组织下进一步化分为确认业务标准和咨询业务实施的标准。确认业务的实施标准的代码是被定为A（Assurance），而部审计的咨询活动的标准代码被定为C（Consulting）。部审计的属性标准。属性标准关注开展部审计活动的机构和从事部审计业务的人员的特征，这些标准是在序列号从1000号到1300号。第1000号是目标、权限和责任。部审计活动目标、权限和责任应该在部审计部门的章程中正式定义的，这个定义跟标准定义保持一致，并且必须经过董事会的批准。独立的实施标准指出部审计确认服务和咨询服务也要在部审计的章程中定义。第1100号是独立性和客观性。部审计活动应该要独立的开展，部审计师在开展工作的时候要保持客观。第1110号独立性，说明了尽管IIA准则没有专门指出部审计要向审计委员会进行报告，但在确定部审计的围开展开作以与沟通结果的时候，报告关系应该免于任何的干扰。虽然，经常将部审计看成是在当今的SOA法案要求的工作体系下的一个关键职能，部审计是要在不同的国际领域里面进行运营的，或者是要为很多不同类型的组织来提供服务的，不管他们是服务于营利企业还是服务于非营利企业，是服务于政府的机构，还是是其他事业单位，部审计始终都应该保持独立性。第1120号就是个人的客观性的要求。这个标准事实上是在重申部审计师的基本原则。也就是说，部审计师应该要保持公正、不偏不倚的这种态度，并且还要避免利益的冲突。第1130号就是独立性和客观性受损的标准。如果部审计师的独立性或者是客观性在实质上，或者是在形式上受到损害，应该将受损害的这种情况予以详细披露，以作为审计工作的组织部分。遭受的损坏可能是由管理层所强压的，或者是围绕着部审计人员的个人的背景情况，或者是其他状况的损坏。在这个标准下，1130.A1。在评估自己以前负责的具体的业务的时候，部审计师应该要进行回避。如果部审计人员为自己在以前年度中所负责的活动提供了确认服务，就可以假定其客观性遭受到损害，这个标准是一个非常重要的标准。鉴于部审计人员的专业性，部审计人员有时候可能需要回到曾经工作过的部门，并且要开展部审计活动，不管他们是如何来避免这种独立性受到损害的情况，在别人看起来，这种情况下，他们的客观性就是不客观的。也就说，他们的独立性和客观性都会受到损害。1200号 胜任与职业审慎。在开展业务的时候，部审计师应该要保持熟练程度和应有的职业审慎。在这里面又提出来一个比较重要的实施标准，也就是1210.A1：如果部审计人员缺乏开展全部或者是部分业务所需的知识、技能，或者是其他的胜任能力，审计的执行主管，就应该要取得胜任的建议或者帮助。1210.A2号指出部审计师应当具有足够的知识来辨认存在欺诈行为的迹象，但是，不能期望部审计人员的专业程度达到与专门从事发现和调查欺诈行为的人士同样的水平。与此作对比，美国注册会计师在第99号审计实务标准，就要求外部审计师要积极的思考，能够指出欺诈存在可能性的红旗标志，并且要求要在审计过程中去寻找潜在的欺诈行为。第1210.A3部审计师应该要具备关键的信息技术风险和控制知识以与适用的、以技术为导向的审计技术知识，从而开展规定的工作。然而，不能期望所有的部审计师都和那些主要工作职责是负责信息技术审计的人员那样成为这方面的技术专家。在认识到部审计业务是需要有专门的信息系统审计专家之后，新的准则指出所有的部审计人员都应该要了解信息系统的风险和控制。在这条标准里边也指出来，部审计人员还应该要考虑应用计算机辅助的审计技术和工具，但是，由于部审计人员中有专门的信息系统审计的人员，所以不必要求所有的部审计人员成为这方面的专家。1220号。也就是应有的职业审计性标准。部审计师具备的审慎和技能应该要符合对部审计师的合理审慎以与专业能力的期望，应有职业审慎并不意味着一贯正确。在这个标准中，一个新的条款就是进一步指出，部审计师在行使应有的职业审慎性的时候应该考虑以下事项：为实现业务目标所需的工作围，适用于保障程序的事件的相对的复杂性、重大性或者重要性，风险管理、控制和治理过程中的适当性和有效性以与发生重要的错误、乱纪，或者是违规行为的可能性以与与潜在收益有关的这种保障成本。表明部审计人员在开始开展部审计的时候要小心谨慎，在有关工作围中指出部审计人员在得到最终的审计建议之前，要开展适当层面调查和测试。在1220.A2规定：在开展应有的职业审慎性的时候，部审计师应该要考虑运用计算机辅助审计技术和其他的数据分析技术。在1220.A3标准里要求部审计师应该对可能影响目标、营运或者是资源的重要风险保持警觉，同时也指出，即使是行使应有的职业审慎性，确认程序本身也不能发现所有的重大风险。1230号，持续的职业发展。这是有关需要持续的职业教育和发展的标准。1300号，质量保障和改进方案。这条标准要求部审计执行主管，应该制定和保持能涵盖部审计活动所有方面的质量保障和改进方案，并且要能够持续的监控方案的效果。这个方案在设计上应该会帮助部审计活动实现价值增值，并且能够改善组织的营运，为部审计活动遵守IIA的标准和道德规提供保障。1.2工作标准（2000-2600）部审计工作的标准就是描述了部审计活动的性质，并且提供了用于衡量这些活动的业绩的质量标准。2000号，管理部审计活动的标准。要求审计执行主管应该有效管理部审计活动，要确保审计活动能够为组织实现价值的增值。这个标准包括了计划、沟通与批准、资源管理、政策与规程、协调以与向董事会、高层管理者报告等6个方面的分类标准。这些分标准一般描述了良好的部审计管理实务。比如说，有关政策和程序的2040号标准指出了部审计执行主管应该要制定指导部审计活动的政策和规程。2060号标准是关于向董事会和高层管理层进行报告的，这个标准就符合美国现行的SOA的规则。第2100号，有关工作性质的标准。部审计活动是要运用系统化、规化的方法来评价，并且要致力于风险管理、控制和治理过程的改进。在2110号规定部审计活动应该帮助组织确认并评价重要的风险暴露，并促进风险管理和控制系统的改进。其中又分确认业务和咨询业务进一步对这个要求予以明确。在2110.A1这条标准里面要求部审计活动应该要监控和评价组织风险管理系统的有效性。在2110.A2号要求部审计活动应该要根据部控制评价标准来评价与组织的有关治理、营运和信息系统有关的风险暴露。2110.C1对咨询业务的进一步的规定。在咨询业务的期间，部审计师应该关注的风险要与它的业务目标要保持一致，并且还应该要警惕存在的其他的重大风险。在2110.C2条标准规定部审计师应该将咨询业务中所取得的风险知识整合到确认和评价组织的重大风险暴露的过程之中去。标准第2120号和2130号所涉与的容是跟控制和治理相关的。2130号就是治理标准，部审计活动要与组织的结构保持一致，并且要通过以下方式来前瞻性帮助管理层和董事会来履行其职责，并且促进治理的过程，方式包括：评估和提升组织强大的道德规和价值观；评估和改善确认责任的过程；评估组织对有关重大的风险进行沟通的充分性；帮助改善董事会同管理层、外部审计师以与部审计师的相互影响；充当商务和监管环境中变革和趋势的教育的资源。第2200号标准就是有关业务计划的，部审计师要为每项业务制定一份计划，在计划中应该要包含业务围、目标、时间安排以与资源配置等容。第2201号，计划考虑的事项。在执行计划业务的时候，部审计师所需要考虑的事项包括被检查活动的目标以与控制这项活动业绩的方式。将风险保持在可接受水平，这项活动以与其目标、资源、业务和方法的重大的风险。第2201.A1就是对执行确认业务这条标准做了进一步的规定。在为组织的外部当事方计划业务的时候，部审计师要和他们就目标、围各自的责任以与其他的期望来制定出一个书面的协议，包括对业务结果的分发以与使用业务记录的限制。第2201.C1条对部审计师在执行咨询业务的标准，做了进一步的明确。部审计师要和审计业务的客户就目标、围、各自的责任和客户的其他预期来制定出协议。对于重要的业务来说，这份协议应该备有证明文件。第2210条标准，有关业务目标的。在这条标准里面要求每项业务都要制定目标。其中，在2210.A1条就对这个确认业务做出了进一步的明确。部审计师应该要对被审核活动的有关的风险进行一个最初的评估，业务的目标要反映出这种评估的结果。在2210.A2条就规定了在制定业务目标的时候部审计师应该考虑到存在重大错误，乱纪、违规行为以与其他的风险暴露的可能性。2210.C1条做了进一步的阐述。咨询业务的目标应该按照和客户所商定围来关注风险控制以与制定的过程。第2220条就是有关业务围的标准，要求业务围要足以满足业务的目标。在2220.A1条进一步就明确业务的围要包含有关的系统、记录、人员以与受第三方所控制的实务资产等考虑因素。在2220.A2条要求如果在开展确认业务的时候，产生了重大的咨询机会，需要对咨询的目标、围、各自的责任和其他的预期来达成一个明确的一个书面协议，并且要按照咨询的标准来沟通咨询业务的结果。这表明部审计师要按照严格的确认层面的检查来开展部审计工作，但是如果有需求或者是管理层有要求的时候，就可以扩大咨询层面的审计工作。第2220.C1条就进一步明确了，在开展咨询业务的时候，部审计师要确保业务围足以针对所商定的目。，如果部审计师在开展业务的时候，对业务围有所保留，应该要就这些保留事项和客户进行讨论，以便确定是否来继续这项业务。第2230条就是有关业务资源配制的标准，部审计师要确定用于实现业务目标的适当的资源，在进行人员配备的时候，以对每项业务的性质和复杂性，时间限制以与适用资源的评价作为分配的基础。第2240条就是有关业务工作方案的标准，要求部审计师要制定出能够实现业务目标的工作方案，这些工作方案要有文本记录，应该要为业务期间的确认信息、分析信息和评价信息以与记录信息等工作来制定程序。在实施业务之前要批准工作方案，并且任何的调整都应该要速度的得到批准。2.执行具体审计业务时的评价标准评价组织建立的管理目标和标准可以采用的标准采用以前年度的标准：对其适当性和适用性进行评估相关实务标准补充主要涉与IIA两个实务标准和相应的实务公告：工作标准2300号业务的实施和相应的实务公告以与工作标准沟通结果。工作标准2300号业务的实施部审计师应该确认、分析、评价和记录充分的信息，从而实现业务目标。2310-确认信息。部审计师应该识别充分、可靠、相关和有用的信息，从而实现业务目标。2320-分析和评价。部审计师应该在适当的分析和评价基础上得出结论和业务结果。2330-记录信息。部审计师应该记录能支持结论和业务结果的相关信息。2330.A1-审计执行主管应该控制对业务记录的接触。在将这些记录适当向外界披露之前，审计执行主管应该征得管理高层或者是法律顾问的批准。2330.A2-审计执行主管应该制定业务记录的保留规定。这些保留规定应该和组织的指导方针以与任何相关的规章或其他的要求保持一致。2330.C1-审计执行主管应该制定政策用于指导业务记录的保留和保管，以与用于业务记录对对外的公布。这些政策应该和组织的指导方针以与任何相关的规定或其他要求保持一致。2340-业务监督。业务要有适当的监督，以确保实现目标、保证质量，以与发展员工。工作标准2400号结果的通报部审计师应该与时向客户通报业务结果。2410-通报的标准。通报应该包括业务的目标、围、适用的结论、建议和行动计划。2410.A1-在适当情况下，业务结果的最后通报应包含部审计师的总体意见和（或）结论。2410.A2-应当鼓励部审计人员在业务通报中对令人满意的业绩予以承认。2410.A3-在向机构外部有关方面发布业务结果时，应当说明对结果发送以与使用的限制。2410.C1-咨询业务进展情况和结果通报的形式与容应根据业务性质与客户要求来确定。2420-沟通的质量。沟通应该准确、客观、清晰、简洁、完整、与时、富有建设性。2421-错误和遗漏。如果在最后沟通中含有重大错误和遗漏，审计执行主管应将更正后的信息告知所有接到最初沟通信息的人员。2430-对未遵守标准的业务披露。当不遵守标准的行为影响到某一具体业务时，在结果的通报中应披露：没有得到完全遵守的标准条文；未遵守标准的原因；未遵守标准对业务造成的影响。2440-结果的通报。审计执行主管应该将结果通报给适当的对象。2440.A1-审计执行主管负责将最终结果通报给能够对该结果给予应有考虑的人员。2440.A2-如果法律、法规或其他规章未做出相关规定，在向组织外部发布结果前，审计执行主管应该：评估组织面临的潜在风险；必要时向高级管理层或者法律顾问咨询；限制结果的使用，对结果发布进行控制。2440.C1-审计执行主管负责将咨询业务的最终结果向客户沟通。2440.C2-在开展咨询业务时，可能会发现风险管理、控制和治理方面的事项。只要这些事项对组织是至关重要的，就应向高级管理层和董事会报告。2500条是有关进程的监督。部审计执行主管应该要建立和保留一个系统来用于监控一项管理层沟通的业务的结果的处理情况以与监控和确保管理措施以得到有效开展的跟进的程序，或者是管理高层已经决定接受因为不采取措施所带来的风险。第2600条，管理层接受风险的解决方案。当部审计执行主管认为管理高层接受了组织所不能接受的风险时候，部审计执行主管就应该要同管理的高层来讨论这些事件。TOPIC A-2树立防舞弊意识在实施审计业务时,要保持防潜在舞弊的意识Maintain awareness of potential for fraud when conducting an engagementa.Notice indicators or symptoms of fraud注意舞弊的迹象和征兆b.Design appropriate engagement steps to address significant risk of fraud设计适当的审计业务步骤以应对重大的舞弊风险c.Employ audit tests to detect fraud采用审计测试以发现舞弊d.Determine if any suspected fraud merits investigation确定是否应对任何可疑的舞弊点进行调查根据国际部审计师协会的界定，舞弊是包含一系列以蓄意欺骗为特征的违规或行为，是由组织部和外部人员为直接或间接谋取个人利益而实施的犯罪行为。注意：舞弊是有意识的；错误则是无意的。2.1 舞弊审计的动因一些非常规性交易和记录遗漏所发出的警告信号。管理层期望通过实施部审计能减少雇员舞弊的风险。2.2 根据标准，“部审计师有责任通过审查和评价控制系统是否健全和有效，来揭露组织各经营业务部门可能存在的风险和舞弊”。2.2.1 阻止舞弊的措施包括预防舞弊的发生和在舞弊发生后将影响降低到最低，而部控制制度是预防舞弊发生的第一道防线，也是发现舞弊的首要手段，因此，部审计师在尽量减少舞弊对组织的影响方面发挥着重要的作用。但应该注意，建立控制制度以与维护制度有效性的首要责任应该属于管理层。2.2.2 部审计师发现舞弊的责任包括：（1）确认有关舞弊已经发生的征兆或迹象；（2）确认允许舞弊发生的控制弱点；（3）评估舞弊征兆或迹象的充分性以决定是否实施舞弊调查。典型试题例1：下列不属于部审计师防止舞弊的责任的是（ ）。a.确定组织环境是否有利于增强控制意识b.保证防止舞弊的发生c.了解可能发生舞弊的活动d.评估管理层为防止舞弊而采取措施的有效性答案：b解题思路:a.不正确。根据实务公告1210.A21第5条，“部审计师应该确定:组织环境是否有助于培养控制意识”。因此，这是部审计师的责任。b.正确。保证防止发生舞弊事件应该是管理层的责任，而不是部审计师的责任。c.不正确。根据实务公告1210.“A21第13条，“充分了解舞弊，以便能够发现可能发生舞弊的迹象。”因此，这是部审计师的责任。d.不正确。根据实务公告1210.A22第1条，“在发现舞弊的过程中，部审计的目标是向组织的有关成员提供对被审计活动的分析、评估、建议、咨询和信息，从而帮助其履行职责”，这里包括了对有关管理层活动的评估。因此，这是部审计师的责任。例2：根据标准规定，部审计师有责任协助发现舞弊，下列哪项最好地描述了部审计师应如何履行这种职责?a.在对可能的舞弊进行调查时与安全人员和法律执行机构配合b.每次审计中都对舞弊进行测试并尽可能进行追查c.协助设计控制系统以防止舞弊d.评价控制系统在防止潜在风险暴露方面的充分性和有效性答案：d解题思路：a.不正确。与安全人员、法律执行机构相比较，部审计师对舞弊的调查有自己的方法和程序，不一定要在他们的配合下才能更好地履行其发现舞弊的职责。b.不正确。因为每次审计的目标和侧重点不尽一样，要求每次审计都尽可能对舞弊进行追查是不经济，也是不可能的。c.不正确。设计控制系统是管理层而非部审计师的责任。d.正确。根据实务公告1210.A21第5条，“部审计师负责根据组织经营活动各方面的潜在风险水平，通过检查和评价部控制系统的充分性和有效性来协助遏制舞弊。2.3 注意舞弊的迹象和征兆2.3.1 为了发现舞弊，部审计师需要具备充分的知识以关注和了解舞弊发生的信号或征兆，并且能够辨别各种舞弊类型以与评估舞弊发生的风险水平。例如：了解标准、实务公告与其他权威性法律资料中有关对舞弊的定义；了解舞弊的征兆或信号（“红旗标志”）；补充容：红旗标志什么是红旗标志法“红旗”标志法,也称舞弊风险因素法,是寻找和分析舞弊信号的很重要的的方法。该方法是以一整套文字表达的方式，指出在这种条件下舞弊发生率会比较高，而标志是在总结以往舞弊的基础上得出的。管理舞弊方面的主要“红旗”被审计单位管理人员遭受异常压力或期望业绩；资金短缺，影响营运周转；未加解释的会计政策变更；管理层的薪酬与经营成果挂钩；会计人员或信息技术人员等变动频繁，或不具备胜任能力；存在异常交易或大量的调账项目；审计人员难以获取充分、适当的审计证据等。员工舞弊方面的主要“红旗”主要有不法前科记录；员工有大额负债或具有吸毒、赌博等不良嗜好；由某人处理某项重要交易的全部业务；会计信息系统失效或部控制设计不合理等。制造错误法。该方法是指部审计在实施舞弊审计时，制造真正的错误以观察其能否通过控制系统，据以评估控制系统的弱点和易受舞弊破坏的环节。追溯复核法。该方法主要是指复核会计估计以发现导致重大错报的舞弊偏差。实施计算机舞弊审计法。事前审计计算机系统；加强对信息系统部控制的审计测试；聘请专家，开发辅助审计软件。红旗标志法的评价红旗标志法的实质是组织的管理层在总结以往舞弊情况发生的基础上，整理归纳一整套舞弊发生的可能性最高的相关经验，并用文字将之展示出来，以警示他人注意舞弊发生的可能性以与发生的特征和基本情况。当然，这种警示容表现为组织部控制系统薄弱的一些主要环节，它的完整性和准确性受“红旗”标志制作者的经验、专业知识，工作深度和广度等相关因素的影响，因而，“红旗”标志法在舞弊审计工作中的使用具有一定的局限性。能够确认审计委托单位最可能发生的舞弊类型，同时能够评估该委托单位存在的舞弊风险。2.3.2 实务公告1210.A21认定通常存在两种舞弊行为：为组织谋利的舞弊行为，例如为了人为提升股票价格而编制虚假财务报告的行为；在损失组织利益的前提下，为组织部或外部的个人谋利的舞弊行为，例如盗用公款。2.3.2.1 员工舞弊的征兆超支采购或奢侈的生活方式；无法解释的情绪波动或复杂行为；承受压力过大；具有使他们的盗窃行为合理化的能力；能够利用部控制的弱项以掩盖自己的舞弊行为；不愿意请假或离开岗位；在工作中，长期士气低下；与卖主之间存在不正常的亲密关系或突然换掉一个长期卖主；沉重的个人债务迹象。2.3.2.2 组织舞弊的征兆分批采购；遗失或破坏记录和文件；太多的“取消”或“退款”现象；财务经理和执行官频繁变动；现金流失；销售量和收入减少；应付和应收账款增加；不正常或重复的票据背书；存货和销售成本增加；经常对收入和支出重新分类；没有完全解决暂记事项或解决不与时；没有任何说明就注销暂记事项；坏账增多；账目在年底作重大调整；长期未兑现支票；大量的顾客投诉；缺少附件的支出；错误或不正确的会计记录；以劣质货物作为替代品；没有与时完成银行调节表；有关利益冲突的谣言；使用单方取得的合同；不现实的业绩预测；员工士气长期低下。2.3.3 部审计师应该能够辨别出催生舞弊发生的各种因素。一般来说，容许或助长舞弊发生的因素包括：无效的或松散的部控制，例如：缺乏适当的职责分离；对资产的接触缺少限制；由于缺少人手或人员不具备资格而无法实行既定的控制制度；缺少账实核对程序；未经适当授权履行交易合同；具有利用应用程序绕过控制的能力；使用未经测试的非正规供货商提供的软件，等等；糟糕的管理理念；糟糕的财务状况；低水平的雇员行为准则；道德规的缺失；新雇员背景调查的缺乏；雇员后续支持性教育的缺乏；其他因素，例如：雇员流动频率很高，即将进行的公司合并，对主要雇员的过分信任，等等。此外，部审计师需要注意职员之间相互串通，流动资产的存在（例如现金、具有高流通性的商品等）也会助长舞弊的发生。2.3.4 通常认为有三种情况可能会增加舞弊发生的可能性，它们是机会、动机和合理化。2.3.4.1 机会：制度是为适应特定情况而制定的。但是，还是会存在出现错误的机会或者出现导致控制失败的情况。无效控制制度或缺乏控制制度是增加舞弊发生机会的诱因。例如，制定一套系统来保护资产，但是该系统缺少一项重要的控制环节。任何了解这一缺陷的人都可以不费力气就可以得到他们想要的东西。任何处于一定权力位置的人都会拥有规避已存在控制制度的机会；因为下属或较弱的控制可以帮助他们绕过这些规定。2.3.4.2 动机（也被称为激励或压力）：当人们可以使其行为合理化时，就需要有一种动机促使他们这样做。