国际内部审计师协会(IIA)新公布的2个实务公告和修改的..
国际内部审计师协会(IIA)新公布的2个实务公告和修改的5个实务公告
在中国内部审计协会对2003年修订的《内部审计实务标准》编译出版后,国际内部审计师协会又于2004年5月新出台2个实务公告,并对原来的5个实务公告进行了修订。我会已组织人员对这些公告进行了翻译。
另外,国际内部审计师协会对2003年修订的《内部审计实务标准》又做了一些修订,变化不是很大,但对其中一些重要的修订需要有所了解,请详见“了解修订后的《标准》”一文了解具体变化内容。我会将于2005年翻译并出版最新一次修订的《标准》。
请广大内审人员尤其是参加CIA考试的人员关注以上变化。
附:新公布的2个实务公告和修改的5个实务公告
了解修订后的《标准》
国际内部审计师协会的《内部审计专业实务标准》被视为全球化的行业质量准绳。自从1978年最早颁布以来,被世界各地的机构所采用。在英国和爱尔兰,它得到了公共、私营部门准则制定者的认可,新近修订的《公司治理综合规范》呼吁审计委员会保证在机构内建立内部审计部门,并按照《标准》的要求开展工作。最近,内部审计师协会完成了对《标准》的修订工作,变化不是很大,但对其中一些重要的修订需要有所了解。
结构
IIA专业实务体系(PPF)的引入旨在以便利的方式组织其各类指导,《内部审计专业实务标准》是其中的强制性组成要素之一,还有两项强制性要素是:《内部审计的定义》和《职业道德规范》。
《标准》分为两个主要类型:属性标准和工作标准。属性标准涉及内部审计部门在机构中的定位以及总体职责。工作标准涉及审计业务从计划到报告的各个阶段,为评价业务活动提供标准。此外,还有一类《实施标准》,对应当如何适用属性标准和工作标准提供更多的信息。
专业实务体系(PPF)还包括另外两类指南,非强制性的《实务公告》,概述如何适用《标准》;以及非强制性的《发展与实践援助》,包括简介、公告板、科研、情况说明书及其他产品和服务。
变化
《标准》的制定和发布是一个持续不断的过程。IIA的内部审计标准委员会(IASB)进行了广泛、深入的咨询,包括在世界范围内征求公众意见以及发布之前的长时间讨论。
变化并不是大量的,多数细化的部分围绕着保证活动,反映了从业人员依据《标准》开展工作的经验以及有关治理方面的实务自颁布以来的发展情况。变化的内容主要是以下几类: SHOULD 意味着强制性职责
当法律、法规阻碍遵循《标准》时怎么办
什么是保证服务
什么是咨询服务
信息技术方面的胜任能力
质量保证项目的要素
审计管理过程
向机构以外各界提供报告
交流结果
词汇表新增的定义
Should 意味着强制性职责
内部审计标准委员会(IASB)明确,使用Should 一词则意味着相关的标准属于强制性职责。举两个例子说明这一变化。
工作标准第2100条目前规定,“内部审计活动应当采用系统而科学的方法,评价并帮助改进机构的风险管理、控制和治理过程。”以前,这条标准更象是对内部审计活动可能是什么的描述,而不是它必须是什么的描述。
阻碍遵循《标准》
内部审计活动是在不同的法制和文化环境下,在不同宗旨、规模、复杂程度和结构的机构中开展,而且实施的人员也有机构内或来自机构以外的。IIA认为,尽管每种环境下存在的差异可能会对内部审计工作产生影响,但是如果为了提供独立保证,遵循《标准》是十分重要的。然而,IIA也认识到在某些情况下内部审计部门面临的困难,因此在《标准》的序言部分清楚表明,“如果法律、法规禁止遵循《标准》的某些部分,内部审计师应当遵循其他部分,并作出恰当的披露。”
在很多机构和部门,从业人员以及感兴趣的组织制定了更为详细的手册和执业规范,通常,这些手册和执业规范按照特定的组织结构和要求量身定制,很多明确将IIA的《标准》确认为国际基准,遵循这些特定要求即可保证遵循IIA的《标准》。
保证服务
修订后的《标准》序言部分提供了保证服务的定义,相关解释为“保证业务的性质和范围由内部审计师决定”。这是保证业务和咨询业务之间很重要的一项区别,也是确保保证服务维持独立和客观的第一道防线。
这一定义还列举了涉及到的三方:进行评估的审计师,过程实施人员以及评估结果的使用者。其中评估结果的使用者通常是审计委员会,许多审计师认为它是保证服务的最终客户。但是,过程实施者同时也是客户,在开放、可信、寻求改进和提高的环境下,他们和使用者同样对所有存在的问题感兴趣,从而便于进行纠正。
咨询服务
和对保证服务的描述相反,《标准》序言中提供了定义咨询服务的关键因素:
性质上是咨询或顾问型的
通常按照客户提出的特殊要求进行
工作性质和范围取决于与客户之间的协议
一般只涉及两个方面:审计师和客户
序言提醒审计师坚持客观性,避免任何可能影响其开展保证业务的管理责任。修订的《标准》对保证业务中产生的咨询工作提了一项新的指导意见,要求内部审计师应当记录与这项工作相关的目标、范围和其他期望,与客户取得一致,这样,保证新业务和保证业务之间不存在混淆。
胜任能力
对内部审计师的要求长期以来都是,只有掌握了必需的技术和知识才能开展业务,新标准如今还包括了一些特定职责,关于主要信息技术风险和控制要求方面的知识和以技术为基础的审计技术知识。内部审计师在实施具体审计项目时,还应当考虑使用计算机辅助审计工具和其他数据分析技术。
信息技术模块构成了PIIA 和MIIA的组成部分,新标准承认计算机审计专家拥有更高水平的专业技能。QICA资格即是为这样的专家设计的,此外,IIA在其网站上提供越来越多的资源帮助内部审计师增加信息技术方面的知识,同时还有一些培训课程、地区性社团及特别兴趣组活动提供的发展机会。
质量保证要素
2002年修订后的《标准》要求大多数在公司负责内部审计的高级官员建立一个持续的质量保证和改进项目。相关的实施标准明确了这一项目的若干不同要素,其中包括由内部审计部门开展的持续监督和定期质量评价,以及至少每五年实施一次的外部质量评价。任何希望遵循《标准》的机构都必须在2007年1月之前完成首次外部质量评价。
最近的修订没有修改这方面要求,但是,实施标准中的要素被概括起来置于属性标准中,如果一个部门要开展全面的质量保证项目,这样即强调了所有这些要素的重要性。
IIA的质量保证手册提供了用于评价与《标准》有关的质量的详细方法,美国的IIA全球总部所开展的国际质量保证服务也适用这一手册。内部审计师协会目前正在调查向英国和爱尔兰提供质量保证服务的最佳方法。
审计管理
工作标准第2130条明确要求内部审计部门开展的工作要与机构的治理过程相联系。这一标准在新修订时已经重新作了规定。
新标准就一系列治理目标作了特定要求。特别是要求将机构的宗旨、计划、活动方面的工作与职业道德相联系。内部审计部门有责任查看项目计划的设计和实施。
新标准还要求内部审计师对风险和控制情况是否在机构内有效地沟通作出评价,确保公司治理四大“基石”(董事会、执行管理层、外部审计和内部审计)的活动真正协调。
向外界报告
一些新的实施标准对内部审计部门向外界报告作出了指导,包括在作计划时考虑相关事项,如发布结果的局限性,内部审计部门负责人在对外发布结果时应当采取的相关风险管理步骤。过去,内部审计仅仅是内部的,内部审计报告属于机构的机密,无需考虑报告的分发范围是否需要限定,因为这完全在机构自己的控制之中。但是,如果报告将向机构以外的部门提供,事先考虑某些事宜则意义重大。内部审计部门不熟悉这方面实践的,《标准》的意见有助于作出正确决策。
沟通结果
实施标准第2410 A1条中一项相对较小的改动要求,内部审计部门的最终报告应当包含总体意见以及审计师的结论。
附加词汇
最后,《标准》的词汇表部分作了一些修改。部分定义改变了措辞,其他则有所增加。有意思的一条是“审计执行主管”(CAE),对此并没有作大的修改,但在英国和爱尔兰不使用这一用语。出于实践目的,它相当于“内部审计部门负责人”。然而,它却有更多的暗示——CAE向董事会报告,是承担机构的内部审计责任的最高级别人员。在传统的内部审计部门,即指内部审计主管。但如果内审活动外包出去,此人将负责监督签约的服务和这些活动的总体质量保证情况,就内部审计活动和对结果的后续跟踪情况向高级管理层和董事会报告。这说明,如果机构将内部审计活动外包,并不能向他们分派责任。
行动
新《标准》不会要求内部审计师的工作发生显著的改变。内部审计师需要确定的是,提出信息技术风险,检查审计机构治理过程的方法,需要向外界提供报告的内审部门应当发现新《标准》对此作出的附加指导。
内部审计师需要确定其质量保证项目包括了内部和外部因素。已经开始实施外部检查的部门要保证检查人员采用IIA 的专业实务体系(PPF)作为评价有效性的标准。
《标准》是内部审计师行业的根本组成部分,连同《职业道德规范》,系统而科学的工作方法,确保了内部审计师协会的成员对于负责机构治理活动的人员来说,是独立保证的最佳来源。
实务公告1300—1:质量保证与改进项目
解释《内部审计专业实务标准》中的第1300条标准
相关标准:第1300条标准
质量保证与改进项目
审计执行主管应制定并坚持开展质量保证与改进项目,该项目应当涵盖内部审计活动的方方面面并持续不断地监督其有效性。这一项目包括定期的内部、外部质量评价和持续的内部监督。项目每一部分的设计都应当有助于内部审计活动增加价值,改善机构的经营状况,确保内部审计活动的开展遵循《标准》与《职业道德规范》。
本实务公告性质
内部审计师在开发或评价质量项目时应当考虑以下建议。本实务指导无意囊括详尽的质量项目及其评价活动的所有程序,仅推荐一系列质量评价实务。是否遵守实务公告由审计师自行选择决定。
1质量保证与改进项目概述
审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA 关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。
2 实施质量保证与改进项目
审计执行主管应当负责实施一系列设计的过程,就内部审计活动的以下方面向不同的利益关联方提供合理保证:
内部审计活动的开展遵循其章程,该章程与《内部审计专业实务标准》及《职业道德规范》一致;
内部审计活动以有效及高效率的方式开展;
内部审计活动被利益相关方认为增加价值,改进机构的经营状况。
这些过程应当包括适当的监督,定期的内部评价和持续的质量保证监督,定期的外部评价。
3 质量保证与改进项目的性质和范围
质量保证与改进项目应当充分详尽,涵盖《标准》及行业最佳实务所指的内部审计活动经营与管理的所有方面。质量保证与改进项目过程应当由审计执行主管实施,或在其直接监督下实施。除了小型的内部审计活动,审计执行主管通常将大部分质量保证与改进项目责任授权给下属部门。在规模大、复杂的环境下(例如,大量的业务部门或业务分布地点),审计执行主管应当在内部审计部门内建立正式的质量保证与改进项目职能,独立于审计和咨询分部。这一独立职能应当由一名审计执行官负责,他(以及有限的雇员)通常不会实施所有的质量保证与改进项目责任,但是会管理并监督这些活动。
4 质量保证与改进项目的关键要素
质量保证与改进项目的安排应当使职业能力达到最佳水平,检查应当在切实可行的范围内,独立于被检查职能或活动。在由审计执行主管实施,或审计执行主管直接领导的个人或职能部门管理的内部审计活动中,针对质量保证与改进项目职能,应当考虑下列关键要素:
监督内部审计政策/程序的制定和实施;执行和维护内部审计活动的政策/程序手册;
协助审计执行主管和审计管理部门有关内部审计活动的预算和财务管理工作;
维护和更新全面的审计风险范围,包括收集和吸纳影响这一范围的新信息;监督内部审计、外部审计和其他评价和检查职能之间的责任划分;
管理用于评价审计风险和长期计划的系统的总体运行情况——在这一领域协助审计执行主管和审计管理部门;
协助审计和咨询业务的总体进度安排过程以及相关联的时间安排;
协助内部审计管理部门购置、维护和使用审计工具以及采用其他技术;
在机构的内部人员轮换和管理层发展计划中实施外部人员招聘和内部审计部门的参与;监督员工的培训和发展——例如,选择或开发培训课程,管理相关的职业计划和业绩评价过程,包括单个员工职业发展的跟踪制度;
监督内部审计统计/衡量制度,审计后及其他调查制度,(如针对内部审计的客户和其他利益相关方);
管理并监督质量保证和过程改进活动,包括正式的内部和外部质量评估;
监督并管理内部审计部门收集信息,向高级管理层和审计委员会编制定期简明报告(包括内部和外部质量评价结果的报告);
管理并维护来自内部审计业务、外部审计师的工作以及其他内部评估和调查职能的全面的后续数据库,用于审计建议和行动计划;
在内部审计管理部门的指导下,协助审计执行主管、审计管理部门和内部审计人员了解现行的《标准》,内部审计行业的其他变化及新近的最佳实务,政策法规事宜,其他最近的事件和机会。
“协助、管理、监督、维护”等用语旨在指出服务于质量保证与改进项目职能的人员,不需要从事很多具体工作。这些工作——不论是某项特殊任务还是基于长期计划,将分配给其他内部审计执行人员,但是要通过质量保证与改进项目得到监督、管理等。
发布日期:2004年5月25日
实务公告1310—1:质量项目评价
解释《内部审计专业实务标准》中的第1310条标准
相关标准:第1310条标准
质量项目评价
内部审计部门应当通过有关过程,对质量项目的总体有效性进行监督和评价。这一过程应当包括内部评价和外部评价。
本实务公告性质
内部审计师在开发或评价质量项目时应当考虑以下建议。本实务指导无意囊括详尽的质量项目及其评价活动的所有程序,仅推荐一系列质量评价实务。是否遵守实务公告由审计师自行选择决定。
1监督质量项目,是指对内部审计部门从事的审计和咨询业务的全面情况进行持续和定期的评价,不仅仅限于评价其质量保证与改进项目。这些持续和定期的评价应当由严格而详尽的过程组成,即有对审计、咨询工作业绩常规、持续的监督和测试,也有对是否遵循《标准》的定期验证。监督还应当包括对业绩标准的持续衡量和分析(例如,审计计划完成情况,循环周期时间,被接受的建议,客户满意度)。如果这些评估结果指出内部审计部门有待改进的领域,改进工作应当由审计执行主管通过质量保证与改进项目实施。
2 评价的定义和时限
持续内部评价(“内部评价”一词与用于实务公告其他地方的“内部检查”及“自我评价”同义)应当是日常监督、检查、衡量内部审计部门工作的组成部分,如实务公告1311-1第2、3节所示。
定期内部评价应当按实务公告1311-1第4、5节所示完成。
由在内部审计行业拥有相当能力和经验的个人或团队对内部审计活动进行的定期外部评价,应当按照实务公告1312-1和1312-2(新)开展。
要求内部审计部门进行持续和定期的内部评价开始生效于2002年1月1日。另外,自此日期开始的五年内,要求至少有一次外部评价,此后的每一个五年期间内至少进行一次外部评价。定期内部评价的要求在开展了外部评价的当年可以被免除。
3 评价质量项目
评价应当对内部审计活动的质量作出结论,并就适当的改进提出建议。对质量项目的评价应当包括:
遵循《标准》与《职业道德规范》,包括纠正任何重大不符合情况的及时措施;
内部审计部门的章程、目标、政策和程序的充分性;
对机构的治理活动、风险管理以及控制过程的贡献;
遵守法律、法规及政府或行业的标准;
持续改进活动的有效性和对最佳实务的采纳;
审计活动是否为机构增加了价值,改善了机构的经营情况。
4 持续改进
所有质量评价和改进工作应当包括对资源、技术、过程和程序的适当、及时调整。
5 沟通结果
为了提供责任性和透明度,审计执行主管应当与不同的利益相关方分享外部和适当的内部质量项目评价结果,例如高级管理层、董事会和外部审计师。
发布日期:2001年12月19日
修订日期:2004年5月25日
实务公告1311—1:内部评价
解释《内部审计专业实务标准》中的第1311条标准
相关标准:第1311条标准
内部评价
内部评价应当包括对内部审计部门工作的持续检查和通过自我评价或机构内部的其他人员,在了解内部审计实务和标准的基础上开展的定期检查。
本实务公告性质
内部审计师在开展内部评价时应当考虑以下建议。本实务指导无意囊括详尽的内部评价活动的所有程序,仅推荐一系列内部评价实务。是否遵守实务公告由审计师自行选择决定。
1质量保证与改进项目概述
审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA 关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。质量保证与改进项目应当包括持续和定期的内部评价,(“内部评价”一词与用于实务公告其他地方的“内部检查”及“自我评价”同义)。这些持续和定期的评价应当涵盖内部审计部门从事的审计和咨询业务的全面情况,不仅仅限于评价其质量保证与改进项目。
2 持续内部评价,通常被纳入管理内部审计活动的常规政策和实务中,应当利用以下过程和工具来开展:
对审计业务的监督,如实务公告2340-1所述。
通过清单或其他方式保证内部审计部门采用的过程(例如,在审计和程序手册中)被跟踪;客户和其他利益相关方的反馈意见;
项目预算,工作时间计算制度,审计计划完成情况,成本回收;
对其他业绩衡量标准的分析。
3 对有关持续经营的质量应当作出结论,并应当采取后续措施确保适当的改进得以实施。4定期内部评价,通常指非常规的,特殊目的的检查和符合性测试,用于评价(a)遵循内部审计章程,《内部审计专业实务标准》和《职业道德规范》的情况,(b)为满足不同方面需求所开展的活动的有效性和效率性。IIA的《质量评价手册》或一系列可比的指南和工具应当作为定期内部评价的基础。
5 定期评价可以
包括更多与利益相关方的深入访谈和调查;
由内部审计部门的成员从事(自我评价);
由注册内部审计师或其他胜任的审计职业人员从事,目前委派机构内的其他人员;
包含自我评价和材料准备的结合,其中材料是经过注册内部审计师或其他胜任的审计职业人员充分检查过的;
包括按照内部审计行业的相关最佳实务衡量内部审计部门的实务和业绩标准。
6 在外部评价之前很短时间内开展的定期内部评价,有助于促进外部评价,并降低外部评价的成本。如果外部评价采用“独立审定的自我评价”方式(新实务公告1312-2),定期内部评价可以作为该过程中的自我评价部分。
7对有关业绩的质量应当作出结论,需要时,应当采取适当的措施达到改善和与《标准》的一致。
8 审计执行主管应当建立起具备适当的可信度和客观性的定期检查结果报告体系。一般地,接受委派从事持续和定期检查责任的人员,应在实施检查时报告审计执行主管,并将检查结果直接向审计执行主管报告。
9沟通结果
审计执行主管应当与部门以外的适当人员,例如高级管理层、董事会和外部审计师,分享内部评价结果,必需的行动计划及其成功实施情况。
发布日期:2001年12月19日
修订日期:2004年5月25日
实务公告1312—1:外部评价
解释《内部审计专业实务标准》中的第1312条标准
相关标准:第1312条标准
外部评价
诸如质量保证检查的外部评价应当至少每五年进行一次,由机构外部合格、独立的检查人员或检查小组开展这种评价。
本实务公告性质
内部审计师在计划或签订外部评价合约时应当考虑以下建议。本实务指导无意囊括进行外部评价时需要考虑的所有方面,仅推荐一系列与之相关的考虑。是否遵守实务公告由审计师自行选择决定。
1质量保证与改进项目概述
审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA 关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。质量保证与改进项目应当包括定期的外部评价,至少每五年由机构外部合格、独立的检查人员或检查小组开展一次。这些外部评价活动应当涵盖内部审计部门从事的审计和咨询业务的全面情况,不仅仅限于评价其质量保证与改进项目。
2 总体考虑,对内部审计部门的外部评价应当就该部门是否遵循《内部审计专业实务标准》评价并发表意见,合适情形下,应当包括改进的建议。这种检查对审计执行主管和内部审计部门的其他人员具有相当的价值。只有合格的人员能够从事这项检查。
3 外部评价要求自2002年1月1日起5年内开展,大力推荐在更早的时间采纳这一新标准,并鼓励在此日期之前已经开展了外部检查的机构于前次检查后的5年内进行下一次检查。
4检查完成后,应当向董事会和高级管理层正式交换意见。
5 外部检查人员的资格
外部检查人员,包括审定自我评价的人员(新实务公告1312-2),应当独立于机构和内部审计部门。检查小组应当由胜任内部审计实务和外部评价过程的人员组成。合格的外部评价人员的侯选者,可以是IIA质量保证检查员,法律考官,咨询专家,外部审计师,其他职业服务提供者,以及来自机构外部的内部审计师。
6 独立性
从事外部评价的个人或机构,评价小组的成员,以及其他任何参与评价工作的人员,应当与内部审计部门接受外部评价的机构及其人员没有任何利益关系。有关外部评价人员独立性的特殊考虑包括:
从事评价工作的人员必须独立于机构,必须没有实质或形式上的利益冲突。“独立于机构”指既不是内部审计部门所在机构的组成部分,也不受其控制。在选择外部检查人员时应当考虑,鉴于检查人员过去或现在与机构或其内部审计部门的关系,可能存在实质或形式上的利益冲突。
来自本机构内其他部门或相关机构的人员,尽管在机构上与内部审计部门独立,但出于开展外部评价的目的,并不能认为是独立的。“相关机构”可以是母公司,或同一组织的隶属机构,或者与内部审计部门所在机构存在定期监督、质量保证责任的组织。
安排在三个或更多机构之间(例如,在行业或其他相似组织,地区联盟,或者其他机构团体内部)相互开展同业互查,有可能减弱对独立性的考虑,但是必须注意保证不发生独立性方面的问题。两家机构之间相互开展同业互查不能通过独立性测试。
为了消除以上讨论的情况下,对形式或实质上损害独立性的顾虑,一名或多名独立人员可以作为外部评价小组的一部分,或者安排在检查之后加入,独立地证实外部评价小组的工作。
7 正直和客观
正直要求检查小组在保密的约束下诚实、坦率。服务和公众信任不应该次要于个人所得。客观是指为检查小组的服务赋予价值的品质。客观的原则要求做到公正、心地诚实,没有利益冲突。
8 胜任
开展外部评价并报告其结果要求运用职业判断。因而,作为外部评价人员应当是:
胜任的、有资格的职业人员(如,CIA,CPA,CA,CISA),掌握有关《标准》最近的、深入的知识;
精通行业的最佳实务;
在管理职位上拥有至少三年内部审计实践工作经验;
外部评价小组负责人和独立的证明人员应当具有更大的胜任能力和更多经验,例如以前作为外部质量评价小组成员时获得的工作能力和经验,圆满完成IIA的质量评价培训课程或类似培训,以及审计执行主管或相似的高级内部审计管理经验。
9 检查小组应当由具备信息技术专业或相关行业经验的成员组成,其他专业领域的人员有助于外部检查小组的工作,例如,企业风险管理、统计抽样、运营监督系统或者控制自我评价方面的专家可以从事检查中的特定工作。
10 管理层和董事会的批准
审计执行主管在外部检查人员的挑选过程中,应当介入高级管理层和董事会并获得他们的批准。
11 外部评价的范围
外部评价应当具有较宽的涵盖范围,包括内部审计部门的以下要素:
遵循《标准》、《职业道德规范》,内部审计部门的章程、目标、政策、程序、实务,以及法律、法规的要求;
董事会、执行管理层和运营经理对内部审计部门的期望;
将内部审计活动与机构的治理过程结合起来,包括介入这一过程的主要不同团体之间参加者的关系;
内部审计部门采用的工具和技术;
员工知识结构、工作经验、专业的组合搭配,包括侧重于过程改进工作的员工;
决定内部审计工作是否增加了机构的价值,改进了机构的运营状况。
12沟通结果
检查的初步结果应当在评价过程实施期间以及作出结论时与审计执行主管进行讨论,最终结果应当报告审计执行主管和其他批准开展检查工作的人员,最好直接送交高级管理层和董事会的合适成员。
13 沟通结果的报告应当包括:
在评分过程的基础上,对内部审计部门遵守《标准》的情况发表意见。“遵守”是指内部审计部门的实务活动从整体来看,满足《标准》的要求。类似地,“未遵守”是指内部审计部门工作中效率低下产生的影响和严重程度妨碍了内部审计部门履行职责的能力。“部分遵守”《标准》中条款的程度,如果与总体意见相关,也应当在报告中的独立评价部分表述。对外部评价结果发表意见要求运用良好的商业判断,正直以及应有的职业审慎。
对利用最佳实务的评价,包括评价过程中观察到的做法和其他潜在的可适用的做法。
适当情况下提出改进的建议。
审计执行主管的反馈,包括行动计划和实施时间。
14 如未能直接送交有关材料,审计执行主管应当就检查结果与高级管理层和董事会的合适成员交换意见,同时还包括对重大事项的计划纠正措施以及这些计划措施完成后的信息。发布日期:2001年12月19日
修订日期:2004年5月25日
实务公告1312—2:对自我评价的独立审定
解释《内部审计专业实务标准》中的第1312条标准
相关标准:第1312条标准
外部评价
诸如质量保证检查的外部评价应当至少每五年进行一次,由机构外部合格、独立的检查人员或检查小组开展这种评价。
本实务公告性质
内部审计师在计划或签订外部评价合约时应当考虑以下建议。本实务指导无意囊括进行外部评价时需要考虑的所有方面,仅推荐一系列与之相关的考虑。是否遵守实务公告由审计师自行选择决定。
1质量保证与改进项目概述
审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA 关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。质量保证与改进项目应当包括定期的外部评价,至少每五年由机构外部合格、独立的检查人员或检查小组开展一次。这些外部评价活动应当涵盖内部审计部门从事的审计和咨询业务的全面情况,不仅仅限于评价其质量保证与改进项目。
2 独立审定的自我评价
规模小的内部审计部门可能难以负担由独立的个人或小组对其开展外部评价,针对这一考虑,IIA提出了替代过程,即“独立(外部)审定的自我评价”,其主要特征有:
是一个详细、全面记录的自我评价过程,应仿效外部评价过程,至少在对遵守《标准》方面的评价。
是由合格的检查人员实施的独立现场审定。
经济的时间和资源需求,例如,首先关注遵守标准的情况,对其他领域的关注,例如有关采用最佳实务的衡量基准,检查和咨询;与高级管理层、经营管理层的会谈(审计执行主管及内部审计部门的人员已经知道他们的观点及意见)等可能减少或省略。
此外,按照实务公告1312-1,同样的要求和标准将适用于:
总体考虑
独立审定人员(外部检查人员)的资格要求
独立性,正直及客观性,胜任能力,管理层和董事会的批准,范围(除采用工具、技术,其他最佳实务,职业发展及增加价值的活动等领域以外)
沟通结果(包括纠正措施及其完成情况)。
3 审计执行主管领导下的小组实施并完整记录自我评价过程。IIA的质量评价手册中有对该过程的概述,包括自我评价指南和工具。和外部评价相似,也应当撰写自我评价报告。
4 合格、独立的审定人员应当对自我评价实施有限的测试,以便于证实评价结果,对内部审计部门遵守标准的水平发表意见。这一独立审定应当按照IIA质量评价手册说明的过程或类似的全面过程进行。
5 独立审定完成后,包括对评价小组就遵守《标准》和《职业道德规范》所作的评估进行严格检查后,
独立审定人员应当检查上述草拟报告(第3条),如果有任何未尽事项,争取予以解决;如果同意对遵守《标准》和《职业道德规范》情况所作出的评价,独立审定人员应当视需要,在报告中赞成该评价,并在认为适当的范围内,赞成报告的检查发现、结论及建议;如果不同意所作的评价,独立审定人员应当在报告中明确不同意之处,并在认为适当的范围内,指出不同意报告的检查发现、结论及建议;
或者,独立审定人员可以起草一份单独的独立审定报告,如前款所述表明赞成或反对意见,附在自我评价报告后;
最终的自我评价报告连同独立审定意见应当由评价小组和独立审定人员签字,由审计执行主管送交高级管理层和董事会。
6尽管全面的外部检查对于内部审计部门能取得最大成果,应当包括在部门的质量项目中,独立审定的自我评价提供了一种完全符合第1312条标准的可选择方式。但是,在可能的范围内,为了获得最大的质量保证和过程提高益处,内部审计机构应当考虑将独立审定的自我评价作为中期手段,其后尽可能取得全面的外部评价。
发布日期:2004年5月25日
实务公告1320—1:质量项目的报告过程
解释《内部审计专业实务标准》中的第1320条标准
相关标准:第1320条标准
质量项目的报告过程
审计执行主管应当将外部评价的结果向董事会报告。
本实务公告性质
报告质量项目时,内部审计师应当考虑以下建议。本实务指导无意囊括可能需要考虑的所有方面,仅推荐一系列审计师应该处理的事项。是否遵守实务公告由审计师自行选择决定。
1 在完成外部评价后,检查小组应当出具包括内部审计部门遵守《内部审计专业实务标准》情况的意见的正式报告。报告还应涉及内部审计部门对本部门章程和其他适用标准的遵守情况,并提出恰当的改进建议。报告应当呈送要求开展这一评价的个人或机构。审计执行主管应当响应外部评价报告中的重要意见和建议,编制书面行动计划,并负责采取适当的后续措施。
2 对内部审计部门遵守《内部审计专业实务标准》情况的评价是外部评价的关键内容。检查小组应当认可《内部审计专业实务标准》的内容,以便评价内部审计部门的遵守情况,并发表相关意见。但是,如实务公告1310-1所述,在评价内部审计部门的工作时还应当考虑其他标准。
发布日期:2001年1月5日
修订日期:2004年5月25日
实务公告1330—1:使用“内部审计工作依据《标准》开展”的声明
解释《内部审计专业实务标准》中的第1330条标准
相关标准:第1330条标准
使用“内部审计工作依据《标准》开展”的声明
鼓励内部审计师以内部审计活动“依据《内部审计专业实务标准》开展”来报告他们的活动。但是,只有在质量改进项目的评价结果表明内部审计活动是遵循了《标准》的情况下,内部审计师才可使用此声明。
本实务公告性质
在使用“内部审计活动依据《内部审计专业实务标准》开展”的声明时,内部审计师应当考虑以下建议。本实务指导无意囊括可能需要考虑的所有方面,仅仅是对《标准》的补充。是否遵守实务公告由审计师自行选择决定。
1 概述
应当对内部审计活动进行外部和内部评价,并就内部审计活动遵循《内部审计专业实务标准》和《职业道德规范》的情况出具意见,适当情况下应当包括改进的建议。
2 要求在2002年1月1日之后的五年内开展一次外部评价活动。鼓励尽早实施有关要求开展外部评价的新条款。对于已经开展外部评价的机构,鼓励其在评估后的五年内开展下一次外部评估活动。
3 使用“遵循声明”
对遵循声明或遵循语句的使用可以是:“遵循《标准》”,或“与《标准》一致”,或“依据《标准》”。使用这一用语的前提要求是,每五年期间内,至少有一次外部评价,连同定期内部评价,其结果表明内部审计活动遵循《内部审计专业实务标准》和《职业道德规范》。在过去五年内开展的外部检查证明内部审计部门遵循《内部审计专业实务标准》和《职业道德规范》之前,使用有关遵循的语句是不恰当的。对于影响到内部审计部门总体范围或开展情况的未遵循《标准》的事项,包括至2007年1月1日前还未接受外部评价,应当向高级管理层和董事会披露。
4 内部审计部门使用有关遵循的语句之前,任何质量评价(内部或外部)中暴露出的影响内部审计部门履行责任的能力的不遵循《标准》的事例:
应当充分予以纠正;
纠正措施应当作记录并向相关评价人员报告,以取得对未遵循情况已作改正的赞同;
纠正措施和相关评价人员的认同应当向高级管理层和董事会报告。
发布日期:2003年2月21日
修订日期:2004年5月25日
内部审计协会国有企业内部审计发展报告
内部审计协会国有企业内部审计发展报告 Last revision on 21 December 2020
中国内部审计协会国有企业内部审计发展报告 前言 国有企业内部审计在我国内部审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,国有企业在推进内部审计转型与发展中,发挥着领跑者的作用。为了总结和推广国有企业内部审计工作经验,引领和推动我国内部审计的全面转型与发展,中国内部审计协会以调查问卷、召开座谈会和深入单位调研等方式,对各级国有资产监督管理委员会履行出资人职责的企业和烟草企业内部审计情况进行了普查和调研。在对普查数据和调研情况进行汇总整理、归纳提炼、理性分析的基础上,写出了《国有企业内部审计发展报告》。报告分法律环境、基础建设、业务发展、主要问题、意见和建议及职业化建设六个部分。希望各级政府和各级审计机关、内部审计(师)协会、广大内部审计工作者以及社会各界,通过这一报告全面了解我国国有企业内部审计发展状况,进一步关心和支持国有企业内部审计工作,加快推进国有企业内部审计转型与发展。 第一部分法律环境 一、我国法律法规和规章 (一)法律法规。1982年12月国家颁布的《中华人民共和国宪法》,确定在我国实行审计监督制度。1983年8月国务院批转审计署《关于开展审计工作几个问题的请示》,明确了建立内部审计的范围和内部审计与审计机关之间的关系。1985年8月《国务院关于审计工作的暂行规定》,确定国务院和县级以上地方各级人民政府各部门、大中型企业事业组织,应当建立内部审计监督制度。1988年11月国务院发布《中华人民共和国审计条例》,对内部审计机构的设置、职能、任务和领导关系作了明确具体的规定。1994年8月国家颁布《中华人民共和国审计法》,规定国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立健全内部审计制度,这是新中国成立后第一次以法律的形式确立内部审计制度。2006年2月修订的《中华人民共和国审计法》规定,依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督。《会计法》第二十七条第四款规定“对会计资料定期进行内部审计的办法和程序应当明确。”进一步提升了内部审计的法律地位,为推进内部审计实现法制化提供了法律保障。 (二)审计署规定。1985年12月审计署发布《审计署关于内部审计工作的若干规定》,明确了内部审计机构的主要任务、职权和程序。1989年12月审计署发布《审计署关于内部审计工作的规定》,明确了根据管理需要设立独立内部审计机构的单位及内部审计机构的领导、指导关系。1995年7月审计署发布《审计署关于内部审计工作的规定》,对内部审计的机构设置、领导关系和指导关系、审计对象、主要权限、审计程序、干部任免、职业要求、违规惩处等,做出了比较完善、具体的规定。2003年3月审计署发布《审计署关于内部审计工作的规定》,明确内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标,要求法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。 (三)有关部门规定。1997年12月中国证券监督管理委员会发布《上市公司章程指引》,其中第一百五十二条规定:公司实行内部审计制度,配备专职审计人员,对公司财务收支和经济活动进行内部监督;第一百五十三条规定:公司内部审计制度和审计人员的职责,应当经董事会批准后实施。审计负责人向董事会负责并报告工作。2002年1月中国证券监督管理委员会发布《上市公司治理准则》,其中第五十四条规定:审计委
国际注册内部审计师实务框架1
职业道德规范 《职业道德规范》的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。协会的《职业道德规范》延展了内部审计的定义,包括两个基本部分: 1.与内部审计职业和实务相关的原则; 2.描述内部审计师行为规范的行为规则。这些规则有助于将上述原则运用于实践中,目 的在于指导内部审计师的道德行为。 《职业道德规范》与协会的实务框架和其他相关的公告一起,为服务于他人的内部审计师提供指导。“内部审计师”指协会会员,IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。 适用性与执行 《职业道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。 对于协会会员、IIA职业资格的获得者或申请者,违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。在行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,会员、资格获得者或申请者有责任接受纪律处罚。 原则 内部审计师应运用并信守以下原则: 1 内部审计师的公正建立信用,从而为对其判断的信任提供基础。 2 在收集、评价和沟通有关被检查的活动或过程的信息时,内部审计师展示其最大限度的职业客观。在作出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境作出公正的评价。 3 内部审计师尊重其获取的信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。 4 内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。 行为规则 公正 内部审计师: 11应当诚实、勤恳并负责地开展工作。 12应当遵守法律,按照法律及职业要求进行披露。
国际注册内部审计师考试《内部审计业务》模拟题及答案
国际注册内部审计师考试《内部审计业务》模拟 题及答案 2017国际注册内部审计师考试《内部审计业务》模拟题及答案 模拟题一: 1.下列哪种情况是上述病毒出现的征兆: A.电压猛增,从而损坏计算机设备; B.未知原因的数据丢失和改变; C.不完全的备份、恢复和权变计划; D.大量由于未授权的软件使用而造成的侵犯版权事件。 答案:B 解析:答案A不正确,电压猛增可能是硬件或者供电设备造成的; 答案B正确,计算机病毒的影响从无害到完全破坏系统内的数据。计算机病毒的一种征兆可能是未知原因的数据丢失和改变。 答案C不正确,不完全的备份、恢复和权变计划是系统操作政策出现的问题; 答案D不正确,侵犯版权表明公司的软件政策不完善。 2.下列哪种操作程序增加了组织感染计算机病毒的可能性: A.对数据文件加密; B.对文件经常备份; C.从互联网上下载软件; D.在硬盘上安装软件的原装拷贝。
答案:C 解析:答案A不正确,病毒通过被感染的程序传播; 答案B不正确,对文件备份不会增加计算机感染病毒的可能性; 答案C正确,病毒主要通过共享数据传播。从互联网上下载软件,将增加计算机数据被病毒感染的可能性。 答案D不正确,应用软件原装拷贝是没有病毒的。 3.以下哪项不是在审计过程中使用计算机的一个优点: A.审计师可以独立于被审计者而工作; B.可以从远程看到工作底稿,从而节省了出差成本; C.审计师可以在很远的地方进入交易记录; D.如果需要,审计师可以更改公司数据。 答案:D 解析:答案A、B和C都不正确,它们都是在审计过程中使用计 算机的优点。 答案D正确,审计师使用计算机可以在很多方面简化审计过程和提高审计的质量。审计师可以独立于被审计者进行工作,也可以在 远方进入交易记录,从而节省出差费用。但是,审计师无论如何都 不能修改公司的数据。 4.现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机 直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中, 进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点: A.它减少了对支持性凭证的测试数量; B.它允许使用电子表格工作底稿立即处理审计数据; C.它增加了每个审计师所必备的技术和技能;
协会内部审计职能及其原则
协会内部审计职能及其原则 根据管理职能和协会具体情况特制订协会内审职责。 一、总则 为使协会能够政令畅通,各就其位,各负其责;加强内部审计是协会管理制度的需要,同时也是确保协会资产保值增值,维护项目、活动的开展科学、严谨、有效,促使协会从根本上转变其经济增长方式,发挥应有的作用。并在协会成长的过程中给全体员工带来效益与能力的成长,加强协会内部审计已是刻不容缓,迫在眉睫。 一、协会内部审计的主要职能 1.动态监督职能。审计监督在规定的范围和时间内,重点进行协会财务收支和财经纪律方面的审查。在审计的重点上,将突出对经营管理状态的动态监督;在审计的内容上,以效益审计、责任审计和内控制度审计为主;在审计的方法上,审计与调研相结合,由事后监督向事前控制转变,并加强综合审计。 2.管理控制职能。内部审计评价协会各方面的计划、预决算方案、投资可行性、揭示企业经营中存在的弊端。 3.决策服务职能。
3.1 通过内部审计在协会内部承包的经营中,给协会秘书长提供 有效数据,为承包考核兑现和制订出新的承包经营目标打好基础。 3.2 在内部重组改制撤并中,通过审计摸清家底,防止资产流失, 避免不必要的损失和浪费。为领导正确决策提供客观真实的依据。 3.3 通过对(经理)任职期间的经济责任审计,主要考核他们经 营期间的业绩,考核他们的经营效果,资产是否增值保值,协会的资 财有无损失浪费,有无违规违纪现象存在,给协会决策层任用干部提 供可靠的依据。 三、内部重点审计的主要内容: 1.抓好协会经济效益审计。经济效益审计的内容不仅涉及到财务 收支方面,而且要对影响企业经济效益的各种因素进行审计。 2.检查评价协会生产经营的指导思想,是否从协会整体利益出 发,坚持微观经济效益与宏观经济效益。当前经济效益与长期远经济 效益相统一; 3.检查协会的经济活动是否符合国家法律法规和相关政策; 4.审查协会的产供销计划、人财物管理、经营决策和内控制度等, 是否健全、科学、合理、有效; 5.以降低成本为中心,审查企业投入产出的整个经济活动是否具 有效率性、效果性及经济性; 6.对各个项目审计之后要进行综合分析,找出薄弱环节和潜在漏 洞,以便提出建设性的意见。 内部审计应当始终围绕经济效益作文章,并不断拓宽效益审计的领
内部审计考试试题及答案解析
内部审计考试试题及答案解析 [单项选择题]1、 以下哪项活动违反了内部审计的独立性原则() A.内部审计师马上要提升负责某个分部,但仍继续对该部门实施审计 B.内部由于预算限制而缩小审计范围 C.内部审计师参加特别小组,对新的配送系统的控制标准提出建议 D.内部审计师在采购代理执行合同之前检查合同的初稿 参考答案:A [多项选择题]2、 在了解甲公司的控制环境时,审计人员应当关注的内容有() A.甲公司治理层相对于管理层的独立性 B.甲公司管理层的理念和经营风格 C.甲公司员工整体的道德价值观 D.甲公司对控制的监督 参考答案:A,B,C [单项选择题]3、 内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证,其原因是() A.建立和维护内部控制是丙公司管理层的职责 B.内部控制的成本不应超过预期带来的收益 C.在决策时人为判断可能出现错误 D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任 参考答案:C [单项选择题]4、
健全的内部控制系统最可能发现由谁实施的舞弊行为() A.一组雇员串通 B.单个雇员 C.一组经理串通 D.单个经理 参考答案:B [判断题]5、 期中审计报告的使用者一般为部门或项目的主管人员。 参考答案:对 [多项选择题]6、 内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性主要包括() A.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效 B.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 C.被审计单位内部人员素质 D.被审计单位拥有的员工的多少 参考答案:A,B,C [填空题]7、 什么是审计报告?审计报告有什么作用? ?参考答案: 审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计项目的审查结果,向有关方面发表审计意见,提出审计结论的书面的或其他形式的报告文件。 内部审计审计报告的作用: (1)是公司管理层借以了解经营活动问题与漏洞等方面信息,并改进管理效率与效益的重要手段 (2)是内部审计质量的综合反映,也是提高内部审计工作质量的有效工
中国内部审计协会发布《CIA后续教育办法》
第一章 总则 第一条 为规范国际注册内部审计师(以下简称CIA )的后续教育,保持和提升CIA 的专业 素质、职业能力和职业道德水平,根据《国际内部审计师协会关于国际注册内部审计师后续 本页为著作的封面,下载以后可以删除本页! 【最新资料 Word 版 可自由编辑!!】
教育的规定》,制定本办法。 第二条本办法所指CIA,是指在中国大陆持有国际注册内部审计师资格证书的人员。 第三条 CIA应当及时更新内部审计标准、程序和技术方法等方面的知识和技能,并按规定申报后续教育情况。 第四条中国内部审计协会和各省、自治区、直辖市内部审计(师)协会(以下简称省级内部审计协会)负责CIA后续教育的组织实施工作。 第二章注册制度 第五条 CIA的后续教育实行年度注册制,每12个月为一个周期。上年12月1日至当年11月30日为一个注册周期,当年12月1日至12月31日报告的后续教育情况计入下一注册周期。 第六条依照国际内部审计师协会的规定,CIA进行年度注册时,需缴纳年检费。年检费标准参见由中国内部审计协会公布的年检费用通知。 第七条后续教育注册类型分为三种:从业CIA、非从业CIA、退休。各注册类型需要的学时分别为: (一)从业CIA,每年40学时; (二)非从业CIA,每年20学时; (三)退休,每年0学时。 上一注册周期超出的学时数,不得计入下一注册周期。 第八条各注册类型享有的权利: (一)从业CIA,可以使用CIA称号,并以CIA名义从事内部审计工作; (二)非从业CIA,可以使用CIA称号,不得以CIA名义从事内部审计工作; (三)退休,可以使用CIA称号,不得以CIA名义从事内部审计工作。 第九条当年申请退休的CIA,达到法定退休年龄的,需持个人有效身份证件到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。 因特殊情况提前退休的,需持所在单位人事部门证明到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。 第十条当年未按规定申报后续教育情况的CIA,将于次年1月份认定为非活动状态。非活动状态的CIA,不得使用CIA称号,不得以CIA名义从事内部审计工作。任何违反该条规定的行为将被国际内部审计师协会职业道德委员会追究责任。 第十一条非活动状态的撤销。CIA由非活动状态转为本办法第七条所列后续教育注册类型的,需补报学时。 非活动状态未超过12个月的,需补报与上一年度注册类型相等的学时;非活动状态超过12个月的,需一次性补报80学时。 依照国际内部审计师协会的规定,由非活动状态转为其它状态,需缴纳重新注册费。重新注册费标准参见由中国内部审计协会公布的年检费用通知。 第三章内容与形式 第十二条 CIA的后续教育应当讲求实效、学以致用。主要内容包括: (一)审计与会计; (二)公司治理; (三)风险管理; (四)内部控制;
内审师考试内部审计模拟试题及答案
内审师考试内部审计模拟试题及答案 2017内审师考试内部审计模拟试题及答案 一、选择题 1.内部审计职业道德基本原则包括(BDEG) A独立B客观C公正D诚信E胜任F审慎G保密 2.内部审计的职能和作用包括(DF) A监督B鉴证C评价D确认E服务F咨询G建议H指导 3.内部审计组织上的独立性是指在业务上要向(AB)报告工作。 A.董事会 B.审计委员会 C.首席执行官 D.股东代表大会 E.董事长 4.对于调入或临时聘用的人员,只有在离开原岗位至少(A)以后,才能分配他们参与审计他们以前负责的运营领域。 A.1年 B.2年 C.3年 D.半年 5.外部评估至少(C)开展一次。 A.1年 B.3年 C.5年 D.10年 6.质量保证与改进程序的外部评估人员包括(AB) A.注册会计师 B.组织外部的内部审计师 C.组织内部的财务人员 D.组织内部的法律人员 7.外部评估人员至少具有(B)在内部审计或相关咨询工作方面担 任管理职位的经验。 A.1年 B.3年 C.5年 D.10年 8.内部的定期评估一般由(C)挑选的小组或个人来完成。
A.首席执行官 B.董事长 C.首席审计官 D.财务总监 9.内部审计计划至少(A)制订一次。 A.1年 B.2年 C.3年 D.半年 10.可以由(ABC)聘用外部服务提供者。 A.首席审计官 B.董事会 C.高级管理层 D.财务总监 11.(A)负责评估外部服务提供者的专业胜任能力和独立性、客观性。 A.首席审计官 B.董事会 C.高级管理层 D.财务总监 12.内部审计和外部审计可以相互接触(或了解)对方的(ABCD) A.审计方案 B.审计工作底稿 C.审计报告 D.管理建议书 13.内部审计与外部审计的`协调工作应由(B)负责。 A.首席审计官 B.董事会 C.高级管理层 D.财务总监 14.内部审计预算应该由(B)批准。 A.首席审计官 B.董事会 C.高级管理层 D.财务总监 15.首席审计官至少(A)一次向董事会和高管层提交一次工作报告。 A.1年 B.2年 C.1个月 D.半年 16.需要向高管层和董事会报告的重大审计事项包括(ABC)。 A.违法行为 B.低效和浪费行为 C.重大控制薄弱环节 D.已查实的 舞弊行为. 17.以下违背了内部审计师协会的《职业道德规范》的是(CD) A.某公司的内部审计师在完成对公司采购部门的审计活动后,利用周末的时间在一家产品加工企业担任了带薪顾问 B.因为受到法庭传唤,在需要时向法庭披露了可能对组织不利的、机密的审计资料
内部审计人员岗位资格证书实施办法.
内部审计人员岗位资格证书实施办法 中内协发[2003]22号 第一条为了适应内部审计工作的需要,提高内部审计人员的素质,根据《审计署关于内部审计工作的规定》及有关规定,制定本办法。 第二条内部审计人员岗位资格证书(以下简称资格证书是从事内部审计工作的专兼职人员应具备的任职资格证明。 第三条资格证书的取得采取资格认证和考试两种办法。 (一凡具备下列条件之一者,经省级内部审计(师协会审批,报中国内部审计协会备案后,可发给资格证书: 1. 具有审计、会计、经济及相关专业中级及中级以上专业技术职称的人员; 2. 具有国际注册内部审计师证书的人员; 3. 具有注册会计师、造价工程师、资产评估师等相关执业证书的人员; 4. 审计、会计及相关专业本科以上学历工作满两年以上,以及大专学历工作满4年以上的人员。 对已取得省(行业级内部审计(师协(学会颁发的内部审计资格证书,时间不超过两年的人员,在本办法实施后可进行一次性的确认,发给资格证书。 (二不具备上述第(一款条件者,须参加中国内部审计协会统一组织的资格考试,考试合格者发给资格证书。 第四条资格证书考试内容: (一内部审计原理与技术;
(二有关法律法规与内部审计准则; (三计算机基础知识与应用。 第五条资格考试一般每年统一举行一次,时间为每年9月第三周的星期六。开始施行阶段,也可由中国内部审计协会授权省级内部审计(师协会根据实际情况做出考试安排。 第六条资格证书审核发放程序。凡具备取得资格证书条件的人员,由本人填写《内部审计人员岗位资格证书申请表》(略,经所在单位审核签章后,连同资格证明文件(职称证、执业资格证、学历证、人事部门出具的工作年限证明、考试合格证明原件及复印件、免冠2寸彩色照片,报省级内部审计(师协会审核后,发给资格证书。 第七条资格证书实行年检注册制度,每两年为一个年检注册周期。 符合下列条件的可通过年检,并进行注册: (一遵守国家的法律法规; (二严格执行《内部审计准则》; (三遵守内部审计职业道德; (四按照有关规定完成后续教育。 第八条因借调、出国等原因不能参加后续教育或年检的人员,须持本单位人事部门出具的证明,向所在省的内部审计(师协会提出延缓年检注册的申请。 第九条对无故不参加年检和注册的人员,应收回并注销其资格证书。 第十条因违法犯罪被追究刑事责任或弄虚作假骗取资格证书的人员,一律吊销其资格证书。
内部审计实务标准(doc 90)
内部审计实务标准(doc 90)
内部审计实务标准
本文目录: 内部审计师协会职业道德规范 内审实务标准简介 IIA颁布《内部审计实务标准》修订本的补充实务公告 内部审计师协会职业道德规范 1、基本内容 2、重点难点和和疑点 基本内容 -------------------------------------------------------------------------------- 《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。 国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出:道德规范对于内部审计职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程,帮助组织实现其目标,提供了保证。 《道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者,对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。 2000年6月通过的新《道德规范》包括两个基本部分:一是与内部审计职业和实务相关的原则(共4条原则:正直、客观、保密、能力);二是描述内部审计师预期行为规范的行为规则(在4条原则之下共有12条行为规则)。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的行为。 内部审计师应使用和信守以下原则: 1、正直 内部审计师的正直建立起信用,从而为其判断的可靠度提供基础。这条原则包括4条行为规则: 1.1 应当诚实、勤奋并负责地完成工作。
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条原则包括3条行为规则: 4.1 应当只从事他们具备必要的知识、技能和经验的服务活动。 4.2 应当根据《内部审计实务标准》完成内部审计。 重点、难点和疑点 -------------------------------------------------------------------------------- 在《内部审计师职业道德规范》中,“行为规则”是灵魂,应重点掌握这一部分的内容,尤其是其中的:内部审计师协会成员和注册内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动。内部审计师协会成员和注册内部审计师不能接受可能妨碍或被认为妨碍其职业判断的任何东西。内部审计师协会成员和注册内部审计师只能开展那些以他们的专业能力预计可以恰当地加以完成的服务工作。在汇报其工作成果时,内部审计师协会成员和注册内部审计师应揭示他们了解的所有重要事实。否则,有可能歪曲正在审查的经营报告或隐瞒非法的事实。 另外,在应用这些行为规则时,需要协会成员及其内部审计师的判断,以保持审计行为的高标准。这些对审计人员素质要求较高,因国情不同,思维方式有异,而且遇到的情况各种各样,因此就要求根据《道德规范》的精神正确把握。 内审实务标准简介 一、《标准》的宗旨 ------------------------------------------------------------------------------- 1、说明内部审计实务的基本原则; 2、为开展并促进多种不同的、具有增值作用的内部审计活动制定框架;
国际注册内部审计师(CIA)考试大纲(第二部分)
国际注册内部审计师(CIA)考试大纲(第二部分) 第二部分:内部审计实务 I管理内部审计活动(20%) 1.内部审计的运营 A描述有关计划、组织、指导和监督内部审计运营的政策和流程 B理解内部审计活动的行政工作(如预算、资源管理、招募、人员配置等) 2.制定以风险为基础的内部审计计划 A确定潜在的审计业务来源(审计范围、审计周期需求、管理层的要求、监管要求、相关市场和行业走向、新出现的问题等) B确定风险管理框架,用于评估风险,并根据风险评估的结果确定审计业务的重点C理解确认业务的种类(风险和控制评估、第三方审计和合同审计、安全与保密、绩效和质量审计、关键绩效指标、运营审计、财务和合规审计等) D理解旨在提供意见和建议的咨询业务的种类(培训、系统设计、系统开发、尽职调查、保密、对标分析、内部控制评估、流程设计等) E描述内部审计与外部审计、监管机构以及其他内部确认职能部门之间的协作,以及内部审计与其他确认服务提供方之间相互利用工作成果的可能性 3.与高级管理层和董事会沟通并向其报告 A了解首席审计执行官负责向高级管理层和董事会报告年度审计计划,并寻求获得董事会的批准 B确定重大风险的暴露、控制和治理,以便首席审计执行官向董事会报告 C了解首席审计执行官负责向高级管理层报告组织内部控制和风险管理程序的整体有效性 D了解首席审计执行官定期与高级管理层和董事会沟通的内部审计关键绩效指标 II计划审计业务(20%) 1.制定计划 A确定审计业务的目标、评估标准和业务范围 B制定业务计划,确保能够识别关键的风险和控制 C对每个审计领域开展具体风险评估,包括评估风险和控制因素,并确定其重要程度
内部审计机构
内部审计机构 摘要:本文从内部审计的机构设置、人员配备、工作角色及如何展开 工作几个方面展开论述,就构建高效的内部审计机构谈一些粗浅的看法。 当前我国正逐步建立健全现代企业制度,在企业内部设立内部审计机 构对完善公司治理结构具有重要的现实意义,而内部审计机构如何才 能高效发挥其监督、参谋、经营诊断、咨询、评价和见证的作用呢? 一、内部审计组织机构的设置 内部审计组织机构是内部审计工作的基础,科学、有效的内部审计组 织机构,是内部审计发挥作用的关键。为了充分发挥内审的作用,企 业在设置内审组织机构时应坚持以下两条原则。 (一)独立性原则 这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审 组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立 行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以 体现审计的客观性、公正性和有效性。如果将内审机构隶属或合并于 本单位的其他部门,就会使内部审计失去其应有的独立性。国际内部 审计师协会在《内部审计实务准则》开始就强调:内部审计师“必须 独立于他们所审核的活动”,“独立性可使内部审计师提出公正的、 不偏不倚的建议和评价,这对于准确的审计工作实施是必不可少的”,而这个点要通过“组织状况和客观性来获得”。 (二)权威性原则 这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织 机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。美国的内部审计实践也表明,内审的组织地位和作用的发挥是相辅相成的。一方面,内审作用
的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织 地位的提升,独立性增强,又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计要有一定的处 罚权,这样才能充分体现内部审计的权威性。 从内审机构设置的原则上看,科学、有效的内部审计组织机构应是: 在董事会下设审计委员会,在行政系统——经营管理系统设置审计机构。内审机构,作为审计业务,要向审计委员会负责并报告工作;作 为行政内容,要向总经理负责并报告工作;审计委员会成员由董事长、非执行董事、总审计师和非公司董事(外聘)等组成。这种组织模式是 现代企业制度下内审组织机构的最佳模式,其理由如下: 1.能够最大限度地体现内审的独立性和权威性。现代企业制度强调内 审机构的独立性和权威性,而独立性和权威性的强弱取决于内审机构 的隶属关系和领导层次的高低。领导层次越高,独立性和权威性越高,反之越弱。董事会和经营管理机构是企业的主要领导机构,故在其领 导下的内审机构能够较好体现它的相对独立性和权威性,从而为内审 工作顺利展开奠定良好的基础。 2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部 审计师协会的《内部审计实务准则》的要求相一致。该准则在绪言部 分指出,“内部审计的目的是协助该组织的管理成员有效地履行他们 的职责”,而内审所要协助本组织的“管理成员”,是“包括管理人 员和董事会成员”两方面的成员的;内审机构是“根据高级管理层和 董事会所规定的政策来执行其职能”的,其宗旨、权力和责任的说明(章程)是“由高级管理层批准并得到董事会认可的”。 3.这种内审组织机构模式有利于保证现代企业制度下内审职能的发挥。传统审计多强调和偏重于内审的监督职能,忽视了内审的评价、鉴证 和服务职能。从西方现代内部审计工作的发展来看,其重心已转移到 评价、鉴证和建设性功能的发挥上,这同样也是我国内审的发展趋势。在这种组织模式下,内审机构作为审计业务,主要发挥监督职能;作
审计师考试(初级)审计理论与实务真题及答案
2011年审计师考试(初级)审计理论与实务真题及答案 2012-7-20 15:37:00 学易网【大】【中】【小】打印 ?一、单项选择题(以下每小题各有四项备选答案,其中只有一项是符合题意的正确答案。多选、错选、不选均不得分。本题共30分,每小题1分。) 1.我国最早用“审计”一词命名审计机构的朝代是: A西周 B.汉朝 C.唐朝 D宋朝 2.下列各项中,不属于国家审计特点的是: A法定性 B强制性 C.有偿性 D独立性 3.下列有关审计种类的表述,正确的是: A 与财政财务收支审计相比,财经法纪审计更加突出合法性目标 B.局部审计也称抽样审计,是选择部分工程进行的审计 C.全部审计就是详细审计,可以查出被审计单位存在的所有差错 D.授权审计即委托审计,双方当事人都必须是审计机关,并且存在业务领导关系 4.下列有关我国国家审计的表述,错误的是: A 县级以上各级人民政府设立审计机关 B.中国人民解放军审计署的审计管辖范围由国家审计署确定 C 地方各级审计机关对本级人民政府和上一级审计机关负责 D.审计机关经批准可以在其审计管辖范围内设立派出机构 5.下列各项中,不属于内部审计机构职责的是: A 对本单位及所属单位的主要负责人进行经济责任审计 B 对本单位及所属单位财务收支情况进行审计 C.对本单位及所属单位内部控制情况进行评审 D 对本单位及所属单位经济经管和效益情况进行审计 ?6.下列有关审计准则的表述,错误的是。 A 审计准则是衡量审计质量的尺度 B 审计准则是评价被审计单位的规范 C。审计准则是确定和解脱审计责任的依据 D.审计准则是审计组织与社会进行沟通的媒介 7.我国内部审计人员参加国家审计机关组织实施的审计工程时,应遵循的审计准则是: A 国家审计准则 B.国际审计准则 C.内部审计准崩 D 注册会计师审计准则 8.下列有关审计质量控制的表述,错误的是: A.审计质量控制涉及审计全过程 B.审计质量控制中不包括对审计人员素质的控制
国际内部审计师协会发布新内部审计准则
国际内部审计师协会发布新内部审计准则(2004年) 2004-1-1 0:0【大中小】【打印】【我要纠错】 协会从1941年成立以来,先后发布过4个准则。本次修订是对2001年准则的修订。协会在修订前先在2003年1月发出征求意见稿。同年12月根据反馈的意见写出修订稿,经内部审计准则委员会批准,于2004年1月开始执行。 本次修订主要是针对保证性服务准则,以适应当前风险管理的需要。修订也为咨询性服务提供机会,以及为公司对外披露审计工作结果提供指导。 本次修订增加了5条准则: 1.1210.A3:对内部审计师知识和技能的要求 2.2201.A1:对接受第三方业务委托的规定 3.2220.A2:关于同时提供审计和咨询服务问题 4.2410.A3:向外部第三方分发审计报告时的沟通 5.2440.A2:分发审计报告无法律限制时的措施 本次修订还在不同程度上涉及原有的17条准则: 1.1130.A1:内部审计师应避免评价他们曾经负责过的运营工作 2.1220.A2:关于计算机辅助审计技术的应用 3.1300:质量保证与改进项目 4.2100:工作性质 5.2130:治理 6.2130.A1:内部审计师在组织道德文化建设中的作用 7.2200:审计业务计划 8.2210:审计业务的目标 9.2210.A1:审计工作的目标应反映风险评估的结果
10.2240.A1审计业务工作方案的审批 11.2400:报告审计结果 12.2410.A1:最终报告的必要 内容 13.2410.A2:对被审计单位的业绩应予肯定 14.2421:错误与遗漏 15.2440:发布审计结果 16.2440.A1:审计执行主管负责分发最终审计报告 17.2600:管理层对风险的接受 下面对此次修订的主要内容介绍如下: 一、确认内审准则的适应范围 修改后准则在引言中确认:内审准则可应用于不同的法律和文化环境。可应用在经营目标、经营规模、复杂性和结构多变的企业中。确认内审工作可由公司内部或外部人员来执行。 二、设定内审准则有一个假定前提 鉴于内审准则执行环境的多样性,而执行人员的水平又参差不齐,那么内审准则应当定在什么水平上?在修订时要有一个假定。这个假定就是:首席执行官和审计师在应用内审准则时,对内审概念具有良好的判断能力。也就是说能理解内审准则的规定。 三、强调执行内审准则是法定义务 修订后的内审准则规定,不论任何单位,也不论内审工作由谁来执行,都必须执行内审准则。新准则规定:“内部审计师如果由于法律、法规的原因不能遵循准则的某些部分的话,他们亦应该遵循准则的其它部分,并对这种情况做出适当的披露。” 准则用“应该”这个词来表示其法定义务。以工作准则2100条为例,修改前条文是:“内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。”这个规定像是对内审活动的描述。新准则对此修改为“内部审计活动应该运用系统化 和严谨的方法去评价和帮助改善风险管理、控制和治理体系。“这里用了”应该“一词,表示执行内审准则是一种法定的义务。
国际注册内部审计师考试(CIA)内部审计技术考试题库
国际注册内部审计师考试(CIA)内部审计技术考试题库 [单项选择题]1、 内部审计师有可能就评价制造企业钢铁采购职能的哪一方面实施计算机模拟?() A.与钢铁有关的技术说明节 B.仓储职能的效率 C.不同采购政策对存货投资的影响 D.用于确定最佳经济订货量的计算机程序的质量 参考答案:C 参考解析: a.不正确。技术说明书由机构制定,且不包含备选方案。 b.不正确。经济性和效率能衡量过去的生产,但不能衡量未来的政策。 c.正确。计算机模拟的最恰当使用是测试采购职能的变化,这是一种“如果怎样,将会怎样”的评价。 d.不正确。计算机程序的质量是主观的,不容易被量化为模型。 [单项选择题]2、 审计人员分析某部门营运情况时发现:流动比率提高;速动比率变小存货销售天数增加;销售量不变;流动负债不变。这些情况可得出什么结论()。Ⅰ.公司今年产品产量比去年少Ⅱ.现金或应收账款减少Ⅲ.毛利降低 A.只有Ⅰ B.只有Ⅱ C.Ⅰ和Ⅲ D.Ⅱ和Ⅲ 参考答案:B [判断题]3、 为保持独立性,内部审计计划的制定不应该考虑高级管理层和董事会的意见。 参考答案:错 [单项选择题]4、
为促使职员提高精确率,管理者会对犯错误的职工给予惩罚,但引导职工行为的更好办法是()。 A.不采取任何措施,就会使错误不再重犯 B.对对工作精确的员工给予奖励 C.使用否定强化,使职员继续努力做好,避免发生差错 D.威胁职工如果不提高精确率便辞退 参考答案:B [单项选择题]5、 某公司有两大制造系统,各系统包括两大制造工序和一个独立的包装工序,两大系统的制造工序均相同。使用的原材料包括铝,制塑原料、各种化学物品和溶剂。在一些操作过程中存在污染现象,如原料处理与贮存,经特殊处理的化学制品的使用,完工产品的处理与贮存。在废品中也包括一些有害物质,无害废品均运至垃圾填充场,公司外部有一些废物处理商处理、贮存、经营所有的有害废品。管理当局了解其必须遵循环境保护法的相关义务。公司最近还制订了一项环境政策,其中要求每个职员必须遵守环境保护法。管理当局正在评估开展环境审计项目的可能性,下列哪项不属于整个项目的目标?() A.对两大制造系统进行现场评估 B.确定公司对所有环境法规的遵循情况 C.评价将废物减少至最低限度的可能性 D.确保管理系统足以使未来环境风险降低至最低限度 参考答案:A 参考解析: A.正确。与审计目标关系不大,因为这里主要关系工厂经营是否符合法律法规对环保的要求,仅仅实地观察评估不如其他方法有效。 B.不正确。证实合规性很重要; C.不正确。有助于提高运营效率。 D.在不正确。管理系统有助于降低风险。 [单项选择题]6、 能够获取证明所有发出商品的支付账单均签发给客户证据的最佳信息来源是() A.预先编号的客户发票
国际注册内部审计师(CIA)考试大纲(第一部分)
国际注册内部审计师(CIA)考试大纲(第一部分) 第一部分:内部审计基础知识 I内部审计基础(15%) A阐述IIA提出的内部审计的使命、内部审计定义、内部审计实务的核心原则以及内部审计的宗旨、权力和职责 B了解内部审计章程的相关要求(包括章程的必备要素、经董事会通过、就章程进行必要的沟通等) C理解内部审计活动中确认服务和咨询服务的区别 D遵守IIA《职业道德规范》 II独立性和客观性(15%) A理解内部审计活动的组织独立性(独立性的重要性、职能报告等) B确定是否存在有损内部审计活动独立性的因素 C评估并保持内部审计人员的客观性,包括确定是否存在有损内部审计人员自身客观性的因素 D对促进客观性的政策进行分析 III专业能力与应有的职业审慎(18%) A了解履行内部审计活动职责所需的知识、技能和能力(可通过培养、聘请等方式获取) B展示内部审计人员为履行个人职责必须具备的知识和能力,包括技术能力和软技能(沟通技巧、思辨能力、说服/协商能力以及协作技巧等) C具备应有的职业审慎 D通过持续的专业发展展示内部审计人员的个人能力 IV质量保证与改进程序(7%) A描述质量保证和改进程序所需的要素(包括内部评估和外部评估等) B描述将质量保证与改进程序的结果上报董事会或其他治理机构的相关要求 C了解如何对遵循和未遵循《标准》的情况进行适当披露 V治理、风险管理和控制(35%)
A描述与组织治理相关的概念 B明确组织文化对整体控制环境以及单项业务风险和控制的影响 C认识并理解与组织职业道德和合规相关的问题、违规情况以及处置措施 D描述组织的社会责任 E理解有关风险和风险管理程序的基本概念 F描述适用于组织、且在全球范围内得到认可的风险管理框架(如虚假财务报告委员会下属的发起人委员会(COSO)的全面风险管理框架和ISO31000等)G检验工作流程和职能中风险管理的有效性 H了解内部审计活动在组织风险管理程序中发挥作用的适当性 I了解内部控制的概念以及控制的种类 J运用适用于组织、且在全球范围内得到认可的内部控制框架(如COSO框架等)K检查内部控制的效果和效率 VI舞弊风险(10%) A理解舞弊风险和舞弊的种类,并确定在开展审计业务时确定是否需要对舞弊风险进行特殊考虑 B评估出现舞弊的可能性(如危险信号等)以及组织为发现和管理舞弊风险采取的措施 C为组织预防和发现舞弊提供建议,帮助组织提升对舞弊的认识 D了解有关法务审计的相关技能,以及内部审计在其中扮演的角色(如访谈、调查、测试等)
《国际注册内部审计师后续教育办法》
国际注册内部审计师后续教育办法 第一章总则 第一条为规范国际注册内部审计师(以下简称CIA)的后续教育,保持和提升CIA的专业素质、职业能力和职业道德水平,根据《国际内部审计师协会关于国际注册内部审计师后续教育的规定》,制定本办法。 第二条本办法所指CIA,是指在中国大陆持有国际注册内部审计师资格证书的人员。 第三条CIA应当及时更新内部审计标准、程序和技术方法等方面的知识和技能,并按规定申报后续教育情况。 第四条中国内部审计协会和各省、自治区、直辖市内部审计(师)协会(以下简称省级内部审计协会)负责CIA 后续教育的组织实施工作。 第二章注册制度 第五条CIA的后续教育实行年度注册制,每12个月为一个周期。上年12月1日至当年11月30日为一个注册周期,当年12月1日至12月31日报告的后续教育情况计入下一注册周期。 第六条依照国际内部审计师协会的规定,CIA进行年度注册时,需缴纳年检费。年检费标准参见由中国内部审计协会公布的年检费用通知。 第七条后续教育注册类型分为三种:从业CIA、非从
业CIA、退休。各注册类型需要的学时分别为: (一)从业CIA,每年40学时; (二)非从业CIA,每年20学时; (三)退休,每年0学时。 上一注册周期超出的学时数,不得计入下一注册周期。 第八条各注册类型享有的权利: (一)从业CIA,可以使用CIA称号,并以CIA名义从事内部审计工作; (二)非从业CIA,可以使用CIA称号,不得以CIA名义从事内部审计工作; (三)退休,可以使用CIA称号,不得以CIA名义从事内部审计工作。 第九条当年申请退休的CIA,达到法定退休年龄的,需持个人有效身份证件到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。 因特殊情况提前退休的,需持所在单位人事部门证明到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。 第十条当年未按规定申报后续教育情况的CIA,将于次年1月份认定为非活动状态。非活动状态的CIA,不得使用CIA称号,不得以CIA名义从事内部审计工作。任何违反该条规定的行为将被国际内部审计师协会职业道德委员会追究责任。 第十一条非活动状态的撤销。CIA由非活动状态转为
(完整版)内部审计练习题(带答案)
内部审计练习题 第一章强制性指南 一、名词解释 1.确认服务:是指内部审计师为了对机构、业务、流程、系统或其他对象提供独立意见或 结论而做出的客观评价。 2.内部审计章程:内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确 立了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。 3.职业审慎:是指内部审计师在复杂的环境中,能运用自己的专业熟练性和技巧,识别损 害组织利益的行为,对故意作假犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和不正当的行为,以及最可能发生违法乱纪现象的情形和活动保持警惕。 5. 外部服务提供者:是指独立于内部审计所在组织的个人或公司。这些个人或公司拥有某一学科或领域的专门知识、技能和经验。外部服务提供者丰富多样,包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。 6.风险:是影响组织目标实现事件发生的不确定性。 7.内部审计:是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。 二、判断题:(3、4、7、8、15、18、32、36、37、40正确,其他错误。) 1.客观原则要求勤恳地开展工作。 2.内部审计具有处罚权。 3.内部审计可以提出建议。 4.内部审计可以对被审计的对象进行评价。 5.内部审计独立性是内部审计职业道德要求。 6.内部审计章程是国际内部审计师协会(IIA)统一制定的。 7.内部审计可以向审计委员会报告工作。 8.内部审计的内容几乎无所不包。 9.内部审计意见应该尊重董事长的意见。 10.内部审计可以由会计人员兼任。 11.内部审计师应该精通IT技术。 12.发现和揭露舞弊的知识和技能是内部审计师必须掌握的基本知识和技能。 13.应有的职业审慎是指要对所有交易进行详细检查。 14.内部审计师应该尊重被审计单位专家的意见。 15.内部审计师在审计期间可以接受被审计人员赠送的挂历。 16.如果对首席审计官负责的业务提供确认服务,应由内部审计部门的质量保证部门进行监 督。 17.内部审计师不能对其以往负责的运营业务提供咨询服务。 18.蓄意参与违法活动属于不诚信。 19.出于对本单位相关信息保密性要求和内部审计的性质,内部审计师可以不配合外部审计 师的工作。 20.外部评估只评估质量保证与改进程序即可。 21.首席审计官不需要向董事会和高管层报告内部评估的结果。 22.内部定期评估和外部评估结果应该至少每年报告一次。 23.为保持独立性,内部审计计划的制定不应该考虑高级管理层和董事会的意见。