CIA第二科第四章确认1.docVIP

第4章内部审计业务讲义 第一部分 IIA对内部审计的最新定义是：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 内部审计定义的内涵是什么？ 第一，内部审计是一种独立、客观的确认和咨询活动，这句话告诉我们：内部审计的基本职能不再是监督、评价，而是确认和咨询。确认这个概念大约涵盖了我们过去所反复强调的监督和评价。咨询这个职能，过去提得很少，但是，我们在做评价的时候，已经履行了好多的咨询职能。 第二，内部审计它是一种独立、客观的确认和咨询活动，内部审计的独立性是和公司的治理结构密切相关的，你不是想怎么独立，就怎么独立。组织中内部审计的独立性，完全依赖于你所在组织的治理结构，但是，所有组织内部审计的客观性是一样的。所以，每个组织内部审计的独立程度不一样，但是客观程度可以做到一样，我们在理解内部审计特征时候，这个要记住。这个和外部审计不一样。外部审计讲起来很重要，独立性是审计的灵活啊，我们内部审计不能这么讲，我们内部审计在组织内部里面到底能独立到什么程度，不是我们自己说了算的。 第三点，内部审计的功效在哪里？就是两句话：增加组织价值，改善组织运营。就增加组织价值来讲，这句话，我们内部审计可得好好想清楚。我们以前学会计、学审计的时候都认为，审计是对国家财产起保护作用。但是今天不一样了，今天咱内部审计创造价值的功能也很大呀。内部审计在组织的价值链上是一项间接、辅助活动，它对于企业的价值增值作用主要体现在两个方面：一方面是内部审计创造的直接价值，也就是我们内部审计可以通过自己的努力帮助组织预防和减少损失，当内部审计成本小于挽回的损失(或创造的效益) 时，比如说我们作为采购审计，可以审出很多采购问题，可以为组织节约采购成本；我们做工程项目审计，可以审出很多工程量的问题，也可以为组织节约成本，挽回经济损失，这样我们内部审计的价值就相应增加了；另一方面是内部审计创造的间接价值，它包括“威慑价值”，也就是无论内部审计是否发现了问题，但因在公司治理结构设计中有内部审计的存在，客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，使他们知道因为要不断地接受内部审计的监督与检查，不得不维持良好的控制系统和工作秩序，并努力改善他们的工作绩效；我们帮助组织改善一下流程，让组织流程更顺畅一点，审计的效果就很明显，这都叫增值。 这是我们讲的内部审计的定位问题，就是为了增值的独立客观的确认和咨询活动。第二句话是什么？操作是怎么操作的？IIA定义中操作层面有两句话，我们要通过系统、规范的方法来操作，那操作什么？查治理、查风险、查内控！这句话写得也很好。很多人一想到内部审计就会想到查账，什么抽查啊，详查啊，这查那查的，把会计师事务所的外部审计那一套东西一股脑都整到我们内部审计上了。其实内审，不是用那些方法，IIA一上来就告诉大家，首先在我们的脑子来要树立起来什么观念,就是要用系统、规范的方法，而系统规范的方法又是什么？就是要把我们内部审计的工作要和组织的流程结合在一起，流程怎么走，审计就怎么审，所以我们的审计是流程导向的审计，是过程导向的审计，其次才是风险导向，审计要转型嘛。风险导向大家都很熟，风险导向之前是过程导向，流程导向，风险也是过程里面的风险，流程里面的风险，不是有些人所讲的要规避审计风险。这是方法，是大方法，是一个整体的思考方法。 审计要审那些内容呢？就是要审公司治理、审内部控制、审风险管理。最终，内部审计要帮助实现整个组织的目标，这句话告诉大家，内部审计没有自己的利益，组织利益最大化就是内部审计的追求，所以，内审是为组织实现总目标服务的，内部审计是超然独立的，其他部门都有自己的业绩，业绩越好，奖赏越多，内部审计没有，内部审计没有自身的利益，组织的利益就是内部审计的利益，所以说内部审计这个职业是比较审慎的、比较神圣的、比较超然的。IIA的这个定义写得很好，1999年就这么写的，2006年个别文字上做了修改，2011年1月发布的新版的IPPF，还是这样写的。所以，这十多年来，国际内部审计的理念就建立在这样一个定义的基础上。 CIA考试例题 1.以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性目标的最佳描述： A.帮助确定必要测试的性质、时间安排及范围，以实现业务目标； B.确保内部控制系统的重大薄弱环节得以纠正； C.确保风险管理、控制和治理过程是否为组织的目标得以高效、经济地实现提供合理保证； D.确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允披露。 【答题解析】 答案C“确保风险管理、控制和治理过程是否为组织的目标得以高效、经济地实现提供合理保证”正确