CIA 第一课第一门.docx

1000-宗旨权利和职责：必须在审计章程中确认，和内审定义、《道德规范》和《标准》保持一致。首席审计官检查章程，提交高级管理层和董事会审批。宗旨：像谁服务汇报，如果像董事会则会有效开展；权利：明确首席审计官不受限与审计委员会接触，独立性；职责：内审范围，确认和咨询服务的性质1000.a1：确认服务的性质要在章程中确认，如果想外部提供确认服务也要在章程里确认。1000.c1：咨询服务的性质也在在章程中确认章程审批最终权限在董事会1010-内部审计章程中药确认《内部审计定义》、《道德规范》和《标准》。首席审计官像高级管理层和董事会解释独立性客观性1100-内审保持独立性客观性，向组织内部能确保内审履行职责的部门汇报，审计官必须每年至少一次向董事会确认内审独立性（职能向审计委员会报告，行政上CEo报告；最好能出席董事会组织治理系统控制等事项；董事会要1）批准内部审计章程 2）批准内审计划 3）批准内审预算 4）沟通审计计划实施 5）首席审计官任免和薪酬 6）是否存在不当审计范围和限制1100-a1：内审在确认内部审计范围，开展工作和报告时免受干扰。1111：首席审计官与董事会直接沟通1120：内审师有公正不偏不倚的态度，避免利益冲突内审人员不办理经济业务，不参与生产活动1130- 如果独立性和客观性受影响，必须纰漏情况首席审计官判断后重新指派内审师；如果审计受限制要书面向董事会，审计委员会报告1130-a1: 避免评价以往负责的业务，如果上1年还在做这个业务今年做确认审计，则损害不承担运营责任，如果开展非审计工作，不应该以审计师身份开战；如果为即将实施的系统或控制进行评估和负责则ok，如果参与了设计，起草，安装和操作，则客观性受损1130-a2：确认服务涉及首席审计官负责的职能领域时，必须有独立审计部的一方监督1130-c1：可以对以往负责业务提供咨询服务1130-c2：若咨询业务独立性和客观性存在损害要在该业务之前披露客观性：要求保持独立个人思考状态不收利益和他人左右；损害的情况可能有：1）个人利益冲突 2）工作范围和接触资料限制 3）经费资源受约束专业能力和职业谨慎1200-内审师要有专业能力和职业谨慎1210-专业能力：个人要有必要技术知识和能力；内审整体要有技术知识和能力包括审计标准和程序，会计原则，管理原则，舞弊信号，人机交流1210-a1：如果内审师缺少能力，首席审计官要向他人寻求专业建议需要技术，统计，税收，翻译等专业技能，开展舞弊和安全调查，法规，合并项目等1210-a2：要充分了解舞弊风险和组织管理舞弊风险知识，但不需要掌握以发现和调查舞弊的人员的专门技能1210-a3：必须充分了解关键信息技术风险控制和掌握技术的审计方法，翻不需要掌握专门从事信息技术审计的技能1210-c1：如果缺乏完成必须知识，要谢绝开展此类工作1220-职业谨慎：保持合理谨慎水平，但不代表不犯错无论何时都要考虑重大违反乱纪现象和不遵守灌顶的可能性1220.a1：考虑一下因素履行职业谨慎：1）工作范围 2）确认事项复杂性，重要性和有效性 3）治理风险管理和控制的适当性和有效性 4）重大错误舞弊的可能性 5）确认成本1220.a2：履行职业谨慎要考虑利用技术的审计方法和数据分析1220.a3：警惕重大风险，但不代表保证发现重大错误1220.c1：咨询业务时，履行谨慎性考虑几点：1）客户需求与期望 2）开展工作的复杂性和范围 3）成本1230-持续职业发展：内审师要持续职业发展质量保证和改进1300-质量保证和改进：首席审计官必须建立维护涵盖内审活动所有方面的质量改进和保证保证和改进程序的目的看内审是否遵守道德，标准和定义包括：1.涵盖内审全部活动 2.持续监控内审效果 3.遵守3个标准 4.为组织增加价值改善运营 5.定期内部评估 6.五年一次外部评估1310：质量保证和改进的要求：包括内部评估和外部评估1311-内部评估：包括对内审活动执行的持续监督和定期自我评估或组织能了解内审的人员进行评估首席审计官至少每年向董事会报告评估结果，内部评估包括 1.持续监督，审计工作是否遵守3标准 2.定期评估管理人员抽样，问卷调查。首席审计官可将结果与外部风险但不能成为外部评估结果的保障1312-外部评估：至少每5年开展一次，由组织外部合股独立人员开展，首席审计官和董事会讨论：1 外部评估形式和平率 2.外部评估资质和独立性人员不可利益冲突，外审师可以，但组织其他部门人员不是独立的不行；人员要求了解内审实物和外部评估要求。并非每个人具备胜任能力，只要小组具备就好，首席审计官参与高级管理层和董事会对外部评估的挑选，鉴别是否胜任。首席审计官响应外部评估的评论和建议，编制书面计划行动，采取跟踪1320-遵循标准的应用：只有质量保证和改进程序结果证明内审遵守《标准》