2013年内部审计师考试《内部审计作用》知识点

内审师资格考试内部审计作用笔记(五)内审师资格考试内部审计作用笔记(五)内审师资格考试内部审计作用笔记(五)e治理、风险和控制知识要点1、可选择的公司治理模型治理：就是运用权力去指导、控制以及用法律来规范和协调人们利益的行为公司治理：是指对公司的统治和支配，它决定运营的目标和方向，治理过程就是对管理层执行的风险和控制过程加以监督。

研究投资人和公司各级管理层、外部利益互相作用和影响关系。

治理程序的核心是：监督和控制，公司治理的实现是控制权。

公司治理程序：1、公司权利机构（股东大会）、决策机构（董事会）、执行机构（高级管理层）三者之间的分立制衡关系2、治理程序体现在与各个经营管理层的委托关系，通过内部控制制度构建，董事会是核心治理模型：1、英美国家的股东主权模型，融资结构以股本为主，股权分散，参与不多，收购容易并形成垄断2、德日国家的共同治理模型，融资结构中银行占有很大比率，银行集股东和债权人于一身，公司负债率高，产生了股权与债权共同治理的模式，控制权集中，容易形成腐败和结派2、可选择的控制框架内部控制：是指管理层、审计委员会及其他各方面进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。

通过计划、组织、实施来保证目标实现，从三方面理解：1、“内部”涉及组织的董事会和各个部门，通过内部指令完成，不是外部（政府、其他组织）2、控制服务于组织的目标3、控制不能必然保证目标实现，来自组织内部和外部的影响，就是风险，发现处理风险，把它降低到最低程度，就是风险管理内控框架（coso）和保证实现的组织目标1、组织运行的效果与效率：效果：实现目标的程度，如利润多少，效率：资源的投入产出量产出量：产量、利润、工作量或其他可以测得的成果2、财务报告的可靠性和完整性：可靠：内容的真实，完整：全面、详尽反映资产负债和经营情况，财务报告不真实、不完整往往是组织重要风险之源3、符合相关的法律和合同，违反法律和合同会给组织带来风险4、资产的安全：不因不当行为而损失、不当经营而减少、不当使用而低效、不当处置而贬值，保值增值是股东的最根本的利益体现参见评估风险框架3、风险的词汇和概念风险的种类：1、行业风险：对所处的行业的总体趋势、当前状况和普遍存在的问题进行分析，从而确定本组织的发展方向、竞争优势和竞争策略2、组织风险：分析包括组织结构的效率、组织结构与组织目标之间的适应性、组织结构与外部环境之间的适应性、组织文化、管理制度的合理性等因素进行综合分析3、沟通风险：实际上是信息风险与关系风险的总称，信息风险：信息不准确、不及时、不完整造成的决策失误或缓慢的风险。

2013年内部审计师考试审计作用知识点2C-17 评估业绩测评系统的充分性和整体目标的实现情况内部审计的目的是为组织增加价值并提高组织的运作效率，通过保证和咨询服务，帮助实现组织目标。

目标实现与否，组织必须制定一套业绩的测评系统，包括衡量的标准和测评的程序。

内部审计部门一方面要对测评系统本身进行评估，另一方面要通过检查和评估工作，得出组织整体目标是否得到实现的审计结论。

内部审计部门对业绩测评系统的评估要包括如下内容：是否建立了业绩测评系统，如果没有，内部审计师应该建议建立，或与审计客户协商寻求双方都可接受的测评标准;业绩测评系统是否充分和可以接受，内部审计师应对系统的科学性、合理性和可操作性进行评估，如果测评的标准模糊，内部审计师应寻求权威性解释;业绩测评系统是否有效运行。

根据对业绩测评系统的评估，内部审计师可以得出业绩测评系统是否可以被接受的结论。

内部审计师通过将审计发现的事实情况与组织所制定的整体目标相比较，来评估目标的实现情况，若存在差异，还应分析存在差异的原因及其影响。

对业绩测评系统的充分性和整体目标的实现情况的评估结果应形成审计结论，通过审计报告发布给合适的对象。

【典型试题】1.为了鼓励消费，销售部在新产品销售中发放贵重的赠品。

这一促销手段看起来很成功，但管理当局觉得成本可能过高。

以下哪项审计程序在确定该促销活动的有效性方面作用最小?A.比较促销期和类似非促销期的产品销售量。

B.比较促销期前后销售产品的单位成本。

C.对促销期的边际收入和边际成本进行分析，并与促销之前相比较。

D.检查销售部门用来评价一项促销活动成败的标准。

答案：B解题思路：A.不正确。

这种比较有助于了解促销活动在增加销售量方面的有效性。

B.正确。

没有迹象表明售出产品的成本发生变动。

其任务是要证明促销活动的有效性。

C.不正确。

这样可以算出收入减去成本后的差额大小，因此是一项很关键的分析。

D.不正确。

这样做有用，因为销售部可能会有一些有关新顾客的有用信息并可促使他们再次购买。

内部审计关键知识点总结
1. 内部审计的定义：内部审计是组织内部对自身经营管理、控制机
制的评估、审查和改进活动，旨在为管理层提供独立、客观的意见和
建议，帮助组织实现其目标和增强风险管理、控制和治理过程的有效性。

2. 内部审计的目的：主要是帮助组织达到效率、效果和经济性的平衡，强化风险管理和内部控制，提高组织的运营绩效和业务流程。

3. 内部审计的原则：独立性、客观性、可靠性、尊重组织的秘密性
和保密性、关注关键风险和关键控制、合规性、持续改进。

4. 内部审计的范围：包括财务、运营、合规性、信息技术等多个方
面的审计内容，以及对组织的风险管理、控制和治理过程的评估。

5. 内部审计的方法：包括风险评估、编制审计计划、实施审计程序、收集证据、编写审计报告、跟进审计结果。

6. 内部审计岗位要求：需要具备财会、审计、风险管理等相关专业
背景知识，具有熟练的审计技能、沟通能力、团队合作精神和创新思维。

内部审计是组织内部自我监督和改进的重要工具，对于保障组织运
作的有效性和合规性，提高管理层对组织风险和内部控制的认识，具
有重要的作用和意义。

2013年内部审计师考试审计作用知识点3C-16 跟踪并报告管理层对外部审计结果的落实情况结合C15专题：跟踪并报告管理层对法规监管机构检查结果的落实情况。

审计委员会应该充分理解外部审计师提供的全部信息；包括：1、外部审计师关于财务政策质量的评价;2、外部审计师关于管理层会计估计合理性的判断;3、因外部审计对财务报表产生重大影响的重要调整事项;4、对财务报表的重大影响的否定性审计意见以及他们是否妥善解决;5、实施审计过程中管理层面临的困难;6、内部控制的重大缺陷和实质性薄弱环节;7、舞弊或违法行为。

在支持管理层应对外部审计结果方面，内部审计师应该：1、同外部审计师进行讨论，确定其对相关事项和纠正措施等内容有充分正确的理解;2、同管理层讨论已识别的风险事项，确保对应用措施予以充分的理解;2、确定是否需要额外的咨询资源协助;4、建立一个合理的时间底线来关注并解决重要事项;5、建立工作清单和其他必要的工具来监督问题的解决;5、同管理层和外部审计师一同讨论相关事项的解决方案。

内部审计师在评估相关的报告机制后，应将评估的结果报告提交董事会，报告应包括现行机制的运作效果和改进意见。

首席审计执行官应设立并维持一项制度，对报告给管理层的结果的处理情况进行监测。

首席审计执行官应规定开展跟踪检查，以监督、保证管理行为能够得到有效落实，或高级管理层已接受了不采取行动所带来的风险。

内部审计部门应对外部法规监管机构检查结果进行跟踪检查，以监测检查结果的处理情况。

报告中的有些审计发现和审计建议可能非常重要，因而需要管理层马上采取措施。

由于这些情况可能对组织产生不利影响，内部审计部门应该对它们进行跟踪检查，直到它们被纠正为止。

《实务公告》2500.A1—1指出，首席审计执行官应建立跟踪检查程序，以监督、保证管理行为得到有效落实，包括针对外部审计师的审计发现和建议所采取的行动是否充分、有效和及时。

《实务公告》2050—1也指出，内部审计师与外部审计师交换审计报告和管理建议书，在管理层和董事会中的有关人员审查了管理建议书并提出需采取的纠正行动之后，首席审计执行官应确保采取了恰当的跟踪措施及纠正行动。

内部审计知识汇总在当今复杂多变的商业环境中，内部审计作为企业管理的重要组成部分，发挥着日益关键的作用。

它不仅有助于发现潜在的风险和问题，还能为企业的健康发展提供有力的保障。

接下来，让我们一同深入了解内部审计的相关知识。

内部审计的定义和目标内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过系统、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

内部审计的主要目标包括：1、提供独立的保证，确认组织的运营是否符合法律法规、政策和程序。

2、评估组织内部的风险管理策略和控制措施是否有效。

3、发现潜在的欺诈、浪费和滥用资源的行为。

4、促进组织内部的治理过程，提高决策的科学性和有效性。

内部审计的范围和内容内部审计的范围广泛，涵盖了组织的各个方面和业务流程。

这包括财务审计、运营审计、合规审计、信息技术审计等。

财务审计主要关注财务报表的真实性、准确性和完整性，检查财务记录是否符合会计准则和法规要求。

运营审计则侧重于评估组织的运营效率和效果，例如生产流程、供应链管理、人力资源管理等方面的绩效。

合规审计旨在确保组织的运营活动符合法律法规、行业规范和内部政策。

信息技术审计关注组织的信息系统的安全性、可靠性和有效性，包括网络安全、数据保护、系统开发和维护等。

内部审计的程序和方法内部审计通常遵循一定的程序和方法，以确保审计工作的质量和效果。

首先是审计计划的制定。

审计人员需要了解组织的战略目标、业务流程和风险状况，确定审计的重点领域和项目。

然后进行审计证据的收集。

这可以通过查阅文件、记录，与相关人员访谈，观察业务操作等方式来实现。

在收集到足够的证据后，进行审计分析和评价。

审计人员运用专业知识和经验，对审计证据进行分析，评估内部控制的有效性和风险水平。

最后是审计报告的编制和沟通。

审计报告应清晰地阐述审计发现、结论和建议，并向管理层和相关利益者进行汇报。

内部审计人员的素质和能力内部审计工作的性质要求审计人员具备较高的素质和能力。

内审师考试《内部审计基础》知识点内审师考试《内部审计基础》知识点确认和咨询服务：内部审计业务随着社会经济的发展，已被扩展为两大类业务：确认服务和咨询服务。

这是一种极为重要的分类，它使内部审计师着重关注客户的特定需要并增强他们为本组织增加价值的能力。

近些年，内部审计职业的变化都是以满足利益相关者期望，为组织增加价值的重要性所驱使。

确认服务主要是满足审计委员会和其他高级管理人员的要求，咨询服务则是为响应组织中某些管理人员或某主管的具体要求。

由于内部审计的技能及客观性在满足组织需要中得到很好的发挥，咨询或顾问服务也得到不断发展。

通过提供确认责任之外的服务，使内部审计能够更有效地增加组织价值和改进组织运营。

《标准》对两大类业务定义为：确认服务—为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。

咨询服务—指提供咨询建议及相关的客户服务活动，其性质和范围需与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制的过程。

正确理解确认服务和咨询服务可以帮助审计师适当地运用《标准》，确认服务强调独立评价，咨询服务的性质和范围是与客户协商确定的，这是两者的基本区别。

确认服务确认服务的性质确认服务是指内部审计师对机构、业务、流程、系统或其他对象进行客观评价，以提供独立意见或结论。

提供确认服务的性质和范围由内部审计师确定。

一般而言，确认服务涉及三方：(1)与接受确认服务的机构、业务、部门、流程或其他对象存在直接关系的个人或机构，即被审计单位或个人;(2)开展确认服务的个人或机构，即内部审计师;(3)应用确认服务的个人或机构，即用户。

向组织提供的确认服务的性质必须在内部审计章程中明确规定。

如果内部审计部门向组织外部的有关方面提供确认服务，则此类确认服务的性质也必须在内部审计章程中确定。

咨询服务(consulting engagements )咨询服务的性质咨询服务本质上是一种顾问服务，一般应客户的具体要求而开展。

内部审计复习资料内部审计是指组织内部对其经营、财务、风险管理等方面进行独立、客观的评估和监督的一种管理工作。

它的目的是提供有关组织管理和控制的可靠信息，帮助组织实现其目标，并改进其运营效率和风险管理能力。

内部审计复习资料是内部审计师在进行内部审计工作时所参考的资料，它包括了内部审计的理论知识、方法和技巧，以及实际案例和经验总结等。

一、内部审计的基本概念和原则内部审计的基本概念是指内部审计的定义、目标和职责等方面的内容。

内部审计的原则是指内部审计工作应遵循的基本原则，包括独立性、客观性、保密性、综合性和专业性等。

在内部审计的基本概念和原则中，独立性是最重要的原则之一。

内部审计师应独立于被审计部门，不受其干扰和控制。

只有独立的审计才能保证审计的客观性和公正性。

二、内部审计的方法和技巧内部审计的方法和技巧是指内部审计师在进行内部审计工作时所采用的方法和技巧。

内部审计的方法包括文件审计、询问审计、观察审计和计算审计等。

内部审计的技巧包括数据分析技巧、风险评估技巧和问题解决技巧等。

文件审计是内部审计师对组织的文件、记录和报表等进行审查和分析，以了解组织的经营状况和财务状况。

询问审计是内部审计师与组织的管理人员和员工进行沟通和交流，以获取相关信息和了解内部控制情况。

观察审计是内部审计师对组织的业务活动和内部控制过程进行实地观察和检查，以发现问题和风险。

计算审计是内部审计师对组织的财务数据和业务数据进行计算和比对，以验证其准确性和完整性。

数据分析技巧是内部审计师利用计算机和统计学方法对大量数据进行分析和挖掘，以发现异常和风险。

风险评估技巧是内部审计师对组织的风险进行评估和分类，以确定审计重点和范围。

问题解决技巧是内部审计师在发现问题和风险后，采取相应的措施和方法进行解决和改进。

三、内部审计的案例和经验总结内部审计的案例和经验总结是指内部审计师在实际工作中所遇到的问题和挑战，以及对这些问题和挑战的解决和总结。

通过案例和经验总结，可以帮助内部审计师更好地理解和应用内部审计的理论知识和方法。

内审师资格考试内部审计作用笔记（一）内审师资格考试内部审计作用笔记(一)A 遵守国际内审协会的属性标准（熟练掌握）1、明确内部审计的宗旨、权力和职责（1000）a 确定内审的宗旨、权力和职责是否清楚地以书面形式记录并获得批准内部审计：是一种独立、客观的保证工作与咨询业务活动，它的目的是为组织增加价值并提高组织的运作效率。

它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。

业务：保证工作和咨询活动目的：为组织增加价值并提高组织运作效率方法：方法系统化、规范化对象：风险管理、控制及治理程序进行评价书面文件形式：内部审计章程。

要求与《标准》一致，并经批准，也作为评价内审工作质量和业绩依据，处理分歧的依据要求：1、内审地位2、授权接触人、资料、实物3、活动范围批准章程组织：董事会、审计委员会、相关治理机构和高级管理层b确定内审的宗旨、权力和职责是否通报业务委托人业务委托人：审计监督对象，更是审计服务对象通报目的：消除分歧，分清责任，取信合作实现审计目标c阐明内审的宗旨、权力和职责宗旨：审计活动要达到的目标权力：实现目标的保证职责：需要履行的责任首席审计执行官定期评价，并报高级管理层和董事会，首席审计执行官的任期《标准》没有规定2、保持独立性和客观性（1100）a 加强独立性独立性：独立于所审查的活动之外，包括机构独立和人员独立，是否独立就看有没有干扰其活动机构独立性：在组织中享有经费、人事、内部管理、业务开展等方面的相对独立性，不受管理层和其他方面的干扰、阻挠开展活动，机构独立性更重要。

不承担组织经营责任机构获得独立性：1、审计章程规定2、向谁报告，理想的是向董事会、审计委员会和相关治理机构CEO（报告行政工作）上述机构必须有足够的权力，这也是CAE报告时应考虑的因素。

3、CAE与上述交流沟通，参加相关监督职责会议4、人事任命，理想的是董事会任免CAE5、审计委员会组成，理想的是没有管理层人员b加强客观性客观性：是指一种公正的、不偏不倚的态度或精神状态，不与任何方面达成质量妥协，或把自己的观点凌驾于审计事务的判断之上客观性政策：1、审计人员工作避免利益冲突或偏见，可定期轮换工作2、审计人员不承担经营责任，如果承担至少一年后才能审计自己过去工作的地方3、审计工作结果要审查4、对实施前的控制系统进行检查和提出建议，但不能设计、安装和经营该系统5、可以接受大家都能得到的小礼物，不能接受有工作关系的人员送的酬金和礼物个人客观性：1、安排审计人员工作避免利益冲突或偏见，应定期轮换工作，2、不依附他人观点，可依赖外部审计意见3、诚信工作，不作质量妥协4、工作底稿和结果应审查5、不接受礼金和礼物合规性审计客观性强，经营审计、绩效审计、财务控制审计主管判断多独立性和客观性受到侵害怎么办：1、审计人员与被审单位有利益冲突，CAE重新指派2、审计范围受到限制，书面报告其影响给董事会或权力机构3、具体情况在审计报告或工作报告中进行披露谁来监督首席审计执行官：独立内部审计机构以外的有关方面3、确定是否具备必要的知识、技能和胜任能力（1200）熟练：不必寻求广泛的技术研究和帮助就能完成特定审计工作的能力具备能力：1、熟练的内审标准、程序和技术2、理解（不一定熟练）管理原则、会计学、法律、税收、信息技术等，不要求在会计原则和技术上有广泛的鉴别能力3、交际能力，与被审计单位保持满意关系，不包括审计风险的交流和沟通4、接受后续教育上述能力作为审计机构应当集体具有，知识能力互补，所以具有专业工程技术人员只要有兴趣也可到审计机构工作4、开发和/或取得内部审计活动所必须的知识、技能和胜任能力更专业的领域可以寻求外部帮助，这些领域包括：1、信息技术、统计学、税收、翻译等2、资产评估3、合同完成程度4、舞弊和安全调查5、精算福利欠款6、解释法律、管理和技术7、兼并和收购首席审计执行官负责评价外部能力，但与董事会、高级管理层或其他人员有私人关系和专业关系，与本组织有经济、技术、利益关系的将有损外部审计的独立性5、运用应有的职业审慎职业审慎：运用专业熟练和技术发现损害组织利益的行为，对一些现象保持警惕，对控制不当地方提出改进建议。

国际内审师《内审计作用》基础讲义：第一章（3）-三个要素：（1）督导（监督）：是持续进行的过程，从计划开始直到审计任务结束。

对审计工作最佳的控制就是对所有审计工作进行监督性的复核。

内部审计主管负责提供适当的审计督导。

目的是产生一致的高质量的审计。

（2）内部复核：内部审计部门人员定期、正式的内部复核，服从于内部审计主管要求，不服从于董事会要求，也不服从于内部审计人员，执行管理层的要求。

（3）外部复核：同业复核，显著特点是客观性，能够提供独立评价。

实现预期目标：完成一系列目标。

证明审计质量的前后一致质量要建立在审计工作的各个阶段，包括计划、实施、报告、后续跟进。

出具报告前，还要进行最终的质量核查。

质量核查包括两类测试：对支持有关成果的证据的独立验证；成果复核。

（g）事后审计质量检查事后审计质量复核向高层管理者提供内部审计部门遵循职业标准及相关政策和程序的独立评估。

审计小组是否具备完成审计任务的资格？每位审计人员是否满足执业要求？工作底稿是否指出了有关独立性受损的未解决的问题？内部审计与全面质量管理一个有效的质量控制体系不仅要能确保开展工作的质量，还要确定所完成的审计工作，以及客户和利害关系人对有关结果的看法。

这可以通过客户和利益相关者调查，建议追踪和报告系统，以及审计师绩效评价和报酬体系等方法完成。

背景：什么是全面质量管理？全面质量管理的含义。

全面质量管理（简称TQC）是20世纪60年代初美国的菲根鲍姆首先提出来的。

所谓全面质量管理，就是运用系统的观点和方法，把企业各部门、各环节的质量管理活动都纳入统一的质量管理系统，形成一个完整的质量管理体系。

全面质量管理的基本原理与其他概念的基本差别在于，它强调为了取得真正的经济效益，管理必须始于识别顾客的质量要求，终于顾客对他手中的产品感到满意。

全面质量管理就是为了实现这一目标而指导人、机器、信息的协调活动。

质量管理经历了三个阶段：第一个阶段：20世纪初到40年代，属于质量的事后检查阶段。

国际内审师《内审计作用》基础讲义：第一章（4）1.2内部审计实务标准标准简介一、《标准》的宗旨1.说明内部审计实务的基本原则；2.为开展并促进多种不同的、具有增值作用的内部审计活动制定框架；3.为衡量内部审计行为的标准提供依据；4.帮助改善机构的运营与工作。

二、《标准》的构成《标准》由属性标准（1000序列号），工作标准（2000序列号）及实施标准（实务公告）（nnnn.Xn）三部分构成。

属性标准说明了开展内部审计活动的机构及人员的特点，共有四条一般准则；工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳，共有七条一般准则；它们从总体上说明内部审计服务。

实施标准是前两者在特定的审计活动中的具体体现（例如合规性审计、舞弊调查或控制自我评价项目等）。

属性标准与工作标准只有一套，但实施标准却有很多套：每种主要类型的内部审计活动都有一套实施标准。

目前已为保证服务和咨询服务制定了实施标准。

保证服务（《标准》的序列号之后冠以“A”，如1130.A1）是一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。

例如，对财务、绩效、合规性、系统安全和应尽责任的审查等。

保证服务共有26条指南。

咨询服务（《标准》的序列号之后冠以“C”，如1000.C1）提供建议以及相关的客户服务活动，这种服务的性质与范围通过与客户协商确定，它的目的是增加价值并提高机构的运作效率。

包括顾问服务、建议、协调、程序设计及培训等。

咨询服务共有20条指南。

三、《标准》是内部审计实务框架的组成部分。

内部审计实务框架包括内部审计的定义、《职业道德规范》、《标准》以及其他方面的指导。

四、说明《内部审计实务标准》是一部权威性的国际内部审计标准，是国际现代内部审计经验的结晶，它在内部审计活动中具有普遍的实用意义。

深刻体会《标准》的精髓是通过考试的关键。

应试考生应仔细通读并掌握标准的所有内容。

属性标准一：1000-1340序列号1000宗旨、权力和责任1100独立性和客观性1110机构的独立性1120个人的独立性1130对独立性或客观性的损害1200熟练性和应有的职业审慎性1210熟练性1220应有的职业审慎性1230继续职业发展1300质量保证与改进项目1310质量项目评价1311内部评价1312外部评价1320质量项目的报告1330使用“内部审计工作依据《标准》开展”的声明1340披露违规行为工作标准一：2000-2240序列号工作标准二：2300-2600序列号。

2013年内部审计师考试审计作用知识点4C-14 评估组织向董事会报告的机制组织内部向董事会报告的机制是保障组织的有效和高效运行的政策、方法、程序、技术手段的总称。

比如，报告机制应当明确规定需要报告的事项、负责报告的人员、报告的形式和时限、问题的解决和逐级上报、各个管理层级承担的责任等。

董事会的一大任务是建立并维护组织的治理程序，并获取关于风险管理和控制过程有效性的保证。

而高级管理层的作用是监督风险管理和控制系统的建立、管理和评价。

这种多元控制系统的目的都是为了实现机构的目标。

管理层是受董事会的委托开展管理活动，有必要和有责任向董事会报告工作，报告可以是定期的，也可以是非定期的，可以是书面的也可以是口头的。

报告机制是否完善和有效影响到公司治理和管理的效果。

内部审计部门的责任是对相关的报告机制进行检查和评估。

内部审计部门对报告机制进行评估的主要内容：是否建立了相关报告机制，良好的报告机制应该是清晰而明确的书面政策;报告机制是否充分而有效，能否满足组织与董事会进行及时、畅通而充分沟通的需要;机制的运转情况和效果如何，实际上的报告工作是否如机制确定的政策进行。

【典型试题】1.当专责舞弊调查人员处于以下哪种状态时是最有效的?I.在公司内办公。

II.向董事会或首席合规官报告。

III.在公司以外的地点办公。

Ⅳ.不向任何人报告，从而确保发出警告者的隐秘性。

A.只有IIB.I和IIC.I和IVD.III和IV答案：B解题思路：A.不正确。

专责舞弊调查人员在公司内办公可以起到警示作用，并增强员工对调查人员的信任。

B.正确。

专责舞弊调查人员直接向首席合规官或董事会报告，以便该层次的人员根据调查人员的发现展开对本组织现存政策的修改。

C.不正确。

见题解A。

D.不正确。

不向任何人报告并不能确保发出警告者的隐秘性，只有采取后续审查确保没有发生报复行为等更能保证调查人员工作的最为有效。

2.根据《萨班斯一奥克斯利法案》，谁应当负责指定、偿付和监督为发行人的财务报表出具审计意见的会计师事务所的工作?A.审计委员会。

2013年内部审计师考试审计作用知识点1C-18 树立舞弊防范意识,鼓励报告不正当的行为18.1 树立防范舞弊意识没有组织能够避免舞弊。

然而当大的公司舞弊案及由此引发的对公司高级管理人员的诉讼见诸媒体头条的时候，公司舞弊也同样在许多其他的组织普遍存在 ——只是这些隐藏在“雷达搜索”下而已。

实际上，注册舞弊检查师协会评估认为每年因为舞弊和滥用权力会损失组织年营业收入总额的6%。

动机-机会-合理化：这个“舞弊三角形”的三个关键要素通常在某些人决定实施舞弊的时候都会出现。

其中，动机和合理化是人为因素，机会——通常暴露的是组织内控机制的薄弱环节，也是内部审计师应该着重发挥作用的部分。

首先要明确的是，防范舞弊的首要机制是控制，是管理人员的责任。

注册舞弊检查师协会的研究结果表明，组织建立和维持一套舞弊控制机制应包括三个基本活动：创设诚实和高标准道德规范的组织文化;评估舞弊防范流程与控制;建立一套恰当的监督机制。

内部审计部门的作用是通过评估相关控制的充分性和有效性来协助防止舞弊，因此，在胜任能力上要求内部审计师应有足够的反舞弊知识来确认可能的舞弊线索，警惕可能引起舞弊的机会，在审计工作过程中要保持足够的职业审慎，树立舞弊防范的意识。

此外，培养良好的企业文化，对防范舞弊也有积极的效果。

内部审计师可以利用其自身优势在倡导良好的道德文化方面发挥更大的作用。

良好的道德文化应该包括：有清楚易懂的正式道德规范以供全体人员遵守;有在保密前提下通畅地举报不正当行为的渠道;对合理举报行为进行鼓励，对被举报情况进行调查和处理;对雇员，包括新招聘雇员进行定期调查和评估。

18.2 报告不正当的行为信息搜集系统被认为是最普遍的舞弊检查手段。

那些报告舞弊和权力滥用的人通常被称为举报者。

典型的举报者通常是雇员，当然也会有前雇员和一些组织外部的人会报告组织的不合规行为。

那些拥有舞弊证据的合法的举报人应被合理保护免受报复。

举报热线是报告舞弊的最普遍的工作手段，这种工作方式最直接，它是潜在举报人报告信息的最简易的方法。

会计从业资格《内部审计》知识点
会计从业资格《内部审计》知识点
1.概念
内部审计是指单位内部的一种独立客观的监督和评价活动，它通过单位内部独立的.审计机构和审计人员审查和评价本部门、本单位财务收支和其他经营活动以及内部控制的适当性、合法性和有效性来促进单位目标的实现。

2.内容
内部审计的内容是一个不断发展变化的范畴，主要包括：财务审计、经营审计、经济责任审计、管理审计和风险管理等。

3.特点
内部审计的审计机构和审计人员都设在本单位内部，审计的内容更侧重于经营过程是否有效、各项制度是否得到遵守与执行。

审计结果的客观性和公正性较低，并且以建议性意见为主。

4.作用
(1)预防保护作用;
(2)服务促进作用;
(3)评价鉴证作用。

【例题·多选题】下列关于内部审计的说法中错误的有( )。

A.内部审计的内容就是指内部财务审计
B.审计的内容更侧重于经营过程是否有效、各项制度是否得到遵守与执行
C.内部审计人员不具有独立性，因此审计结果的客观性和公正性较低
D.内部审计具有评价鉴证作用
【正确答案】AC
【答案解析】选项A，内部审计主要包括：财务审计、经营审计、经济责任审计、管理审计和风险管理等;选项C，内部审计人员独立性较弱。

2013年内部审计师考试《内部审计作用》知识点120世纪90年代以后，为适应经济全球化的运行模式，国际内部审计也在寻求变革，其主要特征是从以检查、评估为主要内容的符合性审计向以增值和改革机构运行状况为主要内容的增值型审计转变。

这些转变使得内部审计在公司治理中的作用越来越重要。

在公司治理结构中，先有管理、管理控制，后有内部审计。

内部审计既是管理控制的组成部分，同时也是评价其他管理控制的手段。

其基本目的是帮助组织完成其目标，为此要揭露相关的风险，并提出改进建议。

为了实现内部审计的基本目的需要具备一定的条件，这就是内部审计部门的独立性和人员的客观性。

为保证内部审计部门的独立性和客观性，内部审计部门必须使内部审计章程获得董事会的批准，以确保内部审计部门的地位和活动不受限制。

内部审计章程一般由内部审计部门起草，并报经董事会、审计委员会、相关治理机构和高级管理层批准或认可。

上述程序有如下几方面的好处：能最大程度地保证内部审计活动的独立性，确立内部审计部门的地位和作用;获得批准的内部审计章程还可以作为管理层和董事会评价内部审计工作质量的依据;保证内部审计活动能在章程授权内不受限制地开展工作，也可为消除与审计客户间就审计范围、审计职责等方面的分歧提供依据。

【典型试题】例1.经董事会批准并概括了内部审计部门的目的、权力、责任的书面章程最主要的目的是加强内部审计部门a.应有的职业审慎性。

b.在组织中的地位。

c.与管理层的关系。

d.独立性。

答案：d解题思路：a.不正确。

规定了内部审计部门权力和责任的书面章程与内部审计师应有的职业审慎性没有直接关系。

b.不正确。

内部审计章程有助于加强内部审计部门在组织中的地位，但相对而言，独立性更加有利于内部审计部门开展工作以帮助实现组织的目标，因而加强地位不是书面章程的最主要目的。

c.不正确。

内部审计章程一般不在内部审计师与管理层的关系方面作出明确规定。

d.正确。

根据《实务公告》1000-1，书面章程的最主要目的是保证内部审计部门的独立性。

内部审计理论与实务考点1、19４1年成立“内部审计师协会”，出版《内部审计-程序的性质、职能和方法》,从理论和实践方法上建立了内部审计体系,称１941年为现代内部审计的奠基年。

2、内部审计发展的动因分析：(1）受托经济责任关系是内部审计的基本前提；（2)内部审计是基于企事业单位内部管理和控制的需要产生和发展起来的;（3）外部压力对于现代内部审计的发展起到了推动作用.3、国际内部审计的发展趋势：（1）控制导向→风险导向;（2)风险→经营环境；（３）过去→未来;(４)评价→预测、咨询和保证；(５)未来→多角度;(6)独立→价值；(7）审计知识→经营知识;(8）经营审计→战略审计；(９)被审单位强迫接受→主动邀请;（10)说服→协商。

4、内部审计:组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

内部审计目标:适当性、合法性、有效性;审计对象：经营活动、内部控制审计职能:监督、评价审计灵魂:独立性（机构独立、工作独立、经费独立)５、经济责任审计的内容兼有财务审计和经营审计的内容,即对财务活动的真实合法性进行审计,也对经营目标的实现情况和经济责任履行情况进行客观公正的评价，既对人,也对事.(纪检、监察：对人不对事;审计：对事不对人。

)6、内部审计机构设置层次:一般来说，内部审计机构的设置层次越高,内部审计机构地位就越高,内部审计就越独立。

7、内部审计机构设置存在多种模式。

隶属于总经理的内部审计机构,这是主要的一种形式。

８、内部审计机构的权限：（1)要求报送资料权;(2）参与决策权；（3)检查权；(４）调查取证权；(5)采取强制措施权；（６)建议权；（7）通报批评权;(8)处理、处罚权。

（要求报送资料权、检查权、调查取证权、建议权是基本权利）9、中国内部审计协会是企事业单位内部审计机构和内部审计人员的行业自律组织。

10、中国内部审计人员职业道德规范：(1)遵守准则;(2）不得损坏利益;(３）独立、客观、正直和勤勉;（4)职业谨慎、职业判断;(5）专业胜任能力；（6）诚实；(7)保密性；（9）客观披露；(１0)人际交往技能；(1１)后续教育。

内审师资格考试内部审计作用笔记(六)内审师资格考试内部审计作用笔记(六)内审师资格考试内部审计作用笔记(六)f计划审计业务（熟练掌握）1、开展与业务委托人的初步沟通内容：1、沟通审计工作计划2、讨论审计的目标和审计方式3、要求委托人报送资料4、进行其他沟通2、对审计业务范围实施初步调查1、了解审计业务的活动2、获取有利于审计的信息4、需要特别关注的领域3、决定如何开展下一步工作分析性复核：对调查取得的信息进行分析和评价的基础上初步形成调查结论，该技术不能确定具体舞弊行为，如果审计发现有舞弊存在，直接调查而不用该法。

运用方法：1、比较前期和后期的类似信息2、比较目前与预算3、财务信息和非财务信息研究，发现影响关系4、研究因果关系5、比较部门之间类似信息6、比较与行业类似信息7、比较实际与审计期望值基准比较（标杆管理法）：用最佳行为作为基准比较，基准来自企业自身、竞争对手、行业最优点范围内选择实施面谈：面谈后对有关事项和达成的结论编程纪要，便如工作底稿，对初步显示的问题决定扩大性测试查阅以前审计报告和其他资料绘制流程图：水平流程图（涉及部门）、垂直流程图编制检查清单：在初步检查的最后阶段，编制检查清单3、完成相关领域的详细风险评估：在制定年度计划时，从全局高度审视组织风险并评价，在初步调查的基础上制定计划，这里强调的那个风险最大4、与各方面协调审计业务工作a外部审计师协调：首席审计执行官应当与提供保证和咨询业服务的其他内部或外部服务提供分享信息、协调工作，保证合署的工作范围并最大限度地减少重复工作，包括：讨论会、借助工作底稿、审计报告和管理层信件的交换、审计技术的理解b外部法规监督机构：寻求法律、法规、规章、制度等理解和技术支持5、建立/完善审计业务的目标，识别/确定审计业务的范围审计目标：内审做出的确定审计业务希望实现内容的概要声明，审计程序：实现审计目标的手段审计业务目标：是对被评价活动的风险、控制及治理过程提出意见根据不同的审计类型，具体建立和完善审计业务的目标：1、经营审计：目的是检查和评价内部控制系统以及所分配的职责的完成情况，关键理解内部控制，它是实现审计目标：评价存货内部控制的有效性之一，确定节约成本也是目标之一2、绩效审计：目标是确定效果、效率和效益，这种审计必须有一套能用来评价绩效的经认可的目的、目标和标准3、合规性审计：目标是确定组织对证词、程序、标准或者法律和政府法规遵守程度（客观性较强，审计师的主观判断少）4、质量审计：目标是确定组织质量管理的水平和效果，主要关注质量管理的四个关键要素：a顾客需要；b产品/服务计划、生产和运输满足顾客的需要；c生产和运输产品/服务计划和执行d过程控制，尤其是个别顾客需要产品的服务5、财务控制审计：目标是确定对组织内部财务资源控制和财务资源的会计资源控制的水平和效果6、财务报表审计：目标是对组织财务报表的公允性和一致性发表审计意见，通常由外部审审计业务范围：根据审计业务目标确定，包括：治理、经营和信息系统内部控制系统审计范围：1、内控的恰当性：能否提供适当的保证，并高效、经济实现组织目标2、内控的有效性：能否起到应有的作用3、执行效果审查：确认组织任务和目标是否已经完成内审师资格考试内部审计作用笔记(六) 相关内容:。

2012年国际内审师《内审计作用》考试辅导精讲（2）、树立舞弊防范意识，鼓励报告不正当的行为树立防范舞弊意识没有组织能够避免舞弊。

然而当大的公司舞弊案及由此引发的对公司高级管理人员的诉讼见诸媒体头条的时候，公司舞弊也同样在许多其他的组织普遍存在--只是这些隐藏在”雷达搜索”下而已。

实际上，注册舞弊检查师协会评估认为每年因为舞弊和滥用权力会损失组织年营业收入总额的6%。

动机-机会.合理化：这个”舞弊三角形”的三个关键要素通常在某些人决定实施舞弊的时候都会出现。

其中，动机和合理化是人为因素，机会■-通常暴露的是组织内控机制的薄弱环节, 也是内部审计师应该着重发挥作用的部分。

首先要明确的是，防范舞弊的首要机制是控制，是管理人员的责任。

注册舞弊检查师协会的研究结果表明，组织建立和维持一套舞弊控制机制应包括三个基本活动：创设诚实和高标准道德规范的组织文化；评估舞弊防范流程与控制；建立一套恰半的监督机制。

内部审计部门的作用是通过评估相关控制的充分性和有效性来协助防止舞弊，因此，在胜任能力上要求内部审计师应有足够的反舞弊知识来确认可能的舞弊线索，警惕可能引起舞弊的机会，在审计工作过程中要保持足够的职业审慎，树立舞弊防范的意识。

此外，培养良好的企业文化，对防范舞弊也有积极的效果。

内部审计帅可以利用其自身优势在倡导良好的道德文化方面发挥更大的作用。

良好的道德文化应该包括：有清楚易懂的正式道德规范以供全体人员遵守；有在保密前提下通畅地举报不正当行为的渠道；对合理举报行为进行鼓励，对被举报情况进行调查和处理；对雇员，包括新招聘雇员进行定期调查和评估。

报告不正当的行为信息搜集系统被认为是最普遍的舞弊检查手段。

那些报告舞弊和权力滥用的人通常被称为举报者。

典型的举报者通常是雇员，当然也会有前雇员和一些组织外部的人会报告组织的不合规行为。

那些拥有舞弊证据的合法的举报人应被合理保护免受报复。

举报热线是报告舞弊的最普遍的工作手段，这种工作方式最直接, 它是潜在举报人报告信息的最简易的方法。