国际内审师(CIA)考试培训讲座提纲及试题精选解析
国际内审师(CIA)考试培训讲座提纲及试题精选解析
内审在治理、风险和控制中的作用考试大纲主要包括以下六个方面的内容:
一是遵守国际内部审计师协会的属性标准。(15-25%)
二是以风险为基础制定计划,确定内部审计重点。(15-25%)
三是理解内部审计在公司治理中的作用。(10-20%)
内部审计是公司治理四大基石(公司治理结构:董事会、高级管理层、内部审计师和外部审计师)之一。
四是执行其他的内部审计任务和职责。(0-10%)
五是治理、风险和控制知识要点。(15-25%)
六是计划审计业务。(15-25%)
其宗旨是指内部审计在治理、风险管理和控制中的作用:“评价和改善”的作用。
A.遵守国际内部审计师协会IIA的属性标准(15%—25%)(要求熟练掌握)
内部审计的定义:
内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
内部审计定义的关键词:包括独立的、客观的、确认和咨询服务、增值、改善运营等,对这些关健词的进一步了解就是我们第一部分的重点。
确认服务和咨询服务的内容:
(1)确认服务:为了对组织的风险管理、控制和治理过程提供独立的评估而客观检查证据的活动。确认服务类型已经从传统的三个类别:财务审计、合规性审计以及运营审计发展到现代的多元化,如第三方审计、合同审计、绩效审计、舞弊检查、风险和控制自我评估、尽职调查、质量审计、安全审计、信息技术审计、隐私审计等等(2)咨询服务:是一种顾问及相应的客户服务活动,这种服务的性质和范围通过与客户协商确定,意在使内部审计师不承担管理责任的同时,为组织增值以及改善组织的治理、风险管理和控制过程。内部审计咨询服务类型体现在商议、建议、协调和培训等等,如内部控制培训、业务流程审核、标杆比较、信息技术和系统开发以及绩效测评系统的设计等。
内部审计专业实务框架包括三类指南。
第一类指南的核心部分是《内部审计职业道德规范》和《内部审计专业实务标准》,这类指南对于内部审计行业是强制性的,遵守强制性指南是内部审计师履行其职责的基础。《标准》适用于所有组织的内部审计部门,无论组织的规模、性质或其他特征如何。
第二类指南为《内部审计专业实务公告》,虽然不具有强制性,但它是IIA认可的、
用以实施《标准》的方法,在某种程度上,它有助于对《标准》进行解释,或将《标准》应用于特定内部审计环境中。
第三类指南提供了内部审计专业实务技术与过程方面的专家意见。
1、内部审计的宗旨、权力和职责
内部审计宗旨是指内部审计活动所要达到的目标。一般是要对风险管理、控制和治理过程进行评价,提高组织的效率,帮助实现组织目标;
·权力是实现内部审计目标的保证;
·职责是内部审计部门和人员需要履行的责任。
内部审计章程是用以确定内部审计活动的宗旨、权力和职责的正式书面文件,是内部审计宗旨、权力和职责的载体和保证。内部审计章程须与《标准》保持一致并应包含以下内容:
·规定内部审计部门在该组织中的地位;
·授权可以接触与执行审计工作有关的资料、人员和实物资产;
·确定内部审计活动的范围。
这里提醒大家的就是象首席审计执行官的任期和任命是没有在章程中规定的。
内部审计章程须经董事会、审计委员会、相关治理机构和高级管理层批准或认可。获得批准或认可的内部审计章程可以最大程度地保证内部审计活动的独立性。
内部审计的职责是“独立评价”。评价包括两方面的内容:
一是控制系统的适当性;二是控制系统运行的效果和效率。
首席审计执行官应该定期评价内部审计章程中规定的宗旨、权力和职责,以确定其是否能持续保证内部审计活动实现其目标,并将评价的结果通报给高级管理层和董事会。
[典型试题]人们公认内部审计章程是影响内部审计部门独立性的重要因素之一。《标准》通过提供指南作为章程的一部分来帮助明确章程的性质,以下哪项在《标准》中没有被建议作为章程的一部分?
a.内部审计部门对组织记录的接触。
b.内部审计活动的范围。
c.首席审计执行官的任期。
d.内部审计部门对组织内人员的接触。
答案:c
解题思路:
c.正确。首席审计执行官的任期与内部审计的宗旨、权利和职责并不直接相关,因此不属于章程建议内容。
a.b.d.不正确。根据《实务公告》1000一1,内部审计章程应该:确定内部审计活动在组织中的地位;授权审计人员接触与开展审计工作相关的记录、人员和实物财产;规定内部审计活动的范围。
2、保持独立性和客观性
独立性可以理解为内部审计部门的独立性和内部审计人员的独立性。通常,在内部审计活动中,组织上的独立性更加被重视。一般来说,独立性是通过组织状况和客观性来获得的。一般组织的独立性主要包括以下几个因素:
·内部审计部门的设臵是否在经董事会、审计委员会、相关治理机构和高级管理层批准或认可的内部审计章程中作出规定;
·保障内部审计师独立的重要途径就是向组织中拥有足够权力的人报告工作。理想的姿态是,内部审计在行政上向首席执行官报告,职能上向董事会(或审计委员会)报告。也就是说,首席审计执行官应该对审计委员会、董事会或其他相关治理机构报告业务工作,向组织的首席执行官报告行政工作。
·首席审计执行官的任免由何种层次的领导层决定。理想的情况应由董事会或审计委员会等其他治理机构一致同意后确定,这会使其具有更强的独立性;
无论设计得如何完善,政策本身并不能充分确保客观性。所以,客观性要求内部审计师在从事内部审计工作时,应当严格遵守内部审计师协会《职业道德规范》的有关要求,应有公正的态度,避免利益冲突。在进行专业判断的过程中,不应受个人喜好左右,也不应受他人不适当的影响,应始终保持其个人的客观性。
·在安排内部审计师的工作时,应避免潜在的或实际出现的利益冲突和偏见,内部审计师应定期进行工作轮换;首席审计执行官应就可能的利益冲突和偏见定期质询内部审计人员;出现利益冲突时,内部审计师报告首席审计执行官,由其重新指派审计师;·借调或临时聘用的人员,应该在借调或聘用一段合理的时间之后(至少一年),才能分配参与审计他们以前曾经负责的运营领域;
·如果内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性产生负面影响。但是,如果审计师参与了这些系统的设计、安装、程序起草或操作,就可以认为审计的客观性受到了损害。由此可见,帮助确定和说明控制目标不会损害他的客观性。
·不接受作为审计对象的公司员工、客户、顾客、供货商或者有工作关系的人员的酬金或礼物或活动。但可以接受一些一般公众都能得到的或价值极小的宣传性的小礼物(如钢笔、年历或样品等)。但如果由董事会或其所属的薪金管理委员会支付的奖金等属于正常的薪酬管理模式,不会造成利益冲突。
·内部审计师在对有关审计事务作判断时不能依附于他人的意向;
·内部审计师对其工作成果应当诚信负责,不作重大的质量妥协;
·在提交有关审计报告之前,应由适当的人员(首席审计执行官或其他具备资格的人)审查内部审计师的工作底稿和结果,确保审计结果的客观性;
·来自内部审计活动中的种种限制,包括章程规定的审计范围不充分,无法不受干扰地接触必要的记录、人员和实物资产,经批准的审计工作项目计划不完整,无法实施必要的审计程序,审计资源有限等;对于审计范围的限制,应以书面形式将受到的限制及其潜在影响报告董事会、审计委员会或其他相关治理机构,并考虑在上述机构有变动时是否必要再次报告;
·在对首席审计执行官负责的工作进行内部审计时,应由独立于内部审计部门以外的有关方面进行监督,以保持其结果的独立性和客观性。
[典型试题]以下哪种情况严重影响内部审计部门的独立性?
a.内部审计师经常为在审计报告中曾批评过的部门工作程序起草修正方案。
b.首席审计执行官承担着向公司高层行政领导和董事会报告的双重责任。
C.内部审计部门与公司的外部审计师联合计划总体审计范围,以避免相互间工作的重复。
d.内部审计部门参与对该公司与其他公司订立的合同在实施前的审查。
答案:a
解题思路:
a.正确。根据《实务公告》1130.A1—1,如果内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性产生负面影响。但是,如果审计师参与了这些系统的设计、安装、程序起草或操作工作,就可以认为审计的客观性受到了损害。可见,内部审计师为部门工作程序起草修正方案会损害审计部门的独立性。
b.不正确。根据《实务公告》1110—1,理想的情况是,首席审计执行官应该对审计委员会、董事会或其他相关治理组织报告业务工作,向组织的首席执行官报告行政工作。因此,向公司高层行政领导报告不会影响内部审计部门的独立性。
c.不正确。根据《实务公告》2050—1,内外部审计工作应相互协调以确保充分的审计范围,最大限度地减少重复工作。因此,内部审计部门与外部审计师进行上述协调是恰当的,不会影响其独立性。
d.不正确。在合同实施前进行审查,不会影响内部审计师的独立性。
3、必要的知识、技能和胜任能力
内部审计部门作为一个集体,应拥有包括会计、审计、经济学、金融、统计、信息技术、工程、税收、法律、环境事务等各种专业人才,以求保证参与审计的人员具备完成任务所需的知识、技能和能力。如果内部审计人员缺乏开展全部或部分审计业务所需的知识、技能或其他能力,那么首席审计执行官可以在以下更加专业的领域寻求外部服务提供者的帮助。内部审计的开展方式包括了“独立审计、全面外包、部分外包、联合审计、分包”等,IIA认为不应全面外包,至少要由组织的首席内部审计官对其进行管理。无论何种组织方式,首席审计执行官必须确保内部审计师具备熟练开展独立、客观地进行保证和咨询活动的能力。
·对于内部审计师而言,重要的是运用已掌握的知识去判断、研究和处理问题,以便确定下一步的行动,以及决定是否需要从外部获取有关服务。
·熟练应用内部审计实务标准、程序和技术;理解管理原则,深入领会会计学、经济学、商法、税收、金融、量化方法和信息技术;但不要求成为这些专业的专才,因为两者要求的广度和深度都是不同的;
·拥有良好的人际交流技能,与被审计单位保持满意的关系;
·拥有出色的口头和书面表达能力,以便清楚有效地表达审计目的、审计评价工作、审计结论和审计建议;
·接受后续专业教育,以保持专业技术的适应性;
·其他必备的技能包括对组织所在行业的深入了解,实施和改进财务和运营方面所涉及流程的知识和技能。
当首席审计执行官在开展审计业务需要“专门技能和知识;专业评估;开展舞弊和安全调查;法律要求;以及兼并和收购情况。希望应用并依赖外部服务提供者的工作时,就应该根据需要开展的具体审计业务的要求对所选定的外部服务提供者的能力、独立性和客观性进行评价:
·专业证明、执照和其他认可外部服务提供者在相关学科能力的证明以及提供服务领
域的经验;
·有关专业组织的会员资格和对这些组织《职业道德规范》的遵守情况以及声誉;·外部服务提供者是否与本组织、财务、高层、被审计活动发生经济利益或私人和专业关系;
[典型试题]内部审计师因其审计范围经常包括本组织各个领域而具有特殊性。这也决定了每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《标准》对每位内部审计师胜任能力的要求?
a.适用于本公司经营的税务及法律。
b.精通会计原则。
c.理解管理原则。
d.精通计算机系统和数据库。
答案:c
解题思路:
a.不正确。根据《实务公告》1210.Al—l,内部审计部门可以在以下情况下应用外部服务提供者:所开展的审计业务需要信息技术、统计学、税收、语言翻译等专门技能和知识,或者需要实现审计工作方案所确定的目标;解释法律、技术和管理要求。因此,税务、法律不是标准对内部审计师胜任能力的要求。
b.不正确。根据《实务公告》1210—l,每名内部审计师应掌握“开展审计业务所必须的对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容的深入领会。这种深入领会是指确认问题或潜在问题的存在并确认需要进一步开展的研究或获取的帮助的能力。因此,并不要求内部审计师“精通”会计原则。
C.正确。根据《实务公告》1210—1,每名内部审计师应掌握的知识包括:确认和评价偏离良好实务之行为的重大性和重要性所必需的对管理原则的理解。因此,《标准》要求内部审计师理解管理原则。
d.不正确。《标准》中对内部审计师并没有“精通计算机系统和数据库”的具体要求。
4、职业审慎
职业审慎是指内部审计师在复杂的环境下,能运用自己的专业熟练性和技巧,识别出损害组织利益的行为。对故意犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和违法乱纪现象保持警惕,对控制不够充分的领域提出改进建议。应有的职业审慎要求内部审计师在合理的程度上开展检查和核证工作,但不要求对所有的交易进行详细检查。即使内部审计师以应有的职业审慎开展工作,也不能保证发现所有重大的风险,更不能绝对保证组织不存在不遵守规定或违法乱纪现象。
·首席审计执行官应根据风险制定计划,来确定符合组织目标的、内部审计的工作重点;
·内部审计师应当只从事他们具备必要的知识和经验的服务活动;
·如果内部审计人员缺乏开展全部或部分审计业务所需的知识、技能或其他能力,首席审计执行官应该设法获取相关的建议和协助;
·内部审计师应收集、分析、评价并记录足够的信息,实现审计业务目标。
内部审计师在确认业务中,遵守以下两条标准:
·内部审计师应考虑计算机支持的审计工具和其他数据分析技术;
·内部审计师应当对影响目标、运营或资源的重大风险保持敏感。然而,即便在职业审慎得以履行的情况下,质量保证工作本身不能保证发现所有重大风险。
内部审计师在咨询业务中,内部审计师应当理解:
·管理层的需求,包括:审计工作的性质、时限与沟通
·开展该审计工作的可能动机、原因
·需要达到审计工作目标所需的工作广度与深度
·开展审计工作所需要的技能与资源
·对先前经审计委员会批准过的审计计划工作范围的作用
·对未来审计工作的潜在影响
·审计工作为组织带来的潜在收益
[典型试题]某内部审计师怀疑可能存在错误陈述但缺乏可靠证据。该审计师采取以下哪项行为将会违背应有的职业审慎性原则?
a.辨明错误可能存在的方式并将其列作审计调查的内容。
b.将这一疑点告知审计经理并寻求深入开展审计的建议。
c.不对潜在的错误陈述进行测试,因为审计项目已经经过审计管理层的批准。d.不经过被审计单位的同意即扩大审计程序,以确定错误陈述存在的最可能、情形。答案:c
解题思路:
a.不正确。《标准》第2300条规定,内部审计师应收集、分析、评价并记录足够的信息,实现审计业务目标。可见,在缺乏可靠证据的情况下,继续进行审计调查符合职业审慎性原则。
b.不正确。这一做法的目的是为了继续获得足够可靠的证据,符合职业审慎性原则。c.正确。不对潜在的错误陈述进行测试,这将使审计人员无法获取足够的信息和必要的审计证据。即使审计项目已经经过审计管理层批准,这种做法也违背了应有的职业审慎性原则。
d.不正确。扩大审计项目,以确定错误陈述存在的最可能情形和获得足够的信息,这是恰当的做法,也不需要被审计单位的同意,符合应有的职业审慎性原则。
5、促进持续专业发展
内部审计师应该通过持续专业发展增加知识、提高技能、加强其他能力。国际内部审计师协会要求CIA要接受后续教育。可通过参加专业协会、获得专业协会会员资格、获得专业资格证书(如CIA),参加会议、研讨会、大学课程、单位内部培训项目以及研究项目等途径获得持续教育,以提高个人的执业能力。
[典型试题]《标准》规定内部审计师有义务继续其教育以保持其胜任能力,以下哪项关于执业内部审计师的持续教育要求方面的陈述正确?
a.要求内部审计师每年接受40小时的持续职业发展教育并且三年内不能少于120小时。
b.注册内部审计师协会已有正式要求,只有满足这些要求方可保持注册内部审计师资格。
c.作为官员或学会成员参加正式的内部审计学会会议并不能符合继续职业发展教育的标准。
d.只有经内部审计师协会预先批准时机构内部开展的培训项目方可满足继续职业发展教育的要求。
答案:b
解题思路:
a.不正确。在内部审计师继续专业发展教育的时间方面并无此明确要求。
b.正确。根据《标准》第1230条,内部审计师应该通过继续专业发展增加知识、提高技能、加强其他能力;根据《实务公告》1230一l第1条,内部审计师可以通过参加专业协会、获得专业协会会员资格,参加会议、研讨会、大学课程、单位内部培训项目以及参加研究项目等途径获得继续教育。由此可见,协会已有相关的正式要求。
c.不正确。根据《实务公告》1230一l第1条,参加有关会议专业性发展教育的符合标准。
d.不正确。IIA并无这方面的明确要求。
6、促进内部审计活动的质量保证与改进
内部审计部门应定期对审计项目质量的总体有效性进行监测和评价,以保证和改进审计项目的质量。在建立和评价质量活动时,衡量内部审计部门工作的关键标准是内部审计章程和《标准》;质量保证活动包括监督、内部评估和外部评估三个要素。(1)监督是为了保证内部审计活动遵守内部审计标准和审计方案。它是质量保证活动最重要的内容,是开展内部评估和外部评估的基础。监督包括在审计计划阶段:审计方案得到恰当的指导和批准,在审计实施阶段:审计工作底稿充分支持审计发现、审计结论和审计建议;在审计终结阶段,审计目标得到实现。
(2)内部评估是对内部审计活动的开展情况进行的持续检查或内部审计部门内部定期的自我评估。其主要服务于首席审计执行官。许多组织在开展外部质量评估前进行定期自我评估,评价审计活动与《标准》的符合性。
(3)外部评估是由合格的外部独立的检查人员或检查小组对内部审计质量保证项目进行的检查,其目的是为了评价内部审计部门的操作质量,至少应每五年开展一次。进行外部评估应注意以下两个关健点:
■外部评估应该由独立于组织(不能是组织内的其它部门),并且在形式上和实际上与组织都没有利益冲突的合格人员开展;在挑选外部检查人员时,应该考虑到检查人员过去或现在与组织或其内部审计部门的关系,是否可能存在实际的或形式上的利益冲突;
■根据国际内部审计师协会IIA制定的《质量评估手册》,外部评估最重要的方面是评价内部审计工作对《标准》和内部审计章程的合规性。合规性是指“在形式和实质上遵守了政策、计划、程序、法规、合同或其他要求”。内部审计师应遵守《标准)并报告其审计活动的合规性。
《标准》和《实务公告》规定了向利益相关者报告内部和外部评估结果的要求。对于内部评估,首席审计执行官将评价结果、整改方案及整改结果告知高级管理层、董事会和外部审计人员。对于外部评估,评价的初步结果应当在评价过程中和结束时与首席审计执行官展开讨论。最终结果应当以正式报告的方式报告给首席审计执行官或其他负责评价的人员,并且建议直接向高级管理层和董事会递交报告。最后,首席审计
执行官应该根据评价报告中包括的重要评论和建议,编制书面行动计划,并有责任采取恰当的跟进措施,改善内部审计工作业绩。
[典型试题]《标准》要求首席审计执行官建立和保持质量保证与改进程序。下面除了哪项都是质量保证与改进程序的要素?
a.已完成审计活动的内部复核;
b.内部审计师个人绩效的年度评价;
c.审计标准遵循情况的外部评估;
d.审计工作监督。
答案:b
解题思路:
b.正确。根据《实务公告》2030一l第2条,对内部审计师业绩的年度评估属于内部审计部门人力资源管理的范畴,并不是审计质量保证活动要素。
a.c.d.不正确。根据《实务公告》1310—1第l条,质量保证活动要素包括审计监督、内部评估和外部评估。
7、职业道德规范
《职业道德规范》要求内部审计师做到正直、客观、保密和胜任。标准是强制性的规定。
(1)正直
内部审计师应该正直。在行为上做到:
·诚实、勤奋、负责地完成工作;
·按法律及职业要求进行信息披露;
·不故意参与非法活动或做出有损职业或组织的行为,即要遵纪守法;
·应当遵守并贡献于机构的合法道德目标。
内部审计师应对本组织忠诚,但不能成为任何非法活动的参与者。
(2)客观
内部审计师在开展审计业务、作出专业判断的过程中不受干扰,以最大程度的客观性作出公正评价。在行为上应该做到:
·不参与有可能损害其客观评价的活动或关系;
·不接受妨碍或被认为妨碍其职业判断的任何东西;
·充分揭示所有重要事实。因为如果不予揭示,可能歪曲所复核活动的报告。当然,应注意披露的对象。
(3)保密
内部审计师应当尊重其收到的信息的价值和所有权,并应当谨慎利用和保护在其职责中获取的信息,在行为上做到:
·谨慎利用和保护在其职责中所获取的信息;
·不应当为个人目的,或者以任何有悖于法律或有害于组织的合法道德目标而利用信息。
一般而言,对外发布信息不是内部审计师的责任,而是董事会或审计委员会的职责。(4)胜任
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。在行为上应当做到:
·只从事他们具备必要知识、技能和经验的服务活动(必要的知识包括:《标准》、
程序和技能的熟练性;对会计原理和技术的熟练性;对管理原则的理解;理解会计、经济、商业法、税收、财务、定量方法和信息技术的基本原理);
·根据《标准》完成内部审计;
·持续地提高其服务的熟练程度、效率和质量。
[典型试题]公司某部门由于采纳了内部审计师的建议而节约了成本。按照公司的奖励计划,内部审计师得到了一份昂贵的礼物。根据国际内部审计师协会IIA《职业道德规范》的规定,哪项是内部审计师最适当的做法?
a.接受该礼物,因为审计已经结束、报告已经提出。
b.接受该礼物并全部捐给慈善事业。
c.告知审计部门领导,询问是否应接受该礼物。
d.拒绝该礼物并向部门经理的上级写一份备忘录。
答案:c
解题思路:
a.不正确。如有类似的礼物,应随时告知审计经理,自己不能决定接受这样的礼物。b.不正确。应告知审计经理,自己不能决定。
C.正确。根据《实务公告》1120—1和《职业道德规范》,如果有人提供数目很大的酬金或贵重的礼物时,内部审计师应立即向领导报告。审计经理可决定接受礼物与否。
d.不正确。这种做法将损害审计部门与该被审计部门之间的关系,应当首先告知审计经理并征求他的意见。
国际内部审计专业实务标准
国际内部审计专业实务标准 属性标准 1000-宗旨、权力和职责 内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。 1000.A1 –向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。 1000.C1–咨询服务的性质也必须在内部审计章程中中确定。 1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》。 “内部审计定义”、《职业道德规范》和《标准》的强制性必须在内部审计章程中得到确认。首席审计执行官应向高级管理层和董事会解释和讨论“内部审计定义”、《职业道德规范》和《标准》。 1100-独立性和客观性 内部审计部门必须保持其独立性,内部审计师必须客观的开展工作。 1110-组织的独立性 首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计审计部门在组织中的独立性。 1110.A1 –内部审计部门在内部审计范围、开展工作和报告结果时,必须免受干预。 1111-与董事会的直接互动 首席审计执行官必须与董事会直接沟通和互动。 1120-个人的客观性 内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。 1130-对独立性和客观性的损害 如果独立性和客观性受到实质和形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损害情况而定。 1130.A1-内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务时,则其客观性视为受到损害。 1130.A2-确认服务涉及到审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。 1130.C1内部审计师可以对其以往负责的业务提供咨询服务。 1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性和客观性时,必须在接受该业务之前向客户披露。 1200-专业能力与应有的职业审慎 内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。 1210-专业能力
国际注册内部审计师实务框架1
职业道德规范 《职业道德规范》的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。协会的《职业道德规范》延展了内部审计的定义,包括两个基本部分: 1.与内部审计职业和实务相关的原则; 2.描述内部审计师行为规范的行为规则。这些规则有助于将上述原则运用于实践中,目 的在于指导内部审计师的道德行为。 《职业道德规范》与协会的实务框架和其他相关的公告一起,为服务于他人的内部审计师提供指导。“内部审计师”指协会会员,IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。 适用性与执行 《职业道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。 对于协会会员、IIA职业资格的获得者或申请者,违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。在行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,会员、资格获得者或申请者有责任接受纪律处罚。 原则 内部审计师应运用并信守以下原则: 1 内部审计师的公正建立信用,从而为对其判断的信任提供基础。 2 在收集、评价和沟通有关被检查的活动或过程的信息时,内部审计师展示其最大限度的职业客观。在作出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境作出公正的评价。 3 内部审计师尊重其获取的信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。 4 内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。 行为规则 公正 内部审计师: 11应当诚实、勤恳并负责地开展工作。 12应当遵守法律,按照法律及职业要求进行披露。
2020年国际内审师《内部审计基础》试题及答案(卷一)
2020年国际内审师《内部审计基础》试题及答案(卷一) 单选: 1.在评估内部审计部门独立性时,质量审查小组要考虑许多因素,下列哪个因素对于评估内部审门的独立性最不重要? A.分配给审计人员任务的标准。 B.对审计人员沟通技能的培训程度。 C.审计工作底稿和审计报告的关系。 D.不偏不倚的审计判断。 答案:B 考察重点:内部审计准则。 解题思路: 本题考察内部审计部门的独立性问题。本题要求选择对于评估内部审计部门独立性最不重要的因素。 A.不正确。分配给审计人员的标准很重要,会影响审计人员的独立性。 B.正确。审计人员人际交往能力不会影响其独立性。 C.不正确。审计工作底稿与审计报告的关系,会影响审计人员的独立性。 D.不正确。无偏见的审计判断是保证独立性的根本条件。 2.下列各项中哪项不会削弱内部审计师的客观性? A.利益冲突。 B.由于缺少审计工作轮换而导致被审者对内部审计师的熟悉。
C.审计人员有关经营责任暂时性的假设。 D.适当的情况下依赖外部审计意见。 答案:D 考查重点:内部审计准则。 解题思路: A.不正确。利益冲突可能影响客观性。 B.不正确。准则规定审计人员要定期轮换,不轮换会影响审计的客观性。 C.不正确。这种假设是错误的,可能影响审计的客观性。 D.正确。外部专家的意见不会影响审计的客观性。 3.准则要求内部审计主管指定并保持一个质量保证程序来评估内部审计部门的工作。下列各项中不属于质量保证程序发素的是: A.对内部审计师个人表现的年度评估。 B.对已完成的审计工作的内部审核。 C.对审计工作的监督。 D.对准则合规性的外部审核。 答案:A 考查重点:内部审计准则。 解题思路: A.正确。准则只是规定对审计工作的质量进行评估,没有提到个人表现,参见SIAS560.03。 B.不正确。参见SIAS560.01。
国际注册内部审计师考试《内部审计业务》模拟题及答案
国际注册内部审计师考试《内部审计业务》模拟 题及答案 2017国际注册内部审计师考试《内部审计业务》模拟题及答案 模拟题一: 1.下列哪种情况是上述病毒出现的征兆: A.电压猛增,从而损坏计算机设备; B.未知原因的数据丢失和改变; C.不完全的备份、恢复和权变计划; D.大量由于未授权的软件使用而造成的侵犯版权事件。 答案:B 解析:答案A不正确,电压猛增可能是硬件或者供电设备造成的; 答案B正确,计算机病毒的影响从无害到完全破坏系统内的数据。计算机病毒的一种征兆可能是未知原因的数据丢失和改变。 答案C不正确,不完全的备份、恢复和权变计划是系统操作政策出现的问题; 答案D不正确,侵犯版权表明公司的软件政策不完善。 2.下列哪种操作程序增加了组织感染计算机病毒的可能性: A.对数据文件加密; B.对文件经常备份; C.从互联网上下载软件; D.在硬盘上安装软件的原装拷贝。
答案:C 解析:答案A不正确,病毒通过被感染的程序传播; 答案B不正确,对文件备份不会增加计算机感染病毒的可能性; 答案C正确,病毒主要通过共享数据传播。从互联网上下载软件,将增加计算机数据被病毒感染的可能性。 答案D不正确,应用软件原装拷贝是没有病毒的。 3.以下哪项不是在审计过程中使用计算机的一个优点: A.审计师可以独立于被审计者而工作; B.可以从远程看到工作底稿,从而节省了出差成本; C.审计师可以在很远的地方进入交易记录; D.如果需要,审计师可以更改公司数据。 答案:D 解析:答案A、B和C都不正确,它们都是在审计过程中使用计 算机的优点。 答案D正确,审计师使用计算机可以在很多方面简化审计过程和提高审计的质量。审计师可以独立于被审计者进行工作,也可以在 远方进入交易记录,从而节省出差费用。但是,审计师无论如何都 不能修改公司的数据。 4.现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机 直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中, 进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点: A.它减少了对支持性凭证的测试数量; B.它允许使用电子表格工作底稿立即处理审计数据; C.它增加了每个审计师所必备的技术和技能;
内部审计人员岗位资格证书实施办法.
内部审计人员岗位资格证书实施办法 中内协发[2003]22号 第一条为了适应内部审计工作的需要,提高内部审计人员的素质,根据《审计署关于内部审计工作的规定》及有关规定,制定本办法。 第二条内部审计人员岗位资格证书(以下简称资格证书是从事内部审计工作的专兼职人员应具备的任职资格证明。 第三条资格证书的取得采取资格认证和考试两种办法。 (一凡具备下列条件之一者,经省级内部审计(师协会审批,报中国内部审计协会备案后,可发给资格证书: 1. 具有审计、会计、经济及相关专业中级及中级以上专业技术职称的人员; 2. 具有国际注册内部审计师证书的人员; 3. 具有注册会计师、造价工程师、资产评估师等相关执业证书的人员; 4. 审计、会计及相关专业本科以上学历工作满两年以上,以及大专学历工作满4年以上的人员。 对已取得省(行业级内部审计(师协(学会颁发的内部审计资格证书,时间不超过两年的人员,在本办法实施后可进行一次性的确认,发给资格证书。 (二不具备上述第(一款条件者,须参加中国内部审计协会统一组织的资格考试,考试合格者发给资格证书。 第四条资格证书考试内容: (一内部审计原理与技术;
(二有关法律法规与内部审计准则; (三计算机基础知识与应用。 第五条资格考试一般每年统一举行一次,时间为每年9月第三周的星期六。开始施行阶段,也可由中国内部审计协会授权省级内部审计(师协会根据实际情况做出考试安排。 第六条资格证书审核发放程序。凡具备取得资格证书条件的人员,由本人填写《内部审计人员岗位资格证书申请表》(略,经所在单位审核签章后,连同资格证明文件(职称证、执业资格证、学历证、人事部门出具的工作年限证明、考试合格证明原件及复印件、免冠2寸彩色照片,报省级内部审计(师协会审核后,发给资格证书。 第七条资格证书实行年检注册制度,每两年为一个年检注册周期。 符合下列条件的可通过年检,并进行注册: (一遵守国家的法律法规; (二严格执行《内部审计准则》; (三遵守内部审计职业道德; (四按照有关规定完成后续教育。 第八条因借调、出国等原因不能参加后续教育或年检的人员,须持本单位人事部门出具的证明,向所在省的内部审计(师协会提出延缓年检注册的申请。 第九条对无故不参加年检和注册的人员,应收回并注销其资格证书。 第十条因违法犯罪被追究刑事责任或弄虚作假骗取资格证书的人员,一律吊销其资格证书。
国际注册内部审计师考试(CIA)内部审计技术考试题库
国际注册内部审计师考试(CIA)内部审计技术考试题库 [单项选择题]1、 内部审计师有可能就评价制造企业钢铁采购职能的哪一方面实施计算机模拟?() A.与钢铁有关的技术说明节 B.仓储职能的效率 C.不同采购政策对存货投资的影响 D.用于确定最佳经济订货量的计算机程序的质量 参考答案:C 参考解析: a.不正确。技术说明书由机构制定,且不包含备选方案。 b.不正确。经济性和效率能衡量过去的生产,但不能衡量未来的政策。 c.正确。计算机模拟的最恰当使用是测试采购职能的变化,这是一种“如果怎样,将会怎样”的评价。 d.不正确。计算机程序的质量是主观的,不容易被量化为模型。 [单项选择题]2、 审计人员分析某部门营运情况时发现:流动比率提高;速动比率变小存货销售天数增加;销售量不变;流动负债不变。这些情况可得出什么结论()。Ⅰ.公司今年产品产量比去年少Ⅱ.现金或应收账款减少Ⅲ.毛利降低 A.只有Ⅰ B.只有Ⅱ C.Ⅰ和Ⅲ D.Ⅱ和Ⅲ 参考答案:B [判断题]3、 为保持独立性,内部审计计划的制定不应该考虑高级管理层和董事会的意见。 参考答案:错 [单项选择题]4、
为促使职员提高精确率,管理者会对犯错误的职工给予惩罚,但引导职工行为的更好办法是()。 A.不采取任何措施,就会使错误不再重犯 B.对对工作精确的员工给予奖励 C.使用否定强化,使职员继续努力做好,避免发生差错 D.威胁职工如果不提高精确率便辞退 参考答案:B [单项选择题]5、 某公司有两大制造系统,各系统包括两大制造工序和一个独立的包装工序,两大系统的制造工序均相同。使用的原材料包括铝,制塑原料、各种化学物品和溶剂。在一些操作过程中存在污染现象,如原料处理与贮存,经特殊处理的化学制品的使用,完工产品的处理与贮存。在废品中也包括一些有害物质,无害废品均运至垃圾填充场,公司外部有一些废物处理商处理、贮存、经营所有的有害废品。管理当局了解其必须遵循环境保护法的相关义务。公司最近还制订了一项环境政策,其中要求每个职员必须遵守环境保护法。管理当局正在评估开展环境审计项目的可能性,下列哪项不属于整个项目的目标?() A.对两大制造系统进行现场评估 B.确定公司对所有环境法规的遵循情况 C.评价将废物减少至最低限度的可能性 D.确保管理系统足以使未来环境风险降低至最低限度 参考答案:A 参考解析: A.正确。与审计目标关系不大,因为这里主要关系工厂经营是否符合法律法规对环保的要求,仅仅实地观察评估不如其他方法有效。 B.不正确。证实合规性很重要; C.不正确。有助于提高运营效率。 D.在不正确。管理系统有助于降低风险。 [单项选择题]6、 能够获取证明所有发出商品的支付账单均签发给客户证据的最佳信息来源是() A.预先编号的客户发票
2017年国际内审师(内部审计实务)试题及答案
2017年国际内审师(内部审计实务)试题及答案 1、以下审计计划工具中最常见,并能保证一定时期内适当的审计覆盖面的是: A、长期日程安排表 B、工作方案 C、审计部门预算 D、审计部门章程 答案:A 解题思路:A、正确。长期日程安排表提供了在计划时间内覆盖主要功能的依据。 B、不正确。工作方案仅限于单个项目范围。 C、不正确。审计部门预算可以用于调配适当的审计人员数量,但它不能保证有足够的审计覆盖面。 D、不正确。审计部门章程不是审计计划工具。 2、下列哪项在评价产成品存货控制中为内部审计师提供的信息最无用? A、检查用于进行库存实物盘点的指令 B、和管理层共同完成一份内部控制调查问卷 C、对入库和出库程序完成一份流程图 D、实地观察存货仓库 答案:A 解题思路:A、正确。检查盘点实物存货的指令可以给内部审计师提供存货记录正确性方面的信息,但对内部控制系统健全性和运行有效性方面却提供不了多少信息。 B、不正确。内部控制调查问卷可以给内部审计师提供经营中内部控制存在或缺乏方面的信息。 C、不正确。流程图可以把一个系统的控制强点和弱点明显标识出来。
D、不正确。通过实地观察,内部审计师可以了解经营中的内部控制程序并找出失控点。 3、如果面临外加的范围限制,首席审计执行官应该: A、将审计推迟到范围限制取消后进行 B、将范围限制可能造成的潜在影响报告给董事会的审计委员会 C、增加对该活动进行审计的频率 D、为该项目分派更多有经验的审计人员 答案:B 解题思路:A、不正确。在范围受限制的情况下审计仍可能进行。 B、正确。实务公告1130-1.3指出:范围的限制及其潜在影响应当向董事会的审计委员会报告。 C、不正确。范围受限制并非一定有必要实施更频繁的审计。 D、不正确。范围受限制并非一定需要更多有经验的审计人员。 4、在考虑是否将现有的内部审计资源从正在进行的遵循性审计转向管理当局要求的某分部审计时,以下哪一种情况最不重要? A、该分部一年前由外部审计师进行过一次财务审计。 B、与遵循性审计相关的舞弊的可能性。 C、过去一年中该分部费用的增长。 D、与遵循性审计相关的潜在重大违规罚款的可能性。 答案:A 解题思路:A、正确。财务审计的结果是确定内部审计任务先后顺序最不相关的因素。 B、不正确。舞弊是分析风险和确定审计任务时需要考虑的主要因素之一。 C、不正确。费用的增加可能是组织存在潜在暴露或损失的先兆。 D、不正确。被法规部门罚款可能表明存在重大风险。 5、以下哪一项内容最可能被视为内部审计保证服务? A、流程设计服务;
国际注册内部审计师(CIA)考试大纲(第二部分)
国际注册内部审计师(CIA)考试大纲(第二部分) 第二部分:内部审计实务 I管理内部审计活动(20%) 1.内部审计的运营 A描述有关计划、组织、指导和监督内部审计运营的政策和流程 B理解内部审计活动的行政工作(如预算、资源管理、招募、人员配置等) 2.制定以风险为基础的内部审计计划 A确定潜在的审计业务来源(审计范围、审计周期需求、管理层的要求、监管要求、相关市场和行业走向、新出现的问题等) B确定风险管理框架,用于评估风险,并根据风险评估的结果确定审计业务的重点C理解确认业务的种类(风险和控制评估、第三方审计和合同审计、安全与保密、绩效和质量审计、关键绩效指标、运营审计、财务和合规审计等) D理解旨在提供意见和建议的咨询业务的种类(培训、系统设计、系统开发、尽职调查、保密、对标分析、内部控制评估、流程设计等) E描述内部审计与外部审计、监管机构以及其他内部确认职能部门之间的协作,以及内部审计与其他确认服务提供方之间相互利用工作成果的可能性 3.与高级管理层和董事会沟通并向其报告 A了解首席审计执行官负责向高级管理层和董事会报告年度审计计划,并寻求获得董事会的批准 B确定重大风险的暴露、控制和治理,以便首席审计执行官向董事会报告 C了解首席审计执行官负责向高级管理层报告组织内部控制和风险管理程序的整体有效性 D了解首席审计执行官定期与高级管理层和董事会沟通的内部审计关键绩效指标 II计划审计业务(20%) 1.制定计划 A确定审计业务的目标、评估标准和业务范围 B制定业务计划,确保能够识别关键的风险和控制 C对每个审计领域开展具体风险评估,包括评估风险和控制因素,并确定其重要程度
国际内部审计师协会发布新内部审计准则
国际内部审计师协会发布新内部审计准则(2004年) 2004-1-1 0:0【大中小】【打印】【我要纠错】 协会从1941年成立以来,先后发布过4个准则。本次修订是对2001年准则的修订。协会在修订前先在2003年1月发出征求意见稿。同年12月根据反馈的意见写出修订稿,经内部审计准则委员会批准,于2004年1月开始执行。 本次修订主要是针对保证性服务准则,以适应当前风险管理的需要。修订也为咨询性服务提供机会,以及为公司对外披露审计工作结果提供指导。 本次修订增加了5条准则: 1.1210.A3:对内部审计师知识和技能的要求 2.2201.A1:对接受第三方业务委托的规定 3.2220.A2:关于同时提供审计和咨询服务问题 4.2410.A3:向外部第三方分发审计报告时的沟通 5.2440.A2:分发审计报告无法律限制时的措施 本次修订还在不同程度上涉及原有的17条准则: 1.1130.A1:内部审计师应避免评价他们曾经负责过的运营工作 2.1220.A2:关于计算机辅助审计技术的应用 3.1300:质量保证与改进项目 4.2100:工作性质 5.2130:治理 6.2130.A1:内部审计师在组织道德文化建设中的作用 7.2200:审计业务计划 8.2210:审计业务的目标 9.2210.A1:审计工作的目标应反映风险评估的结果
10.2240.A1审计业务工作方案的审批 11.2400:报告审计结果 12.2410.A1:最终报告的必要 内容 13.2410.A2:对被审计单位的业绩应予肯定 14.2421:错误与遗漏 15.2440:发布审计结果 16.2440.A1:审计执行主管负责分发最终审计报告 17.2600:管理层对风险的接受 下面对此次修订的主要内容介绍如下: 一、确认内审准则的适应范围 修改后准则在引言中确认:内审准则可应用于不同的法律和文化环境。可应用在经营目标、经营规模、复杂性和结构多变的企业中。确认内审工作可由公司内部或外部人员来执行。 二、设定内审准则有一个假定前提 鉴于内审准则执行环境的多样性,而执行人员的水平又参差不齐,那么内审准则应当定在什么水平上?在修订时要有一个假定。这个假定就是:首席执行官和审计师在应用内审准则时,对内审概念具有良好的判断能力。也就是说能理解内审准则的规定。 三、强调执行内审准则是法定义务 修订后的内审准则规定,不论任何单位,也不论内审工作由谁来执行,都必须执行内审准则。新准则规定:“内部审计师如果由于法律、法规的原因不能遵循准则的某些部分的话,他们亦应该遵循准则的其它部分,并对这种情况做出适当的披露。” 准则用“应该”这个词来表示其法定义务。以工作准则2100条为例,修改前条文是:“内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。”这个规定像是对内审活动的描述。新准则对此修改为“内部审计活动应该运用系统化 和严谨的方法去评价和帮助改善风险管理、控制和治理体系。“这里用了”应该“一词,表示执行内审准则是一种法定的义务。
国际内审师明确内部审计的宗旨权力和职责国际内审师.doc
2010年国际内审师:明确内部审计的宗旨、权力和职责-国 际内审师 明确内部审计的宗旨、权力和职责 内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。 由于有效的内部审计活动可做到对组织文化、运营、风险轮廓的深入了解,因此其对管理层、董事会(或与其相当的机构)和审计委员会而言有巨大价值。内部审计师的客观性、技能与知识能够在组织的内部控制、风险管理、公司治理流程方面为组织增加价值。类似的,有效的内部宣计活动能够对其他利益相关方提供保证,如监管机构、员工、资金提供方、股东。为完整实现内部审计活动的价值,内部审计师需要强制性规定,以明确他们的权力,并支持他们的独立性与客观性。 由于内部审计活动是在各种不同的文化环境以及不同目标、规模与结构的组织内由内部或外部人员进行的,并且不同国家有不同的法律和习惯,这些差异对不同环境下的内部审计实务都会产生影响。为此,国际内部审计师协会(以下简称IIA)于1999年通过了内部审计专业实务框架(PPF),用以说明内部审计实务的基本原则以及评价内部审计工作所依据的标准、指导内部审计活动的开展,并为促进不同的、具有增值性的内部审计活动提供一个框架,从而帮助组织改善经营与工作。作为内部审计领域的专业准则,该框架并非强制性地要求经理和董事如何运用内部审计职能,其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的,即当一项内部审计工作遵守了该框架
时,才能被外部认同为专业性的内部审计工作;而当内部审计师受制于管理层施加的限制,而无法遵守该标准时,那么不论是内部审计师还是其上级就不能说其在履行专业性的审计工作。 内部审计专业实务框架包括三类指南。第一类指南的核心部分是《内部审计职业道德规范》(以下简称《职业道德规范》)和《内部审计专业实务标准》(以下简称《标准》),这类指南对于内部审计行业是强制性的,遵守强制性指南是内部审计师履行其职责的基础。第二类指南为《内部审计专业实务公告》(以下简称《实务公告》),虽然不具有强制性,但它是IIA认可的、用以实施《标准》的方法,在某种程度上,它有助于对《标准》进行解释,或将《标准》应用于特定内部审计环境中。第三类指南提供了内部审计专业实务技术与过程方面的专家意见。 《标准》包括属性标准和工作标准: 1. 属性标准(1000序列)——只有一套,通用于各行各业;属性标准主要说明内部审计部门的特点和对人员的要求,内部审计章程、独立性和客观性是其重要的内容。 2.工作标准(2000序列)——只有一套,通用于各行各业;工作标准阐述了内部审计工作的性质,并提出衡量内部审计活动质量的准绳。 随着内部审计活动范围的不断扩展,适用于特定类型审计活动的《实务公告》将不断增多,它是属性标准和工作标准在特定类型审计活动中的具体表现。 属性标准主要描述执行内部审计活动的机构和个人的特征,共有四条基本标准:
国际注册内部审计师(CIA)考试大纲(第一部分)
国际注册内部审计师(CIA)考试大纲(第一部分) 第一部分:内部审计基础知识 I内部审计基础(15%) A阐述IIA提出的内部审计的使命、内部审计定义、内部审计实务的核心原则以及内部审计的宗旨、权力和职责 B了解内部审计章程的相关要求(包括章程的必备要素、经董事会通过、就章程进行必要的沟通等) C理解内部审计活动中确认服务和咨询服务的区别 D遵守IIA《职业道德规范》 II独立性和客观性(15%) A理解内部审计活动的组织独立性(独立性的重要性、职能报告等) B确定是否存在有损内部审计活动独立性的因素 C评估并保持内部审计人员的客观性,包括确定是否存在有损内部审计人员自身客观性的因素 D对促进客观性的政策进行分析 III专业能力与应有的职业审慎(18%) A了解履行内部审计活动职责所需的知识、技能和能力(可通过培养、聘请等方式获取) B展示内部审计人员为履行个人职责必须具备的知识和能力,包括技术能力和软技能(沟通技巧、思辨能力、说服/协商能力以及协作技巧等) C具备应有的职业审慎 D通过持续的专业发展展示内部审计人员的个人能力 IV质量保证与改进程序(7%) A描述质量保证和改进程序所需的要素(包括内部评估和外部评估等) B描述将质量保证与改进程序的结果上报董事会或其他治理机构的相关要求 C了解如何对遵循和未遵循《标准》的情况进行适当披露 V治理、风险管理和控制(35%)
A描述与组织治理相关的概念 B明确组织文化对整体控制环境以及单项业务风险和控制的影响 C认识并理解与组织职业道德和合规相关的问题、违规情况以及处置措施 D描述组织的社会责任 E理解有关风险和风险管理程序的基本概念 F描述适用于组织、且在全球范围内得到认可的风险管理框架(如虚假财务报告委员会下属的发起人委员会(COSO)的全面风险管理框架和ISO31000等)G检验工作流程和职能中风险管理的有效性 H了解内部审计活动在组织风险管理程序中发挥作用的适当性 I了解内部控制的概念以及控制的种类 J运用适用于组织、且在全球范围内得到认可的内部控制框架(如COSO框架等)K检查内部控制的效果和效率 VI舞弊风险(10%) A理解舞弊风险和舞弊的种类,并确定在开展审计业务时确定是否需要对舞弊风险进行特殊考虑 B评估出现舞弊的可能性(如危险信号等)以及组织为发现和管理舞弊风险采取的措施 C为组织预防和发现舞弊提供建议,帮助组织提升对舞弊的认识 D了解有关法务审计的相关技能,以及内部审计在其中扮演的角色(如访谈、调查、测试等)
国际注册内部审计师考试(CIA)内部审计基础知识考试试题
国际注册内部审计师考试(CIA)内部审计基础知识考试试题 [单项选择题]1、 某公司最近将采购循环由手工处理转变为用联机电脑系统处理。以下哪项是与这种向新型电脑自动系统转化相关的结果?() A.处理错误会增加 B.公司面临的风险将减少 C.处理时间增加 D.传统的职责分离会减少 参考答案:D 参考解析: a.不正确。一般情况下,计算机处理比人工处理出现的错误更少。 b.不正确。使用联机系统处理后,公司对相关数据的控制风险将会增加。 c.不正确。计算机处理将会缩短处理时间,提高处理效率。 d.正确。联机系统将会取代某些手工工作,并提高了信息的共享性,传统的职责分离将会减少。 [单项选择题]2、 内部审计师正在编写准备提交给管理层的初步报告,以反映发现的可能存在的舞弊行为,那么该初步报告中应该包括:() A.对于固有风险的内容进行揭示 B.对于舞弊嫌疑人的行为带来的影响进行披露 C.提出进一步审计测试应采取的程序 D.对是否能够进行全面调查所需信息存在性的判断 参考答案:B 参考解析: 本题考查的知识点是舞弊风险信号概述。根据实务公告,在调查阶段结束时提出初步或最终报告可能比较可取。报告应该包括内部审计师就是否存在足以推动全面调查的信息所得出的结论。报告还应该总结这种结论所依据的调查发现和建议。[单项选择题]3、
根据《标准》,以下哪一项内容属于在开展确认业务时内部审计师必须履行的应有的职业审慎的内容?()Ⅰ.考虑被审计对象的需要和期望。Ⅱ.考虑出现严重失误、违法乱纪现象和违犯相关法律法规行为的概率。Ⅲ.考虑需要审计的会计事项的数量。Ⅳ,相对于审计可能带来的种种好处,考虑审计业务的成本。 A.Ⅰ和Ⅳ是对的 B.Ⅱ和Ⅲ是对的 C.Ⅱ和Ⅳ是对的 D.Ⅰ、Ⅱ、Ⅲ、Ⅳ都对 参考答案:C 参考解析: Ⅰ.不正确,被审计对象的需要和期望,是开展咨询业务时应关注的内容,而不是开展确认业务时应关注的内容。 Ⅱ.正确。根据《框架》,严重错误、违规或不守法的可能性以及与潜在利益相对应的审计成本是在开展保证业务时审计师必须履行的应有的职业审慎的内容。Ⅲ.不正确,考虑需要审计的会计事项的数量与应有的职业审慎无关。 Ⅳ,正确。《框架》要求内部审计师应关注与潜在利益相对应的审计成本。故选C。 [单项选择题]4、 下列建议中,不是有助于评估内部审计师个人的客观性的是:() A.为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换 B.内部审计师对其工作成果应当诚信负责,不作重大的质量妥协 C.内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金 D.对内部审计师定期进行公司章程培训学习 参考答案:D 参考解析: 对内部审计师定期进行公司章程的培训对保持内部审计师的客观性的作用不是很大。 [单项选择题]5、 环境标准是一种保障人体健康、人身、财产安全的标准,以下哪项标准是对环境标准的描述?()
行业动态:国际内审师(CIA)红皮书-工作标准(3)-国际内审师.doc
2130-控制 内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的制。 2130.A1 内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性: ●财务运营信息的可靠性和完整性; ●运营的效率和效果; ●资产的安全; ●对法律、法规及合同的遵循情况
2130.A2 内部审计师应当确定各项运营及程序的目。和目的的制定情。及其与 目。和目的符合的程度。 2130.A3 内部审计师应当复核各项运营和程序,以确定其结果与既定目标和目的保持一致的程度,并确定运营和程序按计划实施或执行。 2130.C1 在开展咨询业务时,内部审计师必须关注与业务目标相关的控制,并警惕重大的控制问题。 2130.C2 内部审计师必须将开展咨询业务过程中了解到的控制知识,运用于评估组织的控制过程。 2200-业务计划
内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。 2201-制定计划时的考虑因素 制定业务计划时,内部审计师必须考虑到: ●被检查活动的目标及控制其实施的方式; ●被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接受水平的方式; ●与相关的控制框架或模式相比,被检查活动的风险管理和控制过程的适当性和有效性; ●对被检查活动的风险管理和控制过程进行重大改进的可能性。
2201.A1 在为组织外部的有关方面制定业务计划时,内部审计师必须与其达成书面协议,明确业务目标、范围、各自的职责和其他要求,包括对发布业务结果和对接触业务记录的限制。 2201.C1 内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。对于重要的咨询业务,该协议必须为书面形式。 2210-业务目标 必须为每项业务确定目标。 2210.A1 内部审计师必须对与被检查活动相关的风险进行初步评估,业务目标中必须反映该评估结果。 2210.A2
国际内部审计定义与我国内部审计定义的区别
内容摘要 IIA内部审计定义的演进反映了内部审计的发展。本文就我国内部审计定义与00A 内部审计定义进行了比较,并提出我国的内部审计在内部审计职能、增值以及如何实施风险管理审计方面的借鉴意义。 关键词:内部审计;审计职能;风险管理 目录 1.内部审计概念的发展〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 1 1〃1国际内部审计师协会(IIA)关于内部审计的定义〃〃〃〃〃〃〃〃〃〃〃〃 1 1〃2我国内部审计定义〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 2 1〃3我国内部审计定义与国际内部审计师协会定义的比较〃〃〃〃〃〃〃〃〃 2 2.我国内部审计的发展方向〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 2 2〃1内部审计职能的改变〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 3 2〃2寻求确认服务与咨询服务的平衡,实现内部审计增值〃〃〃〃〃〃〃〃 3 2〃3研究风险管理审计这一新兴的内部审计领域的实施〃〃〃〃〃〃〃〃〃〃 3 2〃4加强对内部审计技术和方法的研究〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃 4
从内部审计概念的发展比较 国际内部审计定义与我给内部审计定义 通过多天的资料查询,对内部审计的定义总是处在不断的更新、发展之中。尤其是国际内部审计定义。由于我国内部审计比较落后,所以对内部审计的定义并不够完善。基于理论研究应该具备先导性,即使种种条件的制约使得实践无法达到既定的目标,也应该在理论研究上与国际保持同步,以免造成固步自封的局面。 1、内部审计概念的发展 1·1 国际内部审计师协会(IIA)关于内部审计的定义 1978年,国际注册内部审计师协会(IIA)正式颁布了《内部审计实务准则》。这是《内部审计准则》的雏形。《内部审计实务准则》就全面综合地对“内部审计”的概念进行了严 谨的定义,在当时的经济和审计领域这个定义已经是相当完美。 国际注册内部审计师协会(IIA)1993年版的《内部审计实务标准》的规定,内部审计是“在组织内部建立的一种独立的评价职能,目的是作为该组织的一种服务工作,对其活动进行审查和评价,以合理成本促进控制工作的有效开展,以帮助组织成员有效地履行责任。” 国际注册会计师协会(IIA)2001年的《内部审计实务标准》的规定,内部审计是“一 种旨在增加组织价值和改善组织价值和改善组织经营状况的独立的客观的保证和咨询活动,它通过引入系统化规范化的方法来评价并改进组织风险管理、控制和治理效率,以帮助组织实现目标。 2004年IIA重新修订的《国际内部审计专业实务标准》中规定内部审计是“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。 2004年定义与2001年定义相比,仅仅把“保证服务”改为了“确认服务”,与"1993年的定义相比,新定义删除“组织内部”和“评价活动”两个词,提出内部审计服务于组织目标的实现,为企业增加价值。审计的工作范围定义为“评价和改进风险管理、控制和治理过程的效果”,反映了内部审计的发展趋势和客观要求。新定义强调采用系统化的方法。从其 发展我们可以看出内部审计定义的变化借鉴了政府审计准则和独立审计准则,使得内部审计
国际注册内部审计师后续教育办法
国际注册内部审计师后续教育办法 第一章总则 第一条为规范国际注册内部审计师(以下简称CIA)的后续教育,保持和提升CIA的专业素质、职业能力和职业道德水平,根据《国际内部审计师协会关于国际注册内部审计师后续教育的规定》,制定本办法。 第二条本办法所指CIA,是指在中国大陆持有国际注册内部审计师资格证书的人员。 第三条CIA应当及时更新内部审计标准、程序和技术方法等方面的知识和技能,并按规定申报后续教育情况。 第四条中国内部审计协会和各省、自治区、直辖市内部审计(师)协会(以下简称省级内部审计协会)负责CIA后续教育的组织实施工作。 第二章注册制度 第五条CIA的后续教育实行年度注册制,每12个月为一个周期。上年12月1日至当年11月30日为一个注册周期,当年12月1日至12月31日报告的后续教育情况计入下一注册周期。 第六条依照国际内部审计师协会的规定,CIA进行年度注册时,需缴纳年检费。年检费标准参见由中国内部审计协会公布的年检费用通知。 第七条后续教育注册类型分为三种:从业CIA、非从业CIA、退休。各注册类型需要的学时分别为:
(一)从业CIA,每年40学时; (二)非从业CIA,每年20学时; (三)退休,每年0学时。 上一注册周期超出的学时数,不得计入下一注册周期。 第八条各注册类型享有的权利: (一)从业CIA,可以使用CIA称号,并以CIA名义从事内部审计工作; (二)非从业CIA,可以使用CIA称号,不得以CIA名义从事内部审计工作; (三)退休,可以使用CIA称号,不得以CIA名义从事内部审计工作。 第九条当年申请退休的CIA,达到法定退休年龄的,需持个人有效身份证件到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。 因特殊情况提前退休的,需持所在单位人事部门证明到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。 第十条当年未按规定申报后续教育情况的CIA,将于次年1月份认定为非活动状态。非活动状态的CIA,不得使用CIA称号,不得以CIA名义从事内部审计工作。任何违反该条规定的行为将被国际内部审计师协会职业道德委员会追究责任。
内部审计机构的机关方式-国际内审师.doc
内部审计的组织机构设置,主要有三种情况:第一种是受本单位董事会或董事会所设的审计委员会的领导,内部审计人员不受企业经营管理部门的约束;第二种是受本单位最高管理者直接领导;第三种是受本单位总会计师的领导。目前,我国的内部审计机构,由本部门、本单位负责人直接领导,并应接受国家审计机关和上级主管部门内部审计机构的指导和监督。 西方国家的企业则普遍成立审计委员会进行内部审计监督。我国审计署在1992年1月31日颁发的《内部审计发展规划》中,把在大中型企业中建立审计委员会作为内部审计发展的主要目标。下面对外国的审计委员会作一简单介绍。 (一)审计委员会的组织形式 审计委员会的组织形式,在美国、加拿大都按法定要求设立,在英国没有法定要求,但设置非常普遍。早在20世纪40年代,美国证券交易委员会和纽约证券交易所就建议在股票上市公司中成立审计委员会,但是只有极个别公司设置了这个组织。1973
年,美国证券交易委员会要求在各股票上市公司内必须成立由董事会领导的审计委员会。1977年,美国证券交易所硬性要求每一个股票上市公司,必须最迟在1978年6月30日前建立一个完全独立于管理部门的由董事会组成的审计委员会,以便于进行内部审计监督。国际内部审计师协会也建议每一个股份公司及其他组织(包括非盈利企业和政府部门)设立审计委员会。 在不同的企业和部门,审计委员会的组织形式及与各方面的关系往往有所区别,但也有一些共性:审计委员会通常是董事会的一个常设委员会,一般由董事会聘请非执行董事约3 8人组成,成员大多是来自企业界的具有财务知识的人员,也有一定数量的其他专业人员(如法律、工程技术人员等),有些公司还聘请一些社会代表人物参加。 (二)审计委员的基本职责 国外内部审计委员会的基本职责主要有:
国际注册内部审计师
词条解释: 国际注册内部审计师 CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内部审计领域专家的标志,也是目前国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称IIA)组织的考试取得。 CIA 概述 IIA是世界范围的内部审计师组织。该协会1941年成立于美国纽约,在联合国经济和社会开发署享有顾问地位,是国际注册内部审计师 最高审计机关国际组织的常任观察员,是国际政府财政管理委员会、国际会计师联合会的团体会员。协会现有196个分会,分布在100多个国家和地区。中国内部审计学会1987年加入该协会,成为国家分会。协会现有全球会员7万多人。IIA自1974年起在全球指定地点举行注册内部审计师资格考试,给考试合格者颁发注册内部审计师证书,授予“注册内部审计师”称号。1998年中国内审协会与IIA签定协议,将IIA在国际上举办的国际注册内部审计师考试引入中国,并取得成功。中国内部审计协会负责全国国际注册内部审计师资格考试的组织领导和协调工作,负责与国际内部审计师协会的联系和协调工作,并向其报告考试工作情况。设考点的
省、自治区和直辖市内部审计(师)协会负责本考点的国际注册内部审计师资格考试的组织领导和协调工作。[1] 考试科目 第一部分:内部审计在治理、风险和控制中的作用 具体包括:遵守IIA 的属性标准;以风险为基础制定审计计划,确定内部审计重点;理解内部审计在公司治理中的作用;执行其他内部审计任务和职责;治理、风险和控制的知识要点;策划审计业务。 第二部分:实施内部审计业务 具体包括:实施审计业务;实施具体审计业务;监督审计业务结果;舞弊知识要点;审计业务手段。 第三部分:经营分析和信息技术 具体包括:经营过程;财务会计与财务管理;管理会计;规章、法律和主要经济指标;信息技术。 第四部分:经营管理技术 具体包括:战略管理;管理技术;中国的经营环境;中国的内部审计环境。 第一部分、第二部分、第三部分由国际内部审计师协会命题,第四部分由中国内部审计学会命题,国际内部审计师协会统一阅卷。考试范围在当年的《国际注册内部审计师考试大纲》中确定。 报考条件 具备下列条件之一者,可报名参加考试:
国际内审师(CIA)红皮书资料汇总
国际内审师(CIA)红皮书2009年1月修订版汇总目录 国际内审师(CIA)红皮书2009年1月修订版汇总 1 目录 1 国际内审师(CIA)红皮书-属性标准(1) 2 国际内审师(CIA)红皮书-属性标准(2) 3 国际内审师(CIA)红皮书-属性标准(3) 4 国际内审师(CIA)红皮书-属性标准(4) 6 国际内审师(CIA)红皮书-工作标准(1) 6 国际内审师(CIA)红皮书-工作标准(2) 8 国际内审师(CIA)红皮书-工作标准(3) 9 国际内审师(CIA)红皮书-工作标准(4) 11 国际内审师(CIA)红皮书-工作标准(5) 12 国际内审师(CIA)红皮书-工作标准(6) 13 国际内审师(CIA)红皮书-词汇表(1) 14 国际内审师(CIA)红皮书-词汇表(2) 15
国际内审师(CIA)红皮书-词汇表(3) 17 国际内审师(CIA)红皮书-实务公告(1) 19 国际内审师(CIA)红皮书-实务公告(2) 20 国际内审师(CIA)红皮书-实务公告(3) 21 国际内审师(CIA)红皮书-实务公告(4) 24 国际内审师(CIA)红皮书-实务公告(5) 25 国际内审师(CIA)红皮书-实务公告(6) 27 国际内审师(CIA)红皮书-实务公告(7) 28 国际内审师(CIA)红皮书-实务公告(8) 30 国际内审师(CIA)红皮书-实务公告(9) 31 国际内审师(CIA)红皮书-实务公告(10) 34 国际内审师(CIA)红皮书-实务公告(11) 36 国际内审师(CIA)红皮书-实务公告(12) 38 国际内审师(CIA)红皮书-实务公告(13) 39 国际内审师(CIA)红皮书-实务公告(14) 40 国际内审师(CIA)红皮书-实务公告(15) 41 国际内审师(CIA)红皮书-实务公告(16) 43